IC卡以及权限转让控制方法技术

技术编号:2928874 阅读:427 留言:0更新日期:2012-04-11 18:40
本发明专利技术提供一种IC卡以及权限转让控制方法,IC卡(10)设置有:生成权利价值文件(以下称“文件”)的文件生成部(16);针对所生成的文件设定访问权限的访问控制列表设定部(17);在和权限受让方(被转让针对文件访问权限的全部或一部分的权限受让方)之间进行相互认证的同时,对由权限受让方所出示的权限转让证书数据进行验证的认证部(14);以及通常根据上述设定的访问权限来控制对文件的操作,同时,当权限转让证书数据的验证结果为正常时,取代所设定的访问权限,根据权限转让证书数据所示的访问权限的转让内容,对权限受让方所进行的针对文件的操作进行控制的操作控制部(15)。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及针对内部已生成的权利价值文件,可以设定向他人转让的访问权限的IC卡,以及该访问权限的权限转让控制方法。
技术介绍
以往,提出了很多通过IC卡来利用电子票,电子货币、电子商品券等权利价值(也称“电子价值”)的技术方案(例如参照以下专利文献1)。在这些技术中,当IC卡和站台的检票机通信时,由于检票机在物理性质上是一台台不同的装置,因此需要以相同的访问权来操作相同发行者的权力价值。即使是卖票机也因为在物理性质上是一台台不同的装置,因此当IC卡和卖票机通信时,有必要发行相同发行者的权力价值。因此,为了提高与站台检票机或卖票机访问的便利性,可以考虑在站台的检票机和卖票机上使用通用的密钥。专利文献1日本特开2003-198541号公报然而,如果在站台的检票机和卖票机上使用通用的密钥,则因使用通用的密钥使机密性受损,恐怕很难确保系统整体的安全性。这样,在维持安全性的同时要提高访问的便利性较为困难。
技术实现思路
本专利技术就是为了解决上述课题而提出的,其目的在于提供一种可以在维持安全性的同时,提高访问的便利性的IC卡及权限转让控制方法。为实现上述目的,本专利技术所涉及的IC卡的特征在于,具有证书发行单元,其发行表示将针对权利价值文件所设定的访问权限的全部或一部分转让给所指定的权限受让方的权限转让证书数据;证书保持单元,其接收并保持所发行的权限转让证书数据;证书出示单元,其在和保持权利价值文件方进行相互认证时,出示权利转让证书数据;认证单元,其在权限转让证书数据被出示时,对所出示的权限转让证书数据进行验证;以及操作控制单元,其在权限转让证书数据的验证结果为正常时,根据该权限转让证书数据所示的访问权限的转让内容,对由出示了该权限转让证书数据方所进行的针对上述权利价值文件的操作进行控制。上述结构的IC卡作为权利价值发行者,权利价值保持者(保持权利价值文件方),以及权限受让方可以进行本专利技术的特征性的动作。即,成为权利价值发行者的IC卡的证书发行单元发行表示将针对权利价值文件所设定的访问权限的全部或一部分转让给所指定的权限受让方的权限转让证书数据;以及成为权限受让方的IC卡的证书保持单元对上述所发行的权限转让证书数据进行接收并予以保持。而且,权限受让方的证书出示单元在和成为权利价值文件保持者的IC卡进行相互认证时,出示权利转让证书数据;以及权利价值保持者的认证单元对所出示的权限转让证书数据进行验证。此处,当权限转让证书数据的验证结果为正常时,权利价值保持者的操作控制单元根据该权限转让证书数据所示的访问权限的转让内容,对由出示了该权限转让证书数据方(权限受让方)所进行的针对权利价值文件的操作进行控制。这样,根据权限转让证书数据所示的访问权限的转让内容,权限受让方可以对该权利价值文件进行操作。另外,对权利价值发行者来说,根据自己发行的权限转让证书数据所示的访问权限的转让内容,也可以使权限受让方操作权利价值文件。这样,通过对权利价值文件事先设定访问权限,在维持系统整体的安全性的同时,可以对权利价值文件自由地进行访问权限的权限转让,因此能够提高访问的便利性。另外,为了实现上述目的,本专利技术所涉及的IC卡的特征在于,具有文件生成单元,其按照来自通信对方的权利价值文件生成请求,以该通信对方为权利价值发行者生成权利价值文件;文件访问权限设定单元,其按照来自权利价值发行者的访问权限设定请求,针对前述所生成的权利价值文件设定访问权限;证书发行单元,其发行权限转让证书数据,该权限转让证书数据表示根据作为权利价值发行者的自己的访问权限设定请求而设定的访问权限的全部或一部分转让给已指定的权限受让方;证书保持单元,其作为权限受让方对由权利价值发行者发行的权限转让证书数据进行接收并予以保持;证书出示单元,其在和已生成权利价值文件的权利价值生成者进行相互认证时,作为权限受让方出示前述所保持的权限转让证书数据;认证单元,其作为权利价值生成者,在和权限受让方之间进行相互认证的同时,对权限受让方所出示的权限转让证书数据进行验证;以及操作控制单元,其根据前述所设定的对权利价值文件的访问权限,对针对前述权利价值文件的操作进行控制,同时,当权限转让证书数据的验证结果为正常时,取代前述访问权限,根据该权限转让证书数据所示的访问权限的转让内容,对权限受让方针对上述权利价值文件的操作进行控制。另外,本专利技术所涉及权限转让控制方法的特征在于,具有文件生成步骤,成为权利价值生成者的IC卡根据来自通信对方的权利价值文件生成请求,以该通信对方为权利价值发行者,在该IC卡上生成权利价值文件;文件访问权限设定步骤,前述权利价值生成者按照来自前述权利价值发行者的访问权限设定请求,针对前述所生成的权利价值文件设定访问权限;证书发行步骤,发行权限转让证书数据,该权限转让证书数据表示前述权利价值发行者将根据自己的访问权限设定请求所设定的访问权限的全部或一部分转让给指定的权限受让方;证书保持步骤,前述权限受让方对前述所发行的权限转让证书数据进行接收并予以保持;证书出示步骤,在和前述权利价值生成者之间进行相互认证时,前述权限受让方出示前述已被保持的权限转让证书数据;证书验证步骤,在和前述权限受让方进行相互认证时,前述权利价值生成者对前述所出示的权限转让证书数据进行验证;以及操作控制步骤,当权限转让证书数据的验证结果为正常时,前述权利价值生成者取代前述所设定的访问权限,根据该权限转让证书数据所示的访问权限的转让内容,对由权限受让方进行的针对权利价值发行者的权利价值文件的操作进行控制。在如上的专利技术中,成为权利价值生成者的IC卡可以根据来自通信对方的权利价值文件生成请求,以该通信对方为权利价值发行者,在该IC卡上生成权利价值文件。另外,权利价值生成者可以根据来自权利价值发行者的访问权限设定请求,设定针对上述所生成的权利价值文件的访问权限。在生成权利价值文件以及针对该权利价值文件进行设定访问权限的状态下,权利价值发行者发行表示将根据自己的访问权限设定请求所设定的访问权限的全部或一部分转让给所指定的权限受让方的权限转让证书数据时,上述权限受让方对所发行的权限转让证书数据进行接收并予以保存。接着,权限受让方在和权利价值生成者之间进行相互认证时,出示所保持的权限转让证书数据。收到出示的权利价值生成者在和权限受让方进行相互认证时,对该出示的权限转让证书数据进行验证。当权限转让证书数据的验证结果为正常时,权利价值生成者取代所设定的访问权限,根据该权限转让证书数据所示的访问权限的转让内容,对由权限受让方进行的针对权利价值发行者的权利价值文件的操作进行控制。即,并非是对权利价值文件预先设定的访问权限,而是权限受让方根据权限转让证书数据所示的访问权限的转让内容,可以对该权利价值文件进行操作。另外,对于权利价值发行者来说,根据自己发行的权限转让证书数据所示的访问权限的转让内容,也可以使权限受让方操作权利价值文件。这样,通过对权利价值文件预先设定访问权限,可以维持系统整体的安全性,同时可以针对权利价值文件自由地进行访问权限的权限转让,由此可以提高访问的便利性。另外,本专利技术所涉及的IC卡在作为权利价值生成者的结构,尤其是操作控制单元的结构上具有特征。即,本专利技术所涉及的IC卡的特征在于,具有文件生成单元,其按照来自本文档来自技高网...

【技术保护点】
一种IC卡,其特征在于,该IC卡具有:证书发行单元,其发行表示将针对权利价值文件所设定的访问权限的全部或一部分转让给所指定的权限受让方的权限转让证书数据;证书保持单元,其接收并保持所发行的权限转让证书数据;证书出示单 元,其在和权利价值文件保持方进行相互认证时,出示权限转让证书数据;验证单元,其在权限转让证书数据被出示时,对所出示的权限转让证书数据进行验证;以及操作控制单元,其在权限转让证书数据的验证结果为正常时,根据该权限转让证书数据所 示的访问权限的转让内容,对由该权限转让证书数据出示方所进行的针对上述权利价值文件的操作进行控制。

【技术特征摘要】
【国外来华专利技术】...

【专利技术属性】
技术研发人员:坂村健越塚登石井一彦寺田雅之森谦作本乡节之
申请(专利权)人:株式会社NTT都科摩坂村健越塚登
类型:发明
国别省市:JP[日本]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术
  • 暂无相关专利