JP4948271B2 - IC card application storage method and system, IC card issuer server, and program - Google Patents
IC card application storage method and system, IC card issuer server, and program Download PDFInfo
- Publication number
- JP4948271B2 JP4948271B2 JP2007148280A JP2007148280A JP4948271B2 JP 4948271 B2 JP4948271 B2 JP 4948271B2 JP 2007148280 A JP2007148280 A JP 2007148280A JP 2007148280 A JP2007148280 A JP 2007148280A JP 4948271 B2 JP4948271 B2 JP 4948271B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- card
- storage
- certificate
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、ICカードアプリケーション格納方法及びシステム及びICカード発行者サーバ及びプログラムに係り、特に、ICカードへアプリケーションを格納するためのICカードアプリケーション格納方法及びシステム及びICカード発行者サーバ及びプログラムに関する。 The present invention relates to an IC card application storage method and system, an IC card issuer server, and a program, and more particularly, to an IC card application storage method and system, an IC card issuer server, and a program for storing an application in an IC card.
図8は、従来のシステムを示す。 FIG. 8 shows a conventional system.
同図に示すシステムは、AP格納許可証生成部11とAP格納処理部12を有するICカード発行者サーバ10と、AP証明書要求登録処理部21とAP格納許可証要求・格納処理部22及び記憶手段を有するICカードサービス提供者サーバ20と、AP格納許可証検証部31、AP証明書検証処理部32、AP格納処理部33、記憶部を有するICカードと、AP証明書発行処理部41を有する登録・証明サーバ40と、ICカード端末50を有する。
The system shown in FIG. 1 includes an IC
従来、アプリケーションをICカードに格納する際に、ICカードサービス提供者サーバ20が、アプリケーションと一緒にアプリケーションの正当性証明書をICカード30に送付し、ICカード30のアプリケーション格納許可証検証部31とアプリケーション証明書検証処理部32がアプリケーション格納許可証とアプリケーション正当性証明書双方を検証した後に、アプリケーション格納処理部33においてICカード30内にアプリケーションの格納を実施していた(例えば、非特許文献1参照)。
しかしながら、上記従来の技術では、ICカードがアプリケーションの格納許可証の検証のみならず、アプリケーションの正当性検証も実施しなければならないため、処理時間が掛かる他、そのためのロジックもICカード内に持たなくてはならなく、多様なICカードに対応できないという問題がある。 However, in the above conventional technique, the IC card must perform not only the verification of the application storage permit but also the validity of the application, so that processing time is required and the IC card also has a logic for it. There is a problem that it must be compatible with various IC cards.
本発明は、上記の点に鑑みなされたもので、ICカードアプリケーションをICカードに格納する際のアプリケーション証明に関する検証処理時間を低減させることができ、ICカードに負荷を掛けないICカードアプリケーション格納方法及びシステム及びICカード発行者サーバ及びプログラムを提供することを目的とする。 The present invention has been made in view of the above points, and can reduce the verification processing time related to application certification when storing an IC card application in an IC card, and the IC card application storage method does not impose a load on the IC card. And a system and an IC card issuer server and a program.
図1は、本発明の原理を説明するための図である。 FIG. 1 is a diagram for explaining the principle of the present invention.
本発明(請求項1)は、ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有するシステムにおいて、該ICカード内にアプリケーションを格納するアプリケーション格納方法であって、
ICカード発行者サーバにおいて、
ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書について、少なくとも該アプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果を検証結果記憶手段に保存する第1の検証ステップ(ステップ1)と、
ICカードサービス提供者サーバからの格納許可証発行要求を受信すると、検証結果記憶手段を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報、ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、少なくとも該アプリケーション格納許可証をICカードサービス提供者サーバに送信する第2の検証ステップ(ステップ2)と、を行い、
ICカードサービス提供者サーバにおいて、
ICカード発行者サーバからアプリケーション格納許可証を受信すると、ICカードに対して、少なくとも該アプリケーション格納許可証とアプリケーションを送信することにより、該ICカードに該アプリケーションを格納させる格納ステップ(ステップ3)を行う。
The present invention (Claim 1) is an application storage method for storing an application in an IC card in a system having an IC card, an IC card issuer server, an IC card service provider server, and an IC card terminal,
In the IC card issuer server,
For the application and application certificate transmitted from the IC card service provider server, it is verified that at least the hash value of the application and the application hash value in the application certificate are the same, and the signature of the application certificate is A first verification step (step 1) for confirming correctness and storing the verification result in the verification result storage means;
Upon receiving the storage permit issuing request from the IC card service provider server, by referring to the verification result storage means performs determines whether to store the application, where possible stored, ID of at least Applications Generating an application storage permit including application storage permission information, application certificate verification result other than the IC card issuer, and application verification result of the IC card issuer as at least the application a second verification step of transmitting a storage permit in the IC card service provider server (step 2), was carried out,
In the IC card service provider server,
When an application storage permit is received from the IC card issuer server, a storage step (step 3) for storing the application in the IC card by transmitting at least the application storage permit and the application to the IC card is performed. Do.
図2は、本発明の原理構成図である。 FIG. 2 is a principle configuration diagram of the present invention.
本発明(請求項2)は、ICカード30、ICカード発行者サーバ10、ICカードサービス提供者サーバ20、ICカード端末を有し、該ICカード30内にアプリケーションを格納するアプリケーション格納システムであって、
ICカードサービス提供者サーバ20は、
アプリケーション及びアプリケーション証明書をICカード発行者サーバに送信する要求送信手段21と、
格納許可証発行要求をICカード発行者サーバに送信する許可証発行要求手段と、
ICカード発行者サーバからアプリケーション格納許可証を受信した場合に、ICカードに対して、該アプリケーション格納許可証とアプリケーションを送信することにより、該ICカードに該アプリケーションを格納させるアプリケーション格納手段と、を有し、
ICカード発行者サーバ10は、
ICカードサービス提供者サーバ20から送信されたアプリケーション及びアプリケーション証明書について、少なくとも該アプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果を検証結果記憶手段14に保存する第1の検証手段13と、
ICカードサービス提供者サーバ20からの格納許可証発行要求を受信すると、検証結果記憶手段14に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報、ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、該ICカードサービス提供者サーバ20に送信する第2の検証手段11と、を有する
The present invention (Claim 2 ) is an application storage system that has an
The IC card service provider server 20
Request transmitting means 21 for transmitting the application and the application certificate to the IC card issuer server;
A license issuance request means for transmitting a storage permit issuance request to the IC card issuer server;
An application storage means for storing the application in the IC card by transmitting the application storage permit and the application to the IC card when the application storage permit is received from the IC card issuer server; Have
The IC
The application and the application certificate transmitted from the IC card
Upon receiving the storage permit issuing request from the IC card
本発明(請求項3)は、ICカード、ICカード発行者サーバ、ICカードサービス提供者サーバ、ICカード端末を有し、該ICカード内にアプリケーションを格納するアプリケーション格納システムにおけるICカード発行者サーバであって、
ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書について、少なくともアプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果を検証結果記憶手段に保存する第1の検証手段と、
ICカードサービス提供者サーバからの格納許可証発行要求を受信すると、検証結果記憶手段に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報、ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、該ICカードサービス提供者サーバに送信する第2の検証手段と、を有する。
The present invention (Claim 3 ) has an IC card, an IC card issuer server, an IC card service provider server, an IC card terminal, and an IC card issuer server in an application storage system for storing an application in the IC card. Because
For the application and application certificate transmitted from the IC card service provider server , it is verified that at least the hash value of the application and the application hash value in the application certificate are the same, and the signature of the application certificate is correct First verification means for confirming that and storing the verification result in the verification result storage means;
When a storage permit issuance request is received from the IC card service provider server, the verification result stored in the verification result storage means is referred to determine whether or not the application is stored and can be stored Includes an application storage permit including at least an application ID, an application hash value, and storage permit type information, application storage permit information, an application certificate verification result other than the IC card issuer, and an application verification result of the IC card issuer. And a second verification means for transmitting to the IC card service provider server .
コンピュータを、
請求項3記載のICカード発行者サーバの各手段として機能させるためのプログラムである。
Computer
It is a program for functioning as each means of the IC card issuer server according to
上記のように本発明によれば、サービス提供者がICカード発行者から許可を得て、ICカードアプリケーションをICカードに格納する際のアプリケーション証明に関する検証処理時間を低減化できる。 As described above, according to the present invention, it is possible to reduce verification processing time related to application certification when a service provider obtains permission from an IC card issuer and stores an IC card application in the IC card.
また、ICカード内でアプリケーション証明書検証を実行するためのロジックやメモリをICカード内で持たなくてもよいため、ローエンドからハイエンドの多様なタイプのICカード上に実装することが可能となり、幅広いニーズに応えることができる。 In addition, since it is not necessary to have logic or memory for executing application certificate verification in the IC card, it can be mounted on various types of IC cards from low end to high end. Can meet your needs.
以下、図面と共に本発明の実施の形態を説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図3は、本発明の一実施の形態におけるシステム構成を示す。 FIG. 3 shows a system configuration according to an embodiment of the present invention.
同図に示すシステムは、ICカード発行者サーバ10、ICカードサービス提供者サーバ20、ICカード30、登録・証明サーバ40、ICカード端末50から構成される。
The system shown in FIG. 1 includes an IC
ICカード発行者サーバ10は、アプリケーション(AP)格納許可証生成部11、AP格納処理部12、AP・AP証明書検証処理部13、AP検証結果管理部14、AP証明書記憶部15、AP記憶部16を有する。
The IC
ICカードサービス提供者サーバ20は、AP証明書要求登録処理部21、AP格納許可証要求格納処理部22、APとAP証明書を格納するAP記憶部23から構成される。
The IC card
ICカード30は、AP格納許可証検証部31、AP格納処理部33、AP記憶部34から構成され、従来のように、AP証明書検証処理部は持たない。
The
登録・証明サーバ40は、AP証明書発行処理部41を有し、ICカードサービス提供サーバ20に対してAP証明書を発行する。
The registration /
ICカード端末50は、ICカード発行者サーバ10とICカード30を仲介する。
The
次に、上記の構成における動作を説明する。 Next, the operation in the above configuration will be described.
最初に、上記の装置間でやり取りされる情報について説明する。 First, information exchanged between the above devices will be described.
図4は、本発明の一実施の形態におけるAP証明書の例である。同図に示すAP証明書は、属性として、AP−ID,APハッシュ値、登録・証明サーバの署名、APのプロファイル情報等を含む。AP−ID及びAPハッシュ値は、認定の対象とAPの識別情報であり、登録・証明サーバの署名は、APの正当性を認定証明するために用いられる。 FIG. 4 is an example of an AP certificate according to an embodiment of the present invention. The AP certificate shown in the figure includes, as attributes, AP-ID, AP hash value, registration / certification server signature, AP profile information, and the like. The AP-ID and the AP hash value are identification information of the object to be certified and the AP, and the signature of the registration / certification server is used to certify the authenticity of the AP.
図5は、本発明の一実施の形態におけるAP格納許可証の例である。同図に示すAP格納許可証は、AP−ID、APハッシュ値、格納許可種別、許可条件、署名等を含む。 FIG. 5 is an example of an AP storage permit according to an embodiment of the present invention. The AP storage permit shown in the figure includes an AP-ID, an AP hash value, a storage permission type, permission conditions, a signature, and the like.
AP−ID及びAPハッシュ値は、認定・許可の対象となる識別情報である。格納許可種別は、オプションであり必須項目ではないが、
・格納許可のみ;
・AP証明検証結果(+証明者ID)
・AP検証結果(+ICカード発行者の証明書ID)
等がある。
The AP-ID and the AP hash value are identification information to be authorized / permitted. The storage permission type is optional and not a required item.
-Storage permission only;
-AP certification verification result ( + prover ID)
-AP verification result ( + Certificate ID of IC card issuer)
Etc.
署名は、APの正当性の認定・格納許可証明に用いられる。 The signature is used to authenticate and authenticate the AP.
上記の構成における動作を説明する。 The operation in the above configuration will be described.
最初に、ICカード発行者サーバ10からICカード30にアプリケーションを格納する例を説明する。
First, an example in which an application is stored in the
図6は、本発明の一実施の形態における動作のフローチャート(その1)である。 FIG. 6 is a flowchart (No. 1) of the operation according to the embodiment of the present invention.
ステップ101) まず、最初にICカードサービス提供者サーバ20のAP証明書要求登録処理部21は、登録・証明サーバ40内のAP証明書発行処理部41に対して、ICカードサービス提供者サーバ20がICカード30に搭載予定のICカードAPに対して第三者からAPを証明してもらうためのAP証明書を要求する。なお、AP登録・証明サーバ40は、サービス提供者であってもよい。
Step 101) First, the AP certificate request
ステップ102) ICカードサービス提供サーバ20のAP証明書要求登録処理部21は、登録・証明サーバ40からAP証明書を受け取る。当該AP証明書は図4に示す通りである。
Step 102) The AP certificate request
ステップ103) ICカードサービス提供サーバ20のAP証明書要求登録処理部21は、受け取ったAP証明書をAP記憶部23に格納する。
Step 103) The AP certificate request
ステップ104) ICカードサービス提供サーバ20のAP証明書要求登録処理部21は、AP記憶部23からAP証明書及びAPを読み出して、ICカード発行者サーバ10に送信する。
Step 104) The AP certificate request
ステップ105) ICカード発行者サーバ10のAP・AP証明書検証処理部13は、まず、AP証明書をAP証明書記憶部15に格納し、当該AP証明書の署名が正当なものであるかどうかを検証する。次に、AP証明書内のAPのID及びAPのハッシュを取り出すと同時に、送付されたAPのハッシュ値を計算し、これらのハッシュ値が同一であることを確認することにより、送付されたAPが送信されたAP証明書に対応するものであることを確認する。さらに、AP証明書検証処理部13は、例えば、格納されるICカード上での当該APの動作検証などのAP検証処理を実施し、ICカード発行者サーバ10独自のAP検証を実施してもよい。このように、AP・AP証明書検証・登録処理部13は、
1)AP証明書の署名検証;
2)送付されたAPと送付されたAP証明書の対応確認によるAP証明書の署名者からのAP証明確認;
3)当該AP・AP証明書検証・登録処理部13でのAP検証によるICカード発行者としてのAP検証;
を実施する。
Step 105) The AP / AP certificate
1) AP certificate signature verification;
2) Confirmation of the AP certificate from the signer of the AP certificate by confirming the correspondence between the sent AP and the sent AP certificate;
3) AP verification as an IC card issuer by AP verification in the AP / AP certificate verification /
To implement.
最後に、当該AP・AP証明書検証処理部13は、ICカードサービス提供サーバ20から取得したAPをAP記憶部16に格納し、さらに、検証結果として、APのID、APのハッシュ値、AP証明書の署名者ID,ICカード発行者としてのAP検証結果、AP証明書などを検証結果として、AP検証結果管理部14の記憶領域に格納する。
Finally, the AP / AP certificate
ステップ106) ICカード発行者サーバ10が、ICカード端末50からAP格納要求を受信する。
Step 106) The IC
ステップ107) ICカード発行者サーバ10のAP格納処理部12は、AP検証結果管理部14に格納されている検証結果を参照して格納するAPの正当性を確認する。
Step 107) The AP
ステップ108) APの正当性が確認でき、ICカード30に格納が可能な場合には、AP記憶部16からAPを読み出して、AP格納要求としてICカード30に送信する。
Step 108) When the validity of the AP can be confirmed and stored in the
ステップ109) ICカード30内のAP格納処理部33は、受信したAPを格納する。
Step 109) The AP
次に、ICカードサービス提供者サーバ20からAPを格納する例を説明する。
Next, an example of storing an AP from the IC card
図7は、本発明の一実施の形態における動作のフローチャート(その2)である。 FIG. 7 is a flowchart (part 2) of the operation according to the embodiment of the present invention.
同図に示すステップ201〜205までは、図6のステップ101〜105と同様であるのでその説明を省略する。
ステップ206) ICカードサービス提供サーバ20のAP格納許可証・格納処理部22においてICカード端末50からのAP格納要求を受信する。
Step 206) The AP storage permit /
ステップ207) ICカード格納許可証要求・格納処理部22は、ICカード発行者サーバ10内のAP格納許可証生成部11に格納許可証の生成依頼を送信する。
Step 207) The IC card storage permit request /
ステップ208) AP格納許可証生成部11は、AP検証結果管理部14に問い合わせて、AP検証結果を参照し、少なくともAPのIDとAPのハッシュ値、さらに格納許可証種別情報として、AP格納許可情報、ICカード発行者以外のAP証明検証結果、ICカード発行者のAP検証結果などを取得する。
Step 208) The AP storage
ステップ209) AP格納許可証生成部11は、ステップ207で取得したこれらの情報を含むAP格納許可証を生成し、ICカードサービス提供者サーバ20のAP格納許可証要求・格納処理部22に返却する。
Step 209) The AP storage
ステップ210) ICカードサービス提供者サーバ20のAP格納許可証要求・格納処理部22は、このAP格納許可証とAPを、ICカード端末50を介してICカード30内のAP格納許可証検証部31に送信する。
Step 210) The AP storage permit request /
ステップ211) ICカード30内のAP格納許可証検証部31は、AP格納許可証の署名がICカード発行者の署名であること、送信されたAPのID・ハッシュ値がAP格納許可証内に記載されたAPのIC・ハッシュ値であることを確認して、一致していればAPの格納を実施する。さらに、ICカード発行者以外のAP証明検証結果、ICカード発行者のAP検証結果がAP格納許可証に記載されている場合は、この値を確認し、ICカードが事前にメモリ(図示せず)に格納されているICカード発行者以外の機関からのAP証明が実施され、ICカード発行者がこれを検証済みであること、そして、ICカード発行者がAPの実施の動作検証などを実施済みであることを確認した後に、ICカード30へのAP格納を実施する。
Step 211) The AP storage
なお、ICカード30がAP格納許可証内のICカード発行者以外のAP証明検証結果を確認し、結果が記載されていない場合、ICカードサービス提供者サーバ20のAP格納許可証要求・格納処理部22は、AP証明書を上記のAP、AP格納許可証と同時に送付するなど、ICカードのポリシに応じた処理を実施する。
The
なお、上記のICカードサービス提供者サーバ及びICカード発行者サーバの機能をプログラムとして構築し、これらのサーバとして利用されるコンピュータにインストールし、実行させる、または、ネットワークを介して流通させることが可能である。 The functions of the above IC card service provider server and IC card issuer server can be constructed as a program, installed on a computer used as these servers, executed, or distributed via a network. It is.
また、構築されたプログラムをハードディスクや、フレキシブルディスク・CD−ROM等の可搬記憶媒体に格納し、コンピュータにインストールする、または、配布することが可能である。 Further, the constructed program can be stored in a portable storage medium such as a hard disk, a flexible disk, or a CD-ROM, and can be installed or distributed in a computer.
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。 The present invention is not limited to the above-described embodiment, and various modifications and applications can be made within the scope of the claims.
本発明は、ICカードにアプリケーションを格納するためのシステムに適用可能である。 The present invention is applicable to a system for storing an application on an IC card.
10 ICカード発行者サーバ
11 第2の検証手段、AP格納許可証生成部
12 格納処理手段、AP格納処理部
13 第1の検証手段、AP・AP証明書検証処理部
14 検証結果記憶手段、AP検証結果管理部
15 AP証明書記憶部
16 AP記憶部
20 ICカードサービス提供サーバ
21 要求送信手段、AP証明書要求登録処理部
22 AP格納許可証要求・格納処理部
23 AP記憶部
30 ICカード
31 AP格納許可証検証部
33 AP格納処理部
34 AP記憶部
40 登録・証明サーバ
41 AP証明書発行処理部
50 ICカード端末
10 IC
Claims (4)
前記ICカード発行者サーバにおいて、
前記ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書について、少なくとも該アプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果を検証結果記憶手段に保存する第1の検証ステップと、
前記ICカードサービス提供者サーバからの格納許可証発行要求を受信すると、前記検証結果記憶手段を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報、ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、少なくとも該アプリケーション格納許可証を前記ICカードサービス提供者サーバに送信する第2の検証ステップと、を行い、
前記ICカードサービス提供者サーバにおいて、
前記ICカード発行者サーバから前記アプリケーション格納許可証を受信すると、前記ICカードに対して少なくとも該アプリケーション格納許可証と前記アプリケーションを送信することにより、該ICカードに該アプリケーションを格納させる格納ステップを行う
ことを特徴とするアプリケーション格納方法。 In a system having an IC card, an IC card issuer server, an IC card service provider server, an IC card terminal, an application storage method for storing an application in the IC card,
In the IC card issuer server,
For the application and application certificate transmitted from the IC card service provider server, verify that at least the hash value of the application and the application hash value in the application certificate are the same, and the signature of the application certificate A first verification step for confirming that the verification result is correct and storing the verification result in the verification result storage means;
Upon receiving the storage permit issuing request from the IC card service provider server, by referring to the verification result storage means, a determination is made whether to store the application, if it is capable of storing at least the application Generating an application storage permit including the application storage permission information, the application certificate verification result other than the IC card issuer, and the application verification result of the IC card issuer as the ID, the hash value of the application, and the storage license type information, perform a second verification step of transmitting the application storage permit to the IC card service provider server, a,
In the IC card service provider server,
When receiving the application storage permit from the IC card issuer server, the storage step of storing the application in the IC card is performed by transmitting at least the application storage permit and the application to the IC card. An application storage method characterized by the above.
前記ICカードサービス提供者サーバは、
アプリケーション及びアプリケーション証明書を前記ICカード発行者サーバに送信する要求送信手段と、
格納許可証発行要求を前記ICカード発行者サーバに送信する許可証発行要求手段と、
前記ICカード発行者サーバからアプリケーション格納許可証を受信した場合に、前記ICカードに対して、該アプリケーション格納許可証とアプリケーションを送信することにより、該ICカードに該アプリケーションを格納させるアプリケーション格納手段と、を有し、
前記ICカード発行者サーバは、
前記ICカードサービス提供者サーバから送信された前記アプリケーション及び前記アプリケーション証明書について、少なくとも該アプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果を検証結果記憶手段に保存する第1の検証手段と、
前記ICカードサービス提供者サーバからの前記格納許可証発行要求を受信すると、前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報、ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、該ICカードサービス提供者サーバに送信する第2の検証手段と、を有する
ことを特徴とするアプリケーション格納システム。 An application storage system that has an IC card, an IC card issuer server, an IC card service provider server, an IC card terminal, and stores an application in the IC card,
The IC card service provider server
Request transmitting means for transmitting an application and an application certificate to the IC card issuer server;
A license issuance request means for transmitting a storage permit issuance request to the IC card issuer server;
Application storage means for storing the application in the IC card by transmitting the application storage permit and the application to the IC card when receiving the application storage permit from the IC card issuer server; Have
The IC card issuer server
The application certificate and the application certificate transmitted from the IC card service provider server verify that at least the hash value of the application and the application hash value in the application certificate are the same, and the application certificate A first verification unit that confirms that the signature of the verification is correct and stores the verification result in the verification result storage unit;
Wherein upon receiving the storage permit issuing request from the IC card service provider server, the verification result by referring to the verification results stored in the memory means, performs determines whether to store the application, stores If possible , at least the application ID, the hash value of the application, and the storage license type information include application storage permission information, application certification verification results other than the IC card issuer, and application verification results of the IC card issuer. application storage system generates application storage permit, and having a second verification means for transmitting to the IC card service provider server, the.
前記ICカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書について、少なくともアプリケーションのハッシュ値と、該アプリケーション証明書内のアプリケーションハッシュ値が同一であることを検証し、該アプリケーション証明書の署名が正しいことを確認し、検証結果を検証結果記憶手段に保存する第1の検証手段と、
前記ICカードサービス提供者サーバからの格納許可証発行要求を受信すると、前記検証結果記憶手段に保存されている前記検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能である場合には、少なくともアプリケーションのIDとアプリケーションのハッシュ値、格納許可証種別情報として、アプリケーション格納許可情報、ICカード発行者以外のアプリケーション証明検証結果、ICカード発行者のアプリケーション検証結果を含むアプリケーション格納許可証を生成し、該ICカードサービス提供者サーバに送信する第2の検証手段と、
を有することを特徴とするICカード発行者サーバ。 An IC card issuer server in an application storage system having an IC card, an IC card issuer server, an IC card service provider server, an IC card terminal, and storing an application in the IC card,
For applications及beauty applications certificate sent from the IC card service provider server, and verifies that the hash value of at least an application, the application hash value of the application in the certificate are identical, the application First verification means for confirming that the signature of the certificate is correct and storing the verification result in the verification result storage means;
Upon receipt of a storage permit issuance request from the IC card service provider server, the verification result stored in the verification result storage means is referred to determine whether to store the application and can be stored In this case, at least the application ID, the hash value of the application, and the storage certificate type information include application storage permission information, an application certification verification result other than the IC card issuer, and an application verification result of the IC card issuer. Second verification means for generating a storage permit and transmitting it to the IC card service provider server;
An IC card issuer server characterized by comprising:
請求項3記載のICカード発行者サーバの各手段として機能させるためのプログラム。 Computer
The program for functioning as each means of the IC card issuer server according to claim 3 .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007148280A JP4948271B2 (en) | 2007-06-04 | 2007-06-04 | IC card application storage method and system, IC card issuer server, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007148280A JP4948271B2 (en) | 2007-06-04 | 2007-06-04 | IC card application storage method and system, IC card issuer server, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008299806A JP2008299806A (en) | 2008-12-11 |
JP4948271B2 true JP4948271B2 (en) | 2012-06-06 |
Family
ID=40173243
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007148280A Active JP4948271B2 (en) | 2007-06-04 | 2007-06-04 | IC card application storage method and system, IC card issuer server, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4948271B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9294475B2 (en) * | 2013-05-13 | 2016-03-22 | Hoyos Labs Ip, Ltd. | System and method for generating a biometric identifier |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001325037A (en) * | 2000-05-16 | 2001-11-22 | Ntt Communications Kk | Method and device for writing application in ic card |
JP3808297B2 (en) * | 2000-08-11 | 2006-08-09 | 株式会社日立製作所 | IC card system and IC card |
JP2002329173A (en) * | 2001-04-27 | 2002-11-15 | Nippon Telegr & Teleph Corp <Ntt> | Method for storing data in ic card system |
-
2007
- 2007-06-04 JP JP2007148280A patent/JP4948271B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008299806A (en) | 2008-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4790574B2 (en) | Apparatus and method for managing a plurality of certificates | |
US8380985B2 (en) | Certificate validation method and certificate validation server and storage medium | |
JP4818664B2 (en) | Device information transmission method, device information transmission device, device information transmission program | |
KR101963776B1 (en) | Method and apparatus for secure updates of software in vehicle electric system | |
US8327132B2 (en) | Automated certificate provisioning for non-domain-joined entities | |
US7913091B2 (en) | Authentication system, consolidation apparatus and program | |
JP4690779B2 (en) | Attribute certificate verification method and apparatus | |
US12008145B2 (en) | Method and server for certifying an electronic document | |
CN111160909B (en) | Hidden static supervision system and method for blockchain supply chain transaction | |
EP1886204B1 (en) | Transaction method and verification method | |
CN101262342A (en) | Distributed authorization and validation method, device and system | |
CN113656780B (en) | Cross-chain access control method and device | |
US20210067507A1 (en) | Information processing apparatus and processing method for the same | |
JPWO2014108993A1 (en) | Authentication processing apparatus, authentication processing system, authentication processing method, and authentication processing program | |
CN102868688A (en) | Certification system and method and electronic signature tool | |
KR20040078693A (en) | Method for storage and transport of an electronic certificate | |
KR100932274B1 (en) | Apparatus and method for verifying software integrity of mobile terminals | |
JP4948271B2 (en) | IC card application storage method and system, IC card issuer server, and program | |
CN111275417A (en) | Transaction endorsement processing method, server and computer readable storage medium | |
CN117980895A (en) | Secure signing method, device and system | |
CN102393836A (en) | Mobile memory and access control method and system for mobile memory | |
JP4009131B2 (en) | IC card interoperability method and system by common tenant administrator | |
JP5212718B2 (en) | Platform integrity verification system and method | |
JP5772148B2 (en) | Authentication system, authentication device, certificate authority, authentication method, and program | |
JP3901463B2 (en) | An authentication system access device, a public key certificate acquisition method, a public key certificate invalidation confirmation method, an authentication system access program, a public key certificate acquisition program, a public key certificate invalidation confirmation program, and an authentication system access program are stored. Storage medium storing storage medium and public key certificate acquisition program, and storage medium storing public key certificate revocation confirmation program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090709 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111101 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111206 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120228 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120306 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150316 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4948271 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |