CN1577300A - 信息处理器和信息处理终端 - Google Patents
信息处理器和信息处理终端 Download PDFInfo
- Publication number
- CN1577300A CN1577300A CN200410069621.1A CN200410069621A CN1577300A CN 1577300 A CN1577300 A CN 1577300A CN 200410069621 A CN200410069621 A CN 200410069621A CN 1577300 A CN1577300 A CN 1577300A
- Authority
- CN
- China
- Prior art keywords
- data
- information processing
- processing terminal
- application program
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 331
- 230000005540 biological transmission Effects 0.000 claims description 158
- 230000004224 protection Effects 0.000 claims description 63
- 238000006243 chemical reaction Methods 0.000 claims description 56
- 230000015654 memory Effects 0.000 claims description 40
- 238000012545 processing Methods 0.000 claims description 35
- 238000003780 insertion Methods 0.000 claims description 32
- 230000037431 insertion Effects 0.000 claims description 32
- 230000004044 response Effects 0.000 claims description 10
- 238000012546 transfer Methods 0.000 claims description 9
- 230000005055 memory storage Effects 0.000 claims description 4
- 230000008859 change Effects 0.000 claims description 2
- 238000011112 process operation Methods 0.000 abstract description 5
- 230000000717 retained effect Effects 0.000 abstract description 4
- 238000004891 communication Methods 0.000 description 24
- 238000012795 verification Methods 0.000 description 23
- 230000006870 function Effects 0.000 description 13
- 238000007726 management method Methods 0.000 description 9
- 241001269238 Data Species 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 230000008676 import Effects 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 230000006698 induction Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 101100214759 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) ABP140 gene Proteins 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 239000007799 cork Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3574—Multiple applications on card
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
对于在安全条件下进行数据存储操作和数据计算操作的安全装置10,第一个应用程序15和第二个应用程序11被保留。程序15使得安放此安全装置10的信息处理终端30通过使用此信息处理终端的资源执行一个处理操作。程序11使得安全装置10来执行与信息处理终端30处理操作有关的在安全条件下的处理操作。当此安全装置10被安放到信息处理终端30上时,安全装置10将程序15加载到信息处理终端中以在其中安装此加载的第一个应用程序。然后,执行一个服务所需要的终端应用程序被自动地安装到信息处理终端。
Description
技术领域
本发明涉及一种信息处理器,例如能够以安全方式保留数据的IC卡,以及一种信息处理终端,例如安放上述信息处理器的移动电话、个人数字助理(PDA:Personal Digital Assistant)和个人计算机。
背景技术
最近,例如IC卡的安全装置被用于不同的领域,例如,电子货币(electronic money)、班车票(commuter passes)、电子票(electronictickets),等等。目前,因为非常好的处理技术思想得以改进,所以拥有相对大的存储空间的存储器已经制造了出来。既然装备有这些大存储容量存储器的IC卡(下文中称为IC卡的装置包含了不同种类的安全装置)能够同时存入多个应用程序,一个单片的这种IC卡可以使用在多种应用领域。
当这个IC卡被安装到例如移动电话等的信息处理终端上时,因为该信息处理终端的键盘或者显示器被用作此IC卡的用户接口,或者因为写入IC卡或者从IC卡读出的数据通过使用信息处理终端的通信功能被传输到网络上,不同种类的服务能够被执行。
然而,为了执行这些不同的服务,信息处理终端内需要安装一个终端应用程序,而在上述的服务被执行时,此终端应用程序定义了该信息处理终端应该执行的操作。
通常,信息处理终端通过网络从服务提供商那里下载上述的这种终端应用程序。
例如,下述的专利出版物1(日本公开的专利,申请号2003-141457)公开了一种信息处理终端30,该终端从服务提供商那里下载能够显示例如电子货币和电子票的数值信息的终端应用程序,数值信息已经存储在了一个IC卡内,甚至在离线环境下也可以显示。也就是,如图21所示,这个信息处理终端30配有一个应用URL输入单元34,一个通信单元35,一个接收数据校验单元33,和一个存储单元32。应用URL输入单元34用于输入服务提供商的一个URL(Uniform Resource Locator:统一资源定位器)。通信单元35与服务提供商通信。接收数据校验单元33校验所接收到的数据。存储单元32存入一个接收到的应用程序31。另一方面,IC卡10配有一个非接触通信单元13,和一个卡应用程序11。非接触通信单元13在读/写器50和自己的IC卡10之间发送/接收数值信息。卡应用程序11定义了当接收到一个从终端应用程序31发出的请求时IC卡10应该执行的操作。应该理解的是带圈的标号表示操作的顺序(这点也适用于以下提到的图)。
为了通过在离线环境下使用信息处理终端30来查看储存在IC卡10中的数值信息12,用户将终端应用程序31的URL输入到应用URL输入单元34中,此应用程序存储在服务提供商的服务器40中。该应用URL输入单元34发送此输入的URL到通信单元35中(1),通信单元35根据所发送的URL从服务器40接收终端应用程序32,然后,发送接收到的终端应用程序31到接收数据校验单元33(2)。该接收数据校验单元33执行对终端应用程序31的校验,如果没有问题的话,接收数据校验单元33将校验过的终端应用程序31存入存储单元32(3)。
终端应用程序31被用户的一个操作初始化,然后,要求与安放到信息处理终端30上的IC卡10的卡应用11有关的数值信息12。卡应用程序11读出存储的数值信息12,再传输这个数值信息12到信息处理终端30(4)。终端应用程序31执行这样一个处理操作:在信息处理终端30的显示单元上显示取得的数值信息12。
并且,下面提到的专利出版物2(日本公开的专利,申请号2003-22427)公开了一种安放在信息处理终端上的记录装置(Multimedia Card:多媒体卡,德国InfineonTechnologies AG公司的注册商标)。即,当一个新的功能又提供给这个记录装置时,记录装置配有一个驱动程序的上载模块以使这个功能能被信息处理终端所使用。
为了在信息处理终端中使用上述的功能,一个对应于IC卡的面向服务目标的终端应用程序必须已安装到信息处理终端一侧。在面向服务目标的终端应用程序尚未安装入信息处理终端的情况下,在通常的形式下,需要执行一系列的操作。即,在这种通常的形式下,检验何处能够下载对应于此信息处理终端的机器类型的终端应用程序,用户将那里的URL等输入到信息处理终端中以下载终端应用程序,并在信息处理终端内安装下载的终端应用程序。既然上述的这些系列操作使得用户执行一些麻烦的操作,则在某用户不熟悉信息处理终端的操作的情形下,有可能用户不能安装终端应用程序,所以,最终不能使用IC卡的这项功能。
而且,在信息处理终端是一个移动电话的情形下,当终端应用程序下载到这个移动电话中时,存在需要收取电话通信费用的这样一个问题。
而且,在上述的多媒体卡拥有IC卡的功能来执行卡应用程序的情况下,为使信息处理终端使用多媒体卡的卡应用的功能,由通常的技术对驱动程序的更新操作无法在使用上令人满意,因此,面向服务目标的对应于这个卡应用程序的终端应用程序必须安装在信息处理终端内。
当添加一个新的功能时,在许多情况下重新需要关于此新增功能的用于服务目的的终端应用程序。结果,在通常的形式下,会发生以下的问题。即,信息处理终端的用户自己必须选择这样一个对应于这个信息处理终端机器类型的终端应用程序且必须安装这个被选择的终端应用程序;用户几乎不可能判断选择什么类型的终端应用程序;用户必须执行一个类似于上述操作的麻烦的操作。虽然存在这样一个装置使得运行在信息处理终端上的一个特定的程序可以判断这个合适的终端应用程序,但是在这种情况下此终端应用程序的安装在信息处理终端上的操作取决于运行于信息处理终端上的那个程序。因此,存在另外一个问题,即关于这个终端应用程序使用的许可证的确认操作不能在一种安全的方式下执行,即,终端应用程序的发行人不能控制终端应用程序的使用。
发明内容
本发明的提出是为了解决通常的技术的问题,因此,本发明的一个目的是提供这样一种信息处理器,使得信息处理终端能够以一种简单的方式执行此信息处理器,而无须从一个外部来源获取应用程序。而且,本发明的另一个目的是提供一个信息处理终端,使之在安放上此信息处理器时执行一个服务。
根据本发明,一个信息处理器主要表现为一个以响应从信息处理终端发出的请求的信息处理器,包括:既保留使得信息处理终端执行处理操作的第一个应用程序又保留使得信息处理器执行处理操作的第二个应用程序的保留装置;以及为响应请求而将第一个应用程序传输到信息处理终端的传输装置。
依照上面解释的安排,既然保留了使得信息处理终端执行信息操作的第一个应用程序,为响应从信息处理终端发出的请求可将第一个应用程序发送给信息处理终端。结果,信息处理终端可以容易的执行信息处理器,而用户不需要执行从外部源获取应用程序的操作。
而且,在本发明的信息处理器中,当信息处理器被安放在信息处理终端上时,传输装置传送第一个应用程序。
结果,执行一个服务所需要的终端应用程序能够自动地装载入信息处理终端中。
而且,在本发明的信息处理器中,传输装置为适应一个条件而选择被传送的第一个应用程序。
结果,适应于不同类型条件的终端应用程序关于信息处理终端而被加载。
而且,在本发明的信息处理器中,传输装置为适应从信息处理终端获取的终端资料(terminal profile)而选择要传送的第一个应用程序。
结果,适应于信息处理终端的终端应用程序根据此信息处理终端的终端资料而被加载。
而且,在本发明的信息处理器中,传输装置为适应包含在终端资料中的机器类型信息而选择要传送的第一个应用程序。
结果,适应于信息处理终端机器类型的终端应用程序被加载。
而且,在本发明的信息处理器中,传输装置为适应包含在终端资料中的空闲存储容量而选择要传送的第一个应用程序。
结果,能够存储在信息处理终端中的终端应用程序被加载。
而且,在本发明的信息处理器中,传输装置为适应与第一个应用程序有关的许可证存在/不存在而选择要传送的第一个应用程序。
结果,可能会避免没有许可证的终端应用程序被加载。
而且,在本发明的信息处理器中,传输装置为适应与第一个应用程序有关的许可证号的输入而选择要传送的第一个应用程序。
结果,可能会避免没有许可证的终端应用程序被加载。
而且,在本发明的信息处理器中,信息处理器进一步包括:为在信息处理终端上有选择性的提供一个处理操作的列表的提供装置,这里的列表能通过使用信息处理终端的资源而执行;其中当信息处理器安放在信息处理终端上时,传输装置选择用于执行一个从这列操作中选择的处理操作的第一个应用程序。
结果,用户选择的服务的终端应用程序被加载到信息处理终端之中。
而且,在本发明的信息处理器中,传输装置将关于一个获取第一个应用程序最新版本的获取目的地的信息和第一个应用程序一道传送到信息处理终端。
结果,在信息处理终端接收到的终端应用程序的版本是旧的情况下,这个信息处理终端能够容易地获取终端信息应用程序的最新版本。
而且,在本发明的信息处理器中,信息处理器进一步包括:根据终端资料来转换所选择的第一个应用程序的保护格式的转换装置;其中传输装置传送转换过的第一个应用程序。
结果,既然受保护的应用程序通过信息处理器接收,则受保护了的应用程序可以被许多信息处理终端分别的使用,这些终端采用不同的保护格式。
并且,在本发明的信息处理器中,保留装置保留第一个应用程序使用的数据;传输装置将第一个应用程序使用的数据和第一个应用程序一道传送。
结果,执行服务所需的终端应用程序和数据被自动地加载到信息处理终端中。
而且,根据本发明,一个信息处理终端主要表现为一个与信息处理器通信的信息处理终端,包括:请求信息处理器来获取用于信息处理终端执行一个处理操作的第一个应用程序的请求办法;获取为响应请求而从信息处理器传送过来的第一个应用程序的获取装置;将获取到的第一个应用程序存储到其中的存储装置。
依照以上解释的安排,既然提供了获取为响应请求而从信息处理器传送过来的第一个应用程序的获取装置,信息处理终端能够容易地执行信息处理器,而用户不需要执行从外部源中获取应用程序的操作。
而且,在本发明的信息处理终端中,请求装置感应信息处理器的插入以发送请求。而且,在本发明的信息处理终端中,请求装置感应信息处理器位于预定的区域以发送请求。而且,在本发明的信息处理终端中,信息处理终端进一步包括:通过感应第一个应用程序的获取来初始化第一个应用程序的初始化装置。而且,在本发明的信息处理终端中,获取装置获取与用于获取第一个应用程序最新版本获取目的地有关的获取信息以及第一个应用程序。而且,在本发明的信息处理终端中,获取装置获取第一个应用程序使用的数据以及第一个应用程序。
依照本发明,既然信息处理器保留使得信息处理终端执行处理操作的应用程序,则此应用程序为响应从信息处理终端发出的请求能被传送到信息处理终端。结果,信息处理终端能够容易地执行信息处理器,而用户不需要执行从外部源获取应用程序的操作。
附图说明
图1示意性示出根据本发明的第一实施模式,展示在安全装置和信息处理终端之间的处理序列的操作的图;
图2示出根据本发明的第一实施模式,关于安全装置和信息处理终端的功能块的图;
图3是一个说明在本发明第一实施模式中的传输数据的判断序列操作的图;
图4是一个说明在本发明第一实施模式中的服务列表显示屏的图;
图5是一个说明在本发明第一实施模式中在安全装置和信息处理终端之间执行的处理流操作的流图;
图6是一个描述在本发明第一实施模式中一个可用服务判断序列操作的流图;
图7是一个描述在本发明第一实施模式中传输数据判断序列操作的流图;
图8是一个说明在本发明第一实施模式中的版许可证输入显示屏的图;
图9是一个解释在本发明第一实施模式中的执行于一个电子货币应用程序被加载的情况下的过程操作的图;
图10是一个说明在本发明第一实施模式中的IC卡的硬件和软件结构的图;
图11是一个说明在本发明第一实施模式中的安全存储卡结构的图;
图12是一个说明在本发明第一实施模式中的信息处理终端的硬件和软件结构的图;
图13是一个说明在本发明第一实施模式中的信息处理终端的硬件和软件结构的图;
图14是一个说明在本发明第一实施模式中的用于安全存储卡中的数据结构的图;
图15示意性示出根据本发明的第二实施模式,一个表示执行在安全装置和信息处理终端之间的处理序列操作的图;
图16是一个说明在本发明的第二实施模式中的关于安全装置和信息处理终端的功能块的图;
图17a说明了在本发明第二实施模式中的一个终端资料的例子,而图17b展示了在本发明第二实施模式中的一个判断数据的例子;
图18是一个说明在本发明第二实施模式中的执行于一个游戏应用程序被加载的情况下的过程操作的图;
图19a说明了在本发明第二实施模式中的一个终端资料的例子,图19b展示了在本发明第二实施模式中的一个判断数据的例子,图19c表示在本发明第二实施模式中的一个许可证信息的例子;
图20示出根据本发明的第二实施模式,一个示意性表示执行在安全装置和信息处理终端之间的处理序列操作的图;
图21是一个示意性表示执行在通常的安全装置和通常的信息处理终端之间的处理序列操作的图;
图22示出根据本发明的第三实施模式,一个示意性表示执行在通常的安全装置和通常的信息处理终端之间的处理序列的操作的图;
图23是一个展示在本发明的第三实施模式中的关于安全装置和信息处理终端的功能块的图;
图24是第一个解释加载的内容数据的保护格式的详细的转换操作的解释性的图;
图25示出根据本发明的第四实施模式,是一个示意性表示执行在安全装置和信息处理终端之间的处理序列操作的图;
图26是一个展示在本发明的第四实施模式中的关于安全装置和信息处理终端的功能块的图;
图27是第二个解释加载的内容数据的保护格式的详细的转换操作的解释性的图;
图28示出根据本发明的第五实施模式,一个示意性表示执行在安全装置和信息处理终端之间的处理序列操作的图;
图29是一个展示在本发明的第五实施模式中的关于安全装置和信息处理终端的功能块的图;
图30是一个解释通过输入和输出内容数据而执行保护格式转换操作的图;
图31是一个说明关于服务数据的数据例子的图。
在图中,标号10指得是一个IC卡;11是卡应用程序;12是一个数值信息;13是一个非接触通信单元;14是一个判断卡应用程序;15是一个终端应用程序;16是一个资料接收单元;17是一个可用服务判断单元;18是一个服务列表传输单元;19是一个传输数据判断单元;20是一个数据传输单元;21是一个服务数据;22是一个判断目的数据;23是一个传输数据;24是一个余额信息;25是一个使用历史信息;26是一个卡OS;27是一个CPU;28是一个主I/F;29是一个存储区;30是一个信息处理终端;31是一个终端应用程序;32是一个存储单元;33是一个接收数据校验单元;34是一个应用URL输入单元;35是一个通信单元;36是一个卡插入检测单元;37是一个资料传输单元;38是一个资料获取单元;39是一个服务列表接收单元;40是一个服务选择单元;41是一个数据接收单元;42是一个显示单元;43是一个选择单元;45是一个用户;46是一个OS/驱动器;47是一个IC卡I/F;49是一个自动加载的应用程序;50是一个读/写器;60是一个数据转换单元;61是一个保护格式转换机;62是一个解释器;63是一个格式器;70是一个内容;71是一个版本;72是一个受保护的内容;80是一个数据传输单元;81是一个数据接收单元;90是一个解码单元;100是一个判断卡应用程序;110是一个安全存储卡;120是一个控制单元;130是一个内部CPU;140是一个TRM;141是一个内部的非易失(non-volatile)存储器;150是一个大容量非易失存储器;151是一个安全区;160是一个外部CPU;211是一个许可证管理应用程序;212是一个许可证信息;230是一个格式数据;312是一个终端侧的电子货币应用程序;320是一个存储区;321是对B的一个游戏应用程序;350是一个通信模块;411是一个保护格式转换应用程序。
具体实施方式
在下面的实现例中,一个为IC卡、安全存储卡或此类的安全装置被解释为一个信息处理器的实例。
对于一个信息处理终端,在实现例中,移动电话、移动信息终端(PDA)、个人计算机、音乐复制(或记录)装置、照相机、摄像机、自动现金售货机、安装到街道上的终端、结算终端等等都被设想到了。
(第一实施模式)
在本发明的第一实施模式中,对例如IC卡等的安全装置作了描述,这种安全装置保留了对应于多种服务的终端应用程序。当这种安全装置被安放到一个信息处理终端上时,能够在这种信息处理终端上使用的服务以列表的形式在信息处理终端上显示,从这个服务列表中选择的一个终端应用程序被从安全装置加载到信息处理终端中,然后,加载的终端应用被安装到信息处理终端上,使得被安装的终端应用程序初始化为可用的状态。
图1粗略而示例性地展示了执行在终端应用程序31被从IC卡10加载到信息处理终端30的情况下的序列操作。
IC卡10包含了一个卡应用程序11,多个终端应用程序15,和一个判断卡应用程序14。卡应用程序11使得信息处理终端30执行了一个处理操作并实现不同的服务的安全处理功能,这些服务与终端应用程序15协作执行。这些终端应用程序15被信息处理终端30所使用以执行处理操作。判断卡应用程序14选择多个终端应用程序15。终端应用程序15包含了不同种类的服务,以及对应于不同机型的信息处理终端30的不同类型的应用程序。
当IC卡10插入到信息处理终端30中时(1),检测到IC卡10安放上的信息处理终端30获取一个终端资料(2),然后将获取到的终端资料传输给IC卡10(3)。这个终端资料包含了例如机器类型、存储器的空闲储存容量等信息。当IC卡10显示信息处理终端30的机器类型所能使用的服务列表时(4),并当选择一个服务时(5),IC卡10的判断卡应用程序14根据终端资料选择一个适应于信息处理终端30的终端应用程序(6),然后将所选择的终端应用程序15传输到信息处理终端30中(7)。初始化加载到信息处理终端30中的终端应用程序31以开始和卡应用程序11的通信,并通过使用信息处理终端的资源执行一个服务。
图2是一个以块形式表示此IC卡10的结构和信息处理终端布置的图。此IC卡10配有一个卡应用程序11,服务数据21,判断目的数据22,和传输数据23。在服务数据21中,描述了这些能被信息处理终端30的每个机器类型和模型所使用的服务。判断目的数据22用于区分适应于信息处理终端30的终端应用。而且,对应于不同服务的终端应用程序、存储容量大小等等已在判断目的数据22中作了描述。传输数据23包含了多个终端应用程序。进一步,IC卡10配有一个资料接收单元16、一个可用服务判断单元17,一个服务列表传输单元18,一个传输数据判断单元19,和一个数据传输单元20。资料接收单元16从信息处理终端30那里接收终端资料。可用服务判断单元17通过使用服务数据21判断能够被信息处理终端30使用的一个服务。服务列表传输单元18传输能够被信息处理终端30使用的列表信息。服务列表传输单元18传输能够被信息处理终端30使用的服务的列表信息。传输数据判断单元19通过使用判断目的数据22判断要传输到信息处理单元30中的终端应用程序。数据传输单元20从传输数据23中获取已被传输数据判断单元19判断过的终端应用程序,然后将所获取的终端应用程序传输到信息处理终端30中。
另一方面,信息处理终端提供有一个卡插入检测单元36,一个资料传输单元37,一个资料获取单元38,一个服务列表接收单元39,一个服务选择单元40,一个数据接收单元41,一个接收数据校验单元33,一个存储单元32和一个通信单元35。卡插入检测单元36检测IC卡10的安放。资料获取单元38获取信息处理终端30的终端资料。资料传输单元37将终端资料传输给IC卡10。服务列表接收单元39从IC卡10接收服务列表信息。服务选择单元40从所接收到的列表中选择一个服务。数据接收单元41接收从IC卡10传输而来的终端应用程序31。接收数据校验单元33校验接收到的终端应用程序31。存储单元32将根据校验结果没有问题的终端应用程序31存储下来。在从IC卡10接收到的终端应用程序的版本被更新的情况下,通信单元35从服务提供商那里获取最新版本的终端应用程序。
当信息处理终端30的卡插入检测单元36检测到IC卡10的插入时,卡插入检测单元36将这个卡插入检测结果通知给资料传输单元37(1)。在通知了卡插入之后,资料传输单元37请求资料获取单元38以获取一个终端资料(2)。然后,资料获取单元38获取终端资料,并返回所获取的终端资料给资料传输单元37(3)。
终端资料对应于关于信息处理终端30的信息。在这种情况下,如图3(a)中所示,假设关于信息处理终端的机器类型(类型)、模型号(模型)和空闲存储容量(存储)的信息包含于此终端资料之中。而且,假设根据支配的信息处理终端30的终端资料,机器类型是A;模型号是ABC-01;且空闲存储容量是32K字节。
当资料传输单元37接收到一个终端资料时,资料传输单元37将所接收到的终端资料传输给IC卡10的资料接收单元16(4)。资料接收单元16传送接收到的终端资料给可用服务判断单元17(5)。然后,可用服务判断单元17通过使用终端资料和服务数据21选择一个关于信息处理终端30的可用服务的列表。
如图3的(b)中所示,当对应于机器类型和模型号的不同类型的服务已经被描述时,可用服务判断单元17选择一个服务(电子货币(A)和点服务(A)),此服务能够被机器类型A和模型号ABC-01定义的信息处理终端30所使用。然后,可用服务判断单元17传送这个可用服务列表(见图3的(c))到服务列表接收单元18(6)。
服务列表传输单元18将服务列表传输给信息处理终端30的服务列表接收单元39(7)。服务列表接收单元39将服务列表传输给服务选择单元40(8)。服务选择单元40选择一个服务,然后,将所选择的服务信息传输给IC卡10的传输数据判断单元19(9)。此时,如图4所示,当服务列表可交替地显示在信息处理终端30的显示器上时,用户可以选择一个期望的服务。在这个情况下,假设“电子货币(A)”服务被用户所选择(应注意用户可交替性地选择“电子货币(A)”和“点服务(A)”)。
当传输数据判断单元19接收到服务信息时,此传输数据判断单元19通过使用判断目的数据22来判断应该被传输到信息处理终端30中的数据(终端应用程序)。
如图3(d)中所示,服务名(服务),需要安装相关的终端应用的存储容量大小(存储容量),一个终端应用程序的名字(应用),一个有关它的最新版本的确认日期/时间(检验后),和一个用于获取最新版本的URL(最新版本URL)已经描述在判断目的数据22中了。在这个情况下,传输数据判断单元19查阅与这样一个终端应用程序有关的数据使得此判断目的数据22的服务名对应于“电子货币(A)”,并根据是否存储容量大小(存储容量)小于或等于空闲存储容量(存储)来存储信息处理终端30的应用程序(在这个情况下,需要安装终端应用程序[针对机器类型A的电子应用程序DX]的存储容量大小对应于8K字节,而存储信息处理终端30用来存储应用程序的空闲存储容量对应于32K字节)。然后,传输数据判断单元19将[针对机器类型A的电子应用程序DX]决定为传输数据,并向数据传输单元20通知此决定了的传输数据(10)。应注意当用户选择[点服务(A)]时,[针对机器类型A的点应用程序]被类似地决定为传输数据。
数据传输单元20从保留在其中的大量的传输数据23获取由传输数据判断单元19指定的数据,然后将所获取的数据传输给信息处理终端30的数据接收单元41(11)。被传输给数据接收单元41的数据包含了关于最新版本的确认日期/时间的信息,以及用于获取除那个终端应用程序之外的终端应用程序最新版本的URL信息。
数据接收单元41将所接收到的数据传输给接收数据校验单元33(12)。接收数据校验单元33执行接收数据的校验,并根据校验过的数据安装终端应用程序使得被安装的终端应用程序存储在存储单元32中(13)。
在接收数据的接收日期/时间已经超过了最新版本的确认日期/时间的情况下,通信单元35和用于获取最新版本的URL信息指定的服务器通信以获取终端应用程序的最新版本,然后,将所获取的终端应用程序的最新版本传输到接收单元33(14)。在数据被校验了之后,校验过的数据被安装并存储于存储单元32。
在上述处理方式下已经被加载和安装在信息处理终端30中的终端应用程序31被初始化,并和卡应用程序11通信,使得服务被执行。
图5是一个描述IC卡10和信息处理终端30的处理序列操作的流图。当IC卡10插入到信息处理终端30中时(在步骤1中的“是”),信息处理终端30获取一个终端处理资料(步骤2),并将所获取的终端资料传输给IC卡10(步骤3)。当IC卡10接收到终端资料时(步骤4),这个IC卡10判断一个信息处理终端30的可用服务(步骤5)。
此可用服务的判断操作依照图6所示的序列操作执行。即,IC卡10从服务数据21中获取机器类型(类型)和信息处理终端30的机器类型一致的服务(步骤51),进一步,从获取到的服务中获取模型号(模型)和信息处理终端30的模型号一致的服务(步骤52)。然后,IC卡10将所获取的作为信息处理终端30的可用服务的服务包括在可用服务列表之中(步骤53)。
IC卡10将这个可用服务列表传输到信息处理终端30中(步骤6)。
信息处理终端30接收可用服务列表(步骤7),选择一个使用的服务(步骤8),并传输所选择的服务的信息到IC卡10(步骤9)。
当IC卡10接收到与使用在信息处理终端30中的服务有关的信息时(步骤10),IC卡10判断应该被传输的终端应用程序(步骤11)。
终端应用程序的判断操作依照图7所示的处理序列操作而执行。换而言之,IC卡10从判断目的数据22中获取与所选择的服务有关的数据(步骤111),将必要的存储容量与信息处理终端30的空闲存储容量相比较而选择一个可用的终端应用程序(步骤112),然后,设置所选择的终端应用程序为传输数据(步骤113)。
IC卡10将在以上所解释的处理方式下所选择的终端应用程序传输到信息处理终端30中(步骤12)。
当信息处理终端30接收到终端应用程序时(步骤13),信息处理终端30根据是否所接收到的终端应用程序的版本对应于最新的版本进行区别对待(步骤14)。当接收到的终端应用程序的版本对应于最新的版本时,信息处理终端30校验所接收到的终端应用程序,然后,安装校验过的终端应用程序(步骤17)。反之,当所接收到的终端应用程序的版本不对应于最新的版本时,信息处理终端30通过通信的方式获取最新的终端应用(步骤16),校验所获取的最新的终端应用程序,然后,安装校验后的最新的终端应用程序(步骤17)。
当终端应用程序从IC卡10传输到信息处理终端30时,如图8所示的许可证输入屏可选择性地显示在信息处理终端30上;一个输入的许可证号可被选择性地校验;然后,仅当校验成功时,终端应用的传输可被选择性的执行。
图9举例说明了在一个终端应用程序被安装进信息处理终端30之后的状态,这个被安装的终端应用程序被初始化,然后,执行与IC卡10的卡应用程序服务有关的一个服务。在图中,假设作为上述的终端应用的电子货币应用程序311已经被安装了,此应用程序显示了电子货币的余额和使用历史。
当用户45将IC卡10插入信息处理终端30时,终端侧的已被自动加载到信息处理终端30中的电子货币应用程序311被初始化(1)。终端侧的电子货币应用程序311在显示单元42上显示一个既能用于显示余额又能用于显示使用历史的服务内容,作为一个给用户45的服务(2)。而且,终端侧的电子货币应用程序311使得用户45通过使用选择单元43选择一个余额显示或者使用历史显示(2)。
终端侧的电子货币应用程序311选择一个卡侧的电子货币应用程序111作为通信主体,并请求用户45选择的信息(3)。卡侧的电子货币应用程序111请求用户45的认证(4)。终端侧的电子货币应用311使得用户45输入PIN(personal identification number,个人识别码),并将所输入的PIN通知给卡侧的电子货币应用111(5)。卡侧的电子货币应用程序111确认PIN是正确的,然后,将例如货币余额24和使用历史25传输给信息处理终端30(6)。终端侧的电子货币应用程序311在显示单元42上显示从卡侧的电子货币应用程序11所获取的信息(7)。
如前所解释的,电子货币的服务能够仅通过将IC卡10插入信息处理终端30而使用。
图10示例性地展示了图2中的功能块和IC卡10的硬/软件之间的对应关系。一般的IC卡10配有一个构成IC卡10的控制单元的CPU 27,一个数据存储区29,以及与信息处理终端30有关的一个主接口(I/F)28,这些都存在一个抗篡改模块中。服务数据21,判断目的数据22,和传输数据23都存在存储区29中。而且,卡OS(operating format,操作格式)26,卡应用程序11,和判断卡应用程序100都被提供为定义IC卡10中的操作的应用程序。卡OS 26定义了IC卡10的基本的操作。卡应用程序11实现了和终端应用程序有关而提供的服务的安全处理功能。判断卡应用程序100实现了与资料接收单元16、可用服务判断单元17、服务列表传输单元18、传输数据判断单元19和数据传输单元20有关的不同的功能。
而且,本发明的申请者已经提出了具有安全的和大存储区的半导体存储卡(在此说明书中将被称为“安全存储卡”)。如图11所示,这种安全存储卡配有一个内部CPU 130和一个包含于抗篡改模块(TRM:tamper resistantmodule)140中的内部的非易失存储器141;一个包含安全区151的大存储容量的非易失存储器(闪存)150;以及一个作为主I/F运行的控制单元120。内部非易失存储器141和安全区151都只能被CPU 130所访问。内部CPU 130对数据加密并存储加密过的数据到内部的非易失存储器141和安全区151。安全区151在大容量非易失存储器(闪存)150中提供而没有抗篡改特性。此非易失存储器150的存储容量比内部非易失存储器141的要大的多。安全区151具有和内部非易失存储器141一致的安全性。当一个信息处理终端的外部CPU 160请求读/写与安全区151有关的数据时,外部CPU 160向控制单元120发送一个命令,然后,此控制单元120解释这个命令并将已解释的命令传输给内部CPU 130。
图12示意性地展示了安全存储卡110和图2的功能块之间的关系。定义内部CPU 130的操作的卡OS 26,卡应用程序11,判断卡应用100存储在TRM140的内部非易失存储器150中,而服务数据21,判断目的数据22,和传输数据23存在闪存中的安全区151中。而且,数据传输和接收操作通过介于信息处理终端30和安全卡110之间的主I/F 120而被执行。
而且,图13示意性地展示了介于功能块和信息处理终端30硬软件之间的对应关系。信息处理终端30配有一个构成通信单元35的通信模块350,一个构成存储单元32的存储区320,一个和IC卡10有关的接口48,和一个构成信息处理终端30的控制单元的CPU 47。作为定义CPU 47操作的软件,OS/驱动程序46,从IC卡47传输过来的终端应用程序31,以及自动加载的应用程序49被安装到信息处理终端30中。OS/驱动程序46定义了信息处理终端30的基本操作,并构成了卡插入检测单元36。自动加载的应用程序49实现了关于资料获取单元38、资料传输单元37、服务列表接收单元39、服务选择单元40、数据接收单元41和接收数据校验单元33的各自的功能。
而且,图14示意性地表示了包含在安全存储卡110中的数据结构的实例。在这个例子里,该图展示了三种类型的卡应用程序,即卡应用程序1、卡应用程序2和另一个卡应用3被保留在安全存储卡110的TRM区140中的情况。这些卡应用程序1到3可以在和安装到信息处理终端30中的终端应用程序有关的各自的服务中提供安全的处理功能。
卡应用程序如果需要可有认证目的数据,这里的卡应用程序正如以上解释的卡应用程序1和卡应用程序2。例如,在此认证目的数据对应于认证一个许可证的认证目的数据的情况下,当终端应用程序被安装时,安全存储卡110的内部CPU请求用户输入与安装到信息处理终端一侧的自动加载的应用程序有关的许可证号。然后,内部CPU通过使用认证目的数据校验所输入的许可证号,并当许可证号的校验操作成功时执行终端应用程序的安装操作。
判断卡应用程序100根据与安装在信息处理终端一侧的自动加载的应用程序有关的服务数据提供了能够用于信息处理终端的可用服务列表,然后,安装对应于用户所选择的服务的终端应用程序。这时,在如卡应用程序1或者卡应用程序2的卡应用程序具有认证目的数据,以及此认证目的数据对应于认证一个许可证的认证目的数据的情况下,安装在信息处理终端一侧的自动加载的应用程序如果必要则认证与各自的卡应用程序有关的许可证。
终端应用程序存储在已被设置为闪存的安全区151的管理区中,并被各服务的卡应用程序所管理。当多个对应于信息处理终端机器类型和模型的终端应用程序已在这个卡应用管理区中被管理时,根据判断卡应用程序100、在终端侧提供的自动加载应用程序和各卡应用程序而选择的合适的终端应用程序被安装到信息处理终端中。在卡应用管理区,如卡应用程序2的管理区和卡应用程序3的管理区,如果需要的话,通用数据被存储,此数据不依赖在各服务中使用的信息处理终端的机器类型。
例如,卡应用程序1对应于一个VPN(Virtual Private Network,虚拟私有网络)通信目的卡应用程序。在这个情况下,当一个VPN的安全会话(secure cession)建立起来时认证目的数据1被用于有关一个服务器的认证处理操作中。已经被存储在卡应用程序管理区的终端应用程序1对应于一个VPN通信目的终端应用程序。当VPN的安全会话建立起来时这个VPN通信目的终端应用程序传递一个介于服务器和安全存储卡之间的通信操作,并在一个安全会话已经建立之后执行服务器和安全存储卡之间的数据通信。
例如,卡应用程序2对应于一个电子邮件目的的卡应用程序。在这个情况下,当电子邮件被阅读时的用户认证操作,以及当一个电子邮件被接收时的与邮件服务器有关的用户认证操作被这个电子邮件目的卡应用程序通过使用认证目的数据2所执行。而且,已经存储在卡应用程序2的管理区的终端应用程序对应于一个电子邮件目的的终端应用程序。当电子邮件被阅读时这个电子邮件目的的终端应用程序显示电子邮件,并管理电子邮件。通用数据2对应于电子邮件目的的通用数据,和接收/传输邮件的数据库。
例如,卡应用程序3对应于一个日程安排目的的卡应用程序。当日程安排被查看时这个日程安排目的的卡应用程序执行一个用户认证操作,且当执行日程安排同步操作时执行一个介于服务器和自己的信息处理终端之间的认证操作。已存在卡应用程序管理区中的终端应用程序对应一个日程安排目的的终端应用程序。当日程安排被查看时此日程安排目的终端应用程序执行显示操作,并执行注册操作,以及管理日程安排的局部数据。通用数据3对应于日程安排通用数据,日程安排的数据库,通用多媒体数据,等等。
或者,彼此不同的终端应用程序在许可证通过认证和许可证没有通过认证的两种情况下可以被替换性地安装到信息处理单元30中。
应该注意到在上面解释的处理操作中,判断哪个终端应用程序被安装到信息处理终端30中的判断操作在安全装置一侧被执行。或者,判断目的数据可从安全装置中获取,使得信息处理终端30可执行判断处理操作。在后一种情况下,既然判断处理操作由信息处理终端30的内部CPU所执行,此CPU具有更高的处理能力,则会有这样一种结果,相比判断处理操作在安全装置一侧执行的情况,判断处理操作能以更高的速度被执行。另一方面,在判断处理操作在安全装置一侧执行的情况下,因为判断卡应用程序被替换了,则每个安全装置的判断处理操作的算法可适应终端应用程序的类型而设置,而安装到信息处理终端30一侧的自动加载的应用程序则没有替换。换而言之,因为终端应用程序的发布者以前对安全装置设置了终端应用程序和判断处理操作的算法,终端应用程序安装到信息处理终端30中的操作可被终端应用程序的发布者所控制,于是安全装置可用于终端应用程序的发行手段。
如前所解释的,当多个卡应用程序存在于第一实施模式的安全装置中的时候,对应于卡应用程序(即,与信息处理终端的机器类型和存储容量一致)的一个合适的终端应用程序可被选择性地安装在此安全装置安放到的信息处理终端上。
已经安装的终端应用不仅能够访问和其安装上的信息处理终端有关的安全装置,而且能实现到服务器的访问功能。
安全装置根据从信息处理终端那里获取的终端资料决定要安装在信息处理终端中的终端应用程序的候选对象。因为此安全装置使用的判断数据被重新排列了,每个服务的彼此不同的复杂条件能被设置为决定终端应用程序的条件。
而且,当安装终端应用程序时,执行许可证的认证操作。
(第二实施模式)
接下来,根据本发明的第二实施模式,对保留对应于单个服务的终端应用程序作一描述。
如图15所示,当IC卡10(即,安全装置)保留对应于同样服务的不同版本的多个终端应用程序15时,IC卡10将适应于信息处理终端30的类型而选择的终端应用程序31传输给此信息处理终端30。
图16以块图的形式说明了此IC卡10的布置和信息处理终端30的布置。IC卡10配有一个卡应用程序11,判断目的数据22,传输数据23,并进一步配有一个资料接收单元16,一个传输数据判断单元19,和一个数据传输单元20。判断目的数据22被用于区分适应于信息处理终端30的终端应用程序。传输数据23包含了多个终端应用程序。资料接收单元16从信息处理终端30那里接收终端资料。传输数据判断单元19通过使用判断目的数据22判断这样一个被发送到信息处理终端30的终端应用程序。数据传输单元20从传输数据23中获取已被传输数据判断单元19判断过的终端应用程序,然后,将所获取的终端应用程序传输到信息处理终端30。
另一方面,信息处理终端30配有一个卡插入检测单元36,一个资料获取单元38,一个资料传输单元37,一个数据接收单元41,一个接收数据校验单元33,一个存储单元32,和一个通信单元35。卡插入检测单元36检测一个IC卡10的插入。资料获取单元38获取一个信息处理终端30的终端资料。资料传输单元37将已获取的终端资料传输给IC卡10。数据接收单元接收从IC卡10传输过来的终端应用程序31。接收数据校验单元33校验接收到的终端应用程序31。存储单元32存储入在校验操作中没有问题的终端应用程序31。在从IC卡10那里获取的终端应用程序的版本已被更新的情况下通信单元35从服务提供商那里获取最新版本的终端应用程序。
关于卡插入检测单元36、资料传输单元37、资料获取单元38和资料接收单元16的操作和第一实施模式中的完全一样(图2)。
当传输数据判断单元19从资料接收单元16那里接收终端资料时,传输数据判断单元19通过使用判断目的数据22判断应该被传输的数据。如图17(b)中所示,根据判断目的数据22,能被使用的取决于机器类型的服务的版本是不同的。现在假设从信息处理终端10接收的终端资料对应于如图17(a)中所示的数据,传输数据判断单元19根据判断目的数据22决定作为传输数据的对A的应用程序,然后将决定了的传输数据传送给数据传输单元20。
关于数据传输单元20、数据接收单元41、接收数据校验单元33、存储单元32和通信单元35的操作等同于第一实施模式中的操作(图2)。
而且,执行在IC卡10和信息处理终端30中的处理序列操作对应于如图5所示的流图中的处理序列操作,图中由第5步到第10步所定义的处理操作已经被删除了。
如前所述,当IC卡10被安放在信息处理终端30上时,终端应用程序被自动地加载到信息处理终端30之中,而这终端应用程序执行适应于此信息处理终端30的机器类型的版本的服务。此后,终端应用程序被安装了并且上述的服务起动了。
图18示意性地展示了一个实例,在此例中,已经加载一个游戏应用程序321到信息处理终端30的IC卡10依照和这个游戏应用程序321相关的卡应用程序管理此游戏应用程序的许可证。在判断目的数据是由图19中(b)中的信息所构成,并且信息处理终端30的终端资料对应于如图19中的(a)的情况下,对于B的游戏应用程序321被安装在信息处理终端30中。
当一个通信从对于B的游戏应用321而建立时,一个对应于IC卡10的卡应用程序的许可证管理应用程序211根据如图19(c)中所示的许可证信息212限制游戏应用程序的使用。
如前所解释的,既然执行与安装到信息处理终端中的游戏应用程序有关的服务的IC卡的卡应用确认了许可证,许可证管理操作能被稳固地执行。
在第二实施模式中,已经解释了这样的情形。即,IC卡10保留了对应于同一服务的多个终端应用程序。或者,当IC卡10仅保留了一个终端应用程序时,当此IC卡10被安放到信息处理终端30上时,这个仅有的终端应用程序可被加载和安装到信息处理终端30中。在后一种情形下,如图20所示,当此IC卡10被安放到信息处理终端30上时,一个已经保留到IC卡10中的终端应用程序15被自动地加载到信息处理终端30中。结果,一个服务可被启动而用户不受强制性的要求去执行一个麻烦的操作。
应该注意到在这个第二实施模式中,对于终端应用程序从安全装置加载到信息处理终端以被安装到那里的情况已经作过了描述。或者,当不仅终端应用程序而且数据被保留在安全装置中时,此程序和数据是执行信息处理终端的处理操作所需要的,当安全装置被安放时终端应用程序和数据都被加载到信息处理终端中。
例如,在终端应用程序对应于一个内容浏览器(播放器)和数据对应于一个内容(电子书数据)的情况下,因为仅电子书卡被购买并被安放到信息处理终端上,所以此内容可被阅读。
另外,在数据对应于一个密钥和一个基于此密钥已被加密的数据的情况下,当安全装置被插入到信息处理终端中时,加密的内容被加载到信息处理终端中。在一个内容浏览器已经被设置在信息处理终端的情况下,当一个有关此安全装置的认证操作按照PIN被执行的时候,密钥可由安全装置给出,使得内容可被替代性地阅读。
在上面解释的第二实施模式下,已经对采用IC卡作为安全装置的情况作了描述。或者,类似于第一实施模式,可采用安全存储卡。在后一种情况下,具有更大存储容量的终端应用程序可被安装。
(第三实施模式)
接下来,根据本发明的第三实施模式,对转换要加载的内容数据的保护格式以适应于所安放的信息处理终端的安全装置作一描述。
图22示意性地和粗略地展示了当在信息处理终端30中受保护的内容数据被从IC卡10(安全装置)中加载时的所执行的序列操作。
此IC卡10包含了多个内容数据70,对应于多个内容数据70的多个许可证71,一个保护格式转换应用程序411,和使用许可证的卡应用程序11。
当IC卡10被插入到信息处理终端30中时(1),已检测到IC卡10插入的信息处理终端30获取终端资料(2),然后将所获取的终端资料传输给IC卡10(3)。此终端资料包含例如机器类型和存储器的空闲存储容量的信息。保护格式转换应用程序411将一个保护格式转换到一个可适应于信息处理终端30的保护格式(4),对内容数据进行加密,然后将受保护的内容数据72传输给信息处理终端30(5)。在受保护的内容数据72被加载到信息处理终端30中后,卡应用程序11传输给信息处理终端30一个基于许可证71加密内容数据的密钥,使得内容数据能被复制。
图23通过功能块的方式展示了此IC卡10的布置和信息处理终端30的布置。IC卡10包含了卡应用程序11,服务数据21,判断目的数据22,传输数据23,和格式数据230。传输数据23包含了多个内容数据和多个对应于这多个内容数据的许可证。格式数据230和内容数据的保护格式有关。而且,IC卡10配有一个资料接收单元16,一个可用服务判断单元17,一个服务列表传输单元18,一个传输数据判断单元19,一个数据转换单元60,和一个数据传输单元20。资料接收单元16接收来自信息处理终端30的终端资料。数据转换单元60基于格式数据230加密内容数据。数据传输单元20将受数据转换单元60保护的内容数据传输给信息处理终端30。
另一方面,信息处理终端30配有一个卡插入检测单元36,一个资料获取单元38,一个资料传输单元37,一个服务列表接收单元39,一个服务选择单元40,一个数据接收单元41,一个接收数据校验单元33,和一个存储单元32。卡插入检测单元36检测一个IC卡10的插入。资料获取单元38获取信息处理终端30的终端资料。资料传输单元37将所获取的终端资料传输给IC卡10。服务列表接收单元39接收来自IC卡10的服务列表。服务选择单元40从接收到的服务列表中选择一个服务。数据接收单元41接收从IC卡10传送而来的受保护的内容数据。存储单元32储存内容数据。
当信息处理终端30的卡插入检测单元36检测到IC卡10的插入后,卡插入检测单元36将卡的插入通知资料传输单元37(1)。当卡插入通知给资料传输单元37后,资料传输单元37请求资料获取单元38来获取终端资料(2)。于是,资料获取单元38获取终端资料,然后,将所获取的终端资料返回到资料传输单元37(3)。
终端资料对应于关于信息处理终端30的信息。在第三实施模式中,假定终端资料是与终端的机器种类(A,B,C:例如,在信息处理终端为移动电话的情况下,终端资料对应于指示移动电话载波的信息),模型号(ABC-01,BCD-04,CDE-07),空闲储存容量和保护格式有关的信息。
当资料传输单元37接收到终端资料时,资料传输单元37将接收到的终端资料传输到IC卡10的资料接收单元16(4)。资料接收单元16将接收到的终端资料传到可用服务判断单元17(5)。可用服务判断单元17通过使用终端资料及服务数据21来选择能用于信息处理终端30中的一个服务列表,然后,将所选择的服务列表传到服务列表传输单元18中(6)。这时,服务列表对应于可用内容的列表。
服务列表传输单元18将服务列表传输到信息处理终端30的服务列表接收单元39中(7)。服务列表接收单元39将服务列表传给服务选择单元40(8)。服务选择单元40选择一个服务,然后,将所选择的服务信息传输到IC卡10的传输数据判断单元19(9)。此时,服务列表选择单元40可交替性地在信息处理终端30上的显示屏上显示服务列表,使得用户可选择服务。当传输数据判断单元19接收到服务信息,传输数据判断单元19通过使用判断目的数据22来判断应该被传输到信息处理终端30的内容数据,然后,将判断过的内容数据传送到数据转换单元60(10)。
数据转换单元60获得应该从传输数据23传输而来的内容数据,然后,通过使用终端资料的信息和格式数据230将此内容数据转换为适应于信息处理终端保护格式的内容数据。数据传输单元20从数据转换单元60接收已转换的数据(11),然后,将接收到的数据传输给信息处理终端30的数据接收单元41(12)。数据接收单元41将接收到的数据传输给接收数据校验单元33(13)。
接收数据校验单元33校验所接收到的数据,并使得校验过的数据存储到存储单元32之中(14)。终端应用程序31(播放器)被初始化,并和卡应用程序11通信,然后,内容加密密钥数据被获取(15),以执行内容数据的复制操作。
图24是一个解释被加载的内容数据保护格式的详细的转换操作的解释性的图例。一个用于加密内容数据的加密密钥在IC卡10的数据转换单元60中产生。在数据转换单元60执行一个许可证的确认操作和一个内容数据的转换操作之后,此数据转换单元60将加密的内容数据加载到对应于复制装置的信息处理终端30中。在这个情况下,数据转换单元60将已受DRM(DigitalRights Management:数字权利管理)格式保护过的内容数据加载到信息处理终端30中,此格式即B格式,对应于信息处理终端30。在基于卡应用程序11的与此加密密钥有关的一个预定的认证操作被执行完毕之后,一个加密密钥73被传输到了信息处理终端30中,这里卡应用程序11能够与信息处理终端30的终端应用程序通信。信息处理终端30的解码单元90对所获取的加密密钥73解码,以通过使用这个解码过的加密密钥73复制内容数据。
如前面解释过的,依照本发明的第三实施模式下的安全装置和信息处理终端,内容数据可以通过与将要安放安全装置的信息处理终端一致的保护格式的方式加以保护。结果,许可证能在一种安全的方式下加以确认和更新。当内容、许可证和保护格式没有泄漏时,内容数据能够被加载。而且,既然应用程序是通过安全装置传输的,应用程序能被使用彼此不同的保护格式的多个信息处理终端中的任何一个所使用。
在以上解释的第三实施模式中,已经对采用IC卡为安全装置的情况作了描述。或者,类似于第一实施模式,可以采用安全存储卡。在后一种情况下,具有更大存储容量的内容数据的保护格式可以被转换。
(第四实施模式)
接下来,根据本发明的第四实施模式,对转换适应于安放的信息处理终端而加载的内容数据的保护格式的另一安全装置作一描述。
图25示意性地和粗略地展示了当在信息处理终端30中受保护的内容数据从IC卡10(安全装置)那里被加载时的一个执行的序列操作。
IC卡10包含了多个内容数据70,对应于多个内容数据70的多个许可证71,和一个保护格式转换应用程序411。
当IC卡10被插入到信息处理终端30时(1),已经检测到IC卡10插入的信息处理终端30获取终端资料(2),然后将所获取的终端资料传给IC卡10(3)。此终端资料包含了例如机器类型和存储器的空闲存储容量的信息。保护格式转换应用程序411将保护格式转换成可适应于信息处理终端30的保护格式(4),加密内容数据,然后将含有一个许可证的受保护的内容数据72传给信息处理终端30(5)。在包含许可证的受保护的内容数据72被加载到信息处理终端30中之后,内容数据能够被复制。
图26以功能块的方式展示了IC卡的布置和信息处理终端30的布置。IC卡10包含了服务数据21,判断目的数据22,传输数据23,和格式数据230。传输数据23包含了多个内容数据和对应于多个内容数据的多个许可证。格式数据230和内容数据的保护格式有关。而且,IC卡配有资料接收单元16,可用服务判断单元17,服务列表传输单元18,传输数据判断单元19,数据转换单元60,和数据传输单元20。资料接收单元16从信息处理终端30那里接收终端资料。数据转换单元60基于格式数据230保护内容数据。数据传输单元20将受数据转换单元60保护的内容数据传给信息处理终端30。
另一方面,信息处理终端30配有一个卡插入检测单元36,一个资料获取单元38,一个资料传输单元37,一个服务列表接收单元39,一个服务选择单元40,一个数据接收单元41,一个接收数据校验单元33,和一个存储单元32。卡插入检测单元36检测一个IC卡10的插入。资料获取单元38获取信息处理终端30的终端资料。资料传输单元37将所获取的终端资料传输给IC卡10。服务列表接收单元39接收来自IC卡10的服务列表。服务选择单元40从接收到的服务列表中选择服务。数据接收单元41接收从IC卡10传送而来的受保护的内容数据。存储单元32储存内容数据。
当信息处理终端30的卡插入检测单元36检测到IC卡10的插入后,卡插入检测单元36将卡的插入通知资料传输单元37(1)。当卡插入通知给资料传输单元37后,资料传输单元37请求资料获取单元38来获取终端资料(2)。于是,资料获取单元38获取终端资料,然后,将获取的终端资料返回到资料传输单元37(3)。
终端资料对应于关于信息处理终端30的信息。在第四实施模式中,假定终端资料是与终端的机器种类、模型号、空闲储存容量和保护格式有关的信息。
当资料传输单元37接收到终端资料时,资料传输单元37将接收到的终端资料传输到IC卡10的资料接收单元16(4)。资料接收单元16将接收到的终端资料传到可用服务判断单元17(5)。可用服务判断单元17通过使用终端资料及服务数据21来选择能用于信息处理终端30中的一个服务列表,然后,将所选择的服务列表传到服务列表传输单元18中(6)。这时,服务列表对应于可用内容的列表。
服务列表传输单元18将服务列表传输到信息处理终端30的服务列表接收单元39中(7)。服务列表接收单元39将服务列表传给服务选择单元40(8)。服务选择单元40选择一个服务,然后,将所选择的服务信息传输到IC卡10的传输数据判断单元19(9)。此时,服务列表选择单元40可交替性地在信息处理终端30上的显示屏上显示服务列表,使得用户可选择服务。当传输数据判断单元19接收到服务信息,传输数据判断单元19通过使用判断目的数据22来判断应该被传输到信息处理终端30的内容数据,然后,传送判断过的内容数据到数据转换单元60(10)。
数据转换单元60获得应该从传输数据23传输而来的内容数据,然后,通过使用终端资料的信息和格式数据230将此内容数据转换为适应于信息处理终端保护格式的内容数据。数据传输单元20从数据转换单元60接收已转换的数据(11),然后,将所接收到的数据传输给信息处理终端30的数据接收单元41(12)。数据接收单元41将接收到的数据传输给接收数据校验单元33(13)。
接收数据校验单元33校验所接收到的数据,并使得校验过的数据存储到存储单元32之中(14)。终端应用程序31(播放器)被初始化,然后,执行内容数据的复制操作(15)。
图27是一个解释被加载的内容数据保护格式的详细的转换操作的解释性的图例。数据转换单元60的格式器63接受内容数据,一个内容加密密钥(CEK:Contents Encryption Key)和一个许可证,然后将这些作为受保护内容的接受项加载到对应于复制装置的信息处理终端30中。上述的内容数据在许可证已被确认和内容转换操作已被执行之后已经被加密。内容加密密钥“CEK”已被信息处理终端30加密。在这个情况下,许可证也被绑定到受DRM(Digital Rights Management:数字权利管理)格式保护的内容数据上,即对应于信息处理终端30的B格式。当内容转换操作被执行时,许可证也被以适应于保护格式的格式被转换。
如前面解释过的,依照本发明的第四实施模式下的安全装置和信息处理终端,内容数据可以通过与将要安放的信息处理终端一致的保护格式的方式加以保护,且专用于将被安放的信息处理终端的许可证被用于此内容数据。
在以上解释的第四实施模式中,已经对采用IC卡为安全装置的情况作了描述。或者,类似于第一实施模式,可以采用安全存储卡。在后一种情况下,具有更大存储容量的内容数据的保护格式可以被转换。
(第五实施模式)
接下来,根据本发明的第五实施模式,对这样一种安全装置作一描述:对应于任一信息处理终端的保护格式的数据被输入,输入的数据被转换为对应于另一个信息处理终端的保护格式的数据,然后,转换过的数据被输出,使得内容数据的保护格式能够通过IC卡被转换。。
图28示意性地和粗略地展示了在如下情况下执行的序列操作:已被信息处理终端30a的保护格式保护的内容数据被输入到IC卡10(安全装置)中,输入的内容数据被转换为受另一个信息处理终端30b的保护格式所保护的另一内容数据,然后,转换了的内容数据被输出。
IC卡10包含了多个内容数据70,对应于多个内容数据70的多个许可证71,和一个保护格式转换应用程序411。
当IC卡10被插入到信息处理终端30a时,已经检测到IC卡10插入的信息处理终端30a获取终端资料(1),然后将所获取的终端资料传给IC卡10(2)。此终端资料包含了例如机器类型和存储器的空闲存储容量的信息。保护格式转换应用程序411接收已被信息处理终端30a的保护格式(在此情况下,A格式)所保护的内容数据(3),然后将保护格式从信息处理终端30a的保护格式转换到IC卡10的保护格式(4)。
接下来,当IC卡10被插入到信息处理终端30b中时,已经检测到IC卡10插入的信息处理终端30b获取终端资料(5),然后将所获取的终端资料传给IC卡10(6)。保护格式转换应用程序411将保护格式从IC卡10的保护格式转换到信息处理终端30b的保护格式(在此情况下,B格式)(7),然后将转换了的内容数据72b传给信息处理终端30b(8)。
图29以功能块的方式展示了IC卡的布置和信息处理终端30a与30b的布置。IC卡10包含了服务数据21,判断目的数据22,传输数据23,和格式数据230。传输数据23包含了多个内容数据和对应于多个内容数据的多个许可证。格式数据230和内容数据的保护格式有关。而且,IC卡配有资料接收单元16,可用服务判断单元17,服务列表传输单元18,传输数据判断单元19,数据转换单元60,数据传输单元20,和数据接收单元81。资料接收单元16从信息处理终端30a和30b那里接收终端资料。数据转换单元60基于格式数据230保护内容数据。数据传输单元20将受数据转换单元60保护的内容数据传给信息处理终端30b。数据接收单元81接收从信息处理终端30a那里传输而来的传输数据23(内容数据)。
另一方面,信息处理终端30a和30b配有一个卡插入检测单元36,一个资料获取单元38,一个资料传输单元37,一个服务列表接收单元39,一个服务选择单元40,一个数据接收单元41,一个数据传输单元80,一个接收数据校验单元33,和一个存储单元32。卡插入检测单元36检测一个IC卡10的插入。资料获取单元38获取信息处理终端30a或30b的终端资料。资料传输单元37将所获取的终端资料传输给IC卡10。服务列表接收单元39接收来自IC卡10的服务列表。服务选择单元40从接收到的服务列表中选择一个服务。数据接收单元41接收从IC卡10传送而来的受保护的内容数据。数据传输单元80将受保护的内容数据传给IC卡10。存储单元32储存内容数据。
首先,解释一下内容数据的输入。当信息处理终端30a的卡插入检测单元36检测到IC卡10的插入后,卡插入检测单元36将卡的插入通知资料传输单元37(1)。在卡插入通知到资料传输单元37之后,资料传输单元37请求资料获取单元38来获取终端资料(2)。于是,资料获取单元38获取终端资料,然后,将获取的终端资料返回到资料传输单元37(3)。终端资料对应于关于信息处理终端30a的信息。在第五实施模式中,假定终端资料是与终端的机器种类、模型号、空闲储存容量和保护格式有关的信息。
当资料传输单元37接收到终端资料时,资料传输单元37将接收到的终端资料传输到IC卡10的资料接收单元16(4)。资料接收单元16将接收到的终端资料传到可用服务判断单元17(5)。可用服务判断单元17通过使用终端资料及服务数据21来选择能输入IC卡10中的一个服务列表,然后,将所选择的服务列表传到服务列表传输单元18中(6)。
服务列表传输单元18将服务列表传输到信息处理终端30a的服务列表接收单元39中(7)。服务列表接收单元39将服务列表传给服务选择单元40(8)。服务选择单元40选择一个服务,然后,将所选择的服务信息传输到数据传输单元80(9)。此时,服务列表对应于能被输入的内容的一个列表。服务列表选择单元40可交替性地在信息处理终端上的显示屏上显示服务列表,于是,用户可交替性地选择服务。当数据传输单元80接收到服务信息时,数据传输单元80从存储单元32中获取内容,然后,将获取的内容传给IC卡10的数据接收单元81(10)。
数据接收单元81将接收到的内容数据传送到数据转换单元60(11)。数据转换单元60通过使用格式数据230将保护格式转换为存储在IC卡10中的格式,然后将具有转换过的格式的内容数据存为传输数据23(12)。
接下来,解释一下内容数据的输出。当信息处理终端30b的卡插入检测单元36检测到IC卡10的插入后,卡插入检测单元36将卡的插入通知资料传输单元37(1),在卡插入通知到资料传输单元37之后,资料传输单元37请求资料获取单元38来获取终端资料(2)。于是,资料获取单元38获取终端资料,然后,将获取的终端资料返回到资料传输单元37(3)。终端资料对应于关于信息处理终端30b的信息。在第五实施模式中,假定终端资料是与终端的机器种类、模型号、空闲储存容量和保护格式有关的信息。当资料传输单元37接收到终端资料时,资料传输单元37将接收到的终端资料传输到IC卡10的资料接收单元16中(4)。
资料接收单元16将接收到的终端资料传到可用服务判断单元17(5)。可用服务判断单元17通过使用终端资料及服务数据21来选择能从IC卡10输出的一个服务列表,然后,将所选择的服务列表传到服务列表传输单元18中(6)。
服务数据按照内容名字和许可证的顺序排列。在许可证中,除了使用条件之外输出的许可/不许可也被描述。例如,在如图31所示的服务数据的示例中,以下的项目被设置:即,“Song-1”能被输出到支持A格式的DRM的信息处理终端中;如果A格式的DRM或者B格式的DRM在标有公司“A”的信息处理终端中被支持,那么“Song-2”能被输出;“Song-3”能被输出到A公司的支持C格式的DRM的称为ABC-01的信息处理终端中;并且,如果除了D格式之外的DRM在B公司的信息处理终端中使用,那么“Movie-1”能被输出。
接着,服务列表传输单元18将服务列表传输到信息处理终端30b的服务列表接收单元39中(7)。服务列表接收单元39将服务列表传给服务选择单元40(8)。服务选择单元40选择一个服务,然后,将所选择的服务信息传输到IC卡10的传输数据判断单元19中(9)。此时,服务列表对应于能被输出的内容的一个列表。服务列表选择单元40可在信息处理终端30b上的显示屏上显示服务列表,使得用户可选择服务。
当传输数据判断单元19接收到服务信息时,传输数据判断单元19通过使用判断目的数据22来判断应该被传输给信息处理终端30b的内容数据,然后,将判断过的内容数据传给数据转换单元60(10)。数据转换单元60从传输数据23中获得应该传输的内容数据,然后,通过使用终端资料及保护数据230将此内容数据转换为适应于信息处理终端的保护格式的内容数据(11)。数据传输单元20从数据转换单元60中接收被转换的数据,然后,将接收到的数据传给信息处理终端30b的数据接收单元41(12)。
数据接收单元41将接收到的数据传输给接收数据校验单元33(13)。接收数据校验单元33校验所接收到的数据,并使得校验过的数据存储到存储单元32之中(14)。
此外,作为终端资料的关于自有内容信息的信息可被交替性地传输。既然自有内容信息被传输,则非自有的内容才被保存在服务列表中,使得服务选择操作可以轻松地执行。
图30是一个解释通过输入和输出数据的详细的保护格式转换操作的解释性的图例。在用于数据转换单元60的保护格式转换机61中,解释器62将从信息处理终端30a那里接受的受保护的内容数据分解为一个加密密钥,一个加密的内容,和一个许可证,然后,基于这些加密密钥、加密的内容和许可证形成受保护的内容。
如前面解释过的,依照本发明的第五实施模式下的安全装置和信息处理终端,当IC卡安放到不同的信息处理终端上或从不同的信息处理终端上取下时,因为内容数据被输入和被输出,已受预定的保护格式所保护的内容数据被转换具有不同保护格式的内容数据,使得内容可以移动于具有不同保护格式的信息处理终端之间。
在以上解释的第五实施模式中,已经对采用IC卡为安全装置的情况作了描述。或者,类似于第一实施模式,可以采用安全存储卡。在后一种情况下,具有更大存储容量的内容数据的保护格式可以被转换。
如前所解释的,本发明的信息处理器能具有这样一种效果:信息处理器能够以一种容易的方式被信息处理终端所执行,而用户不需要执行从外部源获取应用程序的操作。本发明的信息处理器可被使用为不同类型的信息处理终端中所用的信息处理器,例如,移动电话、移动信息终端(PDA)、个人计算机、音乐复制(记录)装置、照相机、摄像机、自动现金售货机、在街道上安装的终端、结算终端,等等。
Claims (21)
1.一种为响应从信息处理终端发送的请求的信息处理器,包括:
既保留使得所述信息处理终端执行处理操作的第一个应用程序又保留使得所述信息处理器执行处理操作的第二个应用程序的保留装置;以及
为响应所述请求而将所述的第一个应用程序传输到所述信息处理终端的传输装置。
2.如权利要求1中所述的信息处理器,
其中,当所述信息处理器被安放到所述的信息处理终端上时,所述的传输装置传输所述第一个应用程序。
3.如权利要求2中所述的信息处理器,
其中所述的传输装置为适应一个条件而选择要被传输的第一个应用程序。
4.如权利要求3中所述的信息处理器,
其中所述的传输装置为适应所述的信息处理终端而选择要传输的第一个应用程序。
5.如权利要求4中所述的信息处理器,
其中所述的传输装置为适应从所述的信息处理终端那里获取的终端资料而选择要传输的第一个应用程序。
6.如权利要求5中所述的信息处理器,
其中所述的传输装置为适应于包含在所述终端资料中的机器类型信息而选择要传输的第一个应用程序。
7.如权利要求5中所述的信息处理器,
其中所述的传输装置为适应于包含在所述终端资料中的空闲存储容量而选择要传输的第一个应用程序。
8.如权利要求5中所述的信息处理器,
其中所述的传输装置为适应于与所述的第一个应用程序有关的许可证的存在/不存在而选择要传输的第一个应用程序。
9.如权利要求8中所述的信息处理器,
其中所述的传输装置为适应于与所述的第一个应用程序有关的许可证号的输入而选择要传输的第一个应用程序。
10.如权利要求2中所述的信息处理器,
其中所述的信息处理器进一步包括为在所述信息处理终端上有选择性地提供一个处理操作的列表的提供装置,其中所述的列表指出了通过使用所述信息处理终端的资源而能被执行的处理操作,且
其中,当所述的信息处理器被安放到所述的信息处理终端上时,所述的传输装置选择一个用于执行从所述的列表中选择出的处理操作的第一个应用程序。
11.如权利要求1中所述的信息处理器,
其中所述的传输装置将关于获取所述的第一个应用程序最新版本的获取目的地的信息和所述的第一个应用程序一道传送到所述的信息处理终端。
12.如权利要求8或9中所述的信息处理器,还包括:
根据所述的终端资料来转换被选择的内容数据的保护格式的转换装置,而且
其中所述的传输装置传输转换过的内容数据。
13.如权利要求1中所述的信息处理器,
其中所述的保留装置保留被所述的第一个应用程序使用的数据,而且
其中所述的传输装置将第一个应用程序使用的数据和所述的第一个应用程序一道传送。
14.一种和信息处理器通信的信息处理终端,所述终端包括:
请求所述的信息处理器来获取第一个应用程序的请求装置,该第一个应用程序被所述信息处理终端用于执行一个处理操作;
获取所述第一个应用程序的获取装置,该第一个应用程序为响应所述请求而从所述的信息处理器传送;和
将所获取到的第一个应用程序存储到其中的存储装置。
15.如权利要求14中所述的信息处理终端,
其中请求装置感应所述的信息处理器的插入以发送请求。
16.如权利要求14中所述的信息处理终端,
其中所述的请求装置感应所述的信息处理器位于预定的区域以发送请求。
17.如权利要求14中所述的信息处理终端,进一步包括:
通过感应所述的第一个应用程序的获取来初始化所述的第一个应用程序的初始化装置。
18.如权利要求14中所述的信息处理终端,
其中所述的获取装置获取与用于获取所述的第一个应用程序最新版本的获取目的地有关的获取信息以及所述的第一个应用程序。
19.如权利要求14中所述的信息处理终端,
其中所述的获取装置获取所述的第一个应用程序使用的数据以及所述的第一个应用程序。
20.一种信息处理系统,包括,
信息处理终端;和
能够插入所述信息处理终端或从中拔出的信息处理器,
其中所述的信息处理器包括:1)既保留使得所述信息处理终端执行处理操作的第一个应用程序又保留使得所述信息处理器执行处理操作的第二个应用程序的保留装置;和2)为响应所述请求而将所述的第一个应用程序传输到所述信息处理终端的传输装置,并且
其中所述的信息处理终端包括:1)请求所述的信息处理器来获取所述的第一个应用程序的请求办法;2)获取为响应所述请求而从所述的信息处理器传送过来的所述第一个应用程序的获取装置;和3)将所获取到的第一个应用程序存储到其中的存储装置。
21.如权利要求1中所述的信息处理器,还包括:
从信息处理终端接收内容数据和终端资料的接收装置;
根据终端资料来检测被接收的内容数据的保护格式并且将该保护格式转换为预定的保护格式的转换装置;和
将转换后的内容数据存储其中的存储装置。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP274841/03 | 2003-07-15 | ||
| JP274841/2003 | 2003-07-15 | ||
| JP2003274841 | 2003-07-15 | ||
| JP140908/2004 | 2004-05-11 | ||
| JP140908/04 | 2004-05-11 | ||
| JP2004140908A JP4597568B2 (ja) | 2003-07-15 | 2004-05-11 | セキュアデバイス、情報処理端末、及び情報処理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1577300A true CN1577300A (zh) | 2005-02-09 |
| CN100410906C CN100410906C (zh) | 2008-08-13 |
Family
ID=34067390
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100696211A Expired - Fee Related CN100410906C (zh) | 2003-07-15 | 2004-07-15 | 信息处理器和信息处理终端 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7600228B2 (zh) |
| EP (1) | EP1522971A3 (zh) |
| JP (1) | JP4597568B2 (zh) |
| CN (1) | CN100410906C (zh) |
| TW (1) | TWI345725B (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7467404B2 (en) * | 2004-09-27 | 2008-12-16 | Bally Garning, Inc. | System and method for distributing software licenses |
| FR2878677B1 (fr) * | 2004-11-30 | 2007-02-02 | Gemplus Sa | Communication de service d'application depuis une carte a microcontroleur vers un terminal |
| DE102004063688A1 (de) * | 2004-12-28 | 2006-07-13 | Vodafone Holding Gmbh | System und Verfahren zur Vermittlung von Daten zwischen einem Datenanbieter und einem Mobilfunkteilnehmer |
| JP2007058499A (ja) * | 2005-08-24 | 2007-03-08 | Matsushita Electric Ind Co Ltd | 情報処理装置およびデータ書き込み方法 |
| JP2007206893A (ja) * | 2006-01-31 | 2007-08-16 | Dainippon Printing Co Ltd | Icカード及びインストールシステム |
| JP2008009715A (ja) * | 2006-06-29 | 2008-01-17 | Hitachi Ltd | プログラム配付方法及び計算機システム |
| US7823775B2 (en) * | 2007-02-28 | 2010-11-02 | Red Hat, Inc. | Access to a remote machine from a local machine via smart card |
| US20090267909A1 (en) * | 2008-04-27 | 2009-10-29 | Htc Corporation | Electronic device and user interface display method thereof |
| WO2011075076A1 (en) * | 2009-12-16 | 2011-06-23 | T-Data Systems (S) Pte Ltd | Method of converting digital data |
| JP2012159924A (ja) | 2011-01-31 | 2012-08-23 | Alpine Electronics Inc | インストールシステム |
| JP5893258B2 (ja) * | 2011-03-31 | 2016-03-23 | フェリカネットワークス株式会社 | 情報処理装置および方法、並びにプログラム |
| KR101850817B1 (ko) | 2011-11-17 | 2018-04-23 | 삼성전자주식회사 | 서로 다른 단말에 어플리케이션을 자동으로 설치하는 장치 및 방법 |
| EP3029589B1 (en) * | 2013-08-02 | 2023-08-30 | Bothnic Information Co. Ltd. | Device for permitting program, program transaction device and method for permitting program thereof |
| US20160379017A1 (en) * | 2013-12-27 | 2016-12-29 | Intel Corporation | Apparatus, system and techniques for a smart card computing device and associated host devices |
| EP3111593B1 (en) | 2014-02-27 | 2018-12-12 | Intel Corporation | Techniques for computing resource discovery and management |
| CN103823687A (zh) * | 2014-03-17 | 2014-05-28 | 联想(北京)有限公司 | 信息处理方法和设备 |
| CN104461655A (zh) * | 2014-12-29 | 2015-03-25 | 北京网秦天下科技有限公司 | 用于自动选择应用安装位置的方法和移动终端 |
| US11151560B2 (en) * | 2017-03-20 | 2021-10-19 | Mastercard International Incorporated | Method and system for issuer-defined prompts and data collection |
Family Cites Families (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2657445B1 (fr) * | 1990-01-25 | 1992-04-10 | Gemplus Card Int | Procede de chargement de programmes d'application dans un lecteur de carte a memoire a microprocesseur et systeme destine a sa mise en óoeuvre. |
| DE69533328T2 (de) * | 1994-08-30 | 2005-02-10 | Kokusai Denshin Denwa Co., Ltd. | Beglaubigungseinrichtung |
| JP3614480B2 (ja) * | 1994-11-18 | 2005-01-26 | 株式会社日立製作所 | 電子チケット販売・払戻システム及びその販売・払戻方法 |
| US6220510B1 (en) * | 1997-05-15 | 2001-04-24 | Mondex International Limited | Multi-application IC card with delegation feature |
| JPH1115927A (ja) * | 1997-06-24 | 1999-01-22 | Hitachi Ltd | Icカードシステム |
| JP3613936B2 (ja) * | 1997-07-07 | 2005-01-26 | 富士ゼロックス株式会社 | アクセス資格認証装置 |
| FR2767437B1 (fr) * | 1997-08-14 | 1999-09-17 | Alsthom Cge Alcatel | Procede ameliore de chargement d'une liste predeterminee d'articles par un terminal mobile pilote par un module d'identification d'abonne, commande, module d'identification d'abonne et terminal mobile correspondants |
| US6564995B1 (en) * | 1997-09-19 | 2003-05-20 | Schlumberger Malco, Inc. | Smart card application-selection |
| US6644553B1 (en) * | 1997-10-03 | 2003-11-11 | Hitachi, Ltd. | Portable IC card terminal |
| JP2000029962A (ja) * | 1998-07-08 | 2000-01-28 | Ntt Data Corp | データ処理システム及びその構成装置 |
| JP2000112719A (ja) * | 1998-07-23 | 2000-04-21 | Hitachi Ltd | Icカ―ドシステムおよびこれに用いられる装置ならびにicカ―ド |
| TW460847B (en) * | 1998-08-26 | 2001-10-21 | Hitachi Ltd | IC card, terminal apparatus and service management server |
| JP3976106B2 (ja) * | 1998-09-09 | 2007-09-12 | 株式会社日立製作所 | アプリケーション登録端末システムおよび登録方法 |
| DE69942735D1 (de) * | 1998-12-10 | 2010-10-21 | Lucent Technologies Inc | PABX-Verwaltung |
| FR2800540B1 (fr) * | 1999-10-28 | 2001-11-30 | Bull Cp8 | Terminal securise muni d'un lecteur de carte a puce destine a communiquer avec un serveur via un reseau de type internet |
| JP2001125865A (ja) * | 1999-10-29 | 2001-05-11 | Minolta Co Ltd | カードおよびそれを装着して使用可能な電子機器、ならびに記録媒体 |
| JP2001184472A (ja) * | 1999-12-27 | 2001-07-06 | Hitachi Ltd | アプリケーションプログラムの供給方法、スマートカード、スクリプト供給方法、端末装置およびアプリケーションプログラムを有する記憶媒体 |
| CN1912908B (zh) * | 2000-02-04 | 2011-12-14 | 松下电器产业株式会社 | 信息终端 |
| EP1306760A4 (en) * | 2000-07-07 | 2009-07-01 | Fujitsu Ltd | IC CARD |
| US6857067B2 (en) * | 2000-09-01 | 2005-02-15 | Martin S. Edelman | System and method for preventing unauthorized access to electronic data |
| US7003663B2 (en) * | 2000-12-22 | 2006-02-21 | Gemplus | Distribution of deployment information for remote applications |
| JP2002196934A (ja) * | 2000-12-26 | 2002-07-12 | Toshiba Corp | 端末装置、携帯可能電子装置の取扱システムおよび携帯可能電子装置の取扱方法 |
| JP4827310B2 (ja) * | 2001-03-30 | 2011-11-30 | パナソニック株式会社 | リモートプログラムダウンロードシステム |
| JPWO2002093443A1 (ja) * | 2001-05-11 | 2004-09-02 | 株式会社らいふ | Icカード用アプリケーション管理システム |
| FR2824929B1 (fr) * | 2001-05-18 | 2003-08-08 | Gemplus Card Int | Deploiement d'application depuis une carte a puce |
| JP2002358486A (ja) * | 2001-06-04 | 2002-12-13 | Hitachi Ltd | サービス搭載代行システムおよびその方法 |
| JP4236830B2 (ja) | 2001-07-09 | 2009-03-11 | 株式会社ルネサステクノロジ | アップロード機能付き記憶装置 |
| FR2829892A1 (fr) * | 2001-09-14 | 2003-03-21 | St Microelectronics Sa | Procede et systeme de distribution securisee de documents numeriques |
| JP3797195B2 (ja) | 2001-10-31 | 2006-07-12 | ソニー株式会社 | 情報処理端末又はその制御方法 |
| JP4145118B2 (ja) * | 2001-11-26 | 2008-09-03 | 松下電器産業株式会社 | アプリケーション認証システム |
| JP3880384B2 (ja) * | 2001-12-06 | 2007-02-14 | 松下電器産業株式会社 | Icカード |
| US7140549B2 (en) * | 2004-02-24 | 2006-11-28 | Sun Microsystems, Inc. | Method and apparatus for selecting a desired application on a smart card |
-
2004
- 2004-05-11 JP JP2004140908A patent/JP4597568B2/ja not_active Expired - Fee Related
- 2004-07-14 US US10/890,631 patent/US7600228B2/en not_active Expired - Fee Related
- 2004-07-15 TW TW093121122A patent/TWI345725B/zh not_active IP Right Cessation
- 2004-07-15 CN CNB2004100696211A patent/CN100410906C/zh not_active Expired - Fee Related
- 2004-07-15 EP EP04016722A patent/EP1522971A3/en not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| US7600228B2 (en) | 2009-10-06 |
| CN100410906C (zh) | 2008-08-13 |
| JP4597568B2 (ja) | 2010-12-15 |
| EP1522971A3 (en) | 2010-06-09 |
| TWI345725B (en) | 2011-07-21 |
| EP1522971A2 (en) | 2005-04-13 |
| US20050015275A1 (en) | 2005-01-20 |
| JP2005050306A (ja) | 2005-02-24 |
| TW200513949A (en) | 2005-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1577300A (zh) | 信息处理器和信息处理终端 | |
| CN1756150A (zh) | 信息管理仪器、信息管理方法和程序 | |
| CN1130627C (zh) | 一种以Java虚拟机实现的信息处理设备 | |
| CN100345148C (zh) | 信息处理系统以及信息处理设备 | |
| CN100350343C (zh) | 安全设备 | |
| CN1873652A (zh) | 保护数字内容的装置和方法,处理受保护的数字内容的装置和方法 | |
| CN1556943A (zh) | 客户终端,软件控制方法和控制程序 | |
| CN1231854C (zh) | 多媒体信息系统 | |
| CN1581771A (zh) | 验证系统、服务器和验证方法及程序 | |
| CN1661511A (zh) | 文件管理的系统与装置以及方法 | |
| CN1467642A (zh) | 数据保护程序及数据保护方法 | |
| CN1130629C (zh) | 带管理一个虚拟存储器装置的芯片卡及相应的通信方法 | |
| CN1243317C (zh) | 信息提供系统和识别信息添加单元 | |
| CN1758590A (zh) | 信息处理装置、信息处理方法和程序 | |
| CN1866260A (zh) | 向用户可操作设备提供程序的方法和系统 | |
| CN1914603A (zh) | 访问认证方法、访问认证程序、信息处理单元以及记录介质 | |
| CN1682513A (zh) | 用于数字内容存取控制的系统 | |
| CN1386385A (zh) | 在具体使用gsm标准的移动电话网络上处理和发送数字数据的方法和嵌入式微芯片系统 | |
| CN1479896A (zh) | 内容发行系统、内容发行方法和客户机终端 | |
| CN1633663A (zh) | 信息处理设备及其方法、以及信息处理系统及其方法 | |
| CN1758178A (zh) | 非法分析/伪造预防系统 | |
| CN101030240A (zh) | 外围设备和信息处理方法 | |
| CN1776704A (zh) | 安全系统、认证服务器、认证方法和程序 | |
| CN1445707A (zh) | 从业务提供者设备提供业务到用户设备的业务提供系统 | |
| CN1514979A (zh) | 保险系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MATSUSHITA ELECTRIC (AMERICA) INTELLECTUAL PROPERT Free format text: FORMER OWNER: MATSUSHITA ELECTRIC INDUSTRIAL CO, LTD. Effective date: 20140716 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20140716 Address after: California, USA Patentee after: PANASONIC INTELLECTUAL PROPERTY CORPORATION OF AMERICA Address before: Osaka Japan Patentee before: Matsushita Electric Industrial Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080813 Termination date: 20200715 |