JP2002312737A - Icカードによる時刻情報取得方法及び有効期限処理方法 - Google Patents
Icカードによる時刻情報取得方法及び有効期限処理方法Info
- Publication number
- JP2002312737A JP2002312737A JP2001112097A JP2001112097A JP2002312737A JP 2002312737 A JP2002312737 A JP 2002312737A JP 2001112097 A JP2001112097 A JP 2001112097A JP 2001112097 A JP2001112097 A JP 2001112097A JP 2002312737 A JP2002312737 A JP 2002312737A
- Authority
- JP
- Japan
- Prior art keywords
- time
- card
- time information
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000003672 processing method Methods 0.000 title claims abstract description 7
- 238000004891 communication Methods 0.000 description 11
- 238000012795 verification Methods 0.000 description 7
- 102100033029 Carbonic anhydrase-related protein 11 Human genes 0.000 description 1
- 101000867841 Homo sapiens Carbonic anhydrase-related protein 11 Proteins 0.000 description 1
- 101001075218 Homo sapiens Gastrokine-1 Proteins 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013329 compounding Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
頼できる時刻情報を取得する時刻情報取得方法及び取得
した時刻情報を用いて各種証明情報、権利情報の有効期
限を判定する有効期限処理方法を提供することにある。 【解決手段】 ICカードが、利用者からの時刻情報取
得開始コマンドに応答して、時刻サーバを認証し、正当
な時刻サーバが発行した時刻情報を取得し蓄積する。I
Cカードに蓄積した時刻情報を用いて、各種証明情報、
権利情報の有効期限を判定を行なう。
Description
て外部から信頼できる時刻情報を取得する方法及び取得
した時刻情報を用いて各種証明情報・権利情報の有効期
限の判定を行なう有効期限処理方法に関するものであ
る。
等において、磁気カードに代わる新しい情報記録媒体と
して、セキュリティ上安全で大きな記憶容量を有するI
Cカードを用い、これに複数のアプリケーションを搭載
し、複数のサービスを提供するICカードシステムが出
現している。また、必要に応じ所望のアプリケーション
をダウンロードできるものも出現している。このような
ICカードシステムでは、ICカード運用サーバから各
種アプリケーションの証明書やトークン等の有効期限を
持った証明情報・権限情報がICカードに提示される
が、ICカードは、内部に電源を持たないために内部に
時計を持つことができないので、現在時刻がいつである
のか知ることができず、各種証明情報・権利情報の有効
期限の判定を行なうことができなかった。ICカードに
よる有効期限の判定が行われないと、その間に解読され
た不正な証明書が有効とみなされる惧れがあり、ICカ
ードによる有効期限の判定は証明書やトークン等の証明
情報・権利情報の有効性判定に必要な処理であり、IC
カードのセキュリティ上非常に重要である。
利情報がICカードに提示される時に、信頼できる時刻
情報を入手して判定する方法がある。しかし、時刻情報
の信頼性判定には署名解析や復号化等の御号処理が必要
であり、ICカードでこの判定を毎回実行するには負担
が大きい。ICカードの信号処理能力の関係で上記のよ
うな方法でICカードが時刻情報を取得できない場合に
は、有効期限が切れた外部情報のリボケーションリスト
をICカード内で管理する必要が生じる。ICカードの
限られたメモリリソースにとってリボケーションリスト
の保持は大きな負担となる。
カードに大きな負担をかけることなく信頼できる時刻情
報を取得する時刻情報取得方法及び取得した時刻情報を
用いて各種証明情報、権利情報の有効期限を判定する有
効期限処理方法を提供することにある。
法は、ICカードが、ICカード端末からの時刻情報取
得開始コマンドに応答して、時刻サーバを認証し、正当
な時刻サーバが発行した時刻情報を取得し蓄積すること
を特徴とする。本発明の有効期限処理方法は、正当な時
刻サーバから取得しICカードに蓄積した時刻情報を用
いて、各種証明情報、権利情報の有効期限を判定を行な
うことを特徴とする。
の提示ごとに時刻サーバから時刻情報を取得するのでは
なく、ICカード端末(利用者)からの時刻情報取得開
始コマンドに応答して、例えば月に1回とか年に数回、
時刻サーバを認証して正当な時刻サーバから時刻情報を
取得するので、ICカードにおける時刻情報の信頼性判
定の負担が大幅に軽くなる。また、外部から取得した信
頼できる時刻情報をICカードに蓄積しておくので、蓄
積されている時刻以前の有効期限の証明情報・権利情報
が提示されたとき、これを無効と判定することができ
る。
施例につき説明する。図1は信頼する時刻サーバから時
刻情報を取得する本発明の時刻情報取得方法及び有効期
限処理方法を実施するシステムの構成を示す。時刻情報
の取得は、利用者がICカード端末(図示せず)から時刻
取得開始コマンドをICカード1と時刻サーバ2に送る
ことにより開始される。信頼できる時刻情報を取得する
ためには、ICカードは、まず、通信相手の時刻サーバ
2が信頼できる正当なものであるか確認する必要があ
る。この正当性の確認方法としては、共通鍵方式を用い
る方法と、公開鍵方式を用いる方法がある。
2は時刻処理部23により発生された時刻情報を暗号処
理部22において共通鍵で暗号化して通信処理部21か
らICカード1へ送信する。ICカード1は暗号化され
た時刻情報を通信処理部11で受信し、時刻情報検証部
12で共通鍵で複合化する。この複合化の結果、時刻情
報が取得できた場合には、この時刻情報は正当なもので
あるから、この時刻情報を記憶部13に記憶設定する。
尚、検証性能を高めるため、時刻情報の他に、検証用の
情報を一緒に暗号化するようにすることも有効である。
尚、共通鍵方式では、共通鍵が時刻サーバとICカード
以外に漏洩しないように厳重に保護しなければならな
い。
信頼できる時刻情報の取得設定を行なう方法と、相互認
証で信頼できる時刻情報の取得設定を行なう方法があ
る。方側認証の場合には、ICカードは時刻情報検証部
12からチャレンジ(乱数)を発生し、通信処理部11か
ら時刻サーバ2に送信する。時刻サーバ2は暗号処理部
22において通信処理部21で受信したチャレンジ(乱
数)と時刻処理部23で発生された時刻情報を時刻サー
バ2の秘密鍵で暗号化して署名付きの時刻情報を生成
し、通信処理部21からICカード1へ送信する。IC
カード1は、通信処理部11で受信した署名付きの時刻
情報を時刻情報検証部12において時刻サーバ2の公開
鍵で復号化して検証し、署名が正しい場合、即ち復号化
された乱数とチャレンジの乱数が一致する場合のみ、得
られた時刻情報を正当のものとして記憶部13に記憶設
定する。この認証処理は、ISOで規定しているゲット
チャレンジ(Get Challenge)コマンドと外部認証(Extern
al Authenticate)コマンドを利用することにより実現す
ることができる。
う方法では、ゲットチャレンジ(GetChallenge)コマンド
と外部認証(External Authenticate)コマンドに加え
て、内部認証(Internal authenticate)コマンドを利用
し、ICカードと時刻サーバで乱数をそれぞれの秘密鍵
で暗号化して相手に送り、それぞれの公開鍵で複合化し
て照合することにより実現することができる。相互認証
の方法としては、SSLを利用してもよく、また独自の
相互認証コマンドを用いる任意の方法を利用してもよ
い。相互認証の場合には、相互に認証した状態で時刻情
報をICカードに蓄積する。
が別コマンドで、時刻サーバの認証と時刻情報の蓄積設
定が同時に行われない場合には、認証終了後に第3者が
ICカードに不正な時刻を設定することができてしま
う。このような不正を防止する必要がある場合には、認
証処理の過程で時刻情報設定時に使用する共通鍵を設定
し、この共通鍵で時刻情報を暗号化して送信することが
できる。
の通信処理部31から証明書やトークン等の有効期限を
持った証明情報・権利情報が提示されたとき、有効期限
判定部14において記憶部13に記憶設定された時刻情
報と有効期限を比較し、有効期限の判定を行なう。
とにICカードが時刻サーバから時刻情報を取得するの
ではなく、例えば月に1回とか年に数回時刻サーバを認
証して正当な時刻サーバから時刻情報を取得するので、
ICカードにおける時刻情報の信頼性判定の負担が大幅
に軽くなる。また、外部から取得した信頼できる時刻情
報をICカードに記憶設定するので、記憶設定されてい
る時刻以前の有効期限の証明情報・権利情報が提示され
たとき、これを無効と判定することができる。これによ
り、無効と判定された記憶設定時刻以前の有効期限を持
つ証明書やトークンのリボケーションリストを管理しな
くてもよくなる。また、セキュリティ要件が厳しくない
場合や、適切な頻度で時刻情報を更新できる場合には、
リボケーションリスト自体を持たずに運用できるように
なる。
本発明の時刻情報取得方法及び有効期限処理方法を実施
するシステムの構成図である。
Claims (4)
- 【請求項1】 ICカードが、ICカード端末からの時
刻情報取得開始コマンドに応答して、時刻サーバを認証
し、正当な時刻サーバが発行した時刻情報を取得し蓄積
することを特徴とするICカードによる時刻情報取得方
法。 - 【請求項2】 ICカードが、ICカード端末からの時
刻情報取得開始コマンドに応答して、時刻サーバを認証
し、正当な時刻サーバが発行した時刻情報を取得し蓄積
し、蓄積した時刻情報を用いて、各種証明情報、権利情
報の有効期限を判定を行なうことを特徴とする有効期限
処理方法。 - 【請求項3】 ICカードが、ICカード端末からの時
刻情報取得開始コマンドに応答して、時刻サーバを認証
する手段と、正当な時刻サーバが発行した時刻情報を取
得し蓄積する手段を具えることを特徴とするICカード
による時刻情報取得システム。 - 【請求項4】 ICカードが、ICカード端末からの時
刻情報取得開始コマンドに応答して、時刻サーバを認証
する手段と、正当な時刻サーバが発行した時刻情報を取
得し蓄積する手段と、蓄積した時刻情報を用いて、各種
証明情報、権利情報の有効期限を判定を行なう手段とを
具えることを特徴とする有効期限処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001112097A JP2002312737A (ja) | 2001-04-11 | 2001-04-11 | Icカードによる時刻情報取得方法及び有効期限処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001112097A JP2002312737A (ja) | 2001-04-11 | 2001-04-11 | Icカードによる時刻情報取得方法及び有効期限処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002312737A true JP2002312737A (ja) | 2002-10-25 |
JP2002312737A5 JP2002312737A5 (ja) | 2004-12-24 |
Family
ID=18963566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001112097A Pending JP2002312737A (ja) | 2001-04-11 | 2001-04-11 | Icカードによる時刻情報取得方法及び有効期限処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2002312737A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005041576A1 (ja) * | 2003-10-27 | 2005-05-06 | Matsushita Electric Industrial Co., Ltd. | コンテンツ配信サーバおよびコンテンツ再生制御端末 |
US8122154B2 (en) | 2004-10-13 | 2012-02-21 | Hitachi, Ltd. | Storage system |
JP2020048061A (ja) * | 2018-09-19 | 2020-03-26 | 大日本印刷株式会社 | 電子情報記憶媒体、icカード、時刻データ更新方法、及びプログラム |
JP2023176240A (ja) * | 2022-05-31 | 2023-12-13 | 大日本印刷株式会社 | 電子情報記憶媒体、プロファイル変更方法、及びプログラム |
-
2001
- 2001-04-11 JP JP2001112097A patent/JP2002312737A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005041576A1 (ja) * | 2003-10-27 | 2005-05-06 | Matsushita Electric Industrial Co., Ltd. | コンテンツ配信サーバおよびコンテンツ再生制御端末 |
CN1875630B (zh) * | 2003-10-27 | 2011-04-06 | 松下电器产业株式会社 | 内容分配服务器及内容分配方法 |
US9014541B2 (en) | 2003-10-27 | 2015-04-21 | Panasonic Intellectual Property Corporation Of America | Content distribution server and content playback control terminal |
US8122154B2 (en) | 2004-10-13 | 2012-02-21 | Hitachi, Ltd. | Storage system |
JP2020048061A (ja) * | 2018-09-19 | 2020-03-26 | 大日本印刷株式会社 | 電子情報記憶媒体、icカード、時刻データ更新方法、及びプログラム |
JP7251082B2 (ja) | 2018-09-19 | 2023-04-04 | 大日本印刷株式会社 | 電子情報記憶媒体、icカード、時刻データ更新方法、及びプログラム |
JP2023176240A (ja) * | 2022-05-31 | 2023-12-13 | 大日本印刷株式会社 | 電子情報記憶媒体、プロファイル変更方法、及びプログラム |
JP7452577B2 (ja) | 2022-05-31 | 2024-03-19 | 大日本印刷株式会社 | 電子情報記憶媒体、プロファイル変更方法、及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9979709B2 (en) | Methods for secure restoration of personal identity credentials into electronic devices | |
US7775427B2 (en) | System and method for binding a smartcard and a smartcard reader | |
JP2004266360A (ja) | 認証処理装置及びセキュリティ処理方法 | |
JP3409653B2 (ja) | サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
JPH10336172A (ja) | 電子認証用公開鍵の管理方法 | |
EP2530868A1 (en) | Method for generating an anonymous routable unlinkable identification token | |
JP2004140636A (ja) | 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム | |
JP2003298574A (ja) | 電子機器、認証局、電子機器認証システム、電子機器の認証方法 | |
JP2002312737A (ja) | Icカードによる時刻情報取得方法及び有効期限処理方法 | |
JP2003518283A (ja) | ハードウェア・トークン自己登録処理 | |
JP4372403B2 (ja) | 認証システム | |
JP2003208406A (ja) | サービス提供システム、認証装置及び認証プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
JPH1093550A (ja) | 認証装置および方法 | |
JP2002300150A (ja) | Icカードの鍵生成方法及びシステム | |
US20230376574A1 (en) | Information processing device and method, and information processing system | |
JP2001127753A (ja) | 認証システム | |
JP2004266537A (ja) | タイムスタンプシステム及びそのプログラム | |
JP2004320220A (ja) | 認証方法及びシステム | |
JP2003150049A (ja) | サービス認証方法及びシステム装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040121 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040121 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051109 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051213 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060425 |