Movatterモバイル変換

[0]ホーム
URL:

JP6986835B2 - Electronic information storage, data processing methods, and data processing programs - Google Patents

Electronic information storage, data processing methods, and data processing programsDownload PDF

Info

Publication number
JP6986835B2
JP6986835B2JP2016231528AJP2016231528AJP6986835B2JP 6986835 B2JP6986835 B2JP 6986835B2JP 2016231528 AJP2016231528 AJP 2016231528AJP 2016231528 AJP2016231528 AJP 2016231528AJP 6986835 B2JP6986835 B2JP 6986835B2
Authority
JP
Japan
Prior art keywords
data
protocol
spi
command
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016231528A
Other languages
Japanese (ja)
Other versions
JP2018088156A (en
Inventor
正剛 福永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co LtdfiledCriticalDai Nippon Printing Co Ltd
Priority to JP2016231528ApriorityCriticalpatent/JP6986835B2/en
Publication of JP2018088156ApublicationCriticalpatent/JP2018088156A/en
Application grantedgrantedCritical
Publication of JP6986835B2publicationCriticalpatent/JP6986835B2/en
Activelegal-statusCriticalCurrent
Anticipated expirationlegal-statusCritical

Links

Images

Landscapes

Description

Translated fromJapanese

外部装置との間で通信を行うICカード等の技術分野に関する。 The present invention relates to a technical field such as an IC card that communicates with an external device.

従来から、セキュリティデバイスの一例として、IC(Integrated Circuit)カードが知られている。例えば、特許文献1には、セキュリティーレベルの異なるマルチファンクションを拡張可能なICカードが提案されている。このICカードには、メモリカードユニットとSIMカードユニットを夫々コネクタ端子の所定の端子に専用的に接続して搭載することでマルチファンクション機能を実現している。しかし、このICカードは、メモリカードユニットとSIMカードユニットとの2つのメモリユニットを搭載しなければならないことから、広く普及させるという点では問題がある。 Conventionally, an IC (Integrated Circuit) card has been known as an example of a security device. For example,Patent Document 1 proposes an IC card capable of expanding multifunctions having different security levels. A multifunction function is realized in this IC card by specifically connecting a memory card unit and a SIM card unit to predetermined terminals of connector terminals and mounting them. However, since this IC card must be equipped with two memory units, a memory card unit and a SIM card unit, there is a problem in that it is widely used.

特許第4761479号Patent No. 4761479

一方、従来から、通信インターフェイス及び通信プロトコル等に関してISO7816等の規格に準拠するICカードが広く普及している。このICカードは、耐タンパ性を有するデバイスとして、高いセキュリティを誇っている。しかしながら、今後、このICカードを、より幅広い用途で利用できるようにするためには、上記のように、広く普及しているICカード用の通信プロトコルを維持しつつ、例えば広く利用されているSPI(Serial Peripheral Interface)等のシリアル通信インターフェイスを基盤として動作させる新たな通信プロトコルが望まれる。 On the other hand, conventionally, IC cards conforming to standards such as ISO7816 regarding communication interfaces and communication protocols have become widespread. This IC card boasts high security as a device with tamper resistance. However, in order to make this IC card usable in a wider range of applications in the future, for example, the SPI that is widely used while maintaining the communication protocol for the widely used IC card as described above. A new communication protocol that operates on the basis of a serial communication interface such as (Serial Peripheral Interface) is desired.

そこで、本発明は、このような点に鑑みてなされたものであり、広く普及しているICカード用の通信プロトコルを維持しつつ、シリアル通信インターフェイスを基盤として動作させる新たな通信プロトコルを実現することが可能な電子情報記憶装置、データ処理方法、及びデータ処理プログラムを提供することを目的とする。 Therefore, the present invention has been made in view of such a point, and realizes a new communication protocol that operates based on a serial communication interface while maintaining a communication protocol for a widely used IC card. It is an object of the present invention to provide an electronic information storage device, a data processing method, and a data processing program capable of capable.

上記課題を解決するために、請求項1に記載の発明は、外部装置との間で通信を行う電子情報記憶装置であって、前記外部装置からシリアル通信インターフェイスを介して送信されたコマンドデータであって、ICカード用の通信プロトコルに応じたデータを含み、且つ、前記ICカード用の通信プロトコルの種別を示すプロトコル選択バイトを含む前記コマンドデータを受信する受信手段と、前記受信手段により受信された前記コマンドデータ中の前記通信プロトコルの種別を示すプロトコル選択バイトに基づいて、ICカード用の通信プロトコルに応じたデータを解釈し、当該解釈したデータに応じた処理を行ってレスポンスデータを前記シリアル通信インターフェイスを介して前記外部装置へ送信する応答手段と、を備える。In order to solve the above problems, the invention according toclaim 1 is an electronic information storage device that communicates with an external device, and is command data transmitted from the external device via a serial communication interface. It is received by the receiving means and the receiving means for receiving the command data including the datacorresponding to the communication protocol for the IC card and including the protocol selection byte indicating the type of the communication protocol for the IC card.Based on the protocol selection byte indicating the type of the communication protocol in the command data, the data corresponding to the communication protocol for the IC card is interpreted, the processing according to the interpreted data is performed, and the response data is serialized. A response means for transmitting data to the external device via a communication interface is provided.

請求項2に記載の発明は、請求項1に記載の電子情報記憶装置において、前記シリアル通信インターフェイスは、SPI(Serial Peripheral Interface)であることを特徴とする。 The invention according toclaim 2 is characterized in that, in the electronic information storage device according toclaim 1, the serial communication interface is an SPI (Serial Peripheral Interface).

請求項3に記載の発明は、請求項1または2に記載の電子情報記憶装置において、前記ICカード用の通信プロトコルがAPDU(Application Protocol Data Unit)プロトコルである場合、前記応答手段は、前記ICカード用の通信プロトコルに応じたデータがコマンドAPDUであると解釈し、当該解釈したコマンドAPDUに応じた処理を行うことを特徴とする。 According to the third aspect of the present invention, in the electronic information storage device according to the first or second aspect, when the communication protocol for the IC card is an APDU (Application Protocol Data Unit) protocol, the response means is the IC. It is characterized in that the data corresponding to the communication protocol for the card is interpreted as the command APDU, and the processing according to the interpreted command APDU is performed.

請求項4に記載の発明は、請求項1または2に記載の電子情報記憶装置において、前記ICカード用の通信プロトコルがリセット制御プロトコルである場合、前記応答手段は、前記ICカード用の通信プロトコルに応じたデータがリセットであると解釈し、当該解釈したリセットに応じた処理を行うことを特徴とする。 According to a fourth aspect of the present invention, in the electronic information storage device according to the first or second aspect, when the communication protocol for the IC card is a reset control protocol, the response means is the communication protocol for the IC card. It is characterized in that the data corresponding to the above is interpreted as a reset and the processing according to the interpreted reset is performed.

請求項5に記載の発明は、外部装置との間で通信を行う電子情報記憶装置が備えるプロセッサにより実行されるデータ処理方法であって、前記外部装置からシリアル通信インターフェイスを介して送信されたコマンドデータであって、ICカード用の通信プロトコルに応じたデータを含み、且つ、前記ICカード用の通信プロトコルの種別を示すプロトコル選択バイトを含む前記コマンドデータを受信するステップと、前記受信された前記コマンドデータ中の前記通信プロトコルの種別を示すプロトコル選択バイトに基づいて、ICカード用の通信プロトコルに応じたデータを解釈し、当該解釈したデータに応じた処理を行ってレスポンスデータを前記シリアル通信インターフェイスを介して前記外部装置へ送信するステップと、を含むことを特徴とする。The invention according toclaim 5 is a data processing method executed by a processor included in an electronic information storage device that communicates with an external device, and is a command transmitted from the external device via a serial communication interface. The step of receiving the command data including the datacorresponding to the communication protocol for the IC card and including the protocol selection byte indicating the type of the communication protocol for the IC card, and the received said.Based on the protocol selection byte indicating the type of the communication protocol in the command data, the data corresponding to the communication protocol for the IC card is interpreted, the processing according to the interpreted data is performed, and the response data is the serial communication interface. It is characterized by including a step of transmitting to the external device via the above.

請求項6に記載の発明は、外部装置との間で通信を行う電子情報記憶装置が備えるプロセッサに、前記外部装置からシリアル通信インターフェイスを介して送信されたコマンドデータであって、ICカード用の通信プロトコルに応じたデータを含み、且つ、前記ICカード用の通信プロトコルの種別を示すプロトコル選択バイトを含む前記コマンドデータを受信するステップと、前記受信された前記コマンドデータ中の前記通信プロトコルの種別を示すプロトコル選択バイトに基づいて、ICカード用の通信プロトコルに応じたデータを解釈し、当該解釈したデータに応じた処理を行ってレスポンスデータを前記シリアル通信インターフェイスを介して前記外部装置へ送信するステップと、を実行させることを特徴とする。The invention according toclaim 6 is command data transmitted from the external device via a serial communication interface to a processor included in an electronic information storage device that communicates with an external device, and is used for an IC card. A step of receiving the command data including datacorresponding to the communication protocol and including a protocol selection byte indicating the type of the communication protocol for the IC card, and the type of the communication protocol in the received command data.Based on the protocol selection byte indicating, the data corresponding to the communication protocol for the IC card is interpreted, the processing according to the interpreted data is performed, and the response data is transmitted to the external device via the serial communication interface. It is characterized by executing steps and.

本発明によれば、広く普及しているICカード用の通信プロトコルを維持しつつ、シリアル通信インターフェイスを基盤として動作させる新たな通信プロトコルを実現することができる。 According to the present invention, it is possible to realize a new communication protocol that operates based on a serial communication interface while maintaining a communication protocol for a widely used IC card.

従来のICカードと、本実施形態に係るセキュアエレメントSEとの通信インターフェイス及び通信プロトコルの一例を階層別に示す概念図である。It is a conceptual diagram which shows an example of the communication interface and communication protocol of the conventional IC card and the secure element SE which concerns on this Embodiment by a hierarchy.(A)は、セキュアエレメントSEのハードウェア構成例を示す図であり、(B)は、外部装置DEとセキュアエレメントSEとの間でやりとりされる信号の動きの一例を示す図である。(A) is a diagram showing a hardware configuration example of the secure element SE, and (B) is a diagram showing an example of the movement of a signal exchanged between the external device DE and the secure element SE.(A)は、SPIコマンドのデータ構造の一例を示す図であり、(B)は、SPIコマンドの構成要素の詳細を示す図であり、(C)は、プロトコル選択データの具体例を示す図である。(A) is a diagram showing an example of the data structure of the SPI command, (B) is a diagram showing the details of the components of the SPI command, and (C) is a diagram showing a specific example of the protocol selection data. Is.(A)は、SPIレスポンスのデータ構造の一例を示す図であり、(B)は、SPIレスポンスの構成要素の詳細を示す図であり、(C)は、SPIステータスデータの具体例を示す図である。(A) is a diagram showing an example of the data structure of the SPI response, (B) is a diagram showing the details of the components of the SPI response, and (C) is a diagram showing a specific example of the SPI status data. Is.(A)は、SPIコマンド送信(マスターから送信)からSPIレスポンス受信(マスターが受信)までの動作を示す図であり、(B)は、(A)に示す動作において、SPIコマンドでコマンドAPDUを送信する場合の例を、Case1〜Case4に分けて示す図であり、(C)は、(A)に示す動作において、SPIコマンドでコールドリセットを送信する場合の例を示す図である。(A) is a diagram showing an operation from SPI command transmission (transmission from the master) to SPI response reception (reception by the master), and (B) is a diagram showing a command APDU with the SPI command in the operation shown in (A). It is a figure which shows the example of the case of transmission by dividing intoCase 1 toCase 4, and (C) is the figure which shows the example of the case of transmitting a cold reset by the SPI command in the operation shown in (A).(A)は、マスターからスレーブへ送信されるデータをチェイニングする場合の動作を示す図であり、(B)は、スレーブからマスターへ送信されるデータをチェイニングする場合の動作を示す図である。(A) is a diagram showing an operation when chaining data transmitted from a master to a slave, and (B) is a diagram showing an operation when chaining data transmitted from a slave to a master. be.セキュアエレメントSEによりSPIコマンドが受信されたときのCPU1の処理を示すフローチャートである。It is a flowchart which shows the process of CPU1 when the SPI command is received by the secure element SE.

以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、セキュアエレメント(Secure Element)に対して本発明を適用した場合の実施の形態である。セキュアエレメントは、本発明の電子情報記憶装置の一例であり、外部装置との間で通信を行う。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The embodiments described below are embodiments when the present invention is applied to a secure element. The secure element is an example of the electronic information storage device of the present invention, and communicates with an external device.

[1.セキュアエレメントSEの通信インターフェイス及び通信プロトコル]
先ず、図1を参照して、本実施形態に係るセキュアエレメントSEの通信インターフェイス及び通信プロトコルについて、従来のICカードと比較しつつ説明する。図1は、従来のICカードと、本実施形態に係るセキュアエレメントSEとの通信インターフェイス及び通信プロトコルの一例を階層別に示す概念図である。図1に示すように、従来のICカードの下層(物理層)では、ISO7816のI/Fが用いられる一方、本実施形態に係るセキュアエレメントSEの下層(物理層)では、SPI(Serial Peripheral Interface)が用いられる。ここで、ISO7816のI/Fは、ISO7816-2で定義される通信インターフェイス(C1〜C8の8個の端子を利用した通信インターフェイス)である。また、SPIは、シリアル通信インターフェイス(シリアル通信バスともいう)の一例である。なお、シリアル通信インターフェイスの別の例として、I2C(Inter-Integrated Circuit)がある。また、従来のICカードの中層では、TPDU(Transmission Protocol Data Unit)プロトコル(例えば、T=0またはT=1)が用いられる一方、本実施形態に係るセキュアエレメントSEの中層では、本実施形態に係る新規通信プロトコル(つまり、SPIを用いた新規通信プロトコル)が用いられる。TPDUプロトコルは、ISO7816-3で定義されるTPDUを送受信するためのプロトコルである。また、従来のICカード及び本実施形態に係るセキュアエレメントSEの上層(アプリケーション層)は、ともに、APDU(Application Protocol Data Unit)プロトコルが用いられる。APDUプロトコルは、ISO7816-3で定義されるAPDUを送受信するためのプロトコルである。本実施形態では、SPIを用いた新規通信プロトコルを用いてAPDUが送受信される。なお、TPDUプロトコル及びAPDUプロトコルは、ICカード用の通信プロトコルの一例である。[1. Communication interface and communication protocol of secure element SE]
First, with reference to FIG. 1, the communication interface and communication protocol of the secure element SE according to the present embodiment will be described while comparing with a conventional IC card. FIG. 1 is a conceptual diagram showing an example of a communication interface and a communication protocol between a conventional IC card and a secure element SE according to the present embodiment for each layer. As shown in FIG. 1, ISO7816 I / F is used in the lower layer (physical layer) of the conventional IC card, while SPI (Serial Peripheral Interface) is used in the lower layer (physical layer) of the secure element SE according to the present embodiment. ) Is used. Here, the I / F of ISO7816 is a communication interface defined by ISO7816-2 (a communication interface using eight terminals of C1 to C8). Moreover, SPI is an example of a serial communication interface (also referred to as a serial communication bus). As another example of a serial communication interface, there is aI 2 C (Inter-Integrated Circuit ). Further, while the TPDU (Transmission Protocol Data Unit) protocol (for example, T = 0 or T = 1) is used in the middle layer of the conventional IC card, in the middle layer of the secure element SE according to the present embodiment, the present embodiment is used. Such a new communication protocol (that is, a new communication protocol using SPI) is used. The PDU Protocol is a protocol for transmitting and receiving TPDU defined in ISO7816-3. In addition, the APDU (Application Protocol Data Unit) protocol is used for both the conventional IC card and the upper layer (application layer) of the secure element SE according to the present embodiment. The APDU protocol is a protocol for transmitting and receiving APDU defined in ISO7816-3. In this embodiment, APDU is transmitted and received using a new communication protocol using SPI. The NTPU protocol and the PDU protocol are examples of communication protocols for IC cards.

[2.セキュアエレメントSEの構成及び機能]
次に、図2(A)等を参照して、本実施形態に係るセキュアエレメントSEの構成及び機能について説明する。図2(A)は、セキュアエレメントSEのハードウェア構成例を示す図である。図2(A)に示すように、セキュアエレメントSEは、CPU(Central Processing Unit)1、RAM(Random Access Memory)2、ROM(Read Only Memory)3、不揮発性メモリ4、及びI/O回路5等を備えて構成される。CPU1は、ROM3または不揮発性メモリ4に記憶された各種プログラムを実行するプロセッサ(コンピュータ)である。RAM2は、作業用メモリとして利用される。不揮発性メモリ4には、例えばフラッシュメモリが適用される。なお、不揮発性メモリ4は、「Electrically Erasable Programmable Read-Only Memory」であってもよい。また、不揮発性メモリ4に記憶される各種プログラム及びデータの一部は、ROM3に記憶されてもよい。ROM3または不揮発性メモリ4との何れかに記憶されるプログラムには、従来のICカード(ICチップ)にインストールされるオペレーティングシステム(Operating System)及びアプリケーションプログラム、並びに、本発明のデータ処理プログラム等が含まれる。CPU1は、本発明のデータ処理プログラムに従って、本発明の受信手段及び応答手段として機能する。なお、本発明のデータ処理プログラムは、OSに組み込まれてもよいし、或いは、OSとは独立したミドルウェアとしてインストールされてもよい。[2. Configuration and function of secure element SE]
Next, the configuration and function of the secure element SE according to the present embodiment will be described with reference to FIG. 2A and the like. FIG. 2A is a diagram showing a hardware configuration example of the secure element SE. As shown in FIG. 2A, the secure element SE includes a CPU (Central Processing Unit) 1, a RAM (Random Access Memory) 2, a ROM (Read Only Memory) 3, anon-volatile memory 4, and an I /O circuit 5. Etc. are provided. TheCPU 1 is a processor (computer) that executes various programs stored in theROM 3 or thenon-volatile memory 4. TheRAM 2 is used as a working memory. For example, a flash memory is applied to thenon-volatile memory 4. Thenon-volatile memory 4 may be an "Electrically Erasable Programmable Read-Only Memory". Further, a part of various programs and data stored in thenon-volatile memory 4 may be stored in theROM 3. The programs stored in either theROM 3 or thenon-volatile memory 4 include an operating system (Operating System) and an application program installed on a conventional IC card (IC chip), a data processing program of the present invention, and the like. included. TheCPU 1 functions as a receiving means and a responding means of the present invention according to the data processing program of the present invention. The data processing program of the present invention may be incorporated in the OS, or may be installed as middleware independent of the OS.

I/O回路5は、外部装置DE(例えば、リーダライタ等の端末)との間の通信インターフェイスを担う。この通信インターフェイスは、上述したSPIであり、同時に双方向の通信を行う全二重シリアル通信プロトコルを採用する。なお、外部装置DEはマスター(Master)として機能し、セキュアエレメントSEはスレーブ(Slave)として機能する。I/O回路5は、送受信されるデータを蓄積するためのシフトレジスタ、及び4つの信号線等を備える。4つの信号線とは、SCLK(Serial Clock)、MOSI(Master-Out Slave-In)、MISO(Master-In Slave-Out)、及びSLS(SLave Select)である。なお、シフトレジスタ、SCLK、MOSI 、MISO、及びSLSは、マスターとしての外部装置DEにも備えられる。I/O回路5のSCLKの端部(接触部)と、外部装置DEのSCLKの端部とは、直接的にまたは外部信号線を介して接続される。また、I/O回路5のMOSIの端部と、外部装置DEのMOSIの端部とは、直接的にまたは外部信号線を介して接続される。また、I/O回路5のMISOの端部と、外部装置DEのMISOの端部とは、直接的にまたは外部信号線を介して接続される。また、I/O回路5のSLSの端部と、外部装置DEのSLSの端部とは、直接的にまたは外部信号線を介して接続される。 The I /O circuit 5 serves as a communication interface with an external device DE (for example, a terminal such as a reader / writer). This communication interface is the SPI described above, and employs a full-duplex serial communication protocol that simultaneously performs bidirectional communication. The external device DE functions as a master, and the secure element SE functions as a slave. The I /O circuit 5 includes a shift register for accumulating transmitted / received data, four signal lines, and the like. The four signal lines are SCLK (Serial Clock), MOSI (Master-Out Slave-In), MISO (Master-In Slave-Out), and SLS (SLave Select). The shift register, SCLK, MOSI, MISO, and SLS are also provided in the external device DE as a master. The end (contact portion) of the SCLK of the I /O circuit 5 and the end of the SCLK of the external device DE are connected directly or via an external signal line. Further, the end portion of the MOSI of the I /O circuit 5 and the end portion of the MOSI of the external device DE are connected directly or via an external signal line. Further, the end of the MISO of the I /O circuit 5 and the end of the MISO of the external device DE are connected directly or via an external signal line. Further, the end of the SLS of the I /O circuit 5 and the end of the SLS of the external device DE are connected directly or via an external signal line.

図2(B)は、外部装置DEとセキュアエレメントSEとの間でやりとりされる信号の動きの一例を示す図である。図2(B)の例において、外部装置DEがSLSを例えばローアクティブにすることで通信が開始される。なお、SPIは、複数のスレーブを持つことが可能であるが、本実施形態では、1対1の通信を例にとるものとする。外部装置DEのクロック生成器により生成されたクロック信号(同期信号)は、SCLKを介して外部装置DEからセキュアエレメントSEへ送信される。外部装置DEのシフトレジスタにセットされたデータ(コマンドデータ)が、上記クロック信号に従って1ビットずつシフトされながらMOSIを介して外部装置DEからセキュアエレメントSEへ送信され、且つ、当該データの送信中、MISOを介してセキュアエレメントSEから外部装置DEへダミーデータ(例えば、F(h)が連続するデータ)が送信される。一方、セキュアエレメントSEのシフトレジスタにセットされたデータ(レスポンスデータ)が、上記クロック信号に従って1ビットずつシフトされながらMISOを介してセキュアエレメントSEから外部装置DEへ送信され、且つ、当該データの送信中、MOSIを介して外部装置DEからセキュアエレメントSEへダミーデータが送信される。 FIG. 2B is a diagram showing an example of the movement of a signal exchanged between the external device DE and the secure element SE. In the example of FIG. 2B, communication is started by the external device DE making the SLS low active, for example. The SPI can have a plurality of slaves, but in the present embodiment, one-to-one communication is taken as an example. The clock signal (synchronous signal) generated by the clock generator of the external device DE is transmitted from the external device DE to the secure element SE via SCLK. The data (command data) set in the shift register of the external device DE is transmitted from the external device DE to the secure element SE via MOSI while being shifted bit by bit according to the clock signal, and during the transmission of the data, Dummy data (for example, data in which F (h) is continuous) is transmitted from the secure element SE to the external device DE via the MISO. On the other hand, the data (response data) set in the shift register of the secure element SE is transmitted from the secure element SE to the external device DE via the MISO while being shifted bit by bit according to the clock signal, and the data is transmitted. Meanwhile, dummy data is transmitted from the external device DE to the secure element SE via MOSI.

セキュアエレメントSEは、外部装置DEからSPIを介して送信されたコマンドデータ(以下、「SPIコマンド」という)を受信し、当該受信されたSPIコマンドに基づいて、当該ICカード用の通信プロトコルに応じたデータを解釈し、当該解釈したデータに応じた処理を行ってSPIを介してレスポンスデータ(以下、「SPIレスポンス」という)を外部装置DEへ送信する。 The secure element SE receives command data (hereinafter referred to as "SPI command") transmitted from the external device DE via SPI, and responds to the communication protocol for the IC card based on the received SPI command. The data is interpreted, processing is performed according to the interpreted data, and response data (hereinafter referred to as "SPI response") is transmitted to the external device DE via the SPI.

ここで、図3を参照して、本実施形態に係る新規通信プロトコルで規定するSPIコマンドのデータ構造について説明する。図3(A)は、SPIコマンドのデータ構造の一例を示す図であり、図3(B)は、SPIコマンドの構成要素の詳細を示す図である。なお、図3(B)において、“#”は、“0”〜“F” (h)までの何れかの値であることを示す。図3(A)に示すように、SPIコマンドは、プロトコル選択データ(PS)、SPIコマンド長データ(Lf)、及びICカード用の通信プロトコルに応じたデータを含んで構成される。プロトコル選択データは、ICカード用の通信プロトコルの種別を示すデータであり、プロトコル選択バイトともいう。プロトコル選択データは、図3(A),(B)に示すように、SPIコマンドの先頭の1バイト(8ビット)に割り当てられる。プロトコル選択データにより、通信プロトコルの種別を指定することができる。 Here, with reference to FIG. 3, the data structure of the SPI command specified in the new communication protocol according to the present embodiment will be described. FIG. 3A is a diagram showing an example of the data structure of the SPI command, and FIG. 3B is a diagram showing the details of the components of the SPI command. In addition, in FIG. 3B, "#" indicates that it is any value from "0" to "F" (h). As shown in FIG. 3A, the SPI command is configured to include protocol selection data (PS), SPI command length data (Lf), and data corresponding to the communication protocol for the IC card. The protocol selection data is data indicating the type of communication protocol for the IC card, and is also referred to as a protocol selection byte. As shown in FIGS. 3A and 3B, the protocol selection data is allocated to the first byte (8 bits) of the SPI command. The type of communication protocol can be specified by the protocol selection data.

図3(C)は、プロトコル選択データの具体例を示す図である。なお、図3(C)において、“*”は、“0”または“1”の値であることを示す。図3(C)の例では、指定可能な通信プロトコルの種別として、APDUプロトコル、及びSE制御プロトコル(リセット制御プロトコル)が示されている。なお、プロトコル選択データでは、図3(C)に示すように、チェイニングなし(またはチェイニングの最後のデータ)、チェイング中(後続データあり)、または、チェイニングの後続データを要求、を指定することもできる。チェイニングとは、1塊のデータを複数のSPIコマンドまたはSPIレスポンスにより続けて送受信する仕組みをいう。これにより、1度に(つまり、1つのSPIコマンドまたはSPIレスポンスで)送受信可能なデータの最大長が定められている場合であっても、当該最大長を超えるデータのやり取りを行うことができる。 FIG. 3C is a diagram showing a specific example of protocol selection data. In addition, in FIG. 3C, "*" indicates the value of "0" or "1". In the example of FIG. 3C, the APDU protocol and the SE control protocol (reset control protocol) are shown as the types of communication protocols that can be specified. In the protocol selection data, as shown in FIG. 3C, it is specified that there is no chaining (or the last data of the chaining), that the chaining is in progress (with the succeeding data), or that the subsequent data of the chaining is requested. You can also do it. Chaining refers to a mechanism for continuously transmitting and receiving a block of data by a plurality of SPI commands or SPI responses. As a result, even when the maximum length of data that can be transmitted / received at one time (that is, with one SPI command or SPI response) is set, data exceeding the maximum length can be exchanged.

一方、SPIコマンド長データは、ICカード用の通信プロトコルに応じたデータの長さ(例えばバイト数)を示すデータであり、SPIコマンド長バイトともいう。SPIコマンド長データは、図3(A),(B)に示すように、プロトコル選択データの次の1バイトに割り当てられる。なお、SPIコマンドには、プロトコル選択データとSPIコマンド長データとの何れか一方が含まれるように構成してもよい。 On the other hand, the SPI command length data is data indicating the length (for example, the number of bytes) of the data according to the communication protocol for the IC card, and is also referred to as an SPI command length byte. The SPI command length data is allocated to the next 1 byte of the protocol selection data as shown in FIGS. 3A and 3B. The SPI command may be configured to include either protocol selection data or SPI command length data.

ICカード用の通信プロトコルに応じたデータは、プロトコル選択データにより指定された通信プロトコルに応じたデータであり、これには、APDUプロトコルに応じたデータ、TPDUプロトコルに応じたデータ、及びSE制御プロトコルに応じたデータなどがある。図3(A)の例では、APDUプロトコルに応じたデータとして、ISO7816-3で定義されるコマンドAPDUが示されている。コマンドAPDUは、例えば、CLA、INS、P1及びP2から構成(ヘッダだけで構成)される(Case1)。ここで、CLAはコマンドクラス(命令クラス)を示し、INSはコマンドコード(命令コード)を示し、P1及びP2はコマンドパラメータ(命令パラメータ)を示す。なお、この場合のコマンドAPDUは、最小単位であり、CLA、INS、P1及びP2のそれぞれが1バイトずつである計4バイトからなる。或いは、コマンドAPDUは、例えば、CLA、INS、P1及びP2と(ヘッダと)、Leと(ボディと)から構成される(Case2)。ここで、LeはレスポンスAPDUの最大長(最大サイズ)を示す。或いは、コマンドAPDUは、例えば、CLA、INS、P1及びP2と(ヘッダと)、Lc及びDataと(ボディと)から構成される(Case3)。ここで、LcはDataの長さを示し、DataはセキュアエレメントSEで用いられる可変長のデータ(例えば不揮発性メモリ4に書き込まれるデータ)を示す。或いは、コマンドAPDUは、例えば、CLA、INS、P1及びP2と(ヘッダと)、Lc、Data及びLeと(ボディと)から構成される(Case4)。 The data corresponding to the communication protocol for the IC card is the data corresponding to the communication protocol specified by the protocol selection data, which includes the data corresponding to the APDU protocol, the data corresponding to the TPDU protocol, and the SE control protocol. There is data according to the protocol. In the example of FIG. 3A, the command APDU defined by ISO7816-3 is shown as the data corresponding to the APDU protocol. The command APDU is composed of, for example, CLA, INS, P1 and P2 (consisting only of the header) (Case 1). Here, CLA indicates a command class (instruction class), INS indicates a command code (instruction code), and P1 and P2 indicate command parameters (instruction parameters). The command APDU in this case is the minimum unit, and consists of a total of 4 bytes, each of which is 1 byte for each of CLA, INS, P1 and P2. Alternatively, the command APDU is composed of, for example, CLA, INS, P1 and P2 (with a header), Le and (with a body) (Case 2). Here, Le indicates the maximum length (maximum size) of the response APDU. Alternatively, the command APDU is composed of, for example, CLA, INS, P1 and P2 (with a header), Lc and Data (with a body) (Case 3). Here, Lc indicates the length of Data, and Data indicates variable-length data (for example, data written in the non-volatile memory 4) used in the secure element SE. Alternatively, the command APDU is composed of, for example, CLA, INS, P1 and P2 (with a header), Lc, Data and Le and (with a body) (Case 4).

なお、図示しないが、TPDUプロトコルに応じたデータは、ISO7816-3で定義されるコマンドTPDUである。コマンドTPDUは、例えば、CLA、INS、P1、P2、及びP3(=0)から構成(ヘッダだけで構成)される(Case1)。或いは、コマンドTPDUは、例えば、CLA、INS、P1、P2、及びP3(=Le)から構成(ヘッダだけで構成)される(Case2)。或いは、コマンドTPDUは、例えば、CLA、INS、P1、P2、及びP3(=Lc)と(ヘッダと)、Dataと(ボディと)から構成される(Case3,Case4)。また、APDUプロトコルまたはTPDUプロトコルに応じたデータとして、コマンドAPDUまたはコマンドTPDUをカプセル化(例えば、コマンドAPDUまたはコマンドTPDUの前後に所定のデータを付加)したデータユニットであってもよい。 Although not shown, the data corresponding to the PDU protocol is the command TPDU defined in ISO7816-3. The command PDU is composed of, for example, CLA, INS, P1, P2, and P3 (= 0) (consisting only of the header) (Case 1). Alternatively, the command PDU is composed of, for example, CLA, INS, P1, P2, and P3 (= Le) (consisting only of the header) (Case 2). Alternatively, the command NTPU is composed of, for example, CLA, INS, P1, P2, and P3 (= Lc) and (with a header), Data and (with a body) (Case3, Case4). Further, as the data corresponding to the APDU protocol or the TPDU protocol, it may be a data unit in which the command APDU or the command PDU is encapsulated (for example, predetermined data is added before and after the command APDU or the command TPDU).

また、図3(A)の例では、SE制御プロトコルに応じたデータとして、ICカード用のリセットが示されている。ICカード用のリセットには、コールドリセット(Cold Reset)と、ウォームリセット(Warm Reset)とがある。コールドリセットは、ICカードが活性化された直後に実行されるリセットである。一方、ウォームリセットとは、コールドリセット以外の全てのリセット、つまり、電圧及びクロックが安定状態にあるときに実行されるリセットである。コールドリセットの場合、これを示す値として予め定められた例えば“F000”(h)がSPIコマンド内に記述される。一方、ウォームリセットの場合、これを示す値として予め定められた例えば“F001”(h)がSPIコマンド内に記述される。 Further, in the example of FIG. 3A, the reset for the IC card is shown as the data according to the SE control protocol. There are two types of resets for IC cards: cold reset (Cold Reset) and warm reset (Warm Reset). Cold reset is a reset that is executed immediately after the IC card is activated. A warm reset, on the other hand, is all resets except cold resets, that is, resets performed when the voltage and clock are in a stable state. In the case of cold reset, for example, "F000" (h), which is predetermined as a value indicating this, is described in the SPI command. On the other hand, in the case of a warm reset, for example, "F001" (h), which is predetermined as a value indicating this, is described in the SPI command.

上述したように、SPIコマンドによって、複数の通信プロトコルのうち何れかの通信プロトコルに応じたデータ(例えば、コマンドAPDU、またはリセット)を外部装置DEからセキュアエレメントSEへ送信することができる。 As described above, the SPI command can transmit data (for example, command APDU or reset) corresponding to any one of a plurality of communication protocols from the external device DE to the secure element SE.

次に、図4を参照して、本実施形態に係る新規通信プロトコルで規定するSPIレスポンスのデータ構造について説明する。図4(A)は、SPIレスポンスのデータ構造の一例を示す図であり、図4(B)は、SPIレスポンスの構成要素の詳細を示す図である。図4(A)に示すように、SPIレスポンスは、送信開始データ(TS)、SPIレスポンス長データ(Lf)、ICカード用の通信プロトコルに応じたレスポンスデータ、及びSPIステータスデータ(SS)を含んで構成される。送信開始データは、SPIレスポンスの送信開始を示すデータであり、送信開始バイトともいう。送信開始データは、図4(A),(B)に示すように、SPIレスポンスの先頭の1バイトに“00”(h)として割り当てられる。 Next, with reference to FIG. 4, the data structure of the SPI response defined by the new communication protocol according to the present embodiment will be described. FIG. 4A is a diagram showing an example of the data structure of the SPI response, and FIG. 4B is a diagram showing the details of the components of the SPI response. As shown in FIG. 4A, the SPI response includes transmission start data (TS), SPI response length data (Lf), response data according to the communication protocol for the IC card, and SPI status data (SS). Consists of. The transmission start data is data indicating the transmission start of the SPI response, and is also referred to as a transmission start byte. As shown in FIGS. 4A and 4B, the transmission start data is assigned as “00” (h) to the first byte of the SPI response.

SPIレスポンス長データは、後続データ(つまり、ICカード用の通信プロトコルに応じたレスポンスデータ及びSPIステータスデータ)の長さを示すデータであり、SPIレスポンス長バイトともいう。SPIレスポンス長データは、図4(A),(B)に示すように、送信開始データの次の1バイトに割り当てられる。 The SPI response length data is data indicating the length of subsequent data (that is, response data and SPI status data according to the communication protocol for the IC card), and is also referred to as an SPI response length byte. As shown in FIGS. 4A and 4B, the SPI response length data is allocated to the next 1 byte of the transmission start data.

ICカード用の通信プロトコルに応じたレスポンスデータには、例えば、APDUプロトコルに応じたレスポンスデータ、及びTPDUプロトコルに応じたレスポンスデータなどがある。図4(A)の例では、APDUプロトコルに応じたレスポンスデータとして、ISO7816-3で定義されるレスポンスAPDUが示されている。レスポンスAPDUは、例えば、SW1及びSW2から構成される(Case1,Case3)。ここで、SW1及びSW2は、ステータスワードであり、コマンドAPDUに応じた処理状況(処理結果)を示す。SW1及びSW2は、それぞれが1バイトずつである計2バイトからなる。例えば、SW1及びSW2が“0009”(h)である場合、正常終了を示し、SW1及びSW2が“6500”(h)である場合、メモリへの書き込み失敗を示す。或いは、レスポンスAPDUは、例えば、DATA、SW1及びSW2から構成される(Case2,Case4)。ここで、DATAは例えば処理結果としてのデータを示す。なお、図示しないが、TPDUプロトコルに応じたレスポンスデータは、ISO7816-3で定義されるレスポンスTPDUである。レスポンスTPDUのデータ構造は、基本的には、レスポンスAPDUと同様である。 The response data according to the communication protocol for the IC card includes, for example, the response data according to the APDU protocol and the response data according to the TPDU protocol. In the example of FIG. 4A, the response APDU defined by ISO7816-3 is shown as the response data according to the APDU protocol. The response APDU is composed of, for example, SW1 and SW2 (Case1, Case3). Here, SW1 and SW2 are status words and indicate the processing status (processing result) according to the command APDU. SW1 and SW2 consist of a total of 2 bytes, each of which is 1 byte. For example, when SW1 and SW2 are "0009" (h), it indicates normal termination, and when SW1 and SW2 are "6500" (h), it indicates a write failure to the memory. Alternatively, the response APDU is composed of, for example, DATA, SW1 and SW2 (Case2, Case4). Here, DATA indicates, for example, data as a processing result. Although not shown, the response data according to the PDU protocol is the response TPDU defined in ISO7816-3. The data structure of the response PDU is basically the same as that of the response PDU.

SPIステータスデータは、SPIコマンドに応じた処理状況(処理結果)を示すデータであり、SPIステータスバイトともいう。SPIステータスデータは、図4(A),(B)に示すように、レスポンスAPDUの次の1バイトに割り当てられる。図4(C)は、SPIステータスデータの具体例を示す図である。図4(C)の例では、SPIステータスデータが“90”(h)である場合、正常終了を示し、SPIステータスデータが“62”(h)である場合、チェイングの後続データがあることを示している。 The SPI status data is data indicating the processing status (processing result) according to the SPI command, and is also referred to as an SPI status byte. The SPI status data is allocated to the next 1 byte of the response APDU as shown in FIGS. 4A and 4B. FIG. 4C is a diagram showing a specific example of SPI status data. In the example of FIG. 4C, when the SPI status data is “90” (h), it indicates normal termination, and when the SPI status data is “62” (h), there is subsequent data of the chain. Shows.

なお、SE制御プロトコルを示すプロトコル選択データを含むSPIコマンド(つまり、SPIコマンドにより特定されるリセット)に対するSPIレスポンスには、SE制御プロトコルに応じたレスポンスデータ(例えば、ISO7816-3で定義されるATR(Answer To Reset))が含まれない。これは、例えば、ISO7816-3で定義されるATRには、外部装置がICカードとの間の通信設定(例えば、通信速度設定)を行うためのパラメータが含まれるが、このようなパラメータは、SPIを介した通信では必要ないからである。したがって、SE制御プロトコルを示すプロトコル選択データを含むSPIコマンドに対するSPIレスポンスは、送信開始データ、SPIレスポンス長データ(SPIステータスデータの長さを示す)、及びSPIステータスデータから構成されることになる。 The SPI response to the SPI command (that is, the reset specified by the SPI command) including the protocol selection data indicating the SE control protocol includes the response data corresponding to the SE control protocol (for example, ATR defined by ISO7816-3). (Answer To Reset)) is not included. This is because, for example, the ATR defined by ISO7816-3 includes a parameter for an external device to set a communication setting (for example, a communication speed setting) with an IC card. Such a parameter is not included. This is because it is not necessary for communication via SPI. Therefore, the SPI response to the SPI command including the protocol selection data indicating the SE control protocol is composed of transmission start data, SPI response length data (indicating the length of SPI status data), and SPI status data.

以上の構成により、例えば、CPU1は、外部装置DEからSPIを介して受信されたSPIコマンド中のプロトコル選択データに基づいて、ICカード用の通信プロトコルに応じたデータを解釈する。例えば、ICカード用の通信プロトコルがAPDUプロトコルである場合、CPU1は、ICカード用の通信プロトコルに応じたデータがコマンドAPDUであると解釈(つまり、当該プロトコル選択データが示すAPDUプロトコルから解釈)し、当該解釈したコマンドAPDUに応じた処理を行って、その処理結果を示すSPIレスポンス(レスポンスAPDUを含む)をSPIを介して外部装置DEへ送信する。或いは、CPU1は、ICカード用の通信プロトコルがSE制御プロトコルである場合、CPU1は、ICカード用の通信プロトコルに応じたデータがコールドリセット(またはウォームリセット)であると解釈(つまり、当該プロトコル選択データが示すSE制御プロトコルから解釈)し、当該解釈したコールドリセット(またはウォームリセット)に応じた処理を行って、その処理結果を示すSPIレスポンスをSPIを介して外部装置DEへ送信する。 With the above configuration, for example, theCPU 1 interprets the data according to the communication protocol for the IC card based on the protocol selection data in the SPI command received from the external device DE via the SPI. For example, when the communication protocol for the IC card is the APDU protocol, theCPU 1 interprets that the data corresponding to the communication protocol for the IC card is the command APDU (that is, interprets from the APDU protocol indicated by the protocol selection data). , Performs processing according to the interpreted command APDU, and transmits an SPI response (including response APDU) indicating the processing result to the external device DE via SPI. Alternatively, when the communication protocol for the IC card is the SE control protocol, theCPU 1 interprets that the data corresponding to the communication protocol for the IC card is a cold reset (or warm reset) (that is, the protocol selection). Interprets from the SE control protocol indicated by the data), performs processing according to the interpreted cold reset (or worm reset), and sends an SPI response indicating the processing result to the external device DE via SPI.

別の例として、例えば、ICカード用の通信プロトコルの種別が、APDUプロトコル(または、TPDUプロトコル)と、SE制御プロトコルとの2種類である場合、CPU1は、外部装置DEからSPIを介して受信されたSPIコマンド中のSPIコマンド長データに基づいて、ICカード用の通信プロトコルに応じたデータを解釈してもよい。すなわち、CPU1は、SPIコマンド中のSPIコマンド長データが4バイト以上の長さを示す場合、ICカード用の通信プロトコルに応じたデータがコマンドAPDU(または、コマンドTPDU)であると解釈する。一方、CPU1は、SPIコマンド中のSPIコマンド長データが2バイトの長さを示す場合、ICカード用の通信プロトコルに応じたデータがコールドリセット(またはウォームリセット)であると解釈する。 As another example, for example, when there are two types of communication protocols for the IC card, the APDU protocol (or TPDU protocol) and the SE control protocol, theCPU 1 receives data from the external device DE via the SPI. The data according to the communication protocol for the IC card may be interpreted based on the SPI command length data in the SPI command. That is, when the SPI command length data in the SPI command indicates a length of 4 bytes or more, theCPU 1 interprets that the data corresponding to the communication protocol for the IC card is the command APDU (or command PDU). On the other hand, when the SPI command length data in the SPI command indicates a length of 2 bytes, theCPU 1 interprets that the data corresponding to the communication protocol for the IC card is a cold reset (or warm reset).

[3.外部装置DEのセキュアエレメントSEとの通信時の動作]
次に、図5を参照して、外部装置DEのセキュアエレメントSEとの通信時の動作について説明する。図5(A)は、SPIコマンド送信(マスターから送信)からSPIレスポンス受信(マスターが受信)までの動作を示す図である。図5(B)は、図5(A)に示す動作において、SPIコマンドでコマンドAPDUを送信する場合の例を、Case1〜Case4に分けて示す図であり、図5(C)は、図5(A)に示す動作において、SPIコマンドでコールドリセットを送信する場合の例を示す図である。[3. Operation when communicating with the secure element SE of the external device DE]
Next, with reference to FIG. 5, the operation of the external device DE during communication with the secure element SE will be described. FIG. 5A is a diagram showing an operation from SPI command transmission (transmission from the master) to SPI response reception (reception by the master). 5 (B) is a diagram showing an example in which a command APDU is transmitted by an SPI command in the operation shown in FIG. 5 (A), divided intoCase 1 toCase 4, and FIG. 5 (C) is a diagram showing FIG. It is a figure which shows the example of the case where the cold reset is transmitted by the SPI command in the operation shown in (A).

図5(A)に示すステップS1では、外部装置DEが、MOSIを介してSPIコマンドをセキュアエレメントSEへ送信する一方、セキュアエレメントSEが、このSPIコマンドの受信中、MISOを介してダミーデータを外部装置DEへ送信する。次いで、図5(A)に示すステップS2では、セキュアエレメントSEがSPIコマンドに応じて処理(つまり、上述したように解釈したデータに応じた処理)を行うが、この処理中、外部装置DEが、MOSIを介してダミーデータをセキュアエレメントSEへ送信する一方、セキュアエレメントSEが、MISOを介してダミーデータを外部装置DEへ送信する。次いで、図5(A)に示すステップS3では、セキュアエレメントSEが、MISOを介してSPIレスポンスを外部装置DEへ送信する一方、外部装置DEが、このSPIレスポンスの受信中、MOSIを介してダミーデータをセキュアエレメントSEへ送信する。 In step S1 shown in FIG. 5A, the external device DE transmits the SPI command to the secure element SE via MOSI, while the secure element SE sends dummy data via MISO while receiving the SPI command. Send to the external device DE. Next, in step S2 shown in FIG. 5A, the secure element SE performs processing according to the SPI command (that is, processing according to the data interpreted as described above), and during this processing, the external device DE performs processing. , The secure element SE transmits the dummy data to the external device DE via the MISO, while the dummy data is transmitted to the secure element SE via MOSI. Then, in step S3 shown in FIG. 5A, the secure element SE transmits the SPI response to the external device DE via the MISO, while the external device DE receives the SPI response and is dummy via the MOSI. Send the data to the secure element SE.

図5(A)に示す動作において、SPIコマンドでコマンドAPDUを送信する場合、図5(B)のCase1に示すように、ステップS1において、外部装置DEは、CLA、INS、P1及びP2の4バイトで構成されるコマンドAPDUを含むSPIコマンドを、MOSIを介してセキュアエレメントSEへ送信する。この間、セキュアエレメントSEは、SPIコマンドと同一バイトのダミーデータ(“FF FF FF FFFF FF”(h))を、MISOを介して外部装置DEへ送信する。その後、図5(B)のCase1に示すように、ステップS3において、セキュアエレメントSEは、SW1及びSW2の2バイトで構成されるレスポンスAPDUを含むSPIレスポンスを、MISOを介して外部装置DEへ送信する。この間、外部装置DEは、SPIレスポンスと同一バイトのダミーデータ(“FF FF FF FF FF”(h))を、MOSIを介してセキュアエレメントSEへ送信する。 In the operation shown in FIG. 5A, when the command APDU is transmitted by the SPI command, as shown inCase 1 of FIG. 5B, in step S1, the external device DE is 4 of CLA, INS, P1 and P2. A SPI command including a command APDU composed of bytes is transmitted to the secure element SE via MOSI. During this time, the secure element SE transmits dummy data (“FF FF FF FFFF FF” (h)) of the same byte as the SPI command to the external device DE via the MISO. After that, as shown inCase 1 of FIG. 5B, in step S3, the secure element SE transmits an SPI response including the response APDU composed of 2 bytes of SW1 and SW2 to the external device DE via the MISO. do. During this time, the external device DE transmits dummy data (“FF FF FF FF FF” (h)) of the same byte as the SPI response to the secure element SE via MOSI.

別の例として、図5(A)に示す動作において、SPIコマンドでコマンドAPDUを送信する場合、図5(B)のCase2に示すように、ステップS1において、外部装置DEは、CLA、INS、P1、P2、及びLeの5バイトで構成されるコマンドAPDUを含むSPIコマンドを、MOSIを介してセキュアエレメントSEへ送信する。この間、セキュアエレメントSEは、SPIコマンドと同一バイトのダミーデータを、MISOを介して外部装置DEへ送信する。その後、図5(B)のCase2に示すように、ステップS3において、セキュアエレメントSEは、DATA、SW1及びSW2の所定バイトで構成されるレスポンスAPDUを含むSPIレスポンスを、MISOを介して外部装置DEへ送信する。この間、外部装置DEは、SPIレスポンスと同一バイトのダミーデータを、MOSIを介してセキュアエレメントSEへ送信する。 As another example, in the operation shown in FIG. 5A, when the command APDU is transmitted by the SPI command, in step S1, the external device DE is CLA, INS, as shown inCase 2 of FIG. 5B. A SPI command including a command APDU composed of 5 bytes of P1, P2, and Le is transmitted to the secure element SE via MOSI. During this time, the secure element SE transmits dummy data of the same byte as the SPI command to the external device DE via the MISO. Then, as shown inCase 2 of FIG. 5B, in step S3, the secure element SE sends an SPI response including a response APDU composed of predetermined bytes of DATA, SW1 and SW2 via the external device DE. Send to. During this time, the external device DE transmits dummy data of the same byte as the SPI response to the secure element SE via MOSI.

更に別の例として、図5(A)に示す動作において、SPIコマンドでコマンドAPDUを送信する場合、図5(B)のCase3に示すように、ステップS1において、外部装置DEは、CLA、INS、P1、P2、Lc及びDataの所定バイトで構成されるコマンドAPDUを含むSPIコマンドを、MOSIを介してセキュアエレメントSEへ送信する。この間、セキュアエレメントSEは、SPIコマンドと同一バイトのダミーデータを、MISOを介して外部装置DEへ送信する。その後、図5(B)のCase3に示すように、ステップS3において、セキュアエレメントSEは、SW1及びSW2の2バイトで構成されるレスポンスAPDUを含むSPIレスポンスを、MISOを介して外部装置DEへ送信する。この間、外部装置DEは、SPIレスポンスと同一バイトのダミーデータを、MOSIを介してセキュアエレメントSEへ送信する。 As yet another example, in the operation shown in FIG. 5A, when the command APDU is transmitted by the SPI command, as shown inCase 3 of FIG. 5B, in step S1, the external device DE is CLA, INS. , P1, P2, Lc, and a SPI command including a command APDU composed of predetermined bytes of Data are transmitted to the secure element SE via MOSI. During this time, the secure element SE transmits dummy data of the same byte as the SPI command to the external device DE via the MISO. After that, as shown inCase 3 of FIG. 5B, in step S3, the secure element SE transmits an SPI response including the response APDU composed of 2 bytes of SW1 and SW2 to the external device DE via the MISO. do. During this time, the external device DE transmits dummy data of the same byte as the SPI response to the secure element SE via MOSI.

更に別の例として、図5(A)に示す動作において、SPIコマンドでコマンドAPDUを送信する場合、図5(B)のCase4に示すように、ステップS1において、外部装置DEは、CLA、INS、P1、P2、Lc、Data、及びLeの所定バイトで構成されるコマンドAPDUを含むSPIコマンドを、MOSIを介してセキュアエレメントSEへ送信する。この間、セキュアエレメントSEは、SPIコマンドと同一バイトのダミーデータを、MISOを介して外部装置DEへ送信する。その後、図5(B)のCase4に示すように、ステップS3において、セキュアエレメントSEは、DATA、SW1及びSW2の所定バイトで構成されるレスポンスAPDUを含むSPIレスポンスを、MISOを介して外部装置DEへ送信する。この間、外部装置DEは、SPIレスポンスと同一バイトのダミーデータを、MOSIを介してセキュアエレメントSEへ送信する。 As yet another example, in the operation shown in FIG. 5A, when the command APDU is transmitted by the SPI command, as shown inCase 4 of FIG. 5B, in step S1, the external device DE is CLA, INS. , P1, P2, Lc, Data, and a SPI command including a command APDU composed of predetermined bytes of Le are transmitted to the secure element SE via MOSI. During this time, the secure element SE transmits dummy data of the same byte as the SPI command to the external device DE via the MISO. After that, as shown inCase 4 of FIG. 5B, in step S3, the secure element SE sends an SPI response including a response APDU composed of predetermined bytes of DATA, SW1 and SW2 via the external device DE. Send to. During this time, the external device DE transmits dummy data of the same byte as the SPI response to the secure element SE via MOSI.

一方、図5(A)に示す動作において、SPIコマンドでコールドリセットを送信する場合、図5(C)に示すように、ステップS1において、外部装置DEは、コールドリセット(“F000”(h))を含むSPIコマンドを、MOSIを介してセキュアエレメントSEへ送信する。この間、セキュアエレメントSEは、SPIコマンドと同一バイトのダミーデータを、MISOを介して外部装置DEへ送信する。その後、図5(C)に示すように、ステップS3において、セキュアエレメントSEは、正常終了(“90”(h))を示すSPIステータスデータ(SS)を含むSPIレスポンスを、MISOを介して外部装置DEへ送信する。この間、外部装置DEは、SPIレスポンスと同一バイトのダミーデータを、MOSIを介してセキュアエレメントSEへ送信する。 On the other hand, in the operation shown in FIG. 5A, when the cold reset is transmitted by the SPI command, as shown in FIG. 5C, in step S1, the external device DE performs the cold reset (“F000” (h)). ) Is transmitted to the secure element SE via MOSI. During this time, the secure element SE transmits dummy data of the same byte as the SPI command to the external device DE via the MISO. Then, as shown in FIG. 5C, in step S3, the secure element SE externally sends an SPI response including SPI status data (SS) indicating normal termination (“90” (h)) via MISO. Send to device DE. During this time, the external device DE transmits dummy data of the same byte as the SPI response to the secure element SE via MOSI.

次に、図6を参照して、外部装置DEのセキュアエレメントSEとの通信において、送受信されるデータをチェイングする場合の動作について説明する。図6(A)は、マスターからスレーブへ送信されるデータをチェイニングする場合の動作を示す図であり、図6(B)は、スレーブからマスターへ送信されるデータをチェイニングする場合の動作を示す図である。 Next, with reference to FIG. 6, the operation in the case of chaining the transmitted / received data in the communication with the secure element SE of the external device DE will be described. FIG. 6A is a diagram showing an operation when chaining data transmitted from a master to a slave, and FIG. 6B is an operation when chaining data transmitted from a slave to a master. It is a figure which shows.

図6(A)に示す動作の場合、ステップS1において、外部装置DEは、「チェイニング中(後続データあり)」(“#1”)を含むプロトコル選択データ(PS)と、コマンドAPDU(Data1を含む)とを含むSPIコマンドを、MOSIを介してセキュアエレメントSEへ送信する。その後、図6(A)に示すように、ステップS3において、セキュアエレメントSEは、「チェイニングの後続データを要求」(“70”)を示すSPIステータスデータ(SS)を含むSPIレスポンスを、MISOを介して外部装置DEへ送信する。なお、図6(A)のステップS3に示すように、チェイニング中、SPIレスポンスには、送信開始データ(TS)及びSPIレスポンス長データ(Lf)が含まれなくともよい。そして、ステップS4において、外部装置DEは、セキュアエレメントSEからの上記要求に応じて、「チェイニングの最後のデータ」(“#0”)を含むプロトコル選択データと、コマンドAPDU(Data2(後続データ)を含む)とを含むSPIコマンドを、MOSIを介してセキュアエレメントSEへ送信する。 In the case of the operation shown in FIG. 6A, in step S1, the external device DE includes the protocol selection data (PS) including “during chaining (with subsequent data)” (“# 1”) and the command APDU (Data1). ) And the SPI command including) is transmitted to the secure element SE via MOSI. Then, as shown in FIG. 6A, in step S3, the secure element SE sends a SPI response including SPI status data (SS) indicating "request subsequent data for chaining" ("70") to MISO. Is transmitted to the external device DE via. As shown in step S3 of FIG. 6A, the SPI response does not have to include the transmission start data (TS) and the SPI response length data (Lf) during chaining. Then, in step S4, in response to the above request from the secure element SE, the external device DE receives the protocol selection data including the “last data of chaining” (“# 0”) and the command APDU (Data2 (subsequent data)). ) And the SPI command including) is transmitted to the secure element SE via MOSI.

一方、図6(B)に示す動作の場合、ステップS2において、セキュアエレメントSEは、外部装置DEからのSPIコマンドに応じて処理を行い、ステップS3において、「チェイニングの後続データあり」(“62”(h))を示すSPIステータスデータ(SS)と、レスポンスAPDU(DATA1を含む)とを含むSPIレスポンスを、MISOを介して外部装置DEへ送信する。その後、図6(B)に示すように、ステップS5において、外部装置DEは、「チェイニングの後続データを要求」(“#2”)を含むプロトコル選択データ(PS)を含むSPIコマンドを、MOSIを介してセキュアエレメントSEへ送信する。そして、ステップS7において、セキュアエレメントSEは、外部装置DEからの上記要求に応じて、レスポンスAPDU(DATA2(後続データ)を含む)を含むSPIレスポンスを、MISOを介して外部装置DEへ送信する。 On the other hand, in the case of the operation shown in FIG. 6B, in step S2, the secure element SE performs processing according to the SPI command from the external device DE, and in step S3, “there is subsequent data for chaining” (“There is subsequent data for chaining”. The SPI response including the SPI status data (SS) indicating 62 ”(h)) and the response APDU (including DATA1) is transmitted to the external device DE via the MISO. Then, as shown in FIG. 6B, in step S5, the external device DE issues an SPI command including protocol selection data (PS) including "request chaining follow-on data" ("# 2"). It is transmitted to the secure element SE via MOSI. Then, in step S7, the secure element SE transmits the SPI response including the response APDU (including DATA2 (subsequent data)) to the external device DE via the MISO in response to the above request from the external device DE.

次に、図7を参照して、セキュアエレメントSEによりSPIコマンドが受信されたときのCPU1の処理について説明する。図7は、セキュアエレメントSEによりSPIコマンドが受信されたときのCPU1の処理を示すフローチャートである。図7に示す処理は、外部装置DEからのSPIコマンドが受信されたときに開始される。 Next, with reference to FIG. 7, the processing of theCPU 1 when the SPI command is received by the secure element SE will be described. FIG. 7 is a flowchart showing the processing of theCPU 1 when the SPI command is received by the secure element SE. The process shown in FIG. 7 is started when the SPI command from the external device DE is received.

図7に示すステップS11では、CPU1は、受信されたSPIコマンド中のプロトコル選択データまたはSPIコマンド長データに基づいて、上述したように、ICカード用の通信プロトコルに応じたデータを解釈する。 In step S11 shown in FIG. 7, theCPU 1 interprets the data according to the communication protocol for the IC card, as described above, based on the protocol selection data or the SPI command length data in the received SPI command.

次いで、CPU1は、ステップS11で解釈したデータが、コールドリセットであるか否かを判定する(ステップS12)。CPU1は、ステップS11で解釈したデータが、コールドリセットであると判定した場合(ステップS12:YES)、ステップS13へ進む。一方、CPU1は、ステップS11で解釈したデータが、コールドリセットでないと判定した場合(ステップS12:NO)、ステップS15へ進む。 Next, theCPU 1 determines whether or not the data interpreted in step S11 is a cold reset (step S12). When theCPU 1 determines that the data interpreted in step S11 is a cold reset (step S12: YES), theCPU 1 proceeds to step S13. On the other hand, when theCPU 1 determines that the data interpreted in step S11 is not a cold reset (step S12: NO), theCPU 1 proceeds to step S15.

ステップS13では、CPU1は、コールドリセットに応じた処理を行って、ステップS14へ進む。コールドリセットに応じた処理では、メモリの初期化、及びデータの破損がないかどうかのチェックなどが行われる。ステップS14では、CPU1は、SPIステータスデータを含むSPIレスポンスをMISOを介して外部装置DEへ送信し、処理を終了する。 In step S13, theCPU 1 performs a process according to the cold reset and proceeds to step S14. In the process corresponding to the cold reset, memory initialization and a check for data corruption are performed. In step S14, theCPU 1 transmits the SPI response including the SPI status data to the external device DE via the MISO, and ends the process.

一方、ステップS15では、ステップS11で解釈したデータが、ウォームリセットであるか否かを判定する。CPU1は、ステップS11で解釈したデータが、ウォームリセットであると判定した場合(ステップS15:YES)、ステップS16へ進む。一方、CPU1は、ステップS11で解釈したデータが、ウォームリセットでないと判定した場合(ステップS15:NO)、ステップS18へ進む。 On the other hand, in step S15, it is determined whether or not the data interpreted in step S11 is a worm reset. When theCPU 1 determines that the data interpreted in step S11 is a worm reset (step S15: YES), theCPU 1 proceeds to step S16. On the other hand, when theCPU 1 determines that the data interpreted in step S11 is not a worm reset (step S15: NO), theCPU 1 proceeds to step S18.

ステップS16では、CPU1は、ウォームリセットに応じた処理を行って、ステップS17へ進む。ウォームリセットに応じた処理では、メモリの初期化、及びデータの破損がないかどうかのチェックなどが行われる。さらに、ウォームリセットに応じた処理では、ウォームリセット前の状態の解析が行われる場合がある。ウォームリセットは、コールドリセットと異なり、電源が落ちていないことから、ウォームリセット前の状態が一部保存されていることがある。例えば、エラーで終了してからウォームリセットが行われた場合、そのエラーの原因がメモリ(例えばRAM)やレジスタに残っていることがある。そのため、ウォームリセットに応じた処理では、当該ウォームリセット後にメモリやレジスタに残っている値に基づいてエラーの原因が解析される。なお、コールドリセットの場合はメモリやレジスタの値は消えているので、上記解析ができない。ステップS17では、CPU1は、SPIステータスデータを含むSPIレスポンスをMISOを介して外部装置DEへ送信し、処理を終了する。 In step S16, theCPU 1 performs a process corresponding to the worm reset, and proceeds to step S17. In the process corresponding to the warm reset, memory initialization and a check for data corruption are performed. Further, in the process corresponding to the worm reset, the state before the worm reset may be analyzed. Unlike cold reset, warm reset may save some of the state before warm reset because the power is not turned off. For example, if a warm reset is performed after an error occurs, the cause of the error may remain in a memory (for example, RAM) or a register. Therefore, in the process corresponding to the worm reset, the cause of the error is analyzed based on the value remaining in the memory or the register after the worm reset. In the case of cold reset, the memory and register values have disappeared, so the above analysis cannot be performed. In step S17, theCPU 1 transmits the SPI response including the SPI status data to the external device DE via the MISO, and ends the process.

一方、ステップS18では、ステップS11で解釈したデータが、コマンドAPDUであるか否かを判定する。CPU1は、ステップS11で解釈したデータが、コマンドAPDUであると判定した場合(ステップS18:YES)、ステップS19へ進む。一方、CPU1は、ステップS11で解釈したデータが、コマンドAPDUでないと判定した場合(ステップS18:NO)、ステップS21へ進む。ステップS21では、CPU1は、エラー処理(例えば、セキュアエレメントSEの停止)を行う。 On the other hand, in step S18, it is determined whether or not the data interpreted in step S11 is the command APDU. When theCPU 1 determines that the data interpreted in step S11 is the command APDU (step S18: YES), theCPU 1 proceeds to step S19. On the other hand, when theCPU 1 determines that the data interpreted in step S11 is not the command APDU (step S18: NO), theCPU 1 proceeds to step S21. In step S21, theCPU 1 performs error processing (for example, stopping the secure element SE).

ステップS19では、CPU1は、コマンドAPDUに応じた処理を行って、ステップS20へ進む。ステップS20では、CPU1は、レスポンスAPDUと、SPIステータスデータとを含むSPIレスポンスをMISOを介して外部装置DEへ送信し、処理を終了する。 In step S19, theCPU 1 performs processing according to the command APDU and proceeds to step S20. In step S20, theCPU 1 transmits the SPI response including the response APDU and the SPI status data to the external device DE via the MISO, and ends the process.

以上説明したように、セキュアエレメントSEは、外部装置DEからSPIを介して送信されたSPIコマンドを受信し、当該受信されたSPIコマンドに基づいて、当該ICカード用の通信プロトコルに応じたデータを解釈し、当該解釈したデータに応じた処理を行ってSPIを介してSPIレスポンスを外部装置DEへ送信するように構成したので、広く普及しているICカード用の通信プロトコルを維持しつつ、SPIを基盤として動作させる新たな通信プロトコルを実現することができる。 As described above, the secure element SE receives the SPI command transmitted from the external device DE via the SPI, and based on the received SPI command, performs data according to the communication protocol for the IC card. Since it is configured to be interpreted, processed according to the interpreted data, and the SPI response is transmitted to the external device DE via the SPI, the SPI is maintained while maintaining the communication protocol for the widely used IC card. It is possible to realize a new communication protocol that operates on the basis of.

なお、上記実施形態においては、シリアル通信インターフェイスとしてSPIを例にとって説明したがI2C(Inter-Integrated Circuit)を適用してもよい。この場合のセキュアエレメントSEのI/O回路5は、SDA(Serial Data)、及びSCLK(Serial Clock)の2つの信号線等を備える。そして、セキュアエレメントSEは、外部装置DEからI2C(SDA)を介して送信されたI2Cコマンドを受信し、当該受信されたI2Cコマンドに基づいて、当該ICカード用の通信プロトコルに応じたデータを解釈し、当該解釈したデータに応じた処理を行ってI2C(SDA)を介してI2Cレスポンスを外部装置DEへ送信する。なお、I2Cコマンドのデータ構造は、SPIコマンドと同様である。I2Cレスポンスのデータ構造は、SPIレスポンスと同様である。In the above embodiment has been described as an example SPI as serial communication interface may be applied toI 2 C (Inter-Integrated Circuit ). The I /O circuit 5 of the secure element SE in this case includes two signal lines such as SDA (Serial Data) and SCLK (Serial Clock). The secure element SE receives the I2 C command transmitted via the external device DE I2 C (SDA), based on the received I2 C command, the communication protocol for the IC card The data corresponding to the above is interpreted, the processing according to the interpreted data is performed, andthe I 2 C response is transmitted to the external device DEvia the I 2 C (SDA). The data structure of the I2 C command is the same as SPI command. Data structure of the I2 C response is the same as SPI response.

1 CPU
2 RAM
3 ROM
4 不揮発性メモリ
5 I/O回路
SE セキュアエレメント
DE 外部装置1 CPU
2 RAM
3 ROM
4 Non-volatile memory 5 I / O circuit SE Secure element DE External device

Claims (6)

Translated fromJapanese
外部装置との間で通信を行う電子情報記憶装置であって、
前記外部装置からシリアル通信インターフェイスを介して送信されたコマンドデータであって、ICカード用の通信プロトコルに応じたデータを含み、且つ、前記ICカード用の通信プロトコルの種別を示すプロトコル選択バイトを含む前記コマンドデータを受信する受信手段と、
前記受信手段により受信された前記コマンドデータ中の前記通信プロトコルの種別を示すプロトコル選択バイトに基づいて、ICカード用の通信プロトコルに応じたデータを解釈し、当該解釈したデータに応じた処理を行ってレスポンスデータを前記シリアル通信インターフェイスを介して前記外部装置へ送信する応答手段と、
を備えることを特徴とする電子情報記憶装置。An electronic information storage device that communicates with an external device.
Command data transmitted from the external device via the serial communication interface, including data corresponding to the communication protocol for the IC card, and includinga protocol selection byte indicating the type of the communication protocol for the IC card. A receiving means for receiving the command data and
Based on the protocol selection byte indicating the type of the communication protocol in the command data received by the receiving means, the data corresponding to the communication protocol for the IC card is interpreted, and the processing according to the interpreted data is performed. And the response means for transmitting the response data to the external device via the serial communication interface.
An electronic information storage device characterized by comprising. 前記シリアル通信インターフェイスは、SPI(Serial Peripheral Interface)であることを特徴とする請求項1に記載の電子情報記憶装置。 The electronic information storage device according to claim 1, wherein the serial communication interface is an SPI (Serial Peripheral Interface). 前記ICカード用の通信プロトコルがAPDU(Application Protocol Data Unit)プロトコルである場合、前記応答手段は、前記ICカード用の通信プロトコルに応じたデータがコマンドAPDUであると解釈し、当該解釈したコマンドAPDUに応じた処理を行うことを特徴とする請求項1または2に記載の電子情報記憶装置。 When the communication protocol for the IC card is an APDU (Application Protocol Data Unit) protocol, the response means interprets that the data corresponding to the communication protocol for the IC card is a command APDU, and the interpreted command APDU. The electronic information storage device according to claim 1 or 2, wherein the processing is performed according to the above. 前記ICカード用の通信プロトコルがリセット制御プロトコルである場合、前記応答手段は、前記ICカード用の通信プロトコルに応じたデータがリセットであると解釈し、当該解釈したリセットに応じた処理を行うことを特徴とする請求項1または2に記載の電子情報記憶装置。 When the communication protocol for the IC card is a reset control protocol, the response means interprets that the data corresponding to the communication protocol for the IC card is a reset, and performs processing according to the interpreted reset. The electronic information storage device according to claim 1 or 2. 外部装置との間で通信を行う電子情報記憶装置が備えるプロセッサにより実行されるデータ処理方法であって、
前記外部装置からシリアル通信インターフェイスを介して送信されたコマンドデータであって、ICカード用の通信プロトコルに応じたデータを含み、且つ、前記ICカード用の通信プロトコルの種別を示すプロトコル選択バイトを含む前記コマンドデータを受信するステップと、
前記受信された前記コマンドデータ中の前記通信プロトコルの種別を示すプロトコル選択バイトに基づいて、ICカード用の通信プロトコルに応じたデータを解釈し、当該解釈したデータに応じた処理を行ってレスポンスデータを前記シリアル通信インターフェイスを介して前記外部装置へ送信するステップと、
を含むことを特徴とするデータ処理方法。A data processing method executed by a processor provided in an electronic information storage device that communicates with an external device.
Command data transmitted from the external device via the serial communication interface, including data corresponding to the communication protocol for the IC card, and includinga protocol selection byte indicating the type of the communication protocol for the IC card. The step of receiving the command data and
Based on the protocol selection byte indicating the type of the communication protocol in the received command data, the data corresponding to the communication protocol for the IC card is interpreted, and the processing according to the interpreted data is performed to perform the response data. To the external device via the serial communication interface, and
A data processing method characterized by including. 外部装置との間で通信を行う電子情報記憶装置が備えるプロセッサに、
前記外部装置からシリアル通信インターフェイスを介して送信されたコマンドデータであって、ICカード用の通信プロトコルに応じたデータを含み、且つ、前記ICカード用の通信プロトコルの種別を示すプロトコル選択バイトを含む前記コマンドデータを受信するステップと、
前記受信された前記コマンドデータ中の前記通信プロトコルの種別を示すプロトコル選択バイトに基づいて、ICカード用の通信プロトコルに応じたデータを解釈し、当該解釈したデータに応じた処理を行ってレスポンスデータを前記シリアル通信インターフェイスを介して前記外部装置へ送信するステップと、
を実行させることを特徴とするデータ処理プログラム。For the processor of the electronic information storage device that communicates with the external device
Command data transmitted from the external device via the serial communication interface, including data corresponding to the communication protocol for the IC card, and includinga protocol selection byte indicating the type of the communication protocol for the IC card. The step of receiving the command data and
Based on the protocol selection byte indicating the type of the communication protocol in the received command data, the data corresponding to the communication protocol for the IC card is interpreted, and the processing according to the interpreted data is performed to perform the response data. To the external device via the serial communication interface, and
A data processing program characterized by executing.
JP2016231528A2016-11-292016-11-29 Electronic information storage, data processing methods, and data processing programsActiveJP6986835B2 (en)

Priority Applications (1)

Application NumberPriority DateFiling DateTitle
JP2016231528AJP6986835B2 (en)2016-11-292016-11-29 Electronic information storage, data processing methods, and data processing programs

Applications Claiming Priority (1)

Application NumberPriority DateFiling DateTitle
JP2016231528AJP6986835B2 (en)2016-11-292016-11-29 Electronic information storage, data processing methods, and data processing programs

Related Child Applications (1)

Application NumberTitlePriority DateFiling Date
JP2021024840ADivisionJP7017185B2 (en)2021-02-192021-02-19 Electronic information storage, data processing methods, and data processing programs

Publications (2)

Publication NumberPublication Date
JP2018088156A JP2018088156A (en)2018-06-07
JP6986835B2true JP6986835B2 (en)2021-12-22

Family

ID=62494552

Family Applications (1)

Application NumberTitlePriority DateFiling Date
JP2016231528AActiveJP6986835B2 (en)2016-11-292016-11-29 Electronic information storage, data processing methods, and data processing programs

Country Status (1)

CountryLink
JP (1)JP6986835B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication numberPriority datePublication dateAssigneeTitle
JP7172217B2 (en)*2018-07-172022-11-16大日本印刷株式会社 Secure element, communication method, communication program and communication system
FR3087988B1 (en)*2018-10-302022-01-28Idemia France MANAGEMENT OF SUBSCRIBER PROFILES SIMULTANEOUSLY ACTIVE IN AN EUICC CARD USING SEVERAL SEPARATE LINKS
JP7247125B2 (en)*2020-01-222023-03-28株式会社東芝 microcontroller
CN112784616B (en)*2021-01-212024-05-24北京握奇智能科技有限公司I with data link layer protocol2C interface card reader
CN114338908B (en)*2021-12-232023-01-10展讯通信(上海)有限公司SIM card recovery method, device, chip and module equipment

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication numberPriority datePublication dateAssigneeTitle
US7185145B2 (en)*2001-06-042007-02-27Renesas Technology Corp.Memory card
US6634565B2 (en)*2001-11-062003-10-21Litronic, Inc.Smart card having additional connector pads
KR100579053B1 (en)*2004-08-262006-05-12삼성전자주식회사 Multi interface method between smart card and memory card and multi interface card
JP4869259B2 (en)*2005-02-112012-02-08ジエマルト・エス・アー System and method for data communication allowing a slave device to become a network peer
JP5736689B2 (en)*2010-08-192015-06-17大日本印刷株式会社 Security management system and security management method

Also Published As

Publication numberPublication date
JP2018088156A (en)2018-06-07

Similar Documents

PublicationPublication DateTitle
JP6986835B2 (en) Electronic information storage, data processing methods, and data processing programs
RU2402804C2 (en)Method of booting host device from mmc/sd device, host device bootable from mmc/sd device and mmc/sd device from which host device may be booted
EP1264461B1 (en)A method of communication between a smart card and a host station
US20140244904A1 (en)Memory device and computer system
EP2642422A2 (en)IC card and IC card control method
US20080270654A1 (en)Bus System for Selectively Controlling a Plurality of Identical Slave Circuits Connected to the Bus and Method Therefore
KR100782113B1 (en) Memory card system and its host identification information transmission method
JP5293231B2 (en) IC chip, IC card, issuing device, issuing method and issuing system
JP7017185B2 (en) Electronic information storage, data processing methods, and data processing programs
CN109726605B (en)eSIM intelligent card and working method thereof
CN115509965B (en)Memory controller and link identification method
JP7468754B1 (en) ELECTRONIC INFORMATION STORAGE MEDIUM, IC CHIP, IC CARD, RECEPTION BLOCK PROCESSING METHOD, AND PROGRAM
JP5085254B2 (en) Portable electronic device, IC card, and command processing method in portable electronic device
JP2001282467A (en) Method of reading / writing data from / to SD card authentication area and data communication device
JP7397402B2 (en) Electronic information storage medium, data transmission method, and program
EP2216736B1 (en)Data storage device and method for operating the same
JP7218621B2 (en) Electronic information storage medium, communication device, communication system, communication method, communication program, command execution method, command execution program, response determination method and response determination program
US7930458B2 (en)USB memory card reader having memory card identification
JP5971687B2 (en) IC card, portable electronic device, and IC card command processing method
JP7468757B1 (en) ELECTRONIC INFORMATION STORAGE MEDIUM, IC CHIP, IC CARD, RESPONSE TRANSMISSION METHOD, AND PROGRAM
JP5932588B2 (en) IC card, portable electronic device, and IC card processing device
JP2011060002A (en)Ic chip, ic card, and initial response data transmitting method
CN109461468B (en)Data stability detection method
JP2008234415A (en) IC card
JP2007087120A (en) IC card mounted with a plurality of OSs, and issuance delegation method

Legal Events

DateCodeTitleDescription
A621Written request for application examination

Free format text:JAPANESE INTERMEDIATE CODE: A621

Effective date:20190926

A131Notification of reasons for refusal

Free format text:JAPANESE INTERMEDIATE CODE: A131

Effective date:20200908

A977Report on retrieval

Free format text:JAPANESE INTERMEDIATE CODE: A971007

Effective date:20200909

A02Decision of refusal

Free format text:JAPANESE INTERMEDIATE CODE: A02

Effective date:20201201

A521Written amendment

Free format text:JAPANESE INTERMEDIATE CODE: A523

Effective date:20210219

C60Trial request (containing other claim documents, opposition documents)

Free format text:JAPANESE INTERMEDIATE CODE: C60

Effective date:20210219

A911Transfer to examiner for re-examination before appeal (zenchi)

Free format text:JAPANESE INTERMEDIATE CODE: A911

Effective date:20210303

C21Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text:JAPANESE INTERMEDIATE CODE: C21

Effective date:20210309

A912Re-examination (zenchi) completed and case transferred to appeal board

Free format text:JAPANESE INTERMEDIATE CODE: A912

Effective date:20210326

C211Notice of termination of reconsideration by examiners before appeal proceedings

Free format text:JAPANESE INTERMEDIATE CODE: C211

Effective date:20210331

C22Notice of designation (change) of administrative judge

Free format text:JAPANESE INTERMEDIATE CODE: C22

Effective date:20210615

C23Notice of termination of proceedings

Free format text:JAPANESE INTERMEDIATE CODE: C23

Effective date:20211026

C03Trial/appeal decision taken

Free format text:JAPANESE INTERMEDIATE CODE: C03

Effective date:20211130

C30ANotification sent

Free format text:JAPANESE INTERMEDIATE CODE: C3012

Effective date:20211130

A61First payment of annual fees (during grant procedure)

Free format text:JAPANESE INTERMEDIATE CODE: A61

Effective date:20211130

R150Certificate of patent or registration of utility model

Ref document number:6986835

Country of ref document:JP

Free format text:JAPANESE INTERMEDIATE CODE: R150
[8]ページ先頭
©2009-2025 Movatter.jp