專利名稱:便攜式終端及認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及能夠?qū)Ρ銛y式終端具有的IC卡進(jìn)行存取的程序的認(rèn)證技術(shù)�����。
背景技術(shù):
近年來,作為實(shí)現(xiàn)普適計(jì)算的手段之一���,正在進(jìn)行TRON(TheReal-time Operating system Nucleus)的開發(fā)���。在內(nèi)置e-TRON卡等IC(Integrated Circuit)卡的便攜式終端中,提出了一種技術(shù)�,當(dāng)在終端間授受以電子票證(ticket)為首的電子權(quán)利價(jià)值(以下記為“電子價(jià)值”)時(shí),在雙方的IC卡間直接地進(jìn)行電子價(jià)值的收發(fā)���。作為將該技術(shù)應(yīng)用于不足的電子價(jià)值的收費(fèi)(charge)的系統(tǒng)的例子�����,在特開2003-337887號(hào)公報(bào)中��,公開了兼有安全性和簡(jiǎn)便性的電子價(jià)值收費(fèi)系統(tǒng)。
為了實(shí)現(xiàn)這樣的系統(tǒng)����,提出了如下的方式內(nèi)置于便攜式終端的IC卡和存儲(chǔ)于同一便攜式終端的程序(以下記作“終端程序”)相互進(jìn)行消息的發(fā)送,由此來協(xié)作動(dòng)作�。在該方式中,終端程序通過對(duì)設(shè)置在便攜式終端上的程序庫(library)提供預(yù)定的消息,向IC卡或其他終端發(fā)送消息��。所謂預(yù)定的消息例如是發(fā)送源ID(src)��、發(fā)送目的地ID(dst)����、消息的類別(mtype)、消息的內(nèi)容(param)����。
在所述方式中,在終端程序中����,事先與希望接收的消息的條件一起,設(shè)定用于通知消息的接收的程序(處理程序(handler))�。由此,終端程序在接收到符合所述條件的消息時(shí)�����,能夠伴隨處理程序的調(diào)出來進(jìn)行消息的接收��。由于消息也能經(jīng)公共電話線等外部網(wǎng)絡(luò)�����,由遠(yuǎn)程終端裝置發(fā)送,因此可能向便攜式終端發(fā)送非法的遠(yuǎn)程消息�。但是,終端程序通過對(duì)消息的接收設(shè)定所述條件���,能夠排除非法消息�����。
根據(jù)所述方式�,能夠排除從便攜式終端的外部發(fā)送的非法消息���,但對(duì)于一旦接收的消息�����,終端程序自身在IC卡中冒充其發(fā)送源的可能性尚未解決�。即����,以往���,由于終端程序能夠提供任意的ID作為消息的發(fā)送源ID�����,所以非法的終端程序(或者其用戶)也能夠發(fā)送以合法的終端程序的ID作為發(fā)送源的消息(發(fā)送源ID的冒充)�����。
并且���,即使不進(jìn)行以非法的終端程序?yàn)槟康牡氐南l(fā)送�����,也存在合法的終端程序一旦接收的消息被非法的終端程序冒取的可能性��。
因?yàn)檫@些理由����,有可能使便攜式終端的IC卡在本來不希望的對(duì)象之間進(jìn)行消息交接�,這成為影響IC卡以至于便攜式終端的安全性的重要因素。
發(fā)明內(nèi)容
因此���,本發(fā)明的課題是����,在IC卡和終端程序之間進(jìn)行消息收發(fā)的便攜式終端中,通過防止消息發(fā)送源的冒充或者消息的冒取�����,來提高便攜式終端的安全性����。
本發(fā)明提供一種便攜式終端,其在認(rèn)證裝置和發(fā)送源之間進(jìn)行消息的收發(fā)�,所述發(fā)送源具有標(biāo)識(shí)符生成單元,其在對(duì)所述認(rèn)證裝置的消息請(qǐng)求之前����,使用所述認(rèn)證裝置的域信息生成所述發(fā)送源的標(biāo)識(shí)符;消息生成單元��,其生成以通過所述標(biāo)識(shí)符生成單元生成的所述發(fā)送源標(biāo)識(shí)符為發(fā)送源�����、以所述認(rèn)證裝置的標(biāo)識(shí)符為發(fā)送目的地的消息���;發(fā)送單元���,其在所述認(rèn)證裝置的標(biāo)識(shí)符保持在保持單元中時(shí),將所生成的所述消息發(fā)送給所述認(rèn)證裝置��;所述認(rèn)證裝置具有認(rèn)證單元�,其關(guān)于通過所述發(fā)送單元發(fā)送的所述消息的發(fā)送源標(biāo)識(shí)符,判定其域信息與所述認(rèn)證裝置的域信息是否一致�����;處理執(zhí)行單元�,其在通過所述認(rèn)證單元判定為所述一致時(shí),執(zhí)行與所述消息對(duì)應(yīng)的處理�����。
本發(fā)明提供一種認(rèn)證方法�,在認(rèn)證裝置和發(fā)送源之間進(jìn)行消息收發(fā)的便攜式終端,在所述發(fā)送源中包括如下的步驟在對(duì)所述認(rèn)證裝置的消息請(qǐng)求之前��,使用所述認(rèn)證裝置的域信息生成所述發(fā)送源的標(biāo)識(shí)符��;生成以所生成的所述發(fā)送源標(biāo)識(shí)符為發(fā)送源����、以所述認(rèn)證裝置的標(biāo)識(shí)符為發(fā)送目的地的消息�;在所述認(rèn)證裝置的標(biāo)識(shí)符保持在保持單元中時(shí)���,將所生成的所述消息發(fā)送給所述認(rèn)證裝置����;在所述認(rèn)證裝置中包括如下的步驟關(guān)于所發(fā)送的所述消息的發(fā)送源標(biāo)識(shí)符����,判斷其域信息與所述認(rèn)證裝置的域信息是否一致;在判定為所述一致時(shí)����,執(zhí)行與所述消息對(duì)應(yīng)的處理。
在發(fā)送源的標(biāo)識(shí)符處于能夠被其他發(fā)送源(終端程序或IC卡)得知的狀態(tài)時(shí)����,由于該發(fā)送源對(duì)發(fā)送源標(biāo)識(shí)符的冒充(例如,偽裝)�,存在對(duì)具有合法標(biāo)識(shí)符的所述發(fā)送源產(chǎn)生危害的可能性。根據(jù)本發(fā)明的便攜式終端����,發(fā)送源標(biāo)識(shí)符構(gòu)成為至少包含域信息,僅當(dāng)該雙方一致時(shí),許可執(zhí)行指示消息的處理��。即�����,由于使用從作為消息的發(fā)送目的地的認(rèn)證裝置中得到的固有信息作為判斷冒充的可能性的信息�����,只要發(fā)送源沒有自發(fā)地向其他發(fā)送源透漏該信息���,就不會(huì)被其他發(fā)送源冒充標(biāo)識(shí)符。因此�,可以排除例如來自具有與認(rèn)證裝置不同的域信息的發(fā)送源的消息發(fā)送,可以保證消息發(fā)送源的合法性����。其結(jié)果可防止發(fā)送源的冒充,提高便攜式終端的安全性�。
另外,本發(fā)明提供一種便攜式終端�,其在認(rèn)證裝置和發(fā)送源之間進(jìn)行消息的收發(fā),所述發(fā)送源具有保持單元����,其在接收從所述認(rèn)證裝置發(fā)送的消息之前�����,將構(gòu)成為包含從所述認(rèn)證裝置中取得的端口信息和所述認(rèn)證裝置的域信息的發(fā)送源標(biāo)識(shí)符�,與伴隨所述消息的接收而執(zhí)行的通知程序(所謂回叫處理程序call back handler)相對(duì)應(yīng)地進(jìn)行保持����;判定單元,其在接收到所述消息時(shí)�����,判定該消息的發(fā)送目的地標(biāo)識(shí)符(作為從認(rèn)證裝置看的發(fā)送目的地的所述發(fā)送源的標(biāo)識(shí)符)��、和保持在所述保持單元中的所述發(fā)送源標(biāo)識(shí)符是否一致����;處理執(zhí)行單元,其在通過所述判定單元判定為所述一致時(shí)���,使用所述消息執(zhí)行與所述發(fā)送源標(biāo)識(shí)符對(duì)應(yīng)的通知程序�。
本發(fā)明提供一種認(rèn)證方法�,在認(rèn)證裝置和發(fā)送源之間進(jìn)行消息收發(fā)的便攜式終端�����,在所述發(fā)送源中包括如下的步驟在接收從所述認(rèn)證裝置發(fā)送的消息之前�,將構(gòu)成為包含從所述認(rèn)證裝置中取得的端口信息和所述認(rèn)證裝置的域信息的發(fā)送源標(biāo)識(shí)符�,與伴隨所述消息的接收而執(zhí)行的通知程序相對(duì)應(yīng)地保持在保持單元中;在接收到所述消息時(shí)�,判定該消息的發(fā)送目的地標(biāo)識(shí)符(作為從認(rèn)證裝置看的發(fā)送目的地的所述發(fā)送源的標(biāo)識(shí)符)、和保持在所述保持單元中的所述發(fā)送源標(biāo)識(shí)符是否一致�����;在判定為所述一致時(shí)����,使用所述消息執(zhí)行與所述發(fā)送源標(biāo)識(shí)符對(duì)應(yīng)的通知程序�。
即使在消息被合法的發(fā)送源請(qǐng)求,也不一定由該發(fā)送源使用該消息��。即��,當(dāng)消息到達(dá)合法發(fā)送源之前或者消息一旦到達(dá)之后����,仍然存在由于某種原因�����,使該消息被非法發(fā)送源得到(冒取)的可能性��。此時(shí)��,由于該發(fā)送源對(duì)消息的非法使用����,可能導(dǎo)致對(duì)合法發(fā)送源的危害�。關(guān)于該可能性,僅通過在合法發(fā)送源中接收所述消息是無法解決的��,還需要采取禁止非法發(fā)送源對(duì)所述消息的使用的方法��。
因此�,在本發(fā)明的便攜式終端中,當(dāng)合法發(fā)送源生成自標(biāo)識(shí)符時(shí)�,與該標(biāo)識(shí)符相對(duì)應(yīng)地保持通知程序。在標(biāo)識(shí)符的生成中���,由于使用了從作為所述消息的發(fā)送源的認(rèn)證裝置中獲得的固有信息�����,所以只要發(fā)送源沒有自發(fā)地向其他發(fā)送源透漏該信息�,就不會(huì)使其他通知程序?qū)?yīng)所述標(biāo)識(shí)符。即�,只要將所述發(fā)送源的標(biāo)識(shí)符指定為所接收的消息的發(fā)送目的地標(biāo)識(shí)符(作為從認(rèn)證裝置看的發(fā)送目的地的所述發(fā)送源的標(biāo)識(shí)符),該消息就不會(huì)執(zhí)行與該標(biāo)識(shí)符對(duì)應(yīng)的通知程序以外的通知程序��。因此在接收消息之前��,該發(fā)送源即使被所登記的發(fā)送源以外的發(fā)送源(例如��,非法發(fā)送源)取得了該消息也沒關(guān)系�����。具體而言�,因?yàn)槊叭∠⒌陌l(fā)送源不具有標(biāo)識(shí)符一致的通知程序�����,不能夠識(shí)別消息的接收����,也不能執(zhí)行通知程序,因此冒取沒有意義�。其結(jié)果能夠抑制消息的冒取�����,提高便攜式終端的安全性����。
在本發(fā)明的便攜式終端中��,優(yōu)選的是�����,還具有遠(yuǎn)程認(rèn)證單元��,其在接收到從便攜式終端的遠(yuǎn)程發(fā)送的消息時(shí)�����,判定該消息的發(fā)送源標(biāo)識(shí)符的域信息是否包含在該便攜式終端所保持的域信息中����;傳送單元,其在該遠(yuǎn)程認(rèn)證單元的判定結(jié)果為�����,所述發(fā)送源標(biāo)識(shí)符的域信息未包含在所述域信息中時(shí),將所述消息傳送到其發(fā)送目的地�����。
通常���,由于域以距離接近的終端群為單位形成��,所以便攜式終端本來就不能夠?qū)儆谶h(yuǎn)離該便攜式終端形成的域����。因此�,盡管是從便攜式終端的遠(yuǎn)程接收的消息,但在包含有與便攜式終端所保持的域信息相同的域信息時(shí)�����,即可判斷該消息為冒充發(fā)送源�����,這能夠有效地確保更高的安全性����。根據(jù)本發(fā)明,僅在從遠(yuǎn)程發(fā)送的消息的發(fā)送源標(biāo)識(shí)符的域信息未保持在便攜式終端中時(shí)�,將消息傳送到發(fā)送目的地。換言之�,在從遠(yuǎn)程發(fā)送的消息冒充發(fā)送源的可能性較高時(shí),便攜式終端不傳送該消息而進(jìn)行舍棄�。其結(jié)果,即使對(duì)于來自遠(yuǎn)程終端的消息也能防止發(fā)送源的冒充���。
進(jìn)而�����,在本發(fā)明的便攜式終端中�����,所述認(rèn)證裝置還具有驗(yàn)證單元����,其關(guān)于遠(yuǎn)程發(fā)送的消息的類別����,判定該類別與許可遠(yuǎn)程發(fā)送的消息類別是否一致,所述處理執(zhí)行單元在所述域信息、所述消息類別中的至少一方一致的情況下��,執(zhí)行與所述消息對(duì)應(yīng)的處理�����。
根據(jù)本發(fā)明����,在遠(yuǎn)程發(fā)送消息時(shí),在執(zhí)行處理之前���,除了對(duì)該消息的發(fā)送源和發(fā)送目的地的域信息進(jìn)行對(duì)比�����,還判定是否許可該消息的遠(yuǎn)程發(fā)送���。并且,即使在雙方的域信息不一致的情況下�����,如果許可遠(yuǎn)程發(fā)送����,則執(zhí)行與消息對(duì)應(yīng)的處理。相反地�,即使不許可遠(yuǎn)程發(fā)送,在域信息一致時(shí)�����,也執(zhí)行與消息對(duì)應(yīng)的處理�����。
用于排除消息的條件可以根據(jù)發(fā)送源(例如���,終端程序)任意設(shè)定�。因此���,當(dāng)非法發(fā)送源侵入便攜式終端時(shí)�,正常設(shè)定的遠(yuǎn)程消息的排除條件可能會(huì)非法重寫����。因此,便攜式終端為了維持安全性也必須考慮從遠(yuǎn)程發(fā)送的消息的安全性�����。根據(jù)本發(fā)明,對(duì)從遠(yuǎn)程發(fā)送到便攜式終端的消息����,能夠在排除非法消息(例如,冒充發(fā)送源的消息或不許可遠(yuǎn)程發(fā)送的消息)的同時(shí)緩解認(rèn)證的成功條件��。
在本發(fā)明的便攜式終端中�,更加優(yōu)選的是,所述發(fā)送源的標(biāo)識(shí)符生成單元在對(duì)所述認(rèn)證裝置的消息請(qǐng)求之前�,在所述認(rèn)證裝置中取得更新后的端口信息。
根據(jù)本發(fā)明�,發(fā)送源標(biāo)識(shí)符不僅可以生成認(rèn)證裝置的域信息,而且可以與其一起生成在認(rèn)證裝置中更新后的端口信息�。并且,只要該雙方的信息不一致��,就不執(zhí)行與所述消息對(duì)應(yīng)的處理����。因此,從具有與認(rèn)證裝置不同的域信息的發(fā)送源發(fā)送的消息當(dāng)然不用說了��,也能夠從認(rèn)證裝置中排除由未被賦予端口信息的發(fā)送源發(fā)送的消息���,進(jìn)一步可靠地保證了消息發(fā)送源的合法性�。從而防止發(fā)送源的冒充,進(jìn)一步提高便攜式終端的安全性�。
另外�,從進(jìn)一步提高防止發(fā)送源冒充的可靠性的觀點(diǎn)出發(fā),優(yōu)選的是�,對(duì)于和已設(shè)定過一次的端口信息相同的端口信息,不在一個(gè)便攜式終端中進(jìn)行多次設(shè)定���。由此能夠避免同一便攜式終端內(nèi)的端口信息的重復(fù)��。
所述認(rèn)證裝置可以為IC卡��,所述發(fā)送源可以是終端程序�。同一便攜式終端可以具有能夠相互進(jìn)行消息通信的IC卡和終端程序���。該便攜式終端具有的IC卡�����、終端程序可以是分別多個(gè)���,但是在只有一個(gè)時(shí)����,便攜式終端也能采用以下的結(jié)構(gòu)�����。即�����,本發(fā)明的便攜式終端具有作為所述認(rèn)證裝置的IC卡���,還具有作為所述發(fā)送源的終端程序���,在所述IC卡和所述終端程序之間進(jìn)行所述消息的收發(fā)。通過具有所述結(jié)構(gòu)的便攜式終端�����,也同樣能夠防止消息的發(fā)送源冒充�,或者防止消息的冒取,從而排除非法程序�,以提高安全性。
根據(jù)本發(fā)明���,在認(rèn)證裝置(例如��,IC卡)和發(fā)送源(例如�����,終端程序)之間進(jìn)行消息收發(fā)的便攜式終端中�,由于能夠防止消息發(fā)送源的冒充或消息的冒取�����,從而能夠提高便攜式終端的安全性���。
圖1是表示本發(fā)明的便攜式終端的功能結(jié)構(gòu)的圖����。
圖2是說明通過便攜式終端執(zhí)行的冒充防止處理和冒取防止處理的預(yù)處理的圖����。
圖3(a)是表示程序標(biāo)識(shí)符保持部中的數(shù)據(jù)存儲(chǔ)例的圖。
圖3(b)是表示遠(yuǎn)程發(fā)送許可/禁止表中的數(shù)據(jù)存儲(chǔ)例的圖��。
圖4是說明關(guān)于從攜帶終端內(nèi)部發(fā)送的消息的冒充防止處理的圖�。
圖5是說明通過便攜式終端執(zhí)行的冒取防止處理的圖���。
圖6是說明關(guān)于從便攜式終端外部發(fā)送的消息的冒充防止處理的前半部分的圖。
圖7是說明關(guān)于從便攜式終端外部發(fā)送的消息的冒充防止處理的后半部分(發(fā)送目的地為IC卡時(shí))的圖���。
具體實(shí)施例方式
以下參照用于例示的附圖���,對(duì)本發(fā)明的一個(gè)實(shí)施方式進(jìn)行說明。
本實(shí)施方式的便攜式終端1�,如圖1所示,至少包括IC卡2(與認(rèn)證裝置對(duì)應(yīng))和終端程序3(與發(fā)送源對(duì)應(yīng))���。便攜式終端1例如是便攜式電話或PDA(Personal Digital Assistance)����,但是只要是具有通信功能的終端裝置�����,其功能和用途不受限制�。另外,IC卡和終端程序也可以具有多個(gè)��。
便攜式終端1為了防止從遠(yuǎn)程終端4發(fā)送的消息(遠(yuǎn)程消息)的發(fā)送源冒充����,包括遠(yuǎn)程連接部11���;遠(yuǎn)程發(fā)送源認(rèn)證部12(與遠(yuǎn)程認(rèn)證單元對(duì)應(yīng))��;以及數(shù)據(jù)傳送部13(與傳送單元對(duì)應(yīng))�。這些各構(gòu)成要素通過未圖示的總線連接�����,能夠相互輸入輸出信號(hào)�����。
遠(yuǎn)程連接部11能夠通過無線線路與基地局B之間進(jìn)行連接�,經(jīng)由公共線路網(wǎng)N和基地局B接收從遠(yuǎn)程終端4發(fā)送的消息��。
遠(yuǎn)程發(fā)送源認(rèn)證部12具有域圖(domain map)12a���。在域圖12a中登記有域ID(與域信息對(duì)應(yīng))��,作為便攜式終端1具有的IC卡所屬域的標(biāo)識(shí)符��。在本實(shí)施方式中����,由于便攜式終端1具有的IC卡僅為IC卡2,因此在域圖12a中保持“i1”���。遠(yuǎn)程發(fā)送源認(rèn)證部12根據(jù)所接收的消息中包含的發(fā)送源ID的域部分(所述域ID)是否已登記在域圖12a中����,對(duì)該消息是否冒充發(fā)送源進(jìn)行判定�����。當(dāng)判定為冒充時(shí)��,舍棄該消息����,當(dāng)判定為非冒充時(shí),向后級(jí)的數(shù)據(jù)傳送部13輸出該消息��。
數(shù)據(jù)傳送部13根據(jù)由遠(yuǎn)程發(fā)送源認(rèn)證部12輸入的消息中包含的發(fā)送目的地ID��,確定其發(fā)送目的地并進(jìn)行傳送�。當(dāng)發(fā)送目的地ID為IC卡的標(biāo)識(shí)符時(shí),將所述消息傳送給IC卡2,當(dāng)發(fā)送目的地ID為終端程序的標(biāo)識(shí)符時(shí)�,將所述消息傳送給終端程序3。
IC卡2構(gòu)成為包括數(shù)據(jù)收發(fā)部21�;端口號(hào)生成部22;發(fā)送源認(rèn)證部23(與認(rèn)證單元對(duì)應(yīng))�;消息處理部24(與處理執(zhí)行單元對(duì)應(yīng));IC卡標(biāo)識(shí)符保持部25���;以及消息類別驗(yàn)證部26(與驗(yàn)證單元對(duì)應(yīng))����。這些各構(gòu)成要素通過未圖示的總線連接���,能夠相互輸入輸出信號(hào)�。IC卡2從針對(duì)外部程序或裝置確保較高的隱匿性或耐受性的觀點(diǎn)出發(fā)�����,優(yōu)選具有抗干擾性����。
數(shù)據(jù)收發(fā)部21���,與終端程序3之間通過總線進(jìn)行數(shù)據(jù)收發(fā)�����。在數(shù)據(jù)中�����,消息當(dāng)然不用說了�,還包含IC卡2的標(biāo)識(shí)符和端口號(hào)(與端口信息對(duì)應(yīng))。
在本實(shí)施方式中����,接收或者發(fā)送的消息,包含附圖在內(nèi)以<發(fā)送源ID�、發(fā)送目的地ID、消息類別����、消息內(nèi)容>的形式表示。另外����,消息類別中的“En(n為自然數(shù))”表示IC卡2中的處理異常結(jié)束。
端口號(hào)生成部22伴隨著來自終端程序3的端口號(hào)的請(qǐng)求����,取得現(xiàn)有的端口號(hào)����,通過在其值上追加預(yù)定數(shù)�,生成新端口號(hào)。例如在現(xiàn)有端口號(hào)為“0”時(shí)�����,通過增加“1”作為預(yù)定數(shù)��,將端口號(hào)更新為“1”�。
發(fā)送源認(rèn)證部23針對(duì)通過數(shù)據(jù)收發(fā)部21接收的消息的發(fā)送源ID,對(duì)其域ID和IC卡2的標(biāo)識(shí)符的域部分進(jìn)行對(duì)比��。對(duì)比的結(jié)果是��,僅當(dāng)雙方的值一致時(shí)���,認(rèn)證才成功����。成功的認(rèn)證結(jié)果被通知給消息處理部24�。失敗的認(rèn)證結(jié)果被通知給消息的發(fā)送源。由于所述認(rèn)證處理是本發(fā)明的便攜式終端1的主要功能�����,所以在動(dòng)作說明中進(jìn)行詳述�����。
消息處理部24以通過發(fā)送源認(rèn)證部23的認(rèn)證處理成功的通知為契機(jī)�����,執(zhí)行所述與消息的類別和內(nèi)容相對(duì)應(yīng)的處理���。
在IC卡標(biāo)識(shí)符保持部25中��,存儲(chǔ)有IC卡2的標(biāo)識(shí)符����。在本實(shí)施方式中���,該標(biāo)識(shí)符使用表示用的分隔符“:”以[D:P]的形式表示���。在IC卡2中�����,分配標(biāo)識(shí)符[i1:0]�。相當(dāng)于D的“i1”是IC卡2所屬的域的ID��,相當(dāng)于P的“0”表示對(duì)應(yīng)的域內(nèi)的端口號(hào)�。
消息類別驗(yàn)證部26事先具有遠(yuǎn)程發(fā)送許可/禁止表261。如圖3(b)所示��,在遠(yuǎn)程發(fā)送許可/禁止表261中按照消息的種類保持有遠(yuǎn)程發(fā)送的許可/禁止���。當(dāng)由數(shù)據(jù)收發(fā)部21接收的消息是從數(shù)據(jù)傳送部13輸入時(shí)�,消息類別驗(yàn)證部26判斷其為遠(yuǎn)程發(fā)送的消息��,參照所述表261��,判定是否許可遠(yuǎn)程發(fā)送����。當(dāng)判定結(jié)果為許可所接收的消息的遠(yuǎn)程發(fā)送時(shí),認(rèn)證成功����。成功的認(rèn)證結(jié)果通知給消息處理部24。失敗的認(rèn)證結(jié)果通知給消息的發(fā)送源���。
終端程序3是用于處理預(yù)定數(shù)據(jù)的應(yīng)用程序��,但是在初始狀態(tài)時(shí)不具有標(biāo)識(shí)符����。終端程序3包括數(shù)據(jù)收發(fā)部31(與收發(fā)單元對(duì)應(yīng))�;IC卡標(biāo)識(shí)符管理部32;連接信息保持部33��;程序標(biāo)識(shí)符生成部34(與標(biāo)識(shí)符生成單元對(duì)應(yīng))��;程序標(biāo)識(shí)符保持部35����;處理程序登記部36(與保持單元對(duì)應(yīng));發(fā)送消息生成部37(與消息生成單元對(duì)應(yīng))�����;發(fā)送目的地認(rèn)證部38(與判定單元對(duì)應(yīng))��;以及程序執(zhí)行部39(與處理執(zhí)行單元對(duì)應(yīng))�。這些各構(gòu)成要素通過未圖示的總線連接���,能夠相互輸入輸出信號(hào)。
數(shù)據(jù)收發(fā)部31與IC卡2之間通過總線進(jìn)行數(shù)據(jù)收發(fā)����。在數(shù)據(jù)中,消息當(dāng)然不用說了��,還包含依賴于端口號(hào)生成的信號(hào)���。
IC卡標(biāo)識(shí)符管理部32從IC卡2中取得其標(biāo)識(shí)符����,并進(jìn)行保持�。如上所述,在本實(shí)施方式中�,取得和保持[i1:0]。
連接信息保持部33能夠通過程序標(biāo)識(shí)符生成部34進(jìn)行存取�,作為用于識(shí)別終端程序3所屬的域的信息,保持“i1”�����。
程序標(biāo)識(shí)符生成部34將保持于連接信息保持部33中的域ID以及從IC卡2接收的端口號(hào)進(jìn)行組合以生成程序標(biāo)識(shí)符(與發(fā)送源標(biāo)識(shí)符對(duì)應(yīng))���。即����,程序標(biāo)識(shí)符不僅是終端程序3的標(biāo)識(shí)符���,還包括通過IC卡2分別對(duì)各終端程序分配的端口號(hào)�。因此�����,終端程序3以外的終端程序只要得不到該端口號(hào)��,就不能生成與終端程序3相同的標(biāo)識(shí)符��,從而�����,排除標(biāo)識(shí)符的冒充�。
在程序標(biāo)識(shí)符保持部35中,臨時(shí)保持有通過程序標(biāo)識(shí)符生成部34從連接信息保持部33中取得的域ID�。另外,將由該域ID和端口號(hào)構(gòu)成的程序標(biāo)識(shí)符對(duì)應(yīng)地保持在終端程序3的處理程序(與通知程序?qū)?yīng))中����。另外��,程序標(biāo)識(shí)符保持部35在對(duì)處理程序分配程序標(biāo)識(shí)符時(shí)����,一并保持通知給用戶的信息(參照信息)�。由此,即使終端程序3內(nèi)存在非法處理程序��,也能夠在分配程序標(biāo)識(shí)符時(shí)����,將其檢測(cè)出。
處理程序登記部36作為通知消息接收的程序���,預(yù)先具有回叫處理程序�����。并且�����,使所述程序標(biāo)識(shí)符和參照信息與該處理程序?qū)?yīng)起來��,并將這些信息保持在程序標(biāo)識(shí)符保持部35中����。
發(fā)送消息生成部37生成以IC卡2為目的地的消息。當(dāng)生成時(shí)�����,使用從程序標(biāo)識(shí)符保持部35中取得的程序標(biāo)識(shí)符(在本實(shí)施方式中為“i1:1”)作為發(fā)送源ID�。使用IC卡標(biāo)識(shí)符管理部32所保持的標(biāo)識(shí)符(在本實(shí)施方式中為“i1:0”)作為發(fā)送目的地ID���。并且�����,根據(jù)其目的和功能��,通過將消息的類別“tn”和內(nèi)容“mn”(n為自然數(shù))與這些標(biāo)識(shí)符對(duì)應(yīng)起來��,例如生成消息<i1:1���,i1:0,tn,mn>�。
發(fā)送目的地認(rèn)證部38對(duì)通過數(shù)據(jù)收發(fā)部31接收的消息的發(fā)送目的地ID、以及保持于程序標(biāo)識(shí)符保持部35中的程序標(biāo)識(shí)符進(jìn)行對(duì)比�����,判定它們的一致或不一致�����。在一致的情況下����,一并將與所述標(biāo)識(shí)符對(duì)應(yīng)的處理程序、和認(rèn)證成功通知給后級(jí)的程序執(zhí)行部39�����。當(dāng)不一致時(shí)�����,輸出“具有冒取的可能性”的錯(cuò)誤消息��。
程序執(zhí)行部39在從發(fā)送目的地認(rèn)證部38接收到認(rèn)證成功的通知時(shí)���,將接收消息作為自變量��,執(zhí)行一并通知的處理程序�����。該處理程序是通過發(fā)送目的地認(rèn)證部38的認(rèn)證結(jié)果為程序標(biāo)識(shí)符一致的處理程序�。
以下,參照附圖對(duì)本實(shí)施方式的便攜式終端1的工作以及構(gòu)成本發(fā)明的認(rèn)證方法的各步驟進(jìn)行說明���。
便攜式終端1正在起動(dòng)內(nèi)置的終端程序3���。便攜式終端1在與終端程序3收發(fā)消息前���,執(zhí)行沿著圖2的流程圖的處理�����。
首先��,IC卡2通過數(shù)據(jù)收發(fā)部21��,將保持于IC卡標(biāo)識(shí)符保持部25的自標(biāo)識(shí)符[i1:0]發(fā)送給作為消息發(fā)送對(duì)象的終端程序3(圖2的S1)�����。標(biāo)識(shí)符的發(fā)送�,既可以由IC卡2自發(fā)地進(jìn)行,也可以根據(jù)來自終端程序3的發(fā)送請(qǐng)求執(zhí)行���。
終端程序3在通過數(shù)據(jù)收發(fā)部31接收到所述標(biāo)識(shí)符時(shí)��,將其保持于IC卡標(biāo)識(shí)符管理部32中(S1)�����。
在當(dāng)前時(shí)刻�����,在連接信息保持部33中���,唯一地存儲(chǔ)相當(dāng)于所述標(biāo)識(shí)符的域部分的“i1”,作為終端程序3的域ID�,程序標(biāo)識(shí)符生成部34取得該域ID(S2)。所取得的域ID臨時(shí)保持于程序標(biāo)識(shí)符保持部35中(S3)��。之后����,程序標(biāo)識(shí)符生成部34通過數(shù)據(jù)收發(fā)部31向與在S3中保持的域ID“i1”對(duì)應(yīng)的IC卡2請(qǐng)求端口號(hào)(S4)���。
被終端程序3請(qǐng)求了端口號(hào)的IC卡2通過端口號(hào)生成部22,取得現(xiàn)有的端口號(hào)即“0”��,通過在當(dāng)前的值上追加1����,生成新的端口號(hào)“1”(S5)。同時(shí)����,將以前的端口號(hào)“0”更新為“1”。關(guān)于端口號(hào)的更新�����,雖然示出了增加1的例子��,但只要是不與以前的端口號(hào)重復(fù)的值���,減少或隨機(jī)生成都可以。增加或減少的幅度也可以是2等任意的���。
所生成的端口號(hào)“1”����,作為對(duì)S4的請(qǐng)求的響應(yīng),通過數(shù)據(jù)發(fā)送部21發(fā)送到終端程序3中(S6)���。
終端程序3以端口號(hào)的接收為契機(jī)���,生成程序標(biāo)識(shí)符。即��,程序標(biāo)識(shí)符生成部34生成由在S1中從IC卡2接收的“i1”����、和在S6中接收的端口號(hào)“1”組合而成的程序標(biāo)識(shí)符(i1:1)(S7)。并且���,程序標(biāo)識(shí)符生成部34將該程序標(biāo)識(shí)符與作為其對(duì)象參考的參照信息“p1”一起存儲(chǔ)于程序標(biāo)識(shí)符保持部35中(S8)�����。另外�����,參照信息“p1”可以是與程序標(biāo)識(shí)符相同的值�����。
在S9中�,處理程序的登記部36在作為通知程序的處理程序“l(fā)istener”中提供與所述參照信息的對(duì)應(yīng)關(guān)系,并登記在程序標(biāo)識(shí)符保持部35中��。結(jié)果使程序標(biāo)識(shí)符保持部35成為圖3(a)所示的數(shù)據(jù)存儲(chǔ)狀態(tài)���。
另外�����,所述參照信息在針對(duì)終端程序3分配程序標(biāo)識(shí)符時(shí)通知給用戶�。這樣��,通過在處理程序的登記中使用參照信息��,能夠防止其他終端程序登記用于“冒取”的處理程序���。
當(dāng)完成圖2所示的消息收發(fā)的預(yù)處理時(shí),執(zhí)行防止發(fā)送源冒充的處理���。以下參照?qǐng)D4說明該處理�����。
首先�����,當(dāng)用戶指示從終端程序3向IC卡2發(fā)送消息時(shí)�,發(fā)送消息生成部37生成應(yīng)發(fā)送消息。
在本實(shí)施方式中���,當(dāng)生成消息時(shí)�,設(shè)為提供了參照信息“p1”��、IC卡2的標(biāo)識(shí)符[i1:0]�����、消息類別“t1”����、以及消息內(nèi)容“m1”的情況(圖4的S11)。
發(fā)送消息生成部37從程序標(biāo)識(shí)符保持部35中取得與參照信息“p1”對(duì)應(yīng)的程序標(biāo)識(shí)符(i1:1)�����,通過將這些信息與所指定消息類別和內(nèi)容進(jìn)行組合,生成<i1:1�����,i1:0�����,t1��,m1>(S12)�。發(fā)送消息生成部37在確認(rèn)消息的發(fā)送目的地“i1:0”與在S1中保持的IC卡2的標(biāo)識(shí)符即[i1:0]相同后(S13),指示向數(shù)據(jù)收發(fā)部31發(fā)送所述消息����。
在S14中,以IC卡2為目的地�����,從終端程序3發(fā)送在S12中生成的消息����。
IC卡2在通過數(shù)據(jù)收發(fā)部21接收到該消息時(shí)����,通過發(fā)送源認(rèn)證部23確認(rèn)發(fā)送源是否被冒充�����。發(fā)送源的確認(rèn)根據(jù)構(gòu)成發(fā)送源ID的域ID與IC卡2當(dāng)前保持的信息是否相同來進(jìn)行����。即�,發(fā)送源認(rèn)證部23關(guān)于在S14中接收的消息的發(fā)送源ID即“i1:1”,對(duì)其域ID“i1”和自IC卡2的標(biāo)識(shí)符的域部分(域ID)進(jìn)行對(duì)比�。并且判斷它們的一致或不一致(S15)。
在本實(shí)施方式中���,自IC卡2的標(biāo)識(shí)符為[i1:0]��,域ID都為“i1”(S15��;“是”)�。因此�����,IC卡2的消息處理部24執(zhí)行與消息的類別“t1”及其內(nèi)容“m1”對(duì)應(yīng)的預(yù)定處理(S16)。處理結(jié)果作為輸出消息輸出�。
另外,當(dāng)兩域ID不一致時(shí)(S15���;“否”)�����,返回以終端程序3為發(fā)送目的地的錯(cuò)誤消息(例如��,<i1:0���,i1:1,“E1”�,err>)(S17),中斷一系列的處理����。
另外,在所述S15中��,也可以結(jié)合域ID��,判定端口號(hào)的同一性。此時(shí)��,只在域ID和端口號(hào)雙方一致時(shí)執(zhí)行S16的處理���。
下面�����,參照?qǐng)D5說明防止接收消息冒取的處理。
當(dāng)S16的處理執(zhí)行完成時(shí)�����,將該意思通過消息<i1:0�����,i1:1�����,t2����,m2>通知給終端程序3(圖5的S21)����。
終端程序3在通過數(shù)據(jù)收發(fā)部31接收到所述消息時(shí)��,從該消息中抽取發(fā)送目的地ID�,檢索程序標(biāo)識(shí)符保持部35。即��,發(fā)送目的地認(rèn)證部38判定在S21中接收的消息的發(fā)送目的地ID即“i1:1”是否作為程序標(biāo)識(shí)符保持在程序標(biāo)識(shí)符保持部35中(S22)�����。
再次參照?qǐng)D3(a)����,在本實(shí)施方式中,由于在區(qū)域35b中登記有作為程序標(biāo)識(shí)符的(i1:1)(S22����;“是”),因此在該時(shí)刻認(rèn)證成功����。因此,程序執(zhí)行部39以所述消息為自變量�����,執(zhí)行對(duì)應(yīng)的處理程序“l(fā)istener”(S23)。
另外�,在S22中,當(dāng)在程序標(biāo)識(shí)符保持部35內(nèi)不存在對(duì)應(yīng)的程序標(biāo)識(shí)符時(shí)(S22��;“否”)�����,所接收的消息不用于程序的執(zhí)行����,將傳達(dá)該意思的消息輸出給用戶(S24)���。
在S21中接收的消息����,僅通過與作為其發(fā)送目的地而指定的程序標(biāo)識(shí)符(i1:1)對(duì)應(yīng)的處理程序(在本實(shí)施方式中為“l(fā)istener”)進(jìn)行通知�����。換言之��,不對(duì)不具有“l(fā)istener”的終端程序(即,終端程序3以外的終端程序)進(jìn)行通知��。因此�,其他終端程序不能夠以所述消息<i1:0,i1:1�,t2,m2>為自變量來執(zhí)行“l(fā)istener”��,在其他終端程序中不能取得所述消息��。因此��,不會(huì)對(duì)其用戶輸出�,從而防止消息的冒取。
以下����,參照?qǐng)D6和圖7的流程圖,對(duì)假定從便攜式終端1的外部發(fā)送消息時(shí)的發(fā)送源冒充防止處理進(jìn)行說明�����。
當(dāng)從遠(yuǎn)程終端4向便攜式終端1發(fā)送消息<i2:0�����,i1:1,t3�,m3>時(shí)(圖6的S31),便攜式終端1判定遠(yuǎn)程連接部11接收的消息是否冒充發(fā)送源�。該判定是通過遠(yuǎn)程發(fā)送源認(rèn)證部12從所接收的消息中抽取發(fā)送源ID“i2:0”,判定該發(fā)送源ID的域ID是否登記在域圖12a中來進(jìn)行的(S32)�。在該時(shí)刻,保持在遠(yuǎn)程發(fā)送源認(rèn)證部12的域圖中的域ID僅為“i1”����。
在登記了的情況下(S32;“是”)��,盡管是遠(yuǎn)程傳來的消息���,由于通常不可能在便攜式終端1中保持同一域ID,因此遠(yuǎn)程發(fā)送源認(rèn)證部12判斷為冒充消息發(fā)送源���。例如�����,在通過遠(yuǎn)程連接部11接收的消息的發(fā)送源ID為“i1:0”時(shí)��,由于其域ID即“i1”登記在所述域圖12a中�,因此能夠判斷遠(yuǎn)程終端4將便攜式終端1內(nèi)的任意程序冒充為發(fā)送源。結(jié)果舍棄在S31中接收的所述消息(S33)��。此時(shí)����,便攜式終端1可以向用戶報(bào)告異常或者將異常的發(fā)生記錄在日志中�����。
當(dāng)S32中判定的結(jié)果為發(fā)送源ID的域ID未登記在域圖12a中時(shí)(S32���;“否”)���,即,在從未登記的域向便攜式終端1發(fā)送消息時(shí)�����,如果是遠(yuǎn)程發(fā)送���,則通常域不同�,因此所述消息的發(fā)送源不會(huì)偽裝成便攜式終端1內(nèi)的程序(例如,終端程序3)����。因此,在當(dāng)前時(shí)刻�����,至少根據(jù)域ID不會(huì)判斷為該消息冒充發(fā)送源��。因此�,轉(zhuǎn)入下一步驟S33。
在S33中�����,數(shù)據(jù)傳送部13根據(jù)所述消息的發(fā)送目的地ID確定發(fā)送目的地�����。在本實(shí)施方式中��,由于發(fā)送目的地ID為“i1:0”�,所以數(shù)據(jù)傳送部13將所述消息傳送給具有標(biāo)識(shí)符[i1:0]的IC卡2(S35)����。
當(dāng)作為發(fā)送目的地ID指定為終端程序3的標(biāo)識(shí)符(i1:1)時(shí)���,轉(zhuǎn)入S36,所接收的消息被傳送給終端程序3����。以后,轉(zhuǎn)入圖5所示的S22���,執(zhí)行同樣的處理����。
另外�����,當(dāng)在S33中確定的發(fā)送目的地不是IC卡2和終端程序3中任何一個(gè)時(shí)����,由于便攜式終端1中不存在傳送目的地,因此作為目的地不明而異常結(jié)束�。如S37所示,可以將該意思通過錯(cuò)誤消息<i1:0�����,i2:0,“E2”��,err>通知給作為消息本來的發(fā)送源的遠(yuǎn)程終端4��。
轉(zhuǎn)入圖7�����,在S35中從數(shù)據(jù)傳送部13傳送的以IC卡2為目的地的消息由數(shù)據(jù)收發(fā)部21接收(S38)�����。
在S39中�����,發(fā)送源認(rèn)證部23針對(duì)所述消息�,與圖4所示S15的處理同樣地進(jìn)行發(fā)送源的認(rèn)證。即���,發(fā)送源認(rèn)證部23為了檢查發(fā)送源的冒充�����,對(duì)于在S31中接收的消息的發(fā)送源ID即“i2:0”�,判定其域ID是否與自標(biāo)識(shí)符相同����。如果域ID一致則轉(zhuǎn)入S40,不一致則轉(zhuǎn)入S41��。此時(shí)����,可以結(jié)合域ID,來判定端口號(hào)的同一性�����。
當(dāng)S39中的認(rèn)證結(jié)果為接收消息的域ID與自標(biāo)識(shí)符相同時(shí)(S39���;“是”)��,發(fā)送源認(rèn)證部23判斷為該消息并非遠(yuǎn)程發(fā)送����,并將該意思通知給消息處理部24����。接受到通知的消息處理部24執(zhí)行與消息類別“t3”及其內(nèi)容“m3”對(duì)應(yīng)的處理(S40)���。
但是,在本實(shí)施方式中�,與IC卡2的標(biāo)識(shí)符為[i1:0]相對(duì),接收消息的發(fā)送源ID為“i2:0”��,域ID不同��。因此��,基于域ID的認(rèn)證處理失敗����。
當(dāng)S39的認(rèn)證處理失敗時(shí),執(zhí)行通過消息類別驗(yàn)證部26的認(rèn)證處理�����,即�,判定是否許可所接收的消息進(jìn)行遠(yuǎn)程發(fā)送(S41)。該判定是由消息類別驗(yàn)證部26根據(jù)接收消息的類別進(jìn)行的����。在本實(shí)施方式中���,消息類別為“t3”。參照?qǐng)D3(b)���,在遠(yuǎn)程發(fā)送許可/禁止表261中,具有類別“t3”的消息被許可遠(yuǎn)程發(fā)送(S41��;“是”)���。因此����,轉(zhuǎn)入所述S40���。
另一方面�,在根據(jù)所述消息的類別判定為禁止遠(yuǎn)程發(fā)送時(shí)(S41���;“否”)��,由于在S39中發(fā)送源的認(rèn)證也失敗���,因此判斷為接收消息冒充發(fā)送源����,處理異常結(jié)束�。此時(shí),遠(yuǎn)程連接部11向發(fā)送源的遠(yuǎn)程終端4返回錯(cuò)誤消息<i1:0��,i2:0�,“E3”,err>(S42)���。
如上所述����,根據(jù)具有IC卡2的便攜式終端1��,只要IC卡2和終端程序3分別保持的信息中的至少域ID不一致����,就不對(duì)消息執(zhí)行處理。因此���,不論消息的發(fā)送源是否在便攜式終端1的內(nèi)部����,都能夠排除執(zhí)行對(duì)冒充發(fā)送源ID的程序的處理。并且��,只要與消息的發(fā)送目的地ID對(duì)應(yīng)的處理程序未登記在程序中���,就不會(huì)通過該程序接收該消息����。因此�,防止消息的冒取�����。
另外��,與所述實(shí)施方式所述相同�,作為本發(fā)明的便攜式終端的優(yōu)選一例,并不限定本發(fā)明的實(shí)施方式�����。
例如�,在所述實(shí)施方式中,假設(shè)便攜式終端1同時(shí)具有防止消息發(fā)送源冒充的功能(第一功能參照?qǐng)D4���、圖6��、圖7)�����,以及防止消息冒取的功能(第二功能參照?qǐng)D5)��,但是也可以僅具有這其中任何一方的功能�����。在所述實(shí)施方式中�,便攜式終端1通過自身具有的某種功能產(chǎn)生獨(dú)立的作用效果。具體而言����,根據(jù)第一功能,能夠避免如下的不利情況本來終端程序3指示的消息內(nèi)容由于假冒發(fā)送源的其他程序的指示���,結(jié)果對(duì)合法終端程序3產(chǎn)生不利影響�,或者給非法程序帶來不正當(dāng)?shù)睦?��。另外�����,根?jù)第二功能���,能夠避免如下的情況本來終端程序3應(yīng)當(dāng)獲取的消息被其他程序冒取����,結(jié)果導(dǎo)致對(duì)該消息的非法使用(篡改等)或盜閱���。因此,能夠提高在便攜式終端1中關(guān)于收發(fā)消息的安全性�����。
另外�,關(guān)于便攜式終端1中各構(gòu)成要素的配置,不限于所述記載或圖示的形式���,能夠?qū)㈩A(yù)定的構(gòu)成要素配置在IC卡2或終端程序3的外部等����,在發(fā)揮所述第一或第二功能的范圍內(nèi)進(jìn)行適當(dāng)變更。例如���,可以將發(fā)送源認(rèn)證部23配置在IC卡2的外部�����,與遠(yuǎn)程發(fā)送源認(rèn)證部12綜合��,也可以將連接信息保持部33和處理程序登記部36配置在終端程序3的外部�。另外���,也可以使遠(yuǎn)程連接部11�����、遠(yuǎn)程發(fā)送源認(rèn)證部12以及數(shù)據(jù)傳送部13中的一個(gè)或多個(gè)構(gòu)成要素配置IC卡2或終端程序3中����。
權(quán)利要求
1.一種便攜式終端�,在認(rèn)證裝置和發(fā)送源之間進(jìn)行消息的收發(fā),其特征在于����,所述發(fā)送源具有標(biāo)識(shí)符生成單元,其在對(duì)所述認(rèn)證裝置的消息請(qǐng)求之前,使用所述認(rèn)證裝置的域信息生成所述發(fā)送源的標(biāo)識(shí)符��;消息生成單元�,其生成以通過所述標(biāo)識(shí)符生成單元生成的所述發(fā)送源標(biāo)識(shí)符為發(fā)送源、以所述認(rèn)證裝置的標(biāo)識(shí)符為發(fā)送目的地的消息�;發(fā)送單元,其在所述認(rèn)證裝置的標(biāo)識(shí)符保持在保持單元中時(shí)��,將所生成的所述消息發(fā)送給所述認(rèn)證裝置���;所述認(rèn)證裝置具有認(rèn)證單元��,其對(duì)于通過所述發(fā)送單元發(fā)送的所述消息的發(fā)送源標(biāo)識(shí)符��,判定其域信息與所述認(rèn)證裝置的域信息是否一致�;處理執(zhí)行單元��,其在通過所述認(rèn)證單元判定為所述一致時(shí)���,執(zhí)行與所述消息對(duì)應(yīng)的處理。
2.一種便攜式終端�,在認(rèn)證裝置和發(fā)送源之間進(jìn)行消息的收發(fā),其特征在于����,所述發(fā)送源具有保持單元�����,其在接收從所述認(rèn)證裝置發(fā)送的消息之前�����,將構(gòu)成為包含從所述認(rèn)證裝置中取得的端口信息和所述認(rèn)證裝置的域信息的發(fā)送源標(biāo)識(shí)符���,與伴隨所述消息的接收而執(zhí)行的通知程序相對(duì)應(yīng)地進(jìn)行保持;判定單元���,其在接收到所述消息時(shí)�����,判定該消息的發(fā)送目的地標(biāo)識(shí)符�、和保持在所述保持單元中的所述發(fā)送源標(biāo)識(shí)符是否一致�;處理執(zhí)行單元,其在通過所述判定單元判定為所述一致時(shí)�,使用所述消息執(zhí)行與所述發(fā)送源標(biāo)識(shí)符對(duì)應(yīng)的通知程序。
3.根據(jù)權(quán)利要求1所述的便攜式終端����,其特征在于�,還具有遠(yuǎn)程認(rèn)證單元�,其在接收到從便攜式終端的遠(yuǎn)程發(fā)送的消息時(shí),判定該消息的發(fā)送源標(biāo)識(shí)符的域信息是否包含在該便攜式終端所保持的域信息中�����;傳送單元����,其在該遠(yuǎn)程認(rèn)證單元的判定結(jié)果為,所述發(fā)送源標(biāo)識(shí)符的域信息未包含在所述域信息中時(shí)��,將所述消息傳送到其發(fā)送目的地��。
4.根據(jù)權(quán)利要求1所述的便攜式終端�����,其特征在于��,所述認(rèn)證裝置還具有驗(yàn)證單元�����,其關(guān)于遠(yuǎn)程發(fā)送的消息的類別�����,判定該類別與許可遠(yuǎn)程發(fā)送的消息類別是否一致�,所述處理執(zhí)行單元在所述域信息、所述消息類別中的至少一方一致的情況下����,執(zhí)行與所述消息對(duì)應(yīng)的處理。
5.根據(jù)權(quán)利要求1所述的便攜式終端���,其特征在于�����,所述發(fā)送源的標(biāo)識(shí)符生成單元在對(duì)所述認(rèn)證裝置的消息請(qǐng)求之前���,在所述認(rèn)證裝置中取得更新后的端口信息,并且���,根據(jù)該端口信息和所述認(rèn)證裝置的域信息����,生成所述發(fā)送源的標(biāo)識(shí)符。
6.根據(jù)權(quán)利要求1或2所述的便攜式終端�����,其特征在于����,作為所述認(rèn)證裝置具有IC卡,作為所述發(fā)送源還具有終端程序����,在所述IC卡和所述終端程序之間進(jìn)行所述消息的收發(fā)。
7.一種認(rèn)證方法�����,其特征在于����,在認(rèn)證裝置和發(fā)送源之間進(jìn)行消息收發(fā)的便攜式終端,在所述發(fā)送源中包括如下的步驟在對(duì)所述認(rèn)證裝置的消息請(qǐng)求之前����,使用所述認(rèn)證裝置的域信息生成所述發(fā)送源的標(biāo)識(shí)符;生成以所生成的所述發(fā)送源標(biāo)識(shí)符為發(fā)送源、以所述認(rèn)證裝置的標(biāo)識(shí)符為發(fā)送目的地的消息����;在所述認(rèn)證裝置的標(biāo)識(shí)符保持在保持單元中時(shí)��,將所生成的所述消息發(fā)送給所述認(rèn)證裝置�����,在所述認(rèn)證裝置中包括如下的步驟關(guān)于所發(fā)送的所述消息的發(fā)送源標(biāo)識(shí)符����,判斷其域信息與所述認(rèn)證裝置的域信息是否一致;在判定為所述一致時(shí)�,執(zhí)行與所述消息對(duì)應(yīng)的處理。
8.一種認(rèn)證方法��,其特征在于��,在認(rèn)證裝置和發(fā)送源之間進(jìn)行消息收發(fā)的便攜式終端�����,在所述發(fā)送源中包括如下的步驟在接收從所述認(rèn)證裝置發(fā)送的消息之前����,將構(gòu)成為包含從所述認(rèn)證裝置中取得的端口信息和所述認(rèn)證裝置的域信息的發(fā)送源標(biāo)識(shí)符�����,與伴隨所述消息的接收而執(zhí)行的通知程序相對(duì)應(yīng)地保持在保持單元中����;在接收到所述消息時(shí)��,判定該消息的發(fā)送目的地標(biāo)識(shí)符���、和保持在所述保持單元中的所述發(fā)送源標(biāo)識(shí)符是否一致����;在判定為所述一致時(shí)���,使用所述消息執(zhí)行與所述發(fā)送源標(biāo)識(shí)符對(duì)應(yīng)的通知程序�。
全文摘要
便攜式終端及認(rèn)證方法�。對(duì)于在IC卡和終端程序之間進(jìn)行消息收發(fā)的便攜式終端,通過防止消息發(fā)送源的冒充或消息的冒取��,來提高安全性�。便攜式終端(1)具有IC卡(2)和終端程序(3)。終端程序(3)根據(jù)IC卡(2)的域ID“i1”和在IC卡(2)內(nèi)可更新的端口號(hào)“1”,生成程序標(biāo)識(shí)符(i11)�����。另外�����,發(fā)送以該程序標(biāo)識(shí)符為發(fā)送源ID�,以IC卡(2)的標(biāo)識(shí)符“i10”為發(fā)送目的地ID的消息����。當(dāng)IC卡(2)接收到該消息時(shí),關(guān)于其發(fā)送源ID�����,對(duì)其域ID和IC卡(2)具有的域ID進(jìn)行對(duì)比�����。當(dāng)一致時(shí)���,執(zhí)行與所述消息內(nèi)容對(duì)應(yīng)的處理����。
文檔編號(hào)G06K17/00GK1835029SQ200610064808
公開日2006年9月20日 申請(qǐng)日期2006年3月14日 優(yōu)先權(quán)日2005年3月14日
發(fā)明者寺田雅之, 森謙作, 石井一彥, 本鄉(xiāng)節(jié)之 申請(qǐng)人:株式會(huì)社Ntt都科摩