JP2001243062A - アプリケーションプログラム管理方法及びシステム及びアプリケーションプログラム管理プログラムを格納した記憶媒体 - Google Patents
アプリケーションプログラム管理方法及びシステム及びアプリケーションプログラム管理プログラムを格納した記憶媒体Info
- Publication number
- JP2001243062A JP2001243062A JP2000056472A JP2000056472A JP2001243062A JP 2001243062 A JP2001243062 A JP 2001243062A JP 2000056472 A JP2000056472 A JP 2000056472A JP 2000056472 A JP2000056472 A JP 2000056472A JP 2001243062 A JP2001243062 A JP 2001243062A
- Authority
- JP
- Japan
- Prior art keywords
- application program
- creator
- signature
- verification
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Stored Programmes (AREA)
Abstract
方法及びシステム及びAP管理プログラムを格納した記
憶媒体を提供する。 【解決手段】 本発明は、作成されたアプリケーション
の動作を検証するためのAP検証機構と、検証されたA
Pを管理するAP管理機構とを独立して設け、AP検証
機構において、AP作成者が作成したAPの動作を検証
し、正しければ、保証書を発行し、該AP作成者に返却
し、保証書が発行されたAPをAP管理機構で一元管理
し、被インストール装置から所望のAPが選択され、ダ
ウンロードの要求が発行された際に、一元管理されてい
るAPの中から要求に対応するAPを、該APに付与さ
れている保証書と共にダウンロードし、被インストール
装置では、ダウンロードされたAPを該APに付与され
ている保証書に基づいて検証し、検証が正しければ該A
Pを自装置内にインストールする。
Description
プログラム管理方法及びシステム及びアプリケーション
プログラム管理プログラムを格納した記憶媒体に係り、
特に、アプリケーションプログラム検証機構にて動作検
証がなされたアプリケーションプログラムを、アプリケ
ーション管理機構にて一元管理するためのアプリケーシ
ョンプログラムを管理するシステムにおいて、末端利用
者端末用アプリケーションプログラム等をネットワーク
経由でダウンロードして、ICカードや利用者保有の端
末にインストールし、ICカード用アプリケーションプ
ログラム及び利用者端末用アプリケーションプログラム
の普及及び流通を促進するためのアプリケーションプロ
グラム管理方法及びシステム及びアプリケーションプロ
グラム管理プログラムを格納した記憶媒体に関する。
グラムの動作検証を行うアプリケーションプログラム検
証機構、及びアプリケーションプログラムの一元管理を
行うアプリケーションプログラム管理機構は存在しない
ので、アプリケーションプログラム、及びICカード用
アプリケーションプログラム、及び、利用者端末用アプ
リケーションプログラムの動作保証は、アプリケーショ
ンプログラムを利用する末端利用者が自らの責任で実施
する必要がある。
ム管理方法の動作のフローチャートである。
末端利用者は、アプリケーションプログラムを利用者端
末または、ICカードにインストールする際に、各アプ
リケーション作成者104、105、106、107に
接続して所望のアプリケーションプログラムを選択す
る。
おいて、各アプリケーション作成者104、105、1
06、107から所望のアプリケーションプログラムを
ダウンロードする。
おいて、利用者端末または、ICカードにインストール
する。
来の方法では、例えば、前述の図7の場合、末端利用者
が利用者端末または、ICカードに新たなアプリケーシ
ョンプログラムをインストールしようとする場合、各ア
プリケーション作成者が正当な存在であるか、または、
各アプリケーション作成者が管理しているアプリケーシ
ョンプログラムが正当なものであるかは一般には分から
ない。
プリケーションプログラムをダウンロードしてインスト
ールする際は、その動作保証は、アプリケーションプロ
グラムを利用する末端利用者から自らの責任で実施する
必要がある。
で、アプリケーションプログラムの動作を保証すること
が可能なアプリケーションプログラム管理方法及びシス
テム及びアプリケーションプログラム管理プログラムを
格納した記憶媒体を提供することを目的とする。
説明するための図である。
ケーションプログラムを管理するためのアプリケーショ
ン管理方法において、作成されたアプリケーションの動
作を検証するためのアプリケーションプログラム検証機
構と、検証されたアプリケーションプログラムを管理す
るアプリケーションプログラム管理機構とを独立して設
け、アプリケーションプログラム検証機構において、ア
プリケーションプログラム作成者が作成したアプリケー
ションプログラムの動作を検証し(ステップ1)、正し
ければ、保証書を発行し、該アプリケーションプログラ
ム作成者に返却し、保証書が発行されたアプリケーショ
ンプログラムをアプリケーションプログラム管理機構で
一元管理し(ステップ2)、被インストール装置におい
て、所望のアプリケーションプログラムが選択され、ダ
ウンロードの要求が発行された際に(ステップ3)、一
元管理されているアプリケーションプログラムの中から
要求に対応するアプリケーションプログラムを、該アプ
リケーションプログラムに付与されている保証書と共に
ダウンロードし(ステップ4)、被インストール装置で
は、アプリケーションプログラム管理機構からダウンロ
ードされたアプリケーションプログラムを該アプリケー
ションプログラムに付与されている保証書に基づいて検
証し、検証が正しければ該アプリケーションプログラム
を自装置内にインストールする(ステップ5)。
プログラム検証機構において、アプリケーションプログ
ラム作成者から、該アプリケーションプログラム作成者
が固有に有する秘密鍵を用いて生成された署名が付与さ
れたアプリケーションプログラムを受け取り、アプリケ
ーションプログラムを検証し、検証結果が正しければ、
アプリケーションプログラム作成者の署名に対して、秘
密鍵を用いて保証書を生成し、該アプリケーションプロ
グラムと共に該アプリケーションプログラム作成者に返
却する。
プログラム管理機構において、アプリケーションプログ
ラム作成者から、アプリケーションプログラム、該アプ
リケーションプログラム作成者の署名及び、保証書を受
け取ると、アプリケーションプログラム、該アプリケー
ションプログラム作成者の署名及び、保証書の組に対し
て秘密鍵を用いて署名し、アプリケーションプログラ
ム、該アプリケーションプログラム作成者の署名及び、
保証書及びアプリケーションプログラム管理機構の署名
の組をデータベースに格納する。
置において、アプリケーションプログラム管理機構から
ダウンロードされたアプリケーションプログラムの該ア
プリケーションプログラム管理機構の署名を、該アプリ
ケーションプログラム管理機構の公開鍵を用いて検証
し、検証結果が正しい場合には、保証書に格納されたア
プリケーションプログラム検証機構の署名を、アプリケ
ーションプログラム管理機構の署名を用いて検証し、検
証結果が正しければ、アプリケーションプログラムを記
憶手段にインストールする。
プログラムとして、ICカード用、利用者端末用、ホス
トコンピュータ用、サーバ用、クライアント用の何れか
のアプリケーションプログラムとする。
置として、ICカード端末、利用者端末、ホストコンピ
ュータ、サーバ装置、クライアント装置の何れかの装置
とする。
ケーションプログラムを管理するためのアプリケーショ
ン管理システムであって、アプリケーションプログラム
検証機構において、アプリケーションプログラム作成者
が作成したアプリケーションプログラムの動作を検証す
る検証手段と、検証手段による検証が正しければ、保証
書を発行する保証書発行手段と、該アプリケーションプ
ログラム作成者に返却する返却手段とを有するアプリケ
ーションプログラム検証機構110と、保証書が発行さ
れたアプリケーションプログラムをアプリケーションプ
ログラム管理機構で一元管理するアプリケーションプロ
グラム保持手段と、被インストール装置からダウンロー
ドの要求が発行された際に、一元管理されているアプリ
ケーションプログラムの中から要求に対応するアプリケ
ーションプログラムを、該アプリケーションプログラム
に付与されている保証書と共にダウンロードするアプリ
ケーションプログラム提供手段とを有するアプリケーシ
ョンプログラム管理機構120とを有する管理システム
100と、アプリケーションプログラム管理機構120
に対して所望のアプリケーションプログラムを選択する
アプリケーションプログラム選択手段310と、アプリ
ケーションプログラム管理機構120からアプリケーシ
ョンプログラムをダウンロードされるダウンロード手段
320と、ダウンロード手段320によりダウンロード
されたアプリケーションプログラムを該アプリケーショ
ンプログラムに付与されている保証書に基づいて検証
し、検証が正しければ該アプリケーションプログラムを
自装置内にインストールするインストール手段330と
を有する。
プログラム検証機構110の検証手段において、アプリ
ケーションプログラム作成者から、該アプリケーション
プログラム作成者が固有に有する秘密鍵を用いて生成さ
れた署名が付与されたアプリケーションプログラムを受
け取る手段と、アプリケーションプログラムを検証し、
検証結果が正しければ、アプリケーションプログラム作
成者の署名に対して、秘密鍵を用いて保証書を生成し、
該アプリケーションプログラムと共に該アプリケーショ
ンプログラム作成者に返却する手段を含み、アプリケー
ションプログラム管理機構120において、アプリケー
ションプログラム作成者から、アプリケーションプログ
ラム、該アプリケーションプログラム作成者の署名及
び、保証書を受け取る手段と、アプリケーションプログ
ラム、該アプリケーションプログラム作成者の署名及
び、保証書の組に対して秘密鍵を用いて署名する手段
と、アプリケーションプログラム、該アプリケーション
プログラム作成者の署名及び、保証書及びアプリケーシ
ョンプログラム管理機構の署名の組をデータベースに格
納する手段を含む。
置300のインストール手段330は、アプリケーショ
ンプログラム管理機構120からダウンロードされたア
プリケーションプログラムの該アプリケーションプログ
ラム管理機構120の署名を、該アプリケーションプロ
グラム管理機構120の公開鍵を用いて検証する手段
と、検証結果が正しい場合には、保証書に格納されたア
プリケーションプログラム検証機構110の署名を、ア
プリケーションプログラム管理機構120の署名を用い
て検証し、検証結果が正しければ、アプリケーションプ
ログラムを記憶手段にインストールする手段を含む。
ンプログラムとして、ICカード用、利用者端末用、ホ
ストコンピュータ用、サーバ用、クライアント用の何れ
かのアプリケーションプログラムとする。
装置として、ICカード端末、利用者端末、ホストコン
ピュータ、サーバ装置、クライアント装置の何れかの装
置とする。
リケーションプログラムを管理するためのアプリケーシ
ョン管理システムにおいて、該アプリケーションプログ
ラムを一元管理する管理システムに搭載されるアプリケ
ーションプログラム管理プログラムを格納した記憶媒体
であって、アプリケーションプログラム検証機構におい
て、アプリケーションプログラム作成者が作成したアプ
リケーションプログラムの動作を検証する検証プロセス
と、検証プロセスによる検証が正しければ、保証書を発
行する保証書発行プロセスと、該アプリケーションプロ
グラム作成者に返却する返却プロセスとを有するアプリ
ケーションプログラム検証プログラムモジュールと、保
証書が発行されたアプリケーションプログラムをアプリ
ケーションプログラム管理機構で一元管理するアプリケ
ーションプログラム保持プロセスと、被インストール装
置からダウンロードの要求が発行された際に、一元管理
されているアプリケーションプログラムの中から要求に
対応するアプリケーションプログラムを、該アプリケー
ションプログラムに付与されている保証書と共にダウン
ロードするアプリケーションプログラム提供プロセスと
を有するアプリケーションプログラム管理プログラムモ
ジュールとを有する。
ンプログラム検証プログラムモジュールの検証プロセス
において、アプリケーションプログラム作成者から、該
アプリケーションプログラム作成者が固有に有する秘密
鍵を用いて生成された署名が付与されたアプリケーショ
ンプログラムを受け取るプロセスと、アプリケーション
プログラムを検証し、検証結果が正しければ、アプリケ
ーションプログラム作成者の署名に対して、秘密鍵を用
いて保証書を生成し、該アプリケーションプログラムと
共に該アプリケーションプログラム作成者に返却するプ
ロセスを含み、アプリケーションプログラム管理プログ
ラムモジュールにおいて、アプリケーションプログラム
作成者から、アプリケーションプログラム、該アプリケ
ーションプログラム作成者の署名及び、保証書を受け取
るプロセスと、アプリケーションプログラム、該アプリ
ケーションプログラム作成者の署名及び、保証書の組に
対して秘密鍵を用いて署名するプロセスと、アプリケー
ションプログラム、該アプリケーションプログラム作成
者の署名及び、保証書及びアプリケーションプログラム
管理機構の署名の組をデータベースに格納するプロセス
を含む。
リケーションプログラムを管理するためのアプリケーシ
ョン管理システムにおいて、独立して設けられている、
アプリケーションプログラムを検証するためのアプリケ
ーションプログラム検証機構とアプリケーションプログ
ラムを一元管理するアプリケーションプログラム管理機
構からなる管理システムからアプリケーションプログラ
ムを取得する被インストール装置に搭載されるアプリケ
ーションプログラム管理プログラムを格納した記憶媒体
であって、アプリケーションプログラム管理機構に対し
て所望のアプリケーションプログラムを選択するアプリ
ケーションプログラム選択プロセスと、アプリケーショ
ンプログラム管理機構からアプリケーションプログラム
をダウンロードされるダウンロードプロセスと、ダウン
ロードプロセスによりダウンロードされたアプリケーシ
ョンプログラムを該アプリケーションプログラムに付与
されている保証書に基づいて検証し、検証が正しければ
該アプリケーションプログラムを自装置内にインストー
ルするインストールプロセスとを有する。
ロセスにおいて、アプリケーションプログラム管理機構
からダウンロードされたアプリケーションプログラムの
該アプリケーションプログラム管理機構の署名を、該ア
プリケーションプログラム管理機構の公開鍵を用いて検
証するプロセスと、検証結果が正しい場合には、保証書
に格納されたアプリケーションプログラム検証機構の署
名を、アプリケーションプログラム管理機構の署名を用
いて検証し、検証結果が正しければ、アプリケーション
プログラムを記憶手段にインストールするプロセスを含
む。
ョンプログラムの動作を保証するためのアプリケーショ
ンプログラム検証機構と、動作保証されたアプリケーシ
ョンプログラムを管理するためのアプリケーションプロ
グラム管理機構を導入することにより、アプリケーショ
ンプログラム管理機構に蓄えられるアプリケーションプ
ログラムは、その動作及び製造元を保証されているの
で、末端利用者が自ら動作検証等を行う必要がなくな
る。
ションプログラム(以下、APと記す)は、IC/カー
ド用AP、利用者端末用AP、ホスト用AP、サーバ用
AP、クライアント用AP等のプログラムを抽象化した
用語である。
を示す。
AP作成者装置200、利用者装置300から構成され
る。
0、利用者装置300とは独立に設けられた装置であ
り、AP検証機構110とAP管理機構120から構成
される。これらの構成については、後述する。
証機構110にAPの検証を依頼する検証依頼部210
と、検証され、検証結果として、その正当性が保証され
たプログラムの登録をAP管理機構120に対して依頼
する登録部220から構成される。当該AP作成者装置
200は、AP作成者毎に有するものとし、同図では、
説明の簡単化のため、1つのAP作成者装置200のみ
を示しているが実際には、複数台が存在するものとす
る。
P管理機構120にダウンロードしたいAPを選択して
通知する選択部310と、AP管理機構120から、選
択部310で選択したAPがダウンロードされるダウン
ロード部320、ダウンロード部320においてダウン
ロードされたAPをインストールするインストール部3
30から構成される。また、同図では、説明の簡単化の
ため、1つの利用者装置300のみを示してるが、利用
者毎に有するものとし、実際には複数台が存在するもの
とする。
0の構成について説明する。
す。
り部111、動作検証部112、保証書発行部113、
及びAP・署名・保証書返却部114から構成される。
検証動作について説明する。
の保証書発行部113は、保証書を発行するための秘密
鍵115を有し、AP作成者装置200についてもそれ
ぞれ秘密鍵310〜313を有するものとする。
00の検証依頼部210からの検証依頼情報(AP、作
成者署名)を受け取る。
11で取得したAPについて動作を検証する。
において検証された動作に問題がなければ、保証書を発
行する。このとき、保証書は、AP及びAP作成者署名
に対して、AP検証機構110が固有に保持する秘密鍵
115を用いて付与する署名・動作環境・動作保証期間
等のデータが含まれるものとする。
P、署名及び、保証書発行部113で発行された保証書
をAP作成者装置200に返却する。
0の構成について説明する。
す。
署名・保証書受取部121、署名付与部122、DB格
納部123、APDB124から構成される。
作成者装置200の登録部220から送られてくるA
P、作成者署名、保証書を受け取る。
受取部121で受け取ったAPとAP作成者署名と保証
書に対して、AP管理機構120で有する秘密鍵125
を用いて署名する。
署名及び保証書及びAP管理機構署名をアプリケーショ
ン管理DB123に格納する。
る。
の検証依頼部210からAPと署名を検証依頼情報とし
て管理装置100のAP検証機構110に送る。
検証機構110の動作検証部112では、取得した検証
依頼情報に基づいて、APを検証する。
いて、検証結果が正しければ、秘密鍵115を用いて保
証書を発行する。
却部114は、検証したAP、署名・保証書をAP作成
者装置200に返却する。
の登録部220において、管理装置100のAP管理機
構120に対して、AP、署名、及び保証書を管理依頼
情報として送る。
署名付与部122では、当該情報に対して秘密鍵125
を用いてAP管理機構署名を付与する。
取ったAP、作成者署名、保証書、及びステップ106
で生成されたAP管理機構署名をアプリケーション管理
DB124に格納する。
0の選択部310からAPの選択要求が発行される。
管理機構120は、利用者装置300からの要求に基づ
いて、選択されたAPをアプリケーション管理DB12
4から検索し、AP,AP作成者署名、保証書、及びA
P管理機構署名を利用者装置300のダウンロード部3
20にダウンロードする。
ンストール部330は、ダウンロードされたAPを装置
内の記憶手段にインストールする。このときの処理は、
以下の通りである。
を、AP管理機構120の公開鍵を用いて検証する。
0の署名の検証結果が正しかった場合には、ダウンロー
ドされたAP作成者署名を、AP作成者の公開鍵を用い
て検証する。
た場合には、ダウンロードされたAPを、利用者端末3
00内の二次記憶装置内、あるいは、ICカード内にイ
ンストールする。
る。
じたインストールについて説明する。
る場合:前述のステップ110において、インストール
されるAPがICカード用APの場合には、インストー
ルされる記憶媒体は、ICカード内となる。
ある場合:前述のステップ110において、インストー
ルされるAPが利用者端末用APの場合には、インスト
ールされる記憶媒体は、利用者端末の二次記憶装置内と
なる。
合:前述のステップ110において、インストールされ
るAPがホスト用APの場合には、インストールされる
記憶媒体は、ホストの二次記憶装置内となる。
合:前述のステップ110において、インストールされ
るAPがホスト用APの場合には、インストールされる
記憶媒体は、サーバの二次記憶装置内となる。
ある場合:前述のステップ110において、インストー
ルされるAPがクライアント用APの場合には、インス
トールされる記憶媒体は、クライアントの二次記憶装置
内となる。
00と管理装置100とをネットワークを介して接続
し、当該ネットワークを介して管理装置100からダウ
ンロードされたAPをインストールすることも可能であ
る。
に、ICカード端末をネットワークを介して管理装置1
00と接続し、当該ネットワークを介して管理装置10
0からダウンロードされたICカード用APをインスト
ールすることも可能である。
に、ホストをネットワークを介して管理装置100と接
続し、当該ネットワークを介して管理装置100からダ
ウンロードされたホスト用APをインストールすること
も可能である。
に、サーバをネットワークを介して管理装置100と接
続し、当該ネットワークを介して管理装置100からダ
ウンロードされたサーバ用APをインストールすること
も可能である。
に、クライアントをネットワークを介して管理装置10
0と接続し、当該ネットワークを介して管理装置100
からダウンロードされたクライアント用APをインスト
ールすることも可能である。また、図3に示す管理装置
100のAP検証機構110については、図4に示す各
構成要素を、AP管理機構120については、図5に示
す各構成要素をプログラムとして構築し、管理装置10
0として利用されるコンピュータに接続されるディスク
装置や、フロッピーディスク、CD−ROM等の可搬記
憶媒体に格納しておき、本発明を実施する際にインスト
ールすることにより、容易に本発明を実現できる。
の読み取り装置と、記憶媒体から読み取ったプログラム
や各APファイルを格納し、それを自由に読み出し可能
なメモリ装置と、各種の操作を行う際に必要なデータを
保持するためのバッファやそれに準ずる装置と、その処
理の過程で必要な情報等を表示するためのディスプレイ
等の出力装置と、APの検索条件等の必要な指示を与え
るためのキーボードやマウス等の入力装置とを備え、そ
れらのメモリ装置、バッファ、出力装置及び入力装置等
を上記プログラムによって予め定められた手順に基づい
て、制御するコンピュータや、それに準ずる装置によ
り、図3〜図6に示した各構成要素、各処理の手順乃
至、アルゴリズムを適宜実行することが可能である。ま
た、その手順乃至アルゴリズムをコンピュータ等に実行
させるためのプログラムを上記の読み取り装置が読み取
り可能な記憶媒体、例えば、フロッピー(登録商標)デ
ィスクやメモリカード、MO,CD,DVD等に記録し
て配布することが可能である。
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。
用者にとっては、APの動作検証作業から開放される。
また、APの開発者にとっては、末端利用者へAPが配
布されるまでの間に、APが不正に改ざんされる危険性
がなくなり、開発したAPの普及が促進される。
テムの構成図である。
の構成図である。
の構成図である。
のシーケンスチャートである。
動作のフローチャートである。
却部 115 秘密鍵 120 アプリケーションプログラム管理機構 121 アプリケーションプログラム・署名・保証書受
取部 122 署名付与部 123 DB格納部 124 アプリケーション管理DB 125 秘密鍵 200 作成者装置 210 検証要求手段、検証依頼部 220 登録要求手段、登録部 300 被インストール装置、利用者装置 310 アプリケーションプログラム選択手段、選択部 320 ダウンロード手段、ダウンロード部 330 インストール手段、インストール部
Claims (15)
- 【請求項1】 作成されたアプリケーションプログラム
を管理するためのアプリケーション管理方法において、 作成されたアプリケーションの動作を検証するためのア
プリケーションプログラム検証機構と、検証されたアプ
リケーションプログラムを管理するアプリケーションプ
ログラム管理機構とを独立して設け、 前記アプリケーションプログラム検証機構において、ア
プリケーションプログラム作成者が作成したアプリケー
ションプログラムの動作を検証し、正しければ、保証書
を発行し、該アプリケーションプログラム作成者に返却
し、 前記保証書が発行されたアプリケーションプログラムを
前記アプリケーションプログラム管理機構で一元管理
し、 被インストール装置から所望のアプリケーションプログ
ラムが選択され、ダウンロードの要求が発行された際
に、一元管理されているアプリケーションプログラムの
中から要求に対応するアプリケーションプログラムを、
該アプリケーションプログラムに付与されている保証書
と共にダウンロードし、 前記被インストール装置では、前記アプリケーションプ
ログラム管理機構からダウンロードされたアプリケーシ
ョンプログラムを該アプリケーションプログラムに付与
されている前記保証書に基づいて検証し、検証が正しけ
れば該アプリケーションプログラムを自装置内にインス
トールすることを特徴とするアプリケーションプログラ
ム管理方法。 - 【請求項2】 前記アプリケーションプログラム検証機
構において、前記アプリケーションプログラム作成者か
ら、該アプリケーションプログラム作成者が固有に有す
る秘密鍵を用いて生成された署名が付与された前記アプ
リケーションプログラムを受け取り、 前記アプリケーションプログラムを検証し、検証結果が
正しければ、前記アプリケーションプログラム作成者の
署名に対して、秘密鍵を用いて前記保証書を生成し、該
アプリケーションプログラムと共に該アプリケーション
プログラム作成者に返却する請求項1記載のアプリケー
ションプログラム管理方法。 - 【請求項3】 前記アプリケーションプログラム管理機
構において、前記アプリケーションプログラム作成者か
ら、前記アプリケーションプログラム、該アプリケーシ
ョンプログラム作成者の署名及び、前記保証書を受け取
ると、 前記アプリケーションプログラム、該アプリケーション
プログラム作成者の署名及び、前記保証書の組に対して
秘密鍵を用いて署名し、 前記アプリケーションプログラム、該アプリケーション
プログラム作成者の署名及び、前記保証書及び前記アプ
リケーションプログラム管理機構の署名の組をデータベ
ースに格納する請求項1記載のアプリケーションプログ
ラム管理方法。 - 【請求項4】 前記被インストール装置において、 前記アプリケーションプログラム管理機構からダウンロ
ードされたアプリケーションプログラムの該アプリケー
ションプログラム管理機構の署名を、該アプリケーショ
ンプログラム管理機構の公開鍵を用いて検証し、 検証結果が正しい場合には、前記保証書に格納された前
記アプリケーションプログラム検証機構の署名を、前記
アプリケーションプログラム管理機構の署名を用いて検
証し、検証結果が正しければ、前記アプリケーションプ
ログラムを記憶手段にインストールする請求項1記載の
アプリケーションプログラム管理方法。 - 【請求項5】 前記アプリケーションプログラムは、 ICカード用、利用者端末用、ホストコンピュータ用、
サーバ用、クライアント用の何れかのアプリケーション
プログラムとする請求項1乃至4記載のアプリケーショ
ンプログラム管理方法。 - 【請求項6】 前記被インストール装置は、 ICカード端末、利用者端末、ホストコンピュータ、サ
ーバ装置、クライアント装置の何れかの装置とする請求
項1乃至4記載のアプリケーションプログラム管理方
法。 - 【請求項7】 作成されたアプリケーションプログラム
を管理するためのアプリケーション管理システムであっ
て、 前記アプリケーションプログラム検証機構において、ア
プリケーションプログラム作成者が作成したアプリケー
ションプログラムの動作を検証する検証手段と、前記検
証手段による検証が正しければ、保証書を発行する保証
書発行手段と、該アプリケーションプログラム作成者に
返却する返却手段とを有するアプリケーションプログラ
ム検証機構と、 前記保証書が発行されたアプリケーションプログラムを
前記アプリケーションプログラム管理機構で一元管理す
るアプリケーションプログラム保持手段と、被インスト
ール装置からダウンロードの要求が発行された際に、一
元管理されているアプリケーションプログラムの中から
要求に対応するアプリケーションプログラムを、該アプ
リケーションプログラムに付与されている保証書と共に
ダウンロードするアプリケーションプログラム提供手段
とを有するアプリケーションプログラム管理機構とを有
する管理システムと、 前記アプリケーションプログラム管理機構に対して所望
のアプリケーションプログラムを選択するアプリケーシ
ョンプログラム選択手段と、 前記アプリケーションプログラム管理機構からアプリケ
ーションプログラムをダウンロードされるダウンロード
手段と、 前記ダウンロード手段によりダウンロードされたアプリ
ケーションプログラムを該アプリケーションプログラム
に付与されている前記保証書に基づいて検証し、検証が
正しければ該アプリケーションプログラムを自装置内に
インストールするインストール手段とを有する被インス
トール装置とを有することを特徴とするアプリケーショ
ンプログラム管理システム。 - 【請求項8】 前記アプリケーションプログラム検証機
構の前記検証手段は、 前記アプリケーションプログラム作成者から、該アプリ
ケーションプログラム作成者が固有に有する秘密鍵を用
いて生成された署名が付与された前記アプリケーション
プログラムを受け取る手段と、 前記アプリケーションプログラムを検証し、検証結果が
正しければ、前記アプリケーションプログラム作成者の
署名に対して、秘密鍵を用いて前記保証書を生成し、該
アプリケーションプログラムと共に該アプリケーション
プログラム作成者に返却する手段を含み、 前記アプリケーションプログラム管理機構は、 前記アプリケーションプログラム作成者から、前記アプ
リケーションプログラム、該アプリケーションプログラ
ム作成者の署名及び、前記保証書を受け取る手段と、 前記アプリケーションプログラム、該アプリケーション
プログラム作成者の署名及び、前記保証書の組に対して
秘密鍵を用いて署名する手段と、 前記アプリケーションプログラム、該アプリケーション
プログラム作成者の署名及び、前記保証書及び前記アプ
リケーションプログラム管理機構の署名の組をデータベ
ースに格納する手段を含む請求項7記載のアプリケーシ
ョンプログラム管理システム。 - 【請求項9】 前記被インストール装置の前記インスト
ール手段は、 前記アプリケーションプログラム管理機構からダウンロ
ードされたアプリケーションプログラムの該アプリケー
ションプログラム管理機構の署名を、該アプリケーショ
ンプログラム管理機構の公開鍵を用いて検証する手段
と、 検証結果が正しい場合には、前記保証書に格納された前
記アプリケーションプログラム検証機構の署名を、前記
アプリケーションプログラム管理機構の署名を用いて検
証し、検証結果が正しければ、前記アプリケーションプ
ログラムを記憶手段にインストールする手段を含む請求
項7記載のアプリケーションプログラム管理システム。 - 【請求項10】 前記アプリケーションプログラムは、 ICカード用、利用者端末用、ホストコンピュータ用、
サーバ用、クライアント用の何れかのアプリケーション
プログラムとする請求項7乃至9記載のアプリケーショ
ンプログラム管理システム。 - 【請求項11】 前記被インストール装置は、 ICカード端末、利用者端末、ホストコンピュータ、サ
ーバ装置、クライアント装置の何れかの装置とする請求
項7乃至9記載のアプリケーションプログラム管理シス
テム。 - 【請求項12】 作成されたアプリケーションプログラ
ムを管理するためのアプリケーション管理システムにお
いて、該アプリケーションプログラムを一元管理する管
理システムに搭載されるアプリケーションプログラム管
理プログラムを格納した記憶媒体であって、 前記アプリケーションプログラム検証機構において、ア
プリケーションプログラム作成者が作成したアプリケー
ションプログラムの動作を検証する検証プロセスと、前
記検証プロセスによる検証が正しければ、保証書を発行
する保証書発行プロセスと、該アプリケーションプログ
ラム作成者に返却する返却プロセスとを有するアプリケ
ーションプログラム検証プログラムモジュールと、 前記保証書が発行されたアプリケーションプログラムを
前記アプリケーションプログラム管理機構で一元管理す
るアプリケーションプログラム保持プロセスと、被イン
ストール装置からダウンロードの要求が発行された際
に、一元管理されているアプリケーションプログラムの
中から要求に対応するアプリケーションプログラムを、
該アプリケーションプログラムに付与されている保証書
と共にダウンロードするアプリケーションプログラム提
供プロセスとを有するアプリケーションプログラム管理
プログラムモジュールとを有することを特徴とするアプ
リケーションプログラム管理プログラムを格納した記憶
媒体。 - 【請求項13】 前記アプリケーションプログラム検証
プログラムモジュールの前記検証プロセスは、 前記アプリケーションプログラム作成者から、該アプリ
ケーションプログラム作成者が固有に有する秘密鍵を用
いて生成された署名が付与された前記アプリケーション
プログラムを受け取るプロセスと、 前記アプリケーションプログラムを検証し、検証結果が
正しければ、前記アプリケーションプログラム作成者の
署名に対して、秘密鍵を用いて前記保証書を生成し、該
アプリケーションプログラムと共に該アプリケーション
プログラム作成者に返却するプロセスを含み、 前記アプリケーションプログラム管理プログラムモジュ
ールは、 前記アプリケーションプログラム作成者から、前記アプ
リケーションプログラム、該アプリケーションプログラ
ム作成者の署名及び、前記保証書を受け取るプロセス
と、 前記アプリケーションプログラム、該アプリケーション
プログラム作成者の署名及び、前記保証書の組に対して
秘密鍵を用いて署名するプロセスと、 前記アプリケーションプログラム、該アプリケーション
プログラム作成者の署名及び、前記保証書及び前記アプ
リケーションプログラム管理機構の署名の組をデータベ
ースに格納するプロセスを含む請求項12記載のアプリ
ケーションプログラム管理プログラムを格納した記憶媒
体。 - 【請求項14】 作成されたアプリケーションプログラ
ムを管理するためのアプリケーション管理システムにお
いて、独立して設けられている、アプリケーションプロ
グラムを検証するためのアプリケーションプログラム検
証機構とアプリケーションプログラムを一元管理するア
プリケーションプログラム管理機構からなる管理システ
ムからアプリケーションプログラムを取得する被インス
トール装置に搭載されるアプリケーションプログラム管
理プログラムを格納した記憶媒体であって、 前記アプリケーションプログラム管理機構に対して所望
のアプリケーションプログラムを選択するアプリケーシ
ョンプログラム選択プロセスと、 前記アプリケーションプログラム管理機構からアプリケ
ーションプログラムをダウンロードされるダウンロード
プロセスと、 前記ダウンロードプロセスによりダウンロードされたア
プリケーションプログラムを該アプリケーションプログ
ラムに付与されている前記保証書に基づいて検証し、検
証が正しければ該アプリケーションプログラムを自装置
内にインストールするインストールプロセスとを有する
ことを特徴とするアプリケーションプログラム管理プロ
グラムを格納した記憶媒体。 - 【請求項15】 前記インストールプロセスは、 前記アプリケーションプログラム管理機構からダウンロ
ードされたアプリケーションプログラムの該アプリケー
ションプログラム管理機構の署名を、該アプリケーショ
ンプログラム管理機構の公開鍵を用いて検証するプロセ
スと、 検証結果が正しい場合には、前記保証書に格納された前
記アプリケーションプログラム検証機構の署名を、前記
アプリケーションプログラム管理機構の署名を用いて検
証し、検証結果が正しければ、前記アプリケーションプ
ログラムを記憶手段にインストールするプロセスを含む
請求項14記載のアプリケーションプログラム管理プロ
グラムを格納した記憶媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000056472A JP3740931B2 (ja) | 2000-03-01 | 2000-03-01 | アプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000056472A JP3740931B2 (ja) | 2000-03-01 | 2000-03-01 | アプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001243062A true JP2001243062A (ja) | 2001-09-07 |
JP3740931B2 JP3740931B2 (ja) | 2006-02-01 |
Family
ID=18577412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000056472A Expired - Lifetime JP3740931B2 (ja) | 2000-03-01 | 2000-03-01 | アプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3740931B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003058411A1 (fr) * | 2002-01-08 | 2003-07-17 | Ntt Docomo, Inc. | Procede d'administration de contenu et systeme d'administration de contenu et systeme d'administration de contenu |
JP2003330559A (ja) * | 2002-05-17 | 2003-11-21 | Hitachi Ltd | ソースプログラムの認証方法およびその認証システム |
US7558963B2 (en) | 2003-03-31 | 2009-07-07 | Ntt Docomo, Inc. | Communication device and program |
US7587592B2 (en) | 2002-04-03 | 2009-09-08 | Ntt Docomo, Inc. | Distribution method, distribution system, and terminal device |
JP2010055640A (ja) * | 2003-03-31 | 2010-03-11 | Microsoft Corp | ソフトウェアの動的な追加方法 |
US8041957B2 (en) | 2003-04-08 | 2011-10-18 | Qualcomm Incorporated | Associating software with hardware using cryptography |
US8499171B2 (en) | 2005-11-18 | 2013-07-30 | Qualcomm Incorporated | Mobile security system and method |
-
2000
- 2000-03-01 JP JP2000056472A patent/JP3740931B2/ja not_active Expired - Lifetime
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8015616B2 (en) | 2002-01-08 | 2011-09-06 | Ntt Docomo, Inc. | Contents transmission method and contents transmission system |
CN1300653C (zh) * | 2002-01-08 | 2007-02-14 | 株式会社Ntt都科摩 | 内容传送方法和内容传送系统 |
US7530114B2 (en) | 2002-01-08 | 2009-05-05 | Ntt Docomo, Inc. | Content delivery method and content delivery system |
US8281391B2 (en) | 2002-01-08 | 2012-10-02 | Ntt Docomo, Inc. | Contents transmission method and contents transmission system |
WO2003058411A1 (fr) * | 2002-01-08 | 2003-07-17 | Ntt Docomo, Inc. | Procede d'administration de contenu et systeme d'administration de contenu et systeme d'administration de contenu |
US7587592B2 (en) | 2002-04-03 | 2009-09-08 | Ntt Docomo, Inc. | Distribution method, distribution system, and terminal device |
JP2003330559A (ja) * | 2002-05-17 | 2003-11-21 | Hitachi Ltd | ソースプログラムの認証方法およびその認証システム |
JP2010055640A (ja) * | 2003-03-31 | 2010-03-11 | Microsoft Corp | ソフトウェアの動的な追加方法 |
JP4585030B2 (ja) * | 2003-03-31 | 2010-11-24 | マイクロソフト コーポレーション | ソフトウェアの動的な追加方法 |
US7558963B2 (en) | 2003-03-31 | 2009-07-07 | Ntt Docomo, Inc. | Communication device and program |
US8041957B2 (en) | 2003-04-08 | 2011-10-18 | Qualcomm Incorporated | Associating software with hardware using cryptography |
JP4814083B2 (ja) * | 2003-04-08 | 2011-11-09 | クゥアルコム・インコーポレイテッド | 暗号を使ってソフトウェアをハードウェアに関連付けること |
US8499171B2 (en) | 2005-11-18 | 2013-07-30 | Qualcomm Incorporated | Mobile security system and method |
Also Published As
Publication number | Publication date |
---|---|
JP3740931B2 (ja) | 2006-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7171662B1 (en) | System and method for software licensing | |
US6816900B1 (en) | Updating trusted root certificates on a client computer | |
EP1376305B1 (en) | Secure hardware identifier (HWID) for use in a digital rights management (DRM) system | |
EP2284753B1 (en) | Program introduction supporting server, program introduction supporting system, program introduction supporting method, and program introduction supporting computer program | |
RU2430412C2 (ru) | Услуга определения, был ли аннулирован цифровой сертификат | |
JP2006135465A (ja) | 文書管理装置、および文書管理方法、並びにコンピュータ・プログラム | |
US10291620B2 (en) | Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services | |
US20190288856A1 (en) | Timestamped license data structure | |
JP7131408B2 (ja) | 情報処理システム、認証基盤、認可情報検証方法、及びプログラム | |
US20140215220A1 (en) | Application distribution system and method | |
JP2001243062A (ja) | アプリケーションプログラム管理方法及びシステム及びアプリケーションプログラム管理プログラムを格納した記憶媒体 | |
US11409847B2 (en) | Source-based authentication for a license of a license data structure | |
US7571315B1 (en) | Method and apparatus to assign trust to a key | |
US20180260536A1 (en) | License data structure including license aggregation | |
US7058804B1 (en) | Data storing system, issuing apparatus, data providing apparatus and computer readable medium storing data storing program | |
JP2005327090A (ja) | 電子機器及び情報処理装置 | |
JP2007316938A (ja) | ライセンス管理プログラム、ソフトウェア利用制御方法、ライセンスチェックプログラムおよびライセンスチェックセットアッププログラム | |
CN114128218B (zh) | 隔离计算机网络中的证书管理 | |
US20180260541A1 (en) | License data structure including location-based application features | |
JP2001022848A (ja) | 電子文書の歴史的有効性証明システムおよび証明方法 | |
US8301894B2 (en) | Method and apparatus for applying digital signatures to translated content | |
JP6435678B2 (ja) | 情報処理装置、管理装置、プログラム及びシステム | |
JP4990560B2 (ja) | 電子署名検証システム | |
US20240184928A1 (en) | Method for securing marketplace in cloud and apparatus thereof | |
JP4071482B2 (ja) | 原本性保証システム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050719 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050920 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051018 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051031 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3740931 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091118 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101118 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101118 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111118 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111118 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121118 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121118 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131118 Year of fee payment: 8 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |