專利名稱:母子卡認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及能夠設(shè)定母子關(guān)系的IC卡等存儲(chǔ)設(shè)備的認(rèn)證���。
背景技術(shù):
IC卡等存儲(chǔ)設(shè)備(參照例如專利文獻(xiàn)1)與磁卡等相比能夠存儲(chǔ)的信息量多���,并且通過使其內(nèi)部具備CPU,能夠具有加密等處理的能力���,目前備受關(guān)注���。例如,作為火車等自動(dòng)檢票的月票等使用(參照例如專利文獻(xiàn)2)��、已開始作為無人售貨商店等的電子貨幣的媒體使用��。
為了使IC卡在現(xiàn)實(shí)的商品交易等中使用��,需要2個(gè)步驟��,即(1)接受認(rèn)證機(jī)構(gòu)認(rèn)證的步驟和(2)接受卡發(fā)行者進(jìn)行的發(fā)行處理的步驟(參照例如專利文獻(xiàn)3)。在(1)接受認(rèn)證機(jī)構(gòu)的認(rèn)證的步驟中�����,接受認(rèn)證機(jī)構(gòu)發(fā)行的與IC卡所具有的秘鑰相對(duì)應(yīng)的公鑰的證明書(以后稱為“公鑰證明書”)��。公鑰證明書有時(shí)也稱數(shù)字證明書����,為包含公鑰和認(rèn)證機(jī)構(gòu)用秘鑰對(duì)公鑰進(jìn)行的署名的信息。使用這樣的公鑰證明書防止公鑰的偽造和防止懷有惡意的人偽造IC卡����。在(2)接受卡的發(fā)行者進(jìn)行的發(fā)行處理的步驟中,向卡發(fā)行者申請(qǐng)IC卡持有者的信息���,在經(jīng)過是否能夠給予信譽(yù)等的審查后����,在IC卡中存儲(chǔ)必要的數(shù)據(jù)或申請(qǐng)資料���。另外�,專利文獻(xiàn)3雖然公開了能夠在母卡的管理下使用子卡的技術(shù)���,但如其中的第172段中記載的那樣����,使用與認(rèn)證機(jī)構(gòu)進(jìn)行認(rèn)證的數(shù)據(jù)不同的數(shù)據(jù)發(fā)行子卡�。
圖1表示形成了認(rèn)證機(jī)構(gòu)與IC卡等終端實(shí)體的分級(jí)結(jié)構(gòu)。該分級(jí)結(jié)構(gòu)為使根在上���、枝向下的樹形結(jié)構(gòu)�����。位于根部的是最初的認(rèn)證機(jī)構(gòu)(CA)�����,此后�����,經(jīng)認(rèn)證過的認(rèn)證機(jī)構(gòu)位于第2級(jí)���,第2級(jí)認(rèn)證機(jī)構(gòu)認(rèn)證第3級(jí)認(rèn)證機(jī)構(gòu)。認(rèn)證機(jī)構(gòu)位于相當(dāng)于沒有葉的部分的分級(jí)101�。位于相當(dāng)于葉的部分的分級(jí)102上不是認(rèn)證機(jī)構(gòu)����,而是終端實(shí)體(例如IC卡)����。
圖2例示卡發(fā)行者發(fā)行IC卡的處理的流程圖。首先進(jìn)行作為IC卡持有者信息的使用者信息的申請(qǐng)(步驟S201)�����。根據(jù)該申請(qǐng)進(jìn)行審查(步驟S202)��,如果卡發(fā)行OK�,則進(jìn)行卡發(fā)行(步驟S204)。例如����,將必要的數(shù)據(jù)存儲(chǔ)到IC卡中。
雖然以上將認(rèn)證和發(fā)行作為完全不同的步驟進(jìn)行說明�����,但一般情況下大多是卡發(fā)行者在委托認(rèn)證機(jī)構(gòu)發(fā)行IC卡的公鑰證明書后進(jìn)行卡的發(fā)行處理��,幾乎同時(shí)保存卡的公鑰證明書和數(shù)據(jù)。因此�����,對(duì)于IC卡持有者來說很少意識(shí)到不同的2個(gè)步驟���。
并且�����,IC卡具有好幾個(gè)狀態(tài),這些狀態(tài)稱為“生存周期”�。即,IC卡具有在工廠等制造IC卡的狀態(tài)即“初始狀態(tài)”�、由卡發(fā)行者發(fā)行后的狀態(tài)即“發(fā)行完畢狀態(tài)”、因商品交易等原因暫時(shí)不能使用的狀態(tài)即“暫時(shí)不能使用狀態(tài)”�����、超過了卡的有效期的“過有效期狀態(tài)”����,卡失效了的“失效狀態(tài)”等(參照例如專利文獻(xiàn)4)。
并且�����,由于IC卡能夠存儲(chǔ)的信息量多等原因,在丟失等情況下其損失很大�����,因此我們還知道將其他的IC卡作為子卡發(fā)行的有關(guān)IC卡的技術(shù)����。例如,在專利文獻(xiàn)5中公開了能夠在母卡的管理下使用子卡的技術(shù)�����。
這樣的IC卡的發(fā)行處理需要使用者的信息的申請(qǐng)和審查���。但是�����,有時(shí)存在例如夫妻關(guān)系這樣��,IC卡持有者能夠信賴另外的IC卡持有者的關(guān)系�。在這樣的情況下�,當(dāng)將IC卡持有者權(quán)限的一部分或全部授予另外的IC卡持有者時(shí)���,需要另外的IC卡持有者的信息的申請(qǐng)和審查,有時(shí)很麻煩��。例如����,在丈夫想要將自己的信用卡的使用限額的一部分許可給自己的妻子使用時(shí),必須向信用卡公司申請(qǐng)自己的妻子的個(gè)人信息并接受審查���。并且��,在例如公司內(nèi)部,在上司想要臨時(shí)將使用員工卡能夠進(jìn)入的特定的區(qū)域的進(jìn)入權(quán)限給自己的部下時(shí)��,也需要主管部門對(duì)部下進(jìn)行審查���,很麻煩���。
圖3例示了上述現(xiàn)有技術(shù)的問題點(diǎn)。即�,即使在持有者之間存在特別的人際關(guān)系,為母卡與子卡的情況下�����,也必須分別在母卡和子卡中存儲(chǔ)卡公鑰證明書和數(shù)據(jù),因此存在必須由卡發(fā)行者審查子卡持有者的個(gè)人信息等的問題����。
并且,如果像上述那樣定義IC卡間的母子等關(guān)系的話���,該IC卡之間的生存周期管理存在問題����。例如存在在母卡失效的情況下是否應(yīng)使子卡失效的問題�。對(duì)于建立了這樣的關(guān)系的IC卡之間的生存周期的管理,據(jù)申請(qǐng)人所知��,目前還沒有考慮��。
專利文獻(xiàn)1日本特開2004-104539號(hào)公報(bào)專利文獻(xiàn)2日本特開2004-102880號(hào)公報(bào)專利文獻(xiàn)3日本特開2003-16397號(hào)公報(bào)專利文獻(xiàn)4日本特開2004-030240號(hào)公報(bào)專利文獻(xiàn)5日本特開2003-016397號(hào)公報(bào)發(fā)明內(nèi)容因此���,本發(fā)明的目的是要提供一種在持有者之間存在特別的人際關(guān)系時(shí)能夠容易地將一方的IC卡具有的權(quán)限給另一方的IC卡���,能夠在多張IC卡中設(shè)定相當(dāng)于母子的關(guān)系、并且能夠管理被定義了母子等關(guān)系的IC卡之間的生存周期的卡使用系統(tǒng)等����。
為了達(dá)到這一目的���,提供一種以經(jīng)根認(rèn)證機(jī)構(gòu)認(rèn)證過的第1代卡為原始卡,生成代代繼承其認(rèn)證的子孫卡的母子卡認(rèn)證系統(tǒng)���。在提供的母子卡認(rèn)證系統(tǒng)中��,根認(rèn)證機(jī)構(gòu)具有生成用于證明第1代卡存在的信息即第1代卡存在證明信息的單元�;以及�����,保存用于確認(rèn)第1代卡存在證明信息為真的信息即第1代卡存在證明信息確認(rèn)信息的單元�;第N代卡保存能夠根據(jù)第1代卡存在證明信息確認(rèn)信息證明為真的信息,并且生成能夠根據(jù)第1代卡存在證明信息確認(rèn)信息證明為真的第N+1代卡存在證明信息��;第N+1代卡保存第N+1代卡存在證明信息��,并且能夠在秘密的狀態(tài)下保存用于證明由第N+1代卡存在證明信息作為存在而指定的卡是第N+1代卡自身的信息�����。
通過采用這樣的母子卡系統(tǒng)���,通過將上述第N代卡作為母卡���,將上述第N+1代卡作為子卡,用子卡存儲(chǔ)母卡生成的第N+1代卡存在證明信息����,由此如果子卡的持有者向卡發(fā)行者提示第N+1代卡存在證明信息,卡發(fā)行者能夠知道第N+1代卡存在證明信息由母卡發(fā)行��,能夠知道例如母卡的持有者能夠擔(dān)保子卡的持有者等的人際關(guān)系�����,不需要對(duì)子卡的持有者進(jìn)行審查�����。另外���,第N+1代卡存在證明信息也可以是子卡的公鑰的證明書���。
并且還提供用于將第N+1代卡存在證明信息從第N代卡發(fā)送給第N+1代卡等的卡中介裝置。
并且提供以第1代卡為原始卡生成代代繼承其認(rèn)證的子孫卡來使用的母子卡使用系統(tǒng)�,第N代卡具有保存用于根據(jù)母卡識(shí)別信息管理母卡識(shí)別信息�����、自身的識(shí)別信息和表示自身的生存周期的信息的單元����。
由此����,能夠提供具有根據(jù)母卡的生存周期決定自身的生存周期的卡的母子卡使用系統(tǒng)。
并且��,第N代卡也可以獲取根據(jù)第N代卡識(shí)別信息管理表示第N+1代卡的生存周期的信息的信息����。
由此,當(dāng)?shù)贜代卡將第N+1代卡作為子卡時(shí)��,能夠?qū)⒏鶕?jù)第N代卡的識(shí)別信息管理表示生存周期的信息的信息保存到第N+1代卡中����。
并且����,母子卡使用系統(tǒng)還可以具備下述服務(wù)器裝置將卡識(shí)別信息與決定由該卡識(shí)別信息識(shí)別的卡的生存周期相關(guān)的狀態(tài)的信息建立關(guān)聯(lián)并加以保存�����,從請(qǐng)求認(rèn)證的第N代卡中獲取用于根據(jù)母卡的識(shí)別信息管理其母卡的識(shí)別信息���、自身的識(shí)別信息和表示自身的生存周期的信息的信息,從母卡的識(shí)別信息中獲取決定與母卡的生存周期有關(guān)的狀態(tài)的信息����,生成與第N代卡的生存周期有關(guān)的狀態(tài)。
由此����,在使用子卡的情況下,能夠根據(jù)其母卡的生存周期決定子卡的生存周期����。
另外,上述服務(wù)器裝置在判定為上述第N代卡不能使用時(shí)��,既可以按照這一主旨改變與第N代卡的卡識(shí)別信息建立了關(guān)聯(lián)的決定生存周期有關(guān)的狀態(tài)的信息�,也可以向上述第N代卡輸出不可使用的命令,還可以委托其他的服務(wù)器裝置輸出上述命令���。
發(fā)明的效果如上所述��,能夠知道母卡與子卡的持有者之間的人際關(guān)系等����,能夠安全并且簡便地將母卡的權(quán)限授予子卡。并且���,由于能夠使用繼承根認(rèn)證機(jī)構(gòu)的認(rèn)證用的數(shù)據(jù)定義母卡和子卡��,因此不會(huì)浪費(fèi)卡的存儲(chǔ)區(qū)域��。并且�,能夠進(jìn)行定義了母子關(guān)系等的IC卡之間的生存周期的管理���。
圖1形成認(rèn)證機(jī)構(gòu)和IC卡等終端實(shí)體(end entity)的分級(jí)結(jié)構(gòu)的一例的2卡發(fā)行者發(fā)行IC卡的處理的流程3例示現(xiàn)有技術(shù)的問題點(diǎn)的4本公開的概要5說明母卡��、卡中介裝置�、子卡之間的處理的6實(shí)施方式1的母子卡認(rèn)證系統(tǒng)的概念7根認(rèn)證機(jī)構(gòu)的功能框8公鑰證明書結(jié)構(gòu)的一例的9本公開的術(shù)語與將本公開用于公鑰密碼時(shí)的術(shù)語的對(duì)應(yīng)關(guān)系10實(shí)施方式1的第N代卡的功能框11實(shí)施方式1的第N+1代卡的功能框12實(shí)施方式5的第N+1代卡的功能框13實(shí)施方式6的第N+1代卡的功能框14實(shí)施方式6的第N代卡的功能框15實(shí)施方式8的第N代卡的功能框16實(shí)施方式9的卡中介裝置的功能框17第N+1代卡識(shí)別存在第N代卡時(shí)的順序18實(shí)施方式9的卡中介裝置的處理順序19用于從母卡生成子卡的卡中介裝置的概略20表示卡中介裝置�、母卡和適合作為子卡的卡之間交換數(shù)據(jù)的順序的21卡中介裝置工作時(shí)的畫面一例的22母卡的功能框23表示命令與響應(yīng)的形式的24子卡的功能框25卡的生存周期的狀態(tài)轉(zhuǎn)移26實(shí)施方式10的母子卡使用系統(tǒng)的第N代卡的功能框27卡中介裝置工作時(shí)的畫面一例的28獲取第N+1代卡生存周期管理信息的第N代卡的功能框29生存周期狀態(tài)信息服務(wù)器裝置的概略30實(shí)施方式11的生存周期狀態(tài)信息服務(wù)器裝置的功能框31生存周期狀態(tài)信息服務(wù)器裝置的動(dòng)作的具體例的說明32生存周期狀態(tài)信息服務(wù)器裝置的處理流程33實(shí)施方式12的生存周期狀態(tài)信息服務(wù)器裝置的功能框34實(shí)施方式13的生存周期狀態(tài)信息服務(wù)器裝置的功能框35實(shí)施方式14的概略36實(shí)施方式14的生存周期狀態(tài)信息服務(wù)器裝置的功能框圖具體實(shí)施方式
(公開概要)首先說明下面的公開的概要。
圖4為說明公開概要的圖���。母卡405通過卡發(fā)行者402取得卡公鑰證明書403�,并且獲取表示卡發(fā)行者賦予的權(quán)限等的數(shù)據(jù)404并加以存儲(chǔ)�����。在這種狀態(tài)下��,母卡405發(fā)行子卡407的公鑰證明書406��,存儲(chǔ)到子卡407中���。當(dāng)子卡的持有者委托卡發(fā)行者發(fā)行卡時(shí)����,卡發(fā)行者402確認(rèn)子卡407所存儲(chǔ)的公鑰證明書是否確實(shí)包含母卡405的署名���。當(dāng)確認(rèn)結(jié)束時(shí)���,卡發(fā)行者402將表示母卡405的權(quán)限的一部分或全部、或者新的權(quán)限的數(shù)據(jù)408存儲(chǔ)到子卡407中�。另外,當(dāng)母卡405發(fā)行公鑰證明書406存儲(chǔ)到子卡407中時(shí)�����,使用例如后面將要說明的卡中介裝置。
在圖4中����,由于母卡405存儲(chǔ)卡發(fā)行者402發(fā)行的卡公鑰證明書404,子卡407存儲(chǔ)母卡405發(fā)行的卡公鑰證明書406����,因此子卡407通過母卡405繼承卡發(fā)行者402的認(rèn)證。并且�����,如果卡發(fā)行者402接到認(rèn)證機(jī)構(gòu)401的認(rèn)證的話�,則子卡407繼承認(rèn)證機(jī)構(gòu)401的認(rèn)證。
這里�����,子卡的公鑰證明書包含用母卡的秘鑰加密對(duì)子卡的公鑰實(shí)施雜湊運(yùn)算獲得的數(shù)據(jù)的信息��?����?òl(fā)行者檢查通過對(duì)子卡的公鑰實(shí)施雜湊運(yùn)算獲得的結(jié)果是否與用母卡的公鑰解碼用母卡的秘鑰加密的信息獲得的結(jié)果是否相同���,能夠檢測子卡中存儲(chǔ)的公鑰證明書是否是母卡發(fā)行的��。并且����,子卡是否真的為母卡的子卡�,能夠通過例如選擇任意的數(shù)字并在子卡中用其秘鑰加密該數(shù)字,再用子卡的公鑰證明書中包含的公鑰解碼該加密的結(jié)果是否能夠獲得相同的數(shù)字來檢查�。
圖5為說明母卡、卡中介裝置和子卡之間的處理的圖���。在步驟S501中�����,將母卡和子卡設(shè)置在卡中介裝置中�,使其處于能夠收發(fā)命令的狀態(tài)���。這里所謂“命令”是指對(duì)母卡和子卡進(jìn)行處理的命令���。例如,對(duì)于子卡��,有例如輸出公鑰的命令,存儲(chǔ)公鑰證明書的命令等�;而對(duì)于母卡,有例如對(duì)公鑰生成證明書的命令����。在步驟S502中,確立母卡與子卡之間的安全通信����;在步驟S503中,子卡通過卡中介裝置將公鑰發(fā)送給母卡�����,將母卡生成的公鑰證明書發(fā)送給子卡�,子卡存儲(chǔ)這些信息。并且�����,希望像S502那樣生成卡之間的安全會(huì)話�。但是�,在發(fā)行子卡的公鑰證明書時(shí)的物理環(huán)境或使用規(guī)則能夠保證不進(jìn)行不正當(dāng)行為時(shí),也可以省略卡之間安全會(huì)話的生成���。
通過采用這樣的結(jié)構(gòu)���,由于能夠使母卡與子卡建立起關(guān)聯(lián)���,并且卡發(fā)行者能夠知道帶有該關(guān)聯(lián),因此可以不審查子卡持有者的信息而對(duì)子卡進(jìn)行發(fā)行處理��。
下面用附圖進(jìn)行作為實(shí)施方式的公開����。另外���,本發(fā)明并不局限于這些實(shí)施方式�,在不超出其宗旨的范圍內(nèi)能夠以各種形態(tài)實(shí)施����。
(實(shí)施方式1(主要說明權(quán)利要求1、10))說明作為實(shí)施方式1的以根認(rèn)證機(jī)構(gòu)認(rèn)證過的第1代卡作為原始卡�����,代代繼承其認(rèn)證生成子孫卡的母子卡認(rèn)證系統(tǒng)���。
圖6為實(shí)施方式1的母子卡認(rèn)證系統(tǒng)的概念圖����。圖6的上部描述認(rèn)證機(jī)構(gòu)的分級(jí)。這些認(rèn)證機(jī)構(gòu)具有位于上部的認(rèn)證機(jī)構(gòu)認(rèn)證其正下方的認(rèn)證機(jī)構(gòu)的關(guān)系�。根認(rèn)證機(jī)構(gòu)也可以是位于圖6的根部的認(rèn)證機(jī)構(gòu)?��;蛘?,也可以是第1代卡正上方的認(rèn)證機(jī)構(gòu)���。當(dāng)根認(rèn)證機(jī)構(gòu)位于圖6的根部時(shí)���,由根認(rèn)證機(jī)構(gòu)認(rèn)證過的第1代卡有第1代卡直接由根認(rèn)證機(jī)構(gòu)直接認(rèn)證和第1代卡由根認(rèn)證機(jī)構(gòu)間接認(rèn)證兩種情況。由根認(rèn)證機(jī)構(gòu)直接認(rèn)證是指第1代卡由根認(rèn)證機(jī)構(gòu)自己認(rèn)證�,而由根認(rèn)證機(jī)構(gòu)間接認(rèn)證是指第1代卡由根認(rèn)證機(jī)構(gòu)直接或間接認(rèn)證的其他認(rèn)證機(jī)構(gòu)認(rèn)證。
圖6的下部分描述以第1代卡作為原始卡�����,代代繼承其認(rèn)證作為子孫卡��,直到第N+1代卡���?���!按^承其認(rèn)證”是指第M代卡是否認(rèn)證過依賴于第M-1代卡是否認(rèn)證過,結(jié)果依賴于第1代卡是否由根認(rèn)證機(jī)構(gòu)認(rèn)證過�。因此,在本公開中�,卡既是終端實(shí)體,又起認(rèn)證機(jī)構(gòu)的作用�。另外,雖然在圖6中卡成直線狀排列���,但也可以分枝,即��,某卡有多個(gè)子卡也沒有任何關(guān)系��。
因此���,作為判斷某個(gè)卡(以后稱為“問題卡”)是否屬于本實(shí)施方式的母子卡認(rèn)證系統(tǒng)的方法����,有例如以下幾種��。即,獲取問題卡的公鑰證明書����,并確定生成該公鑰證明書的母卡,用母卡的公鑰驗(yàn)證公鑰證明書���。如果能夠驗(yàn)證�����,則判定該母卡是否屬于本實(shí)施方式的母子卡認(rèn)證系統(tǒng)���。反復(fù)進(jìn)行這樣的作業(yè),最后找到第1代卡���,如果該第1代卡由根認(rèn)證機(jī)構(gòu)認(rèn)證過的話���,則判定為問題卡屬于本實(shí)施方式的母子卡認(rèn)證系統(tǒng)。
(實(shí)施方式1結(jié)構(gòu))本實(shí)施方式的母子卡認(rèn)證系統(tǒng)由根認(rèn)證機(jī)構(gòu)�����、繼承上述根認(rèn)證機(jī)構(gòu)的認(rèn)證的第N代卡、由上述第N代卡認(rèn)證的作為第N代卡的子卡的第N+1代卡構(gòu)成�。
(實(shí)施方式1結(jié)構(gòu)根認(rèn)證機(jī)構(gòu))圖7例示根認(rèn)證機(jī)構(gòu)的功能的方框圖。根認(rèn)證機(jī)構(gòu)700具有第1代卡存在證明信息生成單元701和第1代卡存在證明信息確認(rèn)信息保存單元702���。另外�,根認(rèn)證機(jī)構(gòu)可以作為使用了計(jì)算機(jī)的服務(wù)器裝置實(shí)現(xiàn)�。
“第1代卡存在證明信息生成單元”701生成包含與第1代卡有關(guān)的認(rèn)證可能信息的卡存在證明信息——即證明上述第1代卡存在的信息?!芭c第1代卡有關(guān)的認(rèn)證可能信息”是指表示第1代卡是否能夠作為認(rèn)證機(jī)構(gòu)而動(dòng)作的信息?!白鳛檎J(rèn)證機(jī)構(gòu)而動(dòng)作”如后面將要敘述的那樣,是指生成別的卡的存在證明信息�。“卡存在證明信息”為證明指定的卡是作為由本系統(tǒng)認(rèn)證的卡而存在的信息���。即為���,證明卡是作為屬于本實(shí)施方式的母子卡認(rèn)證系統(tǒng)的卡而存在的信息����。在本公開中,滿足這一定義的信息的所有信息都是卡存在證明信息����。作為卡存在證明信息的具體例�����,可以列舉公鑰加密方式中的卡公鑰證明書為例��。原因是使用上述方法可以根據(jù)卡的公鑰證明書檢驗(yàn)該卡是否屬于本實(shí)施方式的母子卡認(rèn)證系統(tǒng)���。因此,當(dāng)卡存在證明信息為公鑰證明書時(shí)���,第1代卡存在證明信息生成單元生成包含使用了根認(rèn)證機(jī)構(gòu)700的秘鑰的對(duì)第1代卡的公鑰署名的信息�。
圖8表示公鑰證明書的結(jié)構(gòu)的一例�。序列號(hào)802的項(xiàng)目為表示該公鑰證明書是發(fā)行者生成的第幾號(hào)公鑰證明書的編號(hào)。發(fā)行者803項(xiàng)目表示生成公鑰證明書的主體�����。目標(biāo)名804的項(xiàng)目表示對(duì)誰發(fā)行了該公鑰證明書��。公鑰805的項(xiàng)目表示公鑰證明書中包含的公鑰�����。擴(kuò)展名806的項(xiàng)目為擴(kuò)展公鑰證明書的格式的部分。署名807為用卡發(fā)行者的秘鑰加密以上項(xiàng)目的值801的雜湊值的信息�。擴(kuò)展名部分可以包含上述認(rèn)證可能信息。圖8的右側(cè)用X.509的格式表示擴(kuò)展名的結(jié)構(gòu)例�����。稱為CA的INTEGER型的部分中保存表示該公鑰證明書證明存在的是純粹的認(rèn)證機(jī)構(gòu)���,還是純粹的終端實(shí)體����,或者同時(shí)起認(rèn)證機(jī)構(gòu)和終端實(shí)體的作用的值����。這里,“純粹的認(rèn)證機(jī)構(gòu)”是指不起終端實(shí)體作用的認(rèn)證機(jī)構(gòu)�����,“純粹的終端實(shí)體”是指不起認(rèn)證機(jī)構(gòu)作用的終端實(shí)體�����。并且��,作為其他的結(jié)構(gòu)�,也可以使CA為BOOLEAN型,追加例如“CAAttribute”這樣的項(xiàng)目以表示是認(rèn)證機(jī)構(gòu)還是終端實(shí)體�����,由該項(xiàng)目表示是否同時(shí)起認(rèn)證機(jī)構(gòu)和終端實(shí)體兩者的作用��。例如�,在具有認(rèn)證機(jī)構(gòu)的作用的卡的情況下,使CA的值為false�,使CAAttribute的值為true。通過使CA的值為false��,表示為例如終端實(shí)體����;通過使CAAttribute的值為true,表示作為認(rèn)證機(jī)構(gòu)動(dòng)作���。
第1代卡存在證明信息確認(rèn)信息保存單元702保存第1代卡存在證明信息確認(rèn)信息����?�!暗?代卡存在證明信息確認(rèn)信息”為確認(rèn)卡存在證明信息是否為真的信息的確認(rèn)信息,為確認(rèn)上述第1代卡存在證明信息是否為真的信息�。在本公開中,滿足該定義的信息的所有信息都為第1代卡存在證明信息確認(rèn)信息��。作為具體例���,有公鑰加密方式中的根認(rèn)證機(jī)構(gòu)的公鑰����。原因是如果卡存在證明信息為第1代卡的公鑰證明書的話�,則該公鑰證明書包含用根認(rèn)證機(jī)構(gòu)的秘鑰加密過的信息,通過用根認(rèn)證機(jī)構(gòu)的公鑰解碼該信息�,能夠確認(rèn)公鑰證明書為真。
圖9例示本公開中的術(shù)語與將本公開用于公鑰加密時(shí)的術(shù)語的對(duì)應(yīng)關(guān)系�。本公開的術(shù)語中除了卡存在證明信息、卡存在證明信息確認(rèn)信息外�,還有卡同一性的證明信息??ù嬖谧C明信息、卡存在證明信息確認(rèn)信息如上所述分別與公鑰證明書���、公鑰對(duì)應(yīng)��。
卡同一性證明信息為用來證明由卡存在證明信息作為存在而指定的卡是該卡本身的信息����。在本公開中�����,滿足該定義的信息中的任何信息都是卡同一性證明信息�。作為具體例,有卡的秘鑰��。原因是通過將任意選擇的數(shù)字輸入由公鑰證明書作為存在而指定的卡中����,確認(rèn)用公鑰證明書中包含的公鑰解碼用該卡的秘鑰加密的該數(shù)字是否與任意選擇的數(shù)字一致,能夠判斷該卡是否為由卡存在證明信息作為存在而指定的卡��。
(實(shí)施方式1�����,結(jié)構(gòu)第N代卡)圖10例示本實(shí)施方式的第N代卡的功能框圖����。第N代卡1000具有第N代卡存在證明信息保存單元1001和第N+1代卡存在證明信息生成單元1002。另外����,第N代卡可以通過在具備例如存儲(chǔ)器和CPU等的IC卡等中安裝應(yīng)用程序來實(shí)現(xiàn)���。
第N代卡存在證明信息保存單元1001保存第N代卡存在證明信息。第N代卡存在證明信息為包含表示自身是否能夠作為認(rèn)證機(jī)構(gòu)而動(dòng)作的認(rèn)證可能信息的信息�����,為能夠根據(jù)上述根認(rèn)證機(jī)構(gòu)所具有的第1代卡存在證明信息確認(rèn)信息證明該信息為真的信息��。所謂“自身”為第N代卡1000�。所謂“根據(jù)第1代卡存在證明信息確認(rèn)信息”是指如果第N代卡為第1代卡,則能夠根據(jù)根認(rèn)證機(jī)構(gòu)的第1代卡存在證明信息確認(rèn)信息證明為真����;如果是其他代的卡的話,則能夠間接地證明為真��。所謂“間接證明”是指如果母卡為第1代卡的話�����,則能夠用第1代卡存在證明信息確認(rèn)信息直接證明母卡的第1代卡存在證明信息為真����;如果母卡不是第1代卡�����,則能夠間接地證明母卡的卡存在證明信息為真�����,并能用母卡的卡存在證明信息確認(rèn)信息證明第N代卡的卡存在證明信息為真。如果舉第N代卡的存在證明信息的具體例�����,有第N代卡1000的公鑰證明書����。
第N+1代卡存在證明信息生成單元1002根據(jù)上述認(rèn)證可能信息生成第N+1代卡存在證明信息。第N+1代卡存在證明信息為能夠根據(jù)上述根認(rèn)證機(jī)構(gòu)所具有的第1代卡存在證明信息確認(rèn)信息證明該信息為真的信息���?���!吧鲜稣J(rèn)證可能信息”為第N代卡存在證明信息保存單元1001所保存的第N代卡存在證明信息中包含的認(rèn)證可能信息�。并且,所謂“根據(jù)認(rèn)證可能信息生成第N+1代卡存在證明信息”是指如果由認(rèn)證可能信息表示第N代卡可以作為認(rèn)證機(jī)構(gòu)動(dòng)作的話�,則生成第N+1代卡存在證明信息��;如果不是這樣�����,則不生成第N+1代卡存在證明信息�����。如果舉第N+1代卡存在證明信息的具體例的話���,有第N+1代卡的公鑰證明書。
另外�,生成第N+1代卡存在證明信息時(shí),也可以指定怎樣生成第N+1代卡存在證明信息中包含的認(rèn)證可能信息�����。例如�,在使用后述的卡中介裝置的情況下,可以通過操作該卡中介裝置對(duì)其指定����。并且,在圖8例示的擴(kuò)展名項(xiàng)目的結(jié)構(gòu)中,用pathLenConstraint的值表現(xiàn)生成到哪一代作為認(rèn)證機(jī)構(gòu)而動(dòng)作的卡的限制�,也可以由此指定。例如��,也可以這樣生成認(rèn)證可能信息第N+1代卡存在證明信息的pathLenConstraint的值���,作為將第N代卡存在證明信息的pathLenConstraint的值減去1的值如果該值為正�,則第N+1代卡作為認(rèn)證機(jī)構(gòu)而動(dòng)作�,如果為0或負(fù)則第N+1代卡不作為認(rèn)證機(jī)構(gòu)而動(dòng)作。
(實(shí)施方式1結(jié)構(gòu)第N+1代卡)圖11例示本實(shí)施方式的第N+1代卡的功能框圖�。第N+1代卡1100具有第N+1代卡存在證明信息保存單元1101和第N+1代卡同一性證明信息保存單元1102�����。第N+1代卡也通過在具備存儲(chǔ)器或CPU等的IC卡中安裝應(yīng)用程序?qū)崿F(xiàn)�。另外,該存儲(chǔ)器最好具有有防篡改性的區(qū)域����。
“第N+1代卡存在證明信息保存單元”1101保存上述第N+1代卡存在證明信息?����!吧鲜龅贜+1代卡存在證明信息”指第N+1代卡存在證明信息生成單元1002生成的第N+1代卡存在證明信息。
“第N+1代卡同一性證明信息保存單元”1102為能夠在秘密狀態(tài)下保存第N+1代卡同一性證明信息的單元�����。有關(guān)第N+1代卡同一性證明信息已經(jīng)作為卡同一性證明信息用圖9說明過��,如果舉具體例的話���,為第N+1代卡1100的秘鑰���。“在秘密狀態(tài)下保存”是指能夠保存到例如防篡改區(qū)域內(nèi)�����。
(實(shí)施方式1處理流程)下面說明本實(shí)施方式的母子卡認(rèn)證系統(tǒng)的處理流程��。首先����,認(rèn)證第1代卡。為此�����,在根認(rèn)證機(jī)構(gòu)中生成第1代卡存在證明信息(第1代卡存在證明信息生成步驟),并且保存第1代卡存在證明信息確認(rèn)信息(第1代卡存在證明信息確認(rèn)信息保存步驟)���。接著��,用本實(shí)施方式的母子卡認(rèn)證系統(tǒng)認(rèn)證直到第N代卡�,將第N代卡存在證明信息保存到第N代卡中(第N代卡存在證明信息保存步驟)����。然后,在第N代卡中根據(jù)上述認(rèn)證可能信息生成第N+1代卡存在證明信息(第N+1代卡存在證明信息生成步驟)�����。然后��,將第N+1代卡存在證明信息生成步驟中生成的第N+1代卡存在證明信息保存到第N+1代卡中(第N+1代卡存在證明信息保存步驟)����,使第N+1代卡同一性證明信息能夠在秘密狀態(tài)下保存(第N+1代卡同一性證明信息保存步驟)��。另外����,第N+1代卡同一性證明信息既可以在第N+1代卡的內(nèi)部生成后在秘密狀態(tài)下保存,也可以在第N+1代卡的外部生成,在秘密狀態(tài)下收入保存到第N+1代卡中��。
(實(shí)施方式1主要效果)在本實(shí)施方式中���,可以用第N+1代卡存在證明信息證明第N+1代卡為第N代卡的子卡��,并且可以用第N+1代卡同一性證明信息證明由第N+1代卡存在證明信息證明存在的卡是第N+1代卡�。由此可以知道第N代卡的持有者與第N+1代卡的持有者之間具有認(rèn)可發(fā)行第N+1代卡存在證明信息的人際關(guān)系等����,例如,能夠簡單地將第N代卡權(quán)限的一部分或全部或不同的權(quán)限授予第N+1代卡的持有者�,并且可以確認(rèn),即使授予這樣的權(quán)限也不會(huì)發(fā)生問題����。
(實(shí)施方式2(主要說明權(quán)利要求2))說明作為實(shí)施方式2的第N+1代卡存在證明信息中包含獨(dú)一無二識(shí)別第N+1代卡的信息的母子卡認(rèn)證系統(tǒng)。
(實(shí)施方式2結(jié)構(gòu))實(shí)施方式2為實(shí)施方式1的母子卡認(rèn)證系統(tǒng)中使第N+1代卡存在證明信息中包含作為用于獨(dú)一無二識(shí)別第N+1代卡的信息的自我識(shí)別信息的形態(tài)����。“獨(dú)一無二識(shí)別”是指唯一地指定第N+1代卡�。
作為包含自我識(shí)別信息的例子,使圖8中作為目標(biāo)保存的值為第N+1代卡制造者的名稱或標(biāo)識(shí)與該制造者的制造編號(hào)相組合獲得的值�?���;蛘?��,也可以用第N+1代卡持有者的姓名等取代這樣的值���。因此,第N+1代卡存在證明信息生成單元1002生成第N+1代卡存在證明信息時(shí)����,首先獲取第N+1代卡的自我識(shí)別信息。
(實(shí)施方式2主要效果)由于本實(shí)施方式表示第N+1代卡存在證明信息是對(duì)哪張卡生成的����,因此可以表示第N代卡的持有者能夠識(shí)別第N+1代卡,或者以某種程度的決心����、生成了第N+1代卡存在證明信息����,能夠佐證將權(quán)限授予第N+1代卡也沒有問題。
(實(shí)施方式3(主要說明權(quán)利要求3))說明作為實(shí)施方式3的第N+1代卡存在證明信息中包含獨(dú)一無二識(shí)別第N代卡的信息的母子卡認(rèn)證系統(tǒng)��。
(實(shí)施方式3結(jié)構(gòu))實(shí)施方式3為實(shí)施方式1或2的母子卡認(rèn)證系統(tǒng)中使第N+1代卡存在證明信息中包含作為用于獨(dú)一無二識(shí)別第N代卡的信息的母卡識(shí)別信息的形態(tài)?���!蔼?dú)一無二識(shí)別”是指唯一地指定第N代卡。
作為包含母卡識(shí)別信息的例子�,使圖8中作為發(fā)行者保存的值為第N代卡制造者的名稱或標(biāo)識(shí)與該制造者的制造編號(hào)相組合獲得的值?����;蛘?�,也可以用第N代卡持有者的姓名或第N代卡的卡ID等取代這樣的值�����。
(實(shí)施方式3主要效果)由于本實(shí)施方式表示第N+1代卡存在證明信息是由哪張卡生成的�,因此能夠容易地知道是哪張第N代卡的子卡,例如能夠順利地進(jìn)行子卡的發(fā)行��。
(實(shí)施方式4(主要說明權(quán)利要求4))說明作為實(shí)施方式4的第N+1代卡存在證明信息中包含獨(dú)一無二識(shí)別第N+1代卡的原始卡的信息的母子卡認(rèn)證系統(tǒng)�。
(實(shí)施方式4結(jié)構(gòu))實(shí)施方式4為在實(shí)施方式1~3的任何一個(gè)實(shí)施方式的母子卡認(rèn)證系統(tǒng)中使第N+1代卡存在證明信息中包含用于獨(dú)一無二識(shí)別第N+1代卡的原始卡的信息的形態(tài)?!蔼?dú)一無二識(shí)別”是指唯一地指定第N+1代卡的原始卡?��!暗贜+1代卡的原始卡”是指第N代卡�����、第N-1代卡���、……�����、第2代卡����、第1代卡中的任一張卡��。
作為包含獨(dú)一無二識(shí)別原始卡的信息的例子�����,使圖8中的擴(kuò)展名的值中包含原始卡制造者的名稱或標(biāo)識(shí)與該制造者的制造編號(hào)相組合獲得的值��?����;蛘?�,也可以用原始卡持有者的姓名或原始卡的卡ID等取代這樣的值���。
(實(shí)施方式4主要效果)本實(shí)施方式能夠具有與實(shí)施方式3相同的效果����。并且��,由于能夠知道第N+1代卡的原始卡��,因此能夠順利地判斷第N+1代卡是否為本實(shí)施方式的母子卡認(rèn)證系統(tǒng)認(rèn)證過的卡���。
(實(shí)施方式5(主要說明權(quán)利要求5))說明作為實(shí)施方式5的具有能夠生成第N+1代卡同一性證明信息的第N+1代卡的母子卡認(rèn)證系統(tǒng)���。
(實(shí)施方式5結(jié)構(gòu))圖12例示實(shí)施方式5的母子卡認(rèn)證系統(tǒng)的第N+1代卡的功能框圖。第N+1代卡1200具有第N+1代卡存在證明信息保存單元1101����、第N+1代卡同一性證明信息保存單元1102、第N+1代卡同一性證明信息生成單元1201��。因此����,本實(shí)施方式的母子卡認(rèn)證系統(tǒng)為在實(shí)施方式1~4的任何一個(gè)實(shí)施方式的母子卡認(rèn)證系統(tǒng)中��,第N+1代卡具有第N+1代卡同一性證明信息生成單元的結(jié)構(gòu)���。
第N+1代卡同一性證明信息生成單元1201生成第N+1代卡同一性證明信息。例如�,根據(jù)對(duì)第N+1代卡進(jìn)行的操作或第N+1代卡的周圍環(huán)境生成第N+1代卡同一性證明信息。作為操作的例子�����,有第N+1代卡與某種裝置連接�����,人通過該裝置進(jìn)行的操作���,例如敲鍵盤���。作為周圍環(huán)境的例,有溫度����、濕度��、氧氣濃度、加速度等��。第N+1代卡同一性證明信息生成單元1201根據(jù)敲擊速度或溫度的值生成例如質(zhì)數(shù)��,生成第N+1代卡同一性證明信息�����。
(實(shí)施方式5主要效果)由于第N+1代卡同一性證明信息需要秘密保存���,因此如果采用本實(shí)施方式��,由于在第N+1代卡中生成第N+1代卡同一性證明信息��,所以能夠安全地保存第N+1代卡同一性證明信息����。
(實(shí)施方式6(主要說明權(quán)利要求6))說明作為實(shí)施方式6的由第N+1代卡向第N代卡輸出卡存在證明信息確認(rèn)信息�����,第N代卡用卡存在證明信息確認(rèn)信息生成卡存在證明信息輸出給第N+1代卡的母子卡認(rèn)證系統(tǒng)。
(實(shí)施方式6結(jié)構(gòu)第N+1代卡)圖13例示實(shí)施方式6的母子卡認(rèn)證系統(tǒng)的第N+1代卡的功能框圖�����。第N+1代卡1300具有第N+1代卡存在證明信息保存單元1101�����、第N+1代卡同一性證明信息保存單元1102���、第N+2代卡存在證明信息確認(rèn)信息保存單元1301�����、第N+2代卡存在證明信息確認(rèn)信息輸出單元1302��、第N+1代卡存在證明信息獲取單元1303����。因此�,第N+1代卡1300為實(shí)施方式1~5的任何一個(gè)實(shí)施方式的母子卡認(rèn)證系統(tǒng)的第N+1代卡為具有第N+2代卡存在證明信息確認(rèn)信息保存單元1301、第N+2代卡存在證明信息確認(rèn)信息輸出單元1302和第N+1代卡存在證明信息獲取單元1303的結(jié)構(gòu)��。
第N+2代卡存在證明信息確認(rèn)信息保存單元1301保存與第N+1代卡同一性證明信息保存單元1102中保存的第N+1代卡同一性證明信息一對(duì)一地建立了關(guān)聯(lián)的第N+2代卡存在證明信息確認(rèn)信息�����。例如,當(dāng)?shù)贜+1代卡同一性證明信息為第N+1代卡的秘鑰時(shí)��,第N+2代卡存在證明信息確認(rèn)信息為第N+1代卡的公鑰�����。而如果假定存在第N+2代卡的話��,則確認(rèn)第N+2代卡存在證明信息為真的信息為第N+2代卡的存在證明信息確認(rèn)信息即第N+1代卡的公鑰���。
第N+2代卡存在證明信息確認(rèn)信息輸出單元1302將第N+2代卡存在證明信息確認(rèn)信息保存單元1301保存的第N+2代卡存在證明信息確認(rèn)信息輸出給第N代卡。對(duì)第N代卡的輸出既可以直接對(duì)第N代卡進(jìn)行�����,也可以通過后述的卡中介裝置間接地進(jìn)行�����。并且�����,輸出可以在接觸或非接觸環(huán)境中的任何一個(gè)環(huán)境下進(jìn)行。
第N+1代卡存在證明信息獲取單元1303獲取上述第N代卡輸出的第N+1代卡存在證明信息��?���!吧鲜龅贜代卡”為第N+2代卡存在證明信息確認(rèn)信息輸出單元輸出了第N+2代卡存在證明信息確認(rèn)信息的第N代卡。第N+1代卡存在證明信息獲取單元1303的獲取也既可以是直接獲取第N代卡輸出的第N+1代卡存在證明信息�,也可以通過卡中介裝置等間接地進(jìn)行。并且���,獲取可以在接觸或非接觸環(huán)境中的任何一個(gè)環(huán)境下進(jìn)行��。
(實(shí)施方式6結(jié)構(gòu)第N代卡)圖14例示實(shí)施方式6的母子卡認(rèn)證系統(tǒng)的第N代卡的功能框圖�。第N代卡1400具有第N代卡存在證明信息保存單元1001�����、第N+1代卡存在證明信息生成單元1002�、第N+2代卡存在證明信息確認(rèn)信息獲取單元1401、第N+1代卡存在證明信息輸出單元1402��。因此�,第N代卡1400為實(shí)施方式1~5的任何一個(gè)實(shí)施方式的母子卡認(rèn)證系統(tǒng)的第N代卡,具有第N+2代卡存在證明信息確認(rèn)信息獲取單元1401�、第N+1代卡存在證明信息輸出單元1402的結(jié)構(gòu)����。
第N+2代卡存在證明信息確認(rèn)信息獲取單元1401獲取上述第N+1代卡的第N+2代卡存在證明信息確認(rèn)信息輸出單元1302輸出的第N+2代卡存在證明信息確認(rèn)信息�����。
第N+1代卡存在證明信息輸出單元1402輸出第N+1代卡存在證明信息生成單元1002生成的第N+1代卡存在證明信息�。
在本實(shí)施方式中,第N代卡1400的第N+1代卡存在證明信息生成單元1002根據(jù)第N+2代卡存在證明信息確認(rèn)信息獲取單元1401獲取的第N+2代卡存在證明信息確認(rèn)信息生成第N+1代卡存在證明信息����。該生成滿足第N+1代卡存在證明信息的定義地進(jìn)行��。在使用公鑰加密方式的情況下�����,通過用第N代卡的秘鑰對(duì)第N+2代卡存在證明信息確認(rèn)信息即第N+1代卡的公鑰進(jìn)行署名����,生成第N+1代卡存在證明信息即第N+1代卡公鑰證明書。
(實(shí)施方式6處理流程)本實(shí)施方式的母子卡認(rèn)證系統(tǒng)的處理流程如下首先�,在第N+1代卡中讀出保存在第N+2代卡存在證明信息確認(rèn)信息保存單元1301中的第N+2代卡存在證明信息確認(rèn)信息,由第N+2代卡存在證明信息確認(rèn)信息輸出單元1302輸出給第N代卡����。與此相對(duì)應(yīng)�,在第N代卡中�,由第N+2代卡存在證明信息確認(rèn)信息獲取單元1401獲取第N+2代卡存在證明信息確認(rèn)信息,由第N+1代卡存在證明信息生成單元1002生成第N+1代卡存在證明信息�,由第N+1代卡存在證明信息輸出單元1402輸出給第N+1代卡。然后��,在第N+1代卡中���,由第N+1代卡存在證明信息獲取單元1303獲取第N+1代卡存在證明信息����,保存到第N+1代卡存在證明信息保存單元1101中���。
(實(shí)施方式6主要效果)通過采用本實(shí)施方式����,能夠?qū)⑿碌牡贜+1代卡追加到本公開的母子卡認(rèn)證系統(tǒng)中�。
(實(shí)施方式7(主要說明權(quán)利要求7))作為實(shí)施方式7,說明使用了公鑰加密方式的母子卡認(rèn)證系統(tǒng)���。
(實(shí)施方式7結(jié)構(gòu))實(shí)施方式7的母子卡認(rèn)證系統(tǒng)采用使實(shí)施方式1~6的任何一個(gè)實(shí)施方式的母子卡認(rèn)證系統(tǒng)中的第1代卡存在證明信息生成單元生成的第1代卡存在證明信息�����,為用與根認(rèn)證機(jī)構(gòu)進(jìn)行通信所使用的公鑰加密方式中使用的根公鑰成對(duì)的根秘鑰署名過的信息��,使第1代卡存在證明信息確認(rèn)信息保存單元中保存的第1代卡存在證明信息確認(rèn)信息為上述根公鑰�,使第N+1代卡同一性證明信息保存單元中保存的第N+1代卡同一性證明信息為第N+1代卡秘鑰的結(jié)構(gòu)。
由于使用公鑰加密方式已在實(shí)施方式1等中說明過���,因此以后的說明省略���。
(實(shí)施方式7主要效果)通過采用本實(shí)施方式,由于不需要公鑰證明書���、用秘鑰進(jìn)行子卡認(rèn)證以及其他用于認(rèn)證的數(shù)據(jù)��,因此能夠起到不給卡的存儲(chǔ)容量造成壓力的效果。
(實(shí)施方式8(主要說明權(quán)利要求8))作為實(shí)施方式8�,說明第N代卡。在此前的實(shí)施方式中說明了母子卡認(rèn)證系統(tǒng)中的第N代卡��,下面取出第N代卡進(jìn)行說明�。
(實(shí)施方式8結(jié)構(gòu))圖15例示實(shí)施方式8的第N代卡的功能框圖。本實(shí)施方式的第N代卡為以根認(rèn)證機(jī)構(gòu)認(rèn)證過的第1代卡為原始卡�,繼承了其認(rèn)證的卡���,具有第N代卡存在證明信息保存單元1001、第N代卡同一性證明信息保存單元1501和第N+1代卡存在證明信息生成單元1002��。
第N代卡存在證明信息保存單元1001保存第N代卡存在證明信息�����,該信息的定義與實(shí)施方式1相同�����,為包含表示自身是否能夠作為認(rèn)證機(jī)構(gòu)而動(dòng)作的認(rèn)證可能信息的信息�,也是證明指定的卡是作為已根據(jù)根認(rèn)證機(jī)構(gòu)的認(rèn)證認(rèn)證過的卡存在用的信息即卡存在證明信息,能夠根據(jù)上述根認(rèn)證機(jī)構(gòu)所具有的第1代卡存在證明信息確認(rèn)信息證明該信息為真�����。但是����,由于在實(shí)施方式1中以存在母子卡認(rèn)證系統(tǒng)為前提,因此卡存在證明信息的定義為“指定的卡作為經(jīng)本系統(tǒng)認(rèn)證過的卡存在”��,但在本實(shí)施方式中定義為“指定的卡作為根據(jù)根認(rèn)證機(jī)構(gòu)的認(rèn)證而認(rèn)證過的卡存在”。此時(shí)��,根認(rèn)證機(jī)構(gòu)的認(rèn)證為對(duì)第1代卡的認(rèn)證��,第N代卡代代繼承對(duì)第1代卡的認(rèn)證���。
第N代卡同一性證明信息保存單元1501保存用于證明由第N代卡存在證明信息作為存在而指定的卡為第N代卡自身的信息即第N代卡同一性證明信息���。
第N+1代卡同一性證明信息生成單元1002用第N代卡同一性證明信息保存單元1501中保存的第N代卡同一性證明信息進(jìn)行署名,根據(jù)上述認(rèn)證可能信息生成第N+1代卡存在證明信息�����。
(實(shí)施方式8處理的流程)本實(shí)施方式的第N代卡的處理流程如下首先��,由第N代卡同一性證明信息保存單元1501讀出第N代卡同一性證明信息�。接著,由第N+1代卡存在證明信息生成單元1002生成第N+1代卡存在證明信息����。另外,在使用公鑰加密方式的情況下�����,也可以由第N+1代卡存在證明信息生成單元1002獲取第N+1代卡的公鑰��,根據(jù)該公鑰生成第N+1代卡存在證明信息����。
(實(shí)施方式8主要效果)本實(shí)施方式的主要效果與實(shí)施方式1等相同。
(實(shí)施方式9(主要說明權(quán)利要求9))作為實(shí)施方式9����,說明中介第N代卡與第N+1代卡的卡中介裝置。即�����,本實(shí)施方式的卡中介裝置為了以經(jīng)根認(rèn)證機(jī)構(gòu)認(rèn)證過的第1代卡為原始卡生成代代繼承了該認(rèn)證的子孫卡�,用第N代卡中介第N+1代卡的認(rèn)證的裝置。
(實(shí)施方式9結(jié)構(gòu))圖16例示實(shí)施方式9的卡中介裝置的功能框圖�����?��?ㄖ薪檠b置1600具有第N+2代卡存在證明信息確認(rèn)信息獲取單元1601�����、第N+2代卡存在證明信息確認(rèn)信息輸出單元1602�、第N+1代卡存在證明信息獲取單元1603和第N+1代卡存在證明信息輸出單元1604。
第N+2代卡存在證明信息確認(rèn)信息獲取單元1601從上述第N+1代卡中獲取與第N+1代卡的第N+1代卡同一性證明信息一對(duì)一地建立了關(guān)聯(lián)的第N+2代卡存在證明信息確認(rèn)信息����。
第N+2代卡存在證明信息確認(rèn)信息輸出單元1602將第N+2代卡存在證明信息確認(rèn)信息獲取單元1601獲取的第N+2代卡存在證明信息確認(rèn)信息輸出給第N代卡。
第N+1代卡存在證明信息獲取單元1603對(duì)應(yīng)第N+2代卡存在證明信息確認(rèn)信息輸出單元1602輸出的第N+1代卡存在證明信息確認(rèn)信息獲取上述第N代卡輸出的第N+1代卡存在證明信息�����。
第N+1代卡存在證明信息輸出單元1604將第N+1代卡存在證明信息獲取單元1603獲取的第N+1代卡存在證明信息輸出給上述第N+1代卡��。
另外��,上述信息的獲取��、輸出可以在接觸或非接觸環(huán)境中的任何一個(gè)環(huán)境下進(jìn)行����,這一點(diǎn)如實(shí)施方式6中說明過的那樣。
并且����,作為本實(shí)施方式的卡中介裝置的構(gòu)成要素的各單元可以由硬件、軟件����、硬件和軟件(程序)兩者中的任何一種構(gòu)成。例如�,作為實(shí)現(xiàn)它們的一例,在使用計(jì)算機(jī)的情況下可以列舉由CPU��、存儲(chǔ)器���、數(shù)據(jù)總線��、外圍設(shè)備等構(gòu)成的硬件����,以及能夠在這些硬件上執(zhí)行的軟件��。作為外圍設(shè)備��,可以使用能夠?qū)ㄟM(jìn)行信息讀寫的卡讀寫器��。
(實(shí)施方式9用第N+1代卡確認(rèn)第N代卡的處理)也可以在卡中介裝置獲取���、輸出信息這一連串處理之前�����,進(jìn)行第N+1代卡識(shí)別第N代卡的存在�����、確認(rèn)通信對(duì)方確實(shí)是第N代卡的處理��。由此���,能夠防止例如第N+1代卡獲取不是第N代卡的終端實(shí)體生成的無效卡存在證明信息�����。
圖17例示第N+1代卡識(shí)別存在第N代卡時(shí)的處理流程圖��。另外�����,在圖17中�,假設(shè)第N代卡存在證明信息為第N代卡的公鑰證明書�,第N代卡同一性證明信息為第N代卡的秘鑰。首先�����,在步驟S1701中,卡中介裝置對(duì)第N代卡發(fā)出獲取第N代卡存在證明信息的命令��。命令的名稱由格式等決定就可以����,但在圖17中該命令為GetPublicKey��。在步驟S1702中,第N代卡根據(jù)該命令向卡中介裝置輸出第N代卡存在證明信息。在步驟S1703中�,第N代卡存在證明信息從卡中介裝置發(fā)送給第N+1代卡。然后確認(rèn)在第N+1代卡中第N代卡存在證明信息是否為真�。接著,在步驟S1703中�,卡中介裝置對(duì)第N+1代卡輸出獲取隨機(jī)數(shù)的命令����。圖17中該命令為GetChallenge(該命令的名稱也可以由格式等決定)。在步驟S1705中��,第N+1代卡根據(jù)該命令生成隨機(jī)數(shù)輸出給卡中介裝置�,在步驟S1706中,卡中介裝置將該隨機(jī)數(shù)輸出給第N代卡��。第N代卡用自身的第N代卡同一性證明信息等對(duì)獲取的隨機(jī)數(shù)進(jìn)行署名����,在步驟S1706中將對(duì)隨機(jī)數(shù)的署名輸出給卡中介裝置���。在步驟S1707中,卡中介裝置將對(duì)隨機(jī)數(shù)的署名輸出給第N+1代卡�,第N+1代卡能夠根據(jù)第N代卡存在證明信息判斷署名是否正確,如果署名正確的話���,則能夠確認(rèn)第N+1代卡的通信對(duì)方是第N代卡��。
(實(shí)施方式9處理流程)圖18例示本實(shí)施方式的卡中介裝置的處理順序圖�����。在步驟S1801中��,卡中介裝置將例如GetPublicKey這樣的命令輸出給第N+1代卡以便獲得第N+2代卡存在證明信息確認(rèn)信息��,在步驟S1802中��,用第N+2代卡存在證明信息確認(rèn)信息獲取單元1601從第N+1代卡中獲取第N+2代卡存在證明信息確認(rèn)信息���。在步驟S1803中,卡中介裝置將第N+2代卡存在證明信息確認(rèn)信息從第N+2代卡存在證明信息確認(rèn)信息輸出單元1602輸出給第N代卡���。在步驟S1804中��,卡中介裝置用第N+1代卡存在證明信息獲取單元1603從第N代卡中獲取第N+1代卡存在證明信息��,在步驟S1605中����,將第N+1代卡存在證明信息從第N+1代卡存在證明信息輸出單元1604中輸出給第N+1代卡。
(實(shí)施方式9主要效果)通過本實(shí)施方式��,能夠中介第N代卡與第N+1代卡����,能夠?qū)⒌贜+1代卡追加到本公開的母子卡認(rèn)證系統(tǒng)中�。
(實(shí)施方式10(主要說明權(quán)利要求11、12����、17))作為實(shí)施方式10,說明下一個(gè)母子卡使用系統(tǒng)����。即說明以第1代卡為原始卡生成代代繼承其認(rèn)證的子孫卡來使用的母子卡使用系統(tǒng),是在第N代卡中具有保存用來根據(jù)母卡的識(shí)別信息管理母卡的識(shí)別信息��、自身的識(shí)別信息、表示自身的生存周期的信息這些信息的單元的母子卡使用系統(tǒng)���。
(實(shí)施方式10母子卡使用系統(tǒng)的結(jié)構(gòu))本實(shí)施方式的母子卡使用系統(tǒng)為以第1代卡為原始卡�,生成代代繼承其認(rèn)證的子孫卡使用的系統(tǒng)����。
對(duì)于母子卡使用系統(tǒng)的概念,已經(jīng)用圖6說明過了�。圖6的上部分描述認(rèn)證機(jī)構(gòu)的分級(jí)。這些認(rèn)證機(jī)構(gòu)具有位于上部的認(rèn)證機(jī)構(gòu)認(rèn)證其正下方的認(rèn)證機(jī)構(gòu)的關(guān)系��。當(dāng)某個(gè)認(rèn)證機(jī)構(gòu)認(rèn)證過第1代卡時(shí)��,該卡為原始卡�,第1代卡認(rèn)證第2代卡,以后相同地第N-1代卡認(rèn)證第N代卡���。這樣的第N-1代卡認(rèn)證第N代卡稱為“代代繼承其認(rèn)證”����。
這里所說的認(rèn)證在使用用公鑰和秘鑰進(jìn)行加密的公鑰加密方式時(shí)����,通過用認(rèn)證側(cè)的秘鑰署名包括被認(rèn)證則的公鑰的信息生成公鑰證明書來實(shí)現(xiàn)�����。例如�����,認(rèn)證機(jī)構(gòu)用其秘鑰署名包括第1代卡的公鑰的信息����,同樣�,用第N-1代卡的秘鑰署名包括第N代卡的公鑰的信息。
生成第1代卡����、第2代卡等生成母卡及其子卡的形態(tài)已經(jīng)用圖4說明過���。作為第1代卡的母卡405通過卡發(fā)行者402從認(rèn)證機(jī)構(gòu)401獲取卡公鑰證明書403�,并且通過卡發(fā)行者獲取表示權(quán)限的數(shù)據(jù)404(例如信用卡號(hào)�、結(jié)算的應(yīng)用程序等)并加以保存發(fā)行母卡405。
接著����,母卡405從子卡407獲取包含公鑰的信息�����,生成卡公鑰證明書406�����,保存到子卡407中�。然后從卡發(fā)行者獲取表示權(quán)限的數(shù)據(jù)并保存����。
這樣通過母卡發(fā)行子卡的卡公鑰證明書具有以下優(yōu)點(diǎn)。即�����,能夠檢驗(yàn)子卡具有哪張母卡發(fā)行的公鑰證明書�����,因此能夠知道母卡的持有者信賴子卡的持有者等��,可以不用確認(rèn)子卡持有者的身份就將母卡持有者權(quán)限的一部分或全部許可給子卡持有者����。例如�,如果母卡為信用卡����,能夠保存將給母卡的信用額度的一部分或全部移交給子卡的數(shù)據(jù)?;蛘撸绻缚檫M(jìn)入特定的房間的卡的話��,則能夠通過用母卡認(rèn)證子卡允許子卡持有者進(jìn)入該特定的房間�����。
卡公鑰證明書的結(jié)構(gòu)如已經(jīng)說明過的那樣用例子表示在圖8中�。區(qū)域801為包含公鑰805的信息,對(duì)該信息的署名保存在區(qū)域807中���。另外,署名區(qū)域807用MD5(Message Digest Algorithm5)等對(duì)區(qū)域801進(jìn)行雜湊運(yùn)算���,生成包含用秘鑰加密運(yùn)算結(jié)果獲得的數(shù)據(jù)��。
系列號(hào)802為例如相對(duì)母卡發(fā)行的卡公鑰證明書的連續(xù)編號(hào)�����。發(fā)行者名稱803為識(shí)別發(fā)行了卡公鑰證明書的母卡(或認(rèn)證機(jī)構(gòu))用的卡識(shí)別信息(認(rèn)證機(jī)構(gòu)識(shí)別信息)��。目標(biāo)名稱為識(shí)別發(fā)行了卡公鑰證明書的子卡的卡識(shí)別信息����。公鑰805為用目標(biāo)名稱識(shí)別的卡的公鑰。擴(kuò)展名806為擴(kuò)展格式部分����。這部分中保存例如具有該公鑰證明書的卡是否能夠生成別的卡的公鑰證明書,能夠生成到哪一代能夠生成別的卡的公鑰證明書的卡等的值�����。圖8的右側(cè)用示例表示X.509格式的擴(kuò)展部分的結(jié)構(gòu)�����。稱為CA的INTEGER型的部分保存表示具有該卡公鑰證明書的卡是否能夠作為認(rèn)證機(jī)構(gòu)生成別的卡的卡公鑰證明書的值��。PathlenConstraint中保存是否能夠生成到哪一代能夠生成別的卡的公鑰證明書的卡的值���。即��,如果保存的值為0���,則不能生成另外卡的公鑰證明書���。而如果保存值為正值的話,則將該值減1的值保存到生成的卡公鑰證明書中�����。
圖19表示用于從母卡生成子卡的卡中介裝置的概略圖�。當(dāng)將母卡1902和應(yīng)成為子卡的卡1903安裝到卡中介裝置1901中時(shí),應(yīng)成為子卡的卡的公鑰1904從應(yīng)成為子卡的卡1903輸出給卡中介裝置1901����,應(yīng)成為子卡的卡的公鑰1905從卡中介裝置1901輸出給母卡。另外��,從卡中介裝置1901輸出給母卡的信息并不僅限于應(yīng)成為子卡的卡的公鑰1905�,也可以包含例如擴(kuò)展部分的值的指定等。當(dāng)用母卡1902生成了應(yīng)成為子卡的卡的公鑰證明書時(shí)��,通過卡中介裝置1901輸出并保存在應(yīng)成為子卡的卡1903中����,成為母卡1902的子卡。
圖20為表示卡中介裝置�、母卡與應(yīng)成為子卡的卡之間交換數(shù)據(jù)的順序圖。在步驟S2001中����,從卡中介裝置給應(yīng)成為子卡的卡輸出獲取公鑰的命令。作為該命令的名稱為例如GetPublicKey���,但也可以是由卡的式樣決定的其他的名稱���。在步驟S2002中,與步驟S2001相對(duì)應(yīng)將應(yīng)成為子卡的卡的公鑰輸出給卡中介裝置�����。在步驟S2003中��,應(yīng)成為子卡的卡的公鑰輸出給母卡���,用母卡作成卡公鑰證明書����。在步驟S2004中�����,應(yīng)成為子卡的卡的卡公鑰證明書輸出給卡中介裝置,在步驟S2005中輸出給應(yīng)成為子卡的卡���。
圖21例示卡中介裝置動(dòng)作時(shí)的畫面�����。由該畫面指定卡公鑰證明書的形式和子卡的目標(biāo)名稱�。并且輸入用于認(rèn)證母卡持有者的PIN信息���。用這樣的畫面輸入的信息與應(yīng)成為子卡的卡的公鑰一起從卡中介裝置輸出給母卡����。另外�,卡中介裝置可以由硬件、軟件�、硬件和軟件(程序)兩者中的任何一種構(gòu)成。例如���,作為實(shí)現(xiàn)它們的一例���,在使用計(jì)算機(jī)的情況下可以列舉由CPU��、存儲(chǔ)器、數(shù)據(jù)總線�、接口、外圍設(shè)備等構(gòu)成的硬件�����,能夠在這些硬件上執(zhí)行的軟件�。并且,也可以將這樣的軟件(程序)記錄到光盤等媒體中����。
圖22例示母卡的功能框圖。數(shù)據(jù)收發(fā)單元2201為給母卡2200輸入命令和輸出對(duì)命令的響應(yīng)的接口��。輸入數(shù)據(jù)收發(fā)單元2201的命令由命令判斷單元2202進(jìn)行判斷�����,啟動(dòng)適當(dāng)?shù)膯卧?���,該啟?dòng)的結(jié)果生成響應(yīng)。證明書生成單元2203為生成卡公鑰證明書的單元��,用保存在母卡秘鑰管理單元2204中的母卡秘鑰對(duì)包含公鑰的信息進(jìn)行署名。母卡公鑰管理單元2205為保存與保存在母卡秘鑰管理單元2204中的母卡秘鑰相對(duì)應(yīng)的公鑰的單元����,為輸入了輸出母卡的公鑰這一主旨的命令時(shí)動(dòng)作的單元。
圖23例示命令與響應(yīng)的形式�。命令2301如圖23例示的那樣,由標(biāo)題部分和數(shù)據(jù)部分構(gòu)成��。標(biāo)題部分中保存命令的種類����,數(shù)據(jù)部分保存處理命令所必要的數(shù)據(jù)。例如���,生成卡公鑰證明書的命令時(shí)將公鑰和輸入圖21例示的畫面中的信息保存到數(shù)據(jù)部分中�����。響應(yīng)2302如圖23例示的那樣由數(shù)據(jù)部分和狀態(tài)字部分構(gòu)成�。數(shù)據(jù)部分保存應(yīng)作為響應(yīng)返回的數(shù)據(jù)����,狀態(tài)字部分中保存表示命令是否執(zhí)行成功的值。例如,生成卡公鑰證明書的命令時(shí)將卡公鑰證明書保存到數(shù)據(jù)部分�,將表示卡公鑰證明書是否生成成功的值保存到狀態(tài)字部分。保存例如表示PIN信息不正確����,不能作成卡公鑰證明書的值。
圖24例示子卡的功能框圖��。與母卡一樣�����,數(shù)據(jù)收發(fā)單元2401為給子卡2400輸入命令和輸出對(duì)命令的響應(yīng)的接口�。輸入數(shù)據(jù)收發(fā)單元2401的命令由命令判斷單元2402進(jìn)行判斷��,啟動(dòng)適當(dāng)?shù)膯卧?。子卡公鑰管理單元2403為保存子卡公鑰的單元,例如����,當(dāng)命令為GetPublicKey時(shí),將公鑰作為響應(yīng)返回���。子卡證明書保存單元2404為保存卡公鑰證明書的單元����。
圖25例示卡的生存周期的狀態(tài)轉(zhuǎn)移。如果假設(shè)生存周期的狀態(tài)有初始狀態(tài)����、發(fā)行完畢、暫時(shí)不能使用��、過有效期�、失效的話,則卡剛在工廠等地制造后的狀態(tài)為初始狀態(tài)�����,發(fā)行后變成發(fā)行完畢狀態(tài)�����。如果由于某種原因不能使用�����,則變成暫時(shí)不能使用狀態(tài)����,通過消除那種原因變成發(fā)行完畢狀態(tài)�����。并且����,當(dāng)卡超過有效期時(shí)變成過有效期的狀態(tài)���,卡不能使用�����。如果進(jìn)行延長有效期的操作,則變成發(fā)行完畢狀態(tài)����。并且,一旦廢棄發(fā)行過的卡等��,則變成失效狀態(tài)��。
(實(shí)施方式10構(gòu)成母子卡使用系統(tǒng)的第N代卡的結(jié)構(gòu))圖26例示本實(shí)施方式的母子卡使用系統(tǒng)的第N代卡的功能框圖����。第N代卡2600具有卡管理信息保存單元2601。當(dāng)然,除卡管理信息保存單元2601以外還有作為卡動(dòng)作所需要的部分或單元���,但這些省略了��。
卡管理信息保存單元2601保存第N代卡管理信息��。將第N代卡管理信息保存在例如第N代卡所裝備的存儲(chǔ)區(qū)域中���。這里所謂“保存”指在能夠讀出的狀態(tài)下保存一定時(shí)間以上的時(shí)間。
第N代卡管理信息為包含母卡識(shí)別信息2603��、自我識(shí)別信息2604��、第N代卡生存周期管理信息2605的信息����。這里所謂“母卡識(shí)別信息”為用于識(shí)別第N-1代卡即母卡的卡識(shí)別信息。為例如圖8例示了結(jié)構(gòu)的公鑰證明書中包含的作為發(fā)行者名稱803保存的值���?����!白晕易R(shí)別信息”用于識(shí)別第N代卡即子卡自身的卡識(shí)別信息�����。為例如作為目標(biāo)名稱804保存的值����。
第N代卡生存周期信息為根據(jù)母卡識(shí)別信息管理第N代卡生存周期狀態(tài)信息的信息。這里所謂“第N代卡生存周期狀態(tài)信息”是指表示第N代卡即子卡自身的生存周期的信息���。例如����,第N代卡生存周期狀態(tài)信息為表示初始狀態(tài)�����、發(fā)行完畢�、暫時(shí)不能使用���、過有效期��、失效等狀態(tài)的信息�����。并且����,“根據(jù)母卡識(shí)別信息管理”為包含與根據(jù)母卡識(shí)別信息獲得的母卡的生存周期建立起關(guān)聯(lián)生成第N代卡生存周期狀態(tài)信息的概念。
作為第N代卡生存周期信息的具體例����,有“同期”、“互補(bǔ)”���、“再生”�����、“獨(dú)立”����?��!巴凇笔鞘棺涌ǖ纳嬷芷谂c母卡的生存周期一致�。因此���,如果母卡處于不能使用的狀態(tài)�,則子卡也不能使用;當(dāng)母卡處于能夠使用的狀態(tài)時(shí)�,子卡也處于能夠使用的狀態(tài)。并且�����,“互補(bǔ)”為使子卡的生存周期與母卡的生存周期不同�����。例如����,如果母卡處于不能使用的狀態(tài),則子卡處于能夠使用的狀態(tài)�����;或者����,如果母卡處于能夠使用的狀態(tài)�����,則子卡處于不能使用的狀態(tài)?!霸偕睘楫?dāng)母卡處于不能使用的狀態(tài)時(shí),子卡處于暫時(shí)不能使用的狀態(tài)(生存周期)���,到新的卡公鑰信息發(fā)行到母卡之前��,子卡持續(xù)處于暫時(shí)不能使用的狀態(tài)這樣的第N代卡的生存周期信息�?����!蔼?dú)立”為子卡的生存周期不依賴于母卡的生存周期時(shí)的情況�。即使從母卡、子卡都能使用的狀態(tài)變成了母卡不能使用的狀態(tài)��,子卡仍為能夠使用的狀態(tài)����。
作為使用“同期”的例子,有這樣的例子在以某位職員所持有的入室卡為母卡生成了子卡的情況下����,當(dāng)該職員辭職或調(diào)離不需要入室、母卡失效時(shí)��,子卡也失效。并且�,作為使用了“互補(bǔ)”的例子,有這樣的例子在以信用卡為母卡����、將該信用卡的復(fù)制作為子卡生成的情況下,當(dāng)母卡丟失時(shí)���,使母卡失效而使子卡能夠使用�����。在這些例子中�����,能夠使用的卡的變換只進(jìn)行一次�,但也可以考慮在需要用卡調(diào)用公司的信息���,作為掌管母卡的上司的代理�����、部下使用卡等情況下����,能夠使用的卡的更換能夠進(jìn)行多次的狀態(tài)���,或者次數(shù)有限制的狀態(tài)等�。作為可以用“再生”的例子���,有公司組織使用的母卡�����。在上司掌管母卡���、其部下持有子卡的情況下,當(dāng)由于人事變動(dòng)上司改換他人時(shí)��,在給新的上司發(fā)行新的卡公鑰證明書����、用該上司的卡再次發(fā)行子卡的公鑰證明書之前使部下的子卡暫時(shí)不能使用。結(jié)果����,在上司掌管的母卡生效之前�,部下的子卡暫時(shí)不能使用�����?;蛘撸陔m然上司沒變���,但上司的母卡的公鑰證明書過了有效期的情況下����,在母卡的公鑰證明書更新之前�,部下的子卡暫時(shí)不能使用。結(jié)果���,在上司掌管的母卡變?yōu)橛行е?����,部下的子卡暫時(shí)不能使用���,能夠防止在上司未到任期間部下進(jìn)行越權(quán)的行為等泄漏公司的機(jī)密信息��。
第N代卡生存周期信息能夠保存到卡公鑰證明書的擴(kuò)展部分����,保存的第N代卡的生存周期信息可以由例如使用卡中介裝置時(shí)的畫面指定���。因此,在第N代卡從第N-1代卡即母卡獲取卡公鑰證明書時(shí)�,保存卡公鑰證明書的單元(例如圖24的卡證明書保存單元)相當(dāng)于本實(shí)施方式的卡管理信息保存單元?��;蛘?���,也可以從卡公鑰證明書中抽取母卡識(shí)別信息��、自我識(shí)別信息����、第N代卡生存周期管理信息,保存到與保存卡公鑰證明書的地方不同的地方���。
圖27例示卡中介裝置動(dòng)作時(shí)的畫面��。雖然圖21也是畫面的例�����,但與圖21不同的是�����,圖27中有“生存周期指定”這樣的顯示���,能夠選擇“同期”��、“互補(bǔ)”�、“再生”等���。
因此��,當(dāng)?shù)贜代卡為母卡時(shí)����,第N代卡也可以具有獲取由生存周期的指定指定的第N+1代卡生存周期管理信息的單元���。
圖28例示了第N代卡獲取第N+1代卡生存周期管理信息時(shí)的功能框圖�。在圖26例示的功能框圖中追加了生存周期管理信息獲取單元2801。
生存周期管理信息獲取單元2801獲取第N+1代卡的生存周期管理信息����。另外,第N+1代卡的生存周期管理信息為保存到第N+1代卡的卡管理信息保存單元中的生存周期管理信息�。因此為第N代卡為母卡生成第N+1代卡作為子卡時(shí)使用的單元。
(實(shí)施方式10主要效果)由于在本實(shí)施方式中作為第N代卡管理信息的母卡識(shí)別信息��、自我識(shí)別信息�����、第N代卡生存周期管理信息被保存在第N代卡中��,因此能夠根據(jù)由母卡識(shí)別信息識(shí)別到的第N-1代卡即母卡的生存周期管理第N代卡的生存周期狀態(tài)信息����。并且�����,能夠生成保存指定的第N+1代卡生存周期管理信息的第N+1代卡��。
(實(shí)施方式11(主要說明權(quán)利要求13����、18))�����。
下面說明作為實(shí)施方式11的在實(shí)施方式10的母子卡使用系統(tǒng)中還具有生存周期狀態(tài)信息服務(wù)器裝置的實(shí)施方式���。
圖29表示生存周期狀態(tài)信息服務(wù)器裝置的概要。如圖29的右側(cè)所示���,以第1代卡為原始卡����,作為代代繼承了其認(rèn)證的子孫卡有第2代卡��、第3代卡��、……��、第N-1代卡�����、第N代卡等�。此時(shí)��,各卡為了請(qǐng)求服務(wù)向生存周期狀態(tài)信息服務(wù)器裝置請(qǐng)求認(rèn)證����。例如�,如果卡為允許入室的卡的話,則生存周期狀態(tài)信息服務(wù)器裝置確認(rèn)該卡是否以第1代卡為子孫卡代代繼承了其認(rèn)證���。即���,利用目錄服務(wù)器等獲取該卡的母卡的卡公鑰證明書�,判斷該卡的公鑰證明書的署名是否是由母卡進(jìn)行的,接著進(jìn)行獲取母卡的母卡公鑰證明書��,檢驗(yàn)?zāi)缚ǖ目ü€證明書的署名這一向原始卡的追溯���,判斷能否到達(dá)第1代卡�����。并且����,除了該卡代代繼承其認(rèn)證外,生存周期狀態(tài)信息服務(wù)器裝置還根據(jù)該卡的母卡的生存周期求出生存周期��。
(實(shí)施方式11生存周期狀態(tài)信息服務(wù)器裝置的結(jié)構(gòu))圖30例示本實(shí)施方式的生存周期狀態(tài)信息服務(wù)器裝置的功能框圖���。生存周期狀態(tài)信息服務(wù)器裝置3000具有卡管理信息獲取單元3001���、生存周期狀態(tài)信息保存單元3002、生存周期狀態(tài)信息生成單元3003�����。
卡管理信息獲取單元3001從請(qǐng)求認(rèn)證的第N代卡中獲取第N代卡管理信息�����。即��,對(duì)第N代卡輸出將第N代卡管理信息作為響應(yīng)輸出這一命令���,獲取響應(yīng)�����。
生存周期狀態(tài)信息保存單元3002將卡識(shí)別信息與由該卡識(shí)別信息識(shí)別到的卡的生存周期狀態(tài)信息建立關(guān)聯(lián)來保存�。“生存周期狀態(tài)信息”為確定與生存周期有關(guān)的狀態(tài)的信息��。具體為表示發(fā)行完畢����、暫時(shí)不能使用、過了有效期�����、失效等的信息����。并且,也可以是表示生存周期不明這樣的信息�。生存周期狀態(tài)信息保存單元3002也可以是以例如關(guān)系數(shù)據(jù)庫系統(tǒng)所管理的表的形式將卡識(shí)別信息與由該卡識(shí)別信息識(shí)別的卡的生存周期狀態(tài)信息建立關(guān)聯(lián)�����,使其可以讀出改變��、可以改變或能夠插入新的值地保存的單元��。
生存周期狀態(tài)信息生成單元3003根據(jù)以下信息生成請(qǐng)求認(rèn)證的第N代卡的生存周期狀態(tài)信息根據(jù)卡管理信息獲取單元3001獲取的第N代卡管理信息中包含的母卡識(shí)別信息從生存周期狀態(tài)信息保存單元3002獲取的第N-1代卡生存周期狀態(tài)信息、以及卡管理信息獲取單元3001獲取的第N代卡管理信息中包含的第N代卡生存周期管理信息����。例如,如果生存周期狀態(tài)信息保存單元以關(guān)系數(shù)據(jù)庫所管理的表的形式將卡識(shí)別信息和由該卡識(shí)別信息識(shí)別的卡的生存周期狀態(tài)信息建立關(guān)聯(lián)來保存的話�����,則用母卡識(shí)別信息檢索表�,求出母卡的生存周期狀態(tài)信息,根據(jù)第N代卡生存周期管理信息求出第N代卡的生存周期狀態(tài)信息�����。如果第N代卡生存周期管理信息為同期的話�,則用與母卡的生存周期狀態(tài)信息相同的信息;如果是互補(bǔ)的話�,則用不同于母卡的生存周期狀態(tài)信息所表示的能否使用的生存周期狀態(tài)信息。并且��,如果母卡的生存周期狀態(tài)信息不明�����,也可以求出母卡的母卡生存周期狀態(tài)信息等追溯母子卡的原始卡��,決定母卡的生存周期狀態(tài)信息。
另外��,本實(shí)施方式的生存周期狀態(tài)信息服務(wù)器裝置的構(gòu)成要素的各單元可以由硬件����、軟件、硬件和軟件(程序)兩者中的任何一種構(gòu)成�����。例如�����,作為實(shí)現(xiàn)它們的一例����,在使用計(jì)算機(jī)的情況下可以列舉由CPU、存儲(chǔ)器��、數(shù)據(jù)總線�、接口���、外圍設(shè)備等構(gòu)成的硬件�����,以及能夠在這些硬件上執(zhí)行的軟件��。并且��,也可以將這樣的軟件(程序)記錄到光盤等媒體中���。
(實(shí)施方式11生存周期狀態(tài)信息服務(wù)器裝置進(jìn)行處理的具體例)圖31為說明生存周期狀態(tài)信息服務(wù)器裝置動(dòng)作的具體例的圖��。用卡管理信息獲取單元3001獲取第N代卡3101的第N代卡管理信息3102���。并且,用具有卡識(shí)別信息和生存周期狀態(tài)信息列的表3103將卡識(shí)別信息與由該卡識(shí)別信息識(shí)別的卡的生存周期狀態(tài)信息建立起關(guān)聯(lián)并保存到生存周期狀態(tài)信息保存單元3002中���。更具體說明為�,使7055這樣的卡識(shí)別信息與暫時(shí)不能使用這樣的生存周期狀態(tài)信息建立起關(guān)聯(lián)�。
由于第N代卡管理信息3102中包含的母卡識(shí)別信息為7055,因此生存周期狀態(tài)信息生成單元3003參照表3103獲取作為母卡的生存周期狀態(tài)信息的“暫時(shí)不能使用”�����,由于第N代卡生存周期管理信息為同期��,因此生成作為第N代卡的生存周期狀態(tài)信息的“暫時(shí)不能使用”。
(實(shí)施方式11生存周期狀態(tài)信息服務(wù)器裝置的處理)
圖32為例示說明生存周期狀態(tài)信息服務(wù)器裝置的處理的流程圖�。在步驟S3201中,用卡管理信息獲取單元3001獲取請(qǐng)求認(rèn)證的第N代卡的管理信息���。在步驟S3202中����,生存周期狀態(tài)信息生成單元3003從第N代卡管理信息中獲取母卡識(shí)別信息�。在步驟S3203中,從保存在生存周期狀態(tài)信息保存單元3002中的信息中讀出與母卡識(shí)別信息建立關(guān)聯(lián)保存的生存周期狀態(tài)信息���。在步驟S3204中�,根據(jù)第N代卡生存周期管理信息生成第N代卡的生存周期狀態(tài)信息�。
(實(shí)施方式11主要效果)通過本實(shí)施方式能夠生成并管理請(qǐng)求認(rèn)證的卡的生存周期狀態(tài)信息。
(實(shí)施方式12(主要說明權(quán)利要求14))說明作為實(shí)施方式12的具有下述生存周期狀態(tài)信息服務(wù)器裝置的母子卡使用系統(tǒng)在生成表示不能使用的信息作為請(qǐng)求認(rèn)證的第N代卡的生存周期狀態(tài)信息時(shí)��,在生存周期狀態(tài)信息保存單元中改變與該第N代卡的卡識(shí)別信息建立起關(guān)聯(lián)保存的生存周期狀態(tài)信息��。
(實(shí)施方式12生存周期狀態(tài)信息服務(wù)器裝置的結(jié)構(gòu))圖33例示本實(shí)施方式的母子卡使用系統(tǒng)的生存周期狀態(tài)信息服務(wù)器裝置的功能框圖�。生存周期狀態(tài)信息服務(wù)器裝置3300具有卡管理信息獲取單元3001、生存周期狀態(tài)信息保存單元3002��、生存周期狀態(tài)信息生成單元3003和生存周期狀態(tài)信息變更單元3301����。因此,本實(shí)施方式的生存周期狀態(tài)信息服務(wù)器裝置為實(shí)施方式11的生存周期狀態(tài)信息服務(wù)器裝置具有生存周期狀態(tài)信息變更單元3301的結(jié)構(gòu)����。
當(dāng)生存周期狀態(tài)信息生成單元3003生成的卡生存周期狀態(tài)信息表示請(qǐng)求認(rèn)證的第N代卡不能使用時(shí),生存周期狀態(tài)信息變更單元3301按該主旨改變與該第N代卡的卡識(shí)別信息建立起關(guān)聯(lián)保存在生存周期狀態(tài)信息保存單元3002中的生存周期狀態(tài)信息��。因此�����,當(dāng)生存周期狀態(tài)信息保存單元3002用關(guān)系數(shù)據(jù)庫管理系統(tǒng)管理的表管理卡識(shí)別信息和生存周期狀態(tài)信息時(shí)�����,對(duì)請(qǐng)求認(rèn)證的第N代卡的生存周期狀態(tài)信息進(jìn)行更新����。具體為,在圖31例示的情況下���,使卡識(shí)別符為9029的行中生存周期狀態(tài)信息列的值為暫時(shí)不能使用��。
(實(shí)施方式12生存周期狀態(tài)信息服務(wù)器裝置的處理)本實(shí)施方式的生存周期狀態(tài)信息服務(wù)器裝置的處理過程為�����,在圖32例示的流程圖的步驟S3204后用生存周期狀態(tài)信息變更單元3301判斷生成的生存周期狀態(tài)信息是否表示不能使用,如果不能使用則進(jìn)行變更���。
(實(shí)施方式12主要效果)通過本實(shí)施方式�,由于當(dāng)判定為卡不能使用時(shí)能夠按不可使用的主旨改變生存周期狀態(tài)信息服務(wù)器裝置所保存的生存周期狀態(tài)信息����,因此使卡不可使用,在例如卡用于入室管理等時(shí)能夠保證安全等�。
(實(shí)施方式13(主要說明權(quán)利要求15))說明作為實(shí)施方式13的具有下述生存周期狀態(tài)信息服務(wù)器裝置的母子卡使用系統(tǒng)在生成了表示不能使用的信息作為請(qǐng)求認(rèn)證的第N代卡的生存周期狀態(tài)信息時(shí)���,對(duì)該第N代卡輸出不可使用的命令���。
(實(shí)施方式13生存周期狀態(tài)信息服務(wù)器裝置的結(jié)構(gòu))圖34例示本實(shí)施方式的母子卡使用系統(tǒng)的生存周期狀態(tài)信息服務(wù)器裝置的功能框圖�。生存周期狀態(tài)信息服務(wù)器裝置3400具有卡管理信息獲取單元3001、生存周期狀態(tài)信息保存單元3002����、生存周期狀態(tài)信息生成單元3003和不可使用命令輸出單元3401。因此��,本實(shí)施方式的生存周期狀態(tài)信息服務(wù)器裝置為實(shí)施方式11的生存周期狀態(tài)信息服務(wù)器裝置具有不可使用命令輸出單元3401的結(jié)構(gòu)�。
當(dāng)生存周期狀態(tài)信息生成單元3003生成的卡生存周期狀態(tài)信息表示請(qǐng)求認(rèn)證的第N代卡不能使用時(shí),不可使用命令輸出單元3401對(duì)該第N代卡輸出不可使用的命令�����。命令的名稱由卡的式樣決定��,可以考慮任意的名稱����。并且,不可使用的命令也可以將證明輸出該命令的裝置擁有正當(dāng)?shù)臋?quán)限的信息包含在命令的數(shù)據(jù)部分�����。并且,不可使用的命令也可以通過進(jìn)行多次命令和響應(yīng)來實(shí)現(xiàn)�����。例如����,也可以首先用生存周期狀態(tài)信息服務(wù)器裝置將該生存周期狀態(tài)信息服務(wù)器裝置的公鑰證明書輸出給卡,卡生成隨機(jī)數(shù)���,生存周期狀態(tài)信息服務(wù)器裝置用秘鑰加密該隨機(jī)數(shù)并輸出給卡���,卡用公鑰證明書中包含的公鑰進(jìn)行解碼,判斷是否能夠獲得與生成的隨機(jī)數(shù)相等的數(shù)���,在認(rèn)證生存周期狀態(tài)信息服務(wù)器裝置之后接受不可使用的命令����。
并且��,接受了不可使用的命令的第N代卡也可以完全停止動(dòng)作���,以后完全不可使用��。或者�,也可以使其不接受用于可以再次使用的指定的命令以外的命令��。
(實(shí)施方式13生存周期狀態(tài)信息服務(wù)器裝置的處理)本實(shí)施方式的生存周期狀態(tài)信息服務(wù)器裝置的處理為,在圖32例示的流程圖的步驟S3204后用不可使用命令輸出單元3401判斷生成的生存周期狀態(tài)信息是否表示不能使用����,如果是不能使用�,則對(duì)請(qǐng)求認(rèn)證的第N代卡輸出不可使用的命令。
(實(shí)施方式13主要效果)通過本實(shí)施方式��,由于當(dāng)判定為卡不能使用時(shí)能夠使卡本身不可使用�����,因此能夠防止存儲(chǔ)在卡中的數(shù)據(jù)流出等���。
(實(shí)施方式14(主要說明權(quán)利要求16))說明作為實(shí)施方式14的具有下述生存周期狀態(tài)信息服務(wù)器裝置的母子卡使用系統(tǒng)在生成了表示不能使用的信息作為請(qǐng)求認(rèn)證的第N代卡的生存周期狀態(tài)信息時(shí),委托其他的服務(wù)器裝置對(duì)該第N代卡輸出不可使用的命令�����。
圖35表示本實(shí)施方式的概要���。生存周期狀態(tài)信息服務(wù)器裝置3501處于通過通信網(wǎng)絡(luò)3503能夠與其他的生存周期狀態(tài)信息服務(wù)器裝置3502通信的狀態(tài)����。并且�����,第N代卡3504為了請(qǐng)求生存周期狀態(tài)信息服務(wù)器裝置3501認(rèn)證�����,輸出卡管理信息3505�����。此時(shí)���,當(dāng)生存周期狀態(tài)信息服務(wù)器裝置3501生成表示不能使用的信息作為第N代卡3504的生存周期狀態(tài)信息時(shí)�����,委托其他的生存周期狀態(tài)信息服務(wù)器裝置3502輸出不可使用的命令��。然后,生存周期狀態(tài)信息服務(wù)器裝置3501作為將生存周期狀態(tài)信息服務(wù)器裝置3502輸出的不可使用的命令3507發(fā)送給第N代卡3504的中繼點(diǎn)而動(dòng)作�?��;蛘?����,在第N代卡3504請(qǐng)求生存周期狀態(tài)信息服務(wù)器裝置3502認(rèn)證時(shí)�����,對(duì)第N代卡3504輸出用于不可使用的不可使用命令3507。
(實(shí)施方式14生存周期狀態(tài)信息服務(wù)器裝置的結(jié)構(gòu))圖36例示本實(shí)施方式的母子卡使用系統(tǒng)的生存周期狀態(tài)信息服務(wù)器裝置的功能框圖。生存周期狀態(tài)信息服務(wù)器裝置3600具有卡管理信息獲取單元3001��、生存周期狀態(tài)信息保存單元3002�、生存周期狀態(tài)信息生成單元3003和不可使用委托信息輸出單元3601�����。因此��,本實(shí)施方式的生存周期狀態(tài)信息服務(wù)器裝置為實(shí)施方式11的生存周期狀態(tài)信息服務(wù)器裝置具有不可使用委托信息輸出單元3601的結(jié)構(gòu)���。
當(dāng)生存周期狀態(tài)信息生成單元3003生成的卡生存周期狀態(tài)信息表示請(qǐng)求認(rèn)證的第N代卡不能使用時(shí)��,不可使用委托信息輸出單元3601輸出不可使用委托信息�。這里���,“不可使用委托信息”為委托其他的服務(wù)器裝置對(duì)該第N代卡輸出不可使用的命令的信息���。該不可使用委托信息既可以分別發(fā)送給能夠與卡進(jìn)行通信的服務(wù)器裝置(包括生存周期狀態(tài)信息服務(wù)器裝置)��,也可以在主要連接了能夠與卡進(jìn)行通信的服務(wù)器裝置的網(wǎng)絡(luò)上廣播?;蛘?�,也可以具有管理不能使用的卡的中央服務(wù)器,對(duì)該中央服務(wù)器輸出不可使用委托信息�,在能夠與卡進(jìn)行通信的服務(wù)器裝置被卡請(qǐng)求認(rèn)證等時(shí)��,詢問中央服務(wù)器����,判斷是否需要輸出不可使用的命令�。
(實(shí)施方式14生存周期狀態(tài)信息服務(wù)器裝置的處理)
本實(shí)施方式的生存周期狀態(tài)信息服務(wù)器裝置的處理過程為�,在圖32例示的流程圖的步驟S3204后用不可使用委托信息輸出單元3601判斷生成的生存周期狀態(tài)信息是否表示不能使用,如果不能使用��,輸出不可使用委托信息。
(實(shí)施方式14主要效果)通過本實(shí)施方式����,即使在例如生存周期狀態(tài)信息服務(wù)器裝置的負(fù)荷過大����,生成請(qǐng)求認(rèn)證的第N代卡的生存周期狀態(tài)信息需要花費(fèi)時(shí)間�、產(chǎn)生超時(shí)等�����,在生成之前不能與第N代卡進(jìn)行通信的情況下���,也能夠委托其他的服務(wù)器裝置輸出不可使用的命令,結(jié)果能夠防止存儲(chǔ)在卡中的數(shù)據(jù)流出等�。并且��,能夠使只有卡發(fā)行者具有擁有改變卡的生存周期狀態(tài)信息的權(quán)限的服務(wù)器裝置即生存周期狀態(tài)變更服務(wù)器裝置�。結(jié)果具有卡發(fā)行者能夠統(tǒng)一管理卡的生存周期狀態(tài)信息的效果��。此時(shí)�,生存周期狀態(tài)信息服務(wù)器裝置向卡發(fā)行者所擁有的生存周期狀態(tài)變更服務(wù)器裝置輸出不可使用委托信息。并且���,在生存周期狀態(tài)變更服務(wù)器裝置與生存周期狀態(tài)變更服務(wù)器裝置不能直接通信等的情況下,其他的生存周期狀態(tài)信息服務(wù)器裝置也可以作為通往生存周期狀態(tài)變更服務(wù)器裝置的不可使用委托信息的中繼點(diǎn)。
工業(yè)利用性本公開的母子卡認(rèn)證系統(tǒng)等能夠知道母卡與子卡的持有人的人際關(guān)系���,并且能夠進(jìn)行定義了母子關(guān)系等的IC卡之間的生存周期管理。因此具有能夠簡單地將母卡的權(quán)限授予子卡等的效果�,在產(chǎn)業(yè)上有用。并且�����,當(dāng)子卡不能使用時(shí),也可以考慮用子卡的生存周期狀態(tài)信息影響母卡的生存周期狀態(tài)信息��,使母卡不可使用����。
權(quán)利要求
1.一種母子卡認(rèn)證系統(tǒng)�����,以經(jīng)根認(rèn)證機(jī)構(gòu)認(rèn)證過的第1代卡為原始卡����,用于生成代代繼承其認(rèn)證的子孫卡�����,其特征在于�����,包括根認(rèn)證機(jī)構(gòu)���、作為繼承上述根認(rèn)證機(jī)構(gòu)的認(rèn)證的子孫卡的第N代卡�、作為用上述第N代卡認(rèn)證的第N代卡的子卡的第N+1代卡�����;上述根認(rèn)證機(jī)構(gòu)具有生成第1代卡存在證明信息的第1代卡存在證明信息生成單元,所述第1代卡存在證明信息為包含表示第1代卡是否能夠作為認(rèn)證機(jī)構(gòu)而動(dòng)作的認(rèn)證可能信息���,是用于證明指定的卡是作為經(jīng)本系統(tǒng)認(rèn)證過的卡而存在的信息的卡存在證明信息�,是用于證明上述第1代卡存在的信息�����;以及保存第1代卡存在證明信息確認(rèn)信息的第1代卡存在證明信息確認(rèn)信息保存單元�,所述第1代卡存在證明信息確認(rèn)信息是用于確認(rèn)卡存在證明信息為真的信息即確認(rèn)信息�����,用于確認(rèn)上述第1代卡存在證明信息為真;上述第N代卡具有保存第N代卡存在證明信息的第N代卡存在證明信息保存單元��,所述第N代卡存在證明信息包含表示自身是否能夠作為認(rèn)證機(jī)構(gòu)而動(dòng)作的認(rèn)證可能信息���,能夠根據(jù)上述根認(rèn)證機(jī)構(gòu)所具有的第1代卡存在證明信息確認(rèn)信息證明該信息為真��;以及根據(jù)上述認(rèn)證可能信息生成第N+1代卡存在證明信息的第N+1代卡存在證明信息生成單元��,所述第N+1代卡存在證明信息能夠根據(jù)上述根認(rèn)證機(jī)構(gòu)所具有的第1代卡存在證明信息確認(rèn)信息證明該信息為真�;上述第N+1代卡具有保存上述第N+1代卡存在證明信息的第N+1代卡存在證明信息保存單元和能夠在秘密的狀態(tài)下保存第N+1代卡同一性證明信息的第N+1代卡同一性證明信息保存單元,所述第N+1代卡同一性證明信息為用于證明由上述第N+1代卡存在證明信息作為存在而指定的卡是第N+1代卡自身的信息���。
2.如權(quán)利要求1所述的母子卡認(rèn)證系統(tǒng)�����,上述第N+1代卡存在證明信息包含作為用于獨(dú)一無二地識(shí)別第N+1代卡的信息即自我識(shí)別信息。
3.如權(quán)利要求1所述的母子卡認(rèn)證系統(tǒng)�����,上述第N+1代卡存在證明信息包含作為用于獨(dú)一無二地識(shí)別第N代卡的信息即母卡識(shí)別信息。
4.如權(quán)利要求1所述的母子卡認(rèn)證系統(tǒng),上述第N+1代卡存在證明信息中包含用于指定第N+1代卡的原始卡中的任意卡的信息����。
5.如權(quán)利要求1~4中的任一項(xiàng)所述的母子卡認(rèn)證系統(tǒng)�����,上述第N+1代卡具有生成第N+1代卡同一性證明信息的第N+1代卡同一性證明信息生成單元��。
6.如權(quán)利要求1~5中的任一項(xiàng)所述的母子卡認(rèn)證系統(tǒng)�����,上述第N+1代卡具有保存與上述第N+1代卡同一性證明信息保存單元所保存的第N+1代卡同一性證明信息一對(duì)一地建立了關(guān)聯(lián)的第N+2代卡存在證明信息確認(rèn)信息的第N+2代卡存在證明信息確認(rèn)信息保存單元;將上述第N+2代卡存在證明信息確認(rèn)信息保存單元所保存的上述第N+2代卡存在證明信息確認(rèn)信息輸出給第N代卡的第N+2代卡存在證明信息確認(rèn)信息輸出單元�����;以及,用于獲取從上述第N代卡輸出的第N+1代卡存在證明信息的第N+1代卡存在證明信息獲取單元�;上述第N代卡具有獲取從上述第N+1代卡的上述第N+2代卡存在證明信息確認(rèn)信息輸出單元輸出的第N+2代卡存在證明信息確認(rèn)信息的第N+2代卡存在證明信息確認(rèn)信息獲取單元�����;以及��,輸出上述第N+1代卡存在證明信息生成單元生成的第N+1代卡存在證明信息的第N+1代卡存在證明信息輸出單元;上述第N代卡的上述第N+1代卡存在證明信息生成單元根據(jù)上述第N+2代卡存在證明信息確認(rèn)信息獲取單元獲取的第N+2代卡存在證明信息確認(rèn)信息獲取單元獲取的第N+2代卡存在證明信息確認(rèn)信息����,生成上述第N十1代卡存在證明信息。
7.如權(quán)利要求1~6中的任一項(xiàng)所述的母子卡認(rèn)證系統(tǒng)����,上述第1代卡存在證明信息生成單元生成的第1代卡存在證明信息為使用與用于上述根認(rèn)證機(jī)構(gòu)進(jìn)行通信的公鑰加密方式所利用的根公鑰成對(duì)的根秘鑰�、進(jìn)行署名的信息���;上述第1代卡存在證明信息確認(rèn)信息保存單元所保存的第1代卡存在證明信息確認(rèn)信息為上述根公鑰;上述第N+1代卡同一性證明信息保存單元所保存的第N+1代卡同一性證明信息為第N+1代卡秘鑰����。
8.一種第N代卡��,以經(jīng)根認(rèn)證機(jī)構(gòu)認(rèn)證過的第1代卡為原始卡�,代代繼承其認(rèn)證��,其特征在于,具有保存第N代卡存在證明信息的第N代卡存在證明信息保存單元�,所述第N代卡存在證明信息為包含表示自身是否能夠作為認(rèn)證機(jī)構(gòu)而動(dòng)作的認(rèn)證可能信息,用于證明指定的卡是作為基于根認(rèn)證機(jī)構(gòu)的認(rèn)證而認(rèn)證過的卡而存在的信息的卡存在證明信息����,能夠根據(jù)上述根認(rèn)證機(jī)構(gòu)所具有的第1代卡存在證明信息確認(rèn)信息證明該信息為真�����;保存第N代卡同一性證明信息的第N代卡同一性證明信息保存單元,所述第N代卡同一性證明信息為用于證明由上述第N代卡存在證明信息作為存在而指定的卡是第N代卡自身的信息���;以及用上述第N代卡同一性證明信息保存單元所保存的第N代卡同一性證明信息進(jìn)行署名�����、根據(jù)上述認(rèn)證可能信息生成第N+1代卡存在證明信息的第N+1代卡存在證明信息生成單元�����。
9.一種卡中介裝置,其是為了以經(jīng)根認(rèn)證機(jī)構(gòu)認(rèn)證過的第1代卡為原始卡生成代代繼承其認(rèn)證的子孫卡�、而用第N代卡中介第N+1代卡的認(rèn)證的卡中介裝置���,具有從上述第N+1代卡獲取與上述第N+1代卡的第N+1代卡同一性證明信息一對(duì)一地建立了關(guān)聯(lián)的第N+2代卡存在證明信息確認(rèn)信息的第N+2代卡存在證明信息確認(rèn)信息獲取單元;將上述第N+2代卡存在證明信息確認(rèn)信息獲取單元獲取的第N+2代卡存在證明信息確認(rèn)信息輸出給上述第N代卡的第N+2代卡存在證明信息確認(rèn)信息輸出單元�����;根據(jù)上述第N+2代卡存在證明信息確認(rèn)信息輸出單元輸出的第N+1代卡存在證明信息確認(rèn)信息獲取從上述第N代卡輸出的第N+1代卡存在證明信息的第N+1代卡存在證明信息獲取單元;以及將上述第N+1代卡存在證明信息獲取單元獲取的第N+1代卡存在證明信息輸出給上述第N+1代卡的第N+1代卡存在證明信息輸出單元��。
10.一種母子卡認(rèn)證方法�,以經(jīng)根認(rèn)證機(jī)構(gòu)認(rèn)證過的第1代卡為原始卡���,生成代代繼承其認(rèn)證的子孫卡�����,包括以下步驟生成第1代卡存在證明信息的第1代卡存在證明信息生成步驟��,所述第1代卡存在證明信息為包含表示第1代卡是否能夠作為認(rèn)證機(jī)構(gòu)而動(dòng)作的認(rèn)證可能信息����,用于證明指定的卡是作為經(jīng)本方法認(rèn)證過的卡而存在的信息的卡存在證明信息,是用于證明上述第1代卡存在的��;保存第1代卡存在證明信息確認(rèn)信息的第1代卡存在證明信息確認(rèn)信息保存步驟,所述第1代卡存在證明信息確認(rèn)信息是用于確認(rèn)卡存在證明信息為真的信息即確認(rèn)信息�,用于確認(rèn)上述第1代卡存在證明信息為真����;保存第N代卡存在證明信息的第N代卡存在證明信息保存步驟,所述第N代卡存在證明信息包含表示自身是否能夠作為認(rèn)證機(jī)構(gòu)而動(dòng)作的認(rèn)證可能信息,能夠根據(jù)上述根認(rèn)證機(jī)構(gòu)所具有的第1代卡存在證明信息確認(rèn)信息證明該信息為真;根據(jù)上述認(rèn)證可能信息生成第N+1代卡存在證明信息的第N+1代卡存在證明信息生成步驟�,所述第N+1代卡存在證明信息能夠根據(jù)上述根認(rèn)證機(jī)構(gòu)所具有的第1代卡存在證明信息確認(rèn)信息證明該信息為真;保存上述第N+1代卡存在證明信息的第N+1代卡存在證明信息保存步驟�;以及能夠在秘密的狀態(tài)下保存第N+1代卡同一性證明信息的第N+1代卡同一性證明信息保存步驟�,所述第N+1代卡同一性證明信息為用于證明由上述第N+1代卡存在證明信息作為存在而指定的卡是第N+1代卡自身的信息�����。
11.一種母子卡使用系統(tǒng)����,以第1代卡為原始卡生成代代繼承其認(rèn)證的子孫卡而使用�����,其特征在于�����,第N代卡具有保存第N代卡管理信息的卡管理信息保存單元����,所述第N代卡管理信息包含作為用于識(shí)別第N-1代卡即母卡的卡識(shí)別信息的母卡識(shí)別信息����;作為用于識(shí)別第N代卡即子卡自身的卡識(shí)別信息的自我識(shí)別信息,以及第N代卡生存周期管理信息����,其為用于根據(jù)母卡識(shí)別信息來管理作為表示第N代卡即子卡自身的生存周期的信息的第N代卡生存周期狀態(tài)信息的信息。
12.如權(quán)利要求11所述的母子卡使用系統(tǒng)���,第N代卡具有用于獲取作為保存到第N+1代卡的卡管理信息保存單元中的生存周期管理信息的第N+1代卡生存周期管理信息的生存周期管理信息獲取單元���。
13.如權(quán)利要求11或12所述的母子卡使用系統(tǒng)�����,具有生存周期狀態(tài)信息服務(wù)器裝置�,所述生存周期狀態(tài)信息服務(wù)器裝置具有從請(qǐng)求認(rèn)證的第N代卡中獲取第N代卡管理信息的卡管理信息獲取單元;將卡識(shí)別信息和確定與由該卡識(shí)別信息識(shí)別的卡的生存周期相關(guān)的狀態(tài)的信息即生存周期狀態(tài)信息建立關(guān)聯(lián)來保存的生存周期狀態(tài)信息保存單元��;以及根據(jù)第N-1代卡生存周期狀態(tài)信息和上述卡管理信息獲取單元所獲取的第N代卡管理信息中包含的第N代卡生存周期管理信息來生成上述請(qǐng)求認(rèn)證的第N代卡的生存周期狀態(tài)信息的生存周期狀態(tài)信息生成單元��;所述第N-1代卡生存周期狀態(tài)信息是根據(jù)上述卡管理信息獲取單元獲取的第N代卡管理信息中包含的母卡識(shí)別信息從上述生存周期狀態(tài)信息保存單元中獲取的����。
14.如權(quán)利要求13所述的母子卡使用系統(tǒng)�����,上述生存周期狀態(tài)信息服務(wù)器裝置具有當(dāng)上述生存周期狀態(tài)信息生成單元生成的生存周期狀態(tài)表示上述請(qǐng)求認(rèn)證的第N代卡不能使用時(shí)���、按照這一主旨改變與上述第N代卡的卡識(shí)別信息建立了關(guān)聯(lián)地保存在上述生存周期狀態(tài)信息保存單元中的生存周期狀態(tài)信息的生存周期狀態(tài)信息變更單元����。
15.如權(quán)利要求13所述的母子卡使用系統(tǒng)����,上述生存周期狀態(tài)信息服務(wù)器裝置具有當(dāng)上述生存周期狀態(tài)信息生成單元生成的卡生存周期狀態(tài)信息表示上述請(qǐng)求認(rèn)證的第N代卡不能使用時(shí)���、向上述第N代卡輸出不可使用的命令的不可使用命令輸出單元。
16.如權(quán)利要求13所述的母子卡使用系統(tǒng)��,上述生存周期狀態(tài)信息服務(wù)器裝置具有當(dāng)上述生存周期狀態(tài)信息生成單元生成的生存周期狀態(tài)表示上述請(qǐng)求認(rèn)證的第N代卡不能使用時(shí)�����、輸出用于委托其他的服務(wù)器裝置向上述第N代卡輸出不可使用的命令的不可使用委托信息的不可使用委托信息輸出單元。
17.一種母子卡使用方法���,用于以第1代卡為原始卡生成代代繼承其認(rèn)證的子孫卡來使用����,具有可以讀出地將第N代卡管理信息保存到第N代卡中的卡管理信息保存步驟�����,所述第N代卡管理信息包含作為用于識(shí)別第N-1代卡即母卡的卡識(shí)別信息的母卡識(shí)別信息��;作為用于識(shí)別第N代卡即子卡自身的卡識(shí)別信息的自我識(shí)別信息�����;以及第N代卡生存周期管理信息,其為用于根據(jù)母卡識(shí)別信息來管理作為表示第N代卡即子卡自身的生存周期的信息的第N代卡生存周期狀態(tài)信息的信息�。
18.一種生存周期狀態(tài)信息管理方法���,包括以下步驟從請(qǐng)求認(rèn)證的第N代卡中獲取第N代卡管理信息的卡管理信息獲取步驟��;可以讀出地將卡識(shí)別信息和確定與由該卡識(shí)別信息識(shí)別的卡的生存周期相關(guān)的狀態(tài)的信息即生存周期狀態(tài)信息建立關(guān)聯(lián)來可讀出地保存的生存周期狀態(tài)信息保存步驟�;以及,根據(jù)第N-1代卡生存周期狀態(tài)信息和上述卡管理信息獲取步驟中獲取的第N代卡管理信息中包含的第N代卡生存周期管理信息來生成上述請(qǐng)求認(rèn)證的第N代卡生存周期狀態(tài)信息的生存周期狀態(tài)信息生成步驟��;所述第N-1代卡生存周期狀態(tài)信息是根據(jù)上述卡管理信息獲取步驟中獲得的第N代卡管理信息中包含的母卡識(shí)別信息在上述生存周期狀態(tài)信息保存步驟中獲取的��。
全文摘要
本發(fā)明解決了即使在IC卡的持有者之間具有特殊的關(guān)系��,也不能將另一方持有者的IC卡的權(quán)限簡便地付與一方持有者的問題���。其中���,使另一方持有者的IC卡發(fā)行一方持有者的IC卡的公鑰證明書�,以便將一方持有者的IC卡識(shí)別為另一方持有者的IC卡的子卡。由此�,由根認(rèn)證機(jī)構(gòu)認(rèn)證過的第1代卡作為原始卡,能夠生成代代繼承其認(rèn)證的子孫卡�����,通過調(diào)查子卡持有那個(gè)母卡發(fā)行的公鑰證明書,來將母卡的權(quán)限付與子卡���。
文檔編號(hào)H04L9/08GK1961526SQ20058001731
公開日2007年5月9日 申請(qǐng)日期2005年5月24日 優(yōu)先權(quán)日2004年5月28日
發(fā)明者田靡雅基, 伊藤快, 鶴切惠美, 竹內(nèi)康雄 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社