WO2005103910A1

WO2005103910A1 - Ｉｃカード及びアクセス制御方法

Info

Publication number: WO2005103910A1
Application number: PCT/JP2005/007641
Authority: WO
Inventors: Ken Sakamura; Noboru Koshizuka; Kazuhiko Ishii; Masayuki Terada; Kensaku Mori; Sadayuki Hongo
Original assignee: Ntt Docomo, Inc.
Priority date: 2004-04-21
Filing date: 2005-04-21
Publication date: 2005-11-03
Also published as: US7814557B2; EP1739563A1; CN1947104A; CN100407176C; JP3947528B2; KR100849380B1; JP2005309779A; EP1739563A4; US20080134341A1; KR20060134222A

Abstract

　１つ以上のファイルを包含するフォルダを、ＩＣカード１０の所有者３０からのフォルダ作成要求に応じてファイル記憶部１７に作成可能とし、所有者３０からのアクセス権限設定要求に応じて、フォルダに対するアクセス権限を、フォルダのアクセス制御リスト１８Ａとして設定可能とした。そして、権利価値の発行者（ファイルの発行者）により設定されたファイルに対するアクセス権限のみならず、所有者３０により設定されたフォルダに対するアクセス権限をも基礎として、ファイルへのアクセス制御が行われる。

Description

明細書

ICカード及びアクセス制御方法

技術分野

[0001] 本発明は、内部に権利価値ファイルを作成可能な ICカード、及び当該 ICカード〖こ作成された権利価値ファイルへのアクセスを制御するアクセス制御方法に関する。背景技術

[0002] 現在流通している ICカードには所有者の認証を行わない ICカードが多く存在し、このような ICカードを入手した者は当該 ICカードの内容を閲覧又は利用できてしまうおそれがある。

[0003] もちろん、所有者の認証を行う ICカードも既に提案され (下記の特許文献 1参照）、少数ながら存在する。

特許文献 1 :特開 2000— 163533号公報

発明の開示

発明が解決しょうとする課題

[0004] しかし、上述した所有者の認証を行う ICカードは、 ICカード全体に対して単一のァクセス権のみ設定可能なものが殆どであり、細力、アクセス権を設定できるよう改善する余地がある。

[0005] 一方、従来、権利価値ファイルの発行者は、自己が発行した権利価値ファイルの使用ルールを自由に定め、当該使用ルールに基づき権利価値ファイルを操作できるのが一般的である。つまり、権利価値ファイルを保持した ICカードの所有者は、当該権利価値ファイルの使用に際し、発行者が定めた使用ルールに従う必要がある。このため、例えば、複数種類の権利価値ファイルを保持した ICカードの所有者は、それら権利価値ファイルの使用時に自分で自由にどの権利価値ファイルを使用するかを選択したいと希望しても、発行者が予め使用ルールを定めていた場合は、当該使用ルールに従わざるをえず、所有者自身の希望通りとならな、ことがある。

[0006] その一方で、 ICカードの所有者力保持された権利価値ファイルへのアクセス権限を自由に改竄可能又は設定可能とすることはセキュリティ面で好まし、とは、えなヽ [0007] 従って、 ICカード内の権利価値ファイルのセキュリティを確保しながら、 ICカードの所有者の希望に即した権利価値ファイルへのアクセス制御が待望されていた。

[0008] 本発明は、上記の課題を解決するために成されたものであり、 ICカード内の権利価値ファイルのセキュリティを確保しながら、当該権利価値ファイルへの融通性のあるァクセス制御を行うことができる ICカード及びアクセス制御方法を提供することを目的とする。

課題を解決するための手段

[0009] 上記目的を達成するために、本発明に係る ICカードは、通信相手からの権利価値ファイル作成要求に応じて、当該通信相手を権利価値発行者として権利価値フアイルを作成するファイル作成手段と、前記権利価値発行者としての前記通信相手からのアクセス権限設定要求に応じて、前記作成された権利価値ファイルに対しアクセス権限を設定するファイルアクセス権限設定手段と、 1つ以上の権利価値ファイルを包含するフォルダの作成を要求する前記所有者からのフォルダ作成要求に応じて、フオルダを作成するフォルダ作成手段と、前記所有者からのアクセス権限設定要求に応じて、前記作成されたフォルダに対しアクセス権限を設定するフォルダアクセス権限設定手段と、設定された、前記権利価値ファイルに対するアクセス権限及び前記権利価値ファイルを包含するフォルダに対するアクセス権限の少なくとも一方に基づ V、て、前記権利価値ファイルへのアクセスを制御するアクセス制御手段とを備えたことを特徴とする。

[0010] また、本発明に係るアクセス制御方法は、通信相手からの権利価値ファイル作成要求に応じて、当該通信相手を権利価値発行者として権利価値ファイルを ICカード内に作成するファイル作成工程と、前記権利価値発行者としての前記通信相手からのアクセス権限設定要求に応じて、前記作成された権利価値ファイルに対しアクセス権限を設定するファイルアクセス権限設定工程と、 1つ以上の権利価値ファイルを包含するフォルダの作成を要求する前記 ICカードの所有者力ものフォルダ作成要求に応じて、前記 ICカード内にフォルダを作成するフォルダ作成工程と、前記所有者からのアクセス権限設定要求に応じて、前記作成されたフォルダに対しアクセス権限を設定するフォルダアクセス権限設定工程と、前記 ICカード内の権利価値ファイルに対するアクセス要求があった場合に、前記設定された、前記権利価値ファイルに対するァクセス権限及び前記権利価値ファイルを包含するフォルダに対するアクセス権限の少なくとも一方に基づ、て、前記権利価値ファイルへのアクセスを制御するアクセス制御工程とを有することを特徴とする。

[0011] 上記のような発明では、 ICカードの所有者が、当該 ICカードに保持された権利価値ファイルへのアクセス権限を自由に改竄可能又は設定可能とすることはセキユリティ面で好ましくな、ことに鑑み、 1つ以上の権利価値ファイルを包含するフォルダを当該所有者からのフォルダ作成要求に応じて作成可能とし、当該所有者からのァクセス権限設定要求に応じてフォルダに対してアクセス権限を設定可能とした。そして、設定された、権利価値ファイルに対するアクセス権限及びフォルダに対するアクセス権限の少なくとも一方に基づいて、権利価値ファイルへのアクセスを制御することとした。

[0012] これにより、権利価値発行者により設定された権利価値ファイルに対するアクセス権限のみならず、 ICカードの所有者により設定されたフォルダに対するアクセス権限をも基礎として、権利価値ファイルへのアクセス制御が行われる。即ち、 ICカード内の権利価値ファイルのセキュリティを確保しながら、 ICカードの所有者の希望に即した権利価値ファイルへのアクセス制御を実現することができる。

発明の効果

[0013] 本発明によれば、 ICカード内の権利価値ファイルのセキュリティを確保しながら、当該権利価値ファイルへの融通性のあるアクセス制御を行うことができる。

図面の簡単な説明

[0014] [図 1]発明の実施形態における ICカードの構成を示す機能ブロック図である。

[図 2]アクセス制御処理の内容を示す流れ図である。

[図 3]フォルダのアクセス制御リストの一例を示す図である。

[図 4]フォルダ 1のファイルのアクセス制御リストの一例を示す図である。

符号の説明

[0015] 10- ICカード、 11· ··認証部、 11A- ID証明書、 12· ··ファイル作成部、 13· ··フアイルアクセス権限設定部、 14· ··フォルダ作成部、 15· ··フォルダアクセス権限設定部、 1 6…アクセス制御部、 17· ··ファイル記憶部、 18· ··アクセス制御リスト記憶部、 18Α· ·· フォルダのアクセス制御リスト、 18B…ファイルのアクセス制御リスト、 20· ··通信相手、 30…所有者。

発明を実施するための最良の形態

[0016] 以下、本発明に係る ICカード及びアクセス制御方法に関する実施形態を説明する

[0017] 図 1は、 ICカード 10の構成を示す機能ブロック図である。この図 1に示すように、 IC カード 10は、後述する認証モードに応じて通信相手 20と当該 ICカード 10の所有者 30のうち両方又は一方を認証する認証部 11と、通信相手 20からの権利価値フアイル作成要求に応じて当該通信相手 20を権利価値発行者として権利価値ファイル (以下単に「ファイル」 t ヽぅ）を作成するファイル作成部 12と、権利価値発行者としての通信相手 20からのアクセス権限設定要求に応じてファイルに対しアクセス権限を設定するファイルアクセス権限設定部 13と、 1つ以上のファイルを包含するフォルダの作成を要求する所有者 30からのフォルダ作成要求に応じて、フォルダを作成するフオルダ作成部 14と、所有者 30からのアクセス権限設定要求に応じてフォルダに対しアクセス権限を設定するフォルダアクセス権限設定部 15と、上記設定されたファイルに対するアクセス権限及びフォルダに対するアクセス権限の少なくとも一方に基づいて、ファイルへのアクセスを制御するアクセス制御部 16と、フォルダ及び当該フオルダに包含されたファイルを記憶するファイル記憶部 17と、上記設定されたファイルに対するアクセス権限及びフォルダに対するアクセス権限に関する情報をリスト形式で記憶するアクセス制御リスト記憶部 18とを含んで構成されている。

[0018] ICカード 10としては、同様の構成の ICカードが複数存在し、各 ICカードにはュ- ークな識別情報 (以下「ID」という）が予め割り当てられている。認証部 11には、当該 I Dを証明する ID証明書 11Aが格納されて、る。

[0019] ここで、 ICカード 10による通信について概説する。

[0020] ICカード 10による通信では、通信する相手方を ICカード 10が認証する通信と、通信する相手方を ICカード 10が認証しない通信とがある。このうち「認証する通信」における「認証」には、当該 ICカード 10の所有者 30を認証する場合と、他の ICカード（通信相手 20)との間で ICカード同士の認証を行う場合とがある。以上により、 ICカード 10が認証部 11によってアクセス相手を認証制御するモード (認証モード）としては、当該 ICカード 10の所有者 30を認証する「所有者認証モード」、他の ICカード (通信相手 20)との間で ICカード同士の認証を行う「相手認証モード」、及び、通信する相手方を ICカード 10が認証しな!ヽ「非認証モード」の 3つがある。 V、ずれの認証モードを採用するかは、 ICカード 10との通信開始時に、通信の相手力も ICカード 10に対し指定される。

[0021] このうち、所有者認証モードでは、予め ICカード 10に格納してあるパスワードや、指紋などの生体情報によって認証が行われる。また、相手認証モードでは、互いに ID 証明書が提示され、従来から知られた PKI (Public Key Infrastructure :公開鍵暗号基盤)の仕組みに従って相互認証が行われる。

[0022] また、所有者認証モード及び相手認証モードでは、 ICカード 10に新規にファイルを作成することができる。この時、作成されたファイルには、誰がそのファイルを作成したかという発行者情報が付加される。これは、所有者認証モードでは所有者 30自身の ICカードの IDとなり、相手認証モードでは通信相手 (他の ICカード） 20の IDとなる。これらを、ファイルの「発行者 ID」と呼ぶ。

[0023] 上記のように ICカード 10に新規にファイルを作成する場合、発行者は、発行者 ID 以外からのアクセスに対して、当該ファイルへのアクセス（ここでは、コピー Z譲渡）を制限することができる。即ち、発行者 (ファイルの作成者）は、発行者以外の者がファィルのコピー Z譲渡を実行できる力否かを制限するファイルのアクセス制御リストをフアイル作成時に設定することができる。なお、上記のアクセス動作のうち、コピーはク一ボン券の発行に相当する。特別な場合を除き、コピーは「不可」と設定される。

[0024] 例えば、図 4に示すように、ファイルのアクセス制御リスト 18Bには、ファイル 1、ファィル 2、ファイル 3など各ファイルごとの、コピーを許可するカゝ否かを示す情報、譲渡を許可するか否かを示す情報、及び発行者情報が格納される。このファイルのァクセス制御リスト 18Bは、アクセス制御リスト記憶部 18に記憶される。

[0025] 次に、各モードでの通信時のアクセス制御について概説する。 [0026] 所有者モードでの通信では、所有者として ICカード 10内のファイルにアクセスすることができる（詳細は後述する)。また、所有者は、 ICカード 10に対して他人がフアイルを作成 Z読み込み Z譲渡することを制限できる。この時、一部のファイルのみに制限をかけたい場合があるため、所有者は、 ICカード 10に記憶された 1つ以上のフアイルを包含するフォルダを設定することができ、設定したフォルダに対し、所有者以外の者が当該フォルダ内のファイルを作成 Z読み込み Z譲渡できる力否かを制限するためのアクセス制御リストを設定することができる。なお、上記のアクセス動作のうち、作成は例えば権利価値の譲受に相当し、読み込みは権利価値の残高照会に相当する。

[0027] 例えば、図 3に示すように、フォルダのアクセス制御リスト 18Aには、フォルダ 1、フォルダ 2など各フォルダごとの、読み込みを許可するカゝ否かを示す情報、作成を許可するか否かを示す情報、及び譲渡を許可するか否かを示す情報が格納される。フオルダのアクセス制御リスト 18Aは、図 1に示すように、各フォルダごとのファイルのァクセス制御リスト 18B、 18Cと関連づけられて、アクセス制御リスト記憶部 18に記憶される

[0028] なお、所有者が、所有者として ICカード 10内のファイルにアクセスする場合、フオルダのアクセス制御リストの設定には拘束されな、が、ファイルに設定されて、るァクセス制御リストには従うこととなる。

[0029] 相手認証モードでの通信でファイルにアクセスする場合は、ファイルの発行者 IDによって動作が異なる。即ち、発行者 IDが、アクセスしている通信相手 (他の ICカード） 20の IDと異なる場合は、ファイルが包含されたフォルダのアクセス制御リストとフアイルのアクセス制御リストの両方に従うこととなる。一方、発行者 IDが、アクセスしている通信相手 (他の ICカード） 20の IDと同じ場合は、ファイルのアクセス制御リストに拘束されない。ただし、ファイルが包含されたフォルダのアクセス制御リストには従うこととなる。

[0030] 非認証モードでの通信でファイルにアクセスする場合は、常に、ファイルが包含されたフォルダのアクセス制御リストとファイルのアクセス制御リストの両方に従うこととなる。即ち、両方のアクセス制御リストで許可されない限り、ファイルへのアクセスは失敗することとなる。

[0031] 以下、図 2の流れ図に沿って、具体的な処理の流れを説明する。

[0032] まず、図 2の S1において認証部 11は、通信開始時にアクセス相手力指定された認証モード情報に基づ!/、て、当該アクセス相手をどのように認証するか（どの認証モードにある力 )を判定する。

[0033] 判定の結果、所有者認証モードである場合は、 S2へ進み、認証部 11は所有者認証モードにおける所定の認証処理を実行する。即ち、前述したように、予め ICカード 10に格納してあるパスワードや、指紋などの生体情報によって認証が行われる。この S2で認証が成功しなカゝつた場合は、 S6へ進み、対象動作は不許可として失敗に終わる。 S2で認証が成功した場合は、 S3へ進み、アクセス制御部 16は対象ファイルのアクセス権限を調べる。即ち、所有者認証モードの場合は、フォルダのアクセス制御リストの設定には拘束されないため、フォルダのアクセス権限を調べる必要はない。そして、アクセス制御部 16は S3の調査により対象動作が許可されている力否かを判定し (S4)、対象動作が許可されていなければ、 S6へ進み、対象動作は不許可として失敗〖こ終わることとなる。一方、 S4で対象動作が許可されていれば、 S5へ進み、対象動作は、許可されたものとして実行に移ることとなる。

[0034] S1での判定の結果、相手認証モードである場合は、 S7へ進み、認証部 11は相手認証モードにおける所定の認証処理を実行する。即ち、前述したように、互いに ID証明書が提示され、従来力知られた PKIの仕組みに従って相互認証が行われる。この S7で認証が成功しなカゝつた場合は、 S6へ進み、対象動作は不許可として失敗に終わる。 S7で認証が成功した場合は、 S8へ進み、アクセス制御部 16はカレントフォルダのアクセス権限を調べる。そして、アクセス制御部 16は S8の調査により対象動作が許可されているか否かを判定し (S9)、対象動作が許可されていなければ、 S6 へ進み、対象動作は不許可として失敗に終わることとなる。一方、 S9で対象動作が許可されていれば、 S10へ進み、アクセス制御部 16は対象ファイルの発行者 IDを調ベる。そして、 S11で対象ファイルの発行者 IDが認証相手の IDと同じである力否かを判定する。

[0035] ここで、対象ファイルの発行者 IDが認証相手の IDと同じであれば、認証相手は対象フアイルの発行者であると判断できるので、対象ファイルのアクセス権限の調査を省略することができる。従って、 S5へ進み、対象動作は、許可されたものとして実行に移ることとなる。

[0036] 一方、対象ファイルの発行者 IDが認証相手の IDと同じでなければ、認証相手は対象ファイルの発行者ではなヽと判断できるので、対象ファイルのアクセス権限を調査する必要がある。そこで、 S 12へ進み、アクセス制御部 16は対象ファイルのアクセス権限を調べる。そして、アクセス制御部 16は S12の調査により対象動作が許可されているカゝ否かを判定し (S13)、対象動作が許可されていなければ、 S6へ進み、対象動作は不許可として失敗に終わることとなる。一方、 S 13で対象動作が許可されていれば、 S5へ進み、対象動作は、許可されたものとして実行に移ることとなる。

[0037] このように相手認証モードでは、発行者 IDが、アクセスしてヽる通信相手 (他のカード） 20の IDと異なる場合は、ファイルが包含されたフォルダのアクセス制御リストとファイルのアクセス制御リストの両方に従うこととなり、発行者 IDが、アクセスしている通信相手 (他の ICカード） 20の IDと同じ場合は、ファイルのアクセス制御リストに拘束されないものの、ファイルが包含されたフォルダのアクセス制御リストには従うこととなる。

[0038] さらに、 S1での判定の結果、非認証モードである場合は、 S 14へ進み、アクセス制御部 16はカレントフォルダのアクセス権限を調べる。そして、アクセス制御部 16は S1 4の調査により対象動作が許可されている力否かを判定し (S15)、対象動作が許可されていなければ、 S6へ進み、対象動作は不許可として失敗に終わることとなる。一方、 S 15で対象動作が許可されていれば、 S16へ進み、アクセス制御部 16は対象フアイルのアクセス権限を調べる。そして、アクセス制御部 16は S16の調査により対象動作が許可されているか否かを判定し (S 17)、対象動作が許可されていなければ、 S6へ進み、対象動作は不許可として失敗に終わることとなる。一方、 S17で対象動作が許可されていれば、 S5へ進み、対象動作は、許可されたものとして実行に移ることとなる。このように非認証モードでは、常に、ファイルが包含されたフォルダのァクセス制御リストとファイルのアクセス制御リストの両方に従うこととなる。

[0039] 例えば、相手認証モードにぉ、て、通信相手 20 (IDが 00006)力カレントフォルダであるフォルダ 1に包含されたファイル 2を読み込む場合、図 2では、 S1から S7へ進む。 S7で認証に成功すると、 S8でフォルダのアクセス制御リスト 18Aから、フォルダ 1 に関する「読み込み」のアクセス権限情報として「許可」が得られる。よって、対象動作「読み込み」は許可されているため、 S10へ進み、フォルダ 1のファイルのアクセス制御リスト 18B力、対象ファイル（ファイル 2)の発行者 IDとして「00006」が得られる。このため、次の S 11では対象ファイル（ファイル 2)の発行者 IDが認証相手の ID「00006 」と同じであると判定され、対象ファイル (ファイル 2)のアクセス権限を調査することなぐ S5へ進み、対象動作 (ファイル 2の読み込み）は、許可されたものとして実行に移ることとなる。

[0040] 以上説明したように、発明の実施形態によれば、ファイルの発行者により設定されたファイルに対するアクセス権限のみならず、 ICカードの所有者により設定されたフオルダに対するアクセス権限をも基礎として、ファイルへのアクセス制御が行われるため、 ICカード内のファイルのセキュリティを確保しながら、 ICカードの所有者の希望に即した融通性のあるファイルアクセス制御を実現することができる。

[0041] なお、上記実施形態では、認証モードとして、所有者認証モード、相手認証モード、非認証モードの 3つのモードが存在する例を示した力本発明はこれに限定されるものではなく、非認証モードが存在しな、態様など他の態様を採用してもょ、。

産業上の利用可能性

[0042] 本発明は、内部に権利価値ファイルを作成可能な ICカード、及び当該 ICカード〖こ作成された権利価値ファイルへのアクセスを制御するアクセス制御方法を利用用途とし、 ICカード内の権利価値ファイルのセキュリティを確保しながら、当該権利価値ファィルへの融通性のあるアクセス制御を行うものである。

Claims

請求の範囲

[1] 通信相手からの権利価値ファイル作成要求に応じて、当該通信相手を権利価値発行者として権利価値ファイルを作成するファイル作成手段と、

前記権利価値発行者としての前記通信相手からのアクセス権限設定要求に応じて、前記作成された権利価値ファイルに対しアクセス権限を設定するファイルアクセス権限設定手段と、

1つ以上の権利価値ファイルを包含するフォルダの作成を要求する前記所有者からのフォルダ作成要求に応じて、フォルダを作成するフォルダ作成手段と、

前記所有者力ゝらのアクセス権限設定要求に応じて、前記作成されたフォルダに対しアクセス権限を設定するフォルダアクセス権限設定手段と、

設定された、前記権利価値ファイルに対するアクセス権限及び前記権利価値フアイルを包含するフォルダに対するアクセス権限の少なくとも一方に基づ、て、前記権利価値ファイルへのアクセスを制御するアクセス制御手段と、

を備えた ICカード。

[2] 通信相手からの権利価値ファイル作成要求に応じて、当該通信相手を権利価値発行者として権利価値ファイルを ICカード内に作成するファイル作成工程と、

前記権利価値発行者としての前記通信相手からのアクセス権限設定要求に応じて、前記作成された権利価値ファイルに対しアクセス権限を設定するファイルアクセス権限設定工程と、

1つ以上の権利価値ファイルを包含するフォルダの作成を要求する前記 ICカードの所有者力ゝらのフォルダ作成要求に応じて、前記 ICカード内にフォルダを作成するフォルダ作成工程と、

前記所有者力ゝらのアクセス権限設定要求に応じて、前記作成されたフォルダに対しアクセス権限を設定するフォルダアクセス権限設定工程と、

前記 ICカード内の権利価値ファイルに対するアクセス要求があった場合に、前記設定された、前記権利価値ファイルに対するアクセス権限及び前記権利価値フアイルを包含するフォルダに対するアクセス権限の少なくとも一方に基づ、て、前記権利価値ファイルへのアクセスを制御するアクセス制御工程と、を有するアクセス制御方法。