JP4201107B2 - 埋め込み型権限委譲方法 - Google Patents

埋め込み型権限委譲方法 Download PDF

Info

Publication number
JP4201107B2
JP4201107B2 JP2001107994A JP2001107994A JP4201107B2 JP 4201107 B2 JP4201107 B2 JP 4201107B2 JP 2001107994 A JP2001107994 A JP 2001107994A JP 2001107994 A JP2001107994 A JP 2001107994A JP 4201107 B2 JP4201107 B2 JP 4201107B2
Authority
JP
Japan
Prior art keywords
authority
card
signature
delegation
embedded
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001107994A
Other languages
English (en)
Other versions
JP2002304610A (ja
Inventor
義毅 和田
壱 吉田
勝彦 鈴木
龍太郎 田路
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001107994A priority Critical patent/JP4201107B2/ja
Publication of JP2002304610A publication Critical patent/JP2002304610A/ja
Application granted granted Critical
Publication of JP4201107B2 publication Critical patent/JP4201107B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明はICカードに対するオペレーション権限を他の事業者に委譲するための方法に関するものである。
【0002】
【従来の技術】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、セキュリティ上安全で大きな記憶容量を有するICカードの利用が広まりつつある。ICカードに複数のアプリケーションを搭載し、複数のサービスを利用することができるようにしたマルチアプリケーションICカードシステムも出現している。斯種のICカードシステムでは、カード発行者、サービス提供者及びアプリケーションを審査・保証するための登録・認定機関を核として、カード利用者、サービス提供者及びカード発行者が相互に自由に連携して、例えば、ICカードの発行後にもネットワークを通じてカードにアプリケーションをダウンロードさせたり、アプリケーションの実行期間・実行回数の制御、メモリ資源が少なくなった場合に利用者への警告を行なうといった多様なオペレーション制御が簡単且つ柔軟にでき、さまざまなビジネスモデルを構築することができるようにしている。そこで、このように1枚のカードで多数のサービスを安全、且つ確実に利用することができるICカードの需要が急速に高まっている。
【0003】
しかしながら、斯種のICカードに、例えばアプリケーションを搭載したりするようなオペレーション権限は、サービス提供者である権限所持事業者(通常はICカード発行者やICカードシステム運用者)にのみ与えられ、このようなオペレーション権限を他のサービス提供者である事業者に委譲する従来の権限委譲方式では、これまで権限を所持していた事業者が署名してアプリケーションに埋め込んだオペレーションの許可証明書を用いて実行制御を行なうようにしている。このオペレーションの許可証明書の発行者である権限所持事業者はICカードの発行時に決定されて、予めICカードに登録されており、この権限所持事業者はカード発行後に追加、変更及び削除することはできなかった。
【0004】
【発明が解決しようとする課題】
本発明の目的は、ICカードに対するオペレーション権限を他の事業者に委譲して、カードに対するオペレーションを他の事業者の権限で行うことができるようにする埋め込み型権限委譲方法を提供することにある。
【0005】
【課題を解決するための手段】
本発明は、ネットワークを通じてアプリケーションのダウンロードが可能なICカードにおいて、オペレーション権限を他の事業者に委譲するための権限委譲方法であって、ICカードに権限委譲先事業者の認証用情報と権限所持事業者の署名を含む権限委譲コマンドが送信されると、ICカードのオペレーション実行部が、ICカードの権限判定部に権限所持事業者の署名の検証を依頼し、ICカードの権限判定部が、ICカードの埋め込み情報管理部に事前に登録されている権限所持事業者の認証用情報を用いて権限所持事業者の署名を検証し、署名が正しい場合には権限委譲コマンドの実行権限があると判断し、権限判定部が、権限委譲コマンドの実行権限があると判断した場合には、ICカードのオペレーション実行部が、ICカードの埋め込み情報管理部に権限委譲先事業者の認証用情報を登録し、前記オペレーション実行時において、ICカードに権限委譲先事業者の署名を含む任意コマンドが送信されると、ICカードのオペレーション実行部が、ICカードの権限判定部に権限委譲先事業者の署名の検証を依頼し、ICカードの権限判定部が、ICカードの埋め込み情報管理部に登録されている権限委譲先事業者の認証用情報を用いて権限委譲先事業者の署名を検証し、署名が正しい場合には、前記任意のコマンドの実行権限があると判断し、権限判定部が、前記任意のコマンド実行権限があると判断した場合には、ICカードのオペレーション実行部が、前記任意のコマンドを実行することを特徴とする埋め込み型権限委譲方法である。
【0006】
本発明の好適例では、前記ICカードにさらに他の委譲先事業者の認証情報も記録するようにする。
【0007】
このような本発明による権限委譲方法では、ICカードに対するオペレーション権限を他の事業者に貸与するために、譲先事業者の認証情報をICカードに埋め込むことにより、譲先事業者は、カードに対する操作を自分の権限で行うことができるようになる。また、第3者の事業者に対して、オペレーションの許可証を用いた権限委譲を行うこともできるようになる。
【0008】
【発明の実施の形態】
次に図面を参照して本発明の実施例を説明するに、図1は本発明による埋め込み型権限委譲方法における埋め込み情報の設定手順の例を示し、図2はオペレーション権限を委譲された委譲先事業者がICカードに対するオペレーションを実行する場合の手順を示す図である。
【0009】
図1に示すように、ICカード1には、埋め込み情報管理部2と、権限判定部3と、オペレーション実行部4を用意する。ICカード1には、カード利用者に複数のサービスを提供するための複数のアプリケーションが搭載され、例えば、これらのアプリケーションをカード1にダウンロードさせたり、アプリケーションの実行期間・実行回数の制御、メモリ資源が少なくなった場合に利用者への警告を行なうといった多様なオペレーション権限は、権限所持事業者5(以後、「アクタA」とも称する)にある。このような権限を所持するアクタAが、後にその権限を他の事業者6(以後、「アクタB」とも称する)に委譲し得るようにするために、本発明による権限委譲方式では、権限委譲先のアクタBの公開鍵を権限所持アクタAに予め登録しておく。
【0010】
権限所持アクタAが、許可するオペレーション権限をアクタBに委譲する場合には、先ず、アクタAがICカード1へ許可するオペレーション権限情報として埋め込み型権限委譲コマンドを送信する。このコマンドには、権限委譲先であるアクタBの公開鍵と権限所持アクタAの署名が含まれている。ICカード1のオペレーション実行部4は、権限所持アクタAからの権限委譲コマンドを解析し、このコマンド中の権限所持アクタAの署名の検証を権限判定部3に依頼する。埋め込み情報管理部2には事前に権限所持アクタAの公開鍵が登録されている。
【0011】
権限判定部3は、オペレーション実行部4から転送された権限所持アクタAの署名を埋め込み情報管理部2に登録されている権限所持アクタAの公開鍵を用いて検証し、この署名が正しい場合には、権限所持アクタAからICカード1へ送信された埋め込み型権限委譲コマンドの実行権限があると判断する。
【0012】
このようにして、ICカード1における権限判定部3がコマンドの実行権があると判断した場合、オペレーション実行部4は、埋め込み情報管理部2に対して権限委譲先アクタBの公開鍵を認証用情報として登録する。これにより、ICカード1に権限委譲先アクタBの公開鍵が設定される。
【0013】
権限を委譲されたアクタBがICカード1に対してオペレーションを実行する場合には、図2に示すように権限委譲先アクタBがICカード1に対するコマンドに自分(アクタB)の秘密鍵で署名をつけてICカード1のオペレーション実行部4へ送信する。オペレーション実行部4は、権限委譲先アクタBからのコマンドを解析し、このコマンド中の権限委譲先アクタBの署名検証を権限判定部3に依頼する。権限判定部3では、先の権限所持アクタAからICカード1に送信されて、このカードの埋め込み情報管理部2に登録されている(埋め込み型権限委譲コマンドで設定された)権限委譲先アクタBの公開鍵を用いてオペレーション実行部4からの署名を検証し、この署名が正しい場合には、コマンドの実行権利があると判断する。
【0014】
本発明では、権限委譲先アクタBが、後にその権限をさらに第3の権限委譲先アクタCに委譲し得るように、その権限委譲先のアクタCの公開鍵を現時点の権限所持者であるアクタBに予め登録しておき、上述したような方法でICカード1の埋め込み情報管理部2に権限委譲先アクタCの公開鍵を追加登録することにより、この埋め込み情報管理部2に登録されたアクタCへ権限を委譲することも可能である。
【0015】
【発明の効果】
以上説明したように、本発明によれば、ICカード1の埋め込み情報管理部に権限委譲先アクタの公開鍵を追加登録することにより、この埋め込み情報管理部に登録された権限委譲先アクタに対して自分の権限でオペレーションを実行させることができる環境を提供することができる。また、本発明では、権限を委譲されたアクタが、さらに第3者へ権限を委譲することも可能である。
【図面の簡単な説明】
【図1】 本発明による埋め込み型権限委譲方法における埋め込み情報の設定手順を示す図である。
【図2】 オペレーション権限を委譲された委譲先事業者がICカードに対するオペレーションを実行する場合の手順を示す図である。
【符号の説明】
1 ICカード
2 埋め込み情報管理部
3 権利判定部
4 オペレーション実行部
5 権限所持事業者
6 権限委譲先事業者

Claims (3)

  1. ネットワークを通じてアプリケーションのダウンロードが可能なICカードにおいて、
    オペレーション権限を他の事業者に委譲するための権限委譲方法であって、
    ICカードに権限委譲先事業者の認証用情報と権限所持事業者の署名を含む権限委譲コマンドが送信されると、ICカードのオペレーション実行部が、ICカードの権限判定部に権限所持事業者の署名の検証を依頼し、ICカードの権限判定部が、ICカードの埋め込み情報管理部に事前に登録されている権限所持事業者の認証用情報を用いて権限所持事業者の署名を検証し、署名が正しい場合には権限委譲コマンドの実行権限があると判断し、権限判定部が、権限委譲コマンドの実行権限があると判断した場合には、ICカードのオペレーション実行部が、ICカードの埋め込み情報管理部に権限委譲先事業者の認証用情報を登録し、前記オペレーション実行時において、ICカードに権限委譲先事業者の署名を含む任意コマンドが送信されると、ICカードのオペレーション実行部が、ICカードの権限判定部に権限委譲先事業者の署名の検証を依頼し、ICカードの権限判定部が、ICカードの埋め込み情報管理部に登録されている権限委譲先事業者の認証用情報を用いて権限委譲先事業者の署名を検証し、署名が正しい場合には、前記任意のコマンドの実行権限があると判断し、権限判定部が、前記任意のコマンド実行権限があると判断した場合には、ICカードのオペレーション実行部が、前記任意のコマンドを実行することを特徴とする埋め込み型権限委譲方法。
  2. 前記ICカードに対するオペレーション権限を更に他の事業者に委譲するために、前記ICカードに更に他の委譲先事業者の認証用情報を登録することを特徴とする請求項1に記載の埋め込み型権限委譲方法
  3. 前記認証用情報を公開鍵とすることを特徴とする請求項1または2に記載の埋め込み型権限委譲方法
JP2001107994A 2001-04-06 2001-04-06 埋め込み型権限委譲方法 Expired - Lifetime JP4201107B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001107994A JP4201107B2 (ja) 2001-04-06 2001-04-06 埋め込み型権限委譲方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001107994A JP4201107B2 (ja) 2001-04-06 2001-04-06 埋め込み型権限委譲方法

Publications (2)

Publication Number Publication Date
JP2002304610A JP2002304610A (ja) 2002-10-18
JP4201107B2 true JP4201107B2 (ja) 2008-12-24

Family

ID=18960218

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001107994A Expired - Lifetime JP4201107B2 (ja) 2001-04-06 2001-04-06 埋め込み型権限委譲方法

Country Status (1)

Country Link
JP (1) JP4201107B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004334542A (ja) * 2003-05-08 2004-11-25 Dainippon Printing Co Ltd Icカード、icカードプログラム及びicカードのメモリ領域の割当方法
JP2005309780A (ja) * 2004-04-21 2005-11-04 Ntt Docomo Inc Icカード及び権限委譲制御方法
US8385553B1 (en) * 2012-02-28 2013-02-26 Google Inc. Portable secure element
EP3373508B1 (en) 2015-11-05 2020-11-04 Mitsubishi Electric Corporation Security device and security method

Also Published As

Publication number Publication date
JP2002304610A (ja) 2002-10-18

Similar Documents

Publication Publication Date Title
RU2501081C2 (ru) Многофакторная защита контента
JP3808297B2 (ja) Icカードシステム及びicカード
JP4350549B2 (ja) デジタル著作権管理のための情報処理装置
US7356692B2 (en) Method and system for enforcing access to a computing resource using a licensing attribute certificate
US8499147B2 (en) Account management system, root-account management apparatus, derived-account management apparatus, and program
KR20090044437A (ko) 홈 네트워크 환경에서 이동 에이전트의 접근 제어 방법 및시스템
EP0969366A1 (en) Controlling access to services between modular applications
US20070271618A1 (en) Securing access to a service data object
JP2008533547A (ja) 多機能スマートカード上のアプリケーションを管理するシステムおよび方法
JPH11355264A (ja) 国際暗号体系のホストシステム要素
KR100561629B1 (ko) 보안 정보 통합 관리 시스템 및 그 방법
CN114008968A (zh) 用于计算环境中的许可授权的系统、方法和存储介质
JP2006262393A (ja) 耐タンパ装置およびファイル生成方法
KR102410006B1 (ko) 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템
CN111818491A (zh) 一种5g环境d2d场景下去中心化身份管理的方法
Deng et al. Integrating security in CORBA based object architectures
JP4201107B2 (ja) 埋め込み型権限委譲方法
Au et al. Cross-domain one-shot authorization using smart cards
KR100582195B1 (ko) 워크플로우 기반의 그리드 사용자 권한 위임과 인증시스템 및 그 방법
JP4009131B2 (ja) 共通テナント管理者によるicカード相互運用方法及びシステム
JP2004348631A (ja) アカウント管理システム、アカウント管理方法およびアカウント管理プログラム
JP4201106B2 (ja) コマンド実行権限譲渡方法及びシステム
KR102419311B1 (ko) 신뢰실행 환경 및 블록체인 기반 프라이버시 강화 자기주권 신원증명 시스템 및 방법
JP5068803B2 (ja) サービス提供システムおよび方法
JP2003141085A (ja) アクセス権管理システム、アクセス権管理方法、アクセス権管理プログラム及びアクセス権管理プログラムが記録された記録媒体

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050408

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050816

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051017

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20051028

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20051118

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060731

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080404

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080606

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081001

R151 Written notification of patent or utility model registration

Ref document number: 4201107

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111017

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111017

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121017

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121017

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131017

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term