アプリケーション利用システム、アプリケーション利用方法
【課題】ICカード用のアプリケーションの機能をサーバに持たせることにより、ICカードを保持しなくても、そのICカードの機能を利用できるシステムにおいて、アプリケーションの機能をサーバからICカードに持ち出して利用するためのアプリケーション利用システムを提供する。
【解決手段】通信端末200からサーバ装置100に対してアプリケーションデータの出力を要求し、サーバ装置100は通信端末200にアプリケーションデータを出力する。この時、サーバ装置100は自装置においてアプリケーションを実行不可の状態とする。そして、ICカード300は通信端末200を介して送信されるアプリケーションデータを保持して処理することで、アプリケーションを実行する。
【解決手段】通信端末200からサーバ装置100に対してアプリケーションデータの出力を要求し、サーバ装置100は通信端末200にアプリケーションデータを出力する。この時、サーバ装置100は自装置においてアプリケーションを実行不可の状態とする。そして、ICカード300は通信端末200を介して送信されるアプリケーションデータを保持して処理することで、アプリケーションを実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アプリケーションを実行可能なICカード(Integrated Circuit
Card)を用いたアプリケーション利用システム、アプリケーション利用方法に関する。
【背景技術】
【0002】
所定のICカードのアプリケーション(以下、「ICカードアプリケーション」、又は、単に「アプリケーション」という)の機能をサーバに持たせることにより、ICカードを保持しない利用者であっても、そのICカードの機能を利用できるようにするための仕組みが提案されている(例えば、非特許文献1)。この技術は、例えば、以下のようなケースで利用できる。
【0003】
一例として、あるインターネットサイトでネットショッピングをする場合を考える。また、そのサイトのショップは所定のICカードアプリケーションを利用した決済にのみ対応していることを前提とする。この場合、利用者がICカードリーダライタを接続できる端末からそのサイトにアクセスすれば、ICカードをICカードリーダライタに挿入することでICカードを使用した決済を行うことが可能である。一方、利用者がICカードリーダライタを接続できない端末(例えば、テレビ端末等)からそのサイトにアクセスする場合、通常であればそのサイトで決済を行うことはできないが、非特許文献1に記載の技術を利用すればICカードを利用することなく、そのサイトで決済を行うことが可能となる。この点について、以下、図9を用いて詳しく説明する。
【0004】
図9は、ショッピングサイトにおける従来の決済方法を説明する図である。ショッピングサイトを提供するサービス提供サーバ930は、ICカードアプリケーションの機能を有するアプリケーションサーバ940と接続されている。また、利用者910は、テレビ端末920からサービス提供サーバ930に接続して買い物をしている。そして、買い物を終了して決済を行う場合には、テレビ端末920にてIDとパスワードを入力する(SS1)。この入力されたIDとパスワードは、テレビ端末920からサービス提供サーバ930に送信される(SS2)。そして、サービス提供サーバ930は、送信されたIDとパスワードをアプリケーションサーバ940に送信する(SS3)。
【0005】
アプリケーションサーバ940は、サービス提供サーバ930から送信されたIDとパスワードのチェックを行い(SS4)、利用者の認証ができた場合にはサービス提供サーバ930に対して認証が成功した旨の「OK」の返信を行う(SS5)。この返信に応じて、サービス提供サーバ930は、アプリケーションサーバ940に対して決済のためのICカードコマンド(すなわち、ICカードアプリケーション専用のコマンド)を送信する(SS6)。アプリケーションサーバ940は、受信したICカードコマンドによりICカードアプリケーションにて決済のための所定の処理を実行してサービス提供サーバ930へレスポンスを返し(SS7)、サービス提供サーバ930は、このレスポンスを受信する。なお、ステップSS6及びSS7の処理は2回以上行われる場合もある。
【先行技術文献】
【非特許文献】
【0006】
【非特許文献1】大山 永昭、“サーバー連携型多目的ICカードシステム −耐タンパー技術の重要性−”、[online]、独立行政法人科学技術振興機構、[平成21年4月24日検索]、インターネット<URL:http://www.dvlsi.jst.go.jp/topics/081206ws/081206DVLSIWS%20ohyama.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、上記のようなケースにおいて、通常はテレビ端末920からICカードを利用せずにネットショッピングを行っている利用者が、アプリケーションサーバ940に格納されているICカードアプリケーションの機能を一時的に利用者が保持するICカードに持ち出し、実際の店舗で利用したいという要求が存在する。しかしながら、従来においてはサーバからICカードへのアプリケーションの持ち出し方法が確立されておらず、実現することは困難であった。
【0008】
そこで本発明は、上記問題点を解決し、サーバからICカードへアプリケーションの持ち出しを可能とするアプリケーション利用システム及びアプリケーション利用方法の実現を目的とする。
【課題を解決するための手段】
【0009】
そこで、上記課題を解決するために、本発明は、アプリケーションを実行する機能を有するICカードと、前記アプリケーションに関するデータであるアプリケーションデータを前記ICカードに送受信する通信端末と、前記アプリケーションデータを保持するサーバ装置と、からなるアプリケーション利用システムであって、前記通信端末は、外部から前記ICカードへの前記アプリケーションデータの出力要求を受け付け、前記サーバ装置に対して前記出力要求を送信するアプリ持ち出し要求受け付け部と、前記サーバ装置から、前記出力要求に対する応答として、前記アプリケーションデータを受信すると、このアプリケーションデータを前記ICカードに送信する第一アプリ格納部と、を有し、前記サーバ装置は、前記アプリケーションデータを保持するアプリ保持部と、前記アプリ持ち出し要求受け付け部からの前記出力要求に応じて、保持している前記アプリケーションデータを前記通信端末に出力する出力部と、前記通信端末に前記アプリケーションデータを出力すると、自装置において前記アプリケーションを実行することが不可能な状態とする第一処理制御部と、を有し、前記ICカードは、前記通信端末から送信される前記アプリケーションデータを保持し、さらに、前記アプリケーションデータを処理して前記アプリケーションを実行するアプリ実行部を有することを特徴とするアプリケーション利用システムを提案する。
【0010】
この構成により、サーバ装置にて保持されているICカード専用のアプリケーションを、通信端末を介してICカードに持ち出して利用することができる。また、この時、サーバ装置ではICカードに持ち出したアプリケーションを実行できないように制御することで、サーバ装置とICカードの双方でアプリケーションが実行されるという不都合を回避することができる。
【0011】
また、前記サーバ装置は、前記出力部において、前記アプリ持ち出し要求受け付け部からの前記出力要求を受信すると、前記通信端末に対して認証情報を要求する第一認証要求部と、前記認証情報を前記通信端末から受信して認証処理を実行する第一認証実行部と、をさらに有し、前記通信端末は、前記第一認証要求部による要求に応じて、外部から受け付けた前記認証情報を前記サーバ装置に送信する第一認証情報送信部をさらに有し、前記出力部は、前記第一認証実行部において認証が成功した場合にのみ、前記アプリケーションデータを前記通信端末に出力するようになっていてもよい。
【0012】
この構成によれば、サーバ装置からICカードへアプリケーションデータを出力する際に、ICカードおよび/又は利用者の認証を行い、認証が成功した場合のみICカードにアプリケーションデータを出力する。これにより、ICカードおよび/又は利用者が正当なものであるかどうかを確認してからアプリケーションデータを出力することが可能である。
【0013】
また、前記出力部は、前記アプリケーションデータを暗号化して出力し、前記第一アプリ格納部は、暗号化された前記アプリケーションデータを受信すると、この暗号化されたアプリケーションデータを前記ICカードに送信し、前記アプリ実行部は、暗号化された前記アプリケーションデータを復号して処理するようになっていてもよい。
【0014】
この構成によれば、サーバ装置からICカードへアプリケーションデータを出力する際に、アプリケーションデータを暗号化して送信し、ICカードでは暗号化されたアプリケーションデータを復号して処理する。これによって、より安全にサーバ装置からICカードにアプリケーションデータを送信することができる。
【0015】
また、前記通信端末は、外部から、前記ICカードから前記サーバ装置への前記アプリケーションデータの返却要求を受け付け、前記サーバ装置に対して前記返却要求を送信するアプリ返却要求受け付け部と、前記サーバ装置から、前記返却要求に対する応答として、前記ICカードからの前記アプリケーションデータの読み出し要求を受信すると、この読み出し要求を前記ICカードに送信するアプリ読出部と、前記ICカードから、前記読み出し要求に対する応答として、前記アプリケーションデータを受信すると、このアプリケーションデータを前記サーバ装置に送信する第二アプリ格納部と、をさらに有し、前記サーバ装置は、前記アプリ返却要求受け付け部からの前記返却要求に応じて、前記読み出し要求を出力する読出要求部をさらに有し、前記ICカードは、前記アプリ読出部からの前記読み出し要求に応じて、保持している前記アプリケーションデータを出力するアプリ出力部と、前記アプリ出力部において前記アプリケーションデータを出力すると、自カードにおいて前記アプリケーションを実行することが不可能な状態とする第二処理制御部と、をさらに有し、前記アプリ保持部は、前記読出要求部における前記読み出し要求に対する返信として受信した前記アプリケーションデータを処理可能な状態で保持するようになっていてもよい。
【0016】
この構成により、サーバ装置からICカードにアプリケーションが持ち出された後、そのアプリケーションをサーバ装置に返却することができる。また、この時、ICカードではサーバ装置に返却したアプリケーションを実行できないように制御することで、サーバ装置とICカードの双方でアプリケーションが実行されるという不都合を回避することができる。
【0017】
また、前記サーバ装置は、前記読出要求部において、前記アプリ返却要求受け付け部からの前記返却要求を受信すると、前記通信端末に対して認証情報を要求する第二認証要求部と、前記認証情報を前記通信端末から受信して認証処理を実行する第二認証実行部と、をさらに有し、前記通信端末は、前記第二認証要求部による要求に応じて、外部から受け付けた前記認証情報を前記サーバ装置に送信する第二認証情報送信部をさらに有し、前記読出要求部は、前記第二認証実行部において認証が成功した場合にのみ、前記読み出し要求を前記通信端末に出力するようになっていてもよい。
【0018】
この構成によれば、サーバ装置からアプリケーションデータの読み出し要求を出力する際に、ICカードおよび/又は利用者の認証を行い、認証が成功した場合のみアプリケーションデータの読み出し要求を出力する。これにより、ICカードおよび/又は利用者が正当なものであるかどうかを確認してからアプリケーションデータの読み出し要求を出力することが可能である。
【0019】
また、前記アプリ出力部は、前記アプリケーションデータを暗号化して出力し、前記第二アプリ格納部は、暗号化された前記アプリケーションデータを受信すると、この暗号化されたアプリケーションデータを前記サーバ装置に送信し、前記アプリ保持部は、前記第二アプリ格納部にて送信されたアプリケーションデータを保持するようになっていてもよい。
【0020】
この構成により、ICカードからサーバ装置にアプリケーションを返却する際に、アプリケーションデータを暗号化して送信し、サーバ装置では暗号化されたアプリケーションデータを復号して処理する。これによって、より安全にICカードからサーバ装置にアプリケーションデータを送信することができる。
【0021】
また、前記アプリケーションデータは、前記アプリケーションを構成するデータである実体モジュール及び前記実体モジュールに利用されるデータである関連データの少なくとも一方を含むように構成されていてもよい。
【0022】
すなわち、サーバ装置が保持している実体モジュール及び関連データの少なくとも一方をICカードに送信することによって、サーバ装置からICカードにアプリケーションを持ち出す。さらに、ICカードから実体モジュール及び関連データの少なくとも一方をサーバ装置に送信することで、ICカードからサーバ装置にアプリケーションを返却する。これにより、アプリケーションの持ち出しや返却に際して、必要最小限のデータのみを、サーバ装置とICカードとの間でやり取りすることができる。
【0023】
また、本発明は、アプリケーションを実行する機能を有するICカードと、前記アプリケーションに関するデータであるアプリケーションデータを前記ICカードに送受信する通信端末と、前記アプリケーションデータを保持するサーバ装置と、により実行されるアプリケーション利用方法であって、前記通信端末において、外部から前記ICカードへの前記アプリケーションデータの出力要求を受け付け、前記サーバ装置に対して前記出力要求を送信するアプリ持ち出し要求受け付けステップと、前記サーバ装置において、前記通信端末から送信される前記出力要求に応じて、自装置において保持している前記アプリケーションデータを前記通信端末に出力する出力ステップと、前記サーバ装置において、前記通信端末に前記アプリケーションデータを出力すると、自装置において前記アプリケーションを実行することが不可能な状態とする第一処理制御ステップと、前記通信端末において、前記サーバ装置から送信される前記アプリケーションデータを受信すると、このアプリケーションデータを前記ICカードに送信する第一アプリ格納ステップと、前記ICカードにおいて、前記通信端末から送信される前記アプリケーションデータを保持し、さらに、前記アプリケーションデータを処理して前記アプリケーションを実行するアプリ実行ステップと、を有することを特徴とするアプリケーション利用方法を提案する。
【0024】
この構成により、サーバ装置にて保持されているICカード専用のアプリケーションを、通信端末を介してICカードに持ち出して利用することができる。また、この時、サーバ装置ではICカードに持ち出したアプリケーションを実行できないように制御することで、サーバ装置とICカードの双方でアプリケーションが実行されるという不都合を回避することができる。
【0025】
また、アプリケーション利用方法は、前記通信端末において、外部から、前記ICカードから前記サーバ装置への前記アプリケーションデータの返却要求を受け付け、前記サーバ装置に対して前記返却要求を送信するアプリ返却要求受け付けステップと、前記サーバ装置において、前記通信端末から送信される前記返却要求に応じて、前記ICカードからの前記アプリケーションデータの読み出し要求を出力する読出要求ステップと、前記通信端末において、前記サーバ装置から前記読み出し要求を受信すると、この読み出し要求を前記ICカードに送信するアプリ読出ステップと、前記ICカードにおいて、前記通信端末から送信される前記読み出し要求に応じて、保持している前記アプリケーションデータを出力するアプリ出力ステップと、前記ICカードにおいて、前記アプリ出力ステップにおいて前記アプリケーションデータを出力すると、自カードにおいて前記アプリケーションを実行することが不可能な状態とする第二処理制御ステップと、前記通信端末において、前記ICカードから送信される前記アプリケーションデータを受信すると、このアプリケーションデータを前記サーバ装置に送信する第二アプリ格納ステップと、前記サーバ装置において、前記通信端末から送信される前記アプリケーションデータを処理可能な状態で保持する保持ステップと、をさらに有していてもよい。
【0026】
この構成により、サーバ装置からICカードにアプリケーションが持ち出された後、そのアプリケーションをサーバ装置に返却することができる。また、この時、ICカードではサーバ装置に返却したアプリケーションを実行できないように制御することで、サーバ装置とICカードの双方でアプリケーションが実行されるという不都合を回避することができる。
【発明の効果】
【0027】
以上説明したように、本発明によれば、サーバ装置にて保持されているICカード専用のアプリケーションを、通信端末を介してICカードに持ち出して利用することができる。さらに、その後、ICカードからサーバ装置にアプリケーションを返却してサーバ装置にて実行することができる。すなわち、サーバ装置とICカードにてアプリケーションを共有し、利用者が必要に応じてICカードを用いてサーバ装置内のアプリケーションを持ち出すことが可能である。
【図面の簡単な説明】
【0028】
【図1】アプリケーション利用システムの構成例を示す図である。
【図2】アプリケーション利用システムの構成例を示す図である。
【図3】サーバ装置100の構成例を示すブロック図である。
【図4】通信端末200の構成の具体例を示すブロック図である。
【図5】ICカード300の構成例を示すブロック図である。
【図6】ICカードアプリケーションの実行可否を示すフラグの具体例を示す図である。
【図7】ICカードアプリケーションをICカードに持ち出す場合のアプリケーション利用システムの動作を示す図である。
【図8】ICカードアプリケーションをサーバ装置に返却する場合のアプリケーション利用システムの動作を示す図である。
【図9】ショッピングサイトにおける従来の決済方法を説明する図である。
【発明を実施するための形態】
【0029】
以下、本発明の実施の形態について図面を参照しながら説明する。
【0030】
(アプリケーション利用システムの構成)
まず、本実施形態に係るアプリケーション利用システムの構成について、図1を用いて説明する。図1は、アプリケーション利用システムの構成を示す図である。
【0031】
図1に示すアプリケーション利用システムは、サーバ装置100と、通信端末200と、ICカード300と、を含んで構成される。サーバ装置100は、ICカードアプリケーションを保持して実行する機能を有する装置である。また、ICカード300はICカードアプリケーションを実行する機能を有し、通信端末200を介して、サーバ装置100に保持されているICカードアプリケーションを持ち出したり、持ち出したICカードアプリケーションをサーバ装置100に返却したりする。
【0032】
また、通信端末200は、サーバ装置100とネットワークで接続されており、ICカード300がサーバ装置100に保持されているICカードアプリケーションを持ち出す場合には、サーバ装置100から送信されるICカードアプリケーションをICカード300に送出する。また、ICカード300が持ち出したICカードアプリケーションをサーバ装置100に返却する場合には、ICカード300から送信されるICカードアプリケーションをサーバ装置100に送出する。以下、サーバ装置100、通信端末200、ICカード300の構成について詳述する。
【0033】
(サーバ装置の構成)
まず、サーバ装置100の構成について説明する。サーバ装置100は、アプリ保持部110と、出力部120と、第一処理制御部130と、認証要求部140と、認証実行部150と、読出要求部160と、格納部171と、を有する。
【0034】
アプリ保持部110は、ICカードアプリケーションに関するデータであるアプリケーションデータを保持する。このアプリケーションデータは、ICカードアプリケーションを構成するデータである実体モジュール(以下、「アプリ実体モジュール」という)及びこの実体モジュールに利用されるデータである関連データ(以下、「アプリ関連データ」という)の少なくとも一方を含むデータである。ここで、「実体モジュールに利用されるデータ」とは、ICカードアプリケーションを利用する際に必要となるデータや、実体モジュールを処理する際に参照されるデータ等が該当し、例えば、ICカードアプリケーションが決済を実行するアプリケーションである場合には、チャージ残高、決済累積回数、最終決済日時、利用者ID等のデータが挙げられる。
【0035】
なお、アプリ保持部110は、ICカード300からサーバ装置100にICカードアプリケーションが返却される場合には、後述する格納部171を介して、ICカード300から送信されるアプリケーションデータを処理可能な状態で保持する。ここで、「処理可能な状態で保持する」とは、具体的には、例えば、受信したアプリケーションデータを格納するとともにICカードアプリケーションの実行可否を示すフラグを使用可能の状態に設定する場合や、受信したアプリケーションデータをアクセス制限のないメモリ等に記憶して保持する場合等が挙げられる。
【0036】
出力部120は、通信端末200のアプリ持ち出し要求受け付け部210によって、アプリケーションデータの出力要求が送信されると、後述する認証実行部150において認証が成功した場合にのみ、アプリ保持部110に保持しているアプリケーションデータを暗号化して通信端末200に出力する。
【0037】
出力部120におけるアプリケーションデータの暗号化方法としては、共通鍵方式や公開鍵方式が挙げられる。共通鍵方式は、サーバ装置100及びICカード300が、サーバ装置100とICカード300とで共有している共有鍵でアプリケーションデータの暗号化及び復号を行う。なお、共有鍵は、公開鍵方式等を利用してサーバ装置100とICカード300とで一時的に共有したものであってもよい。また、公開鍵方式では、サーバ装置100がICカード公開鍵でアプリケーションデータの暗号化を行い、ICカード300がICカード秘密鍵で、この暗号化されたアプリケーションデータの復号を行う。
【0038】
第一処理制御部130は、出力部120にて通信端末200にアプリケーションデータを出力すると、自装置においてICカードアプリケーションを実行することが不可能な状態とする。「ICカードアプリケーションを実行することが不可能な状態とする」とは、具体的には、例えば、ICカードアプリケーションの実行可否を示すフラグを使用不可の状態に設定する場合や、アプリケーションデータ自体を削除する場合等が挙げられる。
【0039】
図6は、ICカードアプリケーションの実行可否を示すフラグの具体例である。情報610は、「アプリ状態」の欄において、各利用者「A」、「B」、「C」ごとの各ICカードアプリケーション「アプリ1」、「アプリ2」、「アプリ3」の状態を示す。アプリ状態は、「通常」、「持ち出し中」、「未使用」、の3通りの状態が存在する。「通常」はサーバ装置100におけるICカードアプリケーションが利用できる状態であることを意味する。また、「持ち出し中」はICカード300にICカードアプリケーションが移行された状態を意味し、サーバ装置100においては、ICカードアプリケーションは利用できない状態であることを意味する。また、「未使用」はICカードアプリケーションが未使用の状態であることを意味する。なお、情報610における「アプリ関連データ」の欄は、アプリ関連データの内容を示しており、ICカードアプリケーションの実行可否とは無関係である。
【0040】
認証要求部140は、出力部120において、アプリ持ち出し要求受け付け部210からのアプリケーションデータの出力要求を受信したことをトリガーとして、又は、読出要求部160において、アプリ返却要求受け付け部261からのアプリケーションの返却要求を受信したことをトリガーとして、通信端末200に対して認証情報を要求する。ここで、「認証情報」とは、利用者の認証を行うために必要な情報であり、ユーザIDやパスワード等が該当する。
【0041】
認証実行部150は、認証要求部140における認証情報の要求に対する返信として、認証情報を通信端末200から受信して認証処理を実行する。
【0042】
読出要求部160は、ICカード300がサーバ装置100からICカードアプリケーションを持ち出している場合に、通信端末200を介して利用者がICカードアプリケーションの返却をサーバ装置100に要求すると、認証実行部150において認証が成功した場合にのみ、ICカード300からのアプリケーションデータの読み出し要求を出力する。なお、後述するように、ICカード300は、この読み出し要求に応じてアプリ出力部320からアプリケーションデータの出力を行う。
【0043】
格納部171は、通信端末200の第二アプリ格納部250から送信される暗号化されたアプリケーションデータをアプリ保持部110に保持させる。
【0044】
(通信端末の構成)
次に、通信端末200の構成について説明する。通信端末200は、アプリ持ち出し要求受け付け部210と、第一アプリ格納部220と、認証情報送信部230と、アプリ返却要求受け付け部261と、アプリ読出部240と、第二アプリ格納部250と、を有する。
【0045】
アプリ持ち出し要求受け付け部210は、外部からICカード300へのアプリケーションデータの出力要求を受け付け、サーバ装置100に対してこの出力要求を送信する。ここで、「外部から(ICカード300へのアプリケーションデータの)出力要求を受け付け」とは、本実施形態に係るアプリケーション利用システムの利用者からの入力を受け付ける場合や、外部の端末等を介して出力要求を受信する場合等が該当する。
【0046】
第一アプリ格納部220は、アプリ持ち出し要求受け付け部210にて要求したアプリケーションデータをサーバ装置100から受信すると、このアプリケーションデータをICカード300に送信する。
【0047】
認証情報送信部230は、サーバ装置100の認証要求部140による要求に応じて、外部から受け付けた認証情報をサーバ装置100に送信する。ここで、「外部から受け付けた」とは、本実施形態に係るアプリケーション利用システムの利用者からの入力を受け付ける場合や、外部の端末等を介して認証情報を受信する場合等が該当する。
【0048】
アプリ返却要求受け付け部261は、外部から、ICカード300からサーバ装置100へのアプリケーションデータの返却要求を受け付け、サーバ装置100に対してこの返却要求を送信する。
【0049】
アプリ読出部240は、サーバ装置100の読出要求部160によって送信される読み出し要求を受信すると、この読み出し要求をICカード300に送信する。
【0050】
第二アプリ格納部250は、ICカード300からサーバ装置100にアプリケーションが返却される際に、ICカード300からアプリケーションデータを受信すると、このアプリケーションデータをサーバ装置100に送信する。
【0051】
なお、上述した第一アプリ格納部220、アプリ読出部240、第二アプリ格納部250については、サーバ装置100とICカード300との間の通信を単に仲介するモジュール(すなわち、データの内容を理解しないモジュール)であってもよい。
【0052】
(ICカードの構成)
次に、ICカード300の構成について説明する。ICカード300は、アプリ実行部310と、アプリ出力部320と、第二処理制御部330と、を有する。
【0053】
アプリ実行部310は、通信端末200から送信される暗号化されたアプリケーションデータを保持し、さらに、暗号化されているアプリケーションデータを復号して処理し、ICカードアプリケーションを実行する。
【0054】
アプリ出力部320は、サーバ装置100の読出要求部160によって送信される読み出し要求に応じて、保持しているアプリ関連データを暗号化して出力する。
【0055】
アプリ出力部320におけるアプリケーションデータの暗号化方法としては、共通鍵方式や公開鍵方式が挙げられる。共通鍵方式は、サーバ装置100及びICカード300が、サーバ装置100とICカード300とで共有している共有鍵でアプリケーションデータの暗号化及び復号を行う。なお、共有鍵は、公開鍵方式等を利用してサーバ装置100とICカード300とで一時的に共有したものであってもよい。また、公開鍵方式では、ICカード300がサーバ装置公開鍵でアプリケーションデータの暗号化を行い、サーバ装置100がサーバ装置秘密鍵で、この暗号化されたアプリケーションデータの復号を行う。
【0056】
第二処理制御部330は、アプリ出力部320においてアプリ関連データを出力すると、自身においてICカードアプリケーションを実行することが不可能な状態とする。ここで、「ICカードアプリケーションを実行することが不可能な状態とする」とは、具体的には、例えば、アプリケーションデータ自体を削除する場合や、ICカードアプリケーションの実行可否を示すフラグを使用不可の状態に設定する場合等が挙げられる。
【0057】
より具体的には、本実施形態に係るアプリケーション利用システムは図2のような構成をとりうる。図2は、アプリケーション利用システムの構成の具体例を示す図である。
【0058】
アプリケーション利用システムは、サーバ装置100と、通信端末200と、ICカード300と、を含んで構成される点は、図1に示した構成と同様である。また、上述したように、サーバ装置100はネットワーク10を介して通信端末200と接続されている。また、通信端末200には、モニタ400と、キーボード500と、ICカードリーダライタ600とが接続されており、通信端末200は、ICカードリーダライタ600を介して、ICカード300にアプリケーションデータの書き込みや読み出しを行う。以下、サーバ装置100、通信端末200の構成について詳述する。
【0059】
(サーバ装置の構成)
サーバ装置100は、n個のICカードアプリケーションであるアプリ1(符号21)、アプリ2(符号22)、・・・、アプリn(符号2n)(nは正の整数)と、アプリ実行環境101と、利用者認証機能部102と、アプリ持ち出し機能部103と、アプリ返却機能部104と、アプリ状態/アプリ関連データDB105と、ICカードアプリ実体モジュールDB106と、ICカード鍵情報DB107と、を有する。
【0060】
アプリ1、アプリ2、・・・、アプリnは、ICカードアプリケーションのロジックを持つモジュールであって、アプリ実体モジュールを実現するモジュールである。
【0061】
アプリ実行環境101は、ICカードアプリケーションを実行するために必要なロジックを持つモジュールであって、アプリ関連データを実現するモジュールである。
【0062】
利用者認証機能部102は、利用者の認証を実行するモジュールである。この利用者認証機能部102は、図1における認証要求部140、認証実行部150を実現するためのモジュールである。
【0063】
アプリ持ち出し機能部103は、アプリ実体モジュール及びアプリ関連データを、ICカード300に格納する機能を持つモジュールである。このアプリ持ち出し機能部103は、図1における出力部120等を実現するためのモジュールである。
【0064】
アプリ返却機能部104は、アプリ関連データを、ICカード300から読み出しサーバ装置100に格納する機能を持つモジュールである。このアプリ返却機能部104は、図1における格納部171等を実現するためのモジュールである。
【0065】
アプリ状態/アプリ関連データDB105は、利用者ごとのICカードアプリケーションの状態及びアプリ関連データを管理するデータベースである。すなわち、図6に示した情報610の内容を保持するデータベースである。このアプリ状態/アプリ関連データDB105は、図1における第一処理制御部130等を実現するためのモジュールである。
【0066】
ICカードアプリ実体モジュールDB106は、ICカード300に格納するためのアプリ実体モジュールを管理するデータベースである。
【0067】
ICカード鍵情報DB107は、ICカード300が保持する鍵情報を管理するデータベースである。鍵情報の具体例として、ICカードが保持する秘密鍵に対応する公開鍵やICカード300が保持する共通鍵が挙げられる。
【0068】
(通信端末の構成)
通信端末200は、処理制御機能部201を有する。
【0069】
処理制御機能部201は、ICカード300がICカードアプリケーションをサーバ装置100から持ち出したり、持ち出したICカードアプリケーションをサーバ装置に返却するための処理を実行する。この処理制御機能部201は、図1におけるアプリ持ち出し要求受け付け部210等を実現するためのモジュールである。
【0070】
次に、図3乃至図5を用いて、サーバ装置100、通信端末200、ICカード300のより具体的な構成について、以下、説明する。なお、図3乃至図5に示すブロック図は、図1に示した構成に対応するブロック図である。
【0071】
(サーバ装置の具体的な構成)
まず、サーバ装置100のより具体的な構成について、図3を用いて説明する。図3は、サーバ装置100の構成例を示すブロック図である。サーバ装置100は、CPU(Central
Processing Unit)301、不揮発性記憶装置302、RAM(Random Access
Memory)303、ネットワークインタフェース304、等を備えている。
【0072】
不揮発性記憶装置302には、アプリ実体モジュール341と、アプリ関連データ342と、出力モジュール351と、第一処理制御モジュール352と、認証要求モジュール353と、認証実行モジュール354と、読出要求モジュール355と、格納モジュール356とが保持されている。出力モジュール351、第一処理制御モジュール352、認証要求モジュール353、認証実行モジュール354、読出要求モジュール355、格納モジュール356は、それぞれ、出力部120、第一処理制御部130、認証要求部140、認証実行部150、読出要求部160、格納部171を実現するためのモジュールである。また、図3では、アプリ実体モジュール341及びアプリ関連データ342(すなわち、アプリケーションデータ)が不揮発性記憶装置302に保持されており、アプリ保持部110は不揮発性記憶装置302によって実現されている。なお、不揮発性記憶装置302には、図6に示す情報610の内容もデータとして記憶している(図示しない)。
【0073】
このような構成において、一般的なコンピュータと同様に、不揮発性記憶装置302に記憶されているアプリ実体モジュール341、アプリ関連データ342、各モジュール351、352、353、354、355及び356が必要に応じてRAM303をワークエリアとして展開され、それらがCPU301にて実行されることで、各種の処理を行う。
【0074】
なお、ネットワークインタフェース304は、通信端末200と接続するためのインタフェースであり、有線又は無線の通信インタフェースである。具体的には、光ファイバ、同軸ケーブル、無線等により通信を行うためのインタフェースである。
【0075】
(通信端末の具体的な構成)
次に、通信端末200のより具体的な構成について、図4を用いて説明する。図4は、通信端末200の構成例を示すブロック図である。通信端末200は、サーバ装置100と同様に、CPU401、不揮発性記憶装置402、RAM403、ネットワークインタフェース404、等を備えている。
【0076】
不揮発性記憶装置402には、アプリ持ち出し要求受け付けモジュール410と、第一アプリ格納モジュール420と、認証情報送信モジュール430と、アプリ読出モジュール440と、第二アプリ格納モジュール450と、アプリ返却要求受け付けモジュール461とが保持されている。アプリ持ち出し要求受け付けモジュール410、第一アプリ格納モジュール420、認証情報送信モジュール430、アプリ読出モジュール440、第二アプリ格納モジュール450、アプリ返却要求受け付けモジュール461は、それぞれ、アプリ持ち出し要求受け付け部210、第一アプリ格納部220、認証情報送信部230、アプリ読出部240、第二アプリ格納部250、アプリ返却要求受け付け部261を実現するためのモジュールである。
【0077】
このような構成において、一般的なコンピュータと同様に、不揮発性記憶装置402に記憶されている各モジュール410、420、430、440、450、461が必要に応じてRAM403をワークエリアとして展開され、それらがCPU401にて実行されることで、各種の処理を行う。
【0078】
なお、ネットワークインタフェース404は、サーバ装置100及びICカード300(もしくは、ICカードリーダライタ600)と接続するためのインタフェースであり、有線又は無線の通信インタフェースである。具体的には、光ファイバ、同軸ケーブル、無線等により通信を行うためのインタフェースである。
【0079】
(ICカードの具体的な構成)
次に、ICカード300のより具体的な構成について、図5を用いて説明する。図5は、ICカード300の構成例を示すブロック図である。ICカード300は、CPU501、ROM(Read Only Memory)502、RAM503、I/Oポート504、不揮発性メモリ505、等を備えている。
【0080】
ROM502には、アプリ実行モジュール510と、アプリ出力モジュール520と、第二処理制御モジュール530と、アプリ入力モジュール541と、が保持されている。アプリ実行モジュール510及びアプリ入力モジュール541、アプリ出力モジュール520、第二処理制御モジュール530は、それぞれ、アプリ実行部310、アプリ出力部320、第二処理制御部330を実現するためのモジュールである。なお、以上の各モジュール510、520、530、541は、ROM502に代えて、EEPROM(Electrically
Erasable and Programmable Read Only Memory)やフラッシュメモリ等の不揮発性メモリ505に保持されてもよい。
【0081】
また、サーバ装置100から持ち出したアプリ実体モジュール551及びアプリ関連データ552(すなわち、アプリケーションデータ)は不揮発性メモリ505に保持される。
【0082】
このような構成において、一般的なコンピュータと同様に、ROM502及び不揮発性メモリ505に記憶されているアプリ実体モジュール551、アプリ関連データ552、各モジュール510、520、530及び541が必要に応じてRAM503をワークエリアとして展開され、それらがCPU501にて実行されることで、各種の処理を行う。
【0083】
なお、I/Oポート504は、通信端末200(もしくは、ICカードリーダライタ600)と接続するためのインタフェースである。
【0084】
(アプリケーション利用システムの動作)
次に、図7及び図8を用いて、本実施形態に係るアプリケーション利用システムの動作について説明する。図7は、ICカード300がサーバ装置100からICカードアプリケーションを持ち出す場合におけるアプリケーション利用システムの動作を示すシーケンス図である。また、図8は、ICカード300からサーバ装置100にICカードアプリケーションを返却する場合におけるアプリケーション利用システムの動作を示すシーケンス図である。
【0085】
(ICカードアプリケーションを持ち出す場合の動作)
まず、図7を用いて、ICカード300がサーバ装置100からICカードアプリケーションを持ち出す場合について説明する。
【0086】
利用者700は、通信端末200に接続されているキーボード500等の入力インタフェースを用いて、通信端末200に対してICカードアプリケーションの持ち出し要求(以下、「アプリ持ち出し要求」という)を実行する(S701)。この処理は、例えば通信端末200に接続されているモニタ400に表示されるGUI(Graphical User
Interface)でアプリ持ち出し要求の入力を行う等により実現される。そして、アプリ持ち出し要求を受け付けた通信端末200は、アプリ持ち出し要求受け付け部210にて、サーバ装置100に対してアプリ持ち出し要求を行う(S703)。このアプリ持ち出し要求は、サーバ装置100の出力部120にて受け付けられる。
【0087】
アプリ持ち出し要求を受け付けたサーバ装置100は、認証要求部140にて、通信端末200に対し認証情報を要求する(S705)。そして、例えば、この認証情報の要求が通信端末200に接続されているモニタ400に表示されると、利用者700は、キーボード500等の入力インタフェースを用いて通信端末200に認証情報としてIDとパスワードを入力する(S707)。利用者700の認証情報の入力を受け付けた通信端末200は、認証情報送信部230にて、入力されたIDとパスワードをサーバ装置100に送信する(S709)。
【0088】
サーバ装置100は、認証実行部150にてIDとパスワードを受信し、利用者700の認証を行う(S711)。そして、認証が成功した場合には、アプリ保持部110に保持されている所定のアプリ実行データを出力部120が読み出し、出力部120にてアプリ実体モジュールを暗号化し(S713)、アプリ実体モジュールの格納要求(すなわち、アプリ実体モジュールの送信)を行う(S715)。なお、この時、サーバ装置100はアプリ実体モジュールのコピーを送信するのであって、アプリ実体モジュール自体はアプリ保持部110に保持したままである。
【0089】
通信端末200は、第一アプリ格納部220にてサーバ装置100からアプリ実体モジュールの格納要求を受け付けると、この格納要求をICカード300に送信する(S717)。
【0090】
ICカード300は、アプリ実体モジュールの格納要求を受け付けると、アプリ実行部310にて、受信したアプリ実体モジュールを復号して保持する(S719)。
【0091】
ICカード300は、アプリ実体モジュールの格納が完了すると、通信端末200を介して、サーバ装置100に完了通知を送信する(S721、S723)。
【0092】
サーバ装置100は、ICカード300からアプリ実体モジュールを格納した旨の完了通知を受信すると、アプリ保持部110に保持されている所定のアプリ関連データを出力部120が読み出し、出力部120にてアプリ関連データを暗号化し(S725)、アプリ関連データの格納要求(すなわち、アプリ関連データの送信)を行う(S727)。なお、この時、サーバ装置100はアプリ関連データのコピーを送信するのであって、アプリ関連データ自体はアプリ保持部110に保持したままである。
【0093】
通信端末200は、第一アプリ格納部220にてサーバ装置100からアプリ関連データの格納要求を受け付けると、この格納要求をICカード300に送信する(S729)。
【0094】
ICカード300は、アプリ関連データの格納要求を受け付けると、アプリ実行部310にて、受信したアプリ関連データを復号して保持する(S731)。
【0095】
ICカード300は、アプリ関連データの格納が完了すると、通信端末200を介して、サーバ装置100に完了通知を送信する(S733、S735)。
【0096】
サーバ装置100は、ICカード300からアプリ関連データを格納した旨の完了通知を受信すると、第一処理制御部130にて、ICカードアプリケーションの状態を示すフラグ(図6の情報610)の「アプリ状態」を「持ち出し中」に変更する(S737)。
【0097】
なお、ICカード300は、ステップS719及びS731にて復号したアプリ実体モジュール及びアプリ関連データを処理することでICカードアプリケーションを適宜、実行する。
【0098】
(ICカードアプリケーションを返却する場合の動作)
次に、図8を用いて、ICカード300からサーバ装置100にICカードアプリケーションを返却する場合について説明する。
【0099】
利用者700は、通信端末200に接続されているキーボード500等の入力インタフェースを用いて、通信端末200に対してICカードアプリケーションの返却要求(以下、「アプリ返却要求」という)を実行する(S801)。この処理は、例えば通信端末200に接続されているモニタ400に表示されるGUIでアプリ返却要求の入力を行う等により実現される。そして、このアプリ返却要求を受け付けた通信端末200は、アプリ返却要求受け付け部261にて、サーバ装置100に対してアプリ返却要求を行う(S803)。このアプリ返却要求は、サーバ装置100の読出要求部160にて受け付けられる。
【0100】
アプリ返却要求を受け付けたサーバ装置100は、認証要求部140にて、通信端末200に対し認証情報を要求する(S805)。そして、例えば、この認証情報の要求が通信端末200に接続されているモニタ400に表示されると、利用者700は、キーボード500等の入力インタフェースを用いて通信端末200に認証情報としてIDとパスワードを入力する(S807)。利用者700の認証情報の入力を受け付けた通信端末200は、認証情報送信部230にて、入力されたIDとパスワードをサーバ装置100に送信する(S809)。
【0101】
サーバ装置100は、認証実行部150にて、IDとパスワードを受信し、利用者700の認証を行う(S811)。そして、認証が成功した場合には、読出要求部160にてアプリ関連データの読み出しを要求する(S813)。
【0102】
通信端末200は、アプリ読出部240にてサーバ装置100からアプリ関連データの読み出しの要求を受け付けると、この読み出し要求をICカード300に送信する(S815)。
【0103】
ICカード300は、アプリ関連データの読み出し要求を受け付けると、アプリ出力部320にて、自身が保持しているアプリ関連データを暗号化し(S817)、通信端末200の第二アプリ格納部250を介して、暗号化したアプリ関連データをサーバ装置100へ送信する(S819、S821)。
【0104】
サーバ装置100は、格納部171にてアプリ関連データを受け付けると、このアプリ関連データを復号し(S823)、アプリ保持部110に再度、保持することでアプリ関連データを最新化する(S825)。
【0105】
そして、サーバ装置100は、通信端末200を介して、アプリ実体モジュール及びアプリ関連データの削除要求を行う(S827、S829)。
【0106】
ICカード300は、アプリ実体モジュール及びアプリ関連データの削除要求を受け付けると、アプリ実体モジュール及びアプリ関連データを削除する(S831)。その後、通信端末200を介してサーバ装置100に完了通知を送信する(S833、S835)。
【0107】
サーバ装置100は、ICカード300からアプリ実体モジュール及びアプリ関連データを削除した旨の完了通知を受信すると、ICカードアプリケーションの状態を示すフラグ(図6の情報610)の「アプリ状態」を「通常」に変更する(S837)。
【0108】
なお、サーバ装置100は、保持していたアプリ実体モジュールと、ステップS825にて最新化されたアプリ関連データとを処理することでICカードアプリケーションを適宜、実行する。
【0109】
(実施形態における用語と請求項における用語との対応)
なお、本実施形態において、認証要求部140は、本発明における「第一認証要求部」、「第二認証要求部」に対応する。また、認証実行部150は、本発明における「第一認証実行部」、「第二認証実行部」に対応する。また、認証情報送信部230は、本発明における「第一認証情報送信部」、「第二認証情報送信部」に対応する。
【0110】
また、本実施形態において、アプリ実体モジュールは、本発明における「実体モジュール」に対応する。また、本実施形態において、アプリ関連データは、本発明における「関連データ」に対応する。
【0111】
また、本実施形態において、図7中のステップS701及びS703は、本発明における「アプリ持ち出し要求受け付けステップ」に対応する。図7中のステップS715及びS727は、本発明における「出力ステップ」に対応する。図7中のステップS737は、本発明における「第一処理制御ステップ」に対応する。図7中のステップS717及びS729は、本発明における「アプリ格納ステップ」に対応する。
【0112】
(他の実施の形態)
また、上記の実施形態においては、サーバ装置100からICカードにアプリケーションデータを送信する際にアプリ実体モジュールとアプリ関連データとを別々に送信することとしたが(図7のステップS715、ステップS727等)、アプリ実体モジュールとアプリ関連データとを同時に送信するようになっていてもよい。
【0113】
また、上記の実施形態においては、サーバ装置100からICカード300にICカードアプリケーションを持ち出す際に、サーバ装置100に保持しているアプリ実体モジュールはそのまま保持し、ICカードアプリケーションの実行可否を示すフラグ(図6の情報610)によってICカードアプリケーションの実行を不可とすることとしたが(図7のステップS737)、アプリ実体モジュール及びアプリ関連データの少なくとも一方を削除し、ICカードアプリケーションを返却する際に、削除したアプリ実体モジュール又はアプリ関連データをアプリ保持部110に再度格納するようになっていてもよい。
【0114】
同様に、ICカード300からサーバ装置100にICカードアプリケーションを返却する場合について、上記実施形態においてはアプリ実体モジュール及びアプリ関連データを削除することとしたが(図8のステップS831)、アプリ実体モジュール及びアプリ関連データの双方を削除せずとも、いずれか一方のみを削除することでICカードアプリケーションを実行することができない状態にするようになっていてもよい。さらに、アプリ実体モジュール及びアプリ関連データを削除せずに、ICカードアプリケーションの実行可否を示すフラグによってICカードアプリケーションの実行を不可とするようになっていてもよい。この場合、再度アプリケーションをサーバ装置100から持ち出す場合には、このICカードアプリケーションの実行可否を示すフラグを実行可能の状態とすることで、ICカードアプリケーションの実行を可能とするようになっていてもよい。なお、この制御は第二処理制御部330にて実行することが想定される。
【0115】
また、上記の実施形態においては、ICカード300からサーバ装置100にICカードアプリケーションを返却する場合に、アプリ関連データのみをICカード300からサーバ装置100に送信することとしたが(図8のステップSS819)、アプリ実体モジュールをも送信するようになっていてもよい。
【0116】
また、出力部120又はアプリ出力部320において、アプリ実体モジュール又はアプリ関連データを出力する際に、アプリ実体モジュール又はアプリ関連データを複数回に分割して出力することとしてもよい。
【0117】
また、上記の実施形態においては、アプリ持ち出し要求受け付け部210、認証情報送信部230、アプリ返却要求受け付け部261は、通信端末200上の特定のソフトウェアで実現することとしたが、例えば、Webブラウザ上にてユーザからの、アプリケーションの持ち出しの要求、認証情報の入力、アプリケーションの返却の要求を受け付ける等となっていてもよい。
【0118】
(まとめ)
以上説明したように、本発明によれば、サーバ装置にて保持されているICカード専用のアプリケーションを、通信端末を介してICカードに持ち出して利用することができる。さらに、その後、ICカードからサーバ装置にアプリケーションを返却してサーバ装置にて実行することができる。すなわち、サーバ装置とICカードにてアプリケーションを共有し、利用者が必要に応じてICカードを用いてサーバ装置内のアプリケーションを持ち出すことが可能である。
【符号の説明】
【0119】
10 ネットワーク
100 サーバ装置
101 アプリ実行環境
102 利用者認証機能部
103 アプリ持ち出し機能部
104 アプリ返却機能部
105 アプリ状態/アプリ関連データDB
106 ICカードアプリ実体モジュールDB
107 ICカード鍵情報DB
110 アプリ保持部
120 出力部
130 第一処理制御部
140 認証要求部
150 認証実行部
160 読出要求部
171 格納部
200 通信端末
201 処理制御機能部
210 アプリ持ち出し要求受け付け部
220 第一アプリ格納部
230 認証情報送信部
240 アプリ読出部
250 第二アプリ格納部
261 アプリ返却要求受け付け部
300 ICカード
310 アプリ実行部
320 アプリ出力部
330 第二処理制御部
400 モニタ
500 キーボード
600 ICカードリーダライタ
610 ICカードアプリケーションの状態を示す情報
700、910 利用者
【技術分野】
【0001】
本発明は、アプリケーションを実行可能なICカード(Integrated Circuit
Card)を用いたアプリケーション利用システム、アプリケーション利用方法に関する。
【背景技術】
【0002】
所定のICカードのアプリケーション(以下、「ICカードアプリケーション」、又は、単に「アプリケーション」という)の機能をサーバに持たせることにより、ICカードを保持しない利用者であっても、そのICカードの機能を利用できるようにするための仕組みが提案されている(例えば、非特許文献1)。この技術は、例えば、以下のようなケースで利用できる。
【0003】
一例として、あるインターネットサイトでネットショッピングをする場合を考える。また、そのサイトのショップは所定のICカードアプリケーションを利用した決済にのみ対応していることを前提とする。この場合、利用者がICカードリーダライタを接続できる端末からそのサイトにアクセスすれば、ICカードをICカードリーダライタに挿入することでICカードを使用した決済を行うことが可能である。一方、利用者がICカードリーダライタを接続できない端末(例えば、テレビ端末等)からそのサイトにアクセスする場合、通常であればそのサイトで決済を行うことはできないが、非特許文献1に記載の技術を利用すればICカードを利用することなく、そのサイトで決済を行うことが可能となる。この点について、以下、図9を用いて詳しく説明する。
【0004】
図9は、ショッピングサイトにおける従来の決済方法を説明する図である。ショッピングサイトを提供するサービス提供サーバ930は、ICカードアプリケーションの機能を有するアプリケーションサーバ940と接続されている。また、利用者910は、テレビ端末920からサービス提供サーバ930に接続して買い物をしている。そして、買い物を終了して決済を行う場合には、テレビ端末920にてIDとパスワードを入力する(SS1)。この入力されたIDとパスワードは、テレビ端末920からサービス提供サーバ930に送信される(SS2)。そして、サービス提供サーバ930は、送信されたIDとパスワードをアプリケーションサーバ940に送信する(SS3)。
【0005】
アプリケーションサーバ940は、サービス提供サーバ930から送信されたIDとパスワードのチェックを行い(SS4)、利用者の認証ができた場合にはサービス提供サーバ930に対して認証が成功した旨の「OK」の返信を行う(SS5)。この返信に応じて、サービス提供サーバ930は、アプリケーションサーバ940に対して決済のためのICカードコマンド(すなわち、ICカードアプリケーション専用のコマンド)を送信する(SS6)。アプリケーションサーバ940は、受信したICカードコマンドによりICカードアプリケーションにて決済のための所定の処理を実行してサービス提供サーバ930へレスポンスを返し(SS7)、サービス提供サーバ930は、このレスポンスを受信する。なお、ステップSS6及びSS7の処理は2回以上行われる場合もある。
【先行技術文献】
【非特許文献】
【0006】
【非特許文献1】大山 永昭、“サーバー連携型多目的ICカードシステム −耐タンパー技術の重要性−”、[online]、独立行政法人科学技術振興機構、[平成21年4月24日検索]、インターネット<URL:http://www.dvlsi.jst.go.jp/topics/081206ws/081206DVLSIWS%20ohyama.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0007】
ところで、上記のようなケースにおいて、通常はテレビ端末920からICカードを利用せずにネットショッピングを行っている利用者が、アプリケーションサーバ940に格納されているICカードアプリケーションの機能を一時的に利用者が保持するICカードに持ち出し、実際の店舗で利用したいという要求が存在する。しかしながら、従来においてはサーバからICカードへのアプリケーションの持ち出し方法が確立されておらず、実現することは困難であった。
【0008】
そこで本発明は、上記問題点を解決し、サーバからICカードへアプリケーションの持ち出しを可能とするアプリケーション利用システム及びアプリケーション利用方法の実現を目的とする。
【課題を解決するための手段】
【0009】
そこで、上記課題を解決するために、本発明は、アプリケーションを実行する機能を有するICカードと、前記アプリケーションに関するデータであるアプリケーションデータを前記ICカードに送受信する通信端末と、前記アプリケーションデータを保持するサーバ装置と、からなるアプリケーション利用システムであって、前記通信端末は、外部から前記ICカードへの前記アプリケーションデータの出力要求を受け付け、前記サーバ装置に対して前記出力要求を送信するアプリ持ち出し要求受け付け部と、前記サーバ装置から、前記出力要求に対する応答として、前記アプリケーションデータを受信すると、このアプリケーションデータを前記ICカードに送信する第一アプリ格納部と、を有し、前記サーバ装置は、前記アプリケーションデータを保持するアプリ保持部と、前記アプリ持ち出し要求受け付け部からの前記出力要求に応じて、保持している前記アプリケーションデータを前記通信端末に出力する出力部と、前記通信端末に前記アプリケーションデータを出力すると、自装置において前記アプリケーションを実行することが不可能な状態とする第一処理制御部と、を有し、前記ICカードは、前記通信端末から送信される前記アプリケーションデータを保持し、さらに、前記アプリケーションデータを処理して前記アプリケーションを実行するアプリ実行部を有することを特徴とするアプリケーション利用システムを提案する。
【0010】
この構成により、サーバ装置にて保持されているICカード専用のアプリケーションを、通信端末を介してICカードに持ち出して利用することができる。また、この時、サーバ装置ではICカードに持ち出したアプリケーションを実行できないように制御することで、サーバ装置とICカードの双方でアプリケーションが実行されるという不都合を回避することができる。
【0011】
また、前記サーバ装置は、前記出力部において、前記アプリ持ち出し要求受け付け部からの前記出力要求を受信すると、前記通信端末に対して認証情報を要求する第一認証要求部と、前記認証情報を前記通信端末から受信して認証処理を実行する第一認証実行部と、をさらに有し、前記通信端末は、前記第一認証要求部による要求に応じて、外部から受け付けた前記認証情報を前記サーバ装置に送信する第一認証情報送信部をさらに有し、前記出力部は、前記第一認証実行部において認証が成功した場合にのみ、前記アプリケーションデータを前記通信端末に出力するようになっていてもよい。
【0012】
この構成によれば、サーバ装置からICカードへアプリケーションデータを出力する際に、ICカードおよび/又は利用者の認証を行い、認証が成功した場合のみICカードにアプリケーションデータを出力する。これにより、ICカードおよび/又は利用者が正当なものであるかどうかを確認してからアプリケーションデータを出力することが可能である。
【0013】
また、前記出力部は、前記アプリケーションデータを暗号化して出力し、前記第一アプリ格納部は、暗号化された前記アプリケーションデータを受信すると、この暗号化されたアプリケーションデータを前記ICカードに送信し、前記アプリ実行部は、暗号化された前記アプリケーションデータを復号して処理するようになっていてもよい。
【0014】
この構成によれば、サーバ装置からICカードへアプリケーションデータを出力する際に、アプリケーションデータを暗号化して送信し、ICカードでは暗号化されたアプリケーションデータを復号して処理する。これによって、より安全にサーバ装置からICカードにアプリケーションデータを送信することができる。
【0015】
また、前記通信端末は、外部から、前記ICカードから前記サーバ装置への前記アプリケーションデータの返却要求を受け付け、前記サーバ装置に対して前記返却要求を送信するアプリ返却要求受け付け部と、前記サーバ装置から、前記返却要求に対する応答として、前記ICカードからの前記アプリケーションデータの読み出し要求を受信すると、この読み出し要求を前記ICカードに送信するアプリ読出部と、前記ICカードから、前記読み出し要求に対する応答として、前記アプリケーションデータを受信すると、このアプリケーションデータを前記サーバ装置に送信する第二アプリ格納部と、をさらに有し、前記サーバ装置は、前記アプリ返却要求受け付け部からの前記返却要求に応じて、前記読み出し要求を出力する読出要求部をさらに有し、前記ICカードは、前記アプリ読出部からの前記読み出し要求に応じて、保持している前記アプリケーションデータを出力するアプリ出力部と、前記アプリ出力部において前記アプリケーションデータを出力すると、自カードにおいて前記アプリケーションを実行することが不可能な状態とする第二処理制御部と、をさらに有し、前記アプリ保持部は、前記読出要求部における前記読み出し要求に対する返信として受信した前記アプリケーションデータを処理可能な状態で保持するようになっていてもよい。
【0016】
この構成により、サーバ装置からICカードにアプリケーションが持ち出された後、そのアプリケーションをサーバ装置に返却することができる。また、この時、ICカードではサーバ装置に返却したアプリケーションを実行できないように制御することで、サーバ装置とICカードの双方でアプリケーションが実行されるという不都合を回避することができる。
【0017】
また、前記サーバ装置は、前記読出要求部において、前記アプリ返却要求受け付け部からの前記返却要求を受信すると、前記通信端末に対して認証情報を要求する第二認証要求部と、前記認証情報を前記通信端末から受信して認証処理を実行する第二認証実行部と、をさらに有し、前記通信端末は、前記第二認証要求部による要求に応じて、外部から受け付けた前記認証情報を前記サーバ装置に送信する第二認証情報送信部をさらに有し、前記読出要求部は、前記第二認証実行部において認証が成功した場合にのみ、前記読み出し要求を前記通信端末に出力するようになっていてもよい。
【0018】
この構成によれば、サーバ装置からアプリケーションデータの読み出し要求を出力する際に、ICカードおよび/又は利用者の認証を行い、認証が成功した場合のみアプリケーションデータの読み出し要求を出力する。これにより、ICカードおよび/又は利用者が正当なものであるかどうかを確認してからアプリケーションデータの読み出し要求を出力することが可能である。
【0019】
また、前記アプリ出力部は、前記アプリケーションデータを暗号化して出力し、前記第二アプリ格納部は、暗号化された前記アプリケーションデータを受信すると、この暗号化されたアプリケーションデータを前記サーバ装置に送信し、前記アプリ保持部は、前記第二アプリ格納部にて送信されたアプリケーションデータを保持するようになっていてもよい。
【0020】
この構成により、ICカードからサーバ装置にアプリケーションを返却する際に、アプリケーションデータを暗号化して送信し、サーバ装置では暗号化されたアプリケーションデータを復号して処理する。これによって、より安全にICカードからサーバ装置にアプリケーションデータを送信することができる。
【0021】
また、前記アプリケーションデータは、前記アプリケーションを構成するデータである実体モジュール及び前記実体モジュールに利用されるデータである関連データの少なくとも一方を含むように構成されていてもよい。
【0022】
すなわち、サーバ装置が保持している実体モジュール及び関連データの少なくとも一方をICカードに送信することによって、サーバ装置からICカードにアプリケーションを持ち出す。さらに、ICカードから実体モジュール及び関連データの少なくとも一方をサーバ装置に送信することで、ICカードからサーバ装置にアプリケーションを返却する。これにより、アプリケーションの持ち出しや返却に際して、必要最小限のデータのみを、サーバ装置とICカードとの間でやり取りすることができる。
【0023】
また、本発明は、アプリケーションを実行する機能を有するICカードと、前記アプリケーションに関するデータであるアプリケーションデータを前記ICカードに送受信する通信端末と、前記アプリケーションデータを保持するサーバ装置と、により実行されるアプリケーション利用方法であって、前記通信端末において、外部から前記ICカードへの前記アプリケーションデータの出力要求を受け付け、前記サーバ装置に対して前記出力要求を送信するアプリ持ち出し要求受け付けステップと、前記サーバ装置において、前記通信端末から送信される前記出力要求に応じて、自装置において保持している前記アプリケーションデータを前記通信端末に出力する出力ステップと、前記サーバ装置において、前記通信端末に前記アプリケーションデータを出力すると、自装置において前記アプリケーションを実行することが不可能な状態とする第一処理制御ステップと、前記通信端末において、前記サーバ装置から送信される前記アプリケーションデータを受信すると、このアプリケーションデータを前記ICカードに送信する第一アプリ格納ステップと、前記ICカードにおいて、前記通信端末から送信される前記アプリケーションデータを保持し、さらに、前記アプリケーションデータを処理して前記アプリケーションを実行するアプリ実行ステップと、を有することを特徴とするアプリケーション利用方法を提案する。
【0024】
この構成により、サーバ装置にて保持されているICカード専用のアプリケーションを、通信端末を介してICカードに持ち出して利用することができる。また、この時、サーバ装置ではICカードに持ち出したアプリケーションを実行できないように制御することで、サーバ装置とICカードの双方でアプリケーションが実行されるという不都合を回避することができる。
【0025】
また、アプリケーション利用方法は、前記通信端末において、外部から、前記ICカードから前記サーバ装置への前記アプリケーションデータの返却要求を受け付け、前記サーバ装置に対して前記返却要求を送信するアプリ返却要求受け付けステップと、前記サーバ装置において、前記通信端末から送信される前記返却要求に応じて、前記ICカードからの前記アプリケーションデータの読み出し要求を出力する読出要求ステップと、前記通信端末において、前記サーバ装置から前記読み出し要求を受信すると、この読み出し要求を前記ICカードに送信するアプリ読出ステップと、前記ICカードにおいて、前記通信端末から送信される前記読み出し要求に応じて、保持している前記アプリケーションデータを出力するアプリ出力ステップと、前記ICカードにおいて、前記アプリ出力ステップにおいて前記アプリケーションデータを出力すると、自カードにおいて前記アプリケーションを実行することが不可能な状態とする第二処理制御ステップと、前記通信端末において、前記ICカードから送信される前記アプリケーションデータを受信すると、このアプリケーションデータを前記サーバ装置に送信する第二アプリ格納ステップと、前記サーバ装置において、前記通信端末から送信される前記アプリケーションデータを処理可能な状態で保持する保持ステップと、をさらに有していてもよい。
【0026】
この構成により、サーバ装置からICカードにアプリケーションが持ち出された後、そのアプリケーションをサーバ装置に返却することができる。また、この時、ICカードではサーバ装置に返却したアプリケーションを実行できないように制御することで、サーバ装置とICカードの双方でアプリケーションが実行されるという不都合を回避することができる。
【発明の効果】
【0027】
以上説明したように、本発明によれば、サーバ装置にて保持されているICカード専用のアプリケーションを、通信端末を介してICカードに持ち出して利用することができる。さらに、その後、ICカードからサーバ装置にアプリケーションを返却してサーバ装置にて実行することができる。すなわち、サーバ装置とICカードにてアプリケーションを共有し、利用者が必要に応じてICカードを用いてサーバ装置内のアプリケーションを持ち出すことが可能である。
【図面の簡単な説明】
【0028】
【図1】アプリケーション利用システムの構成例を示す図である。
【図2】アプリケーション利用システムの構成例を示す図である。
【図3】サーバ装置100の構成例を示すブロック図である。
【図4】通信端末200の構成の具体例を示すブロック図である。
【図5】ICカード300の構成例を示すブロック図である。
【図6】ICカードアプリケーションの実行可否を示すフラグの具体例を示す図である。
【図7】ICカードアプリケーションをICカードに持ち出す場合のアプリケーション利用システムの動作を示す図である。
【図8】ICカードアプリケーションをサーバ装置に返却する場合のアプリケーション利用システムの動作を示す図である。
【図9】ショッピングサイトにおける従来の決済方法を説明する図である。
【発明を実施するための形態】
【0029】
以下、本発明の実施の形態について図面を参照しながら説明する。
【0030】
(アプリケーション利用システムの構成)
まず、本実施形態に係るアプリケーション利用システムの構成について、図1を用いて説明する。図1は、アプリケーション利用システムの構成を示す図である。
【0031】
図1に示すアプリケーション利用システムは、サーバ装置100と、通信端末200と、ICカード300と、を含んで構成される。サーバ装置100は、ICカードアプリケーションを保持して実行する機能を有する装置である。また、ICカード300はICカードアプリケーションを実行する機能を有し、通信端末200を介して、サーバ装置100に保持されているICカードアプリケーションを持ち出したり、持ち出したICカードアプリケーションをサーバ装置100に返却したりする。
【0032】
また、通信端末200は、サーバ装置100とネットワークで接続されており、ICカード300がサーバ装置100に保持されているICカードアプリケーションを持ち出す場合には、サーバ装置100から送信されるICカードアプリケーションをICカード300に送出する。また、ICカード300が持ち出したICカードアプリケーションをサーバ装置100に返却する場合には、ICカード300から送信されるICカードアプリケーションをサーバ装置100に送出する。以下、サーバ装置100、通信端末200、ICカード300の構成について詳述する。
【0033】
(サーバ装置の構成)
まず、サーバ装置100の構成について説明する。サーバ装置100は、アプリ保持部110と、出力部120と、第一処理制御部130と、認証要求部140と、認証実行部150と、読出要求部160と、格納部171と、を有する。
【0034】
アプリ保持部110は、ICカードアプリケーションに関するデータであるアプリケーションデータを保持する。このアプリケーションデータは、ICカードアプリケーションを構成するデータである実体モジュール(以下、「アプリ実体モジュール」という)及びこの実体モジュールに利用されるデータである関連データ(以下、「アプリ関連データ」という)の少なくとも一方を含むデータである。ここで、「実体モジュールに利用されるデータ」とは、ICカードアプリケーションを利用する際に必要となるデータや、実体モジュールを処理する際に参照されるデータ等が該当し、例えば、ICカードアプリケーションが決済を実行するアプリケーションである場合には、チャージ残高、決済累積回数、最終決済日時、利用者ID等のデータが挙げられる。
【0035】
なお、アプリ保持部110は、ICカード300からサーバ装置100にICカードアプリケーションが返却される場合には、後述する格納部171を介して、ICカード300から送信されるアプリケーションデータを処理可能な状態で保持する。ここで、「処理可能な状態で保持する」とは、具体的には、例えば、受信したアプリケーションデータを格納するとともにICカードアプリケーションの実行可否を示すフラグを使用可能の状態に設定する場合や、受信したアプリケーションデータをアクセス制限のないメモリ等に記憶して保持する場合等が挙げられる。
【0036】
出力部120は、通信端末200のアプリ持ち出し要求受け付け部210によって、アプリケーションデータの出力要求が送信されると、後述する認証実行部150において認証が成功した場合にのみ、アプリ保持部110に保持しているアプリケーションデータを暗号化して通信端末200に出力する。
【0037】
出力部120におけるアプリケーションデータの暗号化方法としては、共通鍵方式や公開鍵方式が挙げられる。共通鍵方式は、サーバ装置100及びICカード300が、サーバ装置100とICカード300とで共有している共有鍵でアプリケーションデータの暗号化及び復号を行う。なお、共有鍵は、公開鍵方式等を利用してサーバ装置100とICカード300とで一時的に共有したものであってもよい。また、公開鍵方式では、サーバ装置100がICカード公開鍵でアプリケーションデータの暗号化を行い、ICカード300がICカード秘密鍵で、この暗号化されたアプリケーションデータの復号を行う。
【0038】
第一処理制御部130は、出力部120にて通信端末200にアプリケーションデータを出力すると、自装置においてICカードアプリケーションを実行することが不可能な状態とする。「ICカードアプリケーションを実行することが不可能な状態とする」とは、具体的には、例えば、ICカードアプリケーションの実行可否を示すフラグを使用不可の状態に設定する場合や、アプリケーションデータ自体を削除する場合等が挙げられる。
【0039】
図6は、ICカードアプリケーションの実行可否を示すフラグの具体例である。情報610は、「アプリ状態」の欄において、各利用者「A」、「B」、「C」ごとの各ICカードアプリケーション「アプリ1」、「アプリ2」、「アプリ3」の状態を示す。アプリ状態は、「通常」、「持ち出し中」、「未使用」、の3通りの状態が存在する。「通常」はサーバ装置100におけるICカードアプリケーションが利用できる状態であることを意味する。また、「持ち出し中」はICカード300にICカードアプリケーションが移行された状態を意味し、サーバ装置100においては、ICカードアプリケーションは利用できない状態であることを意味する。また、「未使用」はICカードアプリケーションが未使用の状態であることを意味する。なお、情報610における「アプリ関連データ」の欄は、アプリ関連データの内容を示しており、ICカードアプリケーションの実行可否とは無関係である。
【0040】
認証要求部140は、出力部120において、アプリ持ち出し要求受け付け部210からのアプリケーションデータの出力要求を受信したことをトリガーとして、又は、読出要求部160において、アプリ返却要求受け付け部261からのアプリケーションの返却要求を受信したことをトリガーとして、通信端末200に対して認証情報を要求する。ここで、「認証情報」とは、利用者の認証を行うために必要な情報であり、ユーザIDやパスワード等が該当する。
【0041】
認証実行部150は、認証要求部140における認証情報の要求に対する返信として、認証情報を通信端末200から受信して認証処理を実行する。
【0042】
読出要求部160は、ICカード300がサーバ装置100からICカードアプリケーションを持ち出している場合に、通信端末200を介して利用者がICカードアプリケーションの返却をサーバ装置100に要求すると、認証実行部150において認証が成功した場合にのみ、ICカード300からのアプリケーションデータの読み出し要求を出力する。なお、後述するように、ICカード300は、この読み出し要求に応じてアプリ出力部320からアプリケーションデータの出力を行う。
【0043】
格納部171は、通信端末200の第二アプリ格納部250から送信される暗号化されたアプリケーションデータをアプリ保持部110に保持させる。
【0044】
(通信端末の構成)
次に、通信端末200の構成について説明する。通信端末200は、アプリ持ち出し要求受け付け部210と、第一アプリ格納部220と、認証情報送信部230と、アプリ返却要求受け付け部261と、アプリ読出部240と、第二アプリ格納部250と、を有する。
【0045】
アプリ持ち出し要求受け付け部210は、外部からICカード300へのアプリケーションデータの出力要求を受け付け、サーバ装置100に対してこの出力要求を送信する。ここで、「外部から(ICカード300へのアプリケーションデータの)出力要求を受け付け」とは、本実施形態に係るアプリケーション利用システムの利用者からの入力を受け付ける場合や、外部の端末等を介して出力要求を受信する場合等が該当する。
【0046】
第一アプリ格納部220は、アプリ持ち出し要求受け付け部210にて要求したアプリケーションデータをサーバ装置100から受信すると、このアプリケーションデータをICカード300に送信する。
【0047】
認証情報送信部230は、サーバ装置100の認証要求部140による要求に応じて、外部から受け付けた認証情報をサーバ装置100に送信する。ここで、「外部から受け付けた」とは、本実施形態に係るアプリケーション利用システムの利用者からの入力を受け付ける場合や、外部の端末等を介して認証情報を受信する場合等が該当する。
【0048】
アプリ返却要求受け付け部261は、外部から、ICカード300からサーバ装置100へのアプリケーションデータの返却要求を受け付け、サーバ装置100に対してこの返却要求を送信する。
【0049】
アプリ読出部240は、サーバ装置100の読出要求部160によって送信される読み出し要求を受信すると、この読み出し要求をICカード300に送信する。
【0050】
第二アプリ格納部250は、ICカード300からサーバ装置100にアプリケーションが返却される際に、ICカード300からアプリケーションデータを受信すると、このアプリケーションデータをサーバ装置100に送信する。
【0051】
なお、上述した第一アプリ格納部220、アプリ読出部240、第二アプリ格納部250については、サーバ装置100とICカード300との間の通信を単に仲介するモジュール(すなわち、データの内容を理解しないモジュール)であってもよい。
【0052】
(ICカードの構成)
次に、ICカード300の構成について説明する。ICカード300は、アプリ実行部310と、アプリ出力部320と、第二処理制御部330と、を有する。
【0053】
アプリ実行部310は、通信端末200から送信される暗号化されたアプリケーションデータを保持し、さらに、暗号化されているアプリケーションデータを復号して処理し、ICカードアプリケーションを実行する。
【0054】
アプリ出力部320は、サーバ装置100の読出要求部160によって送信される読み出し要求に応じて、保持しているアプリ関連データを暗号化して出力する。
【0055】
アプリ出力部320におけるアプリケーションデータの暗号化方法としては、共通鍵方式や公開鍵方式が挙げられる。共通鍵方式は、サーバ装置100及びICカード300が、サーバ装置100とICカード300とで共有している共有鍵でアプリケーションデータの暗号化及び復号を行う。なお、共有鍵は、公開鍵方式等を利用してサーバ装置100とICカード300とで一時的に共有したものであってもよい。また、公開鍵方式では、ICカード300がサーバ装置公開鍵でアプリケーションデータの暗号化を行い、サーバ装置100がサーバ装置秘密鍵で、この暗号化されたアプリケーションデータの復号を行う。
【0056】
第二処理制御部330は、アプリ出力部320においてアプリ関連データを出力すると、自身においてICカードアプリケーションを実行することが不可能な状態とする。ここで、「ICカードアプリケーションを実行することが不可能な状態とする」とは、具体的には、例えば、アプリケーションデータ自体を削除する場合や、ICカードアプリケーションの実行可否を示すフラグを使用不可の状態に設定する場合等が挙げられる。
【0057】
より具体的には、本実施形態に係るアプリケーション利用システムは図2のような構成をとりうる。図2は、アプリケーション利用システムの構成の具体例を示す図である。
【0058】
アプリケーション利用システムは、サーバ装置100と、通信端末200と、ICカード300と、を含んで構成される点は、図1に示した構成と同様である。また、上述したように、サーバ装置100はネットワーク10を介して通信端末200と接続されている。また、通信端末200には、モニタ400と、キーボード500と、ICカードリーダライタ600とが接続されており、通信端末200は、ICカードリーダライタ600を介して、ICカード300にアプリケーションデータの書き込みや読み出しを行う。以下、サーバ装置100、通信端末200の構成について詳述する。
【0059】
(サーバ装置の構成)
サーバ装置100は、n個のICカードアプリケーションであるアプリ1(符号21)、アプリ2(符号22)、・・・、アプリn(符号2n)(nは正の整数)と、アプリ実行環境101と、利用者認証機能部102と、アプリ持ち出し機能部103と、アプリ返却機能部104と、アプリ状態/アプリ関連データDB105と、ICカードアプリ実体モジュールDB106と、ICカード鍵情報DB107と、を有する。
【0060】
アプリ1、アプリ2、・・・、アプリnは、ICカードアプリケーションのロジックを持つモジュールであって、アプリ実体モジュールを実現するモジュールである。
【0061】
アプリ実行環境101は、ICカードアプリケーションを実行するために必要なロジックを持つモジュールであって、アプリ関連データを実現するモジュールである。
【0062】
利用者認証機能部102は、利用者の認証を実行するモジュールである。この利用者認証機能部102は、図1における認証要求部140、認証実行部150を実現するためのモジュールである。
【0063】
アプリ持ち出し機能部103は、アプリ実体モジュール及びアプリ関連データを、ICカード300に格納する機能を持つモジュールである。このアプリ持ち出し機能部103は、図1における出力部120等を実現するためのモジュールである。
【0064】
アプリ返却機能部104は、アプリ関連データを、ICカード300から読み出しサーバ装置100に格納する機能を持つモジュールである。このアプリ返却機能部104は、図1における格納部171等を実現するためのモジュールである。
【0065】
アプリ状態/アプリ関連データDB105は、利用者ごとのICカードアプリケーションの状態及びアプリ関連データを管理するデータベースである。すなわち、図6に示した情報610の内容を保持するデータベースである。このアプリ状態/アプリ関連データDB105は、図1における第一処理制御部130等を実現するためのモジュールである。
【0066】
ICカードアプリ実体モジュールDB106は、ICカード300に格納するためのアプリ実体モジュールを管理するデータベースである。
【0067】
ICカード鍵情報DB107は、ICカード300が保持する鍵情報を管理するデータベースである。鍵情報の具体例として、ICカードが保持する秘密鍵に対応する公開鍵やICカード300が保持する共通鍵が挙げられる。
【0068】
(通信端末の構成)
通信端末200は、処理制御機能部201を有する。
【0069】
処理制御機能部201は、ICカード300がICカードアプリケーションをサーバ装置100から持ち出したり、持ち出したICカードアプリケーションをサーバ装置に返却するための処理を実行する。この処理制御機能部201は、図1におけるアプリ持ち出し要求受け付け部210等を実現するためのモジュールである。
【0070】
次に、図3乃至図5を用いて、サーバ装置100、通信端末200、ICカード300のより具体的な構成について、以下、説明する。なお、図3乃至図5に示すブロック図は、図1に示した構成に対応するブロック図である。
【0071】
(サーバ装置の具体的な構成)
まず、サーバ装置100のより具体的な構成について、図3を用いて説明する。図3は、サーバ装置100の構成例を示すブロック図である。サーバ装置100は、CPU(Central
Processing Unit)301、不揮発性記憶装置302、RAM(Random Access
Memory)303、ネットワークインタフェース304、等を備えている。
【0072】
不揮発性記憶装置302には、アプリ実体モジュール341と、アプリ関連データ342と、出力モジュール351と、第一処理制御モジュール352と、認証要求モジュール353と、認証実行モジュール354と、読出要求モジュール355と、格納モジュール356とが保持されている。出力モジュール351、第一処理制御モジュール352、認証要求モジュール353、認証実行モジュール354、読出要求モジュール355、格納モジュール356は、それぞれ、出力部120、第一処理制御部130、認証要求部140、認証実行部150、読出要求部160、格納部171を実現するためのモジュールである。また、図3では、アプリ実体モジュール341及びアプリ関連データ342(すなわち、アプリケーションデータ)が不揮発性記憶装置302に保持されており、アプリ保持部110は不揮発性記憶装置302によって実現されている。なお、不揮発性記憶装置302には、図6に示す情報610の内容もデータとして記憶している(図示しない)。
【0073】
このような構成において、一般的なコンピュータと同様に、不揮発性記憶装置302に記憶されているアプリ実体モジュール341、アプリ関連データ342、各モジュール351、352、353、354、355及び356が必要に応じてRAM303をワークエリアとして展開され、それらがCPU301にて実行されることで、各種の処理を行う。
【0074】
なお、ネットワークインタフェース304は、通信端末200と接続するためのインタフェースであり、有線又は無線の通信インタフェースである。具体的には、光ファイバ、同軸ケーブル、無線等により通信を行うためのインタフェースである。
【0075】
(通信端末の具体的な構成)
次に、通信端末200のより具体的な構成について、図4を用いて説明する。図4は、通信端末200の構成例を示すブロック図である。通信端末200は、サーバ装置100と同様に、CPU401、不揮発性記憶装置402、RAM403、ネットワークインタフェース404、等を備えている。
【0076】
不揮発性記憶装置402には、アプリ持ち出し要求受け付けモジュール410と、第一アプリ格納モジュール420と、認証情報送信モジュール430と、アプリ読出モジュール440と、第二アプリ格納モジュール450と、アプリ返却要求受け付けモジュール461とが保持されている。アプリ持ち出し要求受け付けモジュール410、第一アプリ格納モジュール420、認証情報送信モジュール430、アプリ読出モジュール440、第二アプリ格納モジュール450、アプリ返却要求受け付けモジュール461は、それぞれ、アプリ持ち出し要求受け付け部210、第一アプリ格納部220、認証情報送信部230、アプリ読出部240、第二アプリ格納部250、アプリ返却要求受け付け部261を実現するためのモジュールである。
【0077】
このような構成において、一般的なコンピュータと同様に、不揮発性記憶装置402に記憶されている各モジュール410、420、430、440、450、461が必要に応じてRAM403をワークエリアとして展開され、それらがCPU401にて実行されることで、各種の処理を行う。
【0078】
なお、ネットワークインタフェース404は、サーバ装置100及びICカード300(もしくは、ICカードリーダライタ600)と接続するためのインタフェースであり、有線又は無線の通信インタフェースである。具体的には、光ファイバ、同軸ケーブル、無線等により通信を行うためのインタフェースである。
【0079】
(ICカードの具体的な構成)
次に、ICカード300のより具体的な構成について、図5を用いて説明する。図5は、ICカード300の構成例を示すブロック図である。ICカード300は、CPU501、ROM(Read Only Memory)502、RAM503、I/Oポート504、不揮発性メモリ505、等を備えている。
【0080】
ROM502には、アプリ実行モジュール510と、アプリ出力モジュール520と、第二処理制御モジュール530と、アプリ入力モジュール541と、が保持されている。アプリ実行モジュール510及びアプリ入力モジュール541、アプリ出力モジュール520、第二処理制御モジュール530は、それぞれ、アプリ実行部310、アプリ出力部320、第二処理制御部330を実現するためのモジュールである。なお、以上の各モジュール510、520、530、541は、ROM502に代えて、EEPROM(Electrically
Erasable and Programmable Read Only Memory)やフラッシュメモリ等の不揮発性メモリ505に保持されてもよい。
【0081】
また、サーバ装置100から持ち出したアプリ実体モジュール551及びアプリ関連データ552(すなわち、アプリケーションデータ)は不揮発性メモリ505に保持される。
【0082】
このような構成において、一般的なコンピュータと同様に、ROM502及び不揮発性メモリ505に記憶されているアプリ実体モジュール551、アプリ関連データ552、各モジュール510、520、530及び541が必要に応じてRAM503をワークエリアとして展開され、それらがCPU501にて実行されることで、各種の処理を行う。
【0083】
なお、I/Oポート504は、通信端末200(もしくは、ICカードリーダライタ600)と接続するためのインタフェースである。
【0084】
(アプリケーション利用システムの動作)
次に、図7及び図8を用いて、本実施形態に係るアプリケーション利用システムの動作について説明する。図7は、ICカード300がサーバ装置100からICカードアプリケーションを持ち出す場合におけるアプリケーション利用システムの動作を示すシーケンス図である。また、図8は、ICカード300からサーバ装置100にICカードアプリケーションを返却する場合におけるアプリケーション利用システムの動作を示すシーケンス図である。
【0085】
(ICカードアプリケーションを持ち出す場合の動作)
まず、図7を用いて、ICカード300がサーバ装置100からICカードアプリケーションを持ち出す場合について説明する。
【0086】
利用者700は、通信端末200に接続されているキーボード500等の入力インタフェースを用いて、通信端末200に対してICカードアプリケーションの持ち出し要求(以下、「アプリ持ち出し要求」という)を実行する(S701)。この処理は、例えば通信端末200に接続されているモニタ400に表示されるGUI(Graphical User
Interface)でアプリ持ち出し要求の入力を行う等により実現される。そして、アプリ持ち出し要求を受け付けた通信端末200は、アプリ持ち出し要求受け付け部210にて、サーバ装置100に対してアプリ持ち出し要求を行う(S703)。このアプリ持ち出し要求は、サーバ装置100の出力部120にて受け付けられる。
【0087】
アプリ持ち出し要求を受け付けたサーバ装置100は、認証要求部140にて、通信端末200に対し認証情報を要求する(S705)。そして、例えば、この認証情報の要求が通信端末200に接続されているモニタ400に表示されると、利用者700は、キーボード500等の入力インタフェースを用いて通信端末200に認証情報としてIDとパスワードを入力する(S707)。利用者700の認証情報の入力を受け付けた通信端末200は、認証情報送信部230にて、入力されたIDとパスワードをサーバ装置100に送信する(S709)。
【0088】
サーバ装置100は、認証実行部150にてIDとパスワードを受信し、利用者700の認証を行う(S711)。そして、認証が成功した場合には、アプリ保持部110に保持されている所定のアプリ実行データを出力部120が読み出し、出力部120にてアプリ実体モジュールを暗号化し(S713)、アプリ実体モジュールの格納要求(すなわち、アプリ実体モジュールの送信)を行う(S715)。なお、この時、サーバ装置100はアプリ実体モジュールのコピーを送信するのであって、アプリ実体モジュール自体はアプリ保持部110に保持したままである。
【0089】
通信端末200は、第一アプリ格納部220にてサーバ装置100からアプリ実体モジュールの格納要求を受け付けると、この格納要求をICカード300に送信する(S717)。
【0090】
ICカード300は、アプリ実体モジュールの格納要求を受け付けると、アプリ実行部310にて、受信したアプリ実体モジュールを復号して保持する(S719)。
【0091】
ICカード300は、アプリ実体モジュールの格納が完了すると、通信端末200を介して、サーバ装置100に完了通知を送信する(S721、S723)。
【0092】
サーバ装置100は、ICカード300からアプリ実体モジュールを格納した旨の完了通知を受信すると、アプリ保持部110に保持されている所定のアプリ関連データを出力部120が読み出し、出力部120にてアプリ関連データを暗号化し(S725)、アプリ関連データの格納要求(すなわち、アプリ関連データの送信)を行う(S727)。なお、この時、サーバ装置100はアプリ関連データのコピーを送信するのであって、アプリ関連データ自体はアプリ保持部110に保持したままである。
【0093】
通信端末200は、第一アプリ格納部220にてサーバ装置100からアプリ関連データの格納要求を受け付けると、この格納要求をICカード300に送信する(S729)。
【0094】
ICカード300は、アプリ関連データの格納要求を受け付けると、アプリ実行部310にて、受信したアプリ関連データを復号して保持する(S731)。
【0095】
ICカード300は、アプリ関連データの格納が完了すると、通信端末200を介して、サーバ装置100に完了通知を送信する(S733、S735)。
【0096】
サーバ装置100は、ICカード300からアプリ関連データを格納した旨の完了通知を受信すると、第一処理制御部130にて、ICカードアプリケーションの状態を示すフラグ(図6の情報610)の「アプリ状態」を「持ち出し中」に変更する(S737)。
【0097】
なお、ICカード300は、ステップS719及びS731にて復号したアプリ実体モジュール及びアプリ関連データを処理することでICカードアプリケーションを適宜、実行する。
【0098】
(ICカードアプリケーションを返却する場合の動作)
次に、図8を用いて、ICカード300からサーバ装置100にICカードアプリケーションを返却する場合について説明する。
【0099】
利用者700は、通信端末200に接続されているキーボード500等の入力インタフェースを用いて、通信端末200に対してICカードアプリケーションの返却要求(以下、「アプリ返却要求」という)を実行する(S801)。この処理は、例えば通信端末200に接続されているモニタ400に表示されるGUIでアプリ返却要求の入力を行う等により実現される。そして、このアプリ返却要求を受け付けた通信端末200は、アプリ返却要求受け付け部261にて、サーバ装置100に対してアプリ返却要求を行う(S803)。このアプリ返却要求は、サーバ装置100の読出要求部160にて受け付けられる。
【0100】
アプリ返却要求を受け付けたサーバ装置100は、認証要求部140にて、通信端末200に対し認証情報を要求する(S805)。そして、例えば、この認証情報の要求が通信端末200に接続されているモニタ400に表示されると、利用者700は、キーボード500等の入力インタフェースを用いて通信端末200に認証情報としてIDとパスワードを入力する(S807)。利用者700の認証情報の入力を受け付けた通信端末200は、認証情報送信部230にて、入力されたIDとパスワードをサーバ装置100に送信する(S809)。
【0101】
サーバ装置100は、認証実行部150にて、IDとパスワードを受信し、利用者700の認証を行う(S811)。そして、認証が成功した場合には、読出要求部160にてアプリ関連データの読み出しを要求する(S813)。
【0102】
通信端末200は、アプリ読出部240にてサーバ装置100からアプリ関連データの読み出しの要求を受け付けると、この読み出し要求をICカード300に送信する(S815)。
【0103】
ICカード300は、アプリ関連データの読み出し要求を受け付けると、アプリ出力部320にて、自身が保持しているアプリ関連データを暗号化し(S817)、通信端末200の第二アプリ格納部250を介して、暗号化したアプリ関連データをサーバ装置100へ送信する(S819、S821)。
【0104】
サーバ装置100は、格納部171にてアプリ関連データを受け付けると、このアプリ関連データを復号し(S823)、アプリ保持部110に再度、保持することでアプリ関連データを最新化する(S825)。
【0105】
そして、サーバ装置100は、通信端末200を介して、アプリ実体モジュール及びアプリ関連データの削除要求を行う(S827、S829)。
【0106】
ICカード300は、アプリ実体モジュール及びアプリ関連データの削除要求を受け付けると、アプリ実体モジュール及びアプリ関連データを削除する(S831)。その後、通信端末200を介してサーバ装置100に完了通知を送信する(S833、S835)。
【0107】
サーバ装置100は、ICカード300からアプリ実体モジュール及びアプリ関連データを削除した旨の完了通知を受信すると、ICカードアプリケーションの状態を示すフラグ(図6の情報610)の「アプリ状態」を「通常」に変更する(S837)。
【0108】
なお、サーバ装置100は、保持していたアプリ実体モジュールと、ステップS825にて最新化されたアプリ関連データとを処理することでICカードアプリケーションを適宜、実行する。
【0109】
(実施形態における用語と請求項における用語との対応)
なお、本実施形態において、認証要求部140は、本発明における「第一認証要求部」、「第二認証要求部」に対応する。また、認証実行部150は、本発明における「第一認証実行部」、「第二認証実行部」に対応する。また、認証情報送信部230は、本発明における「第一認証情報送信部」、「第二認証情報送信部」に対応する。
【0110】
また、本実施形態において、アプリ実体モジュールは、本発明における「実体モジュール」に対応する。また、本実施形態において、アプリ関連データは、本発明における「関連データ」に対応する。
【0111】
また、本実施形態において、図7中のステップS701及びS703は、本発明における「アプリ持ち出し要求受け付けステップ」に対応する。図7中のステップS715及びS727は、本発明における「出力ステップ」に対応する。図7中のステップS737は、本発明における「第一処理制御ステップ」に対応する。図7中のステップS717及びS729は、本発明における「アプリ格納ステップ」に対応する。
【0112】
(他の実施の形態)
また、上記の実施形態においては、サーバ装置100からICカードにアプリケーションデータを送信する際にアプリ実体モジュールとアプリ関連データとを別々に送信することとしたが(図7のステップS715、ステップS727等)、アプリ実体モジュールとアプリ関連データとを同時に送信するようになっていてもよい。
【0113】
また、上記の実施形態においては、サーバ装置100からICカード300にICカードアプリケーションを持ち出す際に、サーバ装置100に保持しているアプリ実体モジュールはそのまま保持し、ICカードアプリケーションの実行可否を示すフラグ(図6の情報610)によってICカードアプリケーションの実行を不可とすることとしたが(図7のステップS737)、アプリ実体モジュール及びアプリ関連データの少なくとも一方を削除し、ICカードアプリケーションを返却する際に、削除したアプリ実体モジュール又はアプリ関連データをアプリ保持部110に再度格納するようになっていてもよい。
【0114】
同様に、ICカード300からサーバ装置100にICカードアプリケーションを返却する場合について、上記実施形態においてはアプリ実体モジュール及びアプリ関連データを削除することとしたが(図8のステップS831)、アプリ実体モジュール及びアプリ関連データの双方を削除せずとも、いずれか一方のみを削除することでICカードアプリケーションを実行することができない状態にするようになっていてもよい。さらに、アプリ実体モジュール及びアプリ関連データを削除せずに、ICカードアプリケーションの実行可否を示すフラグによってICカードアプリケーションの実行を不可とするようになっていてもよい。この場合、再度アプリケーションをサーバ装置100から持ち出す場合には、このICカードアプリケーションの実行可否を示すフラグを実行可能の状態とすることで、ICカードアプリケーションの実行を可能とするようになっていてもよい。なお、この制御は第二処理制御部330にて実行することが想定される。
【0115】
また、上記の実施形態においては、ICカード300からサーバ装置100にICカードアプリケーションを返却する場合に、アプリ関連データのみをICカード300からサーバ装置100に送信することとしたが(図8のステップSS819)、アプリ実体モジュールをも送信するようになっていてもよい。
【0116】
また、出力部120又はアプリ出力部320において、アプリ実体モジュール又はアプリ関連データを出力する際に、アプリ実体モジュール又はアプリ関連データを複数回に分割して出力することとしてもよい。
【0117】
また、上記の実施形態においては、アプリ持ち出し要求受け付け部210、認証情報送信部230、アプリ返却要求受け付け部261は、通信端末200上の特定のソフトウェアで実現することとしたが、例えば、Webブラウザ上にてユーザからの、アプリケーションの持ち出しの要求、認証情報の入力、アプリケーションの返却の要求を受け付ける等となっていてもよい。
【0118】
(まとめ)
以上説明したように、本発明によれば、サーバ装置にて保持されているICカード専用のアプリケーションを、通信端末を介してICカードに持ち出して利用することができる。さらに、その後、ICカードからサーバ装置にアプリケーションを返却してサーバ装置にて実行することができる。すなわち、サーバ装置とICカードにてアプリケーションを共有し、利用者が必要に応じてICカードを用いてサーバ装置内のアプリケーションを持ち出すことが可能である。
【符号の説明】
【0119】
10 ネットワーク
100 サーバ装置
101 アプリ実行環境
102 利用者認証機能部
103 アプリ持ち出し機能部
104 アプリ返却機能部
105 アプリ状態/アプリ関連データDB
106 ICカードアプリ実体モジュールDB
107 ICカード鍵情報DB
110 アプリ保持部
120 出力部
130 第一処理制御部
140 認証要求部
150 認証実行部
160 読出要求部
171 格納部
200 通信端末
201 処理制御機能部
210 アプリ持ち出し要求受け付け部
220 第一アプリ格納部
230 認証情報送信部
240 アプリ読出部
250 第二アプリ格納部
261 アプリ返却要求受け付け部
300 ICカード
310 アプリ実行部
320 アプリ出力部
330 第二処理制御部
400 モニタ
500 キーボード
600 ICカードリーダライタ
610 ICカードアプリケーションの状態を示す情報
700、910 利用者
【特許請求の範囲】
【請求項1】
アプリケーションを実行する機能を有するICカードと、前記アプリケーションに関するデータであるアプリケーションデータを前記ICカードに送受信する通信端末と、前記アプリケーションデータを保持するサーバ装置と、を有するアプリケーション利用システムであって、
前記通信端末は、
外部から前記ICカードへの前記アプリケーションデータの出力要求を受け付け、前記サーバ装置に対して前記出力要求を送信するアプリ持ち出し要求受け付け部と、
前記サーバ装置から、前記出力要求に対する応答として、前記アプリケーションデータを受信すると、このアプリケーションデータを前記ICカードに送信する第一アプリ格納部と、を有し、
前記サーバ装置は、
前記アプリケーションデータを保持するアプリ保持部と、
前記アプリ持ち出し要求受け付け部からの前記出力要求に応じて、保持している前記アプリケーションデータを前記通信端末に出力する出力部と、
前記通信端末に前記アプリケーションデータを出力すると、自装置において前記アプリケーションを実行することが不可能な状態とする第一処理制御部と、を有し、
前記ICカードは、
前記通信端末から送信される前記アプリケーションデータを保持し、さらに、前記アプリケーションデータを処理して前記アプリケーションを実行するアプリ実行部を有する
ことを特徴とするアプリケーション利用システム。
【請求項2】
前記サーバ装置は、
前記出力部において、前記アプリ持ち出し要求受け付け部からの前記出力要求を受信すると、前記通信端末に対して認証情報を要求する第一認証要求部と、
前記認証情報を前記通信端末から受信して認証処理を実行する第一認証実行部と、をさらに有し、
前記通信端末は、
前記第一認証要求部による要求に応じて、外部から受け付けた前記認証情報を前記サーバ装置に送信する第一認証情報送信部をさらに有し、
前記出力部は、前記第一認証実行部において認証が成功した場合にのみ、前記アプリケーションデータを前記通信端末に出力すること
を特徴とする請求項1に記載のアプリケーション利用システム。
【請求項3】
前記出力部は、前記アプリケーションデータを暗号化して出力し、
前記第一アプリ格納部は、暗号化された前記アプリケーションデータを受信すると、この暗号化されたアプリケーションデータを前記ICカードに送信し、
前記アプリ実行部は、暗号化された前記アプリケーションデータを復号して処理すること
を特徴とする請求項1又は2に記載のアプリケーション利用システム。
【請求項4】
前記通信端末は、
外部から、前記ICカードから前記サーバ装置への前記アプリケーションデータの返却要求を受け付け、前記サーバ装置に対して前記返却要求を送信するアプリ返却要求受け付け部と、
前記サーバ装置から、前記返却要求に対する応答として、前記ICカードからの前記アプリケーションデータの読み出し要求を受信すると、この読み出し要求を前記ICカードに送信するアプリ読出部と、
前記ICカードから、前記読み出し要求に対する応答として、前記アプリケーションデータを受信すると、このアプリケーションデータを前記サーバ装置に送信する第二アプリ格納部と、をさらに有し、
前記サーバ装置は、
前記アプリ返却要求受け付け部からの前記返却要求に応じて、前記読み出し要求を出力する読出要求部をさらに有し、
前記ICカードは、
前記アプリ読出部からの前記読み出し要求に応じて、保持している前記アプリケーションデータを出力するアプリ出力部と、
前記アプリ出力部において前記アプリケーションデータを出力すると、自カードにおいて前記アプリケーションを実行することが不可能な状態とする第二処理制御部と、をさらに有し、
前記アプリ保持部は、前記読出要求部における前記読み出し要求に対する返信として受信した前記アプリケーションデータを処理可能な状態で保持すること
を特徴とする請求項1から3のいずれか一に記載のアプリケーション利用システム。
【請求項5】
前記サーバ装置は、
前記読出要求部において、前記アプリ返却要求受け付け部からの前記返却要求を受信すると、前記通信端末に対して認証情報を要求する第二認証要求部と、
前記認証情報を前記通信端末から受信して認証処理を実行する第二認証実行部と、をさらに有し、
前記通信端末は、
前記第二認証要求部による要求に応じて、外部から受け付けた前記認証情報を前記サーバ装置に送信する第二認証情報送信部をさらに有し、
前記読出要求部は、前記第二認証実行部において認証が成功した場合にのみ、前記読み出し要求を前記通信端末に出力すること
を特徴とする請求項4に記載のアプリケーション利用システム。
【請求項6】
前記アプリ出力部は、前記アプリケーションデータを暗号化して出力し、
前記第二アプリ格納部は、暗号化された前記アプリケーションデータを受信すると、この暗号化されたアプリケーションデータを前記サーバ装置に送信し、
前記アプリ保持部は、前記第二アプリ格納部にて送信されたアプリケーションデータを保持する
ことを特徴とする請求項4又は5に記載のアプリケーション利用システム。
【請求項7】
前記アプリケーションデータは、前記アプリケーションを構成するデータである実体モジュール及び前記実体モジュールに利用されるデータである関連データの少なくとも一方を含むことを特徴とする請求項1から6のいずれか一に記載のアプリケーション利用システム。
【請求項8】
アプリケーションを実行する機能を有するICカードと、前記アプリケーションに関するデータであるアプリケーションデータを前記ICカードに送受信する通信端末と、前記アプリケーションデータを保持するサーバ装置と、により実行されるアプリケーション利用方法であって、
前記通信端末において、外部から前記ICカードへの前記アプリケーションデータの出力要求を受け付け、前記サーバ装置に対して前記出力要求を送信するアプリ持ち出し要求受け付けステップと、
前記サーバ装置において、前記通信端末から送信される前記出力要求に応じて、自装置において保持している前記アプリケーションデータを前記通信端末に出力する出力ステップと、
前記サーバ装置において、前記通信端末に前記アプリケーションデータを出力すると、自装置において前記アプリケーションを実行することが不可能な状態とする第一処理制御ステップと、
前記通信端末において、前記サーバ装置から送信される前記アプリケーションデータを受信すると、このアプリケーションデータを前記ICカードに送信する第一アプリ格納ステップと、
前記ICカードにおいて、前記通信端末から送信される前記アプリケーションデータを保持し、さらに、前記アプリケーションデータを処理して前記アプリケーションを実行するアプリ実行ステップと、
を有することを特徴とするアプリケーション利用方法。
【請求項9】
前記通信端末において、外部から、前記ICカードから前記サーバ装置への前記アプリケーションデータの返却要求を受け付け、前記サーバ装置に対して前記返却要求を送信するアプリ返却要求受け付けステップと、
前記サーバ装置において、前記通信端末から送信される前記返却要求に応じて、前記ICカードからの前記アプリケーションデータの読み出し要求を出力する読出要求ステップと、
前記通信端末において、前記サーバ装置から前記読み出し要求を受信すると、この読み出し要求を前記ICカードに送信するアプリ読出ステップと、
前記ICカードにおいて、前記通信端末から送信される前記読み出し要求に応じて、保持している前記アプリケーションデータを出力するアプリ出力ステップと、
前記ICカードにおいて、前記アプリ出力ステップにおいて前記アプリケーションデータを出力すると、自カードにおいて前記アプリケーションを実行することが不可能な状態とする第二処理制御ステップと、
前記通信端末において、前記ICカードから送信される前記アプリケーションデータを受信すると、このアプリケーションデータを前記サーバ装置に送信する第二アプリ格納ステップと、
前記サーバ装置において、前記通信端末から送信される前記アプリケーションデータを処理可能な状態で保持する保持ステップと、
をさらに有する請求項7又は8に記載のアプリケーション利用方法。
【請求項1】
アプリケーションを実行する機能を有するICカードと、前記アプリケーションに関するデータであるアプリケーションデータを前記ICカードに送受信する通信端末と、前記アプリケーションデータを保持するサーバ装置と、を有するアプリケーション利用システムであって、
前記通信端末は、
外部から前記ICカードへの前記アプリケーションデータの出力要求を受け付け、前記サーバ装置に対して前記出力要求を送信するアプリ持ち出し要求受け付け部と、
前記サーバ装置から、前記出力要求に対する応答として、前記アプリケーションデータを受信すると、このアプリケーションデータを前記ICカードに送信する第一アプリ格納部と、を有し、
前記サーバ装置は、
前記アプリケーションデータを保持するアプリ保持部と、
前記アプリ持ち出し要求受け付け部からの前記出力要求に応じて、保持している前記アプリケーションデータを前記通信端末に出力する出力部と、
前記通信端末に前記アプリケーションデータを出力すると、自装置において前記アプリケーションを実行することが不可能な状態とする第一処理制御部と、を有し、
前記ICカードは、
前記通信端末から送信される前記アプリケーションデータを保持し、さらに、前記アプリケーションデータを処理して前記アプリケーションを実行するアプリ実行部を有する
ことを特徴とするアプリケーション利用システム。
【請求項2】
前記サーバ装置は、
前記出力部において、前記アプリ持ち出し要求受け付け部からの前記出力要求を受信すると、前記通信端末に対して認証情報を要求する第一認証要求部と、
前記認証情報を前記通信端末から受信して認証処理を実行する第一認証実行部と、をさらに有し、
前記通信端末は、
前記第一認証要求部による要求に応じて、外部から受け付けた前記認証情報を前記サーバ装置に送信する第一認証情報送信部をさらに有し、
前記出力部は、前記第一認証実行部において認証が成功した場合にのみ、前記アプリケーションデータを前記通信端末に出力すること
を特徴とする請求項1に記載のアプリケーション利用システム。
【請求項3】
前記出力部は、前記アプリケーションデータを暗号化して出力し、
前記第一アプリ格納部は、暗号化された前記アプリケーションデータを受信すると、この暗号化されたアプリケーションデータを前記ICカードに送信し、
前記アプリ実行部は、暗号化された前記アプリケーションデータを復号して処理すること
を特徴とする請求項1又は2に記載のアプリケーション利用システム。
【請求項4】
前記通信端末は、
外部から、前記ICカードから前記サーバ装置への前記アプリケーションデータの返却要求を受け付け、前記サーバ装置に対して前記返却要求を送信するアプリ返却要求受け付け部と、
前記サーバ装置から、前記返却要求に対する応答として、前記ICカードからの前記アプリケーションデータの読み出し要求を受信すると、この読み出し要求を前記ICカードに送信するアプリ読出部と、
前記ICカードから、前記読み出し要求に対する応答として、前記アプリケーションデータを受信すると、このアプリケーションデータを前記サーバ装置に送信する第二アプリ格納部と、をさらに有し、
前記サーバ装置は、
前記アプリ返却要求受け付け部からの前記返却要求に応じて、前記読み出し要求を出力する読出要求部をさらに有し、
前記ICカードは、
前記アプリ読出部からの前記読み出し要求に応じて、保持している前記アプリケーションデータを出力するアプリ出力部と、
前記アプリ出力部において前記アプリケーションデータを出力すると、自カードにおいて前記アプリケーションを実行することが不可能な状態とする第二処理制御部と、をさらに有し、
前記アプリ保持部は、前記読出要求部における前記読み出し要求に対する返信として受信した前記アプリケーションデータを処理可能な状態で保持すること
を特徴とする請求項1から3のいずれか一に記載のアプリケーション利用システム。
【請求項5】
前記サーバ装置は、
前記読出要求部において、前記アプリ返却要求受け付け部からの前記返却要求を受信すると、前記通信端末に対して認証情報を要求する第二認証要求部と、
前記認証情報を前記通信端末から受信して認証処理を実行する第二認証実行部と、をさらに有し、
前記通信端末は、
前記第二認証要求部による要求に応じて、外部から受け付けた前記認証情報を前記サーバ装置に送信する第二認証情報送信部をさらに有し、
前記読出要求部は、前記第二認証実行部において認証が成功した場合にのみ、前記読み出し要求を前記通信端末に出力すること
を特徴とする請求項4に記載のアプリケーション利用システム。
【請求項6】
前記アプリ出力部は、前記アプリケーションデータを暗号化して出力し、
前記第二アプリ格納部は、暗号化された前記アプリケーションデータを受信すると、この暗号化されたアプリケーションデータを前記サーバ装置に送信し、
前記アプリ保持部は、前記第二アプリ格納部にて送信されたアプリケーションデータを保持する
ことを特徴とする請求項4又は5に記載のアプリケーション利用システム。
【請求項7】
前記アプリケーションデータは、前記アプリケーションを構成するデータである実体モジュール及び前記実体モジュールに利用されるデータである関連データの少なくとも一方を含むことを特徴とする請求項1から6のいずれか一に記載のアプリケーション利用システム。
【請求項8】
アプリケーションを実行する機能を有するICカードと、前記アプリケーションに関するデータであるアプリケーションデータを前記ICカードに送受信する通信端末と、前記アプリケーションデータを保持するサーバ装置と、により実行されるアプリケーション利用方法であって、
前記通信端末において、外部から前記ICカードへの前記アプリケーションデータの出力要求を受け付け、前記サーバ装置に対して前記出力要求を送信するアプリ持ち出し要求受け付けステップと、
前記サーバ装置において、前記通信端末から送信される前記出力要求に応じて、自装置において保持している前記アプリケーションデータを前記通信端末に出力する出力ステップと、
前記サーバ装置において、前記通信端末に前記アプリケーションデータを出力すると、自装置において前記アプリケーションを実行することが不可能な状態とする第一処理制御ステップと、
前記通信端末において、前記サーバ装置から送信される前記アプリケーションデータを受信すると、このアプリケーションデータを前記ICカードに送信する第一アプリ格納ステップと、
前記ICカードにおいて、前記通信端末から送信される前記アプリケーションデータを保持し、さらに、前記アプリケーションデータを処理して前記アプリケーションを実行するアプリ実行ステップと、
を有することを特徴とするアプリケーション利用方法。
【請求項9】
前記通信端末において、外部から、前記ICカードから前記サーバ装置への前記アプリケーションデータの返却要求を受け付け、前記サーバ装置に対して前記返却要求を送信するアプリ返却要求受け付けステップと、
前記サーバ装置において、前記通信端末から送信される前記返却要求に応じて、前記ICカードからの前記アプリケーションデータの読み出し要求を出力する読出要求ステップと、
前記通信端末において、前記サーバ装置から前記読み出し要求を受信すると、この読み出し要求を前記ICカードに送信するアプリ読出ステップと、
前記ICカードにおいて、前記通信端末から送信される前記読み出し要求に応じて、保持している前記アプリケーションデータを出力するアプリ出力ステップと、
前記ICカードにおいて、前記アプリ出力ステップにおいて前記アプリケーションデータを出力すると、自カードにおいて前記アプリケーションを実行することが不可能な状態とする第二処理制御ステップと、
前記通信端末において、前記ICカードから送信される前記アプリケーションデータを受信すると、このアプリケーションデータを前記サーバ装置に送信する第二アプリ格納ステップと、
前記サーバ装置において、前記通信端末から送信される前記アプリケーションデータを処理可能な状態で保持する保持ステップと、
をさらに有する請求項7又は8に記載のアプリケーション利用方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2010−277502(P2010−277502A)
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願番号】特願2009−131916(P2009−131916)
【出願日】平成21年6月1日(2009.6.1)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願日】平成21年6月1日(2009.6.1)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]