终端设备、信息处理系统、终端设备的控制方法和程序与流程

本发明涉及终端设备、信息处理系统、终端设备的控制方法和程序。

背景技术：

使用多种多样的集成电路(ic)卡来管理关于电子货币的信息或关于出入房间的信息。为了使用这种ic卡安全地管理信息，使用加密密钥的ic卡的认证技术是必不可少的。专利文件1和2公开了用于防止ic卡的密钥泄漏的技术作为相关技术。

引文列表

专利文献

专利文献1：日本待审专利申请，首次公开no.2012-065123

专利文献2：日本待审专利申请，首次公开no.2008-199206

技术实现要素：

技术问题

顺便提及，在管理关于电子货币的信息或关于出入房间的信息时，当使用各种ic卡用于认证时，通常使用诸如安全访问模块(sam)之类的专用模块或芯片，其具有防篡改特性，能够执行对密码密钥数据的加解密处理和安全存储。这种专用模块或芯片具有低通用性，但是被广泛使用。

因此，需要一种能够通过具有高通用性的设备执行认证同时确保认证中的安全性的技术。

本发明的目的是提供一种能够解决上述问题的终端设备、信息处理系统、终端设备的控制方法和程序。

问题的解决方案

为了实现前述目的，根据本发明的第一方面，提供了一种终端设备，其获取记录在ic卡上的记录信息并执行信息处理。该终端设备包括：终端密钥获取单元，被配置为从与所述ic卡不同的终端密钥卡获取终端密钥；以及认证单元，被配置为执行与服务器的连接认证，所述服务器使用所述终端密钥执行与该终端设备的所述连接认证。

根据本发明的第二方面，提供了一种信息处理系统，包括：根据第一方面的终端设备；以及终端密钥卡，被配置为存储使用第二卡密钥加密的所述终端密钥，所述第二卡密钥与加密记录在所述ic卡上的所述记录信息时使用的卡密钥不同。

根据本发明的第三方面，提供了一种终端设备的控制方法，该终端设备获取记录在ic卡上的记录信息并执行信息处理。终端设备的控制方法包括：从与ic卡不同的终端密钥卡获取终端密钥；以及执行与服务器的连接认证，所述服务器使用所述终端密钥执行与该终端设备的所述连接认证。

根据本发明的第四方面，提供了一种程序，该程序使获取记录在ic卡上的记录信息并执行信息处理的终端设备的计算机执行以下操作：从与ic卡不同的终端密钥卡获取终端密钥；以及执行与服务器的连接认证，所述服务器使用所述终端密钥执行与该终端设备的所述连接认证。

发明的有益效果

根据本发明，具有高通用性的设备可以执行认证，同时确保认证中的安全性。

附图说明

图1是示出根据本发明第一实施例的信息处理系统的配置的图。

图2是示出根据本发明第一实施例的ic卡的配置的图。

图3是示出根据本发明第一实施例的终端设备的配置的图。

图4是示出根据本发明第一实施例的服务器的配置的图。

图5是示出根据本发明第一实施例的终端密钥卡的配置的图。

图6是示出根据本发明第一实施例的信息处理系统的处理流程的第一图。

图7是示出根据本发明第一实施例的信息处理系统的处理流程的第二图。

图8是示出根据本发明第一实施例的信息处理系统的处理流程的第三图。

图9是示出根据本发明第二实施例的信息处理系统的处理流程的第一图。

图10是示出根据本发明第二实施例的信息处理系统的处理流程的第二图。

图11是示出根据本发明第二实施例的信息处理系统的处理流程的第三图。

图12是示出根据本发明另一实施例的信息处理系统的配置的图。

图13是示出根据本发明的实施例的终端设备的最小配置的图。

图14是示出根据至少一个实施例的计算机的配置的示意性框图。

具体实施方式

<第一实施例>

在下文中，将参考附图来详细描述实施例。

将描述根据本发明第一实施例的信息处理系统1的配置。

如图1所示，根据本发明第一实施例的信息处理系统1包括ic卡10、终端设备20、服务器30和终端密钥卡40。

在管理信息时使用ic卡10。如图2所示，ic卡10包括存储单元101和通信单元102。

存储单元101存储作为终端设备20的信息处理的对象的信息。具体地，当ic卡10用于管理关于电子货币的信息时，存储单元101存储诸如最近交易中的几个交易的内容、卡号、账户余额等信息。用卡密钥z(第一卡密钥)加密由存储单元101存储的信息。

作为本发明的另一实施例，当ic卡10用于管理关于出入房间的信息时，存储单元101可以存储诸如卡号、出入次数以及出入时间等信息。

通信单元102执行与包括在将在下面描述的终端设备20中的第二通信单元209的通信。在第二通信单元209和通信单元102之间执行的通信以符合例如近场无线电通信(nfc)的方式执行。

终端设备20执行用于读取和写入记录在ic卡10上的信息的应用程序，并获取记录在ic卡10上的信息以执行信息处理。如图3所示，终端设备20包括存储单元201、卡读/写单元202、终端密钥获取单元203、认证单元204、信息处理单元205、显示控制单元206、卡密钥获取单元207、第一通信单元208和第二通信单元209。终端设备20是例如智能手机或平板终端。

存储单元201存储由终端设备20执行的操作系统(os)、获取记录在ic卡10上的信息并执行信息处理的应用、以及诸如卡密钥z之类的信息。存储在存储单元201中的、表示卡密钥z的信息用将在下面描述的终端密钥来加密。

卡读/写单元202读取和写入存储在ic卡10的存储单元101中的信息。卡读/写单元202读取和写入将在下面描述的存储单元401的信息。

当在存储单元101上写入信息时，卡读/写单元202用卡密钥z加密信息，并使存储单元101存储加密的信息。当在存储单元201上写入卡密钥z时，卡读/写单元202用终端密钥加密卡密钥z，并使存储单元201存储加密的卡密钥z。当在存储单元401上写入终端密钥时，卡读/写单元202用卡密钥x(第二卡密钥)加密终端密钥，并使存储单元401存储加密的终端密钥。

终端密钥获取单元203从终端密钥卡40获取终端密钥。终端密钥卡40与ic卡10不同。

认证单元204使用由终端密钥获取单元203获取的终端密钥来执行对终端设备20和服务器30之间的连接的认证。认证单元204可以向服务器30发送包括终端密钥的认证请求信号。

信息处理单元205获取由ic卡10的存储单元101存储的信息。信息处理单元205使用所获取的信息执行信息处理。例如，信息处理单元205向将在下面描述的信息管理处理单元302发送指令信号，该指令信号用于使服务器30的存储单元301记录从存储单元101获取的信息。信息处理单元205可以基于从ic卡10的存储单元101获取的信息来执行信息处理，并且将指令信号发送给服务器30，该指令信号用于使服务器30记录包括信息处理的结果在内的信息。当在ic卡10的存储单元101中存储了关于电子货币的信息时，信息处理单元205执行使用电子货币进行的支付作为信息处理，并向服务器30发送包括关于支付的信息在内的指令信号。当在ic卡10的存储单元101中存储了关于进出预定区域的信息时，信息处理单元205执行对是否允许进出预定区域的判定作为信息处理，并向服务器30发送包括确定结果在内的指令信号。

显示控制单元206控制包括在终端设备20中的显示单元的显示。例如，当用于读取和写入ic卡10的应用程序被激活时，显示控制单元206根据激活的应用程序控制显示单元显示消息“请在终端设备上放置终端密钥卡”。

当用于读取和写入ic卡10的应用程序被激活时，卡密钥获取单元207从服务器30获取卡密钥x。第一通信单元208与服务器30通信。

第二通信单元209与ic卡10和终端密钥卡40通信。由第二通信单元209执行的与ic卡10和终端密钥卡40的通信以符合例如近场无线电通信(nfc)的方式执行。

服务器30执行与终端设备20的连接认证。如图4所示，服务器30包括存储单元301、信息管理处理单元302和通信单元303。

存储单元301存储终端密钥、卡密钥x和卡密钥z。当对在终端设备20和服务器30之间发送和接收的信息加密和解密时，使用终端密钥。当对存储在将在下面描述的存储单元401中的信息加密和解密时，使用卡密钥x。当对存储在存储单元101中的信息加密和解密时，使用卡密钥z。存储单元301基于来自信息管理处理单元302的指令来存储信息管理处理单元302从信息处理单元205获取的信息。

信息管理处理单元302基于从信息处理单元205接收的指令信号来将信息处理单元205从存储单元101获取的信息写入存储单元301。

通信单元303与第一通信单元208通信。

终端密钥卡40存储终端密钥。如图5所示，终端密钥卡40包括存储单元401和通信单元402。

存储单元401预先存储终端密钥。存储的终端密钥用卡密钥x加密。

通信单元402与包括在终端设备20中的第二通信单元209通信。

当存在多种ic卡10时，有必要准备与ic卡10的种类数量相等的卡密钥。例如，当存在suica(注册商标)和nanaco(注册商标)这两种ic卡作为ic卡10时，用于suica的一个卡密钥和用于nanaco的一个卡密钥是必要的。这里，公共卡密钥用于相同种类的ic卡10。因此，在存在相同种类的多个ic卡10时，可以准备一个卡密钥。

将描述根据本发明第一实施例的信息处理系统1的处理。

这里，将描述图6至图8中所示的信息处理系统1的处理流程的示例。图6至图8示出了当用户在商店中购物时使用具有电子货币功能的ic卡10执行的支付的处理流程的例示性示例。

商店职员(更优选地，携带终端密钥卡40的相关人员，例如所有者、商店经理等)打开终端设备20的电源。向终端设备20供电并激活os(步骤s1)。

用户在终端设备20上执行激活用于读取和写入ic卡10的应用程序的操作。响应于用户的操作，在终端设备20上激活应用程序(步骤s2)。

当用于读取和写入ic卡10的应用程序被激活时，显示控制单元206根据激活的应用程序，控制显示单元显示文本“请在终端设备上放置终端密钥卡”(步骤s3)。

商店职员将终端密钥卡40放置在终端设备20上。终端密钥获取单元203经由卡读/写单元202从终端密钥卡40获取用卡密钥x加密的终端密钥(步骤s4)。

认证单元204经由第一通信单元208将由终端密钥获取单元203获取的终端密钥发送给服务器30，以请求对终端设备20和服务器30之间的连接进行认证(步骤s5)。

在服务器30中，信息管理处理单元302经由通信单元303从终端密钥获取单元203接收终端密钥(步骤s6)。信息管理处理单元302基于接收到的终端密钥对终端设备20进行认证。当信息管理处理单元302认证了终端设备20时，建立终端设备20和服务器30之间的连接。信息管理处理单元302将卡密钥x发送给终端设备20(步骤s7)。

在终端设备20中，卡密钥获取单元207经由第一通信单元208从服务器30接收卡密钥x(步骤s8)。

终端密钥获取单元203使用由卡密钥获取单元207从服务器30接收的卡密钥x对用卡密钥x加密的终端密钥进行解密(步骤s9)。因此，终端密钥获取单元203获取了解密的终端密钥。

卡密钥获取单元207使用终端密钥加密用于请求卡密钥z的卡密钥z请求信号(步骤s10)。卡密钥获取单元207将加密的卡密钥z请求信号发送给服务器30(步骤s11)。

在服务器30中，信息管理处理单元302经由通信单元303接收用终端密钥加密的卡密钥z请求信号(步骤s12)。由存储单元301预先存储了卡密钥获取单元207加密卡密钥z请求信号时使用的终端密钥。信息管理处理单元302从存储单元301读取终端密钥(步骤s13)。信息管理处理单元302使用读取的终端密钥对接收的卡密钥z请求信号进行解密(步骤s14)。因此，信息管理处理单元302获取了解密的卡密钥z请求信号。

信息管理处理单元302根据解密的卡密钥z请求信号从存储单元301读取卡密钥z(步骤s15)。信息管理处理单元302使用终端密钥加密读取的卡密钥z(步骤s16)。信息管理处理单元302经由通信单元303将加密的卡密钥z发送给终端设备20(步骤s17)。

在终端设备20中，卡密钥获取单元207经由第一通信单元208从信息管理处理单元302接收用终端密钥加密的卡密钥z(步骤s18)。卡密钥获取单元207将接收到的用终端密钥加密的卡密钥z写入存储在存储单元201中的os文件(步骤s19)。

卡密钥获取单元207对使用终端密钥加密的卡密钥z进行解密(步骤s20)。因此，卡密钥获取单元207获取了解密的卡密钥z。

当卡密钥获取单元207对使用终端密钥加密的卡密钥z进行解密时，显示控制单元206控制显示单元显示消息“请在终端设备上放置ic卡”(步骤s21)。

用户将ic卡10放置在终端设备20上。信息处理单元205经由卡读/写单元202读取存储在ic卡10的存储单元101中的用卡密钥z加密的信息(步骤s22)。加密的信息包括例如最近交易中的几个交易的内容、卡号、账户余额等。信息处理单元205使用由卡密钥获取单元207解密的卡密钥z对用卡密钥z加密的信息进行解密(步骤s23)。因此，信息处理单元205获取了解密的ic卡10中的信息。信息处理单元205基于从ic卡10获取的信息来执行用于用户购物的支付处理作为信息处理。

信息处理单元205用卡密钥z加密诸如根据当前购物的账户余额和交易内容之类的信息，并且经由卡读/写单元202将加密的信息写入存储单元101(步骤s24)。

上面已经描述了根据本发明第一实施例的信息处理系统1。在根据本发明第一实施例的信息处理系统1中，终端设备20获取记录在ic卡10上的记录信息并执行信息处理。终端设备20包括终端密钥获取单元203和认证单元204。终端密钥获取单元203从与ic卡10不同的终端密钥卡40获取终端密钥。认证单元204在与执行与终端设备20的连接认证的服务器30的连接认证中使用终端密钥。

利用前述配置，终端设备20可以通过具有高通用性的设备执行认证，同时确保认证中的安全性。

具体地，在根据本发明第一实施例的信息处理系统1中，当应用程序被激活时，有必要将终端密钥卡40放置在终端设备20上。这需要用户来进行。然而，可以将终端密钥卡40保持在与终端设备20不同的位置，从而与将包括终端密钥的sam包含在终端设备中的系统相比，降低了被盗取或非法使用的风险。

用卡密钥z加密ic卡10中的信息。用卡密钥x加密终端密钥卡40中的终端密钥。用终端密钥加密存储在存储单元201中的os文件上的卡密钥z。以这种方式，用不同的密钥加密存储在ic卡10、终端密钥卡40、终端设备20等中的信息或密钥，并且在认证中确保了安全性。

如在根据本发明第一实施例的信息处理系统1中所描述的，还可以将本发明中描述的技术应用于诸如智能电话或平板终端之类的终端设备20，其不具有诸如sam之类的专用芯片或模块。因此，可以通过具有高通用性的设备执行认证，同时确保安全性。

<第二实施例>

将描述根据本发明第二实施例的信息处理系统1的配置。

根据本发明第二实施例的信息处理系统1包括如在根据本发明第一实施例的信息处理系统1中的ic卡10、终端设备20、服务器30和终端密钥卡40。

将描述根据本发明第二实施例的信息处理系统1的处理。

这里，将描述图9至图11中所示的信息处理系统1的处理流程的示例。

这里将描述的根据本发明第二实施例的信息处理系统1的处理是以下情况时的处理的示例：不在存储在存储单元201中的os文件上存储由终端设备20从服务器30接收的用终端密钥加密的卡密钥z。存储单元201不存储卡密钥z，因此信息处理系统1的安全性变得更加稳健。

在根据本发明第二实施例的信息处理系统1中，如图9至图11所示，执行步骤s1至s18的处理，以及执行步骤s20的处理。步骤s1至s18的处理与在第一实施例中描述的图6和图7中的步骤s1至s18的处理相同，因此将省略其描述。

当卡密钥获取单元207对使用终端密钥加密的卡密钥z进行解密时，显示控制单元206控制显示单元显示消息“请在终端设备上放置终端密钥卡”(步骤s25)。

当用户将终端密钥卡40放置在终端设备20上时，卡密钥获取单元207用卡密钥x加密解密的卡密钥z，并经由卡读/写单元202将加密的卡密钥z写入终端密钥卡40(步骤s26)。

当执行了一次步骤s25和s26的处理时(即，当执行了一次将加密的卡密钥z存储在终端密钥卡40中的处理时)，在对相同种类的ic卡10认证的后续场合中不执行该处理。

上面已经描述了根据本发明第二实施例的信息处理系统1。在根据本发明第二实施例的信息处理系统1中，卡密钥获取单元207用卡密钥x加密解密的卡密钥z，并经由卡读/写单元202将加密的卡密钥z写入终端密钥卡40。通过这样做，终端设备20不必将由终端设备20从服务器30接收的用终端密钥加密的卡密钥z保留在存储在存储单元201中的os文件上。结果是，根据本发明第二实施例的信息处理系统1中认证的安全性高于根据本发明第一实施例的信息处理系统1中认证的安全性。

如上所述，在根据本发明第二实施例的信息处理系统1中，卡密钥获取单元207将终端设备20从服务器30接收的用终端密钥加密的卡密钥z写入终端密钥卡40。然而，在根据本发明另一实施例的信息处理系统1中，存储单元401可以预先将卡密钥z与终端密钥一起存储。在这种情况下，终端密钥和卡密钥z两者用卡密钥x加密。

如上所述，在根据本发明每个实施例的信息处理系统1中，终端设备20从服务器30获取卡密钥z。然而，如图12所示，根据本发明又一实施例的信息处理系统1可以包括与ic卡10和终端密钥卡40不同的卡密钥卡50，并且卡密钥卡50可以存储卡密钥z。此时，除了终端密钥、卡密钥x和卡密钥z之外，存储单元301还存储卡密钥y。卡密钥卡50的存储单元可以存储用卡密钥y加密的卡密钥z。

当终端设备20从卡密钥卡50的存储单元读取卡密钥z时，终端设备20从服务器30获取卡密钥y，而不是如在本发明第一实施例中那样从服务器30获取卡密钥z。终端设备20使用获取的卡密钥y解密卡密钥卡50中的卡密钥z。终端设备20可以使用解密的卡密钥z读取ic卡10的信息。

将描述根据本发明的实施例的终端设备20的最小配置。

如图13所示，具有根据本发明的实施例的最小配置的终端设备20包括终端密钥获取单元203和认证单元204。

终端密钥获取单元203从与ic卡10不同的终端密钥卡40获取终端密钥。

认证单元204在与执行与终端设备20的连接认证的服务器30的连接认证中使用终端密钥。

利用前述配置，终端设备20可以通过具有高通用性的设备执行认证，同时确保认证中的安全性。

在本发明的实施例中，当在终端密钥卡40中预先存储了诸如终端密钥或卡密钥z之类的信息时，可以根据下面描述的方法写入信息。

在通过因特网协议(ip)地址、虚拟专用网络(vpn)、生物认证等限制访问的终端设备20(或使用包含sam的读/写器的终端设备20)中，激活生成终端密钥卡40的软件。

服务器30生成终端密钥并将生成的终端密钥发送给终端设备20。

终端设备20使用卡密钥x加密从服务器30接收的终端密钥，并将加密的终端密钥写入终端密钥卡40。

根据本发明的又一实施例，终端密钥卡40可以在使用时使用个人识别码(pin)或诸如面部/指纹之类的生物认证技术来执行认证。以这种方式，信息处理系统1可以以比使用sam的认证更高的安全性执行认证。

根据本发明的另一实施例，终端密钥卡40可以利用终端密钥和终端设备20的标识符的组合来执行认证。以这种方式，即使在终端密钥卡40丢失时，信息处理系统1也可以防止终端密钥卡40在另一个终端设备20中被不当使用。

根据本发明的实施例的处理可以在执行适当处理的范围内在顺序上互换。

根据本发明的实施例，存储单元101、201、301和401以及其他存储单元中的每个存储单元可以包括在适当地发送和接收信息的范围内的任何位置。多个存储单元可以在适当地发送和接收信息的范围内，并且可以对数据进行分散和存储。

已经描述了本发明的实施例，但是上述信息处理系统1、终端设备20、服务器30和其他控制设备可以在其中包括计算机系统。上述处理的过程可以以程序形式存储在计算机可读记录介质中，并且该处理由计算机处理器读取和执行该程序来执行。下面将描述计算机的具体示例。

图14是示出根据至少一个实施例的计算机的配置的示意性框图。如图14所示，计算机5包括中央处理单元(cpu)6、主存储器7、存储设备8和接口9。

例如，上述信息处理系统1、终端设备20、服务器30和其他控制设备中的每一个安装在计算机5中。每个上述处理单元的操作以程序形式存储在存储设备8中。cpu6从存储设备8读取程序，在主存储器7上加载程序，并根据程序执行前述处理。根据程序，cpu6在主存储器7中保留与每个上述存储单元相对应的存储区域。

存储设备8的示例包括硬盘驱动器(hdd)、固态驱动器(ssd)、磁盘、磁光盘、压缩盘只读存储器(cd-rom)、数字通用盘只读存储器(dvd-rom)和半导体存储器。存储设备8可以是直接连接到计算机5的总线的内部介质，或者可以是经由接口9或通信线路连接到计算机5的外部介质。当将程序经由通信线路传送给计算机5时，接收程序的计算机5可以在主存储器7上加载程序并执行前述处理。在至少一个实施例中，存储设备8是非暂时性记录介质。

前述程序可以实现一些上述功能。此外，程序可以是可以结合预先记录在计算机系统上的程序实现上述功能的文件，即所谓的差异文件(差异程序)。

虽然已经描述了本发明的优选实施例，但是应该理解，这些是本发明的示例性示例，而不应被视为限制本发明的范围。在不脱离本发明的精神或范围的情况下，可以对实施例进行添加、各种省略、替换和其他修改。

本申请要求于2017年3月21日递交的日本专利申请no.2017-054250的优先权，其内容通过引用并入本文。

工业实用性

本发明可以应用于这样的用途，其中需要具有高通用性的设备执行认证，同时确保认证的安全性。

附图标记列表

1信息处理系统，

5计算机，

6cpu，

7主存储器，

8存储设备，

9接口，

10ic卡，

20终端设备，

30服务器，

40终端密钥卡，

101、201、301、401存储单元，

102、303、402通信单元，

202卡读/写单元，

203终端密钥获取单元，

204认证单元，

205信息处理单元，

206显示控制单元，

207卡密钥获取单元，

208第一通信单元，

209第二通信单元，

302信息管理处理单元。