JP2020173642A - Conversion program, conversion device and conversion method - Google Patents

Conversion program, conversion device and conversion method Download PDF

Info

Publication number
JP2020173642A
JP2020173642A JP2019075535A JP2019075535A JP2020173642A JP 2020173642 A JP2020173642 A JP 2020173642A JP 2019075535 A JP2019075535 A JP 2019075535A JP 2019075535 A JP2019075535 A JP 2019075535A JP 2020173642 A JP2020173642 A JP 2020173642A
Authority
JP
Japan
Prior art keywords
apdu
command
footer
header
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019075535A
Other languages
Japanese (ja)
Other versions
JP7287079B2 (en
Inventor
遼 若宮
Ryo Wakamiya
遼 若宮
哲夫 神力
Tetsuo Jinriki
哲夫 神力
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2019075535A priority Critical patent/JP7287079B2/en
Publication of JP2020173642A publication Critical patent/JP2020173642A/en
Application granted granted Critical
Publication of JP7287079B2 publication Critical patent/JP7287079B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

To provide a conversion program or the like capable of developing an application without a developer of the application being conscious of an AT command when the application communicates a PC/SC with an IC card and an APDU through an AT command apparatus requiring communication according to the AT command.SOLUTION: The conversion program or the like includes a configuration which receives an input of a C-APDU, adds a header and a footer of an AT command to the received C-APDU and outputs it.SELECTED DRAWING: Figure 7

Description

情報処理端末と通信モジュール間のデータ変換に関するプログラム等の技術分野に関する。 Related to technical fields such as programs related to data conversion between information processing terminals and communication modules.

集積回路(IC(integrated circuit))を備えるICカードは、アプリケーションプログラム(「アプリケーション」)を実行することにより、様々なサービスをユーザに提供する。 An IC card provided with an integrated circuit (IC) provides various services to a user by executing an application program (“application”).

一方で、インターネットに接続されたパーソナルコンピュータのウェブブラウザを用いて、電子メールや動画配信など様々なサービスをユーザは享受することができるようになっている。つまり、ユーザはインターネットに接続され、且つ、ウェブブラウザがインストールされたコンピュータであれば、任意のコンピュータからこれらのサービスを利用することができる。 On the other hand, users can enjoy various services such as e-mail and video distribution by using the web browser of a personal computer connected to the Internet. That is, the user can use these services from any computer that is connected to the Internet and has a web browser installed.

その一方でウェブブラウザは、プライベートアカウントが不正に使用されたり、個人情報やプライベートデータが盗まれたりするなどの可能性があり、セキュリティ対策を施されたコンピュータにおいて利用することが重要である。また、ユーザの証明書を安全に記憶することができ、ログインプロセスに不可欠なコンポーネントとして使用されて、二要素認証を行うことができるICカードを利用することにより、セキュリティを強化することができる。そうした中、特許文献1には、ウェブブラウザでサービスを享受する際に、ICカードによるユーザ認証等を行うための技術が開示されている。 On the other hand, it is important to use a web browser on a computer with security measures because there is a possibility that a private account may be used illegally or personal information or private data may be stolen. In addition, security can be enhanced by using an IC card that can securely store the user's certificate, is used as an indispensable component in the login process, and can perform two-factor authentication. Under such circumstances, Patent Document 1 discloses a technique for performing user authentication or the like using an IC card when enjoying a service with a web browser.

特開2016−144111号公報Japanese Unexamined Patent Publication No. 2016-144111

ところで、ICカードは一般的に情報処理端末に接続されたリーダ・ライタ(R/W(Reader/Writer))と通信することにより、サービスを提供する。このときの情報処理端末のアプリケーションとICカード間の通信方式について図1(A)を用いて説明する。情報処理端末にインストールされているアプリケーションは、ICカードとのコマンド・レスポンスのやりとり(「トランザクション」)を介してユーザにサービスを提供する。PC/SC(Personal Computer/Smart Card)は、Windows(登録商標)環境でICカードを利用するための標準API(Application Programming Interface)である。R/Wは、ICカードへのデータの読み出し及び書き込みを行う。なお、ICカード内にもアプリケーションがインストールされており、コマンドに応じた処理を実行し、コマンドの送信元にレスポンスを返信する。 By the way, an IC card generally provides a service by communicating with a reader / writer (R / W (Reader / Writer)) connected to an information processing terminal. The communication method between the application of the information processing terminal and the IC card at this time will be described with reference to FIG. 1 (A). An application installed in an information processing terminal provides a service to a user through a command / response exchange (“transaction”) with an IC card. PC / SC (Personal Computer / Smart Card) is a standard API (Application Programming Interface) for using an IC card in a Windows (registered trademark) environment. The R / W reads and writes data to the IC card. An application is also installed in the IC card, executes processing according to the command, and returns a response to the source of the command.

国際標準規格であるISO/IEC7816が適用されるICカードは、情報処理端末のアプリケーションからコマンドを含むAPDU(Application protocol data unit)であるC−APDU(Command-APDU)を受信し、コマンドに応じた処理をICカード内にインストールされたアプリケーションにより実行する。そして、ICカードは、当該処理の実行結果に応じた2バイトからなるSW(Status Word)を含むAPDUであるR−APDU(Response-APDU)を情報処理端末のアプリケーションへ送信(返信)する。このように情報処理端末のアプリケーションとICカードの間では、コマンドとレスポンスをやりとりするトランザクションによりユーザにサービスを提供する。具体的には、図2(A)に示すように、C−APDUは、情報処理端末のアプリケーションから送信されて、PC/SC及びR/Wを介してICカードに到達する。一方、R−APDUはICカードから送信されて、R/W及びPC/SCを介して情報処理端末のアプリケーションに到達する。 An IC card to which the international standard ISO / IEC7816 is applied receives an APDU (Application protocol data unit) C-APDU (Command-APDU) containing a command from an application of an information processing terminal and responds to the command. The process is executed by the application installed in the IC card. Then, the IC card transmits (replies) R-APDU (Response-APDU), which is an APDU including a SW (Status Word) composed of 2 bytes according to the execution result of the process, to the application of the information processing terminal. In this way, the service is provided to the user by the transaction of exchanging commands and responses between the application of the information processing terminal and the IC card. Specifically, as shown in FIG. 2A, the C-APDU is transmitted from the application of the information processing terminal and reaches the IC card via the PC / SC and R / W. On the other hand, the R-APDU is transmitted from the IC card and reaches the application of the information processing terminal via the R / W and the PC / SC.

その一方で、ICカードは通信事業者が加入者を特定するためのSIM(Subscriber Identity Module)としても利用されている。そのSIMは、IoT機器がIoTサーバと通信する時に、通信事業者及びIoTサーバがIoT機器を認証するために利用されている。ここで、IoT機器のアプリケーションとSIM間の通信方式について図1(B)を用いて説明する。IoT機器にインストールされているアプリケーションは、SIMとのコマンド・レスポンスのやりとり(トランザクション)を実行する。LTE通信モジュール(LTEモデム)は、SIMと通信を行ったり、通信事業者(図示しない)との通信に関する処理を行ったりする。なお、SIMにもアプリケーションがインストールされており、アプリケーションによりコマンドに応じた処理を実行し、コマンドの送信元にレスポンスを返信する。 On the other hand, the IC card is also used as a SIM (Subscriber Identity Module) for a telecommunications carrier to identify a subscriber. The SIM is used for the telecommunications carrier and the IoT server to authenticate the IoT device when the IoT device communicates with the IoT server. Here, the communication method between the application of the IoT device and the SIM will be described with reference to FIG. 1 (B). The application installed in the IoT device executes a command / response exchange (transaction) with the SIM. The LTE communication module (LTE modem) communicates with the SIM and performs processing related to communication with a communication carrier (not shown). An application is also installed in the SIM, and the application executes processing according to the command and returns a response to the source of the command.

ICカードの一種であるSIMは、ISO/IEC7816が適用されるため、IoT機器(アプリケーション)からC−APDUを受信し、コマンドに応じた処理を実行し、R−APDUをIoT機器(アプリケーション)へ送信(返信)する。但し、IoT機器のアプリケーションがLTE通信モジュールとC−APDU及びR−APDUを送受信する際には、ATコマンドの形式に従う必要がある(LTE通信モジュールのように、ATコマンドに従って通信する必要がある機器を「ATコマンド機器」という場合がある)。具体的には、図2(B)に示すように、IoT機器にインストールされたアプリケーションはATコマンドのヘッダ及びフッタを付加したC-APDUをLTE通信モジュールに送信する。これを受信したLTE通信モジュールはATコマンドのヘッダ及びフッタを除いたC−APDUをSIMへ送信する。一方、SIMはコマンドに応じた処理を実行し、R−APDUをLTE通信モジュールに送信する。これを受信したLTE通信モジュールはATコマンドのヘッダ及びフッタを付加してR−APDUをアプリケーションへ送信する。つまり、アプリケーションとLTE通信モジュール間ではATコマンドのヘッダ及びフッタが付加されたデータが送受信される。 Since ISO / IEC7816 is applied to SIM, which is a type of IC card, C-APDU is received from the IoT device (application), processing is executed according to the command, and R-APDU is transferred to the IoT device (application). Send (reply). However, when the IoT device application sends and receives C-APDU and R-APDU to and from the LTE communication module, it is necessary to follow the AT command format (devices that need to communicate according to the AT command, such as the LTE communication module). May be called "AT command device"). Specifically, as shown in FIG. 2B, the application installed in the IoT device transmits a C-APDU with an AT command header and footer added to the LTE communication module. Upon receiving this, the LTE communication module transmits the C-APDU excluding the AT command header and footer to the SIM. On the other hand, the SIM executes processing according to the command and transmits the R-APDU to the LTE communication module. Upon receiving this, the LTE communication module adds an AT command header and footer and transmits the R-APDU to the application. That is, data to which the AT command header and footer are added is transmitted and received between the application and the LTE communication module.

すなわち、IoT機器のアプリケーションからみてC−APDUの送信先がPC/SCの場合にはATコマンドのヘッダ及びフッタを付加せずにそのまま送信することとなる(図2(A))一方、送信先がATコマンド機器の場合にはATコマンドのヘッダ及びフッタを付加して送信することとなる(図2(B))。同様に、IoT機器のアプリケーションからみてR−APDUを受信する際、送信元がPC/SCの場合にはATコマンドのヘッダ及びフッタを削除せずにすむ一方、送信元がATコマンド機器の場合にはATコマンドのヘッダ及びフッタを削除して処理することとなる。よって、アプリケーションの開発者は、APDUの授受を行う直接的な相手がPC/SCであるか、ATコマンド機器であるかに応じてアプリケーションを開発する必要があり、大きな負担となるという問題がある。 That is, when the transmission destination of the C-APDU is PC / SC from the viewpoint of the application of the IoT device, the transmission is performed as it is without adding the header and footer of the AT command (Fig. 2 (A)), while the transmission destination. If is an AT command device, the AT command header and footer are added and transmitted (FIG. 2 (B)). Similarly, when receiving R-APDU from the application of the IoT device, if the source is PC / SC, it is not necessary to delete the header and footer of the AT command, while if the source is the AT command device. Will delete the header and footer of the AT command and process it. Therefore, there is a problem that the application developer needs to develop the application according to whether the direct partner for giving and receiving the APDU is a PC / SC or an AT command device, which is a heavy burden. ..

そこで、本発明は、アプリケーションがATコマンド機器に接続されたICカードとAPDUを通信する場合であっても、アプリケーションがAPDUの授受を行う直接的な相手をPC/SCとすることにより、アプリケーションの開発者がATコマンドを意識することなくアプリケーションを開発することができる変換プログラム等を提供することを目的とする。 Therefore, according to the present invention, even when the application communicates with the IC card connected to the AT command device and the APDU, the application can be directly connected to the PC / SC by the application. The purpose is to provide a conversion program or the like that allows a developer to develop an application without being aware of AT commands.

上記課題を解決するために、請求項1に記載の発明は、コンピュータを、C−APDUの入力を受け付ける第1受付手段、前記第1受付手段が受け付けたC−APDUにATコマンドのヘッダ及びフッタを付加する付加手段、前記ATコマンドのヘッダ及びフッタを付加したC−APDUを出力する第1出力手段、として機能させることを特徴とする。 In order to solve the above problems, the invention according to claim 1 makes a computer into a first receiving means for receiving input of a C-APDU, and a header and a footer for an AT command in the C-APDU received by the first receiving means. It is characterized in that it functions as an additional means for adding the above, and a first output means for outputting the C-APDU to which the header and footer of the AT command are added.

請求項2に記載の発明は、請求項1に記載の変換プログラムであって、前記コンピュータを、ATコマンドのヘッダ及びフッタが付加されたR−APDUの入力を受け付ける第2受付手段、前記第2受付手段が受け付けた前記ATコマンドのヘッダ及びフッタが付加されたR−APDUからATコマンドのヘッダ及びフッタを削除する削除手段、前記ATコマンドのヘッダ及びフッタを削除したR−APDUを出力する第2出力手段、として更に機能させることを特徴とする。 The invention according to claim 2 is the conversion program according to claim 1, wherein the computer receives an input of an R-APDU to which an AT command header and a footer are added, the second receiving means. A second method for deleting the AT command header and footer from the R-APDU to which the AT command header and footer are added received by the receiving means, and outputting the R-APDU with the AT command header and footer deleted. It is characterized in that it further functions as an output means.

請求項3に記載の発明は、請求項1に記載の変換プログラムであって、前記付加手段は、前記第1受付手段が受け付けたC−APDUの送信先が通信モジュールである場合に、当該C−APDUにATコマンドのヘッダ及びフッタを付加し、前記第1出力手段は、前記ATコマンドのヘッダ及びフッタを付加したC−APDUを前記通信モジュールに出力することを特徴とする。 The invention according to claim 3 is the conversion program according to claim 1, wherein the additional means is the C when the destination of the C-APDU received by the first receiving means is a communication module. -The AT command header and footer are added to the APDU, and the first output means outputs the C-APDU to which the AT command header and footer are added to the communication module.

請求項4に記載の発明は、請求項2に記載の変換プログラムであって、前記削除手段は、前記第2受付手段が受け付けた前記ATコマンドのヘッダ及びフッタが付加されたR−APDUの送信元が通信モジュールである場合に、当該C−APDUからATコマンドのヘッダ及びフッタを削除し、前記第2出力手段は、前記ATコマンドのヘッダ及びフッタを削除したR−APDUを、前記C−APDUの入力元に出力することを特徴とする。 The invention according to claim 4 is the conversion program according to claim 2, wherein the deletion means transmits an R-APDU to which the header and footer of the AT command received by the second reception means are added. When the original is a communication module, the header and footer of the AT command are deleted from the C-APDU, and the second output means transfers the R-APDU from which the header and footer of the AT command are deleted to the C-APDU. It is characterized by outputting to the input source of.

請求項5に記載の発明は、請求項4に記載の変換プログラムであって、前記コンピュータを、前記第2受付手段が受け付けたR−APDUに含まれるSWの1バイト目が「0x61」である場合に、当該SWとともに受け付けたデータを保持する保持手段、前記第2受付手段が受け付けたR−APDUに含まれるSWの1バイト目が「0x61」である場合に、[GET RESPONSE]コマンドを含むC−APDUにATコマンドのヘッダ及びフッタを付加して、前記通信モジュールに出力する第3出力手段、として更に機能させ、前記[GET RESPONSE]コマンドの応答として受け付けた前記ATコマンドのヘッダ及びフッタが付加されたR−APDUに含まれるSWが「0x9000」である場合に、前記削除手段は、当該ATコマンドのヘッダ及びフッタが付加されたR−APDUから当該ATコマンドのヘッダ及びフッタを削除し、前記第2出力手段は、当該ATコマンドのヘッダ及びフッタが削除されたR−APDUに前記保持手段が保持したデータを付加した上で、前記第1受付手段の受け付けたC−APDUの送信元に出力することを特徴とする。 The invention according to claim 5 is the conversion program according to claim 4, wherein the first byte of the SW included in the R-APDU received by the second receiving means is "0x61". In this case, the holding means for holding the data received together with the SW, the [GET RESPONSE] command is included when the first byte of the SW included in the R-APDU received by the second receiving means is "0x61". An AT command header and footer are added to the C-APDU to further function as a third output means for outputting to the communication module, and the AT command header and footer received as a response to the [GET RESPONSE] command When the SW included in the added R-APDU is "0x9000", the deletion means deletes the header and footer of the AT command from the R-APDU to which the header and footer of the AT command are added. The second output means adds the data held by the holding means to the R-APDU from which the header and footer of the AT command have been deleted, and then sends the C-APDU received by the first receiving means to the transmission source. It is characterized by outputting.

請求項6に記載の発明は、C−APDUの入力を受け付ける第1受付手段と、前記第1受付手段が受け付けたC−APDUにATコマンドのヘッダ及びフッタを付加する付加手段と、前記ATコマンドのヘッダ及びフッタを付加したC−APDUを出力する第1出力手段と、を備えることを特徴とする。 The invention according to claim 6 comprises a first receiving means for receiving an input of a C-APDU, an additional means for adding an AT command header and a footer to the C-APDU received by the first receiving means, and the AT command. It is characterized by including a first output means for outputting a C-APDU to which the header and footer of the above are added.

請求項7に記載の発明は、変換装置による変換方法であって、C−APDUの入力を受け付ける第1受付工程と、前記第1受付工程により受け付けたC−APDUにATコマンドのヘッダ及びフッタを付加する付加工程と、前記ATコマンドのヘッダ及びフッタを付加したC−APDUを出力する第1出力工程と、を含むことを特徴とする。 The invention according to claim 7 is a conversion method using a conversion device, in which a header and a footer of an AT command are attached to a first reception step for receiving input of a C-APDU and a C-APDU received by the first reception step. It is characterized by including an additional step of adding and a first output step of outputting a C-APDU to which the header and footer of the AT command are added.

本発明によれば、C−APDUを入力することによりATコマンドのヘッダ及びフッタが付加されて出力されることから、PC/SCとATコマンド機器の間で動作させることにより、PC/SCが出力したC−APDUをATコマンド機器に受信させることができる。したがって、アプリケーションがATコマンド機器に接続されたICカードとAPDUを通信する場合であっても、アプリケーションがAPDUの授受を行う直接的な相手をPC/SCとすることができ、アプリケーションの開発者はATコマンドを意識することなくアプリケーションを開発することができる。 According to the present invention, since the header and footer of the AT command are added and output by inputting the C-APDU, the PC / SC is output by operating between the PC / SC and the AT command device. The C-APDU can be received by the AT command device. Therefore, even when the application communicates with the IC card connected to the AT command device and the APDU, the application can directly exchange the APDU with the PC / SC, and the application developer can use the PC / SC. Applications can be developed without being aware of AT commands.

(A)は、情報処理端末のアプリケーションとICカード間の通信方式の一例を示す図であり、(B)は、情報処理端末のアプリケーションとSIM間の通信方式の一例を示す図である。(A) is a diagram showing an example of a communication method between an application of an information processing terminal and an IC card, and (B) is a diagram showing an example of a communication method between an application of an information processing terminal and a SIM. (A)は、情報処理端末のアプリケーションとICカード間におけるAPDUの送受信の一例を示す図であり、(B)は、情報処理端末のアプリケーションとSIM間におけるAPDUの送受信の一例を示す図である。(A) is a diagram showing an example of transmission / reception of APDU between the application of the information processing terminal and the IC card, and (B) is a diagram showing an example of transmission / reception of APDU between the application of the information processing terminal and the SIM. .. 本実施形態に係るIoT通信システムSの概要構成例を示す図である。It is a figure which shows the outline structure example of the IoT communication system S which concerns on this embodiment. 本実施形態に係るマイコン11の概要構成例を示すブロック図である。It is a block diagram which shows the outline structure example of the microcomputer 11 which concerns on this embodiment. は本実施形態に係るマイコン11のアプリケーションとSIM間の通信方式の一例を示す図である。Is a diagram showing an example of a communication method between the application of the microcomputer 11 and the SIM according to the present embodiment. 本実施形態に係るマイコン11のアプリケーションとSIM間におけるAPDUの送受信の一例を示す図である。It is a figure which shows an example of transmission / reception of APDU between the application of the microcomputer 11 and SIM which concerns on this embodiment. 本実施形態に係る変換プログラムに基づくCPU111による変換処理の一例を示すフローチャートである。It is a flowchart which shows an example of the conversion process by CPU 111 based on the conversion program which concerns on this embodiment. 本実施形態に係るIoT通信システムSの動作例を示すシーケンス図である。It is a sequence diagram which shows the operation example of the IoT communication system S which concerns on this embodiment. 本実施形態に係るIoT通信システムSの動作例を示すシーケンス図である。It is a sequence diagram which shows the operation example of the IoT communication system S which concerns on this embodiment. 変形例に係るマイコン11のアプリケーションとSIM間におけるAPDUの送受信の一例を示す図である。It is a figure which shows an example of transmission / reception of APDU between the application of the microcomputer 11 and SIM which concerns on a modification. 変形例に係る変換プログラムに基づくCPU111による変換処理の一例を示すフローチャートである。It is a flowchart which shows an example of conversion processing by CPU 111 based on the conversion program which concerns on modification.

まず、本発明の実施形態について説明する。なお、本実施形態は、本願発明をIoT機器1におけるマイコン11における変換プログラムに適用した場合の実施例である。 First, an embodiment of the present invention will be described. In addition, this embodiment is an example when the present invention is applied to the conversion program in the microcomputer 11 in the IoT device 1.

[1.IoTシステムSの構成]
図3を用いて、IoT通信システムSの構成及び機能概要を説明する。図3は、本実施例に係るIoT通信システムSの概要構成例を示すブロック図である。IoT通信システムSは、IoT機器1とIoTサーバ2を含んで構成され、IoT機器1とIoTサーバ2は、ネットワークNWを介して相互にデータの送受信が可能になっている。なお、ネットワークNWは、例えば、LAN(Local Area Network)、インターネット、移動体通信網(基地局等を含む)、及びゲートウェイ等により構築されている。 [1. Configuration of IoT system S]
The configuration and functional outline of the IoT communication system S will be described with reference to FIG. FIG. 3 is a block diagram showing a schematic configuration example of the IoT communication system S according to the present embodiment. The IoT communication system S includes an IoT device 1 and an IoT server 2, and the IoT device 1 and the IoT server 2 can transmit and receive data to and from each other via a network NW. The network NW is constructed by, for example, a LAN (Local Area Network), the Internet, a mobile communication network (including a base station, etc.), a gateway, and the like.

IoT機器1は、温度センサー(図示しない)を備えており、周囲の温度を測定して得た温度データを記録する。IoTサーバ2は、IoT機器1から送信された温度データを管理したり、IoT機器1に記憶されているプログラムや情報等の更新を行ったりする。なお、IoT機器1とIoTサーバ2間で送受信されるデータは、セキュリティ確保のため、それぞれが管理する鍵データにより暗号化された上で通信される。 The IoT device 1 is provided with a temperature sensor (not shown), and records temperature data obtained by measuring the ambient temperature. The IoT server 2 manages temperature data transmitted from the IoT device 1 and updates programs, information, and the like stored in the IoT device 1. The data transmitted and received between the IoT device 1 and the IoT server 2 is encrypted by the key data managed by each and then communicated in order to ensure security.

[2.IoT機器1の構成]
IoT機器1は、IoT機器1の通信に関する処理を行うLTE通信モジュール10(「通信モジュール」の一例)と、IoT機器1全体を制御するマイコン11と、LTE通信モジュール10に接続されたSIM12とを含んで構成される。 [2. Configuration of IoT device 1]
The IoT device 1 includes an LTE communication module 10 (an example of a "communication module") that performs processing related to communication of the IoT device 1, a microcomputer 11 that controls the entire IoT device 1, and a SIM 12 connected to the LTE communication module 10. Consists of including.

LTE通信モジュール10は、SIM12と通信を行ったり、通信事業者との通信に関する処理を行ったりする。LTE通信モジュール10は、ATコマンドに従ってデータの送受信を行う。つまり、LTE通信モジュール10にC−APDU等のデータを送信する場合にはATコマンドのヘッダ及びフッタを付加する必要がある。一方、LTE通信モジュール10から送信されるR−APDU等のデータを受信する場合にはATコマンドのヘッダ及びフッタを削除してデータを取り扱う必要がある。 The LTE communication module 10 communicates with the SIM 12 and performs processing related to communication with a telecommunications carrier. The LTE communication module 10 transmits / receives data according to an AT command. That is, when transmitting data such as C-APDU to the LTE communication module 10, it is necessary to add an AT command header and footer. On the other hand, when receiving data such as R-APDU transmitted from the LTE communication module 10, it is necessary to delete the header and footer of the AT command and handle the data.

SIM12は、通信事業者がSIM12を認証するために使用する契約者情報(IMSI等)、IoTサーバ2とIoT機器1間で通信される通信データを暗号/復号するための鍵を記憶する。また、SIM12は、IoTサーバ2がIoT機器1を認証するために使用する情報やデータを暗号/復号するための鍵を記憶する。なお、通信事業者やIoTサーバ2が認証を行う場合におけるSIM12とのAPDUによるコマンド・レスポンスは、IoT機器1のマイコン11のアプリケーションが担う。 The SIM 12 stores the contractor information (IMSI, etc.) used by the communication operator to authenticate the SIM 12, and the key for encrypting / decrypting the communication data communicated between the IoT server 2 and the IoT device 1. Further, the SIM 12 stores a key for encrypting / decrypting information and data used by the IoT server 2 to authenticate the IoT device 1. When the telecommunications carrier or the IoT server 2 authenticates, the application of the microcomputer 11 of the IoT device 1 is responsible for the command / response by the APDU with the SIM 12.

[3.マイコン11の構成]
図4は、本実施例に係るマイコン11の概要構成例を示すブロック図である。図4に示すように、マイコン11は、CPU(Central Processing Unit)111、RAM(Random Access Memory)112、ROM(Read Only Memory)113、I/O部114及び不揮発性メモリ115を含んで構成され、IoT機器1全体を制御する。 [3. Configuration of microcomputer 11]
FIG. 4 is a block diagram showing a schematic configuration example of the microcomputer 11 according to this embodiment. As shown in FIG. 4, the microcomputer 11 includes a CPU (Central Processing Unit) 111, a RAM (Random Access Memory) 112, a ROM (Read Only Memory) 113, an I / O unit 114, and a non-volatile memory 115. , Controls the entire IoT device 1.

RAM112には、例えばOS(Operating System)や各種アプリケーションが機能する上で一時的に必要となるデータが記憶される。不揮発性メモリ115には、例えばフラッシュメモリ又は「Electrically Erasable Programmable Read-Only Memory」などを適用することができる。ROM113及び不揮発性メモリ115には、OS、各種アプリケーション、後述する変換プログラム等が記憶される。I/O部114は、LTE通信モジュール10との通信インターフェースを担う。 The RAM 112 stores, for example, data temporarily required for the OS (Operating System) and various applications to function. For example, a flash memory or an "Electrically Erasable Programmable Read-Only Memory" can be applied to the non-volatile memory 115. The OS, various applications, conversion programs described later, and the like are stored in the ROM 113 and the non-volatile memory 115. The I / O unit 114 serves as a communication interface with the LTE communication module 10.

[4.変換プログラム]
次に、図5−図7を用いて、マイコン11にインストールされているアプリケーションとSIM12間の通信方式と、変換プログラムについて説明する。図5に示すように、マイコン11にインストールされたアプリケーション301とSIM12間で、PC/SC302、変換プログラム303及びLTE通信モジュール10(「ATコマンド機器」の一例)を介してAPDUの受け渡しが行われる。なお、変換プログラム303は、マイコン11のCPU111により実行されることにより、OS300とLTE通信モジュール10間のデバイスドライバとして機能する。 [4. Converter]
Next, the communication method between the application installed in the microcomputer 11 and the SIM 12 and the conversion program will be described with reference to FIGS. 5 to 7. As shown in FIG. 5, the APDU is transferred between the application 301 and the SIM 12 installed in the microcomputer 11 via the PC / SC 302, the conversion program 303, and the LTE communication module 10 (an example of the “AT command device”). .. The conversion program 303 functions as a device driver between the OS 300 and the LTE communication module 10 by being executed by the CPU 111 of the microcomputer 11.

以下、図6を用いて具体的に説明する。まず、アプリケーション301は、PC/SC302にC−APDUを受け渡す(ステップS1)。次いで、PC/SC302は変換プログラム303にC−APDUを入力する(ステップS2)。変換プログラム303は、C−APDUの入力を受け付けるとATコマンドのヘッダ及びフッタを付加するヘッダ・フッタ付加処理を行い(ステップS3)、ATコマンドのヘッダ及びフッタが付加されたC−APDUをLTE通信モジュール10に出力する(ステップS4)。LTE通信モジュール10は、これを受け取るとATコマンドのヘッダ及びフッタを解釈した上でC−APDUをSIM12に受け渡す(ステップS5)。 Hereinafter, a specific description will be given with reference to FIG. First, the application 301 delivers the C-APDU to the PC / SC 302 (step S1). Next, the PC / SC 302 inputs the C-APDU into the conversion program 303 (step S2). When the conversion program 303 receives the input of the C-APDU, it performs a header / footer addition process for adding the header and footer of the AT command (step S3), and performs LTE communication with the C-APDU to which the header and footer of the AT command are added. Output to module 10 (step S4). Upon receiving this, the LTE communication module 10 interprets the header and footer of the AT command and passes the C-APDU to the SIM 12 (step S5).

SIM12にインストールされたアプリケーションは、C−APDUに含まれるコマンドに応じて処理を実行し、レスポンスを含むR−APDUをLTE通信モジュール10に受け渡す(ステップS6)。LTE通信モジュール10は、これを受け取るとR−APDUにATコマンドのヘッダ及びフッタを付加して変換プログラム303に受け渡す(ステップS7)。変換プログラム303はLTE通信モジュール10によりATコマンドのヘッダ及びフッタが付加されたR−APDUの入力を受け付けると、当該ATコマンドのヘッダ及びフッタを削除するヘッダ・フッタ削除処理を行い(ステップS8)、R−APDUをPC/SC302に出力する(ステップS9)。PC/SC302は、変換プログラム303からR−APDUを受け付けるとアプリケーション301に受け渡す(ステップS10)。 The application installed in the SIM 12 executes a process in response to a command included in the C-APDU, and passes the R-APDU including the response to the LTE communication module 10 (step S6). Upon receiving this, the LTE communication module 10 adds an AT command header and footer to the R-APDU and passes it to the conversion program 303 (step S7). When the conversion program 303 receives the input of the R-APDU to which the header and footer of the AT command are added by the LTE communication module 10, the conversion program 303 performs a header / footer deletion process for deleting the header and footer of the AT command (step S8). The R-APDU is output to the PC / SC302 (step S9). When the PC / SC 302 receives the R-APDU from the conversion program 303, it hands it over to the application 301 (step S10).

つまり、変換プログラム303は、PC/SC302からC−APDUの入力を受け付けた場合に、C−APDUにATコマンドのヘッダ及びフッタを付加し、LTE通信モジュール10に出力する。また、変換プログラム303は、LTE通信モジュール10からATコマンドのヘッダ及びフッタが付加されたR−APDUの入力を受け付けた場合に、ATコマンドのヘッダ及びフッタを削除して、R−APDUをPC/SC302に出力する。 That is, when the conversion program 303 receives the input of the C-APDU from the PC / SC302, the conversion program 303 adds the header and footer of the AT command to the C-APDU and outputs it to the LTE communication module 10. Further, when the conversion program 303 receives the input of the R-APDU to which the AT command header and footer are added from the LTE communication module 10, the conversion program 303 deletes the AT command header and footer and sets the R-APDU to the PC / Output to SC302.

ここで、図7を用いて、変換プログラム303に基づくマイコン11のCPU111による変換処理について説明する。図7は、マイコン111による変換処理の一例を示すフローチャートである。 Here, the conversion process by the CPU 111 of the microcomputer 11 based on the conversion program 303 will be described with reference to FIG. 7. FIG. 7 is a flowchart showing an example of conversion processing by the microcomputer 111.

まず、マイコン11のCPU111は、PC/SC302からデータ(例えば、C−APDU)の入力を受け付けたか否かを判定する(ステップS101)。CPU111は、PC/SC302からデータを受け付けたと判定した場合には(ステップS101:YES)、当該受け付けたデータにATコマンドのヘッダ及びフッタを付加して、送信データを生成する(ステップS102)。 First, the CPU 111 of the microcomputer 11 determines whether or not the input of data (for example, C-APDU) is received from the PC / SC 302 (step S101). When the CPU 111 determines that the data has been received from the PC / SC 302 (step S101: YES), the CPU 111 adds an AT command header and footer to the received data to generate transmission data (step S102).

具体的には、CPU111は、送信データとしてATコマンド(Generic UICC logical channel access +CGLA)を生成する。例えば、ATコマンド(AT+CGLA)は、
<sessionid>,<length>,<command><CR>
により構成される。CPU111は、<sessionid>に、セッション開始時に送るATコマンド(Open logical channel +CCHO)のレスポンスとして得られる整数値を記述し、<length>に、C−APDUの長さを記述し、<command>に、C−APDUを記述する。<CR>は改行コードである。 Specifically, the CPU 111 generates an AT command (Generic UICC logical channel access + CGLA) as transmission data. For example, the AT command (AT + CGLA)
<sessionid>, <length>, <command><CR>
Consists of. The CPU 111 describes an integer value obtained as a response of the AT command (Open logical channel + CCHO) sent at the start of the session in <sessionid>, describes the length of C-APDU in <length>, and describes <command>. C-APDU is described in. <CR> is a line feed code.

なお、
<sessionid>,<length>,<command><CR>
において、
<command>より前にある
<sessionid>,<length>
がATコマンドのヘッダであり、
<command>より後ろにある
<CR>
がATコマンドのフッタである。 In addition, it should be noted
<sessionid>, <length>, <command><CR>
In
Before <command>
<sessionid>, <length>
Is the header of the AT command,
Behind <command>
<CR>
Is the footer of the AT command.

次いで、CPU111は、ステップS102の処理で生成した送信データをLTE通信モジュール10に出力し(ステップS103)、ステップS101の処理に移行する。 Next, the CPU 111 outputs the transmission data generated in the process of step S102 to the LTE communication module 10 (step S103), and shifts to the process of step S101.

一方、CPU111は、PC/SC302からデータを受け付けていないと判定した場合には(ステップS101:NO)、次いで、LTE通信モジュール10からデータ(例えば、R−APDU)の入力を受け付けたか否かを判定する(ステップS104)。CPU111は、LTE通信モジュール10からデータを受け付けたと判定した場合には(ステップS104:YES)、当該受け付けたデータからATコマンドのヘッダ及びフッタを削除して、送信データを生成する(ステップS105)。 On the other hand, when the CPU 111 determines that the data is not received from the PC / SC 302 (step S101: NO), then whether or not the input of the data (for example, R-APDU) is received from the LTE communication module 10 is determined. Determine (step S104). When the CPU 111 determines that the data has been received from the LTE communication module 10 (step S104: YES), the CPU 111 deletes the AT command header and footer from the received data and generates transmission data (step S105).

例えば、CPU111は、上記ATコマンド(AT+CGLA)に対応するレスポンスとして、
<CR><LF>+CGLA: <length>,<response><CR><LF>
<CR><LF>OK<CR><LF>
を受け付ける。
<length>には、<response>の長さが記述されている。<response>には、R−APDUが記述されている。<LF>は改行コードである。CPU111は、当該レスポンスを受信した場合にはATコマンドのヘッダ及びフッタを削除する。いいかえれば、CPU111は、<response>部分を残して他の部分を削除する。 For example, the CPU 111 can be used as a response corresponding to the AT command (AT + CGLA).
<CR><LF> + CGLA: <length>, <response><CR><LF>
<CR><LF> OK <CR><LF>
Accept.
The length of <response> is described in <length>. R-APDU is described in <response>. <LF> is a line feed code. When the CPU 111 receives the response, the CPU 111 deletes the header and footer of the AT command. In other words, the CPU 111 deletes the other parts, leaving the <response> part.

なお、
<length>,<response><CR><LF>
<CR><LF>OK<CR><LF>
において、
<response>より前にある
<length>
がATコマンドのヘッダであり、
<response>より後ろにある
<CR><LF>
<CR><LF>OK<CR><LF>
がATコマンドのフッタである。 In addition, it should be noted
<length>, <response><CR><LF>
<CR><LF> OK <CR><LF>
In
Before <response>
<length>
Is the header of the AT command,
Behind <response>
<CR><LF>
<CR><LF> OK <CR><LF>
Is the footer of the AT command.

次いで、CPU111は、ステップS105の処理で生成した送信データをPC/SC302に出力し(ステップS106)、ステップS101の処理に移行する。他方、CPU111は、LTE通信モジュール10からデータを受け付けていないと判定した場合には(ステップS104:NO)、ステップS101の処理に移行する。 Next, the CPU 111 outputs the transmission data generated in the process of step S105 to the PC / SC 302 (step S106), and shifts to the process of step S101. On the other hand, when the CPU 111 determines that the data is not received from the LTE communication module 10 (step S104: NO), the CPU 111 proceeds to the process of step S101.

なお、ステップS104を削除するとともに、ステップS101の処理において、「入力を受け付けたデータにATコマンドのヘッダ及びフッタが付加されているか否か」について判定することとし、「YES」である場合にステップS105の処理に移行し、「NO」である場合にステップS102の処理に移行することとしてもよい。また、変換プログラム303は、ATコマンドのヘッダ及びフッタについて付加処理と削除処理の双方を実行可能なプログラムとしたが、それぞれの処理を実行可能な付加プログラムと削除プログラムに分割することとし、ATコマンドのヘッダ及びフッタを付加すべき場合に付加プログラムを実行し、ATコマンドのヘッダ及びフッタを削除すべき場合に削除プログラムを実行することとしてもよい。 In addition to deleting step S104, in the process of step S101, it is determined whether or not the header and footer of the AT command are added to the input-accepted data, and if "YES", the step is determined. The process may be shifted to the process of S105, and if "NO", the process may be shifted to the process of step S102. Further, the conversion program 303 is a program capable of executing both additional processing and deletion processing for the header and footer of the AT command, but it is decided that each processing is divided into an additional program and a deletion program that can be executed, and the AT command The additional program may be executed when the header and footer of the AT command should be added, and the deletion program may be executed when the header and footer of the AT command should be deleted.

[5.IoTシステムSの通信]
次に、図8及び図9を用いて、IoTシステムSにおける通信の一例について説明する。 [5. Communication of IoT system S]
Next, an example of communication in the IoT system S will be described with reference to FIGS. 8 and 9.

まず、図8を用いて、マイコン11にインストールされているアプリケーション301が送信データをIoTサーバ2に送信する場合の通信の一例について説明する。 First, an example of communication when the application 301 installed in the microcomputer 11 transmits the transmission data to the IoT server 2 will be described with reference to FIG.

図8に示すように、マイコン11のCPU111(アプリケーション301)は、IoTサーバ2に送信する送信データ(例えば、温度データ)をSIM12に受け渡す(ステップS201)。具体的には、CPU111(アプリケーション301)は、SIM12にインストールされている暗号・復号用のアプリケーションを選択した上で、送信データと、当該アプリケーションに送信データを暗号化させるコマンドを含むC−APDUを送信する。 As shown in FIG. 8, the CPU 111 (application 301) of the microcomputer 11 passes the transmission data (for example, temperature data) to be transmitted to the IoT server 2 to the SIM 12 (step S201). Specifically, the CPU 111 (application 301) selects an application for encryption / decryption installed in SIM 12, and then selects a transmission data and a C-APDU including a command for the application to encrypt the transmission data. Send.

SIM12は、送信データを受け取ると、選択されたアプリケーションに基づいて、送信データを暗号鍵により暗号化する(ステップS202)。次いで、SIM12は、暗号化した送信データをマイコン11(アプリケーション301)に受け渡す(ステップS203)。具体的には、SIM12は暗号化した送信データと暗号処理の処理結果を示すSWからなるレスポンスを含むR−APDUを送信する。 Upon receiving the transmission data, the SIM 12 encrypts the transmission data with an encryption key based on the selected application (step S202). Next, the SIM 12 passes the encrypted transmission data to the microcomputer 11 (application 301) (step S203). Specifically, the SIM 12 transmits an R-APDU including a response including an encrypted transmission data and a SW indicating the processing result of the encryption processing.

なお、CPU111(アプリケーション301)とSIM12間では、図6を用いて説明したように、PC/SC302、変換プログラム303及びLTE通信モジュール10を介して送信データ(APDU)が送受信される。 Note that transmission data (APDU) is transmitted and received between the CPU 111 (application 301) and the SIM 12 via the PC / SC 302, the conversion program 303, and the LTE communication module 10 as described with reference to FIG.

マイコン11のCPU111(アプリケーション301)は、暗号化された送信データを受け取ると、これをIoTサーバ2に送信する(ステップS204)。 When the CPU 111 (application 301) of the microcomputer 11 receives the encrypted transmission data, it transmits the encrypted transmission data to the IoT server 2 (step S204).

IoTサーバ2は、暗号化された送信データを受信すると、これを復号鍵により復号する(ステップS205)。 When the IoT server 2 receives the encrypted transmission data, it decrypts the encrypted transmission data with the decryption key (step S205).

次に、図9を用いて、IoTサーバ2が送信データをマイコン11にインストールされているアプリケーション301に送信する場合の通信の一例について説明する。 Next, an example of communication when the IoT server 2 transmits transmission data to the application 301 installed in the microcomputer 11 will be described with reference to FIG. 9.

図9に示すように、IoTサーバ2は、IoT機器1へ送信するデータ(例えば、温度センサーの設定変更用のデータ)を暗号鍵により暗号化する(ステップS251)。次いで、IoTサーバ2は、暗号化した送信データをIoT機器1に送信する(ステップS252)。 As shown in FIG. 9, the IoT server 2 encrypts the data transmitted to the IoT device 1 (for example, the data for changing the setting of the temperature sensor) with the encryption key (step S251). Next, the IoT server 2 transmits the encrypted transmission data to the IoT device 1 (step S252).

マイコン11のCPU111(アプリケーション301)は、受け取った、暗号化された送信データをSIM12に受け渡す(ステップS253)。具体的には、CPU111(アプリケーション301)は、SIM12にインストールされている暗号・復号用のアプリケーションを選択した上で、暗号化された送信データと、当該アプリケーションに当該暗号化された送信データを復号させるコマンドを含むC−APDUを送信する。 The CPU 111 (application 301) of the microcomputer 11 passes the received encrypted transmission data to the SIM 12 (step S253). Specifically, the CPU 111 (application 301) selects an encryption / decryption application installed in the SIM 12 and then decrypts the encrypted transmission data and the encrypted transmission data to the application. Sends a C-APDU containing a command to make it.

SIM12は、暗号化された送信データを受け取ると、選択されたアプリケーションに基づいて、復号鍵により復号する(ステップS254)。次いで、SIM12は、復号した送信データをマイコン11(アプリケーション301)に受け渡す(ステップS255)。具体的には、SIM12は復号した送信データと復号処理の処理結果を示すSWからなるレスポンスを含むR−APDUを送信する。 When the SIM 12 receives the encrypted transmission data, it decrypts it with the decryption key based on the selected application (step S254). Next, the SIM 12 passes the decoded transmission data to the microcomputer 11 (application 301) (step S255). Specifically, the SIM 12 transmits an R-APDU including a response including the decoded transmission data and a SW indicating the processing result of the decoding process.

なお、CPU111(アプリケーション301)とSIM12間では、図6を用いて説明したように、PC/SC302、変換プログラム303及びLTE通信モジュール10を介して送信データ(APDU)が送受信される。 Note that transmission data (APDU) is transmitted and received between the CPU 111 (application 301) and the SIM 12 via the PC / SC 302, the conversion program 303, and the LTE communication module 10 as described with reference to FIG.

これにより、マイコン11のCPU111(アプリケーション301)は、復号された送信データを受け取る。 As a result, the CPU 111 (application 301) of the microcomputer 11 receives the decoded transmission data.

以上説明したように、本実施形態のCPU111(「第1受付手段」、「付加手段」、「第1出力手段」の一例)は、変換プログラム303に基づいて、C−APDUの入力を受け付け、当該受け付けたC−APDUにATコマンドのヘッダ及びフッタを付加し、当該ATコマンドのヘッダ及びフッタを付加したC−APDUを出力する。 As described above, the CPU 111 of the present embodiment (an example of the "first receiving means", "additional means", and "first output means") receives the input of the C-APDU based on the conversion program 303. The header and footer of the AT command are added to the received C-APDU, and the C-APDU with the header and footer of the AT command added is output.

したがって、本実施形態の変換プログラム303によれば、C−APDUを入力することによりATコマンドのヘッダ及びフッタが付加されて出力されることから、PC/SCとLTE通信モジュール10の間で動作させることにより、PC/SC302が出力したC−APDUをLTE通信モジュール10に受信させることができる。したがって、アプリケーション301がLTE通信モジュール10に接続されたSIM(「ICカード」の一例)とAPDUを通信する場合であっても、アプリケーション301がAPDUの授受を行う直接的な相手をPC/SC302とすることができ、アプリケーション301の開発者はATコマンドを意識することなくアプリケーション301を開発することができる。 Therefore, according to the conversion program 303 of the present embodiment, since the header and footer of the AT command are added and output by inputting the C-APDU, the PC / SC and the LTE communication module 10 are operated. As a result, the LTE communication module 10 can receive the C-APDU output by the PC / SC 302. Therefore, even when the application 301 communicates with the SIM (an example of the "IC card") connected to the LTE communication module 10 and the APDU, the application 301 directly exchanges the APDU with the PC / SC302. The developer of the application 301 can develop the application 301 without being aware of the AT command.

また、本実施形態のCPU111(「第2受付手段」、「削除手段」、「第2出力手段」の一例)は、変換プログラム303に基づいて、ATコマンドのヘッダ及びフッタが付加されたR−APDUの入力を受け付け、当該受け付けたATコマンドのヘッダ及びフッタが付加されたR−APDUからATコマンドのヘッダ及びフッタを削除し、当該ATコマンドのヘッダ及びフッタを削除したR−APDUを出力する。 Further, the CPU 111 of the present embodiment (an example of "second receiving means", "deletion means", and "second output means") has an R- with an AT command header and footer added based on the conversion program 303. The input of the APDU is accepted, the header and footer of the AT command are deleted from the R-APDU to which the header and footer of the accepted AT command are added, and the R-APDU with the header and footer of the AT command deleted is output.

したがって、本実施形態の変換プログラム303によれば、ATコマンドのヘッダ及びフッタが付加されたR−APDUを入力することによりATコマンドのヘッダ及びフッタが削除されて出力されることから、変換プログラム303をPC/SC302とLTE通信モジュール10の間で動作させることにより、LTE通信モジュール10が出力したATコマンドのヘッダ及びフッタが付加されたR−APDUを受信した場合にATコマンドのヘッダ及びフッタを削除したR−APDUをPC/SC302に受信させることができる。したがって、アプリケーション301がLTE通信モジュール10に接続されたSIM(「ICカード」の一例)とAPDUを通信する場合であっても、アプリケーション301がAPDUの授受を行う直接的な相手をPC/SC302とすることができ、アプリケーション301の開発者はATコマンドを意識することなくアプリケーション301を開発することができる。 Therefore, according to the conversion program 303 of the present embodiment, the header and footer of the AT command are deleted and output by inputting the R-APDU to which the header and footer of the AT command are added. Therefore, the conversion program 303 is output. Is operated between the PC / SC 302 and the LTE communication module 10, and the header and footer of the AT command are deleted when the R-APDU with the header and footer of the AT command output by the LTE communication module 10 is received. The R-APDU can be received by the PC / SC302. Therefore, even when the application 301 communicates with the SIM (an example of the "IC card") connected to the LTE communication module 10 and the APDU, the application 301 directly exchanges the APDU with the PC / SC302. The developer of the application 301 can develop the application 301 without being aware of the AT command.

[6.変形例]
マイコン11のアプリケーション301がSIM12にデータの送信を命令するコマンドを送信して、これに対してSIM12がデータをレスポンスとしてアプリケーション301に送信する場合がある。このとき、一度のレスポンスで送信すべきデータを送信できない場合に、SIM12はレスポンスとして当該送信すべきデータの一部と、特定のSWをアプリケーション301に送信する。このとき、特定のSWにおけるSW1(SWの1バイト目)には「0x61」が設定され、SW2(SWの2バイト目)に残りのデータサイズを示す値が設定される。アプリケーション301は、SW1が「0x61」であるレスポンスを受信した場合に、残りのデータの送信を命令する[GET RESPONSE]コマンドをSIM12に送信し、SIM12は当該コマンドに対して、残りのデータ及びSWを含むレスポンスを送信する。このとき、一度の[GET RESPONSE]コマンドに対するレスポンスで送信すべきデータを送信しきれない場合には、これらの処理を繰り返すことにより、SIM12からアプリケーション301に送信すべきデータを分割して送信することができる。 [6. Modification example]
The application 301 of the microcomputer 11 may transmit a command instructing the SIM 12 to transmit data, and the SIM 12 may transmit the data as a response to the application 301. At this time, if the data to be transmitted cannot be transmitted in one response, the SIM 12 transmits a part of the data to be transmitted as a response and a specific SW to the application 301. At this time, "0x61" is set for SW1 (the first byte of the SW) in the specific SW, and a value indicating the remaining data size is set for SW2 (the second byte of the SW). When the application 301 receives the response that SW1 is "0x61", the application 301 sends a [GET RESPONSE] command instructing the transmission of the remaining data to the SIM 12, and the SIM 12 responds to the command with the remaining data and the SW. Send a response containing. At this time, if the data to be transmitted cannot be transmitted in the response to one [GET RESPONSE] command, the data to be transmitted from the SIM 12 to the application 301 is divided and transmitted by repeating these processes. Can be done.

そこで、本変形例における変換プログラム303は、SIM12からのレスポンスにSW1が「0x61」であるSWが含まれる場合に、当該レスポンスをPC/SC302(アプリケーション301)に送信せずに、自らが[GET RESPONSE]コマンドをSIM12に送信して、SIM12がアプリケーション301に送信すべきデータを全て受信して、一括して送信すべきデータをPC/SC302(アプリケーション301)に送信することとする。以下、図10及び図11を用いて、本変形例におけるマイコン11にインストールされているアプリケーション301とSIM12間の通信方式と、変換プログラム303に基づく変換処理について説明する。 Therefore, when the response from the SIM 12 includes a SW whose SW1 is "0x61", the conversion program 303 in this modification does not send the response to the PC / SC302 (application 301), but instead [GET] The RESPONSE] command is transmitted to the SIM 12, the SIM 12 receives all the data to be transmitted to the application 301, and the data to be collectively transmitted is transmitted to the PC / SC 302 (application 301). Hereinafter, the communication method between the application 301 and the SIM 12 installed in the microcomputer 11 in this modification and the conversion process based on the conversion program 303 will be described with reference to FIGS. 10 and 11.

図10におけるステップS31からステップS35までは、図6におけるステップS1からステップS5までは同様であるので説明を省略する。但し、マイコン11(アプリケーション301)から送信されるコマンドは、SIM12に何らかのデータの送信を命令するコマンドであることとする。これに対してSIM12は、マイコン11(アプリケーション301)に送信すべきデータを一度に送信できない場合に、R−Data1とR−Data2に分割して送信する(ここでは、2つのデータに分割して送信する場合について説明するが、データをR−Data1〜R−DataNのN個に分割した上で、N回に分けて送信することもできる)。具体的には、SIM12は、まず、R−Data1とSW1が「0x61」であるSWからなるレスポンスを含むR−APDUをLTE通信モジュール10に受け渡す(ステップS36)。LTE通信モジュール10は、これを受け取るとR−APDUにATコマンドのヘッダ及びフッタを付加して変換プログラム303に受け渡す(ステップS37)。 Since steps S31 to S35 in FIG. 10 are the same as steps S1 to S5 in FIG. 6, description thereof will be omitted. However, the command transmitted from the microcomputer 11 (application 301) is a command for instructing the SIM 12 to transmit some data. On the other hand, when the data to be transmitted to the microcomputer 11 (application 301) cannot be transmitted at once, the SIM 12 divides the data into R-Data1 and R-Data2 and transmits the data (here, the data is divided into two data). The case of transmission will be described, but the data can be divided into N pieces of R-Data1 to R-DataN, and then transmitted in N times.) Specifically, the SIM 12 first passes the R-APDU including the response including the SW in which the R-Data1 and the SW1 are "0x61" to the LTE communication module 10 (step S36). Upon receiving this, the LTE communication module 10 adds an AT command header and footer to the R-APDU and passes it to the conversion program 303 (step S37).

これに対して変換プログラム303は、LTE通信モジュール10から受け付けたATコマンドのヘッダ及びフッタが付加されたR−APDUに含まれるSW1が「0x61」であると判定すると、R−Data1を一時保持するとともに、[GET RESPONSE]コマンドを生成し、これにATコマンドのヘッダ及びフッタを付加した上でLTE通信モジュール10に送信する自動送信処理を実行する(ステップ38、ステップS39)。LTE通信モジュール10は、これを受け取るとATコマンドのヘッダ及びフッタを削除してC−APDUをSIM12に受け渡す(ステップS40)。これに対してSIM12は、R−Data2とSW「0x9000」(正常終了を示す)からなるレスポンスを含むR−APDUをLTE通信モジュール10に受け渡す(ステップS41)。LTE通信モジュール10は、これを受け取るとR−APDUにATコマンドのヘッダ及びフッタを付加して変換プログラム303に受け渡す(ステップS42)。 On the other hand, when the conversion program 303 determines that the SW1 included in the R-APDU to which the header and footer of the AT command received from the LTE communication module 10 is added is "0x61", the conversion program 303 temporarily holds the R-Data1. At the same time, an automatic transmission process of generating a [GET RESPONSE] command, adding an AT command header and footer to the command, and transmitting the command to the LTE communication module 10 is executed (step 38, step S39). Upon receiving this, the LTE communication module 10 deletes the header and footer of the AT command and passes the C-APDU to the SIM 12 (step S40). On the other hand, the SIM 12 passes the R-APDU including the response including the R-Data2 and the SW “0x9000” (indicating normal termination) to the LTE communication module 10 (step S41). Upon receiving this, the LTE communication module 10 adds an AT command header and footer to the R-APDU and passes it to the conversion program 303 (step S42).

変換プログラム303は、ステップS39で送信した[GET RESPONSE]コマンドのレスポンスとして、LTE通信モジュール10からATコマンドのヘッダ及びフッタが付加されたR−APDUの入力を受け付けると、これに含まれるSWが「0x9000」であることを確認して、ヘッダ・フッタ削除処理を行う(ステップS43)。ヘッダ・フッタ削除処理では、R−APDUに付加されているATコマンドのヘッダ及びフッタを削除するとともに、当該R−APDUに対してそれまでに一時保持したR−Data1を加えたR−APDU(すなわち、R−Data1とR−Data12とSW「0x9000」を含むR−APDU)を生成する。次いで、変換プログラム303は、当該R−APDUをPC/SC302に出力する(ステップS44)。PC/SC302は、変換プログラム303からR−APDUを受け付けるとアプリケーション301に受け渡す(ステップS45)。 When the conversion program 303 receives the input of the R-APDU to which the header and footer of the AT command are added from the LTE communication module 10 as the response of the [GET RESPONSE] command transmitted in step S39, the SW included in the conversion program 303 receives the input of the R-APDU. After confirming that it is "0x9000", the header / footer deletion process is performed (step S43). In the header / footer deletion process, the header and footer of the AT command added to the R-APDU are deleted, and the R-APDU temporarily held up to that point is added to the R-APDU (that is, the R-APDU). , R-Data1 and R-Data12 and R-APDU containing SW "0x9000") are generated. Next, the conversion program 303 outputs the R-APDU to the PC / SC 302 (step S44). When the PC / SC 302 receives the R-APDU from the conversion program 303, it hands it over to the application 301 (step S45).

つまり、変換プログラム303は、LTE通信モジュール10を介してSIM12からSW1が「0x61」であるSWを含むR−APDUの入力を受け付けた場合には、SWが「0x9000」であるSWを含むR−APDUの入力を受け付けるまで、[GET RESPONSE]コマンドを含むC−APDUの送信と、これに対する応答であるR−APDUに含まれる分割データの一時保持を繰り返す。そして、SWが「0x9000」であるSWを含むR−APDU(R−DataN)の入力を受け付けた場合には、これに一時保持した全ての分割データ(R−Data1〜R−DataN−1)を加えたR−APDUをPC/SC302に出力する。 That is, when the conversion program 303 receives the input of the R-APDU including the SW whose SW1 is "0x61" from the SIM12 via the LTE communication module 10, the conversion program 303 receives the input of the R-APDU including the SW whose SW is "0x9000". Until the input of the APDU is accepted, the transmission of the C-APDU including the [GET REPSONSE] command and the temporary retention of the divided data included in the R-APDU which is the response to the transmission are repeated. Then, when the input of the R-APDU (R-DataN) including the SW whose SW is "0x9000" is received, all the divided data (R-Data1 to R-DataN-1) temporarily held in the input are input. The added R-APDU is output to the PC / SC302.

次に、図11を用いて、変形例における変換プログラム303に基づくマイコン11のCPU111による変換処理について説明する。図11は、変形例におけるマイコン111による変換処理の一例を示すフローチャートである。なお、図11では、図7のステップS104の処理とステップS105の処理の間に、ステップS151の処理からステップ158の処理を追加しており、ここでは、当該追加した部分を中心に説明する。 Next, the conversion process by the CPU 111 of the microcomputer 11 based on the conversion program 303 in the modified example will be described with reference to FIG. FIG. 11 is a flowchart showing an example of conversion processing by the microcomputer 111 in the modified example. In FIG. 11, between the process of step S104 and the process of step S105 of FIG. 7, the process of step S151 to the process of step 158 are added, and here, the added portion will be mainly described.

まず、図11のステップS104において、マイコン11のCPU111は、LTE通信モジュール10からデータを受け付けていないと判定した場合には(ステップS104:NO)、ステップS101の処理に移行する。一方、CPU111は、LTE通信モジュール10からデータを受け付けたと判定した場合には(ステップS104:YES)、当該受け付けたデータであるR−APDUに含まれるSWが「0x61XX」(すなわち、SW1が「0x61」)であるか否かを判定する(ステップS151)。 First, in step S104 of FIG. 11, when the CPU 111 of the microcomputer 11 determines that the data is not received from the LTE communication module 10 (step S104: NO), the process proceeds to the process of step S101. On the other hand, when the CPU 111 determines that the data has been received from the LTE communication module 10 (step S104: YES), the SW included in the received data R-APDU is "0x61XX" (that is, the SW1 is "0x61". It is determined whether or not it is (step S151).

CPU111は、SWが「0x61XX」であると判定した場合には(ステップS151:YES)、R−APDUに含まれる分割されたR―Datan(nは1からN−1の自然数)を不揮発性メモリ115又はRAM112に一時保持する(ステップS152)。次いで、CPU111は、[GET RESPONSE]コマンドを含むC−APDUを用意し、これにATコマンドのヘッダ及びフッタを付加して送信データを生成する(ステップS153)。次いで、CPU111は、ステップS153の処理で生成した送信データをLTE通信モジュール10に出力し(ステップS154)、一時保持フラグをオンに設定し(ステップS155)、ステップS101の処理に移行する。なお、一時保持フラグは、SW「0x61XX」を含むR−APDUに含まれるR−Dataを変換プログラム303が一時保持している場合にオンに設定される。 When the CPU 111 determines that the SW is "0x61XX" (step S151: YES), the CPU 111 stores the divided R-Datan (n is a natural number from 1 to N-1) included in the R-APDU in the non-volatile memory. It is temporarily held in 115 or RAM 112 (step S152). Next, the CPU 111 prepares a C-APDU including the [GET RESPONSE] command, adds an AT command header and a footer to the C-APDU, and generates transmission data (step S153). Next, the CPU 111 outputs the transmission data generated in the process of step S153 to the LTE communication module 10 (step S154), sets the temporary holding flag to ON (step S155), and proceeds to the process of step S101. The temporary holding flag is set to ON when the conversion program 303 temporarily holds R-Data included in the R-APDU including the SW "0x61XX".

一方、CPU111は、SWが「0x61XX」ではない(例えば、「0x9000」である)と判定した場合には(ステップS151:NO)、次いで、一時保持フラグがオンであるか否かを判定する(ステップS156)。CPU111は、一時保持フラグがオンではないと判定した場合には(ステップS156:NO)、ステップS105の処理に移行する。 On the other hand, when the CPU 111 determines that the SW is not "0x61XX" (for example, "0x9000") (step S151: NO), the CPU 111 then determines whether or not the temporary holding flag is on (step S151: NO). Step S156). When the CPU 111 determines that the temporary holding flag is not on (step S156: NO), the CPU 111 proceeds to the process of step S105.

他方、CPU111は、一時保持フラグがオンであると判定した場合には(ステップS156:YES)、受信したデータ(R−DataN及びSW「0x9000」を含むR−APDU)からATコマンドのヘッダ及びフッタを削除した上で、当該R−APDU(R−DataN及びSW「0x9000」を含むR−APDU)に対して、ステップS152の処理で一時保持した全てのデータ(R−Data1〜R−Data(N−1))を加えたR−APDU((R−Data1〜R−DataN及びSW「0x9000」を含むR−APDU)を送信データとして生成する(ステップS157)。次いで、CPU111は、一時保持フラグをオフに設定し(ステップS158)、ステップS106の処理に移行する。 On the other hand, when the CPU 111 determines that the temporary holding flag is on (step S156: YES), the CPU 111 receives AT command headers and footers from the received data (R-APDU including R-DataN and SW "0x9000"). All the data (R-Data1 to R-Data (N) temporarily held in the process of step S152 for the R-APDU (R-APDU including R-DataN and SW "0x9000") after deleting the above. -1)) is added to R-APDU (R-APDU including (R-Data1 to R-DataN and SW "0x9000") is generated as transmission data (step S157). Next, the CPU 111 sets a temporary holding flag. It is set to off (step S158), and the process proceeds to step S106.

以上説明したように、本変形例のCPU111(「保持手段」、「第3出力手段」の一例)は、変換プログラム303に基づいて、受け付けたR−APDUに含まれるSWの1バイト目が「0x61」である場合に、当該SWとともに受け付けたR−Dataを保持するとともに、[GET RESPONSE]コマンドを含むC−APDUにATコマンドを付加した送信データをLTE通信モジュール10に出力し、[GET RESPONSE]コマンドの応答として受け付けたATコマンドのヘッダ及びフッタが付加されたR−APDUに含まれるSWが「0x9000」である場合に、当該ATコマンドのヘッダ及びフッタが付加されたR−APDUから当該ATコマンドのヘッダ及びフッタを削除し、当該ATコマンドのヘッダ及びフッタが削除されたR−APDUに先に保持したR−Dataを付加した上で、C−APDUの送信元に出力する。 As described above, in the CPU 111 (an example of the "holding means" and the "third output means") of this modified example, the first byte of the SW included in the received R-APDU is "1 byte" based on the conversion program 303. When it is "0x61", the R-Data received together with the SW is held, and the transmission data in which the AT command is added to the C-APDU including the [GET RESPONSE] command is output to the LTE communication module 10 and [GET RESPONSE] is output. ] When the SW included in the R-APDU with the header and footer of the AT command received as a response of the command is "0x9000", the AT from the R-APDU with the header and footer of the AT command is attached. The header and footer of the command are deleted, the previously held R-Data is added to the R-APDU from which the header and footer of the AT command have been deleted, and then the data is output to the source of the C-APDU.

すなわち、SIM12からSW「0x61XX」を含むレスポンスを含むR−APDUが送信された場合において、変換プログラム303は、マイコン11(アプリケーション301)に当該R−APDUを戻すことなく、SIM12がマイコン11(アプリケーション301)に送信すべき全てのデータを取得した上で、一括してマイコン11(アプリケーション301)に送信する。これにより、マイコン11(アプリケーション301)と変換プログラム303間での通信回数を削減することができ、延いてはトランザクションに係る処理時間を短縮することができる。 That is, when the R-APDU including the response including the SW "0x61XX" is transmitted from the SIM 12, the conversion program 303 does not return the R-APDU to the microcomputer 11 (application 301), and the SIM 12 uses the microcomputer 11 (application). After acquiring all the data to be transmitted to 301), it is collectively transmitted to the microcomputer 11 (application 301). As a result, the number of communications between the microcomputer 11 (application 301) and the conversion program 303 can be reduced, and the processing time related to the transaction can be shortened.

1 IoT機器
10 LTE通信モジュール
11 マイコン
111 CPU
112 RAM
113 ROM
114 I/O部
115 不揮発性メモリ
12 SIM
2 IoTサーバ
300 OS
301 アプリケーション
302 PC/SC
303 変換プログラム 1 IoT device 10 LTE communication module 11 Microcomputer 111 CPU
112 RAM
113 ROM
114 I / O section 115 Non-volatile memory 12 SIM
2 IoT server 300 OS
301 Application 302 PC / SC
303 conversion program

Claims (7)

コンピュータを、
C−APDUの入力を受け付ける第1受付手段、
前記第1受付手段が受け付けたC−APDUにATコマンドのヘッダ及びフッタを付加する付加手段、
前記ATコマンドのヘッダ及びフッタを付加したC−APDUを出力する第1出力手段、
として機能させることを特徴とする変換プログラム。 Computer,
The first reception means that accepts C-APDU input,
An additional means for adding an AT command header and footer to the C-APDU received by the first reception means,
The first output means for outputting the C-APDU to which the header and footer of the AT command are added,
A conversion program characterized by functioning as. 請求項1に記載の変換プログラムであって、
前記コンピュータを、
ATコマンドのヘッダ及びフッタが付加されたR−APDUの入力を受け付ける第2受付手段、
前記第2受付手段が受け付けた前記ATコマンドのヘッダ及びフッタが付加されたR−APDUからATコマンドのヘッダ及びフッタを削除する削除手段、
前記ATコマンドのヘッダ及びフッタを削除したR−APDUを出力する第2出力手段、
として更に機能させることを特徴とする変換プログラム。 The conversion program according to claim 1.
The computer
A second reception means that accepts R-APDU input with an AT command header and footer added.
A deleting means for deleting the header and footer of the AT command from the R-APDU to which the header and footer of the AT command received by the second receiving means are added.
A second output means for outputting the R-APDU with the header and footer of the AT command deleted,
A conversion program characterized by further functioning as. 請求項1に記載の変換プログラムであって、
前記付加手段は、前記第1受付手段が受け付けたC−APDUの送信先が通信モジュールである場合に、当該C−APDUにATコマンドのヘッダ及びフッタを付加し、
前記第1出力手段は、前記ATコマンドのヘッダ及びフッタを付加したC−APDUを前記通信モジュールに出力することを特徴とする変換プログラム。 The conversion program according to claim 1.
The additional means adds an AT command header and footer to the C-APDU when the destination of the C-APDU received by the first receiving means is a communication module.
The first output means is a conversion program characterized by outputting a C-APDU to which a header and a footer of the AT command are added to the communication module. 請求項2に記載の変換プログラムであって、
前記削除手段は、前記第2受付手段が受け付けた前記ATコマンドのヘッダ及びフッタが付加されたR−APDUの送信元が通信モジュールである場合に、当該C−APDUからATコマンドのヘッダ及びフッタを削除し、
前記第2出力手段は、前記ATコマンドのヘッダ及びフッタを削除したR−APDUを、前記C−APDUの入力元に出力することを特徴とする変換プログラム。 The conversion program according to claim 2.
When the source of the R-APDU to which the header and footer of the AT command received by the second receiving means is added is a communication module, the deletion means removes the header and footer of the AT command from the C-APDU. Delete and
The second output means is a conversion program characterized in that the R-APDU with the header and footer of the AT command deleted is output to the input source of the C-APDU. 請求項4に記載の変換プログラムであって、
前記コンピュータを、
前記第2受付手段が受け付けたR−APDUに含まれるSWの1バイト目が「0x61」である場合に、当該SWとともに受け付けたデータを保持する保持手段、
前記第2受付手段が受け付けたR−APDUに含まれるSWの1バイト目が「0x61」である場合に、[GET RESPONSE]コマンドを含むC−APDUにATコマンドのヘッダ及びフッタを付加して、前記通信モジュールに出力する第3出力手段、
として更に機能させ、
前記[GET RESPONSE]コマンドの応答として受け付けた前記ATコマンドのヘッダ及びフッタが付加されたR−APDUに含まれるSWが「0x9000」である場合に、
前記削除手段は、当該ATコマンドのヘッダ及びフッタが付加されたR−APDUから当該ATコマンドのヘッダ及びフッタを削除し、
前記第2出力手段は、当該ATコマンドのヘッダ及びフッタが削除されたR−APDUに前記保持手段が保持したデータを付加した上で、前記第1受付手段の受け付けたC−APDUの送信元に出力することを特徴とする変換プログラム。 The conversion program according to claim 4.
The computer
A holding means for holding data received together with the SW when the first byte of the SW included in the R-APDU received by the second receiving means is "0x61".
When the first byte of the SW included in the R-APDU received by the second receiving means is "0x61", the header and footer of the AT command are added to the C-APDU including the [GET RESPONSE] command. A third output means for outputting to the communication module,
To further function as
When the SW included in the R-APDU to which the header and footer of the AT command received as the response of the [GET RESPONSE] command is added is "0x9000",
The deletion means deletes the header and footer of the AT command from the R-APDU to which the header and footer of the AT command are added.
The second output means adds the data held by the holding means to the R-APDU from which the header and footer of the AT command have been deleted, and then sends the C-APDU received by the first receiving means to the transmission source. A conversion program characterized by outputting. C−APDUの入力を受け付ける第1受付手段と、
前記第1受付手段が受け付けたC−APDUにATコマンドのヘッダ及びフッタを付加する付加手段と、
前記ATコマンドのヘッダ及びフッタを付加したC−APDUを出力する第1出力手段と、
を備えることを特徴とする変換装置。 The first reception means that accepts C-APDU input,
An additional means for adding an AT command header and footer to the C-APDU received by the first receiving means, and
The first output means for outputting the C-APDU to which the header and footer of the AT command are added, and
A conversion device characterized by comprising. 変換装置による変換方法であって、
C−APDUの入力を受け付ける第1受付工程と、
前記第1受付工程により受け付けたC−APDUにATコマンドのヘッダ及びフッタを付加する付加工程と、
前記ATコマンドのヘッダ及びフッタを付加したC−APDUを出力する第1出力工程と、
を含むことを特徴とする変換方法。 It is a conversion method using a conversion device.
The first reception process that accepts C-APDU input and
An additional step of adding an AT command header and footer to the C-APDU received in the first reception step, and
The first output step of outputting the C-APDU with the header and footer of the AT command added, and
A conversion method characterized by including.
JP2019075535A 2019-04-11 2019-04-11 CONVERSION PROGRAM, CONVERSION APPARATUS AND CONVERSION METHOD Active JP7287079B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019075535A JP7287079B2 (en) 2019-04-11 2019-04-11 CONVERSION PROGRAM, CONVERSION APPARATUS AND CONVERSION METHOD

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019075535A JP7287079B2 (en) 2019-04-11 2019-04-11 CONVERSION PROGRAM, CONVERSION APPARATUS AND CONVERSION METHOD

Publications (2)

Publication Number Publication Date
JP2020173642A true JP2020173642A (en) 2020-10-22
JP7287079B2 JP7287079B2 (en) 2023-06-06

Family

ID=72831490

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019075535A Active JP7287079B2 (en) 2019-04-11 2019-04-11 CONVERSION PROGRAM, CONVERSION APPARATUS AND CONVERSION METHOD

Country Status (1)

Country Link
JP (1) JP7287079B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002304602A (en) * 2001-04-06 2002-10-18 Dainippon Printing Co Ltd Card information update system
JP2007206902A (en) * 2006-01-31 2007-08-16 Dainippon Printing Co Ltd Program correcting system for ic card, program, and ic card

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002304602A (en) * 2001-04-06 2002-10-18 Dainippon Printing Co Ltd Card information update system
JP2007206902A (en) * 2006-01-31 2007-08-16 Dainippon Printing Co Ltd Program correcting system for ic card, program, and ic card

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
吉田 愼介: "ICカードの最新技術と利用動向 第9回", BUSINESS COMMUNICATION, vol. 第38巻 第12号, JPN6023004235, 1 December 2001 (2001-12-01), JP, pages 90 - 93, ISSN: 0004985107 *

Also Published As

Publication number Publication date
JP7287079B2 (en) 2023-06-06

Similar Documents

Publication Publication Date Title
JP5154401B2 (en) Transaction facilitation and authentication
US7382882B1 (en) Secure session set up based on the wireless application protocol
JP4898427B2 (en) Mutual authentication method and software program in communication network
US8532295B2 (en) Method for the secure loading in a NFC chipset of data allowing access to a service
RU2571733C2 (en) Method of executing financial transaction through insecure public communication infrastructure and device therefor
KR100996768B1 (en) System for remotely accessing a mass storage unit and a security storage unit in a portable communicating object
US10057759B2 (en) Method for personalising a secure element
CN112187709B (en) Authentication method, device and server
US20150163669A1 (en) Security mechanism for external code
CN112672342B (en) Data transmission method, device, equipment, system and storage medium
US10097553B2 (en) Installation of a secure-element-related service application in a secure element in a communication device, system and telecommunications
CN111225370B (en) Profile generation method based on eUICC, electronic device and computer-readable storage medium
JP2009522865A (en) Method for performing encryption key conversion in wireless communication
CN109756451B (en) Information interaction method and device
EP1869608A1 (en) Facilitating and authenticating transactions
EP1715437A2 (en) Controlling data access
KR101500118B1 (en) Data sharing method and data sharing system
JP7287079B2 (en) CONVERSION PROGRAM, CONVERSION APPARATUS AND CONVERSION METHOD
Urien et al. A new cooperative architecture for sharing services managed by secure elements controlled by android phones with IP objects
CN106055989B (en) A kind of data transferring method and terminal
KR100867002B1 (en) Smart card for providing convergence authentication in heterogeneous wireless networks and wireless device having the same
JP2017103710A (en) Program for terminal device authentication, terminal device authentication method, server device and authentication system
EP2731370A1 (en) Secured authentication between a communication device and a server
CN116419212A (en) Identity authentication method and platform based on SIM card, SIM card and terminal
Urien et al. Introducing Smartcard in Wireless LAN Security

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20221214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230405

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230425

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230508

R150 Certificate of patent or registration of utility model

Ref document number: 7287079

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150