JP2001243062A - アプリケーションプログラム管理方法及びシステム及びアプリケーションプログラム管理プログラムを格納した記憶媒体 - Google Patents

アプリケーションプログラム管理方法及びシステム及びアプリケーションプログラム管理プログラムを格納した記憶媒体

Info

Publication number
JP2001243062A
JP2001243062A JP2000056472A JP2000056472A JP2001243062A JP 2001243062 A JP2001243062 A JP 2001243062A JP 2000056472 A JP2000056472 A JP 2000056472A JP 2000056472 A JP2000056472 A JP 2000056472A JP 2001243062 A JP2001243062 A JP 2001243062A
Authority
JP
Japan
Prior art keywords
application program
creator
signature
verification
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000056472A
Other languages
English (en)
Other versions
JP3740931B2 (ja
Inventor
Kazuo Morimura
一雄 森村
Shuichi Ito
修一 伊藤
Yoshihiko Adachi
佳彦 足立
Eiichi Niwano
栄一 庭野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000056472A priority Critical patent/JP3740931B2/ja
Publication of JP2001243062A publication Critical patent/JP2001243062A/ja
Application granted granted Critical
Publication of JP3740931B2 publication Critical patent/JP3740931B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Stored Programmes (AREA)

Abstract

(57)【要約】 【課題】 APの動作を保証することが可能なAP管理
方法及びシステム及びAP管理プログラムを格納した記
憶媒体を提供する。 【解決手段】 本発明は、作成されたアプリケーション
の動作を検証するためのAP検証機構と、検証されたA
Pを管理するAP管理機構とを独立して設け、AP検証
機構において、AP作成者が作成したAPの動作を検証
し、正しければ、保証書を発行し、該AP作成者に返却
し、保証書が発行されたAPをAP管理機構で一元管理
し、被インストール装置から所望のAPが選択され、ダ
ウンロードの要求が発行された際に、一元管理されてい
るAPの中から要求に対応するAPを、該APに付与さ
れている保証書と共にダウンロードし、被インストール
装置では、ダウンロードされたAPを該APに付与され
ている保証書に基づいて検証し、検証が正しければ該A
Pを自装置内にインストールする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、アプリケーション
プログラム管理方法及びシステム及びアプリケーション
プログラム管理プログラムを格納した記憶媒体に係り、
特に、アプリケーションプログラム検証機構にて動作検
証がなされたアプリケーションプログラムを、アプリケ
ーション管理機構にて一元管理するためのアプリケーシ
ョンプログラムを管理するシステムにおいて、末端利用
者端末用アプリケーションプログラム等をネットワーク
経由でダウンロードして、ICカードや利用者保有の端
末にインストールし、ICカード用アプリケーションプ
ログラム及び利用者端末用アプリケーションプログラム
の普及及び流通を促進するためのアプリケーションプロ
グラム管理方法及びシステム及びアプリケーションプロ
グラム管理プログラムを格納した記憶媒体に関する。
【0002】
【従来の技術】従来においては、アプリケーションプロ
グラムの動作検証を行うアプリケーションプログラム検
証機構、及びアプリケーションプログラムの一元管理を
行うアプリケーションプログラム管理機構は存在しない
ので、アプリケーションプログラム、及びICカード用
アプリケーションプログラム、及び、利用者端末用アプ
リケーションプログラムの動作保証は、アプリケーショ
ンプログラムを利用する末端利用者が自らの責任で実施
する必要がある。
【0003】図7は、従来のアプリケーションプログラ
ム管理方法の動作のフローチャートである。
【0004】ステップ10) 選択処理過程において、
末端利用者は、アプリケーションプログラムを利用者端
末または、ICカードにインストールする際に、各アプ
リケーション作成者104、105、106、107に
接続して所望のアプリケーションプログラムを選択す
る。
【0005】ステップ11) ダウンロード処理過程に
おいて、各アプリケーション作成者104、105、1
06、107から所望のアプリケーションプログラムを
ダウンロードする。
【0006】ステップ12) インストール処理過程に
おいて、利用者端末または、ICカードにインストール
する。
【0007】
【発明が解決しようとする課題】しかしながら、上記従
来の方法では、例えば、前述の図7の場合、末端利用者
が利用者端末または、ICカードに新たなアプリケーシ
ョンプログラムをインストールしようとする場合、各ア
プリケーション作成者が正当な存在であるか、または、
各アプリケーション作成者が管理しているアプリケーシ
ョンプログラムが正当なものであるかは一般には分から
ない。
【0008】従って、各アプリケーション作成者からア
プリケーションプログラムをダウンロードしてインスト
ールする際は、その動作保証は、アプリケーションプロ
グラムを利用する末端利用者から自らの責任で実施する
必要がある。
【0009】本発明は、上記の点に鑑みなされたもの
で、アプリケーションプログラムの動作を保証すること
が可能なアプリケーションプログラム管理方法及びシス
テム及びアプリケーションプログラム管理プログラムを
格納した記憶媒体を提供することを目的とする。
【0010】
【課題を解決するための手段】図1は、本発明の原理を
説明するための図である。
【0011】本発明(請求項1)は、作成されたアプリ
ケーションプログラムを管理するためのアプリケーショ
ン管理方法において、作成されたアプリケーションの動
作を検証するためのアプリケーションプログラム検証機
構と、検証されたアプリケーションプログラムを管理す
るアプリケーションプログラム管理機構とを独立して設
け、アプリケーションプログラム検証機構において、ア
プリケーションプログラム作成者が作成したアプリケー
ションプログラムの動作を検証し(ステップ1)、正し
ければ、保証書を発行し、該アプリケーションプログラ
ム作成者に返却し、保証書が発行されたアプリケーショ
ンプログラムをアプリケーションプログラム管理機構で
一元管理し(ステップ2)、被インストール装置におい
て、所望のアプリケーションプログラムが選択され、ダ
ウンロードの要求が発行された際に(ステップ3)、一
元管理されているアプリケーションプログラムの中から
要求に対応するアプリケーションプログラムを、該アプ
リケーションプログラムに付与されている保証書と共に
ダウンロードし(ステップ4)、被インストール装置で
は、アプリケーションプログラム管理機構からダウンロ
ードされたアプリケーションプログラムを該アプリケー
ションプログラムに付与されている保証書に基づいて検
証し、検証が正しければ該アプリケーションプログラム
を自装置内にインストールする(ステップ5)。
【0012】本発明(請求項2)は、アプリケーション
プログラム検証機構において、アプリケーションプログ
ラム作成者から、該アプリケーションプログラム作成者
が固有に有する秘密鍵を用いて生成された署名が付与さ
れたアプリケーションプログラムを受け取り、アプリケ
ーションプログラムを検証し、検証結果が正しければ、
アプリケーションプログラム作成者の署名に対して、秘
密鍵を用いて保証書を生成し、該アプリケーションプロ
グラムと共に該アプリケーションプログラム作成者に返
却する。
【0013】本発明(請求項3)は、アプリケーション
プログラム管理機構において、アプリケーションプログ
ラム作成者から、アプリケーションプログラム、該アプ
リケーションプログラム作成者の署名及び、保証書を受
け取ると、アプリケーションプログラム、該アプリケー
ションプログラム作成者の署名及び、保証書の組に対し
て秘密鍵を用いて署名し、アプリケーションプログラ
ム、該アプリケーションプログラム作成者の署名及び、
保証書及びアプリケーションプログラム管理機構の署名
の組をデータベースに格納する。
【0014】本発明(請求項4)は、被インストール装
置において、アプリケーションプログラム管理機構から
ダウンロードされたアプリケーションプログラムの該ア
プリケーションプログラム管理機構の署名を、該アプリ
ケーションプログラム管理機構の公開鍵を用いて検証
し、検証結果が正しい場合には、保証書に格納されたア
プリケーションプログラム検証機構の署名を、アプリケ
ーションプログラム管理機構の署名を用いて検証し、検
証結果が正しければ、アプリケーションプログラムを記
憶手段にインストールする。
【0015】本発明(請求項5)は、アプリケーション
プログラムとして、ICカード用、利用者端末用、ホス
トコンピュータ用、サーバ用、クライアント用の何れか
のアプリケーションプログラムとする。
【0016】本発明(請求項6)は、被インストール装
置として、ICカード端末、利用者端末、ホストコンピ
ュータ、サーバ装置、クライアント装置の何れかの装置
とする。
【0017】図2は、本発明の原理構成図である。
【0018】本発明(請求項7)は、作成されたアプリ
ケーションプログラムを管理するためのアプリケーショ
ン管理システムであって、アプリケーションプログラム
検証機構において、アプリケーションプログラム作成者
が作成したアプリケーションプログラムの動作を検証す
る検証手段と、検証手段による検証が正しければ、保証
書を発行する保証書発行手段と、該アプリケーションプ
ログラム作成者に返却する返却手段とを有するアプリケ
ーションプログラム検証機構110と、保証書が発行さ
れたアプリケーションプログラムをアプリケーションプ
ログラム管理機構で一元管理するアプリケーションプロ
グラム保持手段と、被インストール装置からダウンロー
ドの要求が発行された際に、一元管理されているアプリ
ケーションプログラムの中から要求に対応するアプリケ
ーションプログラムを、該アプリケーションプログラム
に付与されている保証書と共にダウンロードするアプリ
ケーションプログラム提供手段とを有するアプリケーシ
ョンプログラム管理機構120とを有する管理システム
100と、アプリケーションプログラム管理機構120
に対して所望のアプリケーションプログラムを選択する
アプリケーションプログラム選択手段310と、アプリ
ケーションプログラム管理機構120からアプリケーシ
ョンプログラムをダウンロードされるダウンロード手段
320と、ダウンロード手段320によりダウンロード
されたアプリケーションプログラムを該アプリケーショ
ンプログラムに付与されている保証書に基づいて検証
し、検証が正しければ該アプリケーションプログラムを
自装置内にインストールするインストール手段330と
を有する。
【0019】本発明(請求項8)は、アプリケーション
プログラム検証機構110の検証手段において、アプリ
ケーションプログラム作成者から、該アプリケーション
プログラム作成者が固有に有する秘密鍵を用いて生成さ
れた署名が付与されたアプリケーションプログラムを受
け取る手段と、アプリケーションプログラムを検証し、
検証結果が正しければ、アプリケーションプログラム作
成者の署名に対して、秘密鍵を用いて保証書を生成し、
該アプリケーションプログラムと共に該アプリケーショ
ンプログラム作成者に返却する手段を含み、アプリケー
ションプログラム管理機構120において、アプリケー
ションプログラム作成者から、アプリケーションプログ
ラム、該アプリケーションプログラム作成者の署名及
び、保証書を受け取る手段と、アプリケーションプログ
ラム、該アプリケーションプログラム作成者の署名及
び、保証書の組に対して秘密鍵を用いて署名する手段
と、アプリケーションプログラム、該アプリケーション
プログラム作成者の署名及び、保証書及びアプリケーシ
ョンプログラム管理機構の署名の組をデータベースに格
納する手段を含む。
【0020】本発明(請求項9)は、被インストール装
置300のインストール手段330は、アプリケーショ
ンプログラム管理機構120からダウンロードされたア
プリケーションプログラムの該アプリケーションプログ
ラム管理機構120の署名を、該アプリケーションプロ
グラム管理機構120の公開鍵を用いて検証する手段
と、検証結果が正しい場合には、保証書に格納されたア
プリケーションプログラム検証機構110の署名を、ア
プリケーションプログラム管理機構120の署名を用い
て検証し、検証結果が正しければ、アプリケーションプ
ログラムを記憶手段にインストールする手段を含む。
【0021】本発明(請求項10)は、アプリケーショ
ンプログラムとして、ICカード用、利用者端末用、ホ
ストコンピュータ用、サーバ用、クライアント用の何れ
かのアプリケーションプログラムとする。
【0022】本発明(請求項11)は、被インストール
装置として、ICカード端末、利用者端末、ホストコン
ピュータ、サーバ装置、クライアント装置の何れかの装
置とする。
【0023】本発明(請求項12)は、作成されたアプ
リケーションプログラムを管理するためのアプリケーシ
ョン管理システムにおいて、該アプリケーションプログ
ラムを一元管理する管理システムに搭載されるアプリケ
ーションプログラム管理プログラムを格納した記憶媒体
であって、アプリケーションプログラム検証機構におい
て、アプリケーションプログラム作成者が作成したアプ
リケーションプログラムの動作を検証する検証プロセス
と、検証プロセスによる検証が正しければ、保証書を発
行する保証書発行プロセスと、該アプリケーションプロ
グラム作成者に返却する返却プロセスとを有するアプリ
ケーションプログラム検証プログラムモジュールと、保
証書が発行されたアプリケーションプログラムをアプリ
ケーションプログラム管理機構で一元管理するアプリケ
ーションプログラム保持プロセスと、被インストール装
置からダウンロードの要求が発行された際に、一元管理
されているアプリケーションプログラムの中から要求に
対応するアプリケーションプログラムを、該アプリケー
ションプログラムに付与されている保証書と共にダウン
ロードするアプリケーションプログラム提供プロセスと
を有するアプリケーションプログラム管理プログラムモ
ジュールとを有する。
【0024】本発明(請求項13)は、アプリケーショ
ンプログラム検証プログラムモジュールの検証プロセス
において、アプリケーションプログラム作成者から、該
アプリケーションプログラム作成者が固有に有する秘密
鍵を用いて生成された署名が付与されたアプリケーショ
ンプログラムを受け取るプロセスと、アプリケーション
プログラムを検証し、検証結果が正しければ、アプリケ
ーションプログラム作成者の署名に対して、秘密鍵を用
いて保証書を生成し、該アプリケーションプログラムと
共に該アプリケーションプログラム作成者に返却するプ
ロセスを含み、アプリケーションプログラム管理プログ
ラムモジュールにおいて、アプリケーションプログラム
作成者から、アプリケーションプログラム、該アプリケ
ーションプログラム作成者の署名及び、保証書を受け取
るプロセスと、アプリケーションプログラム、該アプリ
ケーションプログラム作成者の署名及び、保証書の組に
対して秘密鍵を用いて署名するプロセスと、アプリケー
ションプログラム、該アプリケーションプログラム作成
者の署名及び、保証書及びアプリケーションプログラム
管理機構の署名の組をデータベースに格納するプロセス
を含む。
【0025】本発明(請求項14)は、作成されたアプ
リケーションプログラムを管理するためのアプリケーシ
ョン管理システムにおいて、独立して設けられている、
アプリケーションプログラムを検証するためのアプリケ
ーションプログラム検証機構とアプリケーションプログ
ラムを一元管理するアプリケーションプログラム管理機
構からなる管理システムからアプリケーションプログラ
ムを取得する被インストール装置に搭載されるアプリケ
ーションプログラム管理プログラムを格納した記憶媒体
であって、アプリケーションプログラム管理機構に対し
て所望のアプリケーションプログラムを選択するアプリ
ケーションプログラム選択プロセスと、アプリケーショ
ンプログラム管理機構からアプリケーションプログラム
をダウンロードされるダウンロードプロセスと、ダウン
ロードプロセスによりダウンロードされたアプリケーシ
ョンプログラムを該アプリケーションプログラムに付与
されている保証書に基づいて検証し、検証が正しければ
該アプリケーションプログラムを自装置内にインストー
ルするインストールプロセスとを有する。
【0026】本発明(請求項15)は、インストールプ
ロセスにおいて、アプリケーションプログラム管理機構
からダウンロードされたアプリケーションプログラムの
該アプリケーションプログラム管理機構の署名を、該ア
プリケーションプログラム管理機構の公開鍵を用いて検
証するプロセスと、検証結果が正しい場合には、保証書
に格納されたアプリケーションプログラム検証機構の署
名を、アプリケーションプログラム管理機構の署名を用
いて検証し、検証結果が正しければ、アプリケーション
プログラムを記憶手段にインストールするプロセスを含
む。
【0027】上記のように、本発明では、アプリケーシ
ョンプログラムの動作を保証するためのアプリケーショ
ンプログラム検証機構と、動作保証されたアプリケーシ
ョンプログラムを管理するためのアプリケーションプロ
グラム管理機構を導入することにより、アプリケーショ
ンプログラム管理機構に蓄えられるアプリケーションプ
ログラムは、その動作及び製造元を保証されているの
で、末端利用者が自ら動作検証等を行う必要がなくな
る。
【0028】
【発明の実施の形態】以下の説明において、アプリケー
ションプログラム(以下、APと記す)は、IC/カー
ド用AP、利用者端末用AP、ホスト用AP、サーバ用
AP、クライアント用AP等のプログラムを抽象化した
用語である。
【0029】図3は、本発明のAP管理システムの構成
を示す。
【0030】同図に示すシステムは、管理装置100、
AP作成者装置200、利用者装置300から構成され
る。
【0031】管理装置100は、AP作成者装置20
0、利用者装置300とは独立に設けられた装置であ
り、AP検証機構110とAP管理機構120から構成
される。これらの構成については、後述する。
【0032】AP作成装置200は、管理装置のAP検
証機構110にAPの検証を依頼する検証依頼部210
と、検証され、検証結果として、その正当性が保証され
たプログラムの登録をAP管理機構120に対して依頼
する登録部220から構成される。当該AP作成者装置
200は、AP作成者毎に有するものとし、同図では、
説明の簡単化のため、1つのAP作成者装置200のみ
を示しているが実際には、複数台が存在するものとす
る。
【0033】利用者装置300は、管理装置100のA
P管理機構120にダウンロードしたいAPを選択して
通知する選択部310と、AP管理機構120から、選
択部310で選択したAPがダウンロードされるダウン
ロード部320、ダウンロード部320においてダウン
ロードされたAPをインストールするインストール部3
30から構成される。また、同図では、説明の簡単化の
ため、1つの利用者装置300のみを示してるが、利用
者毎に有するものとし、実際には複数台が存在するもの
とする。
【0034】次に、管理装置100のAP検証機構11
0の構成について説明する。
【0035】図4は、本発明のAP検証機構の構成を示
す。
【0036】AP検証機構110は、AP・署名受取部
り部111、動作検証部112、保証書発行部113、
及びAP・署名・保証書返却部114から構成される。
【0037】次に、AP検証機構110におけるAPの
検証動作について説明する。
【0038】以下の説明において、AP検証機構110
の保証書発行部113は、保証書を発行するための秘密
鍵115を有し、AP作成者装置200についてもそれ
ぞれ秘密鍵310〜313を有するものとする。
【0039】AP・署名受取部111は、作成者装置2
00の検証依頼部210からの検証依頼情報(AP、作
成者署名)を受け取る。
【0040】動作検証部112は、AP・署名受取部1
11で取得したAPについて動作を検証する。
【0041】保証書発行部113は、動作検証部112
において検証された動作に問題がなければ、保証書を発
行する。このとき、保証書は、AP及びAP作成者署名
に対して、AP検証機構110が固有に保持する秘密鍵
115を用いて付与する署名・動作環境・動作保証期間
等のデータが含まれるものとする。
【0042】AP・署名・保証書返却部114は、A
P、署名及び、保証書発行部113で発行された保証書
をAP作成者装置200に返却する。
【0043】次に、管理装置100のAP管理機構12
0の構成について説明する。
【0044】図5は、本発明のAP管理機構の構成を示
す。
【0045】同図に示すAP管理機構120は、AP・
署名・保証書受取部121、署名付与部122、DB格
納部123、APDB124から構成される。
【0046】AP・署名・保証書受取部121は、AP
作成者装置200の登録部220から送られてくるA
P、作成者署名、保証書を受け取る。
【0047】署名付与部122は、AP・署名・保証書
受取部121で受け取ったAPとAP作成者署名と保証
書に対して、AP管理機構120で有する秘密鍵125
を用いて署名する。
【0048】DB格納部123は、AP及びAP作成者
署名及び保証書及びAP管理機構署名をアプリケーショ
ン管理DB123に格納する。
【0049】次に、上記の構成における動作を説明す
る。
【0050】ステップ101) AP作成者装置200
の検証依頼部210からAPと署名を検証依頼情報とし
て管理装置100のAP検証機構110に送る。
【0051】ステップ102) 管理装置100のAP
検証機構110の動作検証部112では、取得した検証
依頼情報に基づいて、APを検証する。
【0052】ステップ103) 動作検証部112にお
いて、検証結果が正しければ、秘密鍵115を用いて保
証書を発行する。
【0053】ステップ104) AP・署名・保証書返
却部114は、検証したAP、署名・保証書をAP作成
者装置200に返却する。
【0054】ステップ105) AP作成者装置200
の登録部220において、管理装置100のAP管理機
構120に対して、AP、署名、及び保証書を管理依頼
情報として送る。
【0055】ステップ106) AP管理機構120の
署名付与部122では、当該情報に対して秘密鍵125
を用いてAP管理機構署名を付与する。
【0056】ステップ107) ステップ121で受け
取ったAP、作成者署名、保証書、及びステップ106
で生成されたAP管理機構署名をアプリケーション管理
DB124に格納する。
【0057】ステップ108) 次に、利用者装置30
0の選択部310からAPの選択要求が発行される。
【0058】ステップ109) 管理装置100のAP
管理機構120は、利用者装置300からの要求に基づ
いて、選択されたAPをアプリケーション管理DB12
4から検索し、AP,AP作成者署名、保証書、及びA
P管理機構署名を利用者装置300のダウンロード部3
20にダウンロードする。
【0059】ステップ110) 利用者装置300のイ
ンストール部330は、ダウンロードされたAPを装置
内の記憶手段にインストールする。このときの処理は、
以下の通りである。
【0060】・ ダウンロードされたAP管理機構署名
を、AP管理機構120の公開鍵を用いて検証する。
【0061】・ 保証書に格納されたAP検証機構11
0の署名の検証結果が正しかった場合には、ダウンロー
ドされたAP作成者署名を、AP作成者の公開鍵を用い
て検証する。
【0062】・ AP作成者署名の検証結果が正しかっ
た場合には、ダウンロードされたAPを、利用者端末3
00内の二次記憶装置内、あるいは、ICカード内にイ
ンストールする。
【0063】
【実施例】以下、図面と共に本発明の実施例を説明す
る。
【0064】まず、実施例では、種々のAPの種類に応
じたインストールについて説明する。
【0065】(1)APの種類がICカード用APであ
る場合:前述のステップ110において、インストール
されるAPがICカード用APの場合には、インストー
ルされる記憶媒体は、ICカード内となる。
【0066】(2)APの種類が利用者端末用のAPで
ある場合:前述のステップ110において、インストー
ルされるAPが利用者端末用APの場合には、インスト
ールされる記憶媒体は、利用者端末の二次記憶装置内と
なる。
【0067】(3)APの種類がホスト用APである場
合:前述のステップ110において、インストールされ
るAPがホスト用APの場合には、インストールされる
記憶媒体は、ホストの二次記憶装置内となる。
【0068】(4)APの種類がサーバ用APである場
合:前述のステップ110において、インストールされ
るAPがホスト用APの場合には、インストールされる
記憶媒体は、サーバの二次記憶装置内となる。
【0069】(5)APの種類がクライアント用APで
ある場合:前述のステップ110において、インストー
ルされるAPがクライアント用APの場合には、インス
トールされる記憶媒体は、クライアントの二次記憶装置
内となる。
【0070】また、図3の構成において、利用者端末3
00と管理装置100とをネットワークを介して接続
し、当該ネットワークを介して管理装置100からダウ
ンロードされたAPをインストールすることも可能であ
る。
【0071】また、図3の利用者端末300の代わり
に、ICカード端末をネットワークを介して管理装置1
00と接続し、当該ネットワークを介して管理装置10
0からダウンロードされたICカード用APをインスト
ールすることも可能である。
【0072】また、図3の利用者端末300の代わり
に、ホストをネットワークを介して管理装置100と接
続し、当該ネットワークを介して管理装置100からダ
ウンロードされたホスト用APをインストールすること
も可能である。
【0073】また、図3の利用者端末300の代わり
に、サーバをネットワークを介して管理装置100と接
続し、当該ネットワークを介して管理装置100からダ
ウンロードされたサーバ用APをインストールすること
も可能である。
【0074】さらに、図3の利用者端末300の代わり
に、クライアントをネットワークを介して管理装置10
0と接続し、当該ネットワークを介して管理装置100
からダウンロードされたクライアント用APをインスト
ールすることも可能である。また、図3に示す管理装置
100のAP検証機構110については、図4に示す各
構成要素を、AP管理機構120については、図5に示
す各構成要素をプログラムとして構築し、管理装置10
0として利用されるコンピュータに接続されるディスク
装置や、フロッピーディスク、CD−ROM等の可搬記
憶媒体に格納しておき、本発明を実施する際にインスト
ールすることにより、容易に本発明を実現できる。
【0075】また、本発明は、記憶媒体を読み取るため
の読み取り装置と、記憶媒体から読み取ったプログラム
や各APファイルを格納し、それを自由に読み出し可能
なメモリ装置と、各種の操作を行う際に必要なデータを
保持するためのバッファやそれに準ずる装置と、その処
理の過程で必要な情報等を表示するためのディスプレイ
等の出力装置と、APの検索条件等の必要な指示を与え
るためのキーボードやマウス等の入力装置とを備え、そ
れらのメモリ装置、バッファ、出力装置及び入力装置等
を上記プログラムによって予め定められた手順に基づい
て、制御するコンピュータや、それに準ずる装置によ
り、図3〜図6に示した各構成要素、各処理の手順乃
至、アルゴリズムを適宜実行することが可能である。ま
た、その手順乃至アルゴリズムをコンピュータ等に実行
させるためのプログラムを上記の読み取り装置が読み取
り可能な記憶媒体、例えば、フロッピー(登録商標)デ
ィスクやメモリカード、MO,CD,DVD等に記録し
て配布することが可能である。
【0076】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。
【0077】
【発明の効果】上述のように、本発明によれば、末端利
用者にとっては、APの動作検証作業から開放される。
また、APの開発者にとっては、末端利用者へAPが配
布されるまでの間に、APが不正に改ざんされる危険性
がなくなり、開発したAPの普及が促進される。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明のアプリケーションプログラム管理シス
テムの構成図である。
【図4】本発明のアプリケーションプログラム検証機構
の構成図である。
【図5】本発明のアプリケーションプログラム管理機構
の構成図である。
【図6】本発明のアプリケーションプログラム管理処理
のシーケンスチャートである。
【図7】従来のアプリケーションプログラム管理方法の
動作のフローチャートである。
【符号の説明】
100 管理システム、管理装置 110 アプリケーションプログラム検証機構 111 アプリケーションプログラム・署名・受取部 112 動作検証部 113 保証書発行部 114 アプリケーションプログラム・署名・保証書返
却部 115 秘密鍵 120 アプリケーションプログラム管理機構 121 アプリケーションプログラム・署名・保証書受
取部 122 署名付与部 123 DB格納部 124 アプリケーション管理DB 125 秘密鍵 200 作成者装置 210 検証要求手段、検証依頼部 220 登録要求手段、登録部 300 被インストール装置、利用者装置 310 アプリケーションプログラム選択手段、選択部 320 ダウンロード手段、ダウンロード部 330 インストール手段、インストール部
───────────────────────────────────────────────────── フロントページの続き (72)発明者 足立 佳彦 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 庭野 栄一 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B076 AB10 BB06 FA13

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 作成されたアプリケーションプログラム
    を管理するためのアプリケーション管理方法において、 作成されたアプリケーションの動作を検証するためのア
    プリケーションプログラム検証機構と、検証されたアプ
    リケーションプログラムを管理するアプリケーションプ
    ログラム管理機構とを独立して設け、 前記アプリケーションプログラム検証機構において、ア
    プリケーションプログラム作成者が作成したアプリケー
    ションプログラムの動作を検証し、正しければ、保証書
    を発行し、該アプリケーションプログラム作成者に返却
    し、 前記保証書が発行されたアプリケーションプログラムを
    前記アプリケーションプログラム管理機構で一元管理
    し、 被インストール装置から所望のアプリケーションプログ
    ラムが選択され、ダウンロードの要求が発行された際
    に、一元管理されているアプリケーションプログラムの
    中から要求に対応するアプリケーションプログラムを、
    該アプリケーションプログラムに付与されている保証書
    と共にダウンロードし、 前記被インストール装置では、前記アプリケーションプ
    ログラム管理機構からダウンロードされたアプリケーシ
    ョンプログラムを該アプリケーションプログラムに付与
    されている前記保証書に基づいて検証し、検証が正しけ
    れば該アプリケーションプログラムを自装置内にインス
    トールすることを特徴とするアプリケーションプログラ
    ム管理方法。
  2. 【請求項2】 前記アプリケーションプログラム検証機
    構において、前記アプリケーションプログラム作成者か
    ら、該アプリケーションプログラム作成者が固有に有す
    る秘密鍵を用いて生成された署名が付与された前記アプ
    リケーションプログラムを受け取り、 前記アプリケーションプログラムを検証し、検証結果が
    正しければ、前記アプリケーションプログラム作成者の
    署名に対して、秘密鍵を用いて前記保証書を生成し、該
    アプリケーションプログラムと共に該アプリケーション
    プログラム作成者に返却する請求項1記載のアプリケー
    ションプログラム管理方法。
  3. 【請求項3】 前記アプリケーションプログラム管理機
    構において、前記アプリケーションプログラム作成者か
    ら、前記アプリケーションプログラム、該アプリケーシ
    ョンプログラム作成者の署名及び、前記保証書を受け取
    ると、 前記アプリケーションプログラム、該アプリケーション
    プログラム作成者の署名及び、前記保証書の組に対して
    秘密鍵を用いて署名し、 前記アプリケーションプログラム、該アプリケーション
    プログラム作成者の署名及び、前記保証書及び前記アプ
    リケーションプログラム管理機構の署名の組をデータベ
    ースに格納する請求項1記載のアプリケーションプログ
    ラム管理方法。
  4. 【請求項4】 前記被インストール装置において、 前記アプリケーションプログラム管理機構からダウンロ
    ードされたアプリケーションプログラムの該アプリケー
    ションプログラム管理機構の署名を、該アプリケーショ
    ンプログラム管理機構の公開鍵を用いて検証し、 検証結果が正しい場合には、前記保証書に格納された前
    記アプリケーションプログラム検証機構の署名を、前記
    アプリケーションプログラム管理機構の署名を用いて検
    証し、検証結果が正しければ、前記アプリケーションプ
    ログラムを記憶手段にインストールする請求項1記載の
    アプリケーションプログラム管理方法。
  5. 【請求項5】 前記アプリケーションプログラムは、 ICカード用、利用者端末用、ホストコンピュータ用、
    サーバ用、クライアント用の何れかのアプリケーション
    プログラムとする請求項1乃至4記載のアプリケーショ
    ンプログラム管理方法。
  6. 【請求項6】 前記被インストール装置は、 ICカード端末、利用者端末、ホストコンピュータ、サ
    ーバ装置、クライアント装置の何れかの装置とする請求
    項1乃至4記載のアプリケーションプログラム管理方
    法。
  7. 【請求項7】 作成されたアプリケーションプログラム
    を管理するためのアプリケーション管理システムであっ
    て、 前記アプリケーションプログラム検証機構において、ア
    プリケーションプログラム作成者が作成したアプリケー
    ションプログラムの動作を検証する検証手段と、前記検
    証手段による検証が正しければ、保証書を発行する保証
    書発行手段と、該アプリケーションプログラム作成者に
    返却する返却手段とを有するアプリケーションプログラ
    ム検証機構と、 前記保証書が発行されたアプリケーションプログラムを
    前記アプリケーションプログラム管理機構で一元管理す
    るアプリケーションプログラム保持手段と、被インスト
    ール装置からダウンロードの要求が発行された際に、一
    元管理されているアプリケーションプログラムの中から
    要求に対応するアプリケーションプログラムを、該アプ
    リケーションプログラムに付与されている保証書と共に
    ダウンロードするアプリケーションプログラム提供手段
    とを有するアプリケーションプログラム管理機構とを有
    する管理システムと、 前記アプリケーションプログラム管理機構に対して所望
    のアプリケーションプログラムを選択するアプリケーシ
    ョンプログラム選択手段と、 前記アプリケーションプログラム管理機構からアプリケ
    ーションプログラムをダウンロードされるダウンロード
    手段と、 前記ダウンロード手段によりダウンロードされたアプリ
    ケーションプログラムを該アプリケーションプログラム
    に付与されている前記保証書に基づいて検証し、検証が
    正しければ該アプリケーションプログラムを自装置内に
    インストールするインストール手段とを有する被インス
    トール装置とを有することを特徴とするアプリケーショ
    ンプログラム管理システム。
  8. 【請求項8】 前記アプリケーションプログラム検証機
    構の前記検証手段は、 前記アプリケーションプログラム作成者から、該アプリ
    ケーションプログラム作成者が固有に有する秘密鍵を用
    いて生成された署名が付与された前記アプリケーション
    プログラムを受け取る手段と、 前記アプリケーションプログラムを検証し、検証結果が
    正しければ、前記アプリケーションプログラム作成者の
    署名に対して、秘密鍵を用いて前記保証書を生成し、該
    アプリケーションプログラムと共に該アプリケーション
    プログラム作成者に返却する手段を含み、 前記アプリケーションプログラム管理機構は、 前記アプリケーションプログラム作成者から、前記アプ
    リケーションプログラム、該アプリケーションプログラ
    ム作成者の署名及び、前記保証書を受け取る手段と、 前記アプリケーションプログラム、該アプリケーション
    プログラム作成者の署名及び、前記保証書の組に対して
    秘密鍵を用いて署名する手段と、 前記アプリケーションプログラム、該アプリケーション
    プログラム作成者の署名及び、前記保証書及び前記アプ
    リケーションプログラム管理機構の署名の組をデータベ
    ースに格納する手段を含む請求項7記載のアプリケーシ
    ョンプログラム管理システム。
  9. 【請求項9】 前記被インストール装置の前記インスト
    ール手段は、 前記アプリケーションプログラム管理機構からダウンロ
    ードされたアプリケーションプログラムの該アプリケー
    ションプログラム管理機構の署名を、該アプリケーショ
    ンプログラム管理機構の公開鍵を用いて検証する手段
    と、 検証結果が正しい場合には、前記保証書に格納された前
    記アプリケーションプログラム検証機構の署名を、前記
    アプリケーションプログラム管理機構の署名を用いて検
    証し、検証結果が正しければ、前記アプリケーションプ
    ログラムを記憶手段にインストールする手段を含む請求
    項7記載のアプリケーションプログラム管理システム。
  10. 【請求項10】 前記アプリケーションプログラムは、 ICカード用、利用者端末用、ホストコンピュータ用、
    サーバ用、クライアント用の何れかのアプリケーション
    プログラムとする請求項7乃至9記載のアプリケーショ
    ンプログラム管理システム。
  11. 【請求項11】 前記被インストール装置は、 ICカード端末、利用者端末、ホストコンピュータ、サ
    ーバ装置、クライアント装置の何れかの装置とする請求
    項7乃至9記載のアプリケーションプログラム管理シス
    テム。
  12. 【請求項12】 作成されたアプリケーションプログラ
    ムを管理するためのアプリケーション管理システムにお
    いて、該アプリケーションプログラムを一元管理する管
    理システムに搭載されるアプリケーションプログラム管
    理プログラムを格納した記憶媒体であって、 前記アプリケーションプログラム検証機構において、ア
    プリケーションプログラム作成者が作成したアプリケー
    ションプログラムの動作を検証する検証プロセスと、前
    記検証プロセスによる検証が正しければ、保証書を発行
    する保証書発行プロセスと、該アプリケーションプログ
    ラム作成者に返却する返却プロセスとを有するアプリケ
    ーションプログラム検証プログラムモジュールと、 前記保証書が発行されたアプリケーションプログラムを
    前記アプリケーションプログラム管理機構で一元管理す
    るアプリケーションプログラム保持プロセスと、被イン
    ストール装置からダウンロードの要求が発行された際
    に、一元管理されているアプリケーションプログラムの
    中から要求に対応するアプリケーションプログラムを、
    該アプリケーションプログラムに付与されている保証書
    と共にダウンロードするアプリケーションプログラム提
    供プロセスとを有するアプリケーションプログラム管理
    プログラムモジュールとを有することを特徴とするアプ
    リケーションプログラム管理プログラムを格納した記憶
    媒体。
  13. 【請求項13】 前記アプリケーションプログラム検証
    プログラムモジュールの前記検証プロセスは、 前記アプリケーションプログラム作成者から、該アプリ
    ケーションプログラム作成者が固有に有する秘密鍵を用
    いて生成された署名が付与された前記アプリケーション
    プログラムを受け取るプロセスと、 前記アプリケーションプログラムを検証し、検証結果が
    正しければ、前記アプリケーションプログラム作成者の
    署名に対して、秘密鍵を用いて前記保証書を生成し、該
    アプリケーションプログラムと共に該アプリケーション
    プログラム作成者に返却するプロセスを含み、 前記アプリケーションプログラム管理プログラムモジュ
    ールは、 前記アプリケーションプログラム作成者から、前記アプ
    リケーションプログラム、該アプリケーションプログラ
    ム作成者の署名及び、前記保証書を受け取るプロセス
    と、 前記アプリケーションプログラム、該アプリケーション
    プログラム作成者の署名及び、前記保証書の組に対して
    秘密鍵を用いて署名するプロセスと、 前記アプリケーションプログラム、該アプリケーション
    プログラム作成者の署名及び、前記保証書及び前記アプ
    リケーションプログラム管理機構の署名の組をデータベ
    ースに格納するプロセスを含む請求項12記載のアプリ
    ケーションプログラム管理プログラムを格納した記憶媒
    体。
  14. 【請求項14】 作成されたアプリケーションプログラ
    ムを管理するためのアプリケーション管理システムにお
    いて、独立して設けられている、アプリケーションプロ
    グラムを検証するためのアプリケーションプログラム検
    証機構とアプリケーションプログラムを一元管理するア
    プリケーションプログラム管理機構からなる管理システ
    ムからアプリケーションプログラムを取得する被インス
    トール装置に搭載されるアプリケーションプログラム管
    理プログラムを格納した記憶媒体であって、 前記アプリケーションプログラム管理機構に対して所望
    のアプリケーションプログラムを選択するアプリケーシ
    ョンプログラム選択プロセスと、 前記アプリケーションプログラム管理機構からアプリケ
    ーションプログラムをダウンロードされるダウンロード
    プロセスと、 前記ダウンロードプロセスによりダウンロードされたア
    プリケーションプログラムを該アプリケーションプログ
    ラムに付与されている前記保証書に基づいて検証し、検
    証が正しければ該アプリケーションプログラムを自装置
    内にインストールするインストールプロセスとを有する
    ことを特徴とするアプリケーションプログラム管理プロ
    グラムを格納した記憶媒体。
  15. 【請求項15】 前記インストールプロセスは、 前記アプリケーションプログラム管理機構からダウンロ
    ードされたアプリケーションプログラムの該アプリケー
    ションプログラム管理機構の署名を、該アプリケーショ
    ンプログラム管理機構の公開鍵を用いて検証するプロセ
    スと、 検証結果が正しい場合には、前記保証書に格納された前
    記アプリケーションプログラム検証機構の署名を、前記
    アプリケーションプログラム管理機構の署名を用いて検
    証し、検証結果が正しければ、前記アプリケーションプ
    ログラムを記憶手段にインストールするプロセスを含む
    請求項14記載のアプリケーションプログラム管理プロ
    グラムを格納した記憶媒体。
JP2000056472A 2000-03-01 2000-03-01 アプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体 Expired - Lifetime JP3740931B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000056472A JP3740931B2 (ja) 2000-03-01 2000-03-01 アプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000056472A JP3740931B2 (ja) 2000-03-01 2000-03-01 アプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体

Publications (2)

Publication Number Publication Date
JP2001243062A true JP2001243062A (ja) 2001-09-07
JP3740931B2 JP3740931B2 (ja) 2006-02-01

Family

ID=18577412

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000056472A Expired - Lifetime JP3740931B2 (ja) 2000-03-01 2000-03-01 アプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体

Country Status (1)

Country Link
JP (1) JP3740931B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003058411A1 (fr) * 2002-01-08 2003-07-17 Ntt Docomo, Inc. Procede d'administration de contenu et systeme d'administration de contenu et systeme d'administration de contenu
JP2003330559A (ja) * 2002-05-17 2003-11-21 Hitachi Ltd ソースプログラムの認証方法およびその認証システム
US7558963B2 (en) 2003-03-31 2009-07-07 Ntt Docomo, Inc. Communication device and program
US7587592B2 (en) 2002-04-03 2009-09-08 Ntt Docomo, Inc. Distribution method, distribution system, and terminal device
JP2010055640A (ja) * 2003-03-31 2010-03-11 Microsoft Corp ソフトウェアの動的な追加方法
US8041957B2 (en) 2003-04-08 2011-10-18 Qualcomm Incorporated Associating software with hardware using cryptography
US8499171B2 (en) 2005-11-18 2013-07-30 Qualcomm Incorporated Mobile security system and method

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8015616B2 (en) 2002-01-08 2011-09-06 Ntt Docomo, Inc. Contents transmission method and contents transmission system
CN1300653C (zh) * 2002-01-08 2007-02-14 株式会社Ntt都科摩 内容传送方法和内容传送系统
US7530114B2 (en) 2002-01-08 2009-05-05 Ntt Docomo, Inc. Content delivery method and content delivery system
US8281391B2 (en) 2002-01-08 2012-10-02 Ntt Docomo, Inc. Contents transmission method and contents transmission system
WO2003058411A1 (fr) * 2002-01-08 2003-07-17 Ntt Docomo, Inc. Procede d'administration de contenu et systeme d'administration de contenu et systeme d'administration de contenu
US7587592B2 (en) 2002-04-03 2009-09-08 Ntt Docomo, Inc. Distribution method, distribution system, and terminal device
JP2003330559A (ja) * 2002-05-17 2003-11-21 Hitachi Ltd ソースプログラムの認証方法およびその認証システム
JP2010055640A (ja) * 2003-03-31 2010-03-11 Microsoft Corp ソフトウェアの動的な追加方法
JP4585030B2 (ja) * 2003-03-31 2010-11-24 マイクロソフト コーポレーション ソフトウェアの動的な追加方法
US7558963B2 (en) 2003-03-31 2009-07-07 Ntt Docomo, Inc. Communication device and program
US8041957B2 (en) 2003-04-08 2011-10-18 Qualcomm Incorporated Associating software with hardware using cryptography
JP4814083B2 (ja) * 2003-04-08 2011-11-09 クゥアルコム・インコーポレイテッド 暗号を使ってソフトウェアをハードウェアに関連付けること
US8499171B2 (en) 2005-11-18 2013-07-30 Qualcomm Incorporated Mobile security system and method

Also Published As

Publication number Publication date
JP3740931B2 (ja) 2006-02-01

Similar Documents

Publication Publication Date Title
US7171662B1 (en) System and method for software licensing
US6816900B1 (en) Updating trusted root certificates on a client computer
EP1376305B1 (en) Secure hardware identifier (HWID) for use in a digital rights management (DRM) system
EP2284753B1 (en) Program introduction supporting server, program introduction supporting system, program introduction supporting method, and program introduction supporting computer program
RU2430412C2 (ru) Услуга определения, был ли аннулирован цифровой сертификат
JP2006135465A (ja) 文書管理装置、および文書管理方法、並びにコンピュータ・プログラム
US10291620B2 (en) Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services
US20190288856A1 (en) Timestamped license data structure
JP7131408B2 (ja) 情報処理システム、認証基盤、認可情報検証方法、及びプログラム
US20140215220A1 (en) Application distribution system and method
JP2001243062A (ja) アプリケーションプログラム管理方法及びシステム及びアプリケーションプログラム管理プログラムを格納した記憶媒体
US11409847B2 (en) Source-based authentication for a license of a license data structure
US7571315B1 (en) Method and apparatus to assign trust to a key
US20180260536A1 (en) License data structure including license aggregation
US7058804B1 (en) Data storing system, issuing apparatus, data providing apparatus and computer readable medium storing data storing program
JP2005327090A (ja) 電子機器及び情報処理装置
JP2007316938A (ja) ライセンス管理プログラム、ソフトウェア利用制御方法、ライセンスチェックプログラムおよびライセンスチェックセットアッププログラム
CN114128218B (zh) 隔离计算机网络中的证书管理
US20180260541A1 (en) License data structure including location-based application features
JP2001022848A (ja) 電子文書の歴史的有効性証明システムおよび証明方法
US8301894B2 (en) Method and apparatus for applying digital signatures to translated content
JP6435678B2 (ja) 情報処理装置、管理装置、プログラム及びシステム
JP4990560B2 (ja) 電子署名検証システム
US20240184928A1 (en) Method for securing marketplace in cloud and apparatus thereof
JP4071482B2 (ja) 原本性保証システム及びプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050719

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050920

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051018

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051031

R150 Certificate of patent or registration of utility model

Ref document number: 3740931

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091118

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101118

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101118

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111118

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111118

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121118

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121118

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131118

Year of fee payment: 8

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term