[go: up one dir, main page]

JP3692882B2 - Icカード有効期限確認方法及びアプリケーション実行方法並びに記憶媒体 - Google Patents

Icカード有効期限確認方法及びアプリケーション実行方法並びに記憶媒体 Download PDF

Info

Publication number
JP3692882B2
JP3692882B2 JP2000011954A JP2000011954A JP3692882B2 JP 3692882 B2 JP3692882 B2 JP 3692882B2 JP 2000011954 A JP2000011954 A JP 2000011954A JP 2000011954 A JP2000011954 A JP 2000011954A JP 3692882 B2 JP3692882 B2 JP 3692882B2
Authority
JP
Japan
Prior art keywords
card
application
expiration date
function
current time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2000011954A
Other languages
English (en)
Other versions
JP2001202493A (ja
Inventor
順子 橋本
秀樹 赤鹿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000011954A priority Critical patent/JP3692882B2/ja
Publication of JP2001202493A publication Critical patent/JP2001202493A/ja
Application granted granted Critical
Publication of JP3692882B2 publication Critical patent/JP3692882B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ICカード有効期限確認方法及びICカード有効期限確認プログラムを格納した記憶媒体及びアプリケーション格納方法及びアプリケーション格納プログラムを格納した記憶媒体及びアプリケーション格納・実行方法及びアプリケーション格納・実行プログラムを格納した記憶媒体に係り、特に、ICカードに格納されるアプリケーションに対して、カード発行者・サービス提供者がアプリケーションの使用や機能の一部に対し、時間的な制限を加えたい場合に、ICカード、アプリケーションの期限のチェックを行う場合の、ICカードシステムにおけるICカード有効期限確認方法及びICカード有効期限確認プログラムを格納した記憶媒体及びアプリケーション格納方法及びアプリケーション格納プログラムを格納した記憶媒体及びアプリケーション格納・実行方法及びアプリケーション格納・実行プログラムを格納した記憶媒体に関する。
【0002】
【従来の技術】
従来のICカードシステムでは、殆どのICカードがアプリケーションに有効期限を設定する方法は提供されておらず、現状では、アプリケーションは、ICカードが使用停止となるまで使用可能である。
【0003】
また、アプリケーションに有効期限を設定することの可能なICカードにおいては、現在時刻をICカード端末などローカルな装置から取得し、アプリケーションに設定された有効期限との比較を行うことによって、アプリケーション停止のチェックを行っている。
【0004】
また、ICカード、アプリケーションともに、有効期限以外に期限は設定されておらず、その機能は、有効期限を境として、全面的に使用可能/不可能となり、段階的な使用期限など、柔軟なICカード/アプリケーション運用は行われていない。
【0005】
【発明が解決しようとする課題】
このため、従来技術では、装置の時刻を変更することにより、不正にアプリケーションの使用期限を延長することが容易に可能であり、従って、アプリケーション提供者が有効期限付きアプリケーションを提供し、有効期限後のアプリケーションの使用を禁止したいと望んでも、その動作は保証されない。
【0006】
また、従来の技術では、ICカードの有効期限が来た場合、そのカードは、使用不可能となり、アプリケーション個別に期限を設けることができない。
【0007】
本発明は、上記の点に鑑みなされたもので、有効期限に対する不正を防止し、信頼性における有効期限チェック方法と、ICカード/アプリケーションに個別に複数の期限を設け、その期限に対応した機能制限・追加を行って、段階的な使用制限・許可を可能とするICカード有効期限確認方法及びICカード有効期限確認プログラムを格納した記憶媒体及びアプリケーション格納方法及びアプリケーション格納プログラムを格納した記憶媒体及びアプリケーション格納・実行方法及びアプリケーション格納・実行プログラムを格納した記憶媒体を提供することを目的とする。
【0008】
【課題を解決するための手段】
図1は、本発明の原理を説明するための図である。
【0009】
本発明は、ICカード、サーバ及び該ICカード及びサーバを接続し、通信可能とするICカード端末からなり、アプリケーションに有効期限の設定が可能なICカードシステムにおいて、該アプリケーションの該有効期限を確認するためのICカード有効期限確認方法において、
ICカードにアプリケーションを格納する際に、
ICカードに、該ICカードに格納されているアプリケーションの有効期限情報を格納しておき(ステップ1)
ICカードとサーバとをオンライン接続し(ステップ2)、
サーバから現在時刻を含むアプリケーションを実行するための条件情報をICカードに送信し(ステップ3)、
ICカード内に格納されているアプリケーションまたは、該ICカードの制御手段において、現在時刻に基づいてカード内の各アプリケーションの有効期限チェックを行い(ステップ4)、
有効期限チェックの結果に基づいて、該ICカードの有効期限切れのアプリケーションの停止または、機能制限を行う(ステップ5)。
【0010】
本発明(請求項1)は、1つ以上のアプリケーションを格納し、カードマネージャを有するICカードにおける有効期限確認方法において、
前記ICカードが、サーバと接続し、現在時刻及びその現在時刻が暗号化された暗号時刻を、前記サーバから前記ICカードが受け取り、
前記カードマネージャは、前記暗号時刻を復号化した復号時刻と前記現在時刻とを比較して一致した場合に、前記現在時刻を前記アプリケーションに渡し、
前記アプリケーションが、自アプリケーションに設定され前記ICカード内に格納されている有効期限と前記現在時刻との比較を行い、
前記比較において有効期限切れの場合は、前記ICカードにおいて、前記アプリケーションの停止又は機能制限を行う。
【0013】
本発明(請求項)は、1つ以上のアプリケーションを格納してカードマネージャを有するICカードにおいて、サーバに接続してICカードに格納されたアプリケーションを実行するアプリケーション実行方法において、
前記ICカードが、
該ICカードの該カードマネージャにより実現可能なカード機能ごとの有効期限をメモリに保持し、
前記サーバから現在時刻とアプリケーション実行命令を受信し、
受信した現在時刻に基づいて前記メモリを参照することにより、期限が有効なカード機能を抽出し、
メモリに保持された前記アプリケーションにより実現可能なアプリケーション機能ごとの有効期限を表したアプリケーション期限情報を参照することにより、受信した現在時刻に基づいて期限が有効なアプリケーション機能を抽出し、
メモリに保持された、それぞれのアプリケーション機能が依存するカード機能との対応関係に基づき、前記期限が有効なカード機能の範囲内で実行可能なアプリケーション機能を、前記期限が有効なアプリケーション機能の中から特定し、
前記特定された期限が有効なアプリケーション機能の範囲で、前記受信したアプリケーション実行命令を実行する。
【0014】
本発明(請求項)は、1つ以上のアプリケーションを格納してカードマネージャを有するICカードに接続し、該ICカードに格納されたアプリケーションのアプリケーション実行命令を送信するサーバにおけるアプリケーション実行方法であって、
前記サーバが、
ICカードの該カードマネージャにより実現可能なカード機能ごとの有効期限を表したカード期限情報を保持し、
ICカードに接続し、該ICカードの識別情報を受け取り、
現在時刻に基づいて前記カード期限情報を参照することにより、期限が有効なカード機能を抽出し、
前記アプリケーションにより実現可能なアプリケーション機能ごとの有効期限を表したアプリケーション期限情報を参照することにより、現在時刻に基づいて期限が有効なアプリケーション機能を抽出し、
それぞれのアプリケーション機能が依存するカード機能との対応関係に基づき、前記期限が有効なカード機能の範囲内で実行可能なアプリケーション機能を、前記期限が有効なアプリケーション機能の中から特定し、
前記特定された期限が有効なアプリケーション機能の範囲で、アプリケーション実行命令を生成し、接続を受け付けたICカードに前記生成されたアプリケーション実行命令を送信する。
【0025】
上記のように、本発明では、従来技術のように、端末から現在時刻を獲得せず、ICカードがサーバにオンライン接続したときに、サーバから現在時刻を獲得し、その現在時刻と各アプリケーションの有効期限との間で比較を行い、期限切れのアプリケーションについてはアプリケーションの停止を行うことにより、不正の防止を行うものである。
【0026】
これにより、現在時刻を取得する対象がサーバであるため、端末における現在時刻の操作が無効になり、信頼できる現在時刻を獲得することが可能となる。
【0027】
さらに、サーバから受信する現在時刻を鍵で署名または、攪拌することで成りすましや改ざんへの対策を行い、より安全に現在時刻を獲得することが可能となる。
【0028】
また、ICカード、アプリケーションに複数の期限を設定することを可能とすることで、カード発行者・サービス提供者にとって柔軟なカード発行、アプリケーションの提供が可能となる。
【0029】
さらに、アプリケーション格納時に、必要な機能だけ格納することにより、ICカードのメモリを効率的に使用することが可能となる。
【0030】
【発明の実施の形態】
図2は、本発明のシステム構成を示す。同図に示すシステムは、サーバ100とICカード200から構成される。
【0031】
なお、ICカード200は、アプリケーションを格納可能な不揮発性メモリと、そのアプリケーションを実行するCPUと、ICカード内のアプリケーションの管理を行うカードマネージャCMを有する。また、図示しないが、ICカード端末を介して、当該ICカード200とサーバ100を接続し、通信可能とする。また、本発明におけるICカードシステムでは、ICカード200のメモリに格納されるアプリケーションには、それぞれ有効期限を設定することが可能であるものとする。
【0032】
上記の構成において、ICカード200がサーバ100にオンライン接続した際に、サーバ100が現在時刻などをICカード200に送信し、ICカード200内部で有効期限と現在時刻を比較し、有効期限が現在時刻より以前である場合には、アプリケーションの停止を行う。これにより、不正の防止を行う。
【0033】
また、ICカード200に対して、複数の有効期限を設定する方法としては、ICカード200の有効期限を含む一つ以上の期限と、その期限で区切られる期間に利用可能なICカードの機能に関する記述をカード発行時にメモリに格納し、それぞれのアプリケーションについて、必要であれば、有効期限を含む一つ以上の期限とその期限で区切られる期間に利用可能なアプリケーションの機能に関する記述をアプリケーション格納時にメモリに格納し、アプリケーション実行時にそれらの情報や現在時刻を参照することによって、記述に沿った適切なアプリケーション運用を行う。
【0034】
あるいは、これらICカード200の期限情報、アプリケーションの期限情報をサービス提供サーバが保持もしくは、入手可能とすることによって、それらの参照、チェックをサーバ側で行い、サーバ100が適切な実行命令を送信することによって、記述に沿った適切なアプリケーション運用を行う。
【0035】
また、アプリケーションの格納時に、サービス提供サーバ100もしくは、ICカード200で現在時刻以降に、ICカード200で可能な機能をチェックし、それらの機能に対応するアプリケーションの機能のみの格納を行う。
【0036】
【実施例】
以下、図面と共に本発明の実施例を説明する。
【0037】
以下では、図2に示す構成に基づいて各実施例を説明する。
【0038】
図2において、ICカードは、カードマネージャ(CM)110と、アプリケーションAP1,AP2,AP3,AP4がメモリに格納されている。AP1,AP2にそれぞれ有効期限UT1,UT2が設定されており、AP2は、すでに有効期限を過ぎているものとする。
【0039】
また、AP1とAP2のアプリケーション識別子はAPid1、APid2とする。しかし、ICカード200に格納するアプリケーションの数や有効期限を持つアプリケーション数は以下の実施例に限定されるものではなく、自由である。
【0040】
[第1の実施例]
本実施例では、アプリケーションが有効期限チェックし、カードマネージャーが停止を行う例を説明する。
【0041】
図3は、本発明の第1の実施例のAPが有効期限チェックを行う場合を説明するための図である。
【0042】
ICカード200が、AP1の起動により、サーバ100とオンライン接続した際、サーバ100は、ICカード200に現在時刻Tsを送信する。
【0043】
ICカード200のカードマネージャ(CM)210は、現在時刻Tsを受信し、AP1,AP2に転送する。
【0044】
AP1は、UT1がTsより大きいので、OKを、AP2は、UT2がTs以下なので、カードマネージャ(CM)210に期限切れを示す符号NGを返す。カードマネージャ(CM)210はAP2に停止命令を出し、AP2を停止する。停止後、アプリケーションAP1の実行が継続される。
【0045】
[第2の実施例]
本実施例では、アプリケーションが有効期限のチェックと停止を行う例を説明する。
【0046】
図4は、本発明の第2の実施例の有効期限チェックを説明するための図である。
【0047】
ICカード200がAP3の起動により、サーバ100とオンライン接続した際、サーバ100は、ICカード200に現在時刻Tsを送信する。
【0048】
ICカード200のカードマネージャ(CM)210は、現在時刻Tsを受信し、AP1,AP2に送信する。AP1は、UT1がTsより大きいので、カードマネージャ(CM)210にOKを返す。AP2は、UT2がTs以下なので、AP2を停止し、停止したことを知らせる信号をカードマネージャ(CM)210に返す。停止後、AP3の実行が継続される。
【0049】
[第3の実施例]
本実施例では、カードマネージャ(CM)210が有効期限チェック及び停止を行う例を説明する。
【0050】
図5は、本発明の第3の実施例の有効期限チェックを説明するための図である。
【0051】
カードマネージャ(CM)210はアプリケーション管理テーブルを持っており、AP1の識別番号APid1と有効期限UT1及び、AP2の識別番号APid2と有効期限UT2を関連付けて登録している。
【0052】
ICカード200がAP2の起動により、サーバ100とオンライン接続した際、サーバ100は、ICカード200に現在時刻Tsを送信する。
【0053】
ICカード200のカードマネージャ(CM)210は、現在時刻Tsを受信し、アプリケーション管理テーブルからAP1とAP2の有効期限UT1、UT2を得る。
【0054】
カードマネージャ(CM)210は、TsとUT1の比較を行い、UT1がTsより大きいので、なにもしない。カードマネージャ(CM)210は、TsとUT2の比較を行い、UT2がTs以下なのでAP2に停止命令を出し、AP2を停止する。
【0055】
このとき、最初に起動したアプリケーションであるAP2が停止してしまうので、AP2起動はキャンセルされる。
【0056】
[第4の実施例]
本実施例では、サーバ100がチェック対象アプリケーションを指定し、アプリケーションが有効期限をチェックする例を説明する。
【0057】
図6は、本発明の第4の実施例の有効期限チェックを説明するための図である。
【0058】
ICカード200がAP1の起動により、サーバ100とオンライン接続した際、サーバ100は、ICカード200に現在時刻Tsとチェック対象のアプリケーションIDであるCK_APidを送信する。
【0059】
ここで、CK_APidがAPid1である場合、ICカード200のカードマネージャ(CM)210は現在時刻TsとAPid1を受信し、現在時刻TsをAP1のみに送信する。
【0060】
AP1はUT1がTsより大きいので、OKを返す。
【0061】
AP2は、チェックされないため、有効期限が切れているが停止されない。その後、アプリケーションAP1の実行が継続される。
【0062】
[第5の実施例]
本実施例では、サーバ100がチェック対象アプリケーションを指定し、カードマネージャ(CM)210が有効期限をチェックする例を説明する。
【0063】
図7は、本発明の第5の実施例の有効期限チェックを説明するための図である。
【0064】
カードマネージャ(CM)210はアプリケーション管理テーブルを持っており、AP1の識別番号APid1と有効期限UT1と、AP2の識別番号APid2と有効期限UT2を関連付けて登録している。
【0065】
ICカードがAP2の起動により、サーバ100とオンライン接続した際、サーバ100は、ICカード200に現在時刻TsとチェックするアプリケーションIDであるCK_APidを送信する。
【0066】
ここで、CK_APidがAPid2である場合、ICカード200のカードマネージャ(CM)210は、現在時刻TsとAPid2を受信し、アプリケーション管理テーブルからAP2の有効期限UT2を得る。
【0067】
カードマネージャ(CM)210は、TsとUT2の比較を行い、UT2がTs以下なのでAP2に停止命令を出し、AP2を停止する。
【0068】
このとき、最初に起動したアプリケーションであるAP2が停止してしまうので、AP2起動はキャンセルされる。
【0069】
[第6の実施例]
本実施例では、サーバ100が現在時刻を共通鍵で攪拌してICカード200に送信する例を説明する。
【0070】
図8は、本発明の第6の実施例の現在時刻送信時の動作を説明するための図である。
【0071】
サーバ100とICカード200は、共通鍵を持っている。
【0072】
ICカード200がAP4の起動により、サーバ100とオンライン接続した際、サーバ100は、ICカード200に現在時刻Tsと、現在時刻Tsと共通鍵SkをMD5などで攪拌したSig_Tsを送信する。
【0073】
ICカード200のカードマネージャ(CM)210は、現在時刻TsとSig_Tsを受信し、攪拌された信号Sig_Tsを復号し、TsdとSkdを得る。カードマネージャ(CM)210は、SkとSkdを比較して、サーバ100の署名を確認し、また、TsdとTsを比較して改ざんが行われていないことを確認した後、TsをAP1、AP2に送信する。
【0074】
AP1は、UT1がTsより大きいので、カードマネージャ(CM)210にOKを返す。また、AP2は、UT2がTs以下なので、AP2を停止し、停止したことを知らせる信号をカードマネージャ(CM)210に返す。
【0075】
停止後、アプリケーションAP4の実行が継続される。
【0076】
[第7の実施例]
本実施例では、サーバ100が現在時刻を秘密鍵で署名して送信する例を説明する。
【0077】
図9は、本発明の第7の実施例の現在時刻送信時の動作を説明するための図である。
【0078】
サーバ100は、秘密鍵Pr、ICカード200は、対応する公開鍵Puを持っている。
【0079】
ICカード200がAP3の起動により、サーバ100とオンライン接続した際、サーバ100は、ICカード200に現在時刻Tsと、秘密鍵Prで現在時刻Tsに署名したSig_Tsを送信する。
【0080】
ICカード200のカードマネージャ(CM)210現在時刻TsとSig_Tsを受信し、Sig_Tsを公開鍵Puを用いて検証し、Tsdを得る。カードマネージャ(CM)210は、TsdとTsを比較して改ざんが行われていないことを確認した後、TsをAP1、AP2に送信する。
【0081】
AP1は、UT1がTsより大きいので、カードマネージャ(CM)210にOKを返す。また、AP2は、Ts以下なので、AP2を停止し、停止したことを知らせる信号をカードマネージャ(CM)210に返す。
【0082】
停止後、アプリケーションAP3の実行が継続される。
【0083】
[第8の実施例]
本実施例では、有効期限切れアプリケーションを停止せず、機能の一部を制限する例を説明する。
【0084】
第1〜第7の実施例において、アプリケーションもしくはカードマネージャ(CM)210がアプリケーションの停止を行う代わりに、機能の一部を制限する。
【0085】
[第9の実施例]
本実施例では、アプリケーションの格納について説明する。
【0086】
図10は、本発明の第9の実施例のICカードにおいて有効期限チェックを行うアプリケーション格納システムの構成を示す。
【0087】
本実施例においては、ICカード200は、ICカード端末300を介してサービス提供サーバ100と通信を行っている。ICカード100のメモリ203には、カード発行時に、カードの期限とその期限までに利用可能/不可能な機能に関する情報が格納されている。
【0088】
本実施例では、カードの期限として、カード有効期限(以下、CT1と記す)、カード猶予期限(以下、CT2と記す)の2つの期限を設定しており、カード発行時をCT0とすると、比較時、CT0<CT1<CT2の大小関係を持っている。
【0089】
ICカード100において、可能な機能A,B,C,D,Eのうち、CT0からCT1までの期間(以下、カード有効期間)には、機能A,B,Cが有効であり、CT1以降CT2までの期間(以下、カード猶予期間)には、機能A,Dが有効であり、CT2以降には有効な機能はなく、カードは使用停止になるものとする。
【0090】
本実施例におけるカード期限情報の例を図11に示す。また、各期限と機能の時間的な関係を図12に示す。
【0091】
アプリケーションを格納するには、まず、ICカードがアプリケーション識別情報などをサーバ100に送信してアプリケーション格納要求を行う。サーバ100は、現在時刻Tsを送信するが、改ざんや成りすましを防ぐため、Tsをサーバ100の持つサービス提供者の秘密鍵で署名した情報を用いて作成した情報Sig_TsをICカード200に送信する。Sig_tsは、ICカード200内のサービス提供者の公開鍵で検証される(または、Tsを鍵で攪拌した情報Sig_Tsが送信され、ICカード200内で復号される)。
【0092】
このような方法で、Tsの正当性を検証した後、Tsは、カード機能判断装置において、メモリ203内に格納されたカードの期限と比較され、Tsがどの期間に属しているのかが判定される。
【0093】
本実施例では、Tsがカード有効期間に属している。カード機能判断装置202は、Tsが属するカード有効期間と、それ以降の期間にカードが可能な機能、即ち、A,B,C,Dをカード期限情報から獲得し、その機能識別情報をサーバ100に通知する。
【0094】
サーバ100は、アプリケーション構成装置102によって、アプリケーションのうち、ICカード200の機能A,B,C,Dに対応する機能を持つ部分を抽出し(ICカードの機能Eに対応する機能を持つ部分を削除し)、アプリケーション、アプリケーション格納情報などを構成し、送信する。
【0095】
ICカード200は、サーバ100からアプリケーション、アプリケーション格納情報などを受信し、アプリケーションの格納を行う。
【0096】
[第10の実施例]
本実施例では、アプリケーションの格納について説明する。
【0097】
図13は、本発明の第10の実施例のサーバにおいて有効期限チェックを行うアプリケーション格納システムの構成を示す。
【0098】
本実施例においては、ICカード200は、ICカード端末300を介してサービス提供サーバ300と通信を行っている。
【0099】
また、カード期限情報、各期限と機能の時間的な関係は前述の第9の実施例と同様であり、図11、図12に示す。図12に示すカード期限情報は、サービス提供サーバ100も保持している。
【0100】
アプリケーションを格納するには、まず、ICカード200がカード識別情報、アプリケーション識別情報などをサーバ100に送信してアプリケーション格納要求を行う。カード機能判断装置104は、カード識別情報を元に、当該カードの期限情報を取り出し、現在時刻Tsとカードの期限を比較し、Tsがどの期間に属しているのかを判定する。本実施例では、Tsがカード有効期間に属している。カード機能判断装置104は、Tsが属するカード有効期間と、それ以降の期間にカードが可能な機能、即ち、A,B,C,Dをカード期限情報から獲得し、その機能識別情報をアプリケーション構成装置102に通知する。アプリケーション構成装置102は、アプリケーションのうち、ICカード200の機能A,B,C,Dに対応する機能を持つ部分を抽出し(ICカードの機能Eに対応する機能を持つ部分を削除し)、アプリケーション及びアプリケーション格納情報を構成し、送信する。
【0101】
ICカード200は、サーバ100からアプリケーション及びアプリケーション格納情報を受け取り、アプリケーションの格納を行う。
【0102】
[第11の実施例]
本実施例では、アプリケーションの実行について説明する。
【0103】
図14は、本発明の第11の実施例のICカードにおいて有効期限チェックを行うアプリケーション実行システムの構成を示す。
【0104】
本実施例では、前述の第9の実施例と同様に、ICカード200は、ICカード端末300を介してサービス提供サーバ100と通信を行っている。また、第9の実施例と同様に、図11に示すカード期限情報をもっているものとする。ICカード200には、カード有効期限中に、すでにアプリケーションAP1とAP2が格納されているものとする。
【0105】
また、アプリケーションAP2は、期限を持つため、ICカードのメモリには、アプリケーションAP2の格納時に、アプリケーションAP2の期限とその期限までに利用可能/不可能な機能に関する情報が格納されている。本実施例では、アプリケーションAP2の期限として、AP2有効期限(以下、AT1と記す)、AP2猶予期限(以下、AT2と記す)の2つの期限を設定しており、アプリケーションAP2の発行時をAT0とすると、比較時、AT0<AT1<AT2の大小関係を持っている。アプリケーションにおいて、可能な機能a,c,dのうち、AT0からAT1までの期間(以下、AP2有効期間と記す)には、機能a,c,dが有効であり、AT1以降AT2までの期間(以下、AP2猶予期間)には、機能a,cが有効であり、AT2以降には、有効な機能はなく、アプリケーションAP2は、使用停止になるものとする。
【0106】
アプリケーション機能情報には、各アプリケーション機能がどのようなICカード機能に依存しているかが、ICカード200の機能識別情報を用いて記されている。アプリケーションの機能a,c,dは、それぞれ、カードの機能A,C,Dが可能なときに使用可能な機能であるとする。本実施例におけるアプリケーション期限情報の例を図15に示す。また、各期限と機能の時間的な関係を図16に示す。
【0107】
ICカード200が、アプリケーションAP2を実行するため、サーバ100とオンライン接続した際、サーバ100は、アプリケーション実行命令、現在時刻TsなどをICカード200に送信する。このとき、少なくとも、Tsはそのまま送信せず、改ざんや成りすましを防ぐため、Tsをサーバ100の持つサービス提供者の秘密鍵で署名した情報を用いて作成した情報Sig_TsをICカード200に送信する。Sig_Tsは、ICカード200内のサービス提供者の公開鍵で検証される(または、Tsを鍵で攪拌した情報Sig_Tsが送信され、ICカード200内で復号される)。
【0108】
このような方法で正当性を検証した後、実行命令はAP実行判定装置206に渡され、Tsはカード機能判断装置202及び、アプリケーション機能判断装置205に渡される。
【0109】
カード機能判断装置202では、Tsとメモリ203内に格納されたカードの期限を比較し、Tsがどの期間に属しているのかを判定する。本実施例では、Tsは、カード猶予期間に属している。カード機能判断装置202は、Tsが属するカード猶予期間にカードが可能な機能、即ち、A,Dをカード期限情報から獲得し、その機能識別情報をアプリケーション機能判断装置205に渡す。
【0110】
アプリケーション機能判断装置205は、Tsとアプリケーション期限情報を比較し、Tsがどの期間に属しているのかを判定する。本実施例では、Tsは、AP2有効期間に属している。アプリケーション機能判断装置205は、Tsが属するAP2有効期間にアプリケーションが有効な機能、即ち、a,c,dをアプリケーション期限情報から獲得し、その機能が依存しているICカード機能が実行可能かどうかを調べ、現在有効なアプリケーション機能を特定する。aは、Aに、cはCに、dはDに依存しており、機能A,Dのみが有効であるため、アプリケーションで実行可能な機能は、a,dとなる。この情報をAP実行判定装置206に送る。
【0111】
AP実行判定装置206は、アプリケーション実行命令Exに従い、可能な機能のみでアプリケーションの実行ができる場合は、アプリケーションAP2の実行を行う。
【0112】
[第12の実施例]
本実施例では、アプリケーションの実行について説明する。
【0113】
図17は、本発明の第12の実施例のサーバにおいて有効期限チェックを行うアプリケーション実行システムの構成を示す。
【0114】
本実施例においては、ICカード200は、ICカード端末300を介してサービス提供サーバ100と通信を行っている。また、カード有効情報、アプリケーション期限情報、各期限と機能の時間的な関係は、前述の第11の実施例と同様であい、図11、図15、図16に示す。図11に示すカード期限情報は、サービス提供者も保持している。図11に示すアプリケーション期限情報は、ICカードではなく、サービス提供サーバ100が保持している。
【0115】
ICカード200は、アプリケーションAP2を実行するため、サーバ100とオンライン接続した際、サーバ100は、現在時刻Tsをカード機能判断装置104及び、アプリケーション機能判断装置106に渡す。
【0116】
カード機能判断装置104では、カード識別情報を元に、当該カードの期限情報を取り出し、Tsとメモリ203内に格納されたカードの期限を比較し、Tsがどの期間に属しているのかを判定する。本実施例では、Tsはカード猶予期間に属している。カード機能判断装置104は、Tsが属するカード猶予期間にカードが可能な機能、即ち、A,Dをカード期限情報から獲得し、その機能識別情報をアプリケーション機能判断装置106に渡す。
【0117】
アプリケーション機能判断装置106は、Tsとアプリケーション期限情報を比較し、Tsがどの期間に属しているのかを判定する。本実施例では、TsはAP2有効期間に属しているものとする。アプリケーション機能判断装置106は、Tsが属するAP2有効期間にアプリケーションが可能な機能、即ち、a,c,dをアプリケーション期限情報から獲得し、その機能が依存しているICカード機能が実行可能かどうかを調べ、現在有効なアプリケーション機能を特定する。aはAに、cはCに、dはDに依存しており、機能A,Dのみが有効であるため、アプリケーション実行命令生成装置107は、現在可能な機能のみでアプリケーションを実行する実行命令を生成し、ICカード200に送信する。
【0118】
ICカード200は、AP実行装置207において、受信した実行命令に従い、アプリケーションAP2の実行を行う。
【0119】
また、上記の実施例は、図2から図17に基づいて説明したが、上記のサーバ及び、ICカードで実行される動作をプログラムとして構築し、本発明を実施する際に、サーバとして利用されるコンピュータに接続されるディスク装置や、フロッピーディスク、CD−ROM等の可搬記憶媒体、及び、ICカードのメモリにインストールすることにより、容易に本発明を実現できる。
【0120】
なお、本発明は、上記の実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
【0121】
【発明の効果】
上述のように、本発明によれば、以下のような効果が得られる。
【0122】
(1) サーバから現在時刻を獲得することにより、有効期限を確実にチェックし、有効期限切れのアプリケーションを停止することができる。
【0123】
(2) 複数アプリケーションを持つICカードにおいて、複数アプリケーションの有効期限の管理を纏めて行うことができる。
【0124】
(3) 複数アプリケーションを持つICカードにおいて、サーバに接続するたびに有効期限をチェックすることにより、有効期限切れのアプリケーションを起動しなくても、他のアプリケーションの起動によって、有効期限チェックを行うことができる。
【0125】
(4) サーバがアプリケーションを指定することにより、アプリケーション毎に個別の有効期限チェックが可能である。
【0126】
(5) ICカード、アプリケーションに複数の期限の設定を可能としたことによって、カード発行者・サービス提供者にとって柔軟なカード発行、アプリケーションの提供ができる。
【0127】
(6) また、アプリケーション格納時に、必要な機能だけ格納することによって、ICカードのメモリを効率的に使用することができる。
【0128】
(7) ICカード、アプリケーションの期限管理が、サービス提供側、もしくは、ICカード側でできる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明のシステム構成図である。
【図3】本発明の第1の実施例のAPが有効期限チェックを行う場合を説明するための図である。
【図4】本発明の第2の実施例の有効期限チェックを説明するための図である。
【図5】本発明の第3の実施例の有効期限チェックを説明するための図である。
【図6】本発明の第4の実施例の有効期限チェックを説明するための図である。
【図7】本発明の第5の実施例の有効期限チェックを説明するための図である。
【図8】本発明の第6の実施例の現在時刻送信時の動作を説明するための図である。
【図9】本発明の第7の実施例の現在時刻送信時の動作を説明するための図である。
【図10】本発明の第9の実施例のICカードにおいて有効期限チェックを行うアプリケーション格納システムの構成図である。
【図11】本発明の第9の実施例のカード期限情報の例である。
【図12】本発明の第9、第10の実施例における各機能、期限の時間的関係を示す図である。
【図13】本発明の第10の実施例のサーバにおいて有効期限チェックを行うアプリケーション格納システムの構成図である。
【図14】本発明の第11の実施例のICカードにおいて有効期限チェックを行うアプリケーション実行システムの構成図である。
【図15】本発明の第11の実施例のアプリケーション期限情報の例である。
【図16】本発明の第11、第12の実施例における各機能、期限の時間的関係を示す図である。
【図17】本発明の第12の実施例のサーバにおいて有効期限チェックを行うアプリケーション実行システムの構成図である。
【符号の説明】
100 サーバ
101 時刻
102 アプリケーション構成装置
103 カード期限情報
104 カード機能判断装置
106 アプリケーション機能判断装置
107 アプリケーション命令生成装置
200 ICカード
201 現在時刻検証/復号装置
202 カード機能判断装置
203 メモリ
204 アプリケーション格納装置
205 アプリケーション機能判断装置
206 アプリケーション実行判定装置
207 アプリケーション実行装置
210 カードマネージャ(CM)

Claims (5)

  1. 1つ以上のアプリケーションを格納し、カードマネージャを有するICカードにおける有効期限確認方法であって、
    前記ICカードが、サーバと接続し、現在時刻及びその現在時刻が暗号化された暗号時刻を、前記サーバから前記ICカードが受け取り、
    前記カードマネージャは、前記暗号時刻を復号化した復号時刻と前記現在時刻とを比較して一致した場合に、前記現在時刻を前記アプリケーションに渡し、
    前記アプリケーションが、自アプリケーションに設定され前記ICカード内に格納されている有効期限と前記現在時刻との比較を行い、
    前記比較において有効期限切れの場合は、前記ICカードにおいて、前記アプリケーションの停止又は機能制限を行う
    ことを特徴とするICカード有効期限管理方法。
  2. 1つ以上のアプリケーションを格納してカードマネージャを有するICカードにおいて、サーバに接続してICカードに格納されたアプリケーションを実行するアプリケーション実行方法であって、
    前記ICカードが、
    該ICカードの該カードマネージャにより実現可能なカード機能ごとの有効期限をメモリに保持し、
    前記サーバから現在時刻とアプリケーション実行命令を受信し、
    受信した現在時刻に基づいて前記メモリを参照することにより、期限が有効なカード機能を抽出し、
    メモリに保持された前記アプリケーションにより実現可能なアプリケーション機能ごとの有効期限を表したアプリケーション期限情報を参照することにより、受信した現在時刻に基づいて期限が有効なアプリケーション機能を抽出し、
    メモリに保持された、それぞれのアプリケーション機能が依存するカード機能との対応関係に基づき、前記期限が有効なカード機能の範囲内で実行可能なアプリケーション機能を、前記期限が有効なアプリケーション機能の中から特定し、
    前記特定された期限が有効なアプリケーション機能の範囲で、前記受信したアプリケーション実行命令を実行する
    ことを特徴とするアプリケーション実行方法。
  3. 1つ以上のアプリケーションを格納してカードマネージャを有するICカードに接続し、該ICカードに格納されたアプリケーションのアプリケーション実行命令を送信するサーバにおけるアプリケーション実行方法であって、
    前記サーバが、
    ICカードの該カードマネージャにより実現可能なカード機能ごとの有効期限を表したカード期限情報を保持し、
    ICカードに接続し、該ICカードの識別情報を受け取り、
    現在時刻に基づいて前記カード期限情報を参照することにより、期限が有効なカード機能を抽出し、
    前記アプリケーションにより実現可能なアプリケーション機能ごとの有効期限を表したアプリケーション期限情報を参照することにより、現在時刻に基づいて期限が有効なアプリケーション機能を抽出し、
    それぞれのアプリケーション機能が依存するカード機能との対応関係に基づき、前記期限が有効なカード機能の範囲内で実行可能なアプリケーション機能を、前記期限が有効なアプリケーション機能の中から特定し、
    前記特定された期限が有効なアプリケーション機能の範囲で、アプリケーション実行命令を生成し、接続を受け付けたICカードに前記生成されたアプリケーション実行命令を送信する
    ことを特徴とするアプリケーション実行方法。
  4. 請求項1に記載のICカード有効期限確認方法の各手順をコンピュータに実行させるためのプログラムを記録した、該コンピュータが読取可能な記憶媒体。
  5. 請求項2又は請求項3に記載のアプリケーション実行方法の各手順をコンピュータに実行させるためのプログラムを記録した、該コンピュータが読取可能な記憶媒体。
JP2000011954A 2000-01-20 2000-01-20 Icカード有効期限確認方法及びアプリケーション実行方法並びに記憶媒体 Expired - Lifetime JP3692882B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000011954A JP3692882B2 (ja) 2000-01-20 2000-01-20 Icカード有効期限確認方法及びアプリケーション実行方法並びに記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000011954A JP3692882B2 (ja) 2000-01-20 2000-01-20 Icカード有効期限確認方法及びアプリケーション実行方法並びに記憶媒体

Publications (2)

Publication Number Publication Date
JP2001202493A JP2001202493A (ja) 2001-07-27
JP3692882B2 true JP3692882B2 (ja) 2005-09-07

Family

ID=18539744

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000011954A Expired - Lifetime JP3692882B2 (ja) 2000-01-20 2000-01-20 Icカード有効期限確認方法及びアプリケーション実行方法並びに記憶媒体

Country Status (1)

Country Link
JP (1) JP3692882B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002140077A (ja) * 2000-10-30 2002-05-17 Sony Corp データ伝送方法、記録制限方法、再生制限方法、記録装置、再生装置および記録媒体
JP2003169377A (ja) * 2001-11-30 2003-06-13 Toshiba Corp 情報端末装置
US7146559B2 (en) 2001-11-30 2006-12-05 Kabushiki Kaisha Toshiba Information terminal device
JP2003167788A (ja) * 2001-11-30 2003-06-13 Toshiba Corp 情報端末装置
JP4701883B2 (ja) 2004-07-13 2011-06-15 パナソニック株式会社 コンピュータシステムおよびその制御方法
JP5020478B2 (ja) * 2005-05-30 2012-09-05 有限会社マイティーボイス 学習サービス提供システム、学習サービス提供サーバおよびプログラム
JP4680686B2 (ja) * 2005-06-06 2011-05-11 アドバンス・デザイン株式会社 コンピュータ端末用記憶媒体
JP5101126B2 (ja) * 2007-02-16 2012-12-19 株式会社エヌ・ティ・ティ・ドコモ 耐タンパーデバイス、時刻情報提供装置及び情報状態制御システム並びに情報状態制御方法
JP2012190367A (ja) * 2011-03-13 2012-10-04 Sii Data Service Kk 可搬媒体、アプリケーション制御方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1020958A (ja) * 1996-07-05 1998-01-23 Nippon Telegr & Teleph Corp <Ntt> ソフトウェア課金方法及びシステム
JPH1185500A (ja) * 1997-09-11 1999-03-30 Toshiba Corp アプリケーションプログラム使用期限管理装置、アプリケーションプログラム使用期限管理方法及びアプリケーションプログラム使用期限管理プログラムを記録した記録媒体
JPH11338981A (ja) * 1998-05-27 1999-12-10 Hitachi Ltd アプリケーション有効期限管理方法及びその実施システム並びにその処理プログラムを記録した媒体
JP2000284689A (ja) * 1999-04-01 2000-10-13 Hitachi Ltd 情報格納方法
JP2001155078A (ja) * 1999-12-01 2001-06-08 Hitachi Ltd 記録媒体管理方法及びその実施装置並びにその処理プログラムを記録した記録媒体

Also Published As

Publication number Publication date
JP2001202493A (ja) 2001-07-27

Similar Documents

Publication Publication Date Title
US7512802B2 (en) Application authentication system, secure device, and terminal device
JP5449905B2 (ja) 情報処理装置、プログラム、および情報処理システム
KR100896391B1 (ko) 외장 기기
US9270466B2 (en) System and method for temporary secure boot of an electronic device
CN101571900B (zh) 一种软件版权保护方法、设备和系统
JP4209840B2 (ja) Icカード、端末装置及びデータ通信方法
US20040006713A1 (en) Device authentication system
US20100151790A1 (en) Device and method for short range communication
KR20050021922A (ko) 시큐어 데이터 관리장치
JP4417952B2 (ja) デバイスにおいてテストを行う方法とシステム、およびデバイス
JP2004013744A (ja) デジタルコンテンツの発行システム及び発行方法
US7500605B2 (en) Tamper resistant device and file generation method
KR20070050712A (ko) Srm의 디지털 저작권 관리 방법 및 장치
CN112257093B (zh) 数据对象的鉴权方法、终端及存储介质
CN102043978A (zh) Ic芯片、信息处理装置、系统、方法和程序
JP3692882B2 (ja) Icカード有効期限確認方法及びアプリケーション実行方法並びに記憶媒体
CN105743651A (zh) 芯片安全域的卡应用使用方法、装置和应用终端
US20100056047A1 (en) Method of exchanging data between two electronic entities
JP4009131B2 (ja) 共通テナント管理者によるicカード相互運用方法及びシステム
KR101390677B1 (ko) 임베디드 소프트웨어의 복제관리 방법 및 이를 위한 복제관리 프로그램을 기록한 컴퓨터로 판독가능한 기록매체
JP5702458B2 (ja) 情報処理装置、プログラム、および情報処理システム
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
JP2009260688A (ja) ワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法
JP2003317043A (ja) 広域アプリケーション管理者によるicカード相互運用方法及びシステム
JP2014045233A (ja) 電子証明書発行方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040921

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041102

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050308

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050412

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050531

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050613

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3692882

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090701

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100701

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110701

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120701

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130701

Year of fee payment: 8

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term