JP4009131B2 - 共通テナント管理者によるicカード相互運用方法及びシステム - Google Patents
共通テナント管理者によるicカード相互運用方法及びシステム Download PDFInfo
- Publication number
- JP4009131B2 JP4009131B2 JP2002120247A JP2002120247A JP4009131B2 JP 4009131 B2 JP4009131 B2 JP 4009131B2 JP 2002120247 A JP2002120247 A JP 2002120247A JP 2002120247 A JP2002120247 A JP 2002120247A JP 4009131 B2 JP4009131 B2 JP 4009131B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- common
- tenant administrator
- download
- administrator device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は認証局が異なるICカード運用システム間でICカードを相互運用するICカード相互運用方法及びシステムに関するものである。
【0002】
【従来の技術】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、セキュリティ上安全で大きな記憶容量を有するICカードの利用が広まりつつある。ICカードに複数のアプリケーションを搭載し、複数のサービスを利用することができるようにしたマルチアプリケーションICカードシステムも出現している。斯種のICカードシステムでは、カード利用者とサービス提供者装置が相互に自由に連携して、例えば、ICカードの発行後にもネットワークを通じてICカードにアプリケーションをダウンロードさせ、さまざまなサービスを提供することができるようにしている。そして、このようなICカードシステムでは、このようなマルチアプリケーションICカードで多数のサービスを安全、且つ確実に利用することができるようにするために、カード発行者装置とサービス提供者装置は認証局に登録した公開鍵を用いて互いに電子署名を検証することにより相互認証を行なっている。
【0003】
【発明が解決しようとする課題】
このような公開鍵認証方式を基盤とするICカード運用システムでは、広域認証局配下での運用を前提としていたため、認証局が異なる他のICカードシステムとは公開鍵を用いた認証処理を行なえず、ICカードを相互運用させることができなかった。例えば、A市の認証局配下のカード発行者により発行されたICカードはB市の認証局配下のサービス提供者のサービスを受けたくても、B市の認証局配下のサービス提供者の公開鍵証明書を検証できないので、B市の認証局配下のサービス提供者(カード発行者のこともある)からのコマンド、例えばアプリケーションのダウンロードを実行することができなかった。また、A市のICカード上に、B市のサービス提供者のアプリケーション等のオブジェクトをダウンロードするためには、B市のサービス提供者はA市のカード発行者との間で、カードのメモリ領域の利用契約が必要であるが、ICカード運用システムが多数ある場合には、事前に利用契約を実施しておくことが困難であり、運用上問題となっていた。
本発明の目的は、認証局が異なるICカード運用システム間でICカードを相互運用し得るICカード相互運用方法及びシステムを提供することにある。
【0004】
【課題を解決するための手段】
上記の目的を達成するために、認証局が異なるICカード運用システム間でICカードを相互運用する本発明のICカード相互運用方法は、
相互運用するICカード運用システムが共通に使用し得るICカードの共通メモリ領域に対し、ICカード運用システム間で相互流通する広域で利用されるアプリケーション(以後広域アプリケーションという)を共通に管理する共通テナント管理者装置は、相互運用対象のICカード運用システムでそれぞれ使用されている認証局の公開鍵と、それぞれの認証局から発行された共通テナント管理者装置の公開鍵証明書を予め格納し、
共通テナント管理者装置に運用を委託されたICカードのメモリの共通領域に対しては、共通テナント管理者装置が、相互運用先のICカード運用システムで使用されている認証局の公開鍵と、該認証局から発行された共通テナント管理者装置の公開鍵証明書を用いて、該認証局に登録された相互運用先の広域アプリケーションのダウンロードを実行する実行主体と相互認証を行なった後に、ダウンロード実行主体にダウンロード許可証を発行し、ダウンロード実行主体はダウンロード許可証をカードに送信し、カードにおいてダインロード許可証の検証が成功した場合に、広域アプリケーションのダウンロードを実行させることを特徴とする。
【0005】
従って、この方法では、共通テナント管理者装置に運用を委託されたメモリの共通領域に対しては、共通テナント管理者装置が運用先の実行主体(通常サービス提供者装置)と、カード発行者との間でカード領域の利用契約なしでも、相互認証後に広域アプリケーションのダウンロードを実行する。
【0006】
ここで、広域アプリケーションとは、例えば健康保険証や免許証のような誰でも全国どこでも利用できる公共サービス等のアプリケーション等を意味する。このようなアプリケーションはどのカードにも搭載するので、このようなアプリケーションのダウンロードの管理をカード発行者やサービス提供者が管理する必要がなく、このようなアプリケーションのダウンロードは信頼できる共通テナント管理者がこのような広域アプリケーションのダウンロード許可証を発行し、実行主体と相互認証するだけで、実行主体に実行させるのが有利である。
【0007】
従って、本発明のICカード相互運用方法の実施に当たっては、ICカードが相互運用先のICカード運用システムのコマンド実行主体に広域アプリケーションのダウンロード要求を送ると、該実行主体と共通テナント管理者装置が相互運用先のICカード運用システムに対応する認証局により発行されたそれぞれの公開鍵証明書を交換して相互認証を行ない、この相互認証後に、共通テナント管理者装置は、共通テナント管理者装置が広域アプリケーションの識別情報や使用メモリサイズ、有効期限等を記載したダウンロード許可証を共通テナント管理者装置の署名を付けて前記実行主体に発行し、前記実行主体がこれをICカードに提示し、ICカードはこのダウンロード許可証を共通テナント管理者装置の公開鍵で検証した後に、広域アプリケーションをICカードの共通領域にダウンロードする。
【0008】
更に、共通テナント管理者装置は、ダウンロード許可証を発行する前に、テナント契約を確認する。
更に、共通テナント管理者装置は、アプリケーションをダウンロードするのに十分なメモリ領域があるか確認する。
更に、共通テナント管理者装置は、どのカードにダウンロード許可証を発行したかも管理する。
【0009】
認証局が異なるICカード運用システム間でICカードを相互運用する本発明のICカード相互運用システムは、
相互運用を行なうICカード運用システムに共通の共通テナント管理者装置を具え、該共通テナント管理者装置は、相互運用対象のICカード運用システムでそれぞれ使用されている認証局の公開鍵と、それぞれの認証局により署名された共通テナント管理者装置の公開鍵証明書を登録管理する機能と、相互運用するICカード運用システムが共通に使用し得るICカードの共通メモリ領域に対し、ICカード運用システム間で相互流通する広域で利用される広域アプリケーションをカード発行者装置の代わりに管理するテナント管理機能と、相互認証機能を有し、
サービス実行主体装置は、相互認証機能と、ダウンロード機能と、サービス実行機能とを有し、
共通テナント管理者装置に運用を委託されたICカードのメモリの共通領域に対しては、相互運用時に、共通テナント管理者装置が、相互運用先のICカード運用システムで使用している認証局の公開鍵と、該認証局が署名した共通テナント管理者装置の公開鍵証明書を用いて、該認証局に登録された相互運用先のサービス実行主体装置と相互認証を行なった後に、広域アプリケーションのダウンロードを実行させることを特徴とする。
【0010】
本発明のICカード相互運用システムの実施にあたっては、共通テナント管理者装置は、相互認証後に、広域アプリケーションの識別情報、使用メモリサイズ、有効期限等を記載したダウンロード許可証をこれに共通テナント管理者装置の署名を付けて実行主体装置に発行する機能を具え、実行主体装置はこのダウンロード許可証をICカードに提示する機能を具え、ICカードはこのダウンロード許可証を共通テナント管理者装置の公開鍵で検証する機能を具えるものとする。
【0011】
更に、共通テナント管理者装置は、ダウンロード許可証の発行前に、テナント契約の確認を行なう機能を有するものとする。
更に、共通テナント管理者装置は、ダウンロード許可証の発行前に、広域アプリケーションをダウンロードするに十分なメモリ領域があるか確認する機能を有するものとする。
更に、共通テナント管理者装置は、どのカードにダウンロード許可証を発行したか管理する機能も有するものとする。
【0012】
【発明の実施の形態】
次に図面を参照して本発明の実施例を説明する。図1は本発明に係るICカード相互運用方法を実施するシステムの基本構成図であり、1はある組織又は地域、例えばA市のICカード運用システム、2は他の組織又は地域、例えばB市のICカード運用システムであり、図には2つのシステムしか示してないが、各地方自治体運用のICカードシステムであれば、数千のシステムが存在することになる。
【0013】
これらのシステム1、2の構成は同一なので、システム1についてのみ説明する。システム1において、CI1はカード発行者装置であり、ICカードを発行するカード発行機能と、発行したICカードの発行者装置用メモリ領域のテナント管理を行なうテナント管理機能と、相互認証機能を有する。IC1はカード発行者装置CI1によりにより発行されたICカードであり、発行者装置用メモリ領域と、他のICカード運用システムが共通に使用し得る共通メモリ領域と、これらのメモリ領域に対するテナント管理を行なうテナント管理機能を有する。SP1はサービス提供者装置であり、カード発行者装置CI1と契約したテナント管理を行なうテナント管理機能、カード発行者装置CI1により許可されたアプリケーション(サービス)をICカードの許可されたメモリ領域にダウンロードするアプリケーションダウンロード機能、許可されたサービスを実行するサービス実行機能、相互認証機能を有する。図では1つのサービス提供者装置しか示してないが、実際には多数のサービス提供者装置が存在する。CA1は認証局であり、公開鍵証明書発行機能を有する。
【0014】
カード発行者装置CI1やサービス提供者装置SP1は認証用の秘密鍵と公開鍵を生成し、その公開鍵の登録を認証局CA1に申請すると、認証局CA1は身元を確認してから、公開鍵を登録し、認証局の公開鍵で署名された公開鍵証明書を認証局公開鍵とともに発行する。カード発行者装置やサービス提供者装置は発行された自分の公開鍵証明書と認証局公開鍵を格納する。カード発行者装置CI1は更に発行したICカードIC1の公開鍵も認証局CA1に登録し、発行されたICカードの公開鍵証明書と認証局公開鍵をICカードCI1に格納させる。
【0015】
このようなICカード運用システム1では、図2に示すように、カード発行者装置CI1がサービス提供者装置SP1に広域アプリケーションのダウンロードを許可する場合、カード発行者装置CI1とサービス提供者装置SP1がそれぞれの公開鍵証明書を送って相互認証を行なった後に、カード発行者装置CI1が許可するアプリケーションの識別情報(AID)、有効期限、使用メモリサイズなどを記載したダウンロード許可証をサービス提供者装置SP1に送信し、次にサービス提供者装置SP1とICカードIC1がそれぞれのそれぞれの公開鍵証明書を送って相互認証を行なった後に、サービス提供者装置SP1がダウンロード許可証をICカードIC1に提示し、許可されたアプリケーションのダウンロードを実行する。
【0016】
図3はこのようなICカード運用システム1におけるアプリケーションダウンロードの一実施例のシーケンスを示す。図中、CertCA1(CI1)は認証局CA1により署名されたカード発行者装置CI1の公開鍵証明書、CertCA1(SP1)は認証局CA1により署名されたサービス提供者装置SP1の公開鍵証明書、PK(CA1)は認証局CAの公開鍵、PK(CI1)及びSK(CI1)はカード発行者装置CI1の公開鍵及び秘密鍵、PK(SP1)及びSK(SP1)はサービス提供者装置SP1の公開鍵及び秘密鍵、CertCA1(Card)は認証局CA1により署名されたカードIC1の公開鍵証明書、PK(card)及びSK(card)はICカードの公開鍵及び秘密鍵である。本例では、ICカードIC1には、PK(card)、SK(card)、CertCA1(Card)、PK(CA1)、PK(CI1)が予め格納され、サービス提供者装置SP1には、SK(SP1)、PK(SP1)、CertCA1(SP1)、PK(CA1)が予め格納され、カード発行者装置CI1には、SK(CI1)、PK(CI1)、CertCA1(CI1)、PK(CA1)が予め格納されているものとする。
【0017】
ICカードIC1からサービス提供者装置SP1に広域アプリケーションのダウンロード要求が送信されると、サービス提供者装置SP1はテナント契約を確認した後に、カード発行者装置CI1との間で相互認証を行なう。この相互認証のために、最初に、カード発行者装置CI1とサービス提供者装置SP1は認証局CA1により署名されたそれぞれの公開鍵証明書を交換する。そして、サービス提供者装置SP1がカード発行者装置CI1から送られてくる認証局CA1により署名されたカード発行者装置CI1の公開鍵証明書CertCA1(CI1)を認証局CA1の公開鍵PK(CA1)で署名検証してカード発行者装置CI1の公開鍵PK(CI1)を取得するとともに、カード発行者装置CI1がサービス提供者装置SP1から送られてくる認証局CA1により署名されたサービス提供者装置SP1の公開鍵証明書CertCA1(SP1)を認証局CAの公開鍵PK(CA1)で署名検証してサービス提供者装置SP1の公開鍵PK(SP1)を取得する。
【0018】
次に、取得したこれらの公開鍵を用いて各自の署名を交換することにより相互認証を行なう。この相互認証は、サービス提供者装置SP1がチャレンジ(乱数)をカード発行者装置CI1に送り、カード発行者装置CI1が自分の秘密鍵SK(CI1)でこのチャレンジを符号化してディジタル署名を生成し、サービス提供者装置SP1に返送し、サービス提供者装置SP1でこの署名を先に取得したカード発行者装置CI1の公開鍵PK(CI1)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することにより、サービス提供者装置SP1がカード発行者装置CI1を認証するとともに、カード発行者装置CI1がチャレンジ(乱数)をサービス提供者装置SP1に送り、サービス提供者装置SP1が自分の秘密鍵SK(SP1)でチャレンジを符号化してディジタル署名を生成し、この署名をカード発行者装置CI1に返送し、カード発行者装置CI1がこの署名を先に取得したサービス提供者装置SP1の公開鍵PK(SP1)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することによりカード発行者装置CI1がサービス提供者装置SP1を認証することにより行われる。なお、この相互認証は上述したチャレンジ交換と署名交換による相互認証シーケンスと異なる相互認証シーケンスを使用することもできる。
【0019】
ICカードIC1とサービス提供者装置SP2との間の相互認証後に、サービス提供者装置SP1はカード発行者装置CI1にアプリケーションダウンロード許可証の発行を要求する。カード発行者装置CI1はテナント契約を確認した後に、発行者装置用のメモリの空領域サイズを確認し、アプリケーションのダウンロード許可証を発行し、これにカード発行者装置の秘密鍵SK(CI1)で署名を付けてサービス提供者装置SP1に送る。ダウンロード許可証には、SP1に許可するアプリケーションの識別子(AID)や有効期限などが記載される。
【0020】
サービス提供者装置SP1は受け取ったダウンロード許可証をICカードCI1送る前に、ICカードIC1との間で相互認証を行なう。この相互認証もCI1−SP1間の相互認証と同様に行われ、この相互認証のために、最初に、サービス提供者装置SP1とICカードIC1は認証局CA1により署名されたそれぞれの公開鍵証明書を交換する。そして、サービス提供者装置SP1がICカードIC1から送られてくる認証局CA1により署名されたICカードIC1の公開鍵証明書CertCA1(Card)を認証局CA1の公開鍵PK(CA1)で署名検証してICカードIC1の公開鍵PK(Card)を取得するとともに、ICカードIC1がサービス提供者装置SP1から送られてくる認証局CA1により署名されたサービス提供者装置SP1の公開鍵証明書CertCA1(SP1)を認証局CAの公開鍵PK(CA1)で署名検証してサービス提供者装置SP1の公開鍵PK(SP1)を取得する。
【0021】
次に、取得したこれらの公開鍵を用いて各自の署名を交換することにより相互認証を行なう。この相互認証は、サービス提供者装置SP1がチャレンジ(乱数)をICカードIC1に送り、ICカードIC1が自分の秘密鍵SK(Card)でこのチャレンジを符号化してディジタル署名を生成し、サービス提供者装置SP1に返送し、サービス提供者装置SP1でこの署名を先に取得したICカードIC1の公開鍵PK(Card)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することにより、サービス提供者装置SP1がICカードIC1を認証するとともに、ICカードIC1がチャレンジ(乱数)をサービス提供者装置SP1に送り、サービス提供者装置SP1が自分の秘密鍵SK(SP1)でチャレンジを符号化してディジタル署名を生成し、この署名をICカードIC1に返送し、カード発行者装置CI1がこの署名を先に取得したサービス提供者装置SP1の公開鍵PK(SP1)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することによりICカードIC1がサービス提供者装置SP1を認証することにより行われる。なお、この相互認証は上述したチャレンジ交換と署名交換による相互認証シーケンスと異なる相互認証シーケンスを使用することもできる。
【0022】
サービス提供者装置SP1とICカードIC1との間の相互認証後に、サービス提供者装置SP1は受け取ったダウンロード許可証をICカードIC1に送る。ICカードIC1は受け取ったこのダウンロード許可証をカード発行者装置CI1の公開鍵PK(CI1)で検証し、その結果をサービス提供者装置に返送する。その結果が正しければ、サービス提供者装置SP1はダウンロード実行をICカード1に指示し、広域アプリケーションをICカードIC1のメモリの共通領域にダウンロードさせる。ICカードIC1はダウンロードの終了時にダウンロード結果をサー提供者装置SP1に通知し、サービス提供者装置SP1はこのダウンロード結果をカード発行者装置CI1に通知する。
【0023】
このため、システム1内のICカードIC1がシステム2内のサービス提供者装置SP2(カード発行者CI2のこともある)と連携してSP2のサービスを受けたくても、ICカードIC1はシステム2の認証局CA2の公開鍵及びシステム2内のサービス提供者装置SP2の公開鍵を持たないので、ICカードIC1とサービス提供者装置SP2が互いの署名を検証できず、システム2のサービス提供者装置SP2からアプリケーションをダウンロードすることはこれまでできなかった。
【0024】
本発明では、この問題を解決するために、図1に示すように、相互運用を行なう多数のICカード運用システムに共通の共通テナント管理者装置CTを設置する。この共通テナント管理システムCTは、相互運用するICカード運用システムが共通に使用し得るICカードの共通メモリ領域を広域アプリケーションについてカード発行者装置の代わりに管理するテナント管理機能と、相互認証機能を有する。
相互運用対象のICカード運用システムは、各ICカード運用システムで使用している認証局の公開鍵と、各認証局が発行した共通管理者装置の公開鍵証明書を発行し、共通管理者装置に登録しておく必要がある。
【0025】
次に、本発明によるICカード相互運用方法におけるアプリケーションダウンロードの手順を図4を参照して説明する。
システム1のICカードIC1がシステム2のサービス提供者装置SP2(カード発行者CI2のこともある)に広域アプリケーションのダウンロード要求を送ると、サービス提供者装置SP2と共通テナント管理者装置CTは認証局CA2から発行されたそれぞれの公開鍵証明書(CA2により署名されている)を交換して相互認証を行なう。この相互認証後に、共通テナント管理者装置CTは、広域アプリケーションの識別情報(AID)、使用メモリサイズ、有効期限などを記載したダウンロード許可証をCTの署名を付けてサービス提供者装置SP2に発行し、サービス提供者装置SP2はこれをICカードIC1に提示する。ICカードIC1はこのダウンロード許可証をCTの公開鍵で検証し、ダウンロード許可証が確かにCTにより発行されたものであることを確認した後に、広域アプリケーションをICカードIC1の共通領域にダウンロードする。サービス提供者装置SP2とICカードIC1との間の相互認証は行なわない。
【0026】
図5は本発明によるICカード相互運用方法におけるアプリケーションダウンロードの手順の詳細シーケンスを示す。図中、CertCA1(CT)は認証局CA1から発行された共通テナント管理者装置の公開鍵証明書、CertCA2(CT)は認証局CA1から発行された共通テナント管理者装置の公開鍵証明書、SK(CT)及びPK(CT)は共通テナント管理者装置CTの秘密鍵及び公開鍵であり、その他は図3と同一である。本例では、ICカードIC1には、PK(card)、SK(card)、CertCA1(Card)、PK(CA1)、PK(CI1)、PK(CT)が予め格納され、サービス提供者装置SP2には、SK(SP2)、PK(SP2)、CertCA2(SP2)、PK(CA2)が予め格納され、共通テナント管理者装置CTには、SK(CT)、PK(CT)、CertCA1(CT)、CertCA2(CT)、PK(CA1)、PK(CA2)が予め格納されているものとする。
【0027】
ICカードIC1からサービス提供者装置SP2に広域アプリケーションのダウンロード要求が送信されると、サービス提供者装置SP2は共通テナント管理者装置CTとの間で相互認証を行なう。この相互認証のために、最初に、共通テナント管理者装置CTとサービス提供者装置SP2は認証局CA2により署名されたそれぞれの公開鍵証明書を交換する。そして、サービス提供者装置SP2が共通テナント管理者装置CTから送られてくる認証局CA2により署名されたCTの公開鍵証明書CertCA2(CT)を認証局CA2の公開鍵PK(CA2)で署名検証して共通テナント管理者装置CTの公開鍵PK(CT)を取得するとともに、共通テナント管理者装置CTがサービス提供者装置SP1から送られてくる認証局CA2により署名されたサービス提供者装置SP2の公開鍵証明書CertCA2(SP2)を認証局CA2の公開鍵PK(CA2)で署名検証してサービス提供者装置SP2の公開鍵PK(SP2)を取得する。
【0028】
次に、取得したこれらの公開鍵を用いて各自の署名を交換することにより相互認証を行なう。この相互認証は、サービス提供者装置SP1がチャレンジ(乱数)を共通テナント管理者装置CTに送り、共通テナント管理者装置CTが自分の秘密鍵SK(CT)でこのチャレンジを符号化してディジタル署名を生成し、サービス提供者装置SP2に返送し、サービス提供者装置SP2でこの署名を先に取得した共通テナント管理者装置CTの公開鍵PK(CT)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することにより、サービス提供者装置SP2が共通テナント管理者装置CTを認証するとともに、共通テナント管理者装置CTがチャレンジ(乱数)をサービス提供者装置SP2に送り、サービス提供者装置SP2が自分の秘密鍵SK(SP2)でチャレンジを符号化してディジタル署名を生成し、この署名を共通テナント管理者装置CTに返送し、共通テナント管理者装置CTがこの署名を先に取得したサービス提供者装置SP2の公開鍵PK(SP2)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することにより共通テナント管理者装置CTがサービス提供者装置SP2を認証することにより行われる。
【0029】
共通テナント管理者装置CTとサービス提供者装置SP2との間の相互認証後に、サービス提供者装置SP2は共通テナント管理者装置CTに広域アプリケーションのダウンロード許可証の発行を要求する。共通テナント管理者装置CTはテナント契約を確認した後に、ICカードのメモリの共有領域発行者装置用のメモリの空領域サイズを確認し、広域アプリケーションの識別子(AID)等などを記載したダウンロード許可証をこれに共通テナント管理者装置CTの秘密鍵SK(CT)で署名を付けて発行し、サービス提供者装置SP2に送る。共通テナント管理者装置CTはどのカードにダウンロード許可証を発行したかも管理する。サービス提供者装置SP2は受け取ったダウンロード許可証をICカードIC1に送る。
【0030】
ICカードIC1は受け取ったこのダウンロード許可証を共通テナント管理者装置CTの公開鍵PK(CT)で検証し、その結果をサービス提供者装置に返送する。その結果が正しければ、サービス提供者装置SP2はダウンロード実行をICカード1に指示し、広域アプリケーションをICカードIC1のメモリの共通領域にダウンロードさせる。ICカードIC1はダウンロードの終了時にダウンロード結果をサー提供者装置SP2に通知し、サービス提供者装置SP2はこのダウンロード結果を共通テナント管理者装置CTに通知する。
【0031】
従って、この方法では、共通テナント管理者装置に運用を委託されたメモリの共通領域に対しては、共通テナント管理者装置が運用先のサービス提供者装置と、カード発行者との間でカード領域の利用契約なしでも、相互認証後に広域アプリケーションのダウンロード実行する。また、共通テナント管理者装置はアプリケーションをダウンロードできるメモリ領域があるかどうか、どのカードにダウンロード許可証を発行したかも管理する。
【0032】
従って、全国各地のICカード運用システムの認証局が健康保険証や免許証のような広域アプリケーションに対し共通テナント管理者装置CTとテナント契約しておけば、利用者は健康保険証や免許証のような広域アプリケーションを全国各地のICカード運用システムでダウンロードし、利用することができる。そして、各地のシステムはこのような全国的に相互流通するアプリケーションの管理から開放され、運用が簡単になる。
【0033】
以上、本発明によるICカード相互運用方法の処理手順を説明したが、これらの処理手順はICカード、カード発行者装置、サービス提供者装置、共通テナント管理者装置に含まれるコンピュータにより実行され、本発明はこれらの処理手順を実行させるためのコンピュータプログラム及び該コンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
【0034】
尚、上述した実施例では、共通テナント管理者装置CTとサービス提供者SP2との間で相互認証を行なっているが、本発明では、共通テナント管理者装置が広域アプリケーションのダウンロード許可証を共通テナント管理者の署名を付けて発行し、ICカードで署名検証して、このダウンロード許可証が確かにCTにより発行されたものであることを確認しているので、どのカードにも搭載される保険証のようなアプリケーションの場合には、この検証だけで十分であり、共通テナント管理者装置CTとサービス提供者SP2との間の相互認証は省略することもできる。
【0035】
【発明の効果】
以上説明したように、本発明によれば、共通テナント管理者装置に運用を委託されたメモリの共通領域に対しては、共通テナント管理者装置が運用先のサービス提供者装置と、カード発行者とのカード領域の利用契約なしでも、相互認証後に広域アプリケーションのダウンロード実行する。従って、本発明によれば、認証局が異なる複数のICカード運用システム間でICカードを安全且つ簡単に相互運用することができる。
【図面の簡単な説明】
【図1】 本発明によるICカード相互運用システムの基本構成図である。
【図2】 1つのICカード運用システム内におけるアプリケーションのダウンロードの手順を示す図である。
【図3】 1つのICカード運用システム内におけるアプリケーションのダウンロードの手順の詳細を示す図である。
【図4】 本発明によるICカード相互運用方法の手順を示す図である。
【図5】 本発明によるICカード相互運用方法の手順の詳細を示す図である。
【符号の説明】
1,2 ICカード運用システム
CT 共通テナント管理者装置
CA1,CA2 認証局
CI1,CI2 カード発行者装置
SP1,SP2 サービス提供者装置
IC1,IC2 ICカード
【発明の属する技術分野】
本発明は認証局が異なるICカード運用システム間でICカードを相互運用するICカード相互運用方法及びシステムに関するものである。
【0002】
【従来の技術】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、セキュリティ上安全で大きな記憶容量を有するICカードの利用が広まりつつある。ICカードに複数のアプリケーションを搭載し、複数のサービスを利用することができるようにしたマルチアプリケーションICカードシステムも出現している。斯種のICカードシステムでは、カード利用者とサービス提供者装置が相互に自由に連携して、例えば、ICカードの発行後にもネットワークを通じてICカードにアプリケーションをダウンロードさせ、さまざまなサービスを提供することができるようにしている。そして、このようなICカードシステムでは、このようなマルチアプリケーションICカードで多数のサービスを安全、且つ確実に利用することができるようにするために、カード発行者装置とサービス提供者装置は認証局に登録した公開鍵を用いて互いに電子署名を検証することにより相互認証を行なっている。
【0003】
【発明が解決しようとする課題】
このような公開鍵認証方式を基盤とするICカード運用システムでは、広域認証局配下での運用を前提としていたため、認証局が異なる他のICカードシステムとは公開鍵を用いた認証処理を行なえず、ICカードを相互運用させることができなかった。例えば、A市の認証局配下のカード発行者により発行されたICカードはB市の認証局配下のサービス提供者のサービスを受けたくても、B市の認証局配下のサービス提供者の公開鍵証明書を検証できないので、B市の認証局配下のサービス提供者(カード発行者のこともある)からのコマンド、例えばアプリケーションのダウンロードを実行することができなかった。また、A市のICカード上に、B市のサービス提供者のアプリケーション等のオブジェクトをダウンロードするためには、B市のサービス提供者はA市のカード発行者との間で、カードのメモリ領域の利用契約が必要であるが、ICカード運用システムが多数ある場合には、事前に利用契約を実施しておくことが困難であり、運用上問題となっていた。
本発明の目的は、認証局が異なるICカード運用システム間でICカードを相互運用し得るICカード相互運用方法及びシステムを提供することにある。
【0004】
【課題を解決するための手段】
上記の目的を達成するために、認証局が異なるICカード運用システム間でICカードを相互運用する本発明のICカード相互運用方法は、
相互運用するICカード運用システムが共通に使用し得るICカードの共通メモリ領域に対し、ICカード運用システム間で相互流通する広域で利用されるアプリケーション(以後広域アプリケーションという)を共通に管理する共通テナント管理者装置は、相互運用対象のICカード運用システムでそれぞれ使用されている認証局の公開鍵と、それぞれの認証局から発行された共通テナント管理者装置の公開鍵証明書を予め格納し、
共通テナント管理者装置に運用を委託されたICカードのメモリの共通領域に対しては、共通テナント管理者装置が、相互運用先のICカード運用システムで使用されている認証局の公開鍵と、該認証局から発行された共通テナント管理者装置の公開鍵証明書を用いて、該認証局に登録された相互運用先の広域アプリケーションのダウンロードを実行する実行主体と相互認証を行なった後に、ダウンロード実行主体にダウンロード許可証を発行し、ダウンロード実行主体はダウンロード許可証をカードに送信し、カードにおいてダインロード許可証の検証が成功した場合に、広域アプリケーションのダウンロードを実行させることを特徴とする。
【0005】
従って、この方法では、共通テナント管理者装置に運用を委託されたメモリの共通領域に対しては、共通テナント管理者装置が運用先の実行主体(通常サービス提供者装置)と、カード発行者との間でカード領域の利用契約なしでも、相互認証後に広域アプリケーションのダウンロードを実行する。
【0006】
ここで、広域アプリケーションとは、例えば健康保険証や免許証のような誰でも全国どこでも利用できる公共サービス等のアプリケーション等を意味する。このようなアプリケーションはどのカードにも搭載するので、このようなアプリケーションのダウンロードの管理をカード発行者やサービス提供者が管理する必要がなく、このようなアプリケーションのダウンロードは信頼できる共通テナント管理者がこのような広域アプリケーションのダウンロード許可証を発行し、実行主体と相互認証するだけで、実行主体に実行させるのが有利である。
【0007】
従って、本発明のICカード相互運用方法の実施に当たっては、ICカードが相互運用先のICカード運用システムのコマンド実行主体に広域アプリケーションのダウンロード要求を送ると、該実行主体と共通テナント管理者装置が相互運用先のICカード運用システムに対応する認証局により発行されたそれぞれの公開鍵証明書を交換して相互認証を行ない、この相互認証後に、共通テナント管理者装置は、共通テナント管理者装置が広域アプリケーションの識別情報や使用メモリサイズ、有効期限等を記載したダウンロード許可証を共通テナント管理者装置の署名を付けて前記実行主体に発行し、前記実行主体がこれをICカードに提示し、ICカードはこのダウンロード許可証を共通テナント管理者装置の公開鍵で検証した後に、広域アプリケーションをICカードの共通領域にダウンロードする。
【0008】
更に、共通テナント管理者装置は、ダウンロード許可証を発行する前に、テナント契約を確認する。
更に、共通テナント管理者装置は、アプリケーションをダウンロードするのに十分なメモリ領域があるか確認する。
更に、共通テナント管理者装置は、どのカードにダウンロード許可証を発行したかも管理する。
【0009】
認証局が異なるICカード運用システム間でICカードを相互運用する本発明のICカード相互運用システムは、
相互運用を行なうICカード運用システムに共通の共通テナント管理者装置を具え、該共通テナント管理者装置は、相互運用対象のICカード運用システムでそれぞれ使用されている認証局の公開鍵と、それぞれの認証局により署名された共通テナント管理者装置の公開鍵証明書を登録管理する機能と、相互運用するICカード運用システムが共通に使用し得るICカードの共通メモリ領域に対し、ICカード運用システム間で相互流通する広域で利用される広域アプリケーションをカード発行者装置の代わりに管理するテナント管理機能と、相互認証機能を有し、
サービス実行主体装置は、相互認証機能と、ダウンロード機能と、サービス実行機能とを有し、
共通テナント管理者装置に運用を委託されたICカードのメモリの共通領域に対しては、相互運用時に、共通テナント管理者装置が、相互運用先のICカード運用システムで使用している認証局の公開鍵と、該認証局が署名した共通テナント管理者装置の公開鍵証明書を用いて、該認証局に登録された相互運用先のサービス実行主体装置と相互認証を行なった後に、広域アプリケーションのダウンロードを実行させることを特徴とする。
【0010】
本発明のICカード相互運用システムの実施にあたっては、共通テナント管理者装置は、相互認証後に、広域アプリケーションの識別情報、使用メモリサイズ、有効期限等を記載したダウンロード許可証をこれに共通テナント管理者装置の署名を付けて実行主体装置に発行する機能を具え、実行主体装置はこのダウンロード許可証をICカードに提示する機能を具え、ICカードはこのダウンロード許可証を共通テナント管理者装置の公開鍵で検証する機能を具えるものとする。
【0011】
更に、共通テナント管理者装置は、ダウンロード許可証の発行前に、テナント契約の確認を行なう機能を有するものとする。
更に、共通テナント管理者装置は、ダウンロード許可証の発行前に、広域アプリケーションをダウンロードするに十分なメモリ領域があるか確認する機能を有するものとする。
更に、共通テナント管理者装置は、どのカードにダウンロード許可証を発行したか管理する機能も有するものとする。
【0012】
【発明の実施の形態】
次に図面を参照して本発明の実施例を説明する。図1は本発明に係るICカード相互運用方法を実施するシステムの基本構成図であり、1はある組織又は地域、例えばA市のICカード運用システム、2は他の組織又は地域、例えばB市のICカード運用システムであり、図には2つのシステムしか示してないが、各地方自治体運用のICカードシステムであれば、数千のシステムが存在することになる。
【0013】
これらのシステム1、2の構成は同一なので、システム1についてのみ説明する。システム1において、CI1はカード発行者装置であり、ICカードを発行するカード発行機能と、発行したICカードの発行者装置用メモリ領域のテナント管理を行なうテナント管理機能と、相互認証機能を有する。IC1はカード発行者装置CI1によりにより発行されたICカードであり、発行者装置用メモリ領域と、他のICカード運用システムが共通に使用し得る共通メモリ領域と、これらのメモリ領域に対するテナント管理を行なうテナント管理機能を有する。SP1はサービス提供者装置であり、カード発行者装置CI1と契約したテナント管理を行なうテナント管理機能、カード発行者装置CI1により許可されたアプリケーション(サービス)をICカードの許可されたメモリ領域にダウンロードするアプリケーションダウンロード機能、許可されたサービスを実行するサービス実行機能、相互認証機能を有する。図では1つのサービス提供者装置しか示してないが、実際には多数のサービス提供者装置が存在する。CA1は認証局であり、公開鍵証明書発行機能を有する。
【0014】
カード発行者装置CI1やサービス提供者装置SP1は認証用の秘密鍵と公開鍵を生成し、その公開鍵の登録を認証局CA1に申請すると、認証局CA1は身元を確認してから、公開鍵を登録し、認証局の公開鍵で署名された公開鍵証明書を認証局公開鍵とともに発行する。カード発行者装置やサービス提供者装置は発行された自分の公開鍵証明書と認証局公開鍵を格納する。カード発行者装置CI1は更に発行したICカードIC1の公開鍵も認証局CA1に登録し、発行されたICカードの公開鍵証明書と認証局公開鍵をICカードCI1に格納させる。
【0015】
このようなICカード運用システム1では、図2に示すように、カード発行者装置CI1がサービス提供者装置SP1に広域アプリケーションのダウンロードを許可する場合、カード発行者装置CI1とサービス提供者装置SP1がそれぞれの公開鍵証明書を送って相互認証を行なった後に、カード発行者装置CI1が許可するアプリケーションの識別情報(AID)、有効期限、使用メモリサイズなどを記載したダウンロード許可証をサービス提供者装置SP1に送信し、次にサービス提供者装置SP1とICカードIC1がそれぞれのそれぞれの公開鍵証明書を送って相互認証を行なった後に、サービス提供者装置SP1がダウンロード許可証をICカードIC1に提示し、許可されたアプリケーションのダウンロードを実行する。
【0016】
図3はこのようなICカード運用システム1におけるアプリケーションダウンロードの一実施例のシーケンスを示す。図中、CertCA1(CI1)は認証局CA1により署名されたカード発行者装置CI1の公開鍵証明書、CertCA1(SP1)は認証局CA1により署名されたサービス提供者装置SP1の公開鍵証明書、PK(CA1)は認証局CAの公開鍵、PK(CI1)及びSK(CI1)はカード発行者装置CI1の公開鍵及び秘密鍵、PK(SP1)及びSK(SP1)はサービス提供者装置SP1の公開鍵及び秘密鍵、CertCA1(Card)は認証局CA1により署名されたカードIC1の公開鍵証明書、PK(card)及びSK(card)はICカードの公開鍵及び秘密鍵である。本例では、ICカードIC1には、PK(card)、SK(card)、CertCA1(Card)、PK(CA1)、PK(CI1)が予め格納され、サービス提供者装置SP1には、SK(SP1)、PK(SP1)、CertCA1(SP1)、PK(CA1)が予め格納され、カード発行者装置CI1には、SK(CI1)、PK(CI1)、CertCA1(CI1)、PK(CA1)が予め格納されているものとする。
【0017】
ICカードIC1からサービス提供者装置SP1に広域アプリケーションのダウンロード要求が送信されると、サービス提供者装置SP1はテナント契約を確認した後に、カード発行者装置CI1との間で相互認証を行なう。この相互認証のために、最初に、カード発行者装置CI1とサービス提供者装置SP1は認証局CA1により署名されたそれぞれの公開鍵証明書を交換する。そして、サービス提供者装置SP1がカード発行者装置CI1から送られてくる認証局CA1により署名されたカード発行者装置CI1の公開鍵証明書CertCA1(CI1)を認証局CA1の公開鍵PK(CA1)で署名検証してカード発行者装置CI1の公開鍵PK(CI1)を取得するとともに、カード発行者装置CI1がサービス提供者装置SP1から送られてくる認証局CA1により署名されたサービス提供者装置SP1の公開鍵証明書CertCA1(SP1)を認証局CAの公開鍵PK(CA1)で署名検証してサービス提供者装置SP1の公開鍵PK(SP1)を取得する。
【0018】
次に、取得したこれらの公開鍵を用いて各自の署名を交換することにより相互認証を行なう。この相互認証は、サービス提供者装置SP1がチャレンジ(乱数)をカード発行者装置CI1に送り、カード発行者装置CI1が自分の秘密鍵SK(CI1)でこのチャレンジを符号化してディジタル署名を生成し、サービス提供者装置SP1に返送し、サービス提供者装置SP1でこの署名を先に取得したカード発行者装置CI1の公開鍵PK(CI1)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することにより、サービス提供者装置SP1がカード発行者装置CI1を認証するとともに、カード発行者装置CI1がチャレンジ(乱数)をサービス提供者装置SP1に送り、サービス提供者装置SP1が自分の秘密鍵SK(SP1)でチャレンジを符号化してディジタル署名を生成し、この署名をカード発行者装置CI1に返送し、カード発行者装置CI1がこの署名を先に取得したサービス提供者装置SP1の公開鍵PK(SP1)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することによりカード発行者装置CI1がサービス提供者装置SP1を認証することにより行われる。なお、この相互認証は上述したチャレンジ交換と署名交換による相互認証シーケンスと異なる相互認証シーケンスを使用することもできる。
【0019】
ICカードIC1とサービス提供者装置SP2との間の相互認証後に、サービス提供者装置SP1はカード発行者装置CI1にアプリケーションダウンロード許可証の発行を要求する。カード発行者装置CI1はテナント契約を確認した後に、発行者装置用のメモリの空領域サイズを確認し、アプリケーションのダウンロード許可証を発行し、これにカード発行者装置の秘密鍵SK(CI1)で署名を付けてサービス提供者装置SP1に送る。ダウンロード許可証には、SP1に許可するアプリケーションの識別子(AID)や有効期限などが記載される。
【0020】
サービス提供者装置SP1は受け取ったダウンロード許可証をICカードCI1送る前に、ICカードIC1との間で相互認証を行なう。この相互認証もCI1−SP1間の相互認証と同様に行われ、この相互認証のために、最初に、サービス提供者装置SP1とICカードIC1は認証局CA1により署名されたそれぞれの公開鍵証明書を交換する。そして、サービス提供者装置SP1がICカードIC1から送られてくる認証局CA1により署名されたICカードIC1の公開鍵証明書CertCA1(Card)を認証局CA1の公開鍵PK(CA1)で署名検証してICカードIC1の公開鍵PK(Card)を取得するとともに、ICカードIC1がサービス提供者装置SP1から送られてくる認証局CA1により署名されたサービス提供者装置SP1の公開鍵証明書CertCA1(SP1)を認証局CAの公開鍵PK(CA1)で署名検証してサービス提供者装置SP1の公開鍵PK(SP1)を取得する。
【0021】
次に、取得したこれらの公開鍵を用いて各自の署名を交換することにより相互認証を行なう。この相互認証は、サービス提供者装置SP1がチャレンジ(乱数)をICカードIC1に送り、ICカードIC1が自分の秘密鍵SK(Card)でこのチャレンジを符号化してディジタル署名を生成し、サービス提供者装置SP1に返送し、サービス提供者装置SP1でこの署名を先に取得したICカードIC1の公開鍵PK(Card)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することにより、サービス提供者装置SP1がICカードIC1を認証するとともに、ICカードIC1がチャレンジ(乱数)をサービス提供者装置SP1に送り、サービス提供者装置SP1が自分の秘密鍵SK(SP1)でチャレンジを符号化してディジタル署名を生成し、この署名をICカードIC1に返送し、カード発行者装置CI1がこの署名を先に取得したサービス提供者装置SP1の公開鍵PK(SP1)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することによりICカードIC1がサービス提供者装置SP1を認証することにより行われる。なお、この相互認証は上述したチャレンジ交換と署名交換による相互認証シーケンスと異なる相互認証シーケンスを使用することもできる。
【0022】
サービス提供者装置SP1とICカードIC1との間の相互認証後に、サービス提供者装置SP1は受け取ったダウンロード許可証をICカードIC1に送る。ICカードIC1は受け取ったこのダウンロード許可証をカード発行者装置CI1の公開鍵PK(CI1)で検証し、その結果をサービス提供者装置に返送する。その結果が正しければ、サービス提供者装置SP1はダウンロード実行をICカード1に指示し、広域アプリケーションをICカードIC1のメモリの共通領域にダウンロードさせる。ICカードIC1はダウンロードの終了時にダウンロード結果をサー提供者装置SP1に通知し、サービス提供者装置SP1はこのダウンロード結果をカード発行者装置CI1に通知する。
【0023】
このため、システム1内のICカードIC1がシステム2内のサービス提供者装置SP2(カード発行者CI2のこともある)と連携してSP2のサービスを受けたくても、ICカードIC1はシステム2の認証局CA2の公開鍵及びシステム2内のサービス提供者装置SP2の公開鍵を持たないので、ICカードIC1とサービス提供者装置SP2が互いの署名を検証できず、システム2のサービス提供者装置SP2からアプリケーションをダウンロードすることはこれまでできなかった。
【0024】
本発明では、この問題を解決するために、図1に示すように、相互運用を行なう多数のICカード運用システムに共通の共通テナント管理者装置CTを設置する。この共通テナント管理システムCTは、相互運用するICカード運用システムが共通に使用し得るICカードの共通メモリ領域を広域アプリケーションについてカード発行者装置の代わりに管理するテナント管理機能と、相互認証機能を有する。
相互運用対象のICカード運用システムは、各ICカード運用システムで使用している認証局の公開鍵と、各認証局が発行した共通管理者装置の公開鍵証明書を発行し、共通管理者装置に登録しておく必要がある。
【0025】
次に、本発明によるICカード相互運用方法におけるアプリケーションダウンロードの手順を図4を参照して説明する。
システム1のICカードIC1がシステム2のサービス提供者装置SP2(カード発行者CI2のこともある)に広域アプリケーションのダウンロード要求を送ると、サービス提供者装置SP2と共通テナント管理者装置CTは認証局CA2から発行されたそれぞれの公開鍵証明書(CA2により署名されている)を交換して相互認証を行なう。この相互認証後に、共通テナント管理者装置CTは、広域アプリケーションの識別情報(AID)、使用メモリサイズ、有効期限などを記載したダウンロード許可証をCTの署名を付けてサービス提供者装置SP2に発行し、サービス提供者装置SP2はこれをICカードIC1に提示する。ICカードIC1はこのダウンロード許可証をCTの公開鍵で検証し、ダウンロード許可証が確かにCTにより発行されたものであることを確認した後に、広域アプリケーションをICカードIC1の共通領域にダウンロードする。サービス提供者装置SP2とICカードIC1との間の相互認証は行なわない。
【0026】
図5は本発明によるICカード相互運用方法におけるアプリケーションダウンロードの手順の詳細シーケンスを示す。図中、CertCA1(CT)は認証局CA1から発行された共通テナント管理者装置の公開鍵証明書、CertCA2(CT)は認証局CA1から発行された共通テナント管理者装置の公開鍵証明書、SK(CT)及びPK(CT)は共通テナント管理者装置CTの秘密鍵及び公開鍵であり、その他は図3と同一である。本例では、ICカードIC1には、PK(card)、SK(card)、CertCA1(Card)、PK(CA1)、PK(CI1)、PK(CT)が予め格納され、サービス提供者装置SP2には、SK(SP2)、PK(SP2)、CertCA2(SP2)、PK(CA2)が予め格納され、共通テナント管理者装置CTには、SK(CT)、PK(CT)、CertCA1(CT)、CertCA2(CT)、PK(CA1)、PK(CA2)が予め格納されているものとする。
【0027】
ICカードIC1からサービス提供者装置SP2に広域アプリケーションのダウンロード要求が送信されると、サービス提供者装置SP2は共通テナント管理者装置CTとの間で相互認証を行なう。この相互認証のために、最初に、共通テナント管理者装置CTとサービス提供者装置SP2は認証局CA2により署名されたそれぞれの公開鍵証明書を交換する。そして、サービス提供者装置SP2が共通テナント管理者装置CTから送られてくる認証局CA2により署名されたCTの公開鍵証明書CertCA2(CT)を認証局CA2の公開鍵PK(CA2)で署名検証して共通テナント管理者装置CTの公開鍵PK(CT)を取得するとともに、共通テナント管理者装置CTがサービス提供者装置SP1から送られてくる認証局CA2により署名されたサービス提供者装置SP2の公開鍵証明書CertCA2(SP2)を認証局CA2の公開鍵PK(CA2)で署名検証してサービス提供者装置SP2の公開鍵PK(SP2)を取得する。
【0028】
次に、取得したこれらの公開鍵を用いて各自の署名を交換することにより相互認証を行なう。この相互認証は、サービス提供者装置SP1がチャレンジ(乱数)を共通テナント管理者装置CTに送り、共通テナント管理者装置CTが自分の秘密鍵SK(CT)でこのチャレンジを符号化してディジタル署名を生成し、サービス提供者装置SP2に返送し、サービス提供者装置SP2でこの署名を先に取得した共通テナント管理者装置CTの公開鍵PK(CT)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することにより、サービス提供者装置SP2が共通テナント管理者装置CTを認証するとともに、共通テナント管理者装置CTがチャレンジ(乱数)をサービス提供者装置SP2に送り、サービス提供者装置SP2が自分の秘密鍵SK(SP2)でチャレンジを符号化してディジタル署名を生成し、この署名を共通テナント管理者装置CTに返送し、共通テナント管理者装置CTがこの署名を先に取得したサービス提供者装置SP2の公開鍵PK(SP2)で署名検証し、返送されたチャレンジと送信したチャレンジを比較することにより共通テナント管理者装置CTがサービス提供者装置SP2を認証することにより行われる。
【0029】
共通テナント管理者装置CTとサービス提供者装置SP2との間の相互認証後に、サービス提供者装置SP2は共通テナント管理者装置CTに広域アプリケーションのダウンロード許可証の発行を要求する。共通テナント管理者装置CTはテナント契約を確認した後に、ICカードのメモリの共有領域発行者装置用のメモリの空領域サイズを確認し、広域アプリケーションの識別子(AID)等などを記載したダウンロード許可証をこれに共通テナント管理者装置CTの秘密鍵SK(CT)で署名を付けて発行し、サービス提供者装置SP2に送る。共通テナント管理者装置CTはどのカードにダウンロード許可証を発行したかも管理する。サービス提供者装置SP2は受け取ったダウンロード許可証をICカードIC1に送る。
【0030】
ICカードIC1は受け取ったこのダウンロード許可証を共通テナント管理者装置CTの公開鍵PK(CT)で検証し、その結果をサービス提供者装置に返送する。その結果が正しければ、サービス提供者装置SP2はダウンロード実行をICカード1に指示し、広域アプリケーションをICカードIC1のメモリの共通領域にダウンロードさせる。ICカードIC1はダウンロードの終了時にダウンロード結果をサー提供者装置SP2に通知し、サービス提供者装置SP2はこのダウンロード結果を共通テナント管理者装置CTに通知する。
【0031】
従って、この方法では、共通テナント管理者装置に運用を委託されたメモリの共通領域に対しては、共通テナント管理者装置が運用先のサービス提供者装置と、カード発行者との間でカード領域の利用契約なしでも、相互認証後に広域アプリケーションのダウンロード実行する。また、共通テナント管理者装置はアプリケーションをダウンロードできるメモリ領域があるかどうか、どのカードにダウンロード許可証を発行したかも管理する。
【0032】
従って、全国各地のICカード運用システムの認証局が健康保険証や免許証のような広域アプリケーションに対し共通テナント管理者装置CTとテナント契約しておけば、利用者は健康保険証や免許証のような広域アプリケーションを全国各地のICカード運用システムでダウンロードし、利用することができる。そして、各地のシステムはこのような全国的に相互流通するアプリケーションの管理から開放され、運用が簡単になる。
【0033】
以上、本発明によるICカード相互運用方法の処理手順を説明したが、これらの処理手順はICカード、カード発行者装置、サービス提供者装置、共通テナント管理者装置に含まれるコンピュータにより実行され、本発明はこれらの処理手順を実行させるためのコンピュータプログラム及び該コンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
【0034】
尚、上述した実施例では、共通テナント管理者装置CTとサービス提供者SP2との間で相互認証を行なっているが、本発明では、共通テナント管理者装置が広域アプリケーションのダウンロード許可証を共通テナント管理者の署名を付けて発行し、ICカードで署名検証して、このダウンロード許可証が確かにCTにより発行されたものであることを確認しているので、どのカードにも搭載される保険証のようなアプリケーションの場合には、この検証だけで十分であり、共通テナント管理者装置CTとサービス提供者SP2との間の相互認証は省略することもできる。
【0035】
【発明の効果】
以上説明したように、本発明によれば、共通テナント管理者装置に運用を委託されたメモリの共通領域に対しては、共通テナント管理者装置が運用先のサービス提供者装置と、カード発行者とのカード領域の利用契約なしでも、相互認証後に広域アプリケーションのダウンロード実行する。従って、本発明によれば、認証局が異なる複数のICカード運用システム間でICカードを安全且つ簡単に相互運用することができる。
【図面の簡単な説明】
【図1】 本発明によるICカード相互運用システムの基本構成図である。
【図2】 1つのICカード運用システム内におけるアプリケーションのダウンロードの手順を示す図である。
【図3】 1つのICカード運用システム内におけるアプリケーションのダウンロードの手順の詳細を示す図である。
【図4】 本発明によるICカード相互運用方法の手順を示す図である。
【図5】 本発明によるICカード相互運用方法の手順の詳細を示す図である。
【符号の説明】
1,2 ICカード運用システム
CT 共通テナント管理者装置
CA1,CA2 認証局
CI1,CI2 カード発行者装置
SP1,SP2 サービス提供者装置
IC1,IC2 ICカード
Claims (16)
- 認証局が異なるICカード運用システム間でICカードを相互運用するICカード相互運用方法において、
相互運用するICカード運用システムが共通に使用し得るICカードの共通メモリ領域に対し、ICカード運用システム間で相互流通する広域で利用されるアプリケーション(以後広域アプリケーションという)を共通に管理する共通テナント管理者装置は、相互運用対象のICカード運用システムでそれぞれ使用されている認証局の公開鍵と、それぞれの認証局から発行された共通テナント管理者装置の公開鍵証明書を予め格納し、
共通テナント管理者装置に運用を委託されたICカードのメモリの共通領域に対しては、共通テナント管理者装置が、相互運用先のICカード運用システムで使用されている認証局の公開鍵と、該認証局から発行された共通テナント管理者装置の公開鍵証明書を用いて、該認証局に登録された相互運用先の広域アプリケーションのダウンロードを実行する実行主体と相互認証を行なった後に、ダウンロード実行主体にダウンロード許可証を発行し、ダウンロード実行主体はダウンロード許可証をカードに送信し、カードにおいてダインロード許可証の検証が成功した場合に、広域アプリケーションのダウンロードを実行させることを特徴とするICカード相互運用方法。 - ICカードが相互運用先のICカード運用システムの実行主体に広域アプリケーションのダウンロード要求を送ると、
該実行主体と共通テナント管理者装置は相互運用先のICカード運用システムに対応する認証局により発行されたそれぞれの公開鍵証明書を交換して相互認証を行ない、
この相互認証後に、共通テナント管理者装置は、広域アプリケーションの識別情報、使用メモリサイズ、有効期限等を記載したダウンロード許可証をこれに共通テナント管理者装置の署名を付けて前記実行主体に発行し、
実行主体はこのダウンロード許可証をICカードに提示し、
ICカードはこのダウンロード許可証を共通テナント管理者装置の公開鍵で検証した後に、広域アプリケーションをICカードの共通領域にダウンロードすることを特徴とする請求項1記載の方法。 - 共通テナント管理者装置は、ダウンロード許可証の発行前に、テナント契約の確認を行なうことを特徴とする請求項2記載の方法。
- 共通テナント管理者装置は、ダウンロード許可証の発行前に、広域アプリケーションをダウンロードするに十分なメモリ領域があるか確認することを特徴とする請求項2または3記載の方法。
- 共通テナント管理者装置は、どのカードにダウンロード許可証を発行したかも管理することを特徴とする請求項2〜4の何れかに記載の方法。
- 認証局が異なるICカード運用システム間でICカードを相互運用するICカード相互運用システムにおいて、
相互運用を行なうICカード運用システムに共通の共通テナント管理者装置を具え、該共通テナント管理者装置は、相互運用対象のICカード運用システムでそれぞれ使用されている認証局の公開鍵と、それぞれの認証局により発行された共通テナント管理者装置の公開鍵証明書を登録管理する機能と、相互運用するICカード運用システムが共通に使用し得るICカードの共通メモリ領域に対し、ICカード運用システム間で相互流通する広域アプリケーションをカード発行者装置の代わりに管理するテナント管理機能と、相互認証機能を有し、
サービス実行主体装置は、相互認証機能と、ダウンロード機能と、サービス実行機能とを有し、
共通テナント管理者装置に運用を委託されたICカードのメモリの共通領域に対しては、相互運用時に、共通テナント管理者装置が、相互運用先のICカード運用システムで使用している認証局の公開鍵と、該認証局が署名した共通テナント管理者装置の公開鍵証明書を用いて、該認証局に登録された相互運用先のサービス実行主体装置と相互認証を行なった後に、広域アプリケーションのダウンロードを実行することを特徴とするICカード相互運用システム。 - 共通テナント管理者装置は、相互認証後に、広域アプリケーションの識別情報、使用メモリサイズ、有効期限等を記載したダウンロード許可証をこれに共通テナント管理者装置の署名を付けて実行主体装置に発行する機能を具え、実行主体装置はこのダウンロード許可証をICカードに提示する機能を具え、ICカードはこのダウンロード許可証を共通テナント管理者装置の公開鍵で検証する機能を具えることを特徴とする請求項6記載のシステム。
- 共通テナント管理者装置は、ダウンロード許可証の発行前に、テナント契約の確認を行なう機能を有することを特徴とする請求項7記載のシステム。
- 共通テナント管理者装置は、ダウンロード許可証の発行前に、広域アプリケーションをダウンロードするに十分なメモリ領域があるか確認する機能を有することを特徴とする請求項7または8記載のシステム。
- 共通テナント管理者装置は、どのカードにダウンロード許可証を発行したか管理する機能も有することを特徴とする請求項7〜9の何れかに記載のシステム。
- 相互運用するICカード運用システムが共通に使用し得るICカードの共通メモリ領域に対し、ICカード運用システム間で相互流通する広域で利用される広域アプリケーションを共通に管理する共通テナント管理者装置は、相互運用対象のICカード運用システムでそれぞれ使用されている認証局の公開鍵と、それぞれの認証局から発行された共通テナント管理者装置の公開鍵証明書を予め格納し、認証局が異なるICカード運用システム間でICカードを相互運用するICカード相互運用方法に使用され、
ICカードが相互運用先のICカード運用システムの実行主体装置に広域アプリケーションのダウンロードを要求する場合に、
該実行主体装置と共通テナント管理者装置とに、相互運用先のICカード運用システムに対応する認証局により署名されたそれぞれの公開鍵証明書を交換して相互認証を実行させ、
この相互認証後に、共通テナント管理者装置に、テナント契約の確認とICカードのメモリの共通領域の空領域サイズの確認後に、広域アプリケーションの識別子と共通テナント管理者装置の署名が付されたダウンロード許可証を前記実行主体装置に送付する手順を実行させ、
前記実行主体装置に、このダウンロード許可証をICカードに提示する手順を実行させ、
ICカードに、このダウンロード許可証を共通テナント管理者装置の公開鍵で検証した後に、広域アプリケーションをICカードの共通領域にダウンロードする手順を実行させることを特徴とするICカード相互運用用コンピュータプログラム。 - 請求項11記載のプログラムを記録したコンピュータ読み取り可能記録媒体。
- 認証局が異なるICカード運用システム間でICカードを相互運用するICカード相互運用方法において、
相互運用するICカード運用システムが共通に使用し得るICカードの共通メモリ領域に対し、ICカード運用システム間で相互流通する広域アプリケーションを共通に管理する共通テナント管理者装置は、相互運用対象のICカード運用システムでそれぞれ使用されている認証局の公開鍵と、それぞれの認証局から発行された共通テナント管理者装置の公開鍵証明書を予め格納し、
ICカードが相互運用先のICカード運用システムの実行主体に広域アプリケーションのダウンロードを要求すると、共通テナント管理者装置に運用を委託されたICカードのメモリの共通領域に対しては、共通テナント管理者装置が、相互運用先システムの広域アプリケーションのダウンロードを実行する実行主体に、広域アプリケーションの識別情報、使用メモリサイズ、有効期限等を記載したダウンロード許可証をこれに共通テナント管理者装置の署名を付けて発行し、
実行主体はこのダウンロード許可証をICカードに提示し、
ICカードはこのダウンロード許可証を共通テナント管理者装置の公開鍵で検証した後に、広域アプリケーションをICカードの共通領域にダウンロードすることを特徴とするICカード相互運用方法。 - 共通テナント管理者装置は、ダウンロード許可証の発行前に、テナント契約の確認を行なうことを特徴とする請求項13記載の方法。
- 共通テナント管理者装置は、ダウンロード許可証の発行前に、広域アプリケーションをダウンロードするに十分なメモリ領域があるか確認することを特徴とする請求項13または14記載の方法。
- 共通テナント管理者装置は、どのカードにダウンロード許可証を発行したかも管理することを特徴とする請求項13〜15の何れかに記載の方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002120247A JP4009131B2 (ja) | 2002-04-23 | 2002-04-23 | 共通テナント管理者によるicカード相互運用方法及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002120247A JP4009131B2 (ja) | 2002-04-23 | 2002-04-23 | 共通テナント管理者によるicカード相互運用方法及びシステム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2003316461A JP2003316461A (ja) | 2003-11-07 |
| JP2003316461A5 JP2003316461A5 (ja) | 2005-03-10 |
| JP4009131B2 true JP4009131B2 (ja) | 2007-11-14 |
Family
ID=29536523
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002120247A Expired - Lifetime JP4009131B2 (ja) | 2002-04-23 | 2002-04-23 | 共通テナント管理者によるicカード相互運用方法及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4009131B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4420201B2 (ja) | 2004-02-27 | 2010-02-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ハードウェアトークンを用いた認証方法、ハードウェアトークン、コンピュータ装置、およびプログラム |
| JP3681067B1 (ja) * | 2005-03-03 | 2005-08-10 | 富士写真フイルム株式会社 | 写真処理装置及びカートリッジ |
| JP5556180B2 (ja) * | 2008-01-24 | 2014-07-23 | コニカミノルタ株式会社 | 電子証明書を用いた認証に係るネットワークシステム、認証サーバ装置および認証方法 |
| CN101820613B (zh) | 2009-02-27 | 2014-03-19 | 中兴通讯股份有限公司 | 一种应用下载的系统和方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105612A (ja) * | 1996-10-01 | 1998-04-24 | Fujitsu Ltd | 認証システム |
| JP2001134534A (ja) * | 1999-11-08 | 2001-05-18 | Ntt Communications Kk | 認証代行方法、認証代行サービスシステム、認証代行サーバ装置及びクライアント装置 |
| JP2001184472A (ja) * | 1999-12-27 | 2001-07-06 | Hitachi Ltd | アプリケーションプログラムの供給方法、スマートカード、スクリプト供給方法、端末装置およびアプリケーションプログラムを有する記憶媒体 |
| JP2001320356A (ja) * | 2000-02-29 | 2001-11-16 | Sony Corp | 公開鍵系暗号を使用したデータ通信システムおよびデータ通信システム構築方法 |
| JP2002014929A (ja) * | 2000-04-26 | 2002-01-18 | Sony Corp | アクセス制御システム、アクセス制御方法、およびデバイス、アクセス制御サーバ、アクセス制御サーバ登録サーバ、データ処理装置、並びにプログラム記憶媒体 |
| JP4030703B2 (ja) * | 2000-05-15 | 2008-01-09 | 克佳 長嶋 | レンタル記憶領域提供サービス装置およびその方法 |
| JP2001325037A (ja) * | 2000-05-16 | 2001-11-22 | Ntt Communications Kk | Icカードへのアプリケーション書込み方法及び装置 |
| JP2002279390A (ja) * | 2001-03-15 | 2002-09-27 | Sony Corp | データアクセス制御システム、メモリ搭載デバイス、およびデータアクセス制御方法、並びにプログラム記憶媒体 |
| JP2002281023A (ja) * | 2001-03-15 | 2002-09-27 | Sony Corp | データ処理システム、メモリ搭載デバイス、およびデータ処理方法、並びにプログラム記憶媒体 |
| JP2003016397A (ja) * | 2001-04-23 | 2003-01-17 | Sony Corp | データ処理システム、メモリデバイス、データ処理装置、およびデータ処理方法、並びにプログラム |
| JP2003030358A (ja) * | 2001-07-17 | 2003-01-31 | Hitachi Ltd | 電子認証のワンストップサービスシステム |
| JP2003317043A (ja) * | 2002-04-23 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | 広域アプリケーション管理者によるicカード相互運用方法及びシステム |
-
2002
- 2002-04-23 JP JP2002120247A patent/JP4009131B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003316461A (ja) | 2003-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2002169719A (ja) | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体 | |
| JP2002073568A (ja) | 個人認証システムおよび個人認証方法、並びにプログラム提供媒体 | |
| JP2002073573A (ja) | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体 | |
| JP2002175277A (ja) | 情報処理装置および情報処理方法、並びにプログラム提供媒体 | |
| JP2002169464A (ja) | 個人識別証明書リンクシステム、情報処理装置、および情報処理方法、並びにプログラム提供媒体 | |
| JP2002175279A (ja) | 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体 | |
| JP2002073566A (ja) | 個人認証適用データ処理システム、個人認証適用データ処理方法、および情報処理装置、並びにプログラム提供媒体 | |
| JP2002077147A (ja) | 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体 | |
| JP2002169465A (ja) | 公開鍵証明書利用システム、公開鍵証明書利用方法、および情報処理装置、並びにプログラム提供媒体 | |
| JP2002073569A (ja) | 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体 | |
| JP2017157910A (ja) | 電子抽選システム及び電子抽選方法 | |
| KR102410006B1 (ko) | 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템 | |
| JP2007226470A (ja) | 権限管理サーバ、権限管理方法、権限管理プログラム | |
| JP2002073571A (ja) | 個人認証システムおよび個人認証方法、並びにプログラム提供媒体 | |
| JP2005149341A (ja) | 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム | |
| EP4240245A1 (en) | Method for suspending protection of an object achieved by a protection device | |
| JP3793377B2 (ja) | データ格納システム及びデータ格納プログラムを格納した記憶媒体 | |
| JP4009131B2 (ja) | 共通テナント管理者によるicカード相互運用方法及びシステム | |
| US20230283466A1 (en) | Content protection system | |
| KR20230044953A (ko) | 블록체인의 계정인증을 통해 파일을 관리하기 위한 컴퓨팅 방법 및 시스템 | |
| CN115396209A (zh) | 访问授权方法、装置、电子设备及可读存储介质 | |
| JP3996022B2 (ja) | 複数サービス利用者に対するicカードサービス利用許可方法及びシステム | |
| JP4201107B2 (ja) | 埋め込み型権限委譲方法 | |
| JP4319804B2 (ja) | Icカードアプリケーションプログラム、icカードおよびライセンス管理システム | |
| TWM505130U (zh) | 在行動裝置上以安全信物使相異程式獲得數位憑證簽署之系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040401 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040401 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070605 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20070606 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070606 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070803 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070828 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070831 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100907 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4009131 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100907 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110907 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120907 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130907 Year of fee payment: 6 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |