專利名稱:安全設(shè)備�����、信息處理終端、服務(wù)器以及認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通過非對稱運算進行認(rèn)證的安全設(shè)備����、信息處理終端、服務(wù)器以及它們的認(rèn)證方法�����。特別涉及安全地保持?jǐn)?shù)據(jù)的IC(集成電路�,Integrated Circuit)卡等的安全設(shè)備���;搭載了該安全設(shè)備的移動電話�����、PDA(個人數(shù)字助 理��,Personal Digital Assistant)和個人計算機等信息處理終端�����;安全地保持?jǐn)?shù)據(jù) 的服務(wù)器���;以及認(rèn)證方法。
背景技術(shù):
近年來,IC卡等具有CPU (中央處理器����,Central Processing Unit)和抗 篡改性存儲區(qū)域的安全設(shè)備能夠運行卡應(yīng)用程序(以下適當(dāng)?shù)貙?yīng)用程序略 稱為'應(yīng)用,)�����,被用于電子貨幣或月票���、電子票證等服務(wù)��。通過將該安全設(shè)備 安裝到移動電話等信息處理終端上�����,將信息處理終端的4建盤或顯示器用作安 全設(shè)備的用戶界面�,并且利用信息處理終端的通信功能在網(wǎng)絡(luò)上傳輸要向安 全設(shè)備中寫入的數(shù)據(jù)或從安全設(shè)備中讀出的數(shù)據(jù)�����,能夠執(zhí)行各種服務(wù)�����。規(guī)定運行。另外�����,在音樂數(shù)據(jù)播發(fā)等利用中要設(shè)置制約的服務(wù)中�����,只對專用的終 端應(yīng)用許可其訪問安全地保持?jǐn)?shù)據(jù)并使服務(wù)器應(yīng)用運行的服務(wù)器�。信息處理終端以往比如通過網(wǎng)絡(luò)從服務(wù)提供商那里下載終端應(yīng)用等,而 取得所希望的終端應(yīng)用�����。在這樣的下載方式中�,從安全設(shè)備和安全地保持?jǐn)?shù) 據(jù)的服務(wù)器(以下簡稱為'服務(wù)器���,)來看�����,不知道在信息處理終端上被啟動的����、 要訪問安全設(shè)備和服務(wù)器的終端應(yīng)用是否是真實的。因此����,有時存在以下的 情況正規(guī)的用戶不注意地使用非法的終端應(yīng)用,卻能夠不受本應(yīng)對真實的 終端應(yīng)用施加的制約而利用安全設(shè)備或服務(wù)器的信息和服務(wù)�。這意味著對比 如禁止存儲到信息處理終端的存儲、發(fā)送到網(wǎng)絡(luò)的發(fā)送��、以及印刷的信息等����, 可能進行這些動作。在這樣的狀態(tài)下���,無法充分地確保機密信息的機密性��、 以及價值信息的價值的保護等����。為了解決這樣的問題����,有在安全設(shè)備與終端應(yīng)用之間進行認(rèn)證處理的方信息處理終端對密碼、ID (標(biāo)識)之類的認(rèn)證信息進行運算���,通過該認(rèn)證信 息運算生成用于加密算法的密鑰����,并且通過確認(rèn)兩者是否生成了相同的密鑰 來進行認(rèn)證(例如,參照專利文獻(xiàn)1 )�����。此時����,如果進行終端應(yīng)用的認(rèn)證信息運算的要素為容易分析的要素,則 能夠推測密碼而生成密鑰�����。如果能夠通過推測密碼而生成密鑰�,則會出現(xiàn)非 法的第三者通過利用以前成功了的認(rèn)證處理中所交換的信息�����,發(fā)現(xiàn)密碼而進 行攻擊�,而不對安全設(shè)備多次地進行認(rèn)證請求。而且�,相反的���,在得知密碼7的情況下,通過在另外制作了的終端應(yīng)用中生成密鑰而進行認(rèn)證�����,能夠回避 本應(yīng)對真實的終端應(yīng)用施加的制約���。為了防止發(fā)生這樣的事態(tài)���,可考慮使終端應(yīng)用的認(rèn)證信息運算更為復(fù)雜 而難于進行分析。但是����,雖然越是使認(rèn)證信息運算復(fù)雜,就越能使分析更為 困難���,但是在安全設(shè)備或服務(wù)器也必須進行生成相同的密鑰的相同的認(rèn)證信 息運算�。由此��,由卡應(yīng)用或服務(wù)器執(zhí)行的應(yīng)用程序的處理負(fù)擔(dān)和代碼量會增 大����。因此�����,在CPU的處理速度或存儲器的運算處理能力有限的安全設(shè)備中�, 無法使認(rèn)證信息運算過于復(fù)雜�。另外,在從多個信息處理終端接受終端應(yīng)用 的請求的服務(wù)器中�,有可能在短時間集中地接受多個請求,這也難以使認(rèn)證 信息運算更為復(fù)雜�����。于是����,公開了對特定的認(rèn)證信息運算適用利用表格進行 運算處理的方法,由此降低安全設(shè)備和服務(wù)器中的認(rèn)證信息運算的復(fù)雜性的 技術(shù)(例如�,參照專利文獻(xiàn)2)。專利文獻(xiàn)1
日本專利申請?zhí)亻_2003-263414號公報專利文獻(xiàn)1
日本專利申請?zhí)亻_平11-288215號公報發(fā)明內(nèi)容發(fā)明所要解決的課題但是�����,在包括上述專利文獻(xiàn)的以往技術(shù)中����,因為認(rèn)證信息運算的內(nèi)容并 不發(fā)生變化,所以不論如何使認(rèn)證信息運算復(fù)雜����,只要認(rèn)證信息的運算內(nèi)容 一旦被分析出來就能夠進行非法行為。而且��,在以往技術(shù)中����,存在以下的問 題而仍然沒有克服,即在CPU的處理速度或存儲器的運算處理能力有限的安 全設(shè)備端和在應(yīng)減低由各個認(rèn)證處理所產(chǎn)生的裝置負(fù)擔(dān)的服務(wù)器端必須進行 同等復(fù)雜的處理�����。本發(fā)明的目的在于提供安全設(shè)備���,并且提供搭載了該安全設(shè)備的信息處 理終端以及認(rèn)證方法�,所述安全設(shè)備能夠在將安全設(shè)備內(nèi)的處理負(fù)擔(dān)以及卡 應(yīng)用的代碼量抑制得較低的狀態(tài)下�,使終端應(yīng)用的認(rèn)證信息運算的內(nèi)容為每 次不同的復(fù)雜的運算處理。進而�����,本發(fā)明的其它的目的在于提供服務(wù)器,其 能夠在將安全設(shè)備內(nèi)的處理負(fù)擔(dān)以及卡應(yīng)用的代碼量抑制得較低的狀態(tài)下�, 使終端應(yīng)用的認(rèn)證信息運算的內(nèi)容為每次不同的復(fù)雜的運算處理。解決問題的方案為了解決上述以往的問題�����,本發(fā)明的安全設(shè)備安裝在信息處理終端中�, 存儲數(shù)據(jù)并且在隱匿的狀態(tài)下執(zhí)行運算,其采用的結(jié)構(gòu)包括存儲單元�,存儲用于使所述信息處理終端進行處理的應(yīng)用程序;指示內(nèi)容執(zhí)行單元�,將用于計算認(rèn)證密鑰的認(rèn)證信息嵌入到所述應(yīng)用程序中,所述認(rèn)證密鑰是所述應(yīng)用程序與所述安全設(shè)備之間的認(rèn)證處理所需的認(rèn)證密鑰�����;運算復(fù)雜化單元���, 制作將預(yù)先選擇出的運算結(jié)果作為解答的運算問題�����,并將該運算問題作為"i人證信息運算的一部分嵌入到所述應(yīng)用程序中����;認(rèn)證信息運算單元�����,對所述認(rèn) 證信息和所述運算結(jié)果進行運算而生成認(rèn)證密鑰����;以及認(rèn)證處理單元,通過根據(jù)這樣的結(jié)構(gòu)�,因為在安全設(shè)備內(nèi)使用預(yù)先選擇出的運算結(jié)果,所以 運算處理的復(fù)雜度基本上不會提高���。而且����,必須解答運算問題的終端應(yīng)用禾呈 序的認(rèn)證信息運算為復(fù)雜的運算內(nèi)容���。另外�,對于將某運算結(jié)果作為答案的 運算問題而言����,通常存在多個,所以能夠使終端應(yīng)用程序的認(rèn)證信息運算為 每次不同的內(nèi)容���。因此能夠使對于受到攻擊的終端應(yīng)用程序的安全性維持在 較高的狀態(tài)���。另外�����,在本發(fā)明的安全設(shè)備中��,采用以下的結(jié)構(gòu)所述存儲單元還存4諸 由所述運算復(fù)雜化單元制作所述運算問題時所使用的運算復(fù)雜化信息����,在所 述運算復(fù)雜化信息中�����,至少保持運算問題和運算結(jié)果的組��。根據(jù)這樣的結(jié)構(gòu)�, 因為在安全設(shè)備內(nèi)無需生成運算問題,所以處理負(fù)擔(dān)和代碼量都不會增加�����, 而且必須解答運算問題的終端應(yīng)用程序的認(rèn)證信息運算為復(fù)雜的運算內(nèi)容���。另外�,在本發(fā)明的安全設(shè)備中,采用以下的結(jié)構(gòu)所述運算問題的數(shù)據(jù) 包含可嵌入到所述應(yīng)用程序中的程序代碼的圖像����。根據(jù)這樣的結(jié)構(gòu)����,數(shù)據(jù)與 代碼地增加相應(yīng)地變得復(fù)雜,譯解該部分也變得困難�,所以能夠使數(shù)據(jù)的分 析更為困難。另外���,在本發(fā)明的安全設(shè)備中�����,采用以下的結(jié)構(gòu)所述程序代碼的圖^象 為用來解答所述運算問題的代碼��。根據(jù)這樣的結(jié)構(gòu)��,即使解答運算問題的部 分被暫時分析出來�,能夠通過更新該程序代碼的圖像而恢復(fù)安全性��。另外,在本發(fā)明的安全設(shè)備中����,采用以下的結(jié)構(gòu)所述運算復(fù)雜化單元 選擇所對應(yīng)的運算問題,以使所述應(yīng)用程序所進行的復(fù)雜的運算結(jié)果的一部 分成為在所述運算復(fù)雜化信息中所保持的運算結(jié)果���。根據(jù)這樣的結(jié)構(gòu)���,因為 在安全設(shè)備內(nèi)只需選擇預(yù)先知道答案的問題即可,所以運算處理的復(fù)雜度不 會提高�。而且,必須解答運算問題的終端應(yīng)用程序的認(rèn)證信息運算為復(fù)雜的 運算內(nèi)容��。另外����,本發(fā)明的信息處理終端采用以下的結(jié)構(gòu),包括安全設(shè)備�����,存儲 數(shù)據(jù)并且在隱匿的狀態(tài)下執(zhí)行運算��;以及應(yīng)用加載器����,請求應(yīng)用程序的發(fā)行�����, 從所述安全設(shè)備接收包含經(jīng)復(fù)雜化的運算的應(yīng)用程序而啟動��,所述安全i殳備 包括存儲單元,存儲用于使所述信息處理終端進行處理的應(yīng)用程序�����;指示 內(nèi)容執(zhí)行單元��,將用于計算認(rèn)證密鑰的認(rèn)證信息嵌入到所述應(yīng)用程序中���,所鑰��;運算復(fù)雜化單元�����,制作將預(yù)先選擇出的運算結(jié)果作為解答的運算問題����, 并將該運算問題作為認(rèn)證信息運算的 一部分嵌入到所述應(yīng)用程序中;認(rèn)證信 息運算單元����,對所述認(rèn)證信息和所述運算結(jié)果進行運算而生成認(rèn)證密鑰;以 及認(rèn)證處理單元�,通過所述認(rèn)證密鑰進行與所述信息處理終端所執(zhí)行的應(yīng)用 程序之間的認(rèn)證處理。根據(jù)這樣的結(jié)構(gòu)����,因為在安全設(shè)備內(nèi)使用預(yù)先選擇出的運算結(jié)果,所以 運算處理的復(fù)雜度基本上不會提高��。而且����,必須解答運算問題的終端應(yīng)用程 序的認(rèn)證信息運算為復(fù)雜的運算內(nèi)容。另外�����,對于將某運算結(jié)果作為答案的 運算問題而言�,通常存在多個,因此能夠使終端應(yīng)用程序的認(rèn)證信息運算為 每次不同的內(nèi)容���。因此能夠使對于受到攻擊的終端應(yīng)用程序的安全性維持在 較高的狀態(tài)�。另外,在本發(fā)明的信息處理終端中����,采用以下的結(jié)構(gòu)安全設(shè)備的存儲 單元還存儲由所述運算復(fù)雜化單元制作所述運算問題時所使用的運算復(fù)雜化 信息,在該運算復(fù)雜化信息中��,至少保持運算問題和運算結(jié)果的組����。根據(jù)這 樣的結(jié)構(gòu),因為在安全設(shè)備內(nèi)無需生成運算問題���,所以處理負(fù)擔(dān)和代碼量都 不會增加,而且必須解答運算問題的終端應(yīng)用程序的認(rèn)證信息運算為復(fù)雜的運算內(nèi)容��。另外����,在本發(fā)明的信息處理終端中,采用以下的結(jié)構(gòu)所述運算問題的 數(shù)據(jù)包含可嵌入到所述應(yīng)用程序中的程序代碼的圖像����。根據(jù)這樣的結(jié)構(gòu),增 加了代碼部分的運算變得復(fù)雜�����,進而譯碼該部分也變得困難,所以分析更困難�。另外,在本發(fā)明的信息處理終端中��,采用以下的結(jié)構(gòu)所述程序代碼的圖像為用來解答所述運算問題的代碼���。根據(jù)這樣的結(jié)構(gòu)����,即使解答運算問題 的部分被暫時分析出來����,能夠通過更新該程序代碼的圖像而恢復(fù)安全性。另外���,在本發(fā)明的信息處理終端中����,采用以下的結(jié)構(gòu)安全設(shè)備的運算 復(fù)雜化單元選擇要對應(yīng)的運算問題��,以使所述應(yīng)用程序所進行的復(fù)雜的運算 結(jié)果的 一部分成為在所述運算復(fù)雜化信息中所保持的運算結(jié)果。根據(jù)這樣的 結(jié)構(gòu)�����,因為在安全設(shè)備內(nèi)只需選擇預(yù)先知道答案的問題即可����,所以運算處理 的復(fù)雜度不會提高。而且�����,必須解答運算問題的終端應(yīng)用程序的認(rèn)證信息運 算為復(fù)雜的運算內(nèi)容��。另外����,本發(fā)明的服務(wù)器�,將用于使信息處理終端進行處理的應(yīng)用程序發(fā) 送到所述信息處理終端,其采用的結(jié)構(gòu)包括存儲單元�����,存儲所述應(yīng)用程序����; 指示內(nèi)容執(zhí)行單元���,將用于計算認(rèn)證密鑰的認(rèn)證信息嵌入到所述應(yīng)用程序中, 所述認(rèn)證密鑰是所述應(yīng)用程序與所述服務(wù)器之間的認(rèn)證處理所需的認(rèn)證密 鑰��;運算復(fù)雜化單元�,制作將預(yù)先選擇出的運算結(jié)果作為解答的運算問題, 并將該運算問題作為認(rèn)證信息運算的一部分嵌入到所述應(yīng)用程序中�����;認(rèn)證信 息運算單元�,對所述認(rèn)證信息和所述運算結(jié)果進行運算而生成認(rèn)證密鑰;以及認(rèn)證處理單元�����,通過所述認(rèn)證密鑰進行與所述信息處理終端所執(zhí)行的應(yīng)用 程序之間的認(rèn)證處理���。根據(jù)這樣的結(jié)構(gòu)����,因為在服務(wù)器內(nèi)使用預(yù)先選擇出的運算結(jié)果��,所以運 算處理的復(fù)雜度基本上不會提高。而且����,必須解答運算問題的終端應(yīng)用程序 的認(rèn)證信息運算為復(fù)雜的運算內(nèi)容。另外�����,對于將某運算結(jié)果作為答案的運 算問題而言���,通常存在多個���,因此能夠使終端應(yīng)用程序的認(rèn)證信息運算為每 次不同的內(nèi)容。因此能夠使對于受到攻擊的終端應(yīng)用程序的安全性維持在較 高的狀態(tài)����。另外,在本發(fā)明的服務(wù)器中�,采用以下的結(jié)構(gòu)還包括復(fù)雜度選擇單元, 用來選擇所述運算復(fù)雜化單元所制作的運算問題的復(fù)雜度�����。根據(jù)這樣的結(jié)構(gòu)����,能夠根據(jù)狀況選擇終端應(yīng)用程序的認(rèn)證信息運算的復(fù)雜度,能夠靈活地應(yīng)對 從多個信息處理終端接受終端應(yīng)用程序的請求的情況����,以及通信環(huán)境和信息 處理終端的動作環(huán)境,從而實現(xiàn)順利的服務(wù)�。另外,本發(fā)明的認(rèn)證方法���,包括以下步驟選擇用于計算認(rèn)證密鑰的認(rèn) 證信息和運算結(jié)果�����,所述認(rèn)證密鑰是與使信息處理終端進行處理的應(yīng)用程序之間的認(rèn)證處理所需的認(rèn)證密鑰���;制作將選^f出的運算結(jié)果作為解答的運算 問題;將選擇出的認(rèn)證信息嵌入到所述應(yīng)用程序中���,并將所制作的運算問題 作為認(rèn)證信息運算的 一部分嵌入到所述應(yīng)用程序中�;將嵌入了所述認(rèn)證信息 以及所述運算問題的所述應(yīng)用程序發(fā)送到所述信息處理終端����;通過對所述i人 證信息和所述運算結(jié)果進行運算而生成的認(rèn)證密鑰�,進行與所述信息處理終 端所執(zhí)行的應(yīng)用程序之間的認(rèn)證處理��,所述認(rèn)證信息和所述運算結(jié)果是嵌入 在發(fā)送到信息處理終端的所述應(yīng)用程序中的認(rèn)證信息和運算結(jié)果���。根據(jù)這樣的結(jié)構(gòu)�����,能夠在將安全設(shè)備內(nèi)和服務(wù)器內(nèi)的處理負(fù)擔(dān)以及卡應(yīng) 用的代碼量抑制得較低的狀態(tài)下�,使終端應(yīng)用的認(rèn)證信息運算的內(nèi)容成為復(fù) 雜的運算處理���。另外���,對于將某一運算結(jié)果作為答案的運算問題而言,通常 存在多個�,因此能夠使終端應(yīng)用程序的認(rèn)證信息運算為每次不同的內(nèi)容。因 此能夠使對于受到攻擊的終端應(yīng)用程序的安全性維持在較高的狀態(tài)�����。發(fā)明的效果根據(jù)本發(fā)明����,保持著運算復(fù)雜化單元和運算復(fù)雜化信息,執(zhí)行運算處理 的復(fù)雜化���,以只提高信息處理終端的運算處理的復(fù)雜度而不增加本身的運算 處理的復(fù)雜度��。由此�����,能夠在將安全設(shè)備內(nèi)或者服務(wù)器內(nèi)的處理負(fù)擔(dān)以及卡 應(yīng)用程序或者服務(wù)器應(yīng)用程序的代碼量抑制得較低的狀態(tài)下���,使終端應(yīng)用程 序的認(rèn)證信息運算的內(nèi)容為每次不同的復(fù)雜的運算處理。因此����,認(rèn)證信息運 算的分析變得困難,能夠確保認(rèn)證處理的安全�����。
圖1是表示本發(fā)明的實施方式1至實施方式3的安全設(shè)備以及信息處理 終端的結(jié)構(gòu)和動作的流程的圖����。圖2是表示本發(fā)明的實施方式1至實施方式3的安全設(shè)備以及信息處理 終端的動作的流程的流程圖。圖3是表示一例本發(fā)明的實施方式1以及實施方式4中的運算復(fù)雜化單元使用的運算復(fù)雜化信息的結(jié)構(gòu)圖�。圖4A 圖4C是表示為了說明本發(fā)明的實施方式1以及實施方式4中的 指示書和發(fā)行信息的具體例子的圖���。圖5是表示一例本發(fā)明的實施方式2以及實施方式5中的運算復(fù)雜化單 元所使用的運算復(fù)雜化信息的結(jié)構(gòu)圖。圖6是表示一例本發(fā)明的實施方式3以及實施方式6中的運算復(fù)雜化單 元所使用的運算復(fù)雜化信息的結(jié)構(gòu)圖����。圖7是表示本發(fā)明的實施方式4至實施方式6的服務(wù)器以及信息處理終 端的結(jié)構(gòu)和動作的流程的圖。圖8是表示本發(fā)明的實施方式4至實施方式6的服務(wù)器以及信息處理終 端的動作的流程的流程圖����。
具體實施方式
(發(fā)明概要)本發(fā)明的安全設(shè)備保持用于制作將預(yù)先選擇出的運算結(jié)果作為解答的 運算問題,并將其作為認(rèn)證信息運算的 一部分嵌入到應(yīng)用程序中的運算復(fù)雜 化單元��,以及由運算復(fù)雜化單元制作運算問題時所使用的運算復(fù)雜化信息���。 此時��,在運算復(fù)雜化信息中保持著運算問題和運算結(jié)果的組�����。由此�,能夠在 將安全設(shè)備內(nèi)的處理負(fù)擔(dān)以及卡應(yīng)用程序的代碼量抑制得較低的狀態(tài)下��,使 終端應(yīng)用程序的認(rèn)證信息運算的內(nèi)容為每次不同的復(fù)雜的運算處理,并且能 夠通過使數(shù)據(jù)的分析變得困難而確保認(rèn)證處理的安全��。也就是說���,能夠基本 上不增加由安全設(shè)備產(chǎn)生的運算處理的復(fù)雜度��,而只增加信息處理終端的運算處理的復(fù)雜度。以下����,利用附圖詳細(xì)地說明本發(fā)明的信息處理終端的幾個實施方式。另 外��,在用于各個實施方式的附圖中�����,對相同的結(jié)構(gòu)要素附加相同的標(biāo)號�����,而 且盡可能地省略重復(fù)的說明���。(實施方式1)在本發(fā)明實施方式l中���,說明保持終端應(yīng)用的安全設(shè)備����。該安全設(shè)備安 裝在信息處理終端���,如果信息處理終端請求終端應(yīng)用的啟動���,則嵌入了方法 (method)和認(rèn)證信息的終端應(yīng)用被發(fā)行,所述方法用于進行由安全設(shè)備復(fù) 雜化過的認(rèn)證信息運算�����。然后����,如果信息處理終端啟動終端應(yīng)用,則終端應(yīng)用通過比安全設(shè)備更復(fù)雜的運算處理運算認(rèn)證密鑰�����,進而安全設(shè)備通過更簡 單的運算處理運算認(rèn)證密鑰����,從而在安全設(shè)備和信息處理終端之間進行利用 認(rèn)證密鑰的認(rèn)證。圖1是表示本發(fā)明的實施方式1的安全設(shè)備以及信息處理終端的結(jié)構(gòu)和 動作的流程的圖。首先�����,利用圖1說明安全設(shè)備IO和信息處理終端30的結(jié)構(gòu)�。在圖1中,安全設(shè)備10包括發(fā)行應(yīng)用101�����,將運算方法和認(rèn)證信息嵌 入在終端應(yīng)用302中而進行終端應(yīng)用302的發(fā)行�����;服務(wù)應(yīng)用103,進行信息 服務(wù)�����;以及存儲單元102�����,存儲發(fā)行應(yīng)用101和發(fā)行應(yīng)用101使用的信息�。發(fā)行應(yīng)用101和服務(wù)應(yīng)用103比如為以Java (注冊商標(biāo))語言記敘的卡 應(yīng)用���,通過安全設(shè)備10的CPU以及Java (注冊商標(biāo))虛擬引擎被解釋和執(zhí) 行�。終端應(yīng)用302比如為以Java (注冊商標(biāo))語言記敘的應(yīng)用程序,通過信 息處理終端30的CPU以及Java (注冊商標(biāo))虛擬引擎^皮解釋和執(zhí)行����。發(fā)行應(yīng)用101包括應(yīng)用管理單元1011,管理終端應(yīng)用302;指示內(nèi)容 執(zhí)行單元1012,解釋指示書1021,從而進行認(rèn)證信息的嵌入處理��;運算復(fù)雜 化單元1013����,將運算復(fù)雜化;認(rèn)證信息運算單元1014,對認(rèn)證信息進行運算 而生成認(rèn)證密鑰��;以及認(rèn)證信息交還單元1015���,響應(yīng)來自服務(wù)應(yīng)用103的請求而轉(zhuǎn)交認(rèn)證密鑰����。服務(wù)應(yīng)用103包括認(rèn)證信息獲取單元1031�����,向發(fā)行應(yīng)用101請求認(rèn)證 密鑰����;認(rèn)證處理單元1032����,使用認(rèn)證密鑰進行認(rèn)證處理����;以及服務(wù)固有單元 1033,進行服務(wù)應(yīng)用103所固有的處理��。存儲單元102是位于安全設(shè)備上10的�����、比如EEPROM (電可擦除只讀 存卡者器����,Electrically Erasable and Programmable Read Only Memory )或閃速存 儲器等的存儲裝置�����,進而作為具有抗篡改性等的難以從外部直接參照的存儲 區(qū)域而構(gòu)成��。在該存儲單元102中存儲有指示書1021���,寫有關(guān)于發(fā)行處理 的指示����;終端應(yīng)用數(shù)據(jù)1022,是終端應(yīng)用302的二值圖像(binary image); 運算復(fù)雜化信息1023,用于由運算復(fù)雜化單元1013進行復(fù)雜化;以及發(fā)行 信息1024,將發(fā)行了的終端應(yīng)用302的識別信息和認(rèn)證密鑰作為一對進行存 儲��。另一方面��,信息存儲終端30包括終端應(yīng)用302;以及應(yīng)用加載器301���, 請求并接收該終端應(yīng)用302的發(fā)行����。另外�,所啟動的終端應(yīng)用302包括認(rèn)證信息復(fù)雜運算單元3021,進行基于由運算復(fù)雜化單元1013復(fù)雜化的運算 方法和認(rèn)證信息的運算;認(rèn)證處理單元3022,進行認(rèn)證���;以及終端應(yīng)用固有 單元3023�����,進行終端應(yīng)用固有的動作����。其中,認(rèn)證信息復(fù)雜運算單元3021 包括通過發(fā)行應(yīng)用101嵌入了的��、m個(m為1以上的整數(shù))運算方法3031 至303m;以及n個(n為1以上的整數(shù))認(rèn)證信息3041至304n�。接下來,參照圖2說明圖1所示的安全設(shè)備IO和信息處理終端30的動作���。圖2是表示安全設(shè)備10以及信息處理終端30的動作的流程的流程圖����。 圖2中的步驟號碼與圖1中的帶括號的數(shù)字相對應(yīng)�。如果從用戶等請求終端應(yīng)用302的啟動,則信息處理終端30的應(yīng)用加載 器301將終端應(yīng)用302的發(fā)行請求��,發(fā)送到安全設(shè)備10中的發(fā)行應(yīng)用101的 應(yīng)用管理單元1011 (步驟S1)��。于是�����,應(yīng)用管理單元1011選擇與所請求的終 端應(yīng)用302對應(yīng)的終端應(yīng)用數(shù)據(jù)1022以及所對應(yīng)的指示書1021,從存儲單 元102讀出�。然后�,應(yīng)用管理單元1011將讀出了的終端應(yīng)用數(shù)據(jù)1022以及 指示書1021轉(zhuǎn)送給指示內(nèi)容執(zhí)行單元1012 (步驟S2)。于是���,指示內(nèi)容執(zhí)行單元1012解釋接受了的指示書1021,進行將認(rèn)證 信息3041至304n (也可以不是全部的n個)嵌入到終端應(yīng)用數(shù)據(jù)1022中的 處理�����,并將處理結(jié)果與指示書1021 —起轉(zhuǎn)送給運算復(fù)雜化單元1013 (步驟 S3)�。運算復(fù)雜化單元1013使用運算復(fù)雜化信息1023,嵌入運算方法3031 至303m和iU正信息3041至304n (也可以不是全部的n個)而生成終端應(yīng)用 302,以只使終端應(yīng)用302成為復(fù)雜的運算�。然后,運算復(fù)雜化單元1013將 所生成的終端應(yīng)用302轉(zhuǎn)送給應(yīng)用加載器301�,而將認(rèn)證密鑰的運算所需的 信息轉(zhuǎn)送給認(rèn)證信息運算單元1014。具體而言�,運算復(fù)雜化單元1013利用 接受了的指示書1021嵌入運算方法,利用嵌入了哪個運算方法圖像的組的信 息(以下稱為運算方法組信息)��,獲取相反(inverse )值C和認(rèn)證密鑰的運 算式����,并將相反值C作為認(rèn)證信息嵌入,所述相反值C用于抵消對每個運算 方法所決定的常數(shù)���。另外��,運算復(fù)雜化單元1013將認(rèn)證信息3042至304n以 及運算式作為認(rèn)證密鑰的運算所需的信息���,轉(zhuǎn)送給認(rèn)證信息運算單元1014(步 驟S4 )�����。后面詳述運算方法組信息以及相反值����。接下來����,認(rèn)證信息運算單元1014將認(rèn)證信息3042至304n代入運算式來 對認(rèn)證密鑰進行運算,并將其與終端應(yīng)用數(shù)據(jù)1022的識別信息作為一對��,存儲在發(fā)行信息1024 (步驟S5)��。進而�����,在信息處理終端30中����,如果應(yīng)用加載 器301接收所發(fā)行的終端應(yīng)用302而啟動終端應(yīng)用302,則終端應(yīng)用302的 認(rèn)證信息復(fù)雜運算單元3021使用認(rèn)證信息3041至304n和運算方法3031至 303m��,對認(rèn)證密鑰進行運算�����,并將運算出的認(rèn)證密鑰轉(zhuǎn)送給認(rèn)證處理單元 3022 (步驟S6 )�。于是,在信息處理終端30中����,終端應(yīng)用302的認(rèn)證處理單元3022與安 全設(shè)備10端的服務(wù)應(yīng)用103的認(rèn)證處理單元1032 —起開始認(rèn)證處理(步驟 S7)。進而���,在安全設(shè)備10中��,服務(wù)應(yīng)用103的認(rèn)證信息獲取單元1031從發(fā) 行應(yīng)用101的認(rèn)證信息交還單元1015獲取安全設(shè)備10的i人證處理單元1032 所需的認(rèn)證密鑰����。該認(rèn)證密鑰為在步驟S5由認(rèn)證信息運算單元1014進行運 算并預(yù)先在發(fā)行信息1024中存儲的認(rèn)證密鑰(步驟S8 )����。然后,安全設(shè)備10 的認(rèn)證處理單元1032從認(rèn)證信息獲取單元1031接受認(rèn)證密鑰���,與終端應(yīng)用 302的認(rèn)證處理單元3022 —起確認(rèn)是否為相同的認(rèn)證密鑰����,從而進行認(rèn)證處 理。這里���,使用質(zhì)詢/響應(yīng)(challenge-response)來確認(rèn)是否為相同的認(rèn)證密 鑰(步驟S9)�。進而��,信息處理終端30的認(rèn)證處理單元3022和安全設(shè)備10的認(rèn)證處理 單元1032分別將認(rèn)證結(jié)果轉(zhuǎn)告給終端應(yīng)用固有單元30"和服務(wù)固有單元 1033���。然后�,信息處理終端30的終端應(yīng)用固有單元3023和安全設(shè)備10的服 務(wù)固有單元1033通過在認(rèn)證處理中新的共享過的密鑰進行相互通信(步驟 Sll)���。在認(rèn)證處理失敗了的情況下�,不進行其后的終端應(yīng)用固有單元3023和 服務(wù)固有單元1033之間的相互通信�����,信息處理終端30刪除終端應(yīng)用30厶以下說明使認(rèn)證信息復(fù)雜運算單元3021的運算更為復(fù)雜�,而可使認(rèn)證信 息運算單元1014的運算較為簡單的原理。首先敘述上述原理的概要���。為了簡化說明�����,將認(rèn)證信息3041至304n的 數(shù)目n設(shè)為5����,將^人證信息3042至3045分別設(shè)為a����、 b、 c和d���,并將認(rèn)證信 息3041設(shè)為C���。另外,認(rèn)證信息3042至3045的數(shù)值均為64比特�。這是因 為假定以Java (注冊商標(biāo))的long型來進行處理。作為運算方法使用以下的方法將所提供的自變量乘以a���、 b�、 c和d中 的某個(也可以為多個)���,進而乘以對每個運算方法決定了的常數(shù)�����,并將由此 得到的結(jié)果返回��。這些常數(shù)也為64比特���。認(rèn)證信息復(fù)雜運算單元!3021從將 C (也就是認(rèn)證信息3041 )轉(zhuǎn)送給運算方法3031開始�����,將該運算結(jié)果依次轉(zhuǎn)并進行運算���,從而得到由C、 a���、 b�、 c和d的值 與常數(shù)組成的積���。最后���,認(rèn)證信息復(fù)雜運算單元3021將以2的32次冪相除 所得的余數(shù)作為認(rèn)證密鑰。在實際的利用時�,因為密鑰比如需要128比特或 256比特��,所以在該方法中要嵌入多個32比特的值���,或者同時使用直接嵌入 信息等其它的方法。C被選為以下的值���,即將所乘的所有常數(shù)的積與C之間的積,以2的64 次冪相除一定會余1 (在那樣的意義上將c稱為相反值)的值�����。因為對于這 樣恰當(dāng)?shù)剡x擇了的解答1��,設(shè)法制作使解答為1的運算問題�����,所以最后成為 運算a���、 b���、 c和d的積。因為認(rèn)證密鑰為將運算了的結(jié)果以2的32次冪相除 所得的余數(shù)���,所以無需在安全設(shè)備10中進行64比特的運算�,進行使用了 a、 b�����、 c和d的低位32比特的根據(jù)int型的運算即可����。接下來,說明運算復(fù)雜化信息1023���。圖3是表示一例本發(fā)明的實施方式1的運算復(fù)雜化單元1013所使用的運 算復(fù)雜化信息1023的結(jié)構(gòu)圖�����。利用圖3敘述運算復(fù)雜化信息1023�����。如圖3 所示�,運算復(fù)雜化信息1023包括所嵌入的運算方法圖像�、相反值的一覽 'inverse5 、 根據(jù)嵌入了的方法而選擇相反值的'index��,、以及認(rèn)證信息運算單元 1014所使用的運算式的一覽'calc�,。首先��,列舉可成為相反值的候補的所有值����,并標(biāo)附號碼。該信息為在圖 3中被表示為'inverse��,的信息�。0: C,—C'—: 0x5BC72201表示第0號的相反值crcr的值為ox5bc72201��。 c�。+和cr的一對數(shù)字被選出,以使它們相乘并以2的64次冪相除而得的余數(shù)為1���。而且��,通過預(yù)先準(zhǔn)備根據(jù)運算方法組信息而獲取號碼的表格�����,可容易地 根據(jù)運算方法組信息得到相反值�。該表格為在圖3中被表示為'index,的信息��。 比如�,(1, 2): 1表示作為運算方法圖像的組,選擇了運算方法圖像1和 運算方法圖像2的情況下����,使用索引序號為1的相反值。因為在各個方法中 所乘的常數(shù)為CVC/,所以CfC2—被選擇�����。而且��,預(yù)先對每個運算方法圖像存儲表示進行哪樣的運算的運算式��。圖 3的表示為'calc�����,的信息就是該運算式����。5: a*c表示在運算方法圖像5中,執(zhí) 行a* c ���。因為常數(shù)對發(fā)行應(yīng)用101沒有必要所以被除去����。比如,作為運算方法選擇了 l和2的情況下�����,運算方法組信息為(l, 2)���。 根據(jù)這些信息�,作為C能夠選擇索引號碼為1的C「C2—,可知認(rèn)證信息運算單元1014所進行運算的式子為相乘了 'calc��,的1和2的式子的a*b���。 接下來,說明指示書1021以及發(fā)行信息1024���。圖4A 圖4C是用于說明本發(fā)明的實施方式1中的指示書和發(fā)行信息的 具體例的圖��,圖4A是表示一例指示書的圖�����,圖4B是用于說明指示書的數(shù)值 的含義的圖����,圖4C是表示一例發(fā)行信息的圖。指示書是為了進行嵌入和復(fù)雜 化處理��,被指示內(nèi)容執(zhí)行單元1012和運算復(fù)雜化單元1013使用的信息�����,記 敘了終端應(yīng)用數(shù)據(jù)1022的變量的位置和類型����、以及方法的位置等。在插入虛 擬方法來確保運算方法的地點的情況下�����,還需要可嵌入的方法量的最大值�。圖4A表示指示書的例子,為了得到該指示書中所記載的位置信息必須 分析終端應(yīng)用數(shù)據(jù)1022����。該分析也可以在卡應(yīng)用中進行,但是因為分析較困 難,所以通常是在外部預(yù)先進行分析而保持制作出的位置信息����。圖4B說明指示書的位置信息與終端應(yīng)用數(shù)據(jù)1022之間的關(guān)系。在該例 中表示著long型的變量sl���、 s2和s3的地點分別為0x47���、 0x67和0x87,運 算方法ml和m2的地點分別為0x57和0x77�,在該地點所嵌入的方法的長度 的最大值分別為0x0a和0x0b,反值(inverse number) C的地點為0x97。另 外��,因為卡應(yīng)用無需變量名���,所以指示書中沒有記敘�����。變量的地點在嵌入認(rèn)證信息時被使用,運算方法的地點在嵌入運算方法 圖像時被使用��。也就是說����,在將認(rèn)證信息嵌入到變量sl時����,從地址Ox^開 始嵌入8字節(jié)的隨機的值��,在將運算方法圖像嵌入到方法ml時��,在從地址 0x57開始��、OxOa字節(jié)以內(nèi)的范圍進行嵌入���。另外����,還能夠根據(jù)需要預(yù)先記敘 變量的數(shù)值的范圍等��。圖4C表示一例在發(fā)行信息1024中存儲的信息�。也就是說,如圖4C那 樣�����,將能夠唯一確定終端應(yīng)用302的���、終端應(yīng)用302的名稱或ID等信息和認(rèn) 證密鑰作為一對存儲�����。接下來�����,參照圖i以及圖2,與圖1以及圖2的步驟號碼相對應(yīng)地說明 圖4的指示書和發(fā)行信息的動作的流程�。應(yīng)用加載器301將終端應(yīng)用302的發(fā)行請求發(fā)送到安全設(shè)備10的發(fā)行應(yīng) 用101的應(yīng)用管理單元1011 (步驟S1)于是,應(yīng)用管理單元1011選#^冬端 應(yīng)用數(shù)據(jù)1022和指示書1021,并將其轉(zhuǎn)送給指示內(nèi)容執(zhí)行單元1012 (步驟 S2)�。接下來,接受了終端應(yīng)用數(shù)據(jù)1022和指示書1021的指示內(nèi)容執(zhí)行單元1012使用在指示書1021中所寫入的變量的位置信息��,將隨機數(shù)作為認(rèn)證信 息3(H2至304n嵌入到終端應(yīng)用數(shù)據(jù)1022�,并轉(zhuǎn)送給運算復(fù)雜化單元1013。 此時��,使認(rèn)證信息3041空著以便后用(步驟S3)����。從指示內(nèi)容執(zhí)行單元1012接受了終端應(yīng)用數(shù)據(jù)1022和指示書1021的運 算復(fù)雜化單元1013,使用在指示書1021中所寫入的方法的位置信息�,在終 端應(yīng)用數(shù)據(jù)1022預(yù)先準(zhǔn)備了的可嵌入運算方法的地點,隨機地選擇運算方法 圖像102301至102306并嵌入�����。圖3中雖然嵌入有運算方法圖像1 ( 102301 ) 和運算方法圖像2 ( 102302)���,但是也可以選擇多個相同的運算方法圖像���。這 些成為運算方法3031至303m。因此�,這些運算方法圖像每次發(fā)行時都不相 同,此時存在6 (運算方法圖像的數(shù)目)的m次種����。運算方法圖像的數(shù)目為 一個時,為1的m次種��。接下來�,運算復(fù)雜化單元1013利用運算方法組信息,從運算復(fù)雜化信息 1023的'index�,獲得所需的號碼,從'inverse�����,獲得反值C��,并作為終端應(yīng)用1022 的認(rèn)證信息3041嵌入。利用運算方法組信息�,從運算復(fù)雜化信息1023獲得 所對應(yīng)的運算式,將運算式和認(rèn)證信息3042至304n轉(zhuǎn)送給認(rèn)證信息運算單 元1014����。該運算式為在圖3中凈皮表示為'calc,的信息(步驟S4)����。這樣,在運算復(fù)雜化單元1013取得運算式�,則認(rèn)證信息運算單元1014 將認(rèn)證信息3042至304n代入運算式來對認(rèn)證密鑰進行運算。然后����,使認(rèn)證 密鑰與終端應(yīng)用302的識別信息相對應(yīng),并作為發(fā)行信息1024存儲在存儲單 元102 (步驟S5 )�。接下來,說明在運算方法中包含的常數(shù)和反值C的選擇方法��。首先����,選擇索引序號為n的一對Cn+和QT。設(shè)其中一個為隨機的奇數(shù)��, 利用擴展歐幾里得算法來選擇另一個,使它們相乘并以2的64次冪相除所得 的余數(shù)為1��。選擇這樣的幾對(在圖3中選擇了 6組)�。接下來��,在運算方法303m中決定乘以第m個常^:Cm+�����。因此����,得知對 運算方法組信息乘以什么樣的常數(shù)。比如��,假設(shè)作為運算方法3031嵌入了運 算方法圖像102301�����,作為運算方法3032嵌入了運算方法圖像102302��,則將c,+和C2+相乘���。此時����,作為反值選擇乘以了 cr和C2—的反值即可。也就是說���, 將所有的與所乘的常數(shù)對應(yīng)的一對中的另外一個相乘所得的值�����,選擇作為反 值�����。列舉所有的這樣的組合�����,根據(jù)運算方法組信息得到索引而得到反值的方法如上所述��。17通常來講�����,在運算復(fù)雜化信息1023的生成中�,用于該生成的程序的代碼量也多�,并且花費在運算的時間較長��,因此運算復(fù)雜化信息1023被預(yù)先生成 并被保持�。用于此目的的運算復(fù)雜化信息生成裝置(未圖示)另外存在��,而 安全設(shè)備保持通過該運算復(fù)雜化信息生成裝置生成的信息�����。如以上說明那樣���,根據(jù)本發(fā)明的實施方式1,將用于計算認(rèn)證密鑰的認(rèn) 證信息嵌入到終端應(yīng)用302,并制作將預(yù)先選擇出的運算結(jié)果作為解答的運 算問題,作為在信息處理終端30端的認(rèn)證信息運算的一部分嵌入到終端應(yīng)用 302��。由此���,能夠在將安全設(shè)備10內(nèi)的處理負(fù)擔(dān)以及卡應(yīng)用的代碼量抑制得 較低的狀態(tài)下�����,使終端應(yīng)用302的認(rèn)證信息運算的內(nèi)容成為復(fù)雜的運算處理���。 而且,因為隨機地選擇認(rèn)證信息和運算問題�����,所以能夠使在信息處理終端30 端的認(rèn)證信息運算為每次不同的內(nèi)容。因此能夠使對于受到攻擊的終端應(yīng)用 程序的安全性維持在較高的狀態(tài)����。而且,在信息處理終端30端����,能夠通過進 行復(fù)雜的認(rèn)證信息運算而生成認(rèn)證密鑰,另一方面在安全設(shè)備IO端能夠以較 少的運算量生成相同的認(rèn)證密鑰����,在信息處理終端30和安全設(shè)備10之間, 能夠進行基于所生成的認(rèn)證密鑰是否一致的相互的認(rèn)證�。另外,在實施方式l中���,雖然嵌入反值C最終使常數(shù)消失��,但是并不只 限于此��。比如�����,也可以嵌入常數(shù)1來替代C,發(fā)行應(yīng)用IOI存儲C,直接接 受終端應(yīng)用302的計算結(jié)果�,在自身乘以C而刪除常數(shù),通過與自身運算出 的認(rèn)證密鑰相比較���,進行終端應(yīng)用302的認(rèn)證��。由此�,能夠隱藏只有C依賴 于其它的認(rèn)證信息而被選擇的信息����。但是�,此時無法進行相互的認(rèn)證。另外���,在實施方式1中���,雖然在將安全設(shè)備10安裝到信息處理終端30 時,信息處理終端30請求終端應(yīng)用302的啟動�����,但是并不只限于安裝時,只 要是安裝著��,信息處理終端30無論什么時候都可請求終端應(yīng)用302的啟動���。另外���,在實施方式l中,雖然指示內(nèi)容4丸行單元1012基本上將認(rèn)證信息 3041至304n都嵌入��,而運算復(fù)雜化單元1013只嵌入反值C,但是運算復(fù)雜 化單元1013也可以嵌入全部認(rèn)證信息���。而且�����,在實施方式l,雖然才艮據(jù)認(rèn)證 信息3041至304n生成認(rèn)證密鑰��,將認(rèn)證密鑰看作公共密鑰�����,利用質(zhì)詢/響應(yīng) 對是否持有相同的密鑰進行認(rèn)證處理���,但是并不只限于此��,也可以如上述的 不嵌入反值C的方法那樣進行不同的認(rèn)證處理����。另外�����,在實施方式l中�����,雖然將認(rèn)證信息設(shè)為64比特��,但是如果利用最 后以32比特相除而得到的余數(shù)��,則可以為比其大的數(shù)值���,比如也可以為128比特。此時�����,通過在終端應(yīng)用安裝多倍字長運算(multiple length arithmetic), 可期望進一步的復(fù)雜化����。進而���,在實施方式1中,雖然使用運算式進行了認(rèn) 證信息3041至304n的運算���,但是并不只限于此�,也可以由運算復(fù)雜化單元 1013在進行復(fù)雜化處理的同時�����,乘以認(rèn)證信息3041至304n而得到認(rèn)證密鑰�。 此時,因為無需運算式的解釋���,所以可成為更加筒單的結(jié)構(gòu)��。另外�����,在實施方式l中����,雖然認(rèn)證信息復(fù)雜運算單元3021被靜態(tài)地準(zhǔn)備 在終端應(yīng)用302內(nèi),但是并不只限于此��,也可以還將該方法作為數(shù)據(jù)準(zhǔn)備多 個而預(yù)先存儲在卡內(nèi)�����,在終端應(yīng)用302的發(fā)行時由發(fā)行應(yīng)用101嵌入�。此時, 指示書1021中記載著表示認(rèn)證信息復(fù)雜運算單元3021的地點的地址的值�。 由此,可進一步增加隨機的復(fù)雜度����,不只是增加安全性,即使在萬一完全被 進行了分析的情況下����,也能夠通過更新該認(rèn)證信息復(fù)雜運算單元3021的數(shù)據(jù) 而恢復(fù)安全性。另外�����,在實施方式1中���,也可以對運算方法圖像和認(rèn)證信息復(fù)雜運算單 元3021的數(shù)據(jù)進行模糊化����。由此��,能夠進行進一步的復(fù)雜化��。進而�,在實施 方式1中,也可以使運算方法圖像和認(rèn)證信息復(fù)雜運算單元3021的數(shù)據(jù)因卡 不同而異�。由此,廢棄了卡的結(jié)果���,使第三者非法取得的信息無法直接挪用 到其它的卡��,結(jié)果可進一步提高安全性��。另外�,在實施方式1中���,雖然嵌入了所有的認(rèn)證信息3041至304n,但 是也可以只嵌入一部分���,而在啟動后再交付剩余的認(rèn)證信息。由此�,使在認(rèn) 證處理的執(zhí)行前信息不夠而能夠使分析困難�����。進而��,在實施方式1中���,雖然 將能夠根據(jù)解答而筒單地制作問題的信息作為運算復(fù)雜化信息1023來保持, 但是并不只限于此����,卡的運算能力許可時也可以使其自身生成問題,還可以 隨機地生成解答��,而生成將其作為解答的問題�����。由此能夠進行進一步的復(fù)雜 化����。另外,在實施方式1中�����,雖然常數(shù)和反值被預(yù)先決定��,但是卡應(yīng)用的能 力充裕時����,也可以隨機地生成這些常數(shù)并求反值。此時����,隨機性更加提高, 從而能夠進一步地提高安全性�。C實施方式2)實施方式2中的信息處理終端30和安全設(shè)備10的結(jié)構(gòu)與圖1的實施方 式1的情況同樣。但是��,運算復(fù)雜化信息1023的內(nèi)容和處理該內(nèi)容的運算復(fù) 雜化單元1013的動作不同���。首先��,敘述使認(rèn)證信息復(fù)雜運算單元3021的運算更為復(fù)雜�����,而可使認(rèn)證信息運算單元1014的運算較為簡單的原理的概要��。為了簡化說明�,將認(rèn)證信 息3041至304n的數(shù)目n設(shè)為4,將認(rèn)證信息3041至3044分別設(shè)為a�����、 b���、 c 和d��。其中��,與實施方式l不同�����,不將認(rèn)證信息3041設(shè)為反值C�����。此時的認(rèn) 證信息3041至3044的數(shù)值均為64比特�����。在實施方式2的具體例中���,作為運 算方法使用以下的方法將所提供的自變量乘以a�����、 b、 c和d中的某個(也 可以為多個)��,進而乘以對每個運算方法所決定的常數(shù)�����,并將由此得到的結(jié)果 返回����。認(rèn)證信息復(fù)雜運算單元3021從將1轉(zhuǎn)送給運算方法3031開始,將該運 算結(jié)果依次轉(zhuǎn)送給運算方法3032至303m并進行運算�,最終得到由a、 b���、 c 和d的值與常數(shù)運算成的積�。然后��,最后認(rèn)證信息復(fù)雜運算單元3021將以2 的32次冪除后所得的余數(shù)作為認(rèn)證密鑰����。常數(shù)和所插入的運算方法的組通過 以下方式被選4奪��,即將所乘的所有常數(shù)的積以2的64次冪相除而一定余1���。 另一方面,認(rèn)證信息運算單元1014無需進行基于常數(shù)值的運算��。接下來���,說明運算復(fù)雜化信息1023���。圖5是表示一例本發(fā)明的實施方式2中的運算復(fù)雜化單元所使用的運算 復(fù)雜化信息1023的結(jié)構(gòu)圖。利用圖5敘述運算復(fù)雜化信息1023����。運算復(fù)雜 化信息1023包括記述了所嵌入的運算方法圖像以及要嵌入的方法的一對的 'pair,以替代圖3的'inverse'以及'index�,,以及認(rèn)證信息運算單元10M所使用 的運算式的一覽'calc����,。其中�����,'calc,的內(nèi)容與圖3不同��。此時��,要嵌入的運算方法被選擇���,以使存在常數(shù)被適當(dāng)?shù)氐窒囊粚Α?為此��,預(yù)先列舉像圖5的'pair,信息那樣互相抵消的一對����,在隨機地選擇了一 個時,能夠選擇另一個以互相抵消����。在圖5中,'pair���,的0: 3表示選擇了運 算方法圖像0時�,選擇運算方法圖像3則可互相抵消���。而且�����,5:, 0*2, 2*4 表示選擇了 5時���,需要選擇(0�, 2)或者(2, 4)的一對���。用于由認(rèn)證信息運算單元1014進行認(rèn)證信息運算的運算式通過嵌入的 方法的一對來決定�����。也就是說�,圖5所示的'calc�,的(0, 3): 3*(1表示選擇了 (0, 3)的一對時����,作為對認(rèn)證信息進行運算的式子使用a*d。另夕卜���,也可以像圖5的運算方法圖像102305那樣�����,將多個常數(shù)一次抵消����。 此時,在假設(shè)嵌入運算方法圖像102305的情況下��,作為該一對�,嵌入運算方 法圖像102300和運算方法圖像102302的兩者,或者運算方法圖像102302和運算方法圖像102304的兩者��。在運算方法30���!31至303m所包含的常數(shù)C/和QT通過以下方式選擇,即 與實施方式1同樣地使它們相乘并以2的64次冪相除而得到的余數(shù)為1�。選 擇這樣的幾對(在圖5中選擇兩組)來準(zhǔn)備運算方法圖像,以便存在抵消的 一對����。接下來,參照圖1以及圖2,與圖1以及圖2的步驟號碼相對應(yīng)地說明 實施方式2中的安全設(shè)備10和信息處理終端30的動作�����。首先,應(yīng)用加載器301將終端應(yīng)用302的發(fā)行請求發(fā)送到安全設(shè)備10的 發(fā)行應(yīng)用101的應(yīng)用管理單元1011 (步驟S1)于是�����,應(yīng)用管理單元1011選 擇終端應(yīng)用數(shù)據(jù)1022和指示書1021����,并將其轉(zhuǎn)送給指示內(nèi)容執(zhí)行單元1012 (步驟S2 )。接受了終端應(yīng)用數(shù)據(jù)1022和指示書1021的指示內(nèi)容執(zhí)行單元1012使用 在指示書1021中所寫入的變量的位置信息��,將隨機數(shù)作為認(rèn)證信息3041至 304n嵌入到終端應(yīng)用數(shù)據(jù)1022����,并轉(zhuǎn)送給運算復(fù)雜化對應(yīng)1013。此時��,認(rèn) 證信息3041中也嵌入隨機數(shù)����,這方面與實施方式1不同(步驟S3 )。從指示內(nèi)容執(zhí)行單元1012接受了終端應(yīng)用數(shù)據(jù)1022和指示書1021的運 算復(fù)雜化單元1013���,使用在指示書1021中所寫入的方法的位置信息�,在終 端應(yīng)用數(shù)據(jù)1022預(yù)先準(zhǔn)備了的可嵌入運算方法的地點���,選擇運算方法圖像 102300至102305 (圖5中為6個)并嵌入����。此時,在選擇了被乘以某個常數(shù)(比如d+)的運算方法圖像時����,運算復(fù)雜化單元1013選擇抵消該常數(shù)的、被乘以常數(shù)(cr)的運算方法圖像���。在圖5中��,被嵌入運算方法圖像O ( 102300)和運算方法圖像3 (10"03)�。用 于此目的的信息為圖5'pair�,信息。以此被選擇并嵌入的運算方法圖像成為運 算方法3031至304m����。因此���,這些運算方法在每次發(fā)行時都不同���。接下來���,運算復(fù)雜化單元1013利用運算方法組信息,從運算復(fù)雜化信息 1023獲得所對應(yīng)的運算式����,將運算式和認(rèn)證信息3041至304n轉(zhuǎn)送給認(rèn)證信 息運算單元1014。其中����,與實施方式l不同,不進行相反值C的獲取(步驟 S4)��。于是���,認(rèn)證信息運算單元1014獲得運算式和認(rèn)證信息3041至304n�����, 將認(rèn)證信息3041至304n代入運算式而對認(rèn)證密鑰進行運算��。該運算式為在 圖5中被表示為'calc�,的信息���。最后����,使認(rèn)證密鑰與終端應(yīng)用302的識別信息 相對應(yīng),并作為發(fā)行信息1024存儲在存儲單元102 (步驟S5 )���。這樣���,根據(jù)本發(fā)明的實施方式2,因為沒有了在實施方式1的運算復(fù)雜化信息1023中數(shù)據(jù)量較大的反值C的信息��,所以能夠?qū)踩O(shè)備10的存儲 單元102的容量控制得較小����。 (實施方式3)實施方式3的信息處理終端30和安全設(shè)備10的結(jié)構(gòu)與圖1所示的實施 方式1的信息處理終端30和安全設(shè)備10同樣。但是����,運算復(fù)雜化信息1023 的內(nèi)容和處理該內(nèi)容的運算復(fù)雜化單元1013的動作與實施方式1不同。圖6是表示一例本發(fā)明的實施方式3中的運算復(fù)雜化單元所使用的運算 復(fù)雜化信息1023的結(jié)構(gòu)圖����。利用圖6敘述運算復(fù)雜化信息1023。與實施方 式2的不同之處在于���,不只是相乘后成為1的一對��,還可以記敘成為任意的 數(shù)字的一對���。相乘后的結(jié)果為圖6中的'pair2,的'answer����,的信息,它表示所嵌 入的方法的組如果為(0, 3),則常數(shù)的積為1,如果為(4����, 5),則常數(shù)的 積為3�。這樣,根據(jù)本發(fā)明的實施方式3��,雖然運算復(fù)雜化單元1013的動作的大 部分與實施方式2相同����,但是在以下部分不同實施方式3的運算復(fù)雜化單 元1013在選擇一對時選擇運算結(jié)果,從成為該值的一對中隨機地選擇��,并將 運算結(jié)果也轉(zhuǎn)送給認(rèn)證信息運算單元1014��。由此,常數(shù)的規(guī)則性更難以得知�。(實施方式4)在本發(fā)明的實施方式4中,說明保持終端應(yīng)用�,通過網(wǎng)絡(luò)將服務(wù)提供給 信息處理終端的服務(wù)器。如果信息處理終端向服務(wù)器發(fā)送終端應(yīng)用的下載請 求�,則嵌入了方法和認(rèn)證信息的終端應(yīng)用被發(fā)行,所述方法用于進行由服務(wù) 器復(fù)雜化了的認(rèn)證信息運算��。然后��,如果信息處理終端啟動終端應(yīng)用��,則終 端應(yīng)用通過比服務(wù)器更復(fù)雜的運算處理運算出認(rèn)證密鑰��,進而服務(wù)器通過更 簡單的運算處理運算出認(rèn)證密鑰����,從而在服務(wù)器和信息處理終端之間進行通 過認(rèn)證密鑰的i人證。圖7是表示本發(fā)明的實施方式4的服務(wù)器以及信息處理終端的結(jié)構(gòu)和動 作的流程的圖���,與實施方式1的圖1相對應(yīng)��。因此��,對與圖l相同的部分附 加相同的標(biāo)號����,并且省略有關(guān)它們的說明�。服務(wù)器40通過網(wǎng)絡(luò)50連接著多 個信息處理終端30。其中���,這里只圖示一個信息處理終端30���。服務(wù)器40包 括存儲單元402,存儲與圖1的指示書1021不同內(nèi)容的指示書4021;以及 發(fā)行應(yīng)用401��,具有進行與圖1的應(yīng)用管理單元1011不同的動作的應(yīng)用管理單元4011���。發(fā)行應(yīng)用401還具有復(fù)雜度選^r單元4010��。存儲單元402預(yù)先存儲對每個認(rèn)證信息運算的復(fù)雜度的級別(以下稱為 "復(fù)雜度")準(zhǔn)備的指示書4021�����。每個指示書4021的內(nèi)容為指示終端應(yīng)用302 的發(fā)行�,所述終端應(yīng)用302使信息處理終端30執(zhí)行所對應(yīng)的復(fù)雜度的認(rèn)證信 息運算��。雜度��,并將選擇結(jié)果轉(zhuǎn)送給應(yīng)用管理單元4011。應(yīng)用管理單元4011基于復(fù)雜度選擇單元4010的復(fù)雜度選擇結(jié)果���,對終 端應(yīng)用302進行管理���。發(fā)行應(yīng)用401比如為以Java (注冊商標(biāo))語言記敘的應(yīng)用,通過服務(wù)器 40的CPU以及Java (注冊商標(biāo))虛擬引擎而被解釋和執(zhí)行�����。存儲單元402是位于服務(wù)器40上的����、硬盤驅(qū)動器等的存儲裝置,作為進 一步進行訪問控制等難以從外部直接參照的存儲區(qū)域而構(gòu)成�。接下來,參照圖8說明圖7所示的服務(wù)器40和信息處理終端30的動作��。圖8是表示服務(wù)器40以及信息處理終端30的動作的流程的流程圖��,與 實施方式1的圖2相對應(yīng)�。對與圖2相同的部分附加相同的標(biāo)號,省略對它 們的說明�����,并且將實施方式1的安全設(shè)備10置換為服務(wù)器40來進行說明。 而且�����,圖8中的步驟號碼與圖7中的帶括號的數(shù)字相對應(yīng)���。如果從用戶等請求進行終端應(yīng)用302的下載,則信息處理終端30的應(yīng)用 加載器301將終端應(yīng)用302的發(fā)行請求發(fā)送到服務(wù)器40中的發(fā)行應(yīng)用401的 應(yīng)用管理單元4011 �。此時,終端應(yīng)用302的發(fā)行請求也^皮輸入到復(fù)雜度選才奪 單元4010 (步驟S1)���。于是�����,首先����,復(fù)雜度選擇單元4010選擇應(yīng)使終端應(yīng)用302的發(fā)行請求的 發(fā)送源的信息處理終端30進行什么樣的復(fù)雜度的認(rèn)證信息運算����,并將選擇結(jié) 果轉(zhuǎn)送給應(yīng)用管理單元4011 (步驟S2a)。一般而言�,為了通過對通信數(shù)據(jù)進行分析而防止假冒�,從發(fā)行終端應(yīng)用 302開始到相互認(rèn)證結(jié)束為止的時間中設(shè)定超時(time out)�。但是,通信量較 多時����,服務(wù)器40和信息處理終端30之間的通信速度降低,到相互認(rèn)證結(jié)束 為止特別花費時間����,有時雖然在與真實的終端應(yīng)用302之間進行相互認(rèn)證, 但認(rèn)證處理失敗��。于是�����,比如����,復(fù)雜度選擇單元4010判別網(wǎng)絡(luò)負(fù)擔(dān)的級別或 者與信息處理裝置30之間的通信速度,在網(wǎng)絡(luò)負(fù)擔(dān)較高或者通信速度較低的情況下�,對終端應(yīng)用302的請求選沖奪較低的復(fù)雜度。由此���,能夠防止相互認(rèn) 證結(jié)束為止的時間變長�����,從而防止不必要的認(rèn)證處理的失敗���。應(yīng)用管理單元4011接受從復(fù)雜度選擇單元4010選擇出的復(fù)雜度�,從存 儲單元402讀出所要求的終端應(yīng)用數(shù)據(jù)1022�����、以及在所對應(yīng)的指示書4021 中符合所選擇的復(fù)雜度的指示書4021,并轉(zhuǎn)送給指示內(nèi)容執(zhí)行單元1012 (步 驟S2b )���。接下來經(jīng)過步驟S3和S4的處理,使信息處理終端30執(zhí)行在復(fù)雜度選拷���, 單元4010所選擇的復(fù)雜度的認(rèn)證信息運算的終端應(yīng)用302被發(fā)行給信息處理 終端30��。步驟S5以后的處理與實施方式1的圖2同樣���。其中,在服務(wù)器40 與信息處理終端30之間的���、終端應(yīng)用302以及相互i人i正中的質(zhì)詢/響應(yīng)的消 息的交接通過網(wǎng)絡(luò)50進行�����。這樣���,根據(jù)本發(fā)明的實施方式4����,依據(jù)與實施方式1的情形同樣的原理�����, 使信息處理終端30的認(rèn)證信息復(fù)雜運算單元3021的運算變得復(fù)雜���,而可使 服務(wù)器40的認(rèn)證信息運算單元1014的運算較為簡單��。也就是說��,通過這樣 的結(jié)構(gòu)�����,能夠減輕服務(wù)器40的處理的負(fù)擔(dān)�����。而且�,能夠根據(jù)狀況選擇終端應(yīng) 用302的認(rèn)證信息復(fù)雜運算單元3021所執(zhí)行的運算的復(fù)雜度,所以能夠靈活 地應(yīng)對從多個信息處理終端接受終端應(yīng)用的請求的情況�����,以及通信環(huán)境和信 息處理終端的動作環(huán)境�����,從而實現(xiàn)順利的服務(wù)�。另外,在以上說明的實施方式4中���,雖然為了使認(rèn)證處理運算的復(fù)雜度 可變,對每個復(fù)雜度準(zhǔn)備指示書4021,但是并不只限于此�����。比如�,應(yīng)用管理 單元4011也可以根據(jù)在復(fù)雜度選擇單元4010所選擇的復(fù)雜度,改變嵌入到 終端應(yīng)用302的運算方法的數(shù)目和種類�����。此時,比如在指示書恥21中預(yù)先記 敘基于所求的復(fù)雜度的指示即可���。而且�,復(fù)雜度選擇單元4010也可以判別通信對方的信息處理能力���,根據(jù) 信息處理能力的高低來選擇復(fù)雜度�����,或者判別通信對方的可靠性���,根據(jù)可靠 性的高低來選擇復(fù)雜度。具體而言���,比如���,在可靠性較低的種類的信息處理 終端30的情況下,通過增加所嵌入的運算方法的數(shù)目�,或者選擇處理較復(fù)雜 的運算方法的種類,使認(rèn)證信息復(fù)雜運算單元3021的運算處理變得更復(fù)雜�。 而且����,在可靠性較高的種類的信息處理終端30的情況下���,通過減少所嵌入的 運算方法的數(shù)目��,或者選^^處理不復(fù)雜的運算方法的種類�,減輕認(rèn)證信息復(fù) 雜運算單元3021的運算處理的復(fù)雜度���。另外��,復(fù)雜度選擇單元4010還可以根據(jù)所使用的網(wǎng)絡(luò)50的種類(傳輸 速度和可靠性等)選擇適當(dāng)?shù)膹?fù)雜度�。具體而言��,比如�����,在可靠性較低的網(wǎng) 絡(luò)的情況下�����,通過增加所嵌入的運算方法的數(shù)目�����,或者選擇處理較復(fù)雜的運 算方法的種類����,使認(rèn)證信息復(fù)雜運算單元3021的運算處理變得更復(fù)雜。而且�, 在可靠性較高的網(wǎng)絡(luò)的情況下,通過減少所嵌入的運算方法的數(shù)目�����,或者選 擇處理不復(fù)雜的運算方法的種類���,減輕認(rèn)證信息復(fù)雜運算單元3021的運算處 理的復(fù)雜度�����。另外�,復(fù)雜度選擇單元4010還可以根據(jù)信息處理終端30的處理能力和 網(wǎng)絡(luò)50的傳輸速度���,改變上述認(rèn)證處理的超時的時間�����。比如�����,在信息處理終 端30的處理能力較低時或者網(wǎng)絡(luò)50的傳輸速度較慢時等認(rèn)證處理中的響應(yīng) 變慢的情況下�����,延長超時的時間����。而且,在信息處理終端30的處理能力較高 時或者網(wǎng)絡(luò)50的傳輸速度較快時等認(rèn)證處理中的響應(yīng)變快的情況下���,縮短超 時的時間��。(實施方式5)本發(fā)明的實施方式5中的信息處理終端30和服務(wù)器40的結(jié)構(gòu)與圖7的 實施方式4的情況同樣����。但是�����,運算復(fù)雜化信息1023的內(nèi)容和處理該內(nèi)容的 運算復(fù)雜化單元1013的動作分別與實施方式2中的運算復(fù)雜化信息10"的 內(nèi)容和處理該內(nèi)容的運算復(fù)雜化單元1013的動作同樣����。因此,依據(jù)與實施方 式2的情形同樣的原理��,能夠使信息處理終端30的認(rèn)證信息復(fù)雜運算單元 3021的運算變得復(fù)雜����,而可使服務(wù)器10的認(rèn)證信息運算單元1014的運算較 為簡單。參照圖7以及圖8����,與圖7以及圖8的步驟號碼相對應(yīng)地:說明實施方式5 中的服務(wù)器40和信息處理終端30的動作。步驟Sl至S2b的處理與實施方式4同樣�����,終端應(yīng)用數(shù)據(jù)1022以及所選 擇的復(fù)雜度的指示書4021被轉(zhuǎn)送給指示內(nèi)容執(zhí)行單元1012�����。接下來���,指示 內(nèi)容執(zhí)行單元1012利用指示書4021中所寫入的變量的位置信息�,將隨機數(shù) 嵌入到認(rèn)證信息3041至304n,并轉(zhuǎn)送給運算復(fù)雜化單元1013����。此時�,認(rèn)證 信息3041中也嵌入隨機數(shù)���,這一點與實施方式4不同(步驟S3)�����。接下來��,運算復(fù)雜化單元1013利用運算方法組信息�����,從運算復(fù)雜化信息 1023獲得所對應(yīng)運算式���,將運算式和認(rèn)證信息3041至304n轉(zhuǎn)送給認(rèn)證信息 運算單元1014。但是����,與實施方式4不同,不進行反值C的獲取(步驟S4)����。具體而言���,運算復(fù)雜化單元1013使用在指示書4021中所寫入的方法的 位置信息,在終端應(yīng)用數(shù)據(jù)1022預(yù)先準(zhǔn)備了可嵌入的運算方法的地點��,選擇 運算方法圖像102300至102306并嵌入�����。此時��,使用實施方式2的圖5所示 的運算復(fù)雜化信息1023���。也就是說,包括記敘了使常數(shù)適當(dāng)?shù)乇坏窒姆椒?的一對的'pair���,和使用'pair����,記敘了運算式的'calc�,。使用了圖5所示的運算復(fù) 雜化信息1023的運算復(fù)雜化單元1013的處理為在實施方式2中說明過的處 理�����。步驟S5以后的處理與實施方式4的圖8同樣,也就是與實施方式1的圖 2同樣�����。這樣�����,根據(jù)本發(fā)明的實施方式5���,在服務(wù)器40也能夠得到在實施方式2 所得到的特有的效果��。 (實施方式6)本發(fā)明的實施方式6的信息處理終端30和服務(wù)器40的結(jié)構(gòu)與圖7所示 的實施方式4的信息處理終端30和安全設(shè)備10同樣��。但是�,運算復(fù)雜化信 息1023的內(nèi)容和處理該內(nèi)容的運算復(fù)雜化單元1013的動作分別與實施方式 3中的運算復(fù)雜化信息1023的內(nèi)容和處理該內(nèi)容的運算復(fù)雜化單元1013的 動作同樣��。因此�,依據(jù)與實施方式3的情形同樣的原理,能夠使信息處理終 端30的認(rèn)證信息復(fù)雜運算單元3021的運算變得復(fù)雜�����,而可使服務(wù)器10的認(rèn) 證信息運算單元1014的運算較為簡單。參照圖7以及圖8,與圖7以及圖8的步驟號碼相對應(yīng)地說明實施方式6 中的服務(wù)器40和信息處理終端30的動作����。步驟Sl至S2b的處理與實施方式4同樣,終端應(yīng)用數(shù)據(jù)1022以及所選 擇的復(fù)雜度的指示書4021被轉(zhuǎn)送給指示內(nèi)容執(zhí)行單元1012��。接下來���,指示 內(nèi)容執(zhí)行單元1012利用指示書4021中所寫入的變量的位置信息,將隨機數(shù) 嵌入到認(rèn)證信息3041至304n,并轉(zhuǎn)送給運算復(fù)雜化單元1013���。此時�����,認(rèn)證 信息3041中也嵌入隨機數(shù)�,這一點與實施方式4不同(步驟S3)���。接下來���,運算復(fù)雜化單元1013利用運算方法組信息,從運算復(fù)雜化信息 1023獲得所對應(yīng)運算式����,將運算式和認(rèn)證信息3041至304n轉(zhuǎn)送給認(rèn)證信息 運算單元1014����。但是�,與實施方式4不同,不進行相反值C的獲取(步驟 S4)��。具體而言����,運算復(fù)雜化單元1013使用在指示書4021中所寫入的方法的位置信息,在終端應(yīng)用數(shù)據(jù)1022預(yù)先準(zhǔn)備了的可嵌入運算方法的地點�,選擇運算方法圖像102300至102306并嵌入。此時���,使用實施方式3的圖6所示 的運算復(fù)雜化信息1023��。也就是說��,包括記敘了相乘后為 'answer �����,的 <直的方 法的一對的'pair����,,以及使用'pair���,記敘了運算式的'calc�,���。使用了圖6所示的 運算復(fù)雜化信息1023的運算復(fù)雜化單元1013的處理為在實施方式3中說明 過的處理��。步驟S5以后的處理與實施方式4的圖8同樣����,也就是與實施方式1的圖 2同樣����。這樣���,根據(jù)本發(fā)明的實施方式6��,即使是服務(wù)器40也能夠得到在實施方 式3中所得到的特有的效果�����。 (總結(jié))如上述說明�,在哪個實施方式中,都能夠追加每次不同的代碼以與單純 地對認(rèn)證信息進行運算相比���,進行多余的運算����,所以增加攻擊者必須分析的 命令數(shù)�����。而且�����,因為命令數(shù)每次都不同���,所以分析變得更加困難����。而且�����,即 使假設(shè)不懷好意的第三者一次分析成功了,也必須再次進行分析���,因此能夠 充分地確保安全性���。而且,在安全設(shè)備內(nèi)或者服務(wù)器內(nèi)只選擇預(yù)先知道答案 的問題即可���,所以能夠抑制在安全設(shè)備端或者服務(wù)器端的認(rèn)證密鑰運算的處 理的復(fù)雜度����。而且��,在服務(wù)器����,根據(jù)狀況選擇在終端應(yīng)用端的認(rèn)證密鑰運算的處理的 復(fù)雜度��,所以能夠靈活地應(yīng)對從多個信息處理終端接受終端應(yīng)用的請求的情 況�����,以及通信環(huán)境和信息處理終端的動作環(huán)境��,從而能夠?qū)崿F(xiàn)順利的服務(wù)。 而且���,因為判別通信環(huán)境和信息處理終端的動作環(huán)境�����,選擇適當(dāng)?shù)膹?fù)雜度���, 所以能夠均衡地兼顧安全性的確保和服務(wù)的順利。2005年12月7日提交的特愿第2005-354157號的日本專利申請和2006 年12月7日提交的特愿第2006-330820號的日本專利申請中所包含的說明書���、 附圖以及說明書摘要的公開內(nèi)容�,都引用于本申請�����。工業(yè)實用性本發(fā)明的安全設(shè)備��、信息處理終端以及認(rèn)證方法�,作為能夠在將安全設(shè) 備內(nèi)的處理負(fù)擔(dān)以及卡應(yīng)用的代碼量抑制得較低的狀態(tài)下,使終端應(yīng)用的認(rèn) 證信息運算的內(nèi)容為每次不同的復(fù)雜的運算處理的安全設(shè)備���、搭載了該安全設(shè)備的信息處理終端以及認(rèn)證方法�����,非常有用�����。也就是說���,本發(fā)明的安全i殳 備以及認(rèn)證方法���,能夠使認(rèn)證信息的運算內(nèi)容為每次不同的復(fù)雜的運算內(nèi)容, 而且使安全設(shè)備內(nèi)的運算處理的復(fù)雜度基本上不會提高�����,并且作為可在與終適用于移動電話�����、便攜式信息終端(PDA)���、個人計算機、音樂重放/錄音裝置����、照相機�、攝像機����、自動拒員機、街頭終端����、結(jié)算終端等各種信息處理裝置中 使用的各種安全設(shè)備。此外�����,本發(fā)明的信息處理終端也能夠適用于上述各種 信息處理裝置����。進而,本發(fā)明的服務(wù)器作為以下的服務(wù)器非常有用����,即能夠 在將服務(wù)器內(nèi)的處理負(fù)擔(dān)以及卡應(yīng)用的代碼量抑制得較低的狀態(tài)下,使終端 應(yīng)用的認(rèn)證信息運算的內(nèi)容為每次不同的復(fù)雜的運算處理的服務(wù)器���。因此�����, 能夠適用于配置在網(wǎng)絡(luò)上的��、提供音樂數(shù)據(jù)播發(fā)等的服務(wù)的各種服務(wù)器�����。
權(quán)利要求
1.一種安全設(shè)備��,安裝在信息處理終端中��,存儲數(shù)據(jù)并且在隱匿的狀態(tài)下執(zhí)行運算���,其包括存儲單元���,存儲用于使所述信息處理終端進行處理的應(yīng)用程序;指示內(nèi)容執(zhí)行單元�����,將用于計算認(rèn)證密鑰的認(rèn)證信息嵌入到所述應(yīng)用程序中����,所述認(rèn)證密鑰是所述應(yīng)用程序與所述安全設(shè)備之間的認(rèn)證處理所需的認(rèn)證密鑰;運算復(fù)雜化單元���,制作將預(yù)先選擇出的運算結(jié)果作為解答的運算問題����,并將該運算問題作為認(rèn)證信息運算的一部分嵌入到所述應(yīng)用程序中�;認(rèn)證信息運算單元,對所述認(rèn)證信息和所述運算結(jié)果進行運算而生成認(rèn)證密鑰�;以及認(rèn)證處理單元,通過所述認(rèn)證密鑰進行與所述信息處理終端所執(zhí)行的應(yīng)用程序之間的認(rèn)證處理����。
2. 如權(quán)利要求1所述的安全設(shè)備,其中�����,所述存儲單元還存儲由所述運 算復(fù)雜化單元制作所述運算問題時所使用的運算復(fù)雜化信息��,在所述運算復(fù) 雜化信息中�,至少保持運算問題和運算結(jié)果的組。
3. 如權(quán)利要求1所述的安全設(shè)備�,其中,所述運算問題的數(shù)據(jù)包含可嵌 入到所述應(yīng)用程序的程序代碼的圖像中。
4. 如權(quán)利要求3所述的安全設(shè)備�,其中,所述程序代碼的圖像為用來解 答所述運算問題的代碼�����。
5. 如權(quán)利要求2所述的安全設(shè)備���,其中�����,所述運算復(fù)雜化單元選擇要對 應(yīng)的運算問題�����,以使所述應(yīng)用程序所進行的復(fù)雜的運算結(jié)果的一部分成為在 所述運算復(fù)雜化信息中所保持的運算結(jié)果����。
6. —種信息處理終端��,包括安全設(shè)備���,存儲數(shù)據(jù)并且在隱匿的狀態(tài)下執(zhí)行運算�����;以及 應(yīng)用加載器����,請求應(yīng)用程序的發(fā)行�����,從所述安全設(shè)備接收包含了進行過 復(fù)雜化的運算的應(yīng)用程序而啟動���, 所述安全設(shè)備包括存儲單元�����,存儲用于使所述信息處理終端進行處理的應(yīng)用程序��; 指示內(nèi)容執(zhí)行單元�,將用于計算認(rèn)證密鑰的認(rèn)證信息嵌入到所述應(yīng)用程認(rèn)證密鑰�����;運算復(fù)雜化單元���,制作將預(yù)先選擇出的運算結(jié)果作為解答的運算問題����,并將該運算問題作為認(rèn)證信息運算的 一部分嵌入到所述應(yīng)用程序中;認(rèn)證信息運算單元���,對所述認(rèn)證信息和所述運算結(jié)果進行運算而生成認(rèn) i正密鑰�����;以及認(rèn)證處理單元����,通過所述認(rèn)證密鑰進行與所述信息處理終端所執(zhí)行的應(yīng) 用程序之間的認(rèn)證處理�����。
7. 如權(quán)利要求6所述的信息處理終端��,其中���,所述存儲單元還存儲由所 述運算復(fù)雜化單元制作所述運算問題時所使用的運算復(fù)雜化信息����,在所述運 算復(fù)雜化信息中,至少保持運算問題和運算結(jié)果的組�。
8. 如權(quán)利要求6所述的信息處理終端,其中���,所述運算問題的數(shù)據(jù)包含 可嵌入到所述應(yīng)用程序的程序代碼的圖像中����。
9. 如權(quán)利要求8所述的信息處理終端�����,其中�����,所述程序代碼的圖像為用 來解答所述運算問題的代碼���。
10. 如權(quán)利要求7所述的信息處理終端,其中����,所述運算復(fù)雜化單元選拷, 要對應(yīng)的運算問題�,以使所述應(yīng)用程序進行的復(fù)雜的運算結(jié)果的一部分成為 在所述運算復(fù)雜化信息中所保持的運算結(jié)果�。
11. 一種服務(wù)器���,將用于使信息處理終端進行處理的應(yīng)用程序發(fā)送到所述 信息處理終端�,其包括存儲單元����,存儲所述應(yīng)用程序;指示內(nèi)容執(zhí)行單元���,將用于計算認(rèn)證密鑰的認(rèn)證信息嵌入到所述應(yīng)用程 證密鑰�����;運算復(fù)雜化單元�,制作將預(yù)先選擇出的運算結(jié)果作為解答的運算問題��, 并將該運算問題作為認(rèn)證信息運算的 一部分嵌入到所述應(yīng)用程序����;認(rèn)證信息運算單元,對所述認(rèn)證信息和所述運算結(jié)果進行運算而生成認(rèn) i正密鑰�����;以及認(rèn)證處理單元,通過所述認(rèn)證密鑰進行與所述信息處理終端所執(zhí)行的應(yīng) 用程序之間的認(rèn)證處理��。
12. 如權(quán)利要求11所述的服務(wù)器����,其中,所述存儲單元還存儲由所述運算復(fù)雜化單元制作所述運算問題時所使用的運算復(fù)雜化信息�����,在所述運算復(fù) 雜化信息中�,至少保持運算問題和運算結(jié)果的組。
13. 如權(quán)利要求11所述的服務(wù)器�����,其中��,所述運算問題的數(shù)據(jù)包含可嵌 入到所述應(yīng)用程序的程序代碼的圖像中��。
14. 如權(quán)利要求13所述的服務(wù)器����,其中�����,所述程序代碼的圖像為用于解 答所述運算問題的代碼。
15. 如權(quán)利要求12所述的服務(wù)器����,其中,所述運算復(fù)雜化單元選擇要對應(yīng)的運算問題��,以使所述應(yīng)用程序所進行的復(fù)雜的運算結(jié)果的一部分成為在 所述運算復(fù)雜化信息中所保持的運算結(jié)果�����。
16. 如權(quán)利要求11所述的服務(wù)器��,其中�,還包括復(fù)雜度選擇單元,用來 選擇所述運算復(fù)雜化單元所制作的運算問題的復(fù)雜度�����。
17. —種認(rèn)證方法���,其特征在于�,包括以下步驟選擇用于計算認(rèn)證密鑰的認(rèn)證信息和運算結(jié)果,所述認(rèn)證密鑰是與使信 息處理終端進行處理的應(yīng)用程序之間的認(rèn)證處理所需的認(rèn)證密鑰�����; 制作將選擇出的運算結(jié)果作為解答的運算問題�����;將選擇出的認(rèn)證信息嵌入到所述應(yīng)用程序中�,并將所制作的運算問題作 為認(rèn)證信息運算的 一部分嵌入到所述應(yīng)用程序中����;將嵌入了所述認(rèn)證信息以及所述運算問題的所述應(yīng)用程序發(fā)送到所述信 息處理終端���;通過對所述認(rèn)證信息和所述運算結(jié)果進行運算而生成的認(rèn)證密鑰�����,進行 與所述信息處理終端所執(zhí)行的應(yīng)用程序之間的認(rèn)證處理�,所述認(rèn)證信息和所 述運算結(jié)果是嵌入在發(fā)送到信息處理終端的所述應(yīng)用程序中的認(rèn)證信息和運 算結(jié)果���。
全文摘要
公開了一種安全設(shè)備,其能夠在將安全設(shè)備內(nèi)的處理負(fù)擔(dān)以及卡應(yīng)用的代碼量抑制得較低的狀態(tài)下�����,使終端應(yīng)用的認(rèn)證信息運算的內(nèi)容為每次不同的復(fù)雜的運算處理。如果從應(yīng)用加載器(301)對應(yīng)用管理單元(1011)進行終端應(yīng)用(302)的發(fā)行請求���,則指示內(nèi)容執(zhí)行單元(1012)將用于認(rèn)證密鑰的運算的認(rèn)證信息嵌入在終端應(yīng)用(302)中��,運算復(fù)雜化單元(1013)制作將運算結(jié)果作為答案的運算問題��,并作為認(rèn)證信息運算的一部分嵌入在終端應(yīng)用(302)中�����,所述認(rèn)證密鑰是與使信息處理終端(30)進行處理的應(yīng)用程序之間的認(rèn)證處理所需的認(rèn)證密鑰���。認(rèn)證信息運算單元(1014)對認(rèn)證信息和運算結(jié)果進行運算而生成認(rèn)證密鑰,認(rèn)證處理單元(1032)通過認(rèn)證密鑰進行終端應(yīng)用(302)的認(rèn)證處理���。由此���,不會增加運算處理的復(fù)雜度,終端應(yīng)用(302)的認(rèn)證信息運算為每次不同的復(fù)雜的運算內(nèi)容���。
文檔編號G06K19/10GK101326530SQ20068004615
公開日2008年12月17日 申請日期2006年12月7日 優(yōu)先權(quán)日2005年12月7日
發(fā)明者竹川視野, 高山久 申請人:松下電器產(chǎn)業(yè)株式會社