JP4685567B2 - 情報処理装置によるサービス提供システム - Google Patents
情報処理装置によるサービス提供システム Download PDFInfo
- Publication number
- JP4685567B2 JP4685567B2 JP2005268074A JP2005268074A JP4685567B2 JP 4685567 B2 JP4685567 B2 JP 4685567B2 JP 2005268074 A JP2005268074 A JP 2005268074A JP 2005268074 A JP2005268074 A JP 2005268074A JP 4685567 B2 JP4685567 B2 JP 4685567B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- access
- application unit
- management table
- common
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Mathematical Physics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
Description
先ず、図1ないし図4を用いて本発明の一実施形態に係るICカードによるサービス提供システムの構成について説明する。
図1は、本発明の一実施形態に係るICカードによるサービス提供システムのシステム構成図である。
図2は、ICカード10のハードウェア構成図である。
図3は、利用者端末20のハードウェア構成図である。
図4は、サービス提供者装置40のハードウェア構成図である。
次に、図5ないし図9を用いて本発明の一実施形態に係るICカードによるサービス提供システムの処理について説明する。
図5は、本発明の一実施形態に係るICカードによるサービス提供システムの処理の概要を示した図である。
図6は、ICカード10内の共通アプリケーション105のリソースをサービスアプリケーション103で利用する際の処理を示すフローチャートである。
図7は、サービス提供者装置40が、アクセス管理テーブル109を更新するのに必要なアクセス管理テーブル更新許可証を取得する処理を示すフローチャートである。
図8は、ICカード10に新たにサービスアプリケーションを追加する際の処理を示すフローチャートである。
図9は、サービスアプリケーション103が搭載されたICカード10を利用して、実際にサービス提供者装置40からサービスを受ける際の処理を示すフローチャートである。
次に、図10ないし図14を用いて本発明の一実施形態に係るICカードによるサービス提供システムの用いられるデータ構造について説明する。
図10は、アクセス管理テーブルの形式を示す図である。
なお、本発明は、上記の実施形態に限定されるものではなく、その要旨の範囲内で様々な変形が可能である。
Claims (7)
- 情報処理装置を用いてサービスを提供するサービス提供システムであって、
前記サービス提供システムは、
前記情報処理装置を挿入して利用する利用者端末と、
前記利用者端末からサービス提供依頼を受け、サービス開始指示を与えるサービス提供者装置と、
前記サービス提供者装置から共通サービス提供依頼を受け、共通サービスを提供する許可を与える共通サービス提供者装置と、
前記情報処理装置のリソースへのアクセス権を管理するカード発行者装置と、
前記利用者端末とサービス提供者装置と前記共通サービス提供者装置と前記カード発行者装置とを接続するネットワークとからなり、
前記情報処理装置は、
コマンドに従い処理を実行するサービスアプリケーション部と、
前記サービスアプリケーション部に対しリソースを提供する共通アプリケーション部と、
前記サービスアプリケーション部の前記共通アプリケーション部のリソースに対するアクセス権情報を記憶するアクセス管理テーブルを保持するアクセス管理テーブル保持部と、
前記アクセス管理テーブルの更新をおこない、かつ、そのアクセス管理テーブルに基づき前記サービスアプリケーション部に対して共通アプリケーションの提供するリソースのアクセス権を判定する管理アプリケーション部とを備え、
前記サービスアプリケーション部は、前記共通アプリケーション部に対し、前記サービスアプリケーション部のIDと、読取り、書込み、実行といったアクセスの種別を示すアクセスタイプとを送信し、
前記共通アプリケーション部は、前記管理アプリケーション部に対し、前記サービスアプリケーション部のIDと、前記共通アプリケーション部のIDと、前記アクセスタイプとを送信し、
前記管理アプリケーション部は、受信した前記サービスアプリケーション部のIDと前記共通アプリケーション部のIDの情報に基づき、前記アクセス権管理テーブルを参照して、前記サービスアプリケーション部に認められるアクセス権を取得し、そのアクセス権が受信した前記アクセスタイプと一致するか否かを判定し、そのアクセス結果を前記共通アプリケーション部に送信し、
前記共通アプリケーション部は、受信した前記判定結果からアクセス権が存在すると判断された場合には、リソースを共有するためのインターフェイスを前記サービスアプリケーション部に送信し、
前記サービスアプリケーション部は、受信したインターフェイスに基づき、前記共通アプリケーション部の提供するリソースにアクセスすることを特徴とする情報処理装置によるサービス提供システム。 - 前記サービス提供者装置と、前記共通サービス提供者装置と、前記カード発行者装置と、前記情報処理装置とは、各々鍵保管部を備え、前記ネットワークを介したデータのやり取りにデジタル署名を付加したデータを用いることを特徴とする請求項1記載の情報処理装置によるサービス提供システム。
- 前記情報処理装置に搭載する共通アプリケーション部は、複数であることを特徴とする請求項1記載の情報処理装置によるサービス提供システム。
- 前記アクセス管理テーブルは、前記サービスアプリケーション部のIDと前記共通アプリケーション部のIDとの組み合わせ毎に定義されたアクセスタイプおよびアクセス可能回数を保持することを特徴とする請求項1記載の情報処理装置によるサービス提供システム。
- 前記サービス提供者装置は、前記情報処理装置を用いたサービスを提供する前や、前記情報処理装置を用いたサービスを停止する前に前記共通サービス提供者装置に対してサービス提供や停止の依頼をおこない、
前記共通サービス提供者装置は、サービス提供可否を判断し、サービス提供や停止が可能と判断した場合には、サービス許可証を前記サービス提供者装置に送信し、
前記サービス提供者装置は、前記サービス許可証に基づき前記カード発行者装置に対してアクセス管理テーブル更新の許可依頼をおこなって、前記アクセス管理テーブルを更新するために必要となるアクセス管理テーブル更新許可証を受け取ることを特徴とする請求項1記載の情報処理装置によるサービス提供システム。 - 前記サービス提供者装置は、前記情報処理装置に新たなサービスアプリケーション部を追加する際に、前記利用者端末よりアプリケーション搭載依頼を受け取り、追加のための前記アクセス管理テーブル更新許可証を、前記利用者端末に送信し、
前記利用者端末は、前記情報処理装置内の前記管理アプリケーション部に前記アクセス管理テーブル更新許可証を送信し、
前記管理アプリケーション部は、前記アクセス管理テーブル更新許可証が正当なものであると判断された場合に、前記アクセス管理テーブルに前記新たなサービスアプリケーション部に関連する情報を追加することを特徴とする請求項1記載の情報処理装置によるサービス提供システム。 - 前記サービス提供者装置は、前記利用者端末よりサービス提供依頼を受け取った際に、サービスの提供状況を確認し、そのサービスが中止されたと判断された場合に、削除のための前記アクセス管理テーブル更新許可証を前記利用者端末に送信し、
前記利用者端末は、前記情報処理装置内の前記管理アプリケーション部に前記アクセス管理テーブル更新許可証を送信し、
前記管理アプリケーション部は、前記アクセス管理テーブル更新許可証が正当であると判断された場合に、前記アクセス管理テーブルから、前記サービスアプリケーション部に関する項目を削除することを特徴とする請求項1記載の情報処理装置によるサービス提供システム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005268074A JP4685567B2 (ja) | 2005-09-15 | 2005-09-15 | 情報処理装置によるサービス提供システム |
EP06019097A EP1764719A3 (en) | 2005-09-15 | 2006-09-12 | System and method for authorizing the installation of applications on a smart-card |
US11/520,645 US7357313B2 (en) | 2005-09-15 | 2006-09-14 | Information processor-based service providing system and method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005268074A JP4685567B2 (ja) | 2005-09-15 | 2005-09-15 | 情報処理装置によるサービス提供システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007080023A JP2007080023A (ja) | 2007-03-29 |
JP4685567B2 true JP4685567B2 (ja) | 2011-05-18 |
Family
ID=37603421
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005268074A Expired - Fee Related JP4685567B2 (ja) | 2005-09-15 | 2005-09-15 | 情報処理装置によるサービス提供システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US7357313B2 (ja) |
EP (1) | EP1764719A3 (ja) |
JP (1) | JP4685567B2 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008135981A (ja) * | 2006-11-28 | 2008-06-12 | Toshiba Corp | 情報処理装置 |
FR2919084A1 (fr) * | 2007-07-17 | 2009-01-23 | Open Plug Sa | Procede de gestion de ressources partagees d'un systeme informatique et module superviseur de mise en oeuvre,ainsi que le systeme informatique muni d'un tel module |
US8219804B2 (en) * | 2007-09-13 | 2012-07-10 | Ricoh Company, Ltd. | Approach for managing device usage data |
EP2081362B1 (en) * | 2008-01-21 | 2013-07-24 | Alcatel Lucent | Resource arbitration in a converged multi-media environment |
US8307180B2 (en) | 2008-02-28 | 2012-11-06 | Nokia Corporation | Extended utilization area for a memory device |
WO2010070373A1 (en) * | 2008-12-16 | 2010-06-24 | Nokia Corporation | Sharing access for clients |
US8874824B2 (en) | 2009-06-04 | 2014-10-28 | Memory Technologies, LLC | Apparatus and method to share host system RAM with mass storage memory RAM |
US8447974B2 (en) * | 2009-11-19 | 2013-05-21 | Nokia Corporation | Method and apparatus for managing access rights to information spaces |
US9417998B2 (en) | 2012-01-26 | 2016-08-16 | Memory Technologies Llc | Apparatus and method to provide cache move with non-volatile mass memory system |
US9311226B2 (en) | 2012-04-20 | 2016-04-12 | Memory Technologies Llc | Managing operational state data of a memory module using host memory in association with state change |
JP6046248B2 (ja) * | 2012-08-24 | 2016-12-14 | グーグル インコーポレイテッド | セキュアエレメント上でアプリケーションを保護し、管理するためのシステム、方法、およびコンピュータプログラム製品 |
EP3054397A1 (en) * | 2015-02-05 | 2016-08-10 | Gemalto Sa | Method of managing applications in a secure element |
CN105740713B (zh) * | 2016-01-28 | 2018-03-27 | 浪潮电子信息产业股份有限公司 | 一种基于优先级的tpm读写控制方法 |
US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001344205A (ja) * | 2000-05-31 | 2001-12-14 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供システムおよびサービス提供方法ならびに記録媒体 |
JP2003196625A (ja) * | 2001-12-27 | 2003-07-11 | Dainippon Printing Co Ltd | Icカードプログラム及びicカード |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6415373B1 (en) * | 1997-12-24 | 2002-07-02 | Avid Technology, Inc. | Computer system and process for transferring multiple high bandwidth streams of data between multiple storage units and multiple applications in a scalable and reliable manner |
US6742120B1 (en) * | 1998-02-03 | 2004-05-25 | Mondex International Limited | System and method for controlling access to computer code in an IC card |
US6055513A (en) * | 1998-03-11 | 2000-04-25 | Telebuyer, Llc | Methods and apparatus for intelligent selection of goods and services in telephonic and electronic commerce |
CN100382498C (zh) * | 1998-07-14 | 2008-04-16 | 索尼公司 | 数据发送控制方法、数据发送方法和设备以及接收设备 |
US6808111B2 (en) * | 1998-08-06 | 2004-10-26 | Visa International Service Association | Terminal software architecture for use with smart cards |
US7123608B1 (en) * | 1999-09-10 | 2006-10-17 | Array Telecom Corporation | Method, system, and computer program product for managing database servers and service |
US7003571B1 (en) * | 2000-01-31 | 2006-02-21 | Telecommunication Systems Corporation Of Maryland | System and method for re-directing requests from browsers for communication over non-IP based networks |
JP4548758B2 (ja) | 2000-09-05 | 2010-09-22 | 大日本印刷株式会社 | 共有アクセス管理機能を備えた携帯可能な情報処理装置 |
US20030195653A1 (en) * | 2001-11-29 | 2003-10-16 | Lewis Tommy W. | Fuel dispenser using software agents to facilitate diagnostics and maintenance |
JP2003187190A (ja) * | 2001-12-19 | 2003-07-04 | Hitachi Ltd | Icカード管理システム |
JP2003216585A (ja) | 2002-01-18 | 2003-07-31 | Dainippon Printing Co Ltd | 認証アプリケーション、管理アプリケーション、要認証アプリケーション及びicカード |
JP4280452B2 (ja) * | 2002-03-19 | 2009-06-17 | キヤノン株式会社 | 情報処理装置及びその制御方法及びそれを実現するプログラム |
US6986458B2 (en) * | 2002-12-11 | 2006-01-17 | Scheidt & Bachmann Gmbh | Methods and systems for user media interoperability |
US20050091658A1 (en) * | 2003-10-24 | 2005-04-28 | Microsoft Corporation | Operating system resource protection |
US7178720B1 (en) * | 2004-09-30 | 2007-02-20 | West Corporation | Methods, computer-readable media, and computer program product for intelligent selection of items encoded onto portable machine-playable entertainment media |
-
2005
- 2005-09-15 JP JP2005268074A patent/JP4685567B2/ja not_active Expired - Fee Related
-
2006
- 2006-09-12 EP EP06019097A patent/EP1764719A3/en not_active Withdrawn
- 2006-09-14 US US11/520,645 patent/US7357313B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001344205A (ja) * | 2000-05-31 | 2001-12-14 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供システムおよびサービス提供方法ならびに記録媒体 |
JP2003196625A (ja) * | 2001-12-27 | 2003-07-11 | Dainippon Printing Co Ltd | Icカードプログラム及びicカード |
Also Published As
Publication number | Publication date |
---|---|
US20070057044A1 (en) | 2007-03-15 |
JP2007080023A (ja) | 2007-03-29 |
EP1764719A2 (en) | 2007-03-21 |
US7357313B2 (en) | 2008-04-15 |
EP1764719A3 (en) | 2013-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4685567B2 (ja) | 情報処理装置によるサービス提供システム | |
JP5517314B2 (ja) | ソフトトークンを生成する方法、プログラム及びコンピュータシステム | |
KR100520476B1 (ko) | 디지털 컨텐츠 발행시스템 및 발행방법 | |
JP4360422B2 (ja) | 認証情報管理システム、認証情報管理サーバ、認証情報管理方法及びプログラム | |
EP1736889A1 (en) | Use authentication method, use authentication program, information processing device, and recording medium | |
KR20040034518A (ko) | 관리 장치, 단말 장치 및 관리 시스템 | |
JP2011082662A (ja) | 通信装置及び情報処理方法及びプログラム | |
CN107644174A (zh) | 数据泄漏防止系统及数据泄漏防止方法 | |
JP5905087B2 (ja) | アプリケーションプログラム実行装置 | |
CN111669351A (zh) | 一种鉴权方法及相关设备 | |
EP3759629B1 (en) | Method, entity and system for managing access to data through a late dynamic binding of its associated metadata | |
US20020166051A1 (en) | Method, system, and apparatus for encrypting a web browser script | |
CN109784073A (zh) | 数据访问方法及装置、存储介质、计算机设备 | |
CN111147430A (zh) | 一种应用于智能家庭网关的加密方法及装置 | |
KR20020093188A (ko) | 정보 제공 시스템에서 정보의 보안을 위한 시스템 및 방법 | |
JP4869803B2 (ja) | 鍵利用装置及び鍵利用方法及びプログラム | |
CN112100178A (zh) | 委托授权验证方法和系统 | |
CN112165381A (zh) | 密钥管理系统和方法 | |
KR100712835B1 (ko) | 보안 데이터 저장 장치 | |
KR20050112146A (ko) | 웹서비스를 이용하여 인증서 및 개인비밀정보를 안전하게보관하고 전달하는 방법 | |
JP6810614B2 (ja) | 作業環境統制方法、作業環境統制システム及びサーバ装置 | |
JP5631164B2 (ja) | マルチクラスタ分散処理制御システム、代表クライアント端末、マルチクラスタ分散処理制御方法 | |
WO2022097453A1 (ja) | 認証代行装置、認証代行方法および記録媒体 | |
KR100620385B1 (ko) | 핀패드 공유 시스템 및 방법과 그 프로그램을 기록한기록매체 | |
KR20180043679A (ko) | 게이트웨이 서버와 연동된 클라우드 저장소 서버에서 drm 기능을 제공하는 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110208 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110210 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140218 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |