※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序文
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。 ISO または IEC のメンバーである国家機関は、技術活動の特定の分野を扱うために、それぞれの組織によって設立された技術委員会を通じて、国際規格の開発に参加しています。 ISO と IEC の技術委員会は、相互に関心のある分野で協力しています。 ISO および IEC と連携して、政府および非政府の他の国際機関もこの作業に参加しています。情報技術の分野では、ISO と IEC が合同技術委員会 ISO/IEC JTC 1 を設立しました。
この文書の開発に使用された手順と、今後の維持のために意図された手順は、ISO/IEC 指令で説明されています。 1. 特に、さまざまなタイプの文書に必要なさまざまな承認基準に注意する必要があります。この文書は、ISO/IEC 指令の編集規則に従って作成されました。 2 ( www.iso.org/directives を参照)
このドキュメントの要素の一部が特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。ドキュメントの開発中に特定された特許権の詳細は、序文および/または受信した特許宣言の ISO リストに記載されます ( www.iso.org/patents を参照)
このドキュメントで使用されている商号は、ユーザーの便宜のために提供された情報であり、保証を構成するものではありません。
適合性評価に関連する ISO 固有の用語および表現の意味に関する説明、および技術的貿易障壁 (TBT) における WTO 原則への ISO の準拠に関する情報については、次の URL を参照して ください 。
この文書を担当する委員会は、ISO/IEC JTC 1, 情報技術、小委員会 SC 17, カードおよび個人識別です。
ISO/IEC 18328 は、次の部分で構成されており、一般的なタイトルのIdentification Cards — ICC-managed Devices の下にあります。
- Part 1: 一般的な枠組み
- Part 2: デバイス付きカードの物理的特性とテスト方法
- Part 3: 交流のための組織、セキュリティ、コマンド
序章
今後の新しいテクノロジーは、ICC での入出力操作に柔軟で適切なデバイスを提供し、幅広いアプリケーションとユースケースを開きます。新しいプロジェクトの現在の開発における相互運用性は、標準化の必要性を強調しています。
集積回路カード (ICC) は、集積回路 (または複数の集積回路) が組み込まれたカード本体で構成されています。 ISO/IEC 7816 や ISO/IEC 14443 などの国際規格は、ICC の物理的および論理的要件 (接点の位置、カードのサイズ、電気信号と通信プロトコル、セキュリティ メカニズムなど) を定義しています。
ICC 管理のデバイスが ICC 上にある場合、多くの新しい要件を考慮する必要があります。これには、このタイプのカードの物理的な側面だけでなく、論理的なビューも組み込まれています。カード本体上または内部のICC管理デバイスについては、有用なアプリケーションとその環境のニーズも考慮する必要があります。デバイス タイプの性質により、物理的側面と論理的側面で定義が異なります。 ISO/IEC 18328 のこの部分の意図は、技術に依存する違いを最小限に抑え、交換を増やすことです。
ISO/IEC 18328 のこの部分は、さまざまな側面の基本的なフレームワークを提供します。これにより、ICC で管理されたデバイスをカード上または場合によってはカード外に適用するための相互運用性が可能になります。
国際標準化機構 (ISO) および国際電気標準会議 (IEC) は、ISO/IEC 18328 のこの部分への準拠には、特許とそれに相当する外国の特許の使用が含まれる可能性があると主張されているという事実に注意を向けています。
- FR99/09818: 周辺機器を組み込んだスマート カード アーキテクチャ
- PCT/EP2011/058914: 表示画面付き銀行カード
- PCT/EP2011/059021: 表示画面付き銀行カード
- EP2001949522A: 非接触携帯用非接触ディスプレイ周辺機器
- WO2009077398, US20100263034, EP2225703, JP2010-538574, KR10-1162443: 電子メモリゾーン対応デバイスおよびシステムへのアクセスなど、携帯型電子デバイスとの通信を許可する方法。
ISO および IEC は、この特許権の証拠、有効性、および範囲に関していかなる立場も取りません。
この特許権の所有者は、ISO および IEC に対し、合理的かつ非差別的な条件の下で、世界中の申請者とライセンスを交渉する用意があることを保証しています。この点、本特許権者の陳述書は ISO および IEC に登録されています。情報は以下から取得できます。
| ジェムアルト 知的財産およびライセンス部門、 6, rue de la Verrerie, 92197 ムードンセデックス、フランス | |
| ジェムプラス ピク・ド・ベルターニュ通り、 ジェメノス アクティビティパーク BP100 FR-13881 ジェメノス セデックス | |
| ASK SA レ・ブーリッド、 15, Traverse des Brucs, ソフィア アンティポリス、 06560 ヴァルボンヌ, フランス |
ISO/IEC 18328 のこのパートの要素の一部が、上記以外の特許権の対象となる可能性があることに注意してください。 ISO および IEC は、そのような特許権の一部またはすべてを特定する責任を負わないものとします。
ISO ( www.iso.org/patents ) と IEC ( http://patents.iec.ch ) は、それぞれの規格に関連する特許のオンライン データベースを維持しています。特許に関する最新情報については、データベースを参照することをお勧めします。
1 スコープ
ISO/IEC 18328 のこの部分では、ICC 管理デバイスを使用した ICC の一般的なアーキテクチャについて説明します。 ISO/IEC 18328 のこの部分は、ISO/IEC 18328 の他の部分によってカバーおよび標準化された内容と境界を概説する一連の国際規格の 1 つです。ISO/IEC 18328 のこの部分の一般原則は、すべての活動がICC 管理デバイスに関しては、カード IC によって制御されます。この原則は、ICC 管理のデバイスがカードの外にある場合にも適用されます。 ISO/IEC 18328 のこの部分は、通信用のインターフェイス技術とは関係なく、あらゆる種類のカードに適用できます。
2 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
2.1
ボタン
単一の入力キーとして使用される触覚デバイス
2.2
カードIC
COSを搭載した集積回路
2.3
ICC 管理対象デバイス
アクティビティが ICC によってのみ制御されるデバイス (複数可)
2.4
キーパッド
1 つのエンティティとして編成された複数の ボタン (2.1) の配列
2.5
バイオメトリック キャプチャ デバイス
生体データの取得を目的とするセンサー
注記1 ISO/IEC 17839も参照。
2.6
電子ディスプレイ
情報を表示する電子デバイス
参考文献
| [1] | ISO/IEC 7816-1, 識別カード — 集積回路カード — 1: 身体的特徴 |
| [2] | ISO/IEC 7816-2, 識別カード — 集積回路カード — 2: 連絡先付きカード — 連絡先の寸法と位置 |
| [3] | ISO/IEC 7816-4, 識別カード — 集積回路カード — 4: 交流のための組織、セキュリティ、コマンド |
| [4] | ISO/IEC 8825-1, 情報技術 — ASN.1 エンコーディング規則: Basic Encoding Rule, Canonical Encoding Rule, および Distinguished Encoding Rules (DER) の仕様 |
| [5] | ISO/IEC 1444, 識別カード — 非接触集積回路カード — 近接カード |
| [6] | ISO/IEC 1783, 情報技術 — バイオメトリック システム オン カード |
| [7] | TEEクライアントAPI仕様。バージョン 1.0, 2010 年 7 月、 www.globalplatform.org /specificationsdevice.asp |
| [8] | TEE内部API仕様、バージョン 1.0, 12 月2011 年 www.globalplatform.org/specificationsdevice.asp |
| [9] | TEEシステム アーキテクチャ。バージョン 1.0, 12 月2011 年、 www.globalplatform.org /specificationsdevice.asp |
| [10] | TR -機械可読旅行文書の補足アクセス制御。バージョン 1.1, 2014 年 4 月、 www.icao.int/Security/mrtd/Downloads/TechnicalReports/NEWTRspostTAG22/TR-SupplementalAccessControlV1.1.pdf |
| [11] | ETSI/TS 102 613 1 (SWP)、V.11.0.0, 2012 年 9 月 |
| [12] | ETSI/TS 102 622 2 (HCI)、V.12.1.0, 10 月2014年 |
| [13] | Open Mobile API バージョン 3.1, 2015 年、www.simalliance.org/wp-content/uploads/2015/ 03/SIMalliance_OpenMobileAPI3_1_.pdf |
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical Commission) form the specialized system for worldwide standardization. National bodies that are members of ISO or IEC participate in the development of International Standards through technical committees established by the respective organization to deal with particular fields of technical activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the work. In the field of information technology, ISO and IEC have established a joint technical committee, ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are described in the ISO/IEC Directives, 1. In particular the different approval criteria needed for the different types of document should be noted. This document was drafted in accordance with the editorial rules of the ISO/IEC Directives, 2 (see www.iso.org/directives ).
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights. Details of any patent rights identified during the development of the document will be in the Introduction and/or on the ISO list of patent declarations received (see www.iso.org/patents ).
Any trade name used in this document is information given for the convenience of users and does not constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity assessment, as well as information about ISO's adherence to the WTO principles in the Technical Barriers to Trade (TBT) see the following URL: Foreword - Supplementary information
The committee responsible for this document is ISO/IEC JTC 1, Information technology, Subcommittee SC 17, Cards and personal identification.
ISO/IEC 18328 consists of the following parts, under the general title Identification Cards — ICC-managed Devices:
- Part 1: General framework
- Part 2: Physical characteristics and test methods for cards with devices
- Part 3: Organisation, security and commands for interchange
Introduction
New upcoming technologies are providing flexible and suitable devices for input and output operations on ICCs and open a wide area of applications and use cases. Interoperability in current developments of new projects underlines the need of standardisation.
Integrated Circuit Card (ICC) consists of a card body with an embedded integrated circuit (or several integrated circuits). International Standards such as ISO/IEC 7816 and ISO/IEC 14443 define the physical and logical requirements of the ICC, e.g. location of the contacts, size of the card, electrical signals and communication protocols, security mechanisms, etc.
A lot of new requirements have to be considered when ICC-managed devices are on an ICC. This also incorporates physical aspects, as well as logical view on this type of card. The needs of useful applications and their environments have to be also taken into account for the ICC-managed devices on or in a card body. The nature of the device type leads to different definitions in physical and logical aspects. The intention of this part of ISO/IEC 18328 is to minimize the technology-dependent differences and to increase interchange.
This part of ISO/IEC 18328 offers a basic framework of different aspects which allows interoperability for application of ICC-managed devices on a card or possibly external off the card.
The International Organization for Standardization (ISO) and International Electrotechnical Commission (IEC) draws attention to the fact that it is claimed that compliance with this part of ISO/IEC 18328 may involve the use of a patent and their foreign counterparts.
- FR99/09818: Smart card architecture incorporating peripherals
- PCT/EP2011/058914: Bank card with display screen
- PCT/EP2011/059021: Bank card with display screen
- EP2001949522A: Contact-free display peripheral device for contact-free portable object
- WO2009077398, US20100263034, EP2225703, JP2010-538574, KR10-1162443: A method for authorizing a communication with a portable electronic device, such as an access to an electronic memory zone corresponding device and system.
ISO and IEC take no position concerning the evidence, validity and scope of this patent right.
The holder of this patent right has assured the ISO and IEC that he/she is willing to negotiate licenses under reasonable and non-discriminatory terms and conditions with applicants throughout the world. In this respect, the statement of the holder of this patent right is registered with ISO and IEC. Information may be obtained from:
| Gemalto Intellectual Property and Licensing Department, 6, Rue de la Verrerie, 92197 Meudon Cedex, France | |
| Gemplus Avenue Pic de Bertagne, Parc d'Activités de Gémenos BP 100 FR-13881 Gémenos Cedex | |
| ASK SA Les Boullides, 15, Traverse des Brucs, Sophia Antipolis, 06560 Valbonne, France |
Attention is drawn to the possibility that some of the elements of this part of ISO/IEC 18328 may be the subject of patent rights other than those identified above. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
ISO ( www.iso.org/patents ) and IEC ( http://patents.iec.ch ) maintain on-line databases of patents relevant to their standards. Users are encouraged to consult the databases for the most up to date information concerning patents.
1 Scope
This part of ISO/IEC 18328 describes the general architecture of an ICC with ICC-managed devices. This part of ISO/IEC 18328 is one of a series of International Standards which outlines the content and the boundaries covered and standardised by the other parts of ISO/IEC 18328. The general principle of this part of ISO/IEC 18328 is that all activities regarding the ICC-managed devices are controlled by the card-IC. This principle also applies when ICC-managed devices are outside the card. This part of ISO/IEC 18328 is applicable for all kind of cards independent from interface technology for communication.
2 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
2.1
button
tactile device used as a single input key
2.2
card-IC
integrated circuit with COS
2.3
ICC-managed devices
device or devices whose activities are controlled only by ICC
2.4
keypad
array of several buttons (2.1) organized as one entity
2.5
biometric capture device
sensor whose purpose is to acquire biometric data
Note 1 to entry: See also ISO/IEC 17839.
2.6
electronic display
electronic device to show information
Bibliography
| [1] | ISO/IEC 7816-1, Identification cards — Integrated circuit cards — 1: Physical characteristics |
| [2] | ISO/IEC 7816-2, Identification cards — Integrated circuit cards — 2: Cards with contacts — Dimensions and location of the contacts |
| [3] | ISO/IEC 7816-4, Identification cards — Integrated circuit cards — 4: Organization, security and commands for interchange |
| [4] | ISO/IEC 8825-1, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) |
| [5] | ISO/IEC 14443 (all parts), Identification cards — Contactless integrated circuit cards — Proximity cards |
| [6] | ISO/IEC 17839 (all parts), Information technology — Biometric System-on-Card |
| [7] | TEE Client API Specification. Version 1.0, July 2010, www.globalplatform.org/specificationsdevice.asp |
| [8] | TEE Internal API Specification, Version 1.0, Dec. 2011 www.globalplatform.org/specificationsdevice.asp |
| [9] | TEE System Architecture. Version 1.0, Dec. 2011, www.globalplatform.org/specificationsdevice.asp |
| [10] | TR - Supplemental Access Control for Machine Readable Travel Documents. Version 1.1, Apr. 2014, www.icao.int/Security/mrtd/Downloads/TechnicalReports/NEWTRspostTAG22/TR-SupplementalAccessControlV1.1.pdf |
| [11] | ETSI/TS 102 613 1 (SWP), V.11.0.0, Sept. 2012 |
| [12] | ETSI/TS 102 622 2 (HCI), V.12.1.0, Oct. 2014 |
| [13] | Open Mobile A.P.I. Version 3.1, 2015, www.simalliance.org/wp-content/uploads/2015/03/SIMalliance_OpenMobileAPI3_1_.pdf |