JP2001119390A - Method and system for providing service with tamper resistant device and program recording medium for authentication device - Google Patents
Method and system for providing service with tamper resistant device and program recording medium for authentication deviceInfo
- Publication number
- JP2001119390A JP2001119390A JP29905399A JP29905399A JP2001119390A JP 2001119390 A JP2001119390 A JP 2001119390A JP 29905399 A JP29905399 A JP 29905399A JP 29905399 A JP29905399 A JP 29905399A JP 2001119390 A JP2001119390 A JP 2001119390A
- Authority
- JP
- Japan
- Prior art keywords
- card
- service providing
- tamper
- authentication
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
【0001】[0001]
【発明の属する分野】本発明は,ICカードなどの耐タ
ンパ性装置を用いるサービス提供システムであって,特
に,耐タンパ性装置を認証する認証装置がネットワーク
を介して耐タンパ性装置を認証するシステムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a service providing system using a tamper-resistant device such as an IC card. In particular, an authentication device for authenticating the tamper-resistant device authenticates the tamper-resistant device via a network. About the system.
【0002】[0002]
【従来の技術】従来のICカードシステムでは,ICカ
ード,サービス提供装置およびICカードを認証する認
証装置の管理,運営を一つの主体が行っており,ICカ
ードが本物であるというICカードの真正性の確認と,
ICカードに格納された情報の利用とは,ICカードと
サービス提供装置が共通に所持する秘密情報(アクセス
キー)を確認することで行われていた。一つの情報に複
数のアクセスキーを設定し,アクセス権管理を行うこと
も可能であるが,これらのアクセス権はICカード発行
の際に設定され,ICカード発行後の変更が不可能であ
ること,また,設定可能なアクセス権の件数に上限(現
在広く流通しているICカードでは7件)があることな
どから,共通のICカードに対して複数のサービス提供
装置が接続し,利用するシステムを構築するには,サー
ビス提供装置間,すなわちサービス提供主体間でアクセ
スキーを共有することが必要であった。2. Description of the Related Art In a conventional IC card system, one entity manages and operates an IC card, a service providing device, and an authentication device for authenticating the IC card. Check the sex
The use of the information stored in the IC card has been performed by confirming secret information (access key) commonly owned by the IC card and the service providing apparatus. It is possible to set multiple access keys for one piece of information and manage access rights, but these access rights are set when the IC card is issued and cannot be changed after the IC card is issued. Also, since there is an upper limit to the number of access rights that can be set (seven in the case of IC cards currently widely distributed), a system in which a plurality of service providing devices are connected to a common IC card and used. It is necessary to share an access key between service providing apparatuses, that is, between service providing entities.
【0003】しかし,本来,アクセスキーは秘密情報で
限定された管理者のもとで管理されるべき情報であり,
複数のサービス提供装置間でアクセスキーを共有するこ
とによって,悪意のサービス提供装置によるアクセスキ
ーの漏洩の可能性などがあり,複数の主体が同一のIC
カードを利用してサービスを行うことへの障害となって
いた。また,複数のICカードの秘密情報の管理手法
や,ICカードシステム構築のために必要な高度な知識
は,ICカードシステムの導入を困難なものとしてい
た。[0003] However, an access key is information that should be managed by an administrator limited by secret information.
By sharing an access key between multiple service providing devices, there is a possibility that a malicious service providing device may leak the access key, and multiple subjects may use the same IC.
This was an obstacle to providing services using cards. In addition, a technique for managing secret information of a plurality of IC cards and a high level of knowledge necessary for constructing an IC card system have made it difficult to introduce an IC card system.
【0004】[0004]
【発明が解決しようとする課題】従来のICカードシス
テムでは,ICカード,サービス提供装置,ICカード
を認証する認証装置の管理,運営を一つの主体が行って
おり,複数のサービス提供主体を考慮したICカードシ
ステムになっていない。また,サービス提供主体が直接
ICカードに格納された情報を取り扱うため,ICカー
ドに対する高度な技術や知識のないサービス提供主体が
ICカードシステムを構築するのは困難である。In a conventional IC card system, one entity manages and operates an IC card, a service providing device, and an authentication device for authenticating the IC card, and considers a plurality of service providing entities. The IC card system has not been used. Further, since the service provider directly deals with information stored in the IC card, it is difficult for the service provider who does not have advanced technology or knowledge about the IC card to construct an IC card system.
【0005】そこで,本発明の目的は,容易に多くの主
体が同一のICカードを利用してサービスを行うことが
できるICカードシステムを提供することにある。An object of the present invention is to provide an IC card system in which many entities can easily perform services using the same IC card.
【0006】[0006]
【課題を解決するための手段】本発明は,ネットワーク
を通じて個人が携帯可能な耐タンパ性装置(ICカード
など)と通信する認証装置が,通信結果を多くの主体が
管理運営するサービス提供装置に保証可能とするため,
耐タンパ性装置の証明書を作成し送信することを最も主
要な特徴とする。従来の技術とは,ICカード証明書を
ネットワークで接続された複数のサービス提供装置に通
知し保証する手段を持つ点が異なる。具体的には,以下
のとおりである。SUMMARY OF THE INVENTION The present invention provides an authentication apparatus for communicating with a tamper-resistant device (such as an IC card) which can be carried by an individual through a network. To be able to guarantee
The most important feature is to create and transmit a certificate of the tamper-resistant device. It differs from the conventional technology in that it has a means for notifying and guaranteeing the IC card certificate to a plurality of service providing devices connected via a network. Specifically, it is as follows.
【0007】本発明では,サービス提供装置は,ICカ
ード所有者がICカードを接続するなどしてICカード
の利用意思を受けると,ネットワークを通じて認証装置
に対しICカード証明要求を行う。In the present invention, when the IC card owner receives an intention to use the IC card, for example, by connecting the IC card, the service providing device issues an IC card certification request to the authentication device via the network.
【0008】認証装置は,ICカード証明要求を受ける
と,サービス提供装置の持つICカード通信手段を通し
てICカードと相互認証を行い,ICカードが確かに偽
造ではないICカードであるというICカードの真正性
を確認する。認証装置は,ICカードの真正性が確認で
きると,ICカード内に格納されている情報をICカー
ドから読み出す。ここで,ICカードに格納されている
情報は,例えばICカードの発行時に記録した書き換え
不可能な該ICカードに唯一の番号(ICカードID)
などが代表される。認証装置は,ICカードの真正性と
ICカードに格納されている情報とを確認すると,IC
カードの真正性とICカードに格納されている情報とを
サービス提供装置に証明するICカード証明書を作成す
る。作成されたICカード証明書は,認証装置からサー
ビス提供装置に送信される。[0008] When the authentication device receives the IC card certification request, the authentication device performs mutual authentication with the IC card through the IC card communication means of the service providing device, and the authenticity of the IC card that the IC card is certainly not a forged IC card. Check the nature. When the authenticity of the IC card can be confirmed, the authentication device reads the information stored in the IC card from the IC card. Here, the information stored in the IC card is, for example, a unique number (IC card ID) assigned to the non-rewritable IC card recorded when the IC card was issued.
And so on. When the authentication device checks the authenticity of the IC card and the information stored in the IC card, the authentication device checks the IC card.
An IC card certificate for certifying the authenticity of the card and the information stored in the IC card to the service providing device is created. The created IC card certificate is transmitted from the authentication device to the service providing device.
【0009】サービス提供装置は,受け取ったICカー
ド証明書によりICカードの真正性とICカードに格納
されている情報を確認することで,サービス提供装置に
接続されたICカードの情報を得る。サービス提供装置
では,前記ICカードに格納されている情報をもとに,
ICカード所有者に対してサービスを行う。The service providing device obtains information on the IC card connected to the service providing device by confirming the authenticity of the IC card and the information stored in the IC card based on the received IC card certificate. In the service providing device, based on the information stored in the IC card,
Provides services to IC card owners.
【0010】本発明の別の態様において,ICカード所
有者によりICカードが接続されICカード証明要求を
作成するサービス提供装置と,ICカード証明書を受け
取り実際にサービスを行うサービス提供装置が異なった
装置として存在し,ネットワーク的に離れた位置にあっ
てもよい。その場合,上記ICカード証明要求では,前
記実際にサービスを行うサービス提供装置のネットワー
ク的な位置が明示される。便宜上,この明細書では,I
Cカードが接続されるサービス提供装置と実際にサービ
スを行うサービス提供装置とが異なる場合に,ICカー
ドが接続されるサービス提供装置をICカード接続装置
と称する。In another aspect of the present invention, a service providing device that is connected to an IC card by an IC card owner to create an IC card certification request is different from a service providing device that receives an IC card certificate and actually performs a service. It may exist as a device and may be located at a remote location in a network. In this case, in the IC card certification request, the network position of the service providing apparatus that actually performs the service is specified. For convenience, in this specification I
When the service providing device to which the C card is connected is different from the service providing device that actually performs the service, the service providing device to which the IC card is connected is referred to as an IC card connecting device.
【0011】本発明の別の態様において,認証装置は,
ICカードの真正性のみを確認し,ICカードの真正性
のみを保証するICカード証明書を作成し,サービス提
供装置に送信する。必要に応じて,サービス提供装置あ
るいはICカード接続装置は,ICカード内に格納され
ている情報を認証装置に証明するよう要求するICカー
ド証明要求をさらに作成して送信し,認証装置はICカ
ード内に格納されている情報を証明するICカード証明
書をさらに作成し,サービス提供装置に送信する。[0011] In another aspect of the present invention, the authentication device comprises:
It checks only the authenticity of the IC card, creates an IC card certificate that guarantees only the authenticity of the IC card, and transmits it to the service providing device. If necessary, the service providing device or the IC card connection device further creates and transmits an IC card certification request for requesting the authentication device to authenticate the information stored in the IC card. Further, an IC card certificate for certifying the information stored in the server is created and transmitted to the service providing apparatus.
【0012】本発明の別の態様において,上記ICカー
ドに格納されている情報は,ICカードと認証装置のみ
が知り得る情報によって暗号化される。In another aspect of the present invention, the information stored in the IC card is encrypted with information that can be known only by the IC card and the authentication device.
【0013】本発明の別の態様において,ICカード証
明要求は,サービス提供装置のみが知り得る情報によっ
て署名が添付される。[0013] In another aspect of the present invention, the IC card certification request is attached with a signature using information that can be known only by the service providing apparatus.
【0014】本発明の別の態様において,認証装置は,
サービス提供装置を介してICカード所有者に正しいI
Cカード所有者のみが知り得るICカード所有者認証情
報を要求する。ICカード所有者認証情報としては,個
人認証番号(PIN)が代表される。認証装置は,前記
ICカード所有者認証情報を受け取ると,ICカードの
真正性とICカードに格納されている情報と正しいIC
カード所有者であることを証明するICカード証明書を
発行する。In another embodiment of the present invention, the authentication device comprises:
The correct I to the IC card owner via the service providing device
Requests IC card owner authentication information that only the C card owner can know. As the IC card owner authentication information, a personal authentication number (PIN) is represented. Upon receiving the IC card owner authentication information, the authentication device checks the authenticity of the IC card, the information stored in the IC card, and the correct IC.
Issue an IC card certificate to prove that you are the card holder.
【0015】本発明の別の態様において,認証装置は,
サービス提供装置を介してICカード所有者にICカー
ドをサービス提供装置に接続するよう求める機能を持
つ。In another embodiment of the present invention, the authentication device comprises:
It has a function to request the IC card owner to connect the IC card to the service providing device via the service providing device.
【0016】本発明の別の態様において,サービス提供
装置は,送信したICカード証明要求を記録し保存す
る。In another embodiment of the present invention, the service providing device records and stores the transmitted IC card certification request.
【0017】本発明の別の態様において,サービス提供
装置は,受信したICカード証明書を記録し保存する。In another aspect of the present invention, the service providing device records and stores the received IC card certificate.
【0018】本発明の別の態様において,認証装置は,
受信したICカード証明要求を記録し保存する。In another embodiment of the present invention, the authentication device comprises:
The received IC card certification request is recorded and stored.
【0019】本発明の別の態様において,認証装置は,
送信したICカード証明書を記録し保存する。In another embodiment of the present invention, the authentication device comprises:
Record and save the transmitted IC card certificate.
【0020】本発明の別の態様において,ICカード証
明書は,認証装置のみが知り得る情報によって署名が添
付される。In another embodiment of the present invention, a signature is attached to the IC card certificate by information that can be known only by the authentication device.
【0021】本発明の別の態様において,ICカードの
真正性を確認するための上記相互認証は,サービス提供
装置とICカード以外のものには解読することや模倣す
ることのできない暗号手段を用いて行う。In another aspect of the present invention, the mutual authentication for confirming the authenticity of the IC card uses a cryptographic means which cannot be decrypted or imitated by a device other than the service providing device and the IC card. Do it.
【0022】本発明の別の態様において,サービス提供
装置は,ICカード証明書に記載される認証装置がIC
カードを認証した日時を確認する。In another embodiment of the present invention, the service providing device is configured such that the authentication device described in the IC card certificate is an IC card certificate.
Check the date and time when the card was authenticated.
【0023】本発明の別の態様において,サービス提供
装置は,ICカード証明書を受け取り,さらにサービス
提供装置は,直接ICカードと接続して,該ICカード
に格納されている情報をICカードから読み込み,該I
Cカード証明書に記載された情報と該直接読みこんだ情
報とをもとに,提示されたICカードに対応したサービ
スを行う。In another embodiment of the present invention, the service providing device receives the IC card certificate, and further, the service providing device directly connects to the IC card to transfer the information stored in the IC card from the IC card. Read the I
The service corresponding to the presented IC card is performed based on the information described in the C card certificate and the directly read information.
【0024】本発明の別の態様において,前記認証装置
は,ICカード証明書によって保証する内容を,ICカ
ード証明要求を作成する主体またはサービス提供装置ま
たはICカード接続装置,あるいは実際にサービスを行
うサービス提供主体またはサービス提供装置によって,
変更する。例えば,ICカードIDをサービス提供主体
に応じて異なった番号に変更して通知する。[0024] In another aspect of the present invention, the authentication device guarantees the content guaranteed by the IC card certificate, an entity that creates an IC card certificate request, a service providing device, or an IC card connection device, or actually performs a service. Depending on the service provider or service provider,
change. For example, the IC card ID is changed to a different number depending on the service provider and the notification is made.
【0025】本発明の別の態様において,ICカードと
認証装置の前記相互認証は,ICカードは認証装置の認
証を行わず,認証装置のみがICカードを認証する方法
で代用される。In another aspect of the present invention, the mutual authentication between the IC card and the authentication device is performed by a method in which the IC card does not authenticate the authentication device and only the authentication device authenticates the IC card.
【0026】本発明の別の態様において,前記ICカー
ドは,耐タンパ性を持つセキュリティ・アプリケーショ
ン・モジュール(SAM)を内蔵したモバイル装置によ
って代用される。In another embodiment of the present invention, the IC card is substituted by a mobile device including a tamper-resistant security application module (SAM).
【0027】本発明の別の態様において,前記ICカー
ドは,ICカードおよびSAM内蔵装置以外の耐タンパ
性装置によって代用される。[0027] In another embodiment of the present invention, the IC card is substituted by a tamper-resistant device other than the IC card and the device with a built-in SAM.
【0028】以上の認証装置,サービス提供装置または
ICカード接続装置の処理を計算機によって実現するた
めのプログラムは,計算機が読み取り可能な可搬媒体メ
モリ,半導体メモリ,ハードディスクなどの適当な記録
媒体に格納することができる。A program for realizing the above processing of the authentication device, the service providing device or the IC card connection device by a computer is stored in an appropriate recording medium such as a computer-readable portable medium memory, a semiconductor memory, and a hard disk. can do.
【0029】以上の説明において,ICカード証明書
は,認証装置がサービス提供装置に対してサービス提供
装置あるいはICカード接続装置に接続されたICカー
ドの真正性あるいはICカードに格納された情報あるい
はそれらの両方を保証するデータを意味する。また,I
Cカード証明要求は,サービス提供装置が認証装置にI
Cカード認証書を作成しサービス提供装置に送信するよ
う要求するデータを意味する。また,ICカード内に格
納されている情報は,例えばICカードIDやICカー
ド所有者の個人情報やポイントサービスのためのポイン
ト情報など,ICカード内に格納できるすべての情報が
該当する。In the above description, the IC card certificate indicates whether the authentication device has authenticated the service providing device with respect to the authenticity of the IC card connected to the service providing device or the IC card connecting device or the information stored in the IC card. Means data that guarantees both. Also, I
The C card certification request is sent from the service providing device to the authenticating device.
This means data that requests creation of a C card certificate and transmission to the service providing device. In addition, the information stored in the IC card corresponds to all information that can be stored in the IC card, such as an IC card ID, personal information of an IC card owner, and point information for a point service.
【0030】[0030]
【発明の実施の形態】以下,図面を用いて本発明に係る
実施の形態を詳細に説明する。以下の説明では,耐タン
パ性装置の代表的なものとしてICカードを例に説明す
る。耐タンパ性装置は,第三者が装置中の情報を不正に
読み書きできない装置であり,ICカードに限らず,耐
タンパ性を持つセキュリティ・アプリケーション・モジ
ュール(SAM)を内蔵したSAM内蔵装置など,耐タ
ンパ性装置であれば,本発明を以下で説明するICカー
ドの場合と同様に適用することができる。Embodiments of the present invention will be described below in detail with reference to the drawings. In the following description, an IC card will be described as an example of a typical tamper-resistant device. A tamper-resistant device is a device in which a third party cannot illegally read and write information in the device, and is not limited to an IC card, such as a device with a built-in tamper-resistant security application module (SAM) such as a built-in SAM. If the device is a tamper-resistant device, the present invention can be applied similarly to the case of an IC card described below.
【0031】〔第1の実施の形態〕図1は,ICカード
所有者によってICカード3の利用意思を受けたサービ
ス提供装置2が,そのICカード3に対するカスタマイ
ズサービスを行うときのフローを示したものである。本
例は,認証装置1がICカード3の真正性とICカード
3内に格納された情報であるICカードIDを,サービ
ス提供装置2に通知し保証するICカードシステムの例
である。[First Embodiment] FIG. 1 shows a flow when the service providing apparatus 2 having received an intention to use the IC card 3 by the IC card owner performs a customizing service for the IC card 3. Things. This example is an example of an IC card system in which the authentication device 1 notifies the service providing device 2 of the authenticity of the IC card 3 and the IC card ID, which is information stored in the IC card 3, and guarantees it.
【0032】ICカード所有者は,サービス提供装置2
にICカード3を接続して,サービス提供装置2にIC
カードを利用したサービスを受ける意思を提示する(S
11)。サービス提供装置2は,ICカード3の利用意
思を受けると,認証装置1に対してICカード3の真正
性を保証しICカード3のIDをサービス提供装置2に
通知するICカード証明書を要求するICカード証明要
求書を作成する(S12)。The owner of the IC card is the service providing device 2
Connect the IC card 3 to the service providing device 2
Present your intention to receive the service using the card (S
11). Upon receiving the intention to use the IC card 3, the service providing device 2 requests the authentication device 1 for an IC card certificate that guarantees the authenticity of the IC card 3 and notifies the service providing device 2 of the ID of the IC card 3. Then, an IC card certification request is created (S12).
【0033】図2に,ICカード証明要求書の例を示
す。ここで,ICカード証明要求書には,サービス提供
主体名とICカード証明要求書番号とICカード証明要
求書の作成日時とサービス提供装置2のネットワークア
ドレスが記述される。サービス提供主体名は,ICカー
ド証明要求を認証装置1に要求する主体を示す効果があ
る。また,ICカード証明要求書番号をサービス提供主
体によって一度だけ用いられる識別子とすることで,I
Cカード証明要求書番号とICカード証明要求書の作成
日時は,ICカード証明要求書を特定する効果がある。
上記ネットワークアドレスは,サービス提供装置2のネ
ットワーク上の場所を通知する効果がある。FIG. 2 shows an example of an IC card certificate request. Here, in the IC card certificate request, the service provider name, the IC card certificate request number, the creation date and time of the IC card certificate request, and the network address of the service providing device 2 are described. The service providing entity name has an effect of indicating the entity that requests the authentication device 1 for an IC card certification request. Also, by using the IC card certificate request number as an identifier used only once by the service provider,
The C card certificate request number and the creation date and time of the IC card certificate request have the effect of specifying the IC card certificate request.
The network address has the effect of notifying the location of the service providing device 2 on the network.
【0034】サービス提供装置2は,ICカード証明要
求書に対してサービス提供主体のみが知り得る情報を用
いて電子署名を付加し(S13),認証装置1にネット
ワークを介してICカード証明要求書を送信する(S1
4)。The service providing apparatus 2 adds an electronic signature to the IC card certificate request using information that only the service provider can know (S13), and sends the IC card certificate request to the authentication apparatus 1 via the network. (S1
4).
【0035】認証装置1は,サービス提供装置2からI
Cカード証明要求書を受け取ると,ICカード証明要求
書の署名をチェックし,ICカード証明要求書を作成し
たサービス提供主体とICカード証明要求書が偽造され
ていないことを確認する(S15)。次に認証装置1
は,ICカード証明要求書を記録し保存する(S1
6)。記録されたICカード証明要求書は,事後トラブ
ルや認証装置1がICカード証明要求書を受けたことを
示す証拠として利用できる効果がある。The authentication device 1 transmits the I
Upon receipt of the C card certificate request, the signature of the IC card certificate request is checked, and it is confirmed that the service provider that created the IC card certificate request and the IC card certificate request are not forged (S15). Next, the authentication device 1
Records and saves the IC card certificate request (S1).
6). The recorded IC card certificate request has an effect that it can be used as a post-trouble and evidence that the authentication device 1 has received the IC card certificate request.
【0036】次に認証装置1は,ICカード証明要求書
に記述されたネットワークアドレスをもとに,ICカー
ド3とネットワークを介して相互認証を行う(S17,
S18)。この相互認証は,チャレンジレスポンス方式
で行い,ICカード3と認証装置1以外の例えばサービ
ス提供装置2などでは解読することや模倣することがで
きない方式を利用することが望ましい。Next, the authentication device 1 performs mutual authentication with the IC card 3 via the network based on the network address described in the IC card certificate request (S17,
S18). This mutual authentication is performed by a challenge-response method, and it is preferable to use a method that cannot be decrypted or imitated by, for example, the service providing device 2 other than the IC card 3 and the authentication device 1.
【0037】相互認証が成功すると,認証装置1は,I
Cカード3に対してICカードIDを送信するよう要求
する(S19)。この要求に対して,ICカード3は,
ICカード3内に格納された情報であるICカードID
をICカード3と認証装置1のみが知り得る情報で暗号
化し(S20),認証装置1にネットワークを介して通
知する(S21)。ここでICカード3は,認証装置1
との相互認証が成功し,認証装置1を認証済みの場合に
のみ上記ICカードIDの送信を行う。認証装置1は,
ICカード3から暗号化されたICカードIDを受け取
ると,暗号化されたICカードIDを解読する(S2
2)。この暗号化の効果として,ICカード3と認証装
置1以外の例えばサービス提供装置2などではICカー
ドIDを直接理解できないようにして,ICカードの悪
用を防ぐことが挙げられる。If the mutual authentication succeeds, the authentication device 1
It requests the C card 3 to transmit the IC card ID (S19). In response to this request, the IC card 3
IC card ID, which is information stored in IC card 3
Is encrypted with information that only the IC card 3 and the authentication device 1 can know (S20), and is notified to the authentication device 1 via the network (S21). Here, the IC card 3 is the authentication device 1
The IC card ID is transmitted only when the mutual authentication with the authentication has succeeded and the authentication device 1 has been authenticated. The authentication device 1
When the encrypted IC card ID is received from the IC card 3, the encrypted IC card ID is decrypted (S2).
2). The effect of this encryption is to prevent the IC card ID from being directly understood by, for example, the service providing device 2 other than the IC card 3 and the authentication device 1, thereby preventing the abuse of the IC card.
【0038】次に認証装置1は,ICカード証明書を作
成する(S23)。図3に,ICカード証明書の例を示
す。ICカード証明書には,ICカード証明書番号と,
該ICカード証明書と対応するICカード証明要求書番
号と,ICカードを認証した日時と,ICカードID
と,ICカード証明書を発行する先のサービス提供主体
名とが記述される。Next, the authentication device 1 creates an IC card certificate (S23). FIG. 3 shows an example of an IC card certificate. The IC card certificate includes the IC card certificate number,
IC card certificate request number corresponding to the IC card certificate, date and time when the IC card was authenticated, and IC card ID
And the name of the service provider to which the IC card certificate is issued.
【0039】ICカード証明書は,ICカードの真正性
とICカードに格納された情報を保証する効果があり,
ICカード証明書番号は,発行されたICカード証明書
の唯一性を示す効果があり,ICカード証明要求書番号
は,ICカード証明書とサービス提供装置2が要求した
ICカード証明要求書との対応をとる効果があり,IC
カードを認証した日時は,ネットワークを介することな
どによって生じたICカード証明要求書作成から実際の
ICカード認証までの時間差を示す効果があり,ICカ
ードIDは,ICカード3に格納された情報となる効果
があり,ICカード証明書を発行する先のサービス提供
主体名は,認証装置1がICカード3の真正性とICカ
ード3に格納された情報を保証する相手の主体を示す効
果がある。The IC card certificate has the effect of guaranteeing the authenticity of the IC card and the information stored in the IC card.
The IC card certificate number has the effect of indicating the uniqueness of the issued IC card certificate, and the IC card certificate request number is the number between the IC card certificate and the IC card certificate request requested by the service providing apparatus 2. It has the effect of taking action, and IC
The date and time when the card was authenticated has the effect of indicating the time difference between the creation of the IC card certificate request and the actual authentication of the IC card, which has occurred due to the fact that the card has been passed through a network. The service provider name to which the IC card certificate is issued has the effect of indicating the authenticity of the IC card 3 and the partner of the partner who guarantees the information stored in the IC card 3. .
【0040】次に認証装置1は,認証装置1のみが知り
得る情報を用いてICカード証明書に電子署名を付加し
(S24)。サービス提供装置2に送信する(S2
5)。サービス提供装置2は,ICカード証明書を受け
取ると,ICカード証明書の署名をチェックし,ICカ
ード証明書を作成したのが認証装置1であることを確認
する(S26)。次にサービス認証装置2は,ICカー
ド証明書からICカードのID番号(ICカードID)
を取り出し(S27),ICカードのID番号に対する
カスタマイズサービスを行う(S28)。サービス提供
装置2は,ICカード証明書を記録し保存する(S2
9)。記録されたICカード証明書は,事後トラブル時
の証書として利用できる効果がある。Next, the authentication device 1 adds an electronic signature to the IC card certificate using information that only the authentication device 1 can know (S24). Transmit to the service providing device 2 (S2
5). Upon receiving the IC card certificate, the service providing device 2 checks the signature of the IC card certificate, and confirms that the authentication device 1 created the IC card certificate (S26). Next, the service authentication device 2 obtains the IC card ID number (IC card ID) from the IC card certificate.
Is taken out (S27), and a customizing service for the ID number of the IC card is performed (S28). The service providing apparatus 2 records and stores the IC card certificate (S2).
9). The recorded IC card certificate has an effect that can be used as a certificate at the time of a trouble after the fact.
【0041】この場合のカスタマイズサービスとは,例
えばサービス提供主体はサービス提供装置2としてキヨ
スク端末を用意し,キヨスク端末にそれぞれのICカー
ド3に対応する情報や広告の画面を表示し,ICカード
所有者の好みに合った情報を提供するサービスであると
か,あるいはサービス提供装置2としてPointof
Sales(POS)端末装置であるレジを利用し,
ICカード3を持った顧客の過去の購入履歴をレジ店員
が確認できるようにし,その購入履歴からそれぞれの顧
客に対してお勧めの商品を推薦するなどが挙げられる。The customization service in this case means, for example, that the service provider prepares a kiosk terminal as the service providing device 2, displays information and advertisement screens corresponding to the respective IC cards 3 on the kiosk terminal, and owns the IC card. Service that provides information that suits the taste of the user, or Pointofof as the service providing device 2.
Using a cash register that is a Sales (POS) terminal device,
The cashier can check the past purchase history of the customer holding the IC card 3, and recommend a recommended product to each customer based on the purchase history.
【0042】図1に示すフローによれば,サービス提供
装置2は,認証装置1の命令を受けてICカード3を操
作することはあっても,サービス提供装置2が主体とな
ってICカード3を操作することはなく,サービス提供
主体がICカードを管理する必要はない。According to the flow shown in FIG. 1, the service providing apparatus 2 operates the IC card 3 in response to the instruction of the authentication apparatus 1, but the service providing apparatus 2 takes the initiative in the IC card 3 , And there is no need for the service provider to manage the IC card.
【0043】ICカードは一旦配布してしまうと多地点
にわかれ,ある地点でICカードに悪意が働いてもわか
らなく,ICカードに関わる秘密情報の管理が難しいと
いう特徴を持つが,本方式では,この管理の大変なIC
カードに関わる秘密情報(ICカード認証鍵,ICカー
ド格納情報への参照鍵など)の全部または一部を認証主
体が管理し,サービス提供主体には証明書という手段で
ICカードに関する情報を通信する。Once the IC card is distributed, it is divided into multiple locations, and even if malicious at a certain point, the IC card is not known, and it is difficult to manage secret information related to the IC card. , A great IC for this management
The authentication entity manages all or a part of secret information (such as an IC card authentication key and a reference key for information stored in the IC card) relating to the card, and communicates information about the IC card to the service provider by means of a certificate. .
【0044】その効果としては,サービス提供主体は,
この秘密情報の全部または一部を取り扱うための労力や
コストが必要なく,ICカード証明書に記載されたIC
カードIDを利用したサービス自体に従事できることで
ある。また,サービス提供装置は認証装置とネットワー
クを介して通信できれば,それを管理する主体は,IC
カードや認証装置を提供する主体と別の主体でよく,複
数のサービス提供主体はICカードと認証装置を提供す
る少なくとも一つの主体が発行する複数のICカードを
共用することができる。The effect is that the service provider is
No effort or cost is required to handle all or part of this confidential information, and the IC card certificate
The ability to engage in the service itself using the card ID. Also, if the service providing device can communicate with the authentication device via the network, the entity that manages it is IC
The entity that provides the card or the authentication device may be a different entity, and the plurality of service providers can share the plurality of IC cards issued by at least one entity that provides the IC card and the authentication device.
【0045】この結果から明らかなように,ICカード
と認証装置とサービス提供装置とを一つの主体が発行す
る従来の技術に比べて,多数のサービス提供主体が同一
のICカードで,それぞれ他のサービス提供主体に影響
されることなく自由にサービスを構築,追加,拡張する
ことが可能になる。As is apparent from this result, as compared with the conventional technology in which one entity issues an IC card, an authentication device, and a service providing device, a large number of service providing entities use the same IC card, and each of the other service providing entities has a different IC card. Services can be freely constructed, added, and extended without being affected by the service provider.
【0046】また,本方式によると,ICカードの発行
は認証主体が行うが,ICカードを利用者に配布するこ
とは複数のサービス提供主体が自由に行うことができ
る。ICカードの秘密情報の管理を認証主体が行う本方
式では,他主体が配布したICカードを利用してサービ
スを行うことも可能となり,配布の労力やコストを削減
できる。Further, according to this method, the IC card is issued by the authentication entity, but the distribution of the IC card to the user can be freely performed by a plurality of service providers. In this method in which the authentication entity manages the secret information of the IC card, the service can be performed using the IC card distributed by another entity, and the labor and cost of distribution can be reduced.
【0047】認証装置は,ICカードの利用状況をIC
カード認証時に把握できるため,ICカード利用に応じ
てサービス提供主体から手数料を徴収するなどの認証装
置がサービス提供主体に対して行う課金やサービスも容
易である。The authentication device determines whether the IC card is being used by the IC card.
Since the information can be grasped at the time of card authentication, it is easy to charge or provide services to the service provider by the authentication device, such as collecting a fee from the service provider according to the use of the IC card.
【0048】〔第2の実施の形態〕図4は,本発明が適
用される基本的なシステムの一例を示したものである。
本例は,認証装置がICカードの真正性とICカード内
に格納された情報であるICカードIDをサービス提供
装置に通知し保証するICカードシステムの構成例であ
る。[Second Embodiment] FIG. 4 shows an example of a basic system to which the present invention is applied.
This example is a configuration example of an IC card system in which the authentication device notifies the service providing device of the authenticity of the IC card and the IC card ID, which is information stored in the IC card, and guarantees it.
【0049】認証装置1は,サービス提供装置2とネッ
トワーク9を介して通信を行うサービス提供装置通信部
11と,ICカード証明要求書を受け付けICカード証
明要求書のサービス提供主体の署名を確認しICカード
3と相互認証を行うICカード認証部12と,ICカー
ド3と相互認証およびICカードIDの通信を行うため
の暗号鍵を管理するICカード管理データベース(IC
カード管理DB)13と,サービス提供主体の署名を確
認するためにサービス提供主体の公開鍵データを管理す
るサービス提供主体管理データベース(サービス提供主
体管理DB)14と,ICカード証明要求書を記録し保
存するICカード証明要求記録部15と,ICカード証
明書を作成するICカード証明書作成部16と,ICカ
ード証明書に認証装置1を管理する認証主体のみが知り
得る秘密鍵を用いて署名を施す認証主体署名部17とを
備えて構成される。The authentication device 1 accepts an IC card certificate request and checks the signature of the service provider of the IC card certificate request, with the service providing device communication unit 11 communicating with the service providing device 2 via the network 9. An IC card authentication unit 12 for performing mutual authentication with the IC card 3; and an IC card management database (IC) for managing an encryption key for performing mutual authentication and IC card ID communication with the IC card 3.
Card management DB) 13, a service provider management database (service provider management DB) 14 for managing public key data of the service provider to confirm the signature of the service provider, and an IC card certification request. An IC card certificate request recording unit 15 to be saved, an IC card certificate creation unit 16 to create an IC card certificate, and a signature of the IC card certificate using a secret key that can be known only by the authentication entity that manages the authentication device 1 And an authentication subject signature unit 17 that performs the following.
【0050】サービス提供装置2は,認証装置1とネッ
トワーク9を介して通信を行う認証装置通信部21と,
ICカード3と通信を行うICカード通信部22と,I
Cカード証明要求書を作成するICカード証明要求部2
3と,ICカード証明要求書にサービス提供主体のみが
知り得る秘密鍵を用いて署名を施すサービス提供主体署
名部24と,ICカード証明書を受け付け認証主体の署
名を確認し,ICカード所有者に対して所有するICカ
ード3に対応したサービスを行うサービス提供部25
と,ICカード証明書を記録し保存するICカード証明
記録部26と,ICカード所有者からのICカード利用
意思を受け付けるICカード利用意思受付部27とを備
えて構成される。The service providing device 2 includes an authentication device communication unit 21 for communicating with the authentication device 1 via the network 9,
An IC card communication unit 22 for communicating with the IC card 3;
IC card certificate request unit 2 for creating a C card certificate request
3, a service provider signing unit 24 for signing the IC card certificate request using a secret key known only to the service provider, accepting the IC card certificate, confirming the signature of the authenticator, and confirming the IC card owner's signature. Service providing unit 25 that provides a service corresponding to the IC card 3 owned by the user
And an IC card certificate recording unit 26 for recording and storing an IC card certificate, and an IC card use intention receiving unit 27 for receiving an IC card use intention from an IC card owner.
【0051】ICカード3は,サービス提供装置2と通
信を行うサービス提供装置通信部31と,認証装置1と
相互認証を行う認証装置認証部32と,それぞれのIC
カードに固有の番号(ICカードID)を持つICカー
ドID保持部33と,前記ICカードIDの暗号化を行
うICカードID暗号化部34とを備えて構成される。The IC card 3 includes a service providing device communication unit 31 for communicating with the service providing device 2, an authentication device authentication unit 32 for performing mutual authentication with the authentication device 1, and respective ICs.
It comprises an IC card ID holding unit 33 having a card-specific number (IC card ID) and an IC card ID encrypting unit 34 for encrypting the IC card ID.
【0052】認証装置1におけるサービス提供装置通信
部11は,ICカード認証部12およびICカード証明
書作成部16と,ネットワーク9を介したサービス提供
装置2との通信を中継する。ICカード認証部12は,
ICカード管理DB13とサービス提供主体管理DB1
4とICカード証明要求記録部15とICカード証明書
作成部16と通信する。ICカード証明書作成部16
は,上記通信の他に認証主体署名部17と通信する。The service providing device communication unit 11 in the authentication device 1 relays communication between the IC card authentication unit 12 and the IC card certificate creating unit 16 and the service providing device 2 via the network 9. The IC card authentication unit 12
IC card management DB13 and service provider management DB1
4, the IC card certification request recording unit 15, and the IC card certificate creation unit 16. IC card certificate creation unit 16
Communicates with the authentication subject signature unit 17 in addition to the above communication.
【0053】サービス提供装置2の認証装置通信部21
は,ICカード証明要求部23とサービス提供部25と
ICカード通信部22と認証装置1とのネットワーク9
を介した通信を中継する。ICカード通信部22は,I
Cカード3との通信を行い,必要ならば認証装置通信部
21を介して認証装置1とICカード3との通信を中継
する。ICカード証明要求部23は,認証装置通信部2
1とサービス提供主体署名部24とICカード利用意思
受付部27と通信する。サービス提供部25は,認証装
置通信部21とICカード証明書記録部26と通信を行
う。Authentication device communication unit 21 of service providing device 2
Is a network 9 between the IC card certification request unit 23, the service providing unit 25, the IC card communication unit 22, and the authentication device 1.
Relay the communication via. The IC card communication unit 22
The communication between the authentication device 1 and the IC card 3 is relayed via the authentication device communication unit 21 if necessary. The IC card certification requesting unit 23 is a communication unit for the authentication device
1 and the service providing entity signature unit 24 and the IC card use intention receiving unit 27. The service providing unit 25 communicates with the authentication device communication unit 21 and the IC card certificate recording unit 26.
【0054】ICカード3におけるサービス提供装置通
信部31は,認証装置認証部32およびICカードID
保持部33と,サービス提供装置2との通信を中継す
る。ICカードID保持部33は,ICカードID暗号
化部34とサービス提供装置通信部31と通信する。The service providing device communication unit 31 of the IC card 3 includes an authentication device authentication unit 32 and an IC card ID.
The communication between the holding unit 33 and the service providing device 2 is relayed. The IC card ID holding unit 33 communicates with the IC card ID encryption unit 34 and the service providing device communication unit 31.
【0055】次に,本システムの動作を説明する。ま
ず,ICカード所有者からICカード3の利用意思の通
知をICカード利用意思受付部27が受けると,その利
用意思はICカード証明要求部23に伝えられる。これ
によって,ICカード証明要求部23は,サービス提供
主体名とICカード証明要求書番号とICカード証明要
求書の作成日時とサービス提供装置2のネットワークア
ドレスとを記述したICカード証明要求書を作成する。
ここでサービス提供主体名は,ICカード証明要求を認
証装置1に要求する主体を示す効果がある。また,IC
カード証明要求書番号をサービス提供主体によって一度
だけ用いられる識別子とすることで,このICカード証
明要求書番号とICカード証明要求書の作成日時とは,
ICカード証明要求書を特定する効果がある。上記ネッ
トワークアドレスは,サービス提供装置2のネットワー
ク上の場所を通知する効果がある。Next, the operation of the present system will be described. First, when the IC card use intention receiving unit 27 receives notification of the intention to use the IC card 3 from the IC card owner, the use intention is transmitted to the IC card certification request unit 23. Thereby, the IC card certification request unit 23 creates an IC card certification request describing the service provider name, the IC card certification request number, the creation date and time of the IC card certification request, and the network address of the service providing apparatus 2. I do.
Here, the service providing entity name has an effect of indicating the entity that requests the authentication device 1 for an IC card certification request. In addition, IC
By making the card certificate request number an identifier used only once by the service provider, the IC card certificate request number and the creation date and time of the IC card certificate request are
This has the effect of specifying the IC card certificate request. The network address has the effect of notifying the location of the service providing device 2 on the network.
【0056】次にICカード証明要求部23は,ICカ
ード証明要求書をサービス提供主体署名部24に送信
し,サービス提供主体署名部24は,サービス提供主体
の署名をICカード証明要求書に付加し改ざんと成りす
ましを防止すると,ICカード証明要求部23にICカ
ード証明要求書を返す。ICカード証明要求部23は,
認証装置通信部21とサービス提供装置通信部11を介
して,ICカード認証部12に送信する。Next, the IC card certification request unit 23 transmits the IC card certification request to the service provider signature unit 24, and the service provider signature unit 24 adds the signature of the service provider to the IC card certificate request. When falsification and impersonation are prevented, an IC card certification request is returned to the IC card certification request unit 23. The IC card certification request unit 23
The information is transmitted to the IC card authentication unit 12 via the authentication device communication unit 21 and the service providing device communication unit 11.
【0057】ICカード認証部12は,サービス提供主
体管理DB14で管理している公開鍵を用いてICカー
ド証明要求書の署名のサービス提供主体を確認すると,
ICカード要求証明書をICカード証明要求記録部15
に送信する。ICカード証明要求記録部15は,ICカ
ード証明要求書を記録する。この記録は,証拠としての
機能を持つ。The IC card authentication unit 12 confirms the service provider of the signature of the IC card certificate request using the public key managed in the service provider management DB 14,
The IC card request certificate is stored in the IC card certificate request recording unit 15
Send to The IC card certification request recording unit 15 records an IC card certification request. This record serves as evidence.
【0058】次にICカード認証部12は,ICカード
証明要求書に記述されたサービス提供装置2のネットワ
ークアドレスをもとに,サービス提供装置通信部11と
認証装置通信部21とICカード通信部22とサービス
提供装置通信部31とを介して,ICカード3の認証装
置認証部32と相互認証を行う。この相互認証は,チャ
レンジレスポンス方式に代表されるように,認証を行う
相互間の通信路での盗聴や成りすましから保護されるも
のであることが望ましい。上記相互認証が成立すると,
ICカード認証部12は,サービス提供装置通信部11
と認証装置通信部21とICカード通信部22とサービ
ス提供装置通信部31とを介して,ICカードID保持
部33に対してICカードIDを通知するよう要求す
る。Next, based on the network address of the service providing apparatus 2 described in the IC card certification request, the IC card authentication section 12 communicates with the service providing apparatus communication section 11, the authentication apparatus communication section 21, and the IC card communication section. Mutual authentication is performed with the authentication device authentication unit 32 of the IC card 3 via the communication unit 22 and the service providing device communication unit 31. This mutual authentication is desirably protected from eavesdropping and impersonation in a communication path between the authenticating devices, as represented by a challenge response method. When the above mutual authentication is established,
The IC card authentication unit 12 includes a service providing device communication unit 11
It requests the IC card ID holding unit 33 to notify the IC card ID via the authentication device communication unit 21, the IC card communication unit 22, and the service providing device communication unit 31.
【0059】ICカードID保持部33は,それぞれの
ICカードに固有のICカードIDをICカードID暗
号化部34により暗号化した後,サービス提供装置通信
部31とICカード通信部22と認証装置通信部21と
サービス提供装置通信部11とを介して,ICカード認
証部12に暗号化されたIDを送信する。この暗号化に
より,ICカードIDをICカード3と認証装置1以外
では解読できないようにする効果が得られる。The IC card ID holding unit 33 encrypts the IC card ID unique to each IC card by the IC card ID encrypting unit 34, and then transmits the service providing device communication unit 31, the IC card communication unit 22, and the authentication device. The encrypted ID is transmitted to the IC card authentication unit 12 via the communication unit 21 and the service providing device communication unit 11. This encryption has the effect of preventing the IC card ID from being decrypted by anyone other than the IC card 3 and the authentication device 1.
【0060】ICカード認証部12は,暗号化されたI
CカードIDをICカード管理DB13で管理している
情報により解読する。ICカード認証部12は,解読さ
れたICカードIDをICカード証明書作成部16に送
信する。ICカードIDを受け取ったICカード証明書
作成部16は,ICカード証明書番号と,対応するIC
カード証明要求書番号と,ICカードを認証した日時
と,ICカードIDと,ICカード証明書を発行する先
のサービス提供主体名とを記述したICカード証明書を
作成する。The IC card authentication section 12 checks the encrypted I
The C card ID is decoded based on information managed in the IC card management DB 13. The IC card authentication unit 12 transmits the decrypted IC card ID to the IC card certificate creation unit 16. Upon receiving the IC card ID, the IC card certificate creation unit 16 stores the IC card certificate number and the corresponding IC card ID.
An IC card certificate that describes the card certificate request number, the date and time when the IC card was authenticated, the IC card ID, and the name of the service provider to which the IC card certificate is issued is created.
【0061】このICカード証明書は,ICカードの真
正性とICカードに格納されたICカードIDを保証す
る効果があり,ICカード証明書番号は,発行されたI
Cカード証明書の唯一性を示す効果があり,ICカード
証明要求書番号は,ICカード証明書とサービス提供装
置2が要求したICカード証明要求書との対応をとる効
果があり,ICカードを認証した日時は,ネットワーク
を介することなどによって生じたICカード証明要求書
作成から実際のICカード認証までの時間差を示す効果
があり,ICカードIDは,ICカードに格納された情
報となる効果があり,ICカード証明書を発行する先の
サービス提供主体名は,認証装置1がICカードの真正
性とICカードに格納された情報を保証する相手の主体
を示す効果がある。The IC card certificate has the effect of guaranteeing the authenticity of the IC card and the IC card ID stored in the IC card.
The C card certificate has the effect of indicating uniqueness, and the IC card certificate request number has the effect of associating the IC card certificate with the IC card certificate request requested by the service providing apparatus 2, and the IC card certificate The date and time of authentication has the effect of indicating the time difference between the creation of an IC card certificate request and the actual authentication of the IC card, which is caused by passing through a network. The IC card ID has the effect of being information stored in the IC card. Yes, the name of the service provider to which the IC card certificate is issued has the effect of indicating the authenticity of the IC card and the party of the other party who guarantees the information stored in the IC card.
【0062】認証主体署名部17は,作成されたICカ
ード証明書に認証装置1のみが知り得る秘密鍵を用いて
電子署名を付加し,サービス提供装置通信部11を介し
て,サービス提供部25に送信する。The authentication subject signature unit 17 adds an electronic signature to the created IC card certificate using a secret key that can be known only by the authentication device 1, and sends the service providing unit 25 via the service providing device communication unit 11. Send to
【0063】サービス提供部25は,ICカード証明書
の署名を認証主体の公開鍵で確認すると,ICカード証
明書からICカードIDを取り出し,そのICカードI
Dに対応したサービスを行う。次にサービス提供部25
は,ICカード証明書記録部26にICカード証明書を
送信し,ICカード証明書記録部26は,ICカード証
明書を記録,保存する。この記録は,証拠としての機能
を持つ。When the service providing unit 25 confirms the signature of the IC card certificate with the public key of the authentication subject, the service providing unit 25 extracts the IC card ID from the IC card certificate, and
The service corresponding to D is performed. Next, the service providing unit 25
Transmits the IC card certificate to the IC card certificate recording unit 26, and the IC card certificate recording unit 26 records and stores the IC card certificate. This record serves as evidence.
【0064】図4に示すシステムによれば,ICカード
3のアクセスは,認証装置1のICカード認証部12が
行い,サービス提供装置2は,認証装置通信部21とI
Cカード通信部22とがICカードの相互認証やICカ
ードのIDの通信を行うための情報を中継するだけでよ
い。According to the system shown in FIG. 4, access to the IC card 3 is performed by the IC card authentication unit 12 of the authentication device 1, and the service providing device 2 uses the authentication device communication unit 21 and the I
It is only necessary for the C card communication unit 22 to relay information for performing mutual authentication of the IC card and communication of the ID of the IC card.
【0065】ICカードは一旦配布してしまうと多地点
にわかれ,ある地点でICカードに悪意が働いてもわか
らなく,ICカードに関わる秘密情報の管理が難しいと
いう特徴を持つが,本方式では,この管理の大変なIC
カードに関わる秘密情報(ICカード認証鍵,ICカー
ド格納情報への参照鍵など)の全部または一部を認証主
体が管理し,サービス提供主体には証明書という手段で
ICカードに関する情報を通信する。Once the IC card is distributed, it is divided into multiple locations, and even if a malicious operation on the IC card occurs at a certain point, it is difficult to understand and it is difficult to manage secret information related to the IC card. , A great IC for this management
The authentication entity manages all or a part of secret information (such as an IC card authentication key and a reference key for information stored in the IC card) relating to the card, and communicates information about the IC card to the service provider by means of a certificate. .
【0066】その効果としては,サービス提供主体は,
この秘密情報の全部または一部を取り扱うための労力や
コストが必要なく,ICカード証明書に記載されたIC
カードIDを利用したサービス自体に従事できることで
ある。また,サービス提供装置は認証装置とネットワー
クを介して通信できれば,それを管理する主体は,IC
カードや認証装置を提供する主体と別の主体でよく,複
数のサービス提供主体はICカードと認証装置を提供す
る少なくとも一つの主体が発行する複数のICカードを
共用することができる。The effect is as follows.
No effort or cost is required to handle all or part of this confidential information, and the IC card certificate
The ability to engage in the service itself using the card ID. Also, if the service providing device can communicate with the authentication device via the network, the entity that manages it is IC
The entity that provides the card or the authentication device may be a different entity, and the plurality of service providers can share the plurality of IC cards issued by at least one entity that provides the IC card and the authentication device.
【0067】この結果から明らかなように,ICカード
と認証装置とサービス提供装置とを一つの主体が発行す
る従来の技術に比べて,多数のサービス提供主体が同一
のICカードで,それぞれ他のサービス提供主体に影響
されることなく自由にサービスを構築,追加,拡張する
ことが可能になる。As is apparent from this result, compared to the conventional technology in which one entity issues an IC card, an authentication device, and a service providing device, a large number of service providing entities use the same IC card, and each of the other service providing entities has a different IC card. Services can be freely constructed, added, and extended without being affected by the service provider.
【0068】また,本方式によると,ICカードの発行
は認証主体が行うが,ICカードを利用者に配布するこ
とは複数のサービス提供主体が自由に行うことができ
る。ICカードの秘密情報の管理を認証主体が行う本方
式では,他主体が配布したICカードを利用してサービ
スを行うことも可能となり,配布の労力やコストを削減
できる。Further, according to this method, the issuing of the IC card is performed by the authenticating entity, but the distribution of the IC card to the user can be freely performed by a plurality of service providing entities. In this method in which the authentication entity manages the secret information of the IC card, the service can be performed using the IC card distributed by another entity, and the labor and cost of distribution can be reduced.
【0069】認証装置は,ICカードの利用状況をIC
カード認証時に把握できるため,ICカード利用に応じ
てサービス提供主体から手数料を徴収するなどの認証装
置がサービス提供主体に対して行う課金やサービスも容
易である。The authentication device checks the usage status of the IC card
Since the information can be grasped at the time of card authentication, it is easy to charge or provide services to the service provider by the authentication device, such as collecting a fee from the service provider according to the use of the IC card.
【0070】〔第3の実施の形態〕図5は,ICカード
所有者によってICカード3の利用意思を受けたサービ
ス提供装置2が,そのICカードに対するカスタマイズ
サービスを行うときのフローを示したものである。本例
は,認証装置1が,ICカード3の真正性をサービス提
供装置2に通知し保証するICカードシステムの例であ
る。[Third Embodiment] FIG. 5 shows a flow when the service providing apparatus 2 having received an intention to use the IC card 3 by the IC card owner performs a customizing service for the IC card. It is. This example is an example of an IC card system in which the authentication device 1 notifies the service providing device 2 of the authenticity of the IC card 3 and guarantees it.
【0071】ICカード所有者は,サービス提供装置2
にICカード3を接続して,ICカード3を利用したサ
ービスを受ける意思を提示する(S31)。サービス提
供装置2は,ICカード3の利用意思を受けると,認証
装置1に対してICカード3の真正性を保証するICカ
ード証明書を要求するICカード証明要求書を作成する
(S32)。The IC card owner has the service providing device 2
The IC card 3 is connected to the server and the intention to receive the service using the IC card 3 is presented (S31). Upon receiving the intention to use the IC card 3, the service providing device 2 creates an IC card certificate request requesting the authentication device 1 for an IC card certificate that guarantees the authenticity of the IC card 3 (S32).
【0072】ここで,ICカード証明要求書には,サー
ビス提供主体名と,ICカード証明要求書番号と,該I
Cカード証明要求書の作成日時と,サービス提供装置2
のネットワークアドレスとが記述される。このサービス
提供主体名は,ICカード証明要求を認証装置1に要求
する主体を示す効果がある。また,ICカード証明要求
書番号をサービス提供主体によって一度だけ用いられる
識別子とすることで,ICカード証明要求書番号とIC
カード証明要求書の作成日時は,ICカード証明要求書
を特定する効果がある。上記ネットワークアドレスは,
サービス提供装置2のネットワーク上の場所を通知する
効果がある。Here, the IC card certificate request includes the service provider name, the IC card certificate request number,
Creation date and time of C card certificate request and service providing device 2
Is described. This service providing entity name has the effect of indicating the entity requesting the authentication device 1 for an IC card certification request. Also, by making the IC card certificate request number an identifier used only once by the service provider, the IC card certificate request number and the IC card
The creation date and time of the card certificate request has an effect of specifying the IC card certificate request. The above network address is
This has the effect of notifying the location of the service providing device 2 on the network.
【0073】サービス提供装置2は,ICカード証明要
求書に対してサービス提供主体のみが知り得る情報を用
いて電子署名を付加し(S33),認証装置1にネット
ワークを介してICカード証明要求書を送信する(S3
4)。The service providing apparatus 2 adds an electronic signature to the IC card certificate request using information that only the service provider can know (S33), and sends the IC card certificate request to the authentication apparatus 1 via the network. (S3
4).
【0074】認証装置1は,サービス提供装置2からI
Cカード証明要求書を受け取ると,ICカード証明要求
書の署名をチェックし,ICカード証明要求書を作成し
たサービス提供主体とICカード証明要求書が偽造され
ていないことを確認する(S35)。次に認証装置1
は,ICカード証明要求書を記録し保存する(S3
6)。記録されたICカード証明要求書は,事後トラブ
ルやサービス提供を行ったことを示す証拠として利用で
きる効果がある。The authentication device 1 sends a request from the service providing device 2
Upon receipt of the C card certificate request, the signature of the IC card certificate request is checked, and it is confirmed that the service provider that created the IC card certificate request and the IC card certificate request have not been forged (S35). Next, the authentication device 1
Records and saves the IC card certificate request (S3
6). The recorded IC card certificate request has the effect that it can be used as proof that a subsequent trouble or service has been provided.
【0075】次に認証装置1は,ICカード証明要求書
に記述されたネットワークアドレスをもとに,ICカー
ド3とネットワークを介して相互認証を行う(S37,
S38)。この相互認証は,チャレンジレスポンス方式
で行い,ICカード3と認証装置1以外の例えばサービ
ス提供装置2などでは解読することや模倣することがで
きない方式を利用する。Next, the authentication device 1 performs mutual authentication with the IC card 3 via the network based on the network address described in the IC card certificate request (S37,
S38). The mutual authentication is performed by a challenge response method, and a method that cannot be decrypted or imitated by, for example, the service providing device 2 other than the IC card 3 and the authentication device 1 is used.
【0076】次に認証装置1は,ICカード証明書を作
成する(S39)。ICカード証明書には,ICカード
証明書番号と,該ICカード証明書と対応するICカー
ド証明要求書番号と,ICカードを認証した日時と,I
Cカード証明書を発行する先のサービス提供主体名とが
記述される。Next, the authentication device 1 creates an IC card certificate (S39). The IC card certificate includes an IC card certificate number, an IC card certificate request number corresponding to the IC card certificate, the date and time when the IC card was authenticated,
The name of the service provider to which the C card certificate is issued is described.
【0077】次に認証装置1は,認証装置1のみが知り
得る情報を用いてICカード証明書に電子署名を付加し
(S40),サービス提供装置2に送信する(S4
1)。このICカード証明書は,ICカードの真正性を
保証する効果があり,ICカード証明書番号は,発行さ
れたICカード証明書の唯一性を示す効果があり,IC
カード証明要求書番号は,ICカード証明書とサービス
提供装置2が要求したICカード証明要求書との対応を
とる効果があり,ICカードを認証した日時は,ネット
ワークを介することなどによって生じたICカード証明
要求書作成から実際のICカード認証までの時間差を示
す効果があり,ICカード証明書を発行する先のサービ
ス提供主体名は,認証装置1がICカードの真正性とI
Cカードに格納された情報を保証する相手の主体を示す
効果がある。Next, the authentication device 1 adds an electronic signature to the IC card certificate using information that only the authentication device 1 can know (S40), and transmits it to the service providing device 2 (S4).
1). The IC card certificate has the effect of guaranteeing the authenticity of the IC card, and the IC card certificate number has the effect of indicating the uniqueness of the issued IC card certificate.
The card certificate request number has an effect of associating the IC card certificate with the IC card certificate request requested by the service providing apparatus 2, and the date and time when the IC card was authenticated is determined by the date and time that the IC card was generated via the network. This has the effect of indicating the time difference from the creation of the card certificate request to the actual authentication of the IC card. The name of the service provider to which the IC card certificate is issued is determined by the authentication device 1 that the authenticity of the IC card and the I
This has the effect of indicating the subject of the partner who guarantees the information stored in the C card.
【0078】サービス提供装置2は,ICカード証明書
を受け取ると,ICカード証明書の署名をチェックし,
ICカード証明書を作成したのが認証装置1であること
を確認する(S42)。次にサービス提供装置2は,I
Cカード3に対してICカードIDを通知するよう要求
する(S43)。ICカード3は,この要求を受けてI
CカードIDをサービス提供装置2に通知する(S4
4)。When the service providing device 2 receives the IC card certificate, it checks the signature of the IC card certificate,
It is confirmed that the authentication device 1 has created the IC card certificate (S42). Next, the service providing device 2
It requests the C card 3 to notify the IC card ID (S43). Upon receiving this request, the IC card 3
The service card 2 is notified of the C card ID (S4
4).
【0079】ICカードIDの通知を受けたサービス提
供装置2は,ICカードのID番号に対するカスタマイ
ズサービスを行う(S45)。サービス提供装置2は,
ICカード証明書を記録し保存する(S46)。記録さ
れたICカード証明書は,事後トラブル時の証書として
利用できる効果がある。また,この場合のカスタマイズ
サービスとは,例えばサービス提供主体はサービス提供
装置としてキヨスク端末を用意し,キヨスク端末にそれ
ぞれのICカードに対応する情報や広告の画面を表示
し,ICカード所有者の好みに合った情報を提供するサ
ービスであるとか,あるいはサービス提供装置としてP
oint Of Sales(POS)端末装置である
レジを利用し,ICカードを持った顧客の過去の購入履
歴をレジ店員が確認できるようにし,その購入履歴から
それぞれの顧客に対してお勧めの商品を推薦するなどが
挙げられる。The service providing device 2 that has received the notification of the IC card ID performs a customizing service for the ID number of the IC card (S45). The service providing device 2
The IC card certificate is recorded and stored (S46). The recorded IC card certificate has an effect that can be used as a certificate at the time of a trouble after the fact. The customization service in this case is, for example, a service provider prepares a kiosk terminal as a service providing device, displays information and an advertisement screen corresponding to each IC card on the kiosk terminal, Service that provides information that matches the
Using a cash register, which is a point of sales (POS) terminal device, a cashier can check the past purchase history of a customer who has an IC card, and use the purchase history to select a recommended product for each customer. Recommendation.
【0080】図5に示すフローによれば,以下の効果が
考えられる。ICカードは一旦配布してしまうと多地点
にわかれ,ある地点でICカードに悪意が働いてもわか
らなく,ICカードに関わる秘密情報の管理が難しいと
いう特徴を持つが,本方式では,この管理の大変なIC
カードに関わる秘密情報(ICカード認証鍵)を認証主
体が管理し,サービス提供主体には証明書という手段で
ICカードの真正性を通知する。According to the flow shown in FIG. 5, the following effects can be considered. Once an IC card is distributed, it is divided into multiple locations, and even if malicious at a certain point, the IC card is not known, and it is difficult to manage secret information related to the IC card. Hard IC
The authentication entity manages secret information (IC card authentication key) related to the card, and notifies the service provider of the authenticity of the IC card by means of a certificate.
【0081】その効果としては,サービス提供主体は,
このICカード認証鍵を取り扱うための労力やコストが
必要なく,ICカード証明書に記載されたICカードI
Dを利用したサービス自体に従事できることである。ま
た,サービス提供装置が認証装置とネットワークを介し
て通信できれば,ICカードや認証装置を提供する主体
と別の主体でICカードの真正性を判断することがで
き,ICカード格納データ領域を分割することなどで,
複数のサービス提供主体はICカードと認証装置を提供
する少なくとも一つの主体が発行する複数のICカード
を共用することができる。The effect is as follows.
There is no need for labor or cost for handling the IC card authentication key, and the IC card I described in the IC card certificate is not required.
D can be engaged in the service itself. In addition, if the service providing device can communicate with the authentication device via the network, the authenticity of the IC card can be determined by another entity different from the entity that provides the IC card or the authentication device, and the IC card storage data area is divided. By things
A plurality of service providers can share a plurality of IC cards issued by at least one entity that provides an IC card and an authentication device.
【0082】また,本方式によると,ICカードの発行
は認証主体が行うが,ICカードを利用者に配布するこ
とは複数のサービス提供主体が自由に行うことができ
る。ICカードの秘密情報の管理を認証主体が行う本方
式では,他主体が配布したICカードを利用してサービ
スを行うことも可能となり,配布の労力やコストを削減
できる。Further, according to this method, the issuing of the IC card is performed by the authentication entity, but the distribution of the IC card to the user can be freely performed by a plurality of service providing entities. In this method in which the authentication entity manages the secret information of the IC card, the service can be performed using the IC card distributed by another entity, and the labor and cost of distribution can be reduced.
【0083】認証装置は,ICカードの利用状況をIC
カード認証時に把握できるため,ICカード利用に応じ
てサービス提供主体から手数料を徴収するなどの認証装
置がサービス提供主体に対して行う課金やサービスも容
易である。The authentication device checks the usage status of the IC card
Since the information can be grasped at the time of card authentication, it is easy to charge or provide services to the service provider by the authentication device, such as collecting a fee from the service provider according to the use of the IC card.
【0084】この第3の実施の形態においては,サービ
ス提供装置2が認証装置1からICカード証明書を受け
取った後,ICカード3にICカードIDを要求し,I
Cカード3から直接ICカードIDの通知を受け取って
いる。In the third embodiment, after the service providing apparatus 2 receives the IC card certificate from the authentication apparatus 1, it requests the IC card 3 for the IC card ID, and
The notification of the IC card ID is received directly from the C card 3.
【0085】この実施の形態の変形例として,例えば図
5に示すステップS42の後,サービス提供装置2が直
接ICカード3に対してICカード3内に格納されてい
る情報の要求を行うのではなく,ステップS32におけ
るICカード証明要求書の作成と同様に,ICカードの
内容証明要求書を作成し,これを認証装置1へ送信し,
認証装置1がネットワークおよびサービス提供装置2を
介して,ICカード3内の暗号化されたデータを入手
し,それをもとにICカードの内容証明書を作成し,サ
ービス提供装置2に送信することにより,サービス提供
装置2がICカードの内容証明書からICカードに格納
された情報を取得するように構成することも可能であ
る。As a modification of this embodiment, for example, after step S42 shown in FIG. 5, the service providing device 2 directly requests the IC card 3 for the information stored in the IC card 3. In the same manner as the creation of the IC card certificate request in step S32, a content certificate request for the IC card is created and transmitted to the authentication device 1.
The authentication device 1 obtains the encrypted data in the IC card 3 via the network and the service providing device 2, creates a content certificate of the IC card based on the encrypted data, and transmits the certificate to the service providing device 2. Thus, the service providing apparatus 2 can be configured to acquire information stored in the IC card from the content certificate of the IC card.
【0086】〔第4の実施の形態〕図6は,ICカード
所有者8によってICカード6の利用意思を受けたIC
カード接続装置7がICカードに対するカスタマイズサ
ービスを実際に行うサービス提供装置5を指定し,実際
にサービスを行うサービス提供装置5がサービスを行う
ときのフローを示したものである。第1の実施の形態と
の違いは,ICカード6を受け取るICカード接続装置
7と実際にサービスを行うサービス提供装置5がネット
ワーク的に異なる場所にあるということである。本例
は,ポイントサービスを行うポイントサーバを実際にサ
ービスを行うサービス提供装置5として立ち上げて,こ
のポイントサーバとネットワーク的に異なる場所にある
ICカード接続装置7に接続されたICカード6に対応
するポイントサービスを該ポイントサーバが行うような
場合のICカードシステムの例である。[Fourth Embodiment] FIG. 6 shows an IC card owner 8 who has received an intention to use the IC card 6.
The flow when the card connection device 7 specifies the service providing device 5 that actually performs the customization service for the IC card and the service providing device 5 that actually performs the service performs the service is shown. The difference from the first embodiment is that the IC card connection device 7 that receives the IC card 6 and the service providing device 5 that actually performs the service are located at different locations on a network. In this example, a point server that performs a point service is started up as a service providing device 5 that actually performs a service, and a point server that corresponds to an IC card 6 that is connected to an IC card connection device 7 that is located on a different network from the point server. This is an example of an IC card system in a case where the point server performs a point service.
【0087】ICカード所有者8は,ICカード接続装
置7にICカード6を接続してICカード接続装置7に
ICカード6を利用したサービスを受ける意思を提示す
る(S51)。ICカード接続装置7は,ICカード6
の利用意思を受けると,認証装置4に対してICカード
6の真正性を保証しICカード6のIDを実際にサービ
スを行うサービス提供装置5に通知するICカード証明
書を要求するICカード証明要求書を作成する(S5
2)。ここで,ICカード証明要求書には,ICカード
接続装置提供主体名と,サービス提供主体名と,ICカ
ード証明要求書番号と,ICカード証明要求書の作成日
時と,ICカード6が接続されたICカード接続装置7
のネットワークアドレスと,実際にサービスを行うサー
ビス提供装置5のネットワークアドレスとが記述され
る。The IC card owner 8 connects the IC card 6 to the IC card connection device 7 and presents an intention to receive the service using the IC card 6 to the IC card connection device 7 (S51). The IC card connection device 7 is an IC card 6
IC card certificate requesting an IC card certificate for assuring the authenticity of the IC card 6 to the authentication device 4 and notifying the ID of the IC card 6 to the service providing device 5 that actually performs the service Create a request form (S5
2). Here, the IC card certificate request includes the name of the IC card connecting device providing entity, the name of the service providing entity, the number of the IC card certificate request, the date and time of creation of the IC card certificate request, and the IC card 6. IC card connection device 7
And the network address of the service providing apparatus 5 that actually performs the service are described.
【0088】ICカード証明要求書中のICカード接続
装置提供主体名は,ICカード証明要求を認証装置4に
要求する主体を示す効果がある。サービス提供主体名
は,実際にサービスを提供する主体を示す効果がある。
また,ICカード証明要求書番号をサービス提供主体に
よって一度だけ用いられる識別子とすることで,ICカ
ード証明要求書番号とICカード証明要求書の作成日時
は,ICカード証明要求書を特定する効果がある。上記
ICカードが接続されたICカード接続装置7のネット
ワークアドレスは,ICカード接続装置7のネットワー
ク上の場所を特定する効果があり,前記実際にサービス
を行うサービス提供装置5のネットワークアドレスは,
実際にサービスを行うサービス提供装置5のネットワー
ク上の場所を特定する効果がある。The subject of the IC card connection device providing subject in the IC card certification request has an effect of indicating the subject who requests the authentication device 4 for the IC card certification request. The service providing entity name has the effect of indicating the entity that actually provides the service.
Further, by making the IC card certificate request number an identifier used only once by the service provider, the IC card certificate request number and the creation date and time of the IC card certificate request have the effect of specifying the IC card certificate request. is there. The network address of the IC card connection device 7 to which the IC card is connected has an effect of specifying the location of the IC card connection device 7 on the network, and the network address of the service providing device 5 that actually performs the service is
This has the effect of specifying the location on the network of the service providing device 5 that actually provides the service.
【0089】ICカード接続装置7は,ICカード証明
要求書に対してサービス提供主体のみが知り得る情報を
用いて電子署名を付加し(S53),認証装置4にネッ
トワークを介してICカード証明要求書を送信する(S
54)。The IC card connection device 7 adds an electronic signature to the IC card certificate request using information that only the service provider can know (S53), and sends the IC card certificate request to the authentication device 4 via the network. Send the letter (S
54).
【0090】認証装置4は,ICカード接続装置7から
ICカード証明要求書を受け取ると,ICカード証明要
求書の署名をチェックし,ICカード証明要求書を作成
したサービス提供主体とICカード証明要求書が偽造さ
れていないことを確認する(S55)。次に認証装置4
は,ICカード証明要求書を記録し保存する(S5
6)。記録されたICカード証明要求書は,事後トラブ
ルやサービス提供を行ったことを示す証拠として利用で
きる効果がある。When the authentication device 4 receives the IC card certificate request from the IC card connection device 7, the authentication device 4 checks the signature of the IC card certificate request, and checks with the service provider that created the IC card certificate request and the IC card certificate request. It is confirmed that the document is not forged (S55). Next, the authentication device 4
Records and saves the IC card certificate request (S5).
6). The recorded IC card certificate request has the effect that it can be used as proof that a subsequent trouble or service has been provided.
【0091】次に認証装置4は,ICカード証明要求書
に記述されたICカード6が接続されたICカード接続
装置7のネットワークアドレスをもとにICカード6と
ネットワークを介して相互認証を行う(S57,S5
8)。この相互認証は,チャレンジレスポンス方式で行
い,ICカード6と認証装置4以外の例えばサービス提
供装置5などでは解読することや模倣することができな
い方式を利用することが望ましい。相互認証が成功する
と,認証装置4は,ICカード6に対してICカードI
Dを送信するよう要求する(S59)。Next, the authentication device 4 performs mutual authentication with the IC card 6 via the network based on the network address of the IC card connection device 7 to which the IC card 6 described in the IC card certification request is connected. (S57, S5
8). This mutual authentication is performed by a challenge response method, and it is desirable to use a method that cannot be decrypted or imitated by, for example, the service providing device 5 other than the IC card 6 and the authentication device 4. If the mutual authentication succeeds, the authentication device 4 sends the IC card I to the IC card 6.
A request is made to transmit D (S59).
【0092】この要求に対し,ICカード6は,ICカ
ード6内に格納された情報であるICカードID番号を
ICカード6と認証装置4のみが知り得る情報で暗号化
し(S60),認証装置4にネットワークを介して通知
する(S61)。In response to this request, the IC card 6 encrypts the IC card ID number, which is information stored in the IC card 6, with information that can be known only by the IC card 6 and the authentication device 4 (S60). 4 is notified via the network (S61).
【0093】認証装置4は,ICカード6から暗号化さ
れたICカードIDを受け取ると,暗号化されたICカ
ードIDを解読する(S62)。この暗号化の効果は,
ICカード6と認証装置4以外の例えばサービス提供装
置5やICカード接続装置7などではICカードIDを
直接理解できないようにして,ICカード6の悪用を防
ぐことが挙げられる。次に認証装置4は,ICカード所
有者8に対して,ICカード6が接続されたICカード
接続装置7を介して個人認証番号であるPINを要求し
(S63),ICカード所有者8は,PINを認証装置
4に返す(S64)。When receiving the encrypted IC card ID from the IC card 6, the authentication device 4 decrypts the encrypted IC card ID (S62). The effect of this encryption is
For example, the service providing device 5 and the IC card connecting device 7 other than the IC card 6 and the authentication device 4 cannot directly understand the IC card ID to prevent abuse of the IC card 6. Next, the authentication device 4 requests the personal identification number PIN from the IC card owner 8 via the IC card connection device 7 to which the IC card 6 is connected (S63). , PIN are returned to the authentication device 4 (S64).
【0094】次に認証装置4は,ICカード証明書を作
成する(S65)。ICカード証明書には,ICカード
証明書番号と,該ICカード証明書と対応するICカー
ド証明要求書番号と,ICカードを認証した日時と,カ
ードIDと,ICカード証明書を発行する先のサービス
提供主体名とが記述される。Next, the authentication device 4 creates an IC card certificate (S65). The IC card certificate includes an IC card certificate number, an IC card certificate request number corresponding to the IC card certificate, the date and time when the IC card was authenticated, a card ID, and a destination for issuing the IC card certificate. Is described.
【0095】次に認証装置4は,認証装置4のみが知り
得る情報を用いてICカード証明書に電子署名を付加し
(S66),実際にサービスを行うサービス提供装置5
に送信する(S67)。このICカード証明書は,IC
カードの真正性とICカードに格納された情報を実際に
サービスを行うサービス提供主体に保証する効果があ
り,ICカード証明書番号は,発行されたICカード証
明書の唯一性を示す効果があり,ICカード証明要求書
番号は,ICカード証明書とICカード接続装置7が要
求したICカード証明要求書との対応をとる効果があ
り,ICカードを認証した日時は,ネットワークを介す
ることなどによって生じたICカード証明要求書作成か
ら実際のICカード認証までの時間差を示す効果があ
り,ICカードIDは,ICカード6に格納された情報
となる効果があり,ICカード証明書を発行する先のサ
ービス提供主体名は,認証装置4がICカード6の真正
性とICカード6に格納された情報を保証する相手主体
を示す効果がある。Next, the authentication device 4 adds a digital signature to the IC card certificate using information that only the authentication device 4 can know (S66), and the service providing device 5 that actually performs the service.
(S67). This IC card certificate is
This has the effect of guaranteeing the authenticity of the card and the information stored in the IC card to the service provider who actually provides the service, and the IC card certificate number has the effect of indicating the uniqueness of the issued IC card certificate. The IC card certificate request number has the effect of associating the IC card certificate with the IC card certificate request requested by the IC card connection device 7, and the date and time when the IC card was authenticated is determined by, for example, passing through a network. The IC card ID has the effect of indicating the time difference from the generation of the generated IC card certificate request to the actual IC card authentication. The IC card ID has the effect of being information stored in the IC card 6, and the IC card certificate issuance destination. The service providing entity name has the effect of indicating the authenticity of the IC card 6 and the partner entity that guarantees the information stored in the IC card 6 by the authentication device 4.
【0096】実際にサービスを行うサービス提供装置5
は,ICカード証明書を受け取ると,ICカード証明書
の署名をチェックし,ICカード証明書を作成したのが
認証装置4であることを確認する(S68)。次に実際
にサービスを行うサービス提供装置5は,ICカード証
明書からICカードのID番号を取り出し(S69),
ICカードのID番号に対するポイントサービスを行う
(S70)。また,実際にサービスを行うサービス提供
装置5は,ICカード証明書を記録し保存する(S7
1)。記録されたICカード証明書は,事後トラブル時
の証書として利用できる効果がある。Service providing device 5 for actually providing services
Receives the IC card certificate, checks the signature of the IC card certificate, and confirms that the authentication device 4 created the IC card certificate (S68). Next, the service providing device 5 that actually performs the service extracts the ID number of the IC card from the IC card certificate (S69),
A point service is performed for the ID number of the IC card (S70). Further, the service providing apparatus 5 that actually performs the service records and stores the IC card certificate (S7).
1). The recorded IC card certificate has an effect that can be used as a certificate at the time of a trouble after the fact.
【0097】図6に示すフローによれば,ICカード6
が接続されたICカード接続装置7と実際にサービスを
行うサービス提供装置5は,ネットワーク的に離れてい
てもよく,ICカード6が接続されるICカード接続装
置7は複数あり,実際にサービスを行うサービス提供装
置5は少なくとも1台あるというシステムを構築でき
る。また,ICカード接続装置7は,認証装置4の命令
を受けてICカード6を操作することはあっても,サー
ビス提供装置5が主体となってICカード6を操作する
ことはない。According to the flow shown in FIG.
The service providing device 5 that actually provides services to the IC card connection device 7 to which the IC card 6 is connected may be separated from the network, and there are a plurality of IC card connection devices 7 to which the IC card 6 is connected. It is possible to construct a system in which there is at least one service providing apparatus 5 to perform. Further, the IC card connection device 7 may operate the IC card 6 in response to a command from the authentication device 4, but does not operate the IC card 6 mainly by the service providing device 5.
【0098】ICカードは一旦配布してしまうと多地点
にわかれ,ある地点でICカードに悪意が働いてもわか
らなく,ICカードに関わる秘密情報の管理が難しいと
いう特徴を持つが,本方式では,この管理の大変なIC
カードに関わる秘密情報(ICカード認証鍵,ICカー
ド格納情報への参照鍵など)の全部または一部を認証主
体が管理し,サービス提供主体には証明書という手段で
ICカードに関する情報を通信する。Once distributed, the IC card is divided into multiple locations, and even if malicious at a certain point, the IC card is not known, and it is difficult to manage secret information related to the IC card. , A great IC for this management
The authentication entity manages all or a part of secret information (such as an IC card authentication key and a reference key for information stored in the IC card) relating to the card, and communicates information about the IC card to the service provider by means of a certificate. .
【0099】その効果としては,ICカード接続装置提
供主体およびサービス提供主体は,この秘密情報の全部
または一部を取り扱うための労力やコストが必要なく,
ICカード証明書に記載されたICカードIDを利用し
たサービス自体に従事できることである。また,サービ
ス提供装置およびICカード接続装置は認証装置とネッ
トワークを介して通信できれば,それを管理する主体
は,ICカードや認証装置を提供する主体と別の主体で
よく,複数のサービス提供主体はICカードと認証装置
を提供する少なくとも一つの主体が発行する複数のIC
カードを共用することができる。The effect is that the provider of the IC card connection device and the provider of the service do not need labor or cost for handling all or a part of the secret information.
The ability to engage in the service itself using the IC card ID described in the IC card certificate. If the service providing device and the IC card connection device can communicate with the authentication device via the network, the entity that manages the device may be different from the entity that provides the IC card or the authentication device. A plurality of ICs issued by at least one entity that provides an IC card and an authentication device
Cards can be shared.
【0100】この結果から明らかなように,ICカード
と認証装置とサービス提供装置およびICカード接続装
置とを一つの主体が発行する従来の技術に比べて,多数
のサービス提供主体が同一のICカードで,それぞれ他
のサービス提供主体に影響されることなく自由にサービ
スを構築,追加,拡張することが可能になる。As is apparent from this result, as compared with the conventional technology in which a single entity issues an IC card, an authentication device, a service providing device, and an IC card connecting device, a large number of service providing entities have the same IC card. Thus, services can be freely constructed, added, and extended without being affected by other service providers.
【0101】また,本方式によると,ICカードの発行
は認証主体が行うが,ICカードを利用者に配布するこ
とは複数のサービス提供主体が自由に行うことができ
る。ICカードの秘密情報の管理を認証主体が行う本方
式では,他主体が配布したICカードを利用してサービ
スを行うことも可能となり,配布の労力やコストを削減
できる。Further, according to this method, the issuing of the IC card is performed by the authentication entity, but the distribution of the IC card to the user can be freely performed by a plurality of service providing entities. In this method in which the authentication entity manages the secret information of the IC card, the service can be performed using the IC card distributed by another entity, and the labor and cost of distribution can be reduced.
【0102】認証装置は,ICカードの利用状況をIC
カード認証時に把握できるため,ICカード利用に応じ
てサービス提供主体から手数料を徴収するなどの認証装
置がサービス提供主体に対して行う課金やサービスも容
易である。The authentication device checks the usage status of the IC card.
Since the information can be grasped at the time of card authentication, it is easy to charge or provide services to the service provider by the authentication device, such as collecting a fee from the service provider according to the use of the IC card.
【0103】また,ICカードが接続されたICカード
接続装置を運用するサービス提供主体と実際にサービス
を行うサービス提供装置を運用するサービス提供主体が
同じである場合およびその他の上述の実施の形態の変形
例は,本発明の技術的範囲内にあることは明白である。Also, the case where the service providing entity that operates the IC card connecting device to which the IC card is connected is the same as the service providing entity that operates the service providing device that actually performs the service, and the other embodiments described above Clearly, variations are within the scope of the invention.
【0104】〔第5の実施の形態〕図7は,本発明が適
用される基本的なシステムの一例を示したものである。
本例は,ICカード所有者が,ICカード6を接続した
ICカード接続装置7からのICカード証明要求書を認
証装置4が受け,認証装置4は,ICカード6の真正性
とICカード6内に格納された情報であるICカードI
Dを実際にサービスを行うサービス提供装置5に通知し
保証するICカードシステムの例である。[Fifth Embodiment] FIG. 7 shows an example of a basic system to which the present invention is applied.
In this example, the authentication card 4 receives an IC card certification request from the IC card connection device 7 to which the IC card 6 is connected, and the authentication device 4 determines the authenticity of the IC card 6 and the IC card 6. IC card I, which is information stored in the
This is an example of an IC card system that notifies and assures D to a service providing apparatus 5 that actually performs a service.
【0105】認証装置4は,サービス提供装置5および
ICカード接続装置7とネットワーク9を介して通信を
行う外部通信部41と,ICカード証明要求書を受け付
けICカード証明要求書のICカード接続装置提供主体
の署名を確認しICカード6との相互認証を行うICカ
ード認証部42と,ICカード6と相互認証およびIC
カードIDの通信を行うための暗号鍵を管理するICカ
ード管理データベース(ICカード管理DB)43と,
ICカード接続装置提供主体の署名を確認するためにI
Cカード接続装置提供主体の公開鍵データを管理するI
Cカード接続装置提供主体管理データベース(ICカー
ド接続装置提供主体管理DB)44と,ICカード証明
要求書を記録し保存するICカード証明要求記録部45
と,ICカード証明書を作成するICカード証明書作成
部46と,ICカード証明書に認証装置4を管理する認
証主体のみが知り得る秘密鍵を用いて署名を施す認証主
体署名部47とを備えて構成される。The authentication device 4 includes an external communication unit 41 for communicating with the service providing device 5 and the IC card connection device 7 via the network 9 and an IC card connection device for receiving an IC card certificate request and sending the IC card certificate request. An IC card authentication unit 42 for checking the signature of the provider and performing mutual authentication with the IC card 6;
An IC card management database (IC card management DB) 43 for managing an encryption key for performing communication of the card ID;
To confirm the signature of the IC card connection device provider,
I that manages the public key data of the provider of the C card connection device
C card connection device providing entity management database (IC card connection device providing entity management DB) 44, and an IC card certificate request recording unit 45 for recording and storing an IC card certificate request
And an IC card certificate creation unit 46 for creating an IC card certificate, and an authentication entity signature unit 47 for signing the IC card certificate using a secret key that can be known only by the authentication entity that manages the authentication device 4. It is configured with.
【0106】サービス提供装置5は,認証装置4とネッ
トワーク9を介して通信を行う認証装置通信部51と,
ICカード証明書を受け付け認証主体の署名を確認し,
ICカード所有者に対して所有するICカードに対応し
たサービスを行うサービス提供部52とICカード証明
書を記録し保存するICカード証明書記録部53とを備
えて構成される。The service providing device 5 includes an authentication device communication unit 51 for communicating with the authentication device 4 via the network 9,
Accepts the IC card certificate, confirms the signature of the authenticating entity,
The system is provided with a service providing unit 52 for providing a service corresponding to the IC card owned by the IC card owner and an IC card certificate recording unit 53 for recording and storing the IC card certificate.
【0107】ICカード接続装置7は,認証装置4とネ
ットワーク9を介して通信を行う認証装置通信部71
と,ICカード6と通信を行うICカード通信部72
と,ICカード証明要求書を作成するICカード証明要
求部73と,ICカード証明要求書にICカード接続装
置提供主体のみが知り得る秘密鍵を用いて署名を施すI
Cカード接続装置提供主体署名部74と,ICカード所
有者からのICカード利用意思を受け付けるICカード
利用意思受付部75とを備えて構成される。The IC card connection device 7 is an authentication device communication section 71 for communicating with the authentication device 4 via the network 9.
And an IC card communication unit 72 for communicating with the IC card 6
And an IC card certification requesting unit 73 for preparing an IC card certification request, and an I / C for signing the IC card certification request using a secret key that can be known only by the provider of the IC card connection device.
It comprises a C card connection device providing entity signature unit 74 and an IC card use intention receiving unit 75 that receives an IC card use intention from the IC card owner.
【0108】ICカード6は,ICカード接続装置7と
通信を行うICカード接続装置通信部61と,認証装置
4と相互認証を行う認証装置認証部62と,それぞれの
ICカードに固有の番号(ICカードID)を持つIC
カードID保持部63と,前記IDの暗号化を行うIC
カードID暗号化部64とを備えて構成される。The IC card 6 includes an IC card connection device communication unit 61 for communicating with the IC card connection device 7, an authentication device authentication unit 62 for performing mutual authentication with the authentication device 4, and a unique number for each IC card ( IC with IC card ID)
A card ID holding unit 63 and an IC for encrypting the ID
A card ID encryption unit 64 is provided.
【0109】認証装置4の外部通信部41は,ICカー
ド認証部42とネットワーク9を介したICカード接続
装置7との通信,およびICカード証明書作成部46と
ネットワーク9を介したサービス提供装置5との通信を
中継する。ICカード認証部42は,ICカード管理D
B43とICカード接続装置提供主体管理DB44とI
Cカード証明要求記録部45とICカード証明書作成部
46と通信する。ICカード証明書作成部46は,上記
通信の他に認証主体署名部47と通信する。The external communication unit 41 of the authentication device 4 is provided with a communication between the IC card authentication unit 42 and the IC card connection device 7 via the network 9 and a service providing device via the IC card certificate creation unit 46 and the network 9. 5 is relayed. The IC card authentication unit 42 performs IC card management D
B43 and IC card connection device providing entity management DB 44 and I
It communicates with the C card certification request recording section 45 and the IC card certificate creation section 46. The IC card certificate creation unit 46 communicates with the authentication subject signature unit 47 in addition to the above communication.
【0110】認証装置通信部71は,ICカード証明要
求部73とICカード通信部72と認証装置4とのネッ
トワーク9を介した通信を中継する。ICカード通信部
72は,ICカード6との通信を行い,必要ならば認証
装置通信部71を介して認証装置4とICカード6との
通信を中継する。ICカード証明要求部73は,認証装
置通信部71とICカード接続装置提供主体署名部74
とICカード利用意思受付部75と通信する。The authentication device communication unit 71 relays communication between the IC card certification request unit 73, the IC card communication unit 72, and the authentication device 4 via the network 9. The IC card communication unit 72 performs communication with the IC card 6 and, if necessary, relays communication between the authentication device 4 and the IC card 6 via the authentication device communication unit 71. The IC card certification request unit 73 includes an authentication device communication unit 71 and an IC card connection device providing subject signature unit 74.
And the IC card use intention receiving unit 75.
【0111】認証装置通信部51は,サービス提供部5
2と認証装置4とのネットワーク9を介した通信を中継
する。サービス提供部52は,認証装置通信部51とI
Cカード証明書記録部53と通信を行う。The authentication device communication unit 51 includes the service providing unit 5
2 and the authentication device 4 via the network 9 are relayed. The service providing unit 52 communicates with the authentication device communication unit 51
The communication with the C card certificate recording unit 53 is performed.
【0112】ICカード6中のICカード接続装置通信
部61は,認証装置認証部62とICカードID保持部
63とICカード接続装置7との通信を中継する。IC
カードID保持部63は,ICカードID暗号化部64
とICカード接続装置通信部61と通信する。The IC card connection device communication unit 61 in the IC card 6 relays communication between the authentication device authentication unit 62, the IC card ID holding unit 63, and the IC card connection device 7. IC
The card ID holding unit 63 includes an IC card ID encrypting unit 64
And the IC card connection device communication section 61.
【0113】次に本システムの動作を説明する。まず,
ICカード所有者からICカード6の利用意思の通知を
ICカード利用意思受付部75が受けると,この利用意
思は,ICカード証明要求部73に伝えられる。次にI
Cカード証明要求部73は,ICカード証明要求書を作
成する。ここで,ICカード証明要求書には,ICカー
ド接続装置提供主体名と,サービス提供主体名と,IC
カード証明要求書番号と,ICカード証明要求書の作成
日時と,ICカード6が接続されたICカード接続装置
7のネットワークアドレスと,実際にサービスを行うサ
ービス提供装置5のネットワークアドレスとが記述され
る。Next, the operation of the present system will be described. First,
When the IC card use intention receiving unit 75 receives a notification of the intention to use the IC card 6 from the IC card owner, the use intention is transmitted to the IC card certification requesting unit 73. Then I
The C card certification request unit 73 creates an IC card certification request. Here, the IC card certification request includes the name of the IC card connecting device providing entity, the name of the service providing entity, and the IC
The card certificate request number, the date and time of creation of the IC card certificate request, the network address of the IC card connection device 7 to which the IC card 6 is connected, and the network address of the service providing device 5 that actually performs the service are described. You.
【0114】ICカード接続装置提供主体名は,ICカ
ード証明要求を認証装置4に要求する主体を示す効果が
ある。サービス提供主体名は,実際にサービスを提供す
る主体を示す効果がある。また,ICカード証明要求書
番号をサービス提供主体によって一度だけ用いられる識
別子とすることで,ICカード証明要求書番号とICカ
ード証明要求書の作成日時は,ICカード証明要求書を
特定する効果がある。上記ICカードが接続されたIC
カード接続装置7のネットワークアドレスは,ICカー
ド接続装置7のネットワーク上の場所を特定する効果が
あり,前記実際にサービスを行うサービス提供装置5の
ネットワークアドレスは,実際にサービスを行うサービ
ス提供装置5のネットワーク上の場所を特定する効果が
ある。The IC card connection device providing subject name has the effect of indicating the subject who requests the authentication device 4 for an IC card certification request. The service providing entity name has the effect of indicating the entity that actually provides the service. Further, by making the IC card certificate request number an identifier used only once by the service provider, the IC card certificate request number and the creation date and time of the IC card certificate request have the effect of specifying the IC card certificate request. is there. IC to which the above IC card is connected
The network address of the card connection device 7 has an effect of specifying the location of the IC card connection device 7 on the network, and the network address of the service providing device 5 that actually performs the service is the service providing device 5 that actually performs the service. This has the effect of identifying the location on the network.
【0115】次にICカード証明要求部73は,ICカ
ード証明要求書をICカード接続装置提供主体署名部7
4に送信し,ICカード接続装置提供主体署名部74
は,ICカード接続装置提供主体の署名をICカード証
明要求書に付加し改ざんと成りすましを防止すると,I
Cカード証明要求部73にICカード証明要求書を返
す。ICカード証明要求部73は,認証装置通信部71
と外部通信部41を介してICカード認証部42に送信
する。Next, the IC card certification requesting section 73 converts the IC card certification request into the IC card connection device providing entity signature section 7.
4 and the IC card connection device providing entity signature unit 74
When adding the signature of the IC card connection device provider to the IC card certificate request to prevent tampering and spoofing,
The IC card certification request is returned to the C card certification request unit 73. The IC card certification requesting unit 73 includes an authentication device communication unit 71
To the IC card authentication unit 42 via the external communication unit 41.
【0116】ICカード認証部42は,ICカード接続
装置提供主体管理DB44で管理している公開鍵を用い
てICカード証明要求書の署名のICカード接続装置提
供主体を確認すると,ICカード要求証明書をICカー
ド証明要求記録部45に送信する。ICカード証明要求
記録部45は,ICカード証明要求書を記録し保存す
る。この記録は,証拠としての機能を持つ。When the IC card authentication unit 42 confirms the IC card connection device providing entity of the signature of the IC card certificate request using the public key managed by the IC card connection device providing entity management DB 44, the IC card request certificate The certificate is transmitted to the IC card certification request recording unit 45. The IC card certification request recording unit 45 records and stores an IC card certification request. This record serves as evidence.
【0117】次にICカード認証部42は,ICカード
証明要求書に記述されたICカード接続装置7のネット
ワークアドレスをもとに,外部通信部41と認証装置通
信部71とICカード通信部72とICカード接続装置
通信部61とを介して,認証装置認証部62と相互認証
を行う。この相互認証は,チャレンジレスポンス方式に
代表されるように,認証を行う相互間の通信路での盗聴
や成りすましから保護されるものであることが望まし
い。Next, based on the network address of the IC card connection device 7 described in the IC card certificate request, the IC card authentication unit 42, the external communication unit 41, the authentication device communication unit 71, and the IC card communication unit 72 Mutual authentication is performed with the authentication device authentication unit 62 via the communication unit 61 and the IC card connection device communication unit 61. This mutual authentication is desirably protected from eavesdropping and impersonation in a communication path between the authenticating devices, as represented by a challenge response method.
【0118】上記相互認証が成立すると,ICカード認
証部42は,外部通信部41と認証装置通信部71とI
Cカード通信部72とICカード接続装置通信部61と
を介して,ICカードID保持部63に対してICカー
ドIDを通知するよう要求する。ICカードID保持部
63は,それぞれのICカードに固有のICカードID
をICカードID暗号化部64により暗号化した後,I
Cカード接続装置通信部61とICカード通信部72と
認証装置通信部71と外部通信部41とを介して,IC
カード認証部42に暗号化されたIDを送信する。この
暗号化により,ICカードIDをICカード6と認証装
置4以外では解読できないようにする効果が得られる。When the mutual authentication is established, the IC card authentication section 42 communicates with the external communication section 41, the authentication device communication section 71, and the I
Via the C card communication unit 72 and the IC card connection device communication unit 61, the IC card ID holding unit 63 is requested to notify the IC card ID. The IC card ID holding unit 63 stores an IC card ID unique to each IC card.
Is encrypted by the IC card ID encryption unit 64,
Via the C card connection device communication unit 61, the IC card communication unit 72, the authentication device communication unit 71, and the external communication unit 41, the IC
The encrypted ID is transmitted to the card authentication unit 42. This encryption has the effect of preventing the IC card ID from being decrypted by anyone other than the IC card 6 and the authentication device 4.
【0119】ICカード認証部42は,暗号化されたI
CカードIDをICカード管理DB43で管理している
情報により解読する。ICカード認証部42は,解読さ
れたICカードIDをICカード証明書作成部46に送
信する。ICカードIDを受け取ったICカード証明書
作成部46は,ICカード証明書を作成する。このIC
カード証明書には,ICカード証明書番号と,ICカー
ド証明書と対応するICカード証明要求書番号と,IC
カードを認証した日時と,カードIDと,ICカード証
明書を発行する先のサービス提供主体名とが記述され
る。[0119] The IC card authentication unit 42 determines whether the encrypted I
The C card ID is decoded based on information managed in the IC card management DB 43. The IC card authentication unit 42 transmits the decrypted IC card ID to the IC card certificate creation unit 46. The IC card certificate creation unit 46 that has received the IC card ID creates an IC card certificate. This IC
The card certificate includes an IC card certificate number, an IC card certificate request number corresponding to the IC card certificate, and an IC card certificate.
The date and time when the card was authenticated, the card ID, and the name of the service provider to which the IC card certificate was issued are described.
【0120】このICカード証明書は,ICカードの真
正性とICカードに格納された情報を実際にサービスを
行うサービス提供主体に保証する効果があり,ICカー
ド証明書番号は,発行されたICカード証明書の唯一性
を示す効果があり,ICカード証明要求書番号は,IC
カード証明書とICカード接続装置7が要求したICカ
ード証明要求書との対応をとる効果があり,ICカード
を認証した日時は,ネットワークを介することなどによ
って生じたICカード証明要求書作成から実際のICカ
ード認証までの時間差を示す効果があり,ICカードI
Dは,ICカードに格納された情報となる効果があり,
ICカード証明書を発行する先のサービス提供主体名
は,認証装置4がICカードの真正性とICカードに格
納された情報を保証する相手主体を示す効果がある。This IC card certificate has the effect of guaranteeing the authenticity of the IC card and the information stored in the IC card to the service provider who actually performs the service. This has the effect of showing the uniqueness of the card certificate.
There is an effect of associating the card certificate with the IC card certification request requested by the IC card connection device 7, and the date and time when the IC card was authenticated is calculated from the IC card certification request created by passing through a network or the like. Has the effect of indicating the time difference until the IC card is authenticated.
D has the effect of becoming information stored in the IC card,
The service provider name to which the IC card certificate is issued has the effect of indicating the other party whose authentication device 4 guarantees the authenticity of the IC card and the information stored in the IC card.
【0121】認証主体署名部47は,作成されたICカ
ード証明書に認証装置4のみが知り得る秘密鍵を用いて
電子署名を付加し,外部通信部41を介して,サービス
提供部52に送信する。サービス提供部52は,ICカ
ード証明書の署名を認証主体の公開鍵で確認すると,I
Cカード証明書からICカードIDを取り出し,そのI
CカードIDに対応したサービスを行う。The authentication subject signature unit 47 adds an electronic signature to the created IC card certificate using a secret key that only the authentication device 4 can know, and transmits the IC card certificate to the service providing unit 52 via the external communication unit 41. I do. When the service providing unit 52 confirms the signature of the IC card certificate with the public key of the authentication subject, the service providing unit 52
Take out the IC card ID from the C card certificate,
A service corresponding to the C card ID is performed.
【0122】次にサービス提供部52は,ICカード証
明書記録部53にICカード証明書を送信し,ICカー
ド証明書記録部53は,ICカード証明書を記録,保存
する。この記録は,証拠としての機能を持つ。Next, the service providing unit 52 transmits the IC card certificate to the IC card certificate recording unit 53, and the IC card certificate recording unit 53 records and stores the IC card certificate. This record serves as evidence.
【0123】図7に示すシステムによれば,ICカード
6のアクセスは,認証装置4のICカード認証部42が
行い,ICカード接続装置7は,認証装置通信部71と
ICカード通信部72とがICカードの相互認証やIC
カードのIDの通信を行うための情報を中継するだけで
よい。同様に,実際にサービスを提供するサービス提供
装置5もICカード6と通信する必要なはい。According to the system shown in FIG. 7, the IC card 6 is accessed by the IC card authentication unit 42 of the authentication device 4, and the IC card connection device 7 is connected to the authentication device communication unit 71 and the IC card communication unit 72. Is the mutual authentication of IC cards and IC
It is only necessary to relay information for communicating the ID of the card. Similarly, the service providing device 5 that actually provides the service does not need to communicate with the IC card 6.
【0124】ICカードは一旦配布してしまうと多地点
にわかれ,ある地点でICカードに悪意が働いてもわか
らなく,ICカードに関わる秘密情報の管理が難しいと
いう特徴を持つが,本方式では,この管理の大変なIC
カードに関わる秘密情報(ICカード認証鍵,ICカー
ド格納情報への参照鍵など)の全部または一部を認証主
体が管理し,サービス提供主体には証明書という手段で
ICカードに関する情報を通信する。The IC card is distributed to multiple points once distributed, and it is difficult to manage the secret information related to the IC card, even if the IC card is malicious at a certain point. , A great IC for this management
The authentication entity manages all or a part of secret information (such as an IC card authentication key and a reference key for information stored in the IC card) relating to the card, and communicates information about the IC card to the service provider by means of a certificate. .
【0125】その効果としては,ICカード接続装置提
供主体およびサービス提供主体は,この秘密情報の全部
または一部を取り扱うための労力やコストが必要なく,
ICカード証明書に記載されたICカードIDを利用し
たサービス自体に従事できることである。また,サービ
ス提供装置およびICカード接続装置は認証装置とネッ
トワークを介して通信できれば,それを管理する主体
は,ICカードや認証装置を提供する主体と別の主体で
よく,複数のサービス提供主体はICカード6と認証装
置を提供する少なくとも一つの主体が発行する複数のI
Cカードを共用することができる。As an effect, the subject of providing the IC card connection device and the subject of providing the service do not require labor or cost for handling all or a part of the secret information.
The ability to engage in the service itself using the IC card ID described in the IC card certificate. If the service providing device and the IC card connection device can communicate with the authentication device via the network, the entity that manages the device may be different from the entity that provides the IC card or the authentication device. A plurality of I cards issued by at least one entity that provides the IC card 6 and the authentication device
C card can be shared.
【0126】この結果から明らかなように,ICカード
と認証装置とサービス提供装置およびICカード接続装
置とを一つの主体が発行する従来の技術に比べて,多数
のサービス提供主体が同一のICカードで,それぞれ他
のサービス提供主体に影響されることなく自由にサービ
スを構築,追加,拡張することが可能になる。As is apparent from this result, as compared with the conventional technology in which a single entity issues an IC card, an authentication device, a service providing device, and an IC card connecting device, a large number of service providing entities have the same IC card. Thus, services can be freely constructed, added, and extended without being affected by other service providers.
【0127】また,本方式によると,ICカードの発行
は認証主体が行うが,ICカードを利用者に配布するこ
とは複数のサービス提供主体が自由に行うことができ
る。ICカードの秘密情報の管理を認証主体が行う本方
式では,他主体が配布したICカードを利用してサービ
スを行うことも可能であることは自明であり,配布の労
力やコストを削減できる。Further, according to this method, the issuing of the IC card is performed by the authentication entity, but the distribution of the IC card to the user can be freely performed by a plurality of service providing entities. It is obvious that in the present system in which the authentication entity manages the secret information of the IC card, the service can be performed using the IC card distributed by another entity, and the labor and cost of distribution can be reduced.
【0128】認証装置は,ICカードの利用状況をIC
カード認証時に把握できるため,ICカード利用に応じ
てサービス提供主体から手数料を徴収するなどの認証装
置がサービス提供主体に対して行う課金やサービスも容
易である。The authentication device checks the usage status of the IC card.
Since the information can be grasped at the time of card authentication, it is easy to charge or provide services to the service provider by the authentication device, such as collecting a fee from the service provider according to the use of the IC card.
【0129】以上説明した本発明の種々の実施の形態の
特徴を列挙すると,以下のとおりである。The features of the various embodiments of the present invention described above are enumerated below.
【0130】(1)複数のICカードと複数のサービス
提供装置と少なくとも一つの認証装置とで構成され,前
記サービス提供装置と前記認証装置とがネットワークに
より互いに接続されたICカードシステムによってサー
ビス提供装置がサービスを行う方法であって,ICカー
ド所有者が前記ICカードのうち任意のICカードを接
続した前記サービス提供装置は,該ICカードの真正性
を該サービス提供装置に証明するように前記認証装置に
対して要求するICカード証明要求を構成し,該ICカ
ード証明要求をネットワークを通じて前記認証装置に送
信し,前記認証装置は,ネットワークを介して該サービ
ス提供装置に接続されたICカードと相互に認証を行
い,前記認証装置は,該サービス提供装置に接続された
該ICカードの真正性を該サービス提供装置に保証する
ICカード証明書を構成し,該ICカード証明書をネッ
トワークを通じて該サービス提供装置に送信し,該サー
ビス提供装置は,該ICカード証明書の情報をもとに該
サービス提供装置に提示された該ICカードに対応した
サービスを行う段階からなるICカードサービス提供方
法。(1) A service providing device is provided by an IC card system comprising a plurality of IC cards, a plurality of service providing devices, and at least one authentication device, wherein the service providing device and the authentication device are connected to each other by a network. Is a method of providing a service, wherein the service providing apparatus, to which an IC card owner has connected an arbitrary IC card among the IC cards, performs the authentication so as to prove the authenticity of the IC card to the service providing apparatus. An IC card certification request for the device is configured, and the IC card certification request is transmitted to the authentication device via a network, and the authentication device communicates with the IC card connected to the service providing device via the network. The authentication device performs authentication on the IC card connected to the service providing device. The service providing device, and sends the IC card certificate to the service providing device via the network. The service providing device then sends the IC card certificate based on the information of the IC card certificate. An IC card service providing method including a step of performing a service corresponding to the IC card presented to the service providing apparatus.
【0131】(2)複数のICカードと少なくとも一つ
のICカード接続装置と少なくとも一つのサービス提供
装置と少なくとも一つの認証装置とで構成され,前記I
Cカード接続装置と前記サービス提供装置と前記認証装
置とがネットワークにより互いに接続されたICカード
システムによってサービス提供装置がサービスを行う方
法であって,ICカード所有者が前記ICカードのうち
任意のICカードを接続した前記ICカード接続装置
は,前記認証装置に対して実際にサービスを行う該サー
ビス提供装置のネットワーク位置を特定する情報を通知
し,該ICカードの真正性を実際にサービスを行うサー
ビス提供装置に証明する要求を行うICカード証明要求
を構成し,ICカード所有者によってICカードが接続
された該ICカード接続装置は,該ICカード証明要求
をネットワークを通じて前記認証装置に送信し,前記認
証装置は,ネットワークを介して該ICカード接続装置
に接続されたICカードと相互認証を行い,前記認証装
置は,該ICカード接続装置に接続された該ICカード
の真正性を実際にサービスを提供する該サービス提供装
置に保証するICカード証明書を構成し,該ICカード
証明書を実際にサービスを行う該サービス提供装置にネ
ットワークを通じて送信し,実際にサービスを行う該サ
ービス提供装置は,該ICカード証明書の情報をもとに
提示された該ICカードに対応したサービスを行う段階
からなるICカードサービス提供方法。(2) It comprises a plurality of IC cards, at least one IC card connection device, at least one service providing device, and at least one authentication device.
A method in which a service providing device provides a service by an IC card system in which a C card connection device, the service providing device, and the authentication device are connected to each other by a network, wherein an IC card owner is arbitrarily selected from among the IC cards. The IC card connection device to which the card is connected notifies the authentication device of information for specifying the network position of the service providing device that actually performs the service, and checks the authenticity of the IC card for the service that actually performs the service. An IC card certification request for making a request to certify to the providing device is constituted, and the IC card connection device to which the IC card is connected by the IC card owner transmits the IC card certification request to the authentication device through a network, and The authentication device is an IC card connected to the IC card connection device via a network. The authentication device configures an IC card certificate that guarantees the authenticity of the IC card connected to the IC card connection device to the service providing device that actually provides the service, and The IC card certificate is transmitted to the service providing apparatus that actually performs the service through the network, and the service providing apparatus that actually performs the service responds to the IC card presented based on the information of the IC card certificate. IC card service providing method comprising a step of providing a service.
【0132】(3)上記(1)の方法でICカードの真
正性を保証した後,必要ならば前記認証装置がICカー
ドに格納された情報を保証する方法。すなわち,上記
(1)の方法であって,前記サービス提供装置は,該I
Cカード内に格納されている情報を該サービス提供装置
に証明するように前記認証装置に対して要求するICカ
ード証明要求をさらに構成し,該ICカード証明要求を
ネットワークを通じて前記認証装置に送信し,前記認証
装置は,ネットワークを介して該サービス提供装置に接
続された該ICカード内に格納されている情報を読み出
し,前記認証装置は,該サービス提供装置に接続された
該ICカード内に格納されている情報を該サービス提供
装置に保証するICカード証明書を構成し,該ICカー
ド証明書をネットワークを通じて該サービス提供装置に
送信し,該サービス提供装置は,該ICカード証明書の
情報をもとに該サービス提供装置に提示された該ICカ
ードに対応したサービスを行う段階からなるICカード
サービス提供方法。(3) A method in which after authenticating the authenticity of the IC card by the method of (1), the authentication device guarantees the information stored in the IC card if necessary. That is, in the method of the above (1), the service providing device
An IC card certification request for requesting the authentication device to certify the information stored in the C card to the service providing device is further configured, and the IC card certification request is transmitted to the authentication device via a network. , The authentication device reads information stored in the IC card connected to the service providing device via a network, and the authentication device stores the information in the IC card connected to the service providing device. An IC card certificate for assuring the information provided to the service providing apparatus, transmitting the IC card certificate to the service providing apparatus through a network, and the service providing apparatus transmits the information of the IC card certificate to the service providing apparatus. Providing a service corresponding to the IC card presented to the service providing apparatus based on the IC card service.
【0133】(4)上記(2)の方法でICカードの真
正性を保証した後,必要ならば前記認証装置がICカー
ドに格納された情報を保証する方法。すなわち,上記
(2)の方法であって,前記ICカード接続装置は,該
ICカード内に格納されている情報を該サービス提供装
置に証明するように前記認証装置に対して要求するIC
カード証明要求をさらに構成し,該ICカード証明要求
をネットワークを通じて前記認証装置に送信し,前記認
証装置は,ネットワークを介して該ICカード接続装置
に接続された該ICカード内に格納されている情報を読
み出し,前記認証装置は,該ICカード接続装置に接続
された該ICカード内に格納されている情報を該サービ
ス提供装置に保証するICカード証明書を構成し,該I
Cカード証明書をネットワークを通じて該サービス提供
装置に送信し,該サービス提供装置は,該ICカード証
明書の情報をもとに該サービス提供装置に提示された該
ICカードに対応したサービスを行う段階からなるIC
カードサービス提供方法。(4) A method in which after authenticating the authenticity of the IC card by the method of (2), if necessary, the authentication device guarantees the information stored in the IC card. That is, in the method of (2), the IC card connection device requests the authentication device to certify the information stored in the IC card to the service providing device.
A card certification request is further configured, and the IC card certification request is transmitted to the authentication device via a network, wherein the authentication device is stored in the IC card connected to the IC card connection device via the network. The authentication device reads the information, and configures an IC card certificate for assuring the information stored in the IC card connected to the IC card connection device to the service providing device.
Transmitting a C card certificate to the service providing apparatus via a network, and performing a service corresponding to the IC card presented to the service providing apparatus based on the information of the IC card certificate; IC consisting of
Card service provision method.
【0134】(5)複数のICカードと複数のサービス
提供装置と少なくとも一つの認証装置とで構成され,前
記サービス提供装置と前記認証装置とがネットワークに
より互いに接続されたICカードシステムによってサー
ビス提供装置がサービスを行う方法であって,ICカー
ド所有者が任意のICカードを接続した前記サービス提
供装置は,該ICカードの真正性と該ICカード内に格
納されている情報を該サービス提供装置に証明するよう
に前記認証装置に対して要求するICカード証明要求を
構成し,該ICカード証明要求をネットワークを通じて
前記認証装置に送信し,前記認証装置は,ネットワーク
を介して該サービス提供装置に接続されたICカードと
相互認証を行うとともに,該ICカード内に格納されて
いる情報を読み出し,前記認証装置は,該サービス提供
装置に接続された該ICカードの真正性と該ICカード
内に格納されている情報を該サービス提供装置に保証す
るICカード証明書を構成し,該ICカード証明書をネ
ットワークを通じて該サービス提供装置に送信し,該サ
ービス提供装置は,該ICカード証明書の情報をもとに
該サービス提供装置に提示された該ICカードに対応し
たサービスを行う段階からなるICカードサービス提供
方法。(5) A service providing device is provided by an IC card system comprising a plurality of IC cards, a plurality of service providing devices, and at least one authentication device, wherein the service providing device and the authentication device are connected to each other by a network. Is a service providing method, wherein the service providing apparatus to which the IC card owner has connected an arbitrary IC card, transmits the authenticity of the IC card and the information stored in the IC card to the service providing apparatus. Constructing an IC card certification request for the authentication device to certify, transmitting the IC card certification request to the authentication device via a network, and connecting to the service providing device via the network. Performs mutual authentication with the IC card, and reads out information stored in the IC card. The authentication device constitutes an IC card certificate for guaranteeing the authenticity of the IC card connected to the service providing device and the information stored in the IC card to the service providing device, Transmitting a certificate to the service providing apparatus via the network, and the service providing apparatus performs a service corresponding to the IC card presented to the service providing apparatus based on the information of the IC card certificate. IC card service providing method.
【0135】(6)複数のICカードと複数のサービス
提供装置と少なくとも一つの認証装置とを有し,前記サ
ービス提供装置と前記認証装置がネットワークにより互
いに接続されたICカードシステムであって,ICカー
ド所有者が前記ICカードのうち任意のICカードを接
続した前記サービス提供装置は,前記認証装置に対し
て,該ICカードの真正性と該ICカード内に格納され
ている情報を該サービス提供装置に証明するように要求
するICカード証明要求を構成し,該ICカード証明要
求をネットワークを介して前記認証装置に送信する手段
を持ち,前記認証装置は,ネットワークを介して該サー
ビス提供装置に接続されたICカードと相互認証を行う
とともに,該ICカード内に格納されている情報を読み
出す手段を持ち,前記認証装置は,該サービス提供装置
に接続された該ICカードの真正性と該ICカード内に
格納されている情報を該サービス提供装置に保証するI
Cカード証明書を構成し,該ICカード証明書をネット
ワークを介して該サービス提供装置に送信する手段を持
ち,該サービス提供装置は,該ICカード証明書の情報
をもとに該サービス提供装置に提示された該ICカード
に対応したサービスを行う手段を持つICカードサービ
スシステム。(6) An IC card system including a plurality of IC cards, a plurality of service providing devices, and at least one authentication device, wherein the service providing device and the authentication device are connected to each other via a network. The service providing device, to which the card holder has connected an arbitrary IC card among the IC cards, provides the authentication device with the authenticity of the IC card and information stored in the IC card. A means for composing an IC card certification request to certify the device, and transmitting the IC card certification request to the authentication device via a network, wherein the authentication device transmits the request to the service providing device via the network. It has means for performing mutual authentication with the connected IC card and reading information stored in the IC card. Authentication device ensures the information stored in the service authenticity of the connected the IC card to provide apparatus and the IC in the card to the service providing apparatus I
The service providing apparatus has means for composing a C card certificate and transmitting the IC card certificate to the service providing apparatus via a network, and the service providing apparatus uses the service providing apparatus based on the information of the IC card certificate. An IC card service system having means for performing a service corresponding to the IC card presented in (1).
【0136】(7)複数のICカードと少なくとも一つ
のICカード接続装置と少なくとも一つのサービス提供
装置と少なくとも一つの認証装置とを有し,前記ICカ
ード接続装置と前記サービス提供装置と前記認証装置が
ネットワークにより互いに接続されたICカードシステ
ムであって,ICカード所有者が前記ICカードのうち
任意のICカードを接続した前記ICカード接続装置
は,前記認証装置に対して,該ICカードの真正性と該
ICカード内に格納されている情報を実際にサービスを
提供するサービス提供装置に証明するように要求するI
Cカード証明要求を構成し,該ICカード証明要求をネ
ットワークを介して前記認証装置に送信する手段を持
ち,前記認証装置は,ネットワークを介して該ICカー
ド接続装置に接続されたICカードと相互認証を行うと
ともに,該ICカード内に格納されている情報を読み出
す手段を持ち,前記認証装置は,該ICカード接続装置
に接続された該ICカードの真正性と該ICカード内に
格納されている情報を実際にサービスを提供するサービ
ス提供装置に保証するICカード証明書を構成し,該I
Cカード証明書をネットワークを介して該サービス提供
装置に送信する手段を持ち,該サービス提供装置は,該
ICカード証明書の情報をもとに該サービス提供装置に
提示された該ICカードに対応したサービスを行う手段
を持つICカードサービスシステム。(7) A plurality of IC cards, at least one IC card connection device, at least one service providing device, and at least one authentication device, wherein the IC card connection device, the service providing device, and the authentication device Is an IC card system connected to each other by a network, and the IC card connecting device, to which the IC card owner has connected an arbitrary IC card among the IC cards, sends an authenticity of the IC card to the authentication device. Requesting to certify the information stored in the IC card to the service providing apparatus that actually provides the service.
A means for composing a C card certification request and transmitting the IC card certification request to the authentication device via a network, wherein the authentication device interacts with an IC card connected to the IC card connection device via the network; The authentication device has means for performing authentication and reading information stored in the IC card. The authentication device is configured to verify the authenticity of the IC card connected to the IC card connection device and to store information stored in the IC card. IC card certificate for assuring the information provided to the service providing apparatus that actually provides the service,
Means for transmitting a C card certificate to the service providing apparatus via a network, wherein the service providing apparatus responds to the IC card presented to the service providing apparatus based on the information of the IC card certificate. An IC card service system having means for providing a service.
【0137】(8)複数のICカードと複数のサービス
提供装置と少なくとも一つの認証装置とを有し,前記サ
ービス提供装置と前記認証装置とがネットワークにより
互いに接続されたICカードシステムを実現するための
サービス提供装置用のプログラムが記録された,計算機
が読み取り可能な記録媒体であって,ICカード所有者
が前記ICカードのうち任意のICカードを接続した前
記サービス提供装置が,前記認証装置に対して,該IC
カードの真正性と該ICカード内に格納されている情報
を該サービス提供装置に証明するように要求するICカ
ード証明要求を構成し,該ICカード証明要求をネット
ワークを介して前記認証装置に送信し,該ICカード証
明要求により,該サービス提供装置が前記認証装置から
受け取ったICカード証明書の情報をもとに該サービス
提供装置に提示された該ICカードに対応したサービス
を行う処理を,計算機に実行させるプログラムが記録さ
れた記録媒体。(8) To realize an IC card system having a plurality of IC cards, a plurality of service providing devices, and at least one authentication device, wherein the service providing device and the authentication device are connected to each other by a network. A computer-readable recording medium on which a program for the service providing device of the present invention is recorded, wherein the service providing device to which an IC card owner has connected any of the IC cards is connected to the authentication device. On the other hand, the IC
An IC card certification request for requesting the service providing device to certify the authenticity of the card and the information stored in the IC card is formed, and the IC card certification request is transmitted to the authentication device via a network. In response to the IC card certification request, the service providing device performs a process of performing a service corresponding to the IC card presented to the service providing device based on information of the IC card certificate received from the authentication device. A recording medium on which a program to be executed by a computer is recorded.
【0138】(9)複数のICカードと複数のサービス
提供装置と少なくとも一つの認証装置とを有し,前記サ
ービス提供装置と前記認証装置とがネットワークにより
互いに接続されたICカードシステムを実現するための
認証装置用のプログラムが記録された,計算機が読み取
り可能な記録媒体であって,前記認証装置が,前記サー
ビス提供装置からICカード証明要求を受け付け,ネッ
トワークを介して該サービス提供装置に接続されたIC
カードと相互認証を行うとともに,該ICカード内に格
納されている情報を読み出し,該サービス提供装置に接
続された該ICカードの真正性と,該ICカード内に格
納されている情報を,該サービス提供装置に保証するI
Cカード証明書を構成し,該ICカード証明書をネット
ワークを介して該サービス提供装置に送信する処理を,
計算機に実行させるプログラムが記録された記録媒体。(9) An IC card system having a plurality of IC cards, a plurality of service providing devices, and at least one authentication device, wherein the service providing device and the authentication device are connected to each other by a network. A computer-readable recording medium on which a program for the authentication device is recorded, wherein the authentication device receives an IC card certification request from the service providing device, and is connected to the service providing device via a network. IC
While performing mutual authentication with the card, the information stored in the IC card is read out, and the authenticity of the IC card connected to the service providing device and the information stored in the IC card are determined. I to guarantee to the service providing device
A process of configuring a C card certificate and transmitting the IC card certificate to the service providing device via a network is described below.
A recording medium on which a program to be executed by a computer is recorded.
【0139】(10)複数のICカードと少なくとも一
つのICカード接続装置と少なくとも一つのサービス提
供装置と少なくとも一つの認証装置とで構成され,前記
ICカード接続装置と前記サービス提供装置と前記認証
装置とがネットワークにより互いに接続されたICカー
ドシステムを実現するためのICカード接続装置用のプ
ログラムが記録された,計算機が読み取り可能な記録媒
体であって,ICカード所有者が任意のICカードを接
続した前記ICカード接続装置が,前記認証装置に対し
て実際にサービスを行う該サービス提供装置のネットワ
ーク位置を特定する情報を提供し,該ICカードの真正
性と該ICカード内に格納されている情報を実際にサー
ビスを行うサービス提供装置に証明する要求を行うIC
カード証明要求を構成し,該ICカード証明要求をネッ
トワークを通じて前記認証装置に送信する処理を,計算
機に実行させるプログラムが記録された記録媒体。(10) Consisting of a plurality of IC cards, at least one IC card connection device, at least one service providing device, and at least one authentication device, the IC card connection device, the service providing device, and the authentication device Is a computer-readable recording medium in which a program for an IC card connection device for realizing an IC card system connected to each other by a network is recorded, and the IC card owner connects an arbitrary IC card. The provided IC card connection device provides information for specifying the network location of the service providing device that actually provides service to the authentication device, and stores the authenticity of the IC card and the information stored in the IC card. An IC for making a request to certify information to a service providing device that actually performs the service
A recording medium storing a program for forming a card certification request and causing a computer to execute a process of transmitting the IC card certification request to the authentication device via a network.
【0140】(11)複数のICカードと少なくとも一
つのICカード接続装置と少なくとも一つのサービス提
供装置と少なくとも一つの認証装置とで構成され,前記
ICカード接続装置と前記サービス提供装置と前記認証
装置とがネットワークにより互いに接続されたICカー
ドシステムを実現するための認証装置用のプログラムが
記録された,計算機が読み取り可能な記録媒体であっ
て,前記認証装置が,前記ICカード接続装置からIC
カード証明要求を受けたときに,ネットワークを介して
該ICカード接続装置に接続されたICカードと相互認
証を行うとともに該ICカード内に格納されている情報
を読み出し,該ICカード接続装置に接続された該IC
カードの真正性と該ICカード内に格納されている情報
を実際にサービスを提供する該サービス提供装置に保証
するICカード証明書を構成し,該ICカード証明書を
実際にサービスを行う該サービス提供装置にネットワー
クを通じて送信する処理を,計算機に実行させるプログ
ラムが記録された記録媒体。(11) Consisting of a plurality of IC cards, at least one IC card connection device, at least one service providing device, and at least one authentication device, the IC card connection device, the service providing device, and the authentication device And a computer-readable recording medium on which a program for an authentication device for realizing an IC card system connected to each other by a network is recorded.
When a card certification request is received, mutual authentication is performed with an IC card connected to the IC card connection device via a network, information stored in the IC card is read, and connection to the IC card connection device is performed. The IC
An IC card certificate for assuring the authenticity of the card and the information stored in the IC card to the service providing device that actually provides the service, and the service for actually providing the IC card certificate A recording medium in which a program for causing a computer to execute a process of transmitting to a providing device via a network is recorded.
【0141】(12)複数のICカードと少なくとも一
つのICカード接続装置と少なくとも一つのサービス提
供装置と少なくとも一つの認証装置とで構成され,前記
ICカード接続装置と前記サービス提供装置と前記認証
装置とがネットワークにより互いに接続されたICカー
ドシステムを実現するためのサービス提供装置用のプロ
グラムが記録された,計算機が読み取り可能な記録媒体
であって,実際にサービスを行う前記サービス提供装置
が,前記認証装置から前記ICカード接続装置に接続さ
れたICカードの真正性と該ICカード内に格納されて
いる情報を保証するICカード証明書を受けたときに,
該ICカード証明書の情報をもとに提示された該ICカ
ードに対応したサービスを行う処理を,計算機に実行さ
せるプログラムが記録された記録媒体。(12) Consisting of a plurality of IC cards, at least one IC card connection device, at least one service providing device, and at least one authentication device, the IC card connection device, the service providing device, and the authentication device Is a computer-readable recording medium in which a program for a service providing apparatus for realizing an IC card system connected to each other by a network is recorded. When receiving from the authentication device an IC card certificate that guarantees the authenticity of the IC card connected to the IC card connection device and the information stored in the IC card,
A recording medium in which a program for causing a computer to execute a process for performing a service corresponding to the IC card presented based on the information of the IC card certificate is recorded.
【0142】(13)上記方法において,前記ICカー
ドは,前記ICカードに格納されている情報を暗号化
し,認証装置に通知する段階を含むICカードサービス
提供方法。(13) In the above method, the IC card service providing method includes a step of encrypting information stored in the IC card and notifying the information to an authentication device.
【0143】(14)上記方法において,前記サービス
提供装置または前記ICカード接続装置は,前記ICカ
ード証明要求を該サービス提供装置または該ICカード
接続装置のみが知り得る情報を用いて署名し添付する段
階を含むICカードサービス提供方法。(14) In the above method, the service providing device or the IC card connecting device signs and attaches the IC card certification request using information that only the service providing device or the IC card connecting device can know. An IC card service providing method including a step.
【0144】(15)上記方法において,前記認証装置
は,前記サービス提供装置または前記ICカード接続装
置を介してICカード所有者から正しいICカード所有
者のみが知り得るICカード所有者認証情報を受け取る
段階を含み,前記認証装置は,ICカードの所有者をさ
らに保証する前記ICカード証明書を構成するICカー
ドサービス提供方法。(15) In the above method, the authentication device receives, from the IC card owner, IC card owner authentication information that only the correct IC card owner can know from the IC card owner via the service providing device or the IC card connection device. A method of providing an IC card service, wherein the authentication device comprises the IC card certificate that further assures an IC card owner.
【0145】(16)上記方法において,前記認証装置
は,前記サービス提供装置または前記ICカード接続装
置を介して,ICカード所有者にICカードを該サービ
ス提供装置または該ICカード接続装置に接続するよう
求める段階を含むICカードサービス提供方法。(16) In the above method, the authentication device connects an IC card to an IC card owner via the service providing device or the IC card connecting device to the service providing device or the IC card connecting device. And providing the IC card service.
【0146】(17)上記方法において,前記サービス
提供装置または前記ICカード接続装置は,ICカード
証明要求を作成した後,前記ICカード証明要求を含む
情報を記録媒体に保存する段階を含むICカードサービ
ス提供方法。(17) In the above method, the service providing device or the IC card connection device generates an IC card certification request and then stores information including the IC card certification request in a recording medium. Service delivery method.
【0147】(18)上記方法において,前記サービス
提供装置は,前記認証装置よりICカード証明書を受け
取った後,前記ICカード証明書を含む情報を記録媒体
に保存する段階を含むICカードサービス提供方法 (19)上記方法において,前記認証装置は,ICカー
ド証明書を作成した後,前記ICカード証明書を含む情
報を記録媒体に保存する段階を含むICカードサービス
提供方法。(18) In the above method, after the service providing device receives the IC card certificate from the authentication device, the service providing device stores the information including the IC card certificate in a recording medium. Method (19) The method of providing an IC card service according to the above method, further comprising the step of, after creating the IC card certificate, storing the information including the IC card certificate in a recording medium.
【0148】(20)上記方法において,前記認証装置
は,ICカード証明要求を受け取った後,前記ICカー
ド証明要求を含む情報を記録媒体に保存する段階を含む
ICカードサービス提供方法。(20) An IC card service providing method according to the above method, further comprising the step of, after receiving the IC card certification request, storing the information including the IC card certification request in a recording medium.
【0149】(21)上記方法において,前記ICカー
ド証明書は,前記認証装置のみが知り得る情報を用いた
署名が添付される段階を含むICカードサービス提供方
法。(21) In the above method, the IC card certificate is provided with a signature using information that can be known only by the authentication device.
【0150】(22)上記方法において,前記認証装置
と前記ICカードとで行う相互認証は,暗号化して行う
ICカードサービス提供方法。(22) A method of providing an IC card service, wherein the mutual authentication performed by the authentication device and the IC card is performed by encryption.
【0151】(23)上記方法において,前記認証装置
は,ICカードを認証した日時とICカードに格納され
た情報を読み出した日時をICカード証明書にさらに記
載し,前記サービス提供装置は,ICカード証明書に記
載された該日時を確認したのちサービスを行う段階を含
むICカードサービス提供方法。(23) In the above method, the authentication device further writes, in the IC card certificate, the date and time when the IC card was authenticated and the date and time when the information stored in the IC card was read out. An IC card service providing method including a step of performing a service after confirming the date and time described in a card certificate.
【0152】(24)上記方法において,前記サービス
提供装置は,さらに前記ICカードと接続して該ICカ
ードに格納されている情報を該ICカードから読み込
み,該ICカード証明書によって証明される情報と該I
Cカードから読み込んだ情報をもとに提示されたICカ
ードに対応したサービスを行う段階からなるICカード
サービス提供方法。(24) In the above method, the service providing device further connects to the IC card, reads information stored in the IC card from the IC card, and reads information certified by the IC card certificate. And the I
An IC card service providing method comprising a step of performing a service corresponding to an IC card presented based on information read from a C card.
【0153】(25)上記方法において,前記認証装置
は,ICカード証明書によって保証する内容を,ICカ
ード証明要求を作成する主体あるいはサービス提供装置
あるいはICカード接続装置,あるいは実際にサービス
を行うサービス提供主体あるいはサービス提供装置によ
って,変更する段階を含むICカードサービス提供方
法。(25) In the above-mentioned method, the authentication device may verify the content guaranteed by the IC card certificate by an entity that creates an IC card certificate request, a service providing device, an IC card connection device, or a service that actually performs a service. An IC card service providing method including a step of changing by an providing subject or a service providing device.
【0154】(26)上記方法において,前記相互認証
ではICカードは認証装置の認証を行わず,認証装置の
みがICカードを認証するICカードサービス提供方
法。(26) In the above method, in the mutual authentication, the IC card does not authenticate the authentication device, and only the authentication device authenticates the IC card.
【0155】(27)上記方法において,前記ICカー
ドの代わりに,認証主体のみが知り得る情報を格納でき
る耐タンパ性を持つセキュリティ・アプリケーション・
モジュール(SAM)を内蔵した装置を用いるICカー
ドサービス提供方法。(27) In the above method, in place of the IC card, a tamper-resistant security application that can store information that can be known only by the authenticating entity.
A method for providing an IC card service using a device having a built-in module (SAM).
【0156】(28)上記方法において,前記ICカー
ドの代わりに,第三者が装置中の情報を不正に読み書き
できない前記ICカード以外の耐タンパ性装置を用いる
ICカードサービス提供方法。(28) In the above method, an IC card service providing method using a tamper-resistant device other than the IC card, in which a third party cannot illegally read and write information in the device, instead of the IC card.
【0157】[0157]
【発明の効果】以上説明したように,本発明によれば,
サービス提供主体とカードを発行し認証する認証主体と
を別主体にすることができる。これにより,複数のサー
ビス提供主体が一つの認証主体の発行する同一のICカ
ードを利用してサービスを行うことができる。またサー
ビス提供主体は特別な知識を必要とするICカードを直
接扱う必要がなく,サービス自体の提供に専念すること
ができる。As described above, according to the present invention,
The service providing entity and the authentication entity that issues and authenticates the card can be different entities. As a result, a plurality of service providers can provide services using the same IC card issued by one authentication subject. Also, the service provider does not need to directly handle the IC card requiring special knowledge, and can concentrate on providing the service itself.
【0158】これはサービス提供主体と認証主体とが別
主体であることを可能にした本発明に起因する。このよ
うな利点は,商店街や複合ビルや総合遊園地などの多主
体が一箇所に集まる場でのシステムや,あるいは広域の
多くの主体が利用できるシステムを構築するには特に有
効となるものである。This is due to the present invention that allows the service providing subject and the authentication subject to be different subjects. These advantages are particularly effective in constructing a system in a place where multiple subjects gather at one place, such as shopping malls, complex buildings, and general amusement parks, or a system that can be used by many subjects in a wide area. It is.
【図1】第1の実施の形態における処理のフローを示す
図である。FIG. 1 is a diagram illustrating a flow of a process according to a first embodiment.
【図2】ICカード証明要求書の例を示す図である。FIG. 2 is a diagram illustrating an example of an IC card certification request.
【図3】ICカード証明書の例を示す図である。FIG. 3 is a diagram showing an example of an IC card certificate.
【図4】第2の実施の形態におけるシステムの構成例を
示す図である。FIG. 4 is a diagram illustrating a configuration example of a system according to a second embodiment;
【図5】第3の実施の形態における処理のフローを示す
図である。FIG. 5 is a diagram illustrating a flow of processing according to a third embodiment.
【図6】第4の実施の形態における処理のフローを示す
図である。FIG. 6 is a diagram illustrating a flow of processing according to a fourth embodiment.
【図7】第5の実施の形態におけるシステムの構成例を
示す図である。FIG. 7 is a diagram illustrating a configuration example of a system according to a fifth embodiment.
1 認証装置 2 サービス提供装置 3 ICカード Reference Signs List 1 authentication device 2 service providing device 3 IC card
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 19/10 G09C 1/00 640B 9A001 G09C 1/00 640 H04L 9/00 675D G06F 15/21 340B 340C H04L 9/10 G06K 19/00 R H04L 9/00 621Z (72)発明者 武藤 信夫 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B035 AA13 BB09 5B049 AA05 BB11 BB49 CC05 CC31 CC39 DD04 DD05 EE05 EE09 EE22 EE23 EE28 FF08 FF09 GG01 GG04 GG07 GG10 5B058 KA05 KA11 KA35 5B085 AE12 AE23 5J104 AA07 AA09 EA05 EA22 KA02 LA03 LA06 MA03 MA06 NA05 NA27 NA35 NA36 NA37 NA38 NA42 PA07 PA10 9A001 BB04 BB06 CC03 LL03 Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat II (Reference) G06K 19/10 G09C 1/00 640B 9A001 G09C 1/00 640 H04L 9/00 675D G06F 15/21 340B 340C H04L 9/10 G06K 19/00 R H04L 9/00 621Z (72) Inventor Nobuo Mutoh 2-3-1 Otemachi, Chiyoda-ku, Tokyo F-term in Nippon Telegraph and Telephone Corporation (reference) 5B035 AA13 BB09 5B049 AA05 BB11 BB49 CC05 CC31 CC39 DD04 DD05 EE05 EE09 EE22 EE23 EE28 FF08 FF09 GG01 GG04 GG07 GG10 5B058 KA05 KA11 KA35 5B085 AE12 AE23 5J104 AA07 AA09 EA05 EA22 KA02 LA03 LA06 MA03 MA06 NA05 NA27 NA38 NA03 NA37 NA38 NA03 NA37 NA38
Claims (10)
ス提供装置と,少なくとも一つの認証装置とで構成さ
れ,前記サービス提供装置と前記認証装置とがネットワ
ークにより互いに接続されたシステムにおいて前記サー
ビス提供装置がサービスを行う方法であって,前記サー
ビス提供装置は,前記耐タンパ性装置の利用意思を受け
ると,該耐タンパ性装置の真正性を該サービス提供装置
に証明するように前記認証装置に対して要求する証明要
求を構成し,該証明要求をネットワークを通じて前記認
証装置に送信し,前記認証装置は,ネットワークを介し
て該サービス提供装置に接続された該耐タンパ性装置の
認証を行い,該耐タンパ性装置の真正性を保証する証明
書を構成し,該証明書をネットワークを通じて該サービ
ス提供装置に送信し,該サービス提供装置は,該証明書
の情報をもとに,該サービス提供装置に提示された該耐
タンパ性装置に対応したサービスを行うことを特徴とす
る耐タンパ性装置によるサービス提供方法。1. A system comprising a plurality of tamper-resistant devices, a plurality of service providing devices, and at least one authentication device, wherein the service providing device and the authentication device are connected to each other by a network. A method in which a providing device performs a service, wherein the service providing device, upon receiving an intention to use the tamper-resistant device, verifies the authenticity of the tamper-resistant device to the service providing device. And sends the certification request to the authentication device via the network, and the authentication device authenticates the tamper-resistant device connected to the service providing device via the network. Composing a certificate for guaranteeing the authenticity of the tamper-resistant device, transmitting the certificate to the service providing device via a network, A service providing method by a tamper-resistant device, wherein the service providing device performs a service corresponding to the tamper-resistant device presented to the service providing device based on the information of the certificate.
つの耐タンパ性装置接続装置と,少なくとも一つのサー
ビス提供装置と,少なくとも一つの認証装置とで構成さ
れ,前記耐タンパ性装置接続装置と前記サービス提供装
置と前記認証装置とがネットワークにより互いに接続さ
れたシステムにおいて前記サービス提供装置がサービス
を行う方法であって,前記耐タンパ性装置接続装置は,
前記耐タンパ性装置の利用意思を受けると,該耐タンパ
性装置の真正性を実際にサービスを行う前記サービス提
供装置の少なくとも一つに証明する要求を前記認証装置
に対して行う証明要求を構成し,該証明要求をネットワ
ークを通じて前記認証装置に送信し,前記認証装置は,
ネットワークを介して該耐タンパ性装置接続装置に接続
された耐タンパ性装置の認証を行い,該耐タンパ性装置
の真正性を保証する証明書を構成し,該証明書を実際に
サービスを行う前記サービス提供装置にネットワークを
通じて送信し,実際にサービスを行う前記サービス提供
装置は,該証明書の情報をもとに提示された該耐タンパ
性装置に対応したサービスを行うことを特徴とする耐タ
ンパ性装置によるサービス提供方法。2. The tamper-resistant device connection device, comprising: a plurality of tamper-resistant devices, at least one tamper-resistant device connection device, at least one service providing device, and at least one authentication device. A method in which the service providing device performs a service in a system in which the service providing device and the authentication device are connected to each other via a network, wherein the tamper-resistant device connecting device includes:
When receiving an intention to use the tamper-resistant device, a certification request is issued to the authentication device for certifying the authenticity of the tamper-resistant device to at least one of the service providing devices that actually perform the service. Transmitting the certification request to the authentication device via a network, and the authentication device
Authenticates the tamper-resistant device connected to the tamper-resistant device connection device via the network, constructs a certificate for guaranteeing the authenticity of the tamper-resistant device, and actually provides the certificate with a service. The service providing apparatus, which transmits the service to the service providing apparatus via a network and actually performs the service, performs a service corresponding to the tamper-resistant apparatus presented based on the information of the certificate. A service providing method using a tamper device.
性装置によるサービス提供方法において,前記認証装置
は,前記証明要求またはさらに前記耐タンパ性装置に格
納された情報を保証することを要求する証明要求に対
し,該証明要求に係る耐タンパ性装置内に格納されてい
る情報を読み出し,該耐タンパ性装置の真正性の保証と
ともに,該耐タンパ性装置内に格納されている情報を前
記サービス提供装置に保証する証明書,または該耐タン
パ性装置の真正性を保証する証明書とは別に,該耐タン
パ性装置内に格納されている情報を前記サービス提供装
置に保証する証明書を構成し,該証明書をネットワーク
を通じて前記サービス提供装置に送信することを特徴と
する耐タンパ性装置によるサービス提供方法。3. The service providing method by a tamper-resistant device according to claim 1 or 2, wherein the authentication device requests the certification request or further guarantee the information stored in the tamper-resistant device. In response to the certification request, the information stored in the tamper-resistant device pertaining to the certification request is read out, and the information stored in the tamper-resistant device is verified together with the guarantee of the authenticity of the tamper-resistant device. A certificate for assuring the information stored in the tamper-resistant device to the service providing device separately from a certificate for guaranteeing the service providing device or a certificate for guaranteeing the authenticity of the tamper-resistant device. And transmitting the certificate to the service providing apparatus via a network.
の耐タンパ性装置によるサービス提供方法において,前
記耐タンパ性装置は,ICカードまたは耐タンパ性を持
つセキュリティ・アプリケーション・モジュールを内蔵
した装置であることを特徴とする耐タンパ性装置による
サービス提供方法。4. The tamper-resistant apparatus according to claim 1, wherein said tamper-resistant apparatus includes an IC card or a security application module having tamper resistance. A service providing method using a tamper-resistant device.
ス提供装置と,少なくとも一つの認証装置とを有し,前
記サービス提供装置と前記認証装置とがネットワークに
より互いに接続されたサービス提供システムであって,
前記サービス提供装置は,前記耐タンパ性装置の利用意
思を受け付ける手段と,該利用意思の受け付けにより,
該耐タンパ性装置の真正性を証明するように前記認証装
置に対して要求する証明要求を構成し,該証明要求をネ
ットワークを通じて前記認証装置に送信する手段と,該
証明要求に対して前記認証装置から送信されてきた該耐
タンパ性装置の真正性を保証する証明書の情報をもと
に,該サービス提供装置に提示された該耐タンパ性装置
に対応したサービスを行う手段とを備え,前記認証装置
は,前記サービス提供装置から前記証明要求を受け付
け,ネットワークを介して該サービス提供装置に接続さ
れた該耐タンパ性装置の認証を行う手段と,前記認証に
より該耐タンパ性装置の真正性を保証する証明書を構成
し,該証明書をネットワークを通じて該サービス提供装
置に送信する手段とを備えることを特徴とする耐タンパ
性装置によるサービス提供システム。5. A service providing system comprising a plurality of tamper-resistant devices, a plurality of service providing devices, and at least one authentication device, wherein the service providing device and the authentication device are mutually connected by a network. So,
The service providing device includes: means for receiving an intention to use the tamper-resistant device;
Means for composing a certification request to the authentication device so as to prove the authenticity of the tamper-resistant device, and transmitting the certification request to the authentication device via a network; Means for performing a service corresponding to the tamper-resistant device presented to the service providing device based on information of a certificate for guaranteeing authenticity of the tamper-resistant device transmitted from the device; The authentication device receives the certification request from the service providing device, authenticates the tamper-resistant device connected to the service providing device via a network, and authenticates the tamper-resistant device by the authentication. Means for constructing a certificate for guaranteeing operability and transmitting the certificate to the service providing apparatus via a network. Test system.
つの耐タンパ性装置接続装置と,少なくとも一つのサー
ビス提供装置と,少なくとも一つの認証装置とを有し,
前記耐タンパ性装置接続装置と前記サービス提供装置と
前記認証装置とがネットワークにより互いに接続された
サービス提供システムであって,前記耐タンパ性装置接
続装置は,前記耐タンパ性装置の利用意思を受け付ける
手段と,該耐タンパ性装置の真正性を実際にサービスを
行う前記サービス提供装置の少なくとも一つに証明する
要求を,前記認証装置に対して行う証明要求を構成し,
該証明要求をネットワークを通じて前記認証装置に送信
する手段とを備え,前記認証装置は,前記耐タンパ性装
置接続装置から前記証明要求を受け付け,ネットワーク
を介して該耐タンパ性装置接続装置に接続された該耐タ
ンパ性装置の認証を行う手段と,前記認証の結果,該耐
タンパ性装置の真正性を保証する証明書を構成し,該証
明書を実際にサービスを行う前記サービス提供装置にネ
ットワークを通じて送信する手段とを備え,前記サービ
ス提供装置は,前記認証装置から送信されてきた該耐タ
ンパ性装置の真正性を保証する証明書の情報をもとに,
該サービス提供装置に提示された該耐タンパ性装置に対
応したサービスを行う手段を備えることを特徴とする耐
タンパ性装置によるサービス提供システム。6. A tamper-resistant device, at least one tamper-resistant device connection device, at least one service providing device, and at least one authentication device,
A service providing system in which the tamper-resistant device connection device, the service providing device, and the authentication device are connected to each other via a network, wherein the tamper-resistant device connection device accepts an intention to use the tamper-resistant device. Means, and a certification request for making a request for certifying the authenticity of the tamper-resistant device to at least one of the service providing devices that actually provide a service to the authentication device,
Means for transmitting the certification request to the authentication device via a network, wherein the authentication device receives the certification request from the tamper-resistant device connection device, and is connected to the tamper-resistant device connection device via the network. Means for authenticating the tamper-resistant device, and a certificate for assuring the authenticity of the tamper-resistant device as a result of the authentication, and transmitting the certificate to the service providing device for actually providing the service to the network. Means for transmitting, through the service providing device, the service providing device, based on the information of the certificate that guarantees the authenticity of the tamper-resistant device transmitted from the authentication device,
A service providing system using a tamper-resistant device, comprising means for performing a service corresponding to the tamper-resistant device presented to the service providing device.
性装置によるサービス提供システムにおいて,前記認証
装置は,前記証明要求またはさらに前記耐タンパ性装置
に格納された情報を保証することを要求する証明要求に
対し,該証明要求に係る耐タンパ性装置内に格納されて
いる情報を読み出し,該耐タンパ性装置の真正性の保証
とともに,該耐タンパ性装置内に格納されている情報を
前記サービス提供装置に保証する証明書,または該耐タ
ンパ性装置の真正性を保証する証明書とは別に,該耐タ
ンパ性装置内に格納されている情報を前記サービス提供
装置に保証する証明書を構成し,該証明書をネットワー
クを通じて前記サービス提供装置に送信する手段を備え
ることを特徴とする耐タンパ性装置によるサービス提供
システム。7. The service providing system using a tamper-resistant device according to claim 5 or 6, wherein the authentication device requests the certification request or further guarantee the information stored in the tamper-resistant device. In response to the certification request, the information stored in the tamper-resistant device pertaining to the certification request is read out, and the information stored in the tamper-resistant device is verified together with the guarantee of the authenticity of the tamper-resistant device. A certificate for assuring the information stored in the tamper-resistant device to the service providing device separately from a certificate for guaranteeing the service providing device or a certificate for guaranteeing the authenticity of the tamper-resistant device. And a means for transmitting the certificate to the service providing apparatus via a network.
を介して接続され,前記サービス提供装置の一つに対し
て,該サービス提供装置に接続された耐タンパ性装置の
真正性を証明する認証装置を実現するためのプログラム
を記録した記録媒体であって,前記サービス提供装置か
ら該サービス提供装置に接続された耐タンパ性装置の真
正性を証明する証明要求を受け付ける処理と,該証明要
求を受け付けた場合に,ネットワークを介して該サービ
ス提供装置に接続された該耐タンパ性装置の認証を行う
処理と,前記認証により該耐タンパ性装置の真正性を該
サービス提供装置に保証する証明書を構成し,該証明書
をネットワークを通じて該サービス提供装置に送信する
処理とを,計算機に実行させるプログラムを記録したこ
とを特徴とする認証装置のプログラム記録媒体。8. An authentication device connected to a plurality of service providing devices via a network, and for one of the service providing devices, an authentication device for certifying the authenticity of the tamper-resistant device connected to the service providing device. A recording medium on which a program for realizing the program is recorded, wherein a process for receiving a certification request for certifying the authenticity of the tamper-resistant device connected to the service providing device from the service providing device, and receiving the certification request In this case, a process for authenticating the tamper-resistant device connected to the service providing device via the network and a certificate for assuring the service providing device of the authenticity of the tamper-resistant device by the authentication are configured. And a process of transmitting the certificate to the service providing device via the network by a computer. A program recording medium for the device.
置と少なくとも一つのサービス提供装置とにネットワー
クを介して接続され,前記サービス提供装置に対して,
前記耐タンパ性装置接続装置に接続された耐タンパ性装
置の真正性を証明する認証装置を実現するためのプログ
ラムを記録した記録媒体であって,前記耐タンパ性装置
接続装置から該耐タンパ性装置接続装置に接続された耐
タンパ性装置の真正性を証明する証明要求を受け付ける
処理と,該証明要求を受け付けた場合に,ネットワーク
を介して該耐タンパ性装置接続装置に接続された該耐タ
ンパ性装置の認証を行う処理と,前記認証の結果,該耐
タンパ性装置の真正性を実際にサービスを提供する前記
サービス提供装置に対して保証する証明書を構成し,該
証明書をネットワークを通じて該サービス提供装置に送
信する処理とを,計算機に実行させるプログラムを記録
したことを特徴とする認証装置のプログラム記録媒体。9. A service connection device connected to at least one tamper-resistant device connection device and at least one service provision device via a network.
A recording medium for recording a program for realizing an authentication device for certifying the authenticity of the tamper-resistant device connected to the tamper-resistant device connecting device, wherein the tamper-resistant device connecting device includes A process of receiving a certification request for certifying the authenticity of the tamper-resistant device connected to the device connection device; and, when the certification request is received, the process of receiving the certification request connected to the tamper-resistant device connection device via a network. A process for performing authentication of the tamper-resistant device; and, as a result of the authentication, configuring a certificate for assuring the authenticity of the tamper-resistant device to the service providing device that actually provides the service. A program recording medium for an authentication device, wherein a program for causing a computer to execute a process of transmitting to the service providing device through the computer is recorded.
置のプログラム記録媒体において,前記プログラムは,
前記証明要求またはさらに前記耐タンパ性装置に格納さ
れた情報を保証することを要求する証明要求に対し,該
証明要求に係る耐タンパ性装置内に格納されている情報
を読み出し,該耐タンパ性装置の真正性の保証ととも
に,該耐タンパ性装置内に格納されている情報を前記サ
ービス提供装置に保証する証明書,または該耐タンパ性
装置の真正性を保証する証明書とは別に,該耐タンパ性
装置内に格納されている情報を前記サービス提供装置に
保証する証明書を構成し,該証明書をネットワークを通
じて前記サービス提供装置に送信する処理を行うプログ
ラムを含むことを特徴とする認証装置のプログラム記録
媒体。10. The program recording medium of an authentication device according to claim 8, wherein the program is:
In response to the certification request or a certification request requesting that the information stored in the tamper resistant device be guaranteed, the information stored in the tamper resistant device according to the certification request is read, and the tamper resistant device is read. Along with the assurance of the authenticity of the device, apart from the certificate for assuring the information stored in the tamper-resistant device to the service providing device or the certificate for assuring the authenticity of the tamper-resistant device, Authentication comprising a program for configuring a certificate for assuring the information stored in the tamper-resistant device to the service providing device and transmitting the certificate to the service providing device via a network. A program recording medium for the device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29905399A JP3762163B2 (en) | 1999-10-21 | 1999-10-21 | Service providing method by tamper resistant device, service providing system, and program recording medium for authentication device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29905399A JP3762163B2 (en) | 1999-10-21 | 1999-10-21 | Service providing method by tamper resistant device, service providing system, and program recording medium for authentication device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001119390A true JP2001119390A (en) | 2001-04-27 |
| JP3762163B2 JP3762163B2 (en) | 2006-04-05 |
Family
ID=17867609
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP29905399A Expired - Fee Related JP3762163B2 (en) | 1999-10-21 | 1999-10-21 | Service providing method by tamper resistant device, service providing system, and program recording medium for authentication device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3762163B2 (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003101042A1 (en) * | 2002-05-24 | 2003-12-04 | Sony Corporation | Information processing system and method, information processing device and method, recording medium, and program |
| WO2008035739A1 (en) * | 2006-09-20 | 2008-03-27 | Nec Corporation | Legitimacy confirmation system, legitimacy confirming method, information processing card, confirming device and authentication device |
| JP2008530840A (en) * | 2005-02-07 | 2008-08-07 | フランス テレコム | Method for fast pre-authentication by distance recognition |
| JP2009503670A (en) * | 2005-07-27 | 2009-01-29 | インゲニア・テクノロジー・リミテッド | Authenticity verification |
| WO2010035449A1 (en) * | 2008-09-24 | 2010-04-01 | パナソニック株式会社 | Recording/reproducing system, recording medium device, and recording/reproducing device |
| JP2010251974A (en) * | 2009-04-14 | 2010-11-04 | Nec System Technologies Ltd | Data transfer method, data transfer system and data relay program |
-
1999
- 1999-10-21 JP JP29905399A patent/JP3762163B2/en not_active Expired - Fee Related
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003101042A1 (en) * | 2002-05-24 | 2003-12-04 | Sony Corporation | Information processing system and method, information processing device and method, recording medium, and program |
| CN100338907C (en) * | 2002-05-24 | 2007-09-19 | 索尼株式会社 | Information processing system and method, information processing apparatus and method, recording medium, and program |
| JP2008530840A (en) * | 2005-02-07 | 2008-08-07 | フランス テレコム | Method for fast pre-authentication by distance recognition |
| JP2009503670A (en) * | 2005-07-27 | 2009-01-29 | インゲニア・テクノロジー・リミテッド | Authenticity verification |
| WO2008035739A1 (en) * | 2006-09-20 | 2008-03-27 | Nec Corporation | Legitimacy confirmation system, legitimacy confirming method, information processing card, confirming device and authentication device |
| CN101517598B (en) * | 2006-09-20 | 2012-02-29 | 日本电气株式会社 | Legitimacy confirmation system, legitimacy confirming method, information processing card, confirming device and authentication device |
| US8302176B2 (en) | 2006-09-20 | 2012-10-30 | Nec Corporation | Validity checking system, validity checking method, information processing card, checking device, and authentication apparatus |
| WO2010035449A1 (en) * | 2008-09-24 | 2010-04-01 | パナソニック株式会社 | Recording/reproducing system, recording medium device, and recording/reproducing device |
| JP5406199B2 (en) * | 2008-09-24 | 2014-02-05 | パナソニック株式会社 | Recording / reproducing system, recording medium device, and recording / reproducing device |
| US9183357B2 (en) | 2008-09-24 | 2015-11-10 | Panasonic Intellectual Property Management Co., Ltd. | Recording/reproducing system, recording medium device, and recording/reproducing device |
| JP2010251974A (en) * | 2009-04-14 | 2010-11-04 | Nec System Technologies Ltd | Data transfer method, data transfer system and data relay program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3762163B2 (en) | 2006-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5895252B2 (en) | Method for protecting a communication terminal connected with a terminal user identification information module | |
| US10142114B2 (en) | ID system and program, and ID method | |
| US20080059797A1 (en) | Data Communication System, Agent System Server, Computer Program, and Data Communication Method | |
| US8132722B2 (en) | System and method for binding a smartcard and a smartcard reader | |
| US6877093B1 (en) | System and method for secure provisioning and configuration of a transaction processing device | |
| KR101233401B1 (en) | Network authentication method and device for implementing the same | |
| US8863308B2 (en) | System and methods for providing identity attribute validation in accordance with an attribute disclosure profile | |
| US5864667A (en) | Method for safe communications | |
| US20040103063A1 (en) | Private electronic value bank system | |
| US20040044625A1 (en) | Digital contents issuing system and digital contents issuing method | |
| JP2009526321A (en) | System for executing a transaction in a point-of-sale information management terminal using a changing identifier | |
| US20100122094A1 (en) | Software ic card system, management server, terminal, service providing server, service providing method, and program | |
| KR20030074483A (en) | Service providing system in which services are provided from service provider apparatus to service user apparatus via network | |
| JP2002259866A (en) | Card reader device of type connected to portable terminal and method of authentication and settlement using it | |
| JPWO2003105037A1 (en) | Data communication intermediary device that works with the purchaser's mobile terminal | |
| JP2004032220A (en) | Access right management device using electronic ticket | |
| JP3762163B2 (en) | Service providing method by tamper resistant device, service providing system, and program recording medium for authentication device | |
| JP4523814B2 (en) | An electronic module for presenting member information used on a mobile phone | |
| CN115345729A (en) | Credit card issuing method and device, electronic equipment and storage medium | |
| JP7003740B2 (en) | Mobile driver's license system and mobile terminal equipment | |
| KR100974496B1 (en) | Management system for certificate of authentication and method thereof | |
| KR20090022493A (en) | Device authenticating apparatus, method and computer readable record-medium on which program for executing method thereof | |
| JP2022129988A (en) | Information processing system, server device, information processing method, and program | |
| JP2002123789A (en) | Electronic form distribution system and electronic document presentation system | |
| KR20050097160A (en) | System and method for providing internet service to use official recognition certificate |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050510 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050704 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050704 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060110 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060112 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D02 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090120 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100120 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110120 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |