[发明专利]客户端装置、服务器装置和程序

说明书

技术领域

本发明涉及一种确立安全会话的客户端装置、服务器装置和程序，涉及一种例如使其不存在伴随着2次握手的不必要的路径，能够确立基于实体认证和生物体认证的安全会话的客户端装置、服务器装置和程序。 

背景技术

作为用于在网络上对信息进行加密通信的协议之一，存在TLS(Transport Layer Security)协议。该TLS协议是能够在进行了实体认证后确立安全会话而进行数据的加密通信的技术(例如参考T.Dierks、C.Allen，“The TLS Protocol Version 1.0”，<URL：http://www.ietf.org/rfc/rfc2246.txt>)。 

作为TLS协议的关联技术，有TLS内部应用(TLS Inner Application)。TLS内部应用在通过TLS握手(TLS handshake)确立了安全会话后，能够在记录层(Record Layer)中进行扩展处理(例如参考P.Funk、S.Blake-Wilson、N.Smith、H.Tschofenig、T.Hardjono，“TLS Inner Application Extension(TLS/IA)draft-funk-tls-inner-application-extension-03.txt”，<URL：http://tools.ietf.org/wg/tls/draft-funk-tls-inner-application-extension-03.txt>)。在TLS内部应用中，通过该扩展处理而进行生物体认证，从而能够进行实体认证和生物体认证(例如参考特开2003-44436号公报、特开2006-11768号公报、特开2003-224562号公报、S.Santesson，“TLS Handshake Message for SupplementalData”，<URL：http://www.ietf.org/rfc/rfc4680.txt>)。 

但是，在以上那样的TLS协议或TLS内部应用的技术中，通过本发明人的研究，还有如下这样改良的余地。 

在TLS协议和TLS内部应用的技术中，在通过实体认证而确立了安全会话后进行生物体认证的情况下，单纯地分别进行实体认证和生物体认证。这只不过进行2次握手，存在不必要的路径。即，TLS协议或TLS内部应用的技术存在改良的余地而使其不存在这样的不必要的路径。 

发明内容

本发明的目的在于：提供一种使其不存在伴随着2次握手的不必要的路径，能够确立基于实体认证和生物体认证的安全会话的客户端装置、服务器装置和程序。 

本发明的第一～第四方面的对象是一种客户端装置和服务器装置，在由用户操作的客户端装置和服务器装置之间经由网络进行秘密通信之前，在与上述服务器装置之间执行包含相互的证明书认证的协商处理，在上述证明书认证的结果是正当时，能够确立用于进行上述秘密通信的会话。 

在此，第一方面的客户端装置具备：对上述用户进行生物体认证的生物体认证设备；存储有包含公开密钥的客户端证明书的证明书存储设备；存储有与上述公开密钥对应的秘密密钥的秘密密钥存储设备；存储有表示上述生物体认证设备的生物体认证方式的生物体认证方式信息的生物体认证方式存储设备；在上述协商处理中，从上述服务器装置接收包含随机数的消息的设备；在接收上述消息后，作成包含上述生物体认证方式信息的生物体认证交涉消息，将该生物体认证交涉消息发送到上述服务器装置的设备；在发送了上述生物体认证交涉消息后，根据从上述服务器装置通知的生物体认证方式信息，启动上述生物体认证设备的设备；根据上述秘密密钥对上述随机数进行加密，生成加密随机数的设备；根据上述生物体认证设备的生物体认证的结果和保证其处理的正当性的信息、上述生物体认证方式信息、上述加密随机数、上述客户端证明书，基于上述秘密密钥，生成认证子的设备；通过将包含上述生物体认证的结果和保证其处理的正当性的信息、上述生物体认证方式信息、 上述加密随机数、上述客户端证明书、上述认证子的认证上下文发送到上述服务器装置，而继续进行上述协商处理的设备。