IC卡以及权限转让控制方法

暂无

技术领域\n本发明涉及针对内部已生成的权利价值文件，可以设定向他人转让 的访问权限的IC卡，以及该访问权限的权限转让控制方法。\n背景技术\n以往，提出了很多通过IC卡来利用电子票，电子货币、电子商品券 等权利价值(也称“电子价值”)的技术方案(例如参照以下专利文献1)。\n在这些技术中，当IC卡和站台的检票机通信时，由于检票机在物理 性质上是一台台不同的装置，因此需要以相同的访问权来操作相同发行 者的权力价值。即使是卖票机也因为在物理性质上是一台台不同的装置， 因此当IC卡和卖票机通信时，有必要发行相同发行者的权力价值。因此， 为了提高与站台检票机或卖票机访问的便利性，可以考虑在站台的检票 机和卖票机上使用通用的密钥。\n专利文献1：日本特开2003-198541号公报\n然而，如果在站台的检票机和卖票机上使用通用的密钥，则因使用 通用的密钥使机密性受损，恐怕很难确保系统整体的安全性。\n这样，在维持安全性的同时要提高访问的便利性较为困难。\n发明内容\n本发明就是为了解决上述课题而提出的，其目的在于提供一种可以 在维持安全性的同时，提高访问的便利性的IC卡及权限转让控制方法。\n为实现上述目的，本发明所涉及的IC卡的特征在于，具有：文件生 成单元，其按照来自通信对方的权利价值文件生成请求，以该通信对方 为权利价值发行者生成权利价值文件；文件访问权限设定单元，其按照 来自权利价值发行者的访问权限设定请求，针对前述所生成的权利价值 文件设定访问权限；证书发行单元，其发行权限转让证书数据，该权限 转让证书数据表示将针对所述权利价值文件所设定的访问权限的全部或   部分转让给所指定的权限受让方；证书保持单元，其接收并保持所发 行的权限转让证书数据；证书出示单元，其在和权利价值文件保持方进 行相互认证时，出示权限转让证书数据；验证单元，其在权限转让证书 数据被出示时，对所出示的权限转让证书数据进行验证；以及操作控制 单元，其在权限转让证书数据的验证结果为正常时，根据该权限转让证 书数据所示的访问权限的转让内容，对由该权限转让证书数据出示方所 进行的针对上述权利价值文件的操作进行控制。\n上述结构的IC卡作为权利价值发行者，权利价值保持者(保持权利 价值文件方)，以及权限受让方可以进行本发明的特征性的动作。即，成 为权利价值发行者的IC卡的证书发行单元发行表示将针对权利价值文件 所设定的访问权限的全部或一部分转让给所指定的权限受让方的权限转 让证书数据；以及成为权限受让方的IC卡的证书保持单元对上述所发行 的权限转让证书数据进行接收并予以保持。而且，权限受让方的证书出 示单元在和成为权利价值文件保持者的IC卡进行相互认证时，出示权利 转让证书数据；以及权利价值保持者的认证单元对所出示的权限转让证 书数据进行验证。此处，当权限转让证书数据的验证结果为正常时，权 利价值保持者的操作控制单元根据该权限转让证书数据所示的访问权限 的转让内容，对由出示了该权限转让证书数据方(权限受让方)所进行 的针对权利价值文件的操作进行控制。\n这样，根据权限转让证书数据所示的访问权限的转让内容，权限受 让方可以对该权利价值文件进行操作。另外，对权利价值发行者来说， 根据自己发行的权限转让证书数据所示的访问权限的转让内容，也可以 使权限受让方操作权利价值文件。\n这样，通过对权利价值文件事先设定访问权限，在维持系统整体的 安全性的同时，可以对权利价值文件自由地进行访问权限的权限转让， 因此能够提高访问的便利性。\n另外，为了实现上述目的，本发明所涉及的IC卡的特征在于，具有： 文件生成单元，其按照来自通信对方的权利价值文件生成请求，以该通 信对方为权利价值发行者生成权利价值文件；文件访问权限设定单元， 其按照来自权利价值发行者的访问权限设定请求，针对前述所生成的权 利价值文件设定访问权限；证书发行单元，其发行权限转让证书数据， 该权限转让证书数据表示根据作为权利价值发行者的自己的访问权限设 定请求而设定的访问权限的全部或一部分转让给已指定的权限受让方； 证书保持单元，其作为权限受让方对由权利价值发行者发行的权限转让 证书数据进行接收并予以保持；证书出示单元，其在和已生成权利价值 文件的权利价值生成者进行相互认证时，作为权限受让方出示前述所保 持的权限转让证书数据；认证单元，其作为权利价值生成者，在和权限 受让方之间进行相互认证的同时，对权限受让方所出示的权限转让证书 数据进行验证；以及操作控制单元，其根据前述所设定的对权利价值文 件的访问权限，对针对前述权利价值文件的操作进行控制，同时，当权 限转让证书数据的验证结果为正常时，取代前述访问权限，根据该权限 转让证书数据所示的访问权限的转让内容，对权限受让方针对上述权利 价值文件的操作进行控制。\n另外，本发明所涉及权限转让控制方法的特征在于，具有：文件生 成步骤，成为权利价值生成者的IC卡根据来自通信对方的权利价值文件 生成请求，以该通信对方为权利价值发行者，在该IC卡上生成权利价值 文件；文件访问权限设定步骤，前述权利价值生成者按照来自前述权利 价值发行者的访问权限设定请求，针对前述所生成的权利价值文件设定 访问权限；证书发行步骤，发行权限转让证书数据，该权限转让证书数 据表示前述权利价值发行者将根据自己的访问权限设定请求所设定的访 问权限的全部或一部分转让给指定的权限受让方；证书保持步骤，前述 权限受让方对前述所发行的权限转让证书数据进行接收并予以保持；证 书出示步骤，在和前述权利价值生成者之间进行相互认证时，前述权限 受让方出示前述已被保持的权限转让证书数据；证书验证步骤，在和前 述权限受让方进行相互认证时，前述权利价值生成者对前述所出示的权 限转让证书数据进行验证；以及操作控制步骤，当权限转让证书数据的 验证结果为正常时，前述权利价值生成者取代前述所设定的访问权限， 根据该权限转让证书数据所示的访问权限的转让内容，对由权限受让方 进行的针对权利价值发行者的权利价值文件的操作进行控制。\n在如上的发明中，成为权利价值生成者的IC卡可以根据来自通信对 方的权利价值文件生成请求，以该通信对方为权利价值发行者，在该IC 卡上生成权利价值文件。另外，权利价值生成者可以根据来自权利价值 发行者的访问权限设定请求，设定针对上述所生成的权利价值文件的访 问权限。\n在生成权利价值文件以及针对该权利价值文件进行设定访问权限的 状态下，权利价值发行者发行表示将根据自己的访问权限设定请求所设 定的访问权限的全部或一部分转让给所指定的权限受让方的权限转让证 书数据时，上述权限受让方对所发行的权限转让证书数据进行接收并予 以保存。接着，权限受让方在和权利价值生成者之间进行相互认证时， 出示所保持的权限转让证书数据。收到出示的权利价值生成者在和权限 受让方进行相互认证时，对该出示的权限转让证书数据进行验证。当权 限转让证书数据的验证结果为正常时，权利价值生成者取代所设定的访 问权限，根据该权限转让证书数据所示的访问权限的转让内容，对由权 限受让方进行的针对权利价值发行者的权利价值文件的操作进行控制。 即，并非是对权利价值文件预先设定的访问权限，而是权限受让方根据 权限转让证书数据所示的访问权限的转让内容，可以对该权利价值文件 进行操作。另外，对于权利价值发行者来说，根据自己发行的权限转让 证书数据所示的访问权限的转让内容，也可以使权限受让方操作权利价 值文件。\n这样，通过对权利价值文件预先设定访问权限，可以维持系统整体 的安全性，同时可以针对权利价值文件自由地进行访问权限的权限转让， 由此可以提高访问的便利性。\n另外，本发明所涉及的IC卡在作为权利价值生成者的结构，尤其是 操作控制单元的结构上具有特征。即，本发明所涉及的IC卡的特征在于， 具有：文件生成单元，其按照来自通信对方的权利价值文件生成请求， 以该通信对方为权利价值发行者生成权利价值文件；文件访问权限设定 单元，其按照来自权利价值发行者的访问权限设定请求，针对前述所生 成的权利价值文件设定访问权限；认证单元，其在与被上述权利价值发 行者转让了对上述权利价值文件的访问权限的全部或一部分的权限受让 方之间进行相互认证的同时，对权限受让方所出示的权限转让证书数据 进行验证，该权限转让证书数据表示将针对权利价值文件所设定的访问 权限的全部或一部分转让给所指定的权限受让方；以及操作控制单元， 其根据前述所设定的对权利价值文件的访问权限，对针对前述权利价值 文件的操作进行控制，同时，当权限转让证书数据的验证结果为正常时， 取代前述访问权限，根据该权限转让证书数据所示的访问权限的转让内 容，对由权限受让方进行的针对上述权利价值文件的操作进行控制。\n通过上述的操作控制单元，通常根据所设定的针对权利价值文件的 访问权限，对针对权利价值文件的操作进行控制，同时，当根据认证单 元的权限转让证书数据的验证结果为正常时，取代访问权限，根据该权 限转让证书数据所示的访问权限的转让内容，对由权限受让方进行的针 对权利价值文件的操作进行控制。这样，通过对权利价值文件预先设定 访问权限，可以维持系统整体的安全性，同时可以自由地进行针对权利 价值文件的访问权限的权限转让，从而能够提高访问的便利性。\n根据本发明，通过对权利价值文件预先设定访问权限，可以维持系 统整体的安全性，同时可以自由地进行针对权利价值文件的访问权限的 权限转让，从而能够提高访问的便利性。\n附图说明\n图1是表示发明实施方式中的IC卡结构的功能框图。\n图2是表示访问控制列表设定部的结构例的图。\n图3是表示文件夹的访问控制列表的一例的图。\n图4是表示文件夹1的各个文件的访问控制列表的一例的图。\n图5是表示权限转让证书数据的一例的图。\n图6是用于说明有关权限转让控制的一系列处理的流程图。\n符号说明\n10.IC卡；11.证书发行部；12.证书保持部；12A.权限转让证 书数据；13.证书出示部；14.认证部；14A.证书验证部；15.操作控 制部；16.文件生成部；17.访问控制列表设定部；17A.文件夹的访问 控制列表；17B.文件的访问控制列表\n具体实施方式\n下面，对有关本发明所涉及的IC卡以及权限转让控制方法的实施方 式进行说明。\n图1是表示本实施方式中的3个IC卡10(IC卡A～C)结构的功能 框图。在本实施方式中，以IC卡A为权利价值发行者，以IC卡B为权 利价值受让方，以IC卡C为权利价值生成者，对各自的动作处理例进行 说明，详细后叙。不过，各个IC卡都具有作为权利价值发行者，权利价 值受让方以及权利价值生成者工作所需的结构。\n具体而言，如图1所示，各个IC卡10构成为包含：文件生成部16， 其根据来自通信对方的权利价值文件的生成请求，以该通信对方为权利 价值发行者，生成权利价值文件(以下只称“文件”)并予以保持；访问 控制列表设定部17，其根据来自权利价值发行者的访问权限设定请求， 将对上述所生成的文件的访问权限作为后述的访问控制列表进行设定并 予以保持；证书发行部11，其发行权限转让证书数据12A，该权限转让 证书数据12A表示将根据作为权利价值发行者的自己的访问权限设定请 求所设定的访问权限的全部或一部分，转让给已指定的权限受让方；证 书保持部12，其接收由权利价值发行者发行的权限转让证书数据12A并 予以保持；证书出示部13，其在和已生成了文件的权利价值生成者进行 相互认证时，出示上述被保持的权限转让证书数据12A；认证部14，其 包含证书验证部14A，与通信对方之间进行相互认证，该证书验证部14A 对从作为权限受让方的通信对方出示的权限转让证书数据12A进行验 证；操作控制部15，其根据所设定的访问权限，对针对文件的操作进行 控制，同时，当权限转让证书数据12A的验证结果为正常时，取代上述 的访问权限，根据权限转让证书数据12A所示的访问权限的转让内容， 对针对权限受让方的文件操作进行控制。\n作为IC卡10，存在多个相同结构的IC卡，不过，在各个IC卡10 上预先分配有独特的识别信息(以下称“ID”)。认证部14保存有证明该 ID的ID证书(未图示)。\n在各个IC卡10上可以生成新文件。此时，在所生成的文件上，附 加有是谁请求生成该文件的权利价值发行者信息(以下称“发行者ID”)。\n如上所述，在IC卡10上生成新文件的情况下，权利价值发行者可 以针对来自自己以外的访问，限制对该文件的访问(这里指，复制/转让)。 即，权利价值发行者可以在生成文件时设定文件的访问控制列表，用以 限制自己以外的人是否可以对文件进行复制/转让。另外，在上述的访问 工作中，复制相当于发行通票。除特殊情形以外，复制被设定成“不可”。\n例如，如图4所示，在文件的访问控制列表17B中，保存有文件1、 文件2等各个文件的表示是否允许复制的信息、是否允许转让的信息、 以及发行者ID信息。该文件的访问控制列表17B通过访问控制列表设定 部17进行设定并被保持。\n在图1的例子中，根据来自作为权利价值发行者的IC卡A的权利价 值生成请求以及访问权限设定请求，IC卡C作为权利价值生成者生成/ 保持文件1，并对该文件1的访问控制列表17B进行设定/保持。\n另外，IC卡C可以限制其他的IC卡对该IC卡C进行文件生成/读 取/转让。此时，IC卡C可以设定文件夹，该文件夹含有自己保持的1个 以上的文件，可以设定访问控制列表，用以限制针对已设定的文件夹， 其他的IC卡是否可以生成/读取/转让该文件夹内的文件。另外，在上述 的访问工作中，生成相当于例如权利价值的受让，读取相当于权利价值 的查询余额。\n例如，如图3所示，在文件夹的访问控制列表17A中保存有表示是 否允许对文件夹1、文件夹2等各个文件夹进行读取的信息、进行生成的 信息以及进行转让的信息。如图2所示，文件夹的访问控制列表17A被 与各个文件夹的文件的访问控制列表17B相关联地存储在访问控制列表 设定部17中。\n在图5中，显示了权限转让证书数据12A的一例。如该图5所示， 权限转让证书数据12A包含有权限转让方的IC卡ID(此处为IC卡A的 ID“00006”)，权限受让方的IC卡的ID(此处为IC卡B的ID“00002”)， 表示转让内容的转让访问权(此处为“读取：许可”、“复制：不可”、“转 让：许可”)，以及权限转让方的署名(此处为IC卡A的署名)。\n下面，沿着图6的流程图，以IC卡A为权利价值发行者，IC卡B 为权利价值受让方，IC卡C为权利价值生成者，对其各自工作时的具体 处理流程进行说明。\n首先，作为第1阶段，在图6的S1～S4中，对通过IC卡A(权利 价值发行者)请求IC卡C(权利价值生成者)，在IC卡C内生成文件1 的处理进行说明。\n即，在S1中，在IC卡A、C之间互相出示ID证书，按照以往所知 的PKI的构造进行相互认证。此处，若认证成功(S2)，则IC卡A对IC 卡C发出文件1的生成请求以及对文件1的访问权限设定请求(S3)。IC 卡C收到后，根据请求，通过文件生成部16生成/保持文件1，同时，通 过访问控制列表设定部17设定文件1的访问控制列表。\n此处，例如，假定为IC卡C已在包含现有的文件2的文件夹1中生 成了文件1。如图3所示，假定有关文件夹1的访问控制列表被设定为“读 取：许可”、“生成：许可”、“转让：许可”。另外，如图4所示，假定有 关文件1的访问控制列表被设定为“读取：不可”、“复制：不可”、“转 让：不可”。\n完成上述的文件生成以及访问控制列表的设定后，文件生成成功的 意思从IC卡C通知给IC卡A。\n接着，作为第2阶段，在S5～S9中，对IC卡B在被IC卡A转让 权限之前，要读取IC卡C内的文件1的情况的处理进行说明。\n即，在S5中，在IC卡B、C之间互相出示ID证书，按照以往所知 的PKI的结构进行相互认证。此处，若认证成功(S6)，则IC卡B试行 IC卡C内的文件1的读取(S7)。具体而言，向IC卡C发出读取文件1 的请求。收到该请求的IC卡C对文件1的访问权、以及包含文件1的文 件夹1的访问权进行调查(S8)。另外，文件夹1的访问权如前面所述， 所有的动作都被“许可”，因此不能构成对文件1的访问限制。另一方面， 在文件1的访问权中，如图4所示，由于被设定成“读取：不可”，因此 S8的调查结果为“不可读取文件1”。因此，IC卡C向IC卡B通知不可 读取文件1，由IC卡B进行的文件1的读取试行失败(S9)。\n最后，作为第3阶段，在S10～S19中，对IC卡B被IC卡A转让 了权限之后，要读取IC卡C内的文件1的情况的处理进行说明。\n即，在S10中，作为权利价值(文件1)的发行者的IC卡A生成针 对权限受让方的IC卡B的权限转让证书数据(S10)。这里，如图5所示， 假设作为对文件1的访问权限被设定成“读取：许可”、“复制：不可”、 “转让：许可”。于是，IC卡A将生成的权限转让证书数据发送给IC卡 B(S11)，IC卡B将权限转让证书数据保持在证书保持部12中(参照图 1)。\n在S12中，ID证书在IC卡B、C之间相互出示，按照以往所知的 PKI的结构进行相互认证。此处，若认证成功(S13)，则IC卡B向IC 卡C出示权限转让证书数据(S14)。收到出示的IC卡C对该权限转让 证书数据进行验证(S15)。此处，一旦验证成功(S16)，则IC卡B试行 读取IC卡C内的文件1(S17)。具体而言，对IC卡C发送文件1的读 取请求。接收到该请求的IC卡C对权限转让证书数据中的文件1的访问 权、以及包含文件1的文件夹1的访问权进行调查(S18)。此处，如前 面所言，由于文件夹1的访问权所有的动作都被设成了“许可”，因此不 构成对文件1的访问限制。另一方面，在权限转让证书数据中的文件1 的访问权，如图5所示，被设成了“读取：许可”，因此，S18的调查结 果为“允许读取文件1”。由此，IC卡C成为允许由IC卡B读取文件1， 由IC卡B读取文件1的试行成功(S19)。\n如上所述，根据本发明的实施方式，通常，如图6的S5～S9所示， 按照对预先设定的文件1的访问权，对针对文件1的操作进行控制，当 权限转让证书数据的验证结果为正常时，取代上述的访问权，根据权限 转让证书数据所示的访问权限的转让内容，控制权限受让方(IC卡B) 对文件1的操作。由此，在维持系统整体安全性的同时，可以自由地进 行对文件的访问权限的权限转让，从而可以提高访问文件的便利性。\n产业上的可利用性\n本发明针对内部已生成的权利价值文件，以可以设定能向他人转让 访问权限的IC卡、以及该访问权限的权限转让控制方法为使用用途，在 维持安全性能的同时，能够提高访问的便利性。