JP2003317043A - 広域アプリケーション管理者によるicカード相互運用方法及びシステム - Google Patents

広域アプリケーション管理者によるicカード相互運用方法及びシステム

Info

Publication number
JP2003317043A
JP2003317043A JP2002120252A JP2002120252A JP2003317043A JP 2003317043 A JP2003317043 A JP 2003317043A JP 2002120252 A JP2002120252 A JP 2002120252A JP 2002120252 A JP2002120252 A JP 2002120252A JP 2003317043 A JP2003317043 A JP 2003317043A
Authority
JP
Japan
Prior art keywords
card
wide area
area application
application
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002120252A
Other languages
English (en)
Inventor
Yoshiki Wada
義毅 和田
Masashi Tanaka
政志 田中
Shuichiro Yamamoto
修一郎 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002120252A priority Critical patent/JP2003317043A/ja
Publication of JP2003317043A publication Critical patent/JP2003317043A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Stored Programmes (AREA)
  • Credit Cards Or The Like (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 認証局が異なるICカード運用システム間で
ICカードを相互運用し得るICカード相互運用方法を
提供することにある。 【解決手段】 相互運用を行なうICカード運用システ
ムに共通の共通テナント管理者装置を設置し、相互運用
対象のICカード運用システムは、各ICカード運用シ
ステムで使用している認証局の公開鍵と、各認証局が署
名した共通テナント管理者装置の公開鍵証明書を発行
し、共通管理者装置に登録し、共通テナント管理者装置
に運用を委託されたICカードのメモリの共通領域に対
しては、相互運用時に、共通テナント管理者装置が、相
互運用先のICカード運用システムで使用している認証
局の公開鍵と、該認証局が署名した共通テナント管理者
装置の公開鍵証明書を用いて、該認証局に登録された相
互運用先のサービス提供者装置と相互認証を行なった後
に、特定のアプリケーション等のオブジェクトのダウン
ロードを実行する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は認証局が異なる複数
のICカード運用システム間でICカードを相互運用す
るICカード相互運用方法及びシステムに関するもので
ある。
【0002】
【従来の技術】近年、公共、金融、通信、交通、医療の
分野、そしてインターネット上の電子商取引等におい
て、セキュリティ上安全で大きな記憶容量を有するIC
カードの利用が広まりつつある。ICカードに複数のア
プリケーションを搭載し、複数のサービスを利用するこ
とができるようにしたマルチアプリケーションICカー
ドシステムも出現している。斯種のICカードシステム
では、カード利用者とサービス提供者装置が相互に自由
に連携して、例えば、ICカードの発行後にもネットワ
ークを通じてICカードにアプリケーションをダウンロ
ードさせ、さまざまなサービスを提供することができる
ようにしている。そして、このようなICカードシステ
ムでは、このようなマルチアプリケーションICカード
で多数のサービスを安全、且つ確実に利用することがで
きるようにするために、カード発行者装置とサービス提
供者装置は認証局に登録した公開鍵を用いて互いに電子
署名をを検証することにより相互認証を行なっている。
【0003】
【発明が解決しようとする課題】このような公開鍵認証
方式を基盤とするICカード運用システムでは、特定の
認証局配下での運用を前提としていたため、認証局が異
なる他のICカードシステムとは公開鍵を用いた認証処
理を行なえず、ICカードを相互運用させることができ
なかった。例えば、A市の認証局配下のカード発行者装
置により発行されたICカードはB市の認証局配下のサ
ービス提供者装置のサービスを受けたくても、B市の認
証局配下のサービス提供者装置の公開鍵証明書を検証で
きないので、B市配下のサービス提供者装置からのコマ
ンド、例えばアプリケーションのダウンロードを実行す
ることができなかった。また、ICカード上に、アプリ
ケーション等のオブジェクトをダウンロードするために
は、カード発行者装置との間で、カードのメモリ領域の
利用契約が必要であるが、ICカード運用システムが多
数ある場合には、事前に利用契約を実施しておくことが
困難であり、運用上問題となっていた。本発明の目的
は、認証局が異なるICカード運用システム間でICカ
ードを相互運用し得るICカード相互運用方法及びシス
テムを提供することにある。
【0004】
【課題を解決するための手段】上記の目的を達成するた
めに、認証局が異なるICカード運用システム間でIC
カードを相互運用する本発明のICカード相互運用方法
は、相互運用するICカード運用システムが共通に使用
し得るICカードの共通メモリ領域に対して相互流通す
る広域で利用し得るアプリケーション(以後広域アプリ
ケーションという)を管理する広域管理者装置を設置
し、広域アプリケーション管理者装置は、広域アプリケ
ーションの実行コード検証情報や使用メモリサイズ、有
効期限等を記載した広域アプリケーション証明書を発行
し、ICカードへの広域アプリケーションのダウンロー
ドを実行する実行主体は、広域アプリケーション管理者
装置から発行された広域アプリケーション証明書とアプ
リケーション実行コードをICカードに送信し、ICカ
ードは、広域アプリケーション証明書の署名検証と広域
アプリケーション証明書に記載された実行コマンド検証
情報の照合が成功した場合にのみ広域アプリケーション
をICカードにダウンロードすることを特徴とする。
【0005】従って、この方法では、ICカードのメモ
リの共通領域に対しては、広域アプリケーション管理者
装置が相互運用先の実行主体(通常サービス提供者装置)
と、相互認証なしに、広域アプリケーションのダウンロ
ードを実行する。ここで、広域アプリケーションとは、
例えば健康保険証や免許証のような、誰でも全国どこで
も利用できる公共サービス等を意味する。このようなア
プリケーションはどのカードにも搭載するので、このよ
うなアプリケーションのダウンロードの管理をカード発
行者やサービス提供者が管理する必要がなく、このよう
なアプリケーションのICカードへのダウンロードは信
頼できる広域アプリケーション管理者が発行する広域ア
プリケーション証明書で許可するだけで充分であり、相
互認証は不要である。
【0006】本発明の方法では、ICカードは、更に、
広域アプリケーションのダウンロードの実行前に、広域
アプリケーションをダウンロードするに十分なメモリ領
域があるか確認する。本発明の方法では、ICカード
は、更に、広域アプリケーションのダウンロードの実行
時に、使用メモリサイズや有効期限などの必要な設定パ
ラメータを広域アプリケーション証明書から取得し、I
Cカードに設定する。
【0007】認証局が異なるICカード運用システム間
でICカードを相互運用する本発明のICカード相互運
用システムは、相互運用するICカード運用システムが
共通に使用し得るICカードの共通メモリ領域に対し
て、相互流通する広域アプリケーションを管理する広域
管理者装置を具え、該広域アプリケーション管理者装置
は、広域アプリケーションの実行コード検証情報や使用
メモリサイズ、有効期限等を記載した広域アプリケーシ
ョン証明書を発行する機能を有し、ICカードへの広域
アプリケーションのダウンロードを実行する実行主体
は、広域アプリケーション管理者装置から発行された広
域アプリケーション証明書と一緒にアプリケーション実
行コードをICカードに送信する機能を有し、ICカー
ドは、広域アプリケーション証明書の署名の検証と広域
アプリケーション証明書に記載された実行コード検証情
報の照合を行い、署名の検証と執行実行コード検証情報
の照合が成功した場合にのみ広域アプリケーションをI
Cカードにダウンロードする機能を有することを特徴と
する。
【0008】本発明のシステムでは、ICカードは、更
に、広域アプリケーションのダウンロードの実行前に、
広域アプリケーションをダウンロードするに十分なメモ
リ領域があるか確認する機能を有する。本発明のシステ
ムでは、ICカードは、更に、広域アプリケーションの
ダウンロードの実行時に、使用メモリサイズや有効期限
などの必要な設定パラメータを広域アプリケーション証
明書から取得し、ICカードに設定する機能を有する。
【0009】
【発明の実施の形態】次に図面を参照して本発明の実施
例を説明する。図1は本発明に係るICカード相互運用
方法を実施するシステムの基本構成図であり、1はある
組織又は地域、例えばA市のICカード運用システム、
2は他の組織又は地域、例えばB市のICカード運用シ
ステムであり、図には2つのシステムしか示してない
が、各地方自治体運用のICカードシステムであれば、
数千のシステムが存在することになる。
【0010】これらのシステム1、2の構成は同一なの
で、システム1についてのみ説明する。システム1にお
いて、CI1はカード発行者装置であり、ICカードを
発行するカード発行機能と、発行したICカードの発行
者用メモリ領域のテナント管理を行なうテナント管理機
能と、相互認証機能を有する。IC1はカード発行者装
置CI1によりにより発行されたICカードであり、発
行者用メモリ領域と、他のICカード運用システムが共
通に使用し得る共通メモリ領域と、これらのメモリ領域
に対するテナント管理を行なうテナント管理機能を有す
る。SP1はサービス提供者装置であり、カード発行者
装置CI1と契約したテナント管理を行なうテナント管
理機能、カード発行者装置CI1により許可されたアプ
リケーション(サービス)をICカードの発行者用メモ
リ領域にダウンロードするアプリケーションダウンロー
ド機能、許可されたサービスを実行するサービス実行機
能、相互認証機能を有する。図ではカード発行者やサー
ビス提供者装置は1つしか示してないが、実際には複数
存在する。CA1は認証局であり、公開鍵証明書発行機
能を有する。
【0011】カード発行者装置CI1やサービス提供者
装置SP1は認証用の秘密鍵と公開鍵を生成し、その公
開鍵の登録を認証局CA1に申請すると、認証局CA1
は身元を確認してから、公開鍵を登録し、認証局の公開
鍵で署名された公開鍵証明書を認証局公開鍵とともに発
行する。カード発行者装置やサービス提供者装置は発行
された自分の公開鍵証明書と認証局公開鍵を格納する。
カード発行者装置CI1は更に発行したICカードIC
1の公開鍵も認証局CA1に登録し、発行されたICカ
ードの公開鍵証明書と認証局公開鍵をICカードCI1
に格納させる。
【0012】このようなICカード運用システム1で
は、図2に示すように、カード発行者装置CI1がサー
ビス提供者装置SP1に特定のアプリケーションのダウ
ンロードを許可する場合、カード発行者装置CI1とサ
ービス提供者装置SP1がそれぞれの公開鍵証明書を送
って相互認証を行なった後に、カード発行者装置CI1
が許可するアプリケーションの識別情報(AID)、有
効期限、使用メモリサイズなどを記載したダウンロード
許可証をサービス提供者装置SP1に送信し、次にサー
ビス提供者装置SP1とICカードIC1がそれぞれの
公開鍵証明書を送って相互認証を行なった後に、サービ
ス提供者装置SP1がダウンロード許可証をICカード
IC1に提示し、許可されたアプリケーションのダウン
ロードを実行する。
【0013】図3はこのようなICカード運用システム
1におけるアプリケーションダウンロードの手順の詳細
シーケンスを示す。図中、CertCA1(CI1)は認証局CA1
により署名されたカード発行者装置CI1の公開鍵証明
書、CertCA1(SP1)は認証局CA1により署名されたサー
ビス提供者装置SP1の公開鍵証明書、PK(CA1)は認証
局CAの公開鍵、PK(CI1)及びSK(CI1)はカード発行者
装置CI1の公開鍵及び秘密鍵、PK(SP1)及びSK(SP1)は
サービス提供者装置SP1の公開鍵及び秘密鍵、CertCA
1(Card)は認証局CA1により署名されたカードIC1
の公開鍵証明書、PK(card)及びSK(card)はICカードの
公開鍵及び秘密鍵である。本例では、ICカードIC1
には、PK(card)、SK(card)、CertCA1(Card)、PK(CA
1)、PK(CI1)が予め格納され、サービス提供者装置SP
1には、SK(SP1)、PK(SP1)、CertCA1(SP1)、PK(CA1)が
予め格納され、カード発行者装置CI1には、SK(CI
1)、PK(CI1)、CertCA1(CI1)、PK(CA1)が予め格納されて
いるものとする。
【0014】ICカードIC1からサービス提供者装置
SP1に特定のアプリケーションのダウンロード要求が
送信されると、サービス提供者装置SP1はテナント契
約を確認した後に、カード発行者装置CI1との間で相
互認証を行なう。この相互認証のために、最初に、カー
ド発行者装置CI1とサービス提供者装置SP1は認証
局CA1により署名されたそれぞれの公開鍵証明書を交
換する。そして、サービス提供者装置SP1がカード発
行者装置CI1から送られてくる認証局CA1により署
名されたカード発行者装置CI1の公開鍵証明書CertCA
1(CI1)を認証局CA1の公開鍵PK(CA1)で署名検証して
カード発行者装置CI1の公開鍵PK(CI1)を取得すると
ともに、カード発行者装置CI1がサービス提供者装置
SP1から送られてくる認証局CA1により署名された
サービス提供者装置SP1の公開鍵証明書CertCA1(SP1)
を認証局CAの公開鍵PK(CA1)で署名検証してサービス
提供者装置SP1の公開鍵PK(SP1)を取得する。
【0015】次に、取得したこれらの公開鍵を用いて各
自の署名を交換することにより相互認証を行なう。この
相互認証は、サービス提供者装置SP1がチャレンジ
(乱数)をカード発行者装置CI1に送り、カード発行者
装置CI1が自分の秘密鍵SK(CI1)でこのチャレンジを
符号化してディジタル署名を生成し、サービス提供者装
置SP1に返送し、サービス提供者装置SP1でこの署
名を先に取得したカード発行者装置CI1の公開鍵PK(C
I1)で署名検証し、返送されたチャレンジと送信したチ
ャレンジを比較することにより、サービス提供者装置S
P1がカード発行者装置CI1を認証するとともに、カ
ード発行者装置CI1がチャレンジ(乱数)をサービス提
供者装置SP1に送り、サービス提供者装置SP1が自
分の秘密鍵SK(SP1)でチャレンジを符号化してディジタ
ル署名を生成し、この署名をカード発行者装置CI1に
返送し、カード発行者装置CI1がこの署名を先に取得
したサービス提供者装置SP1の公開鍵PK(SP1)で署名
検証し、返送されたチャレンジと送信したチャレンジを
比較することによりカード発行者装置CI1がサービス
提供者装置SP1を認証することにより行われる。な
お、この相互認証は上述したチャレンジ交換と署名交換
による相互認証シーケンスと異なる相互認証シーケンス
を使用することもできる。
【0016】ICカードIC1とサービス提供者装置S
P1との間の相互認証後に、サービス提供者装置SP1
はカード発行者装置CI1にアプリケーションダウンロ
ード許可証の発行を要求する。カード発行者装置CI1
は、テナント契約を確認した後に、発行者用メモリ領域
の空領域サイズを確認し、アプリケーションのダウンロ
ード許可証にカード発行者装置の秘密鍵SK(CI1)で署名
を付けてサービス提供者装置SP1に送る。ダウンロー
ド許可証には、SP1にダウンロードを許可するアプリ
ケーションの識別子(AID)や使用メモリサイズや有
効期限などが記載される。
【0017】サービス提供者装置SP1は受け取ったダ
ウンロード許可証をICカードCI1送る前に、ICカ
ードIC1との間で相互認証を行なう。この相互認証も
CI1−SP1間の相互認証と同様に行われ、この相互
認証のために、最初に、サービス提供者装置SP1とI
CカードIC1は認証局CA1により署名されたそれぞ
れの公開鍵証明書を交換する。そして、サービス提供者
装置SP1がICカードIC1から送られてくる認証局
CA1により署名されたICカードIC1の公開鍵証明
書CertCA1(Card)を認証局CA1の公開鍵PK(CA1)で署名
検証してICカードIC1の公開鍵PK(Card)を取得する
とともに、ICカードIC1がサービス提供者装置SP
1から送られてくる認証局CA1により署名されたサー
ビス提供者装置SP1の公開鍵証明書CertCA1(SP1)を認
証局CAの公開鍵PK(CA1)で署名検証してサービス提供
者装置SP1の公開鍵PK(SP1)を取得する。
【0018】次に、取得したこれらの公開鍵を用いて各
自の署名を交換することにより相互認証を行なう。この
相互認証は、サービス提供者装置SP1がチャレンジ
(乱数)をICカードIC1に送り、ICカードIC1が
自分の秘密鍵SK(Card)でこのチャレンジを符号化してデ
ィジタル署名を生成し、サービス提供者装置SP1に返
送し、サービス提供者装置SP1でこの署名を先に取得
したICカードIC1の公開鍵PK(Card)で署名検証し、
返送されたチャレンジと送信したチャレンジを比較する
ことにより、サービス提供者装置SP1がICカードI
C1を認証するとともに、ICカードIC1がチャレン
ジ(乱数)をサービス提供者装置SP1に送り、サービス
提供者装置SP1が自分の秘密鍵SK(SP1)でチャレンジ
を符号化してディジタル署名を生成し、この署名をIC
カードIC1に返送し、カード発行者装置CI1がこの
署名を先に取得したサービス提供者装置SP1の公開鍵
PK(SP1)で署名検証し、返送されたチャレンジと送信し
たチャレンジを比較することによりICカードIC1が
サービス提供者装置SP1を認証することにより行われ
る。なお、この相互認証は上述したチャレンジ交換と署
名交換による相互認証シーケンスと異なる相互認証シー
ケンスを使用することもできる。
【0019】サービス提供者装置SP1とICカードI
C1との間の相互認証後に、サービス提供者装置SP1
は受け取ったダウンロード許可証をICカードIC1に
送る。ICカードIC1は受け取ったこのダウンロード
許可証をカード発行者装置CI1の公開鍵PK(CI1)で検
証し、その結果をサービス提供者装置に返送する。その
結果が正しければ、サービス提供者装置SP1はダウン
ロードの実行をICカード1に指示し、特定のアプリケ
ーションをICカードIC1のメモリの共通領域にダウ
ンロードさせる。ICカードIC1はダウンロードの終
了時にダウンロード結果をサービス提供者装置SP1に
通知し、サービス提供者装置SP1はこのダウンロード
結果をカード発行者装置CI1に通知する。
【0020】このため、システム1内のICカードIC
1がシステム2内のサービス提供者装置SP2と連携し
てSP2のサービスを受けたくても、ICカードIC1
はシステム2の認証局CA2の公開鍵及びシステム2内
のサービス提供者装置SP2の公開鍵を持たないので、
ICカードIC1とサービス提供者装置SP2が互いの
署名を検証できず、システム2のサービス提供者装置S
P2からアプリケーションをダウンロードすることはこ
れまでできなかった。
【0021】本発明では、この問題を解決するために、
図1に示すように、広域で利用されるアプリケーション
(以後広域アプリケーションという)を管理する広域ア
プリケーション管理者装置WAMを設置する。この広域
アプリケーション管理者装置WAMは、広域アプリケー
ションの実行コード検証情報や、使用メモリサイズ、有
効期限等を記載したアプリケーション証明書を、各地の
ICカード運用システムの広域アプリケーションのダウ
ンロードを実行する実行主体(通常サービス提供者装
置)SP1,SP2に発行する機能を有する。この広域
アプリケーション証明書のフォーマットの一例を図6に
示す。
【0022】次に、本発明によるICカード相互運用方
法におけるアプリケーションダウンロードの手順を図4
を参照して説明する。システム1のICカードIC1が
システム2のサービス提供者装置SP2(カード発行者
IC2のこともある)に広域アプリケーションのダウン
ロード要求を送ると、サービス提供者装置SP2はWA
Mから発行された広域アプリケーション証明書がある場
合には、これをアプリケーション実行コードと一緒にI
CカードIC1に送信する。広域アプリケーション証明
書がない場合には、サービス提供者装置SP2は広域ア
プリケーション管理者WAMから広域アプリケーション
証明書を取得し、これをアプリケーション実行コマンド
と一緒にICカードIC1に送信する。ICカードは、
広域アプリケーション証明書の署名検証と広域アプリケ
ーション証明書に記載された実行コマンド検証情報の照
合が成功した場合にのみ広域アプリケーションをICカ
ードにダウンロードする。
【0023】図5は本発明によるICカード相互運用方
法における広域アプリケーションダウンロードの手順の
詳細シーケンスを示す。図中、SK(WAM)及びPK(WAM)は広
域アプリケーション管理者装置の秘密鍵及び公開鍵であ
り、その他は図3と同一である。本例では、ICカード
IC1には、PK(card)、SK(card)、CertCA1(Card)、PK
(CA1)、PK(CI1)、PK(WAM)が予め格納され、サービス提
供者装置SP2には、SK(SP2)、PK(SP2)、CertCA2(SP
2)、PK(CA2)が予め格納され、広域アプリケーション管
理者装置WAMには、SK(WAM)、PK(WAM)が予め格納され
ているものとする。
【0024】ICカードIC1からサービス提供者装置
SP2に広域アプリケーションのダウンロード要求が送
信されると、サービス提供者装置SP2は広域アプリケ
ーション証明書があるかないか確認し、ない場合には、
サービス提供者装置SP2は広域アプリケーション管理
者WAMに広域アプリケーション証明書を要求する。広
域アプリケーション管理者WAMはテナント契約を確認
した後に、図6に示す広域アプリケーション許可証を生
成し、これに広域アプリケーション管理者装置WAMの
秘密鍵SK(WAM)で署名してサービス提供者装置SP2に
送信する。サービス提供者装置SP2はこの広域アプリ
ケーション証明書をアプリケーション実行コマンドと一
緒にICカードIC1に送信する。ICカードは、広域
アプリケーションをダウンロードするのに十分なメモリ
領域があるか確認した後に、広域アプリケーション管理
者装置WAMの公開鍵PK(WAM)で広域アプリケーション
証明書の署名を検証するとともに、アプリケーション実
行コマンドのハッシュ値を生成して実行コマンド検証情
報と照合し、検証と照合が成功した場合にのみ広域アプ
リケーションをICカードの共通領域にダウンロードす
る。
【0025】このように、この方法では、広域アプリケ
ーションのICカードへのダウンロードを広域アプリケ
ーション管理者装置が発行する広域アプリケーション証
明書で許可するだけで実行し、相互認証を行なっていな
いが、例えば健康保険証や免許証のような、誰でも全国
どこでも利用できる公共サービス等の広域アプリケーシ
ョンはどのカードにも搭載するので、このようなアプリ
ケーションのダウンロードの管理をカード発行者が管理
する必要がなく、このようなアプリケーションのICカ
ードへのダウンロードは信頼できる広域アプリケーショ
ン管理者が発行する広域アプリケーション証明書で許可
するだけで充分である。
【0026】従って、この方法によれば、全国各地のI
Cカード運用システムが健康保険証や免許証のような広
域アプリケーションに対し広域アプリケーション管理者
装置WAMとテナント契約しておけば、利用者は健康保
険証や免許証のような広域アプリケーションを全国各地
のICカード運用システムでダウンロードし、利用する
ことができる。そして、各地のシステムはこのような全
国的に相互流通するアプリケーションの管理から開放さ
れ、運用が簡単になる。また、広域アプリケーション管
理者装置は広域アプリケーション証明書を発行するだけ
であり、広域アプリケーション証明書をどのカードに発
行したかは管理しないので、広域アプリケーション管理
者の運用も極めて簡単にある。
【0027】以上、本発明によるICカード相互運用方
法の処理手順を説明したが、これらの処理手順はICカ
ード、カード発行者装置、サービス提供者装置、共通テ
ナント管理者装置に含まれるコンピュータにより実行さ
れ、本発明はこれらの処理手順を実行させるためのコン
ピュータプログラム及び該コンピュータプログラムを記
録した記録媒体も本発明の範囲に含むものである。
【0028】
【発明の効果】以上説明したように、本発明によれば、
広域アプリケーションのICカードへのダウンロードは
広域アプリケーション管理者装置が発行する広域アプリ
ケーション証明書で許可されるだけで、相互認証は行な
わないので、広域アプリケーションについては認証局が
異なる複数のICカード運用システム間でICカードを
安全且つ簡単に相互運用することができる。そして、こ
の方法では、広域アプリケーション管理者装置は広域ア
プリケーション証明書を発行するだけであり、広域アプ
リケーション証明書をどのカードに発行したかは管理し
ないので、運用が極めて簡単である。
【図面の簡単な説明】
【図1】 本発明によるICカード相互運用システムの
基本構成図である。
【図2】 1つのICカード運用システム内におけるア
プリケーションのダウンロードの手順を示す図である。
【図3】 1つのICカード運用システム内におけるア
プリケーションのダウンロードの手順の詳細を示す図で
ある。
【図4】 本発明によるICカード相互運用方法の手順
を示す図である。
【図5】 本発明によるICカード相互運用方法の手順
の詳細を示す図である。
【図6】 広域アプリケーション証明書のフォーマット
ソース示す図である。
【符号の説明】 1,2 ICカード運用システム WAM 広域アプリケーション管理者装置 CA1,CA2 認証局 CI1,CI2 カード発行者装置 SP1,SP2 サービス提供者装置 IC1,IC2 ICカード
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 510 B42D 15/10 521 G06K 19/00 G06K 19/00 Q 19/10 R G09C 1/00 640 G06F 9/06 660A H04L 9/32 640A // B42D 15/10 521 H04L 9/00 675B 675D (72)発明者 山本 修一郎 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 2C005 MA33 MB01 MB02 MB05 MB07 MB08 SA06 SA08 SA13 SA23 5B035 AA13 AA15 BB09 BC00 CA11 CA29 5B058 CA23 KA01 KA04 KA11 KA31 KA35 KA40 5B076 AB10 BB06 FB03 FB18 5J104 KA05 MA03 NA35 PA10

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 認証局が異なるICカード運用システム
    間でICカードを相互運用するICカード相互運用方法
    において、 相互運用するICカード運用システムが共通に使用し得
    るICカードの共通メモリ領域に対して相互流通する広
    域で利用するアプリケーション(以後広域アプリケーシ
    ョンという)を管理する広域アプリケーション管理者装
    置を設置し、 広域アプリケーション管理者装置は、広域アプリケーシ
    ョンの実行コード検証情報や使用メモリサイズ、有効期
    限等を記載した広域アプリケーション証明書を発行し、 ICカードへの広域アプリケーションのダウンロードを
    実行する実行主体は、広域アプリケーション管理者装置
    から発行された広域アプリケーション証明書とアプリケ
    ーション実行コードをICカードに送信し、 ICカードは、広域アプリケーション証明書の署名検証
    と広域アプリケーション証明書に記載された実行コマン
    ド検証情報の照合が成功した場合にのみ広域アプリケー
    ションをICカードにダウンロードすることを特徴とす
    るICカード相互認証方法。
  2. 【請求項2】 ICカードは、更に、広域アプリケーシ
    ョンのダウンロードの実行前に、広域アプリケーション
    をダウンロードするに十分なメモリ領域があるか確認す
    ることを特徴とする請求項1記載の方法。
  3. 【請求項3】 ICカードは、更に、広域アプリケーシ
    ョンのダウンロードの実行時に、使用メモリサイズや有
    効期限などの必要な設定パラメータを広域アプリケーシ
    ョン証明書から取得し、ICカードに設定することを特
    徴とする請求項1または2記載の方法。
  4. 【請求項4】 認証局が異なるICカード運用システム
    間でICカードを相互運用するICカード相互運用シス
    テムにおいて、 相互運用するICカード運用システムが共通に使用し得
    るICカードの共通メモリ領域に対して、相互流通する
    広域アプリケーションを管理する広域管理者装置を具
    え、該広域アプリケーション管理者装置は、広域アプリ
    ケーションの実行コード検証情報や使用メモリサイズ、
    有効期限等を記載した広域アプリケーション証明書を発
    行する機能を有し、 ICカードへの広域アプリケーションのダウンロードを
    実行する実行主体は、広域アプリケーション管理者装置
    から発行された広域アプリケーション証明書と一緒にア
    プリケーション実行コードをICカードに送信する機能
    を有し、 ICカードは、広域アプリケーション証明書の署名の検
    証と広域アプリケーション証明書に記載された実行コー
    ド検証情報の照合を行い、署名の検証と執行実行コード
    検証情報の照合が成功した場合にのみ広域アプリケーシ
    ョンをICカードにダウンロードする機能を有すること
    を特徴とするICカード相互運用システム。
  5. 【請求項5】 ICカードは、広域アプリケーションの
    ダウンロードの実行前に、広域アプリケーションをダウ
    ンロードするに十分なメモリ領域があるか確認する機能
    を有することを特徴とする請求項4記載のシステム。
  6. 【請求項6】 ICカードは、広域アプリケーションの
    ダウンロードの実行時に、使用メモリサイズや有効期限
    などの必要な設定パラメータを広域アプリケーション証
    明書から取得し、ICカードに設定する機能を有するこ
    とを特徴とする請求項4または5記載のシステム。
  7. 【請求項7】 相互運用するICカード運用システムが
    共通に使用し得るICカードの共通メモリ領域に対して
    相互流通する広域アプリケーションを管理する広域アプ
    リケーション管理者装置を用い、認証局が異なるICカ
    ード運用システム間でICカードを相互運用するICカ
    ード相互運用方法に使用され、 広域アプリケーション管理者装置に、ICカードへの広
    域アプリケーションのダウンロードを実行する実行主体
    に広域アプリケーションの実行コード検証情報や使用メ
    モリサイズ、有効期限等を記載した広域アプリケーショ
    ン証明書を発行する手順を実行させ、 ICカードへの広域アプリケーションのダウンロードを
    実行する実行主体に、広域アプリケーション管理者装置
    から発行されたアプリケーション証明書とアプリケーシ
    ョン実行コードをICカードに送信する手順を実行さ
    せ、 ICカードに、広域アプリケーション証明書の署名検証
    と広域アプリケーション証明書に記載された実行コマン
    ド検証情報の照合が成功した場合にのみ広域アプリケー
    ションをICカードにダウンロードする手順を実行させ
    ることを特徴とするICカード相互運用用コンピュータ
    プログラム。
  8. 【請求項8】 請求項7記載のプログラムを記録したコ
    ンピュータ読み取り可能記録媒体。
JP2002120252A 2002-04-23 2002-04-23 広域アプリケーション管理者によるicカード相互運用方法及びシステム Pending JP2003317043A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002120252A JP2003317043A (ja) 2002-04-23 2002-04-23 広域アプリケーション管理者によるicカード相互運用方法及びシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002120252A JP2003317043A (ja) 2002-04-23 2002-04-23 広域アプリケーション管理者によるicカード相互運用方法及びシステム

Publications (1)

Publication Number Publication Date
JP2003317043A true JP2003317043A (ja) 2003-11-07

Family

ID=29536528

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002120252A Pending JP2003317043A (ja) 2002-04-23 2002-04-23 広域アプリケーション管理者によるicカード相互運用方法及びシステム

Country Status (1)

Country Link
JP (1) JP2003317043A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003316461A (ja) * 2002-04-23 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> 共通テナント管理者によるicカード相互運用方法及びシステム
WO2008018457A1 (fr) * 2006-08-10 2008-02-14 Panasonic Corporation Contrôleur de mémoire, carte mémoire sécurisée et système de carte mémoire sécurisée
JP2011504263A (ja) * 2007-11-12 2011-02-03 マイクロン テクノロジー, インク. スマートストレージデバイス

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003316461A (ja) * 2002-04-23 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> 共通テナント管理者によるicカード相互運用方法及びシステム
WO2008018457A1 (fr) * 2006-08-10 2008-02-14 Panasonic Corporation Contrôleur de mémoire, carte mémoire sécurisée et système de carte mémoire sécurisée
JP2011504263A (ja) * 2007-11-12 2011-02-03 マイクロン テクノロジー, インク. スマートストレージデバイス

Similar Documents

Publication Publication Date Title
CN110602138B (zh) 区块链网络的数据处理方法、装置、电子设备及存储介质
RU2434340C2 (ru) Инфраструктура верификации биометрических учетных данных
JP4879176B2 (ja) ワンタイム秘密鍵を用いたデジタル署名を実装するためのシステムおよび方法
JP2004265026A (ja) アプリケーション認証システムと装置
JP6672889B2 (ja) 電子抽選システム及び電子抽選方法
CN110933125A (zh) 区块链实体、链下实体、认证设备及用于执行协作的方法
CN112165382B (zh) 软件授权方法、装置、授权服务端及终端设备
JP2005537559A (ja) トランザクションの安全な記録
CN110796449B (zh) 交易处理方法、系统、介质和计算设备
CN109815747B (zh) 基于区块链的离线审计方法、电子装置及可读存储介质
KR102410006B1 (ko) 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템
CN103888252A (zh) 一种基于uid、pid、appid控制应用访问权限方法
JP4326189B2 (ja) 自律型icカード及び通信システム
CN113676334B (zh) 基于区块链的分布式边缘设备身份认证系统及认证方法
JP7280517B2 (ja) 権利者端末、利用者端末、権利者プログラム、利用者プログラム、コンテンツ利用システムおよびコンテンツ利用方法
EP2262165B1 (en) User generated content registering method, apparatus and system
KR102359826B1 (ko) 블록체인을 기반으로 한 디지털 자산 관리 시스템 및 방법
EP3485600B1 (en) Method for providing secure digital signatures
CN115396209A (zh) 访问授权方法、装置、电子设备及可读存储介质
JP2003317043A (ja) 広域アプリケーション管理者によるicカード相互運用方法及びシステム
JP4009131B2 (ja) 共通テナント管理者によるicカード相互運用方法及びシステム
CA3182400A1 (en) Method, terminal, and coin register for transmitting electronic coin data sets
CN114124515A (zh) 标书传输方法、密钥管理方法、用户验证方法及对应装置
CN109936522B (zh) 设备认证方法及设备认证系统
TW201638826A (zh) 在行動裝置上以安全信物使相異程式獲得數位憑證簽署之系統及方法