[发明专利]应用程序认证系统的终端及其应用程序的启动方法

说明书

本申请是申请日为2002年11月26日、申请号为02152631.1、发明名称为“应用程序认证系统”的发明专利申请的分案申请。

技术领域

本发明涉及在具有移动电话等终端和IC卡等认证模块的系统中，通过认证模块对终端和由终端操作的应用程序进行认证的技术。

背景技术

以前，在将IC卡装入终端，与服务器进行商业交易操作的系统中，由于在终端中不能保证具有防篡改的区域，所以在服务器内操作的应用程序要直接认证IC卡，从而，终端只是对服务器和IC卡之间的通信进行中继。

另一方面，近些年来，可以在移动电话上从服务器下载应用程序，可以在便携式终端上操作。

但是，由于下载到移动电话等上的应用程序有可能进行非法操作，所以下载的应用程序的操作受到严格限制。

例如，下载到移动电话等上的应用程序在不能在装入移动电话中的IC卡中写入数据、以及各种接口的使用受到限制(禁止)等，本地资源的使用受到很大限制。

此外，下载到移动电话的应用程序受到不能读取和写入有关个人的信息的限制，这些信息例如是移动电话和IC卡等保持的电话簿和住所本等中记录的邮件地址、或存储在电子邮件收件箱中的内容等。这是因为，该应用程序是正规的程序，不能检验是否具有存取保持在移动电话和IC卡等内部的信息的权利，或是否没有进行非法的动作。

这种情况成为在将来所希望的便携工具的用途通用化(多样化)及电子商务(EC)的应用中成为极大的阻碍因素。

为了消除这种限制，就需要对下载的应用程序进行认证，确认应用程序的基本属性。例如，可考虑在应用程序中将附加第三者的署名与应用程序一起下载，将为验证该署名和署名是正确所需要的信息对IC卡提示进行认证。但是，在移动电话下载应用程序和署名后，由于生成由该移动电话判断署名正确所需要的信息(例如通过散列函数生成的摘要)，所以有可能通过移动电话对IC卡提示与所下载的应用程序上附加的署名不同的别的假署名、及进行由该署名能验证的操作的摘要。因此存在对IC卡提示的署名和摘要，不能信赖实际所下载的应用程序和IC卡，使所下载的应用程序不能由IC卡进行认证的问题。

此外，为了能够在IC卡中存取下载到移动电话等终端的应用程序(以下简称终端应用程序)，并能够读取写入存储在IC卡中被保护的信息，同样地，需要判断该IC卡是否进行向IC卡的存取的终端应用程序的认证处理，并许可存取。

作为IC卡等安全设备进行用于认证向其存取的终端应用程序的处理，在以往，是进行安全设备判断终端应用程序是否保持有与该设备保持的加密信息相同的信息的处理。但是，由于终端没有具有防篡改区域等的用于将加密信息安全地保持的区域和功能。因此，这种秘密信息有可能发生泄漏。在以往的方法中，存在有不能排除终端应用程序使用泄漏的信息的可能性，安全设备不能严格地认证终端应用程序的问题。

为了解决这一问题，在本发明中，在IC卡等认证模块内的防篡改区域中具有为认证移动电话等终端的ROM中写入的程序(以下，有时写成“程序库”)的信息，认证模块对终端的ROM及TRM等不易改写的区域(以下称为ROM)中写入的程序库进行认证。

这样被认证的程序库如果自己生成在与所下载的应用程序的署名同时生成用于判断署名正确所需要的信息，并对IC卡提示，则对IC卡来说，通过认证的程序库所提示的署名和信息，可以信赖是实际所下载的应用程序，IC卡可以认证下载到终端的应用程序。结果，所认证的应用程序可以在IC卡中写入数据等，可以实现比采用现有终端的商用交易操作更复杂的操作。

这样，通过在终端中所下载的应用程序由IC卡认证，也可以在所下载的应用程序中允许利用终端外部接口。

另外，在本发明的实施中，需要对所下载的应用程序的署名进行下载。因此，不必使应用程序的署名与应用程序分开下载，也可以对应于现有的数据规格存放在应用程序的定义文件中。因此，不需要使署名与应用程序的下载分开下载。

附图说明

图1是实施例1中的应用程序认证系统的功能方框图。

图2是表示实施1中的应用程序认证系统的实施例图。

图3是表示实施1中的应用程序认证系统的实施例图。

图4是表示实施2中的应用程序认证系统的功能方框图。

图5是实施例2中的应用程序认证系统的功能方框图。

图6是说明应用程序本体和署名同关系的图。

图7是说明实施例2的终端操作的流程图。

图8是说明实施例2的认证模块操作的流程图。

图9是实施例3中的认证模块的功能方框图。