JP4516399B2 - 情報処理装置および方法、並びにプログラム - Google Patents
情報処理装置および方法、並びにプログラム Download PDFInfo
- Publication number
- JP4516399B2 JP4516399B2 JP2004295968A JP2004295968A JP4516399B2 JP 4516399 B2 JP4516399 B2 JP 4516399B2 JP 2004295968 A JP2004295968 A JP 2004295968A JP 2004295968 A JP2004295968 A JP 2004295968A JP 4516399 B2 JP4516399 B2 JP 4516399B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- secure chip
- processing
- server application
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99938—Concurrency, e.g. lock management in shared database
Description
チャレンジデータとしての暗号化された情報を前記ICチップに送信するとともに、前記チャレンジデータを受信した前記ICチップからレスポンスデータとして送信された暗号化された情報を受信し、受信した前記レスポンスデータに基づいて前記ICチップの認証を行うICチップ認証手段をさらに設けることができる。前記管理手段には、前記ICチップに対するコマンドの暗号化に用いられる鍵情報の出力が許可されているか否かを表す情報を、前記サーバアプリケーションソフトウェアの識別情報と関連付けてさらに管理させ、前記出力手段には、前記鍵情報の出力が許可されている場合、認証が成功した前記ICチップに対して送信した前記チャレンジデータの生成に用いられた情報を前記鍵情報として、前記ICチップに対するコマンドを生成し、前記ICチップに送信する前記サーバに出力させることができる。
Claims (4)
- 暗号化された情報を送信してIC(Integrated Circuit)チップを制御するサーバからの要求に応じて暗号処理を行う情報処理装置において、
前記サーバで動作するサーバアプリケーションソフトウェアの識別情報と、前記サーバアプリケーションソフトウェアの認証処理に要する情報および前記サーバアプリケーションソフトウェアに許可する前記暗号処理の種類とを関連付けて管理する管理手段と、
前記サーバアプリケーションソフトウェアから前記識別情報を含む前記要求を受信する要求受信手段と、
受信した前記要求に含まれる前記識別情報に関連付けられた前記認証処理に要する情報を参照し、前記サーバアプリケーションソフトウェアの認証処理を実行する認証手段と、
前記認証処理が成功した場合に、前記サーバアプリケーションソフトウェアから要求された所定の暗号処理が、前記サーバアプリケーションソフトウェアに対して許可するものとして前記管理手段により管理されている種類の暗号処理であるかを判断する判断手段と、
許可するものであると判断された場合に、前記要求された所定の暗号処理を実行し、処理結果の情報を、制御対象とする前記ICチップに送信する情報として前記サーバに出力する出力手段と
を備える情報処理装置。 - チャレンジデータとしての暗号化された情報を前記ICチップに送信するとともに、前記チャレンジデータを受信した前記ICチップからレスポンスデータとして送信された暗号化された情報を受信し、受信した前記レスポンスデータに基づいて前記ICチップの認証を行うICチップ認証手段をさらに備え、
前記管理手段は、前記ICチップに対するコマンドの暗号化に用いられる鍵情報の出力が許可されているか否かを表す情報を、前記サーバアプリケーションソフトウェアの識別情報と関連付けてさらに管理し、
前記出力手段は、前記鍵情報の出力が許可されている場合、認証が成功した前記ICチップに対して送信した前記チャレンジデータの生成に用いられた情報を前記鍵情報として、前記ICチップに対するコマンドを生成し、前記ICチップに送信する前記サーバに出力する
請求項1に記載の情報処理装置。 - 暗号化された情報を送信してIC(Integrated Circuit)チップを制御するサーバからの要求に応じて暗号処理を行う情報処理方法において、
前記サーバで動作するサーバアプリケーションソフトウェアの識別情報と、前記サーバアプリケーションソフトウェアの認証処理に要する情報および前記サーバアプリケーションソフトウェアに許可する前記暗号処理の種類とを関連付けて管理する管理ステップと、
前記サーバアプリケーションソフトウェアから前記識別情報を含む前記要求を受信する受信ステップと、
受信した前記要求に含まれる前記識別情報に関連付けられた前記認証処理に要する情報を参照し、前記サーバアプリケーションソフトウェアの認証処理を実行する認証ステップと、
前記認証処理が成功した場合に、前記サーバアプリケーションソフトウェアから要求された所定の暗号処理が、前記サーバアプリケーションソフトウェアに対して許可するものとして前記管理ステップの処理により管理されている種類の暗号処理であるかを判断する判断ステップと、
許可するものであると判断した場合に、前記要求された所定の暗号処理を実行し、処理結果の情報を、制御対象とする前記ICチップに送信する情報として前記サーバに出力する出力ステップと
を含む情報処理方法。 - 暗号化された情報を送信してIC(Integrated Circuit)チップを制御するサーバからの要求に応じて行う暗号処理をコンピュータに実行させるプログラムにおいて、
前記サーバで動作するサーバアプリケーションソフトウェアの識別情報と、前記サーバアプリケーションソフトウェアの認証処理に要する情報および前記サーバアプリケーションソフトウェアに許可する前記暗号処理の種類とを関連付けて管理する管理ステップと、
前記サーバアプリケーションソフトウェアから前記識別情報を含む前記要求を受信する受信ステップと、
受信した前記要求に含まれる前記識別情報に関連付けられた前記認証処理に要する情報を参照し、前記サーバアプリケーションソフトウェアの認証処理を実行する認証ステップと、
前記認証処理が成功した場合に、前記サーバアプリケーションソフトウェアから要求された所定の暗号処理が、前記サーバアプリケーションソフトウェアに対して許可するものとして前記管理ステップの処理により管理されている種類の暗号処理であるかを判断する判断ステップと、
許可するものであると判断した場合に、前記要求された所定の暗号処理を実行し、処理結果の情報を、制御対象とする前記ICチップに送信する情報として前記サーバに出力する出力ステップと
を含む処理をコンピュータに実行させるプログラム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004295968A JP4516399B2 (ja) | 2004-10-08 | 2004-10-08 | 情報処理装置および方法、並びにプログラム |
US11/231,901 US7707225B2 (en) | 2004-10-08 | 2005-09-22 | Information processing apparatus, information processing method, and program |
EP05021880.9A EP1645987B1 (en) | 2004-10-08 | 2005-10-07 | Information processing apparatus, information processing method, and program |
CNA2005101137746A CN1758590A (zh) | 2004-10-08 | 2005-10-08 | 信息处理装置、信息处理方法和程序 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004295968A JP4516399B2 (ja) | 2004-10-08 | 2004-10-08 | 情報処理装置および方法、並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006107323A JP2006107323A (ja) | 2006-04-20 |
JP4516399B2 true JP4516399B2 (ja) | 2010-08-04 |
Family
ID=35708386
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004295968A Active JP4516399B2 (ja) | 2004-10-08 | 2004-10-08 | 情報処理装置および方法、並びにプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US7707225B2 (ja) |
EP (1) | EP1645987B1 (ja) |
JP (1) | JP4516399B2 (ja) |
CN (1) | CN1758590A (ja) |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007323140A (ja) * | 2006-05-30 | 2007-12-13 | Felica Networks Inc | 情報処理装置、情報処理方法及びプログラム |
US10210516B2 (en) * | 2006-09-24 | 2019-02-19 | Rfcyber Corp. | Mobile devices for commerce over unsecured networks |
US20080192655A1 (en) * | 2007-02-09 | 2008-08-14 | Ted Vagelos | Systems And Methods For Providing Enhanced Telephone Services |
JP4360422B2 (ja) * | 2007-05-15 | 2009-11-11 | フェリカネットワークス株式会社 | 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム |
US8646056B2 (en) * | 2007-05-17 | 2014-02-04 | U.S. Cellular Corporation | User-friendly multifactor mobile authentication |
JP5005811B2 (ja) * | 2007-07-24 | 2012-08-22 | エヌエックスピー ビー ヴィ | アプリケーションを携帯電話にセキュアに伝送するための方法、システム及びトラステッド・サービス・マネージャ |
JP4740926B2 (ja) * | 2007-11-27 | 2011-08-03 | フェリカネットワークス株式会社 | サービス提供システム、サービス提供サーバ、及び情報端末装置 |
EP2068264A3 (en) * | 2007-11-27 | 2010-12-29 | FeliCa Networks, Inc. | Service providing system, service providing server and information terminal device |
US20100115127A1 (en) * | 2008-11-05 | 2010-05-06 | Appsware Wireless, Llc | Method and system for securing data from a non-point of sale device over a lan |
US20100114723A1 (en) * | 2008-11-05 | 2010-05-06 | Appsware Wireless, Llc | Method and system for providing a point of sale network within a lan |
US8966610B2 (en) * | 2008-11-05 | 2015-02-24 | Apriva, Llc | Method and system for securing data from a non-point of sale device over an external network |
US20100115599A1 (en) * | 2008-11-05 | 2010-05-06 | Appsware Wireless, Llc | Method and system for securing data from a point of sale device over an external network |
US20100115624A1 (en) * | 2008-11-05 | 2010-05-06 | Appsware Wireless, Llc | Method and system for securing data from a point of sale device over a lan |
US20100115600A1 (en) * | 2008-11-05 | 2010-05-06 | Appsware Wireless, Llc | Method and system for securing data from an external network to a point of sale device |
JP5391743B2 (ja) * | 2009-03-06 | 2014-01-15 | 富士電機株式会社 | 決済処理セキュリティ情報配信方法、決済処理セキュリティ情報配信システム、そのセンタ装置、サーバ装置、決済端末、及びプログラム |
JP5476086B2 (ja) * | 2009-10-16 | 2014-04-23 | フェリカネットワークス株式会社 | Icチップ、情報処理装置およびプログラム |
CN102812473A (zh) * | 2010-02-11 | 2012-12-05 | 惠普发展公司,有限责任合伙企业 | 基于可执行程序身份的文件访问 |
CN102413222A (zh) * | 2010-09-21 | 2012-04-11 | 鸿富锦精密工业(深圳)有限公司 | 锁定短信的移动终端及方法 |
JP5553821B2 (ja) * | 2011-12-28 | 2014-07-16 | 楽天株式会社 | 情報処理サーバ、情報処理方法、情報処理プログラム、情報処理プログラムが記録された記録媒体、携帯端末、携帯端末用プログラム、及び携帯端末用プログラムが記録された記録媒体 |
CN106101149B (zh) * | 2016-08-15 | 2019-05-17 | 深圳前海信息技术有限公司 | 基于访问控制列表的进程访问控制方法及装置 |
US10740494B2 (en) * | 2017-09-06 | 2020-08-11 | Google Llc | Central and delegate security processors for a computing device |
AU2019204723C1 (en) | 2019-03-29 | 2021-10-28 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
WO2019120324A2 (en) * | 2019-03-29 | 2019-06-27 | Alibaba Group Holding Limited | Cryptography chip with identity verification |
EP3616360B1 (en) | 2019-03-29 | 2021-07-07 | Advanced New Technologies Co., Ltd. | Managing cryptographic keys based on identity information |
CA3057398C (en) | 2019-03-29 | 2021-07-06 | Alibaba Group Holding Limited | Securely performing cryptographic operations |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002244756A (ja) * | 2001-02-19 | 2002-08-30 | Sony Corp | データ処理方法、半導体回路および認証用装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4386233A (en) * | 1980-09-29 | 1983-05-31 | Smid Miles E | Crytographic key notarization methods and apparatus |
US7028187B1 (en) * | 1991-11-15 | 2006-04-11 | Citibank, N.A. | Electronic transaction apparatus for electronic commerce |
US20020013898A1 (en) * | 1997-06-04 | 2002-01-31 | Sudia Frank W. | Method and apparatus for roaming use of cryptographic values |
US6658568B1 (en) * | 1995-02-13 | 2003-12-02 | Intertrust Technologies Corporation | Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management |
US6252964B1 (en) * | 1995-04-03 | 2001-06-26 | Scientific-Atlanta, Inc. | Authorization of services in a conditional access system |
US6314519B1 (en) * | 1997-12-22 | 2001-11-06 | Motorola, Inc. | Secure messaging system overlay for a selective call signaling system |
US6438690B1 (en) * | 1998-06-04 | 2002-08-20 | International Business Machines Corp. | Vault controller based registration application serving web based registration authorities and end users for conducting electronic commerce in secure end-to-end distributed information system |
US7730300B2 (en) * | 1999-03-30 | 2010-06-01 | Sony Corporation | Method and apparatus for protecting the transfer of data |
US6775782B1 (en) * | 1999-03-31 | 2004-08-10 | International Business Machines Corporation | System and method for suspending and resuming digital certificates in a certificate-based user authentication application system |
EP1264484B1 (en) * | 2000-03-10 | 2006-10-11 | Visa International Service Association | Cable television payment and load system using smart card |
US20030021417A1 (en) * | 2000-10-20 | 2003-01-30 | Ognjen Vasic | Hidden link dynamic key manager for use in computer systems with database structure for storage of encrypted data and method for storage and retrieval of encrypted data |
US6901512B2 (en) * | 2000-12-12 | 2005-05-31 | Hewlett-Packard Development Company, L.P. | Centralized cryptographic key administration scheme for enabling secure context-free application operation |
US7367044B2 (en) * | 2002-06-14 | 2008-04-29 | Clink Systems, Ltd. | System and method for network operation |
-
2004
- 2004-10-08 JP JP2004295968A patent/JP4516399B2/ja active Active
-
2005
- 2005-09-22 US US11/231,901 patent/US7707225B2/en active Active
- 2005-10-07 EP EP05021880.9A patent/EP1645987B1/en active Active
- 2005-10-08 CN CNA2005101137746A patent/CN1758590A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002244756A (ja) * | 2001-02-19 | 2002-08-30 | Sony Corp | データ処理方法、半導体回路および認証用装置 |
Also Published As
Publication number | Publication date |
---|---|
EP1645987B1 (en) | 2018-05-02 |
US20060080322A1 (en) | 2006-04-13 |
US7707225B2 (en) | 2010-04-27 |
EP1645987A2 (en) | 2006-04-12 |
JP2006107323A (ja) | 2006-04-20 |
CN1758590A (zh) | 2006-04-12 |
EP1645987A3 (en) | 2014-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4516399B2 (ja) | 情報処理装置および方法、並びにプログラム | |
JP4391375B2 (ja) | 情報管理装置および方法、並びにプログラム | |
JP4326443B2 (ja) | 情報処理装置および情報処理方法、並びにプログラム | |
CN107111500B (zh) | 应用库的无线储备 | |
TWI395448B (zh) | 資訊處理裝置,資訊處理方法,程式及通訊系統 | |
JP5272637B2 (ja) | 情報処理装置、暗号切替方法、及びプログラム | |
EP2600275A1 (en) | Method for accessing a secure storage, secure storage and system comprising the secure storage | |
US11824998B2 (en) | System and method for software module binding | |
JP4360422B2 (ja) | 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム | |
US20060093149A1 (en) | Certified deployment of applications on terminals | |
US20030154376A1 (en) | Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using | |
JPH11345266A (ja) | 多重機能スマ―トカ―ド用アプリケ―ションを管理する方法およびシステム | |
CN103562972A (zh) | 手持自置备pin ped通信器 | |
KR20030095343A (ko) | 디지털 컨텐츠 발행시스템 및 발행방법 | |
JP7156889B2 (ja) | 決済処理方法 | |
US11562346B2 (en) | Contactless card with multiple rotating security keys | |
KR20150123575A (ko) | 생체 정보와 hce를 활용한 가상화폐 서비스 방법 및 이를 적용한 모바일 단말, 서버 및 시스템 | |
KR102122555B1 (ko) | 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법 | |
KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
JP4538909B2 (ja) | データ記憶装置および情報処理装置 | |
JP4708754B2 (ja) | サーバクライアントシステム、クライアント、データ処理方法、およびプログラム | |
JP2020052760A (ja) | 決済処理方法 | |
JP4777706B2 (ja) | 識別情報特定システム及び識別情報特定方法 | |
CN107925579A (zh) | 通信设备、通信方法、以及通信系统 | |
JP4738785B2 (ja) | 情報処理システム、情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090526 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090722 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100422 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100514 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4516399 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130521 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |