JP5265452B2 - Application usage system, application usage method - Google Patents
Application usage system, application usage method Download PDFInfo
- Publication number
- JP5265452B2 JP5265452B2 JP2009131916A JP2009131916A JP5265452B2 JP 5265452 B2 JP5265452 B2 JP 5265452B2 JP 2009131916 A JP2009131916 A JP 2009131916A JP 2009131916 A JP2009131916 A JP 2009131916A JP 5265452 B2 JP5265452 B2 JP 5265452B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- card
- unit
- request
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
Description
本発明は、アプリケーションを実行可能なICカード(Integrated Circuit
Card)を用いたアプリケーション利用システム、アプリケーション利用方法に関する。
The present invention provides an IC card (Integrated Circuit) capable of executing an application.
The present invention relates to an application usage system and an application usage method using a card.
所定のICカードのアプリケーション(以下、「ICカードアプリケーション」、又は、単に「アプリケーション」という)の機能をサーバに持たせることにより、ICカードを保持しない利用者であっても、そのICカードの機能を利用できるようにするための仕組みが提案されている(例えば、非特許文献1)。この技術は、例えば、以下のようなケースで利用できる。 Even if a user does not hold an IC card by giving the server the function of a predetermined IC card application (hereinafter referred to as “IC card application” or simply “application”), the function of the IC card A mechanism for making it possible to use this has been proposed (for example, Non-Patent Document 1). This technique can be used in the following cases, for example.
一例として、あるインターネットサイトでネットショッピングをする場合を考える。また、そのサイトのショップは所定のICカードアプリケーションを利用した決済にのみ対応していることを前提とする。この場合、利用者がICカードリーダライタを接続できる端末からそのサイトにアクセスすれば、ICカードをICカードリーダライタに挿入することでICカードを使用した決済を行うことが可能である。一方、利用者がICカードリーダライタを接続できない端末(例えば、テレビ端末等)からそのサイトにアクセスする場合、通常であればそのサイトで決済を行うことはできないが、非特許文献1に記載の技術を利用すればICカードを利用することなく、そのサイトで決済を行うことが可能となる。この点について、以下、図9を用いて詳しく説明する。 As an example, consider the case of online shopping at a certain Internet site. Further, it is assumed that the shop of the site only supports payment using a predetermined IC card application. In this case, if the user accesses the site from a terminal to which the IC card reader / writer can be connected, the IC card can be settled by inserting the IC card into the IC card reader / writer. On the other hand, when a user accesses the site from a terminal (for example, a TV terminal) to which an IC card reader / writer cannot be connected, normally, payment cannot be performed at the site. If the technology is used, it becomes possible to make a settlement at the site without using an IC card. Hereinafter, this point will be described in detail with reference to FIG.
図9は、ショッピングサイトにおける従来の決済方法を説明する図である。ショッピングサイトを提供するサービス提供サーバ930は、ICカードアプリケーションの機能を有するアプリケーションサーバ940と接続されている。また、利用者910は、テレビ端末920からサービス提供サーバ930に接続して買い物をしている。そして、買い物を終了して決済を行う場合には、テレビ端末920にてIDとパスワードを入力する(SS1)。この入力されたIDとパスワードは、テレビ端末920からサービス提供サーバ930に送信される(SS2)。そして、サービス提供サーバ930は、送信されたIDとパスワードをアプリケーションサーバ940に送信する(SS3)。
FIG. 9 is a diagram for explaining a conventional settlement method in a shopping site. A
アプリケーションサーバ940は、サービス提供サーバ930から送信されたIDとパスワードのチェックを行い(SS4)、利用者の認証ができた場合にはサービス提供サーバ930に対して認証が成功した旨の「OK」の返信を行う(SS5)。この返信に応じて、サービス提供サーバ930は、アプリケーションサーバ940に対して決済のためのICカードコマンド(すなわち、ICカードアプリケーション専用のコマンド)を送信する(SS6)。アプリケーションサーバ940は、受信したICカードコマンドによりICカードアプリケーションにて決済のための所定の処理を実行してサービス提供サーバ930へレスポンスを返し(SS7)、サービス提供サーバ930は、このレスポンスを受信する。なお、ステップSS6及びSS7の処理は2回以上行われる場合もある。
The
ところで、上記のようなケースにおいて、通常はテレビ端末920からICカードを利用せずにネットショッピングを行っている利用者が、アプリケーションサーバ940に格納されているICカードアプリケーションの機能を一時的に利用者が保持するICカードに持ち出し、実際の店舗で利用したいという要求が存在する。しかしながら、従来においてはサーバからICカードへのアプリケーションの持ち出し方法が確立されておらず、実現することは困難であった。
By the way, in the case as described above, a user who normally performs online shopping from the
そこで本発明は、上記問題点を解決し、サーバからICカードへアプリケーションの持ち出しを可能とするアプリケーション利用システム及びアプリケーション利用方法の実現を目的とする。 SUMMARY OF THE INVENTION Accordingly, an object of the present invention is to solve the above-described problems and to realize an application use system and an application use method that allow an application to be taken from a server to an IC card.
そこで、上記課題を解決するために、本発明は、アプリケーションを実行する機能を有するICカードと、前記アプリケーションに関するデータであるアプリケーションデータを前記ICカードに送受信する通信端末と、前記アプリケーションデータを保持するサーバ装置と、からなるアプリケーション利用システムであって、前記通信端末は、外部から前記ICカードへの前記アプリケーションデータの出力要求を受け付け、前記サーバ装置に対して前記出力要求を送信するアプリ持ち出し要求受け付け部と、前記サーバ装置から、前記出力要求に対する応答として、前記アプリケーションデータを受信すると、このアプリケーションデータを前記ICカードに送信する第一アプリ格納部と、を有し、前記サーバ装置は、前記アプリケーションデータを保持するアプリ保持部と、前記アプリ持ち出し要求受け付け部からの前記出力要求に応じて、保持している前記アプリケーションデータを前記通信端末に出力する出力部と、前記通信端末に前記アプリケーションデータを出力すると、自装置において前記アプリケーションを実行することが不可能な状態とする第一処理制御部と、を有し、前記ICカードは、前記通信端末から送信される前記アプリケーションデータを保持し、さらに、前記アプリケーションデータを処理して前記アプリケーションを実行するアプリ実行部を有することを特徴とするアプリケーション利用システムを提案する。 In order to solve the above-described problem, the present invention holds an IC card having a function of executing an application, a communication terminal that transmits / receives application data that is data related to the application to / from the IC card, and the application data. An application utilization system comprising: a server device, wherein the communication terminal accepts an output request for the application data to the IC card from the outside, and accepts an application take-out request for transmitting the output request to the server device And a first application storage unit that, when receiving the application data as a response to the output request from the server device, transmits the application data to the IC card. An application holding unit that holds data, an output unit that outputs the held application data to the communication terminal in response to the output request from the application take-out request receiving unit, and the application data to the communication terminal A first processing control unit that, when output, makes it impossible to execute the application in its own device, the IC card holds the application data transmitted from the communication terminal, and The present invention proposes an application utilization system comprising an application execution unit that processes the application data and executes the application.
この構成により、サーバ装置にて保持されているICカード専用のアプリケーションを、通信端末を介してICカードに持ち出して利用することができる。また、この時、サーバ装置ではICカードに持ち出したアプリケーションを実行できないように制御することで、サーバ装置とICカードの双方でアプリケーションが実行されるという不都合を回避することができる。 With this configuration, the application dedicated to the IC card held in the server device can be taken out to the IC card and used via the communication terminal. At this time, by controlling the server device so that the application taken out to the IC card cannot be executed, the inconvenience that the application is executed on both the server device and the IC card can be avoided.
また、前記サーバ装置は、前記出力部において、前記アプリ持ち出し要求受け付け部からの前記出力要求を受信すると、前記通信端末に対して認証情報を要求する第一認証要求部と、前記認証情報を前記通信端末から受信して認証処理を実行する第一認証実行部と、をさらに有し、前記通信端末は、前記第一認証要求部による要求に応じて、外部から受け付けた前記認証情報を前記サーバ装置に送信する第一認証情報送信部をさらに有し、前記出力部は、前記第一認証実行部において認証が成功した場合にのみ、前記アプリケーションデータを前記通信端末に出力するようになっていてもよい。 In addition, when the output unit receives the output request from the app take-out request accepting unit, the server device requests the communication terminal to request authentication information from the communication terminal; A first authentication execution unit that receives an authentication process from the communication terminal, and the communication terminal receives the authentication information received from outside in response to a request from the first authentication request unit. A first authentication information transmission unit for transmitting to the device, and the output unit outputs the application data to the communication terminal only when the first authentication execution unit succeeds in authentication. Also good.
この構成によれば、サーバ装置からICカードへアプリケーションデータを出力する際に、ICカードおよび/又は利用者の認証を行い、認証が成功した場合のみICカードにアプリケーションデータを出力する。これにより、ICカードおよび/又は利用者が正当なものであるかどうかを確認してからアプリケーションデータを出力することが可能である。 According to this configuration, when the application data is output from the server device to the IC card, the IC card and / or the user is authenticated, and the application data is output to the IC card only when the authentication is successful. Thereby, it is possible to output the application data after confirming whether the IC card and / or the user is valid.
また、前記出力部は、前記アプリケーションデータを暗号化して出力し、前記第一アプリ格納部は、暗号化された前記アプリケーションデータを受信すると、この暗号化されたアプリケーションデータを前記ICカードに送信し、前記アプリ実行部は、暗号化された前記アプリケーションデータを復号して処理するようになっていてもよい。 In addition, the output unit encrypts and outputs the application data, and the first application storage unit receives the encrypted application data and transmits the encrypted application data to the IC card. The application execution unit may be configured to decrypt and process the encrypted application data.
この構成によれば、サーバ装置からICカードへアプリケーションデータを出力する際に、アプリケーションデータを暗号化して送信し、ICカードでは暗号化されたアプリケーションデータを復号して処理する。これによって、より安全にサーバ装置からICカードにアプリケーションデータを送信することができる。 According to this configuration, when the application data is output from the server device to the IC card, the application data is encrypted and transmitted, and the IC card decrypts and processes the encrypted application data. As a result, application data can be transmitted from the server device to the IC card more safely.
また、前記通信端末は、外部から、前記ICカードから前記サーバ装置への前記アプリケーションデータの返却要求を受け付け、前記サーバ装置に対して前記返却要求を送信するアプリ返却要求受け付け部と、前記サーバ装置から、前記返却要求に対する応答として、前記ICカードからの前記アプリケーションデータの読み出し要求を受信すると、この読み出し要求を前記ICカードに送信するアプリ読出部と、前記ICカードから、前記読み出し要求に対する応答として、前記アプリケーションデータを受信すると、このアプリケーションデータを前記サーバ装置に送信する第二アプリ格納部と、をさらに有し、前記サーバ装置は、前記アプリ返却要求受け付け部からの前記返却要求に応じて、前記読み出し要求を出力する読出要求部をさらに有し、前記ICカードは、前記アプリ読出部からの前記読み出し要求に応じて、保持している前記アプリケーションデータを出力するアプリ出力部と、前記アプリ出力部において前記アプリケーションデータを出力すると、自カードにおいて前記アプリケーションを実行することが不可能な状態とする第二処理制御部と、をさらに有し、前記アプリ保持部は、前記読出要求部における前記読み出し要求に対する返信として受信した前記アプリケーションデータを処理可能な状態で保持するようになっていてもよい。 The communication terminal receives an application data return request from the IC card to the server device from the outside, and transmits the return request to the server device; and the server device When the application data read request from the IC card is received as a response to the return request, an application read unit that transmits the read request to the IC card, and a response to the read request from the IC card A second application storage unit that transmits the application data to the server device when the application data is received, and the server device responds to the return request from the application return request reception unit, A read request unit for outputting the read request; In addition, the IC card outputs an application output unit that outputs the application data held in response to the read request from the application read unit, and outputs the application data in the application output unit. A second processing control unit configured to disable execution of the application in the own card, and the application holding unit receives the application data received as a reply to the read request in the read request unit May be held in a processable state.
この構成により、サーバ装置からICカードにアプリケーションが持ち出された後、そのアプリケーションをサーバ装置に返却することができる。また、この時、ICカードではサーバ装置に返却したアプリケーションを実行できないように制御することで、サーバ装置とICカードの双方でアプリケーションが実行されるという不都合を回避することができる。 With this configuration, after an application is taken out from the server device to the IC card, the application can be returned to the server device. At this time, by controlling the IC card so that the application returned to the server device cannot be executed, it is possible to avoid the inconvenience that the application is executed on both the server device and the IC card.
また、前記サーバ装置は、前記読出要求部において、前記アプリ返却要求受け付け部からの前記返却要求を受信すると、前記通信端末に対して認証情報を要求する第二認証要求部と、前記認証情報を前記通信端末から受信して認証処理を実行する第二認証実行部と、をさらに有し、前記通信端末は、前記第二認証要求部による要求に応じて、外部から受け付けた前記認証情報を前記サーバ装置に送信する第二認証情報送信部をさらに有し、前記読出要求部は、前記第二認証実行部において認証が成功した場合にのみ、前記読み出し要求を前記通信端末に出力するようになっていてもよい。 The server device, when the read request unit receives the return request from the application return request reception unit, a second authentication request unit that requests authentication information from the communication terminal, and the authentication information. A second authentication execution unit that receives from the communication terminal and executes an authentication process, and the communication terminal receives the authentication information received from outside in response to a request from the second authentication request unit. A second authentication information transmission unit for transmitting to the server device, and the read request unit outputs the read request to the communication terminal only when the authentication is successful in the second authentication execution unit. It may be.
この構成によれば、サーバ装置からアプリケーションデータの読み出し要求を出力する際に、ICカードおよび/又は利用者の認証を行い、認証が成功した場合のみアプリケーションデータの読み出し要求を出力する。これにより、ICカードおよび/又は利用者が正当なものであるかどうかを確認してからアプリケーションデータの読み出し要求を出力することが可能である。 According to this configuration, when the application data read request is output from the server device, the IC card and / or user is authenticated, and the application data read request is output only when the authentication is successful. As a result, it is possible to output an application data read request after confirming whether the IC card and / or the user is valid.
また、前記アプリ出力部は、前記アプリケーションデータを暗号化して出力し、前記第二アプリ格納部は、暗号化された前記アプリケーションデータを受信すると、この暗号化されたアプリケーションデータを前記サーバ装置に送信し、前記アプリ保持部は、前記第二アプリ格納部にて送信されたアプリケーションデータを保持するようになっていてもよい。 The application output unit encrypts and outputs the application data, and the second application storage unit receives the encrypted application data and transmits the encrypted application data to the server device. And the said application holding | maintenance part may hold | maintain the application data transmitted in said 2nd application storage part.
この構成により、ICカードからサーバ装置にアプリケーションを返却する際に、アプリケーションデータを暗号化して送信し、サーバ装置では暗号化されたアプリケーションデータを復号して処理する。これによって、より安全にICカードからサーバ装置にアプリケーションデータを送信することができる。 With this configuration, when an application is returned from the IC card to the server device, the application data is encrypted and transmitted, and the server device decrypts and processes the encrypted application data. Thereby, application data can be more securely transmitted from the IC card to the server device.
また、前記アプリケーションデータは、前記アプリケーションを構成するデータである実体モジュール及び前記実体モジュールに利用されるデータである関連データの少なくとも一方を含むように構成されていてもよい。 The application data may be configured to include at least one of an entity module that is data constituting the application and related data that is data used for the entity module.
すなわち、サーバ装置が保持している実体モジュール及び関連データの少なくとも一方をICカードに送信することによって、サーバ装置からICカードにアプリケーションを持ち出す。さらに、ICカードから実体モジュール及び関連データの少なくとも一方をサーバ装置に送信することで、ICカードからサーバ装置にアプリケーションを返却する。これにより、アプリケーションの持ち出しや返却に際して、必要最小限のデータのみを、サーバ装置とICカードとの間でやり取りすることができる。 That is, by transmitting at least one of the entity module and the related data held by the server device to the IC card, the application is taken out from the server device to the IC card. Furthermore, the application is returned from the IC card to the server device by transmitting at least one of the entity module and the related data from the IC card to the server device. As a result, when the application is taken out or returned, only the minimum necessary data can be exchanged between the server device and the IC card.
また、本発明は、アプリケーションを実行する機能を有するICカードと、前記アプリケーションに関するデータであるアプリケーションデータを前記ICカードに送受信する通信端末と、前記アプリケーションデータを保持するサーバ装置と、により実行されるアプリケーション利用方法であって、前記通信端末において、外部から前記ICカードへの前記アプリケーションデータの出力要求を受け付け、前記サーバ装置に対して前記出力要求を送信するアプリ持ち出し要求受け付けステップと、前記サーバ装置において、前記通信端末から送信される前記出力要求に応じて、自装置において保持している前記アプリケーションデータを前記通信端末に出力する出力ステップと、前記サーバ装置において、前記通信端末に前記アプリケーションデータを出力すると、自装置において前記アプリケーションを実行することが不可能な状態とする第一処理制御ステップと、前記通信端末において、前記サーバ装置から送信される前記アプリケーションデータを受信すると、このアプリケーションデータを前記ICカードに送信する第一アプリ格納ステップと、前記ICカードにおいて、前記通信端末から送信される前記アプリケーションデータを保持し、さらに、前記アプリケーションデータを処理して前記アプリケーションを実行するアプリ実行ステップと、を有することを特徴とするアプリケーション利用方法を提案する。 Further, the present invention is executed by an IC card having a function of executing an application, a communication terminal that transmits / receives application data that is data related to the application to / from the IC card, and a server device that holds the application data. An application utilization method, wherein the communication terminal accepts an output request for the application data to the IC card from the outside and transmits the output request to the server device; and the server device An output step of outputting the application data held in the own device to the communication terminal in response to the output request transmitted from the communication terminal; and in the server device, the application to the communication terminal. When the application data transmitted from the server device is received at the communication terminal, the application data is received. A first application storing step for transmitting to the IC card, and an application executing step for holding the application data transmitted from the communication terminal in the IC card, and further processing the application data to execute the application An application using method characterized by comprising:
この構成により、サーバ装置にて保持されているICカード専用のアプリケーションを、通信端末を介してICカードに持ち出して利用することができる。また、この時、サーバ装置ではICカードに持ち出したアプリケーションを実行できないように制御することで、サーバ装置とICカードの双方でアプリケーションが実行されるという不都合を回避することができる。 With this configuration, the application dedicated to the IC card held in the server device can be taken out to the IC card and used via the communication terminal. At this time, by controlling the server device so that the application taken out to the IC card cannot be executed, the inconvenience that the application is executed on both the server device and the IC card can be avoided.
また、アプリケーション利用方法は、前記通信端末において、外部から、前記ICカードから前記サーバ装置への前記アプリケーションデータの返却要求を受け付け、前記サーバ装置に対して前記返却要求を送信するアプリ返却要求受け付けステップと、前記サーバ装置において、前記通信端末から送信される前記返却要求に応じて、前記ICカードからの前記アプリケーションデータの読み出し要求を出力する読出要求ステップと、前記通信端末において、前記サーバ装置から前記読み出し要求を受信すると、この読み出し要求を前記ICカードに送信するアプリ読出ステップと、前記ICカードにおいて、前記通信端末から送信される前記読み出し要求に応じて、保持している前記アプリケーションデータを出力するアプリ出力ステップと、前記ICカードにおいて、前記アプリ出力ステップにおいて前記アプリケーションデータを出力すると、自カードにおいて前記アプリケーションを実行することが不可能な状態とする第二処理制御ステップと、前記通信端末において、前記ICカードから送信される前記アプリケーションデータを受信すると、このアプリケーションデータを前記サーバ装置に送信する第二アプリ格納ステップと、前記サーバ装置において、前記通信端末から送信される前記アプリケーションデータを処理可能な状態で保持する保持ステップと、をさらに有していてもよい。 Further, the application using method includes an application return request receiving step of receiving a return request for the application data from the IC card to the server device from the outside and transmitting the return request to the server device in the communication terminal. A read request step for outputting a read request for the application data from the IC card in response to the return request transmitted from the communication terminal in the server device; and Upon receiving a read request, an application read step of transmitting the read request to the IC card, and outputting the held application data in the IC card in response to the read request transmitted from the communication terminal App output step In the IC card, when the application data is output in the application output step, a second process control step for making the application impossible to execute in the own card; and in the communication terminal, from the IC card When receiving the application data to be transmitted, a second application storing step of transmitting the application data to the server device, and the server device holds the application data transmitted from the communication terminal in a processable state. And a holding step.
この構成により、サーバ装置からICカードにアプリケーションが持ち出された後、そのアプリケーションをサーバ装置に返却することができる。また、この時、ICカードではサーバ装置に返却したアプリケーションを実行できないように制御することで、サーバ装置とICカードの双方でアプリケーションが実行されるという不都合を回避することができる。 With this configuration, after an application is taken out from the server device to the IC card, the application can be returned to the server device. At this time, by controlling the IC card so that the application returned to the server device cannot be executed, it is possible to avoid the inconvenience that the application is executed on both the server device and the IC card.
以上説明したように、本発明によれば、サーバ装置にて保持されているICカード専用のアプリケーションを、通信端末を介してICカードに持ち出して利用することができる。さらに、その後、ICカードからサーバ装置にアプリケーションを返却してサーバ装置にて実行することができる。すなわち、サーバ装置とICカードにてアプリケーションを共有し、利用者が必要に応じてICカードを用いてサーバ装置内のアプリケーションを持ち出すことが可能である。 As described above, according to the present invention, the application dedicated to the IC card held in the server device can be taken out to the IC card and used via the communication terminal. Further, after that, the application can be returned from the IC card to the server device and executed on the server device. That is, the application can be shared between the server device and the IC card, and the user can take out the application in the server device using the IC card as necessary.
以下、本発明の実施の形態について図面を参照しながら説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(アプリケーション利用システムの構成)
まず、本実施形態に係るアプリケーション利用システムの構成について、図1を用いて説明する。図1は、アプリケーション利用システムの構成を示す図である。
(Application system configuration)
First, the configuration of the application utilization system according to the present embodiment will be described with reference to FIG. FIG. 1 is a diagram illustrating a configuration of an application utilization system.
図1に示すアプリケーション利用システムは、サーバ装置100と、通信端末200と、ICカード300と、を含んで構成される。サーバ装置100は、ICカードアプリケーションを保持して実行する機能を有する装置である。また、ICカード300はICカードアプリケーションを実行する機能を有し、通信端末200を介して、サーバ装置100に保持されているICカードアプリケーションを持ち出したり、持ち出したICカードアプリケーションをサーバ装置100に返却したりする。
The application utilization system shown in FIG. 1 includes a
また、通信端末200は、サーバ装置100とネットワークで接続されており、ICカード300がサーバ装置100に保持されているICカードアプリケーションを持ち出す場合には、サーバ装置100から送信されるICカードアプリケーションをICカード300に送出する。また、ICカード300が持ち出したICカードアプリケーションをサーバ装置100に返却する場合には、ICカード300から送信されるICカードアプリケーションをサーバ装置100に送出する。以下、サーバ装置100、通信端末200、ICカード300の構成について詳述する。
Further, the
(サーバ装置の構成)
まず、サーバ装置100の構成について説明する。サーバ装置100は、アプリ保持部110と、出力部120と、第一処理制御部130と、認証要求部140と、認証実行部150と、読出要求部160と、格納部171と、を有する。
(Configuration of server device)
First, the configuration of the
アプリ保持部110は、ICカードアプリケーションに関するデータであるアプリケーションデータを保持する。このアプリケーションデータは、ICカードアプリケーションを構成するデータである実体モジュール(以下、「アプリ実体モジュール」という)及びこの実体モジュールに利用されるデータである関連データ(以下、「アプリ関連データ」という)の少なくとも一方を含むデータである。ここで、「実体モジュールに利用されるデータ」とは、ICカードアプリケーションを利用する際に必要となるデータや、実体モジュールを処理する際に参照されるデータ等が該当し、例えば、ICカードアプリケーションが決済を実行するアプリケーションである場合には、チャージ残高、決済累積回数、最終決済日時、利用者ID等のデータが挙げられる。
The
なお、アプリ保持部110は、ICカード300からサーバ装置100にICカードアプリケーションが返却される場合には、後述する格納部171を介して、ICカード300から送信されるアプリケーションデータを処理可能な状態で保持する。ここで、「処理可能な状態で保持する」とは、具体的には、例えば、受信したアプリケーションデータを格納するとともにICカードアプリケーションの実行可否を示すフラグを使用可能の状態に設定する場合や、受信したアプリケーションデータをアクセス制限のないメモリ等に記憶して保持する場合等が挙げられる。
When the IC card application is returned from the
出力部120は、通信端末200のアプリ持ち出し要求受け付け部210によって、アプリケーションデータの出力要求が送信されると、後述する認証実行部150において認証が成功した場合にのみ、アプリ保持部110に保持しているアプリケーションデータを暗号化して通信端末200に出力する。
When the application take-out
出力部120におけるアプリケーションデータの暗号化方法としては、共通鍵方式や公開鍵方式が挙げられる。共通鍵方式は、サーバ装置100及びICカード300が、サーバ装置100とICカード300とで共有している共有鍵でアプリケーションデータの暗号化及び復号を行う。なお、共有鍵は、公開鍵方式等を利用してサーバ装置100とICカード300とで一時的に共有したものであってもよい。また、公開鍵方式では、サーバ装置100がICカード公開鍵でアプリケーションデータの暗号化を行い、ICカード300がICカード秘密鍵で、この暗号化されたアプリケーションデータの復号を行う。
Examples of the application data encryption method in the
第一処理制御部130は、出力部120にて通信端末200にアプリケーションデータを出力すると、自装置においてICカードアプリケーションを実行することが不可能な状態とする。「ICカードアプリケーションを実行することが不可能な状態とする」とは、具体的には、例えば、ICカードアプリケーションの実行可否を示すフラグを使用不可の状態に設定する場合や、アプリケーションデータ自体を削除する場合等が挙げられる。
When the
図6は、ICカードアプリケーションの実行可否を示すフラグの具体例である。情報610は、「アプリ状態」の欄において、各利用者「A」、「B」、「C」ごとの各ICカードアプリケーション「アプリ1」、「アプリ2」、「アプリ3」の状態を示す。アプリ状態は、「通常」、「持ち出し中」、「未使用」、の3通りの状態が存在する。「通常」はサーバ装置100におけるICカードアプリケーションが利用できる状態であることを意味する。また、「持ち出し中」はICカード300にICカードアプリケーションが移行された状態を意味し、サーバ装置100においては、ICカードアプリケーションは利用できない状態であることを意味する。また、「未使用」はICカードアプリケーションが未使用の状態であることを意味する。なお、情報610における「アプリ関連データ」の欄は、アプリ関連データの内容を示しており、ICカードアプリケーションの実行可否とは無関係である。
FIG. 6 is a specific example of a flag indicating whether or not an IC card application can be executed.
認証要求部140は、出力部120において、アプリ持ち出し要求受け付け部210からのアプリケーションデータの出力要求を受信したことをトリガーとして、又は、読出要求部160において、アプリ返却要求受け付け部261からのアプリケーションの返却要求を受信したことをトリガーとして、通信端末200に対して認証情報を要求する。ここで、「認証情報」とは、利用者の認証を行うために必要な情報であり、ユーザIDやパスワード等が該当する。
The
認証実行部150は、認証要求部140における認証情報の要求に対する返信として、認証情報を通信端末200から受信して認証処理を実行する。
The
読出要求部160は、ICカード300がサーバ装置100からICカードアプリケーションを持ち出している場合に、通信端末200を介して利用者がICカードアプリケーションの返却をサーバ装置100に要求すると、認証実行部150において認証が成功した場合にのみ、ICカード300からのアプリケーションデータの読み出し要求を出力する。なお、後述するように、ICカード300は、この読み出し要求に応じてアプリ出力部320からアプリケーションデータの出力を行う。
When the
格納部171は、通信端末200の第二アプリ格納部250から送信される暗号化されたアプリケーションデータをアプリ保持部110に保持させる。
The
(通信端末の構成)
次に、通信端末200の構成について説明する。通信端末200は、アプリ持ち出し要求受け付け部210と、第一アプリ格納部220と、認証情報送信部230と、アプリ返却要求受け付け部261と、アプリ読出部240と、第二アプリ格納部250と、を有する。
(Configuration of communication terminal)
Next, the configuration of the
アプリ持ち出し要求受け付け部210は、外部からICカード300へのアプリケーションデータの出力要求を受け付け、サーバ装置100に対してこの出力要求を送信する。ここで、「外部から(ICカード300へのアプリケーションデータの)出力要求を受け付け」とは、本実施形態に係るアプリケーション利用システムの利用者からの入力を受け付ける場合や、外部の端末等を介して出力要求を受信する場合等が該当する。
The application take-out
第一アプリ格納部220は、アプリ持ち出し要求受け付け部210にて要求したアプリケーションデータをサーバ装置100から受信すると、このアプリケーションデータをICカード300に送信する。
When receiving the application data requested by the application take-out
認証情報送信部230は、サーバ装置100の認証要求部140による要求に応じて、外部から受け付けた認証情報をサーバ装置100に送信する。ここで、「外部から受け付けた」とは、本実施形態に係るアプリケーション利用システムの利用者からの入力を受け付ける場合や、外部の端末等を介して認証情報を受信する場合等が該当する。
The authentication
アプリ返却要求受け付け部261は、外部から、ICカード300からサーバ装置100へのアプリケーションデータの返却要求を受け付け、サーバ装置100に対してこの返却要求を送信する。
The application return
アプリ読出部240は、サーバ装置100の読出要求部160によって送信される読み出し要求を受信すると、この読み出し要求をICカード300に送信する。
When the application read
第二アプリ格納部250は、ICカード300からサーバ装置100にアプリケーションが返却される際に、ICカード300からアプリケーションデータを受信すると、このアプリケーションデータをサーバ装置100に送信する。
When the application is received from the
なお、上述した第一アプリ格納部220、アプリ読出部240、第二アプリ格納部250については、サーバ装置100とICカード300との間の通信を単に仲介するモジュール(すなわち、データの内容を理解しないモジュール)であってもよい。
Note that the first
(ICカードの構成)
次に、ICカード300の構成について説明する。ICカード300は、アプリ実行部310と、アプリ出力部320と、第二処理制御部330と、を有する。
(Configuration of IC card)
Next, the configuration of the
アプリ実行部310は、通信端末200から送信される暗号化されたアプリケーションデータを保持し、さらに、暗号化されているアプリケーションデータを復号して処理し、ICカードアプリケーションを実行する。
The
アプリ出力部320は、サーバ装置100の読出要求部160によって送信される読み出し要求に応じて、保持しているアプリ関連データを暗号化して出力する。
The
アプリ出力部320におけるアプリケーションデータの暗号化方法としては、共通鍵方式や公開鍵方式が挙げられる。共通鍵方式は、サーバ装置100及びICカード300が、サーバ装置100とICカード300とで共有している共有鍵でアプリケーションデータの暗号化及び復号を行う。なお、共有鍵は、公開鍵方式等を利用してサーバ装置100とICカード300とで一時的に共有したものであってもよい。また、公開鍵方式では、ICカード300がサーバ装置公開鍵でアプリケーションデータの暗号化を行い、サーバ装置100がサーバ装置秘密鍵で、この暗号化されたアプリケーションデータの復号を行う。
Examples of the application data encryption method in the
第二処理制御部330は、アプリ出力部320においてアプリ関連データを出力すると、自身においてICカードアプリケーションを実行することが不可能な状態とする。ここで、「ICカードアプリケーションを実行することが不可能な状態とする」とは、具体的には、例えば、アプリケーションデータ自体を削除する場合や、ICカードアプリケーションの実行可否を示すフラグを使用不可の状態に設定する場合等が挙げられる。
When the
より具体的には、本実施形態に係るアプリケーション利用システムは図2のような構成をとりうる。図2は、アプリケーション利用システムの構成の具体例を示す図である。 More specifically, the application utilization system according to the present embodiment can be configured as shown in FIG. FIG. 2 is a diagram illustrating a specific example of the configuration of the application utilization system.
アプリケーション利用システムは、サーバ装置100と、通信端末200と、ICカード300と、を含んで構成される点は、図1に示した構成と同様である。また、上述したように、サーバ装置100はネットワーク10を介して通信端末200と接続されている。また、通信端末200には、モニタ400と、キーボード500と、ICカードリーダライタ600とが接続されており、通信端末200は、ICカードリーダライタ600を介して、ICカード300にアプリケーションデータの書き込みや読み出しを行う。以下、サーバ装置100、通信端末200の構成について詳述する。
The application using system is configured to include the
(サーバ装置の構成)
サーバ装置100は、n個のICカードアプリケーションであるアプリ1(符号21)、アプリ2(符号22)、・・・、アプリn(符号2n)(nは正の整数)と、アプリ実行環境101と、利用者認証機能部102と、アプリ持ち出し機能部103と、アプリ返却機能部104と、アプリ状態/アプリ関連データDB105と、ICカードアプリ実体モジュールDB106と、ICカード鍵情報DB107と、を有する。
(Configuration of server device)
The
アプリ1、アプリ2、・・・、アプリnは、ICカードアプリケーションのロジックを持つモジュールであって、アプリ実体モジュールを実現するモジュールである。 Application 1, application 2,..., Application n are modules having logic of an IC card application, and are modules that realize application entity modules.
アプリ実行環境101は、ICカードアプリケーションを実行するために必要なロジックを持つモジュールであって、アプリ関連データを実現するモジュールである。
The
利用者認証機能部102は、利用者の認証を実行するモジュールである。この利用者認証機能部102は、図1における認証要求部140、認証実行部150を実現するためのモジュールである。
The user
アプリ持ち出し機能部103は、アプリ実体モジュール及びアプリ関連データを、ICカード300に格納する機能を持つモジュールである。このアプリ持ち出し機能部103は、図1における出力部120等を実現するためのモジュールである。
The application take-
アプリ返却機能部104は、アプリ関連データを、ICカード300から読み出しサーバ装置100に格納する機能を持つモジュールである。このアプリ返却機能部104は、図1における格納部171等を実現するためのモジュールである。
The application
アプリ状態/アプリ関連データDB105は、利用者ごとのICカードアプリケーションの状態及びアプリ関連データを管理するデータベースである。すなわち、図6に示した情報610の内容を保持するデータベースである。このアプリ状態/アプリ関連データDB105は、図1における第一処理制御部130等を実現するためのモジュールである。
The application state / application related
ICカードアプリ実体モジュールDB106は、ICカード300に格納するためのアプリ実体モジュールを管理するデータベースである。
The IC card application
ICカード鍵情報DB107は、ICカード300が保持する鍵情報を管理するデータベースである。鍵情報の具体例として、ICカードが保持する秘密鍵に対応する公開鍵やICカード300が保持する共通鍵が挙げられる。
The IC card
(通信端末の構成)
通信端末200は、処理制御機能部201を有する。
(Configuration of communication terminal)
The
処理制御機能部201は、ICカード300がICカードアプリケーションをサーバ装置100から持ち出したり、持ち出したICカードアプリケーションをサーバ装置に返却するための処理を実行する。この処理制御機能部201は、図1におけるアプリ持ち出し要求受け付け部210等を実現するためのモジュールである。
The process
次に、図3乃至図5を用いて、サーバ装置100、通信端末200、ICカード300のより具体的な構成について、以下、説明する。なお、図3乃至図5に示すブロック図は、図1に示した構成に対応するブロック図である。
Next, more specific configurations of the
(サーバ装置の具体的な構成)
まず、サーバ装置100のより具体的な構成について、図3を用いて説明する。図3は、サーバ装置100の構成例を示すブロック図である。サーバ装置100は、CPU(Central
Processing Unit)301、不揮発性記憶装置302、RAM(Random Access
Memory)303、ネットワークインタフェース304、等を備えている。
(Specific configuration of server device)
First, a more specific configuration of the
Processing Unit (301),
Memory) 303,
不揮発性記憶装置302には、アプリ実体モジュール341と、アプリ関連データ342と、出力モジュール351と、第一処理制御モジュール352と、認証要求モジュール353と、認証実行モジュール354と、読出要求モジュール355と、格納モジュール356とが保持されている。出力モジュール351、第一処理制御モジュール352、認証要求モジュール353、認証実行モジュール354、読出要求モジュール355、格納モジュール356は、それぞれ、出力部120、第一処理制御部130、認証要求部140、認証実行部150、読出要求部160、格納部171を実現するためのモジュールである。また、図3では、アプリ実体モジュール341及びアプリ関連データ342(すなわち、アプリケーションデータ)が不揮発性記憶装置302に保持されており、アプリ保持部110は不揮発性記憶装置302によって実現されている。なお、不揮発性記憶装置302には、図6に示す情報610の内容もデータとして記憶している(図示しない)。
The
このような構成において、一般的なコンピュータと同様に、不揮発性記憶装置302に記憶されているアプリ実体モジュール341、アプリ関連データ342、各モジュール351、352、353、354、355及び356が必要に応じてRAM303をワークエリアとして展開され、それらがCPU301にて実行されることで、各種の処理を行う。
In such a configuration, the
なお、ネットワークインタフェース304は、通信端末200と接続するためのインタフェースであり、有線又は無線の通信インタフェースである。具体的には、光ファイバ、同軸ケーブル、無線等により通信を行うためのインタフェースである。
The
(通信端末の具体的な構成)
次に、通信端末200のより具体的な構成について、図4を用いて説明する。図4は、通信端末200の構成例を示すブロック図である。通信端末200は、サーバ装置100と同様に、CPU401、不揮発性記憶装置402、RAM403、ネットワークインタフェース404、等を備えている。
(Specific configuration of communication terminal)
Next, a more specific configuration of the
不揮発性記憶装置402には、アプリ持ち出し要求受け付けモジュール410と、第一アプリ格納モジュール420と、認証情報送信モジュール430と、アプリ読出モジュール440と、第二アプリ格納モジュール450と、アプリ返却要求受け付けモジュール461とが保持されている。アプリ持ち出し要求受け付けモジュール410、第一アプリ格納モジュール420、認証情報送信モジュール430、アプリ読出モジュール440、第二アプリ格納モジュール450、アプリ返却要求受け付けモジュール461は、それぞれ、アプリ持ち出し要求受け付け部210、第一アプリ格納部220、認証情報送信部230、アプリ読出部240、第二アプリ格納部250、アプリ返却要求受け付け部261を実現するためのモジュールである。
The
このような構成において、一般的なコンピュータと同様に、不揮発性記憶装置402に記憶されている各モジュール410、420、430、440、450、461が必要に応じてRAM403をワークエリアとして展開され、それらがCPU401にて実行されることで、各種の処理を行う。
In such a configuration, as with a general computer, each
なお、ネットワークインタフェース404は、サーバ装置100及びICカード300(もしくは、ICカードリーダライタ600)と接続するためのインタフェースであり、有線又は無線の通信インタフェースである。具体的には、光ファイバ、同軸ケーブル、無線等により通信を行うためのインタフェースである。
The
(ICカードの具体的な構成)
次に、ICカード300のより具体的な構成について、図5を用いて説明する。図5は、ICカード300の構成例を示すブロック図である。ICカード300は、CPU501、ROM(Read Only Memory)502、RAM503、I/Oポート504、不揮発性メモリ505、等を備えている。
(Specific configuration of IC card)
Next, a more specific configuration of the
ROM502には、アプリ実行モジュール510と、アプリ出力モジュール520と、第二処理制御モジュール530と、アプリ入力モジュール541と、が保持されている。アプリ実行モジュール510及びアプリ入力モジュール541、アプリ出力モジュール520、第二処理制御モジュール530は、それぞれ、アプリ実行部310、アプリ出力部320、第二処理制御部330を実現するためのモジュールである。なお、以上の各モジュール510、520、530、541は、ROM502に代えて、EEPROM(Electrically
Erasable and Programmable Read Only Memory)やフラッシュメモリ等の不揮発性メモリ505に保持されてもよい。
The
(Erasable and Programmable Read Only Memory) or a
また、サーバ装置100から持ち出したアプリ実体モジュール551及びアプリ関連データ552(すなわち、アプリケーションデータ)は不揮発性メモリ505に保持される。
Further, the
このような構成において、一般的なコンピュータと同様に、ROM502及び不揮発性メモリ505に記憶されているアプリ実体モジュール551、アプリ関連データ552、各モジュール510、520、530及び541が必要に応じてRAM503をワークエリアとして展開され、それらがCPU501にて実行されることで、各種の処理を行う。
In such a configuration, as with a general computer, the
なお、I/Oポート504は、通信端末200(もしくは、ICカードリーダライタ600)と接続するためのインタフェースである。
The I /
(アプリケーション利用システムの動作)
次に、図7及び図8を用いて、本実施形態に係るアプリケーション利用システムの動作について説明する。図7は、ICカード300がサーバ装置100からICカードアプリケーションを持ち出す場合におけるアプリケーション利用システムの動作を示すシーケンス図である。また、図8は、ICカード300からサーバ装置100にICカードアプリケーションを返却する場合におけるアプリケーション利用システムの動作を示すシーケンス図である。
(Operation of application usage system)
Next, the operation of the application use system according to the present embodiment will be described with reference to FIGS. FIG. 7 is a sequence diagram showing the operation of the application using system when the
(ICカードアプリケーションを持ち出す場合の動作)
まず、図7を用いて、ICカード300がサーバ装置100からICカードアプリケーションを持ち出す場合について説明する。
(Operation when IC card application is taken out)
First, a case where the
利用者700は、通信端末200に接続されているキーボード500等の入力インタフェースを用いて、通信端末200に対してICカードアプリケーションの持ち出し要求(以下、「アプリ持ち出し要求」という)を実行する(S701)。この処理は、例えば通信端末200に接続されているモニタ400に表示されるGUI(Graphical User
Interface)でアプリ持ち出し要求の入力を行う等により実現される。そして、アプリ持ち出し要求を受け付けた通信端末200は、アプリ持ち出し要求受け付け部210にて、サーバ装置100に対してアプリ持ち出し要求を行う(S703)。このアプリ持ち出し要求は、サーバ装置100の出力部120にて受け付けられる。
The
This is realized by inputting an application take-out request in (Interface). Then, the
アプリ持ち出し要求を受け付けたサーバ装置100は、認証要求部140にて、通信端末200に対し認証情報を要求する(S705)。そして、例えば、この認証情報の要求が通信端末200に接続されているモニタ400に表示されると、利用者700は、キーボード500等の入力インタフェースを用いて通信端末200に認証情報としてIDとパスワードを入力する(S707)。利用者700の認証情報の入力を受け付けた通信端末200は、認証情報送信部230にて、入力されたIDとパスワードをサーバ装置100に送信する(S709)。
Upon receiving the application take-out request, the
サーバ装置100は、認証実行部150にてIDとパスワードを受信し、利用者700の認証を行う(S711)。そして、認証が成功した場合には、アプリ保持部110に保持されている所定のアプリ実行データを出力部120が読み出し、出力部120にてアプリ実体モジュールを暗号化し(S713)、アプリ実体モジュールの格納要求(すなわち、アプリ実体モジュールの送信)を行う(S715)。なお、この時、サーバ装置100はアプリ実体モジュールのコピーを送信するのであって、アプリ実体モジュール自体はアプリ保持部110に保持したままである。
The
通信端末200は、第一アプリ格納部220にてサーバ装置100からアプリ実体モジュールの格納要求を受け付けると、この格納要求をICカード300に送信する(S717)。
When the first
ICカード300は、アプリ実体モジュールの格納要求を受け付けると、アプリ実行部310にて、受信したアプリ実体モジュールを復号して保持する(S719)。
When receiving the application entity module storage request, the
ICカード300は、アプリ実体モジュールの格納が完了すると、通信端末200を介して、サーバ装置100に完了通知を送信する(S721、S723)。
When the storage of the application entity module is completed, the
サーバ装置100は、ICカード300からアプリ実体モジュールを格納した旨の完了通知を受信すると、アプリ保持部110に保持されている所定のアプリ関連データを出力部120が読み出し、出力部120にてアプリ関連データを暗号化し(S725)、アプリ関連データの格納要求(すなわち、アプリ関連データの送信)を行う(S727)。なお、この時、サーバ装置100はアプリ関連データのコピーを送信するのであって、アプリ関連データ自体はアプリ保持部110に保持したままである。
When the
通信端末200は、第一アプリ格納部220にてサーバ装置100からアプリ関連データの格納要求を受け付けると、この格納要求をICカード300に送信する(S729)。
When receiving a request for storing application-related data from the
ICカード300は、アプリ関連データの格納要求を受け付けると、アプリ実行部310にて、受信したアプリ関連データを復号して保持する(S731)。
When the
ICカード300は、アプリ関連データの格納が完了すると、通信端末200を介して、サーバ装置100に完了通知を送信する(S733、S735)。
When the storage of the application related data is completed, the
サーバ装置100は、ICカード300からアプリ関連データを格納した旨の完了通知を受信すると、第一処理制御部130にて、ICカードアプリケーションの状態を示すフラグ(図6の情報610)の「アプリ状態」を「持ち出し中」に変更する(S737)。
When the
なお、ICカード300は、ステップS719及びS731にて復号したアプリ実体モジュール及びアプリ関連データを処理することでICカードアプリケーションを適宜、実行する。
Note that the
(ICカードアプリケーションを返却する場合の動作)
次に、図8を用いて、ICカード300からサーバ装置100にICカードアプリケーションを返却する場合について説明する。
(Operation when IC card application is returned)
Next, a case where an IC card application is returned from the
利用者700は、通信端末200に接続されているキーボード500等の入力インタフェースを用いて、通信端末200に対してICカードアプリケーションの返却要求(以下、「アプリ返却要求」という)を実行する(S801)。この処理は、例えば通信端末200に接続されているモニタ400に表示されるGUIでアプリ返却要求の入力を行う等により実現される。そして、このアプリ返却要求を受け付けた通信端末200は、アプリ返却要求受け付け部261にて、サーバ装置100に対してアプリ返却要求を行う(S803)。このアプリ返却要求は、サーバ装置100の読出要求部160にて受け付けられる。
The
アプリ返却要求を受け付けたサーバ装置100は、認証要求部140にて、通信端末200に対し認証情報を要求する(S805)。そして、例えば、この認証情報の要求が通信端末200に接続されているモニタ400に表示されると、利用者700は、キーボード500等の入力インタフェースを用いて通信端末200に認証情報としてIDとパスワードを入力する(S807)。利用者700の認証情報の入力を受け付けた通信端末200は、認証情報送信部230にて、入力されたIDとパスワードをサーバ装置100に送信する(S809)。
Upon receiving the application return request, the
サーバ装置100は、認証実行部150にて、IDとパスワードを受信し、利用者700の認証を行う(S811)。そして、認証が成功した場合には、読出要求部160にてアプリ関連データの読み出しを要求する(S813)。
The
通信端末200は、アプリ読出部240にてサーバ装置100からアプリ関連データの読み出しの要求を受け付けると、この読み出し要求をICカード300に送信する(S815)。
When receiving a request for reading application-related data from
ICカード300は、アプリ関連データの読み出し要求を受け付けると、アプリ出力部320にて、自身が保持しているアプリ関連データを暗号化し(S817)、通信端末200の第二アプリ格納部250を介して、暗号化したアプリ関連データをサーバ装置100へ送信する(S819、S821)。
When the
サーバ装置100は、格納部171にてアプリ関連データを受け付けると、このアプリ関連データを復号し(S823)、アプリ保持部110に再度、保持することでアプリ関連データを最新化する(S825)。
When receiving application-related data in the
そして、サーバ装置100は、通信端末200を介して、アプリ実体モジュール及びアプリ関連データの削除要求を行う(S827、S829)。
Then, the
ICカード300は、アプリ実体モジュール及びアプリ関連データの削除要求を受け付けると、アプリ実体モジュール及びアプリ関連データを削除する(S831)。その後、通信端末200を介してサーバ装置100に完了通知を送信する(S833、S835)。
When receiving the request for deleting the application entity module and the application related data, the
サーバ装置100は、ICカード300からアプリ実体モジュール及びアプリ関連データを削除した旨の完了通知を受信すると、ICカードアプリケーションの状態を示すフラグ(図6の情報610)の「アプリ状態」を「通常」に変更する(S837)。
When the
なお、サーバ装置100は、保持していたアプリ実体モジュールと、ステップS825にて最新化されたアプリ関連データとを処理することでICカードアプリケーションを適宜、実行する。
Note that the
(実施形態における用語と請求項における用語との対応)
なお、本実施形態において、認証要求部140は、本発明における「第一認証要求部」、「第二認証要求部」に対応する。また、認証実行部150は、本発明における「第一認証実行部」、「第二認証実行部」に対応する。また、認証情報送信部230は、本発明における「第一認証情報送信部」、「第二認証情報送信部」に対応する。
(Correspondence between Terms in Embodiment and Terms in Claims)
In the present embodiment, the
また、本実施形態において、アプリ実体モジュールは、本発明における「実体モジュール」に対応する。また、本実施形態において、アプリ関連データは、本発明における「関連データ」に対応する。 In the present embodiment, the application entity module corresponds to the “entity module” in the present invention. In the present embodiment, application-related data corresponds to “related data” in the present invention.
また、本実施形態において、図7中のステップS701及びS703は、本発明における「アプリ持ち出し要求受け付けステップ」に対応する。図7中のステップS715及びS727は、本発明における「出力ステップ」に対応する。図7中のステップS737は、本発明における「第一処理制御ステップ」に対応する。図7中のステップS717及びS729は、本発明における「アプリ格納ステップ」に対応する。 Further, in the present embodiment, steps S701 and S703 in FIG. 7 correspond to the “app take-out request accepting step” in the present invention. Steps S715 and S727 in FIG. 7 correspond to the “output step” in the present invention. Step S737 in FIG. 7 corresponds to the “first processing control step” in the present invention. Steps S717 and S729 in FIG. 7 correspond to the “application storage step” in the present invention.
(他の実施の形態)
また、上記の実施形態においては、サーバ装置100からICカードにアプリケーションデータを送信する際にアプリ実体モジュールとアプリ関連データとを別々に送信することとしたが(図7のステップS715、ステップS727等)、アプリ実体モジュールとアプリ関連データとを同時に送信するようになっていてもよい。
(Other embodiments)
In the above embodiment, the application entity module and the application-related data are separately transmitted when the application data is transmitted from the
また、上記の実施形態においては、サーバ装置100からICカード300にICカードアプリケーションを持ち出す際に、サーバ装置100に保持しているアプリ実体モジュールはそのまま保持し、ICカードアプリケーションの実行可否を示すフラグ(図6の情報610)によってICカードアプリケーションの実行を不可とすることとしたが(図7のステップS737)、アプリ実体モジュール及びアプリ関連データの少なくとも一方を削除し、ICカードアプリケーションを返却する際に、削除したアプリ実体モジュール又はアプリ関連データをアプリ保持部110に再度格納するようになっていてもよい。
In the above embodiment, when the IC card application is taken out from the
同様に、ICカード300からサーバ装置100にICカードアプリケーションを返却する場合について、上記実施形態においてはアプリ実体モジュール及びアプリ関連データを削除することとしたが(図8のステップS831)、アプリ実体モジュール及びアプリ関連データの双方を削除せずとも、いずれか一方のみを削除することでICカードアプリケーションを実行することができない状態にするようになっていてもよい。さらに、アプリ実体モジュール及びアプリ関連データを削除せずに、ICカードアプリケーションの実行可否を示すフラグによってICカードアプリケーションの実行を不可とするようになっていてもよい。この場合、再度アプリケーションをサーバ装置100から持ち出す場合には、このICカードアプリケーションの実行可否を示すフラグを実行可能の状態とすることで、ICカードアプリケーションの実行を可能とするようになっていてもよい。なお、この制御は第二処理制御部330にて実行することが想定される。
Similarly, in the case where the IC card application is returned from the
また、上記の実施形態においては、ICカード300からサーバ装置100にICカードアプリケーションを返却する場合に、アプリ関連データのみをICカード300からサーバ装置100に送信することとしたが(図8のステップSS819)、アプリ実体モジュールをも送信するようになっていてもよい。
Further, in the above embodiment, when the IC card application is returned from the
また、出力部120又はアプリ出力部320において、アプリ実体モジュール又はアプリ関連データを出力する際に、アプリ実体モジュール又はアプリ関連データを複数回に分割して出力することとしてもよい。
Moreover, when outputting the application entity module or the application related data in the
また、上記の実施形態においては、アプリ持ち出し要求受け付け部210、認証情報送信部230、アプリ返却要求受け付け部261は、通信端末200上の特定のソフトウェアで実現することとしたが、例えば、Webブラウザ上にてユーザからの、アプリケーションの持ち出しの要求、認証情報の入力、アプリケーションの返却の要求を受け付ける等となっていてもよい。
In the above embodiment, the application take-out
(まとめ)
以上説明したように、本発明によれば、サーバ装置にて保持されているICカード専用のアプリケーションを、通信端末を介してICカードに持ち出して利用することができる。さらに、その後、ICカードからサーバ装置にアプリケーションを返却してサーバ装置にて実行することができる。すなわち、サーバ装置とICカードにてアプリケーションを共有し、利用者が必要に応じてICカードを用いてサーバ装置内のアプリケーションを持ち出すことが可能である。
(Summary)
As described above, according to the present invention, the application dedicated to the IC card held in the server device can be taken out to the IC card and used via the communication terminal. Further, after that, the application can be returned from the IC card to the server device and executed on the server device. That is, the application can be shared between the server device and the IC card, and the user can take out the application in the server device using the IC card as necessary.
10 ネットワーク
100 サーバ装置
101 アプリ実行環境
102 利用者認証機能部
103 アプリ持ち出し機能部
104 アプリ返却機能部
105 アプリ状態/アプリ関連データDB
106 ICカードアプリ実体モジュールDB
107 ICカード鍵情報DB
110 アプリ保持部
120 出力部
130 第一処理制御部
140 認証要求部
150 認証実行部
160 読出要求部
171 格納部
200 通信端末
201 処理制御機能部
210 アプリ持ち出し要求受け付け部
220 第一アプリ格納部
230 認証情報送信部
240 アプリ読出部
250 第二アプリ格納部
261 アプリ返却要求受け付け部
300 ICカード
310 アプリ実行部
320 アプリ出力部
330 第二処理制御部
400 モニタ
500 キーボード
600 ICカードリーダライタ
610 ICカードアプリケーションの状態を示す情報
700、910 利用者
DESCRIPTION OF
106 IC card application entity module DB
107 IC card key information DB
DESCRIPTION OF
Claims (9)
前記通信端末は、
外部から前記ICカードへの前記アプリケーションデータの出力要求を受け付け、前記サーバ装置に対して前記出力要求を送信するアプリ持ち出し要求受け付け部と、
前記サーバ装置から、前記出力要求に対する応答として、前記アプリケーションデータを受信すると、このアプリケーションデータを前記ICカードに送信する第一アプリ格納部と、を有し、
前記サーバ装置は、
前記アプリケーションデータを保持するアプリ保持部と、
前記アプリ持ち出し要求受け付け部からの前記出力要求に応じて、保持している前記アプリケーションデータを前記通信端末に出力する出力部と、
前記通信端末に前記アプリケーションデータを出力すると、自装置において前記アプリケーションを実行することが不可能な状態とする第一処理制御部と、を有し、
前記ICカードは、
前記通信端末から送信される前記アプリケーションデータを保持し、さらに、前記アプリケーションデータを処理して前記アプリケーションを実行するアプリ実行部を有する
ことを特徴とするアプリケーション利用システム。 An application utilization system comprising: an IC card having a function of executing an application; a communication terminal that transmits / receives application data that is data related to the application to / from the IC card; and a server device that holds the application data,
The communication terminal is
An application take-out request accepting unit that accepts an output request for the application data to the IC card from the outside, and transmits the output request to the server device;
A first application storage unit that, when receiving the application data as a response to the output request from the server device, transmits the application data to the IC card;
The server device
An application holding unit for holding the application data;
In response to the output request from the application take-out request receiving unit, an output unit that outputs the held application data to the communication terminal;
When the application data is output to the communication terminal, a first processing control unit that makes it impossible to execute the application in its own device,
The IC card is
An application utilization system comprising: an application execution unit that holds the application data transmitted from the communication terminal and further processes the application data to execute the application.
前記出力部において、前記アプリ持ち出し要求受け付け部からの前記出力要求を受信すると、前記通信端末に対して認証情報を要求する第一認証要求部と、
前記認証情報を前記通信端末から受信して認証処理を実行する第一認証実行部と、をさらに有し、
前記通信端末は、
前記第一認証要求部による要求に応じて、外部から受け付けた前記認証情報を前記サーバ装置に送信する第一認証情報送信部をさらに有し、
前記出力部は、前記第一認証実行部において認証が成功した場合にのみ、前記アプリケーションデータを前記通信端末に出力すること
を特徴とする請求項1に記載のアプリケーション利用システム。 The server device
In the output unit, upon receiving the output request from the application take-out request receiving unit, a first authentication request unit that requests authentication information from the communication terminal;
A first authentication execution unit that receives the authentication information from the communication terminal and executes an authentication process;
The communication terminal is
In response to a request from the first authentication request unit, the first authentication information transmission unit further transmits the authentication information received from the outside to the server device,
The application using system according to claim 1, wherein the output unit outputs the application data to the communication terminal only when authentication is successful in the first authentication execution unit.
前記第一アプリ格納部は、暗号化された前記アプリケーションデータを受信すると、この暗号化されたアプリケーションデータを前記ICカードに送信し、
前記アプリ実行部は、暗号化された前記アプリケーションデータを復号して処理すること
を特徴とする請求項1又は2に記載のアプリケーション利用システム。 The output unit encrypts and outputs the application data,
Upon receiving the encrypted application data, the first application storage unit transmits the encrypted application data to the IC card,
The application use system according to claim 1, wherein the application execution unit decrypts and processes the encrypted application data.
外部から、前記ICカードから前記サーバ装置への前記アプリケーションデータの返却要求を受け付け、前記サーバ装置に対して前記返却要求を送信するアプリ返却要求受け付け部と、
前記サーバ装置から、前記返却要求に対する応答として、前記ICカードからの前記アプリケーションデータの読み出し要求を受信すると、この読み出し要求を前記ICカードに送信するアプリ読出部と、
前記ICカードから、前記読み出し要求に対する応答として、前記アプリケーションデータを受信すると、このアプリケーションデータを前記サーバ装置に送信する第二アプリ格納部と、をさらに有し、
前記サーバ装置は、
前記アプリ返却要求受け付け部からの前記返却要求に応じて、前記読み出し要求を出力する読出要求部をさらに有し、
前記ICカードは、
前記アプリ読出部からの前記読み出し要求に応じて、保持している前記アプリケーションデータを出力するアプリ出力部と、
前記アプリ出力部において前記アプリケーションデータを出力すると、自カードにおいて前記アプリケーションを実行することが不可能な状態とする第二処理制御部と、をさらに有し、
前記アプリ保持部は、前記読出要求部における前記読み出し要求に対する返信として受信した前記アプリケーションデータを処理可能な状態で保持すること
を特徴とする請求項1から3のいずれか一に記載のアプリケーション利用システム。 The communication terminal is
An application return request receiving unit that receives a return request for the application data from the IC card to the server device from the outside, and transmits the return request to the server device;
When receiving a read request for the application data from the IC card as a response to the return request from the server device, an application reading unit that transmits the read request to the IC card;
A second application storage unit that, when receiving the application data as a response to the read request from the IC card, transmits the application data to the server device;
The server device
In response to the return request from the application return request receiving unit, further includes a read request unit that outputs the read request,
The IC card is
In response to the read request from the application reading unit, an application output unit that outputs the held application data;
When the application data is output in the application output unit, a second processing control unit that makes it impossible to execute the application in the own card, and
The application use system according to any one of claims 1 to 3, wherein the application holding unit holds the application data received as a reply to the read request in the read request unit in a processable state. .
前記読出要求部において、前記アプリ返却要求受け付け部からの前記返却要求を受信すると、前記通信端末に対して認証情報を要求する第二認証要求部と、
前記認証情報を前記通信端末から受信して認証処理を実行する第二認証実行部と、をさらに有し、
前記通信端末は、
前記第二認証要求部による要求に応じて、外部から受け付けた前記認証情報を前記サーバ装置に送信する第二認証情報送信部をさらに有し、
前記読出要求部は、前記第二認証実行部において認証が成功した場合にのみ、前記読み出し要求を前記通信端末に出力すること
を特徴とする請求項4に記載のアプリケーション利用システム。 The server device
In the read request unit, upon receiving the return request from the application return request receiving unit, a second authentication request unit that requests authentication information from the communication terminal;
A second authentication execution unit that receives the authentication information from the communication terminal and executes an authentication process;
The communication terminal is
In response to a request by the second authentication requesting unit, further comprising a second authentication information transmitting unit that transmits the authentication information received from the outside to the server device,
5. The application utilization system according to claim 4, wherein the read request unit outputs the read request to the communication terminal only when authentication is successful in the second authentication execution unit.
前記第二アプリ格納部は、暗号化された前記アプリケーションデータを受信すると、この暗号化されたアプリケーションデータを前記サーバ装置に送信し、
前記アプリ保持部は、前記第二アプリ格納部にて送信されたアプリケーションデータを保持する
ことを特徴とする請求項4又は5に記載のアプリケーション利用システム。 The application output unit encrypts and outputs the application data,
When the second application storage unit receives the encrypted application data, the second application storage unit transmits the encrypted application data to the server device,
The application use system according to claim 4 or 5, wherein the application holding unit holds application data transmitted from the second application storage unit.
前記通信端末において、外部から前記ICカードへの前記アプリケーションデータの出力要求を受け付け、前記サーバ装置に対して前記出力要求を送信するアプリ持ち出し要求受け付けステップと、
前記サーバ装置において、前記通信端末から送信される前記出力要求に応じて、自装置において保持している前記アプリケーションデータを前記通信端末に出力する出力ステップと、
前記サーバ装置において、前記通信端末に前記アプリケーションデータを出力すると、自装置において前記アプリケーションを実行することが不可能な状態とする第一処理制御ステップと、
前記通信端末において、前記サーバ装置から送信される前記アプリケーションデータを受信すると、このアプリケーションデータを前記ICカードに送信する第一アプリ格納ステップと、
前記ICカードにおいて、前記通信端末から送信される前記アプリケーションデータを保持し、さらに、前記アプリケーションデータを処理して前記アプリケーションを実行するアプリ実行ステップと、
を有することを特徴とするアプリケーション利用方法。 An application usage method executed by an IC card having a function of executing an application, a communication terminal that transmits / receives application data that is data related to the application to / from the IC card, and a server device that holds the application data. ,
In the communication terminal, accepting an output request for the application data to the IC card from the outside, and an app take-out request accepting step for transmitting the output request to the server device;
In the server device, in response to the output request transmitted from the communication terminal, an output step of outputting the application data held in the own device to the communication terminal;
In the server device, when the application data is output to the communication terminal, a first process control step that makes it impossible to execute the application in the own device;
In the communication terminal, upon receiving the application data transmitted from the server device, a first application storing step of transmitting the application data to the IC card;
In the IC card, holding the application data transmitted from the communication terminal, further, an application execution step of processing the application data to execute the application,
An application using method characterized by comprising:
前記サーバ装置において、前記通信端末から送信される前記返却要求に応じて、前記ICカードからの前記アプリケーションデータの読み出し要求を出力する読出要求ステップと、
前記通信端末において、前記サーバ装置から前記読み出し要求を受信すると、この読み出し要求を前記ICカードに送信するアプリ読出ステップと、
前記ICカードにおいて、前記通信端末から送信される前記読み出し要求に応じて、保持している前記アプリケーションデータを出力するアプリ出力ステップと、
前記ICカードにおいて、前記アプリ出力ステップにおいて前記アプリケーションデータを出力すると、自カードにおいて前記アプリケーションを実行することが不可能な状態とする第二処理制御ステップと、
前記通信端末において、前記ICカードから送信される前記アプリケーションデータを受信すると、このアプリケーションデータを前記サーバ装置に送信する第二アプリ格納ステップと、
前記サーバ装置において、前記通信端末から送信される前記アプリケーションデータを処理可能な状態で保持する保持ステップと、
をさらに有する請求項8に記載のアプリケーション利用方法。 In the communication terminal, from the outside, an application return request reception step of receiving a return request for the application data from the IC card to the server device and transmitting the return request to the server device;
In the server device, in response to the return request transmitted from the communication terminal, a read request step for outputting a read request for the application data from the IC card;
In the communication terminal, when the read request is received from the server device, an application read step of transmitting the read request to the IC card;
In the IC card, in response to the read request transmitted from the communication terminal, an application output step of outputting the held application data;
In the IC card, when the application data is output in the application output step, a second process control step in which the application cannot be executed in the own card;
In the communication terminal, when receiving the application data transmitted from the IC card, a second application storing step of transmitting the application data to the server device;
In the server device, a holding step of holding the application data transmitted from the communication terminal in a processable state;
The application using method according to claim 8, further comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009131916A JP5265452B2 (en) | 2009-06-01 | 2009-06-01 | Application usage system, application usage method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009131916A JP5265452B2 (en) | 2009-06-01 | 2009-06-01 | Application usage system, application usage method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010277502A JP2010277502A (en) | 2010-12-09 |
JP5265452B2 true JP5265452B2 (en) | 2013-08-14 |
Family
ID=43424377
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009131916A Expired - Fee Related JP5265452B2 (en) | 2009-06-01 | 2009-06-01 | Application usage system, application usage method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5265452B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5664378B2 (en) * | 2011-03-18 | 2015-02-04 | 大日本印刷株式会社 | Virtual point card system, virtual point card management method, point card management terminal, portable terminal, point card management program, and point card utilization program |
US8707022B2 (en) * | 2011-04-05 | 2014-04-22 | Apple Inc. | Apparatus and methods for distributing and storing electronic access clients |
JP6578770B2 (en) * | 2015-07-07 | 2019-09-25 | 富士通株式会社 | License number management system, license number management apparatus, license number management program, and license number management method |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09269924A (en) * | 1996-04-02 | 1997-10-14 | Canon Inc | Method for processing information and its device |
EP0936530A1 (en) * | 1998-02-16 | 1999-08-18 | Siemens Nixdorf Informationssysteme AG | Virtual smart card |
US7908216B1 (en) * | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
JP4743374B2 (en) * | 2001-08-23 | 2011-08-10 | 大日本印刷株式会社 | Application program addition system to IC card using the Internet |
US7054842B2 (en) * | 2001-10-03 | 2006-05-30 | First Data Corporation | Stored value cards and methods for their issuance |
JP2003223613A (en) * | 2002-01-29 | 2003-08-08 | Dainippon Printing Co Ltd | Method of controlling application of ic card |
JP2008033684A (en) * | 2006-07-28 | 2008-02-14 | Fuji Electric Holdings Co Ltd | Multi-application addition system, communication terminal and program |
-
2009
- 2009-06-01 JP JP2009131916A patent/JP5265452B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010277502A (en) | 2010-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5823467B2 (en) | Use key escrow services to allow users to choose from secure service providers | |
CN102461063B (en) | Hardware based cryptography | |
JP5947453B2 (en) | Passcode management system, passcode device, and super passcode generation method | |
KR101873530B1 (en) | Mobile system, method of processing an input in a mobile system, and electronic payment method using a mobile system | |
JP4326443B2 (en) | Information processing apparatus, information processing method, and program | |
JP4360422B2 (en) | Authentication information management system, authentication information management server, authentication information management method and program | |
CN102427457A (en) | Safety protocol for peer-to-peer network | |
JP4804042B2 (en) | Data transmission / reception system, non-contact IC chip, non-contact communication device, portable terminal, information processing method, and program | |
CN102222049A (en) | Extensible management of self-encrypting storage devices | |
JP2007142820A (en) | Portable terminal, data communication method, and computer program | |
JP2010224785A (en) | System and method for transferring data | |
CN109347917A (en) | Block chain data common recognition processing method, system, storage medium and electronic equipment | |
CN102549592A (en) | Method of authentication at time of update of software embedded in information terminal, system for same and program for same | |
WO2003104997A1 (en) | Ic card, terminal device, and data communication method | |
JP4326189B2 (en) | Autonomous IC card and communication system | |
JP2007080023A (en) | Service providing system and service providing method of information processor | |
CN105046489A (en) | Mobile payment method, mobile payment device and mobile payment | |
CN110190964A (en) | Identity identifying method and electronic equipment | |
JP5265452B2 (en) | Application usage system, application usage method | |
JP2012064995A (en) | Cryptographic device management method, cryptographic device management server, program, and storage medium | |
CN104821878A (en) | Portable security device, method for securing a data exchange and computer program product | |
US10389913B2 (en) | Information management control apparatus, image processing apparatus, and information management control system | |
JP2010212805A (en) | Method and system for distributing security information of settlement processing, center apparatus thereof, settlement device and program | |
JP4765608B2 (en) | Data processing apparatus, data processing program, and data processing system | |
WO2004088557A1 (en) | Information processing system, information processing device, method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110928 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20120530 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120530 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130219 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130411 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130430 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130501 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5265452 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |