トークン認証方法及びシステム
【課題】 認証方式や認証用の鍵が異なるICカードシステム間でもICカードの認証が可能なトークン認証方法及びシステムを提供することにある。
【解決手段】 自システムに属するICカードを他のシステムで認証可能とするために、自システム内のカード管理装置に、他のシステムに固有の認証プログラムを格納するとともに、他のシステムの認証用の鍵を格納し、必要に応じて該カード管理装置から該管理装置が管理するICカードに、他のシステムに固有の認証プログラムをダウンロードするとともに、他のシステムの認証用の鍵を設定し、該認証プログラムと鍵を用いて認証のためのトークンを生成する
【解決手段】 自システムに属するICカードを他のシステムで認証可能とするために、自システム内のカード管理装置に、他のシステムに固有の認証プログラムを格納するとともに、他のシステムの認証用の鍵を格納し、必要に応じて該カード管理装置から該管理装置が管理するICカードに、他のシステムに固有の認証プログラムをダウンロードするとともに、他のシステムの認証用の鍵を設定し、該認証プログラムと鍵を用いて認証のためのトークンを生成する
【発明の詳細な説明】
【技術分野】
【0001】
本発明はICカードシステムにおけるトークン認証方法及びシステムに関するものである。
【背景技術】
【0002】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、セキュリティ上安全なICカードの利用が広まりつつある。従来のICカードシステムでは、カード利用者に対し種々のサービスを安全且つ確実に提供するために、システム固有の認証方式を用いてICカードを認証しており 〈例えば特許文献1参照)、認証方式の異なるシステムではICカードの認証は行えず、異なるシステム間でのICカードの相互利用はできなかった。また、同一の認証方式でも、各システムで認証に使用する鍵の登録認証局が異なると、認証を
行うことはできなかった。例えば、PKI(公開鍵基盤)に基づく認証方式をとるシステムの場合、登録認証局が異なるシステムでは、あるシステムで有効な認証用の鍵は他のシステムでは無効であるため、あるシステムに所属するICカードは他のシステムでは認証を行えず、異なるシステム間でICカードを相互利用することができなかった。また、公開鍵暗号をベースとするので、暗号/署名演算に時間がかかることや、多数のシステム間でICカードを相互利用しようとした場合には認証用の鍵やプログラムの格納容量が大きくなり、ICカードでは実現できないという問題があった。
【0003】
【特許文献1】特開2001−069140号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の目的は、認証方式や認証用の鍵が異なるICカードシステム間でもICカードの相互認証が可能なトークン認証方法及びシステムを提供することにある。
【課題を解決するための手段】
【0005】
本発明は、認証方式や認証用の鍵が異なる少なくとも2つのICカードシステム間でICカードの認証を行う認証方法において、自システムに属するICカードを他のシステムで認証可能とするために、自システム内のカード管理装置に、他のシステムに固有の認証プログラムを格納するとともに、他のシステムの認証用の鍵を格納し、必要に応じて該カード管理装置から該管理装置が管理するICカードに、他のシステムに固有の認証プログラムをダウンロードするとともに、他のシステムの認証用の鍵を設定し、該認証プログラムと鍵を用いて認証のためのトークンを生成することを特徴とする。
【0006】
本発明の認証方法では、更に、自システム内のカード管理装置が他のシステムに固有のトークンプログラムを格納する際に、該システム内の認証局は該トークンプログラムの証明書を発行するのが好ましい。これにより、カード管理装置は他のシステムに固有の認証プログラムを格納する際にこの証明書によりその正当性を認証することができる。また、ICカードは自システム内のカード管理装置から他のシステムに固有の認証プログラムをダウンロードする際に、このプログラム証明書によりその正当性を認証することができる。
【0007】
本発明のトークン認証方法を実施するシステムは、
各システム内のカード管理装置は、他のシステムに固有のトークン認証プログラムと認証用の鍵を格納する手段を具え、
該管理装置により管理されるICカードは、必要に応じて該カード管理装置から他のシステムに固有の認証プログラムと認証用の鍵をダウンロードする手段と、ダウンロードした認証プログラムを認証用の鍵を用いて認証のためのトークンを生成する手段を具えることを特徴とする。
【0008】
本発明の認証システムでは、更に、自システム内のカード管理装置が他のシステムに固有のプログラムを格納する際に、自システム内の認証局は該プログラムの証明書を発行する手段を具えるのが好ましい。
【0009】
この場合、自システム内のカード管理装置には、他のシステムに固有のプログラムを格納する際に該プログラム証明書によりその正当性を認証する手段を設け、自システム内のICカードには、自システム内のカード管理装置から他のシステムに固有のプログラムをダウンロードする際に、該プログラム証明書によりその正当性を認証する手段を設けるのが好ましい。
【0010】
本発明の認証方法及びシステムによれば、自システムに属するICカードが他のシステムに属するサービスを受けたい場合には、当該ICカードは、必要に応じて当該ICカードを管理するカード管理装置から他のシステムに固有の認証プログラムをダウンロードするとともに他のシステムの認証用の鍵を設定し、該認証プログラムと鍵を使用してトークンを生成し他のシステムにて認証することが可能となる。また、該認証プログラムはトークンを生成するものであるから、PKIベースの認証プログラムに比べてプログラムサイズを小さくすることが可能となり、メモリ容量に限界のあるICカードに対して好適であるとともに、処理が軽く、高速処理が可能になる。尚、トークンは共通鍵に基づく方式のみならず、ハッシュやパスワードに基づく方式を用いてもよい。
【0011】
更に、本発明の認証方法及びシステムでは、ダウンロードした認証プログラムは利用後に削除することにより、ICカードの使用メモリ容量を削減することが可能となる。この認証プログラムの削除は、必要がなくなったとき、メモリ容量が足りなくなったとき、あるいは一定期間後に行うことができる。
【発明の効果】
【0012】
以上説明したように、本発明によれば、PKIベースの認証方式を用いる認証システムのICカードでも共通鍵ベースのトークン認証方式を用いる他の認証システムのカード管理装置の認証を受け、他のシステムのサービスを受けることができる。また、必要に応じ他のシステムに固有のトークンプログラムをダウンロードすればよく、トークンプログラムはPKIベースの認証プログラムに比べてプログラムサイズが小さいので、メモリ容量に限界のあるICカードに対して好適である。また、処理が軽く、高速処理が可能になる。
【発明を実施するための最良の形態】
【0013】
図1は本発明のトークン認証方法を実施するシステムの構成図であり、Iはある組織または地域のICカードシステム、IIは他の組織または地域のICカードシステムである。システムIおよびIIは認証方式が異なり、本例ではシステムIはPKIベースの認証方式を用い、システムIIは共通鍵ベースの認証方式を用いている。
【0014】
図中、100はシステムIに属するICカード、200はシステムIに属するICカードを管理するカード管理装置であり、具体的には管理するICカードにサービスを提供するカード発行装置やサービス提供装置であり、300はシステムIに属するICカード100やカード管理装置200を登録管理する認証局である。400はシステムIIに属するICカード(図示せず)を管理するカード管理装置であり、具体的には管理するICカードにサービスを提供するカード発行装置やサービス提供装置であり、本例ではシステムIIは共通鍵ベースの認証方式を用いているので、システムIIには認証局は存在しない。尚、本発明はICカードシステムの認証方法に関するものであるから、図には、本発明の認証方法の理解に必要な構成しか示されていない点に注意されたい。
【0015】
システムI内の認証局300は、システムIに属するカード管理装置200やICカード100の公開鍵などを登録し管理する鍵管理部311と、登録した公開鍵証明書などを発行する証明書発行部312と、証明書検証部313と、格納部314を具える。カード管理装置200は、認証局300の鍵管理部311に登録された当該カード管理装置の公開鍵や当該管理装置が管理するICカード100の公開鍵や認証局300の公開鍵を管理する鍵管理部211と、当該管理装置が管理するICカード100を認証するカード認証部212と、種々のプログラムを管理するプログラム管理部213を具え、プログラム管理部213はプログラム検証部214と格納部215を具える。
【0016】
ICカード100は、認証局300の鍵管理部311に登録されたカード管理装置200やICカード100の公開鍵鍵や認証局の公開鍵などを管理する鍵管理部111と、システムI内のカード管理装置200を認証する認証部112と、種々のプログラムを検証するプログラム検証部113と、種々のプログラムなどを格納する格納部114と、種々のプログラムを実行するプログラム実行部115とを具える。
従って、システムI内のICカード100とカード管理装置200は、それぞれの認証部112、212でそれぞれの公開鍵を使ってPKIベースの認証を行うことができる。
【0017】
システムII内のカード管理装置400は、プログラム管理部410とトークン認証部420を具える。プログラム管理部410は、鍵管理部411と、ププログラム検証部412と、格納部413と、プログラム識別情報管理部414と、ハッシュ演算部415とを具える。トークン認証部420は、トークン生成情報管理部421と、トークン生成情報管理部421で生成されるシステムIIの認証用の鍵(共通鍵)などを格納する格納部422と、トークン検証部423と、鍵管理部424と、認証情報生成部425とを具え、認証情報生成部425は乱数生成部426とタイマ427を具え、システムII内のICカード(図示せず)と共通鍵ベースのトークン認証を行う。
【0018】
従って、システムI内のICカード100とカード管理装置200は、PKIベースの認証を行うことができ、システムII内のICカード(図示せず)とカード管理装置400は、共通鍵ベースのトークン認証を行うことができる。
しかし、システムI内のICカード100はシステムIIに固有の認証プログラム(トークンプログラム)を持たず、またシステムIIの認証用の鍵(共通鍵)を持たないので、システムII内のカード管理装置400で認証されず、システムIIのサービスを受けることはできない。
【0019】
本発明の方法では、この間題を解決するために、最初に、システムIIに固有のトークンプログラムをシステムIの認証局300に登録した後に、カード管理装置200に格納する。尚、システムIIのカード管理装置400は予めシステムIの認証局300の公開鍵を鍵管理部411に持っているものとする。
この手順の詳細を図2に示す。最初に、システムIIのカード管理装置400は、プログラム管理部410内のプログラム識別情報管理部414にて、プログラム識別IDを生成し、ハッシュ演算部415にてプログラムのハッシュ値を生成し、格納部413に格納した後、システムIの認証局300に送信する。
【0020】
システムIの認証局300は、受信したプログラム識別情報を格納部314に格納し、受信した情報、システムIの認証局識別情報、認証局の鍵情報とともに認証局の秘密鍵で署名を生成し、プログラム証明書を作成し、格納部314に格納(登録)した後、システムIIのカード管理装置400に送信する。
【0021】
システムIIのカード管理装置400は、受信したプログラム証明書をプログラム管理部410にて鍵管理部411に格納してあるシステムIの認証局の公開鍵によりプログラム証明書を検証し、格納部413に格納する。
【0022】
次に、カード管理装置400は、プログラム管理部410の格納部413より、トークンプログラム、プログラム識別情報、プログラム証明書を読み出すとともに、トークン認証部420のトーク生成情報管理部421にて、トークン生成情報(サービス識別ID、鍵ID、鍵)を生成し、格納部422に格納した後、トークンプログラム、プログラム識別情報、プログラム証明書と共にシステムIのカード管理装置200に送信する。
【0023】
システムIのカード管理装置200は、受信したプログラム証明書をプログラム検証部214にてシステムIの認証局の公開鍵で検証し、検証が正しければ、受信したトークンプログラム、プログラム識別情報、プログラム証明書、トークン生成情報(サービス識別ID、鍵ID、鍵)を格納部215に格納し、その結果をシステムIIのカード管理装置400に通知する。
【0024】
次に、本発明の方法では、必要に応じて、システムIのカード管理装置200に格納されたシステムIIに固有のトークンプログラムと鍵をシステムIのICカード1にダウンロードする。
【0025】
この手順の詳細を図3に示す。先ず、カード管理装置200とICカード100はそれぞれの認証部112、212でそれぞれの公開鍵を使って相互認証を行う。
【0026】
この相互認証後に、カード管理装置200はプログラム管理部213の格納部215に格納されているシステムIIに固有のトークンプログラム、プログラム識別情報、プログラム証明書、トークン生成情報(サービス識別ID、鍵ID、鍵)をICカード100に送る。
【0027】
ICカード100は受信したプログラム証明書をプログラム検証部113で鍵管理部111に格納されている認証局300の公開鍵で検証し、検証が正しければ、システムIIに固有のトークンプログラムとトークン生成情報(サービス識別ID、鍵ID、鍵)を格納部114にダウンロードする。
【0028】
こうして、システムIIに固有のトークンプログラムと鍵がダウンロードされたシステムI内のICカードはシステムII内のカード管理装置400の認証を受けて特定のサービスを受けることができる。
【0029】
この手順を図3に示す。システムII内のカード管理装置400はトークン認証部420からトークンプログラム選択コマンドをシステムIのICカード100に送る。ICカード100はこのコマンドに応答して選択されたトークンプログラムを格納部114よりプログラム実行部115に読み込む。
【0030】
次に、システムIIのカード管理装置400は、トークン認証部420の認証情報生成部425にて認証情報を生成し、ICカード100に送信する。この認証情報は、図示の例では認証情報生成部425内の乱数生成部426より発生される乱数とタイマ部427より発生される現在時間とで構成するが、これに限定されない。
【0031】
システムIのICカード100は、認証情報を受け取ると、格納部114より、プログラムロード時に受信格納されたトークン生成情報(サービス識別ID、鍵ID、鍵)をプログラム実行部115に読み込み、プログラム実行部115にて、受信した認証情報(乱数、時間情報)とサービスIDを読み込んだ鍵で暗号化し、サービス識別ID、鍵IDを付加してトークンを生成し、システムIIのカード管理装置400のトークン認証部420に送信する。
【0032】
システムIIのカード管理装置400のトークン認証部420は受信したサービス識別IDをトークン生成情報管理部421にて検索し、格納部422に存在するかチェックを行い、あれば、受信した鍵IDを鍵管理部424にて検索し、対応する鍵を格納部422よりトークン検証部423に読み込み、この鍵を用いて受信した暗号化情報を復号し、送信した乱数、時間情報、サービス識別IDと一致するかチェックすることでトークン検証を行い、検証が正しければカード管理装置400はサービスを開始する。
【0033】
以上、本発明によるトークン認証方法及びシステムの構成及び処理手順を説明したが、図1に示す本発明のトークン認証システムを構成するICカード、認証局、カード管理装置の種々の構成部はコンピュータにより実現され、図2〜図4に示す本発明のトークン認証方法の処理手順は認証局やカード管理装置やICカードを構成するコンピュータにより実行され、本発明はこれらの処理手順を実行させるためのコンピュータプログラム及び該コンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
【図面の簡単な説明】
【0034】
【図1】本発明のトークン認証方法を実施するシステムの構成図である。
【図2】本発明のトークン認証方法においてシステムIIに固有のトークンプログラムをシステムIの認証局に登録した後にカード管理装置にダウンロードする手順を示す図である。
【図3】本発明のトークン認証方法においてシステムIIに固有のトークンプログラムをシステムIのカード管理装置からICカードにダウンロードする手順を示す図である。
【図4】システムIのICカードをシステムIIで認証する手順を示す図である。
【符号の説明】
【0035】
I システム
II システム
100 ICカード
200 カード管理装置
300 認証局
400 カード管理装置
111 鍵管理部
112 認証部
113 プログラム検証部
114 格納部
115 プログラム実行部
211 鍵管理部
212 カード認証部
213 プログラム管理部
214 プログラム検証部
215 格納部
311 鍵管理部
312 証明書発行部
313 証明書検証部
314 格納部
410 プログラム管理部
411 鍵管理部
412 プログラム検証部
413 格納部
414 プログラム識別情報管理部
415 ハッシュ演算部
420 トークン認証部
421 トークン生成情報管理部
422 格納部
423 トークン検証部
425 認証情報生成部
【技術分野】
【0001】
本発明はICカードシステムにおけるトークン認証方法及びシステムに関するものである。
【背景技術】
【0002】
近年、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において、セキュリティ上安全なICカードの利用が広まりつつある。従来のICカードシステムでは、カード利用者に対し種々のサービスを安全且つ確実に提供するために、システム固有の認証方式を用いてICカードを認証しており 〈例えば特許文献1参照)、認証方式の異なるシステムではICカードの認証は行えず、異なるシステム間でのICカードの相互利用はできなかった。また、同一の認証方式でも、各システムで認証に使用する鍵の登録認証局が異なると、認証を
行うことはできなかった。例えば、PKI(公開鍵基盤)に基づく認証方式をとるシステムの場合、登録認証局が異なるシステムでは、あるシステムで有効な認証用の鍵は他のシステムでは無効であるため、あるシステムに所属するICカードは他のシステムでは認証を行えず、異なるシステム間でICカードを相互利用することができなかった。また、公開鍵暗号をベースとするので、暗号/署名演算に時間がかかることや、多数のシステム間でICカードを相互利用しようとした場合には認証用の鍵やプログラムの格納容量が大きくなり、ICカードでは実現できないという問題があった。
【0003】
【特許文献1】特開2001−069140号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の目的は、認証方式や認証用の鍵が異なるICカードシステム間でもICカードの相互認証が可能なトークン認証方法及びシステムを提供することにある。
【課題を解決するための手段】
【0005】
本発明は、認証方式や認証用の鍵が異なる少なくとも2つのICカードシステム間でICカードの認証を行う認証方法において、自システムに属するICカードを他のシステムで認証可能とするために、自システム内のカード管理装置に、他のシステムに固有の認証プログラムを格納するとともに、他のシステムの認証用の鍵を格納し、必要に応じて該カード管理装置から該管理装置が管理するICカードに、他のシステムに固有の認証プログラムをダウンロードするとともに、他のシステムの認証用の鍵を設定し、該認証プログラムと鍵を用いて認証のためのトークンを生成することを特徴とする。
【0006】
本発明の認証方法では、更に、自システム内のカード管理装置が他のシステムに固有のトークンプログラムを格納する際に、該システム内の認証局は該トークンプログラムの証明書を発行するのが好ましい。これにより、カード管理装置は他のシステムに固有の認証プログラムを格納する際にこの証明書によりその正当性を認証することができる。また、ICカードは自システム内のカード管理装置から他のシステムに固有の認証プログラムをダウンロードする際に、このプログラム証明書によりその正当性を認証することができる。
【0007】
本発明のトークン認証方法を実施するシステムは、
各システム内のカード管理装置は、他のシステムに固有のトークン認証プログラムと認証用の鍵を格納する手段を具え、
該管理装置により管理されるICカードは、必要に応じて該カード管理装置から他のシステムに固有の認証プログラムと認証用の鍵をダウンロードする手段と、ダウンロードした認証プログラムを認証用の鍵を用いて認証のためのトークンを生成する手段を具えることを特徴とする。
【0008】
本発明の認証システムでは、更に、自システム内のカード管理装置が他のシステムに固有のプログラムを格納する際に、自システム内の認証局は該プログラムの証明書を発行する手段を具えるのが好ましい。
【0009】
この場合、自システム内のカード管理装置には、他のシステムに固有のプログラムを格納する際に該プログラム証明書によりその正当性を認証する手段を設け、自システム内のICカードには、自システム内のカード管理装置から他のシステムに固有のプログラムをダウンロードする際に、該プログラム証明書によりその正当性を認証する手段を設けるのが好ましい。
【0010】
本発明の認証方法及びシステムによれば、自システムに属するICカードが他のシステムに属するサービスを受けたい場合には、当該ICカードは、必要に応じて当該ICカードを管理するカード管理装置から他のシステムに固有の認証プログラムをダウンロードするとともに他のシステムの認証用の鍵を設定し、該認証プログラムと鍵を使用してトークンを生成し他のシステムにて認証することが可能となる。また、該認証プログラムはトークンを生成するものであるから、PKIベースの認証プログラムに比べてプログラムサイズを小さくすることが可能となり、メモリ容量に限界のあるICカードに対して好適であるとともに、処理が軽く、高速処理が可能になる。尚、トークンは共通鍵に基づく方式のみならず、ハッシュやパスワードに基づく方式を用いてもよい。
【0011】
更に、本発明の認証方法及びシステムでは、ダウンロードした認証プログラムは利用後に削除することにより、ICカードの使用メモリ容量を削減することが可能となる。この認証プログラムの削除は、必要がなくなったとき、メモリ容量が足りなくなったとき、あるいは一定期間後に行うことができる。
【発明の効果】
【0012】
以上説明したように、本発明によれば、PKIベースの認証方式を用いる認証システムのICカードでも共通鍵ベースのトークン認証方式を用いる他の認証システムのカード管理装置の認証を受け、他のシステムのサービスを受けることができる。また、必要に応じ他のシステムに固有のトークンプログラムをダウンロードすればよく、トークンプログラムはPKIベースの認証プログラムに比べてプログラムサイズが小さいので、メモリ容量に限界のあるICカードに対して好適である。また、処理が軽く、高速処理が可能になる。
【発明を実施するための最良の形態】
【0013】
図1は本発明のトークン認証方法を実施するシステムの構成図であり、Iはある組織または地域のICカードシステム、IIは他の組織または地域のICカードシステムである。システムIおよびIIは認証方式が異なり、本例ではシステムIはPKIベースの認証方式を用い、システムIIは共通鍵ベースの認証方式を用いている。
【0014】
図中、100はシステムIに属するICカード、200はシステムIに属するICカードを管理するカード管理装置であり、具体的には管理するICカードにサービスを提供するカード発行装置やサービス提供装置であり、300はシステムIに属するICカード100やカード管理装置200を登録管理する認証局である。400はシステムIIに属するICカード(図示せず)を管理するカード管理装置であり、具体的には管理するICカードにサービスを提供するカード発行装置やサービス提供装置であり、本例ではシステムIIは共通鍵ベースの認証方式を用いているので、システムIIには認証局は存在しない。尚、本発明はICカードシステムの認証方法に関するものであるから、図には、本発明の認証方法の理解に必要な構成しか示されていない点に注意されたい。
【0015】
システムI内の認証局300は、システムIに属するカード管理装置200やICカード100の公開鍵などを登録し管理する鍵管理部311と、登録した公開鍵証明書などを発行する証明書発行部312と、証明書検証部313と、格納部314を具える。カード管理装置200は、認証局300の鍵管理部311に登録された当該カード管理装置の公開鍵や当該管理装置が管理するICカード100の公開鍵や認証局300の公開鍵を管理する鍵管理部211と、当該管理装置が管理するICカード100を認証するカード認証部212と、種々のプログラムを管理するプログラム管理部213を具え、プログラム管理部213はプログラム検証部214と格納部215を具える。
【0016】
ICカード100は、認証局300の鍵管理部311に登録されたカード管理装置200やICカード100の公開鍵鍵や認証局の公開鍵などを管理する鍵管理部111と、システムI内のカード管理装置200を認証する認証部112と、種々のプログラムを検証するプログラム検証部113と、種々のプログラムなどを格納する格納部114と、種々のプログラムを実行するプログラム実行部115とを具える。
従って、システムI内のICカード100とカード管理装置200は、それぞれの認証部112、212でそれぞれの公開鍵を使ってPKIベースの認証を行うことができる。
【0017】
システムII内のカード管理装置400は、プログラム管理部410とトークン認証部420を具える。プログラム管理部410は、鍵管理部411と、ププログラム検証部412と、格納部413と、プログラム識別情報管理部414と、ハッシュ演算部415とを具える。トークン認証部420は、トークン生成情報管理部421と、トークン生成情報管理部421で生成されるシステムIIの認証用の鍵(共通鍵)などを格納する格納部422と、トークン検証部423と、鍵管理部424と、認証情報生成部425とを具え、認証情報生成部425は乱数生成部426とタイマ427を具え、システムII内のICカード(図示せず)と共通鍵ベースのトークン認証を行う。
【0018】
従って、システムI内のICカード100とカード管理装置200は、PKIベースの認証を行うことができ、システムII内のICカード(図示せず)とカード管理装置400は、共通鍵ベースのトークン認証を行うことができる。
しかし、システムI内のICカード100はシステムIIに固有の認証プログラム(トークンプログラム)を持たず、またシステムIIの認証用の鍵(共通鍵)を持たないので、システムII内のカード管理装置400で認証されず、システムIIのサービスを受けることはできない。
【0019】
本発明の方法では、この間題を解決するために、最初に、システムIIに固有のトークンプログラムをシステムIの認証局300に登録した後に、カード管理装置200に格納する。尚、システムIIのカード管理装置400は予めシステムIの認証局300の公開鍵を鍵管理部411に持っているものとする。
この手順の詳細を図2に示す。最初に、システムIIのカード管理装置400は、プログラム管理部410内のプログラム識別情報管理部414にて、プログラム識別IDを生成し、ハッシュ演算部415にてプログラムのハッシュ値を生成し、格納部413に格納した後、システムIの認証局300に送信する。
【0020】
システムIの認証局300は、受信したプログラム識別情報を格納部314に格納し、受信した情報、システムIの認証局識別情報、認証局の鍵情報とともに認証局の秘密鍵で署名を生成し、プログラム証明書を作成し、格納部314に格納(登録)した後、システムIIのカード管理装置400に送信する。
【0021】
システムIIのカード管理装置400は、受信したプログラム証明書をプログラム管理部410にて鍵管理部411に格納してあるシステムIの認証局の公開鍵によりプログラム証明書を検証し、格納部413に格納する。
【0022】
次に、カード管理装置400は、プログラム管理部410の格納部413より、トークンプログラム、プログラム識別情報、プログラム証明書を読み出すとともに、トークン認証部420のトーク生成情報管理部421にて、トークン生成情報(サービス識別ID、鍵ID、鍵)を生成し、格納部422に格納した後、トークンプログラム、プログラム識別情報、プログラム証明書と共にシステムIのカード管理装置200に送信する。
【0023】
システムIのカード管理装置200は、受信したプログラム証明書をプログラム検証部214にてシステムIの認証局の公開鍵で検証し、検証が正しければ、受信したトークンプログラム、プログラム識別情報、プログラム証明書、トークン生成情報(サービス識別ID、鍵ID、鍵)を格納部215に格納し、その結果をシステムIIのカード管理装置400に通知する。
【0024】
次に、本発明の方法では、必要に応じて、システムIのカード管理装置200に格納されたシステムIIに固有のトークンプログラムと鍵をシステムIのICカード1にダウンロードする。
【0025】
この手順の詳細を図3に示す。先ず、カード管理装置200とICカード100はそれぞれの認証部112、212でそれぞれの公開鍵を使って相互認証を行う。
【0026】
この相互認証後に、カード管理装置200はプログラム管理部213の格納部215に格納されているシステムIIに固有のトークンプログラム、プログラム識別情報、プログラム証明書、トークン生成情報(サービス識別ID、鍵ID、鍵)をICカード100に送る。
【0027】
ICカード100は受信したプログラム証明書をプログラム検証部113で鍵管理部111に格納されている認証局300の公開鍵で検証し、検証が正しければ、システムIIに固有のトークンプログラムとトークン生成情報(サービス識別ID、鍵ID、鍵)を格納部114にダウンロードする。
【0028】
こうして、システムIIに固有のトークンプログラムと鍵がダウンロードされたシステムI内のICカードはシステムII内のカード管理装置400の認証を受けて特定のサービスを受けることができる。
【0029】
この手順を図3に示す。システムII内のカード管理装置400はトークン認証部420からトークンプログラム選択コマンドをシステムIのICカード100に送る。ICカード100はこのコマンドに応答して選択されたトークンプログラムを格納部114よりプログラム実行部115に読み込む。
【0030】
次に、システムIIのカード管理装置400は、トークン認証部420の認証情報生成部425にて認証情報を生成し、ICカード100に送信する。この認証情報は、図示の例では認証情報生成部425内の乱数生成部426より発生される乱数とタイマ部427より発生される現在時間とで構成するが、これに限定されない。
【0031】
システムIのICカード100は、認証情報を受け取ると、格納部114より、プログラムロード時に受信格納されたトークン生成情報(サービス識別ID、鍵ID、鍵)をプログラム実行部115に読み込み、プログラム実行部115にて、受信した認証情報(乱数、時間情報)とサービスIDを読み込んだ鍵で暗号化し、サービス識別ID、鍵IDを付加してトークンを生成し、システムIIのカード管理装置400のトークン認証部420に送信する。
【0032】
システムIIのカード管理装置400のトークン認証部420は受信したサービス識別IDをトークン生成情報管理部421にて検索し、格納部422に存在するかチェックを行い、あれば、受信した鍵IDを鍵管理部424にて検索し、対応する鍵を格納部422よりトークン検証部423に読み込み、この鍵を用いて受信した暗号化情報を復号し、送信した乱数、時間情報、サービス識別IDと一致するかチェックすることでトークン検証を行い、検証が正しければカード管理装置400はサービスを開始する。
【0033】
以上、本発明によるトークン認証方法及びシステムの構成及び処理手順を説明したが、図1に示す本発明のトークン認証システムを構成するICカード、認証局、カード管理装置の種々の構成部はコンピュータにより実現され、図2〜図4に示す本発明のトークン認証方法の処理手順は認証局やカード管理装置やICカードを構成するコンピュータにより実行され、本発明はこれらの処理手順を実行させるためのコンピュータプログラム及び該コンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
【図面の簡単な説明】
【0034】
【図1】本発明のトークン認証方法を実施するシステムの構成図である。
【図2】本発明のトークン認証方法においてシステムIIに固有のトークンプログラムをシステムIの認証局に登録した後にカード管理装置にダウンロードする手順を示す図である。
【図3】本発明のトークン認証方法においてシステムIIに固有のトークンプログラムをシステムIのカード管理装置からICカードにダウンロードする手順を示す図である。
【図4】システムIのICカードをシステムIIで認証する手順を示す図である。
【符号の説明】
【0035】
I システム
II システム
100 ICカード
200 カード管理装置
300 認証局
400 カード管理装置
111 鍵管理部
112 認証部
113 プログラム検証部
114 格納部
115 プログラム実行部
211 鍵管理部
212 カード認証部
213 プログラム管理部
214 プログラム検証部
215 格納部
311 鍵管理部
312 証明書発行部
313 証明書検証部
314 格納部
410 プログラム管理部
411 鍵管理部
412 プログラム検証部
413 格納部
414 プログラム識別情報管理部
415 ハッシュ演算部
420 トークン認証部
421 トークン生成情報管理部
422 格納部
423 トークン検証部
425 認証情報生成部
【特許請求の範囲】
【請求項1】
認証方式や認証用の鍵が異なる少なくとも2つのICカードシステム間でICカードの認証を行う認証方法において、自システムに属するICカードを他のシステムで認証可能とするために、自システム内のカード管理装置に、他のシステムに固有の認証プログラムを格納するとともに、他のシステムの認証用の鍵を格納し、必要に応じて該カード管理装置から該管理装置が管理するICカードに、他のシステムに固有の認証プログラムをダウンロードするとともに、他のシステムの認証用の鍵を設定し、該認証プログラムと鍵を用いて認証のためのトークンを生成することを特徴とするトークン認証方法。
【請求項2】
自システム内のカード管理装置が他のシステムに固有のプログラムを格納する際に、自システム内の認証局は該プログラムの証明書を発行し、自システム内のカード管理装置は他のシステムに固有のプログラムを格納する際に前記プログラム証明書によりその正当性を認証することを特徴とする請求項1記載の方法。
【請求項3】
ICカードは自システム内のカード管理装置から他のシステムに固有のプログラムをダウンロードする際に、前記プログラム証明書によりその正当性を認証することを特徴とする請求項2記載の方法。
【請求項4】
請求項1記載の方法を実施するトークン認証システムにおいて、各システム内のカード管理装置は、他のシステムに固有のトークン認証プログラムと認証用の鍵を格納する手段を具え、
該管理装置により管理されるICカードは、必要に応じて該カード管理装置から他のシステムに固有の認証プログラムと認証用の鍵をダウンロードする手段と、ダウンロードした認証プログラムを認証用の鍵を用いて認証のためのトークンを生成する手段を具えることを特徴とするトークン認証システム。
【請求項5】
各システム内のカード管理装置が他のシステムに固有のプログラムを格納する際に、当該システム内の認証局は該プログラムの証明書を発行する手段を具え、当該カード管理装置は他のシステムに固有のプログラムを格納する際に該証明書によりその正当性を認証する手段を具えることを特徴とする請求項4記載のシステム。
【請求項6】
ICカードは、自システム内のカード管理装置から他のシステムに国有のプログラムをダウンロードする際に、前記プログラム証明書によりその正当性を認証する手段を具えることを特徴とする請求項5記載のシステム。
【請求項7】
請求項1記載の方法を実行するためのコンピュータプログラムであって、自システム内のカード管理装置に、他のシステムに固有の認証プログラムを格納するとともに、他のシステムの認証用の鍵を格納し、必要に応じて該カード管理装置から該管理装置が管理するICカードに、他のシステムに固有の認証プログラムをダウンロードするとともに、他のシステムの認証用の鍵を設定し、該認証プログラムと鍵を用いて認証のためのトークンを生成する手順を実行させることを特徴とするコンピュータプログラム。
【請求項8】
自システム内のカード管理装置が他のシステムに固有のプログラムを格納する際に、該システム内の認証局に、該プログラムの証明書を発行させ、カード管理装置が他のシステムに固有のプログラムを格納する際に、該カード管理装置に、前記証明書によりその正当性を認証させる手順を実行させることを特徴とする請求項7記載のコンピュータプログラム。
【請求項9】
ICカードが自システム内のカード管理装置から他のシステムに固有のプログラムをダウンロードする際に、該ICカードに、前記プログラム証明書によりその正当性を認証させる手順を実行させることを特徴とする請求項8記載のコンピュータプログラム。
【請求項1】
認証方式や認証用の鍵が異なる少なくとも2つのICカードシステム間でICカードの認証を行う認証方法において、自システムに属するICカードを他のシステムで認証可能とするために、自システム内のカード管理装置に、他のシステムに固有の認証プログラムを格納するとともに、他のシステムの認証用の鍵を格納し、必要に応じて該カード管理装置から該管理装置が管理するICカードに、他のシステムに固有の認証プログラムをダウンロードするとともに、他のシステムの認証用の鍵を設定し、該認証プログラムと鍵を用いて認証のためのトークンを生成することを特徴とするトークン認証方法。
【請求項2】
自システム内のカード管理装置が他のシステムに固有のプログラムを格納する際に、自システム内の認証局は該プログラムの証明書を発行し、自システム内のカード管理装置は他のシステムに固有のプログラムを格納する際に前記プログラム証明書によりその正当性を認証することを特徴とする請求項1記載の方法。
【請求項3】
ICカードは自システム内のカード管理装置から他のシステムに固有のプログラムをダウンロードする際に、前記プログラム証明書によりその正当性を認証することを特徴とする請求項2記載の方法。
【請求項4】
請求項1記載の方法を実施するトークン認証システムにおいて、各システム内のカード管理装置は、他のシステムに固有のトークン認証プログラムと認証用の鍵を格納する手段を具え、
該管理装置により管理されるICカードは、必要に応じて該カード管理装置から他のシステムに固有の認証プログラムと認証用の鍵をダウンロードする手段と、ダウンロードした認証プログラムを認証用の鍵を用いて認証のためのトークンを生成する手段を具えることを特徴とするトークン認証システム。
【請求項5】
各システム内のカード管理装置が他のシステムに固有のプログラムを格納する際に、当該システム内の認証局は該プログラムの証明書を発行する手段を具え、当該カード管理装置は他のシステムに固有のプログラムを格納する際に該証明書によりその正当性を認証する手段を具えることを特徴とする請求項4記載のシステム。
【請求項6】
ICカードは、自システム内のカード管理装置から他のシステムに国有のプログラムをダウンロードする際に、前記プログラム証明書によりその正当性を認証する手段を具えることを特徴とする請求項5記載のシステム。
【請求項7】
請求項1記載の方法を実行するためのコンピュータプログラムであって、自システム内のカード管理装置に、他のシステムに固有の認証プログラムを格納するとともに、他のシステムの認証用の鍵を格納し、必要に応じて該カード管理装置から該管理装置が管理するICカードに、他のシステムに固有の認証プログラムをダウンロードするとともに、他のシステムの認証用の鍵を設定し、該認証プログラムと鍵を用いて認証のためのトークンを生成する手順を実行させることを特徴とするコンピュータプログラム。
【請求項8】
自システム内のカード管理装置が他のシステムに固有のプログラムを格納する際に、該システム内の認証局に、該プログラムの証明書を発行させ、カード管理装置が他のシステムに固有のプログラムを格納する際に、該カード管理装置に、前記証明書によりその正当性を認証させる手順を実行させることを特徴とする請求項7記載のコンピュータプログラム。
【請求項9】
ICカードが自システム内のカード管理装置から他のシステムに固有のプログラムをダウンロードする際に、該ICカードに、前記プログラム証明書によりその正当性を認証させる手順を実行させることを特徴とする請求項8記載のコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−19824(P2007−19824A)
【公開日】平成19年1月25日(2007.1.25)
【国際特許分類】
【出願番号】特願2005−198854(P2005−198854)
【出願日】平成17年7月7日(2005.7.7)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成19年1月25日(2007.1.25)
【国際特許分類】
【出願日】平成17年7月7日(2005.7.7)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]