情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラム
【課題】 データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して,1つの共用エリアに擬似的に複数の鍵を設定することの可能な情報処理システムを提供する。
【解決手段】 ICカード100全体を管理するプロバイダ0と,ICカードの一のエリアを管理し,ICカードにサービスを提供する複数のプロバイダ1,2とを含み,プロバイダ0は,ICカードに対して,プロバイダ1,2が共に利用する共用エリア3を設定し,プロバイダ0は,共用エリアを利用するプロバイダ1,2に対して共用エリアにアクセスするための縮退鍵を提供する際に,プロバイダ1,2が管理するエリアの鍵を含めて縮退鍵を生成することを特徴とする。1つの共用エリアに擬似的に複数の鍵を設定することができ,特定のプロバイダに対して共用エリアへのアクセスを禁止させることが容易となる。
【解決手段】 ICカード100全体を管理するプロバイダ0と,ICカードの一のエリアを管理し,ICカードにサービスを提供する複数のプロバイダ1,2とを含み,プロバイダ0は,ICカードに対して,プロバイダ1,2が共に利用する共用エリア3を設定し,プロバイダ0は,共用エリアを利用するプロバイダ1,2に対して共用エリアにアクセスするための縮退鍵を提供する際に,プロバイダ1,2が管理するエリアの鍵を含めて縮退鍵を生成することを特徴とする。1つの共用エリアに擬似的に複数の鍵を設定することができ,特定のプロバイダに対して共用エリアへのアクセスを禁止させることが容易となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムにかかり,特に,データ記憶領域であるエリアを階層的に持つことのできるICカード(集積回路チップ)に対して複数のサービスを提供するための情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムに関する。
【背景技術】
【0002】
ICカードに対して複数のサービスを提供するための情報処理システムとして,例えば特開2000−36021号公報「データ記憶装置およびデータ記憶方法」(特許文献1),特開2004−336825号公報「認証鍵の生成方法」(特許文献2)に開示の技術がある。特許文献1には,複数のプロバイダがそれぞれ占有できるエリア(データ記憶領域)を階層的に持つことができるICカードについて開示されている。かかるICカードおいて,特許文献2には,1つのプロバイダが同時に複数のエリアへアクセスするための方法が開示されている。
【0003】
上記文献に開示の技術では,複数のプロバイダが同一のエリア(共用エリア)へアクセスする場合,アクセスするために必要な鍵を1つしか設定できないため,その共用エリアに対して,特定のプロバイダだけそのアクセスを禁止するということができない。特定のプロバイダによる共用エリアに対するアクセスを禁止するためには,共用エリアにアクセスするための鍵を変更するほかないが,鍵を変更すると運用中の他のプロバイダに対する影響が大きいという問題点があった。
【0004】
上記問題点について図8,図9を参照しながら説明する。図8は,ICカード400内のエリアとこれに対応する暗号鍵およびプロバイダを示す説明図である。図8において,プロバイダ1が,プロバイダ1,2共通のエリア5へアクセスする場合を考える。事前に,ICカード全体の管理者であるプロバイダ0が暗号鍵5を設定し,エリア5へアクセスする縮退鍵D05とエリアの順番(D0,エリア5)をプロバイダ1,2へ提供しておく。図9は,縮退鍵の生成を示す説明図であり,プロバイダ0が暗号鍵5を設定し,2入力縮退回路500を用いて,エリア5へアクセスする縮退鍵D05を生成する過程を示している。これにより,プロバイダ1,2はこの縮退鍵D05を利用してエリア5へアクセスすることができる。
【0005】
ここで,プロバイダ1が何らかの理由によりICカード上のサービス運営を停止する場合,プロバイダ1によるエリア5へのアクセスを禁止するため,今まで利用していた縮退鍵D05を変更する必要がある。すなわち,暗号鍵5を変更する必要がある。暗号鍵5を変更することによってプロバイダ2が利用する縮退鍵D05にも変更が及ぶことになり,その分コストがかかるなどの問題が生ずることになる。
【0006】
【特許文献1】特開2000−36021号公報
【特許文献2】特開2004−336825号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明は,上記背景技術が有する上記問題点に鑑みてなされたものであり,本発明の目的は,ある1つのエリア・サービスに擬似的に複数の鍵を設定することの可能な,新規かつ改良された情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムを提供することである。これにより,あるプロバイダが共用エリアへアクセスする場合に,他のプロバイダとは別の縮退鍵を利用することができる。また,1プロバイダに対してそのエリアへのアクセスを禁止させることが容易となる。
【課題を解決するための手段】
【0008】
上記課題を解決するため,本発明の第1の観点によれば,データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して複数のサービスを提供するための情報処理システムが提供される。本発明の情報処理システムは,前記集積回路チップ全体を管理する管理プロバイダ装置と,前記集積回路チップの一のエリアを管理し,前記集積回路チップにサービスを提供する複数のサービスプロバイダ装置と,を含む。そして,前記管理プロバイダ装置は,前記集積回路チップに対して,少なくとも2以上の前記サービスプロバイダ装置が共に利用する共用エリアを設定し,前記管理プロバイダ装置は,前記共用エリアを利用する一のサービスプロバイダ装置に対して前記共用エリアにアクセスするための縮退鍵を提供する際に,前記一のサービスプロバイダ装置が管理するエリア(専用エリア)の鍵を含めて縮退鍵を生成することを特徴とする。
【0009】
かかるシステムによれば,管理プロバイダ装置が共用エリアにアクセスするための縮退鍵を提供する際に,サービスプロバイダ装置が管理するエリア(専用エリア)の鍵を含めて縮退鍵を生成することが可能である。このようにして,あるプロバイダが共用エリアへアクセスする場合に,他のプロバイダとは別の縮退鍵を利用することができる。また,1プロバイダに対してそのエリアへのアクセスを禁止させることが容易となる。従来,1つのエリア・サービスに1つの鍵しか設定できなかったが,この方式により1つのエリア・サービスに擬似的に複数の鍵が設定できるようになる。
【0010】
上記本発明の情報処理システムにおいて,例えば,前記各サービスプロバイダ装置は,自己が管理するエリア(専用エリア)の下層に1または2以上のサービスを設定することができ,前記サービスプロバイダ装置は,前記管理プロバイダ装置から提供された縮退鍵に,自己が管理するエリア(専用エリア)に設定されたサービスの鍵を追加して新たな縮退鍵を生成することが可能である。かかる構成によれば,一つの縮退鍵を用いて,共用エリアに設定されたサービスと,自己が管理するエリア(専用エリア)に設定されたサービスとに同時にアクセスすることが可能である。
【0011】
上記課題を解決するため,本発明の第2の観点によれば,データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して複数のサービスを提供するための情報処理システムにおいて,前記集積回路チップ全体を管理する管理プロバイダ装置が提供される。本発明の管理プロバイダ装置は,前記集積回路チップに対して,前記集積回路チップにサービスを提供する少なくとも2以上のサービスプロバイダ装置が共に利用する共用エリアを設定する共用エリア設定手段と,前記共用エリアを利用する一のサービスプロバイダ装置に対して前記共用エリアにアクセスするための縮退鍵を提供する際に,前記一のサービスプロバイダ装置が管理するエリア(専用エリア)の鍵を含めて縮退鍵を生成する縮退鍵生成手段と,を含むことを特徴とする。
【0012】
かかる構成によれば,共用エリアにアクセスするための縮退鍵を提供する際に,サービスプロバイダ装置が管理するエリア(専用エリア)の鍵を含めて縮退鍵を生成することが可能である。このようにして,あるプロバイダが共用エリアへアクセスする場合に,他のプロバイダとは別の縮退鍵を利用することができる。また,1プロバイダに対してそのエリアへのアクセスを禁止させることが容易となる。従来,1つのエリア・サービスに1つの鍵しか設定できなかったが,この方式により1つのエリア・サービスに擬似的に複数の鍵が設定できるようになる。
【0013】
また,本発明によれば,コンピュータを,上記第2の観点にかかる管理プロバイダ装置として機能させるためのプログラムと,そのプログラムを記録した,コンピュータにより読み取り可能な記録媒体が提供される。ここで,プログラムはいかなるプログラム言語により記述されていてもよい。また,記録媒体としては,例えば,CD−ROM,DVD−ROM,フレキシブルディスクなど,プログラムを記録可能な記録媒体として現在一般に用いられている記録媒体,あるいは将来用いられるいかなる記録媒体をも採用することができる。
【0014】
上記課題を解決するため,本発明の第3の観点によれば,データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して,前記集積回路チップの一のエリアを管理し,サービスを提供するサービスプロバイダ装置が提供される。本発明のサービスプロバイダ装置は,前記集積回路チップ全体を管理する管理プロバイダ装置が設定した,少なくとも2以上の前記サービスプロバイダ装置が利用する共に共用エリアを利用するための縮退鍵の提供を受ける縮退鍵受領手段と,前記管理プロバイダ装置から提供された縮退鍵に,自己が管理するエリア(専用エリア)に設定されたサービスの鍵を追加して新たな縮退鍵を生成する縮退鍵生成手段と,含むことを特徴とする。
【0015】
かかる構成によれば,上記の効果に加えて,さらに,一つの縮退鍵を用いて,共用エリアに設定されたサービスと,自己が管理するエリア(専用エリア)に設定されたサービスとに同時にアクセスすることが可能である。
【0016】
また,本発明によれば,コンピュータを,上記第3の観点にかかるサービスプロバイダ装置として機能させるためのプログラムと,そのプログラムを記録した,コンピュータにより読み取り可能な記録媒体が提供される。ここで,プログラムはいかなるプログラム言語により記述されていてもよい。また,記録媒体としては,例えば,CD−ROM,DVD−ROM,フレキシブルディスクなど,プログラムを記録可能な記録媒体として現在一般に用いられている記録媒体,あるいは将来用いられるいかなる記録媒体をも採用することができる。
【0017】
また,以上説明した本発明において,前記集積回路チップは,ICカードに搭載されるものであってもよい。近年広く普及しているICカードを用いて,ICカードの利用者に様々なサービスを提供することが可能である。またこれにより,ICカードをさらに普及させることができ,新たなインフラの構築が可能となる。また,前記集積回路チップは,ICカード以外にも,携帯電話等の携帯端末やパーソナルコンピュータなどに搭載することも可能である。
【発明の効果】
【0018】
以上のように,本発明によれば,あるプロバイダが共用エリアへアクセスする場合に,他のプロバイダとは別の縮退鍵を利用することができる。また,1プロバイダに対してそのエリアへのアクセスを禁止させることが容易となる。従来,1つのエリア・サービスに1つの鍵しか設定できなかったが,本発明により1つのエリア・サービスに擬似的に複数の鍵が設定できるようになる。
【発明を実施するための最良の形態】
【0019】
以下に添付図面を参照しながら,本発明にかかる情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムの好適な実施形態について詳細に説明する。なお,本明細書および図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0020】
以下の説明において,「ICカード」とは,カード型のデータ通信装置であってもよく,また,ICカード機能を有する集積回路チップを携帯電話機等の情報通信端末機器(データ処理装置)に内蔵したものであってもよい。ICカードが機器に内蔵される場合であっても,機器に着脱可能に構成される場合であっても,本明細書では便宜上「ICカード」と称する場合がある。また,ICカード機能を有する集積回路チップは,例えば携帯電話機やPDAなどの携帯端末,あるいはパーソナルコンピュータ(PC)などの情報処理端末に搭載されて外部機器とデータ通信を行う。この場合,リーダー/ライター装置と有線あるいは無線で接続するためのインタフェース以外に,外部機器接続用のインタフェースを備えている。
【0021】
(1)ICカードの内部構成(図1)
図1は,ICカードの内部構成を示す説明図である。
ICカード100は,図1に示したように,データ記憶領域であるエリアを階層的に持つことができる。そして,ICカード100内のエリアの管理者として,プロバイダ0,1,2が存在するものとする。プロバイダ0は,本発明にかかる管理プロバイダ装置の一例であり,ICカード100全体を管理する。プロバイダ1,2は,本発明にかかるサービスプロバイダ装置の一例であり,それぞれICカード100の一のエリアを管理し,ICカード100にサービスを提供する。以下では,プロバイダ1が管理するエリアをエリア1とし,プロバイダ2が管理するエリアをエリア2とする。
【0022】
プロバイダ0は,エリア0の鍵(A0),エリア1の鍵(A1),エリア2の鍵(A2),エリア3の鍵(A3),およびサービス3の鍵(S3)を所有する。プロバイダ1は,エリア1の鍵(A1),およびサービス1の鍵(S1)を所有する。プロバイダ2は,エリア2の鍵(A2),およびサービス2の鍵(S2)を所有する。それぞれのエリアまたはサービスに設定される鍵は,その鍵の所有者ではなく親(上位層)の鍵の所有者が変更できるものとする。すなわち,エリア1,2,3の鍵はプロバイダ0のみが変更できるものとする。
【0023】
管理プロバイダ装置であるプロバイダ0は,ICカード100に対して,プロバイダ1,2が共用するエリアを設定する。プロバイダ0はかかる共用エリア設定手段(共用エリア設定機能)を概念的に有するものとする。以下では,プロバイダ1,2が共用するエリアをエリア3とし,サービス3にプロバイダ1とプロバイダ2がアクセスする場合を考える。
【0024】
(2)縮退鍵の生成方法(図2,図3)
プロバイダ0は事前にプロバイダ1,2に対して縮退鍵を生成し,提供しておく。本実施形態では,管理プロバイダ装置であるプロバイダ0が,プロバイダ1,2に対して共用エリアにアクセスするための縮退鍵を提供する際に,各プロバイダ1,2が管理するエリアの鍵(A1,A2)を含めて縮退鍵を生成することを特徴とする。以下に,縮退鍵の生成方法について説明する。
【0025】
管理プロバイダであるプロバイダ0は2入力縮退回路を備える。2入力縮退回路は,2つの鍵が入力されて1つの縮退鍵を生成する回路であり,例えば,排他的論理和回路(XOR)により構成することができる。かかる2入力縮退回路は,2つの鍵(暗号鍵)を入力とし,排他的論理和の演算結果を縮退鍵として得ることができる。かかる縮退鍵は,2つの鍵の機能を併せ持つ1つの鍵として機能するが,情報量は1つの鍵と同じである(例えば30バイトのディジタルデータ)。かかる2入力縮退回路の構成・機能そのものは周知である(例えば,特開2004−336825号公報(特許文献2)参照)ので,より詳細な説明を省略する。なお,以下の説明および図面においては,説明の便宜上,同一の機能を有する2入力縮退回路を参照符号200−nの形で表し,2入力縮退回路200と総称することもある。
【0026】
図2は,プロバイダ1に提供される縮退鍵の生成方法を示す説明図である。
まず,2入力縮退回路200−1にエリア0の鍵(A0)とエリア1の鍵(A1)とが入力されて,縮退鍵(A0A1)が生成される。本明細書において,鍵(A0)と鍵(A1)の機能を併せ持つ縮退鍵を「縮退鍵(A0A1)」のようにエリアを併記することで表す。次いで,2入力縮退回路200−2に縮退鍵(A0A1)とエリア3の鍵(A3)とが入力されて,縮退鍵(A0A1A3)が生成される。さらに,2入力縮退回路200−3に縮退鍵(A0A1A3)とサービス3の鍵(S3)とが入力されて,縮退鍵(A0A1A3S3)が生成される。
【0027】
このように,本実施形態では,プロバイダ0が,プロバイダ1に対して共用エリアA3にアクセスするための縮退鍵を提供する際に,プロバイダ1が管理するエリアの鍵(A1)を含めて縮退鍵を生成することを特徴とする。
【0028】
図3は,プロバイダ2に提供される縮退鍵の生成方法を示す説明図である。
まず,2入力縮退回路200−4にエリア0の鍵(A0)とエリア2の鍵(A2)とが入力されて,縮退鍵(A0A2)が生成される。次いで,2入力縮退回路200−5に縮退鍵(A0A2)とエリア3の鍵(A3)とが入力されて,縮退鍵(A0A2A3)が生成される。さらに,2入力縮退回路200−6に縮退鍵(A0A2A3)とサービス3の鍵(S3)とが入力されて,縮退鍵(A0A2A3S3)が生成される。
【0029】
このように,本実施形態では,プロバイダ0が,プロバイダ2に対して共用エリアA3にアクセスするための縮退鍵を提供する際に,プロバイダ2が管理するエリアの鍵(A2)を含めて縮退鍵を生成することを特徴とする。
【0030】
以上の方法によって,プロバイダ1,2は別々の縮退鍵を使って,同一のサービス3へアクセスすることができる。
【0031】
(3)縮退鍵の追加生成方法(図4,図5)
上述のように,プロバイダ1,2は,プロバイダ0から提供された縮退鍵を利用して,サービス3へアクセスすることができる。プロバイダ1,2はかかる縮退鍵の提供を受ける縮退鍵受領手段(縮退鍵受領機能)を概念的に有するものとする。さらに,自分のサービスへ同時にアクセスする場合は,そのサービスの鍵S1,S2を追加で縮退することができる。かかる方法によって,プロバイダ1,2は別々の縮退鍵を使って,同一のサービス3へアクセスすることができるとともに,自分のサービスへ同時にアクセスすることができる。以下に,縮退鍵の追加生成方法について説明する。
【0032】
図4は,プロバイダ1における縮退鍵の追加生成方法を示す説明図である。
プロバイダ0における縮退鍵(A0A1A3S3)の生成方法については,上述の通りである(図2)。プロバイダ1もプロバイダ0と同様の機能を有する2入力縮退回路210を備える。そして,図4に示したように,2入力縮退回路210に縮退鍵(A0A1A3S3)とサービス1の鍵(S1)とが入力されて,縮退鍵(A0A1A3S3S1)が生成される。プロバイダ1は,この縮退鍵(A0A1A3S3S1)を用いて,共用エリアのサービス3へアクセスすることができるとともに,自己が管理するサービス1へ同時にアクセスすることができる。
【0033】
図5は,プロバイダ2における縮退鍵の追加生成方法を示す説明図である。
プロバイダ0における縮退鍵(A0A2A3S3)の生成方法については,上述の通りである(図3)。プロバイダ2もプロバイダ0と同様の機能を有する2入力縮退回路220を備える。そして,図5に示したように,2入力縮退回路220に縮退鍵(A0A2A3S3)とサービス2の鍵(S2)とが入力されて,縮退鍵(A0A2A3S3S2)が生成される。プロバイダ2は,この縮退鍵(A0A2A3S3S2)を用いて,共用エリアのサービス3へアクセスすることができるとともに,自己が管理するサービス2へ同時にアクセスすることができる。
【0034】
以上の方法によって,プロバイダ1,2は別々の縮退鍵を使って,同一のサービス3へアクセスすることができるとともに,自己のサービスに同時にアクセスすることができる。
【0035】
以上,本実施形態にかかる縮退鍵の生成方法について説明した。本実施形態によれば,例えばプロバイダ1が何らかの理由によりICカード100上のサービス運営を停止する場合,ICカード100全体の管理者であるプロバイダ0がエリア1の鍵A1を変更することによって,プロバイダ1によるエリア1,サービス1,サービス3へのアクセスを禁止することができる。この変更によってプロバイダ2が影響を受けることはないため,鍵の変更に対するコストが少なくて済む。
【0036】
(4)2入力縮退回路とサービスへのアクセス(図6)
図6は,上記の図2〜図5の総括的な説明図であり,ICカード100内のサービスへアクセスするための,各プロバイダの2入力縮退回路の入出力と,生成された縮退鍵を用いてカード内のどのサービスへアクセスできるかを示している。
【0037】
プロバイダ0は,プロバイダ0が所有する鍵A0,A1,A2,A3,S3を2入力縮退回路200に入力して,2つの縮退鍵(A0A1A3S3),(A0A2A3S3)を生成する。生成した縮退鍵(A0A1A3S3)はプロバイダ1に対して,縮退鍵(A0A2A3S3)はプロバイダ2に対して提供される。
【0038】
プロバイダ1は,受け取った縮退鍵(A0A1A3S3)とプロバイダ1が所有する鍵S1を2入力縮退回路210に入力して,縮退鍵(A0A1A3S3S1)を生成する。この縮退鍵(A0A1A3S3S1)は,リーダー/ライター230経由で,ICカード100内のサービス1とサービス3に同時アクセスができる。
【0039】
プロバイダ2は,受け取った縮退鍵(A0A2A3S3)とプロバイダ2が所有する鍵S2を2入力縮退回路220に入力して,縮退鍵(A0A2A3S3S2)を生成する。この縮退鍵(A0A2A3S3S2)は,リーダー/ライター240経由で,ICカード100内のサービス2とサービス3に同時アクセスができる。
【0040】
(5)鍵変更とサービスへのアクセス禁止(図7)
図7は,プロバイダ2に対してカード内の共用サービスへのアクセスを禁止するための,鍵変更パッケージ生成回路の入出力と,どのサービスへのアクセスが禁止されるかを示している。
【0041】
一例として,プロバイダ2がICカード100上のサービス運営を停止する場合について説明する。プロバイダ0は,プロバイダ0が所有する鍵A0,A2,A2’(新しいA2の鍵)を鍵変更パッケージ生成回路300に入力して,鍵変更パッケージCKP_A2を生成する。生成した鍵変更パッケージCKP_A2を用いてリーダー/ライター350経由でカード内のエリア2の鍵A2を鍵A2’に書き換える。これにより,プロバイダ2が所有する縮退鍵(A0A2A3S3S2)に含まれるA2と,カード内のエリア2の鍵A2’とが異なることから,プロバイダ2は自身が所有している縮退鍵(A0A2A3S3S2)を用いてリーダー/ライター240経由でカード内のサービス3,サービス2へアクセスすることができなくなる。
【0042】
一方,プロバイダ1が所有する縮退鍵にはA2が含まれていないので,プロバイダ1はA2の鍵変更の前後でアクセスする方法を変えることなく,サービス3,サービス1へアクセスすることが可能である。
【0043】
以上,本実施形態にかかる情報処理システムと,そのシステム構成要素である管理プロバイダ装置(プロバイダ0),およびサービスプロバイダ装置(プロバイダ1,プロバイダ2)の構成および動作について説明した。かかる管理プロバイダ装置およびサービスプロバイダ装置は,コンピュータに上記機能を実現するためのコンピュータプログラムを組み込むことで,コンピュータを管理プロバイダ装置またはサービスプロバイダ装置として機能させることが可能である。かかるコンピュータプログラムは,所定の記録媒体(例えば,CD−ROM)に記録された形で,あるいは,電子ネットワークを介したダウンロードの形で市場を流通させることが可能である。
【0044】
(本実施形態の効果)
以上説明したように,本実施形態によれば,あるプロバイダが共用エリアへアクセスする場合に,他のプロバイダとは別の縮退鍵を利用することができる。また,1プロバイダに対してそのエリアへのアクセスを禁止させることが容易となる。従来,1つのエリア・サービスに1つの鍵しか設定できなかったが,この方式により1つのエリア・サービスに擬似的に複数の鍵が設定できるようになる。
【0045】
以上,添付図面を参照しながら本発明にかかる情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムの好適な実施形態について説明したが,本発明はかかる例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【0046】
例えば,上記実施形態においては,サービスの提供を受ける側がICカード機能を有する集積回路チップである場合について説明したが,本発明はこれに限定されない。本発明にかかる半導体集積回路は,あらゆる情報処理端末,例えば,携帯電話機やPDAなどの携帯端末,あるいはパーソナルコンピュータ(PC)など,あらゆる情報処理端末に搭載することが可能である。
【0047】
(産業上の利用可能性)
本発明は情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムに利用可能であり,特に,データ記憶領域であるエリアを階層的に持つことのできるICカード(集積回路チップ)に対して複数のサービスを提供するための情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムに利用可能である。
【図面の簡単な説明】
【0048】
【図1】ICカードの内部構成を示す説明図である。
【図2】プロバイダ1に提供される縮退鍵の生成方法を示す説明図である。
【図3】プロバイダ2に提供される縮退鍵の生成方法を示す説明図である。
【図4】サービス鍵S1を追加する場合の縮退鍵の生成方法を示す説明図である。
【図5】サービス鍵S2を追加する場合の縮退鍵の生成方法を示す説明図である。
【図6】2入力縮退回路とサービスへのアクセスを示す説明図である。
【図7】鍵変更とサービスへのアクセス禁止を示す説明図である。
【図8】ICカード内のエリアと対応する暗号鍵およびプロバイダを示す説明図である。
【図9】縮退鍵の生成を示す説明図である。
【符号の説明】
【0049】
100 ICカード
200(200−1,200−2。・・・,200−6) プロバイダ0の2入力縮退回路
210 プロバイダ1の2入力縮退回路
220 プロバイダ2の2入力縮退回路
230 プロバイダ1のリーダー/ライター
240 プロバイダ2のリーダー/ライター
300 鍵変更パッケージ生成回路
350 プロバイダ0のリーダー/ライター
【技術分野】
【0001】
本発明は情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムにかかり,特に,データ記憶領域であるエリアを階層的に持つことのできるICカード(集積回路チップ)に対して複数のサービスを提供するための情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムに関する。
【背景技術】
【0002】
ICカードに対して複数のサービスを提供するための情報処理システムとして,例えば特開2000−36021号公報「データ記憶装置およびデータ記憶方法」(特許文献1),特開2004−336825号公報「認証鍵の生成方法」(特許文献2)に開示の技術がある。特許文献1には,複数のプロバイダがそれぞれ占有できるエリア(データ記憶領域)を階層的に持つことができるICカードについて開示されている。かかるICカードおいて,特許文献2には,1つのプロバイダが同時に複数のエリアへアクセスするための方法が開示されている。
【0003】
上記文献に開示の技術では,複数のプロバイダが同一のエリア(共用エリア)へアクセスする場合,アクセスするために必要な鍵を1つしか設定できないため,その共用エリアに対して,特定のプロバイダだけそのアクセスを禁止するということができない。特定のプロバイダによる共用エリアに対するアクセスを禁止するためには,共用エリアにアクセスするための鍵を変更するほかないが,鍵を変更すると運用中の他のプロバイダに対する影響が大きいという問題点があった。
【0004】
上記問題点について図8,図9を参照しながら説明する。図8は,ICカード400内のエリアとこれに対応する暗号鍵およびプロバイダを示す説明図である。図8において,プロバイダ1が,プロバイダ1,2共通のエリア5へアクセスする場合を考える。事前に,ICカード全体の管理者であるプロバイダ0が暗号鍵5を設定し,エリア5へアクセスする縮退鍵D05とエリアの順番(D0,エリア5)をプロバイダ1,2へ提供しておく。図9は,縮退鍵の生成を示す説明図であり,プロバイダ0が暗号鍵5を設定し,2入力縮退回路500を用いて,エリア5へアクセスする縮退鍵D05を生成する過程を示している。これにより,プロバイダ1,2はこの縮退鍵D05を利用してエリア5へアクセスすることができる。
【0005】
ここで,プロバイダ1が何らかの理由によりICカード上のサービス運営を停止する場合,プロバイダ1によるエリア5へのアクセスを禁止するため,今まで利用していた縮退鍵D05を変更する必要がある。すなわち,暗号鍵5を変更する必要がある。暗号鍵5を変更することによってプロバイダ2が利用する縮退鍵D05にも変更が及ぶことになり,その分コストがかかるなどの問題が生ずることになる。
【0006】
【特許文献1】特開2000−36021号公報
【特許文献2】特開2004−336825号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明は,上記背景技術が有する上記問題点に鑑みてなされたものであり,本発明の目的は,ある1つのエリア・サービスに擬似的に複数の鍵を設定することの可能な,新規かつ改良された情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムを提供することである。これにより,あるプロバイダが共用エリアへアクセスする場合に,他のプロバイダとは別の縮退鍵を利用することができる。また,1プロバイダに対してそのエリアへのアクセスを禁止させることが容易となる。
【課題を解決するための手段】
【0008】
上記課題を解決するため,本発明の第1の観点によれば,データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して複数のサービスを提供するための情報処理システムが提供される。本発明の情報処理システムは,前記集積回路チップ全体を管理する管理プロバイダ装置と,前記集積回路チップの一のエリアを管理し,前記集積回路チップにサービスを提供する複数のサービスプロバイダ装置と,を含む。そして,前記管理プロバイダ装置は,前記集積回路チップに対して,少なくとも2以上の前記サービスプロバイダ装置が共に利用する共用エリアを設定し,前記管理プロバイダ装置は,前記共用エリアを利用する一のサービスプロバイダ装置に対して前記共用エリアにアクセスするための縮退鍵を提供する際に,前記一のサービスプロバイダ装置が管理するエリア(専用エリア)の鍵を含めて縮退鍵を生成することを特徴とする。
【0009】
かかるシステムによれば,管理プロバイダ装置が共用エリアにアクセスするための縮退鍵を提供する際に,サービスプロバイダ装置が管理するエリア(専用エリア)の鍵を含めて縮退鍵を生成することが可能である。このようにして,あるプロバイダが共用エリアへアクセスする場合に,他のプロバイダとは別の縮退鍵を利用することができる。また,1プロバイダに対してそのエリアへのアクセスを禁止させることが容易となる。従来,1つのエリア・サービスに1つの鍵しか設定できなかったが,この方式により1つのエリア・サービスに擬似的に複数の鍵が設定できるようになる。
【0010】
上記本発明の情報処理システムにおいて,例えば,前記各サービスプロバイダ装置は,自己が管理するエリア(専用エリア)の下層に1または2以上のサービスを設定することができ,前記サービスプロバイダ装置は,前記管理プロバイダ装置から提供された縮退鍵に,自己が管理するエリア(専用エリア)に設定されたサービスの鍵を追加して新たな縮退鍵を生成することが可能である。かかる構成によれば,一つの縮退鍵を用いて,共用エリアに設定されたサービスと,自己が管理するエリア(専用エリア)に設定されたサービスとに同時にアクセスすることが可能である。
【0011】
上記課題を解決するため,本発明の第2の観点によれば,データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して複数のサービスを提供するための情報処理システムにおいて,前記集積回路チップ全体を管理する管理プロバイダ装置が提供される。本発明の管理プロバイダ装置は,前記集積回路チップに対して,前記集積回路チップにサービスを提供する少なくとも2以上のサービスプロバイダ装置が共に利用する共用エリアを設定する共用エリア設定手段と,前記共用エリアを利用する一のサービスプロバイダ装置に対して前記共用エリアにアクセスするための縮退鍵を提供する際に,前記一のサービスプロバイダ装置が管理するエリア(専用エリア)の鍵を含めて縮退鍵を生成する縮退鍵生成手段と,を含むことを特徴とする。
【0012】
かかる構成によれば,共用エリアにアクセスするための縮退鍵を提供する際に,サービスプロバイダ装置が管理するエリア(専用エリア)の鍵を含めて縮退鍵を生成することが可能である。このようにして,あるプロバイダが共用エリアへアクセスする場合に,他のプロバイダとは別の縮退鍵を利用することができる。また,1プロバイダに対してそのエリアへのアクセスを禁止させることが容易となる。従来,1つのエリア・サービスに1つの鍵しか設定できなかったが,この方式により1つのエリア・サービスに擬似的に複数の鍵が設定できるようになる。
【0013】
また,本発明によれば,コンピュータを,上記第2の観点にかかる管理プロバイダ装置として機能させるためのプログラムと,そのプログラムを記録した,コンピュータにより読み取り可能な記録媒体が提供される。ここで,プログラムはいかなるプログラム言語により記述されていてもよい。また,記録媒体としては,例えば,CD−ROM,DVD−ROM,フレキシブルディスクなど,プログラムを記録可能な記録媒体として現在一般に用いられている記録媒体,あるいは将来用いられるいかなる記録媒体をも採用することができる。
【0014】
上記課題を解決するため,本発明の第3の観点によれば,データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して,前記集積回路チップの一のエリアを管理し,サービスを提供するサービスプロバイダ装置が提供される。本発明のサービスプロバイダ装置は,前記集積回路チップ全体を管理する管理プロバイダ装置が設定した,少なくとも2以上の前記サービスプロバイダ装置が利用する共に共用エリアを利用するための縮退鍵の提供を受ける縮退鍵受領手段と,前記管理プロバイダ装置から提供された縮退鍵に,自己が管理するエリア(専用エリア)に設定されたサービスの鍵を追加して新たな縮退鍵を生成する縮退鍵生成手段と,含むことを特徴とする。
【0015】
かかる構成によれば,上記の効果に加えて,さらに,一つの縮退鍵を用いて,共用エリアに設定されたサービスと,自己が管理するエリア(専用エリア)に設定されたサービスとに同時にアクセスすることが可能である。
【0016】
また,本発明によれば,コンピュータを,上記第3の観点にかかるサービスプロバイダ装置として機能させるためのプログラムと,そのプログラムを記録した,コンピュータにより読み取り可能な記録媒体が提供される。ここで,プログラムはいかなるプログラム言語により記述されていてもよい。また,記録媒体としては,例えば,CD−ROM,DVD−ROM,フレキシブルディスクなど,プログラムを記録可能な記録媒体として現在一般に用いられている記録媒体,あるいは将来用いられるいかなる記録媒体をも採用することができる。
【0017】
また,以上説明した本発明において,前記集積回路チップは,ICカードに搭載されるものであってもよい。近年広く普及しているICカードを用いて,ICカードの利用者に様々なサービスを提供することが可能である。またこれにより,ICカードをさらに普及させることができ,新たなインフラの構築が可能となる。また,前記集積回路チップは,ICカード以外にも,携帯電話等の携帯端末やパーソナルコンピュータなどに搭載することも可能である。
【発明の効果】
【0018】
以上のように,本発明によれば,あるプロバイダが共用エリアへアクセスする場合に,他のプロバイダとは別の縮退鍵を利用することができる。また,1プロバイダに対してそのエリアへのアクセスを禁止させることが容易となる。従来,1つのエリア・サービスに1つの鍵しか設定できなかったが,本発明により1つのエリア・サービスに擬似的に複数の鍵が設定できるようになる。
【発明を実施するための最良の形態】
【0019】
以下に添付図面を参照しながら,本発明にかかる情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムの好適な実施形態について詳細に説明する。なお,本明細書および図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0020】
以下の説明において,「ICカード」とは,カード型のデータ通信装置であってもよく,また,ICカード機能を有する集積回路チップを携帯電話機等の情報通信端末機器(データ処理装置)に内蔵したものであってもよい。ICカードが機器に内蔵される場合であっても,機器に着脱可能に構成される場合であっても,本明細書では便宜上「ICカード」と称する場合がある。また,ICカード機能を有する集積回路チップは,例えば携帯電話機やPDAなどの携帯端末,あるいはパーソナルコンピュータ(PC)などの情報処理端末に搭載されて外部機器とデータ通信を行う。この場合,リーダー/ライター装置と有線あるいは無線で接続するためのインタフェース以外に,外部機器接続用のインタフェースを備えている。
【0021】
(1)ICカードの内部構成(図1)
図1は,ICカードの内部構成を示す説明図である。
ICカード100は,図1に示したように,データ記憶領域であるエリアを階層的に持つことができる。そして,ICカード100内のエリアの管理者として,プロバイダ0,1,2が存在するものとする。プロバイダ0は,本発明にかかる管理プロバイダ装置の一例であり,ICカード100全体を管理する。プロバイダ1,2は,本発明にかかるサービスプロバイダ装置の一例であり,それぞれICカード100の一のエリアを管理し,ICカード100にサービスを提供する。以下では,プロバイダ1が管理するエリアをエリア1とし,プロバイダ2が管理するエリアをエリア2とする。
【0022】
プロバイダ0は,エリア0の鍵(A0),エリア1の鍵(A1),エリア2の鍵(A2),エリア3の鍵(A3),およびサービス3の鍵(S3)を所有する。プロバイダ1は,エリア1の鍵(A1),およびサービス1の鍵(S1)を所有する。プロバイダ2は,エリア2の鍵(A2),およびサービス2の鍵(S2)を所有する。それぞれのエリアまたはサービスに設定される鍵は,その鍵の所有者ではなく親(上位層)の鍵の所有者が変更できるものとする。すなわち,エリア1,2,3の鍵はプロバイダ0のみが変更できるものとする。
【0023】
管理プロバイダ装置であるプロバイダ0は,ICカード100に対して,プロバイダ1,2が共用するエリアを設定する。プロバイダ0はかかる共用エリア設定手段(共用エリア設定機能)を概念的に有するものとする。以下では,プロバイダ1,2が共用するエリアをエリア3とし,サービス3にプロバイダ1とプロバイダ2がアクセスする場合を考える。
【0024】
(2)縮退鍵の生成方法(図2,図3)
プロバイダ0は事前にプロバイダ1,2に対して縮退鍵を生成し,提供しておく。本実施形態では,管理プロバイダ装置であるプロバイダ0が,プロバイダ1,2に対して共用エリアにアクセスするための縮退鍵を提供する際に,各プロバイダ1,2が管理するエリアの鍵(A1,A2)を含めて縮退鍵を生成することを特徴とする。以下に,縮退鍵の生成方法について説明する。
【0025】
管理プロバイダであるプロバイダ0は2入力縮退回路を備える。2入力縮退回路は,2つの鍵が入力されて1つの縮退鍵を生成する回路であり,例えば,排他的論理和回路(XOR)により構成することができる。かかる2入力縮退回路は,2つの鍵(暗号鍵)を入力とし,排他的論理和の演算結果を縮退鍵として得ることができる。かかる縮退鍵は,2つの鍵の機能を併せ持つ1つの鍵として機能するが,情報量は1つの鍵と同じである(例えば30バイトのディジタルデータ)。かかる2入力縮退回路の構成・機能そのものは周知である(例えば,特開2004−336825号公報(特許文献2)参照)ので,より詳細な説明を省略する。なお,以下の説明および図面においては,説明の便宜上,同一の機能を有する2入力縮退回路を参照符号200−nの形で表し,2入力縮退回路200と総称することもある。
【0026】
図2は,プロバイダ1に提供される縮退鍵の生成方法を示す説明図である。
まず,2入力縮退回路200−1にエリア0の鍵(A0)とエリア1の鍵(A1)とが入力されて,縮退鍵(A0A1)が生成される。本明細書において,鍵(A0)と鍵(A1)の機能を併せ持つ縮退鍵を「縮退鍵(A0A1)」のようにエリアを併記することで表す。次いで,2入力縮退回路200−2に縮退鍵(A0A1)とエリア3の鍵(A3)とが入力されて,縮退鍵(A0A1A3)が生成される。さらに,2入力縮退回路200−3に縮退鍵(A0A1A3)とサービス3の鍵(S3)とが入力されて,縮退鍵(A0A1A3S3)が生成される。
【0027】
このように,本実施形態では,プロバイダ0が,プロバイダ1に対して共用エリアA3にアクセスするための縮退鍵を提供する際に,プロバイダ1が管理するエリアの鍵(A1)を含めて縮退鍵を生成することを特徴とする。
【0028】
図3は,プロバイダ2に提供される縮退鍵の生成方法を示す説明図である。
まず,2入力縮退回路200−4にエリア0の鍵(A0)とエリア2の鍵(A2)とが入力されて,縮退鍵(A0A2)が生成される。次いで,2入力縮退回路200−5に縮退鍵(A0A2)とエリア3の鍵(A3)とが入力されて,縮退鍵(A0A2A3)が生成される。さらに,2入力縮退回路200−6に縮退鍵(A0A2A3)とサービス3の鍵(S3)とが入力されて,縮退鍵(A0A2A3S3)が生成される。
【0029】
このように,本実施形態では,プロバイダ0が,プロバイダ2に対して共用エリアA3にアクセスするための縮退鍵を提供する際に,プロバイダ2が管理するエリアの鍵(A2)を含めて縮退鍵を生成することを特徴とする。
【0030】
以上の方法によって,プロバイダ1,2は別々の縮退鍵を使って,同一のサービス3へアクセスすることができる。
【0031】
(3)縮退鍵の追加生成方法(図4,図5)
上述のように,プロバイダ1,2は,プロバイダ0から提供された縮退鍵を利用して,サービス3へアクセスすることができる。プロバイダ1,2はかかる縮退鍵の提供を受ける縮退鍵受領手段(縮退鍵受領機能)を概念的に有するものとする。さらに,自分のサービスへ同時にアクセスする場合は,そのサービスの鍵S1,S2を追加で縮退することができる。かかる方法によって,プロバイダ1,2は別々の縮退鍵を使って,同一のサービス3へアクセスすることができるとともに,自分のサービスへ同時にアクセスすることができる。以下に,縮退鍵の追加生成方法について説明する。
【0032】
図4は,プロバイダ1における縮退鍵の追加生成方法を示す説明図である。
プロバイダ0における縮退鍵(A0A1A3S3)の生成方法については,上述の通りである(図2)。プロバイダ1もプロバイダ0と同様の機能を有する2入力縮退回路210を備える。そして,図4に示したように,2入力縮退回路210に縮退鍵(A0A1A3S3)とサービス1の鍵(S1)とが入力されて,縮退鍵(A0A1A3S3S1)が生成される。プロバイダ1は,この縮退鍵(A0A1A3S3S1)を用いて,共用エリアのサービス3へアクセスすることができるとともに,自己が管理するサービス1へ同時にアクセスすることができる。
【0033】
図5は,プロバイダ2における縮退鍵の追加生成方法を示す説明図である。
プロバイダ0における縮退鍵(A0A2A3S3)の生成方法については,上述の通りである(図3)。プロバイダ2もプロバイダ0と同様の機能を有する2入力縮退回路220を備える。そして,図5に示したように,2入力縮退回路220に縮退鍵(A0A2A3S3)とサービス2の鍵(S2)とが入力されて,縮退鍵(A0A2A3S3S2)が生成される。プロバイダ2は,この縮退鍵(A0A2A3S3S2)を用いて,共用エリアのサービス3へアクセスすることができるとともに,自己が管理するサービス2へ同時にアクセスすることができる。
【0034】
以上の方法によって,プロバイダ1,2は別々の縮退鍵を使って,同一のサービス3へアクセスすることができるとともに,自己のサービスに同時にアクセスすることができる。
【0035】
以上,本実施形態にかかる縮退鍵の生成方法について説明した。本実施形態によれば,例えばプロバイダ1が何らかの理由によりICカード100上のサービス運営を停止する場合,ICカード100全体の管理者であるプロバイダ0がエリア1の鍵A1を変更することによって,プロバイダ1によるエリア1,サービス1,サービス3へのアクセスを禁止することができる。この変更によってプロバイダ2が影響を受けることはないため,鍵の変更に対するコストが少なくて済む。
【0036】
(4)2入力縮退回路とサービスへのアクセス(図6)
図6は,上記の図2〜図5の総括的な説明図であり,ICカード100内のサービスへアクセスするための,各プロバイダの2入力縮退回路の入出力と,生成された縮退鍵を用いてカード内のどのサービスへアクセスできるかを示している。
【0037】
プロバイダ0は,プロバイダ0が所有する鍵A0,A1,A2,A3,S3を2入力縮退回路200に入力して,2つの縮退鍵(A0A1A3S3),(A0A2A3S3)を生成する。生成した縮退鍵(A0A1A3S3)はプロバイダ1に対して,縮退鍵(A0A2A3S3)はプロバイダ2に対して提供される。
【0038】
プロバイダ1は,受け取った縮退鍵(A0A1A3S3)とプロバイダ1が所有する鍵S1を2入力縮退回路210に入力して,縮退鍵(A0A1A3S3S1)を生成する。この縮退鍵(A0A1A3S3S1)は,リーダー/ライター230経由で,ICカード100内のサービス1とサービス3に同時アクセスができる。
【0039】
プロバイダ2は,受け取った縮退鍵(A0A2A3S3)とプロバイダ2が所有する鍵S2を2入力縮退回路220に入力して,縮退鍵(A0A2A3S3S2)を生成する。この縮退鍵(A0A2A3S3S2)は,リーダー/ライター240経由で,ICカード100内のサービス2とサービス3に同時アクセスができる。
【0040】
(5)鍵変更とサービスへのアクセス禁止(図7)
図7は,プロバイダ2に対してカード内の共用サービスへのアクセスを禁止するための,鍵変更パッケージ生成回路の入出力と,どのサービスへのアクセスが禁止されるかを示している。
【0041】
一例として,プロバイダ2がICカード100上のサービス運営を停止する場合について説明する。プロバイダ0は,プロバイダ0が所有する鍵A0,A2,A2’(新しいA2の鍵)を鍵変更パッケージ生成回路300に入力して,鍵変更パッケージCKP_A2を生成する。生成した鍵変更パッケージCKP_A2を用いてリーダー/ライター350経由でカード内のエリア2の鍵A2を鍵A2’に書き換える。これにより,プロバイダ2が所有する縮退鍵(A0A2A3S3S2)に含まれるA2と,カード内のエリア2の鍵A2’とが異なることから,プロバイダ2は自身が所有している縮退鍵(A0A2A3S3S2)を用いてリーダー/ライター240経由でカード内のサービス3,サービス2へアクセスすることができなくなる。
【0042】
一方,プロバイダ1が所有する縮退鍵にはA2が含まれていないので,プロバイダ1はA2の鍵変更の前後でアクセスする方法を変えることなく,サービス3,サービス1へアクセスすることが可能である。
【0043】
以上,本実施形態にかかる情報処理システムと,そのシステム構成要素である管理プロバイダ装置(プロバイダ0),およびサービスプロバイダ装置(プロバイダ1,プロバイダ2)の構成および動作について説明した。かかる管理プロバイダ装置およびサービスプロバイダ装置は,コンピュータに上記機能を実現するためのコンピュータプログラムを組み込むことで,コンピュータを管理プロバイダ装置またはサービスプロバイダ装置として機能させることが可能である。かかるコンピュータプログラムは,所定の記録媒体(例えば,CD−ROM)に記録された形で,あるいは,電子ネットワークを介したダウンロードの形で市場を流通させることが可能である。
【0044】
(本実施形態の効果)
以上説明したように,本実施形態によれば,あるプロバイダが共用エリアへアクセスする場合に,他のプロバイダとは別の縮退鍵を利用することができる。また,1プロバイダに対してそのエリアへのアクセスを禁止させることが容易となる。従来,1つのエリア・サービスに1つの鍵しか設定できなかったが,この方式により1つのエリア・サービスに擬似的に複数の鍵が設定できるようになる。
【0045】
以上,添付図面を参照しながら本発明にかかる情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムの好適な実施形態について説明したが,本発明はかかる例に限定されない。当業者であれば,特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【0046】
例えば,上記実施形態においては,サービスの提供を受ける側がICカード機能を有する集積回路チップである場合について説明したが,本発明はこれに限定されない。本発明にかかる半導体集積回路は,あらゆる情報処理端末,例えば,携帯電話機やPDAなどの携帯端末,あるいはパーソナルコンピュータ(PC)など,あらゆる情報処理端末に搭載することが可能である。
【0047】
(産業上の利用可能性)
本発明は情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムに利用可能であり,特に,データ記憶領域であるエリアを階層的に持つことのできるICカード(集積回路チップ)に対して複数のサービスを提供するための情報処理システム,管理プロバイダ装置,サービスプロバイダ装置,およびコンピュータプログラムに利用可能である。
【図面の簡単な説明】
【0048】
【図1】ICカードの内部構成を示す説明図である。
【図2】プロバイダ1に提供される縮退鍵の生成方法を示す説明図である。
【図3】プロバイダ2に提供される縮退鍵の生成方法を示す説明図である。
【図4】サービス鍵S1を追加する場合の縮退鍵の生成方法を示す説明図である。
【図5】サービス鍵S2を追加する場合の縮退鍵の生成方法を示す説明図である。
【図6】2入力縮退回路とサービスへのアクセスを示す説明図である。
【図7】鍵変更とサービスへのアクセス禁止を示す説明図である。
【図8】ICカード内のエリアと対応する暗号鍵およびプロバイダを示す説明図である。
【図9】縮退鍵の生成を示す説明図である。
【符号の説明】
【0049】
100 ICカード
200(200−1,200−2。・・・,200−6) プロバイダ0の2入力縮退回路
210 プロバイダ1の2入力縮退回路
220 プロバイダ2の2入力縮退回路
230 プロバイダ1のリーダー/ライター
240 プロバイダ2のリーダー/ライター
300 鍵変更パッケージ生成回路
350 プロバイダ0のリーダー/ライター
【特許請求の範囲】
【請求項1】
データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して複数のサービスを提供するための情報処理システムであって,
前記集積回路チップ全体を管理する管理プロバイダ装置と,
前記集積回路チップの一のエリアを管理し,前記集積回路チップにサービスを提供する複数のサービスプロバイダ装置と,
を含み,
前記管理プロバイダ装置は,前記集積回路チップに対して,少なくとも2以上の前記サービスプロバイダ装置が共に利用する共用エリアを設定し,
前記管理プロバイダ装置は,前記共用エリアを利用する一のサービスプロバイダ装置に対して前記共用エリアにアクセスするための縮退鍵を提供する際に,前記一のサービスプロバイダ装置が管理するエリアの鍵を含めて縮退鍵を生成することを特徴とする,情報処理システム。
【請求項2】
前記各サービスプロバイダ装置は,自己が管理するエリアの下層に1または2以上のサービスを設定することができ,
前記サービスプロバイダ装置は,前記管理プロバイダ装置から提供された縮退鍵に,自己が管理するエリアに設定されたサービスの鍵を追加して新たな縮退鍵を生成することを特徴とする,請求項1に記載の情報処理システム。
【請求項3】
前記集積回路チップは,ICカードに搭載されることを特徴とする,請求項1に記載の情報処理システム。
【請求項4】
データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して複数のサービスを提供するための情報処理システムにおいて,前記集積回路チップ全体を管理する管理プロバイダ装置であって,
前記集積回路チップに対して,前記集積回路チップにサービスを提供する少なくとも2以上のサービスプロバイダ装置が共に利用する共用エリアを設定する共用エリア設定手段と,
前記共用エリアを利用する一のサービスプロバイダ装置に対して前記共用エリアにアクセスするための縮退鍵を提供する際に,前記一のサービスプロバイダ装置が管理するエリアの鍵を含めて縮退鍵を生成する縮退鍵生成手段と,
を含むことを特徴とする,管理プロバイダ装置。
【請求項5】
前記集積回路チップは,ICカードに搭載されることを特徴とする,請求項4に記載の管理プロバイダ装置。
【請求項6】
コンピュータを,データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して複数のサービスを提供するための情報処理システムにおいて,前記集積回路チップ全体を管理する管理プロバイダ装置として機能させるためのコンピュータプログラムであって,
前記集積回路チップに対して,前記集積回路チップにサービスを提供する少なくとも2以上のサービスプロバイダ装置が共に利用する共用エリアを設定する共用エリア設定機能と,
前記共用エリアを利用する一のサービスプロバイダ装置に対して前記共用エリアにアクセスするための縮退鍵を提供する際に,前記一のサービスプロバイダ装置が管理するエリアの鍵を含めて縮退鍵を生成する縮退鍵生成機能と,
をコンピュータに実行させることを特徴とする,コンピュータプログラム。
【請求項7】
前記集積回路チップは,ICカードに搭載されることを特徴とする,請求項6に記載のコンピュータプログラム。
【請求項8】
データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して,前記集積回路チップの一のエリアを管理し,サービスを提供するサービスプロバイダ装置であって,
前記集積回路チップ全体を管理する管理プロバイダ装置が設定した,少なくとも2以上の前記サービスプロバイダ装置が利用する共に共用エリアを利用するための縮退鍵の提供を受ける縮退鍵受領手段と,
前記管理プロバイダ装置から提供された縮退鍵に,自己が管理するエリアに設定されたサービスの鍵を追加して新たな縮退鍵を生成する縮退鍵生成手段と,
含むことを特徴とする,サービスプロバイダ装置。
【請求項9】
前記集積回路チップは,ICカードに搭載されることを特徴とする,請求項8に記載のサービスプロバイダ装置。
【請求項10】
コンピュータを,データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して,前記集積回路チップの一のエリアを管理し,サービスを提供するサービスプロバイダ装置として機能させるためのコンピュータプログラムであって,
前記集積回路チップ全体を管理する管理プロバイダ装置が設定した,少なくとも2以上の前記サービスプロバイダ装置が共に利用する共用エリアを利用するための縮退鍵の提供を受ける縮退鍵受領機能と,
前記管理プロバイダ装置から提供された縮退鍵に,自己が管理するエリアに設定されたサービスの鍵を追加して新たな縮退鍵を生成する縮退鍵生成機能と,
をコンピュータに実行させることを特徴とする,コンピュータプログラム。
【請求項11】
前記集積回路チップは,ICカードに搭載されることを特徴とする,請求項10に記載のコンピュータプログラム。
【請求項1】
データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して複数のサービスを提供するための情報処理システムであって,
前記集積回路チップ全体を管理する管理プロバイダ装置と,
前記集積回路チップの一のエリアを管理し,前記集積回路チップにサービスを提供する複数のサービスプロバイダ装置と,
を含み,
前記管理プロバイダ装置は,前記集積回路チップに対して,少なくとも2以上の前記サービスプロバイダ装置が共に利用する共用エリアを設定し,
前記管理プロバイダ装置は,前記共用エリアを利用する一のサービスプロバイダ装置に対して前記共用エリアにアクセスするための縮退鍵を提供する際に,前記一のサービスプロバイダ装置が管理するエリアの鍵を含めて縮退鍵を生成することを特徴とする,情報処理システム。
【請求項2】
前記各サービスプロバイダ装置は,自己が管理するエリアの下層に1または2以上のサービスを設定することができ,
前記サービスプロバイダ装置は,前記管理プロバイダ装置から提供された縮退鍵に,自己が管理するエリアに設定されたサービスの鍵を追加して新たな縮退鍵を生成することを特徴とする,請求項1に記載の情報処理システム。
【請求項3】
前記集積回路チップは,ICカードに搭載されることを特徴とする,請求項1に記載の情報処理システム。
【請求項4】
データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して複数のサービスを提供するための情報処理システムにおいて,前記集積回路チップ全体を管理する管理プロバイダ装置であって,
前記集積回路チップに対して,前記集積回路チップにサービスを提供する少なくとも2以上のサービスプロバイダ装置が共に利用する共用エリアを設定する共用エリア設定手段と,
前記共用エリアを利用する一のサービスプロバイダ装置に対して前記共用エリアにアクセスするための縮退鍵を提供する際に,前記一のサービスプロバイダ装置が管理するエリアの鍵を含めて縮退鍵を生成する縮退鍵生成手段と,
を含むことを特徴とする,管理プロバイダ装置。
【請求項5】
前記集積回路チップは,ICカードに搭載されることを特徴とする,請求項4に記載の管理プロバイダ装置。
【請求項6】
コンピュータを,データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して複数のサービスを提供するための情報処理システムにおいて,前記集積回路チップ全体を管理する管理プロバイダ装置として機能させるためのコンピュータプログラムであって,
前記集積回路チップに対して,前記集積回路チップにサービスを提供する少なくとも2以上のサービスプロバイダ装置が共に利用する共用エリアを設定する共用エリア設定機能と,
前記共用エリアを利用する一のサービスプロバイダ装置に対して前記共用エリアにアクセスするための縮退鍵を提供する際に,前記一のサービスプロバイダ装置が管理するエリアの鍵を含めて縮退鍵を生成する縮退鍵生成機能と,
をコンピュータに実行させることを特徴とする,コンピュータプログラム。
【請求項7】
前記集積回路チップは,ICカードに搭載されることを特徴とする,請求項6に記載のコンピュータプログラム。
【請求項8】
データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して,前記集積回路チップの一のエリアを管理し,サービスを提供するサービスプロバイダ装置であって,
前記集積回路チップ全体を管理する管理プロバイダ装置が設定した,少なくとも2以上の前記サービスプロバイダ装置が利用する共に共用エリアを利用するための縮退鍵の提供を受ける縮退鍵受領手段と,
前記管理プロバイダ装置から提供された縮退鍵に,自己が管理するエリアに設定されたサービスの鍵を追加して新たな縮退鍵を生成する縮退鍵生成手段と,
含むことを特徴とする,サービスプロバイダ装置。
【請求項9】
前記集積回路チップは,ICカードに搭載されることを特徴とする,請求項8に記載のサービスプロバイダ装置。
【請求項10】
コンピュータを,データ記憶領域であるエリアを階層的に持つことのできる集積回路チップに対して,前記集積回路チップの一のエリアを管理し,サービスを提供するサービスプロバイダ装置として機能させるためのコンピュータプログラムであって,
前記集積回路チップ全体を管理する管理プロバイダ装置が設定した,少なくとも2以上の前記サービスプロバイダ装置が共に利用する共用エリアを利用するための縮退鍵の提供を受ける縮退鍵受領機能と,
前記管理プロバイダ装置から提供された縮退鍵に,自己が管理するエリアに設定されたサービスの鍵を追加して新たな縮退鍵を生成する縮退鍵生成機能と,
をコンピュータに実行させることを特徴とする,コンピュータプログラム。
【請求項11】
前記集積回路チップは,ICカードに搭載されることを特徴とする,請求項10に記載のコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−243272(P2007−243272A)
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願番号】特願2006−59049(P2006−59049)
【出願日】平成18年3月6日(2006.3.6)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願日】平成18年3月6日(2006.3.6)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]