專(zhuān)利名稱(chēng):Ic卡及其訪問(wèn)控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在其內(nèi)部可生成權(quán)利價(jià)值文件的IC卡和對(duì)在該IC卡中生成的權(quán)利價(jià)值文件的訪問(wèn)進(jìn)行控制的訪問(wèn)控制方法。
背景技術(shù):
現(xiàn)在流通中的IC卡大多不進(jìn)行所有者的驗(yàn)證����,只要得到這種IC卡的人就能閱覽或者利用該IC卡的內(nèi)容���。
當(dāng)然�,已經(jīng)提出有進(jìn)行所有者驗(yàn)證的IC卡(參照下述的專(zhuān)利文獻(xiàn)1)����,雖然數(shù)量少但還是存在的。
專(zhuān)利文獻(xiàn)1日本特開(kāi)2000-163533號(hào)公報(bào)但是�,上述的進(jìn)行所有者驗(yàn)證的IC卡大體上只能對(duì)IC卡整體進(jìn)行單一的訪問(wèn)權(quán)限的設(shè)定��,還有進(jìn)行改善以能夠設(shè)定詳細(xì)的訪問(wèn)權(quán)限的余地�����。
一方面���,以往,一般權(quán)利價(jià)值文件的發(fā)行者自由地設(shè)定自己發(fā)行的權(quán)利價(jià)值文件的使用規(guī)則�����,根據(jù)該使用規(guī)則能夠操作權(quán)利價(jià)值文件���。即����,保存了權(quán)利價(jià)值文件的IC卡的所有者在使用該權(quán)利價(jià)值文件時(shí)��,需要遵循發(fā)行者所定的使用規(guī)則����。因此,例如保存了多種權(quán)利價(jià)值文件的IC卡的所有者即使希望在使用這些權(quán)利價(jià)值文件時(shí)想自己自由地選擇使用哪種權(quán)利價(jià)值文件����,但在發(fā)行者已預(yù)先決定了使用規(guī)則的情況下�����,就不得不按照該使用規(guī)則來(lái)使用�����,而不能按照所有者自己的希望來(lái)使用����。
另一方面���,從安全性方面來(lái)說(shuō)�����,不能說(shuō)IC卡的所有者可自由地改變或者設(shè)定對(duì)所保存的權(quán)利價(jià)值文件的訪問(wèn)權(quán)限是優(yōu)選方式����。
因此�,期待既能確保IC卡內(nèi)的權(quán)利價(jià)值文件的安全性�����,又能按照IC卡的所有者的希望對(duì)權(quán)利價(jià)值文件進(jìn)行訪問(wèn)控制。
發(fā)明內(nèi)容
本發(fā)明就是為了解決上述課題而提出的���,其目的在于提供既能確保IC卡內(nèi)的權(quán)利價(jià)值文件的安全性��,又能進(jìn)行對(duì)該權(quán)利價(jià)值文件進(jìn)行具有通融性的訪問(wèn)控制的IC卡及其訪問(wèn)控制方法���。
為了實(shí)現(xiàn)上述目的,本發(fā)明的IC卡��,其特征在于�,該IC卡具有文件生成單元,其根據(jù)來(lái)自通信對(duì)方的權(quán)利價(jià)值文件生成請(qǐng)求�,將該通信對(duì)方作為權(quán)利價(jià)值發(fā)行者來(lái)生成權(quán)利價(jià)值文件;文件訪問(wèn)權(quán)限設(shè)定單元�����,其根據(jù)來(lái)自作為所述權(quán)利價(jià)值發(fā)行者的所述通信對(duì)方的訪問(wèn)權(quán)限設(shè)定請(qǐng)求���,對(duì)所述生成的權(quán)利價(jià)值文件設(shè)定訪問(wèn)權(quán)限���;文件夾生成單元��,其根據(jù)來(lái)自請(qǐng)求生成包含一個(gè)以上權(quán)利價(jià)值文件的文件夾的所述所有者的文件夾生成請(qǐng)求�����,生成文件夾�����;文件夾訪問(wèn)權(quán)限設(shè)定單元���,其根據(jù)來(lái)自所述所有者的訪問(wèn)權(quán)限設(shè)定請(qǐng)求,對(duì)所述生成的文件夾設(shè)定訪問(wèn)權(quán)限���;以及訪問(wèn)控制單元��,其根據(jù)所設(shè)定的針對(duì)所述權(quán)利價(jià)值文件的訪問(wèn)權(quán)限和針對(duì)包含所述權(quán)利價(jià)值文件的文件夾的訪問(wèn)權(quán)限的至少一方����,來(lái)控制對(duì)所述權(quán)利價(jià)值文件的訪問(wèn)����。
并且,本發(fā)明的訪問(wèn)控制方法��,其特征在于���,該方法包括文件生成步驟����,根據(jù)來(lái)自通信對(duì)方的權(quán)利價(jià)值文件生成請(qǐng)求����,將該通信對(duì)方作為權(quán)利價(jià)值發(fā)行者,在IC卡內(nèi)生成權(quán)利價(jià)值文件��;文件訪問(wèn)權(quán)限設(shè)定步驟����,根據(jù)來(lái)自作為所述權(quán)利價(jià)值發(fā)行者的所述通信對(duì)方的訪問(wèn)權(quán)限設(shè)定請(qǐng)求,對(duì)所述生成的權(quán)利價(jià)值文件設(shè)定訪問(wèn)權(quán)限����;文件夾生成步驟,根據(jù)來(lái)自請(qǐng)求生成包含一個(gè)以上權(quán)利價(jià)值文件的文件夾的所述IC卡所有者的文件夾生成請(qǐng)求�����,在所述IC卡內(nèi)生成文件夾;文件夾訪問(wèn)權(quán)限設(shè)定步驟����,根據(jù)來(lái)自所述所有者的訪問(wèn)權(quán)限設(shè)定請(qǐng)求,對(duì)所述生成的文件夾設(shè)定訪問(wèn)權(quán)限��;以及訪問(wèn)控制步驟�����,在有對(duì)所述IC卡內(nèi)的權(quán)利價(jià)值文件的訪問(wèn)請(qǐng)求時(shí)�����,根據(jù)所述設(shè)定的針對(duì)所述權(quán)利價(jià)值文件的訪問(wèn)權(quán)限和針對(duì)包含所述權(quán)利價(jià)值文件的文件夾的訪問(wèn)權(quán)限的至少一方��,來(lái)控制對(duì)所述權(quán)利價(jià)值文件的訪問(wèn)����。
在上述的發(fā)明中,鑒于從安全性方面來(lái)說(shuō)不優(yōu)選IC卡的所有者可自由地改變或者設(shè)定對(duì)該IC卡中所保存的權(quán)利價(jià)值文件的訪問(wèn)權(quán)限���,可根據(jù)來(lái)自該所有者的文件夾生成請(qǐng)求生成包含一個(gè)以上權(quán)利價(jià)值文件的文件夾�,可根據(jù)來(lái)自該所有者的訪問(wèn)權(quán)限設(shè)定請(qǐng)求對(duì)文件夾設(shè)定訪問(wèn)權(quán)限����。根據(jù)所設(shè)定的針對(duì)權(quán)利價(jià)值文件的訪問(wèn)權(quán)限和針對(duì)文件夾的訪問(wèn)權(quán)限的至少一方��,來(lái)控制對(duì)權(quán)利價(jià)值文件的訪問(wèn)�����。
由此,不僅以由權(quán)利價(jià)值發(fā)行者所設(shè)定的針對(duì)權(quán)利價(jià)值文件的訪問(wèn)權(quán)限為基礎(chǔ)�����,還以IC卡的所有者所設(shè)定的針對(duì)文件夾的訪問(wèn)權(quán)限為基礎(chǔ)����,來(lái)控制對(duì)權(quán)利價(jià)值文件的訪問(wèn)。即��,能夠?qū)崿F(xiàn)既確保IC卡內(nèi)的權(quán)利價(jià)值文件的安全性����,又按照IC卡的所有者的希望對(duì)權(quán)利價(jià)值文件進(jìn)行訪問(wèn)控制。
根據(jù)本發(fā)明既能確保IC卡內(nèi)的權(quán)利價(jià)值文件的安全���,又能對(duì)該權(quán)利價(jià)值文件進(jìn)行具有通融性的訪問(wèn)控制���。
圖1是表示本發(fā)明的實(shí)施方式的IC卡的結(jié)構(gòu)的功能框圖��。
圖2是表示訪問(wèn)控制處理的內(nèi)容的流程圖�。
圖3是文件夾的訪問(wèn)控制表的一個(gè)示例的圖��。
圖4是表示文件夾1的文件的訪問(wèn)控制表的一個(gè)示例的圖�。
標(biāo)號(hào)說(shuō)明10IC卡;11驗(yàn)證部����;11AID證明書(shū);12文件生成部�����;13文件訪問(wèn)權(quán)限設(shè)定部�;14文件夾生成部;15文件夾訪問(wèn)權(quán)限設(shè)定部���;16訪問(wèn)控制部����;17文件存儲(chǔ)部��;18訪問(wèn)控制表存儲(chǔ)部;18A文件夾的訪問(wèn)控制表��;18B文件的訪問(wèn)控制表����;20通信對(duì)方;30所有者���。
具體實(shí)施例方式
下面,說(shuō)明與本發(fā)明的IC卡及其訪問(wèn)控制方法相關(guān)的實(shí)施方式����。
圖1是表示IC卡10的結(jié)構(gòu)的功能框圖。如該圖1所示�����,IC卡10具有驗(yàn)證部11����,其根據(jù)后述的驗(yàn)證模式,驗(yàn)證通信對(duì)方20和該IC卡10的所有者30的雙方或者一方��;文件生成部12���,其根據(jù)來(lái)自通信對(duì)方20的權(quán)利價(jià)值文件生成請(qǐng)求��,將該通信對(duì)方20作為權(quán)利價(jià)值發(fā)行者����,生成權(quán)利價(jià)值文件(以下簡(jiǎn)稱(chēng)為“文件”);文件訪問(wèn)權(quán)限設(shè)定部13��,其根據(jù)來(lái)自作為權(quán)利價(jià)值發(fā)行者的通信對(duì)方20的訪問(wèn)權(quán)限設(shè)定請(qǐng)求��,對(duì)文件設(shè)定訪問(wèn)權(quán)限��;文件夾生成部14���,其根據(jù)來(lái)自請(qǐng)求生成包含一個(gè)以上文件的文件夾的所有者30的文件夾生成請(qǐng)求����,生成文件夾�;文件夾訪問(wèn)權(quán)限設(shè)定部15,其根據(jù)來(lái)自所有者30的訪問(wèn)權(quán)限設(shè)定請(qǐng)求����,對(duì)文件夾設(shè)定訪問(wèn)權(quán)限;訪問(wèn)控制部16�����,其根據(jù)上述設(shè)定的針對(duì)文件的訪問(wèn)權(quán)限和針對(duì)文件夾的訪問(wèn)權(quán)限的至少一方,控制對(duì)文件的訪問(wèn)��;文件存儲(chǔ)部17���,其存儲(chǔ)文件夾和該文件夾所包含的文件�����;以及訪問(wèn)控制表存儲(chǔ)部18���,其以表的形式存儲(chǔ)與上述設(shè)定的針對(duì)文件的訪問(wèn)權(quán)限和針對(duì)文件夾的訪問(wèn)權(quán)限相關(guān)的信息�。
作為IC卡10,存在多個(gè)同樣結(jié)構(gòu)的IC卡�����,對(duì)各IC卡預(yù)先分配唯一的識(shí)別信息(以下稱(chēng)為“ID”)�����。在驗(yàn)證部11中保存有證明該ID的ID證明書(shū)11A��。
這里,對(duì)通過(guò)IC卡10進(jìn)行的通信作簡(jiǎn)要說(shuō)明�。
在通過(guò)IC卡10進(jìn)行的通信包括IC卡10驗(yàn)證通信對(duì)方的通信,和IC卡10不驗(yàn)證通信對(duì)方的通信�����。其中“驗(yàn)證的通信”中的“驗(yàn)證”包括驗(yàn)證該IC卡10的所有者30的情況和與其他IC卡(通信對(duì)方20)之間進(jìn)行IC卡彼此之間的驗(yàn)證的情況���。如上所述�,作為IC卡10通過(guò)驗(yàn)證部11對(duì)訪問(wèn)對(duì)方進(jìn)行驗(yàn)證控制的模式(驗(yàn)證模式)�����,包括如下3種驗(yàn)證該IC卡10的所有者30的“所有者驗(yàn)證模式”�;與其他的IC卡(通信對(duì)方20)之間進(jìn)行IC卡彼此之間的驗(yàn)證的“對(duì)方驗(yàn)證模式”;和IC卡10不驗(yàn)證通信對(duì)方的“非驗(yàn)證模式”�����。采用哪種驗(yàn)證模式是在與IC卡10的通信開(kāi)始時(shí)���,從通信對(duì)方對(duì)IC卡10進(jìn)行指定的��。
其中��,在所有者驗(yàn)證模式中���,通過(guò)預(yù)先存儲(chǔ)于IC卡10內(nèi)的密碼或指紋等生物體信息來(lái)進(jìn)行驗(yàn)證��。此外�,在對(duì)方驗(yàn)證模式中�����,相互提示ID證明書(shū)����,按照以往已知的PKI(公鑰基礎(chǔ)設(shè)施Public Key Infrastructure)的機(jī)制進(jìn)行相互驗(yàn)證。
在所有者驗(yàn)證模式和對(duì)方驗(yàn)證模式中���,能夠在IC卡10中新生成文件。此時(shí)��,在生成的文件中附加由誰(shuí)生成該文件這樣的發(fā)行者信息����。這在所有者驗(yàn)證模式中為所有者30自己的IC卡的ID,在對(duì)方驗(yàn)證模式中成為通信對(duì)方(其他的IC卡)20的ID。將它們稱(chēng)為文件的“發(fā)行者ID”�����。
如上所述��,在IC卡10中新生成文件時(shí)���,發(fā)行者能夠?qū)Τ税l(fā)行者ID之外的訪問(wèn)�����,限制對(duì)該文件的訪問(wèn)(這里是復(fù)制/轉(zhuǎn)讓)���。即,發(fā)行者(文件的生成者)在文件生成時(shí)能夠設(shè)定文件的訪問(wèn)控制表�����,該文件的訪問(wèn)控制表對(duì)除發(fā)行者之外的人能否執(zhí)行文件的復(fù)制/轉(zhuǎn)讓進(jìn)行限制�。在上述的訪問(wèn)動(dòng)作中,復(fù)制相當(dāng)于優(yōu)待券的發(fā)行�����。除特殊情況外,復(fù)制被設(shè)定為“不許可”���。
例如���,如圖4所示,在文件的訪問(wèn)控制表18B中存儲(chǔ)了針對(duì)文件1���、文件2�����、文件3等各文件的����、表示是否許可復(fù)制的信息�����、表示是否許可轉(zhuǎn)讓的信息和發(fā)行者ID信息�����。該文件的訪問(wèn)控制表18B存儲(chǔ)在訪問(wèn)控制表存儲(chǔ)部18中����。
下面,對(duì)各模式下通信時(shí)的訪問(wèn)控制進(jìn)行簡(jiǎn)要說(shuō)明�。
在所有者模式下的通信中,所有者能夠訪問(wèn)IC卡10內(nèi)的文件(在后面詳述)�。并且,所有者能夠限制其他人對(duì)IC卡10進(jìn)行文件的生成/讀/轉(zhuǎn)讓���。此時(shí)���,由于有時(shí)僅要對(duì)一部分文件進(jìn)行限制,因此所有者能夠?qū)C卡10中存儲(chǔ)的包含一個(gè)以上文件的文件夾進(jìn)行設(shè)定���,針對(duì)被設(shè)定的文件夾能夠設(shè)定訪問(wèn)控制表�,其用于限制所有者以外的人能否對(duì)該文件夾內(nèi)的文件進(jìn)行生成/讀/轉(zhuǎn)讓操作�����。而且�����,在上述的訪問(wèn)動(dòng)作中����,生成相當(dāng)于例如權(quán)利價(jià)值的轉(zhuǎn)讓?zhuān)x相當(dāng)于權(quán)利價(jià)值的余額查詢(xún)��。
例如如圖3所示��,在文件夾的訪問(wèn)控制表18A中��,保存有針對(duì)文件夾1�����、文件夾2等各文件夾的�����、表示是否許可讀的信息����、表示是否許可生成的信息和表示是否許可轉(zhuǎn)讓的信息��。如圖1所示�,文件夾的訪問(wèn)控制表18A與各文件夾的文件的訪問(wèn)控制表18B、18C相關(guān)聯(lián)�,存儲(chǔ)在訪問(wèn)控制表存儲(chǔ)部18中。
在所有者作為所有者訪問(wèn)IC卡10內(nèi)的文件時(shí)���,雖然不受文件夾的訪問(wèn)控制表的設(shè)定的限制���,但依據(jù)文件中設(shè)定的訪問(wèn)控制表。
在對(duì)方驗(yàn)證模式下的通信中�����,對(duì)文件進(jìn)行訪問(wèn)的情況下�����,根據(jù)文件的發(fā)行者ID不同動(dòng)作不同���。即�,在發(fā)行者ID與進(jìn)行訪問(wèn)的通信對(duì)方(其他的IC卡)20的ID不同時(shí)���,依據(jù)包含文件的文件夾的訪問(wèn)控制表和文件的訪問(wèn)控制表雙方�。另一方面��,在發(fā)行者ID與進(jìn)行訪問(wèn)的通信對(duì)方(其他的IC卡)20的ID相同時(shí)���,不受文件的訪問(wèn)控制表限制���。但是�,要依據(jù)包含文件的文件夾的訪問(wèn)控制表����。
在非驗(yàn)證模式下的通信中,對(duì)文件進(jìn)行訪問(wèn)的情況下�,通常依據(jù)包含文件的文件夾的訪問(wèn)控制表和文件的訪問(wèn)控制表雙方。即��,只有在雙方的訪問(wèn)控制表中不被許可的情況下����,對(duì)文件的訪問(wèn)失敗。
下面�,按照?qǐng)D2的流程圖,說(shuō)明具體的處理流程����。
首先,在圖2的S1中���,驗(yàn)證部11根據(jù)通信開(kāi)始時(shí)訪問(wèn)對(duì)方所指定的驗(yàn)證模式信息���,判斷對(duì)該訪問(wèn)對(duì)方進(jìn)行何種驗(yàn)證(處于何種驗(yàn)證模式中)��。
當(dāng)判斷的結(jié)果是所有者驗(yàn)證模式時(shí)�,進(jìn)入S2����,驗(yàn)證部11執(zhí)行所有者驗(yàn)證模式中的預(yù)定驗(yàn)證處理�����。即�,如上所述,通過(guò)預(yù)先保存在IC卡10中的密碼或指紋等生物體信息來(lái)進(jìn)行驗(yàn)證��。當(dāng)在該S2中驗(yàn)證沒(méi)有成功時(shí)����,進(jìn)入S6,對(duì)象動(dòng)作不被許可而以失敗結(jié)束�����。當(dāng)在S2中驗(yàn)證成功時(shí)�����,進(jìn)入S3,訪問(wèn)控制部16調(diào)查對(duì)象文件的訪問(wèn)權(quán)限�。即,在所有者驗(yàn)證模式時(shí)�,由于不受文件夾的訪問(wèn)控制表的設(shè)定的限制,所以沒(méi)有必要調(diào)查文件夾的訪問(wèn)權(quán)限��。于是��,訪問(wèn)控制部16通過(guò)S3的調(diào)查判斷對(duì)象動(dòng)作是否被許可(S4)�����,如果對(duì)象動(dòng)作不被許可�,則進(jìn)入S6,對(duì)象動(dòng)作不被許可而以失敗結(jié)束�����。另一方面�,如果在S4中對(duì)象動(dòng)作被許可,則進(jìn)入S5���,對(duì)象動(dòng)作被許可���,轉(zhuǎn)移至執(zhí)行動(dòng)作���。
當(dāng)S1中的判斷結(jié)果是對(duì)方驗(yàn)證模式時(shí),進(jìn)入S7���,驗(yàn)證部11執(zhí)行對(duì)方驗(yàn)證模式中的預(yù)定驗(yàn)證處理���。即,如上所述�����,相互提示ID證明書(shū)����,通過(guò)以往已知的PKI機(jī)制進(jìn)行相互驗(yàn)證��。當(dāng)在該S7中驗(yàn)證沒(méi)有成功時(shí)��,進(jìn)入S6��,對(duì)象動(dòng)作不被許可而以失敗結(jié)束��。當(dāng)在S7中驗(yàn)證成功時(shí),進(jìn)入S8��,訪問(wèn)控制部16調(diào)查當(dāng)前文件夾的訪問(wèn)權(quán)限���。于是��,訪問(wèn)控制部16根據(jù)S8的調(diào)查來(lái)判斷對(duì)象動(dòng)作是否被許可(S9)�����,如果對(duì)象動(dòng)作不被許可��,則進(jìn)入S6����,對(duì)象動(dòng)作不被許可而以失敗結(jié)束����。另一方面,在S9中如果對(duì)象動(dòng)作被許可�,則進(jìn)入S10,訪問(wèn)控制部16調(diào)查對(duì)象文件的發(fā)行者ID�。于是,在S11中判斷對(duì)象文件的發(fā)行者ID與驗(yàn)證對(duì)方的ID是否相同�。
這里����,如果判斷為對(duì)象文件的發(fā)行者ID與驗(yàn)證對(duì)方的ID相同����,則由于能夠判斷為驗(yàn)證對(duì)方是對(duì)象文件的發(fā)行者,所以可省略對(duì)象文件的訪問(wèn)權(quán)限的調(diào)查�����。因此�,進(jìn)入S5,對(duì)象動(dòng)作已被許可��,轉(zhuǎn)移至執(zhí)行動(dòng)作���。
另一方面,如果對(duì)象文件的發(fā)行者ID與驗(yàn)證對(duì)方的ID不同���,則由于能夠判斷為驗(yàn)證對(duì)方不是對(duì)象文件的發(fā)行者���,所以需要調(diào)查對(duì)象文件的訪問(wèn)權(quán)限。因此���,進(jìn)入S12�����,訪問(wèn)控制部16調(diào)查對(duì)象文件的訪問(wèn)權(quán)限�。于是,訪問(wèn)控制部16通過(guò)S12的調(diào)查判斷對(duì)象動(dòng)作是否被許可(S13)��,如果對(duì)象動(dòng)作不被許可����,則進(jìn)入S6,對(duì)象動(dòng)作不被許可而以失敗結(jié)束�。另一方面,如果在S13中對(duì)象動(dòng)作被許可���,則進(jìn)入S5����,對(duì)象動(dòng)作被許可而轉(zhuǎn)移至執(zhí)行動(dòng)作�����。
這樣在對(duì)方驗(yàn)證模式下��,在發(fā)行者ID與進(jìn)行訪問(wèn)的通信對(duì)方(其他的IC卡)20的ID不同時(shí),依據(jù)包含文件的文件夾的訪問(wèn)控制表和文件的訪問(wèn)控制表雙方����,在發(fā)行者ID與進(jìn)行訪問(wèn)的通信對(duì)方(其他的IC卡)20的ID相同時(shí),不受文件的訪問(wèn)控制表限制����,而依據(jù)包含文件的文件夾的訪問(wèn)控制表。
在S1中判斷的結(jié)果是非驗(yàn)證模式時(shí)�,進(jìn)入S14,訪問(wèn)控制部16調(diào)查當(dāng)前文件夾的訪問(wèn)權(quán)限���。于是����,訪問(wèn)控制部16根據(jù)S14的調(diào)查來(lái)判斷對(duì)象動(dòng)作是否被許可(S15)�,如果對(duì)象動(dòng)作不被許可,則進(jìn)入S6����,對(duì)象動(dòng)作不被許可而以失敗結(jié)束�。另一方面,如果在S15中對(duì)象動(dòng)作被許可���,則進(jìn)入S16����,訪問(wèn)控制部16調(diào)查對(duì)象文件的訪問(wèn)權(quán)限。于是�,訪問(wèn)控制部16根據(jù)S16的調(diào)查來(lái)判斷對(duì)象動(dòng)作是否被許可(S17),如果對(duì)象動(dòng)作不被許可����,則進(jìn)入S6,對(duì)象動(dòng)作不被許可而以失敗結(jié)束��。另一方面���,如果在S17中對(duì)象動(dòng)作被許可���,則進(jìn)入S5,對(duì)象動(dòng)作被許可而轉(zhuǎn)移至執(zhí)行處理����。在這樣的非驗(yàn)證模式下,通常依據(jù)包含文件的文件夾的訪問(wèn)控制表和文件的訪問(wèn)控制表雙方���。
例如���,在對(duì)方驗(yàn)證模式下�,通信對(duì)方20(ID為00006)讀入作為當(dāng)前文件夾的文件夾1所包含的文件2時(shí)����,在圖2中,從S1進(jìn)入S7����。若在S7中驗(yàn)證成功,則在S8中從文件夾的訪問(wèn)控制表18A中得到作為與文件夾1相關(guān)的“讀入”的訪問(wèn)權(quán)限信息的“許可”��。從而����,由于對(duì)象動(dòng)作“讀入”被許可,就進(jìn)入S10�,從文件夾1的文件訪問(wèn)控制表18B得到作為對(duì)象文件(文件2)的發(fā)行者ID的“00006”。因此��,在下面的S11中�,判斷為對(duì)象文件(文件2)的發(fā)行者ID與驗(yàn)證對(duì)方的ID“00006”相同,不調(diào)查對(duì)象文件(文件2)的訪問(wèn)權(quán)限�����,進(jìn)入S5����,對(duì)象動(dòng)作(文件2的讀入)被許可而轉(zhuǎn)移至執(zhí)行動(dòng)作��。
如上所述����,根據(jù)發(fā)明的實(shí)施方式,不僅以文件的發(fā)行者所設(shè)定的針對(duì)文件的訪問(wèn)權(quán)限為基礎(chǔ)��,還以IC卡的所有者所設(shè)定的對(duì)文件夾的訪問(wèn)權(quán)限為基礎(chǔ)��,來(lái)控制對(duì)文件的訪問(wèn)�����,所以�����,既能確保IC卡內(nèi)的文件的安全性��,又能實(shí)現(xiàn)按照IC卡所有者的希望的具有通融性的文件訪問(wèn)控制����。
在上述實(shí)施方式中,作為驗(yàn)證模式舉例示出了所有者驗(yàn)證模式��、對(duì)方驗(yàn)證模式和非驗(yàn)證模式3種模式,然而本發(fā)明不限定于此�,還可以采用沒(méi)有非驗(yàn)證模式的方式等其他方式。
本發(fā)明把對(duì)可在內(nèi)部生成權(quán)利價(jià)值文件的IC卡和對(duì)在該IC卡中生成的權(quán)利價(jià)值文件進(jìn)行訪問(wèn)控制的訪問(wèn)控制方法作為使用用途����,既能確保IC卡內(nèi)的權(quán)利價(jià)值文件的安全性,又能對(duì)該權(quán)利價(jià)值文件進(jìn)行具有通融性的訪問(wèn)控制����。
權(quán)利要求
1.一種IC卡,該IC卡具有文件生成單元����,其根據(jù)來(lái)自通信對(duì)方的權(quán)利價(jià)值文件生成請(qǐng)求�,將該通信對(duì)方作為權(quán)利價(jià)值發(fā)行者,生成權(quán)利價(jià)值文件;文件訪問(wèn)權(quán)限設(shè)定單元��,其根據(jù)來(lái)自作為所述權(quán)利價(jià)值發(fā)行者的所述通信對(duì)方的訪問(wèn)權(quán)限設(shè)定請(qǐng)求�,對(duì)所述生成的權(quán)利價(jià)值文件設(shè)定訪問(wèn)權(quán)限����;文件夾生成單元,其根據(jù)來(lái)自請(qǐng)求生成包含一個(gè)以上權(quán)利價(jià)值文件的文件夾的所述所有者的文件夾生成請(qǐng)求��,生成文件夾�;文件夾訪問(wèn)權(quán)限設(shè)定單元,其根據(jù)來(lái)自所述所有者的訪問(wèn)權(quán)限設(shè)定請(qǐng)求�����,對(duì)所述生成的文件夾設(shè)定訪問(wèn)權(quán)限���;以及訪問(wèn)控制單元�����,其根據(jù)所設(shè)定的針對(duì)所述權(quán)利價(jià)值文件的訪問(wèn)權(quán)限和針對(duì)包含所述權(quán)利價(jià)值文件的文件夾的訪問(wèn)權(quán)限的至少一方��,來(lái)控制對(duì)所述權(quán)利價(jià)值文件的訪問(wèn)��。
2.一種訪問(wèn)控制方法���,該訪問(wèn)控制方法包括文件生成步驟�����,根據(jù)來(lái)自通信對(duì)方的權(quán)利價(jià)值文件生成請(qǐng)求�,將該通信對(duì)方作為權(quán)利價(jià)值發(fā)行者�����,在IC卡內(nèi)生成權(quán)利價(jià)值文件�;文件訪問(wèn)權(quán)限設(shè)定步驟,根據(jù)來(lái)自作為所述權(quán)利價(jià)值發(fā)行者的所述通信對(duì)方的訪問(wèn)權(quán)限設(shè)定請(qǐng)求���,對(duì)所述生成的權(quán)利價(jià)值文件設(shè)定訪問(wèn)權(quán)限���;文件夾生成步驟,根據(jù)來(lái)自請(qǐng)求生成包含一個(gè)以上權(quán)利價(jià)值文件的文件夾的所述IC卡所有者的文件夾生成請(qǐng)求��,在所述IC卡內(nèi)生成文件夾���;文件夾訪問(wèn)權(quán)限設(shè)定步驟�����,根據(jù)來(lái)自所述所有者的訪問(wèn)權(quán)限設(shè)定請(qǐng)求�����,對(duì)所述生成的文件夾設(shè)定訪問(wèn)權(quán)限���;以及訪問(wèn)控制步驟,在有對(duì)所述IC卡內(nèi)的權(quán)利價(jià)值文件的訪問(wèn)請(qǐng)求時(shí)�,根據(jù)所述設(shè)定的針對(duì)所述權(quán)利價(jià)值文件的訪問(wèn)權(quán)限和針對(duì)包含所述權(quán)利價(jià)值文件的文件夾的訪問(wèn)權(quán)限的至少一方,來(lái)控制對(duì)所述權(quán)利價(jià)值文件的訪問(wèn)�。
全文摘要
本發(fā)明提供IC卡及其訪問(wèn)控制方法??筛鶕?jù)來(lái)自IC卡(10)的所有者(30)的文件夾生成請(qǐng)求,在文件存儲(chǔ)部(17)中生成包含一個(gè)以上文件的文件夾��,根據(jù)來(lái)自所有者(30)的訪問(wèn)權(quán)限設(shè)定請(qǐng)求���,可設(shè)定對(duì)文件夾的訪問(wèn)權(quán)限�,作為文件夾的訪問(wèn)控制表(18A)��。于是�,不僅以權(quán)利價(jià)值的發(fā)行者(文件的發(fā)行者)所設(shè)定的對(duì)文件的訪問(wèn)權(quán)限為基礎(chǔ)��,還以所有者(30)所設(shè)定的對(duì)文件夾的訪問(wèn)權(quán)限為基礎(chǔ)���,對(duì)文件進(jìn)行訪問(wèn)控制。
文檔編號(hào)G06K19/073GK1947104SQ20058001252
公開(kāi)日2007年4月11日 申請(qǐng)日期2005年4月21日 優(yōu)先權(quán)日2004年4月21日
發(fā)明者坂村健, 越塚登, 石井一彥, 寺田雅之, 森謙作, 本鄉(xiāng)節(jié)之 申請(qǐng)人:株式會(huì)社Ntt都科摩, 坂村健, 越塚登