Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4540454B2 - Application setting device, IC chip and program - Google Patents
[go: Go Back, main page]

JP4540454B2 - Application setting device, IC chip and program - Google Patents

Application setting device, IC chip and program Download PDF

Info

Publication number
JP4540454B2
JP4540454B2 JP2004341679A JP2004341679A JP4540454B2 JP 4540454 B2 JP4540454 B2 JP 4540454B2 JP 2004341679 A JP2004341679 A JP 2004341679A JP 2004341679 A JP2004341679 A JP 2004341679A JP 4540454 B2 JP4540454 B2 JP 4540454B2
Authority
JP
Japan
Prior art keywords
application
chip
hash value
portable terminal
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004341679A
Other languages
Japanese (ja)
Other versions
JP2006154997A (en
Inventor
徹 飯野
啓史 本城
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2004341679A priority Critical patent/JP4540454B2/en
Publication of JP2006154997A publication Critical patent/JP2006154997A/en
Application granted granted Critical
Publication of JP4540454B2 publication Critical patent/JP4540454B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Detection And Correction Of Errors (AREA)
  • Information Transfer Between Computers (AREA)

Description

この発明は、サービスを利用するためのアプリケーション等をダウンロードして設定するための、ICチップ及び当該ICチップが装着される携帯端末からなるアプリケーション設定装置等に関する。   The present invention relates to an application setting device or the like that includes an IC chip and a portable terminal on which the IC chip is mounted for downloading and setting an application or the like for using a service.

近年、サービスを利用するためにICチップが装着された携帯端末を用いるシステムが実現されている。このようなシステムでは、サービスを利用するためのアプリケーションやデータをICチップや携帯端末にそれぞれダウンロードして設定し、携帯端末内のアプリケーションがICチップ内のアプリケーションやデータを用いてサービスを利用するための処理を行う。   In recent years, a system using a mobile terminal with an IC chip mounted for using services has been realized. In such a system, an application and data for using the service are downloaded and set to the IC chip and the mobile terminal, respectively, and the application in the mobile terminal uses the service using the application and data in the IC chip. Perform the process.

例えば、ICカード機能の使用履歴を管理するアプリケーションを携帯電話機にダウンロードして、ICカード機能の使用履歴を表示等する携帯型情報処理装置もある(特許文献1)。
特開2003−85466号公報(第4、5頁、第4図)
For example, there is a portable information processing apparatus that downloads an application for managing the usage history of an IC card function to a mobile phone and displays the usage history of the IC card function (Patent Document 1).
JP 2003-85466 A (4th, 5th page, FIG. 4)

上記のように、ICチップが装着された携帯端末を用いて利用するサービスは、電子決済サービスや個人情報を用いたサービス等、高度なセキュリティを要するものが多い。この点について、ICチップは、構造上、機密性や秘匿性が高く、アプリケーションの設定において安全性が確保されるが、携帯端末は、ICチップのように高い機密性を有していない。このため、例えば、携帯端末に不正なアプリケーションが設定された場合や携帯端末に設定されたアプリケーションが改竄された場合には、ICチップに設定されたアプリケーション等が不正に利用される虞がある。   As described above, there are many services that require high security such as an electronic payment service and a service using personal information, which are used using a portable terminal with an IC chip. In this regard, the IC chip is structurally highly confidential and confidential and secures in setting applications, but the mobile terminal does not have high confidentiality like the IC chip. For this reason, for example, when an unauthorized application is set on the mobile terminal or when an application set on the mobile terminal is falsified, the application set on the IC chip may be used illegally.

本発明は、上記実状に鑑みてなされたものであり、ICチップが装着された携帯端末に対して、アプリケーションを安全に設定することができるアプリケーション設定装置等を提供することを目的とする。
また、本発明は、ICチップが装着された携帯端末に設定されたアプリケーションの改竄を容易に検知できるアプリケーション設定装置等を提供することを他の目的とする。
The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an application setting device or the like that can safely set an application for a mobile terminal on which an IC chip is mounted.
Another object of the present invention is to provide an application setting device or the like that can easily detect falsification of an application set in a portable terminal on which an IC chip is mounted.

上記目的を達成するため、この発明の第1の観点に係るアプリケーション設定装置は、
ICチップと、当該ICチップが装着される携帯端末と、を備えるアプリケーション設定装置であって、
前記ICチップは、
携帯端末用のアプリケーションと、ICチップ用のアプリケーションを、前記携帯端末を介して受信する受信手段と、
前記受信手段により受信したICチップ用のアプリケーションをメモリに記憶するアプリケーション記憶手段と、
前記受信手段により受信した携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶するハッシュ値記憶手段と、
前記受信手段により受信した携帯端末用のアプリケーションを前記携帯端末に送信する送信手段と、
ICチップ用のアプリケーションの利用要求と、アプリケーションの識別コード及びハッシュ値と、の受信に応答して、受信した識別コードに関連付けられているハッシュ値をメモリから読み出し、読み出したハッシュ値と、受信したハッシュ値と、を照合する手段と、
前記照合したハッシュ値が一致する場合、前記利用要求が示すICチップ用のアプリケーションを利用可能とする手段と、を備え、
前記携帯端末は、
前記ICチップの前記送信手段により送信された携帯端末用のアプリケーションを受信して記憶するアプリケーション受信手段と、
実行対象の携帯端末用のアプリケーションのハッシュ値を求め、ICチップ用のアプリケーションの利用要求と、アプリケーションの識別コード及び当該ハッシュ値と、を前記ICチップに送信する手段と、を備える、
ことを特徴とする。
In order to achieve the above object, an application setting device according to the first aspect of the present invention provides:
An application setting device comprising an IC chip and a mobile terminal to which the IC chip is attached,
The IC chip is
Receiving means for receiving an application for a portable terminal and an application for an IC chip via the portable terminal;
Application storage means for storing in the memory the application for the IC chip received by the receiving means;
A hash value storage unit that obtains a hash value for the mobile terminal application received by the receiving unit, and stores the hash value in a memory in association with the identification code of the application;
Transmitting means for transmitting the application for the portable terminal received by the receiving means to the portable terminal;
In response to receiving the application usage request for the IC chip and the application identification code and hash value, the hash value associated with the received identification code is read from the memory, and the read hash value and received. Means for matching the hash value;
A means for enabling use of an application for an IC chip indicated by the use request when the hash values that have been verified match;
The portable terminal is
Application receiving means for receiving and storing an application for a portable terminal transmitted by the transmitting means of the IC chip;
Obtaining a hash value of an application for a portable terminal to be executed, and a means for transmitting an application use request for an IC chip, an application identification code, and the hash value to the IC chip,
It is characterized by that.

前記携帯端末は、携帯端末用のアプリケーションのカスタマイズに関する情報の入力を受け付け、入力された情報に基づくカスタマイズ情報を前記ICチップに送信する手段を備えてもよく、
前記ICチップは、前記カスタマイズ情報を受信してメモリに記憶する手段を備えてもよく、
前記ICチップの前記受信手段は、前記携帯端末用のアプリケーションにおけるカスタマイズ項目に対応するコードの変更場所を示す場所情報をさらに受信してもよく、
前記ICチップの前記アプリケーション記憶手段は、前記受信した場所情報をメモリにさらに記憶してもよく、
前記ICチップの前記ハッシュ値記憶手段は、メモリに記憶されている前記カスタマイズ情報と前記場所情報に基づいて、前記受信した携帯端末用のアプリケーションをカスタマイズし、カスタマイズされた当該携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶してもよく、
前記送信手段は、カスタマイズされた前記携帯端末用のアプリケーションを前記携帯端末に送信してもよい。
The portable terminal may include means for receiving input of information related to customization of an application for the portable terminal and transmitting customization information based on the input information to the IC chip.
The IC chip may include means for receiving the customization information and storing it in a memory,
The receiving unit of the IC chip may further receive location information indicating a code change location corresponding to a customization item in the application for the mobile terminal,
The application storage means of the IC chip may further store the received location information in a memory,
The hash value storage unit of the IC chip customizes the received application for the mobile terminal based on the customization information and the location information stored in the memory, and the customized application for the mobile terminal A hash value may be obtained and stored in memory in association with the application identification code,
The transmission unit may transmit the customized application for the mobile terminal to the mobile terminal.

前記ICチップの前記受信手段は、前記携帯端末用のアプリケーションと、前記ICチップ用のアプリケーションの少なくとも一方とを、当該ICチップのバッファサイズに基づいて分割されたデータで受信してもよい。   The reception unit of the IC chip may receive at least one of the application for the portable terminal and the application for the IC chip with data divided based on the buffer size of the IC chip.

前記携帯端末は、前記携帯端末用のアプリケーションと、前記ICチップ用のアプリケーションを、前記携帯端末用のアプリケーションと前記ICチップ用のアプリケーションを管理するコンピュータから受信して、当該ICチップのバッファサイズに基づいて分割して前記ICチップに送信する手段をさらに備えてもよい。   The portable terminal receives the application for the portable terminal and the application for the IC chip from the computer that manages the application for the portable terminal and the application for the IC chip, and sets the buffer size of the IC chip. There may be further provided means for dividing and transmitting to the IC chip.

また、この発明の第2の観点に係るICチップは、
ICチップと、当該ICチップが装着される携帯端末と、を備えるアプリケーション設定装置用の前記ICチップであって、
携帯端末用のアプリケーションと、ICチップ用のアプリケーションを、前記携帯端末を介して受信する受信手段と、
前記受信手段により受信したICチップ用のアプリケーションをメモリに記憶する手段と、
前記受信手段により受信した携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶する手段と、
前記受信手段により受信した携帯端末用のアプリケーションを前記携帯端末に送信する手段と、
ICチップ用のアプリケーションの利用要求と、アプリケーションの識別コード及びハッシュ値と、の受信に応答して、受信した識別コードに関連付けられているハッシュ値をメモリから読み出し、読み出したハッシュ値と、受信したハッシュ値と、を照合する手段と、
前記照合したハッシュ値が一致する場合、前記利用要求が示すICチップ用のアプリケーションを利用可能とする手段と、
を備えることを特徴とする。
An IC chip according to the second aspect of the present invention is
An IC chip for an application setting device comprising: an IC chip; and a mobile terminal to which the IC chip is attached,
Receiving means for receiving an application for a portable terminal and an application for an IC chip via the portable terminal;
Means for storing an application for an IC chip received by the receiving means in a memory;
Means for obtaining a hash value for an application for a mobile terminal received by the receiving means, and storing the hash value in a memory in association with an identification code of the application;
Means for transmitting the mobile terminal application received by the receiving means to the mobile terminal;
In response to receiving the application usage request for the IC chip and the application identification code and hash value, the hash value associated with the received identification code is read from the memory, and the read hash value and received. Means for matching the hash value;
A means for enabling use of an application for an IC chip indicated by the use request when the hash values matched are matched;
It is characterized by providing.

また、この発明の第3の観点に係るプログラムは、
携帯端末に装着されたコンピュータを、
携帯端末用のアプリケーションと、当該コンピュータ用のアプリケーションを、前記携帯端末を介して受信する受信手段、
前記受信手段により受信した当該コンピュータ用のアプリケーションをメモリに記憶する手段、
前記受信手段により受信した携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶する手段、
前記受信手段により受信した携帯端末用のアプリケーションを前記携帯端末に送信する手段、
当該コンピュータ用のアプリケーションの利用要求と、アプリケーションの識別コード及びハッシュ値と、の受信に応答して、受信した識別コードに関連付けられているハッシュ値をメモリから読み出し、読み出したハッシュ値と、受信したハッシュ値と、を照合する手段、
前記照合したハッシュ値が一致する場合、前記利用要求が示す当該コンピュータ用のアプリケーションを利用可能とする手段、
として機能させるためのものである。
A program according to the third aspect of the present invention is:
A computer attached to a mobile device
Receiving means for receiving an application for a portable terminal and the application for the computer via the portable terminal;
Means for storing an application for the computer received by the receiving means in a memory;
Means for obtaining a hash value for an application for a mobile terminal received by the receiving means, and storing the hash value in association with an identification code of the application;
Means for transmitting an application for a portable terminal received by the receiving means to the portable terminal;
In response to receiving the application use request for the computer and the application identification code and hash value, the hash value associated with the received identification code is read from the memory, and the read hash value is received. Means for matching the hash value,
Means for enabling use of the computer application indicated by the use request when the collated hash values match;
It is intended to function as.

ICチップが装着された携帯端末に対して、安全にアプリケーションを設定することができる。   An application can be safely set for a portable terminal on which an IC chip is mounted.

以下、本発明の実施の形態に係るアプリケーション設定装置について図面を参照して説明する。
本実施形態に係るアプリケーション設定装置を含むアプリケーションダウンロードシステムの構成例を図1に示す。このアプリケーションダウンロードシステムは、アプリケーション提供サーバ1と、ICチップ2とICチップ2が装着された携帯端末3とから構成されるアプリケーション設定装置4と、サービス端末5と、を備える。アプリケーション提供サーバ1と携帯端末3は、ネットワーク10を介して接続され、ネットワーク10は、例えば、インターネット、専用線、公衆回線網、移動体通信網、無線通信網等を含む。
Hereinafter, an application setting apparatus according to an embodiment of the present invention will be described with reference to the drawings.
A configuration example of an application download system including an application setting apparatus according to the present embodiment is shown in FIG. The application download system includes an application providing server 1, an application setting device 4 including an IC chip 2 and a mobile terminal 3 on which the IC chip 2 is mounted, and a service terminal 5. The application providing server 1 and the portable terminal 3 are connected via a network 10, and the network 10 includes, for example, the Internet, a dedicated line, a public line network, a mobile communication network, a wireless communication network, and the like.

アプリケーション提供サーバ1の構成例を図2に、アプリケーション設定装置4を構成するICチップ2と携帯端末3の構成例を図3に示す。また、アプリケーション提供サーバ1とICチップ2と携帯端末3の機能ブロック図を図4に示す。   A configuration example of the application providing server 1 is shown in FIG. 2, and a configuration example of the IC chip 2 and the mobile terminal 3 constituting the application setting device 4 is shown in FIG. 3. FIG. 4 shows a functional block diagram of the application providing server 1, the IC chip 2, and the portable terminal 3.

アプリケーション提供サーバ1は、サービスを利用するためのアプリケーションを提供するサーバであり、制御部11と、記憶部12と、通信制御部13と、を備えるコンピュータから構成される。
制御部11は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等から構成され、記憶部12に予め記憶された動作プログラム等を読み出して実行することにより、アプリケーション分割・結合部111、アプリケーション供給部112等を論理的に実現する。
The application providing server 1 is a server that provides an application for using a service, and includes a computer including a control unit 11, a storage unit 12, and a communication control unit 13.
The control unit 11 includes a CPU (Central Processing Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), and the like, and reads and executes an operation program or the like stored in advance in the storage unit 12 to execute an application. The division / combination unit 111, the application supply unit 112, and the like are logically realized.

アプリケーション分割・結合部111は、携帯端末3からのアプリケーションのダウンロード要求に応答して、携帯端末3を介してICチップ2との間で相互認証やセッション鍵の交換(生成)等を行った後、ICチップ2用のアプリケーションやデータ(以下、ICチップ用アプリケーション)と、携帯端末3用のアプリケーション(以下、携帯端末用アプリケーション)と、を分割対象のデータがなくなるまでそれぞれ分割する。アプリケーションの分割では、ICチップ2からそのバッファサイズのデータを受信し、分割されたICチップ用アプリケーションと分割された携帯端末用アプリケーションを組み合わせたデータサイズが、ICチップ2のバッファサイズ以内になるようにする。また、分割されたICチップ用アプリケーション(ICチップ用AP)と携帯端末用アプリケーション(携帯端末用AP)には識別子(ラベル)を付与して結合する。   In response to an application download request from the mobile terminal 3, the application dividing / combining unit 111 performs mutual authentication, session key exchange (generation), etc. with the IC chip 2 via the mobile terminal 3. Then, the application and data for the IC chip 2 (hereinafter referred to as an IC chip application) and the application for the mobile terminal 3 (hereinafter referred to as the mobile terminal application) are each divided until there is no data to be divided. In application division, data of the buffer size is received from the IC chip 2, and the data size obtained by combining the divided IC chip application and the divided portable terminal application is within the buffer size of the IC chip 2. To. The divided IC chip application (IC chip AP) and portable terminal application (mobile terminal AP) are combined with identifiers (labels).

アプリケーション供給部112は、アプリケーション分割・結合部111により結合されたアプリケーション(分割データ)に対して、メッセージ認証コード(MAC)を付与してICチップ2に対するICチップコマンドデータを生成し、携帯端末3に送信する。ICチップコマンドデータのフォーマットの一例を図5に示す。なお、携帯端末用アプリケーションの分割データのサイズは、ハッシュ演算のブロックサイズの倍数とすることが望ましい。   The application supply unit 112 assigns a message authentication code (MAC) to the application (divided data) combined by the application dividing / combining unit 111 to generate IC chip command data for the IC chip 2, and the mobile terminal 3 Send to. An example of the format of the IC chip command data is shown in FIG. Note that the size of the divided data of the mobile terminal application is desirably a multiple of the block size of the hash calculation.

記憶部12は、例えば、ハードディスク装置等から構成され、制御部11が実行するための動作プログラム及び処理に必要な各種データ等が記憶される。また、記憶部12には、ICチップ用アプリケーションと携帯端末用アプリケーションがアプリケーションID(APID)やサービス名等に関連付けられて記憶されている。また、記憶部12には、例えば、ICチップ2が装着された各携帯端末3について、携帯端末ID、装着されたICチップ2のID、アプリケーションが設定済みか未設定であるかを示すフラグ等の情報や、各ICチップ2について、ICチップID、認証鍵、認証状態等の情報が記憶される。
通信制御部13は、ネットワーク10を介して携帯端末3とのデータ通信を行う。
The storage unit 12 is constituted by, for example, a hard disk device or the like, and stores an operation program to be executed by the control unit 11 and various data necessary for processing. The storage unit 12 stores an IC chip application and a mobile terminal application in association with an application ID (APID), a service name, and the like. The storage unit 12 also has, for example, a portable terminal ID, an ID of the attached IC chip 2, a flag indicating whether an application has been set or not set, for each portable terminal 3 to which the IC chip 2 is attached. And information such as an IC chip ID, an authentication key, and an authentication state are stored for each IC chip 2.
The communication control unit 13 performs data communication with the mobile terminal 3 via the network 10.

ICチップ2は、例えばUIM(User Identity Module)カード、SIM(Subscriber Identity Module)カード等を含み、携帯端末3に装着して使用される。ICチップ2は、CPU21と、メモリ22と、入出力I/F(インタフェース)23と、を備える。
CPU21は、メモリ22に記憶される動作プログラムを実行することにより、認証部211、データ分離部212、検証部213等を論理的に実現する。
The IC chip 2 includes, for example, a UIM (User Identity Module) card, a SIM (Subscriber Identity Module) card, and the like, and is used by being attached to the portable terminal 3. The IC chip 2 includes a CPU 21, a memory 22, and an input / output I / F (interface) 23.
The CPU 21 logically realizes the authentication unit 211, the data separation unit 212, the verification unit 213, and the like by executing the operation program stored in the memory 22.

認証部211は、携帯端末3を介してアプリケーション提供サーバ1との間で認証やセッション鍵の交換(生成)等を行った後、アプリケーション提供サーバ1から受信したデータに付与されているメッセージ認証コード(MAC)を検証する。   The authentication unit 211 performs message authentication and session key exchange (generation) with the application providing server 1 via the mobile terminal 3, and then a message authentication code assigned to the data received from the application providing server 1. (MAC) is verified.

データ分離部212は、メッセージ認証コードの正当性が確認された場合、アプリケーション提供サーバ1からの結合されたアプリケーションのデータを、ICチップ用アプリケーションの分割データと携帯端末用アプリケーションの分割データに分離して、ICチップ用アプリケーションの分割データをICチップ2のメモリ22に格納し、また、携帯端末用アプリケーションの分割データについてハッシュ値を算出し、ハッシュ値をその携帯端末用アプリケーションのアプリケーションIDとともにメモリ22に記憶し、携帯端末用アプリケーションを携帯端末3に送信する。携帯端末用アプリケーションの分割データについてハッシュ値を算出する際、従前に受信した分割データについてのハッシュ値がメモリ22に記憶されている場合には、そのハッシュ値も初期値として用いて、受信した分割データについてハッシュ値を算出し、メモリ22に記憶されている値を更新する。また、データ分離部212は、データに含まれている最終フラグ等から、ICチップ用アプリケーションの分割データを全て受信したと判別した場合、それらを結合してICチップ用アプリケーションを形成し、メモリ22に記憶・設定する。   When the validity of the message authentication code is confirmed, the data separation unit 212 separates the combined application data from the application providing server 1 into divided data for the IC chip application and divided data for the portable terminal application. Then, the divided data of the IC chip application is stored in the memory 22 of the IC chip 2, and the hash value is calculated for the divided data of the portable terminal application, and the hash value is stored together with the application ID of the portable terminal application in the memory 22 And the mobile terminal application is transmitted to the mobile terminal 3. When calculating the hash value for the divided data of the mobile terminal application, if the hash value for the previously received divided data is stored in the memory 22, the hash value is also used as the initial value, and the received divided value is used. A hash value is calculated for the data, and the value stored in the memory 22 is updated. If the data separation unit 212 determines from the final flag included in the data that all the divided data of the IC chip application has been received, the data separation unit 212 combines them to form the IC chip application, and the memory 22 Remember and set to.

検証部213は、携帯端末3からアプリケーションの利用要求とハッシュ値とアプリケーションIDを受信した場合、受信したハッシュ値と、受信したアプリケーションIDに対応する、メモリ22に記憶されたハッシュ値と、を照合し、一致する場合には、OK信号を返信し、アプリケーションIDに対応するICチップ用アプリケーションを活性化する等して、ICチップ用アプリケーションの利用を許可する。   When the verification unit 213 receives an application use request, a hash value, and an application ID from the mobile terminal 3, the verification unit 213 collates the received hash value with the hash value stored in the memory 22 corresponding to the received application ID. If they match, an OK signal is returned, and the use of the IC chip application is permitted by, for example, activating the IC chip application corresponding to the application ID.

メモリ22は、ROM、RAM等から構成され、CPU21が実行するための動作プログラム及び処理に必要な各種データ等のデータが記憶されている。また、メモリ22は、ICチップ2のID、各ICチップ用アプリケーションの活性化状態を示す情報、各携帯端末用アプリケーションのハッシュ値、携帯端末固有情報(画面サイズ等)、ICチップ2のバッファサイズ、ICチップ2の秘密鍵及び公開鍵、アプリケーション提供サーバ1の公開鍵等のデータが記憶されている。
入出力I/F23は、そのICチップ2が装着された携帯端末3とのデータ通信を制御する。
The memory 22 includes a ROM, a RAM, and the like, and stores data such as an operation program to be executed by the CPU 21 and various data necessary for processing. In addition, the memory 22 includes the ID of the IC chip 2, information indicating the activation state of each IC chip application, the hash value of each mobile terminal application, mobile terminal specific information (screen size, etc.), and the buffer size of the IC chip 2. In addition, data such as the secret key and public key of the IC chip 2 and the public key of the application providing server 1 are stored.
The input / output I / F 23 controls data communication with the portable terminal 3 to which the IC chip 2 is attached.

携帯端末3は、例えば、CPU31と、メモリ32と、入力部33と、表示部34と、通信部35と、入出力I/F36と、を備える。また、携帯端末3は、ICチップ2が装着されるICチップ装着部をその外面に備える。
CPU31は、メモリ32に記憶されるプログラムを実行することにより、ダウンロード要求部311、アプリケーション設定部312、アプリケーション実行部313等を論理的に実現する。
The mobile terminal 3 includes, for example, a CPU 31, a memory 32, an input unit 33, a display unit 34, a communication unit 35, and an input / output I / F 36. In addition, the portable terminal 3 includes an IC chip mounting portion on which the IC chip 2 is mounted on the outer surface thereof.
The CPU 31 logically implements a download request unit 311, an application setting unit 312, an application execution unit 313, and the like by executing a program stored in the memory 32.

ダウンロード要求部311は、アプリケーションのダウンロード要求をアプリケーション提供サーバ1に送信し、これに応じてアプリケーション提供サーバ1から送信されてくるデータを受信してICチップ2に送信し、ICチップ2から受信したデータをアプリケーション提供サーバ1に送信等する。
アプリケーション設定部312は、ICチップ2から携帯端末用アプリケーションの分割データを受信してメモリ32に記憶する。そして、全ての分割データを受信すると、それらを結合して携帯端末用アプリケーションを形成し、メモリ32に記憶・設定する。
The download request unit 311 transmits an application download request to the application providing server 1, receives data transmitted from the application providing server 1 in response thereto, transmits the data to the IC chip 2, and receives from the IC chip 2. Data is transmitted to the application providing server 1.
The application setting unit 312 receives the divided data of the mobile terminal application from the IC chip 2 and stores it in the memory 32. When all the divided data are received, they are combined to form a mobile terminal application, which is stored and set in the memory 32.

アプリケーション実行部313は、サービスを利用する際に、アプリケーションを実行するため、メモリ32に記憶されている携帯端末用アプリケーションについてハッシュ値を算出して求め、そのハッシュ値と、携帯端末用アプリケーションのアプリケーションIDと、をアプリケーションの利用要求とともにICチップ2に送信する。そして、OK信号を受信した場合、携帯端末用アプリケーションを起動して、ICチップ2に記憶されている携帯端末用アプリケーションに対応するICチップ用アプリケーションにアクセス等し、サービス利用のための処理を行う。なお、サービスの内容は任意であり、例えば、クレジット決済等の電子決済や、個人認証した後に情報を提供するサービス、携帯端末3を定期券として使用するサービス等を含む。   The application execution unit 313 calculates and obtains a hash value for the mobile terminal application stored in the memory 32 in order to execute the application when using the service, and the hash value and the mobile terminal application application The ID and the application use request are transmitted to the IC chip 2. When the OK signal is received, the mobile terminal application is activated, the IC chip application corresponding to the mobile terminal application stored in the IC chip 2 is accessed, and the process for using the service is performed. . The content of the service is arbitrary, and includes, for example, electronic payment such as credit payment, a service that provides information after personal authentication, and a service that uses the mobile terminal 3 as a commuter pass.

メモリ32は、ROM、RAM等から構成され、CPU31が実行するための動作プログラム及び処理に必要な各種データ等が記憶される。また、メモリ32は、その携帯端末3の携帯端末ID、各携帯端末用アプリケーションに対応するアプリケーションID、携帯端末固有情報(画面サイズ等)等のデータを記憶する。   The memory 32 includes a ROM, a RAM, and the like, and stores an operation program to be executed by the CPU 31, various data necessary for processing, and the like. The memory 32 stores data such as the mobile terminal ID of the mobile terminal 3, the application ID corresponding to each mobile terminal application, and mobile terminal specific information (screen size, etc.).

入力部33は、例えばキーボードやポインティングデバイスを含む入力装置から構成され、入力されたデータをCPU31に通知する。
表示部34は、液晶ディスプレイ等から構成され、各種画面表示を行う。
通信部35は、ネットワーク10を介したアプリケーション提供サーバ1とのデータ通信を行う。また、通信部35は、例えば赤外線通信等の近距離無線通信によりサービス端末5とのデータ通信を行う。
入出力I/F36は、携帯端末3のICチップ装着部に装着されたICチップ2とのデータ通信を制御する。
The input unit 33 is composed of an input device including a keyboard and a pointing device, for example, and notifies the CPU 31 of input data.
The display unit 34 includes a liquid crystal display or the like, and performs various screen displays.
The communication unit 35 performs data communication with the application providing server 1 via the network 10. The communication unit 35 performs data communication with the service terminal 5 by short-range wireless communication such as infrared communication.
The input / output I / F 36 controls data communication with the IC chip 2 mounted on the IC chip mounting portion of the mobile terminal 3.

サービス端末5は、制御部、記憶部、通信部、入力部、表示部等を備えるコンピュータから構成され、制御部は記憶部に記憶される動作プログラムを実行することにより、携帯端末3と赤外線通信等の近距離無線通信方式によるデータの送受信を行い、ユーザに対してサービスを提供するための処理を行う。サービス端末5は、例えば、1つのサービスを提供する端末として実現されてもよく、複数のサービスを提供する端末として実現されてもよい。例えば、複数のサービスを提供する端末の場合には、複数のサービスの中から一のサービスを選択する入力操作等に応じて、制御部が、選択されたサービスに対応するサービス提供用プログラムを記憶部から読み出して実行する。   The service terminal 5 includes a computer including a control unit, a storage unit, a communication unit, an input unit, a display unit, and the like. The control unit executes an operation program stored in the storage unit, thereby performing infrared communication with the portable terminal 3. Data is transmitted and received by a short-range wireless communication method such as the above, and processing for providing a service to the user is performed. The service terminal 5 may be realized as a terminal that provides one service, or may be realized as a terminal that provides a plurality of services, for example. For example, in the case of a terminal that provides a plurality of services, the control unit stores a service providing program corresponding to the selected service in response to an input operation for selecting one service from the plurality of services. Read from the section and execute.

次に、この発明の実施形態に係るアプリケーション設定装置のシステム動作について説明する。
まず、サービスを利用するためのアプリケーションをICチップ2及び携帯端末3に設定する場合の動作について図6を参照して説明する。なお、前処理として、アプリケーション提供サーバ1には、ICチップ用アプリケーションと携帯端末用アプリケーションが登録されている。
Next, the system operation of the application setting apparatus according to the embodiment of the present invention will be described.
First, an operation when an application for using a service is set in the IC chip 2 and the portable terminal 3 will be described with reference to FIG. As preprocessing, the application providing server 1 registers an IC chip application and a portable terminal application.

まず、携帯端末3のCPU31が、例えばサービス設定要求等の入力を受け付け(ステップS1)、これに応答して、ICチップ装着部に装着されているICチップ2に対してICチップID等を要求して取得し、このICチップIDとサービス名とを含む設定要求をアプリケーション提供サーバ1に送信する(ステップS2)。
これに応じて、アプリケーション提供サーバ1は、受信データに基づいて、要求されたサービスについて設定が可能か判別する(ステップS3)。具体的には、例えば、要求されたサービスに対応するアプリケーションが記憶部12に登録されているか等を判別する。
First, the CPU 31 of the mobile terminal 3 accepts an input such as a service setting request (step S1), and requests an IC chip ID or the like from the IC chip 2 mounted on the IC chip mounting unit in response thereto. The setting request including the IC chip ID and the service name is transmitted to the application providing server 1 (step S2).
In response to this, the application providing server 1 determines whether the requested service can be set based on the received data (step S3). Specifically, for example, it is determined whether an application corresponding to the requested service is registered in the storage unit 12 or the like.

そして、ステップS3における判別結果が設定不可(NG)を示す場合(ステップS3:NO)、アプリケーション提供サーバ1は、携帯端末3にエラー通知を行い、通信を切断する(ステップS4)。
また、ステップS3における判別結果が設定可(OK)を示す場合(ステップS3:YES)、アプリケーション提供サーバ1は、認証データの要求をICチップ2に対して送信する(ステップS5)。
ICチップ2のCPU21は、アプリケーション提供サーバ1からの認証データの要求を携帯端末3を介して受信し、これに応答して、認証データを生成し、携帯端末3を介してアプリケーション提供サーバ1に送信する(ステップS6)。具体的には、例えば、乱数を生成し、生成した乱数にICチップ2の秘密鍵で署名を施した認証データとして生成し、生成した乱数、ICチップ2の公開鍵等とともにアプリケーション提供サーバ1に送信してもよい。
アプリケーション提供サーバ1の制御部11は、ICチップ2からの認証データを受信し、これに応答して、認証データの検証を行う(ステップS7)。具体的には、例えば、受信した認証データの署名をICチップ2の公開鍵で復号化し、受信した乱数が含まれているかを確認してもよい。
When the determination result in step S3 indicates that setting is not possible (NG) (step S3: NO), the application providing server 1 notifies the mobile terminal 3 of an error and disconnects communication (step S4).
When the determination result in step S3 indicates that setting is possible (OK) (step S3: YES), the application providing server 1 transmits a request for authentication data to the IC chip 2 (step S5).
The CPU 21 of the IC chip 2 receives a request for authentication data from the application providing server 1 via the portable terminal 3, generates authentication data in response to this request, and sends it to the application providing server 1 via the portable terminal 3. Transmit (step S6). Specifically, for example, a random number is generated and generated as authentication data obtained by signing the generated random number with the secret key of the IC chip 2, and the generated random number, the public key of the IC chip 2, etc. are stored in the application providing server 1. You may send it.
The control unit 11 of the application providing server 1 receives the authentication data from the IC chip 2, and in response to this, verifies the authentication data (step S7). Specifically, for example, the signature of the received authentication data may be decrypted with the public key of the IC chip 2 to check whether the received random number is included.

そして、ステップS7における検証結果がNGを示す場合、アプリケーション提供サーバ1の制御部11は、携帯端末3にエラー通知を行い、通信を切断する(ステップS8)。
また、ステップS7における検証結果がOKを示す場合、制御部11は、サーバ認証データを生成し、ICチップ2に対して送信する(ステップS9)。具体的には、例えば、乱数を生成し、生成した乱数にアプリケーション提供サーバ1の秘密鍵で署名を施したデータをサーバ認証データとして生成し、生成した乱数、アプリケーション提供サーバ1の公開鍵等とともにICチップ2に送信してもよい。
And when the verification result in step S7 shows NG, the control part 11 of the application provision server 1 notifies an error to the portable terminal 3, and cut | disconnects communication (step S8).
If the verification result in step S7 indicates OK, the control unit 11 generates server authentication data and transmits it to the IC chip 2 (step S9). Specifically, for example, a random number is generated, data obtained by signing the generated random number with the secret key of the application providing server 1 is generated as server authentication data, and the generated random number, the public key of the application providing server 1 and the like are generated. It may be transmitted to the IC chip 2.

ICチップ2のCPU21は、アプリケーション提供サーバ1からのサーバ認証データを携帯端末3を介して受信し、これに応答して、サーバ認証データの検証を行う(ステップS10)。具体的には、例えば、受信したサーバ認証データの署名をアプリケーション提供サーバ1の公開鍵で復号化し、受信した乱数が含まれているかを確認してもよい。
そして、ステップS10における検証結果がNGを示す場合、CPU21は、携帯端末3を介してアプリケーション提供サーバ1にエラー通知を送信し、通信を切断する(ステップS11)。
また、ステップS10における検証結果がOKを示す場合、CPU21は、セッション鍵を生成する(ステップS12)。セッション鍵の生成では、例えば、乱数を生成し、この生成した乱数と、認証データの生成において用いた乱数と、サーバ認証データに含まれていた乱数と、を用いてもよい。
The CPU 21 of the IC chip 2 receives the server authentication data from the application providing server 1 via the portable terminal 3, and in response to this, verifies the server authentication data (step S10). Specifically, for example, the signature of the received server authentication data may be decrypted with the public key of the application providing server 1 to check whether the received random number is included.
And when the verification result in step S10 shows NG, CPU21 transmits an error notification to the application provision server 1 via the portable terminal 3, and cut | disconnects communication (step S11).
If the verification result in step S10 indicates OK, the CPU 21 generates a session key (step S12). In the generation of the session key, for example, a random number may be generated, and the generated random number, the random number used in generating the authentication data, and the random number included in the server authentication data may be used.

次に、ICチップ2のCPU21は、ICチップのバッファサイズと、ステップS12で新たに生成した乱数をアプリケーション提供サーバ11の公開鍵で暗号化したデータと、を携帯端末3に渡す。携帯端末3のCPU31は、ICチップ2から受け取ったデータと、アプリケーションID等の設定対象のアプリケーションを特定する情報と、を含むアプリケーション要求をアプリケーション提供サーバ1に送信する(ステップS13)。   Next, the CPU 21 of the IC chip 2 passes the buffer size of the IC chip and data obtained by encrypting the random number newly generated in step S12 with the public key of the application providing server 11 to the mobile terminal 3. The CPU 31 of the portable terminal 3 transmits an application request including data received from the IC chip 2 and information for specifying an application to be set such as an application ID to the application providing server 1 (step S13).

アプリケーション提供サーバ1の制御部11は、アプリケーション要求に応答してセッション鍵を生成する(ステップS14)。セッション鍵の生成では、例えば、アプリケーション要求とともに受信した暗号化された乱数をアプリケーション提供サーバ1の秘密鍵で復号化し、この乱数と、認証データに含まれていた乱数と、サーバ認証データの生成において用いた乱数と、を用いてもよい。
次に、制御部11は、要求されたアプリケーションに対応する携帯端末用アプリケーションとICチップ用アプリケーションをアプリケーションID等に基づいて記憶部12から読み出す。そして、読み出した各アプリケーションを、ICチップ2のバッファサイズに基づいて分割し、ICチップ用の分割データと携帯端末用の一組の分割データにラベル(識別子)をそれぞれ付与して結合し、メッセージ認証コード(MAC)を付与して、ICチップ2に分割単位で順次送信する(ステップS15)。メッセージ認証コードは、セッション鍵から派生した鍵でもよい。また、ある乱数から、セッション鍵やMAC等を生成してもよい。
The control unit 11 of the application providing server 1 generates a session key in response to the application request (step S14). In the generation of the session key, for example, the encrypted random number received together with the application request is decrypted with the secret key of the application providing server 1, and the random number, the random number included in the authentication data, and the server authentication data are generated. The random number used may be used.
Next, the control unit 11 reads the portable terminal application and the IC chip application corresponding to the requested application from the storage unit 12 based on the application ID and the like. Then, each read application is divided based on the buffer size of the IC chip 2, and a label (identifier) is assigned to each of the divided data for the IC chip and the set of divided data for the portable terminal, and is combined. An authentication code (MAC) is assigned and sequentially transmitted to the IC chip 2 in divided units (step S15). The message authentication code may be a key derived from the session key. Further, a session key, MAC, or the like may be generated from a certain random number.

ICチップ2のCPU21は、アプリケーション提供サーバ1から受信したMACが正しいかを判別する(ステップS16)。具体的には、受信したICチップ用アプリケーションと携帯端末用アプリケーションのデータについて、アプリケーション提供サーバ1と同様にしてMACを生成し、生成したMACと受信したMACを照合することにより、受信したMACの正当性を検証する。
そして、ステップS16においてMACが正しくないと判別された場合、CPU21は、アプリケーション提供サーバ1にエラー通知を行い、通信を切断する(ステップS11)。
また、ステップS16においてMACが正しいと判別された場合、CPU21は、携帯端末用アプリケーションとICチップ用アプリケーションの分割データを分離し、ICチップ用アプリケーションの分割データをメモリ22に記憶する(ステップS17)。また、携帯端末用アプリケーションの分割データについてハッシュ値を求め、メモリ22に記憶(更新)し(ステップS18)、その携帯端末用アプリケーションの分割データを携帯端末3に送信する。携帯端末3のCPU31は、携帯端末用アプリケーションの分割データをICチップ2から受信して、メモリ32に記憶する(ステップS19)。
The CPU 21 of the IC chip 2 determines whether the MAC received from the application providing server 1 is correct (step S16). Specifically, for the received IC chip application and portable terminal application data, a MAC is generated in the same manner as the application providing server 1, and the generated MAC and the received MAC are collated, so that the received MAC Verify correctness.
If it is determined in step S16 that the MAC is not correct, the CPU 21 notifies the application providing server 1 of an error and disconnects communication (step S11).
If it is determined in step S16 that the MAC is correct, the CPU 21 separates the divided data for the mobile terminal application and the IC chip application and stores the divided data for the IC chip application in the memory 22 (step S17). . Further, a hash value is obtained for the divided data of the portable terminal application, stored (updated) in the memory 22 (step S18), and the divided data of the portable terminal application is transmitted to the portable terminal 3. The CPU 31 of the portable terminal 3 receives the divided data of the portable terminal application from the IC chip 2 and stores it in the memory 32 (step S19).

そして、アプリケーション提供サーバ1からICチップ2に全ての分割データが送信されるまで、上述したステップS15〜S19を繰り返す。そして、全ての分割データが送信されると、ICチップ2のCPU21は、メモリ22に格納していた全ての分割データを結合して、ICチップ用アプリケーションを形成し、メモリ22に記憶・設定する。また、携帯端末3のCPU31は、メモリ32に格納していた全ての分割データを結合して、携帯端末用アプリケーションを形成し、メモリ32に記憶・設定する。   Then, steps S15 to S19 described above are repeated until all the divided data is transmitted from the application providing server 1 to the IC chip 2. When all the divided data are transmitted, the CPU 21 of the IC chip 2 combines all the divided data stored in the memory 22 to form an IC chip application, and stores / sets it in the memory 22. . Further, the CPU 31 of the mobile terminal 3 combines all the divided data stored in the memory 32 to form an application for mobile terminal, and stores / sets it in the memory 32.

次に、所定のサービスを利用するために、携帯端末3とICチップ2に設定されたアプリケーションを実行する場合の各装置の動作について図7を参照して説明する。
まず、携帯端末3のCPU31は、例えば携帯端末用アプリケーションの起動要求の入力に応答して(ステップS21)、起動対象として指定された携帯端末用アプリケーションデータのハッシュ値を算出して求め、そのアプリケーションIDとともにICチップ2に送信する(ステップS22)。なお、携帯端末用アプリケーションの起動要求は、例えば、ユーザにより入力されてもよく、サービス端末5が携帯端末3に送信してもよい。
Next, the operation of each device when executing an application set in the mobile terminal 3 and the IC chip 2 in order to use a predetermined service will be described with reference to FIG.
First, the CPU 31 of the mobile terminal 3 calculates and obtains a hash value of the mobile terminal application data designated as an activation target in response to, for example, an input of a mobile terminal application activation request (step S21), and calculates the application. It transmits to IC chip 2 with ID (step S22). The activation request for the mobile terminal application may be input by the user, for example, or may be transmitted from the service terminal 5 to the mobile terminal 3.

ICチップ2のCPU21は、受信したアプリケーションIDに対応するハッシュ値をメモリ22から読み出し、読み出したハッシュ値と受信したハッシュ値が一致するかを判定する(ステップS23)。
ハッシュ値が一致しない場合(ステップS23:NO)、CPU21は、エラー通知を携帯端末3に送信し(ステップS24)、これに応答して、携帯端末3は処理を終了する。
ハッシュ値が一致する場合(ステップS23:YES)、CPU21は、OK信号を携帯端末3に送信するとともに、その携帯端末用アプリケーションに対応するICチップ用アプリケーションを活性化する(ステップS25)。
携帯端末3のCPU31は、ICチップ2からのOK信号に応答して、携帯端末用アプリケーションを起動し(ステップS26)、ICチップ用アプリケーションにアクセスする(ステップS27)。これにより、例えばサービス端末5と通信を行って、所定のサービスを利用するための処理の実行が可能となる。
The CPU 21 of the IC chip 2 reads out the hash value corresponding to the received application ID from the memory 22, and determines whether or not the read hash value matches the received hash value (step S23).
When the hash values do not match (step S23: NO), the CPU 21 transmits an error notification to the mobile terminal 3 (step S24), and in response to this, the mobile terminal 3 ends the process.
When the hash values match (step S23: YES), the CPU 21 transmits an OK signal to the mobile terminal 3 and activates the IC chip application corresponding to the mobile terminal application (step S25).
In response to the OK signal from the IC chip 2, the CPU 31 of the portable terminal 3 activates the portable terminal application (step S26) and accesses the IC chip application (step S27). Thereby, for example, communication with the service terminal 5 can be performed, and processing for using a predetermined service can be executed.

以上説明したように、本発明によれば、携帯端末用アプリケーションとICチップ用アプリケーションを組み合わせてサービスを利用する場合において、ICチップを介して携帯端末に安全にアプリケーションを設定することが可能となる。また、携帯端末用アプリケーションを起動する際に、ICチップ側で携帯端末から提示されたハッシュ値を照合することにより、携帯端末に設定されたアプリケーションの改竄の検知が容易に可能となる。   As described above, according to the present invention, when a service is used by combining an application for a mobile terminal and an application for an IC chip, it is possible to safely set the application on the mobile terminal via the IC chip. . Further, when the mobile terminal application is activated, it is possible to easily detect falsification of the application set in the mobile terminal by checking the hash value presented from the mobile terminal on the IC chip side.

(第1の変形例)
なお、本発明は種々の変形や応用が適用可能である。
例えば、ユーザからの入力に基づいて携帯端末用アプリケーションをカスタマイズし、カスタマイズしたアプリケーションのデータを携帯端末3に設定するようにしてもよい。
この第1の変形例におけるアプリケーション提供サーバ1は、携帯端末用アプリケーションについて、フォントサイズや画面サイズ等の各カスタマイズ項目に対応するプログラムコードの変更場所を示す場所情報をアプリケーション毎に記憶部12に記憶している。また、アプリケーション提供サーバ1の制御部11は、携帯端末用アプリケーションとICチップ用アプリケーションの分割データをICチップ2に送信する際に、その携帯端末用アプリケーションに対応する場所情報も送信する。場所情報のデータ形式は任意であり、例えばXML形式でもよい。場所情報の一例を図8に示す。図8に示す場所情報は、携帯端末用アプリケーションにおいて、画面サイズ(GAMENSIZE)に対応する変更場所はプログラムコードの3バイト目から1バイトであることを示しており、また、フォントサイズ(FONTSIZE)に対する変更場所はプログラムコードの8バイト目から2バイトであることを示している。
(First modification)
Various modifications and applications can be applied to the present invention.
For example, the mobile terminal application may be customized based on an input from the user, and the data of the customized application may be set in the mobile terminal 3.
The application providing server 1 according to the first modification stores, in the storage unit 12, location information indicating a change location of a program code corresponding to each customization item such as a font size and a screen size for the mobile terminal application. is doing. Further, when transmitting the divided data of the mobile terminal application and the IC chip application to the IC chip 2, the control unit 11 of the application providing server 1 also transmits location information corresponding to the mobile terminal application. The data format of the location information is arbitrary, and may be, for example, an XML format. An example of the location information is shown in FIG. The location information shown in FIG. 8 indicates that in the mobile terminal application, the change location corresponding to the screen size (GAMENSIZE) is 1 byte from the 3rd byte of the program code, and for the font size (FONTSIZE) This indicates that the change location is 2 bytes from the 8th byte of the program code.

携帯端末3のCPU31は、PIN(暗証番号)の入力を受け付けて、ICチップ2に送信する。また、CPU31は、PINの照合結果を受信し、照合結果がOKを示す場合には、カスタマイズ項目やその設定値等のカスタマイズに関する情報の入力を受け付け、入力された情報に基づくカスタマイズ情報をICチップ2に送信する。カスタマイズ情報は、例えば、入力指定されたカスタマイズ項目の項目名と設定値から構成されてもよく、また、カスタマイズ可能な項目のうち、入力指定されたカスタマイズ項目以外の項目については、CPU31がメモリ32に設定されている値を設定するようにしてもよい。また、PINの照合結果がNGを示す場合には、エラー表示を行う。   The CPU 31 of the portable terminal 3 receives an input of a PIN (personal identification number) and transmits it to the IC chip 2. In addition, the CPU 31 receives the PIN verification result, and when the verification result indicates OK, the CPU 31 accepts input of information relating to customization such as a customization item and its set value, and the customization information based on the input information is received from the IC chip. 2 to send. The customization information may be composed of, for example, the item name and setting value of the customization item that has been designated for input, and among the customizable items, the CPU 31 stores the memory 32 other than the customization item that has been designated for input. You may make it set the value currently set to. If the PIN verification result indicates NG, an error is displayed.

ICチップ2のCPU21は、ユーザにより入力されたPINを携帯端末3から受信し、メモリ22に記憶されているPINと照合し、照合結果を携帯端末3に送信する。また、CPU21は、携帯端末3からカスタマイズ情報を受信してメモリ22に記憶する。そして、ICチップ用アプリケーションと携帯端末用アプリケーションの分割データと場所情報を受信すると、場所情報とカスタマイズ情報に基づいて携帯端末用アプリケーションについてカスタマイズを行い、カスタマイズしたアプリケーションの分割データについてハッシュ値を算出してメモリ22にアプリケーションIDとともに記憶し、カスタマイズした携帯端末用アプリケーションのデータを携帯端末3に送信する。   The CPU 21 of the IC chip 2 receives the PIN input by the user from the portable terminal 3, collates it with the PIN stored in the memory 22, and transmits the collation result to the portable terminal 3. Further, the CPU 21 receives customization information from the mobile terminal 3 and stores it in the memory 22. Upon receiving the divided data and the location information of the application for the IC chip and the application for the portable terminal, the application for the portable terminal is customized based on the location information and the customization information, and the hash value is calculated for the divided data of the customized application. Then, the data is stored in the memory 22 together with the application ID, and the data of the customized mobile terminal application is transmitted to the mobile terminal 3.

次に、この第1の変形例において、アプリケーションをICチップ2と携帯端末3に設定する場合のアプリケーション設定装置の動作を図9を参照して説明する。この変形例におけるアプリケーションの設定処理は、図6を参照して説明したアプリケーションの設定処理とほぼ同様の処理内容であるため、相違点についてのみ説明する。   Next, the operation of the application setting apparatus when setting applications in the IC chip 2 and the portable terminal 3 in the first modification will be described with reference to FIG. The application setting process in this modified example has almost the same processing contents as the application setting process described with reference to FIG. 6, and only the differences will be described.

ステップS15’において、アプリケーション提供サーバ1は、携帯端末用アプリケーションに対応する場所データを、携帯端末用アプリケーションとICチップ用アプリケーションのデータとともに送信する。例えば、場所データを含むICチップコマンドデータを初めに送信し、その後、アプリケーションの分割データを含むICチップコマンドデータを送信してもよい。
そして、この第1の変形例におけるアプリケーション設定処理は、ステップS17とステップS18の間に、ICチップ2が携帯端末用アプリケーションのカスタマイズを行うか否かを判別するステップS17Aと、ステップS17Aでカスタマイズを行うと判別した場合に、ICチップ2が、メモリ22に記憶されているカスタマイズ情報と、受信した場所情報と、に基づいて、受信した携帯端末用アプリケーションのカスタマイズを行うステップ17Bと、を備える。
In step S15 ′, the application providing server 1 transmits the location data corresponding to the mobile terminal application together with the data of the mobile terminal application and the IC chip application. For example, IC chip command data including location data may be transmitted first, and then IC chip command data including application division data may be transmitted.
In the application setting process in the first modified example, the customization is performed in steps S17A and S17A in which it is determined whether or not the IC chip 2 customizes the application for portable terminal between steps S17 and S18. If it is determined to be performed, the IC chip 2 includes a step 17B for customizing the received portable terminal application based on the customization information stored in the memory 22 and the received location information.

ステップS17Aにおけるカスタマイズを行うか否かの判断基準としては、例えば、ICチップ2のメモリ22にカスタマイズ情報が設定されている場合であって、カスタマイズ情報が示すカスタマイズ項目について、受信した場所情報が示す変更場所が、受信した分割データに存在するか否かを判別し、存在する場合に、カスタマイズを行うと判別してもよい。なお、ステップS17Aにおいて、カスタマイズを行わないと判別した場合には、そのままステップS18を実行する。また、ステップS17Bにおけるカスタマイズ処理では、例えば、カスタマイズ情報に「フォントサイズ」の値として「10」が設定され、場所情報に「フォントサイズ」に対応する箇所が「8バイト目から2バイト」と設定されている場合、ICチップ2は、受信した分割データに、アプリケーションコードの8バイト目から2バイトの部分を含むかを判別し、含む場合には、受信した分割データについて、アプリケーションコードの8バイト目から2バイトのデータを「10」を示すコードで更新する。ステップS17Bでカスタマイズを行った後は、ICチップ2は、カスタマイズされたアプリケーションについてハッシュ値を算出してメモリ22に記憶し(ステップS18)、カスタマイズされたアプリケーションのデータを携帯端末3に送信して、携帯端末3に記憶させる(ステップS19)。尚、カスタマイズ情報としては別途設定されたICチップ2内のライセンスや利用権、利用回数などの利用に関するインタフェース情報でも良い。   As a criterion for determining whether or not to perform customization in step S17A, for example, when customization information is set in the memory 22 of the IC chip 2, the received location information indicates the customization item indicated by the customization information. It may be determined whether the change location exists in the received divided data, and if it exists, it may be determined that customization is performed. If it is determined in step S17A that customization is not performed, step S18 is executed as it is. In the customization process in step S17B, for example, “10” is set as the value of “font size” in the customization information, and the location corresponding to “font size” is set as “2 bytes from the 8th byte” in the location information. If it is, the IC chip 2 determines whether the received divided data includes the 2 byte part from the 8th byte of the application code, and if so, 8 bytes of the application code are received for the received divided data. Update the 2-byte data with the code indicating “10”. After the customization in step S17B, the IC chip 2 calculates a hash value for the customized application and stores it in the memory 22 (step S18), and transmits the customized application data to the mobile terminal 3. Then, it is stored in the portable terminal 3 (step S19). The customization information may be interface information related to usage such as a license, usage right, and usage count in the IC chip 2 set separately.

なお、サービス利用時におけるシステム動作は、上述した本実施形態における処理動作(図7参照)と同様である。   The system operation at the time of using the service is the same as the processing operation (see FIG. 7) in the present embodiment described above.

これにより、ユーザがカスタマイズした携帯端末用アプリケーションについても、携帯端末に安全に設定することが可能となり、また、改竄についても容易に検知することができる。   As a result, the mobile terminal application customized by the user can be safely set in the mobile terminal, and tampering can be easily detected.

(第2の変形例)
また、上述した実施形態では、アプリケーション提供サーバ1が、アプリケーションをICチップ2のバッファサイズに基づいて分割して送信していたが、例えば、ICチップ2のバッファサイズに基づくアプリケーションの分割処理をアプリケーション提供サーバ1ではなく携帯端末3が行うようにしてもよい。
この第2の変形例におけるアプリケーション提供サーバ1の制御部11は、携帯端末3からのアプリケーション要求の受信に応答して、ダウンロード対象のICチップ用アプリケーションと携帯端末用アプリケーションのサイズ、アプリケーションID等を携帯端末3に送信した後、ICチップ用アプリケーションと携帯端末用アプリケーションのデータを送信する。この変形例では、アプリケーション提供サーバ1は、ICチップ2のバッファサイズに基づくアプリケーションの分割は行わない。
(Second modification)
In the above-described embodiment, the application providing server 1 transmits the application by dividing the application based on the buffer size of the IC chip 2. For example, application dividing processing based on the buffer size of the IC chip 2 is performed by the application. It may be performed by the mobile terminal 3 instead of the providing server 1.
In response to the reception of the application request from the mobile terminal 3, the control unit 11 of the application providing server 1 in the second modified example sets the size, application ID, and the like of the IC chip application to be downloaded and the mobile terminal application. After transmitting to the portable terminal 3, the data of the application for IC chip and the application for portable terminal are transmitted. In this modification, the application providing server 1 does not divide applications based on the buffer size of the IC chip 2.

ICチップ2のCPU21は、携帯端末3からPINを受信すると、受信したPINを、メモリ22に予め記憶されているPINと照合し、照合結果を携帯端末3に送信する。このとき、照合結果がOK(PINが一致する)の場合には、メモリ22に記憶されているICチップ2のバッファサイズ値を照合結果とともに携帯端末3に送信する。また、CPU21は、全ての分割データを受信すると、メモリ22に記憶されているICチップ用の分割データを結合する。   When receiving the PIN from the portable terminal 3, the CPU 21 of the IC chip 2 collates the received PIN with the PIN stored in advance in the memory 22 and transmits the collation result to the portable terminal 3. At this time, if the collation result is OK (PIN matches), the buffer size value of the IC chip 2 stored in the memory 22 is transmitted to the portable terminal 3 together with the collation result. When the CPU 21 receives all the divided data, the CPU 21 combines the divided data for the IC chip stored in the memory 22.

携帯端末3のCPU31は、ICチップ2のバッファサイズ値をメモリ32に設定するための処理を行う。具体的には、CPU31は、その携帯端末3にICチップ2が装着されたとき等のタイミングで、ユーザからPIN(暗号番号)の入力を受け付け、入力されたPINをICチップ2に送信し、ICチップ2に格納されているPINとの照合結果を受信する。受信した照合結果がOKを示す場合には、照合結果とともにICチップ2から送信されてきたICチップ2のバッファサイズのデータをメモリ32に記憶する。また、受信した照合結果がエラーを示す場合には、ICチップ2のバッファサイズを設定するための処理を終了する。なお、携帯端末3からICチップ2が取り外された場合には、メモリ32に記憶されたバッファサイズのデータをクリアする。
また、CPU31は、携帯端末用アプリケーションとICチップ用アプリケーションのサイズ、アプリケーションID等をアプリケーション提供サーバ1から受信してメモリ32に記憶し、メモリ32の空き容量等をチェックした後、ICチップ用アプリケーションと携帯端末用アプリケーションのデータをアプリケーション提供サーバ1からダウンロードする。そして、CPU31は、ダウンロードしたアプリケーションのデータについて、ICチップ2のバッファサイズに基づいて分割し、分割データをICチップ2に送信する。また、CPU31は、ICチップ2から、携帯端末用アプリケーションの分割データを受信すると、メモリ32に記憶し、全ての分割データが揃ったことを確認すると、それらを結合する。
The CPU 31 of the portable terminal 3 performs processing for setting the buffer size value of the IC chip 2 in the memory 32. Specifically, the CPU 31 receives an input of a PIN (encryption number) from the user at a timing such as when the IC chip 2 is attached to the mobile terminal 3, transmits the input PIN to the IC chip 2, The collation result with the PIN stored in the IC chip 2 is received. When the received collation result indicates OK, the data of the buffer size of the IC chip 2 transmitted from the IC chip 2 together with the collation result is stored in the memory 32. If the received collation result indicates an error, the process for setting the buffer size of the IC chip 2 is terminated. When the IC chip 2 is removed from the portable terminal 3, the buffer size data stored in the memory 32 is cleared.
In addition, the CPU 31 receives the size of the mobile terminal application and the IC chip application, the application ID, and the like from the application providing server 1 and stores them in the memory 32. After checking the free capacity of the memory 32, the IC chip application And the mobile terminal application data are downloaded from the application providing server 1. Then, the CPU 31 divides the downloaded application data based on the buffer size of the IC chip 2 and transmits the divided data to the IC chip 2. Further, when the CPU 31 receives the divided data of the mobile terminal application from the IC chip 2, the CPU 31 stores the divided data in the memory 32. When the CPU 31 confirms that all the divided data is prepared, the CPU 31 combines them.

本実施形態の第2の変形例において、アプリケーションをICチップと携帯端末に設定する場合のアプリケーション設定装置の動作を図10を参照して説明する。
まず、携帯端末3のCPU31が、サービス設定要求等の入力を受け付け、ICチップ2に対して、既に登録されているアプリケーションのアプリケーションIDのリスト、メモリの空き容量等を要求する(ステップS61)。この要求に応答して、ICチップ2のCPU21は、既に登録されているアプリケーションのアプリケーションIDのリストと、空き容量等のデータを携帯端末3に送信する(ステップS62)。
携帯端末3のCPU31は、ICチップ2からのデータを受信してメモリ32に記憶すると、サービス名等を含む設定要求をアプリケーション提供サーバ1に送信する(ステップS63)。
アプリケーション提供サーバ1の制御部11は、設定要求に対応するアプリケーションID、ICチップ用アプリケーションと携帯端末用アプリケーションのサイズ等のデータを携帯端末3に送信する(ステップS64)。
With reference to FIG. 10, the operation of the application setting apparatus when setting an application to the IC chip and the portable terminal in the second modification of the present embodiment will be described.
First, the CPU 31 of the portable terminal 3 receives an input such as a service setting request, and requests the IC chip 2 for a list of application IDs of applications that have already been registered, an available memory capacity, and the like (step S61). In response to this request, the CPU 21 of the IC chip 2 transmits a list of application IDs of already registered applications and data such as free space to the portable terminal 3 (step S62).
When the CPU 31 of the portable terminal 3 receives the data from the IC chip 2 and stores it in the memory 32, the CPU 31 transmits a setting request including a service name and the like to the application providing server 1 (step S63).
The control unit 11 of the application providing server 1 transmits data such as the application ID corresponding to the setting request, the size of the application for the IC chip, and the size of the application for the portable terminal to the portable terminal 3 (step S64).

携帯端末3のCPU31は、受信したアプリケーションのサイズ値に基づいて、携帯端末3とICチップ2のメモリの空き容量をチェックし、また、受信したアプリケーションIDについて、登録済みのアプリケーションのアプリケーションIDのリストを参照し、アプリケーションが重複するか否かのチェック等を行う(ステップS65)。そして、空き容量が不足する場合やアプリケーションの重複が生じる場合には(ステップS65:YES)、CPU31は、エラー表示を行って、アプリケーション提供サーバ1にエラー通知を送信する等の所定のエラー処理を行う(ステップS66)。また、空き容量が不足せず、かつ、アプリケーションの重複も生じない場合には(ステップS65:NO)、OK信号をアプリケーション提供サーバ1に送信し、これに応じて、アプリケーション提供サーバ1の制御部11は、ICチップ用アプリケーションと携帯端末用アプリケーションを携帯端末3に送信する(ステップS67)。
携帯端末3のCPU31は、受信したアプリケーションを、メモリ32に記憶されているICチップ2のバッファサイズに基づいて分割して、ICチップコマンドデータ(図5参照)を生成してICチップ2に順次送信する(ステップS68)。
The CPU 31 of the mobile terminal 3 checks the free capacity of the memory of the mobile terminal 3 and the IC chip 2 based on the received application size value, and lists the application IDs of registered applications for the received application ID. And checking whether or not applications overlap (step S65). When the free space is insufficient or when the application overlaps (step S65: YES), the CPU 31 displays an error and performs predetermined error processing such as sending an error notification to the application providing server 1. This is performed (step S66). If there is no shortage of free space and no application overlap occurs (step S65: NO), an OK signal is transmitted to the application providing server 1, and the control unit of the application providing server 1 is responded accordingly. 11 transmits the IC chip application and the portable terminal application to the portable terminal 3 (step S67).
The CPU 31 of the portable terminal 3 divides the received application on the basis of the buffer size of the IC chip 2 stored in the memory 32, generates IC chip command data (see FIG. 5), and sequentially supplies the IC chip 2 to the IC chip 2. Transmit (step S68).

ICチップ2のCPU21は、受信したICチップコマンドデータについて、フォーマットのチェック等を行った後、ICチップ用アプリケーションと携帯端末用アプリケーションの分割データを分離し、ICチップ用アプリケーションの分割データをメモリ22に記憶する(ステップS69)。そして、例えば、携帯端末用アプリケーションの分割データについては、必要なカスタマイズ処理等を行い、ハッシュ値を生成して記憶(更新)する(ステップS70)。具体的には、場所情報を受信している場合には、場所情報の署名を検証してその正当性を確認した後、受信した分割データについてカスタマイズを行うか否かを判別し、行う必要がある場合にはカスタマイズ処理を行い、カスタマイズされた分割データについてハッシュ値を算出する。また、分割データについてカスタマイズが不要と判別した場合や場所情報を受信していない場合等にはカスタマイズを行わず、そのままハッシュ値を算出する。次に、CPU21は、携帯端末用アプリケーションの分割データを携帯端末3に送信する(ステップS71)。携帯端末3のCPU31は、受信した携帯端末用アプリケーションの分割データをメモリ32に記憶する(ステップS72)。   The CPU 21 of the IC chip 2 checks the format of the received IC chip command data, then separates the divided data for the IC chip application and the portable terminal application, and stores the divided data for the IC chip application in the memory 22. (Step S69). For example, with respect to the divided data of the mobile terminal application, necessary customization processing is performed, and a hash value is generated and stored (updated) (step S70). Specifically, when location information is received, it is necessary to verify whether or not the received divided data is customized after verifying the validity of the signature of the location information and confirming its validity. In some cases, customization processing is performed, and a hash value is calculated for the customized divided data. Further, when it is determined that the divided data does not need to be customized or when location information is not received, the hash value is calculated as it is without customization. Next, the CPU 21 transmits the divided data of the mobile terminal application to the mobile terminal 3 (step S71). The CPU 31 of the portable terminal 3 stores the received divided data of the portable terminal application in the memory 32 (step S72).

そして、携帯端末3が全ての分割データをICチップ2に送信するまで、ステップS68〜S72を繰り返す。そして、携帯端末3のCPU31は、全ての分割データを送信し、携帯端末用アプリケーションの分割データが全て揃ったことを確認すると(ステップS73:YES)、それらの分割データを結合して、携帯端末用アプリケーションを形成し、メモリ32に記憶・設定し、ダウンロード結果をアプリケーション提供サーバ1に送信する(ステップS74)。また、ICチップ2のCPU21は、全ての分割データが揃ったことを確認した場合、それらの分割データを結合してICチップ用アプリケーションを形成し、メモリ22に記憶・設定する。なお、携帯端末3は、分割データが全て揃わなかった場合等には(ステップS73:NO)、メモリ32に格納されている分割データを削除し、サーバにエラーを通知する等の所定のエラー処理を行う(ステップS75)。   Then, steps S68 to S72 are repeated until the mobile terminal 3 transmits all the divided data to the IC chip 2. Then, when the CPU 31 of the mobile terminal 3 transmits all the divided data and confirms that all the divided data for the mobile terminal application has been prepared (step S73: YES), the divided data are combined to form the mobile terminal. The application is formed, stored and set in the memory 32, and the download result is transmitted to the application providing server 1 (step S74). Further, when the CPU 21 of the IC chip 2 confirms that all the divided data are prepared, the divided data is combined to form an IC chip application, which is stored and set in the memory 22. The mobile terminal 3 performs predetermined error processing such as deleting the divided data stored in the memory 32 and notifying the server of an error when not all the divided data is prepared (step S73: NO). (Step S75).

(第3の変形例)
また、携帯端末用アプリケーションを、携帯端末のローカルI/Fを介して他の携帯端末に対して設定するようにしてもよい。
この第3の変形例における携帯端末3は、アプリケーション提供サーバ1に接続可能な携帯端末Aと、接続不可能な携帯端末Bと、を含む。携帯端末Bの通信部35は、例えば、赤外線通信等のローカルI/Fのみを有し、ネットワーク10と接続するためのI/Fを有していない。
(Third Modification)
Moreover, you may make it set the application for portable terminals with respect to another portable terminal via local I / F of a portable terminal.
The mobile terminal 3 in the third modification includes a mobile terminal A that can be connected to the application providing server 1 and a mobile terminal B that cannot be connected. The communication unit 35 of the mobile terminal B has, for example, only a local I / F such as infrared communication, and does not have an I / F for connecting to the network 10.

次に、携帯端末Bに携帯端末Aを介してアプリケーションを設定する場合の処理について図11を参照して説明する。
携帯端末Bは、携帯端末Aに接続要求を送信する(ステップS41)。
携帯端末Aは、携帯端末Bから接続要求を受信すると(ステップS42)、PIN入力を受け付けて、携帯端末Aに装着されているICチップ2(以下、ICチップA)に渡し、ICチップAは、PIN照合によりユーザの本人確認を行う(ステップS43)。ICチップAは、照合エラーの場合、携帯端末Aにエラーを通知し、照合OKの場合、乱数を生成し、携帯端末Aを介して携帯端末Bに装着されているICチップBに対して送信する(ステップS44)。
携帯端末Bは、携帯端末Aから乱数を受信すると、それをICチップBに渡すとともに、PIN入力を受け付けて、携帯端末Bに渡す。ICチップBは、PIN照合によりユーザの本人確認を行う(ステップS45)。ICチップBは、照合エラーの場合、エラーを携帯端末Bに通知し、照合OKの場合、ICチップAから受信した乱数にICチップBの秘密鍵で署名を施して、ICチップBの公開鍵とともに、携帯端末Bを介してICチップAに送信する(ステップS46)。
Next, processing when an application is set in the mobile terminal B via the mobile terminal A will be described with reference to FIG.
The mobile terminal B transmits a connection request to the mobile terminal A (step S41).
When the portable terminal A receives the connection request from the portable terminal B (step S42), the portable terminal A accepts the PIN input and passes it to the IC chip 2 (hereinafter, IC chip A) mounted on the portable terminal A. The identity of the user is confirmed by PIN verification (step S43). The IC chip A notifies the mobile terminal A of the error in the case of a verification error, generates a random number in the case of verification OK, and transmits it to the IC chip B attached to the mobile terminal B via the mobile terminal A. (Step S44).
When the mobile terminal B receives a random number from the mobile terminal A, it passes it to the IC chip B, accepts the PIN input, and passes it to the mobile terminal B. The IC chip B confirms the identity of the user by PIN verification (step S45). The IC chip B notifies the portable terminal B of the error in the case of a collation error, and in the case of collation OK, the random number received from the IC chip A is signed with the secret key of the IC chip B, and the public key of the IC chip B At the same time, it is transmitted to the IC chip A via the portable terminal B (step S46).

ICチップAは、ICチップBから受信した署名を公開鍵で復号化し、先に送信した乱数が含まれていることを確認すると、認証OKを示すデータを携帯端末Bに通知する(ステップS47)。
携帯端末Bは、ICチップBから読み出したICチップIDとバッファサイズと、設定要求対象のサービスを指定するデータと、を携帯端末Aに送信する(ステップS48)。
携帯端末Aは、アプリケーション提供サーバ1に、ICチップBのIDとバッファサイズ、サービス名(アプリケーション名)等を指定したアプリケーション要求を送信する(ステップS49)。
When the IC chip A decrypts the signature received from the IC chip B with the public key and confirms that the previously transmitted random number is included, the IC chip A notifies the portable terminal B of data indicating authentication OK (step S47). .
The portable terminal B transmits the IC chip ID read from the IC chip B, the buffer size, and the data specifying the setting request target service to the portable terminal A (step S48).
The portable terminal A transmits an application request specifying the IC chip B ID, buffer size, service name (application name), and the like to the application providing server 1 (step S49).

アプリケーション提供サーバ1は、アプリケーション要求に対応するICチップ用アプリケーションと携帯端末用アプリケーションを読み出し、上述した本実施形態と同様にしてICチップコマンドデータ(図5参照)を生成して、携帯端末Aに順次送信する(ステップS50)。携帯端末Aは、アプリケーション提供サーバ1から受信したICチップコマンドデータを携帯端末BのICチップBに順次送信する(ステップS51)。携帯端末BのICチップBは、受信データについて、上述した本実施形態と同様にして、ICチップ用アプリケーションと携帯端末用アプリケーションの分割データに分離し、ICチップ用の分割データについてはメモリ22に格納し、携帯端末用の分割データについてはハッシュ値を算出して記憶した後、携帯端末Bに送信する(ステップS52)。携帯端末Bは、ICチップBから受信した携帯端末用の分割データを記憶する(ステップS53)。   The application providing server 1 reads the IC chip application and the mobile terminal application corresponding to the application request, generates IC chip command data (see FIG. 5) in the same manner as in the above-described embodiment, and sends it to the mobile terminal A. It transmits sequentially (step S50). The portable terminal A sequentially transmits the IC chip command data received from the application providing server 1 to the IC chip B of the portable terminal B (Step S51). The IC chip B of the portable terminal B separates the received data into divided data for the IC chip application and the portable terminal application in the same manner as the above-described embodiment, and the divided data for the IC chip is stored in the memory 22. After storing and calculating and storing the hash value for the divided data for the portable terminal, it is transmitted to the portable terminal B (step S52). The portable terminal B stores the divided data for the portable terminal received from the IC chip B (step S53).

そして、アプリケーション提供サーバ1からICチップ2に全ての分割データ送信されるまで、上述したステップS50〜S53を繰り返す。そして、全ての分割データが送信されると、ICチップBは、メモリ22に格納していた全ての分割データを結合して、ICチップ用アプリケーションを形成し、記憶・設定する。また、携帯端末Bは、メモリ32に格納していた全ての分割データを結合して、携帯端末用アプリケーションを形成し、記憶・設定する。そして、設定結果をアプリケーション提供サーバ1に送信する(ステップS54)。   Then, the above-described steps S50 to S53 are repeated until all divided data are transmitted from the application providing server 1 to the IC chip 2. When all the divided data are transmitted, the IC chip B combines all the divided data stored in the memory 22 to form an IC chip application, and store / set it. Further, the portable terminal B combines all the divided data stored in the memory 32 to form a portable terminal application, and stores and sets it. Then, the setting result is transmitted to the application providing server 1 (step S54).

なお、第3の変形例において、携帯端末Aが、ICチップBのバッファサイズに基づいて、アプリケーションのデータを分割し、ICチップBに順次供給してもよい。
また、ICチップ用アプリケーションと携帯端末用アプリケーションとが同じ言語体系で同じロジックの場合には、一つのアプリケーションのデータを分割して送信してもよく、この分割データを、ICチップ2と携帯端末3のそれぞれに設定するようにしてもよい。
また、上述した説明では、ICチップに対して、アプリケーションやアプリケーション及びデータを設定するようにしているが、本発明は、ICチップに対してデータのみを設定する場合にも適用可能である。
また、上述した説明では、アプリケーションの設定について記述しているが、アプリケーションの更新であっても良く、その場合はICチップに記憶しているハッシュ値を更新する。
また、携帯端末のアプリケーションを削除する場合は、併せてICチップに設定したハッシュ値などを無効化しても良い。
In the third modification, the mobile terminal A may divide application data based on the buffer size of the IC chip B and sequentially supply the application data to the IC chip B.
When the application for IC chip and the application for portable terminal have the same language system and the same logic, the data of one application may be divided and transmitted, and the divided data is sent to the IC chip 2 and the portable terminal. 3 may be set.
In the above description, an application, an application, and data are set for the IC chip. However, the present invention is also applicable when only data is set for the IC chip.
In the above description, the application setting is described. However, the application may be updated. In this case, the hash value stored in the IC chip is updated.
Further, when deleting the application of the mobile terminal, the hash value set in the IC chip may be invalidated together.

なお、この発明のシステムは、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。例えば、上述の動作を実行するためのプログラムをコンピュータ読み取り可能な記録媒体(FD、CD−ROM、DVD等)に格納して配布し、該プログラムをコンピュータにインストールすることにより、上述の処理を実行するアプリケーション提供サーバ1、ICチップ2、携帯端末3等を構成してもよい。また、インターネット等のネットワーク10上のサーバ装置が有するディスク装置に格納しておき、例えばコンピュータにダウンロード等するようにしてもよい。
また、上述の機能を、OSが分担又はOSとアプリケーションの共同により実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、コンピュータにダウンロード等してもよい。
The system of the present invention can be realized using a normal computer system, not a dedicated system. For example, a program for executing the above operation is stored in a computer-readable recording medium (FD, CD-ROM, DVD, etc.) and distributed, and the program is installed in the computer to execute the above processing. The application providing server 1, the IC chip 2, the portable terminal 3, and the like may be configured. Alternatively, it may be stored in a disk device of a server device on the network 10 such as the Internet and downloaded to a computer, for example.
In addition, when the OS realizes the above functions by sharing the OS or jointly with the OS and the application, etc., only the part other than the OS may be stored and distributed in the medium, or may be downloaded to the computer. Good.

本発明の実施形態に係るアプリケーションダウンロードシステムの構成例を示す図である。It is a figure which shows the structural example of the application download system which concerns on embodiment of this invention. アプリケーション提供サーバの構成例を示す図である。It is a figure which shows the structural example of an application provision server. ICチップと携帯端末の構成例を示す図である。It is a figure which shows the structural example of IC chip and a portable terminal. アプリケーション提供サーバとICチップと携帯端末の機能ブロック図である。It is a functional block diagram of an application providing server, an IC chip, and a mobile terminal. ICチップコマンドデータのフォーマットの一例を示す図である。It is a figure which shows an example of a format of IC chip command data. アプリケーションをICチップと携帯端末に設定する場合におけるアプリケーション設定装置の動作を説明するための図である。It is a figure for demonstrating operation | movement of the application setting apparatus in the case of setting an application to an IC chip and a portable terminal. 所定のサービスを利用するために、携帯端末とICチップに設定されたアプリケーションを実行する場合の各装置の動作を説明するための図である。It is a figure for demonstrating operation | movement of each apparatus in the case of performing the application set to the portable terminal and IC chip in order to utilize a predetermined | prescribed service. 場所情報の一例を示す図である。It is a figure which shows an example of location information. 第1の変形例において、アプリケーションをICチップと携帯端末に設定する場合のアプリケーション設定装置の動作を説明するための図である。In a 1st modification, it is a figure for demonstrating operation | movement of the application setting apparatus in the case of setting an application to an IC chip and a portable terminal. 第2の変形例において、アプリケーションをICチップと携帯端末に設定する場合のアプリケーション設定装置の動作を説明するための図である。In a 2nd modification, it is a figure for demonstrating operation | movement of the application setting apparatus in the case of setting an application to an IC chip and a portable terminal. 第3の変形例において、アプリケーションをICチップと携帯端末に設定する場合のアプリケーション設定装置の動作を説明するための図である。In a 3rd modification, it is a figure for demonstrating operation | movement of the application setting apparatus in the case of setting an application to an IC chip and a portable terminal.

符号の説明Explanation of symbols

1 アプリケーション提供サーバ
2 ICチップ
3 携帯端末
4 アプリケーション設定装置
10 ネットワーク
11 制御部
12 記憶部
11 通信制御部
21、31 CPU
22、32 メモリ
23、36 入出力I/F
33 入力部
34 表示部
35 通信部
111 アプリケーション分割・結合部
112 アプリケーション供給部
211 認証部
212 データ分離部
213 検証部
311 ダウンロード要求部
312 アプリケーション設定部
313 アプリケーション実行部
DESCRIPTION OF SYMBOLS 1 Application provision server 2 IC chip 3 Mobile terminal 4 Application setting apparatus 10 Network 11 Control part 12 Storage part 11 Communication control part 21, 31 CPU
22, 32 Memory 23, 36 Input / output I / F
33 Input unit 34 Display unit 35 Communication unit 111 Application division / combination unit 112 Application supply unit 211 Authentication unit 212 Data separation unit 213 Verification unit 311 Download request unit 312 Application setting unit 313 Application execution unit

Claims (6)

ICチップと、当該ICチップが装着される携帯端末と、を備えるアプリケーション設定装置であって、
前記ICチップは、
携帯端末用のアプリケーションと、ICチップ用のアプリケーションを、前記携帯端末を介して受信する受信手段と、
前記受信手段により受信したICチップ用のアプリケーションをメモリに記憶するアプリケーション記憶手段と、
前記受信手段により受信した携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶するハッシュ値記憶手段と、
前記受信手段により受信した携帯端末用のアプリケーションを前記携帯端末に送信する送信手段と、
ICチップ用のアプリケーションの利用要求と、アプリケーションの識別コード及びハッシュ値と、の受信に応答して、受信した識別コードに関連付けられているハッシュ値をメモリから読み出し、読み出したハッシュ値と、受信したハッシュ値と、を照合する手段と、
前記照合したハッシュ値が一致する場合、前記利用要求が示すICチップ用のアプリケーションを利用可能とする手段と、を備え、
前記携帯端末は、
前記ICチップの前記送信手段により送信された携帯端末用のアプリケーションを受信して記憶するアプリケーション受信手段と、
実行対象の携帯端末用のアプリケーションのハッシュ値を求め、ICチップ用のアプリケーションの利用要求と、アプリケーションの識別コード及び当該ハッシュ値と、を前記ICチップに送信する手段と、を備える、
ことを特徴とするアプリケーション設定装置。
An application setting device comprising an IC chip and a mobile terminal to which the IC chip is attached,
The IC chip is
Receiving means for receiving an application for a portable terminal and an application for an IC chip via the portable terminal;
Application storage means for storing in the memory the application for the IC chip received by the receiving means;
A hash value storage unit that obtains a hash value for the mobile terminal application received by the receiving unit, and stores the hash value in a memory in association with the identification code of the application;
Transmitting means for transmitting the application for the portable terminal received by the receiving means to the portable terminal;
In response to receiving the application usage request for the IC chip and the application identification code and hash value, the hash value associated with the received identification code is read from the memory, and the read hash value and received. Means for matching the hash value;
A means for enabling use of an application for an IC chip indicated by the use request when the hash values that have been verified match;
The portable terminal is
Application receiving means for receiving and storing an application for a portable terminal transmitted by the transmitting means of the IC chip;
Obtaining a hash value of an application for a portable terminal to be executed, and a means for transmitting an application use request for an IC chip, an application identification code, and the hash value to the IC chip,
An application setting device.
前記携帯端末は、携帯端末用のアプリケーションのカスタマイズに関する情報の入力を受け付け、入力された情報に基づくカスタマイズ情報を前記ICチップに送信する手段を備え、
前記ICチップは、前記カスタマイズ情報を受信してメモリに記憶する手段を備え、
前記ICチップの前記受信手段は、前記携帯端末用のアプリケーションにおけるカスタマイズ項目に対応するコードの変更場所を示す場所情報をさらに受信し、
前記ICチップの前記アプリケーション記憶手段は、前記受信した場所情報をメモリにさらに記憶し、
前記ICチップの前記ハッシュ値記憶手段は、メモリに記憶されている前記カスタマイズ情報と前記場所情報に基づいて、前記受信した携帯端末用のアプリケーションをカスタマイズし、カスタマイズされた当該携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶し、
前記送信手段は、カスタマイズされた前記携帯端末用のアプリケーションを前記携帯端末に送信する、
ことを特徴とする請求項1に記載アプリケーション設定装置。
The mobile terminal includes means for receiving input of information related to customization of an application for a mobile terminal, and transmitting customization information based on the input information to the IC chip,
The IC chip comprises means for receiving the customization information and storing it in a memory,
The receiving means of the IC chip further receives location information indicating a code change location corresponding to a customization item in the application for the mobile terminal,
The application storage means of the IC chip further stores the received location information in a memory;
The hash value storage unit of the IC chip customizes the received application for the mobile terminal based on the customization information and the location information stored in the memory, and the customized application for the mobile terminal Find the hash value, associate the hash value with the application identification code, store it in memory,
The transmitting means transmits the customized application for the mobile terminal to the mobile terminal.
The application setting device according to claim 1.
前記ICチップの前記受信手段は、前記携帯端末用のアプリケーションと、前記ICチップ用のアプリケーションを、当該ICチップのバッファサイズに基づいて分割されたデータで受信する、
ことを特徴とする請求項1又は2に記載のアプリケーション設定装置。
The receiving means of the IC chip receives the application for the portable terminal and the application for the IC chip with data divided based on the buffer size of the IC chip.
The application setting apparatus according to claim 1, wherein the application setting apparatus is an application setting apparatus.
前記携帯端末は、前記携帯端末用のアプリケーションと、前記ICチップ用のアプリケーションを、前記携帯端末用のアプリケーションと前記ICチップ用のアプリケーションを管理するコンピュータから受信して、当該ICチップのバッファサイズに基づいて分割して前記ICチップに送信する手段をさらに備える、
ことを特徴とする請求項3に記載のアプリケーション設定装置。
The portable terminal receives the application for the portable terminal and the application for the IC chip from the computer that manages the application for the portable terminal and the application for the IC chip, and sets the buffer size of the IC chip. Further comprising means for dividing and transmitting to the IC chip based on
The application setting device according to claim 3.
ICチップと、当該ICチップが装着される携帯端末と、を備えるアプリケーション設定装置用の前記ICチップであって、
携帯端末用のアプリケーションと、ICチップ用のアプリケーションを、前記携帯端末を介して受信する受信手段と、
前記受信手段により受信したICチップ用のアプリケーションをメモリに記憶する手段と、
前記受信手段により受信した携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶する手段と、
前記受信手段により受信した携帯端末用のアプリケーションを前記携帯端末に送信する手段と、
ICチップ用のアプリケーションの利用要求と、アプリケーションの識別コード及びハッシュ値と、の受信に応答して、受信した識別コードに関連付けられているハッシュ値をメモリから読み出し、読み出したハッシュ値と、受信したハッシュ値と、を照合する手段と、
前記照合したハッシュ値が一致する場合、前記利用要求が示すICチップ用のアプリケーションを利用可能とする手段と、
を備えることを特徴とするICチップ。
An IC chip for an application setting device comprising: an IC chip; and a mobile terminal to which the IC chip is attached,
Receiving means for receiving an application for a portable terminal and an application for an IC chip via the portable terminal;
Means for storing an application for an IC chip received by the receiving means in a memory;
Means for obtaining a hash value for an application for a mobile terminal received by the receiving means, and storing the hash value in a memory in association with an identification code of the application;
Means for transmitting the mobile terminal application received by the receiving means to the mobile terminal;
In response to receiving the application usage request for the IC chip and the application identification code and hash value, the hash value associated with the received identification code is read from the memory, and the read hash value and received. Means for matching the hash value;
A means for enabling use of an application for an IC chip indicated by the use request when the hash values matched are matched;
An IC chip comprising:
携帯端末に装着されたコンピュータを、
携帯端末用のアプリケーションと、当該コンピュータ用のアプリケーションを、前記携帯端末を介して受信する受信手段、
前記受信手段により受信した当該コンピュータ用のアプリケーションをメモリに記憶する手段、
前記受信手段により受信した携帯端末用のアプリケーションについてハッシュ値を求め、当該ハッシュ値をアプリケーションの識別コードと関連付けてメモリに記憶する手段、
前記受信手段により受信した携帯端末用のアプリケーションを前記携帯端末に送信する手段、
当該コンピュータ用のアプリケーションの利用要求と、アプリケーションの識別コード及びハッシュ値と、の受信に応答して、受信した識別コードに関連付けられているハッシュ値をメモリから読み出し、読み出したハッシュ値と、受信したハッシュ値と、を照合する手段、
前記照合したハッシュ値が一致する場合、前記利用要求が示す当該コンピュータ用のアプリケーションを利用可能とする手段、
として機能させるためのプログラム。
A computer attached to a mobile device
Receiving means for receiving an application for a portable terminal and the application for the computer via the portable terminal;
Means for storing an application for the computer received by the receiving means in a memory;
Means for obtaining a hash value for an application for a mobile terminal received by the receiving means, and storing the hash value in association with an identification code of the application;
Means for transmitting an application for a portable terminal received by the receiving means to the portable terminal;
In response to receiving the application use request for the computer and the application identification code and hash value, the hash value associated with the received identification code is read from the memory, and the read hash value is received. Means for matching the hash value,
Means for enabling use of the computer application indicated by the use request when the collated hash values match;
Program to function as.
JP2004341679A 2004-11-26 2004-11-26 Application setting device, IC chip and program Expired - Fee Related JP4540454B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004341679A JP4540454B2 (en) 2004-11-26 2004-11-26 Application setting device, IC chip and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004341679A JP4540454B2 (en) 2004-11-26 2004-11-26 Application setting device, IC chip and program

Publications (2)

Publication Number Publication Date
JP2006154997A JP2006154997A (en) 2006-06-15
JP4540454B2 true JP4540454B2 (en) 2010-09-08

Family

ID=36633259

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004341679A Expired - Fee Related JP4540454B2 (en) 2004-11-26 2004-11-26 Application setting device, IC chip and program

Country Status (1)

Country Link
JP (1) JP4540454B2 (en)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4919335B2 (en) * 2006-08-04 2012-04-18 株式会社リコー Security print processing device
JP5479097B2 (en) 2006-09-07 2014-04-23 ノキア コーポレイション Management of information related to secure module applications
US8453206B2 (en) 2006-11-09 2013-05-28 Panasonic Corporation Detecting unauthorized tampering of a program
WO2008092985A1 (en) 2007-01-31 2008-08-07 Nokia Corporation Managing applications related to secure modules
JP4833240B2 (en) * 2008-03-19 2011-12-07 株式会社エヌ・ティ・ティ・ドコモ Communication terminal and application deletion method
JP5235460B2 (en) * 2008-03-21 2013-07-10 株式会社日立製作所 Terminal, information storage medium, service providing system, and data updating method
WO2010029824A1 (en) * 2008-09-10 2010-03-18 日本電気株式会社 Computer, application roaming method, and program
US8924715B2 (en) 2010-10-28 2014-12-30 Stephan V. Schell Methods and apparatus for storage and execution of access control clients
JP5679316B2 (en) * 2011-03-30 2015-03-04 株式会社富士通エフサス Information processing apparatus and information processing program
JP6343928B2 (en) * 2013-12-25 2018-06-20 凸版印刷株式会社 Portable terminal, authentication system, authentication method, and authentication program
JP6425984B2 (en) * 2014-07-07 2018-11-21 ベドロック・オートメーション・プラットフォームズ・インコーポレーテッド Industrial control system redundant communication / control module authentication
JP6737445B2 (en) * 2016-08-17 2020-08-12 富士通コネクテッドテクノロジーズ株式会社 Digital signature management device
WO2019159172A1 (en) * 2018-02-15 2019-08-22 Puzzzle Cybersecurity Ltd. Cryptocurrency wallet and cryptocurrency account management
CN111314474B (en) 2020-02-21 2021-02-26 北京紫光展锐通信技术有限公司 Session creation method and related equipment

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003085466A (en) * 2001-09-06 2003-03-20 Sony Corp Portable information processing apparatus and information processing method, recording medium, and program
JP4553565B2 (en) * 2002-08-26 2010-09-29 パナソニック株式会社 Electronic value authentication method, authentication system and device

Also Published As

Publication number Publication date
JP2006154997A (en) 2006-06-15

Similar Documents

Publication Publication Date Title
JP5529775B2 (en) Network authentication method and network authentication device for executing the network authentication method
US7380125B2 (en) Smart card data transaction system and methods for providing high levels of storage and transmission security
US10142114B2 (en) ID system and program, and ID method
US7693797B2 (en) Transaction and payment system security remote authentication/validation of transactions from a transaction provider
CN100380356C (en) Machine Authentication System
CN100420183C (en) Terminal communication system and method
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
KR20210041404A (en) Electronic device and method for blockchain address management thereof
EP1439495B1 (en) Device for ordering and validating an electronic ticket
US20020037714A1 (en) Method and system of remotely controlling a portable terminal and a computer product
JP4540454B2 (en) Application setting device, IC chip and program
US20080059797A1 (en) Data Communication System, Agent System Server, Computer Program, and Data Communication Method
US20100122094A1 (en) Software ic card system, management server, terminal, service providing server, service providing method, and program
CN102314576A (en) In NFC equipment, carry out the method for Secure Application
US20220398601A1 (en) System and Method for Verifying Authenticity of Physical Goods
CA2568990C (en) Smart card data transaction system and methods for providing storage and transmission security
WO2000039958A1 (en) Method and system for implementing a digital signature
KR20080062445A (en) User authentication method and device in internet site using mobile communication terminal
JP4588529B2 (en) Service system and optimum service providing method
JP2004145520A (en) Electronic file providing system, information processing apparatus and method, recording medium, and program
CN116249577A (en) Control method, control device, and program
EP3699855A1 (en) Card issuance and payment system and method
JPWO2019107000A1 (en) Information processing equipment, information processing systems, information processing methods, and programs
CN117730323A (en) Information processing device, information processing method and computer program
EP1439498A1 (en) Electronic ticket, device for issuing electronic tickets, and devices for using and performing operations on electronic tickets

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100420

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100531

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100622

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100622

R150 Certificate of patent or registration of utility model

Ref document number: 4540454

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130702

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees