WO2004028079A1

WO2004028079A1 - データ処理方法、そのプログラムおよびその装置

Info

Publication number: WO2004028079A1
Application number: PCT/JP2003/011802
Authority: WO
Inventors: Kazuo Omori; Akira Honjo; Masahiro Sueyoshi; Naofumi Hanaki; Kei Tateno
Original assignee: Sony Corporation
Priority date: 2002-09-19
Filing date: 2003-09-17
Publication date: 2004-04-01
Also published as: EP1542391A1; JP2004112510A; US20060039557A1; AU2003264450A1; CN1695344A

Abstract

管理装置２０が、カードから読み込んだ鍵指定データをＳＡＭユニットに９ａに出力する。ＳＡＭユニット９ａが、鍵指定データが指定する相互認証鍵データを用いて縮退鍵データを生成する。管理装置２０とＳＡＭユニット９ａとで縮退鍵データを用いて認証を行う。ＳＡＭユニット９ａが管理装置２０の正当性を認めると、上記縮退鍵データの生成に用いられた単数または複数の相互認証鍵データに関連付けられた処理を実行する。

Description

明細書デ一夕処理方法、そのプログラムおよびその装置技術分野

本発明は、認証結果を基に所定の処理を行うデ一夕処理方法、そのプログラムおよびその装置に関する。背景技術

認証元（認証手段）が、認証先（被認証手段）の正当性を確認した後に、当該認証先に許可された処理を実行するシステムがある。

このようなシステムでは、例えば、認証元が、全ての認証先についての相互認証鍵データを保持し、それそれの認証元との間で、当該認証元に対応する相互認証鍵デ一夕を選択して相互認証を行う。

そして、認証元は、上記相互認証により、認証先の正当性を確認すると、管理テーブルなどを基に予め認証先に対して許可された処理を特定し、当該特定した処理を実行する。

しかしながら、上述した従来のシステムでは、認証先は、全ての認証元に対応した相互認証鍵データを保持する必要があり、相互認証鍵デ一夕の管理負担が大きいという問題がある。

また、上述した従来のシステムでは、相互認証とは別に、認証先に許可した処理を管理テーブルを基に特定する必要があり、管理テ一ブルの作成および管理などの負担が大きいという問題がある。発明の開示

本発明は、認証手段が被認証手段を認証した後に当該被認証手段に許可した処理を実行する場合に、認証手段の処理負担を軽減することを可能にするデ一夕処理方法、そのプログラムおよびその装置を提供することを目的とする。

上述した目的を達成するために、第 1の発明のデータ処理方法は、鍵デ一夕を用いて暗号ィ匕を行って生成された第 1の認証用データを保持する被認証手段と、前記鍵データを保持する認証手段とが行うデータ処理方法であって、前記被認証手段が、前記鍵データを指定する鍵指定データを前記認証手段に提供する第 1の工程と、前記認証手段が、前記第 1の工程で受けた前記鍵指定デ一夕が指定する前記鍵データを用いて前記暗号ィ匕を行って第 2の認証用デ一夕を生成する第 2の工程と、前記被認証手段が前記第 1の認証用デ一夕を用い、前記認証手段が前記第 2の認証用デ一夕を用いて、認証を行う第 3の工程と、前記認証手段が、前記第 3の工程の前記認証により、前記第 1の認証用デ一夕と前記第 2の認証用デ一 ' 夕とが同じであると判断すると、前記鍵デ一夕に関連付けられた処理を実行する第 4の工程とを有する。

第 1の発明のデータ処理方法の作用は以下のようになる。

第 1の工程において、前記被認証手段が、前記鍵デ一夕を指定する鍵指定デ一夕を前記認証手段に提供する。

次に、第 2の工程において、前記認証手段が、前記第 1の工程で受けた前記鍵指定デ一夕が指定する前記鍵データを用いて前記暗号化を行って第 2の認証用デ一夕を生成する。

次に、第 3の工程において、前記被認証手段が前記第 1の認証用デ一夕を用い、前記認証手段が前記第 2の認証用デ一夕を用いて、認証を行う。

次に第 4の工程において、前記認証手段が、前記第 3の工程の前記認証により、前記第 1の認証用デ一夕と前記第 2の認証用データとが同じであると判断すると、前記鍵データに関連付けられた処理を実行する。

第 2の発明のデータ処理システムは、鍵データを用いて暗号化を行って生成された第 1の認証用デ一夕を保持する被認証手段と、前記鍵データを保持する認証手段とを有し、前記被認証手段が、前記鍵デ一夕を指定する鍵指定データを前記認証手段に提供し、前記認証手段が、前記被認証手段から受けた前記鍵指定デ一夕が指定する前記鍵データを用いて暗号ィ匕を行って第 2の認証用デ一夕を生成し、前記被認証手段が前記第 1の認証用デ一夕を用い、前記認証手段が前記第 2の認証用デ一夕を用いて、認証を行い、前記認証手段が、前記認証により、前記第 1 の認証用デ一夕と前記第 2の認証用デ一夕とが同じであると判断すると、前記鍵データに関連付けられた処理を実行する。

第 2の発明のデータ処理システムの作用は以下のようになる。

先ず、前記被認証手段が、前記鍵デ一夕を指定する鍵指定デ一夕を前記認証手段に提供する。

次に、前記認証手段が、前記第 1の工程で受けた前記鍵指定デ一夕が指定する前記鍵データを用いて前記暗号化を行って第 2の認証用デ一夕を生成する。

次に前記被認証手段が前記第 1の認証用デ一夕を用い、前記認証手段が前記第 2の認証用デ一夕を用いて、認証を行う。

次に、前記認証手段が、前記認証により、前記第 1の認証用デ一夕と前記第 2 の認証用デ一夕とが同じであると判断すると、前記鍵デ一夕に関連付けられた処理を実行する。

第 3の発明のデータ処理方法は、所定の鍵データを保持する認証手段が、前記鍵デ一夕を用いて暗号ィ匕を行って生成された第 1の認証用デ一夕を保持する被認証手段と認証を行うデータ処理方法であって、前記鍵デ一夕を指定する鍵指定デ —夕を前記被認証手段から受ける第 1の工程と、前記第 1の工程で受けた前記鍵指定データが指定する前記鍵デ一夕を用いて前記暗号化を行って第 2の認証用デ —夕を生成する第 2の工程と、前記第 2の工程で生成した前記第 2の認証用デー夕を用いて、前記第 1の認証用デ一夕を認証に用いる前記被認証手段と前記認証を行う第 3の工程と、前記第 3の工程の前記認証により、前記第 1の認証用デー夕と前記第 2の認証用デ一夕とが同じであると判断した場合に前記鍵デ一夕に関連付けられた処理を実行する第 4の工程とを有する。

第 4の発明のデ一夕処理装置は、所定の鍵データを用いて暗号化を行って生成された第 1の認証用デ一夕を保持する被認証手段と認証を行い、前記鍵デ一夕を保持するデータ処理装置であって、前記被認証手段から、前記鍵データを指定する鍵指定データを入力する入力手段と、前記入力手段が受けた前記鍵指定デ一夕が指定する前記鍵デ一夕を用いて前記暗号化を行って第 2の認証用デ一夕を生成し、当該第 2の認証用データを用いて、前記第 1の認証用デ一夕を認証に用いる前記被認証手段と前記認証を行う認証手段と、前記認証手段が前記認証により前記第 1の認証用デ一夕と前記第 2の認証用データとが同じであると判断した場合に、前記鍵データに関連付けられた処理を実行する制御手段とを有する。

第 5の発明のプログラムは、所定の鍵デ一夕を用いて喑号ィ匕を行って生成された第 1の認証用デ一夕を保持する被認証手段と認証を行い、前記所定の鍵デ一夕を保持するデ一夕処理装置が実行するプログラムであって、前記鍵デ一夕を指定する鍵指定デ一夕を前記被認証手段から受ける第 1の手順と、前記第 1の手順で受けた前記鍵指定データが指定する前記鍵デ一夕を用いて前記暗号ィ匕を行って第 2の認証用デ一夕を生成する第 2の手順と、前記第 2の手順で生成した前記第 2 の認証用デ一夕を用いて、前記第 1の認証用データを認証に用いる前記被認証手段と前記認証を行う第 3の手順と、前記第 3の手順の前記認証により、前記第 1 の認証用データと前記第 2の認証用データとが同じであると判断した場合に、前記鍵データに関連付けられた処理を実行する第 4の手順とを有する。

第 6の発明のデータ処理方法は、鍵データを保持する認証手段が、第 1の認証用デ一夕を保持する被認証手段から指定された前記鍵デ一夕を用いて暗号化を行つて第 2の認証用デ一夕を生成し、前記第 2の認証用デ一夕を用いて前記被認証手段と認証を行い、当該認証により、前記第 1の認証用データと前記第 2の認証用デ一夕とが同じであることを確認したことを条件に、前記鍵データに関連付けられた処理を行う場合に、前記被認証手段が行うデータ処理方法であって、前記所定の生成方法を基に前記第 1の認証用デ一夕を生成したときに用いた前記鍵デ —夕を指定する鍵指定データを前記認証手段に提供する第 1の工程と、前記第 1 の認証用デ一夕を用いて、前記認証手段と前記認証を行う第 2の工程と、前記第 2の工程の認証の結果を基に、前記鍵データに関連付けられた処理を前記認証手段に行わせる第 3の工程とを有する。

第 7の発明のデ一夕処理装置は、鍵デ一夕を保持する認証手段が、第 1の認証用デ一夕を保持する被認証手段から指定された前記鍵デ一夕を用いて暗号化を行つて第 2の認証用デ一夕を生成し、前記第 2の認証用データを用いて前記被認証手段と認証を行い、当該認証により、前記第 1の認証用データと前記第 2の認証用デ一夕とが同じであることを確認したことを条件に、前記鍵デ一夕に関連付けられた処理を行う場合に、前記被認証手段を構成するデータ処理装置であって、前記所定の生成方法を基に前記第 1の認証用デ一夕を生成したときに用いた前記鍵デ一夕を指定する鍵指定データを前記認証手段に提供する第 1の手段と、前記第 1の認証用データを用いて、前記認証手段と前記認証を行う第 2の手段と、前記第 2の手段の認証の結果を基に、前記鍵デ一夕に関連付けられた処理を前記認証手段に行わせる第 3の手段とを有する。

第 8の発明のプログラムは、鍵デ一夕を保持する認証手段が、第 1の認証用デ一夕を保持する被認証手段から指定された前記鍵デ一夕を用いて暗号ィ匕を行って第 2の認証用デ一夕を生成し、前記第 2の認証用データを用いて前記被認証手段と認証を行い、当該認証により、前記第 1の認証用デ一夕と前記第 2の認証用デ一夕とが同じであることを確認したことを条件に、前記鍵データに関連付けられた処理を行う場合に、前記被認証手段を構成するデ一夕処理装置によって実行されるプログラムであって、前記所定の生成方法を基に前記第 1の認証用デ一夕を生成したときに用いた前記鍵データを指定する鍵指定データを前記認証手段に提供する第 1の手順と、前第 1の認証用デ一夕を用いて、前記認証手段と前記認証を行う第 2の手順と、前記第 2の手順の認証の結果を基に、編 3鍵デ一夕に関連付けられた処理を前記認証手段に行わせる第 3の手順とを有する。図面の簡単な説明

図 1は、本発明の実施形態の通信システムの全体構成図である。

図 2は、図 1に示す管理装置の機能ブロック図である。

図 3は、図 2に示す管理装置が行う処理手順の概要を説明するためのフローチャ一トである。

図 4は、図 2に示す AP編集ツールおよび管理ヅ一ルに係わる処理において用いられるカードを説明するための図である。

図 5は、図 1に示す I Cカードの機能プロック図である。

図 6は、図 5に示すメモリに記憶されたデ一夕を説明するための図である。図 7は、図 1に示す S AMモジュールのソフトウエア構成を説明するための図である。

図 8は、図 1に示す S AMモジュールのハードウェア構成、並びに外部メモリ 7の記憶領域を説明するための図である。

図 9は、図 8に示す AP記憶領域を説明するための図である。

図 1 0は、アプリケーションエレメントデ一夕を説明するための図である。図 1 1は、アプリケーションエレメントデ一夕 A P Eのタイプを説明するための図である。

図 1 2は、オーナ力一ドおよびユーザ力一ドの作成手順を説明するためのフロ —チヤ一トである。

図 1 3は、相互認証鍵データを説明するための図である。

図 1 4は、相互認証コードを説明するための図である。

図 1 5は、相互認証鍵デ一夕とサービスとの関係を説明するための図である。図 1 6は、縮退鍵デ一夕の生成方法を説明するための図である。

図 1 7は、縮退鍵デ一夕のその他の生成方法を説明するための図である。図 1 8は、縮退鍵データの暗号化の階層を説明するための図である。

図 1 9は、縮退鍵データの特性の一例を説明するための図である。

図 2 0は、相互認証鍵デ一夕の使用形態の一例を説明するための図である。図 2 1は、図 1に示す管理装置の S AM管理機倉部と S AMュニヅトとの間の相互認証について説明するためのフローチャートである。

図 2 2は、図 1に示す管理装置の S AM管理機能部と S AMユニットとの間の相互認証について説明するための図 2 1の続きのフローチャートである。

図 2 3は、 S AMュニヅトの処理を説明するためのフローチャートである。図 2 4は、図 2および図 4を用いて説明した管理装置に関係する各種の力一ドの発行に用いられる画面を説明するための図である。

図 2 5は、オーナカードの作成用画面を説明するための図である。

図 2 6は、カード要求画面を説明するための図である。

図 2 7は、ュ一ザ力一ドの作成用画面を説明するための図である。

図 2 8は、 A P暗号化カードの作成用画面を説明するための図である。

図 2 9は、トランスポートカードの作成用画面を説明するための図である。図 3 0は、 S AM管理画面を説明するための図である。

図 3 1は、図 3 0に示す S AMヅリ一領域の表示内容の一例を示す画面を説明するための図である。

図 3 2は、図 3 0に示す S AMヅリ一領域に表示されるアイコンを説明するための図である。

図 3 3は、 S AMネヅトワーク画面を説明するための図である。

図 3 4は、グループ画面を説明するための図である。

図 3 5は、 S AM画面を説明するための図である。

図 3 6は、 AP記憶領域画面を説明するための図である。

図 3 7は、 A P Eタイプ画面を説明するための図である。

図 3 8は、インスタンス画面を説明するための図である。図 3 9は、図 3 0に示すメニュー ·バーの S AMコマンドをキ旨定した場合の画面である。

図 4 0は、図 3 0に示す S AM管理画面上で S AMのグループを作成する場合を説明するための図である。

図 4 1は、 AP記憶領域エディタ画面を説明するための図である。

図 4 2は、アプリケーションエレメントデ一夕 A P Eのパッケージの追加を行うための画面を説明するための図である。

図 4 3は、アプリケーションエレメントデータ AP Eの作成を行うための画面を説明するための図である。

図 4 4は、アプリケーションエレメントデ一夕 AP Eのバ一ジョン追加を行うための画面を説明するための図である。

図 4 5は、一連の処理を経た後の A P記憶領域エディ夕画面を説明するための図である。発明を実施するための最良の形態

これより図面を参照して本発明の好適実施例について説明していく。

図 1は、本実施形態の通信システム 1の全 «成図である。

図 1に示すように、通信システム 1は、店舗などに設置されたサ一ノ '装置 2、 I Cカード 3、力一ドリーダ'ライ夕 4、パーソナルコンビュ一夕 5、 A S P (Application Service Provider)サ一ノ、、装置 1 9、 S AM (Secure Application Module)ユニット 9 a , 9 b ,…、管理装置 2 0、 I Cモジュール 4 2が内蔵された携帯通信装置 4 1を用いて、イン夕一ネヅト 1 0を介して通信を行って I C 力一ド 3あるいは携帯通信装置 4 1を用いた決済処理などの手続き処理を行う。通信システム 1では、管理装置 2 0および S AMユニット 9 a, 9 bが本発明に対応した実施の形態に係わる処理を行う。

すなわち、管理装置 2 0は、管理者等によって許可された所定の処理を S AM ユニット 9 a, 9 bに行わせるために用いる I C (本発明の集積回路）を内蔵したカード（例えば、後述するオーナカードおよびュ一ザカード）を発行する処理を行う。これにより、相互認証に必要なデ一夕を被認証手段に対して提供する。また、管理装置 2 0は、上記発行されたカードを管理者やユーザが用いて、 S AMュニヅト 9 a , 9 bとの間で相互認証を行い、上記許可された所定の処理を S AMユニット 9 a , 9 bに行わせる。

この場合に管理装置 2 0が本発明の被認証手段となり、 S AMュニット 9 a , 9 bが本発明の認証手段となる。

図 2は、管理装置 2 0の機能ブロック図である。

図 2に示すように、管理装置 2 0は、例えば、 A P編集ヅール 5 1、管理ヅ一レ 5 2、力一ドリ一ダ ·ライ夕 5 3、ディスプレイ 5 4、 I /F 5 5および操作部 5 6を有する。

ここで、管理装置 2 0が、第 8の発明のデ一夕処理装置に対応し、 I /F 5 5 は本発明の第 1の手段、 S AM管理機能部 5 7が本発明の第 2の手段および第 3 の手段に対応している。

AP編集ヅ一ル 5 1および管理ヅ一ル 5 2は、データ処理装置でプログラム（第 9の発明のプログラムに対応）を実行して実現してもよいし、電子回路（ハードウェア）によって実現してもよい。

管理ヅ一ル 5 2は、例えば、 S AM管理機能部 5 7およびカード管理機能部 5 8を有する。

力一ドリーダ.ライ夕 5 3は、以下に示す種々のカードの I Cとの間で、非接触式あるいは接触式でデ一夕の授受を行う。

ディスプレイ 5 4は、カード発行画面や AP管理画面を表示するために用いらし ο

I /F 5 5は、 S AMュニヅト 9 a， 9 bとの間で、非接触式あるいは接触式でデータの授受を行う。操作部 5 6は、 AP編集ヅ一ル 5 1および管理ヅール 5 2に対して、指示ゃデ一夕を入力ために用いられる。

図 3は、管理装置 2 0が行う処理手順の概要を説明するためのフローチャートである。

ステップ S T 1 ：

管理装置 2 0は、管理者の操作に応じて、カード管理機能部 5 8により、カードリ—ダ.ライ夕 5 3にセヅトされたデフオルトカード 7 1を用いて、所定のデ一夕が格 S¾されたォ一ナカ一ド 7 2を作成する。また、オーナカード 7 2を用いてユーザカード 7 3を作成する。

すなわち、管理装置 2 0は、 S AMュニット 9 a， 9 b (本発明の認証手段）に係わる処理のうち、オーナカード 7 2およびュ一ザカード 7 3を用いた被認証手段に許可する処理に関連付けられた相互認証鍵デ一夕（本発明の鍵データ）を用いて、後述するデバイス鍵データを所定の暗号化方法（本発明の所定の生成方法）で暗号化して、上記相互認証鍵デ一夕を復元困難な縮退鍵デ一夕（本発明の第 1の認証用データ）を生成する。

そして、管理装置 2 0は、上記生成した縮退鍵データと、当該縮退鍵デ一夕の生成に用いた上記相互認証鍵デ一夕を指定する鍵指定データとを、オーナ力一ド 7 2およびユーザカード 7 3の I C (本発明の集積回路）に書き込む。

また、同様に、管理装置 2 0は、トランスポートカード 7 4および AP暗号ィ匕カード 7 5を作成する。

ステップ S T 2 ：

オーナカード 7 2またはユーザカード 7 3の使用者が、これらの力一ドを用いて、管理装置 2 0を介して、当該使用者に権限が与えられた処理を S AMュニヅト 9 a , 9 bに行わせる場合に、上記使用者が管理装置 2 0の力一ドリ一ダ ·ライタ 5 3に、オーナカード 7 2またはユーザ力一ド 7 3の I Cに記憶された上記鍵指定デ一夕を読み込ませる。管理装置 2 0の S AM管理機能部 5 7は、当該読み込んだ鍵指定データを S A Mユニット 9 a， 9 bに出力する。

ステップ S T 3 ：

S AMュニヅト 9 a , 9 bが、上記鍵指定データが指定する相互認証鍵デ一夕を用いて、上記デバイス鍵データを上記所定の暗号化方法で暗号化して縮退鍵デ —夕（本発明の第 2の認証用データ）を生成する。

ステップ S T 4 ：

S AM管理機能部 5 7が力一ド 7 2または 7 3から読み出した縮退鍵デーを用い、 S AMユニット 9 a , 9 bが上記生成した縮退鍵データを用いて、認証を行う。

ステップ S T 5 ：

S AMユニット 9 a , 9 bが、上記認証により、 S AM管理機能部 5 7と S A Mュニヅト 9 a， 9 bとが同じ上言縮退鍵データを保持していると判断すると、管理装置 2 0からの指示に応じて、上記縮退鍵デ一夕の生成に用いられた単数または複数の相互認証鍵デ一夕に関連付けられた処理を実行する。

図 4は、図 2に示す A P編集ヅ一ル 5 1および管理ヅ一ル 5 2に係わる処理において用いられるカードを説明するための図である。

図 4に示すように、管理装置 2 0の管理ヅール 5 2を用いて、 S AMユニット 9 a , 9 bにアクセスする場合に、オーナカード 7 2およびユーザカード 7 3が用いられる。

また、 AP編集ヅ一ル 5 1で生成した APパヅケージファイルを管理ツール 5 2に提供する場合に、 AP暗号化力一ド 7 5のェ Cに記憶された暗号化鍵デ一夕を用いて、当該 APパヅケージファイルが暗号ィ匕される。

すなわち、図 4に示すように、ユーザが、 AP編集ヅール 5 1を用いて、 S A Mモジュール 8内のアプリケーションプログラム A Pを構成するアプリケ一ションエレメントデータ AP Eを作成する。そして、 A P編集ヅ一ル 5 1が、単数または複数のアプリケーショ

トデータ AP Eを含む A Pパヅケージフアイルを作成し、これを A P暗号化カード 7 5に格納された暗号鍵デ一夕を用いて喑号ィ匕して管理ヅ一ル 5 2に提供する。管理ヅ一ル 5 2は、上述したように、 S AMュニヅト 9 a , 9 bと相互認証を行い、当該相互認証に用いた相互認証鍵データに関連付けて許可された S AMュニット 9 a， 9 b内の AP記憶領域に対して、 AP編集ツール 5 1から受けた A Pパッケージファイルを書き込む。

また、トランスポートカード 7 4は、 S AMュニヅト 9 a , 9 bが保持する鍵デ一夕などのセキュリティに係わるデータを取り出して他の機器に転送したり、保存等するために用いられる。

〔I Cカード 3および携帯通信装置 4 1〕

図 5は、 I Cカード 3の機能ブロック図である。

図 5に示すように、 I Cカード 3は、メモリ 5 0および C P U 5 1を備えた I C ( Integrated Circuit)モジュール 3 aを有する。

メモリ 5 0は、図 6に示すように、クレジットカード会社などのサ一ビス事業者 1 5—1が使用する記憶領域 5 5— 1、サービス事業者 1 5— 2が使用する記憶領域 5 5—2、並びにサ一ビス事業者 1 5— 3が使用する記憶領域 5 5_3を

¾ ^_9 o

また、メモリ 5 0は、記憶領域 5 5—1へのアクセス権限を判断するために用いられる鍵デ一夕、記憶領域 5 5— 2へのアクセス権限を判断するために用いられる鍵デ一夕、並びに記憶領域 5 5— 3へのアクセス権限を判断するために用いられる鍵デ一夕を記憶している。当該鍵デ一夕は、相互認証や、データの暗号ィ匕および復号などに用いられる。

また、メモリ 5 0は、 I Cカード 3あるいは I Cカード 3のユーザの識別デ一夕を記憶している。

携帯通信装置 4 1は、携帯電話網およびィンターネヅト 1 0を介して A S Pサーバ装置 19 a, 19bと通信を行う通信処理部 43と、通信処理部 43との間でデ一夕授受可能な I Cモジュール 42とを有し、アンテナからィン夕一ネヅト 10を介して SAMュニヅト 9 aと通信を行う。

I Cモジュール 42は、携帯通信装置 41の通信処理部 43とデ一夕授受を行う点を除いて、前述した I Cカード 3の I Cモジュール 3 aと同じ機能を有している。

なお、携帯通信装置 41を用いた処理は、ェ Cカード 3を用いた処理と同様に行われ、 I Cモジュール 42を用いた処理は I Cモジュール 3 aを用いた処理と同様に行われるため、以下の説明では、 I Cカード 3および I Cモジュール 3 a を用いた処理について例示する。

以下、 SAMユニット 9 a, 9 bについて説明する。

図 1に示すように、 SAMユニット 9a, 9bは、外部メモリ 7と SAMモジュ一ノレ 8とを有する。

ここで、 SAMモジュール 8は、半導体回路として実現してもよいし、筐体内に複数の回路を収容した装置として実現してもよい。

〔 SAMモジュール 8のソフトウエア構成〕

SAMモジュール 8は、図 7に示すようなソフトウエア構成を有している。図 7に示すように、 SAMモジュール 8は、下層から上層に向けて、ハードウエア HW層、周辺 HWに対応した RTOS力一ネルなどを含めたドライノ層（〇 S層)、論理的にまとまった単位の処理を行う下位ハンドラ層、アプリケーション固有のライブラリなどをまとめた上位ハンドラ層および AP層を順に有している。ここで、 AP層では、図 1に示すクレジット力一ド会社などのサービス事業者 15— 1， 15—2, 15— 3による IC力一ド 3を用いた手続きを規定したァプリケ一シヨンプログラム AP—1, AP__2， AP__3が、外部メモリ 7から読み出されて動作している。

AP層では、アプリケ一シヨンプログラム AP—1, AP— 2, AP_3相互間、並びに上位ハンドラ層との間にファイアウォール FWが設けられている。〔 SAMモジュール 8のハ一ドウエア構成〕

図 8は、 SAMモジュール 8のハードウェア構成、並びに外部メモリ 7の記憶領域を説明するための図である。

図 8に示すように、 SAMモジュール 8は、例えば、メモリ I/F61、外部 I/F62、メモリ 63、認証部 64および CPU65を有し、これらがバス 6 0を介して接続されている。

ここで、 SAMモジュール 8が、第 4の発明のデータ処理装置に対応し、外部 I/F62が本発明の入力手段、認証部 64が本発明の認証手段、 C P U 65が本発明の制御手段にそれそれ対応している。

また、 SAMモジュール 8が、第 5の発明のデータ処理装置に対応し、以下に示す各手順を含むプログラムを実行して、その機能を実現してもよい。

メモリ I/F61は、外部メモリ 7との間でデ一夕授受を行う。

外部 I ZF 62は、図 1に示す A S Pサーバ装置 19a, 19bおよび管理装置 20との間で、デ一夕およびコマンドの授受を行う。

メモリ 63は、後述する S AMュニヅト 9 a , 9 bの相互認証などに用いられる種々の鍵データなどを記憶する。当該鍵データは、外部メモリ 7の AP管理用記憶領域 221に記憶されていてもよい。

認証部 64は、後述する相互認証に係わる処理を行う。認証部 64は、例えば、所定の鍵デ一夕を用レヽた暗号化および復号などを処理を行う。

CPU65は、 SAMモジュール 8の処理を統括して制御する。

C P U 65は、後述するように、相互認証で正当な相手であることを確認すると、被認証手段に対して、後述する相互認証鍵デ一夕に関連付けられた処理を許可し、これを実行する。

SAMモジュール 8による相互認証処理については、後に詳細に説明する。〔外部メモリ 7〕図 8に示すように、外部メモリ 7の記憶領域には、サービス事業者 1 5—1のアプリケーションプログラム AP—1が記憶される AP記憶領域 2 2 0—1 (サ一ビス APリソース領域)、サ一ヒス事業者 1 5„2のアブリケーションプログラム A P— 2が記憶される AP記憶領域 2 2 0—2、サービス事業者 1 5— 3のァプリケ一シヨンプログラム AP— 3が記憶される A P記憶領域 2 2 0—3、並びに S AMモジュール 2 0 8の管理者が使用する A P管理用記憶領域 2 2 1 (シスェム APリソース領域および製造者 A Pリソース領域）がある。

A P記憶領域 2 2 0—1に記憶されているアプリケーションプログラム AP— 1は、図 9に示すように、後述する複数のアプリケーションエレメントデ一夕 A P E (本発明のデータモジュール）によって構成されている。 AP記憶領域 2 2 0—1へのアクセスは、ファイアウォール FW—1によって制限されている。

A P記憶領域 2 2 0—2に記憶されているアプリケーションプログラム AP— 2は、図 9に示すように、複数のアプリケーションエレメントデ一夕 AP Eによつて構成されている。 AP記憶領域 2 2 0— 2へのアクセスは、ファイアゥォ一ル FW— 2によって制限されている。

AP記憶領域 2 2 0—3に記憶されているアプリケーションプログラム AP— 3は、図 9に示すように、複数のアプリケーションエレメントデータ AP Eによつて構成されている。 AP記憶領域 2 2 0— 3へのアクセスは、ファイアウォール FW— 3 (図 8に図示）によって制限されている。

本実施形態では、上記アブリケ一シヨンエレメントデ一夕 A P Eは、例えば、 S AMュニヅト 9 aの外部から外部メモリ 7にダウンロードされる最小単位である。各アプリケーションプログラムを構成するアプリケーションエレメントデ一夕 A P Eの数は、対応するサ一ビス事業者が任意に決定できる。

また、アプリケーションプログラム AP—1 , AP— 2 , AP— 3は、例えば、それそれ図 1に示すパーソナルコンピュータ 1 5— 1 , 1 5— 2 , 1 5— 3を用いて、サービス事業者 1 6一 1， 1 6—2， 1 6— 3によって作成され、 S AM モジュール 8を介して外部メモリ 7にダウンロードされる。

なお、 AP管理用記憶領域 221に記憶されたプログラム、並びにデ一夕も、上述したアプリケーションエレメントデ一夕 APEを用いて構成されている。図 10は、上述したアプリケ一シヨンエレメントデ一夕 APEを説明するための図である。

アプリケーションエレメントデータ APEは、図 10に示すように、 APEの属性（種別）を基に規定された分類を示す APEタイプによって規定されたインスタンスを用いて構成される。

各インスタンスは、エレメント IDと、エレメントプロパティと、エレメントバージョンとによって規定されている。

APEタイプを基に、当該アプリケーションエレメントデータ APEが、サ一ビス AP記憶領域 220—1, 220—2, 220—3および AP管理用記憶領域 221の何れに格納されるかが規定される。

サービス AP記憶領域 220—1は、各サービス事業者がアクセス可能なデ一夕を記憶する。

なお、 A P管理用記憶領域 221は、システムの管理者がアクセス可能なデ一夕を記憶するシステム AP記憶領域と、システムの製造者がアクセス可能なデ一夕を記憶する製造者 A P記憶領域とを有する。

また、サービス A P記憶領域 220— 1, 220—2, 220— 3および AP 管理用記憶領域 221によって、 AP記憶領域が構成される。

本実施形態では、上述したサービス AP記憶領域 220— 1, 220— 2， 2 20—3および AP管理用記憶領域 221の各々には ID (AP記憶領域 ID) が割り当てられており、 APEタイプ、インスタンス、並びにエレメントバ一ジヨンの各々には識別用の番号（APEタイプ番号、インスタンス番号、並びにェレメントバ一ジョン番号）が割り当てられている。

図 11は、 APEタイプの一^!を説明するための図である。図 11に示すように、 APEタイプには、 ICシステム鍵データ、 ICエリア鍵データ、 ICサービス鍵データ、 IC縮退鍵デ一夕、 IC鍵変更パヅケージ、 IC発行鍵パッケージ、 I C拡張発行鍵パヅケ一ジ、 ICエリア登録鍵パヅケ一ジ、 I Cエリア削除鍵パヅケージ、 I Cサービス登録鍵パッケージ、 ICサービス削隱パッケージ、 I Cメモリ分割鍵パヅケージ、 ICメモリ分割素鍵パヅケージ、障害記録ファイル、相互認証用鍵、パッケージ鍵、ネガリストおよびサ一ビスデータテンポラリファイルがある。

各 APEタイプには、 APEタイプ番号が割り当てられている。

以下、図 11に示す APEタイプのうち一部を説明する。

ICシステム鍵デ一夕、 ICエリア鍵デ一夕、 I Cサービス鍵デ一夕および I C縮退鍵データは、ェ Cカード 3および I Cモジュール 42のメモリ 50に対してのデータの読み書き操作に用いられるカードァクセス鍵デ一夕である。

相互認証用鍵デ一夕同一 SAM内にある AP間相互認証にも使用される。 S A M相互認証用鍵デ一夕とは、対応するアプリケーシヨンエレメントデ一夕 AP E を同一 SAM内の他の APまたは他の SAMからアクセスする際に用いられる鍵デ一夕である。

I Cメモリ分割用鍵パヅケージは、サービス事業者が I Cカード 3を用いたサ —ビスの運用開始前に、外部メモリ 7や I Cカード 3のメモリの記憶領域を分割するために使用するデ一夕である。

I Cエリア登録鍵パヅケージは、サ一ビス事業者が I Cカード 3を用いたサ一ビスの運用開始前に、 I Cカード 3のメモリの記憶領域にェリァ登録を行う場合に使用するデータである。

I Cエリア削除用鍵パヅケージは、カードアクセス鍵デ一夕から SAM内部で自動生成が可能なパヅケージである。

I Cサ一ビス登録用鍵パッケージは、サービス事業者が I Cカード 3を用いたサービスの運用開始前に、外部メモリ 7のアプリケーションエレメントデータ A P Eを登録するために用いられる。

I Cサービス削除用鍵パッケージは、外部メモリ 7に登録されているアプリケーシヨンエレメントデ一夕 APEを削除するために用いられる。

〔オーナカード 72およびュ一ザカード 73の作成〕

図 12は、オーナカード 72およびユーザカード 73の作成手順を説明するためのフローチャートである。

図 12は、図 3に示すステップ ST 1, ST 2を詳細に示すものである。

ステップ S T 11 ：

例えば、管理者が、オーナカード 72を作成する場合には、オーナカード 72 の使用者に許可する SAMュニット 9 a, 9 bに係わる処理を選択する。

また、管理者等が、ユーザカード 73を作成する場合に、ュ一ザカード 73の使用者に許可する S AMュニヅト 9 a , 9 bに係わる処理を選択する。

SAMユニット 9 a, 9 bに係わる処理には、例えば、 SAMユニット 9 a, 9 bが提供する機能を実行する処理、または SAMユニット 9 a, 9 bが保持するデータ (例えば、アプリケーションエレメントデ一夕 APE)へのアクセスなどがある。

ステップ S T 12：

管理者等が、ステップ ST11で選択した'処理に関連付けられた相互認証鍵デ —夕を選択して、管理装置 20のカード管理機能部 58に入力あるいは指定する。当該相互認証鍵デ一夕については後に詳細に説明する。

ステップ ST 13：

管理装置 20のカード管理機能部 58が、ステップ S T 12で選択された単数または複数の相互認証鍵デ一夕を用いて後述する縮退処理方法（本発明の所定の生成方法）を基に縮退鍵デ一夕を生成する。

当該縮退処理については後に詳細に説明する。

ステップ ST 14：管理装置 2 0の力一ド管理機能部 5 8が、ステップ S T 1 3で縮退鍵データの生成に用いた、相互認証鍵デ一夕を識別する相互認証コ一ドを示す鍵指定データを生成する。

当該鍵指定デ一夕は、オーナカード 7 2またはユーザ力一ド 7 3の使用者が取得した、 S AMュニヅト 9 a， 9 bに係わる処理の実行権限を示すデ一夕となる。ステップ S T 1 5 ：

管理装置 2 0の力一ド管理機能部 5 8が、ステップ S T 1 3で生成した縮退鍵データと、ステップ S T 1 4で生成した鍵指定デ一夕とを、オーナカード 7 2またはユーザカード 7 3の I Cに書き込む。

ステップ S T 1 6 ：

管理装置 2 0のカード管理機能部 5 8が、ステップ S T 1 3の縮退鍵デ一夕の生成に用いた、相互認証鍵デ一夕を S AMュニヅト 9 a , 9 bに登録する。以下、上述した図 1 2に示すステップ S T 1 2で選択する対象となる相互認証鍵デ一夕について説明する。

図 1 3は、図 1 2に示すステヅプ S T 1 2で選択する対象となる相互認証鍵デ —夕を説明するための図である。

図 1 3に示すように、当該相互認証鍵デ一夕には、例えば、デバイス鍵デ一夕、夕一ミネ一シヨン鍵データ、製造設定サービス相互認証鍵デ一夕、機器管理サ一ビス相互認証鍵デ一夕、通信管理サ一ビス相互認証鍵デ一夕、相互認証サービス相互認証鍵デ一夕、 AP記憶領域管理サービス相互認証鍵デ一夕、サービス AP 記憶領域相互認証鍵データ、システム AP記憶領域相互認証鍵デ一夕、並びに製造者 A P記憶領域相互認証鍵データがある。

また、図 1 3および図 1 4に示すように、相互認証鍵デ一夕の相互認証コードが、図 1 4に示すように、図 1 0を用いて説明した AP記憶領域 I D、エレメントタイプ番号、エレメントインスタンス番号およびエレメントバ一ジョン番号から構成される。以下、上述した図 1 2に示すステップ S T 1 4で生成する鍵指定データについて説明する。

当該鍵指定データは、上述した複数の相互認証鍵データの相互認証コ一ドを用いて構成される、相互認証コードリストである。

図 1 5は、鍵指定データの一例を説明するための図である。

図 1 2のステップ S T 1 2で、例えば、図 1 3に示すデバイス鍵データ、機器管理サービス相互認証鍵データ、通信管理サービス相互認証鍵データ、 AP記憶領域管理サービス相互認証鍵データ、サ一ビス A P記憶領域相互認証鍵デ一夕、並びに夕一ミネ一シヨン鍵デ一夕が選択された場合には、図 1 5 (A) に示すように、当該選択された全ての相互認証鍵データの相互認証コードを示す鍵指定デ

—夕が生成される。

図 1 2に示すステヅプ S T 1 3において、図 1 5 (A) に示す相互認証コ一ドの相互認証鍵データを用いて縮退鍵データが生成された場合には、当該縮退鍵デ —夕を用いた S AMユニット 9 a , 9 bとの相互認証により、管理装置 2 0に対して、図 1 5 (B) に示すように、機器管理サービス、通信管理サービス、、1 C サービス（ I C力一ド 3および I Cモジュール 4 2 1に関するサービス）、相互認証サービスおよび A P記憶領域管理サ一ビスが許可される。

このように、本実施形態では、 S AMユニット 9 a , 9 の機倉¾と、 S AMュニット 9 a , 9 bが保持するデータ（例えば、アプリケーションエレメントデ一夕 A P E ) へのアクセスを含む複数の処理にそれそれ関連付けられた相互認証鍵データを用いて縮退鍵デ一夕を生成できる。

これにより、単数の縮退鍵データを用いた相互認証により、 S AMユニット 9 a， 9 bが、 S AMュニヅト 9 a , 9 bの機畲と、 S AMユニット 9 a , 9 bが保持するデ一夕へのアクセスとの双方について、それらを被認証手段に対して許可するか否かを一括して判断できる。

そして、 S AMユニット 9 a , 9 bは、被認証手段が正当であると認証した場合に、当該被認証手段の指示に応じて、上記相互認証鍵デ一夕に関連付けられた所定の機能に係わる処理を実行すると共に、 S AMユニット 9 a， 9 bが保持するデ一夕への上記被認証手段からのアクセスを許可する。

以下、図 1 2に示すステップ S T 1 3の縮退処理方法について説明する。

図 1 6は、当該縮退処理方法を説明するためのフローチャートである。

ステップ S T 2 1 ：

管理装置 2 0の力一ド管理機能部 5 8が、デバイス鍵データをメヅセージとし、図 1 2に示すステヅプ S T 1 2で選択されたデバイス鍵デ一夕および夕一ミネ一シヨン鍵データ以外の相互認証鍵デ一夕のうち最初の一つを暗号鍵として用いて、デバイス鍵デ一夕を喑号ィ匕し、中間鍵データを生成する。

ここで、ステップ S T 1 2で選択されたデバイス鍵データおよび夕一ミネーシヨン鍵デ一夕以外の相互認証鍵デ一夕が一つの場合には、カード管理機能部 5 8 は、上記中間鍵デ一夕を用いて次のステヅプ S T 2 2の処理を行う。

一方、ステップ S T 1 2で選択されたデバイス鍵デ一夕および夕一ミネ一ション鍵デ一夕以外の相互認証鍵データが 2以上の場合には、カード管理機能部 5 8 は、上記中間鍵デ一夕をメヅセージとして、次の相互認証鍵デ一夕を暗号鍵として用いて暗号ィ匕を行う。

カード管理機能部 5 8は、ステヅプ S T 1 2で選択されたデバイス鍵データおよびターミネーション鍵デ一夕以外の全ての相互認証鍵データを暗号鍵として用いて上記暗号化を行うまで上記処理を繰り返し、終了したらステップ S T 2 2の処理に進む。

ステップ S T 2 2 ：

カード管理機能部 5 8が、ステップ S T 2 1で得られた中間鍵デ一夕をメヅセージとして、夕一ミネ一シヨン鍵データを暗号鍵として用いて暗号化を行って縮退鍵デ一夕を生成する。

当該夕一ミネ一ショ鍵データは、改竄防止鍵データであり、管理者のみが保持している。

これにより、管理者以外の者が、不正に縮退鍵データを改竄することを防止でぎる。

以下、上述した夕一ミネ一シヨン鍵データとして、管理者（オーナ）のみが所有するオーナターミネーシヨン鍵データと、上記管理者から権限を与えられたュ

—ザが所有するユーザ夕一ミネーシヨン鍵デ一夕とを用いて、所定の縮退処理方法で、縮退鍵データを生成する場合を説明する。

図 1 7は、当該縮退処理方法を説明するためのフロ一チャートである。

図 1 7において、ステップ S T 3 1 , S 3 2の処理は、夕一ミネ一シヨン鍵デ —夕として、上記オーナ夕一ミネーシヨン鍵データを用いる点を除いて、図 1 6 を用いて説明したステップ S T 2 1 , 2 2の処理と同じである。

ステップ S T 3 2で生成された縮退鍵デ一夕は、ユーザターミネ一シヨン鍵デ

—夕を与えられたュ一ザが、拡張できるという意味で ¾張可能な縮退鍵デ一夕である。

ステップ S T 3 3 ：

管理装置 2 0の力一ド管理機能部 5 8が、オーナが生成した拡張可能縮退鍵デ —夕をメッセージとし、ユーザが選択したユーザ夕一ミネーシヨン鍵デ一夕以外の相互認証鍵デ一夕のうち最初の一つを暗号鍵として用いて、デバイス鍵デ一夕を暗号化し、中間鍵データを生成する。

ここで、上記選択されたュ一ザ夕一ミネーション鍵デ一夕以外の相互認証鍵デ —夕が一つの場合には、力一ド管理機能部 5 8は、上記中間鍵デ一夕を用いて次のステップ S T 2 2の処理を行う。

一方、上記選択されたュ一ザ夕一ミネ一ション鍵デ一夕以外の相互認証鍵デー夕が 2以上の場合には、カード管理機能部 5 8は、上記中間鍵デ一夕をメヅセ一ジとして、次の相互認証鍵デ一夕を暗号鍵として用いて暗号ィ匕を行う。

カード管理機能部 5 8は、上記選択されたュ一ザ夕一ミネ一シヨン鍵データ以外の全ての相互認証鍵デ一夕を暗号鍵として用いて上記暗号化を行うまで上記処理を繰り返し、終了したらステップ S T 3 4の処理に進む。

ステップ S T 3 4 ：

カード管理機能部 5 8が、ステップ S T 3 3で得られた中間鍵デ一夕をメヅセージとして、ユーザ夕一ミネ一シヨン鍵デ一夕を喑号鍵として用いて暗号化を行つて縮退鍵デ一夕を生成する。

当該ユーザ夕一ミネーシヨン鍵データは、改竄防止鍵データであり、上言己ォーナおよび上記ユーザのみが保持している。

これにより、上記オーナおよび上記ュ一ザ以外の者が、不正に縮退鍵データを改竄することを防止できる。

図 1 7に示す処理によって生成された縮退鍵データは、図 1 8に示すような階層で相互認証鍵が暗号化されたものになる。

また、本実施形態では、単数の相互認証鍵データ（例えば、図 1 3に示すサ一ビス、システム、製造者 A P記憶領域相互認証鍵デ一夕）に、複数のアプリケ一シヨンエレメントデ一夕 AP Eを関連付けてもよい。

これにより、縮退鍵デ一夕を用いた認証により、 S AMユニット 9 a， 9 bが、単数の相互認証鍵データに関連付けられたアプリケーションエレメントデ一夕 A P Eへのアクセスを許可するか否かを一括して判断できる。

例えば、図 1 9では、相互認証鍵データ 5 0 0に，アプリケーションエレメントデ一夕 AP Eのィンスタンス aのパ一ミヅシヨン Cと、インスタンス bのパ一ミッション Bとが関連付けられている。そのため、相互認証鍵データ 5 0 0を縮退した縮退鍵データを用いた認証が成功すれば、 S AMユニット 9 a , 9 bがィンスタンス a , bの双方へのアクセスを許可する。

また、本実施形態では、図 1 3を用いた説明した相互認証鍵デ一夕の全てある一部について、図 2 0に示すように、オンライン相互認証鍵デ一夕 MK 1とオフライン相互認証鍵デ一夕 MK 2とをペアで用いるようにしてもよい。この場合には、相互認証を行う場合にはオンライン相互認証鍵データ MK 1を用い、相互認証を行った相手とはデータ授受を行う場合には、それに対応するォフライン相互認証鍵デ一夕 MK 2を用いて授受するデ一夕を暗号ィ匕する。

これにより、仮にオンライン相互認証鍵データ MK 1が不正に他人に取得された場合でも、被認証手段と認証手段とで授受するデ一夕はオフライン相互認証鍵デ一夕 MK 2で暗号化されているため、その情報が不正に漏れることを防止でき o

以下、例えば、図 3に示すステップ S T 3などで行われる管理装置 2 0の S A M管理機能部 5 7と S AMュニット 9 a， 9 bとの間の相互認証について説明する。

この場合に、管理装置 2 0が被認証手段となり、 S AMユニット 9 a, 9 bが認証手段となる。

図 2 1および図 2 2は、管理装置 2 0の S AM管理機能部 5 7と S AMュニヅト 9 aとの間の相互認証について説明するためのフローチャートである。

S AMユニット 9 bについても、以下に示す S AMユニット 9 aの場合と同じである。

ステップ S T 5 1 ：

先ず、管理者またはユーザが、オーナ力一ド 7 2またはュ一ザ力一ド 7 3を、カードリーダ.ライタ 5 3にセヅトする。

そして、オーナ力一ド 7 2およびユーザカード 7 3に記憶された縮退鍵デ一夕 K a (本発明の第 1の認証用デ一夕）および鍵指定デ一夕が、管理装置 2 0の S AM管理機能部 5 7に読み込まれる。

S AM管理機能部 5 7が、乱数 R aを発生する。

ステップ S T 5 2 ：

S AM管理機能部 5 7が、ステップ S T 5 1で読み込んだ縮退鍵デ一夕 K aを用いて、ステップ S T 5 1で生成した乱数 R aを、 B音号化アルゴリズム 1で暗号ィ匕してデ一夕 R a' を生成する。

ステップ ST 53：

S AM管理機能部 57が、ステップ S T 51で読み込んだ鍵指定デ一夕と、ステツプ ST 52で生成したデ一夕 Ra，とを SAMュニヅト 9 aに出力する。

SAMュニヅト 9 aは、図 8に示す外部 I/F 62を介して、当該鍵指定デ一ァおよびデ一夕 Ra' を入力して、これをメモリ 63に格納する。

ステップ ST 54：

S AMュニヅト 9 aの認証部 64が、メモリ 63あるいは外部メモリ 7に記憶された相互認証鍵データのなかから、ステップ S T 53で入力した鍵指定デ一夕が示す相互認証鍵デ一夕を特定する。

ステップ ST 55 ：

SAMュニヅト 9 aの認証部 64が、ステップ S T 54で特定した相互認証鍵デ一夕を用いて、図 16あるいは図 17を用いて前述した縮退処理を行って縮退鍵データ Kbを生成する。

ステップ ST 56 ：

S AMュニヅト 9 aの認証部 64が、ステップ S T 55で生成した縮退鍵デ一夕 K bを用いて、上記暗号化ァルゴリズム 1に対応した復号ァルゴリズム 1で、ステップ ST 53で入力したデータ Ra' を復号して乱数 R aを生成する。ステップ S T 57：

S AMュニヅト 9 aの認証部 64が、上記縮退鍵デ一夕 K bを用いて、暗号ィ匕アルゴリズム 2で、ステヅプ ST 56で生成した乱数： aを暗号化して、データ Ra" を生成する。

ステップ ST 58：

SAMュニット 9 aの認証部 64が、乱数 Rbを生成する。

ステップ ST 59 ：

SAMユニット 9 aの認証部 64が、上記縮退鍵デ一夕 Kbを用いて、ステヅ W プ ST58で生成した乱数 Rbを、 B音号化アルゴリズム 2で暗号化してデ一夕 R b⁵ を生成する。

ステップ ST 60 ：

SAMュニヅト 9 aの認証部 64が、ステップ ST 57で生成したデータ R a"と、ステップ ST 59で生成したデ一夕 Rb'とを管理装置 20に出力する。ステップ ST 61 ：

管理装置 20の SAM管理機能部 57が、縮退鍵データ K aを用いて、上記喑号ァルゴリズム 2に対応した復号ァルゴリズム 2で、ステップ S T 60で入力したデータ R a'，および Rb' を復号してデ一夕 R a, Rbを生成する。

ステップ ST 62 ：

管理装置 20の S AM管理機能部 57が、ステップ S T 51で生成した乱数 R aと、ステップ ST 61で生成したデ一夕 Raとを比較する。

そして、 SAM管理機能部 57が、上記比較と結果が同じであることを示す場合に、 SAMユニット 9 aが保持する上記縮退鍵データ Kbが、 SAM管理機能部 57が保持する上記縮退鍵データ Kaと同じであり、 SAMユニット 9 aが正当な認証手段であると認証する。

ステップ ST 63 ：

管理装置 20の S AM管理機能部 57が、縮退鍵デ一夕 K aを用いて、暗号ィ匕ァルゴリズム 1で、ステップ S T 61で生成したデータ R bを暗号化して、デ一夕 Rb" を生成する。

ステップ ST 64：

管理装置 20の S AM管理機能部 57が、ステップ S T 63で生成したデータ Rb⁵⁵ を SAMユニット 9 aに出力する。

ステップ S T 65 ：

S AMュニヅト 9 aの認証部 64が、縮退鍵デ一夕 K bを用いて、ステヅプ S T 64で入力したデ一夕 Rb，，を、復号アルゴリズム 1で復号してデータ Rbを生成する。

ステップ S T 66 ：

S AMュニヅト 9 aの認証部 64が、ステップ S T 58で生成した乱数 R bと、ステップ ST65で生成したデ一夕 Rbとを比較する。

そして、認証部 64が、上記比較と結果が同じであることを示す場合に、 SA Mュニヅト 9 aが保持する上記縮退鍵デ一夕 Kbが、 SAM管理機能部 57が保持する上記縮退鍵データ K aと同じであり、 SAM管理機能部 57が正当な被認証手段であると認証する。

以下、図 21および図 22を用いて説明した相互認証の結果を基に、 SAMュニット 9 a, 9 bが行う処理を説明する。

図 23は、 SAMユニット 9 a， 9 bの処理を説明するための図である。ステップ ST 71 ：

図 8に示す SAMユニット 9 a， 9 bの CPU 65が、図 22に示すステップ ST 66において、認証部 64が認証手段が正当であると認証したか否かを判断し、正当であると認証したと判断した場合にはステップ S T 72の処理に進み、そうでない場合には処理を終了する（すなわち、処理に係わる権限を有しないと判断し、処理を実行しない）。

ステップ S T 72 ：

SAMユニット 9 a, 9 bの CPU65が、図 21に示すステップ S T 54で特定した相互認証鍵デ一夕に関連付けられた処理を実行する。これによつて、被認証手段が要求する所定のサービスが提供される。すなわち、 SAMユニット 9 a， 9 bが、被認証手段が所定の権限を有すると判断し、当該権限について許可した処理を実行する。

以下、図 2および図 4を用いて説明した管理装置 20に関係する各種のカードの発行に用いられる画面を説明する。

管理者等が、図 2に示す操作部 56を操作して、管理ツール 52の操作画面表示を指示すると、例えば、図 2 4に示すように、 S AM管理画面 7 5 0がデイスプレイ 5 4に表示される。

S AM管理画面 7 5 0には、ヅ一ルバ一に管理ヅ一ル用カードの作成指示用の画像 7 5 1が表示されている。

また、 S AM管理画面 7 5 0には、 S AMネットワークに接続された S AMのネヅトワーク構成を示す画像 7 5 2が表示されている。

ユーザが、 S AM管理画面 7 5 0上で画像 7 5 1を例えば操作部 5 6のマウスなどで指定すると、画像 7 5 3が表示される。

画像 7 5 3には、ォ一ナカ一ドの作成、ユーザカードの作成、 A P暗号化カードの作成、トランスポートカードの作成を指示する画像が表示される。

以下、画像 7 5 1に示される各力一ドの作成を指示した場合の画面を説明する。先ず、ォ一ナカ一ド作成の画面を説明する。

図 2 4に示す画像 7 5 1上のオーナカードの作成を上記マウスで管理者が指示すると、図 2に示す力一ド管理機能部 5 8が、図 2 5に示すォ一ナカ一ド作成画面 7 6 0をディスプレイ 5 4に表示する。

オーナカード作成画面 7 6 0には、利用サ一ビス選択画像 7 6 1、サービス A P記憶領域指定画像 7 6 2、システム AP領域指定画像 7 6 3、デバイス/夕一ミネ一シヨン鍵指定画像 7 6 4、並びに指定確定指示画像 7 6 5が表示される。利用サービス選択画像 7 6 1は、例えば、作成するォ一ナカ一ド 7 2に許可するサービスの内容を選択するための画像である。

サービス A P記憶領域指定画像 7 6 2は、作成するォ一ナカ一ド 7 2を用いたサービス A P記憶領域へのアクセスに対して許可する形態を選択するための画像である。

システム AP記憶領域指定画像 7 6 3は、作成するオーナカード 7 2を用いたシステム A P記憶領域へのアクセスに対して許可する形態を選択するための画像である。デバイス/夕一ミネ一シヨン鍵指定画像 7 6 4は、オーナカード 7 2の作成に用いるデバイス鍵デ一夕および夕一ミネ一ション鍵データを指定する画像である。指定確定指示画像 7 6 5は、上記指定した内容を確定させる指示を入力するための画像である。

管理者は、オーナ力一ド作成画面 7 6 0上で必要な項目の指定を完了すると、上記マウスなどで指定確定指示画像 7 6 5を指定する。

これにより、図 2 6に示すカードセット指示画面 7 7 0がディスプレイ 5 4に表示される。

オーナカード 7 2の作成時には、力一ドセヅト指示画面 7 7 0は、デフオルトカード 7 1をセットする旨を指示する。

そして、管理者は、デフォルトカード 7 1の I Cのデ一夕をカードリーダ'ライタ 5 3に読み取らせる。

S A] [管理機能部 5 7は、デフォルトカード 7 1の正当性を確認すると、ォ一ナカ一ド作成画面 7 6 0上で管理者が選択したサービス等に関連付けられた相互認証鍵データを選択する。当該選択が、図 1 2を用いて説明したステップ S T 1 2の選択に対応する。

次に、ユーザカード作成の画面を説明する。

図 2 4に示す画像 7 5 1上のユーザカードの作成を上記マウスで管理者が指示すると、図 2に示すカード管理機能部 5 8が、図 2 7に示すュ一ザ力一ド作成画面 7 8 0をディスプレイ 5 4に表示する。

ユーザカード作成画面 7 8 0には、利用サービス選択画像 7 8 1、サービス A P記憶領域指定画像 7 8 2、システム AP領域指定画像 7 8 3、デバイス/夕一ミネーシヨン鍵指定画像 7 8 4、並びに指定確定指示画像 7 8 5が表示される。利用サービス選択画像 7 8 1は、例えば、作成するユーザカード 7 3に許可するサービスの内容を選択するための画像である。

サービス A P記憶領域指定画像 7 8 2は、作成するユーザカード 7 3を用いたサ一ビス A P記憶領域へのァクセスに対して許可する形態を選択するための画像である。

システム AP記憶領域指定画像 7 8 3は、作成するユーザカード 7 3を用いたシステム AP記憶領域へのアクセスに対して許可する形態を選択するための画像である。

デバイス/夕一ミネ一シヨン鍵指定画像 7 8 4は、ユーザカード 7 3の作成に用いるデバイス鍵データおよび夕一ミネ一シヨン鍵デ一夕を指定する画像である。指定確定指示画像 7 8 5は、上記指定した内容を確定させる指示を入力するための画像である。

管理者は、ォ一ナカ一ド作成画面 7 8 0上で必要な項目の指定を完了すると、上記マウスなどで指定確定指示画像 7 8 5を指定する。

ユーザ力一ド 7 3の作成時には、カードセット指示画面 7 7 0は、ォ一ナカ一ド 7 2をセットする旨を指示する。

そして、管理者は、ォ一ナカ一ド 7 2の I Cのデ一夕をカードリーダ ·ライタ 5 3に読み取らせる。

S AM管理機能部 5 7は、ォ一ナカ一ド 7 2の正当性を確認すると、ュ一ザ力 —ド作成画面 7 8 0上で管理者が選択したサ一ビス等に関連付けられた相互認証鍵データを選択する。当該選択が、図 1 2を用いて説明したステップ S T 1 2の選択に対応する。

次に、 A P暗号ィ匕カード作成の画面を説明する。

図 2 4に示す画像 7 5 1上の AP暗号ィ匕カードの作成を上記マウスで管理者が指示すると、図 2に示すカード管理機能部 5 8が、図 2 8に示す AP暗号化力一ド作成画面 7 9 0をディスプレイ 5 4に表示する。

A P暗号化カード作成画面 7 9 0には、利用サービス選択画像 7 9 1、サービス A P記憶領域指定画像 7 9 2、システム A P領域指定画像 7 9 3、

夕—ミネ—シヨン鍵指定画像 ₇ 9 4、並びに指定確定指示画像 7 9 5が表示される

利用サービス選択画像 7 9 1は、例えば、作成する AP暗号ィ匕力一ド 7 5に許可するサービスの内容を選択するための画像である。

サービス A P記憶領域指定画像 7 9 2は、作成する AP暗号化カード 7 5を用いたサービス A P記憶領域へのアクセスに対して許可する形態を選択するための画像である。

システム AP記憶領域指定画像 7 9 3は、作成する AP暗号化カード 7 5を用いたシステム A P記憶領域へのアクセスに対して許可する形態を選択するための画像である。

デバイス Z夕一ミネーシヨン鍵指定画像 7 9 4は、 A PB音号化カード 7 5の作成に用いるデバイス鍵デ一夕および夕一ミネーシヨン鍵デ一夕を指定する画像である。

指定確定指示画像 7 9 5は、上記指定した内容を確定させる指示を入力するための画像である。

管理者は、 A P暗号化カード作成画面 7 9 0上で必要な項目の指定を完了すると、上記マウスなどで指定確定指示画像 7 9 5を指定する。

A P暗号ィ匕カード 7 5の作成時には、カードセット指示画面 7 7 0は、例えば、オーナカード 7 2をセットする旨を指示する。

そして、管理者は、オーナカード 7 2の I Cのデ一夕をカードリ一ダ'ライ夕 5 3に読み取らせる。

S AM管理機能部 5 7は、オーナカード 7 2の正当性を確認すると、 A P暗号化カード作成画面 7 9 0上で管理者が選択したサービス等に関連付けられた相互認証鍵デ一夕を選択する。当該選択が、図 1 2を用いて説明したステップ S T 1 2の選択に対応する。

次に、トランスポートカード作成の画面を説明する。

図 2 4に示す画像 7 5 1上のトランスポートカードの作成を上記マウスで管理者が指示すると、図 2に示す力一ド管理機能部 5 8が、図 2 9に示すトランスポ —トカード作成画面 8 0 0をディスプレイ 5 4に表示する。

トランスポートカード作成画面 8 0 0は、デ一夕の搬送の対象として許可する S AMの I Pアドレス、 AP記憶領域、アプリケーションエレメントデータ AP Eの A P Eタイプ、インス夕ンス番号およびバ一ジョンを指定する画像を表示する。

力一ド管理機能部 5 8は、トランスポート力一ド作成画面 8 0 0上で指定された情報を基に、 S AMュニヅト 9 a， 9 bの記憶領域内のアクセスが許可されたデ一夕に関連付けられた相互認証鍵デ一夕を縮退して縮退鍵デ一夕を生成し、これをトランスポ一トカード 7 4に書き込む。

上述したように、 S AMユニット 9 a , 9 bが提供する処理等を機能的に示した画面を基に、その機能を管理者等が、選択して各種の力一ドを発行することで、当該処理に実際に用いられる相互認証鍵デ一夕などを、管理者に具体的に明示することなく、管理者が自らの意向に合った権限を持つカードを発行できる。これにより、 S AMユニット 9 a, 9 bのセキュリティに係わる情報が漏れることを回避できる。

以下、図 2に示す管理ヅール 5 2の S AM管理機能部 5 7が提供する S AM管理画面を説明する。

図 3 0は、 S AM管理画面 1 0 0 1を説明するための図である。

管理者等が、図 2に示す操作部 5 6を操作して、管理ヅ一ル 5 2に S AM管理画面表示指示を認証要求先すると、例えば、図 3 0に示す S AM管理画面 1 0 0 1がディスプレイ 5 4に表示される。図 30に示すように、 SAM管理画面 1001は、メニュー ·バー 1002、 SAMヅリ一領域 1003、属性情報表示領域 1004、詳細情報表示領域 10 05およびコンソール領域 1006を有する。

メニュー 'バ一 1002は、図 2に示す力一ド管理機能部 58の各種操作を指定するために用いられる。

当該操作には、ファイル操作、 SAMコマンド操作、管理ツール用カード操作、コンソール口グ操作およびヘルプ操作などがある。

S AMヅリ一領域 1003には、 S AM管理機能部 57で操作する S AM ( S AMュニヅト 9 a, 9 b) と、その SAMが属するグループが表示される。ユーザは、 S A Mヅリ一領域 1003上で、操作対象となる S A Mを選択するい。

属性情報表示領域 1004には、 SAMヅリ一領域 1003で選択した SAM やグループの情報が表示される。

詳細情報表示領域 1005には、 SAMヅリ一領域 1003で選択した SAM やグループ内の各種情報の一覧が表示される。

コンソ一ル領域 1006には、 SAMに対する各種操作の情報および結果が表不れる o

図 31は、 S AMヅリ一領域 1003の表示内容の一例を示す画面を説明するための図である。

図 31に示すように、 S AMヅリ一領域 1003には、 S AM管理機能部 57 で操作する SAMと、その SAMが属するグループ等を示す種々のアイコンが表示される。

図 32は、 SAMヅリ一領域 1003に表示されるアイコンを説明するための図である。

図 32に示すように、 SAMヅリ一領域 1003に表示されるアイコンには、物体やデータを示すものとして、 SAMネットワーク、グゾレープ（SAMの集合体)、 SAM (1台の SAM)、 AP記憶領域、 APEタイプ、インスタンスのァイコンがある。

また、 SAMの状態を示すアイコンとして、 SAMがサービスが開始されていなぃ状態でぁることを示す「8丁八：6¥」、3八]\[が通常状態でぁるこを示す「11 EADY」、相互認証済の接続状態であることを示す「READY」、他の接続が完了するのを待っている状態であることを示す「S INGLE CONNECT ION WA I T」、管理ヅ一ル 52のみが接続していることを示す「 S I N G L E CONNECT I ΟΝ」などのアイコンがある。

このように、 S AMヅリ一領域 1003には、 S AMに対応する画像を、 S A Mの動作状態に応じて異なる複数のパターンを用いて表示する。

これにより、ュ一ザは、 SAMの状態を容易に特定できる。

また、 S AMヅリ一領域 1003には、 S AMに対応する画像、当該 S AMが相互認証済であるか、すなわち、被認証手段の正当性を既に認めたか否かを識別可能なパターンで表示するため、各 SAMが相互認証を終えたか否かをュ一ザが容易に特定できる。

図 33は、 SAMネヅトワーク画面 1010を説明するための図である。図 31に示す S AMヅリ一領域 1003上で、ュ一ザがマゥス等で S AMネヅトワークのアイコンを指定すると、図 33に示す SAMネヅトワーク画面 101 0がディスプレイ 54に表示される。

SAMネットワーク画面： L 010には、 SAMネットワークに接続された S A Mの I Pアドレス、ポートおよび状態と、グループとについての情報が表示され。

図 34は、グループ画面 1020を説明するための図である。

図 31に示す SAMヅリ一領域 1003上で、ュ一ザがマウス等でグループのアイコンを指定すると、図 34に示すグループ画面 1020がディスプレイ 54 に表示される。グループ画面 1 0 2 0には、指定されたグループに属する S AMの I Pァドレス、ポートおよび状態についての情報が表示される。

図 3 5は、 S AM画面 1 0 3 0を説明するための図である。

図 3 1に示す S AMッリ一領、域 1 0 0 3上で、ユーザがマウス等で S AMのァイコンを指定すると、図 3 5に示す S AM画面 1 0 3 0がディスプレイ 5 4に表示される。

S AM画面 1 0 3 0には、指定された S AMの A P記憶領域の I D、並びに、その A P記憶領域の用途についての情報が表示される。

図 3 6は、 A P記憶領域画面 1 0 4 0を説明するための図である。

図 3 1に示す S AMヅリ一領域 1 0 0 3上で、ュ一ザがマウス等で A P記憶領域のアイコンを指定すると、図 3 6に示す AP記憶領域画面 1 0 4 0がディスプレイ 5 4に表示される。

A P記憶領域画面 1 0 4 0には、指定された A P記憶領域の A P Eタイプの番号、 AP Eタイプの種類についての情報が表示される。

図 3 7は、 AP Eタイプ画面 1 0 5 0を説明するための図である。

図 3 1に示す S AMヅリー領域 1 0 0 3上で、ュ一ザがマウス等で AP Eタイプのアイコンを指定すると、図 3 7に示す AP Eタイプ画面 1 0 5 0がディスプレイ 5 4に表示される。

AP Eタイプ画面 1 0 5 0には、指定された A P Eタイプを用いて構成されるインスタンスの番号、システムコード、エリア/サービスコードなどについての情報が表示される。

図 3 8は、ィンスタンス画面 1 0 6 0を説明するための図である。

図 3 1に示す S AMヅリ一領域 1 0 0 3上で、ュ一ザがマウス等でインスタンスのアイコンを指定すると、図 3 8に示すインスタンス画面 1 0 6 0がディスプレイ 5 4に表示される。

ィンスタンス画面 1 0 6 0には、指定されたィンスタンスの動作状態、記憶領域、 I cサービス鍵およびインスタンス番号などの情報が表示される。

図 39は、図 30に示すメニュー ·バ一 1002の SAMコマンドを指定した場合の画面である。

図 30に示すメニュー ·バー 1002上で、ユーザがマウス等で SAMコマンドのアイコンを指定すると、図 39に示す SAMコマンド画面 1070がデイスプレイ 54に表示される。

SAMコマンド画面 1070には、 SAMにっての操作である、通信管理、 A P記憶領域管理、ログ記録、ネガリスト、製造設定などの文字画像が表示されている。

ここで、ュ一ザが、通信管理を指定すると、ステータス取得、サービス開始、アクティベーションコード変更、シングルコネクション開始、コネクション切断などの文字画像が表示される。

ユーザは、これらの文字画像を指定することで、 SAMに対しての操作を行う。図 40は、図 30に示す S AM管理画面 1001上で S AMのグループを作成する場合を説明するための図である。 '

図 40に示すように、 SAM管理画面 1001上の SAMヅリ一領域 1003 の SAM管理の文字画像上で、ュ一ザがマウスなどで右クリックを行うと、操作画面 1100が表示される。

操作画面 1100には、 SAMのグループ作成、 SAMの追加および SAMの最新状態を取得するなどの指示を行うための文字画像が表示される。

ュ一ザは、例えば、 S A Mのグループ作成の文字画像をマウスなどで指定することで、選キ尺した複数の S AMからなるグループを規定することができる。その場合に、 SAM管理機能部 57から、グループに鍵指定デ一夕を出力する指示を出すだけで、当該グループに属する全ての SAM (SAMユニット 9 a, 9 b) に対して、当該鍵指定データが一括して提供される。

また、 SAM管理機能部 57からの指示に応じて、当該グループに属する全ての S AMに対して、 S AM管理機能部 5 7が保持する縮退鍵デ一夕に対応した相互認証データに関連付けられた処理を一括して行わせることができる。

以下、図 2に示す AP編集ヅール 5 1が提供する AP記憶領域エディタについて説明する。

図 4 1は、 A P記憶領域エディ夕画面 1 2 0 0を説明するための図である。図 4 1に示すように、 AP記憶領域エディ夕画面 1 2 0 0は、編集の対象とする A P記憶領域に格納されたアブリケーシヨンエレメントデ一夕 A P Eの A P E タイプおよびインスタンス番号を表示する。

また、 AP記憶領域エディタ画面 1 2 0 0には、追加を示すアイコン 1 2 1 0、削除を示すアイコン 1 2 2 0、編集を示すアイコン 1 2 3 0が表示されている。ユーザがマウスなどでアイコン 1 2 1 0を指定すると、当該 AP記憶領域に対してのィンスタンスの追加処理が行われる。

また、アイコン 1 2 1 0を指定すると、当該 A P記憶領域に記憶されているィンスタンスの削除処理が行われる。

また、アイコン 1 2 1 0を指定すると、当該 A P記憶領域に記憶されているィンスタンスの編集処理が行われる。

図 4 2は、アプリケーションエレメントデ一夕 A P Eのパッケージの追加を行うための画面 1 3 0 0を説明するための図である。

画面 1 3 0 0には、エレメントの作成、バージョンの追加の何れを行うかを指定する欄 1 3 0 1と、 AP Eタイプを選択する欄 1 3 0 2と、インスタンス番号を指定する欄 1 3 0 3がある。

ュ一ザは、欄 1 3 0 1、 1 3 0 2および 1 3 0 3に追加するパッケージに関する情報を入力する。

これにより、 AP編集ツール 5 1が、自動的にエレメントパッケージの追加処理を行う。

図 4 3は、アプリケ一シヨンエレメントデ一夕 AP Eの作成を行うための画面 1 4 0 0を説明するための図である。

図 4 2に示す画面 1 3 0 0上で所定の情報を入力して、画像 1 3 0 4を指定すると、図 4 3に示す AP E作成画面 1 4 0 0が表示される。

A P E作成画面 1 4 0 0には、作成対象とするアプリケーションエレメントデ一夕 AP Eのタイプ、そのインスタンスの番号が表示される。

また、 AP E作成画面 1 4 0 0には、タグを指定する欄 1 4 0 1、使用パージョン数を指定する欄 1 4 0 2、エレメント取得の可否を指定する欄 1 4 0 3、デ一夕自動生成の可否を指定する欄 1 4 0 4、並びにエレメント削除を指定する欄 1 4 0 5が表示される。

また、作成対象のアプリケーションエレメントデ一夕 AP Eに関連付けられる各種の相互認証鍵データなどの属性情報名や値などを指定する欄 1 4 0 6が表示される。

図 4 4は、アプリケーションエレメントデ一夕 A P Eのバ一ジョン追加を行うための画面 1 5 0 0を説明するための図である。

図 4 2に示す画面 1 3 0 0上で、欄 1 3 0 1でパージョン追加を指定し、所定の情報を入力して、画像 1 3 0 4を指定すると、図 4 4に示す AP Eバ一ジョン追加画面 1 5 0 0が表示される。

AP Eバ一ジョン追加画面 1 5 0 0には、作成対象とするアプリケーションェレメントデ一夕 AP Eのタイプ、そのィンスタンスの番号が表示される。

また、 AP Eバ一ジョン追加画面 1 5 0 0には、エレメントバ一ジョンを指定する欄 1 5 0 1、鍵データ入力方法を指定する欄 1 5 0 2、並びにエレメントデ一夕の項目名および値を指定する欄 1 5 0 3が表示される。

上述した図 4 2〜図 4 4に示す画面を用いて、アプリケーションエレメントデ一夕 AP Eの作成およびバ一ジョン追加を行うと、図 4 5に示すように、 AP記憶領域エディ夕画面 1 2 0 0には、作成および追加したアプリケー

ントデ一夕 AP Eに関する倩報が欄 1 2 4 0に表示される。以上説明したように、管理装置 2 0によれば、図 1 2および図 1 6等を用いて説明したように、 S AMユニット 9 a , 9 bに係わる処理に関連付けられた複数の相互認証鍵データを用いて縮退処理を行い、縮退鍵デ一夕を生成する。

そして、オーナ力一ド 7 2やユーザ力一ド 7 3に、当該縮退鍵データ、並びにその生成に用いた相互認証鍵データを特定するための鍵指定データを書き込む。また、ォ一ナカ一ド 7 2等を用いた管理装置 2 0と S AMユニット 9 a， 9 b との間で、図 2 1〜図 2 3を用いた相互認証を行うことで、 S AMユニット 9 a が管理装置 2 0から受けた鍵指定デ一夕を基に縮退鍵デ一夕を生成し、当該縮退鍵デ一夕が管理装置 2 0が保持するものと一致した場合に、被認証手段である管理装置 2 0の正当性を確認できる。

また、その確認と共に、鍵指定データによって指定された相互認証鍵デ一夕に関連付けられた処理を、管理装置 2 0に許可された処理であると判断できる。そのため、認証手段である S AMユニット 9 a , 9 bは、従来のように全ての被認証手段（例えば、オーナ力一ド 7 2およびユーザカード 7 3を用いた管理装置 2 0等）に対応した相互認証鍵デ一夕を保持する必要がなく、しかも、被認証手段に許可した処理を管理テ一ブルで管理する必要もなく、処理負担が軽減される。

本発明は上述した実施形態には限定されない。

本発明は、'例えば、オーナカード 7 2、ユーザカード 7 3、トランスポート力 —ド 7 4および AP暗号ィ匕カード 7 5の何れかのカードの I Cに、そのカードの使用者の生体情報を記憶させ、 S AMユニット 9 a , 9 bが、上述した相互認証と共に、当該カードに記憶された生体情報をさらに用いて、その使用者の正当性を認証してもよい。

例えば、上述した実施形態では、 S AMユニット 9 a , 9 bが管理装置 2 0と相互認証を行う場合を例示したが、 S AMュニット 9 a , 9 bが A S Pサーバ装置 1 9 a， 1 9 bや他の S AMュニヅトなどの被認証手段と認証を行ってもよい。この場合には、当該被認証手段が、上述した縮退鍵デ一夕および鍵指定デ一夕を保持する。

また、上述した実施形態では、オーナカード 7 2およびユーザカード 7 3が、上述した縮退鍵デ一夕および鍵指定デ一夕を保持する場合を例示したが、その他の携帯装置などに、これらのデータを保持させてもよい。産業上の利用可能性

本発明は、認証結果を基に所定の処理を行うデータ処理方法、そのプログラムおよびその装置に適用可能である。

Claims

請求の範囲

1 . 鍵デ一夕を用いて暗号化を行って生成された第 1の認証用データを保持する被認証手段と、前記鍵デ一夕を保持する認証手段とが行うデータ処理方法であって、

前記被認証手段が、前記鍵データを指定する鍵指定デ一夕を前記認証手段に提供する第 1の工程と、

前記認証手段が、前記第 1の工程で受けた前記鍵指定デ一夕が指定する前記鍵デ一夕を用いて暗号化を行って第 2の認証用データを生成する第 2の工程と、

前記被認証手段が前記第 1の認証用デ一夕を用い、前記認証手段が前記第 2の認証用データを用いて、認証を行う第 3の工程と、

前記認証手段が、前記第 3の工程の前記認証により、前記第 1の認証用データと前記第 2の認証用データとが同じであると判断すると、前記鍵デ一夕に関連付けられた処理を実行する第 4の工程と

を有するデータ処理方法。

2 . 鍵デ一夕を用いて暗号化を行って生成された第 1の認証用データを保持する被認証手段と、

前記鍵デ一夕を保持する認証手段と

を有し、

前記被認証手段が、前記鍵デ一夕を指定する鍵指定デ一夕を前記認証手段に提供し、

前記認証手段が、前記被認証手段から受けた前記鍵指定データが指定する前記鍵データを用いて前記暗号ィ匕を行って第 2の認証用データを生成し、前記被認証手段が前記第 1の認証用デ一夕を用い、前記認証手段が前記第 2の認証用デ一夕を用いて、認証を行い、前記認証手段が、前記認証により、前記第 1の認証用データと前記第 2 の認証用デ一夕とが同じであると判断すると、前記鍵デ一夕に関連付けられた処理を実行する

デ一夕処理システム。

3 . 所定の鍵データを保持する認証手段が、前記鍵デ一夕を用いて暗号化を行って生成された第 1の認証用データを保持する被認証手段と認証を行うデータ処理方法であって、

. 前記鍵デ一夕を指定する鍵指定データを前記被認証手段から受ける第 1 の工程と、

前記第 1の工程で受けた前記鍵指定デ一夕が指定する前記鍵デ一夕を用いて前記暗号ィ匕を行って第 2の認証用デ一夕を生成する第 2の工程と、

前記第 2の工程で生成した前記第 2の認証用デ一夕を用いて、前記第 1 の認証用デ一夕を認証に用いる前記被認証手段と前記認証を行う第 3の工程と、前記第 3の工程の前記認証により、前記第 1の認証用データと前記第 2 の認証用デ一夕とが同じであると判断した場合に、前記鍵データに関連付けられた処理を実行する第 4の工程と

を有するデ一夕処理方法。

4 . 前記第 4の工程において、前記鍵デ一夕に関連付けられた、前記被認証手段に許可された前記認証手段の機能、または前記認証手段が保持するデ一夕へのアクセスを実行する

請求項 3に記載のデータ処理方法。

5 . 前記認証用デ一夕が異なる複数の前記鍵データを用いて生成されている口 'に、

前記第 4の工程において、前記複数の鍵データにそれぞれ関連付けられた複数の処理を実行する

請求項 3に記載のデ一夕処理方法。

6 . 前記第 4の工程において、前記複数の鍵データにそれそれ関連付けられた、前記認証手段の機能および前記認証手段が保持するデ一夕へのアクセスを含む複数の処理を実行する

請求項 5に記載のデータ処理方法。

7 . 前記第 4の工程において、前記認証手段が複数のデ一夕モジュールを前記データとして保持している場合に、単数の前記鍵データに関連付けられた、複数の前記デ一夕モジュールへのアクセスを実行する

請求項 3に記載のデ一夕処理方法。

8 . 前記第 1の工程において、前記第 1の認証用デ一夕および前記鍵指定デ —夕を保持する集積回路から前記被認証手段の装置が読み出した前記鍵指定デ一夕を受ける

請求項 3に記載のデータ処理方法。

9 . 前記第 1の認証用デ一夕は、所定のデータを前記鍵データを用いて暗号化して生成されたデータである

請求項 3に記載のデ一夕処理方法。

1 0 . 前記第 1の認証用デ一夕は、前記所定のデ一夕を前記鍵データを用いて日音号化して得られたデータを、管理元が管理する改竄防止鍵データをさらに用いて暗号化して生成されたデ一夕である

請求項 9に記載のデータ処理方法。

1 1 . 所定の鍵デ一夕を用いて暗号ィ匕を行って生成された第 1の認証用データを保持する被認証手段と認証を行い、前記鍵データを保持するデータ処理装置であって、

前記被認証手段から、前記鍵デ一夕を指定する鍵指定データを入力する入力手段と、

前記入力手段が受けた前記鍵指定データが指定する前記鍵デ一夕を用いて暗号化を行って第 2の認証用デ一夕を生成し、当該第 2の認証用デ一夕を用いて、前記第 1の認証用デ一夕を認証に用いる前記被認証手段と前記認証を行う認証手段と、

前記認証手段が前記認証により前記第 1の認証用データと前記第 2の認証用データとが同じであると判断した場合に、前記鍵デ一夕に関連付けられた処理を実行する制御手段と

を有するデータ処理装置。

1 2 . 所定の鍵デ一夕を用いて暗号ィ匕を行って生成された第 1の認証用デ一夕を保持する被認証手段と認証を行い、前記所定の鍵デ一夕を保持するデータ処理装置が実行するプログラムであつて、

前記鍵デ一夕を指定する鍵指定デ一夕を前記被認証手段から受ける第 1 の手順と、

前記第 1の手順で受けた前記鍵指定デ一夕が指定する前記鍵データを用いて前記暗号ィ匕を行って第 2の認証用デ一夕を生成する第 2の手順と、

前記第 2の手順で生成した前記第 2の認証用デ一夕を用いて、前記第 1 の認証用デ一夕を認証に用いる前記被認証手段と前記認証を行う第 3の手順と、前記第 3の手順の前記認証により、前記第 1の認証用デ一夕と前記第 2 の認証用データとが同じであると判断した場合に、前記鍵デ一夕に関連付けられた処理を実行する第 4の手順と

を有するプログラム。

1 3 . 鍵データを保持する認証手段が、第 1の認証用デ一夕を保持する被認証手段から指定された前記鍵デ一夕を用いて暗号ィヒを行って第 2の認証用デ一夕を生成し、前記第 2の認証用デ一夕を用いて前記被認証手段と認証を行い、当該認証により、前記第 1の認証用データと前記第 2の認証用デ一夕とが同じであることを確認したことを条件に、前記鍵データに関連付けられた処理を行う場合に、前記被認証手段が行うデータ処理方法であって、

前記所定の生成方法を基に前記第 1の認証用デ一夕を生成したときに用いた前記鍵デ一夕を指定する鍵指定デ一夕を前記認証手段に提供する第 1の工程と、

前記第 1の認証用デ一夕を用いて、前記認証手段と前記認証を行う第 2 の工程と、

前記第 2の工程の認証の結果を基に、前記鍵データに関連付けられた処理を前記認証手段に行わせる第 3の工程と

を有するデータ処理方法。

1 4 . 前記被認証手段は、所定の集積回路から前記第 1の認証用データおよび前記鍵指定デ一夕を読み出して保持する

請求項 1 3に記載のデータ処理方法。

1 5 . 前記第 3の工程において、前記鍵デ一夕に関連付けられた、前記被認証手段に許可された前記認証手段の機能を前記認証手段に実行させるか、または、前記認証手段が保持するデ一夕へのアクセスを実行する

請求項 1 3に記載のデータ処理方法。

1 6 . 複数の前記認証手段からなるグループを規定した場合に、

前記第 1の工程において、前記グループに対して前記鍵指定デ一夕を一括して提供し、

前記第 3の工程において、前記グループに対して前記鍵デ一夕に関連付けられた処理を一括して行わせる

請求項 1 3に記載のデータ処理方法。

1 7 . 前記処理を行う前記認証手段に対応する画像を、前記認証手段の動作状態に応じて異なる複数のパターンを用いて表示する画面を提供する第 4の工程をさらに有する請求項 1 3に記載のデータ処理方法。

1 8 . 前記第 4の工程において、前記第 2の工程の認証により前記認証手段が、前記被認証手段の正当性を既に認めたか否かを識別可能なパターンで、前記認証手段に対応する画像を表示した前記画面を提供する請求項 1 7に記載のデータ処理方法。

1 9 . 鍵デ一夕を保持する認証手段が、第 1の認証用デ一夕を保持する被認証手段から指定された前記鍵デ一夕を用いて暗号化を行って第 2の認証用デ一夕を生成し、前記第 2の認証用デ一夕を用いて前記被認言正手段と認証を行い、当該認証により、前記第 1の認証用デ一夕と前記第 2の認証用デ一夕とが同じであることを確認したことを条件に、前記鍵デ一夕に関連付けられた処理を行う場合に、前記被認証手段を構成するデータ処理装置であって、

前記所定の生成方法を基に前記第 1の認証用デ一夕を生成したときに用いた前記鍵デ一夕を指定する鍵指定データを前記認証手段に提供する第 1の手段と、

前記第 1の認証用デ一夕を用いて、前記認証手段と前記認証を行う第 2 の手段と、

前記第 2の手段の認証の結果を基に、前記鍵デ一夕に関連付けられた処理を前記認証手段に行わせる第 3の手段と

を有するデータ処理装置。

2 0 . 鍵デ一夕を保持する認証手段が、第 1の認証用デ一夕を保持する被認証手段から指定された前記鍵デ一夕を用いて暗号化を行って第 2の認証用デ一夕を生成し、前記第 2の認証用データを用いて前記被認証手段と認証を行い、当該認証により、前記第 1の認証用データと前記第 2の認証用デ一夕とが同じであることを確認したことを条件に、前記鍵デ一夕に関連付けられた処理を行う場合に、前記被認証手段を構成するデ一夕処理装置によつて実行されるプログラムであつて、

前記所定の生成方法を基に前記第 1の認証用デ一夕を生成したときに用いた前記鍵デ一夕を指定する鍵指定デ一夕を前記認証手段に提供する第 1の手順と、

前記第 1の認証用デ一夕を用いて、前記認証手段と前記認証を行う第 2 の手順と、

前記第 2の手順の認証の結果を基に、前記鍵データに関連付けられた処理を前記認証手段に行わせる第 3の手順と

を有するプログラム。