WO2005103911A1

WO2005103911A1 - Icカード及び権限委譲制御方法

Info

Publication number: WO2005103911A1
Application number: PCT/JP2005/007642
Authority: WO
Inventors: Ken Sakamura; Noboru Koshizuka; Kazuhiko Ishii; Masayuki Terada; Kensaku Mori; Sadayuki Hongo
Original assignee: Ntt Docomo, Inc.
Priority date: 2004-04-21
Filing date: 2005-04-21
Publication date: 2005-11-03
Also published as: KR20070012505A; EP1739564A4; US20070204148A1; JP2005309780A; CN1947103A; EP1739564A1; CN100419717C

Abstract

　権利価値ファイル（以下「ファイル」という）を作成するファイル作成部１６と、作成されたファイルに対しアクセス権限を設定するアクセス制御リスト設定部１７と、権限委譲先（ファイルに対するアクセス権限の全部又は一部を委譲された権限委譲先）との間で相互認証を行うとともに権限委譲先から提示された権限委譲証明書データを検証する認証部１４と、通常は上記設定されたアクセス権限に基づいてファイルに対する操作を制御するとともに、権限委譲証明書データの検証結果が正常の場合については、設定されたアクセス権限に代わり、権限委譲証明書データに示されたアクセス権限の委譲内容に基づいて、権限委譲先によるファイルに対する操作を制御する操作制御部１５とをＩＣカード１０に設けた。

Description

明細書

ICカード及び権限委譲制御方法

技術分野

[0001] 本発明は、内部に作成した権利価値ファイルに対し、他者に委譲可能なアクセス権限を設定可能な ICカード、及び当該アクセス権限の権限委譲制御方法に関する。背景技術

[0002] 従来より、電子チケット、電子マネー、電子商品券等の権利価値（「電子価値」ともいう）を ICカードによって利用する技術が多数提案されている（例えば下記の特許文献 1を参照)。

そうした技術において、 ICカードが駅の改札機と通信する場合、改札機は物理的には一台一台が違う装置であるため、同じ発行者の権利価値を同じアクセス権で操作する必要がある。券売機についても物理的には一台一台が異なる装置であるため

、 ICカードが券売機と通信する場合、同じ発行者の権利価値を発行する必要がある

。そのため、駅の改札機や券売機へのアクセスの利便性を向上させるために、駅の改札機や券売機に共通の鍵を持たせることが考えられる。

特許文献 1 :特開 2003— 198541号公報

発明の開示

発明が解決しょうとする課題

[0003] しかし、駅の改札機や券売機に共通の鍵を持たせた場合、その共通の鍵による機密性が破られることで、システム全体のセキュリティ（安全性)の確保が困難な状況となるおそれがある。

[0004] このように、セキュリティを維持しながら、アクセスの利便性を向上させることは困難であった。

[0005] 本発明は、上記の課題を解決するために成されたものであり、セキュリティを維持しながら、アクセスの利便性を向上させることができる ICカード及び権限委譲制御方法を提供することを目的とする。

課題を解決するための手段 [0006] 上記目的を達成するために、本発明に係る ICカードは、権利価値ファイルに対して設定されたアクセス権限の全部又は一部を、指定された権限委譲先に委譲することを示す権限委譲証明書データを発行する証明書発行手段と、発行された権限委譲証明書データを受信し保持する証明書保持手段と、権利価値ファイルを保持した者との相互認証の際に、権限委譲証明書データを提示する証明書提示手段と、権限委譲証明書データが提示された場合に、提示された権限委譲証明書データを検証する認証手段と、権限委譲証明書データの検証結果が正常の場合は、当該権限委譲証明書データに示されたアクセス権限の委譲内容に基づいて、当該権限委譲証明書データを提示した者による前記権利価値ファイルに対する操作を制御する操作制御手段とを備えたことを特徴とする。

[0007] 上記構成の ICカードは、権利価値発行者、権利価値保持者 (権利価値ファイルを保持した者)、及び権限委譲先として、本発明の特徴的な動作を行うことができる。即ち、権利価値発行者となる ICカードの証明書発行手段が、権利価値ファイルに対して設定されたアクセス権限の全部又は一部を、指定された権限委譲先に委譲することを示す権限委譲証明書データを発行すると、権限委譲先となる ICカードの証明書保持手段は、上記発行された権限委譲証明書データを受信し保持する。そして、権限委譲先の証明書提示手段が、権利価値保持者となる ICカードとの相互認証の際に、権限委譲証明書データを提示すると、権利価値保持者の検証手段は、提示された権限委譲証明書データを検証する。ここで、権限委譲証明書データの検証結果が正常の場合は、権利価値保持者の操作制御手段は、当該権限委譲証明書データに示されたアクセス権限の委譲内容に基づいて、当該権限委譲証明書データを提示した者 (権限委譲先）による権利価値ファイルに対する操作を制御する。

[0008] このようにして、権限委譲証明書データに示されたアクセス権限の委譲内容に応じて、権限委譲先は、当該権利価値ファイルに対し操作することが可能となる。また、権利価値発行者にとっても、自己が発行した権限委譲証明書データに示されたァクセス権限の委譲内容に応じて、権限委譲先に権利価値ファイルを操作させることが可能となる。

[0009] このようにして、権利価値ファイルに対し予めアクセス権限を設定することで、システム全体のセキュリティ（安全性)を維持しながら、権利価値ファイルに対するアクセス権限の権限委譲を自在に行うことを可能とすることで、アクセスの利便性を向上させることがでさる。

[0010] また、上記目的を達成するために、本発明に係る ICカードは、通信相手力もの権利価値ファイル作成要求に応じて、当該通信相手を権利価値発行者として、権利価値ファイルを作成するファイル作成手段と、権利価値発行者からのアクセス権限設定要求に応じて、前記作成された権利価値ファイルに対しアクセス権限を設定するフアイルアクセス権限設定手段と、権利価値発行者としての自己のアクセス権限設定要求に応じて設定されたアクセス権限の全部又は一部を、指定した権限委譲先に委譲することを示す権限委譲証明書データを発行する証明書発行手段と、権利価値発行者から発行された権限委譲証明書データを、権限委譲先として受信し保持する証明書保持手段と、権利価値ファイルを作成した権利価値作成者との相互認証の際に、権限委譲先として、前記保持された権限委譲証明書データを提示する証明書提示手段と、権利価値作成者として、権限委譲先との間で相互認証を行うとともに、権限委譲先から提示された権限委譲証明書データを検証する認証手段と、前記設定された権利価値ファイルに対するアクセス権限に基づ、て、前記権利価値ファイルに対する操作を制御するとともに、権限委譲証明書データの検証結果が正常の場合については、前記アクセス権限に代わり、当該権限委譲証明書データに示されたアクセス権限の委譲内容に基づヽて、権限委譲先による前記権利価値ファイルに対する操作を制御する操作制御手段とを備えたことを特徴とする。

[0011] また、本発明に係る権限委譲制御方法は、権利価値作成者となる ICカードが、通信相手からの権利価値ファイル作成要求に応じて、当該通信相手を権利価値発行者として権利価値ファイルを当該 ICカードに作成するファイル作成工程と、前記権利価値作成者が、前記権利価値発行者からのアクセス権限設定要求に応じて、前記作成された権利価値ファイルに対しアクセス権限を設定するファイルアクセス権限設定工程と、前記権利価値発行者が、自己のアクセス権限設定要求に応じて設定されたアクセス権限の全部又は一部を、指定した権限委譲先に委譲することを示す権限委譲証明書データを発行する証明書発行工程と、前記権限委譲先が、前記発行された権限委譲証明書データを受信し保持する証明書保持工程と、前記権限委譲先が、前記権利価値作成者との相互認証の際に、前記保持された権限委譲証明書データを提示する証明書提示工程と、前記権利価値作成者が、前記権限委譲先との相互認証の際に、前記提示された権限委譲証明書データを検証する証明書検証工程と、権限委譲証明書データの検証結果が正常の場合、前記権利価値作成者が、前記設定されたアクセス権限に代わり、当該権限委譲証明書データに示されたァクセス権限の委譲内容に基づ!ヽて、権利価値発行者の権利価値ファイルに対する権限委譲先による操作を制御する操作制御工程とを有することを特徴とする。

[0012] 上記のような発明では、権利価値作成者となる ICカードは、通信相手からの権利価値ファイル作成要求に応じて、当該通信相手を権利価値発行者として権利価値ファィルを当該 ICカードに作成することができる。また、権利価値作成者は、権利価値発行者からのアクセス権限設定要求に応じて、上記作成された権利価値ファイルに対しアクセス権限を設定することもできる。

[0013] 権利価値ファイルの作成及び当該権利価値ファイルに対するアクセス権限の設定が行われた状態で、権利価値発行者が、自己のアクセス権限設定要求に応じて設定されたアクセス権限の全部又は一部を、指定した権限委譲先に委譲することを示す権限委譲証明書データを発行すると、上記権限委譲先は、発行された権限委譲証明書データを受信し保持する。そして、権限委譲先は、権利価値作成者との相互認証の際に、保持された権限委譲証明書データを提示する。提示を受けた権利価値作成者は、権限委譲先との相互認証の際に、当該提示された権限委譲証明書データを検証する。権限委譲証明書データの検証結果が正常であれば、権利価値作成者は、設定されたアクセス権限に代わり、当該権限委譲証明書データに示されたアクセス権限の委譲内容に基づ 1ヽて、権利価値発行者の権利価値ファイルに対する権限委譲先による操作を制御する。即ち、権利価値ファイルに対し予め設定されたアクセス権限ではなぐ権限委譲証明書データに示されたアクセス権限の委譲内容に応じて、権限委譲先は、当該権利価値ファイルに対し操作することが可能となる。また、権利価値発行者にとっても、自己が発行した権限委譲証明書データに示されたアクセス権限の委譲内容に応じて、権限委譲先に権利価値ファイルを操作させることが可能となる。

[0014] このようにして、権利価値ファイルに対し予めアクセス権限を設定することで、システム全体のセキュリティ（安全性)を維持しながら、権利価値ファイルに対するアクセス権限の権限委譲を自在に行うことを可能とすることで、アクセスの利便性を向上させることがでさる。

[0015] なお、本発明に係る ICカードは、権利価値作成者としての構成、特に、操作制御手段の構成に特徴を持つ。即ち、本発明に係る ICカードは、通信相手からの権利価値ファイル作成要求に応じて、当該通信相手を権利価値発行者として、権利価値フアイルを作成するファイル作成手段と、権利価値発行者からのアクセス権限設定要求に応じて、前記作成された権利価値ファイルに対しアクセス権限を設定するファイルァクセス権限設定手段と、権限委譲先 (前記権利価値ファイルに対するアクセス権限の全部又は一部を前記権利価値発行者から委譲された権限委譲先)との間で相互認証を行うとともに、権限委譲先から提示された、前記委譲内容を示す権限委譲証明書データを検証する認証手段と、前記設定された権利価値ファイルに対するアクセス権限に基づいて、前記権利価値ファイルに対する操作を制御するとともに、権限委譲証明書データの検証結果が正常の場合については、前記アクセス権限に代わり、当該権限委譲証明書データに示されたアクセス権限の委譲内容に基づいて、権限委譲先による前記権利価値ファイルに対する操作を制御する操作制御手段とを備えたことを特徴とする。

[0016] 上記の操作制御手段によって、通常は、設定された権利価値ファイルに対するァクセス権限に基づいて、権利価値ファイルに対する操作を制御しつつ、認証手段による権限委譲証明書データの検証結果が正常の場合については、アクセス権限に代わり、当該権限委譲証明書データに示されたアクセス権限の委譲内容に基づいて、権限委譲先による権利価値ファイルに対する操作を制御する。このように、権利価値ファイルに対し予めアクセス権限を設定することで、システム全体のセキュリティ (安全性)を維持しながら、権利価値ファイルに対するアクセス権限の権限委譲を自在に行うことを可能とすることで、アクセスの利便性を向上させることができる。

発明の効果 [0017] 本発明によれば、権利価値ファイルに対し予めアクセス権限を設定することで、システム全体のセキュリティ（安全性)を維持しながら、権利価値ファイルに対するアクセス権限の権限委譲を自在に行うことを可能とすることで、アクセスの利便性を向上させることがでさる。

図面の簡単な説明

[0018] [図 1]発明の実施形態における ICカードの構成を示す機能ブロック図である。

[図 2]アクセス制御リスト設定部の構成例を示す図である。

[図 3]フォルダのアクセス制御リストの一例を示す図である。

[図 4]フォルダ 1の各ファイルのアクセス制御リストの一例を示す図である。

[図 5]権限委譲証明書データの一例を示す図である。

[図 6]権限委譲制御に関する一連の処理を説明するためのチャート図である。

符号の説明

[0019] lO ICカード、 11…証明書発行部、 12· ··証明書保持部、 12A…権限委譲証明書データ、 13…証明書提示部、 14· ··認証部、 14A…証明書検証部、 15…操作制御部、 16· ··ファイル作成部、 17· ··アクセス制御リスト設定部、 17Α· ··フォルダのァクセス制御リスト、 17B…ファイルのアクセス制御リスト。

発明を実施するための最良の形態

[0020] 以下、本発明に係る ICカード及び権限委譲制御方法に関する実施形態を説明する。

[0021] 図 1には、本実施形態に係る 3つの ICカード 10 (ICカード A〜C)の構成を示す機能ブロック図を示す。詳細は後述する力本実施形態では、 ICカード Aが権利価値発行者として、 ICカード Bが権利価値委譲先として、 ICカード Cが権利価値作成者として、それぞれ動作する処理例を説明する。但し、各 ICカードは、権利価値発行者、権利価値委譲先及び権利価値作成者として動作するために必要な構成を全て備えている。

[0022] 具体的には、図 1に示すように、各 ICカード 10は、通信相手からの権利価値フアイル作成要求に応じて、当該通信相手を権利価値発行者として、権利価値ファイル（以下単に「ファイル」 t ヽぅ）を作成し保持するファイル作成部 16と、権利価値発行者力ものアクセス権限設定要求に応じて、上記作成されたファイルに対するアクセス権限を、後述のアクセス制御リストとして設定し保持するアクセス制御リスト設定部 17と、権利価値発行者としての自己のアクセス権限設定要求に応じて設定されたアクセス権限の全部又は一部を、指定した権限委譲先に委譲することを示す権限委譲証明書データ 12Aを発行する証明書発行部 11と、権利価値発行者から発行された権限委譲証明書データ 12Aを受信し保持する証明書保持部 12と、ファイルを作成した権利価値作成者との相互認証の際に、上記保持された権限委譲証明書データ 12Aを提示する証明書提示部 13と、権限委譲先としての通信相手から提示された権限委譲証明書データ 12Aを検証する証明書検証部 14Aを含み通信相手との間で相互認証を行う認証部 14と、設定されたアクセス権限に基づ!/ヽてファイルに対する操作を制御するとともに、権限委譲証明書データ 12Aの検証結果が正常の場合については上記アクセス権限に代わり、権限委譲証明書データ 12Aに示されたアクセス権限の委譲内容に基づヽて、権限委譲先によるファイルに対する操作を制御する操作制御部 15とを含んで構成されて!、る。

[0023] ICカード 10としては、同様の構成の ICカードが複数存在する力各 ICカード 10にはユニークな識別情報（以下「i_D」と、う）が予め割り当てられての、る。認証部 14には、当該 IDを証明する ID証明書 (不図示）が格納されている。

[0024] 各 ICカード 10には、新規にファイルを作成することができる。この時、作成されたフアイル〖こは、誰がそのファイル作成を要求したかと!/ヽぅ権利価値発行者情報 (以下「発行者 ID」、う）が付加される。

[0025] 上記のように ICカード 10に新規にファイルを作成する場合、権利価値発行者は、自己以外からのアクセスに対して、当該ファイルへのアクセス（ここでは、コピー/譲渡)を制限することができる。即ち、権利価値発行者は、自己以外の者がファイルのコピー Z譲渡を実行できる力否かを制限するファイルのアクセス制御リストをファイル作成時に設定することができる。なお、上記のアクセス動作のうち、コピーはクーポン券の発行に相当する。特別な場合を除き、コピーは「不可」と設定される。

[0026] 例えば、図 4に示すように、ファイルのアクセス制御リスト 17Bには、ファイル 1、ファィル 2など各ファイルごとの、コピーを許可するカゝ否かを示す情報、譲渡を許可するか否かを示す情報、及び発行者情報が格納される。このファイルのアクセス制御リスト 17Bは、アクセス制御リスト設定部 17により設定され保持される。

[0027] 図 1の例では、権利価値発行者としての ICカード Aからの権利価値作成要求及びアクセス権限設定要求に応じて、 ICカード Cが、権利価値作成者としてファイル 1を作成 ·保持し、当該ファイル 1のアクセス制御リスト 17Bを設定 ·保持して、る。

[0028] なお、 ICカード Cは、当該 ICカード Cに対して他の ICカードがファイルを作成 Z読み込み Z譲渡することを制限できる。この時、 ICカード Cは、自己が保持した 1っ以上のファイルを包含するフォルダを設定することができ、設定したフォルダに対して、他の icカードが当該フォルダ内のファイルを作成 Z読み込み Z譲渡できる力否かを制限するためのアクセス制御リストを設定することができる。なお、上記のアクセス動作のうち、作成は例えば権利価値の譲受に相当し、読み込みは権利価値の残高照会に相当する。

[0029] 例えば、図 3に示すように、フォルダのアクセス制御リスト 17Aには、フォルダ 1、フォルダ 2など各フォルダごとの、読み込みを許可するカゝ否かを示す情報、作成を許可するか否かを示す情報、及び譲渡を許可するか否かを示す情報が格納される。フオルダのアクセス制御リスト 17Aは、図 2に示すように、個々のフォルダごとのファイルのァクセス制御リスト 17Bと関連づけられて、アクセス制御リスト設定部 17に記憶される。

[0030] 図 5には、権限委譲証明書データ 12Aの一例を示す。この図 5に示すように、権限委譲証明書データ 12Aは、権限委譲元の ICカードの ID (ここでは ICカード Aの ID「 00006」 )、権限委譲先の ICカードの ID (ここでは ICカード Bの ID「00002」 )、委譲した内容を表す委譲アクセス権 (ここでは「読み込み:許可」、「コピー：不可」、「譲渡:許可」）、及び権限委譲元の署名（ここでは ICカード Aの署名）を含んでいる。

[0031] 以下、図 6のチャート図に沿って、 ICカード Aが権利価値発行者として、 ICカード B が権利価値委譲先として、 ICカード Cが権利価値作成者として、それぞれ動作する場合の具体的な処理の流れを説明する。

[0032] まず、第 1フェーズとして、図 6の S1〜S4では、 ICカード A (権利価値発行者）が IC カード C (権利価値作成者）に要求することで、 ICカード C内にファイル 1を作成する処理を説明する。 [0033] 即ち、 SIでは ICカード A、 C間で相互に ID証明書が提示され、従来から知られた P KIの仕組みに従って相互認証が行われる。ここで、認証が成功すると（S2)、 ICカード Aは ICカード Cに対しファイル 1の作成要求及びファイル 1に対するアクセス権限設定要求を送信する（S3)。これを受けた ICカード Cは、要求に応じて、ファイル作成部 16によりファイル 1を作成'保持するとともに、アクセス制御リスト設定部 17によりフアイル 1のアクセス制御リストを設定する。

[0034] ここでは、例えば、 ICカード Cは、既存のファイル 2を含んだフォルダ 1の中にフアイル 1を作成したものとする。図 3に示すように、フォルダ 1に関するアクセス制御リストは「読み込み:許可」、「作成:許可」、「譲渡:許可」と設定されている。また、図 4に示すように、ファイル 1に関するアクセス制御リストは「読み込み:不可」、「コピー：不可」、「譲渡：不可」と設定されたものとする。

[0035] 上記のファイル作成及びアクセス制御リストの設定が完了すると、 ICカード Cから IC カード Aへファイル作成成功の旨が通知される（S4)。

[0036] 次に、第 2フェーズとして、 S5〜S9では、 ICカード B力 ICカード A力も権限委譲される前に、 ICカード C内のファイル 1を読み込もうとする場合の処理を説明する。

[0037] 即ち、 S5では ICカード B、 C間で相互に ID証明書が提示され、従来から知られた P KIの仕組みに従って相互認証が行われる。ここで、認証が成功すると（S6)、 ICカード Bは、 ICカード C内のファイル 1の読込みを試行する（S7)。具体的には、 ICカード Cに対しファイル 1の読込み要求を送信する。この要求を受けた ICカード Cは、フアイル 1のアクセス権、及びファイル 1を含むフォルダ 1のアクセス権を調査する（S8)。なお、フォルダ 1のアクセス権は、前述したように全ての動作が「許可」されているので、ファイル 1へのアクセス制限とはならない。一方、ファイル 1のアクセス権では、図 4に示すように、「読み込み：不可」と設定されているため、 S8の調査結果は「ファイル 1の読み込みは不可」となる。このため、 ICカード Cは、ファイル 1の読み込みが不可である旨を ICカード Bに通知し、 ICカード Bによるファイル 1の読込み試行は失敗となる（S 9)。

[0038] 最後に、第 3フェーズとして、 S10〜S19では、 ICカード B力 ICカード Aから権限委譲された後に、 ICカード C内のファイル 1を読み込もうとする場合の処理を説明する。

[0039] 即ち、 S10では、権利価値 (ファイル 1)の発行者である ICカード Aは、権限委譲先の ICカード Bに対する権限委譲証明書データを作成する（S10)。ここでは図 5に示すように、ファイル 1に対するアクセス権限として「読み込み:許可」、「コピー：不可」、「譲渡:許可」が設定されたものとする。そして、 ICカード Aは、作成した権限委譲証明書データを ICカード Bへ送付し (S 11)、 ICカード Bは権限委譲証明書データを証明書保持部 12に保持する（図 1参照)。

[0040] S12では ICカード B、 C間で相互に ID証明書が提示され、従来から知られた PKIの仕組みに従って相互認証が行われる。ここで、認証が成功すると（S13)、 ICカード B は、 ICカード Cに対し権限委譲証明書データを提示する（S14)。提示を受けた IC力ード Cは、当該権限委譲証明書データを検証する（S15)。ここで、検証が成功すると (S16)、 ICカード Bは、 ICカード C内のファイル 1の読込みを試行する（S17)。具体的には、 ICカード Cに対しファイル 1の読込み要求を送信する。この要求を受けた IC カード Cは、権限委譲証明書データにおけるファイル 1のアクセス権、及びファイル 1 を含むフォルダ 1のアクセス権を調査する（S18)。ここでは、前述したようにフォルダ 1 のアクセス権は全ての動作が「許可」されているので、ファイル 1へのアクセス制限とはならない。一方、権限委譲証明書データにおけるファイル 1のアクセス権では、図 5 に示すように、「読み込み:許可」と設定されているため、 S 18の調査結果は「ファイル 1の読み込みは許可」となる。このため、 ICカード Cは、 ICカード Bによるファイル 1の読込みを許可することとなり、 ICカード Bによるファイル 1の読込み試行は成功することとなる（S 19)。

[0041] 以上説明したように、本発明の実施形態によれば、通常は、図 6の S5〜S9のように、予め設定されたファイル 1に対するアクセス権に基づいて、ファイル 1に対する操作が制御され、権限委譲証明書データの検証結果が正常の場合については、上記ァクセス権に代わり、権限委譲証明書データに示されたアクセス権限の委譲内容に基づいて、権限委譲先 (ICカード B)によるファイル 1に対する操作が制御される。これにより、システム全体のセキュリティ（安全性)を維持しながら、ファイルに対するァクセス権限の権限委譲を自在に行うことを可能とすることで、ファイルへのアクセスの利便性を向上させることができる。

産業上の利用可能性

本発明は、内部に作成した権利価値ファイルに対し、他者に委譲可能なアクセス権限を設定可能な ICカード、及び当該アクセス権限の権限委譲制御方法を利用用途とし、セキュリティを維持しながら、アクセスの利便性を向上させるものである。

Claims

請求の範囲

[1] 権利価値ファイルに対して設定されたアクセス権限の全部又は一部を、指定された権限委譲先に委譲することを示す権限委譲証明書データを発行する証明書発行手段と、

発行された権限委譲証明書データを受信し保持する証明書保持手段と、権利価値ファイルを保持した者との相互認証の際に、権限委譲証明書データを提示する証明書提示手段と、

権限委譲証明書データが提示された場合に、提示された権限委譲証明書データを検証する検証手段と、

権限委譲証明書データの検証結果が正常の場合は、当該権限委譲証明書データに示されたアクセス権限の委譲内容に基づいて、当該権限委譲証明書データを提示した者による前記権利価値ファイルに対する操作を制御する操作制御手段と、を備えた ICカード。

[2] 通信相手からの権利価値ファイル作成要求に応じて、当該通信相手を権利価値発行者として、権利価値ファイルを作成するファイル作成手段と、

権利価値発行者からのアクセス権限設定要求に応じて、前記作成された権利価値ファイルに対しアクセス権限を設定するファイルアクセス権限設定手段と、

権利価値発行者としての自己のアクセス権限設定要求に応じて設定されたァクセス権限の全部又は一部を、指定した権限委譲先に委譲することを示す権限委譲証明書データを発行する証明書発行手段と、

権利価値発行者から発行された権限委譲証明書データを、権限委譲先として受信し保持する証明書保持手段と、

権利価値ファイルを作成した権利価値作成者との相互認証の際に、権限委譲先として、前記保持された権限委譲証明書データを提示する証明書提示手段と、権利価値作成者として、権限委譲先との間で相互認証を行うとともに、権限委譲先から提示された権限委譲証明書データを検証する認証手段と、

前記設定された権利価値ファイルに対するアクセス権限に基づヽて、前記権利価値ファイルに対する操作を制御するとともに、権限委譲証明書データの検証結果が正常の場合については、前記アクセス権限に代わり、当該権限委譲証明書データに示されたアクセス権限の委譲内容に基づいて、権限委譲先による前記権利価値ファィルに対する操作を制御する操作制御手段と、

を備えた ICカード。

[3] 通信相手からの権利価値ファイル作成要求に応じて、当該通信相手を権利価値発行者として、権利価値ファイルを作成するファイル作成手段と、

前記権利価値ファイルに対するアクセス権限の全部又は一部を前記権利価値発行者カゝら委譲された権限委譲先との間で相互認証を行うとともに、権限委譲先カゝら提示された、前記委譲内容を示す権限委譲証明書データを検証する認証手段と、前記設定された権利価値ファイルに対するアクセス権限に基づヽて、前記権利価値ファイルに対する操作を制御するとともに、権限委譲証明書データの検証結果が正常の場合については、前記アクセス権限に代わり、当該権限委譲証明書データに示されたアクセス権限の委譲内容に基づいて、権限委譲先による前記権利価値ファィルに対する操作を制御する操作制御手段と、

を備えた ICカード。

[4] 権利価値作成者となる ICカードが、通信相手からの権利価値ファイル作成要求に応じて、当該通信相手を権利価値発行者として権利価値ファイルを当該 ICカードに作成するファイル作成工程と、

前記権利価値作成者が、前記権利価値発行者からのアクセス権限設定要求に応じて、前記作成された権利価値ファイルに対しアクセス権限を設定するファイルァクセス権限設定工程と、

前記権利価値発行者が、自己のアクセス権限設定要求に応じて設定されたァクセス権限の全部又は一部を、指定した権限委譲先に委譲することを示す権限委譲証明書データを発行する証明書発行工程と、

前記権限委譲先が、前記発行された権限委譲証明書データを受信し保持する証明書保持工程と、前記権限委譲先が、前記権利価値作成者との相互認証の際に、前記保持された権限委譲証明書データを提示する証明書提示工程と、

前記権利価値作成者が、前記権限委譲先との相互認証の際に、前記提示された権限委譲証明書データを検証する証明書検証工程と、

権限委譲証明書データの検証結果が正常の場合、前記権利価値作成者が、前記設定されたアクセス権限に代わり、当該権限委譲証明書データに示されたアクセス権限の委譲内容に基づヽて、権利価値発行者の権利価値ファイルに対する権限委譲先による操作を制御する操作制御工程と、

を有する権限委譲制御方法。