JP4201107B2 - 埋め込み型権限委譲方法 - Google Patents
埋め込み型権限委譲方法 Download PDFInfo
- Publication number
- JP4201107B2 JP4201107B2 JP2001107994A JP2001107994A JP4201107B2 JP 4201107 B2 JP4201107 B2 JP 4201107B2 JP 2001107994 A JP2001107994 A JP 2001107994A JP 2001107994 A JP2001107994 A JP 2001107994A JP 4201107 B2 JP4201107 B2 JP 4201107B2
- Authority
- JP
- Japan
- Prior art keywords
- authority
- card
- signature
- delegation
- embedded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【発明の属する技術分野】
本発明はICカードに対するオペレーション権限を他の事業者に委譲するための方法に関するものである。
【0002】
【従来の技術】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、セキュリティ上安全で大きな記憶容量を有するICカードの利用が広まりつつある。ICカードに複数のアプリケーションを搭載し、複数のサービスを利用することができるようにしたマルチアプリケーションICカードシステムも出現している。斯種のICカードシステムでは、カード発行者、サービス提供者及びアプリケーションを審査・保証するための登録・認定機関を核として、カード利用者、サービス提供者及びカード発行者が相互に自由に連携して、例えば、ICカードの発行後にもネットワークを通じてカードにアプリケーションをダウンロードさせたり、アプリケーションの実行期間・実行回数の制御、メモリ資源が少なくなった場合に利用者への警告を行なうといった多様なオペレーション制御が簡単且つ柔軟にでき、さまざまなビジネスモデルを構築することができるようにしている。そこで、このように1枚のカードで多数のサービスを安全、且つ確実に利用することができるICカードの需要が急速に高まっている。
【0003】
しかしながら、斯種のICカードに、例えばアプリケーションを搭載したりするようなオペレーション権限は、サービス提供者である権限所持事業者(通常はICカード発行者やICカードシステム運用者)にのみ与えられ、このようなオペレーション権限を他のサービス提供者である事業者に委譲する従来の権限委譲方式では、これまで権限を所持していた事業者が署名してアプリケーションに埋め込んだオペレーションの許可証明書を用いて実行制御を行なうようにしている。このオペレーションの許可証明書の発行者である権限所持事業者はICカードの発行時に決定されて、予めICカードに登録されており、この権限所持事業者はカード発行後に追加、変更及び削除することはできなかった。
【0004】
【発明が解決しようとする課題】
本発明の目的は、ICカードに対するオペレーション権限を他の事業者に委譲して、カードに対するオペレーションを他の事業者の権限で行うことができるようにする埋め込み型権限委譲方法を提供することにある。
【0005】
【課題を解決するための手段】
本発明は、ネットワークを通じてアプリケーションのダウンロードが可能なICカードにおいて、オペレーション権限を他の事業者に委譲するための権限委譲方法であって、ICカードに権限委譲先事業者の認証用情報と権限所持事業者の署名を含む権限委譲コマンドが送信されると、ICカードのオペレーション実行部が、ICカードの権限判定部に権限所持事業者の署名の検証を依頼し、ICカードの権限判定部が、ICカードの埋め込み情報管理部に事前に登録されている権限所持事業者の認証用情報を用いて権限所持事業者の署名を検証し、署名が正しい場合には権限委譲コマンドの実行権限があると判断し、権限判定部が、権限委譲コマンドの実行権限があると判断した場合には、ICカードのオペレーション実行部が、ICカードの埋め込み情報管理部に権限委譲先事業者の認証用情報を登録し、前記オペレーション実行時において、ICカードに権限委譲先事業者の署名を含む任意コマンドが送信されると、ICカードのオペレーション実行部が、ICカードの権限判定部に権限委譲先事業者の署名の検証を依頼し、ICカードの権限判定部が、ICカードの埋め込み情報管理部に登録されている権限委譲先事業者の認証用情報を用いて権限委譲先事業者の署名を検証し、署名が正しい場合には、前記任意のコマンドの実行権限があると判断し、権限判定部が、前記任意のコマンド実行権限があると判断した場合には、ICカードのオペレーション実行部が、前記任意のコマンドを実行することを特徴とする埋め込み型権限委譲方法である。
【0006】
本発明の好適例では、前記ICカードにさらに他の委譲先事業者の認証情報も記録するようにする。
【0007】
このような本発明による権限委譲方法では、ICカードに対するオペレーション権限を他の事業者に貸与するために、委譲先事業者の認証情報をICカードに埋め込むことにより、委譲先事業者は、カードに対する操作を自分の権限で行うことができるようになる。また、第3者の事業者に対して、オペレーションの許可証を用いた権限委譲を行うこともできるようになる。
【0008】
【発明の実施の形態】
次に図面を参照して本発明の実施例を説明するに、図1は本発明による埋め込み型権限委譲方法における埋め込み情報の設定手順の例を示し、図2はオペレーション権限を委譲された委譲先事業者がICカードに対するオペレーションを実行する場合の手順を示す図である。
【0009】
図1に示すように、ICカード1には、埋め込み情報管理部2と、権限判定部3と、オペレーション実行部4を用意する。ICカード1には、カード利用者に複数のサービスを提供するための複数のアプリケーションが搭載され、例えば、これらのアプリケーションをカード1にダウンロードさせたり、アプリケーションの実行期間・実行回数の制御、メモリ資源が少なくなった場合に利用者への警告を行なうといった多様なオペレーション権限は、権限所持事業者5(以後、「アクタA」とも称する)にある。このような権限を所持するアクタAが、後にその権限を他の事業者6(以後、「アクタB」とも称する)に委譲し得るようにするために、本発明による権限委譲方式では、権限委譲先のアクタBの公開鍵を権限所持アクタAに予め登録しておく。
【0010】
権限所持アクタAが、許可するオペレーション権限をアクタBに委譲する場合には、先ず、アクタAがICカード1へ許可するオペレーション権限情報として埋め込み型権限委譲コマンドを送信する。このコマンドには、権限委譲先であるアクタBの公開鍵と権限所持アクタAの署名が含まれている。ICカード1のオペレーション実行部4は、権限所持アクタAからの権限委譲コマンドを解析し、このコマンド中の権限所持アクタAの署名の検証を権限判定部3に依頼する。埋め込み情報管理部2には事前に権限所持アクタAの公開鍵が登録されている。
【0011】
権限判定部3は、オペレーション実行部4から転送された権限所持アクタAの署名を埋め込み情報管理部2に登録されている権限所持アクタAの公開鍵を用いて検証し、この署名が正しい場合には、権限所持アクタAからICカード1へ送信された埋め込み型権限委譲コマンドの実行権限があると判断する。
【0012】
このようにして、ICカード1における権限判定部3がコマンドの実行権があると判断した場合、オペレーション実行部4は、埋め込み情報管理部2に対して権限委譲先アクタBの公開鍵を認証用情報として登録する。これにより、ICカード1に権限委譲先アクタBの公開鍵が設定される。
【0013】
権限を委譲されたアクタBがICカード1に対してオペレーションを実行する場合には、図2に示すように権限委譲先アクタBがICカード1に対するコマンドに自分(アクタB)の秘密鍵で署名をつけてICカード1のオペレーション実行部4へ送信する。オペレーション実行部4は、権限委譲先アクタBからのコマンドを解析し、このコマンド中の権限委譲先アクタBの署名検証を権限判定部3に依頼する。権限判定部3では、先の権限所持アクタAからICカード1に送信されて、このカードの埋め込み情報管理部2に登録されている(埋め込み型権限委譲コマンドで設定された)権限委譲先アクタBの公開鍵を用いてオペレーション実行部4からの署名を検証し、この署名が正しい場合には、コマンドの実行権利があると判断する。
【0014】
本発明では、権限委譲先アクタBが、後にその権限をさらに第3の権限委譲先アクタCに委譲し得るように、その権限委譲先のアクタCの公開鍵を現時点の権限所持者であるアクタBに予め登録しておき、上述したような方法でICカード1の埋め込み情報管理部2に権限委譲先アクタCの公開鍵を追加登録することにより、この埋め込み情報管理部2に登録されたアクタCへ権限を委譲することも可能である。
【0015】
【発明の効果】
以上説明したように、本発明によれば、ICカード1の埋め込み情報管理部に権限委譲先アクタの公開鍵を追加登録することにより、この埋め込み情報管理部に登録された権限委譲先アクタに対して自分の権限でオペレーションを実行させることができる環境を提供することができる。また、本発明では、権限を委譲されたアクタが、さらに第3者へ権限を委譲することも可能である。
【図面の簡単な説明】
【図1】 本発明による埋め込み型権限委譲方法における埋め込み情報の設定手順を示す図である。
【図2】 オペレーション権限を委譲された委譲先事業者がICカードに対するオペレーションを実行する場合の手順を示す図である。
【符号の説明】
1 ICカード
2 埋め込み情報管理部
3 権利判定部
4 オペレーション実行部
5 権限所持事業者
6 権限委譲先事業者
Claims (3)
- ネットワークを通じてアプリケーションのダウンロードが可能なICカードにおいて、
オペレーション権限を他の事業者に委譲するための権限委譲方法であって、
ICカードに権限委譲先事業者の認証用情報と権限所持事業者の署名を含む権限委譲コマンドが送信されると、ICカードのオペレーション実行部が、ICカードの権限判定部に権限所持事業者の署名の検証を依頼し、ICカードの権限判定部が、ICカードの埋め込み情報管理部に事前に登録されている権限所持事業者の認証用情報を用いて権限所持事業者の署名を検証し、署名が正しい場合には権限委譲コマンドの実行権限があると判断し、権限判定部が、権限委譲コマンドの実行権限があると判断した場合には、ICカードのオペレーション実行部が、ICカードの埋め込み情報管理部に権限委譲先事業者の認証用情報を登録し、前記オペレーション実行時において、ICカードに権限委譲先事業者の署名を含む任意コマンドが送信されると、ICカードのオペレーション実行部が、ICカードの権限判定部に権限委譲先事業者の署名の検証を依頼し、ICカードの権限判定部が、ICカードの埋め込み情報管理部に登録されている権限委譲先事業者の認証用情報を用いて権限委譲先事業者の署名を検証し、署名が正しい場合には、前記任意のコマンドの実行権限があると判断し、権限判定部が、前記任意のコマンド実行権限があると判断した場合には、ICカードのオペレーション実行部が、前記任意のコマンドを実行することを特徴とする埋め込み型権限委譲方法。 - 前記ICカードに対するオペレーション権限を更に他の事業者に委譲するために、前記ICカードに更に他の委譲先事業者の認証用情報を登録することを特徴とする請求項1に記載の埋め込み型権限委譲方法。
- 前記認証用情報を公開鍵とすることを特徴とする請求項1または2に記載の埋め込み型権限委譲方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001107994A JP4201107B2 (ja) | 2001-04-06 | 2001-04-06 | 埋め込み型権限委譲方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001107994A JP4201107B2 (ja) | 2001-04-06 | 2001-04-06 | 埋め込み型権限委譲方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002304610A JP2002304610A (ja) | 2002-10-18 |
JP4201107B2 true JP4201107B2 (ja) | 2008-12-24 |
Family
ID=18960218
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001107994A Expired - Lifetime JP4201107B2 (ja) | 2001-04-06 | 2001-04-06 | 埋め込み型権限委譲方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4201107B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004334542A (ja) * | 2003-05-08 | 2004-11-25 | Dainippon Printing Co Ltd | Icカード、icカードプログラム及びicカードのメモリ領域の割当方法 |
JP2005309780A (ja) * | 2004-04-21 | 2005-11-04 | Ntt Docomo Inc | Icカード及び権限委譲制御方法 |
US8385553B1 (en) * | 2012-02-28 | 2013-02-26 | Google Inc. | Portable secure element |
EP3373508B1 (en) | 2015-11-05 | 2020-11-04 | Mitsubishi Electric Corporation | Security device and security method |
-
2001
- 2001-04-06 JP JP2001107994A patent/JP4201107B2/ja not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2002304610A (ja) | 2002-10-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2501081C2 (ru) | Многофакторная защита контента | |
JP3808297B2 (ja) | Icカードシステム及びicカード | |
JP4350549B2 (ja) | デジタル著作権管理のための情報処理装置 | |
US7356692B2 (en) | Method and system for enforcing access to a computing resource using a licensing attribute certificate | |
US8499147B2 (en) | Account management system, root-account management apparatus, derived-account management apparatus, and program | |
KR20090044437A (ko) | 홈 네트워크 환경에서 이동 에이전트의 접근 제어 방법 및시스템 | |
EP0969366A1 (en) | Controlling access to services between modular applications | |
US20070271618A1 (en) | Securing access to a service data object | |
JP2008533547A (ja) | 多機能スマートカード上のアプリケーションを管理するシステムおよび方法 | |
JPH11355264A (ja) | 国際暗号体系のホストシステム要素 | |
KR100561629B1 (ko) | 보안 정보 통합 관리 시스템 및 그 방법 | |
CN114008968A (zh) | 用于计算环境中的许可授权的系统、方法和存储介质 | |
JP2006262393A (ja) | 耐タンパ装置およびファイル生成方法 | |
KR102410006B1 (ko) | 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템 | |
CN111818491A (zh) | 一种5g环境d2d场景下去中心化身份管理的方法 | |
Deng et al. | Integrating security in CORBA based object architectures | |
JP4201107B2 (ja) | 埋め込み型権限委譲方法 | |
Au et al. | Cross-domain one-shot authorization using smart cards | |
KR100582195B1 (ko) | 워크플로우 기반의 그리드 사용자 권한 위임과 인증시스템 및 그 방법 | |
JP4009131B2 (ja) | 共通テナント管理者によるicカード相互運用方法及びシステム | |
JP2004348631A (ja) | アカウント管理システム、アカウント管理方法およびアカウント管理プログラム | |
JP4201106B2 (ja) | コマンド実行権限譲渡方法及びシステム | |
KR102419311B1 (ko) | 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법 | |
JP5068803B2 (ja) | サービス提供システムおよび方法 | |
JP2003141085A (ja) | アクセス権管理システム、アクセス権管理方法、アクセス権管理プログラム及びアクセス権管理プログラムが記録された記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040929 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050208 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050408 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050816 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051017 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20051028 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20051118 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060731 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070119 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080404 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080606 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081001 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4201107 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111017 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111017 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121017 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121017 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131017 Year of fee payment: 5 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |