[发明专利]信息处理设备、程序、存储介质和信息处理系统

说明书

技术领域

本发明涉及信息处理设备、程序、存储介质和信息处理系统。

背景技术

近年来，安装了防篡改IC芯片(以下，称为“安全芯片”)的诸如移动电话之类的信息处理设备已经普及。用户仅通过将这样的信息处理设备经过读写器就能够执行数据通信是非常方便的。例如，将这样的信息处理设备应用于电子货币系统，用户在仅仅将信息处理设备经过商店等处的读写器后能够立即完成支付。

此外，当使用以上电子货币系统时，用户可以启动被安装到该信息处理设备上的应用程序来在显示屏上确认使用历史、结余等。因此，各种应用程序可以被安装到这样的信息处理设备上。

已经开发了各种有关上述具有安全芯片的信息处理设备的技术。日本JP-A-2006-222787公开了一种通过管理使得读写器能够与信息处理设备通信的访问密钥来快速安全地进行通信而不论服务、访问等是否增加的技术。JP-A-2006-246015公开了一种其中读写器通过组合一种或多种认证方法来认证信息处理设备并且执行与安全芯片的通信处理的技术。

发明内容

在被安装到以上信息处理设备上的应用程序中，某些应用试图对安全芯片进行欺骗性访问。为此，信息处理设备需要防止这样的欺骗性访问。欺骗性访问的示例之一是在没有用户许可的情况下欺骗性地浏览使用历史。

为了防止上述欺骗性访问，在信息处理设备的领域中，已经有这样的情况：系统运营公司将应用程序管理器的规格修改成专有规格，然后将修改后的应用程序管理器限制为仅在公司自己运营的系统上使用，从而管理对安全芯片的访问控制。

然而，当多个系统运营公司共用遵循标准规格的应用程序管理器和外围系统时，应用程序管理器不能被修改其规格，这是因为如果每个系统运营公司都自行修改规格，则系统的整合性将受损。为此，已经存在不能应用传统的访问控制方法的问题。还有另一个问题是，在每次需要对安全芯片的访问控制时根据应用程序来修改应用程序管理器的规格是很不方便的。

鉴于以上所述，希望提供能够在不修改应用程序管理器的规格的情况下防止应用程序对安全芯片进行欺骗性访问的新颖并改进的信息处理设备、程序、存储介质和信息处理系统。

根据本发明的一个实施例，提供了一种信息处理设备，该信息处理设备包括：接收单元，接收单元从应用程序接收对IC芯片的访问请求，应用程序具有用于访问IC芯片的访问权限信息；获取单元，获取单元基于由接收单元接收到的访问请求中所包含的访问权限信息，来从外部服务器获取用于认证应用程序的认证信息；认证单元，认证单元基于由获取单元获得的认证信息来认证应用程序；以及控制单元，控制单元基于认证单元的认证结果来控制应用程序对IC芯片的访问。

根据这样的配置，可以在不修改应用程序管理器的规格的情况下防止应用程序对安全芯片的欺骗性访问。

该信息处理设备还包括验证单元，其具有包含第一秘密密钥和第一公钥的第一密钥对中的第一公钥。访问权限信息可以包含使用第一密钥对中的第一秘密密钥的第一数字签名。认证信息可以包含使用第一密钥对中的第一秘密密钥的第二数字签名。验证单元可以验证访问权限信息中所包含的第一数字签名，并且验证认证信息中所包含的第二数字签名。

获取单元可以从应用程序获得应用程序的二进制数据。认证信息可以包含使用包含第二秘密密钥和第二公钥的第二密钥对中的第二秘密密钥的应用程序的签名值和第二密钥对中的第二公钥。认证单元可以通过将由获取单元获得的应用程序的二进制数据与认证信息中所包含的应用程序的签名值使用认证信息中所包含的第二密钥对中的第二公钥解密出的解密后的数据相比较来认证应用程序。

应用程序可以具有包含第三秘密密钥和第三公钥的第三密钥对中的第三公钥和使用第三密钥对中的第三秘密密钥的第三数字签名。获取单元可以从应用程序获取第三密钥对中的第三公钥。认证信息可以包含第三密钥对中的第三公钥。认证单元可以通过将由获取单元获得的第三密钥对中的第三公钥与认证信息中所包含的第三密钥对中的第三公钥相比较来认证应用程序。

该信息处理设备还可以包括存储用于访问IC芯片的命令信息的存储单元，该命令信息被包括在由已被认证单元认证的应用程序包含的访问权限信息中。当来自应用程序的用于访问IC芯片的命令被包含在存储单元中所存储的用于访问的命令信息中时，控制单元可以准许应用程序访问IC芯片。当来自应用程序的用于访问IC芯片的命令未被包含在存储单元中所存储的用于访问的命令信息中时，控制单元可以阻止应用程序访问IC芯片。