>サイトトップへ >このカテゴリの一覧へ

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

(1) 

目  次

ページ

序文

1

1

  適用範囲

1

2

  引用規格

1

3

  用語及び定義

2

4

  記号及び略号

2

5

  マルチアプリケーション環境及びアプリケーションライフサイクル

2

5.1

  マルチアプリケーション環境

2

5.2

  アプリケーションライフサイクル

3

5.3

  相互運用のためのメモリ資源割当てデータオブジェクト

5

6

  IC カード管理サービス認識

7

6.1

  IC カード管理サービステンプレート

7

6.2

  IC カード管理サービステンプレート読出し

8

7

  アプリケーション管理用コマンド

8

7.1

  APPLICATION MANAGEMENT REQUEST コマンド

8

7.2

  LOAD APPLICATION コマンド

10

7.3

  REMOVE APPLICATION コマンド

11

7.4

  アプリケーション管理にかかわる事項

12

附属書 A(参考)IC カード発行者及びアプリケーション提供者が独立しているモデルにおける

IC

カードアプリケーション管理に関する実例 

13

附属書 B(参考)IC カードアプリケーション管理に関する実例 B

15

附属書 C(参考)IC カードアプリケーション管理に関する実例 

19

附属書 D(参考)IC カードアプリケーション管理に関する実例 

22

参考文献

24


X 6320-13

:2009 (ISO/IEC 7816-13:2007)

(2) 

まえがき

この規格は,工業標準化法第 12 条第 1 項の規定に基づき,一般社団法人日本 IC カードシステム利用促

進協議会 (JICSAP) 及び財団法人日本規格協会 (JSA) から,工業標準原案を具して日本工業規格を制定す

べきとの申出があり,日本工業標準調査会の審議を経て,経済産業大臣が制定した日本工業規格である。

この規格は,著作権法で保護対象となっている著作物である。

この規格の一部が,特許権,出願公開後の特許出願,実用新案権又は出願公開後の実用新案登録出願に

抵触する可能性があることに注意を喚起する。経済産業大臣及び日本工業標準調査会は,このような特許

権,出願公開後の特許出願,実用新案権及び出願公開後の実用新案登録出願にかかわる確認について,責

任はもたない。

JIS X 6320

の規格群には,次に示す部編成がある。

JIS

X

6320-1

  第 1 部:外部端子付き IC カードの物理的特性

JIS

X

6320-2

  第 2 部:外部端子付き IC カードの端子の寸法及び位置

JIS

X

6320-3

  第 3 部:外部端子付き IC カードの電気的インタフェース及び伝送プロトコル

JIS

X

6320-4

  第 4 部:交換のための構成,セキュリティ及びコマンド

JIS

X

6320-5

  第 5 部:アプリケーション提供者識別子の登録

JIS

X

6320-6

  第 6 部:交換のための産業間共通データ要素

JIS

X

6320-8

  第 8 部:セキュリティ処理コマンド

JIS

X

6320-9

  第 9 部:カード管理共通コマンド

JIS

X

6320-11

  第 11 部:バイオメトリクスを用いた本人確認

JIS

X

6320-13

  第 13 部:マルチアプリケーション環境におけるアプリケーション管理用コマンド

JIS

X

6320-15

  第 15 部:暗号情報アプリケーション


   

日本工業規格

JIS

 X

6320-13

:2009

(ISO/IEC 7816-13

:2007

)

識別カード−IC カード−

第 13 部:マルチアプリケーション環境における

アプリケーション管理用コマンド

Identification cards-Integrated circuit cards-Part 13 :

Commands for application management in a multi-application environment

序文

この規格は,2007 年に第 1 版として発行された ISO/IEC 7816-13 を基に,技術的内容及び対応国際規格

の構成を変更することなく作成した日本工業規格である。

なお,この規格で点線の下線を施してある参考事項は,対応国際規格にはない事項である。

1

適用範囲

この規格は,マルチアプリケーション環境におけるアプリケーション管理用のコマンドについて規定す

る。

これらのコマンドは,マルチアプリケーション IC カードのアプリケーションライフサイクル全体を網

羅し,IC カードが IC カード保有者に発行される前だけでなく,発行後にも使用できる。この規格は,IC

カード及び/又は外部装置の内部実装については規定しない。

注記  この規格の対応国際規格及びその対応の程度を表す記号を,次に示す。

ISO/IEC 7816-13 : 2007

,Identification cards−Integrated circuit cards−Part 13 : Commands for

application management in a multi-application environment (IDT)

なお,対応の程度を表す記号 (IDT) は,ISO/IEC Guide 21-1 に基づき,一致していることを

示す。

2

引用規格

次に掲げる規格は,この規格に引用されることによって,この規格の規定の一部を構成する。これらの

引用規格は,記載の年の版を適用し,その後の改正版(追補を含む。

)は適用しない。

JIS X 6320-4 : 2009

  識別カード−IC カード−第 4 部:交換のための構成,セキュリティ及びコマンド

注記  対応国際規格:ISO/IEC 7816-4 : 2005,Identification cards−Integrated circuit cards−Part 4 :

Organization, security and commands for interchange (IDT)

JIS X 6320-9 : 2006

  IC カード−第 9 部:カード管理共通コマンド

注記  対応国際規格:ISO/IEC 7816-9 : 2004,Identification cards−Integrated circuit cards−Part 9 :

Commands for card management (IDT)


2

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

   

3

用語及び定義

この規格で用いる主な用語及び定義は,次による。

3.1

アプリケーション  (application)

特定の機能実行のために必要な構造,データ要素及びプログラムモジュール(JIS X 6320-4 参照)

3.2

アプリケーション提供者 (application provider)

IC

カード内アプリケーションの構成要素を提供するエンティティ(JIS X 6320-4 参照)

3.3

IC

カードプラットフォーム (card platform)

基本的な IC カード機能の役割を担う IC カード上の構成要素。

3.4

IC

カード管理アプリケーション  (card manager application)

IC

カードアプリケーションのライフサイクルの管理及び IC カード資源の割当て管理を行うアプリケー

ション。

4

記号及び略号

この規格では,次の記号及び略号表記を用いる。

AID

アプリケーション識別子 (application identifier)

APP

アプリケーション (application)

DF

専用ファイル (dedicated file)

DO

データオブジェクト (data object)

ICC IC

カード (integrated circuit card)

P1-P2

パラメタバイト (parameter bytes)(ダッシュは,連結を示す。

RID

アプリケーション提供者識別子  (registered application provider identifier)

5

マルチアプリケーション環境及びアプリケーションライフサイクル

5.1

マルチアプリケーション環境

この規格におけるマルチアプリケーション環境は,次の特性をもつ。

a)

アプリケーションは,マルチアプリケーション IC カード上の独自に利用できる機能の組合せであり,

データ保存機能及び演算サービスを提供する。

b)

アプリケーションは,IC カード保有者に IC カードが発行される前又は発行された後に IC カードに追

加することができる。

c)

一つ以上のアプリケーションを IC カードに追加することができる。

d) IC

カードプラットフォームは,

例えばメモリなどの IC カード資源を管理するための機構を提供する。

e) IC

カードプラットフォームは,各アプリケーションが IC カード内の他アプリケーションからの不適

切な侵入とセキュリティ侵害とを防ぐための,セキュリティ境界機構を提供する。

f)

アプリケーション提供者は,IC カードのアプリケーションを使用する IC カード保有者に対するサー

ビスを提供するエンティティであり,アプリケーションの振る舞いに責任を負う。

g) IC

カードのアプリケーションのアプリケーション提供者は,IC カード発行者と異なっていてもよい。


3

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

h)

アプリケーションのライフサイクルは,同じ IC カードに存在する他アプリケーションのライフサイク

ルから独立している。

i)

アプリケーションのライフサイクルは,IC カードが JIS X 6320-9 で規定する終了状態にある場合を除

き,IC カードのライフサイクルから独立している。

j)

すべてのアプリケーションは,少なくとも JIS X 6320-4 で規定する DF 名として AID を指定する

SELECT

コマンドを使用することで選択可能でなければならない。

k) IC

カード管理アプリケーションは,必ず存在し,IC カード内で唯一であり,DF 名として AID を指

定する SELECT コマンドを使用することで選択可能でなければならない。IC カードの他アプリケー

ションがアプリケーション管理機能を提供してもよい。

l) IC

カード管理アプリケーションのデフォルト AID は,“E8 28 BD 08 0D”  とする。

図 は,マルチアプリケーション IC カードで可能な構造の概念を表す。

IC

カード管理

アプリケーシ

ョン

IC

カードプラットフォーム

IC

カードアプ

リケーション

(APP 1)

IC

カードアプ

リケーション

(APP 2)

セキュリティ境界

カードアプ

ョン

(AP

)

図 1−マルチアプリケーション IC カードの可能な構造

5.2

アプリケーションライフサイクル

各アプリケーションは,必ず一つのライフサイクル状態になければならない。アプリケーションは,す

べての処理がアプリケーションのセキュリティポリシーに適合することを保証するように,セキュリティ

属性と組み合わせて,ライフサイクル状態を用いてもよい。IC カード管理アプリケーションは,メモリ上

にアプリケーションが存在しない状態から利用可能活性化状態までのライフサイクル遷移を提供する。

次のコマンドは,ライフサイクル状態の遷移を開始する。

−  APPLICATION MANAGEMENT REQUEST

− LOAD

APPLICATION

− REMOVE

APPLICATION

図 は,ライフサイクルにおける各状態と,各状態の遷移を起動するコマンドとを,概念的に表す。こ

の図は,アプリケーションがライフサイクル遷移終了後に達する安定した(永久的な)状態だけを示す。

中間的な他の状態は,ライフサイクル遷移中(例えば,アプリケーション非存在から創生状態まで)は存

在してもよいが,遷移処理が中断される場合には,維持されない。

セキュリティ境界

IC

カードアプ

リケーション

(APP 3)


4

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

   

REMOVE APPLICATION (P1=

01”)

REMOVE APPLICATION

(P1=

06

)

REMOVE

APPLICATION

(P1=

02

)

APPLICATION

MANAGEMENT REQUEST

(P1=

04

)

ACTIVATE

FILE

DEACTIVATE

FILE

APPLICATION

MANAGEMENT REQUEST

(P1=

0C’)

[APPLICATION MANAGEMENT REQUEST (P1=

0E

) +] LOAD APPLICATION

[APPLICATION

MANAGEMENT REQUEST

(P1=

02

) +]

LOAD APPLICATION

APPLICATION

MANAGEMENT REQUEST

(P1=

08

)

REMOVE APPLICATION (P1=

03

)

REMOVE APPLICATION

(P1=

07

)

REMOVE

APPLICATION

(P1=

07

)

REMOVE

APPLICATION

(P1=

06

)

[APPLICATION MANAGEMENT REQUEST

(P1=

06

) +]

LOAD APPLICATION

図 2−アプリケーションライフサイクル図

注記 1  この図は,次のとおりに読む。例えば,APPLICATION MANAGEMENT REQUEST

 (P1

= “0E”) コマンド及び LOAD APPLICATION コマンドの実行後に,アプリケーションは,

利用可能活性化状態になる。すなわち,この状態は,実行可能及び選択可能である。

注記 2  方形は IC カードのメモリ状態を表し,円はアプリケーションライフサイクル状態を表す。点

線は,任意選択可能な状態,実線は必す(須)の状態を表す。

注記 3 ACTIVATE

FILE

コマンド及び DEACTIVATE FILE コマンドは,JIS X 6320-9 で定義する。

アプリケーションライフサイクル状態を,

表 に示すとおりに定義する。

アプリケーションライフサイクル状態の符号化は,JIS X 6320-4 で定義するライフサイクル状態バイト

(LCS バイト)の符号化に従う。

アプリケー 

ション非存在 

創生状態 

初期化状態 

利用可能

活性化 

状態 

利用可能
非活性化 

状態 

アプリケー 
ション削除 


5

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

表 1−アプリケーションライフサイクル状態

アプリケーション非存在

 IC

カード管理アプリケーションの観点から,アプリケーションは存在しない。

創生状態 IC カード管理アプリケーションの観点から,アプリケーションは存在するが,

実行可能でなく選択可能でもない。

初期化状態

アプリケーションは,存在し,機能を限定して実行可能であるが選択できない。

利用可能活性化状態

アプリケーションは,存在し,実行可能で,選択可能である。

利用可能非活性化状態

アプリケーションは,存在し,機能を限定して実行可能であるが,SELECT コマ

ンドは,アプリケーションが非活性化されているという警告を返す。

アプリケーション削除

 

アプリケーションは,存在せず,選択可能でも実行可能でもない。アプリケーシ
ョンに割り当てられていたメモリ資源は,部分的に開放され再利用できてもよ
い。

 

− IC カードプラットフォームによっては,個別のライフサイクル状態が追加されてもよい。追加された状態

は,この規格の範囲外とする。IC カードが,追加された個別ライフサイクル状態及びその状態遷移を利用
可能にする場合,それらは,

図 に記述されたライフサイクル状態及びその状態遷移を妨げてはならない。

−  斜体文字の状態は,IC カードのメモリ状態を表す。普通文字の状態は,アプリケーションライフサイクル

状態を表す。

5.3

相互運用のためのメモリ資源割当てデータオブジェクト

アプリケーションへのメモリ資源の割当てについて記述するメモリ資源割当てテンプレート(タグ

“7F65”

)は,各アプリケーションに関連していてもよい。

表 は,不揮発性メモリ又は揮発性メモリの各々に関するメモリ資源割当てデータオブジェクトを規定

する。

ここでは,次の用語を用いる。

−  予約済みメモリ容量とは,排他的にアプリケーションに割り当てられたメモリ容量とする。

−  割当て可能メモリ容量とは,アプリケーションが要求することができる最大のメモリ容量とする。

メモリ資源割当てデータオブジェクトは,整数値として符号化されたバイトでメモリ資源の量を表す

JIS X 5606-1 参照)

注記 “Reserved

Memory”

を 予約済みメモリ容量 とし,“Memory Quota”  を 割当て可能メモリ容

とした。予約済みとはプラットフォームがあらかじめ予約している状態を示す。


6

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

   

表 2−メモリ資源割当てデータオブジェクト

タグ

説明

要求

“80”

アプリケーションコード用不揮発性メモリの予約済みメモリ容量

アプリケーションコードとデータ間との分離が必要ない場合には,“80”  はアプリケ
ーションコード及びデータの不揮発性メモリ容量の合計を示すのに使用されなけれ
ばならない。

必す

“81”

アプリケーション選択時点でのアプリケーションデータ用揮発性メモリの予約済み
メモリ容量

任意選択

“82”

アプリケーションデータ用不揮発性メモリの予約済みメモリ容量

“82”

が存在しない場合には,“80”  がアプリケーションコード及びデータの不揮発性

メモリ容量の合計を示す。

任意選択

“83”

アプリケーションコード用不揮発性メモリの割当て可能メモリ容量 
アプリケーションコードとデータ間との分離が必要ない場合には,“83”  はアプリケ

ーションコード及びデータの不揮発性メモリの割当て可能メモリ容量を示すのに使
用されなければならない。

任意選択

“84”

アプリケーション選択時点でのアプリケーションデータ用揮発性メモリの割当て可
能メモリ容量

任意選択

“85”

アプリケーションデータ用不揮発性メモリの割当て可能メモリ容量

“85”

が存在しない場合には,“83”  がアプリケーションコード及びデータの不揮発性

メモリ容量の合計を示す。

任意選択

−  状況依存クラス(先頭バイトが “80” 〜 “BF”)で,上記以外のデータオブジェクトは,ISO/IEC JTC 1/SC 17

が予約する。

メモリ資源割当てデータオブジェクトの値を使用する場合は,次の規則を適用する。

−  アプリケーションへの予約済みメモリ容量の割当ては,IC カードの他アプリケーションが利用可能な

メモリ資源を減少させる。

−  アプリケーションへの割当て可能メモリ容量の割当ては,IC カードの他アプリケーションが利用可能

なメモリ資源を減少させない。

−  割当て可能メモリ容量の値は,予約済みメモリ容量の値以上とする。

−  アプリケーションが正常に創生された(すなわち,非存在から利用可能活性化状態への遷移)時点で,

そのアプリケーションに割り当てられたメモリ容量は,それが完全に使い切るまで予約済みメモリ容

量からアプリケーションに優先的に割り当てられる。アプリケーションの予約済みメモリ容量を使い

切った場合には,そのアプリケーションの割当てメモリ容量を超えない限り,そのアプリケーション

に割り当てられたメモリ容量だけ,IC カードの他のアプリケーションに利用可能なメモリ資源が減少

する。アプリケーションの割当て可能メモリ容量を超過した場合,又は IC カードで現在利用可能なメ

モリ資源が尽きた場合には,アプリケーションの創生は失敗する。

−  アプリケーションの削除に成功した(すなわち,アプリケーション削除への遷移)時点で,IC カード

の他のアプリケーションに利用可能なメモリ資源は,実際に開放されたメモリ容量によって増加する。

同時に,

予約済みメモリ容量の未使用部分も IC カードの他アプリケーションに利用可能なメモリ資源

として再利用できる。


7

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

6

IC

カード管理サービス認識

6.1

IC

カード管理サービステンプレート

IC

カード管理サービステンプレート(タグ “7F64”)は,存在しなければならない。

表 は,IC カード

管理サービステンプレートの内容を定義する。

表 3IC カード管理サービスデータオブジェクト

タグ

長さ及び

形式

説明

要求事項

“80” 2

バイト IC カードが提供している IC カード管理能力:値は

表 及び表 で定義さ

れたビットの組合せとする。

必す

“81”

可変長 IC カード管理スキーム名及びバージョン:IC カードとそのアプリケーシ

ョンとを管理するために使用するスキーム名及びバージョン(メジャー
バージョン番号及びマイナーバージョン番号)を示すオブジェクト識別

子の値(JIS X 5606-1 参照)

必す

“82”

可変長 IC カードを識別する手順を示す番号:IC カードを一意に識別するために

使用する手順を示すオブジェクト識別子の値(JIS X 5606-1 参照)

。IC カ

ードのローカル識別子(例えば,IC カード通し番号)へのアクセス方法
及び識別子が唯一の存在であるかどうかを定義する。

任意選択

“4F”

可変長 IC カード管理アプリケーション AID:AID が  “E8 28 BD 08 0D”  と異な

る IC カード管理アプリケーションを選択するためのアプリケーション識

別子

任意選択

−  状況依存クラス(先頭バイトが “80” 〜 “BF”)で,上記以外のデータオブジェクトは,ISO/IEC JTC 1/SC 17

が予約する。

表 4IC カード管理能力:バイト目

b8 b7 b6 b5 b4 b3 b2 b1

IC

カードが提供するライフサイクル状態遷移の値

− 1 非存在状態から創生状態へ

− 1 −

創生状態から初期化状態へ

− 1 −

初期化状態から利用可能活性化状態へ

− 1 −

創生状態から利用可能活性化状態へ

− 1 −

非存在状態から利用可能活性化状態へ

− 1 −

利用可能活性化状態から利用可能非活性化状態へ

− 1 −

利用可能非活性化状態から利用可能活性化状態へ

1

利用可能活性化状態からアプリケーション削除へ

表 5IC カード管理能力:バイト目

b8 b7 b6 b5 b4 b3 b2 b1

IC

カードが提供するライフサイクル状態遷移の値

0 0 0

− 1 創生状態からアプリケーション削除へ

0 0 0

− 1 −

初期化状態からアプリケーション削除へ

0 0 0

− 1 −

初期化状態から創生状態へ

0 0 0

− 1 −

利用可能活性化状態から創生状態へ

0 0 0 1

利用可能非活性化状態からアプリケーション削除へ

−  上記以外の値は,ISO/IEC JTC 1/SC 17 が将来使用するために予約する。


8

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

   

6.2

IC

カード管理サービステンプレート読出し

JIS X 6320-4

に定義されたアプリケーション非依存のカードサービスは,IC カード管理サービステンプ

レートを読み出して利用可能となる。

ここで定義する手順と異なる読出し手順が試みられる順序については,この規格では定義しない。次に

定義されている手順のすべてにおいて,IC カード管理サービステンプレートを返さない場合には,その IC

カードは,この規格に合致していない IC カードである。

MF

又は暗黙的に選択されるアプリケーション DF が選択される場合,IC カード管理サービステンプレ

ートを読み出すのに次の二つの手順が用いられてもよい。

− EF.ATR を読む。データの中に “7F64” が存在してもよい。

− P1-P2 が “7F64” に設定された GET DATA コマンドを用いる。応答データフィールドで IC カード管理

サービステンプレートを IC カードは返送してもよい。

別の手順を適用してもよい。AID が “E8 28 BD 08 0D” のアプリケーションを選択し続けて P1-P2 が

“7F64”

に設定された GET DATA コマンドを用いる。応答データフィールドで IC カード管理サービステン

プレートを IC カードは返送してもよい。

7

アプリケーション管理用コマンド

IC

カード上のアプリケーションに対する管理手続は,次の三つのコマンドのうち,一つ以上を用いる。

この管理手続は IC カード管理アプリケーションの選択及び任意選択の認証手続を実施した後に行う。

−  APPLICATION MANAGEMENT REQUEST コマンド

− LOAD

APPLICATION

コマンド

− REMOVE APPLICATION コマンド

IC

カード管理アプリケーションは,少なくとも最初の二つのコマンドを提供しなければならない。

IC

カード管理アプリケーションは箇条 で規定するコマンドを提供する場合,各コマンドの任意選択機

能を少なくとも一つ以上提供しなければならない。

セキュリティ状態が IC カード管理アプリケーションで定義されたセキュリティ条件を満足する場合だ

け,アプリケーション管理のコマンドを実行することができる。

7.1

APPLICATION MANAGEMENT REQUEST

コマンド

APPLICATION MANAGEMENT REQUEST

コマンドは,アプリケーション管理手続を開始する。IC カー

ド管理アプリケーションは,コマンドデータフィールドに存在するアプリケーション管理要求情報を検証

する。このコマンドの後に,7.2 に示す LOAD APPLICATION コマンドを続けてもよい。メモリ資源管理が

提供される場合,メモリ資源割当てテンプレート(タグ “7F65”)にて記述されるアプリケーションへのメ

モリ資源割当ては 5.3 で定義する規則に従わなければならない。


9

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

表 6APPLICATION MANAGEMENT REQUEST コマンドレスポンス対

CLA

JIS X 6320-4

で定義する。

INS “40”

又は “41”

P1

P2

表 に従ったアプリケーションライフサイクル状態遷移制御 
表 に従ったアプリケーション管理制御

L

c

フィールド

コマンドデータフィールドのバイト数

データフィールド

アプリケーション管理要求情報

INS

=“40”  の場合,その形式及び内容を IC カード管理アプリケーションが暗黙的に知ってい

る。

INS

=“41”  の場合,次のデータオブジェクトに符号化される。

−  目標アプリケーションの AID(タグ “4F”)

:必す

−  メモリ資源割当て(タグ “7F65”)

−  一つ以上のデジタル署名ブロック(タグ “7F3D”)で,デジタル署名 DO(タグ “9E”)及

びそれ以外の DO[アプリケーションコードをハッシュしたハッシュ値 DO(タグ “90”)

を含むデータ

L

e

フィールド

N

e

=0 の場合,存在しない。N

e

>0 の場合,存在する。

データフィールド

追加情報であるか,又は存在しない。

SW1-SW2

JIS X 6320-4

表 及び表 の関連部を参照。例えば,“6982”,“6985”。

−  アプリケーション管理要求情報は,他のデータオブジェクトを含んでもよい。例えば,発行者識別番号(タグ

“42”

,ファイル参照(タグ “51”)

,又は自由裁量のデータ(タグ “53” 又は “73”)

−  デジタル署名ブロック(タグ “7F3D”)の符号化は,この規格の範囲外とする。

表 7P1 のアプリケーションライフサイクル状態遷移制御

b8 b7 b6 b5 b4

b3 b2 b1

意味

0 0 0 0 0 0 0 0

情報なし

0 0 0 0 0 0 1 0

アプリケーション非存在から創生状態への遷移

0 0 0 0 0 1 0 0

創生状態から初期化状態への遷移

0 0 0 0 0 1 1 0

アプリケーション非存在から初期化状態への遷移

0 0 0 0 1 0 0 0

初期化状態から利用可能活性化状態への遷移

0 0 0 0 1 1 0 0

創生状態から利用可能活性化状態への遷移

0 0 0 0 1 1 1 0

アプリケーション非存在から利用可能活性化状態への遷移

−  上記以外の値は,ISO/IEC JTC 1/SC 17 が将来使用するために予約する。

表 8P2 のアプリケーション管理制御

b8 b7 b6 b5 b4

b3 b2 b1

意味

0 0 0 0 0 0 0 0

情報なし

0 0 0 0 0 0 0 1

アプリケーション管理要求の確認

0 0 0 0 0 0 1 0

アプリケーション管理要求の確定

0 0 0 0 0 0 1 1

アプリケーション管理要求の確認及び確定

−  上記以外の値は,ISO/IEC JTC 1/SC 17 が将来使用するために予約する。


10

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

   

7.2

LOAD APPLICATION

コマンド

LOAD APPLICATION

コマンドは,アプリケーションを IC カードに伝送する。アプリケーションは,複

数のコンポーネントに仕切られてもよい。各コンポーネントは,IC カードへの伝送のため複数のブロック

に仕切られてもよい。各 LOAD APPLICATION コマンドは,IC カードに 1 ブロックを伝送する。

APPLICATION MANAGEMENT REQUEST

コマンドが,このコマンドに先行してもよい(7.1 参照)

APPLICATION MANAGEMENT REQUEST

コマンドが LOAD APPLICATION コマンドに先行する場合,

メモリ資源割当ては,直前の APPLICATION MANAGEMENT REQUEST コマンドで達成される。このコマ

ンド列の実行の成功は,直前の APPLICATION MANAGEMENT REQUEST コマンドで指示されたライフサ

イクル遷移を実行する。

APPLICATION MANAGEMENT REQUEST

コマンドが LOAD APPLICATION コマンドに先行しない場合,

メモリ資源割当て及びアプリケーションライフサイクル状態は,LOAD APPLICATION コマンド列によっ

て伝送される情報に基づき適切な値に設定される。

メモリ資源管理が提供される場合,正常に創生されるアプリケーションに割り当てられるメモリ容量は

5.3

で定義する規則に従わなければならない。

表 9LOAD APPLICATION コマンドレスポンス対

CLA

JIS X 6320-4

で定義する。

INS “EA”

又は “EB”

P1-P2

表 10 参照

L

c

フィールド

コマンドデータフィールドのバイト数

データフィールド INS=“EA”  の場合,アプリケーション構成要素の形式及び内容を IC カード管理アプリケー

ションが暗黙的に知っている。

INS

=“EB”  の場合,アプリケーション構成要素の情報は,個別に符号化する。

L

e

フィールド

N

e

=0 の場合,存在しない。N

e

>0 の場合,存在する。

データフィールド

追加情報であるか,又は存在しない。

SW1-SW2

JIS X 6320-4

表 及び表 の関連部を参照。例えば,“6982”, “6985”。

表 10P1 及び P2 を用いたシーケンス番号又はオフセット値

P1 P2

意味

b8 b7 b6 b5 b4 b3 b2 b1

0 0 0 0 0 0 0 0  00

情報なし

− X X X X X X X  XX

シーケンス番号又はオフセット値

− 0  X X X X X X  XX

−  オフセット値

− 1  X X X X X X  XX

−  シーケンス番号

0

続くブロック有り

1

最終ブロック

− P1 の b7 が 0 に設定される場合,P1-P2(14 ビット)の残りは 0〜16 383 までのオフセット値を符号化する。

P1

の b7 が 1 に設定される場合,P1-P2(14 ビット)の残りはコマンドのシーケンス番号を符号化する。

− P1 の b8 が 0 に設定される場合,その後にブロックが続く。P1 の b8 が 1 に設定される場合,このコマンドは最

終ブロックを含んでいる。

−  オフセットは,アプリケーション伝送の始まりからのバイト数である。 
−  シーケンス番号は,アプリケーション伝送の始まりから,各ブロック単位に 1 ずつ加算される。


11

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

7.3

REMOVE APPLICATION

コマンド

REMOVE APPLICATION

コマンドは,アプリケーションを削除する。アプリケーションに割り当ててい

たメモリ資源の返還を要求することもできる。

IC

カード管理アプリケーションは,アプリケーション削除情報が,コマンドデータフィールドに存在す

る場合,その情報を確認する。

メモリ資源管理が提供される場合,アプリケーション削除の正常終了は,5.3 で定義する規則に従い,IC

カードのアプリケーションに利用可能なメモリ資源を増加させなければならない。

表 11REMOVE APPLICATION コマンドレスポンス対

CLA

JIS X 6320-4

で定義する。

INS “EC”

又は “ED”

P1

P2

表 12 に従った削除状態制御 
“00”

で情報なし(他の値は,ISO/IEC JTC 1/SC 17 が将来使用するために予約する。

L

c

フィールド

存在しないか,又はコマンドデータフィールドのバイト数を示す。

データフィールド INS= “EC” の場合,存在しないか,又はアプリケーション削除情報の形式及び内容を IC カ

ード管理アプリケーションが暗黙的に知っている。

INS

= “ED” の場合,アプリケーション削除情報は,次のデータオブジェクトに符号化され

る。 
−  目標アプリケーションの AID(タグ “4F”)

:必す

−  一つ以上のデジタル署名ブロック(タグ “7F3D”)で,デジタル署名 DO(タグ “9E”)

を含むデータ

L

e

フィールド

N

e

=0 の場合,存在しない。N

e

>0 の場合,存在する。

データフィールド

追加情報であるか,又は存在しない。

SW1-SW2

JIS X 6320-4

表 及び表 の関連部を参照。例えば,“6982”,“6985”。

−  アプリケーション削除情報は,他のデータオブジェクトを含んでもよい。例えば,自由裁量のデータ(タグ “53”

又は “73”)

−  デジタル署名ブロック(タグ “7F3D”)の符号化は,この規格の範囲外とする。

表 12P1 を用いた削除制御

b8 b7 b6 b5 b4 b3 b2 b1

意味

0 0 0 0 0 0 0 0

情報なし

0 0 0 0 0 0 0 1

創生状態からアプリケーション削除への遷移

0 0 0 0 0 0 1 0

初期化状態から創生状態への遷移

0 0 0 0 0 0 1 1

初期化状態からアプリケーション削除への遷移

0 0 0 0 0 1 1 0

利用可能活性化状態又は利用可能非活性化状態から創生状

態への遷移

0 0 0 0 0 1 1 1

利用可能活性化状態又は利用可能非活性化状態からアプリ
ケーション削除への遷移

−  上記以外の値は,ISO/IEC JTC 1/SC 17 が将来使用するために予約する。


12

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

   

7.4

アプリケーション管理にかかわる事項

IC

カード管理スキーム及び/又は IC カード発行者ポリシーは,次のような署名の種類及び数を規定す

る。

− IC カード発行者の署名

−  アプリケーション提供者の署名

− IC カード管理機構の署名

IC

カードは,それらのポリシーを実施して,対応する署名照合かぎ(鍵)を扱うことができなければな

らない。

IC

カード発行者及びアプリケーション提供者との間のアプリケーション管理ポリシー及びその実装は,

この規格の範囲外とする。


13

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

附属書 A

参考)

IC

カード発行者及びアプリケーション提供者が独立しているモデルに

おける IC カードアプリケーション管理に関する実例 A

A.1

  序文

この例は,IC カード発行者及びアプリケーション提供者が独立しているモデル下での IC カードのアプ

リケーション管理方法を示す。次に前提条件を示す。

− IC カード発行後,IC カード発行者とは独立しているアプリケーション提供者によってアプリケーショ

ンが IC カードに追加されてもよい。モデルは,

図 A.1 に示す。

−  オンライン又はオフラインにてアプリケーション創生証明書を発行してもよい。

注記  次世代 IC カードシステム研究会 (NICSS) は,このモデルを推奨する。

登録認定機関

RID

登録機関

ICC

(カード保有者又はカード利用者)

登録

登録

カード発行

アプリケーション 
創生又は削除許可

カード供給

アプリケーション

創生又は削除

RID

発行

(オンライン又はオフライン)

IC

カード

供給者

IC

カード

発行者 (CI)

アプリケーション

提供者 (APR)

図 A.1−カード発行者及びアプリケーション提供者が独立しているモデル

A.2

  アプリケーション管理手順に関する例

A.2.1

  APR が CI(リモート CI)から独立しているケース:伝送前に証明書を照合

a) SELECT

コマンドで,AID が  “E8 28 BD 08 0D”  のアプリケーションを選択する。

b) GET

DATA

コマンドで,IC カード管理サービステンプレート(タグ “7F64”)を読み出す。

c) SELECT

コマンドで,IC カード管理サービステンプレートで示された AID(タグ “4F”)の IC カード

管理アプリケーションを選択する。

d)

相互認証

e)

オンライン又はオフラインにて IC カード発行者からアプリケーション創生証明書を入手する。証明書

は AID,アプリケーションのハッシュ値,許可証 ID,カード ID,及び IC カード発行者のデジタル署

名を含んでもよい。


14

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

   

f)

証明書つき APPLICATION MANAGEMENT REQUEST コマンド

g) LOAD

APPLICATION

コマンドによるアプリケーションの伝送

A.2.2

  リモート CI のケース:伝送後に証明書を照合

a) SELECT

コマンドで,AID が  “E8 28 BD 08 0D”  のアプリケーションを選択する。

b) GET

DATA

コマンドで,IC カード管理サービステンプレート(タグ “7F64”)を読み出す。

c) SELECT

コマンドで,IC カード管理サービステンプレートで示された AID(タグ “4F”)の IC カード

管理アプリケーションを選択する。

d)

相互認証

e) IC

カード発行者からアプリケーション創生証明書を入手する。

f)

証明書のない APPLICATION MANAGEMENT REQUEST コマンドでメモリをアプリケーションに割り

当てる。

g) LOAD

APPLICATION

コマンドによるアプリケーションの伝送

h)

証明書つき APPLICATION MANAGEMENT REQUEST コマンド

A.3

  削除手順に関する例

A.3.1

  リモート CI のケース:削除中に証明書を照合

a) SELECT

コマンドで,AID が  “E8 28 BD 08 0D”  のアプリケーションを選択する。

b) GET

DATA

コマンドで,IC カード管理サービステンプレート(タグ “7F64”)を読み出す。

c) SELECT

コマンドで,IC カード管理サービステンプレートで示された AID(タグ “4F”)の IC カード

管理アプリケーションを選択する。

d)

相互認証

e)

オンライン又はオフラインにて IC カード発行者からアプリケーション削除証明書を入手する。証明書

は,AID,許可証 ID,カード ID,及び IC カード発行者のデジタル署名を含んでもよい。

f)

証明書つき REMOVE APPLICATION コマンド

A.3.2

  リモート CI のケース:削除前に証明書を照合

a) SELECT

コマンドで,AID が  “E8 28 BD 08 0D”  のアプリケーションを選択する。

b) GET

DATA

コマンドで,IC カード管理サービステンプレート(タグ “7F64”)を読み出す。

c) SELECT

コマンドで,IC カード管理サービステンプレートで示された AID(タグ “4F”)の IC カード

管理アプリケーションを選択する。

d)

相互認証

e) IC

カード発行者からアプリケーション削除証明書を入手する。

f)

証明書つき APPLICATION MANAGEMENT REQUEST コマンド

g)

証明書のない REMOVE APPLICATION コマンド


15

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

附属書 B

参考)

IC

カードアプリケーション管理に関する実例 B

B.1

  序文

最初に,アプリケーションコードを書き込み,次に,アプリケーションインスタンスをインストールし

活性化するアプリケーション創生及び活性化の 2 段階モデルの例を示す。

注記 GlobalPlatform

(GP)

はこのモデルを使用する。

アプリケーションは,アプリケーションコード及びアプリケーションデータで構成される。アプリケー

ションデータでないアプリケーションコードは,ロードオブジェクトを用いて IC カードに書き込まれる。

アプリケーションのインストールは,ロードオブジェクト及び幾つかのアプリケーションデータからイ

ンスタンスを作成する。

この例では,アプリケーションの創生及び活性化は,次のことを要求する。

− IC カードアプリケーション管理システム (CAMS) の事前認証

−  セキュアメッセージングによるコマンド及びレスポンスの保護

− IC カード発行者の証明書の確認

B.2

  アプリケーション管理用コマンド

B.2.1

  APPLICATION MANAGEMENT REQUEST コマンド

APPLICATION MANAGEMENT REQUEST

コマンドは,ロードオブジェクトの書込み,並びにアプリケ

ーションインスタンスのインストール及び活性化に必要とされる様々な手続を開始・実行するのに用いら

れる。

表 B.1APPLICATION MANAGEMENT REQUEST コマンドレスポンス対

CLA

JIS X 6320-4

で定義する。

INS “40”

P1

アプリケーションライフサイクル状態遷移制御,

表 B.2 参照

P2

アプリケーション管理制御,

表 B.3 参照

L

c

フィールド

コマンドデータフィールドのバイト数

データフィールド

アプリケーション管理要求情報

L

e

フィールド

N

e

=0 の場合,存在しない。N

e

>0 の場合,存在する。

データフィールド

存在しない又はアプリケーション管理確認情報

SW1-SW2

JIS X 6320-4

表 及び表 の関連部を参照。例えば,“6982”,“6985”。

APPLICATION MANAGEMENT REQUEST

コマンドのパラメタ P1 は,コマンドの目的について記述し,

表 B.2 に従って符号化される。


16

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

   

表 B.2P1 のアプリケーションライフサイクル状態遷移制御

b8 b7 b6 b5 b4 b3 b2 b1

意味

0 0 0 0 1 1 0 0

創生状態から利用可能活性化状態への遷移

0 0 0 0 1 0 0 0

初期化状態から利用可能活性化状態への遷移

0 0 0 0 0 1 0 0

創生状態から初期化状態への遷移

0 0 0 0 0 0 1 0

非存在状態から創生状態への遷移

X X X X

将来使用するために予約

b4

=1

コマンドデータフィールドで特定されたアプリケーションの活性化を示す。これは現在のライ

フサイクルが創生状態の創生済み,又は現在のライフサイクルが初期化状態の初期化済みアプ

リケーションに適用される。

b3

=1

現在のライフサイクルが創生状態であるコマンドデータフィールドで特定されたアプリケーシ

ョンの初期化処理を示す。

b2

=1

現在のライフサイクルが非存在状態であるコマンドデータフィールドで特定されたアプリケー

ションの創生を示す。

表 B.3P2 のアプリケーション管理制御

b8 b7 b6 b5 b4 b3 b2 b1

意味

0 0 0 0 0 0 0 1

アプリケーション管理要求の確認

0 0 0 0 0 0 1 1

アプリケーション管理要求の確認及び確定

この例では,APPLICATION MANAGEMENT REQUEST コマンドを 2 回実行する。

−  ロードオブジェクトであるアプリケーションコードの書込みを開始するために,パラメタ P1 の

b2

=1 及び P2 を “01” に設定する。コマンドデータフィールドは,ロードオブジェクトの識別情

報,アプリケーション提供者の識別情報,ロードオブジェクトに関するメモリ資源割当て情報,

ロードオブジェクトのハッシュ値及び IC カード発行者が発行したアプリケーション創生証明書

を含む。レスポンスメッセージには,レスポンスデータフィールドは存在しない。一つ以上の

LOAD APPLICATION

コマンドが続く。最後の LOAD APPLICATION コマンドが正常終了する場

合に,アプリケーション管理創生要求は暗黙のうちに確定され,アプリケーションライフサイク

ル状態は創生状態に設定される。

−  アプリケーションインスタンスを同時にインストール及び活性化するために,パラメタ P1 の b4

=1 及び b3=1 の組合せ並びに P2 を “03” に設定する。コマンドデータフィールドは,既に書き

込まれたロードオブジェクトの識別情報,アプリケーションインスタンスの識別情報,アプリケ

ーションインスタンスに関するメモリ資源割当て情報,並びに IC カード発行者が発行したアプリ

ケーション初期化処理及び活性化証明書を含む。コマンドの正常終了の場合に,アプリケーショ

ンライフサイクル状態は創生状態から利用可能活性化状態に変わる。レスポンスメッセージは,

レスポンスデータフィールドを返してもよい。レスポンスデータフィールドが存在している場合,

レスポンスデータフィールドの内容は,JIS X 5606-1 に定義された ASN.1 規則に従って符号化さ

れた長さ,並びにアプリケーション初期化及び活性化処理確認の値を含む。


17

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

B.2.2

  LOAD APPLICATION コマンド

ロードオブジェクトは,IC カードへの伝送のために複数のブロック,すなわち,ロードブロックに分割

される。LOAD APPLICATION コマンドは,IC カードに対しロードブロックの伝送を開始する。複数の

LOAD APPLICATION

コマンドを用いて,ロードオブジェクトを IC カードに伝送してもよい。

表 B.4LOAD APPLICATION コマンドレスポンス対

CLA

JIS X 6320-4

で定義する。

INS “EA”

P1

ロードブロックシーケンス番号上位バイト,

表 B.5 参照

P2

ロードブロックシーケンス番号下位バイト,

表 B.6 参照

L

c

フィールド

コマンドデータフィールドのバイト数

データフィールド

ロードブロック

L

e

フィールド

N

e

=0 の場合,存在しない。N

e

>0 の場合,存在する。

データフィールド

存在しない又はアプリケーション創生確認情報

SW1-SW2

JIS X 6320-4

表 及び表 の関連部を参照。例えば,“6581”,“6A84”。

LOAD APPLICATION

コマンドのパラメタ P1 及び P2 は,ロードブロック列について記述し,

表 B.5 

表 B.6 に従って符号化される。

表 B.5P1 を用いたシーケンス番号の上位バイトの符号化

b8 b7 b6 b5 b4 b3 b2 b1

意味

0  1  X X X X X X

継続ブロック有り,シーケンス番号の上位 6 ビット

1  1  X X X X X X

最終ブロック,シーケンス番号の上位 6 ビット

b8

=0  継続ロードブロックが期待されていることを示す。

b8

=1  最終ロードブロックを示す。

b7

=1  残り 14 ビットで 0〜16 383 を符号化したロードブロックシーケンス番号を示す。

表 B.6P2 を用いたシーケンス番号の下位バイトの符号化

b8 b7 b6 b5 b4 b3 b2 b1

意味

X X X X X X X X

シーケンス番号の下位 8 ビット

最初の LOAD APPLICATION コマンドは,P1 の b2 を “1” に設定した創生コマンドの APPLICATION

MANAGEMENT REQUEST

によって開始される。

P1-P2

の下位 14 ビットのロードブロックシーケンス番号は,

ゼロから開始する。

ロードブロック付番は,

厳密に連続し,一つずつ増加する。IC カードは,LOAD APPLICATION コマンドの P1 の b8 を “1” に設定

することによって,ロードオブジェクトの最終ブロックを知る。

レスポンスメッセージは,レスポンスデータフィールドを返してもよい。レスポンスデータフィールド

が存在している場合,レスポンスデータフィールドの内容は,JIS X 5606-1 に定義された ASN.1 規則に従

って符号化された長さ及びアプリケーション創生確認値を含む。アプリケーション創生確認値は最終ロー


18

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

   

ドブロックを伝送する P1 の b8 を “1” に設定した LOAD APPLICATION コマンドのレスポンスデータフィ

ールドにだけ存在する。

最終ロードブロックを伝送する P1 の b8 を “1” に設定した LOAD APPLICATION コマンド以外の LOAD

APPLICATION

コマンドに対しては,レスポンスデータフィールドは存在しない。

B.3

  アプリケーション管理コマンド列

このモデルにおけるアプリケーションを創生し活性化するための代表的なアプリケーション管理コマン

ド列を,次に示す。

a) SELECT

コマンドで,AID “E8 28 BD 08 0D”  のアプリケーションを選択する。

b)

タグ “7F64” を指定した GET DATA コマンドで,IC カード管理サービステンプレートを読み出す。

c) SELECT

コマンドで,IC カード管理サービステンプレートで示されたタグ “4F” の AID の IC カード

管理アプリケーションを選択する。

d) P1

= “02” 及び P2= “01” とした創生のための APPLICATION MANAGEMENT REQUEST コマンド

e) P1

= “40” 及び P2= “00” とした最初の LOAD APPLICATION コマンド

f) P1-P2

が連続して増加する複数の LOAD APPLICATION コマンド

g)

最終ロードブロックの番号 “xyz” が 4 095 より少ないとした場合に,P1= “Cx” 及び P2= “yz” とし

た最後の LOAD APPLICATION コマンド

注記 P1 の上位 2 ビットが b8=1,b7=1 の LOAD APPLICATION コマンド

h) P1

= “0C” と P2= “03” とした初期化処理及び活性化のための APPLICATION MANAGEMENT

REQUEST

コマンド


19

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

附属書 C 

参考)

IC

カードアプリケーション管理に関する実例 C

C.1

  序文

最初に,IC カード資源割当て,次に,アプリケーションコードを書き込み,最後に,データの書込み及

び操作活性化するアプリケーション創生及び活性化の 3 段階モデルを示す。

注記 MULTOS はこのモデルを使用する。

最初の APPLICATION MANAGEMENT REQUEST コマンドは,IC カード資源が利用可能であることを

保証し,IC カードは後に続く IC カード内容管理要求に備える。次に,LOAD APPLICATION コマンドを用

いてアプリケーションを IC カードに書き込む。アプリケーションは,アプリケーションコード,アプリケ

ーションデータ,デフォルトのファイル制御情報,ディレクトリファイルエントリ,デジタル署名及びか

ぎ変換ユニットで構成される。

すべて,

アプリケーションロードユニットとして IC カードに書き込まれる。

2

番目及び最後の APPLICATION MANAGEMENT REQUEST コマンドは,カード発行者認可及びアプリケ

ーションロードユニットのアプリケーションサービス提供者によるデジタル署名の確認を含んで,アプリ

ケーション創生及び活性化手順を終了させる。

C.2

  アプリケーション管理用コマンド

C.2.1

  APPLICATION MANAGEMENT REQUEST コマンド

APPLICATION MANAGEMENT REQUEST

コマンドは,アプリケーションの書込み処理を開始及び終了

するのに用いられる。

表 C.1APPLICATION MANAGEMENT REQUEST コマンドレスポンス対

CLA

JIS X 6320-4

で定義する。

INS “40”

P1

表 C.2 に示す APPLICATION MANAGEMENT REQUEST の目的

P2

表 C.3 に示す APPLICATION MANAGEMENT REQUEST の目的

L

c

フィールド

コマンドデータフィールドのバイト数

データフィールド

アプリケーションロード証明書

L

e

フィールド

N

e

=0 の場合,存在しない。N

e

>0 の場合,存在する。

データフィールド

存在しない又は IC カード公開かぎ証明書

SW1-SW2

JIS X 6320-4

表 及び表 の関連部を参照。例えば,“6982”,“6985”。

APPLICATION MANAGEMENT REQUEST

コマンドのパラメタ P1 は,コマンドの目的について記述し,

表 C.2 に従って符号化される。


20

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

   

表 C.2APPLICATION MANAGEMENT REQUEST コマンドの P1 の符号化

b8 b7 b6 b5 b4 b3 b2 b1

意味

0 0 0 0 1 1 1 0

アプリケーション非存在状態から利用可能活性化状態への
遷移

APPLICATION MANAGEMENT REQUEST

コマンドのパラメタ P2 は,コマンドの目的について記述し,

表 C.3 に従って符号化される。

表 C.3APPLICATION MANAGEMENT REQUEST コマンドの P2 の符号化

b8 b7 b6 b5 b4 b3 b2 b1

意味

0 0 0 0 0 0 0 1

アプリケーション管理要求の確認

0 0 0 0 0 0 1 1

アプリケーション管理要求の確認及び確定

C.2.2

  LOAD APPLICATION コマンド

アプリケーションロードユニットは,IC カードへの伝送のため,より小さいコンポーネントに分割され

る。LOAD APPLICATION コマンドは,IC カードに対しコンポーネントの伝送を開始する。複数の LOAD

APPLICATION

コマンドを用いて,アプリケーションロードユニットを IC カードに伝送してもよい。

表 C.4LOAD APPLICATION コマンドレスポンス対

CLA

JIS X 6320-4

で定義する。

INS “EA”

P1

ロードブロックシーケンス番号上位バイト,

表 C.5 参照

P2

ロードブロックシーケンス番号下位バイト,

表 C.6 参照

L

c

フィールド

コマンドデータフィールドのバイト数

データフィールド

ロードブロック

L

e

フィールド

N

e

=0 の場合,存在しない。N

e

>0 の場合,存在する。

データフィールド

存在しない。

SW1-SW2

JIS X 6320-4

表 及び表 の関連部を参照。例えば,“6581”,“6A84”。

LOAD APPLICATION

コマンドのパラメタ P1 及び P2 は,コンポーネントのシーケンス番号について記

述し,

表 C.5 及び表 C.6 に従って符号化される。

表 C.5LOAD APPLICATION コマンドの P1 の符号化

b8 b7 b6 b5 b4 b3 b2 b1

意味

0  1  X X X X X X

継続ブロック有り,シーケンス番号の上位 6 ビット

1  1  X X X X X X

最終ブロック,シーケンス番号の上位 6 ビット

b8

=0  継続ロードブロックが期待されていることを示す。

b8

=1  最終ロードブロックを示す。

b7

=1  残り 14 ビットで 0〜16 383 を符号化したロードブロックシーケンス番号を示す。


21

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

表 C.6LOAD APPLICATION コマンドの P2 の符号化

b8 b7 b6 b5 b4 b3 b2 b1

意味

X X X X X X X X

シーケンス番号の下位 8 ビット

最初の LOAD APPLICATION コマンドは,APPLICATION MANAGEMENT REQUEST コマンドの後に開

始する。

P1-P2

の下位 14 ビットのロードブロックシーケンス番号は,

ゼロから開始する。

ロードブロック付番は,

厳密に連続し,一つずつ増加する。IC カードは,P1 の b8 を “1” に設定した LOAD APPLICATION コマン

ドによって,ロードオブジェクトの最終ブロックを知る。

C.3

  アプリケーション管理コマンド列

このモデルにおけるアプリケーションを創生し活性化するための代表的なアプリケーション管理コマン

ド列を,次に示す。

a) SELECT

コマンドで,AID が  “E8 28 BD 08 0D”  のアプリケーションを選択する。

b)

タグ “7F64” を指定した GET DATA  コマンドで,IC カード管理サービステンプレートを読み出す。

c) SELECT

コマンドで,IC カード管理アプリケーションを選択する。

d) P1

= “0E” 及び P2= “01” とした利用可能活性化要求の確認のための APPLICATION MANAGEMENT

REQUEST

コマンド

e) P1

= “40” 及び P2= “00” とした最初の LOAD APPLICATION コマンド

f) P1-P2

が連続して増加する複数の LOAD APPLICATION コマンド

g)

最終ロードブロックの番号 “xyz” が 4 095 より少ないとした場合に,P1= “Cx” 及び P2= “yz” とし

た最後の LOAD APPLICATION コマンド

h) P1

= “0E” 及び P2= “03” とした利用可能活性化のための APPLICATION MANAGEMENT REQUEST

コマンド


22

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

   

附属書 D 

参考)

IC

カードアプリケーション管理に関する実例 D

次の例は,アプリケーションインストールのための複数コマンドを LOAD APPLICATION コマンドのデ

ータフィールドに設定する用法を示す。例えば,セキュアメッセージングのかぎ共有が必要である外部認

証で,LOAD APPLICATION コマンドの一つのアクセス規則で全体の書込みシーケンスを制御することを

許す。そのような外部認証手順は,IC カードアプリケーション管理システム (CAMS) によって実行して

もよい。

注記 1  セキュアメッセージングでコマンドシーケンスを送ってもよい。

注記 2  コマンドデータフィールドの実行コマンドは,セキュアメッセージングなしで符号化される。

表 D.1LOAD APPLICATION コマンドレスポンス対

CLA

JIS X 6320-4

で定義する。ビット 5 が 1 に設定されたコマンドは,コマンド連鎖の最後でな

いことを示す。

INS “EB”

P1-P2 “0000”

L

c

フィールド

コマンドデータフィールドのバイト数

データフィールド

実行するコマンド(タグ “52”)

“52” -L-…

[CREATE FILE (DF)  コマンド]

L

e

フィールド

存在しない。

データフィールド

存在しない。

SW1-SW2 “9000”

又は個別の状態バイト

表 D.2LOAD APPLICATION コマンドレスポンス対

CLA

JIS X 6320-4

で定義する。ビット 5 が 1 に設定されたコマンドは,コマンド連鎖の最後でな

いことを示す。

INS “EB”

P1-P2 “0000”

L

c

フィールド

コマンドデータフィールドのバイト数

データフィールド

実行するコマンド(タグ “52”)

“52” -L-…

[CREATE FILE (EF)  コマンド]

L

e

フィールド

存在しない。

データフィールド

存在しない。

SW1-SW2 “9000”

又は個別の状態バイト


23

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

表 D.3LOAD APPLICATION コマンドレスポンス対

CLA

JIS X 6320-4

で定義する。ビット 5 が 1 に設定されたコマンドは,コマンド連鎖の最後でな

いことを示す。

INS “EB”

P1-P2 “0000”

L

c

フィールド

コマンドデータフィールドのバイト数

データフィールド

実行するコマンド(タグ “52”)

“52” -L-…

(UPDATE BINARY コマンド)

L

e

フィールド

存在しない。

データフィールド

存在しない。

SW1-SW2 “9000”

又は個別の状態バイト

表 D.4LOAD APPLICATION コマンドレスポンス対

CLA

JIS X 6320-4

で定義する。ビット 5 が 0 に設定されたコマンドは,コマンド連鎖の最後でな

いことを示す。

INS “EB”

P1-P2 “0000”

L

c

フィールド

コマンドデータフィールドのバイト数

データフィールド

実行するコマンド(タグ “52”)

“52” -L-…

[ACTIVATE FILE (DF)  コマンド]

L

e

フィールド

存在しない。

データフィールド

存在しない。

SW1-SW2 “9000”

又は個別の状態バイト


24

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

   

参考文献

[1]  JIS X 5606-1

  情報技術−ASN.1 符号化規則−第 1 部:基本符号化規則 (BER),標準符号化規則 (CER)

及び識別符号化規則 (DER) の仕様

注記  対応国際規格:ISO/IEC 8825-1,Information technology−ASN.1 encoding rules : Specification of

Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules

(DER) (IDT)

[2]  JIS X 6320-1

  識別カード−IC カード−第 1 部:外部端子付き IC カードの物理的特性

注記  対応国際規格:ISO/IEC 7816-1 : 1998,Identification cards−Integrated circuit cards with contacts

−Part 1 : Physical characteristics 及び Amendment 1 : 2003 (IDT)

[3]  JIS X 6320-2

  識別カード−IC カード−第 2 部:外部端子付き IC カードの端子の寸法及び位置

注記  対応国際規格:ISO/IEC 7816-2 : 2007,Identification cards−Integrated circuit cards−Part 2 :

Cards with contacts

−Dimensions and location of the contacts (IDT)

[4]  JIS X 6320-3 : 2009

  識別カード−IC カード−第 3 部:外部端子付き IC カードの電気的インタフェー

ス及び伝送プロトコル

注記  対応国際規格:ISO/IEC 7816-3 : 2006,Identification cards−Integrated circuit cards−Part 3 :

Cards with contacts

−Electrical interface and transmission protocols (IDT)

[5]  JIS X 6320-5 : 2006

  IC カード−第 5 部:アプリケーション提供者識別子の登録

注記  対応国際規格:ISO/IEC 7816-5 : 2004,Identification cards−Integrated circuit cards−Part 5 :

Registration of application providers (IDT)

[6]  JIS X 6320-6 : 2006

  IC カード−第 6 部:交換のための産業間共通データ要素

注記  対応国際規格:ISO/IEC 7816-6 : 2004,Identification cards−Integrated circuit cards−Part 6 :

Interindustry data elements for interchange (IDT)

[7]  JIS X 6320-8 : 2006

  IC カード−第 8 部:セキュリティ処理コマンド

注記  対応国際規格:ISO/IEC 7816-8 : 2004,Identification cards−Integrated circuit cards−Part 8 :

Commands for security operations (IDT)

[8]  JIS X 6320-11 : 2007

  IC カード−第 11 部:バイオメトリクスを用いた本人確認

注記  対応国際規格:ISO/IEC 7816-11 : 2004,Identification cards−Integrated circuit cards−Part 11 :

Personal verification through biometric methods (IDT)

[9]  JIS X 6320-15 : 2006

  IC カード−第 15 部:暗号情報アプリケーション

注記  対応国際規格:ISO/IEC 7816-15 : 2004,Identification cards−Integrated circuit cards−Part 15 :

Cryptographic information application (IDT)

[10]  GlobalPlatform Card specification V2.1.1 or higher

,http://www.globalplatform.org/

[11]  NICSS Prerequisites Version 1.20, The Next generation IC Card System Study group, April 24, 2001,

  http://www.nicss.or.jp/

[12]  Guide to Loading and Deleting Applications, MAO-DOC-REF-008, MAOSCO

  http://www.multos.com/


25

X 6320-13

:2009 (ISO/IEC 7816-13:2007)

[13]  Guide to Generating Application Load Units, MAO-DOC-REF-009, MAOSCO

  http://www.multos.com/