JP3887234B2 - コマンド実行権限譲渡方法及びシステム - Google Patents

コマンド実行権限譲渡方法及びシステム Download PDF

Info

Publication number
JP3887234B2
JP3887234B2 JP2002003210A JP2002003210A JP3887234B2 JP 3887234 B2 JP3887234 B2 JP 3887234B2 JP 2002003210 A JP2002003210 A JP 2002003210A JP 2002003210 A JP2002003210 A JP 2002003210A JP 3887234 B2 JP3887234 B2 JP 3887234B2
Authority
JP
Japan
Prior art keywords
authority
execution
command
card
permit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002003210A
Other languages
English (en)
Other versions
JP2003208584A (ja
Inventor
秀樹 五郎丸
真一 平田
勝彦 鈴木
壱 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002003210A priority Critical patent/JP3887234B2/ja
Publication of JP2003208584A publication Critical patent/JP2003208584A/ja
Application granted granted Critical
Publication of JP3887234B2 publication Critical patent/JP3887234B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ICカードに対する或る主体のコマンド実行権限を他の主体に譲渡するコマンド実行権限譲渡方法及びシステムに関するものである。
【0002】
【従来の技術】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、セキュリティ上安全で大きな記憶容量を有するICカードの利用が広まりつつある。このようなオンラインのICカードシステムでは、カード発行者、サービス提供者がネットワークを介してICカードのコマンドを実行したり、カード発行者が他の主体にカード運用を委託するようなことが想定される。従来技術、例えばISO7816で規定されるコマンドにおいて上述したような各主体のICカードに対するコマンド実行(オペレーション)制御は、予めカードに各主体がそれぞれ設定した権限設定に応じて行われていた。例えば、予めカードにおける記憶部のファイルに各主体へのアクセス権と鍵を設定しておき、鍵の認証が済んだ主体であれば、その主体に対してだけアクセス権に応じてICカードに対するコマンド実行を許可するようにしていた。そのため、コマンドの実行を行う主体はICカードの発行時に決定され、且つ予めICカードに登録されているので、カードの発行後にコマンド実行主体を動的に変更したり、他の主体に運用作業を委託することができなかった。
【0003】
【発明が解決しようとする課題】
本発明の目的は、ICカードに対するコマンドの実行権限を所有している或る主体から他の主体へコマンドの実行権限を安全に譲渡する方法及びシステムを提供することにある。
【0004】
【課題を解決するための手段】
本発明は、ICカードに対する或る主体のコマンド実行権限を他の主体に譲渡するにあたり、コマンドの実行権限を有している権限主体が、権限譲渡先主体に実行を許可しようとする特定コマンド種別に応じてコマンド識別情報を生成し、権限譲渡先主体のID、権限主体のID、コマンド識別情報に証明情報を付与したコマンド実行許可証を発行して、ICカードは該実行許可証に記載されている譲渡先主体のみがICカードに対する特定種別のコマンドの実行を可能とすることを特徴とするコマンド実行権限譲渡方法及びシステムにある。
【0005】
本発明はさらに、コマンド実行前に、権限譲渡先主体が権限主体により発行された上記実行許可証を受信し、検証してからICカードに送信し、ICカードは権限譲渡先主体を認証し、認証した権限譲渡先主体のIDを保持し、権限譲渡先主体から受信した実行許可証を検証し、実行許可証に記載されている権限譲渡先主体のIDと認証した権限譲渡先主体のIDが一致する場合に実行許可証に記載されているコマンド識別情報を保持し、権限譲渡先実行主体から送信されてくるコマンドと実行許可証に記載されているコマンド識別情報を検証し、検証が正しければコマンドを実行することを特徴とするコマンド実行権限譲渡方法及びシステムにある。
【0006】
本発明はさらに、コマンド実行前の認証時に、ICカードが権限譲渡先主体を認証するだけではなく、該権限譲渡先主体も該ICカードを認証することにより相互認証を行うことを特徴とするコマンド実行権限譲渡方法およびシステムにある。
【0007】
本発明の好適例では、前記識別情報を実行コマンドのハッシュ値とする。
【0008】
本発明の好適例では、前記コマンド識別情報を実行コマンドのCLASSバイトおよび命令バイトとする。
【0009】
本発明の好適例では、前記コマンド識別情報をISO7816−4で規定されているAPDUコマンドの実行コマンドのCLASSバイト及び命令バイト、パラメータ1、パラメータ2とする。
【0010】
本発明の好適例では、前記実行許可証にICカードが生成した乱数を埋め込み、前記譲渡先主体が前記特定コマンドを一度だけ実行可能とする。
【0011】
本発明の好適例では、前記証明情報を付与する鍵を公開鍵暗号方式における秘密鍵とする。
【0012】
本発明の好適例では、前記ICカードが前記実行許可証を確認する際に、該ICカードに格納されている前記権限主体の公開鍵暗号方式における公開鍵を使用するものとする。
【0013】
本発明の好適例では、前記実行許可証に該ICカードの識別情報を含むものととする。
【0014】
本発明はさらに、前記コマンド実行権限譲渡方法及びシステムにおいて、前記実行許可証にICカードを含むグループの識別情報を含むことを特徴とするコマンド実行権限譲渡方法及びシステムにある。
【0015】
本発明はさらに、前記コマンド実行権限譲渡方法及びシステムにおいて、コマンド実行前の認証時に、ICカードの権限譲渡先主体を認証だけではなく、該権限譲渡先主体も該ICカードを認証することで相互認証を行うことを特徴とするコマンド実行権限譲渡方法及びシステムにある。
【0016】
【発明の実施の形態】
以下、本発明を添付の図面を参照して具体的に説明する。
【0017】
図1は、本発明に係るコマンド実行権限譲渡システムの基本構成図であって、1は記憶部10及びカード管理部11を具えているICカードである。2は、例えば銀行のような、予め発行したカードの所有権を保持・管理したり、追加のアプリケーションのダウンロードを許可したり、アプリケーションの使用禁止状態を解除したりするコマンドの実行権限を所有している権限主体装置であり、3は権限主体装置2が所有している上述したような権限を委託されて、その権限を実行する実行主体装置(権限譲渡先主体装置)であり、このシステムによれば、権限主体装置2は実行主体装置3に対してICカード1の特定のコマンドの実行を許可する実行許可証を発行し、実行主体装置3はこの実行許可証に記載されているICカード1の特定のコマンドを実行することができる。これらの装置は通常コンピュータを用いる情報処理端末であり、これらの装置間は、データのやり取りが行える任意の手段、例えばインターネット等の通信回線を介して接続される。図には、ICカード1、権限主体装置2および実行主体装置3が一つづつしか示されていないが、実際には多数接続されていること明らかである。
【0018】
【実施例】
〔実施例1〕
この実施例は、発行済みICカードのコマンド実行権限を持つ権限主体装置2が、権限委託先である任意の実行主体装置3に対して特定のコマンドの実行を許可する実行許可証を発行し、この実行許可証に記載されている実行主体装置3のみが特定のコマンドの実行を可能とするものであり、その処理手順を図2を参照して以下に説明する。
【0019】
まず、実行主体装置3は、ICカード1のデータ記憶部10からカードIDを受け取って、ICカード1が権限主体装置2で作成されたものであることの正当性を検証する。ICカード1が正当なものであれば、実行主体装置3はこのカードIDと、自分のIDである実行主体IDと、この実行主体装置3が要求する、委託されて実行しようとする実行コマンドの種別(例えば、追加しようとするアプリケーションや、ロック解除)とを権限主体装置2へ送信する。
【0020】
権限主体装置2は、実行主体装置3から送信されたカードID、実行主体IDを検証し、この検証結果が正しければ、実行コマンドの種別に応じてコマンド識別情報を生成し、実行主体ID、権限主体装置2のIDである権限主体ID、コマンド識別情報に、権限主体装置2の鍵で作成した証明情報を付与して実行許可証を発行し、この実行許可証を実行主体装置3へ送信する。証明情報を付与する鍵は、例えば公開鍵暗号方式における秘密鍵とする。
【0021】
実行主体装置3は、権限主体装置2から送信された実行許可証を権限主体装置2の鍵で検証する。この検証結果が正しければ、次に実行主体装置3とICカード1のカード管理部11との間で相互認証してから、認証を行った実行主体IDをカードの記憶部10に格納するとともに、権限主体装置2からの実行許可証をカード管理部11に格納する。次いで、ICカード1は、カード管理部11に格納した実行許可証を、例えばカード発行時に記憶部10に格納された権限主体検証鍵で検証し、さらに記憶部10に記憶してある認証を行った実行主体IDと実行許可証のIDをチェックし、これらの一致が確認された場合に、実行許可証のコマンド識別情報をカードの記憶部10に格納するとともに、レスポンスを実行主体装置3へ送信する。
【0022】
その後は、ICカード1は、実行主体装置3からコマンドが送信されたときに、ICカード1の記憶部10に格納されたコマンド識別情報と、送信されたコマンドを検証し、これらの一致が確認された場合に、実行主体装置3にコマンドの実行権利があると判断して、コマンドを実行させる。コマンドの実行が終了したら、その旨のレスポンスを実行主体装置3へ返送するとともに、記憶部10に格納されたコマンド識別情報を消去する。
【0023】
〔実施例2〕
この実施例では、実行許可証にICカードが生成した乱数を埋め込み、ICカードの実行権限を持つ権限主体装置2がコマンドの実行権限を委託した実行主体装置3によるコマンドの実行を一度だけに限定するものであり、その処理手順を図3を参照して以下に説明する。
【0024】
まず、実行主体装置3は、ICカード1のデータ記憶部10からのカードIDと、カード管理部11にて生成され、記憶部10に格納されている乱数とを受け取って、ICカード1が権限主体装置2で作成されたものであることの正当性を検証してから、このカードIDと、乱数と、自分のIDである実行主体IDと、この実行主体装置3が要求する、委託されて実行しようとする実行コマンドの種別を権限主体装置2へ送信する。
【0025】
権限主体装置2は、実行主体装置3から送信されたカードID、実行主体IDを検証し、この検証結果が正しければ、実行コマンドの種別に応じてコマンド識別情報を作成し、乱数、実行主体ID、権限主体装置2のIDである権限主体ID、コマンド識別情報に権限主体装置2の鍵で証明情報を付与した実行許可証を作成し、この実行許可証を実行主体装置3へ送信する。証明情報を付与する鍵は、例えば公開鍵暗号方式における秘密鍵とする。
【0026】
実行主体装置3は、権限主体装置2から送信された実行許可証を権限主体装置2の鍵で検証する。この検証結果が正しければ、実行主体装置3とICカード1のカード管理部11との間で相互認証し、ICカード1は認証を行った実行主体IDをカードの記憶部10に格納するとともに、権限主体装置2からの実行許可証をカード管理部11に格納する。次いで、ICカード1はカード管理部11に格納した実行許可証を、例えばカード発行時に記憶部10に格納された権限主体検証鍵で検証し、さらに記憶部10に記憶してある認証を行った実行主体IDと実行許可証のIDをチェックし、記憶部10に記録されている乱数と実行許可証に付与されている乱数のチェックもして、これらの一致が確認された場合に、実行主体装置3にコマンドの実行権利があると判断して、乱数を消去してから実行許可証のコマンド識別情報をカードの記憶部10に格納するとともに、レスポンスを実行主体装置3へ送信する。
【0027】
その後は、ICカード1は、実行主体装置3からコマンドが送信されたときに、ICカード1の記憶部10に格納されたコマンド識別情報と、実行主体装置3から送信されたコマンドを検証し、これらの一致が確認された場合に、コマンドを実行させる。コマンドの実行が終了したら、その旨のレスポンスを実行主体装置3へ返送するとともに、記憶部10に格納されたコマンド識別情報を消去する。
【0028】
このように、この実施例では、実行許可証に埋め込まれた乱数がICカードの記憶部10に記憶された乱数と一致しないと実行許可は与えらず、記憶部10の乱数は実行許可証のコマンド識別情報がICカードに格納される時に消去されるため、実行主体装置3は実行許可証を一度しか使用できない。
【0029】
〔実施例3〕
この実施例は、ICカードのコマンド実行権限を持つ権限主体装置2が、この権限主体装置2の実行権限の一部の委託実行を所望する任意の実行主体装置に対して、その実行主体装置のID及び実行主体装置の要求する特定のコマンド識別情報をICカードへ登録し、この登録後に実行主体装置の認証を行い、登録された実行主体装置であれば、コマンド識別情報で登録済みのコマンドの実行を可能とするものであり、その処理手順を図4を参照して以下に説明する。
【0030】
まず、権限主体装置2のコマンド実行権限の一部の委託実行を要求する実行主体装置3は、ICカード1のデータ記憶部10からのカードIDを受け取って、ICカード1が権限主体装置2で作成されたものであることの正当性を検証する。ICカード1が正当なものであれば、実行主体装置3はカードIDと、実行主体装置3のIDである実行主体IDと、この実行主体装置3が要求する特定コマンドの実行権限に対するコマンド登録依頼を権限主体装置2へ送信する。
【0031】
権限主体装置2は、実行主体装置3から送信されたカードID、実行主体IDを検証し、この検証結果が正しければ、コマンド登録依頼に応じてコマンド識別情報を生成し、実行主体ID、権限主体装置2の権限主体ID、コマンド識別情報に権限主体装置2の鍵で作成した証明情報を付与した実行許可証を作成する。証明情報を付与する鍵は、例えば公開鍵暗号方式における秘密鍵とする。
【0032】
次に、権限主体装置2とICカード1のカード管理部11との間で、例えばカード発行時にICカード1の記憶部10に格納された権限主体検証鍵で、権限主体装置2とICカード1との相互認証を行なう。この相互認証が得られたら、ICカード1は認証を行なった権限主体IDをカードの記憶部10に格納するとともに、権限主体装置2は実行許可証をICカード1のカード管理部11へ送信する。次いで、ICカード1は、カード管理部11にて、実行許可証をカード発行時に記憶部10に格納された権限主体検証鍵で検証し、さらに記憶部10に記憶してある認証を行った権限主体IDと実行許可証の権限主体IDをチェックし、これらの一致が確認された場合に、実行許可証のコマンド識別情報と実行主体IDをカードの記憶部10に登録するとともに、レスポンスを権限主体装置2へ送信する。
【0033】
その後は、ICカード1の管理部11と実行主体装置3との間で相互認証を行ない、認証を行なった実行主体IDをICカード1の記憶部10に格納する。ICカード1は、実行主体装置3からコマンドが送信されたとき、カード管理部11にて認証を行った実行主体IDと送信された実行主体IDとを検証するとともに、実行主体装置3から送信されたコマンドを登録されているコマンド識別情報と検証し、これらが一致が確認された場合に、コマンドを実行させる。コマンドの実行が終了したら、その旨のレスボンスを実行主体装置3へ返却する。
【0034】
以上、本発明の3つの実施例の処理手順を説明したが、これらの処理手順はICカード、権限主体装置及び実行主体装置に含まれるコンピュータにより実行され、本発明はこれらの実施例の処理手順を実行させるためのコンピュータプログラムおよび該コンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
【0035】
尚、これらの実施例において、前記コマンド識別情報は実行コマンドのハッシュ値とすることができ、あるいは、実行コマンドのCLASSバイトおよび命令バイトとすることができ、あるいは、ISO7816−4で規定されているAPDUコマンドの実行コマンドのCLASSバイトおよび命令バイト、パラメータ1、パラメータ2とすることができる。
【0036】
また、前記実行許可証にICカードの識別情報を含ませ、実行主体装置は実行許可証に記載されているICカードのみに対してコマンドを実行可能とすることもできる。
【0037】
更にまた、前記実行許可証にICカードを含むグループの識別情報を含ませ、実行主体装置は実行許可証に記載されているグループのICカードのみに対してコマンドを実行可能とすることもできる。
【0038】
【発明の効果】
以上説明したように、本発明によれば、実行主体の動的変更、他の主体への作業委託をICカード利用者のパスワードを知られることなく、安全且つ簡単に行うことができる。
【図面の簡単な説明】
【図1】 本発明に係わるコマンド実行権限譲渡システムの基本構成を示す図である。
【図2】 本発明に係わるコマンド実行権限譲渡方法の第1実施例の処理手順を示す図である。
【図3】 本発明に係わるコマンド実行権限譲渡方法の第2実施例の処理手順を示す図である。
【図4】 本発明に係わるコマンド実行権限譲渡方法の第3実施例の処理手順を示す図である。
【符号の説明】
1 ICカード
2 権限主体装置
3 実行主体装置(権限譲渡先装置)
10 記憶部
11 カード管理部

Claims (22)

  1. ICカードに対する或る主体のコマンド実行権限を他の主体に譲渡する方法であって、
    ICカードと、前記ICカードに対するコマンドの実行権限としてコマンドの実行許可証を発行する機能を持つ権限主体の情報処理端末と、前記権限主体に対してコマンド実行権限の譲渡を希望する権限譲渡先主体の情報処理端末をネットワークに接続し、
    前記権限主体の情報処理端末は、ネットワークを介して前記権限譲渡先主体の情報処理端末から該譲渡先主体が実行したい特定コマンドの要求を該権限譲渡先主体のIDと一緒に受信すると、この要求に応じて、要求された特定コマンドの種別に応じてコマンド識別情報を生成し、権限譲渡先主体のID、権限主体のID、コマンド識別情報に権限主体の鍵で暗号化された証明情報を付与した実行許可証を発行し、この実行許可証を前記ICカードにネットワークを介して送信し
    前記ICカードは、受信した前記実行許可証に付与されている前記証明情報を権限主体の鍵で復号化して検証し、正しければこの実行許可証を記憶部に保持し、保持した実行許可証に記載されている権限譲渡先主体の情報処理装置のみに前記特定コマンドの実行を許可することを特徴とするコマンド実行権限譲渡方法。
  2. 前記権限主体の情報処理端末は、前記実行許可証をICカードに直接送付する代わりに、前記権限譲渡先主体の情報処理端末にネットワークを介して送付し、前記権限譲渡先主体の情報処理端末が、受信した実行許可証を権限主体の鍵で検証し、正しければネットワークを介して前記ICカードに送付することを特徴とする請求項1記載のコマンド実行権限譲渡方法。
  3. 前記権限主体の情報処理端末が前記実行許可証を前記ICカードに送信する前に、前記権限主体の情報処理端末と前記ICカードとの間で相互認証を行ない、
    相互認証が得られたら、前記ICカードは、認証した権限主体のIDを記憶部に保持し、権限主体の情報処理端末から送信される前記実行許可証を受信し、受信した前記実行許可証に付与されている証明情報を予め保持していた権限主体検証鍵で復号化して検証し、正しければ実行許可証に記載されている権限主体のIDと記憶部に保持した権限主体のIDを照合し、一致する場合に、検証された実行許可証に記載されている権限譲渡先主体のIDとコマンド識別情報を記憶部に保持することを特徴とする請求項1記載のコマンド実行権限譲渡方法。
  4. 前記権限譲渡先主体の情報処理端末が前記受信した実行許可証を前記ICカードに送信する前に、前記権限譲渡先主体の情報処理端末と前記ICカードとの間で相互認証を行ない、
    相互認証が得られたら、前記ICカードは、認証した権限譲渡先主体のIDを記憶部に保持し、権限譲渡先主体の情報処理端末から送信される前記許可証を受信し、受信した前記実行許可証に付与されている証明情報を予め保持していた権限主体検証鍵で復号化して検証し、正しければ実行許可証に記載されている前記権限譲渡先主体のIDと記憶部に保持した前記権限譲渡先主体のIDを照合し、一致する場合に、検証された実行許可証に記載されている権限譲渡先主体のIDとコマンド識別情報を記憶部に保持することを特徴とする請求項2記載のコマンド実行権限譲渡方法。
  5. 前記ICカードは、前記コマンド識別情報の保持後に、権限譲渡先主体の情報処理端末から送信されてくるコマンドと実行許可証に記載されているコマンド識別情報とを照合し、一致すれば前記特定コマンドを実行することを特徴とする請求項3又は4記載のコマンド実行権限譲渡方法。
  6. 前記コマンド識別情報が、実行コマンドのハッシュ値である、あるいは、コマンドのコマンドヘッダの一部である、あるいは、コマンドのコマンドヘッダの全てであることを特徴とする請求項1〜5の何れかに記載のコマンド実行権限譲渡方法。
  7. 前記実行許可証にICカードが生成し保持している乱数を付与し、ICカードは受信した前記実行許可証に付与されている乱数とICカードに保持している前記乱数とを比較し、一致した場合に、保持している乱数を消去すること、及び前記実行許可証のコマンド識別情報を保持し、コマンド実行後前記コマンド識別情報を消去することを特徴とする請求項2、4,5又は6に記載のコマンド実行権限譲渡方法。
  8. 前記実行許可証に証明情報を付与する鍵を公開鍵暗号方式における秘密鍵とすることを特徴とする請求項1〜5の何れかに記載のコマンド実行権限譲渡方法。
  9. ICカードが前記実行許可証を検証する際に、該ICカードに保持されている前記権限主体の公開鍵暗号方式における公開鍵を使用することを特徴とする請求項8に記載のコマンド実行権限譲渡方法。
  10. 上記実行許可証にICカードの識別情報を含めることを特徴とする請求項1又は2に記載のコマンド実行権限譲渡方法。
  11. 上記実行許可証に複数のICカードを或る集団として識別するための識別子であるグループの識別情報を含めることを特徴とする請求項1又は2に記載のコマンド実行権限譲渡方法。
  12. ICカードに対する或る主体のコマンド実行権限を他の主体に譲渡するシステムであって、
    ネットワークを介して互いに接続されたICカードと、前記ICカードに対するコマンドの実行権限としてコマンドの実行許可証を発行する機能を持つ権限主体の情報処理端末と、前記権限主体に対してコマンド実行権限の譲渡を希望する権限譲渡先主体の情報処理端末とを具え、
    前記権限主体の情報処理端末は、ネットワークを介して前記権限譲渡先主体の情報処理端末から権限譲渡先主体が実行したい特定コマンドの要求を権限譲渡先主体のIDと一緒に受信すると、この要求に応じて、要求された特定コマンドの種別に応じてコマンド識別情報を生成し、権限譲渡先主体のID、権限主体のID、コマンド識別情報に権限主体の鍵で暗号化された証明情報を付与した実行許可証を発行する手段と、この実行許可証を前記ICカードにネットワークを介して送信する手段とを具え、
    前記ICカードは、受信した前記実行許可証に付与されている証明情報を権限主体の鍵で復号化して検証し、正しければこの実行許可証を記憶部に保持し、保持した実行許可証に記載されている権限譲渡先主体の情報処理装置のみに前記特定コマンドの実行を許可する手段を具えることを特徴とするコマンド実行権限譲渡システム。
  13. 前記権限主体の情報処理端末は、前記実行許可証をICカードに直接送付する代わりに、前記権限譲渡先主体の情報処理端末にネットワークを介して送付する手段を具え、前記権限譲渡先主体の情報処理端末が、受信した実行許可証を権限主体の鍵で検証し、正しければネットワークを介して前記ICカードに送付する手段を具えることを特徴とする請求項12記載のコマンド実行権限譲渡システム。
  14. 前記権限主体の情報処理端末と前記ICカードは、前記権限主体の情報処理端末が前記実行許可証を前記ICカードに送信する前に、相互認証を行なう手段と、
    相互認証が得られたら、前記ICカードは、認証した権限主体のIDを記憶部に保持する手段と、権限主体の情報処理端末から送信される前記実行許可証を受信し、受信した前記実行許可証に付与されている証明情報を予め保持していた権限主体検証鍵で復号化して検証し、正しければ実行許可証に記載されている権限主体のIDと記憶部に保持した権限主体のIDを照合し、一致する場合に、検証された実行許可証に記載されている権限譲渡先主体のIDとコマンド識別情報を記憶部に保持する手段とを具えることを特徴とする請求項12記載のコマンド実行権限譲渡システム。
  15. 前記権限譲渡先主体の情報処理端末と前記ICカードは、前記権限譲渡先主体の情報処理端末が前記受信した実行許可証を前記ICカードに送信する前に、相互認証を行なう手段と、
    相互認証が得られたら、前記ICカードは、認証した権限譲渡先主体のIDを記憶部に保持する手段と、前記権限譲渡先主体の情報処理端末から送信される前記実行許可証を受信し、受信した前記実行許可証に付与されている証明情報を予め保持していた権限主体検証鍵で復号化して検証し、正しければ実行許可証に記載されている前記権限譲渡先主体のIDと記憶部に保持した前記権限譲渡先主体のIDを照合し、一致する場合に、検証された実行許可証に記載されている権限譲渡先主体のIDとコマンド識別情報を記憶部に保持することを特徴とする請求項13記載のコマンド実行権限譲渡システム。
  16. 前記ICカードは、前記コマンド識別情報の保持後に、権限譲渡先主体の情報処理端末から送信されてくるコマンドと実行許可証に記載されているコマンド識別情報とを照合し、一致すれば前記特定コマンドを実行する手段を具えることを特徴とする請求項14又は15記載のコマンド実行権限譲渡システム。
  17. ICカードに対する或る主体のコマンド実行権限を他の主体に譲渡する方法を、ネットワークを介して互いに接続されたICカードと、前記ICカードに対するコマンドの実行権限としてコマンドの実行許可証を発行する機能を持つ権限主体の情報処理端末と、前記権限主体に対してコマンド実行権限の譲渡を希望する権限譲渡先主体の情報処理端末との間で実行させるコンピュータプログラムであって、
    権限主体の情報処理端末に、ネットワークを介して権限譲渡先主体の情報処理端末から権限譲渡先主体が実行したい特定コマンドの要求を権限譲渡先主体のIDと一緒に受信すると、この要求に応じて、要求されたコマンドの種別に応じてコマンド識別情報を生成し、権限譲渡先主体のID、権限主体のID、コマンド識別情報に権限主体の鍵で作成した証明情報を付与した実行許可証を発行し、この実行許可証を前記ICカードにネットワークを介して送信するステップを実行させ、
    前記ICカードに、受信した前記実行許可証に付与されている証明情報を権限主体の鍵で復号化して検証させ、正しければこの実行許可証を記憶部に保持し、保持した実行許可証に記載されている権限譲渡先主体の情報処理装置のみに前記特定コマンドの実行を許可するステップを実行させることを特徴とするコンピュータプログラム。
  18. 前記権限主体の情報処理端末に、前記実行許可証をICカードに直接送付する代わりに、前記権限譲渡先主体の情報処理端末にネットワークを介して送付するステップを実行させ、前記権限譲渡先主体の情報処理端末に、受信した実行許可証を権限主体の鍵で検証し、正しければネットワークを介して前記ICカードに送付するステップを実行させることを特徴とする請求項17記載のコンピュータプログラム。
  19. 前記権限主体の情報処理端末と前記ICカードに、前記権限主体の情報処理端末が前記実行許可証を前記ICカードに送信する前に、相互認証を行なわせ、
    相互認証が得られたら、前記ICカードに、認証した権限主体のIDを記憶部に保持させ、権限主体の情報処理端末から送信される実行許可証を受信させ、受信した前記実行許可証に付与されている証明情報を予め保持していた権限主体検証鍵で復号化して検証させ、正しければ実行許可証に記載されている権限主体のIDと記憶部に保持した権限主体のIDを照合し、一致する場合に、検証された実行許可証に記載されている権限譲渡先主体のIDとコマンド識別情報を記憶部に保持するステップを実行させることを特徴とする請求項17記載のコンピュータプログラム。
  20. 前記権限譲渡先主体の情報処理端末と前記ICカードに、前記権限譲渡先主体の情報処理端末が前記受信した実行許可証を前記ICカードに送付する前に、相互認証を行なわせ、
    相互認証が得られたら、前記ICカードに、認証した権限主体のIDを記憶部に保持させ、前記権限譲渡先主体の情報処理端末から送信される実行許可証を受信させ、受信した前記実行許可証に付与されている証明情報を予め保持していた権限主体検証鍵で復号化して検証し、正しければ実行許可証に記載されている前記権限譲渡先主体のIDと記憶部に保持した前記権限譲渡先主体のIDを照合し、一致する場合に、検証された実行許可証に記載されている権限譲渡先主体のIDとコマンド識別情報を記憶部に保持するステップを実行させることを特徴とする請求項18記載のコンピュータプログラム。
  21. 前記ICカードに、前記コマンド識別情報の保持後に、権限譲渡先主体の情報処理端末から送信されてくるコマンドと実行許可証に記載されているコマンド識別情報とを照合し、一致すれば前記特定コマンドを実行するステップを実行させることを特徴とする請求項19又は20記載のコンピュータプログラム。
  22. 請求項17〜21の何れかに記載のコンピュータプログラムを記録したコンピュータ読取り可能な記録媒体。
JP2002003210A 2002-01-10 2002-01-10 コマンド実行権限譲渡方法及びシステム Expired - Lifetime JP3887234B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002003210A JP3887234B2 (ja) 2002-01-10 2002-01-10 コマンド実行権限譲渡方法及びシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002003210A JP3887234B2 (ja) 2002-01-10 2002-01-10 コマンド実行権限譲渡方法及びシステム

Publications (2)

Publication Number Publication Date
JP2003208584A JP2003208584A (ja) 2003-07-25
JP3887234B2 true JP3887234B2 (ja) 2007-02-28

Family

ID=27642856

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002003210A Expired - Lifetime JP3887234B2 (ja) 2002-01-10 2002-01-10 コマンド実行権限譲渡方法及びシステム

Country Status (1)

Country Link
JP (1) JP3887234B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4792868B2 (ja) * 2005-08-12 2011-10-12 ソニー株式会社 実行権限委譲システム,実行権限委譲方法

Also Published As

Publication number Publication date
JP2003208584A (ja) 2003-07-25

Similar Documents

Publication Publication Date Title
US10142324B2 (en) Method for reading attributes from an ID token
JP4118092B2 (ja) 記憶装置および情報処理装置
JP5517314B2 (ja) ソフトトークンを生成する方法、プログラム及びコンピュータシステム
CN102959559B (zh) 用于产生证书的方法
KR100493885B1 (ko) 공개키 기반 구조(pki) 도메인간의 이동 사용자를 위한스마트카드 인증서 등록 및 검증 시스템 및 방법
US8707415B2 (en) Method for storing data, computer program product, ID token and computer system
US7185194B2 (en) System and method for distributed group management
US8499147B2 (en) Account management system, root-account management apparatus, derived-account management apparatus, and program
US20080059797A1 (en) Data Communication System, Agent System Server, Computer Program, and Data Communication Method
US20040044625A1 (en) Digital contents issuing system and digital contents issuing method
WO2005117336A1 (ja) 親子カード認証システム
JP2002175279A (ja) 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
WO2004042516A2 (en) Digital-rights management system
JP2002169719A (ja) コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体
JP2002175277A (ja) 情報処理装置および情報処理方法、並びにプログラム提供媒体
JP2002073566A (ja) 個人認証適用データ処理システム、個人認証適用データ処理方法、および情報処理装置、並びにプログラム提供媒体
KR102410006B1 (ko) 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템
JP4274675B2 (ja) カードシステム、icカード及び記録媒体
JPH05333775A (ja) ユーザ認証システム
JP2005149341A (ja) 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム
EP3485600B1 (en) Method for providing secure digital signatures
JPH05298174A (ja) 遠隔ファイルアクセスシステム
JP2003046499A (ja) 通信システムおよびユーザ端末およびicカードおよび認証システムおよび接続および通信の制御システムおよびプログラム
JP3887234B2 (ja) コマンド実行権限譲渡方法及びシステム
JP3996022B2 (ja) 複数サービス利用者に対するicカードサービス利用許可方法及びシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060620

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061124

R151 Written notification of patent or utility model registration

Ref document number: 3887234

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101201

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101201

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111201

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111201

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121201

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121201

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131201

Year of fee payment: 7

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term