RU2530353C2 - Кристалл интегральной схемы, устройство для обработки информации, способ управления программными модулями, система и способ обработки информации - Google Patents

Кристалл интегральной схемы, устройство для обработки информации, способ управления программными модулями, система и способ обработки информации Download PDF

Info

Publication number
RU2530353C2
RU2530353C2 RU2011108580/08A RU2011108580A RU2530353C2 RU 2530353 C2 RU2530353 C2 RU 2530353C2 RU 2011108580/08 A RU2011108580/08 A RU 2011108580/08A RU 2011108580 A RU2011108580 A RU 2011108580A RU 2530353 C2 RU2530353 C2 RU 2530353C2
Authority
RU
Russia
Prior art keywords
information
program module
distribution map
software modules
information processing
Prior art date
Application number
RU2011108580/08A
Other languages
English (en)
Other versions
RU2011108580A (ru
Inventor
Хироказу СУГИЯМА
Original Assignee
Сони Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сони Корпорейшн filed Critical Сони Корпорейшн
Publication of RU2011108580A publication Critical patent/RU2011108580A/ru
Application granted granted Critical
Publication of RU2530353C2 publication Critical patent/RU2530353C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • G06K19/07766Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card comprising at least a second communication arrangement in addition to a first non-contact communication arrangement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2103Challenge-response
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2147Locking files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Stored Programmes (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Изобретение относится к кристаллу интегральной схемы, устройству для обработки информации, способу управления программными модулями, системе обработки информации, способу обработки информации. Техническим результатом является обеспечение нескольким программным модулям соответствующей степени безопасности работы. Кристалл интегральной схемы (IC chip) содержит секцию памяти, конфигурированную для хранения информации о карте распределения нескольких программных модулей для обработки информации, которой схема обменивается в соответствии с различными принципами бесконтактной связи; секцию управления, конфигурированную для управления работой программных модулей на основе информации о карте распределения; и дополнительный программный модуль, конфигурированный для отображения информации о карте распределения, чтобы разрешить или запретить работу указанных нескольких программных модулей, причем, если указанные программные модули, работа которых запрещена, начинают работать, секция управления осуществляет аппаратный сброс. 5 н. и 8 з.п. ф-лы, 8 ил.

Description

Область техники, к которой относится изобретение
Настоящее изобретение относится к кристаллу интегральной схемы, устройству для обработки информации, способу управления программным модулем, системе обработки информации, способу обработки информации и программе. Более конкретно, настоящее изобретение относится к кристаллу интегральной схемы, устройству для обработки информации, способу управления программными модулями, системе обработки информации, способу обработки информации и программе, позволяющим нескольким программным модулям обеспечить соответствующую степень безопасности во время работы.
Уровень техники
Заявитель настоящей заявки ранее предложил систему связи для бесконтактной электронной карточки (IC card), работающей в соответствии с несколькими принципами, использующими системы команд, алгоритмы обеспечения безопасности и т.д. с различными техническими характеристиками (например, Патентный документ 1).
В соответствии с упомянутым выше предложением электронной карточке передают команду, а полученный отклик на эту команду инкапсулируют в команду, именуемую «сквозная команда» (through command), которая не зависит от типа электронной карточки. Соответствующий процесс выполняет не устройство чтения/записи карточек, а модуль контроллера, расположенный после устройства чтения/записи по направлению передачи ответа от карточки. Модуль контроллера имеет программные модули для взаимодействия с электронными карточками, работающими на основе различных принципов.
Однако хотя предложенная ранее система связи способна взаимодействовать с бесконтактными электронными карточками, работающими на основе различных принципов, с использованием единственного устройства чтения/записи, эта система связи не рассчитана на взаимодействие с одной электронной карточкой, способной работать на основе нескольких различных принципов.
Документы, относящиеся к прототипам
Патентный документ
Патентный документ 1: Выложенный патент Японии No. 2004-264921.
Сущность изобретения
Техническая проблема
Когда одна бесконтактная электронная карточка используется в качестве электронной карточки, работающей на основе нескольких различных принципов, эта бесконтактная электронная карточка должна иметь программные модули для реализации соответствующих принципов. Предполагается, что каждый такой программный модуль должен работать индивидуально в отличные от других программных модулей моменты времени. Не допускается работа сразу двух или более программных модулей в какой-либо момент времени, т.е. одновременно с точки зрения пользователя.
В результате, если электронная карточка получит команду работать на основе разных принципов в одно и то же время, этой карточке будет затруднительно обеспечить безопасную работу.
Настоящее изобретение разработано с учетом изложенных выше обстоятельств и предоставляет средства, позволяющие нескольким программным модулям обеспечить безопасность работы.
Техническое решение
Согласно одному из аспектов настоящего изобретения предложен кристалл интегральной схемы, включающий: секцию памяти, где хранится информация о «карте» распределения нескольких программных модулей для обработки информации, которой схема обменивается в соответствии с различными принципами бесконтактной связи; секцию управления, осуществляющую управление работой программных модулей на основе информации о карте распределения; дополнительный программный модуль, осуществляющий отображение информации о карте распределения, чтобы разрешить или запретить работу указанных нескольких программных модулей.
Согласно другому аспекту настоящего изобретения предложено устройство для обработки информации, включающее: секцию памяти, где хранится информация о карте распределения нескольких программных модулей для обработки информации, которой устройство обменивается в соответствии с различными принципами бесконтактной связи; секцию управления, осуществляющую управление работой программных модулей на основе информации о карте распределения; дополнительный программный модуль, осуществляющий отображение информации о карте распределения, чтобы разрешить или запретить работу указанных нескольких программных модулей.
Согласно еще одному аспекту настоящего изобретения предложена система обработки информации, включающая первое устройство для обработки информации и второе устройство для обработки информации, к которому первое устройство для обработки информации может обращаться с использованием связи в ближней зоне; при этом второе устройство для обработки информации включает секцию памяти, где хранится информация о карте распределения нескольких программных модулей для обработки информации, которой устройство обменивается в соответствии с различными принципами бесконтактной связи; секцию управления, осуществляющую управление работой программных модулей на основе информации о карте распределения; дополнительный программный модуль, осуществляющий отображение информации о карте распределения, чтобы разрешить или запретить работу указанных нескольких программных модулей.
Согласно одному из аспектов настоящего изобретения секция памяти сохраняет информацию о карте распределения нескольких программных модулей для обработки информации, которой устройство обменивается в соответствии с различными принципами бесконтактной связи; секция управления осуществляет управление работой программных модулей на основе информации о карте распределения; и дополнительный программный модуль осуществляет отображение информации о карте распределения, чтобы разрешить или запретить работу указанных нескольких программных модулей.
Согласно другому аспекту настоящего изобретения предложены первое устройство для обработки информации и второе устройство для обработки информации, к которому первое устройство для обработки информации может обращаться с использованием связи в ближней зоне. Во втором устройстве для обработки информации секция памяти сохраняет информацию о карте распределения нескольких программных модулей для обработки информации, которой устройство обменивается в соответствии с различными принципами бесконтактной связи; секция управления осуществляет управление работой программных модулей на основе информации о карте распределения; дополнительный программный модуль осуществляет отображение информации о карте распределения, чтобы разрешить или запретить работу указанных нескольких программных модулей.
Преимущества изобретения
В соответствии с перечисленными выше аспектами настоящего изобретения несколько программных модулей могут обеспечить безопасность работы каждого модуля.
Краткое описание чертежей
Фиг.1 представляет блок-схему, показывающую пример конфигурации системы обработки информации согласно одному из вариантов настоящего изобретения.
Фиг.2 представляет схематичный вид, показывающий основную структуру карты распределения памяти.
Фиг.3 представляет блок-схему, показывающую структуру программного модуля А.
Фиг.4 представляет диаграмму состояний, показывающую переходы между картами распределения модулей.
Фиг.5 представляет логическую схему последовательности процессов, выполняемых, когда устройство чтения/записи карточек получает доступ к программному модулю Р.
Фиг.6 представляет логическую схему последовательности процессов, выполняемых, когда устройство чтения/записи карточек получает доступ к программному модулю J.
Фиг.7 представляет логическую схему последовательности процессов, выполняемых, когда устройство чтения/записи карточек получает доступ к программному модулю F через программный модуль J.
Фиг.8 представляет другую логическую схему последовательности процессов, выполняемых, когда устройство чтения/записи карточек получает доступ к программному модулю F через программный модуль J.
Подробное описание изобретения
Далее будет описан наилучший способ (со ссылками на описанный далее вариант изобретения) реализации настоящего изобретения. Описание будет дано в соответствии со следующими подзаголовками:
<1. Первый вариант>
[Конфигурация системы]
[Структура карты распределения памяти]
[Функциональная структура программного модуля А]
[Переходы состояний между картами распределения памяти]
[Процессы, выполняемые при обращении к программному модулю F]
[Процессы, выполняемые при обращении к программному модулю J]
[Процессы, выполняемые при запуске программного модуля F и программного модуля J]
[Конфигурация системы]
Фиг.1 представляет блок-схему, показывающую пример конфигурации системы обработки информации согласно одному из вариантов настоящего изобретения. Система 1 обработки информации составлена из устройства 11 чтения/записи карточек, имеющего антенну 12, портативного терминала 13 связи и сервера 15. Портативный терминал 13 связи может быть соединен с сервером 15 через сеть 14 связи с портативным терминалом. Иными словами, согласно рассматриваемому варианту именно устройство 11 чтения/записи карточек и сервер 15 могут обращаться к портативному терминалу 13 связи.
Портативный терминал 13 связи включает кристалл 34 интегральной схемы и содержит антенну 31, кристалл 32 схемы связи в ближней зоне (NFC), центральный процессор (CPU) 33, большую интегральную схему (БИС (LSI)) и т.п.
NFC-кристалл 32 и устройство 11 чтения/записи карточек поддерживают между собой бесконтактную связь посредством поля ближней зоны между ними с использованием своих антенн 31 и 12. Процессор CPU 33 управляет работой портативного терминала 13 связи.
Кристалл 34 интегральной схемы содержит интерфейс 51, центральный процессор CPU 52, модуль 53 управления доступом к памяти и секцию 54 памяти. Эта секция 54 памяти образована постоянным запоминающим устройством (ПЗУ (ROM)) 51, запоминающим устройством 62 с произвольной выборкой (ЗУПВ (RAM)) и электрически стираемым и программируемым постоянным запоминающим устройством (ЭСППЗУ (EEPROM))63.
Интерфейс 51 осуществляет сопряжение между NFC-кристаллом 32 и процессором CPU 52. Процессор CPU 52 реализует различные операции в соответствии с инсталлированными на кристалле программным модулем А, программным модулем J и программным модулем F.
Программный модуль J представляет собой операционную систему, взаимодействующую с бесконтактной электронной карточкой, использующей первый принцип работы, например карточкой Java Card (зарегистрированная торговая марка компании Sun Microsystems, Inc.). Программный модуль F представляет собой операционную систему, взаимодействующую с бесконтактной электронной карточкой, использующей второй принцип работы, например карточкой FeliCa (зарегистрированная торговая марка компании Sony Corporation). Программный модуль А служит секцией отображения, осуществляющей отображение карты распределения памяти и выполняющей функции арбитра для распределения времени таким образом, чтобы программный модуль F и программный модуль J никогда не работали одновременно.
Иными словами, программный модуль А осуществляет отображение таким образом, чтобы в ситуации с несколькими программными модулями (например, программным модулем F и программным модулем J) модули (например, программный модуль J), отличные от установленного программного модуля (например, программного модуля F), не могли работать одновременно с этим установленным программным модулем (например, программным модулем F).
ПЗУ (ROM) в секции 54 памяти сохраняет программы, параметры и прочую информацию. ЗУПВ (RAM) 62 сохраняет информацию временно. ЭСППЗУ (EEPROM) 63 записывает информацию, которую нужно сохранить после выключения питания.
Модуль 53 управления доступом к памяти служит секцией управления, которая осуществляет управление работой программных модулей в соответствии с картой распределения памяти и управляет доступом от процессора CPU 52 к секции памяти на основе сохраненной карты распределения памяти. При попытке обратиться к тем областям памяти, работа которых запрещена картой распределения памяти, представляющей собой карту распределения информации, хранящейся в секции 54 памяти, т.е. если произойдет запуск программных модулей, работа которых запрещена, тогда модуль 53 управления доступом к памяти произведет аппаратный сброс (начальную установку аппаратуры).
[Структура карты распределения памяти]
Фиг.2 показывает основную структуру карты распределения памяти, представляющей собой карту, разрешающую или запрещающую работу программных модулей. В области между адресом "ааа" и адресом "bbb" в ПЗУ (ROM) 61 хранится информация о программном модуле А. В области между адресом "ссс" и адресом "ddd" в ПЗУ (ROM) 61 хранится информация о программном модуле F. В области между адресом "еее" и адресом "fff" в ПЗУ (ROM) 61 хранится информация о программном модуле J.
В области между адресом "ggg" и адресом "hhh" в ЗУПВ (RAM) 62 хранится информация о программном модуле А. В области между адресом "in" и адресом "jjj" в ЗУПВ (RAM) 62 хранится информация о программном модуле F. В области между адресом "kkk" и адресом "lll" в ЗУПВ (RAM) 62 хранится информация о программном модуле J.
В области между адресом "mmm" и адресом "nnn" в ЭСППЗУ (EEPROM) 63 хранится информация о программном модуле А. В области между адресом "ооо" и адресом "ррр" в ЭСППЗУ (EEPROM) 63 хранится информация о программном модуле F. В области между адресом "qqq" и адресом "rrr" в ЭСППЗУ (EEPROM) 63 хранится информация о программном модуле J.
[Функциональная структура программного модуля А]
Фиг.3 представляет блок-схему, показывающую структуру программного модуля А. Этот программный модуль А включает приемную секцию 101, передающую секцию 102, секцию 103 отображения и секцию 104 установки флага.
Приемная секция 101 принимает информацию от других программных модулей. Передающая секция 102 передает информацию другим программным модулям. Секция 103 отображения осуществляет отображение карты распределения памяти. Секция 104 установки флага осуществляет установку флагов.
[Переходы состояний между картами распределения памяти]
Фиг.4 показывает переходы между состояниями с разными картами распределения памяти. В рассматриваемом варианте существуют три состояния, представленные картами распределения памяти: карта распределения А, карта распределения F и карта распределения J. Состояние с картой распределения А разрешает работать только программному модулю А, запрещая при этом работу программного модуля F и программного модуля J. Состояние с картой распределения F разрешает работать только программному модулю А и программному модулю F, запрещая при этом работу программного модуля J. Состояние с картой распределения J разрешает работать только программному модулю А и программному модулю J, запрещая при этом работу программного модуля F.
Переход состояния может происходить из состояния с картой распределения А в состояние с картой распределения F или из состояния с картой распределения А в состояние с картой распределения J. В противоположном направлении переход состояния может происходить из состояния с картой распределения F в состояние с картой распределения А или из состояния с картой распределения J в состояние с картой распределения А. Прямой переход из состояния с картой распределения F в состояние с картой распределения J или в противоположном направлении из состояния с картой распределения J в состояние с картой распределения F запрещен.
Поскольку, как описано выше, программный модуль F и программный модуль J одновременно работать не могут, обеспечивается безопасность работы модулей.
При этом секция 103 отображения принимает решение о выборе карты распределения в соответствии с адресатом (т.е. принципом связи) принятого командного пакета. Программному модулю А разрешено работать всегда.
[Процессы, выполняемые при обращении к программному модулю F]
Фиг.5 показывает процессы, выполняемые, когда устройство 11 чтения/записи карточек получает доступ к программному модулю F.
На этапе S1 устройство 11 чтения/записи карточек передает командный пакет для программного модуля F. NFC-кристалл 32 принимает этот командный пакет через антенны 12 и 31 и направляет программному модулю А через интерфейс 51.
На этапе S21 приемная секция 101 программного модуля А принимает командный макет, адресованный программному модулю F, от устройства 11 чтения/записи карточек, Поскольку карта распределения А находится в состоянии ожидания, все остальные модули, кроме программного модуля А, поддерживать связь не могут. Таким образом, процесс приема осуществляет только программный модуль А. На этапе S22 после приема командного пакета, адресованного программному модулю F, секция 103 отображения в программном модуле А переводит систему из состояния с картой распределения А в состояние с картой распределения F. Это позволяет поддерживать связь только между программным модулем А и программным модулем F и запрещает всякую другую связь.
На этапе S23 передающая секция 102 программного модуля А принимает командный пакет, адресованный программному модулю F, от устройства 11 чтения/записи карточек и передает принятый командный пакет программному модулю F.
На этапе S41 программный модуль F принимает указанный командный пакет от программного модуля А. Затем программный модуль F выполняет процесс, соответствующий принятой команде. На этапе S42 программный модуль F передает программному модулю А ответный пакет, отражающий результат выполнения процесса и адресованный устройству 11 чтения/записи карточек от программного модуля F.
На этапе S24 приемная секция 101 программного модуля А принимает ответный пакет, адресованный устройству 11 чтения/записи карточек от программного модуля F. Таким образом, на этапе S25 секция 103 отображения в программном модуле А переводит систему из состояния с картой распределения F в состояние с картой распределения А. Это позволяет поддерживать связь только программному модулю А и запрещает всякую другую связь. На этапе S26 передающая секция 102 программного модуля А передает устройству 11 чтения/записи карточек ответный пакет, принятый от программного модуля F и адресованный устройству 11 чтения записи/карточек. Этот ответный пакет передают устройству 11 чтения/записи карточек через интерфейс 51, NFC-кристалл 32 и антенну 31.
На этапе S2 устройство 11 чтения/записи карточек принимает через антенну 12 ответный пакет, переданный от программного модуля А и происходящий от программного модуля F. В этот момент происходит прием от программного модуля F ответа на команду, переданную на этапе S1 этому программному модулю F.
[Процессы, выполняемые при обращении к программному модулю J]
Далее процессы, выполняемые, когда устройство 11 чтения/записи карточек получает доступ к программному модулю J, будут рассмотрены ниже со ссылками на Фиг.6.
На этапе S61 устройство 11 чтения/записи карточек передает командный пакет для программного модуля J. NFC-кристалл 32 принимает этот командный пакет через антенны 12 и 31 и передает программному модулю А через интерфейс 51.
На этапе S81 приемная секция 101 программного модуля А принимает командный пакет, адресованный программному модулю J, от устройства 11 чтения/записи карточек. Поскольку карта распределения А находится в состоянии ожидания, все остальные модули, кроме программного модуля А, поддерживать связь не могут. Таким образом, процесс приема осуществляет только программный модуль А. На этапе S82 после приема командного пакета, адресованного программному модулю J, секция 103 отображения в программном модуле А переводит систему из состояния с картой распределения А в состояние с картой распределения J. Это позволяет поддерживать связь только между программным модулем А и программным модулем J и запрещает всякую другую связь.
На этапе S83 передающая секция 102 программного модуля А передает программному модулю J командный пакет, принятый от устройства 11 чтения/записи карточек и адресованный этому программному модулю J.
На этапе S91 программный модуль J принимает указанный командный пакет, приходящий от программного модуля А. Затем программный модуль J выполняет процесс, соответствующий принятой команде. На этапе S92 программный модуль J передает программному модулю А ответный пакет, отражающий результат выполнения процесса и адресованный устройству 11 чтения/записи карточек.
На этапе S84 приемная секция 101 программного модуля А принимает ответный пакет, исходящий от программного модуля J и адресованный устройству 11 чтения/записи карточек. Таким образом, на этапе S85 секция 103 отображения в программном модуле А переводит систему из состояния с картой распределения J в состояние с картой распределения А. Это позволяет поддерживать связь только программному модулю А и запрещает всякую другую связь. На этапе S86 передающая секция 102 программного модуля А передает устройству 11 чтения/записи карточек ответный пакет, принятый от программного модуля J и адресованный устройству 11 чтения записи/карточек. Этот ответный пакет передают устройству 11 чтения/записи карточек через интерфейс 51, NFC-кристалл 32 и антенну 31.
На этапе S62 устройство 11 чтения/записи карточек принимает через антенну 12 ответный пакет, переданный от программного модуля А и происходящий от программного модуля J. В этот момент происходит прием от программного модуля J ответа на команду, переданную на этапе S61 этому программному модулю J.
[Процессы, выполняемые при запуске программного модуля F и программного модуля J]
[0056]
Далее процессы, выполняемые, когда устройство 11 чтения/записи карточек поддерживает связь с программным модулем F через программный модуль J, будут рассмотрены ниже со ссылками на Фиг.7 и 8.
На этапе S111 устройство 11 чтения/записи карточек передает команду для программного модуля F с использованием командного пакета программного модуля J. NFC-кристалл 32 принимает этот командный пакет через антенну 12 и антенну 31 и направляет программному модулю А через интерфейс 51.
На этапе S121 приемная секция 101 программного модуля А принимает командный пакет от устройства 11 чтения/записи карточек. Поскольку карта распределения А находится в состоянии ожидания, все остальные модули, кроме программного модуля А, поддерживать связь не могут. Таким образом, процесс приема осуществляет только программный модуль А. На этапе S122, после приема командного пакета, адресованного программному модулю J, секция 103 отображения в программном модуле А переводит систему из состояния с картой распределения А в состояние с картой распределения J. Это позволяет поддерживать связь только между программным модулем А и программным модулем J и запрещает всякую другую связь.
На этапе S123 передающая секция 102 программного модуля А передает программному модулю J команду для программного модуля F в составе командного пакета программного модуля J, принятого от устройства 11 чтения/записи карточек.
На этапе S151 программный модуль J принимает командный пакет, приходящий от программного модуля А. Затем, на этапе S152 программный модуль J преобразует этот пакет. Иными словами, поскольку команда для программного модуля F записана в командном пакете для программного модуля J, пакет для программного модуля J преобразуют в пакет для программного модуля F. На этапе S153 программный модуль J передает программному модулю А команду, полученную в результате преобразования и адресованную программному модулю F через программный модуль J.
На этапе S124 приемная секция 101 программного модуля А принимает командный пакет, приходящий от программного модуля J. На этапе S125 после приема команды, адресованной программному модулю F через программный модуль J, секция 103 отображения в программном модуле А переводит систему из состояния с картой распределения J в состояние с картой распределения А. Это позволяет поддерживать связь только программному модулю А и запрещает всякую другую связь.
На этапе S126 секция 104 установки флага в программном модуле А устанавливает флаг, указывающий, что от устройства 11 чтения/записи карточек поступила команда, адресованная программному модулю F через программный модуль J. На этапе S127 после приема команды, адресованной программному модулю F через программный модуль J, секция 103 отображения в программном модуле А переводит систему из состояния с картой распределения А в состояние с картой распределения F. Это позволяет поддерживать связь только между программным модулем А и программным модулем F и запрещает всякую другую связь.
На этапе S128 передающая секция 102 программного модуля А передает программному модулю F команду, принятую от программного модуля J и адресованную программному модулю F через программный модуль J.
На этапе S171 программный модуль F принимает команду, поступившую от программного модуля А и адресованную программному модулю F через программный модуль J. Этот программный модуль F далее выполняет процесс, соответствующий принятой команде. На этапе S172 на основе результатов этого процесса программный модуль F передает свой ответ программному модулю А через программный модуль J.
На этапе S129 приемная секция 101 программного модуля А принимает ответ, приходящий от программного модуля F через программный модуль J.
На этапе S130 секция 103 отображения в программном модуле А переводит систему из состояния с картой распределения F в состояние с картой распределения А, чтобы сбросить флаг. Это позволяет поддерживать связь только программному модулю А и запрещает всякую другую связь.
На этапе S131 секция 104 установки флага в программном модуле А сбрасывает этот флаг. Иными словами, поскольку установленный до сих пор флаг указывал, что от устройства 11 чтения/записи карточек поступила команда, адресованная программному модулю F через программный модуль J, секция 104 установки флага в программном модуле А сбрасывает флаг на этапе S126 после того, как удостоверится, что пакет, принятый от программного модуля J, передан устройству 11 чтения/записи карточек.
На этапе S132 секция 103 отображения в программном модуле А переводит систему из состояния с картой распределения А в состояние с картой распределения J для передачи программному модулю J ответа, принятого на этапе S129 от программного модуля F через программный модуль J. Это позволяет поддерживать связь только между программным модулем А и программным модулем J и запрещает всякую другую связь.
На этапе S133 передающая секция 102 программного модуля А передает программному модулю J ответ, принятый на этапе S 129 от программного модуля F через программный модуль J.
На этапе S154 программный модуль J принимает ответный пакет, приходящий от программного модуля А. На этапе S155 этот программный модуль J преобразует этот пакет. Иными словами, программный модуль J преобразует пакет, поступивший в качестве ответа от программного модуля F, в ответный пакет программного модуля J. На этапе S156 программный модуль J передает программному модулю А ответ от программного модуля F в составе ответного пакета от программного модуля J.
На этапе S134 приемная секция 101 программного модуля А принимает ответный пакет, приходящий от программного модуля J. На этапе S135 секция 103 отображения в программном модуле А переводит систему из состояния с картой распределения J в состояние с картой распределения А для связи с устройством 11 чтения/записи карточек на основе флага. Это позволяет поддерживать связь только программному модулю А и запрещает всякую другую связь. На этапе S136 передающая секция 102 в программном модуле А передает устройству 11 чтения/записи карточек ответный пакет, принятый от программного модуля J, в соответствии с результатом проверки флага перед сбросом. Этот командный пакет передают устройству 11 чтения/записи карточек через интерфейс 51, NFC-кристалл 32 и антенну 31.
На этапе S112 устройство 11 чтения/записи карточек принимает через антенну 12 ответ от программного модуля F в составе ответного пакета от программного модуля J, так что этот ответ передается от программного модуля А. В этот момент от программного модуля F принимают ответ, соответствующий команде, переданной на этапе S 111 с использованием командного пакета программного модуля J и адресованной программному модулю F.
Хотя предшествующее описание дано для случаев, когда устройство 11 чтения/записи карточек обращается к программному модулю F или к программному модулю J, такие же процессы выполняются, когда сервер 15 получает доступ к портативному терминалу 13 связи через сеть 14 связи с портативными терминалами. Кроме того, число программных модулей, работающих на основе различных принципов, должно быть равно по меньшей мере двум, а может быть равно трем или более.
Настоящее изобретение может быть применено также в случаях, когда кристалл 34 интегральной схемы встроен в бесконтактную электронную карточку или в какое-либо другое устройство для обработки информации.
Описанный выше ряд процессов можно выполнять аппаратно или программно.
Когда процессы нужно выполнять посредством программного обеспечения, программы, составляющие это программное обеспечение, могут быть либо встроены в специализированную компьютерную аппаратуру, либо инсталлированы с подходящего носителя записи программ в персональном компьютере общего назначения или в аналогичном устройстве, способном выполнять разнообразные функции на основе инсталлированных программ.
В настоящем описании этапы, описывающие программы, представляют не только процессы, которые должны быть выполнены в указанной последовательности один за другим во времени, а также процессы, которые могут быть выполнены параллельно или индивидуально и не обязательно в хронологическом порядке.
В настоящем описании термин «система» относится ко всей конфигурации, образованной из нескольких составляющих устройств.
Следует понимать, что реализация настоящего изобретения не ограничивается описанными выше вариантами и что различные модификации, отклонения и изменения могут быть внесены в изобретение до тех пор, пока они остаются в пределах объема прилагаемой Формулы изобретения или ее эквивалентов.
[Цифровые позиционные обозначения]
1 - система обработки информации, 12 - антенна, 13 - портативный терминал связи, 14 - сеть связи с портативными терминалами, 15 - сервер, 31 - антенна, 32 - NFC-кристалл, 33 - процессор CPU, 51 - интерфейс, 52 - процессор CPU, 53 - модуль управления доступом к памяти, 54 - секция памяти.

Claims (13)

1. Кристалл интегральной схемы (IC chip), содержащий:
секцию памяти, конфигурированную для хранения информации о карте распределения нескольких программных модулей для обработки информации, которой схема обменивается в соответствии с различными принципами бесконтактной связи;
секцию управления, конфигурированную для управления работой программных модулей на основе информации о карте распределения; и
дополнительный программный модуль, конфигурированный для отображения информации о карте распределения, чтобы разрешить или запретить работу указанных нескольких программных модулей, отличающийся тем, что если указанные программные модули, работа которых запрещена, начинают работать, секция управления осуществляет аппаратный сброс.
2. Кристалл интегральной схемы по п.1, отличающийся тем, что дополнительный программный модуль осуществляет отображение состояний, в которых разрешено работать только одному из программных модулей.
3. Кристалл интегральной схемы по п.2, отличающийся тем, что дополнительный программный модуль осуществляет отображение информации карты распределения на основе адресатов принимаемых командных пакетов.
4. Способ управления программными модулями, содержащий:
секцию памяти, конфигурированную для хранения информации о карте распределения нескольких программных модулей для обработки информации, которой схема обменивается в соответствии с различными принципами бесконтактной связи;
секцию управления, конфигурированную для управления работой программных модулей на основе информации о карте распределения; и
дополнительный программный модуль, конфигурированный для отображения информации о карте распределения, чтобы разрешить или запретить работу указанных нескольких программных модулей, отличающийся тем, что если указанные программные модули, работа которых запрещена, начинают работать, секция управления осуществляет аппаратный сброс.
5. Устройство для обработки информации, содержащее:
секцию памяти, конфигурированную для хранения информации о карте распределения нескольких программных модулей для обработки информации, которой устройство обменивается в соответствии с различными принципами бесконтактной связи;
секцию управления, конфигурированную для управления работой программных модулей на основе информации о карте распределения; и
дополнительный программный модуль, конфигурированный для отображения информации о карте распределения, чтобы разрешить или запретить работу указанных нескольких программных модулей, отличающееся тем, что если указанные программные модули, работа которых запрещена, начинают работать, секция управления осуществляет аппаратный сброс.
6. Устройство для обработки информации по п.5, отличающееся тем, что это устройство для обработки информации представляет собой портативный терминал связи или бесконтактную электронную карточку (IC card).
7. Устройство для обработки информации по п.5, отличающееся тем, что дополнительный программный модуль осуществляет отображение состояний, в которых разрешено работать только одному из программных модулей.
8. Устройство для обработки информации по п.6, отличающееся тем, что дополнительный программный модуль осуществляет отображение информации карты распределения на основе адресатов принимаемых командных пакетов
9. Система обработки информации, содержащая:
первое устройство для обработки информации; и
второе устройство для обработки информации, к которому первое устройство для обработки информации может обращаться с использованием связи в ближней зоне;
отличающаяся тем, что второе устройство для обработки информации включает
секцию памяти, конфигурированную для хранения информации о карте распределения нескольких программных модулей для обработки информации, которой устройство обменивается в соответствии с различными принципами бесконтактной связи,
секцию управления, конфигурированную для управления работой программных модулей на основе информации о карте распределения, и
дополнительный программный модуль, конфигурированный для отображения информации о карте распределения, чтобы разрешить или запретить работу указанных нескольких программных модулей, отличающаяся тем, что если указанные программные модули, работа которых запрещена, начинают работать, секция управления осуществляет аппаратный сброс.
10. Система обработки информации по п.9, отличающаяся тем, что
первое устройство для обработки информации представляет собой устройство чтения/записи карточек или сервер; и
второе устройство для обработки информации представляет собой портативный терминал связи или бесконтактную электронную карточку.
11. Система обработки информации по п.9, отличающаяся тем, что дополнительный программный модуль осуществляет отображение состояний, в которых разрешено работать только одному из программных модулей.
12. Система обработки информации по п.11, отличающаяся тем, что дополнительный программный модуль осуществляет отображение информации карты распределения на основе адресатов принимаемых командных пакетов.
13. Способ обработки информации для использования в системе обработки информации, содержащей:
первое устройство для обработки информации; и
второе устройство для обработки информации, к которому первое устройство для обработки информации может обращаться с использованием связи в ближней зоне;
отличающейся тем, что второе устройство для обработки информации включает
секцию памяти, конфигурированную для хранения информации о карте распределения нескольких программных модулей для обработки информации, которой устройство обменивается в соответствии с различными принципами бесконтактной связи,
секцию управления, конфигурированную для управления работой программных модулей на основе информации о карте распределения, и
дополнительный программный модуль, конфигурированный для отображения информации о карте распределения, чтобы разрешить или запретить работу указанных нескольких программных модулей, отличающийся тем, что если указанные программные модули, работа которых запрещена, начинают работать, секция управления осуществляет аппаратный сброс.
RU2011108580/08A 2008-09-12 2009-09-11 Кристалл интегральной схемы, устройство для обработки информации, способ управления программными модулями, система и способ обработки информации RU2530353C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2008235287A JP5500332B2 (ja) 2008-09-12 2008-09-12 Icチップ、情報処理装置、ソフトウェアモジュール制御方法、情報処理システムおよび方法、並びにプログラム
JP2008-235287 2008-09-12
PCT/JP2009/065891 WO2010029988A1 (ja) 2008-09-12 2009-09-11 Icチップ、情報処理装置、ソフトウェアモジュール制御方法、情報処理システムおよび方法、並びにプログラム

Publications (2)

Publication Number Publication Date
RU2011108580A RU2011108580A (ru) 2012-09-10
RU2530353C2 true RU2530353C2 (ru) 2014-10-10

Family

ID=42005238

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011108580/08A RU2530353C2 (ru) 2008-09-12 2009-09-11 Кристалл интегральной схемы, устройство для обработки информации, способ управления программными модулями, система и способ обработки информации

Country Status (7)

Country Link
US (1) US8954720B2 (ru)
EP (1) EP2330540A4 (ru)
JP (1) JP5500332B2 (ru)
CN (1) CN102144238A (ru)
BR (1) BRPI0919144A2 (ru)
RU (1) RU2530353C2 (ru)
WO (1) WO2010029988A1 (ru)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8874598B2 (en) * 2011-07-21 2014-10-28 Sap Se Method and system for an executable specification
JP5790286B2 (ja) * 2011-08-12 2015-10-07 ソニー株式会社 情報処理装置、署名生成装置、情報処理方法、署名生成方法、及びプログラム
JP5790318B2 (ja) * 2011-08-29 2015-10-07 ソニー株式会社 情報処理装置、署名生成装置、情報処理方法、署名生成方法、及びプログラム
US9043579B2 (en) 2012-01-10 2015-05-26 International Business Machines Corporation Prefetch optimizer measuring execution time of instruction sequence cycling through each selectable hardware prefetch depth and cycling through disabling each software prefetch instruction of an instruction sequence of interest

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2253898C2 (ru) * 2003-03-19 2005-06-10 Аметов Евгений Анатольевич Контроллер универсальной системы контроля доступа по банковским картам
EA200500476A1 (ru) * 2002-09-10 2005-12-29 АйВиАй СМАРТ ТЕКНОЛОДЖИЗ, ИНК. Интеллектуальная идентификационная карта

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60226978D1 (de) * 2001-06-27 2008-07-17 Sony Corp Integrierte schaltungseinrichtung, informationsverarbeitungseinrichtung, informationsaufzeichnungseinrichtungsspeicher-verwaltungsverfahren, mobilendgeräteeinrichtung, integrierte halbleiterschaltungseinrichtung und kommunikationsverfahren mit tragbarem endgerät
JP2004264921A (ja) 2003-02-26 2004-09-24 Sony Corp 非接触icカードの通信システム及び通信方法
US20040243783A1 (en) * 2003-05-30 2004-12-02 Zhimin Ding Method and apparatus for multi-mode operation in a semiconductor circuit
JP2005275546A (ja) * 2004-03-23 2005-10-06 Sony Corp プログラム実行制御装置
JP2006031604A (ja) * 2004-07-21 2006-02-02 Denso Wave Inc 非接触通信システム
ATE467307T1 (de) * 2005-04-19 2010-05-15 Nokia Corp Verfahren, einrichtung und system zur steuerung des anwendungsstartens in einem mobilendgerät
JP4764670B2 (ja) * 2005-07-29 2011-09-07 テックファーム株式会社 非接触送受信システム及び携帯情報端末
JP4972994B2 (ja) * 2006-05-17 2012-07-11 ソニー株式会社 情報処理装置および情報処理方法、並びにプログラム
JP4915141B2 (ja) * 2006-05-29 2012-04-11 富士通株式会社 携帯端末装置
ES2386164T3 (es) * 2008-03-27 2012-08-10 Motorola Mobility, Inc. Método y aparato para la selección automática de una aplicación de comunicación de campo cercano en un dispositivo electrónico
US7967215B2 (en) * 2008-04-18 2011-06-28 Vivotech Inc. Systems, methods, and computer program products for supporting multiple contactless applications using different security keys

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EA200500476A1 (ru) * 2002-09-10 2005-12-29 АйВиАй СМАРТ ТЕКНОЛОДЖИЗ, ИНК. Интеллектуальная идентификационная карта
RU2253898C2 (ru) * 2003-03-19 2005-06-10 Аметов Евгений Анатольевич Контроллер универсальной системы контроля доступа по банковским картам

Also Published As

Publication number Publication date
US20110191575A1 (en) 2011-08-04
BRPI0919144A2 (pt) 2015-12-08
CN102144238A (zh) 2011-08-03
US8954720B2 (en) 2015-02-10
EP2330540A1 (en) 2011-06-08
WO2010029988A1 (ja) 2010-03-18
JP5500332B2 (ja) 2014-05-21
RU2011108580A (ru) 2012-09-10
EP2330540A4 (en) 2016-06-15
JP2010067200A (ja) 2010-03-25

Similar Documents

Publication Publication Date Title
US10397276B2 (en) Secure element management method and terminal
EP2775739B1 (en) Near-field communications and routing
US9900320B2 (en) Mobile station comprising security resources with different security levels
EP3706019B1 (en) Hardware-enforced access protection
CN100452003C (zh) 多接口和可自动安装的信息安全设备及其控制方法
RU2524862C2 (ru) Интегральная микросхема, аппарат для обработки информации, способ управления модулем программного обеспечения, система обработки информации, способ обработки информации и программа
CN101925057B (zh) 一种电力系统用手机终端安全加固系统
US9491166B2 (en) Apparatus and method for authenticating smart card
RU2530353C2 (ru) Кристалл интегральной схемы, устройство для обработки информации, способ управления программными модулями, система и способ обработки информации
JP2012520506A (ja) 小型追尾装置を管理する為のsmnpの使用方法、システム、装置、及び媒体
US20220382920A1 (en) Terminal and communication method
US11849320B2 (en) Trusted operating system in an internet of things (IoT) device
US20110197203A1 (en) Communication device, communication method and program
CN106951771B (zh) 一种安卓操作系统的移动终端使用方法
Roland et al. Comparison of the usability and security of NFC's different operating modes in mobile devices.
KR102099739B1 (ko) 보안 엘리먼트를 관리하는 방법
CN111967058A (zh) 支持用户白名单的防篡改方法、电子装置和存储介质
KR101028187B1 (ko) 스마트 칩 및 이를 이용한 이동통신 단말 제어 방법
US20180076966A1 (en) Subscriber identification system
EP3041281A1 (en) A method for accessing a shared wireless device using a client wireless communications device, and devices for the same .
EP3001768B1 (en) Secure element (se) operating system and method

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20150912