ES2245247B1 - Metodo y dispositivo para la comparticion de informacion entre parcelas de memoria de entornos de recursos limitados. - Google Patents
Metodo y dispositivo para la comparticion de informacion entre parcelas de memoria de entornos de recursos limitados.Info
- Publication number
- ES2245247B1 ES2245247B1 ES200401395A ES200401395A ES2245247B1 ES 2245247 B1 ES2245247 B1 ES 2245247B1 ES 200401395 A ES200401395 A ES 200401395A ES 200401395 A ES200401395 A ES 200401395A ES 2245247 B1 ES2245247 B1 ES 2245247B1
- Authority
- ES
- Spain
- Prior art keywords
- sharing
- applications
- procedures
- data
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Método y dispositivo para la compartición de información entre parcelas de memoria de entornos de recursos limitados. La presente invención está relacionada con la gestión de información tal y como datos y/o procedimientos residentes en memoria en sistemas con capacidad de procesamiento y almacenamiento reducidos, como por ejemplo los existentes en una tarjeta inteligente. Un método y un dispositivo según la invención permiten que diversas aplicaciones residentes en parcelas de memoria distintas, puedan compartir los datos y/o procedimientos, de manera segura y haciendo un uso óptimo de la capacidad de procesado del sistema al que pertenece la memoria. Un mecanismo de compartición estricto permite asegurar que si una aplicación ha obtenido un dato o procedimiento de otra aplicación o del propio sistema en el que reside el mecanismo, es porque está autorizada a usarlo y por lo tanto no es necesario realizar ninguna verificación. El mecanismo de compartición está basado en que los datos y procedimientos de una aplicación solo pueden ser referenciados por otra durante su ejecución y a través de unos mecanismos de compartición definidos en la presente invención.
Description
Método y dispositivo para la compartición de
información entre parcelas de memoria de entornos de recursos
limitados.
La presente invención está relacionada con la
gestión de información tal y como datos y/o procedimientos
residentes en memoria en entornos de recursos limitados, es decir,
en sistemas con capacidad de procesamiento y almacenamiento
reducidos, como por ejemplo los existentes en una tarjeta
inteligente.
De manera más particular la invención se refiere
a un método que permite que diversas aplicaciones residentes en
parcelas de memoria distintas, puedan compartir los datos y/o
procedimientos de los que se componen, de manera segura y haciendo
un uso óptimo de la capacidad de procesado del sistema al que
pertenece la memoria.
En la invención se define un mecanismo de
compartición estricto que permite asegurar que si una aplicación ha
obtenido un dato o procedimiento de otra aplicación o del propio
sistema en el que reside el mecanismo, es porque está autorizada a
usarlo y por lo tanto no es necesario realizar ninguna verificación.
El mecanismo de compartición está basado en que los datos y
procedimientos de una aplicación solo pueden ser referenciados por
otra durante su ejecución y a través de unos mecanismos de
compartición definidos en la presente invención.
Es también objeto de la invención un dispositivo
consistente en una unidad de procesado que permite el intercambio de
datos y/o procedimientos entre aplicaciones residentes en distintas
parcelas de memoria de dicha unidad de procesado, de manera segura
y haciendo un uso óptimo de la capacidad de procesado de la unidad a
la que pertenece la memoria.
Otro objeto de la invención se refiere a una
tarjeta inteligente que comprende la unidad de procesado
anteriormente comentada.
Los sistemas conocidos para la compartición de
datos y procedimientos residentes en memoria, se basan en que los
datos y procedimientos están caracterizados por pertenecer a
aplicaciones determinadas. El sistema conoce cual es la aplicación
en curso y controla de manera continuada que los datos y
procedimientos que están en uso pertenezcan a ella o que sean datos
o procedimientos obtenidos mediante el sistema de compartición.
En los sistemas conocidos existen varias
aplicaciones que pueden compartir datos entre sí, para lo cual cada
aplicación dispone de un método que es usado por el sistema para
obtener datos y procedimientos que se desean compartir. Cuando la
aplicación quiere obtener datos y procedimientos de otra aplicación
tiene que solicitarlo al sistema mediante un método que ofrece el
propio sistema, identificando claramente a la aplicación de la que
los quiere obtener. El sistema entonces solicita a la aplicación
los datos y procedimientos que requiere la aplicación solicitante
invocando el método que dispone la aplicación y se los entrega.
En estos sistemas conocidos en el estado de la
técnica, los datos y procedimientos están caracterizados por
pertenecer permanentemente a alguna aplicación, y no pueden ser
usados por ninguna otra, ya que en ejecución el sistema hace
comprobaciones continuas de que los datos que están en uso
pertenezcan a la aplicación en ejecución.
Estas técnicas conocidas para gestionar el
intercambio de información entre diversas áreas de memoria, debido
a la mencionada verificación continua que se realiza, requieren un
mayor tiempo de procesado y por lo tanto son lentos en la gestión
de la información.
La presente invención resuelve la anteriormente
comentada problemática y aporta ventajas adicionales, de acuerdo con
el método y dispositivos definidos en las reivindicaciones
independientes.
La invención proporciona un método de
compartición en el que la información compuesta por datos y/o
procedimientos que se quieran compartir no pertenecen exclusivamente
a una sola aplicación, sino que es un método mucho más versátil
debido a que dichos datos y/o procedimientos pueden ser utilizados
por cualquier aplicación que los requiera pero siguiendo los
mecanismos de compartición definidos en la invención. El método
además es más seguro que las técnicas conocidas y hace un uso más
eficaz de la capacidad de procesado del sistema en el que se
implementa.
La presente invención define un método y un
dispositivo que permiten que diferentes aplicaciones que están
incluidas en un sistema, por ejemplo la unidad de procesado de una
tarjeta inteligente, puedan intercambiar datos y/o procedimientos
entre ellas de forma consensuada y segura. Además, permite que en
un mismo sistema convivan aplicaciones de diferentes entidades
externas sin que se vea comprometida la seguridad de los datos que
contienen.
En la presente invención entidades externas
deben entenderse como sistemas ajenos al entorno en que se
implementa el método y el dispositivo de la invención, y que actúan
como representantes en el entorno de la invención a través de alguna
aplicación que les pertenece, como por ejemplo una entidad
bancaria, un proveedor de cualquier tipo de servicio etc.
El sistema que se define en la presente
invención no necesita hacer un control exhaustivo y continuo de a
qué aplicación pertenecen los procedimientos y datos que están en
uso, confiriendo mayor velocidad de procesado ya que se ahorra
tareas de procesado, y flexibilidad al sistema. El sistema define
un mecanismo de compartición estricto que permite asegurar que si
una aplicación ha obtenido un dato de otra aplicación o del sistema
es porque puede usarlo y no es necesaria ninguna verificación.
El mecanismo de compartición está basado en que
una aplicación sólo puede referenciar datos y procedimientos de
otra aplicación en ejecución y a través de los mecanismos de
compartición definidos en la presente invención.
La presente invención define un mecanismo para
que las aplicaciones de diferentes Parcelas de Memoria puedan
compartir datos de forma segura, lo cual se consigue impidiendo que
las aplicaciones compartan sus datos directamente, si no mediante
entidades especializadas y dedicadas a la compartición. Estas
entidades, que se denominan en la presente invención Módulos de
Compartición, son aplicaciones cargadas en el sistema que actúan
como representantes de una entidad externa al sistema que controlan
el intercambio de información entre aplicaciones que estén bajo su
control. El intercambio de información entre aplicaciones se realiza
en forma de Servicios Compartidos incluidos en los Módulos de
Compartición.
De este modo un aspecto de la invención se
refiere a un método de compartición de información entre parcelas
de memoria en entornos de recursos limitados, destinado a conferir
mayor velocidad de procesado, seguridad y flexibilidad en dicha
compartición de información, y en el que dichas parcelas de memoria
pueden alojar una o más aplicaciones formadas por datos y/o
procedimientos. El método se caracteriza porque comprende compartir
datos y/o procedimientos entre aplicaciones residentes en distintas
parcelas de memoria, a través de módulos de compartición
consistentes en aplicaciones específicas destinadas al control de
la compartición y que incluyen al menos un servicio compartido a
través de los cuales se produce la compartición de información.
En la invención participa una unidad de
procesado de datos que contiene una Unidad de Compartición y una
memoria para aplicaciones divida en Parcelas de Memoria
independientes. En las Parcelas de Memoria residen datos y
procedimientos que conforman las aplicaciones y tienen un tamaño
variable.
La Unidad de Compartición es una parte del
sistema común a todas las aplicaciones y que contiene los
Procedimientos de Compartición, que es una interfaz utilizada por
las aplicaciones para poder acceder a los Servicios Compartidos
ofrecidos por los Módulos de Compartición existentes en el sistema.
La Unidad de Compartición también contiene el Control de
Compartición, que controla que los datos y procedimientos que use
una determinada aplicación no estén vulnerando las reglas de uso
definidas para el Servicio Compartido.
Las reglas de uso de un Servicio Compartido
pueden establecer unas limitaciones al uso del servicio, como por
ejemplo establecer carácter temporal al uso, limitar su
almacenamiento, o la necesidad de incluir una llave.
Por tanto los Módulos de Compartición son
aplicaciones especiales que ofrecen Servicios Compartidos a otras
aplicaciones directamente o a través de la Unidad de Compartición.
Los Servicios Compartidos son incluidos en los Módulos de
Compartición por las aplicaciones asociadas. Según la presente
invención cada aplicación cargada en la tarjeta, preferiblemente
debe tener un Módulo de Compartición asociado. También es posible
que aplicaciones no tengan ningún Modulo de Compartición asociado,
para lo cual se dispone de un Modulo de Compartición por defecto al
que se asignan dichas aplicaciones. Este Modulo puede obtener los
Servicios Compartidos de la aplicación de forma activa, es decir por
su propia iniciativa.
La asociación entre una aplicación y el Módulo
de Compartición se realiza antes de que la aplicación pueda empezar
a compartir datos con otras aplicaciones. Esta asociación se puede
realizar, por ejemplo, en el proceso de carga y/o activación de la
aplicación o posteriormente durante el resto de fases del ciclo de
vida de la aplicación. En la asociación se puede producir una
autenticación mutua entre la aplicación y el Módulo de Compartición
para garantizar una asociación de confianza. A partir de este
momento la aplicación puede dar de alta, es decir introducir
Servicios Compartidos en su Módulo de Compartición asociado a
través de los Procedimientos de Compartición pertenecientes al
Módulo de Compartición.
Los Procedimientos de Compartición de un Módulo
de Compartición permiten a las aplicaciones asociadas:
- 1.
- Dar de alta un Servicio Compartido.
- 2.
- Modificar un Servicio Compartido.
- 3.
- Eliminar un Servicio Compartido.
Un Servicio Compartido consta de: identificador,
referencias a datos y procedimientos de la aplicación que da de
alta el servicio, condiciones de acceso y reglas de uso. Por tanto
para que una aplicación pueda obtener un Servicio Compartido debe
tener las condiciones de acceso que se lo permitan. Además estos
servicios sólo podrán ser utilizados según las reglas de uso, en
caso que éstas existan.
Los Mecanismos de Compartición entre
aplicaciones de la presente invención se basan en que sólo a través
de los Módulos de Compartición se pueden compartir datos y
procedimientos entre diferentes Parcelas de Memoria.
Dentro de las Parcelas de Memoria las
aplicaciones existentes pueden compartir los datos y procedimientos
que deseen. Esto se debe a que se supone que dentro de una
determinada Parcela de Memoria las aplicaciones existentes son de
confianza entre si. Por tanto, dentro de una aplicación existen
datos o procedimientos que sólo son accesibles por las aplicaciones
que comparten la misma Parcela de Memoria. Esto no limita para que
dentro de una aplicación puedan existir también datos o
procedimientos delicados que sólo sean accesibles por dicha
aplicación, sin que ni siquiera puedan ser accedidos por otras
aplicaciones de la misma Parcela de Memoria.
Los Procedimientos de Compartición de un Módulo
de Compartición ofrecen una interfaz para que las aplicaciones
(independientemente de si están asociadas al Módulo de
Compartición) puedan consultar y acceder a los Servicios
Compartidos. Esta interfaz puede permitir por ejemplo:
- 1.
- Solicitud de las condiciones de acceso y reglas de uso de un Servicio Compartido determinado.
- 2.
- Petición de obtención de las condiciones de acceso necesarias para un servicio determinado, las condiciones de acceso por ejemplo pueden estar incluidas en una llave de acceso.
- 3.
- Obtención de un Servicio Compartido. Comprobando que las condiciones de acceso han sido satisfechas.
El Módulo de Procedimientos de Compartición de
la Unidad de Compartición constituye una interfaz para que las
aplicaciones puedan acceder a los Módulos de Compartición. Esta
interfaz puede por ejemplo permitir:
- 1.
- Obtención de la referencia a un Módulo de Compartición para el acceso a los Servicios Compartidos que contenga.
- 2.
- Búsquedas selectivas de Servicios Compartidos entre todos los Módulos de Compartición dado un patrón de búsqueda.
- 3.
- Búsquedas selectivas de Módulos de Compartición dado un patrón de búsqueda.
- 4.
- Obtención de un Servicio Compartido. Comprobando que las condiciones de acceso han sido satisfechas.
La Unidad de Compartición puede opcionalmente
disponer de un Módulo de Compartición que la permita ofrecer
Servicios Compartidos del sistema.
Cada Servicio Compartido puede establecer unas
reglas de uso, estas reglas de uso son controladas por el Control
de Compartición de la Unidad de Compartición, estas podrían ser, por
ejemplo:
- 1.
- Que sea necesaria la autenticación para poder acceder o usar datos y procedimientos de la aplicación.
- 2.
- Que tengan carácter temporal, por ejemplo, que no puedan ser almacenados permanentemente por aplicaciones para ser utilizados con posterioridad.
- 3.
- Que los procedimientos del Servicio Compartido obtenidos no puedan ser ejecutados utilizando como parámetros de entrada datos de la aplicación que ha obtenido dichos procedimientos.
- 4.
- Que los datos del Servicio Compartido obtenidos no puedan ser utilizados directamente por los procedimientos de la aplicación que ha obtenido dichos datos, sólo puedan ser utilizados mediante los procedimientos del Servicio Compartido obtenido.
- 5.
- Que sea necesaria una llave para poder utilizar el Servicio Compartido obtenido.
Otro aspecto de la invención se refiere a una
unidad de procesado de información que comprende un microprocesador
y al menos una memoria de datos asociada a dicho microprocesador,
donde la memoria de datos está al menos parcialmente dividida en
parcelas de memoria independientes y en el que dichas parcelas de
memoria alojan una o más aplicaciones formadas por datos y/o
procedimientos. La unidad de procesado está destinada a aumentar su
velocidad de procesado, y a mejorar la seguridad y flexibilidad en
la compartición de dichos datos y/o procedimientos. La unidad de
procesado comprende medios para intercambiar datos y/o
procedimientos entre aplicaciones de distintas parcelas de memoria y
por lo tanto la compartición de dichos datos y/o procedimientos se
realiza a través de dichos medios de compartición.
La unidad de procesado y las parcelas de memoria
forman parte de medios computerizados, que por ejemplo pueden estar
incluidos en el circuito integrado de una tarjeta inteligente.
De este modo otro aspecto de la invención se
refiere a un dispositivo consistente en una tarjeta inteligente en
la que su circuito integrado dispone de la unidad de procesado
descrita anteriormente. Dicha unidad de procesado de la tarjeta
opera según el método definido en la presente invención.
Para complementar la descripción que se está
realizando y con objeto de ayudar a una mejor comprensión de las
características del invento, de acuerdo con un ejemplo preferente de
realización práctica del mismo, se acompaña como parte integrante de
dicha descripción, un juego de dibujos en donde con carácter
ilustrativo y no limitativo, se ha representado lo siguiente:
La figura 1.- consiste en una representación
esquemática que ilustra diversos aspectos de la invención, y en la
que se aprecian diversas parcelas de memoria conteniendo
aplicaciones, módulos de compartición incluidos en diversas parcelas
de memoria, así como la unidad de compartición.
La figura 2.- consiste en una representación
esquemática en la que se muestran diversas aplicaciones haciendo
uso de los servicios compartidos de los módulos de compartición a
los que están asociadas.
La figura 3.- consiste en una representación
esquemática en la que se muestran diversas aplicaciones obteniendo
servicios compartidos a través de los procedimientos de compartición
de la unidad de compartición.
La figura 4.- consiste en un diagrama que
ilustra un ejemplo de operación de la invención en el que interviene
la unidad de compartición y un módulo de compartición asociado a
una aplicación.
La figura 5.- consiste en un diagrama que
ilustra otro ejemplo de operación de la invención en el que
interviene la unidad de compartición y un módulo de compartición
asociado por defecto a una aplicación que no tenía ningún módulo de
compartición asociados previamente.
En la figura 1 se muestra un ejemplo de un
posible estado del sistema en el que existen varias aplicaciones
que quieren compartir o usar Servicios Compartidos. La memoria para
aplicaciones (1) se encuentra divida en cuatro Parcelas de Memoria
(M1- M4). Las Parcela de Memoria (M1) contiene las aplicaciones
(Ap1) y (Ap2) y la Parcela de Memoria (M2) contienen las
aplicaciones (Ap3) y (Ap4), las cuales solo pueden compartir datos
con las aplicaciones que están en la misma parcela, es decir las
aplicaciones (Ap1) y (Ap2) pueden compartir datos entre sí
directamente como indica la fecha (10), y del mismo modo las
aplicaciones (Ap3) y (Ap4) pueden compartir datos y/o
procedimientos directamente como indica la flecha (11) ya que están
dentro de la misma parcela de memoria (M2).
Las otras dos parcelas de memoria (M3) y (M4)
contienen un Módulo de Compartición cada una, (MC1) y (MC2)
respectivamente. Las aplicaciones de cada Parcela de Memoria pueden
estar asociadas a uno de los Módulos de Compartición (MC1) o (MC2),
por tanto para compartir datos con alguna aplicación de otra Parcela
de Memoria deberán dar de alta, es decir introducir un Servicio
Compartido en su Módulo de Compartición asociado. La aplicación que
quiera usar un Servicio Compartido deberá solicitarlo al Módulo de
Compartición que dispone de dicho servicio.
En esta misma figura 1 se aprecia que en la
invención participa una Unidad de Compartición (3), que dispone de
un Módulo de Compartición de Sistema (MC3) que puede ser usado por
las aplicaciones para acceder a Servicios Compartidos del
sistema.
Por lo tanto también existe la posibilidad de
que las aplicaciones también soliciten Servicios Compartidos a
través de los Procedimientos de Compartición (PC3) de la Unidad de
Compartición (3).
Finalmente en la Unidad de Compartición (3)
aparece también el Control de Compartición (CC3) que se encarga de
garantizar que las reglas de uso especificadas para cada Servicio
Compartido sean cumplidas por las aplicaciones.
La figura 2 muestra un ejemplo de operación del
método de la invención, en el que las aplicaciones (Ap1) y (Ap2)
están asociadas al Módulo de Compartición (MC5) y la aplicación
(Ap3) está asociada al Módulo de Compartición (MC4). También en la
figura se observa como el Módulo de Compartición (MC5) dispone de
sus propios Procedimientos de Compartición (PC5), y los Servicios
Compartido (SC5) que puede ofrecer a las aplicaciones que los
soliciten. De modo similar el Módulo de Compartición (MC4) dispone
de sus propios Procedimientos de Compartición (PC4) y sus
Servicios Compartidos(SC4) que puede ofrecer.
Las aplicaciones pueden dar de alta, dar de baja
o modificar Servicios Compartidos en sus Módulos de Compartición
asociados a través de los Procedimientos de Compartición. De este
modo en la figura 2, la aplicación (Ap1) está dando de alta según
indica la flecha (2) un servicio en su Módulo de Compartición (MC5)
asociado, a través del Procedimiento de Compartición (PC5), y la
aplicación (Ap2) está dando de baja un servicio según indica la
flecha (4) en el mismo Módulo de Compartición (MC5) al que también
esta asociada. Por otro lado, la aplicación (Ap3) esta modificando
un servicio compartido según indica la flecha (5) en el Módulo de
Compartición (MC4) asociado a través del Procedimiento de
Compartición (PC4).
La figura 3 muestra como las aplicaciones
también pueden obtener un Servicio Compartido a través de los
Procedimientos de Compartición (PC3) de la Unidad de Compartición
(3), que a su vez los obtiene de los Módulos de Compartición (MC5)
y (MC6) correspondientes, es decir aquellos Módulos de Compartición
que disponen y pueden ofrecer los Servicios Compartido que solicitan
las aplicaciones (Ap1- Ap3). Simultáneamente se muestra según indica
la flecha (9) la posibilidad de que una aplicación obtenga un
Servicio Compartido directamente a través de un Módulo de
Compartición del que tenga una referencia, es decir que sepa que
ofrece un determinado servicio, en el caso de la figura 3 la
aplicación (Ap1) está pidiendo un servicio directamente al Módulo
de Compartición (MC5) del que sabe que ofrece un determinado
servicio entre sus Servicios Compartidos (SC5).
La aplicación (Ap2) está pidiendo un servicio
según indica la flecha (7) a través de los Procedimientos de
Compartición (PC3) de la Unidad de Compartición (3), y de modo
similar la aplicación (Ap3) está pidiendo un servicio según indica
la flecha (8) a través de dicha Unidad de Compartición (3).
En el diagrama de la figura 4 se observa un
ejemplo de los procedimientos que puede realizar una aplicación
para dar de alta y obtener un Servicio Compartido mediante la
Unidad de Compartición (3).
En el diagrama se muestra la aplicación (Ap4),
la Unidad de Compartición (3), el Módulo de Compartición (MC7)
asociado con la aplicación (Ap4) y otro Módulo de Compartición
(MC8).
El primer paso que realiza la aplicación (Ap4)
es dar de alta, es decir introducir un Servicio Compartido en el
Módulo de Compartición (MC7) asociado, indicando: identificador,
referencias a datos y procedimientos, condiciones de acceso y
reglas de uso. Posteriormente la aplicación (Ap4), por ejemplo puede
necesitar modificar algún parámetro del Servicio Compartido, lo
cual realizara mediante el Módulo de Compartición (MC7) que lo
contiene.
A continuación la aplicación (Ap4) realiza una
búsqueda de un Servicio Compartido determinado usando la Unidad de
Compartición (3) y obtiene la referencia a un Módulo de
Compartición (MC8) que contiene el Servicio Compartido solicitado
por ejemplo debido a que otra aplicación los ha dado de alta con
anterioridad. Seguidamente solicita el servicio al Módulo de
Compartición (MC8), éste le es denegado ya que las condiciones de
acceso no son satisfechas debido a que es necesario una llave para
acceder al Servicio Compartido solicitado. Posteriormente realiza
una petición de llave al Módulo de Compartición (MC8), que tras
realizar las gestiones oportunas (por ejemplo la verificación de que
la aplicación que está intentando obtener el servicio es de
confianza, está verificación puede ser interna al Modulo de
Compartición o requerir el intercambio de datos con una entidad
externa al Módulo de Compartición (MC8) le entrega la llave
necesaria para obtener el Servicio Compartido, que posteriormente
es obtenido.
En el diagrama de la figura 5 se observa un
ejemplo de los procedimientos que se realizan en el sistema cuando
una aplicación (Ap5) que no tiene Módulo de Compartición asociado
dispone de Servicios Compartidos para compartir.
En el diagrama se muestra la aplicación (Ap5),
la Unidad de Compartición (3), el Módulo de Compartición (MC9)
asociado por defecto con la aplicación (Ap5) y otro Módulo de
Compartición (MC10).
Una vez instalada la aplicación (Ap5), el Módulo
de Compartición por defecto (MC9) que dispone el sistema, toma la
iniciativa solicitando a la aplicación los Servicios Compartidos
que disponga. Posteriormente la aplicación (Ap5) modifica sus
Servicios Compartidos a través de la Unidad de Compartición (3).
A continuación la aplicación (Ap5) realiza una
búsqueda de un Servicio Compartido determinado usando la Unidad de
Compartición (3) y obtiene la referencia a un Módulo de
Compartición (MC10) que contiene el Servicio Compartido solicitado.
Seguidamente solicita el servicio al Módulo de Compartición (MC10) a
través de la Unidad de Compartición (3), éste le es denegado ya que
las condiciones de acceso no son satisfechas debido a que es
necesario una llave para acceder al Servicio Compartido solicitado.
Posteriormente realiza una petición de llave al Módulo de
Compartición (MC10) a través de la Unidad de Compartición (3), que
tras realizar las gestiones oportunas (éstas pueden ser internas o
externas al Módulo de Compartición) le entrega la llave necesaria
para obtener el Servicio Compartido, que posteriormente es obtenido
a través de la Unidad de Compartición
(3).
(3).
Un ejemplo de una utilización práctica de la
presente invención podría ser el siguiente.
El sistema quiere ser usado por el usuario para
realizar compras de diferentes tipos, por ejemplo realizar un pago
en una tienda, descargar un contenido multimedia en el sistema
previo pago del mismo, compra de entradas en el cine, etc.
Para ello una entidad bancaria carga en el
sistema una aplicación monedero. Esta aplicación monedero puede
establecer un enlace con la entidad bancaria propietaria de la
aplicación para aumentar o disminuir el saldo disponible o realizar
consultas de saldo. Esta aplicación ofrecerá servicios de pago a
terceras aplicaciones, que consistirán en certificaciones que den
validez a los pagos realizados por terceras aplicaciones.
La aplicación monedero pertenece a la entidad
bancaria, por tanto para poder ofrecer servicios a terceras
aplicaciones según la invención, debe de asociarse a un Módulo de
Compartición que sea de total confianza para la entidad bancaria. El
Módulo de Compartición de confianza podría ser usado en el futuro
por la entidad bancaria para que otras aplicaciones pertenecientes
a la entidad también ofrecieran sus servicios a terceras
aplicaciones.
Esta asociación se realiza en la carga de la
aplicación monedero previa verificación por parte del Módulo de
Compartición y de la aplicación monedero de que la aplicación y el
Módulo de Compartición son de confianza respectivamente.
Posteriormente la aplicación monedero puede dar
de alta el servicio de pago en el Módulo de Compartición. Este
Servicio Compartido se caracteriza por:
- 1.
- Un identificador que lo identifica o referencia como servicio de pago monedero.
- 2.
- Procedimientos que permiten certificar un pago.
- 3.
- Condiciones de Acceso que son satisfechas previa presentación del certificado que identifica a la aplicación que quiere obtener dicho servicio.
- 4.
- Unas reglas de uso que establecen una temporalidad al servicio.
A continuación se carga en el sistema una
aplicación de compra que realiza la comunicación con el punto de
venta mediante por ejemplo un puerto infrarrojos disponible en el
sistema.
Cuando el usuario quiere realizar un pago
mediante la aplicación de compra por infrarrojos, esta aplicación
solicita a la Unidad de Compartición (3) mediante los
Procedimientos de Compartición (PC3) información sobre servicios
monedero, obteniendo una referencia al Módulo de Compartición que
dispone del servicio. La aplicación solicita el servicio al Módulo
de Compartición que a su vez pide el certificado a la aplicación
solicitante y comprueba local o remotamente que la aplicación está
autorizada a obtener dicho servicio. Una vez obtenido el servicio y
mediante los procedimientos del servicio se procede a la
realización del pago, el servicio de pago internamente solicitará
un pin personal al usuario para comprobar que el usuario está de
acuerdo con dicho pago.
Una vez realizado el pago, el servicio obtenido
por la aplicación caduca debido a las reglas de uso establecidas,
para volver a usar el servicio será necesario volver a
obtenerlo.
El usuario quiere posteriormente descargarse
contenidos multimedia en el sistema, para esto se carga una
aplicación de descarga por ejemplo vía GPRS de contenidos multimedia
de pago. Para ello, la aplicación solicita a la Unidad de
Compartición (3) mediante los Procedimientos de Compartición (PC3)
información sobre servicios monedero y servicios GPRS, obteniendo
una referencia a los Módulos de Compartición que disponen de dichos
servicios, los cuales han sido dados de alta por otras aplicaciones
previamente. La aplicación solicita los servicios a los Módulos de
Compartición. Una vez obtenidos los servicios y mediante los
procedimientos de los servicios se procede a la descarga de
contenidos multimedia mediante el servicio GPRS previo pago usando
el servicio monedero.
Realizaciones particulares de la invención se
describen en las adjuntas reivindicaciones dependientes.
A la vista de esta descripción y juego de
figuras, el experto en la materia podrá entender que las
realizaciones de la invención que se han descrito pueden ser
combinadas de múltiples maneras dentro del objeto de la invención.
La invención ha sido descrita según algunas realizaciones
preferentes de la misma, pero para el experto en la materia
resultará evidente que múltiples variaciones pueden ser
introducidas en dichas realizaciones preferentes sin salir del
objeto de la invención reivindicada.
Claims (33)
1. Método de compartición de información entre
parcelas de memoria de entornos de recursos limitados, en el que
dichas parcelas de memoria pueden alojar una o más aplicaciones
formadas por datos y/o procedimientos, caracterizado porque
comprende compartir datos y/o procedimientos entre aplicaciones
residentes en distintas parcelas de memoria a través de módulos de
compartición, consistentes en aplicaciones especificas destinadas a
la compartición.
2. Método según la reivindicación 1
caracterizado porque los módulos de compartición incluyen
servicios compartidos y porque el intercambio de datos y/o
procedimientos entre aplicaciones se produce en forma de dichos
servicios compartidos.
3. Método según la reivindicación 1 ó 2
caracterizado porque se realiza una asociación entre las
aplicaciones y el módulo de compartición a través del cual van a
compartir datos y/o procedimientos con otras aplicaciones antes de
iniciar la compartición.
4. Método según cualquiera de las
reivindicaciones anteriores caracterizado porque las
aplicaciones obtienen servicios que otras aplicaciones han
introducido en el módulo de compartición al que están
asociadas.
5. Método según cualquiera de las
reivindicaciones anteriores caracterizado porque las
aplicaciones ofrecen los servicios de los que disponen
introduciéndolos en el módulo de compartición al que están
asociadas.
6. Método según la reivindicación 3
caracterizado porque en la asociación entre la aplicación y
un módulo de compartición se efectúa una autenticación mutua entre
aplicación y módulo.
7. Método según cualquiera de las
reivindicaciones anteriores caracterizado porque los módulos
de compartición se cargan en una parcela de memoria procedentes de
una entidad externa a la que representan.
8. Método según cualquiera de las
reivindicaciones anteriores caracterizado porque las
aplicaciones se cargan en una parcela de memoria procedentes de una
entidad externa.
9. Método según cualquiera de las
reivindicaciones anteriores caracterizado porque un servicio
compartido incluye un identificador del servicio, referencias a
datos y procedimientos de la aplicación que ha dado de alta el
servicio, condiciones de acceso y reglas de uso.
10. Método según cualquiera de las
reivindicaciones anteriores caracterizado porque los módulos
de compartición disponen de procedimientos de compartición que
permiten a las aplicaciones, dar de alta o modificar o eliminar un
servicio compartido.
11. Método según cualquiera de las
reivindicaciones anteriores caracterizado porque más de una
aplicación está asociada al mismo módulo de compartición.
12. Método según la reivindicación 10
caracterizado porque los procedimientos de compartición de
los módulos de compartición permiten: i) solicitar las condiciones
de acceso y reglas de uso de un servicio compartido determinado, ii)
solicitar la obtención de las condiciones de acceso necesarias para
un servicio determinado, iii) obtener un servicio compartido,
comprobando que las condiciones de acceso han sido satisfechas.
13. Método según cualquiera de las
reivindicaciones anteriores caracterizado por establecer una
unidad de compartición común para diversas aplicaciones residentes
en distintas parcelas de memoria, y que contiene procedimientos de
compartición de la unidad que pueden ser empleados por las
aplicaciones para acceder a los servicios compartidos que ofrecen
los módulos de compartición.
14. Método según la reivindicación 13
caracterizado porque los procedimientos de compartición de
la unidad permiten: i) obtener la referencia a un Módulo de
Compartición para el acceso a los Servicios Compartidos que
contenga, ii) realizar búsquedas selectivas de Servicios
Compartidos entre todos los Módulos de Compartición dado un patrón
de búsqueda, iii) realizar búsquedas selectivas de Módulos de
Compartición dado un patrón de búsqueda, iv) obtener un Servicio
Compartido, comprobando que las condiciones de acceso han sido
satisfechas.
15. Método según la reivindicación 13 ó 14
caracterizado porque en la unidad de compartición se
establece un control de compartición para controlar que los datos y
procedimientos que usa una determinada aplicación cumplan las reglas
de uso definidas para el servicio compartido.
16. Método según cualquiera de las
reivindicaciones anteriores caracterizado porque los módulos
de compartición cargados en memoria, ofrecen sus servicios
compartidos a las aplicaciones a través de la unidad de
compartición.
17. Método según cualquiera de las
reivindicaciones anteriores caracterizado porque las reglas
de uso de un servicio compartido se seleccionan entre: limitar el
tiempo de uso, limitar su almacenamiento, necesidad de incluir una
llave, o cualquier combinación de las anteriores.
18. Método según cualquiera de las
reivindicaciones 13 a 14 caracterizado porque en la unidad
de compartición se establece un módulo de compartición que permite
ofrecer servicios compartidos a las aplicaciones.
19. Método según cualquiera de las
reivindicaciones anteriores caracterizado porque las
aplicaciones que están en ejecución son las que referencian datos
y/o procedimientos de otra aplicación.
20. Método según cualquiera de las
reivindicaciones anteriores caracterizado porque las
aplicaciones pertenecen a distintas entidades.
21. Método según cualquiera de las
reivindicaciones anteriores caracterizado porque las
aplicaciones se seleccionan entre: aplicación monedero que ofrece
servicios de pago, aplicación de comunicaciones, aplicación de
almacenamiento de datos de forma segura.
22. Método según cualquiera de las
reivindicaciones anteriores caracterizado porque las parcelas
de memoria forman parte de medios computerizados.
23. Método según la reivindicación 22
caracterizado porque los medios computerizados están
incluidos en el circuito integrado de una tarjeta inteligente.
24. Unidad de procesado de información que
comprende un microprocesador y al menos una memoria de datos
asociada a dicho microprocesador, donde la memoria de datos está al
menos parcialmente dividida en parcelas de memoria independientes y
en el que dichas parcelas de memoria alojan una o más aplicaciones
formadas por datos y/o procedimientos, caracterizada porque
comprende medios de compartición para intercambiar datos y/o
procedimientos entre aplicaciones de distintas parcelas de memoria y
porque la compartición de dichos datos y/o procedimientos se realiza
a través de dichos medios de compartición.
25. Unidad de procesado según la reivindicación
24 caracterizado porque los medios de compartición residen en
una parcela de memoria.
26. Unidad de procesado según la reivindicación
24 y 25 caracterizado porque dispone de una unidad de
compartición común para diversas aplicaciones residentes en
distintas parcelas de memoria, y que contiene medios de compartición
a través de las cuales las aplicaciones acceden a servicios
compartidos que ofrecen los medios de compartición.
27. Unidad de procesado según la reivindicación
26 caracterizado porque la unidad de compartición dispone de
medios de búsqueda para localizar a medios de compartición que
dispongan de un servicio solicitado por una aplicación.
28. Unidad de procesado según cualquiera de la
reivindicaciones 26 ó 27 caracterizado porque dispone de
medios para controlar la compartición de los datos y/o
procedimientos entre aplicaciones asegurando que se cumplen las
reglas de uso definidas para el servicio compartido.
29. Unidad de procesado según cualquiera de las
reivindicaciones 26 a 28 caracterizado porque la unidad de
compartición dispone de medios de compartición para ofrecer
servicios compartidos a las aplicaciones.
30. Unidad de procesado según cualquiera de las
reivindicaciones 24 a 29 caracterizado porque las parcelas de
memoria forman parte de medios computerizados.
31. Unidad de procesado según la reivindicación
30 caracterizado porque los medios computerizados están
incluidos en el circuito integrado de una tarjeta inteligente.
32. Tarjeta inteligente que comprende un
circuito integrado que dispone de una unidad de procesado según las
reivindicaciones 24 a 31.
33. Tarjeta inteligente según la reivindicación
32 caracterizado porque la unidad de procesado opera según el
método definido en las reivindicaciones 1 a 23.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200401395A ES2245247B1 (es) | 2004-06-09 | 2004-06-09 | Metodo y dispositivo para la comparticion de informacion entre parcelas de memoria de entornos de recursos limitados. |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
ES200401395A ES2245247B1 (es) | 2004-06-09 | 2004-06-09 | Metodo y dispositivo para la comparticion de informacion entre parcelas de memoria de entornos de recursos limitados. |
Publications (2)
Publication Number | Publication Date |
---|---|
ES2245247A1 ES2245247A1 (es) | 2005-12-16 |
ES2245247B1 true ES2245247B1 (es) | 2006-12-16 |
Family
ID=35601593
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES200401395A Expired - Fee Related ES2245247B1 (es) | 2004-06-09 | 2004-06-09 | Metodo y dispositivo para la comparticion de informacion entre parcelas de memoria de entornos de recursos limitados. |
Country Status (1)
Country | Link |
---|---|
ES (1) | ES2245247B1 (es) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5530232A (en) * | 1993-12-22 | 1996-06-25 | Datamark Services, Inc. | Multi-application data card |
SG92632A1 (en) * | 1998-03-30 | 2002-11-19 | Citicorp Dev Ct Inc | Method and system for managing applications for a multi-function smartcard |
FR2784479B1 (fr) * | 1998-10-09 | 2000-11-17 | Bull Cp8 | Protocole d'echange interne de donnees entre applications d'un objet portatif multi-applications et objet portatif multi-applications correspondant |
-
2004
- 2004-06-09 ES ES200401395A patent/ES2245247B1/es not_active Expired - Fee Related
Non-Patent Citations (1)
Title |
---|
BASE DE DATOS T.D.B. en EPOQUE. IBM TECNICAL DISCLOSURE BULLETIN (NEW YORK, USA) AN NN79102009. A.J. SUTTON et al. "Processors Sharing and Partitioning of Main Storage in the MP System". * |
Also Published As
Publication number | Publication date |
---|---|
ES2245247A1 (es) | 2005-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102068349B1 (ko) | 블록체인 시스템과 데이터 저장 방법 및 장치 | |
RU2730439C1 (ru) | Способ и устройство обработки запросов транзакции | |
ES2881276T3 (es) | Método de procesamiento de una transacción desde un terminal de comunicación | |
CN101908106B (zh) | 具有通用内容控制的存储设备 | |
US8613103B2 (en) | Content control method using versatile control structure | |
ES2323524T3 (es) | Control de acceso a un recurso por medio de un programa usando una firma digital. | |
US8266711B2 (en) | Method for controlling information supplied from memory device | |
US20100257578A1 (en) | Data access programming model for occasionally connected applications | |
EP2284758A2 (en) | Versatile content control with partitioning | |
US20080034440A1 (en) | Content Control System Using Versatile Control Structure | |
EP2513901A1 (en) | Content control method using certificate revocation lists | |
CN102523089B (zh) | 用于批处理系统的第二凭证 | |
CN110300972A (zh) | 匿名证明 | |
KR102582266B1 (ko) | 어플리케이션을 인증하는 전자 장치 및 그것의 동작 방법 | |
WO2008008245A2 (en) | System and method for controlling information supplied from memory device | |
CN105612731B (zh) | 跨受信和非受信平台漫游互联网可访问应用状态 | |
KR20090052321A (ko) | 다기능 제어 구조를 이용하는 콘텐트 제어 시스템과 방법 | |
KR20070087175A (ko) | 다기능 컨텐트 제어를 위한 제어구조 및 상기 구조를이용한 방법 | |
KR101968424B1 (ko) | 블록 체인 컨트롤러를 이용한 인증 시스템 및 방법 | |
CN104462893B (zh) | 多se模块管理方法和多se模块管理装置 | |
EP2038803A2 (en) | Content control system and method using certificate chains | |
WO2006005773A1 (es) | Método y dispositivo para la compartición de información entre parcelas de memoria de entornos de recursos limitados | |
ES2245247B1 (es) | Metodo y dispositivo para la comparticion de informacion entre parcelas de memoria de entornos de recursos limitados. | |
EP2947593B1 (en) | Security apparatus session sharing | |
WO2011058211A1 (es) | Sistema y método de publicación automática de información de estado actualizada de un usuario en una aplicación informática |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
EC2A | Search report published |
Date of ref document: 20051216 Kind code of ref document: A1 |
|
FG2A | Definitive protection |
Ref document number: 2245247B1 Country of ref document: ES |
|
FD2A | Announcement of lapse in spain |
Effective date: 20211119 |