JP2007243272A - Information processing system, management provider apparatus, service provider apparatus, and computer program - Google Patents

Information processing system, management provider apparatus, service provider apparatus, and computer program Download PDF

Info

Publication number
JP2007243272A
JP2007243272A JP2006059049A JP2006059049A JP2007243272A JP 2007243272 A JP2007243272 A JP 2007243272A JP 2006059049 A JP2006059049 A JP 2006059049A JP 2006059049 A JP2006059049 A JP 2006059049A JP 2007243272 A JP2007243272 A JP 2007243272A
Authority
JP
Japan
Prior art keywords
area
key
integrated circuit
circuit chip
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006059049A
Other languages
Japanese (ja)
Inventor
Katsuyuki Teruyama
勝幸 照山
Sunao Morita
直 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2006059049A priority Critical patent/JP2007243272A/en
Publication of JP2007243272A publication Critical patent/JP2007243272A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information processing system capable of virtually establishing a plurality of keys to a shared area of an integrated circuit chip capable of hierarchically including areas being data storage areas. <P>SOLUTION: A provider 0 manages the whole IC card (integrated circuit chip) 100, the IC card includes a plurality of providers 1, 2, each of which manages part areas of the IC card and provides a service to the IC card, the provider 0 establishes the shared area 3 to the IC card which both the provides 1, 2 use, and when providing a degeneration key for access to the shared area by the providers 1, 2 utilizing the shared area, the provider 0 is characterized by generating the degeneration key including the keys of the areas managed by the providers 1, 2. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムにかかり,特に,データ記憶領域であるエリアを階層的に持つことのできるICカード(集積回路チップ)に対して複数のサービスを提供するための情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムに関する。   The present invention relates to an information processing system, a management provider device, a service provider device, and a computer program, and in particular, a plurality of services for an IC card (integrated circuit chip) that can hierarchically have an area that is a data storage area. The present invention relates to an information processing system, a management provider device, a service provider device, and a computer program.

ICカードに対して複数のサービスを提供するための情報処理システムとして,例えば特開2000−36021号公報「データ記憶装置およびデータ記憶方法」(特許文献1),特開2004−336825号公報「認証鍵の生成方法」(特許文献2)に開示の技術がある。特許文献1には,複数のプロバイダがそれぞれ占有できるエリア(データ記憶領域)を階層的に持つことができるICカードについて開示されている。かかるICカードおいて,特許文献2には,1つのプロバイダが同時に複数のエリアへアクセスするための方法が開示されている。   As an information processing system for providing a plurality of services to an IC card, for example, Japanese Patent Laid-Open No. 2000-36021 “Data Storage Device and Data Storage Method” (Patent Document 1), Japanese Patent Laid-Open No. 2004-336825 “Authentication” There is a technique disclosed in "Key Generation Method" (Patent Document 2). Patent Document 1 discloses an IC card that can hierarchically have an area (data storage area) that can be occupied by a plurality of providers. In such an IC card, Patent Document 2 discloses a method for one provider to simultaneously access a plurality of areas.

上記文献に開示の技術では,複数のプロバイダが同一のエリア(共用エリア)へアクセスする場合,アクセスするために必要な鍵を1つしか設定できないため,その共用エリアに対して,特定のプロバイダだけそのアクセスを禁止するということができない。特定のプロバイダによる共用エリアに対するアクセスを禁止するためには,共用エリアにアクセスするための鍵を変更するほかないが,鍵を変更すると運用中の他のプロバイダに対する影響が大きいという問題点があった。   In the technique disclosed in the above document, when a plurality of providers access the same area (shared area), only one key required for access can be set. The access cannot be prohibited. In order to prohibit access to the shared area by a specific provider, the key to access the shared area must be changed, but there was a problem that changing the key had a significant effect on other providers in operation. .

上記問題点について図8,図9を参照しながら説明する。図8は,ICカード400内のエリアとこれに対応する暗号鍵およびプロバイダを示す説明図である。図8において,プロバイダ1が,プロバイダ1,2共通のエリア5へアクセスする場合を考える。事前に,ICカード全体の管理者であるプロバイダ0が暗号鍵5を設定し,エリア5へアクセスする縮退鍵D05とエリアの順番(D0,エリア5)をプロバイダ1,2へ提供しておく。図9は,縮退鍵の生成を示す説明図であり,プロバイダ0が暗号鍵5を設定し,2入力縮退回路500を用いて,エリア5へアクセスする縮退鍵D05を生成する過程を示している。これにより,プロバイダ1,2はこの縮退鍵D05を利用してエリア5へアクセスすることができる。   The above problem will be described with reference to FIGS. FIG. 8 is an explanatory diagram showing areas in the IC card 400, encryption keys corresponding to the areas, and providers. In FIG. 8, consider a case where provider 1 accesses area 5 common to providers 1 and 2. The provider 0 who is the manager of the entire IC card sets the encryption key 5 in advance, and provides the degenerate key D05 for accessing the area 5 and the order of the areas (D0, area 5) to the providers 1 and 2. FIG. 9 is an explanatory diagram showing generation of a degenerate key, and shows a process in which provider 0 sets encryption key 5 and generates degenerate key D05 for accessing area 5 using 2-input degeneration circuit 500. . As a result, the providers 1 and 2 can access the area 5 using the degenerate key D05.

ここで,プロバイダ1が何らかの理由によりICカード上のサービス運営を停止する場合,プロバイダ1によるエリア5へのアクセスを禁止するため,今まで利用していた縮退鍵D05を変更する必要がある。すなわち,暗号鍵5を変更する必要がある。暗号鍵5を変更することによってプロバイダ2が利用する縮退鍵D05にも変更が及ぶことになり,その分コストがかかるなどの問題が生ずることになる。   Here, when the provider 1 stops the service operation on the IC card for some reason, it is necessary to change the degenerate key D05 used so far in order to prohibit the provider 1 from accessing the area 5. That is, it is necessary to change the encryption key 5. When the encryption key 5 is changed, the degenerate key D05 used by the provider 2 is also changed, resulting in a problem that costs are increased accordingly.

特開2000−36021号公報JP 2000-36021 A 特開2004−336825号公報JP 2004-336825 A

本発明は,上記背景技術が有する上記問題点に鑑みてなされたものであり,本発明の目的は,ある1つのエリア・サービスに擬似的に複数の鍵を設定することの可能な,新規かつ改良された情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムを提供することである。これにより,あるプロバイダが共用エリアへアクセスする場合に,他のプロバイダとは別の縮退鍵を利用することができる。また,1プロバイダに対してそのエリアへのアクセスを禁止させることが容易となる。   The present invention has been made in view of the above-described problems of the background art, and an object of the present invention is a novel and capable of artificially setting a plurality of keys in a certain area service. To provide an improved information processing system, management provider device, service provider device, and computer program. As a result, when a certain provider accesses the common area, a degenerate key different from other providers can be used. Further, it becomes easy to prohibit one provider from accessing the area.

上記課題を解決するため,本発明の第1の観点によれば,データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して複数のサービスを提供するための情報処理システムが提供される。本発明の情報処理システムは,前記集積回路チップ全体を管理する管理プロバイダ装置と,前記集積回路チップの一のエリアを管理し,前記集積回路チップにサービスを提供する複数のサービスプロバイダ装置と,を含む。そして,前記管理プロバイダ装置は,前記集積回路チップに対して,少なくとも2以上の前記サービスプロバイダ装置が共に利用する共用エリアを設定し,前記管理プロバイダ装置は,前記共用エリアを利用する一のサービスプロバイダ装置に対して前記共用エリアにアクセスするための縮退鍵を提供する際に,前記一のサービスプロバイダ装置が管理するエリア(専用エリア)の鍵を含めて縮退鍵を生成することを特徴とする。   In order to solve the above problems, according to a first aspect of the present invention, there is provided an information processing system for providing a plurality of services to an integrated circuit chip that can hierarchically have an area that is a data storage area. Provided. An information processing system of the present invention comprises: a management provider device that manages the entire integrated circuit chip; and a plurality of service provider devices that manage an area of the integrated circuit chip and provide services to the integrated circuit chip. Including. Then, the management provider device sets a shared area used by at least two or more service provider devices for the integrated circuit chip, and the management provider device uses one service provider that uses the shared area. When a degenerate key for accessing the shared area is provided to a device, a degenerate key including an area (dedicated area) key managed by the one service provider device is generated.

かかるシステムによれば,管理プロバイダ装置が共用エリアにアクセスするための縮退鍵を提供する際に,サービスプロバイダ装置が管理するエリア(専用エリア)の鍵を含めて縮退鍵を生成することが可能である。このようにして,あるプロバイダが共用エリアへアクセスする場合に,他のプロバイダとは別の縮退鍵を利用することができる。また,1プロバイダに対してそのエリアへのアクセスを禁止させることが容易となる。従来,1つのエリア・サービスに1つの鍵しか設定できなかったが,この方式により1つのエリア・サービスに擬似的に複数の鍵が設定できるようになる。   According to such a system, when the management provider device provides a degenerate key for accessing the common area, it is possible to generate a degenerate key including the key of the area (dedicated area) managed by the service provider device. is there. In this way, when a provider accesses a common area, a degenerate key different from other providers can be used. Further, it becomes easy to prohibit one provider from accessing the area. Conventionally, only one key can be set for one area service, but this method makes it possible to set a plurality of pseudo keys for one area service.

上記本発明の情報処理システムにおいて,例えば,前記各サービスプロバイダ装置は,自己が管理するエリア(専用エリア)の下層に1または2以上のサービスを設定することができ,前記サービスプロバイダ装置は,前記管理プロバイダ装置から提供された縮退鍵に,自己が管理するエリア(専用エリア)に設定されたサービスの鍵を追加して新たな縮退鍵を生成することが可能である。かかる構成によれば,一つの縮退鍵を用いて,共用エリアに設定されたサービスと,自己が管理するエリア(専用エリア)に設定されたサービスとに同時にアクセスすることが可能である。   In the information processing system of the present invention, for example, each service provider device can set one or more services in a lower layer of an area (dedicated area) managed by the service provider device. It is possible to generate a new degenerate key by adding a service key set in an area (dedicated area) managed by itself to the degenerate key provided from the management provider device. According to such a configuration, it is possible to simultaneously access a service set in a common area and a service set in an area managed by itself (dedicated area) using one degenerate key.

上記課題を解決するため,本発明の第2の観点によれば,データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して複数のサービスを提供するための情報処理システムにおいて,前記集積回路チップ全体を管理する管理プロバイダ装置が提供される。本発明の管理プロバイダ装置は,前記集積回路チップに対して,前記集積回路チップにサービスを提供する少なくとも2以上のサービスプロバイダ装置が共に利用する共用エリアを設定する共用エリア設定手段と,前記共用エリアを利用する一のサービスプロバイダ装置に対して前記共用エリアにアクセスするための縮退鍵を提供する際に,前記一のサービスプロバイダ装置が管理するエリア(専用エリア)の鍵を含めて縮退鍵を生成する縮退鍵生成手段と,を含むことを特徴とする。   In order to solve the above problems, according to a second aspect of the present invention, there is provided an information processing system for providing a plurality of services to an integrated circuit chip that can hierarchically have an area as a data storage area. , A management provider device for managing the entire integrated circuit chip is provided. The management provider device according to the present invention includes a shared area setting means for setting a shared area used by at least two service provider devices that provide services to the integrated circuit chip, and the shared area. When a degenerate key for accessing the shared area is provided to one service provider device that uses the service, a degenerate key is generated including the keys of the area (dedicated area) managed by the one service provider device And degenerate key generation means.

かかる構成によれば,共用エリアにアクセスするための縮退鍵を提供する際に,サービスプロバイダ装置が管理するエリア(専用エリア)の鍵を含めて縮退鍵を生成することが可能である。このようにして,あるプロバイダが共用エリアへアクセスする場合に,他のプロバイダとは別の縮退鍵を利用することができる。また,1プロバイダに対してそのエリアへのアクセスを禁止させることが容易となる。従来,1つのエリア・サービスに1つの鍵しか設定できなかったが,この方式により1つのエリア・サービスに擬似的に複数の鍵が設定できるようになる。   According to such a configuration, when providing a degenerate key for accessing the shared area, it is possible to generate a degenerate key including the key of the area (dedicated area) managed by the service provider device. In this way, when a provider accesses a common area, a degenerate key different from other providers can be used. Further, it becomes easy to prohibit one provider from accessing the area. Conventionally, only one key can be set for one area service, but this method makes it possible to set a plurality of pseudo keys for one area service.

また,本発明によれば,コンピュータを,上記第2の観点にかかる管理プロバイダ装置として機能させるためのプログラムと,そのプログラムを記録した,コンピュータにより読み取り可能な記録媒体が提供される。ここで,プログラムはいかなるプログラム言語により記述されていてもよい。また,記録媒体としては,例えば,CD−ROM,DVD−ROM,フレキシブルディスクなど,プログラムを記録可能な記録媒体として現在一般に用いられている記録媒体,あるいは将来用いられるいかなる記録媒体をも採用することができる。   Further, according to the present invention, there are provided a program for causing a computer to function as a management provider device according to the second aspect, and a computer-readable recording medium on which the program is recorded. Here, the program may be described in any programming language. In addition, as a recording medium, for example, a recording medium that is currently used as a recording medium capable of recording a program, such as a CD-ROM, a DVD-ROM, or a flexible disk, or any recording medium that is used in the future should be adopted. Can do.

上記課題を解決するため,本発明の第3の観点によれば,データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して,前記集積回路チップの一のエリアを管理し,サービスを提供するサービスプロバイダ装置が提供される。本発明のサービスプロバイダ装置は,前記集積回路チップ全体を管理する管理プロバイダ装置が設定した,少なくとも2以上の前記サービスプロバイダ装置が利用する共に共用エリアを利用するための縮退鍵の提供を受ける縮退鍵受領手段と,前記管理プロバイダ装置から提供された縮退鍵に,自己が管理するエリア(専用エリア)に設定されたサービスの鍵を追加して新たな縮退鍵を生成する縮退鍵生成手段と,含むことを特徴とする。   In order to solve the above-described problem, according to a third aspect of the present invention, an integrated circuit chip that manages an area that is a data storage area in a hierarchical manner is managed. , A service provider device for providing a service is provided. The service provider apparatus of the present invention is a degenerate key that is provided by a management provider apparatus that manages the entire integrated circuit chip and that is provided with a degenerate key that is used by at least two or more service provider apparatuses and that uses a common area. Receiving means, and degenerate key generation means for generating a new degenerate key by adding a service key set in an area (dedicated area) managed by itself to the degenerate key provided from the management provider device It is characterized by that.

かかる構成によれば,上記の効果に加えて,さらに,一つの縮退鍵を用いて,共用エリアに設定されたサービスと,自己が管理するエリア(専用エリア)に設定されたサービスとに同時にアクセスすることが可能である。   According to such a configuration, in addition to the above effects, a service set in the common area and a service set in the self-managed area (dedicated area) can be accessed simultaneously using one degenerate key. Is possible.

また,本発明によれば,コンピュータを,上記第3の観点にかかるサービスプロバイダ装置として機能させるためのプログラムと,そのプログラムを記録した,コンピュータにより読み取り可能な記録媒体が提供される。ここで,プログラムはいかなるプログラム言語により記述されていてもよい。また,記録媒体としては,例えば,CD−ROM,DVD−ROM,フレキシブルディスクなど,プログラムを記録可能な記録媒体として現在一般に用いられている記録媒体,あるいは将来用いられるいかなる記録媒体をも採用することができる。   In addition, according to the present invention, there are provided a program for causing a computer to function as the service provider device according to the third aspect, and a computer-readable recording medium on which the program is recorded. Here, the program may be described in any programming language. In addition, as a recording medium, for example, a recording medium that is currently used as a recording medium capable of recording a program, such as a CD-ROM, a DVD-ROM, or a flexible disk, or any recording medium that is used in the future should be adopted. Can do.

また,以上説明した本発明において,前記集積回路チップは,ICカードに搭載されるものであってもよい。近年広く普及しているICカードを用いて,ICカードの利用者に様々なサービスを提供することが可能である。またこれにより,ICカードをさらに普及させることができ,新たなインフラの構築が可能となる。また,前記集積回路チップは,ICカード以外にも,携帯電話等の携帯端末やパーソナルコンピュータなどに搭載することも可能である。   In the present invention described above, the integrated circuit chip may be mounted on an IC card. It is possible to provide various services to IC card users by using IC cards that have been widely used in recent years. As a result, IC cards can be further spread and a new infrastructure can be constructed. In addition to the IC card, the integrated circuit chip can be mounted on a portable terminal such as a cellular phone or a personal computer.

以上のように,本発明によれば,あるプロバイダが共用エリアへアクセスする場合に,他のプロバイダとは別の縮退鍵を利用することができる。また,1プロバイダに対してそのエリアへのアクセスを禁止させることが容易となる。従来,1つのエリア・サービスに1つの鍵しか設定できなかったが,本発明により1つのエリア・サービスに擬似的に複数の鍵が設定できるようになる。   As described above, according to the present invention, when a certain provider accesses the shared area, a degenerate key different from other providers can be used. Further, it becomes easy to prohibit one provider from accessing the area. Conventionally, only one key can be set for one area service. However, according to the present invention, a plurality of keys can be set for one area service in a pseudo manner.

以下に添付図面を参照しながら,本発明にかかる情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムの好適な実施形態について詳細に説明する。なお,本明細書および図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。   Exemplary embodiments of an information processing system, a management provider device, a service provider device, and a computer program according to the present invention will be described below in detail with reference to the accompanying drawings. In the present specification and drawings, components having substantially the same functional configuration are denoted by the same reference numerals, and redundant description is omitted.

以下の説明において,「ICカード」とは,カード型のデータ通信装置であってもよく,また,ICカード機能を有する集積回路チップを携帯電話機等の情報通信端末機器(データ処理装置)に内蔵したものであってもよい。ICカードが機器に内蔵される場合であっても,機器に着脱可能に構成される場合であっても,本明細書では便宜上「ICカード」と称する場合がある。また,ICカード機能を有する集積回路チップは,例えば携帯電話機やPDAなどの携帯端末,あるいはパーソナルコンピュータ(PC)などの情報処理端末に搭載されて外部機器とデータ通信を行う。この場合,リーダー/ライター装置と有線あるいは無線で接続するためのインタフェース以外に,外部機器接続用のインタフェースを備えている。   In the following description, the “IC card” may be a card-type data communication device, and an integrated circuit chip having an IC card function is built in an information communication terminal device (data processing device) such as a cellular phone. It may be what you did. Whether the IC card is built in the device or configured to be detachable from the device, it may be referred to as an “IC card” in this specification for convenience. An integrated circuit chip having an IC card function is mounted on an information processing terminal such as a portable terminal such as a mobile phone or a PDA or a personal computer (PC), for data communication with an external device. In this case, an interface for connecting to an external device is provided in addition to an interface for connecting the reader / writer device by wire or wirelessly.

(1)ICカードの内部構成(図1)
図1は,ICカードの内部構成を示す説明図である。
ICカード100は,図1に示したように,データ記憶領域であるエリアを階層的に持つことができる。そして,ICカード100内のエリアの管理者として,プロバイダ0,1,2が存在するものとする。プロバイダ0は,本発明にかかる管理プロバイダ装置の一例であり,ICカード100全体を管理する。プロバイダ1,2は,本発明にかかるサービスプロバイダ装置の一例であり,それぞれICカード100の一のエリアを管理し,ICカード100にサービスを提供する。以下では,プロバイダ1が管理するエリアをエリア1とし,プロバイダ2が管理するエリアをエリア2とする。 (1) Internal configuration of IC card (Fig. 1)
FIG. 1 is an explanatory diagram showing the internal configuration of the IC card.
As shown in FIG. 1, the IC card 100 can hierarchically have areas that are data storage areas. Assume that providers 0, 1, and 2 exist as managers of areas in the IC card 100. Provider 0 is an example of a management provider apparatus according to the present invention, and manages the entire IC card 100. Providers 1 and 2 are examples of service provider devices according to the present invention, each managing one area of the IC card 100 and providing services to the IC card 100. In the following, the area managed by provider 1 is referred to as area 1, and the area managed by provider 2 is referred to as area 2.

プロバイダ0は,エリア0の鍵(A0),エリア1の鍵(A1),エリア2の鍵(A2),エリア3の鍵(A3),およびサービス3の鍵(S3)を所有する。プロバイダ1は,エリア1の鍵(A1),およびサービス1の鍵(S1)を所有する。プロバイダ2は,エリア2の鍵(A2),およびサービス2の鍵(S2)を所有する。それぞれのエリアまたはサービスに設定される鍵は,その鍵の所有者ではなく親(上位層)の鍵の所有者が変更できるものとする。すなわち,エリア1,2,3の鍵はプロバイダ0のみが変更できるものとする。   Provider 0 owns area 0 key (A0), area 1 key (A1), area 2 key (A2), area 3 key (A3), and service 3 key (S3). Provider 1 owns area 1 key (A1) and service 1 key (S1). The provider 2 owns the area 2 key (A2) and the service 2 key (S2). The key set for each area or service can be changed by the owner of the key of the parent (upper layer), not the owner of the key. That is, only the provider 0 can change the keys of the areas 1, 2, and 3.

管理プロバイダ装置であるプロバイダ0は,ICカード100に対して,プロバイダ1,2が共用するエリアを設定する。プロバイダ0はかかる共用エリア設定手段(共用エリア設定機能)を概念的に有するものとする。以下では,プロバイダ1,2が共用するエリアをエリア3とし,サービス3にプロバイダ1とプロバイダ2がアクセスする場合を考える。   Provider 0, which is a management provider device, sets an area shared by providers 1 and 2 for IC card 100. It is assumed that the provider 0 conceptually has such shared area setting means (shared area setting function). In the following, it is assumed that the area shared by providers 1 and 2 is area 3, and provider 1 and provider 2 access service 3.

(2)縮退鍵の生成方法(図2,図3)
プロバイダ0は事前にプロバイダ1,2に対して縮退鍵を生成し,提供しておく。本実施形態では,管理プロバイダ装置であるプロバイダ0が,プロバイダ1,2に対して共用エリアにアクセスするための縮退鍵を提供する際に,各プロバイダ1,2が管理するエリアの鍵(A1,A2)を含めて縮退鍵を生成することを特徴とする。以下に,縮退鍵の生成方法について説明する。 (2) Degenerate key generation method (FIGS. 2 and 3)
Provider 0 generates and provides a degenerate key to providers 1 and 2 in advance. In this embodiment, when provider 0, which is a management provider device, provides providers 1 and 2 with a degenerate key for accessing the shared area, the keys (A1, A1) of the areas managed by providers 1 and 2 are managed. A degenerate key including A2) is generated. A method for generating a degenerate key will be described below.

管理プロバイダであるプロバイダ0は2入力縮退回路を備える。2入力縮退回路は,2つの鍵が入力されて1つの縮退鍵を生成する回路であり,例えば,排他的論理和回路(XOR)により構成することができる。かかる2入力縮退回路は,2つの鍵(暗号鍵)を入力とし,排他的論理和の演算結果を縮退鍵として得ることができる。かかる縮退鍵は,2つの鍵の機能を併せ持つ1つの鍵として機能するが,情報量は1つの鍵と同じである(例えば30バイトのディジタルデータ)。かかる2入力縮退回路の構成・機能そのものは周知である(例えば,特開2004−336825号公報(特許文献2)参照)ので,より詳細な説明を省略する。なお,以下の説明および図面においては,説明の便宜上,同一の機能を有する2入力縮退回路を参照符号200−nの形で表し,2入力縮退回路200と総称することもある。   Provider 0, which is a management provider, includes a two-input degeneration circuit. The two-input degenerate circuit is a circuit that receives one key and generates one degenerate key, and can be configured by, for example, an exclusive OR circuit (XOR). Such a two-input degenerate circuit can receive two keys (encryption keys) as inputs and obtain an exclusive OR operation result as a degenerate key. Such a degenerate key functions as one key having the functions of two keys, but the amount of information is the same as one key (for example, 30-byte digital data). Since the configuration / function itself of such a two-input degeneration circuit is well known (for example, see Japanese Patent Application Laid-Open No. 2004-336825 (Patent Document 2)), a more detailed description is omitted. In the following description and drawings, for convenience of explanation, a two-input degeneration circuit having the same function is represented by the reference numeral 200-n and may be collectively referred to as a two-input degeneration circuit 200.

図2は,プロバイダ1に提供される縮退鍵の生成方法を示す説明図である。
まず,2入力縮退回路200−1にエリア0の鍵(A0)とエリア1の鍵(A1)とが入力されて,縮退鍵(A0A1)が生成される。本明細書において,鍵(A0)と鍵(A1)の機能を併せ持つ縮退鍵を「縮退鍵(A0A1)」のようにエリアを併記することで表す。次いで,2入力縮退回路200−2に縮退鍵(A0A1)とエリア3の鍵(A3)とが入力されて,縮退鍵(A0A1A3)が生成される。さらに,2入力縮退回路200−3に縮退鍵(A0A1A3)とサービス3の鍵(S3)とが入力されて,縮退鍵(A0A1A3S3)が生成される。 FIG. 2 is an explanatory diagram showing a method for generating a degenerate key provided to the provider 1.
First, the key (A0) of area 0 and the key (A1) of area 1 are input to the 2-input degeneration circuit 200-1, and a degenerate key (A0A1) is generated. In this specification, a degenerate key having both functions of a key (A0) and a key (A1) is represented by writing an area together as “degenerate key (A0A1)”. Next, the degenerate key (A0A1) and the area 3 key (A3) are input to the 2-input degenerate circuit 200-2 to generate the degenerate key (A0A1A3). Further, the degenerate key (A0A1A3) and the service 3 key (S3) are input to the 2-input degenerate circuit 200-3, and a degenerate key (A0A1A3S3) is generated.

このように,本実施形態では,プロバイダ0が,プロバイダ1に対して共用エリアA3にアクセスするための縮退鍵を提供する際に,プロバイダ1が管理するエリアの鍵(A1)を含めて縮退鍵を生成することを特徴とする。   Thus, in this embodiment, when provider 0 provides provider 1 with a degenerate key for accessing shared area A3, the degenerate key including the key (A1) of the area managed by provider 1 is included. Is generated.

図3は,プロバイダ2に提供される縮退鍵の生成方法を示す説明図である。
まず,2入力縮退回路200−4にエリア0の鍵(A0)とエリア2の鍵(A2)とが入力されて,縮退鍵(A0A2)が生成される。次いで,2入力縮退回路200−5に縮退鍵(A0A2)とエリア3の鍵(A3)とが入力されて,縮退鍵(A0A2A3)が生成される。さらに,2入力縮退回路200−6に縮退鍵(A0A2A3)とサービス3の鍵(S3)とが入力されて,縮退鍵(A0A2A3S3)が生成される。 FIG. 3 is an explanatory diagram showing a method for generating a degenerate key provided to the provider 2.
First, the area 0 key (A0) and the area 2 key (A2) are input to the 2-input degeneration circuit 200-4 to generate a degenerate key (A0A2). Next, the degenerate key (A0A2) and the area 3 key (A3) are input to the 2-input degenerate circuit 200-5 to generate the degenerate key (A0A2A3). Further, the degenerate key (A0A2A3) and the service 3 key (S3) are input to the 2-input degenerate circuit 200-6, and a degenerate key (A0A2A3S3) is generated.

このように,本実施形態では,プロバイダ0が,プロバイダ2に対して共用エリアA3にアクセスするための縮退鍵を提供する際に,プロバイダ2が管理するエリアの鍵(A2)を含めて縮退鍵を生成することを特徴とする。   Thus, in this embodiment, when provider 0 provides provider 2 with a degenerate key for accessing shared area A3, the degenerate key including the key (A2) of the area managed by provider 2 is included. Is generated.

以上の方法によって,プロバイダ1,2は別々の縮退鍵を使って,同一のサービス3へアクセスすることができる。   By the above method, the providers 1 and 2 can access the same service 3 using different degenerate keys.

(3)縮退鍵の追加生成方法(図4,図5)
上述のように,プロバイダ1,2は,プロバイダ0から提供された縮退鍵を利用して,サービス3へアクセスすることができる。プロバイダ1,2はかかる縮退鍵の提供を受ける縮退鍵受領手段(縮退鍵受領機能)を概念的に有するものとする。さらに,自分のサービスへ同時にアクセスする場合は,そのサービスの鍵S1,S2を追加で縮退することができる。かかる方法によって,プロバイダ1,2は別々の縮退鍵を使って,同一のサービス3へアクセスすることができるとともに,自分のサービスへ同時にアクセスすることができる。以下に,縮退鍵の追加生成方法について説明する。 (3) Additional generation method of degenerate key (FIGS. 4 and 5)
As described above, the providers 1 and 2 can access the service 3 using the degenerate key provided from the provider 0. It is assumed that the providers 1 and 2 conceptually have a degenerate key receiving unit (degenerate key receiving function) that receives provision of the degenerate key. Further, when the user accesses the service at the same time, the service keys S1 and S2 can be additionally reduced. By this method, the providers 1 and 2 can access the same service 3 using different degenerate keys and can simultaneously access their own services. A method for additionally generating a degenerate key will be described below.

図4は,プロバイダ1における縮退鍵の追加生成方法を示す説明図である。
プロバイダ0における縮退鍵(A0A1A3S3)の生成方法については,上述の通りである(図2)。プロバイダ1もプロバイダ0と同様の機能を有する2入力縮退回路210を備える。そして,図4に示したように,2入力縮退回路210に縮退鍵(A0A1A3S3)とサービス1の鍵(S1)とが入力されて,縮退鍵(A0A1A3S3S1)が生成される。プロバイダ1は,この縮退鍵(A0A1A3S3S1)を用いて,共用エリアのサービス3へアクセスすることができるとともに,自己が管理するサービス1へ同時にアクセスすることができる。 FIG. 4 is an explanatory diagram showing a method for additionally generating a degenerate key in the provider 1.
The method for generating the degenerate key (A0A1A3S3) in provider 0 is as described above (FIG. 2). Provider 1 also includes a two-input degeneration circuit 210 having the same function as Provider 0. Then, as shown in FIG. 4, the degenerate key (A0A1A3S3) and the service 1 key (S1) are input to the 2-input degenerate circuit 210, and the degenerate key (A0A1A3S3S1) is generated. Using this degenerate key (A0A1A3S3S1), the provider 1 can access the service 3 in the common area and can simultaneously access the service 1 managed by the provider 1.

図5は,プロバイダ2における縮退鍵の追加生成方法を示す説明図である。
プロバイダ0における縮退鍵(A0A2A3S3)の生成方法については,上述の通りである(図3)。プロバイダ2もプロバイダ0と同様の機能を有する2入力縮退回路220を備える。そして,図5に示したように,2入力縮退回路220に縮退鍵(A0A2A3S3)とサービス2の鍵(S2)とが入力されて,縮退鍵(A0A2A3S3S2)が生成される。プロバイダ2は,この縮退鍵(A0A2A3S3S2)を用いて,共用エリアのサービス3へアクセスすることができるとともに,自己が管理するサービス2へ同時にアクセスすることができる。 FIG. 5 is an explanatory diagram showing a method for additionally generating a degenerate key in the provider 2.
The method for generating the degenerate key (A0A2A3S3) in provider 0 is as described above (FIG. 3). Provider 2 also includes a 2-input degeneration circuit 220 having the same function as Provider 0. Then, as shown in FIG. 5, the degenerate key (A0A2A3S3) and the service 2 key (S2) are input to the 2-input degenerate circuit 220, and the degenerate key (A0A2A3S3S2) is generated. Using this degenerate key (A0A2A3S3S2), the provider 2 can access the service 3 in the common area and simultaneously access the service 2 managed by the provider 2.

以上の方法によって,プロバイダ1,2は別々の縮退鍵を使って,同一のサービス3へアクセスすることができるとともに,自己のサービスに同時にアクセスすることができる。   According to the above method, the providers 1 and 2 can access the same service 3 using different degenerate keys and can simultaneously access their own services.

以上,本実施形態にかかる縮退鍵の生成方法について説明した。本実施形態によれば,例えばプロバイダ1が何らかの理由によりICカード100上のサービス運営を停止する場合,ICカード100全体の管理者であるプロバイダ0がエリア1の鍵A1を変更することによって,プロバイダ1によるエリア1,サービス1,サービス3へのアクセスを禁止することができる。この変更によってプロバイダ2が影響を受けることはないため,鍵の変更に対するコストが少なくて済む。   The degenerate key generation method according to the present embodiment has been described above. According to the present embodiment, for example, when the provider 1 stops the service operation on the IC card 100 for some reason, the provider 0 who is the administrator of the entire IC card 100 changes the key A1 of the area 1 to change the provider 1 can be prohibited from accessing area 1, service 1, and service 3. Since the change does not affect the provider 2, the cost for the key change can be reduced.

(4)2入力縮退回路とサービスへのアクセス(図6)
図6は,上記の図2〜図5の総括的な説明図であり,ICカード100内のサービスへアクセスするための,各プロバイダの2入力縮退回路の入出力と,生成された縮退鍵を用いてカード内のどのサービスへアクセスできるかを示している。 (4) 2-input degeneration circuit and access to service (Fig. 6)
FIG. 6 is a general explanatory diagram of FIGS. 2 to 5 described above, and shows the input / output of the 2-input degeneration circuit of each provider and the generated degenerate key for accessing the service in the IC card 100. Used to indicate which services in the card can be accessed.

プロバイダ0は,プロバイダ0が所有する鍵A0,A1,A2,A3,S3を2入力縮退回路200に入力して,2つの縮退鍵(A0A1A3S3),(A0A2A3S3)を生成する。生成した縮退鍵(A0A1A3S3)はプロバイダ1に対して,縮退鍵(A0A2A3S3)はプロバイダ2に対して提供される。   The provider 0 inputs the keys A0, A1, A2, A3, and S3 owned by the provider 0 to the two-input degeneration circuit 200, and generates two degenerate keys (A0A1A3S3) and (A0A2A3S3). The generated degenerate key (A0A1A3S3) is provided to provider 1, and the degenerate key (A0A2A3S3) is provided to provider 2.

プロバイダ1は,受け取った縮退鍵(A0A1A3S3)とプロバイダ1が所有する鍵S1を2入力縮退回路210に入力して,縮退鍵(A0A1A3S3S1)を生成する。この縮退鍵(A0A1A3S3S1)は,リーダー/ライター230経由で,ICカード100内のサービス1とサービス3に同時アクセスができる。   The provider 1 inputs the received degenerated key (A0A1A3S3) and the key S1 owned by the provider 1 to the 2-input degeneration circuit 210, and generates a degenerated key (A0A1A3S3S1). This degenerate key (A0A1A3S3S1) can access the service 1 and service 3 in the IC card 100 simultaneously via the reader / writer 230.

プロバイダ2は,受け取った縮退鍵(A0A2A3S3)とプロバイダ2が所有する鍵S2を2入力縮退回路220に入力して,縮退鍵(A0A2A3S3S2)を生成する。この縮退鍵(A0A2A3S3S2)は,リーダー/ライター240経由で,ICカード100内のサービス2とサービス3に同時アクセスができる。   The provider 2 inputs the received degenerate key (A0A2A3S3) and the key S2 owned by the provider 2 to the 2-input degeneration circuit 220, and generates a degenerate key (A0A2A3S3S2). This degenerate key (A0A2A3S3S2) can simultaneously access the service 2 and service 3 in the IC card 100 via the reader / writer 240.

(5)鍵変更とサービスへのアクセス禁止(図7)
図7は,プロバイダ2に対してカード内の共用サービスへのアクセスを禁止するための,鍵変更パッケージ生成回路の入出力と,どのサービスへのアクセスが禁止されるかを示している。 (5) Key change and access prohibition to service (Fig. 7)
FIG. 7 shows the input / output of the key change package generation circuit for prohibiting the provider 2 from accessing the shared service in the card, and which service is prohibited from accessing.

一例として,プロバイダ2がICカード100上のサービス運営を停止する場合について説明する。プロバイダ0は,プロバイダ0が所有する鍵A0,A2,A2’(新しいA2の鍵)を鍵変更パッケージ生成回路300に入力して,鍵変更パッケージCKP_A2を生成する。生成した鍵変更パッケージCKP_A2を用いてリーダー/ライター350経由でカード内のエリア2の鍵A2を鍵A2’に書き換える。これにより,プロバイダ2が所有する縮退鍵(A0A2A3S3S2)に含まれるA2と,カード内のエリア2の鍵A2’とが異なることから,プロバイダ2は自身が所有している縮退鍵(A0A2A3S3S2)を用いてリーダー/ライター240経由でカード内のサービス3,サービス2へアクセスすることができなくなる。   As an example, a case where the provider 2 stops the service operation on the IC card 100 will be described. Provider 0 inputs keys A0, A2, A2 '(new A2 key) owned by provider 0 to key change package generation circuit 300, and generates key change package CKP_A2. Using the generated key change package CKP_A2, the key A2 of the area 2 in the card is rewritten to the key A2 'via the reader / writer 350. Accordingly, since A2 included in the degenerate key (A0A2A3S3S2) owned by provider 2 is different from the key A2 ′ of area 2 in the card, provider 2 uses the degenerated key (A0A2A3S3S2) owned by itself. Thus, it becomes impossible to access the service 3 and service 2 in the card via the reader / writer 240.

一方,プロバイダ1が所有する縮退鍵にはA2が含まれていないので,プロバイダ1はA2の鍵変更の前後でアクセスする方法を変えることなく,サービス3,サービス1へアクセスすることが可能である。   On the other hand, since A2 is not included in the degenerate key owned by provider 1, provider 1 can access service 3 and service 1 without changing the access method before and after the key change of A2. .

以上,本実施形態にかかる情報処理システムと,そのシステム構成要素である管理プロバイダ装置(プロバイダ0),およびサービスプロバイダ装置(プロバイダ1,プロバイダ2)の構成および動作について説明した。かかる管理プロバイダ装置およびサービスプロバイダ装置は,コンピュータに上記機能を実現するためのコンピュータプログラムを組み込むことで,コンピュータを管理プロバイダ装置またはサービスプロバイダ装置として機能させることが可能である。かかるコンピュータプログラムは,所定の記録媒体(例えば,CD−ROM)に記録された形で,あるいは,電子ネットワークを介したダウンロードの形で市場を流通させることが可能である。   The configuration and operation of the information processing system according to the present embodiment and the management provider device (provider 0) and service provider devices (provider 1, provider 2) that are system components have been described above. Such a management provider device and a service provider device can cause a computer to function as a management provider device or a service provider device by incorporating a computer program for realizing the above functions into the computer. Such a computer program can be distributed in the market in a form recorded on a predetermined recording medium (for example, a CD-ROM) or downloaded via an electronic network.

(本実施形態の効果)
以上説明したように,本実施形態によれば,あるプロバイダが共用エリアへアクセスする場合に,他のプロバイダとは別の縮退鍵を利用することができる。また,1プロバイダに対してそのエリアへのアクセスを禁止させることが容易となる。従来,1つのエリア・サービスに1つの鍵しか設定できなかったが,この方式により1つのエリア・サービスに擬似的に複数の鍵が設定できるようになる。 (Effect of this embodiment)
As described above, according to this embodiment, when a certain provider accesses the shared area, a degenerate key different from other providers can be used. Further, it becomes easy to prohibit one provider from accessing the area. Conventionally, only one key can be set for one area service, but this method makes it possible to set a plurality of pseudo keys for one area service.

以上,添付図面を参照しながら本発明にかかる情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムの好適な実施形態について説明したが,本発明はかかる例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。   The preferred embodiments of the information processing system, management provider device, service provider device, and computer program according to the present invention have been described above with reference to the accompanying drawings, but the present invention is not limited to such examples. It will be obvious to those skilled in the art that various changes or modifications can be conceived within the scope of the technical idea described in the claims, and these are naturally within the technical scope of the present invention. It is understood that it belongs.

例えば,上記実施形態においては,サービスの提供を受ける側がICカード機能を有する集積回路チップである場合について説明したが,本発明はこれに限定されない。本発明にかかる半導体集積回路は,あらゆる情報処理端末,例えば,携帯電話機やPDAなどの携帯端末,あるいはパーソナルコンピュータ(PC)など,あらゆる情報処理端末に搭載することが可能である。   For example, in the above embodiment, the case where the service receiving side is an integrated circuit chip having an IC card function has been described, but the present invention is not limited to this. The semiconductor integrated circuit according to the present invention can be mounted on any information processing terminal, for example, any information processing terminal such as a portable terminal such as a mobile phone or a PDA, or a personal computer (PC).

(産業上の利用可能性)
本発明は情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムに利用可能であり,特に,データ記憶領域であるエリアを階層的に持つことのできるICカード(集積回路チップ)に対して複数のサービスを提供するための情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムに利用可能である。 (Industrial applicability)
The present invention can be used for an information processing system, a management provider device, a service provider device, and a computer program. In particular, the present invention is applied to an IC card (integrated circuit chip) that can hierarchically have an area as a data storage area. The present invention can be used for an information processing system, a management provider device, a service provider device, and a computer program for providing a plurality of services.

ICカードの内部構成を示す説明図である。It is explanatory drawing which shows the internal structure of an IC card. プロバイダ1に提供される縮退鍵の生成方法を示す説明図である。It is explanatory drawing which shows the production | generation method of the degenerate key provided to the provider 1. FIG. プロバイダ2に提供される縮退鍵の生成方法を示す説明図である。It is explanatory drawing which shows the production | generation method of the degenerate key provided to the provider 2. FIG. サービス鍵S1を追加する場合の縮退鍵の生成方法を示す説明図である。It is explanatory drawing which shows the production | generation method of the degenerate key in the case of adding service key S1. サービス鍵S2を追加する場合の縮退鍵の生成方法を示す説明図である。It is explanatory drawing which shows the production | generation method of the degenerate key in the case of adding service key S2. 2入力縮退回路とサービスへのアクセスを示す説明図である。It is explanatory drawing which shows the access to a 2-input degeneration circuit and a service. 鍵変更とサービスへのアクセス禁止を示す説明図である。It is explanatory drawing which shows key change and access prohibition to a service. ICカード内のエリアと対応する暗号鍵およびプロバイダを示す説明図である。It is explanatory drawing which shows the encryption key and provider corresponding to the area in an IC card. 縮退鍵の生成を示す説明図である。It is explanatory drawing which shows the production | generation of a degenerate key.

符号の説明Explanation of symbols

100 ICカード
200(200−1,200−2。・・・,200−6) プロバイダ0の2入力縮退回路
210 プロバイダ1の2入力縮退回路
220 プロバイダ2の2入力縮退回路
230 プロバイダ1のリーダー/ライター
240 プロバイダ2のリーダー/ライター
300 鍵変更パッケージ生成回路
350 プロバイダ0のリーダー/ライター 100 IC card 200 (200-1, 200-2..., 200-6) Provider 0 2-input degeneration circuit 210 Provider 1 2-input degeneration circuit 220 Provider 2 2-input degeneration circuit 230 Provider 1 reader / Writer 240 Provider 2 reader / writer 300 Key change package generation circuit 350 Provider 0 reader / writer

Claims (11)

データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して複数のサービスを提供するための情報処理システムであって,
前記集積回路チップ全体を管理する管理プロバイダ装置と,
前記集積回路チップの一のエリアを管理し,前記集積回路チップにサービスを提供する複数のサービスプロバイダ装置と,
を含み,
前記管理プロバイダ装置は,前記集積回路チップに対して,少なくとも2以上の前記サービスプロバイダ装置が共に利用する共用エリアを設定し,
前記管理プロバイダ装置は,前記共用エリアを利用する一のサービスプロバイダ装置に対して前記共用エリアにアクセスするための縮退鍵を提供する際に,前記一のサービスプロバイダ装置が管理するエリアの鍵を含めて縮退鍵を生成することを特徴とする,情報処理システム。 An information processing system for providing a plurality of services to an integrated circuit chip capable of hierarchically having an area as a data storage area,
A management provider device for managing the entire integrated circuit chip;
A plurality of service provider devices that manage one area of the integrated circuit chip and provide services to the integrated circuit chip;
Including
The management provider device sets a shared area to be used by at least two or more service provider devices for the integrated circuit chip,
The management provider device includes a key of an area managed by the one service provider device when providing a degenerate key for accessing the common area to the one service provider device using the common area. An information processing system characterized by generating a degenerate key. 前記各サービスプロバイダ装置は,自己が管理するエリアの下層に1または2以上のサービスを設定することができ,
前記サービスプロバイダ装置は,前記管理プロバイダ装置から提供された縮退鍵に,自己が管理するエリアに設定されたサービスの鍵を追加して新たな縮退鍵を生成することを特徴とする,請求項1に記載の情報処理システム。 Each service provider device can set one or more services below the area managed by itself.
The service provider device generates a new degenerate key by adding a service key set in an area managed by the service provider device to the degenerate key provided from the management provider device. Information processing system described in 1. 前記集積回路チップは,ICカードに搭載されることを特徴とする,請求項1に記載の情報処理システム。   The information processing system according to claim 1, wherein the integrated circuit chip is mounted on an IC card. データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して複数のサービスを提供するための情報処理システムにおいて,前記集積回路チップ全体を管理する管理プロバイダ装置であって,
前記集積回路チップに対して,前記集積回路チップにサービスを提供する少なくとも2以上のサービスプロバイダ装置が共に利用する共用エリアを設定する共用エリア設定手段と,
前記共用エリアを利用する一のサービスプロバイダ装置に対して前記共用エリアにアクセスするための縮退鍵を提供する際に,前記一のサービスプロバイダ装置が管理するエリアの鍵を含めて縮退鍵を生成する縮退鍵生成手段と,
を含むことを特徴とする,管理プロバイダ装置。 In an information processing system for providing a plurality of services to an integrated circuit chip that can hierarchically have an area that is a data storage area, a management provider device that manages the entire integrated circuit chip,
A shared area setting means for setting a shared area that is used by at least two service provider devices that provide services to the integrated circuit chip for the integrated circuit chip;
When a degenerate key for accessing the shared area is provided to one service provider device that uses the common area, a degenerate key is generated including a key for the area managed by the one service provider device. A degenerate key generation means;
A management provider device characterized by including: 前記集積回路チップは,ICカードに搭載されることを特徴とする,請求項4に記載の管理プロバイダ装置。   5. The management provider apparatus according to claim 4, wherein the integrated circuit chip is mounted on an IC card. コンピュータを,データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して複数のサービスを提供するための情報処理システムにおいて,前記集積回路チップ全体を管理する管理プロバイダ装置として機能させるためのコンピュータプログラムであって,
前記集積回路チップに対して,前記集積回路チップにサービスを提供する少なくとも2以上のサービスプロバイダ装置が共に利用する共用エリアを設定する共用エリア設定機能と,
前記共用エリアを利用する一のサービスプロバイダ装置に対して前記共用エリアにアクセスするための縮退鍵を提供する際に,前記一のサービスプロバイダ装置が管理するエリアの鍵を含めて縮退鍵を生成する縮退鍵生成機能と,
をコンピュータに実行させることを特徴とする,コンピュータプログラム。 In an information processing system for providing a plurality of services to an integrated circuit chip that can hierarchically have an area that is a data storage area, the computer functions as a management provider device that manages the entire integrated circuit chip A computer program for
A shared area setting function for setting a shared area that is used by at least two or more service provider devices that provide services to the integrated circuit chip for the integrated circuit chip;
When a degenerate key for accessing the shared area is provided to one service provider device that uses the common area, a degenerate key is generated including a key for the area managed by the one service provider device. A degenerate key generation function;
A computer program characterized by causing a computer to execute. 前記集積回路チップは,ICカードに搭載されることを特徴とする,請求項6に記載のコンピュータプログラム。   The computer program according to claim 6, wherein the integrated circuit chip is mounted on an IC card. データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して,前記集積回路チップの一のエリアを管理し,サービスを提供するサービスプロバイダ装置であって,
前記集積回路チップ全体を管理する管理プロバイダ装置が設定した,少なくとも2以上の前記サービスプロバイダ装置が利用する共に共用エリアを利用するための縮退鍵の提供を受ける縮退鍵受領手段と,
前記管理プロバイダ装置から提供された縮退鍵に,自己が管理するエリアに設定されたサービスの鍵を追加して新たな縮退鍵を生成する縮退鍵生成手段と,
含むことを特徴とする,サービスプロバイダ装置。 A service provider device that manages one area of the integrated circuit chip and provides a service for an integrated circuit chip that can hierarchically have an area that is a data storage area,
A degenerate key receiving means set by a management provider apparatus for managing the entire integrated circuit chip and receiving a degenerate key for use by at least two or more service provider apparatuses and for using a common area;
A degenerate key generation means for generating a new degenerate key by adding a service key set in the area managed by itself to the degenerate key provided from the management provider device;
A service provider device comprising: 前記集積回路チップは,ICカードに搭載されることを特徴とする,請求項8に記載のサービスプロバイダ装置。   9. The service provider apparatus according to claim 8, wherein the integrated circuit chip is mounted on an IC card. コンピュータを,データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して,前記集積回路チップの一のエリアを管理し,サービスを提供するサービスプロバイダ装置として機能させるためのコンピュータプログラムであって,
前記集積回路チップ全体を管理する管理プロバイダ装置が設定した,少なくとも2以上の前記サービスプロバイダ装置が共に利用する共用エリアを利用するための縮退鍵の提供を受ける縮退鍵受領機能と,
前記管理プロバイダ装置から提供された縮退鍵に,自己が管理するエリアに設定されたサービスの鍵を追加して新たな縮退鍵を生成する縮退鍵生成機能と,
をコンピュータに実行させることを特徴とする,コンピュータプログラム。 Computer program for causing a computer to function as a service provider device that manages one area of an integrated circuit chip and provides a service to an integrated circuit chip that can hierarchically have an area that is a data storage area Because
A degenerate key receiving function for receiving provision of a degenerate key for using a shared area used by at least two or more service provider devices set by a management provider device that manages the entire integrated circuit chip;
A degenerate key generation function for generating a new degenerate key by adding a service key set in the area managed by itself to the degenerate key provided from the management provider device;
A computer program characterized by causing a computer to execute. 前記集積回路チップは,ICカードに搭載されることを特徴とする,請求項10に記載のコンピュータプログラム。   The computer program according to claim 10, wherein the integrated circuit chip is mounted on an IC card.
JP2006059049A 2006-03-06 2006-03-06 Information processing system, management provider apparatus, service provider apparatus, and computer program Pending JP2007243272A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006059049A JP2007243272A (en) 2006-03-06 2006-03-06 Information processing system, management provider apparatus, service provider apparatus, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006059049A JP2007243272A (en) 2006-03-06 2006-03-06 Information processing system, management provider apparatus, service provider apparatus, and computer program

Publications (1)

Publication Number Publication Date
JP2007243272A true JP2007243272A (en) 2007-09-20

Family

ID=38588409

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006059049A Pending JP2007243272A (en) 2006-03-06 2006-03-06 Information processing system, management provider apparatus, service provider apparatus, and computer program

Country Status (1)

Country Link
JP (1) JP2007243272A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000036021A (en) * 1998-07-16 2000-02-02 Sony Corp Data storage device/method
JP2004282361A (en) * 2003-03-14 2004-10-07 Sony Corp Data processor, its method and program
JP2004336825A (en) * 1997-03-26 2004-11-25 Sony Corp Method for generating authentication key
JP2005134953A (en) * 2003-10-28 2005-05-26 Dainippon Printing Co Ltd Unset ic card, ic card issue system, and method for issuing ic card application
JP3703098B1 (en) * 2004-11-11 2005-10-05 株式会社エヌ・ティ・ティ・ドコモ Mobile terminal device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004336825A (en) * 1997-03-26 2004-11-25 Sony Corp Method for generating authentication key
JP2000036021A (en) * 1998-07-16 2000-02-02 Sony Corp Data storage device/method
JP2004282361A (en) * 2003-03-14 2004-10-07 Sony Corp Data processor, its method and program
JP2005134953A (en) * 2003-10-28 2005-05-26 Dainippon Printing Co Ltd Unset ic card, ic card issue system, and method for issuing ic card application
JP3703098B1 (en) * 2004-11-11 2005-10-05 株式会社エヌ・ティ・ティ・ドコモ Mobile terminal device

Similar Documents

Publication Publication Date Title
US10936719B2 (en) Preserving trust data during operating system updates of a secure element of an electronic device
US9811672B2 (en) Systems and methods for provisioning and using multiple trusted security zones on an electronic device
US10609026B2 (en) Data communication method using secure element and electronic system adopting the same
US8353046B2 (en) System and method for delivery of a modular operating system
US8438398B2 (en) Information processing apparatus, information processing method, information processing program and information processing system
US9191522B1 (en) Billing varied service based on tier
US7610488B2 (en) Data processing device and method and program of same
US20140189880A1 (en) System and method for administrating access control rules on a secure element
KR20170042344A (en) Mobile payment device and method
US9202025B2 (en) Enterprise-specific functionality watermarking and management
WO2005124560A1 (en) Information management device and information management method
EP3777082B1 (en) Trusted platform module-based prepaid access token for commercial iot online services
CN103415874A (en) Writing application data to secure element
US20060181396A1 (en) Radio communication system, reader/writer apparatus, key managing method, and computer program
JP2013065340A (en) Resource sharing protected by security between applications in independent execution environments in retrievable token such as smart card
JP5112924B2 (en) Application moving system, application moving method, program, and portable terminal
US20040247118A1 (en) Data processing device, method of same, and program of same
CN102763113A (en) Method and apparatus to reset platform configuration register in mobile trusted module
US11275801B1 (en) Performance metrics collection and promulgation from within a mobile application
US20230090351A1 (en) Key filling method, system, and apparatus, device, and storage medium
JP2007243272A (en) Information processing system, management provider apparatus, service provider apparatus, and computer program
WO2012079612A1 (en) Method for changing an operating mode of a mobile device
JP2005086253A (en) Mobile communication terminal
KR101376322B1 (en) Method for controlling installation of application of mobile terminal, mobile terminal using thereof, and server for providing application
US10939297B1 (en) Secure unlock of mobile phone

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110830

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111227