JP2001202493A - Icカード有効期限確認方法及びicカード有効期限確認プログラムを格納した記憶媒体及びアプリケーション格納方法及びアプリケーション格納プログラムを格納した記憶媒体及びアプリケーション格納・実行方法及びアプリケーション格納・実行プログラムを格納した記憶媒体 - Google Patents

Icカード有効期限確認方法及びicカード有効期限確認プログラムを格納した記憶媒体及びアプリケーション格納方法及びアプリケーション格納プログラムを格納した記憶媒体及びアプリケーション格納・実行方法及びアプリケーション格納・実行プログラムを格納した記憶媒体

Info

Publication number
JP2001202493A
JP2001202493A JP2000011954A JP2000011954A JP2001202493A JP 2001202493 A JP2001202493 A JP 2001202493A JP 2000011954 A JP2000011954 A JP 2000011954A JP 2000011954 A JP2000011954 A JP 2000011954A JP 2001202493 A JP2001202493 A JP 2001202493A
Authority
JP
Japan
Prior art keywords
card
application
expiration date
server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000011954A
Other languages
English (en)
Other versions
JP3692882B2 (ja
Inventor
Junko Hashimoto
順子 橋本
Hideki Akashika
秀樹 赤鹿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000011954A priority Critical patent/JP3692882B2/ja
Publication of JP2001202493A publication Critical patent/JP2001202493A/ja
Application granted granted Critical
Publication of JP3692882B2 publication Critical patent/JP3692882B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 有効期限に対する不正を防止し、信頼性にお
ける有効期限チェック方法と、ICカード/アプリケー
ションに個別に複数の期限を設け、その期限に対応した
機能制限・追加を行って、段階的な使用制限・許可を可
能とするICカード有効期限確認方法及びICカード有
効期限確認プログラムを格納した記憶媒体及びアプリケ
ーション格納・実行方法及びアプリケーション格納・実
行プログラムを格納した記憶媒体を提供する。 【解決手段】 本発明は、ICカードに格納されるアプ
リケーションに個別に有効期限を設定し、ICカードが
サーバとオンライン接続した際に受信する現在時刻を用
いて、アプリケーションの有効期限チェックを一括して
行い、期限切れアプリケーションの停止を行うことによ
る有効期限確認と、アプリケーション格納時に、ICカ
ードの有効期限設定を参照することで、効率的なアプリ
ケーション格納を行い、アプリケーション実行時に、I
Cカードの期限情報とアプリケーションの期限情報をチ
ェックすることで、有効期限を守ったアプリケーション
の実行を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ICカード有効期
限確認方法及びICカード有効期限確認プログラムを格
納した記憶媒体及びアプリケーション格納方法及びアプ
リケーション格納プログラムを格納した記憶媒体及びア
プリケーション格納・実行方法及びアプリケーション格
納・実行プログラムを格納した記憶媒体に係り、特に、
ICカードに格納されるアプリケーションに対して、カ
ード発行者・サービス提供者がアプリケーションの使用
や機能の一部に対し、時間的な制限を加えたい場合に、
ICカード、アプリケーションの期限のチェックを行う
場合の、ICカードシステムにおけるICカード有効期
限確認方法及びICカード有効期限確認プログラムを格
納した記憶媒体及びアプリケーション格納方法及びアプ
リケーション格納プログラムを格納した記憶媒体及びア
プリケーション格納・実行方法及びアプリケーション格
納・実行プログラムを格納した記憶媒体に関する。
【0002】
【従来の技術】従来のICカードシステムでは、殆どの
ICカードがアプリケーションに有効期限を設定する方
法は提供されておらず、現状では、アプリケーション
は、ICカードが使用停止となるまで使用可能である。
【0003】また、アプリケーションに有効期限を設定
することの可能なICカードにおいては、現在時刻をI
Cカード端末などローカルな装置から取得し、アプリケ
ーションに設定された有効期限との比較を行うことによ
って、アプリケーション停止のチェックを行っている。
【0004】また、ICカード、アプリケーションとも
に、有効期限以外に期限は設定されておらず、その機能
は、有効期限を境として、全面的に使用可能/不可能と
なり、段階的な使用期限など、柔軟なICカード/アプ
リケーション運用は行われていない。
【0005】
【発明が解決しようとする課題】このため、従来技術で
は、装置の時刻を変更することにより、不正にアプリケ
ーションの使用期限を延長することが容易に可能であ
り、従って、アプリケーション提供者が有効期限付きア
プリケーションを提供し、有効期限後のアプリケーショ
ンの使用を禁止したいと望んでも、その動作は保証され
ない。
【0006】また、従来の技術では、ICカードの有効
期限が来た場合、そのカードは、使用不可能となり、ア
プリケーション個別に期限を設けることができない。
【0007】本発明は、上記の点に鑑みなされたもの
で、有効期限に対する不正を防止し、信頼性における有
効期限チェック方法と、ICカード/アプリケーション
に個別に複数の期限を設け、その期限に対応した機能制
限・追加を行って、段階的な使用制限・許可を可能とす
るICカード有効期限確認方法及びICカード有効期限
確認プログラムを格納した記憶媒体及びアプリケーショ
ン格納方法及びアプリケーション格納プログラムを格納
した記憶媒体及びアプリケーション格納・実行方法及び
アプリケーション格納・実行プログラムを格納した記憶
媒体を提供することを目的とする。
【0008】
【課題を解決するための手段】図1は、本発明の原理を
説明するための図である。
【0009】本発明(請求項1)は、ICカード、サー
バ及び該ICカード及びサーバを接続し、通信可能とす
るICカード端末からなり、アプリケーションに有効期
限の設定が可能なICカードシステムにおいて、該アプ
リケーションの該有効期限を確認するためのICカード
有効期限確認方法において、ICカードにアプリケーシ
ョンを格納する際に、ICカードに、該ICカードに格
納されているアプリケーションの有効期限情報を格納し
ておき(ステップ1)ICカードとサーバとをオンライ
ン接続し(ステップ2)、サーバから現在時刻を含むア
プリケーションを実行するための条件情報をICカード
に送信し(ステップ3)、ICカード内に格納されてい
るアプリケーションまたは、該ICカードの制御手段に
おいて、現在時刻に基づいてカード内の各アプリケーシ
ョンの有効期限チェックを行い(ステップ4)、有効期
限チェックの結果に基づいて、該ICカードの有効期限
切れのアプリケーションの停止または、機能制限を行う
(ステップ5)。
【0010】本発明(請求項2)は、サーバにより指定
されたチェック対象のアプリケーションについて、現在
時刻と有効期限のチェックを行う。
【0011】本発明(請求項3)は、サーバにおいて、
現在時刻を、攪拌、該サーバの秘密鍵で署名、または、
ICカードの公開鍵で攪拌することにより暗号化して、
ICカードに送信し、ICカードは、暗号化された現在
時刻を復号、または、検証する。
【0012】本発明(請求項4)は、有効期限を含む一
つ以上の期限を設定されたICカードに、アプリケーシ
ョンを格納するアプリケーション格納方法において、I
Cカード発行時に、有効期限を含む一つ以上の期限情報
を設定し、期限で区切られる期間に対して、ICカード
の有効な機能または、無効な機能を設定しておき、期限
情報を格納しているICカードに、サーバからアプリケ
ーションを格納する際に、サーバまたは、ICカード
が、ICカードの期限情報を保持しているとき、現在時
刻以降に該ICカードで実行可能な機能をチェックし、
サーバが実行可能な機能に対応するアプリケーションの
機能をICカードに送信し、ICカードは、該ICカー
ドで実行可能な機能に対応するアプリケーションの機能
のみについてメモリに格納する。
【0013】本発明(請求項5)は、有効期限を含む一
つ以上の期限を設定されたアプリケーションを格納し、
該アプリケーションを実行するアプリケーション格納・
実行方法において、アプリケーション格納時において、
アプリケーションに有効期限を含む一つ以上の期限を設
定し、期限で区切られる期間に対して、アプリケーショ
ンの有効な機能または、無効な機能を設定し、アプリケ
ーションの期限情報をICカードにおいてメモリに格納
し、アプリケーション実行時に、サーバから現在時刻と
実行命令を受信し、ICカードが、ICカードの期限情
報と、アプリケーションの期限情報に基づいて、ICカ
ードで現在有効な機能と、アプリケーション現在有効な
機能を特定し、ICカードで現在有効な機能の範囲内
で、実行命令に従って、格納されているアプリケーショ
ンの実行を行う。
【0014】本発明(請求項6)は、有効期限を含む一
つ以上の期限を設定されたアプリケーションを格納し、
該アプリケーションを実行するアプリケーション格納・
実行方法において、アプリケーション格納時に、サーバ
において、ICカードから送信されたICカードの期限
情報と機能情報をサーバが格納し、アプリケーションに
有効期限を含む一つ以上の期限を有する期限情報を設定
し、期限で区切られる期間に対して、アプリケーション
の有効な機能、または、無効な機能を設定し、アプリケ
ーションの期限情報を格納し、アプリケーション実行時
において、サーバが、現在時刻に基づいて、ICカード
の期限情報、及びアプリケーションの期限情報をチェッ
クし、ICカードで現在有効な機能と、アプリケーショ
ンで現在有効な機能を特定し、ICカードで現在有効な
機能の範囲内で、アプリケーションを実行する実行命令
を該ICカードに送信し、ICカードにおいて、サーバ
から送信される実行命令に従って、格納されているアプ
リケーションの実行を行う。
【0015】本発明(請求項7)は、ICカード、サー
バ及び該ICカード及びサーバを接続し、通信可能とす
るICカード端末からなり、アプリケーションに有効期
限の設定が可能なICカードシステムにおいて、該IC
カードに搭載される、該アプリケーションの該有効期限
を確認するためのICカード有効期限確認プログラムを
格納した記憶媒体であって、サーバとオンライン接続
し、該サーバから現在時刻を含むアプリケーション実行
のための条件情報を受信するプロセスと、格納されてい
るアプリケーションまたは、該ICカードの制御手段に
対して、現在時刻に基づいて有効期限のチェックの指示
を行い、その結果に基づいて、該ICカード内の該アプ
リケーションまたは、該制御手段にアプリケーションの
実行、または、停止の指示を行うプロセスとを有する。
【0016】本発明(請求項8)は、サーバにより指定
されたチェック対象のアプリケーションについて、現在
時刻と有効期限のチェックを行うプロセスを含む。
【0017】本発明(請求項9)は、現在時刻を攪拌、
サーバの秘密鍵で署名、または、ICカードの公開鍵で
攪拌により暗号化された情報をサーバから受信し、復
号、または、検証するプロセスを含む。
【0018】本発明(請求項10)は、有効期限を含む
一つ以上の期限と、該期限で区切られる期間に対して、
有効な機能を設定されたICカードのICカードシステ
ムにおいて、アプリケーションを格納するICカードに
搭載されるアプリケーション格納プログラムを格納した
記憶媒体であって、アプリケーションを格納する際に、
ICカードが、サーバに該ICカードの期限情報及び機
能情報を送信する、または、該ICカードが、サーバか
ら受信した現在時刻と、保持しているICカードの期限
情報に基づいて、現在時刻以降にICカードで実行可能
な機能をチェックし、ICカードの実行可能な機能をサ
ーバに送信するプロセスと、期限情報及び機能情報に基
づいて、サーバから送信されるICカードで実行可能な
機能に対応するアプリケーションの機能のみについてメ
モリに格納するプロセスとを有する。
【0019】本発明(請求項11)は、有効期限を含む
一つ以上の期限と、該期限で区切られる期間に対して、
有効な機能を設定されたICカードのICカードシステ
ムにおいて、アプリケーションを格納するICカードに
搭載されるアプリケーション格納・実行プログラムを格
納した記憶媒体であって、アプリケーション格納時に、
サーバから送信されたアプリケーションに設定された有
効期限を含む一つ以上の期限と、該期限で区切られる期
間に対して設定された、該アプリケーションの有効な機
能または、無効な機能を含むアプリケーションの期限情
報をICカードのメモリに格納するプロセスと、アプリ
ケーション実行時に、サーバから現在時刻と実行命令を
受信し、ICカードの期限情報及びアプリケーションの
期限情報に基づいて、現在時刻にICカードで実行可能
なアプリケーションの機能をチェックし、該アプリケー
ションを実行する実行命令に従って、格納されているア
プリケーションの実行を行うプロセスとを有する。
【0020】本発明(請求項12)は、アプリケーショ
ン実行時に、サーバが送信したICカードで現在有効な
機能の範囲内でアプリケーションを実行する実行命令を
受信するプロセスと、実行命令に基づいて格納されてい
るアプリケーションの実行を行うプロセスセスとを有す
る。
【0021】本発明(請求項13)は、ICカード、サ
ーバ及び該ICカード及びサーバを接続し、通信可能と
するICカード端末からなり、アプリケーションに有効
期限の設定が可能なICカードシステムにおいて、サー
バに搭載される、該アプリケーションの有効期限を確認
するためのICカード有効期限確認プログラムを格納し
た記憶媒体であって、ICカードとオンライン接続し、
現在時刻を含むアプリケーションを実行するための条件
情報を該ICカードに送信するプロセスを有する。
【0022】本発明(請求項14)は、ICカードに送
信する現在時刻を、攪拌、当該サーバが有する秘密鍵で
署名、または、ICカードの公開鍵で攪拌により暗号化
して送信するプロセスを含む。
【0023】本発明(請求項15)は、有効期限を含む
一つ以上の期限と、該期限で区切られる期間に対して、
有効な機能が設定されたICカードのICカードシステ
ムにおいて、サーバに搭載されるICカードへのアプリ
ケーション格納プログラムを格納した記憶媒体であっ
て、ICカードに格納するアプリケーションを送信する
際に、ICカードの期限情報を保持または、ICカード
から受信しており、現在時刻以降に、該ICカードで実
行可能な機能をチェックする、または、現在時刻を含む
情報をICカードに送信し、該情報に基づいて該ICカ
ードから送信される現在時刻以降に、該ICカードで実
行可能な機能情報を受信するプロセスと、 期限情報ま
たは、機能情報に基づいて、ICカードで実行可能な機
能に対応するアプリケーションの機能をICカードに送
信するプロセスとを有する。
【0024】本発明(請求項16)は、有効期限を含む
一つ以上の期限と、該期限で区切られる期間に対して有
効な機能が設定されたICカードのICカードシステム
において、サーバに搭載されるICカードへのアプリケ
ーション格納・実行プログラムを格納した記憶媒体であ
って、ICカードに格納するアプリケーションを送信す
る際に、アプリケーションに設定された有効期限を含む
一つ以上の期限と、該期限で区切られる期間に対して設
定された、該アプリケーションの有効な機能または、無
効な機能を含むアプリケーションの期限情報をICカー
ドに送信するするプロセスと、アプリケーション実行時
に、現在時刻と実行命令をICカードに送信するプロセ
スとを有する。
【0025】本発明(請求項17)は、有効期限を含む
一つ以上の期限と、該期限で区切られる期間に対して有
効な機能が設定されたICカードのICカードシステム
において、サーバに搭載されるICカードへのアプリケ
ーション格納・実行プログラムを格納した記憶媒体であ
って、ICカードに格納するアプリケーションを送信す
る際に、ICカードの期限情報と、アプリケーションに
設定された有効期限を含む一つ以上の期間と、該期限で
区切られる期間に対して設定された、該アプリケーショ
ンの有効な機能または、無効な機能を含むアプリケーシ
ョンの期限情報をサーバ自身に格納するプロセスと、ア
プリケーション実行時に、現在時刻に基づき、ICカー
ドの期限情報、及びアプリケーションの期限情報をチェ
ックするプロセスと、ICカードで現在有効な機能と、
アプリケーションで現在有効な機能を特定し、該ICカ
ードで現在有効な機能の範囲内で、アプリケーションを
実行する実行命令を該ICカードに送信するプロセスを
有する。上記のように、本発明では、従来技術のよう
に、端末から現在時刻を獲得せず、ICカードがサーバ
にオンライン接続したときに、サーバから現在時刻を獲
得し、その現在時刻と各アプリケーションの有効期限と
の間で比較を行い、期限切れのアプリケーションについ
てはアプリケーションの停止を行うことにより、不正の
防止を行うものである。
【0026】これにより、現在時刻を取得する対象がサ
ーバであるため、端末における現在時刻の操作が無効に
なり、信頼できる現在時刻を獲得することが可能とな
る。
【0027】さらに、サーバから受信する現在時刻を鍵
で署名または、攪拌することで成りすましや改ざんへの
対策を行い、より安全に現在時刻を獲得することが可能
となる。
【0028】また、ICカード、アプリケーションに複
数の期限を設定することを可能とすることで、カード発
行者・サービス提供者にとって柔軟なカード発行、アプ
リケーションの提供が可能となる。
【0029】さらに、アプリケーション格納時に、必要
な機能だけ格納することにより、ICカードのメモリを
効率的に使用することが可能となる。
【0030】
【発明の実施の形態】図2は、本発明のシステム構成を
示す。同図に示すシステムは、サーバ100とICカー
ド200から構成される。
【0031】なお、ICカード200は、アプリケーシ
ョンを格納可能な不揮発性メモリと、そのアプリケーシ
ョンを実行するCPUと、ICカード内のアプリケーシ
ョンの管理を行うカードマネージャCMを有する。ま
た、図示しないが、ICカード端末を介して、当該IC
カード200とサーバ100を接続し、通信可能とす
る。また、本発明におけるICカードシステムでは、I
Cカード200のメモリに格納されるアプリケーション
には、それぞれ有効期限を設定することが可能であるも
のとする。
【0032】上記の構成において、ICカード200が
サーバ100にオンライン接続した際に、サーバ100
が現在時刻などをICカード200に送信し、ICカー
ド200内部で有効期限と現在時刻を比較し、有効期限
が現在時刻より以前である場合には、アプリケーション
の停止を行う。これにより、不正の防止を行う。
【0033】また、ICカード200に対して、複数の
有効期限を設定する方法としては、ICカード200の
有効期限を含む一つ以上の期限と、その期限で区切られ
る期間に利用可能なICカードの機能に関する記述をカ
ード発行時にメモリに格納し、それぞれのアプリケーシ
ョンについて、必要であれば、有効期限を含む一つ以上
の期限とその期限で区切られる期間に利用可能なアプリ
ケーションの機能に関する記述をアプリケーション格納
時にメモリに格納し、アプリケーション実行時にそれら
の情報や現在時刻を参照することによって、記述に沿っ
た適切なアプリケーション運用を行う。
【0034】あるいは、これらICカード200の期限
情報、アプリケーションの期限情報をサービス提供サー
バが保持もしくは、入手可能とすることによって、それ
らの参照、チェックをサーバ側で行い、サーバ100が
適切な実行命令を送信することによって、記述に沿った
適切なアプリケーション運用を行う。
【0035】また、アプリケーションの格納時に、サー
ビス提供サーバ100もしくは、ICカード200で現
在時刻以降に、ICカード200で可能な機能をチェッ
クし、それらの機能に対応するアプリケーションの機能
のみの格納を行う。
【0036】
【実施例】以下、図面と共に本発明の実施例を説明す
る。
【0037】以下では、図2に示す構成に基づいて各実
施例を説明する。
【0038】図2において、ICカードは、カードマネ
ージャ(CM)110と、アプリケーションAP1,A
P2,AP3,AP4がメモリに格納されている。AP
1,AP2にそれぞれ有効期限UT1,UT2が設定さ
れており、AP2は、すでに有効期限を過ぎているもの
とする。
【0039】また、AP1とAP2のアプリケーション
識別子はAPid1、APid2とする。しかし、IC
カード200に格納するアプリケーションの数や有効期
限を持つアプリケーション数は以下の実施例に限定され
るものではなく、自由である。
【0040】[第1の実施例]本実施例では、アプリケ
ーションが有効期限チェックし、カードマネージャーが
停止を行う例を説明する。
【0041】図3は、本発明の第1の実施例のAPが有
効期限チェックを行う場合を説明するための図である。
【0042】ICカード200が、AP1の起動によ
り、サーバ100とオンライン接続した際、サーバ10
0は、ICカード200に現在時刻Tsを送信する。
【0043】ICカード200のカードマネージャ(C
M)210は、現在時刻Tsを受信し、AP1,AP2
に転送する。
【0044】AP1は、UT1がTsより大きいので、
OKを、AP2は、UT2がTs以下なので、カードマ
ネージャ(CM)210に期限切れを示す符号NGを返
す。カードマネージャ(CM)210はAP2に停止命
令を出し、AP2を停止する。停止後、アプリケーショ
ンAP1の実行が継続される。
【0045】[第2の実施例]本実施例では、アプリケ
ーションが有効期限のチェックと停止を行う例を説明す
る。
【0046】図4は、本発明の第2の実施例の有効期限
チェックを説明するための図である。
【0047】ICカード200がAP3の起動により、
サーバ100とオンライン接続した際、サーバ100
は、ICカード200に現在時刻Tsを送信する。
【0048】ICカード200のカードマネージャ(C
M)210は、現在時刻Tsを受信し、AP1,AP2
に送信する。AP1は、UT1がTsより大きいので、
カードマネージャ(CM)210にOKを返す。AP2
は、UT2がTs以下なので、AP2を停止し、停止し
たことを知らせる信号をカードマネージャ(CM)21
0に返す。停止後、AP3の実行が継続される。
【0049】[第3の実施例]本実施例では、カードマ
ネージャ(CM)210が有効期限チェック及び停止を
行う例を説明する。
【0050】図5は、本発明の第3の実施例の有効期限
チェックを説明するための図である。
【0051】カードマネージャ(CM)210はアプリ
ケーション管理テーブルを持っており、AP1の識別番
号APid1と有効期限UT1及び、AP2の識別番号
APid2と有効期限UT2を関連付けて登録してい
る。
【0052】ICカード200がAP2の起動により、
サーバ100とオンライン接続した際、サーバ100
は、ICカード200に現在時刻Tsを送信する。
【0053】ICカード200のカードマネージャ(C
M)210は、現在時刻Tsを受信し、アプリケーショ
ン管理テーブルからAP1とAP2の有効期限UT1、
UT2を得る。
【0054】カードマネージャ(CM)210は、Ts
とUT1の比較を行い、UT1がTsより大きいので、
なにもしない。カードマネージャ(CM)210は、T
sとUT2の比較を行い、UT2がTs以下なのでAP
2に停止命令を出し、AP2を停止する。
【0055】このとき、最初に起動したアプリケーショ
ンであるAP2が停止してしまうので、AP2起動はキ
ャンセルされる。
【0056】[第4の実施例]本実施例では、サーバ1
00がチェック対象アプリケーションを指定し、アプリ
ケーションが有効期限をチェックする例を説明する。
【0057】図6は、本発明の第4の実施例の有効期限
チェックを説明するための図である。
【0058】ICカード200がAP1の起動により、
サーバ100とオンライン接続した際、サーバ100
は、ICカード200に現在時刻Tsとチェック対象の
アプリケーションIDであるCK_APidを送信す
る。
【0059】ここで、CK_APidがAPid1であ
る場合、ICカード200のカードマネージャ(CM)
210は現在時刻TsとAPid1を受信し、現在時刻
TsをAP1のみに送信する。
【0060】AP1はUT1がTsより大きいので、O
Kを返す。
【0061】AP2は、チェックされないため、有効期
限が切れているが停止されない。その後、アプリケーシ
ョンAP1の実行が継続される。
【0062】[第5の実施例]本実施例では、サーバ1
00がチェック対象アプリケーションを指定し、カード
マネージャ(CM)210が有効期限をチェックする例
を説明する。
【0063】図7は、本発明の第5の実施例の有効期限
チェックを説明するための図である。
【0064】カードマネージャ(CM)210はアプリ
ケーション管理テーブルを持っており、AP1の識別番
号APid1と有効期限UT1と、AP2の識別番号A
Pid2と有効期限UT2を関連付けて登録している。
【0065】ICカードがAP2の起動により、サーバ
100とオンライン接続した際、サーバ100は、IC
カード200に現在時刻Tsとチェックするアプリケー
ションIDであるCK_APidを送信する。
【0066】ここで、CK_APidがAPid2であ
る場合、ICカード200のカードマネージャ(CM)
210は、現在時刻TsとAPid2を受信し、アプリ
ケーション管理テーブルからAP2の有効期限UT2を
得る。
【0067】カードマネージャ(CM)210は、Ts
とUT2の比較を行い、UT2がTs以下なのでAP2
に停止命令を出し、AP2を停止する。
【0068】このとき、最初に起動したアプリケーショ
ンであるAP2が停止してしまうので、AP2起動はキ
ャンセルされる。
【0069】[第6の実施例]本実施例では、サーバ1
00が現在時刻を共通鍵で攪拌してICカード200に
送信する例を説明する。
【0070】図8は、本発明の第6の実施例の現在時刻
送信時の動作を説明するための図である。
【0071】サーバ100とICカード200は、共通
鍵を持っている。
【0072】ICカード200がAP4の起動により、
サーバ100とオンライン接続した際、サーバ100
は、ICカード200に現在時刻Tsと、現在時刻Ts
と共通鍵SkをMD5などで攪拌したSig_Tsを送
信する。
【0073】ICカード200のカードマネージャ(C
M)210は、現在時刻TsとSig_Tsを受信し、
攪拌された信号Sig_Tsを復号し、TsdとSkd
を得る。カードマネージャ(CM)210は、SkとS
kdを比較して、サーバ100の署名を確認し、また、
TsdとTsを比較して改ざんが行われていないことを
確認した後、TsをAP1、AP2に送信する。
【0074】AP1は、UT1がTsより大きいので、
カードマネージャ(CM)210にOKを返す。また、
AP2は、UT2がTs以下なので、AP2を停止し、
停止したことを知らせる信号をカードマネージャ(C
M)210に返す。
【0075】停止後、アプリケーションAP4の実行が
継続される。
【0076】[第7の実施例]本実施例では、サーバ1
00が現在時刻を秘密鍵で署名して送信する例を説明す
る。
【0077】図9は、本発明の第7の実施例の現在時刻
送信時の動作を説明するための図である。
【0078】サーバ100は、秘密鍵Pr、ICカード
200は、対応する公開鍵Puを持っている。
【0079】ICカード200がAP3の起動により、
サーバ100とオンライン接続した際、サーバ100
は、ICカード200に現在時刻Tsと、秘密鍵Prで
現在時刻Tsに署名したSig_Tsを送信する。
【0080】ICカード200のカードマネージャ(C
M)210現在時刻TsとSig_Tsを受信し、Si
g_Tsを公開鍵Puを用いて検証し、Tsdを得る。
カードマネージャ(CM)210は、TsdとTsを比
較して改ざんが行われていないことを確認した後、Ts
をAP1、AP2に送信する。
【0081】AP1は、UT1がTsより大きいので、
カードマネージャ(CM)210にOKを返す。また、
AP2は、Ts以下なので、AP2を停止し、停止した
ことを知らせる信号をカードマネージャ(CM)210
に返す。
【0082】停止後、アプリケーションAP3の実行が
継続される。
【0083】[第8の実施例]本実施例では、有効期限
切れアプリケーションを停止せず、機能の一部を制限す
る例を説明する。
【0084】第1〜第7の実施例において、アプリケー
ションもしくはカードマネージャ(CM)210がアプ
リケーションの停止を行う代わりに、機能の一部を制限
する。
【0085】[第9の実施例]本実施例では、アプリケ
ーションの格納について説明する。
【0086】図10は、本発明の第9の実施例のICカ
ードにおいて有効期限チェックを行うアプリケーション
格納システムの構成を示す。
【0087】本実施例においては、ICカード200
は、ICカード端末300を介してサービス提供サーバ
100と通信を行っている。ICカード100のメモリ
203には、カード発行時に、カードの期限とその期限
までに利用可能/不可能な機能に関する情報が格納され
ている。
【0088】本実施例では、カードの期限として、カー
ド有効期限(以下、CT1と記す)、カード猶予期限
(以下、CT2と記す)の2つの期限を設定しており、
カード発行時をCT0とすると、比較時、CT0<CT
1<CT2の大小関係を持っている。
【0089】ICカード100において、可能な機能
A,B,C,D,Eのうち、CT0からCT1までの期
間(以下、カード有効期間)には、機能A,B,Cが有
効であり、CT1以降CT2までの期間(以下、カード
猶予期間)には、機能A,Dが有効であり、CT2以降
には有効な機能はなく、カードは使用停止になるものと
する。
【0090】本実施例におけるカード期限情報の例を図
11に示す。また、各期限と機能の時間的な関係を図1
2に示す。
【0091】アプリケーションを格納するには、まず、
ICカードがアプリケーション識別情報などをサーバ1
00に送信してアプリケーション格納要求を行う。サー
バ100は、現在時刻Tsを送信するが、改ざんや成り
すましを防ぐため、Tsをサーバ100の持つサービス
提供者の秘密鍵で署名した情報を用いて作成した情報S
ig_TsをICカード200に送信する。Sig_t
sは、ICカード200内のサービス提供者の公開鍵で
検証される(または、Tsを鍵で攪拌した情報Sig_
Tsが送信され、ICカード200内で復号される)。
【0092】このような方法で、Tsの正当性を検証し
た後、Tsは、カード機能判断装置において、メモリ2
03内に格納されたカードの期限と比較され、Tsがど
の期間に属しているのかが判定される。
【0093】本実施例では、Tsがカード有効期間に属
している。カード機能判断装置202は、Tsが属する
カード有効期間と、それ以降の期間にカードが可能な機
能、即ち、A,B,C,Dをカード期限情報から獲得
し、その機能識別情報をサーバ100に通知する。
【0094】サーバ100は、アプリケーション構成装
置102によって、アプリケーションのうち、ICカー
ド200の機能A,B,C,Dに対応する機能を持つ部
分を抽出し(ICカードの機能Eに対応する機能を持つ
部分を削除し)、アプリケーション、アプリケーション
格納情報などを構成し、送信する。
【0095】ICカード200は、サーバ100からア
プリケーション、アプリケーション格納情報などを受信
し、アプリケーションの格納を行う。
【0096】[第10の実施例]本実施例では、アプリ
ケーションの格納について説明する。
【0097】図13は、本発明の第10の実施例のサー
バにおいて有効期限チェックを行うアプリケーション格
納システムの構成を示す。
【0098】本実施例においては、ICカード200
は、ICカード端末300を介してサービス提供サーバ
300と通信を行っている。
【0099】また、カード期限情報、各期限と機能の時
間的な関係は前述の第9の実施例と同様であり、図1
1、図12に示す。図12に示すカード期限情報は、サ
ービス提供サーバ100も保持している。
【0100】アプリケーションを格納するには、まず、
ICカード200がカード識別情報、アプリケーション
識別情報などをサーバ100に送信してアプリケーショ
ン格納要求を行う。カード機能判断装置104は、カー
ド識別情報を元に、当該カードの期限情報を取り出し、
現在時刻Tsとカードの期限を比較し、Tsがどの期間
に属しているのかを判定する。本実施例では、Tsがカ
ード有効期間に属している。カード機能判断装置104
は、Tsが属するカード有効期間と、それ以降の期間に
カードが可能な機能、即ち、A,B,C,Dをカード期
限情報から獲得し、その機能識別情報をアプリケーショ
ン構成装置102に通知する。アプリケーション構成装
置102は、アプリケーションのうち、ICカード20
0の機能A,B,C,Dに対応する機能を持つ部分を抽
出し(ICカードの機能Eに対応する機能を持つ部分を
削除し)、アプリケーション及びアプリケーション格納
情報を構成し、送信する。
【0101】ICカード200は、サーバ100からア
プリケーション及びアプリケーション格納情報を受け取
り、アプリケーションの格納を行う。
【0102】[第11の実施例]本実施例では、アプリ
ケーションの実行について説明する。
【0103】図14は、本発明の第11の実施例のIC
カードにおいて有効期限チェックを行うアプリケーショ
ン実行システムの構成を示す。
【0104】本実施例では、前述の第9の実施例と同様
に、ICカード200は、ICカード端末300を介し
てサービス提供サーバ100と通信を行っている。ま
た、第9の実施例と同様に、図11に示すカード期限情
報をもっているものとする。ICカード200には、カ
ード有効期限中に、すでにアプリケーションAP1とA
P2が格納されているものとする。
【0105】また、アプリケーションAP2は、期限を
持つため、ICカードのメモリには、アプリケーション
AP2の格納時に、アプリケーションAP2の期限とそ
の期限までに利用可能/不可能な機能に関する情報が格
納されている。本実施例では、アプリケーションAP2
の期限として、AP2有効期限(以下、AT1と記
す)、AP2猶予期限(以下、AT2と記す)の2つの
期限を設定しており、アプリケーションAP2の発行時
をAT0とすると、比較時、AT0<AT1<AT2の
大小関係を持っている。アプリケーションにおいて、可
能な機能a,c,dのうち、AT0からAT1までの期
間(以下、AP2有効期間と記す)には、機能a,c,
dが有効であり、AT1以降AT2までの期間(以下、
AP2猶予期間)には、機能a,cが有効であり、AT
2以降には、有効な機能はなく、アプリケーションAP
2は、使用停止になるものとする。
【0106】アプリケーション機能情報には、各アプリ
ケーション機能がどのようなICカード機能に依存して
いるかが、ICカード200の機能識別情報を用いて記
されている。アプリケーションの機能a,c,dは、そ
れぞれ、カードの機能A,C,Dが可能なときに使用可
能な機能であるとする。本実施例におけるアプリケーシ
ョン期限情報の例を図15に示す。また、各期限と機能
の時間的な関係を図16に示す。
【0107】ICカード200が、アプリケーションA
P2を実行するため、サーバ100とオンライン接続し
た際、サーバ100は、アプリケーション実行命令、現
在時刻TsなどをICカード200に送信する。このと
き、少なくとも、Tsはそのまま送信せず、改ざんや成
りすましを防ぐため、Tsをサーバ100の持つサービ
ス提供者の秘密鍵で署名した情報を用いて作成した情報
Sig_TsをICカード200に送信する。Sig_
Tsは、ICカード200内のサービス提供者の公開鍵
で検証される(または、Tsを鍵で攪拌した情報Sig
_Tsが送信され、ICカード200内で復号され
る)。
【0108】このような方法で正当性を検証した後、実
行命令はAP実行判定装置206に渡され、Tsはカー
ド機能判断装置202及び、アプリケーション機能判断
装置205に渡される。
【0109】カード機能判断装置202では、Tsとメ
モリ203内に格納されたカードの期限を比較し、Ts
がどの期間に属しているのかを判定する。本実施例で
は、Tsは、カード猶予期間に属している。カード機能
判断装置202は、Tsが属するカード猶予期間にカー
ドが可能な機能、即ち、A,Dをカード期限情報から獲
得し、その機能識別情報をアプリケーション機能判断装
置205に渡す。
【0110】アプリケーション機能判断装置205は、
Tsとアプリケーション期限情報を比較し、Tsがどの
期間に属しているのかを判定する。本実施例では、Ts
は、AP2有効期間に属している。アプリケーション機
能判断装置205は、Tsが属するAP2有効期間にア
プリケーションが有効な機能、即ち、a,c,dをアプ
リケーション期限情報から獲得し、その機能が依存して
いるICカード機能が実行可能かどうかを調べ、現在有
効なアプリケーション機能を特定する。aは、Aに、c
はCに、dはDに依存しており、機能A,Dのみが有効
であるため、アプリケーションで実行可能な機能は、
a,dとなる。この情報をAP実行判定装置206に送
る。
【0111】AP実行判定装置206は、アプリケーシ
ョン実行命令Exに従い、可能な機能のみでアプリケー
ションの実行ができる場合は、アプリケーションAP2
の実行を行う。
【0112】[第12の実施例]本実施例では、アプリ
ケーションの実行について説明する。
【0113】図17は、本発明の第12の実施例のサー
バにおいて有効期限チェックを行うアプリケーション実
行システムの構成を示す。
【0114】本実施例においては、ICカード200
は、ICカード端末300を介してサービス提供サーバ
100と通信を行っている。また、カード有効情報、ア
プリケーション期限情報、各期限と機能の時間的な関係
は、前述の第11の実施例と同様であい、図11、図1
5、図16に示す。図11に示すカード期限情報は、サ
ービス提供者も保持している。図11に示すアプリケー
ション期限情報は、ICカードではなく、サービス提供
サーバ100が保持している。
【0115】ICカード200は、アプリケーションA
P2を実行するため、サーバ100とオンライン接続し
た際、サーバ100は、現在時刻Tsをカード機能判断
装置104及び、アプリケーション機能判断装置106
に渡す。
【0116】カード機能判断装置104では、カード識
別情報を元に、当該カードの期限情報を取り出し、Ts
とメモリ203内に格納されたカードの期限を比較し、
Tsがどの期間に属しているのかを判定する。本実施例
では、Tsはカード猶予期間に属している。カード機能
判断装置104は、Tsが属するカード猶予期間にカー
ドが可能な機能、即ち、A,Dをカード期限情報から獲
得し、その機能識別情報をアプリケーション機能判断装
置106に渡す。
【0117】アプリケーション機能判断装置106は、
Tsとアプリケーション期限情報を比較し、Tsがどの
期間に属しているのかを判定する。本実施例では、Ts
はAP2有効期間に属しているものとする。アプリケー
ション機能判断装置106は、Tsが属するAP2有効
期間にアプリケーションが可能な機能、即ち、a,c,
dをアプリケーション期限情報から獲得し、その機能が
依存しているICカード機能が実行可能かどうかを調
べ、現在有効なアプリケーション機能を特定する。aは
Aに、cはCに、dはDに依存しており、機能A,Dの
みが有効であるため、アプリケーション実行命令生成装
置107は、現在可能な機能のみでアプリケーションを
実行する実行命令を生成し、ICカード200に送信す
る。
【0118】ICカード200は、AP実行装置207
において、受信した実行命令に従い、アプリケーション
AP2の実行を行う。
【0119】また、上記の実施例は、図2から図17に
基づいて説明したが、上記のサーバ及び、ICカードで
実行される動作をプログラムとして構築し、本発明を実
施する際に、サーバとして利用されるコンピュータに接
続されるディスク装置や、フロッピーディスク、CD−
ROM等の可搬記憶媒体、及び、ICカードのメモリに
インストールすることにより、容易に本発明を実現でき
る。
【0120】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。
【0121】
【発明の効果】上述のように、本発明によれば、以下の
ような効果が得られる。
【0122】(1) サーバから現在時刻を獲得するこ
とにより、有効期限を確実にチェックし、有効期限切れ
のアプリケーションを停止することができる。
【0123】(2) 複数アプリケーションを持つIC
カードにおいて、複数アプリケーションの有効期限の管
理を纏めて行うことができる。
【0124】(3) 複数アプリケーションを持つIC
カードにおいて、サーバに接続するたびに有効期限をチ
ェックすることにより、有効期限切れのアプリケーショ
ンを起動しなくても、他のアプリケーションの起動によ
って、有効期限チェックを行うことができる。
【0125】(4) サーバがアプリケーションを指定
することにより、アプリケーション毎に個別の有効期限
チェックが可能である。
【0126】(5) ICカード、アプリケーションに
複数の期限の設定を可能としたことによって、カード発
行者・サービス提供者にとって柔軟なカード発行、アプ
リケーションの提供ができる。
【0127】(6) また、アプリケーション格納時
に、必要な機能だけ格納することによって、ICカード
のメモリを効率的に使用することができる。
【0128】(7) ICカード、アプリケーションの
期限管理が、サービス提供側、もしくは、ICカード側
でできる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明のシステム構成図である。
【図3】本発明の第1の実施例のAPが有効期限チェッ
クを行う場合を説明するための図である。
【図4】本発明の第2の実施例の有効期限チェックを説
明するための図である。
【図5】本発明の第3の実施例の有効期限チェックを説
明するための図である。
【図6】本発明の第4の実施例の有効期限チェックを説
明するための図である。
【図7】本発明の第5の実施例の有効期限チェックを説
明するための図である。
【図8】本発明の第6の実施例の現在時刻送信時の動作
を説明するための図である。
【図9】本発明の第7の実施例の現在時刻送信時の動作
を説明するための図である。
【図10】本発明の第9の実施例のICカードにおいて
有効期限チェックを行うアプリケーション格納システム
の構成図である。
【図11】本発明の第9の実施例のカード期限情報の例
である。
【図12】本発明の第9、第10の実施例における各機
能、期限の時間的関係を示す図である。
【図13】本発明の第10の実施例のサーバにおいて有
効期限チェックを行うアプリケーション格納システムの
構成図である。
【図14】本発明の第11の実施例のICカードにおい
て有効期限チェックを行うアプリケーション実行システ
ムの構成図である。
【図15】本発明の第11の実施例のアプリケーション
期限情報の例である。
【図16】本発明の第11、第12の実施例における各
機能、期限の時間的関係を示す図である。
【図17】本発明の第12の実施例のサーバにおいて有
効期限チェックを行うアプリケーション実行システムの
構成図である。
【符号の説明】
100 サーバ 101 時刻 102 アプリケーション構成装置 103 カード期限情報 104 カード機能判断装置 106 アプリケーション機能判断装置 107 アプリケーション命令生成装置 200 ICカード 201 現在時刻検証/復号装置 202 カード機能判断装置 203 メモリ 204 アプリケーション格納装置 205 アプリケーション機能判断装置 206 アプリケーション実行判定装置 207 アプリケーション実行装置 210 カードマネージャ(CM)
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA07 BA05 BA07 BB02 BB10 CA07 CA08 CA09 CA14 CA15 5B035 AA13 BB09 CA39 5B058 KA31 KA35 5B076 FB18 (54)【発明の名称】 ICカード有効期限確認方法及びICカード有効期限確認プログラムを格納した記憶媒体及びア プリケーション格納方法及びアプリケーション格納プログラムを格納した記憶媒体及びアプリケ ーション格納・実行方法及びアプリケーション格納・実行プログラムを格納した記憶媒体

Claims (17)

    【特許請求の範囲】
  1. 【請求項1】 ICカード、サーバ及び該ICカード及
    びサーバを接続し、通信可能とするICカード端末から
    なり、アプリケーションに有効期限の設定が可能なIC
    カードシステムにおいて、該アプリケーションの該有効
    期限を確認するためのICカード有効期限確認方法にお
    いて、 前記ICカードにアプリケーションを格納する際に、 前記ICカードに、該ICカードに格納されているアプ
    リケーションの有効期限情報を格納しておき、 前記ICカードと前記サーバとをオンライン接続し、 前記サーバから現在時刻を含むアプリケーションを実行
    するための条件情報を前記ICカードに送信し、 前記ICカード内に格納されているアプリケーションま
    たは、該ICカードの制御手段において、現在時刻に基
    づいてカード内の各アプリケーションの有効期限チェッ
    クを行い、 前記有効期限チェックの結果に基づいて、該ICカード
    の有効期限切れのアプリケーションの停止または、機能
    制限を行うことを特徴とするICカード有効期限確認方
    法。
  2. 【請求項2】 前記サーバにより指定されたチェック対
    象のアプリケーションについて、前記現在時刻と前記有
    効期限のチェックを行う請求項1記載のICカード有効
    期限確認方法。
  3. 【請求項3】 前記サーバにおいて、前記現在時刻を、
    攪拌、該サーバの秘密鍵で署名、または、ICカードの
    公開鍵で攪拌することにより暗号化して、ICカードに
    送信し、 前記ICカードは、暗号化された現在時刻を復号また
    は、検証する請求項1または、2記載のICカード有効
    期限確認方法。
  4. 【請求項4】 有効期限を含む一つ以上の期限を設定さ
    れたICカードに、アプリケーションを格納するアプリ
    ケーション格納方法において、 ICカード発行時に、有効期限を含む一つ以上の期限情
    報を設定し、 前記期限で区切られる期間に対して、前記ICカードの
    有効な機能または、無効な機能を設定しておき、 前記期限情報を格納している前記ICカードに、サーバ
    からアプリケーションを格納する際に、 前記サーバまたは、前記ICカードが、前記ICカード
    の期限情報を保持している時、現在時刻以降に該ICカ
    ードで実行可能な機能をチェックし、 前記サーバが実行可能な機能に対応するアプリケーショ
    ンの機能を前記ICカードに送信し、 前記ICカードは、該ICカードで前記実行可能な機能
    に対応するアプリケーションの機能のみについてメモリ
    に格納することを特徴とするアプリケーション格納方
    法。
  5. 【請求項5】 有効期限を含む一つ以上の期限を設定さ
    れたアプリケーションを格納し、該アプリケーションを
    実行するアプリケーション格納・実行方法において、 アプリケーション格納時において、 アプリケーションに有効期限を含む一つ以上の期限を設
    定し、 前記期限で区切られる期間に対して、前記アプリケーシ
    ョンの有効な機能または、無効な機能を設定し、 前記アプリケーションの期限情報をICカードにおいて
    メモリに格納し、 アプリケーション実行時に、 前記サーバから現在時刻と実行命令を受信し、 前記ICカードが、前記ICカードの期限情報と、前記
    アプリケーションの期限情報に基づいて、ICカードで
    現在有効な機能と、アプリケーション現在有効な機能を
    特定し、 ICカードで現在有効な機能の範囲内で、前記実行命令
    に従って、格納されているアプリケーションの実行を行
    うことを特徴とするアプリケーション格納・実行方法。
  6. 【請求項6】 有効期限を含む一つ以上の期限を設定さ
    れたアプリケーションを格納し、該アプリケーションを
    実行するアプリケーション格納・実行方法において、 アプリケーション格納時に、 サーバにおいて、 ICカードから送信されたICカードの期限情報と機能
    情報を格納し、 前記アプリケーションに有効期限を含む一つ以上の期限
    を有する期限情報を設定し、 前記期限で区切られる期間に対して、前記アプリケーシ
    ョンの有効な機能、または、無効な機能を設定し、 前記アプリケーションの期限情報を格納し、 前記アプリケーション実行時において、 前記サーバが、現在時刻に基づいて、ICカードの前記
    期限情報、及び前記アプリケーションの期限情報をチェ
    ックし、 前記ICカードで現在有効な機能と、前記アプリケーシ
    ョンで現在有効な機能を特定し、 前記ICカードで現在有効な機能の範囲内で、前記アプ
    リケーションを実行する実行命令を該ICカードに送信
    し、 前記ICカードにおいて、前記サーバから送信される前
    記実行命令に従って、格納されているアプリケーション
    の実行を行うことを特徴とするアプリケーション格納・
    実行方法。
  7. 【請求項7】 ICカード、サーバ及び該ICカード及
    びサーバを接続し、通信可能とするICカード端末から
    なり、アプリケーションに有効期限の設定が可能なIC
    カードシステムにおいて、該ICカードに搭載される、
    該アプリケーションの該有効期限を確認するためのIC
    カード有効期限確認プログラムを格納した記憶媒体であ
    って、 前記サーバとオンライン接続し、該サーバから現在時刻
    を含むアプリケーション実行のための条件情報を受信す
    るプロセスと、 格納されているアプリケーションまたは、該ICカード
    の制御手段に対して、前記現在時刻に基づいて有効期限
    のチェックの指示を行い、その結果に基づいて、該IC
    カード内の該アプリケーションまたは、該制御手段にア
    プリケーションの実行、または、停止の指示を行うプロ
    セスとを有することを特徴とするICカード有効期限確
    認プログラムを格納した記憶媒体。
  8. 【請求項8】 前記サーバにより指定されたチェック対
    象のアプリケーションについて、前記現在時刻と前記有
    効期限のチェックを行うプロセスを含む請求項7記載の
    ICカード有効期限確認プログラムを格納した記憶媒
    体。
  9. 【請求項9】 現在時刻を攪拌、サーバの秘密鍵で署
    名、または、ICカードの公開鍵で攪拌により暗号化さ
    れた情報を前記サーバから受信し、復号または、検証す
    るプロセスを含む請求項7または、8記載のICカード
    有効期限確認プログラムを格納した記憶媒体。
  10. 【請求項10】 有効期限を含む一つ以上の期限と、該
    期限で区切られる期間に対して、有効な機能を設定され
    たICカードのICカードシステムにおいて、アプリケ
    ーションを格納するICカードに搭載されるアプリケー
    ション格納プログラムを格納した記憶媒体であって、 アプリケーションを格納する際に、 サーバに該ICカードの期限情報及び機能情報を送信す
    る、または、サーバから受信した現在時刻と、保持して
    いるICカードの期限情報に基づいて、現在時刻以降に
    ICカードで実行可能な機能をチェックし、ICカード
    の実行可能な機能をサーバに送信するプロセスと、 前記期限情報及び機能情報に基づいて、前記サーバから
    送信される前記ICカードで実行可能な機能に対応する
    アプリケーションの機能のみについてメモリに格納する
    プロセスとを有することを特徴とするアプリケーション
    格納プログラムを格納した記憶媒体。
  11. 【請求項11】 有効期限を含む一つ以上の期限と、
    該期限で区切られる期間に対して、有効な機能を設定さ
    れたICカードのICカードシステムにおいて、アプリ
    ケーションを格納するICカードに搭載されるアプリケ
    ーション格納・実行プログラムを格納した記憶媒体であ
    って、 アプリケーション格納時に、 前記サーバから送信されたアプリケーションに設定され
    た有効期限を含む一つ以上の期限と、該期限で区切られ
    る期間に対して設定された、該アプリケーションの有効
    な機能または、無効な機能を含むアプリケーションの期
    限情報をICカードのメモリに格納するプロセスと、 前記アプリケーション実行時に、 前記サーバから現在時刻と実行命令を受信し、前記IC
    カードの期限情報及び前記アプリケーションの期限情報
    に基づいて、現在時刻にICカードで実行可能なアプリ
    ケーションの機能をチェックし、該アプリケーションを
    実行する実行命令に従って、格納されているアプリケー
    ションの実行を行うプロセスとを有することを特徴とす
    るアプリケーション格納・実行プログラムを格納した記
    憶媒体。
  12. 【請求項12】 前記アプリケーション実行時に、 前記サーバが送信した前記ICカードで現在有効な機能
    の範囲内で前記アプリケーションを実行する実行命令を
    受信するプロセスと、 前記実行命令に基づいて格納されているアプリケーショ
    ンの実行を行うプロセスセスとを有する請求項11記載
    のアプリケーション格納・実行プログラムを格納した記
    憶媒体。
  13. 【請求項13】 ICカード、サーバ及び該ICカード
    及びサーバを接続し、通信可能とするICカード端末か
    らなり、アプリケーションに有効期限の設定が可能なI
    Cカードシステムにおいて、サーバに搭載される、該ア
    プリケーションの有効期限を確認するためのICカード
    有効期限確認プログラムを格納した記憶媒体であって、 前記ICカードとオンライン接続し、現在時刻を含むア
    プリケーションを実行するための条件情報を該ICカー
    ドに送信するプロセスを有することを特徴とするICカ
    ード有効期限確認プログラムを格納した記憶媒体。
  14. 【請求項14】 前記ICカードに送信する前記現在時
    刻を、攪拌、当該サーバが有する秘密鍵で署名、また
    は、ICカードの公開鍵で攪拌により暗号化して送信す
    るプロセスを含む請求項13記載のICカード有効期限
    確認プログラムを格納した記憶媒体。
  15. 【請求項15】 有効期限を含む一つ以上の期限と、該
    期限で区切られる期間に対して、有効な機能が設定され
    たICカードのICカードシステムにおいて、サーバに
    搭載されるICカードへのアプリケーション格納プログ
    ラムを格納した記憶媒体であって、 ICカードに格納するアプリケーションを送信する際
    に、 前記ICカードの期限情報を保持または、ICカードか
    ら受信しており、現在時刻以降に、該ICカードで実行
    可能な機能をチェックする、または、現在時刻を含む情
    報をICカードに送信し、該情報に基づいて該ICカー
    ドから送信される現在時刻以降に、該ICカードで実行
    可能な機能情報を受信するプロセスと、 前記期限情報または、前記機能情報に基づいて、前記I
    Cカードで実行可能な機能に対応するアプリケーション
    の機能を該ICカードに送信するプロセスとを有するこ
    とを特徴とするアプリケーション格納プログラムを格納
    した記憶媒体。
  16. 【請求項16】 有効期限を含む一つ以上の期限と、該
    期限で区切られる期間に対して有効な機能が設定された
    ICカードのICカードシステムにおいて、サーバに搭
    載されるICカードへのアプリケーション格納・実行プ
    ログラムを格納した記憶媒体であって、 ICカードに格納するアプリケーションを送信する際
    に、 前記アプリケーションに設定された有効期限を含む一つ
    以上の期限と、該期限で区切られる期間に対して設定さ
    れた、該アプリケーションの有効な機能または、無効な
    機能を含むアプリケーションの期限情報を前記ICカー
    ドに送信するするプロセスと、 前記アプリケーション実行時に、 現在時刻と実行命令を前記ICカードに送信するプロセ
    スとを有することを特徴とするアプリケーション格納・
    実行プログラムを格納した記憶媒体。
  17. 【請求項17】 有効期限を含む一つ以上の期限と、該
    期限で区切られる期間に対して有効な機能が設定された
    ICカードのICカードシステムにおいて、サーバに搭
    載されるICカードへのアプリケーション格納・実行プ
    ログラムを格納した記憶媒体であって、 ICカードに格納するアプリケーションを送信する際
    に、 前記ICカードの期限情報と、前記アプリケーションに
    設定された有効期限を含む一つ以上の期間と、該期限で
    区切られる期間に対して設定された、該アプリケーショ
    ンの有効な機能または、無効な機能を含むアプリケーシ
    ョンの期限情報をサーバ自身に格納するプロセスと、 前記アプリケーション実行時に、 現在時刻に基づき、前記ICカードの期限情報、及び前
    記アプリケーションの期限情報をチェックするプロセス
    と、 ICカードで現在有効な機能と、アプリケーションで現
    在有効な機能を特定し、該ICカードで現在有効な機能
    の範囲内で、前記アプリケーションを実行する実行命令
    を該ICカードに送信するプロセスを有することを特徴
    とするアプリケーション格納・実行プログラムを格納し
    た記憶媒体。
JP2000011954A 2000-01-20 2000-01-20 Icカード有効期限確認方法及びアプリケーション実行方法並びに記憶媒体 Expired - Lifetime JP3692882B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000011954A JP3692882B2 (ja) 2000-01-20 2000-01-20 Icカード有効期限確認方法及びアプリケーション実行方法並びに記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000011954A JP3692882B2 (ja) 2000-01-20 2000-01-20 Icカード有効期限確認方法及びアプリケーション実行方法並びに記憶媒体

Publications (2)

Publication Number Publication Date
JP2001202493A true JP2001202493A (ja) 2001-07-27
JP3692882B2 JP3692882B2 (ja) 2005-09-07

Family

ID=18539744

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000011954A Expired - Lifetime JP3692882B2 (ja) 2000-01-20 2000-01-20 Icカード有効期限確認方法及びアプリケーション実行方法並びに記憶媒体

Country Status (1)

Country Link
JP (1) JP3692882B2 (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002037492A1 (fr) * 2000-10-30 2002-05-10 Sony Corporation Donnees de contenu, support d"enregistrement de ces donnees, procede d"enregistrement, appareil d"enregistement, procede de duplication, procede de reproduction, dispositif de reproduction et procede de sortie
JP2003167788A (ja) * 2001-11-30 2003-06-13 Toshiba Corp 情報端末装置
JP2003169377A (ja) * 2001-11-30 2003-06-13 Toshiba Corp 情報端末装置
US7146559B2 (en) 2001-11-30 2006-12-05 Kabushiki Kaisha Toshiba Information terminal device
JP2006330627A (ja) * 2005-05-30 2006-12-07 Mighty Voice:Kk 学習サービス提供システム、学習サービス提供サーバおよびプログラム
JP2006338583A (ja) * 2005-06-06 2006-12-14 Advance Design Corp コンピュータ端末用記憶媒体
JP2008205646A (ja) * 2007-02-16 2008-09-04 Ntt Docomo Inc 耐タンパーデバイス、時刻情報提供装置及び情報状態制御システム並びに情報状態制御方法
US7738649B2 (en) 2004-07-13 2010-06-15 Panasonic Corporation Computer system using identification information and control method thereof
JP2012190367A (ja) * 2011-03-13 2012-10-04 Sii Data Service Kk 可搬媒体、アプリケーション制御方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1020958A (ja) * 1996-07-05 1998-01-23 Nippon Telegr & Teleph Corp <Ntt> ソフトウェア課金方法及びシステム
JPH1185500A (ja) * 1997-09-11 1999-03-30 Toshiba Corp アプリケーションプログラム使用期限管理装置、アプリケーションプログラム使用期限管理方法及びアプリケーションプログラム使用期限管理プログラムを記録した記録媒体
JPH11338981A (ja) * 1998-05-27 1999-12-10 Hitachi Ltd アプリケーション有効期限管理方法及びその実施システム並びにその処理プログラムを記録した媒体
JP2000284689A (ja) * 1999-04-01 2000-10-13 Hitachi Ltd 情報格納方法
JP2001155078A (ja) * 1999-12-01 2001-06-08 Hitachi Ltd 記録媒体管理方法及びその実施装置並びにその処理プログラムを記録した記録媒体

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1020958A (ja) * 1996-07-05 1998-01-23 Nippon Telegr & Teleph Corp <Ntt> ソフトウェア課金方法及びシステム
JPH1185500A (ja) * 1997-09-11 1999-03-30 Toshiba Corp アプリケーションプログラム使用期限管理装置、アプリケーションプログラム使用期限管理方法及びアプリケーションプログラム使用期限管理プログラムを記録した記録媒体
JPH11338981A (ja) * 1998-05-27 1999-12-10 Hitachi Ltd アプリケーション有効期限管理方法及びその実施システム並びにその処理プログラムを記録した媒体
JP2000284689A (ja) * 1999-04-01 2000-10-13 Hitachi Ltd 情報格納方法
JP2001155078A (ja) * 1999-12-01 2001-06-08 Hitachi Ltd 記録媒体管理方法及びその実施装置並びにその処理プログラムを記録した記録媒体

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002037492A1 (fr) * 2000-10-30 2002-05-10 Sony Corporation Donnees de contenu, support d"enregistrement de ces donnees, procede d"enregistrement, appareil d"enregistement, procede de duplication, procede de reproduction, dispositif de reproduction et procede de sortie
JP2003167788A (ja) * 2001-11-30 2003-06-13 Toshiba Corp 情報端末装置
JP2003169377A (ja) * 2001-11-30 2003-06-13 Toshiba Corp 情報端末装置
US7146559B2 (en) 2001-11-30 2006-12-05 Kabushiki Kaisha Toshiba Information terminal device
US7464325B2 (en) 2001-11-30 2008-12-09 Kabushiki Kaisha Toshiba Information terminal device
US7738649B2 (en) 2004-07-13 2010-06-15 Panasonic Corporation Computer system using identification information and control method thereof
JP2006330627A (ja) * 2005-05-30 2006-12-07 Mighty Voice:Kk 学習サービス提供システム、学習サービス提供サーバおよびプログラム
JP2006338583A (ja) * 2005-06-06 2006-12-14 Advance Design Corp コンピュータ端末用記憶媒体
JP4680686B2 (ja) * 2005-06-06 2011-05-11 アドバンス・デザイン株式会社 コンピュータ端末用記憶媒体
JP2008205646A (ja) * 2007-02-16 2008-09-04 Ntt Docomo Inc 耐タンパーデバイス、時刻情報提供装置及び情報状態制御システム並びに情報状態制御方法
JP2012190367A (ja) * 2011-03-13 2012-10-04 Sii Data Service Kk 可搬媒体、アプリケーション制御方法

Also Published As

Publication number Publication date
JP3692882B2 (ja) 2005-09-07

Similar Documents

Publication Publication Date Title
KR100896391B1 (ko) 외장 기기
JP5449905B2 (ja) 情報処理装置、プログラム、および情報処理システム
US8356342B2 (en) Method and system for issuing a kill sequence for a token
US7512802B2 (en) Application authentication system, secure device, and terminal device
CN101442527B (zh) 使用装置标识符的远程供应
US20100058463A1 (en) Method of exchanging data between two electronic entities
US20120304315A1 (en) Method and apparatus for managing digital rights of secure removable media
TW201248409A (en) Security architecture for using host memory in the design of a secure element
JP2004013744A (ja) デジタルコンテンツの発行システム及び発行方法
KR20220051306A (ko) 전자 디바이스 및 전자 디바이스가 타겟 디바이스에게 제어 명령을 전달하는 방법
JP2008287335A (ja) 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム
JP2003168093A (ja) カードシステム、カードへのアプリケーション搭載方法及びアプリケーション実行確認方法
JP2001202493A (ja) Icカード有効期限確認方法及びicカード有効期限確認プログラムを格納した記憶媒体及びアプリケーション格納方法及びアプリケーション格納プログラムを格納した記憶媒体及びアプリケーション格納・実行方法及びアプリケーション格納・実行プログラムを格納した記憶媒体
JP5183517B2 (ja) 情報処理装置及びプログラム
JP6517435B2 (ja) アプリケーションを管理する方法
US9253628B2 (en) Method of exchanging data between two electronic entities
KR20200090490A (ko) 디지털 키 공유 시스템에서 이모빌라이저 토큰을 업데이트하는 장치 및 방법
US8285746B2 (en) Securing data from a shared device
JP2006180277A (ja) 情報配信システム、及び情報配信方法とこれに用いられる装置
JP4556492B2 (ja) 通信装置およびそのプログラム、データ処理装置およびそのプログラム、並びにそれらの方法
JP5702458B2 (ja) 情報処理装置、プログラム、および情報処理システム
KR20140046545A (ko) 임베디드 소프트웨어의 복제관리 방법 및 이를 위한 복제관리 프로그램을 기록한 컴퓨터로 판독가능한 기록매체
JP2009295121A (ja) 決済システム、決済処理装置、正当性検証装置、正当性検証要求処理プログラム、正当性検証処理プログラム、及び正当性検証方法
JP2003317043A (ja) 広域アプリケーション管理者によるicカード相互運用方法及びシステム
KR20100137354A (ko) 가상화 스마트 카드 시스템, 상기 가상화 스마트 카드 시스템 제공방법, 및 데이터 프로세싱 장치

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040921

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041102

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050308

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050412

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050531

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050613

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3692882

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090701

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100701

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110701

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120701

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130701

Year of fee payment: 8

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term