CN100454276C - 信息管理设备和信息管理方法 - Google Patents
信息管理设备和信息管理方法 Download PDFInfo
- Publication number
- CN100454276C CN100454276C CNB2005800170868A CN200580017086A CN100454276C CN 100454276 C CN100454276 C CN 100454276C CN B2005800170868 A CNB2005800170868 A CN B2005800170868A CN 200580017086 A CN200580017086 A CN 200580017086A CN 100454276 C CN100454276 C CN 100454276C
- Authority
- CN
- China
- Prior art keywords
- memory block
- card
- capacity
- identification information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title abstract description 39
- 230000008859 change Effects 0.000 claims abstract description 71
- 238000000034 method Methods 0.000 claims abstract description 21
- 238000003860 storage Methods 0.000 claims description 130
- 238000013459 approach Methods 0.000 claims description 17
- 238000009826 distribution Methods 0.000 claims description 15
- 239000003607 modifier Substances 0.000 claims description 7
- 238000012545 processing Methods 0.000 description 55
- 230000006854 communication Effects 0.000 description 39
- 238000004891 communication Methods 0.000 description 38
- 230000010365 information processing Effects 0.000 description 6
- 102000006479 Heterogeneous-Nuclear Ribonucleoproteins Human genes 0.000 description 5
- 108010019372 Heterogeneous-Nuclear Ribonucleoproteins Proteins 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 5
- 230000005674 electromagnetic induction Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 5
- 238000012856 packing Methods 0.000 description 5
- 238000000638 solvent extraction Methods 0.000 description 5
- 238000012508 change request Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000005192 partition Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 239000004065 semiconductor Substances 0.000 description 4
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000007599 discharging Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000007812 deficiency Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000032258 transport Effects 0.000 description 2
- 235000016936 Dendrocalamus strictus Nutrition 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
- G06Q20/35765—Access rights to memory zones
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本发明涉及一种信息管理设备和信息管理方法,其中以一种有效的方式利用IC卡中的存储空间。为此,提供了各种过程。这些过程包括:将IC卡的存储空间划分为多个存储区的过程;释放通过划分所产生的存储区的过程;改变通过划分所产生的存储区的容量的过程;和改变分配给通过划分所产生的存储区的标识信息的过程。允许只释放不必要的存储区而不影响当前使用的其他存储区。由于在必须改变存储区容量时允许改变存储区容量,因此不必需要在开始使用存储区之前明确确定存储区的容量。即使当按与所希望次序不同的次序执行划分时,改变标识信息的过程也允许将格式修改为所需格式。
Description
技术领域
本发明涉及一种信息管理设备和信息管理方法,用于管理对容量相对较大的存储区中所存储的信息的访问;尤其涉及这样一种信息管理设备和信息管理方法,用于在诸如电子结算等信息处理应用中安全管理对存储区中所存储的有价电子信息的访问。
具体地说,本发明涉及这样一种信息管理设备和信息管理方法,用于在存储区中分配不同的文件并管理提供业务所用的信息;尤其涉及这样一种信息管理设备和信息管理方法,用于释放分配给提供业务所用的存储区或改变所分配的存储区容量。
背景技术
以IC卡为代表的非接触式近场通信系统由于其易操作性得到了广泛应用。在典型使用中,用户将IC卡放入卡读/写器的邻近区。卡读/写器不断地进行轮询以检测放入该邻近区的IC卡。如果IC卡被检测到,则在卡读/写器与IC卡之间开始通信操作。例如,将诸如电子票据信息等有价信息和诸如口令码等个人认证信息存储在IC卡中,据此,在自动柜员机、音乐厅入口、车站检票口等处对IC持有者进行认证。
微型制造技术的最新发展使得可能实现存储容量相对较大的IC卡。这使得可能在IC卡上存储多个应用,从而可以将同一IC卡用于不同的目的,比如电子结算中所用的电子货币或特定音乐会的电子票据。这里,术语“电子货币”或“电子票据”用来表示一种通过根据用户提供的资金所发出的电子数据对账目进行(电子)结算的机制或表示这些电子数据本身。
众所周知,可以在手提电话、PDA(个人数字助理)设备、CE(消费类电子产品)设备、个人计算机或类似设备中安装IC卡和卡读/写器之一或安装这两者,从而使这类设备具有IC卡和卡读/写器之一或这两者的功能性,IC卡和卡读/写器每一个都具有无线非接触式通信接口以及用于与外部设备连接的有线通信接口。在这类设备中,IC卡可以用作通用近场通信接口。
在包括诸如计算机或家用信息工具等设备的近场通信系统的情况下,以一对一方式实现使用IC卡的非接触式通信。设备可以与除了非接触式IC卡之外的另一类型的设备通信。在这种情况下,取决于应用情况,存在着一个设备以一对多方式与多个卡通信的可能性。
可以在信息处理终端上执行使用IC卡的各种应用,比如电子结算或处理有价电子信息。例如,可以在信息处理终端上,利用诸如信息处理终端上的键盘或显示器的用户接口进行用户与IC卡的交互。在IC卡与手提电话连接的情况下,IC卡中所存储的内容可以通过手提电话发送。此外,还可能通过与因特网连接的手提电话,利用IC卡来付款。
通过在IC卡的内置存储器中建立特定业务提供者所用的文件系统,并通过管理业务提供者提供业务所用的以及文件系统中所处理的信息(比如用户标识/认证信息、有价余额信息、使用日志信息等),可能实现基于非接触式近场通信的有用业务,这种业务可以用来代替特定商店等地方的专用常规预付卡或业务卡。
常规上,IC卡由各业务提供者单独发行并由用户使用。因此,用户必须获取用于各种所需业务的IC卡并且必须携带这些IC卡。相反,存储空间相对较大的IC卡却能够在单个IC卡的内置存储器中存储多种业务所用的信息(例如参见非专利文献1)。
在初始状态中,IC卡的整个存储区由IC卡发行者管理。允许除了IC卡发行者以外的业务提供者通过划分存储区来创建新文件系统并将用于提供业务的应用分配给该文件系统。这种通过划分存储区进行的文件系统的创建可被看作是IC卡的虚拟发行。如果多次进行存储区的划分,那么在IC卡的存储区中驻留多个文件系统,因此,该单个IC卡能够提供不同的应用。
如上所述,尽管IC卡的整个存储区在初始状态中由IC卡发行者管理,然而,通过将IC卡的存储空间划分为多个存储区并为各个业务分配专用存储区,可能将单个IC卡用于多个业务。因此,IC卡的划分可被看作是IC卡的虚拟发行。
然而,通过划分IC卡的原存储区所创建的新存储区的容量在原存储区被划分时就被确定了。一旦创建新存储区,就不允许删除所创建的该新存储区。
即使所创建的新存储区由于某种原因没有用了,也不允许释放该无用存储区而将其返回给IC卡发行者。也就是说,不允许将该无用存储区重新分配给另一种业务,因此不能充分利用该有限资源。
即使因为某种原因需要改变(增大或减小)所分配存储区的容量,也不允许在通过划分原存储区创建该存储区时所确定的初始容量改变该存储区的容量的程序。也就是说,一旦分配了存储区,那么,即使为了提供业务而需要更大的存储容量也不允许扩大所分配的存储区。反之,如果通过划分原存储区创建存储区时分配了包括余量在内的过大的容量,那么,不允许通过释放存储区的无用部分来减小所分配存储区的容量。
非专利文献1:“Wireless IC tag in the form of a very small chip ischanging business scenes”(pp.106-107,RFID Technology Section,Nikkei Business Publications,Inc.,April 20,2004)。
发明内容
本发明的主要目的在于,提供这样一种信息管理设备和信息管理方法,它们能够将存储区分配给不同的文件并正确管理提供业务所用的信息。
本发明的另一目的在于,提供这样一种信息管理设备和信息管理方法,它能够释放分配给提供业务所用的存储区和/或改变其容量,从而使得可能有效地利用有限资源。
鉴于如上所述,在第一方面,本发明提供了这样一种信息管理设备,它具有存储空间并适用于以将存储空间划分为一个或更多个存储区的形式来管理存储空间,该存储空间包括原拥有者所拥有的第一存储区和从原拥有者所拥有的第一存储区中划分出的并且分别分配给一个或更多个业务提供者的一个或更多个第二存储区,该信息管理设备包括所分配区释放装置,用于根据业务提供者所发出的请求释放所指定的第二存储区并将所释放的第二存储区返回给第一存储区。
对每一存储区的访问可以根据业务提供者的相应密钥来控制。
所分配区释放装置以利用第一存储区拥有者的密钥所加密的所分配区释放包的形式,接收含有标识所要释放的第二存储区的信息的数据块。所分配区释放装置利用第一存储区拥有者的密钥将该所分配区释放包解密,并释放该数据块所指定的第二存储区。
在第二方面,本发明提供了这样一种信息管理设备,它具有存储空间并适用于以将存储空间划分为一个或更多个存储区的形式来管理存储空间,该存储空间包括原拥有者所拥有的第一存储区和从原拥有者所拥有的第一存储区中划分出的并且分别分配给一个或更多个业务提供者的一个或更多个第二存储区,该信息管理设备包括所分配区容量改变装置,用于根据业务提供者所发出的请求扩大或减小已从第一存储区中划分出的第二存储区的容量。
所分配区容量改变装置以利用第一存储区拥有者的密钥所加密的所分配区容量改变包的形式,接收含有以下信息的数据块:标识其容量要改变的第二存储区的信息、表示要扩大还是要减小第二存储区的容量的信息、和表示将该第二存储区扩大或减小多少容量的信息。所分配区容量改变装置利用第一存储区拥有者的密钥将所接收的所分配区容量改变包解密,并按该数据块所指定的量来改变第二存储区的容量。
当扩大第二存储区的容量时,所分配区容量改变装置按扩大第二存储区的容量的指定量附加地将第一存储区的空闲区分配给第二存储区。另一方面,当减小第二存储区的容量时,所分配区容量改变装置按减小第二存储区的容量的指定量将第二存储区的空闲区返还给第一存储区。
在第三方面,本发明提供了这样一种信息管理设备,它具有存储空间并适用于以将存储空间划分为一个或更多个存储区的方式来管理存储空间,该存储空间包括原拥有者所拥有的第一存储区和从原拥有者所拥有的第一存储区中划分出的并且分别分配给一个或更多个业务提供者的一个或更多个第二存储区,每个第二存储区都有在该第二存储区从第一存储区中划分出时所分配的标识信息,该信息管理设备包括标识信息改变装置,用于根据业务提供者所发出的请求改变分配给第二存储区的标识信息。
标识信息改变装置以利用第一存储区拥有者的密钥所加密的标识信息改变包的形式,接收含有其标识信息要改变的第二存储区的标识信息和将当前标识信息改变成的标识信息的数据块。标识信息改变装置利用第一存储区拥有者的密钥将所接收的标识信息改变包解密,并将第二存储区的标识信息改变成该数据块所指定的标识信息。
标识信息改变装置例如将一个业务提供者所拥有的第二存储区的标识信息改变成已经作为释放另一个业务提供者所拥有的第二存储区的结果而释放的标识信息。
信息管理设备的具体例子包括:含有无线通信单元以及具有数据传输/接收功能和数据处理功能的IC芯片的非接触式IC卡;其表面有端子的接触式IC卡;和通过在手提电话、PHS(个人手持电话系统)设备、PDA设备或类似设备中安装其功能与接触式/非接触式IC卡的功能类似的IC芯片所实现的信息通信终端。以下,又将这些设备统称为“IC卡”。
该信息管理设备具有存储区,比如包括数据存储器、数据处理单元、和数据通信单元的EEPROM。在手提电话情况下,可以将诸如含有内置IC芯片的IC卡的外部存储介质与手提电话活动连接。手提电话公司发布用户信息的SIM(用户身份识别模块)可以安装在IC芯片上。信息管理设备可以通过诸如因特网的信息通信网络进行数据通信,和/或通过有线或无线通信信道与外部终端进行直接数据通信。
本发明涉及这样一种技术,它利用具有高防篡改性和具有认证能力的IC卡来提供诸如需要高安全性的有价信息的传输等业务。通常,IC卡中所布置的存储器被划分为多个区,并根据唯一分配给各个区的口令来控制对IC卡的访问。这里,这些区与通过划分存储空间所创建的文件系统或者文件系统中的目录或单独文件相对应。注意,将IC卡的存储空间划分为多个文件系统可被看作是IC卡的虚拟发行。
IC卡的存储空间的划分基本上在IC卡发行者的授权下进行。通过划分所创建的存储区被分配给各个业务提供者并由相应各业务提供者来管理。然而,通过划分所创建的存储区的容量在进行划分时被确定,并且一旦通过划分创建了存储区,就不允许删除这些存储区。这意味着,即使当特定存储区变得不必要时,也不允许释放该不必要的存储区,而且也不允许将该存储区重新分配给另一业务使用。因此,该资源没有得到有效利用。此外,当通过划分所创建的存储区的容量不足或过多时,也不允许扩大或减小该容量。
为了避免上述问题,根据本发明的实施例的信息管理设备具有如下性能:将IC卡的存储空间划分为多个存储区;释放通过划分所创建的存储区;改变通过划分所创建的存储区的容量;和改变分配给通过划分所创建的存储区的标识号。
当存储器件被逻辑上划分为多个存储区并单独使用时,存在着特定存储区变得不必要的可能性。在常规存储器件情况下,当用户的业务已在存储器件中登记并且各种个人信息被存储在存储器件中时,用于删除与该业务相关联的信息的唯一一种允许的方法是将存储器件初始化。然而,初始化使得所有含有个人信息的信息都被丢失。对用户而言,这很不方便。相反,根据本发明的信息管理设备允许它独立地只释放通过划分所创建的特定的指定存储区。也就是说,可能只删除不必要的存储区而不会影响当前使用的其他存储区。
当存储器件被逻辑上划分为多个存储区时,在执行划分时未必可能明确确定每一存储区的容量。然而,在常规存储器件中,由于在执行划分之后不允许改变区容量,因此必须确定每一存储区的容量以便有足够大的余量来避免将来使用存储器件时出现存储容量不足的精况。然而,这将导致存储区的低效使用。相反,在根据本发明的信息管理设备中,由于允许改变通过划分所创建的任意指定存储区的容量,因此不必需要明确确定存储容量。
当存储器件通过多个划分操作被逻辑上划分为多个存储区时,未必可能按正确次序执行划分操作。如果划分操作按与正确次序不同的次序执行,那么分配给各个存储区的标识号变为与所期望的号不同,因此其格式也变为与所期望的格式不同。相反,在根据本发明的信息管理设备中,由于允许在执行划分之后重新分配标识号,因此可能将格式修正为所需格式。
本发明提供了这样一种信息管理设备和信息管理方法,它们能够将存储区分配给各种文件并正确管理提供业务所用的信息。
本发明还提供了这样一种信息管理设备和信息管理方法,它们能够释放分配给提供业务所用的存储区和/或改变其容量,从而使得可能有效地利用有限资源。
从下列参照附图的示例性实施例的详述,本发明的其他目的、特性和优点将变得明显。
附图说明
图1是示出根据本发明的实施例的一种非接触式IC卡通信系统的配置的示意图。
图2是示出一种利用IC卡提供与电子货币、电子票据或类似有价信息相关联的业务的业务提供系统的一般配置的示意图。
图3示出在原卡发行者只管理原卡发行者的文件系统的状态下的存储区。
图4示出允许卡发行者将卡发行者的文件系统中的特定空闲存储空间借(或转让)给存储区管理者。
图5示出特定业务提供者已在卡发行者许可使用的所分配区中建立了新文件系统的状态。
图6示出公用存储区管理者管理在卡发行者的许可下所分配的公用存储区的状态,其中公用存储区被分配了一个系统代码SC0。
图7示出包括IC卡的存储区中的多个文件系统的结构。
图8示意性地示出了IC卡的固件的功能结构。
图9示出划分存储区的处理。
图10示出划分存储区的处理。
图11示出划分存储区的处理。
图12示出释放所分配存储区的处理。
图13示出释放所分配存储区的处理。
图14示出改变所分配存储区的容量的处理。
图15示出改变所分配存储区的容量的处理。
图16示出改变分配给存储区的标识号的处理。
图17示出改变分配给存储区的标识号的处理。
图18示出在划分文件系统之前所执行的预处理。
图19示出IC卡发行者所执行的轮询IC卡的处理。
图20示出IC卡发行者所执行的向IC卡发出文件系统划分请求的处理。
图21示出划分IC卡的存储区和产生新文件系统的方式。
图22示出在IC卡的存储区中建立了新业务提供者专用的文件系统之后该新业务提供者所执行的重新设置发行者密钥KIi和系统代码SCi的处理。
图23示出在删除通过划分处理所建立的文件系统之前所执行的预处理。
图24示出IC卡发行者所执行的向IC卡发出所分配区释放请求的处理。
图25示出IC卡上通过划分处理所分配的存储区被释放并返还给IC卡发行者的文件系统的方式。
图26示出在改变通过划分处理所建立的文件系统的容量之前所执行的预处理。
图27示出IC卡发行者所执行的向IC卡发出所分配区容量改变请求的处理。
图28示出IC卡上通过划分处理所分配的存储区的容量被改变的方式。
图29示意性地示出了根据本发明的一个实施例的一种IC卡的硬件配置。
附图标记
1:卡读/写器
2:IC卡
3:控制器
111:发行者通信设备
112:操作者通信设备
113:生产者通信设备
114:存储区划分/登记设备
115:操作文件登记设备
116:IC卡
117:网络
121:卡发行者
122:卡存储区操作者
123:设备生产者
124:卡存储区用户
1001:天线单元
1002:模拟单元
1003:数字控制单元
1004:存储器
1005:外部设备接口
1006:载波检测器
1100:便携式终端
1110:程序控制单元
1120:显示单元
1130:用户输入单元
1140:电源控制器
具体实施方式
下面,将结合附图参照实施例来详述本发明。
A.使用IC卡的非接触式数据通信系统
图1是示出根据本发明的实施例的一种非接触式IC卡通信系统的示意图。
非接触式IC卡系统包括卡读/写器1、IC卡单元2和控制器3。在该非接触式IC卡系统中,允许数据利用电磁波在没有直接接触的卡读/写器1与IC卡单元2之间传输。具体地说,如果卡读/写器1向IC卡单元2发出命令,那么IC卡单元2根据所接收的命令执行处理。IC卡单元2根据处理结果向卡读/写器1发送响应数据。
卡读/写器1通过特定接口(如按照RS-485A标准的接口)与控制器3连接。控制器3通过向卡读/写器1提供控制信号来控制卡读/写器1的操作。
除了图1中所示的非接触式IC卡接口之外,IC卡单元2还可以包括电缆通信接口,比如USRT接口或I2C接口。
B.IC卡的操作
图2示意性地示出一种利用IC卡提供与电子货币、电子票据或类似有价信息相关联的业务的业务提供系统的一般配置。
图2中所示的系统100例如包括:IC卡发行者121所用的发行者通信设备111;卡存储区操作者122所用的操作者通信设备112;设备生产者123所用的生产者通信设备113;卡存储区用户124所用的存储区划分设备114;和操作文件登记设备115。
当IC卡发行者121向卡拥有者126发行IC卡单元116时,根据预定条件在IC卡单元116中登记与卡存储区用户124所提供的业务相关联的文件数据,使得允许卡拥有者126使用单个IC卡单元116接收来自IC卡发行者121和卡存储区用户124这两者的业务。
在系统100中,如图2中所示,发行者通信设备111、操作者通信设备112、生产者通信设备113、存储区划分设备114和操作文件登记设备115通过网络117相互连接。
IC卡发行者121发行IC卡单元116并利用IC卡单元116提供业务。
如果卡存储区操作者122接收到来自IC卡发行者121的请求,那么卡存储区操作者122将从IC卡发行者121所发行的IC卡单元116的存储区(半导体存储器)中选出的并且IC卡用户121所不用的特定存储区借给卡存储区用户124。
如果设备生产者123接收到来自卡存储区操作者122的请求,那么设备生产者123根据这一请求产生存储区划分设备114并将所产生的存储区划分设备114交付给卡存储区用户124。
卡存储区用户124是一个业务提供者,它请求卡存储区操作者122,使得卡存储区用户124可能使用IC卡单元116的特定存储区以便提供业务。卡存储区用户124对应于业务提供者(如上所述),它通过划分原存储区创建一个子存储区,并在该子存储区中创建一个新文件系统以便利用所创建文件系统提供业务。
卡拥有者126是一个接收IC卡发行者121所发行的IC卡单元116并接收IC卡发行者121所提供的业务的人。在卡拥有者126获取IC卡单元116之后,当卡拥有者126想接收卡存储区用户124所提供的业务时,卡拥有者126利用存储区划分设备114和操作文件登记设备115将与卡存储区用户124所提供的业务相关联的文件数据存储到IC卡单元116中。该文件数据的存储使得卡拥有者126可能接收卡存储区用户124所提供的业务。
系统100这样配置:使得IC卡发行者121和卡存储区用户124通过利用单个IC卡单元116来提供业务,并且使得未经授权的人难以在存储有与IC卡发行者121或卡存储区用户124所提供的业务相关联的文件数据的存储区中写入数据或者改写其中的现有数据。
尽管在图2中所示的例子中,示出了单个IC卡发行者121、单个卡存储区用户124和单个卡拥有者126,然而,对其数量并没有特别限制。
IC卡单元116可以是卡形式的数据通信设备,或者可以是其中安装有实现了IC卡功能的半导体芯片的手提电话(或者其他类型的便携式终端或CE设备)。
图29示意性地示出了根据本发明的实施例的一种IC卡的硬件配置。如图29中所示,IC卡单元包括与天线单元1001连接的模拟单元1002、数字控制单元1003、存储器1004、和外部设备接口1005,并且IC卡单元被布置在便携式终端1100内部。IC卡单元可以构造于单个半导体电路芯片上;或者可以利用两个半导体电路芯片来构造,其中一个芯片用作RF模拟前端而另一个芯片用作逻辑电路。
天线单元1001用于执行向卡读/写器(未示出)非接触地发送数据和从卡读/写器非接触地发送数据。模拟单元1002对要从天线单元1001发送出的模拟信号或天线单元1001所接收的模拟信号执行诸如检测、调制/解调、时钟提取等处理。天线单元1001和模拟单元1002构成IC卡单元与卡读/写器之间的非接触式连接接口。
数字控制单元1003总体上控制IC卡的各种操作,比如对发送/接收数据的处理。数字控制单元1003具有可寻址本地存储器1004,用于存储诸如电子货币或电子票据等应用、装载数字控制单元1003所执行的程序代码、和/或存储被执行的工作数据。正如稍后所详述,允许存储器1004的存储区被划分为各个业务提供者所用的文件系统。根据一个业务提供者发出的请求,数字控制单元1003执行各种处理,比如:将原拥有者所拥有的第一存储区划分为多个第二存储区并将第二存储区分配给另一业务提供者,释放第二存储区的分配并将其返还给第一存储区,扩大或减小所分配第二区的容量,和改变与所分配第二区相关联的标识信息。
外部设备接口1005是这样一种功能模块,它适用于利用与将数字控制单元1003与卡读/写器(未示出)连接的非接触式接口不同的接口协议,将数字控制单元1003与诸如便携式终端1100的设备连接。存储器1004中所写的数据可以通过外部设备接口1005传送到便携式终端1100。
在与卡读/写器进行通信中,从卡读/写器接收到的数据直接通过外部设备接口1005发送到便携式终端1100,或者在被转换成适当的数据格式或另一分组结构之后发送到便携式终端1100。反之,通过外部设备接口从便携式终端1100接收到的数据直接通过非接触式接口发送到卡读/写器,或者在被转换成适当的数据格式或另一分组结构之后进行发送。
在本实施例中,假定,IC卡单元布置在便携式终端1100内部,并使用诸如UART(通用异步收发报机)接口的有线连接接口作为外部设备接口1005。然而,在本发明中,对外部设备接口1005的规格并没有特别限制,并且可以采用其他有线/无线连接接口。例如,可以采用诸如蓝牙通信接口或IEEE.802.11接口等无线通信接口。
IC卡单元由通过天线单元1001从卡读/写器接收到的无线电波来驱动。作为替换,IC卡单元的一部分或全部可以利用便携式终端1100提供的电力进行操作。
至于便携式终端1100,采用诸如手提电话、PDA设备或个人计算机(PC)等信息处理终端。便携式终端1100包括程序控制单元1101、显示单元1102、和用户输入单元1103。
程序控制单元1101例如包括微处理器、RAM和ROM(图29)中都未示出)。根据ROM中所存储的程序代码,微处理器使用RAM作为工作区执行各种业务处理。业务处理包括与诸如手提电话的便携式终端1100的各种功能相关联的处理,还包括与IC卡相关联的处理。程序控制单元1101可以包括外部存储设备,比如硬盘和/或其他外围设备。
程序控制单元1101能够通过外部设备接口1005访问IC卡单元。
显示单元1102例如通过液晶显示器来实现,并能够显示程序控制单元1101所执行的处理的结果以便将向用户通报该结果。
用户输入单元1103通过键盘、滚动拨盘(jog dial)或显示单元1102的屏幕表面上所提供的触摸板来实现,并被用户用来向便携式终端1100输入命令或数据。
便携式终端1100中的程序控制单元1101利用从诸如电池(未示出)的主电源所提供的电力来驱动。
如果含有IC卡单元的便携式终端1100的用户将便携式终端1100带到靠近特定卡读/写器的位置,那么在IC卡单元与卡读/写器之间开始无线通信,并在数字控制单元1003与卡读/写器之间通过作为无线连接接口的模拟单元1002和天线单元1001进行数据传输。
C.文件系统
IC卡适用于高度防篡改并具有认证能力。IC卡单元的这种能力或特征允许它提供需要高安全性的业务,比如有价信息的处理。在本实施例中,为文件系统分配特定的存储区,供每个业务提供者使用,借此,单个IC卡被多个业务提供者所共享,以便利用单个IC卡提供多个业务。
在初始阶段,IC卡中的整个存储区由IC卡发行者管理。如果具有划分存储区的授权的业务提供者通过了IC卡发行者的认证检查,那么允许业务提供者划分当前存储区来建立新文件系统。
在存储区已被划分并已在其中创建了新文件系统之后,为了访问新文件系统,需要通过不是由IC卡发行者而是由管理文件系统的业务提供者所执行的认证检查。这意味着,文件系统之间的界线起到了防火墙的作用,该防火墙保护每个文件系统免受来自其他文件系统的非法访问。允许IC卡的用户利用单个IC卡接收各种业务,其方式类似于利用业务提供者发行的专用IC卡接收特定业务的方式。通过多次划分存储区创建多个子存储区,可能在IC卡中的各个子存储区中建立多个文件系统。因此,通过划分存储区建立文件系统可被看作是IC卡的虚拟发行。
下面,参照图3到图6,描述使用IC卡中的存储区的模式。
图3示出在原卡发行者只管理原卡发行者的文件系统的状态下的存储区。原卡发行者的系统代码SC1通过系统代码管理机制进行分配。当外部设备或程序访问卡发行者的文件系统时,使用SC1作为标识码(也就是说,请求命令包括作为变元的SC1)。
图4示出允许卡发行者将卡发行者的文件系统中的特定空闲存储空间借(或转让)给存储区管理者。在这一阶段,尚未划分存储区中的文件系统。只要卡发行者的文件系统包含空闲存储区,就允许卡发行者将特定存储区借给多个存储区管理者。例如,在文件系统由4比特系统代码来标识的情况下,原存储区可以划分为多达16个子存储区(执行15次划分)。
图5示出另一业务提供者已在IC卡发行者的许可下在区中建立了新文件系统的状态。这一新文件系统通过系统代码管理机制被分配了一个系统代码SC2。当外部设备或程序访问存储区管理者(业务提供者)所管理的文件系统时,使用SC2作为标识码(也就是说,请求命令包括作为变元的SC2)。
图6示出公用存储区管理者管理作为卡发行者许可的公用存储区的子存储区的状态。这一公用存储区被分配了一个系统代码SC0。当外部设备或程序访问公用存储区管理者所管理的这一存储区中的文件系统时,使用SC0作为标识码(也就是说,请求命令包括作为变元的SC0)。
在执行多次划分操作之后,多个文件系统驻留在如图7中所示的IC卡的存储区中。允许原卡发行者和已从原卡发行者获取IC卡上的其自己的文件系统的业务提供者利用其自己的文件系统来分配一些区或业务并在其商务中使用这些区或业务。
以上描述了使用单文件系统中的存储区的方式。注意,在其他文件系统中可以以类似的方式使用存储区。
在文件系统中,存储一个或更多个文件,以实现诸如电子结算或将有价电子信息发向外部/从外部接收有价电子信息等应用。分配给特定应用的特定存储区被称为“业务存储区”。应用的使用,即访问与该应用相应的业务存储区的处理操作被称为“业务”。业务的具体例子包括访问存储区以便读数据、访问存储区以便写数据、和诸如电子货币的有价信息的增加/减少。
为了限制业务,即取决于用户是否有权访问应用的授权的应用的使用,为每个应用分配一个称为PIN的口令,并在请求执行业务时验证PIN。在访问业务存储区时,取决于应用的所需安全级对数据进行加密。
在本实施例中,以类似于“目录”结构的分层结构的形式组织IC卡中的存储区中所建立的每个文件系统。允许分配给特定存储区的每个应用按特定分层级在特定区中进行登记。
例如,一系列事务中所用的多个应用或彼此紧密相关的多个应用可以在特定业务存储区中进行登记(而彼此紧密相关的存储区可以在特定父存储区中进行登记)。按上述系统方式在存储区中进行应用的登记使得用户可能容易地管理这些应用。
为了按分层方式控制对文件系统的访问,除了分配给相应各个应用的PIN之外,还可以为相应各存储区分配PIN。例如,可以用这种方式来许可访问:当用户输入与特定存储区相应的PIN时,执行验证和互认证,如果成功通过验证和互认证,则许可用户访问对这一存储区(和子存储区)中的所有应用。这使得仅仅通过输入与特定存储区相应的PIN就可能获得对一系列事务中所用的所有应用的访问许可,于是可能有效地控制访问。对用户而言,可能容易地使用设备。
可以逐个业务地给予对特定业务存储区的访问的许可,并可以为业务存储区中所执行的每个业务分配口令码。例如,当特定业务存储区中的业务包括“读”和“读写”时,为这些相应各业务分配不同的PIN。在诸如电子货币的有价信息的例子中,为“增加”和“减少”分配不同的PIN。还可以用这样的方式来给予对访问特定业务存储区的许可:允许读而不必输入PIN,但要求输入PIN才能获得写许可。
图8示意性地示出了IC卡的固件的功能结构,其中允许在内部存储器中建立多个文件系统。
接口(I/F)控制单元控制以下通信中的协议:通过非接触式IC卡接口与卡读/写器通信、作为卡读/写器的通信、通过有线连接接口的通信、和通过其他I/O接口的通信。
命令控制单元处理通过接口控制单元从外部接收到的命令、向外部发出命令、和检查命令。
安全控制单元执行与安全性相关联的处理,比如:判断是否允许用户访问存储区或每一存储区中的文件系统的认证,和判断是否允许用户使用文件系统中的目录或业务的PIN的验证。
文件系统控制单元根据对文件系统的存储区的分配以及存储区的解除分配来控制文件系统,并管理文件系统的目录结构。
模式管理单元作为总体管理所有文件系统的模式并分立地管理各个文件系统的模式。模式的具体例子包括禁止使用文件系统的模式和允许使用文件系统的模式。
除了上述单元之外,该固件还包括用于控制IC卡中的硬件的单元,比如起动控制单元、ROM控制单元、参数管理单元、非易失性存储器管理单元、和碎片控制单元。
D.文件系统的分配和解除分配以及区容量的改变
在本实施例中,将IC卡中的存储空间划分为一些子存储空间,并在各个子存储空间中建立多个文件系统。在通过划分原存储空间所创建的子存储空间中建立文件系统可以被看作是IC卡的虚拟发行。也就是说,这使得可能使用单个IC卡来提供各种业务,这些业务原本需要多个分立的IC卡。
此外,在本实施例中,允许释放所分配的存储区和将所释放的存储区重新分配给另一个业务。还允许改变所分配存储区的容量来处理不足或过大的存储容量。
图9到图11示出划分存储区的过程。
图9的左边部分示出IC卡中的存储空间尚未划分的状态。在这种状态下,存储区用“存储区0”表示,并且存储区0被分配以标识号0。这种状态下存储区0的存储容量假定为N。这种状态下存储区0允许进行划分以创建具有标识号为1的指定存储容量的“存储区1”,如图9的右边所示。如果存储区1的指定存储容量为n1,那么原存储区0的存储容量变为N-n1。
图10的右边部分示出在图9中的右边所示的状态下存储区0再次被划分的状态。图11的右边部分示出在图9中的右边所示的状态下存储区0已被划分共15次的状态。
当通过划分原存储区直到原存储区0被划分了共15次之后达到图11的右边所示的状态来创建存储区时,如果所创建的存储区的容量按照通过划分创建新存储区的次序由n1,n2,n3,...,n14和n15给出,那么,原存储区0的存储容量等于N-(n1+n2+n3+...+n14+n15)。通过划分所创建的存储区按照通过划分创建新存储区的次序被连续地分配以标识号1,2,3,...,14,15。稍后将详述划分存储区的处理。
图12到图13示出释放通过划分所创建的存储区的过程。这里,作为例子,假定针对在通过划分存储区0已创建存储区1和存储区2的状态下的IC卡执行释放。
图12示出释放存储区2的方式。作为原存储区拥有者的IC卡发行者具有释放存储区2的授权,即释放分配的授权。注意,允许原存储区拥有者释放存储区2,而不必利用原存储区拥有者无法管理的信息,比如与存储区2相关联的密钥信息。具体地说,利用用原存储区拥有者的密钥信息所打包的信息来执行所分配存储区的释放,其中该包信息例如包括所要释放的存储区的标识号和存储容量。如果释放完成,那么将所得到的释放存储区返还给原存储区拥有者,即IC卡发行者。具体地说,所释放的存储区变为属于存储区0。稍后将详述释放所分配存储区的处理。
图13示出释放存储区1的方式。存储区1按与以上参照图12所述方式类似的方式被释放后,所释放的存储区返还给作为原存储区拥有者的IC卡发行者,使得所释放的存储区变为属于存储区0。注意,在图12所示的例子中,假定,在存储区1被释放时,诸如标识号的与存储区2相关联的信息保持不变。
图14和15示出改变通过划分所创建的存储区的容量的处理。
图14示出扩大存储区1的容量的方式。作为原存储区拥有者的IC卡发行者具有扩大存储区1的存储容量的授权。
注意,允许原存储区拥有者扩大存储区1的存储容量,而不必利用原存储区拥有者无法管理的信息,比如与存储区1相关联的密钥信息。具体地说,利用用原存储区拥有者的密钥信息所打包的信息来执行所指定存储区的存储容量的扩大,其中该包信息例如包括所要扩大的存储区的标识号和存储容量。稍后将详述改变存储区的存储容量的处理。
在扩大存储区的存储容量时,要求原存储区0应当具有其容量等于或大于扩大存储区的指定容量的空闲存储区。
图15示出减小存储区1的容量的方式。作为原存储区拥有者的IC卡发行者具有减小存储区1的存储容量的授权。
注意,允许原存储区拥有者减小存储区1的存储容量,而不必利用原存储区拥有者无法管理的信息,比如与存储区1相关联的密钥信息。具体地说,利用用原存储区拥有者的密钥信息所打包的信息来执行所指定存储区的存储容量的减小,其中该包信息例如包括所要减小的存储区的标识号和存储容量。稍后将详述改变存储区的容量的处理。
在减小存储区的存储容量时,要求所要减小的存储区应当具有其容量等于或大于减小存储区的指定容量的空闲存储区。
图16和17示出改变分配给通过划分所创建的存储区的标识号的过程。这里,作为例子,假定针对在通过划分存储区0已创建存储区1和存储区2的状态下的IC卡执行标识号的改变。
图16示出在存储区1和存储区2之间互换存储标识号的方式。
作为原存储区拥有者的IC卡发行者具有互换存储标识号的授权。注意,允许原存储区拥有者互换存储区之间的存储标识号,而不必利用原存储区拥有者无法管理的信息,比如与存储区1和存储区2相关联的密钥信息。具体地说,利用用原存储区拥有者的密钥信息所打包的信息来执行存储标识号的互换,其中该包信息例如包括其标识号要互换的存储区的标识号和存储容量。
注意,在互换存储标识号时,分配给原存储区的标识号0不允许进行存储标识号的互换。
图17示出将存储区2的存储标识号改变成现有任何存储区都未使用的1的方式。
作为原存储区拥有者的IC卡发行者具有改变存储标识号的授权。注意,允许原存储区拥有者改变存储区2的存储标识号,而不必利用原存储区拥有者无法管理的信息,比如与存储区2相关联的密钥信息。具体地说,利用用原存储区拥有者的密钥信息所打包的信息来执行存储标识号的改变,其中该包信息例如包括其标识号要改变的存储区的标识号和存储容量。
注意,允许将该标识号改变成未分配给现有任何存储区的新标识号。在指定新标识号时,从当前未使用的标识号中选出一个最小标识号,并使用它作为新标识号。注意,在改变存储标识号时,分配给原存储区的标识号0不允许进行存储标识号的改变。
E.划分存储区的过程
下面,将描述通过划分存储区创建新文件系统的处理。
图18示出在通过划分存储区创建文件系统之前所执行的预处理。当新业务提供者想在IC卡的存储区中划分文件系统时,执行这样的预处理:新业务提供者请求IC卡发行者给予对使用特定存储区的许可。如果IC卡发行者决定允许新业务提供者使用存储区,即创建新文件系统,那么,IC卡发行者从分配管理者获取创建新文件系统所需的“主分配包”
分配管理者对应于卡存储区操作者122,其管理所产生的或者所产生和装运的IC卡的存储区。新业务提供者对应于卡存储区用户124(参见图2)。
分配管理者具有在IC卡的存储器上分配各个文件系统的系统代码的授权,并管理在提供IC卡的执行环境的操作系统中所存储的分配授权密钥Kd。分配管理者分配通过划分所要创建的文件系统的区密钥KIi(即将要使用该区的新业务提供者(即虚拟IC卡发行者)的发行者密钥)和系统代码SCi(其中i是一个下标,表示这一系统代码由第i次划分所创建)。然后,分配管理者产生利用分配授权密钥Kd所加密的主分配包,使得主分配包包括了含有区密钥KIi和系统代码SCi的数据块。所产生的主分配包被提供给IC卡发行者。
由于IC卡发行者不具有分配授权密钥Kd,因此,IC卡发行者不能读取或修改所接收的主分配包。
IC卡发行者产生利用发行者密钥Ki所加密的分配包,使得该分配包包括了含有所获取的主分配包和要分配给新业务提供者使用的区的容量(块数)的数据块。
由于该分配包利用使用IC卡发行者的文件系统的IC卡发行者所管理的卡发行者密钥Ki进行了加密,因此,除了IC卡发行者以外的任何人都无法读取该分配包并且也无法修改所要分配的存储区的容量或其他参数。
在IC卡发行者通过上述预处理获得了分配包后,IC卡发行者利用所获取的分配包发出划分IC卡中的存储区的文件系统的请求。这里,为了访问文件系统,需要将文件系统的区ID作为变元。然而,IC卡发行者只知道系统代码,因此,IC卡发行者轮询IC卡以获取IC卡发行者的文件系统的区ID。
图19示出IC卡发行者所执行的轮询IC卡的处理。在这一轮询处理中,IC卡发行者(或另一外部设备)与IC卡之间的通信通过利用电磁感应的非接触式IC卡接口执行,或者通过诸如UART接口或I2C接口等有线连接接口执行(这对于以下其他地方所述的其他通信同样有效)。
具体地说,IC卡发行者轮询提供IC卡的执行环境的操作系统,并发出含有作为变元的IC卡发行者的系统代码SC的请求命令以获取文件系统的区ID。
响应这一请求消息,在请求者(即IC卡发行者)与提供IC卡的执行环境的操作系统之间开始进行双向多通信处理。通过这一通信,执行互认证,并且,作为该请求的响应,将区ID返还给IC卡发行者。认证处理的细节随IC卡规格的不同而不同。然而,对本发明而言认证处理的细节并不是重点,因此,这里省略了其进一步的描述。
注意,在新业务提供者(即虚拟IC卡发行者)获取通过划分新产生的文件系统之后,以新业务提供者获取新业务提供者的文件系统的区ID时类似的方式执行轮询处理。
如果IC卡发行者已经获取了区ID,那么IC卡发行者请求IC卡的操作系统划分文件系统。IC卡发行者所发出的文件系统划分请求包括作为变元的IC卡发行者的区ID和分配包。由于分配包利用IC卡发行者的密钥Ki进行了加密,因此任何第三者都不能修改该分配包。图20示出IC卡发行者所执行的向IC卡发出文件系统划分请求的处理。图21示出划分IC卡的存储区和产生新文件系统的方式。在这一处理中,IC卡发行者与IC卡之间的通信通过利用电磁感应的非接触式IC卡接口执行,或者通过诸如UART接口或I2C接口等有线连接接口执行。
如果IC卡的操作系统接收到文件系统划分请求,那么根据请求中作为变元所含有的区ID,将分配包传送给IC卡发行者的文件系统。利用IC卡发行者的密钥Ki将该加密分配包解码,以提取主分配包和要分配给新文件系统的存储区的容量(块数)。
如果IC卡的操作系统从IC卡发行者的文件系统接收到主分配包和所要分配的存储区的容量,那么,IC卡的操作系统利用分配授权密钥Kd将该主分配包解码,以提取所要分配的区的区密钥KIi(即将要使用该区的新业务提供者(虚拟IC卡发行者)的发行者密钥)和系统代码SCi。然后,IC卡的操作系统划分IC卡发行者所拥有的区以产生具有指定容量的子存储区,并将发行者密钥KIi和系统代码SCi分配给这一子存储区,从而创建新文件系统。
如果完成了划分文件系统的处理,那么将其状态返还给请求者,即IC卡发行者。
因此,新业务提供者可以在IC卡发行者所发行的IC卡的存储区中获取新业务提供者专用的文件系统。这使得新业务提供者可以按基本上与利用新业务提供者所发行的单独IC卡提供业务的方式相同的方式来提供业务。从这个意义上讲,新业务提供者可表现为虚拟IC卡发行者。
在刚刚创建之后的文件系统的初始状态,所分配的发行者密钥KIi和系统代码SCi是由分配管理者来设置的。换言之,新业务提供者的文件系统的安全性依赖于分配管理者,因此不允许新业务提供者来分析、管理和处理安全性。
为了避免上述问题,希望在新业务提供者获取了在IC卡的存储区中所建立的新业务提供者专用的文件系统之后,新业务提供者重新设置发行者密钥KIi和系统代码SCi。在执行重新设置时,也可以执行所分配区的容量的调整。
图22示出在IC卡的存储区中建立了新业务提供者专用的文件系统之后该新业务提供者所执行的重新设置发行者密钥KIi和系统代码SCi的处理。在这一处理中,业务提供者与IC卡之间的通信通过利用电磁感应的非接触式IC卡接口执行,或者通过诸如UART接口或I2C接口等有线连接接口执行。
新业务提供者轮询提供IC卡的执行环境的操作系统,并向操作系统发出请求消息以获取文件系统的区ID,其中请求消息包括在刚刚获取新业务提供者专用的文件系统之后的这一时刻所分配的系统代码SCi作为变元。
响应这一请求消息,在该业务提供者与提供IC卡的执行环境的操作系统之间开始进行双向多传输通信处理。通过这一通信,执行互认证,然后,作为该请求的响应,将划分文件系统时分配管理者所分配的缺省区ID返还给业务提供者。认证处理的细节随IC卡规格的不同而不同。然而,对本发明而言认证处理的细节并不是重点,因此,这里省略了其进一步的描述。
在认证处理之后,业务提供者请求IC卡的操作系统将发行者密钥KIi从缺省值改变。这一密钥改变请求包括作为变元的缺省区ID和密钥改变包。注意,密钥改变包利用缺省发行者密钥KIi进行了加密,因此第三者不能修改该密钥改变包。
如果IC卡的操作系统接收到密钥改变请求,那么根据请求中作为变元所含有的区ID,将密钥改变包传送给业务提供者的文件系统。利用卡发行者密钥KIi将该加密密钥改变包解码,以获得原密钥改变包。将文件系统的卡发行者密钥从KIi变成KIi’,再将其状态返还给请求者,即业务提供者。
随后,业务提供者请求IC卡的操作系统将系统代码SCi从缺省值改变。这一系统代码改变请求包括作为变元的缺省区ID和系统代码改变包。注意,系统代码改变包利用新发行者密钥KIi’进行了加密,使得第三者不能修改该系统代码改变包。
如果IC卡的操作系统接收到系统代码改变请求,那么根据请求中作为变元所含有的区ID,将密钥改变包传送给业务提供者的文件系统。利用卡发行者密钥KIi’将该加密系统代码改变包解码,以提取原系统代码改变包。然后,将文件系统的系统代码从缺省值SCi变成SCi’,并将其状态返还给请求者,即业务提供者。
随后,业务提供者请求IC卡的操作系统将区IDi从缺省值改变。这一系统代码改变请求包括作为变元的缺省区ID和区代码改变包。注意,区ID改变包利用新发行者密钥KIi’进行了加密,因此第三者不能修改该区ID改变包。
如果IC卡的操作系统接收到区ID改变请求,那么根据请求中作为变元所含有的区ID,将区ID改变包传送给业务提供者的文件系统。利用卡发行者密钥KIi’将该加密区ID改变包解码,以提取原区ID改变包。然后,将文件系统的区ID从缺省值IDi变成IDi’,并将其状态返还给请求者,即业务提供者。
于是,新业务提供者按上述方式获得了该新业务提供者专用的文件系统的安全设置的发行者密钥KIi’和系统代码SCi’,从而,新业务提供者可以不依赖于原IC卡发行者来分析、管理和处理安全性。
F.释放存储区的分配的处理
当IC卡的存储空间被逻辑划分和使用时,存在着特定存储区变为不必要的可能性,例如由于停止提供特定业务。在这种情况下,在存储区通过以上前一段落E中所述的划分处理而被分配后,可能只释放这种已变为不必要的特定存储区,从而使得可能将这一存储区重新用于另一业务,而不会影响当前使用的其他存储区。
下面将详述释放存储区的处理,即删除在通过划分处理所分配的存储区中所建立的文件系统并释放这一分配的处理。
图23示出在删除在通过划分处理所分配的特定存储区中所建立的文件系统之前所执行的预处理。当业务提供者决定删除IC卡的所分配存储区中的该业务提供者专用的文件系统时,业务提供者执行预处理,以请求IC卡发行者给予对释放存储区的许可。
如果IC卡发行者决定给予对释放存储区的许可,即删除文件系统,那么,IC卡发行者产生利用IC卡发行者的发行者密钥Ki所加密的分配释放包,使得该分配释放包包括了含有所要释放的存储区的系统代码SCi的数据块。由于分配释放包利用使用IC卡发行者的文件系统的IC卡发行者所管理的卡发行者密钥Ki进行了加密,因此,第三者无法读取该分配释放包并且也无法修改所要释放的存储区的容量或其他参数。
在IC卡发行者通过上述预处理获得了分配释放包后,IC卡发行者利用所获得的分配释放包发出释放IC卡中的存储区中的文件系统的请求。这里,使用文件系统的区ID作为变元来执行对文件系统的访问。然而,IC卡发行者只知道系统代码,因此,IC卡发行者轮询IC卡以获取IC卡发行者的文件系统的区ID(参见图19)。
如果IC卡发行者已经获取了区ID,那么IC卡发行者请求IC卡的操作系统释放文件系统。这一文件系统释放请求包括作为变元的IC卡发行者的区ID和分配释放包。注意,分配释放包利用卡发行者密钥Ki进行了加密,使得第三者不能修改该分配释放包。图24示出IC卡发行者所执行的向IC卡发出文件系统释放请求的处理。图25示出IC卡上通过划分处理所分配的存储区被释放并返还给IC卡发行者的文件系统的方式。在这一处理中,IC卡发行者与IC卡之间的通信通过利用电磁感应的非接触式IC卡接口执行,或者通过诸如UART接口或I2C接口等有线连接接口执行。
如果IC卡的操作系统接收到分配释放请求,那么根据请求中作为变元所含有的区ID,将分配释放包传送给IC卡发行者的文件系统。利用IC卡发行者的密钥Ki将该加密分配释放包解码,并且提取所要释放的存储区(文件系统)的系统代码SCi。
如果IC卡的操作系统接收到所要释放的存储区(文件系统)的系统代码SCi,那么,IC卡的操作系统释放指定文件系统并将它合并到IC卡发行者拥有的原文件系统中。
如果完成了释放文件系统的处理,那么将其状态返还给请求者,即业务提供者。
业务提供者可以按上述方式释放该业务提供者专用的不必要的文件系统,从而使得可能将这一存储区重新用于另一业务,而不影响当前使用的其他存储区。这样,使得可能有效地利用作为有限资源的IC卡中的存储器。
G.扩大或减小所分配存储区的容量的处理
当IC卡的存储空间被逻辑划分和使用时,在划分原存储区的时刻未必可能明确确定每一存储区的容量。为了解决上述问题,允许改变通过上述段落E中所述的划分处理所分配的每一存储区的容量。这使得不必将存储器分配得以便具有含有余量的大的容量来避免将来使用中存储空间的不足。当存储容量过大时,还可能减小存储容量。这种改变存储容量的能力使得可能有效利用有限存储空间。
下面将详述扩大或减小通过划分处理所分配的存储区中所建立的文件系统的容量的处理。
图26示出在改变通过划分处理所分配的特定存储区中所建立的文件系统的容量之前所执行的预处理。当业务提供者决定扩大或减小IC卡的所分配存储区中的该业务提供者专用的文件系统的容量时,业务提供者执行预处理,以请求IC卡发行者给予对改变存储区容量的许可。
如果IC卡发行者决定给予对改变存储区容量的许可,那么,IC卡发行者产生利用IC卡发行者的发行者密钥Ki所加密的所分配区容量改变包,使得该所分配区容量改变包包括了含有以下信息的数据块:所要释放的存储区的系统代码SCi、容量扩大/减小信息、和指定新容量的信息。由于这一所分配区容量改变包利用使用IC卡发行者的文件系统的IC卡发行者所管理的卡发行者密钥Ki进行了加密,因此,第三者无法读取该所分配区容量改变包并且也无法修改所要改变的存储区的容量或其他参数。
在IC卡发行者已经通过上述预处理获得了所分配区容量改变包后,IC卡发行者利用所获得的所分配区容量改变包发出改变IC卡中的存储区中的文件系统的所分配区容量的请求。这里,使用文件系统的区ID作为变元来执行对文件系统的访问。然而,IC卡发行者只知道系统代码,因此,IC卡发行者轮询IC卡以获取IC卡发行者的文件系统的区ID(参见图19)。
如果IC卡发行者已经获取了区ID,那么IC卡发行者请求IC卡的操作系统改变文件系统的所分配区容量。这一所分配区容量改变请求包括作为变元的IC卡发行者的区ID和所分配区容量改变包。注意,所分配区容量改变包利用卡发行者密钥Ki进行了加密,使得第三者不能修改该所分配区容量改变包。图27示出IC卡发行者所执行的向IC卡发出所分配区容量改变请求的处理。图28示出IC卡上通过划分处理所分配的存储区的容量被改变的方式。在这一处理中,IC卡发行者与IC卡之间的通信通过利用电磁感应的非接触式IC卡接口执行,或者通过诸如UART接口或I2C接口等有线连接接口执行。
如果IC卡的操作系统接收到所分配区容量改变请求,那么根据请求中作为变元所含有的区ID,将所分配区容量改变包传送给IC卡发行者的文件系统。利用卡发行者密钥Ki将该所分配区容量改变包解码,并且提取其容量要改变的存储区(文件系统)的系统代码SCi。
如果IC卡的操作系统接收到其容量要改变的文件系统的系统代码SCi,那么,IC卡的操作系统改变指定文件系统的容量。注意,当扩大文件系统的容量时,附加地分配IC卡发行者拥有的存储区的一部分,以扩大该文件系统的容量。因此,要求IC卡发行者拥有的存储区具有其容量等于或大于所要附加分配的指定容量的空闲空间。反之,当减小文件系统的容量时,要求该文件系统具有其容量等于或大于所要减去的指定容量的空闲空间。
如果完成了改变文件系统的所分配区容量的处理,那么将其状态返还给请求者,即业务提供者。
业务提供者可以按上述方式改变该业务提供者专用的文件系统的容量。这使得不必将存储器分配得以便具有含有余量的大的容量来避免将来使用中存储空间的不足。当存储容量过大时,还可能减小存储容量。这种改变存储容量的能力使得可能有效利用有限存储空间。
工业实用性
以上参照一些具体实施例描述了本发明。本领域技术人员应当明白,在不违背本发明的思想和范围的前提下,可能有各种修改方式和替换方式。
在参照具体实施例的本发明的上述描述中,假定本发明例如应用于装有IC卡或IC芯片的便携式终端。具体地说,讨论的焦点在于如下技术:将IC卡的存储空间划分为多个存储区;释放通过划分所产生的存储区从而释放存储资源;以及增大或减小通过划分所产生的存储区的容量。注意,本发明并不局限于这些实施例的细节。例如,本发明还可以应用于除IC卡或IC芯片以外的其他类型的存储器件,使得这种存储器件也可以按如上所述的类似方式来使用。
也就是说,以上举例和非限定性地描述了这些实施例,并且本发明的范围只能由权利要求书来确定。
Claims (16)
1.一种信息管理设备,它具有存储空间并适用于以将存储空间划分为一个或更多个存储区的形式来管理存储空间,
该存储空间包括原拥有者所拥有的第一存储区和从原拥有者所拥有的第一存储区中划分出的并且分别分配给一个或更多个业务提供者的一个或更多个第二存储区,
该信息管理设备包括所分配区释放装置,用于根据业务提供者所发出的请求释放所指定的第二存储区并将所释放的第二存储区返还给第一存储区,
其中,所分配区释放装置以利用第一存储区拥有者的密钥所加密的所分配区释放包的形式,接收含有标识所要释放的第二存储区的信息的数据块;利用第一存储区拥有者的密钥将该所分配区释放包解密;并释放该数据块所指定的第二存储区。
2.如权利要求1所述的信息管理设备,还包括访问控制装置,用于根据业务提供者的相应密钥来控制对每一存储区的访问。
3.一种信息管理设备,它具有存储空间并适用于以将存储空间划分为一个或更多个存储区的形式来管理存储空间,
该存储空间包括原拥有者所拥有的第一存储区和从原拥有者所拥有的第一存储区中划分出的并且分别分配给一个或更多个业务提供者的一个或更多个第二存储区,
该信息管理设备包括:
所分配区容量改变装置,用于根据业务提供者所发出的请求扩大或减小已从第一存储区中划分出的第二存储区的容量,
其中,所分配区容量改变装置以利用第一存储区拥有者的密钥所加密的所分配区容量改变包的形式,接收含有以下信息的数据块:标识其容量要改变的第二存储区的信息、表示要扩大还是要减小第二存储区的容量的信息、和表示将该第二存储区扩大或减小多少容量的信息;利用第一存储区拥有者的密钥将该所分配区容量改变包解密;并按该数据块所指定的量来改变第二存储区的容量。
4.如权利要求3所述的信息管理设备,其中,当扩大第二存储区的容量时,所分配区容量改变装置按扩大第二存储区的容量的指定量附加地将第一存储区的空闲区分配给第二存储区;而当减小第二存储区的容量时,所分配区容量改变装置按减小第二存储区的容量的指定量将第二存储区的空闲区返还给第一存储区。
5.如权利要求3所述的信息管理设备,还包括访问控制装置,用于根据业务提供者的相应密钥来控制对每一存储区的访问。
6.一种信息管理设备,它具有存储空间并适用于以将存储空间划分为一个或更多个存储区的形式来管理存储空间,
该存储空间包括原拥有者所拥有的第一存储区和从原拥有者所拥有的第一存储区中划分出的并且分别分配给一个或更多个业务提供者的一个或更多个第二存储区,每一第二存储区都有在该第二存储区从第一存储区中划分出时所分配的标识信息,
该信息管理设备包括标识信息改变装置,用于根据业务提供者所发出的请求改变分配给第二存储区的标识信息,
其中,标识信息改变装置以利用第一存储区拥有者的密钥所加密的标识信息改变包的形式,接收含有以下信息的数据块:其标识信息要改变的第二存储区的标识信息、和将当前标识信息改变成的标识信息;利用第一存储区拥有者的密钥将该标识信息改变包解密;并将第二存储区的标识信息改变成该数据块所指定的标识信息。
7.如权利要求6所述的信息管理设备,其中,标识信息改变装置将一个业务提供者所拥有的第二存储区的标识信息改变成已作为释放另一个业务提供者所拥有的第二存储区的结果而释放的标识信息。
8.如权利要求6所述的信息管理设备,还包括访问控制装置,用于根据业务提供者的相应密钥来控制对每一存储区的访问。
9.一种信息管理方法,用于以将存储空间划分为一个或更多个存储区的形式来管理存储空间,
该存储空间包括原拥有者所拥有的第一存储区和从原拥有者所拥有的第一存储区中划分出的并且分别分配给一个或更多个业务提供者的一个或更多个第二存储区,
该方法包括如下步骤:根据业务提供者所发出的请求释放所指定的第二存储区并将所释放的第二存储区返还给第一存储区,
其中,第二存储区释放步骤包括:以利用第一存储区拥有者的密钥所加密的所分配区释放包的形式,接收含有标识所要释放的第二存储区的信息的数据块;利用第一存储区拥有者的密钥将该所分配区释放包解密;并释放该数据块所指定的第二存储区。
10.如权利要求9所述的信息管理方法,还包括如下步骤:根据业务提供者的相应密钥来控制对每一存储区的访问。
11.一种信息管理方法,用于以将存储空间划分为一个或更多个存储区的形式来管理存储空间,
该存储空间包括原拥有者所拥有的第一存储区和从原拥有者所拥有的第一存储区中划分出的并且分别分配给一个或更多个业务提供者的一个或更多个第二存储区,
该方法包括如下步骤:根据业务提供者所发出的请求扩大或减小已从第一存储区中划分出的第二存储区的容量,
其中,所分配区容量改变步骤包括:以利用第一存储区拥有者的密钥所加密的所分配区容量改变包的形式,接收含有以下信息的数据块:标识其容量要改变的第二存储区的信息、表示要扩大还是要减小第二存储区的容量的信息、和表示将该第二存储区扩大或减小多少容量的信息;利用第一存储区拥有者的密钥将该所分配区容量改变包解密;并按该数据块所指定的量来改变第二存储区的容量。
12.如权利要求11所述的信息管理方法,其中,在所分配区容量改变步骤中:当扩大第二存储区的容量时,按扩大第二存储区的容量的指定量附加地将第一存储区的空闲区分配给第二存储区;而当减小第二存储区的容量时,按减小第二存储区的容量的指定量将第二存储区的空闲区返回给第一存储区。
13.如权利要求11所述的信息管理方法,还包括如下步骤:根据业务提供者的相应密钥来控制对每一存储区的访问。
14.一种信息管理方法,用于以将存储空间划分为一个或更多个存储区的形式来管理存储空间,
该存储空间包括原拥有者所拥有的第一存储区和从原拥有者所拥有的第一存储区中划分出的并且分别分配给一个或更多个业务提供者的一个或更多个第二存储区,每一第二存储区都具有在该第二存储区从第一存储区中划分出时所分配的标识信息,
该方法包括如下步骤:根据业务提供者所发出的请求改变分配给第二存储区的标识信息,
其中,标识信息改变步骤包括:以利用第一存储区拥有者的密钥所加密的标识信息改变包的形式,接收含有以下信息的数据块:其标识信息要改变的第二存储区的标识信息、和将当前标识信息改变成的标识信息;利用第一存储区拥有者的密钥将该标识信息改变包解密;并将第二存储区的标识信息改变成该数据块所指定的标识信息。
15.如权利要求14所述的信息管理方法,其中,标识信息改变步骤包括:将一个业务提供者所拥有的第二存储区的标识信息改变成已作为释放另一个业务提供者所拥有的第二存储区的结果而释放的标识信息。
16.如权利要求14所述的信息管理方法,还包括如下步骤:根据业务提供者的相应密钥来控制对每一存储区的访问。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004177524 | 2004-06-15 | ||
JP177524/2004 | 2004-06-15 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1957336A CN1957336A (zh) | 2007-05-02 |
CN100454276C true CN100454276C (zh) | 2009-01-21 |
Family
ID=35509894
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005800170868A Expired - Fee Related CN100454276C (zh) | 2004-06-15 | 2005-06-09 | 信息管理设备和信息管理方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20070271433A1 (zh) |
EP (1) | EP1770533A1 (zh) |
JP (1) | JPWO2005124560A1 (zh) |
CN (1) | CN100454276C (zh) |
HK (1) | HK1099821A1 (zh) |
SG (1) | SG148164A1 (zh) |
WO (1) | WO2005124560A1 (zh) |
Families Citing this family (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE60226978D1 (de) * | 2001-06-27 | 2008-07-17 | Sony Corp | Integrierte schaltungseinrichtung, informationsverarbeitungseinrichtung, informationsaufzeichnungseinrichtungsspeicher-verwaltungsverfahren, mobilendgeräteeinrichtung, integrierte halbleiterschaltungseinrichtung und kommunikationsverfahren mit tragbarem endgerät |
US9020854B2 (en) | 2004-03-08 | 2015-04-28 | Proxense, Llc | Linked account system using personal digital key (PDK-LAS) |
AU2005319019A1 (en) | 2004-12-20 | 2006-06-29 | Proxense, Llc | Biometric personal data key (PDK) authentication |
US7726566B2 (en) * | 2005-04-15 | 2010-06-01 | Research In Motion Limited | Controlling connectivity of a wireless smart card reader |
JP4642596B2 (ja) * | 2005-08-15 | 2011-03-02 | フェリカネットワークス株式会社 | 情報処理装置および方法、並びにプログラム |
US8219129B2 (en) | 2006-01-06 | 2012-07-10 | Proxense, Llc | Dynamic real-time tiered client access |
US11206664B2 (en) | 2006-01-06 | 2021-12-21 | Proxense, Llc | Wireless network synchronization of cells and client devices on a network |
JP4779653B2 (ja) * | 2006-01-06 | 2011-09-28 | ソニー株式会社 | 情報通信システム、情報通信装置及び情報通信方法、並びにコンピュータ・プログラム |
KR20070094320A (ko) * | 2006-03-17 | 2007-09-20 | 엘지전자 주식회사 | 방송 수신 장치, 어플리케이션 송수신 방법, 수신 상태정보 전송 방법 및 수신 상태 정보의 데이터 구조 |
US7904718B2 (en) | 2006-05-05 | 2011-03-08 | Proxense, Llc | Personal digital key differentiation for secure transactions |
US9269221B2 (en) | 2006-11-13 | 2016-02-23 | John J. Gobbi | Configuration of interfaces for a location detection system and application |
DE102006058512B4 (de) * | 2006-12-12 | 2021-07-22 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Empfangen einer Nachricht in einem tragbaren Datenträger und tragbarer Datenträger |
DE102006058511B4 (de) * | 2006-12-12 | 2021-07-08 | Giesecke+Devrient Mobile Security Gmbh | Verfahren zum Empfangen von Nachrichten durch einen portablen Datenträger und portabler Datenträger |
WO2009062194A1 (en) | 2007-11-09 | 2009-05-14 | Proxense, Llc | Proximity-sensor supporting multiple application services |
US8171528B1 (en) | 2007-12-06 | 2012-05-01 | Proxense, Llc | Hybrid device having a personal digital key and receiver-decoder circuit and methods of use |
WO2009079666A1 (en) | 2007-12-19 | 2009-06-25 | Proxense, Llc | Security system and method for controlling access to computing resources |
WO2009102979A2 (en) | 2008-02-14 | 2009-08-20 | Proxense, Llc | Proximity-based healthcare management system with automatic access to private information |
CN101965597B (zh) | 2008-03-10 | 2014-08-06 | Nxp股份有限公司 | 用于安装和取回已链接的mifare应用的方法和设备 |
WO2009126732A2 (en) | 2008-04-08 | 2009-10-15 | Proxense, Llc | Automated service-based order processing |
CN101567790A (zh) * | 2008-04-22 | 2009-10-28 | 鸿富锦精密工业(深圳)有限公司 | 电子设备及其信息传输方法 |
WO2009144612A1 (en) * | 2008-05-29 | 2009-12-03 | Nxp B.V. | Method and trusted service manager for providing fast and secure access to applications on an ic card |
JP5225003B2 (ja) * | 2008-10-01 | 2013-07-03 | キヤノン株式会社 | メモリ保護方法、情報処理装置、メモリ保護プログラム及びメモリ保護プログラムを記録した記録媒体 |
US20110192896A1 (en) * | 2010-02-09 | 2011-08-11 | Pauyi Technology Co., Ltd. | Electronic name card and electronic name card system using radio frequency or microwave identification |
US9418205B2 (en) | 2010-03-15 | 2016-08-16 | Proxense, Llc | Proximity-based system for automatic application or data access and item tracking |
US8918854B1 (en) | 2010-07-15 | 2014-12-23 | Proxense, Llc | Proximity-based system for automatic application initialization |
KR101064143B1 (ko) * | 2010-08-20 | 2011-09-15 | 주식회사 파수닷컴 | Drm 환경에서의 클립보드 보호 시스템 및 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 |
CN102023818A (zh) * | 2010-12-06 | 2011-04-20 | 成都市华为赛门铁克科技有限公司 | 一种存储设备容量调整方法、装置及存储设备 |
US8857716B1 (en) | 2011-02-21 | 2014-10-14 | Proxense, Llc | Implementation of a proximity-based system for object tracking and automatic application initialization |
JP5910297B2 (ja) | 2012-01-17 | 2016-04-27 | ソニー株式会社 | 情報処理装置、icチップ、情報処理方法、プログラム、及び情報処理システム |
JP6515850B2 (ja) * | 2012-01-17 | 2019-05-22 | ソニー株式会社 | 情報処理装置、icチップ、情報処理方法、プログラム、及び情報処理システム |
WO2014183106A2 (en) | 2013-05-10 | 2014-11-13 | Proxense, Llc | Secure element as a digital pocket |
CN103729255B (zh) * | 2014-01-20 | 2020-01-31 | 联想(北京)有限公司 | 信息处理方法、装置及电子设备 |
CN106407127B (zh) * | 2015-07-31 | 2019-12-10 | 腾讯科技(深圳)有限公司 | 数据加密方法及装置 |
KR102388746B1 (ko) | 2015-11-11 | 2022-04-20 | 삼성전자주식회사 | 세이프 어드레스 매핑을 이용한 메모리 셀 액세스 제어 방법 |
CN109429376B (zh) * | 2017-07-17 | 2020-09-25 | 大唐移动通信设备有限公司 | 一种资源释放方法及装置 |
CN110058815B (zh) * | 2019-03-26 | 2022-04-22 | 广东安朴电力技术有限公司 | 一种控制系统及其数据动态分区储存与检索方法 |
WO2022176445A1 (ja) * | 2021-02-19 | 2022-08-25 | フェリカネットワークス株式会社 | 情報処理装置、及び、プログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000172808A (ja) * | 1998-12-01 | 2000-06-23 | Toshiba Corp | Icカードとアプリケーション管理方法 |
CN1329407A (zh) * | 2000-06-14 | 2002-01-02 | 索尼公司 | 信息处理设备和方法、信息管理系统及程序储存介质 |
JP2002312723A (ja) * | 2001-04-10 | 2002-10-25 | Nippon Telegr & Teleph Corp <Ntt> | Icカード運用管理方式及びシステム |
US20030189092A1 (en) * | 2001-08-03 | 2003-10-09 | Tomoharu Takano | Multi-application ic card |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4780433B2 (ja) * | 2001-08-03 | 2011-09-28 | 大日本印刷株式会社 | マルチアプリケーションicカードシステム |
JP2004086804A (ja) * | 2002-08-29 | 2004-03-18 | Toshiba Corp | Icカードおよびicカード発行システム |
-
2005
- 2005-06-09 SG SG200808261-2A patent/SG148164A1/en unknown
- 2005-06-09 WO PCT/JP2005/010600 patent/WO2005124560A1/ja not_active Application Discontinuation
- 2005-06-09 CN CNB2005800170868A patent/CN100454276C/zh not_active Expired - Fee Related
- 2005-06-09 JP JP2006519593A patent/JPWO2005124560A1/ja active Pending
- 2005-06-09 US US11/569,969 patent/US20070271433A1/en not_active Abandoned
- 2005-06-09 EP EP05748567A patent/EP1770533A1/en not_active Withdrawn
-
2007
- 2007-07-03 HK HK07107050.5A patent/HK1099821A1/xx not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000172808A (ja) * | 1998-12-01 | 2000-06-23 | Toshiba Corp | Icカードとアプリケーション管理方法 |
CN1329407A (zh) * | 2000-06-14 | 2002-01-02 | 索尼公司 | 信息处理设备和方法、信息管理系统及程序储存介质 |
JP2002312723A (ja) * | 2001-04-10 | 2002-10-25 | Nippon Telegr & Teleph Corp <Ntt> | Icカード運用管理方式及びシステム |
US20030189092A1 (en) * | 2001-08-03 | 2003-10-09 | Tomoharu Takano | Multi-application ic card |
Also Published As
Publication number | Publication date |
---|---|
SG148164A1 (en) | 2008-12-31 |
JPWO2005124560A1 (ja) | 2008-04-17 |
CN1957336A (zh) | 2007-05-02 |
HK1099821A1 (en) | 2007-08-24 |
US20070271433A1 (en) | 2007-11-22 |
EP1770533A1 (en) | 2007-04-04 |
WO2005124560A1 (ja) | 2005-12-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100454276C (zh) | 信息管理设备和信息管理方法 | |
US8215547B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
EP2183728B1 (en) | Method, system and trusted service manager for securely transmitting an application to a mobile phone | |
JP4051510B2 (ja) | データ記憶装置およびデータ記憶方法 | |
EP1703408B1 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
CN1820260B (zh) | 信息管理设备和信息管理方法 | |
CN100534039C (zh) | 一种处理符合usb接口规范的信息载体的金融交易终端及其工作方法 | |
CN101807424B (zh) | 多功能u盘以及u盘系统 | |
US8604902B2 (en) | Communication system, information processing method, and program product | |
JP4576894B2 (ja) | 情報管理装置及び情報管理方法 | |
CN2929835Y (zh) | 具有金融交易报文处理能力的智能卡 | |
CN201607736U (zh) | 多功能u盘以及u盘系统 | |
JP4618259B2 (ja) | データ記憶装置およびデータ記憶方法 | |
JP2005196409A (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
JP2005352961A (ja) | 情報管理装置及び情報管理方法 | |
JP2005196410A (ja) | データ通信装置及びデータ通信装置のメモリ管理方法 | |
KR20070022737A (ko) | 정보 관리 장치 및 정보 관리 방법 | |
KR20080074061A (ko) | 아이씨칩 내 작업 요소 파일 저장 영역의 조정 방법 | |
KR20050007010A (ko) | 스마트 카드에 구비된 작업 요소 파일 저장 영역의 조정방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1099821 Country of ref document: HK |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1099821 Country of ref document: HK |
|
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090121 Termination date: 20100609 |