專利名稱:數(shù)據(jù)處理系統(tǒng)��、存儲設(shè)備及數(shù)據(jù)處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)處理系統(tǒng)、存儲設(shè)備����、數(shù)據(jù)處理裝置、數(shù)據(jù)處理 方法�、以及程序。更詳細(xì)地說�����,涉及一種數(shù)據(jù)處理系統(tǒng)��、存儲設(shè)備�、 數(shù)據(jù)處理裝置、數(shù)據(jù)處理方法����、以及程序,能夠用父子關(guān)系來約束多 個作為存儲設(shè)備的卡���,在父卡的管理下發(fā)行可用于各種服務(wù)的子卡����, 執(zhí)行鑒別處理來發(fā)行卡及利用卡��,防止非法利用卡,以高度的安全等 級來提供及利用服務(wù)����。
背景技術(shù):
近年來,在信用卡�����、銀行的現(xiàn)金卡�����、醫(yī)院的診療卡�、公司員工卡����、 各種團(tuán)體的會員卡、或電子貨幣系統(tǒng)��、月票等各種服務(wù)領(lǐng)域中�����,利用 著IC卡等存儲設(shè)備����。IC卡包括具有運(yùn)算處理功能的CPU (Central Processing Unit,中央處理單元)�����、和存儲處理所需的數(shù)據(jù)等的存儲 器���,通過與規(guī)定的讀寫器(R/W)電接觸,或利用電磁波等而不與其接觸���,
來發(fā)送接收數(shù)據(jù)�。
在將IC卡用于電子貨幣系統(tǒng)或安全系統(tǒng)等的情況下�,數(shù)據(jù)的保密 性、或防止偽造IC卡等安全性很重要�����。 一般在卡內(nèi)的存儲器中�����,多是 保存?zhèn)€人信息���,如何防止從卡中非法讀取個人信息是一個大的課題�����。
此外�,在1個用戶持有支持各種服務(wù)的多張卡的情況下,由各個 人來管理這些卡��,隨著卡數(shù)增大�,丟失卡、丟失的卡被他人非法利用 的可能性增大�,令人擔(dān)憂。
用圖來說明現(xiàn)有的IC卡等卡型存儲設(shè)備的存儲結(jié)構(gòu)例�。圖24的 存儲器示出例如可用作電子貨幣的設(shè)備的存儲結(jié)構(gòu)例。如圖24所示��, 存儲區(qū)域大體分為3部分����。即��,數(shù)據(jù)區(qū)域��、存儲器管理區(qū)域����、系統(tǒng)區(qū) 域�����。
在數(shù)據(jù)區(qū)域中根據(jù)各數(shù)據(jù)內(nèi)的頭部保存的"數(shù)據(jù)結(jié)構(gòu)"而保存有 數(shù)據(jù)����,例如保存有用戶名����、地址、電話號碼�、金額、備注�����、日志各數(shù) 據(jù)���。在存儲器管理區(qū)域中�����,保存有用于存取數(shù)據(jù)區(qū)域的各數(shù)據(jù)的保存 地址�、存取方法、存取鑒別密鑰等��。例如���,示出數(shù)據(jù)區(qū)域的數(shù)據(jù)l(用
戶名)的存取可利用存取鑒別密鑰(0123……)來只讀(Read)�����。此外����,在 系統(tǒng)區(qū)域中�����,保存有設(shè)備標(biāo)識符(ID)��、用于在數(shù)據(jù)區(qū)域中保留存儲區(qū)
域的鑒別密鑰--存儲器管理密鑰等���。
圖24所示的存儲設(shè)備的數(shù)據(jù)區(qū)域可分割為多個部分,這些分割數(shù) 據(jù)區(qū)域可以由不同的服務(wù)主體來管理�,例如如果是電子貨幣,則可以 分別由不同的電子貨幣服務(wù)提供主體(例如��,多個不同的銀行)來管理。 各分割區(qū)域的數(shù)據(jù)除了由各個服務(wù)提供主體之外����,還由用戶、例如利 用電子貨幣銷售商品的商店所具備的作為設(shè)備存取機(jī)器的讀寫器(專 用讀寫器或PC等)來執(zhí)行數(shù)據(jù)的讀出��、寫入(例如�,余額數(shù)據(jù)的更新)。
接著�,用圖25來說明對具有多個數(shù)據(jù)區(qū)域的存儲設(shè)備的存儲器存 取方法。圖25左側(cè)的讀寫器是存儲器存取讀寫器(R/W),由專用R/W 或PC等構(gòu)成�。在存儲器存取讀寫器(R/W)中,包括用于保存存取鑒別 密鑰的安全NVRAM����。為了用R/W來存取安全設(shè)備的數(shù)據(jù)區(qū)域,首先從安 全設(shè)備中讀出設(shè)備ID����。接著在R/W內(nèi),用存取鑒別密鑰和設(shè)備ID來生 成鑒別密鑰����,用生成的鑒別密鑰與安全設(shè)備執(zhí)行相互鑒別。在相互鑒 別成功后���,R/W對與存取鑒別密鑰對應(yīng)的數(shù)據(jù)區(qū)域的數(shù)據(jù)進(jìn)行規(guī)定的存 取�����。
此時根據(jù)存儲器管理區(qū)域中規(guī)定的存取方法來執(zhí)行存取�。例如, 在用于減少(Decrement)數(shù)據(jù)4 (金額數(shù)據(jù))的存取鑒別成功的情況下����, 可減少數(shù)據(jù)4的數(shù)據(jù)。
IC卡有各種利用形態(tài)���,不僅可用作上述電子貨幣��,如前所述還可 用作醫(yī)院中利用的診療卡�、公司等組織中利用的公司員工卡����、月票等, 在IC卡上執(zhí)行的處理因提供各服務(wù)的服務(wù)提供主體(服務(wù)提供者)而 異�。這些處理所需的應(yīng)用程序被保存在IC卡內(nèi)的存儲器中,在各服務(wù) 提供者管理的讀寫器進(jìn)行存取時��,執(zhí)行各程序��,讀取IC卡中保存的數(shù) 據(jù)或?qū)懭霐?shù)據(jù)���。
這種可保存各種數(shù)據(jù)�、執(zhí)行各種應(yīng)用程序的存儲卡如前所述保存 有各種個人信息�����。所需的個人信息因各服務(wù)而異�����,如果用1張卡來支
持所有服務(wù)�,則需要保存所有個人信息,例如地址����、、����,姓名、電話號碼 等����,以及銀行帳號��、公司員工號��、或病歷等各種個人信息���。這樣集中 個人信息會產(chǎn)生由于卡丟失、被盜而泄漏個人信息的問題�����。
此外����,合法的有權(quán)請求發(fā)行卡的人以外的人冒充合法的有權(quán)請求 發(fā)行卡的人通過非法的行為來請求發(fā)行卡并接受卡、利用卡等犯罪���、 或違法行為近年來也正在增加�。
發(fā)明內(nèi)容
考慮到從卡中泄漏個人信息��,則最好不在曰常攜帶�����、利用的卡中 集中許多個人信息。即��,最好在日常攜帶����、利用的卡中保存與利用卡 的服務(wù)對應(yīng)的最低限度的信息����。
此外,為了解決不是合法的卡擁有者的人非法請求發(fā)行卡的問題���, 需要構(gòu)筑卡發(fā)行處理手續(xù)的管理結(jié)構(gòu)�����。
本發(fā)明就是鑒于上述問題而提出的���,提供一種數(shù)據(jù)處理系統(tǒng)、存 儲設(shè)備��、數(shù)據(jù)處理裝置���、數(shù)據(jù)處理方法�、以及程序����,在嚴(yán)格的審查下 向各用戶發(fā)行父卡��,在父卡的管理下發(fā)行用于利用與各種服務(wù)對應(yīng)的 應(yīng)用的子卡����,可減少卡丟失等造成的個人信息泄漏�,并且可管理卡的 發(fā)行處理手續(xù)。
本發(fā)明的第1側(cè)面是一種數(shù)據(jù)處理系統(tǒng)��,其特征在于�,
具有笫l存儲設(shè)備,具有數(shù)據(jù)存儲部件及數(shù)據(jù)控制部件���;以及 第2存儲設(shè)備�����,具有數(shù)據(jù)存儲部件及數(shù)據(jù)控制部件��; 上述第l存儲設(shè)備保存與上述第2存儲設(shè)備有關(guān)的發(fā)行管理表�����; 上述笫2存儲設(shè)備保存執(zhí)行使用該第2存儲設(shè)備的數(shù)據(jù)處理的應(yīng) 用程序�,并且保存用上述第1存儲設(shè)備固有的私有密鑰對包含識別該
應(yīng)用程序的服務(wù)代碼的數(shù)據(jù)進(jìn)行了數(shù)字簽名的發(fā)行證明;
根據(jù)上述第1存儲設(shè)備中保存的上述發(fā)行管理表來控制上述第2 存儲設(shè)備的發(fā)行處理�、或上述第2存儲設(shè)備的上述發(fā)行證明的發(fā)行處 理的執(zhí)行。
再者����,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中����,其特征在于, 上述第1存儲設(shè)備保存可使用于公開密鑰加密體制的公開密鑰��、私有 密鑰����,保存上述第2存儲設(shè)備的發(fā)行處理控制程序,由第1存儲設(shè)備 管理實(shí)體的管理機(jī)器來發(fā)行����;上述第2存儲設(shè)備以上述第1存儲設(shè)備 的公開密鑰體制的鑒別成立為條件,保存可使用于公開密鑰加密體制的公開密鑰�、私有密鑰,保存執(zhí)行使廟該第2存儲設(shè)備的數(shù)據(jù)處理的 應(yīng)用程序��,由笫2存儲設(shè)備管理實(shí)體的管理機(jī)器來發(fā)行。
再者�,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中,其特征在于���, 上述第1存儲設(shè)備保存上述第2存儲設(shè)備的發(fā)行處理����、或上述發(fā)行證 明的發(fā)行處理的執(zhí)行控制應(yīng)用程序�;根據(jù)上述應(yīng)用程序來控制上述第2 存儲設(shè)備的發(fā)行處理、或上述發(fā)行證明的發(fā)行處理����。
再者,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中�����,其特征在于�, 上述第1存儲設(shè)備中保存的上述發(fā)行管理表是將上述服務(wù)代碼、和上 述第2存儲設(shè)備或上述發(fā)行證明的發(fā)行上限數(shù)���、及已發(fā)行數(shù)相對應(yīng)的 表;上述第2存儲設(shè)備或上述發(fā)行證明的發(fā)行處理是以與該發(fā)行處理 涉及的服務(wù)代碼對應(yīng)的上述發(fā)行管理表內(nèi)的數(shù)據(jù)滿足已發(fā)行數(shù)〈發(fā)行 上限數(shù)為條件來執(zhí)行的�。
再者�����,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中,其特征在于��, 以下述中的至少某一種鑒別成立為條件來執(zhí)行上述第2存儲設(shè)備的發(fā) 行處理�����、或上述發(fā)行證明的發(fā)行處理上述第l存儲設(shè)備����、和上述第2 存儲設(shè)備之間的公開密鑰加密體制的鑒別成立�;或者上述第1存儲設(shè) 備、和執(zhí)行上述第2存儲設(shè)備的發(fā)行處理或上述發(fā)行證明的發(fā)行處理 的機(jī)器之間的公開密鑰加密體制的鑒別成立��。
再者�,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中,其特征在于�, 上述第2存儲設(shè)備的發(fā)行處理、或上述發(fā)行證明的發(fā)行處理是以保存 有非法設(shè)備的標(biāo)識符(ID)的作廢表中未注冊上述第1存儲設(shè)備的標(biāo)識 符(ID)為條件來執(zhí)行的��。
再者�,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中,其特征在于����, 以下述中的至少某一種鑒別成立為條件來執(zhí)行上述第2存儲設(shè)備的發(fā) 行處理����、或上述發(fā)行證明的發(fā)行處理上述第2存儲設(shè)備�、和上述第1 存儲設(shè)備之間的公開密鑰加密體制的鑒別成立;或者上述第2存儲設(shè) 備���、和執(zhí)行上述笫2存儲設(shè)備的發(fā)行處理或上述發(fā)行證明的發(fā)行處理 的機(jī)器之間的公開密鑰加密體制的鑒別成立�。
再者�,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中,其特征在于�, 上述第2存儲設(shè)備中保存的上述發(fā)行證明具有用上述第1存儲設(shè)備的 固有密鑰對包含識別使用該第2存儲設(shè)備的數(shù)據(jù)處理的服務(wù)代碼、和 該第2存儲設(shè)備的標(biāo)識符(ID)的數(shù)據(jù)進(jìn)行了數(shù)字簽名的結(jié)構(gòu)��。
再者�,在本發(fā)明6 數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中,其特征在于�����,
上述第2存儲設(shè)備將執(zhí)行與識別使用該第2存儲設(shè)備的數(shù)據(jù)處理的服 務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序與上述服務(wù)代碼一起保存�,
再者,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中����,其特征在于����, 上述第2存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序�����; 該應(yīng)用程序包含以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的 下層應(yīng)用程序�、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序。
再者����,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中,其特征在于���, 上述第2存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序; 具有以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程 序���、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序�����;上述上層應(yīng)用程 序執(zhí)行上述第2存儲設(shè)備��、和作為與上述服務(wù)代碼對應(yīng)的服務(wù)提供主 體的實(shí)體的管理機(jī)器之間的公開密鑰體制的鑒別處理��,以該鑒別成立 為條件來進(jìn)行控制�����,使得可執(zhí)行上述下層應(yīng)用程序��。
再者���,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中����,其特征在于��, 上述第2存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序�����; 具有以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程 序����、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序;上述上層應(yīng)用程 序執(zhí)行上述第2存儲設(shè)備���、和作為與上述服務(wù)代碼對應(yīng)的服務(wù)提供主 體的實(shí)體的管理機(jī)器之間的公開密鑰體制的鑒別處理�,以該鑒別成立、 及保存有非法設(shè)備的標(biāo)識符(ID)的作廢表中未注冊上述第2存儲設(shè)備 的標(biāo)識符(ID)為條件來進(jìn)行控制��,使得可執(zhí)行上述下層應(yīng)用程序�����。
再者���,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中�����,其特征在于�, 上述第2存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序��; 具有以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程 序��、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序����;上述上層應(yīng)用程 序執(zhí)行上述第2存儲設(shè)備����、和作為與上述服務(wù)代碼對應(yīng)的服務(wù)提供主 體的實(shí)體的管理機(jī)器之間的公開密鑰體制的鑒別處理�,以該鑒別成立����、
代i一致為條件來進(jìn)行控:,使得可執(zhí)行上述下層應(yīng)用程序��。
再者����,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中,其特征在于����, 上述第2存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序;具有以^1"稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程
序���、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序���;上述上層應(yīng)用程 序執(zhí)行上述第2存儲設(shè)備、和作為與上述服務(wù)代碼對應(yīng)的服務(wù)提供主 體的實(shí)體的管理機(jī)器之間的公開密鑰體制的鑒別處理��;上迷管理機(jī)器 以上述鑒別成立為條件來進(jìn)行控制,使得可執(zhí)行上述下層應(yīng)用程序��。 再者�,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中,其特征在于�����, 上述第2存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序�; 具有以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程 序、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序����;上述上層應(yīng)用程 序執(zhí)行上述第2存儲設(shè)備、和作為與上述服務(wù)代碼對應(yīng)的服務(wù)提供主 體的實(shí)體的管理機(jī)器之間的公開密鑰體制的鑒別處理����;上述管理機(jī)器 以上述鑒別成立、及保存有非法設(shè)備的標(biāo)識符(ID)的作廢表中未注冊 上述第2存儲設(shè)備的標(biāo)識符(ID)為條件來進(jìn)行控制�����,使得可執(zhí)行上述 下層應(yīng)用程序���。
再者�,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中��,其特征在于����, 上述第2存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序; 具有以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程 序��、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序���;上述上層應(yīng)用程 序執(zhí)行上述第2存儲設(shè)備��、和作為與上述服務(wù)代碼對應(yīng)的服務(wù)提供主 體的實(shí)體的管理機(jī)器之間的公開密鑰體制的鑒別處理�;上述管理機(jī)器 以上述鑒別成立�、及與上述上層應(yīng)用程序?qū)?yīng)的服務(wù)代碼和上述發(fā)行 證明中保存的服務(wù)代碼一致為條件來進(jìn)行控制,使得可執(zhí)行上述下層 應(yīng)用程序����。
再者,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中��,其特征在于�����, 上述笫1存儲設(shè)備根據(jù)上述笫1存儲設(shè)備中保存的上述發(fā)行管理表來 控制多個第2存儲設(shè)備的發(fā)行處理、或上述多個第2存儲設(shè)備的發(fā)行 證明的發(fā)行處理的執(zhí)行�。
再者,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中�,其特征在于, 上述第1存儲設(shè)備保存有使用于公開密鑰加密體制的公開密鑰���、私有 密鑰�、及公開密鑰證書�,并且保存有上述公開密鑰證書的發(fā)行主體--認(rèn)證機(jī)構(gòu)的>^開密鑰證書或/>開密鑰。
再者�����,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中�����,其特征在于���,
上述第2存儲設(shè)備保存有使用于公開密鑰加密體制的公開密鑰����、私有 密鑰���、及公開密鑰證書���,并且保存有上述公開密鑰證書的發(fā)行主體-
-i人證機(jī)構(gòu)的/^開密鑰證書或/;s開密鑰����。
再者��,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中���,其特征在于,
上迷第2存儲設(shè)備保存有與多個不同的服務(wù)代碼對應(yīng)的不同的多個應(yīng) 用程序��,并且保存有與該多個應(yīng)用程序?qū)?yīng)的多個發(fā)行證明�����。
再者��,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中�,其特征在于, 上述笫2存儲設(shè)備保存有與多個不同的服務(wù)代碼對應(yīng)的不同的多個應(yīng) 用程序���,并且保存有與該多個應(yīng)用程序?qū)?yīng)的多個發(fā)行證明�����;上迷多 個發(fā)行證明是根據(jù)同一笫1存儲設(shè)備的發(fā)行管理表來進(jìn)行發(fā)行處理�、 用同一第1存儲設(shè)備固有的私有密鑰進(jìn)行了數(shù)字簽名的發(fā)行證明。
再者�����,在本發(fā)明的數(shù)據(jù)處理系統(tǒng)的一實(shí)施形態(tài)中���,其特征在于�, 上述第2存儲設(shè)備保存有與多個不同的服務(wù)代碼對應(yīng)的不同的多個應(yīng) 用程序����,并且保存有與該多個應(yīng)用程序?qū)?yīng)的多個發(fā)行證明;上迷多 個發(fā)行證明是根據(jù)不同的第l存儲設(shè)備的發(fā)行管理表來進(jìn)行發(fā)行處理�、 用不同的第1存儲設(shè)備固有的私有密鑰進(jìn)行了數(shù)字簽名的發(fā)行證明。
再者��,本發(fā)明的第2側(cè)面是一種存儲設(shè)備�����,具有數(shù)據(jù)存儲部件及 數(shù)據(jù)控制部件���,其特征在于�����,
將上述存儲設(shè)備作為父存儲設(shè)備�,保存有子存儲設(shè)備的發(fā)行處 理或該子存儲設(shè)備的發(fā)行證明的發(fā)行處理的執(zhí)行控制程序;以及
與上述子存儲設(shè)備有關(guān)的發(fā)行管理表���。
再者,在本發(fā)明的存儲設(shè)備的一實(shí)施形態(tài)中���,其特征在于�,上述
的月:務(wù)代碼��、和上述子:儲設(shè)備或上述發(fā)行證明的發(fā)行上限^:���、及已 發(fā)行數(shù)相對應(yīng)的表���;上述子存儲設(shè)備或上述發(fā)行證明的發(fā)行處理是以 與該發(fā)行處理涉及的服務(wù)代碼對應(yīng)的上述發(fā)行管理表內(nèi)的數(shù)據(jù)滿足已 發(fā)行數(shù)〈發(fā)行上限數(shù)為條件來執(zhí)行的。
再者�����,在本發(fā)明的存儲設(shè)備的一實(shí)施形態(tài)中,其特征在于�����,上述 父存儲設(shè)備以下述中的至少某一種鑒別成立為條件來執(zhí)行上述子存儲 設(shè)備的發(fā)行處理�����、或上述發(fā)行證明的發(fā)行處理上述父存儲設(shè)備����、和 上述子存儲設(shè)備之間的公開密鑰加密體制的鑒別成立;或者上述父存 儲設(shè)備����、和執(zhí)行上述子存儲設(shè)備的發(fā)行處理或上迷發(fā)行證明的發(fā)行處
理的機(jī)器之間的公開密鑰加密體制的鑒別成立。
再者���,本發(fā)明的笫3側(cè)面是一種存儲設(shè)備�����,具有數(shù)據(jù)存儲部件及 數(shù)據(jù)控制部件��,其特征在于�,
保存有執(zhí)行使用該存儲設(shè)備的數(shù)據(jù)處理的應(yīng)用程序,并且保存有 用另一存儲設(shè)備--父存儲設(shè)備固有的私有密鑰對包含識別該應(yīng)用程 序的服務(wù)代碼的數(shù)據(jù)進(jìn)行了數(shù)字簽名的發(fā)行證明����。
再者,在本發(fā)明的存儲設(shè)備的一實(shí)施形態(tài)中����,其特征在于,上述 發(fā)行證明具有用上述父存儲設(shè)備的固有密鑰對包含識別使用上述存儲 設(shè)備的數(shù)據(jù)處理的服務(wù)代碼��、和該存儲設(shè)備的標(biāo)識符(ID)的數(shù)據(jù)進(jìn)行 了數(shù)字簽名的結(jié)構(gòu)���。
再者,在本發(fā)明的存儲設(shè)備的一實(shí)施形態(tài)中�,其特征在于,上述 存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序����;該應(yīng)用 程序包含以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng) 用程序、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序����。
再者,在本發(fā)明的存儲設(shè)備的一實(shí)施形態(tài)中��,其特征在于,上述 存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序���;具有以 對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程序���、和 控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序;上述上層應(yīng)用程序執(zhí)行 上述存儲設(shè)備���、和作為與上述服務(wù)代碼對應(yīng)的服務(wù)提供主體的實(shí)體的 管理機(jī)器之間的公開密鑰體制的鑒別處理�,以該鑒別成立為條件來進(jìn) 行控制��,使得可執(zhí)行上述下層應(yīng)用程序���。
再者����,在本發(fā)明的存儲設(shè)備的一實(shí)施形態(tài)中����,其特征在于,上述 存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序�����;具有以 對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程序、和 控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序��;上述上層應(yīng)用程序執(zhí)行 上述存儲設(shè)備�����、和作為與上述服務(wù)代碼對應(yīng)的服務(wù)提供主體的實(shí)體的 管理機(jī)器之間的公開密鑰體制的鑒別處理���,以該鑒別成立�、及保存有 非法設(shè)備的標(biāo)識符(ID)的作廢表中未注冊上述存儲設(shè)備的標(biāo)識符(ID) 為條件來進(jìn)行控制�����,使得可執(zhí)行上述下層應(yīng)用程序���。
再者,在本發(fā)明的存儲設(shè)備的一實(shí)施形態(tài)中�,其特征在于,上述 存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序����;具有以 對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程序、和
控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序;上述上層應(yīng)用程序執(zhí)Wf 上述存儲設(shè)備�、和作為與上述服務(wù)代碼對應(yīng)的服務(wù)提供主體的實(shí)體的 管理機(jī)器之間的公開密鑰體制的筌別處理,以該鑒別成立����、及與上述 上層應(yīng)用程序?qū)?yīng)的服務(wù)代碼和上述發(fā)行證明中保存的服務(wù)代碼一致 為條件來進(jìn)行控制,使得可執(zhí)行上述下層應(yīng)用程序�����。
再者�����,本發(fā)明的笫4側(cè)面是一種數(shù)據(jù)處理裝置����,可與存儲設(shè)備進(jìn) 行通信,其特征在于���,
與笫l存儲設(shè)備執(zhí)行鑒別處理���,以該鑒別成立為條件,來執(zhí)行第2 存儲設(shè)備的發(fā)行處理����、或第2存儲設(shè)備的發(fā)行證明的發(fā)行處理中的至 少某一個��。
再者��,在本發(fā)明的數(shù)據(jù)處理裝置的一實(shí)施形態(tài)中��,其特征在于�����, 上述數(shù)據(jù)處理裝置具有將用上述第1存儲設(shè)備固有的私有密鑰簽名過 的發(fā)行證明傳送到上述第2存儲設(shè)備的結(jié)構(gòu)����。
再者�,在本發(fā)明的數(shù)據(jù)處理裝置的一實(shí)施形態(tài)中,其特征在于�����, 上述數(shù)據(jù)處理裝置以保存有非法設(shè)備的標(biāo)識符(ID)的作廢表中未注冊 上述第1存儲設(shè)備的標(biāo)識符(ID)為條件��,來執(zhí)行上述第2存儲設(shè)備的 發(fā)行處理�、或第2存儲設(shè)備的發(fā)行證明的發(fā)行處理中的至少某一個��。
再者,在本發(fā)明的數(shù)據(jù)處理裝置的一實(shí)施形態(tài)中�����,可與存儲設(shè)備 進(jìn)行通信�����,其特征在于�,與上述存儲設(shè)備執(zhí)行公開密鑰體制的鑒別處 理,以該鑒別成立為條件來取得上述存儲設(shè)備中保存的另 一存儲設(shè)備 --父存儲設(shè)備的公開密鑰證書���,通過對照作為非法設(shè)備標(biāo)識表的作 廢表來對父存儲設(shè)備執(zhí)行基于該公開密鑰證書的正當(dāng)性驗(yàn)證�����,以確認(rèn) 了父存儲設(shè)備的正當(dāng)性為條件����,來控制上迷存儲設(shè)備中保存的應(yīng)用程 序的使用����。
再者,本發(fā)明的第5側(cè)面是一種數(shù)據(jù)處理裝置��,可與存儲設(shè)備進(jìn) 行通信,其特征在于�,
與上述存儲設(shè)備執(zhí)行公開密鑰體制的鑒別處理,以該鑒別成立為 條件來取得上述存儲設(shè)備中保存的另一存儲設(shè)備--父存儲設(shè)備發(fā)行 的發(fā)行證明�,以該發(fā)行證明內(nèi)的服務(wù)代碼和與上述存儲設(shè)備中保存的 應(yīng)用程序?qū)?yīng)的服務(wù)代碼一致為條件來控制該應(yīng)用程序的使用。
再者����,在本發(fā)明的數(shù)據(jù)處理裝置的一實(shí)施形態(tài)中,其特征在于���, 上述數(shù)據(jù)處理裝置驗(yàn)證上述發(fā)行證明上附加的����、用上述父存儲設(shè)備固
有的私有密鑰進(jìn)行的簽名����,以該驗(yàn)證成立為條件來取"搏發(fā)行證明內(nèi)的 服務(wù)代碼。
再者����,本發(fā)明第6側(cè)面是一種數(shù)據(jù)處理方法,根據(jù)第1存儲設(shè)備 的保存數(shù)據(jù)來執(zhí)行第2存儲設(shè)備的發(fā)行處理���、或第2存儲設(shè)備的發(fā)行 證明的保存處理�����,其特征在于��,具有下述步驟
根據(jù)上迷第1存儲設(shè)備中保存的���、與上述第2存儲設(shè)備有關(guān)的發(fā) 行管理表來判定可否執(zhí)行第2存儲設(shè)備的發(fā)行處理、或第2存儲設(shè)備 的發(fā)行證明的保存處理����;以及
用上述第1存儲設(shè)備固有的私有密鑰對包含識別第2存儲設(shè)備中 保存的應(yīng)用程序的服務(wù)代碼的數(shù)據(jù)執(zhí)行數(shù)字簽名來生成發(fā)行證明,保 存到上述第2存儲設(shè)備中���。
再者����,在本發(fā)明的數(shù)據(jù)處理方法的一實(shí)施形態(tài)中����,其特征在于, 上述第1存儲設(shè)備中保存的上述發(fā)行管理表是將上述服務(wù)代碼��、和上 述第2存儲設(shè)備或上述發(fā)行證明的發(fā)行上限數(shù)����、及已發(fā)行數(shù)相對應(yīng)的 表���;上述笫2存儲設(shè)備或上述發(fā)行證明的發(fā)行處理是以與該發(fā)行處理 涉及的服務(wù)代碼對應(yīng)的上述發(fā)行管理表內(nèi)的數(shù)據(jù)滿足已發(fā)行數(shù)〈發(fā)行上限數(shù)為條件來執(zhí)行的。
再者����,在本發(fā)明的數(shù)據(jù)處理方法的一實(shí)施形態(tài)中,其特征在于����, 以下述中的至少某一種鑒別成立為條件來執(zhí)行上述第2存儲設(shè)備的發(fā) 行處理、或上述發(fā)行證明的發(fā)行處理上述第l存儲設(shè)備�、和上述笫2 存儲設(shè)備之間的公開密鑰加密體制的鑒別成立;或者上述第1存儲設(shè) 備���、和執(zhí)行上述第2存儲設(shè)備的發(fā)行處理或上述發(fā)行證明的發(fā)行處理 的機(jī)器之間的公開密鑰加密體制的鑒別成立�。
再者�,在本發(fā)明的數(shù)據(jù)處理方法的一實(shí)施形態(tài)中,其特征在于��, 上述第2存儲設(shè)備的發(fā)行處理����、或上述發(fā)行證明的發(fā)行處理是以保存 有非法設(shè)備的標(biāo)識符(ID)的作廢表中未注冊上述笫1存儲設(shè)備的標(biāo)識 符(ID)為條件來執(zhí)行的��。
再者�,在本發(fā)明的數(shù)據(jù)處理方法的一實(shí)施形態(tài)中����,其特征在于�, 以下述中的至少某一種鑒別成立為條件來執(zhí)行上述第2存儲設(shè)備的發(fā) 行處理、或上述發(fā)行證明的發(fā)行處理上迷第2存儲設(shè)備�、和上述第1 存儲設(shè)備之間的公開密鑰加密體制的鑒別成立;或者上迷第2存儲設(shè) 備��、和執(zhí)行上述第2存儲設(shè)備的發(fā)行處理或上述發(fā)行證明的發(fā)行處理
的機(jī)器之間的公開密鑰加密體制的^另J成立����。
再者,在本發(fā)明的數(shù)據(jù)處理方法的一實(shí)施形態(tài)中�����,其特征在于����,
上述第2存儲設(shè)備中保存的上述發(fā)行證明具有用上述第1存儲設(shè)備的 固有密鑰對包含識別使用該第2存儲設(shè)備的數(shù)據(jù)處理的服務(wù)代碼、和 該第2存儲設(shè)備的標(biāo)識符(ID)的數(shù)據(jù)進(jìn)行了數(shù)字簽名的結(jié)構(gòu)�。
再者���,本發(fā)明的第7側(cè)面是一種數(shù)據(jù)處理方法,用于可與存儲設(shè) 備進(jìn)行通信的數(shù)據(jù)處理裝置�����,其特征在于�,
與第l存儲設(shè)備執(zhí)行鑒別處理,以該鑒別成立為條件�����,來執(zhí)行笫2 存儲設(shè)備的發(fā)行處理��、或第2存儲設(shè)備的發(fā)行證明的發(fā)行處理中的至 少某一個����。
再者,在本發(fā)明的數(shù)據(jù)處理方法的一實(shí)施形態(tài)中�,其特征在于, 在上述數(shù)據(jù)處理方法中�����,上述數(shù)據(jù)處理裝置還執(zhí)行將用上述第1存儲 設(shè)備固有的私有密鑰簽名過的發(fā)行證明傳送到上述第2存儲設(shè)備的處 理。
再者���,在本發(fā)明的數(shù)據(jù)處理方法的一實(shí)施形態(tài)中�,其特征在于����, 在上述數(shù)據(jù)處理方法中,上述數(shù)據(jù)處理裝置還以保存有非法設(shè)備的標(biāo) 識符(ID)的作廢表中未注冊上述第1存儲設(shè)備的標(biāo)識符(ID)為條件��, 來執(zhí)行上述第2存儲設(shè)備的發(fā)行處理���、或第2存儲設(shè)備的發(fā)行證明的 發(fā)行處理中的至少某一個。
再者�,本發(fā)明的第8側(cè)面是一種數(shù)據(jù)處理方法,用于可與存儲設(shè) 備進(jìn)行通信的數(shù)據(jù)處理裝置�,其特征在于,
與上述存儲設(shè)備執(zhí)行公開密鑰體制的鑒別處理�,以該鑒別成立為 條件來取得上述存儲設(shè)備中保存的另一存儲設(shè)備--父存儲設(shè)備的公 開密鑰證書,通過對照作為非法設(shè)備標(biāo)識表的作廢表來對父存儲設(shè)備 執(zhí)行基于該公開密鑰證書的正當(dāng)性驗(yàn)證�����,以確認(rèn)了父存儲設(shè)備的正當(dāng) 性為條件��,來控制上述存儲設(shè)備中保存的應(yīng)用程序的使用。
再者���,本發(fā)明的第9側(cè)面是一種數(shù)據(jù)處理方法�,用于可與存儲設(shè) 備進(jìn)行通信的數(shù)據(jù)處理裝置���,其特征在于���,
與上述存儲設(shè)備執(zhí)行公開密鑰體制的鑒別處理,以該鑒別成立為 條件來取得上述存儲設(shè)備中保存的另一存儲設(shè)備--父存儲設(shè)備發(fā)行
的發(fā)行證明���,以該發(fā)行證明內(nèi)的服務(wù)代碼和與上述存儲設(shè)備中保存的
應(yīng)用程序?qū)?yīng)的服務(wù)代碼一致為條件來控制該應(yīng)用程序的使用���。
再者,在本發(fā)明'的�、數(shù)據(jù)處理方法的一實(shí)施形態(tài)中,其特征在于����, 在上述數(shù)據(jù)處理方法中,上述數(shù)據(jù)處理裝置還驗(yàn)證上述發(fā)行證明上附 加的�、用上述父存儲設(shè)備固有的私有密鑰進(jìn)行的簽名,以該驗(yàn)證成立 為條件來取得發(fā)行證明內(nèi)的服務(wù)代碼���。
再者��,本發(fā)明的第io側(cè)面是一種程序���,在計算機(jī)系統(tǒng)上執(zhí)行下述
數(shù)據(jù)處理根據(jù)第1存儲設(shè)備的保存數(shù)據(jù)來執(zhí)行第2存儲設(shè)備的發(fā)行 處理��、或第2存儲設(shè)備的發(fā)行證明的保存處理�,其特征在于���,上述程 序具有下述步驟
根據(jù)上迷第1存儲設(shè)備中保存的���、與上述第2存儲設(shè)備有關(guān)的發(fā) 行管理表來判定可否執(zhí)行笫2存儲設(shè)備的發(fā)行處理、或第2存儲設(shè)備 的發(fā)行證明的保存處理�;以及
用上述第1存儲設(shè)備固有的私有密鑰對包含識別第2存儲設(shè)備中 保存的應(yīng)用程序的服務(wù)代碼的數(shù)據(jù)執(zhí)行數(shù)字簽名來生成發(fā)行證明�����,保 存到上述第2存儲設(shè)備中���。
再者�,本發(fā)明的第11側(cè)面是一種程序���,在計算機(jī)系統(tǒng)上執(zhí)行可與 存儲設(shè)備進(jìn)行通信的數(shù)據(jù)處理裝置中的數(shù)據(jù)處理����,其特征在于,上述 程序具有下述步驟
與第1存儲設(shè)備執(zhí)行鑒別處理��;以及
以上述鑒別成立為條件���,來執(zhí)行第2存儲設(shè)備的發(fā)行處理�����、或笫2 存儲設(shè)備的發(fā)行證明的發(fā)行處理中的至少某一個��。
再者�,本發(fā)明的第12側(cè)面是一種程序�,在計算機(jī)系統(tǒng)上執(zhí)行可與 存儲設(shè)備進(jìn)行通信的數(shù)據(jù)處理裝置中的數(shù)據(jù)處理,其特征在于��,上述 程序具有下述步驟
與上述存儲設(shè)備執(zhí)行公開密鑰體制的鑒別處理��;
以上述鑒別成立為條件來取得上述存儲設(shè)備中保存的另 一存儲設(shè) 備--父存儲設(shè)備的公開密鑰證書��,通過對照作為非法設(shè)備標(biāo)識表的 作廢表來對父存儲設(shè)備執(zhí)行基于該公開密鑰證書的正當(dāng)性驗(yàn)證�;以及
以確認(rèn)了父存儲設(shè)備的正當(dāng)性為條件�����,來控制上述存儲設(shè)備中保 存的應(yīng)用程序的使用����。
再者�,本發(fā)明的第13側(cè)面是一種程序,在計算機(jī)系統(tǒng)上執(zhí)行可與 存儲設(shè)備進(jìn)行通信的數(shù)據(jù)處理裝置中的數(shù)據(jù)處理�����,其特征在于���,上述 程序具有下述步驟
與上述存儲設(shè)備執(zhí)行公開密鑰體制的鑒別處理��;以及 以上述鑒別成立為條件來取得上述存儲設(shè)備中保存的另 一存儲設(shè) 備--父存儲設(shè)備發(fā)行的發(fā)行證明����,以該發(fā)行證明內(nèi)的服務(wù)代碼和與 上述存儲設(shè)備中保存的應(yīng)用程序?qū)?yīng)的服務(wù)代碼一致為條件來控制該 應(yīng)用程序的使用���。
再者,本發(fā)明的第14側(cè)面是一種數(shù)據(jù)處理裝置���,其特征在于���, 執(zhí)行從保存有公開密鑰證書的作為父卡的第1存儲設(shè)備��、和保存 有公開密鑰證書的作為子卡的第2存儲設(shè)備兩者中分別讀出公開密鑰 證書的處理�����,并且執(zhí)行讀出的各公開密鑰證書的驗(yàn)證處理��;
以根據(jù)上述驗(yàn)證處理確認(rèn)了各存儲設(shè)備的正當(dāng)性為條件來執(zhí)行下 述處理
根據(jù)上述第1存儲設(shè)備及第2存儲設(shè)備內(nèi)的保存信息來生成聯(lián)系 信息��,將生成的聯(lián)系信息��、及該聯(lián)系信息的簽名數(shù)據(jù)保存到上述作為 子卡的第2存儲設(shè)備中�����。
再者����,在本發(fā)明的數(shù)據(jù)處理裝置的一實(shí)施形態(tài)中��,其特征在于��, 上述數(shù)據(jù)處理裝置按照屬性證書的格式來生成上述聯(lián)系信息。
其中��,本發(fā)明的程序例如可存儲到以計算機(jī)可讀的形式向可執(zhí)行 各種程序代碼的通用計算機(jī)系統(tǒng)提供的媒體例如CD或FD�、 M0等記錄 媒體上來提供,也可以通過網(wǎng)絡(luò)等傳輸媒體來提供��。
這種程序規(guī)定在處理器控制下根據(jù)程序的讀取來執(zhí)行系統(tǒng)具有的 各種功能����,并且發(fā)揮系統(tǒng)上的協(xié)同作用,能夠得到與本發(fā)明的其他側(cè) 面同樣的作用效果��。
通過根據(jù)后述的本發(fā)明的實(shí)施例和附圖進(jìn)行的更詳細(xì)的說明��,本 發(fā)明的其他目的�、特征和優(yōu)點(diǎn)將會變得更加清楚。其中���,在本說明書 中����,系統(tǒng)是指多個裝置的邏輯集合結(jié)構(gòu)��,各結(jié)構(gòu)的裝置不一定位于同 一殼體內(nèi)��。
圖l是概要說明本發(fā)明的系統(tǒng)結(jié)構(gòu)的系統(tǒng)結(jié)構(gòu)示意圖�。
圖2是本發(fā)明中可使用的卡的結(jié)構(gòu)示例圖。
圖3是本發(fā)明的父卡發(fā)行處理的說明圖�����。
圖4是對稱密鑰體制的相互鑒別處理的順序的說明圖�����。
圖5是公開密鑰證書的格式的說明圖��。
圖6是本發(fā)明的父卡的結(jié)構(gòu)示例圖��。 圖7是本發(fā)明的子卡發(fā)行處理的說明圖�。 圖8是簽名生成處理的流程圖。 圖9是簽名驗(yàn)證處理的流程圖�����。
圖io是本發(fā)明的子卡的結(jié)構(gòu)示例圖��。
圖11是本發(fā)明的子卡發(fā)行處理的說明圖����。
圖12是本發(fā)明的子卡發(fā)行證書保存處理的說明圖�����。
圖13是公開密鑰體制的相互鑒別處理的順序的說明圖�。
圖14是本發(fā)明的子卡發(fā)行證書保存處理的說明圖����。
圖15是本發(fā)明的子卡的結(jié)構(gòu)示例圖。
圖16是本發(fā)明的子卡的利用例的說明圖�����。
圖17是本發(fā)明的子卡的利用例的說明流程圖��。
圖18是本發(fā)明的子卡的利用例的說明流程圖�����。
圖19是本發(fā)明的子卡的數(shù)據(jù)保存例的說明圖�。
圖20是本發(fā)明的子卡的數(shù)據(jù)保存例的說明圖。
圖21是本發(fā)明的子卡的數(shù)據(jù)保存例的說明圖��。
圖22是本發(fā)明的子卡發(fā)行處理例的說明圖�����。
圖23是本發(fā)明的系統(tǒng)中的讀寫器(R/W)的結(jié)構(gòu)圖。
圖24是現(xiàn)有的存儲設(shè)備的存儲區(qū)域結(jié)構(gòu)的說明圖����。
圖25是現(xiàn)有的存儲設(shè)備的利用例的說明圖�����。
具體實(shí)施例方式
以下���,參照附圖來詳細(xì)i^明本發(fā)明的實(shí)施形態(tài)����。 [系統(tǒng)概述]
首先�����,圖1示出本發(fā)明的數(shù)據(jù)管理系統(tǒng)中利用的作為第1存儲設(shè) 備的父卡和作為第2存儲設(shè)備的子卡的發(fā)行�、利用處理的概要說明圖。
參照圖l來說明本發(fā)明的利用作為第l存儲設(shè)備的父卡和作為笫2 存儲設(shè)備的子卡的數(shù)據(jù)處理系統(tǒng)�����。在圖1中,用戶IOO首先請求父卡(第 1存儲設(shè)備)管理機(jī)構(gòu)130發(fā)行父卡110��,將發(fā)行父卡所需的信息提交 給父卡管理機(jī)構(gòu)130����。父卡管理機(jī)構(gòu)130例如將用戶提交的個人偉息、 或從其他數(shù)據(jù)庫中取得的個人信息注冊到自己的管理數(shù)據(jù)庫中��,并且 將個人信息���、其他所需數(shù)據(jù)��、程序保存到父卡中���,執(zhí)行父卡生成處理, 將生成的父卡IIO發(fā)行給用戶�����。
在父卡110中�,保存有用戶的個人信息、控制子卡(第2存儲設(shè)備) 發(fā)行處理的應(yīng)用程序�、作為子卡的發(fā)行管理表的發(fā)行歷史注冊表,還 保存有鑒別處理等所用的公開密鑰類的密鑰數(shù)據(jù)��,即公開密鑰、私有 密鑰���、公開密鑰證書等�����。卡內(nèi)的數(shù)據(jù)結(jié)構(gòu)等將在后面詳細(xì)說明���。
用戶100領(lǐng)取了父卡管理機(jī)構(gòu)130發(fā)行的父卡110后�,可以根據(jù) 領(lǐng)取的父卡100來進(jìn)行子卡121���、 122的發(fā)行處理手續(xù)�。子卡121��、 122 是可使用于各種服務(wù)�����、例如電子貨幣���、醫(yī)院中的診療卡��、鐵路��、公共 汽車等的月票等各種服務(wù)的卡�����,是日常攜帶的卡���。而父卡只用于子卡 發(fā)行處理等����,無需日常攜帶����,在有些情況下,也可以寄存在安全的保 管場所���、機(jī)構(gòu)等中�����。
用戶為了接受新的服務(wù)�����,可以請求發(fā)行與服務(wù)對應(yīng)的子卡121���、 122����。用戶100請求子卡發(fā)行機(jī)構(gòu)����、即具備子卡發(fā)行機(jī)的實(shí)體發(fā)行子卡 121、 122�。
在圖1中���,假定具備子卡發(fā)行機(jī)的實(shí)體是利用卡來提供服務(wù)的服 務(wù)提供者��。其中�,子卡發(fā)行機(jī)構(gòu)不限于服務(wù)提供者���,也可以是發(fā)行管 理卡的獨(dú)立的實(shí)體�。
圖1的例子中的作為具備子卡發(fā)行機(jī)的實(shí)體的各服務(wù)提供者根據(jù) 用戶的父卡來處理用戶的子卡發(fā)行請求�。即,可向用戶發(fā)行的子卡被 限定在父卡管理機(jī)構(gòu)130發(fā)行的父卡內(nèi)規(guī)定的范圍內(nèi)�。
子卡如果是用作服務(wù)提供者提供的各種服務(wù)����、例如電子貨幣的卡����, 則是保存有金額數(shù)據(jù)的保存數(shù)據(jù)區(qū)域、將各種運(yùn)算處理程序作為應(yīng)用 程序來保存的卡��,由子卡發(fā)行機(jī)構(gòu)�、例如服務(wù)提供者來發(fā)行。而如果 是用作月票的卡����,則保存有設(shè)定了利用區(qū)間、利用期間的數(shù)據(jù)�,并且 將與車站剪票機(jī)等中設(shè)置的讀寫器執(zhí)行相互鑒別處理的程序等作為應(yīng) 用程序來保存。
例如在服務(wù)提供者-1 161中進(jìn)行子卡發(fā)行處理的情況下�,用戶將 父卡管理機(jī)構(gòu)130發(fā)行的父卡110放入作為子卡發(fā)行處理裝置的讀寫 器(R/W)171中,變?yōu)榭勺x寫數(shù)據(jù)的狀態(tài)�����,從父卡中讀出子卡發(fā)行處理 程序���,判定是否許可發(fā)行所請求發(fā)行的子卡���,只在許可的情況下發(fā)行 子卡121�。
在子卡121���、 122中���,預(yù)先、或在子卡發(fā)行處理時����,保存與各子卡 中設(shè)定的服務(wù)對應(yīng)的應(yīng)用程序。此外�����,在子卡發(fā)行處理時���,保存子卡
發(fā)行過程中使用的父卡發(fā)行證書。還保存公開密鑰類的密鑰數(shù)據(jù)�����,即一 公開密鑰����、私有密鑰�����、公開密鑰證書等���。卡內(nèi)的數(shù)據(jù)結(jié)構(gòu)��、卡發(fā)行處 理����、利用處理將在后面詳細(xì)說明。
父卡中保存的公開密鑰證書在父卡管理機(jī)構(gòu)管轄的注冊機(jī)構(gòu)
(RA)141中執(zhí)行審查���,由認(rèn)證機(jī)構(gòu)(CA-1)151發(fā)行��,保存到父卡中���。此
外,子卡中保存的公開密鑰證書在服務(wù)提供者管轄的注冊機(jī)構(gòu) (RA)142�、 143中執(zhí)行審查,由認(rèn)證機(jī)構(gòu)(CA-2)152、 (CA-3)153發(fā)行,
保存到子卡中��。
在用戶100通過基于父卡的子卡發(fā)行處理過程從作為具備子卡發(fā) 行機(jī)的子卡發(fā)行機(jī)構(gòu)實(shí)體的服務(wù)提供者領(lǐng)取子卡后����,用戶100可經(jīng)子 卡對應(yīng)的服務(wù)提供者管理的讀寫器171、 172��、 173��、 174來接受利用子 卡的服務(wù)�。即,在子卡121�、 122和讀寫器171、 172���、 173�、 174間以 接觸或非接觸方式來進(jìn)行數(shù)據(jù)通信�����,用戶根據(jù)卡中設(shè)定的應(yīng)用程序來 接受各種服務(wù)��。
其中��,例如如果子卡可用作月票�����,則服務(wù)是指開關(guān)自動剪票機(jī)的 門��;如果子卡可用作電子貨幣�,則服務(wù)是指結(jié)算處理;如果子卡是可 用作公司員工證����、會員卡的子卡,則服務(wù)是指開關(guān)公司�����、團(tuán)體的樓房 等的通行門���;如果子卡是可用作診療卡的子卡�����,則包含接受診療處理 等各種處理����。
用圖2來說明由IC卡等存儲設(shè)備構(gòu)成的父卡、子卡的結(jié)構(gòu)例���。如 圖2所示���,卡200具有CPU (Central Processing Unit,中央處理 單元)201,具有程序執(zhí)行功能、運(yùn)算處理功能����;通信接口 202,具有與 作為設(shè)備存取機(jī)器的讀寫器等外部機(jī)器進(jìn)行通信接口的功能�;ROM (Read Only Memory,只讀存儲器)203,存儲CPU 201執(zhí)行的各種程序����、 例如加密處理程序等;RAM (Random Access Memory,隨機(jī)存取存儲 器)2(M,用作執(zhí)行程序的加載區(qū)域�����、和各程序處理中的工作區(qū)域����;加 密處理部205,執(zhí)行與外部機(jī)器的鑒別處理、數(shù)字簽名的生成���、驗(yàn)證處 理���、保存數(shù)據(jù)的加密、解密處理等加密處理��;以及存儲部206���,保存有 包含各種密鑰數(shù)據(jù)的卡的唯一信息�����、程序?qū)?yīng)的數(shù)據(jù)��,例如由EEPR0M (Electricall Erasable Programmable ROM,電可擦可編考呈只讀存儲 器)構(gòu)成�����。存儲部206中保存的信息將在后面詳述���。
接著,用圖7來說明圖1所示的服務(wù)提供者等具有子卡發(fā)行機(jī)的 子卡發(fā)行機(jī)構(gòu)中執(zhí)行的子卡發(fā)行處理��。
圖7從左向右示出領(lǐng)取子卡的用戶��、執(zhí)行子卡發(fā)行處理的服務(wù)提
供者等子卡發(fā)行處、執(zhí)行公開密鑰證書的發(fā)行審查���、公開密鑰-私有密 鑰對生成處理的注冊機(jī)構(gòu)(RA2)��、執(zhí)行公開密鑰證書發(fā)行處理的認(rèn)證機(jī) 構(gòu)(CA2)的處理����。
子卡發(fā)行處理在服務(wù)提供者等具有子卡發(fā)行機(jī)的子卡發(fā)行機(jī)構(gòu)中 根據(jù)用戶的父卡來執(zhí)行�。在服務(wù)提供者等的子卡發(fā)行處中,預(yù)先準(zhǔn)備 有保存與各子卡對應(yīng)的私有密鑰����、公開密鑰、公開密鑰證書的IC卡�����。
其中�,公開密鑰-私有密鑰對由注冊機(jī)構(gòu)(RA2)生成,與生成的公 開密鑰對應(yīng)的公開密鑰證書由認(rèn)證機(jī)構(gòu)(CA2)發(fā)行�,將這些公開密鑰、 私有密鑰����、公開密鑰證書保存到子卡中�����。還保存保存有認(rèn)證機(jī)構(gòu)(CA2) 的公開密鑰的公開密鑰證書C (CA2)�����、或認(rèn)證機(jī)構(gòu)(CA2)的公開密鑰中的
至少某一個。
其中���,在寫入這些公開密鑰����、私有密鑰��、公開密鑰證書的數(shù)據(jù)之
前��,在注冊機(jī)構(gòu)(RA2)的鑒別服務(wù)器�����、和IC卡間執(zhí)行相互鑒別�����,防止 非法向子卡中寫入密鑰數(shù)據(jù),在確認(rèn)為合法的子卡后��,寫入密鑰數(shù)據(jù)����, 其中,與子卡對應(yīng)的公開密鑰�����、私有密鑰的生成處理也可以由子卡自 身來執(zhí)行��。在此情況下�,將子卡生成的公開密鑰經(jīng)注冊機(jī)構(gòu)(RA2)發(fā)送 到認(rèn)證機(jī)構(gòu)(CA2),領(lǐng)取認(rèn)證機(jī)構(gòu)中生成的公開密鑰證書��。
這些子卡用的IC卡例如是用于執(zhí)行管理子卡發(fā)行處的服務(wù)提供者 提供的服務(wù)的卡����,是保存有用于執(zhí)行服務(wù)的應(yīng)用程序的卡。例如如果 是用作電子貨幣的卡��,則保存�����、保留可用作電子貨幣的程序、數(shù)據(jù)區(qū) 域��。而如果是可用作月票的卡�,則保存、保留可用作月票的程序��、數(shù) 據(jù)區(qū)域�。其中�,使服務(wù)代碼與這些卡的種類相對應(yīng),在保存用于執(zhí)行 服務(wù)的應(yīng)用程序時也一并保存服務(wù)代碼����。
如前所述,該服務(wù)代碼也被保存到父卡的子卡發(fā)行歷史表中���。在 進(jìn)行子卡發(fā)行手續(xù)時�,參照用戶擁有的父卡的子卡發(fā)行歷史表���,只發(fā) 行具有容許發(fā)行的服務(wù)代碼的子卡�����。
想發(fā)出與某種服務(wù)對應(yīng)的子卡發(fā)行請求的用戶將從父卡管理機(jī)構(gòu) 領(lǐng)取的自己的父卡放入子卡發(fā)行處的讀寫器(R/W)701中��。
讀寫器(R/W)701從放入的父卡中讀取父卡的保存數(shù)據(jù)�����。首先�����,驗(yàn) 證父卡是否被注冊為已作廢的卡�、即非法的卡。該作廢驗(yàn)證的過程是��, 首先�,取出父卡內(nèi)保存的公開密鑰證書C(l)(參照圖6),執(zhí)行公開密 鑰證書C(l)的簽名驗(yàn)證處理���,在確認(rèn)公開密鑰證書C(l)沒有竄改后��, 檢查公開密鑰證書C (1)中保存的公開密鑰證書的用戶標(biāo)識符(ID)在數(shù) 據(jù)庫中是否被注冊為已作廢的卡的標(biāo)識符(ID)���。在已作廢的情況下, 判定為非法的卡����,不執(zhí)行子卡發(fā)行處理���。
用圖8、圖9來說明使用公開密鑰加密體制的數(shù)字簽名的生成及驗(yàn) 證處理���。圖8所示的處理是使用EC-DSA ((Elliptic Curve Digital Signature Algorithm,橢圓曲線數(shù)字簽名算法)�����,IEEE P1363/D3)的 數(shù)字簽名數(shù)據(jù)的生成處理流程��。這里����,說明公開密鑰加密采用橢圓曲 線加密(Elliptic Curve Cryptography (以下,稱為ECC))的例子����。其 中�����,在本發(fā)明的數(shù)據(jù)處理裝置中�,除了橢圓曲線加密以外,也可以采 用同樣的公開密鑰加密體制的例如RSA加密((Rivest、Shamir���、Adleman)
等(ANSI X9. 31))�。
下面說明圖8的各步驟�����。在步驟S1中�����,設(shè)p為特征數(shù)�,a、 b為橢 圓曲線的系數(shù)(橢圓曲線4a3+27b^0 (mod p))�����, G為橢圓曲線上的基 點(diǎn)���,r為G的階��,Ks為私有密鑰(0〈Ks〈r)��。在步驟S2中��,計算報文M 的散列值�����,設(shè)f-Hash(M)����。
這里,說明用散列函數(shù)來求散列值的方法��。散列函數(shù)是下述函數(shù) 以報文作為輸入����,將其壓縮為規(guī)定比特長的數(shù)據(jù),作為散列值來輸出�����。 散列函數(shù)具有下述特征難以由散列值(輸出)來預(yù)測輸入���,在輸入到 散列函數(shù)中的數(shù)據(jù)的1個比特變化時,散列值的多個比特變化��,并且 難以找出具有同一散列值的不同的輸入數(shù)據(jù)�����。散列函數(shù)有時采用MD4、 MD5�、 SHA-1等,也有時采用DES-CBC�。在此情況下,作為最終輸出值 的MAC (相當(dāng)于檢查值ICV)成為散列值�����。
接著�����,在步驟S3中��,生成隨機(jī)數(shù)u ((Ku〈r)����,在步驟S4中計算基 點(diǎn)的u倍的坐標(biāo)V (Xv, Yv)��。其中��,橢圓曲線上的加法��、乘2如下定義。
設(shè)P—Xa���, Ya)��, Q=(Xb��, Yb), R=(Xc�, Yc)=P+Q�,則
在P^Q時(加法),
Xc-X/-Xa-Xb
Yc-Xx (Xa-Xc)-Ya
X= (Yb-Ya) / (Xb-Xa)
在P=Q時(乘2)�,
Xc=A 2-2Xa
Yc4x (Xa-Xc) -Ya
X=(3(Xa) 2+a)/(2Ya)
用它們來計算點(diǎn)G的u倍(速度雖慢、但最易理解的運(yùn)算方法如下 所述進(jìn)行�����。計算G�����、 2xG�����、 4xG ���,將u展開為二進(jìn)制數(shù)�,將與值為1 的位對應(yīng)的2��、G (對G進(jìn)行i次乘2所得的值(i是從u的LSB數(shù)時的比 特位置))相加��。
在步驟S5中�����,計算c-Xvmodr�����,在步驟S6中����,判定該值是否為0, 如果不為0,則在步驟S7中計算d=[(f+cKs)/u] mod r,在步驟S8中 判定d是否為0,如果d不為0,則在步驟S9中將c及d作為數(shù)字簽 名數(shù)據(jù)來輸出��。假定r的長度為160比特���,則數(shù)字簽名數(shù)據(jù)的長度為 320比特�。
在步驟S6中���,在c為0的情況下��,返回到步驟S3來重新生成新 的隨機(jī)數(shù)�,同樣,在步驟S8中d為0的情況下����,也返回到步驟S3來 重新生成隨機(jī)數(shù)。
接著�,用圖9來說明使用公開密鑰加密體制的數(shù)字簽名的驗(yàn)證方 法。在步驟S11中�,設(shè)M為報文,p為特征數(shù)�,a、 b為橢圓曲線的系 數(shù)(橢圓曲線y2=x3+ax+b)��, G為橢圓曲線上的基點(diǎn)�����,r為G的階����,G 及KsxG為公開密鑰((KKs〈r)。在步驟12中驗(yàn)證數(shù)字簽名數(shù)據(jù)c及d 是否滿足0〈c〈r、 0<d<r�。在滿足它的條件下�,在步驟S13中,計算報 文M的散列值����,設(shè)f-Hash(M)。接著�,在步驟S14中計算h-l/d mod r, 在步驟S15中計算hl-fh mod r����、 h2-ch mod r。
在步驟Sl6中�����,用已經(jīng)計算出的hi及h2,來計算點(diǎn)P-(Xp, YP)=hlxG+h2 'KsxG�����。數(shù)字簽名驗(yàn)證者知道公開密鑰G及KsxG�,所以可 以與圖8的步驟S4同樣來計算橢圓曲線上的點(diǎn)的標(biāo)量倍。然后�����,在步 驟S17中判定點(diǎn)P是否為無窮遠(yuǎn)點(diǎn),如果不是無窮遠(yuǎn)點(diǎn)則進(jìn)至步驟 S18(實(shí)際上����,在步驟S16中就能判定無窮遠(yuǎn)點(diǎn)。即�,將P-(X, Y)����、 Q-(X, -Y)相加,則判明不能計算人�����,P+Q為無窮遠(yuǎn)點(diǎn)�。)在步驟S18中計算Xp mod r,與數(shù)字簽名數(shù)據(jù)c進(jìn)行比較。最后��,在該值一致的情況下�,進(jìn)至步 驟S19,判定為數(shù)字簽名正確。
在判定為數(shù)字簽名正確的情況下���,知道數(shù)據(jù)未被竄改�,持有與公 開密鑰對應(yīng)的私有密鑰的人生成了數(shù)字簽名。
在步驟S12中���,在數(shù)字簽名數(shù)據(jù)c或d不滿足(Kc〈r�、 (Kd〈r的情 況下�����,進(jìn)至步驟S20����。此外���,在步驟S17中�����,在點(diǎn)P為無窮遠(yuǎn)點(diǎn)的情況 下也進(jìn)至步驟S20�����。再者��,在步驟S18中����,在Xp mod r的值與數(shù)字簽 名數(shù)據(jù)c不一致的情況下也進(jìn)至步驟S20。
在步驟S20中���,在判定為數(shù)字簽名不正確的情況下����,知道數(shù)據(jù)已 被竄改��,或者不是持有與公開密鑰對應(yīng)的私有密鑰的人生成了數(shù)字簽 名��。
在公開密鑰證書上有發(fā)行機(jī)構(gòu)的簽名�����,公開密鑰用戶可以通過簽 名驗(yàn)證來檢查證書的竄改����。
在通過上述簽名驗(yàn)證確認(rèn)父卡內(nèi)保存的公開密鑰證書C (1)是未被 竄改的合法的公開密鑰證書后,圖7所示的子卡發(fā)行機(jī)(R/W) 701根據(jù) 從公開密鑰證書C(1)中取出的標(biāo)識符(ID),來確認(rèn)父卡是否已作廢�。
通過對比公開密鑰證書C (1)的用戶標(biāo)識符(ID)和數(shù)據(jù)庫內(nèi)的作廢表 (注冊有作廢的卡的標(biāo)識符(ID)的列表)來檢查父卡是否是作廢的卡、 即是否被注冊為非法的卡.在已作廢的情況下�����,判定為非法的卡,不 執(zhí)行子卡發(fā)行處理�。
在確認(rèn)父卡是未作廢的合法的卡的情況下,進(jìn)行子卡發(fā)行處理���。 圖10(a)示出子卡的保存數(shù)據(jù)結(jié)構(gòu)例��。在子卡中���,預(yù)先保存有與子卡對 應(yīng)的私有密鑰K(s2)、公開密鑰K(p2)��、公開密鑰證書C(2)��、發(fā)行公開 密鑰證書C(2)的認(rèn)證機(jī)構(gòu)(CA2)的公開密鑰證書C(CA2)�����,還從父卡中 讀出并保存有父卡中保存的與父卡的公開密鑰對應(yīng)的公開密鑰證書 C(l)����、及發(fā)行父卡的公開密鑰證書Cl的認(rèn)證機(jī)構(gòu)CA1的公開密鑰證書 C(CA1)���。
還與用父卡的私有密鑰進(jìn)行的數(shù)字簽名一起保存有發(fā)行證書來證 明是根據(jù)父卡發(fā)行的子卡����。如用圖8、圖9說明過的那樣����,數(shù)字簽名是 為了驗(yàn)證數(shù)據(jù)有無竄改而執(zhí)行的簽名。
發(fā)行證書的結(jié)構(gòu)例示于圖10(b)���。在發(fā)行證書中���,保存有子卡的 ID。這是與子卡中保存的子卡的公開密鑰證書C(2)中保存的標(biāo)識符(ID) 一致的ID���。此外����,保存有對應(yīng)于子卡而設(shè)定的服務(wù)代碼�����,根據(jù)父卡的 私有密鑰對它們進(jìn)行了數(shù)字簽名�。
其中,子卡是保存有與提供的服務(wù)對應(yīng)的應(yīng)用程序的卡��,例如是 可用作電子貨幣的卡、可用作月票的卡��、可用作公司��、團(tuán)體的證件的 卡等��。
圖10(c)示出可用作月票的子卡的應(yīng)用程序結(jié)構(gòu)例���。在用作月票的 情況下���,例如車站的剪票機(jī)等具備的讀寫器(R/W)在讀寫等處理執(zhí)行的 程序是圖10(c)的下部的月票應(yīng)用程序(服務(wù)代碼0x10)。月票應(yīng)用程 序例如執(zhí)行子卡的數(shù)據(jù)區(qū)域中保存的利用區(qū)間�、利用期間等數(shù)據(jù)的讀 寫處理控制等。
圖10(c)的上部的月票發(fā)行應(yīng)用(服務(wù)代碼0x02)是下部的月票應(yīng) 用程序(服務(wù)代碼OxlO)的上層程序�����,控制能否有效地執(zhí)行下部的月 票應(yīng)用程序�。即��,上層程序許可使用下部的月票應(yīng)用程序的處理的執(zhí) 4亍���。4吏用這些應(yīng)用的處理將在后面詳述��。
在具有圖10的子卡這樣的分層結(jié)構(gòu)的程序的情況下�����,父卡中注冊 的服務(wù)代碼是與上層的程序?qū)?yīng)的服務(wù)代碼(服務(wù)代碼0x02)���。但是����,
也可以在必要時將與下層的程序?qū)?yīng)的服務(wù)代碼(服務(wù)代碼0x10)注 冊到父卡中����。
子卡發(fā)行處理是根據(jù)父卡中保存的子卡發(fā)行歷史表來執(zhí)行的,在 子卡的結(jié)構(gòu)是分層結(jié)構(gòu)的程序���、即上層程序控制可否執(zhí)行下層程序的 情況下�����,通過將子卡的最上層程序的注冊設(shè)定到子卡發(fā)行歷史表中來 進(jìn)行管理�����,可控制子卡的利用�����,但是在上層程序控制的下層程序有多 個����、想對其分別進(jìn)行利用限制的情況下,也可以將與各下層程序?qū)?yīng) 的服務(wù)代碼保存到父卡的子卡發(fā)行歷史表中����,對各服務(wù)分別進(jìn)行發(fā)行 管理。
例如在假設(shè)上層應(yīng)用程序?yàn)檐嚻卑l(fā)行程序���,將下層應(yīng)用程序?yàn)樵?票應(yīng)用�����、次數(shù)票應(yīng)用����、預(yù)付票應(yīng)用等多種�,對每個用戶進(jìn)行利用管理 的情況下���,將各個下層應(yīng)用的服務(wù)代碼保存到父卡的子卡發(fā)行管理表 中來進(jìn)行子卡發(fā)行管理��。其中�,子卡發(fā)行管理的概念不僅是卡本身的 物理發(fā)行,而且還包含使卡變?yōu)榭蓤?zhí)行所保存的與服務(wù)對應(yīng)的應(yīng)用的 狀態(tài)的處理����,具體地說還包含發(fā)行證書保存處理?����?筛鶕?jù)發(fā)4亍證書來 利用服務(wù)���。根據(jù)發(fā)行證書來利用服務(wù)的處理將在后面進(jìn)行說明��。
其中�,在圖10(c)所示的子卡的程序結(jié)構(gòu)中��,上層的程序執(zhí)行公開
密鑰體制的鑒別�,例如進(jìn)行子卡的發(fā)行證書的領(lǐng)取處理,而下層的程 序執(zhí)行可更高速���、更簡單地進(jìn)行處理的對稱密鑰體制的鑒別方式���。例 如在利用月票時�����,與車站等處設(shè)置的讀寫器(R/W)執(zhí)行對稱密鑰體制的 鑒別處理�����。但是��,在這些鑒別處理中采用哪種體制����,應(yīng)該考慮所要求 的處理的安全級別��、速度等來設(shè)定���,可以上層程序���、下層程序都執(zhí)行 公開密鑰體制的鑒別,也可以上層程序�����、下層程序都執(zhí)行對稱密鑰體 制的鑒別���。
用圖11�、及圖12來說明子卡中保存的發(fā)行證書的發(fā)行處理.發(fā)行
證書作為將父卡和子卡結(jié)合起來的證書��,是父卡向子卡發(fā)行�����、保存到 子卡中的證書��。圖11的發(fā)行證書的發(fā)行處理例如經(jīng)服務(wù)提供者管理的 子卡發(fā)行處的讀寫器303來執(zhí)行��。
假設(shè)在父卡301中����,保存有父卡認(rèn)證機(jī)構(gòu)305發(fā)行的公開密鑰證 書(ECC體制或RSA體制);而在子卡302中����,保存有子卡認(rèn)證機(jī)構(gòu)306 發(fā)行的公開密鑰證書(ECC或RSA體制)。其中���,各個公開密鑰證書可以 是不同的體制�,也可以是同一體制。在子卡中保存的發(fā)行證書的發(fā)行
處理中�,執(zhí)行父卡30i的子卡發(fā)行應(yīng)用程序,執(zhí)行子卡302對應(yīng)的應(yīng)
用��,在許多情況下是上層應(yīng)用��,例如在用作月票的卡的情況下����,執(zhí)行 圖10(c)所示的月票發(fā)行應(yīng)用程序。
讀寫器303的父卡接口 311����、子卡接口 313用作單純的信號變換器, 運(yùn)算處理部件312執(zhí)行相互鑒別處理�、數(shù)據(jù)處理、數(shù)據(jù)發(fā)送接收處理�����。 運(yùn)算處理部件312包括可執(zhí)行這些處理的CPU�����、 RAM�、 ROM����、通信部件���、 加密處理部件。數(shù)據(jù)庫服務(wù)器304擁有已發(fā)行ID的數(shù)據(jù)���,還擁有保存 有非法卡的標(biāo)識符(ID)的作廢表��。
根據(jù)圖12的處理流程的各步驟����,來依次說明子卡中保存的發(fā)行證 書的發(fā)行處理��。首先�����,在步驟S201中���,執(zhí)行父卡301和讀寫器303間 的相互鑒別處理�。在父卡301中保存有公開密鑰-私有密鑰對���、父卡CA1 305發(fā)行的公開密鑰證書����,執(zhí)行公開密鑰體制的相互鑒別。
用圖13來說明使用公開密鑰加密體制的160比特長度的橢圓曲線 加密(ECC)的相互鑒別方法���。在圖13中����,公開密鑰加密體制采用ECC, 但是也可以是RSA體制��。此外����,密鑰長度也可以不是160比特。在圖 13中�����,首先B生成64比特的隨機(jī)數(shù)Rb�,發(fā)送到A。接收到它的A新生 成64比特的隨機(jī)數(shù)Ra及比特征數(shù)p小的隨機(jī)數(shù)Ak�。然后,求基點(diǎn)G 的Ak倍的點(diǎn)Av-AkxG,對Ra�、 Rb��、 Av (X坐標(biāo)和Y坐標(biāo))生成數(shù)字簽名 A. Sig,與A的/>開密鑰證書一起發(fā)回到B����。這里���,Ra及Rb分別為64 比特,Av的X坐標(biāo)和Y坐標(biāo)分別為160比特�,所以對合計448比特生 成數(shù)字簽名。
在利用公開密鑰證書時��,用戶使用自己保存的公開密鑰證書發(fā)行 機(jī)構(gòu)(CA)的公開密鑰����,來驗(yàn)證該公開密鑰證書的數(shù)字簽名,在數(shù)字簽 名的驗(yàn)證成功后����,從公開密鑰證書中取出公開密鑰,利用該公開密鑰����。 因此,利用公開密鑰證書的所有用戶都需要保存公共的公開密鑰證書 發(fā)行機(jī)構(gòu)(CA)的公開密鑰�����。其中,數(shù)字簽名的驗(yàn)證方法已用圖9說明 過了�����,所以省略其細(xì)節(jié)�。
接收到A的公開密鑰證書、Ra��、 Rb�����、 Av�����、數(shù)字簽名A. Sig的B驗(yàn) 證A發(fā)送來的Rb與B生成的是否一致�����。在其結(jié)果是一致的情況下���,用 認(rèn)證機(jī)構(gòu)的公開密鑰來驗(yàn)證A的公開密鑰證書內(nèi)的數(shù)字簽名���,取出A 的公開密鑰�。然后���,用取出的A的公開密鑰來驗(yàn)證數(shù)字簽名A. Sig��。 在數(shù)字簽名的驗(yàn)證成功后�,B將A鑒別為合法的�。
接'著,B生成比特征數(shù)p小的隨機(jī)數(shù)Bk���。然后,求基點(diǎn)G的Bk倍 的點(diǎn)Bv-BkxG���,對Rb�、 Ra�、 Bv(X坐標(biāo)和Y坐標(biāo))生成數(shù)字簽名B. Sig, 與B的公開密鑰證書一起發(fā)回到A����。
接收到B的公開密鑰證書、Rb���、 Ra����、 Bv、數(shù)字簽名B. Sig的A驗(yàn) 證B發(fā)送來的Ra與A生成的是否一致��。在其結(jié)果是一致的情況下���,用 認(rèn)證機(jī)構(gòu)的公開密鑰來驗(yàn)證B的公開密鑰證書內(nèi)的數(shù)字簽名�,取出B 的公開密鑰�����。然后����,用取出的B的公開密鑰來驗(yàn)證數(shù)字簽名B. Sig。 在數(shù)字簽名的驗(yàn)證成功后�����,A將B鑒別為合法的�。
在兩者的鑒別都成功的情況下,B計算BkxAv(Bk是隨機(jī)數(shù),而Av 是橢圓曲線上的點(diǎn)���,所以需要計算橢圓曲線上的點(diǎn)的標(biāo)量倍)�,A計算 AkxBv,將這些點(diǎn)的X坐標(biāo)的低64比特作為會話密鑰用于以后的通信 (在對稱密鑰加密為64比特密鑰長度的對稱密鑰加密的情況下)���。當(dāng)然�����, 也可以由Y坐標(biāo)來生成會話密鑰���,也可以不是低64比特。其中���,在相 互鑒別后的秘密通信中,發(fā)送數(shù)據(jù)有時不僅用會話密鑰來加密��,而且 還附加數(shù)字簽名���。
在驗(yàn)證數(shù)字簽名或驗(yàn)證接收數(shù)據(jù)時���,在發(fā)現(xiàn)非法、不一致的情況 下,認(rèn)為相互鑒別失敗�,中斷處理。
在這種相互鑒別處理中���,用生成的會話密鑰對發(fā)送數(shù)據(jù)進(jìn)行加密���, 相互執(zhí)行數(shù)據(jù)通信。
在步驟S201中的相互鑒別不成立的情況下��,作為出錯(S210)而中 止處理����。其中,與相互鑒別并行��,通過參照數(shù)據(jù)庫3(M中保存的作廢 表�,根據(jù)從父卡中取得的公開密鑰證書內(nèi)的父卡的標(biāo)識符(ID)來進(jìn)行 作廢檢查。
在確認(rèn)父卡未作廢�、并且相互鑒別成立時,在步驟32()2中�����,執(zhí)行 子卡302和讀寫器303間的相互鑒別處理���。在子卡302中保存有公開 密鑰-私有密鑰對���、子卡CA2 306發(fā)行的公開密鑰證書�����,執(zhí)行公開密鑰 體制的相互鑒別����。在該相互鑒別處理中�����,用生成的會話密鑰對發(fā)送數(shù) 據(jù)進(jìn)行加密�����,相互執(zhí)行數(shù)據(jù)通信���。
在步驟S202中的相互鑒別不成立的情況下�����,作為出錯(S210)而中 止處理。在相互鑒別成立時,在步驟SM3中�����,讀寫器303從子卡302 中取得服務(wù)代碼�����。在圖11所示的子卡302中���,從子卡中取得與上層應(yīng) 用對應(yīng)的服務(wù)代碼���。其中,服務(wù)代碼是在向子卡中下栽應(yīng)用程序時一200810144276. 1
說明書第28/43頁
并被保存在子卡中的�����。
接著����,在步驟SM4中,讀寫器303將子卡202的服務(wù)代碼與子卡 的標(biāo)識符(ID)—起發(fā)送到父卡301�。接著,父卡的子卡發(fā)行應(yīng)用根據(jù)子 卡發(fā)行歷史表(參照圖6)����,來判定與服務(wù)代碼對應(yīng)的發(fā)行次數(shù)是否已到 達(dá)上限值�����。例如在對服務(wù)代碼設(shè)定的上限值=2時�,如果發(fā)行次數(shù)-2, 則不再發(fā)行與同一服務(wù)代碼對應(yīng)的子卡���,作為出錯(S210)而結(jié)束處理�����。
在與接收到的服務(wù)代碼對應(yīng)的發(fā)行次數(shù)未到達(dá)上限值的情況下��, 在發(fā)行次數(shù)<上限值的情況下���,在步驟S206中,生成發(fā)行證書�。如用 圖10(b)說明過的那樣,發(fā)行證書是包含子卡ID�����、服務(wù)代碼����、附加有 用父卡的私有密鑰進(jìn)行的數(shù)字簽名的數(shù)據(jù)。
接著��,在步驟SM7中��,父卡301將父卡301中保存的父卡的公開 密鑰證書(圖6:公開密鑰證書C(l))�、認(rèn)證機(jī)構(gòu)的公開密鑰證書(圖6: CA1的公開密鑰證書C(CAl))、生成的發(fā)行證書發(fā)送到讀寫器303���。接 著讀寫器303在步驟S208中���,將從父卡301接收到的父卡的公開密鑰 證書、認(rèn)證機(jī)構(gòu)的公開密鑰證書�、發(fā)行證書發(fā)送到子卡302。
從讀寫器303接收到父卡的公開密鑰證書��、認(rèn)證機(jī)構(gòu)的公開密鑰 證書���、發(fā)行證書的子卡302在步驟S209中�����,將接收到的父卡的公開密 鑰證書�、認(rèn)證機(jī)構(gòu)的公開密鑰證書、發(fā)行證書保存到子卡中���。通過該 保存處理�����,圖10(a)的虛線所示的各數(shù)據(jù)作為從父卡領(lǐng)取的數(shù)據(jù)而被保 存到子卡中��。
圖12的流程說明了在父卡和子卡間存在讀寫器�����、將發(fā)行證書保存 到子卡中的處理����,但是在父卡和子卡都可執(zhí)行同一體制���、例如ECC或 RSA體制的同一公開密鑰加密體制的鑒別處理程序的情況下��,也可以直 接執(zhí)行通信來執(zhí)行處理�。
父卡和子卡直接執(zhí)行通信來執(zhí)行處理的情況下的處理流程示于圖14���。
下面iC明圖14所示的各步驟��。在步驟S401中���,執(zhí)行父卡301和 子卡302間的相互鑒別處理。在父卡301中保存有公開密鑰-私有密鑰 對�����、父卡CA1 305發(fā)行的公開密鑰證書���,而在子卡302中保存有公開 密鑰-私有密鑰對��、子卡CA2 306發(fā)行的公開密鑰證書���,執(zhí)行公開密鑰 體制的相互鑒別。在該相互鑒別處理中��,用生成的會話密鑰對發(fā)送數(shù) 據(jù)進(jìn)行加密����,相互執(zhí)行數(shù)據(jù)通信。
37
在步驟S401中的相互鑒別不成立的情況下�����,作為出錯(S410)而中 止處理。在相互鑒別成立時����,在步驟S4(^中,父卡301從予卡302中 取得服務(wù)代碼�。
接著,在步驟S403中����,父卡的子卡發(fā)行應(yīng)用根據(jù)子卡發(fā)行歷史表 (參照圖6),來判定與服務(wù)代碼對應(yīng)的發(fā)行次數(shù)是否已到達(dá)上限值��。例 如在對服務(wù)代碼設(shè)定的上限值-2時���,如果發(fā)行次數(shù)=2���,則不再發(fā)行與 同一服務(wù)代碼對應(yīng)的子卡,作為出錯(S410)而結(jié)束處理�。
在與接收到的服務(wù)代碼對應(yīng)的發(fā)行次數(shù)未到達(dá)上限值的情況下, 在發(fā)行次數(shù)〈上限值的情況下��,在步驟S404中�,生成發(fā)行證書。如用 圖10(b)說明過的那樣,發(fā)行證書是包含子卡ID�、服務(wù)代碼、附加有 用父卡的私有密鑰進(jìn)行的數(shù)字簽名的數(shù)據(jù)����。
接著,在步驟S405中����,父卡301將父卡301中保存的父卡的公開 密鑰證書(圖6:公開密鑰證書C(l))�、認(rèn)證機(jī)構(gòu)的公開密鑰證書(圖6: CA1的公開密鑰證書C(CAl))、生成的發(fā)行證書發(fā)送到子卡302�����。從父 卡301接收到父卡的公開密鑰證書�����、認(rèn)證機(jī)構(gòu)的公開密鑰證書�����、發(fā)行 證書的子卡302在步驟S406中����,將接收到的父卡的公開密鑰證書����、認(rèn) 證機(jī)構(gòu)的公開密鑰證書�����、發(fā)行證書保存到子卡中�。通過該保存處理, 圖10(a)的虛線所示的各數(shù)據(jù)作為從父卡領(lǐng)取的數(shù)據(jù)而被保存到子卡 中����。
其中,子卡中保存的數(shù)據(jù)結(jié)構(gòu)不限于圖10(a)的結(jié)構(gòu)����,例如也可以 是圖15(a)所示的結(jié)構(gòu)。圖15(a)具有對應(yīng)于子卡而設(shè)定的私有密鑰 K(s2)�����、公開密鑰K(p2)��,此外����,作為從父卡寫入的信息��,還具有用父 卡的私有密鑰進(jìn)行過簽名的發(fā)行證書2���、父卡的公開密鑰證書C(l)、 發(fā)行父卡的公開密鑰證書的認(rèn)證機(jī)構(gòu)(CA1)的公開密鑰證書CA (CA1)��。 與圖10(a)的差異點(diǎn)在于�,沒有子卡的公開密鑰證書、及發(fā)行子卡的公 開密鑰證書的認(rèn)證機(jī)構(gòu)(CA2)的公開密鑰證書C(CA2)���。
圖15(a)的結(jié)構(gòu)中的發(fā)行證書2與前述的圖10(b)的結(jié)構(gòu)不同�����,具 有圖15(b)的結(jié)構(gòu)。即��,保存有子卡的標(biāo)識符(ID)�、對用子卡執(zhí)行的服 務(wù)設(shè)定的服務(wù)代碼、以及子卡自身的公開密鑰K(p2)��,用父卡的私有密 鑰對這些數(shù)據(jù)進(jìn)行了簽名���。
即����,在發(fā)行證書2中保存有子卡自身的公開密鑰K(p2),用父卡的 私有密鑰進(jìn)行了簽名��,這一點(diǎn)與圖10(a)的結(jié)構(gòu)不同����。該發(fā)行證書2未
進(jìn)行認(rèn)證機(jī)構(gòu)的簽名,所以不能通用為一般的公開密鑰證書��,但是在 限定為在使用子卡的服務(wù)實(shí)體的管理下使用子卡的級別上��,能起到與 公開密鑰證書同樣的作用����。 [子卡的使用例]
如上所述,根據(jù)父卡管理機(jī)構(gòu)發(fā)行的父卡而發(fā)行的子卡在接受與 該子卡中設(shè)定的服務(wù)代碼對應(yīng)的服務(wù)時使用��。例如在使用可用作月票 的子卡的情況下�����,用戶首先通過月票購買處理對子卡進(jìn)行月票利用區(qū) 間���、期間等的設(shè)定處理��。在該設(shè)定結(jié)束后����,利用車站的剪票機(jī)中設(shè)置 的讀寫器(R/W)對設(shè)定為月票的子卡進(jìn)行數(shù)據(jù)讀取或?qū)懭氲缺匾奶?理來利用。
利用形態(tài)因子卡中設(shè)定的服務(wù)而異�,對應(yīng)于管轄該服務(wù)的服務(wù)提 供者的設(shè)定,但是基本上�����,要求高安全性的重要處理最好通過公開密 鑰鑒別處理(參照圖13)來執(zhí)行����,而與高安全性相比更要求迅速性的、 重要性低的日常處理最好執(zhí)行使用對稱密鑰鑒別(參照圖4)的鑒別來 進(jìn)行處理�。
如用圖10(c)說明過的那樣��,在子卡中設(shè)定由上層應(yīng)用程序控制的 下層應(yīng)用程序�����,可以設(shè)定1個以上的下層應(yīng)用��,根據(jù)下層應(yīng)用來執(zhí)行 服務(wù)。作為具體例�����,可以將月票�����、預(yù)付票�、次數(shù)票等各種車票發(fā)行程 序設(shè)定為上層應(yīng)用,而將月票使用程序��、預(yù)付票使用程序�����、次數(shù)票使 用程序等設(shè)定為下層應(yīng)用��。
用戶首先將子卡放入作為車票發(fā)行機(jī)的讀寫器(R/W)中���,變?yōu)榭上?互通信的狀態(tài)���,使用上層應(yīng)用,來執(zhí)行月票����、預(yù)付票�����、次數(shù)票等各種 車票的購買處理��。在通過該上層應(yīng)用進(jìn)行的處理中�����,通過用公開密鑰 鑒別處理(參照圖13)進(jìn)行的相互鑒別��,來確認(rèn)相互的機(jī)器���、即作為車 票發(fā)行機(jī)的讀寫器(R/W)及子卡的正當(dāng)性,以確認(rèn)了正當(dāng)性為條件����,來
執(zhí)行服務(wù)執(zhí)行處理,在此情況下為各種車票的購買處理�����。
在各種車票的購買完成后��,用戶利用子卡使車站的剪票口處設(shè)置
的作為自動剪票機(jī)的讀寫器(R/W)讀取子卡�����,進(jìn)行月票��、預(yù)付票�����、次數(shù) 票等各種車票的利用處理��。其中����,如果必要,則也可以對子卡執(zhí)行數(shù) 據(jù)寫入�����。在作為這種子卡利用處理而進(jìn)行下層應(yīng)用執(zhí)行處理時���,由于 要求迅速的處理�,所以最好執(zhí)行處理負(fù)擔(dān)輕的對稱密鑰鑒別。
圖16說明了將子卡用作月票的結(jié)構(gòu)�。在子卡401中,保存有月票
發(fā)行應(yīng)用作為上層應(yīng)用��,保存有月票利用應(yīng)用作為下層應(yīng)用����。
用戶首先將子卡放入月票發(fā)行機(jī)中,變?yōu)榭上嗷ネㄐ诺臓顟B(tài)�,來
購買月票。將作為月票購買處理而執(zhí)行的手續(xù)歸納為流程而示于圖17����。
下面說明圖17的各步驟。首先���,在步驟S601中����,在作為讀寫器 (R/W)的月票發(fā)行機(jī)402和子卡401間執(zhí)行相互鑒別處理�����。該相互鑒別 處理通過基于公開密鑰體制的鑒別處理來執(zhí)行����。其中��,在月票發(fā)行機(jī) 自身例如被設(shè)置在規(guī)定的車站管理空間中等已確認(rèn)是可靠的機(jī)器的情 況下,也可以進(jìn)行單方鑒別處理�����,即��,子卡不必對讀寫器(R/W)執(zhí)行鑒 別�����,而只由讀寫器(R/W)對子卡進(jìn)行鑒別�。在鑒別不成立的情況下,判 定為出錯(S620)���,不執(zhí)行以下的處理而結(jié)束�����。
此外���,在鑒別處理中,讀寫器從子卡中取出公開密鑰證書,執(zhí)行 取出的公開密鑰證書的簽名驗(yàn)證處理�,來確認(rèn)子卡的公開密鑰證書的 正當(dāng)性。在通過簽名驗(yàn)證而認(rèn)為有竄改的情況下����,鑒別不成立,判定 為出錯而結(jié)束處理��。
在鑒別成立時��,讀寫器(R/W)在步驟S602中�����,驗(yàn)證子卡是否已作 廢����。作廢檢查通過下述處理來執(zhí)行驗(yàn)證在讀寫器(R/W)連接的數(shù)據(jù)庫 內(nèi)的作廢表、即非法卡的標(biāo)識符(ID)的列表中是否包含從子卡接收到 的ID����。在從子卡接收到的ID包含在作廢表中的情況下,判定為非法卡����, 判定為出錯���,不執(zhí)行下一步驟以下的處理而結(jié)束處理。
在子卡未作廢的情況下�����,進(jìn)至下一步驟����。在步驟S603中���,讀寫器 (R/W)讀取子卡內(nèi)保存的"父卡的公開密鑰證書"�����、"發(fā)行父卡公開密鑰 證書的認(rèn)證機(jī)構(gòu)的公開密鑰證書"�、"發(fā)行證書"�。
接著,在步驟S604中�,讀寫器(R/W)進(jìn)行從子卡中讀取的"發(fā)行 父卡公開密鑰證書的認(rèn)證機(jī)構(gòu)的公開密鑰證書"的驗(yàn)證。如前所述��, 用發(fā)行公開密鑰證書的認(rèn)證機(jī)構(gòu)的私有密鑰對該公開密鑰證書進(jìn)行了 簽名(例如根據(jù)圖8的處理進(jìn)行的簽名)�,用與該私有密鑰對應(yīng)的公開 密鑰來執(zhí)行簽名驗(yàn)證�����。對該"發(fā)行父卡爿>開密鑰證書的認(rèn)證機(jī)構(gòu)的公 開密鑰證書"進(jìn)行了發(fā)行父卡公開密鑰證書的認(rèn)證機(jī)構(gòu)的上層認(rèn)證機(jī) 構(gòu)的簽名�����,讀寫器(R/W)用該上層認(rèn)證機(jī)構(gòu)的公開密鑰來執(zhí)行簽名驗(yàn)證 處理(例如根據(jù)圖9的處理進(jìn)行的簽名驗(yàn)證)�����。在簽名驗(yàn)證中判定為有 竄改的情況下��,判定為出錯�,不執(zhí)行以下的處理而結(jié)束處理�����。
在簽名驗(yàn)證中����,在判定為沒有數(shù)據(jù)竄改、即是合法的"發(fā)行父卡
公開密鑰證書的認(rèn)證機(jī)構(gòu)的公開密鑰扭書"的情況下���,在步驟S605中�, 驗(yàn)證從"發(fā)行父卡公開密鑰證書的認(rèn)證機(jī)構(gòu)的公開密鑰證書"中取出 的該認(rèn)證機(jī)構(gòu)的標(biāo)識符(ID)是否已注冊在作廢表中,在認(rèn)證機(jī)構(gòu)ID包 含在作廢表中的情況下�����,判定為該公開密鑰證書已經(jīng)作廢�、無效,判 定為出錯�,不執(zhí)行以下的處理而結(jié)束處理。
在認(rèn)證機(jī)構(gòu)未作廢的情況下�����,進(jìn)至下一步驟�����。在步驟S606中�����,讀 寫器(R/W)進(jìn)行從子卡中讀取的"父卡公開密鑰證書"的驗(yàn)證�����。用發(fā)行 該公開密鑰證書的認(rèn)證機(jī)構(gòu)�、即"發(fā)行父卡公開密鑰證書的認(rèn)證機(jī)構(gòu)" 的私有密鑰對該"父卡公開密鑰證書"進(jìn)行了簽名(例如根據(jù)圖8的處 理進(jìn)行的簽名),用與該私有密鑰對應(yīng)的公開密鑰來執(zhí)行簽名驗(yàn)證(例 如根據(jù)圖9的處理進(jìn)行的簽名驗(yàn)證)���。在簽名驗(yàn)證中判定為有竄改的情 況下��,判定為出錯���,不執(zhí)行以下的處理而結(jié)束處理。
在簽名驗(yàn)證中�����,在判定為沒有數(shù)據(jù)竄改�����、即是合法的"父卡公開 密鑰證書"的情況下�,在步驟S607中,驗(yàn)證從"父卡公開密鑰證書" 中取出的父卡的標(biāo)識符(ID)是否已注冊在作廢表中�����,在父卡ID包含在 作廢表中的情況下���,判定為該公開密鑰證書已經(jīng)作廢�����、無效�,判定為 出錯,不執(zhí)行以下的處理而結(jié)束處理���。
接著����,在步驟S608中�,讀寫器(R/W)驗(yàn)證從子卡中讀取的"發(fā)行 證書"。用發(fā)行該發(fā)行證書的父卡的私有密鑰對該"發(fā)行證書"進(jìn)行了 簽名(例如根據(jù)圖8的處理進(jìn)行的簽名)�,用與該私有密鑰對應(yīng)的公開 密鑰來執(zhí)行簽名驗(yàn)證(例如根據(jù)圖9的處理進(jìn)行的簽名驗(yàn)證)。其中�����, 父卡的公開密鑰可以采用從"父卡公開密鑰證書"中取出的公開密鑰����。 在簽名驗(yàn)證中判定為有竄改的情況下�����,判定為出錯,不執(zhí)行以下的處 理而結(jié)束處理��。
接著��,在步驟S609中���,讀寫器(R/W)驗(yàn)證從子卡中讀取的"發(fā)行 證書�����,�����,中保存的子卡標(biāo)識符(ID)與子卡的公開密鑰證書中保存的標(biāo)識 符(ID)是否一致���。其中,對該子卡的公開密鑰證書的驗(yàn)證處理在步驟 S601的相互鑒別時執(zhí)行�����。因此���,可從已驗(yàn)證的子卡的公開密鑰證書中 取得ID'
在"發(fā)行證書����,,中保存的子卡標(biāo)識符(ID)����、和子卡的公開密鑰證 書中保存的標(biāo)識符(ID)不一致的情況下,認(rèn)為"發(fā)行證書"和"子卡 的公開密鑰證書"沒有匹配性���,判定為出錯��,不執(zhí)行以下的處理而結(jié)
束處理��。
接著���,在步驟S610中,讀寫器(R/W)判定從子卡中讀取的《發(fā)行 證書"中保存的服務(wù)代碼與子卡的服務(wù)代碼是否一致���。子卡的服務(wù)代
碼是在子卡發(fā)行處理以前、即保存發(fā)行證書以前下載子卡發(fā)行應(yīng)用程 序時作為與應(yīng)用對應(yīng)的服務(wù)識別數(shù)據(jù)而寫入的數(shù)據(jù)�����。
在"發(fā)行證書"中保存的服務(wù)代碼、和子卡的服務(wù)代碼不一致的 情況下��,認(rèn)為"發(fā)行證書"和"子卡"沒有匹配性��,判定為出錯�,不 執(zhí)行以下的處理而結(jié)束處理。
在"發(fā)行證書"中保存的服務(wù)代碼�、和子卡的服務(wù)代碼一致的情 況下,在步驟S611中執(zhí)行服務(wù)�。例如是月票發(fā)行處理。
用圖17的處理流程來說明的處理是圖16中的子卡401�����、和月票發(fā) 行機(jī)402之間的處理���,參照數(shù)據(jù)庫服務(wù)器405內(nèi)的作廢表��,來驗(yàn)證"子 卡"���、"發(fā)行父卡公開密鑰證書的認(rèn)證機(jī)構(gòu)"、"父卡"的作廢狀況�����。
這樣,子卡401的上層應(yīng)用的利用處理作為月票的發(fā)行等重要的 處理����,以公開密鑰體制的鑒別為基本在嚴(yán)格的審查下執(zhí)行。而實(shí)際的 月票的利用�����、即通過車站的剪票機(jī)時的處理優(yōu)先采用迅速的處理�����,進(jìn) 行對稱密鑰鑒別處理�����。
其中���,在用圖17的處理流程說明的處理中��,作廢檢查����、從子卡傳 送數(shù)據(jù)����、各種證書驗(yàn)證處理、服務(wù)代碼一致確認(rèn)等處理可以通過執(zhí)行 作為圖16所示的服務(wù)提供主體實(shí)體管理的讀寫器的月票發(fā)行機(jī)402中 已保存的處理程序來執(zhí)行��,但是也可以通過讀寫器讀出并執(zhí)行子卡401 中保存的上層應(yīng)用程序來執(zhí)行��。因此���,可執(zhí)行子卡的下層應(yīng)用或者作 為出錯而不可執(zhí)行的控制在服務(wù)提供主體實(shí)體管理的讀寫器�����、或子卡 401中保存的上層應(yīng)用程序中的某一個的控制下進(jìn)行�。
此外���,圖16的子卡401����、和作為車站的剪票機(jī)而設(shè)定的讀寫器403����、 404之間的處理最好使圖17的處理流程中的步驟S601的相互鑒別為對 稱密鑰鑒別,省略或簡化鑒別后的處理來執(zhí)行處理����。
圖18示出基于子卡的下層應(yīng)用的子卡利用處理流程例�����。圖18(a) 的處理例是在子卡和讀寫器(例如車站的自動剪票機(jī))間只執(zhí)行相互鑒 別����、和子卡的作廢檢查的例子��。
在步驟S701中�,在子卡和讀寫器(例如車站的自動剪票機(jī))間,執(zhí) 行對稱密鑰體制的相互鑒別處理��。這例如通過前面用圖4 iJL明過的處
理來機(jī)行���,處理負(fù)擔(dān)比公開密鑰體制輕����,可進(jìn)行高速處理�。其中,在 此情況下也同樣�,例如在車站的剪票機(jī)自身的正當(dāng)性很清楚的情況下, 也可以進(jìn)行單方鑒別��,即,只由讀寫器(例如車站的自動剪票機(jī))進(jìn)行
子卡的鑒別處理�����。在鑒別不成立的情況下�,作為出錯(S710)而中止處 理�����。即��,關(guān)閉剪票機(jī)的門�����。
在鑒別成立的情況下���,在步驟S702中����,讀寫器(R/W)驗(yàn)證子卡是 否已作廢�����。作廢檢查通過下述處理來執(zhí)行驗(yàn)證在讀寫器(R/W)連接的 數(shù)據(jù)庫內(nèi)的作廢表、即非法卡的標(biāo)識符(ID)的列表中是否包含從子卡 接收到的ID���。在從子卡接收到的ID包含在作廢表中的情況下�����,判定為 非法卡�,判定為出錯���,不執(zhí)行以下的處理而結(jié)束處理���。
在子卡未作廢的情況下,執(zhí)行下一步驟S703�����、即服務(wù)�。在該月票 利用例的情況下,按照作為月票而設(shè)定的利用區(qū)間���、利用期間數(shù)據(jù)來 進(jìn)行剪票機(jī)的門的開閉處理�����。
圖18(b)在圖18(a)的處理上附加了執(zhí)行父卡的作廢驗(yàn)證的處理�。 步驟S751、 S752的處理是與圖18(a)的處理同樣的與子卡的對稱密鑰 體制的鑒別處理���、及子卡的作廢檢查處理�����。
在步驟S753中,讀寫器(R/W)讀取子卡內(nèi)保存的"父卡的公開密
鑰證書"�。
接著,在步驟S754中���,讀寫器(R/W)進(jìn)行從子卡中讀取的"父卡 公開密鑰證書�����,���,的驗(yàn)證。在簽名驗(yàn)證中����,在沒有數(shù)據(jù)竄改��、即判定為 合法的"父卡公開密鑰證書"的情況下�,在步驟S755中����,驗(yàn)證從"父 卡公開密鑰證書"中取出的父卡的標(biāo)識符(ID)是否注冊在作廢表中, 在父卡ID包含在作廢表中的情況下�����,判定為該公開密鑰證書已經(jīng)作廢�、 無效,判定為出錯(S770)����,不執(zhí)行以下的處理而結(jié)束處理。
在父卡未作廢的情況下�����,接著下一步驟S756�����、即執(zhí)行服務(wù)。在此 情況下�����,按照作為月票而設(shè)定的利用區(qū)間���、利用期間數(shù)據(jù)來進(jìn)行剪票 機(jī)的門的開閉處理����。
除了圖18(a)��、 (b)以外�,處理形態(tài)還可以設(shè)定為各種形態(tài)�。這些 形態(tài)可以由管理該處理的服務(wù)提供者任意設(shè)定。即��,按照子卡中保存 的應(yīng)用程序來執(zhí)行處理���。
在上述實(shí)施例中�,示出了對子卡設(shè)定1個應(yīng)用(上層應(yīng)用)�、可設(shè)
定各種應(yīng)用作為其下層服務(wù)應(yīng)用的結(jié)構(gòu)的例子,但是也可以在1張子 卡上設(shè)定與多個服務(wù)代碼對應(yīng)的獨(dú)立的多個應(yīng)用作為上層應(yīng)用����。
即�����,可以在1個子卡上分別保存與不同的服務(wù)提供者提供的服務(wù)
對應(yīng)的應(yīng)用作為應(yīng)用a����、應(yīng)用b��。作為具體例���,可將應(yīng)用a例如設(shè)定為 以鐵道公司為服務(wù)提供者來發(fā)行月票等車票的服務(wù)�����,將應(yīng)用b設(shè)定為 提供以銀行為服務(wù)提供者的電子貨幣服務(wù)��,將應(yīng)用a�����、應(yīng)用b設(shè)定到子 卡中并可執(zhí)行����。
這種復(fù)合型的子卡發(fā)行處理可以由某一個服務(wù)提供者接受另 一服 務(wù)提供者的委托根據(jù)與圖7的子卡發(fā)行處理同樣的過程來進(jìn)行。在此 情況下�,在子卡中保存有與應(yīng)用a、應(yīng)用b對應(yīng)的發(fā)行證書���。
此外�,也可以在發(fā)行子卡時不保存多個應(yīng)用���,而是追加地保存應(yīng) 用��、或應(yīng)用的發(fā)行證書���。例如具有保存有應(yīng)用a、與應(yīng)用a對應(yīng)的發(fā)行
另二應(yīng)用b的作為服務(wù)提供者"的銀行等子;發(fā)行機(jī)構(gòu)設(shè)置的子卡發(fā)行 機(jī)(讀寫器)中來執(zhí)行保存上層應(yīng)用b或應(yīng)用b的發(fā)行證書的處理��。
其中����,在任一種情況下��,發(fā)行條件都是父卡的子卡發(fā)行歷史表中 有與應(yīng)用a�����、應(yīng)用b雙方的服務(wù)代碼對應(yīng)的子卡發(fā)行許可。
參照附圖來說明將多個應(yīng)用保存到1張子卡中的例子��。例如��,如 圖19所示����,假設(shè)有提供服務(wù)a的服務(wù)提供者a(例如鐵道公司)512、提 供服務(wù)b的服務(wù)提供者b (例如銀行)513,分別是服務(wù)提供者a (例如鐵 道公司)512提供發(fā)行上述月票等車票的服務(wù)�����,服務(wù)提供者b(例如銀 行)513提供電子貨幣的結(jié)算等服務(wù)��。
用戶從父卡管理機(jī)構(gòu)511已經(jīng)領(lǐng)取了父卡(M)521���,在父卡(M)5H 中�,保存有對父卡設(shè)定的"私有密鑰USM)"����、"公開密鑰K(PM)"、認(rèn) 證機(jī)構(gòu)(CA1)531發(fā)行的"公開密鑰證書C(M)"及"認(rèn)證機(jī)構(gòu)CA1的公 開密鑰證書"�����、"子卡發(fā)行歷史表"。
用戶根據(jù)父卡將父卡放入服務(wù)提供者a(鐵道公司)512的讀寫器 (R/W)中���,請求進(jìn)行子卡發(fā)行處理�����。在子卡中��,保存有對應(yīng)于子卡的應(yīng) 用a(服務(wù)代碼0x02)而設(shè)定的"私有密鑰K(Sn-1)"�����、"公開密鑰 K(Pn-l)"��、"認(rèn)證機(jī)構(gòu)(CA2) 532發(fā)行的公開密鑰證書C (n-l)"及"認(rèn) 證機(jī)構(gòu)CA2的公開密鑰證書C(CA2)�,���,����,還保存有用父卡521的私有密鑰 K(SM)進(jìn)行過簽名的"發(fā)行證書-Ma"��、"父卡的公開密鑰證書C(M)"�����、發(fā)
行父卡的公開密鑰證書的"認(rèn)證機(jī)構(gòu)(CA1)531的公開密鑰證書 C(CA1)�����。
進(jìn)而����,用戶將父卡放入服務(wù)提供者b (銀行)513的讀寫器(R/W)中, 請求對子卡進(jìn)行追加應(yīng)用的發(fā)行處理.在子卡中�,保存有對應(yīng)于子卡 的應(yīng)用b(服務(wù)代碼0x03)而設(shè)定的"私有密鑰K(Sn-2)"、"公開密鑰 K(Pn-2)"�����、"認(rèn)證機(jī)構(gòu)(CA3)533發(fā)行的公開密鑰證書C (n-2)"及"認(rèn) 證機(jī)構(gòu)CA3的公開密鑰證書C(CA3)"�����,還保存有用父卡521的私有密鑰 K(SM)進(jìn)行過簽名的"發(fā)行證書-Mb"���、"父卡的公開密鑰證書C(M)"����、發(fā) 行父卡的公開密鑰證書的"認(rèn)證機(jī)構(gòu)(CA1)531的公開密鑰證書 C(CA1)"。
這樣����,在子卡中保存有不同的多個應(yīng)用的情況下,可根據(jù)該1張 子卡來利用多個服務(wù)提供者提供的不同服務(wù)�����。
其中�,在圖19中,示出在多個應(yīng)用中分別獨(dú)立地保存有子卡的私 有密鑰�����、公開密鑰���、公開密鑰證書等的結(jié)構(gòu)��,但是也可以在子卡中設(shè) 定不同的應(yīng)用可利用的公用字段�,將公用的數(shù)據(jù)保存到公用字段中��, 在各應(yīng)用字段中只保存各應(yīng)用分別的發(fā)行證書等獨(dú)有數(shù)據(jù)�����。圖20示出 具有這種結(jié)構(gòu)的子卡的結(jié)構(gòu)例�����。
在子卡622中��,設(shè)有公用字段�,在該字段中,保存有"私有密鑰 K(Sn-l)"�、"公開密鑰K(Pn-l)"、"認(rèn)證機(jī)構(gòu)(CA2) 632發(fā)行的公開密鑰 證書C(n-l)"及"認(rèn)證機(jī)構(gòu)CA2的公開密鑰證書C(CA2)"�、還有"父 卡的公開密鑰證書C(M)"、發(fā)行父卡的公開密鑰證書的"認(rèn)證機(jī)構(gòu) (CA1)631的公開密鑰證書C(CA1)"��。
最初由發(fā)行子卡的子卡發(fā)行機(jī)構(gòu)根據(jù)父卡621來保存這些公用字 段的數(shù)據(jù)����。例如在服務(wù)提供者a 612最初根據(jù)父卡621來發(fā)行子卡6" 的情況下,保存公用字段的各數(shù)據(jù)"私有密鑰K(Sn-1)"���、"公開密鑰 K(Pn-l)"�����、"認(rèn)證機(jī)構(gòu)(CA2) 632發(fā)行的公開密鑰證書C (n-l)"及"認(rèn) 證機(jī)構(gòu)CA2的公開密鑰證書C(CA2)"�、還有"父卡的公開密鑰證書 C(M)"、發(fā)行父卡的公開密鑰證書的"認(rèn)證機(jī)構(gòu)(CA1)631的公開密鑰證 書C (CA1)"���、以及作為應(yīng)用a的獨(dú)有數(shù)據(jù)的用父卡621的私有密鑰K (SM) 進(jìn)行過簽名的"發(fā)行證書-Ma"�。
進(jìn)而����,在保存與其他服務(wù)代碼對應(yīng)的應(yīng)用的情況下,將該應(yīng)用可 利用的���、已保存在公用字段中的數(shù)據(jù)以外的數(shù)據(jù)保存到應(yīng)用字段中�����。
子卡622執(zhí)行服務(wù)提供者b 613的服務(wù)所需的數(shù)據(jù)除了當(dāng)前保存在公' 用字段中的數(shù)據(jù)以外��,只有"發(fā)行證書-Mb"���,服務(wù)提供者b 613保存 用父卡621的私有密鑰K(SM)進(jìn)行過簽名的"發(fā)行證書-Mb"作為應(yīng)用 b的獨(dú)有數(shù)據(jù)。在該圖20所示的結(jié)構(gòu)的情況下�,服務(wù)提供者a 612、 服務(wù)提供者b 613可利用作為共同的認(rèn)證機(jī)構(gòu)(CA2)的認(rèn)證結(jié)果而取得 的公開密鑰證書��,所以在各應(yīng)用字段中,只保存發(fā)行證書即可���,
以上說明了對1張父卡發(fā)行1張以上的子卡的例子�,但是也可以 如圖21所示�,對1張子卡保存基于不同父卡的服務(wù)應(yīng)用.例如是下述 等情況沒有獨(dú)自的父卡的未成年���、學(xué)生等根據(jù)雙親具有的2個父卡�、 例如父親的父卡和母親的父卡����,來擁有與各父卡許可發(fā)行的服務(wù)對應(yīng) 的子卡。
例如父親有許可發(fā)行體育俱樂部的會員證的父卡��、而母親有許可 發(fā)行可在某個購物中心中使用的信用卡的父卡的情況下�����,可根據(jù)這2 個不同的父卡來發(fā)行子卡����,發(fā)行可利用多個服務(wù)的子卡。
如圖21所示�����,2張父卡(Ma)721、父卡(Mb) 722分別保存有不同的
子卡發(fā)行歷史表��,許可發(fā)行的子卡的服務(wù)代碼不同����。根據(jù)這些父卡, 在子卡723中保存多個應(yīng)用�����。
首先���,想進(jìn)行子卡發(fā)行處理的用戶根據(jù)父卡(Ma)721將父卡 (Ma) 721放入服務(wù)提供者a (體育俱樂部)712的讀寫器(R/W)中���,請求進(jìn) 行子卡發(fā)行處理。在子卡中�,保存有對應(yīng)于子卡的應(yīng)用a (服務(wù)代碼0x01) 而設(shè)定的"私有密鑰K(Sn-1)"、"公開密鑰K(Pn-l)"����、"認(rèn)證機(jī)構(gòu) (CA2) 732發(fā)行的公開密鑰證書C(n-l)"及"認(rèn)證機(jī)構(gòu)CA2的公開密鑰 證書C(CA2)",還保存有用父卡721的私有密鑰K(SMa)進(jìn)行過簽名的 "發(fā)行證書-Ma"�����、"父卡(Ma)的公開密鑰證書C(Ma)"、發(fā)行父卡(Ma) 的公開密鑰證書的"認(rèn)證機(jī)構(gòu)(CA1)731的公開密鑰證書C(CA1)"����。
進(jìn)而,用戶將另一父卡(Mb) 722放入服務(wù)提供者b(信用卡管理公 司)713的讀寫器(R/W)中�����,請求對子卡進(jìn)行追加應(yīng)用的發(fā)行處理����。在子 卡723中����,保存有對應(yīng)于子卡的應(yīng)用b(服務(wù)代碼0x02)而設(shè)定的"私 有密鑰K(Sn-2)"、"公開密鑰K(Pn-2)"�����、"認(rèn)證機(jī)構(gòu)(CA3) 733發(fā)行的 公開密鑰證書C(n-2)'����,及"認(rèn)證機(jī)構(gòu)CA3的公開密鑰證書C(CA3)"���, 還保存有用父卡(Mb) 722的私有密鑰K(SMb)進(jìn)行過簽名的"發(fā)行證書 -Mb"、"父卡(Mb)的公開密鑰證書C(Mb)"���、發(fā)行父卡(Mb)的公開密鑰證
書的"認(rèn)證機(jī)構(gòu)(CA1)731的7iS開密鑰證書C(CA1)"�。
這樣�����,在子卡中保存有不同的多個應(yīng)用的情況下�,可根據(jù)該1張 子卡來利用多個服務(wù)提供者提供的不同服務(wù)。
接著����,參照圖22來說明下述處理例在基于父卡的子卡發(fā)行處理 中,向子卡內(nèi)保存基于父卡的聯(lián)系(紐付t少)信息�,在聯(lián)系證書發(fā)行系 統(tǒng)中執(zhí)行該聯(lián)系信息的生成、向子卡中保存聯(lián)系信息的處理���,進(jìn)而�, 在聯(lián)系價值發(fā)行系統(tǒng)中向保存有聯(lián)系證書發(fā)行系統(tǒng)發(fā)行的聯(lián)系信息的
子卡中保存與子卡的使用目的對應(yīng)的數(shù)據(jù)(價值)��。其中���,在圖中����,聯(lián) 系證書發(fā)行系統(tǒng)753、聯(lián)系價值發(fā)行子系統(tǒng)754���、價值利用機(jī)755都具 有讀寫器的功能�,是可對IC卡進(jìn)行數(shù)據(jù)讀取����、寫入的機(jī)器。
在圖22所示的例子中���,交通PKI (Public Key Infrastructure, 公開密鑰基礎(chǔ)設(shè)施)卡發(fā)行CA (或RA)機(jī)構(gòu)751將交通工具的月票信息、 例如車票的運(yùn)用信息作為ECC-PKI卡運(yùn)用信息�����,與公開密鑰證書(ECC) 一并保存到子卡中����,將該子卡作為交通PKI卡(聯(lián)系前)771(a)來發(fā)行。 此外���,行政PKI卡發(fā)行CA(或RA)機(jī)構(gòu)752發(fā)行同一用戶的父卡���,發(fā)行 保存有運(yùn)用信息的行政PKI卡772,該運(yùn)用信息包含作為用戶固有的個 人信息的出生年月日��、地址�、電話號碼等各種信息���。
這里�,交通PKI卡發(fā)行CA(或RA)機(jī)構(gòu)751發(fā)行基于橢圓曲線加密 (ECC)體制算法的公開密鑰證書���,在發(fā)行的公開密鑰證書上�,根據(jù)橢圓 曲線加密(ECC)體制算法�����,用交通PKI卡發(fā)行CA機(jī)構(gòu)的私有密鑰進(jìn)行 了數(shù)字簽名�����。另一方面����,行政PKI卡發(fā)行CA(或RA)機(jī)構(gòu)752發(fā)行基于 RSA算法的公開密鑰證書��,在發(fā)行的公開密鑰證書上��,根據(jù)RSA算法�����, 用行政PKI卡發(fā)行CA機(jī)構(gòu)的私有密鑰進(jìn)行了數(shù)字簽名����。
聯(lián)系證書發(fā)行子系統(tǒng)753從這2個卡中讀取保存信息�����,對作為子 卡的交通PKI卡(聯(lián)系前)771(a)進(jìn)行基于同一用戶的行政PKI卡722 的聯(lián)系處理���。具體地說�����,從與交通PKI卡(聯(lián)系前)771(a)對應(yīng)的同一 用戶的行政PKI卡772中提取必要信息,根據(jù)提取出的信息來生成聯(lián) 系信息�����,將生成的聯(lián)系信息保存到交通PKI卡771(a)中,生成交通PKI 卡(聯(lián)系前)771(b)��。
下面說明聯(lián)系證書發(fā)行子系統(tǒng)753中的處理順序�����。聯(lián)系證書發(fā)行 子系統(tǒng)753從IC卡(子卡)構(gòu)成的交通PKI卡771 (a)中取出公開密鑰證 書(符合ECC(X. 509)),執(zhí)行公開密鑰證書的簽名驗(yàn)證�。簽名驗(yàn)證用交
通PKI卡發(fā)行CA機(jī)構(gòu)的公開密鑰來執(zhí)杵。進(jìn)而��,與該簽名驗(yàn)證一起��, 還執(zhí)行作廢檢查�,驗(yàn)證公開密鑰證書是否是作廢表上記載的非法證書。
進(jìn)而�,聯(lián)系證書發(fā)行子系統(tǒng)753從IC卡(父卡)構(gòu)成的行政PKI卡 772中取出公開密鑰證書(符合RSA(X. 509)),執(zhí)行公開密鑰證書的簽 名驗(yàn)證����。簽名驗(yàn)證用行政PKI卡發(fā)行CA機(jī)構(gòu)的公開密鑰來執(zhí)行。進(jìn)而�����, 與該簽名驗(yàn)證一起,還執(zhí)行作廢檢查����,驗(yàn)證公開密鑰證書是否是作廢 表上記載的非法證書。
執(zhí)行這些父卡����、子卡的驗(yàn)證,在驗(yàn)證為兩個卡是屬于同一用戶的 保存有合法的公開密鑰證書的卡時���,聯(lián)系證書發(fā)行子系統(tǒng)753根據(jù)各 卡的保存信息來生成聯(lián)系信息(例如符合X. 509)�。聯(lián)系信息例如可以 根據(jù)符合X. 509的屬性證書的格式來生成��。從行政PKI卡內(nèi)的保存信 息中提取利用交通PKI卡時所需的信息�,并保存到交通PKI卡中。例 如如果交通PKI卡是向一定年齡以上的用戶發(fā)行的敬老卡�,則從行政 PKI卡內(nèi)的保存信息中提取可用于判別年齡的出生年月日數(shù)據(jù)、或設(shè)定 乘車區(qū)間所需的地址數(shù)據(jù)等��,并保存到聯(lián)系信息內(nèi)�。該聯(lián)系信息由因 子卡的功能而異的信息構(gòu)成。
聯(lián)系證書發(fā)行子系統(tǒng)753用聯(lián)系證書發(fā)行子系統(tǒng)753的私有密鑰 對提取出的信息�����、及構(gòu)成屬性證書的其他信息進(jìn)行簽名�����。簽名可用于 執(zhí)行數(shù)據(jù)竄改的驗(yàn)證���。其中�,在屬性證書中���,包含公開密鑰的鏈接信 息�����,可根據(jù)屬性證書來確定與該用戶對應(yīng)的公開密鑰證書�。因此���,在 驗(yàn)證屬性證書時�����,除了驗(yàn)證屬性證書上附加的簽名之外����,還可根據(jù)屬 性證書內(nèi)保存的公開密鑰證書的鏈接信息來確定公開密鑰證書,進(jìn)行 公開密鑰證書的驗(yàn)證��、作廢檢查等���。
聯(lián)系證書發(fā)行子系統(tǒng)753通過上述處理來輸出新保存有聯(lián)系信息 (例如屬性證書)的交通PKI卡(聯(lián)系后)771(b)����。用戶在實(shí)際使用交通 PKI卡(聯(lián)系后)771(b)時���,在聯(lián)系價值發(fā)行子系統(tǒng)754中�����,將價值信息 保存到交通PKI卡(聯(lián)系后)771(b)中�����。所謂價值信息���,例如在用作交 通卡的情況下,是可利用區(qū)間����、可利用期間����、或可利用金額等信息����。 價值利用機(jī)755可讀取�����、利用交通PKI卡中保存的價值信息����。
下面說明聯(lián)系價值發(fā)行子系統(tǒng)754中的處理。聯(lián)系價值發(fā)行子系 統(tǒng)754首先從交通PKI卡(聯(lián)系后)771(b)中取出公開密鑰證書(符合 ECC(X. 509))����,執(zhí)行公開密鑰證書的簽名驗(yàn)證。簽名驗(yàn)證用交通PKI
卡發(fā)行CA機(jī)構(gòu)的公開密鑰來執(zhí)行�����。進(jìn)而����,與該簽名驗(yàn)證一起���,還執(zhí)行 作廢檢查,驗(yàn)證公開密鑰證書是否是作廢表上記載的非法證書���。
在公開密鑰證書的驗(yàn)證完成后�,取出聯(lián)系信息(屬性證書(符合X. 509))��,執(zhí)行聯(lián)系信息的簽名驗(yàn)證��。簽名驗(yàn)證用聯(lián)系證書發(fā)行子系統(tǒng)753 的公開密鑰來執(zhí)行��。進(jìn)而�����,根據(jù)屬性證書內(nèi)保存的公開密鑰證書的鏈 接信息�����,來確定作為父卡的行政PKI卡772中保存的公開密鑰證書 (RSA),進(jìn)行公開密鑰證書(RSA)的驗(yàn)證����、作廢檢查。
在上述驗(yàn)證的結(jié)果是作為保存有有效的公開密鑰證書的子卡的交 通PKI卡���、而且確認(rèn)該用戶擁有作為父卡的保存有有效的公開密鑰證 書的行政PKI卡時�����,聯(lián)系價值發(fā)行子系統(tǒng)754將可利用區(qū)間��、可利用 期間��、或可利用金額等信息構(gòu)成的價值信息保存到交通PKI卡中�����,發(fā) 行交通PKI卡(充值后)771 (c)�。
領(lǐng)取了交通PKI卡(充值后)771(c)的用戶可通過使鐵道�、公共汽 車等交通工具上設(shè)定的作為讀寫器的價值利用機(jī)7"執(zhí)行交通PH卡 (充值后)771 (c)的數(shù)據(jù)讀取,來利用交通PKI卡(充值后)771 (c)����。
其中,在上述實(shí)施例的說明中�,在聯(lián)系證書發(fā)行系統(tǒng)753、聯(lián)系價 值發(fā)行子系統(tǒng)754����、價值利用機(jī)755與IC卡進(jìn)行數(shù)據(jù)發(fā)送接收時�����,最 好都執(zhí)行各系統(tǒng)和IC卡間的鑒別處理���,以鑒別成立為條件,來執(zhí)行各 種數(shù)據(jù)傳送處理����。
下面說明執(zhí)行上述父卡或子卡發(fā)行處理、執(zhí)行鑒別處理等的讀寫 器的結(jié)構(gòu)例��。讀寫器可以通過包括可與放入的卡進(jìn)行數(shù)據(jù)輸入輸出的 接口部件��、包括作為控制部件的CPU (Central Processing Unit,中 央處理單元)的PC等數(shù)據(jù)處理部件來實(shí)現(xiàn)�����。圖23示出讀寫器的結(jié)構(gòu)例�。 其中,圖23所示的讀寫器結(jié)構(gòu)例只是一例��,不要求讀寫器一定包括這 里所示的所有功能�����。圖23所示的CPU (Central Processing Unit,中 央處理單元)是執(zhí)行各種應(yīng)用程序、或OS (Operating System,操作系 統(tǒng))的處理器��。ROM (Read-Only-Memory) 802保存CPU 801執(zhí)行的程序�、 或作為運(yùn)算參數(shù)的固定數(shù)據(jù)。謹(jǐn)(Random Access Memory,隨機(jī)存取 存儲器)803 ,皮用作CPU 801的處理中執(zhí)行的程序�、及程序處理中適當(dāng) 變化的參數(shù)的保存區(qū)域、工作區(qū)域���。
HDD 804執(zhí)行硬盤的控制�,對硬盤執(zhí)行各種數(shù)據(jù)���、程序的保存處理
及讀出A逢,加密處理部件805執(zhí)行發(fā)送數(shù)據(jù)的加密處理����、解碼處理、 鑒別處理等��。其中���,這里����,示出將加密處理部件作為單獨(dú)模塊的例子, 但是也可以不設(shè)置這種獨(dú)立的加密處理模塊���,而是例如將加密處理程 序保存到ROM 802中��,由CPU801讀出并執(zhí)行ROM保存程序����。存儲器(安 全模塊)806例如由具有防竄改結(jié)構(gòu)的存儲器構(gòu)成�,可用作加密處理所 需的密鑰數(shù)據(jù)、采取許可書的保存區(qū)域��。其中�,也可以將這些數(shù)據(jù)保 存到其他存儲區(qū)域、存儲媒體中����。
總線821由PCI (Peripheral Component Internet/Interface, 外部設(shè)備互連總線)總線等構(gòu)成,可經(jīng)各模塊�����、輸入輸出接口 822與各 輸入輸出設(shè)備進(jìn)行數(shù)據(jù)傳送�����。
輸入部811例如是包含鍵盤、指點(diǎn)設(shè)備����、以及卡接口的輸入部。 在輸入部11檢測出已放入卡的情況下����,或者在經(jīng)鍵盤或鼠標(biāo)等操作了 輸入部811的情況下,或者在通信部813接收到來自卡的數(shù)據(jù)的情況 下等���,向CPU 801輸入指令�,執(zhí)行ROM (Read Only Memory,只讀存儲 器)802中保存的程序���。輸出部812例如是CRT、液晶顯示器等�,通過 文本或圖像等來顯示各種信息。
通信部813與讀寫器連接的卡執(zhí)行通信�����,或者與其他實(shí)體��、例如 服務(wù)提供者、數(shù)據(jù)庫服務(wù)器�����、認(rèn)證機(jī)構(gòu)等執(zhí)行通信處理�,在CPU 801 的控制下,發(fā)送從各存儲部提供的數(shù)據(jù)�、或CPU 801處理過的數(shù)據(jù)、 加密過的數(shù)據(jù)等����,或者接收來自其他實(shí)體的數(shù)據(jù)。
驅(qū)動器814是執(zhí)行軟盤��、CD - ■ (Compact Disc Read Only Memory,光盤只讀存儲器)�、M0 (Magneto optical,磁光)盤、DVD (Digital Versatile Disc,數(shù)字多功能盤)�����、磁盤�����、半導(dǎo)體存儲器等 可拆卸記錄媒體815的記錄重現(xiàn)的驅(qū)動器���,從各可拆卸存儲媒體815 中重現(xiàn)程序或數(shù)據(jù)�����,向可拆卸記錄媒體815中保存程序或數(shù)據(jù)����。
在讀出各存儲媒體上記錄的程序或數(shù)據(jù)并在CPU 801中執(zhí)行或處 理的情況下,讀出的程序��、數(shù)據(jù)經(jīng)輸入輸出接口 822�、總線8n被例如 提供給連接著的RAM 803。
前面用本說明書�、或
過的執(zhí)行讀寫器中的處理、例如卡 發(fā)行�����、卡利用等處理的程序例如被保存到ROM 802中并由CPU 801進(jìn) 行處理�,或者被保存到硬盤中并經(jīng)HDD 804提供給CPU 801來執(zhí)行。
以上��,參照特定的實(shí)施例詳解了本發(fā)明��。然而�����,在不脫離本發(fā)明
的精神的范圍內(nèi)�,本領(lǐng)域的技術(shù)人員顯然可修正或代用該實(shí)施例。即��, 以例示的形式公開了本發(fā)明�,不應(yīng)限定性地解釋,為了判斷本發(fā)明的 精神�,應(yīng)參考冒頭記栽的權(quán)利要求書一欄。
其中���,說明書中說明過的一系列處理可通過硬件�����、軟件�����、或兩者 的復(fù)合結(jié)構(gòu)來執(zhí)行�。在通過軟件來執(zhí)行處理的情況下���,可將記錄有處 理順序的程序安裝到專用硬件中包含的計算機(jī)內(nèi)的存儲器中來執(zhí)行����, 或者將程序安裝到可執(zhí)行各種處理的通用計算機(jī)中來執(zhí)行。
例如���,可以將程序預(yù)先記錄在作為記錄媒體的硬盤或ROM (Read Only Memory,只讀存儲器)中�?�;蛘?,可以將程序暫時或永久性地保 存(記錄)在軟盤、CD-ROM (Compact Disc Read Only Memory,光盤只 讀存儲器)����、MO (Magneto optical,磁光)盤、DVD (Digital Versa"le Disc,數(shù)字多功能盤)��、磁盤��、半導(dǎo)體存儲器等可拆卸記錄媒體上�����?�??以將這種可拆卸記錄媒體作為所謂的軟件包來提供����。
其中,程序除了從上述可拆卸記錄媒體安裝到計算機(jī)上之外���,也 可以從下載站點(diǎn)無線傳送到計算機(jī)�����,或者經(jīng)LAN (Local Area Network,
局域網(wǎng))�����、因特網(wǎng)等網(wǎng)絡(luò)有線傳送到計算機(jī)�,計算機(jī)接收這樣傳送來的 程序�,安裝到內(nèi)置的硬盤等記錄媒體上。
其中��,說明書中記載的各種處理不僅可根據(jù)記載按時間順序來進(jìn) 行�,也可以按照執(zhí)行處理的裝置的處理能力或需要來并行或個別地執(zhí) 行。此外�,在本說明書中,系統(tǒng)是指多個裝置的邏輯集合結(jié)構(gòu)�,各結(jié) 構(gòu)的裝置不一定位于同一殼體內(nèi)。
產(chǎn)業(yè)上的可利用性
如上所述�����,根據(jù)本發(fā)明的數(shù)據(jù)處理系統(tǒng)、存儲設(shè)備��、數(shù)據(jù)處理裝 置�����、數(shù)據(jù)處理方法����、以及程序,將適用于利用各種服務(wù)的作為存儲設(shè) 備的卡作為與各種服務(wù)的利用對應(yīng)的1個以上的子卡(第2存儲設(shè)備) 來提供�,將子卡的發(fā)行管理數(shù)據(jù)保存到父卡(第1存儲設(shè)備)中,執(zhí)行 父卡(第1存儲設(shè)備)的鑒別等來進(jìn)行子卡(第2存儲設(shè)備)的發(fā)行處理���, 所以能防止利用服務(wù)所需的子卡的誤發(fā)行處理�。
再者���,根據(jù)本發(fā)明的數(shù)據(jù)處理系統(tǒng)����、存儲設(shè)備、數(shù)據(jù)處理裝置����、 數(shù)據(jù)處理方法、以及程序�����,將適用于利用各種服務(wù)的作為存儲設(shè)備的 卡作為與服務(wù)對應(yīng)的1個以上的子卡(笫2存儲設(shè)備)來提供�,在各子 卡中保存進(jìn)行了父卡的數(shù)字簽名的發(fā)行證明�����,在發(fā)行證明中保存服務(wù)
代碼����、子卡標(biāo)識符,所以可根據(jù)作為父卡的簽名數(shù)據(jù)的發(fā)行證明來確
認(rèn)子卡中設(shè)定的服務(wù)���。
再者��,根據(jù)本發(fā)明的數(shù)據(jù)處理系統(tǒng)��、存儲設(shè)備�、數(shù)據(jù)處理裝置�、
數(shù)據(jù)處理方法���、以及程序,將適用于利用各種服務(wù)的作為存儲設(shè)備的
卡作為與服務(wù)對應(yīng)的1個以上的子卡(第2存儲設(shè)備)來提供�����,將子卡 的發(fā)行管理數(shù)據(jù)保存到父卡(第1存儲設(shè)備)中���,在子卡中不僅保存子 卡的公開密鑰��,還保存父卡的公開密鑰證書�,所以可根據(jù)子卡來檢查 該發(fā)行管理方--父卡的作廢狀況等��。
再者�,根據(jù)本發(fā)明的數(shù)據(jù)處理系統(tǒng)、存儲設(shè)備�����、數(shù)據(jù)處理裝置�����、 數(shù)據(jù)處理方法、以及程序����,將適用于利用各種服務(wù)的作為存儲設(shè)備的 卡作為與服務(wù)對應(yīng)的1個以上的子卡(第2存儲設(shè)備)來提供,在子卡 發(fā)行處理時執(zhí)行公開密鑰體制的鑒別���,在利用使用子卡的服務(wù)時使用 可高速處理的對稱密鑰鑒別體制���,所以可在子卡發(fā)行管理中使用嚴(yán)格 的鑒別��,而在利用服務(wù)時使用高速鑒別�。
權(quán)利要求
1、一種數(shù)據(jù)處理系統(tǒng)��,其特征在于����,具有:第1存儲設(shè)備,具有數(shù)據(jù)存儲部件及數(shù)據(jù)控制部件��;以及第2存儲設(shè)備����,具有數(shù)據(jù)存儲部件及數(shù)據(jù)控制部件;上述第1存儲設(shè)備保存與上述第2存儲設(shè)備有關(guān)的發(fā)行管理表;上述第2存儲設(shè)備保存執(zhí)行使用該第2存儲設(shè)備的數(shù)據(jù)處理的應(yīng)用程序��,并且保存用有關(guān)上述第1存儲設(shè)備的私有密鑰對包含識別該應(yīng)用程序的服務(wù)代碼的數(shù)據(jù)進(jìn)行了數(shù)字簽名的發(fā)行證明�����;根據(jù)上述第1存儲設(shè)備中保存的上述發(fā)行管理表來控制上述第2存儲設(shè)備的發(fā)行處理�����、或上述第2存儲設(shè)備的上述發(fā)行證明的發(fā)行處理的執(zhí)行���;以及聯(lián)系證書發(fā)行系統(tǒng)����,根據(jù)上述第1存儲設(shè)備和上述第2存儲設(shè)備生成使用第2存儲設(shè)備所需的聯(lián)系信息����,所生成的聯(lián)系信息保存在上述第2存儲設(shè)備中。
2�����、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)����,其特征在于���,上述第1存儲設(shè)備保存可使用于公開密鑰加密體制的公開密鑰、 私有密鑰���,保存上述第2存儲設(shè)備的發(fā)行處理控制程序���,由第1存儲設(shè)備管理實(shí)體的管理機(jī)器來發(fā)行;上述第2存儲設(shè)備以上述第1存儲設(shè)備的公開密鑰體制的鑒別成 立為條件�,保存可使用于公開密鑰加密體制的公開密鑰、私有密鑰�����, 保存執(zhí)行使用該第2存儲設(shè)備的數(shù)據(jù)處理的應(yīng)用程序����,由第2存儲設(shè) 備管理實(shí)體的管理機(jī)器來發(fā)行�。
3、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)���,其特征在于�, 上述第1存儲設(shè)備保存上述第2存儲設(shè)備的發(fā)行處理、或上述發(fā)行證明的發(fā)行處理 的執(zhí)行控制應(yīng)用程序��;根據(jù)上述應(yīng)用程序來控制上述第2存儲設(shè)備的發(fā)行處理���、或上述 發(fā)行證明的發(fā)行處理�。
4���、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)��,其特征在于��,上述第1存儲設(shè)備中保存的上述發(fā)行管理表是將上述服務(wù)代碼����、 和上述第2存儲設(shè)備或上述發(fā)行證明的發(fā)行上限數(shù)���、及已發(fā)行數(shù)相對 應(yīng)的表����;上述第2存儲設(shè)備或上述發(fā)行證明的發(fā)行處理是以與該發(fā)行處理 涉及的服務(wù)代碼對應(yīng)的上述發(fā)行管理表內(nèi)的數(shù)據(jù)滿足已發(fā)行數(shù)〈發(fā)行 上限數(shù)為條件來執(zhí)行的��。
5���、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)��,其特征在于���, 以下述中的至少某一種鑒別成立為條件來執(zhí)行上述第2存儲設(shè)備的發(fā)行處理�����、或上述發(fā)行證明的發(fā)行處理上述第1存儲設(shè)備�、和上述第2存儲設(shè)備之間的公開密鑰加密體 制的鑒別成立�����;或者上述第1存儲設(shè)備���、和執(zhí)行上述第2存儲設(shè)備的發(fā)行處理或上述 發(fā)行證明的發(fā)行處理的機(jī)器之間的公開密鑰加密體制的鑒別成立。
6�����、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)���,其特征在于�,上述第2存儲設(shè)備的發(fā)行處理、或上述發(fā)行證明的發(fā)行處理是以 保存有非法設(shè)備的標(biāo)識符(ID)的作廢表中未注冊上述第1存儲設(shè)備的 標(biāo)識符(ID)為條件來執(zhí)行的����。
7、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)����,其特征在于, 以下述中的至少某一種鑒別成立為條件來執(zhí)行上述第2存儲設(shè)備的發(fā)行處理��、或上述發(fā)行證明的發(fā)行處理上述第2存儲設(shè)備��、和上述笫1存儲設(shè)備之間的公開密鑰加密體 制的鑒別成立����;或者上述第2存儲設(shè)備、和執(zhí)行上述第2存儲設(shè)備的發(fā)行處理或上述發(fā)行證明的發(fā)行處理的機(jī)器之間的公開密鑰加密體制的鑒別成立����。
8、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)�����,其特征在于��,上述笫2存儲設(shè)備中保存的上述發(fā)行證明具有用上述笫1存儲設(shè)備的固有密鑰對包含識別使用該笫2存儲設(shè)備的數(shù)據(jù)處理的服務(wù)代碼、和 該第2存儲設(shè)備的標(biāo)識符(ID) 的數(shù)據(jù)進(jìn)行了數(shù)字簽名的結(jié)構(gòu)����。
9、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)�,其特征在于, 上述第2存儲設(shè)備將執(zhí)行與識別使用該第2存儲設(shè)備的數(shù)據(jù)處理的服務(wù)代碼對應(yīng)的 服務(wù)的應(yīng)用程序與上述服務(wù)代碼一起保存����。
10、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)�,其特征在于,上述第2存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序����;該應(yīng)用程序包含以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處 理的下層應(yīng)用程序、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序��。
11���、 如權(quán)利要求i所述的數(shù)據(jù)處理系統(tǒng),其特征在于�����, 上述第2存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序; 具有以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程序�����、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序��;上述上層應(yīng)用程序執(zhí)行上述笫2存儲設(shè)備����、和作為與上述服務(wù)代碼對應(yīng)的服務(wù)提供主體的實(shí)體的管理機(jī)器之間的公開密鑰體制的鑒別處理,以該鑒別成立為條件來進(jìn)行控制��,使得可執(zhí)行上述下層應(yīng)用程序��。
12��、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)��,其特征在于����, 上述第2存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序; 具有以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng) 用程序����、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序���;上述上層應(yīng)用程序執(zhí)行上述第2存儲設(shè)備、和作為與上述服務(wù)代 碼對應(yīng)的服務(wù)提供主體的實(shí)體的管理機(jī)器之間的公開密鑰體制的鑒別 處理���,以該鑒別成立���、及保存有非法設(shè)備的標(biāo)識符(ID)的作廢表中未 注冊上述第2存儲設(shè)備的標(biāo)識符(ID)為條件來進(jìn)行控制,使得可執(zhí)行 上述下層應(yīng)用程序���。
13�����、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)���,其特征在于, 上述第2存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序���; 具有以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程序�、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序���;上述上層應(yīng)用程序執(zhí)行上述第2存儲設(shè)備���、和作為與上述服務(wù)代 碼對應(yīng)的服務(wù)提供主體的實(shí)體的管理機(jī)器之間的公開密鑰體制的鑒別 處理,以該鑒別成立�����、及與上述上層應(yīng)用程序?qū)?yīng)的服務(wù)代碼和上述 發(fā)行證明中保存的服務(wù)代碼一致為條件來進(jìn)行控制�,使得可執(zhí)行上述 下層應(yīng)用程序。
14�、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng),其特征在于���, 上述第2存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序���; 具有以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程序、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序�;上述上層應(yīng)用程序執(zhí)行上述第2存儲設(shè)備、和作為與上述服務(wù)代碼對應(yīng)的服務(wù)提供主體的實(shí)體的管理機(jī)器之間的公開密鑰體制的鑒別處理��;上述管理機(jī)器以上述鑒別成立為條件來進(jìn)行控制�����,使得可執(zhí)行上 述下層應(yīng)用程序。
15��、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)���,其特征在于���, 上述第2存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序; 具有以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程序��、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序��;上述上層應(yīng)用程序執(zhí)行上述第2存儲設(shè)備��、和作為與上述服務(wù)代碼對應(yīng)的服務(wù)提供主體的實(shí)體的管理機(jī)器之間的公開密鑰體制的鑒別處理�;上述管理機(jī)器以上述鑒別成立、及保存有非法設(shè)備的標(biāo)識符(ID) 的作廢表中未注冊上述第2存儲設(shè)備的標(biāo)識符(ID)為條件來進(jìn)行控制���, 使得可執(zhí)行上述下層應(yīng)用程序��。
16�����、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)�����,其特征在于�����, 上述第2存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序�����; 具有以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程序�����、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序�����;上述上層應(yīng)用程序執(zhí)行上述第2存儲設(shè)備�、和作為與上述服務(wù)代碼對應(yīng)的服務(wù)提供主體的實(shí)體的管理機(jī)器之間的公開密鑰體制的鑒別處理�;上述管理機(jī)器以上述鑒別成立、及與上述上層應(yīng)用程序?qū)?yīng)的服 務(wù)代碼和上述發(fā)行證明中保存的服務(wù)"代碼一致為條件來進(jìn)行控制�,使 得可執(zhí)行上述下層應(yīng)用程序。
17���、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)����,其特征在于,上述第1 存儲設(shè)備根據(jù)上述第1存儲設(shè)備中保存的上述發(fā)行管理表來控制多個 第2存儲設(shè)備的發(fā)行處理��、或上述多個第2存儲設(shè)備的發(fā)行證明的發(fā) 行處理的執(zhí)行���。
18���、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng),其特征在于�,上迷第1 存儲設(shè)備保存有使用于公開密鑰加密體制的公開密鑰、私有密鑰���、及 公開密鑰證書�,并且保存有上述公開密鑰證書的發(fā)行主體--認(rèn)證機(jī) 構(gòu)的公開密鑰證書或公開密鑰���。
19���、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng),其特征在于����,上述第2 存儲設(shè)備保存有使用于公開密鑰加密體制的公開密鑰�、私有密鑰�、及 7>開密鑰證書,并且保存有上述>^開密鑰^正書的發(fā)行主體--i人證機(jī)構(gòu)的公開密鑰證書或公開密鑰���。
20��、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng),其特征在于�����,上述第2存儲設(shè)備保存有與多個不同的服務(wù)代碼對應(yīng)的不同的多 個應(yīng)用程序��,并且保存有與該多個應(yīng)用程序?qū)?yīng)的多個發(fā)行證明����。
21、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)��,其特征在于��,上述第2存儲設(shè)備保存有與多個不同的服務(wù)代碼對應(yīng)的不同的多 個應(yīng)用程序���,并且保存有與該多個應(yīng)用程序?qū)?yīng)的多個發(fā)行證明�;上述多個發(fā)行證明是根據(jù)同一第1存儲設(shè)備的發(fā)行管理表來進(jìn)行 發(fā)行處理、用同一第1存儲設(shè)備固有的私有密鑰進(jìn)行了數(shù)字簽名的發(fā) 行證明�。
22、 如權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)�����,其特征在于���,上述第2存儲設(shè)備保存有與多個不同的服務(wù)代碼對應(yīng)的不同的多 個應(yīng)用程序���,并且保存有與該多個應(yīng)用程序?qū)?yīng)的多個發(fā)行證明;上述多個發(fā)行證明是根據(jù)不同的第1存儲設(shè)備的發(fā)行管理表來進(jìn) 行發(fā)行處理�����、用不同的第1存儲設(shè)備固有的私有密鑰進(jìn)行了數(shù)字簽名 的發(fā)4亍證明��。
23�����、 一種存儲設(shè)備�����,具有數(shù)據(jù)存儲部件及數(shù)據(jù)控制部件,該存儲 設(shè)備被定義為子存儲設(shè)備��,上述存儲設(shè)備包括保存在子存儲設(shè)備中�、用以執(zhí)行將子存儲設(shè)備對其使用的數(shù)據(jù)處 理的應(yīng)用程序;保存有用有關(guān)父存儲設(shè)備的私有密鑰對包含識別該應(yīng)用程序的服 務(wù)代碼的數(shù)據(jù)進(jìn)行了數(shù)字簽名的發(fā)行證明����,其中,子存儲設(shè)備的發(fā)行 處理或用于子存儲設(shè)備的發(fā)行證明的發(fā)行處理的執(zhí)行處理是根據(jù)來自 父存儲設(shè)備的發(fā)行管理表來進(jìn)行的�����;并且使用子存儲設(shè)備所需的聯(lián)系信息���,聯(lián)系信息根據(jù)從父存儲設(shè)備和 子存儲存儲設(shè)備中提取的信息而生成。
24��、 如權(quán)利要求23所述的存儲設(shè)備�,其特征在于, 上述發(fā)行證明具有用上述父存儲設(shè)備的固有密鑰對包含 識別使用上述存儲設(shè)備的數(shù)據(jù)處理的服務(wù)代碼�、和 該存儲設(shè)備的標(biāo)識符(ID) 的數(shù)據(jù)進(jìn)行了數(shù)字簽名的結(jié)構(gòu)。
25��、 如權(quán)利要求23所述的存儲設(shè)備,其特征在于�, 該應(yīng)用程序包含以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程序、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序�����。
26��、 如權(quán)利要求23所述的存儲設(shè)備����,其特征在于, 上述存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序���; 具有以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程序��、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序��;上述上層應(yīng)用程序執(zhí)行上述存儲設(shè)備�、和作為與上述服務(wù)代碼對 應(yīng)的服務(wù)提供主體的實(shí)體的管理機(jī)器之間的公開密鑰體制的鑒別處 理�����,以該鑒別成立為條件來進(jìn)行控制,使得可執(zhí)行上述下層應(yīng)用程序���。
27����、 如權(quán)利要求23所述的存儲設(shè)備�,其特征在于, 上述存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序����;具有以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng)用程序、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序��;上述上層應(yīng)用程序執(zhí)行上述存儲設(shè)備����、和作為與上述服務(wù)代碼對 應(yīng)的服務(wù)提供主體的實(shí)體的管理機(jī)器之間的公開密銅體制的鑒別處 理,以該鑒別成立�、及保存有非法設(shè)備的標(biāo)識符(ID)的作廢表中未注 冊上述存儲設(shè)備的標(biāo)識符(ID)為條件來進(jìn)行控制����,使得可執(zhí)行上述下 層應(yīng)用程序。
28�����、 如權(quán)利要求23所述的存儲設(shè)備,其特征在于����, 上述存儲設(shè)備保存有執(zhí)行與上述服務(wù)代碼對應(yīng)的服務(wù)的應(yīng)用程序; 具有以對稱密鑰體制的鑒別成立為條件來執(zhí)行數(shù)據(jù)處理的下層應(yīng) 用程序�����、和控制該下層應(yīng)用程序的執(zhí)行的上層應(yīng)用程序��;上述上層應(yīng)用程序執(zhí)行上述存儲設(shè)備����、和作為與上述服務(wù)代碼對 應(yīng)的服務(wù)提供主體的實(shí)體的管理機(jī)器之間的公開密鑰體制的鑒別處 理,以該鑒別成立��、及與上迷上層應(yīng)用程序?qū)?yīng)的服務(wù)代碼和上述發(fā) 行證明中保存的服務(wù)代碼一致為條件來進(jìn)行控制���,使得可執(zhí)行上述下 層應(yīng)用程序�����。
29���、 一種數(shù)據(jù)處理方法��,根據(jù)第1存儲設(shè)備的保存數(shù)據(jù)來執(zhí)行第2 存儲設(shè)備的發(fā)行處理��、或第2存儲設(shè)備的發(fā)行證明的保存處理��,其特 征在于����,具有下述步驟根據(jù)上述第1存儲設(shè)備中保存的�����、與上迷第2存儲設(shè)備有關(guān)的發(fā) 行管理表來判定可否執(zhí)行第2存儲設(shè)備的發(fā)行處理�、或第2存儲設(shè)備 的發(fā)行證明的保存處理;用有關(guān)上述第1存儲設(shè)備的私有密鑰對包含識別第2存儲設(shè)備中 保存的應(yīng)用程序的服務(wù)代碼的數(shù)據(jù)執(zhí)行數(shù)字簽名來生成發(fā)行證明����;將發(fā)行證明保存到上述第2存儲設(shè)備中;根據(jù)上述第1存儲設(shè)備和上述第2存儲設(shè)備中提取的信息生成使 用上述第2存儲設(shè)備所需的聯(lián)系信息�����;并且將被生成的聯(lián)系信息保存在上述第2存儲設(shè)備中��。
30��、 如權(quán)利要求29所述的數(shù)據(jù)處理方法�,其特征在于, 上述第1存儲設(shè)備中保存的上述發(fā)行管理表是將上述服務(wù)代碼�、和上述第2存儲設(shè)備或上述發(fā)行證明的發(fā)行上限數(shù)、及已發(fā)行數(shù)相對 應(yīng)的表�����;上述第2存儲設(shè)備或上述發(fā)行證明的發(fā)行處理是以與該發(fā)行處理 涉及的服務(wù)代碼對應(yīng)的上述發(fā)行管理表內(nèi)的數(shù)據(jù)滿足已發(fā)行數(shù)〈發(fā)行 上限數(shù)為條件來執(zhí)行的�����。
31����、 如權(quán)利要求29所述的數(shù)據(jù)處理方法,其特征在于���, 以下述中的至少某一種鑒別成立為條件來執(zhí)行上述第2存儲設(shè)備的發(fā)行處理����、或上述發(fā)行證明的發(fā)行處理上述第1存儲設(shè)備����、和上述第2存儲設(shè)備之間的公開密鑰加密體 制的鑒別成立�����;或者上述第1存儲設(shè)備��、和執(zhí)行上述笫2存儲設(shè)備的發(fā)行處理或上述 發(fā)行證明的發(fā)行處理的機(jī)器之間的公開密鑰加密體制的鑒別成立�����。
32����、 如權(quán)利要求29所述的數(shù)據(jù)處理方法��,其特征在于�����,上述笫2存儲設(shè)備的發(fā)行處理�、或上述發(fā)行證明的發(fā)行處理是以 保存有非法設(shè)備的標(biāo)識符(ID)的作廢表中未注冊上述第1存儲設(shè)備的 標(biāo)識符(ID)為條件來執(zhí)行的。
33�、 如權(quán)利要求29所述的數(shù)據(jù)處理方法,其特征在于��, 以下述中的至少某一種鑒別成立為條件來執(zhí)行上述第2存儲設(shè)備的發(fā)行處理、或上述發(fā)行證明的發(fā)行處理上述第2存儲設(shè)備�、和上述第1存儲設(shè)備之間的公開密鑰加密體 制的鑒別成立�;或者上述第2存儲設(shè)備、和執(zhí)行上述第2存儲設(shè)備的發(fā)行處理或上述 發(fā)行證明的發(fā)行處理的機(jī)器之間的公開密鑰加密體制的鑒別成立����。
34、 如權(quán)利要求29所述的數(shù)據(jù)處理方法�,其特征在于,上述第2存儲設(shè)備中保存的上述發(fā)行證明具有用上述第1存儲設(shè)備的固有密鑰對包含識別使用該第2存儲設(shè)備的數(shù)據(jù)處理的服務(wù)代碼��、和 該第2存儲設(shè)備的標(biāo)識符(ID) 的數(shù)據(jù)進(jìn)行了數(shù)字簽名的結(jié)構(gòu)�����。
全文摘要
一種數(shù)據(jù)處理系統(tǒng)����、存儲設(shè)備及數(shù)據(jù)處理方法,保存有服務(wù)利用應(yīng)用的存儲設(shè)備的改進(jìn)的管理結(jié)構(gòu)����。將用于利用各種服務(wù)的作為存儲設(shè)備的卡作為與服務(wù)對應(yīng)的1個以上的子卡來提供,將子卡的發(fā)行管理數(shù)據(jù)保存到父卡中�,通過父卡的鑒別等根據(jù)父卡來執(zhí)行子卡發(fā)行處理��,在各子卡中保存進(jìn)行了父卡的數(shù)字簽名的發(fā)行證明����,在發(fā)行證明中保存服務(wù)代碼���、子卡標(biāo)識符��,所以可根據(jù)作為父卡的簽名數(shù)據(jù)的發(fā)行證明來確認(rèn)子卡中設(shè)定的服務(wù)�����。
文檔編號G07F7/10GK101383059SQ20081014427
公開日2009年3月11日 申請日期2002年4月17日 優(yōu)先權(quán)日2001年4月23日
發(fā)明者日下部進(jìn), 渡邊秀明, 石橋義人 申請人:索尼公司