JP2002312737A - Time information acquisition method and expiration time processing method by ic card - Google Patents
Time information acquisition method and expiration time processing method by ic cardInfo
- Publication number
- JP2002312737A JP2002312737A JP2001112097A JP2001112097A JP2002312737A JP 2002312737 A JP2002312737 A JP 2002312737A JP 2001112097 A JP2001112097 A JP 2001112097A JP 2001112097 A JP2001112097 A JP 2001112097A JP 2002312737 A JP2002312737 A JP 2002312737A
- Authority
- JP
- Japan
- Prior art keywords
- time
- card
- time information
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ICカードにおい
て外部から信頼できる時刻情報を取得する方法及び取得
した時刻情報を用いて各種証明情報・権利情報の有効期
限の判定を行なう有効期限処理方法に関するものであ
る。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method for acquiring reliable time information from an external device in an IC card, and a method for validating expiration dates of various certification information and right information using the acquired time information. Things.
【0002】[0002]
【従来技術】近年、金融、通信、交通、公共、医療分野
等において、磁気カードに代わる新しい情報記録媒体と
して、セキュリティ上安全で大きな記憶容量を有するI
Cカードを用い、これに複数のアプリケーションを搭載
し、複数のサービスを提供するICカードシステムが出
現している。また、必要に応じ所望のアプリケーション
をダウンロードできるものも出現している。このような
ICカードシステムでは、ICカード運用サーバから各
種アプリケーションの証明書やトークン等の有効期限を
持った証明情報・権限情報がICカードに提示される
が、ICカードは、内部に電源を持たないために内部に
時計を持つことができないので、現在時刻がいつである
のか知ることができず、各種証明情報・権利情報の有効
期限の判定を行なうことができなかった。ICカードに
よる有効期限の判定が行われないと、その間に解読され
た不正な証明書が有効とみなされる惧れがあり、ICカ
ードによる有効期限の判定は証明書やトークン等の証明
情報・権利情報の有効性判定に必要な処理であり、IC
カードのセキュリティ上非常に重要である。2. Description of the Related Art In recent years, in the fields of finance, telecommunications, transportation, public services, medical care, and the like, as a new information recording medium replacing magnetic cards, I has a large storage capacity that is secure in security.
2. Description of the Related Art An IC card system that uses a C card, mounts a plurality of applications on the card, and provides a plurality of services has appeared. In addition, there have been applications in which a desired application can be downloaded as needed. In such an IC card system, certificate information and authority information having an expiration date such as certificates and tokens of various applications are presented from the IC card operation server to the IC card. However, the IC card has a power supply inside. Because there is no clock inside, it is not possible to know when the current time is, and it is not possible to determine the expiration date of various certification information and right information. If the expiration date is not determined by the IC card, the unauthorized certificate decrypted during that time may be considered valid, and the expiration date by the IC card is determined by the certification information and rights such as certificates and tokens. This is a process required to determine the validity of information.
It is very important for card security.
【0003】これを解決する手段として、証明情報・権
利情報がICカードに提示される時に、信頼できる時刻
情報を入手して判定する方法がある。しかし、時刻情報
の信頼性判定には署名解析や復号化等の御号処理が必要
であり、ICカードでこの判定を毎回実行するには負担
が大きい。ICカードの信号処理能力の関係で上記のよ
うな方法でICカードが時刻情報を取得できない場合に
は、有効期限が切れた外部情報のリボケーションリスト
をICカード内で管理する必要が生じる。ICカードの
限られたメモリリソースにとってリボケーションリスト
の保持は大きな負担となる。As a means for solving this problem, there is a method of obtaining and determining reliable time information when certification information / right information is presented on an IC card. However, the determination of the reliability of the time information requires signal processing such as signature analysis and decryption, and it is burdensome to execute this determination every time with an IC card. If the IC card cannot acquire the time information by the method described above due to the signal processing capability of the IC card, it becomes necessary to manage the revocation list of the expired external information in the IC card. Holding the revocation list imposes a heavy burden on the limited memory resources of the IC card.
【0004】[0004]
【発明が解決しようとする課題】本発明の目的は、IC
カードに大きな負担をかけることなく信頼できる時刻情
報を取得する時刻情報取得方法及び取得した時刻情報を
用いて各種証明情報、権利情報の有効期限を判定する有
効期限処理方法を提供することにある。SUMMARY OF THE INVENTION An object of the present invention is to provide an IC
It is an object of the present invention to provide a time information acquiring method for acquiring reliable time information without imposing a heavy burden on a card, and an expiration date processing method for judging the expiration date of various certification information and right information using the acquired time information.
【0005】[0005]
【課題を解決するための手段】本発明の時刻情報取得方
法は、ICカードが、ICカード端末からの時刻情報取
得開始コマンドに応答して、時刻サーバを認証し、正当
な時刻サーバが発行した時刻情報を取得し蓄積すること
を特徴とする。本発明の有効期限処理方法は、正当な時
刻サーバから取得しICカードに蓄積した時刻情報を用
いて、各種証明情報、権利情報の有効期限を判定を行な
うことを特徴とする。According to a time information acquisition method of the present invention, an IC card authenticates a time server in response to a time information acquisition start command from an IC card terminal, and a valid time server issues a command. It is characterized by acquiring and accumulating time information. The expiration date processing method according to the present invention is characterized in that the expiration dates of various certification information and right information are determined using time information acquired from a valid time server and stored in an IC card.
【0006】[0006]
【作用】本発明では、ICカードが証明情報・権利情報
の提示ごとに時刻サーバから時刻情報を取得するのでは
なく、ICカード端末(利用者)からの時刻情報取得開
始コマンドに応答して、例えば月に1回とか年に数回、
時刻サーバを認証して正当な時刻サーバから時刻情報を
取得するので、ICカードにおける時刻情報の信頼性判
定の負担が大幅に軽くなる。また、外部から取得した信
頼できる時刻情報をICカードに蓄積しておくので、蓄
積されている時刻以前の有効期限の証明情報・権利情報
が提示されたとき、これを無効と判定することができ
る。According to the present invention, instead of the IC card acquiring time information from the time server each time the certification information / right information is presented, the IC card responds to a time information acquisition start command from the IC card terminal (user). For example, once a month or several times a year,
Since the time server is authenticated and the time information is obtained from the valid time server, the burden of the reliability determination of the time information in the IC card is greatly reduced. In addition, since the reliable time information obtained from the outside is stored in the IC card, when the certification information / right information of the expiration date before the stored time is presented, it can be determined to be invalid. .
【0007】[0007]
【発明の実施の形態】以下、図面を参照して本発明を実
施例につき説明する。図1は信頼する時刻サーバから時
刻情報を取得する本発明の時刻情報取得方法及び有効期
限処理方法を実施するシステムの構成を示す。時刻情報
の取得は、利用者がICカード端末(図示せず)から時刻
取得開始コマンドをICカード1と時刻サーバ2に送る
ことにより開始される。信頼できる時刻情報を取得する
ためには、ICカードは、まず、通信相手の時刻サーバ
2が信頼できる正当なものであるか確認する必要があ
る。この正当性の確認方法としては、共通鍵方式を用い
る方法と、公開鍵方式を用いる方法がある。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described with reference to the drawings with reference to embodiments. FIG. 1 shows a configuration of a system for implementing a time information acquisition method and an expiration date processing method of the present invention for acquiring time information from a trusted time server. The acquisition of the time information is started when the user sends a time acquisition start command to the IC card 1 and the time server 2 from an IC card terminal (not shown). In order to obtain reliable time information, the IC card must first confirm whether the time server 2 of the communication partner is reliable and valid. As a method of confirming the validity, there are a method using a common key method and a method using a public key method.
【0008】共通鍵方式を用いる方法では、時刻サーバ
2は時刻処理部23により発生された時刻情報を暗号処
理部22において共通鍵で暗号化して通信処理部21か
らICカード1へ送信する。ICカード1は暗号化され
た時刻情報を通信処理部11で受信し、時刻情報検証部
12で共通鍵で複合化する。この複合化の結果、時刻情
報が取得できた場合には、この時刻情報は正当なもので
あるから、この時刻情報を記憶部13に記憶設定する。
尚、検証性能を高めるため、時刻情報の他に、検証用の
情報を一緒に暗号化するようにすることも有効である。
尚、共通鍵方式では、共通鍵が時刻サーバとICカード
以外に漏洩しないように厳重に保護しなければならな
い。In the method using the common key system, the time server 2 encrypts the time information generated by the time processing unit 23 with the common key in the encryption processing unit 22 and transmits the encrypted time information from the communication processing unit 21 to the IC card 1. In the IC card 1, the encrypted time information is received by the communication processing unit 11, and is decrypted by the time information verification unit 12 using the common key. If the time information can be obtained as a result of the compounding, the time information is valid, and the time information is stored and set in the storage unit 13.
In order to enhance the verification performance, it is also effective to encrypt verification information together with the time information.
In the common key method, the common key must be strictly protected from leaking to the time server and the IC card.
【0009】公開鍵方式を用いる方法には、方側認証で
信頼できる時刻情報の取得設定を行なう方法と、相互認
証で信頼できる時刻情報の取得設定を行なう方法があ
る。方側認証の場合には、ICカードは時刻情報検証部
12からチャレンジ(乱数)を発生し、通信処理部11か
ら時刻サーバ2に送信する。時刻サーバ2は暗号処理部
22において通信処理部21で受信したチャレンジ(乱
数)と時刻処理部23で発生された時刻情報を時刻サー
バ2の秘密鍵で暗号化して署名付きの時刻情報を生成
し、通信処理部21からICカード1へ送信する。IC
カード1は、通信処理部11で受信した署名付きの時刻
情報を時刻情報検証部12において時刻サーバ2の公開
鍵で復号化して検証し、署名が正しい場合、即ち復号化
された乱数とチャレンジの乱数が一致する場合のみ、得
られた時刻情報を正当のものとして記憶部13に記憶設
定する。この認証処理は、ISOで規定しているゲット
チャレンジ(Get Challenge)コマンドと外部認証(Extern
al Authenticate)コマンドを利用することにより実現す
ることができる。[0009] The method using the public key method includes a method for obtaining and setting reliable time information by one-side authentication and a method for obtaining and setting reliable time information by mutual authentication. In the case of one-side authentication, the IC card generates a challenge (random number) from the time information verification unit 12 and transmits the challenge (random number) from the communication processing unit 11 to the time server 2. The time server 2 generates a signed time information by encrypting the challenge (random number) received by the communication processing unit 21 and the time information generated by the time processing unit 23 with the secret key of the time server 2 in the encryption processing unit 22. , From the communication processing unit 21 to the IC card 1. IC
The card 1 verifies the time information with the signature received by the communication processing unit 11 by decrypting the time information with the public key of the time server 2 in the time information verification unit 12. If the signature is correct, that is, the decrypted random number and the challenge Only when the random numbers match, the obtained time information is stored in the storage unit 13 as valid. This authentication process includes a Get Challenge command specified by the ISO and an external authentication (Extern
al Authenticate) command.
【0010】ICカードと時刻サーバで相互認証を行な
う方法では、ゲットチャレンジ(GetChallenge)コマンド
と外部認証(External Authenticate)コマンドに加え
て、内部認証(Internal authenticate)コマンドを利用
し、ICカードと時刻サーバで乱数をそれぞれの秘密鍵
で暗号化して相手に送り、それぞれの公開鍵で複合化し
て照合することにより実現することができる。相互認証
の方法としては、SSLを利用してもよく、また独自の
相互認証コマンドを用いる任意の方法を利用してもよ
い。相互認証の場合には、相互に認証した状態で時刻情
報をICカードに蓄積する。In the method of performing mutual authentication between the IC card and the time server, an internal authentication (Internal authenticate) command is used in addition to the GetChallenge command and the External Authenticate command, and the IC card and the time server are used. And encrypts the random number with each secret key, sends the encrypted random number to the other party, and decrypts with each public key for verification. As a method of mutual authentication, SSL may be used, or any method using a unique mutual authentication command may be used. In the case of mutual authentication, the time information is stored in the IC card in a mutually authenticated state.
【0011】尚、認証コマンドと時刻情報蓄積コマンド
が別コマンドで、時刻サーバの認証と時刻情報の蓄積設
定が同時に行われない場合には、認証終了後に第3者が
ICカードに不正な時刻を設定することができてしま
う。このような不正を防止する必要がある場合には、認
証処理の過程で時刻情報設定時に使用する共通鍵を設定
し、この共通鍵で時刻情報を暗号化して送信することが
できる。If the authentication command and the time information storage command are different commands and the time server authentication and the time information storage setting are not performed at the same time, a third party may set an incorrect time on the IC card after the authentication is completed. Can be set. When it is necessary to prevent such impropriety, a common key used when setting time information can be set in the course of the authentication process, and the time information can be encrypted and transmitted with this common key.
【0012】ICカード1は、ICカード運用サーバ3
の通信処理部31から証明書やトークン等の有効期限を
持った証明情報・権利情報が提示されたとき、有効期限
判定部14において記憶部13に記憶設定された時刻情
報と有効期限を比較し、有効期限の判定を行なう。The IC card 1 includes an IC card operation server 3
When certification information / right information having an expiration date such as a certificate or a token is presented from the communication processing unit 31, the expiration date determination unit 14 compares the time information stored in the storage unit 13 with the expiration date. The expiration date is determined.
【0013】[0013]
【効果】本発明によれば、証明情報・権利情報の提示ご
とにICカードが時刻サーバから時刻情報を取得するの
ではなく、例えば月に1回とか年に数回時刻サーバを認
証して正当な時刻サーバから時刻情報を取得するので、
ICカードにおける時刻情報の信頼性判定の負担が大幅
に軽くなる。また、外部から取得した信頼できる時刻情
報をICカードに記憶設定するので、記憶設定されてい
る時刻以前の有効期限の証明情報・権利情報が提示され
たとき、これを無効と判定することができる。これによ
り、無効と判定された記憶設定時刻以前の有効期限を持
つ証明書やトークンのリボケーションリストを管理しな
くてもよくなる。また、セキュリティ要件が厳しくない
場合や、適切な頻度で時刻情報を更新できる場合には、
リボケーションリスト自体を持たずに運用できるように
なる。According to the present invention, the IC card does not acquire the time information from the time server every time the certification information / right information is presented, but authenticates the time server once a month or several times a year, for example, to authenticate the time server. Since time information is obtained from a simple time server,
The burden of determining the reliability of the time information on the IC card is greatly reduced. In addition, since the reliable time information obtained from the outside is stored and set in the IC card, when proof information / right information of the expiration date before the set time is presented, it can be determined that the information is invalid. . This eliminates the need to manage a revocation list of certificates or tokens having an expiration date before the storage set time determined to be invalid. Also, if security requirements are not strict or if time information can be updated at the appropriate frequency,
It can be operated without having a revocation list itself.
【図1】 信頼する時刻サーバから時刻情報を取得する
本発明の時刻情報取得方法及び有効期限処理方法を実施
するシステムの構成図である。FIG. 1 is a configuration diagram of a system for implementing a time information acquisition method and an expiration date processing method of the present invention for acquiring time information from a trusted time server.
1 ICカード 11 通信処理部 12 時刻情報検証部 13 記憶部 14 有効期限判定部 2 時刻サーバ 21 通信処理部 22 暗号処理部 23 時刻処理部 3 ICカード運用サーバ 31 通信処理部 REFERENCE SIGNS LIST 1 IC card 11 communication processing unit 12 time information verification unit 13 storage unit 14 expiration date determination unit 2 time server 21 communication processing unit 22 encryption processing unit 23 time processing unit 3 IC card operation server 31 communication processing unit
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 2C005 MA40 SA05 5B035 AA15 BB09 BC00 CA11 ──────────────────────────────────────────────────続 き The continuation of the front page F term (reference) 2C005 MA40 SA05 5B035 AA15 BB09 BC00 CA11
Claims (4)
刻情報取得開始コマンドに応答して、時刻サーバを認証
し、正当な時刻サーバが発行した時刻情報を取得し蓄積
することを特徴とするICカードによる時刻情報取得方
法。An IC card authenticates a time server in response to a time information acquisition start command from an IC card terminal, and acquires and accumulates time information issued by a valid time server. Time information acquisition method by card.
刻情報取得開始コマンドに応答して、時刻サーバを認証
し、正当な時刻サーバが発行した時刻情報を取得し蓄積
し、蓄積した時刻情報を用いて、各種証明情報、権利情
報の有効期限を判定を行なうことを特徴とする有効期限
処理方法。2. An IC card authenticates a time server in response to a time information acquisition start command from an IC card terminal, acquires and accumulates time information issued by a valid time server, and stores the accumulated time information. A validity period processing method for determining the validity period of various types of certification information and right information.
刻情報取得開始コマンドに応答して、時刻サーバを認証
する手段と、正当な時刻サーバが発行した時刻情報を取
得し蓄積する手段を具えることを特徴とするICカード
による時刻情報取得システム。3. An IC card comprising: means for authenticating a time server in response to a time information acquisition start command from an IC card terminal; and means for acquiring and accumulating time information issued by a valid time server. A time information acquisition system using an IC card.
刻情報取得開始コマンドに応答して、時刻サーバを認証
する手段と、正当な時刻サーバが発行した時刻情報を取
得し蓄積する手段と、蓄積した時刻情報を用いて、各種
証明情報、権利情報の有効期限を判定を行なう手段とを
具えることを特徴とする有効期限処理システム。A means for authenticating the time server in response to a time information acquisition start command from the IC card terminal; a means for acquiring and accumulating time information issued by a valid time server; Means for judging the expiration date of various certification information and right information using the obtained time information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001112097A JP2002312737A (en) | 2001-04-11 | 2001-04-11 | Time information acquisition method and expiration time processing method by ic card |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001112097A JP2002312737A (en) | 2001-04-11 | 2001-04-11 | Time information acquisition method and expiration time processing method by ic card |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002312737A true JP2002312737A (en) | 2002-10-25 |
| JP2002312737A5 JP2002312737A5 (en) | 2004-12-24 |
Family
ID=18963566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001112097A Pending JP2002312737A (en) | 2001-04-11 | 2001-04-11 | Time information acquisition method and expiration time processing method by ic card |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002312737A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005041576A1 (en) * | 2003-10-27 | 2005-05-06 | Matsushita Electric Industrial Co., Ltd. | Content distributing server and content reproduction control terminal |
| US8122154B2 (en) | 2004-10-13 | 2012-02-21 | Hitachi, Ltd. | Storage system |
| JP2020048061A (en) * | 2018-09-19 | 2020-03-26 | 大日本印刷株式会社 | Electronic information storage medium, ic card, time data update method, and program |
| JP2023176240A (en) * | 2022-05-31 | 2023-12-13 | 大日本印刷株式会社 | Electronic information storage medium, profile change method, and program |
-
2001
- 2001-04-11 JP JP2001112097A patent/JP2002312737A/en active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005041576A1 (en) * | 2003-10-27 | 2005-05-06 | Matsushita Electric Industrial Co., Ltd. | Content distributing server and content reproduction control terminal |
| CN1875630B (en) * | 2003-10-27 | 2011-04-06 | 松下电器产业株式会社 | Content distribution server and content distribution method |
| US9014541B2 (en) | 2003-10-27 | 2015-04-21 | Panasonic Intellectual Property Corporation Of America | Content distribution server and content playback control terminal |
| US8122154B2 (en) | 2004-10-13 | 2012-02-21 | Hitachi, Ltd. | Storage system |
| JP2020048061A (en) * | 2018-09-19 | 2020-03-26 | 大日本印刷株式会社 | Electronic information storage medium, ic card, time data update method, and program |
| JP7251082B2 (en) | 2018-09-19 | 2023-04-04 | 大日本印刷株式会社 | ELECTRONIC INFORMATION STORAGE MEDIUM, IC CARD, TIME DATA UPDATE METHOD, AND PROGRAM |
| JP2023176240A (en) * | 2022-05-31 | 2023-12-13 | 大日本印刷株式会社 | Electronic information storage medium, profile change method, and program |
| JP7452577B2 (en) | 2022-05-31 | 2024-03-19 | 大日本印刷株式会社 | Electronic information storage medium, profile change method, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9979709B2 (en) | Methods for secure restoration of personal identity credentials into electronic devices | |
| US7775427B2 (en) | System and method for binding a smartcard and a smartcard reader | |
| JP2004266360A (en) | Authentication processor and security processing method | |
| JP3409653B2 (en) | Service providing system, authentication device, and computer-readable recording medium recording authentication program | |
| JPH10336172A (en) | Managing method of public key for electronic authentication | |
| EP2530868A1 (en) | Method for generating an anonymous routable unlinkable identification token | |
| JP2003298574A (en) | Electronic apparatus, authentication station, electronic apparatus authentication system, and electronic apparatus authentication method | |
| JP2002312737A (en) | Time information acquisition method and expiration time processing method by ic card | |
| JP2003518283A (en) | Hardware token self-registration process | |
| JP4372403B2 (en) | Authentication system | |
| JP2003208406A (en) | Service providing system, authentication device, and computer-readable recording medium recording authentication program | |
| JP2002300150A (en) | Method and system for generating key for ic card | |
| JPH1093550A (en) | Authentication device and its method | |
| US20230376574A1 (en) | Information processing device and method, and information processing system | |
| JP2001127753A (en) | Authentication system | |
| JP2004266537A (en) | Time stamp system and its program | |
| JP2004320220A (en) | Authentication method and system | |
| JP2003150049A (en) | Service authenticating method and system device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040121 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040121 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051109 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051213 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060425 |