ICカードアプリケーション格納方法及びシステム及びICカード発行者サーバ及びプログラム
【課題】ICカードAPをICカードに格納する際のAP証明に関する検証処理時間を低減させることができ、ICカードに負荷を掛けないようにする。
【解決手段】本発明は、ICカード発行者サーバが、ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存し、ICカードサービス提供サーバからの格納許可証発行要求を受信すると、検証結果記憶手段に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能な場合にはアプリケーション格納許可証を該ICカードサービス提供サーバに送信し、ICカードサービス提供サーバは、ICカードに対してアプリケーションを送信する。
【解決手段】本発明は、ICカード発行者サーバが、ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存し、ICカードサービス提供サーバからの格納許可証発行要求を受信すると、検証結果記憶手段に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能な場合にはアプリケーション格納許可証を該ICカードサービス提供サーバに送信し、ICカードサービス提供サーバは、ICカードに対してアプリケーションを送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ICカードアプリケーション格納方法及びシステム及びICカード発行者サーバ及びプログラムに係り、特に、ICカードへアプリケーションを格納するためのICカードアプリケーション格納方法及びシステム及びICカード発行者サーバ及びプログラムに関する。
【背景技術】
【0002】
図8は、従来のシステムを示す。
【0003】
同図に示すシステムは、AP格納許可証生成部11とAP格納処理部12を有するICカード発行者サーバ10と、AP証明書要求登録処理部21とAP格納許可証要求・格納処理部22及び記憶手段を有するICカードサービス提供者サーバ20と、AP格納許可証検証部31、AP証明書検証処理部32、AP格納処理部33、記憶部を有するICカードと、AP証明書発行処理部41を有する登録・証明サーバ40と、ICカード端末50を有する。
【0004】
従来、アプリケーションをICカードに格納する際に、ICカードサービス提供者サーバ20が、アプリケーションと一緒にアプリケーションの正当性証明書をICカード30に送付し、ICカード30のアプリケーション格納許可証検証部31とアプリケーション証明書検証処理部32がアプリケーション格納許可証とアプリケーション正当性証明書双方を検証した後に、アプリケーション格納処理部33においてICカード30内にアプリケーションの格納を実施していた(例えば、非特許文献1参照)。
【非特許文献1】庭野、赤鹿、橋本「ICカード情報流通プラットフォームNINA」電子情報通信学会信学技法、KBSE2000-57, 2001. 1
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記従来の技術では、ICカードがアプリケーションの格納許可証の検証のみならず、アプリケーションの正当性検証も実施しなければならないため、処理時間が掛かる他、そのためのロジックもICカード内に持たなくてはならなく、多様なICカードに対応できないという問題がある。
【0006】
本発明は、上記の点に鑑みなされたもので、ICカードアプリケーションをICカードに格納する際のアプリケーション証明に関する検証処理時間を低減させることができ、ICカードに負荷を掛けないICカードアプリケーション格納方法及びシステム及びICカード発行者サーバ及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
図1は、本発明の原理を説明するための図である。
【0008】
本発明(請求項1)は、ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有するシステムにおいて、該ICカード内にアプリケーションを格納するアプリケーション格納方法であって、
ICカード発行者サーバにおいて、
ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する第1の検証ステップ(ステップ1)と、
検証結果記憶手段に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行う第2の検証ステップ(ステップ2)と、
第2の検証ステップにおいて、検証結果が正当である場合には、ICカードにアプリケーションを格納する格納ステップ(ステップ3)と、を行う。
【0009】
本発明(請求項2)は、ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有するシステムにおいて、該ICカード内にアプリケーションを格納するアプリケーション格納方法であって、
ICカード発行者サーバにおいて、
ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する第1の検証ステップと、
ICカードサービス提供サーバからの格納許可証発行要求を受信すると、検証結果記憶手段に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能な場合にはアプリケーション格納許可証を該ICカードサービス提供サーバに送信する第2の検証ステップと、を行い、
ICカードサービス提供サーバにおいて、
ICカード発行者サーバからアプリケーション格納許可証を受信すると、ICカードに対して、少なくとも該アプリケーション格納許可証とアプリケーションを送信することにより、該ICカードに該アプリケーションを格納させる格納ステップを行う。
【0010】
また、本発明(請求項3)は、請求項1または2の第1の検証ステップにおいて、
ICカード発行サーバは、ICカードサービス提供サーバから受信したアプリケーション証明書について、少なくともアプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果記憶手段に格納する。
【0011】
また、本発明(請求項4)は、請求項2の第2の検証ステップにおいて、
ICカード発行サーバは、検証結果記憶手段を参照して、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、少なくとも該アプリケーション格納許可証をICカードサービス提供サーバに送信する。
【0012】
図2は、本発明の原理構成図である。
【0013】
本発明(請求項5)は、ICカード30、ICカード発行者サーバ10、ICカードサービス提供者サーバ20、ICカード端末を有し、該ICカード30内にアプリケーションを格納するアプリケーション格納システムであって、
ICカードサービス提供者サーバ20は、
アプリケーション及びアプリケーション証明書をICカード発行者サーバに送信する要求送信手段21を有し、
ICカード発行者サーバ10は、
ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段14に保存する第1の検証手段13と、
検証結果記憶手段14に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行う第2の検証手段11と、
第2の検証手段11において、検証結果が正当である場合には、ICカード30にアプリケーションを格納する格納処理手段12、を有する。
【0014】
本発明(請求項6)は、ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有し、該ICカード内にアプリケーションを格納するアプリケーション格納システムであって、
ICカードサービス提供者サーバは、
アプリケーション及びアプリケーション証明書をICカード発行者サーバに送信する要求送信手段と、
格納許可証発行要求をICカード発行者サーバに送信する許可証発行要求手段と、
ICカード発行者サーバからアプリケーション格納許可証を受信した場合に、ICカードに対して、該アプリケーション格納許可証とアプリケーションを送信することにより、該ICカードに該アプリケーションを格納させるアプリケーション格納手段と、を有し、
ICカード発行者サーバは、
ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する第1の検証手段と、
ICカードサービス提供サーバからの格納許可証発行要求を受信すると、検証結果記憶手段に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合にはアプリケーション格納許可証を該ICカードサービス提供サーバに送信する第2の検証手段と、を有する。
【0015】
また、本発明(請求項7)は、請求項5または6のICカード発行者サーバの第1の検証手段において、
ICカードサービス提供サーバから受信したアプリケーション証明書について、少なくともアプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果記憶手段に格納する手段を含む。
【0016】
また、本発明(請求項8)は、請求項6のICカード発行者サーバの第2の検証手段において、
検証結果記憶手段を参照して、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、少なくとも該アプリケーション格納許可証をICカードサービス提供サーバに送信する手段を含む。
【0017】
本発明(請求項9)は、ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有し、該ICカード内にアプリケーションを格納するアプリケーション格納システムにおけるICカード発行者サーバであって、
ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する検証手段と、
検証結果記憶手段に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行い、検証結果が正当である場合には、ICカードにアプリケーションを送信することにより該ICカードに格納させる手段、または、ICカードサービス提供サーバからの格納許可証発行要求を受信した場合に、検証結果記憶手段に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、ICカードサービス提供サーバにアプリケーションを送信させるためのアプリケーション格納許可証を該ICカードサービス提供サーバに送信する手段、のいずれかを有する検証・格納手段と、を有する。
【0018】
本発明(請求項10)は、コンピュータを、請求項9記載のICカード発行者サーバとして機能させるプログラムである。
【発明の効果】
【0019】
上記のように本発明によれば、サービス提供者がICカード発行者から許可を得て、ICカードアプリケーションをICカードに格納する際のアプリケーション証明に関する検証処理時間を低減化できる。
【0020】
また、ICカード内でアプリケーション証明書検証を実行するためのロジックやメモリをICカード内で持たなくてもよいため、ローエンドからハイエンドの多様なタイプのICカード上に実装することが可能となり、幅広いニーズに応えることができる。
【発明を実施するための最良の形態】
【0021】
以下、図面と共に本発明の実施の形態を説明する。
【0022】
図3は、本発明の一実施の形態におけるシステム構成を示す。
【0023】
同図に示すシステムは、ICカード発行者サーバ10、ICカードサービス提供者サーバ20、ICカード30、登録・証明サーバ40、ICカード端末50から構成される。
【0024】
ICカード発行者サーバ10は、アプリケーション(AP)格納許可証生成部11、AP格納処理部12、AP・AP証明書検証処理部13、AP検証結果管理部14、AP証明書記憶部15、AP記憶部16を有する。
【0025】
ICカードサービス提供者サーバ20は、AP証明書要求登録処理部21、AP格納許可証要求格納処理部22、APとAP証明書を格納するAP記憶部23から構成される。
【0026】
ICカード30は、AP格納許可証検証部31、AP格納処理部33、AP記憶部34から構成され、従来のように、AP証明書検証処理部は持たない。
【0027】
登録・証明サーバ40は、AP証明書発行処理部41を有し、ICカードサービス提供サーバ20に対してAP証明書を発行する。
【0028】
ICカード端末50は、ICカード発行者サーバ10とICカード30を仲介する。
【0029】
次に、上記の構成における動作を説明する。
【0030】
最初に、上記の装置間でやり取りされる情報について説明する。
【0031】
図4は、本発明の一実施の形態におけるAP証明書の例である。同図に示すAP証明書は、属性として、AP−ID,APハッシュ値、登録・証明サーバの署名、APのプロファイル情報等を含む。AP−ID及びAPハッシュ値は、認定の対象とAPの識別情報であり、登録・証明サーバの署名は、APの正当性を認定証明するために用いられる。
【0032】
図5は、本発明の一実施の形態におけるAP格納許可証の例である。同図に示すAP格納許可証は、AP−ID、APハッシュ値、格納許可種別、許可条件、署名等を含む。
【0033】
AP−ID及びAPハッシュ値は、認定・許可の対象となる識別情報である。格納許可種別は、オプションであり必須項目ではないが、
・格納許可のみ;
・AP証明検証結果(証明者ID)
・AP検証結果(ICカード発行者の証明書ID)
等がある。
【0034】
署名は、APの正当性の認定・格納許可証明に用いられる。
【0035】
上記の構成における動作を説明する。
【0036】
最初に、ICカード発行者サーバ10からICカード30にアプリケーションを格納する例を説明する。
【0037】
図6は、本発明の一実施の形態における動作のフローチャート(その1)である。
【0038】
ステップ101) まず、最初にICカードサービス提供者サーバ20のAP証明書要求登録処理部21は、登録・証明サーバ40内のAP証明書発行処理部41に対して、ICカードサービス提供者サーバ20がICカード30に搭載予定のICカードAPに対して第三者からAPを証明してもらうためのAP証明書を要求する。なお、AP登録・証明サーバ40は、サービス提供者であってもよい。
【0039】
ステップ102) ICカードサービス提供サーバ20のAP証明書要求登録処理部21は、登録・証明サーバ40からAP証明書を受け取る。当該AP証明書は図4に示す通りである。
【0040】
ステップ103) ICカードサービス提供サーバ20のAP証明書要求登録処理部21は、受け取ったAP証明書をAP記憶部23に格納する。
【0041】
ステップ104) ICカードサービス提供サーバ20のAP証明書要求登録処理部21は、AP記憶部23からAP証明書及びAPを読み出して、ICカード発行者サーバ10に送信する。
【0042】
ステップ105) ICカード発行者サーバ10のAP・AP証明書検証処理部13は、まず、AP証明書をAP証明書記憶部15に格納し、当該AP証明書の署名が正当なものであるかどうかを検証する。次に、AP証明書内のAPのID及びAPのハッシュを取り出すと同時に、送付されたAPのハッシュ値を計算し、これらのハッシュ値が同一であることを確認することにより、送付されたAPが送信されたAP証明書に対応するものであることを確認する。さらに、AP証明書検証処理部13は、例えば、格納されるICカード上での当該APの動作検証などのAP検証処理を実施し、ICカード発行者サーバ10独自のAP検証を実施してもよい。このように、AP・AP証明書検証・登録処理部13は、
1)AP証明書の署名検証;
2)送付されたAPと送付されたAP証明書の対応確認によるAP証明書の署名者からのAP証明確認;
3)当該AP・AP証明書検証・登録処理部13でのAP検証によるICカード発行者としてのAP検証;
を実施する。
【0043】
最後に、当該AP・AP証明書検証処理部13は、ICカードサービス提供サーバ20から取得したAPをAP記憶部16に格納し、さらに、検証結果として、APのID、APのハッシュ値、AP証明書の署名者ID,ICカード発行者としてのAP検証結果、AP証明書などを検証結果として、AP検証結果管理部14の記憶領域に格納する。
【0044】
ステップ106) ICカード発行者サーバ10が、ICカード端末50からAP格納要求を受信する。
【0045】
ステップ107) ICカード発行者サーバ10のAP格納処理部12は、AP検証結果管理部14に格納されている検証結果を参照して格納するAPの正当性を確認する。
【0046】
ステップ108) APの正当性が確認でき、ICカード30に格納が可能な場合には、AP記憶部16からAPを読み出して、AP格納要求としてICカード30に送信する。
【0047】
ステップ109) ICカード30内のAP格納処理部33は、受信したAPを格納する。
【0048】
次に、ICカードサービス提供者サーバ20からAPを格納する例を説明する。
【0049】
図7は、本発明の一実施の形態における動作のフローチャート(その2)である。
【0050】
同図に示すステップ201〜205までは、図6のステップ101〜105と同様であるのでその説明を省略する。
【0051】
ステップ206) ICカードサービス提供サーバ20のAP格納許可証・格納処理部22においてICカード端末50からのAP格納要求を受信する。
【0052】
ステップ207) ICカード格納許可証要求・格納処理部22は、ICカード発行者サーバ10内のAP格納許可証生成部11に格納許可証の生成依頼を送信する。
【0053】
ステップ208) AP格納許可証生成部11は、AP検証結果管理部14に問い合わせて、AP検証結果を参照し、少なくともAPのIDとAPのハッシュ値、さらに格納許可証種別情報として、AP格納許可情報、ICカード発行者以外のAP証明検証結果、ICカード発行者のAP検証結果などを取得する。
【0054】
ステップ209) AP格納許可証生成部11は、ステップ207で取得したこれらの情報を含むAP格納許可証を生成し、ICカードサービス提供者サーバ20のAP格納許可証要求・格納処理部22に返却する。
【0055】
ステップ210) ICカードサービス提供者サーバ20のAP格納許可証要求・格納処理部22は、このAP格納許可証とAPを、ICカード端末50を介してICカード30内のAP格納許可証検証部31に送信する。
【0056】
ステップ211) ICカード30内のAP格納許可証検証部31は、AP格納許可証の署名がICカード発行者の署名であること、送信されたAPのID・ハッシュ値がAP格納許可証内に記載されたAPのIC・ハッシュ値であることを確認して、一致していればAPの格納を実施する。さらに、ICカード発行者以外のAP証明検証結果、ICカード発行者のAP検証結果がAP格納許可証に記載されている場合は、この値を確認し、ICカードが事前にメモリ(図示せず)に格納されているICカード発行者以外の機関からのAP証明が実施され、ICカード発行者がこれを検証済みであること、そして、ICカード発行者がAPの実施の動作検証などを実施済みであることを確認した後に、ICカード30へのAP格納を実施する。
【0057】
なお、ICカード30がAP格納許可証内のICカード発行者以外のAP証明検証結果を確認し、結果が記載されていない場合、ICカードサービス提供者サーバ20のAP格納許可証要求・格納処理部22は、AP証明書を上記のAP、AP格納許可証と同時に送付するなど、ICカードのポリシに応じた処理を実施する。
【0058】
なお、上記のICカードサービス提供者サーバ及びICカード発行者サーバの機能をプログラムとして構築し、これらのサーバとして利用されるコンピュータにインストールし、実行させる、または、ネットワークを介して流通させることが可能である。
【0059】
また、構築されたプログラムをハードディスクや、フレキシブルディスク・CD−ROM等の可搬記憶媒体に格納し、コンピュータにインストールする、または、配布することが可能である。
【0060】
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。
【産業上の利用可能性】
【0061】
本発明は、ICカードにアプリケーションを格納するためのシステムに適用可能である。
【図面の簡単な説明】
【0062】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の一実施の形態におけるシステム構成図である。
【図4】本発明の一実施の形態におけるAP証明書の例である。
【図5】本発明の一実施の形態におけるAP格納許可証の例である。
【図6】本発明の一実施の形態における動作のフローチャート(その1)である。
【図7】本発明の一実施の形態における動作のフローチャート(その2)である。
【図8】従来のシステム構成図である。
【符号の説明】
【0063】
10 ICカード発行者サーバ
11 第2の検証手段、AP格納許可証生成部
12 格納処理手段、AP格納処理部
13 第1の検証手段、AP・AP証明書検証処理部
14 検証結果記憶手段、AP検証結果管理部
15 AP証明書記憶部
16 AP記憶部
20 ICカードサービス提供サーバ
21 要求送信手段、AP証明書要求登録処理部
22 AP格納許可証要求・格納処理部
23 AP記憶部
30 ICカード
31 AP格納許可証検証部
33 AP格納処理部
34 AP記憶部
40 登録・証明サーバ
41 AP証明書発行処理部
50 ICカード端末
【技術分野】
【0001】
本発明は、ICカードアプリケーション格納方法及びシステム及びICカード発行者サーバ及びプログラムに係り、特に、ICカードへアプリケーションを格納するためのICカードアプリケーション格納方法及びシステム及びICカード発行者サーバ及びプログラムに関する。
【背景技術】
【0002】
図8は、従来のシステムを示す。
【0003】
同図に示すシステムは、AP格納許可証生成部11とAP格納処理部12を有するICカード発行者サーバ10と、AP証明書要求登録処理部21とAP格納許可証要求・格納処理部22及び記憶手段を有するICカードサービス提供者サーバ20と、AP格納許可証検証部31、AP証明書検証処理部32、AP格納処理部33、記憶部を有するICカードと、AP証明書発行処理部41を有する登録・証明サーバ40と、ICカード端末50を有する。
【0004】
従来、アプリケーションをICカードに格納する際に、ICカードサービス提供者サーバ20が、アプリケーションと一緒にアプリケーションの正当性証明書をICカード30に送付し、ICカード30のアプリケーション格納許可証検証部31とアプリケーション証明書検証処理部32がアプリケーション格納許可証とアプリケーション正当性証明書双方を検証した後に、アプリケーション格納処理部33においてICカード30内にアプリケーションの格納を実施していた(例えば、非特許文献1参照)。
【非特許文献1】庭野、赤鹿、橋本「ICカード情報流通プラットフォームNINA」電子情報通信学会信学技法、KBSE2000-57, 2001. 1
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記従来の技術では、ICカードがアプリケーションの格納許可証の検証のみならず、アプリケーションの正当性検証も実施しなければならないため、処理時間が掛かる他、そのためのロジックもICカード内に持たなくてはならなく、多様なICカードに対応できないという問題がある。
【0006】
本発明は、上記の点に鑑みなされたもので、ICカードアプリケーションをICカードに格納する際のアプリケーション証明に関する検証処理時間を低減させることができ、ICカードに負荷を掛けないICカードアプリケーション格納方法及びシステム及びICカード発行者サーバ及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
図1は、本発明の原理を説明するための図である。
【0008】
本発明(請求項1)は、ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有するシステムにおいて、該ICカード内にアプリケーションを格納するアプリケーション格納方法であって、
ICカード発行者サーバにおいて、
ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する第1の検証ステップ(ステップ1)と、
検証結果記憶手段に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行う第2の検証ステップ(ステップ2)と、
第2の検証ステップにおいて、検証結果が正当である場合には、ICカードにアプリケーションを格納する格納ステップ(ステップ3)と、を行う。
【0009】
本発明(請求項2)は、ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有するシステムにおいて、該ICカード内にアプリケーションを格納するアプリケーション格納方法であって、
ICカード発行者サーバにおいて、
ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する第1の検証ステップと、
ICカードサービス提供サーバからの格納許可証発行要求を受信すると、検証結果記憶手段に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能な場合にはアプリケーション格納許可証を該ICカードサービス提供サーバに送信する第2の検証ステップと、を行い、
ICカードサービス提供サーバにおいて、
ICカード発行者サーバからアプリケーション格納許可証を受信すると、ICカードに対して、少なくとも該アプリケーション格納許可証とアプリケーションを送信することにより、該ICカードに該アプリケーションを格納させる格納ステップを行う。
【0010】
また、本発明(請求項3)は、請求項1または2の第1の検証ステップにおいて、
ICカード発行サーバは、ICカードサービス提供サーバから受信したアプリケーション証明書について、少なくともアプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果記憶手段に格納する。
【0011】
また、本発明(請求項4)は、請求項2の第2の検証ステップにおいて、
ICカード発行サーバは、検証結果記憶手段を参照して、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、少なくとも該アプリケーション格納許可証をICカードサービス提供サーバに送信する。
【0012】
図2は、本発明の原理構成図である。
【0013】
本発明(請求項5)は、ICカード30、ICカード発行者サーバ10、ICカードサービス提供者サーバ20、ICカード端末を有し、該ICカード30内にアプリケーションを格納するアプリケーション格納システムであって、
ICカードサービス提供者サーバ20は、
アプリケーション及びアプリケーション証明書をICカード発行者サーバに送信する要求送信手段21を有し、
ICカード発行者サーバ10は、
ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段14に保存する第1の検証手段13と、
検証結果記憶手段14に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行う第2の検証手段11と、
第2の検証手段11において、検証結果が正当である場合には、ICカード30にアプリケーションを格納する格納処理手段12、を有する。
【0014】
本発明(請求項6)は、ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有し、該ICカード内にアプリケーションを格納するアプリケーション格納システムであって、
ICカードサービス提供者サーバは、
アプリケーション及びアプリケーション証明書をICカード発行者サーバに送信する要求送信手段と、
格納許可証発行要求をICカード発行者サーバに送信する許可証発行要求手段と、
ICカード発行者サーバからアプリケーション格納許可証を受信した場合に、ICカードに対して、該アプリケーション格納許可証とアプリケーションを送信することにより、該ICカードに該アプリケーションを格納させるアプリケーション格納手段と、を有し、
ICカード発行者サーバは、
ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する第1の検証手段と、
ICカードサービス提供サーバからの格納許可証発行要求を受信すると、検証結果記憶手段に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合にはアプリケーション格納許可証を該ICカードサービス提供サーバに送信する第2の検証手段と、を有する。
【0015】
また、本発明(請求項7)は、請求項5または6のICカード発行者サーバの第1の検証手段において、
ICカードサービス提供サーバから受信したアプリケーション証明書について、少なくともアプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果記憶手段に格納する手段を含む。
【0016】
また、本発明(請求項8)は、請求項6のICカード発行者サーバの第2の検証手段において、
検証結果記憶手段を参照して、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、少なくとも該アプリケーション格納許可証をICカードサービス提供サーバに送信する手段を含む。
【0017】
本発明(請求項9)は、ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有し、該ICカード内にアプリケーションを格納するアプリケーション格納システムにおけるICカード発行者サーバであって、
ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する検証手段と、
検証結果記憶手段に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行い、検証結果が正当である場合には、ICカードにアプリケーションを送信することにより該ICカードに格納させる手段、または、ICカードサービス提供サーバからの格納許可証発行要求を受信した場合に、検証結果記憶手段に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、ICカードサービス提供サーバにアプリケーションを送信させるためのアプリケーション格納許可証を該ICカードサービス提供サーバに送信する手段、のいずれかを有する検証・格納手段と、を有する。
【0018】
本発明(請求項10)は、コンピュータを、請求項9記載のICカード発行者サーバとして機能させるプログラムである。
【発明の効果】
【0019】
上記のように本発明によれば、サービス提供者がICカード発行者から許可を得て、ICカードアプリケーションをICカードに格納する際のアプリケーション証明に関する検証処理時間を低減化できる。
【0020】
また、ICカード内でアプリケーション証明書検証を実行するためのロジックやメモリをICカード内で持たなくてもよいため、ローエンドからハイエンドの多様なタイプのICカード上に実装することが可能となり、幅広いニーズに応えることができる。
【発明を実施するための最良の形態】
【0021】
以下、図面と共に本発明の実施の形態を説明する。
【0022】
図3は、本発明の一実施の形態におけるシステム構成を示す。
【0023】
同図に示すシステムは、ICカード発行者サーバ10、ICカードサービス提供者サーバ20、ICカード30、登録・証明サーバ40、ICカード端末50から構成される。
【0024】
ICカード発行者サーバ10は、アプリケーション(AP)格納許可証生成部11、AP格納処理部12、AP・AP証明書検証処理部13、AP検証結果管理部14、AP証明書記憶部15、AP記憶部16を有する。
【0025】
ICカードサービス提供者サーバ20は、AP証明書要求登録処理部21、AP格納許可証要求格納処理部22、APとAP証明書を格納するAP記憶部23から構成される。
【0026】
ICカード30は、AP格納許可証検証部31、AP格納処理部33、AP記憶部34から構成され、従来のように、AP証明書検証処理部は持たない。
【0027】
登録・証明サーバ40は、AP証明書発行処理部41を有し、ICカードサービス提供サーバ20に対してAP証明書を発行する。
【0028】
ICカード端末50は、ICカード発行者サーバ10とICカード30を仲介する。
【0029】
次に、上記の構成における動作を説明する。
【0030】
最初に、上記の装置間でやり取りされる情報について説明する。
【0031】
図4は、本発明の一実施の形態におけるAP証明書の例である。同図に示すAP証明書は、属性として、AP−ID,APハッシュ値、登録・証明サーバの署名、APのプロファイル情報等を含む。AP−ID及びAPハッシュ値は、認定の対象とAPの識別情報であり、登録・証明サーバの署名は、APの正当性を認定証明するために用いられる。
【0032】
図5は、本発明の一実施の形態におけるAP格納許可証の例である。同図に示すAP格納許可証は、AP−ID、APハッシュ値、格納許可種別、許可条件、署名等を含む。
【0033】
AP−ID及びAPハッシュ値は、認定・許可の対象となる識別情報である。格納許可種別は、オプションであり必須項目ではないが、
・格納許可のみ;
・AP証明検証結果(証明者ID)
・AP検証結果(ICカード発行者の証明書ID)
等がある。
【0034】
署名は、APの正当性の認定・格納許可証明に用いられる。
【0035】
上記の構成における動作を説明する。
【0036】
最初に、ICカード発行者サーバ10からICカード30にアプリケーションを格納する例を説明する。
【0037】
図6は、本発明の一実施の形態における動作のフローチャート(その1)である。
【0038】
ステップ101) まず、最初にICカードサービス提供者サーバ20のAP証明書要求登録処理部21は、登録・証明サーバ40内のAP証明書発行処理部41に対して、ICカードサービス提供者サーバ20がICカード30に搭載予定のICカードAPに対して第三者からAPを証明してもらうためのAP証明書を要求する。なお、AP登録・証明サーバ40は、サービス提供者であってもよい。
【0039】
ステップ102) ICカードサービス提供サーバ20のAP証明書要求登録処理部21は、登録・証明サーバ40からAP証明書を受け取る。当該AP証明書は図4に示す通りである。
【0040】
ステップ103) ICカードサービス提供サーバ20のAP証明書要求登録処理部21は、受け取ったAP証明書をAP記憶部23に格納する。
【0041】
ステップ104) ICカードサービス提供サーバ20のAP証明書要求登録処理部21は、AP記憶部23からAP証明書及びAPを読み出して、ICカード発行者サーバ10に送信する。
【0042】
ステップ105) ICカード発行者サーバ10のAP・AP証明書検証処理部13は、まず、AP証明書をAP証明書記憶部15に格納し、当該AP証明書の署名が正当なものであるかどうかを検証する。次に、AP証明書内のAPのID及びAPのハッシュを取り出すと同時に、送付されたAPのハッシュ値を計算し、これらのハッシュ値が同一であることを確認することにより、送付されたAPが送信されたAP証明書に対応するものであることを確認する。さらに、AP証明書検証処理部13は、例えば、格納されるICカード上での当該APの動作検証などのAP検証処理を実施し、ICカード発行者サーバ10独自のAP検証を実施してもよい。このように、AP・AP証明書検証・登録処理部13は、
1)AP証明書の署名検証;
2)送付されたAPと送付されたAP証明書の対応確認によるAP証明書の署名者からのAP証明確認;
3)当該AP・AP証明書検証・登録処理部13でのAP検証によるICカード発行者としてのAP検証;
を実施する。
【0043】
最後に、当該AP・AP証明書検証処理部13は、ICカードサービス提供サーバ20から取得したAPをAP記憶部16に格納し、さらに、検証結果として、APのID、APのハッシュ値、AP証明書の署名者ID,ICカード発行者としてのAP検証結果、AP証明書などを検証結果として、AP検証結果管理部14の記憶領域に格納する。
【0044】
ステップ106) ICカード発行者サーバ10が、ICカード端末50からAP格納要求を受信する。
【0045】
ステップ107) ICカード発行者サーバ10のAP格納処理部12は、AP検証結果管理部14に格納されている検証結果を参照して格納するAPの正当性を確認する。
【0046】
ステップ108) APの正当性が確認でき、ICカード30に格納が可能な場合には、AP記憶部16からAPを読み出して、AP格納要求としてICカード30に送信する。
【0047】
ステップ109) ICカード30内のAP格納処理部33は、受信したAPを格納する。
【0048】
次に、ICカードサービス提供者サーバ20からAPを格納する例を説明する。
【0049】
図7は、本発明の一実施の形態における動作のフローチャート(その2)である。
【0050】
同図に示すステップ201〜205までは、図6のステップ101〜105と同様であるのでその説明を省略する。
【0051】
ステップ206) ICカードサービス提供サーバ20のAP格納許可証・格納処理部22においてICカード端末50からのAP格納要求を受信する。
【0052】
ステップ207) ICカード格納許可証要求・格納処理部22は、ICカード発行者サーバ10内のAP格納許可証生成部11に格納許可証の生成依頼を送信する。
【0053】
ステップ208) AP格納許可証生成部11は、AP検証結果管理部14に問い合わせて、AP検証結果を参照し、少なくともAPのIDとAPのハッシュ値、さらに格納許可証種別情報として、AP格納許可情報、ICカード発行者以外のAP証明検証結果、ICカード発行者のAP検証結果などを取得する。
【0054】
ステップ209) AP格納許可証生成部11は、ステップ207で取得したこれらの情報を含むAP格納許可証を生成し、ICカードサービス提供者サーバ20のAP格納許可証要求・格納処理部22に返却する。
【0055】
ステップ210) ICカードサービス提供者サーバ20のAP格納許可証要求・格納処理部22は、このAP格納許可証とAPを、ICカード端末50を介してICカード30内のAP格納許可証検証部31に送信する。
【0056】
ステップ211) ICカード30内のAP格納許可証検証部31は、AP格納許可証の署名がICカード発行者の署名であること、送信されたAPのID・ハッシュ値がAP格納許可証内に記載されたAPのIC・ハッシュ値であることを確認して、一致していればAPの格納を実施する。さらに、ICカード発行者以外のAP証明検証結果、ICカード発行者のAP検証結果がAP格納許可証に記載されている場合は、この値を確認し、ICカードが事前にメモリ(図示せず)に格納されているICカード発行者以外の機関からのAP証明が実施され、ICカード発行者がこれを検証済みであること、そして、ICカード発行者がAPの実施の動作検証などを実施済みであることを確認した後に、ICカード30へのAP格納を実施する。
【0057】
なお、ICカード30がAP格納許可証内のICカード発行者以外のAP証明検証結果を確認し、結果が記載されていない場合、ICカードサービス提供者サーバ20のAP格納許可証要求・格納処理部22は、AP証明書を上記のAP、AP格納許可証と同時に送付するなど、ICカードのポリシに応じた処理を実施する。
【0058】
なお、上記のICカードサービス提供者サーバ及びICカード発行者サーバの機能をプログラムとして構築し、これらのサーバとして利用されるコンピュータにインストールし、実行させる、または、ネットワークを介して流通させることが可能である。
【0059】
また、構築されたプログラムをハードディスクや、フレキシブルディスク・CD−ROM等の可搬記憶媒体に格納し、コンピュータにインストールする、または、配布することが可能である。
【0060】
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。
【産業上の利用可能性】
【0061】
本発明は、ICカードにアプリケーションを格納するためのシステムに適用可能である。
【図面の簡単な説明】
【0062】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の一実施の形態におけるシステム構成図である。
【図4】本発明の一実施の形態におけるAP証明書の例である。
【図5】本発明の一実施の形態におけるAP格納許可証の例である。
【図6】本発明の一実施の形態における動作のフローチャート(その1)である。
【図7】本発明の一実施の形態における動作のフローチャート(その2)である。
【図8】従来のシステム構成図である。
【符号の説明】
【0063】
10 ICカード発行者サーバ
11 第2の検証手段、AP格納許可証生成部
12 格納処理手段、AP格納処理部
13 第1の検証手段、AP・AP証明書検証処理部
14 検証結果記憶手段、AP検証結果管理部
15 AP証明書記憶部
16 AP記憶部
20 ICカードサービス提供サーバ
21 要求送信手段、AP証明書要求登録処理部
22 AP格納許可証要求・格納処理部
23 AP記憶部
30 ICカード
31 AP格納許可証検証部
33 AP格納処理部
34 AP記憶部
40 登録・証明サーバ
41 AP証明書発行処理部
50 ICカード端末
【特許請求の範囲】
【請求項1】
ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有するシステムにおいて、該ICカード内にアプリケーションを格納するアプリケーション格納方法であって、
前記ICカード発行者サーバにおいて、
前記ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する第1の検証ステップと、
前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行う第2の検証ステップと、
前記第2の検証ステップにおいて、検証結果が正当である場合には、前記ICカードに前記アプリケーションを送信することにより、該アプリケーションを格納させる格納ステップと、
を行うことを特徴とするアプリケーション格納方法。
【請求項2】
ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有するシステムにおいて、該ICカード内にアプリケーションを格納するアプリケーション格納方法であって、
前記ICカード発行者サーバにおいて、
前記ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する第1の検証ステップと、
前記ICカードサービス提供サーバからの格納許可証発行要求を受信すると、前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能な場合にはアプリケーション格納許可証を該ICカードサービス提供サーバに送信する第2の検証ステップと、を行い、
前記ICカードサービス提供サーバにおいて、
前記ICカード発行者サーバから前記アプリケーション格納許可証を受信すると、前記ICカードに対して少なくとも該アプリケーション格納許可証と前記アプリケーションを送信することにより、該ICカードに該アプリケーションを格納させる格納ステップを行う
ことを特徴とするアプリケーション格納方法。
【請求項3】
前記第1の検証ステップにおいて、
前記ICカード発行サーバは、前記ICカードサービス提供サーバから受信した前記アプリケーション証明書について、少なくともアプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、前記検証結果記憶手段に格納する
請求項1または2記載のアプリケーション格納方法。
【請求項4】
前記第2の検証ステップにおいて、
前記ICカード発行サーバは、前記検証結果記憶手段を参照して、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含む前記アプリケーション格納許可証を生成し、少なくとも該アプリケーション格納許可証を前記ICカードサービス提供者サーバに送信する
請求項2記載のアプリケーション格納方法。
【請求項5】
ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有し、該ICカード内にアプリケーションを格納するアプリケーション格納システムであって、
前記ICカードサービス提供者サーバは、
アプリケーション及びアプリケーション証明書を前記ICカード発行者サーバに送信する要求送信手段を有し、
前記ICカード発行者サーバは、
前記ICカードサービス提供者サーバから送信された前記アプリケーション及び前記アプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する第1の検証手段と、
前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行う第2の検証手段と、
前記第2の検証手段において、検証結果が正当である場合には、前記ICカードに前記アプリケーションを送信することにより該ICカードに格納させる格納処理手段と、を有する
ことを特徴とするアプリケーション格納システム。
【請求項6】
ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有し、該ICカード内にアプリケーションを格納するアプリケーション格納システムであって、
前記ICカードサービス提供者サーバは、
アプリケーション及びアプリケーション証明書を前記ICカード発行者サーバに送信する要求送信手段と、
格納許可証発行要求を前記ICカード発行者サーバに送信する許可証発行要求手段と、
前記ICカード発行者サーバからアプリケーション格納許可証を受信した場合に、前記ICカードに対して、該アプリケーション格納許可証とアプリケーションを送信することにより、該ICカードに該アプリケーションを格納させるアプリケーション格納手段と、を有し、
前記ICカード発行者サーバは、
前記ICカードサービス提供者サーバから送信された前記アプリケーション及び前記アプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する第1の検証手段と、
前記ICカードサービス提供サーバからの前記格納許可証発行要求を受信すると、前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合にはアプリケーション格納許可証を該ICカードサービス提供サーバに送信する第2の検証手段と、を有する
ことを特徴とするアプリケーション格納システム。
【請求項7】
前記ICカード発行者サーバの前記第1の検証手段は、
前記ICカードサービス提供サーバから受信した前記アプリケーション証明書について、少なくともアプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、前記検証結果記憶手段に格納する手段を含む
請求項5または6記載のアプリケーション格納システム。
【請求項8】
前記ICカード発行者サーバの前記第2の検証手段は、
前記検証結果記憶手段を参照して、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含む前記アプリケーション格納許可証を生成し、少なくとも該アプリケーション格納許可証を前記ICカードサービス提供サーバに送信する手段を含む
請求項6記載のアプリケーション格納システム。
【請求項9】
ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有し、該ICカード内にアプリケーションを格納するアプリケーション格納システムにおけるICカード発行者サーバであって、
前記ICカードサービス提供者サーバから送信された前記アプリケーション及び前記アプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する検証手段と、
前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行い、検証結果が正当である場合には、前記ICカードに前記アプリケーションを送信することにより該ICカードに格納させる手段、または、前記ICカードサービス提供サーバからの前記格納許可証発行要求を受信した場合に、前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、ICカードサービス提供サーバにアプリケーションを送信させるためのアプリケーション格納許可証を該ICカードサービス提供サーバに送信する手段のいずれかを有する検証・格納手段と、
を有することを特徴とするICカード発行者サーバ。
【請求項10】
コンピュータを、
請求項9記載のICカード発行者サーバとして機能させることを特徴とするプログラム。
【請求項1】
ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有するシステムにおいて、該ICカード内にアプリケーションを格納するアプリケーション格納方法であって、
前記ICカード発行者サーバにおいて、
前記ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する第1の検証ステップと、
前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行う第2の検証ステップと、
前記第2の検証ステップにおいて、検証結果が正当である場合には、前記ICカードに前記アプリケーションを送信することにより、該アプリケーションを格納させる格納ステップと、
を行うことを特徴とするアプリケーション格納方法。
【請求項2】
ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有するシステムにおいて、該ICカード内にアプリケーションを格納するアプリケーション格納方法であって、
前記ICカード発行者サーバにおいて、
前記ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する第1の検証ステップと、
前記ICカードサービス提供サーバからの格納許可証発行要求を受信すると、前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能な場合にはアプリケーション格納許可証を該ICカードサービス提供サーバに送信する第2の検証ステップと、を行い、
前記ICカードサービス提供サーバにおいて、
前記ICカード発行者サーバから前記アプリケーション格納許可証を受信すると、前記ICカードに対して少なくとも該アプリケーション格納許可証と前記アプリケーションを送信することにより、該ICカードに該アプリケーションを格納させる格納ステップを行う
ことを特徴とするアプリケーション格納方法。
【請求項3】
前記第1の検証ステップにおいて、
前記ICカード発行サーバは、前記ICカードサービス提供サーバから受信した前記アプリケーション証明書について、少なくともアプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、前記検証結果記憶手段に格納する
請求項1または2記載のアプリケーション格納方法。
【請求項4】
前記第2の検証ステップにおいて、
前記ICカード発行サーバは、前記検証結果記憶手段を参照して、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含む前記アプリケーション格納許可証を生成し、少なくとも該アプリケーション格納許可証を前記ICカードサービス提供者サーバに送信する
請求項2記載のアプリケーション格納方法。
【請求項5】
ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有し、該ICカード内にアプリケーションを格納するアプリケーション格納システムであって、
前記ICカードサービス提供者サーバは、
アプリケーション及びアプリケーション証明書を前記ICカード発行者サーバに送信する要求送信手段を有し、
前記ICカード発行者サーバは、
前記ICカードサービス提供者サーバから送信された前記アプリケーション及び前記アプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する第1の検証手段と、
前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行う第2の検証手段と、
前記第2の検証手段において、検証結果が正当である場合には、前記ICカードに前記アプリケーションを送信することにより該ICカードに格納させる格納処理手段と、を有する
ことを特徴とするアプリケーション格納システム。
【請求項6】
ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有し、該ICカード内にアプリケーションを格納するアプリケーション格納システムであって、
前記ICカードサービス提供者サーバは、
アプリケーション及びアプリケーション証明書を前記ICカード発行者サーバに送信する要求送信手段と、
格納許可証発行要求を前記ICカード発行者サーバに送信する許可証発行要求手段と、
前記ICカード発行者サーバからアプリケーション格納許可証を受信した場合に、前記ICカードに対して、該アプリケーション格納許可証とアプリケーションを送信することにより、該ICカードに該アプリケーションを格納させるアプリケーション格納手段と、を有し、
前記ICカード発行者サーバは、
前記ICカードサービス提供者サーバから送信された前記アプリケーション及び前記アプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する第1の検証手段と、
前記ICカードサービス提供サーバからの前記格納許可証発行要求を受信すると、前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合にはアプリケーション格納許可証を該ICカードサービス提供サーバに送信する第2の検証手段と、を有する
ことを特徴とするアプリケーション格納システム。
【請求項7】
前記ICカード発行者サーバの前記第1の検証手段は、
前記ICカードサービス提供サーバから受信した前記アプリケーション証明書について、少なくともアプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、前記検証結果記憶手段に格納する手段を含む
請求項5または6記載のアプリケーション格納システム。
【請求項8】
前記ICカード発行者サーバの前記第2の検証手段は、
前記検証結果記憶手段を参照して、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含む前記アプリケーション格納許可証を生成し、少なくとも該アプリケーション格納許可証を前記ICカードサービス提供サーバに送信する手段を含む
請求項6記載のアプリケーション格納システム。
【請求項9】
ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有し、該ICカード内にアプリケーションを格納するアプリケーション格納システムにおけるICカード発行者サーバであって、
前記ICカードサービス提供者サーバから送信された前記アプリケーション及び前記アプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存する検証手段と、
前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行い、検証結果が正当である場合には、前記ICカードに前記アプリケーションを送信することにより該ICカードに格納させる手段、または、前記ICカードサービス提供サーバからの前記格納許可証発行要求を受信した場合に、前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、ICカードサービス提供サーバにアプリケーションを送信させるためのアプリケーション格納許可証を該ICカードサービス提供サーバに送信する手段のいずれかを有する検証・格納手段と、
を有することを特徴とするICカード発行者サーバ。
【請求項10】
コンピュータを、
請求項9記載のICカード発行者サーバとして機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−299806(P2008−299806A)
【公開日】平成20年12月11日(2008.12.11)
【国際特許分類】
【出願番号】特願2007−148280(P2007−148280)
【出願日】平成19年6月4日(2007.6.4)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成20年12月11日(2008.12.11)
【国際特許分類】
【出願日】平成19年6月4日(2007.6.4)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]