JP2004280668A - Application personalization method and system for issuing of multi-application card - Google Patents
Application personalization method and system for issuing of multi-application card Download PDFInfo
- Publication number
- JP2004280668A JP2004280668A JP2003073547A JP2003073547A JP2004280668A JP 2004280668 A JP2004280668 A JP 2004280668A JP 2003073547 A JP2003073547 A JP 2003073547A JP 2003073547 A JP2003073547 A JP 2003073547A JP 2004280668 A JP2004280668 A JP 2004280668A
- Authority
- JP
- Japan
- Prior art keywords
- application
- card
- data
- personalization
- initialization command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、複数のアプリケーションを搭載するICカードのアプリケーションパーソナライズ(初期化)方法及びそのシステムに関し、特に、アプリケーションの初期化のために必要なカード情報や個人情報などのパーソナライズ情報をICカードに書き込むマルチアプリケーション用カード発行におけるアプリケーションパーソナライズ方法及びシステムに関するものである。
【0002】
【従来の技術】
ICカードは、大きな記憶容量を有し、かつ高度なセキュリティを有するため、磁気カードに代わる新しい情報記録媒体として、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において近年普及しつつある。また、最近ではICカードに複数のアプリケーションを搭載し、複数のサービスを利用できるようにしたマルチアプリケーションICカードシステムも出現している。このようなマルチアプリケーションICカードシステムでは、カード発行者がカード発行者・サービス提供者・利用者の要求に応じて、多数のアプリケーションの中から適切なアプリケーションを初期搭載してICカードを発行する必要がある。
【0003】
例えば、複数のアプリケーションを搭載するICカードにおいて、それぞれのアプリケーションを使用するために必要な個別鍵を認証局から入手し、これらの個別鍵をICカードに書き込む一連の処理についての発明が開示されている。この発明は、具体的には、アプリケーションAのライセンスを管理する認証局から個別鍵Kaを発行してもらい、この個別鍵KaをICカードの所定箇所に書き込み、また、アプリケーションBのライセンスを管理する認証局から個別鍵Kbを発行してもらい、この個別鍵KbをICカードの所定箇所に書き込む一連の処理を経て、アプリケーションA及びBを使用可能な状態にしてICカードの発行処理を行うものである(例えば、特許文献1参照)。
【0004】
このように、個別鍵Ka及びKbをICカードに書き込むためには、それを実行する、いわゆるアプリケーションを初期化するために必要なデータをICカードに書き込むプログラムが、アプリケーション毎に必要となる。すなわち、ICカードに複数のアプリケーションを搭載する場合には、それぞれのアプリケーションを初期化するデータ(パーソナライズデータ)をICカードに書き込むために、ICカード固有のAPDU(Application Protocol Data Unit)コマンドを用いたシーケンスから成るプログラムをアプリケーション毎に作成する必要があり、手間とコストがかかっていた。
【0005】
また、このようなマルチアプリケーション用カードを発行するには、アプリケーション毎に、パーソナライズデータを上述した発行用プログラムのAPDUコマンドに埋め込む必要がある。一般に、ICカード発行システムでは、このようなパーソナライズデータの取り扱いを容易にするために、パーソナライズデータが一連の情報として格納された既存のデータベースを、一旦ICカード発行用のデータベースに変換し、そのデータベースからパーソナライズデータを読み出してAPDUコマンドに埋め込むようにしている。
【0006】
この場合、既存のデータベースをICカード発行用のデータベースに変換する必要があり、手間とコストがかかっていた。また、管理者のセキュリティポリシや、運用上の制約により、既存のデータベースを他のデータベースに変換することが禁止されている場合には、ICカード発行用のデータベースに移行できないという問題があった。
【0007】
尚、本出願人は、ICカードの発行に際し、様々な発行コマンドの生成に対応可能な発行コマンド生成システムと、様々なカード発行機のファイル形式に対応可能なICカード発行システムを提案している(特願2002−156962号公報、特願2002−254141号公報)。
【0008】
【特許文献1】
特開2002−7971号公報(段落〔0013〕、図2)
【0009】
【発明が解決しようとする課題】
本発明は、上述したような問題を考慮してなされたものであり、その目的は、複数のアプリケーションを搭載するICカードの発行に際し、アプリケーション初期化用のデータをICカードに書き込む発行用プログラムをアプリケーション毎に作成する必要がなく、また、既存のデータベースをカード発行用のデータベースに変換する必要がない、手間とコストを省くことが可能なマルチアプリケーション用カード発行におけるアプリケーションパーソナライズ方法及びシステムを提供することにある。
【0010】
【課題を解決するための手段】
請求項1の発明は、カード発行管理装置が、複数のアプリケーションを搭載したマルチアプリケーション用ICカードを管理し、前記アプリケーションが、それぞれの初期化をアプリケーション毎に行うアプリケーションパーソナライズ方法において、カード発行管理装置が、ICカードにアプリケーションを搭載した後、当該アプリケーションの初期化コマンドのフォーマットを定義したメタテンプレートをメタテンプレートファイルから選択し、カード情報や個人情報などのパーソナライズ情報を格納した発行用情報データベースから、ICカードに対応したレコードを選択してメタテンプレートに埋め込むべきデータを抽出し、メタテンプレートの指示するフォーマットに前記抽出したデータを整形して埋め込んでアプリケーションの初期化コマンドを生成し、ICカードのアプリケーションが、初期化コマンドに埋め込まれたデータに基づいてアプリケーションの初期化を行うことを特徴とするものである。
【0011】
本発明の好適例は、請求項1記載のアプリケーションパーソナライズ方法において、メタテンプレートの指示するデータの整形方法に、元データの先頭nバイト目を開始位置とし、当該位置から所定のバイト数のデータに分割して切り出す方法を含むことを特徴とするものである。
【0012】
請求項3の発明は、請求項1記載のアプリケーションパーソナライズ方法において、アプリケーションの初期化コマンドは、アプリケーションに必要なパーソナライズ情報がアプリケーションの初期化コマンドのデータ部に適切に埋め込まれるようメタテンプレートに定義され、カード発行管理装置が、生成したアプリケーションの初期化コマンドをICカードのカードマネージャに送信し、カードマネージャが、受信した初期化コマンドを解釈してデータ部のパーソナライズ情報としてのデータをカードマネージャ内のエリアに格納し、アプリケーションが、必要に応じて前記データをカードマネージャ内のエリアから取得することを特徴とするものである。
【0013】
請求項4の発明は、複数のアプリケーションを搭載し、当該アプリケーションが、それぞれの初期化をアプリケーション毎に行うマルチアプリケーション用ICカードと、当該ICカードを管理するカード発行管理装置とを備えるアプリケーションパーソナライズシステムにおいて、アプリケーションの初期化コマンドのフォーマットを定義したメタテンプレートを格納したメタテンプレートファイルと、カード情報や個人情報などのパーソナライズ情報を格納した発行用情報データベースとを備え、カード発行管理装置が、ICカードにアプリケーションを搭載した後、メタテンプレートファイルからメタテンプレートを選択する機能と、発行用情報データベースからICカードに対応したレコードを選択してメタテンプレートに埋め込むべきデータを抽出する機能と、メタテンプレートの指示するフォーマットに前記抽出したデータを整形して埋め込んでアプリケーションの初期化コマンドを生成する機能とを有し、ICカードのアプリケーションが、初期化コマンドに埋め込まれたデータに基づいてアプリケーションの初期化を行うことを特徴とするものである。
【0014】
本発明の好適例は、請求項4記載のアプリケーションパーソナライズシステムにおいて、メタテンプレートの指示するデータの整形方法に、元データの先頭nバイト目を開始位置とし、当該位置から所定のバイト数のデータに分割して切り出す方法を含むことを特徴とするものである。
【0015】
請求項6の発明は、請求項4記載のアプリケーションパーソナライズシステムにおいて、アプリケーションの初期化コマンドは、アプリケーションに必要なパーソナライズ情報がアプリケーションの初期化コマンドのデータ部に適切に埋め込まれるようメタテンプレートに定義され、カード発行管理装置が、生成したアプリケーションの初期化コマンドをICカードに送信する機能を有し、ICカードはカードマネージャを有し、カードマネージャが、受信した初期化コマンドを解釈してデータ部のパーソナライズ情報としてのデータをカードマネージャ内のエリアに格納し、ICカードのアプリケーションが、必要に応じて前記データをカードマネージャ内のエリアから取得することを特徴とするものである。
【0016】
【発明の実施の形態】
まず、マルチアプリケーション用のICカードが発行されるまでの一連の動作の概略について図1を参照して説明する。
【0017】
本発明の実施の形態に係るマルチアプリケーション用カード発行におけるアプリケーションパーソナライズシステムは、カード発行管理装置10、メタテンプレートファイル20、発行用情報データベース30、カード発行機40及びICカード50から構成される。このシステムは、カード発行管理装置10が、ICカード50を発行するための発行用コマンドを作成するために、当該発行用コマンドのフォーマットを定義したメタテンプレートが格納されているメタテンプレートファイル20からメタテンプレートを読み出して発行用テンプレートを作成するとともに、カード情報や個人情報などのパーソナライズデータが格納されている発行用情報データベース30からICカード50に対応したレコードを選択し、必要なデータを抽出して発行用データを作成する。そして、発行用テンプレートと発行用データから発行用コマンドを作成してカード発行機40に送信し、カード発行機40とICカード50との間でAPDUコマンドを送受信することにより、ICカード50を発行する。
【0018】
カード発行管理装置10は、メタテンプレート解釈部11、発行用テンプレート作成部12、発行用データ取得部13、発行用データ切り出し部14及び発行用コマンド作成部15を有している。メタテンプレート解釈部11は、メタテンプレートファイル20からICカード50の発行に必要なアプリケーション用メタテンプレート及びカード発行用メタテンプレートを読み出して、これらのAPDUコマンドに埋め込まれている予約語を解析する。発行用テンプレート作成部12は、メタテンプレート解釈部11からアプリケーション用メタテンプレート及びカード発行用メタテンプレートを取り込み、これらのテンプレートを結合させて発行用テンプレートを作成する。この発行用テンプレートは、ICカードの発行に必要な発行用コマンドのシーケンスを発行用データで置換することを示す予約語を含み、APDUコマンドが実行順に記述されたものである。
【0019】
発行用データ取得部13は、発行用情報データベース30からICカード50の発行に必要なデータを読み出し、これらのデータとメタテンプレート解釈部11にて解析したAPDUコマンドの発行用データ項目名とを対応付ける。発行用データ切り出し部14は、ICカード50の発行に必要なデータを切り出して発行用データを作成する。この発行用データは、ICカード毎に異なるデータであり、発行用コマンドに埋め込まれるべきデータである。
【0020】
発行用コマンド作成部15は、上述した発行用テンプレートと発行用データとを取り込み、所定の変換規則に従ってデータ変換を施して発行用コマンドを作成する。すなわち、発行用テンプレートの指定するフォーマットの指示するフォーマットに、発行用情報データベース30から抽出したデータを整形して埋め込んで発行用コマンドを作成する。具体的には、発行用テンプレート中の予約語によって規定された所定の変換規則に従ってその予約語が指定するデータの変換を適宜行うことにより、所定の個所にデータを埋め込む等の処理を行う。さらに、作成した発行用コマンドに対してカード発行機40用のファイル変換を施して発行ファイルを作成し、カード発行機40に送信する。
【0021】
メタテンプレートファイル20は、ICカード50の発行時に実行するAPDUコマンドを作成するための雛型が予約語を含む形でコマンド順に定義され、アプリケーション毎に存在する複数のアプリケーション用メタテンプレートと、ICカード50を発行するために必要な情報が定義され、全ICカード共通の単一のカード発行用メタテンプレートとから成る。尚、発行用データ取得部13は、これらの複数のアプリケーション用テンプレートからICカード50の発行に必要なテンプレートのみを読み出す。
【0022】
発行用情報データベース30は、例えば、カード情報、利用者名等の個人情報、鍵データ等のセキュリティ情報等のアプリケーションが必要とする情報が、一連のデータとして格納された既存のデータベースである。
【0023】
カード発行機40は、カード発行管理装置10からカード発行用コマンドを含む発行ファイルを受信し、ICカード50との間でAPDUコマンドを送受信することにより、ICカード50を発行する。
【0024】
ICカード50は、カード全体を管理するカードマネージャ51と、個々のアプリケーションAP1〜nが格納されるアプリケーション格納エリア52−1〜nを有するアプリケーション記憶部52とを備えている。ICカード50のアプリケーション52−1〜nは、カード発行機40からAPDUコマンドを直接受信し、アプリケーションの初期化を行う。尚、図1に示したようにカードマネージャ51にアプリケーション毎に異なるパーソナライズデータが格納されるパーソナライズエリア51−1〜nを備え、カードマネージャ51がカード発行機40からAPDUコマンドを受信して初期化コマンドを解釈しデータ部のパーソナライズデータをパーソナライズエリア51−1〜nに格納し、アプリケーション52−1〜nが必要に応じて前記データを取得して初期化するようにしてもよい。例えば、AP1が起動した場合は、その実行時または必要な時に、AP1用パーソナライズエリア51−1に格納されたパーソナライズデータを取得して当該アプリケーションを初期化することができる。
【0025】
以上、ICカード50が発行されるまでの一連の動作について説明したが、本発明の特徴は、上述したアプリケーションパーソナライズシステムを利用することにより、ICカード50の発行時に既存の発行用情報データベース30からパーソナライズデータを直接読み出し、当該パーソナライズデータに基づいてICカード50にアプリケーションの初期化を行わせるものである。すなわち、本発明は、メタテンプレートファイル20からメタテンプレートを選択し、発行用情報データベース30からパーソナライズデータを選択してパーソナライズデータの位置を指定しながら分割し切り出してメタテンプレートに埋め込むことにより、アプリケーションの初期化コマンドを作成し、ICカード50にアプリケーションの初期化を行わせることを特徴とする。
【0026】
次に、本発明の実施の形態に係るマルチアプリケーション用カード発行におけるアプリケーションパーソナライズ方法及びシステムについて、図2を参照して詳細に説明する。図2に示したアプリケーションパーソナライズシステムの構成の番号は、図1に示した構成と同じ番号を付してある。尚、メタテンプレートファイル20のカード発行用メタテンプレート、カード発行機40及びICカード50のアプリケーション記憶部52は、説明を簡単にするために省略してある。
【0027】
発行用情報データベース30は、例えば、市町村の地方公共団体が所有管理するその住民の個人情報等が格納されたデータベースであり、利用者名として「suzuki」、利用者IDとして「ABCD123」、PINコードとして「01020304」などのデータが格納されており、利用者IDの上4桁が会社コードを表し、下3桁が社員番号を表しているものとする。
【0028】
この発行用情報データベース30を元の情報として、利用者「suzuki」用のICカード50を発行する際に、ICカード50のAP1がパーソナライズ情報として利用者IDと利用者名の連接を、AP2がパーソナライズ情報として社員番号とPINコードの連接を、AP3がパーソナライズ情報として利用者IDと利用者名をTLV構造としたデータを、それぞれ必要とする場合について説明する。また、AP1はAP1の初期化コマンドによって初期化を行い、AP2,AP3については、カードマネージャ51が提供する初期化コマンドによってカードマネージャ51内のパーソナライズエリア51−2,51−3に格納されたパーソナライズデータを、カードマネージャ51から取得する方法で初期化を行うものとする。
【0029】
メタテンプレートファイル20には、アプリケーションの初期化コマンドのフォーマットを定義したアプリケーション用メタテンプレートが格納されている。このアプリケーション用メタテンプレートは、ICカード50の発行のために予め用意しておく必要がある。メタテンプレートは、利用者ごとに異なるデータを埋め込む方法を指示する予約語を含んでいる。予約語は、対象となるデータとそのデータの整形方法を示す。本例の場合、AP1のメタテンプレートには、AP1の初期化コマンドが記述されており、AP2,AP3のメタテンプレートには、カードマネージャ51の初期化コマンドが記述されている。
【0030】
図3に、図2に示したメタテンプレートファイル20に格納されたAP1〜AP3のメタテンプレートの例を示す。図3において、「$DATA」は、個人情報の代入を示す予約語である。ここでは、「$UID」は利用者コードを、「$UNAME」は利用者名を、「$PIN」はPINコードをそれぞれバイトコードに変換したものを指す。ここではアスキーコードに変換するものとする。「$DATA(SnBm)」は、個人情報DATAのnバイト目からmバイトを切り出して代入することを示す予約語である。ここでは、「$UID($S5B3)」により、利用者IDの下3桁が切り出され代入されることになる。また、「#Lc」「#L」は、直後のデータの長さを代入する予約語である。
【0031】
これらのメタテンプレートに「suzuki」のデータを適用すると、図4に示すコマンドが生成される。これは、図2に示した発行用コマンド作成部15が作成するコマンドに相当する。AP1の初期化コマンドは、AP1に送信され、AP1で処理される。AP2,AP3の初期化コマンドは、カードマネージャ51に送信され、カードマネージャ51内のAP2用パーソナライズエリア51−2に「31 32 33・・・03 04」が、AP3用パーソナライズエリア51−3に「01 07 41 42・・・4B 49」が格納される。AP2,AP3は、各アプリケーションの実行時などにそれらのデータを取得し、パーソナライズを行う。
【0032】
本発明の実施の形態に係るアプリケーションパーソナライズ方法及びシステムでは、データを分割する機能を有する予約語として、先頭nバイト目を切り出し開始位置として先頭からmバイト目までのデータを切り出す予約語SnBmを用いているが、本発明はこれに限定されるものではない。例えば、先頭nバイト目を切り出し開始位置としてそこからmバイト長のデータを切り出すようにしてもよい。要するに、一連のデータの中から必要なデータを自在に分割して切り出す機能を有する予約語であればよい。
【0033】
【発明の効果】
以上説明したように、本発明のアプリケーションパーソナライズ方法及びシステムによれば、アプリケーションのパーソナライズデータをメタテンプレートの指示するフォーマットに整形して埋め込んでアプリケーションの初期化コマンドを生成し、アプリケーションの初期化を行うようにした。このため、アプリケーションの初期化のための発行用プログラムをアプリケーション毎に作成する必要がなく、一つのアプリケーション初期化用のデータを用意し必要に応じて複数のデータに分割することにより、アプリケーションの初期化コマンドを自動的に作成できる。
【0034】
また、アプリケーション毎の複数のパーソナライズデータが一連のデータとして格納された既存のデータベースから、パーソナライズデータを直接読み出して初期化コマンドを作成するようにした。このため、既存のデータベースをカード発行用のデータベースに変換する必要がない。例えば、管理者のセキュリティポリシや、運用上の制約により、既存のデータベースを他のデータベースに変換することが禁じられている等、既存のデータベースの取り扱いに制限が課されている場合には、既存のデータベースを直接用いることができるから、特に効果的である。以上より、アプリケーション毎のプログラム作成とデータベースの変換を行う手間とコストを省くことができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るマルチアプリケーション用カード発行におけるアプリケーションパーソナライズシステムを示す概略構成図である。
【図2】図1のアプリケーションパーソナライズシステムにおける処理内容の一例を示す説明図である。
【図3】図2のメタテンプレートファイルに格納されたメタテンプレートの例を示す図である。
【図4】図2の発行用コマンド作成部が生成する初期化コマンドの例を示す図である。
【符号の説明】
10 カード発行管理装置
11 メタテンプレート解釈部
12 発行用テンプレート作成部
13 発行用データ取得部
14 発行用データ切り出し部
15 発行用コマンド作成部
20 メタテンプレートファイル
30 発行用情報データベース
40 カード発行機
50 ICカード
51 カードマネージャ
51−1〜n アプリケーション用パーソナライズエリア
52 アプリケーション記憶部
52−1〜n アプリケーション格納エリア[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an application personalization (initialization) method and system for an IC card having a plurality of applications mounted thereon, and in particular, writes personalization information such as card information and personal information required for initializing an application to an IC card. The present invention relates to an application personalization method and system for issuing a multi-application card.
[0002]
[Prior art]
Since the IC card has a large storage capacity and high security, it has recently been used as a new information recording medium instead of a magnetic card in public, financial, communication, transportation, medical, and electronic commerce on the Internet. Spreading. Further, recently, a multi-application IC card system in which a plurality of applications are mounted on an IC card so that a plurality of services can be used has appeared. In such a multi-application IC card system, a card issuer needs to issue an IC card by initially installing an appropriate application from among many applications in response to a request from the card issuer, service provider, or user. There is.
[0003]
For example, in an IC card equipped with a plurality of applications, an invention is disclosed for a series of processes for obtaining individual keys necessary for using each application from a certificate authority and writing these individual keys to the IC card. I have. Specifically, the present invention has a certificate authority that manages the license of the application A issue an individual key Ka, writes the individual key Ka into a predetermined portion of the IC card, and manages the license of the application B. The certificate authority issues an individual key Kb, and after a series of processes for writing the individual key Kb to a predetermined location of the IC card, the IC card issuance process with the applications A and B in a usable state. (For example, see Patent Document 1).
[0004]
As described above, in order to write the individual keys Ka and Kb into the IC card, a program for executing the data, which is necessary for initializing an application, which is necessary to initialize the application, is required for each IC card. That is, when a plurality of applications are mounted on the IC card, an APDU (Application Protocol Data Unit) command unique to the IC card is used to write data (personalized data) for initializing each application to the IC card. It was necessary to create a program consisting of a sequence for each application, which was troublesome and costly.
[0005]
Further, in order to issue such a multi-application card, it is necessary to embed personalized data in the APDU command of the issuing program described above for each application. In general, in an IC card issuing system, in order to facilitate the handling of such personalized data, an existing database in which personalized data is stored as a series of information is temporarily converted into a database for issuing an IC card, and the database is converted into a database for issuing the IC card. , And reads the personalized data and embeds it in the APDU command.
[0006]
In this case, it is necessary to convert an existing database into a database for issuing an IC card, which is troublesome and costly. In addition, if conversion of an existing database to another database is prohibited due to security policy of an administrator or operational restrictions, there is a problem that the database cannot be transferred to a database for issuing an IC card.
[0007]
The present applicant has proposed an issuance command generation system that can support generation of various issuance commands when issuing an IC card, and an IC card issuance system that can support file formats of various card issuance machines. (Japanese Patent Application No. 2002-156962, Japanese Patent Application No. 2002-254141).
[0008]
[Patent Document 1]
JP-A-2002-7971 (paragraph [0013], FIG. 2)
[0009]
[Problems to be solved by the invention]
SUMMARY OF THE INVENTION The present invention has been made in view of the above-described problem, and has as its object to issue an issuance program for writing application initialization data to an IC card when issuing an IC card having a plurality of applications. There is provided an application personalization method and system in multi-application card issuance that does not need to be created for each application and that does not require converting an existing database into a card issuance database and that can save labor and cost. It is in.
[0010]
[Means for Solving the Problems]
The invention according to claim 1 is a card issuance management device, wherein the card issuance management device manages a multi-application IC card on which a plurality of applications are mounted, and the application performs initialization for each application. However, after the application is mounted on the IC card, a meta template that defines the format of the initialization command of the application is selected from the meta template file, and from the issuing information database that stores personalized information such as card information and personal information, A record corresponding to the IC card is selected, data to be embedded in the meta template is extracted, and the extracted data is formatted and embedded in a format specified by the meta template, and Generates a synchronize command, IC card application is characterized in that for initializing the application based on the embedded initialization command data.
[0011]
According to a preferred embodiment of the present invention, in the application personalizing method according to the first aspect of the present invention, the data shaping method specified by the meta template includes: The method includes a method of dividing and cutting out.
[0012]
According to a third aspect of the present invention, in the application personalizing method according to the first aspect, the initialization command of the application is defined in a meta template so that personalization information necessary for the application is appropriately embedded in a data portion of the initialization command of the application. The card issuance management device transmits the generated application initialization command to the card manager of the IC card, and the card manager interprets the received initialization command and transmits data as personalization information of the data section in the card manager. The data is stored in an area, and the application acquires the data from the area in the card manager as needed.
[0013]
The invention of claim 4 is an application personalization system including a plurality of applications, the applications including a multi-application IC card for performing initialization for each application, and a card issuance management device for managing the IC card. , A meta-template file storing a meta-template defining the format of an application initialization command, and an issuance information database storing personalization information such as card information and personal information. After the application is installed in the meta template, a function to select a meta template from the meta template file and a record corresponding to the IC card from the issuing information database are selected and embedded in the meta template. And a function of shaping and embedding the extracted data in a format specified by the meta template to generate an application initialization command. It is characterized in that the application is initialized based on the obtained data.
[0014]
According to a preferred embodiment of the present invention, in the application personalizing system according to the fourth aspect, in the method of shaping data specified by the meta template, the start position is the n-th byte of the original data, and the data of a predetermined number of bytes from the position is set. The method includes a method of dividing and cutting out.
[0015]
According to a sixth aspect of the present invention, in the application personalization system according to the fourth aspect, the initialization command of the application is defined in a meta template so that personalization information necessary for the application is appropriately embedded in a data portion of the initialization command of the application. The card issuance management device has a function of transmitting the generated application initialization command to the IC card, the IC card has a card manager, and the card manager interprets the received initialization command and Data as personalization information is stored in an area in the card manager, and an IC card application acquires the data from the area in the card manager as necessary.
[0016]
BEST MODE FOR CARRYING OUT THE INVENTION
First, an outline of a series of operations until a multi-application IC card is issued will be described with reference to FIG.
[0017]
An application personalization system for issuing a multi-application card according to an embodiment of the present invention includes a card
[0018]
The card
[0019]
The issuance
[0020]
The issuance
[0021]
The
[0022]
The
[0023]
The
[0024]
The
[0025]
As described above, a series of operations up to the issuance of the
[0026]
Next, an application personalization method and system for issuing a multi-application card according to an embodiment of the present invention will be described in detail with reference to FIG. The numbers of the configuration of the application personalization system shown in FIG. 2 are the same as those of the configuration shown in FIG. The card issuing meta template of the
[0027]
The
[0028]
When issuing the
[0029]
The
[0030]
FIG. 3 shows an example of the meta template of AP1 to AP3 stored in the
[0031]
When the data of "suzuki" is applied to these meta templates, the commands shown in FIG. 4 are generated. This corresponds to the command created by the issuing
[0032]
In the application personalization method and system according to the embodiment of the present invention, as a reserved word having a function of dividing data, a reserved word SnBm for extracting data from the head to the m-th byte as a start position for extracting the nth byte from the beginning is used. However, the present invention is not limited to this. For example, data of m-byte length may be cut out from the n-th leading byte as the cut-out start position. In short, any reserved word having a function of freely dividing and cutting out necessary data from a series of data may be used.
[0033]
【The invention's effect】
As described above, according to the application personalization method and system of the present invention, the personalization data of the application is formatted and embedded in the format specified by the meta template, the application initialization command is generated, and the application is initialized. I did it. For this reason, it is not necessary to create a program for issuing an application for initializing each application, and by preparing data for initializing one application and dividing the data into a plurality of data as needed, the initializing of the application Commands can be created automatically.
[0034]
Also, an initialization command is created by directly reading personalized data from an existing database in which a plurality of personalized data for each application is stored as a series of data. Therefore, there is no need to convert an existing database into a card issuing database. For example, if restrictions on the handling of an existing database are imposed, such as the conversion of an existing database to another database is prohibited due to security policies of the administrator or operational restrictions, This is particularly effective because the database can be used directly. As described above, it is possible to save labor and cost for creating a program for each application and converting a database.
[Brief description of the drawings]
FIG. 1 is a schematic configuration diagram showing an application personalization system for issuing a multi-application card according to an embodiment of the present invention.
FIG. 2 is an explanatory diagram showing an example of processing contents in the application personalization system of FIG. 1;
FIG. 3 is a diagram illustrating an example of a meta template stored in a meta template file of FIG. 2;
FIG. 4 is a diagram illustrating an example of an initialization command generated by an issuance command generation unit in FIG. 2;
[Explanation of symbols]
REFERENCE SIGNS
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003073547A JP2004280668A (en) | 2003-03-18 | 2003-03-18 | Application personalization method and system for issuing of multi-application card |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003073547A JP2004280668A (en) | 2003-03-18 | 2003-03-18 | Application personalization method and system for issuing of multi-application card |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004280668A true JP2004280668A (en) | 2004-10-07 |
Family
ID=33289424
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003073547A Pending JP2004280668A (en) | 2003-03-18 | 2003-03-18 | Application personalization method and system for issuing of multi-application card |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004280668A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008134881A (en) * | 2006-11-29 | 2008-06-12 | Dainippon Printing Co Ltd | Ic card issue system, issue module, program thereof, and issuing device |
JP2009536380A (en) * | 2006-05-08 | 2009-10-08 | ギーゼッケ ウント デフリエント ゲーエムベーハー | Personalization of mobile data carriers |
JP2011100274A (en) * | 2009-11-05 | 2011-05-19 | Toshiba Corp | Portable electronic device |
CN113361670A (en) * | 2021-06-22 | 2021-09-07 | 深圳市雪球科技有限公司 | Intelligent card personalization processing method and device and server |
-
2003
- 2003-03-18 JP JP2003073547A patent/JP2004280668A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009536380A (en) * | 2006-05-08 | 2009-10-08 | ギーゼッケ ウント デフリエント ゲーエムベーハー | Personalization of mobile data carriers |
JP2008134881A (en) * | 2006-11-29 | 2008-06-12 | Dainippon Printing Co Ltd | Ic card issue system, issue module, program thereof, and issuing device |
JP2011100274A (en) * | 2009-11-05 | 2011-05-19 | Toshiba Corp | Portable electronic device |
CN113361670A (en) * | 2021-06-22 | 2021-09-07 | 深圳市雪球科技有限公司 | Intelligent card personalization processing method and device and server |
CN113361670B (en) * | 2021-06-22 | 2023-01-17 | 深圳市雪球科技有限公司 | Intelligent card personalization processing method and device and server |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7882559B2 (en) | Electronic document processing system, electronic document processing method, and storing medium storing therein program for executing the method | |
CN101251842B (en) | Document management system, and document management method | |
US8302001B2 (en) | Document encryption and decryption printing apparatus, method, and storage medium | |
US20080030800A1 (en) | Electronic document management system | |
US9854109B2 (en) | Document output processing | |
US20030044043A1 (en) | Image processing device and image processing method, program, and storage medium | |
JP2005512205A (en) | Smart card system | |
JP2004240969A (en) | Storage system for document digitally created and signed | |
JP2009294242A (en) | Server device, information processor, data processing method and program | |
US20110010779A1 (en) | Information processing apparatus, system management method, and recording medium | |
JP2009211176A (en) | Information processor, information processing method, and information processing program | |
KR100858103B1 (en) | Template-based pdf publishing system for web contents | |
JP4631398B2 (en) | Document management apparatus, document management method, and computer program | |
JP2004280668A (en) | Application personalization method and system for issuing of multi-application card | |
KR100757393B1 (en) | Printerchaser | |
WO2008004221A2 (en) | Inserting digital signatures into a transformed document | |
JP4583172B2 (en) | How to install a file system on a data carrier | |
JP4663292B2 (en) | Electronic document storage management system, electronic document storage management method, and electronic document storage management program | |
JP2008052643A (en) | Document processing system, and method for controlling document processing | |
JP4000916B2 (en) | Data management apparatus and data management program | |
JP2007109158A (en) | Document processing system, document processing method, and computer readable storage medium, and program | |
JP3862609B2 (en) | Issuing command generation method and system for issuing cards | |
JP2007334004A (en) | Image projecting device, information processing system, image projecting method, and information processing method | |
CA2571092C (en) | Document output processing using content data and form data | |
JP2022049033A (en) | Access control program, access control device, and access control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040722 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051013 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051206 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060203 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060620 |