JP4948271B2 - IC card application storage method and system, IC card issuer server, and program - Google Patents

IC card application storage method and system, IC card issuer server, and program Download PDF

Info

Publication number
JP4948271B2
JP4948271B2 JP2007148280A JP2007148280A JP4948271B2 JP 4948271 B2 JP4948271 B2 JP 4948271B2 JP 2007148280 A JP2007148280 A JP 2007148280A JP 2007148280 A JP2007148280 A JP 2007148280A JP 4948271 B2 JP4948271 B2 JP 4948271B2
Authority
JP
Japan
Prior art keywords
application
card
storage
certificate
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007148280A
Other languages
Japanese (ja)
Other versions
JP2008299806A (en
Inventor
栄一 庭野
晃司 岸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2007148280A priority Critical patent/JP4948271B2/en
Publication of JP2008299806A publication Critical patent/JP2008299806A/en
Application granted granted Critical
Publication of JP4948271B2 publication Critical patent/JP4948271B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、ICカードアプリケーション格納方法及びシステム及びICカード発行者サーバ及びプログラムに係り、特に、ICカードへアプリケーションを格納するためのICカードアプリケーション格納方法及びシステム及びICカード発行者サーバ及びプログラムに関する。   The present invention relates to an IC card application storage method and system, an IC card issuer server, and a program, and more particularly, to an IC card application storage method and system, an IC card issuer server, and a program for storing an application in an IC card.

図8は、従来のシステムを示す。   FIG. 8 shows a conventional system.

同図に示すシステムは、AP格納許可証生成部11とAP格納処理部12を有するICカード発行者サーバ10と、AP証明書要求登録処理部21とAP格納許可証要求・格納処理部22及び記憶手段を有するICカードサービス提供者サーバ20と、AP格納許可証検証部31、AP証明書検証処理部32、AP格納処理部33、記憶部を有するICカードと、AP証明書発行処理部41を有する登録・証明サーバ40と、ICカード端末50を有する。   The system shown in FIG. 1 includes an IC card issuer server 10 having an AP storage permit generation unit 11 and an AP storage processing unit 12, an AP certificate request registration processing unit 21, an AP storage permit request / storage processing unit 22, IC card service provider server 20 having storage means, AP storage permit verification unit 31, AP certificate verification processing unit 32, AP storage processing unit 33, IC card having storage unit, and AP certificate issuance processing unit 41 A registration / certification server 40 and an IC card terminal 50.

従来、アプリケーションをICカードに格納する際に、ICカードサービス提供者サーバ20が、アプリケーションと一緒にアプリケーションの正当性証明書をICカード30に送付し、ICカード30のアプリケーション格納許可証検証部31とアプリケーション証明書検証処理部32がアプリケーション格納許可証とアプリケーション正当性証明書双方を検証した後に、アプリケーション格納処理部33においてICカード30内にアプリケーションの格納を実施していた(例えば、非特許文献1参照)。
庭野、赤鹿、橋本「ICカード情報流通プラットフォームNINA」電子情報通信学会信学技法、KBSE2000-57, 2001. 1 Conventionally, when storing an application in an IC card, the IC card service provider server 20 sends a validity certificate of the application together with the application to the IC card 30, and the application storage permit verification unit 31 of the IC card 30. After the application certificate verification processing unit 32 verifies both the application storage permit and the application validity certificate, the application storage processing unit 33 stores the application in the IC card 30 (for example, non-patent document). 1).
Niwano, Akashi, Hashimoto "IC card information distribution platform NINA" IEICE technical report, KBSE2000-57, 2001. 1

しかしながら、上記従来の技術では、ICカードがアプリケーションの格納許可証の検証のみならず、アプリケーションの正当性検証も実施しなければならないため、処理時間が掛かる他、そのためのロジックもICカード内に持たなくてはならなく、多様なICカードに対応できないという問題がある。   However, in the above conventional technique, the IC card must perform not only the verification of the application storage permit but also the validity of the application, so that processing time is required and the IC card also has a logic for it. There is a problem that it must be compatible with various IC cards.

本発明は、上記の点に鑑みなされたもので、ICカードアプリケーションをICカードに格納する際のアプリケーション証明に関する検証処理時間を低減させることができ、ICカードに負荷を掛けないICカードアプリケーション格納方法及びシステム及びICカード発行者サーバ及びプログラムを提供することを目的とする。   The present invention has been made in view of the above points, and can reduce the verification processing time related to application certification when storing an IC card application in an IC card, and the IC card application storage method does not impose a load on the IC card. And a system and an IC card issuer server and a program.

図1は、本発明の原理を説明するための図である。   FIG. 1 is a diagram for explaining the principle of the present invention.

本発明(請求項1)は、ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有するシステムにおいて、該ICカード内にアプリケーションを格納するアプリケーション格納方法であって、
ICカード発行者サーバにおいて、
ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書について、少なくとも該アプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果を検証結果記憶手段に保存する第1の検証ステップ(ステップ1)と、
ICカードサービス提供サーバからの格納許可証発行要求を受信すると、検証結果記憶手段を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報、ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、少なくとも該アプリケーション格納許可証をICカードサービス提供サーバに送信する第2の検証ステップ(ステップ2)と、を行い、
ICカードサービス提供サーバにおいて、
ICカード発行者サーバからアプリケーション格納許可証を受信すると、ICカードに対して、少なくとも該アプリケーション格納許可証とアプリケーションを送信することにより、該ICカードに該アプリケーションを格納させる格納ステップ(ステップ3)を行う。 The present invention (Claim 1) is an application storage method for storing an application in an IC card in a system having an IC card, an IC card issuer server, an IC card service provider server, and an IC card terminal,
In the IC card issuer server,
For the application and application certificate transmitted from the IC card service provider server, it is verified that at least the hash value of the application and the application hash value in the application certificate are the same, and the signature of the application certificate is A first verification step (step 1) for confirming correctness and storing the verification result in the verification result storage means;
Upon receiving the storage permit issuing request from the IC card service provider server, by referring to the verification result storage means performs determines whether to store the application, where possible stored, ID of at least Applications Generating an application storage permit including application storage permission information, application certificate verification result other than the IC card issuer, and application verification result of the IC card issuer as at least the application a second verification step of transmitting a storage permit in the IC card service provider server (step 2), was carried out,
In the IC card service provider server,
When an application storage permit is received from the IC card issuer server, a storage step (step 3) for storing the application in the IC card by transmitting at least the application storage permit and the application to the IC card is performed. Do.

図2は、本発明の原理構成図である。   FIG. 2 is a principle configuration diagram of the present invention.

本発明(請求項)は、ICカード30、ICカード発行者サーバ10、ICカードサービス提供者サーバ20、ICカード端末を有し、該ICカード30内にアプリケーションを格納するアプリケーション格納システムであって、
ICカードサービス提供者サーバ20は、
アプリケーション及びアプリケーション証明書をICカード発行者サーバに送信する要求送信手段21と、
格納許可証発行要求をICカード発行者サーバに送信する許可証発行要求手段と、
ICカード発行者サーバからアプリケーション格納許可証を受信した場合に、ICカードに対して、該アプリケーション格納許可証とアプリケーションを送信することにより、該ICカードに該アプリケーションを格納させるアプリケーション格納手段と、を有し、
ICカード発行者サーバ10は、
ICカードサービス提供者サーバ20から送信されたアプリケーション及びアプリケーション証明書について、少なくとも該アプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果を検証結果記憶手段14に保存する第1の検証手段13と、
ICカードサービス提供サーバ20からの格納許可証発行要求を受信すると、検証結果記憶手段14に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報、ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、該ICカードサービス提供サーバ20に送信する第2の検証手段11と、を有する The present invention (Claim 2 ) is an application storage system that has an IC card 30 , an IC card issuer server 10 , an IC card service provider server 20 , and an IC card terminal, and stores applications in the IC card 30 . And
The IC card service provider server 20
Request transmitting means 21 for transmitting the application and the application certificate to the IC card issuer server;
A license issuance request means for transmitting a storage permit issuance request to the IC card issuer server;
An application storage means for storing the application in the IC card by transmitting the application storage permit and the application to the IC card when the application storage permit is received from the IC card issuer server; Have
The IC card issuer server 10
The application and the application certificate transmitted from the IC card service provider server 20 verify that at least the hash value of the application and the application hash value in the application certificate are the same, and the signature of the application certificate A first verification unit 13 for confirming that the verification result is correct and storing the verification result in the verification result storage unit 14 ;
Upon receiving the storage permit issuing request from the IC card service provider server 20, with reference to the verification results stored in the verification result storage means 14, a determination is made whether to store the application, it can be stored In some cases , at least the application ID, the hash value of the application, and the storage license type information include application storage permission information, application certification verification results other than the IC card issuer, and application verification results of the IC card issuer. generates a permit includes a second verification unit 11 to be transmitted to the IC card service provider server 20, the

本発明(請求項)は、ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有し、該ICカード内にアプリケーションを格納するアプリケーション格納システムにおけるICカード発行者サーバであって、
ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書について、少なくともアプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果を検証結果記憶手段に保存する第1の検証手段と、
ICカードサービス提供者サーバからの格納許可証発行要求を受信すると、検証結果記憶手段に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報、ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、該ICカードサービス提供者サーバに送信する第2の検証手段と、を有する。 The present invention (Claim 3 ) has an IC card, an IC card issuer server, an IC card service provider server, an IC card terminal, and an IC card issuer server in an application storage system for storing an application in the IC card. Because
For the application and application certificate transmitted from the IC card service provider server , it is verified that at least the hash value of the application and the application hash value in the application certificate are the same, and the signature of the application certificate is correct First verification means for confirming that and storing the verification result in the verification result storage means;
When a storage permit issuance request is received from the IC card service provider server, the verification result stored in the verification result storage means is referred to determine whether or not the application is stored and can be stored Includes an application storage permit including at least an application ID, an application hash value, and storage permit type information, application storage permit information, an application certificate verification result other than the IC card issuer, and an application verification result of the IC card issuer. And a second verification means for transmitting to the IC card service provider server .

コンピュータを、
請求項記載のICカード発行者サーバの各手段として機能させるためのプログラムである。 Computer
It is a program for functioning as each means of the IC card issuer server according to claim 3 .

上記のように本発明によれば、サービス提供者がICカード発行者から許可を得て、ICカードアプリケーションをICカードに格納する際のアプリケーション証明に関する検証処理時間を低減化できる。   As described above, according to the present invention, it is possible to reduce verification processing time related to application certification when a service provider obtains permission from an IC card issuer and stores an IC card application in the IC card.

また、ICカード内でアプリケーション証明書検証を実行するためのロジックやメモリをICカード内で持たなくてもよいため、ローエンドからハイエンドの多様なタイプのICカード上に実装することが可能となり、幅広いニーズに応えることができる。   In addition, since it is not necessary to have logic or memory for executing application certificate verification in the IC card, it can be mounted on various types of IC cards from low end to high end. Can meet your needs.

以下、図面と共に本発明の実施の形態を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図3は、本発明の一実施の形態におけるシステム構成を示す。   FIG. 3 shows a system configuration according to an embodiment of the present invention.

同図に示すシステムは、ICカード発行者サーバ10、ICカードサービス提供者サーバ20、ICカード30、登録・証明サーバ40、ICカード端末50から構成される。   The system shown in FIG. 1 includes an IC card issuer server 10, an IC card service provider server 20, an IC card 30, a registration / certification server 40, and an IC card terminal 50.

ICカード発行者サーバ10は、アプリケーション(AP)格納許可証生成部11、AP格納処理部12、AP・AP証明書検証処理部13、AP検証結果管理部14、AP証明書記憶部15、AP記憶部16を有する。   The IC card issuer server 10 includes an application (AP) storage permit generation unit 11, an AP storage processing unit 12, an AP / AP certificate verification processing unit 13, an AP verification result management unit 14, an AP certificate storage unit 15, an AP A storage unit 16 is included.

ICカードサービス提供者サーバ20は、AP証明書要求登録処理部21、AP格納許可証要求格納処理部22、APとAP証明書を格納するAP記憶部23から構成される。   The IC card service provider server 20 includes an AP certificate request registration processing unit 21, an AP storage permit request storage processing unit 22, and an AP storage unit 23 that stores the AP and the AP certificate.

ICカード30は、AP格納許可証検証部31、AP格納処理部33、AP記憶部34から構成され、従来のように、AP証明書検証処理部は持たない。   The IC card 30 includes an AP storage permit verification unit 31, an AP storage processing unit 33, and an AP storage unit 34, and does not have an AP certificate verification processing unit as in the related art.

登録・証明サーバ40は、AP証明書発行処理部41を有し、ICカードサービス提供サーバ20に対してAP証明書を発行する。   The registration / certification server 40 has an AP certificate issuance processing unit 41 and issues an AP certificate to the IC card service providing server 20.

ICカード端末50は、ICカード発行者サーバ10とICカード30を仲介する。   The IC card terminal 50 mediates between the IC card issuer server 10 and the IC card 30.

次に、上記の構成における動作を説明する。   Next, the operation in the above configuration will be described.

最初に、上記の装置間でやり取りされる情報について説明する。   First, information exchanged between the above devices will be described.

図4は、本発明の一実施の形態におけるAP証明書の例である。同図に示すAP証明書は、属性として、AP−ID,APハッシュ値、登録・証明サーバの署名、APのプロファイル情報等を含む。AP−ID及びAPハッシュ値は、認定の対象とAPの識別情報であり、登録・証明サーバの署名は、APの正当性を認定証明するために用いられる。   FIG. 4 is an example of an AP certificate according to an embodiment of the present invention. The AP certificate shown in the figure includes, as attributes, AP-ID, AP hash value, registration / certification server signature, AP profile information, and the like. The AP-ID and the AP hash value are identification information of the object to be certified and the AP, and the signature of the registration / certification server is used to certify the authenticity of the AP.

図5は、本発明の一実施の形態におけるAP格納許可証の例である。同図に示すAP格納許可証は、AP−ID、APハッシュ値、格納許可種別、許可条件、署名等を含む。   FIG. 5 is an example of an AP storage permit according to an embodiment of the present invention. The AP storage permit shown in the figure includes an AP-ID, an AP hash value, a storage permission type, permission conditions, a signature, and the like.

AP−ID及びAPハッシュ値は、認定・許可の対象となる識別情報である。格納許可種別は、オプションであり必須項目ではないが、
・格納許可のみ;
・AP証明検証結果(証明者ID)
・AP検証結果(ICカード発行者の証明書ID)
等がある。 The AP-ID and the AP hash value are identification information to be authorized / permitted. The storage permission type is optional and not a required item.
-Storage permission only;
-AP certification verification result ( + prover ID)
-AP verification result ( + Certificate ID of IC card issuer)
Etc.

署名は、APの正当性の認定・格納許可証明に用いられる。   The signature is used to authenticate and authenticate the AP.

上記の構成における動作を説明する。   The operation in the above configuration will be described.

最初に、ICカード発行者サーバ10からICカード30にアプリケーションを格納する例を説明する。   First, an example in which an application is stored in the IC card 30 from the IC card issuer server 10 will be described.

図6は、本発明の一実施の形態における動作のフローチャート(その1)である。   FIG. 6 is a flowchart (No. 1) of the operation according to the embodiment of the present invention.

ステップ101) まず、最初にICカードサービス提供者サーバ20のAP証明書要求登録処理部21は、登録・証明サーバ40内のAP証明書発行処理部41に対して、ICカードサービス提供者サーバ20がICカード30に搭載予定のICカードAPに対して第三者からAPを証明してもらうためのAP証明書を要求する。なお、AP登録・証明サーバ40は、サービス提供者であってもよい。   Step 101) First, the AP certificate request registration processing unit 21 of the IC card service provider server 20 first sends the IC card service provider server 20 to the AP certificate issuance processing unit 41 in the registration / certification server 40. Requests the IC card AP to be mounted on the IC card 30 for an AP certificate for a third party to prove the AP. The AP registration / certification server 40 may be a service provider.

ステップ102) ICカードサービス提供サーバ20のAP証明書要求登録処理部21は、登録・証明サーバ40からAP証明書を受け取る。当該AP証明書は図4に示す通りである。   Step 102) The AP certificate request registration processing unit 21 of the IC card service providing server 20 receives the AP certificate from the registration / certification server 40. The AP certificate is as shown in FIG.

ステップ103) ICカードサービス提供サーバ20のAP証明書要求登録処理部21は、受け取ったAP証明書をAP記憶部23に格納する。   Step 103) The AP certificate request registration processing unit 21 of the IC card service providing server 20 stores the received AP certificate in the AP storage unit 23.

ステップ104) ICカードサービス提供サーバ20のAP証明書要求登録処理部21は、AP記憶部23からAP証明書及びAPを読み出して、ICカード発行者サーバ10に送信する。   Step 104) The AP certificate request registration processing unit 21 of the IC card service providing server 20 reads the AP certificate and the AP from the AP storage unit 23 and transmits them to the IC card issuer server 10.

ステップ105) ICカード発行者サーバ10のAP・AP証明書検証処理部13は、まず、AP証明書をAP証明書記憶部15に格納し、当該AP証明書の署名が正当なものであるかどうかを検証する。次に、AP証明書内のAPのID及びAPのハッシュを取り出すと同時に、送付されたAPのハッシュ値を計算し、これらのハッシュ値が同一であることを確認することにより、送付されたAPが送信されたAP証明書に対応するものであることを確認する。さらに、AP証明書検証処理部13は、例えば、格納されるICカード上での当該APの動作検証などのAP検証処理を実施し、ICカード発行者サーバ10独自のAP検証を実施してもよい。このように、AP・AP証明書検証・登録処理部13は、
1)AP証明書の署名検証;
2)送付されたAPと送付されたAP証明書の対応確認によるAP証明書の署名者からのAP証明確認;
3)当該AP・AP証明書検証・登録処理部13でのAP検証によるICカード発行者としてのAP検証;
を実施する。 Step 105) The AP / AP certificate verification processing unit 13 of the IC card issuer server 10 first stores the AP certificate in the AP certificate storage unit 15, and whether the signature of the AP certificate is valid. Verify whether. Next, the AP ID and the hash of the AP in the AP certificate are extracted, and at the same time, the hash value of the sent AP is calculated, and by confirming that these hash values are the same, the sent AP Confirms that it corresponds to the transmitted AP certificate. Furthermore, the AP certificate verification processing unit 13 may perform AP verification processing such as operation verification of the AP on the stored IC card, and may perform AP verification unique to the IC card issuer server 10. Good. In this way, the AP / AP certificate verification / registration processing unit 13
1) AP certificate signature verification;
2) Confirmation of the AP certificate from the signer of the AP certificate by confirming the correspondence between the sent AP and the sent AP certificate;
3) AP verification as an IC card issuer by AP verification in the AP / AP certificate verification / registration processing unit 13;
To implement.

最後に、当該AP・AP証明書検証処理部13は、ICカードサービス提供サーバ20から取得したAPをAP記憶部16に格納し、さらに、検証結果として、APのID、APのハッシュ値、AP証明書の署名者ID,ICカード発行者としてのAP検証結果、AP証明書などを検証結果として、AP検証結果管理部14の記憶領域に格納する。   Finally, the AP / AP certificate verification processing unit 13 stores the AP acquired from the IC card service providing server 20 in the AP storage unit 16, and further, as a verification result, the AP ID, the AP hash value, the AP The certificate signer ID, the AP verification result as the IC card issuer, the AP certificate, and the like are stored in the storage area of the AP verification result management unit 14 as the verification result.

ステップ106) ICカード発行者サーバ10が、ICカード端末50からAP格納要求を受信する。   Step 106) The IC card issuer server 10 receives the AP storage request from the IC card terminal 50.

ステップ107) ICカード発行者サーバ10のAP格納処理部12は、AP検証結果管理部14に格納されている検証結果を参照して格納するAPの正当性を確認する。   Step 107) The AP storage processing unit 12 of the IC card issuer server 10 refers to the verification result stored in the AP verification result management unit 14 and confirms the validity of the stored AP.

ステップ108) APの正当性が確認でき、ICカード30に格納が可能な場合には、AP記憶部16からAPを読み出して、AP格納要求としてICカード30に送信する。   Step 108) When the validity of the AP can be confirmed and stored in the IC card 30, the AP is read from the AP storage unit 16 and transmitted to the IC card 30 as an AP storage request.

ステップ109) ICカード30内のAP格納処理部33は、受信したAPを格納する。   Step 109) The AP storage processing unit 33 in the IC card 30 stores the received AP.

次に、ICカードサービス提供者サーバ20からAPを格納する例を説明する。   Next, an example of storing an AP from the IC card service provider server 20 will be described.

図7は、本発明の一実施の形態における動作のフローチャート(その2)である。   FIG. 7 is a flowchart (part 2) of the operation according to the embodiment of the present invention.

同図に示すステップ201〜205までは、図6のステップ101〜105と同様であるのでその説明を省略する。   Steps 201 to 205 shown in the figure are the same as steps 101 to 105 in FIG.

ステップ206) ICカードサービス提供サーバ20のAP格納許可証・格納処理部22においてICカード端末50からのAP格納要求を受信する。   Step 206) The AP storage permit / storage processing unit 22 of the IC card service providing server 20 receives the AP storage request from the IC card terminal 50.

ステップ207) ICカード格納許可証要求・格納処理部22は、ICカード発行者サーバ10内のAP格納許可証生成部11に格納許可証の生成依頼を送信する。   Step 207) The IC card storage permit request / storage processing unit 22 transmits a storage permit generation request to the AP storage permit generation unit 11 in the IC card issuer server 10.

ステップ208) AP格納許可証生成部11は、AP検証結果管理部14に問い合わせて、AP検証結果を参照し、少なくともAPのIDとAPのハッシュ値、さらに格納許可証種別情報として、AP格納許可情報、ICカード発行者以外のAP証明検証結果、ICカード発行者のAP検証結果などを取得する。   Step 208) The AP storage permit generation unit 11 makes an inquiry to the AP verification result management unit 14, refers to the AP verification result, and stores at least the AP ID, the hash value of the AP, and the AP storage permit as storage permit type information. Information, an AP certification verification result other than the IC card issuer, an AP verification result of the IC card issuer, and the like are acquired.

ステップ209) AP格納許可証生成部11は、ステップ207で取得したこれらの情報を含むAP格納許可証を生成し、ICカードサービス提供者サーバ20のAP格納許可証要求・格納処理部22に返却する。   Step 209) The AP storage permit generating unit 11 generates an AP storage permit including these pieces of information acquired in Step 207, and returns it to the AP storage permit request / storage processing unit 22 of the IC card service provider server 20. To do.

ステップ210) ICカードサービス提供者サーバ20のAP格納許可証要求・格納処理部22は、このAP格納許可証とAPを、ICカード端末50を介してICカード30内のAP格納許可証検証部31に送信する。   Step 210) The AP storage permit request / storage processing unit 22 of the IC card service provider server 20 sends the AP storage permit and the AP to the AP storage permit verifying unit in the IC card 30 via the IC card terminal 50. 31.

ステップ211) ICカード30内のAP格納許可証検証部31は、AP格納許可証の署名がICカード発行者の署名であること、送信されたAPのID・ハッシュ値がAP格納許可証内に記載されたAPのIC・ハッシュ値であることを確認して、一致していればAPの格納を実施する。さらに、ICカード発行者以外のAP証明検証結果、ICカード発行者のAP検証結果がAP格納許可証に記載されている場合は、この値を確認し、ICカードが事前にメモリ(図示せず)に格納されているICカード発行者以外の機関からのAP証明が実施され、ICカード発行者がこれを検証済みであること、そして、ICカード発行者がAPの実施の動作検証などを実施済みであることを確認した後に、ICカード30へのAP格納を実施する。   Step 211) The AP storage permit verifying unit 31 in the IC card 30 confirms that the signature of the AP storage permit is the signature of the IC card issuer, and the transmitted ID / hash value of the AP is included in the AP storage permit. It is confirmed that it is an IC / hash value of the described AP, and if they match, the AP is stored. Further, when the AP certificate verification result other than the IC card issuer and the AP verification result of the IC card issuer are described in the AP storage permit, this value is confirmed, and the IC card is preliminarily stored in the memory (not shown). ) The AP certification from an organization other than the IC card issuer stored in) is implemented, the IC card issuer has verified this, and the IC card issuer performs the operation verification of the AP implementation, etc. After confirming that it has been completed, the AP is stored in the IC card 30.

なお、ICカード30がAP格納許可証内のICカード発行者以外のAP証明検証結果を確認し、結果が記載されていない場合、ICカードサービス提供者サーバ20のAP格納許可証要求・格納処理部22は、AP証明書を上記のAP、AP格納許可証と同時に送付するなど、ICカードのポリシに応じた処理を実施する。   The IC card 30 confirms the AP certificate verification result other than the IC card issuer in the AP storage permit, and if the result is not described, the AP storage permit request / storage process of the IC card service provider server 20 The unit 22 performs processing according to the policy of the IC card, such as sending the AP certificate simultaneously with the above AP and AP storage permit.

なお、上記のICカードサービス提供者サーバ及びICカード発行者サーバの機能をプログラムとして構築し、これらのサーバとして利用されるコンピュータにインストールし、実行させる、または、ネットワークを介して流通させることが可能である。   The functions of the above IC card service provider server and IC card issuer server can be constructed as a program, installed on a computer used as these servers, executed, or distributed via a network. It is.

また、構築されたプログラムをハードディスクや、フレキシブルディスク・CD−ROM等の可搬記憶媒体に格納し、コンピュータにインストールする、または、配布することが可能である。   Further, the constructed program can be stored in a portable storage medium such as a hard disk, a flexible disk, or a CD-ROM, and can be installed or distributed in a computer.

なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。   The present invention is not limited to the above-described embodiment, and various modifications and applications can be made within the scope of the claims.

本発明は、ICカードにアプリケーションを格納するためのシステムに適用可能である。   The present invention is applicable to a system for storing an application on an IC card.

本発明の原理を説明するための図である。It is a figure for demonstrating the principle of this invention. 本発明の原理構成図である。It is a principle block diagram of this invention. 本発明の一実施の形態におけるシステム構成図である。1 is a system configuration diagram according to an embodiment of the present invention. 本発明の一実施の形態におけるAP証明書の例である。It is an example of AP certificate in one embodiment of this invention. 本発明の一実施の形態におけるAP格納許可証の例である。It is an example of AP storage permit in one embodiment of this invention. 本発明の一実施の形態における動作のフローチャート(その1)である。It is a flowchart (the 1) of the operation | movement in one embodiment of this invention. 本発明の一実施の形態における動作のフローチャート(その2)である。It is a flowchart (the 2) of the operation | movement in one embodiment of this invention. 従来のシステム構成図である。It is a conventional system configuration diagram.

符号の説明Explanation of symbols

10 ICカード発行者サーバ
11 第2の検証手段、AP格納許可証生成部
12 格納処理手段、AP格納処理部
13 第1の検証手段、AP・AP証明書検証処理部
14 検証結果記憶手段、AP検証結果管理部
15 AP証明書記憶部
16 AP記憶部
20 ICカードサービス提供サーバ
21 要求送信手段、AP証明書要求登録処理部
22 AP格納許可証要求・格納処理部
23 AP記憶部
30 ICカード
31 AP格納許可証検証部
33 AP格納処理部
34 AP記憶部
40 登録・証明サーバ
41 AP証明書発行処理部
50 ICカード端末 10 IC card issuer server 11 Second verification means, AP storage permit generation section 12 Storage processing means, AP storage processing section 13 First verification means, AP / AP certificate verification processing section 14 Verification result storage means, AP Verification result management unit 15 AP certificate storage unit 16 AP storage unit 20 IC card service providing server 21 Request transmission means, AP certificate request registration processing unit 22 AP storage permit request / storage processing unit 23 AP storage unit 30 IC card 31 AP storage permit verification unit 33 AP storage processing unit 34 AP storage unit 40 Registration / certification server 41 AP certificate issue processing unit 50 IC card terminal

Claims (4)

ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有するシステムにおいて、該ICカード内にアプリケーションを格納するアプリケーション格納方法であって、
前記ICカード発行者サーバにおいて、
前記ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書について、少なくとも該アプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果を検証結果記憶手段に保存する第1の検証ステップと、
前記ICカードサービス提供サーバからの格納許可証発行要求を受信すると、前記検証結果記憶手段を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報、ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、少なくとも該アプリケーション格納許可証を前記ICカードサービス提供者サーバに送信する第2の検証ステップと、を行い、
前記ICカードサービス提供サーバにおいて、
前記ICカード発行者サーバから前記アプリケーション格納許可証を受信すると、前記ICカードに対して少なくとも該アプリケーション格納許可証と前記アプリケーションを送信することにより、該ICカードに該アプリケーションを格納させる格納ステップを行う
ことを特徴とするアプリケーション格納方法。 In a system having an IC card, an IC card issuer server, an IC card service provider server, an IC card terminal, an application storage method for storing an application in the IC card,
In the IC card issuer server,
For the application and application certificate transmitted from the IC card service provider server, verify that at least the hash value of the application and the application hash value in the application certificate are the same, and the signature of the application certificate A first verification step for confirming that the verification result is correct and storing the verification result in the verification result storage means;
Upon receiving the storage permit issuing request from the IC card service provider server, by referring to the verification result storage means, a determination is made whether to store the application, if it is capable of storing at least the application Generating an application storage permit including the application storage permission information, the application certificate verification result other than the IC card issuer, and the application verification result of the IC card issuer as the ID, the hash value of the application, and the storage license type information, perform a second verification step of transmitting the application storage permit to the IC card service provider server, a,
In the IC card service provider server,
When receiving the application storage permit from the IC card issuer server, the storage step of storing the application in the IC card is performed by transmitting at least the application storage permit and the application to the IC card. An application storage method characterized by the above. ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有し、該ICカード内にアプリケーションを格納するアプリケーション格納システムであって、
前記ICカードサービス提供者サーバは、
アプリケーション及びアプリケーション証明書を前記ICカード発行者サーバに送信する要求送信手段と、
格納許可証発行要求を前記ICカード発行者サーバに送信する許可証発行要求手段と、
前記ICカード発行者サーバからアプリケーション格納許可証を受信した場合に、前記ICカードに対して、該アプリケーション格納許可証とアプリケーションを送信することにより、該ICカードに該アプリケーションを格納させるアプリケーション格納手段と、を有し、
前記ICカード発行者サーバは、
前記ICカードサービス提供者サーバから送信された前記アプリケーション及び前記アプリケーション証明書について、少なくとも該アプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果を検証結果記憶手段に保存する第1の検証手段と、
前記ICカードサービス提供サーバからの前記格納許可証発行要求を受信すると、前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報、ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、該ICカードサービス提供サーバに送信する第2の検証手段と、を有する
ことを特徴とするアプリケーション格納システム。 An application storage system that has an IC card, an IC card issuer server, an IC card service provider server, an IC card terminal, and stores an application in the IC card,
The IC card service provider server
Request transmitting means for transmitting an application and an application certificate to the IC card issuer server;
A license issuance request means for transmitting a storage permit issuance request to the IC card issuer server;
Application storage means for storing the application in the IC card by transmitting the application storage permit and the application to the IC card when receiving the application storage permit from the IC card issuer server; Have
The IC card issuer server
The application certificate and the application certificate transmitted from the IC card service provider server verify that at least the hash value of the application and the application hash value in the application certificate are the same, and the application certificate A first verification unit that confirms that the signature of the verification is correct and stores the verification result in the verification result storage unit;
Wherein upon receiving the storage permit issuing request from the IC card service provider server, the verification result by referring to the verification results stored in the memory means, performs determines whether to store the application, stores If possible , at least the application ID, the hash value of the application, and the storage license type information include application storage permission information, application certification verification results other than the IC card issuer, and application verification results of the IC card issuer. application storage system generates application storage permit, and having a second verification means for transmitting to the IC card service provider server, the. ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有し、該ICカード内にアプリケーションを格納するアプリケーション格納システムにおけるICカード発行者サーバであって、
前記ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書について、少なくともアプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果を検証結果記憶手段に保存する第1の検証手段と、
前記ICカードサービス提供者サーバからの格納許可証発行要求を受信すると、前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報、ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、該ICカードサービス提供者サーバに送信する第2の検証手段と、
を有することを特徴とするICカード発行者サーバ。 An IC card issuer server in an application storage system having an IC card, an IC card issuer server, an IC card service provider server, an IC card terminal, and storing an application in the IC card,
For applicationsbeauty applications certificate sent from the IC card service provider server, and verifies that the hash value of at least an application, the application hash value of the application in the certificate are identical, the application First verification means for confirming that the signature of the certificate is correct and storing the verification result in the verification result storage means;
Upon receipt of a storage permit issuance request from the IC card service provider server, the verification result stored in the verification result storage means is referred to determine whether to store the application and can be stored In this case, at least the application ID, the hash value of the application, and the storage certificate type information include application storage permission information, an application certification verification result other than the IC card issuer, and an application verification result of the IC card issuer. Second verification means for generating a storage permit and transmitting it to the IC card service provider server;
An IC card issuer server characterized by comprising: コンピュータを、
請求項記載のICカード発行者サーバの各手段として機能させるためのプログラム。 Computer
The program for functioning as each means of the IC card issuer server according to claim 3 .
JP2007148280A 2007-06-04 2007-06-04 IC card application storage method and system, IC card issuer server, and program Active JP4948271B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007148280A JP4948271B2 (en) 2007-06-04 2007-06-04 IC card application storage method and system, IC card issuer server, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007148280A JP4948271B2 (en) 2007-06-04 2007-06-04 IC card application storage method and system, IC card issuer server, and program

Publications (2)

Publication Number Publication Date
JP2008299806A JP2008299806A (en) 2008-12-11
JP4948271B2 true JP4948271B2 (en) 2012-06-06

Family

ID=40173243

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007148280A Active JP4948271B2 (en) 2007-06-04 2007-06-04 IC card application storage method and system, IC card issuer server, and program

Country Status (1)

Country Link
JP (1) JP4948271B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9294475B2 (en) * 2013-05-13 2016-03-22 Hoyos Labs Ip, Ltd. System and method for generating a biometric identifier

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001325037A (en) * 2000-05-16 2001-11-22 Ntt Communications Kk Method and device for writing application in ic card
JP3808297B2 (en) * 2000-08-11 2006-08-09 株式会社日立製作所 IC card system and IC card
JP2002329173A (en) * 2001-04-27 2002-11-15 Nippon Telegr & Teleph Corp <Ntt> Method for storing data in ic card system

Also Published As

Publication number Publication date
JP2008299806A (en) 2008-12-11

Similar Documents

Publication Publication Date Title
JP4790574B2 (en) Apparatus and method for managing a plurality of certificates
US8380985B2 (en) Certificate validation method and certificate validation server and storage medium
JP4818664B2 (en) Device information transmission method, device information transmission device, device information transmission program
KR101963776B1 (en) Method and apparatus for secure updates of software in vehicle electric system
US8327132B2 (en) Automated certificate provisioning for non-domain-joined entities
US7913091B2 (en) Authentication system, consolidation apparatus and program
JP4690779B2 (en) Attribute certificate verification method and apparatus
US12008145B2 (en) Method and server for certifying an electronic document
CN111160909B (en) Hidden static supervision system and method for blockchain supply chain transaction
EP1886204B1 (en) Transaction method and verification method
CN101262342A (en) Distributed authorization and validation method, device and system
CN113656780B (en) Cross-chain access control method and device
US20210067507A1 (en) Information processing apparatus and processing method for the same
JPWO2014108993A1 (en) Authentication processing apparatus, authentication processing system, authentication processing method, and authentication processing program
CN102868688A (en) Certification system and method and electronic signature tool
KR20040078693A (en) Method for storage and transport of an electronic certificate
KR100932274B1 (en) Apparatus and method for verifying software integrity of mobile terminals
JP4948271B2 (en) IC card application storage method and system, IC card issuer server, and program
CN111275417A (en) Transaction endorsement processing method, server and computer readable storage medium
CN117980895A (en) Secure signing method, device and system
CN102393836A (en) Mobile memory and access control method and system for mobile memory
JP4009131B2 (en) IC card interoperability method and system by common tenant administrator
JP5212718B2 (en) Platform integrity verification system and method
JP5772148B2 (en) Authentication system, authentication device, certificate authority, authentication method, and program
JP3901463B2 (en) An authentication system access device, a public key certificate acquisition method, a public key certificate invalidation confirmation method, an authentication system access program, a public key certificate acquisition program, a public key certificate invalidation confirmation program, and an authentication system access program are stored. Storage medium storing storage medium and public key certificate acquisition program, and storage medium storing public key certificate revocation confirmation program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090709

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111101

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120228

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120306

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150316

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4948271

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350