JP3831205B2 - Online personalization method and system - Google Patents
Online personalization method and system Download PDFInfo
- Publication number
- JP3831205B2 JP3831205B2 JP2001115117A JP2001115117A JP3831205B2 JP 3831205 B2 JP3831205 B2 JP 3831205B2 JP 2001115117 A JP2001115117 A JP 2001115117A JP 2001115117 A JP2001115117 A JP 2001115117A JP 3831205 B2 JP3831205 B2 JP 3831205B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- card
- common key
- encrypted
- embedded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、ICカードにアプリケーションに対する個人情報などのパーソナライズデータをオンラインで格納するオンラインパーソナライズ方法及びシステムに関するものである。
【0002】
【従来技術】
近年、金融、通信、交通、公共、医療分野等において、磁気カードに代わる新しい情報記録媒体として、セキュリティ上安全で大きな記憶容量を有するICカードを用い、これにカード発行者やサービス提供者が複数のアプリケーションを搭載し、複数のサービスを提供するICカードシステムが出現している。また、カード発行後に所望のアプリケーションをダウンロードして追加できるものもあり、例えばMULTOS(Multiple Application Operating System)、VOP(VISA Open Platform)等が知られている。
【0003】
しかし、これらの従来の技術では、アプリケーションのダウンロード時に、サービス提供者が当該アプリケーションに対する個人情報等のパーソナライズ情報をオンラインでICカードに送信するので、オンライン送信されるパーソナライズ情報に対して、
(1)利用者が勝手な情報を格納する、
(2)第3者が格納情報を盗聴し、悪用する、
(3)利用者が格納情報を保持し、別のカードに複製したり、同一カードのアプリケーション更新時に再使用する、
等のセキュリティ上の脅威が想定されるが、これらの従来の技術ではこれらの脅威全てに対応することができず、オンラインで安全にアプリケーションのパーソナライズを行なうことができなかった。
【0004】
【発明が解決しようとする課題】
本発明の目的は、オンラインで安全にアプリケーションのパーソナライズを行なうことができるオンラインパーソナライズ方法及びシステムを提供することにある。
【0005】
【課題を解決するための手段】
本発明のオンラインパーソナライズ方法の第1の方法においては、アプリケーションのダウンロード時に、最初に、
(1)アプリケーション提供装置がダウンロードすべきアプリケーションに共通鍵を埋込み、暗号化してICカードへ送信し、
(2)ICカードが、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、復号化し、得られたアプリケーションとこれに埋め込まれていた共通鍵を格納し、次に、
(3)格納したアプリケーションが、乱数を生成し、この乱数をアプリケーションに埋め込まれていた共通鍵で暗号化してチャレンジとしてアプリケーション提供装置へ送信し、
(4)アプリケーション提供装置が、暗号化された乱数をアプリケーションに埋め込んだ共通鍵で復号化し、復号化された乱数を前記アプリケーションに対するパーソナライズ情報と一緒に共通鍵で暗号化してレスポンスとしてICカードへ送信し、
(5)ICカードに格納された前記アプリケーションが、暗号化された乱数とパーソナライズ情報をアプリケーションに埋め込まれていた共通鍵で復号化し、得られたレスポンス乱数をチャレンジ乱数と比較し、両者が一致するとき受信したパーソナライズ情報を正当なものとして前記アプリケーションに書き込み、書き込み後にアプリケーションが生成した前記乱数を消去することを特徴とする。
【0006】
本発明のオンラインパーソナライズ方法の第2の方法においては、アプリケーションのダウンロード時に、最初に、
(1)アプリケーション提供装置がダウンロードすべきアプリケーションに対するパーソナライズ情報を共通鍵で暗号化してICカードへ送信し、
(2)ICカードが暗号化されたパーソナライズ情報をダウンロードし、次に、
(3)アプリケーション装置がダウンロードすべきアプリケーションに前記共通鍵を埋め込み、暗号化してICカードへ送信し、
(4)ICカードが、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、復号化し、得られたアプリケーションとこれに埋め込まれていた共通鍵を格納し、
(5)格納したアプリケーションが先にダウンロードした前記暗号化されたパーソナライズ情報を読み出し、アプリケーションに埋め込まれていた共通鍵を用いて復号化し、復号化されたパーソナライズ情報を正当なものとして前記アプリケーションに書き込み、前記暗号化されたパーソナライズ情報は読出し後に消去することを特徴とする。
【0007】
本発明の第1の方法を実施するオンラインパーソナライズシステムにおいては、アプリケーション提供装置がダウンロードすべきアプリケーションに共通鍵を埋込み、暗号化してICカードへ送信する手段を具え、ICカードがアプリケーションのダウンロードの制御を行なうカード管理部と、ダウンロードしたアプリケーションを格納するアプリケーション記憶部を具え、前記カード管理部が、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、復号化して得られたアプリケーションとこれに埋め込まれていた共通鍵をアプリケーション記憶部に格納する手段を具え、アプリケーション記憶部に格納したアプリケーションが、乱数を生成し、この乱数をアプリケーションに埋め込まれていた共通鍵で暗号化してチャレンジとしてアプリケーション提供装置へ送信する手段を具え、前記アプリケーション提供装置が、更に、暗号化された乱数を共通鍵で復号化する手段と、復号化された乱数を前記アプリケーションに対するパーソナライズ情報と一緒に共通鍵で暗号化してレスポンスとしてICカードへ送信する手段を具え、前記記憶部に格納した前記アプリケーションが、更に、暗号化された乱数とパーソナライズ情報をアプリケーションに埋め込まれていた共通鍵で復号化し、得られたレスポンス乱数をチャレンジ乱数と比較し、両者が一致するとき受信したパーソナライズ情報を正当なものとしてアプリケーション記憶部に格納し、格納後アプリケーションが生成した前記乱数を消去する手段を具えることを特徴とする。
【0008】
本発明の第2の方法を実施するオンラインパーソナライズデータシステムにおいては、アプリケーション提供装置がダウンロードすべきアプリケーションに対するパーソナライズ情報を共通鍵で暗号化してICカードへ送信する手段を具え、ICカードがアプリケーションのダウンロードの制御を行なうカード管理部と、ダウンロードしたアプリケーションを格納するアプリケーション記憶部を具え、前記カード管理部が暗号化されたパーソナライズ情報をダウンロードする手段を具え、アプリケーション装置が、更に、ダウンロードすべきアプリケーションに共通鍵を埋め込み、暗号化してICカードへ送信する手段を具え、前記カード管理部が、更に、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、復号化して得られたアプリケーションとこれに埋め込まれた共通鍵をアプリケーション記憶部に格納する手段を具え、格納したアプリケーションが、カード管理部にダウンロードされた暗号化されたパーソナライズ情報を読み出し、読出し後にカード管理部内のこのパーソナライズ情報を消去し、読み出したパーソナライズ情報をアプリケーションに埋め込まれていた共通鍵を用いて復号化し、復号化したパーソナライズデータを正当なものとしてアプリケーション記憶部に格納することを特徴とする。
【0009】
【発明の実施の形態】
以下、図面を参照して本発明を実施例につき説明する。
図1は本発明のオンラインパーソナライズ方法を実施するシステムの構成図を示す。このシステムでは、ICカード1の利用者が例えばクレジットサービスを利用する場合、アプリケーション提供装置3からクレジットサービスアプリケーションとともに、パーソナライズ情報としてクレジット番号、ポイント度数等がネットワーク4及び端末装置2を介してICカード1へ送信され、ICカード1内のアプリケーションダウンロード制御を行なうカード管理部11がこれらの情報をダウンロードし、アプリケーション記憶部12に格納する。しかし、このようにオンラインで送信されるパーソナライズ情報は盗聴、改ざん、偽造等の惧れがある。例えばクレジットサービスの入会時にボーナスポイントとして+2000ポイント付与される場合、このボーナスポイントを保持し、このポイント度数を別のカードに複製したり、アプリケーション更新時に同一カードに書き込むことができる。
本発明のシステムでは、この問題を解消するために、以下に記載する本発明のオンラインパーソナライズ方法を実施する。
【0010】
図2は本発明のオンラインパーソナライズ方法の第1の方法の手順を示す。
本発明のオンラインパーソナライズ方法の第1の方法では、最初に、
(1)ICカード1とアプリケーション提供装置3が秘密鍵を共有し、
(2)アプリケーション提供装置3が、ダウンロードすべきアプリケーションAPに共通鍵Kcを埋め込み、これを前記秘密鍵で暗号化してICカード1へ送信する。
(3)ICカード1のカード管理部11が、暗号化された共通鍵Kcが埋め込まれたアプリケーションAPをダウンロードし、
(4)共通鍵Kcが埋め込まれたアプリケーションAPを前記秘密鍵で復号化し、復号化されたアプリケーションAPとこれに埋め込まれていた共通鍵Kcをアプリケーション記憶部12に格納する。
【0011】
本発明の第1の方法では、次に、
(5)格納したアプリケーションAPが乱数Rを生成し、
(6)この乱数Rをアプリケーションに埋め込まれていた共通鍵Kcで暗号化し、
(7)暗号化した乱数Rをアプリケーション提供装置3へチャレンジとして送信する。
(8)アプリケーション提供装置3は暗号化された乱数を受信し、これを共通鍵Kcで復号化して乱数Rを取得し、次に
(9)アプリケーション提供装置3はアプリケーションAPに対するパーソナライズデータDataを生成し、
(10)生成されたパーソナライズデータDataと取得した乱数Rのハッシュ値hを生成し、
(11)生成されたパーソナライズデータDataとハッシュ値hを共通鍵Kcで暗号化し、
(12)暗号化したパーソナライズデータDataとハッシュ値hをICカード1へレスポンスとして送信する。
(13)ICカード1に格納されたアプリケーションAPが暗号化されたパーソナライズデータDataとハッシュ値hをアプリケーションAPに埋め込まれていた共通鍵Kcで復号化してパーソナライズデータDataとレスポンスハッシュ値hを取得し、次に
(14)アプリケーションAPが、アプリケーション提供装置3と同一のハッシュ関数を用いて、復号化された格納すべきパーソナライズデータDataとチャレンジ乱数Rのハッシュ値を生成し、生成されたハッシュ値を受信したレスポンスハッシュ値と比較検証し、
(15)両ハッシュ値が一致するとき、受信したパーソナライズデータdataを正当なものとしてアプリケーション記憶部12に格納し、
(16)格納後、アプリケーションAPが生成した前記乱数を消去する。
【0012】
本発明のオンラインパーソナライズ方法の第2の方法では、最初に、
(1)ICカード1とアプリケーション提供装置3が秘密鍵を共有し、
(2)アプリケーション提供装置3が、ダウンロードすべきアプリケーションに対するパーソナライズデータDataを共通鍵Kcを用いて暗号化し、
(3)暗号化したパーソナライズデータDataをアプリケーション提供装置3の証明書が付されたパーソナライズデータ設定許可情報とともにICカード1へ送信する。
(4)ICカード1のカード管理部11が、暗号化されたパーソナライズデータDataとアプリケーション提供装置3の証明書が付されたパーソナライズデータ設定許可情報を受信し、パーソナライズ設定許可情報を検証し、
(5)正当であれば暗号化されたパーソナライズデータDataをダウンロードする。
【0013】
本発明の第2の方法では、次に、
(6)アプリケーション提供装置3が、格納されたパーソナライズデータDataに対応するアプリケーションAPに共通鍵を埋め込み、前記秘密鍵で暗号化し、
(7)暗号化された共通鍵が埋め込まれたアプリケーションAPをICカード1へ送信する。
(8)ICカード1のカード管理部11が、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、前記秘密鍵で復号化し、復号化されたアプリケーションAPとこれに埋め込まれていた共通鍵Kcをアプリケーション記憶部12に格納し、
(9)格納したアプリケーションAPが、カード管理部11に先にダウンロードした暗号化されたパーソナライズデータDataを読み出し、
(10)読出し後にカード管理部11内の前記パーソナライズデータは消去し、
(11)読み出したパーソナライズデータDataをアプリケーションAPに埋め込まれていた共通鍵Kcで復号化し、復号化されたパーソナライズデータを正当なものとしてアプリケーション記憶部12に格納する。
【0014】
尚、上述した本発明の第1及び第2の方法の実施例では、共通鍵が埋め込まれたアプリケーションを暗号化して送信するが、ICカードとアプリケーション提供装置で暗号通信路を確立する方法を用いることもできる。
【0015】
【発明の効果】
上述したように、本発明の第1の方法では、最初に、アプリケーション提供装置からダウンロードすべきアプリケーションに共通鍵を埋込み、暗号化してICカードへ送信し、ICカードでこれを復号化し、復号化されたアプリケーションとこれに埋め込まれていた共通鍵をアプリケーション記憶部に格納し、次に、格納したアプリケーションがこれに埋め込まれていた共通鍵を用いてICカードとアプリケーション提供装置の間でチャレンジレスポンス検証を行なうとともにアプリケーション提供装置から共通鍵で暗号化されて送られてくるパーソナライズデータを復号化するので、アプリケーションに対する正当なパーソナライズデータをICカードにオンラインで書き込むことができる。また、チャレンジレスポンスで使用する乱数を格納後に消去するので、パーソナライズデータの格納は一度しか行なえず、ポイント度数などを同一カードあるいは他のカードに繰り返し書き込むことはできない。
【0016】
また、本発明の第2の方法では、最初に、アプリケーション提供装置からダウンロードすべきアプリケーションに対するパーソナライズ情報を共通鍵で暗号化してICカードへ送信し、これをICカードのカード管理部に格納し、次に、アプリケーション装置からダウンロードすべきアプリケーションに共通鍵を埋め込み、暗号化してICカードへ送信し、ICカードでこれを復号化し、復号化されたアプリケーションとこれに埋め込まれた共通鍵をアプリケーション記憶部に格納するとともに、格納したアプリケーションがこれに埋め込まれていた共通鍵を用いてカード管理部に先に格納された暗号化されたパーソナライズ情報を読み出して復号化するので、アプリケーションに対する正当なパーソナライズデータをICカードにオンラインで書き込むことができる。また、読出し後にカード管理部内のパーソナライズデータを消去するので、このデータの書き込みは一度しか行なえず、ポイント度数などを同一カードあるいは他のカードに繰り返し書き込むことはできない。
【図面の簡単な説明】
【図1】本発明のオンラインパーソナライズシステムの構成図である。
【図2】本発明のオンラインパーソナライズ方法の第1の方法の手順を示す図である。
【図3】本発明のオンラインパーソナライズ方法の第2の方法の手順を示す図である。
【符号の説明】
1 ICカード
2 端末装置
3 アプリケーション提供装置
11 カード管理部
12 アプリケーション記憶部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an online personalization method and system for storing personalized data such as personal information for an application on an IC card online.
[0002]
[Prior art]
In recent years, in the fields of finance, communications, transportation, public, medical, etc., as a new information recording medium to replace magnetic cards, IC cards having a large security capacity and security are used, and there are a plurality of card issuers and service providers. An IC card system is installed that provides a plurality of services with the above application installed. In addition, there are some which can download and add a desired application after issuing a card. For example, MULTIS (Multiple Application Operating System), VOP (VISA Open Platform) and the like are known.
[0003]
However, in these conventional techniques, when the application is downloaded, the service provider transmits personal information such as personal information for the application online to the IC card. Therefore, for the personalized information transmitted online,
(1) Store information that the user is free of,
(2) A third party eavesdrops on stored information and misuses it,
(3) The user holds the stored information and copies it to another card or reuses it when updating the application on the same card.
However, these conventional technologies cannot cope with all of these threats and cannot personalize applications safely online.
[0004]
[Problems to be solved by the invention]
An object of the present invention is to provide an on-line personalization method and system capable of safely personalizing an application online.
[0005]
[Means for Solving the Problems]
In the first method of the on-line personalization method of the present invention, when an application is downloaded,
(1) The application providing device embeds a common key in the application to be downloaded, encrypts it, sends it to the IC card,
(2) The IC card downloads and decrypts the application in which the encrypted common key is embedded, stores the obtained application and the common key embedded therein,
(3) The stored application generates a random number, encrypts this random number with the common key embedded in the application, sends it as a challenge to the application providing device,
(4) The application providing device decrypts the encrypted random number with the common key embedded in the application, encrypts the decrypted random number with the common key together with the personalized information for the application, and sends it as a response to the IC card And
(5) The application stored in the IC card decrypts the encrypted random number and personalized information with the common key embedded in the application, compares the obtained response random number with the challenge random number, and the two match The personalized information received at this time is written into the application as valid, and the random number generated by the application is erased after the writing.
[0006]
In the second method of the online personalization method of the present invention, at the time of downloading the application,
(1) The application providing device encrypts the personalized information for the application to be downloaded with a common key and sends it to the IC card.
(2) Download the personalized information encrypted by the IC card, then
(3) The application device embeds the common key in the application to be downloaded, encrypts it and sends it to the IC card,
(4) The IC card downloads and decrypts the application in which the encrypted common key is embedded, stores the obtained application and the common key embedded in the application,
(5) Stored application reads the encrypted personalized information previously downloaded, decrypts it using the common key embedded in the application, and writes the decrypted personalized information to the application as valid The encrypted personalized information is erased after reading.
[0007]
In the on-line personalization system for implementing the first method of the present invention, the application providing apparatus includes means for embedding a common key in an application to be downloaded, encrypting it and transmitting it to the IC card, and the IC card controls the download of the application And a card management unit for storing the downloaded application, and the card management unit downloads and decrypts the application in which the encrypted common key is embedded, and the application Means for storing the embedded common key in the application storage unit. The application stored in the application storage unit generates a random number, encrypts the random number with the common key embedded in the application, Means for transmitting the encrypted random number with a common key and the decrypted random number together with personalized information for the application. Means for encrypting with a key and transmitting to the IC card as a response, the application stored in the storage unit further decrypts the encrypted random number and personalized information with a common key embedded in the application, The response random number is compared with the challenge random number, and when the two match, the received personalization information is stored in the application storage unit as valid, and the stored random number generated by the application is erased. And
[0008]
The online personalized data system for implementing the second method of the present invention comprises means for encrypting personalized information for an application to be downloaded by an application providing apparatus with a common key and transmitting it to the IC card, and the IC card downloads the application. A card management unit for controlling the application and an application storage unit for storing the downloaded application, the card management unit further comprising means for downloading the encrypted personalized information, and the application device further includes an application to be downloaded. A means for embedding the common key, encrypting it and transmitting it to the IC card is provided. The card management unit further downloads and decrypts the application in which the encrypted common key is embedded. Means for storing the stored application and the common key embedded therein in the application storage unit, and the stored application reads the encrypted personalized information downloaded to the card management unit, and after reading, this information in the card management unit The personalized information is erased, the read personalized information is decrypted using a common key embedded in the application, and the decrypted personalized data is stored as valid in the application storage unit.
[0009]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, the present invention will be described with reference to the drawings.
FIG. 1 shows a block diagram of a system that implements the on-line personalization method of the present invention. In this system, when the user of the
In order to solve this problem, the system of the present invention implements the on-line personalization method of the present invention described below.
[0010]
FIG. 2 shows the procedure of the first method of the on-line personalization method of the present invention.
In the first method of the on-line personalization method of the present invention, first,
(1) The
(2) The application providing apparatus 3 embeds the common key Kc in the application AP to be downloaded, encrypts it with the secret key, and transmits it to the
(3) The
(4) The application AP embedded with the common key Kc is decrypted with the secret key, and the decrypted application AP and the common key Kc embedded therein are stored in the
[0011]
In the first method of the present invention, next,
(5) The stored application AP generates a random number R,
(6) Encrypt this random number R with the common key Kc embedded in the application,
(7) The encrypted random number R is transmitted to the application providing apparatus 3 as a challenge.
(8) The application providing device 3 receives the encrypted random number, decrypts it with the common key Kc, obtains the random number R,
(9) The application providing device 3 generates personalized data Data for the application AP,
(10) Generate the generated personalized data Data and the hash value h of the acquired random number R,
(11) Encrypt the generated personalized data Data and hash value h with the common key Kc,
(12) The encrypted personalized data Data and the hash value h are transmitted to the
(13) The personalized data Data and the hash value h encrypted by the application AP stored in the
(14) The application AP generates the hash value of the personalized data Data to be stored and the challenge random number R using the same hash function as that of the application providing device 3, and receives the generated hash value. Verify against the hash value,
(15) When both hash values match, the received personalized data data is stored in the
(16) After storing, the random number generated by the application AP is deleted.
[0012]
In the second method of the on-line personalization method of the present invention, first,
(1) The
(2) The application providing device 3 encrypts the personalized data Data for the application to be downloaded using the common key Kc,
(3) The encrypted personalized data Data is transmitted to the
(4) The
(5) If it is valid, download the encrypted personalized data Data.
[0013]
In the second method of the present invention, next,
(6) The application providing device 3 embeds a common key in the application AP corresponding to the stored personalized data Data, encrypts it with the secret key,
(7) The application AP in which the encrypted common key is embedded is transmitted to the
(8) The
(9) The stored application AP reads the encrypted personalized data Data previously downloaded to the
(10) After reading, the personalized data in the
(11) The read personalized data Data is decrypted with the common key Kc embedded in the application AP, and the decrypted personalized data is stored in the
[0014]
In the above-described embodiments of the first and second methods of the present invention, the application in which the common key is embedded is encrypted and transmitted, but a method of establishing an encryption communication path between the IC card and the application providing device is used. You can also.
[0015]
【The invention's effect】
As described above, in the first method of the present invention, first, the common key is embedded in the application to be downloaded from the application providing apparatus, encrypted, transmitted to the IC card, and decrypted by the IC card. Stored application and the common key embedded in the application storage unit, and then the challenge response verification between the IC card and the application providing device using the common key embedded in the stored application Since the personalized data encrypted by the common key and sent from the application providing apparatus is decrypted, the legitimate personalized data for the application can be written on the IC card online. Further, since the random number used in the challenge response is deleted after being stored, the personalized data can be stored only once, and the point frequency cannot be repeatedly written to the same card or another card.
[0016]
In the second method of the present invention, first, the personalized information for the application to be downloaded from the application providing apparatus is encrypted with the common key and transmitted to the IC card, which is stored in the card management unit of the IC card, Next, a common key is embedded in the application to be downloaded from the application device, encrypted and transmitted to the IC card, and this is decrypted by the IC card, and the decrypted application and the common key embedded in the decrypted application are stored in the application storage unit. And the stored application uses the common key embedded in it to read and decrypt the encrypted personalization information previously stored in the card management unit. Online on IC card It can be written in. Further, since the personalized data in the card management unit is erased after reading, this data can be written only once, and the point frequency cannot be repeatedly written on the same card or another card.
[Brief description of the drawings]
FIG. 1 is a configuration diagram of an online personalization system of the present invention.
FIG. 2 is a diagram showing a procedure of a first method of the on-line personalization method of the present invention.
FIG. 3 is a diagram showing a procedure of a second method of the on-line personalization method of the present invention.
[Explanation of symbols]
DESCRIPTION OF
Claims (8)
(1)アプリケーション提供装置がダウンロードすべきアプリケーションに共通鍵を埋込み、これをICカードとアプリケーション提供装置が事前に共有する秘密鍵で暗号化してICカードへ送信し、
(2)ICカードが、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、前記秘密鍵で復号化し、得られたアプリケーションとこれに埋め込まれていた共通鍵を格納し、次に、
(3)格納したアプリケーションが、乱数を生成し、この乱数をアプリケーションに埋め込まれていた共通鍵で暗号化し、この暗号化された乱数をチャレンジとしてアプリケーション提供装置へ送信し、
(4)アプリケーション提供装置が、チャレンジとして受信した前記暗号化された乱数をアプリケーションに埋め込んだ共通鍵で復号化し、復号化された乱数を前記アプリケーションに対するパーソナライズ情報と一緒に共通鍵で暗号化し、この暗号化された乱数とパーソナライズ情報をレスポンスとしてICカードへ送信し、
(5)ICカードに格納された前記アプリケーションが、レスポンスとして受信した前記暗号化された乱数とパーソナライズ情報をアプリケーションに埋め込まれていた共通鍵で復号化し、得られた乱数をチャレンジとして送信した前記乱数と比較し、両者が一致するとき受信したパーソナライズ情報を正当なものとして前記アプリケーションに書き込み、書き込み後にアプリケーションが生成した前記乱数を消去することを特徴とするオンラインパーソナライズ方法。In the online personalization method that writes personalized data such as personal information for the application to the IC card online, when downloading the application,
(1) An application providing device embeds a common key in an application to be downloaded , encrypts it with a secret key shared in advance between the IC card and the application providing device, and transmits it to the IC card.
(2) The IC card downloads the application in which the encrypted common key is embedded , decrypts it with the secret key, stores the obtained application and the common key embedded therein, and then
(3) The stored application generates a random number, encrypts the random number with the common key embedded in the application, sends the encrypted random number as a challenge to the application providing device,
(4) application providing apparatus, decrypts the encrypted random number received as a challenge with the common key embedded in the application, is encrypted with the common key decrypted random number with the personalizing information for the application, the Send the encrypted random number and personalized information as a response to the IC card,
(5) The random number that the application stored in the IC card decrypts the encrypted random number and personalization information received as a response with the common key embedded in the application, and transmits the obtained random number as a challenge The personalization information is written to the application as legitimate when the two match, and the random number generated by the application is erased after the writing.
ステップ(5)において、ICカードに格納された前記アプリケーションが、前記暗号化されたパーソナライズ情報とハッシュ値をアプリケーションに埋め込まれていた共通鍵で復号化してパーソナライズ情報とハッシュ値を取得するとともに、復号化されたパーソナライズ情報と前記チャレンジとして送信した乱数Rのハッシュ値を生成し、生成されたハッシュ値をレスポンスとして受信したハッシュ値と比較し、両ハッシュ値が一致するとき、受信したパーソナライズ情報を正当なものとして格納することを特徴とする請求項1に記載されたオンラインパーソナライズ方法。In step (4), the application providing device generates a hash value of the decrypted random number and personalized information, encrypts the obtained hash value together with the personalized information with a common key, and transmits it as a response to the IC card. ,
In step (5), together with the application stored in the IC card obtains the personalized information and the hash value is decrypted with the common key embedded said encrypted personalized information, and hash value to the application, decoding A hash value of the randomized R sent as the challenge and the personalized information that has been converted into a challenge is generated, and the generated hash value is compared with the hash value received as a response, and when both hash values match, the received personalization information is validated. 2. The on-line personalization method according to claim 1, wherein the on-line personalization method is stored.
(1)アプリケーション提供装置がダウンロードすべきアプリケーションに対するパーソナライズ情報を共通鍵で暗号化してICカードへ送信し、
(2)ICカードが前記暗号化されたパーソナライズ情報をダウンロードし、次に、
(3)アプリケーション提供装置がダウンロードすべきアプリケーションに前記共通鍵を埋め込み、これをICカードとアプリケーション提供装置が事前に共有する秘密鍵で暗号化してICカードへ送信し、
(4)ICカードが、暗号化された共通鍵が埋め込まれたアプリケーションをダウンロードし、前記秘密鍵で復号化し、得られたアプリケーションとこれに埋め込まれていた共通鍵を格納し、
(5)格納したアプリケーションが先にアプリケーション提供装置からダウンロードした前記暗号化されたパーソナライズ情報を読み出し、アプリケーションに埋め込まれていた共通鍵を用いて復号化し、復号化されたパーソナライズ情報を正当なものとして前記アプリケーションに書き込み、先にアプリケーション提供装置からダウンロードした前記暗号化されたパーソナライズ情報は読出し後に消去することを特徴とするオンラインパーソナライズ方法。In the online personalization method that writes personalized data such as personal information for the application to the IC card online, when downloading the application,
(1) The application providing device encrypts the personalized information for the application to be downloaded with a common key and sends it to the IC card.
(2) download personalized information the IC card is the encrypted, then
(3) The application providing device embeds the common key in the application to be downloaded , encrypts it with a secret key shared in advance between the IC card and the application providing device, and transmits it to the IC card.
(4) The IC card downloads the application in which the encrypted common key is embedded , decrypts it with the secret key, stores the obtained application and the common key embedded therein,
(5) The stored application reads the encrypted personalized information previously downloaded from the application providing device , decrypts it using the common key embedded in the application, and makes the decrypted personalized information valid An online personalization method characterized in that the encrypted personalization information written in the application and previously downloaded from the application providing device is erased after being read out.
ステップ(2)において、ICカードが暗号化されたパーソナライズ情報と証明書が付されたパーソナライズデータ設定許可情報を受信し、パーソナライズ設定許可情報を検証し、正当であれば暗号化されたパーソナライズ情報を格納することを特徴とする請求項4記載のオンラインパーソナライズ方法。In step (1), the personalized data information to be downloaded by the application providing device is encrypted with a common key, and the encrypted personalized information is transmitted to the IC card together with the personalized data setting permission information attached with the certificate,
In step (2), the IC card receives the encrypted personalized information and the personalized data setting permission information with the certificate, verifies the personalized setting permission information, and if it is valid, the encrypted personalized information is received. 5. The on-line personalization method according to claim 4, wherein storing is performed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001115117A JP3831205B2 (en) | 2001-04-13 | 2001-04-13 | Online personalization method and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001115117A JP3831205B2 (en) | 2001-04-13 | 2001-04-13 | Online personalization method and system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002314524A JP2002314524A (en) | 2002-10-25 |
JP3831205B2 true JP3831205B2 (en) | 2006-10-11 |
Family
ID=18966072
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001115117A Expired - Lifetime JP3831205B2 (en) | 2001-04-13 | 2001-04-13 | Online personalization method and system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3831205B2 (en) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040036402A (en) * | 2002-10-25 | 2004-04-30 | 한국전자통신연구원 | On-line system by using the smart card and method for connecting and loading the application program thereof |
US8123115B2 (en) * | 2003-12-24 | 2012-02-28 | Koninklijke Kpn N.V. | Method and system for triggering network access |
JP4522098B2 (en) * | 2004-01-13 | 2010-08-11 | 株式会社エヌ・ティ・ティ・データ | Application personalization system |
JP6028559B2 (en) * | 2012-12-20 | 2016-11-16 | 凸版印刷株式会社 | Terminal device and service function mounting method |
-
2001
- 2001-04-13 JP JP2001115117A patent/JP3831205B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2002314524A (en) | 2002-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100503588B1 (en) | Storage device including a non-volatile memory | |
US7421079B2 (en) | Method and apparatus for secure key replacement | |
US6385723B1 (en) | Key transformation unit for an IC card | |
US7219227B2 (en) | Data distribution system and recording device and data provision device used therefor | |
ES2370764T3 (en) | MANAGEMENT OF DIGITAL RIGHTS (DRM) ROBUST AND FLEXIBLE WITH AN INVOLVABLE IDENTITY MODULE. | |
AU2005223902B2 (en) | Authentication between device and portable storage | |
JP4501197B2 (en) | Information portable processing system, information portable device access device and information portable device | |
US20020191764A1 (en) | Data distribution system and recording device for use therein | |
JP2001527675A (en) | IC card delivery key set | |
JPH0697931A (en) | Personal communication terminal registration control system | |
CN103812649B (en) | Method and system for safety access control of machine-card interface, and handset terminal | |
JP3597704B2 (en) | IC card and recording medium | |
CN101174941B (en) | Off-line digital copyright protection method and device for mobile terminal document | |
JP4475386B2 (en) | Chip card initialization | |
JP3831205B2 (en) | Online personalization method and system | |
JP4731034B2 (en) | Copyright protection system, encryption device, decryption device, and recording medium | |
JP2001344216A (en) | Download system using memory card with recording limit information | |
KR100642940B1 (en) | System and method for authentication data delivery of smart card | |
JP2004048596A (en) | Portable communication terminal and information transmission/reception method | |
JP2002149061A (en) | Rental contents distribution system and method therefor | |
JP2005051479A (en) | Time limit encipherment/decipherment system | |
WO2004054208A1 (en) | Transferring secret information | |
WO2021117154A1 (en) | Content duplication device, access control device, and access control program | |
KR100749868B1 (en) | Device Keys | |
JPH1188318A (en) | Method for changing cipher key for authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060509 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060616 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060711 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060713 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 3831205 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090721 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100721 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100721 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110721 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120721 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130721 Year of fee payment: 7 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |