CN1961526A - 母子卡认证系统 - Google Patents
母子卡认证系统 Download PDFInfo
- Publication number
- CN1961526A CN1961526A CN 200580017315 CN200580017315A CN1961526A CN 1961526 A CN1961526 A CN 1961526A CN 200580017315 CN200580017315 CN 200580017315 CN 200580017315 A CN200580017315 A CN 200580017315A CN 1961526 A CN1961526 A CN 1961526A
- Authority
- CN
- China
- Prior art keywords
- card
- information
- proof
- mentioned
- generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明解决了即使在IC卡的持有者之间具有特殊的关系,也不能将另一方持有者的IC卡的权限简便地付与一方持有者的问题。其中,使另一方持有者的IC卡发行一方持有者的IC卡的公钥证明书,以便将一方持有者的IC卡识别为另一方持有者的IC卡的子卡。由此,由根认证机构认证过的第1代卡作为原始卡,能够生成代代继承其认证的子孙卡,通过调查子卡持有那个母卡发行的公钥证明书,来将母卡的权限付与子卡。
Description
技术领域
本发明涉及能够设定母子关系的IC卡等存储设备的认证。
背景技术
IC卡等存储设备(参照例如专利文献1)与磁卡等相比能够存储的信息量多,并且通过使其内部具备CPU,能够具有加密等处理的能力,目前备受关注。例如,作为火车等自动检票的月票等使用(参照例如专利文献2)、已开始作为无人售货商店等的电子货币的媒体使用。
为了使IC卡在现实的商品交易等中使用,需要2个步骤,即(1)接受认证机构认证的步骤和(2)接受卡发行者进行的发行处理的步骤(参照例如专利文献3)。在(1)接受认证机构的认证的步骤中,接受认证机构发行的与IC卡所具有的秘钥相对应的公钥的证明书(以后称为“公钥证明书”)。公钥证明书有时也称数字证明书,为包含公钥和认证机构用秘钥对公钥进行的署名的信息。使用这样的公钥证明书防止公钥的伪造和防止怀有恶意的人伪造IC卡。在(2)接受卡的发行者进行的发行处理的步骤中,向卡发行者申请IC卡持有者的信息,在经过是否能够给予信誉等的审查后,在IC卡中存储必要的数据或申请资料。另外,专利文献3虽然公开了能够在母卡的管理下使用子卡的技术,但如其中的第172段中记载的那样,使用与认证机构进行认证的数据不同的数据发行子卡。
图1表示形成了认证机构与IC卡等终端实体的分级结构。该分级结构为使根在上、枝向下的树形结构。位于根部的是最初的认证机构(CA),此后,经认证过的认证机构位于第2级,第2级认证机构认证第3级认证机构。认证机构位于相当于没有叶的部分的分级101。位于相当于叶的部分的分级102上不是认证机构,而是终端实体(例如IC卡)。
图2例示卡发行者发行IC卡的处理的流程图。首先进行作为IC卡持有者信息的使用者信息的申请(步骤S201)。根据该申请进行审查(步骤S202),如果卡发行OK,则进行卡发行(步骤S204)。例如,将必要的数据存储到IC卡中。
虽然以上将认证和发行作为完全不同的步骤进行说明,但一般情况下大多是卡发行者在委托认证机构发行IC卡的公钥证明书后进行卡的发行处理,几乎同时保存卡的公钥证明书和数据。因此,对于IC卡持有者来说很少意识到不同的2个步骤。
并且,IC卡具有好几个状态,这些状态称为“生存周期”。即,IC卡具有在工厂等制造IC卡的状态即“初始状态”、由卡发行者发行后的状态即“发行完毕状态”、因商品交易等原因暂时不能使用的状态即“暂时不能使用状态”、超过了卡的有效期的“过有效期状态”,卡失效了的“失效状态”等(参照例如专利文献4)。
并且,由于IC卡能够存储的信息量多等原因,在丢失等情况下其损失很大,因此我们还知道将其他的IC卡作为子卡发行的有关IC卡的技术。例如,在专利文献5中公开了能够在母卡的管理下使用子卡的技术。
这样的IC卡的发行处理需要使用者的信息的申请和审查。但是,有时存在例如夫妻关系这样,IC卡持有者能够信赖另外的IC卡持有者的关系。在这样的情况下,当将IC卡持有者权限的一部分或全部授予另外的IC卡持有者时,需要另外的IC卡持有者的信息的申请和审查,有时很麻烦。例如,在丈夫想要将自己的信用卡的使用限额的一部分许可给自己的妻子使用时,必须向信用卡公司申请自己的妻子的个人信息并接受审查。并且,在例如公司内部,在上司想要临时将使用员工卡能够进入的特定的区域的进入权限给自己的部下时,也需要主管部门对部下进行审查,很麻烦。
图3例示了上述现有技术的问题点。即,即使在持有者之间存在特别的人际关系,为母卡与子卡的情况下,也必须分别在母卡和子卡中存储卡公钥证明书和数据,因此存在必须由卡发行者审查子卡持有者的个人信息等的问题。
并且,如果像上述那样定义IC卡间的母子等关系的话,该IC卡之间的生存周期管理存在问题。例如存在在母卡失效的情况下是否应使子卡失效的问题。对于建立了这样的关系的IC卡之间的生存周期的管理,据申请人所知,目前还没有考虑。
专利文献1:日本特开2004-104539号公报
专利文献2:日本特开2004-102880号公报
专利文献3:日本特开2003-16397号公报
专利文献4:日本特开2004-030240号公报
专利文献5:日本特开2003-016397号公报
发明内容
因此,本发明的目的是要提供一种在持有者之间存在特别的人际关系时能够容易地将一方的IC卡具有的权限给另一方的IC卡,能够在多张IC卡中设定相当于母子的关系、并且能够管理被定义了母子等关系的IC卡之间的生存周期的卡使用系统等。
为了达到这一目的,提供一种以经根认证机构认证过的第1代卡为原始卡,生成代代继承其认证的子孙卡的母子卡认证系统。在提供的母子卡认证系统中,根认证机构具有生成用于证明第1代卡存在的信息即第1代卡存在证明信息的单元;以及,保存用于确认第1代卡存在证明信息为真的信息即第1代卡存在证明信息确认信息的单元;第N代卡保存能够根据第1代卡存在证明信息确认信息证明为真的信息,并且生成能够根据第1代卡存在证明信息确认信息证明为真的第N+1代卡存在证明信息;第N+1代卡保存第N+1代卡存在证明信息,并且能够在秘密的状态下保存用于证明由第N+1代卡存在证明信息作为存在而指定的卡是第N+1代卡自身的信息。
通过采用这样的母子卡系统,通过将上述第N代卡作为母卡,将上述第N+1代卡作为子卡,用子卡存储母卡生成的第N+1代卡存在证明信息,由此如果子卡的持有者向卡发行者提示第N+1代卡存在证明信息,卡发行者能够知道第N+1代卡存在证明信息由母卡发行,能够知道例如母卡的持有者能够担保子卡的持有者等的人际关系,不需要对子卡的持有者进行审查。另外,第N+1代卡存在证明信息也可以是子卡的公钥的证明书。
并且还提供用于将第N+1代卡存在证明信息从第N代卡发送给第N+1代卡等的卡中介装置。
并且提供以第1代卡为原始卡生成代代继承其认证的子孙卡来使用的母子卡使用系统,第N代卡具有保存用于根据母卡识别信息管理母卡识别信息、自身的识别信息和表示自身的生存周期的信息的单元。
由此,能够提供具有根据母卡的生存周期决定自身的生存周期的卡的母子卡使用系统。
并且,第N代卡也可以获取根据第N代卡识别信息管理表示第N+1代卡的生存周期的信息的信息。
由此,当第N代卡将第N+1代卡作为子卡时,能够将根据第N代卡的识别信息管理表示生存周期的信息的信息保存到第N+1代卡中。
并且,母子卡使用系统还可以具备下述服务器装置:将卡识别信息与决定由该卡识别信息识别的卡的生存周期相关的状态的信息建立关联并加以保存,从请求认证的第N代卡中获取用于根据母卡的识别信息管理其母卡的识别信息、自身的识别信息和表示自身的生存周期的信息的信息,从母卡的识别信息中获取决定与母卡的生存周期有关的状态的信息,生成与第N代卡的生存周期有关的状态。
由此,在使用子卡的情况下,能够根据其母卡的生存周期决定子卡的生存周期。
另外,上述服务器装置在判定为上述第N代卡不能使用时,既可以按照这一主旨改变与第N代卡的卡识别信息建立了关联的决定生存周期有关的状态的信息,也可以向上述第N代卡输出不可使用的命令,还可以委托其他的服务器装置输出上述命令。
发明的效果:如上所述,能够知道母卡与子卡的持有者之间的人际关系等,能够安全并且简便地将母卡的权限授予子卡。并且,由于能够使用继承根认证机构的认证用的数据定义母卡和子卡,因此不会浪费卡的存储区域。并且,能够进行定义了母子关系等的IC卡之间的生存周期的管理。
附图说明
图1形成认证机构和IC卡等终端实体(end entity)的分级结构的一例的图
图2卡发行者发行IC卡的处理的流程图
图3例示现有技术的问题点的图
图4本公开的概要图
图5说明母卡、卡中介装置、子卡之间的处理的图
图6实施方式1的母子卡认证系统的概念图
图7根认证机构的功能框图
图8公钥证明书结构的一例的图
图9本公开的术语与将本公开用于公钥密码时的术语的对应关系图
图10实施方式1的第N代卡的功能框图
图11实施方式1的第N+1代卡的功能框图
图12实施方式5的第N+1代卡的功能框图
图13实施方式6的第N+1代卡的功能框图
图14实施方式6的第N代卡的功能框图
图15实施方式8的第N代卡的功能框图
图16实施方式9的卡中介装置的功能框图
图17第N+1代卡识别存在第N代卡时的顺序图
图18实施方式9的卡中介装置的处理顺序图
图19用于从母卡生成子卡的卡中介装置的概略图
图20表示卡中介装置、母卡和适合作为子卡的卡之间交换数据的顺序的图
图21卡中介装置工作时的画面一例的图
图22母卡的功能框图
图23表示命令与响应的形式的图
图24子卡的功能框图
图25卡的生存周期的状态转移图
图26实施方式10的母子卡使用系统的第N代卡的功能框图
图27卡中介装置工作时的画面一例的图
图28获取第N+1代卡生存周期管理信息的第N代卡的功能框图
图29生存周期状态信息服务器装置的概略图
图30实施方式11的生存周期状态信息服务器装置的功能框图
图31生存周期状态信息服务器装置的动作的具体例的说明图
图32生存周期状态信息服务器装置的处理流程图
图33实施方式12的生存周期状态信息服务器装置的功能框图
图34实施方式13的生存周期状态信息服务器装置的功能框图
图35实施方式14的概略图
图36实施方式14的生存周期状态信息服务器装置的功能框图
具体实施方式
(公开概要)
首先说明下面的公开的概要。
图4为说明公开概要的图。母卡405通过卡发行者402取得卡公钥证明书403,并且获取表示卡发行者赋予的权限等的数据404并加以存储。在这种状态下,母卡405发行子卡407的公钥证明书406,存储到子卡407中。当子卡的持有者委托卡发行者发行卡时,卡发行者402确认子卡407所存储的公钥证明书是否确实包含母卡405的署名。当确认结束时,卡发行者402将表示母卡405的权限的一部分或全部、或者新的权限的数据408存储到子卡407中。另外,当母卡405发行公钥证明书406存储到子卡407中时,使用例如后面将要说明的卡中介装置。
在图4中,由于母卡405存储卡发行者402发行的卡公钥证明书404,子卡407存储母卡405发行的卡公钥证明书406,因此子卡407通过母卡405继承卡发行者402的认证。并且,如果卡发行者402接到认证机构401的认证的话,则子卡407继承认证机构401的认证。
这里,子卡的公钥证明书包含用母卡的秘钥加密对子卡的公钥实施杂凑运算获得的数据的信息。卡发行者检查通过对子卡的公钥实施杂凑运算获得的结果是否与用母卡的公钥解码用母卡的秘钥加密的信息获得的结果是否相同,能够检测子卡中存储的公钥证明书是否是母卡发行的。并且,子卡是否真的为母卡的子卡,能够通过例如选择任意的数字并在子卡中用其秘钥加密该数字,再用子卡的公钥证明书中包含的公钥解码该加密的结果是否能够获得相同的数字来检查。
图5为说明母卡、卡中介装置和子卡之间的处理的图。在步骤S501中,将母卡和子卡设置在卡中介装置中,使其处于能够收发命令的状态。这里所谓“命令”是指对母卡和子卡进行处理的命令。例如,对于子卡,有例如输出公钥的命令,存储公钥证明书的命令等;而对于母卡,有例如对公钥生成证明书的命令。在步骤S502中,确立母卡与子卡之间的安全通信;在步骤S503中,子卡通过卡中介装置将公钥发送给母卡,将母卡生成的公钥证明书发送给子卡,子卡存储这些信息。并且,希望像S502那样生成卡之间的安全会话。但是,在发行子卡的公钥证明书时的物理环境或使用规则能够保证不进行不正当行为时,也可以省略卡之间安全会话的生成。
通过采用这样的结构,由于能够使母卡与子卡建立起关联,并且卡发行者能够知道带有该关联,因此可以不审查子卡持有者的信息而对子卡进行发行处理。
下面用附图进行作为实施方式的公开。另外,本发明并不局限于这些实施方式,在不超出其宗旨的范围内能够以各种形态实施。
(实施方式1(主要说明权利要求1、10))
说明作为实施方式1的以根认证机构认证过的第1代卡作为原始卡,代代继承其认证生成子孙卡的母子卡认证系统。
图6为实施方式1的母子卡认证系统的概念图。图6的上部描述认证机构的分级。这些认证机构具有位于上部的认证机构认证其正下方的认证机构的关系。根认证机构也可以是位于图6的根部的认证机构。或者,也可以是第1代卡正上方的认证机构。当根认证机构位于图6的根部时,由根认证机构认证过的第1代卡有第1代卡直接由根认证机构直接认证和第1代卡由根认证机构间接认证两种情况。由根认证机构直接认证是指第1代卡由根认证机构自己认证,而由根认证机构间接认证是指第1代卡由根认证机构直接或间接认证的其他认证机构认证。
图6的下部分描述以第1代卡作为原始卡,代代继承其认证作为子孙卡,直到第N+1代卡。“代代继承其认证”是指第M代卡是否认证过依赖于第M-1代卡是否认证过,结果依赖于第1代卡是否由根认证机构认证过。因此,在本公开中,卡既是终端实体,又起认证机构的作用。另外,虽然在图6中卡成直线状排列,但也可以分枝,即,某卡有多个子卡也没有任何关系。
因此,作为判断某个卡(以后称为“问题卡”)是否属于本实施方式的母子卡认证系统的方法,有例如以下几种。即,获取问题卡的公钥证明书,并确定生成该公钥证明书的母卡,用母卡的公钥验证公钥证明书。如果能够验证,则判定该母卡是否属于本实施方式的母子卡认证系统。反复进行这样的作业,最后找到第1代卡,如果该第1代卡由根认证机构认证过的话,则判定为问题卡属于本实施方式的母子卡认证系统。
(实施方式1:结构)
本实施方式的母子卡认证系统由根认证机构、继承上述根认证机构的认证的第N代卡、由上述第N代卡认证的作为第N代卡的子卡的第N+1代卡构成。
(实施方式1:结构:根认证机构)
图7例示根认证机构的功能的方框图。根认证机构700具有第1代卡存在证明信息生成单元701和第1代卡存在证明信息确认信息保存单元702。另外,根认证机构可以作为使用了计算机的服务器装置实现。
“第1代卡存在证明信息生成单元”701生成包含与第1代卡有关的认证可能信息的卡存在证明信息——即证明上述第1代卡存在的信息。“与第1代卡有关的认证可能信息”是指表示第1代卡是否能够作为认证机构而动作的信息。“作为认证机构而动作”如后面将要叙述的那样,是指生成别的卡的存在证明信息。“卡存在证明信息”为证明指定的卡是作为由本系统认证的卡而存在的信息。即为,证明卡是作为属于本实施方式的母子卡认证系统的卡而存在的信息。在本公开中,满足这一定义的信息的所有信息都是卡存在证明信息。作为卡存在证明信息的具体例,可以列举公钥加密方式中的卡公钥证明书为例。原因是使用上述方法可以根据卡的公钥证明书检验该卡是否属于本实施方式的母子卡认证系统。因此,当卡存在证明信息为公钥证明书时,第1代卡存在证明信息生成单元生成包含使用了根认证机构700的秘钥的对第1代卡的公钥署名的信息。
图8表示公钥证明书的结构的一例。序列号802的项目为表示该公钥证明书是发行者生成的第几号公钥证明书的编号。发行者803项目表示生成公钥证明书的主体。目标名804的项目表示对谁发行了该公钥证明书。公钥805的项目表示公钥证明书中包含的公钥。扩展名806的项目为扩展公钥证明书的格式的部分。署名807为用卡发行者的秘钥加密以上项目的值801的杂凑值的信息。扩展名部分可以包含上述认证可能信息。图8的右侧用X.509的格式表示扩展名的结构例。称为CA的INTEGER型的部分中保存表示该公钥证明书证明存在的是纯粹的认证机构,还是纯粹的终端实体,或者同时起认证机构和终端实体的作用的值。这里,“纯粹的认证机构”是指不起终端实体作用的认证机构,“纯粹的终端实体”是指不起认证机构作用的终端实体。并且,作为其他的结构,也可以使CA为BOOLEAN型,追加例如“CAAttribute”这样的项目以表示是认证机构还是终端实体,由该项目表示是否同时起认证机构和终端实体两者的作用。例如,在具有认证机构的作用的卡的情况下,使CA的值为false,使CAAttribute的值为true。通过使CA的值为false,表示为例如终端实体;通过使CAAttribute的值为true,表示作为认证机构动作。
第1代卡存在证明信息确认信息保存单元702保存第1代卡存在证明信息确认信息。“第1代卡存在证明信息确认信息”为确认卡存在证明信息是否为真的信息的确认信息,为确认上述第1代卡存在证明信息是否为真的信息。在本公开中,满足该定义的信息的所有信息都为第1代卡存在证明信息确认信息。作为具体例,有公钥加密方式中的根认证机构的公钥。原因是如果卡存在证明信息为第1代卡的公钥证明书的话,则该公钥证明书包含用根认证机构的秘钥加密过的信息,通过用根认证机构的公钥解码该信息,能够确认公钥证明书为真。
图9例示本公开中的术语与将本公开用于公钥加密时的术语的对应关系。本公开的术语中除了卡存在证明信息、卡存在证明信息确认信息外,还有卡同一性的证明信息。卡存在证明信息、卡存在证明信息确认信息如上所述分别与公钥证明书、公钥对应。
卡同一性证明信息为用来证明由卡存在证明信息作为存在而指定的卡是该卡本身的信息。在本公开中,满足该定义的信息中的任何信息都是卡同一性证明信息。作为具体例,有卡的秘钥。原因是通过将任意选择的数字输入由公钥证明书作为存在而指定的卡中,确认用公钥证明书中包含的公钥解码用该卡的秘钥加密的该数字是否与任意选择的数字一致,能够判断该卡是否为由卡存在证明信息作为存在而指定的卡。
(实施方式1,结构:第N代卡)
图10例示本实施方式的第N代卡的功能框图。第N代卡1000具有第N代卡存在证明信息保存单元1001和第N+1代卡存在证明信息生成单元1002。另外,第N代卡可以通过在具备例如存储器和CPU等的IC卡等中安装应用程序来实现。
第N代卡存在证明信息保存单元1001保存第N代卡存在证明信息。第N代卡存在证明信息为包含表示自身是否能够作为认证机构而动作的认证可能信息的信息,为能够根据上述根认证机构所具有的第1代卡存在证明信息确认信息证明该信息为真的信息。所谓“自身”为第N代卡1000。所谓“根据第1代卡存在证明信息确认信息”是指如果第N代卡为第1代卡,则能够根据根认证机构的第1代卡存在证明信息确认信息证明为真;如果是其他代的卡的话,则能够间接地证明为真。所谓“间接证明”是指如果母卡为第1代卡的话,则能够用第1代卡存在证明信息确认信息直接证明母卡的第1代卡存在证明信息为真;如果母卡不是第1代卡,则能够间接地证明母卡的卡存在证明信息为真,并能用母卡的卡存在证明信息确认信息证明第N代卡的卡存在证明信息为真。如果举第N代卡的存在证明信息的具体例,有第N代卡1000的公钥证明书。
第N+1代卡存在证明信息生成单元1002根据上述认证可能信息生成第N+1代卡存在证明信息。第N+1代卡存在证明信息为能够根据上述根认证机构所具有的第1代卡存在证明信息确认信息证明该信息为真的信息。“上述认证可能信息”为第N代卡存在证明信息保存单元1001所保存的第N代卡存在证明信息中包含的认证可能信息。并且,所谓“根据认证可能信息生成第N+1代卡存在证明信息”是指如果由认证可能信息表示第N代卡可以作为认证机构动作的话,则生成第N+1代卡存在证明信息;如果不是这样,则不生成第N+1代卡存在证明信息。如果举第N+1代卡存在证明信息的具体例的话,有第N+1代卡的公钥证明书。
另外,生成第N+1代卡存在证明信息时,也可以指定怎样生成第N+1代卡存在证明信息中包含的认证可能信息。例如,在使用后述的卡中介装置的情况下,可以通过操作该卡中介装置对其指定。并且,在图8例示的扩展名项目的结构中,用pathLenConstraint的值表现生成到哪一代作为认证机构而动作的卡的限制,也可以由此指定。例如,也可以这样生成认证可能信息:第N+1代卡存在证明信息的pathLenConstraint的值,作为将第N代卡存在证明信息的pathLenConstraint的值减去1的值如果该值为正,则第N+1代卡作为认证机构而动作,如果为0或负则第N+1代卡不作为认证机构而动作。
(实施方式1:结构:第N+1代卡)
图11例示本实施方式的第N+1代卡的功能框图。第N+1代卡1100具有第N+1代卡存在证明信息保存单元1101和第N+1代卡同一性证明信息保存单元1102。第N+1代卡也通过在具备存储器或CPU等的IC卡中安装应用程序实现。另外,该存储器最好具有有防篡改性的区域。
“第N+1代卡存在证明信息保存单元”1101保存上述第N+1代卡存在证明信息。“上述第N+1代卡存在证明信息”指第N+1代卡存在证明信息生成单元1002生成的第N+1代卡存在证明信息。
“第N+1代卡同一性证明信息保存单元”1102为能够在秘密状态下保存第N+1代卡同一性证明信息的单元。有关第N+1代卡同一性证明信息已经作为卡同一性证明信息用图9说明过,如果举具体例的话,为第N+1代卡1100的秘钥。“在秘密状态下保存”是指能够保存到例如防篡改区域内。
(实施方式1:处理流程)
下面说明本实施方式的母子卡认证系统的处理流程。首先,认证第1代卡。为此,在根认证机构中生成第1代卡存在证明信息(第1代卡存在证明信息生成步骤),并且保存第1代卡存在证明信息确认信息(第1代卡存在证明信息确认信息保存步骤)。接着,用本实施方式的母子卡认证系统认证直到第N代卡,将第N代卡存在证明信息保存到第N代卡中(第N代卡存在证明信息保存步骤)。然后,在第N代卡中根据上述认证可能信息生成第N+1代卡存在证明信息(第N+1代卡存在证明信息生成步骤)。然后,将第N+1代卡存在证明信息生成步骤中生成的第N+1代卡存在证明信息保存到第N+1代卡中(第N+1代卡存在证明信息保存步骤),使第N+1代卡同一性证明信息能够在秘密状态下保存(第N+1代卡同一性证明信息保存步骤)。另外,第N+1代卡同一性证明信息既可以在第N+1代卡的内部生成后在秘密状态下保存,也可以在第N+1代卡的外部生成,在秘密状态下收入保存到第N+1代卡中。
(实施方式1:主要效果)
在本实施方式中,可以用第N+1代卡存在证明信息证明第N+1代卡为第N代卡的子卡,并且可以用第N+1代卡同一性证明信息证明由第N+1代卡存在证明信息证明存在的卡是第N+1代卡。由此可以知道第N代卡的持有者与第N+1代卡的持有者之间具有认可发行第N+1代卡存在证明信息的人际关系等,例如,能够简单地将第N代卡权限的一部分或全部或不同的权限授予第N+1代卡的持有者,并且可以确认,即使授予这样的权限也不会发生问题。
(实施方式2(主要说明权利要求2))
说明作为实施方式2的第N+1代卡存在证明信息中包含独一无二识别第N+1代卡的信息的母子卡认证系统。
(实施方式2:结构)
实施方式2为实施方式1的母子卡认证系统中使第N+1代卡存在证明信息中包含作为用于独一无二识别第N+1代卡的信息的自我识别信息的形态。“独一无二识别”是指唯一地指定第N+1代卡。
作为包含自我识别信息的例子,使图8中作为目标保存的值为第N+1代卡制造者的名称或标识与该制造者的制造编号相组合获得的值。或者,也可以用第N+1代卡持有者的姓名等取代这样的值。因此,第N+1代卡存在证明信息生成单元1002生成第N+1代卡存在证明信息时,首先获取第N+1代卡的自我识别信息。
(实施方式2:主要效果)
由于本实施方式表示第N+1代卡存在证明信息是对哪张卡生成的,因此可以表示第N代卡的持有者能够识别第N+1代卡,或者以某种程度的决心、生成了第N+1代卡存在证明信息,能够佐证将权限授予第N+1代卡也没有问题。
(实施方式3(主要说明权利要求3))
说明作为实施方式3的第N+1代卡存在证明信息中包含独一无二识别第N代卡的信息的母子卡认证系统。
(实施方式3:结构)
实施方式3为实施方式1或2的母子卡认证系统中使第N+1代卡存在证明信息中包含作为用于独一无二识别第N代卡的信息的母卡识别信息的形态。“独一无二识别”是指唯一地指定第N代卡。
作为包含母卡识别信息的例子,使图8中作为发行者保存的值为第N代卡制造者的名称或标识与该制造者的制造编号相组合获得的值。或者,也可以用第N代卡持有者的姓名或第N代卡的卡ID等取代这样的值。
(实施方式3:主要效果)
由于本实施方式表示第N+1代卡存在证明信息是由哪张卡生成的,因此能够容易地知道是哪张第N代卡的子卡,例如能够顺利地进行子卡的发行。
(实施方式4(主要说明权利要求4))
说明作为实施方式4的第N+1代卡存在证明信息中包含独一无二识别第N+1代卡的原始卡的信息的母子卡认证系统。
(实施方式4:结构)
实施方式4为在实施方式1~3的任何一个实施方式的母子卡认证系统中使第N+1代卡存在证明信息中包含用于独一无二识别第N+1代卡的原始卡的信息的形态。“独一无二识别”是指唯一地指定第N+1代卡的原始卡。“第N+1代卡的原始卡”是指第N代卡、第N-1代卡、……、第2代卡、第1代卡中的任一张卡。
作为包含独一无二识别原始卡的信息的例子,使图8中的扩展名的值中包含原始卡制造者的名称或标识与该制造者的制造编号相组合获得的值。或者,也可以用原始卡持有者的姓名或原始卡的卡ID等取代这样的值。
(实施方式4:主要效果)
本实施方式能够具有与实施方式3相同的效果。并且,由于能够知道第N+1代卡的原始卡,因此能够顺利地判断第N+1代卡是否为本实施方式的母子卡认证系统认证过的卡。
(实施方式5(主要说明权利要求5))
说明作为实施方式5的具有能够生成第N+1代卡同一性证明信息的第N+1代卡的母子卡认证系统。
(实施方式5:结构)
图12例示实施方式5的母子卡认证系统的第N+1代卡的功能框图。第N+1代卡1200具有第N+1代卡存在证明信息保存单元1101、第N+1代卡同一性证明信息保存单元1102、第N+1代卡同一性证明信息生成单元1201。因此,本实施方式的母子卡认证系统为在实施方式1~4的任何一个实施方式的母子卡认证系统中,第N+1代卡具有第N+1代卡同一性证明信息生成单元的结构。
第N+1代卡同一性证明信息生成单元1201生成第N+1代卡同一性证明信息。例如,根据对第N+1代卡进行的操作或第N+1代卡的周围环境生成第N+1代卡同一性证明信息。作为操作的例子,有第N+1代卡与某种装置连接,人通过该装置进行的操作,例如敲键盘。作为周围环境的例,有温度、湿度、氧气浓度、加速度等。第N+1代卡同一性证明信息生成单元1201根据敲击速度或温度的值生成例如质数,生成第N+1代卡同一性证明信息。
(实施方式5:主要效果)
由于第N+1代卡同一性证明信息需要秘密保存,因此如果采用本实施方式,由于在第N+1代卡中生成第N+1代卡同一性证明信息,所以能够安全地保存第N+1代卡同一性证明信息。
(实施方式6(主要说明权利要求6))
说明作为实施方式6的由第N+1代卡向第N代卡输出卡存在证明信息确认信息,第N代卡用卡存在证明信息确认信息生成卡存在证明信息输出给第N+1代卡的母子卡认证系统。
(实施方式6:结构:第N+1代卡)
图13例示实施方式6的母子卡认证系统的第N+1代卡的功能框图。第N+1代卡1300具有第N+1代卡存在证明信息保存单元1101、第N+1代卡同一性证明信息保存单元1102、第N+2代卡存在证明信息确认信息保存单元1301、第N+2代卡存在证明信息确认信息输出单元1302、第N+1代卡存在证明信息获取单元1303。因此,第N+1代卡1300为实施方式1~5的任何一个实施方式的母子卡认证系统的第N+1代卡为具有第N+2代卡存在证明信息确认信息保存单元1301、第N+2代卡存在证明信息确认信息输出单元1302和第N+1代卡存在证明信息获取单元1303的结构。
第N+2代卡存在证明信息确认信息保存单元1301保存与第N+1代卡同一性证明信息保存单元1102中保存的第N+1代卡同一性证明信息一对一地建立了关联的第N+2代卡存在证明信息确认信息。例如,当第N+1代卡同一性证明信息为第N+1代卡的秘钥时,第N+2代卡存在证明信息确认信息为第N+1代卡的公钥。而如果假定存在第N+2代卡的话,则确认第N+2代卡存在证明信息为真的信息为第N+2代卡的存在证明信息确认信息即第N+1代卡的公钥。
第N+2代卡存在证明信息确认信息输出单元1302将第N+2代卡存在证明信息确认信息保存单元1301保存的第N+2代卡存在证明信息确认信息输出给第N代卡。对第N代卡的输出既可以直接对第N代卡进行,也可以通过后述的卡中介装置间接地进行。并且,输出可以在接触或非接触环境中的任何一个环境下进行。
第N+1代卡存在证明信息获取单元1303获取上述第N代卡输出的第N+1代卡存在证明信息。“上述第N代卡”为第N+2代卡存在证明信息确认信息输出单元输出了第N+2代卡存在证明信息确认信息的第N代卡。第N+1代卡存在证明信息获取单元1303的获取也既可以是直接获取第N代卡输出的第N+1代卡存在证明信息,也可以通过卡中介装置等间接地进行。并且,获取可以在接触或非接触环境中的任何一个环境下进行。
(实施方式6:结构:第N代卡)
图14例示实施方式6的母子卡认证系统的第N代卡的功能框图。第N代卡1400具有第N代卡存在证明信息保存单元1001、第N+1代卡存在证明信息生成单元1002、第N+2代卡存在证明信息确认信息获取单元1401、第N+1代卡存在证明信息输出单元1402。因此,第N代卡1400为实施方式1~5的任何一个实施方式的母子卡认证系统的第N代卡,具有第N+2代卡存在证明信息确认信息获取单元1401、第N+1代卡存在证明信息输出单元1402的结构。
第N+2代卡存在证明信息确认信息获取单元1401获取上述第N+1代卡的第N+2代卡存在证明信息确认信息输出单元1302输出的第N+2代卡存在证明信息确认信息。
第N+1代卡存在证明信息输出单元1402输出第N+1代卡存在证明信息生成单元1002生成的第N+1代卡存在证明信息。
在本实施方式中,第N代卡1400的第N+1代卡存在证明信息生成单元1002根据第N+2代卡存在证明信息确认信息获取单元1401获取的第N+2代卡存在证明信息确认信息生成第N+1代卡存在证明信息。该生成满足第N+1代卡存在证明信息的定义地进行。在使用公钥加密方式的情况下,通过用第N代卡的秘钥对第N+2代卡存在证明信息确认信息即第N+1代卡的公钥进行署名,生成第N+1代卡存在证明信息即第N+1代卡公钥证明书。
(实施方式6:处理流程)
本实施方式的母子卡认证系统的处理流程如下:首先,在第N+1代卡中读出保存在第N+2代卡存在证明信息确认信息保存单元1301中的第N+2代卡存在证明信息确认信息,由第N+2代卡存在证明信息确认信息输出单元1302输出给第N代卡。与此相对应,在第N代卡中,由第N+2代卡存在证明信息确认信息获取单元1401获取第N+2代卡存在证明信息确认信息,由第N+1代卡存在证明信息生成单元1002生成第N+1代卡存在证明信息,由第N+1代卡存在证明信息输出单元1402输出给第N+1代卡。然后,在第N+1代卡中,由第N+1代卡存在证明信息获取单元1303获取第N+1代卡存在证明信息,保存到第N+1代卡存在证明信息保存单元1101中。
(实施方式6:主要效果)
通过采用本实施方式,能够将新的第N+1代卡追加到本公开的母子卡认证系统中。
(实施方式7(主要说明权利要求7))
作为实施方式7,说明使用了公钥加密方式的母子卡认证系统。
(实施方式7:结构)
实施方式7的母子卡认证系统采用使实施方式1~6的任何一个实施方式的母子卡认证系统中的第1代卡存在证明信息生成单元生成的第1代卡存在证明信息,为用与根认证机构进行通信所使用的公钥加密方式中使用的根公钥成对的根秘钥署名过的信息,使第1代卡存在证明信息确认信息保存单元中保存的第1代卡存在证明信息确认信息为上述根公钥,使第N+1代卡同一性证明信息保存单元中保存的第N+1代卡同一性证明信息为第N+1代卡秘钥的结构。
由于使用公钥加密方式已在实施方式1等中说明过,因此以后的说明省略。
(实施方式7:主要效果)
通过采用本实施方式,由于不需要公钥证明书、用秘钥进行子卡认证以及其他用于认证的数据,因此能够起到不给卡的存储容量造成压力的效果。
(实施方式8(主要说明权利要求8))
作为实施方式8,说明第N代卡。在此前的实施方式中说明了母子卡认证系统中的第N代卡,下面取出第N代卡进行说明。
(实施方式8:结构)
图15例示实施方式8的第N代卡的功能框图。本实施方式的第N代卡为以根认证机构认证过的第1代卡为原始卡,继承了其认证的卡,具有第N代卡存在证明信息保存单元1001、第N代卡同一性证明信息保存单元1501和第N+1代卡存在证明信息生成单元1002。
第N代卡存在证明信息保存单元1001保存第N代卡存在证明信息,该信息的定义与实施方式1相同,为包含表示自身是否能够作为认证机构而动作的认证可能信息的信息,也是证明指定的卡是作为已根据根认证机构的认证认证过的卡存在用的信息即卡存在证明信息,能够根据上述根认证机构所具有的第1代卡存在证明信息确认信息证明该信息为真。但是,由于在实施方式1中以存在母子卡认证系统为前提,因此卡存在证明信息的定义为“指定的卡作为经本系统认证过的卡存在”,但在本实施方式中定义为“指定的卡作为根据根认证机构的认证而认证过的卡存在”。此时,根认证机构的认证为对第1代卡的认证,第N代卡代代继承对第1代卡的认证。
第N代卡同一性证明信息保存单元1501保存用于证明由第N代卡存在证明信息作为存在而指定的卡为第N代卡自身的信息即第N代卡同一性证明信息。
第N+1代卡同一性证明信息生成单元1002用第N代卡同一性证明信息保存单元1501中保存的第N代卡同一性证明信息进行署名,根据上述认证可能信息生成第N+1代卡存在证明信息。
(实施方式8:处理的流程)
本实施方式的第N代卡的处理流程如下:首先,由第N代卡同一性证明信息保存单元1501读出第N代卡同一性证明信息。接着,由第N+1代卡存在证明信息生成单元1002生成第N+1代卡存在证明信息。另外,在使用公钥加密方式的情况下,也可以由第N+1代卡存在证明信息生成单元1002获取第N+1代卡的公钥,根据该公钥生成第N+1代卡存在证明信息。
(实施方式8:主要效果)
本实施方式的主要效果与实施方式1等相同。
(实施方式9(主要说明权利要求9))
作为实施方式9,说明中介第N代卡与第N+1代卡的卡中介装置。即,本实施方式的卡中介装置为了以经根认证机构认证过的第1代卡为原始卡生成代代继承了该认证的子孙卡,用第N代卡中介第N+1代卡的认证的装置。
(实施方式9:结构)
图16例示实施方式9的卡中介装置的功能框图。卡中介装置1600具有第N+2代卡存在证明信息确认信息获取单元1601、第N+2代卡存在证明信息确认信息输出单元1602、第N+1代卡存在证明信息获取单元1603和第N+1代卡存在证明信息输出单元1604。
第N+2代卡存在证明信息确认信息获取单元1601从上述第N+1代卡中获取与第N+1代卡的第N+1代卡同一性证明信息一对一地建立了关联的第N+2代卡存在证明信息确认信息。
第N+2代卡存在证明信息确认信息输出单元1602将第N+2代卡存在证明信息确认信息获取单元1601获取的第N+2代卡存在证明信息确认信息输出给第N代卡。
第N+1代卡存在证明信息获取单元1603对应第N+2代卡存在证明信息确认信息输出单元1602输出的第N+1代卡存在证明信息确认信息获取上述第N代卡输出的第N+1代卡存在证明信息。
第N+1代卡存在证明信息输出单元1604将第N+1代卡存在证明信息获取单元1603获取的第N+1代卡存在证明信息输出给上述第N+1代卡。
另外,上述信息的获取、输出可以在接触或非接触环境中的任何一个环境下进行,这一点如实施方式6中说明过的那样。
并且,作为本实施方式的卡中介装置的构成要素的各单元可以由硬件、软件、硬件和软件(程序)两者中的任何一种构成。例如,作为实现它们的一例,在使用计算机的情况下可以列举由CPU、存储器、数据总线、外围设备等构成的硬件,以及能够在这些硬件上执行的软件。作为外围设备,可以使用能够对卡进行信息读写的卡读写器。
(实施方式9:用第N+1代卡确认第N代卡的处理)
也可以在卡中介装置获取、输出信息这一连串处理之前,进行第N+1代卡识别第N代卡的存在、确认通信对方确实是第N代卡的处理。由此,能够防止例如第N+1代卡获取不是第N代卡的终端实体生成的无效卡存在证明信息。
图17例示第N+1代卡识别存在第N代卡时的处理流程图。另外,在图17中,假设第N代卡存在证明信息为第N代卡的公钥证明书,第N代卡同一性证明信息为第N代卡的秘钥。首先,在步骤S1701中,卡中介装置对第N代卡发出获取第N代卡存在证明信息的命令。命令的名称由格式等决定就可以,但在图17中该命令为GetPublicKey。在步骤S1702中,第N代卡根据该命令向卡中介装置输出第N代卡存在证明信息。在步骤S1703中,第N代卡存在证明信息从卡中介装置发送给第N+1代卡。然后确认在第N+1代卡中第N代卡存在证明信息是否为真。接着,在步骤S1703中,卡中介装置对第N+1代卡输出获取随机数的命令。图17中该命令为GetChallenge(该命令的名称也可以由格式等决定)。在步骤S1705中,第N+1代卡根据该命令生成随机数输出给卡中介装置,在步骤S1706中,卡中介装置将该随机数输出给第N代卡。第N代卡用自身的第N代卡同一性证明信息等对获取的随机数进行署名,在步骤S1706中将对随机数的署名输出给卡中介装置。在步骤S1707中,卡中介装置将对随机数的署名输出给第N+1代卡,第N+1代卡能够根据第N代卡存在证明信息判断署名是否正确,如果署名正确的话,则能够确认第N+1代卡的通信对方是第N代卡。
(实施方式9:处理流程)
图18例示本实施方式的卡中介装置的处理顺序图。在步骤S1801中,卡中介装置将例如GetPublicKey这样的命令输出给第N+1代卡以便获得第N+2代卡存在证明信息确认信息,在步骤S1802中,用第N+2代卡存在证明信息确认信息获取单元1601从第N+1代卡中获取第N+2代卡存在证明信息确认信息。在步骤S1803中,卡中介装置将第N+2代卡存在证明信息确认信息从第N+2代卡存在证明信息确认信息输出单元1602输出给第N代卡。在步骤S1804中,卡中介装置用第N+1代卡存在证明信息获取单元1603从第N代卡中获取第N+1代卡存在证明信息,在步骤S1605中,将第N+1代卡存在证明信息从第N+1代卡存在证明信息输出单元1604中输出给第N+1代卡。
(实施方式9:主要效果)
通过本实施方式,能够中介第N代卡与第N+1代卡,能够将第N+1代卡追加到本公开的母子卡认证系统中。
(实施方式10(主要说明权利要求11、12、17))
作为实施方式10,说明下一个母子卡使用系统。即说明以第1代卡为原始卡生成代代继承其认证的子孙卡来使用的母子卡使用系统,是在第N代卡中具有保存用来根据母卡的识别信息管理母卡的识别信息、自身的识别信息、表示自身的生存周期的信息这些信息的单元的母子卡使用系统。
(实施方式10:母子卡使用系统的结构)
本实施方式的母子卡使用系统为以第1代卡为原始卡,生成代代继承其认证的子孙卡使用的系统。
对于母子卡使用系统的概念,已经用图6说明过了。图6的上部分描述认证机构的分级。这些认证机构具有位于上部的认证机构认证其正下方的认证机构的关系。当某个认证机构认证过第1代卡时,该卡为原始卡,第1代卡认证第2代卡,以后相同地第N-1代卡认证第N代卡。这样的第N-1代卡认证第N代卡称为“代代继承其认证”。
这里所说的认证在使用用公钥和秘钥进行加密的公钥加密方式时,通过用认证侧的秘钥署名包括被认证则的公钥的信息生成公钥证明书来实现。例如,认证机构用其秘钥署名包括第1代卡的公钥的信息,同样,用第N-1代卡的秘钥署名包括第N代卡的公钥的信息。
生成第1代卡、第2代卡等生成母卡及其子卡的形态已经用图4说明过。作为第1代卡的母卡405通过卡发行者402从认证机构401获取卡公钥证明书403,并且通过卡发行者获取表示权限的数据404(例如信用卡号、结算的应用程序等)并加以保存发行母卡405。
接着,母卡405从子卡407获取包含公钥的信息,生成卡公钥证明书406,保存到子卡407中。然后从卡发行者获取表示权限的数据并保存。
这样通过母卡发行子卡的卡公钥证明书具有以下优点。即,能够检验子卡具有哪张母卡发行的公钥证明书,因此能够知道母卡的持有者信赖子卡的持有者等,可以不用确认子卡持有者的身份就将母卡持有者权限的一部分或全部许可给子卡持有者。例如,如果母卡为信用卡,能够保存将给母卡的信用额度的一部分或全部移交给子卡的数据。或者,如果母卡为进入特定的房间的卡的话,则能够通过用母卡认证子卡允许子卡持有者进入该特定的房间。
卡公钥证明书的结构如已经说明过的那样用例子表示在图8中。区域801为包含公钥805的信息,对该信息的署名保存在区域807中。另外,署名区域807用MD5(Message Digest Algorithm5)等对区域801进行杂凑运算,生成包含用秘钥加密运算结果获得的数据。
系列号802为例如相对母卡发行的卡公钥证明书的连续编号。发行者名称803为识别发行了卡公钥证明书的母卡(或认证机构)用的卡识别信息(认证机构识别信息)。目标名称为识别发行了卡公钥证明书的子卡的卡识别信息。公钥805为用目标名称识别的卡的公钥。扩展名806为扩展格式部分。这部分中保存例如具有该公钥证明书的卡是否能够生成别的卡的公钥证明书,能够生成到哪一代能够生成别的卡的公钥证明书的卡等的值。图8的右侧用示例表示X.509格式的扩展部分的结构。称为CA的INTEGER型的部分保存表示具有该卡公钥证明书的卡是否能够作为认证机构生成别的卡的卡公钥证明书的值。PathlenConstraint中保存是否能够生成到哪一代能够生成别的卡的公钥证明书的卡的值。即,如果保存的值为0,则不能生成另外卡的公钥证明书。而如果保存值为正值的话,则将该值减1的值保存到生成的卡公钥证明书中。
图19表示用于从母卡生成子卡的卡中介装置的概略图。当将母卡1902和应成为子卡的卡1903安装到卡中介装置1901中时,应成为子卡的卡的公钥1904从应成为子卡的卡1903输出给卡中介装置1901,应成为子卡的卡的公钥1905从卡中介装置1901输出给母卡。另外,从卡中介装置1901输出给母卡的信息并不仅限于应成为子卡的卡的公钥1905,也可以包含例如扩展部分的值的指定等。当用母卡1902生成了应成为子卡的卡的公钥证明书时,通过卡中介装置1901输出并保存在应成为子卡的卡1903中,成为母卡1902的子卡。
图20为表示卡中介装置、母卡与应成为子卡的卡之间交换数据的顺序图。在步骤S2001中,从卡中介装置给应成为子卡的卡输出获取公钥的命令。作为该命令的名称为例如GetPublicKey,但也可以是由卡的式样决定的其他的名称。在步骤S2002中,与步骤S2001相对应将应成为子卡的卡的公钥输出给卡中介装置。在步骤S2003中,应成为子卡的卡的公钥输出给母卡,用母卡作成卡公钥证明书。在步骤S2004中,应成为子卡的卡的卡公钥证明书输出给卡中介装置,在步骤S2005中输出给应成为子卡的卡。
图21例示卡中介装置动作时的画面。由该画面指定卡公钥证明书的形式和子卡的目标名称。并且输入用于认证母卡持有者的PIN信息。用这样的画面输入的信息与应成为子卡的卡的公钥一起从卡中介装置输出给母卡。另外,卡中介装置可以由硬件、软件、硬件和软件(程序)两者中的任何一种构成。例如,作为实现它们的一例,在使用计算机的情况下可以列举由CPU、存储器、数据总线、接口、外围设备等构成的硬件,能够在这些硬件上执行的软件。并且,也可以将这样的软件(程序)记录到光盘等媒体中。
图22例示母卡的功能框图。数据收发单元2201为给母卡2200输入命令和输出对命令的响应的接口。输入数据收发单元2201的命令由命令判断单元2202进行判断,启动适当的单元,该启动的结果生成响应。证明书生成单元2203为生成卡公钥证明书的单元,用保存在母卡秘钥管理单元2204中的母卡秘钥对包含公钥的信息进行署名。母卡公钥管理单元2205为保存与保存在母卡秘钥管理单元2204中的母卡秘钥相对应的公钥的单元,为输入了输出母卡的公钥这一主旨的命令时动作的单元。
图23例示命令与响应的形式。命令2301如图23例示的那样,由标题部分和数据部分构成。标题部分中保存命令的种类,数据部分保存处理命令所必要的数据。例如,生成卡公钥证明书的命令时将公钥和输入图21例示的画面中的信息保存到数据部分中。响应2302如图23例示的那样由数据部分和状态字部分构成。数据部分保存应作为响应返回的数据,状态字部分中保存表示命令是否执行成功的值。例如,生成卡公钥证明书的命令时将卡公钥证明书保存到数据部分,将表示卡公钥证明书是否生成成功的值保存到状态字部分。保存例如表示PIN信息不正确,不能作成卡公钥证明书的值。
图24例示子卡的功能框图。与母卡一样,数据收发单元2401为给子卡2400输入命令和输出对命令的响应的接口。输入数据收发单元2401的命令由命令判断单元2402进行判断,启动适当的单元。子卡公钥管理单元2403为保存子卡公钥的单元,例如,当命令为GetPublicKey时,将公钥作为响应返回。子卡证明书保存单元2404为保存卡公钥证明书的单元。
图25例示卡的生存周期的状态转移。如果假设生存周期的状态有初始状态、发行完毕、暂时不能使用、过有效期、失效的话,则卡刚在工厂等地制造后的状态为初始状态,发行后变成发行完毕状态。如果由于某种原因不能使用,则变成暂时不能使用状态,通过消除那种原因变成发行完毕状态。并且,当卡超过有效期时变成过有效期的状态,卡不能使用。如果进行延长有效期的操作,则变成发行完毕状态。并且,一旦废弃发行过的卡等,则变成失效状态。
(实施方式10:构成母子卡使用系统的第N代卡的结构)
图26例示本实施方式的母子卡使用系统的第N代卡的功能框图。第N代卡2600具有卡管理信息保存单元2601。当然,除卡管理信息保存单元2601以外还有作为卡动作所需要的部分或单元,但这些省略了。
卡管理信息保存单元2601保存第N代卡管理信息。将第N代卡管理信息保存在例如第N代卡所装备的存储区域中。这里所谓“保存”指在能够读出的状态下保存一定时间以上的时间。
第N代卡管理信息为包含母卡识别信息2603、自我识别信息2604、第N代卡生存周期管理信息2605的信息。这里所谓“母卡识别信息”为用于识别第N-1代卡即母卡的卡识别信息。为例如图8例示了结构的公钥证明书中包含的作为发行者名称803保存的值。“自我识别信息”用于识别第N代卡即子卡自身的卡识别信息。为例如作为目标名称804保存的值。
第N代卡生存周期信息为根据母卡识别信息管理第N代卡生存周期状态信息的信息。这里所谓“第N代卡生存周期状态信息”是指表示第N代卡即子卡自身的生存周期的信息。例如,第N代卡生存周期状态信息为表示初始状态、发行完毕、暂时不能使用、过有效期、失效等状态的信息。并且,“根据母卡识别信息管理”为包含与根据母卡识别信息获得的母卡的生存周期建立起关联生成第N代卡生存周期状态信息的概念。
作为第N代卡生存周期信息的具体例,有“同期”、“互补”、“再生”、“独立”。“同期”是使子卡的生存周期与母卡的生存周期一致。因此,如果母卡处于不能使用的状态,则子卡也不能使用;当母卡处于能够使用的状态时,子卡也处于能够使用的状态。并且,“互补”为使子卡的生存周期与母卡的生存周期不同。例如,如果母卡处于不能使用的状态,则子卡处于能够使用的状态;或者,如果母卡处于能够使用的状态,则子卡处于不能使用的状态。“再生”为当母卡处于不能使用的状态时,子卡处于暂时不能使用的状态(生存周期),到新的卡公钥信息发行到母卡之前,子卡持续处于暂时不能使用的状态这样的第N代卡的生存周期信息。“独立”为子卡的生存周期不依赖于母卡的生存周期时的情况。即使从母卡、子卡都能使用的状态变成了母卡不能使用的状态,子卡仍为能够使用的状态。
作为使用“同期”的例子,有这样的例子:在以某位职员所持有的入室卡为母卡生成了子卡的情况下,当该职员辞职或调离不需要入室、母卡失效时,子卡也失效。并且,作为使用了“互补”的例子,有这样的例子:在以信用卡为母卡、将该信用卡的复制作为子卡生成的情况下,当母卡丢失时,使母卡失效而使子卡能够使用。在这些例子中,能够使用的卡的变换只进行一次,但也可以考虑在需要用卡调用公司的信息,作为掌管母卡的上司的代理、部下使用卡等情况下,能够使用的卡的更换能够进行多次的状态,或者次数有限制的状态等。作为可以用“再生”的例子,有公司组织使用的母卡。在上司掌管母卡、其部下持有子卡的情况下,当由于人事变动上司改换他人时,在给新的上司发行新的卡公钥证明书、用该上司的卡再次发行子卡的公钥证明书之前使部下的子卡暂时不能使用。结果,在上司掌管的母卡生效之前,部下的子卡暂时不能使用。或者,在虽然上司没变,但上司的母卡的公钥证明书过了有效期的情况下,在母卡的公钥证明书更新之前,部下的子卡暂时不能使用。结果,在上司掌管的母卡变为有效之前,部下的子卡暂时不能使用,能够防止在上司未到任期间部下进行越权的行为等泄漏公司的机密信息。
第N代卡生存周期信息能够保存到卡公钥证明书的扩展部分,保存的第N代卡的生存周期信息可以由例如使用卡中介装置时的画面指定。因此,在第N代卡从第N-1代卡即母卡获取卡公钥证明书时,保存卡公钥证明书的单元(例如图24的卡证明书保存单元)相当于本实施方式的卡管理信息保存单元。或者,也可以从卡公钥证明书中抽取母卡识别信息、自我识别信息、第N代卡生存周期管理信息,保存到与保存卡公钥证明书的地方不同的地方。
图27例示卡中介装置动作时的画面。虽然图21也是画面的例,但与图21不同的是,图27中有“生存周期指定”这样的显示,能够选择“同期”、“互补”、“再生”等。
因此,当第N代卡为母卡时,第N代卡也可以具有获取由生存周期的指定指定的第N+1代卡生存周期管理信息的单元。
图28例示了第N代卡获取第N+1代卡生存周期管理信息时的功能框图。在图26例示的功能框图中追加了生存周期管理信息获取单元2801。
生存周期管理信息获取单元2801获取第N+1代卡的生存周期管理信息。另外,第N+1代卡的生存周期管理信息为保存到第N+1代卡的卡管理信息保存单元中的生存周期管理信息。因此为第N代卡为母卡生成第N+1代卡作为子卡时使用的单元。
(实施方式10:主要效果)
由于在本实施方式中作为第N代卡管理信息的母卡识别信息、自我识别信息、第N代卡生存周期管理信息被保存在第N代卡中,因此能够根据由母卡识别信息识别到的第N-1代卡即母卡的生存周期管理第N代卡的生存周期状态信息。并且,能够生成保存指定的第N+1代卡生存周期管理信息的第N+1代卡。
(实施方式11(主要说明权利要求13、18))。
下面说明作为实施方式11的在实施方式10的母子卡使用系统中还具有生存周期状态信息服务器装置的实施方式。
图29表示生存周期状态信息服务器装置的概要。如图29的右侧所示,以第1代卡为原始卡,作为代代继承了其认证的子孙卡有第2代卡、第3代卡、……、第N-1代卡、第N代卡等。此时,各卡为了请求服务向生存周期状态信息服务器装置请求认证。例如,如果卡为允许入室的卡的话,则生存周期状态信息服务器装置确认该卡是否以第1代卡为子孙卡代代继承了其认证。即,利用目录服务器等获取该卡的母卡的卡公钥证明书,判断该卡的公钥证明书的署名是否是由母卡进行的,接着进行获取母卡的母卡公钥证明书,检验母卡的卡公钥证明书的署名这一向原始卡的追溯,判断能否到达第1代卡。并且,除了该卡代代继承其认证外,生存周期状态信息服务器装置还根据该卡的母卡的生存周期求出生存周期。
(实施方式11:生存周期状态信息服务器装置的结构)
图30例示本实施方式的生存周期状态信息服务器装置的功能框图。生存周期状态信息服务器装置3000具有卡管理信息获取单元3001、生存周期状态信息保存单元3002、生存周期状态信息生成单元3003。
卡管理信息获取单元3001从请求认证的第N代卡中获取第N代卡管理信息。即,对第N代卡输出将第N代卡管理信息作为响应输出这一命令,获取响应。
生存周期状态信息保存单元3002将卡识别信息与由该卡识别信息识别到的卡的生存周期状态信息建立关联来保存。“生存周期状态信息”为确定与生存周期有关的状态的信息。具体为表示发行完毕、暂时不能使用、过了有效期、失效等的信息。并且,也可以是表示生存周期不明这样的信息。生存周期状态信息保存单元3002也可以是以例如关系数据库系统所管理的表的形式将卡识别信息与由该卡识别信息识别的卡的生存周期状态信息建立关联,使其可以读出改变、可以改变或能够插入新的值地保存的单元。
生存周期状态信息生成单元3003根据以下信息生成请求认证的第N代卡的生存周期状态信息:根据卡管理信息获取单元3001获取的第N代卡管理信息中包含的母卡识别信息从生存周期状态信息保存单元3002获取的第N-1代卡生存周期状态信息、以及卡管理信息获取单元3001获取的第N代卡管理信息中包含的第N代卡生存周期管理信息。例如,如果生存周期状态信息保存单元以关系数据库所管理的表的形式将卡识别信息和由该卡识别信息识别的卡的生存周期状态信息建立关联来保存的话,则用母卡识别信息检索表,求出母卡的生存周期状态信息,根据第N代卡生存周期管理信息求出第N代卡的生存周期状态信息。如果第N代卡生存周期管理信息为同期的话,则用与母卡的生存周期状态信息相同的信息;如果是互补的话,则用不同于母卡的生存周期状态信息所表示的能否使用的生存周期状态信息。并且,如果母卡的生存周期状态信息不明,也可以求出母卡的母卡生存周期状态信息等追溯母子卡的原始卡,决定母卡的生存周期状态信息。
另外,本实施方式的生存周期状态信息服务器装置的构成要素的各单元可以由硬件、软件、硬件和软件(程序)两者中的任何一种构成。例如,作为实现它们的一例,在使用计算机的情况下可以列举由CPU、存储器、数据总线、接口、外围设备等构成的硬件,以及能够在这些硬件上执行的软件。并且,也可以将这样的软件(程序)记录到光盘等媒体中。
(实施方式11:生存周期状态信息服务器装置进行处理的具体例)
图31为说明生存周期状态信息服务器装置动作的具体例的图。用卡管理信息获取单元3001获取第N代卡3101的第N代卡管理信息3102。并且,用具有卡识别信息和生存周期状态信息列的表3103将卡识别信息与由该卡识别信息识别的卡的生存周期状态信息建立起关联并保存到生存周期状态信息保存单元3002中。更具体说明为,使7055这样的卡识别信息与暂时不能使用这样的生存周期状态信息建立起关联。
由于第N代卡管理信息3102中包含的母卡识别信息为7055,因此生存周期状态信息生成单元3003参照表3103获取作为母卡的生存周期状态信息的“暂时不能使用”,由于第N代卡生存周期管理信息为同期,因此生成作为第N代卡的生存周期状态信息的“暂时不能使用”。
(实施方式11:生存周期状态信息服务器装置的处理)
图32为例示说明生存周期状态信息服务器装置的处理的流程图。在步骤S3201中,用卡管理信息获取单元3001获取请求认证的第N代卡的管理信息。在步骤S3202中,生存周期状态信息生成单元3003从第N代卡管理信息中获取母卡识别信息。在步骤S3203中,从保存在生存周期状态信息保存单元3002中的信息中读出与母卡识别信息建立关联保存的生存周期状态信息。在步骤S3204中,根据第N代卡生存周期管理信息生成第N代卡的生存周期状态信息。
(实施方式11:主要效果)
通过本实施方式能够生成并管理请求认证的卡的生存周期状态信息。
(实施方式12(主要说明权利要求14))
说明作为实施方式12的具有下述生存周期状态信息服务器装置的母子卡使用系统:在生成表示不能使用的信息作为请求认证的第N代卡的生存周期状态信息时,在生存周期状态信息保存单元中改变与该第N代卡的卡识别信息建立起关联保存的生存周期状态信息。
(实施方式12:生存周期状态信息服务器装置的结构)
图33例示本实施方式的母子卡使用系统的生存周期状态信息服务器装置的功能框图。生存周期状态信息服务器装置3300具有卡管理信息获取单元3001、生存周期状态信息保存单元3002、生存周期状态信息生成单元3003和生存周期状态信息变更单元3301。因此,本实施方式的生存周期状态信息服务器装置为实施方式11的生存周期状态信息服务器装置具有生存周期状态信息变更单元3301的结构。
当生存周期状态信息生成单元3003生成的卡生存周期状态信息表示请求认证的第N代卡不能使用时,生存周期状态信息变更单元3301按该主旨改变与该第N代卡的卡识别信息建立起关联保存在生存周期状态信息保存单元3002中的生存周期状态信息。因此,当生存周期状态信息保存单元3002用关系数据库管理系统管理的表管理卡识别信息和生存周期状态信息时,对请求认证的第N代卡的生存周期状态信息进行更新。具体为,在图31例示的情况下,使卡识别符为9029的行中生存周期状态信息列的值为暂时不能使用。
(实施方式12:生存周期状态信息服务器装置的处理)
本实施方式的生存周期状态信息服务器装置的处理过程为,在图32例示的流程图的步骤S3204后用生存周期状态信息变更单元3301判断生成的生存周期状态信息是否表示不能使用,如果不能使用则进行变更。
(实施方式12:主要效果)
通过本实施方式,由于当判定为卡不能使用时能够按不可使用的主旨改变生存周期状态信息服务器装置所保存的生存周期状态信息,因此使卡不可使用,在例如卡用于入室管理等时能够保证安全等。
(实施方式13(主要说明权利要求15))
说明作为实施方式13的具有下述生存周期状态信息服务器装置的母子卡使用系统:在生成了表示不能使用的信息作为请求认证的第N代卡的生存周期状态信息时,对该第N代卡输出不可使用的命令。
(实施方式13:生存周期状态信息服务器装置的结构)
图34例示本实施方式的母子卡使用系统的生存周期状态信息服务器装置的功能框图。生存周期状态信息服务器装置3400具有卡管理信息获取单元3001、生存周期状态信息保存单元3002、生存周期状态信息生成单元3003和不可使用命令输出单元3401。因此,本实施方式的生存周期状态信息服务器装置为实施方式11的生存周期状态信息服务器装置具有不可使用命令输出单元3401的结构。
当生存周期状态信息生成单元3003生成的卡生存周期状态信息表示请求认证的第N代卡不能使用时,不可使用命令输出单元3401对该第N代卡输出不可使用的命令。命令的名称由卡的式样决定,可以考虑任意的名称。并且,不可使用的命令也可以将证明输出该命令的装置拥有正当的权限的信息包含在命令的数据部分。并且,不可使用的命令也可以通过进行多次命令和响应来实现。例如,也可以首先用生存周期状态信息服务器装置将该生存周期状态信息服务器装置的公钥证明书输出给卡,卡生成随机数,生存周期状态信息服务器装置用秘钥加密该随机数并输出给卡,卡用公钥证明书中包含的公钥进行解码,判断是否能够获得与生成的随机数相等的数,在认证生存周期状态信息服务器装置之后接受不可使用的命令。
并且,接受了不可使用的命令的第N代卡也可以完全停止动作,以后完全不可使用。或者,也可以使其不接受用于可以再次使用的指定的命令以外的命令。
(实施方式13:生存周期状态信息服务器装置的处理)
本实施方式的生存周期状态信息服务器装置的处理为,在图32例示的流程图的步骤S3204后用不可使用命令输出单元3401判断生成的生存周期状态信息是否表示不能使用,如果是不能使用,则对请求认证的第N代卡输出不可使用的命令。
(实施方式13:主要效果)
通过本实施方式,由于当判定为卡不能使用时能够使卡本身不可使用,因此能够防止存储在卡中的数据流出等。
(实施方式14(主要说明权利要求16))
说明作为实施方式14的具有下述生存周期状态信息服务器装置的母子卡使用系统:在生成了表示不能使用的信息作为请求认证的第N代卡的生存周期状态信息时,委托其他的服务器装置对该第N代卡输出不可使用的命令。
图35表示本实施方式的概要。生存周期状态信息服务器装置3501处于通过通信网络3503能够与其他的生存周期状态信息服务器装置3502通信的状态。并且,第N代卡3504为了请求生存周期状态信息服务器装置3501认证,输出卡管理信息3505。此时,当生存周期状态信息服务器装置3501生成表示不能使用的信息作为第N代卡3504的生存周期状态信息时,委托其他的生存周期状态信息服务器装置3502输出不可使用的命令。然后,生存周期状态信息服务器装置3501作为将生存周期状态信息服务器装置3502输出的不可使用的命令3507发送给第N代卡3504的中继点而动作。或者,在第N代卡3504请求生存周期状态信息服务器装置3502认证时,对第N代卡3504输出用于不可使用的不可使用命令3507。
(实施方式14:生存周期状态信息服务器装置的结构)
图36例示本实施方式的母子卡使用系统的生存周期状态信息服务器装置的功能框图。生存周期状态信息服务器装置3600具有卡管理信息获取单元3001、生存周期状态信息保存单元3002、生存周期状态信息生成单元3003和不可使用委托信息输出单元3601。因此,本实施方式的生存周期状态信息服务器装置为实施方式11的生存周期状态信息服务器装置具有不可使用委托信息输出单元3601的结构。
当生存周期状态信息生成单元3003生成的卡生存周期状态信息表示请求认证的第N代卡不能使用时,不可使用委托信息输出单元3601输出不可使用委托信息。这里,“不可使用委托信息”为委托其他的服务器装置对该第N代卡输出不可使用的命令的信息。该不可使用委托信息既可以分别发送给能够与卡进行通信的服务器装置(包括生存周期状态信息服务器装置),也可以在主要连接了能够与卡进行通信的服务器装置的网络上广播。或者,也可以具有管理不能使用的卡的中央服务器,对该中央服务器输出不可使用委托信息,在能够与卡进行通信的服务器装置被卡请求认证等时,询问中央服务器,判断是否需要输出不可使用的命令。
(实施方式14:生存周期状态信息服务器装置的处理)
本实施方式的生存周期状态信息服务器装置的处理过程为,在图32例示的流程图的步骤S3204后用不可使用委托信息输出单元3601判断生成的生存周期状态信息是否表示不能使用,如果不能使用,输出不可使用委托信息。
(实施方式14:主要效果)
通过本实施方式,即使在例如生存周期状态信息服务器装置的负荷过大,生成请求认证的第N代卡的生存周期状态信息需要花费时间、产生超时等,在生成之前不能与第N代卡进行通信的情况下,也能够委托其他的服务器装置输出不可使用的命令,结果能够防止存储在卡中的数据流出等。并且,能够使只有卡发行者具有拥有改变卡的生存周期状态信息的权限的服务器装置即生存周期状态变更服务器装置。结果具有卡发行者能够统一管理卡的生存周期状态信息的效果。此时,生存周期状态信息服务器装置向卡发行者所拥有的生存周期状态变更服务器装置输出不可使用委托信息。并且,在生存周期状态变更服务器装置与生存周期状态变更服务器装置不能直接通信等的情况下,其他的生存周期状态信息服务器装置也可以作为通往生存周期状态变更服务器装置的不可使用委托信息的中继点。
工业利用性
本公开的母子卡认证系统等能够知道母卡与子卡的持有人的人际关系,并且能够进行定义了母子关系等的IC卡之间的生存周期管理。因此具有能够简单地将母卡的权限授予子卡等的效果,在产业上有用。并且,当子卡不能使用时,也可以考虑用子卡的生存周期状态信息影响母卡的生存周期状态信息,使母卡不可使用。
Claims (18)
1.一种母子卡认证系统,以经根认证机构认证过的第1代卡为原始卡,用于生成代代继承其认证的子孙卡,其特征在于,包括:根认证机构、作为继承上述根认证机构的认证的子孙卡的第N代卡、作为用上述第N代卡认证的第N代卡的子卡的第N+1代卡;
上述根认证机构具有:生成第1代卡存在证明信息的第1代卡存在证明信息生成单元,所述第1代卡存在证明信息为包含表示第1代卡是否能够作为认证机构而动作的认证可能信息,是用于证明指定的卡是作为经本系统认证过的卡而存在的信息的卡存在证明信息,是用于证明上述第1代卡存在的信息;
以及保存第1代卡存在证明信息确认信息的第1代卡存在证明信息确认信息保存单元,所述第1代卡存在证明信息确认信息是用于确认卡存在证明信息为真的信息即确认信息,用于确认上述第1代卡存在证明信息为真;
上述第N代卡具有:保存第N代卡存在证明信息的第N代卡存在证明信息保存单元,所述第N代卡存在证明信息包含表示自身是否能够作为认证机构而动作的认证可能信息,能够根据上述根认证机构所具有的第1代卡存在证明信息确认信息证明该信息为真;以及根据上述认证可能信息生成第N+1代卡存在证明信息的第N+1代卡存在证明信息生成单元,所述第N+1代卡存在证明信息能够根据上述根认证机构所具有的第1代卡存在证明信息确认信息证明该信息为真;
上述第N+1代卡具有保存上述第N+1代卡存在证明信息的第N+1代卡存在证明信息保存单元和能够在秘密的状态下保存第N+1代卡同一性证明信息的第N+1代卡同一性证明信息保存单元,所述第N+1代卡同一性证明信息为用于证明由上述第N+1代卡存在证明信息作为存在而指定的卡是第N+1代卡自身的信息。
2.如权利要求1所述的母子卡认证系统,上述第N+1代卡存在证明信息包含作为用于独一无二地识别第N+1代卡的信息即自我识别信息。
3.如权利要求1所述的母子卡认证系统,上述第N+1代卡存在证明信息包含作为用于独一无二地识别第N代卡的信息即母卡识别信息。
4.如权利要求1所述的母子卡认证系统,上述第N+1代卡存在证明信息中包含用于指定第N+1代卡的原始卡中的任意卡的信息。
5.如权利要求1~4中的任一项所述的母子卡认证系统,上述第N+1代卡具有生成第N+1代卡同一性证明信息的第N+1代卡同一性证明信息生成单元。
6.如权利要求1~5中的任一项所述的母子卡认证系统,上述第N+1代卡具有:保存与上述第N+1代卡同一性证明信息保存单元所保存的第N+1代卡同一性证明信息一对一地建立了关联的第N+2代卡存在证明信息确认信息的第N+2代卡存在证明信息确认信息保存单元;将上述第N+2代卡存在证明信息确认信息保存单元所保存的上述第N+2代卡存在证明信息确认信息输出给第N代卡的第N+2代卡存在证明信息确认信息输出单元;以及,用于获取从上述第N代卡输出的第N+1代卡存在证明信息的第N+1代卡存在证明信息获取单元;
上述第N代卡具有:获取从上述第N+1代卡的上述第N+2代卡存在证明信息确认信息输出单元输出的第N+2代卡存在证明信息确认信息的第N+2代卡存在证明信息确认信息获取单元;以及,输出上述第N+1代卡存在证明信息生成单元生成的第N+1代卡存在证明信息的第N+1代卡存在证明信息输出单元;
上述第N代卡的上述第N+1代卡存在证明信息生成单元根据上述第N+2代卡存在证明信息确认信息获取单元获取的第N+2代卡存在证明信息确认信息获取单元获取的第N+2代卡存在证明信息确认信息,生成上述第N十1代卡存在证明信息。
7.如权利要求1~6中的任一项所述的母子卡认证系统,上述第1代卡存在证明信息生成单元生成的第1代卡存在证明信息为使用与用于上述根认证机构进行通信的公钥加密方式所利用的根公钥成对的根秘钥、进行署名的信息;上述第1代卡存在证明信息确认信息保存单元所保存的第1代卡存在证明信息确认信息为上述根公钥;上述第N+1代卡同一性证明信息保存单元所保存的第N+1代卡同一性证明信息为第N+1代卡秘钥。
8.一种第N代卡,以经根认证机构认证过的第1代卡为原始卡,代代继承其认证,其特征在于,具有:保存第N代卡存在证明信息的第N代卡存在证明信息保存单元,所述第N代卡存在证明信息为包含表示自身是否能够作为认证机构而动作的认证可能信息,用于证明指定的卡是作为基于根认证机构的认证而认证过的卡而存在的信息的卡存在证明信息,能够根据上述根认证机构所具有的第1代卡存在证明信息确认信息证明该信息为真;保存第N代卡同一性证明信息的第N代卡同一性证明信息保存单元,所述第N代卡同一性证明信息为用于证明由上述第N代卡存在证明信息作为存在而指定的卡是第N代卡自身的信息;以及用上述第N代卡同一性证明信息保存单元所保存的第N代卡同一性证明信息进行署名、根据上述认证可能信息生成第N+1代卡存在证明信息的第N+1代卡存在证明信息生成单元。
9.一种卡中介装置,其是为了以经根认证机构认证过的第1代卡为原始卡生成代代继承其认证的子孙卡、而用第N代卡中介第N+1代卡的认证的卡中介装置,具有:从上述第N+1代卡获取与上述第N+1代卡的第N+1代卡同一性证明信息一对一地建立了关联的第N+2代卡存在证明信息确认信息的第N+2代卡存在证明信息确认信息获取单元;将上述第N+2代卡存在证明信息确认信息获取单元获取的第N+2代卡存在证明信息确认信息输出给上述第N代卡的第N+2代卡存在证明信息确认信息输出单元;根据上述第N+2代卡存在证明信息确认信息输出单元输出的第N+1代卡存在证明信息确认信息获取从上述第N代卡输出的第N+1代卡存在证明信息的第N+1代卡存在证明信息获取单元;以及将上述第N+1代卡存在证明信息获取单元获取的第N+1代卡存在证明信息输出给上述第N+1代卡的第N+1代卡存在证明信息输出单元。
10.一种母子卡认证方法,以经根认证机构认证过的第1代卡为原始卡,生成代代继承其认证的子孙卡,包括以下步骤:生成第1代卡存在证明信息的第1代卡存在证明信息生成步骤,所述第1代卡存在证明信息为包含表示第1代卡是否能够作为认证机构而动作的认证可能信息,用于证明指定的卡是作为经本方法认证过的卡而存在的信息的卡存在证明信息,是用于证明上述第1代卡存在的;保存第1代卡存在证明信息确认信息的第1代卡存在证明信息确认信息保存步骤,所述第1代卡存在证明信息确认信息是用于确认卡存在证明信息为真的信息即确认信息,用于确认上述第1代卡存在证明信息为真;保存第N代卡存在证明信息的第N代卡存在证明信息保存步骤,所述第N代卡存在证明信息包含表示自身是否能够作为认证机构而动作的认证可能信息,能够根据上述根认证机构所具有的第1代卡存在证明信息确认信息证明该信息为真;根据上述认证可能信息生成第N+1代卡存在证明信息的第N+1代卡存在证明信息生成步骤,所述第N+1代卡存在证明信息能够根据上述根认证机构所具有的第1代卡存在证明信息确认信息证明该信息为真;保存上述第N+1代卡存在证明信息的第N+1代卡存在证明信息保存步骤;以及能够在秘密的状态下保存第N+1代卡同一性证明信息的第N+1代卡同一性证明信息保存步骤,所述第N+1代卡同一性证明信息为用于证明由上述第N+1代卡存在证明信息作为存在而指定的卡是第N+1代卡自身的信息。
11.一种母子卡使用系统,以第1代卡为原始卡生成代代继承其认证的子孙卡而使用,其特征在于,第N代卡具有保存第N代卡管理信息的卡管理信息保存单元,所述第N代卡管理信息包含:作为用于识别第N-1代卡即母卡的卡识别信息的母卡识别信息;作为用于识别第N代卡即子卡自身的卡识别信息的自我识别信息,以及第N代卡生存周期管理信息,其为用于根据母卡识别信息来管理作为表示第N代卡即子卡自身的生存周期的信息的第N代卡生存周期状态信息的信息。
12.如权利要求11所述的母子卡使用系统,第N代卡具有用于获取作为保存到第N+1代卡的卡管理信息保存单元中的生存周期管理信息的第N+1代卡生存周期管理信息的生存周期管理信息获取单元。
13.如权利要求11或12所述的母子卡使用系统,具有生存周期状态信息服务器装置,所述生存周期状态信息服务器装置具有:从请求认证的第N代卡中获取第N代卡管理信息的卡管理信息获取单元;将卡识别信息和确定与由该卡识别信息识别的卡的生存周期相关的状态的信息即生存周期状态信息建立关联来保存的生存周期状态信息保存单元;以及根据第N-1代卡生存周期状态信息和上述卡管理信息获取单元所获取的第N代卡管理信息中包含的第N代卡生存周期管理信息来生成上述请求认证的第N代卡的生存周期状态信息的生存周期状态信息生成单元;所述第N-1代卡生存周期状态信息是根据上述卡管理信息获取单元获取的第N代卡管理信息中包含的母卡识别信息从上述生存周期状态信息保存单元中获取的。
14.如权利要求13所述的母子卡使用系统,上述生存周期状态信息服务器装置具有当上述生存周期状态信息生成单元生成的生存周期状态表示上述请求认证的第N代卡不能使用时、按照这一主旨改变与上述第N代卡的卡识别信息建立了关联地保存在上述生存周期状态信息保存单元中的生存周期状态信息的生存周期状态信息变更单元。
15.如权利要求13所述的母子卡使用系统,上述生存周期状态信息服务器装置具有当上述生存周期状态信息生成单元生成的卡生存周期状态信息表示上述请求认证的第N代卡不能使用时、向上述第N代卡输出不可使用的命令的不可使用命令输出单元。
16.如权利要求13所述的母子卡使用系统,上述生存周期状态信息服务器装置具有当上述生存周期状态信息生成单元生成的生存周期状态表示上述请求认证的第N代卡不能使用时、输出用于委托其他的服务器装置向上述第N代卡输出不可使用的命令的不可使用委托信息的不可使用委托信息输出单元。
17.一种母子卡使用方法,用于以第1代卡为原始卡生成代代继承其认证的子孙卡来使用,具有可以读出地将第N代卡管理信息保存到第N代卡中的卡管理信息保存步骤,所述第N代卡管理信息包含:作为用于识别第N-1代卡即母卡的卡识别信息的母卡识别信息;作为用于识别第N代卡即子卡自身的卡识别信息的自我识别信息;以及第N代卡生存周期管理信息,其为用于根据母卡识别信息来管理作为表示第N代卡即子卡自身的生存周期的信息的第N代卡生存周期状态信息的信息。
18.一种生存周期状态信息管理方法,包括以下步骤:从请求认证的第N代卡中获取第N代卡管理信息的卡管理信息获取步骤;可以读出地将卡识别信息和确定与由该卡识别信息识别的卡的生存周期相关的状态的信息即生存周期状态信息建立关联来可读出地保存的生存周期状态信息保存步骤;以及,根据第N-1代卡生存周期状态信息和上述卡管理信息获取步骤中获取的第N代卡管理信息中包含的第N代卡生存周期管理信息来生成上述请求认证的第N代卡生存周期状态信息的生存周期状态信息生成步骤;所述第N-1代卡生存周期状态信息是根据上述卡管理信息获取步骤中获得的第N代卡管理信息中包含的母卡识别信息在上述生存周期状态信息保存步骤中获取的。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP158745/2004 | 2004-05-28 | ||
| JP2004158745 | 2004-05-28 | ||
| JP219519/2004 | 2004-07-28 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1961526A true CN1961526A (zh) | 2007-05-09 |
Family
ID=38072146
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200580017315 Pending CN1961526A (zh) | 2004-05-28 | 2005-05-24 | 母子卡认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1961526A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102063612A (zh) * | 2010-08-10 | 2011-05-18 | 江苏永驰股份有限公司 | 一种基于智能卡的指纹比对方法 |
| WO2015168913A1 (zh) * | 2014-05-08 | 2015-11-12 | 华为技术有限公司 | 一种证书获取方法和设备 |
-
2005
- 2005-05-24 CN CN 200580017315 patent/CN1961526A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102063612A (zh) * | 2010-08-10 | 2011-05-18 | 江苏永驰股份有限公司 | 一种基于智能卡的指纹比对方法 |
| WO2015168913A1 (zh) * | 2014-05-08 | 2015-11-12 | 华为技术有限公司 | 一种证书获取方法和设备 |
| CN105264818A (zh) * | 2014-05-08 | 2016-01-20 | 华为技术有限公司 | 一种证书获取方法和设备 |
| CN105264818B (zh) * | 2014-05-08 | 2018-10-30 | 华为技术有限公司 | 一种证书获取方法和设备 |
| US10367647B2 (en) | 2014-05-08 | 2019-07-30 | Huawei Technologies Co., Ltd. | Certificate acquiring method and device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1227631C (zh) | 能变更认证函数的机器认证系统 | |
| CN1140088C (zh) | 计算设备、信息处理系统和计算方法 | |
| CN1023282C (zh) | 数据的传递方法和系统 | |
| CN1134733C (zh) | 数据存储设备和数据存储方法 | |
| CN1313948C (zh) | 电子图章、存储介质、高级验证系统、移动装置及车辆发动控制设备 | |
| CN1542584A (zh) | 程序电子水印处理装置 | |
| CN1795466A (zh) | 存储介质出租系统 | |
| CN1758590A (zh) | 信息处理装置、信息处理方法和程序 | |
| CN1788263A (zh) | 登录系统和方法 | |
| CN1940952A (zh) | 用于管理内容数据的系统和装置 | |
| CN1399216A (zh) | 电子支付方法、系统和装置 | |
| CN1545661A (zh) | 信息处理装置和方法、信息处理系统、记录介质和程序 | |
| CN1722166A (zh) | 电子信息备份系统 | |
| CN1914591A (zh) | 安全装置、终端装置、门设备和设备 | |
| CN101042736A (zh) | 一种智能卡及智能卡中存取对象的方法 | |
| CN1460225A (zh) | 数据处理系统、存储设备、数据处理装置、及数据处理方法、以及程序 | |
| CN101051292A (zh) | 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法 | |
| CN1348130A (zh) | 保密和/或鉴别文件的远控打印 | |
| CN1365474A (zh) | 认证装置 | |
| CN1386237A (zh) | 电子值系统 | |
| CN1758589A (zh) | 信息处理设备、信息处理方法和程序 | |
| CN1675879A (zh) | 数据处理系统、数据处理装置及其方法和计算机程序 | |
| CN101047495A (zh) | 用于传送数据的方法和系统 | |
| CN1992586A (zh) | 电子文档管理程序、系统及方法 | |
| CN101034426A (zh) | 信息处理装置、系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070509 |