JP2004280668A - Application personalization method and system for issuing of multi-application card - Google Patents

Application personalization method and system for issuing of multi-application card Download PDF

Info

Publication number
JP2004280668A
JP2004280668A JP2003073547A JP2003073547A JP2004280668A JP 2004280668 A JP2004280668 A JP 2004280668A JP 2003073547 A JP2003073547 A JP 2003073547A JP 2003073547 A JP2003073547 A JP 2003073547A JP 2004280668 A JP2004280668 A JP 2004280668A
Authority
JP
Japan
Prior art keywords
application
card
data
personalization
initialization command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003073547A
Other languages
Japanese (ja)
Inventor
Hideki Akashika
秀樹 赤鹿
Yoshiki Wada
義毅 和田
Junko Hashimoto
順子 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003073547A priority Critical patent/JP2004280668A/en
Publication of JP2004280668A publication Critical patent/JP2004280668A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an application personalization method and system for writing, in issuing of an IC Card loaded with a plurality of applications, personalization data for initializing the applications without requiring much labor hour or cost. <P>SOLUTION: A meta template is selected from a plate file 20 defining the format of an application initialization command, and personalization data are read and extracted from an issuing information database 30. According to a reserved word of the meta template, an initialization command in which the personalization data are cut and buried while designating its position is formed to make the IC card 50 initialize the applications. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、複数のアプリケーションを搭載するICカードのアプリケーションパーソナライズ(初期化)方法及びそのシステムに関し、特に、アプリケーションの初期化のために必要なカード情報や個人情報などのパーソナライズ情報をICカードに書き込むマルチアプリケーション用カード発行におけるアプリケーションパーソナライズ方法及びシステムに関するものである。
【0002】
【従来の技術】
ICカードは、大きな記憶容量を有し、かつ高度なセキュリティを有するため、磁気カードに代わる新しい情報記録媒体として、公共、金融、通信、交通、医療の分野、そしてインターネット上の電子商取引等において近年普及しつつある。また、最近ではICカードに複数のアプリケーションを搭載し、複数のサービスを利用できるようにしたマルチアプリケーションICカードシステムも出現している。このようなマルチアプリケーションICカードシステムでは、カード発行者がカード発行者・サービス提供者・利用者の要求に応じて、多数のアプリケーションの中から適切なアプリケーションを初期搭載してICカードを発行する必要がある。
【0003】
例えば、複数のアプリケーションを搭載するICカードにおいて、それぞれのアプリケーションを使用するために必要な個別鍵を認証局から入手し、これらの個別鍵をICカードに書き込む一連の処理についての発明が開示されている。この発明は、具体的には、アプリケーションAのライセンスを管理する認証局から個別鍵Kaを発行してもらい、この個別鍵KaをICカードの所定箇所に書き込み、また、アプリケーションBのライセンスを管理する認証局から個別鍵Kbを発行してもらい、この個別鍵KbをICカードの所定箇所に書き込む一連の処理を経て、アプリケーションA及びBを使用可能な状態にしてICカードの発行処理を行うものである(例えば、特許文献1参照)。
【0004】
このように、個別鍵Ka及びKbをICカードに書き込むためには、それを実行する、いわゆるアプリケーションを初期化するために必要なデータをICカードに書き込むプログラムが、アプリケーション毎に必要となる。すなわち、ICカードに複数のアプリケーションを搭載する場合には、それぞれのアプリケーションを初期化するデータ(パーソナライズデータ)をICカードに書き込むために、ICカード固有のAPDU(Application Protocol Data Unit)コマンドを用いたシーケンスから成るプログラムをアプリケーション毎に作成する必要があり、手間とコストがかかっていた。
【0005】
また、このようなマルチアプリケーション用カードを発行するには、アプリケーション毎に、パーソナライズデータを上述した発行用プログラムのAPDUコマンドに埋め込む必要がある。一般に、ICカード発行システムでは、このようなパーソナライズデータの取り扱いを容易にするために、パーソナライズデータが一連の情報として格納された既存のデータベースを、一旦ICカード発行用のデータベースに変換し、そのデータベースからパーソナライズデータを読み出してAPDUコマンドに埋め込むようにしている。
【0006】
この場合、既存のデータベースをICカード発行用のデータベースに変換する必要があり、手間とコストがかかっていた。また、管理者のセキュリティポリシや、運用上の制約により、既存のデータベースを他のデータベースに変換することが禁止されている場合には、ICカード発行用のデータベースに移行できないという問題があった。
【0007】
尚、本出願人は、ICカードの発行に際し、様々な発行コマンドの生成に対応可能な発行コマンド生成システムと、様々なカード発行機のファイル形式に対応可能なICカード発行システムを提案している(特願2002−156962号公報、特願2002−254141号公報)。
【0008】
【特許文献1】
特開2002−7971号公報(段落〔0013〕、図2)
【0009】
【発明が解決しようとする課題】
本発明は、上述したような問題を考慮してなされたものであり、その目的は、複数のアプリケーションを搭載するICカードの発行に際し、アプリケーション初期化用のデータをICカードに書き込む発行用プログラムをアプリケーション毎に作成する必要がなく、また、既存のデータベースをカード発行用のデータベースに変換する必要がない、手間とコストを省くことが可能なマルチアプリケーション用カード発行におけるアプリケーションパーソナライズ方法及びシステムを提供することにある。
【0010】
【課題を解決するための手段】
請求項1の発明は、カード発行管理装置が、複数のアプリケーションを搭載したマルチアプリケーション用ICカードを管理し、前記アプリケーションが、それぞれの初期化をアプリケーション毎に行うアプリケーションパーソナライズ方法において、カード発行管理装置が、ICカードにアプリケーションを搭載した後、当該アプリケーションの初期化コマンドのフォーマットを定義したメタテンプレートをメタテンプレートファイルから選択し、カード情報や個人情報などのパーソナライズ情報を格納した発行用情報データベースから、ICカードに対応したレコードを選択してメタテンプレートに埋め込むべきデータを抽出し、メタテンプレートの指示するフォーマットに前記抽出したデータを整形して埋め込んでアプリケーションの初期化コマンドを生成し、ICカードのアプリケーションが、初期化コマンドに埋め込まれたデータに基づいてアプリケーションの初期化を行うことを特徴とするものである。
【0011】
本発明の好適例は、請求項1記載のアプリケーションパーソナライズ方法において、メタテンプレートの指示するデータの整形方法に、元データの先頭nバイト目を開始位置とし、当該位置から所定のバイト数のデータに分割して切り出す方法を含むことを特徴とするものである。
【0012】
請求項3の発明は、請求項1記載のアプリケーションパーソナライズ方法において、アプリケーションの初期化コマンドは、アプリケーションに必要なパーソナライズ情報がアプリケーションの初期化コマンドのデータ部に適切に埋め込まれるようメタテンプレートに定義され、カード発行管理装置が、生成したアプリケーションの初期化コマンドをICカードのカードマネージャに送信し、カードマネージャが、受信した初期化コマンドを解釈してデータ部のパーソナライズ情報としてのデータをカードマネージャ内のエリアに格納し、アプリケーションが、必要に応じて前記データをカードマネージャ内のエリアから取得することを特徴とするものである。
【0013】
請求項4の発明は、複数のアプリケーションを搭載し、当該アプリケーションが、それぞれの初期化をアプリケーション毎に行うマルチアプリケーション用ICカードと、当該ICカードを管理するカード発行管理装置とを備えるアプリケーションパーソナライズシステムにおいて、アプリケーションの初期化コマンドのフォーマットを定義したメタテンプレートを格納したメタテンプレートファイルと、カード情報や個人情報などのパーソナライズ情報を格納した発行用情報データベースとを備え、カード発行管理装置が、ICカードにアプリケーションを搭載した後、メタテンプレートファイルからメタテンプレートを選択する機能と、発行用情報データベースからICカードに対応したレコードを選択してメタテンプレートに埋め込むべきデータを抽出する機能と、メタテンプレートの指示するフォーマットに前記抽出したデータを整形して埋め込んでアプリケーションの初期化コマンドを生成する機能とを有し、ICカードのアプリケーションが、初期化コマンドに埋め込まれたデータに基づいてアプリケーションの初期化を行うことを特徴とするものである。
【0014】
本発明の好適例は、請求項4記載のアプリケーションパーソナライズシステムにおいて、メタテンプレートの指示するデータの整形方法に、元データの先頭nバイト目を開始位置とし、当該位置から所定のバイト数のデータに分割して切り出す方法を含むことを特徴とするものである。
【0015】
請求項6の発明は、請求項4記載のアプリケーションパーソナライズシステムにおいて、アプリケーションの初期化コマンドは、アプリケーションに必要なパーソナライズ情報がアプリケーションの初期化コマンドのデータ部に適切に埋め込まれるようメタテンプレートに定義され、カード発行管理装置が、生成したアプリケーションの初期化コマンドをICカードに送信する機能を有し、ICカードはカードマネージャを有し、カードマネージャが、受信した初期化コマンドを解釈してデータ部のパーソナライズ情報としてのデータをカードマネージャ内のエリアに格納し、ICカードのアプリケーションが、必要に応じて前記データをカードマネージャ内のエリアから取得することを特徴とするものである。
【0016】
【発明の実施の形態】
まず、マルチアプリケーション用のICカードが発行されるまでの一連の動作の概略について図1を参照して説明する。
【0017】
本発明の実施の形態に係るマルチアプリケーション用カード発行におけるアプリケーションパーソナライズシステムは、カード発行管理装置10、メタテンプレートファイル20、発行用情報データベース30、カード発行機40及びICカード50から構成される。このシステムは、カード発行管理装置10が、ICカード50を発行するための発行用コマンドを作成するために、当該発行用コマンドのフォーマットを定義したメタテンプレートが格納されているメタテンプレートファイル20からメタテンプレートを読み出して発行用テンプレートを作成するとともに、カード情報や個人情報などのパーソナライズデータが格納されている発行用情報データベース30からICカード50に対応したレコードを選択し、必要なデータを抽出して発行用データを作成する。そして、発行用テンプレートと発行用データから発行用コマンドを作成してカード発行機40に送信し、カード発行機40とICカード50との間でAPDUコマンドを送受信することにより、ICカード50を発行する。
【0018】
カード発行管理装置10は、メタテンプレート解釈部11、発行用テンプレート作成部12、発行用データ取得部13、発行用データ切り出し部14及び発行用コマンド作成部15を有している。メタテンプレート解釈部11は、メタテンプレートファイル20からICカード50の発行に必要なアプリケーション用メタテンプレート及びカード発行用メタテンプレートを読み出して、これらのAPDUコマンドに埋め込まれている予約語を解析する。発行用テンプレート作成部12は、メタテンプレート解釈部11からアプリケーション用メタテンプレート及びカード発行用メタテンプレートを取り込み、これらのテンプレートを結合させて発行用テンプレートを作成する。この発行用テンプレートは、ICカードの発行に必要な発行用コマンドのシーケンスを発行用データで置換することを示す予約語を含み、APDUコマンドが実行順に記述されたものである。
【0019】
発行用データ取得部13は、発行用情報データベース30からICカード50の発行に必要なデータを読み出し、これらのデータとメタテンプレート解釈部11にて解析したAPDUコマンドの発行用データ項目名とを対応付ける。発行用データ切り出し部14は、ICカード50の発行に必要なデータを切り出して発行用データを作成する。この発行用データは、ICカード毎に異なるデータであり、発行用コマンドに埋め込まれるべきデータである。
【0020】
発行用コマンド作成部15は、上述した発行用テンプレートと発行用データとを取り込み、所定の変換規則に従ってデータ変換を施して発行用コマンドを作成する。すなわち、発行用テンプレートの指定するフォーマットの指示するフォーマットに、発行用情報データベース30から抽出したデータを整形して埋め込んで発行用コマンドを作成する。具体的には、発行用テンプレート中の予約語によって規定された所定の変換規則に従ってその予約語が指定するデータの変換を適宜行うことにより、所定の個所にデータを埋め込む等の処理を行う。さらに、作成した発行用コマンドに対してカード発行機40用のファイル変換を施して発行ファイルを作成し、カード発行機40に送信する。
【0021】
メタテンプレートファイル20は、ICカード50の発行時に実行するAPDUコマンドを作成するための雛型が予約語を含む形でコマンド順に定義され、アプリケーション毎に存在する複数のアプリケーション用メタテンプレートと、ICカード50を発行するために必要な情報が定義され、全ICカード共通の単一のカード発行用メタテンプレートとから成る。尚、発行用データ取得部13は、これらの複数のアプリケーション用テンプレートからICカード50の発行に必要なテンプレートのみを読み出す。
【0022】
発行用情報データベース30は、例えば、カード情報、利用者名等の個人情報、鍵データ等のセキュリティ情報等のアプリケーションが必要とする情報が、一連のデータとして格納された既存のデータベースである。
【0023】
カード発行機40は、カード発行管理装置10からカード発行用コマンドを含む発行ファイルを受信し、ICカード50との間でAPDUコマンドを送受信することにより、ICカード50を発行する。
【0024】
ICカード50は、カード全体を管理するカードマネージャ51と、個々のアプリケーションAP1〜nが格納されるアプリケーション格納エリア52−1〜nを有するアプリケーション記憶部52とを備えている。ICカード50のアプリケーション52−1〜nは、カード発行機40からAPDUコマンドを直接受信し、アプリケーションの初期化を行う。尚、図1に示したようにカードマネージャ51にアプリケーション毎に異なるパーソナライズデータが格納されるパーソナライズエリア51−1〜nを備え、カードマネージャ51がカード発行機40からAPDUコマンドを受信して初期化コマンドを解釈しデータ部のパーソナライズデータをパーソナライズエリア51−1〜nに格納し、アプリケーション52−1〜nが必要に応じて前記データを取得して初期化するようにしてもよい。例えば、AP1が起動した場合は、その実行時または必要な時に、AP1用パーソナライズエリア51−1に格納されたパーソナライズデータを取得して当該アプリケーションを初期化することができる。
【0025】
以上、ICカード50が発行されるまでの一連の動作について説明したが、本発明の特徴は、上述したアプリケーションパーソナライズシステムを利用することにより、ICカード50の発行時に既存の発行用情報データベース30からパーソナライズデータを直接読み出し、当該パーソナライズデータに基づいてICカード50にアプリケーションの初期化を行わせるものである。すなわち、本発明は、メタテンプレートファイル20からメタテンプレートを選択し、発行用情報データベース30からパーソナライズデータを選択してパーソナライズデータの位置を指定しながら分割し切り出してメタテンプレートに埋め込むことにより、アプリケーションの初期化コマンドを作成し、ICカード50にアプリケーションの初期化を行わせることを特徴とする。
【0026】
次に、本発明の実施の形態に係るマルチアプリケーション用カード発行におけるアプリケーションパーソナライズ方法及びシステムについて、図2を参照して詳細に説明する。図2に示したアプリケーションパーソナライズシステムの構成の番号は、図1に示した構成と同じ番号を付してある。尚、メタテンプレートファイル20のカード発行用メタテンプレート、カード発行機40及びICカード50のアプリケーション記憶部52は、説明を簡単にするために省略してある。
【0027】
発行用情報データベース30は、例えば、市町村の地方公共団体が所有管理するその住民の個人情報等が格納されたデータベースであり、利用者名として「suzuki」、利用者IDとして「ABCD123」、PINコードとして「01020304」などのデータが格納されており、利用者IDの上4桁が会社コードを表し、下3桁が社員番号を表しているものとする。
【0028】
この発行用情報データベース30を元の情報として、利用者「suzuki」用のICカード50を発行する際に、ICカード50のAP1がパーソナライズ情報として利用者IDと利用者名の連接を、AP2がパーソナライズ情報として社員番号とPINコードの連接を、AP3がパーソナライズ情報として利用者IDと利用者名をTLV構造としたデータを、それぞれ必要とする場合について説明する。また、AP1はAP1の初期化コマンドによって初期化を行い、AP2,AP3については、カードマネージャ51が提供する初期化コマンドによってカードマネージャ51内のパーソナライズエリア51−2,51−3に格納されたパーソナライズデータを、カードマネージャ51から取得する方法で初期化を行うものとする。
【0029】
メタテンプレートファイル20には、アプリケーションの初期化コマンドのフォーマットを定義したアプリケーション用メタテンプレートが格納されている。このアプリケーション用メタテンプレートは、ICカード50の発行のために予め用意しておく必要がある。メタテンプレートは、利用者ごとに異なるデータを埋め込む方法を指示する予約語を含んでいる。予約語は、対象となるデータとそのデータの整形方法を示す。本例の場合、AP1のメタテンプレートには、AP1の初期化コマンドが記述されており、AP2,AP3のメタテンプレートには、カードマネージャ51の初期化コマンドが記述されている。
【0030】
図3に、図2に示したメタテンプレートファイル20に格納されたAP1〜AP3のメタテンプレートの例を示す。図3において、「$DATA」は、個人情報の代入を示す予約語である。ここでは、「$UID」は利用者コードを、「$UNAME」は利用者名を、「$PIN」はPINコードをそれぞれバイトコードに変換したものを指す。ここではアスキーコードに変換するものとする。「$DATA(SnBm)」は、個人情報DATAのnバイト目からmバイトを切り出して代入することを示す予約語である。ここでは、「$UID($S5B3)」により、利用者IDの下3桁が切り出され代入されることになる。また、「#Lc」「#L」は、直後のデータの長さを代入する予約語である。
【0031】
これらのメタテンプレートに「suzuki」のデータを適用すると、図4に示すコマンドが生成される。これは、図2に示した発行用コマンド作成部15が作成するコマンドに相当する。AP1の初期化コマンドは、AP1に送信され、AP1で処理される。AP2,AP3の初期化コマンドは、カードマネージャ51に送信され、カードマネージャ51内のAP2用パーソナライズエリア51−2に「31 32 33・・・03 04」が、AP3用パーソナライズエリア51−3に「01 07 41 42・・・4B 49」が格納される。AP2,AP3は、各アプリケーションの実行時などにそれらのデータを取得し、パーソナライズを行う。
【0032】
本発明の実施の形態に係るアプリケーションパーソナライズ方法及びシステムでは、データを分割する機能を有する予約語として、先頭nバイト目を切り出し開始位置として先頭からmバイト目までのデータを切り出す予約語SnBmを用いているが、本発明はこれに限定されるものではない。例えば、先頭nバイト目を切り出し開始位置としてそこからmバイト長のデータを切り出すようにしてもよい。要するに、一連のデータの中から必要なデータを自在に分割して切り出す機能を有する予約語であればよい。
【0033】
【発明の効果】
以上説明したように、本発明のアプリケーションパーソナライズ方法及びシステムによれば、アプリケーションのパーソナライズデータをメタテンプレートの指示するフォーマットに整形して埋め込んでアプリケーションの初期化コマンドを生成し、アプリケーションの初期化を行うようにした。このため、アプリケーションの初期化のための発行用プログラムをアプリケーション毎に作成する必要がなく、一つのアプリケーション初期化用のデータを用意し必要に応じて複数のデータに分割することにより、アプリケーションの初期化コマンドを自動的に作成できる。
【0034】
また、アプリケーション毎の複数のパーソナライズデータが一連のデータとして格納された既存のデータベースから、パーソナライズデータを直接読み出して初期化コマンドを作成するようにした。このため、既存のデータベースをカード発行用のデータベースに変換する必要がない。例えば、管理者のセキュリティポリシや、運用上の制約により、既存のデータベースを他のデータベースに変換することが禁じられている等、既存のデータベースの取り扱いに制限が課されている場合には、既存のデータベースを直接用いることができるから、特に効果的である。以上より、アプリケーション毎のプログラム作成とデータベースの変換を行う手間とコストを省くことができる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るマルチアプリケーション用カード発行におけるアプリケーションパーソナライズシステムを示す概略構成図である。
【図2】図1のアプリケーションパーソナライズシステムにおける処理内容の一例を示す説明図である。
【図3】図2のメタテンプレートファイルに格納されたメタテンプレートの例を示す図である。
【図4】図2の発行用コマンド作成部が生成する初期化コマンドの例を示す図である。
【符号の説明】
10 カード発行管理装置
11 メタテンプレート解釈部
12 発行用テンプレート作成部
13 発行用データ取得部
14 発行用データ切り出し部
15 発行用コマンド作成部
20 メタテンプレートファイル
30 発行用情報データベース
40 カード発行機
50 ICカード
51 カードマネージャ
51−1〜n アプリケーション用パーソナライズエリア
52 アプリケーション記憶部
52−1〜n アプリケーション格納エリア[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an application personalization (initialization) method and system for an IC card having a plurality of applications mounted thereon, and in particular, writes personalization information such as card information and personal information required for initializing an application to an IC card. The present invention relates to an application personalization method and system for issuing a multi-application card.
[0002]
[Prior art]
Since the IC card has a large storage capacity and high security, it has recently been used as a new information recording medium instead of a magnetic card in public, financial, communication, transportation, medical, and electronic commerce on the Internet. Spreading. Further, recently, a multi-application IC card system in which a plurality of applications are mounted on an IC card so that a plurality of services can be used has appeared. In such a multi-application IC card system, a card issuer needs to issue an IC card by initially installing an appropriate application from among many applications in response to a request from the card issuer, service provider, or user. There is.
[0003]
For example, in an IC card equipped with a plurality of applications, an invention is disclosed for a series of processes for obtaining individual keys necessary for using each application from a certificate authority and writing these individual keys to the IC card. I have. Specifically, the present invention has a certificate authority that manages the license of the application A issue an individual key Ka, writes the individual key Ka into a predetermined portion of the IC card, and manages the license of the application B. The certificate authority issues an individual key Kb, and after a series of processes for writing the individual key Kb to a predetermined location of the IC card, the IC card issuance process with the applications A and B in a usable state. (For example, see Patent Document 1).
[0004]
As described above, in order to write the individual keys Ka and Kb into the IC card, a program for executing the data, which is necessary for initializing an application, which is necessary to initialize the application, is required for each IC card. That is, when a plurality of applications are mounted on the IC card, an APDU (Application Protocol Data Unit) command unique to the IC card is used to write data (personalized data) for initializing each application to the IC card. It was necessary to create a program consisting of a sequence for each application, which was troublesome and costly.
[0005]
Further, in order to issue such a multi-application card, it is necessary to embed personalized data in the APDU command of the issuing program described above for each application. In general, in an IC card issuing system, in order to facilitate the handling of such personalized data, an existing database in which personalized data is stored as a series of information is temporarily converted into a database for issuing an IC card, and the database is converted into a database for issuing the IC card. , And reads the personalized data and embeds it in the APDU command.
[0006]
In this case, it is necessary to convert an existing database into a database for issuing an IC card, which is troublesome and costly. In addition, if conversion of an existing database to another database is prohibited due to security policy of an administrator or operational restrictions, there is a problem that the database cannot be transferred to a database for issuing an IC card.
[0007]
The present applicant has proposed an issuance command generation system that can support generation of various issuance commands when issuing an IC card, and an IC card issuance system that can support file formats of various card issuance machines. (Japanese Patent Application No. 2002-156962, Japanese Patent Application No. 2002-254141).
[0008]
[Patent Document 1]
JP-A-2002-7971 (paragraph [0013], FIG. 2)
[0009]
[Problems to be solved by the invention]
SUMMARY OF THE INVENTION The present invention has been made in view of the above-described problem, and has as its object to issue an issuance program for writing application initialization data to an IC card when issuing an IC card having a plurality of applications. There is provided an application personalization method and system in multi-application card issuance that does not need to be created for each application and that does not require converting an existing database into a card issuance database and that can save labor and cost. It is in.
[0010]
[Means for Solving the Problems]
The invention according to claim 1 is a card issuance management device, wherein the card issuance management device manages a multi-application IC card on which a plurality of applications are mounted, and the application performs initialization for each application. However, after the application is mounted on the IC card, a meta template that defines the format of the initialization command of the application is selected from the meta template file, and from the issuing information database that stores personalized information such as card information and personal information, A record corresponding to the IC card is selected, data to be embedded in the meta template is extracted, and the extracted data is formatted and embedded in a format specified by the meta template, and Generates a synchronize command, IC card application is characterized in that for initializing the application based on the embedded initialization command data.
[0011]
According to a preferred embodiment of the present invention, in the application personalizing method according to the first aspect of the present invention, the data shaping method specified by the meta template includes: The method includes a method of dividing and cutting out.
[0012]
According to a third aspect of the present invention, in the application personalizing method according to the first aspect, the initialization command of the application is defined in a meta template so that personalization information necessary for the application is appropriately embedded in a data portion of the initialization command of the application. The card issuance management device transmits the generated application initialization command to the card manager of the IC card, and the card manager interprets the received initialization command and transmits data as personalization information of the data section in the card manager. The data is stored in an area, and the application acquires the data from the area in the card manager as needed.
[0013]
The invention of claim 4 is an application personalization system including a plurality of applications, the applications including a multi-application IC card for performing initialization for each application, and a card issuance management device for managing the IC card. , A meta-template file storing a meta-template defining the format of an application initialization command, and an issuance information database storing personalization information such as card information and personal information. After the application is installed in the meta template, a function to select a meta template from the meta template file and a record corresponding to the IC card from the issuing information database are selected and embedded in the meta template. And a function of shaping and embedding the extracted data in a format specified by the meta template to generate an application initialization command. It is characterized in that the application is initialized based on the obtained data.
[0014]
According to a preferred embodiment of the present invention, in the application personalizing system according to the fourth aspect, in the method of shaping data specified by the meta template, the start position is the n-th byte of the original data, and the data of a predetermined number of bytes from the position is set. The method includes a method of dividing and cutting out.
[0015]
According to a sixth aspect of the present invention, in the application personalization system according to the fourth aspect, the initialization command of the application is defined in a meta template so that personalization information necessary for the application is appropriately embedded in a data portion of the initialization command of the application. The card issuance management device has a function of transmitting the generated application initialization command to the IC card, the IC card has a card manager, and the card manager interprets the received initialization command and Data as personalization information is stored in an area in the card manager, and an IC card application acquires the data from the area in the card manager as necessary.
[0016]
BEST MODE FOR CARRYING OUT THE INVENTION
First, an outline of a series of operations until a multi-application IC card is issued will be described with reference to FIG.
[0017]
An application personalization system for issuing a multi-application card according to an embodiment of the present invention includes a card issuing management device 10, a meta template file 20, an issuing information database 30, a card issuing machine 40, and an IC card 50. In this system, the card issuance management device 10 generates a command for issuing the IC card 50 by using a meta template file 20 storing a meta template defining the format of the command for issuance. The template is read out to create an issuance template, and a record corresponding to the IC card 50 is selected from the issuance information database 30 storing personalized data such as card information and personal information, and necessary data is extracted. Create data for publication. Then, an issuance command is created from the issuance template and the issuance data, transmitted to the card issuance machine 40, and an APDU command is transmitted and received between the card issuance machine 40 and the IC card 50, thereby issuing the IC card 50. I do.
[0018]
The card issuance management device 10 includes a meta template interpreting unit 11, an issuance template creating unit 12, an issuance data obtaining unit 13, an issuance data cutout unit 14, and an issuance command creating unit 15. The meta template interpreter 11 reads the application meta template and the card issuance meta template required for issuing the IC card 50 from the meta template file 20, and analyzes the reserved words embedded in these APDU commands. The issuance template creation unit 12 takes in the application meta template and the card issuance meta template from the meta template interpretation unit 11 and combines these templates to create an issuance template. The issuance template includes a reserved word indicating that the sequence of the issuance command necessary for issuance of the IC card is replaced with the issuance data, and the APDU commands are described in the execution order.
[0019]
The issuance data acquisition unit 13 reads out data necessary for issuance of the IC card 50 from the issuance information database 30, and associates the data with the issuance data item name of the APDU command analyzed by the meta template interpretation unit 11. . The issuance data cutout unit 14 cuts out data necessary for issuance of the IC card 50 and creates issuance data. This issuance data is data that differs for each IC card, and is data to be embedded in the issuance command.
[0020]
The issuance command creation unit 15 takes in the issuance template and the issuance data described above, performs data conversion according to a predetermined conversion rule, and creates an issuance command. That is, the command for issuing is created by shaping and embedding the data extracted from the information for issuance database 30 into the format specified by the format specified by the template for issuance. Specifically, the data specified by the reserved word is appropriately converted in accordance with a predetermined conversion rule specified by the reserved word in the issuance template, thereby performing processing such as embedding data at a predetermined location. Further, the created issuance command is subjected to file conversion for the card issuing machine 40 to create an issuance file and transmitted to the card issuing machine 40.
[0021]
The meta template file 20 defines a template for creating an APDU command to be executed when the IC card 50 is issued in a command order including a reserved word, and includes a plurality of application meta templates existing for each application and an IC card The information necessary for issuing the 50 is defined, and is composed of a single card issuing meta template common to all IC cards. Note that the issuance data acquisition unit 13 reads out only the templates necessary for issuing the IC card 50 from the plurality of application templates.
[0022]
The issuance information database 30 is an existing database in which information required by an application, such as card information, personal information such as a user name, and security information such as key data, is stored as a series of data.
[0023]
The card issuing machine 40 receives the issuance file including the card issuance command from the card issuance management device 10 and issues the IC card 50 by transmitting and receiving an APDU command to and from the IC card 50.
[0024]
The IC card 50 includes a card manager 51 that manages the entire card, and an application storage unit 52 that has application storage areas 52-1 to n in which individual applications AP1 to n are stored. The applications 52-1 to 52-1n of the IC card 50 receive the APDU command directly from the card issuing machine 40 and initialize the applications. As shown in FIG. 1, the card manager 51 is provided with personalization areas 51-1 to n in which personalization data different for each application is stored, and the card manager 51 receives an APDU command from the card issuing machine 40 and initializes the card. The command may be interpreted and the personalized data of the data section may be stored in the personalized areas 51-1 to n, and the applications 52-1 to n may acquire and initialize the data as needed. For example, when the AP 1 is activated, the personalized data stored in the personalized area 51-1 for the AP 1 can be acquired and the application can be initialized at the time of execution or when necessary.
[0025]
As described above, a series of operations up to the issuance of the IC card 50 has been described. However, the feature of the present invention is that the application personalization system described above allows the existing issuance information database 30 to be used when the IC card 50 is issued. The personalization data is directly read out, and the IC card 50 initializes the application based on the personalization data. That is, the present invention selects a meta template from the meta template file 20, selects personalized data from the issuance information database 30, designates the position of the personalized data, divides and cuts out the embedded data, and embeds it in the meta template. An initialization command is created to cause the IC card 50 to initialize an application.
[0026]
Next, an application personalization method and system for issuing a multi-application card according to an embodiment of the present invention will be described in detail with reference to FIG. The numbers of the configuration of the application personalization system shown in FIG. 2 are the same as those of the configuration shown in FIG. The card issuing meta template of the meta template file 20, the card issuing machine 40, and the application storage unit 52 of the IC card 50 are omitted for simplicity.
[0027]
The issuance information database 30 is a database in which, for example, personal information of the inhabitants owned and managed by local governments of municipalities is stored, and the user name is "suzuki", the user ID is "ABCD123", and the PIN code is Is stored, such as "01020304", where the first four digits of the user ID represent the company code and the last three digits represent the employee number.
[0028]
When issuing the IC card 50 for the user "suzuki" using the issuance information database 30 as the original information, the AP 1 of the IC card 50 connects the user ID and the user name as personalized information, and the AP 2 sets the personalized information. A description will be given of a case where connection of an employee number and a PIN code is required as personalization information, and data in which the AP 3 has a TLV structure of a user ID and a user name is required as personalization information. In addition, the AP 1 initializes by the initialization command of the AP 1, and the personalization stored in the personalization areas 51-2 and 51-3 in the card manager 51 by the initialization command provided by the card manager 51 for the AP 2 and the AP 3. Initialization is performed by a method of acquiring data from the card manager 51.
[0029]
The meta template file 20 stores an application meta template that defines the format of an application initialization command. This application meta template needs to be prepared in advance for issuing the IC card 50. The meta template includes a reserved word indicating a method of embedding different data for each user. The reserved word indicates target data and a method of shaping the data. In the case of this example, an initialization command of AP1 is described in the meta template of AP1, and an initialization command of the card manager 51 is described in meta templates of AP2 and AP3.
[0030]
FIG. 3 shows an example of the meta template of AP1 to AP3 stored in the meta template file 20 shown in FIG. In FIG. 3, “$ DATA” is a reserved word indicating substitution of personal information. Here, “$ UID” indicates a user code, “$ UNNAME” indicates a user name, and “$ PIN” indicates a PIN code converted into a byte code. Here, it is assumed that it is converted into an ASCII code. “$ DATA (SnBm)” is a reserved word indicating that m bytes are cut out from the n th byte of the personal information DATA and substituted. Here, the last three digits of the user ID are cut out and substituted by “$ UID ($ S5B3)”. “#Lc” and “#L” are reserved words for substituting the length of the immediately following data.
[0031]
When the data of "suzuki" is applied to these meta templates, the commands shown in FIG. 4 are generated. This corresponds to the command created by the issuing command creating unit 15 shown in FIG. The initialization command of AP1 is transmitted to AP1 and processed by AP1. The initialization command for AP2 and AP3 is transmitted to the card manager 51, and “31 32 33... 03 04” is stored in the personalization area 51-2 for AP2 in the card manager 51, and “31 32 33... 01 07 41 42... 4B 49 "is stored. The AP2 and AP3 acquire the data at the time of execution of each application and perform personalization.
[0032]
In the application personalization method and system according to the embodiment of the present invention, as a reserved word having a function of dividing data, a reserved word SnBm for extracting data from the head to the m-th byte as a start position for extracting the nth byte from the beginning is used. However, the present invention is not limited to this. For example, data of m-byte length may be cut out from the n-th leading byte as the cut-out start position. In short, any reserved word having a function of freely dividing and cutting out necessary data from a series of data may be used.
[0033]
【The invention's effect】
As described above, according to the application personalization method and system of the present invention, the personalization data of the application is formatted and embedded in the format specified by the meta template, the application initialization command is generated, and the application is initialized. I did it. For this reason, it is not necessary to create a program for issuing an application for initializing each application, and by preparing data for initializing one application and dividing the data into a plurality of data as needed, the initializing of the application Commands can be created automatically.
[0034]
Also, an initialization command is created by directly reading personalized data from an existing database in which a plurality of personalized data for each application is stored as a series of data. Therefore, there is no need to convert an existing database into a card issuing database. For example, if restrictions on the handling of an existing database are imposed, such as the conversion of an existing database to another database is prohibited due to security policies of the administrator or operational restrictions, This is particularly effective because the database can be used directly. As described above, it is possible to save labor and cost for creating a program for each application and converting a database.
[Brief description of the drawings]
FIG. 1 is a schematic configuration diagram showing an application personalization system for issuing a multi-application card according to an embodiment of the present invention.
FIG. 2 is an explanatory diagram showing an example of processing contents in the application personalization system of FIG. 1;
FIG. 3 is a diagram illustrating an example of a meta template stored in a meta template file of FIG. 2;
FIG. 4 is a diagram illustrating an example of an initialization command generated by an issuance command generation unit in FIG. 2;
[Explanation of symbols]
REFERENCE SIGNS LIST 10 card issuance management device 11 meta template interpreting unit 12 issuance template creation unit 13 issuance data acquisition unit 14 issuance data cutout unit 15 issuance command creation unit 20 meta template file 30 issuance information database 40 card issuance machine 50 IC card 51 Card Manager 51-1 to n Personalization Area for Application 52 Application Storage Unit 52-1 to n Application Storage Area

Claims (6)

カード発行管理装置が、複数のアプリケーションを搭載したマルチアプリケーション用ICカードを管理し、前記アプリケーションが、それぞれの初期化をアプリケーション毎に行うアプリケーションパーソナライズ方法において、カード発行管理装置が、ICカードにアプリケーションを搭載した後、当該アプリケーションの初期化コマンドのフォーマットを定義したメタテンプレートをメタテンプレートファイルから選択し、カード情報や個人情報などのパーソナライズ情報を格納した発行用情報データベースから、ICカードに対応したレコードを選択してメタテンプレートに埋め込むべきデータを抽出し、メタテンプレートの指示するフォーマットに前記抽出したデータを整形して埋め込んでアプリケーションの初期化コマンドを生成し、ICカードのアプリケーションが、初期化コマンドに埋め込まれたデータに基づいてアプリケーションの初期化を行うことを特徴とするマルチアプリケーション用カード発行におけるアプリケーションパーソナライズ方法。A card issuance management device manages a multi-application IC card on which a plurality of applications are mounted, and in the application personalization method in which the application performs initialization for each application, the card issuance management device stores the application in the IC card. After installation, select a meta template that defines the format of the initialization command of the application from the meta template file. From the issuance information database that stores personalized information such as card information and personal information, create a record corresponding to the IC card. Select and extract data to be embedded in the meta template, format and extract the extracted data in the format specified by the meta template, and generate an application initialization command. And, the application personalization process IC card application is, in the card issuance multi-application, characterized in that for initializing the application based on the embedded initialization command data. 請求項1記載のアプリケーションパーソナライズ方法において、メタテンプレートの指示するデータの整形方法に、元データの先頭nバイト目を開始位置とし、当該位置から所定のバイト数のデータに分割して切り出す方法を含むことを特徴とするアプリケーションパーソナライズ方法。2. The application personalization method according to claim 1, wherein the data shaping method specified by the meta template includes a method of setting the n-th byte of the original data as a start position and dividing the data into a predetermined number of bytes from the position. An application personalization method, comprising: 請求項1記載のアプリケーションパーソナライズ方法において、アプリケーションの初期化コマンドは、アプリケーションに必要なパーソナライズ情報がアプリケーションの初期化コマンドのデータ部に適切に埋め込まれるようメタテンプレートに定義され、カード発行管理装置が、生成したアプリケーションの初期化コマンドをICカードのカードマネージャに送信し、カードマネージャが、受信した初期化コマンドを解釈してデータ部のパーソナライズ情報としてのデータをカードマネージャ内のエリアに格納し、アプリケーションが、必要に応じて前記データをカードマネージャ内のエリアから取得することを特徴とするアプリケーションパーソナライズ方法。The application personalization method according to claim 1, wherein the initialization command of the application is defined in a meta template so that personalization information necessary for the application is appropriately embedded in a data portion of the initialization command of the application, and the card issuance management device includes: The generated application initialization command is transmitted to the card manager of the IC card, and the card manager interprets the received initialization command and stores data as personalization information of the data part in an area in the card manager. Acquiring the data from an area in a card manager as needed. 複数のアプリケーションを搭載し、当該アプリケーションが、それぞれの初期化をアプリケーション毎に行うマルチアプリケーション用ICカードと、当該ICカードを管理するカード発行管理装置とを備えるアプリケーションパーソナライズシステムにおいて、アプリケーションの初期化コマンドのフォーマットを定義したメタテンプレートを格納したメタテンプレートファイルと、カード情報や個人情報などのパーソナライズ情報を格納した発行用情報データベースとを備え、カード発行管理装置が、ICカードにアプリケーションを搭載した後、メタテンプレートファイルからメタテンプレートを選択する機能と、発行用情報データベースからICカードに対応したレコードを選択してメタテンプレートに埋め込むべきデータを抽出する機能と、メタテンプレートの指示するフォーマットに前記抽出したデータを整形して埋め込んでアプリケーションの初期化コマンドを生成する機能とを有し、ICカードのアプリケーションが、初期化コマンドに埋め込まれたデータに基づいてアプリケーションの初期化を行うことを特徴とするマルチアプリケーション用カード発行におけるアプリケーションパーソナライズシステム。In an application personalization system including a plurality of applications, the application including a multi-application IC card for performing initialization of each application for each application, and a card issue management device for managing the IC card, an application initialization command A meta-template file storing a meta-template defining the format of the card, and an issuance information database storing personalization information such as card information and personal information. After the card issuance management device has installed the application on the IC card, A function of selecting a meta template from the meta template file, and selecting a record corresponding to the IC card from the issuance information database and extracting data to be embedded in the meta template And a function of formatting and embedding the extracted data in a format specified by the meta template to generate an application initialization command. The application of the IC card performs the processing based on the data embedded in the initialization command. An application personalizing system for issuing a multi-application card, wherein the application is initialized by performing initialization. 請求項4記載のアプリケーションパーソナライズシステムにおいて、メタテンプレートの指示するデータの整形方法に、元データの先頭nバイト目を開始位置とし、当該位置から所定のバイト数のデータに分割して切り出す方法を含むことを特徴とするアプリケーションパーソナライズシステム。5. The application personalization system according to claim 4, wherein the method of shaping the data specified by the meta template includes a method of setting the n-th byte of the original data as a start position and dividing the data into a predetermined number of bytes from the position. An application personalization system, characterized in that: 請求項4記載のアプリケーションパーソナライズシステムにおいて、アプリケーションの初期化コマンドは、アプリケーションに必要なパーソナライズ情報がアプリケーションの初期化コマンドのデータ部に適切に埋め込まれるようメタテンプレートに定義され、カード発行管理装置が、生成したアプリケーションの初期化コマンドをICカードに送信する機能を有し、ICカードはカードマネージャを有し、カードマネージャが、受信した初期化コマンドを解釈してデータ部のパーソナライズ情報としてのデータをカードマネージャ内のエリアに格納し、ICカードのアプリケーションが、必要に応じて前記データをカードマネージャ内のエリアから取得することを特徴とするアプリケーションパーソナライズシステム。5. The application personalization system according to claim 4, wherein the initialization command of the application is defined in a meta template so that personalization information necessary for the application is appropriately embedded in a data portion of the initialization command of the application. The IC card has a function of transmitting the generated application initialization command to the IC card. The IC card has a card manager, and the card manager interprets the received initialization command and stores the data as personalization information in the data section on the card. An application personalization system stored in an area in a manager, wherein an IC card application acquires the data from the area in the card manager as needed.
JP2003073547A 2003-03-18 2003-03-18 Application personalization method and system for issuing of multi-application card Pending JP2004280668A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003073547A JP2004280668A (en) 2003-03-18 2003-03-18 Application personalization method and system for issuing of multi-application card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003073547A JP2004280668A (en) 2003-03-18 2003-03-18 Application personalization method and system for issuing of multi-application card

Publications (1)

Publication Number Publication Date
JP2004280668A true JP2004280668A (en) 2004-10-07

Family

ID=33289424

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003073547A Pending JP2004280668A (en) 2003-03-18 2003-03-18 Application personalization method and system for issuing of multi-application card

Country Status (1)

Country Link
JP (1) JP2004280668A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008134881A (en) * 2006-11-29 2008-06-12 Dainippon Printing Co Ltd Ic card issue system, issue module, program thereof, and issuing device
JP2009536380A (en) * 2006-05-08 2009-10-08 ギーゼッケ ウント デフリエント ゲーエムベーハー Personalization of mobile data carriers
JP2011100274A (en) * 2009-11-05 2011-05-19 Toshiba Corp Portable electronic device
CN113361670A (en) * 2021-06-22 2021-09-07 深圳市雪球科技有限公司 Intelligent card personalization processing method and device and server

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009536380A (en) * 2006-05-08 2009-10-08 ギーゼッケ ウント デフリエント ゲーエムベーハー Personalization of mobile data carriers
JP2008134881A (en) * 2006-11-29 2008-06-12 Dainippon Printing Co Ltd Ic card issue system, issue module, program thereof, and issuing device
JP2011100274A (en) * 2009-11-05 2011-05-19 Toshiba Corp Portable electronic device
CN113361670A (en) * 2021-06-22 2021-09-07 深圳市雪球科技有限公司 Intelligent card personalization processing method and device and server
CN113361670B (en) * 2021-06-22 2023-01-17 深圳市雪球科技有限公司 Intelligent card personalization processing method and device and server

Similar Documents

Publication Publication Date Title
US7882559B2 (en) Electronic document processing system, electronic document processing method, and storing medium storing therein program for executing the method
CN101251842B (en) Document management system, and document management method
US8302001B2 (en) Document encryption and decryption printing apparatus, method, and storage medium
US20080030800A1 (en) Electronic document management system
US9854109B2 (en) Document output processing
US20030044043A1 (en) Image processing device and image processing method, program, and storage medium
JP2005512205A (en) Smart card system
JP2004240969A (en) Storage system for document digitally created and signed
JP2009294242A (en) Server device, information processor, data processing method and program
US20110010779A1 (en) Information processing apparatus, system management method, and recording medium
JP2009211176A (en) Information processor, information processing method, and information processing program
KR100858103B1 (en) Template-based pdf publishing system for web contents
JP4631398B2 (en) Document management apparatus, document management method, and computer program
JP2004280668A (en) Application personalization method and system for issuing of multi-application card
KR100757393B1 (en) Printerchaser
WO2008004221A2 (en) Inserting digital signatures into a transformed document
JP4583172B2 (en) How to install a file system on a data carrier
JP4663292B2 (en) Electronic document storage management system, electronic document storage management method, and electronic document storage management program
JP2008052643A (en) Document processing system, and method for controlling document processing
JP4000916B2 (en) Data management apparatus and data management program
JP2007109158A (en) Document processing system, document processing method, and computer readable storage medium, and program
JP3862609B2 (en) Issuing command generation method and system for issuing cards
JP2007334004A (en) Image projecting device, information processing system, image projecting method, and information processing method
CA2571092C (en) Document output processing using content data and form data
JP2022049033A (en) Access control program, access control device, and access control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040722

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051013

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060203

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060620