JP4201106B2 - コマンド実行権限譲渡方法及びシステム - Google Patents
コマンド実行権限譲渡方法及びシステム Download PDFInfo
- Publication number
- JP4201106B2 JP4201106B2 JP2001075383A JP2001075383A JP4201106B2 JP 4201106 B2 JP4201106 B2 JP 4201106B2 JP 2001075383 A JP2001075383 A JP 2001075383A JP 2001075383 A JP2001075383 A JP 2001075383A JP 4201106 B2 JP4201106 B2 JP 4201106B2
- Authority
- JP
- Japan
- Prior art keywords
- authority
- execution
- card
- command
- subject
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【発明の属する技術分野】
本発明は、ICカードに対する或る主体のコマンド実行権限を他の主体に譲渡するコマンド実行権限譲渡方法及びシステムに関するものである。
【0002】
【従来の技術】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、セキュリティ上安全で大きな記憶容量を有するICカードの利用が広まりつつある。ICカードに複数のアプリケーションを搭載し、複数のサービスを利用することができるようにしたマルチアプリケーションICカードシステムも出現している。斯種のICカードシステムでは、カード発行者、サービス提供者及びアプリケーションを審査・保証するための登録・認定機関を核として、複数のサービス提供者及び複数のカード発行者が相互に自由に連携して、例えば、ICカードの発行後にもネットワークを通じてカード発行者及びサービス提供者がカード及びカードアプリケーションの運用ポリシーを変更し、これにより、カード発行者が、特定のアプリケーションのダウンロード許可・禁止を行なうダウンロード制御や、アプリケーションの実行期間・実行回数の制御、メモリ資源が少なくなった場合に利用者への警告を行なうといった多様な運用制御が簡単且つ柔軟にでき、さまざまなビジネスモデルを構築することができるようにしてしている。
【0003】
斯種のICカードシステムにおける或る主体、例えばカード発行者の役割は、予めカードを発行し、この発行カードの所有権を保持・管理し、サービス提供者に実行許可証を提供し、且つサービス提供者によるアプリケーションのダウンロードを許可することにあり、また、他の主体であるサービス提供者の役割は、ICカードへのアプリケーションのダウンロード・サービスを提供し、カードを使用するサービスの運用を管理すると共に、自らが提供するサービスのアプリケーションも管理し、且つカード発行者からの実行許可証を取得することによりサービスアプリケーションのダウンロードを許可することにある。
【0004】
従来、上述したような各主体のICカードに対するコマンド実行(オペレーション)制御は、予めカードに各主体がそれぞれ設定した権限設定に応じて行なわれていた。例えば、予めカードにおける記憶部のファイルに各主体へのアクセス権と鍵を設定しておき、鍵の認証が済んだ主体であれば、その主体に対してだけアクセス権に応じてICカードに対するコマンドの実行を許可するようにしていた。そのため、コマンドの実行を行なう主体はICカードの発行時に決定されて、予めICカードに登録されているので、カードの発行後にコマンド実行主体を動的に変更したり、他の主体に運用作業を委託することができなかった。しかしながら、ICカードへの、例えばアプリケーションの追加、ロック解除といったような特定コマンドの実行をカード発行者がカード利用者のパスワードを知らせることなく、他の委託業者に依頼して実行してもらうようにすれば、利用者にとっては多くのサービスを利用でき、また、カード発行者にとっても有利な場合がある。
【0005】
【発明が解決しようとする課題】
本発明の目的は、ICカードに対するコマンドの実行権限を所有している或る主体から他の主体へコマンドの実行権限を譲渡する方法及びシステムを提供することにある。
【0006】
【課題を解決するための手段】
本発明は、ICカードに対するコマンドの実行権限を有している権限主体装置が、コマンド実行権限を権限譲渡先主体装置に譲渡するに当り、権限主体装置が、権限譲渡先主体装置に実行させようとするコマンドに応じて、権限譲渡先主体装置のIDと権限主体装置のIDに権限主体装置の鍵で証明情報を付与して、前記権限譲渡先主体装置に対して前記コマンドの実行を許可する実行許可証を作成し、該実行許可証に記載されている権限譲渡先主体装置のみがICカードに対する前記コマンドの実行を可能とすることを特徴とするコマンド実行権限譲渡方法にある。
【0007】
本発明の好適例では、前記実行許可証にICカードが生成した乱数を埋め込み、前記権限譲渡先主体装置が前記コマンドを一度だけ実行可能とする。
【0008】
本発明はさらに、ICカードに対するコマンドの実行権限を有している権限主体装置が、コマンド実行権限を権限譲渡先主体装置に譲渡するに当り、権限主体装置が、権限主体装置の実行権限の一部の委託実行を所望する権限譲渡先主体装置に対して、権限譲渡先主体装置のIDおよび権限譲渡先主体装置の所望する前記実行権限の一部をICカードへ登録し、この登録後に前記権限譲渡先主体装置の認証を行い、登録された権限譲渡先主体装置であれば、前記実行権限の一部の実行を可能とする。
【0009】
本発明はさらに、ICカードに対するコマンドの実行権限を有している権限主体装置が、コマンド実行権限を権限譲渡先主体装置に譲渡するシステムにおいて、権限主体装置が、権限譲渡先主体装置に実行させようとするコマンドに応じて、権限譲渡先主体装置のIDと権限主体装置のIDに権限主体装置の鍵で証明情報を付与して、前記権限譲渡先主体装置に対して前記コマンドの実行を許可する実行許可証を作成する実行許可証発生部を有し、該実行許可証に記載されている権限譲渡先主体装置のみがICカードに対する前記コマンドの実行を可能とすることを特徴とする。
【0010】
さらに本発明は、ICカードに対するコマンドの実行権限を有している権限主体装置が、コマンド実行権限を権限譲渡先主体装置に譲渡するシステムにおいて、権限主体装置が、要求に応じて動的に権限譲渡先主体装置の権限登録依頼を受けて、前記権限譲渡先主体装置に対してコマンドの実行を許可する実行権限登録証をICカードへ送信するための実行権限登録証発生部を有し、前記権限主体装置からの実行権限登録証に登録された権限譲渡先主体装置のみがコマンドの実行を可能としたことを特徴とする。
【0011】
本発明の好適例では、ICカードが前記実行権限登録証を確認する際に、該ICカードに格納されている前記権限主体装置の公開鍵暗号方式における公開鍵を使用するようにする。
【0012】
このような本発明によれば、コマンド実行主体の動的変更及び他の実行主体への作業委託を、ICカード利用者のパスワードを知られることなく安全且つ簡単に行なうことができる。
【0013】
【発明の実施の形態】
本発明をより詳細に説述するために、添付の図面に従ってこれを説明する。
【0014】
図1は、本発明に係わるコマンド実行権限譲渡システムの基本構成図であって、1は記憶部10及びカード管理部11を具えているICカードである。2は、例えば銀行のような、予め発行したカードの所有権を保持・管理したり、追加のアプリケーションのダウンロードを許可したり、アプリケーションの使用禁止状態を解除したりする権限を所有している権限主体装置であり、3は権限主体装置2が所有している上述したような権限を委託されて、その権限を実行する実行主体装置である。これらの装置間は、何らかのデータのやり取りが行なえればよく、例えばインターネット等の通信回線を介して接続される。
【0015】
【実施例1】
この実施例では、発行済みICカードの実行権限を持つ権限主体装置2が、権限委託先である任意の実行主体装置3に対して特定のコマンドの実行を許可する実行許可証を発行し、この実行許可証に記載されている実行主体装置3のみがコマンドの実行を可能とする処理手順について説明する。
【0016】
この本発明の第1実施例を図2を参照して説明する。先ず、実行主体装置3は、ICカード1のデータ記憶部10からカードIDを受取って、カード1が権限主体装置2で作成されたものであることの正当性を検証してから、このカードIDと、自分のIDである実行主体IDと、この実行主体装置3が委託されて実行しようとする実行コマンドの種別(例えば、追加しようとするアプリケーションや、ロック解除)とを権限主体装置2へ送信する。
【0017】
権限主体装置2は、実行主体装置3から送信された実行コマンドの種別に応じて、実行主体ID及び権限主体装置2のIDである権限主体IDに権限主体装置2の鍵で証明情報を付与して、実行許可証を作成し、この実行許可証を実行主体装置3へ送信する。証明情報を付与する鍵は、例えば公開鍵暗号方式における秘密鍵とする。
【0018】
実行主体装置3は、権限主体装置2から送信された実行許可証を権限主体装置2の鍵で検証する。この検証結果が正しければ、次ぎに実行主体装置3とICカード1のカード管理部11との間で相互認証してから、認証を行なった実行主体IDをカードの記憶部10に格納すると共に、実行主体装置3による実行コマンド及び権限主体装置2からの実行許可証をカード管理部11に格納する。次いで、ICカード1のカード管理部11にて、カード発行時に記憶部10に格納した権限主体検証鍵、例えば権限主体装置2の公開鍵暗号方式における公開鍵で実行許可証を検証し、記憶部10に記録してある認証を行なった実行主体IDと実行許可証のIDをチェックし、これらの一致が確認された場合に、実行主体装置3にコマンドの実行権利があると判断して、コマンドを実行させる。コマンドの実行が終了したら、その旨のレスポンスを実行主体装置3へ返却する。
【0019】
【実施例2】
この実施例では、実行許可証にICカードが生成した乱数を埋め込み、ICカードの実行権限を持つ権限主体装置2がコマンドの実行権限を委託した実行主体装置3によるコマンドの実行を一度だけに限定する処理について説明する。
【0020】
この本発明の第2実施例を図3を参照して説明する。先ず、実行主体装置3は、ICカード1のデータ記憶部10からのカードIDと、カード管理部11にて生成して、記憶部10に格納してある乱数とを受取って、カード1が権限主体装置2で作成されたものである事の正当性を検証してから、このカードIDと、乱数と、自分のIDである実行主体IDと、この実行主体装置3が委託されて実行しようとする実行コマンドの種別とを権限主体装置2へ送信する。
【0021】
権限主体装置2は、実行主体装置3から送信された実行コマンドの種別に応じて、乱数、実行主体ID及び権限主体装置2のIDである権限主体IDに権限主体装置2の鍵で証明情報を付与して、実行許可証を作成し、この実行許可証を実行主体装置3へ送信する。証明情報を付与する鍵は、例えば公開鍵暗号方式における秘密鍵とする。
【0022】
実行主体装置3は、権限主体装置2から送信された実行許可証を権限主体装置2の鍵で検証する。この検証結果が正しければ、次ぎに実行主体装置3とICカード1のカード管理部11との間で相互認証してから、認証を行なった実行主体IDをカードの記憶部10に格納すると共に、実行主体装置3による実行コマンド及び権限主体装置2からの実行許可証をカード管理部11に格納する。次いで、ICカード1のカード管理部11にて、カード発行時に記憶部10に格納した権限主体検証鍵、例えば権限主体装置2の公開鍵暗号方式における公開鍵で実行許可証を検証し、記憶部10に記録してある認証を行なった実行主体IDと実行許可証のIDをチェックし、記憶部10に記録されている乱数と実行許可証に付与されている乱数とのチェックもして、これらの一致が確認された場合に、実行主体装置3にコマンドの実行権利があると判断して、乱数を消去してからコマンドを実行させる。コマンドの実行が終了したら、その旨のレスポンスを実行主体装置3へ返却する。
【0023】
【実施例3】
この実施例では、ICカードの実行権限を持つ権限主体装置2が、この権限主体装置2の実行権限の一部の委託実行を所望する任意の実行主体装置に対して、その実行主体装置のID及び実行主体装置の要求する実行権限をICカードへ登録し、この登録後に実行主体装置の認証を行ない、登録された実行主体装置であれば、要求権限の実行を可能とする処理について説明する。
【0024】
この本発明の第3実施例を図4を参照して説明する。先ず、権限主体装置2の実行権限の一部の委託実行を要求する実行主体装置3は、ICカード1のデータ記憶部10からのカードIDを受け取って、カード1が権限主体装置2で作成されたものであることの正当性を検証する。ICカード1が正当のものであれば、実行主体装置3はカードIDと、実行主体装置3のIDである実行主体IDと、この実行主体装置3が要求する実行権限に対する権限登録依頼を権限主体装置2へ送信する。
【0025】
次いで、権限主体装置2は、実行主体装置3から送信された権限登録依頼に応じて、カードID、実行主体IDを検証し、この検証結果が正しければ、権限主体装置2とICカード1のカード管理部11との間でICかーど1の記憶部10にカード発行時に格納した権限主体検証鍵で、権限主体装置2とICカード1との相互認証を行う。これにて認証されたら、権限主体装置2は実行主体IDと、実行権限登録証をICカードのカード管理部11へ送り、これらを記憶部10に格納済みの権限主体検証鍵で検証し、この検証結果が正しければ、実行主体IDと実行権限登録証をカードの記憶部10に格納する。次ぎに、ICカード1と実行主体装置3との相互認証を行い、両者の認証結果が正しければ、実行主体装置3に実行権利があると判断して、実行主体装置3からのコマンドをICカードのカード管理部11に格納する。
【0026】
次いで、カード管理部5にて認証を行なった実行主体IDと登録されている実行主体IDとをチェックすると共に、コマンドに応じた実行権限をチェックし、コマンドを実行させる。コマンドの実行が終了したら、その旨のレスポンスを実行主体装置3へ返却する。
【0027】
【発明の効果】
以上説明したように、本発明によれば,実行主体の動的変更、他の主体への作業委託をICカード利用者のパスワードを知られることなく、安全且つ簡単に行うことができる。
【図面の簡単な説明】
【図1】 本発明に係わるコマンド実行権限譲渡システムの基本構成を示す図である。
【図2】 本発明によるコマンド実行権限譲渡方法の第1実施例の処理手順を示す図である。
【図3】 本発明によるコマンド実行権限譲渡方法の第2実施例の処理手順を示す図である。
【図4】 本発明によるコマンド実行権限譲渡方法の第3実施例の処理手順を示す図である。
【符号の説明】
1 ICカード
2 権限主体装置
3 実行主体装置(権限譲渡先装置)
10 記憶部
11 カード管理部
Claims (2)
- ICカードに対する複数のコマンドの実行権限を有している権限主体装置が、当該複数のコマンドの実行権限の一部を権限譲渡先主体装置に譲渡するに当り、
権限主体装置が、
当該権限主体装置の複数のコマンドの実行権限の一部を譲渡する権限譲渡先主体装置のIDと、当該譲渡する権限の情報を、ICカードに登録し、
前記ICカードが、
権限譲渡先主体装置を認証し、当該認証した権限譲渡先主体装置のIDと、前記登録した権限譲渡先主体装置のIDを照合し一致した場合に、前記譲渡する権限の情報に基づき、前記認証した権限譲渡先主体装置のコマンドを実行する
ことを特徴とするコマンド実行権限譲渡方法。 - ICカードに対する複数のコマンドの実行権限を有している権限主体装置が、当該複数のコマンドの実行権限の一部を権限譲渡先主体装置に譲渡するシステムにおいて、
権限主体装置が、
当該権限主体装置の複数のコマンドの実行権限の一部を譲渡する権限譲渡先主体装置のIDと、当該譲渡する権限の情報を、ICカードへ送信するための実行権限登録証発生部を有し、
前記ICカードが、
権限譲渡先主体装置を認証し、当該認証した権限譲渡先主体装置のIDと、前記登録した権限譲渡先主体装置のIDを照合し一致した場合に、前記譲渡する権限の情報に基づき、前記認証した権限譲渡先主体装置のコマンドを実行する手段を有する
ことを特徴とするコマンド実行権限譲渡システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001075383A JP4201106B2 (ja) | 2001-03-16 | 2001-03-16 | コマンド実行権限譲渡方法及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001075383A JP4201106B2 (ja) | 2001-03-16 | 2001-03-16 | コマンド実行権限譲渡方法及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002279365A JP2002279365A (ja) | 2002-09-27 |
JP4201106B2 true JP4201106B2 (ja) | 2008-12-24 |
Family
ID=18932472
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001075383A Expired - Lifetime JP4201106B2 (ja) | 2001-03-16 | 2001-03-16 | コマンド実行権限譲渡方法及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4201106B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4903018B2 (ja) * | 2006-06-22 | 2012-03-21 | 株式会社リコー | 画像形成装置、サービス提供方法、サービス提供プログラム |
-
2001
- 2001-03-16 JP JP2001075383A patent/JP4201106B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2002279365A (ja) | 2002-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3808297B2 (ja) | Icカードシステム及びicカード | |
US8789195B2 (en) | Method and system for access control and data protection in digital memories, related digital memory and computer program product therefor | |
RU2501081C2 (ru) | Многофакторная защита контента | |
US8499147B2 (en) | Account management system, root-account management apparatus, derived-account management apparatus, and program | |
US8205266B2 (en) | Digital rights management | |
US7526649B2 (en) | Session key exchange | |
KR102426930B1 (ko) | 차량 공유를 위한 이동통신 단말의 디지털 키를 관리하는 방법 및 이를 이용한 키 서버 | |
US20050010780A1 (en) | Method and apparatus for providing access to personal information | |
KR20090044437A (ko) | 홈 네트워크 환경에서 이동 에이전트의 접근 제어 방법 및시스템 | |
JP2002175279A (ja) | 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体 | |
JP2002073568A (ja) | 個人認証システムおよび個人認証方法、並びにプログラム提供媒体 | |
JP2008533547A (ja) | 多機能スマートカード上のアプリケーションを管理するシステムおよび方法 | |
WO2005117336A1 (ja) | 親子カード認証システム | |
JP2002163235A (ja) | アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法 | |
JP4525609B2 (ja) | 権限管理サーバ、権限管理方法、権限管理プログラム | |
KR20050054081A (ko) | 보안 정보 통합 관리 시스템 및 그 방법 | |
JPH05333775A (ja) | ユーザ認証システム | |
KR102410006B1 (ko) | 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템 | |
CA2560474A1 (en) | Portable storage device and method of managing files in the portable storage device | |
US20230412400A1 (en) | Method for suspending protection of an object achieved by a protection device | |
JP2003046499A (ja) | 通信システムおよびユーザ端末およびicカードおよび認証システムおよび接続および通信の制御システムおよびプログラム | |
JPH05298174A (ja) | 遠隔ファイルアクセスシステム | |
JP4201106B2 (ja) | コマンド実行権限譲渡方法及びシステム | |
JP4201107B2 (ja) | 埋め込み型権限委譲方法 | |
JP2009543210A5 (ja) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041008 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050411 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050728 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20050804 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20050826 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060731 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070119 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080404 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080718 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081001 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4201106 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111017 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111017 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121017 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121017 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131017 Year of fee payment: 5 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |