專利名稱:數(shù)據(jù)處理裝置和數(shù)據(jù)處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及執(zhí)行可經(jīng)由驅(qū)動器訪問IC存儲器等設(shè)備的應(yīng)用程序的 數(shù)據(jù)處理裝置和數(shù)據(jù)處理方法。
背景技術(shù):
通常,在裝置中起動的應(yīng)用程序想要訪問IC存儲器等外部設(shè)備時, 能夠使用用于訪問IC存儲器的驅(qū)動器進行訪問。g卩,應(yīng)用程序向驅(qū)動器 輸出訪問請求,驅(qū)動器從IC存儲器中取出數(shù)據(jù),或者進行向IC存儲器 中寫入數(shù)據(jù)等的與請求相對應(yīng)的具體處理,在該處理結(jié)束后,驅(qū)動器獲 得從IC存儲器取出的數(shù)據(jù),或者得到對寫入的響應(yīng)。驅(qū)動器通過向應(yīng)用 程序輸出處理的響應(yīng)結(jié)果或者處理所得數(shù)據(jù),從而能夠使應(yīng)用程序得到 與對IC存儲器的訪問請求相對應(yīng)的結(jié)果。
但是,在應(yīng)用程序經(jīng)由驅(qū)動器向IC存儲器等設(shè)備進行訪問請求時, 在得到來自驅(qū)動器的響應(yīng)等結(jié)果之前,應(yīng)用程序處于等待狀態(tài)。雖然也 存在當應(yīng)用程序向IC存儲器發(fā)出訪問請求后,可以根據(jù)處理內(nèi)容來執(zhí)行 應(yīng)用程序本來的處理,而不必取得來自IC存儲器的訪問結(jié)果的情況,但
是由于應(yīng)用程序處于等待狀態(tài),從而產(chǎn)生無法進行應(yīng)用程序本來的處理, 處理速度降低的問題。
因此,本發(fā)明的目的在于實現(xiàn)數(shù)據(jù)處理裝置和數(shù)據(jù)處理方法,其在 應(yīng)用程序經(jīng)由驅(qū)動器向設(shè)備發(fā)出訪問請求后,能夠立即執(zhí)行其它處理。
發(fā)明內(nèi)容
為了實現(xiàn)上述目的,本發(fā)明的數(shù)據(jù)處理裝置,具有執(zhí)行預(yù)定的特 定處理的設(shè)備;執(zhí)行使用所述設(shè)備的處理的應(yīng)用程序;執(zhí)行針對所述設(shè) 備的訪問處理的處理程序(handler)單元;以及根據(jù)來自所述應(yīng)用程序
的指示調(diào)用所述處理程序單元,并且向所述應(yīng)用程序通報接收到了指示 的驅(qū)動器單元。
在本發(fā)明的上述結(jié)構(gòu)中,驅(qū)動器單元對來自應(yīng)用程序的查詢進行響 應(yīng),并且根據(jù)來自應(yīng)用程序的請求使處理程序單元訪問設(shè)備,從而驅(qū)動 器單元可立即向應(yīng)用程序作出響應(yīng),并且在應(yīng)用程序中可以執(zhí)行應(yīng)用程 序的處理而不等待設(shè)備中的最終處理結(jié)果的響應(yīng)。另外,同時進行經(jīng)由 處理程序單元對設(shè)備進行的訪問處理,從而應(yīng)用程序不用等到設(shè)備的處 理結(jié)束,即應(yīng)用程序不等待來自驅(qū)動器的響應(yīng),可實現(xiàn)迅速的處理。
另外,本發(fā)明的數(shù)據(jù)處理裝置還具有與處理內(nèi)容相對應(yīng)的多個處 理程序單元;以及存儲單元,其存儲表示發(fā)送由所述應(yīng)用程序或所述設(shè) 備生成的消息的發(fā)送目標和處理程序單元之間的對應(yīng)關(guān)系的信息,所述 驅(qū)動器單元可構(gòu)成為,當接收到由所述應(yīng)用程序或所述設(shè)備生成的消息 時,根據(jù)所述消息中記載的發(fā)送目標和存儲于所述存儲單元中的表示對 應(yīng)關(guān)系的信息,調(diào)用與所述發(fā)送目標相對應(yīng)的處理程序單元。
在本發(fā)明的上述結(jié)構(gòu)中,具有多個處理程序單元,因此能夠應(yīng)對多 個處理,從而實現(xiàn)使用方便的數(shù)據(jù)處理裝置。
另外,本發(fā)明的數(shù)據(jù)處理裝置還具有經(jīng)由網(wǎng)絡(luò)進行所述消息的收發(fā) 的通信單元,被所述驅(qū)動器單元調(diào)用的處理程序單元使用所述通信單元 向預(yù)先確定的發(fā)送目標發(fā)送消息。
另外,本發(fā)明的數(shù)據(jù)處理方法,其使用發(fā)送側(cè)數(shù)據(jù)處理裝置和接收 側(cè)數(shù)據(jù)處理裝置,所述發(fā)送側(cè)數(shù)據(jù)處理裝置具有執(zhí)行使用設(shè)備的處理 的應(yīng)用程序;從所述應(yīng)用程序接收所述設(shè)備的訪問請求的驅(qū)動器單元; 以及執(zhí)行針對設(shè)備的訪問處理,并發(fā)送消息的處理程序單元,所述接收 側(cè)數(shù)據(jù)處理裝置接收從所述發(fā)送側(cè)數(shù)據(jù)處理裝置發(fā)送來的消息,該數(shù)據(jù) 處理方法包括以下步驟請求步驟,應(yīng)用程序?qū)︱?qū)動器單元進行對所述設(shè)備的訪問請求;調(diào)用步驟,所述驅(qū)動器單元調(diào)用對所述設(shè)備執(zhí)行訪問 處理的處理程序單元;響應(yīng)步驟,所述驅(qū)動器單元對所述應(yīng)用程序的訪 問請求進行響應(yīng);選擇步驟,所述驅(qū)動器單元在作為所述被調(diào)用的處理 程序單元對所述設(shè)備進行訪問的結(jié)果,得到了具有發(fā)送目標和發(fā)送數(shù)據(jù) 的消息時,從多個處理程序單元中選擇與所述發(fā)送目標相對應(yīng)的處理程 序單元;發(fā)送步驟,所述選擇的處理程序單元對作為發(fā)送目標的所述接 收側(cè)的數(shù)據(jù)處理裝置發(fā)送所述消息;以及轉(zhuǎn)送步驟,向由所述接收側(cè)的 數(shù)據(jù)處理裝置接收到的消息中記載的發(fā)送目標所規(guī)定的設(shè)備轉(zhuǎn)送接收到 的消息。
在本發(fā)明的上述結(jié)構(gòu)中,調(diào)用與消息中包含的發(fā)送目標相對應(yīng)的處 理程序單元,經(jīng)由網(wǎng)絡(luò)進行消息的發(fā)送,從而不必像經(jīng)由網(wǎng)絡(luò)的處理那 樣在費時的處理中,應(yīng)用程序特地等待處理結(jié)果,而可期待應(yīng)用程序的 迅速處理。
另外,本發(fā)明的數(shù)據(jù)處理裝置具有登記賦予了數(shù)據(jù)發(fā)送目標的消 息的公用存儲器;在所述公用存儲器中登記消息,并且在消息登記后進 行其它處理的應(yīng)用程序;以及一直對登記在所述公用存儲器中的消息進 行監(jiān)視,當?shù)怯浟吮毁x予特定的數(shù)據(jù)發(fā)送目標的消息時,進行消息取得 的處理程序單元。
另外,本發(fā)明的數(shù)據(jù)處理方法包括以下步驟從應(yīng)用程序向登記賦 予了數(shù)據(jù)發(fā)送目標的消息的公用存儲器中登記消息的登記步驟;在所述 登記步驟后所述應(yīng)用程序執(zhí)行其它處理的執(zhí)行步驟;以及取出步驟,當 對登記在所述公用存儲器中的消息進行監(jiān)視的處理程序單元判斷為在所 述公用存儲器中登記了被賦予特定的數(shù)據(jù)發(fā)送目標的消息時,所述處理 程序單元執(zhí)行取出所述登記消息的處理。
在本發(fā)明的上述結(jié)構(gòu)中,構(gòu)成為具有將消息登記在公用存儲器中, 并且對登記在公用存儲器中的消息進行監(jiān)視的處理程序單元,在公用存 儲器中登記了特定的消息時,對應(yīng)的程序處理單元取出消息,并對消息 進行特定的處理,并且,應(yīng)用程序在登記處理后可以執(zhí)行應(yīng)用程序本來 的處理,從而應(yīng)用程序不等待設(shè)備的處理,對于應(yīng)用程序可實現(xiàn)迅速的處理。
本發(fā)明中,驅(qū)動器單元對來自應(yīng)用程序的查詢進行響應(yīng),并且根據(jù) 來自應(yīng)用程序的請求使處理程序單元訪問設(shè)備,從而能夠從驅(qū)動器單元 立即對應(yīng)用程序作出響應(yīng),在應(yīng)用程序中不必等待設(shè)備中的最終處理結(jié) 果,而能夠進行應(yīng)用程序的處理。另外,同時進行通過處理程序單元實 現(xiàn)的設(shè)備訪問處理,因此應(yīng)用程序不用等到設(shè)備處理結(jié)束,即應(yīng)用程序 不等待來自驅(qū)動器的響應(yīng),可實現(xiàn)迅速的處理。
另外,在本發(fā)明中,構(gòu)成為具有在公用存儲器中登記消息,并且對 登記在公用存儲器中的消息進行監(jiān)視的處理程序單元,當在公用存儲器 中登記了特定的消息時,對應(yīng)的處理程序單元取出消息,并對消息進行 特定的處理,并且,應(yīng)用程序在登記處理后可以進行應(yīng)用程序本來的處 理,從而應(yīng)用程序不等待設(shè)備的處理,對于應(yīng)用程序可實現(xiàn)迅速的處理。
圖1是本發(fā)明的數(shù)據(jù)處理裝置100和100a的結(jié)構(gòu)框圖。
圖2是表示本發(fā)明的管理表17的具體例子的說明圖。
圖3是表示本發(fā)明的管理表17a的具體例子的說明圖。
圖4是使用本發(fā)明的數(shù)據(jù)處理裝置100和100a的信號處理的時序圖。
圖5是本發(fā)明另 一實施方式的數(shù)據(jù)處理裝置200和200a的結(jié)構(gòu)框圖。
圖6是使用本發(fā)明的數(shù)據(jù)處理裝置200和200a的信號處理的時序圖。
標號說明
11應(yīng)用程序;12驅(qū)動器;13應(yīng)用程序用處理程序; 14IC存儲器用處理程序;15通信用處理程序;16IC存儲器; 17處理程序管理表;18通信部;19顯示部
具體實施例方式
參照附圖對本發(fā)明的數(shù)據(jù)處理裝置和數(shù)據(jù)處理方法進行說明。圖1 是本發(fā)明的數(shù)據(jù)處理裝置的結(jié)構(gòu)框圖。
本發(fā)明的數(shù)據(jù)處理裝置100由以下部分構(gòu)成應(yīng)用程序ll (本發(fā)明的應(yīng)用程序)(內(nèi)部保持有應(yīng)用程序用處理程序13 (本發(fā)明的處理程序單 元));驅(qū)動器12 (本發(fā)明的驅(qū)動器單元);IC存儲器用處理程序14 (本 發(fā)明的處理程序單元);通信用處理程序15 (本發(fā)明的處理程序單元); IC存儲器16(本發(fā)明的設(shè)備);處理程序管理表17(本發(fā)明的存儲單元); 通信部18 (本發(fā)明的通信單元);以及顯示部19。另外,本發(fā)明的作為 通信對方的數(shù)據(jù)處理裝置1Q0a也同樣由以下部分構(gòu)成應(yīng)用程序lla(內(nèi) 部保持有應(yīng)用程序用處理程序13a);驅(qū)動器12a; IC存儲器用處理程序 14a;通信用處理程序15a; IC存儲器16a;處理程序管理表17a;通信部 18a;以及顯示部19a。
應(yīng)用程序11在數(shù)據(jù)處理裝置100內(nèi)起動并工作,進行特定的處理。 在本例中,應(yīng)用程序11是能夠進行電子簽名驗證的應(yīng)用程序,并具有以 下功能,即,為了對通信對方請求電子簽名的賦予,進行成為電子簽名 賦予對象的消息的發(fā)送請求,另外,在進行請求的同時向公鑰認證服務(wù) 器請求公鑰證書,另外,向有效性驗證服務(wù)器査詢公鑰的有效性,并根 據(jù)這些處理后的信息進行所請求的電子簽名的驗證。
驅(qū)動器12具有以下功能,即,從應(yīng)用程序11接收消息的發(fā)送請求 以賦予電子簽名,此時請求所要發(fā)送的消息的加密處理,為此而調(diào)用IC 存儲器用處理程序14,并且對應(yīng)用程序11返回表示接收到發(fā)送請求的響 應(yīng)。并且,為了向進行電子簽名賦予的裝置,即數(shù)據(jù)處理裝置100a發(fā)送 加密后的消息,調(diào)用通信用處理程序15。另外,從數(shù)據(jù)處理裝置100a接 收到賦予了電子簽名的數(shù)據(jù)時,進行解碼處理,為此調(diào)用IC存儲器用處 理程序14,并且,當接收到解碼后的數(shù)據(jù)時,調(diào)用應(yīng)用程序ll內(nèi)的應(yīng)用 程序用處理程序13,進行電子簽名驗證。
另外,通常的驅(qū)動器是在連接應(yīng)用程序和硬件時在二者間進行中介 的軟件,而本發(fā)明的驅(qū)動器除了在連接應(yīng)用程序和硬件時在二者間迸行 中介的軟件之外,還具有調(diào)用用于連接硬件的處理程序的功能。
應(yīng)用程序用處理程序13是保持在應(yīng)用程序內(nèi)的處理程序,調(diào)用該處 理程序時,中斷應(yīng)用程序的處理,進行特定的處理。在本發(fā)明中進行電 子簽名的驗證處理。另外,處理程序是指由于外部中斷而起動的中斷處理例程,在本實施方式中設(shè)為被驅(qū)動器12調(diào)用,進行對IC存儲器16等
設(shè)備的訪問處理,或者對應(yīng)用程序處理的中斷處理的程序。
IC存儲器用處理程序14是用于對IC存儲器16進行訪問的處理程 序,當想要在IC存儲器16內(nèi)進行消息的加密處理、解密處理時,向IC 存儲器16發(fā)送要進行加密的數(shù)據(jù)、或要進行解密的數(shù)據(jù)。
通信用處理程序15用于進行通信處理。根據(jù)記載于由IC存儲器16 處理生成的消息中的發(fā)送目標而由驅(qū)動器12調(diào)用,對預(yù)先確定的發(fā)送目 標進行發(fā)送處理。在本發(fā)明中,作為已進行加密處理的情況下的發(fā)送目 標,預(yù)先將數(shù)據(jù)處理裝置100a的IP地址存儲于未圖示的存儲器中,并在 發(fā)送時讀取IP地址。另外,也可以構(gòu)成為預(yù)先在網(wǎng)絡(luò)上配置將發(fā)送目標 的ID與IP地址對應(yīng)起來的服務(wù)器,通信用處理程序15向該服務(wù)器發(fā)送 發(fā)送目標的ID并取得其IP地址。
IC存儲器16是由非易失性存儲器構(gòu)成的存儲器,可自由插拔地安 裝并且主要進行加密處理和解密處理。
處理程序管理表17存儲根據(jù)從應(yīng)用程序11或者所述各處理程序發(fā) 送來的消息中記載的發(fā)送目標(確定本裝置或外部裝置中具有的設(shè)備的 發(fā)送目標)進行調(diào)用的處理程序。圖2是表示處理程序管理表17的具體 例子的圖。
該處理程序管理表17將確定設(shè)備的發(fā)送目標與調(diào)用的處理程序相 對應(yīng)地進行存儲。當向驅(qū)動器12發(fā)送了由<發(fā)送源、發(fā)送目標、數(shù)據(jù)內(nèi) 容>三者的組構(gòu)成的消息時,在驅(qū)動器12中根據(jù)所發(fā)送的消息中記載的 發(fā)送目標和處理程序管理表17,判斷調(diào)用哪一個處理程序,并調(diào)用該處 理程序。另外,可以用確定設(shè)備的ID表示發(fā)送目標,使用該ID確定各 設(shè)備(IC存儲器、應(yīng)用程序等)。
通信部18通過通信處理程序15的控制,經(jīng)由網(wǎng)絡(luò)與通信對方進行 通信。
顯示部19顯示對數(shù)據(jù)處理裝置100a所簽名的電子簽名進行驗證的 結(jié)果。
數(shù)據(jù)處理裝置100a是從數(shù)據(jù)處理裝置100接收電子簽名請求的裝置。
IC存儲器16對從數(shù)據(jù)處理裝置100發(fā)送來的消息進行解密,并對 解密后的消息賦予電子簽名。然后,對賦予了電子簽名的消息進行編碼, 并將其返回給IC存儲器用處理程序14。
其它結(jié)構(gòu)與構(gòu)成數(shù)據(jù)處理裝置100的結(jié)構(gòu)相同。另外,存儲于處理 程序管理表17a中的內(nèi)容不同于處理程序管理表17中記載的內(nèi)容。圖3 是其具體例子。如圖所示,使調(diào)用數(shù)據(jù)處理裝置100a內(nèi)的IC存儲器16a 的處理程序和數(shù)據(jù)處理裝置100的通信用處理程序15相對應(yīng)地進行存 儲,以能夠根據(jù)消息中記載的發(fā)送目標進行調(diào)用。
對在這些構(gòu)成的數(shù)據(jù)處理裝置100、 100a之間執(zhí)行電子簽名,進行 其驗證時的具體例子進行說明。圖4是進行該處理時的時序圖。
應(yīng)用程序11接收根據(jù)用戶的輸入操作進行加密處理的IC存儲器16 的ID、進行電子簽名賦予的IC存儲器16a的ID、以及賦予了電子簽名 的數(shù)據(jù),對作為接收到的IC存儲器16a的發(fā)送目標的數(shù)據(jù)處理裝置100a 進行賦予電子簽名的請求,向驅(qū)動器12輸出消息mK應(yīng)用程序11的ID、 IC存儲器16的ID、 IC存儲器16a的ID和數(shù)據(jù)M> (S101)。應(yīng)用程序 11從驅(qū)動器12接收到對電子簽名賦予請求的響應(yīng)時,開始電子簽名的驗 證處理。首先,應(yīng)用程序ll向公鑰證書服務(wù)器發(fā)送請求消息,該請求消 息請求作為IC存儲器16a的公鑰的證書的公鑰證書,并從公鑰證書服務(wù) 器取得公鑰證書(S102)。另夕卜,公鑰證書是指CA (Certificate Authority: 認證局)基于自身的責任對用戶與公鑰之間的關(guān)系進行證明,對用戶的 屬性(姓名、所屬、電子郵件地址等)和公鑰數(shù)據(jù)實施了 CA自己的電 子簽名的證書。
另外,應(yīng)用程序11進行對所取得的公鑰證書的有效性進行查詢的處 理,向有效性驗證服務(wù)器發(fā)送查詢消息,在有效性驗證服務(wù)器中進行公 鑰證書是否有效的驗證,并取得其結(jié)果(S103)。另外,對公鑰證書的有 效與否進行管理的公共機關(guān)進行有效性驗證服務(wù)器的管理、經(jīng)營,返回 對有效性的查詢進行管理的結(jié)果。
當應(yīng)用程序11執(zhí)行這些處理時,驅(qū)動器12、 IC存儲器用處理程序14、通信用處理程序15進行以下處理。
驅(qū)動器12對應(yīng)用程序11發(fā)出接收到發(fā)送請求的響應(yīng)(S201),調(diào)用 與從應(yīng)用程序11接收到的消息中記載的發(fā)送目標相對應(yīng)的處理程序
(5202) 。這里,因為記載了 IC存儲器16的ID,因此根據(jù)處理程序管理 表17,調(diào)用相對應(yīng)的IC存儲器用處理程序14。
所調(diào)用的IC存儲器用處理程序14向IC存儲器16輸出消息ml
(5203) 。接收到消息ml的IC存儲器16取出消息ml中的數(shù)據(jù)M,使 用預(yù)先確定的公鑰Pk2對數(shù)據(jù)M進行加密,生成加密數(shù)據(jù)C (S204)。 然后,生成發(fā)送源為IC存儲器16的ID,發(fā)送目標為消息ml的數(shù)據(jù)內(nèi) 容字段中記載的IC存儲器16a的ID的消息m2<IC存儲器16的ID、 IC 存儲器16a的ID、 C>,并向IC存儲器用處理程序14輸出(S205)。
IC存儲器用處理程序14對消息m2進行分析,對驅(qū)動器12進行請 求,以向由IC存儲器16a的ID指示的發(fā)送目標發(fā)送加密數(shù)據(jù)C (S206)。 驅(qū)動器12根據(jù)處理程序管理表17,調(diào)用與消息m2中記載的發(fā)送目標相 對應(yīng)的通信用處理程序15 (S207)。在所調(diào)用的通信用處理程序15中預(yù) 先設(shè)定有發(fā)送目標的IP地址,當進行調(diào)用時,與具有由設(shè)定的IP地址所 確定的通信用處理程序15a的數(shù)據(jù)處理裝置lOOa進行通信連接,向記載 于消息m2中的確定IC存儲器16a的ID發(fā)送消息m2(S208)。另夕卜,也 可以不在通信用處理程序15a中預(yù)先設(shè)定IP地址,而是預(yù)先設(shè)置將IC存 儲器16a的ID和具有該IC存儲器16a的裝置的IP地址相對應(yīng)地進行存 儲的服務(wù)器,向該服務(wù)器發(fā)送IC存儲器16a的ID,取出相對應(yīng)的IP地 址。
通信用處理程序15a向驅(qū)動器12a發(fā)送消息m2 (S209)。接收到消 息m2的驅(qū)動器12a根據(jù)處理程序管理表17a,調(diào)用與在消息m2中記載 的發(fā)送目標相對應(yīng)的IC存儲器用處理程序14 (S210)。被調(diào)用的IC存儲 器用處理程序14a將消息m2登記在IC存儲器16a中(S211)。
登記了消息m2的IC存儲器16a使用私鑰Sk2對消息m2中記載的 加密數(shù)據(jù)C進行解密,取得數(shù)據(jù)M(S212)。然后,IC存儲器16a通過 對數(shù)據(jù)M賦予電子簽名,生成電子簽名化數(shù)據(jù)MS (S213),使用公鑰Pkl對MS進行加密,生成加密數(shù)據(jù)CS (S2M)。
IC存儲器16a使用在消息m2中記載的發(fā)送源、發(fā)送目標,生成消 息m3<IC存儲器16a的ID、 IC存儲器16的ID、 CS>,該消息m3具有 作為用于返回加密數(shù)據(jù)CS的數(shù)據(jù)的加密數(shù)據(jù)CS,將消息m3返回給IC 存儲器用處理程序14a (S215)。 .IC存儲器用處理程序14a對驅(qū)動器12a 進行消息m3的發(fā)送請求(S216),驅(qū)動器12a根據(jù)處理程序管理表17a, 調(diào)用與消息m3的發(fā)送目標相對應(yīng)的通信用處理程序15a (S217)。
在被調(diào)用的通信用處理程序15a中預(yù)先設(shè)定有發(fā)送目標的IP地址, 當迸行調(diào)用時,與由設(shè)定的IP地址所確定的通信用處理程序15進行通 信連接,向確定存儲器16a的ID發(fā)送消息m3 (S218)。另外,也可以不 在通信用處理程序15a中預(yù)先設(shè)定IP地址,而預(yù)先設(shè)置將IC存儲器16 的ID和具有該IC存儲器16的裝置的IP地址相對應(yīng)地進行存儲的服務(wù) 器,向該服務(wù)器發(fā)送IC存儲器16的ID,以取出對應(yīng)的IP地址。
接收到來自通信用處理程序15a的發(fā)送處理的通信用處理程序15向 驅(qū)動器12輸出消息m3以進行登記(S219)。驅(qū)動器12根據(jù)處理程序管 理表17,調(diào)用與在消息m3中記載的發(fā)送目標相對應(yīng)的IC存儲器用處理 程序14 (S220)。
被調(diào)用的IC存儲器用處理程序14向由消息m3中記載的IC存儲器 16的ID所確定的發(fā)送自標,即IC存儲器16發(fā)送消息m3 (S221)。在 IC存儲器16中,使用私鑰Skl對所發(fā)送的消息m3中的加密數(shù)據(jù)CS進 行解密,取得電子簽名化數(shù)據(jù)MS(S222)。然后,IC存儲器16對在S203 中接收到的消息ml中記載的發(fā)送源(即應(yīng)用程序ll的ID)進行存儲, 并使用所存儲的發(fā)送源,生成具有電子簽名化數(shù)據(jù)MS的消息m4< IC存 儲器16的ID、應(yīng)用程序11的ID、 MS>,以能夠向應(yīng)用程序11傳遞消 息m4,并將消息m4返回給IC存儲器用處理程序14 (S223)。 IC存儲器 用處理程序14進而向驅(qū)動器12發(fā)送消息m4 (S224)。
驅(qū)動器12根據(jù)處理程序管理表17,調(diào)用與在消息m4中記載的作為 發(fā)送目標的應(yīng)用程序11的ID相對應(yīng)的應(yīng)用程序用處理程序13 (S225)。
被調(diào)用的應(yīng)用程序用處理程序13在應(yīng)用程序11的處理中進行中斷而起動(S104)。然后,起動后的應(yīng)用程序用處理程序13驗證消息m4 的數(shù)據(jù)MS的電子簽名是否合法。即,判斷對MS實施了電子簽名的公 鑰與在上述判斷為有效的公鑰證書中記載的公鑰是否一致,如果一致, 則判斷為對消息m4中記載的數(shù)據(jù)MS賦予的電子簽名合法,如果不一致, 則判斷為電子簽名非法(S105)。然后,向顯示部輸出該判斷結(jié)果(S106)。 另外,假設(shè)在S225的應(yīng)用程序用處理程序13的調(diào)用處理之前,結(jié)束了 S102、 S103的公鑰證書的請求、有效性的驗證。
通過以上處理對要發(fā)送的數(shù)據(jù)賦予電子簽名,在得到電子簽名的合 法性后,用戶可進行向任意的發(fā)送目標發(fā)送賦予了具有合法性的電子簽 名的數(shù)據(jù)的處理。
下面對以上從應(yīng)用程序11對驅(qū)動器12進行發(fā)送請求,并從驅(qū)動器 12對應(yīng)用程序11進行對發(fā)送請求的接收響應(yīng)的效果進行說明。
應(yīng)用程序11對驅(qū)動器12進行發(fā)送請求,并從驅(qū)動器12接收其接收 響應(yīng),從而應(yīng)用程序11無需在從驅(qū)動器12接收到對發(fā)送請求的處理結(jié) 果之前等待,應(yīng)用程序11可以進行其它處理,可實現(xiàn)高效處理。
接著,對替代驅(qū)動器而使用公用存儲器的另一實施方式進行說明。
圖5是作為另一實施方式的數(shù)據(jù)處理裝置200的結(jié)構(gòu)框圖。
本發(fā)明的數(shù)據(jù)處理裝置200由以下部分構(gòu)成應(yīng)用程序101 (本發(fā) 明的應(yīng)用程序)(內(nèi)部保持有應(yīng)用程序用處理程序103 (本發(fā)明的處理程 序單元));公用存儲器102 (本發(fā)明的公用存儲器);IC存儲器用處理程 序104 (本發(fā)明的處理程序單元);通信用處理程序105 (本發(fā)明的處理 程序單元);IC存儲器106;通信部107;以及顯示部108。另外,本發(fā) 明的作為通信對方的數(shù)據(jù)處理裝置200a也同樣地由以下部分構(gòu)成應(yīng)用 程序101a (內(nèi)部保持有應(yīng)用程序用處理程序103a);公用存儲器102a; IC存儲器用處理程序104a;通信用處理程序105a; IC存儲器106a;通 信部107a;以及顯示部108a。
應(yīng)用程序101在數(shù)據(jù)處理裝置200內(nèi)起動并工作,進行預(yù)定的處理。 在本例中,是能夠進行電子簽名驗證的應(yīng)用程序,具有以下功能,艮P, 進行賦予電子簽名的消息的發(fā)送請求,另外,在進行請求的同時向公鑰認證服務(wù)器進行公鑰證書的請求,另外,向有效性驗證服務(wù)器查詢公鑰 的有效性,并根據(jù)這些處理后的信息進行所請求的電子簽名的驗證。
應(yīng)用程序用處理程序103是保持在應(yīng)用程序內(nèi)的處理程序,該處理 程序一直對公用存儲器102進行監(jiān)視,當在公用存儲器中登記了以確定 應(yīng)用程序的ID作為發(fā)送目標的消息時,應(yīng)用程序用處理程序103執(zhí)行中 斷處理。在本發(fā)明中進行電子簽名的驗證處理。另外,本實施方式的處 理程序是指由于外部中斷而起動的中斷處理例程, 一直對公用存儲器102 進行監(jiān)視,當滿足預(yù)定條件(在消息中設(shè)定了預(yù)定的發(fā)送目標等)時, 符合該條件的處理程序進行中斷處理而工作。
IC存儲器用處理程序104是用于對IC存儲器106進行訪問的處理 程序,該處理程序一直對公用存儲器102進行監(jiān)視,當在公用存儲器102 中登記了滿足特定條件的消息時,IC存儲器用處理程序104執(zhí)行用于對 IC存儲器106進行訪問的中斷處理。另外,在對公用存儲器102進行寫 入動作時,當進行了寫入動作后立即返回對公用存儲器102進行監(jiān)視的 處理。在本發(fā)明中,當在公用存儲器102中登記了記載以IC存儲器106 作為發(fā)送目標的ID的消息時,IC存儲器用處理程序104進行取得該消息 的動作,并向IC存儲器106輸出所取得的消息。然后,向IC存儲器106 輸出消息,以對IC存儲器106進行消息的加密處鋰或者解密處理。另夕卜, 從IC存儲器106接收到經(jīng)過加密處理或解密處理的數(shù)據(jù)后,對公用存儲 器102進行寫入處理。
通信用處理程序105是進行通信處理的處理程序,該處理程序一直 對公用存儲器102進行監(jiān)視,當在公用存儲器102中登記了滿足特定條 件的消息時,通信用處理程序105進行用于通信的中斷處理。在本發(fā)明 中,當?shù)怯浽诠么鎯ζ?02中的消息將數(shù)據(jù)處理裝置200a所具有的各 設(shè)備的ID記載為發(fā)送目標時,通信用處理程序105從另行存儲的存儲器 中取出與在消息中記載的作為發(fā)送目標記載的ID相對應(yīng)的IP地址,并 向所取出的IP地址發(fā)送消息。另外,在通信用處理程序105中,具有將 作為發(fā)送目標記載的ID和作為物理地址的IP地址相對應(yīng)地進行存儲的 存儲器,與記載為登記消息的發(fā)送目標的ID相對應(yīng)地取出IP地址,向該IP地址發(fā)送作為消息的發(fā)送目標記載的ID和發(fā)送數(shù)據(jù)。另外,當接
收從數(shù)據(jù)處理裝置200a接收到的消息時,進行將接收到的消息寫入公用 存儲器102中的處理。
IC存儲器106是由非易失性存儲器構(gòu)成的存儲器,可自由插拔地安 裝,并且主要進行加密處理和解密處理。
通信部107經(jīng)由網(wǎng)絡(luò)與通信對方進行通信。
顯示部108顯示對數(shù)據(jù)處理裝置200a所簽名的電子簽名進行驗證的 結(jié)果。
下面對數(shù)據(jù)處理裝置200a的結(jié)構(gòu)進行說明。數(shù)據(jù)處理裝置200a是 從數(shù)據(jù)處理裝置200接收電子簽名的請求的裝置。
IC存儲器106a對從數(shù)據(jù)處理裝置200發(fā)送來的消息進行解密,并對 解密后的消息賦予電子簽名。然后,對賦予了電子簽名的消息進行編碼, 并將其返回給IC存儲器用處理程序104。
其它結(jié)構(gòu)與構(gòu)成數(shù)據(jù)處理裝置200的結(jié)構(gòu)相同。
對在這些構(gòu)成的數(shù)據(jù)處理裝置200、 200a之間執(zhí)行電子簽名,并進 行其驗證的具體例子進行說明。圖6是進行該處理時的時序圖。
應(yīng)用程序101為了進行對數(shù)據(jù)賦予電子簽名的請求,從用戶接收IC 存儲器106的ID、 IC存儲器106a的ID的輸入,并使用接收到的IC存 儲器106的ID、IC存儲器106a的ID,生成消息mK應(yīng)用程序101的ID、 IC存儲器106的ID、 IC存儲器106a的ID和數(shù)據(jù)M>,并將消息ml寫 入公用存儲器102中(S30D。
應(yīng)用程序101當在公用存儲器102中登記對公用存儲器102賦予電 子簽名的請求時,開始簽名驗證處理。首先,應(yīng)用程序ll向公鑰證書服 務(wù)器發(fā)送請求消息,該請求消息進行作為IC存儲器106a的公鑰的證書 的公鑰證書的請求,并從公鑰證書服務(wù)器取得公鑰證書(S302)。另外, 公鑰證書是指CA (認證局)基于自身的責任對用戶與公鑰之間的關(guān)系進 行證明,對用戶的屬性(姓名、所屬、電子郵件地址等)和公鑰數(shù)據(jù)實 施了CA自己的電子簽名的證書。
另外,應(yīng)用程序101進行對所取得的公鑰證書的有效性進行查詢的處理,向有效性驗證服務(wù)器發(fā)送查詢消息,在有效性驗證服務(wù)器中進行
公鑰證書是否有效的驗證,并取得其結(jié)果(S303)。另外,對公鑰證書的 有效與否進行管理的公共機關(guān)進行有效性驗證服務(wù)器的管理、經(jīng)營,返 回根據(jù)對有效性的查詢進行管理的結(jié)果。
當應(yīng)用程序101執(zhí)行這些處理時,IC存儲器用處理程序104、通信 用處理程序105進行以下處理。
當作為發(fā)送目標記載有IC存儲器106的ID的消息ml被寫入公用 存儲器102時,IC存儲器用處理程序104檢測到登記了包含IC存儲器 106的ID作為發(fā)送目標的消息ml,并取出該消息ml (S401),向IC存 儲器106輸出(S403)。在IC存儲器106中,使用預(yù)先具有的公鑰Pk2 對消息ml中包含的數(shù)據(jù)M進行加密,生成數(shù)據(jù)C (S404)。然后,根據(jù) 消息ml生成將發(fā)送源設(shè)為IC存儲器106的ID、將發(fā)送目標作為IC存 儲器106a的ID的消息m2<IC存儲器106的ID、 IC存儲器106a的ID、 C>,并向IC存儲器用處理程序104返回消息m2 (S405)。
IC存儲器用處理程序104將消息m2寫入公用存儲器102中(S406)。 當通信用處理程序105檢測到在公用存儲器102中已經(jīng)登記了作為發(fā)送 目標記載有IC存儲器106a的ID的消息m2時,取出消息m2 (S407)。 在通信用處理程序105中預(yù)先設(shè)定有發(fā)送目標的IP地址,當執(zhí)行中斷處 理時,與具有由所設(shè)定的IP地址確定的通信用處理程序105a的數(shù)據(jù)處理 裝置200a進行通信連接,向確定IC存儲器106a的ID發(fā)送取出的消息 m2 (S408)。另外,也可以不在通信用處理程序105a中預(yù)先設(shè)定IP地址, 而預(yù)先設(shè)置將IC存儲器106a的ID和具有該IC存儲器106a的裝置的IP 地址相對應(yīng)地進行存儲的服務(wù)器,向該服務(wù)器發(fā)送IC存儲器106a的ID, 從而取出相對應(yīng)的IP地址。
接著,數(shù)據(jù)處理裝置200a的通信用處理程序105a在公用存儲器102a 中寫入接收到的消息m2 (S409)。 IC存儲器用處理程序104a—直對公用 存儲器102a進行監(jiān)視,當檢測到作為發(fā)送目標記載有IC存儲器106a的 ID的消息m2已經(jīng)登記在公用存儲器102a中時,取出消息m2 (S410), 并向IC存儲器106a發(fā)送(S4U)。IC存儲器106a使用私鑰Sk2對消息m2中含有的加密數(shù)據(jù)C進行解 密,生成數(shù)據(jù)M(S412),對數(shù)據(jù)M賦予電子簽名,生成電子簽名化數(shù) 據(jù)MS (S413)。然后,使用公鑰Pkl對電子簽名化數(shù)據(jù)MS進行加密, 生成加密數(shù)據(jù)CS (S414)。
IC存儲器106a使用消息m2中記載的發(fā)送源、發(fā)送目標,生成消息 m3<IC存儲器106a的ID、 IC存儲器106的ID、 CS>,該消息m3具有 作為用于返回加密數(shù)據(jù)CS的數(shù)據(jù)的加密數(shù)據(jù)CS,向IC存儲器用處理程 序104a返回消息m3 (S415)。然后,IC存儲器用處理程序104a將消息 m3寫入公用存儲器102a中(S416)。通信用處理程序105a檢測到在公 用存儲器102a中已經(jīng)登記了作為發(fā)送目標記載有IC存儲器106的ID的 消息m3時,取出該消息m3 (S417)。
在通信用處理程序105a中預(yù)先設(shè)定有發(fā)送目標的IP地址,當執(zhí)行 中斷處理時,與具有由設(shè)定的IP地址所確定的通信用處理程序105的數(shù) 據(jù)處理裝置200a進行通信連接,向確定IC存儲器106的ID發(fā)送消息 m3 (S418)。另外,也可以不在通信用處理程序105a中預(yù)先設(shè)定IP地址, 而預(yù)先設(shè)置將IC存儲器106的ID和具有該IC存儲器106的裝置的IP 地址相對應(yīng)地進行存儲的服務(wù)器,向該服務(wù)器發(fā)送IC存儲器106的ID, 取出對應(yīng)的IP地址。
當通信用處理程序15接收到消息m3時,在公用存儲器102中寫入 消息m3 (S419)。
當IC存儲器用處理程序104在公用存儲器102中檢測到作為發(fā)送目 標記載有IC存儲器106的ID的消息m3時,取出消息m3 (S420),向 IC存儲器106發(fā)送消息m3 (S421)。在IC存儲器106中,使用私鑰Ski 對接收到的消息m3中的加密數(shù)據(jù)CS進行解密,生成電子簽名化數(shù)據(jù) MS (S422)。然后,IC存儲器106對在S403中接收到的消息ml中記載 的發(fā)送源(即應(yīng)用程序101的ID)進行存儲,并使用所存儲的發(fā)送源, 生成具有電子簽名化數(shù)據(jù)MS的消息m4<IC存儲器106的ID、應(yīng)用程序 101的ID、 MS>,以能夠向應(yīng)用程序101傳遞消息m4,并向IC存儲器 用處理程序104返回消息m4 (S423)。當IC存儲器用處理程序104將消息m4寫入公用存儲器102中 (S424),在公用存儲器102中登錄作為發(fā)送目標記載有應(yīng)用程序的ID 的消息m4時,應(yīng)用程序用處理程序103檢測到,取得該消息m4,并由 應(yīng)用程序用處理程序103在應(yīng)用程序101的處理中進行中斷,對所取得 的消息m4的電子簽名化數(shù)據(jù)MS的電子簽名是否合法進行驗證。
艮P,判斷對MS實施電子簽名的公鑰和在上述判斷為有效的公鑰證 書中記載的公鑰是否一致,如果一致,則判斷為對消息m4中記載的數(shù)據(jù) MS附加的電子簽名合法,而當不一致時,則判斷為電子簽名非法(S304)。 然后,向顯示部輸出其判斷結(jié)果(S305)。另外,假設(shè)在進行S425的應(yīng) 用程序用處理程序103的調(diào)用處理之前,S302、 S303的公鑰證書的請求、 有效性的驗證己結(jié)束。
通過以上處理對要發(fā)送的數(shù)據(jù)賦予電子簽名,在得到電子簽名的合 法性后,用戶可進行向任意的發(fā)送目標發(fā)送賦予了具有合法性的電子簽 名的數(shù)據(jù)的處理。
以上對進行從應(yīng)用程序101向公用存儲器102發(fā)送的消息的登記, 并由對公用存儲器進行監(jiān)視的各處理程序任意地進行中斷處理的效果進 行說明。
應(yīng)用程序101對公用存儲器102進行消息的登記,并在該登記后進 行其他處理,處理程序根據(jù)登記在公用存儲器中的消息,適當?shù)剡M行中 斷處理,因此應(yīng)用程序101不必在接收到登記在公用存儲器102中的消 息的處理結(jié)果之前進行等待,應(yīng)用程序101可執(zhí)行其它處理,實現(xiàn)了高 效處理。
權(quán)利要求
1、一種數(shù)據(jù)處理裝置,其具有登記賦予了數(shù)據(jù)發(fā)送目標的消息的公用存儲器;在所述公用存儲器中登記消息,并且在消息登記后不等待對消息登記的響應(yīng)而執(zhí)行特定處理的應(yīng)用程序;以及一直對所述公用存儲器中登記的消息進行監(jiān)視,當?shù)怯浟吮毁x予特定的數(shù)據(jù)發(fā)送目標的消息時,取出該消息并執(zhí)行特定處理的處理程序單元。
2、 一種數(shù)據(jù)處理方法,其包括以下步驟-從應(yīng)用程序向登記賦予了數(shù)據(jù)發(fā)送目標的消息的公用存儲器中登記 消息的登記步驟;在所述登記步驟后,所述應(yīng)用程序不等待對消息登記的響應(yīng)而執(zhí)行 特定處理的執(zhí)行步驟;以及取出步驟,當對登記在所述公用存儲器中的消息進行監(jiān)視的處 理程序單元判斷為在所述公用存儲器中登記有賦予了特定的數(shù)據(jù)發(fā)送目 標的消息時,所述處理程序單元執(zhí)行取出所述登記的消息的處理。
全文摘要
本發(fā)明提供一種數(shù)據(jù)處理裝置和數(shù)據(jù)處理方法。在應(yīng)用程序經(jīng)由驅(qū)動器向設(shè)備發(fā)出訪問請求時,能夠立即執(zhí)行其它處理。所述數(shù)據(jù)處理裝置具有執(zhí)行加密處理、解密處理等的預(yù)定處理的IC存儲器(16);進行使用IC存儲器(16)的處理的應(yīng)用程序;對IC存儲器(16)執(zhí)行訪問處理的IC存儲器用處理程序(14);以及根據(jù)來自應(yīng)用程序的指示調(diào)用IC存儲器用處理程序(14),并且對應(yīng)用程序響應(yīng)接收到了指示的驅(qū)動器(12)。
文檔編號G06K17/00GK101308534SQ20081013181
公開日2008年11月19日 申請日期2005年4月21日 優(yōu)先權(quán)日2004年4月21日
發(fā)明者坂村健, 寺田雅之, 本鄉(xiāng)節(jié)之, 森謙作, 石井一彥, 越塚登 申請人:株式會社Ntt都科摩;坂村健;越塚登