專利名稱:Ic卡以及權限轉讓控制方法
技術領域:
本發(fā)明涉及針對內部已生成的權利價值文件���,可以設定向他人轉讓的訪問權限的IC卡�����,以及該訪問權限的權限轉讓控制方法�。
背景技術:
以往��,提出了很多通過IC卡來利用電子票�����,電子貨幣��、電子商品券等權利價值(也稱“電子價值”)的技術方案(例如參照以下專利文獻1)��。
在這些技術中�����,當IC卡和站臺的檢票機通信時,由于檢票機在物理性質上是一臺臺不同的裝置�,因此需要以相同的訪問權來操作相同發(fā)行者的權力價值。即使是賣票機也因為在物理性質上是一臺臺不同的裝置���,因此當IC卡和賣票機通信時��,有必要發(fā)行相同發(fā)行者的權力價值���。因此,為了提高與站臺檢票機或賣票機訪問的便利性��,可以考慮在站臺的檢票機和賣票機上使用通用的密鑰��。
專利文獻1日本特開2003-198541號公報然而����,如果在站臺的檢票機和賣票機上使用通用的密鑰,則因使用通用的密鑰使機密性受損����,恐怕很難確保系統(tǒng)整體的安全性。
這樣�,在維持安全性的同時要提高訪問的便利性較為困難。
發(fā)明內容
本發(fā)明就是為了解決上述課題而提出的�����,其目的在于提供一種可以在維持安全性的同時����,提高訪問的便利性的IC卡及權限轉讓控制方法。
為實現上述目的����,本發(fā)明所涉及的IC卡的特征在于,具有證書發(fā)行單元����,其發(fā)行表示將針對權利價值文件所設定的訪問權限的全部或一部分轉讓給所指定的權限受讓方的權限轉讓證書數據;證書保持單元����,其接收并保持所發(fā)行的權限轉讓證書數據;證書出示單元��,其在和保持權利價值文件方進行相互認證時�,出示權利轉讓證書數據;認證單元��,其在權限轉讓證書數據被出示時,對所出示的權限轉讓證書數據進行驗證����;以及操作控制單元,其在權限轉讓證書數據的驗證結果為正常時���,根據該權限轉讓證書數據所示的訪問權限的轉讓內容���,對由出示了該權限轉讓證書數據方所進行的針對上述權利價值文件的操作進行控制。
上述結構的IC卡作為權利價值發(fā)行者����,權利價值保持者(保持權利價值文件方),以及權限受讓方可以進行本發(fā)明的特征性的動作�。即,成為權利價值發(fā)行者的IC卡的證書發(fā)行單元發(fā)行表示將針對權利價值文件所設定的訪問權限的全部或一部分轉讓給所指定的權限受讓方的權限轉讓證書數據����;以及成為權限受讓方的IC卡的證書保持單元對上述所發(fā)行的權限轉讓證書數據進行接收并予以保持。而且����,權限受讓方的證書出示單元在和成為權利價值文件保持者的IC卡進行相互認證時,出示權利轉讓證書數據����;以及權利價值保持者的認證單元對所出示的權限轉讓證書數據進行驗證����。此處�����,當權限轉讓證書數據的驗證結果為正常時��,權利價值保持者的操作控制單元根據該權限轉讓證書數據所示的訪問權限的轉讓內容�����,對由出示了該權限轉讓證書數據方(權限受讓方)所進行的針對權利價值文件的操作進行控制��。
這樣�,根據權限轉讓證書數據所示的訪問權限的轉讓內容�����,權限受讓方可以對該權利價值文件進行操作���。另外�����,對權利價值發(fā)行者來說����,根據自己發(fā)行的權限轉讓證書數據所示的訪問權限的轉讓內容,也可以使權限受讓方操作權利價值文件�����。
這樣����,通過對權利價值文件事先設定訪問權限,在維持系統(tǒng)整體的安全性的同時���,可以對權利價值文件自由地進行訪問權限的權限轉讓�,因此能夠提高訪問的便利性����。
另外,為了實現上述目的�����,本發(fā)明所涉及的IC卡的特征在于,具有文件生成單元�,其按照來自通信對方的權利價值文件生成請求,以該通信對方為權利價值發(fā)行者生成權利價值文件�����;文件訪問權限設定單元�,其按照來自權利價值發(fā)行者的訪問權限設定請求�,針對前述所生成的權利價值文件設定訪問權限;證書發(fā)行單元���,其發(fā)行權限轉讓證書數據��,該權限轉讓證書數據表示根據作為權利價值發(fā)行者的自己的訪問權限設定請求而設定的訪問權限的全部或一部分轉讓給已指定的權限受讓方����;證書保持單元���,其作為權限受讓方對由權利價值發(fā)行者發(fā)行的權限轉讓證書數據進行接收并予以保持���;證書出示單元,其在和已生成權利價值文件的權利價值生成者進行相互認證時�,作為權限受讓方出示前述所保持的權限轉讓證書數據�;認證單元���,其作為權利價值生成者�����,在和權限受讓方之間進行相互認證的同時����,對權限受讓方所出示的權限轉讓證書數據進行驗證����;以及操作控制單元,其根據前述所設定的對權利價值文件的訪問權限�����,對針對前述權利價值文件的操作進行控制��,同時��,當權限轉讓證書數據的驗證結果為正常時�����,取代前述訪問權限,根據該權限轉讓證書數據所示的訪問權限的轉讓內容���,對權限受讓方針對上述權利價值文件的操作進行控制����。
另外��,本發(fā)明所涉及權限轉讓控制方法的特征在于�����,具有文件生成步驟����,成為權利價值生成者的IC卡根據來自通信對方的權利價值文件生成請求����,以該通信對方為權利價值發(fā)行者,在該IC卡上生成權利價值文件���;文件訪問權限設定步驟�,前述權利價值生成者按照來自前述權利價值發(fā)行者的訪問權限設定請求,針對前述所生成的權利價值文件設定訪問權限����;證書發(fā)行步驟,發(fā)行權限轉讓證書數據�,該權限轉讓證書數據表示前述權利價值發(fā)行者將根據自己的訪問權限設定請求所設定的訪問權限的全部或一部分轉讓給指定的權限受讓方;證書保持步驟�����,前述權限受讓方對前述所發(fā)行的權限轉讓證書數據進行接收并予以保持����;證書出示步驟,在和前述權利價值生成者之間進行相互認證時�,前述權限受讓方出示前述已被保持的權限轉讓證書數據;證書驗證步驟��,在和前述權限受讓方進行相互認證時�,前述權利價值生成者對前述所出示的權限轉讓證書數據進行驗證;以及操作控制步驟����,當權限轉讓證書數據的驗證結果為正常時,前述權利價值生成者取代前述所設定的訪問權限���,根據該權限轉讓證書數據所示的訪問權限的轉讓內容���,對由權限受讓方進行的針對權利價值發(fā)行者的權利價值文件的操作進行控制���。
在如上的發(fā)明中,成為權利價值生成者的IC卡可以根據來自通信對方的權利價值文件生成請求�����,以該通信對方為權利價值發(fā)行者�����,在該IC卡上生成權利價值文件����。另外,權利價值生成者可以根據來自權利價值發(fā)行者的訪問權限設定請求��,設定針對上述所生成的權利價值文件的訪問權限���。
在生成權利價值文件以及針對該權利價值文件進行設定訪問權限的狀態(tài)下,權利價值發(fā)行者發(fā)行表示將根據自己的訪問權限設定請求所設定的訪問權限的全部或一部分轉讓給所指定的權限受讓方的權限轉讓證書數據時����,上述權限受讓方對所發(fā)行的權限轉讓證書數據進行接收并予以保存���。接著,權限受讓方在和權利價值生成者之間進行相互認證時����,出示所保持的權限轉讓證書數據。收到出示的權利價值生成者在和權限受讓方進行相互認證時�,對該出示的權限轉讓證書數據進行驗證。當權限轉讓證書數據的驗證結果為正常時�����,權利價值生成者取代所設定的訪問權限�����,根據該權限轉讓證書數據所示的訪問權限的轉讓內容�����,對由權限受讓方進行的針對權利價值發(fā)行者的權利價值文件的操作進行控制�。即,并非是對權利價值文件預先設定的訪問權限�,而是權限受讓方根據權限轉讓證書數據所示的訪問權限的轉讓內容����,可以對該權利價值文件進行操作���。另外���,對于權利價值發(fā)行者來說,根據自己發(fā)行的權限轉讓證書數據所示的訪問權限的轉讓內容�����,也可以使權限受讓方操作權利價值文件�����。
這樣���,通過對權利價值文件預先設定訪問權限�,可以維持系統(tǒng)整體的安全性����,同時可以針對權利價值文件自由地進行訪問權限的權限轉讓���,由此可以提高訪問的便利性���。
另外�,本發(fā)明所涉及的IC卡在作為權利價值生成者的結構���,尤其是操作控制單元的結構上具有特征�����。即�,本發(fā)明所涉及的IC卡的特征在于���,具有文件生成單元�,其按照來自通信對方的權利價值文件生成請求��,以該通信對方為權利價值發(fā)行者生成權利價值文件�;文件訪問權限設定單元,其按照來自權利價值發(fā)行者的訪問權限設定請求��,針對前述所生成的權利價值文件設定訪問權限���;認證單元���,其在與權限受讓方(被上述權利價值發(fā)行者轉讓了對上述權利價值文件的訪問權限的全部或一部分的權限受讓方)之間進行相互認證的同時���,對權限受讓方所出示的、表示前述轉讓內容的權限轉讓證書數據進行驗證����;以及操作控制單元,其根據前述所設定的對權利價值文件的訪問權限�����,對針對前述權利價值文件的操作進行控制���,同時�����,當權限轉讓證書數據的驗證結果為正常時�,取代前述訪問權限����,根據該權限轉讓證書數據所示的訪問權限的轉讓內容,對由權限受讓方進行的針對上述權利價值文件的操作進行控制。
通過上述的操作控制單元�����,通常根據所設定的針對權利價值文件的訪問權限�,對針對權利價值文件的操作進行控制�����,同時����,當根據認證單元的權限轉讓證書數據的驗證結果為正常時,取代訪問權限���,根據該權限轉讓證書數據所示的訪問權限的轉讓內容�����,對由權限受讓方進行的針對權利價值文件的操作進行控制��。這樣���,通過對權利價值文件預先設定訪問權限,可以維持系統(tǒng)整體的安全性���,同時可以自由地進行針對權利價值文件的訪問權限的權限轉讓�����,從而能夠提高訪問的便利性�。
根據本發(fā)明,通過對權利價值文件預先設定訪問權限�����,可以維持系統(tǒng)整體的安全性�����,同時可以自由地進行針對權利價值文件的訪問權限的權限轉讓�,從而能夠提高訪問的便利性。
圖1是表示發(fā)明實施方式中的IC卡結構的功能框圖����。
圖2是表示訪問控制列表設定部的結構例的圖。
圖3是表示文件夾的訪問控制列表的一例的圖�����。
圖4是表示文件夾1的各個文件的訪問控制列表的一例的圖。
圖5是表示權限轉讓證書數據的一例的圖�����。
圖6是用于說明有關權限轉讓控制的一系列處理的流程圖��。
符號說明10.IC卡����;11.證書發(fā)行部��;12.證書保持部�;12A.權限轉讓證書數據;13.證書出示部�;14.認證部;14A.證書驗證部�;15.操作控制部;16.文件生成部�����;17.訪問控制列表設定部����;17A.文件夾的訪問控制列表;17B.文件的訪問控制列表
具體實施例方式
下面,對有關本發(fā)明所涉及的IC卡以及權限轉讓控制方法的實施方式進行說明�����。
圖1是表示本實施方式中的3個IC卡10(IC卡A~C)結構的功能框圖�。在本實施方式中,以IC卡A為權利價值發(fā)行者�,以IC卡B為權利價值受讓方,以IC卡C為權利價值生成者��,對各自的動作處理例進行說明��,詳細后敘�。不過,各個IC卡都具有作為權利價值發(fā)行者�����,權利價值受讓方以及權利價值生成者工作所需的結構����。
具體而言,如圖1所示���,各個IC卡10構成為包含文件生成部16���,其根據來自通信對方的權利價值文件的生成請求���,以該通信對方為權利價值發(fā)行者,生成權利價值文件(以下只稱“文件”)并予以保持���;訪問控制列表設定部17��,其根據來自權利價值發(fā)行者的訪問權限設定請求�,將對上述所生成的文件的訪問權限作為后述的訪問控制列表進行設定并予以保持����;證書發(fā)行部11�����,其發(fā)行權限轉讓證書數據12A��,該權限轉讓證書數據12A表示將根據作為權利價值發(fā)行者的自己的訪問權限設定請求所設定的訪問權限的全部或一部分���,轉讓給已指定的權限受讓方�����;證書保持部12�����,其接收由權利價值發(fā)行者發(fā)行的權限轉讓證書數據12A并予以保持����;證書出示部13,其在和已生成了文件的權利價值生成者進行相互認證時��,出示上述被保持的權限轉讓證書數據12A�;認證部14,其包含證書驗證部14A����,與通信對方之間進行相互認證,該證書驗證部14A對從作為權限受讓方的通信對方出示的權限轉讓證書數據12A進行驗證���;操作控制部15���,其根據所設定的訪問權限,對針對文件的操作進行控制�,同時,當權限轉讓證書數據12A的驗證結果為正常時�,取代上述的訪問權限����,根據權限轉讓證書數據12A所示的訪問權限的轉讓內容�,對針對權限受讓方的文件操作進行控制。
作為IC卡10���,存在多個相同結構的IC卡���,不過,在各個IC卡10上預先分配有獨特的識別信息(以下稱“ID”)���。認證部14保存有證明該ID的ID證書(未圖示)����。
在各個IC卡10上可以生成新文件�。此時���,在所生成的文件上�����,附加有是誰請求生成該文件的權利價值發(fā)行者信息(以下稱“發(fā)行者ID”)���。
如上所述���,在IC卡10上生成新文件的情況下,權利價值發(fā)行者可以針對來自自己以外的訪問��,限制對該文件的訪問(這里指���,復制/轉讓)��。即�����,權利價值發(fā)行者可以在生成文件時設定文件的訪問控制列表����,用以限制自己以外的人是否可以對文件進行復制/轉讓����。另外,在上述的訪問工作中�����,復制相當于發(fā)行通票。除特殊情形以外���,復制被設定成“不可”�����。
例如����,如圖4所示�,在文件的訪問控制列表17B中,保存有文件1�、文件2等各個文件的表示是否允許復制的信息、是否允許轉讓的信息��、以及發(fā)行者ID信息��。該文件的訪問控制列表17B通過訪問控制列表設定部17進行設定并被保持�����。
在圖1的例子中�����,根據來自作為權利價值發(fā)行者的IC卡A的權利價值生成請求以及訪問權限設定請求��,IC卡C作為權利價值生成者生成/保持文件1��,并對該文件1的訪問控制列表17B進行設定/保持�����。
另外�,IC卡C可以限制其他的IC卡對該IC卡C進行文件生成/讀取/轉讓。此時�,IC卡C可以設定文件夾,該文件夾含有自己保持的1個以上的文件����,可以設定訪問控制列表,用以限制針對已設定的文件夾���,其他的IC卡是否可以生成/讀取/轉讓該文件夾內的文件�����。另外�����,在上述的訪問工作中��,生成相當于例如權利價值的受讓����,讀取相當于權利價值的查詢余額。
例如����,如圖3所示,在文件夾的訪問控制列表17A中保存有表示是否允許對文件夾1���、文件夾2等各個文件夾進行讀取的信息�����、進行生成的信息以及進行轉讓的信息���。如圖2所示,文件夾的訪問控制列表17A被與各個文件夾的文件的訪問控制列表17B相關聯(lián)地存儲在訪問控制列表設定部17中�����。
在圖5中�,顯示了權限轉讓證書數據12A的一例。如該圖5所示��,權限轉讓證書數據12A包含有權限轉讓方的IC卡ID(此處為IC卡A的ID“00006”)��,權限受讓方的IC卡的ID(此處為IC卡B的ID“00002”)����,表示轉讓內容的轉讓訪問權(此處為“讀取許可”、“復制不可”�、“轉讓許可”),以及權限轉讓方的署名(此處為IC卡A的署名)��。
下面�����,沿著圖6的流程圖�����,以IC卡A為權利價值發(fā)行者�,IC卡B為權利價值受讓方,IC卡C為權利價值生成者��,對其各自工作時的具體處理流程進行說明。
首先���,作為第1階段��,在圖6的S1~S4中��,對通過IC卡A(權利價值發(fā)行者)請求IC卡C(權利價值生成者)����,在IC卡C內生成文件1的處理進行說明���。
即�,在S1中�,在IC卡A、C之間互相出示ID證書���,按照以往所知的PKI的構造進行相互認證�。此處����,若認證成功(S2),則IC卡A對IC卡C發(fā)出文件1的生成請求以及對文件1的訪問權限設定請求(S3)��。IC卡C收到后,根據請求�,通過文件生成部16生成/保持文件1,同時���,通過訪問控制列表設定部17設定文件1的訪問控制列表。
此處��,例如����,假定為IC卡C已在包含現有的文件2的文件夾1中生成了文件1。如圖3所示���,假定有關文件夾1的訪問控制列表被設定為“讀取許可”���、“生成許可”、“轉讓許可”��。另外����,如圖4所示,假定有關文件1的訪問控制列表被設定為“讀取不可”����、“復制不可”����、“轉讓不可”����。
完成上述的文件生成以及訪問控制列表的設定后,文件生成成功的意思從IC卡C通知給IC卡A����。
接著,作為第2階段��,在S5~S9中���,對IC卡B在被IC卡A轉讓權限之前��,要讀取IC卡C內的文件1的情況的處理進行說明����。
即��,在S5中����,在IC卡B���、C之間互相出示ID證書,按照以往所知的PKI的結構進行相互認證�����。此處�����,若認證成功(S6)�,則IC卡B試行IC卡C內的文件1的讀取(S7)��。具體而言���,向IC卡C發(fā)出讀取文件1的請求�。收到該請求的IC卡C對文件1的訪問權���、以及包含文件1的文件夾1的訪問權進行調查(S8)���。另外�,文件夾1的訪問權如前面所述����,所有的動作都被“許可”,因此不能構成對文件1的訪問限制�。另一方面,在文件1的訪問權中�,如圖4所示,由于被設定成“讀取不可”��,因此S8的調查結果為“不可讀取文件1”�。因此,IC卡C向IC卡B通知不可讀取文件1����,由IC卡B進行的文件1的讀取試行失敗(S9)。
最后����,作為第3階段,在S10~S19中�����,對IC卡B被IC卡A轉讓了權限之后���,要讀取IC卡C內的文件1的情況的處理進行說明���。
即�����,在S10中�,作為權利價值(文件1)的發(fā)行者的IC卡A生成針對權限受讓方的IC卡B的權限轉讓證書數據(S10)���。這里,如圖5所示����,假設作為對文件1的訪問權限被設定成“讀取許可”、“復制不可”���、“轉讓許可”�。于是����,IC卡A將生成的權限轉讓證書數據發(fā)送給IC卡B(S11),IC卡B將權限轉讓證書數據保持在證書保持部12中(參照圖1)��。
在S12中,ID證書在IC卡B�、C之間相互出示,按照以往所知的PKI的結構進行相互認證��。此處�����,若認證成功(S13)���,則IC卡B向IC卡C出示權限轉讓證書數據(S14)����。收到出示的IC卡C對該權限轉讓證書數據進行驗證(S15)�。此處,一旦驗證成功(S16)���,則IC卡B試行讀取IC卡C內的文件1(S17)���。具體而言,對IC卡C發(fā)送文件1的讀取請求��。接收到該請求的IC卡C對權限轉讓證書數據中的文件1的訪問權、以及包含文件1的文件夾1的訪問權進行調查(S18)��。此處���,如前面所言�,由于文件夾1的訪問權所有的動作都被設成了“許可”���,因此不構成對文件1的訪問限制����。另一方面���,在權限轉讓證書數據中的文件1的訪問權����,如圖5所示��,被設成了“讀取許可”��,因此�����,S18的調查結果為“允許讀取文件1”���。由此��,IC卡C成為允許由IC卡B讀取文件1���,由IC卡B讀取文件1的試行成功(S19)。
如上所述��,根據本發(fā)明的實施方式����,通常,如圖6的S5~S9所示��,按照對預先設定的文件1的訪問權�,對針對文件1的操作進行控制,當權限轉讓證書數據的驗證結果為正常時�,取代上述的訪問權,根據權限轉讓證書數據所示的訪問權限的轉讓內容�����,控制權限受讓方(IC卡B)對文件1的操作�����。由此,在維持系統(tǒng)整體安全性的同時��,可以自由地進行對文件的訪問權限的權限轉讓���,從而可以提高訪問文件的便利性�����。
產業(yè)上的可利用性本發(fā)明針對內部已生成的權利價值文件�����,以可以設定能向他人轉讓訪問權限的IC卡����、以及該訪問權限的權限轉讓控制方法為使用用途�����,在維持安全性能的同時�,能夠提高訪問的便利性�。
權利要求
1.一種IC卡,其特征在于,該IC卡具有證書發(fā)行單元�����,其發(fā)行表示將針對權利價值文件所設定的訪問權限的全部或一部分轉讓給所指定的權限受讓方的權限轉讓證書數據�;證書保持單元,其接收并保持所發(fā)行的權限轉讓證書數據�����;證書出示單元���,其在和權利價值文件保持方進行相互認證時���,出示權限轉讓證書數據;驗證單元���,其在權限轉讓證書數據被出示時�����,對所出示的權限轉讓證書數據進行驗證����;以及操作控制單元,其在權限轉讓證書數據的驗證結果為正常時�,根據該權限轉讓證書數據所示的訪問權限的轉讓內容,對由該權限轉讓證書數據出示方所進行的針對上述權利價值文件的操作進行控制��。
2.一種IC卡��,其特征在于����,該IC卡具有文件生成單元,其按照來自通信對方的權利價值文件生成請求���,以該通信對方為權利價值發(fā)行者生成權利價值文件�;文件訪問權限設定單元�,其按照來自權利價值發(fā)行者的訪問權限設定請求,針對前述所生成的權利價值文件設定訪問權限�;證書發(fā)行單元,其發(fā)行權限轉讓證書數據����,該權限轉讓證書數據表示根據作為權利價值發(fā)行者的自己的訪問權限設定請求而設定的訪問權限的全部或一部分轉讓給已指定的權限受讓方;證書保持單元����,其作為權限受讓方對由權利價值發(fā)行者發(fā)行的權限轉讓證書數據進行接收并予以保持;證書出示單元���,其在和已生成權利價值文件的權利價值生成者進行相互認證時����,作為權限受讓方出示前述所保持的權限轉讓證書數據���;認證單元�,其作為權利價值生成者�����,在和權限受讓方之間進行相互認證的同時���,對權限受讓方所出示的權限轉讓證書數據進行驗證����;以及操作控制單元����,其根據前述所設定的對權利價值文件的訪問權限,對針對前述權利價值文件的操作進行控制�����,同時,當權限轉讓證書數據的驗證結果為正常時���,取代前述訪問權限����,根據該權限轉讓證書數據所示的訪問權限的轉讓內容�����,對由權限受讓方進行的針對上述權利價值文件的操作進行控制�����。
3.一種IC卡���,其特征在于���,該IC卡具有文件生成單元,其按照來自通信對方的權利價值文件生成請求���,以該通信對方為權利價值發(fā)行者生成權利價值文件�;文件訪問權限設定單元,其按照來自權利價值發(fā)行者的訪問權限設定請求�����,針對前述所生成的權利價值文件設定訪問權限�;認證單元�,其在與被上述權利價值發(fā)行者轉讓了對上述權利價值文件的訪問權限的全部或一部分的權限受讓方之間進行相互認證的同時,對權限受讓方所出示的����、表示前述轉讓內容的權限轉讓證書數據進行驗證;以及操作控制單元����,其根據前述所設定的對權利價值文件的訪問權限,對針對前述權利價值文件的操作進行控制����,同時,當權限轉讓證書數據的驗證結果為正常時���,取代前述訪問權限��,根據該權限轉讓證書數據所示的訪問權限的轉讓內容����,對由權限受讓方進行的針對上述權利價值文件的操作進行控制。
4.一種權限轉讓控制方法�,其特征在于,該方法具有文件生成步驟���,成為權利價值生成者的IC卡根據來自通信對方的權利價值文件生成請求�����,以該通信對方為權利價值發(fā)行者����,在該IC卡上生成權利價值文件��;文件訪問權限設定步驟�,前述權利價值生成者按照來自前述權利價值發(fā)行者的訪問權限設定請求,針對前述所生成的權利價值文件設定訪問權限��;證書發(fā)行步驟��,發(fā)行權限轉讓證書數據�,該權限轉讓證書數據表示前述權利價值發(fā)行者將根據自己的訪問權限設定請求所設定的訪問權限的全部或一部分轉讓給指定的權限受讓方;證書保持步驟,前述權限受讓方對前述所發(fā)行的權限轉讓證書數據進行接收并予以保持�����;證書出示步驟���,在和前述權利價值生成者之間進行相互認證時��,前述權限受讓方出示前述已被保持的權限轉讓證書數據��;證書驗證步驟,在和前述權限受讓方進行相互認證時�,前述權利價值生成者對前述所出示的權限轉讓證書數據進行驗證;以及操作控制步驟�,當權限轉讓證書數據的驗證結果為正常時,前述權利價值生成者取代前述所設定的訪問權限����,根據該權限轉讓證書數據所示的訪問權限的轉讓內容,對由權限受讓方進行的針對權利價值發(fā)行者的權利價值文件的操作進行控制�����。
全文摘要
本發(fā)明提供一種IC卡以及權限轉讓控制方法�,IC卡(10)設置有生成權利價值文件(以下稱“文件”)的文件生成部(16);針對所生成的文件設定訪問權限的訪問控制列表設定部(17);在和權限受讓方(被轉讓針對文件訪問權限的全部或一部分的權限受讓方)之間進行相互認證的同時��,對由權限受讓方所出示的權限轉讓證書數據進行驗證的認證部(14)�;以及通常根據上述設定的訪問權限來控制對文件的操作,同時�,當權限轉讓證書數據的驗證結果為正常時,取代所設定的訪問權限����,根據權限轉讓證書數據所示的訪問權限的轉讓內容,對權限受讓方所進行的針對文件的操作進行控制的操作控制部(15)��。
文檔編號G06Q20/00GK1947103SQ200580012519
公開日2007年4月11日 申請日期2005年4月21日 優(yōu)先權日2004年4月21日
發(fā)明者坂村健, 越塚登, 石井一彥, 寺田雅之, 森謙作, 本鄉(xiāng)節(jié)之 申請人:株式會社Ntt都科摩, 坂村健, 越塚登