ICカードシステムおよびその方法
【課題】
ICカードを用いてサービスを受ける場合,実サービス開始後に,方式の脆弱性が発見された場合には,セキュリティプロトコルの変更を行う仕組みを提供する必要がある
【解決手段】
ICカードおよびサービス提供者装置が,環境パラメータに適するように動的にセキュリティプロトコルの動作を変更し,環境に適したセキュリティプロトコルを実現するICカードシステムを提供する。具体的には,プロトコル生成装置が,ICカードと,端末装置と,サービス提供者装置と,が置かれた環境に依存する環境パラメータを取得し,環境パラメータに基づいてプロトコル定義を生成し,ICカードと,サービス提供者装置は,前記プロトコル定義に従ってセキュリティプロトコルの実行動作を変更する。
ICカードを用いてサービスを受ける場合,実サービス開始後に,方式の脆弱性が発見された場合には,セキュリティプロトコルの変更を行う仕組みを提供する必要がある
【解決手段】
ICカードおよびサービス提供者装置が,環境パラメータに適するように動的にセキュリティプロトコルの動作を変更し,環境に適したセキュリティプロトコルを実現するICカードシステムを提供する。具体的には,プロトコル生成装置が,ICカードと,端末装置と,サービス提供者装置と,が置かれた環境に依存する環境パラメータを取得し,環境パラメータに基づいてプロトコル定義を生成し,ICカードと,サービス提供者装置は,前記プロトコル定義に従ってセキュリティプロトコルの実行動作を変更する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,ICカードシステムに関し,さらに詳しくは,環境パラメータによってセキュリティプロトコルを変更するICカードシステムおよびその方法に関する。
【背景技術】
【0002】
ICカードを用いてさまざまなサービスを受ける場合,セキュリティプロトコルに要求される要件はさまざまである。例えば,高速道路のゲートや駅の改札を通過する場合などは,高速な認証プロトコルが要求される。それに対して,ICカードを用いてマルチメディアデータなどをダウンロードする場合には,速度よりも,セキュリティレベルの高い厳密な認証プロトコルが要求される。
【0003】
このような要求に対し,要求されるセキュリティの度合いおよび要求される処理速度により,ICカード内の認証アルゴリズムを切り替えて認証手続きを実施する技術が知られている(例えば,特許文献1参照)。
【0004】
【特許文献1】特開2004-15665号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記従来技術では,セキュリティプロトコルの変更には,ICカードの再発行を要するか,あるいは,事前にICカード内に実装済みの暗号アルゴリズムの中から,要求にあったものをその種類と優先順位によって選択するというものであった。
【0006】
しかしながら,実サービス開始後に,方式の脆弱性が発見された場合には,このような脆弱性に対するセキュリティプロトコルの変更を行う仕組みを提供する必要があるが,従来技術はそのような仕組みについては開示していない。
【課題を解決するための手段】
【0007】
本発明は,上記事情に鑑みてなされたものであり,より改善されたICカードシステムおよびその方法を提供する。
【0008】
ICカードおよびサービス提供者装置が,環境パラメータに適するように動的にセキュリティプロトコルの動作を変更し,環境に適したセキュリティプロトコルを実現するICカードシステムを提供する。
【0009】
具体的には,プロトコル生成装置が,ICカードと,端末装置と,サービス提供者装置と,が置かれた環境に依存する環境パラメータを取得し,環境パラメータに基づいてプロトコル定義を生成し,ICカードと,サービス提供者装置は,前記プロトコル定義に従ってセキュリティプロトコルの実行動作を変更する。
【0010】
さらに,変更したセキュリティプロトコルは複数のICカード内アプリケーションプログラム(アプリケーションと略す)によって利用されるが,ICカード内アプリケーションには,あらかじめアプリケーション管理者によって,セキュリティレベルが設定されており,該セキュリティレベルよりも,セキュリティプロトコルのセキュリティレベルが低くなった場合には,アプリケーションは該セキュリティプロトコルを利用できなくする。
【0011】
本発明が提供するICカードシステムは,より具体的には,サービスの提供を行うサービス提供者装置と,コマンドデータを受信し処理を行うICカードと,ICカードにコマンドデータを送信する端末装置と,プロトコルを生成するプロトコル生成装置と,端末装置と,サービス提供者装置と,プロトコル生成装置が接続するネットワークと,からなり,ICカードは,コマンドデータを受信し,レスポンスデータを送信するデータ送受信部と,セキュリティプロトコルを実行するセキュリティプロトコル実行部と,該セキュリティプロトコル実行部で利用する鍵を保管する鍵保管部と,コマンドデータに従い処理を実行するアプリケーションと,を備え,サービス提供者装置は,ICカードに対してサービスを提供するサービス提供部と,ICカードとのセキュリティプロトコルを実行するセキュリティプロトコル実行部と,該セキュリティプロトコル実行部で利用する鍵を保管する鍵保管部と,ICカードに対してコマンドデータを送信し,レスポンスデータを受信するための通信部と,を備え,端末装置は,ネットワークに接続されデータの送受信を行うデータ送受信部と,ICカードへのコマンドデータを送信し,レスポンスデータを受信するICカードアクセス部と,を備え,プロトコル生成装置は,ネットワークに接続されデータの送受信を行う通信部と,環境パラメータを取得する環境パラメータ取得部と,該環境パラメータ取得部で取得された環境パラメータを保管する環境DBと,環境パラメータからプロトコルを生成するプロトコル生成部と,を備えることを特徴とする。
【0012】
さらに,ICカードのアプリケーションは,該アプリケーションに対応したセキュリティレベルを保管するセキュリティレベル保管部を備えてもよい。
【0013】
さらに,ICカードは,セキュリティプロトコル実行部のセキュリティレベルと,アプリケーションに対応したセキュリティレベル保管部に保管されたセキュリティレベルと,を比較し,アプリケーションが,セキュリティプロトコル実行部を経由して,データ送受信を行うか否かの判定を行うセキュリティレベル判定部を備えてもよい。
【0014】
さらに,サービス提供者装置は,プロトコル生成要求をプロトコル生成装置へ送信し,端末装置は,プロトコル生成要求をプロトコル生成装置へ送信し,プロトコル生成装置の環境パラメータ取得部は,サービス提供者装置からのプロトコル生成要求と,端末装置からのプロトコル生成要求と,からの環境パラメータを取得し,プロトコル生成装置のプロトコル生成部は,環境パラメータと,環境DBと,外部環境と,から取得する情報を元に,サービス提供者装置と,端末装置に接続されたICカードと,の間で実行されるセキュリティプロトコルのプロトコル定義を生成し,プロトコル生成装置は,プロトコル定義を,端末装置と,サービス提供者装置に送信し,端末装置は,ICカードにプロトコル定義を送信し,ICカードは,端末装置から送信されたプロトコル定義に基づいて,セキュリティプロトコル実行部が実行するセキュリティプロトコルを変更し,サービス提供者装置は,プロトコル生成装置から送信されたプロトコル定義に基づいて,セキュリティプロトコル実行部が実行するセキュリティプロトコルを変更するものであってもよい。
【0015】
さらに,端末装置は,サービス提供者装置へ,サービス提供要求を送信し,サービス提供者装置は,サービスの提供に関連する,ICカード内のアプリケーションを選択するためのアプリケーション選択コマンドを,端末装置に送信し,該端末装置は,アプリケーション選択コマンドを,ICカードへ送信し,ICカードのセキュリティレベル判定部は,端末から送信された,アプリケーション選択コマンドで選択された,アプリケーションに対応したセキュリティレベル保管部に保管された,セキュリティレベルと,プロトコル定義に基づいて変更されたセキュリティプロトコル実行部と,の対応関係を判定し,プロトコル定義に基づいて変更されたセキュリティプロトコル実行部のセキュリティレベルが,アプリケーションに対応したセキュリティレベル保管部に保管された,セキュリティレベルを,満たしていない場合には,処理を中断し,満たしている場合には,
サービス提供者装置のセキュリティプロトコル実行部は,セキュリティプロトコルを実行し,セキュリティプロトコル実行データを端末装置に対して送信し,端末装置は,セキュリティプロトコル実行データを,ICカードに対して送信し,ICカードのセキュリティプロトコル実行部は,セキュリティプロトコルを実行し,セキュリティプロトコル実行データを端末装置に対して送信し,端末装置は,セキュリティプロトコル実行データを,サービス提供者装置に対して送信し,サービス提供者装置は,セキュリティプロトコル実行が完了した場合に,サービスを提供するものであってもよい。
【0016】
さらに,サービス提供者装置のセキュリティプロトコル実行部は,セキュリティプロトコルを実行し,セキュリティプロトコル実行データを端末装置に対して送信し,端末装置は,セキュリティプロトコル実行データを,ICカードに対して送信し,ICカードのセキュリティプロトコル実行部は,セキュリティプロトコルを実行し,セキュリティプロトコル実行データを端末装置に対して送信し,端末装置は,セキュリティプロトコル実行データを,サービス提供者装置に対して送信する,ことを複数回繰り返した後に,サービス提供者装置が,セキュリティプロトコル実行が完了した場合に,サービスを提供するものであってもよい。
【0017】
さらに,ICカードは,さらに外部記憶装置と,端末装置からのコマンドデータを受信し,記憶装置にコマンドデータを蓄積するコントローラと,を備えるものであってもよい。
【発明の効果】
【0018】
本発明によれば,環境パラメータによってセキュリティプロトコルを変更し,環境に適したプロトコルを実現することが可能になる。
【発明を実施するための最良の形態】
【0019】
本発明の一実施形態について説明する。なお,これにより本発明が限定されるものではない。
【0020】
図1は,本発明の一実施形態が適用されたICカードシステムの構成図である。
【0021】
本実施形態のICカードシステムは,図1に示すように,複数のサービス提供者装置401〜40n(以下,単にサービス提供者装置40とも称する)と,複数の端末装置201〜20m(以下,単に端末装置20とも称する)と,プロトコル生成装置50と,がインターネットなどのネットワーク30を介して,互いに接続されて構成されている。また端末装置20は,ICカード101〜10m(以下,単にICカード10とも称する)や,外部記憶装置付ICカード601〜60m(以下,単に外部記憶装置付ICカード60とも称する)と接続されている。
【0022】
プロトコル生成装置40は,環境パラメータを取得し,該環境パラメータを元に,サービス提供者装置40と,端末装置20に接続されたICカード10と,の間で実行されるセキュリティプロトコルのプロトコル定義を生成し,該プロトコル定義を,端末装置20と,サービス提供者装置40に送信し,端末装置20に接続したICカード10と,前記サービス提供者装置40は,前記プロトコル定義に基づいて,セキュリティプロトコル実行部が実行するセキュリティプロトコルを変更する。
【0023】
サービス提供者装置40は,端末装置20を経由して,ICカード10へ,コマンドデータ(以下,単にコマンドともいう)を送信し,ICカード10内のアプリケーション103は,該コマンドデータに従い処理を実行し,実行結果としてのレスポンスデータ(以下,単にレスポンスともいう)を,端末装置20を経由して,サービス提供者装置40へ送信する。これにより,サービスが提供される。
【0024】
サービス提供者装置40は,コマンドデータを送信し,レスポンスデータを受信するための通信部401と,端末装置20に接続されたICカード10に対して,セキュリティプロトコルを実行するセキュリティプロトコル実行部402と,該セキュリティプロトコル実行部でプロトコルを実行する際に使われる鍵を保管する鍵保管部403と,サービス提供を行うサービス提供部404と,を含む。
【0025】
ICカード10と外部記憶装置付ICカード60は,コマンドデータを受信し,ICカード内のアプリケーション103は,受信したコマンドデータに従い処理を実行し,実行結果としてのレスポンスデータを返信する。
【0026】
ICカード10と外部記憶装置付ICカード60は,コマンドデータを受信し,レスポンスデータを送信するデータ送受信部101と,サービス提供者装置とのセキュリティプロトコルを実行するセキュリティプロトコル実行部102と,サービス提供者装置40からのコマンドデータに基づき処理を実行するアプリケーション103と,アプリケーション103に設定されたセキュリティレベルを保管するセキュリティレベル保管部104と,セキュリティプロトコル実行部のセキュリティレベルと,前記セキュリティレベル保管部に保管されたアプリケーションに設定されたセキュリティレベルと,からセキュリティプロトコルの実行可否判定を行うセキュリティレベル判定部105と,前記セキュリティプロトコル実行部102でプロトコルを実行する際に使われる鍵を保管する鍵保管部106と,を含む。
【0027】
外部記憶装置付ICカード60は,上記さらに,記憶装置17を有し,大容量のデータを蓄積する。外部記憶装置付ICカード60は,上記コマンドデータを受信し,内容によって送信先を変えるコントローラ16と,コントローラより転送されたコマンドデータを蓄積する記憶装置17と,上記ICカード10と,を含む。
【0028】
端末装置20は,上記ICカード10に対して,コマンドデータを送信し,また,上記ICカード10からレスポンスデータを受信する。端末装置20は,上記ネットワーク30に接続されデータの送受信を行うデータ送受信部202と,上記ICカード10へのコマンドデータの送受信を行うICカードアクセス部201と,を含む。
プロトコル生成装置50は,上記ICカード10と,上記サービス提供者装置40と,の間で実行されるセキュリティプロトコルを生成し,前記端末装置20に接続されたICカード10と,前記サービス提供者装置40に送信する。プロトコル生成装置50は,上記ネットワーク30に接続されデータの送受信を行うデータ送受信部501と,上記ICカード10と,上記サービス提供者装置40と,外部環境と,から環境パラメータを取得する環境パラメータ取得部503と,前記取得した環境パラメータを保管する環境DB504と,前記環境パラメータに基づいてプロトコルを生成するプロトコル生成部502と,を含む。
図2は端末装置20のハードウェア構成図である。端末装置20は,通信装置21と,入出力装置22と,ICカード入出力装置23と,補助記憶装置24と,CPU25と主記憶装置26と,読取装置27とがバスなどの内部通信線29で連結され,記憶媒体28を含めて構成されている。また,端末装置20はICカード入出力装置23を経由して,ICカード10とつながる。
【0029】
サービス提供者装置40と,プロトコル生成装置50のハードウェア構成は端末装置20のハードウェア構成と同様である。ただし,サービス提供者装置40とプロトコル生成装置50が,直接ICカード10へのアクセスを行わない場合は,ICカード入出力装置23は備えなくても良い。
【0030】
図3はICカード10のハードウェア構成図である。ICカード10は,入出力部11と,CPU12と,耐タンパ補助記憶装置13と,耐タンパ主記憶装置14と,がバスなどの内部通信線15で連結されて構成されている。
【0031】
本実施形態のICカードシステムにおける処理フローについて説明する。各装置の補助記憶装置13,24に格納されたプログラムが主記憶装置14,26にロードされ,CPUにより実行されることにより,ICカードシステムを構成する各装置,ICカード上に以下説明する各処理部が具現化され,それら各処理部により,以下に述べる処理フローが実行される。また,各プログラムは予め補助記憶装置13,24に格納されても良いし,他の記憶媒体または通信媒体(ネットワーク,またはネットワークを伝搬する搬送波またはディジタル信号)を介して,必要なときに導入されても良い。また,ICカードのプログラムはあらかじめ耐タンパメモリ14に格納されていても良い。
【0032】
図4は,プロトコル生成装置50がプロトコル定義を生成し,それに基づきICカード10とサービス提供者装置40が,両者の間で実行されるセキュリティプロトコルの動作を変更し,変更されたセキュリティプロトコルに従ってサービスを享受するフロー図である。また,サービスを受けるICカード10内のアプリケーションは,変更されたセキュリティプロトコル実行部のセキュリティレベルが,自らが期待するセキュリティレベルに達していない場合は,サービス享受は終了することで,ICカード内のアプリケーションに対して適切なセキュリティプロトコルを実現できる。
【0033】
まず,サービス提供者装置40の通信部401からプロトコル生成要求を行い(ステップS401),プロトコル生成要求A401をプロトコル生成装置50に送信する。
【0034】
つぎに,端末装置20のデータ送受信部202からプロトコル生成要求を行い(ステップS201),プロトコル生成要求A201をプロトコル生成装置50に送信する。
【0035】
つぎにプロトコル生成装置50において,環境パラメータ取得部503は,前記プロトコル生成要求A401と,前記プロトコル生成要求A201と,環境DB504と,外部環境と,に含まれる環境パラメータを取得し(ステップS501),該環境パラメータに基づいて,セキュリティプロトコル定義を生成する(ステップS502)。前記環境パラメータは,環境DB504に保存しても良い。生成されたセキュリティプロトコル定義A501を,通信部501を経由して,端末装置20と,サービス提供者装置40に送信する。
【0036】
端末装置20は,受信したセキュリティプロトコル定義A501を,ICカードアクセス部201を経由して,ICカード10に送信する。
【0037】
サービス提供者装置40のセキュリティプロトコル実行部402は,受信したセキュリティプロトコル定義A501に基づき,セキュリティプロトコルの動作を変更する。
【0038】
ICカード10のセキュリティプロトコル実行部402は,受信したセキュリティプロトコル定義A501に基づき,セキュリティプロトコルの動作を変更する。
【0039】
ここまでで,セキュリティプロトコルの変更が行われる。
【0040】
つぎに端末装置20のデータ送受信部202は,サービス提供を受けるために,サービス提供要求を実行し(ステップS202),サービス提供要求A202を,サービス提供者装置40に送信する。サービス提供要求A202を受信したサービス提供者装置40は,サービスを提供するために処理を行うICカード10内のアプリケーションを選択する(ステップS403)。アプリケーション選択要求A402を受信したICカード10のセキュリティレベル判定部105は,セキュリティプロトコル実行部102のセキュリティレベルを算出し,算出されたセキュリティレベルと,アプリケーション選択要求A402で指定されたアプリケーションに関連づいたセキュリティレベル保管部104に保管されたセキュリティレベルと,を比較し,セキュリティレベル判定を行う(ステップS102)。
【0041】
両者のセキュリティレベルが適合しない場合には,サービス提供を終了する。
【0042】
適合する場合には,サービス提供者装置40のセキュリティプロトコル実行部402は,鍵保管部403に保管されている鍵を用いて,セキュリティプロトコルを実行し,セキュリティプロトコル実行データA403をICカード10へ送信し,ICカード10のセキュリティプロトコル実行部102は,鍵保管部106に保管されている鍵を用いて,セキュリティプロトコルを実行し,セキュリティプロトコル実行データA101をサービス提供者装置40へ送信する。サービス提供者装置40は,ICカード10から送信されたセキュリティプロとコツ実行データA101を用い,認証判定を行い(ステップS405),判定に合格しなければサービス提供を終了する。合格すればサービスを提供する(ステップS406)。
【0043】
なお,本発明は,上記の本実施形態に限定されるものではなく,その要旨の範囲内で様々な変形が可能である。
【0044】
たとえば,図4において,サービス提供者装置40と,端末装置20と,からプロトコル生成要求を送信しているが,プロトコル生成要求の,順序は問わない。
【0045】
また,端末装置20のサービス提供要求(ステップS202)の直前に,ICカード10におけるセキュリティプロトコルの変更(ステップS101)と,サービス提供者装置40におけるセキュリティプロトコルの変更(ステップS402)を行うようにしているが,サービス提供要求(ステップS202)の都度,セキュリティプロトコルの変更を行わなくてもよい。
【0046】
また,サービス提供者装置40と,端末装置20と,からプロトコル生成要求を行っているが,プロトコル生成装置50が,環境パラメータの変化を感知するなどして,主体的にセキュリティプロトコルを生成し,サービス提供者装置40と,端末装置20と,に配信するようにしてもよい。
【0047】
また,ICカード10のセキュリティレベル判定処理(ステップS102)において,ICカード10のセキュリティレベル判定部105は,セキュリティプロトコル実行部102のセキュリティレベルを算出することとしているが,セキュリティプロトコル変更処理(ステップS101)において,セキュリティプロトコル実行部のセキュリティレベルを設定するようにしてもよい。
【0048】
また,ICカード10のセキュリティレベル判定処理(ステップS102)において,セキュリティプロトコル実行部102のセキュリティレベルと,アプリケーション選択要求A402で指定されたアプリケーションに関連づいたセキュリティレベル保管部104に保管されたセキュリティレベルと,を比較し,両者のセキュリティレベルが適合しない場合には,サービス提供を終了するようにしているが,サービス提供者へ通知するようにしても良い。
【0049】
また,サービス提供者装置40のセキュリティプロトコル実行処理(ステップS404)と,ICカード10のセキュリティプロトコル実行処理(ステップS103)と,の直後のセキュリティプロトコル実行データの送受信は,サービス提供者装置40と,ICカード10の間で,1往復した後に,サービス提供者装置40において認証判定(ステップS405)を行うようにしているが,複数回のセキュリティプロトコル実行データの往復を行うようにしても良い。
【0050】
また,サービス提供者装置40で認証判定(ステップS405)を行っているが,ICカード10において,認証判定を行うようにしても良い。またサービス提供者装置40とICカード10の両装置で認証判定を行うようにしても良い。
【0051】
本実施例では,ICカード10を用いたICカードシステムの例であるが,ICカード10の代わりに,外部記憶装置付ICカード60を用いて構成してもよい。
【図面の簡単な説明】
【0052】
【図1】本発明の一実施形態が適用されたICカードシステムの構成を例示する図である。
【図2】図1に示す端末装置のハードウェア構成を例示する図である。
【図3】図1に示すICカードのハードウェア構成を例示する図である。
【図4】本発明の一実施形態が適用されたICカードシステムのデータ送信および処理フローを例示する図である。
【符号の説明】
【0053】
10:ICカード,11::入出力装置,12::CPU,13::耐タンパ補助記憶装置,14:耐タンパ主記憶装置,15:内部通信線,20:端末装置,21:通信装置,22:入出力装置,23:ICカード入出力装置,24:補助記憶装置,25:CPU,26:主記憶装置,27:読取装置,28:記憶媒体,29:内部通信線,30:ネットワーク,401〜40n:サービス提供者装置,50:プロトコル生成装置,101:データ送受信部,102:セキュリティプロトコル実行部,10311〜103mn:アプリケーション,10411〜104mn:セキュリティレベル保管部,105:セキュリティレベル判定部,106:鍵保管部,201:ICカードアクセス部,202:データ送受信部,401:通信部,402:セキュリティプロトコル実行部,403:鍵保管部,404:サービス提供部,501:通信部,502:プロトコル生成部,503:環境パラメータ取得部,504:環境DB,A101:セキュリティプロトコル実行データ,A201:プロトコル生成要求,A202:サービス提供要求,A401:プロトコル生成要求,A402:アプリケーション選択要求,A403:セキュリティプロトコル実行データ,A501:プロトコル定義,A502:プロトコル定義
【技術分野】
【0001】
本発明は,ICカードシステムに関し,さらに詳しくは,環境パラメータによってセキュリティプロトコルを変更するICカードシステムおよびその方法に関する。
【背景技術】
【0002】
ICカードを用いてさまざまなサービスを受ける場合,セキュリティプロトコルに要求される要件はさまざまである。例えば,高速道路のゲートや駅の改札を通過する場合などは,高速な認証プロトコルが要求される。それに対して,ICカードを用いてマルチメディアデータなどをダウンロードする場合には,速度よりも,セキュリティレベルの高い厳密な認証プロトコルが要求される。
【0003】
このような要求に対し,要求されるセキュリティの度合いおよび要求される処理速度により,ICカード内の認証アルゴリズムを切り替えて認証手続きを実施する技術が知られている(例えば,特許文献1参照)。
【0004】
【特許文献1】特開2004-15665号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記従来技術では,セキュリティプロトコルの変更には,ICカードの再発行を要するか,あるいは,事前にICカード内に実装済みの暗号アルゴリズムの中から,要求にあったものをその種類と優先順位によって選択するというものであった。
【0006】
しかしながら,実サービス開始後に,方式の脆弱性が発見された場合には,このような脆弱性に対するセキュリティプロトコルの変更を行う仕組みを提供する必要があるが,従来技術はそのような仕組みについては開示していない。
【課題を解決するための手段】
【0007】
本発明は,上記事情に鑑みてなされたものであり,より改善されたICカードシステムおよびその方法を提供する。
【0008】
ICカードおよびサービス提供者装置が,環境パラメータに適するように動的にセキュリティプロトコルの動作を変更し,環境に適したセキュリティプロトコルを実現するICカードシステムを提供する。
【0009】
具体的には,プロトコル生成装置が,ICカードと,端末装置と,サービス提供者装置と,が置かれた環境に依存する環境パラメータを取得し,環境パラメータに基づいてプロトコル定義を生成し,ICカードと,サービス提供者装置は,前記プロトコル定義に従ってセキュリティプロトコルの実行動作を変更する。
【0010】
さらに,変更したセキュリティプロトコルは複数のICカード内アプリケーションプログラム(アプリケーションと略す)によって利用されるが,ICカード内アプリケーションには,あらかじめアプリケーション管理者によって,セキュリティレベルが設定されており,該セキュリティレベルよりも,セキュリティプロトコルのセキュリティレベルが低くなった場合には,アプリケーションは該セキュリティプロトコルを利用できなくする。
【0011】
本発明が提供するICカードシステムは,より具体的には,サービスの提供を行うサービス提供者装置と,コマンドデータを受信し処理を行うICカードと,ICカードにコマンドデータを送信する端末装置と,プロトコルを生成するプロトコル生成装置と,端末装置と,サービス提供者装置と,プロトコル生成装置が接続するネットワークと,からなり,ICカードは,コマンドデータを受信し,レスポンスデータを送信するデータ送受信部と,セキュリティプロトコルを実行するセキュリティプロトコル実行部と,該セキュリティプロトコル実行部で利用する鍵を保管する鍵保管部と,コマンドデータに従い処理を実行するアプリケーションと,を備え,サービス提供者装置は,ICカードに対してサービスを提供するサービス提供部と,ICカードとのセキュリティプロトコルを実行するセキュリティプロトコル実行部と,該セキュリティプロトコル実行部で利用する鍵を保管する鍵保管部と,ICカードに対してコマンドデータを送信し,レスポンスデータを受信するための通信部と,を備え,端末装置は,ネットワークに接続されデータの送受信を行うデータ送受信部と,ICカードへのコマンドデータを送信し,レスポンスデータを受信するICカードアクセス部と,を備え,プロトコル生成装置は,ネットワークに接続されデータの送受信を行う通信部と,環境パラメータを取得する環境パラメータ取得部と,該環境パラメータ取得部で取得された環境パラメータを保管する環境DBと,環境パラメータからプロトコルを生成するプロトコル生成部と,を備えることを特徴とする。
【0012】
さらに,ICカードのアプリケーションは,該アプリケーションに対応したセキュリティレベルを保管するセキュリティレベル保管部を備えてもよい。
【0013】
さらに,ICカードは,セキュリティプロトコル実行部のセキュリティレベルと,アプリケーションに対応したセキュリティレベル保管部に保管されたセキュリティレベルと,を比較し,アプリケーションが,セキュリティプロトコル実行部を経由して,データ送受信を行うか否かの判定を行うセキュリティレベル判定部を備えてもよい。
【0014】
さらに,サービス提供者装置は,プロトコル生成要求をプロトコル生成装置へ送信し,端末装置は,プロトコル生成要求をプロトコル生成装置へ送信し,プロトコル生成装置の環境パラメータ取得部は,サービス提供者装置からのプロトコル生成要求と,端末装置からのプロトコル生成要求と,からの環境パラメータを取得し,プロトコル生成装置のプロトコル生成部は,環境パラメータと,環境DBと,外部環境と,から取得する情報を元に,サービス提供者装置と,端末装置に接続されたICカードと,の間で実行されるセキュリティプロトコルのプロトコル定義を生成し,プロトコル生成装置は,プロトコル定義を,端末装置と,サービス提供者装置に送信し,端末装置は,ICカードにプロトコル定義を送信し,ICカードは,端末装置から送信されたプロトコル定義に基づいて,セキュリティプロトコル実行部が実行するセキュリティプロトコルを変更し,サービス提供者装置は,プロトコル生成装置から送信されたプロトコル定義に基づいて,セキュリティプロトコル実行部が実行するセキュリティプロトコルを変更するものであってもよい。
【0015】
さらに,端末装置は,サービス提供者装置へ,サービス提供要求を送信し,サービス提供者装置は,サービスの提供に関連する,ICカード内のアプリケーションを選択するためのアプリケーション選択コマンドを,端末装置に送信し,該端末装置は,アプリケーション選択コマンドを,ICカードへ送信し,ICカードのセキュリティレベル判定部は,端末から送信された,アプリケーション選択コマンドで選択された,アプリケーションに対応したセキュリティレベル保管部に保管された,セキュリティレベルと,プロトコル定義に基づいて変更されたセキュリティプロトコル実行部と,の対応関係を判定し,プロトコル定義に基づいて変更されたセキュリティプロトコル実行部のセキュリティレベルが,アプリケーションに対応したセキュリティレベル保管部に保管された,セキュリティレベルを,満たしていない場合には,処理を中断し,満たしている場合には,
サービス提供者装置のセキュリティプロトコル実行部は,セキュリティプロトコルを実行し,セキュリティプロトコル実行データを端末装置に対して送信し,端末装置は,セキュリティプロトコル実行データを,ICカードに対して送信し,ICカードのセキュリティプロトコル実行部は,セキュリティプロトコルを実行し,セキュリティプロトコル実行データを端末装置に対して送信し,端末装置は,セキュリティプロトコル実行データを,サービス提供者装置に対して送信し,サービス提供者装置は,セキュリティプロトコル実行が完了した場合に,サービスを提供するものであってもよい。
【0016】
さらに,サービス提供者装置のセキュリティプロトコル実行部は,セキュリティプロトコルを実行し,セキュリティプロトコル実行データを端末装置に対して送信し,端末装置は,セキュリティプロトコル実行データを,ICカードに対して送信し,ICカードのセキュリティプロトコル実行部は,セキュリティプロトコルを実行し,セキュリティプロトコル実行データを端末装置に対して送信し,端末装置は,セキュリティプロトコル実行データを,サービス提供者装置に対して送信する,ことを複数回繰り返した後に,サービス提供者装置が,セキュリティプロトコル実行が完了した場合に,サービスを提供するものであってもよい。
【0017】
さらに,ICカードは,さらに外部記憶装置と,端末装置からのコマンドデータを受信し,記憶装置にコマンドデータを蓄積するコントローラと,を備えるものであってもよい。
【発明の効果】
【0018】
本発明によれば,環境パラメータによってセキュリティプロトコルを変更し,環境に適したプロトコルを実現することが可能になる。
【発明を実施するための最良の形態】
【0019】
本発明の一実施形態について説明する。なお,これにより本発明が限定されるものではない。
【0020】
図1は,本発明の一実施形態が適用されたICカードシステムの構成図である。
【0021】
本実施形態のICカードシステムは,図1に示すように,複数のサービス提供者装置401〜40n(以下,単にサービス提供者装置40とも称する)と,複数の端末装置201〜20m(以下,単に端末装置20とも称する)と,プロトコル生成装置50と,がインターネットなどのネットワーク30を介して,互いに接続されて構成されている。また端末装置20は,ICカード101〜10m(以下,単にICカード10とも称する)や,外部記憶装置付ICカード601〜60m(以下,単に外部記憶装置付ICカード60とも称する)と接続されている。
【0022】
プロトコル生成装置40は,環境パラメータを取得し,該環境パラメータを元に,サービス提供者装置40と,端末装置20に接続されたICカード10と,の間で実行されるセキュリティプロトコルのプロトコル定義を生成し,該プロトコル定義を,端末装置20と,サービス提供者装置40に送信し,端末装置20に接続したICカード10と,前記サービス提供者装置40は,前記プロトコル定義に基づいて,セキュリティプロトコル実行部が実行するセキュリティプロトコルを変更する。
【0023】
サービス提供者装置40は,端末装置20を経由して,ICカード10へ,コマンドデータ(以下,単にコマンドともいう)を送信し,ICカード10内のアプリケーション103は,該コマンドデータに従い処理を実行し,実行結果としてのレスポンスデータ(以下,単にレスポンスともいう)を,端末装置20を経由して,サービス提供者装置40へ送信する。これにより,サービスが提供される。
【0024】
サービス提供者装置40は,コマンドデータを送信し,レスポンスデータを受信するための通信部401と,端末装置20に接続されたICカード10に対して,セキュリティプロトコルを実行するセキュリティプロトコル実行部402と,該セキュリティプロトコル実行部でプロトコルを実行する際に使われる鍵を保管する鍵保管部403と,サービス提供を行うサービス提供部404と,を含む。
【0025】
ICカード10と外部記憶装置付ICカード60は,コマンドデータを受信し,ICカード内のアプリケーション103は,受信したコマンドデータに従い処理を実行し,実行結果としてのレスポンスデータを返信する。
【0026】
ICカード10と外部記憶装置付ICカード60は,コマンドデータを受信し,レスポンスデータを送信するデータ送受信部101と,サービス提供者装置とのセキュリティプロトコルを実行するセキュリティプロトコル実行部102と,サービス提供者装置40からのコマンドデータに基づき処理を実行するアプリケーション103と,アプリケーション103に設定されたセキュリティレベルを保管するセキュリティレベル保管部104と,セキュリティプロトコル実行部のセキュリティレベルと,前記セキュリティレベル保管部に保管されたアプリケーションに設定されたセキュリティレベルと,からセキュリティプロトコルの実行可否判定を行うセキュリティレベル判定部105と,前記セキュリティプロトコル実行部102でプロトコルを実行する際に使われる鍵を保管する鍵保管部106と,を含む。
【0027】
外部記憶装置付ICカード60は,上記さらに,記憶装置17を有し,大容量のデータを蓄積する。外部記憶装置付ICカード60は,上記コマンドデータを受信し,内容によって送信先を変えるコントローラ16と,コントローラより転送されたコマンドデータを蓄積する記憶装置17と,上記ICカード10と,を含む。
【0028】
端末装置20は,上記ICカード10に対して,コマンドデータを送信し,また,上記ICカード10からレスポンスデータを受信する。端末装置20は,上記ネットワーク30に接続されデータの送受信を行うデータ送受信部202と,上記ICカード10へのコマンドデータの送受信を行うICカードアクセス部201と,を含む。
プロトコル生成装置50は,上記ICカード10と,上記サービス提供者装置40と,の間で実行されるセキュリティプロトコルを生成し,前記端末装置20に接続されたICカード10と,前記サービス提供者装置40に送信する。プロトコル生成装置50は,上記ネットワーク30に接続されデータの送受信を行うデータ送受信部501と,上記ICカード10と,上記サービス提供者装置40と,外部環境と,から環境パラメータを取得する環境パラメータ取得部503と,前記取得した環境パラメータを保管する環境DB504と,前記環境パラメータに基づいてプロトコルを生成するプロトコル生成部502と,を含む。
図2は端末装置20のハードウェア構成図である。端末装置20は,通信装置21と,入出力装置22と,ICカード入出力装置23と,補助記憶装置24と,CPU25と主記憶装置26と,読取装置27とがバスなどの内部通信線29で連結され,記憶媒体28を含めて構成されている。また,端末装置20はICカード入出力装置23を経由して,ICカード10とつながる。
【0029】
サービス提供者装置40と,プロトコル生成装置50のハードウェア構成は端末装置20のハードウェア構成と同様である。ただし,サービス提供者装置40とプロトコル生成装置50が,直接ICカード10へのアクセスを行わない場合は,ICカード入出力装置23は備えなくても良い。
【0030】
図3はICカード10のハードウェア構成図である。ICカード10は,入出力部11と,CPU12と,耐タンパ補助記憶装置13と,耐タンパ主記憶装置14と,がバスなどの内部通信線15で連結されて構成されている。
【0031】
本実施形態のICカードシステムにおける処理フローについて説明する。各装置の補助記憶装置13,24に格納されたプログラムが主記憶装置14,26にロードされ,CPUにより実行されることにより,ICカードシステムを構成する各装置,ICカード上に以下説明する各処理部が具現化され,それら各処理部により,以下に述べる処理フローが実行される。また,各プログラムは予め補助記憶装置13,24に格納されても良いし,他の記憶媒体または通信媒体(ネットワーク,またはネットワークを伝搬する搬送波またはディジタル信号)を介して,必要なときに導入されても良い。また,ICカードのプログラムはあらかじめ耐タンパメモリ14に格納されていても良い。
【0032】
図4は,プロトコル生成装置50がプロトコル定義を生成し,それに基づきICカード10とサービス提供者装置40が,両者の間で実行されるセキュリティプロトコルの動作を変更し,変更されたセキュリティプロトコルに従ってサービスを享受するフロー図である。また,サービスを受けるICカード10内のアプリケーションは,変更されたセキュリティプロトコル実行部のセキュリティレベルが,自らが期待するセキュリティレベルに達していない場合は,サービス享受は終了することで,ICカード内のアプリケーションに対して適切なセキュリティプロトコルを実現できる。
【0033】
まず,サービス提供者装置40の通信部401からプロトコル生成要求を行い(ステップS401),プロトコル生成要求A401をプロトコル生成装置50に送信する。
【0034】
つぎに,端末装置20のデータ送受信部202からプロトコル生成要求を行い(ステップS201),プロトコル生成要求A201をプロトコル生成装置50に送信する。
【0035】
つぎにプロトコル生成装置50において,環境パラメータ取得部503は,前記プロトコル生成要求A401と,前記プロトコル生成要求A201と,環境DB504と,外部環境と,に含まれる環境パラメータを取得し(ステップS501),該環境パラメータに基づいて,セキュリティプロトコル定義を生成する(ステップS502)。前記環境パラメータは,環境DB504に保存しても良い。生成されたセキュリティプロトコル定義A501を,通信部501を経由して,端末装置20と,サービス提供者装置40に送信する。
【0036】
端末装置20は,受信したセキュリティプロトコル定義A501を,ICカードアクセス部201を経由して,ICカード10に送信する。
【0037】
サービス提供者装置40のセキュリティプロトコル実行部402は,受信したセキュリティプロトコル定義A501に基づき,セキュリティプロトコルの動作を変更する。
【0038】
ICカード10のセキュリティプロトコル実行部402は,受信したセキュリティプロトコル定義A501に基づき,セキュリティプロトコルの動作を変更する。
【0039】
ここまでで,セキュリティプロトコルの変更が行われる。
【0040】
つぎに端末装置20のデータ送受信部202は,サービス提供を受けるために,サービス提供要求を実行し(ステップS202),サービス提供要求A202を,サービス提供者装置40に送信する。サービス提供要求A202を受信したサービス提供者装置40は,サービスを提供するために処理を行うICカード10内のアプリケーションを選択する(ステップS403)。アプリケーション選択要求A402を受信したICカード10のセキュリティレベル判定部105は,セキュリティプロトコル実行部102のセキュリティレベルを算出し,算出されたセキュリティレベルと,アプリケーション選択要求A402で指定されたアプリケーションに関連づいたセキュリティレベル保管部104に保管されたセキュリティレベルと,を比較し,セキュリティレベル判定を行う(ステップS102)。
【0041】
両者のセキュリティレベルが適合しない場合には,サービス提供を終了する。
【0042】
適合する場合には,サービス提供者装置40のセキュリティプロトコル実行部402は,鍵保管部403に保管されている鍵を用いて,セキュリティプロトコルを実行し,セキュリティプロトコル実行データA403をICカード10へ送信し,ICカード10のセキュリティプロトコル実行部102は,鍵保管部106に保管されている鍵を用いて,セキュリティプロトコルを実行し,セキュリティプロトコル実行データA101をサービス提供者装置40へ送信する。サービス提供者装置40は,ICカード10から送信されたセキュリティプロとコツ実行データA101を用い,認証判定を行い(ステップS405),判定に合格しなければサービス提供を終了する。合格すればサービスを提供する(ステップS406)。
【0043】
なお,本発明は,上記の本実施形態に限定されるものではなく,その要旨の範囲内で様々な変形が可能である。
【0044】
たとえば,図4において,サービス提供者装置40と,端末装置20と,からプロトコル生成要求を送信しているが,プロトコル生成要求の,順序は問わない。
【0045】
また,端末装置20のサービス提供要求(ステップS202)の直前に,ICカード10におけるセキュリティプロトコルの変更(ステップS101)と,サービス提供者装置40におけるセキュリティプロトコルの変更(ステップS402)を行うようにしているが,サービス提供要求(ステップS202)の都度,セキュリティプロトコルの変更を行わなくてもよい。
【0046】
また,サービス提供者装置40と,端末装置20と,からプロトコル生成要求を行っているが,プロトコル生成装置50が,環境パラメータの変化を感知するなどして,主体的にセキュリティプロトコルを生成し,サービス提供者装置40と,端末装置20と,に配信するようにしてもよい。
【0047】
また,ICカード10のセキュリティレベル判定処理(ステップS102)において,ICカード10のセキュリティレベル判定部105は,セキュリティプロトコル実行部102のセキュリティレベルを算出することとしているが,セキュリティプロトコル変更処理(ステップS101)において,セキュリティプロトコル実行部のセキュリティレベルを設定するようにしてもよい。
【0048】
また,ICカード10のセキュリティレベル判定処理(ステップS102)において,セキュリティプロトコル実行部102のセキュリティレベルと,アプリケーション選択要求A402で指定されたアプリケーションに関連づいたセキュリティレベル保管部104に保管されたセキュリティレベルと,を比較し,両者のセキュリティレベルが適合しない場合には,サービス提供を終了するようにしているが,サービス提供者へ通知するようにしても良い。
【0049】
また,サービス提供者装置40のセキュリティプロトコル実行処理(ステップS404)と,ICカード10のセキュリティプロトコル実行処理(ステップS103)と,の直後のセキュリティプロトコル実行データの送受信は,サービス提供者装置40と,ICカード10の間で,1往復した後に,サービス提供者装置40において認証判定(ステップS405)を行うようにしているが,複数回のセキュリティプロトコル実行データの往復を行うようにしても良い。
【0050】
また,サービス提供者装置40で認証判定(ステップS405)を行っているが,ICカード10において,認証判定を行うようにしても良い。またサービス提供者装置40とICカード10の両装置で認証判定を行うようにしても良い。
【0051】
本実施例では,ICカード10を用いたICカードシステムの例であるが,ICカード10の代わりに,外部記憶装置付ICカード60を用いて構成してもよい。
【図面の簡単な説明】
【0052】
【図1】本発明の一実施形態が適用されたICカードシステムの構成を例示する図である。
【図2】図1に示す端末装置のハードウェア構成を例示する図である。
【図3】図1に示すICカードのハードウェア構成を例示する図である。
【図4】本発明の一実施形態が適用されたICカードシステムのデータ送信および処理フローを例示する図である。
【符号の説明】
【0053】
10:ICカード,11::入出力装置,12::CPU,13::耐タンパ補助記憶装置,14:耐タンパ主記憶装置,15:内部通信線,20:端末装置,21:通信装置,22:入出力装置,23:ICカード入出力装置,24:補助記憶装置,25:CPU,26:主記憶装置,27:読取装置,28:記憶媒体,29:内部通信線,30:ネットワーク,401〜40n:サービス提供者装置,50:プロトコル生成装置,101:データ送受信部,102:セキュリティプロトコル実行部,10311〜103mn:アプリケーション,10411〜104mn:セキュリティレベル保管部,105:セキュリティレベル判定部,106:鍵保管部,201:ICカードアクセス部,202:データ送受信部,401:通信部,402:セキュリティプロトコル実行部,403:鍵保管部,404:サービス提供部,501:通信部,502:プロトコル生成部,503:環境パラメータ取得部,504:環境DB,A101:セキュリティプロトコル実行データ,A201:プロトコル生成要求,A202:サービス提供要求,A401:プロトコル生成要求,A402:アプリケーション選択要求,A403:セキュリティプロトコル実行データ,A501:プロトコル定義,A502:プロトコル定義
【特許請求の範囲】
【請求項1】
ICカードシステムであって,
サービスの提供を行うサービス提供者装置と,コマンドデータを受信し処理を行うICカードと,前記ICカードにコマンドデータを送信する端末装置と,プロトコルを生成するプロトコル生成装置と,前記端末装置と,前記サービス提供者装置と,前記プロトコル生成装置が接続するネットワークと,からなり,
前記ICカードは,
コマンドデータを受信し,レスポンスデータを送信するデータ送受信部と,セキュリティプロトコルを実行するセキュリティプロトコル実行部と,該セキュリティプロトコル実行部で利用する鍵を保管する鍵保管部と,コマンドデータに従い処理を実行するアプリケーションと,を備え,
前記サービス提供者装置は,
前記ICカードに対してサービスを提供するサービス提供部と,前記ICカードとのセキュリティプロトコルを実行するセキュリティプロトコル実行部と,該セキュリティプロトコル実行部で利用する鍵を保管する鍵保管部と,前記ICカードに対してコマンドデータを送信し,レスポンスデータを受信するための通信部と,を備え,
前記端末装置は,
前記ネットワークに接続されデータの送受信を行うデータ送受信部と,前記ICカードへの前記コマンドデータを送信し,前記レスポンスデータを受信するICカードアクセス部と,を備え,
前記プロトコル生成装置は,
前記ネットワークに接続されデータの送受信を行う通信部と,環境パラメータを取得する環境パラメータ取得部と,該環境パラメータ取得部で取得された環境パラメータを保管する環境DBと,前記環境パラメータからプロトコルを生成するプロトコル生成部と,を備える
ことを特徴とするICカードシステム。
【請求項2】
請求項1記載のICカードシステムであって,
前記ICカードの前記アプリケーションは,該アプリケーションに対応したセキュリティレベルを保管するセキュリティレベル保管部を備える
ことを特徴とするICカードシステム。
【請求項3】
請求項1または請求項2に記載のICカードシステムであって,
前記ICカードは,セキュリティプロトコル実行部のセキュリティレベルと,前記アプリケーションに対応したセキュリティレベル保管部に保管されたセキュリティレベルと,を比較し,前記アプリケーションが,前記セキュリティプロトコル実行部を経由して,データ送受信を行うか否かの判定を行うセキュリティレベル判定部を備える
ことを特徴とするICカードシステム。
【請求項4】
請求項1ないし3記載のいずれか一に記載のICカードシステムであって,
前記サービス提供者装置は,
プロトコル生成要求を前記プロトコル生成装置へ送信し,
前記端末装置は,
プロトコル生成要求を前記プロトコル生成装置へ送信し,
前記プロトコル生成装置の環境パラメータ取得部は,
前記サービス提供者装置からの前記プロトコル生成要求と,前記端末装置からの前記プロトコル生成要求と,からの環境パラメータを取得し,
前記プロトコル生成装置のプロトコル生成部は,
前記環境パラメータと,前記環境DBと,外部環境と,から取得する情報を元に,前記サービス提供者装置と,前記端末装置に接続された前記ICカードと,の間で実行されるセキュリティプロトコルのプロトコル定義を生成し,
前記プロトコル生成装置は,前記プロトコル定義を,前記端末装置と,前記サービス提供者装置に送信し,
前記端末装置は,前記ICカードに前記プロトコル定義を送信し,
前記ICカードは,
前記端末装置から送信された前記プロトコル定義に基づいて,前記セキュリティプロトコル実行部が実行するセキュリティプロトコルを変更し,
前記サービス提供者装置は,
前記プロトコル生成装置から送信された前記プロトコル定義に基づいて,前記セキュリティプロトコル実行部が実行するセキュリティプロトコルを変更する
ことを特徴とするICカードシステム。
【請求項5】
請求項4に記載のICカードシステムであって,
前記端末装置は,
前記サービス提供者装置へ,サービス提供要求を送信し,
前記サービス提供者装置は,
サービスの提供に関連する,前記ICカード内の前記アプリケーションを選択するためのアプリケーション選択コマンドを,前記端末装置に送信し,
該端末装置は,前記アプリケーション選択コマンドを,前記ICカードへ送信し,
前記ICカードのセキュリティレベル判定部は,
前記端末から送信された,前記アプリケーション選択コマンドで選択された,前記アプリケーションに対応した前記セキュリティレベル保管部に保管された,前記セキュリティレベルと,前記プロトコル定義に基づいて変更された前記セキュリティプロトコル実行部と,の対応関係を判定し,
前記プロトコル定義に基づいて変更された前記セキュリティプロトコル実行部のセキュリティレベルが,前記アプリケーションに対応した前記セキュリティレベル保管部に保管された,前記セキュリティレベルを,満たしていない場合には,処理を中断し,満たしている場合には,
前記サービス提供者装置の前記セキュリティプロトコル実行部は,
セキュリティプロトコルを実行し,セキュリティプロトコル実行データを前記端末装置に対して送信し,前記端末装置は,前記セキュリティプロトコル実行データを,前記ICカードに対して送信し,
前記ICカードのセキュリティプロトコル実行部は,
セキュリティプロトコルを実行し,セキュリティプロトコル実行データを前記端末装置に対して送信し,前記端末装置は,前記セキュリティプロトコル実行データを,前記サービス提供者装置に対して送信し,
前記サービス提供者装置は,前記セキュリティプロトコル実行が完了した場合に,
サービスを提供する
ことを特徴とするICカードシステム。
【請求項6】
請求項5に記載のICカードシステムであって,
前記サービス提供者装置のセキュリティプロトコル実行部は,
セキュリティプロトコルを実行し,セキュリティプロトコル実行データを前記端末装置に対して送信し,前記端末装置は,前記セキュリティプロトコル実行データを,前記ICカードに対して送信し,
前記ICカードのセキュリティプロトコル実行部は,
セキュリティプロトコルを実行し,セキュリティプロトコル実行データを前記端末装置に対して送信し,前記端末装置は,前記セキュリティプロトコル実行データを,前記サービス提供者装置に対して送信する,ことを複数回繰り返した後に,
前記サービス提供者装置が,前記セキュリティプロトコル実行が完了した場合に,
サービスを提供する
ことを特徴とするICカードシステム。
【請求項7】
請求項1ないし6記載のいずれか一に記載のICカードシステムであって,
前記ICカードは,さらに外部記憶装置と,前記端末装置からの前記コマンドデータを受信し,前記記憶装置に前記コマンドデータを蓄積するコントローラと,を備える
ことを特徴とするICカードシステム。
【請求項1】
ICカードシステムであって,
サービスの提供を行うサービス提供者装置と,コマンドデータを受信し処理を行うICカードと,前記ICカードにコマンドデータを送信する端末装置と,プロトコルを生成するプロトコル生成装置と,前記端末装置と,前記サービス提供者装置と,前記プロトコル生成装置が接続するネットワークと,からなり,
前記ICカードは,
コマンドデータを受信し,レスポンスデータを送信するデータ送受信部と,セキュリティプロトコルを実行するセキュリティプロトコル実行部と,該セキュリティプロトコル実行部で利用する鍵を保管する鍵保管部と,コマンドデータに従い処理を実行するアプリケーションと,を備え,
前記サービス提供者装置は,
前記ICカードに対してサービスを提供するサービス提供部と,前記ICカードとのセキュリティプロトコルを実行するセキュリティプロトコル実行部と,該セキュリティプロトコル実行部で利用する鍵を保管する鍵保管部と,前記ICカードに対してコマンドデータを送信し,レスポンスデータを受信するための通信部と,を備え,
前記端末装置は,
前記ネットワークに接続されデータの送受信を行うデータ送受信部と,前記ICカードへの前記コマンドデータを送信し,前記レスポンスデータを受信するICカードアクセス部と,を備え,
前記プロトコル生成装置は,
前記ネットワークに接続されデータの送受信を行う通信部と,環境パラメータを取得する環境パラメータ取得部と,該環境パラメータ取得部で取得された環境パラメータを保管する環境DBと,前記環境パラメータからプロトコルを生成するプロトコル生成部と,を備える
ことを特徴とするICカードシステム。
【請求項2】
請求項1記載のICカードシステムであって,
前記ICカードの前記アプリケーションは,該アプリケーションに対応したセキュリティレベルを保管するセキュリティレベル保管部を備える
ことを特徴とするICカードシステム。
【請求項3】
請求項1または請求項2に記載のICカードシステムであって,
前記ICカードは,セキュリティプロトコル実行部のセキュリティレベルと,前記アプリケーションに対応したセキュリティレベル保管部に保管されたセキュリティレベルと,を比較し,前記アプリケーションが,前記セキュリティプロトコル実行部を経由して,データ送受信を行うか否かの判定を行うセキュリティレベル判定部を備える
ことを特徴とするICカードシステム。
【請求項4】
請求項1ないし3記載のいずれか一に記載のICカードシステムであって,
前記サービス提供者装置は,
プロトコル生成要求を前記プロトコル生成装置へ送信し,
前記端末装置は,
プロトコル生成要求を前記プロトコル生成装置へ送信し,
前記プロトコル生成装置の環境パラメータ取得部は,
前記サービス提供者装置からの前記プロトコル生成要求と,前記端末装置からの前記プロトコル生成要求と,からの環境パラメータを取得し,
前記プロトコル生成装置のプロトコル生成部は,
前記環境パラメータと,前記環境DBと,外部環境と,から取得する情報を元に,前記サービス提供者装置と,前記端末装置に接続された前記ICカードと,の間で実行されるセキュリティプロトコルのプロトコル定義を生成し,
前記プロトコル生成装置は,前記プロトコル定義を,前記端末装置と,前記サービス提供者装置に送信し,
前記端末装置は,前記ICカードに前記プロトコル定義を送信し,
前記ICカードは,
前記端末装置から送信された前記プロトコル定義に基づいて,前記セキュリティプロトコル実行部が実行するセキュリティプロトコルを変更し,
前記サービス提供者装置は,
前記プロトコル生成装置から送信された前記プロトコル定義に基づいて,前記セキュリティプロトコル実行部が実行するセキュリティプロトコルを変更する
ことを特徴とするICカードシステム。
【請求項5】
請求項4に記載のICカードシステムであって,
前記端末装置は,
前記サービス提供者装置へ,サービス提供要求を送信し,
前記サービス提供者装置は,
サービスの提供に関連する,前記ICカード内の前記アプリケーションを選択するためのアプリケーション選択コマンドを,前記端末装置に送信し,
該端末装置は,前記アプリケーション選択コマンドを,前記ICカードへ送信し,
前記ICカードのセキュリティレベル判定部は,
前記端末から送信された,前記アプリケーション選択コマンドで選択された,前記アプリケーションに対応した前記セキュリティレベル保管部に保管された,前記セキュリティレベルと,前記プロトコル定義に基づいて変更された前記セキュリティプロトコル実行部と,の対応関係を判定し,
前記プロトコル定義に基づいて変更された前記セキュリティプロトコル実行部のセキュリティレベルが,前記アプリケーションに対応した前記セキュリティレベル保管部に保管された,前記セキュリティレベルを,満たしていない場合には,処理を中断し,満たしている場合には,
前記サービス提供者装置の前記セキュリティプロトコル実行部は,
セキュリティプロトコルを実行し,セキュリティプロトコル実行データを前記端末装置に対して送信し,前記端末装置は,前記セキュリティプロトコル実行データを,前記ICカードに対して送信し,
前記ICカードのセキュリティプロトコル実行部は,
セキュリティプロトコルを実行し,セキュリティプロトコル実行データを前記端末装置に対して送信し,前記端末装置は,前記セキュリティプロトコル実行データを,前記サービス提供者装置に対して送信し,
前記サービス提供者装置は,前記セキュリティプロトコル実行が完了した場合に,
サービスを提供する
ことを特徴とするICカードシステム。
【請求項6】
請求項5に記載のICカードシステムであって,
前記サービス提供者装置のセキュリティプロトコル実行部は,
セキュリティプロトコルを実行し,セキュリティプロトコル実行データを前記端末装置に対して送信し,前記端末装置は,前記セキュリティプロトコル実行データを,前記ICカードに対して送信し,
前記ICカードのセキュリティプロトコル実行部は,
セキュリティプロトコルを実行し,セキュリティプロトコル実行データを前記端末装置に対して送信し,前記端末装置は,前記セキュリティプロトコル実行データを,前記サービス提供者装置に対して送信する,ことを複数回繰り返した後に,
前記サービス提供者装置が,前記セキュリティプロトコル実行が完了した場合に,
サービスを提供する
ことを特徴とするICカードシステム。
【請求項7】
請求項1ないし6記載のいずれか一に記載のICカードシステムであって,
前記ICカードは,さらに外部記憶装置と,前記端末装置からの前記コマンドデータを受信し,前記記憶装置に前記コマンドデータを蓄積するコントローラと,を備える
ことを特徴とするICカードシステム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−165456(P2008−165456A)
【公開日】平成20年7月17日(2008.7.17)
【国際特許分類】
【出願番号】特願2006−353691(P2006−353691)
【出願日】平成18年12月28日(2006.12.28)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成18年度 独立行政法人情報通信研究機構 「ユビキタスネットワークにおける環境に応じたセキュリティプロトコルの自動生成・カスタマイズ技術に関する研究開発」委託研究、産業再生法第30条の適用を受ける特許出願)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成20年7月17日(2008.7.17)
【国際特許分類】
【出願日】平成18年12月28日(2006.12.28)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成18年度 独立行政法人情報通信研究機構 「ユビキタスネットワークにおける環境に応じたセキュリティプロトコルの自動生成・カスタマイズ技術に関する研究開発」委託研究、産業再生法第30条の適用を受ける特許出願)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]