本发明专利技术提供了一种应用鉴别系统,其能够由安全设备来鉴别没有安全信息隐含区的终端设备上的应用程序。在其中固接于没有安全信息隐含区的终端设备30的安全设备10鉴别存储于终端设备中的应用程序31的应用鉴别系统中,安全设备10鉴别存储于终端设备的不可写区302中的应用程序运行装置33,并还基于由应用程序运行装置执行的应用程序31的处理鉴别应用程序、以请求访问安全设备。由于由安全设备执行的终端鉴别和终端设备内执行的应用鉴别是耦合组装的,故安全设备能鉴别运作于没有安全信息隐含区的终端设备上的应用。
【技术实现步骤摘要】
本专利技术涉及应用鉴别系统,其中运作于安全设备(IC卡等)上的卡应用可鉴别运作于终端设备(移动终端设备等)上的应用。本专利技术还涉及安全设备和终端设备。具体地,本专利技术提供能够实现当运作于终端设备上的应用使用安全设备时所需的鉴别处理的系统、安全设备和终端设备。
技术介绍
近年来,能够安全地存储信息的安全设备(例如IC卡等)被利用于各种应用(如电子商务、访问管理、交通月票等)。在未来,该应用可望通过使用移动终端等的实际移动功能而愈来愈多地被扩展。图8从原理上表示通过执行运作于移动终端设备30上的应用、同时利用存储于安全设备10中的安全数据而实行的各种服务。如下面的非专利对比文献1(“接口(Interface)”2003年3月,CQ出版有限公司,第82页~90页)所述,运作于安全设备上的应用(卡应用)是由编程语言(如Java(注册商标)等)形成并装入安全设备的。这种卡应用鉴别需要利用存储于安全设备中的安全数据的外部应用,并接着在此卡应用验证了安全性后接受外部应用的命令。不过,传统的安全设备没有鉴别装置可用来鉴别下载至移动终端设备的应用。因此,此下载至移动终端设备的应用不能利用存储于安全设备的数据。这是就以下情况而言。通常,在识别人物的鉴别处理中,核查此人是否知晓仅有真人方才知晓的信息。接着,若此人知晓该信息则此人被鉴别为真人。图9从原理上表示当根据此系统的交叉鉴别被作用于安全设备10的卡应用11和移动终端设备30的终端应用程序(假设是由Java(注册商标)语言写成的Java(注册商标)应用程序)31时所展现的行为。具有保存私密数据功能的安全设备10能将私密信息(密钥等)保持于由硬件而安全构建的防篡改区。同时,由于需要安全性以许可移动终端设备30处置私密信息,故整体区域31必须构建为防篡改、或区域31必须由保持私密信息的防篡改区35来鉴别。在这种情形下,若卡应用11和受移动终端设备30的OS(或VM(虚拟机))32控制的Java(注册商标)应用程序31能确认以下事实即二者通过交换其信息而彼此保持共同私密信息,则建立交叉鉴别。不过,实际上移动终端设备30并没有可安全存储私密信息的区域。由此,卡应用11不能通过使用共同私密信息来执行交叉鉴别。因此,下载至移动终端设备30的Java(注册商标)应用程序31迄今尚不能利用存储于安全设备的数据。在这种情况下,在安全设备10固接于移动终端设备30以经网络接受来自服务提供服务器的服务的情形下,与安全设备10彼此鉴别的服务提供服务器能利用存储于安全设备10的数据,但是移动终端设备30迄今仅扮演了传输数据的输送管的角色。结果,如图8所示,无法实施这种系统即移动终端设备30的应用对安全设备10进行数据的读写,以执行计算、显示等高级处理。
技术实现思路
本专利技术就是为了克服现有技术中的这种问题而做出的,而本专利技术的目的在于提供一种应用鉴别系统,其能够由安全设备来鉴别没有安全信息隐含区的终端设备上的应用程序,还提供了构成该系统的安全设备和终端设备。因此,根据本专利技术,提供了一种应用鉴别系统,其中固接或可卸地连接至没有安全信息隐含区的终端设备的安全设备鉴别存储于终端设备中的应用程序,其中安全设备鉴别终端设备上的应用程序运行装置并还基于由应用程序运行装置执行的应用程序的处理鉴别应用程序,以请求访问安全设备。而且,根据本专利技术,提供了一种安全设备,其固接或可卸地连接至终端设备并包括卡管理器,用来执行鉴别终端设备的处理;和卡应用,用来将鉴别处理作用于存储于终端设备的访问请求应用,其中卡应用基于作用于由终端设备执行的应用程序的处理鉴别应用程序,接着确认鉴别终端的处理已由卡管理器完成,再接着接受已鉴别的应用程序的访问请求。而且,根据本专利技术,提供了一种终端设备、其包括应用程序运行装置和应用程序,其中应用程序运行装置在固接的安全设备鉴别了应用程序运行装置后计算应用程序的摘要数据,以请求访问安全设备,接着使用摘要数据来鉴别应用程序,再接着向安全设备发出访问请求。结果,由于由安全设备执行的终端鉴别和终端设备中的应用鉴别是耦合组装的,故安全设备能鉴别运作于没有安全信息隐含区的终端设备上的应用。附图说明图1表示根据本专利技术第一实施例的应用鉴别系统的过程的方框图;图2表示根据本专利技术第一实施例的应用鉴别系统的构成的方框图;图3表示根据本专利技术第二实施例的应用鉴别系统的过程的方框图;图4表示根据本专利技术第二实施例的应用鉴别系统的构成的方框图;图5表示根据本专利技术第三实施例的应用鉴别系统的过程的方框图;图6表示根据本专利技术第三实施例的应用鉴别系统的构成的方框图;图7是表示本专利技术实施例中文件应用型安全设备的文件访问的原理图;图8是表示可由固接了安全设备的移动终端设备实行的服务的原理图;图9是表示当安全设备鉴别移动终端设备上的应用时造成的问题的方框图。在附图中,附图标记10代表安全设备;11代表卡应用;13代表公共库(卡管理器);14代表签名验证路由认证;15代表摘要数据;30代表移动终端设备;31代表Java(注册商标)应用程序;32代表OS;33代表Java(注册商标)运行期环境(JAM);34代表电子签名;35代表私密信息存储区;而301代表用户的可写区;302代表不可写区。具体实施例方式(第一实施例)在根据本专利技术第一实施例的应用鉴别系统中,为了鉴别运作于移动终端设备上的终端应用,安全设备的卡应用验证终端应用是否正常应用。当卡应用可确认终端应用是正常应用时,此卡应用决定让鉴别处理正常结束并接着接受从终端应用发出的访问请求。图2从原理上表示构成此系统的安全设备10和移动终端设备30。移动终端设备30具有“不可写区302”,其中信息在出厂时写入ROM或闪存后就不能写入了,和“用户的可写区301”,其中写入了下载的应用程序。添附了电子签名34的Java(注册商标)应用程序31存储于用户的可写区301中。而且,OS 32和用来运行Java(注册商标)应用程序31、其是由Java(注册商标)语言写成的计算机程序的Java(注册商标)运行期环境(JAM)33存储于不可写区302中。在此情形下,“不可写区302”示意了这样的区域其中存储的信息决不能由操作终端设备(例如应用程序31)、来自外部设备(例如卡10)的访问等而改写。该区域本身是否具有物理不可写机构(例如ROM)无足重轻。Java(注册商标)应用程序31中的电子签名34是由认证Java(注册商标)应用程序31合法性的认证权威而添加的。摘要数据是通过将哈希运算作用于Java(注册商标)应用程序31而生成的,而接着电子签名34是通过使用认证权威的密钥对摘要数据进行加密而生成的。而且,移动终端设备30使用其以执行与安全设备10的交叉鉴别的终端鉴别信息和含有电子签名34的验证公钥的认证权威的应用认证被输入JAM33。(此处,“被输入”一词示意相应信息可作为代码而嵌入JAM33,或原样被收集为文件。)同时,安全设备10具有公共库(卡管理器)13、用来执行移动终端设备30的鉴别处理,卡应用11、用来执行运作于移动终端设备30上的Java(注册商标)应用程序31的鉴别处理,签名验证路由认证14、用来验证认证权威的公钥。而且,安全设备10使用终端鉴别信息以执行与移动终端设备30的交叉鉴别,该终端鉴本文档来自技高网...
【技术保护点】
一种应用鉴别系统,包括:终端设备,其没有安全信息区,所述终端设备包括应用程序和应用程序运行装置;和安全设备,其固接或可卸地连接至所述终端设备,所述安全设备用来鉴别请求访问安全设备的应用程序;其中所述安全设备鉴别应用程 序运行装置,并接着基于所述应用程序运行装置对所述应用程序执行处理的结果鉴别所述应用程序。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:峰村淳,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。