WO2006005773A1 - Método y dispositivo para la compartición de información entre parcelas de memoria de entornos de recursos limitados - Google Patents
Método y dispositivo para la compartición de información entre parcelas de memoria de entornos de recursos limitados Download PDFInfo
- Publication number
- WO2006005773A1 WO2006005773A1 PCT/ES2004/000263 ES2004000263W WO2006005773A1 WO 2006005773 A1 WO2006005773 A1 WO 2006005773A1 ES 2004000263 W ES2004000263 W ES 2004000263W WO 2006005773 A1 WO2006005773 A1 WO 2006005773A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- sharing
- applications
- procedures
- data
- application
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
Definitions
- the present invention is related to the management of information such as data and / or procedures resident in memory in limited resource environments, that is, in systems with reduced processing and storage capacity, such as those existing in a smart card.
- the invention relates to a method that allows various applications resident in different memory plots, can share the data and / or procedures of which they are composed, safely and making optimal use of the processing capacity of the system to which the memory belongs.
- a strict sharing mechanism is defined that ensures that if an application has obtained a data or procedure from another application or the system in which the mechanism resides, it is because it is authorized to use it and therefore it is not necessary Perform no verification.
- the sharing mechanism is based on the fact that the data and procedures of one application can only be referenced by another during its execution and through sharing mechanisms defined in the present invention.
- the object of the invention is also a device consisting of a processing unit that allows the exchange of data and / or procedures between applications resident in different memory plots of said processing unit, safely and making optimal use of the processing capacity of the unit to which the memory belongs.
- Another object of the invention relates to a smart card comprising the processing unit mentioned above.
- the known systems for sharing data and procedures resident in memory are based on the fact that the data and procedures are characterized by belonging to certain applications.
- the system knows what the current application is and continuously monitors that the data and procedures that are in use belong to it or that they are data or procedures obtained through the sharing system.
- each application has a method that is used by the system to obtain data and procedures to be shared.
- the application wants to obtain data and procedures from another application, it has to request it from the system through a method offered by the system itself, clearly identifying the application from which it wants to obtain them.
- the system then asks the application for the data and procedures required by the requesting application by invoking the method provided by the application and delivering them.
- the present invention solves the aforementioned problematic and provides additional advantages, according to the method and devices defined in the independent claims.
- the invention provides a method of sharing in which the information composed of data and / or procedures to be shared does not belong exclusively to a single application, but is a much more versatile method because said data and / or procedures can be used by any application that requires them but following the sharing mechanisms defined in the invention.
- the method is also safer than known techniques and makes more efficient use of the processing capacity of the system in which it is implemented.
- the present invention defines a method and a device that allow different applications that are included in a system, for example the processing unit of a smart card, to exchange data and / or procedures between them in a consensual and secure manner. In addition, it allows applications from different external entities to live together without compromising the security of the data they contain.
- external entities must be understood as systems outside the environment in which the method and device of the invention is implemented, and that act as representatives in the environment of the invention through some application belonging to them, such as a banking entity, a provider of any kind of service etc.
- the system that is defined in the present invention does not need to make a thorough and continuous control of to which application the procedures and data that are in use belong, conferring greater processing speed since it saves processing tasks, and flexibility to the system.
- the system defines a strict sharing mechanism that ensures that if an application has obtained data from another application or the system, it is because it can use it and no verification is necessary.
- the sharing mechanism is based on the fact that an application can only reference data and procedures of another running application and through the sharing mechanisms defined in the present invention.
- the present invention defines a mechanism so that the applications of different Memory Parcels can share data in a secure way, which is achieved by preventing applications from sharing their data directly, if not by specialized entities dedicated to sharing.
- These entities which are referred to in the present invention as Sharing Modules, are applications loaded into the system that act as representatives of an entity external to the system that control the exchange of information between applications under its control, The exchange of information between applications It is done in the form of Shared Services included in the Sharing Modules.
- Sharing Modules are applications loaded into the system that act as representatives of an entity external to the system that control the exchange of information between applications under its control, The exchange of information between applications It is done in the form of Shared Services included in the Sharing Modules.
- one aspect of the invention relates to a method of sharing information between memory plots in limited resource environments, intended to confer greater processing speed, security and flexibility in said information sharing, and in which said plots Memory can accommodate one or more applications consisting of data and / or procedures.
- the method is characterized in that it includes sharing data and
- the invention involves a data processing unit that contains a Sharing Unit and a memory for applications divided into separate Memory Plots. Data and procedures that make up the applications and have a variable size reside in the Memory Parcels.
- the Sharing Unit is a part of the system common to all applications and that contains the Sharing Procedures, which is an interface used by the applications to access the applications.
- the Sharing Unit also contains the Control of
- Sharing which controls that the data and procedures used by a given application are not violating the rules of use defined for the Shared Service.
- the rules for the use of a Shared Service may establish limitations on the use of the service, such as establishing a temporary nature of use, limiting its storage, or the need to include a key. Therefore, the Sharing Modules are special applications that offer Shared Services to other applications directly or through the Sharing Unit. Shared Services are included in the Sharing Modules by the associated applications. According to the present invention, each application loaded on the card, preferably must have an associated Sharing Module. It is also possible that applications do not have an associated Sharing Module, for which there is a default Sharing Module to which these applications are assigned. This Module can obtain the Shared Services of the application actively, that is to say on its own initiative.
- the association between an application and the Sharing Module is made before the application can start sharing data with other applications. This association can be carried out, for example, in the process of loading and / or activating the application or later during the rest of the life cycles of the application. In the association, mutual authentication can occur between the application and the Sharing Module to guarantee a trust association. From this moment on, the application can register, that is, introduce Services
- a Sharing Service consists of: identifier, references to data and procedures of the application that registers the service, access conditions and rules of use. Therefore, for an application to obtain a Shared Service, it must have the access conditions that allow it. In addition, these services may only be used according to the rules of use, if they exist.
- Sharing Mechanisms between applications of the present invention are based on the fact that only through the Sharing Modules can data and procedures be shared between different
- Sharing Procedures of a Sharing Module offer an interface for applications
- This interface may allow for example:
- Shared Service determined. 2. Request to obtain the necessary access conditions for a given service, the access conditions for example may be included in an access key.
- the Sharing Procedures Module of the Sharing Unit constitutes an interface for applications to access the Sharing Modules.
- This interface can for example allow:
- the Sharing Unit may optionally have a
- Sharing Module that allows to offer Shared Services of the system.
- Each Shared Service can establish some rules of use, these rules of use are controlled by the Sharing Control of Ia
- Sharing Unit these could be, for example: 1. That authentication is necessary to be able to access or use data and procedures of the application.
- Another aspect of the invention relates to an information processing unit comprising a microprocessor and at least one data memory associated with said microprocessor, where the data memory is at least partially divided into independent memory plots and in which said memory plots house one or more applications consisting of data and / or procedures.
- the processing unit is intended to increase its processing speed, and to improve the security and flexibility in the sharing of said data and / or procedures.
- the processing unit comprises sharing means for exchanging data and / or procedures between applications of different memory plots and therefore the sharing of said data and / or procedures is carried out through said means of sharing
- the processing unit and the memory plots are part of computerized media, which for example can be included in the integrated circuit of a smart card.
- another aspect of the invention relates to a device consisting of a smart card in which its integrated circuit has the processing unit described above. Said card processing unit operates according to the method defined in the present invention.
- Figure 1. It consists of a schematic representation that illustrates various aspects of the invention, and in which various memory plots containing applications, sharing modules included in various memory plots, as well as the sharing unit.
- Figure 2 .- consists of a schematic representation in which various applications are shown using the shared services of the sharing modules with which they are associated.
- Figure 3.- consists of a schematic representation in which various applications are shown obtaining shared services through of the sharing procedures of the sharing unit.
- Figure 4.- It consists of a diagram illustrating an example of operation of the invention in which the sharing unit and a sharing module associated with an application are involved.
- Figure 5. It consists of a diagram that illustrates another example of operation of the invention in which the sharing unit and a sharing module associated by default with an application that did not have any sharing module previously associated are involved.
- Figure 1 shows an example of a possible system state in which there are several applications that want to share or use
- the memory for applications (1) is divided into four Memory Parcels (M 1- M4).
- the Memory Plot (M1) contains the applications (Api) and (Ap2) and the Memory Plot (M2) contains the applications (Ap3) and (Ap4), which can only share data with the applications that are in it plot, that is, the applications (Api) and (Ap2) can share data with each other directly as indicated by the date (10), and similarly the applications (Ap3) and (Ap4) can share data and / or procedures directly as indicated
- the arrow (11) since they are within the same memory plot (M2).
- the other two memory plots (M3) and (M4) contain one Sharing Module each, (MC1) and (MC2) respectively.
- the applications of each Memory Parcel can be associated with one of the Sharing Modules (MC1) or (MC2), therefore to share data with any application of another Memory Parcel they must register, that is, enter a Shared Service in Your Sharing Module associated.
- the application that wants to use a Shared Service must request it from the Sharing Module that has said service.
- a Sharing Unit (3) participates, which has a System Sharing Module (MC3) that can be used by the applications to access Shared Services of the system.
- MC3 System Sharing Module
- Sharing Control (CC3) also appears, which is responsible for ensuring that the rules of use specified for each Shared Service are complied with by the applications.
- FIG. 2 shows an example of operation of the method of the invention, in which the applications (Api) and (Ap2) are associated with the Sharing Module (MC5) and the application (Ap3) is associated with
- Sharing Module (MC4). Also in the figure it is observed how the Sharing Module (MC5) has its own Sharing Procedures (PC5), and the Sharing Services (SC5) that it can offer to the applications that request them. Similarly, the Sharing Module (MC4) has its own Procedures for
- Figure 3 shows how applications can also obtain a Shared Service through the Sharing Procedures (PC3) of the Sharing Unit (3), which in turn obtains them from the Sharing Modules (MC5) and (MC6) corresponding, that is to say those Sharing Modules that have and can offer the Sharing Services requested by the applications (Ap1-Ap3).
- PC3 Sharing Procedures
- MC5 Sharing Modules
- MC6 Sharing Modules
- the application (Ap2) is requesting a service as indicated by the arrow (7) through the Sharing Procedures (PC3) of Ia
- the diagram of Figure 4 shows an example of the procedures that an application can perform to register and obtain a Shared Service through the Sharing Unit (3).
- the diagram shows the application (Ap4), the Sharing Unit (3), the Sharing Module (MC7) associated with the application (Ap4) and another Sharing Module (MC8).
- the first step performed by the application (Ap4) is to register, that is, to introduce a Shared Service in the associated Sharing Module (MC7), indicating: identifier, references to data and procedures, access conditions and rules of use. Subsequently, the application (Ap4), for example, may need to modify some parameter of the Shared Service, which will be done through the Sharing Module (MC7) that contains it.
- MC7 Sharing Module
- Shared Service determined using the Sharing Unit (3) and obtains the reference to a Sharing Module (MC8) that contains the Shared Service requested for example because another application has previously registered them. Then request the service to the Sharing Module (MC8), this Ie is denied since the access conditions are not satisfied because a key is needed to access the requested Shared Service.
- MC8 Sharing Module
- the diagram shows the application (Ap5), the Sharing Unit (3), the Sharing Module (MC9) associated by default with the application (Ap5) and another Sharing Module (MC10).
- the Default Sharing Module (MC9) that the system has, takes the initiative requesting the application from the Shared Services that it has. Subsequently, the application (Ap5) modifies its Shared Services through the Sharing Unit (3).
- the application (Ap5) performs a search for a Shared Service determined using the Sharing Unit (3) and obtains the reference to a Sharing Module (MC10) that contains the
- the system wants to be used by the user to make purchases of different types, for example making a payment in a store, downloading multimedia content in the system after paying it, buying tickets at the cinema, etc.
- a banking entity loads a monetary application into the system.
- This wallet application can establish a link with the bank that owns the application to increase or decrease the available balance or make balance inquiries.
- This application will offer payment services to third-party applications, which will consist of certifications that validate payments made by third-party applications.
- the monetary application belongs to the banking entity, therefore to be able to offer services to third-party applications according to the invention, it must be associated with a Sharing Module that is of total confidence for the banking entity.
- the Trusted Sharing Module could be used in the future by the banking entity so that other applications belonging to the entity also offer their services to third-party applications.
- This association is made in the loading of the monetary application after verification by the Sharing Module and the monetary application that the application and the Sharing Module are trusted respectively.
- This Sharing Service is characterized by:
- a purchase application is loaded into the system that communicates with the point of sale through, for example, an infrared port available in the system.
- this application asks the Sharing Unit (3) through the Sharing Procedures (PC3) for information on money services, obtaining a reference to the Sharing Module that has the service .
- the application requests the service from the Sharing Module, which in turn requests the certificate from the requesting application and verifies locally or remotely that the application is authorized to obtain said service.
- the payment service will internally request a personal pin from the user to verify that the user agrees with said payment.
- a download application is loaded, for example via GPRS of paid multimedia content.
- Ia application requests to the Sharing Unit (3) through the Sharing Procedures (PC3) information on monetary services and GPRS services, obtaining a reference to the Sharing Modules that have such services, which have been registered by other applications previously.
- the application requests the services from the Sharing Modules. Once the services have been obtained and through the procedures of the services, the multimedia content is downloaded through the GPRS service prior payment using the money service.
- PC3 Sharing Procedures
Abstract
La presente invención está relacionada con la gestión de información tal y como datos y/o procedimientos residentes en memoria en sistemas con capacidad de procesamiento y almacenamiento reducidos, como por ejemplo los existentes en una tarjeta inteligente. Un método y un dispositivo según la invención permiten que diversas aplicaciones residentes en parcelas de memoria distintas, puedan compartir los datos y/o procedimientos, de manera segura y haciendo un uso óptimo de la capacidad de procesado del sistema al que pertenece la memoria. Un mecanismo de compartición estricto permite asegurar que si una aplicación ha obtenido un dato o procedimiento de otra aplicación o del propio sistema en el que reside el mecanismo, es porque está autorizada a usarlo y por lo tanto no es necesario realizar ninguna verificación. El mecanismo de compartición está basado en que los datos y procedimientos de una aplicación solo pueden ser referenciados por otra durante su ejecución y a través de unos mecanismos de compartición definidos en la presente invención.
Description
MÉTODO Y DISPOSITIVO PARA LA COMPARTICION DE INFORMACIÓN ENTRE PARCELAS DE MEMORIA DE ENTORNOS DE RECURSOS
LIMITADOS
D E S C R I P C I Ó N
OBJETO DE LA INVENCIÓN
La presente invención está relacionada con Ia gestión de información tal y como datos y/o procedimientos residentes en memoria en entornos de recursos limitados, es decir, en sistemas con capacidad de procesamiento y almacenamiento reducidos, como por ejemplo los existentes en una tarjeta inteligente.
De manera más particular Ia invención se refiere a un método que permite que diversas aplicaciones residentes en parcelas de memoria distintas, puedan compartir los datos y/o procedimientos de los que se componen, de manera segura y haciendo un uso óptimo de Ia capacidad de procesado del sistema al que pertenece Ia memoria.
En Ia invención se define un mecanismo de compartición estricto que permite asegurar que si una aplicación ha obtenido un dato o procedimiento de otra aplicación o del propio sistema en el que reside el mecanismo, es porque está autorizada a usarlo y por Io tanto no es necesario realizar ninguna verificación. El mecanismo de compartición está basado en que los datos y procedimientos de una aplicación solo pueden ser referenciados por otra durante su ejecución y a través de unos mecanismos de compartición definidos en Ia presente invención.
Es también objeto de Ia invención un dispositivo consistente en una unidad de procesado que permite el intercambio de datos y/o procedimientos
entre aplicaciones residentes en distintas parcelas de memoria de dicha unidad de procesado, de manera segura y haciendo un uso óptimo de Ia capacidad de procesado de Ia unidad a Ia que pertenece Ia memoria.
Otro objeto de Ia invención se refiere a una tarjeta inteligente que comprende Ia unidad de procesado anteriormente comentada.
ANTECEDENTES DE LA INVENCIÓN
Los sistemas conocidos para Ia compartición de datos y procedimientos residentes en memoria, se basan en que los datos y procedimientos están caracterizados por pertenecer a aplicaciones determinadas. El sistema conoce cual es Ia aplicación en curso y controla de manera continuada que los datos y procedimientos que están en uso pertenezcan a ella o que sean datos o procedimientos obtenidos mediante el sistema de compartición.
En los sistemas conocidos existen varias aplicaciones que pueden compartir datos entre sí, para Io cual cada aplicación dispone de un método que es usado por el sistema para obtener datos y procedimientos que se desean compartir. Cuando Ia aplicación quiere obtener datos y procedimientos de otra aplicación tiene que solicitarlo al sistema mediante un método que ofrece el propio sistema, identificando claramente a Ia aplicación de Ia que los quiere obtener. El sistema entonces solicita a Ia aplicación los datos y procedimientos que requiere Ia aplicación solicitante invocando el método que dispone Ia aplicación y se los entrega.
En estos sistemas conocidos en el estado de Ia técnica, los datos y procedimientos están caracterizados por pertenecer permanentemente a alguna aplicación, y no pueden ser usados por ninguna otra, ya que en ejecución el sistema hace comprobaciones continuas de que los datos que
están en uso pertenezcan a Ia aplicación en ejecución.
Estas técnicas conocidas para gestionar el intercambio de información entre diversas áreas de memoria, debido a Ia mencionada verificación continua que se realiza, requieren un mayor tiempo de procesado y por Io tanto son lentos en Ia gestión de Ia información.
DESCRIPCIÓN DE LA INVENCIÓN
La presente invención resuelve Ia anteriormente comentada problemática y aporta ventajas adicionales, de acuerdo con el método y dispositivos definidos en las reivindicaciones independientes.
La invención proporciona un método de compartición en el que Ia información compuesta por datos y/o procedimientos que se quieran compartir no pertenecen exclusivamente a una sola aplicación, sino que es un método mucho más versátil debido a que dichos datos y/o procedimientos pueden ser utilizados por cualquier aplicación que los requiera pero siguiendo los mecanismos de compartición definidos en Ia invención. El método además es más seguro que las técnicas conocidas y hace un uso más eficaz de Ia capacidad de procesado del sistema en el que se ¡mplementa.
La presente invención define un método y un dispositivo que permiten que diferentes aplicaciones que están incluidas en un sistema, por ejemplo Ia unidad de procesado de una tarjeta inteligente, puedan intercambiar datos y/o procedimientos entre ellas de forma consensuada y segura. Además, permite que en un mismo sistema convivan aplicaciones de diferentes entidades externas sin que se vea comprometida Ia seguridad de los datos que contienen.
En Ia presente invención entidades externas deben entenderse
como sistemas ajenos al entorno en que se implementa el método y el dispositivo de Ia invención, y que actúan como representantes en el entorno de Ia invención a través de alguna aplicación que les pertenece, como por ejemplo una entidad bancaria, un proveedor de cualquier tipo de servicio etc.
El sistema que se define en Ia presente invención no necesita hacer un control exhaustivo y continuo de a qué aplicación pertenecen los procedimientos y datos que están en uso, confiriendo mayor velocidad de procesado ya que se ahorra tareas de procesado, y flexibilidad al sistema.
El sistema define un mecanismo de compartición estricto que permite asegurar que si una aplicación ha obtenido un dato de otra aplicación o del sistema es porque puede usarlo y no es necesaria ninguna verificación.
El mecanismo de compartición está basado en que una aplicación sólo puede referenciar datos y procedimientos de otra aplicación en ejecución y a través de los mecanismos de compartición definidos en Ia presente invención.
La presente invención define un mecanismo para que las aplicaciones de diferentes Parcelas de Memoria puedan compartir datos de forma segura, Io cual se consigue impidiendo que las aplicaciones compartan sus datos directamente, si no mediante entidades especializadas y dedicadas a Ia compartición. Estas entidades, que se denominan en Ia presente invención Módulos de Compartición, son aplicaciones cargadas en el sistema que actúan como representantes de una entidad externa al sistema que controlan el intercambio de información entre aplicaciones que estén bajo su control, El intercambio de información entre aplicaciones se realiza en forma de Servicios Compartidos incluidos en los Módulos de Compartición.
De este modo un aspecto de Ia invención se refiere a un método de compartición de información entre parcelas de memoria en entornos de recursos limitados, destinado a conferir mayor velocidad de procesado, seguridad y flexibilidad en dicha compartición de información, y en el que dichas parcelas de memoria pueden alojar una o más aplicaciones formadas por datos y/o procedimientos. El método se caracteriza porque comprende compartir datos y/o procedimientos entre aplicaciones residentes en distintas parcelas de memoria, a través de módulos de compartición consistentes en aplicaciones especificas destinadas al control de Ia compartición y que incluyen al menos un servicio de compartición a través de los cuales se produce Ia compartición de información.
En Ia invención participa una unidad de procesado de datos que contiene una Unidad de Compartición y una memoria para aplicaciones divida en Parcelas de Memoria independientes. En las Parcelas de Memoria residen datos y procedimientos que conforman las aplicaciones y tienen un tamaño variable.
La Unidad de Compartición es una parte del sistema común a todas las aplicaciones y que contiene los Procedimientos de Compartición, que es una ¡nterfaz utilizada por las aplicaciones para poder acceder a los
Servicios Compartidos ofrecidos por los Módulos de Compartición existentes en el sistema. La Unidad de Compartición también contiene el Control de
Compartición, que controla que los datos y procedimientos que use una determinada aplicación no estén vulnerando las reglas de uso definidas para el Servicio Compartido.
Las reglas de uso de un Servicio Compartido pueden establecer unas limitaciones al uso del servicio, como por ejemplo establecer carácter temporal al uso, limitar su almacenamiento, o Ia necesidad de incluir una llave.
Por tanto los Módulos de Compartición son aplicaciones especiales que ofrecen Servicios Compartidos a otras aplicaciones directamente o a través de Ia Unidad de Compartición. Los Servicios Compartidos son incluidos en los Módulos de Compartición por las aplicaciones asociadas. Según Ia presente invención cada aplicación cargada en Ia tarjeta, preferiblemente debe tener un Módulo de Compartición asociado. También es posible que aplicaciones no tengan ningún Modulo de Compartición asociado, para Io cual se dispone de un Modulo de Compartición por defecto al que se asignan dichas aplicaciones. Este Modulo puede obtener los Servicios Compartidos de Ia aplicación de forma activa, es decir por su propia iniciativa.
La asociación entre una aplicación y el Módulo de Compartición se realiza antes de que Ia aplicación pueda empezar a compartir datos con otras aplicaciones. Esta asociación se puede realizar, por ejemplo, en el proceso de carga y/o activación de Ia aplicación o posteriormente durante el resto de fases del ciclo de vida de Ia aplicación. En Ia asociación se puede producir una autenticación mutua entre Ia aplicación y el Módulo de Compartición para garantizar una asociación de confianza. A partir de este momento Ia aplicación puede dar de alta, es decir introducir Servicios
Compartidos en su Módulo de Compartición asociado a través de los Procedimientos de Compartición pertenecientes al Módulo de Compartición.
Los Procedimientos de Compartición de un Módulo v de Compartición permiten a las aplicaciones asociadas:
1. Dar de alta un Servicio de Compartición.
2. Modificar un Servicio de Compartición.
3. Eliminar un Servicio de Compartición.
Un Servicio de Compartición consta de: identificador, referencias a datos y procedimientos de Ia aplicación que da de alta el servicio, condiciones de acceso y reglas de uso. Por tanto para que una aplicación pueda obtener un Servicio Compartido debe tener las condiciones de acceso que se Io permitan. Además estos servicios sólo podrán ser utilizados según las reglas de uso, en caso que éstas existan.
Los Mecanismos de Compartición entre aplicaciones de Ia presente invención se basan en que sólo a través de los Módulos de Compartición se pueden compartir datos y procedimientos entre diferentes
Parcelas de Memoria.
Dentro de las Parcelas de Memoria las aplicaciones existentes pueden compartir los datos y procedimientos que deseen. Esto se debe a que se supone que dentro de una determinada Parcela de Memoria las aplicaciones existentes son de confianza entre si. Por tanto, dentro de una aplicación existen datos o procedimientos que sólo son accesibles por las aplicaciones que comparten Ia misma Parcela de Memoria. Esto no limita para que dentro de una aplicación puedan existir también datos o procedimientos delicados que sólo sean accesibles por dicha aplicación, sin que ni siquiera puedan ser accedidos por otras aplicaciones de Ia misma Parcela de Memoria.
Los Procedimientos de Compartición de un Módulo de Compartición ofrecen una interfaz para que las aplicaciones
(independientemente de si están asociadas al Módulo de Compartición) puedan consultar y acceder a los Servicios Compartidos. Esta interfaz puede permitir por ejemplo:
1. Solicitud de las condiciones de acceso y reglas de uso de un
Servicio Compartido determinado.
2. Petición de obtención de las condiciones de acceso necesarias para un servicio determinado, las condiciones de acceso por ejemplo pueden estar incluidas en una llave de acceso.
3. Obtención de un Servicio de Compartición. Comprobando que las condiciones de acceso han sido satisfechas.
El Módulo de Procedimientos de Compartición de Ia Unidad de Compartición constituye una interfaz para que las aplicaciones puedan acceder a los Módulos de Compartición. Esta interfaz puede por ejemplo permitir:
1. Obtención de Ia referencia a un Módulo de Compartición para el acceso a los Servicios de Compartición que contenga.
2. Búsquedas selectivas de Servicios Compartidos entre todos los Módulos de Compartición dado un patrón de búsqueda.
3. Búsquedas selectivas de Módulos de Compartición dado un patrón de búsqueda.
4. Obtención de un Servicio de Compartición. Comprobando que las condiciones de acceso han sido satisfechas.
La Unidad de Compartición puede opcionalmente disponer de un
Módulo de Compartición que Ia permita ofrecer Servicios Compartidos del sistema.
Cada Servicio Compartido puede establecer unas reglas de uso, estas reglas de uso son controladas por el Control de Compartición de Ia
Unidad de Compartición, estas podrían ser, por ejemplo:
1. Que sea necesaria Ia autenticación para poder acceder o usar datos y procedimientos de Ia aplicación.
2. Que tengan carácter temporal, por ejemplo, que no puedan ser almacenados permanentemente por aplicaciones para ser utilizados con posterioridad.
3. Que los procedimientos del Servicio de Compartición obtenidos no puedan ser ejecutados utilizando como parámetros de entrada datos de Ia aplicación que ha obtenido dichos procedimientos.
4. Que los datos del Servicio de Compartición obtenidos no puedan ser utilizados directamente por los procedimientos de Ia aplicación que ha obtenido dichos datos, sólo puedan ser utilizados mediante los procedimientos del Servicio de Compartición obtenido.
5. Que sea necesaria una llave para poder utilizar el Servicio Compartido obtenido.
Otro aspecto de Ia invención se refiere a una unidad de procesado de información que comprende un microprocesador y al menos una memoria de datos asociada a dicho microprocesador, donde Ia memoria de datos está al menos parcialmente dividida en parcelas de memoria independientes y en el que dichas parcelas de memoria alojan una o más aplicaciones formadas por datos y/o procedimientos. La unidad de procesado está destinada a aumentar su velocidad de procesado, y a mejorar Ia seguridad y flexibilidad en Ia compartición de dichos datos y/o procedimientos. La unidad de procesado comprende medios de compartición para intercambiar datos y/o procedimientos entre aplicaciones de distintas parcelas de memoria y por Io tanto Ia compartición de dichos datos y/o procedimientos se realiza a través de dichos medios de
compartición.
La unidad de procesado y las parcelas de memoria forman parte de medios computerizados, que por ejemplo pueden estar incluidos en el circuito integrado de una tarjeta inteligente.
De este modo otro aspecto de Ia invención se refiere a un dispositivo consistente en una tarjeta inteligente en Ia que su circuito integrado dispone de Ia unidad de procesado descrita anteriormente. Dicha unidad de procesado de Ia tarjeta opera según el método definido en Ia presente invención.
DESCRIPCIÓN DE LOS DIBUJOS
Para complementar Ia descripción que se está realizando y con objeto de ayudar a una mejor comprensión de las características del invento, de acuerdo con un ejemplo preferente de realización práctica del mismo, se acompaña como parte integrante de dicha descripción, un juego de dibujos en donde con carácter ilustrativo y no limitativo, se ha representado Io siguiente: La figura 1.- consiste en una representación esquemática que ilustra diversos aspectos de Ia invención, y en Ia que se aprecian diversas parcelas de memoria conteniendo aplicaciones, módulos de compartición incluidos en diversas parcelas de memoria, así como Ia unidad de compartición.
La figura 2.- consiste en una representación esquemática en Ia que se muestran diversas aplicaciones haciendo uso de los servicios compartidos de los módulos de compartición a los que están asociadas.
La figura 3.- consiste en una representación esquemática en Ia que se muestran diversas aplicaciones obteniendo servicios compartidos a través
de los procedimientos de compartición de Ia unidad de compartición.
La figura 4.- consiste en un diagrama que ilustra un ejemplo de operación de Ia invención en el que interviene Ia unidad de compartición y un módulo de compartición asociado a una aplicación.
La figura 5.- consiste en un diagrama que ilustra otro ejemplo de operación de Ia invención en el que interviene Ia unidad de compartición y un módulo de compartición asociado por defecto a una aplicación que no tenía ningún módulo de compartición asociados previamente.
REALIZACIÓN PREFERENTE DE LA INVENCIÓN
En Ia figura 1 se muestra un ejemplo de un posible estado del sistema en el que existen varias aplicaciones que quieren compartir o usar
Servicios Compartidos. La memoria para aplicaciones (1 ) se encuentra divida en cuatro Parcelas de Memoria (M 1- M4). Las Parcela de Memoria (M1 ) contiene las aplicaciones (Api) y (Ap2) y Ia Parcela de Memoria (M2) contienen las aplicaciones (Ap3) y (Ap4), las cuales solo pueden compartir datos con las aplicaciones que están en Ia misma parcela, es decir las aplicaciones (Api) y (Ap2) pueden compartir datos entre sí directamente como indica Ia fecha (10), y del mismo modo las aplicaciones (Ap3) y (Ap4) pueden compartir datos y/o procedimientos directamente como indica Ia flecha (11) ya que están dentro de Ia misma parcela de memoria (M2).
Las otras dos parcelas de memoria (M3) y (M4) contienen un Módulo de Compartición cada una, (MC1) y (MC2) respectivamente. Las aplicaciones de cada Parcela de Memoria pueden estar asociadas a uno de los Módulos de Compartición (MC1 ) o (MC2), por tanto para compartir datos con alguna aplicación de otra Parcela de Memoria deberán dar de alta, es decir introducir un Servicio Compartido en su Módulo de Compartición
asociado. La aplicación que quiera usar un Servicio Compartido deberá solicitarlo al Módulo de Compartición que dispone de dicho servicio.
En esta misma figura 1 se aprecia que en Ia invención participa una Unidad de Compartición (3), que dispone de un Módulo de Compartición de Sistema (MC3) que puede ser usado por las aplicaciones para acceder a Servicios Compartidos del sistema.
Por Io tanto también existe Ia posibilidad de que las aplicaciones también soliciten Servicios Compartidos a través de los Procedimientos de
Compartición (PC3) de Ia Unidad de Compartición (3).
Finalmente en Ia Unidad de Compartición (3) aparece también el Control de Compartición (CC3) que se encarga de garantizar que las reglas de uso especificadas para cada Servicio Compartido sean cumplidas por las aplicaciones.
La figura 2 muestra un ejemplo de operación del método de Ia invención, en el que las aplicaciones (Api ) y (Ap2) están asociadas al Módulo de Compartición (MC5) y Ia aplicación (Ap3) está asociada al
Módulo de Compartición (MC4). También en Ia figura se observa como el Módulo de Compartición (MC5) dispone de sus propios Procedimientos de Compartición (PC5), y los Servicios de Compartición (SC5) que puede ofrecer a las aplicaciones que los soliciten. De modo similar el Módulo de Compartición (MC4) dispone de sus propios Procedimientos de
Compartición (PC4) y sus Servicios de Compartición (SC4) que puede ofrecer.
Las aplicaciones pueden dar de. alta, dar de baja o modificar Servicios Compartidos en sus Módulos de Compartición asociados a través de los Procedimientos de Compartición. De este modo en Ia figura 2, Ia
aplicación (Api) está dando de alta según indica Ia flecha (2) un servicio en su Módulo de Compartición (MC5) asociado, a través del Procedimiento de Compartición (PC5), y Ia aplicación (Ap2) está dando de baja un servicio según indica Ia flecha (4) en el mismo Módulo de Compartición (MC5) al que también esta asociada. Por otro lado, Ia aplicación (Ap3) esta modificando un servicio de compartición según indica Ia flecha (5) en el Módulo de Compartición (MC4) asociado a través del Procedimiento de Compartición (PC4).
La figura 3 muestra como las aplicaciones también pueden obtener un Servicio Compartido a través de los Procedimientos de Compartición (PC3) de Ia Unidad de Compartición (3), que a su vez los obtiene de los Módulos de Compartición (MC5) y (MC6) correspondientes, es decir aquellos Módulos de Compartición que disponen y pueden ofrecer los Servicios de Compartición que solicitan las aplicaciones (Ap1-Ap3).
Simultáneamente se muestra según indica Ia flecha (9) Ia posibilidad de que una aplicación obtenga un Servicio Compartido directamente a través de un Módulo de Compartición del que tenga una referencia, es decir que sepa que ofrece un determinado servicio, en el caso de Ia figura 3 Ia aplicación (Api) está pidiendo un servicio directamente al Módulo de Compartición
(MC5) del que sabe que ofrece un determinado servicio entre sus Servicios Compartidos (SC5).
La aplicación (Ap2) está pidiendo un servicio según indica Ia flecha (7) a través de los Procedimientos de Compartición (PC3) de Ia
Unidad de Compartición (3), y de modo similar Ia aplicación (Ap3) está pidiendo un servicio según indica Ia flecha (8) a través de dicha Unidad de
Compartición (3).
En el diagrama de Ia figura 4 se observa un ejemplo de los procedimientos que puede realizar una aplicación para dar de alta y obtener
un Servicio Compartido mediante Ia Unidad de Compartición (3).
En el diagrama se muestra Ia aplicación (Ap4), Ia Unidad de Compartición (3), el Módulo de Compartición (MC7) asociado con Ia aplicación (Ap4) y otro Módulo de Compartición (MC8).
El primer paso que realiza Ia aplicación (Ap4) es dar de alta, es decir introducir un Servicio Compartido en el Módulo de Compartición (MC7) asociado, indicando: identificador, referencias a datos y procedimientos, condiciones de acceso y reglas de uso. Posteriormente Ia aplicación (Ap4), por ejemplo puede necesitar modificar algún parámetro del Servicio Compartido, Io cual realizara mediante el Módulo de Compartición (MC7) que Io contiene.
A continuación Ia aplicación (Ap4) realiza una búsqueda de un
Servicio Compartido determinado usando Ia Unidad de Compartición (3) y obtiene Ia referencia a un Módulo de Compartición (MC8) que contiene el Servicio Compartido solicitado por ejemplo debido a que otra aplicación los ha dado de alta con anterioridad. Seguidamente solicita el servicio al Módulo de Compartición (MC8), éste Ie es denegado ya que las condiciones de acceso no son satisfechas debido a que es necesario una llave para acceder al Servicio Compartido solicitado. Posteriormente realiza una petición de llave al Módulo de Compartición (MC8), que tras realizar las gestiones oportunas (por ejemplo Ia verificación de que Ia aplicación que está intentando obtener el servicio es de confianza, está verificación puede ser interna al Modulo de Compartición o requerir el intercambio de datos con una entidad externa al Módulo de Compartición (MC8) Ie entrega Ia llave necesaria para obtener el Servicio Compartido, que posteriormente es obtenido. En el diagrama de Ia figura 5 se observa un ejemplo de los procedimientos que se realizan en el sistema cuando una aplicación (Ap5)
que no tiene Módulo de Compartición asociado dispone de Servicios Compartidos para compartir.
En el diagrama se muestra Ia aplicación (Ap5), Ia Unidad de Compartición (3), el Módulo de Compartición (MC9) asociado por defecto con Ia aplicación (Ap5) y otro Módulo de Compartición (MC10).
Una vez instalada Ia aplicación (Ap5), el Módulo de Compartición por defecto(MC9) que dispone el sistema, toma Ia iniciativa solicitando a Ia aplicación los Servicios Compartidos que disponga. Posteriormente Ia aplicación (Ap5) modifica sus Servicios Compartidos a través de Ia Unidad de Compartición (3).
A continuación Ia aplicación (Ap5) realiza una búsqueda de un Servicio Compartido determinado usando Ia Unidad de Compartición (3) y obtiene Ia referencia a un Módulo de Compartición (MC10) que contiene el
Servicio Compartido solicitado. Seguidamente solicita el servicio al Módulo de Compartición (MC10) a través de Ia Unidad de Compartición (3), éste Ie es denegado ya que las condiciones de acceso no son satisfechas debido a que es necesario una llave para acceder al Servicio Compartido solicitado.
Posteriormente realiza una petición de llave al Módulo de Compartición
(MC10) a través de Ia Unidad de Compartición (3), que tras realizar las gestiones oportunas (éstas pueden ser internas o externas al Módulo de
Compartición) Ie entrega Ia llave necesaria para obtener el Servicio Compartido, que posteriormente es obtenido a través de Ia Unidad de
Compartición (3).
Un ejemplo de una utilización práctica de Ia presente invención podría ser el siguiente.
El sistema quiere ser usado por el usuario para realizar compras
de diferentes tipos, por ejemplo realizar un pago en una tienda, descargar un contenido multimedia en el sistema previo pago del mismo, compra de entradas en el cine, etc.
Para ello una entidad bancaria carga en el sistema una aplicación monedero. Esta aplicación monedero puede establecer un enlace con Ia entidad bancaria propietaria de Ia aplicación para aumentar o disminuir el saldo disponible o realizar consultas de saldo. Esta aplicación ofrecerá servicios de pago a terceras aplicaciones, que consistirán en certificaciones que den validez a los pagos realizados por terceras aplicaciones.
La aplicación monedero pertenece a Ia entidad bancaria, por tanto para poder ofrecer servicios a terceras aplicaciones según Ia invención, debe de asociarse a un Módulo de Compartición que sea de total confianza para Ia entidad bancaria. El Módulo de Compartición de confianza podría ser usado en el futuro por Ia entidad bancaria para que otras aplicaciones pertenecientes a Ia entidad también ofrecieran sus servicios a terceras aplicaciones.
Esta asociación se realiza en Ia carga de Ia aplicación monedero previa verificación por parte del Módulo de Compartición y de Ia aplicación monedero de que Ia aplicación y el Módulo de Compartición son de confianza respectivamente.
Posteriormente Ia aplicación monedero puede dar de alta el servicio de pago en el Módulo de Compartición. Este Servicio de Compartición se caracteriza por:
1. Un identificador que Io identifica o referencia como servicio de pago monedero.
2. Procedimientos que permiten certificar un pago.
3. Condiciones de Acceso que son satisfechas previa presentación del certificado que identifica a Ia aplicación que quiere obtener dicho servicio.
4. Unas reglas de uso que establecen una temporalidad al servicio.
A continuación se carga en el sistema una aplicación de compra que realiza Ia comunicación con el punto de venta mediante por ejemplo un puerto infrarrojos disponible en el sistema.
Cuando el usuario quiere realizar un pago mediante Ia aplicación de compra por infrarrojos, esta aplicación solicita a Ia Unidad de Compartición (3) mediante los Procedimientos de Compartición (PC3) información sobre servicios monedero, obteniendo una referencia al Módulo de Compartición que dispone del servicio. La aplicación solicita el servicio al Módulo de Compartición que a su vez pide el certificado a Ia aplicación solicitante y comprueba local o remotamente que Ia aplicación está autorizada a obtener dicho servicio. Una vez obtenido el servicio y mediante los procedimientos del servicio se procede a Ia realización del pago, el servicio de pago internamente solicitará un pin personal al usuario para comprobar que el usuario está de acuerdo con dicho pago.
Una vez realizado el pago, el servicio obtenido por Ia aplicación caduca debido a las reglas de uso establecidas, para volver a usar el servicio será necesario volver a obtenerlo.
El usuario quiere posteriormente descargarse contenidos multimedia en el sistema, para esto se carga una aplicación de descarga por ejemplo vía GPRS de contenidos multimedia de pago. Para ello, Ia
aplicación solicita a Ia Unidad de Compartición (3) mediante los Procedimientos de Compartición (PC3) información sobre servicios monedero y servicios GPRS, obteniendo una referencia a los Módulos de Compartición que disponen de dichos servicios, los cuales han sido dados de alta por otras aplicaciones previamente. La aplicación solicita los servicios a los Módulos de Compartición. Una vez obtenidos los servicios y mediante los procedimientos de los servicios se procede a Ia descarga de contenidos multimedia mediante el servicio GPRS previo pago usando el servicio monedero.
Realizaciones particulares de Ia invención se describen en las adjuntas reivindicaciones dependientes.
A Ia vista de esta descripción y juego de figuras, el experto en Ia materia podrá entender que las realizaciones de Ia invención que se han descrito pueden ser combinadas de múltiples maneras dentro del objeto de Ia invención. La invención ha sido descrita según algunas realizaciones preferentes de Ia misma, pero para el experto en Ia materia resultará evidente que múltiples variaciones pueden ser introducidas en dichas realizaciones preferentes sin salir del objeto de Ia invención reivindicada.
Claims
1.- Método de compartición de información entre parcelas de memoria de entornos de recursos limitados, destinado a conferir mayor velocidad de procesado, seguridad y flexibilidad en dicha compartición de información, y en el que dichas parcelas de memoria pueden alojar una o más aplicaciones formadas por datos y/o procedimientos, caracterizado porque comprende compartir datos y/o procedimientos entre aplicaciones residentes en distintas parcelas de memoria a través de módulos de compartición, consistentes en aplicaciones especificas destinadas a Ia compartición.
2.- Método según Ia reivindicación 1 caracterizado porque los módulos de compartición incluyen servicios compartidos y porque el intercambio de datos y/o procedimientos entre aplicaciones se produce en forma de dichos servicios compartidos.
3.- Método según Ia reivindicación 1 o 2 caracterizado porque se realiza una asociación entre las aplicaciones y el módulo de compartición a través del cual van a compartir datos y/o procedimientos con otras aplicaciones antes de iniciar Ia compartición.
4.- Método según cualquiera de las reivindicaciones anteriores caracterizado porque las aplicaciones obtienen servicios que otras aplicaciones han introducido en el módulo de compartición al que están asociadas.
5.- Método según cualquiera de las reivindicaciones anteriores caracterizado porque las aplicaciones ofrecen los servicios de los que disponen introduciéndolos en el módulo de compartición al que están asociadas.
6.- Método según Ia reivindicación 3 caracterizado porque en Ia asociación entre Ia aplicación y un módulo de compartición se efectúa una autenticación mutua entre aplicación y módulo.
7.- Método según cualquiera de las reivindicaciones anteriores caracterizado porque los módulos de compartición se cargan en una parcela de memoria procedentes de una entidad externa a Ia que . representan.
8.- Método según cualquiera de las reivindicaciones anteriores caracterizado porque las aplicaciones se cargan en una parcela de memoria procedentes de una entidad externa.
9.- Método según cualquiera de las reivindicaciones anteriores caracterizado porque un servicio de compartición incluye un identificador del servicio, referencias a datos y procedimientos de Ia aplicación que ha dado de alta el servicio, condiciones de acceso y reglas de uso.
10.- Método según cualquiera de las reivindicaciones anteriores caracterizado porque los módulos de compartición disponen de procedimientos de compartición que permiten a las aplicaciones, dar de alta o modificar o eliminar un servicio de compartición.
11.- Método según cualquiera de las reivindicaciones anteriores caracterizado porque más de una aplicación está asociada al mismo módulo de compartición.
12.- Método según Ia reivindicación 10 caracterizado porque los procedimientos de compartición de los módulos de compartición permiten: i) solicitar las condiciones de acceso y reglas de uso de un servicio de compartición determinado, ii) solicitar Ia obtención de las condiciones de acceso necesarias para un servicio determinado, iii) obtener un servicio de compartición, comprobando que las condiciones de acceso han sido satisfechas.
13.- Método según cualquiera de las reivindicaciones anteriores caracterizado por establecer una unidad de compartición común para diversas aplicaciones residentes en distintas parcelas de memoria, y que contiene procedimientos de compartición de Ia unidad que pueden ser empleados por las aplicaciones para acceder a los servicios compartidos que ofrecen los módulos de compartición.
14.- Método según Ia reivindicación 13 caracterizado porque los procedimientos de compartición de Ia unidad permiten: i) obtener Ia referencia a un Módulo de Compartición para el acceso a los Servicios de Compartición que contenga, ii) realizar búsquedas selectivas de Servicios Compartidos entre todos los Módulos de Compartición dado un patrón de búsqueda, iii) realizar búsquedas selectivas de Módulos de Compartición dado un patrón de búsqueda, iv) obtener un Servicio de Compartición, comprobando que las condiciones de acceso han sido satisfechas.
15.- Método según Ia reivindicación 13 o 14 caracterizado porque en Ia unidad de compartición se establece ün control de compartición para controlar que los datos y procedimientos que usa una determinada aplicación cumplan las reglas de uso definidas para el servicio compartido.
16.- Método según cualquiera de las reivindicaciones anteriores caracterizado porque los módulos de compartición cargados en memoria, ofrecen sus servicios de compartición a las aplicaciones a través de Ia unidad de compartición.
17.- Método según cualquiera de las reivindicaciones anteriores caracterizado porque las reglas de uso de un servicio de compartición se seleccionan entre: limitar el tiempo de uso, limitar su almacenamiento, necesidad de incluir una llave, o cualquier combinación de las anteriores.
18.- Método según cualquiera de las reivindicaciones 13 a 14 caracterizado porque en Ia unidad de compartición se establece un módulo de compartición que permite ofrecer servicios de compartición a las aplicaciones.
19.- Método según cualquiera de las reivindicaciones anteriores caracterizado porque las aplicaciones que están en ejecución son las que referencian datos y/o procedimientos de otra, aplicación.
20.- Método según cualquiera de las reivindicaciones anteriores caracterizado porque las aplicaciones pertenecen a distintas entidades.
21.- Método según cualquiera de las reivindicaciones anteriores caracterizado porque las aplicaciones se seleccionan entre: aplicación monedero que ofrece servicios de pago, aplicación de comunicaciones, aplicación de almacenamiento de datos de forma segura.
22.- Método según cualquiera de las reivindicaciones anteriores caracterizado porque las parcelas de memoria forman parte de medios computerizados.
23.- Método según Ia reivindicación 22 caracterizado porque los medios computerizados están incluidos en el circuito integrado de una tarjeta inteligente.
24.- Unidad de procesado de información que comprende un microprocesador y al menos una memoria de datos asociada a dicho microprocesador, donde Ia memoria de datos está al menos parcialmente dividida en parcelas de memoria independientes y en el que dichas parcelas de memoria alojan una o más aplicaciones formadas por datos y/o procedimientos, y estando Ia unidad destinada a conferir mayor velocidad de procesado, seguridad y flexibilidad en Ia compartición de dichos datos y/o procedimientos, se caracteriza porque comprende medios de compartición para intercambiar datos y/o procedimientos entre aplicaciones de distintas parcelas de memoria y porque Ia compartición de dichos datos y/o procedimientos se realiza a través de dichos medios de compartición.
25.- Unidad de procesado según Ia reivindicación 24 caracterizado porque los medios de compartición residen en una parcela de memoria.
26.- Unidad de procesado según Ia reivindicación 24 y 25 caracterizado porque dispone de una unidad de compartición común para diversas aplicaciones residentes en distintas parcelas de memoria, y que contiene medios de compartición a través de las cuales las aplicaciones acceden a servicios compartidos que ofrecen los medios de compartición.
27.- Unidad de procesado según Ia reivindicación 26 caracterizado porque Ia unidad de compartición dispone de medios de búsqueda para localizar a medios de compartición que dispongan de un servicio solicitado por una aplicación.
28.- Unidad de procesado según cualquiera de Ia reivindicaciones
26 o 27 caracterizado porque dispone de medios para controlar Ia compartición de los datos y/o procedimientos entre aplicaciones asegurando que se cumplen las reglas de uso definidas para el servicio compartido.
29.- Unidad de procesado según cualquiera de las reivindicaciones 26 a 28 caracterizado porque Ia unidad de compartición dispone de medios de compartición para ofrecer servicios de compartición a las aplicaciones.
30.- Unidad de procesado según cualquiera de las reivindicaciones 24 a 29 caracterizado porque las parcelas de memoria forman parte de medios computerizados.
31.- Unidad de procesado según Ia reivindicación 30 caracterizado porque los medios computerizados están incluidos en el circuito integrado de una tarjeta inteligente.
32.- Tarjeta inteligente que comprende un circuito integrado que dispone de una unidad de procesado según las reivindicaciones 24 a 31.
33.- Tarjeta inteligente según Ia reivindicación 32 caracterizado porque Ia unidad de procesado opera según el método definido en las reivindicaciones 1 a 23.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/629,084 US20090055597A1 (en) | 2004-06-09 | 2004-06-09 | Method and Device for Sharing Information Between Memory Parcels In Limited Resource Environments |
| PCT/ES2004/000263 WO2006005773A1 (es) | 2004-06-09 | 2004-06-09 | Método y dispositivo para la compartición de información entre parcelas de memoria de entornos de recursos limitados |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/ES2004/000263 WO2006005773A1 (es) | 2004-06-09 | 2004-06-09 | Método y dispositivo para la compartición de información entre parcelas de memoria de entornos de recursos limitados |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2006005773A1 true WO2006005773A1 (es) | 2006-01-19 |
Family
ID=35783536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/ES2004/000263 WO2006005773A1 (es) | 2004-06-09 | 2004-06-09 | Método y dispositivo para la compartición de información entre parcelas de memoria de entornos de recursos limitados |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20090055597A1 (es) |
| WO (1) | WO2006005773A1 (es) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10324996A1 (de) * | 2003-06-03 | 2005-02-17 | Giesecke & Devrient Gmbh | Chipkarte mit wenigstens einer Applikation |
| JP5596320B2 (ja) * | 2009-09-07 | 2014-09-24 | 任天堂株式会社 | 情報処理プログラムおよび情報処理装置 |
| CA2904150A1 (en) | 2013-03-15 | 2014-09-18 | Assa Abloy Ab | Method, system, and device for generating, storing, using, and validating nfc tags and data |
| US10237072B2 (en) | 2013-07-01 | 2019-03-19 | Assa Abloy Ab | Signatures for near field communications |
| US9597602B2 (en) | 2014-05-02 | 2017-03-21 | Nintendo Co., Ltd. | Information processing system, information processing device, storage medium storing information processing program, information processing method, and storage device |
| JP5897688B2 (ja) | 2014-05-02 | 2016-03-30 | 任天堂株式会社 | 情報処理システム、情報処理装置、情報処理プログラム、情報処理方法、および、記憶媒体 |
| US9703968B2 (en) * | 2014-06-16 | 2017-07-11 | Assa Abloy Ab | Mechanisms for controlling tag personalization |
| EP3170292B1 (en) | 2014-07-15 | 2022-03-30 | Assa Abloy Ab | Cloud card application platform |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5530232A (en) * | 1993-12-22 | 1996-06-25 | Datamark Services, Inc. | Multi-application data card |
| EP0949595A2 (en) * | 1998-03-30 | 1999-10-13 | Citicorp Development Center, Inc. | Method and system for managing applications for a multi-function smartcard |
| FR2784479A1 (fr) * | 1998-10-09 | 2000-04-14 | Bull Cp8 | Protocole d'echange interne de donnees entre applications d'un objet portatif multi-applications et objet portatif multi-applications correspondant |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0666550B1 (en) * | 1994-02-08 | 1997-05-02 | Belle Gate Investment B.V. | Data exchange system comprising portable data processing units |
| US6385645B1 (en) * | 1995-08-04 | 2002-05-07 | Belle Gate Investments B.V. | Data exchange system comprising portable data processing units |
| US6513060B1 (en) * | 1998-08-27 | 2003-01-28 | Internetseer.Com Corp. | System and method for monitoring informational resources |
| DE69519473T2 (de) * | 1995-08-04 | 2001-05-10 | Belle Gate Invest B V | Datenaustauschlsysteme mit tragbaren Datenverarbeitungseinheiten |
| US6220510B1 (en) * | 1997-05-15 | 2001-04-24 | Mondex International Limited | Multi-application IC card with delegation feature |
| US6256632B1 (en) * | 1998-02-17 | 2001-07-03 | International Business Machines Corporation | Method and system for enabling dynamic cache structures in a networked environment |
| US6473821B1 (en) * | 1999-12-21 | 2002-10-29 | Visteon Global Technologies, Inc. | Multiple processor interface, synchronization, and arbitration scheme using time multiplexed shared memory for real time systems |
| US7213247B1 (en) * | 2000-01-10 | 2007-05-01 | Wind River Systems, Inc. | Protection domains for a computer operating system |
| US6986052B1 (en) * | 2000-06-30 | 2006-01-10 | Intel Corporation | Method and apparatus for secure execution using a secure memory partition |
| US20050114687A1 (en) * | 2003-11-21 | 2005-05-26 | Zimmer Vincent J. | Methods and apparatus to provide protection for firmware resources |
-
2004
- 2004-06-09 US US11/629,084 patent/US20090055597A1/en not_active Abandoned
- 2004-06-09 WO PCT/ES2004/000263 patent/WO2006005773A1/es active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5530232A (en) * | 1993-12-22 | 1996-06-25 | Datamark Services, Inc. | Multi-application data card |
| EP0949595A2 (en) * | 1998-03-30 | 1999-10-13 | Citicorp Development Center, Inc. | Method and system for managing applications for a multi-function smartcard |
| FR2784479A1 (fr) * | 1998-10-09 | 2000-04-14 | Bull Cp8 | Protocole d'echange interne de donnees entre applications d'un objet portatif multi-applications et objet portatif multi-applications correspondant |
Non-Patent Citations (1)
| Title |
|---|
| SUTTON A.J. ET AL: "Processors Sharing and Partitioning of Main Storage in the MP System", IBM TECHNICAL DISCLOSURE BULLETIN, NEW YORK, USA * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090055597A1 (en) | 2009-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2881276T3 (es) | Método de procesamiento de una transacción desde un terminal de comunicación | |
| JP7086908B2 (ja) | 対象のコンピューティング装置で実施される動作を認証する方法 | |
| TWI536264B (zh) | 交換用於建立安全操作環境之上下文的方法及系統 | |
| CN105684482B (zh) | 为代理设备建立受信任身份的方法 | |
| TWI648649B (zh) | 行動通信裝置及其操作方法 | |
| ES2323524T3 (es) | Control de acceso a un recurso por medio de un programa usando una firma digital. | |
| TWI483204B (zh) | 多重用戶電子錢包及其管理 | |
| US8807440B1 (en) | Routing secure element payment requests to an alternate application | |
| CN101410772B (zh) | 用于执行安全环境起始指令的系统 | |
| CN101809579A (zh) | 用于管理受信应用的访问权的方法、系统、受信服务管理器、服务提供商以及存储器元件 | |
| CN102523089B (zh) | 用于批处理系统的第二凭证 | |
| BRPI0911217B1 (pt) | métodos para suporte de múltiplos aplicativos sem contato, dispositivo inteligente sem fio e meios que podem ser lidos em computador | |
| CN102981980A (zh) | 用于在存储装置控制存取的方法 | |
| CN106339866A (zh) | 中继装置 | |
| ES2318879T3 (es) | Gestion de una red de comunicacion y migracion de agentes moviles. | |
| CN105612731B (zh) | 跨受信和非受信平台漫游互联网可访问应用状态 | |
| CN109727132A (zh) | 区块链共识节点的获取方法、装置、电子设备及存储介质 | |
| ES2778697T3 (es) | Servidor de seguridad de soporte lógico | |
| Areno et al. | Securing trusted execution environments with puf generated secret keys | |
| WO2006005773A1 (es) | Método y dispositivo para la compartición de información entre parcelas de memoria de entornos de recursos limitados | |
| CN109983465A (zh) | 增强的安全引导 | |
| ES2331115T3 (es) | Procedimiento y dispositivo de control de acceso en un sistema integrado. | |
| US10805294B1 (en) | Systems and methods for validating device permissions of computing devices to execute code on a decentralized database | |
| JP2007293826A (ja) | セキュアデバイス及び読み書き装置 | |
| Iqbal et al. | Android (Nougats) security issues and solutions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| AK | Designated states |
Kind code of ref document: A1 Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW |
|
| AL | Designated countries for regional patents |
Kind code of ref document: A1 Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG |
|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| DPE1 | Request for preliminary examination filed after expiration of 19th month from priority date (pct application filed from 20040101) | ||
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| WWW | Wipo information: withdrawn in national office |
Country of ref document: DE |
|
| 122 | Ep: pct application non-entry in european phase | ||
| WWE | Wipo information: entry into national phase |
Ref document number: 11629084 Country of ref document: US |