JP2001344032A - アプリケーション管理・運用方法及びシステム及びアプリケーション管理・運用プログラムを格納した記憶媒体 - Google Patents

アプリケーション管理・運用方法及びシステム及びアプリケーション管理・運用プログラムを格納した記憶媒体

Info

Publication number
JP2001344032A
JP2001344032A JP2000163684A JP2000163684A JP2001344032A JP 2001344032 A JP2001344032 A JP 2001344032A JP 2000163684 A JP2000163684 A JP 2000163684A JP 2000163684 A JP2000163684 A JP 2000163684A JP 2001344032 A JP2001344032 A JP 2001344032A
Authority
JP
Japan
Prior art keywords
profile
data
access
service provider
user device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000163684A
Other languages
English (en)
Other versions
JP4095232B2 (ja
Inventor
Junko Hashimoto
順子 橋本
Hideki Akashika
秀樹 赤鹿
Eiichi Niwano
栄一 庭野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000163684A priority Critical patent/JP4095232B2/ja
Publication of JP2001344032A publication Critical patent/JP2001344032A/ja
Application granted granted Critical
Publication of JP4095232B2 publication Critical patent/JP4095232B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】 (修正有) 【課題】 動的なAPの管理・運用を行うことが可能な
アプリケーション管理・運用方法を提供する。 【解決手段】 本発明は、サービス提供者装置では、利
用者装置がAPの格納・実行・更新・削除の際に行うオ
ペレーションについて、該オペレーションを行う際に必
要な情報、該オペレーションを行う条件、または、該オ
ペレーションを行う際に行うべき手順に関して記述した
APプロファイルを作成し、利用者装置に送信し、利用
者装置は、格納済、または、格納予定のそれぞれのAP
について、サービス提供者装置からAPプロファイルを
取得して、格納し、取得したAPプロファイルから自装
置のAPプロファイルを作成し、APの格納・実行・更
新・削除を含むAPに対するオペレーションを行う際に
は、該APのプロファイルと、自装置のAPプロファイ
ルを参照し、該APプロファイルの記述に従って行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、アプリケーション
管理・運用方法及びシステム及びアプリケーション管理
・運用プログラムを格納した記憶媒体に係り、特に、サ
ービス提供者がカードに対し、アプリケーション(以
下、APと記す)の格納・実行方法をしていしたい場合
や、カードが、格納・実行方法を決定するためや、AP
間の連携を管理するためにAPの情報を参照したい場合
において、サービス提供者が、APに関する仕様や格納
・実行・削除条件をICカードに伝え、ICカードがそ
れに従ってAPを管理・運用するICカードにおける多
様なAP管理・運用を行うためのアプリケーション管理
・運用方法及びシステム及びアプリケーション管理・運
用プログラムを格納した記憶媒体に関する。
【0002】
【従来の技術】従来のICカードシステムでは、ICカ
ードは、格納されたAPの識別番号、サイズ、有効期限
など、APの識別・メモリ占有量、実行制限などに関す
る情報をAP格納時に、AP付属情報として格納してお
り、APと明確に分離されていない。
【0003】また、AP付属情報の更新は行っていな
い。そのため、APの有効期限や、APが他のAPへア
クセスできるかというアクセス権や、アクセス方法に関
わる記述を後から追加することはできない。
【0004】また、これらAP情報に基づいて、そのA
Pに固有の管理・実行を行ってはいない。
【0005】
【発明が解決しようとする課題】このため、上記従来の
技術では、AP付属情報が独立して管理されておらず、
AP付属情報に基づく管理を動的に行うことはできな
い。そのため、AP間のアクセス制御管理を動的に行う
ことはできない。また、APの有効期限の変更など、A
Pとは独立にAP付属情報を変更することはできないと
いう問題がある。
【0006】また、AP固有の管理方法や実行方法など
カードに指定することができないという問題がある。
【0007】本発明は、上記の点に鑑みなされたもの
で、サービス提供者がAPの設定ファイルである、AP
プロファイルを作成し、ICカードに送信することによ
って、ICカードが各APのAPプロファイルを統合し
たカードのAPプロファイルを作成し、それに応じた動
的なAPの管理・運用を行うことが可能なアプリケーシ
ョン管理・運用方法及びシステム及びアプリケーション
管理・運用プログラムを格納した記憶媒体を提供するこ
とを目的とする。
【0008】また、更なる本発明の目的は、サービス提
供者が、APプロファイルを更新することで、カードの
AP制御方法を可変とし、また、カードや他のカード発
行者・サービス提供者がAPポリシを要求する方法を設
けることにより、APプロファイルの変更を能動的に行
える枠組みを持ったアプリケーション管理・運用方法及
びシステム及びアプリケーション管理・運用プログラム
を格納した記憶媒体を提供することである。
【0009】
【課題を解決するための手段】図1は、本発明の原理を
説明するための図である。
【0010】本発明(請求項1)は、アプリケーション
を格納可能な利用者装置と、該利用者装置を発行する発
行者装置と、該利用者装置にアプリケーション(以下、
APと記す)を提供するサービス提供者装置と、該サー
ビス提供者装置、該発行者装置及び該利用者装置とを接
続する利用者装置端末からなるシステムにおいて、AP
の管理・運用を行うAP管理・運用方法において、サー
ビス提供者装置では、利用者装置がAPの格納・実行・
更新・削除の際に行うオペレーションについて、該オペ
レーションを行う際に必要な情報、該オペレーションを
行う条件、または、該オペレーションを行う際に行うべ
き手順に関して記述したAPプロファイルを作成し(ス
テップ1)、利用者装置に送信し(ステップ2)、利用
者装置は、格納済、または、格納予定のそれぞれのAP
について、サービス提供者装置からAPプロファイルを
取得して、格納し(ステップ3)、取得したAPプロフ
ァイルから自装置のAPプロファイルを作成し(ステッ
プ4)、APの格納・実行・更新・削除を含むAPに対
するオペレーションを行う際には、該APのプロファイ
ルと、自装置のAPプロファイルを参照し(ステップ
5)、該APプロファイルの記述に従って行う(ステッ
プ6)。
【0011】本発明(請求項2)は、利用者装置におい
て、第1のAPのAPプロファイルAには、該第1のA
Pが、第2のAPの機能または、データへのアクセスを
要求していることが記述されており、第2のAPのAP
プロファイルBには、該第2のAPが、該第2のAPの
機能または、データへのアクセスを許可している、また
は、禁止していないことが記述されていない場合にの
み、第1のAPから第2のAPへの該第2のAPの機能
または、データへのアクセスを許可する。
【0012】本発明(請求項3)は、利用者装置におい
て、サービス提供者装置が記述したAPプロファイルを
変更するためのAPポリシを取得し、APポリシを用い
て、APプロファイルを更新することによって、第1の
APから第2のAPへの該第2のAPの機能または、デ
ータへのアクセス制御を含む、該APの格納・実行・更
新・削除の際に行うオペレーションを変更する。
【0013】本発明(請求項4)は、利用者装置におい
て、発行者装置が記述したAPプロファイルを変更する
ためのAPポリシを取得し、APポリシを用いて、AP
プロファイルを更新することによって、第1のAPから
第2のAPへの該第2のAPの機能または、データへの
アクセス制御を含む、該APの格納・実行・更新・削除
の際に行うオペレーションを変更する。
【0014】本発明(請求項5)は、利用者装置におい
て、本発明(請求項5)は、利用者装置において、第1
のAPのAPプロファイルAには、該第1のAPが、第
2のAPの機能または、データへのアクセスを要求して
いることが記述されており、該第2のAPのAPプロフ
ァイルBには、該第2のAPが、該第2のAPの機能ま
たは、データへのアクセスを禁止していることが記述さ
れている、もしくは、許可していることが記述されてい
ない場合に、第2のAPの提供者であるサービス提供者
装置に、該第2のAPのAPプロファイルを変更するた
めのAPポリシを要求し、サービス提供者装置が記述し
たAPポリシを取得し、APポリシを用いて、第2のA
PのAPプロファイルB及び自装置のAPプロファイル
を、該第2のAPが、第2のAPの機能または、データ
へのアクセスを許可するように更新し、第1のAPから
第2のAPへの該第2のAPの機能または、データへの
アクセスを許可する。
【0015】本発明(請求項6)は、利用者装置におい
て、サービス提供者装置からAPの有効期限を更新する
ためのAPポリシを取得し、APポリシに基づいて、A
Pプロファイルの有効期限を更新する。
【0016】本発明(請求項7)は、利用者装置を、I
Cカードを含む耐タンパ装置とする。
【0017】図2は、本発明の原理構成図である。
【0018】本発明(請求項8)は、アプリケーション
を格納可能な利用者装置500と、該利用者装置500
を発行する発行者装置100と、該利用者装置500に
アプリケーション(以下、APと記す)を提供するサー
ビス提供者装置200と、該サービス提供者装置20
0、該発行者装置100及び該利用者装置500とを接
続する利用者装置端末400からなる、APの管理・運
用を行うAP管理・運用システムであって、サービス提
供者装置200は、利用者装置500がAPの格納・実
行・更新・削除の際に行うオペレーションについて、該
オペレーションを行う際に必要な情報、該オペレーショ
ンを行う条件、または、該オペレーションを行う際に行
うべき手順に関して記述したAPプロファイルを作成す
るAPプロファイル作成手段210と、APプロファイ
ルを利用者装置500に送信するプロファイル送信手段
220とを有し、利用者装置500は、格納済、また
は、格納予定のそれぞれのAPについて、サービス提供
者装置からAPプロファイルを取得して、格納するプロ
ファイル格納手段510と、取得したAPプロファイル
から自装置のAPプロファイルを生成するプロファイル
生成手段520と、APの格納・実行・更新・削除を含
むAPに対するオペレーションを行う際には、該APの
プロファイルと、自装置のAPプロファイルを参照し、
該APプロファイルの記述に従って行う更新手段530
とを有する。
【0019】本発明(請求項9)は、利用者装置500
において、第1のAPのAPプロファイルAには、該第
1のAPが、第2のAPの機能または、データへのアク
セスを要求していることが記述されているとき、該第2
のAPのAPプロファイルBには、該第2のAPが、該
第2のAPの機能または、データへのアクセスを許可し
ている、または、禁止していないことが記述されていな
い場合にのみ、第1のAPから第2のAPへの該第2の
APの機能または、データへのアクセスを許可する手段
を有する。
【0020】本発明(請求項10)は、利用者装置50
0において、サービス提供者装置200が記述したAP
プロファイルを変更するためのAPポリシを取得する手
段と、APポリシを用いて、APプロファイルを更新す
ることによって、第1のAPから第2のAPへの該第2
のAPの機能または、データへのアクセス制御を含む、
該APの格納・実行・更新・削除の際に行うオペレーシ
ョンを変更する手段とを有する。
【0021】本発明(請求項11)は、利用者装置50
0において、発行者装置100が記述したAPプロファ
イルを変更するためのAPポリシを取得する手段と、A
Pポリシを用いて、APプロファイルを更新することに
よって、第1のAPから第2のAPへの該第2のAPの
機能または、データへのアクセス制御を含む、該APの
格納・実行・更新・削除の際に行うオペレーションを変
更する手段とを有する。
【0022】本発明(請求項12)は、利用者装置50
0において、第1のAPのAPプロファイルAには、該
第1のAPが、第2のAPの機能または、データへのア
クセスを要求していることが記述されており、該第2の
APのAPプロファイルBには、該第2のAPが、該第
2のAPの機能または、データへのアクセスを禁止して
いることが記述されている、もしくは、許可しているこ
とが記述されていない場合に、第2のAPの提供者であ
るサービス提供者装置に、該第2のAPのAPプロファ
イルを変更するためのAPポリシを要求する手段と、サ
ービス提供者装置が記述したAPポリシを取得する手段
と、APポリシを用いて、第2のAPのAPプロファイ
ルB及び自装置500のAPプロファイルを、該第2の
APが、第2のAPの機能または、データへのアクセス
を許可するように更新する手段と、第1のAPから第2
のAPへの該第2のAPの機能または、データへのアク
セスを許可する手段とを有する。
【0023】本発明(請求項13)は、利用者装置50
0において、サービス提供者装置からAPの有効期限を
更新するためのAPポリシを取得する手段と、APポリ
シに基づいて、APプロファイルの有効期限を更新する
手段とを有する。
【0024】本発明(請求項14)は、利用者装置50
0を、ICカードを含む耐タンパ装置とする。
【0025】本発明(請求項15)は、アプリケーショ
ンを格納可能な利用者装置と、該利用者装置を発行する
発行者装置と、該利用者装置にアプリケーション(以
下、APと記す)を提供するサービス提供者装置と、該
サービス提供者装置、該発行者装置及び該利用者装置と
を接続する利用者装置端末からなるシステムにおいて、
APの管理・運用を行う該サービス提供者装置に搭載さ
れるAP管理・運用プログラムであって、利用者装置が
APの格納・実行・更新・削除の際に行うオペレーショ
ンについて、該オペレーションを行う際に必要な情報、
該オペレーションを行う条件、または、該オペレーショ
ンを行う際に行うべき手順に関して記述したAPプロフ
ァイルを作成し、利用者装置に送信するプロセスを有す
る。
【0026】本発明(請求項16)は、アプリケーショ
ンを格納可能な利用者装置と、該利用者装置を発行する
発行者装置と、該利用者装置にアプリケーション(以
下、APと記す)を提供するサービス提供者装置と、該
サービス提供者装置、該発行者装置及び該利用者装置と
を接続する利用者装置端末からなるシステムにおいて、
APの管理・運用を行う該利用者装置に搭載されるAP
管理・運用プログラムであって、格納済、または、格納
予定のそれぞれのAPについて、サービス提供者装置か
らAPプロファイルを取得して、格納するプロセスと、
取得したAPプロファイルから自装置のAPプロファイ
ルを作成するプロセスと、APの格納・実行・更新・削
除を含むAPに対するオペレーションを行う際には、該
APのプロファイルと、自装置のAPプロファイルを参
照し、該APプロファイルの記述に従って行うプロセス
とを有する。
【0027】本発明(請求項17)は、第1のAPのA
PプロファイルAには、該第1のAPが、第2のAPの
機能または、データへのアクセスを要求していることが
記述されているとき、該第2のAPのAPプロファイル
Bには、該第2のAPが、該第2のAPの機能または、
データへのアクセスを許可している、または、禁止して
いないことが記述されていない場合にのみ、第1のAP
から第2のAPへの該第2のAPの機能または、データ
へのアクセスを許可するプロセスを有する。
【0028】本発明(請求項18)は、サービス提供者
装置が記述したAPプロファイルを変更するためのAP
ポリシを取得するプロセスと、APポリシを用いて、A
Pプロファイルを更新することによって、第1のAPか
ら第2のAPへの該第2のAPの機能または、データへ
のアクセス制御を含む、該APの格納・実行・更新・削
除の際に行うオペレーションを変更するプロセスとを有
する。
【0029】本発明(請求項19)は、発行者装置が記
述したAPプロファイルを変更するためのAPポリシを
取得するプロセスと、APポリシを用いて、APプロフ
ァイルを更新することによって、第1のAPから第2の
APへの該第2のAPの機能または、データへのアクセ
ス制御を含む、該APの格納・実行・更新・削除の際に
行うオペレーションを変更するプロセスとを有する。
【0030】本発明(請求項20)は、第1のAPのA
PプロファイルAには、該第1のAPが、第2のAPの
機能または、データへのアクセスを要求していることが
記述されており、該第2のAPのAPプロファイルBに
は、該第2のAPが、該第2のAPの機能または、デー
タへのアクセスを禁止していることが記述されている、
もしくは、許可していることが記述されていない場合
に、第2のAPの提供者であるサービス提供者装置に、
該第2のAPのAPプロファイルを変更するためのAP
ポリシを要求するプロセスと、サービス提供者装置が記
述したAPポリシを取得するプロセスと、APポリシを
用いて、第2のAPのAPプロファイルB及び自装置の
APプロファイルを、該第2のAPが、第2のAPの機
能または、データへのアクセスを許可するように更新す
るプロセスと、第1のAPから第2のAPへの該第2の
APの機能または、データへのアクセスを許可するプロ
セスとを有する。
【0031】本発明(請求項21)は、サービス提供者
装置からAPの有効期限を更新するためのAPポリシを
取得するプロセスと、APポリシに基づいて、APプロ
ファイルの有効期限を更新するプロセスとを有する。
【0032】本発明(請求項22)は、アプリケーショ
ンを格納可能なICカードと、該ICカードを発行する
発行者装置と、該ICカードにアプリケーション(以
下、APと記す)を提供するサービス提供者装置と、該
サービス提供者装置、該発行者装置及び該ICカードと
を接続するICカード端末からなるシステムにおいて、
APの管理・運用を行う該ICカードに搭載されるAP
管理・運用プログラムであって、格納済、または、格納
予定のそれぞれのAPについて、サービス提供者装置か
らAPプロファイルを取得して、格納するプロセスと、
取得したAPプロファイルから自装置のAPプロファイ
ルを作成するプロセスと、APの格納・実行・更新・削
除を含むAPに対するオペレーションを行う際には、該
APのプロファイルと、自装置のAPプロファイルを参
照し、該APプロファイルの記述に従って行うプロセス
とを有する。
【0033】本発明(請求項23)は、第1のAPのA
PプロファイルAには、該第1のAPが、第2のAPの
機能または、データへのアクセスを要求していることが
記述されているとき、該第2のAPのAPプロファイル
Bには、該第2のAPが、該第2のAPの機能または、
データへのアクセスを許可している、または、禁止して
いないことが記述されていない場合にのみ、第1のAP
から第2のAPへの該第2のAPの機能または、データ
へのアクセスを許可するプロセスを有する。
【0034】上記のように、本発明では、APプロファ
イル情報が、AP格納時や、更新時、または、利用者装
置(ICカード)から要求を受けたときに、ICカード
に送信され、ICカードは、APのAPプロファイルに
基づいてカードのAPプロファイルを作成し、APの格
納・実行・削除時にそれを参照し、その記述に従ってA
Pの運用・管理を行う。これにより、AP固有の運用が
可能となる。
【0035】さらに、APプロファイル情報は、サービ
ス提供者に新しいAPプロファイルを要求することによ
って、APとは独立に変更可能であるので、APを変更
することなく、運用方針のみを変えることが可能とな
る。
【0036】
【発明の実施の形態】図3は、本発明のシステム構成を
示す。
【0037】同図に示すシステムは、カード発行者装置
100、複数のサービス提供者装置200、ネットワー
ク300、利用者装置端末(ICカード端末)400、
及び利用者装置(ICカード400)から構成され、カ
ード発行者装置100、サービス提供者装置200、及
びICカード端末400がネットワーク300を介して
接続されている。
【0038】カード発行者装置(カード発行機関)10
0は、ICカード端末400の利用者に対してICカー
ド500を発行する。
【0039】サービス提供者装置200は、提供するA
Pについての仕様やオペレーションについての条件を記
述したAPプロファイルを作成する。
【0040】当該APプロファイルに記載される情報
は、例えば以下のようなものがある。 ・APの使用回数・使用機関に対する実行制限に関する
記述; ・APがカードや他APに提供する機能・データまた
は、利用する機能・データに関する記述; ・AP更新・実行・削除時のプロトコルに関する記述;
等が挙げられる。
【0041】上記のAPプロファイルの情報は、AP格
納時や、更新時、もしくは、ICカード500から要求
を受けた時に、ICカード500に送信され、ICカー
ドは、APのAPプロファイルに基づいてICカード5
00のAPプロファイルを作成し、APの格納・実行・
削除時にそれを参照し、その記述に従ってAPの運用・
管理を行う。
【0042】また、APプロファイルの情報は、サービ
ス提供者装置200に新しいAPプロファイルを要求す
ることによって、APとは独立に変更することができ
る。例えば、ICカード500があるAPへアクセス要
求がある場合に、被アクセス側がアクセス許可を出して
いるかどうかを調べることによって、適切にアクセス制
御を行うことが可能である。
【0043】ICカード500は、AP及び当該APに
関するAPプロファイルの情報を格納し、それら複数の
APプロファイルの情報から当該ICカード500のA
Pプロファイルを作成する。
【0044】当該ICカード500において、例えば、
AP−aのAPプロファイル−aには、AP−aが、A
P−bの当該機能または、データへのアクセスを要求し
ていることが記述され、AP−bのAPプロファイル−
bには、AP−bが、AP−bの当該機能または、デー
タへのアクセスを許可している、または、禁止していな
いことが記述されている場合のみ、AP−aからAP−
bへのAP−bの当該機能または、データへのアクセス
を許可する。
【0045】ICカード端末400は、ICカード50
0とネットワーク400とのインタフェースを有する。
【0046】
【実施例】以下、図面と共に本発明の実施例を説明す
る。
【0047】図4は、本発明の一実施例のシステム構成
を示す。
【0048】ICカード500は、ICカード端末40
0を介してカード発行者装置100やサービス提供装置
200との通信を行う。
【0049】カード発行者装置100を有する発行者
は、ICカード500を発行した機関である。
【0050】サービス提供装置200は、ICカード5
00へのAP提供を行う。
【0051】なお、カード発行者装置100及びサービ
ス提供者装置200間では、ネットワーク300を介し
て自由に通信を行うことができるものとする。
【0052】同図では、ICカード500は、常にIC
カード端末400を介して通信を行うが、説明の簡単化
のため、以下の図面では、ICカード端末400を省略
する。
【0053】[第1の実施例]本実施例では、APプロ
ファイルをICカードに格納する例を説明する。
【0054】図5は、本発明の第1の実施例のAPプロ
ファイルをICカードに格納する例を説明するための図
である。なお、同図中の○内の数字と以下の説明の数字
は対応するものとする。
【0055】 ICカード500が、格納予定また
は、格納後のAP−aについて、ICカード端末400
を介して、AP−aの識別情報を含む、AP−aのプロ
ファイル・ポリシのロード要求をサービス提供装置20
0Aに送信する。
【0056】 サービス提供装置200Aは、APプ
ロファイル−aを作成する。APプロファイル−aに
は、AP識別情報、APの格納サイズ、APの実行サイ
ズ、APの使用メモリ量など、APの基本的な仕様に関
する情報や、APの実行条件、削除条件、更新条件、有
効期限など、APの運用方針に関わる情報や、APの提
供AP、仕様APなど他のAPとの関係を記述した情報
など、ICカード500内の制御を行うカードマネーチ
ャ(以下、CM)がAPを格納・実行・削除・更新する
ために必要な情報が含まれている。
【0057】 サービス提供者装置200は、APプ
ロファイル−aをICカード500に送信する。
【0058】 ICカード500のCMは、APプロ
ファイル−aを格納し、APプロファイル−aに基づい
て、ICカード500のAPプロファイルの更新を行
う。
【0059】その後、AP−aの実行・更新・削除を行
うにあたって、ICカード500内のAPプロファイル
を参照し、当該記述に従ってAP−aの管理・運用を行
う。 [第2の実施例]本実施例では、AP格納時にAPプロ
ファイルをICカード500に格納する例を説明する。
【0060】図6は、本発明の第2の実施例のAP格納
時にAPプロファイルをICカードに格納する例を説明
するための図である。なお、同図中の○内の数字と以下
の説明の数字は対応するものとする。
【0061】 ICカード500がICカード端末4
00を介してAP−aの識別情報やカードの仕様情報を
含む、AP−aのロード要求をサービス提供者装置20
0に送信する。
【0062】 サービス提供者装置200は、APプ
ロファイル−aを作成する。APプロファイルには、A
P識別情報、APの格納サイズ、APの実行サイズ、A
Pの使用メモリ量など、APの基本的な仕様に関する情
報や、APの実行条件、削除条件、更新条件、有効期限
など、APの運用方針に関わる情報や、APの提供A
P、使用APなど他のAPとの関係を記述した情報な
ど。ICカード内の制御を行うCMがAPを格納・実行
・削除・更新するために必要な情報が含まれている。
【0063】 サービス提供装置200は、APプロ
ファイル−aとAP−aをICカード500に送信す
る。
【0064】 ICカード500のCMは、AP−a
とAPプロファイル−aを格納し、APプロファイル−
aを参考にして、AP−aの初期設定を行う。その後、
AP−aの実行・更新・削除を行うにあたって、APプ
ロファイル−aを参照し、その記述に従ってAP−aの
管理・運用を行う。
【0065】[第3の実施例]本実施例では、APプロ
ファイルによる格納・実行時のサビス提供者装置(また
は、カード発行者)提供の共有AP管理を行う例を、前
述の図6を用いて説明する。但し、AP許可証はないも
のとして説明する。
【0066】ICカードには、予めサービス提供者、ま
たは、カード発行者(以下、サービス提供者Bと記す)
によって、APまたは、ライブラリまたは、データ(以
下、AP−bと記す)が格納されているものとする。
【0067】 ICカード500が、ICカード端末
400を介して、AP−aのロード要求をサービス提供
者Aに送信する。
【0068】 サービス提供者装置200は、AP−
aの仕様や運用条件に基づいて、APプロファイル−a
を作成する。このとき、AP−aが、ICカード500
内のAP−bを使用するAPだった場合、APプロファ
イル−aに、AP−aが利用するAP−bの識別情報及
び、AP−aから利用されるAP−bのファイル情報ま
たは、命令情報が記載される。
【0069】 サービス提供装置200Aは、APプ
ロファイル−aとAP−aをICカード500に送信す
る。
【0070】 ICカード500のCMは、AP−a
とAPプロファイル−aを格納し、これを参照して、I
Cカード500のAPプロファイルの更新を行う。この
とき、CMは、AP−aがAP−bを使用することを知
り、AP−aがICカード500内に格納されているか
を確認する。AP−bが格納されていない場合、AP−
aは、AP−bを使用することができないよう、ICカ
ード500のAPプロファイルを更新する。
【0071】AP−aがICカード500内に格納され
ている場合、CMは、AP−bのAPプロファイル−b
を調べ、AP−aが利用するAP−bの当該機能へのア
クセスが、AP−aに対して、許可されているかどうか
を調べる。許可されている場合、CMは、AP−aがA
P−bの当該機能にアクセス可能であるように、ICカ
ード500のAPプロファイルを更新する。
【0072】許可されていない場合には、CMは、AP
−aがAP−bの当該機能にアクセス不可能であるよう
に、ICカード500のAPプロファイルを更新する。
【0073】[第4の実施例]本実施例では、APプロ
ファイルによる格納・実行時のカード発行者提供の共有
AP管理を行う例を説明する。但し、AP許可証がある
ものとして説明する。本実施例では、まず、図6に示す
ように、前述の第3の実施例と同様にAP−aのロード
要求を送信し(図6)、これを参照して、カードのA
Pプロファイルの更新を行う(図6)。
【0074】このとき、CMは、AP−bのAPプロフ
ァイル−bを調べ、AP−aが利用するAP−bの当該
機能へのアクセスが、AP−aに対して、許可されてい
るかどうかを調べる。許可されている場合、CMは、A
P−aがAP−bの当該機能にアクセス可能であるよう
に、ICカード500のAPプロファイルを更新する。
【0075】ここで、許可されていない場合について説
明する。
【0076】図7は、本発明の第4の実施例のAPプロ
ファイルによる格納・実行時の教諭AP管理(カードに
よるAPポリシ要求)の例を説明するための図である。
同図において、○内の数字と、以下の説明の数字は対応
するものとする。
【0077】 ICカード500は、図7に示すよう
に、サービス提供装置200にAPプロファイル−aを
送信する。
【0078】 サービス提供者装置200Bは、AP
−aのロード要求・APプロファイル−aの正当性を検
証した後、ICカード500のAP−aにAP−bの当
該機能の使用許可を与える許可証として、APポリシ−
bを作成する。
【0079】 作成されたAPポリシ−bをICカー
ド500に送信する。
【0080】 CMは、APポリシ−bの正当性を検
証し、APポリシ−bでAPプロファイル−bを更新
し、APプロファイル−bに基づいて、AP−aがAP
−bの当該機能にアクセス可能であるように、ICカー
ド500のAPプロファイルを更新する。
【0081】[第5の実施例]本実施例では、APプロ
ファイルによる格納・実行時のAP提供者装置提供の共
有AP管理の例を説明する。但し、AP許可証があるも
のとして説明する。
【0082】ICカード500には、予めサービス提供
者装置A、または、カード発行者(以下、サービス提供
者装置Bと記す)によって、APまたは、ライブラリま
たは、データ(以下、AP−bと記す)が格納されてい
るものとする。
【0083】図8は、本発明の第5の実施例のAPプロ
トコルによる格納・実行時の共有AP管理(サービス提
供装置によるAPポリシ要求:a、APロードは別の場
合)の例を説明するための図である。なお、同図中の○
内の数字と以下の説明の数字は対応するものとする。
【0084】 ICカード500は、AP−aの格納
時、実行時などに、ICカード500内のAP−aが、
AP−bの当該機能へのアクセスを要求しているが、A
P−bからのアクセス許可が出ていないとき、AP−a
の提供者である、サービス提供者装置200にAP−a
のAPプロファイル−aを送信し、通知する。
【0085】 サービス提供者装置200Aは、IC
カード送信のAPプロファイル−aをカード発行者装置
100に送信し、AP−bのAPポリシ−bを要求す
る。
【0086】 サービス提供者装置200Bは、AP
−aのロード要求、APプロファイル−aの正当性を検
証する。
【0087】 そして、ICカード500のAP−a
にAP−bの当該機能の使用許可を与える許可証とし
て、APポリシ−bを作成する。
【0088】 サービス提供者装置200Bは、AP
ポリシ−bをICカード500に送信する。
【0089】 CMは、APポリシ−bの正当性を検
証し、APポリシ−bによって、APプロファイル−b
を更新し、これらのプロファイルを用いてICカード5
00のAPプロファイルの更新を行う。
【0090】このとき、CMは、APプロファイル−a
で、AP−aのAP−bの当該機能へのアクセスを要求
していることを確認し、CMは、APプロファイル−b
でAP−aのAP−bの当該機能へのアクセスを許可し
ていることを確認し、CMは、AP−aがAP−bの当
該機能にアクセス不可能であるように、設定を行う。 [第6の実施例]本実施例では、APプロファイルによ
る格納・実行時のAP提供者提供の共有AP管理の例を
説明する。但し、AP許可証があるものとして説明す
る。
【0091】図9は、本発明の第6の実施例のプロファ
イルによる格納・実行時の共有AP管理(サービス提供
者装置によるAPポリシ要求、APロード同時の場合)
する例を説明するための図である。
【0092】ICカード500には、予め、サービス提
供者装置200または、カード発行者装置100(サー
ビス提供者装置200B)によって、APまたは、ライ
ブラリ、または、データ(以下、AP−bと記す)が格
納されているものとする。
【0093】 ICカード500が、ICカード端末
400を介してAP−aのロード要求をサービス提供者
装置200Aに送信する。
【0094】 サービス提供者装置200Aは、AP
−aの仕様や運用条件に基づいて、APプロファイル−
aを作成する。
【0095】このとき、AP−aが、ICカード500
内のAP−bを使用するAPだった場合、APプロファ
イル−aにAP−aが利用するAP−bの識別情報及び
AP−aから利用されるAP−bのファイル情報また
は、命令情報が記載される。
【0096】 サービス提供者装置200Aは、IC
カード500から送信されたAP−aのロード要求と、
APプロファイル−aをサービス提供者装置200Bに
送信し、AP−aのAPポリシ−bを要求する。
【0097】 サービス提供者装置200Bは、AP
−aのロード要求・APプロファイル−aの正当性を検
証した後、ICカード500のAP−aにAP−bの当
該機能の使用許可を与える許可証として、APポリシ−
bを作成する。
【0098】 作成されたAPポリシ−bをサービス
提供者装置200Aに送信する。
【0099】 サービス提供者装置200Aは、AP
プロファイル−bの正当性を検証した後、AP−aとA
Pプロファイル−aとAPポリシ−bとをICカード5
00に送る。
【0100】 ICカード500のCMは、AP−a
を格納し、APプロファイル−a・APポリシ−bの正
当性を検証し、APポリシ−bによって、APプロファ
イル−bを更新し、これらのプロファイルを用いてIC
カード500のAPプロファイルの更新を行う。このと
き、CMは、APプロファイル−aでAP−aのAP−
bの当該機能へのアクセスを要求していることを確認
し、CMは、APプロファイル−bでAP−aのAP−
bの当該機能へのアクセスを許可していることを確認
し、CMは、AP−aがAP−bの当該機能にアクセス
可能であるように、設定を行う。許可されていない場
合、CMは、AP−aがAP−bの当該機能にアクセス
不可能であるように、設定を行う。
【0101】[第7の実施例]本実施例では、複数のA
PからAPポリシ、APプロファイルを貰う場合につい
て説明する。
【0102】前述の第6の実施例において、AP−a
が、複数のAP−b,…,nへのアクセス権を要求する
場合に、サービス提供者装置200は、複数のAP−
b,…,nのサービスを提供しているサービス提供者2
00B,…,nのそれぞれにAPポリシ−b,…,nを
要求し、CMにAPプロファイル−aとAPポリシ−
b,…,nを更新し、CMは、それらすべてのプロファ
イルに基づいて、ICカード500のAPプロファイル
を更新する。
【0103】[第8の実施例]本実施例では、APプロ
ファイルによる実行時の有効期限管理(AP削除)の例
を説明する。
【0104】図10は、本発明の第8の実施例のプロフ
ァイルによる実行時の有効期限管理を説明するための図
である。
【0105】 サービス提供装置200AからICカ
ード500にAP−aの実行命令が発行される。
【0106】 APを実行する際に、CMは、実行前
にカードのAPプロファイルに記述されている実行条件
・実行前処理を調べる。
【0107】 実行条件が満たされているときは、A
P−aを実行する。
【0108】 AP−aが終了した際、CMは、AP
−aから実行結果を受け取る。
【0109】 APプロファイルに記述されている終
了条件・実行顎処理を調べ、終了条件が満たされている
ときは、AP−aを終了する。
【0110】 APプロファイル内に、有効期限情報
が、実行後後処理として記述されている場合、CMは、
APから受け取った実行結果をもとに、APの有効期限
が到来しているかどうかの判定を行い、有効期限切れの
場合には、APの削除命令をAP−aに送る。
【0111】AP−aは、削除作業を行い、削除結果を
返す。CMは、APプロファイルを参照して、削除後処
理が有る場合には、それを行う。例えば、AP−aを削
除したことをサービス提供者装置200Aに通知する。
【0112】[第9の実施例]本実施例では、AP更新
時にAPプロファイルを更新する例について説明する。
【0113】APを格納済のICカード500が、IC
カード端末400を介してAP−aの更新要求をサービ
ス提供者装置200に送信すると、サービス提供者装置
200は、更新用のAPとAPプロファイルを更新する
ための、APポリシをICカード500に送信する。
【0114】CMは、AP−aの更新と、APポリシに
基づいたAPプロファイル−aの更新を行い、ICカー
ド500のAPプロファイルの更新を行う。
【0115】[第10の実施例]本実施例では、APプ
ロファイルの更新(有効期限の変更)を行う例について
説明する。
【0116】ICカード500内に格納済のAPの有効
期限の変更を伴う場合に、CMは、サービス提供者に、
APの有効期限を変更するAPポリシを要求する。
【0117】サービス提供者装置200は、変更要求に
従って、APの有効期限が更新されるように、APのA
Pポリシを作成して、ICカード500に送信する。
【0118】CMは、新しいAPポリシに格納し、AP
ポリシに従って、APプロファイルを更新し、これらの
情報に基づいてICカード500のAPプロファイルの
更新を行う。これによって、例えば、古い有効期限が新
しい有効期限に変更される。また、上記の実施例では、
図3、図4の構成に基づいて説明したが、これらの図に
おける各構成要素をプログラムとして構築し、本発明を
実施する際に、サービス提供者装置、カード発行装置、
ICカード端末、ICカードの各々にインストールする
ことにより、容易に本発明を実現できる。
【0119】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。
【0120】
【発明の効果】上述のように、本発明によれば、以下の
ような効果を奏する。
【0121】1.APプロファイルにCMがAPを格納
・実行・削除するときの管理・運用方法を記述すること
により、AP毎に異なる柔軟な管理・運用が可能とな
る。
【0122】2.APプロファイルを変更するために、
APポリシの発行を要求し、APポリシに基づいて、A
Pプロファイルの変更を行うことによって、能動的にA
P管理・運用方法の変更を行うことができる。
【0123】3. APポリシの発行により、APとは
独立にAPプロファイルを変更することが可能であるた
め、有効期限変更など、AP管理方法や、オペレーショ
ンの制御方法の変更が可能である。
【0124】4. アクセス権など、AP間の要求と許
可をCMが矛盾なく管理することができる。また、その
際のどの命令・ライブラリ・データにアクセス可能かを
管理することができる。これにより、データ共有、ライ
ブラリ共有なども可能となる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明のシステム構成図である。
【図4】本発明の一実施例のシステム構成図である。
【図5】本発明の第1の実施例のAPプロファイルをI
Cカードに格納する例を説明するための図である。
【図6】本発明の第2の実施例のAP格納時にAPプロ
ファイルをICカードに格納する例を説明するための図
である。
【図7】本発明の第4の実施例のAPプロファイルによ
る格納・実行時の共有AP管理(カードによるAPポリ
シ要求)の例を説明するための図である。
【図8】本発明の第5の実施例のAPプロファイルによ
る格納・実行時の共有AP管理(SPによるAPポリシ
要求/APロードは別の場合)の例を説明するための図
である。
【図9】本発明の第6の実施例のAPプロファイルによ
る格納・実行時の共有AP管理(SPによるAPポリシ
要求、APロード同時の場合)の例を説明するための図
である。
【図10】本発明の第8の実施例のAPプロファイルに
よる実行時の有効期限管理の例を説明するための図であ
る。
【符号の説明】
100 発行者装置 200 サービス提供装置 210 APプロファイル作成手段 220 プロファイル送信手段 300 ネットワーク 400 利用者装置端末、ICカード端末 500 利用者装置、ICカード 510 プロファイル格納手段 520 プロファイル生成手段 530 更新手段
───────────────────────────────────────────────────── フロントページの続き (72)発明者 庭野 栄一 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B076 FB02 FB08 FB18

Claims (23)

    【特許請求の範囲】
  1. 【請求項1】 アプリケーションを格納可能な利用者装
    置と、該利用者装置を発行する発行者装置と、該利用者
    装置にアプリケーション(以下、APと記す)を提供す
    るサービス提供者装置と、該サービス提供者装置、該発
    行者装置及び該利用者装置とを接続する利用者装置端末
    からなるシステムにおいて、APの管理・運用を行うA
    P管理・運用方法において、 前記サービス提供者装置では、前記利用者装置がAPの
    格納・実行・更新・削除の際に行うオペレーションにつ
    いて、該オペレーションを行う際に必要な情報、該オペ
    レーションを行う条件、または、該オペレーションを行
    う際に行うべき手順に関して記述したAPプロファイル
    を作成し、前記利用者装置に送信し、 前記利用者装置は、格納済、または、格納予定のそれぞ
    れのAPについて、前記サービス提供者装置から前記A
    Pプロファイルを取得して、格納し、 取得した前記APプロファイルから自装置のAPプロフ
    ァイルを作成し、 APの格納・実行・更新・削除を含むAPに対するオペ
    レーションを行う際には、該APのプロファイルと、自
    装置の前記APプロファイルを参照し、該APプロファ
    イルの記述に従って行うことを特徴とするAP管理・運
    用方法。
  2. 【請求項2】 前記利用者装置において、 第1のAPのAPプロファイルAには、該第1のAP
    が、第2のAPの機能または、データへのアクセスを要
    求していることが記述されており、 前記第2のAPのAPプロファイルBには、該第2のA
    Pが、該第2のAPの機能または、データへのアクセス
    を許可している、または、禁止していないことが記述さ
    れていない場合にのみ、前記第1のAPから前記第2の
    APへの該第2のAPの機能または、データへのアクセ
    スを許可する請求項1記載のAP管理・運用方法。
  3. 【請求項3】 前記利用者装置において、 前記サービス提供者装置が記述したAPプロファイルを
    変更するためのAPポリシを取得し、 前記APポリシを用いて、前記APプロファイルを更新
    することによって、前記第1のAPから前記第2のAP
    への該第2のAPの機能または、データへのアクセス制
    御を含む、該APの格納・実行・更新・削除の際に行う
    オペレーションを変更する請求項1または、2記載のA
    P管理・運用方法。
  4. 【請求項4】 前記利用者装置において、 前記発行者装置が記述したAPプロファイルを変更する
    ためのAPポリシを取得し、 前記APポリシを用いて、前記APプロファイルを更新
    することによって、前記第1のAPから前記第2のAP
    への該第2のAPの機能または、データへのアクセス制
    御を含む、該APの格納・実行・更新・削除の際に行う
    オペレーションを変更する請求項1または、2記載のA
    P管理・運用方法。
  5. 【請求項5】 前記利用者装置において、 前記第1のAPのAPプロファイルAには、該第1のA
    Pが、第2のAPの機能または、データへのアクセスを
    要求していることが記述されており、該第2のAPのA
    PプロファイルBには、該第2のAPが、該第2のAP
    の機能または、データへのアクセスを禁止していること
    が記述されている、もしくは、許可していることが記述
    されていない場合に、 前記第2のAPの提供者である前記サービス提供者装置
    に、該第2のAPのAPプロファイルを変更するための
    APポリシを要求し、 前記サービス提供者装置が記述したAPポリシを取得
    し、 前記APポリシを用いて、前記第2のAPのAPプロフ
    ァイルB及び自装置のAPプロファイルを、該第2のA
    Pが、第2のAPの機能または、データへのアクセスを
    許可するように更新し、 前記第1のAPから前記第2のAPへの該第2のAPの
    機能または、データへのアクセスを許可する請求項2記
    載のAP管理・運用方法。
  6. 【請求項6】 前記利用者装置において、 前記サービス提供者装置から前記APの有効期限を更新
    するためのAPポリシを取得し、 前記APポリシに基づいて、前記APプロファイルの有
    効期限を更新する請求項1または、2記載のAP管理・
    運用方法。
  7. 【請求項7】 前記利用者装置を、ICカードを含む耐
    タンパ装置とする請求項1乃至6記載のAP管理・運用
    方法。
  8. 【請求項8】 アプリケーションを格納可能な利用者装
    置と、該利用者装置を発行する発行者装置と、該利用者
    装置にアプリケーション(以下、APと記す)を提供す
    るサービス提供者装置と、該サービス提供者装置、該発
    行者装置及び該利用者装置とを接続する利用者装置端末
    からなる、APの管理・運用を行うAP管理・運用シス
    テムであって、 前記サービス提供者装置は、 前記利用者装置がAPの格納・実行・更新・削除の際に
    行うオペレーションについて、該オペレーションを行う
    際に必要な情報、該オペレーションを行う条件、また
    は、該オペレーションを行う際に行うべき手順に関して
    記述したAPプロファイルを作成し、前記利用者装置に
    送信する手段を有し、 前記利用者装置は、 格納済、または、格納予定のそれぞれのAPについて、
    前記サービス提供者装置から前記APプロファイルを取
    得して、格納する手段と、 取得した前記APプロファイルから自装置のAPプロフ
    ァイルを作成する手段と、 APの格納・実行・更新・削除を含むAPに対するオペ
    レーションを行う際には、該APのプロファイルと、自
    装置の前記APプロファイルを参照し、該APプロファ
    イルの記述に従って行う手段とを有することを特徴とす
    るAP管理・運用システム。
  9. 【請求項9】 前記利用者装置は、 第1のAPのAPプロファイルAには、該第1のAP
    が、第2のAPの機能または、データへのアクセスを要
    求していることが記述されているとき、該第2のAPの
    APプロファイルBには、該第2のAPが、該第2のA
    Pの機能または、データへのアクセスを許可している、
    または、禁止していないことが記述されていない場合に
    のみ、前記第1のAPから前記第2のAPへの該第2の
    APの機能または、データへのアクセスを許可する手段
    を有する請求項8記載のAP管理・運用システム。
  10. 【請求項10】 前記利用者装置は、 前記サービス提供者装置が記述したAPプロファイルを
    変更するためのAPポリシを取得する手段と、 前記APポリシを用いて、前記APプロファイルを更新
    することによって、前記第1のAPから前記第2のAP
    への該第2のAPの機能または、データへのアクセス制
    御を含む、該APの格納・実行・更新・削除の際に行う
    オペレーションを変更する手段とを有する請求項8また
    は、9記載のAP管理・運用システム。
  11. 【請求項11】 前記利用者装置は、 前記発行者装置が記述したAPプロファイルを変更する
    ためのAPポリシを取得する手段と、 前記APポリシを用いて、前記APプロファイルを更新
    することによって、前記第1のAPから前記第2のAP
    への該第2のAPの機能または、データへのアクセス制
    御を含む、該APの格納・実行・更新・削除の際に行う
    オペレーションを変更する手段とを有する請求項8また
    は、9記載のAP管理・運用システム。
  12. 【請求項12】 前記利用者装置は、 前記第1のAPのAPプロファイルAには、該第1のA
    Pが、第2のAPの機能または、データへのアクセスを
    要求していることが記述されており、該第2のAPのA
    PプロファイルBには、該第2のAPが、該第2のAP
    の機能または、データへのアクセスを禁止していること
    が記述されている、もしくは、許可していることが記述
    されていない場合に、 前記第2のAPの提供者である前記サービス提供者装置
    に、該第2のAPのAPプロファイルを変更するための
    APポリシを要求する手段と、 前記サービス提供者装置が記述したAPポリシを取得す
    る手段と、 前記APポリシを用いて、前記第2のAPのAPプロフ
    ァイルB及び自装置のAPプロファイルを、該第2のA
    Pが、第2のAPの機能または、データへのアクセスを
    許可するように更新する手段と、 前記第1のAPから前記第2のAPへの該第2のAPの
    機能または、データへのアクセスを許可する手段とを有
    する請求項8または、9記載のAP管理・運用システ
    ム。
  13. 【請求項13】 前記利用者装置は、 前記サービス提供者装置から前記APの有効期限を更新
    するためのAPポリシを取得する手段と、 前記APポリシに基づいて、前記APプロファイルの有
    効期限を更新する手段とを有する請求項8または、9記
    載のAP管理・運用システム。
  14. 【請求項14】 前記利用者装置を、ICカードを含む
    耐タンパ装置とする請求項8乃至13記載のAP管理・
    運用システム。
  15. 【請求項15】 アプリケーションを格納可能な利用者
    装置と、該利用者装置を発行する発行者装置と、該利用
    者装置にアプリケーション(以下、APと記す)を提供
    するサービス提供者装置と、該サービス提供者装置、該
    発行者装置及び該利用者装置とを接続する利用者装置端
    末からなるシステムにおいて、APの管理・運用を行う
    該サービス提供者装置に搭載されるAP管理・運用プロ
    グラムであって、 前記利用者装置がAPの格納・実行・更新・削除の際に
    行うオペレーションについて、該オペレーションを行う
    際に必要な情報、該オペレーションを行う条件、また
    は、該オペレーションを行う際に行うべき手順に関して
    記述したAPプロファイルを作成し、前記利用者装置に
    送信するプロセスを有することを特徴とするAP管理・
    運用プログラムを格納した記憶媒体。
  16. 【請求項16】 アプリケーションを格納可能な利用者
    装置と、該利用者装置を発行する発行者装置と、該利用
    者装置にアプリケーション(以下、APと記す)を提供
    するサービス提供者装置と、該サービス提供者装置、該
    発行者装置及び該利用者装置とを接続する利用者装置端
    末からなるシステムにおいて、APの管理・運用を行う
    該利用者装置に搭載されるAP管理・運用プログラムで
    あって、 格納済、または、格納予定のそれぞれのAPについて、
    前記サービス提供者装置から前記APプロファイルを取
    得して、格納するプロセスと、 取得した前記APプロファイルから自装置のAPプロフ
    ァイルを作成するプロセスと、 APの格納・実行・更新・削除を含むAPに対するオペ
    レーションを行う際には、該APのプロファイルと、自
    装置の前記APプロファイルを参照し、該APプロファ
    イルの記述に従って行うプロセスとを有することを特徴
    とするAP管理・運用プログラムを格納した記憶媒体。
  17. 【請求項17】 第1のAPのAPプロファイルAに
    は、該第1のAPが、第2のAPの機能または、データ
    へのアクセスを要求していることが記述されていると
    き、該第2のAPのAPプロファイルBには、該第2の
    APが、該第2のAPの機能または、データへのアクセ
    スを許可している、または、禁止していないことが記述
    されていない場合にのみ、前記第1のAPから前記第2
    のAPへの該第2のAPの機能または、データへのアク
    セスを許可するプロセスを有する請求項16記載のAP
    管理・運用プログラムを格納した記憶媒体。
  18. 【請求項18】 前記サービス提供者装置が記述したA
    Pプロファイルを変更するためのAPポリシを取得する
    プロセスと、 前記APポリシを用いて、前記APプロファイルを更新
    することによって、前記第1のAPから前記第2のAP
    への該第2のAPの機能または、データへのアクセス制
    御を含む、該APの格納・実行・更新・削除の際に行う
    オペレーションを変更するプロセスとを有する請求項1
    6または、17記載のAP管理・運用プログラムを格納
    した記憶媒体。
  19. 【請求項19】 前記発行者装置が記述したAPプロフ
    ァイルを変更するためのAPポリシを取得するプロセス
    と、 前記APポリシを用いて、前記APプロファイルを更新
    することによって、前記第1のAPから前記第2のAP
    への該第2のAPの機能または、データへのアクセス制
    御を含む、該APの格納・実行・更新・削除の際に行う
    オペレーションを変更するプロセスとを有する請求項1
    6または、17記載のAP管理・運用プログラムを格納
    した記憶媒体。
  20. 【請求項20】 前記第1のAPのAPプロファイルA
    には、該第1のAPが、第2のAPの機能または、デー
    タへのアクセスを要求していることが記述されており、
    該第2のAPのAPプロファイルBには、該第2のAP
    が、該第2のAPの機能または、データへのアクセスを
    禁止していることが記述されている、もしくは、許可し
    ていることが記述されていない場合に、 前記第2のAPの提供者である前記サービス提供者装置
    に、該第2のAPのAPプロファイルを変更するための
    APポリシを要求するプロセスと、 前記サービス提供者装置が記述したAPポリシを取得す
    るプロセスと、 前記APポリシを用いて、前記第2のAPのAPプロフ
    ァイルB及び自装置のAPプロファイルを、該第2のA
    Pが、第2のAPの機能または、データへのアクセスを
    許可するように更新するプロセスと、 前記第1のAPから前記第2のAPへの該第2のAPの
    機能または、データへのアクセスを許可するプロセスと
    を有する請求項16または、17記載のAP管理・運用
    プログラムを格納した記憶媒体。
  21. 【請求項21】 前記サービス提供者装置から前記AP
    の有効期限を更新するためのAPポリシを取得するプロ
    セスと、 前記APポリシに基づいて、前記APプロファイルの有
    効期限を更新するプロセスとを有する請求項16また
    は、17記載のAP管理・運用プログラムを格納した記
    憶媒体。
  22. 【請求項22】 アプリケーションを格納可能なICカ
    ードと、該ICカードを発行する発行者装置と、該IC
    カードにアプリケーション(以下、APと記す)を提供
    するサービス提供者装置と、該サービス提供者装置、該
    発行者装置及び該ICカードとを接続するICカード端
    末からなるシステムにおいて、APの管理・運用を行う
    該ICカードに搭載されるAP管理・運用プログラムで
    あって、 格納済、または、格納予定のそれぞれのAPについて、
    前記サービス提供者装置から前記APプロファイルを取
    得して、格納するプロセスと、 取得した前記APプロファイルから自装置のAPプロフ
    ァイルを作成するプロセスと、 APの格納・実行・更新・削除を含むAPに対するオペ
    レーションを行う際には、該APのプロファイルと、自
    装置の前記APプロファイルを参照し、該APプロファ
    イルの記述に従って行うプロセスとを有することを特徴
    とするAP管理・運用プログラムを格納した記憶媒体。
  23. 【請求項23】 第1のAPのAPプロファイルAに
    は、該第1のAPが、第2のAPの機能または、データ
    へのアクセスを要求していることが記述されていると
    き、該第2のAPのAPプロファイルBには、該第2の
    APが、該第2のAPの機能または、データへのアクセ
    スを許可している、または、禁止していないことが記述
    されていない場合にのみ、前記第1のAPから前記第2
    のAPへの該第2のAPの機能または、データへのアク
    セスを許可するプロセスを有する請求項22記載のAP
    管理・運用プログラムを格納した記憶媒体。
JP2000163684A 2000-05-31 2000-05-31 アプリケーション管理・運用方法及びシステム及びコンピュータ読み取り可能な記録媒体 Expired - Fee Related JP4095232B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000163684A JP4095232B2 (ja) 2000-05-31 2000-05-31 アプリケーション管理・運用方法及びシステム及びコンピュータ読み取り可能な記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000163684A JP4095232B2 (ja) 2000-05-31 2000-05-31 アプリケーション管理・運用方法及びシステム及びコンピュータ読み取り可能な記録媒体

Publications (2)

Publication Number Publication Date
JP2001344032A true JP2001344032A (ja) 2001-12-14
JP4095232B2 JP4095232B2 (ja) 2008-06-04

Family

ID=18667406

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000163684A Expired - Fee Related JP4095232B2 (ja) 2000-05-31 2000-05-31 アプリケーション管理・運用方法及びシステム及びコンピュータ読み取り可能な記録媒体

Country Status (1)

Country Link
JP (1) JP4095232B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8418253B2 (en) 2002-05-20 2013-04-09 Ntt Docomo, Inc. Application data usage management system for an electronic device

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04338823A (ja) * 1991-05-16 1992-11-26 N T T Data Tsushin Kk Icカード利用のソフトモジュール不正改ざん検出方法
JPH1083310A (ja) * 1996-06-11 1998-03-31 Internatl Business Mach Corp <Ibm> プログラム・コードの配布方法及びシステム
JPH11161509A (ja) * 1997-11-25 1999-06-18 Fujitsu Ltd 複合型計算機システム及び計算機システム間の資源保護方法
JPH11203127A (ja) * 1998-01-09 1999-07-30 Casio Comput Co Ltd プログラム管理システム及び端末管理システムの制御方法
JPH11345266A (ja) * 1998-03-30 1999-12-14 Citicorp Dev Center Inc 多重機能スマ―トカ―ド用アプリケ―ションを管理する方法およびシステム
JP2000010782A (ja) * 1998-06-18 2000-01-14 Hitachi Ltd クライアントコンポーネント間通信制御システム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04338823A (ja) * 1991-05-16 1992-11-26 N T T Data Tsushin Kk Icカード利用のソフトモジュール不正改ざん検出方法
JPH1083310A (ja) * 1996-06-11 1998-03-31 Internatl Business Mach Corp <Ibm> プログラム・コードの配布方法及びシステム
JPH11161509A (ja) * 1997-11-25 1999-06-18 Fujitsu Ltd 複合型計算機システム及び計算機システム間の資源保護方法
JPH11203127A (ja) * 1998-01-09 1999-07-30 Casio Comput Co Ltd プログラム管理システム及び端末管理システムの制御方法
JPH11345266A (ja) * 1998-03-30 1999-12-14 Citicorp Dev Center Inc 多重機能スマ―トカ―ド用アプリケ―ションを管理する方法およびシステム
JP2000010782A (ja) * 1998-06-18 2000-01-14 Hitachi Ltd クライアントコンポーネント間通信制御システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8418253B2 (en) 2002-05-20 2013-04-09 Ntt Docomo, Inc. Application data usage management system for an electronic device

Also Published As

Publication number Publication date
JP4095232B2 (ja) 2008-06-04

Similar Documents

Publication Publication Date Title
US5390297A (en) System for controlling the number of concurrent copies of a program in a network based on the number of available licenses
KR100968303B1 (ko) Java에 대한 일반적인 선언적 권한부여 방법, 시스템및 컴퓨터 저장 매체
WO2014199464A1 (ja) 開発環境システム、開発環境装置、開発環境提供方法及びプログラム
JP3415456B2 (ja) ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体
JP5348143B2 (ja) 個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラム
US5913227A (en) Agent-implemented locking mechanism
JP4717381B2 (ja) 移動機、及び、アクセス制御方法
US6678682B1 (en) Method, system, and software for enterprise access management control
US8533242B2 (en) File management method in web storage system
US10133875B2 (en) Digital rights management system implementing version control
US20050132347A1 (en) System for controlling the use of a software application on a plurality of computers
US20080155646A1 (en) Rights Object, Rights Object Issuing Method, and Contents Controlling Method Using the Same in Digital Rights Management
US7197608B2 (en) Software management method for a storage system, and storage system
CN112215609B (zh) 基于超级账本的房产用户身份认证方法、装置和电子设备
CN103825899A (zh) 信息处理设备和信息处理设备的控制方法
US7730093B2 (en) Method for controlling access to the resources of a data processing system, data processing system, and computer program
JP2022539679A (ja) オープンインタフェースの管理方法、電子機器、及び記憶媒体
JP6477073B2 (ja) ライセンス管理システム、プログラム及びライセンス管理方法
JP2001344032A (ja) アプリケーション管理・運用方法及びシステム及びアプリケーション管理・運用プログラムを格納した記憶媒体
JP2019003477A (ja) 情報処理システム、制御方法及びそのプログラム
JP4201107B2 (ja) 埋め込み型権限委譲方法
JP3693587B2 (ja) Icカードのアクセス管理システム
KR100813013B1 (ko) 오디엑스 데이타를 이용한 트랜잭션 처리 소프트웨어프레임 웍
JP2007066195A (ja) 携帯端末
JP4338227B2 (ja) 文書処理システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050816

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051017

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060725

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060925

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061114

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070111

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071016

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080304

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080307

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110314

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110314

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110314

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120314

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130314

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees