`
`Version 1.0
`March 2003
`
`GOOG-1025
`GOOGLE LLC v. RFCYBER CORP. / Page 1 of 65
`
`
`
`03/26/2003
`
`GlobalPlatform Guide to Common Personalization v1.0
`Table of Contents
`
`ii
`
`1. Document Overview _______________________________________________________________ 1
`
`Scope________________________________________________________________________ 1
`1.1
`Intended Audience_____________________________________________________________ 1
`1.2
`1.3 Document Structure ___________________________________________________________ 1
`1.4 Normative References __________________________________________________________ 2
`1.5 Abbreviations and Notations ____________________________________________________ 2
`2. Overview of the Common Personalization Process _______________________________________ 6
`
`2.1 The Infrastructure of Common Personalization_____________________________________ 6
`2.2 Secure Messaging _____________________________________________________________ 7
`2.3 The STORE DATA Command and Data Groupings ___________________________________ 7
`2.4 The Data Container Format_____________________________________________________ 8
`2.5 Common Personalization and CAMS ____________________________________________ 10
`2.5.1
`Data Preparation_________________________________________________________ 11
`2.5.2
`Personalization Device Processing ___________________________________________ 12
`2.5.3
`IC Card Application Processing _____________________________________________ 12
`2.6 Process Overview_____________________________________________________________ 13
`3. Data Preparation ________________________________________________________________ 16
`3.1 Creating Personalization Data __________________________________________________ 16
`3.1.1
`Application Provider Master Keys and Data____________________________________ 16
`3.1.2
`Application Keys and Certificates ____________________________________________ 16
`3.1.3
`Application Data _________________________________________________________ 17
`3.2 Creation of Data Groupings ____________________________________________________ 17
`3.3 DGIs Defined by Common Personalization _______________________________________ 18
`3.3.1
`Completion of Personalization ______________________________________________ 18
`3.3.2
`Restricting the STORE DATA Command after Personalization _______________________ 18
`3.3.3
`Replacing the initial Security Domain key(s) after Personalization __________________ 18
`3.4 Multiple Transport Key Capability ______________________________________________ 20
`3.5 Processing Step ______________________________________________________________ 21
`3.6 Creation of Personalization Device Instructions (Processing Step 0F ) ________________ 21
`3.6.1
`Order that Data must be sent to the Smart Card_________________________________ 22
`3.6.2
`Support for Migration to New Versions________________________________________ 22
`3.6.3
`Encrypted Data Groupings _________________________________________________ 23
`3.6.4
`PIN Block Format ________________________________________________________ 24
`3.6.5
`Random Number for Processing _____________________________________________ 24
`3.6.6
`Group of DGIs in one STORE DATA command ___________________________________ 24
`3.6.7
`The PDI Field ___________________________________________________________ 25
`3.6.8
`ICC Data populated with DGIs ______________________________________________ 26
`3.7 Pre-computed APDU Commands (Processing Step 0B ) ____________________________ 27
`3.7.1
`Types of pre-computed APDU Commands _____________________________________ 27
`3.7.2
`Coding of APDU Commands________________________________________________ 27
`3.7.3
`ICC Data populated with pre-computed APDUs_________________________________ 28
`3.8 Creation of Personalization Log Data ____________________________________________ 29
`Personalization Device Processing __________________________________________________ 30
`4.1 Processing Step with code action 0
`____________________________________________ 30
`4.1.1
`Key Management _________________________________________________________ 30
`4.1.2
`Processing Flow _________________________________________________________ 31
`4.1.3
`Return Data From Smart Card application_____________________________________ 39
`4.2 Processing Step with code action 0B ____________________________________________ 40
`
`4.
`
`Copyright
` 2003 GlobalPlatform Inc. All Rights Reserved.
`(cid:55)(cid:75)(cid:72)(cid:3)(cid:87)(cid:72)(cid:70)(cid:75)(cid:81)(cid:82)(cid:79)(cid:82)(cid:74)(cid:92)(cid:3)(cid:83)(cid:85)(cid:82)(cid:89)(cid:76)(cid:71)(cid:72)(cid:71)(cid:3)(cid:82)(cid:85)(cid:3)(cid:71)(cid:72)(cid:86)(cid:70)(cid:85)(cid:76)(cid:69)(cid:72)(cid:71)(cid:3)(cid:75)(cid:72)(cid:85)(cid:72)(cid:76)(cid:81)(cid:3)(cid:76)(cid:86)(cid:3)(cid:86)(cid:88)(cid:69)(cid:77)(cid:72)(cid:70)(cid:87)(cid:3)(cid:87)(cid:82)(cid:3)(cid:88)(cid:83)(cid:71)(cid:68)(cid:87)(cid:72)(cid:86)(cid:15)(cid:3)(cid:85)(cid:72)(cid:89)(cid:76)(cid:86)(cid:76)(cid:82)(cid:81)(cid:86)(cid:15)(cid:3)(cid:68)(cid:81)(cid:71)(cid:3)(cid:72)(cid:91)(cid:87)(cid:72)(cid:81)(cid:86)(cid:76)(cid:82)(cid:81)(cid:86)(cid:3)(cid:69)(cid:92)(cid:3)(cid:42)(cid:79)(cid:82)(cid:69)(cid:68)(cid:79)(cid:51)(cid:79)(cid:68)(cid:87)(cid:73)(cid:82)(cid:85)(cid:80)(cid:17)(cid:3)(cid:56)(cid:86)(cid:72)(cid:3)
`(cid:82)(cid:73)(cid:3)(cid:87)(cid:75)(cid:76)(cid:86)(cid:3)(cid:76)(cid:81)(cid:73)(cid:82)(cid:85)(cid:80)(cid:68)(cid:87)(cid:76)(cid:82)(cid:81)(cid:3)(cid:76)(cid:86)(cid:3)(cid:74)(cid:82)(cid:89)(cid:72)(cid:85)(cid:81)(cid:72)(cid:71)(cid:3)(cid:69)(cid:92)(cid:3)(cid:87)(cid:75)(cid:72)(cid:3)(cid:42)(cid:79)(cid:82)(cid:69)(cid:68)(cid:79)(cid:51)(cid:79)(cid:68)(cid:87)(cid:73)(cid:82)(cid:85)(cid:80)(cid:3)(cid:79)(cid:76)(cid:70)(cid:72)(cid:81)(cid:86)(cid:72)(cid:3)(cid:68)(cid:74)(cid:85)(cid:72)(cid:72)(cid:80)(cid:72)(cid:81)(cid:87)(cid:3)(cid:68)(cid:81)(cid:71)(cid:3)(cid:68)(cid:81)(cid:92)(cid:3)(cid:88)(cid:86)(cid:72)(cid:3)(cid:76)(cid:81)(cid:70)(cid:82)(cid:81)(cid:86)(cid:76)(cid:86)(cid:87)(cid:72)(cid:81)(cid:87)(cid:3)(cid:90)(cid:76)(cid:87)(cid:75)(cid:3)(cid:87)(cid:75)(cid:68)(cid:87)(cid:3)
`(cid:68)(cid:74)(cid:85)(cid:72)(cid:72)(cid:80)(cid:72)(cid:81)(cid:87)(cid:3)(cid:76)(cid:86)(cid:3)(cid:86)(cid:87)(cid:85)(cid:76)(cid:70)(cid:87)(cid:79)(cid:92)(cid:3)(cid:83)(cid:85)(cid:82)(cid:75)(cid:76)(cid:69)(cid:76)(cid:87)(cid:72)(cid:71)(cid:17)
`
`GOOG-1025
`GOOGLE LLC v. RFCYBER CORP. / Page 2 of 65
`
`
`
`03/26/2003
`
`GlobalPlatform Guide to Common Personalization v1.0
`
`iii
`
`Syntax Checking _________________________________________________________ 40
`4.2.1
`Types of data elements in ICC Return data field _________________________________ 41
`4.2.2
`Coding of ICC Return Data Field ____________________________________________ 41
`4.2.3
`Abstraction from transport layer _____________________________________________ 42
`4.2.4
`4.3
`Personalization Log Creation___________________________________________________ 43
`5.
`IC Card Processing_______________________________________________________________ 44
`5.1 Preparation for Personalization_________________________________________________ 44
`5.2 Personalization_______________________________________________________________ 44
`5.2.1
`Smart Card Requirements __________________________________________________ 44
`5.2.2
`Command Support ________________________________________________________ 44
`5.2.3
`Secure Messaging ________________________________________________________ 44
`6. Cryptography for Personalization ___________________________________________________ 45
`6.1 Key Zones___________________________________________________________________ 45
`6.2 Session Keys_________________________________________________________________ 46
`6.3 MACs ______________________________________________________________________ 46
`6.4 Encryption __________________________________________________________________ 46
`6.5 Decryption __________________________________________________________________ 46
`6.6 DES Calculations_____________________________________________________________ 47
`7. Data Dictionary__________________________________________________________________ 48
`7.1 List of data elements __________________________________________________________ 48
`7.1.1
`ACT (Action to be Performed)_______________________________________________ 48
`7.1.2
`AID (Application Identifier)_________________________________________________ 48
`7.1.3
`CMK (Final Master Key)___________________________________________________ 48
`7.1.4
`CMODE (Chaining Mode) _________________________________________________ 48
`7.1.5
`DTHR (Date and Time) ____________________________________________________ 48
`7.1.6
`ENC (Encryption Personalization Instructions) _________________________________ 48
`7.1.7
`GROUP (Group of Data Grouping as part of Personalization Instructions) ___________ 49
`7.1.8
`IDTK (Identifier of the Transport Key) _________________________________________ 49
`7.1.9
`IDOWNER (Identifier of the Application Specification Owner)________________________ 49
`IDTERM (Identifier of the Personalization Device) ________________________________ 49
`7.1.10
`ISSUERID (Issuer Identifier Data for Personalization) ___________________________ 49
`7.1.11
`KENC (DES Key for Creating Personalization Session Key for Secret Data Encryption) __ 49
`7.1.12
`KKEK (DES Key for Creating Personalization Session Key for DES Key Encryption)_____ 49
`7.1.13
`KMAC (DES Key for Creating Personalization Session Key for MACs) ________________ 50
`7.1.14
`KEYDATA (Derivation Data for Initial Update Keys) ____________________________ 50
`7.1.15
`KMC (DES Master Key for Personalization Session Keys)_________________________ 50
`7.1.16
`L (Length of Data) ________________________________________________________ 50
`7.1.17
`LOGDATA (Data Logging Personalization Instructions) __________________________ 50
`7.1.18
`7.1.19 MACINP (MAC of All Data for an Application) __________________________________ 50
`7.1.20 MACkey (MAC Key) ______________________________________________________ 50
`7.1.21 MIC (Module Identifier Code)_______________________________________________ 50
`ORDER (Data Grouping Order Personalization Instructions) ______________________ 51
`7.1.22
`RCARD (Random Number from the Smart Card) __________________________________ 51
`7.1.23
`RTERM (Random Number from the Personalization Device)_________________________ 51
`7.1.24
`RANDOM (Random Number) _______________________________________________ 51
`7.1.25
`REQ (Required or Optional Action) __________________________________________ 51
`7.1.26
`SEQNO (Sequence Number) ________________________________________________ 51
`7.1.27
`SKUENC (Personalization Session Key for Encryption) ____________________________ 51
`7.1.28
`SKUDEK (Personalization Session Key for Secret Data Exchange) ___________________ 51
`7.1.29
`SKUMAC (Personalization Session Key for MACing) ______________________________ 52
`7.1.30
`TAG (Identifier of Data for a Processing Step)__________________________________ 52
`7.1.31
`TK (Transport Key) _______________________________________________________ 52
`7.1.32
`
`Copyright
` 2003 GlobalPlatform Inc. All Rights Reserved.
`(cid:55)(cid:75)(cid:72)(cid:3)(cid:87)(cid:72)(cid:70)(cid:75)(cid:81)(cid:82)(cid:79)(cid:82)(cid:74)(cid:92)(cid:3)(cid:83)(cid:85)(cid:82)(cid:89)(cid:76)(cid:71)(cid:72)(cid:71)(cid:3)(cid:82)(cid:85)(cid:3)(cid:71)(cid:72)(cid:86)(cid:70)(cid:85)(cid:76)(cid:69)(cid:72)(cid:71)(cid:3)(cid:75)(cid:72)(cid:85)(cid:72)(cid:76)(cid:81)(cid:3)(cid:76)(cid:86)(cid:3)(cid:86)(cid:88)(cid:69)(cid:77)(cid:72)(cid:70)(cid:87)(cid:3)(cid:87)(cid:82)(cid:3)(cid:88)(cid:83)(cid:71)(cid:68)(cid:87)(cid:72)(cid:86)(cid:15)(cid:3)(cid:85)(cid:72)(cid:89)(cid:76)(cid:86)(cid:76)(cid:82)(cid:81)(cid:86)(cid:15)(cid:3)(cid:68)(cid:81)(cid:71)(cid:3)(cid:72)(cid:91)(cid:87)(cid:72)(cid:81)(cid:86)(cid:76)(cid:82)(cid:81)(cid:86)(cid:3)(cid:69)(cid:92)(cid:3)(cid:42)(cid:79)(cid:82)(cid:69)(cid:68)(cid:79)(cid:51)(cid:79)(cid:68)(cid:87)(cid:73)(cid:82)(cid:85)(cid:80)(cid:17)(cid:3)(cid:56)(cid:86)(cid:72)(cid:3)
`(cid:82)(cid:73)(cid:3)(cid:87)(cid:75)(cid:76)(cid:86)(cid:3)(cid:76)(cid:81)(cid:73)(cid:82)(cid:85)(cid:80)(cid:68)(cid:87)(cid:76)(cid:82)(cid:81)(cid:3)(cid:76)(cid:86)(cid:3)(cid:74)(cid:82)(cid:89)(cid:72)(cid:85)(cid:81)(cid:72)(cid:71)(cid:3)(cid:69)(cid:92)(cid:3)(cid:87)(cid:75)(cid:72)(cid:3)(cid:42)(cid:79)(cid:82)(cid:69)(cid:68)(cid:79)(cid:51)(cid:79)(cid:68)(cid:87)(cid:73)(cid:82)(cid:85)(cid:80)(cid:3)(cid:79)(cid:76)(cid:70)(cid:72)(cid:81)(cid:86)(cid:72)(cid:3)(cid:68)(cid:74)(cid:85)(cid:72)(cid:72)(cid:80)(cid:72)(cid:81)(cid:87)(cid:3)(cid:68)(cid:81)(cid:71)(cid:3)(cid:68)(cid:81)(cid:92)(cid:3)(cid:88)(cid:86)(cid:72)(cid:3)(cid:76)(cid:81)(cid:70)(cid:82)(cid:81)(cid:86)(cid:76)(cid:86)(cid:87)(cid:72)(cid:81)(cid:87)(cid:3)(cid:90)(cid:76)(cid:87)(cid:75)(cid:3)(cid:87)(cid:75)(cid:68)(cid:87)(cid:3)
`(cid:68)(cid:74)(cid:85)(cid:72)(cid:72)(cid:80)(cid:72)(cid:81)(cid:87)(cid:3)(cid:76)(cid:86)(cid:3)(cid:86)(cid:87)(cid:85)(cid:76)(cid:70)(cid:87)(cid:79)(cid:92)(cid:3)(cid:83)(cid:85)(cid:82)(cid:75)(cid:76)(cid:69)(cid:76)(cid:87)(cid:72)(cid:71)(cid:17)
`
`GOOG-1025
`GOOGLE LLC v. RFCYBER CORP. / Page 3 of 65
`
`
`
`03/26/2003
`
`GlobalPlatform Guide to Common Personalization v1.0
`
`iv
`
`TYPETK (Indicator of Use(s) of Transport Key)__________________________________ 52
`7.1.33
`VERCNTL (Version Control Personalization Instructions)_________________________ 53
`7.1.34
`8. Examples of document ____________________________________________________________ 54
`8.1 Examples of Data Groupings ___________________________________________________ 54
`8.1.1
`CPS Demonstrator________________________________________________________ 54
`8.2 Examples of Personalization Device Instructions___________________________________ 56
`8.2.1
`CPS Demonstrator________________________________________________________ 56
`8.3 Completion of Personalization __________________________________________________ 57
`8.3.1
`CPS Demonstrator________________________________________________________ 57
`9. Examples of APDU mapping to T=0 TPDU ___________________________________________ 58
`
`Copyright
` 2003 GlobalPlatform Inc. All Rights Reserved.
`(cid:55)(cid:75)(cid:72)(cid:3)(cid:87)(cid:72)(cid:70)(cid:75)(cid:81)(cid:82)(cid:79)(cid:82)(cid:74)(cid:92)(cid:3)(cid:83)(cid:85)(cid:82)(cid:89)(cid:76)(cid:71)(cid:72)(cid:71)(cid:3)(cid:82)(cid:85)(cid:3)(cid:71)(cid:72)(cid:86)(cid:70)(cid:85)(cid:76)(cid:69)(cid:72)(cid:71)(cid:3)(cid:75)(cid:72)(cid:85)(cid:72)(cid:76)(cid:81)(cid:3)(cid:76)(cid:86)(cid:3)(cid:86)(cid:88)(cid:69)(cid:77)(cid:72)(cid:70)(cid:87)(cid:3)(cid:87)(cid:82)(cid:3)(cid:88)(cid:83)(cid:71)(cid:68)(cid:87)(cid:72)(cid:86)(cid:15)(cid:3)(cid:85)(cid:72)(cid:89)(cid:76)(cid:86)(cid:76)(cid:82)(cid:81)(cid:86)(cid:15)(cid:3)(cid:68)(cid:81)(cid:71)(cid:3)(cid:72)(cid:91)(cid:87)(cid:72)(cid:81)(cid:86)(cid:76)(cid:82)(cid:81)(cid:86)(cid:3)(cid:69)(cid:92)(cid:3)(cid:42)(cid:79)(cid:82)(cid:69)(cid:68)(cid:79)(cid:51)(cid:79)(cid:68)(cid:87)(cid:73)(cid:82)(cid:85)(cid:80)(cid:17)(cid:3)(cid:56)(cid:86)(cid:72)(cid:3)
`(cid:82)(cid:73)(cid:3)(cid:87)(cid:75)(cid:76)(cid:86)(cid:3)(cid:76)(cid:81)(cid:73)(cid:82)(cid:85)(cid:80)(cid:68)(cid:87)(cid:76)(cid:82)(cid:81)(cid:3)(cid:76)(cid:86)(cid:3)(cid:74)(cid:82)(cid:89)(cid:72)(cid:85)(cid:81)(cid:72)(cid:71)(cid:3)(cid:69)(cid:92)(cid:3)(cid:87)(cid:75)(cid:72)(cid:3)(cid:42)(cid:79)(cid:82)(cid:69)(cid:68)(cid:79)(cid:51)(cid:79)(cid:68)(cid:87)(cid:73)(cid:82)(cid:85)(cid:80)(cid:3)(cid:79)(cid:76)(cid:70)(cid:72)(cid:81)(cid:86)(cid:72)(cid:3)(cid:68)(cid:74)(cid:85)(cid:72)(cid:72)(cid:80)(cid:72)(cid:81)(cid:87)(cid:3)(cid:68)(cid:81)(cid:71)(cid:3)(cid:68)(cid:81)(cid:92)(cid:3)(cid:88)(cid:86)(cid:72)(cid:3)(cid:76)(cid:81)(cid:70)(cid:82)(cid:81)(cid:86)(cid:76)(cid:86)(cid:87)(cid:72)(cid:81)(cid:87)(cid:3)(cid:90)(cid:76)(cid:87)(cid:75)(cid:3)(cid:87)(cid:75)(cid:68)(cid:87)(cid:3)
`(cid:68)(cid:74)(cid:85)(cid:72)(cid:72)(cid:80)(cid:72)(cid:81)(cid:87)(cid:3)(cid:76)(cid:86)(cid:3)(cid:86)(cid:87)(cid:85)(cid:76)(cid:70)(cid:87)(cid:79)(cid:92)(cid:3)(cid:83)(cid:85)(cid:82)(cid:75)(cid:76)(cid:69)(cid:76)(cid:87)(cid:72)(cid:71)(cid:17)
`
`GOOG-1025
`GOOGLE LLC v. RFCYBER CORP. / Page 4 of 65
`
`
`
`03/26/2003
`
`Figure 2-
`Figure 2-
`Figure 2-
`Figure 2-
`Figure 2-
`Figure 2-
`Figure 2-
`
`Figure 3-
`Figure 3-
`
`Figure 3-
`Figure 3-
`
`Figure 6-
`Figure 6-
`
`v
`
`GlobalPlatform Guide to Common Personalization v1.0
`Table of Figures
`ersonalization Data by MIC......................................................................................................8
`verview of Smart Card Personalization Data Format...............................................................9
`verview of Personalization Data for a Single Smart Card Application....................................9
`CAMS Architecture Diagram ...................................................................................................11
`xample Personalization Data Layout for one application.......................................................12
`xample of Personalization Data for one Application for one Card.........................................13
`ersonalization Input File for One Card ...................................................................................13
`n the SCMS and the Loader............................................................................14
`n the SCMS and the Personalization device ...................................................15
`ayout of ICC Data Portion of Record .....................................................................................26
`ormatting of Personalization Data within ICC Data Portion of Record..................................26
`V structure..............................................27
`puted APDU Command placed in BE
`ayout of ICC Data Portion of Record .....................................................................................28
`ormatting of Personalization Data within ICC Data Portion of Record..................................29
`Flow with Explicit Initiation SCP..................................................32
`Flow with Implicit Initiation SCP..................................................33
`Common Personalization Key Zones........................................................................................45
`Common Personalization Key Zone in pre-computed APDU commands ................................45
`
`
`Copyright
` 2003 GlobalPlatform Inc. All Rights Reserved.
`(cid:55)(cid:75)(cid:72)(cid:3)(cid:87)(cid:72)(cid:70)(cid:75)(cid:81)(cid:82)(cid:79)(cid:82)(cid:74)(cid:92)(cid:3)(cid:83)(cid:85)(cid:82)(cid:89)(cid:76)(cid:71)(cid:72)(cid:71)(cid:3)(cid:82)(cid:85)(cid:3)(cid:71)(cid:72)(cid:86)(cid:70)(cid:85)(cid:76)(cid:69)(cid:72)(cid:71)(cid:3)(cid:75)(cid:72)(cid:85)(cid:72)(cid:76)(cid:81)(cid:3)(cid:76)(cid:86)(cid:3)(cid:86)(cid:88)(cid:69)(cid:77)(cid:72)(cid:70)(cid:87)(cid:3)(cid:87)(cid:82)(cid:3)(cid:88)(cid:83)(cid:71)(cid:68)(cid:87)(cid:72)(cid:86)(cid:15)(cid:3)(cid:85)(cid:72)(cid:89)(cid:76)(cid:86)(cid:76)(cid:82)(cid:81)(cid:86)(cid:15)(cid:3)(cid:68)(cid:81)(cid:71)(cid:3)(cid:72)(cid:91)(cid:87)(cid:72)(cid:81)(cid:86)(cid:76)(cid:82)(cid:81)(cid:86)(cid:3)(cid:69)(cid:92)(cid:3)(cid:42)(cid:79)(cid:82)(cid:69)(cid:68)(cid:79)(cid:51)(cid:79)(cid:68)(cid:87)(cid:73)(cid:82)(cid:85)(cid:80)(cid:17)(cid:3)(cid:56)(cid:86)(cid:72)(cid:3)
`(cid:82)(cid:73)(cid:3)(cid:87)(cid:75)(cid:76)(cid:86)(cid:3)(cid:76)(cid:81)(cid:73)(cid:82)(cid:85)(cid:80)(cid:68)(cid:87)(cid:76)(cid:82)(cid:81)(cid:3)(cid:76)(cid:86)(cid:3)(cid:74)(cid:82)(cid:89)(cid:72)(cid:85)(cid:81)(cid:72)(cid:71)(cid:3)(cid:69)(cid:92)(cid:3)(cid:87)(cid:75)(cid:72)(cid:3)(cid:42)(cid:79)(cid:82)(cid:69)(cid:68)(cid:79)(cid:51)(cid:79)(cid:68)(cid:87)(cid:73)(cid:82)(cid:85)(cid:80)(cid:3)(cid:79)(cid:76)(cid:70)(cid:72)(cid:81)(cid:86)(cid:72)(cid:3)(cid:68)(cid:74)(cid:85)(cid:72)(cid:72)(cid:80)(cid:72)(cid:81)(cid:87)(cid:3)(cid:68)(cid:81)(cid:71)(cid:3)(cid:68)(cid:81)(cid:92)(cid:3)(cid:88)(cid:86)(cid:72)(cid:3)(cid:76)(cid:81)(cid:70)(cid:82)(cid:81)(cid:86)(cid:76)(cid:86)(cid:87)(cid:72)(cid:81)(cid:87)(cid:3)(cid:90)(cid:76)(cid:87)(cid:75)(cid:3)(cid:87)(cid:75)(cid:68)(cid:87)(cid:3)
`(cid:68)(cid:74)(cid:85)(cid:72)(cid:72)(cid:80)(cid:72)(cid:81)(cid:87)(cid:3)(cid:76)(cid:86)(cid:3)(cid:86)(cid:87)(cid:85)(cid:76)(cid:70)(cid:87)(cid:79)(cid:92)(cid:3)(cid:83)(cid:85)(cid:82)(cid:75)(cid:76)(cid:69)(cid:76)(cid:87)(cid:72)(cid:71)(cid:17)
`
`GOOG-1025
`GOOGLE LLC v. RFCYBER CORP. / Page 5 of 65
`
`
`
`vi
`
`03/26/2003
`
`GlobalPlatform Guide to Common Personalization v1.0
`Table of Tables
`ative References..................................................................................................................2
`Table 1-
`Table 1-
`viations...............................................................................................................................3
`.....................................................................................................18
`Table 3-
`ta Content for DG
`xample of Key Diversification Data for the Issuer Security Domain ......................................19
`Table 3-2
`xample of Key Diversification Data for a Supplementary Security Domain...........................19
`Table 3-3
`FORMATTK Codes and Associated Data ...................................................................................20
`Table 3-
`Table 3-5 Layout of TKDATA for FORMATTK 01 .................................................................................21
`Table 3-
`ta Content for the Field ORDER ...........................................................................................22
`ta Contents for the Field VERCNTL.....................................................................................23
`Table 3-
`ta Contents for the Field ENC ...............................................................................................23
`Table 3-
`ta Content for the Field GROUP ...........................................................................................25
`Table 3-
`Table 3-10 Personalization Device Instructions for Personalization Processing Step................................25
`xample of Key Diversification Data ........................................................................................35
`Table 4-1
`Table 4-
`STORE DATA Command Coding for application personalization data........................................37
`oding of P1 in STORE DATA Command ...................................................................................37
`Table 4-3
`Contents of ICC Return Data field.............................................................................................39
`Table 4-
`Contents of Personalization Log ................................................................................................43
`Table 4-
`Coding of TYPETK .....................................................................................................................53
`Table 7-
`CPS Demonstrator Data Groupings ...........................................................................................54
`Table 8-
`.....................................................................................................54
`Table 8-
`ta Content for DG
`.....................................................................................................55
`Table 8-
`ta Content for DG
`.....................................................................................................55
`Table 8-
`ta Content for DG
`.....................................................................................................55
`Table 8-
`ta Content for DG
`.....................................................................................................55
`Table 8-
`ta Content for DG
`.....................................................................................................55
`Table 8-
`ta Content for DG
`.....................................................................................................56
`Table 8-
`ta Content for DG
`.....................................................................................................56
`Table 8-
`ta Content for DG
`ata Content for the Field ORDER .........................................................................................56
`Table 8-
`ata Content for the Field VERCNTL.....................................................................................56
`Table 8-
`ontents of the Field ENC with PIN data ................................................................................57
`Table 8-
`ata Content for the Field GROUP .........................................................................................57
`Table 8-
`ata Content for DGI 7FF ...................................................................................................57
`Table 8-
`Case 1 command ........................................................................................................................58
`Table 9-
`se 2 command with matching expected length ......................................................................58
`Table 9-2
`se 2 command, greedy mode..................................................................................................58
`Table 9-3
`se 2 command with too low expectations ..............................................................................59
`Table 9-4
`Case 3 command ........................................................................................................................59
`Table 9-
`se 4 command, greedy mode..................................................................................................59
`Table 9-6
`se 4 command anticipating the correct response length.........................................................59
`Table 9-7
`se 4 command with too low expectations ..............................................................................59
`Table 9-8
`
`
`Copyright
` 2003 GlobalPlatform Inc. All Rights Reserved.
`(cid:55)(cid:75)(cid:72)(cid:3)(cid:87)(cid:72)(cid:70)(cid:75)(cid:81)(cid:82)(cid:79)(cid:82)(cid:74)(cid:92)(cid:3)(cid:83)(cid:85)(cid:82)(cid:89)(cid:76)(cid:71)(cid:72)(cid:71)(cid:3)(cid:82)(cid:85)(cid:3)(cid:71)(cid:72)(cid:86)(cid:70)(cid:85)(cid:76)(cid:69)(cid:72)(cid:71)(cid:3)(cid:75)(cid:72)(cid:85)(cid:72)(cid:76)(cid:81)(cid:3)(cid:76)(cid:86)(cid:3)(cid:86)(cid:88)(cid:69)(cid:77)(cid:72)(cid:70)(cid:87)(cid:3)(cid:87)(cid:82)(cid:3)(cid:88)(cid:83)(cid:71)(cid:68)(cid:87)(cid:72)(cid:86)(cid:15)(cid:3)(cid:85)(cid:72)(cid:89)(cid:76)(cid:86)(cid:76)(cid:82)(cid:81)(cid:86)(cid:15)(cid:3)(cid:68)(cid:81)(cid:71)(cid:3)(cid:72)(cid:91)(cid:87)(cid:72)(cid:81)(cid:86)(cid:76)(cid:82)(cid:81)(cid:86)(cid:3)(cid:69)(cid:92)(cid:3)(cid:42)(cid:79)(cid:82)(cid:69)(cid:68)(cid:79)(cid:51)(cid:79)(cid:68)(cid:87)(cid:73)(cid:82)(cid:85)(cid:80)(cid:17)(cid:3)(cid:56)(cid:86)(cid:72)(cid:3)
`(cid:82)(cid:73)(cid:3)(cid:87)(cid:75)(cid:76)(cid:86)(cid:3)(cid:76)(cid:81)(cid:73)(cid:82)(cid:85)(cid:80)(cid:68)(cid:87)(cid:76)(cid:82)(cid:81)(cid:3)(cid:76)(cid:86)(cid:3)(cid:74)(cid:82)(cid:89)(cid:72)(cid:85)(cid:81)(cid:72)(cid:71)(cid:3)(cid:69)(cid:92)(cid:3)(cid:87)(cid:75)(cid:72)(cid:3)(cid:42)(cid:79)(cid:82)(cid:69)(cid:68)(cid:79)(cid:51)(cid:79)(cid:68)(cid:87)(cid:73)(cid:82)(cid:85)(cid:80)(cid:3)(cid:79)(cid:76)(cid:70)(cid:72)(cid:81)(cid:86)(cid:72)(cid:3)(cid:68)(cid:74)(cid:85)(cid:72)(cid:72)(cid:80)(cid:72)(cid:81)(cid:87)(cid:3)(cid:68)(cid:81)(cid:71)(cid:3)(cid:68)(cid:81)(cid:92)(cid:3)(cid:88)(cid:86)(cid:72)(cid:3)(cid:76)(cid:81)(cid:70)(cid:82)(cid:81)(cid:86)(cid:76)(cid:86)(cid:87)(cid:72)(cid:81)(cid:87)(cid:3)(cid:90)(cid:76)(cid:87)(cid:75)(cid:3)(cid:87)(cid:75)(cid:68)(cid:87)(cid:3)
`(cid:68)(cid:74)(cid:85)(cid:72)(cid:72)(cid:80)(cid:72)(cid:81)(cid:87)(cid:3)(cid:76)(cid:86)(cid:3)(cid:86)(cid:87)(cid:85)(cid:76)(cid:70)(cid:87)(cid:79)(cid:92)(cid:3)(cid:83)(cid:85)(cid:82)(cid:75)(cid:76)(cid:69)(cid:76)(cid:87)(cid:72)(cid:71)(cid:17)
`
`GOOG-1025
`GOOGLE LLC v. RFCYBER CORP. / Page 6 of 65
`
`
`
`03/26/2003
`
`GlobalPlatform Guide to Common Personalization v1.0
`
`1
`
`1. Document Overview
`1.1 Scope
`The personalization process described in this document is designed to facilitate the personalization of
`multi-application cards. It creates a personalization infrastructure that allows upgrades to applications
`without requiring a change to the Personalization Device processing.
`
`This document is a Guide for a common approach to n-card personalization. This Guide supports up
`to the GlobalPlatform Card Specification 2.1. Personalizing an application through its Security Domain
`using the Install [for personalization] is not addressed. Off-card application personalization in which
`personalization data is included in an application load file, is not addressed.
`
`This document should be read in conjunction with the GlobalPlatform Load and Personalization
`Interface Specification.
`1.2 Intended Audience
`There are two intended audiences for this document:
`
`The designers of a specific application. This audience will use this document as one of the
`inputs to their design process. The areas that are impacted by this document are:
`
`Design of the Data Preparation process for the application.
`
`Design of the structure for the application on the IC card.
`
`Design of the IC card commands used to personalize the application.
`
`The designers of Personalization Device processing. This audience will use this document as a
`Guide for part of the design for their processing.
`1.3 Document Structure
`The document is organized as follows:
`
`Chapter 1 is this chapter and contains an overview of the document and a list of references.
`
`Chapter 2 provides an overview of the personalization process.
`
`Chapter 3 describes the Data Preparation process.
`
`Chapter 4 describes the Personalization Device processing.
`
`Chapter 5 describes specific requirements for IC card applications.
`
`Chapter 6 describes the cryptography used in the personalization process.
`
`Chapter 7 is the data dictionary.
`
`Chapter 8 provides examples of the use of the Common Personalization approach.
`
`Copyright
` 2003 GlobalPlatform Inc. All Rights Reserved.
`(cid:55)(cid:75)(cid:72)(cid:3)(cid:87)(cid:72)(cid:70)(cid:75)(cid:81)(cid:82)(cid:79)(cid:82)(cid:74)(cid:92)(cid:3)(cid:83)(cid:85)(cid:82)(cid:89)(cid:76)(cid:71)(cid:72)(cid:71)(cid:3)(cid:82)(cid:85)(cid:3)(cid:71)(cid:72)(cid:86)(cid:70)(cid:85)(cid:76)(cid:69)(cid:72)(cid:71)(cid:3)(cid:75)(cid:72)(cid:85)(cid:72)(cid:76)(cid:81)(cid:3)(cid:76)(cid:86)(cid:3)(cid:86)(cid:88)(cid:69)(cid:77)(cid:72)(cid:70)(cid:87)(cid:3)(cid:87)(cid:82)(cid:3)(cid:88)(cid:83)(cid:71)(cid:68)(cid:87)(cid:72)(cid:86)(cid:15)(cid:3)(cid:85)(cid:72)(cid:89)(cid:76)(cid:86)(cid:76)(cid:82)(cid:81)(cid:86)(cid:15)(cid:3)(cid:68)(cid:81)(cid:71)(cid:3)(cid:72)(cid:91)(cid:87)(cid:72)(cid:81)(cid:86)(cid:76)(cid:82)(cid:81)(cid:86)(cid:3)(cid:69)(cid:92)(cid:3)(cid:42)(cid:79)(cid:82)(cid:69)(cid:68)(cid:79)(cid:51)(cid:79)(cid:68)(cid:87)(cid:73)(cid:82)(cid:85)(cid:80)(cid:17)(cid:3)(cid:56)(cid:86)(cid:72)(cid:3)
`(cid:82)(cid:73)(cid:3)(cid:87)(cid:75)(cid:76)(cid:86)(cid:3)(cid:76)(cid:81)(cid:73)(cid:82)(cid:85)(cid:80)(cid:68)(cid:87)(cid:76)(cid:82)(cid:81)(cid:3)(cid:76)(cid:86)(cid:3)(cid:74)(cid:82)(cid:89)(cid:72)(cid:85)(cid:81)(cid:72)(cid:71)(cid:3)(cid:69)(cid:92)(cid:3)(cid:87)(cid:75)(cid:72)(cid:3)(cid:42)(cid:79)(cid:82)(cid:69)(cid:68)(cid:79)(cid:51)(cid:79)(cid:68)(cid:87)(cid:73)(cid:82)(cid:85)(cid:80)(cid:3)(cid:79)(cid:76)(cid:70)(cid:72)(cid:81)(cid:86)(cid:72)(cid:3)(cid:68)(cid:74)(cid:85)(cid:72)(cid:72)(cid:80)(cid:72)(cid:81)(cid:87)(cid:3)(cid:68)(cid:81)(cid:71)(cid:3)(cid:68)(cid:81)(cid:92)(cid:3)(cid:88)(cid:86)(cid:72)(cid:3)(cid:76)(cid:81)(cid:70)(cid:82)(cid:81)(cid:86)(cid:76)(cid:86)(cid:87)(cid:72)(cid:81)(cid:87)(cid:3)(cid:90)(cid:76)(cid:87)(cid:75)(cid:3)(cid:87)(cid:75)(cid:68)(cid:87)(cid:3)
`(cid:68)(cid:74)(cid:85)(cid:72)(cid:72)(cid:80)(cid:72)(cid:81)(cid:87)(cid:3)(cid:76)(cid:86)(cid:3)(cid:86)(cid:87)(cid:85)(cid:76)(cid:70)(cid:87)(cid:79)(cid:92)(cid:3)(cid:83)(cid:85)(cid:82)(cid:75)(cid:76)(cid:69)(cid:76)(cid:87)(cid:72)(cid:71)(cid:17)
`
`GOOG-1025
`GOOGLE LLC v. RFCYBER CORP. / Page 7 of 65
`
`
`
`GlobalPlatform Guide to Common Personalization v1.0
`03/26/2003
`1.4 Normative References
`The following documents are referenced in this specification:
`
`2
`
`Standard / Specification
`Glo