JP3740931B2 - アプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体 - Google Patents

アプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体 Download PDF

Info

Publication number
JP3740931B2
JP3740931B2 JP2000056472A JP2000056472A JP3740931B2 JP 3740931 B2 JP3740931 B2 JP 3740931B2 JP 2000056472 A JP2000056472 A JP 2000056472A JP 2000056472 A JP2000056472 A JP 2000056472A JP 3740931 B2 JP3740931 B2 JP 3740931B2
Authority
JP
Japan
Prior art keywords
application program
signature
management
application
creator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2000056472A
Other languages
English (en)
Other versions
JP2001243062A (ja
Inventor
修一 伊藤
栄一 庭野
一雄 森村
佳彦 足立
Original Assignee
日本電信電話株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電信電話株式会社 filed Critical 日本電信電話株式会社
Priority to JP2000056472A priority Critical patent/JP3740931B2/ja
Publication of JP2001243062A publication Critical patent/JP2001243062A/ja
Application granted granted Critical
Publication of JP3740931B2 publication Critical patent/JP3740931B2/ja
Application status is Active legal-status Critical
Anticipated expiration legal-status Critical

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、アプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体に係り、特に、アプリケーションプログラム検証機構にて動作検証がなされたアプリケーションプログラムを、アプリケーション管理機構にて一元管理するためのアプリケーションプログラムを管理するシステムにおいて、末端利用者端末用アプリケーションプログラム等をネットワーク経由でダウンロードして、ICカードや利用者保有の端末にインストールし、ICカード用アプリケーションプログラム及び利用者端末用アプリケーションプログラムの普及及び流通を促進するためのアプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体に関する。
【0002】
【従来の技術】
従来においては、アプリケーションプログラムの動作検証を行うアプリケーションプログラム検証機構、及びアプリケーションプログラムの一元管理を行うアプリケーションプログラム管理機構は存在しないので、アプリケーションプログラム、及びICカード用アプリケーションプログラム、及び、利用者端末用アプリケーションプログラムの動作保証は、アプリケーションプログラムを利用する末端利用者が自らの責任で実施する必要がある。
【0003】
図7は、従来のアプリケーションプログラム管理方法の動作のフローチャートである。
【0004】
ステップ10) 選択処理過程において、末端利用者は、アプリケーションプログラムを利用者端末または、ICカードにインストールする際に、各アプリケーション作成者104、105、106、107に接続して所望のアプリケーションプログラムを選択する。
【0005】
ステップ11) ダウンロード処理過程において、各アプリケーション作成者104、105、106、107から所望のアプリケーションプログラムをダウンロードする。
【0006】
ステップ12) インストール処理過程において、利用者端末または、ICカードにインストールする。
【0007】
【発明が解決しようとする課題】
しかしながら、上記従来の方法では、例えば、前述の図7の場合、末端利用者が利用者端末または、ICカードに新たなアプリケーションプログラムをインストールしようとする場合、各アプリケーション作成者が正当な存在であるか、または、各アプリケーション作成者が管理しているアプリケーションプログラムが正当なものであるかは一般には分からない。
【0008】
従って、各アプリケーション作成者からアプリケーションプログラムをダウンロードしてインストールする際は、その動作保証は、アプリケーションプログラムを利用する末端利用者から自らの責任で実施する必要がある。
【0009】
本発明は、上記の点に鑑みなされたもので、アプリケーションプログラムの動作を保証することが可能なアプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体を提供することを目的とする。
【0010】
【課題を解決するための手段】
図1は、本発明の原理を説明するための図である。
【0011】
本発明(請求項1)は、作成されたアプリケーションプログラムを管理するためのアプリケーション管理方法において、
管理装置内に、作成されたアプリケーションの動作を検証するためのアプリケーションプログラム検証機構と、検証されたアプリケーションプログラムを管理するアプリケーションプログラム管理機構とを独立して設け、
アプリケーションプログラム検証機構において、
アプリケーションプログラム作成者装置から、該アプリケーションプログラム作成者が固有に有する秘密鍵を用いて生成した署名が付与されたアプリケーションプログラムを受け取り(ステップ1)、
アプリケーションプログラムを検証し、検証結果が正しければ、アプリケーションプログラム作成者の署名に対して、秘密鍵を用いて保証書を生成し(ステップ2)、該アプリケーションプログラムと共に該アプリケーションプログラム作成者装置に返却し(ステップ3)、
アプリケーションプログラム管理機構において、
プログラム作成者装置からアプリケーションプログラムを取得し、アプリケーション管理データベースに格納し(ステップ4)、
被インストール装置から所望のアプリケーションが選択され、ダウンロードの要求が発行された際に(ステップ5)、アプリケーション管理データベースで一元管理されているアプリケーションプログラムの中から要求に対応するアプリケーションプログラムを、該アプリケーションプログラムに付与されている保証書と共に、該被インストール装置にダウンロードし(ステップ6)
被インストール装置では、アプリケーションプログラム管理機構からダウンロードされたアプリケーションプログラムを該アプリケーションプログラムに付与されている保証書に基づいて検証し(ステップ7)、検証が正しければ該アプリケーションプログラムを自装置内にインストールする(ステップ8)
【0013】
本発明(請求項)は、アプリケーションプログラム管理機構において、
アプリケーションプログラム作成者装置から、アプリケーションプログラム、該アプリケーションプログラム作成者の署名及び、保証書を受け取ると、
アプリケーションプログラム、アプリケーションプログラム作成者の署名及び、保証書の組に対して秘密鍵を用いて署名し、
アプリケーションプログラム、アプリケーションプログラム作成者の署名及び、保証書及びアプリケーションプログラム管理機構の署名の組を、アプリケーション管理データベースに格納する。
【0014】
本発明(請求項)は、被インストール装置において、
アプリケーションプログラム管理機構からダウンロードされたアプリケーションプログラムの該アプリケーションプログラム管理機構の署名を、該アプリケーションプログラム管理機構の公開鍵を用いて検証し、
検証結果が正しい場合には、保証書に格納されたアプリケーションプログラム検証機構の署名を、アプリケーションプログラム管理機構の署名を用いて検証し、検証結果が正しければ、アプリケーションプログラムを記憶手段にインストールする。
【0017】
図2は、本発明の原理構成図である。
【0018】
本発明(請求項)は、作成されたアプリケーションプログラムを管理するための、アプリケーショングプログラム作成者装置200、管理装置100及び被インストール装置300からなるアプリケーション管理システムであって、
管理装置100は、
アプリケーションプログラム作成者装置から該アプリケーションプログラム作成者装置200が固有に有する秘密鍵を用いて生成された署名が付与されたアプリケーションプログラムを受け取る受取手段111と、
アプリケーションプログラムを検証し、検証結果が正しければ、アプリケーションプログラム作成者の署名に対して、秘密鍵を用いて保証書を生成し、該アプリケーションプログラムと共に該アプリケーションプログラム作成者装置200に返却する検証手段105と、を有するアプリケーションプログラム検証機構110と、
保証書が発行されたアプリケーションプログラムをアプリケーションプログラム管理機構で一元管理するためのアプリケーション管理データベース124と、
アプリケーションプログラム作成者装置200から、アプリケーションプログラム、該アプリケーションプログラム作成者の署名及び、保証書を受け取るプログラム・保証書受取手段121と、
アプリケーションプログラム、該アプリケーションプログラム作成者の署名及び、保証書の組に対して秘密鍵を用いて署名する署名付与手段122と、
アプリケーションプログラム、アプリケーションプログラムの作成者の署名及び、保証書及び当該機構の署名の組をアプリケーション管理データベース124に格納する格納手段123と、
被インストール装置300からダウンロードの要求が発行された際に、アプリケーション管理データベース124に一元管理されているアプリケーションプログラムの中から要求に対応するアプリケーションプログラムを、該アプリケーションプログラムに付与されている保証書と共にダウンロードするアプリケーションプログラム提供手段126と、を有するアプリケーションプログラム管理機構120と、
を有し、
被インストール装置300は
アプリケーションプログラム管理機構に対して所望のアプリケーションプログラムを選択し、ダウンロードの要求を発行するアプリケーションプログラム選択手段310と、
アプリケーションプログラム管理機構120からダウンロードされたアプリケーションプログラムを該アプリケーションプログラムに付与されている保証書に基づいて検証し、検証が正しければ該アプリケーションプログラムを記憶手段にインストールするインストール手段330と、を有する。
【0020】
本発明(請求項)は、被インストール装置のインストール手段は、
アプリケーションプログラム管理機構からダウンロードされたアプリケーションプログラムの該アプリケーションプログラム管理機構の署名を、該アプリケーションプログラム管理機構の公開鍵を用いて検証する手段と、
検証結果が正しい場合には、保証書に格納されたアプリケーションプログラム検証機構の署名を、アプリケーションプログラム管理機構の署名を用いて検証し、検証結果が正しければ、アプリケーションプログラムを記憶手段にインストールする手段を含む。
【0023】
本発明(請求項)は、作成されたアプリケーションプログラムを管理するためのアプリケーションプログラム管理システムにおいて、該アプリケーションプログラムを一元管理するためのプログラムを格納したコンピュータ読み取り可能な記録媒体であって、
コンピュータに、
アプリケーションプログラム作成者装置から、該アプリケーションプログラム作成者が固有に有する秘密鍵を用いて生成した署名が付与されたアプリケーションプログラムを受け取るステップと、
アプリケーションプログラムを検証し、検証結果が正しければ、アプリケーションプログラム作成者の署名に対して、秘密鍵を用いて保証書を生成し、該アプリケーションプログラムと共に該アプリケーションプログラム作成者装置に返却するステップと、
を行うアプリケーションプログラム検証ステップと、
アプリケーションプログラム作成者装置から、アプリケーションプログラム、アプリケーションプログラム作成者の署名及び、保証書を受け取るステップと、
アプリケーションプログラム、アプリケーションプログラム作成者の署名及び、保証書の組に対して秘密鍵を用いて署名するステップと、
アプリケーションプログラム、アプリケーションプログラム作成者の署名及び、保証書及び当該自装置における署名の組を、アプリケーション管理データベースに格納するステップと、
被インストール装置から所望のアプリケーションが選択され、ダウンロードの要求が発行された際に、アプリケーション管理データベースで格納されているアプリケーションプログラムの中から要求に対応するアプリケーションプログラムを、該アプリケーションプログラムに付与されている保証書と共に、該被インストール装置にダウンロードするステップと、を行うアプリケーションプログラム管理ステップと、
を実行させるアプリケーションプログラム管理プログラムを格納したコンピュータ読み取り可能な記録媒体である
【0025】
本発明(請求項)は、作成されたアプリケーションプログラムを管理するためのアプリケーションプログラム管理システムにおいて、一元管理されたアプリケーションプログラムをインストールするためのプログラムを格納したコンピュータ読み取り可能な記録媒体であって、
コンピュータに、
検証されたアプリケーションプログラムを管理するアプリケーションプログラム管理機構に対して所望のアプリケーションプログラムを選択し、ダウンロードの要求を発行するアプリケーションプログラム選択ステップと、
アプリケーションプログラム管理機構からダウンロードされたアプリケーションプログラムの該アプリケーションプログラム管理機構の署名を、該アプリケーションプログラム管理機構の公開鍵を用いて検証するステップと、
検証結果が正しい場合には、アプリケーションプログラムに付与されている保証書に格納されたアプリケーションプログラム検証機構の署名を、アプリケーションプログラム管理機構の署名を用いて検証し、検証結果が正しければ、アプリケーションプログラムを記憶手段にインストールするステップと、
を実行させるアプリケーションプログラム管理プログラムを格納したコンピュータ読み取り可能な記録媒体である
【0027】
上記のように、本発明では、アプリケーションプログラムの動作を保証するためのアプリケーションプログラム検証機構と、動作保証されたアプリケーションプログラムを管理するためのアプリケーションプログラム管理機構を導入することにより、アプリケーションプログラム管理機構に蓄えられるアプリケーションプログラムは、その動作及び製造元を保証されているので、末端利用者が自ら動作検証等を行う必要がなくなる。
【0028】
【発明の実施の形態】
以下の説明において、アプリケーションプログラム(以下、APと記す)は、IC/カード用AP、利用者端末用AP、ホスト用AP、サーバ用AP、クライアント用AP等のプログラムを抽象化した用語である。
【0029】
図3は、本発明のAP管理システムの構成を示す。
【0030】
同図に示すシステムは、管理装置100、AP作成者装置200、利用者装置300から構成される。
【0031】
管理装置100は、AP作成者装置200、利用者装置300とは独立に設けられた装置であり、AP検証機構110とAP管理機構120から構成される。これらの構成については、後述する。
【0032】
AP作成装置200は、管理装置のAP検証機構110にAPの検証を依頼する検証依頼部210と、検証され、検証結果として、その正当性が保証されたプログラムの登録をAP管理機構120に対して依頼する登録部220から構成される。当該AP作成者装置200は、AP作成者毎に有するものとし、同図では、説明の簡単化のため、1つのAP作成者装置200のみを示しているが実際には、複数台が存在するものとする。
【0033】
利用者装置300は、管理装置100のAP管理機構120にダウンロードしたいAPを選択して通知する選択部310と、AP管理機構120から、選択部310で選択したAPがダウンロードされるダウンロード部320、ダウンロード部320においてダウンロードされたAPをインストールするインストール部330から構成される。また、同図では、説明の簡単化のため、1つの利用者装置300のみを示してるが、利用者毎に有するものとし、実際には複数台が存在するものとする。
【0034】
次に、管理装置100のAP検証機構110の構成について説明する。
【0035】
図4は、本発明のAP検証機構の構成を示す。
【0036】
AP検証機構110は、AP・署名受取部り部111、動作検証部112、保証書発行部113、及びAP・署名・保証書返却部114から構成される。
【0037】
次に、AP検証機構110におけるAPの検証動作について説明する。
【0038】
以下の説明において、AP検証機構110の保証書発行部113は、保証書を発行するための秘密鍵115を有し、AP作成者装置200についてもそれぞれ秘密鍵310〜313を有するものとする。
【0039】
AP・署名受取部111は、作成者装置200の検証依頼部210からの検証依頼情報(AP、作成者署名)を受け取る。
【0040】
動作検証部112は、AP・署名受取部111で取得したAPについて動作を検証する。
【0041】
保証書発行部113は、動作検証部112において検証された動作に問題がなければ、保証書を発行する。このとき、保証書は、AP及びAP作成者署名に対して、AP検証機構110が固有に保持する秘密鍵115を用いて付与する署名・動作環境・動作保証期間等のデータが含まれるものとする。
【0042】
AP・署名・保証書返却部114は、AP、署名及び、保証書発行部113で発行された保証書をAP作成者装置200に返却する。
【0043】
次に、管理装置100のAP管理機構120の構成について説明する。
【0044】
図5は、本発明のAP管理機構の構成を示す。
【0045】
同図に示すAP管理機構120は、AP・署名・保証書受取部121、署名付与部122、DB格納部123、APDB124から構成される。
【0046】
AP・署名・保証書受取部121は、AP作成者装置200の登録部220から送られてくるAP、作成者署名、保証書を受け取る。
【0047】
署名付与部122は、AP・署名・保証書受取部121で受け取ったAPとAP作成者署名と保証書に対して、AP管理機構120で有する秘密鍵125を用いて署名する。
【0048】
DB格納部123は、AP及びAP作成者署名及び保証書及びAP管理機構署名をアプリケーション管理DB123に格納する。
【0049】
次に、上記の構成における動作を説明する。
【0050】
ステップ101) AP作成者装置200の検証依頼部210からAPと署名を検証依頼情報として管理装置100のAP検証機構110に送る。
【0051】
ステップ102) 管理装置100のAP検証機構110の動作検証部112では、取得した検証依頼情報に基づいて、APを検証する。
【0052】
ステップ103) 動作検証部112において、検証結果が正しければ、秘密鍵115を用いて保証書を発行する。
【0053】
ステップ104) AP・署名・保証書返却部114は、検証したAP、署名・保証書をAP作成者装置200に返却する。
【0054】
ステップ105) AP作成者装置200の登録部220において、管理装置100のAP管理機構120に対して、AP、署名、及び保証書を管理依頼情報として送る。
【0055】
ステップ106) AP管理機構120の署名付与部122では、当該情報に対して秘密鍵125を用いてAP管理機構署名を付与する。
【0056】
ステップ107) ステップ121で受け取ったAP、作成者署名、保証書、及びステップ106で生成されたAP管理機構署名をアプリケーション管理DB124に格納する。
【0057】
ステップ108) 次に、利用者装置300の選択部310からAPの選択要求が発行される。
【0058】
ステップ109) 管理装置100のAP管理機構120は、利用者装置300からの要求に基づいて、選択されたAPをアプリケーション管理DB124から検索し、AP,AP作成者署名、保証書、及びAP管理機構署名を利用者装置300のダウンロード部320にダウンロードする。
【0059】
ステップ110) 利用者装置300のインストール部330は、ダウンロードされたAPを装置内の記憶手段にインストールする。このときの処理は、以下の通りである。
【0060】
・ ダウンロードされたAP管理機構署名を、AP管理機構120の公開鍵を用いて検証する。
【0061】
・ 保証書に格納されたAP検証機構110の署名の検証結果が正しかった場合には、ダウンロードされたAP作成者署名を、AP作成者の公開鍵を用いて検証する。
【0062】
・ AP作成者署名の検証結果が正しかった場合には、ダウンロードされたAPを、利用者端末300内の二次記憶装置内、あるいは、ICカード内にインストールする。
【0063】
【実施例】
以下、図面と共に本発明の実施例を説明する。
【0064】
まず、実施例では、種々のAPの種類に応じたインストールについて説明する。
【0065】
(1)APの種類がICカード用APである場合:
前述のステップ110において、インストールされるAPがICカード用APの場合には、インストールされる記憶媒体は、ICカード内となる。
【0066】
(2)APの種類が利用者端末用のAPである場合:
前述のステップ110において、インストールされるAPが利用者端末用APの場合には、インストールされる記憶媒体は、利用者端末の二次記憶装置内となる。
【0067】
(3)APの種類がホスト用APである場合:
前述のステップ110において、インストールされるAPがホスト用APの場合には、インストールされる記憶媒体は、ホストの二次記憶装置内となる。
【0068】
(4)APの種類がサーバ用APである場合:
前述のステップ110において、インストールされるAPがホスト用APの場合には、インストールされる記憶媒体は、サーバの二次記憶装置内となる。
【0069】
(5)APの種類がクライアント用APである場合:
前述のステップ110において、インストールされるAPがクライアント用APの場合には、インストールされる記憶媒体は、クライアントの二次記憶装置内となる。
【0070】
また、図3の構成において、利用者端末300と管理装置100とをネットワークを介して接続し、当該ネットワークを介して管理装置100からダウンロードされたAPをインストールすることも可能である。
【0071】
また、図3の利用者端末300の代わりに、ICカード端末をネットワークを介して管理装置100と接続し、当該ネットワークを介して管理装置100からダウンロードされたICカード用APをインストールすることも可能である。
【0072】
また、図3の利用者端末300の代わりに、ホストをネットワークを介して管理装置100と接続し、当該ネットワークを介して管理装置100からダウンロードされたホスト用APをインストールすることも可能である。
【0073】
また、図3の利用者端末300の代わりに、サーバをネットワークを介して管理装置100と接続し、当該ネットワークを介して管理装置100からダウンロードされたサーバ用APをインストールすることも可能である。
【0074】
さらに、図3の利用者端末300の代わりに、クライアントをネットワークを介して管理装置100と接続し、当該ネットワークを介して管理装置100からダウンロードされたクライアント用APをインストールすることも可能である。
また、図3に示す管理装置100のAP検証機構110については、図4に示す各構成要素を、AP管理機構120については、図5に示す各構成要素をプログラムとして構築し、管理装置100として利用されるコンピュータに接続されるディスク装置や、フロッピーディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際にインストールすることにより、容易に本発明を実現できる。
【0075】
また、本発明は、記憶媒体を読み取るための読み取り装置と、記憶媒体から読み取ったプログラムや各APファイルを格納し、それを自由に読み出し可能なメモリ装置と、各種の操作を行う際に必要なデータを保持するためのバッファやそれに準ずる装置と、その処理の過程で必要な情報等を表示するためのディスプレイ等の出力装置と、APの検索条件等の必要な指示を与えるためのキーボードやマウス等の入力装置とを備え、それらのメモリ装置、バッファ、出力装置及び入力装置等を上記プログラムによって予め定められた手順に基づいて、制御するコンピュータや、それに準ずる装置により、図3〜図6に示した各構成要素、各処理の手順乃至、アルゴリズムを適宜実行することが可能である。また、その手順乃至アルゴリズムをコンピュータ等に実行させるためのプログラムを上記の読み取り装置が読み取り可能な記憶媒体、例えば、フロッピーディスクやメモリカード、MO,CD,DVD等に記録して配布することが可能である。
【0076】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0077】
【発明の効果】
上述のように、本発明によれば、末端利用者にとっては、APの動作検証作業から開放される。また、APの開発者にとっては、末端利用者へAPが配布されるまでの間に、APが不正に改ざんされる危険性がなくなり、開発したAPの普及が促進される。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明のアプリケーションプログラム管理システムの構成図である。
【図4】本発明のアプリケーションプログラム検証機構の構成図である。
【図5】本発明のアプリケーションプログラム管理機構の構成図である。
【図6】本発明のアプリケーションプログラム管理処理のシーケンスチャートである。
【図7】従来のアプリケーションプログラム管理方法の動作のフローチャートである。
【符号の説明】
100 理装置
105 検証手段
110 アプリケーションプログラム検証機構
111 受取手段、アプリケーションプログラム・署名・受取部
112 動作検証部
113 保証書発行部
114 アプリケーションプログラム・署名・保証書返却部
115 秘密鍵
120 アプリケーションプログラム管理機構
121 プログラム・保証書受取手段、アプリケーションプログラム・署名・保証書受取部
122 署名付与手段、署名付与部
123 格納手段、DB格納部
124 アプリケーション管理DB
125 秘密鍵
126 アプリケーションプログラム提供手段
200 作成者装置
210 証依頼部
220 登録部
300 被インストール装置、利用者装置
310 アプリケーションプログラム選択手段、選択部
320 ウンロード部
330 インストール手段、インストール部

Claims (7)

  1. 作成されたアプリケーションプログラムを管理するためのアプリケーション管理方法において、
    管理装置内に、作成されたアプリケーションの動作を検証するためのアプリケーションプログラム検証機構と、検証されたアプリケーションプログラムを管理するアプリケーションプログラム管理機構とを独立して設け、
    前記アプリケーションプログラム検証機構において、
    アプリケーションプログラム作成者装置から、該アプリケーションプログラム作成者が固有に有する秘密鍵を用いて生成した署名が付与されたアプリケーションプログラムを受け取り、
    前記アプリケーションプログラムを検証し、検証結果が正しければ、前記アプリケーションプログラム作成者の署名に対して、秘密鍵を用いて保証書を生成し、該アプリケーションプログラムと共に該アプリケーションプログラム作成者装置に返却し、
    前記アプリケーションプログラム管理機構において、
    前記アプリケーションプログラム作成者装置からアプリケーションプログラムを取得し、アプリケーション管理データベースに格納し
    被インストール装置から所望のアプリケーションが選択され、ダウンロードの要求が発行された際に、前記アプリケーション管理データベースで一元管理されているアプリケーションプログラムの中から要求に対応するアプリケーションプログラムを、該アプリケーションプログラムに付与されている保証書と共に、該被インストール装置にダウンロードし、
    前記被インストール装置では、
    前記アプリケーションプログラム管理機構からダウンロードされた前記アプリケーションプログラムを該アプリケーションプログラムに付与されている前記保証書に基づいて検証し、検証が正しければ該アプリケーションプログラムを自装置内にインストールすることを特徴とするアプリケーションプログラム管理方法。
  2. 前記アプリケーションプログラム管理機構において、
    前記アプリケーションプログラム作成者装置から、前記アプリケーションプログラム、該アプリケーションプログラム作成者の署名及び、前記保証書を受け取ると、
    前記アプリケーションプログラム、前記アプリケーションプログラム作成者の署名及び、前記保証書の組に対して秘密鍵を用いて署名し、
    前記アプリケーションプログラム、前記アプリケーションプログラム作成者の署名及び、前記保証書及び前記アプリケーションプログラム管理機構の署名の組を、前記アプリケーション管理データベースに格納する請求項1記載のアプリケーションプログラム管理方法。
  3. 前記被インストール装置において、
    前記アプリケーションプログラム管理機構からダウンロードされた前記アプリケーションプログラムの該アプリケーションプログラム管理機構の署名を、該アプリケーションプログラム管理機構の公開鍵を用いて検証し、
    検証結果が正しい場合には、前記保証書に格納された前記アプリケーションプログラム検証機構の署名を、前記アプリケーションプログラム管理機構の署名を用いて検証し、検証結果が正しければ、前記アプリケーションプログラムを記憶手段にインストールする請求項1記載のアプリケーションプログラム管理方法。
  4. 作成されたアプリケーションプログラムを管理するための、アプリケーショングプログラム作成者装置、管理装置及び被インストール装置からなるアプリケーション管理システムであって、
    前記管理装置は、
    前記アプリケーションプログラム作成者装置から該アプリケーションプログラム作成者装置が固有に有する秘密鍵を用いて生成された署名が付与されたアプリケーションプログラムを受け取る手段と、
    前記アプリケーションプログラムを検証し、検証結果が正しければ、前記アプリケーションプログラム作成者の署名に対して、秘密鍵を用いて前記保証書を生成し、該アプリケーションプログラムと共に該アプリケーションプログラム作成者装置に返却する検証手段と、を有するアプリケーションプログラム検証機構と、
    前記保証書が発行されたアプリケーションプログラムを前記アプリケーションプログラム管理機構で一元管理するためのアプリケーション管理データベースと、
    前記アプリケーションプログラム作成者装置から、前記アプリケーションプログラム、該アプリケーションプログラム作成者の署名及び、前記保証書を受け取る手段と、
    前記アプリケーションプログラム、該アプリケーションプログラム作成者の署名及び、前記保証書の組に対して秘密鍵を用いて署名する手段と、
    前記アプリケーションプログラム、前記アプリケーションプログラムの作成者の署名及び、前記保証書及び当該機構の署名の組を前記アプリケーション管理データベースに格納する手段と、
    前記被インストール装置からダウンロードの要求が発行された際に、前記アプリケーション管理データベースに一元管理されているアプリケーションプログラムの中から要求に対応するアプリケーションプログラムを、該アプリケーションプログラムに付与されている保証書と共にダウンロードするアプリケーションプログラム提供手段と、を有するアプリケーションプログラム管理機構と、
    を有し、
    前記被インストール装置は
    前記アプリケーションプログラム管理機構に対して所望のアプリケーションプログラムを選択し、ダウンロードの要求を発行するアプリケーションプログラム選択手段と、
    前記アプリケーションプログラム管理機構からダウンロードされたアプリケーションプログラムを該アプリケーションプログラムに付与されている前記保証書に基づいて検証し、検証が正しければ該アプリケーションプログラムを記憶手段にインストールするインストール手段と、を有することを特徴とするアプリケーションプログラム管理システム。
  5. 前記被インストール装置の前記インストール手段は、
    前記アプリケーションプログラム管理機構からダウンロードされたアプリケーションプログラムの該アプリケーションプログラム管理機構の署名を、該アプリケーションプログラム管理機構の公開鍵を用いて検証する手段と、
    検証結果が正しい場合には、前記保証書に格納された前記アプリケーションプログラム検証機構の署名を、前記アプリケーションプログラム管理機構の署名を用いて検証し、検証結果が正しければ、前記アプリケーションプログラムを前記記憶手段にインストールする手段を含む請求項記載のアプリケーションプログラム管理システム。
  6. 作成されたアプリケーションプログラムを管理するためのアプリケーションプログラム管理システムにおいて、該アプリケーションプログラムを一元管理するためのプログラムを格納したコンピュータ読み取り可能な記録媒体であって、
    コンピュータに、
    アプリケーションプログラム作成者装置から、該アプリケーションプログラム作成者が固有に有する秘密鍵を用いて生成した署名が付与されたアプリケーションプログラムを受け取るステップと、
    前記アプリケーションプログラムを検証し、検証結果が正しければ、前記アプリケーションプログラム作成者の署名に対して、秘密鍵を用いて保証書を生成し、該アプリケーションプログラムと共に該アプリケーションプログラム作成者装置に返却するステップと、
    を行うアプリケーションプログラム検証ステップと、
    前記アプリケーションプログラム作成者装置から、前記アプリケーションプログラム、前記アプリケーションプログラム作成者の署名及び、前記保証書を受け取るステップと、
    前記アプリケーションプログラム、前記アプリケーションプログラム作成者の署名及び、前記保証書の組に対して秘密鍵を用いて署名するステップと、
    前記アプリケーションプログラム、前記アプリケーションプログラム作成者の署名及び、前記保証書及び当該自装置における署名の組を、アプリケーション管理データベースに格納するステップと、
    被インストール装置から所望のアプリケーションが選択され、ダウンロードの要求が発行された際に、前記アプリケーション管理データベースで格納されているアプリケーションプログラムの中から要求に対応するアプリケーションプログラムを、該アプリケーションプログラムに付与されている保証書と共に、該被インストール装置にダウンロードするステップと、を行うアプリケーションプログラム管理ステップと、
    を実行させるアプリケーションプログラム管理プログラムを格納したことを特徴とするコンピュータ読み取り可能な記録媒体
  7. 作成されたアプリケーションプログラムを管理するためのアプリケーションプログラム管理システムにおいて、一元管理されたアプリケーションプログラムをインストールするためのプログラムを格納したコンピュータ読み取り可能な記録媒体であって、
    コンピュータに、
    検証されたアプリケーションプログラムを管理するアプリケーションプログラム管理機構に対して所望のアプリケーションプログラムを選択し、ダウンロードの要求を発行するアプリケーションプログラム選択ステップと、
    前記アプリケーションプログラム管理機構からダウンロードされたアプリケーションプログラムの該アプリケーションプログラム管理機構の署名を、該アプリケーションプログラム管理機構の公開鍵を用いて検証するステップと、
    検証結果が正しい場合には、前記アプリケーションプログラムに付与されている保証書に格納されたアプリケーションプログラム検証機構の署名を、前記アプリケーションプログラム管理機構の署名を用いて検証し、検証結果が正しければ、前記アプリケーションプログラムを記憶手段にインストールするステップと、
    を実行させるアプリケーションプログラム管理プログラムを格納したことを特徴とするコンピュータ読み取り可能な記録媒体
JP2000056472A 2000-03-01 2000-03-01 アプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体 Active JP3740931B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000056472A JP3740931B2 (ja) 2000-03-01 2000-03-01 アプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000056472A JP3740931B2 (ja) 2000-03-01 2000-03-01 アプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体

Publications (2)

Publication Number Publication Date
JP2001243062A JP2001243062A (ja) 2001-09-07
JP3740931B2 true JP3740931B2 (ja) 2006-02-01

Family

ID=18577412

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000056472A Active JP3740931B2 (ja) 2000-03-01 2000-03-01 アプリケーションプログラム管理方法及びシステム及びコンピュータ読み取り可能な記録媒体

Country Status (1)

Country Link
JP (1) JP3740931B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003202929A (ja) 2002-01-08 2003-07-18 Ntt Docomo Inc 配信方法および配信システム
CN1992724B (zh) 2002-04-03 2012-05-09 株式会社Ntt都科摩 管理服务器和终端单元
JP4176533B2 (ja) 2003-03-31 2008-11-05 株式会社エヌ・ティ・ティ・ドコモ 端末装置及びプログラム
US7493614B2 (en) * 2003-03-31 2009-02-17 Microsoft Corporation System architecture and related methods for dynamically adding software components to extend functionality of system processes
US8041957B2 (en) 2003-04-08 2011-10-18 Qualcomm Incorporated Associating software with hardware using cryptography
US7921303B2 (en) 2005-11-18 2011-04-05 Qualcomm Incorporated Mobile security system and method

Also Published As

Publication number Publication date
JP2001243062A (ja) 2001-09-07

Similar Documents

Publication Publication Date Title
US7080043B2 (en) Content revocation and license modification in a digital rights management (DRM) system on a computing device
US6973444B1 (en) Method for interdependently validating a digital content package and a corresponding digital license
JP5373950B2 (ja) 権利割り当て・管理コンピューティング・デバイス
JP4598375B2 (ja) デジタル化権管理(drm)システムで使用するための安全なハードウェア識別子(hwid)を提供すること
DE60021465T2 (de) Sicherheitsverwaltungssystem, Datenverteilungsvorrichtung und tragbares Terminalgerät
CN1291326C (zh) 内容消费环境的完整性验证和确认的系统和方法
US7383205B1 (en) Structure of a digital content package
JP4039923B2 (ja) ソフトウェア実行管理装置、ソフトウェア実行管理方法、およびソフトウェア実行管理プログラム
ES2664413T3 (es) Aparato y métodos para realizar informes de mediciones de integridad informática de confianza
US7103574B1 (en) Enforcement architecture and method for digital rights management
JP4534226B2 (ja) コンテンツ・データをクライアントに提供する方法
US7003668B2 (en) Secure authentication of users via intermediate parties
US7136838B1 (en) Digital license and method for obtaining/providing a digital license
US7836311B2 (en) Information processing apparatus, information processing method, and computer program used therewith
JP4594730B2 (ja) デジタル・コンテント・アクセス制御のためのシステム
JP4310063B2 (ja) クライアント側のデジタルコンテンツロード方法
US20050027657A1 (en) Distinguishing legitimate hardware upgrades from unauthorized installations of software on additional computers
US20170195368A1 (en) Uniform modular framework for a host computer system
US20040268120A1 (en) System and method for public key infrastructure based software licensing
US7865725B2 (en) Printing device capable of authorizing printing limitedly according to user level, printing system using the same and printing method thereof
US5671412A (en) License management system for software applications
JP2004040772A (ja) 対話式認証なしのデバイス上のコンテンツに関するデジタル権利管理(drm)暗号化およびデータ保護方法
US7039615B1 (en) Retail transactions involving digital content in a digital rights management (DRM) system
EP1522914A1 (en) Client terminal, software control method, and control program
KR101067547B1 (ko) 보안 소프트웨어 갱신

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050719

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050920

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051018

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051031

R150 Certificate of patent or registration of utility model

Ref document number: 3740931

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091118

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101118

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101118

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111118

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111118

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121118

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121118

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131118

Year of fee payment: 8

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350