JP4597568B2 - セキュアデバイス、情報処理端末、及び情報処理システム - Google Patents
セキュアデバイス、情報処理端末、及び情報処理システム Download PDFInfo
- Publication number
- JP4597568B2 JP4597568B2 JP2004140908A JP2004140908A JP4597568B2 JP 4597568 B2 JP4597568 B2 JP 4597568B2 JP 2004140908 A JP2004140908 A JP 2004140908A JP 2004140908 A JP2004140908 A JP 2004140908A JP 4597568 B2 JP4597568 B2 JP 4597568B2
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- application
- processing terminal
- terminal
- secure device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000010365 information processing Effects 0.000 title claims description 309
- 238000000034 method Methods 0.000 claims description 112
- 230000005540 biological transmission Effects 0.000 claims description 107
- 238000006243 chemical reaction Methods 0.000 claims description 41
- 230000008569 process Effects 0.000 claims description 28
- 238000012545 processing Methods 0.000 claims description 26
- 230000004044 response Effects 0.000 claims description 9
- 238000003780 insertion Methods 0.000 description 28
- 230000037431 insertion Effects 0.000 description 28
- 238000004891 communication Methods 0.000 description 23
- 238000013524 data verification Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 16
- 238000001514 detection method Methods 0.000 description 14
- 238000007726 management method Methods 0.000 description 14
- 238000012795 verification Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000007796 conventional method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 241000287462 Phalacrocorax carbo Species 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004587 chromatography analysis Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3574—Multiple applications on card
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Description
ただ、そのためには、そのサービスを実行する際に情報処理端末が行うべき動作を規定した端末アプリを情報処理端末にインストールしなければならない。
情報処理端末は、従来、ネットワークを通じてサービス・プロバイダから端末アプリ(プログラム)をダウンロードするなどして、この端末アプリを取得している。
この端末アプリ31は、ユーザの操作で起動され、端末30に装着されたICカード10のカードアプリ11に価値情報12を要求する。カードアプリ11は、蓄積されている価値情報12を読み出して端末30に送り(4)、端末アプリ31は、取得した価値情報12を端末30のディスプレイに表示する処理を行う。
また、情報処理端末が携帯電話の場合には、端末アプリをダウンロードする際に通信料がかかるといった問題があった。
新しい機能が追加される際は、当該機能のサービス用の端末アプリが新たに必要となる場合が多い。そのため、従来の方式では、情報処理端末の使用者が自らその情報処理端末の機種に対応した端末アプリを選択してインストールしなければならず、どの端末アプリを選択すればよいか判り難いなど、上記と同様に操作が煩雑であるという問題があった。情報処理端末上のプログラムが判別する手法もあるが、この場合、情報処理端末への端末アプリのインストールは情報処理端末上のプログラムに依存しており、ライセンスの確認を安全に行うことができないなど、端末アプリの利用を端末アプリの発行者がコントロールできないという課題を有していた。
本発明の第1の実施形態では、複数のサービスに対応した端末アプリを保持するICカード等のセキュアデバイスについて説明する。このセキュアデバイスを情報処理端末に装着すると、その端末で利用できるサービスが情報処理端末に一覧表示され、その中から選択したサービスの端末アプリがセキュアデバイスからロードされ、情報処理端末にインストールされて端末アプリが利用可能な状態になる。
ICカード10は、情報処理端末30に処理を実行させる為のものであり端末アプリと連携して行う各サービスのセキュア処理機能を実現するカードアプリ11と、情報処理端末30が処理を実行するための複数の端末アプリ15と、端末アプリを選択する判別カードアプリ14とを有している。端末アプリ15には、各サービス、及び、情報処理端末30の各機種に対応するものが含まれている。
情報処理端末30にICカード10を挿す(1)と、ICカード10の装着を検出した情報処理端末30は、端末プロファイルを収集し(2)、ICカード10に送信する(3)。この端末プロファイルには、機種やメモリの空き容量等の情報が含まれる。ICカード10は、その機種が利用可能なサービスの一覧を情報処理端末30に示し(4)、サービスが選択されると(5)、ICカード10の判別カードアプリ14は、端末プロファイルに基づいて、情報処理端末30に適合する端末アプリ15を選択して(6)、情報処理端末30に送信する(7)。情報処理端末30にロードされた端末アプリ31は、起動してカードアプリ11との通信を開始し、情報処理端末30の資源を利用してサービスを実行する(8)。
端末プロファイルは情報処理端末30についての情報であり、ここでは、図3(a)に示すように、端末プロファイルに、機種(Type)、型番(Model)及び情報処理端末のアプリケーション用の空き記憶容量(Memory)の情報が含まれるものとする。また、対象の情報処理端末30の端末プロファイルは、機種がA、型番がABC−01、空き記憶容量が32kバイトであるとする。
サービスデータ21には、図3(b)に示すように、機種及び型番に対応する各種のサービスが記述されており、利用可能サービス判別部17は、この中から、機種A、型番ABC−01の情報処理端末30が利用可能なサービス(電子マネー(A)、ポイントサービス(A))を選択し、その利用可能サービス一覧(図3(c))をサービス一覧送信部18に渡す(6)。
送信データ判別部19は、サービス情報を受け取ると、判別用データ22を用いて、情報処理端末30に送信すべきデータ(端末アプリ)を判定する。
データ受信部41は、受信したデータを受信データ検証部33に渡す(12)。受信データ検証部33は、受信データの検証を行い、検証を通ったデータに基づいて端末アプリのインストールを行い記憶部32に保存する(13)。
通信部35は、受信データの受信日時が最新版確認日時を過ぎている場合に、最新版を入手するためのURL情報が示すサーバと通信して端末アプリの最新版を取得し、受信データ検証部33に渡す(14)。このデータは検証後、インストールされ記憶部32に保存される。
こうして情報処理端末30にロードしてインストールされた端末アプリ31は、起動され、カードアプリ11と通信してサービスが実行される。
この利用可能サービスの判定は、図6に示す手順で行う。即ち、サービスデータ21から、機種(Type)が情報処理端末30の機種に一致するサービスを取り出し(ステップ51)、取り出した中からさらに型番(Model)が情報処理端末30の型番と一致するサービスを取り出し(ステップ52)、取り出したサービスを情報処理端末30の利用可能サービスとし、利用可能サービス一覧に含める(ステップ53)。
ICカード10は、この利用可能サービス一覧を情報処理端末30に送信する(ステップ6)。
ICカード10は、情報処理端末30で利用するサービスの情報を受信すると(ステップ10)、送信すべき端末アプリを判定する(ステップ11)。
この端末アプリの判定は、図7に示す手順で行う。即ち、判別用データ22から、選択されたサービスに関するデータを取り出し(ステップ111)、必要な記憶容量と情報処理端末30の空き容量とを比較して、利用可能な端末アプリを選択し(ステップ112)、選択した端末アプリを送信データとする(ステップ113)。
ICカード10は、こうして選択した端末アプリを情報処理端末30に送信する(ステップ12)。
情報処理端末30は、端末アプリを受信すると(ステップ13)、それが最新版か否かを識別し(ステップ14)、最新版であるときは、検証後、インストールする(ステップ17)。また、最新版でないときは、通信により最新の端末アプリを取得し(ステップ16)、検証後、インストールする(ステップ17)。
なお、端末アプリをICカード10から情報処理端末30に送信する際に、図8に示すライセンス入力画面を情報処理端末30に表示し、入力されたライセンスコードを検証して、検証に成功した場合にのみ、端末アプリの送信を実行するようにしても良い。
利用者がICカード10を情報処理端末30に挿したときに情報処理端末30上に自動でロードされた端末側電子マネーアプリ311を起動する(1)。端末側電子マネーアプリ311は、利用者45にサービスとして、残高表示と利用履歴表示とが利用可能であることを表示部42に表示し、利用者45に選択部43で選択させる(2)。
端末側電子マネーアプリ311は、通信対象としてカード側電子マネーアプリ111を選択し、利用者が選択した情報を要求する(3)。カード側電子マネーアプリ111は、利用者の認証を要求する(4)。端末側電子マネーアプリ311は、利用者45にPIN(暗証番号)を入力させ、カード側電子マネーアプリ111に伝える(5)。カード側電子マネーアプリ111は、PINが正しいことを確認し、要求された残高24や利用履歴25などの情報を情報処理端末30に送信する(6)。端末側電子マネーアプリ311はカード側電子マネーアプリ111から得た情報を表示部42に表示する(7)。
このように、ICカード10を情報処理端末30に挿すだけで電子マネーのサービスが利用可能になる。
カードアプリは、カードアプリ1及びカードアプリ2のように、必要に応じて認証用データを持つことができる。例えば、この認証用データがライセンス認証のための認証用データの場合、セキュアメモリカード110の内部CPUは、端末アプリをインストールする際に、端末側のオートロードアプリと連携して、ユーザにライセンスコードの入力を求め、この認証用データを用いて入力されたライセンスコードを検証し、検証に成功した場合にのみ、端末アプリのインストールを実行する。
判別カードアプリ100は、端末側のオートロードアプリと連携して、サービスデータに基づき、その端末で利用可能なサービスのリストをユーザに提示し、ユーザが選択したサービスに対応する端末アプリのインストールを行う。この時、カードアプリ1及びカードアプリ2のようにカードアプリが認証用データを持ち、それがライセンス認証のための認証用データの場合は、端末側のオートロードアプリが、必要に応じて、各カードアプリと連携してライセンスの認証を行う。
カードアプリ2は、例えば電子メール用カードアプリであり、この場合、認証用データ2を用いてメール閲覧時のユーザ認証や、メール受信時のメールサーバとの認証がこの電子メール用カードアプリによって行われる。また、カードアプリ2管理領域に格納された端末アプリは、電子メール用端末アプリであり、メール閲覧時の表示、メール作成、メールの管理を行う。共通データ2は、電子メール用共通データであり、受信・送信メールのDBなどである。
また、ライセンスの認証をした場合としない場合とで異なる端末アプリを情報処理端末にインストールするようにしても良い。
なお、上記では、情報処理端末30にどの端末アプリをインストールするかの判定をセキュアデバイス側で行ったが、セキュアデバイスから判別用データを取得して情報処理端末30が行うようにしても良い。この場合、判定処理を処理能力の高い情報処理端末30のCPUで行うので、セキュアデバイス側で判定する場合よりも、高速に判定処理が行えるという効果がある。一方、セキュアデバイス側で判定する場合には、判別カードアプリを替えることで、情報処理端末30側のオートロードアプリを替えることなく、セキュアデバイスごとに端末アプリの種類に応じて判定処理のアルゴリズムを設定することができる。つまり、予め、端末アプリの発行者がセキュアデバイスに端末アプリと判定処理のアルゴリズムを設定しておくことで、情報処理端末30への端末アプリのインストールを端末アプリの発行者がコントロールすることができ、セキュアデバイスを端末アプリの流通手段として利用することが出来る。
この端末アプリは、インストールした情報処理端末に対してセキュアデバイスへのアクセスを可能にするだけでなく、サーバへのアクセス機能等を実現することができる。
セキュアデバイスは、情報処理端末から取得した端末プロファイルに基づいて、情報処理端末にインストールする端末アプリの候補を決定する。このセキュアデバイスが用いる判別データを工夫することで、端末アプリを決定する条件として、サービスごとに異なる複雑な条件を設定することが可能である。
また、端末アプリのインストール時にライセンスの認証を行うことが出来る。
次に、本発明の第2の実施形態として、単一のサービスに対応した端末アプリを保持するセキュアデバイスについて説明する。
図15に示すように、ICカード10(セキュアデバイス)は、同一サービスの異なるバージョンに対応する複数の端末アプリ15を保持しており、情報処理端末30の機種等に応じて選定した端末アプリ31を情報処理端末30に送信する。
図16は、このICカード10及び情報処理端末30の構成を機能ブロックで示している。ICカード10は、カードアプリ11と、情報処理端末30に適合する端末アプリを識別するための判別用データ22と、複数の端末アプリを含む送信データ23とを有し、さらに、情報処理端末30から端末プロファイルを受信するプロファイル受信部16と、情報処理端末30に送る端末アプリを判別用データ22を用いて判定する送信データ判別部19と、送信データ23の中から送信データ判別部19が判定した端末アプリを取り出して情報処理端末30に送信するデータ送信部20とを備えている。
送信データ判別部19は、プロファイル受信部16から端末プロファイルを受け取ると、判別用データ22を用いて、送信すべきデータを判別する。判別用データ22は、図17(b)に示すように、機種によって利用可能なサービスのバージョンが違っている。情報処理端末10から受信した端末プロファイルが、図17(a)に示すデータであるとすると、送信データ判別部19は、判別用データ22から、A用アプリを送信データと決定してデータ送信部20に伝える。
データ送信部20、データ受信部41、受信データ検証部33、記憶部32及び通信部35の動作は、第1の実施形態(図2)のそれと同じである。
また、このICカード10及び情報処理端末30における処理手順は、図5のフロー図のステップ5からステップ10までを除いたものに相当している。
図18は、情報処理端末30にゲームアプリ321をロードしたICカード10が、そのゲームアプリ321と連携してサービスを実行するカードアプリにより、ゲームアプリのライセンス管理を行う事例を示している。判別用データ22が図19(b)の情報から成り、情報処理端末30の端末プロファイルが図19(a)に示すデータである場合、情報処理端末30には、B用ゲームアプリ321がインストールされる。
ICカード10のカードアプリであるライセンス管理アプリ211は、B用ゲームアプリ321から通信があったときに、図19(c)に示すライセンス情報212に基づいてゲームアプリの使用を制限する。
例えば、端末アプリがコンテンツブラウザ(プレイヤー)で、データがコンテンツ(電子ブックデータ)の場合であり、電子ブックカードを購入して端末に装着するだけで読むことができる。
あるいは、データが鍵とその鍵で暗号化されたコンテンツの場合であり、セキュアデバイスを挿入すると暗号化されたコンテンツが情報処理端末にロードされ、コンテンツブラウザが既に端末にある場合、セキュアデバイスに対してPINで認証するとセキュアデバイスから鍵がもらえてコンテンツが読めるようになる。
(第3の実施形態)
次に、本発明の第3の実施形態として、装着された情報処理端末に応じて、ロードするコンテンツデータの保護方式を変換するセキュアデバイスについて説明する。
ICカード10は、複数のコンテンツデータ70と、対応する複数のライセンス71と、保護方式変換アプリ411と、ライセンス利用を行うためのカードアプリ11とを有している。
情報処理端末30にICカード10を挿す(1)と、ICカード10の装着を検出した情報処理端末30は、端末プロファイルを収集し(2)、ICカード10に送信する(3)。この端末プロファイルには、機種やメモリの空き容量等の情報が含まれる。保護方式変換アプリ411は、保護方式を情報処理端末30に適合する保護方式に変換して(4)、コンテンツデータの暗号化を行い、保護されたコンテンツデータ72を情報処理端末30に送信する(5)。保護されたコンテンツデータ72が情報処理端末30にロードされた後、カードアプリ11は、ライセンス71に基づいてコンテンツデータの暗号化を行った暗号鍵を情報処理端末30へ送信して、コンテンツデータの再生が可能となる。
端末プロファイルは情報処理端末30についての情報であり、ここでは、機種(A,B,C:例えば、情報処理端末が携帯電話の場合には、携帯電話キャリアを示す情報)と型番(ABC−01,BCD−04,CDE−07)と端末の空き記憶容量、および保護方式についての情報とする。
(第4の実施形態)
次に、本発明の第4の実施形態として、装着された情報処理端末に応じて、ロードするコンテンツデータの保護方式を変換するもう一つのセキュアデバイスについて説明する。
ICカード10は、複数のコンテンツデータ70と、対応する複数のライセンス71と、保護方式変換アプリ411とを有している。
情報処理端末30にICカード10を挿す(1)と、ICカード10の装着を検出した情報処理端末30は、端末プロファイルを収集し(2)、ICカード10に送信する(3)。この端末プロファイルには、機種やメモリの空き容量等の情報が含まれる。保護方式変換アプリ411は、情報処理端末30に適合する暗号方式に保護方式を変換して(4)、コンテンツデータの暗号化を行い、ライセンスを含む保護されたコンテンツデータ72を情報処理端末30に送信する(5)。ライセンスを含む保護されたコンテンツデータ72が情報処理端末30にロードされた後、コンテンツデータの再生が可能となる。
端末プロファイルは情報処理端末30についての情報であり、ここでは、機種と型番と端末の空き記憶容量、および保護方式についての情報とする。
(第5の実施形態)
次に、本発明の第5の実施形態として、任意の情報処理端末に応じた保護方式のデータをインポートして、別の情報処理端末の保護方式のデータに変換してエクスポートすることにより、ICカードを介してコンテンツデータの保護方式の変換が可能なセキュアデバイスについて説明する。
ICカード10は、複数のコンテンツデータ70と、対応する複数のライセンス71と、保護方式変換アプリ411とを有している。
なお、端末プロファイルとして、さらに自身が持っているコンテンツ情報についての情報を渡しても良い。所持済のコンテンツ情報を渡すことで、所持していないコンテンツだけがサービス一覧に含まれ、選択が容易になる。
なお、上記では、セキュアデバイスとしてICカードを用いた場合について述べたが、第1の実施形態の場合と同じように、セキュアメモリカードを用いても良い。この場合、より容量の大きなコンテンツデータの保護方式を変換することが出来るようになる。
11 カードアプリ
12 価値情報
13 非接触通信部
14 判別カードアプリ
15 端末アプリ
16 プロファイル受信部
17 利用可能サービス判別部
18 サービス一覧送信部
19 送信データ判別部
20 データ送信部
21 サービスデータ
22 判別用データ
23 送信データ
24 残高情報
25 利用履歴情報
26 カードOS
27 CPU
28 ホストI/F
29 記憶領域
30 情報処理端末
31 端末アプリ
32 記憶部
33 受信データ検証部
34 アプリURL入力部
35 通信部
36 カード挿入検出部
37 プロファイル送信部
38 プロファイル取得部
39 サービス一覧受信部
40 サービス選択部
41 データ受信部
42 表示部
43 選択部
45 利用者
46 OS/ドライバ
48 ICカードI/F
49 オートロードアプリ
50 リーダライタ
60 データ変換部
61 保護方式変換エンジン
62 インタプリタ
63 フォーマッタ
70 コンテンツ
71 ライセンス
72 保護されたコンテンツ
80 データ送信部
81 データ受信部
90 復号部
100 判別カードアプリ
110 セキュアメモリカード
111 カード側電子マネーアプリ
120 制御部
130 内部CPU
140 TRM
141 内部不揮発性メモリ
150 大容量不揮発性メモリ
151 セキュア領域
160 外部CPU
211 ライセンス管理アプリ
212 ライセンス情報
230 方式データ
311 端末側電子マネーアプリ
320 記憶領域
321 B用ゲームアプリ
350 通信モジュール
411 保護方式変換アプリ
Claims (11)
- 情報処理端末からの要求に応答するセキュアデバイスであって、
前記情報処理端末に処理を実行させるための複数の第1のアプリケーションと、前記セキュアデバイスが処理を実行するための第2のアプリケーションとを保持する保持手段と、
前記情報処理端末に装着されたとき、前記要求に応じて、前記情報処理端末の資源を利用して行うことが可能な処理の一覧を当該情報処理端末にて選択可能に提示する提示手段と、
前記提示手段により提示された前記一覧から選択された処理を実行させるための前記第1のアプリケーションを前記保持手段から判別する判別手段と、
前記判別手段により判別された第1のアプリケーションを前記情報処理端末に送信する送信手段とを備え、
前記保持手段は、前記セキュアデバイスの耐タンパー性を有する領域に前記複数の第1のアプリケーションを保持すると共に、前記セキュアデバイスの耐タンパー性に準じる秘匿性を有するセキュア領域に前記第2のアプリケーション及び所定の認証用データを保持し、
前記第2のアプリケーションは、前記送信手段により前記情報処理端末に送信された第1のアプリケーションと連携して前記所定の認証用データを用いてセキュアな認証を行うセキュアデバイス。 - 請求項1記載のセキュアデバイスであって、
前記情報処理端末から送信された端末プロファイルを受信するプロファイル受信手段と、
前記プロファイル受信手段により受信された端末プロファイルに応じて、前記情報処理端末の資源を利用して行うことが可能な処理の一覧を選択する処理判別手段と、を更に備えるセキュアデバイス。 - 請求項2記載のセキュアデバイスであって、
前記処理判別手段は、前記端末プロファイルに含まれる機種情報に応じて前記処理の一覧を選択するセキュアデバイス。 - 請求項2記載のセキュアデバイスであって、
前記処理判別手段は、前記端末プロファイルに含まれる空き記憶容量に応じて前記処理の一覧を選択するセキュアデバイス。 - 請求項3又は4記載のセキュアデバイスであって、
前記送信手段は、前記判別手段により判別された第1のアプリケーションに係わるライセンスコードの入力に応じて、当該第1のアプリケーションを前記情報処理端末に送信するセキュアデバイス。 - 請求項1〜5のうちいずれか一項記載のセキュアデバイスであって、
前記送信手段は、前記判別手段により判別された前記第1のアプリケーションとともに、当該第1のアプリケーションの最新版を得るための取得先の情報を前記情報処理端末に送信するセキュアデバイス。 - 請求項6記載のセキュアデバイスであって、
前記判別手段により判別された第1のアプリケーションの保護方式を前記端末プロファイルに基づいて変換する変換手段と、を更に備え、
前記送信手段は、前記変換手段により変換された第1のアプリケーションを送信するセキュアデバイス。 - 請求項1〜7のうちいずれか一項記載のセキュアデバイスであって、
前記保持手段は、前記第1のアプリケーションが利用するデータを保持し、
前記送信手段は、前記第1のアプリケーションとともに、前記第1のアプリケーションが利用するデータを送信するセキュアデバイス。 - セキュアデバイスと通信する情報処理端末であって、
前記セキュアデバイスに、前記情報処理端末が当該セキュアデバイスと連携して処理を実行するための第1のアプリケーションの取得を要求する要求手段と、
前記要求手段の要求に応じて、前記セキュアデバイスの耐タンパー性を有する領域に保持されていた前記第1のアプリケーションを前記セキュアデバイスから取得する取得手段と、
前記取得手段により取得した第1のアプリケーションを記憶する記憶手段と、を備え、
前記記憶手段に記憶された第1のアプリケーションは、前記セキュアデバイスの耐タンパー性に準じる秘匿性を有するセキュア領域に保持されている第2のアプリケーションと連携して所定の認証用データを用いてセキュアな認証を行う情報処理端末。 - 請求項9記載の情報処理端末であって、
当該情報処理端末は携帯電話である情報処理端末。 - 情報処理端末と、当該情報処理端末からの要求に応答するセキュアデバイスとからなる情報処理システムであって、
前記セキュアデバイスは、
前記情報処理端末に処理を実行させるための複数の第1のアプリケーションと、前記セキュアデバイスが処理を実行するための第2のアプリケーションとを保持する保持手段と、
前記要求に応じて、前記情報処理端末の資源を利用して行うことが可能な処理の一覧を当該情報処理端末にて選択可能に提示する提示手段と、
前記提示手段により提示された前記一覧から選択された処理を実行させるための前記第1のアプリケーションを前記保持手段から判別する判別手段と、
前記判別手段により判別された第1のアプリケーションを前記情報処理端末に送信する送信手段と、を備え、
前記保持手段は、前記セキュアデバイスの耐タンパー性を有する領域に前記複数の第1のアプリケーションを保持すると共に、前記セキュアデバイスの耐タンパー性に準じる秘匿性を有するセキュア領域に前記第2のアプリケーション及び所定の認証用データを保持し、
前記第2のアプリケーションは、前記送信手段により前記情報処理端末に送信された第1のアプリケーションと連携して前記所定の認証用データを用いてセキュアな認証を行い、
前記情報処理端末は、
前記セキュアデバイスに、前記情報処理端末が当該セキュアデバイスと連携して処理を実行するための第1のアプリケーションの取得を要求する要求手段と、
前記要求手段の要求に応じて、前記セキュアデバイスの耐タンパー性を有する領域に保持されていた前記第1のアプリケーションを前記セキュアデバイスから取得する取得手段と、
前記取得手段により取得した第1のアプリケーションを記憶する記憶手段と、を備え、
前記記憶手段に記憶された第1のアプリケーションは、前記セキュアデバイスの耐タンパー性に準じる秘匿性を有するセキュア領域に保持されている第2のアプリケーションと連携して所定の認証用データを用いてセキュアな認証を行う情報処理システム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004140908A JP4597568B2 (ja) | 2003-07-15 | 2004-05-11 | セキュアデバイス、情報処理端末、及び情報処理システム |
US10/890,631 US7600228B2 (en) | 2003-07-15 | 2004-07-14 | Information processing device and information processing terminal |
CNB2004100696211A CN100410906C (zh) | 2003-07-15 | 2004-07-15 | 信息处理器和信息处理终端 |
TW093121122A TWI345725B (en) | 2003-07-15 | 2004-07-15 | Information processing device, secure processing device and information processing system |
EP04016722A EP1522971A3 (en) | 2003-07-15 | 2004-07-15 | Information processing device and information processing terminal |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003274841 | 2003-07-15 | ||
JP2004140908A JP4597568B2 (ja) | 2003-07-15 | 2004-05-11 | セキュアデバイス、情報処理端末、及び情報処理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005050306A JP2005050306A (ja) | 2005-02-24 |
JP4597568B2 true JP4597568B2 (ja) | 2010-12-15 |
Family
ID=34067390
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004140908A Expired - Fee Related JP4597568B2 (ja) | 2003-07-15 | 2004-05-11 | セキュアデバイス、情報処理端末、及び情報処理システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US7600228B2 (ja) |
EP (1) | EP1522971A3 (ja) |
JP (1) | JP4597568B2 (ja) |
CN (1) | CN100410906C (ja) |
TW (1) | TWI345725B (ja) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7467404B2 (en) * | 2004-09-27 | 2008-12-16 | Bally Garning, Inc. | System and method for distributing software licenses |
FR2878677B1 (fr) * | 2004-11-30 | 2007-02-02 | Gemplus Sa | Communication de service d'application depuis une carte a microcontroleur vers un terminal |
DE102004063688A1 (de) * | 2004-12-28 | 2006-07-13 | Vodafone Holding Gmbh | System und Verfahren zur Vermittlung von Daten zwischen einem Datenanbieter und einem Mobilfunkteilnehmer |
JP2007058499A (ja) * | 2005-08-24 | 2007-03-08 | Matsushita Electric Ind Co Ltd | 情報処理装置およびデータ書き込み方法 |
JP2007206893A (ja) * | 2006-01-31 | 2007-08-16 | Dainippon Printing Co Ltd | Icカード及びインストールシステム |
JP2008009715A (ja) * | 2006-06-29 | 2008-01-17 | Hitachi Ltd | プログラム配付方法及び計算機システム |
US7823775B2 (en) * | 2007-02-28 | 2010-11-02 | Red Hat, Inc. | Access to a remote machine from a local machine via smart card |
US20090271731A1 (en) * | 2008-04-27 | 2009-10-29 | Htc Corporation | Electronic device and user interface display method thereof |
WO2011075076A1 (en) * | 2009-12-16 | 2011-06-23 | T-Data Systems (S) Pte Ltd | Method of converting digital data |
JP2012159924A (ja) | 2011-01-31 | 2012-08-23 | Alpine Electronics Inc | インストールシステム |
JP5893258B2 (ja) * | 2011-03-31 | 2016-03-23 | フェリカネットワークス株式会社 | 情報処理装置および方法、並びにプログラム |
KR101850817B1 (ko) | 2011-11-17 | 2018-04-23 | 삼성전자주식회사 | 서로 다른 단말에 어플리케이션을 자동으로 설치하는 장치 및 방법 |
JP6931531B2 (ja) * | 2013-08-02 | 2021-09-08 | 博世尼克資訊股▲ふん▼有限公司 | プログラムをライセンスする装置 |
WO2015096129A1 (en) * | 2013-12-27 | 2015-07-02 | Intel Corporation | Apparatus, system and article for smart card device and associated host device |
JP6233672B2 (ja) * | 2014-02-27 | 2017-11-22 | インテル・コーポレーション | 計算リソースの検出および管理用の技術 |
CN103823687A (zh) * | 2014-03-17 | 2014-05-28 | 联想(北京)有限公司 | 信息处理方法和设备 |
CN104461655A (zh) * | 2014-12-29 | 2015-03-25 | 北京网秦天下科技有限公司 | 用于自动选择应用安装位置的方法和移动终端 |
US11151560B2 (en) * | 2017-03-20 | 2021-10-19 | Mastercard International Incorporated | Method and system for issuer-defined prompts and data collection |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1999018538A1 (fr) * | 1997-10-03 | 1999-04-15 | Hitachi, Ltd. | Terminal portable pour carte de ci |
JP2000029962A (ja) * | 1998-07-08 | 2000-01-28 | Ntt Data Corp | データ処理システム及びその構成装置 |
JP2000089961A (ja) * | 1998-09-09 | 2000-03-31 | Hitachi Ltd | アプリケーション登録端末システムおよび登録方法 |
JP2000112719A (ja) * | 1998-07-23 | 2000-04-21 | Hitachi Ltd | Icカ―ドシステムおよびこれに用いられる装置ならびにicカ―ド |
JP2001125865A (ja) * | 1999-10-29 | 2001-05-11 | Minolta Co Ltd | カードおよびそれを装着して使用可能な電子機器、ならびに記録媒体 |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2657445B1 (fr) * | 1990-01-25 | 1992-04-10 | Gemplus Card Int | Procede de chargement de programmes d'application dans un lecteur de carte a memoire a microprocesseur et systeme destine a sa mise en óoeuvre. |
DE69533328T2 (de) * | 1994-08-30 | 2005-02-10 | Kokusai Denshin Denwa Co., Ltd. | Beglaubigungseinrichtung |
JP3614480B2 (ja) * | 1994-11-18 | 2005-01-26 | 株式会社日立製作所 | 電子チケット販売・払戻システム及びその販売・払戻方法 |
US6220510B1 (en) * | 1997-05-15 | 2001-04-24 | Mondex International Limited | Multi-application IC card with delegation feature |
JPH1115927A (ja) * | 1997-06-24 | 1999-01-22 | Hitachi Ltd | Icカードシステム |
JP3613936B2 (ja) * | 1997-07-07 | 2005-01-26 | 富士ゼロックス株式会社 | アクセス資格認証装置 |
FR2767437B1 (fr) * | 1997-08-14 | 1999-09-17 | Alsthom Cge Alcatel | Procede ameliore de chargement d'une liste predeterminee d'articles par un terminal mobile pilote par un module d'identification d'abonne, commande, module d'identification d'abonne et terminal mobile correspondants |
US6564995B1 (en) * | 1997-09-19 | 2003-05-20 | Schlumberger Malco, Inc. | Smart card application-selection |
TW460847B (en) * | 1998-08-26 | 2001-10-21 | Hitachi Ltd | IC card, terminal apparatus and service management server |
DE69942735D1 (de) * | 1998-12-10 | 2010-10-21 | Lucent Technologies Inc | PABX-Verwaltung |
FR2800540B1 (fr) * | 1999-10-28 | 2001-11-30 | Bull Cp8 | Terminal securise muni d'un lecteur de carte a puce destine a communiquer avec un serveur via un reseau de type internet |
JP2001184472A (ja) * | 1999-12-27 | 2001-07-06 | Hitachi Ltd | アプリケーションプログラムの供給方法、スマートカード、スクリプト供給方法、端末装置およびアプリケーションプログラムを有する記憶媒体 |
WO2001057687A1 (en) * | 2000-02-04 | 2001-08-09 | Matsushita Electric Industrial Co., Ltd. | Information terminal |
EP1306760A4 (en) * | 2000-07-07 | 2009-07-01 | Fujitsu Ltd | IC CARD |
US6857067B2 (en) * | 2000-09-01 | 2005-02-15 | Martin S. Edelman | System and method for preventing unauthorized access to electronic data |
US7003663B2 (en) * | 2000-12-22 | 2006-02-21 | Gemplus | Distribution of deployment information for remote applications |
JP2002196934A (ja) * | 2000-12-26 | 2002-07-12 | Toshiba Corp | 端末装置、携帯可能電子装置の取扱システムおよび携帯可能電子装置の取扱方法 |
JP4827310B2 (ja) * | 2001-03-30 | 2011-11-30 | パナソニック株式会社 | リモートプログラムダウンロードシステム |
JPWO2002093443A1 (ja) * | 2001-05-11 | 2004-09-02 | 株式会社らいふ | Icカード用アプリケーション管理システム |
FR2824929B1 (fr) * | 2001-05-18 | 2003-08-08 | Gemplus Card Int | Deploiement d'application depuis une carte a puce |
JP2002358486A (ja) * | 2001-06-04 | 2002-12-13 | Hitachi Ltd | サービス搭載代行システムおよびその方法 |
JP4236830B2 (ja) | 2001-07-09 | 2009-03-11 | 株式会社ルネサステクノロジ | アップロード機能付き記憶装置 |
FR2829892A1 (fr) * | 2001-09-14 | 2003-03-21 | St Microelectronics Sa | Procede et systeme de distribution securisee de documents numeriques |
JP3797195B2 (ja) | 2001-10-31 | 2006-07-12 | ソニー株式会社 | 情報処理端末又はその制御方法 |
JP4145118B2 (ja) * | 2001-11-26 | 2008-09-03 | 松下電器産業株式会社 | アプリケーション認証システム |
JP3880384B2 (ja) * | 2001-12-06 | 2007-02-14 | 松下電器産業株式会社 | Icカード |
US7140549B2 (en) * | 2004-02-24 | 2006-11-28 | Sun Microsystems, Inc. | Method and apparatus for selecting a desired application on a smart card |
-
2004
- 2004-05-11 JP JP2004140908A patent/JP4597568B2/ja not_active Expired - Fee Related
- 2004-07-14 US US10/890,631 patent/US7600228B2/en not_active Expired - Fee Related
- 2004-07-15 TW TW093121122A patent/TWI345725B/zh not_active IP Right Cessation
- 2004-07-15 EP EP04016722A patent/EP1522971A3/en not_active Withdrawn
- 2004-07-15 CN CNB2004100696211A patent/CN100410906C/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1999018538A1 (fr) * | 1997-10-03 | 1999-04-15 | Hitachi, Ltd. | Terminal portable pour carte de ci |
JP2000029962A (ja) * | 1998-07-08 | 2000-01-28 | Ntt Data Corp | データ処理システム及びその構成装置 |
JP2000112719A (ja) * | 1998-07-23 | 2000-04-21 | Hitachi Ltd | Icカ―ドシステムおよびこれに用いられる装置ならびにicカ―ド |
JP2000089961A (ja) * | 1998-09-09 | 2000-03-31 | Hitachi Ltd | アプリケーション登録端末システムおよび登録方法 |
JP2001125865A (ja) * | 1999-10-29 | 2001-05-11 | Minolta Co Ltd | カードおよびそれを装着して使用可能な電子機器、ならびに記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
TWI345725B (en) | 2011-07-21 |
US7600228B2 (en) | 2009-10-06 |
TW200513949A (en) | 2005-04-16 |
CN1577300A (zh) | 2005-02-09 |
CN100410906C (zh) | 2008-08-13 |
EP1522971A3 (en) | 2010-06-09 |
US20050015275A1 (en) | 2005-01-20 |
EP1522971A2 (en) | 2005-04-13 |
JP2005050306A (ja) | 2005-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4597568B2 (ja) | セキュアデバイス、情報処理端末、及び情報処理システム | |
US9667426B2 (en) | Information processing apparatus, program, storage medium and information processing system | |
JP4145118B2 (ja) | アプリケーション認証システム | |
JP4464455B2 (ja) | 情報処理装置 | |
EP1324576B1 (en) | Device and method for restricting content access and storage | |
JP4816975B2 (ja) | アプリケーション認証システム | |
JP3785640B2 (ja) | サービス提供装置及びサービス提供方法 | |
TWI434218B (zh) | 積體電路晶片、資訊處理設備、系統、方法及程式 | |
JP4516399B2 (ja) | 情報処理装置および方法、並びにプログラム | |
EP1645984A1 (en) | Information processing apparatus, information processing method, and program | |
EP1739570A1 (en) | User authentication system and data providing system using the same | |
KR20070050712A (ko) | Srm의 디지털 저작권 관리 방법 및 장치 | |
JP2002319230A (ja) | 記録媒体、情報処理装置、コンテンツ配信サーバ、方法、プログラム、その記録媒体 | |
JP2005275839A (ja) | ソフトウェア利用許可方法及びシステム | |
CN107924516B (zh) | 一种移动终端的支付认证方法、装置及移动终端 | |
JP2007293826A (ja) | セキュアデバイス及び読み書き装置 | |
US10025575B2 (en) | Method for installing security-relevant applications in a security element of a terminal | |
JP4350962B2 (ja) | セキュアデバイス | |
KR100899638B1 (ko) | 장치식별정보를 이용한 서비스 제공 방법, 그 장치 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체 | |
KR100959313B1 (ko) | 플랫폼 활성화 시스템 및 방법 | |
JP2003324421A (ja) | Icカードの再発行方法及びシステム | |
JP2017111667A (ja) | 管理装置、端末装置、プログラム及び決済システム | |
JP4743374B2 (ja) | インターネットを利用したicカードへのアプリケーションプログラム追加システム | |
KR102161225B1 (ko) | 라이프 서비스 제공 방법, 장치 및 서비스 | |
KR20110062621A (ko) | 스마트카드 기반 저장 장치를 이용한 오픈마켓컨텐츠다운로드시스템 및 이를 이용한 컨텐츠다운로드제공방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060327 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070215 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071114 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071121 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071128 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071205 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100302 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100423 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100601 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100723 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100824 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100922 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4597568 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131001 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |