JP4540454B2 - Application setting device, IC chip and program - Google Patents
Application setting device, IC chip and program Download PDFInfo
- Publication number
- JP4540454B2 JP4540454B2 JP2004341679A JP2004341679A JP4540454B2 JP 4540454 B2 JP4540454 B2 JP 4540454B2 JP 2004341679 A JP2004341679 A JP 2004341679A JP 2004341679 A JP2004341679 A JP 2004341679A JP 4540454 B2 JP4540454 B2 JP 4540454B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- chip
- hash value
- portable terminal
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Stored Programmes (AREA)
- Mobile Radio Communication Systems (AREA)
- Detection And Correction Of Errors (AREA)
- Information Transfer Between Computers (AREA)
Description
この発明は、サービスを利用するためのアプリケーション等をダウンロードして設定するための、ICチップ及び当該ICチップが装着される携帯端末からなるアプリケーション設定装置等に関する。 The present invention relates to an application setting device or the like that includes an IC chip and a portable terminal on which the IC chip is mounted for downloading and setting an application or the like for using a service.
近年、サービスを利用するためにICチップが装着された携帯端末を用いるシステムが実現されている。このようなシステムでは、サービスを利用するためのアプリケーションやデータをICチップや携帯端末にそれぞれダウンロードして設定し、携帯端末内のアプリケーションがICチップ内のアプリケーションやデータを用いてサービスを利用するための処理を行う。 In recent years, a system using a mobile terminal with an IC chip mounted for using services has been realized. In such a system, an application and data for using the service are downloaded and set to the IC chip and the mobile terminal, respectively, and the application in the mobile terminal uses the service using the application and data in the IC chip. Perform the process.
例えば、ICカード機能の使用履歴を管理するアプリケーションを携帯電話機にダウンロードして、ICカード機能の使用履歴を表示等する携帯型情報処理装置もある(特許文献1)。
上記のように、ICチップが装着された携帯端末を用いて利用するサービスは、電子決済サービスや個人情報を用いたサービス等、高度なセキュリティを要するものが多い。この点について、ICチップは、構造上、機密性や秘匿性が高く、アプリケーションの設定において安全性が確保されるが、携帯端末は、ICチップのように高い機密性を有していない。このため、例えば、携帯端末に不正なアプリケーションが設定された場合や携帯端末に設定されたアプリケーションが改竄された場合には、ICチップに設定されたアプリケーション等が不正に利用される虞がある。 As described above, there are many services that require high security such as an electronic payment service and a service using personal information, which are used using a portable terminal with an IC chip. In this regard, the IC chip is structurally highly confidential and confidential and secures in setting applications, but the mobile terminal does not have high confidentiality like the IC chip. For this reason, for example, when an unauthorized application is set on the mobile terminal or when an application set on the mobile terminal is falsified, the application set on the IC chip may be used illegally.
本発明は、上記実状に鑑みてなされたものであり、ICチップが装着された携帯端末に対して、アプリケーションを安全に設定することができるアプリケーション設定装置等を提供することを目的とする。
また、本発明は、ICチップが装着された携帯端末に設定されたアプリケーションの改竄を容易に検知できるアプリケーション設定装置等を提供することを他の目的とする。
The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an application setting device or the like that can safely set an application for a mobile terminal on which an IC chip is mounted.
Another object of the present invention is to provide an application setting device or the like that can easily detect falsification of an application set in a portable terminal on which an IC chip is mounted.
上記目的を達成するため、この発明の第1の観点に係るアプリケーション設定装置は、
ICチップと、当該ICチップが装着される携帯端末と、を備えるアプリケーション設定装置であって、
前記ICチップは、
携帯端末用のアプリケーションと、ICチップ用のアプリケーションを、前記携帯端末を介して受信する受信手段と、
前記受信手段により受信したICチップ用のアプリケーションをメモリに記憶するアプリケーション記憶手段と、
前記受信手段により受信した携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶するハッシュ値記憶手段と、
前記受信手段により受信した携帯端末用のアプリケーションを前記携帯端末に送信する送信手段と、
ICチップ用のアプリケーションの利用要求と、アプリケーションの識別コード及びハッシュ値と、の受信に応答して、受信した識別コードに関連付けられているハッシュ値をメモリから読み出し、読み出したハッシュ値と、受信したハッシュ値と、を照合する手段と、
前記照合したハッシュ値が一致する場合、前記利用要求が示すICチップ用のアプリケーションを利用可能とする手段と、を備え、
前記携帯端末は、
前記ICチップの前記送信手段により送信された携帯端末用のアプリケーションを受信して記憶するアプリケーション受信手段と、
実行対象の携帯端末用のアプリケーションのハッシュ値を求め、ICチップ用のアプリケーションの利用要求と、アプリケーションの識別コード及び当該ハッシュ値と、を前記ICチップに送信する手段と、を備える、
ことを特徴とする。
In order to achieve the above object, an application setting device according to the first aspect of the present invention provides:
An application setting device comprising an IC chip and a mobile terminal to which the IC chip is attached,
The IC chip is
Receiving means for receiving an application for a portable terminal and an application for an IC chip via the portable terminal;
Application storage means for storing in the memory the application for the IC chip received by the receiving means;
A hash value storage unit that obtains a hash value for the mobile terminal application received by the receiving unit, and stores the hash value in a memory in association with the identification code of the application;
Transmitting means for transmitting the application for the portable terminal received by the receiving means to the portable terminal;
In response to receiving the application usage request for the IC chip and the application identification code and hash value, the hash value associated with the received identification code is read from the memory, and the read hash value and received. Means for matching the hash value;
A means for enabling use of an application for an IC chip indicated by the use request when the hash values that have been verified match;
The portable terminal is
Application receiving means for receiving and storing an application for a portable terminal transmitted by the transmitting means of the IC chip;
Obtaining a hash value of an application for a portable terminal to be executed, and a means for transmitting an application use request for an IC chip, an application identification code, and the hash value to the IC chip,
It is characterized by that.
前記携帯端末は、携帯端末用のアプリケーションのカスタマイズに関する情報の入力を受け付け、入力された情報に基づくカスタマイズ情報を前記ICチップに送信する手段を備えてもよく、
前記ICチップは、前記カスタマイズ情報を受信してメモリに記憶する手段を備えてもよく、
前記ICチップの前記受信手段は、前記携帯端末用のアプリケーションにおけるカスタマイズ項目に対応するコードの変更場所を示す場所情報をさらに受信してもよく、
前記ICチップの前記アプリケーション記憶手段は、前記受信した場所情報をメモリにさらに記憶してもよく、
前記ICチップの前記ハッシュ値記憶手段は、メモリに記憶されている前記カスタマイズ情報と前記場所情報に基づいて、前記受信した携帯端末用のアプリケーションをカスタマイズし、カスタマイズされた当該携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶してもよく、
前記送信手段は、カスタマイズされた前記携帯端末用のアプリケーションを前記携帯端末に送信してもよい。
The portable terminal may include means for receiving input of information related to customization of an application for the portable terminal and transmitting customization information based on the input information to the IC chip.
The IC chip may include means for receiving the customization information and storing it in a memory,
The receiving unit of the IC chip may further receive location information indicating a code change location corresponding to a customization item in the application for the mobile terminal,
The application storage means of the IC chip may further store the received location information in a memory,
The hash value storage unit of the IC chip customizes the received application for the mobile terminal based on the customization information and the location information stored in the memory, and the customized application for the mobile terminal A hash value may be obtained and stored in memory in association with the application identification code,
The transmission unit may transmit the customized application for the mobile terminal to the mobile terminal.
前記ICチップの前記受信手段は、前記携帯端末用のアプリケーションと、前記ICチップ用のアプリケーションの少なくとも一方とを、当該ICチップのバッファサイズに基づいて分割されたデータで受信してもよい。 The reception unit of the IC chip may receive at least one of the application for the portable terminal and the application for the IC chip with data divided based on the buffer size of the IC chip.
前記携帯端末は、前記携帯端末用のアプリケーションと、前記ICチップ用のアプリケーションを、前記携帯端末用のアプリケーションと前記ICチップ用のアプリケーションを管理するコンピュータから受信して、当該ICチップのバッファサイズに基づいて分割して前記ICチップに送信する手段をさらに備えてもよい。 The portable terminal receives the application for the portable terminal and the application for the IC chip from the computer that manages the application for the portable terminal and the application for the IC chip, and sets the buffer size of the IC chip. There may be further provided means for dividing and transmitting to the IC chip.
また、この発明の第2の観点に係るICチップは、
ICチップと、当該ICチップが装着される携帯端末と、を備えるアプリケーション設定装置用の前記ICチップであって、
携帯端末用のアプリケーションと、ICチップ用のアプリケーションを、前記携帯端末を介して受信する受信手段と、
前記受信手段により受信したICチップ用のアプリケーションをメモリに記憶する手段と、
前記受信手段により受信した携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶する手段と、
前記受信手段により受信した携帯端末用のアプリケーションを前記携帯端末に送信する手段と、
ICチップ用のアプリケーションの利用要求と、アプリケーションの識別コード及びハッシュ値と、の受信に応答して、受信した識別コードに関連付けられているハッシュ値をメモリから読み出し、読み出したハッシュ値と、受信したハッシュ値と、を照合する手段と、
前記照合したハッシュ値が一致する場合、前記利用要求が示すICチップ用のアプリケーションを利用可能とする手段と、
を備えることを特徴とする。
An IC chip according to the second aspect of the present invention is
An IC chip for an application setting device comprising: an IC chip; and a mobile terminal to which the IC chip is attached,
Receiving means for receiving an application for a portable terminal and an application for an IC chip via the portable terminal;
Means for storing an application for an IC chip received by the receiving means in a memory;
Means for obtaining a hash value for an application for a mobile terminal received by the receiving means, and storing the hash value in a memory in association with an identification code of the application;
Means for transmitting the mobile terminal application received by the receiving means to the mobile terminal;
In response to receiving the application usage request for the IC chip and the application identification code and hash value, the hash value associated with the received identification code is read from the memory, and the read hash value and received. Means for matching the hash value;
A means for enabling use of an application for an IC chip indicated by the use request when the hash values matched are matched;
It is characterized by providing.
また、この発明の第3の観点に係るプログラムは、
携帯端末に装着されたコンピュータを、
携帯端末用のアプリケーションと、当該コンピュータ用のアプリケーションを、前記携帯端末を介して受信する受信手段、
前記受信手段により受信した当該コンピュータ用のアプリケーションをメモリに記憶する手段、
前記受信手段により受信した携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶する手段、
前記受信手段により受信した携帯端末用のアプリケーションを前記携帯端末に送信する手段、
当該コンピュータ用のアプリケーションの利用要求と、アプリケーションの識別コード及びハッシュ値と、の受信に応答して、受信した識別コードに関連付けられているハッシュ値をメモリから読み出し、読み出したハッシュ値と、受信したハッシュ値と、を照合する手段、
前記照合したハッシュ値が一致する場合、前記利用要求が示す当該コンピュータ用のアプリケーションを利用可能とする手段、
として機能させるためのものである。
A program according to the third aspect of the present invention is:
A computer attached to a mobile device
Receiving means for receiving an application for a portable terminal and the application for the computer via the portable terminal;
Means for storing an application for the computer received by the receiving means in a memory;
Means for obtaining a hash value for an application for a mobile terminal received by the receiving means, and storing the hash value in association with an identification code of the application;
Means for transmitting an application for a portable terminal received by the receiving means to the portable terminal;
In response to receiving the application use request for the computer and the application identification code and hash value, the hash value associated with the received identification code is read from the memory, and the read hash value is received. Means for matching the hash value,
Means for enabling use of the computer application indicated by the use request when the collated hash values match;
It is intended to function as.
ICチップが装着された携帯端末に対して、安全にアプリケーションを設定することができる。 An application can be safely set for a portable terminal on which an IC chip is mounted.
以下、本発明の実施の形態に係るアプリケーション設定装置について図面を参照して説明する。
本実施形態に係るアプリケーション設定装置を含むアプリケーションダウンロードシステムの構成例を図1に示す。このアプリケーションダウンロードシステムは、アプリケーション提供サーバ1と、ICチップ2とICチップ2が装着された携帯端末3とから構成されるアプリケーション設定装置4と、サービス端末5と、を備える。アプリケーション提供サーバ1と携帯端末3は、ネットワーク10を介して接続され、ネットワーク10は、例えば、インターネット、専用線、公衆回線網、移動体通信網、無線通信網等を含む。
Hereinafter, an application setting apparatus according to an embodiment of the present invention will be described with reference to the drawings.
A configuration example of an application download system including an application setting apparatus according to the present embodiment is shown in FIG. The application download system includes an
アプリケーション提供サーバ1の構成例を図2に、アプリケーション設定装置4を構成するICチップ2と携帯端末3の構成例を図3に示す。また、アプリケーション提供サーバ1とICチップ2と携帯端末3の機能ブロック図を図4に示す。
A configuration example of the
アプリケーション提供サーバ1は、サービスを利用するためのアプリケーションを提供するサーバであり、制御部11と、記憶部12と、通信制御部13と、を備えるコンピュータから構成される。
制御部11は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等から構成され、記憶部12に予め記憶された動作プログラム等を読み出して実行することにより、アプリケーション分割・結合部111、アプリケーション供給部112等を論理的に実現する。
The
The
アプリケーション分割・結合部111は、携帯端末3からのアプリケーションのダウンロード要求に応答して、携帯端末3を介してICチップ2との間で相互認証やセッション鍵の交換(生成)等を行った後、ICチップ2用のアプリケーションやデータ(以下、ICチップ用アプリケーション)と、携帯端末3用のアプリケーション(以下、携帯端末用アプリケーション)と、を分割対象のデータがなくなるまでそれぞれ分割する。アプリケーションの分割では、ICチップ2からそのバッファサイズのデータを受信し、分割されたICチップ用アプリケーションと分割された携帯端末用アプリケーションを組み合わせたデータサイズが、ICチップ2のバッファサイズ以内になるようにする。また、分割されたICチップ用アプリケーション(ICチップ用AP)と携帯端末用アプリケーション(携帯端末用AP)には識別子(ラベル)を付与して結合する。
In response to an application download request from the
アプリケーション供給部112は、アプリケーション分割・結合部111により結合されたアプリケーション(分割データ)に対して、メッセージ認証コード(MAC)を付与してICチップ2に対するICチップコマンドデータを生成し、携帯端末3に送信する。ICチップコマンドデータのフォーマットの一例を図5に示す。なお、携帯端末用アプリケーションの分割データのサイズは、ハッシュ演算のブロックサイズの倍数とすることが望ましい。
The
記憶部12は、例えば、ハードディスク装置等から構成され、制御部11が実行するための動作プログラム及び処理に必要な各種データ等が記憶される。また、記憶部12には、ICチップ用アプリケーションと携帯端末用アプリケーションがアプリケーションID(APID)やサービス名等に関連付けられて記憶されている。また、記憶部12には、例えば、ICチップ2が装着された各携帯端末3について、携帯端末ID、装着されたICチップ2のID、アプリケーションが設定済みか未設定であるかを示すフラグ等の情報や、各ICチップ2について、ICチップID、認証鍵、認証状態等の情報が記憶される。
通信制御部13は、ネットワーク10を介して携帯端末3とのデータ通信を行う。
The
The
ICチップ2は、例えばUIM(User Identity Module)カード、SIM(Subscriber Identity Module)カード等を含み、携帯端末3に装着して使用される。ICチップ2は、CPU21と、メモリ22と、入出力I/F(インタフェース)23と、を備える。
CPU21は、メモリ22に記憶される動作プログラムを実行することにより、認証部211、データ分離部212、検証部213等を論理的に実現する。
The
The
認証部211は、携帯端末3を介してアプリケーション提供サーバ1との間で認証やセッション鍵の交換(生成)等を行った後、アプリケーション提供サーバ1から受信したデータに付与されているメッセージ認証コード(MAC)を検証する。
The
データ分離部212は、メッセージ認証コードの正当性が確認された場合、アプリケーション提供サーバ1からの結合されたアプリケーションのデータを、ICチップ用アプリケーションの分割データと携帯端末用アプリケーションの分割データに分離して、ICチップ用アプリケーションの分割データをICチップ2のメモリ22に格納し、また、携帯端末用アプリケーションの分割データについてハッシュ値を算出し、ハッシュ値をその携帯端末用アプリケーションのアプリケーションIDとともにメモリ22に記憶し、携帯端末用アプリケーションを携帯端末3に送信する。携帯端末用アプリケーションの分割データについてハッシュ値を算出する際、従前に受信した分割データについてのハッシュ値がメモリ22に記憶されている場合には、そのハッシュ値も初期値として用いて、受信した分割データについてハッシュ値を算出し、メモリ22に記憶されている値を更新する。また、データ分離部212は、データに含まれている最終フラグ等から、ICチップ用アプリケーションの分割データを全て受信したと判別した場合、それらを結合してICチップ用アプリケーションを形成し、メモリ22に記憶・設定する。
When the validity of the message authentication code is confirmed, the
検証部213は、携帯端末3からアプリケーションの利用要求とハッシュ値とアプリケーションIDを受信した場合、受信したハッシュ値と、受信したアプリケーションIDに対応する、メモリ22に記憶されたハッシュ値と、を照合し、一致する場合には、OK信号を返信し、アプリケーションIDに対応するICチップ用アプリケーションを活性化する等して、ICチップ用アプリケーションの利用を許可する。
When the
メモリ22は、ROM、RAM等から構成され、CPU21が実行するための動作プログラム及び処理に必要な各種データ等のデータが記憶されている。また、メモリ22は、ICチップ2のID、各ICチップ用アプリケーションの活性化状態を示す情報、各携帯端末用アプリケーションのハッシュ値、携帯端末固有情報(画面サイズ等)、ICチップ2のバッファサイズ、ICチップ2の秘密鍵及び公開鍵、アプリケーション提供サーバ1の公開鍵等のデータが記憶されている。
入出力I/F23は、そのICチップ2が装着された携帯端末3とのデータ通信を制御する。
The
The input / output I /
携帯端末3は、例えば、CPU31と、メモリ32と、入力部33と、表示部34と、通信部35と、入出力I/F36と、を備える。また、携帯端末3は、ICチップ2が装着されるICチップ装着部をその外面に備える。
CPU31は、メモリ32に記憶されるプログラムを実行することにより、ダウンロード要求部311、アプリケーション設定部312、アプリケーション実行部313等を論理的に実現する。
The
The
ダウンロード要求部311は、アプリケーションのダウンロード要求をアプリケーション提供サーバ1に送信し、これに応じてアプリケーション提供サーバ1から送信されてくるデータを受信してICチップ2に送信し、ICチップ2から受信したデータをアプリケーション提供サーバ1に送信等する。
アプリケーション設定部312は、ICチップ2から携帯端末用アプリケーションの分割データを受信してメモリ32に記憶する。そして、全ての分割データを受信すると、それらを結合して携帯端末用アプリケーションを形成し、メモリ32に記憶・設定する。
The
The
アプリケーション実行部313は、サービスを利用する際に、アプリケーションを実行するため、メモリ32に記憶されている携帯端末用アプリケーションについてハッシュ値を算出して求め、そのハッシュ値と、携帯端末用アプリケーションのアプリケーションIDと、をアプリケーションの利用要求とともにICチップ2に送信する。そして、OK信号を受信した場合、携帯端末用アプリケーションを起動して、ICチップ2に記憶されている携帯端末用アプリケーションに対応するICチップ用アプリケーションにアクセス等し、サービス利用のための処理を行う。なお、サービスの内容は任意であり、例えば、クレジット決済等の電子決済や、個人認証した後に情報を提供するサービス、携帯端末3を定期券として使用するサービス等を含む。
The
メモリ32は、ROM、RAM等から構成され、CPU31が実行するための動作プログラム及び処理に必要な各種データ等が記憶される。また、メモリ32は、その携帯端末3の携帯端末ID、各携帯端末用アプリケーションに対応するアプリケーションID、携帯端末固有情報(画面サイズ等)等のデータを記憶する。
The
入力部33は、例えばキーボードやポインティングデバイスを含む入力装置から構成され、入力されたデータをCPU31に通知する。
表示部34は、液晶ディスプレイ等から構成され、各種画面表示を行う。
通信部35は、ネットワーク10を介したアプリケーション提供サーバ1とのデータ通信を行う。また、通信部35は、例えば赤外線通信等の近距離無線通信によりサービス端末5とのデータ通信を行う。
入出力I/F36は、携帯端末3のICチップ装着部に装着されたICチップ2とのデータ通信を制御する。
The
The
The
The input / output I /
サービス端末5は、制御部、記憶部、通信部、入力部、表示部等を備えるコンピュータから構成され、制御部は記憶部に記憶される動作プログラムを実行することにより、携帯端末3と赤外線通信等の近距離無線通信方式によるデータの送受信を行い、ユーザに対してサービスを提供するための処理を行う。サービス端末5は、例えば、1つのサービスを提供する端末として実現されてもよく、複数のサービスを提供する端末として実現されてもよい。例えば、複数のサービスを提供する端末の場合には、複数のサービスの中から一のサービスを選択する入力操作等に応じて、制御部が、選択されたサービスに対応するサービス提供用プログラムを記憶部から読み出して実行する。
The
次に、この発明の実施形態に係るアプリケーション設定装置のシステム動作について説明する。
まず、サービスを利用するためのアプリケーションをICチップ2及び携帯端末3に設定する場合の動作について図6を参照して説明する。なお、前処理として、アプリケーション提供サーバ1には、ICチップ用アプリケーションと携帯端末用アプリケーションが登録されている。
Next, the system operation of the application setting apparatus according to the embodiment of the present invention will be described.
First, an operation when an application for using a service is set in the
まず、携帯端末3のCPU31が、例えばサービス設定要求等の入力を受け付け(ステップS1)、これに応答して、ICチップ装着部に装着されているICチップ2に対してICチップID等を要求して取得し、このICチップIDとサービス名とを含む設定要求をアプリケーション提供サーバ1に送信する(ステップS2)。
これに応じて、アプリケーション提供サーバ1は、受信データに基づいて、要求されたサービスについて設定が可能か判別する(ステップS3)。具体的には、例えば、要求されたサービスに対応するアプリケーションが記憶部12に登録されているか等を判別する。
First, the
In response to this, the
そして、ステップS3における判別結果が設定不可(NG)を示す場合(ステップS3:NO)、アプリケーション提供サーバ1は、携帯端末3にエラー通知を行い、通信を切断する(ステップS4)。
また、ステップS3における判別結果が設定可(OK)を示す場合(ステップS3:YES)、アプリケーション提供サーバ1は、認証データの要求をICチップ2に対して送信する(ステップS5)。
ICチップ2のCPU21は、アプリケーション提供サーバ1からの認証データの要求を携帯端末3を介して受信し、これに応答して、認証データを生成し、携帯端末3を介してアプリケーション提供サーバ1に送信する(ステップS6)。具体的には、例えば、乱数を生成し、生成した乱数にICチップ2の秘密鍵で署名を施した認証データとして生成し、生成した乱数、ICチップ2の公開鍵等とともにアプリケーション提供サーバ1に送信してもよい。
アプリケーション提供サーバ1の制御部11は、ICチップ2からの認証データを受信し、これに応答して、認証データの検証を行う(ステップS7)。具体的には、例えば、受信した認証データの署名をICチップ2の公開鍵で復号化し、受信した乱数が含まれているかを確認してもよい。
When the determination result in step S3 indicates that setting is not possible (NG) (step S3: NO), the
When the determination result in step S3 indicates that setting is possible (OK) (step S3: YES), the
The
The
そして、ステップS7における検証結果がNGを示す場合、アプリケーション提供サーバ1の制御部11は、携帯端末3にエラー通知を行い、通信を切断する(ステップS8)。
また、ステップS7における検証結果がOKを示す場合、制御部11は、サーバ認証データを生成し、ICチップ2に対して送信する(ステップS9)。具体的には、例えば、乱数を生成し、生成した乱数にアプリケーション提供サーバ1の秘密鍵で署名を施したデータをサーバ認証データとして生成し、生成した乱数、アプリケーション提供サーバ1の公開鍵等とともにICチップ2に送信してもよい。
And when the verification result in step S7 shows NG, the
If the verification result in step S7 indicates OK, the
ICチップ2のCPU21は、アプリケーション提供サーバ1からのサーバ認証データを携帯端末3を介して受信し、これに応答して、サーバ認証データの検証を行う(ステップS10)。具体的には、例えば、受信したサーバ認証データの署名をアプリケーション提供サーバ1の公開鍵で復号化し、受信した乱数が含まれているかを確認してもよい。
そして、ステップS10における検証結果がNGを示す場合、CPU21は、携帯端末3を介してアプリケーション提供サーバ1にエラー通知を送信し、通信を切断する(ステップS11)。
また、ステップS10における検証結果がOKを示す場合、CPU21は、セッション鍵を生成する(ステップS12)。セッション鍵の生成では、例えば、乱数を生成し、この生成した乱数と、認証データの生成において用いた乱数と、サーバ認証データに含まれていた乱数と、を用いてもよい。
The
And when the verification result in step S10 shows NG, CPU21 transmits an error notification to the
If the verification result in step S10 indicates OK, the
次に、ICチップ2のCPU21は、ICチップのバッファサイズと、ステップS12で新たに生成した乱数をアプリケーション提供サーバ11の公開鍵で暗号化したデータと、を携帯端末3に渡す。携帯端末3のCPU31は、ICチップ2から受け取ったデータと、アプリケーションID等の設定対象のアプリケーションを特定する情報と、を含むアプリケーション要求をアプリケーション提供サーバ1に送信する(ステップS13)。
Next, the
アプリケーション提供サーバ1の制御部11は、アプリケーション要求に応答してセッション鍵を生成する(ステップS14)。セッション鍵の生成では、例えば、アプリケーション要求とともに受信した暗号化された乱数をアプリケーション提供サーバ1の秘密鍵で復号化し、この乱数と、認証データに含まれていた乱数と、サーバ認証データの生成において用いた乱数と、を用いてもよい。
次に、制御部11は、要求されたアプリケーションに対応する携帯端末用アプリケーションとICチップ用アプリケーションをアプリケーションID等に基づいて記憶部12から読み出す。そして、読み出した各アプリケーションを、ICチップ2のバッファサイズに基づいて分割し、ICチップ用の分割データと携帯端末用の一組の分割データにラベル(識別子)をそれぞれ付与して結合し、メッセージ認証コード(MAC)を付与して、ICチップ2に分割単位で順次送信する(ステップS15)。メッセージ認証コードは、セッション鍵から派生した鍵でもよい。また、ある乱数から、セッション鍵やMAC等を生成してもよい。
The
Next, the
ICチップ2のCPU21は、アプリケーション提供サーバ1から受信したMACが正しいかを判別する(ステップS16)。具体的には、受信したICチップ用アプリケーションと携帯端末用アプリケーションのデータについて、アプリケーション提供サーバ1と同様にしてMACを生成し、生成したMACと受信したMACを照合することにより、受信したMACの正当性を検証する。
そして、ステップS16においてMACが正しくないと判別された場合、CPU21は、アプリケーション提供サーバ1にエラー通知を行い、通信を切断する(ステップS11)。
また、ステップS16においてMACが正しいと判別された場合、CPU21は、携帯端末用アプリケーションとICチップ用アプリケーションの分割データを分離し、ICチップ用アプリケーションの分割データをメモリ22に記憶する(ステップS17)。また、携帯端末用アプリケーションの分割データについてハッシュ値を求め、メモリ22に記憶(更新)し(ステップS18)、その携帯端末用アプリケーションの分割データを携帯端末3に送信する。携帯端末3のCPU31は、携帯端末用アプリケーションの分割データをICチップ2から受信して、メモリ32に記憶する(ステップS19)。
The
If it is determined in step S16 that the MAC is not correct, the
If it is determined in step S16 that the MAC is correct, the
そして、アプリケーション提供サーバ1からICチップ2に全ての分割データが送信されるまで、上述したステップS15〜S19を繰り返す。そして、全ての分割データが送信されると、ICチップ2のCPU21は、メモリ22に格納していた全ての分割データを結合して、ICチップ用アプリケーションを形成し、メモリ22に記憶・設定する。また、携帯端末3のCPU31は、メモリ32に格納していた全ての分割データを結合して、携帯端末用アプリケーションを形成し、メモリ32に記憶・設定する。
Then, steps S15 to S19 described above are repeated until all the divided data is transmitted from the
次に、所定のサービスを利用するために、携帯端末3とICチップ2に設定されたアプリケーションを実行する場合の各装置の動作について図7を参照して説明する。
まず、携帯端末3のCPU31は、例えば携帯端末用アプリケーションの起動要求の入力に応答して(ステップS21)、起動対象として指定された携帯端末用アプリケーションデータのハッシュ値を算出して求め、そのアプリケーションIDとともにICチップ2に送信する(ステップS22)。なお、携帯端末用アプリケーションの起動要求は、例えば、ユーザにより入力されてもよく、サービス端末5が携帯端末3に送信してもよい。
Next, the operation of each device when executing an application set in the
First, the
ICチップ2のCPU21は、受信したアプリケーションIDに対応するハッシュ値をメモリ22から読み出し、読み出したハッシュ値と受信したハッシュ値が一致するかを判定する(ステップS23)。
ハッシュ値が一致しない場合(ステップS23:NO)、CPU21は、エラー通知を携帯端末3に送信し(ステップS24)、これに応答して、携帯端末3は処理を終了する。
ハッシュ値が一致する場合(ステップS23:YES)、CPU21は、OK信号を携帯端末3に送信するとともに、その携帯端末用アプリケーションに対応するICチップ用アプリケーションを活性化する(ステップS25)。
携帯端末3のCPU31は、ICチップ2からのOK信号に応答して、携帯端末用アプリケーションを起動し(ステップS26)、ICチップ用アプリケーションにアクセスする(ステップS27)。これにより、例えばサービス端末5と通信を行って、所定のサービスを利用するための処理の実行が可能となる。
The
When the hash values do not match (step S23: NO), the
When the hash values match (step S23: YES), the
In response to the OK signal from the
以上説明したように、本発明によれば、携帯端末用アプリケーションとICチップ用アプリケーションを組み合わせてサービスを利用する場合において、ICチップを介して携帯端末に安全にアプリケーションを設定することが可能となる。また、携帯端末用アプリケーションを起動する際に、ICチップ側で携帯端末から提示されたハッシュ値を照合することにより、携帯端末に設定されたアプリケーションの改竄の検知が容易に可能となる。 As described above, according to the present invention, when a service is used by combining an application for a mobile terminal and an application for an IC chip, it is possible to safely set the application on the mobile terminal via the IC chip. . Further, when the mobile terminal application is activated, it is possible to easily detect falsification of the application set in the mobile terminal by checking the hash value presented from the mobile terminal on the IC chip side.
(第1の変形例)
なお、本発明は種々の変形や応用が適用可能である。
例えば、ユーザからの入力に基づいて携帯端末用アプリケーションをカスタマイズし、カスタマイズしたアプリケーションのデータを携帯端末3に設定するようにしてもよい。
この第1の変形例におけるアプリケーション提供サーバ1は、携帯端末用アプリケーションについて、フォントサイズや画面サイズ等の各カスタマイズ項目に対応するプログラムコードの変更場所を示す場所情報をアプリケーション毎に記憶部12に記憶している。また、アプリケーション提供サーバ1の制御部11は、携帯端末用アプリケーションとICチップ用アプリケーションの分割データをICチップ2に送信する際に、その携帯端末用アプリケーションに対応する場所情報も送信する。場所情報のデータ形式は任意であり、例えばXML形式でもよい。場所情報の一例を図8に示す。図8に示す場所情報は、携帯端末用アプリケーションにおいて、画面サイズ(GAMENSIZE)に対応する変更場所はプログラムコードの3バイト目から1バイトであることを示しており、また、フォントサイズ(FONTSIZE)に対する変更場所はプログラムコードの8バイト目から2バイトであることを示している。
(First modification)
Various modifications and applications can be applied to the present invention.
For example, the mobile terminal application may be customized based on an input from the user, and the data of the customized application may be set in the
The
携帯端末3のCPU31は、PIN(暗証番号)の入力を受け付けて、ICチップ2に送信する。また、CPU31は、PINの照合結果を受信し、照合結果がOKを示す場合には、カスタマイズ項目やその設定値等のカスタマイズに関する情報の入力を受け付け、入力された情報に基づくカスタマイズ情報をICチップ2に送信する。カスタマイズ情報は、例えば、入力指定されたカスタマイズ項目の項目名と設定値から構成されてもよく、また、カスタマイズ可能な項目のうち、入力指定されたカスタマイズ項目以外の項目については、CPU31がメモリ32に設定されている値を設定するようにしてもよい。また、PINの照合結果がNGを示す場合には、エラー表示を行う。
The
ICチップ2のCPU21は、ユーザにより入力されたPINを携帯端末3から受信し、メモリ22に記憶されているPINと照合し、照合結果を携帯端末3に送信する。また、CPU21は、携帯端末3からカスタマイズ情報を受信してメモリ22に記憶する。そして、ICチップ用アプリケーションと携帯端末用アプリケーションの分割データと場所情報を受信すると、場所情報とカスタマイズ情報に基づいて携帯端末用アプリケーションについてカスタマイズを行い、カスタマイズしたアプリケーションの分割データについてハッシュ値を算出してメモリ22にアプリケーションIDとともに記憶し、カスタマイズした携帯端末用アプリケーションのデータを携帯端末3に送信する。
The
次に、この第1の変形例において、アプリケーションをICチップ2と携帯端末3に設定する場合のアプリケーション設定装置の動作を図9を参照して説明する。この変形例におけるアプリケーションの設定処理は、図6を参照して説明したアプリケーションの設定処理とほぼ同様の処理内容であるため、相違点についてのみ説明する。
Next, the operation of the application setting apparatus when setting applications in the
ステップS15’において、アプリケーション提供サーバ1は、携帯端末用アプリケーションに対応する場所データを、携帯端末用アプリケーションとICチップ用アプリケーションのデータとともに送信する。例えば、場所データを含むICチップコマンドデータを初めに送信し、その後、アプリケーションの分割データを含むICチップコマンドデータを送信してもよい。
そして、この第1の変形例におけるアプリケーション設定処理は、ステップS17とステップS18の間に、ICチップ2が携帯端末用アプリケーションのカスタマイズを行うか否かを判別するステップS17Aと、ステップS17Aでカスタマイズを行うと判別した場合に、ICチップ2が、メモリ22に記憶されているカスタマイズ情報と、受信した場所情報と、に基づいて、受信した携帯端末用アプリケーションのカスタマイズを行うステップ17Bと、を備える。
In step S15 ′, the
In the application setting process in the first modified example, the customization is performed in steps S17A and S17A in which it is determined whether or not the
ステップS17Aにおけるカスタマイズを行うか否かの判断基準としては、例えば、ICチップ2のメモリ22にカスタマイズ情報が設定されている場合であって、カスタマイズ情報が示すカスタマイズ項目について、受信した場所情報が示す変更場所が、受信した分割データに存在するか否かを判別し、存在する場合に、カスタマイズを行うと判別してもよい。なお、ステップS17Aにおいて、カスタマイズを行わないと判別した場合には、そのままステップS18を実行する。また、ステップS17Bにおけるカスタマイズ処理では、例えば、カスタマイズ情報に「フォントサイズ」の値として「10」が設定され、場所情報に「フォントサイズ」に対応する箇所が「8バイト目から2バイト」と設定されている場合、ICチップ2は、受信した分割データに、アプリケーションコードの8バイト目から2バイトの部分を含むかを判別し、含む場合には、受信した分割データについて、アプリケーションコードの8バイト目から2バイトのデータを「10」を示すコードで更新する。ステップS17Bでカスタマイズを行った後は、ICチップ2は、カスタマイズされたアプリケーションについてハッシュ値を算出してメモリ22に記憶し(ステップS18)、カスタマイズされたアプリケーションのデータを携帯端末3に送信して、携帯端末3に記憶させる(ステップS19)。尚、カスタマイズ情報としては別途設定されたICチップ2内のライセンスや利用権、利用回数などの利用に関するインタフェース情報でも良い。
As a criterion for determining whether or not to perform customization in step S17A, for example, when customization information is set in the
なお、サービス利用時におけるシステム動作は、上述した本実施形態における処理動作(図7参照)と同様である。 The system operation at the time of using the service is the same as the processing operation (see FIG. 7) in the present embodiment described above.
これにより、ユーザがカスタマイズした携帯端末用アプリケーションについても、携帯端末に安全に設定することが可能となり、また、改竄についても容易に検知することができる。 As a result, the mobile terminal application customized by the user can be safely set in the mobile terminal, and tampering can be easily detected.
(第2の変形例)
また、上述した実施形態では、アプリケーション提供サーバ1が、アプリケーションをICチップ2のバッファサイズに基づいて分割して送信していたが、例えば、ICチップ2のバッファサイズに基づくアプリケーションの分割処理をアプリケーション提供サーバ1ではなく携帯端末3が行うようにしてもよい。
この第2の変形例におけるアプリケーション提供サーバ1の制御部11は、携帯端末3からのアプリケーション要求の受信に応答して、ダウンロード対象のICチップ用アプリケーションと携帯端末用アプリケーションのサイズ、アプリケーションID等を携帯端末3に送信した後、ICチップ用アプリケーションと携帯端末用アプリケーションのデータを送信する。この変形例では、アプリケーション提供サーバ1は、ICチップ2のバッファサイズに基づくアプリケーションの分割は行わない。
(Second modification)
In the above-described embodiment, the
In response to the reception of the application request from the
ICチップ2のCPU21は、携帯端末3からPINを受信すると、受信したPINを、メモリ22に予め記憶されているPINと照合し、照合結果を携帯端末3に送信する。このとき、照合結果がOK(PINが一致する)の場合には、メモリ22に記憶されているICチップ2のバッファサイズ値を照合結果とともに携帯端末3に送信する。また、CPU21は、全ての分割データを受信すると、メモリ22に記憶されているICチップ用の分割データを結合する。
When receiving the PIN from the
携帯端末3のCPU31は、ICチップ2のバッファサイズ値をメモリ32に設定するための処理を行う。具体的には、CPU31は、その携帯端末3にICチップ2が装着されたとき等のタイミングで、ユーザからPIN(暗号番号)の入力を受け付け、入力されたPINをICチップ2に送信し、ICチップ2に格納されているPINとの照合結果を受信する。受信した照合結果がOKを示す場合には、照合結果とともにICチップ2から送信されてきたICチップ2のバッファサイズのデータをメモリ32に記憶する。また、受信した照合結果がエラーを示す場合には、ICチップ2のバッファサイズを設定するための処理を終了する。なお、携帯端末3からICチップ2が取り外された場合には、メモリ32に記憶されたバッファサイズのデータをクリアする。
また、CPU31は、携帯端末用アプリケーションとICチップ用アプリケーションのサイズ、アプリケーションID等をアプリケーション提供サーバ1から受信してメモリ32に記憶し、メモリ32の空き容量等をチェックした後、ICチップ用アプリケーションと携帯端末用アプリケーションのデータをアプリケーション提供サーバ1からダウンロードする。そして、CPU31は、ダウンロードしたアプリケーションのデータについて、ICチップ2のバッファサイズに基づいて分割し、分割データをICチップ2に送信する。また、CPU31は、ICチップ2から、携帯端末用アプリケーションの分割データを受信すると、メモリ32に記憶し、全ての分割データが揃ったことを確認すると、それらを結合する。
The
In addition, the
本実施形態の第2の変形例において、アプリケーションをICチップと携帯端末に設定する場合のアプリケーション設定装置の動作を図10を参照して説明する。
まず、携帯端末3のCPU31が、サービス設定要求等の入力を受け付け、ICチップ2に対して、既に登録されているアプリケーションのアプリケーションIDのリスト、メモリの空き容量等を要求する(ステップS61)。この要求に応答して、ICチップ2のCPU21は、既に登録されているアプリケーションのアプリケーションIDのリストと、空き容量等のデータを携帯端末3に送信する(ステップS62)。
携帯端末3のCPU31は、ICチップ2からのデータを受信してメモリ32に記憶すると、サービス名等を含む設定要求をアプリケーション提供サーバ1に送信する(ステップS63)。
アプリケーション提供サーバ1の制御部11は、設定要求に対応するアプリケーションID、ICチップ用アプリケーションと携帯端末用アプリケーションのサイズ等のデータを携帯端末3に送信する(ステップS64)。
With reference to FIG. 10, the operation of the application setting apparatus when setting an application to the IC chip and the portable terminal in the second modification of the present embodiment will be described.
First, the
When the
The
携帯端末3のCPU31は、受信したアプリケーションのサイズ値に基づいて、携帯端末3とICチップ2のメモリの空き容量をチェックし、また、受信したアプリケーションIDについて、登録済みのアプリケーションのアプリケーションIDのリストを参照し、アプリケーションが重複するか否かのチェック等を行う(ステップS65)。そして、空き容量が不足する場合やアプリケーションの重複が生じる場合には(ステップS65:YES)、CPU31は、エラー表示を行って、アプリケーション提供サーバ1にエラー通知を送信する等の所定のエラー処理を行う(ステップS66)。また、空き容量が不足せず、かつ、アプリケーションの重複も生じない場合には(ステップS65:NO)、OK信号をアプリケーション提供サーバ1に送信し、これに応じて、アプリケーション提供サーバ1の制御部11は、ICチップ用アプリケーションと携帯端末用アプリケーションを携帯端末3に送信する(ステップS67)。
携帯端末3のCPU31は、受信したアプリケーションを、メモリ32に記憶されているICチップ2のバッファサイズに基づいて分割して、ICチップコマンドデータ(図5参照)を生成してICチップ2に順次送信する(ステップS68)。
The
The
ICチップ2のCPU21は、受信したICチップコマンドデータについて、フォーマットのチェック等を行った後、ICチップ用アプリケーションと携帯端末用アプリケーションの分割データを分離し、ICチップ用アプリケーションの分割データをメモリ22に記憶する(ステップS69)。そして、例えば、携帯端末用アプリケーションの分割データについては、必要なカスタマイズ処理等を行い、ハッシュ値を生成して記憶(更新)する(ステップS70)。具体的には、場所情報を受信している場合には、場所情報の署名を検証してその正当性を確認した後、受信した分割データについてカスタマイズを行うか否かを判別し、行う必要がある場合にはカスタマイズ処理を行い、カスタマイズされた分割データについてハッシュ値を算出する。また、分割データについてカスタマイズが不要と判別した場合や場所情報を受信していない場合等にはカスタマイズを行わず、そのままハッシュ値を算出する。次に、CPU21は、携帯端末用アプリケーションの分割データを携帯端末3に送信する(ステップS71)。携帯端末3のCPU31は、受信した携帯端末用アプリケーションの分割データをメモリ32に記憶する(ステップS72)。
The
そして、携帯端末3が全ての分割データをICチップ2に送信するまで、ステップS68〜S72を繰り返す。そして、携帯端末3のCPU31は、全ての分割データを送信し、携帯端末用アプリケーションの分割データが全て揃ったことを確認すると(ステップS73:YES)、それらの分割データを結合して、携帯端末用アプリケーションを形成し、メモリ32に記憶・設定し、ダウンロード結果をアプリケーション提供サーバ1に送信する(ステップS74)。また、ICチップ2のCPU21は、全ての分割データが揃ったことを確認した場合、それらの分割データを結合してICチップ用アプリケーションを形成し、メモリ22に記憶・設定する。なお、携帯端末3は、分割データが全て揃わなかった場合等には(ステップS73:NO)、メモリ32に格納されている分割データを削除し、サーバにエラーを通知する等の所定のエラー処理を行う(ステップS75)。
Then, steps S68 to S72 are repeated until the
(第3の変形例)
また、携帯端末用アプリケーションを、携帯端末のローカルI/Fを介して他の携帯端末に対して設定するようにしてもよい。
この第3の変形例における携帯端末3は、アプリケーション提供サーバ1に接続可能な携帯端末Aと、接続不可能な携帯端末Bと、を含む。携帯端末Bの通信部35は、例えば、赤外線通信等のローカルI/Fのみを有し、ネットワーク10と接続するためのI/Fを有していない。
(Third Modification)
Moreover, you may make it set the application for portable terminals with respect to another portable terminal via local I / F of a portable terminal.
The
次に、携帯端末Bに携帯端末Aを介してアプリケーションを設定する場合の処理について図11を参照して説明する。
携帯端末Bは、携帯端末Aに接続要求を送信する(ステップS41)。
携帯端末Aは、携帯端末Bから接続要求を受信すると(ステップS42)、PIN入力を受け付けて、携帯端末Aに装着されているICチップ2(以下、ICチップA)に渡し、ICチップAは、PIN照合によりユーザの本人確認を行う(ステップS43)。ICチップAは、照合エラーの場合、携帯端末Aにエラーを通知し、照合OKの場合、乱数を生成し、携帯端末Aを介して携帯端末Bに装着されているICチップBに対して送信する(ステップS44)。
携帯端末Bは、携帯端末Aから乱数を受信すると、それをICチップBに渡すとともに、PIN入力を受け付けて、携帯端末Bに渡す。ICチップBは、PIN照合によりユーザの本人確認を行う(ステップS45)。ICチップBは、照合エラーの場合、エラーを携帯端末Bに通知し、照合OKの場合、ICチップAから受信した乱数にICチップBの秘密鍵で署名を施して、ICチップBの公開鍵とともに、携帯端末Bを介してICチップAに送信する(ステップS46)。
Next, processing when an application is set in the mobile terminal B via the mobile terminal A will be described with reference to FIG.
The mobile terminal B transmits a connection request to the mobile terminal A (step S41).
When the portable terminal A receives the connection request from the portable terminal B (step S42), the portable terminal A accepts the PIN input and passes it to the IC chip 2 (hereinafter, IC chip A) mounted on the portable terminal A. The identity of the user is confirmed by PIN verification (step S43). The IC chip A notifies the mobile terminal A of the error in the case of a verification error, generates a random number in the case of verification OK, and transmits it to the IC chip B attached to the mobile terminal B via the mobile terminal A. (Step S44).
When the mobile terminal B receives a random number from the mobile terminal A, it passes it to the IC chip B, accepts the PIN input, and passes it to the mobile terminal B. The IC chip B confirms the identity of the user by PIN verification (step S45). The IC chip B notifies the portable terminal B of the error in the case of a collation error, and in the case of collation OK, the random number received from the IC chip A is signed with the secret key of the IC chip B, and the public key of the IC chip B At the same time, it is transmitted to the IC chip A via the portable terminal B (step S46).
ICチップAは、ICチップBから受信した署名を公開鍵で復号化し、先に送信した乱数が含まれていることを確認すると、認証OKを示すデータを携帯端末Bに通知する(ステップS47)。
携帯端末Bは、ICチップBから読み出したICチップIDとバッファサイズと、設定要求対象のサービスを指定するデータと、を携帯端末Aに送信する(ステップS48)。
携帯端末Aは、アプリケーション提供サーバ1に、ICチップBのIDとバッファサイズ、サービス名(アプリケーション名)等を指定したアプリケーション要求を送信する(ステップS49)。
When the IC chip A decrypts the signature received from the IC chip B with the public key and confirms that the previously transmitted random number is included, the IC chip A notifies the portable terminal B of data indicating authentication OK (step S47). .
The portable terminal B transmits the IC chip ID read from the IC chip B, the buffer size, and the data specifying the setting request target service to the portable terminal A (step S48).
The portable terminal A transmits an application request specifying the IC chip B ID, buffer size, service name (application name), and the like to the application providing server 1 (step S49).
アプリケーション提供サーバ1は、アプリケーション要求に対応するICチップ用アプリケーションと携帯端末用アプリケーションを読み出し、上述した本実施形態と同様にしてICチップコマンドデータ(図5参照)を生成して、携帯端末Aに順次送信する(ステップS50)。携帯端末Aは、アプリケーション提供サーバ1から受信したICチップコマンドデータを携帯端末BのICチップBに順次送信する(ステップS51)。携帯端末BのICチップBは、受信データについて、上述した本実施形態と同様にして、ICチップ用アプリケーションと携帯端末用アプリケーションの分割データに分離し、ICチップ用の分割データについてはメモリ22に格納し、携帯端末用の分割データについてはハッシュ値を算出して記憶した後、携帯端末Bに送信する(ステップS52)。携帯端末Bは、ICチップBから受信した携帯端末用の分割データを記憶する(ステップS53)。
The
そして、アプリケーション提供サーバ1からICチップ2に全ての分割データ送信されるまで、上述したステップS50〜S53を繰り返す。そして、全ての分割データが送信されると、ICチップBは、メモリ22に格納していた全ての分割データを結合して、ICチップ用アプリケーションを形成し、記憶・設定する。また、携帯端末Bは、メモリ32に格納していた全ての分割データを結合して、携帯端末用アプリケーションを形成し、記憶・設定する。そして、設定結果をアプリケーション提供サーバ1に送信する(ステップS54)。
Then, the above-described steps S50 to S53 are repeated until all divided data are transmitted from the
なお、第3の変形例において、携帯端末Aが、ICチップBのバッファサイズに基づいて、アプリケーションのデータを分割し、ICチップBに順次供給してもよい。
また、ICチップ用アプリケーションと携帯端末用アプリケーションとが同じ言語体系で同じロジックの場合には、一つのアプリケーションのデータを分割して送信してもよく、この分割データを、ICチップ2と携帯端末3のそれぞれに設定するようにしてもよい。
また、上述した説明では、ICチップに対して、アプリケーションやアプリケーション及びデータを設定するようにしているが、本発明は、ICチップに対してデータのみを設定する場合にも適用可能である。
また、上述した説明では、アプリケーションの設定について記述しているが、アプリケーションの更新であっても良く、その場合はICチップに記憶しているハッシュ値を更新する。
また、携帯端末のアプリケーションを削除する場合は、併せてICチップに設定したハッシュ値などを無効化しても良い。
In the third modification, the mobile terminal A may divide application data based on the buffer size of the IC chip B and sequentially supply the application data to the IC chip B.
When the application for IC chip and the application for portable terminal have the same language system and the same logic, the data of one application may be divided and transmitted, and the divided data is sent to the
In the above description, an application, an application, and data are set for the IC chip. However, the present invention is also applicable when only data is set for the IC chip.
In the above description, the application setting is described. However, the application may be updated. In this case, the hash value stored in the IC chip is updated.
Further, when deleting the application of the mobile terminal, the hash value set in the IC chip may be invalidated together.
なお、この発明のシステムは、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。例えば、上述の動作を実行するためのプログラムをコンピュータ読み取り可能な記録媒体(FD、CD−ROM、DVD等)に格納して配布し、該プログラムをコンピュータにインストールすることにより、上述の処理を実行するアプリケーション提供サーバ1、ICチップ2、携帯端末3等を構成してもよい。また、インターネット等のネットワーク10上のサーバ装置が有するディスク装置に格納しておき、例えばコンピュータにダウンロード等するようにしてもよい。
また、上述の機能を、OSが分担又はOSとアプリケーションの共同により実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、コンピュータにダウンロード等してもよい。
The system of the present invention can be realized using a normal computer system, not a dedicated system. For example, a program for executing the above operation is stored in a computer-readable recording medium (FD, CD-ROM, DVD, etc.) and distributed, and the program is installed in the computer to execute the above processing. The
In addition, when the OS realizes the above functions by sharing the OS or jointly with the OS and the application, etc., only the part other than the OS may be stored and distributed in the medium, or may be downloaded to the computer. Good.
1 アプリケーション提供サーバ
2 ICチップ
3 携帯端末
4 アプリケーション設定装置
10 ネットワーク
11 制御部
12 記憶部
11 通信制御部
21、31 CPU
22、32 メモリ
23、36 入出力I/F
33 入力部
34 表示部
35 通信部
111 アプリケーション分割・結合部
112 アプリケーション供給部
211 認証部
212 データ分離部
213 検証部
311 ダウンロード要求部
312 アプリケーション設定部
313 アプリケーション実行部
DESCRIPTION OF
22, 32
33
Claims (6)
前記ICチップは、
携帯端末用のアプリケーションと、ICチップ用のアプリケーションを、前記携帯端末を介して受信する受信手段と、
前記受信手段により受信したICチップ用のアプリケーションをメモリに記憶するアプリケーション記憶手段と、
前記受信手段により受信した携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶するハッシュ値記憶手段と、
前記受信手段により受信した携帯端末用のアプリケーションを前記携帯端末に送信する送信手段と、
ICチップ用のアプリケーションの利用要求と、アプリケーションの識別コード及びハッシュ値と、の受信に応答して、受信した識別コードに関連付けられているハッシュ値をメモリから読み出し、読み出したハッシュ値と、受信したハッシュ値と、を照合する手段と、
前記照合したハッシュ値が一致する場合、前記利用要求が示すICチップ用のアプリケーションを利用可能とする手段と、を備え、
前記携帯端末は、
前記ICチップの前記送信手段により送信された携帯端末用のアプリケーションを受信して記憶するアプリケーション受信手段と、
実行対象の携帯端末用のアプリケーションのハッシュ値を求め、ICチップ用のアプリケーションの利用要求と、アプリケーションの識別コード及び当該ハッシュ値と、を前記ICチップに送信する手段と、を備える、
ことを特徴とするアプリケーション設定装置。 An application setting device comprising an IC chip and a mobile terminal to which the IC chip is attached,
The IC chip is
Receiving means for receiving an application for a portable terminal and an application for an IC chip via the portable terminal;
Application storage means for storing in the memory the application for the IC chip received by the receiving means;
A hash value storage unit that obtains a hash value for the mobile terminal application received by the receiving unit, and stores the hash value in a memory in association with the identification code of the application;
Transmitting means for transmitting the application for the portable terminal received by the receiving means to the portable terminal;
In response to receiving the application usage request for the IC chip and the application identification code and hash value, the hash value associated with the received identification code is read from the memory, and the read hash value and received. Means for matching the hash value;
A means for enabling use of an application for an IC chip indicated by the use request when the hash values that have been verified match;
The portable terminal is
Application receiving means for receiving and storing an application for a portable terminal transmitted by the transmitting means of the IC chip;
Obtaining a hash value of an application for a portable terminal to be executed, and a means for transmitting an application use request for an IC chip, an application identification code, and the hash value to the IC chip,
An application setting device.
前記ICチップは、前記カスタマイズ情報を受信してメモリに記憶する手段を備え、
前記ICチップの前記受信手段は、前記携帯端末用のアプリケーションにおけるカスタマイズ項目に対応するコードの変更場所を示す場所情報をさらに受信し、
前記ICチップの前記アプリケーション記憶手段は、前記受信した場所情報をメモリにさらに記憶し、
前記ICチップの前記ハッシュ値記憶手段は、メモリに記憶されている前記カスタマイズ情報と前記場所情報に基づいて、前記受信した携帯端末用のアプリケーションをカスタマイズし、カスタマイズされた当該携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶し、
前記送信手段は、カスタマイズされた前記携帯端末用のアプリケーションを前記携帯端末に送信する、
ことを特徴とする請求項1に記載アプリケーション設定装置。 The mobile terminal includes means for receiving input of information related to customization of an application for a mobile terminal, and transmitting customization information based on the input information to the IC chip,
The IC chip comprises means for receiving the customization information and storing it in a memory,
The receiving means of the IC chip further receives location information indicating a code change location corresponding to a customization item in the application for the mobile terminal,
The application storage means of the IC chip further stores the received location information in a memory;
The hash value storage unit of the IC chip customizes the received application for the mobile terminal based on the customization information and the location information stored in the memory, and the customized application for the mobile terminal Find the hash value, associate the hash value with the application identification code, store it in memory,
The transmitting means transmits the customized application for the mobile terminal to the mobile terminal.
The application setting device according to claim 1.
ことを特徴とする請求項1又は2に記載のアプリケーション設定装置。 The receiving means of the IC chip receives the application for the portable terminal and the application for the IC chip with data divided based on the buffer size of the IC chip.
The application setting apparatus according to claim 1, wherein the application setting apparatus is an application setting apparatus.
ことを特徴とする請求項3に記載のアプリケーション設定装置。 The portable terminal receives the application for the portable terminal and the application for the IC chip from the computer that manages the application for the portable terminal and the application for the IC chip, and sets the buffer size of the IC chip. Further comprising means for dividing and transmitting to the IC chip based on
The application setting device according to claim 3.
携帯端末用のアプリケーションと、ICチップ用のアプリケーションを、前記携帯端末を介して受信する受信手段と、
前記受信手段により受信したICチップ用のアプリケーションをメモリに記憶する手段と、
前記受信手段により受信した携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶する手段と、
前記受信手段により受信した携帯端末用のアプリケーションを前記携帯端末に送信する手段と、
ICチップ用のアプリケーションの利用要求と、アプリケーションの識別コード及びハッシュ値と、の受信に応答して、受信した識別コードに関連付けられているハッシュ値をメモリから読み出し、読み出したハッシュ値と、受信したハッシュ値と、を照合する手段と、
前記照合したハッシュ値が一致する場合、前記利用要求が示すICチップ用のアプリケーションを利用可能とする手段と、
を備えることを特徴とするICチップ。 An IC chip for an application setting device comprising: an IC chip; and a mobile terminal to which the IC chip is attached,
Receiving means for receiving an application for a portable terminal and an application for an IC chip via the portable terminal;
Means for storing an application for an IC chip received by the receiving means in a memory;
Means for obtaining a hash value for an application for a mobile terminal received by the receiving means, and storing the hash value in a memory in association with an identification code of the application;
Means for transmitting the mobile terminal application received by the receiving means to the mobile terminal;
In response to receiving the application usage request for the IC chip and the application identification code and hash value, the hash value associated with the received identification code is read from the memory, and the read hash value and received. Means for matching the hash value;
A means for enabling use of an application for an IC chip indicated by the use request when the hash values matched are matched;
An IC chip comprising:
携帯端末用のアプリケーションと、当該コンピュータ用のアプリケーションを、前記携帯端末を介して受信する受信手段、
前記受信手段により受信した当該コンピュータ用のアプリケーションをメモリに記憶する手段、
前記受信手段により受信した携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶する手段、
前記受信手段により受信した携帯端末用のアプリケーションを前記携帯端末に送信する手段、
当該コンピュータ用のアプリケーションの利用要求と、アプリケーションの識別コード及びハッシュ値と、の受信に応答して、受信した識別コードに関連付けられているハッシュ値をメモリから読み出し、読み出したハッシュ値と、受信したハッシュ値と、を照合する手段、
前記照合したハッシュ値が一致する場合、前記利用要求が示す当該コンピュータ用のアプリケーションを利用可能とする手段、
として機能させるためのプログラム。 A computer attached to a mobile device
Receiving means for receiving an application for a portable terminal and the application for the computer via the portable terminal;
Means for storing an application for the computer received by the receiving means in a memory;
Means for obtaining a hash value for an application for a mobile terminal received by the receiving means, and storing the hash value in association with an identification code of the application;
Means for transmitting an application for a portable terminal received by the receiving means to the portable terminal;
In response to receiving the application use request for the computer and the application identification code and hash value, the hash value associated with the received identification code is read from the memory, and the read hash value is received. Means for matching the hash value,
Means for enabling use of the computer application indicated by the use request when the collated hash values match;
Program to function as.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004341679A JP4540454B2 (en) | 2004-11-26 | 2004-11-26 | Application setting device, IC chip and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004341679A JP4540454B2 (en) | 2004-11-26 | 2004-11-26 | Application setting device, IC chip and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006154997A JP2006154997A (en) | 2006-06-15 |
| JP4540454B2 true JP4540454B2 (en) | 2010-09-08 |
Family
ID=36633259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004341679A Expired - Fee Related JP4540454B2 (en) | 2004-11-26 | 2004-11-26 | Application setting device, IC chip and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4540454B2 (en) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4919335B2 (en) * | 2006-08-04 | 2012-04-18 | 株式会社リコー | Security print processing device |
| JP5479097B2 (en) | 2006-09-07 | 2014-04-23 | ノキア コーポレイション | Management of information related to secure module applications |
| US8453206B2 (en) | 2006-11-09 | 2013-05-28 | Panasonic Corporation | Detecting unauthorized tampering of a program |
| WO2008092985A1 (en) | 2007-01-31 | 2008-08-07 | Nokia Corporation | Managing applications related to secure modules |
| JP4833240B2 (en) * | 2008-03-19 | 2011-12-07 | 株式会社エヌ・ティ・ティ・ドコモ | Communication terminal and application deletion method |
| JP5235460B2 (en) * | 2008-03-21 | 2013-07-10 | 株式会社日立製作所 | Terminal, information storage medium, service providing system, and data updating method |
| WO2010029824A1 (en) * | 2008-09-10 | 2010-03-18 | 日本電気株式会社 | Computer, application roaming method, and program |
| US8924715B2 (en) | 2010-10-28 | 2014-12-30 | Stephan V. Schell | Methods and apparatus for storage and execution of access control clients |
| JP5679316B2 (en) * | 2011-03-30 | 2015-03-04 | 株式会社富士通エフサス | Information processing apparatus and information processing program |
| JP6343928B2 (en) * | 2013-12-25 | 2018-06-20 | 凸版印刷株式会社 | Portable terminal, authentication system, authentication method, and authentication program |
| JP6425984B2 (en) * | 2014-07-07 | 2018-11-21 | ベドロック・オートメーション・プラットフォームズ・インコーポレーテッド | Industrial control system redundant communication / control module authentication |
| JP6737445B2 (en) * | 2016-08-17 | 2020-08-12 | 富士通コネクテッドテクノロジーズ株式会社 | Digital signature management device |
| WO2019159172A1 (en) * | 2018-02-15 | 2019-08-22 | Puzzzle Cybersecurity Ltd. | Cryptocurrency wallet and cryptocurrency account management |
| CN111314474B (en) | 2020-02-21 | 2021-02-26 | 北京紫光展锐通信技术有限公司 | Session creation method and related equipment |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003085466A (en) * | 2001-09-06 | 2003-03-20 | Sony Corp | Portable information processing apparatus and information processing method, recording medium, and program |
| JP4553565B2 (en) * | 2002-08-26 | 2010-09-29 | パナソニック株式会社 | Electronic value authentication method, authentication system and device |
-
2004
- 2004-11-26 JP JP2004341679A patent/JP4540454B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006154997A (en) | 2006-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5529775B2 (en) | Network authentication method and network authentication device for executing the network authentication method | |
| US7380125B2 (en) | Smart card data transaction system and methods for providing high levels of storage and transmission security | |
| US10142114B2 (en) | ID system and program, and ID method | |
| US7693797B2 (en) | Transaction and payment system security remote authentication/validation of transactions from a transaction provider | |
| CN100380356C (en) | Machine Authentication System | |
| CN100420183C (en) | Terminal communication system and method | |
| US20120311326A1 (en) | Apparatus and method for providing personal information sharing service using signed callback url message | |
| KR20210041404A (en) | Electronic device and method for blockchain address management thereof | |
| EP1439495B1 (en) | Device for ordering and validating an electronic ticket | |
| US20020037714A1 (en) | Method and system of remotely controlling a portable terminal and a computer product | |
| JP4540454B2 (en) | Application setting device, IC chip and program | |
| US20080059797A1 (en) | Data Communication System, Agent System Server, Computer Program, and Data Communication Method | |
| US20100122094A1 (en) | Software ic card system, management server, terminal, service providing server, service providing method, and program | |
| CN102314576A (en) | In NFC equipment, carry out the method for Secure Application | |
| US20220398601A1 (en) | System and Method for Verifying Authenticity of Physical Goods | |
| CA2568990C (en) | Smart card data transaction system and methods for providing storage and transmission security | |
| WO2000039958A1 (en) | Method and system for implementing a digital signature | |
| KR20080062445A (en) | User authentication method and device in internet site using mobile communication terminal | |
| JP4588529B2 (en) | Service system and optimum service providing method | |
| JP2004145520A (en) | Electronic file providing system, information processing apparatus and method, recording medium, and program | |
| CN116249577A (en) | Control method, control device, and program | |
| EP3699855A1 (en) | Card issuance and payment system and method | |
| JPWO2019107000A1 (en) | Information processing equipment, information processing systems, information processing methods, and programs | |
| CN117730323A (en) | Information processing device, information processing method and computer program | |
| EP1439498A1 (en) | Electronic ticket, device for issuing electronic tickets, and devices for using and performing operations on electronic tickets |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070316 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100531 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100622 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100622 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4540454 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130702 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |