[发明专利]信息处理终端、信息处理设备、信息处理方法、程序和信息处理系统

说明书

本公开涉及能够更可靠地进行密钥变更的信息处理终端、信息处理设备、信息处理方法、程序和信息处理系统。用户终端包括：具有保护区域的安全元件，在所述保护区域中，存储要保护的数据的区域受加密密钥保护；和处理执行单元，所述处理执行单元执行在安全元件内，将出厂时使用的第一密钥变更成与第一密钥不同的第二密钥的处理。在保护区域中，在出厂时存储在将第一密钥变更成第二密钥时参考的设定信息。服务器设备包括：防篡改设备，所述防篡改设备存储充当第一密钥的母体的母密钥，并防止来自外部的分析；和处理设备，所述处理设备通过使用存储在防篡改设备中的母密钥，进行基于设定信息将第一密钥变更成第二密钥的处理。本技术可以应用于例如提供结算服务的信息处理系统。

技术领域

本公开涉及信息处理终端、信息处理设备、信息处理方法、程序和信息处理系统，更特别地，涉及能够更可靠地进行密钥变更的信息处理终端、信息处理设备、信息处理方法、程序和信息处理系统。

背景技术

传统上，提供了使用诸如所谓的智能电话机之类的信息处理终端，通过电子货币进行结算的结算服务。于是，当用于进行结算服务的应用被存储在移动终端的安全元件中时，可以提供安全性更高的结算服务。

例如，专利文献1公开一种管理服务器，所述管理服务器接收为访问通信终端的安全元件所需的系统构成信息，并写入服务数据。此外，专利文献2公开一种通知方法，用于使用存储在安全元件之外的终端的存储器中的信息来配置安全元件。

引文列表

专利文献

专利文献1：日本专利No.6397200

专利文献2：日本公布的专利公告No.2017-503383

发明内容

本发明要解决的问题

顺便提及，在初始化用于进行结算服务的应用时，需要从出厂时的密钥变更用于保护存储所述应用的安全元件的密钥。然而，由于关于出厂时的密钥的信息取决于制造与安全元件一起提供的半导体芯片的芯片供应商、半导体芯片的类型等而不同，因此认为难以可靠地变更密钥。

鉴于这样的状况产生了本公开，本公开的目的是使更可靠的密钥变更成为可能。

问题的解决方案

按照本公开的第一方面的信息处理终端包括：具有保护区域的安全元件，在所述保护区域中，存储要保护的数据的区域受加密密钥保护；和处理执行单元，所述处理执行单元执行在所述安全元件内，将出厂时使用的作为所述加密密钥的第一密钥变更成与所述第一密钥不同的作为所述加密密钥的第二密钥的处理。在所述保护区域中，在出厂时存储在将所述第一密钥变更成所述第二密钥时参考的设定信息。

按照本公开的第一方面的信息处理方法或程序包括：在具有其中存储要保护的数据的区域受加密密钥保护的保护区域的安全元件中，进行将出厂时使用的作为所述加密密钥的第一密钥变更成与所述第一密钥不同的作为所述加密密钥的第二密钥的处理。在所述保护区域中，在出厂时存储在将所述第一密钥变更成所述第二密钥时参考的设定信息。

在本公开的第一方面，在具有其中存储要保护的数据的区域受加密密钥保护的保护区域的安全元件中，进行将出厂时使用的作为加密密钥的第一密钥变更成与第一密钥不同的作为加密密钥的第二密钥的处理。而且，在保护区域中，在出厂时存储在将第一密钥变更成第二密钥时参考的设定信息。