JP2004112510A - データ処理方法、そのプログラムおよびその装置 - Google Patents

データ処理方法、そのプログラムおよびその装置 Download PDF

Info

Publication number
JP2004112510A
JP2004112510A JP2002273903A JP2002273903A JP2004112510A JP 2004112510 A JP2004112510 A JP 2004112510A JP 2002273903 A JP2002273903 A JP 2002273903A JP 2002273903 A JP2002273903 A JP 2002273903A JP 2004112510 A JP2004112510 A JP 2004112510A
Authority
JP
Japan
Prior art keywords
data
authentication
key
key data
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP2002273903A
Other languages
English (en)
Inventor
Kazuo Omori
大森 和雄
Satoru Honjo
本城 哲
Masahiro Sueyoshi
末吉 正弘
Naofumi Hanaki
花木 直文
Hiroshi Tateno
舘野 啓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2002273903A priority Critical patent/JP2004112510A/ja
Priority to CNA038251868A priority patent/CN1695344A/zh
Priority to US10/527,072 priority patent/US20060039557A1/en
Priority to AU2003264450A priority patent/AU2003264450A1/en
Priority to PCT/JP2003/011802 priority patent/WO2004028079A1/ja
Priority to EP03797618A priority patent/EP1542391A1/en
Publication of JP2004112510A publication Critical patent/JP2004112510A/ja
Abandoned legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】認証手段が被認証手段を認証した後に、当該被認証手段に許可した処理を実行する場合に、認証手段の処理負担を軽減することを可能にするデータ処理方法を提供する。
【解決手段】管理装置20が、カードから読み込んだ鍵指定データをSAMユニットに9aに出力する。SAMユニット9aが、鍵指定データが指定する相互認証鍵データを用いて縮退鍵データを生成する。管理装置20とSAMユニット9aとで縮退鍵データを用いて認証を行う。SAMユニット9aが管理装置20の正当性を認めると、上記縮退鍵データの生成に用いられた単数または複数の相互認証鍵データに関連付けられた処理を実行する。
【選択図】 図3

Description

【0001】
【発明の属する技術分野】
本発明は、認証結果を基に所定の処理を行うデータ処理方法、そのプログラムおよびその装置に関する。
【0002】
【従来の技術】
認証手段が、被認証手段の正当性を確認した後に、当該被認証手段に許可された処理を実行するシステムがある。
このようなシステムでは、例えば、認証手段が、全ての被認証手段についての相互認証鍵データを保持し、それぞれの認証手段との間で、当該認証手段に対応する相互認証鍵データを選択して相互認証を行う。
そして、認証手段は、上記相互認証により、被認証手段の正当性を確認すると、管理テーブルなどを基に予め被認証手段に対して許可された処理を特定し、当該特定した処理を実行する。
【0003】
【発明が解決しようとする課題】
しかしながら、上述した従来のシステムでは、被認証手段は、全ての認証手段に対応した相互認証鍵データを保持する必要があり、相互認証鍵データの管理負担が大きいという問題がある。
また、上述した従来のシステムでは、相互認証とは別に、被認証手段に許可した処理を管理テーブルを基に特定する必要があり、管理テーブルの作成および管理などの負担が大きいという問題がある。
【0004】
本発明はかかる事情に鑑みてなされたものであり、その目的は、認証手段が被認証手段を認証した後に、当該被認証手段に許可した処理を実行する場合に、認証手段の処理負担を軽減することを可能にするデータ処理方法、そのプログラムおよびその装置を提供することを目的とする。
【0005】
【課題を解決するための手段】
上述した目的を達成するために、第1の発明のデータ処理方法は、鍵データを用いて所定の生成手法で生成され前記鍵データを復元困難な第1の認証用データを保持する被認証手段と、前記鍵データを保持する認証手段とが行うデータ処理方法であって、前記被認証手段が、前記鍵データを指定する鍵指定データを前記認証手段に提供する第1の工程と、前記認証手段が、前記第1の工程で受けた前記鍵指定データが指定する前記鍵データを用いて前記所定の生成手法で第2の認証用データを生成する第2の工程と、前記被認証手段が前記第1の認証用データを用い、前記認証手段が前記第2の認証用データを用いて、認証を行う第3の工程と、前記認証手段が、前記第3の工程の前記認証により、前記第1の認証用データと前記第2の認証用データとが同じであると判断すると、前記鍵データに関連付けられた処理を実行する第4の工程とを有する。
【0006】
第1の発明のデータ処理方法の作用は以下のようになる。
第1の工程において、前記被認証手段が、前記鍵データを指定する鍵指定データを前記認証手段に提供する。
次に、第2の工程において、前記認証手段が、前記第1の工程で受けた前記鍵指定データが指定する前記鍵データを用いて前記所定の生成手法で第2の認証用データを生成する。
次に、第3の工程において、前記被認証手段が前記第1の認証用データを用い、前記認証手段が前記第2の認証用データを用いて、認証を行う。
次に、第4の工程において、前記認証手段が、前記第3の工程の前記認証により、前記第1の認証用データと前記第2の認証用データとが同じであると判断すると、前記鍵データに関連付けられた処理を実行する。
【0007】
第2の発明のデータ処理システムは、鍵データを用いて所定の生成手法で生成され前記鍵データを復元困難な第1の認証用データを保持する被認証手段と、前記鍵データを保持する認証手段とを有し、前記被認証手段が、前記鍵データを指定する鍵指定データを前記認証手段に提供し、前記認証手段が、前記被認証手段から受けた前記鍵指定データが指定する前記鍵データを用いて前記所定の生成手法で第2の認証用データを生成し、前記被認証手段が前記第1の認証用データを用い、前記認証手段が前記第2の認証用データを用いて、認証を行い、前記認証手段が、前記認証により、前記第1の認証用データと前記第2の認証用データとが同じであると判断すると、前記鍵データに関連付けられた処理を実行する。
【0008】
第2の発明のデータ処理システムの作用は以下のようになる。
先ず、前記被認証手段が、前記鍵データを指定する鍵指定データを前記認証手段に提供する。
次に、前記認証手段が、前記第1の工程で受けた前記鍵指定データが指定する前記鍵データを用いて前記所定の生成手法で第2の認証用データを生成する。
次に、前記被認証手段が前記第1の認証用データを用い、前記認証手段が前記第2の認証用データを用いて、認証を行う。
次に、前記認証手段が、前記認証により、前記第1の認証用データと前記第2の認証用データとが同じであると判断すると、前記鍵データに関連付けられた処理を実行する。
【0009】
第3の発明のデータ処理方法は、所定の鍵データを保持する認証手段が、前記鍵データを用いて所定の生成手法で生成され前記鍵データを復元困難な第1の認証用データを保持する被認証手段と認証を行うデータ処理方法であって、前記鍵データを指定する鍵指定データを前記被認証手段から受ける第1の工程と、前記第1の工程で受けた前記鍵指定データが指定する前記鍵データを用いて前記所定の生成手法で第2の認証用データを生成する第2の工程と、前記第2の工程で生成した前記第2の認証用データを用いて、前記第1の認証用データを認証に用いる前記被認証手段と前記認証を行う第3の工程と、前記第3の工程の前記認証により、前記第1の認証用データと前記第2の認証用データとが同じであると判断した場合に、前記鍵データに関連付けられた処理を実行する第4の工程とを有する。
【0010】
第4の発明のデータ処理装置は、所定の鍵データを用いて所定の生成手法で生成され前記鍵データを復元困難な第1の認証用データを保持する被認証手段と認証を行い、前記鍵データを保持するデータ処理装置であって、前記被認証手段から、前記鍵データを指定する鍵指定データを入力する入力手段と、前記入力手段が受けた前記鍵指定データが指定する前記鍵データを用いて前記所定の生成手法で第2の認証用データを生成し、当該第2の認証用データを用いて、前記第1の認証用データを認証に用いる前記被認証手段と前記認証を行う認証手段と、前記認証手段が前記認証により前記第1の認証用データと前記第2の認証用データとが同じであると判断した場合に、前記鍵データに関連付けられた処理を実行する制御手段とを有する。
【0011】
第5の発明のプログラムは、所定の鍵データを用いて所定の生成手法で生成され前記鍵データを復元困難な第1の認証用データを保持する被認証手段と認証を行い、前記所定の鍵データを保持するデータ処理装置が実行するプログラムであって、前記鍵データを指定する鍵指定データを前記被認証手段から受ける第1の手順と、前記第1の手順で受けた前記鍵指定データが指定する前記鍵データを用いて前記所定の生成手法で第2の認証用データを生成する第2の手順と、前記第2の手順で生成した前記第2の認証用データを用いて、前記第1の認証用データを認証に用いる前記被認証手段と前記認証を行う第3の手順と、前記第3の手順の前記認証により、前記第1の認証用データと前記第2の認証用データとが同じであると判断した場合に、前記鍵データに関連付けられた処理を実行する第4の手順とを有する。
【0012】
第6の発明のデータ処理方法は、鍵データを保持する認証手段が、第1の認証用データを保持する被認証手段から指定された前記鍵データを用いて所定の生成手法を基に第2の認証用データを生成し、前記第2の認証用データを用いて前記被認証手段と認証を行い、当該認証により、前記第1の認証用データと前記第2の認証用データとが同じであることを確認したことを条件に、前記鍵データに関連付けられた処理を行う場合に、前記被認証手段が行うデータ処理方法であって、前記所定の生成方法を基に前記第1の認証用データを生成したときに用いた前記鍵データを指定する鍵指定データを前記認証手段に提供する第1の工程と、前記第1の認証用データを用いて、前記認証手段と前記認証を行う第2の工程と、前記第2の工程の認証の結果を基に、前記鍵データに関連付けられた処理を前記認証手段に行わせる第3の工程とを有する。
【0013】
第7の発明のデータ処理装置は、鍵データを保持する認証手段が、第1の認証用データを保持する被認証手段から指定された前記鍵データを用いて所定の生成手法を基に第2の認証用データを生成し、前記第2の認証用データを用いて前記被認証手段と認証を行い、当該認証により、前記第1の認証用データと前記第2の認証用データとが同じであることを確認したことを条件に、前記鍵データに関連付けられた処理を行う場合に、前記被認証手段を構成するデータ処理装置であって、前記所定の生成方法を基に前記第1の認証用データを生成したときに用いた前記鍵データを指定する鍵指定データを前記認証手段に提供する第1の手段と、前記第1の認証用データを用いて、前記認証手段と前記認証を行う第2の手段と、前記第2の手段の認証の結果を基に、前記鍵データに関連付けられた処理を前記認証手段に行わせる第3の手段とを有する。
【0014】
第8の発明のプログラムは、鍵データを保持する認証手段が、第1の認証用データを保持する被認証手段から指定された前記鍵データを用いて所定の生成手法を基に第2の認証用データを生成し、前記第2の認証用データを用いて前記被認証手段と認証を行い、当該認証により、前記第1の認証用データと前記第2の認証用データとが同じであることを確認したことを条件に、前記鍵データに関連付けられた処理を行う場合に、前記被認証手段を構成するデータ処理装置によって実行されるプログラムであって、前記所定の生成方法を基に前記第1の認証用データを生成したときに用いた前記鍵データを指定する鍵指定データを前記認証手段に提供する第1の手順と、前記第1の認証用データを用いて、前記認証手段と前記認証を行う第2の手順と、前記第2の手順の認証の結果を基に、前記鍵データに関連付けられた処理を前記認証手段に行わせる第3の手順とを有する。
【0015】
【発明の実施の形態】
以下、本発明の実施の形態を添付図面を参照して説明する。
図1は、本実施形態の通信システム1の全体構成図である。
図1に示すように、通信システム1は、店舗などに設置されたサーバ装置2、ICカード3、カードリーダ・ライタ4、パーソナルコンピュータ5、ASP(Application Service Provider)サーバ装置19、SAM(Secure Application Module) ユニット9a,9b,...、管理装置20、ICモジュール42が内蔵された携帯通信装置41を用いて、インターネット10を介して通信を行ってICカード3あるいは携帯通信装置41を用いた決済処理などの手続き処理を行う。
【0016】
通信システム1では、管理装置20およびSAMユニット9a,9bが本発明に対応した実施の形態に係わる処理を行う。
すなわち、管理装置20は、管理者等によって許可された所定の処理をSAMユニット9a,9bに行わせるために用いるIC(本発明の集積回路)を内蔵したカード(例えば、後述するオーナカードおよびユーザカード)を発行する処理を行う。これにより、相互認証に必要なデータを被認証手段に対して提供する。また、管理装置20は、上記発行されたカードを管理者やユーザが用いて、SAMユニット9a,9bとの間で相互認証を行い、上記許可された所定の処理をSAMユニット9a,9bに行わせる。
この場合に、管理装置20が本発明の被認証手段となり、SAMユニット9a,9bが本発明の認証手段となる。
【0017】
図2は、管理装置20の機能ブロック図である。
図2に示すように、管理装置20は、例えば、AP編集ツール51、管理ツール52、カードリーダ・ライタ53、ディスプレイ54、I/F55および操作部56を有する。
ここで、管理装置20が、第8の発明のデータ処理装置に対応し、I/F55は本発明の第1の手段、SAM管理機能部57が本発明の第2の手段および第3の手段に対応している。
【0018】
AP編集ツール51および管理ツール52は、データ処理装置でプログラム(第9の発明のプログラムに対応)を実行して実現してもよいし、電子回路(ハードウェア)によって実現してもよい。
管理ツール52は、例えば、SAM管理機能部57およびカード管理機能部58を有する。
カードリーダ・ライタ53は、以下に示す種々のカードのICとの間で、非接触式あるいは接触式でデータの授受を行う。
ディスプレイ54は、カード発行画面やAP管理画面を表示するために用いられる。
I/F55は、SAMユニット9a,9bとの間で、非接触式あるいは接触式でデータの授受を行う。
操作部56は、AP編集ツール51および管理ツール52に対して、指示やデータを入力ために用いられる。
【0019】
図3は、管理装置20が行う処理手順の概要を説明するためのフローチャートである。
ステップST1:
管理装置20は、管理者の操作に応じて、カード管理機能部58により、カードリーダ・ライタ53にセットされたデフォルトカード71を用いて、所定のデータが格納されたオーナカード72を作成する。また、オーナカード72を用いてユーザカード73を作成する。
すなわち、管理装置20は、SAMユニット9a,9b(本発明の認証手段)に係わる処理のうち、オーナカード72およびユーザカード73を用いた被認証手段に許可する処理に関連付けられた相互認証鍵データ(本発明の鍵データ)を用いて、後述するデバイス鍵データを所定の暗号化方法(本発明の所定の生成方法)で暗号化して、上記相互認証鍵データを復元困難な縮退鍵データ(本発明の第1の認証用データ)を生成する。
そして、管理装置20は、上記生成した縮退鍵データと、当該縮退鍵データの生成に用いた上記相互認証鍵データを指定する鍵指定データとを、オーナカード72およびユーザカード73のIC(本発明の集積回路)に書き込む。
また、同様に、管理装置20は、トランスポートカード74およびAP暗号化カード75を作成する。
【0020】
ステップST2:
オーナカード72またはユーザカード73の使用者が、これらのカードを用いて、管理装置20を介して、当該使用者に権限が与えられた処理をSAMユニット9a,9bに行わせる場合に、上記使用者が管理装置20のカードリーダ・ライタ53に、オーナカード72またはユーザカード73のICに記憶された上記鍵指定データを読み込ませる。
管理装置20のSAM管理機能部57は、当該読み込んだ鍵指定データをSAMユニット9a,9bに出力する。
【0021】
ステップST3:
SAMユニット9a,9bが、上記鍵指定データが指定する相互認証鍵データを用いて、上記デバイス鍵データを上記所定の暗号化方法で暗号化して縮退鍵データ(本発明の第2の認証用データ)を生成する。
【0022】
ステップST4:
SAM管理機能部57がカード72または73から読み出した縮退鍵データを用い、SAMユニット9a,9bが上記生成した縮退鍵データを用いて、認証を行う。
【0023】
ステップST5:
SAMユニット9a,9bが、上記認証により、SAM管理機能部57とSAMユニット9a,9bとが同じ上記縮退鍵データを保持していると判断すると、管理装置20からの指示に応じて、上記縮退鍵データの生成に用いられた単数または複数の相互認証鍵データに関連付けられた処理を実行する。
【0024】
図4は、図2に示すAP編集ツール51および管理ツール52に係わる処理において用いられるカードを説明するための図である。
図4に示すように、管理装置20の管理ツール52を用いて、SAMユニット9a,9bにアクセスする場合に、オーナカード72およびユーザカード73が用いられる。
また、AP編集ツール51で生成したAPパッケージファイルを管理ツール52に提供する場合に、AP暗号化カード75のICに記憶された暗号化鍵データを用いて、当該APパッケージファイルが暗号化される。
すなわち、図4に示すように、ユーザが、AP編集ツール51を用いて、SAMモジュール8内のアプリケーションプログラムAPを構成するアプリケーションエレメントデータAPEを作成する。
そして、AP編集ツール51が、単数または複数のアプリケーションエレメントデータAPEを含むAPパッケージファイルを作成し、これをAP暗号化カード75に格納された暗号鍵データを用いて暗号化して管理ツール52に提供する。
管理ツール52は、上述したように、SAMユニット9a,9bと相互認証を行い、当該相互認証に用いた相互認証鍵データに関連付けて許可されたSAMユニット9a,9b内のAP記憶領域に対して、AP編集ツール51から受けたAPパッケージファイルを書き込む。
また、トランスポートカード74は、SAMユニット9a,9bが保持する鍵データなどのセキュリティに係わるデータを取り出して他の機器に転送したり、保存等するために用いられる。
【0025】
〔ICカード3および携帯通信装置41〕
図5は、ICカード3の機能ブロック図である。
図5に示すように、ICカード3は、メモリ50およびCPU51を備えたIC(Integrated Circuit)モジュール3aを有する。
メモリ50は、図6に示すように、クレジットカード会社などのサービス事業者15_1が使用する記憶領域55_1、サービス事業者15_2が使用する記憶領域55_2、並びにサービス事業者15_3が使用する記憶領域55_3を有する。
また、メモリ50は、記憶領域55_1へのアクセス権限を判断するために用いられる鍵データ、記憶領域55_2へのアクセス権限を判断するために用いられる鍵データ、並びに記憶領域55_3へのアクセス権限を判断するために用いられる鍵データを記憶している。当該鍵データは、相互認証や、データの暗号化および復号などに用いられる。
また、メモリ50は、ICカード3あるいはICカード3のユーザの識別データを記憶している。
【0026】
携帯通信装置41は、携帯電話網およびインターネット10を介してASPサーバ装置19a,19bと通信を行う通信処理部43と、通信処理部43との間でデータ授受可能なICモジュール42とを有し、アンテナからインターネット10を介してSAMユニット9aと通信を行う。
ICモジュール42は、携帯通信装置41の通信処理部43とデータ授受を行う点を除いて、前述したICカード3のICモジュール3aと同じ機能を有している。
なお、携帯通信装置41を用いた処理は、ICカード3を用いた処理と同様に行われ、ICモジュール42を用いた処理はICモジュール3aを用いた処理と同様に行われるため、以下の説明では、ICカード3およびICモジュール3aを用いた処理について例示する。
【0027】
以下、SAMユニット9a,9bについて説明する。
図1に示すように、SAMユニット9a,9bは、外部メモリ7とSAMモジュール8とを有する。
ここで、SAMモジュール8は、半導体回路として実現してもよいし、筐体内に複数の回路を収容した装置として実現してもよい。
【0028】
〔SAMモジュール8のソフトウェア構成〕
SAMモジュール8は、図7に示すようなソフトウェア構成を有している。
図7に示すように、SAMモジュール8は、下層から上層に向けて、ハードウェアHW層、周辺HWに対応したRTOSカーネルなどを含めたドライバ層(OS層)、論理的にまとまった単位の処理を行う下位ハンドラ層、アプリケーション固有のライブラリなどをまとめた上位ハンドラ層およびAP層を順に有している。
ここで、AP層では、図1に示すクレジットカード会社などのサービス事業者15_1,15_2,15_3によるICカード3を用いた手続きを規定したアプリケーションプログラムAP_1,AP_2,AP_3が、外部メモリ7から読み出されて動作している。
AP層では、アプリケーションプログラムAP_1,AP_2,AP_3相互間、並びに上位ハンドラ層との間にファイアウォールFWが設けられている。
【0029】
〔SAMモジュール8のハードウェア構成〕
図8は、SAMモジュール8のハードウェア構成、並びに外部メモリ7の記憶領域を説明するための図である。
図8に示すように、SAMモジュール8は、例えば、メモリI/F61、外部I/F62、メモリ63、認証部64およびCPU65を有し、これらがバス60を介して接続されている。
ここで、SAMモジュール8が、第4の発明のデータ処理装置に対応し、外部I/F62が本発明の入力手段、認証部64が本発明の認証手段、CPU65が本発明の制御手段にそれぞれ対応している。
また、SAMモジュール8が、第5の発明のデータ処理装置に対応し、以下に示す各手順を含むプログラムを実行して、その機能を実現してもよい。
【0030】
メモリI/F61は、外部メモリ7との間でデータ授受を行う。
外部I/F62は、図1に示すASPサーバ装置19a,19bおよび管理装置20との間で、データおよびコマンドの授受を行う。
メモリ63は、後述するSAMユニット9a,9bの相互認証などに用いられる種々の鍵データなどを記憶する。当該鍵データは、外部メモリ7のAP管理用記憶領域221に記憶されていてもよい。
認証部64は、後述する相互認証に係わる処理を行う。認証部64は、例えば、所定の鍵データを用いた暗号化および復号などを処理を行う。
CPU65は、SAMモジュール8の処理を統括して制御する。
CPU65は、後述するように、相互認証で正当な相手であることを確認すると、被認証手段に対して、後述する相互認証鍵データに関連付けられた処理を許可し、これを実行する。
SAMモジュール8による相互認証処理については、後に詳細に説明する。
【0031】
〔外部メモリ7〕
図8に示すように、外部メモリ7の記憶領域には、サービス事業者15_1のアプリケーションプログラムAP_1が記憶されるAP記憶領域220_1(サービスAPリソース領域)、サービス事業者15_2のアプリケーションプログラムAP_2が記憶されるAP記憶領域220_2、サービス事業者15_3のアプリケーションプログラムAP_3が記憶されるAP記憶領域220_3、並びにSAMモジュール208の管理者が使用するAP管理用記憶領域221(シスエムAPリソース領域および製造者APリソース領域)がある。
【0032】
AP記憶領域220_1に記憶されているアプリケーションプログラムAP_1は、図9に示すように、後述する複数のアプリケーションエレメントデータAPE(本発明のデータモジュール)によって構成されている。AP記憶領域220_1へのアクセスは、ファイアウォールFW_1によって制限されている。
AP記憶領域220_2に記憶されているアプリケーションプログラムAP_2は、図9に示すように、複数のアプリケーションエレメントデータAPEによって構成されている。AP記憶領域220_2へのアクセスは、ファイアウォールFW_2によって制限されている。
AP記憶領域220_3に記憶されているアプリケーションプログラムAP_3は、図9に示すように、複数のアプリケーションエレメントデータAPEによって構成されている。AP記憶領域220_3へのアクセスは、ファイアウォールFW_3によって制限されている。
本実施形態では、上記アプリケーションエレメントデータAPEは、例えば、SAMユニット9aの外部から外部メモリ7にダウンロードされる最小単位である。各アプリケーションプログラムを構成するアプリケーションエレメントデータAPEの数は、対応するサービス事業者が任意に決定できる。
【0033】
また、アプリケーションプログラムAP_1,AP_2,AP_3は、例えば、それぞれ図1に示すパーソナルコンピュータ16_1,16_2,16_3を用いて、サービス事業者15_1,15_2,15_3によって作成され、SAMモジュール8を介して外部メモリ7にダウンロードされる。
【0034】
なお、AP管理用記憶領域221に記憶されたプログラム、並びにデータも、上述したアプリケーションエレメントデータAPEを用いて構成されている。
【0035】
図10は、上述したアプリケーションエレメントデータAPEを説明するための図である。
アプリケーションエレメントデータAPEは、図10に示すように、APEの属性(種別)を基に規定された分類を示すAPEタイプによって規定されたインスタンスを用いて構成される。
各インスタンスは、エレメントIDと、エレメントプロパティと、エレメントバージョンとによって規定されている。
APEタイプを基に、当該アプリケーションエレメントデータAPEが、サービスAP記憶領域220_1,220_2,220_3およびAP管理用記憶領域221の何れに格納されるかが規定される。
サービスAP記憶領域220_1は、各サービス事業者がアクセス可能なデータを記憶する。
なお、AP管理用記憶領域221は、システムの管理者がアクセス可能なデータを記憶するシステムAP記憶領域と、システムの製造者がアクセス可能なデータを記憶する製造者AP記憶領域とを有する。
また、サービスAP記憶領域220_1,220_2,220_3およびAP管理用記憶領域221によって、AP記憶領域が構成される。
本実施形態では、上述したサービスAP記憶領域220_1,220_2,220_3およびAP管理用記憶領域221の各々にはID(AP記憶領域ID)が割り当てられており、APEタイプ、インスタンス、並びにエレメントバージョンの各々には識別用の番号(APEタイプ番号、インスタンス番号、並びにエレメントバージョン番号)が割り当てられている。
【0036】
図11は、APEタイプの一例を説明するための図である。
図11に示すように、APEタイプには、ICシステム鍵データ、ICエリア鍵データ、ICサービス鍵データ、IC縮退鍵データ、IC鍵変更パッケージ、IC発行鍵パッケージ、IC拡張発行鍵パッケージ、ICエリア登録鍵パッケージ、ICエリア削除鍵パッケージ、ICサービス登録鍵パッケージ、ICサービス削除鍵パッケージ、ICメモリ分割鍵パッケージ、ICメモリ分割素鍵パッケージ、障害記録ファイル、相互認証用鍵、パッケージ鍵、ネガリストおよびサービスデータテンポラリファイルがある。
各APEタイプには、APEタイプ番号が割り当てられている。
【0037】
以下、図11に示すAPEタイプのうち一部を説明する。
ICシステム鍵データ、ICエリア鍵データ、ICサービス鍵データおよびIC縮退鍵データは、ICカード3およびICモジュール42のメモリ50に対してのデータの読み書き操作に用いられるカードアクセス鍵データである。
相互認証用鍵データ同一SAM内にあるAP間相互認証にも使用される。SAM相互認証用鍵データとは、対応するアプリケーションエレメントデータAPEを同一SAM内の他のAPまたは他のSAMからアクセスする際に用いられる鍵データである。
【0038】
ICメモリ分割用鍵パッケージは、サービス事業者がICカード3を用いたサービスの運用開始前に、外部メモリ7やICカード3のメモリの記憶領域を分割するために使用するデータである。
ICエリア登録鍵パッケージは、サービス事業者がICカード3を用いたサービスの運用開始前に、ICカード3のメモリの記憶領域にエリア登録を行う場合に使用するデータである。
ICエリア削除用鍵パッケージは、カードアクセス鍵データからSAM内部で自動生成が可能なパッケージである。
ICサービス登録用鍵パッケージは、サービス事業者がICカード3を用いたサービスの運用開始前に、外部メモリ7のアプリケーションエレメントデータAPEを登録するために用いられる。
ICサービス削除用鍵パッケージは、外部メモリ7に登録されているアプリケーションエレメントデータAPEを削除するために用いられる。
【0039】
〔オーナカード72およびユーザカード73の作成〕
図12は、オーナカード72およびユーザカード73の作成手順を説明するためのフローチャートである。
図12は、図3に示すステップST1,ST2を詳細に示すものである。
ステップST11:
例えば、管理者が、オーナカード72を作成する場合には、オーナカード72の使用者に許可するSAMユニット9a,9bに係わる処理を選択する。
また、管理者等が、ユーザカード73を作成する場合に、ユーザカード73の使用者に許可するSAMユニット9a,9bに係わる処理を選択する。
SAMユニット9a,9bに係わる処理には、例えば、SAMユニット9a,9bが提供する機能を実行する処理、またはSAMユニット9a,9bが保持するデータ(例えば、アプリケーションエレメントデータAPE)へのアクセスなどがある。
【0040】
ステップST12:
管理者等が、ステップST11で選択した処理に関連付けられた相互認証鍵データを選択して、管理装置20のカード管理機能部58に入力あるいは指定する。
当該相互認証鍵データについては後に詳細に説明する。
【0041】
ステップST13:
管理装置20のカード管理機能部58が、ステップST12で選択された単数または複数の相互認証鍵データを用いて後述する縮退処理方法(本発明の所定の生成方法)を基に縮退鍵データを生成する。
当該縮退処理については後に詳細に説明する。
【0042】
ステップST14:
管理装置20のカード管理機能部58が、ステップST13で縮退鍵データの生成に用いた、相互認証鍵データを識別する相互認証コードを示す鍵指定データを生成する。
当該鍵指定データは、オーナカード72またはユーザカード73の使用者が取得した、SAMユニット9a,9bに係わる処理の実行権限を示すデータとなる。
【0043】
ステップST15:
管理装置20のカード管理機能部58が、ステップST13で生成した縮退鍵データと、ステップST14で生成した鍵指定データとを、オーナカード72またはユーザカード73のICに書き込む。
【0044】
ステップST16:
管理装置20のカード管理機能部58が、ステップST13の縮退鍵データの生成に用いた、相互認証鍵データをSAMユニット9a,9bに登録する。
【0045】
以下、上述した図12に示すステップST12で選択する対象となる相互認証鍵データについて説明する。
図13は、図12に示すステップST12で選択する対象となる相互認証鍵データを説明するための図である。
図13に示すように、当該相互認証鍵データには、例えば、デバイス鍵データ、ターミネーション鍵データ、製造設定サービス相互認証鍵データ、機器管理サービス相互認証鍵データ、通信管理サービス相互認証鍵データ、相互認証サービス相互認証鍵データ、AP記憶領域管理サービス相互認証鍵データ、サービスAP記憶領域相互認証鍵データ、システムAP記憶領域相互認証鍵データ、並びに製造者AP記憶領域相互認証鍵データがある。
【0046】
また、図13および図14に示すように、相互認証鍵データの相互認証コードが、図14に示すように、図10を用いて説明したAP記憶領域ID、エレメントタイプ番号、エレメントインスタンス番号およびエレメントバージョン番号から構成される。
【0047】
以下、上述した図12に示すステップST14で生成する鍵指定データについて説明する。
当該鍵指定データは、上述した複数の相互認証鍵データの相互認証コードを用いて構成される、相互認証コードリストである。
図15は、鍵指定データの一例を説明するための図である。
図12のステップST12で、例えば、図13に示すデバイス鍵データ、機器管理サービス相互認証鍵データ、通信管理サービス相互認証鍵データ、AP記憶領域管理サービス相互認証鍵データ、サービスAP記憶領域相互認証鍵データ、並びにターミネーション鍵データが選択された場合には、図15(A)に示すように、当該選択された全ての相互認証鍵データの相互認証コードを示す鍵指定データが生成される。
図12に示すステップST13において、図15(A)に示す相互認証コードの相互認証鍵データを用いて縮退鍵データが生成された場合には、当該縮退鍵データを用いたSAMユニット9a,9bとの相互認証により、管理装置20に対して、図15(B)に示すように、機器管理サービス、通信管理サービス、ICサービス(ICカード3およびICモジュール421に関するサービス)、相互認証サービスおよびAP記憶領域管理サービスが許可される。
【0048】
このように、本実施形態では、SAMユニット9a,9bの機能と、SAMユニット9a,9bが保持するデータ(例えば、アプリケーションエレメントデータAPE)へのアクセスを含む複数の処理にそれぞれ関連付けられた相互認証鍵データを用いて縮退鍵データを生成できる。
これにより、単数の縮退鍵データを用いた相互認証により、SAMユニット9a,9bが、SAMユニット9a,9bの機能と、SAMユニット9a,9bが保持するデータへのアクセスとの双方について、それらを被認証手段に対して許可するか否かを一括して判断できる。
そして、SAMユニット9a,9bは、被認証手段が正当であると認証した場合に、当該被認証手段の指示に応じて、上記相互認証鍵データに関連付けられた所定の機能に係わる処理を実行すると共に、SAMユニット9a,9bが保持するデータへの上記被認証手段からのアクセスを許可する。
【0049】
以下、図12に示すステップST13の縮退処理方法について説明する。
図16は、当該縮退処理方法を説明するためのフローチャートである。
ステップST21:
管理装置20のカード管理機能部58が、デバイス鍵データをメッセージとし、図12に示すステップST12で選択されたデバイス鍵データおよびターミネーション鍵データ以外の相互認証鍵データのうち最初の一つを暗号鍵として用いて、デバイス鍵データを暗号化し、中間鍵データを生成する。
ここで、ステップST12で選択されたデバイス鍵データおよびターミネーション鍵データ以外の相互認証鍵データが一つの場合には、カード管理機能部58は、上記中間鍵データを用いて次のステップST22の処理を行う。
一方、ステップST12で選択されたデバイス鍵データおよびターミネーション鍵データ以外の相互認証鍵データが2以上の場合には、カード管理機能部58は、上記中間鍵データをメッセージとして、次の相互認証鍵データを暗号鍵として用いて暗号化を行う。
カード管理機能部58は、ステップST12で選択されたデバイス鍵データおよびターミネーション鍵データ以外の全ての相互認証鍵データを暗号鍵として用いて上記暗号化を行うまで上記処理を繰り返し、終了したらステップST22の処理に進む。
ステップST22:
カード管理機能部58が、ステップST21で得られた中間鍵データをメッセージとして、ターミネーション鍵データを暗号鍵として用いて暗号化を行って縮退鍵データを生成する。
当該ターミネーショ鍵データは、改竄防止鍵データであり、管理者のみが保持している。
これにより、管理者以外の者が、不正に縮退鍵データを改竄することを防止できる。
【0050】
以下、上述したターミネーション鍵データとして、管理者(オーナ)のみが所有するオーナターミネーション鍵データと、上記管理者から権限を与えられたユーザが所有するユーザターミネーション鍵データとを用いて、所定の縮退処理方法で、縮退鍵データを生成する場合を説明する。
図17は、当該縮退処理方法を説明するためのフローチャートである。
図17において、ステップST31,S32の処理は、ターミネーション鍵データとして、上記オーナターミネーション鍵データを用いる点を除いて、図16を用いて説明したステップST21,22の処理と同じである。
ステップST32で生成された縮退鍵データは、ユーザターミネーション鍵データを与えられたユーザが、拡張できるという意味で拡張可能な縮退鍵データである。
ステップST33:
管理装置20のカード管理機能部58が、オーナが生成した拡張可能縮退鍵データをメッセージとし、ユーザが選択したユーザターミネーション鍵データ以外の相互認証鍵データのうち最初の一つを暗号鍵として用いて、デバイス鍵データを暗号化し、中間鍵データを生成する。
ここで、上記選択されたユーザターミネーション鍵データ以外の相互認証鍵データが一つの場合には、カード管理機能部58は、上記中間鍵データを用いて次のステップST22の処理を行う。
一方、上記選択されたユーザターミネーション鍵データ以外の相互認証鍵データが2以上の場合には、カード管理機能部58は、上記中間鍵データをメッセージとして、次の相互認証鍵データを暗号鍵として用いて暗号化を行う。
カード管理機能部58は、上記選択されたユーザターミネーション鍵データ以外の全ての相互認証鍵データを暗号鍵として用いて上記暗号化を行うまで上記処理を繰り返し、終了したらステップST34の処理に進む。
ステップST34:
カード管理機能部58が、ステップST33で得られた中間鍵データをメッセージとして、ユーザターミネーション鍵データを暗号鍵として用いて暗号化を行って縮退鍵データを生成する。
当該ユーザターミネーション鍵データは、改竄防止鍵データであり、上記オーナおよび上記ユーザのみが保持している。
これにより、上記オーナおよび上記ユーザ以外の者が、不正に縮退鍵データを改竄することを防止できる。
【0051】
図17に示す処理によって生成された縮退鍵データは、図18に示すような階層で相互認証鍵が暗号化されたものになる。
【0052】
また、本実施形態では、単数の相互認証鍵データ(例えば、図13に示すサービス、システム、製造者AP記憶領域相互認証鍵データ)に、複数のアプリケーションエレメントデータAPEを関連付けてもよい。
これにより、縮退鍵データを用いた認証により、SAMユニット9a,9bが、単数の相互認証鍵データに関連付けられたアプリケーションエレメントデータAPEへのアクセスを許可するか否かを一括して判断できる。
例えば、図19では、相互認証鍵データ500に,アプリケーションエレメントデータAPEのインスタンスaのパーミッションCと、インスタンスbのパーミッションBとが関連付けられている。そのため、相互認証鍵データ500を縮退した縮退鍵データを用いた認証が成功すれば、SAMユニット9a,9bがインスタンスa,bの双方へのアクセスを許可する。
【0053】
また、本実施形態では、図13を用いた説明した相互認証鍵データの全てある一部について、図20に示すように、オンライン相互認証鍵データMK1とオフライン相互認証鍵データMK2とをペアで用いるようにしてもよい。
この場合には、相互認証を行う場合にはオンライン相互認証鍵データMK1を用い、相互認証を行った相手とはデータ授受を行う場合には、それに対応するオフライン相互認証鍵データMK2を用いて授受するデータを暗号化する。
これにより、仮にオンライン相互認証鍵データMK1が不正に他人に取得された場合でも、被認証手段と認証手段とで授受するデータはオフライン相互認証鍵データMK2で暗号化されているため、その情報が不正に漏れることを防止できる。
【0054】
以下、例えば、図3に示すステップST3などで行われる管理装置20のSAM管理機能部57とSAMユニット9a,9bとの間の相互認証について説明する。
この場合に、管理装置20が被認証手段となり、SAMユニット9a,9bが認証手段となる。
図21および図22は、管理装置20のSAM管理機能部57とSAMユニット9aとの間の相互認証について説明するためのフローチャートである。
SAMユニット9bについても、以下に示すSAMユニット9aの場合と同じである。
【0055】
ステップST51:
先ず、管理者またはユーザが、オーナカード72またはユーザカード73を、カードリーダ・ライタ53にセットする。
そして、オーナカード72およびユーザカード73に記憶された縮退鍵データKa(本発明の第1の認証用データ)および鍵指定データが、管理装置20のSAM管理機能部57に読み込まれる。
SAM管理機能部57が、乱数Raを発生する。
【0056】
ステップST52:
SAM管理機能部57が、ステップST51で読み込んだ縮退鍵データKaを用いて、ステップST51で生成した乱数Raを、暗号化アルゴリズム1で暗号化してデータRa’を生成する。
ステップST53:
SAM管理機能部57が、ステップST51で読み込んだ鍵指定データと、ステップST52で生成したデータRa’とをSAMユニット9aに出力する。
SAMユニット9aは、図8に示す外部I/F62を介して、当該鍵指定デーアおよびデータRa’を入力して、これをメモリ63に格納する。
【0057】
ステップST54:
SAMユニット9aの認証部64が、メモリ63あるいは外部メモリ7に記憶された相互認証鍵データのなかから、ステップST53で入力した鍵指定データが示す相互認証鍵データを特定する。
ステップST55:
SAMユニット9aの認証部64が、ステップST54で特定した相互認証鍵データを用いて、図16あるいは図17を用いて前述した縮退処理を行って縮退鍵データKbを生成する。
ステップST56:
SAMユニット9aの認証部64が、ステップST55で生成した縮退鍵データKbを用いて、上記暗号化アルゴリズム1に対応した復号アルゴリズム1で、ステップST53で入力したデータRa’を復号して乱数Raを生成する。
【0058】
ステップST57:
SAMユニット9aの認証部64が、上記縮退鍵データKbを用いて、暗号化アルゴリズム2で、ステップST56で生成した乱数Raを暗号化して、データRa’’を生成する。
ステップST58:
SAMユニット9aの認証部64が、乱数Rbを生成する。
【0059】
ステップST59:
SAMユニット9aの認証部64が、上記縮退鍵データKbを用いて、ステップST58で生成した乱数Rbを、暗号化アルゴリズム2で暗号化してデータRb’を生成する。
ステップST60:
SAMユニット9aの認証部64が、ステップST57で生成したデータRa’’と、ステップST59で生成したデータRb’とを管理装置20に出力する。
【0060】
ステップST61:
管理装置20のSAM管理機能部57が、縮退鍵データKaを用いて、上記暗号アルゴリズム2に対応した復号アルゴリズム2で、ステップST60で入力したデータRa’’およびRb’を復号してデータRa,Rbを生成する。
ステップST62:
管理装置20のSAM管理機能部57が、ステップST51で生成した乱数Raと、ステップST61で生成したデータRaとを比較する。
そして、SAM管理機能部57が、上記比較と結果が同じであることを示す場合に、SAMユニット9aが保持する上記縮退鍵データKbが、SAM管理機能部57が保持する上記縮退鍵データKaと同じであり、SAMユニット9aが正当な認証手段であると認証する。
【0061】
ステップST63:
管理装置20のSAM管理機能部57が、縮退鍵データKaを用いて、暗号化アルゴリズム1で、ステップST61で生成したデータRbを暗号化して、データRb’’を生成する。
ステップST64:
管理装置20のSAM管理機能部57が、ステップST63で生成したデータRb’’をSAMユニット9aに出力する。
【0062】
ステップST65:
SAMユニット9aの認証部64が、縮退鍵データKbを用いて、ステップST64で入力したデータRb’’を、復号アルゴリズム1で復号してデータRbを生成する。
ステップST66:
SAMユニット9aの認証部64が、ステップST58で生成した乱数Rbと、ステップST65で生成したデータRbとを比較する。
そして、認証部64が、上記比較と結果が同じであることを示す場合に、SAMユニット9aが保持する上記縮退鍵データKbが、SAM管理機能部57が保持する上記縮退鍵データKaと同じであり、SAM管理機能部57が正当な被認証手段であると認証する。
【0063】
以下、図21および図22を用いて説明した相互認証の結果を基に、SAMユニット9a,9bが行う処理を説明する。
図23は、SAMユニット9a,9bの処理を説明するための図である。
ステップST71:
図8に示すSAMユニット9a,9bのCPU65が、図22に示すステップST66において、認証部64が認証手段が正当であると認証したか否かを判断し、正当であると認証したと判断した場合にはステップST72の処理に進み、そうでない場合には処理を終了する(すなわち、処理に係わる権限を有しないと判断し、処理を実行しない)。
【0064】
ステップST72:
SAMユニット9a,9bのCPU65が、図21に示すステップST54で特定した相互認証鍵データに関連付けられた処理を実行する。これによって、被認証手段が要求する所定のサービスが提供される。すなわち、SAMユニット9a,9bが、被認証手段が所定の権限を有すると判断し、当該権限について許可した処理を実行する。
【0065】
以下、図2および図4を用いて説明した管理装置20に関係する各種のカードの発行に用いられる画面を説明する。
管理者等が、図2に示す操作部56を操作して、管理ツール52の操作画面表示を指示すると、例えば、図24に示すように、SAM管理画面750がディスプレイ54に表示される。
SAM管理画面750には、ツールバーに管理ツール用カードの作成指示用の画像751が表示されている。
また、SAM管理画面750には、SAMネットワークに接続されたSAMのネットワーク構成を示す画像752が表示されている。
ユーザが、SAM管理画面750上で画像751を例えば操作部56のマウスなどで指定すると、画像753が表示される。
画像753には、オーナカードの作成、ユーザカードの作成、AP暗号化カードの作成、トランスポートカードの作成を指示する画像が表示される。
【0066】
以下、画像751に示される各カードの作成を指示した場合の画面を説明する。
先ず、オーナカード作成の画面を説明する。
図24に示す画像751上のオーナカードの作成を上記マウスで管理者が指示すると、図2に示すカード管理機能部58が、図25に示すオーナカード作成画面760をディスプレイ54に表示する。
オーナカード作成画面760には、利用サービス選択画像761、サービスAP記憶領域指定画像762、システムAP領域指定画像763、デバイス/ターミネーション鍵指定画像764、並びに指定確定指示画像765が表示される。
【0067】
利用サービス選択画像761は、例えば、作成するオーナカード72に許可するサービスの内容を選択するための画像である。
サービスAP記憶領域指定画像762は、作成するオーナカード72を用いたサービスAP記憶領域へのアクセスに対して許可する形態を選択するための画像である。
システムAP記憶領域指定画像763は、作成するオーナカード72を用いたシステムAP記憶領域へのアクセスに対して許可する形態を選択するための画像である。
デバイス/ターミネーション鍵指定画像764は、オーナカード72の作成に用いるデバイス鍵データおよびターミネーション鍵データを指定する画像である。
指定確定指示画像765は、上記指定した内容を確定させる指示を入力するための画像である。
【0068】
管理者は、オーナカード作成画面760上で必要な項目の指定を完了すると、上記マウスなどで指定確定指示画像765を指定する。
これにより、図26に示すカードセット指示画面770がディスプレイ54に表示される。
オーナカード72の作成時には、カードセット指示画面770は、デフォルトカード71をセットする旨を指示する。
そして、管理者は、デフォルトカード71のICのデータをカードリーダ・ライタ53に読み取らせる。
SAM管理機能部57は、デフォルトカード71の正当性を確認すると、オーナカード作成画面760上で管理者が選択したサービス等に関連付けられた相互認証鍵データを選択する。当該選択が、図12を用いて説明したステップST12の選択に対応する。
【0069】
次に、ユーザカード作成の画面を説明する。
図24に示す画像751上のユーザカードの作成を上記マウスで管理者が指示すると、図2に示すカード管理機能部58が、図27に示すユーザカード作成画面780をディスプレイ54に表示する。
ユーザカード作成画面780には、利用サービス選択画像781、サービスAP記憶領域指定画像782、システムAP領域指定画像783、デバイス/ターミネーション鍵指定画像784、並びに指定確定指示画像785が表示される。
【0070】
利用サービス選択画像781は、例えば、作成するユーザカード73に許可するサービスの内容を選択するための画像である。
サービスAP記憶領域指定画像782は、作成するユーザカード73を用いたサービスAP記憶領域へのアクセスに対して許可する形態を選択するための画像である。
システムAP記憶領域指定画像783は、作成するユーザカード73を用いたシステムAP記憶領域へのアクセスに対して許可する形態を選択するための画像である。
デバイス/ターミネーション鍵指定画像784は、ユーザカード73の作成に用いるデバイス鍵データおよびターミネーション鍵データを指定する画像である。
指定確定指示画像785は、上記指定した内容を確定させる指示を入力するための画像である。
【0071】
管理者は、オーナカード作成画面780上で必要な項目の指定を完了すると、上記マウスなどで指定確定指示画像785を指定する。
これにより、図26に示すカードセット指示画面770がディスプレイ54に表示される。
ユーザカード73の作成時には、カードセット指示画面770は、オーナカード72をセットする旨を指示する。
そして、管理者は、オーナカード72のICのデータをカードリーダ・ライタ53に読み取らせる。
SAM管理機能部57は、オーナカード72の正当性を確認すると、ユーザカード作成画面780上で管理者が選択したサービス等に関連付けられた相互認証鍵データを選択する。当該選択が、図12を用いて説明したステップST12の選択に対応する。
【0072】
次に、AP暗号化カード作成の画面を説明する。
図24に示す画像751上のAP暗号化カードの作成を上記マウスで管理者が指示すると、図2に示すカード管理機能部58が、図28に示すAP暗号化カード作成画面790をディスプレイ54に表示する。
AP暗号化カード作成画面790には、利用サービス選択画像791、サービスAP記憶領域指定画像792、システムAP領域指定画像793、デバイス/ターミネーション鍵指定画像794、並びに指定確定指示画像795が表示される。
【0073】
利用サービス選択画像791は、例えば、作成するAP暗号化カード75に許可するサービスの内容を選択するための画像である。
サービスAP記憶領域指定画像792は、作成するAP暗号化カード75を用いたサービスAP記憶領域へのアクセスに対して許可する形態を選択するための画像である。
システムAP記憶領域指定画像793は、作成するAP暗号化カード75を用いたシステムAP記憶領域へのアクセスに対して許可する形態を選択するための画像である。
デバイス/ターミネーション鍵指定画像794は、AP暗号化カード75の作成に用いるデバイス鍵データおよびターミネーション鍵データを指定する画像である。
指定確定指示画像795は、上記指定した内容を確定させる指示を入力するための画像である。
【0074】
管理者は、AP暗号化カード作成画面790上で必要な項目の指定を完了すると、上記マウスなどで指定確定指示画像795を指定する。
これにより、図26に示すカードセット指示画面770がディスプレイ54に表示される。
AP暗号化カード75の作成時には、カードセット指示画面770は、例えば、オーナカード72をセットする旨を指示する。
そして、管理者は、オーナカード72のICのデータをカードリーダ・ライタ53に読み取らせる。
SAM管理機能部57は、オーナカード72の正当性を確認すると、AP暗号化カード作成画面790上で管理者が選択したサービス等に関連付けられた相互認証鍵データを選択する。当該選択が、図12を用いて説明したステップST12の選択に対応する。
【0075】
次に、トランスポートカード作成の画面を説明する。
図24に示す画像751上のトランスポートカードの作成を上記マウスで管理者が指示すると、図2に示すカード管理機能部58が、図29に示すトランスポートカード作成画面800をディスプレイ54に表示する。
トランスポートカード作成画面800は、データの搬送の対象として許可するSAMのIPアドレス、AP記憶領域、アプリケーションエレメントデータAPEのAPEタイプ、インスタンス番号およびバージョンを指定する画像を表示する。
カード管理機能部58は、トランスポートカード作成画面800上で指定された情報を基に、SAMユニット9a,9bの記憶領域内のアクセスが許可されたデータに関連付けられた相互認証鍵データを縮退して縮退鍵データを生成し、これをトランスポートカード74に書き込む。
【0076】
上述したように、SAMユニット9a,9bが提供する処理等を機能的に示した画面を基に、その機能を管理者等が、選択して各種のカードを発行することで、当該処理に実際に用いられる相互認証鍵データなどを、管理者に具体的に明示することなく、管理者が自らの意向に合った権限を持つカードを発行できる。これにより、SAMユニット9a,9bのセキュリティに係わる情報が漏れることを回避できる。
【0077】
以下、図2に示す管理ツール52のSAM管理機能部57が提供するSAM管理画面を説明する。
図30は、SAM管理画面1001を説明するための図である。
管理者等が、図2に示す操作部56を操作して、管理ツール52にSAM管理画面表示指示を認証要求先すると、例えば、図30に示すSAM管理画面1001がディスプレイ54に表示される。
図30に示すように、SAM管理画面1001は、メニュー・バー1002、SAMツリー領域1003、属性情報表示領域1004、詳細情報表示領域1005およびコンソール領域1006を有する。
メニュー・バー1002は、図2に示すカード管理機能部58の各種操作を指定するために用いられる。
当該操作には、ファイル操作、SAMコマンド操作、管理ツール用カード操作、コンソールログ操作およびヘルプ操作などがある。
【0078】
SAMツリー領域1003には、SAM管理機能部57で操作するSAM(SAMユニット9a,9b)と、そのSAMが属するグループが表示される。
ユーザは、SAMツリー領域1003上で、操作対象となるSAMを選択するい。
属性情報表示領域1004には、SAMツリー領域1003で選択したSAMやグループの情報が表示される。
詳細情報表示領域1005には、SAMツリー領域1003で選択したSAMやグループ内の各種情報の一覧が表示される。
コンソール領域1006には、SAMに対する各種操作の情報および結果が表示される。
【0079】
図31は、SAMツリー領域1003の表示内容の一例を示す画面を説明するための図である。
図31に示すように、SAMツリー領域1003には、SAM管理機能部57で操作するSAMと、そのSAMが属するグループ等を示す種々のアイコンが表示される。
図32は、SAMツリー領域1003に表示されるアイコンを説明するための図である。
図32に示すように、SAMツリー領域1003に表示されるアイコンには、物体やデータを示すものとして、SAMネットワーク、グループ(SAMの集合体)、SAM(1台のSAM)、AP記憶領域、APEタイプ、インスタンスのアイコンがある。
また、SAMの状態を示すアイコンとして、SAMがサービスが開始されていない状態であることを示す「STANBY」、SAMが通常状態であるこを示す「READY」、相互認証済の接続状態であることを示す「READY」、他の接続が完了するのを待っている状態であることを示す「SINGLE CONNECTION WAIT」、管理ツール52のみが接続していることを示す「SINGLE CONNECTION」などのアイコンがある。
このように、SAMツリー領域1003には、SAMに対応する画像を、SAMの動作状態に応じて異なる複数のパターンを用いて表示する。
これにより、ユーザは、SAMの状態を容易に特定できる。
また、SAMツリー領域1003には、SAMに対応する画像、当該SAMが相互認証済であるか、すなわち、被認証手段の正当性を既に認めたか否かを識別可能なパターンで表示するため、各SAMが相互認証を終えたか否かをユーザが容易に特定できる。
【0080】
図33は、SAMネットワーク画面1010を説明するための図である。
図31に示すSAMツリー領域1003上で、ユーザがマウス等でSAMネットワークのアイコンを指定すると、図33に示すSAMネットワーク画面1010がディスプレイ54に表示される。
SAMネットワーク画面1010には、SAMネットワークに接続されたSAMのIPアドレス、ポートおよび状態と、グループとについての情報が表示される。
【0081】
図34は、グループ画面1020を説明するための図である。
図31に示すSAMツリー領域1003上で、ユーザがマウス等でグループのアイコンを指定すると、図34に示すグループ画面1020がディスプレイ54に表示される。
グループ画面1020には、指定されたグループに属するSAMのIPアドレス、ポートおよび状態についての情報が表示される。
【0082】
図35は、SAM画面1030を説明するための図である。
図31に示すSAMツリー領域1003上で、ユーザがマウス等でSAMのアイコンを指定すると、図35に示すSAM画面1030がディスプレイ54に表示される。
SAM画面1030には、指定されたSAMのAP記憶領域のID、並びに、そのAP記憶領域の用途についての情報が表示される。
【0083】
図36は、AP記憶領域画面1040を説明するための図である。
図31に示すSAMツリー領域1003上で、ユーザがマウス等でAP記憶領域のアイコンを指定すると、図36に示すAP記憶領域画面1040がディスプレイ54に表示される。
AP記憶領域画面1040には、指定されたAP記憶領域のAPEタイプの番号、APEタイプの種類についての情報が表示される。
【0084】
図37は、APEタイプ画面1050を説明するための図である。
図31に示すSAMツリー領域1003上で、ユーザがマウス等でAPEタイプのアイコンを指定すると、図37に示すAPEタイプ画面1050がディスプレイ54に表示される。
APEタイプ画面1050には、指定されたAPEタイプを用いて構成されるインスタンスの番号、システムコード、エリア/サービスコードなどについての情報が表示される。
【0085】
図38は、インスタンス画面1060を説明するための図である。
図31に示すSAMツリー領域1003上で、ユーザがマウス等でインスタンスのアイコンを指定すると、図38に示すインスタンス画面1060がディスプレイ54に表示される。
インスタンス画面1060には、指定されたインスタンスの動作状態、記憶領域、ICサービス鍵およびインスタンス番号などの情報が表示される。
【0086】
図39は、図30に示すメニュー・バー1002のSAMコマンドを指定した場合の画面である。
図30に示すメニュー・バー1002上で、ユーザがマウス等でSAMコマンドのアイコンを指定すると、図39に示すSAMコマンド画面1070がディスプレイ54に表示される。
SAMコマンド画面1070には、SAMにつての操作である、通信管理、AP記憶領域管理、ログ記録、ネガリスト、製造設定などの文字画像が表示されている。
ここで、ユーザが、通信管理を指定すると、ステータス取得、サービス開始、アクティベーションコード変更、シングルコネクション開始、コネクション切断などの文字画像が表示される。
ユーザは、これらの文字画像を指定することで、SAMに対しての操作を行う。
【0087】
図40は、図30に示すSAM管理画面1001上でSAMのグループを作成する場合を説明するための図である。
図40に示すように、SAM管理画面1001上のSAMツリー領域1003のSAM管理の文字画像上で、ユーザがマウスなどで右クリックを行うと、操作画面1100が表示される。
操作画面1100には、SAMのグループ作成、SAMの追加およびSAMの最新状態を取得するなどの指示を行うための文字画像が表示される。
ユーザは、例えば、SAMのグループ作成の文字画像をマウスなどで指定することで、選択した複数のSAMからなるグループを規定することができる。
その場合に、SAM管理機能部57から、グループに鍵指定データを出力する指示を出すだけで、当該グループに属する全てのSAM(SAMユニット9a,9b)に対して、当該鍵指定データが一括して提供される。
また、SAM管理機能部57からの指示に応じて、当該グループに属する全てのSAMに対して、SAM管理機能部57が保持する縮退鍵データに対応した相互認証データに関連付けられた処理を一括して行わせることができる。
【0088】
以下、図2に示すAP編集ツール51が提供するAP記憶領域エディタについて説明する。
図41は、AP記憶領域エディタ画面1200を説明するための図である。
図41に示すように、AP記憶領域エディタ画面1200は、編集の対象とするAP記憶領域に格納されたアプリケーションエレメントデータAPEのAPEタイプおよびインスタンス番号を表示する。
また、AP記憶領域エディタ画面1200には、追加を示すアイコン1210、削除を示すアイコン1220、編集を示すアイコン1230が表示されている。
ユーザがマウスなどでアイコン1210を指定すると、当該AP記憶領域に対してのインスタンスの追加処理が行われる。
また、アイコン1210を指定すると、当該AP記憶領域に記憶されているインスタンスの削除処理が行われる。
また、アイコン1210を指定すると、当該AP記憶領域に記憶されているインスタンスの編集処理が行われる。
【0089】
図42は、アプリケーションエレメントデータAPEのパッケージの追加を行うための画面1300を説明するための図である。
画面1300には、エレメントの作成、バージョンの追加の何れを行うかを指定する欄1301と、APEタイプを選択する欄1302と、インスタンス番号を指定する欄1303がある。
ユーザは、欄1301、1302および1303に追加するパッケージに関する情報を入力する。
これにより、AP編集ツール51が、自動的にエレメントパッケージの追加処理を行う。
【0090】
図43は、アプリケーションエレメントデータAPEの作成を行うための画面1400を説明するための図である。
図42に示す画面1300上で所定の情報を入力して、画像1304を指定すると、図43に示すAPE作成画面1400が表示される。
APE作成画面1400には、作成対象とするアプリケーションエレメントデータAPEのタイプ、そのインスタンスの番号が表示される。
また、APE作成画面1400には、タグを指定する欄1401、使用バージョン数を指定する欄1402、エレメント取得の可否を指定する欄1403、データ自動生成の可否を指定する欄1404、並びにエレメント削除を指定する欄1405が表示される。
また、作成対象のアプリケーションエレメントデータAPEに関連付けられる各種の相互認証鍵データなどの属性情報名や値などを指定する欄1406が表示される。
【0091】
図44は、アプリケーションエレメントデータAPEのバージョン追加を行うための画面1500を説明するための図である。
図42に示す画面1300上で、欄1301でバージョン追加を指定し、所定の情報を入力して、画像1304を指定すると、図44に示すAPEバージョン追加画面1500が表示される。
APEバージョン追加画面1500には、作成対象とするアプリケーションエレメントデータAPEのタイプ、そのインスタンスの番号が表示される。
また、APEバージョン追加画面1500には、エレメントバージョンを指定する欄1501、鍵データ入力方法を指定する欄1502、並びにエレメントデータの項目名および値を指定する欄1503が表示される。
【0092】
上述した図42〜図44に示す画面を用いて、アプリケーションエレメントデータAPEの作成およびバージョン追加を行うと、図45に示すように、AP記憶領域エディタ画面1200には、作成および追加したアプリケーションエレメントデータAPEに関する情報が欄1240に表示される。
【0093】
以上説明したように、管理装置20によれば、図12および図16等を用いて説明したように、SAMユニット9a,9bに係わる処理に関連付けられた複数の相互認証鍵データを用いて縮退処理を行い、縮退鍵データを生成する。
そして、オーナカード72やユーザカード73に、当該縮退鍵データ、並びにその生成に用いた相互認証鍵データを特定するための鍵指定データを書き込む。また、オーナカード72等を用いた管理装置20とSAMユニット9a,9bとの間で、図21〜図23を用いた相互認証を行うことで、SAMユニット9aが管理装置20から受けた鍵指定データを基に縮退鍵データを生成し、当該縮退鍵データが管理装置20が保持するものと一致した場合に、被認証手段である管理装置20の正当性を確認できる。
また、その確認と共に、鍵指定データによって指定された相互認証鍵データに関連付けられた処理を、管理装置20に許可された処理であると判断できる。
そのため、認証手段であるSAMユニット9a,9bは、従来のように全ての被認証手段(例えば、オーナカード72およびユーザカード73を用いた管理装置20等)に対応した相互認証鍵データを保持する必要がなく、しかも、被認証手段に許可した処理を管理テーブルで管理する必要もなく、処理負担が軽減される。
【0094】
本発明は上述した実施形態には限定されない。
本発明は、例えば、オーナカード72、ユーザカード73、トランスポートカード74およびAP暗号化カード75の何れかのカードのICに、そのカードの使用者の生体情報を記憶させ、SAMユニット9a,9bが、上述した相互認証と共に、当該カードに記憶された生体情報をさらに用いて、その使用者の正当性を認証してもよい。
【0095】
例えば、上述した実施形態では、SAMユニット9a,9bが管理装置20と相互認証を行う場合を例示したが、SAMユニット9a,9bがASPサーバ装置19a,19bや他のSAMユニットなどの被認証手段と認証を行ってもよい。この場合には、当該被認証手段が、上述した縮退鍵データおよび鍵指定データを保持する。
また、上述した実施形態では、オーナカード72およびユーザカード73が、上述した縮退鍵データおよび鍵指定データを保持する場合を例示したが、その他の携帯装置などに、これらのデータを保持させてもよい。
【0096】
【発明の効果】
以上説明したように、本発明によれば、認証手段が被認証手段を認証した後に、当該被認証手段に許可した処理を実行する場合に、認証手段の処理負担を軽減することを可能にするデータ処理方法、そのプログラムおよびその装置を提供することができる。
【図面の簡単な説明】
【図1】図1は、本発明の実施形態の通信システムの全体構成図である。
【図2】図2は、図1に示す管理装置の機能ブロック図である。
【図3】図3は、図2に示す管理装置が行う処理手順の概要を説明するためのフローチャートである。
【図4】図4は、図2に示すAP編集ツールおよび管理ツールに係わる処理において用いられるカードを説明するための図である。
【図5】図5は、図1に示すICカードの機能ブロック図である。
【図6】図6は、図5に示すメモリに記憶されたデータを説明するための図である。
【図7】図7は、図1に示すSAMモジュールのソフトウェア構成を説明するための図である。
【図8】図8は、図1に示すSAMモジュールのハードウェア構成、並びに外部メモリ7の記憶領域を説明するための図である。
【図9】図9は、図8に示すAP記憶領域を説明するための図である。
【図10】図10は、アプリケーションエレメントデータを説明するための図である。
【図11】図11は、アプリケーションエレメントデータAPEのタイプを説明するための図である。
【図12】図12は、オーナカードおよびユーザカードの作成手順を説明するためのフローチャートである。
【図13】図13は、相互認証鍵データを説明するための図である。
【図14】図14は、相互認証コードを説明するための図である。
【図15】図15は、相互認証鍵データとサービスとの関係を説明するための図である。
【図16】図16は、縮退鍵データの生成方法を説明するための図である。
【図17】図17は、縮退鍵データのその他の生成方法を説明するための図である。
【図18】図18は、縮退鍵データの暗号化の階層を説明するための図である。
【図19】図19は、縮退鍵データの特性の一例を説明するための図である。
【図20】図20は、相互認証鍵データの使用形態の一例を説明するための図である。
【図21】図21は、図1に示す管理装置のSAM管理機能部とSAMユニットとの間の相互認証について説明するためのフローチャートである。
【図22】図22は、図1に示す管理装置のSAM管理機能部とSAMユニットとの間の相互認証について説明するための図21の続きのフローチャートである。
【図23】図23は、SAMユニットの処理を説明するためのフローチャートである。
【図24】図24は、図2および図4を用いて説明した管理装置に関係する各種のカードの発行に用いられる画面を説明するための図である。
【図25】図25は、オーナカードの作成用画面を説明するための図である。
【図26】図26は、カード要求画面を説明するための図である。
【図27】図27は、ユーザカードの作成用画面を説明するための図である。
【図28】図28は、AP暗号化カードの作成用画面を説明するための図である。
【図29】図29は、トランスポートカードの作成用画面を説明するための図である。
【図30】図30は、SAM管理画面を説明するための図である。
【図31】図31は、図30に示すSAMツリー領域の表示内容の一例を示す画面を説明するための図である。
【図32】図32は、図30に示すSAMツリー領域に表示されるアイコンを説明するための図である。
【図33】図33は、SAMネットワーク画面を説明するための図である。
【図34】図34は、グループ画面を説明するための図である。
【図35】図35は、SAM画面を説明するための図である。
【図36】図36は、AP記憶領域画面を説明するための図である。
【図37】図37は、APEタイプ画面を説明するための図である。
【図38】図38は、インスタンス画面を説明するための図である。
【図39】図39は、図30に示すメニュー・バーのSAMコマンドを指定した場合の画面である。
【図40】図40は、図30に示すSAM管理画面上でSAMのグループを作成する場合を説明するための図である。
【図41】図41は、AP記憶領域エディタ画面を説明するための図である。
【図42】図42は、アプリケーションエレメントデータAPEのパッケージの追加を行うための画面を説明するための図である。
【図43】図43は、アプリケーションエレメントデータAPEの作成を行うための画面を説明するための図である。
【図44】図44は、アプリケーションエレメントデータAPEのバージョン追加を行うための画面を説明するための図である。
【図45】図45は、一連の処理を経た後のAP記憶領域エディタ画面を説明するための図である。
【符号の説明】
1…通信システム、2…サーバ装置、3…ICカード、4…カードRW、6…PC、7…外部メモリ、8…SAMモジュール、9a,9b…SAMユニット、19a,19b…ASPサーバ装置、20…管理装置、51…AP編集ツール、52…管理ツール、53…カードリーダ・ライタ、54…ディスプレイ、55…I/F、56…操作部、57…SAM管理機能部、58…カード管理機能部、61…メモリI/F、62…外部I/F、63…メモリ、64…認証部、65…CPU、71…デフォルトカード、72…オーナカード、73…ユーザカード、74…トランスポートカード、75…AP暗号化カード

Claims (20)

  1. 鍵データを用いて所定の生成手法で生成され前記鍵データを復元困難な第1の認証用データを保持する被認証手段と、前記鍵データを保持する認証手段とが行うデータ処理方法であって、
    前記被認証手段が、前記鍵データを指定する鍵指定データを前記認証手段に提供する第1の工程と、
    前記認証手段が、前記第1の工程で受けた前記鍵指定データが指定する前記鍵データを用いて前記所定の生成手法で第2の認証用データを生成する第2の工程と、
    前記被認証手段が前記第1の認証用データを用い、前記認証手段が前記第2の認証用データを用いて、認証を行う第3の工程と、
    前記認証手段が、前記第3の工程の前記認証により、前記第1の認証用データと前記第2の認証用データとが同じであると判断すると、前記鍵データに関連付けられた処理を実行する第4の工程と
    を有するデータ処理方法。
  2. 鍵データを用いて所定の生成手法で生成され前記鍵データを復元困難な第1の認証用データを保持する被認証手段と、
    前記鍵データを保持する認証手段と
    を有し、
    前記被認証手段が、前記鍵データを指定する鍵指定データを前記認証手段に提供し、
    前記認証手段が、前記被認証手段から受けた前記鍵指定データが指定する前記鍵データを用いて前記所定の生成手法で第2の認証用データを生成し、
    前記被認証手段が前記第1の認証用データを用い、前記認証手段が前記第2の認証用データを用いて、認証を行い、
    前記認証手段が、前記認証により、前記第1の認証用データと前記第2の認証用データとが同じであると判断すると、前記鍵データに関連付けられた処理を実行する
    データ処理システム。
  3. 所定の鍵データを保持する認証手段が、前記鍵データを用いて所定の生成手法で生成され前記鍵データを復元困難な第1の認証用データを保持する被認証手段と認証を行うデータ処理方法であって、
    前記鍵データを指定する鍵指定データを前記被認証手段から受ける第1の工程と、
    前記第1の工程で受けた前記鍵指定データが指定する前記鍵データを用いて前記所定の生成手法で第2の認証用データを生成する第2の工程と、
    前記第2の工程で生成した前記第2の認証用データを用いて、前記第1の認証用データを認証に用いる前記被認証手段と前記認証を行う第3の工程と、
    前記第3の工程の前記認証により、前記第1の認証用データと前記第2の認証用データとが同じであると判断した場合に、前記鍵データに関連付けられた処理を実行する第4の工程と
    を有するデータ処理方法。
  4. 前記第4の工程において、前記鍵データに関連付けられた、前記被認証手段に許可された前記認証手段の機能、または前記認証手段が保持するデータへのアクセスを実行する
    請求項3に記載のデータ処理方法。
  5. 前記認証用データが異なる複数の前記鍵データを用いて生成されている場合に、
    前記第4の工程において、前記複数の鍵データにそれぞれ関連付けられた複数の処理を実行する
    請求項3に記載のデータ処理方法。
  6. 前記第4の工程において、前記複数の鍵データにそれぞれ関連付けられた、前記認証手段の機能および前記認証手段が保持するデータへのアクセスを含む複数の処理を実行する
    請求項5に記載のデータ処理方法。
  7. 前記第4の工程において、前記認証手段が複数のデータモジュールを前記データとして保持している場合に、単数の前記鍵データに関連付けられた、複数の前記データモジュールへのアクセスを実行する
    請求項3に記載のデータ処理方法。
  8. 前記第1の工程において、前記第1の認証用データおよび前記鍵指定データを保持する集積回路から前記被認証手段の装置が読み出した前記鍵指定データを受ける
    請求項3に記載のデータ処理方法。
  9. 前記第1の認証用データは、所定のデータを前記鍵データを用いて暗号化して生成されたデータである
    請求項3に記載のデータ処理方法。
  10. 前記第1の認証用データは、前記所定のデータを前記鍵データを用いて暗号化して得られたデータを、管理元が管理する改竄防止鍵データをさらに用いて暗号化して生成されたデータである
    請求項9に記載のデータ処理方法。
  11. 所定の鍵データを用いて所定の生成手法で生成され前記鍵データを復元困難な第1の認証用データを保持する被認証手段と認証を行い、前記鍵データを保持するデータ処理装置であって、
    前記被認証手段から、前記鍵データを指定する鍵指定データを入力する入力手段と、
    前記入力手段が受けた前記鍵指定データが指定する前記鍵データを用いて前記所定の生成手法で第2の認証用データを生成し、当該第2の認証用データを用いて、前記第1の認証用データを認証に用いる前記被認証手段と前記認証を行う認証手段と、
    前記認証手段が前記認証により前記第1の認証用データと前記第2の認証用データとが同じであると判断した場合に、前記鍵データに関連付けられた処理を実行する制御手段と
    を有するデータ処理装置。
  12. 所定の鍵データを用いて所定の生成手法で生成され前記鍵データを復元困難な第1の認証用データを保持する被認証手段と認証を行い、前記所定の鍵データを保持するデータ処理装置が実行するプログラムであって、
    前記鍵データを指定する鍵指定データを前記被認証手段から受ける第1の手順と、
    前記第1の手順で受けた前記鍵指定データが指定する前記鍵データを用いて前記所定の生成手法で第2の認証用データを生成する第2の手順と、
    前記第2の手順で生成した前記第2の認証用データを用いて、前記第1の認証用データを認証に用いる前記被認証手段と前記認証を行う第3の手順と、
    前記第3の手順の前記認証により、前記第1の認証用データと前記第2の認証用データとが同じであると判断した場合に、前記鍵データに関連付けられた処理を実行する第4の手順と
    を有するプログラム。
  13. 鍵データを保持する認証手段が、第1の認証用データを保持する被認証手段から指定された前記鍵データを用いて所定の生成手法を基に第2の認証用データを生成し、前記第2の認証用データを用いて前記被認証手段と認証を行い、当該認証により、前記第1の認証用データと前記第2の認証用データとが同じであることを確認したことを条件に、前記鍵データに関連付けられた処理を行う場合に、前記被認証手段が行うデータ処理方法であって、
    前記所定の生成方法を基に前記第1の認証用データを生成したときに用いた前記鍵データを指定する鍵指定データを前記認証手段に提供する第1の工程と、
    前記第1の認証用データを用いて、前記認証手段と前記認証を行う第2の工程と、
    前記第2の工程の認証の結果を基に、前記鍵データに関連付けられた処理を前記認証手段に行わせる第3の工程と
    を有するデータ処理方法。
  14. 前記被認証手段は、所定の集積回路から前記第1の認証用データおよび前記鍵指定データを読み出して保持する
    請求項13に記載のデータ処理方法。
  15. 前記第3の工程において、前記鍵データに関連付けられた、前記被認証手段に許可された前記認証手段の機能を前記認証手段に実行させるか、または、前記認証手段が保持するデータへのアクセスを実行する
    請求項13に記載のデータ処理方法。
  16. 複数の前記認証手段からなるグループを規定した場合に、
    前記第1の工程において、前記グループに対して前記鍵指定データを一括して提供し、
    前記第3の工程において、前記グループに対して前記鍵データに関連付けられた処理を一括して行わせる
    請求項13に記載のデータ処理方法。
  17. 前記処理を行う前記認証手段に対応する画像を、前記認証手段の動作状態に応じて異なる複数のパターンを用いて表示する画面を提供する第4の工程
    をさらに有する請求項13に記載のデータ処理方法。
  18. 前記第4の工程において、前記第2の工程の認証により前記認証手段が、前記被認証手段の正当性を既に認めたか否かを識別可能なパターンで、前記認証手段に対応する画像を表示した前記画面を提供する
    請求項17に記載のデータ処理方法。
  19. 鍵データを保持する認証手段が、第1の認証用データを保持する被認証手段から指定された前記鍵データを用いて所定の生成手法を基に第2の認証用データを生成し、前記第2の認証用データを用いて前記被認証手段と認証を行い、当該認証により、前記第1の認証用データと前記第2の認証用データとが同じであることを確認したことを条件に、前記鍵データに関連付けられた処理を行う場合に、前記被認証手段を構成するデータ処理装置であって、
    前記所定の生成方法を基に前記第1の認証用データを生成したときに用いた前記鍵データを指定する鍵指定データを前記認証手段に提供する第1の手段と、
    前記第1の認証用データを用いて、前記認証手段と前記認証を行う第2の手段と、
    前記第2の手段の認証の結果を基に、前記鍵データに関連付けられた処理を前記認証手段に行わせる第3の手段と
    を有するデータ処理装置。
  20. 鍵データを保持する認証手段が、第1の認証用データを保持する被認証手段から指定された前記鍵データを用いて所定の生成手法を基に第2の認証用データを生成し、前記第2の認証用データを用いて前記被認証手段と認証を行い、当該認証により、前記第1の認証用データと前記第2の認証用データとが同じであることを確認したことを条件に、前記鍵データに関連付けられた処理を行う場合に、前記被認証手段を構成するデータ処理装置によって実行されるプログラムであって、
    前記所定の生成方法を基に前記第1の認証用データを生成したときに用いた前記鍵データを指定する鍵指定データを前記認証手段に提供する第1の手順と、
    前記第1の認証用データを用いて、前記認証手段と前記認証を行う第2の手順と、
    前記第2の手順の認証の結果を基に、前記鍵データに関連付けられた処理を前記認証手段に行わせる第3の手順と
    を有するプログラム。
JP2002273903A 2002-09-19 2002-09-19 データ処理方法、そのプログラムおよびその装置 Abandoned JP2004112510A (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2002273903A JP2004112510A (ja) 2002-09-19 2002-09-19 データ処理方法、そのプログラムおよびその装置
CNA038251868A CN1695344A (zh) 2002-09-19 2003-09-17 数据处理方法、程序及装置
US10/527,072 US20060039557A1 (en) 2002-09-19 2003-09-17 Data processing method, its program,and its device
AU2003264450A AU2003264450A1 (en) 2002-09-19 2003-09-17 Data processing method, its program and its device
PCT/JP2003/011802 WO2004028079A1 (ja) 2002-09-19 2003-09-17 データ処理方法、そのプログラムおよびその装置
EP03797618A EP1542391A1 (en) 2002-09-19 2003-09-17 Data processing method, its program and its device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002273903A JP2004112510A (ja) 2002-09-19 2002-09-19 データ処理方法、そのプログラムおよびその装置

Publications (1)

Publication Number Publication Date
JP2004112510A true JP2004112510A (ja) 2004-04-08

Family

ID=32024972

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002273903A Abandoned JP2004112510A (ja) 2002-09-19 2002-09-19 データ処理方法、そのプログラムおよびその装置

Country Status (6)

Country Link
US (1) US20060039557A1 (ja)
EP (1) EP1542391A1 (ja)
JP (1) JP2004112510A (ja)
CN (1) CN1695344A (ja)
AU (1) AU2003264450A1 (ja)
WO (1) WO2004028079A1 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006098830A (ja) * 2004-09-30 2006-04-13 Felica Networks Inc 情報管理装置および方法、並びにプログラム
JP2007124072A (ja) * 2005-10-26 2007-05-17 Sony Corp 情報処理装置および方法、設定装置および方法、並びにプログラム
JP2007336441A (ja) * 2006-06-19 2007-12-27 National Institute Of Advanced Industrial & Technology 暗号化によるコンピュータデータ保護システム
CN100388298C (zh) * 2005-01-21 2008-05-14 高晶 共享sam_v实现二代身份证联网阅读的系统及方法
JP2008244885A (ja) * 2007-03-27 2008-10-09 Matsushita Electric Works Ltd ネットワークシステム

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7630499B2 (en) * 2004-08-18 2009-12-08 Scientific-Atlanta, Inc. Retrieval and transfer of encrypted hard drive content from DVR set-top boxes
JP4526574B2 (ja) * 2008-03-31 2010-08-18 富士通株式会社 暗号データ管理システム、および暗号データ管理方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04143881A (ja) * 1990-10-05 1992-05-18 Toshiba Corp 相互認証方式
US5272754A (en) * 1991-03-28 1993-12-21 Secure Computing Corporation Secure computer interface
JP2883243B2 (ja) * 1992-06-11 1999-04-19 ケイディディ株式会社 相手認証/暗号鍵配送方式
JPH06261034A (ja) * 1993-03-09 1994-09-16 N T T Data Tsushin Kk 文書通信システム
JP3272213B2 (ja) * 1995-10-02 2002-04-08 インターナショナル・ビジネス・マシーンズ・コーポレーション Icカード及び情報処理装置の認証方法
JPH10222618A (ja) * 1997-01-31 1998-08-21 Toshiba Corp Icカード及びicカード処理システム
JP4268690B2 (ja) * 1997-03-26 2009-05-27 ソニー株式会社 認証システムおよび方法、並びに認証方法
JP3495232B2 (ja) * 1997-09-26 2004-02-09 株式会社エヌ・ティ・ティ・データ プリペイドカードシステム、認証システム、読書装置及び装置認証方法
JP3521717B2 (ja) * 1997-11-27 2004-04-19 Kddi株式会社 認証システム
JP2000181803A (ja) * 1998-12-18 2000-06-30 Fujitsu Ltd 鍵管理機能付電子データ保管装置および電子データ保管方法
US7362868B2 (en) * 2000-10-20 2008-04-22 Eruces, Inc. Hidden link dynamic key manager for use in computer systems with database structure for storage of encrypted data and method for storage and retrieval of encrypted data
US7711122B2 (en) * 2001-03-09 2010-05-04 Arcot Systems, Inc. Method and apparatus for cryptographic key storage wherein key servers are authenticated by possession and secure distribution of stored keys

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006098830A (ja) * 2004-09-30 2006-04-13 Felica Networks Inc 情報管理装置および方法、並びにプログラム
JP4516394B2 (ja) * 2004-09-30 2010-08-04 フェリカネットワークス株式会社 情報管理装置および方法、並びにプログラム
CN100388298C (zh) * 2005-01-21 2008-05-14 高晶 共享sam_v实现二代身份证联网阅读的系统及方法
JP2007124072A (ja) * 2005-10-26 2007-05-17 Sony Corp 情報処理装置および方法、設定装置および方法、並びにプログラム
JP4670585B2 (ja) * 2005-10-26 2011-04-13 ソニー株式会社 設定装置および方法、並びにプログラム
US8423771B2 (en) 2005-10-26 2013-04-16 Sony Corporation Information processing apparatus and method, setting apparatus and method, and program
JP2007336441A (ja) * 2006-06-19 2007-12-27 National Institute Of Advanced Industrial & Technology 暗号化によるコンピュータデータ保護システム
JP2008244885A (ja) * 2007-03-27 2008-10-09 Matsushita Electric Works Ltd ネットワークシステム

Also Published As

Publication number Publication date
CN1695344A (zh) 2005-11-09
US20060039557A1 (en) 2006-02-23
WO2004028079A1 (ja) 2004-04-01
EP1542391A1 (en) 2005-06-15
AU2003264450A1 (en) 2004-04-08

Similar Documents

Publication Publication Date Title
US8447889B2 (en) Portable mass storage device with virtual machine activation
JP4118092B2 (ja) 記憶装置および情報処理装置
EP1388989B1 (en) Digital contents issuing system and digital contents issuing method
JP4326443B2 (ja) 情報処理装置および情報処理方法、並びにプログラム
JP4055393B2 (ja) データ処理装置およびその方法とプログラム
EP1542389B1 (en) Data processing method, its program, and its device
US20080126705A1 (en) Methods Used In A Portable Mass Storage Device With Virtual Machine Activation
US20040230801A1 (en) Data processing device and method and program of same
JP4998518B2 (ja) 情報処理装置、情報処理システム及びプログラム
JP2005310041A (ja) 本人認証インフラストラクチャシステム
US20040247118A1 (en) Data processing device, method of same, and program of same
JP2002366912A (ja) サービス提供方法及びサービス提供装置
WO2008021682A2 (en) Portable mass storage with virtual machine activation
JP2003141460A (ja) 通信方法、データ処理装置およびプログラム
JP2004112510A (ja) データ処理方法、そのプログラムおよびその装置
JP2004112476A (ja) データ処理方法、そのプログラムおよびその装置
JPH09179950A (ja) 個別icカード、認証用icカード及びそれらを用いたicカードシステム
JP4207409B2 (ja) データ処理装置およびその方法
JP7073733B2 (ja) 制御装置、データ書き込み方法及びプログラム
JP2002245414A (ja) データ処理方法および半導体回路
JP4708754B2 (ja) サーバクライアントシステム、クライアント、データ処理方法、およびプログラム
JP4434428B2 (ja) 情報端末装置
JP2002244865A (ja) データ処理方法および半導体回路
JP2022010365A (ja) データ書き込み方法
JP2008102943A (ja) データ処理装置およびその方法とプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050224

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071016

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071217

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080122

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080324

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20080331

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20080418

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20090818