JP2008165456A - Icカードシステムおよびその方法 - Google Patents

Icカードシステムおよびその方法 Download PDF

Info

Publication number
JP2008165456A
JP2008165456A JP2006353691A JP2006353691A JP2008165456A JP 2008165456 A JP2008165456 A JP 2008165456A JP 2006353691 A JP2006353691 A JP 2006353691A JP 2006353691 A JP2006353691 A JP 2006353691A JP 2008165456 A JP2008165456 A JP 2008165456A
Authority
JP
Japan
Prior art keywords
protocol
card
security
security protocol
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006353691A
Other languages
English (en)
Inventor
Katsuyuki Umezawa
梅澤克之
Hiroki Uchiyama
内山宏樹
Masaru Kobayashi
小林賢
Kenji Matsumoto
松本健司
Yoji Shimizu
清水洋二
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006353691A priority Critical patent/JP2008165456A/ja
Publication of JP2008165456A publication Critical patent/JP2008165456A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】
ICカードを用いてサービスを受ける場合,実サービス開始後に,方式の脆弱性が発見された場合には,セキュリティプロトコルの変更を行う仕組みを提供する必要がある
【解決手段】
ICカードおよびサービス提供者装置が,環境パラメータに適するように動的にセキュリティプロトコルの動作を変更し,環境に適したセキュリティプロトコルを実現するICカードシステムを提供する。具体的には,プロトコル生成装置が,ICカードと,端末装置と,サービス提供者装置と,が置かれた環境に依存する環境パラメータを取得し,環境パラメータに基づいてプロトコル定義を生成し,ICカードと,サービス提供者装置は,前記プロトコル定義に従ってセキュリティプロトコルの実行動作を変更する。
【選択図】 図1

Description

本発明は,ICカードシステムに関し,さらに詳しくは,環境パラメータによってセキュリティプロトコルを変更するICカードシステムおよびその方法に関する。
ICカードを用いてさまざまなサービスを受ける場合,セキュリティプロトコルに要求される要件はさまざまである。例えば,高速道路のゲートや駅の改札を通過する場合などは,高速な認証プロトコルが要求される。それに対して,ICカードを用いてマルチメディアデータなどをダウンロードする場合には,速度よりも,セキュリティレベルの高い厳密な認証プロトコルが要求される。
このような要求に対し,要求されるセキュリティの度合いおよび要求される処理速度により,ICカード内の認証アルゴリズムを切り替えて認証手続きを実施する技術が知られている(例えば,特許文献1参照)。
特開2004-15665号公報
上記従来技術では,セキュリティプロトコルの変更には,ICカードの再発行を要するか,あるいは,事前にICカード内に実装済みの暗号アルゴリズムの中から,要求にあったものをその種類と優先順位によって選択するというものであった。
しかしながら,実サービス開始後に,方式の脆弱性が発見された場合には,このような脆弱性に対するセキュリティプロトコルの変更を行う仕組みを提供する必要があるが,従来技術はそのような仕組みについては開示していない。
本発明は,上記事情に鑑みてなされたものであり,より改善されたICカードシステムおよびその方法を提供する。
ICカードおよびサービス提供者装置が,環境パラメータに適するように動的にセキュリティプロトコルの動作を変更し,環境に適したセキュリティプロトコルを実現するICカードシステムを提供する。
具体的には,プロトコル生成装置が,ICカードと,端末装置と,サービス提供者装置と,が置かれた環境に依存する環境パラメータを取得し,環境パラメータに基づいてプロトコル定義を生成し,ICカードと,サービス提供者装置は,前記プロトコル定義に従ってセキュリティプロトコルの実行動作を変更する。
さらに,変更したセキュリティプロトコルは複数のICカード内アプリケーションプログラム(アプリケーションと略す)によって利用されるが,ICカード内アプリケーションには,あらかじめアプリケーション管理者によって,セキュリティレベルが設定されており,該セキュリティレベルよりも,セキュリティプロトコルのセキュリティレベルが低くなった場合には,アプリケーションは該セキュリティプロトコルを利用できなくする。
本発明が提供するICカードシステムは,より具体的には,サービスの提供を行うサービス提供者装置と,コマンドデータを受信し処理を行うICカードと,ICカードにコマンドデータを送信する端末装置と,プロトコルを生成するプロトコル生成装置と,端末装置と,サービス提供者装置と,プロトコル生成装置が接続するネットワークと,からなり,ICカードは,コマンドデータを受信し,レスポンスデータを送信するデータ送受信部と,セキュリティプロトコルを実行するセキュリティプロトコル実行部と,該セキュリティプロトコル実行部で利用する鍵を保管する鍵保管部と,コマンドデータに従い処理を実行するアプリケーションと,を備え,サービス提供者装置は,ICカードに対してサービスを提供するサービス提供部と,ICカードとのセキュリティプロトコルを実行するセキュリティプロトコル実行部と,該セキュリティプロトコル実行部で利用する鍵を保管する鍵保管部と,ICカードに対してコマンドデータを送信し,レスポンスデータを受信するための通信部と,を備え,端末装置は,ネットワークに接続されデータの送受信を行うデータ送受信部と,ICカードへのコマンドデータを送信し,レスポンスデータを受信するICカードアクセス部と,を備え,プロトコル生成装置は,ネットワークに接続されデータの送受信を行う通信部と,環境パラメータを取得する環境パラメータ取得部と,該環境パラメータ取得部で取得された環境パラメータを保管する環境DBと,環境パラメータからプロトコルを生成するプロトコル生成部と,を備えることを特徴とする。
さらに,ICカードのアプリケーションは,該アプリケーションに対応したセキュリティレベルを保管するセキュリティレベル保管部を備えてもよい。
さらに,ICカードは,セキュリティプロトコル実行部のセキュリティレベルと,アプリケーションに対応したセキュリティレベル保管部に保管されたセキュリティレベルと,を比較し,アプリケーションが,セキュリティプロトコル実行部を経由して,データ送受信を行うか否かの判定を行うセキュリティレベル判定部を備えてもよい。
さらに,サービス提供者装置は,プロトコル生成要求をプロトコル生成装置へ送信し,端末装置は,プロトコル生成要求をプロトコル生成装置へ送信し,プロトコル生成装置の環境パラメータ取得部は,サービス提供者装置からのプロトコル生成要求と,端末装置からのプロトコル生成要求と,からの環境パラメータを取得し,プロトコル生成装置のプロトコル生成部は,環境パラメータと,環境DBと,外部環境と,から取得する情報を元に,サービス提供者装置と,端末装置に接続されたICカードと,の間で実行されるセキュリティプロトコルのプロトコル定義を生成し,プロトコル生成装置は,プロトコル定義を,端末装置と,サービス提供者装置に送信し,端末装置は,ICカードにプロトコル定義を送信し,ICカードは,端末装置から送信されたプロトコル定義に基づいて,セキュリティプロトコル実行部が実行するセキュリティプロトコルを変更し,サービス提供者装置は,プロトコル生成装置から送信されたプロトコル定義に基づいて,セキュリティプロトコル実行部が実行するセキュリティプロトコルを変更するものであってもよい。
さらに,端末装置は,サービス提供者装置へ,サービス提供要求を送信し,サービス提供者装置は,サービスの提供に関連する,ICカード内のアプリケーションを選択するためのアプリケーション選択コマンドを,端末装置に送信し,該端末装置は,アプリケーション選択コマンドを,ICカードへ送信し,ICカードのセキュリティレベル判定部は,端末から送信された,アプリケーション選択コマンドで選択された,アプリケーションに対応したセキュリティレベル保管部に保管された,セキュリティレベルと,プロトコル定義に基づいて変更されたセキュリティプロトコル実行部と,の対応関係を判定し,プロトコル定義に基づいて変更されたセキュリティプロトコル実行部のセキュリティレベルが,アプリケーションに対応したセキュリティレベル保管部に保管された,セキュリティレベルを,満たしていない場合には,処理を中断し,満たしている場合には,
サービス提供者装置のセキュリティプロトコル実行部は,セキュリティプロトコルを実行し,セキュリティプロトコル実行データを端末装置に対して送信し,端末装置は,セキュリティプロトコル実行データを,ICカードに対して送信し,ICカードのセキュリティプロトコル実行部は,セキュリティプロトコルを実行し,セキュリティプロトコル実行データを端末装置に対して送信し,端末装置は,セキュリティプロトコル実行データを,サービス提供者装置に対して送信し,サービス提供者装置は,セキュリティプロトコル実行が完了した場合に,サービスを提供するものであってもよい。
さらに,サービス提供者装置のセキュリティプロトコル実行部は,セキュリティプロトコルを実行し,セキュリティプロトコル実行データを端末装置に対して送信し,端末装置は,セキュリティプロトコル実行データを,ICカードに対して送信し,ICカードのセキュリティプロトコル実行部は,セキュリティプロトコルを実行し,セキュリティプロトコル実行データを端末装置に対して送信し,端末装置は,セキュリティプロトコル実行データを,サービス提供者装置に対して送信する,ことを複数回繰り返した後に,サービス提供者装置が,セキュリティプロトコル実行が完了した場合に,サービスを提供するものであってもよい。
さらに,ICカードは,さらに外部記憶装置と,端末装置からのコマンドデータを受信し,記憶装置にコマンドデータを蓄積するコントローラと,を備えるものであってもよい。
本発明によれば,環境パラメータによってセキュリティプロトコルを変更し,環境に適したプロトコルを実現することが可能になる。
本発明の一実施形態について説明する。なお,これにより本発明が限定されるものではない。
図1は,本発明の一実施形態が適用されたICカードシステムの構成図である。
本実施形態のICカードシステムは,図1に示すように,複数のサービス提供者装置40〜40(以下,単にサービス提供者装置40とも称する)と,複数の端末装置20〜20(以下,単に端末装置20とも称する)と,プロトコル生成装置50と,がインターネットなどのネットワーク30を介して,互いに接続されて構成されている。また端末装置20は,ICカード10〜10(以下,単にICカード10とも称する)や,外部記憶装置付ICカード60〜60(以下,単に外部記憶装置付ICカード60とも称する)と接続されている。
プロトコル生成装置40は,環境パラメータを取得し,該環境パラメータを元に,サービス提供者装置40と,端末装置20に接続されたICカード10と,の間で実行されるセキュリティプロトコルのプロトコル定義を生成し,該プロトコル定義を,端末装置20と,サービス提供者装置40に送信し,端末装置20に接続したICカード10と,前記サービス提供者装置40は,前記プロトコル定義に基づいて,セキュリティプロトコル実行部が実行するセキュリティプロトコルを変更する。
サービス提供者装置40は,端末装置20を経由して,ICカード10へ,コマンドデータ(以下,単にコマンドともいう)を送信し,ICカード10内のアプリケーション103は,該コマンドデータに従い処理を実行し,実行結果としてのレスポンスデータ(以下,単にレスポンスともいう)を,端末装置20を経由して,サービス提供者装置40へ送信する。これにより,サービスが提供される。
サービス提供者装置40は,コマンドデータを送信し,レスポンスデータを受信するための通信部401と,端末装置20に接続されたICカード10に対して,セキュリティプロトコルを実行するセキュリティプロトコル実行部402と,該セキュリティプロトコル実行部でプロトコルを実行する際に使われる鍵を保管する鍵保管部403と,サービス提供を行うサービス提供部404と,を含む。
ICカード10と外部記憶装置付ICカード60は,コマンドデータを受信し,ICカード内のアプリケーション103は,受信したコマンドデータに従い処理を実行し,実行結果としてのレスポンスデータを返信する。
ICカード10と外部記憶装置付ICカード60は,コマンドデータを受信し,レスポンスデータを送信するデータ送受信部101と,サービス提供者装置とのセキュリティプロトコルを実行するセキュリティプロトコル実行部102と,サービス提供者装置40からのコマンドデータに基づき処理を実行するアプリケーション103と,アプリケーション103に設定されたセキュリティレベルを保管するセキュリティレベル保管部104と,セキュリティプロトコル実行部のセキュリティレベルと,前記セキュリティレベル保管部に保管されたアプリケーションに設定されたセキュリティレベルと,からセキュリティプロトコルの実行可否判定を行うセキュリティレベル判定部105と,前記セキュリティプロトコル実行部102でプロトコルを実行する際に使われる鍵を保管する鍵保管部106と,を含む。
外部記憶装置付ICカード60は,上記さらに,記憶装置17を有し,大容量のデータを蓄積する。外部記憶装置付ICカード60は,上記コマンドデータを受信し,内容によって送信先を変えるコントローラ16と,コントローラより転送されたコマンドデータを蓄積する記憶装置17と,上記ICカード10と,を含む。
端末装置20は,上記ICカード10に対して,コマンドデータを送信し,また,上記ICカード10からレスポンスデータを受信する。端末装置20は,上記ネットワーク30に接続されデータの送受信を行うデータ送受信部202と,上記ICカード10へのコマンドデータの送受信を行うICカードアクセス部201と,を含む。
プロトコル生成装置50は,上記ICカード10と,上記サービス提供者装置40と,の間で実行されるセキュリティプロトコルを生成し,前記端末装置20に接続されたICカード10と,前記サービス提供者装置40に送信する。プロトコル生成装置50は,上記ネットワーク30に接続されデータの送受信を行うデータ送受信部501と,上記ICカード10と,上記サービス提供者装置40と,外部環境と,から環境パラメータを取得する環境パラメータ取得部503と,前記取得した環境パラメータを保管する環境DB504と,前記環境パラメータに基づいてプロトコルを生成するプロトコル生成部502と,を含む。
図2は端末装置20のハードウェア構成図である。端末装置20は,通信装置21と,入出力装置22と,ICカード入出力装置23と,補助記憶装置24と,CPU25と主記憶装置26と,読取装置27とがバスなどの内部通信線29で連結され,記憶媒体28を含めて構成されている。また,端末装置20はICカード入出力装置23を経由して,ICカード10とつながる。
サービス提供者装置40と,プロトコル生成装置50のハードウェア構成は端末装置20のハードウェア構成と同様である。ただし,サービス提供者装置40とプロトコル生成装置50が,直接ICカード10へのアクセスを行わない場合は,ICカード入出力装置23は備えなくても良い。
図3はICカード10のハードウェア構成図である。ICカード10は,入出力部11と,CPU12と,耐タンパ補助記憶装置13と,耐タンパ主記憶装置14と,がバスなどの内部通信線15で連結されて構成されている。
本実施形態のICカードシステムにおける処理フローについて説明する。各装置の補助記憶装置13,24に格納されたプログラムが主記憶装置14,26にロードされ,CPUにより実行されることにより,ICカードシステムを構成する各装置,ICカード上に以下説明する各処理部が具現化され,それら各処理部により,以下に述べる処理フローが実行される。また,各プログラムは予め補助記憶装置13,24に格納されても良いし,他の記憶媒体または通信媒体(ネットワーク,またはネットワークを伝搬する搬送波またはディジタル信号)を介して,必要なときに導入されても良い。また,ICカードのプログラムはあらかじめ耐タンパメモリ14に格納されていても良い。
図4は,プロトコル生成装置50がプロトコル定義を生成し,それに基づきICカード10とサービス提供者装置40が,両者の間で実行されるセキュリティプロトコルの動作を変更し,変更されたセキュリティプロトコルに従ってサービスを享受するフロー図である。また,サービスを受けるICカード10内のアプリケーションは,変更されたセキュリティプロトコル実行部のセキュリティレベルが,自らが期待するセキュリティレベルに達していない場合は,サービス享受は終了することで,ICカード内のアプリケーションに対して適切なセキュリティプロトコルを実現できる。
まず,サービス提供者装置40の通信部401からプロトコル生成要求を行い(ステップS401),プロトコル生成要求A401をプロトコル生成装置50に送信する。
つぎに,端末装置20のデータ送受信部202からプロトコル生成要求を行い(ステップS201),プロトコル生成要求A201をプロトコル生成装置50に送信する。
つぎにプロトコル生成装置50において,環境パラメータ取得部503は,前記プロトコル生成要求A401と,前記プロトコル生成要求A201と,環境DB504と,外部環境と,に含まれる環境パラメータを取得し(ステップS501),該環境パラメータに基づいて,セキュリティプロトコル定義を生成する(ステップS502)。前記環境パラメータは,環境DB504に保存しても良い。生成されたセキュリティプロトコル定義A501を,通信部501を経由して,端末装置20と,サービス提供者装置40に送信する。
端末装置20は,受信したセキュリティプロトコル定義A501を,ICカードアクセス部201を経由して,ICカード10に送信する。
サービス提供者装置40のセキュリティプロトコル実行部402は,受信したセキュリティプロトコル定義A501に基づき,セキュリティプロトコルの動作を変更する。
ICカード10のセキュリティプロトコル実行部402は,受信したセキュリティプロトコル定義A501に基づき,セキュリティプロトコルの動作を変更する。
ここまでで,セキュリティプロトコルの変更が行われる。
つぎに端末装置20のデータ送受信部202は,サービス提供を受けるために,サービス提供要求を実行し(ステップS202),サービス提供要求A202を,サービス提供者装置40に送信する。サービス提供要求A202を受信したサービス提供者装置40は,サービスを提供するために処理を行うICカード10内のアプリケーションを選択する(ステップS403)。アプリケーション選択要求A402を受信したICカード10のセキュリティレベル判定部105は,セキュリティプロトコル実行部102のセキュリティレベルを算出し,算出されたセキュリティレベルと,アプリケーション選択要求A402で指定されたアプリケーションに関連づいたセキュリティレベル保管部104に保管されたセキュリティレベルと,を比較し,セキュリティレベル判定を行う(ステップS102)。
両者のセキュリティレベルが適合しない場合には,サービス提供を終了する。
適合する場合には,サービス提供者装置40のセキュリティプロトコル実行部402は,鍵保管部403に保管されている鍵を用いて,セキュリティプロトコルを実行し,セキュリティプロトコル実行データA403をICカード10へ送信し,ICカード10のセキュリティプロトコル実行部102は,鍵保管部106に保管されている鍵を用いて,セキュリティプロトコルを実行し,セキュリティプロトコル実行データA101をサービス提供者装置40へ送信する。サービス提供者装置40は,ICカード10から送信されたセキュリティプロとコツ実行データA101を用い,認証判定を行い(ステップS405),判定に合格しなければサービス提供を終了する。合格すればサービスを提供する(ステップS406)。
なお,本発明は,上記の本実施形態に限定されるものではなく,その要旨の範囲内で様々な変形が可能である。
たとえば,図4において,サービス提供者装置40と,端末装置20と,からプロトコル生成要求を送信しているが,プロトコル生成要求の,順序は問わない。
また,端末装置20のサービス提供要求(ステップS202)の直前に,ICカード10におけるセキュリティプロトコルの変更(ステップS101)と,サービス提供者装置40におけるセキュリティプロトコルの変更(ステップS402)を行うようにしているが,サービス提供要求(ステップS202)の都度,セキュリティプロトコルの変更を行わなくてもよい。
また,サービス提供者装置40と,端末装置20と,からプロトコル生成要求を行っているが,プロトコル生成装置50が,環境パラメータの変化を感知するなどして,主体的にセキュリティプロトコルを生成し,サービス提供者装置40と,端末装置20と,に配信するようにしてもよい。
また,ICカード10のセキュリティレベル判定処理(ステップS102)において,ICカード10のセキュリティレベル判定部105は,セキュリティプロトコル実行部102のセキュリティレベルを算出することとしているが,セキュリティプロトコル変更処理(ステップS101)において,セキュリティプロトコル実行部のセキュリティレベルを設定するようにしてもよい。
また,ICカード10のセキュリティレベル判定処理(ステップS102)において,セキュリティプロトコル実行部102のセキュリティレベルと,アプリケーション選択要求A402で指定されたアプリケーションに関連づいたセキュリティレベル保管部104に保管されたセキュリティレベルと,を比較し,両者のセキュリティレベルが適合しない場合には,サービス提供を終了するようにしているが,サービス提供者へ通知するようにしても良い。
また,サービス提供者装置40のセキュリティプロトコル実行処理(ステップS404)と,ICカード10のセキュリティプロトコル実行処理(ステップS103)と,の直後のセキュリティプロトコル実行データの送受信は,サービス提供者装置40と,ICカード10の間で,1往復した後に,サービス提供者装置40において認証判定(ステップS405)を行うようにしているが,複数回のセキュリティプロトコル実行データの往復を行うようにしても良い。
また,サービス提供者装置40で認証判定(ステップS405)を行っているが,ICカード10において,認証判定を行うようにしても良い。またサービス提供者装置40とICカード10の両装置で認証判定を行うようにしても良い。
本実施例では,ICカード10を用いたICカードシステムの例であるが,ICカード10の代わりに,外部記憶装置付ICカード60を用いて構成してもよい。
本発明の一実施形態が適用されたICカードシステムの構成を例示する図である。 図1に示す端末装置のハードウェア構成を例示する図である。 図1に示すICカードのハードウェア構成を例示する図である。 本発明の一実施形態が適用されたICカードシステムのデータ送信および処理フローを例示する図である。
符号の説明
10:ICカード,11::入出力装置,12::CPU,13::耐タンパ補助記憶装置,14:耐タンパ主記憶装置,15:内部通信線,20:端末装置,21:通信装置,22:入出力装置,23:ICカード入出力装置,24:補助記憶装置,25:CPU,26:主記憶装置,27:読取装置,28:記憶媒体,29:内部通信線,30:ネットワーク,40〜40:サービス提供者装置,50:プロトコル生成装置,101:データ送受信部,102:セキュリティプロトコル実行部,10311〜103mn:アプリケーション,10411〜104mn:セキュリティレベル保管部,105:セキュリティレベル判定部,106:鍵保管部,201:ICカードアクセス部,202:データ送受信部,401:通信部,402:セキュリティプロトコル実行部,403:鍵保管部,404:サービス提供部,501:通信部,502:プロトコル生成部,503:環境パラメータ取得部,504:環境DB,A101:セキュリティプロトコル実行データ,A201:プロトコル生成要求,A202:サービス提供要求,A401:プロトコル生成要求,A402:アプリケーション選択要求,A403:セキュリティプロトコル実行データ,A501:プロトコル定義,A502:プロトコル定義

Claims (7)

  1. ICカードシステムであって,
    サービスの提供を行うサービス提供者装置と,コマンドデータを受信し処理を行うICカードと,前記ICカードにコマンドデータを送信する端末装置と,プロトコルを生成するプロトコル生成装置と,前記端末装置と,前記サービス提供者装置と,前記プロトコル生成装置が接続するネットワークと,からなり,
    前記ICカードは,
    コマンドデータを受信し,レスポンスデータを送信するデータ送受信部と,セキュリティプロトコルを実行するセキュリティプロトコル実行部と,該セキュリティプロトコル実行部で利用する鍵を保管する鍵保管部と,コマンドデータに従い処理を実行するアプリケーションと,を備え,
    前記サービス提供者装置は,
    前記ICカードに対してサービスを提供するサービス提供部と,前記ICカードとのセキュリティプロトコルを実行するセキュリティプロトコル実行部と,該セキュリティプロトコル実行部で利用する鍵を保管する鍵保管部と,前記ICカードに対してコマンドデータを送信し,レスポンスデータを受信するための通信部と,を備え,
    前記端末装置は,
    前記ネットワークに接続されデータの送受信を行うデータ送受信部と,前記ICカードへの前記コマンドデータを送信し,前記レスポンスデータを受信するICカードアクセス部と,を備え,
    前記プロトコル生成装置は,
    前記ネットワークに接続されデータの送受信を行う通信部と,環境パラメータを取得する環境パラメータ取得部と,該環境パラメータ取得部で取得された環境パラメータを保管する環境DBと,前記環境パラメータからプロトコルを生成するプロトコル生成部と,を備える
    ことを特徴とするICカードシステム。
  2. 請求項1記載のICカードシステムであって,
    前記ICカードの前記アプリケーションは,該アプリケーションに対応したセキュリティレベルを保管するセキュリティレベル保管部を備える
    ことを特徴とするICカードシステム。
  3. 請求項1または請求項2に記載のICカードシステムであって,
    前記ICカードは,セキュリティプロトコル実行部のセキュリティレベルと,前記アプリケーションに対応したセキュリティレベル保管部に保管されたセキュリティレベルと,を比較し,前記アプリケーションが,前記セキュリティプロトコル実行部を経由して,データ送受信を行うか否かの判定を行うセキュリティレベル判定部を備える
    ことを特徴とするICカードシステム。
  4. 請求項1ないし3記載のいずれか一に記載のICカードシステムであって,
    前記サービス提供者装置は,
    プロトコル生成要求を前記プロトコル生成装置へ送信し,
    前記端末装置は,
    プロトコル生成要求を前記プロトコル生成装置へ送信し,
    前記プロトコル生成装置の環境パラメータ取得部は,
    前記サービス提供者装置からの前記プロトコル生成要求と,前記端末装置からの前記プロトコル生成要求と,からの環境パラメータを取得し,
    前記プロトコル生成装置のプロトコル生成部は,
    前記環境パラメータと,前記環境DBと,外部環境と,から取得する情報を元に,前記サービス提供者装置と,前記端末装置に接続された前記ICカードと,の間で実行されるセキュリティプロトコルのプロトコル定義を生成し,
    前記プロトコル生成装置は,前記プロトコル定義を,前記端末装置と,前記サービス提供者装置に送信し,
    前記端末装置は,前記ICカードに前記プロトコル定義を送信し,
    前記ICカードは,
    前記端末装置から送信された前記プロトコル定義に基づいて,前記セキュリティプロトコル実行部が実行するセキュリティプロトコルを変更し,
    前記サービス提供者装置は,
    前記プロトコル生成装置から送信された前記プロトコル定義に基づいて,前記セキュリティプロトコル実行部が実行するセキュリティプロトコルを変更する
    ことを特徴とするICカードシステム。
  5. 請求項4に記載のICカードシステムであって,
    前記端末装置は,
    前記サービス提供者装置へ,サービス提供要求を送信し,
    前記サービス提供者装置は,
    サービスの提供に関連する,前記ICカード内の前記アプリケーションを選択するためのアプリケーション選択コマンドを,前記端末装置に送信し,
    該端末装置は,前記アプリケーション選択コマンドを,前記ICカードへ送信し,
    前記ICカードのセキュリティレベル判定部は,
    前記端末から送信された,前記アプリケーション選択コマンドで選択された,前記アプリケーションに対応した前記セキュリティレベル保管部に保管された,前記セキュリティレベルと,前記プロトコル定義に基づいて変更された前記セキュリティプロトコル実行部と,の対応関係を判定し,
    前記プロトコル定義に基づいて変更された前記セキュリティプロトコル実行部のセキュリティレベルが,前記アプリケーションに対応した前記セキュリティレベル保管部に保管された,前記セキュリティレベルを,満たしていない場合には,処理を中断し,満たしている場合には,
    前記サービス提供者装置の前記セキュリティプロトコル実行部は,
    セキュリティプロトコルを実行し,セキュリティプロトコル実行データを前記端末装置に対して送信し,前記端末装置は,前記セキュリティプロトコル実行データを,前記ICカードに対して送信し,
    前記ICカードのセキュリティプロトコル実行部は,
    セキュリティプロトコルを実行し,セキュリティプロトコル実行データを前記端末装置に対して送信し,前記端末装置は,前記セキュリティプロトコル実行データを,前記サービス提供者装置に対して送信し,
    前記サービス提供者装置は,前記セキュリティプロトコル実行が完了した場合に,
    サービスを提供する
    ことを特徴とするICカードシステム。
  6. 請求項5に記載のICカードシステムであって,
    前記サービス提供者装置のセキュリティプロトコル実行部は,
    セキュリティプロトコルを実行し,セキュリティプロトコル実行データを前記端末装置に対して送信し,前記端末装置は,前記セキュリティプロトコル実行データを,前記ICカードに対して送信し,
    前記ICカードのセキュリティプロトコル実行部は,
    セキュリティプロトコルを実行し,セキュリティプロトコル実行データを前記端末装置に対して送信し,前記端末装置は,前記セキュリティプロトコル実行データを,前記サービス提供者装置に対して送信する,ことを複数回繰り返した後に,
    前記サービス提供者装置が,前記セキュリティプロトコル実行が完了した場合に,
    サービスを提供する
    ことを特徴とするICカードシステム。
  7. 請求項1ないし6記載のいずれか一に記載のICカードシステムであって,
    前記ICカードは,さらに外部記憶装置と,前記端末装置からの前記コマンドデータを受信し,前記記憶装置に前記コマンドデータを蓄積するコントローラと,を備える
    ことを特徴とするICカードシステム。
JP2006353691A 2006-12-28 2006-12-28 Icカードシステムおよびその方法 Pending JP2008165456A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006353691A JP2008165456A (ja) 2006-12-28 2006-12-28 Icカードシステムおよびその方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006353691A JP2008165456A (ja) 2006-12-28 2006-12-28 Icカードシステムおよびその方法

Publications (1)

Publication Number Publication Date
JP2008165456A true JP2008165456A (ja) 2008-07-17

Family

ID=39694878

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006353691A Pending JP2008165456A (ja) 2006-12-28 2006-12-28 Icカードシステムおよびその方法

Country Status (1)

Country Link
JP (1) JP2008165456A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009194601A (ja) * 2008-02-14 2009-08-27 Kddi R & D Laboratories Inc 暗号プロトコル実行装置、暗号プロトコル実行方法およびプログラム
JP2011221893A (ja) * 2010-04-13 2011-11-04 Sony Corp 情報処理装置、情報処理方法およびプログラム
JP2016163214A (ja) * 2015-03-03 2016-09-05 大日本印刷株式会社 セキュア化パケットのセキュリティ確認方法,uiccおよびコンピュータプログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11338985A (ja) * 1998-05-26 1999-12-10 Nippon Telegr & Teleph Corp <Ntt> セキュリティレベル設定判別方法とicカード及びその使用方法
JP2001126040A (ja) * 1999-10-27 2001-05-11 Nippon Telegr & Teleph Corp <Ntt> Icカードの利用者認証システム及び方法並びに前記システムにおける認証方法の判定プログラムを記録した記録媒体
JP2002298087A (ja) * 2001-03-30 2002-10-11 Masaki Kai Icカード発行装置及び個人認証装置
WO2006010707A1 (en) * 2004-07-30 2006-02-02 International Business Machines Corporation A generic declarative authorization scheme for java
JP2006107182A (ja) * 2004-10-06 2006-04-20 Ntt Data Corp アクセス制御システム及びプログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11338985A (ja) * 1998-05-26 1999-12-10 Nippon Telegr & Teleph Corp <Ntt> セキュリティレベル設定判別方法とicカード及びその使用方法
JP2001126040A (ja) * 1999-10-27 2001-05-11 Nippon Telegr & Teleph Corp <Ntt> Icカードの利用者認証システム及び方法並びに前記システムにおける認証方法の判定プログラムを記録した記録媒体
JP2002298087A (ja) * 2001-03-30 2002-10-11 Masaki Kai Icカード発行装置及び個人認証装置
WO2006010707A1 (en) * 2004-07-30 2006-02-02 International Business Machines Corporation A generic declarative authorization scheme for java
JP2006107182A (ja) * 2004-10-06 2006-04-20 Ntt Data Corp アクセス制御システム及びプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009194601A (ja) * 2008-02-14 2009-08-27 Kddi R & D Laboratories Inc 暗号プロトコル実行装置、暗号プロトコル実行方法およびプログラム
JP2011221893A (ja) * 2010-04-13 2011-11-04 Sony Corp 情報処理装置、情報処理方法およびプログラム
US8782749B2 (en) 2010-04-13 2014-07-15 Sony Corporation Information processing device, information processing method, and program
JP2016163214A (ja) * 2015-03-03 2016-09-05 大日本印刷株式会社 セキュア化パケットのセキュリティ確認方法,uiccおよびコンピュータプログラム

Similar Documents

Publication Publication Date Title
CN106790223B (zh) 一种数据传输的方法和设备及其***
EP1580958B1 (en) Internet protocol tunnelling using templates
JP2007066042A (ja) アプリケーション提供システム,携帯端末装置,サーバ装置,アプリケーション提供方法およびコンピュータプログラム
CN110912920A (zh) 数据处理方法、设备及介质
EP3779932A1 (en) Blockchain network and establishment method therefor
JP2006072970A (ja) 情報処理方法及び装置
CN111092730A (zh) 随机数生成器、加密装置以及操作加密装置的方法
JP2016061915A (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
JP2008165456A (ja) Icカードシステムおよびその方法
CN109391473A (zh) 一种电子签章的方法、装置及存储介质
KR101950012B1 (ko) 효율적인 보안통신을 위한 dds 시스템 및 방법
JP4333351B2 (ja) 通信システム
JP2010154098A (ja) 署名装置
CN116132035B (zh) 基于多参量动态调节的高性能密码运算方法及装置
JP2007006184A (ja) 暗号処理装置及び認証アプリケーションプログラム
CN115085925B (zh) 密钥信息组合加密的安全芯片处理方法及装置
US8276187B2 (en) Information processing system
US11750367B2 (en) Simulation device and method for homomorphic cryptosystem
CN109547202A (zh) 量子密钥回收的方法、装置及***
US9203607B2 (en) Keyless challenge and response system
US8572383B2 (en) Key exchange device, key exchange processing system, key exchange method, and program
CN109508549B (zh) 数据处理方法、装置、设备及存储介质
Xie et al. Message matching-based greedy behavior detection in delay tolerant networks
JP2007116668A (ja) 認証装置および方法並びにプログラム
Campos et al. Post-quantum cryptography for ECU security use cases

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080821

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110803

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110816

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111213