JP7423966B2 - Electronic information storage medium, program, and profile update status notification method - Google Patents
Electronic information storage medium, program, and profile update status notification method Download PDFInfo
- Publication number
- JP7423966B2 JP7423966B2 JP2019182348A JP2019182348A JP7423966B2 JP 7423966 B2 JP7423966 B2 JP 7423966B2 JP 2019182348 A JP2019182348 A JP 2019182348A JP 2019182348 A JP2019182348 A JP 2019182348A JP 7423966 B2 JP7423966 B2 JP 7423966B2
- Authority
- JP
- Japan
- Prior art keywords
- command
- response
- profile
- terminal
- update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、所定の機能に係る処理に使用されるプロファイルを記憶可能なICモジュール等の技術分野に関する。 The present invention relates to a technical field such as an IC module capable of storing a profile used for processing related to a predetermined function.
近年、IoT(Internet of Things)の普及に伴い、インターネットへ接続する通信機能をもつICモジュールが組み込まれているIoTデバイスが知られている。通常、これまでのスマートフォンなどの移動機においては、通信キャリアを変更する(切り替える)場合や、同一キャリア内でも契約内容を変更する場合(例えば、3GからLTEなど)、UIMカードを交換することで対応されていた。しかしながら、ICモジュール組み込み型の移動機の場合、ICモジュールを交換することは困難である。ICモジュールが取り付けられた基盤には、通常、その他のモジュールもあわせて組み込まれていることも多く、基盤の交換に伴うコストは大きなものとなる。また、ICモジュールが取り付けられた基盤の交換ができない機器も存在し、この場合、機器自体の交換が必要となる。このような状況を解決するためのICモジュールとして、eUICC(Embedded Universal Integrated Circuit Card)が製品化されている。eUICCは、例えば通信キャリアにより提供されるサービスで必要となるプロファイルを切り替え可能な組み込み型のUIMモジュールであり、プロファイルを切り替えることで、モジュールを取り替えることなく、通信キャリアや契約内容を変更することが可能となっている。かかるプロファイルには、例えば特許文献1に開示されるようなUICCが提供する機能を示すサービステーブルが含まれる。
2. Description of the Related Art In recent years, with the spread of IoT (Internet of Things), IoT devices incorporating an IC module with a communication function to connect to the Internet have become known. Normally, in conventional mobile devices such as smartphones, when changing (switching) communication carriers or changing contract details even within the same carrier (for example, from 3G to LTE), it is necessary to replace the UIM card. It was taken care of. However, in the case of a mobile device with a built-in IC module, it is difficult to replace the IC module. A board to which an IC module is attached usually also includes other modules, and the cost associated with replacing the board becomes large. Furthermore, there are some devices in which the board on which the IC module is attached cannot be replaced, and in this case, the device itself must be replaced. An eUICC (Embedded Universal Integrated Circuit Card) has been commercialized as an IC module to solve this situation. eUICC is a built-in UIM module that can switch profiles required for services provided by communication carriers, for example. By switching profiles, it is possible to change communication carriers and contract details without replacing the module. It is possible. Such a profile includes a service table indicating functions provided by the UICC, such as that disclosed in
ところで、組み込み型のUIMモジュールでは、例えば通信キャリアや契約内容を変更したりする場合に、市場にてプロファイルの更新(新規登録、一部追加、変更、削除など)が発生する。プロファイルの更新においては、無線でコマンドを送受信することが想定されるため、通信状況によって更新の途中で処理が中断されたり、一部のコマンドが届かなかったりといったケースが考えられ、プロファイルの更新が不十分な状態となることがある。また、UIMモジュールにより提供される機能によっては、必要となる鍵やファイルなどが異なるため、例えば、これまで無効(Disable)であった機能を有効(Enable)にする場合には、追加でファイルや鍵の発行が必要となることがある。ところが、通信キャリアや契約内容を変更するにあたって事前にプロファイルの内容を把握できず、プロファイルの更新が不十分な状態となることがある。このように、プロファイルの更新状態が把握できないまま例えば認証処理が実行されるとエラーが発生し通信機能が使用できない状態になる可能性がある。 By the way, in the case of a built-in UIM module, for example, when the communication carrier or contract details are changed, the profile is updated (new registration, partial addition, modification, deletion, etc.) in the market. When updating a profile, it is assumed that commands are sent and received wirelessly, so depending on the communication situation, the process may be interrupted during the update, or some commands may not arrive, making it difficult to update the profile. It may be in an unsatisfactory condition. Additionally, the required keys and files differ depending on the functions provided by the UIM module, so for example, when enabling a function that was previously disabled, additional files and files may be required. Keys may need to be issued. However, when changing communication carriers or contract details, it may not be possible to know the contents of the profile in advance, resulting in an insufficient update of the profile. In this way, if, for example, authentication processing is executed without knowing the update status of the profile, an error may occur and the communication function may become unusable.
そこで、本発明は、以上の点に鑑みてなされたものであり、プロファイルの更新状態を効率良く管理し、所定の機能が使用できない状態になることを低減することが可能な電子情報記憶媒体、プログラム、プロファイル更新状態通知方法、及びサーバを提供することを目的とする。 Therefore, the present invention has been made in view of the above points, and provides an electronic information storage medium that can efficiently manage the update state of a profile and reduce the possibility that a predetermined function becomes unusable. The purpose is to provide a program, a profile update status notification method, and a server.
上記課題を解決するために、請求項1に記載の発明は、所定の複数の機能のそれぞれに係る処理に使用されるプロファイルを記憶可能な電子情報記憶媒体であって、外部装置からプロファイルの更新コマンドを受信する第1受信手段と、前記更新コマンドに応じて、前記プロファイルの構成データが不足しているか否かを判定する第1判定手段と、前記第1判定手段による判定結果に基づいて前記プロファイルの更新完了または更新中を示す状態情報を記憶する記憶手段と、前記更新コマンドに対するレスポンスを前記外部装置へ送信する第1応答手段と、前記外部装置から前記複数の機能のうち何れか1の機能に係る処理を実行させるための機能コマンドを受信する第2受信手段と、前記機能コマンドに応じて、前記状態情報をチェックするチェック手段と、前記チェック手段によるチェック結果、前記状態情報が更新中を示す場合に、前記機能コマンドで示される前記1の機能の実行に必要となるプロファイルの構成データが不足しているか否かを判定する第2判定手段と、前記第2判定手段により不足していないと判定された場合に、前記機能コマンドに応じた処理を実行する一方、前記第2判定手段により不足していると判定された場合に、エラーを示す、前記機能コマンドに対するレスポンスを前記外部装置へ送信する第2応答手段と、を備えることを特徴とする。
In order to solve the above problem, the invention according to
請求項2に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記第1判定手段により不足していると判定された場合に、前記第1応答手段は、前記プロファイルの更新中を示す前記レスポンスを前記外部装置へ送信することを特徴とする。 According to a second aspect of the invention, in the electronic information storage medium according to the first aspect, when the first determining means determines that there is a shortage, the first responding means is configured to update the profile. The method is characterized in that the response indicating the response is transmitted to the external device.
請求項3に記載の発明は、請求項2に記載の電子情報記憶媒体において、前記外部装置から前記不足している前記構成データの確認コマンドを受信する第3受信手段と、前記確認コマンドに応じて、前記不足している前記構成データの識別情報を取得する取得手段と、前記取得手段により取得された識別情報を示す、前記確認コマンドに対するレスポンスを前記外部装置へ送信する第3応答手段と、を更に備えることを特徴とする。
The invention according to
請求項4に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記第1判定手段により不足していると判定された場合に、当該不足している前記構成データの識別情報を取得する取得手段を更に備え、前記第1応答手段は、前記取得手段により取得された識別情報を示す前記レスポンスを前記外部装置へ送信することを特徴とする。
The invention according to claim 4 provides the electronic information storage medium according to
請求項5に記載の発明は、請求項3または4に記載の電子情報記憶媒体において、前記外部装置から前記識別情報により識別される前記構成データの生成コマンドを受信する第4受信手段と、前記生成コマンドに応じて、前記不足している前記構成データを生成する生成手段と、を更に備えることを特徴とする。
The invention according to claim 5 is the electronic information storage medium according to
請求項6に記載の発明は、請求項1乃至5の何れか一項に記載の電子情報記憶媒体において、前記チェック手段によるチェック結果、前記状態情報が更新完了を示す場合に、前記機能コマンドに応じた処理を実行する処理手段と、を更に備えることを特徴とする。
According to a sixth aspect of the invention, in the electronic information storage medium according to any one of
請求項7に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記外部装
置は、ネットワークを介してサーバとの間で通信可能な端末であって、前記更新コマンド
は、前記サーバにより生成されて前記端末へ送信された後、当該端末から前記電子情報記
憶媒体へ送信されることで前記第1受信手段により受信されるものであり、前記第1応答
手段は、前記電子情報記憶媒体から送信すべきプロアクティブコマンドがあることを示す
前記レスポンスを前記端末へ送信し、前記端末により生成された、前記プロアクティブコ
マンドの要求コマンドを受信する第5受信手段と、前記状態情報が更新完了を示す場合に
、前記要求コマンドに対するレスポンスとして、前記プロファイルの構成に変更があった
ことを示す前記プロアクティブコマンドを前記端末へ送信する第4応答手段と、を更に備
えることを特徴とする。
According to a seventh aspect of the invention, in the electronic information storage medium according to the first aspect, the external device is a terminal capable of communicating with a server via a network, and the update command is a terminal that can communicate with a server via a network. is generated and transmitted to the terminal, and then transmitted from the terminal to the electronic information storage medium and received by the first receiving means, and the first response means fifth receiving means for transmitting the response indicating that there is a proactive command to be transmitted from a medium to the terminal and receiving a request command for the proactive command generated by the terminal; and the state information is updated. The present invention is characterized by further comprising a fourth response means for transmitting the proactive command indicating that there has been a change in the configuration of the profile to the terminal as a response to the request command when indicating completion.
請求項8に記載の発明は、請求項1に記載の電子情報記憶媒体において、前記外部装
置は、サーバとの間で通信可能な端末であって、前記更新コマンドは、前記サーバにより
生成されて前記端末へ送信された後、当該端末から前記電子情報記憶媒体へ送信されるこ
とで前記第1受信手段により受信されるものであり、前記第1応答手段は、前記電子情報
記憶媒体から送信すべきプロアクティブコマンドがあることを示す前記レスポンスを前記
端末へ送信し、前記端末により生成された、前記プロアクティブコマンドの要求コマンド
を受信する第5受信手段と、前記状態情報が更新中を示す場合に、前記要求コマンドに対
するレスポンスとして、前記プロファイルの更新中を示す前記プロアクティブコマンドを
前記端末へ送信する第5応答手段と、を更に備えることを特徴とする。
The invention according to claim 8 is the electronic information storage medium according to
請求項9に記載の発明は、所定の複数の機能のそれぞれに係る処理に使用されるプロファイルを記憶可能な電子情報記憶媒体に含まれるコンピュータを、外部装置からプロファイルの更新コマンドを受信する第1受信手段と、前記更新コマンドに応じて、前記プロファイルの構成データが不足しているか否かを判定する第1判定手段と、前記第1判定手段による判定結果に基づいて前記プロファイルの更新完了または更新中を示す状態情報を記憶する記憶手段と、前記更新コマンドに対するレスポンスを前記外部装置へ送信する第1応答手段と、前記外部装置から前記複数の機能のうち何れか1の機能に係る処理を実行させるための機能コマンドを受信する第2受信手段と、前記機能コマンドに応じて、前記状態情報をチェックするチェック手段と、前記チェック手段によるチェック結果、前記状態情報が更新中を示す場合に、前記機能コマンドで示される前記1の機能の実行に必要となるプロファイルの構成データが不足しているか否かを判定する第2判定手段と、前記第2判定手段により不足していないと判定された場合に、前記機能コマンドに応じた処理を実行する一方、前記第2判定手段により不足していると判定された場合に、エラーを示す、前記機能コマンドに対するレスポンスを前記外部装置へ送信する第2応答手段として機能させることを特徴とする。 The invention according to claim 9 provides a computer included in an electronic information storage medium capable of storing profiles used for processing of each of a plurality of predetermined functions, to a first computer that receives a profile update command from an external device. a receiving unit, a first determining unit that determines whether configuration data of the profile is insufficient in response to the update command, and completion or updating of the profile based on a determination result by the first determining unit; storage means for storing state information indicating the update command; first response means for transmitting a response to the update command to the external device; and execution of processing related to any one of the plurality of functions from the external device. a second receiving means for receiving a function command for updating; a checking means for checking the state information in response to the function command; a second determining means for determining whether or not profile configuration data required to execute the first function indicated by the function command is insufficient; and when it is determined by the second determining means that the data is not insufficient; a second response that executes a process according to the functional command, and transmits a response to the functional command indicating an error to the external device if the second determining means determines that the functional command is insufficient; It is characterized by functioning as a means .
請求項10に記載の発明は、所定の複数の機能のそれぞれに係る処理に使用されるプロファイルを記憶可能な電子情報記憶媒体に含まれるコンピュータにより実行されるプロファイル更新状態通知方法であって、外部装置からプロファイルの更新コマンドを受信するステップと、前記更新コマンドに応じて、前記プロファイルの構成データが不足しているか否かを判定する第1判定ステップと、前記第1判定ステップにおける判定結果に基づいて前記プロファイルの更新完了または更新中を示す状態情報を記憶手段に記憶するステップと、前記更新コマンドに対するレスポンスを前記外部装置へ送信するステップと、前記外部装置から前記複数の機能のうち何れか1の機能に係る処理を実行させるための機能コマンドを受信するステップと、前記機能コマンドに応じて、前記状態情報をチェックするチェックステップと、前記チェックステップにおけるチェック結果、前記状態情報が更新中を示す場合に、前記機能コマンドで示される前記1の機能の実行に必要となるプロファイルの構成データが不足しているか否かを判定する第2判定ステップと、前記第2判定ステップおいて不足していないと判定された場合に、前記機能コマンドに応じた処理を実行する一方、前記第2判定ステップにおいて不足していると判定された場合に、エラーを示す、前記機能コマンドに対するレスポンスを前記外部装置へ送信するステップと、を含むことを特徴とする。 The invention according to claim 10 is a profile update status notification method executed by a computer included in an electronic information storage medium capable of storing profiles used for processing of each of a plurality of predetermined functions, the method comprising: a step of receiving a profile update command from a device; a first determination step of determining whether configuration data of the profile is insufficient in response to the update command; and a first determination step based on the determination result in the first determination step. storing status information indicating that the update of the profile is completed or in progress in a storage means; transmitting a response to the update command to the external device; and transmitting one of the functions from the external device to the external device. a step of receiving a function command for executing a process related to the function; a check step of checking the state information according to the function command; and a check result in the check step indicating that the state information is being updated. a second determination step of determining whether or not profile configuration data required to execute the first function indicated by the function command is insufficient; If it is determined that the function command is insufficient, execute a process according to the function command, and if it is determined that the second determination step is insufficient, send a response to the function command indicating an error to the external device. It is characterized by including the step of transmitting .
本発明によれば、プロファイルの更新状態を効率良く管理し、所定の機能が使用できない状態になることを低減することができる。 According to the present invention, it is possible to efficiently manage the update state of a profile and reduce the possibility that a predetermined function becomes unavailable.
以下、図面を参照して本発明の実施形態について詳細に説明する。以下に説明する実施形態は、通信システムに対して本発明を適用した場合の実施の形態である。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. The embodiments described below are embodiments in which the present invention is applied to a communication system.
[1.通信システムの概要構成]
先ず、図1を参照して、本実施形態に係る通信システムSの概要構成について説明する。図1は、通信システムSの概要構成例を示す図である。図1に示すように、通信システムSは、サーバ1、端末2(外部装置の一例)、及びICモジュール3を含んで構成される。ここで、通信システムSにおいて、サーバ1は、例えばサービスを提供するベンダーごとに設けられるが、本実施形態では、その中の1つのサーバ1を例にとって説明する。端末2は、種々のサービス(例えば、通信サービス)の提供を受ける移動機である。ICモジュール3は、本発明の電子情報記憶媒体の一例であり、端末2内に一体的に組み込まれている。図1の例では、端末2及びICモジュール3を、それぞれ1つずつ示しているが、実際にはユーザ毎に存在する。サーバ1及び端末2は、それぞれ、無線通信ネットワーク(移動通信網)等により構成されるネットワークNWに接続され、ネットワークNWを介して互いに通信可能になっている。具体的には、サーバ1と端末2は、ネットワークNWをベースとして、例えば、TCP(Transmission Control Protocol)/IP(Internet protocol)及びTLS(Transport Layer Security)プロトコルにしたがって通信する。なお、ネットワークNW及び端末2は、通信設備を構成する。
[1. Overview of communication system configuration]
First, with reference to FIG. 1, a general configuration of a communication system S according to the present embodiment will be described. FIG. 1 is a diagram showing an example of a schematic configuration of a communication system S. As shown in FIG. As shown in FIG. 1, the communication system S includes a
一方、端末2とICモジュール3は、所定のインターフェースを介して互いに通信可能になっている。具体的には、端末2とICモジュール3は、所定のインターフェースをベースとして、例えば、APDU(Application Protocol Data Unit)プロトコルにしたがって通信する。所定のインターフェースの例として、SPI(Serial Peripheral Interface)、I2C(Inter-Integrated Circuit)、及びISO7816インターフェースなどが挙げられる。SPI及びI2Cは、シリアル通信インターフェースであり、特に、SPIは、同時に双方向の通信を行う全二重シリアル通信プロトコルを用いる。一方、ISO7816インターフェースは、ISO7816-2で定義される通信インターフェース(C1~C8の8個の端子を利用した通信インターフェース)であり、TPDU(Transmission Protocol Data Unit)プロトコル(例えば、T=0またはT=1)を用いる。なお、APDUプロトコルは、ISO7816-3で定義されるAPDUを送受信するためのプロトコルである。さらに、端末2は、サーバ1とICモジュール3との間の通信を仲介する機能を担っており、この仲介の際にプロトコル変換を行う。これにより、ICモジュール3は、ネットワークNW及び端末2を介してサーバ1と通信可能になっている。なお、図示しないが、ICモジュール3は、ネットワークNW及び端末2を介してサーバ1以外の通信機器と通信可能になっている。
On the other hand, the
[2.サーバ1の構成及び機能]
次に、図2を参照して、本実施形態に係るサーバ1の構成及び機能について説明する。図2は、サーバ1の概要構成例を示す図である。図2に示すように、サーバ1は、通信部11、記憶部12、及び制御部13等を備えて構成される。通信部11は、ネットワークNWに接続するための通信機器である。記憶部12には、サーバプログラム、及び発行済の1または複数のプロファイルが記憶される。プロファイルは、サービスを提供するための各種機能(機能に係る処理)の実行に必要となる特定ファイル(例えば、プログラムのファイル)及び特定データ(例えば、鍵データや設定データ)を集めたもの(換言すると、ファイルセット)である。このような特定ファイル及び特定データを、それぞれ、プロファイルの構成データともいう。例えば、プロファイルには、ベンダー毎に共通(必須)の構成データと、ベンダー毎(またはユーザ毎)にオプションとして選定される構成データとが含まれる。また、プロファイルの構成データは、基本的には、サービス毎に異なる。例えば、3G、LTE、及び5Gのそれぞれによる無線通信サービスごとに通信方法や認証方法が異なるため、これらのサービスを提供するための各種機能の実行に必要となる構成データが異なる。また、プロファイルには、GlobalPlatformにて定義されているアプリケーションがサポートしている機能を示すPrivilege及びその機能の仕様に必要となる特定データも含まれる場合もある。例えば、アプリケーションのロードやインストールなどを実行可能な管理アプリケーション(Security Domain)の機能を持つPrivilege、リセット時にデフォルトアプリケーションとして基本ロジカルチャネル上で暗黙的に選択されるPrivilege、インストールされているすべてのアプリケーションやロードファイルを削除するPrivilegeなどがある。なお、プロファイルには、その識別情報が付与されており、プロファイルに含まれる構成データには、その識別情報が付与されている。
[2. Configuration and functions of server 1]
Next, with reference to FIG. 2, the configuration and functions of the
また、サービスに直接的に関係しないが、上記特定ファイルの使用に必要となる(換言すると、組合せとして紐付けられる)ファイルやデータも存在し、これらが1つのファイルグループとして纏められてグループ化される場合もある。図3は、ファイルグループの一例を示す図である。図3(A)に示すグループ1は、EF_AAの特定ファイルと、EF_BB及びEF_DDのファイルと、KEY_1のデータ(鍵データ)とから構成されており、図3(B)に示すグループ2は、EF_CCの特定ファイルと、EF_FFのファイルとから構成されている。なお、特定ファイルの使用に必要となるファイルやデータは、当該特定ファイルとともに同じプロファイルの構成データとして位置付けられる。
In addition, there are files and data that are not directly related to the service but are necessary for the use of the above specific files (in other words, they are linked as a combination), and these are grouped together as one file group. In some cases. FIG. 3 is a diagram showing an example of a file group.
さらに、記憶部12には、端末2及びICモジュール3と、そのユーザとの対応関係を示す対応付け情報が記憶される。かかる対応付け情報では、例えば、ネットワークNWを介して端末2にアクセスするためのアドレス情報と、ICモジュール3の識別情報(ID)と、ユーザのユーザ情報とが対応付けられている。ここで、ユーザ情報には、例えば、ユーザにより利用されるサービスの情報、及び当該サービスを提供するために必要となるプロファイルの状態情報等が含まれる。プロファイルの状態情報には、例えば、プロファイルの更新中または更新完了を示す状態変数が含まれ、プロファイルの識別情報が付与されている。なお、プロファイルの状態情報は、機能毎に区別されて記憶されてもよい。
Furthermore, the
制御部13は、例えばCPU(Central Processing Unit)、RAM(Random Access Memory)、及びROM(Read Only Memory)等により構成され、例えば記憶部12に記憶されたサーバプログラムにしたがって、プロファイルの発行、及び更新(新規登録、一部追加、変更、削除など)に関する処理等を実行する。なお、制御部13は、本発明における第1送信部及び第2送信部として機能する。例えば、あるユーザからの要求によりサービスに関する通信キャリアや契約内容を変更することでプロファイルの更新が必要となった場合、制御部13は、当該ユーザにより使用される端末2及びICモジュール3を特定(例えば、アドレス情報及び識別情報により特定)し、対象のサービスを提供するために必要となるプロファイルの更新コマンドを、ネットワークNW及び端末2を介してICモジュール3へ送信する。
The control unit 13 includes, for example, a CPU (Central Processing Unit), a RAM (Random Access Memory), a ROM (Read Only Memory), etc., and issues profiles and Execute processing related to updates (new registration, partial addition, change, deletion, etc.). Note that the control section 13 functions as a first transmitting section and a second transmitting section in the present invention. For example, when it becomes necessary to update the profile due to a request from a user to change the communication carrier or contract details regarding the service, the control unit 13 specifies the
ここで、更新コマンドの例として、特定ファイル生成コマンド、サービステーブル更新コマンドなどが挙げられる。特定ファイル生成コマンドは、対象のサービスを提供するために必要となるプロファイルを構成する特定ファイルを生成させるコマンドである。特定ファイル生成コマンドには、例えば、特定ファイルの識別情報、及び特定ファイルを生成するために必要な情報(例えば、ファイル形式、ファイルサイズ、セキュリティ条件等)が含まれる。サービステーブル更新コマンドは、対象のサービスに対応するサービステーブルをON(つまり、サービスを有効(アクティブ))にさせるコマンドである。サービステーブルは、サービスを提供するために必要となる特定ファイルと特定データの少なくとも何れか一方をサービス毎に区別して登録するテーブル(リスト)である。サービステーブル更新コマンドには、例えば、対象のサービスを提供するために必要となるプロファイルの識別情報が含まれる。 Here, examples of update commands include a specific file generation command, a service table update command, and the like. The specific file generation command is a command for generating a specific file that constitutes a profile required to provide a target service. The specific file generation command includes, for example, identification information of the specific file and information necessary to generate the specific file (eg, file format, file size, security conditions, etc.). The service table update command is a command that turns on the service table corresponding to the target service (that is, makes the service valid (active)). The service table is a table (list) in which at least one of a specific file and specific data required to provide a service is registered for each service. The service table update command includes, for example, identification information of a profile required to provide the target service.
上記更新コマンドに応じて、ICモジュール3から端末2及びネットワークNWを介して、上記プロファイルの更新中を示すレスポンスが受信された場合に、制御部13は、当該プロファイルにおいて不足している構成データの確認コマンドを、ネットワークNW及び端末2を介してICモジュール3へ送信する。そして、当該確認コマンドに応じて、ICモジュール3から端末2及びネットワークNWを介して、不足している構成データの識別情報を示すレスポンスが受信された場合に、制御部13は、当該識別情報により識別される構成データの不足データ生成コマンドを、ネットワークNW及び端末2を介してICモジュール3へ送信する。この生成コマンドには、不足している構成データの識別情報、及び構成データを生成するために必要な情報(例えば、ファイルの場合、ファイル形式、ファイルサイズ、セキュリティ条件等)が含まれる。なお、上記更新コマンドに応じて、ICモジュール3から端末2及びネットワークNWを介して、不足している構成データの識別情報を示すレスポンスが受信される場合もある。この場合も、制御部13は、当該識別情報により識別される構成データの不足データ生成コマンドを、ネットワークNW及び端末2を介してICモジュール3へ送信する。
When a response indicating that the profile is being updated is received from the
[3.端末2及びICモジュール3の構成及び機能]
次に、図4を参照して、端末2及びICモジュール3の構成及び機能について説明する。図4は、端末2及びICモジュール3の概要構成例を示す図である。なお、ICモジュール3は、例えば、eUICCとして、端末2から容易に取り外しや取り換えができないように組み込み基盤上に実装されている(つまり、端末2内に一体的に組み込まれている)。図4に示すように、端末2は、I/F部21、無線通信部22、記憶部23、及び制御部24等を備えて構成される。I/F部21は、ICモジュール3との間のインターフェースを担う。このインターフェースは、上述したように、SPI、I2C、またはISO7816インターフェースなどである。
[3. Configuration and functions of
Next, the configuration and functions of the
無線通信部22は、ネットワークNWに接続するための通信モジュールであり、無線通信ネットワークの基地局を検出するモデムを備えている。これにより、無線通信部22は、制御部24により指定されたデータを変調し、その電波(搬送波)を、アンテナを介して基地局へ送信し、また、基地局からの電波を、アンテナを介して受信して復調することでデータを取り出して制御部24へ送信する。記憶部23は、例えば不揮発性メモリから構成され、所定のプログラム、及びデータが記憶される。また、記憶部23には、データとして、サーバ1のIPアドレス及びポート番号、或いはサーバ1のURL(Uniform Resource Locator)が記憶される。
The
制御部24は、例えばCPU、RAM、及びROM等により構成され、サーバ1とICモジュール3との間の通信を仲介する機能を担っており、上述したように、この仲介の際にプロトコル変換を行う。例えば、制御部24は、サーバ1からのコマンド(例えば、更新コマンド等)を受信すると、当該コマンドのヘッダ(例えば、TLSレコードヘッダ、TCPヘッダ、及びIPヘッダ)をAPDUヘッダに代えてI/F部21を介してICモジュール3へ送信する。ここで、APDUヘッダは、CLA(コマンドクラス)、INS(命令コード)、P1及びP2(命令パラメータ)から構成される。制御部24は、ICモジュール3からのレスポンスをI/F部21を介して受信すると、レスポンスにヘッダ(例えば、TLSレコードヘッダ、TCPヘッダ、及びIPヘッダ)を付加してサーバ1へ送信する。なお、制御部24は、ICモジュール3により実行される各種機能のうち、例えば認証機能の一部を担う場合もある。
The
ICモジュール3は、I/F部31、RAM32、ROM33、NVM(Nonvolatile Memory)34(記憶手段の一例)、及びCPU35(コンピュータの一例)等を備えて構成される。I/F部31は、端末2(つまり、制御部24)との間のインターフェースを担う。NVM34は、例えばフラッシュメモリ等の不揮発性メモリである。なお、NVM34は、「Electrically Erasable Programmable Read-Only Memory」であってもよい。ROM33またはNVM34には、オペレーティングシステム、及びサービスを利用するためのアプリケーションプログラム(本発明のプログラムを含む)が記憶される。ここで、アプリケーションプログラムは、アプリケーションインスタンス(これを、「アプリケーション」という)の機能を実現するためのプログラムである。アプリケーションは、アプリケーションプログラム等をメモリに展開して実行可能な状態にインストールされたモジュールである。アプリケーションには、GlobalPlatformにて定義されているアプリケーションも含まれるとよい。また、NVM34には、サービスを提供するための各種機能の実行に必要となるプロファイル、当該プロファイルの状態情報、サービステーブル、及びファイルグループを示す情報等が記憶される。ここで、プロファイルには、その識別情報が付与されており、プロファイルに含まれる構成データには、その識別情報が付与されている。プロファイルの状態情報には、例えば、プロファイルの更新中または更新完了を示す状態変数が含まれ、プロファイルの識別情報が付与されている。なお、プロファイルの状態情報は、機能毎に区別されて記憶されてもよい。
The
図5は、サービステーブルの一例を示す図である。図5の例では、サービスA~Dのそれぞれの識別情報に対応付けられて、サービスを提供するために必要となる特定ファイルと特定データの少なくとも何れか一方と、サービステーブルのON/OFF状態とがサービス毎に区別されて登録されている。例えば、サービスC(ServiceC)に対応するサービステーブルには、サービスCの識別情報(ID)、EF_XX及びEF_ZZのそれぞれの特定ファイル、KEY_1の特定データ、及びOFFが登録されている。また、ファイルグループを示す情報には、ファイルグループを構成する各ファイルやデータの識別情報が含まれており、ファイルグループの識別情報が付与されている。 FIG. 5 is a diagram showing an example of a service table. In the example of FIG. 5, at least one of a specific file and specific data required to provide the service, and the ON/OFF status of the service table are associated with each of the identification information of services A to D. are registered separately for each service. For example, in the service table corresponding to Service C, identification information (ID) of Service C, specific files of EF_XX and EF_ZZ, specific data of KEY_1, and OFF are registered. Further, the information indicating the file group includes identification information of each file and data that constitute the file group, and is given with the identification information of the file group.
CPU35は、端末2(制御部24)からI/F部31を介してコマンドを受信すると、受信されたコマンドの種別に応じた処理を行う。この処理において、CPU35は、本発明における第1~第5受信手段、判定手段、取得手段、生成手段、チェック手段、処理手段、第1~第5応答手段として機能する。図6は、ICモジュール3によりコマンドが受信されたときのメイン処理の一例を示すフローチャートである。図6において、CPU35は、コマンド(コマンドAPDU)を受信すると、受信されたコマンドが、プロファイルの更新コマンドであるか否かを判定(APDUヘッダから判定)する(ステップS1)。CPU35は、受信されたコマンドがプロファイルの更新コマンドであると判定した場合(ステップS1:YES)、対象のプロファイルの更新処理(当該更新コマンドに応じた処理)を実行し(ステップS2)、当該更新処理が完了するためにプロファイルの構成データが不足しているか否かを判定する(ステップS3)。換言すると、当該更新コマンドに応じて、プロファイルの更新が完了するために構成データが全て揃っているかが確認される。
When the
例えば、更新コマンドが特定ファイル生成コマンドである場合、特定ファイルを生成し、当該生成された特定ファイルの使用に必要となるファイルやデータが足りなければ(この判断は、例えばファイルグループを示す情報に基づく)、プロファイルの構成データが不足していると判定される。そもそも、特定ファイルを生成するために必要なファイルやデータが足りなければ(この判断は、例えば更新コマンドから取得される情報に基づく)、プロファイルの構成データが不足していると判定される。一方、更新コマンドがサービステーブル更新コマンドである場合、対象のサービスに対応するサービステーブルをONにし(つまり、サービステーブルに登録されたOFF状態をON状態に変更し)、当該サービスを提供するために必要となるファイルやデータが足りなければ(この判断は、例えばサービステーブル及びファイルグループを示す情報に基づく)、プロファイルの構成データが不足していると判定される。なお、ステップS3の判定において、構成データの不足確認だけでなく、構成データ内の値の正当性も確認されてもよく、値の正当性が無い場合にもプロファイルの構成データが不足していると判定されてもよい。 For example, if the update command is a specific file generation command, if a specific file is generated and there are not enough files or data necessary to use the generated specific file (this determination can be made, for example, based on the information indicating the file group). (based on), it is determined that the configuration data for the profile is missing. In the first place, if there are not enough files or data necessary to generate a specific file (this determination is based on, for example, information obtained from an update command), it is determined that the configuration data of the profile is insufficient. On the other hand, if the update command is a service table update command, the service table corresponding to the target service is turned on (that is, the OFF state registered in the service table is changed to the ON state), and in order to provide the service. If the necessary files or data are insufficient (this determination is based on, for example, information indicating the service table and file groups), it is determined that the configuration data of the profile is insufficient. In addition, in the determination in step S3, not only the lack of configuration data may be checked, but also the validity of the values in the configuration data may be checked, and even if the values are not valid, it is determined that the configuration data of the profile is insufficient. It may be determined that
そして、CPU35は、プロファイルの構成データが不足していないと判定した場合(ステップS3:NO)、対象のプロファイルの更新完了を示す状態変数(プロファイルの状態情報)をNVM34に記憶し(ステップS4)、ステップS6へ進む。なお、対象のプロファイルについて事前に記憶されている状態変数が「更新完了」を示す場合もあるが、この場合、状態変数は変化しない。一方、CPU35は、プロファイルの構成データが不足していると判定した場合(ステップS3:YES)、対象のプロファイルの更新中を示す状態変数(プロファイルの状態情報)をNVM34に記憶し(ステップS5)、ステップS7へ進む。すなわち、ステップS4またはステップS5の処理において、ステップS3の判定結果に基づいてプロファイルの更新完了または更新中を示す状態情報が記憶される。図7は、ICモジュール3におけるプロファイルの更新状態の遷移を示す図である。このように、ICモジュール3では、プロファイルの更新状態を効率良く管理することができるので、その更新状態をサーバ1や端末2へ通知することが可能となる。
If the
ステップS6では、CPU35は、更新コマンドに対するレスポンスとして、通常の(つまり、エラーを示さない)レスポンス(例えば判定の結果に応じたレスポンスであり、更新完了を示すレスポンスであるとよい)を生成し、生成したレスポンスを端末2へ送信する。これにより、ICモジュール3は、対象のプロファイルが更新完了したことをサーバ1へ通知することができる。一方、ステップS7では、CPU35は、更新コマンドに対するレスポンスとして、通常のレスポンス(例えば判定の結果に応じたレスポンスであり、更新中を示すレスポンスであるとよい)を生成し、生成したレスポンスを端末2へ送信する。これにより、ICモジュール3は、対象のプロファイルが更新完了していない(換言すると、プロファイルの更新が不十分な状態である)ことをサーバ1へ通知することができる。このような通知(つまり、更新中を示すレスポンス)に応じて、サーバ1から端末2を介して対象のプロファイルにおいて不足している構成データの確認コマンドが受信された場合、CPU35は、当該確認コマンドに応じて、当該不足している構成データの識別情報をNVM34から取得し、取得された識別情報を示す(例えば、不足している構成データの識別情報を示す不足データリストを含む)レスポンスを端末2へ送信する(図示せず)。これにより、CPU35は、サーバ1から端末2を介して当該識別情報により識別される構成データの不足データ生成コマンドを受信し、当該不足データ生成コマンドに応じて、不足している構成データを生成することができる。なお、ステップS7において、CPU35は、ステップS3で判定された不足している構成データの識別情報をNVM34から取得し、当該取得された識別情報を示すレスポンスを生成し、生成したレスポンスを端末2へ送信してもよい。
In step S6, the
一方、ステップS1において、CPU35は、受信されたコマンドがプロファイルの更新コマンドでないと判定した場合(ステップS1:NO)、すなわち、受信されたコマンドが、サービスを提供するための機能に係る処理を実行させるための機能コマンドである場合、CPU35は、当該機能コマンドに応じて、NVM34を参照し、受信された機能コマンドで示される機能(機能に係る処理)の実行に必要となるプロファイルの状態情報をチェックする(ステップS8)。なお、プロファイルの状態情報が、機能毎に区別されて記憶されている場合、CPU35は、機能コマンドで示される機能に対応する状態情報をチェックすればよく、この場合、後述するステップS11の処理をスキップしてステップS12に移行することができる。
On the other hand, in step S1, if the
そして、CPU35は、ステップS8のチェック結果、当該状態情報が更新完了を示す場合(ステップS8:更新完了)、当該機能コマンドに応じた処理(例えば、認証処理)を実行する(ステップS9)。ここで、機能コマンドの例として、認証コマンド、及び更新コマンドなどが挙げられる。そして、CPU35は、機能コマンドに対するレスポンスとして、通常のレスポンス(例えば、正常終了を示すレスポンス)を生成し(ステップS10)、生成したレスポンスを端末2へ送信する。一方、CPU35は、ステップS8のチェック結果、当該状態情報が更新中を示す場合(ステップS8:更新中)、受信された機能コマンドで示される機能の実行に必要となるプロファイルの構成データ(該当機能に係る構成データ)が不足しているか否かを判定する(ステップS11)。そして、CPU35は、プロファイルの構成データが不足していないと判定した場合(ステップS11:NO)、ステップS9へ移行し、上記と同様、当該機能コマンドに応じた処理を実行する。
Then, as a result of the check in step S8, if the status information indicates update completion (step S8: update completion), the
一方、CPU35は、プロファイルの構成データが不足していると判定した場合(ステップS11:YES)、機能コマンドに対するレスポンスとして、エラーを示すレスポンスを生成し(ステップS12)、生成したレスポンスを端末2へ送信する。なお、ステップS8においてプロファイルの状態情報が更新中を示す場合(ステップS8:更新中)に、ステップS11の判定を行うことなく、ステップS12へ進むように構成してもよい。エラーを示すレスポンスに応じて、サーバ1から端末2を介して対象のプロファイルにおいて不足している構成データの確認コマンドが受信された場合、CPU35は、上記と同様、当該確認コマンドに応じて、当該不足している構成データの識別情報をNVM34から取得し、取得された識別情報を示すレスポンスを端末2へ送信する(図示せず)。これにより、CPU35は、サーバ1から端末2を介して当該識別情報により識別される構成データの不足データ生成コマンドを受信し、当該不足データ生成コマンドに応じて、不足している構成データを生成することができる。なお、ステップS12において、CPU35は、ステップS11で判定された不足している構成データの識別情報をNVM34から取得し、当該取得された識別情報を示すレスポンスを生成し、生成したレスポンスを端末2へ送信してもよい。
On the other hand, if the
[3.通信システムSの動作]
次に、通信システムSの動作について、実施例1~実施例6に分けて説明する。なお、以下の動作は、サーバ1と端末2との間で通信セッションが確立された動作である。
[3. Operation of communication system S]
Next, the operation of the communication system S will be explained separately in Examples 1 to 6. Note that the following operations are operations when a communication session is established between the
(実施例1)
先ず、図8を参照して、実施例1における通信システムSの動作を説明する。図8は、実施例1における通信システムSの動作を示すシーケンス図である。実施例1は、ICモジュール3が更新コマンドに応じて、プロファイルの更新処理を実行し、当該プロファイルの構成データが不足していないと判定する場合の例である。図8において、サーバ1は、対象のプロファイルの更新コマンド(ICモジュール3宛てのコマンド)を端末2へ送信する(ステップS101)。なお、更新コマンドには、宛先としてICモジュール3の識別情報が含まれる。端末2は、サーバ1からの更新コマンドを受信すると、プロトコル変換を行い、更新コマンドをICモジュール3へ送信する(ステップS102)。
(Example 1)
First, with reference to FIG. 8, the operation of the communication system S in the first embodiment will be described. FIG. 8 is a sequence diagram showing the operation of the communication system S in the first embodiment.
ICモジュール3は、端末2からの更新コマンドを受信すると、図6に示す処理を実行し、この処理において、ステップS1~ステップS3を経て、対象のプロファイルの更新完了を示す状態変数がNVM34に記憶される(ステップS4)。そして、ICモジュール3は、更新コマンドに対するレスポンス(サーバ1宛てのレスポンス)として、正常終了を示すSW(ステータスワード)9000(更新完了を示すレスポンスの一例)を端末2へ送信する(ステップS103)。端末2は、ICモジュール3からのSW9000を受信すると、プロトコル変換を行い、正常終了を示すレスポンスをサーバ1へ送信する(ステップS104)。この正常終了により、サーバ1は、対象のプロファイルの更新状態が更新完了であることを認識することができる。
When the
なお、サーバ1は、正常終了を示すレスポンスを受信してから所定時間経過後に確認のため、対象のプロファイルにおいて不足している構成データの確認コマンド(ICモジュール3宛てのコマンド)を、図8のステップS105及びS106で示すように、端末2を介してICモジュール3へ送信してもよい。この場合、ICモジュール3は、受信された確認コマンドに応じて、当該プロファイルの構成データが不足しているか否かを判定する。そして、ICモジュール3は、当該プロファイルの構成データが不足していない場合、確認コマンドに対するレスポンス(サーバ1宛てのレスポンス)として、図8のステップS107及びS108で示すように、正常終了を示すSW9000を、端末2へ送信する。これにより、正常終了を示すレスポンスが端末2からサーバ1へ送信される。一方、ICモジュール3は、当該プロファイルの構成データが不足している場合、確認コマンドに対するレスポンスとして、当該不足している構成データの識別情報を示すレスポンスを、端末2を介してサーバ1へ送信する(図示せず)。
Note that after a predetermined period of time has elapsed since receiving the response indicating normal termination, the
(実施例2)
次に、図9を参照して、実施例2における通信システムSの動作を説明する。図9は、実施例2における通信システムSの動作を示すシーケンス図である。実施例2は、実施例1と同様、ICモジュール3が更新コマンドに応じて、プロファイルの更新処理を実行し、当該プロファイルの構成データが不足していないと判定する場合の例であるが、ICモジュール3から端末2宛てに送信されるプロアクティブコマンド(以下、「ICコマンド」という)が利用される点で実施例1とは異なる。なお、図9に示すステップS111及びステップS112の処理は、図8に示すステップS101及びステップS102の処理と同様である。
(Example 2)
Next, with reference to FIG. 9, the operation of the communication system S in the second embodiment will be described. FIG. 9 is a sequence diagram showing the operation of the communication system S in the second embodiment.
ICモジュール3は、端末2からの更新コマンドを受信すると、図6に示す処理を実行し、この処理において、ステップS1~ステップS3を経て、対象のプロファイルの更新完了を示す状態変数がNVM34に記憶される(ステップS4)。そして、ICモジュール3は、更新コマンドに対するレスポンス(サーバ1宛てのレスポンス)として、ICモジュール3から送信すべきICコマンドがあることを示すSW91XX(更新完了を示すレスポンスの一例)を端末2へ送信する(ステップS113)。ここで、「XX」は、コマンド長を示す。端末2は、ICモジュール3からのSW91XXを受信すると、プロトコル変換を行い、正常終了を示すレスポンスをサーバ1へ送信する(ステップS114)。これにより、サーバ1は、対象のプロファイルの更新状態が更新完了であることを認識することができる。次いで、端末2は、上記SW91XXに応じて、ICコマンドの要求コマンド(ICモジュール3宛てのコマンド)をICモジュール3へ送信する(ステップS115)。
When the
ICモジュール3は、端末2からのICコマンドの要求コマンドを受信すると、対象のプロファイルの状態情報が更新完了を示す場合に、当該要求コマンドに応じて、当該要求コマンドに対するレスポンス(端末2宛てのレスポンス)として、プロファイルの構成に変更があったことを示すICコマンドを端末2へ送信する(ステップS116)。このICコマンドは、ICコマンドの要求コマンドが端末2により発行されたものであるため、端末2宛てのレスポンスである。これにより、ICモジュール3は、対象のプロファイルの構成や有効なサービスに変更があったことを端末2へ通知することができる。そのため、ICモジュール3の設定と、端末2の通信モジュールの設定との整合性がとれなくなることを防止することができ、正しく認証処理が実行されず通信機能が使用できない状態となることを防ぐことができる。例えば、ICモジュール3では5Gのフルサービスを提供する設定となっているが、端末2の通信モジュールではICモジュール3が一部機能をサポートしているのみの設定になっている場合に、ICモジュール3と通信モジュールとの間で処理に矛盾が生じてしまい認証エラーになることが想定されるが、上記通知によりこれを防止することが可能となる。
When the
なお、上記ICコマンドには、ICモジュール3のリセットの要求が示されてもよい。これにより、プロファイルの構成を端末2に再確認させることができる。つまり、端末2は、ICモジュール3が活性化されたとき(例えば、電源供給時やリセット時)、ICモジュール3がどのような機能を持っているかを確認し、当該ICモジュール3の機能に応じて、その機能を使用するが、プロファイルの更新処理によりプロファイルの構成が、上記活性化時(初期状態)から変わってしまった場合であっても、再度、ICモジュール3におけるプロファイルの構成やサービス内容を端末2に確認させることができる。
Note that the above IC command may include a request to reset the
端末2は、ICモジュール3からのICコマンドを受信すると、レスポンス送信コマンドをICモジュール3へ送信する(ステップS117)。ICモジュール3は、レスポンス送信コマンドを受信すると、正常終了を示すSW9000を端末2へ送信する(ステップS118)。なお、図9の破線51内に示すように、端末2は、ICコマンドに応じて、ファイル読出しコマンドをICモジュール3へ送信することでICモジュール3のファイル構成やサービス内容を確認するように構成してもよい。
Upon receiving the IC command from the
(実施例3)
次に、図10を参照して、実施例3における通信システムSの動作を説明する。図10は、実施例3における通信システムSの動作を示すシーケンス図である。実施例3は、ICモジュール3が更新コマンドに応じて、プロファイルの更新処理を実行し、当該プロファイルの構成データが不足していると判定する場合の例である。なお、図10に示すステップS121及びステップS122の処理は、図8に示すステップS101及びステップS102の処理と同様である。
(Example 3)
Next, with reference to FIG. 10, the operation of the communication system S in the third embodiment will be described. FIG. 10 is a sequence diagram showing the operation of the communication system S in the third embodiment. The third embodiment is an example in which the
ICモジュール3は、端末2からの更新コマンドを受信すると、図6に示す処理を実行し、この処理において、ステップS1~ステップS3を経て、対象のプロファイルの更新中を示す状態変数がNVM34に記憶される(ステップS5)。そして、ICモジュール3は、更新コマンドに対するレスポンスとして、ワーニング(Warning)を示すSW6200(更新中を示すレスポンスの一例)を端末2へ送信する(ステップS123)。或いは、ステップS123において、ICモジュール3は、対象のプロファイルにおいて不足している構成データの識別情報をNVM34から取得し、当該取得された識別情報を示す不足データリストとともにワーニングを示すSW6200を、更新コマンドに対するレスポンスとして端末2へ送信してもよい。例えば、当該レスポンスは、1122 3344 6200(1122はEF_AAのファイルのID、3344はEF_BBのファイルのIDである)、またはTLV形式で83 02 1122 85 02 5566 6200(83はファイルのIDのTag、85は鍵データのIDのTagである)というように表される。
When the
端末2は、ICモジュール3からのSW6200を受信すると、プロトコル変換を行い、ワーニングを示すレスポンスをサーバ1へ送信する(ステップS124)。これにより、サーバ1は、対象のプロファイルの更新状態が更新中であることを認識することができる。或いは、端末2は、ICモジュール3からの不足データリスト及びSW6200を受信すると、プロトコル変換を行い、ワーニングを示し且つ不足データリストを含むレスポンスをサーバ1へ送信する(ステップS124)。これにより、サーバ1は、対象のプロファイルにおいて不足している構成データを認識することができる。
Upon receiving the SW6200 from the
サーバ1は、端末2からのワーニングを示すレスポンスを受信すると、対象のプロファイルにおいて不足している構成データの確認コマンドを端末2へ送信する(ステップS125)。端末2は、サーバ1からの確認コマンドを受信すると、プロトコル変換を行い、確認コマンドをICモジュール3へ送信する(ステップS126)。ICモジュール3は、端末2からの確認コマンドを受信すると、当該確認コマンドに応じて、対象のプロファイルにおいて不足している構成データの識別情報をNVM34から取得し、取得された識別情報を示す不足データリストとともに正常終了を示すSW9000を、確認コマンドに対するレスポンスとして端末2へ送信する(ステップS127)。端末2は、ICモジュール3からの不足データリスト及びSW9000を受信すると、プロトコル変換を行い、正常終了を示し且つ不足データリストを含むレスポンスをサーバ1へ送信する(ステップS128)。なお、サーバ1が端末2からのワーニングを示し且つ不足データリストを含むレスポンスを受信した場合、ステップS125~ステップS128の処理は行われない。
When the
次いで、サーバ1は、端末2からの正常終了を示し且つ不足データリストを含むレスポンスを受信すると、当該不足データリストに示される識別情報により識別される構成データの不足データ生成コマンド(ICモジュール3宛てのコマンド)を端末2へ送信する(ステップS129)。端末2は、サーバ1からの不足データ生成コマンドを受信すると、プロトコル変換を行い、不足データ生成コマンドをICモジュール3へ送信する(ステップS130)。ICモジュール3は、端末2からの不足データ生成コマンドを受信すると、当該不足データ生成コマンドに応じて、不足している構成データを生成して対象のプロファイル中に補完する。そして、ICモジュール3は、不足データ生成コマンドに対するレスポンス(サーバ1宛てのレスポンス)として、正常終了を示すSW9000を端末2へ送信する(ステップS131)。端末2は、ICモジュール3からのSW9000を受信すると、プロトコル変換を行い、正常終了を示すレスポンスをサーバ1へ送信する(ステップS132)。この正常終了により、サーバ1は、対象のプロファイルの更新状態が更新完了になったことを認識することができる。
Next, when the
(実施例4)
次に、図11を参照して、実施例4における通信システムSの動作を説明する。図11は、実施例4における通信システムSの動作を示すシーケンス図である。実施例4は、実施例3と同様、ICモジュール3が更新コマンドに応じて、プロファイルの更新処理を実行し、当該プロファイルの構成データが不足していると判定する場合の例であるが、ICモジュール3からサーバ1宛てに送信されるICコマンドが利用される点で実施例3とは異なる。なお、図11に示すステップS141及びステップS142の処理は、図8に示すステップS101及びステップS102の処理と同様である。
(Example 4)
Next, with reference to FIG. 11, the operation of the communication system S in the fourth embodiment will be described. FIG. 11 is a sequence diagram showing the operation of the communication system S in the fourth embodiment. Embodiment 4, like
ICモジュール3は、端末2からの更新コマンドを受信すると、図6に示す処理を実行し、この処理において、ステップS1~ステップS3を経て、対象のプロファイルの更新中を示す状態変数がNVM34に記憶される(ステップS5)。そして、ICモジュール3は、更新コマンドに対するレスポンス(サーバ1宛てのレスポンス)として、ICモジュール3から送信すべきICコマンドがあることを示すSW91XXを端末2へ送信する(ステップS143)。端末2は、ICモジュール3からのSW91XXを受信すると、プロトコル変換を行い、正常終了を示すレスポンスをサーバ1へ送信する(ステップS144)。この時点では、サーバ1は、対象のプロファイルの更新状態が更新中ではなく更新完了であることを認識することになる。次いで、端末2は、上記SW91XXに応じて、ICコマンドの要求コマンドをICモジュール3へ送信する(ステップS145)。
When the
ICモジュール3は、端末2からのICコマンドの要求コマンドを受信すると、対象のプロファイルの状態情報が更新中を示す場合に、当該要求コマンドに応じて、当該要求コマンドに対するレスポンス(端末2宛てのレスポンス)として、プロファイルの更新中を示すICコマンドを端末2へ送信する(ステップS146)。このICコマンドは、ICコマンドの要求コマンドが端末2により発行されたものであるため、端末2宛てのレスポンスであるが、当該ICコマンドには、サーバ1宛てを示す情報が含まれる。或いは、ステップS146において、ICモジュール3は、対象のプロファイルにおいて不足している構成データの識別情報をNVM34から取得し、当該取得された識別情報を示す不足データリストとともにプロファイルの更新中を示すICコマンドを、更新コマンドに対するレスポンスとして端末2へ送信してもよい。
When the
端末2は、ICモジュール3からのICコマンドを受信すると、サーバ1宛てを示す情報が含まれるため、プロトコル変換を行い、ICコマンドをサーバ1へ送信する(ステップS147)。これにより、サーバ1は、対象のプロファイルの更新状態が更新中であることを認識することができる。或いは、端末2は、ICモジュール3からの不足データリスト及びICコマンドを受信すると、プロトコル変換を行い、不足データリスト及びICコマンドをサーバ1へ送信する(ステップS147)。これにより、サーバ1は、対象のプロファイルにおいて不足している構成データを認識することができる。
When the
サーバ1は、端末2からのICコマンドを受信すると、ICコマンドに対するレスポンス(ICモジュール3宛てのレスポンス)を端末2へ送信する(ステップS148)。端末2は、サーバ1からのレスポンスを受信すると、プロトコル変換を行い、レスポンス送信コマンドをICモジュール3へ送信する(ステップS149)。ICモジュール3は、レスポンス送信コマンドを受信すると、正常終了を示すSW9000を端末2へ送信する(ステップS150)。
When the
次いで、サーバ1は、上記ICコマンドに応じて、対象のプロファイルにおいて不足している構成データの確認コマンドを端末2へ送信する(ステップS151)。なお、図11に示すステップS152~ステップS154の処理は、図10に示すステップS126~ステップS128の処理と同様である。一方、サーバ1は、上記不足データリスト及びICコマンドに応じて、当該不足データリストに示される識別情報により識別される構成データの不足データ生成コマンドを端末2へ送信する(ステップS155)。なお、図11に示すステップS156~ステップS158の処理は、図10に示すステップS130~ステップS132の処理と同様である。ただし、サーバ1はICコマンドを受信したとしても、サーバ1側もまだプロファイル発行中であれば確認コマンドや不足データ生成コマンドを送信する必要はない。この場合、サーバ1によりプロファイルの発行が完了した状態でのみこれらのコマンドを送信すればよい。
Next, in response to the IC command, the
(実施例5)
次に、図12を参照して、実施例5における通信システムSの動作を説明する。図12は、実施例5における通信システムSの動作を示すシーケンス図である。実施例5は、実施例3及び実施例4と同様、ICモジュール3が更新コマンドに応じて、プロファイルの更新処理を実行し、当該プロファイルの構成データが不足していると判定する場合の例であるが、機能コマンドに応じた処理で発生したエラーを示すレスポンスが利用される点で実施例3及び実施例4とは異なる。なお、図12に示すステップS161及びステップS162の処理は、図8に示すステップS101及びステップS102の処理と同様である。
(Example 5)
Next, with reference to FIG. 12, the operation of the communication system S in the fifth embodiment will be described. FIG. 12 is a sequence diagram showing the operation of the communication system S in the fifth embodiment. Embodiment 5, like
ICモジュール3は、端末2からの更新コマンドを受信すると、図6に示す処理を実行し、この処理において、ステップS1~ステップS3を経て、対象のプロファイルの更新中を示す状態変数がNVM34に記憶される(ステップS5)。そして、ICモジュール3は、更新コマンドに対するレスポンスとして、正常終了を示すSW9000を端末2へ送信する(ステップS163)。端末2は、ICモジュール3からのSW9000を受信すると、プロトコル変換を行い、正常終了を示すレスポンスをサーバ1へ送信する(ステップS164)。この時点では、サーバ1は、対象のプロファイルの更新状態が更新中ではなく更新完了であることを認識することになる。
When the
その後、端末2は、特定ファイルを使用する機能に係る処理を実行させるための機能コマンド(ICモジュール3宛てのコマンド)をICモジュール3へ送信する(ステップS165)。なお、機能コマンドは、サーバ1から送信する場合もある。ICモジュール3は、端末2からの機能コマンドを受信すると、図6に示す処理を実行し、この処理において、ステップS1、ステップS8、及びステップS11の処理を経てエラーが発生する。そして、ICモジュール3は、機能コマンドに対するレスポンス(端末2宛てのレスポンス)として、エラー(必要なファイルの不足を示すエラー)を示すSW6985を端末2へ送信する(ステップS166)。
Thereafter, the
次いで、端末2は、ポーリングコマンド(ICモジュール3宛てのコマンド)をICモジュール3へ送信する(ステップS167)。ポーリングコマンドは、ICモジュール3から送信すべきICコマンドがあるか否かを定期的に問合せするコマンド(つまり、SW91XXを返信させるためコマンド)である。なお、端末2は、ポーリングコマンドでなく、通常のファイルの読み出しコマンドを送信することでSW91XXを返信させてもよい。或いは、端末2は、エラーを示すSW6985を受信すると、エラーを示すレスポンス(更新中を示すレスポンスの一例)をサーバ1へ送信してもよい。
Next, the
ICモジュール3は、端末2からのポーリングコマンドを受信すると、ICモジュール3から送信すべきICコマンドがあることを示すSW91XX(更新中を示すレスポンスの一例)を端末2へ送信する(ステップS168)。端末2は、ICモジュール3からのSW91XXを受信すると、当該SW91XXに応じて、ICコマンドの要求コマンドをICモジュール3へ送信する(ステップS169)。
When the
ICモジュール3は、端末2からのICコマンドの要求コマンドを受信すると、当該要求コマンドに応じて、当該要求コマンドに対するレスポンス(端末2宛てのレスポンス)として、プロファイルの更新中を示すICコマンドを端末2へ送信する(ステップS170)。このICコマンドには、サーバ1宛てを示す情報が含まれる。或いは、ステップS170において、ICモジュール3は、対象のプロファイルにおいて不足している構成データの識別情報をNVM34から取得し、当該取得された識別情報を示す不足データリストとともにプロファイルの更新中を示すICコマンドを、更新コマンドに対するレスポンスとして端末2へ送信してもよい。なお、図12に示すステップS171~S182の処理は、図11に示すステップS147~ステップS158の処理と同様である。
Upon receiving the IC command request command from the
(実施例6)
次に、図13を参照して、実施例6における通信システムSの動作を説明する。図13は、実施例6における通信システムSの動作を示すシーケンス図である。実施例6は、実施例3~実施例5と同様、ICモジュール3が更新コマンドに応じて、プロファイルの更新処理を実行し、当該プロファイルの構成データが不足していると判定する場合の例であるが、サーバ1によりプロファイルの発行が完了した際に、上記確認コマンドを送信する点で実施例3~実施例5とは異なる。なお、図13に示すステップS191~ステップS194処理は、図12に示すステップS161~ステップS164の処理と同様である。
(Example 6)
Next, with reference to FIG. 13, the operation of the communication system S in the sixth embodiment will be described. FIG. 13 is a sequence diagram showing the operation of the communication system S in the sixth embodiment. Embodiment 6, like
その後、サーバ1は、プロファイルの発行が完了した際に、当該プロファイルにおいて不足している構成データの確認コマンド(ICモジュール3宛てのコマンド)を、端末2へ送信する(ステップS195)。端末2は、サーバ1からの確認コマンドを受信すると、プロトコル変換を行い、確認コマンドをICモジュール3へ送信する(ステップS196)。
After that, when the issuance of the profile is completed, the
ICモジュール3は、端末2からの確認コマンドを受信すると、当該確認コマンドに応じて、当該プロファイルの構成データが不足しているか否かを判定する。そして、ICモジュール3は、当該プロファイルの構成データが不足している場合、当該不足している構成データの識別情報をNVM34から取得し、取得された識別情報を示す不足データリストとともに正常終了を示すSW9000を、確認コマンドに対するレスポンス(サーバ1宛てのレスポンス)として端末2へ送信する(ステップS197)。なお、図13に示すステップS198~S202の処理は、図11に示すステップS154~ステップS158の処理と同様である。
Upon receiving the confirmation command from the
(実施例7)
次に、図14を参照して、実施例7における通信システムSの動作を説明する。図14は、実施例7における通信システムSの動作を示すシーケンス図である。実施例7は、実施例3~実施例6と同様、ICモジュール3が更新コマンドに応じて、プロファイルの更新処理を実行し、当該プロファイルの構成データが不足していると判定する場合の例であるが、更新コマンドによりGlobalPlatformにて定義されているアプリケーションApp1へ新たにPrivilege3を付与する点で実施例3~実施例6とは異なる。なお、アプリケーションApp1のプロファイルの更新前の状態情報(Life Cycle Status)は、“PERSONALIZED”(プロファイルの更新完了と同義)であり、アプリケーションApp1の機能として、Privilege1、Privilege2、及びPrivilege4が付与されているものとし、アプリケーションApp1のプロファイルには、Privilege1の機能で使用されるKey1-1,Key1-2,Key1-3,Key2が特定データとして既に含まれているものとする。ただし、アプリケーションApp1のプロファイルには、Privilege3の機能を実行するために必要となるKey3は含まれていないものとする。
(Example 7)
Next, with reference to FIG. 14, the operation of the communication system S in the seventh embodiment will be described. FIG. 14 is a sequence diagram showing the operation of the communication system S in the seventh embodiment. Embodiment 7, like
図14において、サーバ1は、対象のプロファイルの更新コマンド(アプリケーションApp1にPrivilege3を付与するための更新コマンド)を端末2へ送信する(ステップS211)。端末2は、サーバ1からの更新コマンドを受信すると、プロトコル変換を行い、更新コマンドをICモジュール3へ送信する(ステップS212)。
In FIG. 14, the
ICモジュール3は、端末2からの更新コマンドを受信すると、図6に示す処理を実行し、この処理において、ステップS1~ステップS3を経て(ステップS2でPrivilege3が付与される)、対象のプロファイル(アプリケーションApp1のプロファイル)の更新中を示す状態変数(Life Cycle States = SELECTABLE)がNVM34に記憶される(ステップS5)。そして、ICモジュール3は、更新コマンドに対するレスポンスとして、ワーニングを示すSW63C1(更新中を示すレスポンスの一例)を端末2へ送信する(ステップS213)。SW63C1は、データ(Key3)が一つ足りないことを示す。端末2は、ICモジュール3からのSW63C1を受信すると、プロトコル変換を行い、ワーニングを示すレスポンスをサーバ1へ送信する(ステップS214)。
When the
サーバ1は、端末2からのワーニングを示すレスポンスを受信すると、対象のプロファイルにおいて不足している構成データの確認コマンドを端末2へ送信する(ステップS215)。端末2は、サーバ1からの確認コマンドを受信すると、プロトコル変換を行い、確認コマンドをICモジュール3へ送信する(ステップS216)。ICモジュール3は、端末2からの確認コマンドを受信すると、当該確認コマンドに応じて、対象のプロファイルにおいて不足している構成データ(Key3)の識別情報をNVM34から取得し、取得された識別情報を示す不足データリストとともに正常終了を示すSW9000を、確認コマンドに対するレスポンスとして端末2へ送信する(ステップS217)。端末2は、ICモジュール3からの不足データリスト及びSW9000を受信すると、プロトコル変換を行い、正常終了を示し且つ不足データリストを含むレスポンスをサーバ1へ送信する(ステップS218)。なお、サーバ1がPrivilege3にKey3が必要であることが分かっている場合、ステップS215~ステップS218の処理は行われない。
When the
次いで、サーバ1は、端末2からのレスポンスを受信すると、当該不足データリストに示される識別情報により識別される構成データ(Key3)の不足データ生成コマンドを端末2へ送信する(ステップS219)。端末2は、サーバ1からの不足データ生成コマンドを受信すると、プロトコル変換を行い、不足データ生成コマンドをICモジュール3へ送信する(ステップS220)。ICモジュール3は、端末2からの不足データ生成コマンドを受信すると、当該不足データ生成コマンドに応じて、不足している構成データ(Key3)を生成して対象のプロファイル中に補完する。そして、ICモジュール3は、不足データ生成コマンドに対するレスポンスとして、正常終了を示すSW9000を端末2へ送信する(ステップS221)。端末2は、ICモジュール3からのSW9000を受信すると、プロトコル変換を行い、正常終了を示すレスポンスをサーバ1へ送信する(ステップS222)。
Next, upon receiving the response from the
(実施例8)
次に、図15及び図16を参照して、実施例8における通信システムSの動作を説明する。図15は、実施例8において、ICモジュール3によりコマンドが受信されたときのメイン処理の一例を示すフローチャートである。図16は、実施例8における通信システムSの動作を示すシーケンス図である。実施例8は、実施例7と同様、更新コマンドによりGlobalPlatformにて定義されているアプリケーションApp1へ新たにPrivilege3を付与する例であるが、プロファイルの更新処理をエラーで終了させる点で実施例7とは異なる。なお、図15において、図6と同様の処理については、同一の符号を付し、重複する説明を省略する。また、図16に示すステップS231及びステップS232処理は、図14に示すステップS211及びステップS212の処理と同様である。
(Example 8)
Next, the operation of the communication system S in the eighth embodiment will be described with reference to FIGS. 15 and 16. FIG. 15 is a flowchart showing an example of main processing when a command is received by the
ICモジュール3は、端末2からの更新コマンドを受信すると、図15に示す処理を実行し、この処理において、ステップS1を経て、対象のプロファイル(アプリケーションApp1のプロファイル)の状態情報をチェックする(ステップ21)。そして、ICモジュール3は、ステップS21のチェック結果、当該状態情報が更新完了を示す場合(ステップS21:更新完了)、ステップS22へ進む一方、当該状態情報が更新中を示す場合(ステップS21:更新中)、ステップS23へ進む。ステップS22では、ICモジュール3は、対象のプロファイルの更新により構成データが不足するか否かを判定する。ICモジュール3は、対象のプロファイルの更新により構成データが不足しないと判定した場合(ステップS22:NO)、ステップS23へ進む一方、当該更新により構成データが不足すると判定した場合(ステップS22:YES)、ステップS25へ進む。ステップS23では、ICモジュール3は、対象のプロファイルの更新処理を実行する。次いで、ICモジュール3は、更新コマンドに対するレスポンスとして、通常のレスポンスを生成し(ステップS24)、生成したレスポンスを端末2へ送信する。一方、ステップS25では、ICモジュール3は、更新コマンドに対するレスポンスとして、エラーを示すレスポンスを生成し、生成したレスポンスを端末2へ送信する。
When the
図16の例は、ステップS22で構成データが不足すると判定された場合を示しているため、アプリケーションApp1のプロファイルの状態情報(Life Cycle Status)は、“PERSONALIZED”(更新完了)のままであり、Privilege3が付与されない。図16において、ICモジュール3は、更新コマンドに対するレスポンスとして、エラーを示すSW6A88を端末2へ送信する(ステップS233)。SW6A88は、参照データが足りないことを示す。端末2は、ICモジュール3からのSW6A88を受信すると、プロトコル変換を行い、エラーを示すレスポンスをサーバ1へ送信する(ステップS234)。なお、図16に示すステップS235~ステップS242の処理は、図14に示すステップS215~ステップS222の処理と同様である。図16の例では、サーバ1がステップS242でレスポンスを受信したとき、まだアプリケーションApp1にPrivilege3を付与されていないので、再度、更新コマンドが端末2へ送信されることで(ステップS243及びステップS244)、アプリケーションApp1にPrivilege3が付与されることになる。
The example in FIG. 16 shows a case where it is determined that the configuration data is insufficient in step S22, so the status information (Life Cycle Status) of the profile of the application App1 remains “PERSONALIZED” (updated). Privilege3 is not granted. In FIG. 16, the
以上説明したように、上記実施形態によれば、プロファイルの更新コマンドに応じて、当該プロファイルの構成データが不足しているか否かを判定し、その判定結果に基づいて当該プロファイルの更新完了または更新中を示す状態情報を記憶し、当該更新コマンドに対するレスポンスを返すように構成したので、プロファイルの更新状態を効率良く管理し、所定の機能が使用できない状態になることを低減することができる。 As described above, according to the above embodiment, it is determined in response to a profile update command whether or not the configuration data of the profile is insufficient, and based on the determination result, the update of the profile is completed or updated. Since the configuration is configured to store status information indicating the update command and return a response to the update command, it is possible to efficiently manage the update status of the profile and reduce the possibility that a predetermined function becomes unusable.
例えば5G等の次世代のサービスの一部機能のみをICモジュール3でサポートしていたが、通信環境の整備が完了し、ICモジュール3にてフルサービスを提供する場合などが考えられる。この場合、ICモジュール3が提供する次世代のサービスは、上記サービステーブルにて一部または全ての機能を提供可能なように切り替えることができるが、当該機能を切り替えるにあたって必要となるファイルや鍵データも合わせて発行する必要がある。フルサービスの提供を前提に、一部機能のみをサポートしている場合においても、既にフルサービスで必要となるファイルや鍵データを生成しているプロファイルもあれば、生成していないプロファイルも存在することが想定される。このような場合であっても、上記実施形態によれば、サーバ1はICモジュール3におけるプロファイル内容を把握することができるので、プロファイルの更新が不十分な状態となることを防ぐことができる。
For example, although the
なお、上記実施形態においては、本発明の電子情報記憶媒体の一例として、端末2に組み込み型のICモジュール3を例にとって説明したが、本発明は、端末2から着脱可能なICカードに対して適用してもよい。
In the above embodiment, the
1 サーバ
2 端末
3 ICモジュール
11 通信部
12 記憶部
13 制御部
21 I/F部
22 無線通信部
23 記憶部
24 制御部
31 I/F部
32 RAM
33 ROM
34 NVM
35 CPU
S 通信システム
1
33 ROM
34 NVM
35 CPUs
S Communication system
Claims (10)
外部装置からプロファイルの更新コマンドを受信する第1受信手段と、
前記更新コマンドに応じて、前記プロファイルの構成データが不足しているか否かを判定する第1判定手段と、
前記第1判定手段による判定結果に基づいて前記プロファイルの更新完了または更新中を示す状態情報を記憶する記憶手段と、
前記更新コマンドに対するレスポンスを前記外部装置へ送信する第1応答手段と、
前記外部装置から前記複数の機能のうち何れか1の機能に係る処理を実行させるための機能コマンドを受信する第2受信手段と、
前記機能コマンドに応じて、前記状態情報をチェックするチェック手段と、
前記チェック手段によるチェック結果、前記状態情報が更新中を示す場合に、前記機能コマンドで示される前記1の機能の実行に必要となるプロファイルの構成データが不足しているか否かを判定する第2判定手段と、
前記第2判定手段により不足していないと判定された場合に、前記機能コマンドに応じた処理を実行する一方、前記第2判定手段により不足していると判定された場合に、エラーを示す、前記機能コマンドに対するレスポンスを前記外部装置へ送信する第2応答手段と、
を備えることを特徴とする電子情報記憶媒体。 An electronic information storage medium capable of storing profiles used for processing related to each of a plurality of predetermined functions,
first receiving means for receiving a profile update command from an external device;
a first determining means for determining whether configuration data of the profile is insufficient in response to the update command;
storage means for storing status information indicating whether the update of the profile is completed or in progress based on a determination result by the first determination means;
a first response means for transmitting a response to the update command to the external device;
a second receiving means for receiving a function command for executing a process related to any one of the plurality of functions from the external device;
checking means for checking the status information in response to the function command;
a second step for determining whether or not configuration data of a profile necessary for executing the first function indicated by the function command is insufficient when the check result by the check means indicates that the status information is being updated; Judgment means;
If the second determination means determines that there is no shortage, execute a process according to the function command, and if the second determination means determines that there is a shortage, indicate an error. a second response means for transmitting a response to the functional command to the external device;
An electronic information storage medium comprising:
前記確認コマンドに応じて、前記不足している前記構成データの識別情報を取得する取得手段と、
前記取得手段により取得された識別情報を示す、前記確認コマンドに対するレスポンスを前記外部装置へ送信する第3応答手段と、
を更に備えることを特徴とする請求項2に記載の電子情報記憶媒体。 third receiving means for receiving a confirmation command for the missing configuration data from the external device;
Acquisition means for acquiring identification information of the missing configuration data in response to the confirmation command;
a third response means for transmitting a response to the confirmation command indicating the identification information acquired by the acquisition means to the external device;
The electronic information storage medium according to claim 2, further comprising:.
前記第1応答手段は、前記取得手段により取得された識別情報を示す前記レスポンスを前記外部装置へ送信することを特徴とする請求項1に記載の電子情報記憶媒体。 Further comprising an acquisition means for acquiring identification information of the missing configuration data when it is determined by the first determination means that the configuration data is insufficient,
2. The electronic information storage medium according to claim 1, wherein the first response means transmits the response indicating the identification information acquired by the acquisition means to the external device.
前記生成コマンドに応じて、前記不足している前記構成データを生成する生成手段と、
を更に備えることを特徴とする請求項3または4に記載の電子情報記憶媒体。 fourth receiving means for receiving a generation command for the configuration data identified by the identification information from the external device;
generation means for generating the missing configuration data in response to the generation command;
The electronic information storage medium according to claim 3 or 4, further comprising:
を更に備えることを特徴とする請求項1乃至5の何れか一項に記載の電子情報記憶媒体。 processing means for executing processing according to the function command when the check result by the checking means indicates that the status information indicates update completion;
The electronic information storage medium according to any one of claims 1 to 5, further comprising:.
前記更新コマンドは、前記サーバにより生成されて前記端末へ送信された後、当該端末から前記電子情報記憶媒体へ送信されることで前記第1受信手段により受信されるものであり、
前記第1応答手段は、前記電子情報記憶媒体から送信すべきプロアクティブコマンドがあることを示す前記レスポンスを前記端末へ送信し、
前記端末により生成された、前記プロアクティブコマンドの要求コマンドを受信する第5受信手段と、
前記状態情報が更新完了を示す場合に、前記要求コマンドに対するレスポンスとして、
前記プロファイルの構成に変更があったことを示す前記プロアクティブコマンドを前記端末へ送信する第4応答手段と、
を更に備えることを特徴とする請求項1に記載の電子情報記憶媒体。 The external device is a terminal capable of communicating with the server via a network,
The update command is generated by the server, transmitted to the terminal, and then transmitted from the terminal to the electronic information storage medium and received by the first receiving means,
The first response means transmits the response indicating that there is a proactive command to be transmitted from the electronic information storage medium to the terminal,
fifth receiving means for receiving the proactive command request command generated by the terminal;
When the status information indicates update completion, as a response to the request command,
fourth response means for transmitting the proactive command indicating that there has been a change in the configuration of the profile to the terminal;
The electronic information storage medium according to claim 1, further comprising:
前記更新コマンドは、前記サーバにより生成されて前記端末へ送信された後、当該端末から前記電子情報記憶媒体へ送信されることで前記第1受信手段により受信されるものであり、
前記第1応答手段は、前記電子情報記憶媒体から送信すべきプロアクティブコマンドがあることを示す前記レスポンスを前記端末へ送信し、
前記端末により生成された、前記プロアクティブコマンドの要求コマンドを受信する第5受信手段と、
前記状態情報が更新中を示す場合に、前記要求コマンドに対するレスポンスとして、前記プロファイルの更新中を示す前記プロアクティブコマンドを前記端末へ送信する第5応答手段と、
を更に備えることを特徴とする請求項1に記載の電子情報記憶媒体。 The external device is a terminal capable of communicating with a server,
The update command is generated by the server, transmitted to the terminal, and then transmitted from the terminal to the electronic information storage medium and received by the first receiving means,
The first response means transmits the response indicating that there is a proactive command to be transmitted from the electronic information storage medium to the terminal,
fifth receiving means for receiving the proactive command request command generated by the terminal;
fifth response means for transmitting the proactive command indicating that the profile is being updated to the terminal as a response to the request command when the status information indicates that the profile is being updated;
The electronic information storage medium according to claim 1, further comprising:
外部装置からプロファイルの更新コマンドを受信する第1受信手段と、
前記更新コマンドに応じて、前記プロファイルの構成データが不足しているか否かを判定する第1判定手段と、
前記第1判定手段による判定結果に基づいて前記プロファイルの更新完了または更新中を示す状態情報を記憶する記憶手段と、
前記更新コマンドに対するレスポンスを前記外部装置へ送信する第1応答手段と、
前記外部装置から前記複数の機能のうち何れか1の機能に係る処理を実行させるための機能コマンドを受信する第2受信手段と、
前記機能コマンドに応じて、前記状態情報をチェックするチェック手段と、
前記チェック手段によるチェック結果、前記状態情報が更新中を示す場合に、前記機能コマンドで示される前記1の機能の実行に必要となるプロファイルの構成データが不足しているか否かを判定する第2判定手段と、
前記第2判定手段により不足していないと判定された場合に、前記機能コマンドに応じた処理を実行する一方、前記第2判定手段により不足していると判定された場合に、エラーを示す、前記機能コマンドに対するレスポンスを前記外部装置へ送信する第2応答手段として機能させることを特徴とするプログラム。 A computer included in an electronic information storage medium capable of storing profiles used for processing each of a plurality of predetermined functions,
first receiving means for receiving a profile update command from an external device;
a first determining means for determining whether configuration data of the profile is insufficient in response to the update command;
storage means for storing status information indicating whether the update of the profile is completed or in progress based on a determination result by the first determination means;
a first response means for transmitting a response to the update command to the external device;
a second receiving means for receiving a function command for executing a process related to any one of the plurality of functions from the external device;
checking means for checking the status information in response to the function command;
a second step for determining whether or not configuration data of a profile necessary for executing the first function indicated by the function command is insufficient when the check result by the check means indicates that the status information is being updated; Judgment means;
If the second determination means determines that there is no shortage, execute a process according to the function command, and if the second determination means determines that there is a shortage, indicate an error. A program that functions as a second response means for transmitting a response to the function command to the external device .
外部装置からプロファイルの更新コマンドを受信するステップと、
前記更新コマンドに応じて、前記プロファイルの構成データが不足しているか否かを判定する第1判定ステップと、
前記第1判定ステップにおける判定結果に基づいて前記プロファイルの更新完了または更新中を示す状態情報を記憶手段に記憶するステップと、
前記更新コマンドに対するレスポンスを前記外部装置へ送信するステップと、
前記外部装置から前記複数の機能のうち何れか1の機能に係る処理を実行させるための機能コマンドを受信するステップと、
前記機能コマンドに応じて、前記状態情報をチェックするチェックステップと、
前記チェックステップにおけるチェック結果、前記状態情報が更新中を示す場合に、前記機能コマンドで示される前記1の機能の実行に必要となるプロファイルの構成データが不足しているか否かを判定する第2判定ステップと、
前記第2判定ステップおいて不足していないと判定された場合に、前記機能コマンドに応じた処理を実行する一方、前記第2判定ステップにおいて不足していると判定された場合に、エラーを示す、前記機能コマンドに対するレスポンスを前記外部装置へ送信するステップと、
を含むことを特徴とするプロファイル更新状態通知方法。 A profile update status notification method executed by a computer included in an electronic information storage medium capable of storing profiles used for processing related to each of a plurality of predetermined functions, the method comprising:
receiving a profile update command from an external device;
a first determination step of determining whether configuration data of the profile is insufficient in response to the update command;
storing in a storage means status information indicating that the profile has been updated or is being updated based on the determination result in the first determination step;
transmitting a response to the update command to the external device;
receiving from the external device a function command for executing a process related to any one of the plurality of functions;
a checking step of checking the state information in response to the function command;
If the check result in the checking step indicates that the status information is being updated, a second step of determining whether or not configuration data of a profile necessary for executing the first function indicated by the function command is insufficient. a determination step;
If it is determined that there is no shortage in the second determination step, a process according to the function command is executed, and if it is determined that there is a shortage in the second determination step, an error is indicated. , transmitting a response to the function command to the external device;
A profile update status notification method comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019182348A JP7423966B2 (en) | 2019-10-02 | 2019-10-02 | Electronic information storage medium, program, and profile update status notification method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019182348A JP7423966B2 (en) | 2019-10-02 | 2019-10-02 | Electronic information storage medium, program, and profile update status notification method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021056974A JP2021056974A (en) | 2021-04-08 |
| JP7423966B2 true JP7423966B2 (en) | 2024-01-30 |
Family
ID=75272847
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019182348A Active JP7423966B2 (en) | 2019-10-02 | 2019-10-02 | Electronic information storage medium, program, and profile update status notification method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7423966B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7468757B1 (en) | 2023-06-29 | 2024-04-16 | 大日本印刷株式会社 | ELECTRONIC INFORMATION STORAGE MEDIUM, IC CHIP, IC CARD, RESPONSE TRANSMISSION METHOD, AND PROGRAM |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012216913A (en) | 2011-03-31 | 2012-11-08 | Ntt Docomo Inc | Universal subscriber identity module (usim) and usim-led service realizing method |
| JP2015228627A (en) | 2014-06-02 | 2015-12-17 | 凸版印刷株式会社 | Mobile communication terminal, server, information processing system, and information processing method |
| JP2016213743A (en) | 2015-05-12 | 2016-12-15 | ソフトバンク株式会社 | Radio communication system |
| JP2017510105A (en) | 2013-12-23 | 2017-04-06 | ジェムアルト エスアー | Method and apparatus for accessing services |
| JP2018506761A (en) | 2014-11-24 | 2018-03-08 | オベルトゥル テクノロジOberthur Technologies | Implicit file generation in APDU script |
| JP2019153922A (en) | 2018-03-02 | 2019-09-12 | 株式会社Lte−X | LTE communication system and communication control method |
-
2019
- 2019-10-02 JP JP2019182348A patent/JP7423966B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012216913A (en) | 2011-03-31 | 2012-11-08 | Ntt Docomo Inc | Universal subscriber identity module (usim) and usim-led service realizing method |
| JP2017510105A (en) | 2013-12-23 | 2017-04-06 | ジェムアルト エスアー | Method and apparatus for accessing services |
| JP2015228627A (en) | 2014-06-02 | 2015-12-17 | 凸版印刷株式会社 | Mobile communication terminal, server, information processing system, and information processing method |
| JP2018506761A (en) | 2014-11-24 | 2018-03-08 | オベルトゥル テクノロジOberthur Technologies | Implicit file generation in APDU script |
| JP2016213743A (en) | 2015-05-12 | 2016-12-15 | ソフトバンク株式会社 | Radio communication system |
| JP2019153922A (en) | 2018-03-02 | 2019-09-12 | 株式会社Lte−X | LTE communication system and communication control method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021056974A (en) | 2021-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100472516C (en) | terminal configuration | |
| US20200221294A1 (en) | Apparatus and method for handling esim profile for issp device | |
| EP1635256B1 (en) | Communication system and method for upgrade of user terminal software and user terminal upgraded by same | |
| US11611476B2 (en) | Assignment of network configuration for a wired network using a wireless network | |
| CN110267254A (en) | eUICC management method, eUICC, SM platform and system | |
| US20210136560A1 (en) | Method and apparatus for handling remote profile management exception | |
| JP2019154071A (en) | Communication control device and communication setting method | |
| RU2004119554A (en) | SYSTEM AND METHOD OF IDENTIFICATION AND ACCESS TO NETWORK SERVICES | |
| JP6852148B2 (en) | How to update software update system, firmware over the air update system, and client devices | |
| BRPI0823384B1 (en) | METHOD TO TRANSFER AN APPLICATION TO A TELECOMMUNICATION TERMINAL | |
| EP3211907B1 (en) | Device-to-device content providing method | |
| EP3900413B1 (en) | Method and apparatus for downloading bundle to smart secure platform by using activation code | |
| EP3446502A1 (en) | Method, servers and system for downloading an updated profile | |
| CN114631339A (en) | Method and apparatus for reinstalling SIM configuration file in wireless communication system | |
| EP3854115B1 (en) | Method and apparatus for handling remote profile management exception | |
| CN114667749A (en) | Method and apparatus for handling user equipment capabilities in a wireless network | |
| US20150127835A1 (en) | System, Device and Method for Configuring a Connection in a Machine to Machine Environment | |
| CN114598735B (en) | Data processing method and system | |
| CN110621051B (en) | Routing method and device | |
| JP7423966B2 (en) | Electronic information storage medium, program, and profile update status notification method | |
| EP2396944A1 (en) | Method for communicating data between a system and a mobile network through an ip channel, corresponding portable object and system | |
| JP2015043231A (en) | Data protection method, circuit card, and mobile radio communications device | |
| CN113596792A (en) | Binding method and device of electronic equipment, storage medium and electronic device | |
| KR20090076712A (en) | Firmware upgrade system | |
| CN107079284B (en) | Method for managing life cycle of configuration file, user identity module and terminal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220826 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230630 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230801 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230927 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231219 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240101 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7423966 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |