JP3831205B2 - Online personalization method and system - Google Patents

Online personalization method and system Download PDF

Info

Publication number
JP3831205B2
JP3831205B2 JP2001115117A JP2001115117A JP3831205B2 JP 3831205 B2 JP3831205 B2 JP 3831205B2 JP 2001115117 A JP2001115117 A JP 2001115117A JP 2001115117 A JP2001115117 A JP 2001115117A JP 3831205 B2 JP3831205 B2 JP 3831205B2
Authority
JP
Japan
Prior art keywords
application
card
common key
encrypted
embedded
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001115117A
Other languages
Japanese (ja)
Other versions
JP2002314524A (en
Inventor
真一 平田
蔵之 花舘
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2001115117A priority Critical patent/JP3831205B2/en
Publication of JP2002314524A publication Critical patent/JP2002314524A/en
Application granted granted Critical
Publication of JP3831205B2 publication Critical patent/JP3831205B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ICカードにアプリケーションに対する個人情報などのパーソナライズデータをオンラインで格納するオンラインパーソナライズ方法及びシステムに関するものである。
【0002】
【従来技術】
近年、金融、通信、交通、公共、医療分野等において、磁気カードに代わる新しい情報記録媒体として、セキュリティ上安全で大きな記憶容量を有するICカードを用い、これにカード発行者やサービス提供者が複数のアプリケーションを搭載し、複数のサービスを提供するICカードシステムが出現している。また、カード発行後に所望のアプリケーションをダウンロードして追加できるものもあり、例えばMULTOS(Multiple Application Operating System)、VOP(VISA Open Platform)等が知られている。
【0003】
しかし、これらの従来の技術では、アプリケーションのダウンロード時に、サービス提供者が当該アプリケーションに対する個人情報等のパーソナライズ情報をオンラインでICカードに送信するので、オンライン送信されるパーソナライズ情報に対して、
(1)利用者が勝手な情報を格納する、
(2)第3者が格納情報を盗聴し、悪用する、
(3)利用者が格納情報を保持し、別のカードに複製したり、同一カードのアプリケーション更新時に再使用する、
等のセキュリティ上の脅威が想定されるが、これらの従来の技術ではこれらの脅威全てに対応することができず、オンラインで安全にアプリケーションのパーソナライズを行なうことができなかった。
【0004】
【発明が解決しようとする課題】
本発明の目的は、オンラインで安全にアプリケーションのパーソナライズを行なうことができるオンラインパーソナライズ方法及びシステムを提供することにある。
【0005】
【課題を解決するための手段】
本発明のオンラインパーソナライズ方法の第1の方法においては、アプリケーションのダウンロード時に、最初に、
(1)アプリケーション提供装置がダウンロードすべきアプリケーションに共通鍵を埋込み、暗号化してICカードへ送信し、
(2)ICカードが、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、復号化し、得られたアプリケーションとこれに埋め込まれていた共通鍵を格納し、次に、
(3)格納したアプリケーションが、乱数を生成し、この乱数をアプリケーションに埋め込まれていた共通鍵で暗号化してチャレンジとしてアプリケーション提供装置へ送信し、
(4)アプリケーション提供装置が、暗号化された乱数をアプリケーションに埋め込んだ共通鍵で復号化し、復号化された乱数を前記アプリケーションに対するパーソナライズ情報と一緒に共通鍵で暗号化してレスポンスとしてICカードへ送信し、
(5)ICカードに格納された前記アプリケーションが、暗号化された乱数とパーソナライズ情報をアプリケーションに埋め込まれていた共通鍵で復号化し、得られたレスポンス乱数をチャレンジ乱数と比較し、両者が一致するとき受信したパーソナライズ情報を正当なものとして前記アプリケーションに書き込み、書き込み後にアプリケーションが生成した前記乱数を消去することを特徴とする。
【0006】
本発明のオンラインパーソナライズ方法の第2の方法においては、アプリケーションのダウンロード時に、最初に、
(1)アプリケーション提供装置がダウンロードすべきアプリケーションに対するパーソナライズ情報を共通鍵で暗号化してICカードへ送信し、
(2)ICカードが暗号化されたパーソナライズ情報をダウンロードし、次に、
(3)アプリケーション装置がダウンロードすべきアプリケーションに前記共通鍵を埋め込み、暗号化してICカードへ送信し、
(4)ICカードが、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、復号化し、得られたアプリケーションとこれに埋め込まれていた共通鍵を格納し、
(5)格納したアプリケーションが先にダウンロードした前記暗号化されたパーソナライズ情報を読み出し、アプリケーションに埋め込まれていた共通鍵を用いて復号化し、復号化されたパーソナライズ情報を正当なものとして前記アプリケーションに書き込み、前記暗号化されたパーソナライズ情報は読出し後に消去することを特徴とする。
【0007】
本発明の第1の方法を実施するオンラインパーソナライズシステムにおいては、アプリケーション提供装置がダウンロードすべきアプリケーションに共通鍵を埋込み、暗号化してICカードへ送信する手段を具え、ICカードがアプリケーションのダウンロードの制御を行なうカード管理部と、ダウンロードしたアプリケーションを格納するアプリケーション記憶部を具え、前記カード管理部が、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、復号化して得られたアプリケーションとこれに埋め込まれていた共通鍵をアプリケーション記憶部に格納する手段を具え、アプリケーション記憶部に格納したアプリケーションが、乱数を生成し、この乱数をアプリケーションに埋め込まれていた共通鍵で暗号化してチャレンジとしてアプリケーション提供装置へ送信する手段を具え、前記アプリケーション提供装置が、更に、暗号化された乱数を共通鍵で復号化する手段と、復号化された乱数を前記アプリケーションに対するパーソナライズ情報と一緒に共通鍵で暗号化してレスポンスとしてICカードへ送信する手段を具え、前記記憶部に格納した前記アプリケーションが、更に、暗号化された乱数とパーソナライズ情報をアプリケーションに埋め込まれていた共通鍵で復号化し、得られたレスポンス乱数をチャレンジ乱数と比較し、両者が一致するとき受信したパーソナライズ情報を正当なものとしてアプリケーション記憶部に格納し、格納後アプリケーションが生成した前記乱数を消去する手段を具えることを特徴とする。
【0008】
本発明の第2の方法を実施するオンラインパーソナライズデータシステムにおいては、アプリケーション提供装置がダウンロードすべきアプリケーションに対するパーソナライズ情報を共通鍵で暗号化してICカードへ送信する手段を具え、ICカードがアプリケーションのダウンロードの制御を行なうカード管理部と、ダウンロードしたアプリケーションを格納するアプリケーション記憶部を具え、前記カード管理部が暗号化されたパーソナライズ情報をダウンロードする手段を具え、アプリケーション装置が、更に、ダウンロードすべきアプリケーションに共通鍵を埋め込み、暗号化してICカードへ送信する手段を具え、前記カード管理部が、更に、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、復号化して得られたアプリケーションとこれに埋め込まれた共通鍵をアプリケーション記憶部に格納する手段を具え、格納したアプリケーションが、カード管理部にダウンロードされた暗号化されたパーソナライズ情報を読み出し、読出し後にカード管理部内のこのパーソナライズ情報を消去し、読み出したパーソナライズ情報をアプリケーションに埋め込まれていた共通鍵を用いて復号化し、復号化したパーソナライズデータを正当なものとしてアプリケーション記憶部に格納することを特徴とする。
【0009】
【発明の実施の形態】
以下、図面を参照して本発明を実施例につき説明する。
図1は本発明のオンラインパーソナライズ方法を実施するシステムの構成図を示す。このシステムでは、ICカード1の利用者が例えばクレジットサービスを利用する場合、アプリケーション提供装置3からクレジットサービスアプリケーションとともに、パーソナライズ情報としてクレジット番号、ポイント度数等がネットワーク4及び端末装置2を介してICカード1へ送信され、ICカード1内のアプリケーションダウンロード制御を行なうカード管理部11がこれらの情報をダウンロードし、アプリケーション記憶部12に格納する。しかし、このようにオンラインで送信されるパーソナライズ情報は盗聴、改ざん、偽造等の惧れがある。例えばクレジットサービスの入会時にボーナスポイントとして+2000ポイント付与される場合、このボーナスポイントを保持し、このポイント度数を別のカードに複製したり、アプリケーション更新時に同一カードに書き込むことができる。
本発明のシステムでは、この問題を解消するために、以下に記載する本発明のオンラインパーソナライズ方法を実施する。
【0010】
図2は本発明のオンラインパーソナライズ方法の第1の方法の手順を示す。
本発明のオンラインパーソナライズ方法の第1の方法では、最初に、
(1)ICカード1とアプリケーション提供装置3が秘密鍵を共有し、
(2)アプリケーション提供装置3が、ダウンロードすべきアプリケーションAPに共通鍵Kcを埋め込み、これを前記秘密鍵で暗号化してICカード1へ送信する。
(3)ICカード1のカード管理部11が、暗号化された共通鍵Kcが埋め込まれたアプリケーションAPをダウンロードし、
(4)共通鍵Kcが埋め込まれたアプリケーションAPを前記秘密鍵で復号化し、復号化されたアプリケーションAPとこれに埋め込まれていた共通鍵Kcをアプリケーション記憶部12に格納する。
【0011】
本発明の第1の方法では、次に、
(5)格納したアプリケーションAPが乱数Rを生成し、
(6)この乱数Rをアプリケーションに埋め込まれていた共通鍵Kcで暗号化し、
(7)暗号化した乱数Rをアプリケーション提供装置3へチャレンジとして送信する。
(8)アプリケーション提供装置3は暗号化された乱数を受信し、これを共通鍵Kcで復号化して乱数Rを取得し、次に
(9)アプリケーション提供装置3はアプリケーションAPに対するパーソナライズデータDataを生成し、
(10)生成されたパーソナライズデータDataと取得した乱数Rのハッシュ値hを生成し、
(11)生成されたパーソナライズデータDataとハッシュ値hを共通鍵Kcで暗号化し、
(12)暗号化したパーソナライズデータDataとハッシュ値hをICカード1へレスポンスとして送信する。
(13)ICカード1に格納されたアプリケーションAPが暗号化されたパーソナライズデータDataとハッシュ値hをアプリケーションAPに埋め込まれていた共通鍵Kcで復号化してパーソナライズデータDataとレスポンスハッシュ値hを取得し、次に
(14)アプリケーションAPが、アプリケーション提供装置3と同一のハッシュ関数を用いて、復号化された格納すべきパーソナライズデータDataとチャレンジ乱数Rのハッシュ値を生成し、生成されたハッシュ値を受信したレスポンスハッシュ値と比較検証し、
(15)両ハッシュ値が一致するとき、受信したパーソナライズデータdataを正当なものとしてアプリケーション記憶部12に格納し、
(16)格納後、アプリケーションAPが生成した前記乱数を消去する。
【0012】
本発明のオンラインパーソナライズ方法の第2の方法では、最初に、
(1)ICカード1とアプリケーション提供装置3が秘密鍵を共有し、
(2)アプリケーション提供装置3が、ダウンロードすべきアプリケーションに対するパーソナライズデータDataを共通鍵Kcを用いて暗号化し、
(3)暗号化したパーソナライズデータDataをアプリケーション提供装置3の証明書が付されたパーソナライズデータ設定許可情報とともにICカード1へ送信する。
(4)ICカード1のカード管理部11が、暗号化されたパーソナライズデータDataとアプリケーション提供装置3の証明書が付されたパーソナライズデータ設定許可情報を受信し、パーソナライズ設定許可情報を検証し、
(5)正当であれば暗号化されたパーソナライズデータDataをダウンロードする。
【0013】
本発明の第2の方法では、次に、
(6)アプリケーション提供装置3が、格納されたパーソナライズデータDataに対応するアプリケーションAPに共通鍵を埋め込み、前記秘密鍵で暗号化し、
(7)暗号化された共通鍵が埋め込まれたアプリケーションAPをICカード1へ送信する。
(8)ICカード1のカード管理部11が、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、前記秘密鍵で復号化し、復号化されたアプリケーションAPとこれに埋め込まれていた共通鍵Kcをアプリケーション記憶部12に格納し、
(9)格納したアプリケーションAPが、カード管理部11に先にダウンロードした暗号化されたパーソナライズデータDataを読み出し、
(10)読出し後にカード管理部11内の前記パーソナライズデータは消去し、
(11)読み出したパーソナライズデータDataをアプリケーションAPに埋め込まれていた共通鍵Kcで復号化し、復号化されたパーソナライズデータを正当なものとしてアプリケーション記憶部12に格納する。
【0014】
尚、上述した本発明の第1及び第2の方法の実施例では、共通鍵が埋め込まれたアプリケーションを暗号化して送信するが、ICカードとアプリケーション提供装置で暗号通信路を確立する方法を用いることもできる。
【0015】
【発明の効果】
上述したように、本発明の第1の方法では、最初に、アプリケーション提供装置からダウンロードすべきアプリケーションに共通鍵を埋込み、暗号化してICカードへ送信し、ICカードでこれを復号化し、復号化されたアプリケーションとこれに埋め込まれていた共通鍵をアプリケーション記憶部に格納し、次に、格納したアプリケーションがこれに埋め込まれていた共通鍵を用いてICカードとアプリケーション提供装置の間でチャレンジレスポンス検証を行なうとともにアプリケーション提供装置から共通鍵で暗号化されて送られてくるパーソナライズデータを復号化するので、アプリケーションに対する正当なパーソナライズデータをICカードにオンラインで書き込むことができる。また、チャレンジレスポンスで使用する乱数を格納後に消去するので、パーソナライズデータの格納は一度しか行なえず、ポイント度数などを同一カードあるいは他のカードに繰り返し書き込むことはできない。
【0016】
また、本発明の第2の方法では、最初に、アプリケーション提供装置からダウンロードすべきアプリケーションに対するパーソナライズ情報を共通鍵で暗号化してICカードへ送信し、これをICカードのカード管理部に格納し、次に、アプリケーション装置からダウンロードすべきアプリケーションに共通鍵を埋め込み、暗号化してICカードへ送信し、ICカードでこれを復号化し、復号化されたアプリケーションとこれに埋め込まれた共通鍵をアプリケーション記憶部に格納するとともに、格納したアプリケーションがこれに埋め込まれていた共通鍵を用いてカード管理部に先に格納された暗号化されたパーソナライズ情報を読み出して復号化するので、アプリケーションに対する正当なパーソナライズデータをICカードにオンラインで書き込むことができる。また、読出し後にカード管理部内のパーソナライズデータを消去するので、このデータの書き込みは一度しか行なえず、ポイント度数などを同一カードあるいは他のカードに繰り返し書き込むことはできない。
【図面の簡単な説明】
【図1】本発明のオンラインパーソナライズシステムの構成図である。
【図2】本発明のオンラインパーソナライズ方法の第1の方法の手順を示す図である。
【図3】本発明のオンラインパーソナライズ方法の第2の方法の手順を示す図である。
【符号の説明】
1 ICカード
2 端末装置
3 アプリケーション提供装置
11 カード管理部
12 アプリケーション記憶部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an online personalization method and system for storing personalized data such as personal information for an application on an IC card online.
[0002]
[Prior art]
In recent years, in the fields of finance, communications, transportation, public, medical, etc., as a new information recording medium to replace magnetic cards, IC cards having a large security capacity and security are used, and there are a plurality of card issuers and service providers. An IC card system is installed that provides a plurality of services with the above application installed. In addition, there are some which can download and add a desired application after issuing a card. For example, MULTIS (Multiple Application Operating System), VOP (VISA Open Platform) and the like are known.
[0003]
However, in these conventional techniques, when the application is downloaded, the service provider transmits personal information such as personal information for the application online to the IC card. Therefore, for the personalized information transmitted online,
(1) Store information that the user is free of,
(2) A third party eavesdrops on stored information and misuses it,
(3) The user holds the stored information and copies it to another card or reuses it when updating the application on the same card.
However, these conventional technologies cannot cope with all of these threats and cannot personalize applications safely online.
[0004]
[Problems to be solved by the invention]
An object of the present invention is to provide an on-line personalization method and system capable of safely personalizing an application online.
[0005]
[Means for Solving the Problems]
In the first method of the on-line personalization method of the present invention, when an application is downloaded,
(1) The application providing device embeds a common key in the application to be downloaded, encrypts it, sends it to the IC card,
(2) The IC card downloads and decrypts the application in which the encrypted common key is embedded, stores the obtained application and the common key embedded therein,
(3) The stored application generates a random number, encrypts this random number with the common key embedded in the application, sends it as a challenge to the application providing device,
(4) The application providing device decrypts the encrypted random number with the common key embedded in the application, encrypts the decrypted random number with the common key together with the personalized information for the application, and sends it as a response to the IC card And
(5) The application stored in the IC card decrypts the encrypted random number and personalized information with the common key embedded in the application, compares the obtained response random number with the challenge random number, and the two match The personalized information received at this time is written into the application as valid, and the random number generated by the application is erased after the writing.
[0006]
In the second method of the online personalization method of the present invention, at the time of downloading the application,
(1) The application providing device encrypts the personalized information for the application to be downloaded with a common key and sends it to the IC card.
(2) Download the personalized information encrypted by the IC card, then
(3) The application device embeds the common key in the application to be downloaded, encrypts it and sends it to the IC card,
(4) The IC card downloads and decrypts the application in which the encrypted common key is embedded, stores the obtained application and the common key embedded in the application,
(5) Stored application reads the encrypted personalized information previously downloaded, decrypts it using the common key embedded in the application, and writes the decrypted personalized information to the application as valid The encrypted personalized information is erased after reading.
[0007]
In the on-line personalization system for implementing the first method of the present invention, the application providing apparatus includes means for embedding a common key in an application to be downloaded, encrypting it and transmitting it to the IC card, and the IC card controls the download of the application And a card management unit for storing the downloaded application, and the card management unit downloads and decrypts the application in which the encrypted common key is embedded, and the application Means for storing the embedded common key in the application storage unit. The application stored in the application storage unit generates a random number, encrypts the random number with the common key embedded in the application, Means for transmitting the encrypted random number with a common key and the decrypted random number together with personalized information for the application. Means for encrypting with a key and transmitting to the IC card as a response, the application stored in the storage unit further decrypts the encrypted random number and personalized information with a common key embedded in the application, The response random number is compared with the challenge random number, and when the two match, the received personalization information is stored in the application storage unit as valid, and the stored random number generated by the application is erased. And
[0008]
The online personalized data system for implementing the second method of the present invention comprises means for encrypting personalized information for an application to be downloaded by an application providing apparatus with a common key and transmitting it to the IC card, and the IC card downloads the application. A card management unit for controlling the application and an application storage unit for storing the downloaded application, the card management unit further comprising means for downloading the encrypted personalized information, and the application device further includes an application to be downloaded. A means for embedding the common key, encrypting it and transmitting it to the IC card is provided. The card management unit further downloads and decrypts the application in which the encrypted common key is embedded. Means for storing the stored application and the common key embedded therein in the application storage unit, and the stored application reads the encrypted personalized information downloaded to the card management unit, and after reading, this information in the card management unit The personalized information is erased, the read personalized information is decrypted using a common key embedded in the application, and the decrypted personalized data is stored as valid in the application storage unit.
[0009]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, the present invention will be described with reference to the drawings.
FIG. 1 shows a block diagram of a system that implements the on-line personalization method of the present invention. In this system, when the user of the IC card 1 uses, for example, a credit service, the credit number, the point frequency, etc. as personalized information are provided via the network 4 and the terminal device 2 together with the credit service application from the application providing device 3. 1, the card management unit 11 that performs application download control in the IC card 1 downloads the information and stores it in the application storage unit 12. However, personalized information transmitted online in this way may be wiretapped, tampered with, or counterfeited. For example, when +2000 points are given as bonus points when joining the credit service, the bonus points can be held and the point frequency can be copied to another card or written to the same card when updating the application.
In order to solve this problem, the system of the present invention implements the on-line personalization method of the present invention described below.
[0010]
FIG. 2 shows the procedure of the first method of the on-line personalization method of the present invention.
In the first method of the on-line personalization method of the present invention, first,
(1) The IC card 1 and the application providing device 3 share a secret key,
(2) The application providing apparatus 3 embeds the common key Kc in the application AP to be downloaded, encrypts it with the secret key, and transmits it to the IC card 1.
(3) The card management unit 11 of the IC card 1 downloads the application AP in which the encrypted common key Kc is embedded,
(4) The application AP embedded with the common key Kc is decrypted with the secret key, and the decrypted application AP and the common key Kc embedded therein are stored in the application storage unit 12.
[0011]
In the first method of the present invention, next,
(5) The stored application AP generates a random number R,
(6) Encrypt this random number R with the common key Kc embedded in the application,
(7) The encrypted random number R is transmitted to the application providing apparatus 3 as a challenge.
(8) The application providing device 3 receives the encrypted random number, decrypts it with the common key Kc, obtains the random number R,
(9) The application providing device 3 generates personalized data Data for the application AP,
(10) Generate the generated personalized data Data and the hash value h of the acquired random number R,
(11) Encrypt the generated personalized data Data and hash value h with the common key Kc,
(12) The encrypted personalized data Data and the hash value h are transmitted to the IC card 1 as a response.
(13) The personalized data Data and the hash value h encrypted by the application AP stored in the IC card 1 are decrypted with the common key Kc embedded in the application AP to obtain the personalized data Data and the response hash value h. ,next
(14) The application AP generates the hash value of the personalized data Data to be stored and the challenge random number R using the same hash function as that of the application providing device 3, and receives the generated hash value. Verify against the hash value,
(15) When both hash values match, the received personalized data data is stored in the application storage unit 12 as valid,
(16) After storing, the random number generated by the application AP is deleted.
[0012]
In the second method of the on-line personalization method of the present invention, first,
(1) The IC card 1 and the application providing device 3 share a secret key,
(2) The application providing device 3 encrypts the personalized data Data for the application to be downloaded using the common key Kc,
(3) The encrypted personalized data Data is transmitted to the IC card 1 together with the personalized data setting permission information to which the certificate of the application providing device 3 is attached.
(4) The card management unit 11 of the IC card 1 receives the personalized data setting permission information attached with the encrypted personalized data Data and the certificate of the application providing device 3, and verifies the personalized setting permission information.
(5) If it is valid, download the encrypted personalized data Data.
[0013]
In the second method of the present invention, next,
(6) The application providing device 3 embeds a common key in the application AP corresponding to the stored personalized data Data, encrypts it with the secret key,
(7) The application AP in which the encrypted common key is embedded is transmitted to the IC card 1.
(8) The card management unit 11 of the IC card 1 downloads the application in which the encrypted common key is embedded, decrypts it with the secret key, and decrypts the decrypted application AP and the common key embedded in this Kc is stored in the application storage unit 12,
(9) The stored application AP reads the encrypted personalized data Data previously downloaded to the card management unit 11,
(10) After reading, the personalized data in the card management unit 11 is erased,
(11) The read personalized data Data is decrypted with the common key Kc embedded in the application AP, and the decrypted personalized data is stored in the application storage unit 12 as valid.
[0014]
In the above-described embodiments of the first and second methods of the present invention, the application in which the common key is embedded is encrypted and transmitted, but a method of establishing an encryption communication path between the IC card and the application providing device is used. You can also.
[0015]
【The invention's effect】
As described above, in the first method of the present invention, first, the common key is embedded in the application to be downloaded from the application providing apparatus, encrypted, transmitted to the IC card, and decrypted by the IC card. Stored application and the common key embedded in the application storage unit, and then the challenge response verification between the IC card and the application providing device using the common key embedded in the stored application Since the personalized data encrypted by the common key and sent from the application providing apparatus is decrypted, the legitimate personalized data for the application can be written on the IC card online. Further, since the random number used in the challenge response is deleted after being stored, the personalized data can be stored only once, and the point frequency cannot be repeatedly written to the same card or another card.
[0016]
In the second method of the present invention, first, the personalized information for the application to be downloaded from the application providing apparatus is encrypted with the common key and transmitted to the IC card, which is stored in the card management unit of the IC card, Next, a common key is embedded in the application to be downloaded from the application device, encrypted and transmitted to the IC card, and this is decrypted by the IC card, and the decrypted application and the common key embedded in the decrypted application are stored in the application storage unit. And the stored application uses the common key embedded in it to read and decrypt the encrypted personalization information previously stored in the card management unit. Online on IC card It can be written in. Further, since the personalized data in the card management unit is erased after reading, this data can be written only once, and the point frequency cannot be repeatedly written on the same card or another card.
[Brief description of the drawings]
FIG. 1 is a configuration diagram of an online personalization system of the present invention.
FIG. 2 is a diagram showing a procedure of a first method of the on-line personalization method of the present invention.
FIG. 3 is a diagram showing a procedure of a second method of the on-line personalization method of the present invention.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 IC card 2 Terminal device 3 Application provision apparatus 11 Card management part 12 Application memory | storage part

Claims (8)

ICカードにアプリケーションに対する個人情報などのパーソナライズデータをオンラインで書き込むオンラインパーソナライズ方法において、アプリケーションのダウンロード時に、最初に、
(1)アプリケーション提供装置がダウンロードすべきアプリケーションに共通鍵を埋込み、これをICカードとアプリケーション提供装置が事前に共有する秘密鍵で暗号化してICカードへ送信し、
(2)ICカードが、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、前記秘密鍵で復号化し、得られたアプリケーションとこれに埋め込まれていた共通鍵を格納し、次に、
(3)格納したアプリケーションが、乱数を生成し、この乱数をアプリケーションに埋め込まれていた共通鍵で暗号化し、この暗号化された乱数をチャレンジとしてアプリケーション提供装置へ送信し、
(4)アプリケーション提供装置が、チャレンジとして受信した前記暗号化された乱数をアプリケーションに埋め込んだ共通鍵で復号化し、復号化された乱数を前記アプリケーションに対するパーソナライズ情報と一緒に共通鍵で暗号化し、この暗号化された乱数とパーソナライズ情報をレスポンスとしてICカードへ送信し、
(5)ICカードに格納された前記アプリケーションが、レスポンスとして受信した前記暗号化された乱数とパーソナライズ情報をアプリケーションに埋め込まれていた共通鍵で復号化し、得られた乱数をチャレンジとして送信した前記乱数と比較し、両者が一致するとき受信したパーソナライズ情報を正当なものとして前記アプリケーションに書き込み、書き込み後にアプリケーションが生成した前記乱数を消去することを特徴とするオンラインパーソナライズ方法。In the online personalization method that writes personalized data such as personal information for the application to the IC card online, when downloading the application,
(1) An application providing device embeds a common key in an application to be downloaded , encrypts it with a secret key shared in advance between the IC card and the application providing device, and transmits it to the IC card.
(2) The IC card downloads the application in which the encrypted common key is embedded , decrypts it with the secret key, stores the obtained application and the common key embedded therein, and then
(3) The stored application generates a random number, encrypts the random number with the common key embedded in the application, sends the encrypted random number as a challenge to the application providing device,
(4) application providing apparatus, decrypts the encrypted random number received as a challenge with the common key embedded in the application, is encrypted with the common key decrypted random number with the personalizing information for the application, the Send the encrypted random number and personalized information as a response to the IC card,
(5) The random number that the application stored in the IC card decrypts the encrypted random number and personalization information received as a response with the common key embedded in the application, and transmits the obtained random number as a challenge The personalization information is written to the application as legitimate when the two match, and the random number generated by the application is erased after the writing. ステップ(4)において、アプリケーション提供装置が、復号化された乱数とパーソナライズ情報のハッシュ値を生成し、得られたハッシュ値をパーソナライズ情報と一緒に共通鍵で暗号化してレスポンスとしてICカードへ送信し、
ステップ(5)において、ICカードに格納された前記アプリケーションが、前記暗号化されたパーソナライズ情報とハッシュ値をアプリケーションに埋め込まれていた共通鍵で復号化してパーソナライズ情報とハッシュ値を取得するとともに、復号化されたパーソナライズ情報と前記チャレンジとして送信した乱数Rのハッシュ値を生成し、生成されたハッシュ値をレスポンスとして受信したハッシュ値と比較し、両ハッシュ値が一致するとき、受信したパーソナライズ情報を正当なものとして格納することを特徴とする請求項1に記載されたオンラインパーソナライズ方法。In step (4), the application providing device generates a hash value of the decrypted random number and personalized information, encrypts the obtained hash value together with the personalized information with a common key, and transmits it as a response to the IC card. ,
In step (5), together with the application stored in the IC card obtains the personalized information and the hash value is decrypted with the common key embedded said encrypted personalized information, and hash value to the application, decoding A hash value of the randomized R sent as the challenge and the personalized information that has been converted into a challenge is generated, and the generated hash value is compared with the hash value received as a response, and when both hash values match, the received personalization information is validated. 2. The on-line personalization method according to claim 1, wherein the on-line personalization method is stored. ステップ(1)において、共通鍵が埋め込まれたアプリケーションを暗号化して送信する代わりに、ICカードとアプリケーション提供装置の間に暗号通信路を設定し、該暗号通信路を用いて前記共通鍵が埋め込まれたアプリケーションを送信することを特徴とする請求項1又は2記載のオンラインパーソナライズ方法。In step (1), instead of encrypting and transmitting the application in which the common key is embedded, an encryption communication path is set between the IC card and the application providing apparatus, and the common key is embedded using the encryption communication path. The on- line personalization method according to claim 1 , wherein the transmitted application is transmitted . ICカードにアプリケーションに対する個人情報などのパーソナライズデータをオンラインで書き込むオンラインパーソナライズ方法において、アプリケーションのダウンロード時に、最初に、
(1)アプリケーション提供装置がダウンロードすべきアプリケーションに対するパーソナライズ情報を共通鍵で暗号化してICカードへ送信し、
(2)ICカードが前記暗号化されたパーソナライズ情報をダウンロードし、次に、
(3)アプリケーション提供装置がダウンロードすべきアプリケーションに前記共通鍵を埋め込み、これをICカードとアプリケーション提供装置が事前に共有する秘密鍵で暗号化してICカードへ送信し、
(4)ICカードが、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、前記秘密鍵で復号化し、得られたアプリケーションとこれに埋め込まれていた共通鍵を格納し、
(5)格納したアプリケーションが先にアプリケーション提供装置からダウンロードした前記暗号化されたパーソナライズ情報を読み出し、アプリケーションに埋め込まれていた共通鍵を用いて復号化し、復号化されたパーソナライズ情報を正当なものとして前記アプリケーションに書き込み、先にアプリケーション提供装置からダウンロードした前記暗号化されたパーソナライズ情報は読出し後に消去することを特徴とするオンラインパーソナライズ方法。In the online personalization method that writes personalized data such as personal information for the application to the IC card online, when downloading the application,
(1) The application providing device encrypts the personalized information for the application to be downloaded with a common key and sends it to the IC card.
(2) download personalized information the IC card is the encrypted, then
(3) The application providing device embeds the common key in the application to be downloaded , encrypts it with a secret key shared in advance between the IC card and the application providing device, and transmits it to the IC card.
(4) The IC card downloads the application in which the encrypted common key is embedded , decrypts it with the secret key, stores the obtained application and the common key embedded therein,
(5) The stored application reads the encrypted personalized information previously downloaded from the application providing device , decrypts it using the common key embedded in the application, and makes the decrypted personalized information valid An online personalization method characterized in that the encrypted personalization information written in the application and previously downloaded from the application providing device is erased after being read out. ステップ(1)において、アプリケーション提供装置がダウンロードすべきパーソナライズデータ情報を共通鍵で暗号化し、暗号化したパーソナライズ情報を証明書が付されたパーソナライズデータ設定許可情報とともにICカードへ送信し、
ステップ(2)において、ICカードが暗号化されたパーソナライズ情報と証明書が付されたパーソナライズデータ設定許可情報を受信し、パーソナライズ設定許可情報を検証し、正当であれば暗号化されたパーソナライズ情報を格納することを特徴とする請求項4記載のオンラインパーソナライズ方法。In step (1), the personalized data information to be downloaded by the application providing device is encrypted with a common key, and the encrypted personalized information is transmitted to the IC card together with the personalized data setting permission information attached with the certificate,
In step (2), the IC card receives the encrypted personalized information and the personalized data setting permission information with the certificate, verifies the personalized setting permission information, and if it is valid, the encrypted personalized information is received. 5. The on-line personalization method according to claim 4, wherein storing is performed. ステップ(3)において、共通鍵が埋め込まれたアプリケーションを暗号化して送信する代わりに、ICカードとアプリケーション提供装置の間に暗号通信路を設定し、該暗号通信路を用いて前記共通鍵が埋め込まれたアプリケーションを送信することを特徴とする請求項4又は5記載のオンラインパーソナライズ方法。In step (3), instead of encrypting and transmitting the application in which the common key is embedded, an encrypted communication channel is set between the IC card and the application providing device, and the common key is embedded using the encrypted communication channel. 6. The on-line personalization method according to claim 4 or 5 , wherein the transmitted application is transmitted . ICカードにアプリケーションに対する個人情報などのパーソナライズデータをオンラインで書き込むシステムにおいて、アプリケーション提供装置がダウンロードすべきアプリケーションに共通鍵を埋込み、これをICカードとアプリケーション提供装置が事前に共有する秘密鍵で暗号化してICカードへ送信する手段を具え、ICカードがアプリケーションのダウンロードの制御を行なうカード管理部と、ダウンロードしたアプリケーションを格納するアプリケーション記憶部を具え、前記カード管理部が、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、前記秘密鍵で復号化して得られたアプリケーションとこれに埋め込まれていた共通鍵をアプリケーション記憶部に格納する手段を具え、アプリケーション記憶部に格納したアプリケーションが、乱数を生成し、この乱数をアプリケーションに埋め込まれていた共通鍵で暗号化しこの、暗号化された乱数をチャレンジとしてアプリケーション提供装置へ送信する手段を具え、前記アプリケーション提供装置が、更に、チャレンジとして受信した前記暗号化された乱数を共通鍵で復号化する手段と、復号化された乱数を前記アプリケーションに対するパーソナライズ情報と一緒に共通鍵で暗号化し、この暗号化された乱数とパーソナライズ情報をレスポンスとしてICカードへ送信する手段を具え、前記記憶部に格納した前記アプリケーションが、更に、レスポンスとして受信した前記暗号化された乱数とパーソナライズ情報をアプリケーションに埋め込まれていた共通鍵で復号化し、得られた乱数をチャレンジとして送信した前記乱数と比較し、両者が一致するとき受信したパーソナライズ情報を正当なものとしてアプリケーション記憶部に格納し、格納後アプリケーションが生成した前記乱数を消去する手段を具えることを特徴とするオンラインパーソナライズシステム。In a system in which personalized data such as personal information for an application is written online on an IC card , a common key is embedded in the application to be downloaded by the application providing device and this is encrypted with a secret key shared in advance by the IC card and the application providing device. Means for transmitting to the IC card, the IC card comprising a card management unit for controlling the download of the application, and an application storage unit for storing the downloaded application, wherein the card management unit has an encrypted common key download embedded application, comprises means for storing the common key said that were embedded to the application obtained by decoding the secret key to the application storage unit, an application Symbol The application storing device includes means for generating a random number, encrypting the random number with a common key embedded in the application, and transmitting the encrypted random number as a challenge to the application providing device. Further, means for decrypting the encrypted random number received as a challenge with a common key, and encrypting the decrypted random number with the common key together with personalized information for the application, and the encrypted random number Means for transmitting the personalized information as a response to the IC card, and the application stored in the storage unit further includes the encrypted random number received as a response and the personalized information with a common key embedded in the application. It decodes the resulting random number Compared with the random number transmitted as Yarenji, and characterized in that it comprises a means for erasing the random number stored in the application storage unit, which stores after application generates personalized information received as valid when they match Online personalization system. ICカードにアプリケーションに対する個人情報などのパーソナライズデータをオンラインで書き込むシステムにおいて、アプリケーション提供装置がダウンロードすべきアプリケーションに対するパーソナライズ情報を共通鍵で暗号化してICカードへ送信する手段を具え、ICカードがアプリケーションのダウンロードの制御を行なうカード管理部と、ダウンロードしたアプリケーションを格納するアプリケーション記憶部を具え、前記カード管理部が、暗号化されたパーソナライズ情報をダウンロードする手段を具え、アプリケーション装置が、更に、ダウンロードすべきアプリケーションに共通鍵を埋め込み、これをICカードとアプリケーション提供装置が事前に共有する秘密鍵で暗号化してICカードへ送信する手段を具え、前記カード管理部が、更に、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、前記秘密鍵で復号化して得られたアプリケーションとこれに埋め込まれた共通鍵をアプリケーション記憶部に格納する手段を具え、アプリケーション記憶部に格納したアプリケーションが、カード管理部にダウンロードされた暗号化されたパーソナライズ情報を読み出し、読み出し後にカード管理部内のこのパーソナライズ情報は消去し、読み出した暗号化パーソナライズ情報をアプリケーションに埋め込まれていた共通鍵を用いて復号化し、復号化したパーソナライズデータを正当なものとしてアプリケーション記憶部に格納する手段を具えることを特徴とするオンラインパーソナライズシステム。In a system for writing personalized data such as personal information for an application on an IC card online, the application providing device includes means for encrypting the personalized information for the application to be downloaded with a common key and transmitting it to the IC card. A card management unit for controlling download; and an application storage unit for storing the downloaded application. The card management unit further includes means for downloading encrypted personalized information. embedded a common key to the application, which was encrypted comprises means to be transmitted to the IC card with a secret key which the IC card and the application providing device to share in advance, before Card management unit is further adapted to download the application that the common key is embedded encrypted, means for storing the common key that is embedded in this and the resulting application is decrypted by the secret key to the application storage unit The application stored in the application storage unit reads the encrypted personalized information downloaded to the card management unit, erases the personalized information in the card management unit after reading, and embeds the read encrypted personalization information in the application An on-line personalization system comprising means for decrypting using a common key and storing the decrypted personalized data in an application storage unit as valid.
JP2001115117A 2001-04-13 2001-04-13 Online personalization method and system Expired - Lifetime JP3831205B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001115117A JP3831205B2 (en) 2001-04-13 2001-04-13 Online personalization method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001115117A JP3831205B2 (en) 2001-04-13 2001-04-13 Online personalization method and system

Publications (2)

Publication Number Publication Date
JP2002314524A JP2002314524A (en) 2002-10-25
JP3831205B2 true JP3831205B2 (en) 2006-10-11

Family

ID=18966072

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001115117A Expired - Lifetime JP3831205B2 (en) 2001-04-13 2001-04-13 Online personalization method and system

Country Status (1)

Country Link
JP (1) JP3831205B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040036402A (en) * 2002-10-25 2004-04-30 한국전자통신연구원 On-line system by using the smart card and method for connecting and loading the application program thereof
US8123115B2 (en) * 2003-12-24 2012-02-28 Koninklijke Kpn N.V. Method and system for triggering network access
JP4522098B2 (en) * 2004-01-13 2010-08-11 株式会社エヌ・ティ・ティ・データ Application personalization system
JP6028559B2 (en) * 2012-12-20 2016-11-16 凸版印刷株式会社 Terminal device and service function mounting method

Also Published As

Publication number Publication date
JP2002314524A (en) 2002-10-25

Similar Documents

Publication Publication Date Title
KR100503588B1 (en) Storage device including a non-volatile memory
US7421079B2 (en) Method and apparatus for secure key replacement
US6385723B1 (en) Key transformation unit for an IC card
US7219227B2 (en) Data distribution system and recording device and data provision device used therefor
ES2370764T3 (en) MANAGEMENT OF DIGITAL RIGHTS (DRM) ROBUST AND FLEXIBLE WITH AN INVOLVABLE IDENTITY MODULE.
AU2005223902B2 (en) Authentication between device and portable storage
JP4501197B2 (en) Information portable processing system, information portable device access device and information portable device
US20020191764A1 (en) Data distribution system and recording device for use therein
JP2001527675A (en) IC card delivery key set
JPH0697931A (en) Personal communication terminal registration control system
CN103812649B (en) Method and system for safety access control of machine-card interface, and handset terminal
JP3597704B2 (en) IC card and recording medium
CN101174941B (en) Off-line digital copyright protection method and device for mobile terminal document
JP4475386B2 (en) Chip card initialization
JP3831205B2 (en) Online personalization method and system
JP4731034B2 (en) Copyright protection system, encryption device, decryption device, and recording medium
JP2001344216A (en) Download system using memory card with recording limit information
KR100642940B1 (en) System and method for authentication data delivery of smart card
JP2004048596A (en) Portable communication terminal and information transmission/reception method
JP2002149061A (en) Rental contents distribution system and method therefor
JP2005051479A (en) Time limit encipherment/decipherment system
WO2004054208A1 (en) Transferring secret information
WO2021117154A1 (en) Content duplication device, access control device, and access control program
KR100749868B1 (en) Device Keys
JPH1188318A (en) Method for changing cipher key for authentication

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060509

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060616

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060711

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060713

R151 Written notification of patent or utility model registration

Ref document number: 3831205

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090721

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100721

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100721

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110721

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120721

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130721

Year of fee payment: 7

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term