專(zhuān)利名稱(chēng):Ic卡以及權(quán)限轉(zhuǎn)讓控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及針對(duì)內(nèi)部已生成的權(quán)利價(jià)值文件�����,可以設(shè)定向他人轉(zhuǎn)讓的訪(fǎng)問(wèn)權(quán)限的IC卡,以及該訪(fǎng)問(wèn)權(quán)限的權(quán)限轉(zhuǎn)讓控制方法�����。
背景技術(shù):
以往��,提出了很多通過(guò)IC卡來(lái)利用電子票��,電子貨幣�、電子商品券等權(quán)利價(jià)值(也稱(chēng)“電子價(jià)值”)的技術(shù)方案(例如參照以下專(zhuān)利文獻(xiàn)1)�����。
在這些技術(shù)中,當(dāng)IC卡和站臺(tái)的檢票機(jī)通信時(shí)��,由于檢票機(jī)在物理性質(zhì)上是一臺(tái)臺(tái)不同的裝置,因此需要以相同的訪(fǎng)問(wèn)權(quán)來(lái)操作相同發(fā)行者的權(quán)力價(jià)值����。即使是賣(mài)票機(jī)也因?yàn)樵谖锢硇再|(zhì)上是一臺(tái)臺(tái)不同的裝置�����,因此當(dāng)IC卡和賣(mài)票機(jī)通信時(shí),有必要發(fā)行相同發(fā)行者的權(quán)力價(jià)值�。因此�,為了提高與站臺(tái)檢票機(jī)或賣(mài)票機(jī)訪(fǎng)問(wèn)的便利性,可以考慮在站臺(tái)的檢票機(jī)和賣(mài)票機(jī)上使用通用的密鑰��。
專(zhuān)利文獻(xiàn)1日本特開(kāi)2003-198541號(hào)公報(bào)然而,如果在站臺(tái)的檢票機(jī)和賣(mài)票機(jī)上使用通用的密鑰�,則因使用通用的密鑰使機(jī)密性受損�,恐怕很難確保系統(tǒng)整體的安全性���。
這樣��,在維持安全性的同時(shí)要提高訪(fǎng)問(wèn)的便利性較為困難�����。
發(fā)明內(nèi)容
本發(fā)明就是為了解決上述課題而提出的�,其目的在于提供一種可以在維持安全性的同時(shí),提高訪(fǎng)問(wèn)的便利性的IC卡及權(quán)限轉(zhuǎn)讓控制方法���。
為實(shí)現(xiàn)上述目的,本發(fā)明所涉及的IC卡的特征在于�����,具有證書(shū)發(fā)行單元,其發(fā)行表示將針對(duì)權(quán)利價(jià)值文件所設(shè)定的訪(fǎng)問(wèn)權(quán)限的全部或一部分轉(zhuǎn)讓給所指定的權(quán)限受讓方的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)���;證書(shū)保持單元�,其接收并保持所發(fā)行的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)��;證書(shū)出示單元����,其在和保持權(quán)利價(jià)值文件方進(jìn)行相互認(rèn)證時(shí)�,出示權(quán)利轉(zhuǎn)讓證書(shū)數(shù)據(jù)��;認(rèn)證單元�����,其在權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)被出示時(shí)��,對(duì)所出示的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行驗(yàn)證�;以及操作控制單元����,其在權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)的驗(yàn)證結(jié)果為正常時(shí)��,根據(jù)該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容,對(duì)由出示了該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)方所進(jìn)行的針對(duì)上述權(quán)利價(jià)值文件的操作進(jìn)行控制�����。
上述結(jié)構(gòu)的IC卡作為權(quán)利價(jià)值發(fā)行者�,權(quán)利價(jià)值保持者(保持權(quán)利價(jià)值文件方),以及權(quán)限受讓方可以進(jìn)行本發(fā)明的特征性的動(dòng)作�。即��,成為權(quán)利價(jià)值發(fā)行者的IC卡的證書(shū)發(fā)行單元發(fā)行表示將針對(duì)權(quán)利價(jià)值文件所設(shè)定的訪(fǎng)問(wèn)權(quán)限的全部或一部分轉(zhuǎn)讓給所指定的權(quán)限受讓方的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù);以及成為權(quán)限受讓方的IC卡的證書(shū)保持單元對(duì)上述所發(fā)行的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行接收并予以保持���。而且,權(quán)限受讓方的證書(shū)出示單元在和成為權(quán)利價(jià)值文件保持者的IC卡進(jìn)行相互認(rèn)證時(shí)����,出示權(quán)利轉(zhuǎn)讓證書(shū)數(shù)據(jù)�����;以及權(quán)利價(jià)值保持者的認(rèn)證單元對(duì)所出示的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行驗(yàn)證。此處����,當(dāng)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)的驗(yàn)證結(jié)果為正常時(shí)�����,權(quán)利價(jià)值保持者的操作控制單元根據(jù)該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容�,對(duì)由出示了該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)方(權(quán)限受讓方)所進(jìn)行的針對(duì)權(quán)利價(jià)值文件的操作進(jìn)行控制��。
這樣,根據(jù)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容�����,權(quán)限受讓方可以對(duì)該權(quán)利價(jià)值文件進(jìn)行操作。另外��,對(duì)權(quán)利價(jià)值發(fā)行者來(lái)說(shuō)����,根據(jù)自己發(fā)行的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容,也可以使權(quán)限受讓方操作權(quán)利價(jià)值文件�����。
這樣�,通過(guò)對(duì)權(quán)利價(jià)值文件事先設(shè)定訪(fǎng)問(wèn)權(quán)限�����,在維持系統(tǒng)整體的安全性的同時(shí)����,可以對(duì)權(quán)利價(jià)值文件自由地進(jìn)行訪(fǎng)問(wèn)權(quán)限的權(quán)限轉(zhuǎn)讓?zhuān)虼四軌蛱岣咴L(fǎng)問(wèn)的便利性。
另外����,為了實(shí)現(xiàn)上述目的����,本發(fā)明所涉及的IC卡的特征在于��,具有文件生成單元,其按照來(lái)自通信對(duì)方的權(quán)利價(jià)值文件生成請(qǐng)求�����,以該通信對(duì)方為權(quán)利價(jià)值發(fā)行者生成權(quán)利價(jià)值文件��;文件訪(fǎng)問(wèn)權(quán)限設(shè)定單元,其按照來(lái)自權(quán)利價(jià)值發(fā)行者的訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求��,針對(duì)前述所生成的權(quán)利價(jià)值文件設(shè)定訪(fǎng)問(wèn)權(quán)限����;證書(shū)發(fā)行單元,其發(fā)行權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)��,該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)表示根據(jù)作為權(quán)利價(jià)值發(fā)行者的自己的訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求而設(shè)定的訪(fǎng)問(wèn)權(quán)限的全部或一部分轉(zhuǎn)讓給已指定的權(quán)限受讓方��;證書(shū)保持單元�,其作為權(quán)限受讓方對(duì)由權(quán)利價(jià)值發(fā)行者發(fā)行的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行接收并予以保持��;證書(shū)出示單元�,其在和已生成權(quán)利價(jià)值文件的權(quán)利價(jià)值生成者進(jìn)行相互認(rèn)證時(shí)����,作為權(quán)限受讓方出示前述所保持的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)�;認(rèn)證單元���,其作為權(quán)利價(jià)值生成者,在和權(quán)限受讓方之間進(jìn)行相互認(rèn)證的同時(shí)���,對(duì)權(quán)限受讓方所出示的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行驗(yàn)證����;以及操作控制單元��,其根據(jù)前述所設(shè)定的對(duì)權(quán)利價(jià)值文件的訪(fǎng)問(wèn)權(quán)限,對(duì)針對(duì)前述權(quán)利價(jià)值文件的操作進(jìn)行控制����,同時(shí)�,當(dāng)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)的驗(yàn)證結(jié)果為正常時(shí)���,取代前述訪(fǎng)問(wèn)權(quán)限,根據(jù)該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容�����,對(duì)權(quán)限受讓方針對(duì)上述權(quán)利價(jià)值文件的操作進(jìn)行控制。
另外��,本發(fā)明所涉及權(quán)限轉(zhuǎn)讓控制方法的特征在于��,具有文件生成步驟�,成為權(quán)利價(jià)值生成者的IC卡根據(jù)來(lái)自通信對(duì)方的權(quán)利價(jià)值文件生成請(qǐng)求,以該通信對(duì)方為權(quán)利價(jià)值發(fā)行者�,在該IC卡上生成權(quán)利價(jià)值文件��;文件訪(fǎng)問(wèn)權(quán)限設(shè)定步驟,前述權(quán)利價(jià)值生成者按照來(lái)自前述權(quán)利價(jià)值發(fā)行者的訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求�,針對(duì)前述所生成的權(quán)利價(jià)值文件設(shè)定訪(fǎng)問(wèn)權(quán)限;證書(shū)發(fā)行步驟����,發(fā)行權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)����,該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)表示前述權(quán)利價(jià)值發(fā)行者將根據(jù)自己的訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求所設(shè)定的訪(fǎng)問(wèn)權(quán)限的全部或一部分轉(zhuǎn)讓給指定的權(quán)限受讓方���;證書(shū)保持步驟����,前述權(quán)限受讓方對(duì)前述所發(fā)行的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行接收并予以保持���;證書(shū)出示步驟,在和前述權(quán)利價(jià)值生成者之間進(jìn)行相互認(rèn)證時(shí),前述權(quán)限受讓方出示前述已被保持的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)�����;證書(shū)驗(yàn)證步驟�����,在和前述權(quán)限受讓方進(jìn)行相互認(rèn)證時(shí)����,前述權(quán)利價(jià)值生成者對(duì)前述所出示的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行驗(yàn)證����;以及操作控制步驟����,當(dāng)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)的驗(yàn)證結(jié)果為正常時(shí)����,前述權(quán)利價(jià)值生成者取代前述所設(shè)定的訪(fǎng)問(wèn)權(quán)限�����,根據(jù)該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容�,對(duì)由權(quán)限受讓方進(jìn)行的針對(duì)權(quán)利價(jià)值發(fā)行者的權(quán)利價(jià)值文件的操作進(jìn)行控制。
在如上的發(fā)明中�,成為權(quán)利價(jià)值生成者的IC卡可以根據(jù)來(lái)自通信對(duì)方的權(quán)利價(jià)值文件生成請(qǐng)求����,以該通信對(duì)方為權(quán)利價(jià)值發(fā)行者��,在該IC卡上生成權(quán)利價(jià)值文件���。另外,權(quán)利價(jià)值生成者可以根據(jù)來(lái)自權(quán)利價(jià)值發(fā)行者的訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求,設(shè)定針對(duì)上述所生成的權(quán)利價(jià)值文件的訪(fǎng)問(wèn)權(quán)限����。
在生成權(quán)利價(jià)值文件以及針對(duì)該權(quán)利價(jià)值文件進(jìn)行設(shè)定訪(fǎng)問(wèn)權(quán)限的狀態(tài)下�����,權(quán)利價(jià)值發(fā)行者發(fā)行表示將根據(jù)自己的訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求所設(shè)定的訪(fǎng)問(wèn)權(quán)限的全部或一部分轉(zhuǎn)讓給所指定的權(quán)限受讓方的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)時(shí),上述權(quán)限受讓方對(duì)所發(fā)行的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行接收并予以保存��。接著��,權(quán)限受讓方在和權(quán)利價(jià)值生成者之間進(jìn)行相互認(rèn)證時(shí)�,出示所保持的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)。收到出示的權(quán)利價(jià)值生成者在和權(quán)限受讓方進(jìn)行相互認(rèn)證時(shí)����,對(duì)該出示的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行驗(yàn)證����。當(dāng)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)的驗(yàn)證結(jié)果為正常時(shí)���,權(quán)利價(jià)值生成者取代所設(shè)定的訪(fǎng)問(wèn)權(quán)限,根據(jù)該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容��,對(duì)由權(quán)限受讓方進(jìn)行的針對(duì)權(quán)利價(jià)值發(fā)行者的權(quán)利價(jià)值文件的操作進(jìn)行控制�。即�,并非是對(duì)權(quán)利價(jià)值文件預(yù)先設(shè)定的訪(fǎng)問(wèn)權(quán)限,而是權(quán)限受讓方根據(jù)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容����,可以對(duì)該權(quán)利價(jià)值文件進(jìn)行操作����。另外����,對(duì)于權(quán)利價(jià)值發(fā)行者來(lái)說(shuō),根據(jù)自己發(fā)行的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容��,也可以使權(quán)限受讓方操作權(quán)利價(jià)值文件���。
這樣,通過(guò)對(duì)權(quán)利價(jià)值文件預(yù)先設(shè)定訪(fǎng)問(wèn)權(quán)限,可以維持系統(tǒng)整體的安全性����,同時(shí)可以針對(duì)權(quán)利價(jià)值文件自由地進(jìn)行訪(fǎng)問(wèn)權(quán)限的權(quán)限轉(zhuǎn)讓?zhuān)纱丝梢蕴岣咴L(fǎng)問(wèn)的便利性��。
另外��,本發(fā)明所涉及的IC卡在作為權(quán)利價(jià)值生成者的結(jié)構(gòu),尤其是操作控制單元的結(jié)構(gòu)上具有特征��。即�,本發(fā)明所涉及的IC卡的特征在于��,具有文件生成單元,其按照來(lái)自通信對(duì)方的權(quán)利價(jià)值文件生成請(qǐng)求���,以該通信對(duì)方為權(quán)利價(jià)值發(fā)行者生成權(quán)利價(jià)值文件;文件訪(fǎng)問(wèn)權(quán)限設(shè)定單元�,其按照來(lái)自權(quán)利價(jià)值發(fā)行者的訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求���,針對(duì)前述所生成的權(quán)利價(jià)值文件設(shè)定訪(fǎng)問(wèn)權(quán)限;認(rèn)證單元���,其在與權(quán)限受讓方(被上述權(quán)利價(jià)值發(fā)行者轉(zhuǎn)讓了對(duì)上述權(quán)利價(jià)值文件的訪(fǎng)問(wèn)權(quán)限的全部或一部分的權(quán)限受讓方)之間進(jìn)行相互認(rèn)證的同時(shí),對(duì)權(quán)限受讓方所出示的����、表示前述轉(zhuǎn)讓內(nèi)容的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行驗(yàn)證���;以及操作控制單元��,其根據(jù)前述所設(shè)定的對(duì)權(quán)利價(jià)值文件的訪(fǎng)問(wèn)權(quán)限�����,對(duì)針對(duì)前述權(quán)利價(jià)值文件的操作進(jìn)行控制���,同時(shí)����,當(dāng)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)的驗(yàn)證結(jié)果為正常時(shí),取代前述訪(fǎng)問(wèn)權(quán)限��,根據(jù)該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容����,對(duì)由權(quán)限受讓方進(jìn)行的針對(duì)上述權(quán)利價(jià)值文件的操作進(jìn)行控制��。
通過(guò)上述的操作控制單元��,通常根據(jù)所設(shè)定的針對(duì)權(quán)利價(jià)值文件的訪(fǎng)問(wèn)權(quán)限,對(duì)針對(duì)權(quán)利價(jià)值文件的操作進(jìn)行控制��,同時(shí)��,當(dāng)根據(jù)認(rèn)證單元的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)的驗(yàn)證結(jié)果為正常時(shí),取代訪(fǎng)問(wèn)權(quán)限����,根據(jù)該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容����,對(duì)由權(quán)限受讓方進(jìn)行的針對(duì)權(quán)利價(jià)值文件的操作進(jìn)行控制。這樣�����,通過(guò)對(duì)權(quán)利價(jià)值文件預(yù)先設(shè)定訪(fǎng)問(wèn)權(quán)限����,可以維持系統(tǒng)整體的安全性�����,同時(shí)可以自由地進(jìn)行針對(duì)權(quán)利價(jià)值文件的訪(fǎng)問(wèn)權(quán)限的權(quán)限轉(zhuǎn)讓?zhuān)瑥亩軌蛱岣咴L(fǎng)問(wèn)的便利性���。
根據(jù)本發(fā)明�,通過(guò)對(duì)權(quán)利價(jià)值文件預(yù)先設(shè)定訪(fǎng)問(wèn)權(quán)限��,可以維持系統(tǒng)整體的安全性��,同時(shí)可以自由地進(jìn)行針對(duì)權(quán)利價(jià)值文件的訪(fǎng)問(wèn)權(quán)限的權(quán)限轉(zhuǎn)讓?zhuān)瑥亩軌蛱岣咴L(fǎng)問(wèn)的便利性。
圖1是表示發(fā)明實(shí)施方式中的IC卡結(jié)構(gòu)的功能框圖���。
圖2是表示訪(fǎng)問(wèn)控制列表設(shè)定部的結(jié)構(gòu)例的圖。
圖3是表示文件夾的訪(fǎng)問(wèn)控制列表的一例的圖����。
圖4是表示文件夾1的各個(gè)文件的訪(fǎng)問(wèn)控制列表的一例的圖。
圖5是表示權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)的一例的圖��。
圖6是用于說(shuō)明有關(guān)權(quán)限轉(zhuǎn)讓控制的一系列處理的流程圖�。
符號(hào)說(shuō)明10.IC卡���;11.證書(shū)發(fā)行部��;12.證書(shū)保持部����;12A.權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)�;13.證書(shū)出示部;14.認(rèn)證部����;14A.證書(shū)驗(yàn)證部�;15.操作控制部��;16.文件生成部���;17.訪(fǎng)問(wèn)控制列表設(shè)定部���;17A.文件夾的訪(fǎng)問(wèn)控制列表;17B.文件的訪(fǎng)問(wèn)控制列表
具體實(shí)施例方式
下面����,對(duì)有關(guān)本發(fā)明所涉及的IC卡以及權(quán)限轉(zhuǎn)讓控制方法的實(shí)施方式進(jìn)行說(shuō)明���。
圖1是表示本實(shí)施方式中的3個(gè)IC卡10(IC卡A~C)結(jié)構(gòu)的功能框圖。在本實(shí)施方式中���,以IC卡A為權(quán)利價(jià)值發(fā)行者,以IC卡B為權(quán)利價(jià)值受讓方���,以IC卡C為權(quán)利價(jià)值生成者,對(duì)各自的動(dòng)作處理例進(jìn)行說(shuō)明�,詳細(xì)后敘��。不過(guò)���,各個(gè)IC卡都具有作為權(quán)利價(jià)值發(fā)行者�,權(quán)利價(jià)值受讓方以及權(quán)利價(jià)值生成者工作所需的結(jié)構(gòu)����。
具體而言���,如圖1所示,各個(gè)IC卡10構(gòu)成為包含文件生成部16���,其根據(jù)來(lái)自通信對(duì)方的權(quán)利價(jià)值文件的生成請(qǐng)求,以該通信對(duì)方為權(quán)利價(jià)值發(fā)行者�,生成權(quán)利價(jià)值文件(以下只稱(chēng)“文件”)并予以保持����;訪(fǎng)問(wèn)控制列表設(shè)定部17����,其根據(jù)來(lái)自權(quán)利價(jià)值發(fā)行者的訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求�,將對(duì)上述所生成的文件的訪(fǎng)問(wèn)權(quán)限作為后述的訪(fǎng)問(wèn)控制列表進(jìn)行設(shè)定并予以保持����;證書(shū)發(fā)行部11��,其發(fā)行權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)12A��,該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)12A表示將根據(jù)作為權(quán)利價(jià)值發(fā)行者的自己的訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求所設(shè)定的訪(fǎng)問(wèn)權(quán)限的全部或一部分,轉(zhuǎn)讓給已指定的權(quán)限受讓方�����;證書(shū)保持部12����,其接收由權(quán)利價(jià)值發(fā)行者發(fā)行的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)12A并予以保持��;證書(shū)出示部13�����,其在和已生成了文件的權(quán)利價(jià)值生成者進(jìn)行相互認(rèn)證時(shí),出示上述被保持的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)12A���;認(rèn)證部14�����,其包含證書(shū)驗(yàn)證部14A�����,與通信對(duì)方之間進(jìn)行相互認(rèn)證��,該證書(shū)驗(yàn)證部14A對(duì)從作為權(quán)限受讓方的通信對(duì)方出示的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)12A進(jìn)行驗(yàn)證;操作控制部15����,其根據(jù)所設(shè)定的訪(fǎng)問(wèn)權(quán)限��,對(duì)針對(duì)文件的操作進(jìn)行控制����,同時(shí)�,當(dāng)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)12A的驗(yàn)證結(jié)果為正常時(shí)�����,取代上述的訪(fǎng)問(wèn)權(quán)限,根據(jù)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)12A所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容���,對(duì)針對(duì)權(quán)限受讓方的文件操作進(jìn)行控制�����。
作為IC卡10,存在多個(gè)相同結(jié)構(gòu)的IC卡���,不過(guò),在各個(gè)IC卡10上預(yù)先分配有獨(dú)特的識(shí)別信息(以下稱(chēng)“ID”)�。認(rèn)證部14保存有證明該ID的ID證書(shū)(未圖示)���。
在各個(gè)IC卡10上可以生成新文件�。此時(shí)��,在所生成的文件上,附加有是誰(shuí)請(qǐng)求生成該文件的權(quán)利價(jià)值發(fā)行者信息(以下稱(chēng)“發(fā)行者ID”)�����。
如上所述��,在IC卡10上生成新文件的情況下����,權(quán)利價(jià)值發(fā)行者可以針對(duì)來(lái)自自己以外的訪(fǎng)問(wèn)�����,限制對(duì)該文件的訪(fǎng)問(wèn)(這里指,復(fù)制/轉(zhuǎn)讓)�����。即���,權(quán)利價(jià)值發(fā)行者可以在生成文件時(shí)設(shè)定文件的訪(fǎng)問(wèn)控制列表�,用以限制自己以外的人是否可以對(duì)文件進(jìn)行復(fù)制/轉(zhuǎn)讓��。另外��,在上述的訪(fǎng)問(wèn)工作中��,復(fù)制相當(dāng)于發(fā)行通票����。除特殊情形以外����,復(fù)制被設(shè)定成“不可”�����。
例如�����,如圖4所示,在文件的訪(fǎng)問(wèn)控制列表17B中�����,保存有文件1�����、文件2等各個(gè)文件的表示是否允許復(fù)制的信息�����、是否允許轉(zhuǎn)讓的信息�、以及發(fā)行者ID信息。該文件的訪(fǎng)問(wèn)控制列表17B通過(guò)訪(fǎng)問(wèn)控制列表設(shè)定部17進(jìn)行設(shè)定并被保持���。
在圖1的例子中,根據(jù)來(lái)自作為權(quán)利價(jià)值發(fā)行者的IC卡A的權(quán)利價(jià)值生成請(qǐng)求以及訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求,IC卡C作為權(quán)利價(jià)值生成者生成/保持文件1���,并對(duì)該文件1的訪(fǎng)問(wèn)控制列表17B進(jìn)行設(shè)定/保持。
另外��,IC卡C可以限制其他的IC卡對(duì)該IC卡C進(jìn)行文件生成/讀取/轉(zhuǎn)讓����。此時(shí)����,IC卡C可以設(shè)定文件夾,該文件夾含有自己保持的1個(gè)以上的文件��,可以設(shè)定訪(fǎng)問(wèn)控制列表��,用以限制針對(duì)已設(shè)定的文件夾�����,其他的IC卡是否可以生成/讀取/轉(zhuǎn)讓該文件夾內(nèi)的文件���。另外,在上述的訪(fǎng)問(wèn)工作中���,生成相當(dāng)于例如權(quán)利價(jià)值的受讓?zhuān)x取相當(dāng)于權(quán)利價(jià)值的查詢(xún)余額����。
例如�,如圖3所示����,在文件夾的訪(fǎng)問(wèn)控制列表17A中保存有表示是否允許對(duì)文件夾1、文件夾2等各個(gè)文件夾進(jìn)行讀取的信息����、進(jìn)行生成的信息以及進(jìn)行轉(zhuǎn)讓的信息�。如圖2所示����,文件夾的訪(fǎng)問(wèn)控制列表17A被與各個(gè)文件夾的文件的訪(fǎng)問(wèn)控制列表17B相關(guān)聯(lián)地存儲(chǔ)在訪(fǎng)問(wèn)控制列表設(shè)定部17中���。
在圖5中,顯示了權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)12A的一例���。如該圖5所示��,權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)12A包含有權(quán)限轉(zhuǎn)讓方的IC卡ID(此處為IC卡A的ID“00006”),權(quán)限受讓方的IC卡的ID(此處為IC卡B的ID“00002”)��,表示轉(zhuǎn)讓內(nèi)容的轉(zhuǎn)讓訪(fǎng)問(wèn)權(quán)(此處為“讀取許可”��、“復(fù)制不可”���、“轉(zhuǎn)讓許可”)�����,以及權(quán)限轉(zhuǎn)讓方的署名(此處為IC卡A的署名)��。
下面,沿著圖6的流程圖���,以IC卡A為權(quán)利價(jià)值發(fā)行者,IC卡B為權(quán)利價(jià)值受讓方����,IC卡C為權(quán)利價(jià)值生成者,對(duì)其各自工作時(shí)的具體處理流程進(jìn)行說(shuō)明��。
首先�,作為第1階段,在圖6的S1~S4中����,對(duì)通過(guò)IC卡A(權(quán)利價(jià)值發(fā)行者)請(qǐng)求IC卡C(權(quán)利價(jià)值生成者)��,在IC卡C內(nèi)生成文件1的處理進(jìn)行說(shuō)明����。
即,在S1中����,在IC卡A、C之間互相出示ID證書(shū)�,按照以往所知的PKI的構(gòu)造進(jìn)行相互認(rèn)證��。此處�,若認(rèn)證成功(S2),則IC卡A對(duì)IC卡C發(fā)出文件1的生成請(qǐng)求以及對(duì)文件1的訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求(S3)�。IC卡C收到后�����,根據(jù)請(qǐng)求�,通過(guò)文件生成部16生成/保持文件1����,同時(shí)��,通過(guò)訪(fǎng)問(wèn)控制列表設(shè)定部17設(shè)定文件1的訪(fǎng)問(wèn)控制列表。
此處����,例如��,假定為IC卡C已在包含現(xiàn)有的文件2的文件夾1中生成了文件1����。如圖3所示��,假定有關(guān)文件夾1的訪(fǎng)問(wèn)控制列表被設(shè)定為“讀取許可”�、“生成許可”�、“轉(zhuǎn)讓許可”���。另外,如圖4所示�����,假定有關(guān)文件1的訪(fǎng)問(wèn)控制列表被設(shè)定為“讀取不可”����、“復(fù)制不可”����、“轉(zhuǎn)讓不可”�。
完成上述的文件生成以及訪(fǎng)問(wèn)控制列表的設(shè)定后�����,文件生成成功的意思從IC卡C通知給IC卡A��。
接著��,作為第2階段���,在S5~S9中���,對(duì)IC卡B在被IC卡A轉(zhuǎn)讓權(quán)限之前����,要讀取IC卡C內(nèi)的文件1的情況的處理進(jìn)行說(shuō)明����。
即,在S5中�,在IC卡B、C之間互相出示ID證書(shū)�,按照以往所知的PKI的結(jié)構(gòu)進(jìn)行相互認(rèn)證���。此處��,若認(rèn)證成功(S6)���,則IC卡B試行IC卡C內(nèi)的文件1的讀取(S7)��。具體而言����,向IC卡C發(fā)出讀取文件1的請(qǐng)求�。收到該請(qǐng)求的IC卡C對(duì)文件1的訪(fǎng)問(wèn)權(quán)���、以及包含文件1的文件夾1的訪(fǎng)問(wèn)權(quán)進(jìn)行調(diào)查(S8)����。另外��,文件夾1的訪(fǎng)問(wèn)權(quán)如前面所述�����,所有的動(dòng)作都被“許可”,因此不能構(gòu)成對(duì)文件1的訪(fǎng)問(wèn)限制�����。另一方面,在文件1的訪(fǎng)問(wèn)權(quán)中�����,如圖4所示�,由于被設(shè)定成“讀取不可”�����,因此S8的調(diào)查結(jié)果為“不可讀取文件1”��。因此���,IC卡C向IC卡B通知不可讀取文件1,由IC卡B進(jìn)行的文件1的讀取試行失敗(S9)�。
最后��,作為第3階段,在S10~S19中�,對(duì)IC卡B被IC卡A轉(zhuǎn)讓了權(quán)限之后,要讀取IC卡C內(nèi)的文件1的情況的處理進(jìn)行說(shuō)明�����。
即�����,在S10中�,作為權(quán)利價(jià)值(文件1)的發(fā)行者的IC卡A生成針對(duì)權(quán)限受讓方的IC卡B的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)(S10)。這里����,如圖5所示��,假設(shè)作為對(duì)文件1的訪(fǎng)問(wèn)權(quán)限被設(shè)定成“讀取許可”�����、“復(fù)制不可”、“轉(zhuǎn)讓許可”���。于是,IC卡A將生成的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)發(fā)送給IC卡B(S11)�,IC卡B將權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)保持在證書(shū)保持部12中(參照?qǐng)D1)����。
在S12中�,ID證書(shū)在IC卡B、C之間相互出示�����,按照以往所知的PKI的結(jié)構(gòu)進(jìn)行相互認(rèn)證���。此處���,若認(rèn)證成功(S13)�,則IC卡B向IC卡C出示權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)(S14)�����。收到出示的IC卡C對(duì)該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行驗(yàn)證(S15)。此處�,一旦驗(yàn)證成功(S16),則IC卡B試行讀取IC卡C內(nèi)的文件1(S17)���。具體而言,對(duì)IC卡C發(fā)送文件1的讀取請(qǐng)求�。接收到該請(qǐng)求的IC卡C對(duì)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)中的文件1的訪(fǎng)問(wèn)權(quán)��、以及包含文件1的文件夾1的訪(fǎng)問(wèn)權(quán)進(jìn)行調(diào)查(S18)�。此處��,如前面所言,由于文件夾1的訪(fǎng)問(wèn)權(quán)所有的動(dòng)作都被設(shè)成了“許可”���,因此不構(gòu)成對(duì)文件1的訪(fǎng)問(wèn)限制。另一方面����,在權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)中的文件1的訪(fǎng)問(wèn)權(quán),如圖5所示�,被設(shè)成了“讀取許可”�����,因此,S18的調(diào)查結(jié)果為“允許讀取文件1”����。由此���,IC卡C成為允許由IC卡B讀取文件1��,由IC卡B讀取文件1的試行成功(S19)����。
如上所述����,根據(jù)本發(fā)明的實(shí)施方式�����,通常���,如圖6的S5~S9所示���,按照對(duì)預(yù)先設(shè)定的文件1的訪(fǎng)問(wèn)權(quán),對(duì)針對(duì)文件1的操作進(jìn)行控制���,當(dāng)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)的驗(yàn)證結(jié)果為正常時(shí)�,取代上述的訪(fǎng)問(wèn)權(quán)���,根據(jù)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容�,控制權(quán)限受讓方(IC卡B)對(duì)文件1的操作。由此�,在維持系統(tǒng)整體安全性的同時(shí)��,可以自由地進(jìn)行對(duì)文件的訪(fǎng)問(wèn)權(quán)限的權(quán)限轉(zhuǎn)讓?zhuān)瑥亩梢蕴岣咴L(fǎng)問(wèn)文件的便利性�����。
產(chǎn)業(yè)上的可利用性本發(fā)明針對(duì)內(nèi)部已生成的權(quán)利價(jià)值文件,以可以設(shè)定能向他人轉(zhuǎn)讓訪(fǎng)問(wèn)權(quán)限的IC卡�����、以及該訪(fǎng)問(wèn)權(quán)限的權(quán)限轉(zhuǎn)讓控制方法為使用用途����,在維持安全性能的同時(shí)�����,能夠提高訪(fǎng)問(wèn)的便利性�。
權(quán)利要求
1.一種IC卡��,其特征在于�����,該IC卡具有證書(shū)發(fā)行單元,其發(fā)行表示將針對(duì)權(quán)利價(jià)值文件所設(shè)定的訪(fǎng)問(wèn)權(quán)限的全部或一部分轉(zhuǎn)讓給所指定的權(quán)限受讓方的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)�;證書(shū)保持單元����,其接收并保持所發(fā)行的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù);證書(shū)出示單元�����,其在和權(quán)利價(jià)值文件保持方進(jìn)行相互認(rèn)證時(shí)�,出示權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)�;驗(yàn)證單元����,其在權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)被出示時(shí),對(duì)所出示的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行驗(yàn)證����;以及操作控制單元,其在權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)的驗(yàn)證結(jié)果為正常時(shí)��,根據(jù)該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容���,對(duì)由該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)出示方所進(jìn)行的針對(duì)上述權(quán)利價(jià)值文件的操作進(jìn)行控制。
2.一種IC卡�����,其特征在于,該IC卡具有文件生成單元,其按照來(lái)自通信對(duì)方的權(quán)利價(jià)值文件生成請(qǐng)求����,以該通信對(duì)方為權(quán)利價(jià)值發(fā)行者生成權(quán)利價(jià)值文件��;文件訪(fǎng)問(wèn)權(quán)限設(shè)定單元����,其按照來(lái)自權(quán)利價(jià)值發(fā)行者的訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求�����,針對(duì)前述所生成的權(quán)利價(jià)值文件設(shè)定訪(fǎng)問(wèn)權(quán)限�;證書(shū)發(fā)行單元�,其發(fā)行權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)�����,該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)表示根據(jù)作為權(quán)利價(jià)值發(fā)行者的自己的訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求而設(shè)定的訪(fǎng)問(wèn)權(quán)限的全部或一部分轉(zhuǎn)讓給已指定的權(quán)限受讓方;證書(shū)保持單元����,其作為權(quán)限受讓方對(duì)由權(quán)利價(jià)值發(fā)行者發(fā)行的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行接收并予以保持;證書(shū)出示單元�����,其在和已生成權(quán)利價(jià)值文件的權(quán)利價(jià)值生成者進(jìn)行相互認(rèn)證時(shí)���,作為權(quán)限受讓方出示前述所保持的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)���;認(rèn)證單元��,其作為權(quán)利價(jià)值生成者���,在和權(quán)限受讓方之間進(jìn)行相互認(rèn)證的同時(shí)����,對(duì)權(quán)限受讓方所出示的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行驗(yàn)證;以及操作控制單元�,其根據(jù)前述所設(shè)定的對(duì)權(quán)利價(jià)值文件的訪(fǎng)問(wèn)權(quán)限,對(duì)針對(duì)前述權(quán)利價(jià)值文件的操作進(jìn)行控制,同時(shí)����,當(dāng)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)的驗(yàn)證結(jié)果為正常時(shí)��,取代前述訪(fǎng)問(wèn)權(quán)限���,根據(jù)該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容�,對(duì)由權(quán)限受讓方進(jìn)行的針對(duì)上述權(quán)利價(jià)值文件的操作進(jìn)行控制�����。
3.一種IC卡���,其特征在于���,該IC卡具有文件生成單元,其按照來(lái)自通信對(duì)方的權(quán)利價(jià)值文件生成請(qǐng)求�,以該通信對(duì)方為權(quán)利價(jià)值發(fā)行者生成權(quán)利價(jià)值文件;文件訪(fǎng)問(wèn)權(quán)限設(shè)定單元����,其按照來(lái)自權(quán)利價(jià)值發(fā)行者的訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求�,針對(duì)前述所生成的權(quán)利價(jià)值文件設(shè)定訪(fǎng)問(wèn)權(quán)限���;認(rèn)證單元�,其在與被上述權(quán)利價(jià)值發(fā)行者轉(zhuǎn)讓了對(duì)上述權(quán)利價(jià)值文件的訪(fǎng)問(wèn)權(quán)限的全部或一部分的權(quán)限受讓方之間進(jìn)行相互認(rèn)證的同時(shí)�,對(duì)權(quán)限受讓方所出示的���、表示前述轉(zhuǎn)讓內(nèi)容的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行驗(yàn)證;以及操作控制單元����,其根據(jù)前述所設(shè)定的對(duì)權(quán)利價(jià)值文件的訪(fǎng)問(wèn)權(quán)限��,對(duì)針對(duì)前述權(quán)利價(jià)值文件的操作進(jìn)行控制����,同時(shí)����,當(dāng)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)的驗(yàn)證結(jié)果為正常時(shí)�����,取代前述訪(fǎng)問(wèn)權(quán)限�,根據(jù)該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容��,對(duì)由權(quán)限受讓方進(jìn)行的針對(duì)上述權(quán)利價(jià)值文件的操作進(jìn)行控制���。
4.一種權(quán)限轉(zhuǎn)讓控制方法�,其特征在于,該方法具有文件生成步驟�,成為權(quán)利價(jià)值生成者的IC卡根據(jù)來(lái)自通信對(duì)方的權(quán)利價(jià)值文件生成請(qǐng)求��,以該通信對(duì)方為權(quán)利價(jià)值發(fā)行者����,在該IC卡上生成權(quán)利價(jià)值文件�;文件訪(fǎng)問(wèn)權(quán)限設(shè)定步驟,前述權(quán)利價(jià)值生成者按照來(lái)自前述權(quán)利價(jià)值發(fā)行者的訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求���,針對(duì)前述所生成的權(quán)利價(jià)值文件設(shè)定訪(fǎng)問(wèn)權(quán)限;證書(shū)發(fā)行步驟�����,發(fā)行權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)���,該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)表示前述權(quán)利價(jià)值發(fā)行者將根據(jù)自己的訪(fǎng)問(wèn)權(quán)限設(shè)定請(qǐng)求所設(shè)定的訪(fǎng)問(wèn)權(quán)限的全部或一部分轉(zhuǎn)讓給指定的權(quán)限受讓方�����;證書(shū)保持步驟�����,前述權(quán)限受讓方對(duì)前述所發(fā)行的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行接收并予以保持�;證書(shū)出示步驟�,在和前述權(quán)利價(jià)值生成者之間進(jìn)行相互認(rèn)證時(shí)��,前述權(quán)限受讓方出示前述已被保持的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)����;證書(shū)驗(yàn)證步驟�,在和前述權(quán)限受讓方進(jìn)行相互認(rèn)證時(shí)����,前述權(quán)利價(jià)值生成者對(duì)前述所出示的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行驗(yàn)證��;以及操作控制步驟����,當(dāng)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)的驗(yàn)證結(jié)果為正常時(shí)����,前述權(quán)利價(jià)值生成者取代前述所設(shè)定的訪(fǎng)問(wèn)權(quán)限����,根據(jù)該權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容,對(duì)由權(quán)限受讓方進(jìn)行的針對(duì)權(quán)利價(jià)值發(fā)行者的權(quán)利價(jià)值文件的操作進(jìn)行控制��。
全文摘要
本發(fā)明提供一種IC卡以及權(quán)限轉(zhuǎn)讓控制方法��,IC卡(10)設(shè)置有生成權(quán)利價(jià)值文件(以下稱(chēng)“文件”)的文件生成部(16)����;針對(duì)所生成的文件設(shè)定訪(fǎng)問(wèn)權(quán)限的訪(fǎng)問(wèn)控制列表設(shè)定部(17)��;在和權(quán)限受讓方(被轉(zhuǎn)讓針對(duì)文件訪(fǎng)問(wèn)權(quán)限的全部或一部分的權(quán)限受讓方)之間進(jìn)行相互認(rèn)證的同時(shí)��,對(duì)由權(quán)限受讓方所出示的權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)進(jìn)行驗(yàn)證的認(rèn)證部(14);以及通常根據(jù)上述設(shè)定的訪(fǎng)問(wèn)權(quán)限來(lái)控制對(duì)文件的操作����,同時(shí)��,當(dāng)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)的驗(yàn)證結(jié)果為正常時(shí)��,取代所設(shè)定的訪(fǎng)問(wèn)權(quán)限���,根據(jù)權(quán)限轉(zhuǎn)讓證書(shū)數(shù)據(jù)所示的訪(fǎng)問(wèn)權(quán)限的轉(zhuǎn)讓內(nèi)容,對(duì)權(quán)限受讓方所進(jìn)行的針對(duì)文件的操作進(jìn)行控制的操作控制部(15)����。
文檔編號(hào)G06Q20/00GK1947103SQ200580012519
公開(kāi)日2007年4月11日 申請(qǐng)日期2005年4月21日 優(yōu)先權(quán)日2004年4月21日
發(fā)明者坂村健, 越塚登, 石井一彥, 寺田雅之, 森謙作, 本鄉(xiāng)節(jié)之 申請(qǐng)人:株式會(huì)社Ntt都科摩, 坂村健, 越塚登