Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3887234B2 - Command execution authority transfer method and system - Google Patents
[go: Go Back, main page]

JP3887234B2 - Command execution authority transfer method and system - Google Patents

Command execution authority transfer method and system Download PDF

Info

Publication number
JP3887234B2
JP3887234B2 JP2002003210A JP2002003210A JP3887234B2 JP 3887234 B2 JP3887234 B2 JP 3887234B2 JP 2002003210 A JP2002003210 A JP 2002003210A JP 2002003210 A JP2002003210 A JP 2002003210A JP 3887234 B2 JP3887234 B2 JP 3887234B2
Authority
JP
Japan
Prior art keywords
authority
execution
command
card
permit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002003210A
Other languages
Japanese (ja)
Other versions
JP2003208584A (en
Inventor
秀樹 五郎丸
真一 平田
勝彦 鈴木
壱 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002003210A priority Critical patent/JP3887234B2/en
Publication of JP2003208584A publication Critical patent/JP2003208584A/en
Application granted granted Critical
Publication of JP3887234B2 publication Critical patent/JP3887234B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ICカードに対する或る主体のコマンド実行権限を他の主体に譲渡するコマンド実行権限譲渡方法及びシステムに関するものである。
【0002】
【従来の技術】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、セキュリティ上安全で大きな記憶容量を有するICカードの利用が広まりつつある。このようなオンラインのICカードシステムでは、カード発行者、サービス提供者がネットワークを介してICカードのコマンドを実行したり、カード発行者が他の主体にカード運用を委託するようなことが想定される。従来技術、例えばISO7816で規定されるコマンドにおいて上述したような各主体のICカードに対するコマンド実行(オペレーション)制御は、予めカードに各主体がそれぞれ設定した権限設定に応じて行われていた。例えば、予めカードにおける記憶部のファイルに各主体へのアクセス権と鍵を設定しておき、鍵の認証が済んだ主体であれば、その主体に対してだけアクセス権に応じてICカードに対するコマンド実行を許可するようにしていた。そのため、コマンドの実行を行う主体はICカードの発行時に決定され、且つ予めICカードに登録されているので、カードの発行後にコマンド実行主体を動的に変更したり、他の主体に運用作業を委託することができなかった。
【0003】
【発明が解決しようとする課題】
本発明の目的は、ICカードに対するコマンドの実行権限を所有している或る主体から他の主体へコマンドの実行権限を安全に譲渡する方法及びシステムを提供することにある。
【0004】
【課題を解決するための手段】
本発明は、ICカードに対する或る主体のコマンド実行権限を他の主体に譲渡するにあたり、コマンドの実行権限を有している権限主体が、権限譲渡先主体に実行を許可しようとする特定コマンド種別に応じてコマンド識別情報を生成し、権限譲渡先主体のID、権限主体のID、コマンド識別情報に証明情報を付与したコマンド実行許可証を発行して、ICカードは該実行許可証に記載されている譲渡先主体のみがICカードに対する特定種別のコマンドの実行を可能とすることを特徴とするコマンド実行権限譲渡方法及びシステムにある。
【0005】
本発明はさらに、コマンド実行前に、権限譲渡先主体が権限主体により発行された上記実行許可証を受信し、検証してからICカードに送信し、ICカードは権限譲渡先主体を認証し、認証した権限譲渡先主体のIDを保持し、権限譲渡先主体から受信した実行許可証を検証し、実行許可証に記載されている権限譲渡先主体のIDと認証した権限譲渡先主体のIDが一致する場合に実行許可証に記載されているコマンド識別情報を保持し、権限譲渡先実行主体から送信されてくるコマンドと実行許可証に記載されているコマンド識別情報を検証し、検証が正しければコマンドを実行することを特徴とするコマンド実行権限譲渡方法及びシステムにある。
【0006】
本発明はさらに、コマンド実行前の認証時に、ICカードが権限譲渡先主体を認証するだけではなく、該権限譲渡先主体も該ICカードを認証することにより相互認証を行うことを特徴とするコマンド実行権限譲渡方法およびシステムにある。
【0007】
本発明の好適例では、前記識別情報を実行コマンドのハッシュ値とする。
【0008】
本発明の好適例では、前記コマンド識別情報を実行コマンドのCLASSバイトおよび命令バイトとする。
【0009】
本発明の好適例では、前記コマンド識別情報をISO7816−4で規定されているAPDUコマンドの実行コマンドのCLASSバイト及び命令バイト、パラメータ1、パラメータ2とする。
【0010】
本発明の好適例では、前記実行許可証にICカードが生成した乱数を埋め込み、前記譲渡先主体が前記特定コマンドを一度だけ実行可能とする。
【0011】
本発明の好適例では、前記証明情報を付与する鍵を公開鍵暗号方式における秘密鍵とする。
【0012】
本発明の好適例では、前記ICカードが前記実行許可証を確認する際に、該ICカードに格納されている前記権限主体の公開鍵暗号方式における公開鍵を使用するものとする。
【0013】
本発明の好適例では、前記実行許可証に該ICカードの識別情報を含むものととする。
【0014】
本発明はさらに、前記コマンド実行権限譲渡方法及びシステムにおいて、前記実行許可証にICカードを含むグループの識別情報を含むことを特徴とするコマンド実行権限譲渡方法及びシステムにある。
【0015】
本発明はさらに、前記コマンド実行権限譲渡方法及びシステムにおいて、コマンド実行前の認証時に、ICカードの権限譲渡先主体を認証だけではなく、該権限譲渡先主体も該ICカードを認証することで相互認証を行うことを特徴とするコマンド実行権限譲渡方法及びシステムにある。
【0016】
【発明の実施の形態】
以下、本発明を添付の図面を参照して具体的に説明する。
【0017】
図1は、本発明に係るコマンド実行権限譲渡システムの基本構成図であって、1は記憶部10及びカード管理部11を具えているICカードである。2は、例えば銀行のような、予め発行したカードの所有権を保持・管理したり、追加のアプリケーションのダウンロードを許可したり、アプリケーションの使用禁止状態を解除したりするコマンドの実行権限を所有している権限主体装置であり、3は権限主体装置2が所有している上述したような権限を委託されて、その権限を実行する実行主体装置(権限譲渡先主体装置)であり、このシステムによれば、権限主体装置2は実行主体装置3に対してICカード1の特定のコマンドの実行を許可する実行許可証を発行し、実行主体装置3はこの実行許可証に記載されているICカード1の特定のコマンドを実行することができる。これらの装置は通常コンピュータを用いる情報処理端末であり、これらの装置間は、データのやり取りが行える任意の手段、例えばインターネット等の通信回線を介して接続される。図には、ICカード1、権限主体装置2および実行主体装置3が一つづつしか示されていないが、実際には多数接続されていること明らかである。
【0018】
【実施例】
〔実施例1〕
この実施例は、発行済みICカードのコマンド実行権限を持つ権限主体装置2が、権限委託先である任意の実行主体装置3に対して特定のコマンドの実行を許可する実行許可証を発行し、この実行許可証に記載されている実行主体装置3のみが特定のコマンドの実行を可能とするものであり、その処理手順を図2を参照して以下に説明する。
【0019】
まず、実行主体装置3は、ICカード1のデータ記憶部10からカードIDを受け取って、ICカード1が権限主体装置2で作成されたものであることの正当性を検証する。ICカード1が正当なものであれば、実行主体装置3はこのカードIDと、自分のIDである実行主体IDと、この実行主体装置3が要求する、委託されて実行しようとする実行コマンドの種別(例えば、追加しようとするアプリケーションや、ロック解除)とを権限主体装置2へ送信する。
【0020】
権限主体装置2は、実行主体装置3から送信されたカードID、実行主体IDを検証し、この検証結果が正しければ、実行コマンドの種別に応じてコマンド識別情報を生成し、実行主体ID、権限主体装置2のIDである権限主体ID、コマンド識別情報に、権限主体装置2の鍵で作成した証明情報を付与して実行許可証を発行し、この実行許可証を実行主体装置3へ送信する。証明情報を付与する鍵は、例えば公開鍵暗号方式における秘密鍵とする。
【0021】
実行主体装置3は、権限主体装置2から送信された実行許可証を権限主体装置2の鍵で検証する。この検証結果が正しければ、次に実行主体装置3とICカード1のカード管理部11との間で相互認証してから、認証を行った実行主体IDをカードの記憶部10に格納するとともに、権限主体装置2からの実行許可証をカード管理部11に格納する。次いで、ICカード1は、カード管理部11に格納した実行許可証を、例えばカード発行時に記憶部10に格納された権限主体検証鍵で検証し、さらに記憶部10に記憶してある認証を行った実行主体IDと実行許可証のIDをチェックし、これらの一致が確認された場合に、実行許可証のコマンド識別情報をカードの記憶部10に格納するとともに、レスポンスを実行主体装置3へ送信する。
【0022】
その後は、ICカード1は、実行主体装置3からコマンドが送信されたときに、ICカード1の記憶部10に格納されたコマンド識別情報と、送信されたコマンドを検証し、これらの一致が確認された場合に、実行主体装置3にコマンドの実行権利があると判断して、コマンドを実行させる。コマンドの実行が終了したら、その旨のレスポンスを実行主体装置3へ返送するとともに、記憶部10に格納されたコマンド識別情報を消去する。
【0023】
〔実施例2〕
この実施例では、実行許可証にICカードが生成した乱数を埋め込み、ICカードの実行権限を持つ権限主体装置2がコマンドの実行権限を委託した実行主体装置3によるコマンドの実行を一度だけに限定するものであり、その処理手順を図3を参照して以下に説明する。
【0024】
まず、実行主体装置3は、ICカード1のデータ記憶部10からのカードIDと、カード管理部11にて生成され、記憶部10に格納されている乱数とを受け取って、ICカード1が権限主体装置2で作成されたものであることの正当性を検証してから、このカードIDと、乱数と、自分のIDである実行主体IDと、この実行主体装置3が要求する、委託されて実行しようとする実行コマンドの種別を権限主体装置2へ送信する。
【0025】
権限主体装置2は、実行主体装置3から送信されたカードID、実行主体IDを検証し、この検証結果が正しければ、実行コマンドの種別に応じてコマンド識別情報を作成し、乱数、実行主体ID、権限主体装置2のIDである権限主体ID、コマンド識別情報に権限主体装置2の鍵で証明情報を付与した実行許可証を作成し、この実行許可証を実行主体装置3へ送信する。証明情報を付与する鍵は、例えば公開鍵暗号方式における秘密鍵とする。
【0026】
実行主体装置3は、権限主体装置2から送信された実行許可証を権限主体装置2の鍵で検証する。この検証結果が正しければ、実行主体装置3とICカード1のカード管理部11との間で相互認証し、ICカード1は認証を行った実行主体IDをカードの記憶部10に格納するとともに、権限主体装置2からの実行許可証をカード管理部11に格納する。次いで、ICカード1はカード管理部11に格納した実行許可証を、例えばカード発行時に記憶部10に格納された権限主体検証鍵で検証し、さらに記憶部10に記憶してある認証を行った実行主体IDと実行許可証のIDをチェックし、記憶部10に記録されている乱数と実行許可証に付与されている乱数のチェックもして、これらの一致が確認された場合に、実行主体装置3にコマンドの実行権利があると判断して、乱数を消去してから実行許可証のコマンド識別情報をカードの記憶部10に格納するとともに、レスポンスを実行主体装置3へ送信する。
【0027】
その後は、ICカード1は、実行主体装置3からコマンドが送信されたときに、ICカード1の記憶部10に格納されたコマンド識別情報と、実行主体装置3から送信されたコマンドを検証し、これらの一致が確認された場合に、コマンドを実行させる。コマンドの実行が終了したら、その旨のレスポンスを実行主体装置3へ返送するとともに、記憶部10に格納されたコマンド識別情報を消去する。
【0028】
このように、この実施例では、実行許可証に埋め込まれた乱数がICカードの記憶部10に記憶された乱数と一致しないと実行許可は与えらず、記憶部10の乱数は実行許可証のコマンド識別情報がICカードに格納される時に消去されるため、実行主体装置3は実行許可証を一度しか使用できない。
【0029】
〔実施例3〕
この実施例は、ICカードのコマンド実行権限を持つ権限主体装置2が、この権限主体装置2の実行権限の一部の委託実行を所望する任意の実行主体装置に対して、その実行主体装置のID及び実行主体装置の要求する特定のコマンド識別情報をICカードへ登録し、この登録後に実行主体装置の認証を行い、登録された実行主体装置であれば、コマンド識別情報で登録済みのコマンドの実行を可能とするものであり、その処理手順を図4を参照して以下に説明する。
【0030】
まず、権限主体装置2のコマンド実行権限の一部の委託実行を要求する実行主体装置3は、ICカード1のデータ記憶部10からのカードIDを受け取って、ICカード1が権限主体装置2で作成されたものであることの正当性を検証する。ICカード1が正当なものであれば、実行主体装置3はカードIDと、実行主体装置3のIDである実行主体IDと、この実行主体装置3が要求する特定コマンドの実行権限に対するコマンド登録依頼を権限主体装置2へ送信する。
【0031】
権限主体装置2は、実行主体装置3から送信されたカードID、実行主体IDを検証し、この検証結果が正しければ、コマンド登録依頼に応じてコマンド識別情報を生成し、実行主体ID、権限主体装置2の権限主体ID、コマンド識別情報に権限主体装置2の鍵で作成した証明情報を付与した実行許可証を作成する。証明情報を付与する鍵は、例えば公開鍵暗号方式における秘密鍵とする。
【0032】
次に、権限主体装置2とICカード1のカード管理部11との間で、例えばカード発行時にICカード1の記憶部10に格納された権限主体検証鍵で、権限主体装置2とICカード1との相互認証を行なう。この相互認証が得られたら、ICカード1は認証を行なった権限主体IDをカードの記憶部10に格納するとともに、権限主体装置2は実行許可証をICカード1のカード管理部11へ送信する。次いで、ICカード1は、カード管理部11にて、実行許可証をカード発行時に記憶部10に格納された権限主体検証鍵で検証し、さらに記憶部10に記憶してある認証を行った権限主体IDと実行許可証の権限主体IDをチェックし、これらの一致が確認された場合に、実行許可証のコマンド識別情報と実行主体IDをカードの記憶部10に登録するとともに、レスポンスを権限主体装置2へ送信する。
【0033】
その後は、ICカード1の管理部11と実行主体装置3との間で相互認証を行ない、認証を行なった実行主体IDをICカード1の記憶部10に格納する。ICカード1は、実行主体装置3からコマンドが送信されたとき、カード管理部11にて認証を行った実行主体IDと送信された実行主体IDとを検証するとともに、実行主体装置3から送信されたコマンドを登録されているコマンド識別情報と検証し、これらが一致が確認された場合に、コマンドを実行させる。コマンドの実行が終了したら、その旨のレスボンスを実行主体装置3へ返却する。
【0034】
以上、本発明の3つの実施例の処理手順を説明したが、これらの処理手順はICカード、権限主体装置及び実行主体装置に含まれるコンピュータにより実行され、本発明はこれらの実施例の処理手順を実行させるためのコンピュータプログラムおよび該コンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
【0035】
尚、これらの実施例において、前記コマンド識別情報は実行コマンドのハッシュ値とすることができ、あるいは、実行コマンドのCLASSバイトおよび命令バイトとすることができ、あるいは、ISO7816−4で規定されているAPDUコマンドの実行コマンドのCLASSバイトおよび命令バイト、パラメータ1、パラメータ2とすることができる。
【0036】
また、前記実行許可証にICカードの識別情報を含ませ、実行主体装置は実行許可証に記載されているICカードのみに対してコマンドを実行可能とすることもできる。
【0037】
更にまた、前記実行許可証にICカードを含むグループの識別情報を含ませ、実行主体装置は実行許可証に記載されているグループのICカードのみに対してコマンドを実行可能とすることもできる。
【0038】
【発明の効果】
以上説明したように、本発明によれば、実行主体の動的変更、他の主体への作業委託をICカード利用者のパスワードを知られることなく、安全且つ簡単に行うことができる。
【図面の簡単な説明】
【図1】 本発明に係わるコマンド実行権限譲渡システムの基本構成を示す図である。
【図2】 本発明に係わるコマンド実行権限譲渡方法の第1実施例の処理手順を示す図である。
【図3】 本発明に係わるコマンド実行権限譲渡方法の第2実施例の処理手順を示す図である。
【図4】 本発明に係わるコマンド実行権限譲渡方法の第3実施例の処理手順を示す図である。
【符号の説明】
1 ICカード
2 権限主体装置
3 実行主体装置(権限譲渡先装置)
10 記憶部
11 カード管理部
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a command execution authority transfer method and system for transferring a command execution authority of a certain subject to an IC card to another subject.
[0002]
[Prior art]
In recent years, in the fields of public, finance, communication, transportation, medical care, electronic commerce on the Internet, and the like, the use of IC cards having a large security capacity and security is increasing. In such an online IC card system, it is assumed that a card issuer or a service provider executes an IC card command via a network, or the card issuer entrusts card operation to another entity. The The command execution (operation) control for the IC card of each subject as described above in the prior art, for example, a command defined by ISO7816, is performed according to the authority setting previously set by each subject on the card. For example, if an access right to each subject and a key are set in advance in a storage unit file in the card and the key has been authenticated, a command for the IC card can be sent only to that subject according to the access right It was supposed to allow execution. Therefore, the entity that executes the command is determined when the IC card is issued and is registered in advance in the IC card. Therefore, the command execution entity can be dynamically changed after the card is issued, Could not be entrusted.
[0003]
[Problems to be solved by the invention]
An object of the present invention is to provide a method and system for safely transferring command execution authority from a certain entity having the command execution authority to the IC card to another entity.
[0004]
[Means for Solving the Problems]
The present invention relates to a specific command type to which an authority subject having command execution authority is permitted to execute an authority transfer destination entity when transferring the command execution authority of an entity to an IC card to another entity. The command identification information is generated in response to the ID, the authority transferee ID, the authority ID, and the command execution certificate with the certification information added to the command identification information. The IC card is written in the execution certificate. There is a command execution authority transfer method and system in which only a transfer destination entity can execute a specific type of command to an IC card.
[0005]
The present invention further includes, before executing the command, the authority transferee entity receives the execution permit issued by the authority entity, verifies it, and transmits it to the IC card. The IC card authenticates the authority transferee entity, The ID of the authorized authority transfer destination entity is held, the execution permit received from the authority transfer destination entity is verified, and the ID of the authority transfer destination entity described in the execution permit and the authenticated authority transfer destination entity ID are If they match, retain the command identification information described in the execution permit, verify the command sent from the authority transferee execution subject and the command identification information described in the execution permit, and if the verification is correct A command execution authority transfer method and system characterized by executing a command.
[0006]
The present invention is further characterized in that, at the time of authentication before executing a command, the IC card not only authenticates the authority transfer destination entity, but the authority transfer destination entity also performs mutual authentication by authenticating the IC card. There is an execution authority transfer method and system.
[0007]
In a preferred embodiment of the present invention, the identification information is a hash value of an execution command.
[0008]
In a preferred embodiment of the present invention, the command identification information is a CLASS byte and an instruction byte of the execution command.
[0009]
In a preferred embodiment of the present invention, the command identification information is a CLASS byte and an instruction byte of an execution command of an APDU command defined by ISO 7816-4, parameter 1, and parameter 2.
[0010]
In a preferred embodiment of the present invention, a random number generated by an IC card is embedded in the execution permit so that the transferee entity can execute the specific command only once.
[0011]
In a preferred embodiment of the present invention, the key to which the certification information is given is a secret key in the public key cryptosystem.
[0012]
In a preferred embodiment of the present invention, when the IC card confirms the execution permit, the public key in the public key cryptosystem of the authority subject stored in the IC card is used.
[0013]
In a preferred embodiment of the present invention, the IC card identification information is included in the execution permit.
[0014]
The present invention further provides the command execution authority transfer method and system, wherein the execution permit includes identification information of a group including an IC card in the execution permit.
[0015]
The present invention further provides that in the command execution authority transfer method and system, at the time of authentication before command execution, not only the authority transfer destination entity of the IC card is authenticated but also the authority transfer destination entity authenticates the IC card. A command execution authority transfer method and system characterized by performing authentication.
[0016]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
[0017]
FIG. 1 is a basic configuration diagram of a command execution authority transfer system according to the present invention. Reference numeral 1 denotes an IC card including a storage unit 10 and a card management unit 11. 2 owns the authority to execute commands that hold and manage the ownership of cards issued in advance, such as a bank, permit the downloading of additional applications, and release the use prohibition state of applications. The authority main device 3 is an execution main device (authority transfer destination main device) which is entrusted with the above-mentioned authority owned by the authority main device 2 and executes the authority. Accordingly, the authority subject device 2 issues an execution permit for permitting execution of a specific command of the IC card 1 to the execution subject device 3, and the execution subject device 3 includes the IC card described in the execution permit. One specific command can be executed. These devices are usually information processing terminals using computers, and these devices are connected to each other through any means capable of exchanging data, for example, a communication line such as the Internet. Although only one IC card 1, authority main device 2, and execution main device 3 are shown in the figure, it is clear that a large number of them are actually connected.
[0018]
【Example】
[Example 1]
In this embodiment, the authority subject apparatus 2 having the command execution authority of the issued IC card issues an execution permit that permits execution of a specific command to an arbitrary execution entity apparatus 3 that is the authority entrustee, Only the execution main unit 3 described in the execution permit can execute a specific command, and the processing procedure will be described below with reference to FIG.
[0019]
First, the execution main unit 3 receives the card ID from the data storage unit 10 of the IC card 1 and verifies that the IC card 1 is created by the authority main unit 2. If the IC card 1 is legitimate, the execution subject apparatus 3 includes the card ID, the execution subject ID that is its own ID, and the execution command that is requested by the execution subject apparatus 3 and that is to be executed. The type (for example, an application to be added or unlocking) is transmitted to the authority main device 2.
[0020]
The authority subject device 2 verifies the card ID and the execution subject ID transmitted from the execution subject device 3, and if the verification result is correct, generates the command identification information according to the type of the execution command. The authority subject ID that is the ID of the main device 2 and the command identification information are attached with certification information created with the key of the authority main device 2 to issue an execution permit, and this execution permit is transmitted to the execution main device 3. . The key to which the certification information is given is, for example, a secret key in the public key cryptosystem.
[0021]
The execution subject apparatus 3 verifies the execution permit transmitted from the authority subject apparatus 2 with the key of the authority subject apparatus 2. If this verification result is correct, the execution subject apparatus 3 and the card management unit 11 of the IC card 1 perform mutual authentication, and then store the authenticated execution subject ID in the storage unit 10 of the card. The execution permit from the authority main device 2 is stored in the card management unit 11. Next, the IC card 1 verifies the execution permit stored in the card management unit 11 with, for example, the authority subject verification key stored in the storage unit 10 when the card is issued, and further performs authentication stored in the storage unit 10. The execution subject ID and the execution permit ID are checked, and if they match, the command identification information of the execution permit is stored in the storage unit 10 of the card and a response is transmitted to the execution subject apparatus 3 To do.
[0022]
Thereafter, when the command is transmitted from the execution main unit 3, the IC card 1 verifies the command identification information stored in the storage unit 10 of the IC card 1 and the transmitted command, and confirms a match between them. If so, it is determined that the execution subject apparatus 3 has the right to execute the command, and the command is executed. When the execution of the command is completed, a response to that effect is returned to the execution main unit 3 and the command identification information stored in the storage unit 10 is deleted.
[0023]
[Example 2]
In this embodiment, a random number generated by the IC card is embedded in the execution permit, and the execution of the command by the execution subject apparatus 3 to which the authority subject apparatus 2 having the authority to execute the IC card has delegated the command execution authority is limited to one time. The processing procedure will be described below with reference to FIG.
[0024]
First, the execution main unit 3 receives the card ID from the data storage unit 10 of the IC card 1 and the random number generated by the card management unit 11 and stored in the storage unit 10, and the IC card 1 has authority. After verifying the validity of being created by the main device 2, the card ID, a random number, the execution subject ID that is its own ID, and the execution subject device 3 requesting the entrusted The type of execution command to be executed is transmitted to the authority subject device 2.
[0025]
The authority subject device 2 verifies the card ID and the execution subject ID transmitted from the execution subject device 3, and if the verification result is correct, creates the command identification information according to the type of the execution command, and generates the random number, the execution subject ID. Then, an execution permit in which certification information is added to the authority subject ID and command identification information by the key of the authority subject device 2 is created, and this execution permit is transmitted to the execution subject device 3. The key to which the certification information is given is, for example, a secret key in the public key cryptosystem.
[0026]
The execution subject apparatus 3 verifies the execution permit transmitted from the authority subject apparatus 2 with the key of the authority subject apparatus 2. If the verification result is correct, mutual authentication is performed between the execution subject apparatus 3 and the card management unit 11 of the IC card 1, and the IC card 1 stores the authenticated execution subject ID in the storage unit 10 of the card, The execution permit from the authority main device 2 is stored in the card management unit 11. Next, the IC card 1 verifies the execution permit stored in the card management unit 11 with, for example, the authority subject verification key stored in the storage unit 10 when the card is issued, and further performs the authentication stored in the storage unit 10. When the execution subject ID and the execution permit ID are checked, the random number recorded in the storage unit 10 and the random number assigned to the execution permit are also checked, and the match is confirmed, the execution subject apparatus 3 determines that it has the right to execute the command, erases the random number, stores the command identification information of the execution permit in the storage unit 10 of the card, and transmits a response to the execution main unit 3.
[0027]
Thereafter, the IC card 1 verifies the command identification information stored in the storage unit 10 of the IC card 1 and the command transmitted from the execution subject device 3 when the command is transmitted from the execution subject device 3. When these matches are confirmed, the command is executed. When the execution of the command is completed, a response to that effect is returned to the execution main unit 3 and the command identification information stored in the storage unit 10 is deleted.
[0028]
Thus, in this embodiment, if the random number embedded in the execution permit does not match the random number stored in the storage unit 10 of the IC card, the execution permission is not given, and the random number in the storage unit 10 Since the command identification information is deleted when it is stored in the IC card, the execution subject apparatus 3 can use the execution permit only once.
[0029]
Example 3
In this embodiment, the authority subject device 2 having the authority to execute an IC card command performs the execution subject device with respect to any execution subject device desiring to execute a part of the execution authority of the authority subject device 2. The ID and the specific command identification information requested by the execution subject apparatus are registered in the IC card. After this registration, the execution subject apparatus is authenticated. If the execution subject apparatus is registered, the command identification information The processing procedure is described below with reference to FIG.
[0030]
First, the execution subject apparatus 3 that requests the consignment execution of a part of the command execution authority of the authority subject apparatus 2 receives the card ID from the data storage unit 10 of the IC card 1, and the IC card 1 is the authority subject apparatus 2. Validate that it was created. If the IC card 1 is valid, the execution subject apparatus 3 requests a command registration for the card ID, the execution subject ID that is the ID of the execution subject apparatus 3, and the execution authority of the specific command requested by the execution subject apparatus 3 Is transmitted to the authority main device 2.
[0031]
The authority subject device 2 verifies the card ID and the execution subject ID transmitted from the execution subject device 3, and if the verification result is correct, generates the command identification information in response to the command registration request, and executes the execution subject ID and the authority subject. An execution permit is created by adding the certification information created with the key of the authority subject device 2 to the authority subject ID and command identification information of the device 2. The key to which the certification information is given is, for example, a secret key in the public key cryptosystem.
[0032]
Next, between the authority subject device 2 and the card management unit 11 of the IC card 1, for example, the authority subject device 2 and the IC card 1 with the authority subject verification key stored in the storage unit 10 of the IC card 1 when the card is issued. Mutual authentication with is performed. When the mutual authentication is obtained, the IC card 1 stores the authenticated authority subject ID in the card storage unit 10 and the authority subject device 2 transmits an execution permit to the card management unit 11 of the IC card 1. . Next, in the IC card 1, the card management unit 11 verifies the execution permit with the authority subject verification key stored in the storage unit 10 when the card is issued, and further performs the authentication stored in the storage unit 10. When the subject ID and the authority subject ID of the execution permit are checked and the match is confirmed, the command identification information and the execution subject ID of the execution permit are registered in the storage unit 10 of the card, and the response is sent to the authority subject. Transmit to device 2.
[0033]
Thereafter, mutual authentication is performed between the management unit 11 of the IC card 1 and the execution subject apparatus 3, and the execution subject ID that has been authenticated is stored in the storage unit 10 of the IC card 1. When the command is transmitted from the execution subject apparatus 3, the IC card 1 verifies the execution subject ID authenticated by the card management unit 11 and the transmitted execution subject ID, and is transmitted from the execution subject apparatus 3. The command is verified with the registered command identification information, and if they match, the command is executed. When the execution of the command is completed, a response to that effect is returned to the execution main unit 3.
[0034]
The processing procedures of the three embodiments of the present invention have been described above. These processing procedures are executed by the IC card, the authority main device, and the computer included in the execution main device, and the present invention is a processing procedure of these embodiments. A computer program for executing the above and a recording medium on which the computer program is recorded are also included in the scope of the present invention.
[0035]
In these embodiments, the command identification information can be a hash value of an execution command, or can be a CLASS byte and an instruction byte of the execution command, or are defined in ISO 7816-4. The CLASS byte and instruction byte of the execution command of the APDU command, parameter 1, and parameter 2 can be used.
[0036]
Further, the execution permit may include identification information of the IC card, so that the execution subject apparatus can execute a command only on the IC card described in the execution permit.
[0037]
Furthermore, the execution permit may include identification information of the group including the IC card, so that the execution subject apparatus can execute the command only for the IC card of the group described in the execution permit.
[0038]
【The invention's effect】
As described above, according to the present invention, the dynamic change of the execution subject and the work entrustment to another subject can be performed safely and easily without knowing the password of the IC card user.
[Brief description of the drawings]
FIG. 1 is a diagram showing a basic configuration of a command execution authority transfer system according to the present invention.
FIG. 2 is a diagram showing a processing procedure of a first embodiment of a command execution authority transfer method according to the present invention.
FIG. 3 is a diagram showing a processing procedure of a second embodiment of the command execution authority transfer method according to the present invention.
FIG. 4 is a diagram showing a processing procedure of a third embodiment of the command execution authority transfer method according to the present invention.
[Explanation of symbols]
1 IC card 2 authority subject device 3 execution subject device (authority transfer destination device)
10 storage unit 11 card management unit

Claims (22)

ICカードに対する或る主体のコマンド実行権限を他の主体に譲渡する方法であって、
ICカードと、前記ICカードに対するコマンドの実行権限としてコマンドの実行許可証を発行する機能を持つ権限主体の情報処理端末と、前記権限主体に対してコマンド実行権限の譲渡を希望する権限譲渡先主体の情報処理端末をネットワークに接続し、
前記権限主体の情報処理端末は、ネットワークを介して前記権限譲渡先主体の情報処理端末から該譲渡先主体が実行したい特定コマンドの要求を該権限譲渡先主体のIDと一緒に受信すると、この要求に応じて、要求された特定コマンドの種別に応じてコマンド識別情報を生成し、権限譲渡先主体のID、権限主体のID、コマンド識別情報に権限主体の鍵で暗号化された証明情報を付与した実行許可証を発行し、この実行許可証を前記ICカードにネットワークを介して送信し
前記ICカードは、受信した前記実行許可証に付与されている前記証明情報を権限主体の鍵で復号化して検証し、正しければこの実行許可証を記憶部に保持し、保持した実行許可証に記載されている権限譲渡先主体の情報処理装置のみに前記特定コマンドの実行を許可することを特徴とするコマンド実行権限譲渡方法。
A method of transferring a command execution authority of a subject to an IC card to another subject,
An IC card, an information processing terminal of an authority subject having a function of issuing a command execution authorization as an authority to execute a command to the IC card, and an authority transfer destination entity that desires to transfer the command execution authority to the authority entity Connect the information processing terminal to the network,
The information processing terminal of the authorization entity, when a request for a specific command to be executed is the transferee mainly from the information processing terminal of the authority transfer destination principal via the network to receive along with ID of the authorized transferee entity, the request In response to the request, the command identification information is generated according to the type of the specific command requested, and the ID of the authority transfer destination entity, the ID of the authority entity, and the certification information encrypted with the key of the authority entity are added to the command identification information. Issued an execution permit, and transmits the execution permit to the IC card via the network,
The IC card, the certification information given to the execution permit received and verified by decrypting the key authority entity, holds this execution permit in the storage unit is correct, the retained execution permit A command execution authority transfer method , wherein only the information transfer apparatus whose authority is transferred is described to permit the execution of the specific command .
前記権限主体の情報処理端末は、前記実行許可証をICカードに直接送付する代わりに、前記権限譲渡先主体の情報処理端末にネットワークを介して送付し、前記権限譲渡先主体の情報処理端末が、受信した実行許可証を権限主体の鍵で検証し、正しければネットワークを介して前記ICカードに送付することを特徴とする請求項1記載のコマンド実行権限譲渡方法。  Instead of directly sending the execution permit to the IC card, the authority-based information processing terminal sends the authority transfer-destination information processing terminal via the network. 2. The command execution authority transfer method according to claim 1, wherein the received execution permit is verified with the key of the authority subject, and if it is correct, it is sent to the IC card via the network. 前記権限主体の情報処理端末が前記実行許可証を前記ICカードに送信する前に、前記権限主体の情報処理端末と前記ICカードとの間で相互認証を行ない、
相互認証が得られたら、前記ICカードは、認証した権限主体のIDを記憶部に保持し、権限主体の情報処理端末から送信される前記実行許可証を受信し、受信した前記実行許可証に付与されている証明情報を予め保持していた権限主体検証鍵で復号化して検証し、正しければ実行許可証に記載されている権限主体のIDと記憶部に保持した権限主体のIDを照合し、一致する場合に、検証された実行許可証に記載されている権限譲渡先主体のIDとコマンド識別情報を記憶部に保持することを特徴とする請求項1記載のコマンド実行権限譲渡方法。
Before the authoritative information processing terminal transmits the execution permit to the IC card, mutual authentication is performed between the authoritative information processing terminal and the IC card,
When mutual authentication is obtained, the IC card holds the ID of the authenticated authority subject in the storage unit, receives the execution permit transmitted from the information processing terminal of the authority entity, and receives the received execution permit. The granted certification information is decrypted and verified with the authority subject verification key held in advance, and if it is correct, the authority subject ID written in the execution permit and the authority subject ID held in the storage unit are collated. 2. The command execution authority transfer method according to claim 1, wherein in the case of coincidence, the ID and command identification information of the authority transfer destination entity described in the verified execution permit are held in the storage unit.
前記権限譲渡先主体の情報処理端末が前記受信した実行許可証を前記ICカードに送信する前に、前記権限譲渡先主体の情報処理端末と前記ICカードとの間で相互認証を行ない、
相互認証が得られたら、前記ICカードは、認証した権限譲渡先主体のIDを記憶部に保持し、権限譲渡先主体の情報処理端末から送信される前記許可証を受信し、受信した前記実行許可証に付与されている証明情報を予め保持していた権限主体検証鍵で復号化して検証し、正しければ実行許可証に記載されている前記権限譲渡先主体のIDと記憶部に保持した前記権限譲渡先主体のIDを照合し、一致する場合に、検証された実行許可証に記載されている権限譲渡先主体のIDとコマンド識別情報を記憶部に保持することを特徴とする請求項2記載のコマンド実行権限譲渡方法。
Before the information processing terminal of the authority transferee entity transmits the received execution permit to the IC card, mutual authentication is performed between the information transfer terminal of the authority transferee entity and the IC card,
When mutual authentication is obtained, the IC card stores the ID of the authorized authority transferee entity in the storage unit, receives the permit transmitted from the information processing terminal of the authority transferee entity, and receives the received execution The verification information given to the permit is decrypted and verified with the authority subject verification key held in advance , and if correct, the ID of the authority transfer destination entity described in the execution permit and the storage held in the storage unit The ID of the authority transfer destination entity and the command identification information described in the verified execution permit are stored in the storage unit when the authority transfer destination entity ID is collated and the IDs match. The command execution authority transfer method described.
前記ICカードは、前記コマンド識別情報の保持後に、権限譲渡先主体の情報処理端末から送信されてくるコマンドと実行許可証に記載されているコマンド識別情報とを照合し、一致すれば前記特定コマンドを実行することを特徴とする請求項3又は4記載のコマンド実行権限譲渡方法。  After holding the command identification information, the IC card collates the command transmitted from the information transfer terminal of the authority transfer destination entity with the command identification information described in the execution permit, and if they match, the specific command 5. The command execution authority transfer method according to claim 3, wherein: 前記コマンド識別情報が、実行コマンドのハッシュ値である、あるいは、コマンドのコマンドヘッダの一部である、あるいは、コマンドのコマンドヘッダの全てであることを特徴とする請求項1〜5の何れかに記載のコマンド実行権限譲渡方法。  6. The command identification information according to claim 1, wherein the command identification information is a hash value of an execution command, a part of a command header of a command, or all of a command header of a command. The command execution authority transfer method described. 前記実行許可証にICカードが生成し保持している乱数を付与し、ICカードは受信した前記実行許可証に付与されている乱数とICカードに保持している前記乱数とを比較し、一致した場合に、保持している乱数を消去すること、及び前記実行許可証のコマンド識別情報を保持し、コマンド実行後前記コマンド識別情報を消去することを特徴とする請求項2、4,5又は6に記載のコマンド実行権限譲渡方法。A random number generated and held by the IC card is assigned to the execution permit, and the IC card compares the received random number with the execution permit with the random number held in the IC card, and matches If it is, to erase the random number held, and the held command identification information of the execution permit, claim, characterized in that erasing the command identification information after command execution 2,4,5 or 6. The command execution authority transfer method according to 6. 前記実行許可証に証明情報を付与する鍵を公開鍵暗号方式における秘密鍵とすることを特徴とする請求項1〜5の何れかに記載のコマンド実行権限譲渡方法。  6. The command execution authority transfer method according to claim 1, wherein a key for giving certification information to the execution permit is a secret key in a public key cryptosystem. ICカードが前記実行許可証を検証する際に、該ICカードに保持されている前記権限主体の公開鍵暗号方式における公開鍵を使用することを特徴とする請求項8に記載のコマンド実行権限譲渡方法。  9. The command execution authority transfer according to claim 8, wherein when the IC card verifies the execution permit, a public key in the public key cryptosystem of the authority subject held in the IC card is used. Method. 上記実行許可証にICカードの識別情報を含めることを特徴とする請求項1又は2に記載のコマンド実行権限譲渡方法。  3. The command execution authority transfer method according to claim 1, wherein identification information of an IC card is included in the execution permit. 上記実行許可証に複数のICカードを或る集団として識別するための識別子であるグループの識別情報を含めることを特徴とする請求項1又は2に記載のコマンド実行権限譲渡方法。  3. The command execution authority transfer method according to claim 1, wherein the execution permit includes group identification information which is an identifier for identifying a plurality of IC cards as a certain group. ICカードに対する或る主体のコマンド実行権限を他の主体に譲渡するシステムであって、
ネットワークを介して互いに接続されたICカードと、前記ICカードに対するコマンドの実行権限としてコマンドの実行許可証を発行する機能を持つ権限主体の情報処理端末と、前記権限主体に対してコマンド実行権限の譲渡を希望する権限譲渡先主体の情報処理端末とを具え、
前記権限主体の情報処理端末は、ネットワークを介して前記権限譲渡先主体の情報処理端末から権限譲渡先主体が実行したい特定コマンドの要求を権限譲渡先主体のIDと一緒に受信すると、この要求に応じて、要求された特定コマンドの種別に応じてコマンド識別情報を生成し、権限譲渡先主体のID、権限主体のID、コマンド識別情報に権限主体の鍵で暗号化された証明情報を付与した実行許可証を発行する手段と、この実行許可証を前記ICカードにネットワークを介して送信する手段とを具え、
前記ICカードは、受信した前記実行許可証に付与されている証明情報を権限主体の鍵で復号化して検証し、正しければこの実行許可証を記憶部に保持し、保持した実行許可証に記載されている権限譲渡先主体の情報処理装置のみに前記特定コマンドの実行を許可する手段を具えることを特徴とするコマンド実行権限譲渡システム。
A system for transferring the command execution authority of a subject to an IC card to another subject,
An IC card connected to each other via a network, an information processing terminal of an authority subject having a function of issuing a command execution permit as an authority to execute a command to the IC card, and command execution authority to the authority entity It has an information processing terminal that is the subject of the transferee authority who wants to transfer,
The information processing terminal of the authorization entity receives the request for the specific command to be executed authorized transferee mainly from the information processing terminal of the authority transfer destination principal via the network together with ID of the authorized transferee entity, to the request In response, the command identification information is generated according to the type of the requested specific command, and the authority transfer destination entity ID, the authority entity ID, and the certification information encrypted with the authority entity key are added to the command identification information. Means for issuing an execution permit, and means for transmitting the execution permit to the IC card via a network,
The IC card, a certificate that is given to the execution permit received and verified by decrypting the key authority entity, holds this execution permit in the storage unit is correct, according to the retained execution permit A command execution authority transfer system comprising means for permitting execution of the specific command only to an information transfer apparatus that is a main authority transfer destination.
前記権限主体の情報処理端末は、前記実行許可証をICカードに直接送付する代わりに、前記権限譲渡先主体の情報処理端末にネットワークを介して送付する手段を具え、前記権限譲渡先主体の情報処理端末が、受信した実行許可証を権限主体の鍵で検証し、正しければネットワークを介して前記ICカードに送付する手段を具えることを特徴とする請求項12記載のコマンド実行権限譲渡システム。  The information processing terminal of the authority subject includes means for sending the execution permit to the information processing terminal of the authority transfer destination entity via a network instead of directly sending the execution permit to the IC card. 13. The command execution authority transfer system according to claim 12, further comprising means for verifying the received execution permit with a key of the authority subject and sending it to the IC card via a network if it is correct. 前記権限主体の情報処理端末と前記ICカードは、前記権限主体の情報処理端末が前記実行許可証を前記ICカードに送信する前に、相互認証を行なう手段と、
相互認証が得られたら、前記ICカードは、認証した権限主体のIDを記憶部に保持する手段と、権限主体の情報処理端末から送信される前記実行許可証を受信し、受信した前記実行許可証に付与されている証明情報を予め保持していた権限主体検証鍵で復号化して検証し、正しければ実行許可証に記載されている権限主体のIDと記憶部に保持した権限主体のIDを照合し、一致する場合に、検証された実行許可証に記載されている権限譲渡先主体のIDとコマンド識別情報を記憶部に保持する手段とを具えることを特徴とする請求項12記載のコマンド実行権限譲渡システム。
The authority-based information processing terminal and the IC card are configured to perform mutual authentication before the authority-based information processing terminal transmits the execution permit to the IC card;
When mutual authentication is obtained, the IC card receives the execution permission transmitted from the information processing terminal of the authority subject and the means for holding the ID of the authorized authority subject in the storage unit, and the received execution permission The certification information given to the certificate is decrypted and verified with the authority subject verification key held in advance , and if correct, the authority subject ID described in the execution permit and the authority subject ID held in the storage unit are 13. The method according to claim 12, further comprising means for holding, in a storage unit, the ID of the authority transfer destination entity described in the verified execution permit and the command identification information if they match. Command execution authority transfer system.
前記権限譲渡先主体の情報処理端末と前記ICカードは、前記権限譲渡先主体の情報処理端末が前記受信した実行許可証を前記ICカードに送信する前に、相互認証を行なう手段と、
相互認証が得られたら、前記ICカードは、認証した権限譲渡先主体のIDを記憶部に保持する手段と、前記権限譲渡先主体の情報処理端末から送信される前記実行許可証を受信し、受信した前記実行許可証に付与されている証明情報を予め保持していた権限主体検証鍵で復号化して検証し、正しければ実行許可証に記載されている前記権限譲渡先主体のIDと記憶部に保持した前記権限譲渡先主体のIDを照合し、一致する場合に、検証された実行許可証に記載されている権限譲渡先主体のIDとコマンド識別情報を記憶部に保持することを特徴とする請求項13記載のコマンド実行権限譲渡システム。
The information processing terminal of the authority transferee entity and the IC card are means for performing mutual authentication before the information transfer terminal of the authority transferee entity transmits the received execution permit to the IC card;
When mutual authentication is obtained, the IC card receives means for holding the ID of the authorized authority transferee entity in the storage unit, and the execution permit transmitted from the information processing terminal of the authority transferee entity, The authentication information given to the received execution permit is decrypted and verified with the authority subject verification key held in advance , and if correct, the ID of the authority transfer destination entity described in the execution permit and the storage unit The ID of the authority transfer destination entity held in the ID and the command identification information stored in the verified execution permit are stored in the storage unit when the authority transfer destination entity ID is collated. The command execution authority transfer system according to claim 13.
前記ICカードは、前記コマンド識別情報の保持後に、権限譲渡先主体の情報処理端末から送信されてくるコマンドと実行許可証に記載されているコマンド識別情報とを照合し、一致すれば前記特定コマンドを実行する手段を具えることを特徴とする請求項14又は15記載のコマンド実行権限譲渡システム。  After holding the command identification information, the IC card collates the command transmitted from the information transfer terminal of the authority transfer destination entity with the command identification information described in the execution permit, and if they match, the specific command 16. The command execution authority transfer system according to claim 14 or 15, further comprising means for executing the command. ICカードに対する或る主体のコマンド実行権限を他の主体に譲渡する方法を、ネットワークを介して互いに接続されたICカードと、前記ICカードに対するコマンドの実行権限としてコマンドの実行許可証を発行する機能を持つ権限主体の情報処理端末と、前記権限主体に対してコマンド実行権限の譲渡を希望する権限譲渡先主体の情報処理端末との間で実行させるコンピュータプログラムであって、
権限主体の情報処理端末に、ネットワークを介して権限譲渡先主体の情報処理端末から権限譲渡先主体が実行したい特定コマンドの要求を権限譲渡先主体のIDと一緒に受信すると、この要求に応じて、要求されたコマンドの種別に応じてコマンド識別情報を生成し、権限譲渡先主体のID、権限主体のID、コマンド識別情報に権限主体の鍵で作成した証明情報を付与した実行許可証を発行し、この実行許可証を前記ICカードにネットワークを介して送信するステップを実行させ、
前記ICカードに、受信した前記実行許可証に付与されている証明情報を権限主体の鍵で復号化して検証させ、正しければこの実行許可証を記憶部に保持し、保持した実行許可証に記載されている権限譲渡先主体の情報処理装置のみに前記特定コマンドの実行を許可するステップを実行させることを特徴とするコンピュータプログラム。
A function of issuing a command execution permission as a command execution authority for an IC card connected to each other via a network, and a method for transferring a command execution authority of an entity to an IC card to another entity A computer program that is executed between an information processing terminal of an authority subject having the above and an information processing terminal of an authority transfer destination entity that desires to transfer command execution authority to the authority subject,
When a request for a specific command that the authority transferee entity wants to execute is received together with the authority transferee entity ID from the information transfer terminal of the authority transferee entity to the information processing terminal of the authority entity via the network, in response to this request , issued to generate a command identification information in accordance with the type of the requested command, ID of authority transferee entity, ID of authority entities, the execution permit was granted a certificate information that you created in the key of authority subject to the command identification information And sending the execution permit to the IC card via a network,
The IC card is allowed to decrypt and verify the certification information given to the received execution permit with the authority subject's key, and if it is correct, the execution permit is held in the storage unit and described in the held execution permit A computer program that causes only the information transfer apparatus that is an authority transferee subject to be authorized to execute the specific command .
前記権限主体の情報処理端末に、前記実行許可証をICカードに直接送付する代わりに、前記権限譲渡先主体の情報処理端末にネットワークを介して送付するステップを実行させ、前記権限譲渡先主体の情報処理端末に、受信した実行許可証を権限主体の鍵で検証し、正しければネットワークを介して前記ICカードに送付するステップを実行させることを特徴とする請求項17記載のコンピュータプログラム。  Instead of directly sending the execution permit to the IC card, the information processing terminal of the authority subject executes the step of sending the information to the information processing terminal of the authority assignment destination via the network. 18. The computer program according to claim 17, further comprising: causing the information processing terminal to verify the received execution permit with an authority subject key and, if correct, to send to the IC card via a network. 前記権限主体の情報処理端末と前記ICカードに、前記権限主体の情報処理端末が前記実行許可証を前記ICカードに送信する前に、相互認証を行なわせ、
相互認証が得られたら、前記ICカードに、認証した権限主体のIDを記憶部に保持させ、権限主体の情報処理端末から送信される実行許可証を受信させ、受信した前記実行許可証に付与されている証明情報を予め保持していた権限主体検証鍵で復号化して検証させ、正しければ実行許可証に記載されている権限主体のIDと記憶部に保持した権限主体のIDを照合し、一致する場合に、検証された実行許可証に記載されている権限譲渡先主体のIDとコマンド識別情報を記憶部に保持するステップを実行させることを特徴とする請求項17記載のコンピュータプログラム。
Allowing the authoritative information processing terminal and the IC card to perform mutual authentication before the authoritative information processing terminal transmits the execution permit to the IC card;
When mutual authentication is obtained, the IC card is allowed to store the ID of the authenticated authority subject in the storage unit, receive the execution permit transmitted from the information processing terminal of the authority entity, and grant it to the received execution permit The authentication information stored in advance is decrypted and verified with the authority subject verification key, and if correct, the ID of the authority subject described in the execution permit is collated with the ID of the authority subject held in the storage unit, 18. The computer program product according to claim 17, wherein, if they match, the step of holding the ID of the authority transfer destination entity and the command identification information described in the verified execution permit in a storage unit is executed.
前記権限譲渡先主体の情報処理端末と前記ICカードに、前記権限譲渡先主体の情報処理端末が前記受信した実行許可証を前記ICカードに送付する前に、相互認証を行なわせ、
相互認証が得られたら、前記ICカードに、認証した権限主体のIDを記憶部に保持させ、前記権限譲渡先主体の情報処理端末から送信される実行許可証を受信させ、受信した前記実行許可証に付与されている証明情報を予め保持していた権限主体検証鍵で復号化して検証し、正しければ実行許可証に記載されている前記権限譲渡先主体のIDと記憶部に保持した前記権限譲渡先主体のIDを照合し、一致する場合に、検証された実行許可証に記載されている権限譲渡先主体のIDとコマンド識別情報を記憶部に保持するステップを実行させることを特徴とする請求項18記載のコンピュータプログラム。
Before the information processing terminal of the authority transfer destination entity and the IC card send the received execution permit to the IC card, the information processing terminal of the authority transfer destination entity performs mutual authentication,
When mutual authentication is obtained, the IC card is allowed to store the ID of the authorized authority subject in the storage unit, receive the execution permit transmitted from the information processing terminal of the authority transfer destination entity, and receive the received execution permission The authentication information given to the certificate is decrypted and verified with the authority subject verification key held in advance, and if it is correct, the ID of the authority transferee entity described in the execution permit and the authority held in the storage unit If the ID of the transferee entity is checked and the IDs match, the step of holding the ID and command identification information of the authority transferee entity described in the verified execution permit is executed. The computer program according to claim 18.
前記ICカードに、前記コマンド識別情報の保持後に、権限譲渡先主体の情報処理端末から送信されてくるコマンドと実行許可証に記載されているコマンド識別情報とを照合し、一致すれば前記特定コマンドを実行するステップを実行させることを特徴とする請求項19又は20記載のコンピュータプログラム。  After the command identification information is held in the IC card, the command transmitted from the information processing terminal of the authority transfer destination entity is compared with the command identification information described in the execution permit. The computer program according to claim 19 or 20, wherein the step of executing is executed. 請求項17〜21の何れかに記載のコンピュータプログラムを記録したコンピュータ読取り可能な記録媒体。  A computer-readable recording medium on which the computer program according to any one of claims 17 to 21 is recorded.
JP2002003210A 2002-01-10 2002-01-10 Command execution authority transfer method and system Expired - Lifetime JP3887234B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002003210A JP3887234B2 (en) 2002-01-10 2002-01-10 Command execution authority transfer method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002003210A JP3887234B2 (en) 2002-01-10 2002-01-10 Command execution authority transfer method and system

Publications (2)

Publication Number Publication Date
JP2003208584A JP2003208584A (en) 2003-07-25
JP3887234B2 true JP3887234B2 (en) 2007-02-28

Family

ID=27642856

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002003210A Expired - Lifetime JP3887234B2 (en) 2002-01-10 2002-01-10 Command execution authority transfer method and system

Country Status (1)

Country Link
JP (1) JP3887234B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4792868B2 (en) * 2005-08-12 2011-10-12 ソニー株式会社 Execution authority delegation system, execution authority delegation method

Also Published As

Publication number Publication date
JP2003208584A (en) 2003-07-25

Similar Documents

Publication Publication Date Title
JP4118092B2 (en) Storage device and information processing device
US10142324B2 (en) Method for reading attributes from an ID token
JP4067985B2 (en) Application authentication system and device
JP5517314B2 (en) Method, program and computer system for generating a soft token
US8707415B2 (en) Method for storing data, computer program product, ID token and computer system
KR100493885B1 (en) Electronic Registration and Verification System of Smart Card Certificate For Users in A Different Domain in a Public Key Infrastructure and Method Thereof
US8499147B2 (en) Account management system, root-account management apparatus, derived-account management apparatus, and program
KR102410006B1 (en) Method for creating decentralized identity able to manage user authority and system for managing user authority using the same
US20040044625A1 (en) Digital contents issuing system and digital contents issuing method
US20080059797A1 (en) Data Communication System, Agent System Server, Computer Program, and Data Communication Method
JP2002175279A (en) Personal authentication system, personal authentication method, information processing device, and program providing medium
JP2002073568A (en) Personal authentication system, personal authentication method, and program providing medium
WO2004042516A2 (en) Digital-rights management system
JP2002169719A (en) Content distribution system, content distribution method, information processing device, and program providing medium
EP3485600B1 (en) Method for providing secure digital signatures
JP4274675B2 (en) Card system, IC card and recording medium
WO2005117336A1 (en) Parent-child card authentication system
JPH05333775A (en) User authentication system
JPH05298174A (en) Remote file access system
JP2006262393A (en) Tamper resistant device and file generation method
KR100862960B1 (en) Multiple registration method of OTP authentication device
JP3996022B2 (en) IC card service use permission method and system for multiple service users
JP3887234B2 (en) Command execution authority transfer method and system
JP4009131B2 (en) IC card interoperability method and system by common tenant administrator
JP4201106B2 (en) Command execution authority transfer method and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060620

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061124

R151 Written notification of patent or utility model registration

Ref document number: 3887234

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101201

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101201

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111201

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111201

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121201

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121201

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131201

Year of fee payment: 7

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term