トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する1つの操作を管理する方法及びトークン
本発明は、トークンにより支援された又は今後支援されるアプリケーションに関する少なくとも1つの操作を管理するための方法(30)に関する。トークンは、データ操作手段と、データ格納手段と、外部通信手段とを備える。
本発明に基づく方法は、トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する少なくとも1つの操作を実行する前に、少なくとも1人のトークン使用者に認証を与えるか否かの指定を要求する第1のステップ(38)と、少なくとも1人のトークン使用者が認証を与えたか否かをトークンが検証するステップ(316)とを備える。
また、本発明は端末と協働する対応のトークンにも関連する。
本発明に基づく方法は、トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する少なくとも1つの操作を実行する前に、少なくとも1人のトークン使用者に認証を与えるか否かの指定を要求する第1のステップ(38)と、少なくとも1人のトークン使用者が認証を与えたか否かをトークンが検証するステップ(316)とを備える。
また、本発明は端末と協働する対応のトークンにも関連する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、概して、トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する少なくとも1つの操作を管理する方法に関する。
さらに、本発明はトークンにより支援を受けた又は今後支援を受けるアプリケーションに関する少なくとも1つの操作を管理するトークンに関する。
明細書中において、トークンとは外部との通信のための持運び可能な高性能オブジェクトをいう。
【背景技術】
【0002】
よく知られるように、トークンとしてのSIM(“Subscriber Identity Module”の頭文字の略)カードは、関連付けられているモバイルネットワークオペレータ(又はMNO)によってSIMアプリケーションの支援を許可されており、これによりカード使用者はMNOのセルラ方式通信ネットワークを使用することが出来る。MNOはSIMカードの管理を制御する。言い換えれば、MNOはSIMカードを管理する権限を有しており、具体的には、MNOはSIMカードの発行時及び発行後においてSIMカードのアップデートを許可可能な唯一の存在である。
【0003】
同様に、トークンとしての銀行カードは、関連付けられている銀行業務オペレータ(又は会社)によって銀行業務アプリケーションの支援を許可されており、これによりカード使用者は銀行ネットワークを用いて自身の所有する銀行口座からの引き落とし等の取引が可能である。銀行業務オペレータは銀行カードの管理を制御する。言い換えれば、銀行業務オペレータは銀行カードを管理する権限を有し、具体的には、銀行カードの発行時及び発行後において銀行カードのアップデートを許可可能な唯一の存在である。
しかしながら、こうした従来技術には大きな不利益がある。
【発明の概要】
【発明が解決しようとする課題】
【0004】
実際の所、現在はスマードカードが製造された時、スマートカードに搭載するアプリケーションの所有者としてアプリケーション発行者を把握することが必須である。
よって、銀行業務オペレータ又はMNOといったアプリケーション発行者により発行された銀行業務アプリケーションなどの1つのアプリケーション(スマートカードの発行前には搭載されていなかったもの)は一度発行されると、カード使用者の所有する同一のカードの支援を許可するためには複雑で労力の要る手配が必要である。
【課題を解決するための手段】
【0005】
本発明はこうした大きな不利益を除くため、トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する少なくとも1つの操作を管理する方法を提供する。トークンはデータ操作手段、データ格納手段、そして外部通信手段を備える。
【0006】
本発明に基づく方法は以下のステップを備える。少なくとも一人のトークン使用者は、トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する少なくとも1つの操作を実行する前に、使用者による認証を与えるか否かの指定を要求され、そしてトークンは少なくとも一人のトークン使用者が使用者による認証を与えたか否かを検証する。
【0007】
本発明の本質は、トークン使用者がアプリケーションに固有の1つ又は幾つかの処理の制御に関与し、トークンはトークン使用者が認証を与えた時にのみ処理を実行することにある。
従って、従来技術とは対照的に、本発明の提示する解決策において、トークン使用者はトークン発行者と同じ役割を果たし、アプリケーションの管理を制御することが出来る。
【0008】
言い換えれば、トークン使用者がトークンにより支援を受けた又は今後支援を受けるアプリケーションに関する1つの操作を実行したいと望むとき、トークン使用者は所望の操作を自身が認証するか否かを指定する。
【発明の効果】
【0009】
本発明が提示する解決策によって、従来技術に対して、トークンにより支援された又は今後支援されるアプリケーションの管理が容易になる。
よって、トークンの発行後、トークン使用者が他のアプリケーション発行者に由来する1つのアプリケーションの媒体である該トークンを用いようとした時、トークン使用者は所望の他のアプリケーションのロード又はダウンロードといった転送を唯一制御する。
従って、トークン使用者に要請することにより、場合によっては他のアプリケーション発行者に由来する他のアプリケーションのトークン外部からのインポートが従来技術よりも簡便である。
【0010】
よって、本発明が提示する解決策に今後支援される1つのアプリケーションに関する1つの操作の制御にはトークン使用者のみが制御者として関与し、従来技術がアプリケーション発行時において今後支援を受けたい所望のアプリケーションと関連してアプリケーション発行者の関与を必要とするのに対して、早さと低コストとを実現する。
【0011】
さらに、本発明が提示する解決策に今後支援される1つのアプリケーションに関する1つの操作の制御にはトークン使用者のみが制御者として関与し、従来技術がトークン発行者又は既にトークン内に搭載され支援を受けているアプリケーションのアプリケーション発行者の関与を必要とするのに対し、早さと低コストとを実現する。
【0012】
別の態様によれば、本発明はトークンに支援された又は今後支援されるアプリケーションに関する少なくとも1つの操作を管理するためのトークンに関する。トークンはデータ操作手段と、データ貯蔵手段と、外部通信手段とを備える。
【0013】
本発明によれば、トークンはトークンに支援された又は今後支援されるアプリケーションに関する少なくとも1つの操作を実行する前に、少なくとも一人のトークン使用者に対して使用者による認証を必要とし、少なくとも一人のトークン使用者が使用者による認証を与えたか否かを検証するように構成される。
【0014】
よって、トークンの所有者であるトークン使用者は自身のトークンの管理者又は制御者であるため、使い勝手が良い。トークン使用者は自身のトークンを所望の通りに管理出来、特に、トークンに支援された又は今後支援されるアプリケーションに充てられる保護メモリ領域を作成し、トークンに支援された又は今後支援されるアプリケーションを搭載し、インストールし、実行し、修正及び/又は消去する。
【0015】
トークンは、少なくとも1つのマイクロプロセッサ又は1つの論理回路システムと、少なくとも1つのメモリ又は1つの外部メモリとの接続と、少なくとも1つのInput/Output通信インターフェースとを備えるいかなる電子デバイスであってもよい。トークンは、異なるフォームファクタを有する電子的支援を構成してもよい。例えば、USB(“Universal Serial Bus”の頭文字の略)ドングル内在型であっても、ホスト装置(以降、端末と称する)と取外し可能に連結又は結合されるスマートカード又はチップであってもよい。
【図面の簡単な説明】
【0016】
本発明の付加的な構成や効果は、非限定的な例として示す好適な実施例の1つについて、以降の図面とともに詳細な説明を読解することでより明確で理解し易いものとなる。
【図1】図1は、スマートカードと携帯電話とを備えたシステムの実施例の簡略図である。システムは、本発明に基づくスマートカードに支援された又は今後支援されるアプリケーションに関する少なくとも1つの操作を管理するように構成されている。
【図2】図2は、図1に記載された端末としての携帯電話に接続される、トークンとしての図1に記載されたスマートカードの実施例の簡略図である。
【図3】図3は、図2に記載されたスマートカードに今後支援されるアプリケーションに関する少なくとも1つの操作を管理する方法を例示したフローチャートである。
【図4】図4は、図1に記載されたシステムにおけるサーバ、スマートカード、エンドユーザ間のメッセージのフローを例示する。
【発明を実施するための形態】
【0017】
以下に、トークンに支援された又は今後支援されるアプリケーションに関する少なくとも1つの操作を管理する本発明の方法において、トークンとしてのSIM型のスマートカードが端末としての携帯電話と協働し、インターフェースを介してカード使用者が使用者による認証を当該操作の実行の前に与えるか否かの指定に関与する態様を示す。
【0018】
例えば、トークンはSIM型のスマートカードの代わりにUSB型のドングルによる構成が可能である。この形態において、ホストコンピュータ内には固有のリーダが不要である。あるいはスマートカード、MMC(“MultiMediaCard”の頭文字の省略)カード、SD(“Secure Digital”の頭文字の略)、及び/又は異なるフォームファクタを有するその他の電子的媒体で構成されてもよい。さらに他の例において、トークンは場合によっては取外し可能にホスト装置内に固定されたチップ、又は端末であるホスト装置内部にはんだ付けされるチップとしての内蔵型保護エレメントである。
【0019】
同様に、端末は携帯電話の代わりにセットアップボックス、デスクトップ型コンピュータ、ラップトップ型コンピュータ、メディア・プレーヤ、ゲーム機、ハンドセット型又はPDA(Personal Degital Assistant)による構成が可能である。
しかしながら、これらの構成は単なる例示であって権利範囲を狭めるものではない。
【0020】
図示しない他の実施例によれば、トークンの協働を必要としない唯一の端末は、端末に支援された又は今後支援されるアプリケーションに関する1つの操作を実行する前に、少なくとも一人の端末使用者に認証を要求し、端末使用者が認証を与えたかどうかを検証する。本実施例において、端末は端末使用者との通信を行うためのディスプレイ画面、キーボード、マイク及び/又はスピーカといった少なくとも1つのインターフェースにより構成されるか該インターフェースに接続されている。
【0021】
図示しない他の実施例によれば、端末の協働を必要としない唯一のトークンは、トークンに支援された又は今後支援されるアプリケーションに関する1つの操作を実行する前に、少なくとも一人のトークン使用者に認証を要求し、トークン使用者が認証を与えたかどうかを検証する。本実施例において、トークンはトークン使用者との通信を行うためのディスプレイ画面、キーボード、マイク及び/又はスピーカといった少なくとも1つのインターフェースとともに提供されるか該インターフェースに接続されている。
【0022】
図1は、モバイルネットワークサーバ18及び/又は電子支払端末114に接続可能な電子システム10を示す。
電子システム10は使用者用装置としての携帯電話12と、互いに協働出来るよう携帯電話12内に接続されたSIM型のスマートカード14を備える。
以降、簡便化のために携帯電話12とSIM型のスマートカード14をそれぞれ電話12及びカード14と称する。
【0023】
電話12は、データ実行手段として少なくとも1つのマイクロプロセッサ、揮発及び不揮発メモリ、データとコントロールバス(図示しない)を通じて相互に関連付けられた少なくとも3つのInput/Output(I/O)インターフェースを含む。
マイクロプロセッサは電話12内のデータ及び/又は電話12外部の交換されるべきデータを操作し、制御する。マイクロプロセッサは、I/Oインターフェースのような電話12の全てのコンポーネントの制御と通信とを行う。
【0024】
メモリはオペレーティングシステムとアプリケーションに関するデータを格納し、その中には例えばHyperText Markup Language(HTML)ページのように、表示された異なるメッセージ間をユーザが行き来出来るようにするウェブブラウザが含まれる。
【0025】
各HTMLページは電話12の外部、即ちカード14、モバイルネットワークサーバ18、電子支払端末114に由来するメッセージ、又は銀行サーバに接続された電子支払端末を通じたメッセージに関連する。このように、HTMLページを通じてメッセージが電話使用者に示される。
【0026】
複数のI/Oインターフェースは、カード14との相互作用のために1つのI/OインターフェースとしてISO(《International Standard Organization》の頭文字の略)7816型のコンタクトインターフェース(図示しない)を備える。コンタクトインターフェースは、双方向リンク13を通じたカード14との通信を目的とする。コンタクトインターフェースはSingle Wire Protocol(SWP)を実装するための1つのコンタクトパッドを有し、カード14との通信を可能にする。コンタクトインターフェースはETSIに定義されるUSB Inter−Chip(IC)を実装するために2つのコンタクトを有してもよい。
【0027】
電話12は、例えばApplication Protocol Data Unit(APDU)又はInternet Protocol(IP)を用いてカード14とデータを通信するよう構成される。
電話12は他のI/Oインターフェースとして第1アンテナ11を有し、長距離高周波双方向リンク15を介したover−the−air(OTA)により、セルラ方式通信ネットワーク16を通じてモバイルネットワークサーバ18との通信を行う。
【0028】
セルラ方式通信ネットワーク16は例えば双方向リンク17を介したケーブルによりモバイルネットワークサーバ18に接続される。セルラ方式通信ネットワーク16は2G(第2世代ネットワークの頭文字の略、具体的にはGSM、すなわち“Global System for Mobile communication”)、3G(第3世代ネットワークの頭文字の略、具体的にはUMTSすなわち“Universal Mobile Telephone System”)及び/又はCDMA(“Code Division Multiple Access”の頭文字の略)を実装するよう構成される。
【0029】
電話12はマン−マシン−インターフェースとしてキーボード19及びディスプレイ画面112を備える。
電話12は、モバイルネットワークサーバ18との通信が可能であることが望ましい。モバイルネットワークサーバは、通常バックエンドOTAシステムとして知られるシステムによって構成可能なシステムのエンティティ内に統合される。モバイルネットワークサーバ18は直接的又は間接的にモバイルネットワークオペレータ(MNO)により制御される。
【0030】
カード14から及び/又はカード14を通じてカード使用者と相互に作用するために、電話12はカード14がマスタ、電話12がスレーブとなる機構を実装することが可能である。よく知られるように、こうした機構を実装するために、電話12はカード14が何らかのコマンドを電話12に送ったか否かの通知を要求するメッセージをカード14に対し定期的に送る。こうしたコマンドはプロアクティブコマンドと呼ばれる。
【0031】
電話12は“Display Text”、“Set−up menu”、“Select menu”、“Get−inkey”及び/又は“Get−input”などユーザの動作を含むカード14由来のプロアクティブコマンドを解釈するよう構成される。
電話内のマイクロプロセッサは、場合によっては複数表示されたサービスの中から1つのサービスをカード使用者が選択すると、カード14が選択されたアプリケーションを実行するための他のコマンドをカード14へ送り返す。
【0032】
選択されたアプリケーションは格納されるか今後格納されるものであって、カード14により実行されるか今後実行される。
電話のマン−マシン−インターフェースを通じてユーザに選択されたアプリケーションとして、カード14に支援されるアプリケーションを構成することが出来る。選択されたアプリケーションは、あらかじめSIMアプリケーションのようにパーソナライズの工程を含むカード14の製造工程で搭載されているか、モバイルネットワークサーバ18からカード14へとダウンロードされていてもよい。
【0033】
電話のマン−マシン−インターフェースを通じてユーザに選択されたアプリケーションとして、カード14に今後支援されるアプリケーションも構成することが出来る。選択されたアプリケーションは、サーバのようなアプリケーション発行者から電話12を通じて選択されたアプリケーションのカード14へのダウンロードを要求してもよい。サーバは電子支払端末114(図示しない)に接続されていてもよい。
【0034】
銀行業務アプリケーションについては、銀行業務オペレータ又はその代理者によってアプリケーションの発行が可能である。以降、銀行業務アプリケーションのデータを配信する銀行業務アプリケーション発行者を銀行サーバと称する。
例えば、銀行サーバは電子支払端末114及び/又は電話12に接続される。
【0035】
カード14は例えば電話12に由来する、例えばカード14により支援を受けた又は今後支援を受けるアプリケーションに関する操作の実行を要求するコマンドを受領することが出来る。コマンドは外部から受領し、カード使用者に対してマン−マシン−インターフェースを通じて表示された中から選択された1つのサービスに関するものであってもよい。
【0036】
本発明の重要な構成によれば、カード14は、カード使用者(エンドユーザ)であるカード14の所有者に対し、カード14の支援を受けた又は今後支援を受けるアプリケーションに関する操作を制御可能に構成される。
カード使用者は、カード14の支援を受けた又は今後支援を受けるアプリケーションに関する操作の実行要求に対し、承認又は拒絶が可能である。
【0037】
図示しない他の実施例によれば、カード14は、カード使用者であるカード14の所有者に対し、少なくともカード14及び電話12間の少なくとも1つ又は2つのエンティティにより支援を受けた又は今後支援を受けるアプリケーションに関する操作を制御可能に構成される。
【0038】
カード14の支援を受けた又は今後支援を受ける選択されたアプリケーションに関する操作は、カード14内への保護メモリ領域の作成であってもよい。保護メモリ領域は、カード14の外部からインポートされるアプリケーションの格納、銀行サーバやモバイルネットワークサーバ18のようなリモートサーバからカードメモリへの選択されたアプリケーションのダウンロード、選択されたアプリケーションの電話12からカードメモリへの搭載、カードメモリ内におけるカードメモリ領域から他のカードメモリ領域への選択されたアプリケーションの移動、カードメモリ内への選択されたアプリケーションのインストール、カードマイクロプロセッサによる選択されたアプリケーションの実行、カードマイクロプロセッサによる選択されたアプリケーションの修正及び/又はカードメモリ内に格納され選択されたアプリケーションの消去に用いられる。
【0039】
例えば、電子取引(又は支払)を行うために、カード14は銀行取引(又は支払)手段としての電話12と協働させてカード14を用いるため、銀行業務アプリケーションを支援しなければならない。銀行業務アプリケーションは銀行サーバからカード14にダウンロードしなければならない。
【0040】
カード14は、本発明に固有のアプリケーション(Self issuer application、以降自己発行アプリケーション又はSIと称する)以外のアプリケーションを支援する必要がなく、SIにより、カード14の所有者であるカード使用者のみが今後カード14の支援を受けるアプリケーションの制御を行う。
【0041】
銀行業務アプリケーションデータをダウンロードするために、アプリケーション発行者である銀行サーバはまず初めに、電話12を通じてカード14に対してカード14内における保護メモリ領域作成要求を送信する。カード使用者がカード14内における保護メモリ領域作成を認証すると、カード14はカード14が銀行業務アプリケーションを支援することを許可する証明キー等のデータを銀行サーバに送信する。作成された保護メモリ領域は、カード使用者の制御下において銀行サーバにより今後発行されるアプリケーションの管理のためのメモリスペースとして用いられ、カード使用者によってのみ制御される。
【0042】
銀行業務アプリケーションデータをダウンロードするために、カードメニュー又はカードサーバ由来の対応するサービスを選択した後、カード使用者は電話12を通じてカード14に対して電子支払端末114に準拠した銀行業務アプリケーションデータのダウンロード要求を送信する。
【0043】
新規アプリケーション発行者として、カード14は、銀行業務オペレータ又はその代理者に管理される銀行サーバからカード14に今後支援されるアプリケーションの操作として銀行業務アプリケーションデータをダウンロードしなければならない。銀行業務アプリケーションデータをダウンロードすると、カード使用者は電子支払端末114を通じて銀行取引を実施するために銀行ネットワークを使用する権限を得る。
【0044】
電子支払端末114との協働のために、電話12は他のI/Oインターフェースとしての第2アンテナ111を有し、約20cmを上限とする短距離高周波双方向リンク113を通じて電子支払端末114と通信を行う。第2アンテナ111は、ISO 14 443及び/又はNear Field Communication(NFC)といったよく知られる非接触通信技術の実装に用いられる。
【0045】
電子支払端末114はアンテナ115を備え、電話12との短距離高周波双方向リンク113を通じた通信を行う。
電子支払端末114はディスプレイ画面116及びキーボード117を有する。キーボード117は販売したい製品又はサービスの金額を入力することが出来る。ディスプレイ画面116は製品又はサービスの販売への支払に関する金額を表示することが出来る。
電子支払端末114は、銀行業務オペレータ又は他の銀行業務オペレータといったその代理者の操作する銀行サーバ(図示しない)に接続される。
電子支払端末は、チップ110の媒体である電子支払手段としてのカード14を所有するカード所有者との電子取引に用いられる。
【0046】
図2との関連において、チップ110をより詳細に説明する。
チップ110は双方向リンク13を介し、ISO 7816型のコンタクトインターフェースを通じて電話12との通信を行う。
【0047】
実施例によれば、コンタクトインターフェースはSWPの実装に用いられる1つのコンタクトパッドを有し、カード14のウェブサーバ(又は、Smart Card Web server(SCWS))内に統合された又は今後統合される1つ又は幾つかのアプリケーションにアクセスするために電話12との通信を行う。
【0048】
他の実施例によれば、コンタクトインターフェースはS2Cプロトコルの実装に用いられる1つのコンタクトパッドを有し、カード14のウェブサーバ内に統合された又は今後統合される1つ又は幾つかのアプリケーションにアクセスするために電話との通信を行う。
【0049】
本発明によれば、カード14は固有のアプリケーション(以降、Self issuer application(SI)、自己発行アプリケーションと称する)を支援する。SIは特に、カード14により支援を受けた又は今後支援を受けるアプリケーションの操作をカード使用者の制御によって認証するか否かを目的とする。
【0050】
SIはカード14がマスタ、電話12がスレーブとなる機構を用いるよう好ましくは構成される。よく知られるように、カード14は電話12へプロアクティブコマンドを送信する。
SIがカード使用者と相互に作用するために、カード14の提供するサービス、即ち新規アプリケーション発行者により今後ダウンロードされる銀行業務アプリケーションに充てられる保護メモリ領域のカード14内における作成には、カード使用者に保護メモリ領域の作成を認証するか否かの指定を要求するメッセージと共に表示されるSCWSのページを通じてアクセス可能である。
【0051】
SCWSのページへのアクセスはウェブブラウザを介して行う。
ウェブブラウザは電話12に格納され、駆動されるアプリケーションである。あるいは、Java(登録商標)アプリケーションの場合はMIDletと称される。
改良例によれば、カードサーバを用いる代わりに、電話ディスプレイ画面112を通じてカードメニュー又は類似のものを介し、カード14により今後支援されるアプリケーションに関する1つの操作として、カード14内に今後ダウンロードされる銀行業務アプリケーションに充てられる保護メモリ領域の作成を行う。
【0052】
図示しない他の実施例によれば、カード使用者は作成を行う代わりにSCWSのページを通じ、電話12により支援される画像アプリケーションを通じて今後ダウンロードされる銀行業務アプリケーションに充てられる保護メモリ領域の作成を認証するか否かの指定を、カード使用者に要求するメッセージにより指示される。カードによって、より厳密にはSIによって画像アプリケーションは事前に認証されていることが望ましい。画像アプリケーションはカード使用者インターフェースとして、カード14により支援を受けた又は今後支援を受けるアプリケーションに関する1つの操作の実行について、カード使用者が承諾を与えるか否かの指定に今後用いられるSIと対になっている。
カード14は電話12に挿入される。
【0053】
他の実施例によれば、コンタクトインターフェースの代わりに、Bluetooth(登録商標)やWifi(登録商標)接続などの非接触インターフェースとして短距離高周波リンクを通じ、カード14と電話12が相互に接続される。
提案されるアプリケーションの中には、チップ110により今後支援を受ける銀行業務アプリケーションが含まれる。銀行業務アプリケーションは、SWP用のコンタクトパッド及び電話12の第2アンテナ111を通じて、チップ110と電子支払端末114の協働を許可する。
【0054】
代替案によれば、銀行業務アプリケーションへのアクセスにはSWP用のコンタクトパッドの代わりに、ISO 7816準拠のコンタクトインターフェースを介してもよい。
【0055】
他の代替案によれば、銀行業務アプリケーションへのアクセスにはSWP用のコンタクトパッドの代わりに、SigIn−Sigout−Connection(又はS2C)インターフェースを介してもよい。
【0056】
改良例によれば、電話12の第2アンテナ111を通じた通信を電子支払端末114と行うためのSWP用のコンタクトパッドの代わりに、対応する対話者として、カード14自身はアンテナ(図示しない)を伴って構成される。
【0057】
電話12と相互に作用しカード使用者を関与させるために、カードチップ110は電話12に今後送信されるプロアクティブコマンドを用いるように構成されることが好ましい。よって、カードチップ110はカードについての自身の認証に基づき、電話ディスプレイ画面112を通じてカード14により支援された又は今後支援されるアプリケーションに関する操作の実行を認証するか禁止するかの選択をカード使用者に提案することが出来る。ここで言うアプリケーションの操作要求としてのコマンドは、カード14により支援された又は今後支援されるアプリケーションに関する操作の実行の認証又は禁止のいずれかの選択を伴っていることが望ましい。
【0058】
好ましくは、カードチップ110はカードについての自身の認証に基づき、電話ディスプレイ画面112を通じてデータ入力のためのメッセージをカード使用者に提案し、カード使用者を証明する。カードチップ110がカード使用者証明を有効化すると、カード110はカード使用者の選択を有効化する。
【0059】
それぞれの操作要求に対して、カード使用者は電話マン−マシン−インターフェースを通じて自身がもたらす選択に従って、1つ又は幾つかの項目の提案及び選択が可能である。
カード使用者は、今後実行されるアプリケーションに関する操作をパーソナライズするために、自身の個人情報を表示するデータを入力することが出来る。
カード使用者は、カード14により支援された又は今後支援されるアプリケーションに関する1つの操作の実行を認証または禁止するために、電話マン−マシン−インターフェースと相互に作用する。
【0060】
銀行業務アプリケーションデータがダウンロードされると、カード14が銀行業務アプリケーションを支援する。カード使用者証明後は、カード使用者はSCWSを通じて銀行業務アプリケーションにアクセスし、実行することが可能である。
チップ110はサーバ(図示しない)よりも先に、カード14のキャリア(又は加入者と称する)をカード使用者として識別し証明する。ここで言うサーバはモバイルネットワークサーバとは異なる。
【0061】
カード使用者は、MNO用のモバイルネットワークサーバ18及び/又は銀行業務オペレータ用の電子支払端末114を通じてオペレータ又はその代理(場合によっては別のオペレータ)の提案する幾つかのサービスへのアクセスが可能である。
個々のサービスは、カード14内で少なくとも一部分において保護メモリ領域に格納された対応のアプリケーションと関連している。
【0062】
図2はカード14のチップ114内に組み込まれたコンポーネントを示す概略図であって、該コンポーネントは端末としての電話12と相互に作用し、カード使用者がカード14により支援された又は今後支援されるアプリケーションに関する1つの操作を自身で管理することを目的とする。
【0063】
カード14にはSIM型のスマートカードを用いることが出来、例を挙げれば、GSMネットワーク用のSIMスマートカード、UMTSネットワーク用のUniversal Subscriber Identity Module(又はUSIM)、Code Devision Mutiple Access(又はCDMA)ネットワーク用のRemovable User Identity Module(又はRUIM)及び/又はCDMA Subscriber Identity module(又はCSIM)がある。勿論、ここに挙げた例に限定されるものではない。
【0064】
データ実行手段としてのチップ110は、1つのマイクロプロセッサ22、揮発及び不揮発メモリ24、そしてデータ及び管理内部バス23を通じてそれらとともに接続された少なくとも1つのI/Oインターフェース26とを備える。
I/Oインターフェース26はカード14の外部とのデータ交換に用いられ、即ち、電話I/Oインターフェースを通じて少なくとも電話12及び電子支払端末114とのデータ交換を行う。
【0065】
マイクロプロセッサ22はカードメモリ内に格納された全てのアプリケーション、特にSelf−issuer(SI)アプリケーションを実行する。
マイクロプロセッサ22はリードライトメモリなどのカード14内の全てのコンポーネントの制御と通信を行う。
【0066】
メモリ24は1つ又は幾つかのEEPROM(“Electrically Erasable Programmable Read−Only Memory”の頭文字の略)、1つ又は幾つかのROM(“Read Only Memory”の頭文字の略)、1つ又は幾つかのフラッシュメモリ及び/又は1つ又は幾つかのRAM(“Random Access Memory”の頭文字の略)のように他の異なる型のメモリによって構成可能である。
【0067】
本発明によれば、チップ110は、カード14により支援された又は今後支援されるアプリケーションに関する1つの操作の実行の前にカード使用者に対して認証を要求することでカード使用者を関与させ、カード使用者がここで言う操作の実行を承認したか拒絶したかを確認する。
【0068】
メモリ24は、幾つかの保護メモリ領域242、244、246又はカードに関連するGlobalPlatform仕様のセキュリティドメインを備えている。
保護メモリ領域242はOperating System(又はOS)に関するデータを格納する。OSは、チップ110の外側とSIとの間にある中継ソフトウェアエンティティとして作動する。
【0069】
以降に示すように、メモリ24は、例えば銀行業務オペレータに関連したサーバなどのアプリケーション発行者と関連付けられカード使用者の制御の元に作成される別の保護メモリ領域246を備える。ここで言うアプリケーション発行者は、既に登録済のアプリケーション発行者又はトークン発行者とは異なる。
【0070】
本発明によれば、保護メモリ領域244はカード使用者に関連するデータを格納する。例えば、本発明に固有のSelf−Issuerアプリケーション(又はSI)と称される本発明に固有のアプリケーション、カード使用者自身が入力するべき個人識別情報を含んだオン−カードのカード使用者代理、カード使用者を証明するために関連付けられたユーザ証明キーkuが格納されている。チップ110はカード使用者により初期化段階及び所定のアルゴリズム中に入力された個人識別情報に基づき、関連付けられたユーザ証明キーkuを生成するよう構成される。個人識別情報としては、PINが挙げられる。所定のアルゴリズムが証明キーの生成に用いられ、また、保護メモリ領域244に格納される。
保護メモリ領域244はカード使用者に固有であり、このことによってカード14はオン−カードのカード使用者アイテンディティ代理となる。
【0071】
オン−カード使用者アイデンティティは、オン−カード保護メモリ領域244と関連付けられる。
カード14と接続するため、こうしたオン−カード使用者アイデンティティは、オフ−カードエンティティとしての外部エンティティによる証明が可能である。
【0072】
代替案によれば、オン−カード使用者アイデンティティの作成は固有認証ナンバーによって認証される。こうした固有認証ナンバーは、カード14を発行するカード発行者によって生成される。カード発行者はこのようにして、カード使用者に対して使用者独自の環境を作成又は設計するための認証を与える。
【0073】
オン−カード使用者アイデンティティの生成及びカード使用者の証明により、カード使用者は対応の保護メモリ領域と関連付けられた管理サービスのロック解除が可能となる。カード使用者の証明は、例えばログインの実行、SIの構成に応じて個別の質問に対するパスワード入力及び/又は応答などの異なる個人データによる。
【0074】
簡便化のため、SIはカード14により今後支援されるアプリケーションの操作について、トークン発行者の役割をカード使用者に許可し、例えば少なくとも1つの今後ダウンロードされる銀行業務アプリケーションに充てられる保護メモリ領域246の作成が許可される。さらに、カード14の支援を受けると、SIはカード14に支援されたアプリケーションの操作について、アプリケーション発行者の役割をカード使用者に許可し、例えば銀行業務アプリケーションの実行及び/又は修正が許可される。
【0075】
また、保護メモリ領域244は幾つかのアプリケーション発行者に由来する一連のアプリケーションの個々を操作するのに用いる一連のキーも格納する。一連のキーの個々は、カード使用者のみが把握する及び/又はカード使用者固有の、例えばPIN及び/又は生体データなどの認証ナンバーに関連付けられている。認証ナンバーは、例えばGemalto(登録商標)などのカード発行者により提供される。1つ又はいくつかのキーはカード14により今後発行されるものであり、例えば銀行サーバなどのリモートサーバといった外部エンティティより先にカード使用者を認証し、外部エンティティの提案するサービスを享受出来るようにする。ここで言うキーは、アプリケーション発行者より先にカード使用者を証明するための証明キー、秘密にデータ交換を行うためのキー、及び/又はデータの暗号化及び/又は複合化のためのキーであってよい。こうしたキーは保護メモリ領域244に搭載されているか、サーバのような外部エンティティからダウンロードされている。認証ナンバーは、カード使用者及びアプリケーション発行者のみが把握している。
【0076】
随意に、カード使用者の要求にさらに関し、保護メモリ領域244はカード14により支援された又は支援される識別済アプリケーションに関連する特定の操作と関連付けられた少なくとも1つの事前認証ナンバーを格納又は生成する。カード使用者にさらに関し、カード14が事前認証ナンバーを特定のコマンドの実行のために生成する時、カード14はアプリケーション発行者に自身の認証を与えるために事前認証ナンバーを送信する。事前認証ナンバーは、カード14から銀行業務オペレータのようなアプリケーション発行者へ提供される。事前認証ナンバーは、銀行業務アプリケーションデータのダウンロードのようにカード14に支援された又は今後支援されるアプリケーションに関連したここで言う操作の実行のためのコマンド又は命令の実行の認証を行う権利の生成に用いられる。そして、必要に応じてアプリケーション発行者はカード14に対し、認証済コマンド又は要求と関連付けられた認証ナンバーを送信する。こうした場合、要求又はコマンドの操作実行の前に、認証ナンバーはカード14によって検証される。カード使用者を証明するために、電話マン−マシン−インターフェースを通じてPeronal Identification Number(又はPIN)としてのデータを入力することでカード使用者を関与させ、銀行業務アプリケーションのダウンロード実行についてのユーザの認証を与えるか否かを指定する。
秘密データとしてのPINは、唯一であるカード使用者及びカード14に把握される。
【0077】
図示しない他の実施例によれば、PINの替わりにカード使用者は少なくとも1つの電話インターフェース(図示しない)を通じて指紋のような個人生体データを入力しなければならない。
【0078】
図示しないさらに他の実施例によれば、エンドユーザは電話マン−マシンインターフェースを通じてPINとしてのデータを入力し、そして少なくとも1つの電話インターフェース(図示しない)を通じて個人生体データを入力しなければならない。
【0079】
今後作成される別の保護メモリ領域248は、未登録のアプリケーション発行者としてのモバイルネットワークオペレータに関するデータであって、例えばSIMアプリケーション、SIM Toolkitアプリケーション、International Mobile Subscriber Identity(又はIMSI)などを、全てのGSM及びUMTSネットワーク携帯電話ユーザに関連付けられた固有ナンバー及び関連する認証キーkiとして格納する。
【0080】
IMSIは、少なくとも1つのセルラ方式通信ネットワークより先にカード使用者を加入者として識別することに用いられる。証明キーkiはカード使用者を証明し、セルラ方式通信ネットワークの使用権を与えるために用いられる。
【0081】
ここで言うアプリケーションを配信するアプリケーション発行者がどの保護メモリ領域とも関連付けられていない場合、新しい保護メモリ領域248が作成され、カード使用者の制御の下に新しいアプリケーション発行者と関連付けられる。本発明によって、カード使用者がカード使用者証明によって認証すると、SIはSIMアプリケーションに関連するデータが今後格納される保護メモリ領域248をまず作成する。新しい保護メモリ領域の作成は、新しいサービス提供者に由来するデータのために今後使用されるカードメモリ24中における所定のメモリサイズの割り当てに起因する。
【0082】
保護メモリ領域248は、今後ダウンロードされるSIMアプリケーションに関するデータの格納を目的とし、ユーザ識別子及び対応する証明キーkbが格納される。証明キーkbはカード使用者の証明に用いられ、カード使用者にSIMアプリケーションのダウンロード及びセルラ方式通信ネットワークの使用権を与える。
【0083】
カード使用者のここで言う操作の実行の承認又は拒絶を確認するために、チップ110は好ましくはカード使用者の入力したデータとカード14(より正確にはカード使用者に関連する保護メモリ領域244)が格納している又はカード14がアクセス可能な期待データとを比較するよう構成される。
【0084】
入力されたデータと期待データの比較によって、チップ110はカード14に支援された又は今後支援されるアプリケーションに関する操作の実行を、一致した場合には認証を、互いに異なっていた場合には禁止する。
期待データと入力されたデータとが一致した場合、チップ110はカード14に支援された又は今後支援されるアプリケーションに関する操作を認証し、カード使用者に関連する保護メモリ領域244に格納されたここで言う操作に固有の証明キーを解放する。キーは例えば、銀行業務アプリケーションのダウンロードに関連する証明キーkdである。
【0085】
図3は、カード14に今後支援されるアプリケーションの1つの操作を管理するために実施されるステップからなるシーケンス30を示す簡略図である。
銀行業務アプリケーションのダウンロードには、秘密データであって唯一のカード使用者及びカード14に把握されるPINを用いたカード使用者認証が必要であると想定される。
【0086】
さらには、銀行業務アプリケーションは新規アプリケーション発行者による提供が想定され、言い換えればカード14によって既に登録され利用可能な提供者とは異なるサービス提供者による提供であって、即ち、携帯電話使用者又はその代理とは異なる銀行オペレータ又はその代理に操作される銀行サーバによる提供が想定される。サービス提供者は、サービスに対応するアプリケーションを提供する。
【0087】
第1に、初期化段階32において、カード使用者は個人識別情報を入力する。個人識別情報は、好ましくは例えばユーザの姓、名、そしてPINなどその他の個人情報といったカード使用者を証明するためのカード使用者の識別子を含む。カード使用者の識別子及びPINはいずれもSIに関連付けられ保護メモリ領域244に格納される。カード14により今後支援されるアプリケーションの操作、即ち銀行業務アプリケーションに関するデータのダウンロードなどを認証するために、カード使用者はPINを入力しなければならない。銀行業務アプリケーションは、格納されたPINの入力にさらに加えてカード使用者による認証が行われた場合にのみ、ダウンロードされる。
【0088】
次に、カード14はステップ32において電話I/Oインターフェースを通じて外部からの操作要求、即ちカード14内の保護メモリ領域への銀行業務アプリケーションのダウンロード要求を受信する。カード14が受信した操作要求は、SIへ転送される。
そして、ステップ36において正しいPINを与えるための試行のカウントに関連した承認カウンタがゼロに初期化される。
【0089】
随意に、カード14は事前認証ナンバー(図示しない)を受信する。事前認証ナンバーは、カード使用者証明の前にカード使用者によって使用されるものである。事前認証ナンバーがカード使用者によって入力されると、カード14は例えば作成済みの保護メモリ領域に今後格納されるアプリケーションデータのダウンロードといった、カード14に支援された又は今後支援される少なくとも1つのアプリケーションに関する操作の実行要求を受信すると、場合によっては新規アプリケーションの発行者であるリモートサーバのような外部エンティティに対し、カード14を認証する権限を送信してさらに先へと進める。
【0090】
次に、カード14はステップ38においてPINの付与による証明をカード使用者に要求するためのデータを電話12へ送信し、対応する操作、即ち銀行業務アプリケーションのダウンロードの実行を認証する。
該データはカード14、即ちSIと電話12の間で交換され、電話12は暗号化されている。
【0091】
電話12は1つのHTMLページを表示し、カード使用者に対して操作要求受信を通知するメッセージを操作説明及び対応する要求者の識別子とともに提示する。メッセージは例えば、「銀行業務アプリケーションのダウンロードを認証しますか?」というもので「認証する」、「認証しない」といった2つのボタンと共に提示される。「認証する」ボタンを押下することで、カード使用者は操作要求を有効化する。
【0092】
電話12はステップ310において他のHTMLページを表示し、ユーザに対してPINの入力を指示するメッセージを提示する。メッセージは例えば、「PINを入力して下さい」、というもので「入力する」、「入力しない」といった2つのボタンと共に表示される。従って、カード使用者は、カード使用者認証試行に関するカウントをインクリメントすることなく入力済データの有効化又は無効化が可能である。こうして、カード使用者はここで言う操作の実行、即ち銀行業務アプリケーションデータのダウンロードに関する同意又は認証を要求される。
【0093】
カード使用者はステップ312において、例えば電話キーボード19を用いてPINと見なされるデータを入力し、入力したばかりのデータを有効化する。
好ましくは、カード使用者により入力されたデータは対応するページにおいてフォームにそのまま表示されるのではなく、保護されたフォームで表示される。これにより、カード使用者以外の第三者、例えば窃盗犯などは入力されたデータの値を認識出来なくなる。PINとしてデータを入力する際は、窃盗から入力済のデータを保護するため入力された文字が電話ディスプレイ画面において不可視になるよう、入力された個々の文字は電話ディスプレイ画面にアスタリスク(又は他の文字)が表示される。
【0094】
電話12はステップ314において、対応する操作要求を認証するための入力済データをカード14へと送り返す。
次に、カード14はステップ316において対応する操作、即ち銀行業務アプリケーションのダウンロードの実行の可否を決めるため、少なくとも1つの状態が満たされているかどうかデータを検証する。より正確には、カード14はPINとして入力されたデータが予期したPINであるかどうかを分析する。
【0095】
入力されたデータがカード14に格納されている予期したPINと一致し、分析の結果が是であった時は、カード14はステップ318において要求された操作の実行、即ち銀行業務アプリケーションのダウンロードを認証する。比較に成功した場合、カード14はアプリケーション発行者と関連付けられている以前に作成した保護メモリ領域246を用いる。カード14はさらに、外部に由来するデータの受信を許可する。
カード14は、要求された操作に続く結果に関するデータを外部に送信してもよい。
【0096】
データの受信をカード14に許可するため、カード14は場合によってアプリケーション発行者であるサーバのような外部エンティティに対し、保護メモリ領域244に格納されているかSIによって生成されカード使用者に関連しているキーのようなデータを送信する。操作要求が保護メモリ領域の作成であった場合、キーは場合によっては作成された保護メモリ領域に今後格納されるアプリケーションデータのダウンロード要求を伴う。外部エンティティが、証明キーの有効化のようなカード14由来データの操作に成功した場合、外部エンティティはカード14に対し要求されたデータのいくつかを送り返す。カード14、より正確にはSIは、作成済の保護メモリ領域246に格納するアプリケーションと関連付けられた保護メモリ領域246へと受信したデータを導く。
【0097】
随意に、カード内容管理は、関連付けられた保護メモリ領域が事前にSIから署名を得られている場合にのみ行われる。SIは、銀行サーバなどのアプリケーション発行者と関連付けられた保護メモリ領域に送信されるカード使用者認証に基づき、対応する署名を生成する。
入力されたデータがカード14に格納されている予期したPINと一致せず、分析の結果が非であった時は、カード14はステップ320において承認カウンタをインクリメントする。
【0098】
次に、カード14はステップ322において承認カウンタが所定の値、例えば“3”に到達しているかどうかを分析する。
承認カウンタの値が所定の最大値と等しい場合、カード14はステップ324において要求された操作、即ち銀行業務アプリケーションデータのダウンロードを否定し、以降のステップに進むことを禁じる。一方で、カード14は場合によって電話12に対して要求された操作の否定をカード使用者に通知するメッセージを送信する。
【0099】
反対に、承認カウンタの値が最大値以下の場合、ステップ38が繰り返される。カード14はPINに関するさらなる試行を送ることで電話12に対してカード使用者の証明を要求するためのデータを再度送信し、操作要求の実行、即ち銀行業務アプリケーションデータのダウンロードの認証又は禁止を行う。
【0100】
カード使用者は、自身のみが把握するデータ及び/又は生体データのように自身に固有の個人データに基づきチップ110内における自身の環境を制御している。そのため、同一のカード14を複数のユーザが所有し、個々のユーザがチップ110内に自身の環境を有することが出来る。例えば、一人のカード使用者がカード14に支援された1つのアプリケーションのためにカード14を使用しながら、関連付けられた保護メモリ領域に個人認証データによってアクセスを行う。また別のカード使用者も、同じ又は別のアプリケーションのために同一のカード14を使用しながら、別の関連付けられた保護メモリ領域に他の個人認証データによってアクセスを行うことが出来る。
【0101】
このように構成されたカード14によって、場合によっては複数のカード使用者はチップ110における自身の環境の制御が可能になり、使い勝手の良い携帯電子メディアの提供が可能になる。
カード使用者は、カード14に支援された又は今後支援されるアプリケーションに関する対応した操作の実行の前に自身の同意を与えるか否かを示すことでカードチップ110を自由に設計する。対応した操作とは、具体的には新規アプリケーション発行者に関連付けられる保護メモリ領域の作成、アプリケーションの搭載、ダウンロード、インポート、移動、修正、追加、削除、インストール及び/又は実行を指す。
【0102】
解決策として、GlobalPlatform準拠で、SCWSを伴うカードのためにGP2.2であることが挙げられる。
解決策はまた政府サービスに準拠しており、いわゆるPrivacy enhanced technology(又はPET)が必要となる場合がある。トークンとしてのカードのアップデートはカード使用者によって認証され、カードは将来の保証のためのユーザの同意を登録する。よって、本発明のカード(又はトークン)は、エンドユーザとしてカード使用者の1又は複数の同意を得、管理する一般的モデルの提供が可能である。言い換えれば、本発明の提供するカードは、カードによって操作される個々の要求につき1つの認証を格納することが出来る。
【0103】
図4はメッセージフロー40の例であって、サーバ42、カード14、エンドユーザとしてのカード使用者44を含む。
ここでは、カード使用者44はカード14を所有するものと想定される。
【0104】
サーバ42は、カード14に対して保護メモリ領域作成のための要求46を送信する。作成される保護メモリ領域は、銀行業務オペレータ又はその代理といったアプリケーション発行者に充てられる。アプリケーションの例としては、銀行業務オペレータ又はその代理によって今後発行される銀行業務アプリケーションがある。カード14内に保護メモリ領域が作成されると、銀行業務アプリケーションは作成された保護メモリ領域内に格納される。
【0105】
要求46を受け取ると、カード14はメモリ内に格納されており保護メモリ作成要求の操作46専用のアプリケーション、即ちSIを起動させる。
カード14、より正確にはカード14の実行するSIは、保護メモリ領域作成の要求の受信と解釈を行う。
【0106】
カード14が保護メモリ領域作成要求と場合によってはその送信者を認識すると、カード14、より正確にはカード14に実行されるSIは、保護メモリ領域作成要求の操作実行の前にカード使用者44の認証を与えるか否かを指定させるためにカード使用者を関与させ、フローをさらに進める。
【0107】
カード使用者44は、電話12やカード14などの提供するユーザインターフェースを通じてカード14、より正確にはカード14の実行するSIと相互に作用が可能である。
カード使用者44を関与させるため、カード14、より正確にはカード14の実行するSIはカード使用者の認証を求めるための要求48を送信する。
カード使用者44は、例えば“許可する”、“許可しない”といった2つのボタンの表示とともに、“銀行業務アプリケーションに充てられる保護メモリ領域の作成を認証しますか?”といったメッセージを受信する。
【0108】
カード使用者44は“許可する”のボタンを押下することで操作要求を有効化し、保護メモリ領域の作成の操作要求実行への同意として、カード使用者のみが把握するPIN及び/又はユーザを証明する他のデータを入力し、認証を与える。PIN又はカード使用者44を証明する他のデータは、PIN及び/又はカード使用者44を証明する他のデータを格納するカード14、より正確にはカード14の実行するSIによって調べられる。
【0109】
また、カード使用者44は今後支援されるアプリケーションを修正する権利といった、今後作成される保護メモリ領域の使用に関する権利を定義する。自身の権利を定義するため、カード使用者44は、個々の権利の主題を説明する何らかのテキストに関連づけられた電話ディスプレイ画面に表示されたチェックボックスをチェックするかしないようにしてもよい。
【0110】
カード使用者44がデータを入力すると、ユーザインターフェースは入力されたデータ410をカード14へ送信する。
保護メモリ領域作成要求の操作実行の認証を調べるために、カード14、より正確にはカード14の実行するSIはカード使用者証明の有効化を含む。
カード使用者44が保護メモリ領域作成要求の操作実行の認証を行ったと証明されると、カード14、より正確にはカード14の実行するSIはカード14内に保護メモリ領域を作成する。
【0111】
次に、カード14、より正確にはカード14の実行するSIはサーバ42に対して証明キーなどの証明書412を送信し、カード14内に保護メモリ領域が作成されたことをサーバに示す。証明書はサーバ42によって検証されるものである。証明書は、カード14内に格納するか、カード14によって生成されてカード使用者44がSIを実行するカード14によって有効に認証されるとすぐに解放するように構成出来る。
【0112】
本発明によれば、カード使用者44はカード14により支援された又は今後支援されるアプリケーションの管理に関してカード発行者と等しい権限を持つことが出来る。
【技術分野】
【0001】
本発明は、概して、トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する少なくとも1つの操作を管理する方法に関する。
さらに、本発明はトークンにより支援を受けた又は今後支援を受けるアプリケーションに関する少なくとも1つの操作を管理するトークンに関する。
明細書中において、トークンとは外部との通信のための持運び可能な高性能オブジェクトをいう。
【背景技術】
【0002】
よく知られるように、トークンとしてのSIM(“Subscriber Identity Module”の頭文字の略)カードは、関連付けられているモバイルネットワークオペレータ(又はMNO)によってSIMアプリケーションの支援を許可されており、これによりカード使用者はMNOのセルラ方式通信ネットワークを使用することが出来る。MNOはSIMカードの管理を制御する。言い換えれば、MNOはSIMカードを管理する権限を有しており、具体的には、MNOはSIMカードの発行時及び発行後においてSIMカードのアップデートを許可可能な唯一の存在である。
【0003】
同様に、トークンとしての銀行カードは、関連付けられている銀行業務オペレータ(又は会社)によって銀行業務アプリケーションの支援を許可されており、これによりカード使用者は銀行ネットワークを用いて自身の所有する銀行口座からの引き落とし等の取引が可能である。銀行業務オペレータは銀行カードの管理を制御する。言い換えれば、銀行業務オペレータは銀行カードを管理する権限を有し、具体的には、銀行カードの発行時及び発行後において銀行カードのアップデートを許可可能な唯一の存在である。
しかしながら、こうした従来技術には大きな不利益がある。
【発明の概要】
【発明が解決しようとする課題】
【0004】
実際の所、現在はスマードカードが製造された時、スマートカードに搭載するアプリケーションの所有者としてアプリケーション発行者を把握することが必須である。
よって、銀行業務オペレータ又はMNOといったアプリケーション発行者により発行された銀行業務アプリケーションなどの1つのアプリケーション(スマートカードの発行前には搭載されていなかったもの)は一度発行されると、カード使用者の所有する同一のカードの支援を許可するためには複雑で労力の要る手配が必要である。
【課題を解決するための手段】
【0005】
本発明はこうした大きな不利益を除くため、トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する少なくとも1つの操作を管理する方法を提供する。トークンはデータ操作手段、データ格納手段、そして外部通信手段を備える。
【0006】
本発明に基づく方法は以下のステップを備える。少なくとも一人のトークン使用者は、トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する少なくとも1つの操作を実行する前に、使用者による認証を与えるか否かの指定を要求され、そしてトークンは少なくとも一人のトークン使用者が使用者による認証を与えたか否かを検証する。
【0007】
本発明の本質は、トークン使用者がアプリケーションに固有の1つ又は幾つかの処理の制御に関与し、トークンはトークン使用者が認証を与えた時にのみ処理を実行することにある。
従って、従来技術とは対照的に、本発明の提示する解決策において、トークン使用者はトークン発行者と同じ役割を果たし、アプリケーションの管理を制御することが出来る。
【0008】
言い換えれば、トークン使用者がトークンにより支援を受けた又は今後支援を受けるアプリケーションに関する1つの操作を実行したいと望むとき、トークン使用者は所望の操作を自身が認証するか否かを指定する。
【発明の効果】
【0009】
本発明が提示する解決策によって、従来技術に対して、トークンにより支援された又は今後支援されるアプリケーションの管理が容易になる。
よって、トークンの発行後、トークン使用者が他のアプリケーション発行者に由来する1つのアプリケーションの媒体である該トークンを用いようとした時、トークン使用者は所望の他のアプリケーションのロード又はダウンロードといった転送を唯一制御する。
従って、トークン使用者に要請することにより、場合によっては他のアプリケーション発行者に由来する他のアプリケーションのトークン外部からのインポートが従来技術よりも簡便である。
【0010】
よって、本発明が提示する解決策に今後支援される1つのアプリケーションに関する1つの操作の制御にはトークン使用者のみが制御者として関与し、従来技術がアプリケーション発行時において今後支援を受けたい所望のアプリケーションと関連してアプリケーション発行者の関与を必要とするのに対して、早さと低コストとを実現する。
【0011】
さらに、本発明が提示する解決策に今後支援される1つのアプリケーションに関する1つの操作の制御にはトークン使用者のみが制御者として関与し、従来技術がトークン発行者又は既にトークン内に搭載され支援を受けているアプリケーションのアプリケーション発行者の関与を必要とするのに対し、早さと低コストとを実現する。
【0012】
別の態様によれば、本発明はトークンに支援された又は今後支援されるアプリケーションに関する少なくとも1つの操作を管理するためのトークンに関する。トークンはデータ操作手段と、データ貯蔵手段と、外部通信手段とを備える。
【0013】
本発明によれば、トークンはトークンに支援された又は今後支援されるアプリケーションに関する少なくとも1つの操作を実行する前に、少なくとも一人のトークン使用者に対して使用者による認証を必要とし、少なくとも一人のトークン使用者が使用者による認証を与えたか否かを検証するように構成される。
【0014】
よって、トークンの所有者であるトークン使用者は自身のトークンの管理者又は制御者であるため、使い勝手が良い。トークン使用者は自身のトークンを所望の通りに管理出来、特に、トークンに支援された又は今後支援されるアプリケーションに充てられる保護メモリ領域を作成し、トークンに支援された又は今後支援されるアプリケーションを搭載し、インストールし、実行し、修正及び/又は消去する。
【0015】
トークンは、少なくとも1つのマイクロプロセッサ又は1つの論理回路システムと、少なくとも1つのメモリ又は1つの外部メモリとの接続と、少なくとも1つのInput/Output通信インターフェースとを備えるいかなる電子デバイスであってもよい。トークンは、異なるフォームファクタを有する電子的支援を構成してもよい。例えば、USB(“Universal Serial Bus”の頭文字の略)ドングル内在型であっても、ホスト装置(以降、端末と称する)と取外し可能に連結又は結合されるスマートカード又はチップであってもよい。
【図面の簡単な説明】
【0016】
本発明の付加的な構成や効果は、非限定的な例として示す好適な実施例の1つについて、以降の図面とともに詳細な説明を読解することでより明確で理解し易いものとなる。
【図1】図1は、スマートカードと携帯電話とを備えたシステムの実施例の簡略図である。システムは、本発明に基づくスマートカードに支援された又は今後支援されるアプリケーションに関する少なくとも1つの操作を管理するように構成されている。
【図2】図2は、図1に記載された端末としての携帯電話に接続される、トークンとしての図1に記載されたスマートカードの実施例の簡略図である。
【図3】図3は、図2に記載されたスマートカードに今後支援されるアプリケーションに関する少なくとも1つの操作を管理する方法を例示したフローチャートである。
【図4】図4は、図1に記載されたシステムにおけるサーバ、スマートカード、エンドユーザ間のメッセージのフローを例示する。
【発明を実施するための形態】
【0017】
以下に、トークンに支援された又は今後支援されるアプリケーションに関する少なくとも1つの操作を管理する本発明の方法において、トークンとしてのSIM型のスマートカードが端末としての携帯電話と協働し、インターフェースを介してカード使用者が使用者による認証を当該操作の実行の前に与えるか否かの指定に関与する態様を示す。
【0018】
例えば、トークンはSIM型のスマートカードの代わりにUSB型のドングルによる構成が可能である。この形態において、ホストコンピュータ内には固有のリーダが不要である。あるいはスマートカード、MMC(“MultiMediaCard”の頭文字の省略)カード、SD(“Secure Digital”の頭文字の略)、及び/又は異なるフォームファクタを有するその他の電子的媒体で構成されてもよい。さらに他の例において、トークンは場合によっては取外し可能にホスト装置内に固定されたチップ、又は端末であるホスト装置内部にはんだ付けされるチップとしての内蔵型保護エレメントである。
【0019】
同様に、端末は携帯電話の代わりにセットアップボックス、デスクトップ型コンピュータ、ラップトップ型コンピュータ、メディア・プレーヤ、ゲーム機、ハンドセット型又はPDA(Personal Degital Assistant)による構成が可能である。
しかしながら、これらの構成は単なる例示であって権利範囲を狭めるものではない。
【0020】
図示しない他の実施例によれば、トークンの協働を必要としない唯一の端末は、端末に支援された又は今後支援されるアプリケーションに関する1つの操作を実行する前に、少なくとも一人の端末使用者に認証を要求し、端末使用者が認証を与えたかどうかを検証する。本実施例において、端末は端末使用者との通信を行うためのディスプレイ画面、キーボード、マイク及び/又はスピーカといった少なくとも1つのインターフェースにより構成されるか該インターフェースに接続されている。
【0021】
図示しない他の実施例によれば、端末の協働を必要としない唯一のトークンは、トークンに支援された又は今後支援されるアプリケーションに関する1つの操作を実行する前に、少なくとも一人のトークン使用者に認証を要求し、トークン使用者が認証を与えたかどうかを検証する。本実施例において、トークンはトークン使用者との通信を行うためのディスプレイ画面、キーボード、マイク及び/又はスピーカといった少なくとも1つのインターフェースとともに提供されるか該インターフェースに接続されている。
【0022】
図1は、モバイルネットワークサーバ18及び/又は電子支払端末114に接続可能な電子システム10を示す。
電子システム10は使用者用装置としての携帯電話12と、互いに協働出来るよう携帯電話12内に接続されたSIM型のスマートカード14を備える。
以降、簡便化のために携帯電話12とSIM型のスマートカード14をそれぞれ電話12及びカード14と称する。
【0023】
電話12は、データ実行手段として少なくとも1つのマイクロプロセッサ、揮発及び不揮発メモリ、データとコントロールバス(図示しない)を通じて相互に関連付けられた少なくとも3つのInput/Output(I/O)インターフェースを含む。
マイクロプロセッサは電話12内のデータ及び/又は電話12外部の交換されるべきデータを操作し、制御する。マイクロプロセッサは、I/Oインターフェースのような電話12の全てのコンポーネントの制御と通信とを行う。
【0024】
メモリはオペレーティングシステムとアプリケーションに関するデータを格納し、その中には例えばHyperText Markup Language(HTML)ページのように、表示された異なるメッセージ間をユーザが行き来出来るようにするウェブブラウザが含まれる。
【0025】
各HTMLページは電話12の外部、即ちカード14、モバイルネットワークサーバ18、電子支払端末114に由来するメッセージ、又は銀行サーバに接続された電子支払端末を通じたメッセージに関連する。このように、HTMLページを通じてメッセージが電話使用者に示される。
【0026】
複数のI/Oインターフェースは、カード14との相互作用のために1つのI/OインターフェースとしてISO(《International Standard Organization》の頭文字の略)7816型のコンタクトインターフェース(図示しない)を備える。コンタクトインターフェースは、双方向リンク13を通じたカード14との通信を目的とする。コンタクトインターフェースはSingle Wire Protocol(SWP)を実装するための1つのコンタクトパッドを有し、カード14との通信を可能にする。コンタクトインターフェースはETSIに定義されるUSB Inter−Chip(IC)を実装するために2つのコンタクトを有してもよい。
【0027】
電話12は、例えばApplication Protocol Data Unit(APDU)又はInternet Protocol(IP)を用いてカード14とデータを通信するよう構成される。
電話12は他のI/Oインターフェースとして第1アンテナ11を有し、長距離高周波双方向リンク15を介したover−the−air(OTA)により、セルラ方式通信ネットワーク16を通じてモバイルネットワークサーバ18との通信を行う。
【0028】
セルラ方式通信ネットワーク16は例えば双方向リンク17を介したケーブルによりモバイルネットワークサーバ18に接続される。セルラ方式通信ネットワーク16は2G(第2世代ネットワークの頭文字の略、具体的にはGSM、すなわち“Global System for Mobile communication”)、3G(第3世代ネットワークの頭文字の略、具体的にはUMTSすなわち“Universal Mobile Telephone System”)及び/又はCDMA(“Code Division Multiple Access”の頭文字の略)を実装するよう構成される。
【0029】
電話12はマン−マシン−インターフェースとしてキーボード19及びディスプレイ画面112を備える。
電話12は、モバイルネットワークサーバ18との通信が可能であることが望ましい。モバイルネットワークサーバは、通常バックエンドOTAシステムとして知られるシステムによって構成可能なシステムのエンティティ内に統合される。モバイルネットワークサーバ18は直接的又は間接的にモバイルネットワークオペレータ(MNO)により制御される。
【0030】
カード14から及び/又はカード14を通じてカード使用者と相互に作用するために、電話12はカード14がマスタ、電話12がスレーブとなる機構を実装することが可能である。よく知られるように、こうした機構を実装するために、電話12はカード14が何らかのコマンドを電話12に送ったか否かの通知を要求するメッセージをカード14に対し定期的に送る。こうしたコマンドはプロアクティブコマンドと呼ばれる。
【0031】
電話12は“Display Text”、“Set−up menu”、“Select menu”、“Get−inkey”及び/又は“Get−input”などユーザの動作を含むカード14由来のプロアクティブコマンドを解釈するよう構成される。
電話内のマイクロプロセッサは、場合によっては複数表示されたサービスの中から1つのサービスをカード使用者が選択すると、カード14が選択されたアプリケーションを実行するための他のコマンドをカード14へ送り返す。
【0032】
選択されたアプリケーションは格納されるか今後格納されるものであって、カード14により実行されるか今後実行される。
電話のマン−マシン−インターフェースを通じてユーザに選択されたアプリケーションとして、カード14に支援されるアプリケーションを構成することが出来る。選択されたアプリケーションは、あらかじめSIMアプリケーションのようにパーソナライズの工程を含むカード14の製造工程で搭載されているか、モバイルネットワークサーバ18からカード14へとダウンロードされていてもよい。
【0033】
電話のマン−マシン−インターフェースを通じてユーザに選択されたアプリケーションとして、カード14に今後支援されるアプリケーションも構成することが出来る。選択されたアプリケーションは、サーバのようなアプリケーション発行者から電話12を通じて選択されたアプリケーションのカード14へのダウンロードを要求してもよい。サーバは電子支払端末114(図示しない)に接続されていてもよい。
【0034】
銀行業務アプリケーションについては、銀行業務オペレータ又はその代理者によってアプリケーションの発行が可能である。以降、銀行業務アプリケーションのデータを配信する銀行業務アプリケーション発行者を銀行サーバと称する。
例えば、銀行サーバは電子支払端末114及び/又は電話12に接続される。
【0035】
カード14は例えば電話12に由来する、例えばカード14により支援を受けた又は今後支援を受けるアプリケーションに関する操作の実行を要求するコマンドを受領することが出来る。コマンドは外部から受領し、カード使用者に対してマン−マシン−インターフェースを通じて表示された中から選択された1つのサービスに関するものであってもよい。
【0036】
本発明の重要な構成によれば、カード14は、カード使用者(エンドユーザ)であるカード14の所有者に対し、カード14の支援を受けた又は今後支援を受けるアプリケーションに関する操作を制御可能に構成される。
カード使用者は、カード14の支援を受けた又は今後支援を受けるアプリケーションに関する操作の実行要求に対し、承認又は拒絶が可能である。
【0037】
図示しない他の実施例によれば、カード14は、カード使用者であるカード14の所有者に対し、少なくともカード14及び電話12間の少なくとも1つ又は2つのエンティティにより支援を受けた又は今後支援を受けるアプリケーションに関する操作を制御可能に構成される。
【0038】
カード14の支援を受けた又は今後支援を受ける選択されたアプリケーションに関する操作は、カード14内への保護メモリ領域の作成であってもよい。保護メモリ領域は、カード14の外部からインポートされるアプリケーションの格納、銀行サーバやモバイルネットワークサーバ18のようなリモートサーバからカードメモリへの選択されたアプリケーションのダウンロード、選択されたアプリケーションの電話12からカードメモリへの搭載、カードメモリ内におけるカードメモリ領域から他のカードメモリ領域への選択されたアプリケーションの移動、カードメモリ内への選択されたアプリケーションのインストール、カードマイクロプロセッサによる選択されたアプリケーションの実行、カードマイクロプロセッサによる選択されたアプリケーションの修正及び/又はカードメモリ内に格納され選択されたアプリケーションの消去に用いられる。
【0039】
例えば、電子取引(又は支払)を行うために、カード14は銀行取引(又は支払)手段としての電話12と協働させてカード14を用いるため、銀行業務アプリケーションを支援しなければならない。銀行業務アプリケーションは銀行サーバからカード14にダウンロードしなければならない。
【0040】
カード14は、本発明に固有のアプリケーション(Self issuer application、以降自己発行アプリケーション又はSIと称する)以外のアプリケーションを支援する必要がなく、SIにより、カード14の所有者であるカード使用者のみが今後カード14の支援を受けるアプリケーションの制御を行う。
【0041】
銀行業務アプリケーションデータをダウンロードするために、アプリケーション発行者である銀行サーバはまず初めに、電話12を通じてカード14に対してカード14内における保護メモリ領域作成要求を送信する。カード使用者がカード14内における保護メモリ領域作成を認証すると、カード14はカード14が銀行業務アプリケーションを支援することを許可する証明キー等のデータを銀行サーバに送信する。作成された保護メモリ領域は、カード使用者の制御下において銀行サーバにより今後発行されるアプリケーションの管理のためのメモリスペースとして用いられ、カード使用者によってのみ制御される。
【0042】
銀行業務アプリケーションデータをダウンロードするために、カードメニュー又はカードサーバ由来の対応するサービスを選択した後、カード使用者は電話12を通じてカード14に対して電子支払端末114に準拠した銀行業務アプリケーションデータのダウンロード要求を送信する。
【0043】
新規アプリケーション発行者として、カード14は、銀行業務オペレータ又はその代理者に管理される銀行サーバからカード14に今後支援されるアプリケーションの操作として銀行業務アプリケーションデータをダウンロードしなければならない。銀行業務アプリケーションデータをダウンロードすると、カード使用者は電子支払端末114を通じて銀行取引を実施するために銀行ネットワークを使用する権限を得る。
【0044】
電子支払端末114との協働のために、電話12は他のI/Oインターフェースとしての第2アンテナ111を有し、約20cmを上限とする短距離高周波双方向リンク113を通じて電子支払端末114と通信を行う。第2アンテナ111は、ISO 14 443及び/又はNear Field Communication(NFC)といったよく知られる非接触通信技術の実装に用いられる。
【0045】
電子支払端末114はアンテナ115を備え、電話12との短距離高周波双方向リンク113を通じた通信を行う。
電子支払端末114はディスプレイ画面116及びキーボード117を有する。キーボード117は販売したい製品又はサービスの金額を入力することが出来る。ディスプレイ画面116は製品又はサービスの販売への支払に関する金額を表示することが出来る。
電子支払端末114は、銀行業務オペレータ又は他の銀行業務オペレータといったその代理者の操作する銀行サーバ(図示しない)に接続される。
電子支払端末は、チップ110の媒体である電子支払手段としてのカード14を所有するカード所有者との電子取引に用いられる。
【0046】
図2との関連において、チップ110をより詳細に説明する。
チップ110は双方向リンク13を介し、ISO 7816型のコンタクトインターフェースを通じて電話12との通信を行う。
【0047】
実施例によれば、コンタクトインターフェースはSWPの実装に用いられる1つのコンタクトパッドを有し、カード14のウェブサーバ(又は、Smart Card Web server(SCWS))内に統合された又は今後統合される1つ又は幾つかのアプリケーションにアクセスするために電話12との通信を行う。
【0048】
他の実施例によれば、コンタクトインターフェースはS2Cプロトコルの実装に用いられる1つのコンタクトパッドを有し、カード14のウェブサーバ内に統合された又は今後統合される1つ又は幾つかのアプリケーションにアクセスするために電話との通信を行う。
【0049】
本発明によれば、カード14は固有のアプリケーション(以降、Self issuer application(SI)、自己発行アプリケーションと称する)を支援する。SIは特に、カード14により支援を受けた又は今後支援を受けるアプリケーションの操作をカード使用者の制御によって認証するか否かを目的とする。
【0050】
SIはカード14がマスタ、電話12がスレーブとなる機構を用いるよう好ましくは構成される。よく知られるように、カード14は電話12へプロアクティブコマンドを送信する。
SIがカード使用者と相互に作用するために、カード14の提供するサービス、即ち新規アプリケーション発行者により今後ダウンロードされる銀行業務アプリケーションに充てられる保護メモリ領域のカード14内における作成には、カード使用者に保護メモリ領域の作成を認証するか否かの指定を要求するメッセージと共に表示されるSCWSのページを通じてアクセス可能である。
【0051】
SCWSのページへのアクセスはウェブブラウザを介して行う。
ウェブブラウザは電話12に格納され、駆動されるアプリケーションである。あるいは、Java(登録商標)アプリケーションの場合はMIDletと称される。
改良例によれば、カードサーバを用いる代わりに、電話ディスプレイ画面112を通じてカードメニュー又は類似のものを介し、カード14により今後支援されるアプリケーションに関する1つの操作として、カード14内に今後ダウンロードされる銀行業務アプリケーションに充てられる保護メモリ領域の作成を行う。
【0052】
図示しない他の実施例によれば、カード使用者は作成を行う代わりにSCWSのページを通じ、電話12により支援される画像アプリケーションを通じて今後ダウンロードされる銀行業務アプリケーションに充てられる保護メモリ領域の作成を認証するか否かの指定を、カード使用者に要求するメッセージにより指示される。カードによって、より厳密にはSIによって画像アプリケーションは事前に認証されていることが望ましい。画像アプリケーションはカード使用者インターフェースとして、カード14により支援を受けた又は今後支援を受けるアプリケーションに関する1つの操作の実行について、カード使用者が承諾を与えるか否かの指定に今後用いられるSIと対になっている。
カード14は電話12に挿入される。
【0053】
他の実施例によれば、コンタクトインターフェースの代わりに、Bluetooth(登録商標)やWifi(登録商標)接続などの非接触インターフェースとして短距離高周波リンクを通じ、カード14と電話12が相互に接続される。
提案されるアプリケーションの中には、チップ110により今後支援を受ける銀行業務アプリケーションが含まれる。銀行業務アプリケーションは、SWP用のコンタクトパッド及び電話12の第2アンテナ111を通じて、チップ110と電子支払端末114の協働を許可する。
【0054】
代替案によれば、銀行業務アプリケーションへのアクセスにはSWP用のコンタクトパッドの代わりに、ISO 7816準拠のコンタクトインターフェースを介してもよい。
【0055】
他の代替案によれば、銀行業務アプリケーションへのアクセスにはSWP用のコンタクトパッドの代わりに、SigIn−Sigout−Connection(又はS2C)インターフェースを介してもよい。
【0056】
改良例によれば、電話12の第2アンテナ111を通じた通信を電子支払端末114と行うためのSWP用のコンタクトパッドの代わりに、対応する対話者として、カード14自身はアンテナ(図示しない)を伴って構成される。
【0057】
電話12と相互に作用しカード使用者を関与させるために、カードチップ110は電話12に今後送信されるプロアクティブコマンドを用いるように構成されることが好ましい。よって、カードチップ110はカードについての自身の認証に基づき、電話ディスプレイ画面112を通じてカード14により支援された又は今後支援されるアプリケーションに関する操作の実行を認証するか禁止するかの選択をカード使用者に提案することが出来る。ここで言うアプリケーションの操作要求としてのコマンドは、カード14により支援された又は今後支援されるアプリケーションに関する操作の実行の認証又は禁止のいずれかの選択を伴っていることが望ましい。
【0058】
好ましくは、カードチップ110はカードについての自身の認証に基づき、電話ディスプレイ画面112を通じてデータ入力のためのメッセージをカード使用者に提案し、カード使用者を証明する。カードチップ110がカード使用者証明を有効化すると、カード110はカード使用者の選択を有効化する。
【0059】
それぞれの操作要求に対して、カード使用者は電話マン−マシン−インターフェースを通じて自身がもたらす選択に従って、1つ又は幾つかの項目の提案及び選択が可能である。
カード使用者は、今後実行されるアプリケーションに関する操作をパーソナライズするために、自身の個人情報を表示するデータを入力することが出来る。
カード使用者は、カード14により支援された又は今後支援されるアプリケーションに関する1つの操作の実行を認証または禁止するために、電話マン−マシン−インターフェースと相互に作用する。
【0060】
銀行業務アプリケーションデータがダウンロードされると、カード14が銀行業務アプリケーションを支援する。カード使用者証明後は、カード使用者はSCWSを通じて銀行業務アプリケーションにアクセスし、実行することが可能である。
チップ110はサーバ(図示しない)よりも先に、カード14のキャリア(又は加入者と称する)をカード使用者として識別し証明する。ここで言うサーバはモバイルネットワークサーバとは異なる。
【0061】
カード使用者は、MNO用のモバイルネットワークサーバ18及び/又は銀行業務オペレータ用の電子支払端末114を通じてオペレータ又はその代理(場合によっては別のオペレータ)の提案する幾つかのサービスへのアクセスが可能である。
個々のサービスは、カード14内で少なくとも一部分において保護メモリ領域に格納された対応のアプリケーションと関連している。
【0062】
図2はカード14のチップ114内に組み込まれたコンポーネントを示す概略図であって、該コンポーネントは端末としての電話12と相互に作用し、カード使用者がカード14により支援された又は今後支援されるアプリケーションに関する1つの操作を自身で管理することを目的とする。
【0063】
カード14にはSIM型のスマートカードを用いることが出来、例を挙げれば、GSMネットワーク用のSIMスマートカード、UMTSネットワーク用のUniversal Subscriber Identity Module(又はUSIM)、Code Devision Mutiple Access(又はCDMA)ネットワーク用のRemovable User Identity Module(又はRUIM)及び/又はCDMA Subscriber Identity module(又はCSIM)がある。勿論、ここに挙げた例に限定されるものではない。
【0064】
データ実行手段としてのチップ110は、1つのマイクロプロセッサ22、揮発及び不揮発メモリ24、そしてデータ及び管理内部バス23を通じてそれらとともに接続された少なくとも1つのI/Oインターフェース26とを備える。
I/Oインターフェース26はカード14の外部とのデータ交換に用いられ、即ち、電話I/Oインターフェースを通じて少なくとも電話12及び電子支払端末114とのデータ交換を行う。
【0065】
マイクロプロセッサ22はカードメモリ内に格納された全てのアプリケーション、特にSelf−issuer(SI)アプリケーションを実行する。
マイクロプロセッサ22はリードライトメモリなどのカード14内の全てのコンポーネントの制御と通信を行う。
【0066】
メモリ24は1つ又は幾つかのEEPROM(“Electrically Erasable Programmable Read−Only Memory”の頭文字の略)、1つ又は幾つかのROM(“Read Only Memory”の頭文字の略)、1つ又は幾つかのフラッシュメモリ及び/又は1つ又は幾つかのRAM(“Random Access Memory”の頭文字の略)のように他の異なる型のメモリによって構成可能である。
【0067】
本発明によれば、チップ110は、カード14により支援された又は今後支援されるアプリケーションに関する1つの操作の実行の前にカード使用者に対して認証を要求することでカード使用者を関与させ、カード使用者がここで言う操作の実行を承認したか拒絶したかを確認する。
【0068】
メモリ24は、幾つかの保護メモリ領域242、244、246又はカードに関連するGlobalPlatform仕様のセキュリティドメインを備えている。
保護メモリ領域242はOperating System(又はOS)に関するデータを格納する。OSは、チップ110の外側とSIとの間にある中継ソフトウェアエンティティとして作動する。
【0069】
以降に示すように、メモリ24は、例えば銀行業務オペレータに関連したサーバなどのアプリケーション発行者と関連付けられカード使用者の制御の元に作成される別の保護メモリ領域246を備える。ここで言うアプリケーション発行者は、既に登録済のアプリケーション発行者又はトークン発行者とは異なる。
【0070】
本発明によれば、保護メモリ領域244はカード使用者に関連するデータを格納する。例えば、本発明に固有のSelf−Issuerアプリケーション(又はSI)と称される本発明に固有のアプリケーション、カード使用者自身が入力するべき個人識別情報を含んだオン−カードのカード使用者代理、カード使用者を証明するために関連付けられたユーザ証明キーkuが格納されている。チップ110はカード使用者により初期化段階及び所定のアルゴリズム中に入力された個人識別情報に基づき、関連付けられたユーザ証明キーkuを生成するよう構成される。個人識別情報としては、PINが挙げられる。所定のアルゴリズムが証明キーの生成に用いられ、また、保護メモリ領域244に格納される。
保護メモリ領域244はカード使用者に固有であり、このことによってカード14はオン−カードのカード使用者アイテンディティ代理となる。
【0071】
オン−カード使用者アイデンティティは、オン−カード保護メモリ領域244と関連付けられる。
カード14と接続するため、こうしたオン−カード使用者アイデンティティは、オフ−カードエンティティとしての外部エンティティによる証明が可能である。
【0072】
代替案によれば、オン−カード使用者アイデンティティの作成は固有認証ナンバーによって認証される。こうした固有認証ナンバーは、カード14を発行するカード発行者によって生成される。カード発行者はこのようにして、カード使用者に対して使用者独自の環境を作成又は設計するための認証を与える。
【0073】
オン−カード使用者アイデンティティの生成及びカード使用者の証明により、カード使用者は対応の保護メモリ領域と関連付けられた管理サービスのロック解除が可能となる。カード使用者の証明は、例えばログインの実行、SIの構成に応じて個別の質問に対するパスワード入力及び/又は応答などの異なる個人データによる。
【0074】
簡便化のため、SIはカード14により今後支援されるアプリケーションの操作について、トークン発行者の役割をカード使用者に許可し、例えば少なくとも1つの今後ダウンロードされる銀行業務アプリケーションに充てられる保護メモリ領域246の作成が許可される。さらに、カード14の支援を受けると、SIはカード14に支援されたアプリケーションの操作について、アプリケーション発行者の役割をカード使用者に許可し、例えば銀行業務アプリケーションの実行及び/又は修正が許可される。
【0075】
また、保護メモリ領域244は幾つかのアプリケーション発行者に由来する一連のアプリケーションの個々を操作するのに用いる一連のキーも格納する。一連のキーの個々は、カード使用者のみが把握する及び/又はカード使用者固有の、例えばPIN及び/又は生体データなどの認証ナンバーに関連付けられている。認証ナンバーは、例えばGemalto(登録商標)などのカード発行者により提供される。1つ又はいくつかのキーはカード14により今後発行されるものであり、例えば銀行サーバなどのリモートサーバといった外部エンティティより先にカード使用者を認証し、外部エンティティの提案するサービスを享受出来るようにする。ここで言うキーは、アプリケーション発行者より先にカード使用者を証明するための証明キー、秘密にデータ交換を行うためのキー、及び/又はデータの暗号化及び/又は複合化のためのキーであってよい。こうしたキーは保護メモリ領域244に搭載されているか、サーバのような外部エンティティからダウンロードされている。認証ナンバーは、カード使用者及びアプリケーション発行者のみが把握している。
【0076】
随意に、カード使用者の要求にさらに関し、保護メモリ領域244はカード14により支援された又は支援される識別済アプリケーションに関連する特定の操作と関連付けられた少なくとも1つの事前認証ナンバーを格納又は生成する。カード使用者にさらに関し、カード14が事前認証ナンバーを特定のコマンドの実行のために生成する時、カード14はアプリケーション発行者に自身の認証を与えるために事前認証ナンバーを送信する。事前認証ナンバーは、カード14から銀行業務オペレータのようなアプリケーション発行者へ提供される。事前認証ナンバーは、銀行業務アプリケーションデータのダウンロードのようにカード14に支援された又は今後支援されるアプリケーションに関連したここで言う操作の実行のためのコマンド又は命令の実行の認証を行う権利の生成に用いられる。そして、必要に応じてアプリケーション発行者はカード14に対し、認証済コマンド又は要求と関連付けられた認証ナンバーを送信する。こうした場合、要求又はコマンドの操作実行の前に、認証ナンバーはカード14によって検証される。カード使用者を証明するために、電話マン−マシン−インターフェースを通じてPeronal Identification Number(又はPIN)としてのデータを入力することでカード使用者を関与させ、銀行業務アプリケーションのダウンロード実行についてのユーザの認証を与えるか否かを指定する。
秘密データとしてのPINは、唯一であるカード使用者及びカード14に把握される。
【0077】
図示しない他の実施例によれば、PINの替わりにカード使用者は少なくとも1つの電話インターフェース(図示しない)を通じて指紋のような個人生体データを入力しなければならない。
【0078】
図示しないさらに他の実施例によれば、エンドユーザは電話マン−マシンインターフェースを通じてPINとしてのデータを入力し、そして少なくとも1つの電話インターフェース(図示しない)を通じて個人生体データを入力しなければならない。
【0079】
今後作成される別の保護メモリ領域248は、未登録のアプリケーション発行者としてのモバイルネットワークオペレータに関するデータであって、例えばSIMアプリケーション、SIM Toolkitアプリケーション、International Mobile Subscriber Identity(又はIMSI)などを、全てのGSM及びUMTSネットワーク携帯電話ユーザに関連付けられた固有ナンバー及び関連する認証キーkiとして格納する。
【0080】
IMSIは、少なくとも1つのセルラ方式通信ネットワークより先にカード使用者を加入者として識別することに用いられる。証明キーkiはカード使用者を証明し、セルラ方式通信ネットワークの使用権を与えるために用いられる。
【0081】
ここで言うアプリケーションを配信するアプリケーション発行者がどの保護メモリ領域とも関連付けられていない場合、新しい保護メモリ領域248が作成され、カード使用者の制御の下に新しいアプリケーション発行者と関連付けられる。本発明によって、カード使用者がカード使用者証明によって認証すると、SIはSIMアプリケーションに関連するデータが今後格納される保護メモリ領域248をまず作成する。新しい保護メモリ領域の作成は、新しいサービス提供者に由来するデータのために今後使用されるカードメモリ24中における所定のメモリサイズの割り当てに起因する。
【0082】
保護メモリ領域248は、今後ダウンロードされるSIMアプリケーションに関するデータの格納を目的とし、ユーザ識別子及び対応する証明キーkbが格納される。証明キーkbはカード使用者の証明に用いられ、カード使用者にSIMアプリケーションのダウンロード及びセルラ方式通信ネットワークの使用権を与える。
【0083】
カード使用者のここで言う操作の実行の承認又は拒絶を確認するために、チップ110は好ましくはカード使用者の入力したデータとカード14(より正確にはカード使用者に関連する保護メモリ領域244)が格納している又はカード14がアクセス可能な期待データとを比較するよう構成される。
【0084】
入力されたデータと期待データの比較によって、チップ110はカード14に支援された又は今後支援されるアプリケーションに関する操作の実行を、一致した場合には認証を、互いに異なっていた場合には禁止する。
期待データと入力されたデータとが一致した場合、チップ110はカード14に支援された又は今後支援されるアプリケーションに関する操作を認証し、カード使用者に関連する保護メモリ領域244に格納されたここで言う操作に固有の証明キーを解放する。キーは例えば、銀行業務アプリケーションのダウンロードに関連する証明キーkdである。
【0085】
図3は、カード14に今後支援されるアプリケーションの1つの操作を管理するために実施されるステップからなるシーケンス30を示す簡略図である。
銀行業務アプリケーションのダウンロードには、秘密データであって唯一のカード使用者及びカード14に把握されるPINを用いたカード使用者認証が必要であると想定される。
【0086】
さらには、銀行業務アプリケーションは新規アプリケーション発行者による提供が想定され、言い換えればカード14によって既に登録され利用可能な提供者とは異なるサービス提供者による提供であって、即ち、携帯電話使用者又はその代理とは異なる銀行オペレータ又はその代理に操作される銀行サーバによる提供が想定される。サービス提供者は、サービスに対応するアプリケーションを提供する。
【0087】
第1に、初期化段階32において、カード使用者は個人識別情報を入力する。個人識別情報は、好ましくは例えばユーザの姓、名、そしてPINなどその他の個人情報といったカード使用者を証明するためのカード使用者の識別子を含む。カード使用者の識別子及びPINはいずれもSIに関連付けられ保護メモリ領域244に格納される。カード14により今後支援されるアプリケーションの操作、即ち銀行業務アプリケーションに関するデータのダウンロードなどを認証するために、カード使用者はPINを入力しなければならない。銀行業務アプリケーションは、格納されたPINの入力にさらに加えてカード使用者による認証が行われた場合にのみ、ダウンロードされる。
【0088】
次に、カード14はステップ32において電話I/Oインターフェースを通じて外部からの操作要求、即ちカード14内の保護メモリ領域への銀行業務アプリケーションのダウンロード要求を受信する。カード14が受信した操作要求は、SIへ転送される。
そして、ステップ36において正しいPINを与えるための試行のカウントに関連した承認カウンタがゼロに初期化される。
【0089】
随意に、カード14は事前認証ナンバー(図示しない)を受信する。事前認証ナンバーは、カード使用者証明の前にカード使用者によって使用されるものである。事前認証ナンバーがカード使用者によって入力されると、カード14は例えば作成済みの保護メモリ領域に今後格納されるアプリケーションデータのダウンロードといった、カード14に支援された又は今後支援される少なくとも1つのアプリケーションに関する操作の実行要求を受信すると、場合によっては新規アプリケーションの発行者であるリモートサーバのような外部エンティティに対し、カード14を認証する権限を送信してさらに先へと進める。
【0090】
次に、カード14はステップ38においてPINの付与による証明をカード使用者に要求するためのデータを電話12へ送信し、対応する操作、即ち銀行業務アプリケーションのダウンロードの実行を認証する。
該データはカード14、即ちSIと電話12の間で交換され、電話12は暗号化されている。
【0091】
電話12は1つのHTMLページを表示し、カード使用者に対して操作要求受信を通知するメッセージを操作説明及び対応する要求者の識別子とともに提示する。メッセージは例えば、「銀行業務アプリケーションのダウンロードを認証しますか?」というもので「認証する」、「認証しない」といった2つのボタンと共に提示される。「認証する」ボタンを押下することで、カード使用者は操作要求を有効化する。
【0092】
電話12はステップ310において他のHTMLページを表示し、ユーザに対してPINの入力を指示するメッセージを提示する。メッセージは例えば、「PINを入力して下さい」、というもので「入力する」、「入力しない」といった2つのボタンと共に表示される。従って、カード使用者は、カード使用者認証試行に関するカウントをインクリメントすることなく入力済データの有効化又は無効化が可能である。こうして、カード使用者はここで言う操作の実行、即ち銀行業務アプリケーションデータのダウンロードに関する同意又は認証を要求される。
【0093】
カード使用者はステップ312において、例えば電話キーボード19を用いてPINと見なされるデータを入力し、入力したばかりのデータを有効化する。
好ましくは、カード使用者により入力されたデータは対応するページにおいてフォームにそのまま表示されるのではなく、保護されたフォームで表示される。これにより、カード使用者以外の第三者、例えば窃盗犯などは入力されたデータの値を認識出来なくなる。PINとしてデータを入力する際は、窃盗から入力済のデータを保護するため入力された文字が電話ディスプレイ画面において不可視になるよう、入力された個々の文字は電話ディスプレイ画面にアスタリスク(又は他の文字)が表示される。
【0094】
電話12はステップ314において、対応する操作要求を認証するための入力済データをカード14へと送り返す。
次に、カード14はステップ316において対応する操作、即ち銀行業務アプリケーションのダウンロードの実行の可否を決めるため、少なくとも1つの状態が満たされているかどうかデータを検証する。より正確には、カード14はPINとして入力されたデータが予期したPINであるかどうかを分析する。
【0095】
入力されたデータがカード14に格納されている予期したPINと一致し、分析の結果が是であった時は、カード14はステップ318において要求された操作の実行、即ち銀行業務アプリケーションのダウンロードを認証する。比較に成功した場合、カード14はアプリケーション発行者と関連付けられている以前に作成した保護メモリ領域246を用いる。カード14はさらに、外部に由来するデータの受信を許可する。
カード14は、要求された操作に続く結果に関するデータを外部に送信してもよい。
【0096】
データの受信をカード14に許可するため、カード14は場合によってアプリケーション発行者であるサーバのような外部エンティティに対し、保護メモリ領域244に格納されているかSIによって生成されカード使用者に関連しているキーのようなデータを送信する。操作要求が保護メモリ領域の作成であった場合、キーは場合によっては作成された保護メモリ領域に今後格納されるアプリケーションデータのダウンロード要求を伴う。外部エンティティが、証明キーの有効化のようなカード14由来データの操作に成功した場合、外部エンティティはカード14に対し要求されたデータのいくつかを送り返す。カード14、より正確にはSIは、作成済の保護メモリ領域246に格納するアプリケーションと関連付けられた保護メモリ領域246へと受信したデータを導く。
【0097】
随意に、カード内容管理は、関連付けられた保護メモリ領域が事前にSIから署名を得られている場合にのみ行われる。SIは、銀行サーバなどのアプリケーション発行者と関連付けられた保護メモリ領域に送信されるカード使用者認証に基づき、対応する署名を生成する。
入力されたデータがカード14に格納されている予期したPINと一致せず、分析の結果が非であった時は、カード14はステップ320において承認カウンタをインクリメントする。
【0098】
次に、カード14はステップ322において承認カウンタが所定の値、例えば“3”に到達しているかどうかを分析する。
承認カウンタの値が所定の最大値と等しい場合、カード14はステップ324において要求された操作、即ち銀行業務アプリケーションデータのダウンロードを否定し、以降のステップに進むことを禁じる。一方で、カード14は場合によって電話12に対して要求された操作の否定をカード使用者に通知するメッセージを送信する。
【0099】
反対に、承認カウンタの値が最大値以下の場合、ステップ38が繰り返される。カード14はPINに関するさらなる試行を送ることで電話12に対してカード使用者の証明を要求するためのデータを再度送信し、操作要求の実行、即ち銀行業務アプリケーションデータのダウンロードの認証又は禁止を行う。
【0100】
カード使用者は、自身のみが把握するデータ及び/又は生体データのように自身に固有の個人データに基づきチップ110内における自身の環境を制御している。そのため、同一のカード14を複数のユーザが所有し、個々のユーザがチップ110内に自身の環境を有することが出来る。例えば、一人のカード使用者がカード14に支援された1つのアプリケーションのためにカード14を使用しながら、関連付けられた保護メモリ領域に個人認証データによってアクセスを行う。また別のカード使用者も、同じ又は別のアプリケーションのために同一のカード14を使用しながら、別の関連付けられた保護メモリ領域に他の個人認証データによってアクセスを行うことが出来る。
【0101】
このように構成されたカード14によって、場合によっては複数のカード使用者はチップ110における自身の環境の制御が可能になり、使い勝手の良い携帯電子メディアの提供が可能になる。
カード使用者は、カード14に支援された又は今後支援されるアプリケーションに関する対応した操作の実行の前に自身の同意を与えるか否かを示すことでカードチップ110を自由に設計する。対応した操作とは、具体的には新規アプリケーション発行者に関連付けられる保護メモリ領域の作成、アプリケーションの搭載、ダウンロード、インポート、移動、修正、追加、削除、インストール及び/又は実行を指す。
【0102】
解決策として、GlobalPlatform準拠で、SCWSを伴うカードのためにGP2.2であることが挙げられる。
解決策はまた政府サービスに準拠しており、いわゆるPrivacy enhanced technology(又はPET)が必要となる場合がある。トークンとしてのカードのアップデートはカード使用者によって認証され、カードは将来の保証のためのユーザの同意を登録する。よって、本発明のカード(又はトークン)は、エンドユーザとしてカード使用者の1又は複数の同意を得、管理する一般的モデルの提供が可能である。言い換えれば、本発明の提供するカードは、カードによって操作される個々の要求につき1つの認証を格納することが出来る。
【0103】
図4はメッセージフロー40の例であって、サーバ42、カード14、エンドユーザとしてのカード使用者44を含む。
ここでは、カード使用者44はカード14を所有するものと想定される。
【0104】
サーバ42は、カード14に対して保護メモリ領域作成のための要求46を送信する。作成される保護メモリ領域は、銀行業務オペレータ又はその代理といったアプリケーション発行者に充てられる。アプリケーションの例としては、銀行業務オペレータ又はその代理によって今後発行される銀行業務アプリケーションがある。カード14内に保護メモリ領域が作成されると、銀行業務アプリケーションは作成された保護メモリ領域内に格納される。
【0105】
要求46を受け取ると、カード14はメモリ内に格納されており保護メモリ作成要求の操作46専用のアプリケーション、即ちSIを起動させる。
カード14、より正確にはカード14の実行するSIは、保護メモリ領域作成の要求の受信と解釈を行う。
【0106】
カード14が保護メモリ領域作成要求と場合によってはその送信者を認識すると、カード14、より正確にはカード14に実行されるSIは、保護メモリ領域作成要求の操作実行の前にカード使用者44の認証を与えるか否かを指定させるためにカード使用者を関与させ、フローをさらに進める。
【0107】
カード使用者44は、電話12やカード14などの提供するユーザインターフェースを通じてカード14、より正確にはカード14の実行するSIと相互に作用が可能である。
カード使用者44を関与させるため、カード14、より正確にはカード14の実行するSIはカード使用者の認証を求めるための要求48を送信する。
カード使用者44は、例えば“許可する”、“許可しない”といった2つのボタンの表示とともに、“銀行業務アプリケーションに充てられる保護メモリ領域の作成を認証しますか?”といったメッセージを受信する。
【0108】
カード使用者44は“許可する”のボタンを押下することで操作要求を有効化し、保護メモリ領域の作成の操作要求実行への同意として、カード使用者のみが把握するPIN及び/又はユーザを証明する他のデータを入力し、認証を与える。PIN又はカード使用者44を証明する他のデータは、PIN及び/又はカード使用者44を証明する他のデータを格納するカード14、より正確にはカード14の実行するSIによって調べられる。
【0109】
また、カード使用者44は今後支援されるアプリケーションを修正する権利といった、今後作成される保護メモリ領域の使用に関する権利を定義する。自身の権利を定義するため、カード使用者44は、個々の権利の主題を説明する何らかのテキストに関連づけられた電話ディスプレイ画面に表示されたチェックボックスをチェックするかしないようにしてもよい。
【0110】
カード使用者44がデータを入力すると、ユーザインターフェースは入力されたデータ410をカード14へ送信する。
保護メモリ領域作成要求の操作実行の認証を調べるために、カード14、より正確にはカード14の実行するSIはカード使用者証明の有効化を含む。
カード使用者44が保護メモリ領域作成要求の操作実行の認証を行ったと証明されると、カード14、より正確にはカード14の実行するSIはカード14内に保護メモリ領域を作成する。
【0111】
次に、カード14、より正確にはカード14の実行するSIはサーバ42に対して証明キーなどの証明書412を送信し、カード14内に保護メモリ領域が作成されたことをサーバに示す。証明書はサーバ42によって検証されるものである。証明書は、カード14内に格納するか、カード14によって生成されてカード使用者44がSIを実行するカード14によって有効に認証されるとすぐに解放するように構成出来る。
【0112】
本発明によれば、カード使用者44はカード14により支援された又は今後支援されるアプリケーションの管理に関してカード発行者と等しい権限を持つことが出来る。
【特許請求の範囲】
【請求項1】
トークン(14)により支援された又は今後支援されるアプリケーションに関する少なくとも1つの操作を管理するための方法(30)であって、前記トークンは、データ操作手段(22)と、データ格納手段(24)と、外部通信手段(26)とを備え、前記方法は、
前記トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する前記少なくとも1つの操作を実行する前に、少なくとも1人のトークン使用者に認証を与えるか否かの指定を要求する第1のステップ(38)と、
少なくとも1人のトークン使用者が認証を与えたか否かを前記トークンが検証するステップ(316)とを備えることを特徴とする方法。
【請求項2】
前記トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する前記少なくとも1つの操作を実行する前に、少なくとも1人のトークン使用者に認証を与えるか否かの指定を要求することからなる前記第1のステップよりも前に、事前認証ナンバーに関連しており外部に送るべきデータを生成して前記トークンの認証のための権利の生成に用い、前記トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する前記少なくとも1つの操作の実行要求を操作することを特徴とする請求項1に記載の方法。
【請求項3】
前記少なくとも1人の前記トークン使用者は、認証を与えるか否かの指定のためにPlN及び/又は個人生体データといったパスワードを入力することで、前記少なくとも1人のトークン使用者を証明することを特徴とする請求項1又は2に記載の方法。
【請求項4】
支援を受けた又は今後支援を受ける前記アプリケーションに関する前記少なくとも1つの操作はグループ内の少なくとも1つの要素を備え、前記グループには、
前記データ格納手段への前記アプリケーションのダウンロード、
前記データ格納手段への前記アプリケーションの搭載、
前記データ格納手段内での前記アプリケーションの移動、
前記データ格納手段内での前記アプリケーションのインストール、
前記データ操作手段による前記アプリケーションの実行、
前記データ操作手段による前記アプリケーションの修正、及び
前記データ格納手段内での前記アプリケーションの削除が備えられていることを特徴とする請求項1乃至3のいずれかに記載の方法。
【請求項5】
少なくとも1人のトークン使用者に認証を与えるか否かの指定を要求することからなる前記第1のステップの前に、トークンを発行したトークン発行者に由来するデータに基づき、少なくとも1人のトークン使用者は認証ナンバーを入力することを特徴とする請求項1乃至4のいずれかに記載の方法。
【請求項6】
前記トークンにより支援を受けた又は今後支援を受ける前記アプリケーションは、前記少なくとも1人のトークン使用者による同一の制御下にある前記トークンの1つの保護メモリ領域と関連付けられ、前記保護メモリ領域はデータ格納手段内に含まれることを特徴とする請求項1乃至5のいずれかに記載の方法。
【請求項7】
前記トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する前記少なくとも1つの操作を実行する前に、少なくとも1人のトークン使用者に認証を与えるか否かの指定を要求することからなる前記第1のステップは、前記トークンに内蔵されウェブサーバに関連するページを通して行われることを特徴とする請求項1乃至6のいずれかに記載の方法。
【請求項8】
端末と協働する前記トークンにおいて、前記トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する前記少なくとも1つの操作を実行する前に、少なくとも1人のトークン使用者に認証を与えるか否かの指定を要求することからなる前記第1のステップは、前記端末に支援され前記トークンによって証明されている画像アプリケーションを通じて行われることを特徴とする請求項1乃至6のいずれかに記載の方法。
【請求項9】
前記トークンにより今後支援を受けるアプリケーションに関する前記少なくとも1つの操作を実行する前に、少なくとも1人のトークン使用者に認証を与えるか否かの指定を要求することからなる前記第1のステップよりも前に、前記トークンは外部由来のデータを受信し、前記データは少なくとも1人のトークン使用者による同一の制御下にある前記トークンの1つの保護メモリ領域の作成要求を含んでおり、前記トークンの1つの保護メモリ領域は少なくとも1人のトークン使用者による同一の制御下において作成されており、またアプリケーション発行者と関連付けられており、前記アプリケーション発行者は前記トークンにより今後支援される前記アプリケーションを発行することを特徴とする請求項1乃至8のいずれかに記載の方法。
【請求項10】
トークン(14)により支援された又は今後支援されるアプリケーションに関する少なくとも1つの操作を管理するためのトークンであって、前記トークンは、データ操作手段(22)と、データ格納手段(24)と、外部通信手段(26)とを備え、前記トークンは、
前記トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する前記少なくとも1つの操作を実行する前に、少なくとも一人のトークン使用者に認証を与えるか否かの指定の要求(38)と、
前記少なくとも1人のトークン使用者が認証を与えたか否かの検証(316)とを行うよう構成されることを特徴とするトークン。
【請求項1】
トークン(14)により支援された又は今後支援されるアプリケーションに関する少なくとも1つの操作を管理するための方法(30)であって、前記トークンは、データ操作手段(22)と、データ格納手段(24)と、外部通信手段(26)とを備え、前記方法は、
前記トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する前記少なくとも1つの操作を実行する前に、少なくとも1人のトークン使用者に認証を与えるか否かの指定を要求する第1のステップ(38)と、
少なくとも1人のトークン使用者が認証を与えたか否かを前記トークンが検証するステップ(316)とを備えることを特徴とする方法。
【請求項2】
前記トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する前記少なくとも1つの操作を実行する前に、少なくとも1人のトークン使用者に認証を与えるか否かの指定を要求することからなる前記第1のステップよりも前に、事前認証ナンバーに関連しており外部に送るべきデータを生成して前記トークンの認証のための権利の生成に用い、前記トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する前記少なくとも1つの操作の実行要求を操作することを特徴とする請求項1に記載の方法。
【請求項3】
前記少なくとも1人の前記トークン使用者は、認証を与えるか否かの指定のためにPlN及び/又は個人生体データといったパスワードを入力することで、前記少なくとも1人のトークン使用者を証明することを特徴とする請求項1又は2に記載の方法。
【請求項4】
支援を受けた又は今後支援を受ける前記アプリケーションに関する前記少なくとも1つの操作はグループ内の少なくとも1つの要素を備え、前記グループには、
前記データ格納手段への前記アプリケーションのダウンロード、
前記データ格納手段への前記アプリケーションの搭載、
前記データ格納手段内での前記アプリケーションの移動、
前記データ格納手段内での前記アプリケーションのインストール、
前記データ操作手段による前記アプリケーションの実行、
前記データ操作手段による前記アプリケーションの修正、及び
前記データ格納手段内での前記アプリケーションの削除が備えられていることを特徴とする請求項1乃至3のいずれかに記載の方法。
【請求項5】
少なくとも1人のトークン使用者に認証を与えるか否かの指定を要求することからなる前記第1のステップの前に、トークンを発行したトークン発行者に由来するデータに基づき、少なくとも1人のトークン使用者は認証ナンバーを入力することを特徴とする請求項1乃至4のいずれかに記載の方法。
【請求項6】
前記トークンにより支援を受けた又は今後支援を受ける前記アプリケーションは、前記少なくとも1人のトークン使用者による同一の制御下にある前記トークンの1つの保護メモリ領域と関連付けられ、前記保護メモリ領域はデータ格納手段内に含まれることを特徴とする請求項1乃至5のいずれかに記載の方法。
【請求項7】
前記トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する前記少なくとも1つの操作を実行する前に、少なくとも1人のトークン使用者に認証を与えるか否かの指定を要求することからなる前記第1のステップは、前記トークンに内蔵されウェブサーバに関連するページを通して行われることを特徴とする請求項1乃至6のいずれかに記載の方法。
【請求項8】
端末と協働する前記トークンにおいて、前記トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する前記少なくとも1つの操作を実行する前に、少なくとも1人のトークン使用者に認証を与えるか否かの指定を要求することからなる前記第1のステップは、前記端末に支援され前記トークンによって証明されている画像アプリケーションを通じて行われることを特徴とする請求項1乃至6のいずれかに記載の方法。
【請求項9】
前記トークンにより今後支援を受けるアプリケーションに関する前記少なくとも1つの操作を実行する前に、少なくとも1人のトークン使用者に認証を与えるか否かの指定を要求することからなる前記第1のステップよりも前に、前記トークンは外部由来のデータを受信し、前記データは少なくとも1人のトークン使用者による同一の制御下にある前記トークンの1つの保護メモリ領域の作成要求を含んでおり、前記トークンの1つの保護メモリ領域は少なくとも1人のトークン使用者による同一の制御下において作成されており、またアプリケーション発行者と関連付けられており、前記アプリケーション発行者は前記トークンにより今後支援される前記アプリケーションを発行することを特徴とする請求項1乃至8のいずれかに記載の方法。
【請求項10】
トークン(14)により支援された又は今後支援されるアプリケーションに関する少なくとも1つの操作を管理するためのトークンであって、前記トークンは、データ操作手段(22)と、データ格納手段(24)と、外部通信手段(26)とを備え、前記トークンは、
前記トークンにより支援を受けた又は今後支援を受けるアプリケーションに関する前記少なくとも1つの操作を実行する前に、少なくとも一人のトークン使用者に認証を与えるか否かの指定の要求(38)と、
前記少なくとも1人のトークン使用者が認証を与えたか否かの検証(316)とを行うよう構成されることを特徴とするトークン。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2012−512474(P2012−512474A)
【公表日】平成24年5月31日(2012.5.31)
【国際特許分類】
【出願番号】特願2011−541274(P2011−541274)
【出願日】平成21年11月24日(2009.11.24)
【国際出願番号】PCT/EP2009/065709
【国際公開番号】WO2010/069717
【国際公開日】平成22年6月24日(2010.6.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(309014746)ジェムアルト エスアー (23)
【Fターム(参考)】
【公表日】平成24年5月31日(2012.5.31)
【国際特許分類】
【出願日】平成21年11月24日(2009.11.24)
【国際出願番号】PCT/EP2009/065709
【国際公開番号】WO2010/069717
【国際公開日】平成22年6月24日(2010.6.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(309014746)ジェムアルト エスアー (23)
【Fターム(参考)】
[ Back to top ]