專利名稱:數(shù)據(jù)通信設(shè)備以及數(shù)據(jù)通信設(shè)備的存儲(chǔ)器的管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種包括相對(duì)大容量的存儲(chǔ)器的數(shù)據(jù)通信設(shè)備�,和用于對(duì)該數(shù)據(jù)通信設(shè)備的存儲(chǔ)器進(jìn)行管理的方法,具體地����,涉及一種用于在存儲(chǔ)區(qū)中存儲(chǔ)電子值信息并傳輸包括電子支付信息的安全信息的數(shù)據(jù)通信設(shè)備,和用于對(duì)該數(shù)據(jù)通信設(shè)備的存儲(chǔ)器進(jìn)行管理的方法����。
更具體來(lái)說(shuō),本發(fā)明涉及一種用于在存儲(chǔ)區(qū)中分配用于服務(wù)提供商的文件系統(tǒng)并對(duì)與由使用該文件系統(tǒng)的該服務(wù)提供商提供的服務(wù)有關(guān)的信息進(jìn)行管理的數(shù)據(jù)通信設(shè)備�,和用于對(duì)該數(shù)據(jù)通信設(shè)備的存儲(chǔ)區(qū)進(jìn)行管理的方法,具體地�����,涉及這樣一種數(shù)據(jù)通信設(shè)備�����,其用于在單個(gè)存儲(chǔ)區(qū)中分配用于多個(gè)服務(wù)提供商中的每一個(gè)的文件系統(tǒng)����,并允許所述多個(gè)服務(wù)提供商共享所述單個(gè)數(shù)據(jù)通信設(shè)備,以提供多個(gè)服務(wù),并涉及用于對(duì)該數(shù)據(jù)通信設(shè)備的存儲(chǔ)器進(jìn)行管理的方法��。
背景技術(shù):
只適用于局部區(qū)域的無(wú)線通信裝置的示例包括非接觸IC卡����。
通常,基于電磁感應(yīng)的原理來(lái)實(shí)現(xiàn)該類型的無(wú)線通信��。即���,通過(guò)具有存儲(chǔ)器功能的IC卡和用于訪問(wèn)該IC卡的存儲(chǔ)器以從該存儲(chǔ)器讀取信息并向該存儲(chǔ)器寫(xiě)入信息的卡讀取器/寫(xiě)入器,來(lái)執(zhí)行無(wú)線通信��。該IC卡的環(huán)形線圈充當(dāng)初級(jí)線圈��,卡讀取器/寫(xiě)入器的天線充當(dāng)次級(jí)線圈�,以形成作為系統(tǒng)的變壓器?����?ㄗx取器/寫(xiě)入器利用電磁感應(yīng)向IC卡發(fā)送電力和信息��。IC卡可以利用所提供的電力來(lái)進(jìn)行操作�,以對(duì)來(lái)自卡讀取器/寫(xiě)入器的詢問(wèn)信號(hào)進(jìn)行響應(yīng)。
當(dāng)卡讀取器/寫(xiě)入器對(duì)流過(guò)天線的電流進(jìn)行調(diào)制時(shí)�����,對(duì)IC卡的環(huán)形線圈的感生電壓進(jìn)行了調(diào)制。利用該效應(yīng)���,卡讀取器/寫(xiě)入器可以向IC卡發(fā)送數(shù)據(jù)�����。此外��,隨著在IC卡的環(huán)形線圈的端子之間的負(fù)載的變化����,在IC卡讀取器/寫(xiě)入器的天線端子之間的阻抗發(fā)生變化���,因此��,流過(guò)天線的電流或電壓也發(fā)生變化����。利用該效應(yīng)��,IC卡可以向卡讀取器/寫(xiě)入器發(fā)送響應(yīng)。
由于操作簡(jiǎn)單����,包括IC卡的非接觸短程通信系統(tǒng)已得到廣泛使用。例如�����,在IC卡中存儲(chǔ)安全碼�、其他個(gè)人識(shí)別信息以及電子值信息(例如,電子票)��。另一方面��,將卡讀取器/寫(xiě)入器置于自動(dòng)提款機(jī)中�����、音樂(lè)廳的入口/出口處����,以及火車(chē)站的檢票口處���。當(dāng)用戶將IC卡置于卡讀取器/寫(xiě)入器的上方時(shí)�����,IC卡可以非接觸地訪問(wèn)卡讀取器/寫(xiě)入器�����。由此����,可以執(zhí)行認(rèn)證處理。
最近����,隨著精細(xì)加工技術(shù)的進(jìn)步,已經(jīng)實(shí)現(xiàn)了具有相對(duì)大容量的存儲(chǔ)器空間的IC卡�����。由于具有大容量存儲(chǔ)器的IC卡可以同時(shí)存儲(chǔ)多個(gè)應(yīng)用���,因此可以將該IC卡用于多種用途�。例如�����,可以將一個(gè)存儲(chǔ)有多個(gè)應(yīng)用(例如,電子貨幣和用于特定音樂(lè)廳的電子票)的IC卡用于多種用途�。這里,術(shù)語(yǔ)“電子貨幣”和“電子票”是指使用根據(jù)由用戶提供的資金而發(fā)行給用戶的電子數(shù)據(jù)的支付(電子支付)系統(tǒng)或這種電子數(shù)據(jù)本身�。
通常,使用IC卡的用戶將IC卡置于卡讀取器/寫(xiě)入器的上方���??ㄗx取器/寫(xiě)入器始終對(duì)IC卡進(jìn)行輪詢���。當(dāng)卡讀取器/寫(xiě)入器發(fā)現(xiàn)外部IC卡時(shí)���,開(kāi)始在該IC卡與卡讀取器/寫(xiě)入器之間進(jìn)行通信。
此時(shí)�,用戶向卡讀取器/寫(xiě)入器輸入安全碼��?���?ㄗx取器/寫(xiě)入器將所輸入的安全碼與存儲(chǔ)在IC卡中的安全碼進(jìn)行比較。由此����,在IC卡與卡讀取器/寫(xiě)入器之間執(zhí)行個(gè)人身份驗(yàn)核或認(rèn)證����。將在訪問(wèn)IC卡時(shí)使用的該安全碼稱為“個(gè)人識(shí)別號(hào)碼(PIN)”�。如果個(gè)人身份驗(yàn)核或認(rèn)證處理是成功的,則用戶可以使用例如存儲(chǔ)在IC卡中的應(yīng)用���。即�����,用戶可以訪問(wèn)分配給該應(yīng)用的服務(wù)存儲(chǔ)區(qū)(以下稱為“服務(wù)存儲(chǔ)區(qū)”)�����。當(dāng)訪問(wèn)服務(wù)存儲(chǔ)區(qū)時(shí)�,根據(jù)該應(yīng)用的安全級(jí)執(zhí)行合適的經(jīng)加密的通信�����。
此外�,如果IC卡和卡讀取器/寫(xiě)入器(卡讀取器/寫(xiě)入器設(shè)備)除了包括無(wú)線非接觸接口以外,還包括用于與外部設(shè)備進(jìn)行通信的有線接口(未示出)���,則可以將IC卡和卡讀取器/寫(xiě)入器中的任何一個(gè)或兩個(gè)提供給諸如蜂窩電話���、個(gè)人數(shù)字助理(PDA)���、消費(fèi)者電子(CE)設(shè)備以及個(gè)人計(jì)算機(jī)的設(shè)備。在這種情況下�,可以將IC卡技術(shù)應(yīng)用于通用雙向短程通信接口。
例如��,當(dāng)在計(jì)算機(jī)與家用信息設(shè)備之間執(zhí)行短程通信時(shí)�,在它們之間執(zhí)行使用IC卡進(jìn)行的一對(duì)一通信。此外�,有些設(shè)備可以與非接觸IC卡以外的設(shè)備進(jìn)行通信。在這種情況下����,可以提供在一個(gè)設(shè)備與多個(gè)卡之間執(zhí)行一對(duì)多通信的應(yīng)用。
此外���,可以在信息處理設(shè)備上運(yùn)行使用IC卡以進(jìn)行電子值信息(如電子支付)的外部通信的各種應(yīng)用。例如��,通過(guò)使用信息處理設(shè)備上的鍵盤(pán)和顯示器�����,用戶可以與IC卡進(jìn)行通信。由于IC卡連接到蜂窩電話���,因此用戶可以通過(guò)電話線發(fā)送存儲(chǔ)在IC卡中的信息�����。此外�����,使用IC卡���,用戶可以從蜂窩電話通過(guò)因特網(wǎng)發(fā)送支付。
如果將用于服務(wù)提供商的文件系統(tǒng)分配在IC卡的內(nèi)部存儲(chǔ)器中�,并在該文件系統(tǒng)中對(duì)用于服務(wù)提供商的服務(wù)信息(例如,用戶識(shí)別/認(rèn)證信息����、與剩余值有關(guān)的信息,或使用歷史(日志))進(jìn)行管理����,則可以實(shí)現(xiàn)基于非接觸短程通信的有用服務(wù),該有用服務(wù)替代了公知的預(yù)付卡和由各商店提供的服務(wù)卡��。
通常,各服務(wù)提供商向用戶發(fā)行IC卡以提供其服務(wù)���。因此����,用戶具有多個(gè)卡(每個(gè)卡用于一個(gè)服務(wù))�,并隨身攜帶這些卡。與之相反���,根據(jù)具有相對(duì)大容量存儲(chǔ)器空間的IC卡���,IC卡可以提供足夠的存儲(chǔ)器空間以將與多個(gè)服務(wù)有關(guān)的信息存儲(chǔ)在內(nèi)部存儲(chǔ)器中。
對(duì)于預(yù)先支付型卡����,如預(yù)付卡,為了確保發(fā)行卡的適當(dāng)商業(yè)行為��、保護(hù)卡的購(gòu)買(mǎi)者�,并確保卡的信用度��,已制定了“關(guān)于預(yù)先支付型卡的規(guī)定等的法律”(被稱為“purika”法)����,使得預(yù)先支付型卡的發(fā)行商必須通過(guò)管理機(jī)構(gòu)進(jìn)行登記,并由法律來(lái)規(guī)范�����。此外���,根據(jù)該法律�,為了向用戶提供便利的服務(wù)并保持市場(chǎng)秩序��,必須將諸如標(biāo)識(shí)和聯(lián)系地址的預(yù)定項(xiàng)印在預(yù)付卡上(卡的表面上)(見(jiàn)該法的第12條)�����。
當(dāng)提供在其存儲(chǔ)器中存儲(chǔ)有預(yù)付信息的預(yù)付卡時(shí)����,由于所述法所規(guī)定的在介質(zhì)上的信息印制,因此提供的服務(wù)的數(shù)量被限制為一個(gè)�����。與之相反,當(dāng)在具有顯示功能的移動(dòng)設(shè)備(例如�����,蜂窩電話)上使用IC卡功能時(shí)���,通過(guò)顯示與所希望值信息有關(guān)的信息����,可以滿足該法的規(guī)定的要求(例如�,參見(jiàn)專利文獻(xiàn)1)。由此�����,多個(gè)服務(wù)提供商可以共享該IC卡功能��。因此���,對(duì)于服務(wù)提供商����,降低了發(fā)行卡的工作量��,而對(duì)于用戶,減少了用戶必須隨身攜帶的IC卡的數(shù)量���。
不幸的是,當(dāng)多個(gè)服務(wù)提供商共享單個(gè)存儲(chǔ)區(qū)并且允許各服務(wù)提供商自由地訪問(wèn)共享該存儲(chǔ)器的不同服務(wù)提供商的存儲(chǔ)區(qū)時(shí)�����,為各服務(wù)提供商設(shè)置的值信息可能被其他的未授權(quán)服務(wù)提供商使用��。結(jié)果���,服務(wù)提供商不能提供可靠的服務(wù)�����。此外�,用戶具有泄漏高度流動(dòng)性的值信息的危險(xiǎn)�,因而遭受經(jīng)濟(jì)損失。
因此���,在多個(gè)服務(wù)提供商共享IC卡的情況下�,要求當(dāng)用戶使用服務(wù)時(shí)用戶可以將IC卡視為各服務(wù)提供商原本發(fā)行的卡��。此外,要求IC卡具有對(duì)存儲(chǔ)區(qū)中的用于各服務(wù)提供商的信息安全地進(jìn)行管理的特征��。
日本待審專利申請(qǐng)2003-141434號(hào)公報(bào)發(fā)明內(nèi)容本發(fā)明要解決的問(wèn)題本發(fā)明提供了一種卓越的數(shù)據(jù)通信設(shè)備和用于對(duì)該數(shù)據(jù)通信設(shè)備的存儲(chǔ)器進(jìn)行管理的方法�����,其可以在存儲(chǔ)區(qū)中存儲(chǔ)電子值信息�����,并安全地交換用于例如電子支付的信息���。
本發(fā)明還提供一種卓越的數(shù)據(jù)通信設(shè)備和用于對(duì)該數(shù)據(jù)通信設(shè)備的存儲(chǔ)器進(jìn)行管理的方法,其可以為用戶提供簡(jiǎn)易的使用,如同IC卡是由用戶當(dāng)前正在使用的服務(wù)的服務(wù)提供商直接發(fā)行的一樣,并且其具有對(duì)存儲(chǔ)區(qū)中的與多個(gè)服務(wù)提供商有關(guān)的信息安全地進(jìn)行管理的機(jī)構(gòu)����,使得所述多個(gè)服務(wù)提供商可以共享一個(gè)IC卡��。
根據(jù)本發(fā)明�,提供了一種具有存儲(chǔ)器空間的數(shù)據(jù)通信設(shè)備,所述數(shù)據(jù)通信設(shè)備通過(guò)將所述存儲(chǔ)器空間分割成一個(gè)或更多個(gè)文件系統(tǒng)來(lái)管理所述存儲(chǔ)器空間���,所述設(shè)備包括控制裝置�,用于保持分割權(quán)限密鑰并管理對(duì)所述存儲(chǔ)器空間中的所述文件系統(tǒng)的訪問(wèn)�;和在所述存儲(chǔ)器空間中的分配給第一服務(wù)提供商的第一文件系統(tǒng),該第一文件系統(tǒng)保持有第一服務(wù)提供商的發(fā)行商密鑰�。當(dāng)接收到通過(guò)使用第一服務(wù)提供商的發(fā)行商密鑰對(duì)包含有通過(guò)使用所述分割權(quán)限密鑰對(duì)第二服務(wù)提供商的發(fā)行商密鑰進(jìn)行加密而生成的分割要素包和關(guān)于新文件系統(tǒng)的信息在內(nèi)的數(shù)據(jù)塊進(jìn)行加密而生成的分割包時(shí)�,第一文件系統(tǒng)對(duì)所接收到的分割包進(jìn)行解密,并檢取所述分割要素包��。所述控制裝置對(duì)所述分割要素包進(jìn)行解密�����,根據(jù)所述關(guān)于新文件系統(tǒng)的信息對(duì)所述存儲(chǔ)器空間的空閑區(qū)進(jìn)行分割���,并將所分割出的存儲(chǔ)區(qū)分配給保持有第二服務(wù)提供商的發(fā)行商密鑰的第二文件系統(tǒng)����。如這里使用的��,術(shù)語(yǔ)“數(shù)據(jù)通信設(shè)備”是指包括無(wú)線通信單元和具有數(shù)據(jù)接收/發(fā)送功能和數(shù)據(jù)處理單元的IC芯片的非接觸IC卡�����、在其表面上具有端子的接觸IC卡、或包括具有與接觸/非接觸IC卡的功能相同的功能的IC芯片的信息通信設(shè)備(例如��,蜂窩電話�、個(gè)人手持電話系統(tǒng)(PHS)或個(gè)人數(shù)字助理(PDA))。該數(shù)據(jù)通信設(shè)備具有包括數(shù)據(jù)累積存儲(chǔ)器(例如����,EEPROM)的存儲(chǔ)區(qū)和數(shù)據(jù)處理單元。該數(shù)據(jù)通信設(shè)備還具有數(shù)據(jù)通信功能���。例如在蜂窩電話的情況下���,可以將外部存儲(chǔ)介質(zhì),如并入有IC芯片的IC卡�����,可移除地安裝到蜂窩電話��。此外�,所述IC芯片可以包括用于對(duì)蜂窩電話持有者所提供的用戶信息進(jìn)行存儲(chǔ)的用戶識(shí)別模塊(SIM)功能。所述數(shù)據(jù)通信設(shè)備可以通過(guò)諸如因特網(wǎng)的信息通信網(wǎng)絡(luò)執(zhí)行數(shù)據(jù)通信�,或者可以有線地或無(wú)線地與外部設(shè)備直接進(jìn)行數(shù)據(jù)通信���。
本發(fā)明提供了一種服務(wù),其使用IC卡的防篡改和認(rèn)證功能確保了例如值信息的交換的安全性�。更具體地,本發(fā)明通過(guò)允許多個(gè)服務(wù)共享IC卡內(nèi)部的單個(gè)存儲(chǔ)器空間�,降低了服務(wù)提供商的卡發(fā)行工作量。此外�����,本發(fā)明減少了用戶攜帶和管理的卡的數(shù)量�����。
其中�����,當(dāng)多個(gè)服務(wù)提供商共享單個(gè)存儲(chǔ)區(qū)并且允許某些服務(wù)提供商訪問(wèn)用于其他提供商的存儲(chǔ)器空間時(shí)���,由各服務(wù)提供商設(shè)置的值信息可能被其他未授權(quán)服務(wù)提供商訪問(wèn)。
根據(jù)本發(fā)明�,將用于多個(gè)服務(wù)提供商的多個(gè)文件系統(tǒng)分配在單個(gè)存儲(chǔ)器空間中,并且所述多個(gè)服務(wù)提供商可以共享一個(gè)數(shù)據(jù)通信設(shè)備��,以提供多個(gè)服務(wù)。通過(guò)將存儲(chǔ)區(qū)分割成多個(gè)文件系統(tǒng)����,該多個(gè)文件系統(tǒng)之間的邊界充當(dāng)防火墻,由此適當(dāng)?shù)胤乐惯@些文件系統(tǒng)中的一個(gè)(即����,所述多個(gè)服務(wù)提供商中的一個(gè))被其他文件系統(tǒng)訪問(wèn)(入侵)。
最初�,由IC卡的原卡發(fā)行商來(lái)管理IC卡中的整個(gè)存儲(chǔ)區(qū)。當(dāng)除該原IC卡發(fā)行商以外的服務(wù)提供商對(duì)存儲(chǔ)區(qū)進(jìn)行分割以生成新文件系統(tǒng)時(shí)�,要求該服務(wù)提供商具有對(duì)存儲(chǔ)區(qū)進(jìn)行分割的權(quán)限和原IC卡發(fā)行商的認(rèn)證。
例如�����,當(dāng)作為新服務(wù)提供商的第二服務(wù)提供商希望在IC卡中的存儲(chǔ)區(qū)中分割出文件系統(tǒng)時(shí)���,第二服務(wù)提供商預(yù)先從所述原卡發(fā)行商(其為第一服務(wù)提供商)請(qǐng)求對(duì)使用存儲(chǔ)區(qū)的許可�����。隨后�����,為了賦予將空閑存儲(chǔ)區(qū)分割成文件系統(tǒng)的該許可��,原卡發(fā)行商從分割工程管理者獲得用于對(duì)文件系統(tǒng)進(jìn)行分割所需的“分割要素包”�����。
其中�����,分割工程管理者分配通過(guò)分割而新生成的文件系統(tǒng)的區(qū)密鑰KIi和系統(tǒng)碼SCi���。然后分割工程管理者通過(guò)使用分割權(quán)限密鑰Kd對(duì)包括這種數(shù)據(jù)的數(shù)據(jù)塊進(jìn)行加密����,以生成分割要素包并將該分割要素包交付給卡發(fā)行商����。由于卡發(fā)行商沒(méi)有分割權(quán)限密鑰Kd�,因此卡發(fā)行商既不能對(duì)所傳送的分割要素包進(jìn)行解密也不能篡改該分割要素包。
卡發(fā)行商進(jìn)一步使用唯一地屬于該卡發(fā)行商的發(fā)行商密鑰KI對(duì)包括所接收到的分割要素包和新服務(wù)提供商被許可使用的分割區(qū)的大小(塊的數(shù)量)在內(nèi)的數(shù)據(jù)塊進(jìn)行加密�����,以生成分割包。由于使用卡發(fā)行商密鑰KI對(duì)分割包進(jìn)行加密�,因此第三方既不能對(duì)分割區(qū)進(jìn)行解密也不能篡改其大小。
卡發(fā)行商使用該分割包以請(qǐng)求對(duì)文件系統(tǒng)進(jìn)行分割����。當(dāng)IC卡的操作系統(tǒng)接收到該分割請(qǐng)求時(shí),基于包含在自變量(argument)中的區(qū)ID將該分割包傳送給卡發(fā)行商的文件系統(tǒng)��。然后使用卡發(fā)行商密鑰KI對(duì)該分割包進(jìn)行解密�����。隨后�����,檢取分割要素包和分割區(qū)的大小��。
當(dāng)從卡發(fā)行商的文件系統(tǒng)接收到分割要素包和分割區(qū)的大小時(shí)����,IC卡的操作系統(tǒng)使用分割權(quán)限密鑰Kd對(duì)分割要素包進(jìn)行解密,以檢取緊接在分割操作之后的區(qū)密鑰KIi(第二服務(wù)提供商的默認(rèn)發(fā)行商密鑰)和系統(tǒng)碼SCi��。然后,操作系統(tǒng)從未使用區(qū)中分割出所請(qǐng)求的大小的存儲(chǔ)區(qū)����。此外,操作系統(tǒng)為該區(qū)設(shè)置發(fā)行商密鑰KIi和系統(tǒng)碼SCi��,以將該區(qū)定義為新文件系統(tǒng)���。
在分割了存儲(chǔ)器空間之后��,為了訪問(wèn)文件系統(tǒng)�����,要求該文件系統(tǒng)的服務(wù)提供商的認(rèn)證�,而不是原IC卡發(fā)行商的認(rèn)證��。因此�,當(dāng)使用各服務(wù)時(shí),IC卡的用戶可以獲得容易的使用����,如同該IC卡是由用戶當(dāng)前使用的服務(wù)的服務(wù)提供商直接發(fā)行的一樣��。
通過(guò)重復(fù)這種分割操作,多個(gè)文件系統(tǒng)在IC卡的存儲(chǔ)區(qū)中共存�。將對(duì)文件系統(tǒng)的分割視為虛擬卡發(fā)行操作。
存儲(chǔ)器空間中的所述多個(gè)文件系統(tǒng)中的每一個(gè)都具有區(qū)識(shí)別信息�����,并且外部訪問(wèn)包括通過(guò)使用文件系統(tǒng)的發(fā)行商密鑰而加密的包����。在這種情況下,當(dāng)接收到具有以所述區(qū)標(biāo)識(shí)信息和所述包作為外部訪問(wèn)的自變量的外部訪問(wèn)時(shí)�����,所述控制裝置基于所述區(qū)標(biāo)識(shí)信息將所述包傳送給對(duì)應(yīng)的文件系統(tǒng)����,并且所述文件系統(tǒng)使用所述文件系統(tǒng)的所述發(fā)行商密鑰對(duì)所述包進(jìn)行解密。
因此���,具有所述文件系統(tǒng)的所述服務(wù)提供商可以在通過(guò)使用所述服務(wù)提供商的發(fā)行商密鑰對(duì)IC卡的控制系統(tǒng)和原卡發(fā)行商保密的同時(shí)�����,與所述文件系統(tǒng)進(jìn)行通信�。即,服務(wù)提供商可以獨(dú)立于原卡發(fā)行商來(lái)分析��、管理以及處理對(duì)安全的威脅���。
此外����,當(dāng)對(duì)新文件系統(tǒng)進(jìn)行分割時(shí)�,所述控制裝置設(shè)置所述文件系統(tǒng)的所述系統(tǒng)碼連同所述發(fā)行商碼和所述區(qū)標(biāo)識(shí)信息。
在此情況下�,各服務(wù)提供商使用該服務(wù)提供商的系統(tǒng)碼作為請(qǐng)求的自變量,發(fā)出用于獲得區(qū)標(biāo)識(shí)信息的請(qǐng)求��。此外����,響應(yīng)于該請(qǐng)求,所述控制裝置對(duì)所述多個(gè)文件系統(tǒng)中的每一個(gè)執(zhí)行輪詢�����,以請(qǐng)求從對(duì)應(yīng)的文件系統(tǒng)獲得所述區(qū)標(biāo)識(shí)信息并將所獲得的區(qū)標(biāo)識(shí)信息返回給請(qǐng)求者����。所述服務(wù)提供商只可以對(duì)其系統(tǒng)碼進(jìn)行管理。當(dāng)所述服務(wù)提供商對(duì)文件系統(tǒng)進(jìn)行訪問(wèn)時(shí)���,所述服務(wù)提供商可以順序地獲得所述區(qū)標(biāo)識(shí)信息�����,并且可以使用所述區(qū)標(biāo)識(shí)信息作為訪問(wèn)請(qǐng)求的自變量發(fā)出訪問(wèn)請(qǐng)求�。
此外��,在所述服務(wù)提供商已在所述存儲(chǔ)區(qū)中獲得其文件系統(tǒng)之后�����,如果在進(jìn)行分割時(shí)設(shè)置了默認(rèn)發(fā)行商密鑰和系統(tǒng)碼�����,則所述控制裝置可以對(duì)所述默認(rèn)發(fā)行商密鑰和系統(tǒng)碼進(jìn)行改寫(xiě)��。由此�����,所述服務(wù)提供商可以獨(dú)立于對(duì)所述文件系統(tǒng)的分割進(jìn)行管理的分割工程管理者來(lái)分析����、管理以及處理對(duì)涉及所述服務(wù)提供商的所述文件系統(tǒng)的安全性的威脅����。
優(yōu)點(diǎn)根據(jù)本發(fā)明���,可以提供一種卓越的數(shù)據(jù)通信設(shè)備和用于對(duì)該數(shù)據(jù)通信設(shè)備的存儲(chǔ)器進(jìn)行管理的方法�,其可以在存儲(chǔ)區(qū)中存儲(chǔ)電子值信息��,并安全地交換用于例如電子支付的信息�����。
此外���,根據(jù)本發(fā)明���,可以提供一種卓越的數(shù)據(jù)通信設(shè)備和用于對(duì)該數(shù)據(jù)通信設(shè)備的存儲(chǔ)器進(jìn)行管理的方法,其可以為用戶提供簡(jiǎn)易的使用�����,如同IC卡是由用戶當(dāng)前正在使用的服務(wù)的服務(wù)提供商直接發(fā)行的一樣�����,并且其具有安全地管理存儲(chǔ)區(qū)中的與多個(gè)服務(wù)提供商有關(guān)的信息的機(jī)構(gòu),使得所述多個(gè)服務(wù)提供商可以共享一個(gè)IC卡�����。
此外�,根據(jù)本發(fā)明����,將多個(gè)服務(wù)提供商的多個(gè)文件系統(tǒng)分配在單個(gè)存儲(chǔ)器空間中,并且所述多個(gè)服務(wù)提供商共享一個(gè)數(shù)據(jù)通信設(shè)備����。由此,本發(fā)明可以提供一種卓越的數(shù)據(jù)通信設(shè)備和用于對(duì)該數(shù)據(jù)通信設(shè)備的存儲(chǔ)器進(jìn)行管理的方法����,其可以使用所述單個(gè)數(shù)據(jù)通信設(shè)備提供多個(gè)服務(wù)。
根據(jù)結(jié)合附圖的示例性實(shí)施例的以下詳細(xì)說(shuō)明���,本發(fā)明的其他特征和優(yōu)點(diǎn)將變得顯見(jiàn)���。
具體實(shí)施例方式
以下參照附圖對(duì)本發(fā)明的多個(gè)實(shí)施例進(jìn)行詳細(xì)描述�。
本發(fā)明提供了一種服務(wù)��,該服務(wù)使用IC卡的防篡改和認(rèn)證功能確保了例如對(duì)值信息的交換的安全性�����。更具體地��,本發(fā)明通過(guò)允許多個(gè)服務(wù)共享在IC卡內(nèi)部的單個(gè)存儲(chǔ)器空間����,降低了服務(wù)提供商的卡發(fā)行工作量。此外�,本發(fā)明減少了用戶攜帶并管理的卡的數(shù)量。
其中���,當(dāng)多個(gè)服務(wù)提供商共享單個(gè)存儲(chǔ)區(qū)并且允許某些服務(wù)提供商訪問(wèn)其他提供商的存儲(chǔ)器空間時(shí)�,由各服務(wù)提供商設(shè)置的值信息可能被其他未授權(quán)服務(wù)提供商訪問(wèn)����。
根據(jù)本發(fā)明,將用于多個(gè)服務(wù)提供商的文件系統(tǒng)分配在單個(gè)存儲(chǔ)器空間中�,并且可以由這些服務(wù)提供商共享一個(gè)數(shù)據(jù)通信設(shè)備,以提供多個(gè)服務(wù)����。通過(guò)將存儲(chǔ)區(qū)分成多個(gè)文件系統(tǒng)�����,這些文件系統(tǒng)之間的邊界起到了防火墻的作用����,由此適當(dāng)?shù)胤乐惯@些文件系統(tǒng)中的一個(gè)(即����,所述多個(gè)服務(wù)提供商中的一個(gè))被其他文件系統(tǒng)訪問(wèn)(入侵)�����。
最初��,由IC卡的原卡發(fā)行商來(lái)管理IC卡中的整個(gè)存儲(chǔ)區(qū)����。當(dāng)除該原IC卡發(fā)行商以外的服務(wù)提供商對(duì)存儲(chǔ)區(qū)進(jìn)行分割以生成新文件系統(tǒng)時(shí),要求該服務(wù)提供商具有對(duì)存儲(chǔ)區(qū)進(jìn)行分割的權(quán)限和原IC卡發(fā)行商的認(rèn)證�。
在分割了存儲(chǔ)器空間之后,為了訪問(wèn)文件系統(tǒng)�,要求該文件系統(tǒng)的服務(wù)提供商的認(rèn)證��,而不是原IC卡發(fā)行商的認(rèn)證�。因此���,當(dāng)使用各服務(wù)時(shí)�����,IC卡的用戶可以獲得容易的使用�,如同該IC卡是由用戶當(dāng)前使用的服務(wù)的服務(wù)提供商直接發(fā)行的一樣��。
接下來(lái)參照?qǐng)D1和2對(duì)在IC卡與卡讀取器/寫(xiě)入器之間的非接觸數(shù)據(jù)通信的基本概念進(jìn)行描述��。
基于電磁感應(yīng)的原理來(lái)實(shí)現(xiàn)在卡讀取器/寫(xiě)入器與IC卡之間的無(wú)線數(shù)據(jù)通信���。圖1示意性地例示了在卡讀取器/寫(xiě)入器與IC卡之間的無(wú)線數(shù)據(jù)通信的基本概念�����?���?ㄗx取器包括由環(huán)形線圈組成的天線LRW。通過(guò)向天線LRW施加電流IRW�����,在天線LRW的周?chē)a(chǎn)生了磁場(chǎng)�。另一方面,在IC卡周?chē)娦纬森h(huán)形線圈LC�����。在IC卡的環(huán)形線圈LC的端子處�����,通過(guò)由卡讀取器/寫(xiě)入器的環(huán)形天線LC生成的磁場(chǎng)產(chǎn)生了感生電壓�����。將該感生電壓輸入給與環(huán)形線圈LC的端子連接的IC卡的端子����。
在卡讀取器/寫(xiě)入器的天線LRW與IC卡的環(huán)形線圈LC之間的耦合率隨著它們之間的位置關(guān)系而變化�����。然而��,從系統(tǒng)觀點(diǎn)來(lái)看���,卡讀取器/寫(xiě)入器的天線LRW和IC卡的環(huán)形線圈LC形成了一個(gè)變壓器�。因此����,可以如圖2所示地對(duì)IC卡的讀取/寫(xiě)入操作進(jìn)行建模�。
卡讀取器/寫(xiě)入器對(duì)施加給天線LRW的電流IRW進(jìn)行調(diào)制,從而對(duì)在IC芯片的環(huán)形線圈LC中感生的電壓V0進(jìn)行調(diào)制���。利用該現(xiàn)象��,卡讀取器/寫(xiě)入器可以向IC卡發(fā)送數(shù)據(jù)�����。
此外�,IC卡具有根據(jù)待返回給卡讀取器/寫(xiě)入器的數(shù)據(jù)來(lái)改變?cè)诃h(huán)形線圈LC的端子之間的負(fù)載(負(fù)載切換)的功能����。當(dāng)在環(huán)形線圈LC的端子之間的負(fù)載變化時(shí),在卡讀取器/寫(xiě)入器的天線的端子之間的阻抗會(huì)變化����。由此����,經(jīng)過(guò)天線LRW的電流IRW或天線LRW的電壓VRW會(huì)產(chǎn)生變化���。通過(guò)對(duì)該變化進(jìn)行解調(diào)�����,卡讀取器/寫(xiě)入器可以接收從IC卡返回的數(shù)據(jù)���。
即,通過(guò)根據(jù)對(duì)來(lái)自卡讀取器/寫(xiě)入器的查詢信號(hào)的響應(yīng)信號(hào)來(lái)改變天線的負(fù)載��,IC卡可以對(duì)出現(xiàn)在卡讀取器/寫(xiě)入器的接收電路中的信號(hào)的振幅進(jìn)行調(diào)制��。由此�,IC卡可以與卡讀取器/寫(xiě)入器進(jìn)行通信���。
IC卡可以是卡數(shù)據(jù)通信設(shè)備或者可以是并入了具有IC卡功能的集成電路芯片的信息通信設(shè)備(例如��,蜂窩電話)��。為了簡(jiǎn)單起見(jiàn)��,如這里所使用的���,將并入了IC卡的設(shè)備和其中可移除地安裝有IC卡的設(shè)備中的任何一個(gè)都稱為“IC卡”���。此外,將具有IC卡功能的集成電路芯片安裝在移動(dòng)設(shè)備(例如�����,蜂窩電話或PDA)和信息處理設(shè)備(例如����,個(gè)人計(jì)算機(jī)(PC))中,以與外部設(shè)備進(jìn)行數(shù)據(jù)通信����。在這種情況下,IC卡除包括用于與卡讀取器/寫(xiě)入器進(jìn)行有線或無(wú)線通信的接口以外�,還包括外圍接口。
圖3例示了根據(jù)本發(fā)明的數(shù)據(jù)通信設(shè)備的硬件結(jié)構(gòu)�。該數(shù)據(jù)通信設(shè)備具有以下功能IC卡功能,當(dāng)接合了通信天線時(shí)�����,允許訪問(wèn)其內(nèi)部非易失性存儲(chǔ)器;和讀取器/寫(xiě)入器功能����,對(duì)具有IC卡功能的外部設(shè)備提供電力,以實(shí)現(xiàn)數(shù)據(jù)交換���。數(shù)據(jù)通信設(shè)備并入有IC芯片�,該IC芯片包括卡功能模擬電路30��、數(shù)據(jù)處理單元40以及卡讀取器/寫(xiě)入器功能模擬電路50��。在圖中所示的示例中�����,IC卡具有卡讀取/寫(xiě)入功能����。然而,該卡讀取/寫(xiě)入功能并不是本發(fā)明的必要特征�。
在卡功能模擬電路30中�,由整流器31對(duì)由天線32接收的載波進(jìn)行整流�����,并將該載波傳送給數(shù)據(jù)處理單元40的信號(hào)處理單元44��,并通過(guò)串聯(lián)調(diào)節(jié)器33傳送給邏輯電路38�。
邏輯電路38響應(yīng)于從啟動(dòng)信號(hào)輸入端子Pon輸入的啟動(dòng)信號(hào)而啟動(dòng)�。邏輯電路38對(duì)來(lái)自串聯(lián)調(diào)節(jié)器33的電壓和從電源端子VDD輸入的電壓進(jìn)行控制,以提供適合于IC卡的電源電壓���。
無(wú)論輸入電壓的電平如何����,串聯(lián)調(diào)節(jié)器33都使輸出電壓保持恒定���。即����,如果輸入電壓高���,則串聯(lián)調(diào)節(jié)器33增大內(nèi)部阻抗以保持所述電壓恒定����。與之相反,如果輸入電壓低����,則串聯(lián)調(diào)節(jié)器33減小內(nèi)部阻抗以保持所述電壓恒定。
電壓檢測(cè)器39對(duì)來(lái)自連接到邏輯電路38的電源監(jiān)測(cè)電路連接端子VBT的輸入端子電壓進(jìn)行監(jiān)測(cè)����。如果外部電源的電壓降低得低于預(yù)定電壓,則電壓檢測(cè)器39向邏輯電路38輸出用于禁用外部電源的信號(hào)�����。
此外���,在卡功能模擬電路30中���,載波檢測(cè)器34確定從天線32輸入的無(wú)線電波是否包括載波。如果從天線32輸入的無(wú)線電波包括載波���,則向邏輯電路38輸出載波檢測(cè)信號(hào)VR���。邏輯電路38還可以向數(shù)據(jù)處理單元40輸出表示檢測(cè)到載波的信號(hào)。
時(shí)鐘提取器35從(從天線32輸入的)無(wú)線電波中提取時(shí)鐘,并將該時(shí)鐘傳送給時(shí)鐘選擇器36�����。時(shí)鐘振蕩器37例如由置于IC卡外部的石英諧振器組成��。時(shí)鐘振蕩器37生成用于IC卡的驅(qū)動(dòng)頻率的時(shí)鐘����,并將該時(shí)鐘傳送給時(shí)鐘選擇器36��。時(shí)鐘選擇器36選擇從時(shí)鐘提取器35傳送的時(shí)鐘和從時(shí)鐘振蕩器37傳送的時(shí)鐘中的一個(gè)��,并將所選擇的時(shí)鐘傳送給IC卡的各組成部分�����。
卡讀取器/寫(xiě)入器功能模擬電路50包括發(fā)送放大器51�����、接收信號(hào)檢測(cè)器53�、接收放大器濾波器54以及發(fā)送天線52和接收天線55。
當(dāng)發(fā)送數(shù)據(jù)時(shí)����,數(shù)據(jù)處理單元40的信號(hào)處理單元44對(duì)該數(shù)據(jù)進(jìn)行調(diào)制和數(shù)/模轉(zhuǎn)換�,以生成被上變頻成模擬基帶的發(fā)送信號(hào)��。通過(guò)發(fā)送放大器從天線51輸出該發(fā)送信號(hào)�。由接收信號(hào)檢測(cè)器53對(duì)由天線52接收到的信號(hào)進(jìn)行檢測(cè),并由接收放大器54對(duì)其進(jìn)行放大���。然后將該信號(hào)傳送給信號(hào)處理單元44�。信號(hào)處理單元44將該信號(hào)下變頻成模擬基帶信號(hào)�。信號(hào)處理單元44然后對(duì)該信號(hào)進(jìn)行數(shù)/模轉(zhuǎn)換和調(diào)制,以再現(xiàn)出數(shù)字?jǐn)?shù)據(jù)�����。
在IC卡與卡讀取器/寫(xiě)入器之間的卡讀取/寫(xiě)入操作與參照?qǐng)D1和2描述的卡讀取/寫(xiě)入操作相同�����。
數(shù)據(jù)處理單元40除包括上述信號(hào)處理單元44以外�,還包括中央處理器(CPU)45、使用例如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)的數(shù)據(jù)加密引擎46����、使用例如循環(huán)冗余校驗(yàn)(CRC)的錯(cuò)誤校正單元47、隨機(jī)存取存儲(chǔ)器(RAM)41、只讀存儲(chǔ)器(ROM)42����、電可擦除可編程ROM(EEPROM)43、UART接口48以及I2C接口49���。所有上述部件都通過(guò)內(nèi)部總線相互連接。
CPU 45充當(dāng)對(duì)IC卡的操作執(zhí)行總體控制的主控制器���。CPU 45在由IC卡的操作系統(tǒng)(OS)提供的執(zhí)行環(huán)境(稍后要描述)下執(zhí)行存儲(chǔ)在例如ROM 42(或EEPROM 43)中的程序代碼�。例如��,CPU 45執(zhí)行與待通過(guò)卡功能模擬電路30和卡讀取器/寫(xiě)入器功能模擬電路50發(fā)送的數(shù)據(jù)和接收的數(shù)據(jù)有關(guān)的應(yīng)用����。
信號(hào)處理單元44對(duì)待通過(guò)卡功能模擬電路30和卡讀取器/寫(xiě)入器功能模擬電路50發(fā)送的數(shù)據(jù)進(jìn)行調(diào)制、數(shù)/模轉(zhuǎn)換以及上變頻�����。信號(hào)處理單元44還對(duì)接收到的數(shù)據(jù)進(jìn)行下變頻�、模/數(shù)轉(zhuǎn)換以及解調(diào)。
DES引擎46使用基于普遍公認(rèn)的算法的密鑰加密方案�,對(duì)待通過(guò)卡功能模擬電路30和卡讀取器/寫(xiě)入器功能模擬電路50發(fā)送的數(shù)據(jù)和接收的數(shù)據(jù)進(jìn)行加密和解密。
CRC 47對(duì)通過(guò)卡功能模擬電路30和卡讀取器/寫(xiě)入器功能模擬電路50接收的數(shù)據(jù)執(zhí)行循環(huán)冗余校驗(yàn)。
UART 48和I2C接口充當(dāng)用于將IC卡連接到外部設(shè)備(如蜂窩電話����、PDA或個(gè)人計(jì)算機(jī)(在圖3中未示出))的外部有線接口。UART(通用異步收發(fā)器)48在計(jì)算機(jī)中將并行信號(hào)轉(zhuǎn)換成串行信號(hào)或?qū)⒋行盘?hào)轉(zhuǎn)換成并行信號(hào)�。
RAM 41是可寫(xiě)存儲(chǔ)單元。CPU 41使用RAM 41作為工作區(qū)來(lái)執(zhí)行程序�。由RAM 41提供的存儲(chǔ)器空間是可尋址的。CPU 45和內(nèi)部總線上的各部件可以訪問(wèn)該存儲(chǔ)器空間����。
EEPROM 43是可對(duì)其執(zhí)行擦除操作并寫(xiě)入新數(shù)據(jù)的非易失性存儲(chǔ)單元。如這里所使用的�,IC卡中的存儲(chǔ)區(qū)基本上被稱為EEPROM 43中的可寫(xiě)區(qū)。
該存儲(chǔ)區(qū)包括至少一個(gè)文件系統(tǒng)�。在初始狀態(tài)下,由原IC卡發(fā)行商管理的單個(gè)文件系統(tǒng)來(lái)管理存儲(chǔ)區(qū)�����。隨后�����,除IC卡發(fā)行商以外的服務(wù)提供商對(duì)存儲(chǔ)區(qū)進(jìn)行分割以生成新文件系統(tǒng)���。以下對(duì)從EEPROM 43的存儲(chǔ)器空間中分割出文件和在文件分割之后進(jìn)行的訪問(wèn)操作進(jìn)行詳細(xì)描述���。
圖4示意性例示了根據(jù)本發(fā)明的IC卡中的存儲(chǔ)區(qū)的控制系統(tǒng)的結(jié)構(gòu)���。如圖4所示,將該控制系統(tǒng)基本上實(shí)現(xiàn)為操作系統(tǒng)的子系統(tǒng)的形式��。該控制系統(tǒng)包括協(xié)議接口模塊�����、OS內(nèi)核模塊以及文件系統(tǒng)��。
協(xié)議接口模塊對(duì)通過(guò)外圍接口(如UART接口48)的來(lái)自外部設(shè)備的對(duì)于文件系統(tǒng)的訪問(wèn)請(qǐng)求和通過(guò)非接觸IC卡接口的來(lái)自卡讀取器/寫(xiě)入器的對(duì)于文件系統(tǒng)的訪問(wèn)請(qǐng)求進(jìn)行處理����。
OS內(nèi)核模塊對(duì)與文件系統(tǒng)交換的數(shù)據(jù)進(jìn)行編碼和解碼�、使用CRC對(duì)數(shù)據(jù)的錯(cuò)誤進(jìn)行校正、對(duì)針對(duì)EEPROM 43的各塊的數(shù)據(jù)更新次數(shù)進(jìn)行管理��、校驗(yàn)PIN����,并執(zhí)行相互認(rèn)證���。
此外,OS內(nèi)核模塊提供了用于訪問(wèn)文件系統(tǒng)的若干應(yīng)用編程接口(API)(例如�,在文件訪問(wèn)過(guò)程中用于PIN校驗(yàn)和相互認(rèn)證的API和用于文件讀取/寫(xiě)入的API)。
對(duì)充當(dāng)文件系統(tǒng)實(shí)體的EEPROM 43執(zhí)行物理訪問(wèn)���。對(duì)于本領(lǐng)域的技術(shù)人員��,對(duì)包括EEPROM在內(nèi)的存儲(chǔ)設(shè)備的物理存儲(chǔ)器訪問(wèn)操作是公知的����。因此����,這里不給出對(duì)它的描述。
在EEPROM 43上展開(kāi)的存儲(chǔ)區(qū)包括至少一個(gè)文件系統(tǒng)����。在初始狀態(tài)下,由原IC卡發(fā)行商管理的單個(gè)文件系統(tǒng)來(lái)管理存儲(chǔ)區(qū)�。當(dāng)除原IC卡發(fā)行商以外的服務(wù)提供商對(duì)存儲(chǔ)區(qū)進(jìn)行分割以創(chuàng)建新文件系統(tǒng)時(shí),要求該服務(wù)提供商具有對(duì)存儲(chǔ)區(qū)進(jìn)行分割的權(quán)限和原IC卡發(fā)行商的認(rèn)證��。在分割了存儲(chǔ)器空間之后����,為了訪問(wèn)文件系統(tǒng)���,要求服務(wù)提供商對(duì)該文件系統(tǒng)進(jìn)行認(rèn)證,而不是由原IC卡發(fā)行商進(jìn)行認(rèn)證�。將對(duì)文件系統(tǒng)的分割視為虛擬卡發(fā)行操作。
OS對(duì)用于許可分割操作的分割權(quán)限密鑰Kd進(jìn)行管理����。此外,OS對(duì)發(fā)行商(原IC卡發(fā)行商或分割出了文件的服務(wù)提供商)的發(fā)行商密鑰KI���、系統(tǒng)碼����、以及用于標(biāo)識(shí)各文件系統(tǒng)的文件區(qū)的區(qū)ID進(jìn)行管理��。
為了訪問(wèn)文件系統(tǒng)��,要求進(jìn)行包括通過(guò)進(jìn)行輪詢和相互認(rèn)證來(lái)請(qǐng)求區(qū)ID的過(guò)程���。文件系統(tǒng)的發(fā)行商(原文件的卡發(fā)行商或在分割出文件系統(tǒng)之后使用文件系統(tǒng)的服務(wù)提供商)使用文件系統(tǒng)的發(fā)行商以自變量的形式具有的系統(tǒng)碼,對(duì)文件系統(tǒng)進(jìn)行輪詢����,以獲得與該文件系統(tǒng)相對(duì)應(yīng)的存儲(chǔ)區(qū)的區(qū)ID���。隨后,使用該區(qū)ID和發(fā)行商密鑰KI來(lái)執(zhí)行相互認(rèn)證��。如果成功地執(zhí)行了相互認(rèn)證����,則許可對(duì)文件系統(tǒng)的訪問(wèn)。使用對(duì)于發(fā)行商的文件系統(tǒng)唯一的發(fā)行商密鑰KI�����,通過(guò)經(jīng)加密的通信來(lái)執(zhí)行對(duì)文件系統(tǒng)的訪問(wèn)�。因此,其他文件系統(tǒng)不能在沒(méi)有許可的情況下從該文件系統(tǒng)讀取數(shù)據(jù)����。此外,在沒(méi)有許可的情況下�����,除文件系統(tǒng)的發(fā)行商以外的發(fā)行商不能從該文件系統(tǒng)讀取數(shù)據(jù)和向該文件系統(tǒng)寫(xiě)入數(shù)據(jù)��。
圖5示意性地例示了用于使用相對(duì)大容量的IC卡來(lái)管理電子貨幣、電子票以及其他值信息的服務(wù)提供系統(tǒng)的結(jié)構(gòu)���。
如圖5所示�����,例如�����,系統(tǒng)1包括由IC卡發(fā)行商21使用的發(fā)行商通信設(shè)備11����、由卡存儲(chǔ)區(qū)管理者22使用的管理者通信設(shè)備12�、由設(shè)備的制造商23使用的制造商通信設(shè)備13,以及由卡存儲(chǔ)區(qū)用戶24使用的存儲(chǔ)區(qū)分割設(shè)備14和管理文件登記設(shè)備15�����。
在系統(tǒng)1中����,當(dāng)IC卡發(fā)行商21向持卡者26發(fā)行IC卡16時(shí)��,基于預(yù)定條件在IC卡16中存儲(chǔ)與由卡存儲(chǔ)區(qū)用戶24提供的服務(wù)有關(guān)的文件數(shù)據(jù)。由此����,持卡者26可以從IC卡發(fā)行商21和使用所述一個(gè)IC卡16的卡存儲(chǔ)區(qū)用戶24接收服務(wù)。
如圖5所示�����,在系統(tǒng)1中����,發(fā)行商通信設(shè)備11、管理者通信設(shè)備12���、制造商通信設(shè)備13��、存儲(chǔ)區(qū)分割設(shè)備14以及管理文件登記設(shè)備15通過(guò)網(wǎng)絡(luò)17相互連接�����。
IC卡發(fā)行商21發(fā)行IC卡16���,以使用IC卡16提供它自己的服務(wù)。
當(dāng)從IC卡發(fā)行商21接收到請(qǐng)求時(shí),卡存儲(chǔ)區(qū)管理者22執(zhí)行服務(wù)以將在由IC卡發(fā)行商21發(fā)行的IC卡16的存儲(chǔ)單元(半導(dǎo)體存儲(chǔ)器)中的IC卡發(fā)行商21不使用的存儲(chǔ)區(qū)租賃給卡存儲(chǔ)區(qū)用戶24����。
制造商23響應(yīng)于來(lái)自卡存儲(chǔ)區(qū)管理者22的請(qǐng)求制造存儲(chǔ)區(qū)分割設(shè)備14,并將存儲(chǔ)區(qū)分割設(shè)備14交付給卡存儲(chǔ)區(qū)用戶24���。
卡存儲(chǔ)區(qū)用戶24請(qǐng)求卡存儲(chǔ)區(qū)管理者22允許該卡存儲(chǔ)區(qū)用戶24使用IC卡16的存儲(chǔ)區(qū)并提供卡存儲(chǔ)區(qū)用戶24的服務(wù)����?����?ù鎯?chǔ)區(qū)用戶24對(duì)應(yīng)于上述對(duì)存儲(chǔ)區(qū)進(jìn)行分割并創(chuàng)建新文件系統(tǒng)的服務(wù)提供商��??ù鎯?chǔ)區(qū)用戶24通過(guò)使用它自己的文件系統(tǒng)來(lái)提供它自己的服務(wù)。
持卡者26從IC卡發(fā)行商21接收IC卡16���,以使用由IC卡發(fā)行商21提供的服務(wù)�。當(dāng)持卡者26希望在發(fā)行了IC卡16之后接收由卡存儲(chǔ)區(qū)用戶24提供的服務(wù)時(shí)�����,持卡者26使用存儲(chǔ)區(qū)分割設(shè)備14和管理文件登記設(shè)備15��,在IC卡16中存儲(chǔ)與由卡存儲(chǔ)區(qū)用戶24提供的服務(wù)有關(guān)的文件數(shù)據(jù)�。然后,持卡者26可以開(kāi)始使用由卡存儲(chǔ)區(qū)用戶24提供的服務(wù)���。
為了利用一個(gè)IC卡16提供來(lái)自IC卡發(fā)行商21的服務(wù)和來(lái)自卡存儲(chǔ)區(qū)用戶24的服務(wù)����,系統(tǒng)1具有這樣的結(jié)構(gòu)���,即����,它使得未授權(quán)人員不能從存儲(chǔ)有與由IC卡發(fā)行商21和卡存儲(chǔ)區(qū)用戶24提供的服務(wù)有關(guān)的文件數(shù)據(jù)的存儲(chǔ)區(qū)中讀取數(shù)據(jù)并且不能向該存儲(chǔ)區(qū)寫(xiě)入數(shù)據(jù)���。
如其名稱蘊(yùn)涵的那樣�,IC卡16可以是卡型數(shù)據(jù)通信設(shè)備�����。另選地���,可以將IC卡16實(shí)現(xiàn)為并入了具有IC卡功能的半導(dǎo)體芯片的蜂窩電話(或不同的移動(dòng)設(shè)備或CE設(shè)備)���。
盡管針對(duì)圖5中的一個(gè)IC卡發(fā)行商21���、一個(gè)卡存儲(chǔ)區(qū)用戶24以及一個(gè)持卡者26進(jìn)行了以上描述,但是它們中的每一種都可以是多個(gè)�。
在本實(shí)施例中,將用于多個(gè)服務(wù)提供商的文件系統(tǒng)分布在IC卡的單個(gè)存儲(chǔ)區(qū)中���。此外����,由多個(gè)服務(wù)提供商共享單個(gè)數(shù)據(jù)通信設(shè)備����,以提供多個(gè)服務(wù)。該分割文件系統(tǒng)結(jié)構(gòu)可以提供對(duì)以下存儲(chǔ)區(qū)的管理對(duì)于具有原卡發(fā)行商的許可的特定服務(wù)提供商而言可用的存儲(chǔ)區(qū)��、對(duì)于具有原卡發(fā)行商的許可的多個(gè)服務(wù)提供商而言的存儲(chǔ)區(qū)�,以及對(duì)于原卡發(fā)行商可用的存儲(chǔ)區(qū)。
具體地���,當(dāng)除了對(duì)于原卡發(fā)行商可用的文件系統(tǒng)以外�����,對(duì)均對(duì)于一服務(wù)提供商可用的多個(gè)文件系統(tǒng)進(jìn)行管理時(shí)���,在這些文件系統(tǒng)之間的邊界起到了防火墻的作用,由此適當(dāng)?shù)胤乐惯@些文件系統(tǒng)中的一個(gè)(即����,所述多個(gè)服務(wù)提供商中的一個(gè))被其他文件系統(tǒng)訪問(wèn)(入侵)。
以下參照?qǐng)D6到9對(duì)管理IC卡的存儲(chǔ)區(qū)的方法進(jìn)行描述��。
圖6例示了其中原卡發(fā)行商只對(duì)原卡發(fā)行商的文件系統(tǒng)進(jìn)行管理的存儲(chǔ)區(qū)����。由系統(tǒng)碼的管理機(jī)構(gòu)向原卡發(fā)行商分配系統(tǒng)碼SC1。當(dāng)外部設(shè)備或程序訪問(wèn)卡發(fā)行商的文件系統(tǒng)時(shí)��,外部設(shè)備或程序使用“SC1”作為標(biāo)識(shí)碼(即�����,請(qǐng)求命令的自變量)�����。
圖7是例示了卡發(fā)行商可以許可另一存儲(chǔ)區(qū)管理者租賃或購(gòu)買(mǎi)卡發(fā)行商的文件系統(tǒng)中的一定量的空閑空間的圖。在此階段中����,尚未對(duì)存儲(chǔ)器空間中的文件系統(tǒng)進(jìn)行分割。只要卡發(fā)行商在卡發(fā)行商的文件系統(tǒng)中具有空閑空間��,卡發(fā)行商就可以許可多個(gè)區(qū)管理者租賃或購(gòu)買(mǎi)一定量的空閑空間��。例如��,在其中由4位系統(tǒng)碼來(lái)標(biāo)識(shí)文件系統(tǒng)的實(shí)現(xiàn)中�����,可以將文件系統(tǒng)分割成最多16個(gè)分割區(qū)(可以對(duì)文件系統(tǒng)最多分割15次)��。
圖8是其中另一服務(wù)提供商對(duì)由卡發(fā)行商許可的存儲(chǔ)區(qū)進(jìn)行分割以生成新文件系統(tǒng)的圖���。由系統(tǒng)碼的管理機(jī)構(gòu)對(duì)該新文件系統(tǒng)分配系統(tǒng)碼SC2�。當(dāng)外部設(shè)備或程序訪問(wèn)由存儲(chǔ)區(qū)管理者(服務(wù)提供商)管理的文件系統(tǒng)時(shí)���,外部設(shè)備或程序使用“SC2”作為標(biāo)識(shí)碼(即����,請(qǐng)求命令的自變量)。
圖9是其中公共區(qū)管理者使用公共區(qū)的系統(tǒng)碼SC0對(duì)由卡發(fā)行商許可的存儲(chǔ)區(qū)進(jìn)行分割的圖�����。當(dāng)外部設(shè)備或程序訪問(wèn)文件系統(tǒng)(其為由公共區(qū)管理者管理的存儲(chǔ)區(qū))時(shí)���,外部設(shè)備或程序使用系統(tǒng)碼SC0作為標(biāo)識(shí)碼(即,請(qǐng)求命令的自變量)�����。
接下來(lái)對(duì)通過(guò)分割存儲(chǔ)區(qū)來(lái)生成新文件系統(tǒng)的過(guò)程進(jìn)行描述���。
圖10例示了分割出文件系統(tǒng)的預(yù)處理�。當(dāng)新服務(wù)提供商希望在IC卡的存儲(chǔ)區(qū)中分割出文件系統(tǒng)時(shí)���,該服務(wù)提供商從卡發(fā)行商請(qǐng)求使用存儲(chǔ)區(qū)的許可�。隨后���,為了賦予使用該存儲(chǔ)區(qū)的許可(即��,分割出文件系統(tǒng)的許可)�,卡發(fā)行商從分割工程管理者獲得分割出文件系統(tǒng)所需的“分割要素包”。
分割工程管理者對(duì)應(yīng)于在制造或交付了IC卡之后對(duì)IC卡中的存儲(chǔ)區(qū)進(jìn)行管理的卡存儲(chǔ)區(qū)管理者22����,而新服務(wù)提供商對(duì)應(yīng)于卡存儲(chǔ)區(qū)用戶24(見(jiàn)圖5)。
分割工程管理者具有對(duì)IC卡的存儲(chǔ)區(qū)中的各文件系統(tǒng)分配系統(tǒng)碼的權(quán)限�����,并對(duì)存儲(chǔ)在操作系統(tǒng)(其提供了IC卡的執(zhí)行環(huán)境)中的分割權(quán)限密鑰Kd進(jìn)行管理��。分割工程管理者分配通過(guò)進(jìn)行分割而新生成的文件系統(tǒng)的區(qū)密鑰KIi(使用該區(qū)的新服務(wù)提供商(即����,虛擬卡發(fā)行商)的發(fā)行商密鑰)和系統(tǒng)碼SCi(其中“i”表示代表第i個(gè)分割文件系統(tǒng)的下標(biāo))。然后分割工程管理者通過(guò)使用分割權(quán)限密鑰Kd對(duì)包括這種數(shù)據(jù)的數(shù)據(jù)塊進(jìn)行加密�,以生成分割要素包并將該分割要素包交付給卡發(fā)行商。
由于卡發(fā)行商沒(méi)有分割權(quán)限密鑰Kd��,因此卡發(fā)行商既不能對(duì)所交付的分割要素包進(jìn)行解密也不能篡改該分割要素包����。
卡發(fā)行商還使用唯一地屬于該卡發(fā)行商的發(fā)行商密鑰KI對(duì)包括所接收到的分割要素包和新服務(wù)提供商被許可使用的分割區(qū)的尺寸(塊的數(shù)量)的數(shù)據(jù)塊進(jìn)行加密,以生成分割包�����。
由于使用由卡發(fā)行商和卡發(fā)行商的文件系統(tǒng)所管理的卡發(fā)行商密鑰KI對(duì)分割包進(jìn)行加密,因此第三方既不能對(duì)分割包進(jìn)行解密也不能篡改分離區(qū)的大小����。
在執(zhí)行了這種預(yù)處理之后,卡發(fā)行商獲得分割包���,并使用該分割包請(qǐng)求在IC卡的存儲(chǔ)區(qū)中分割出文件系統(tǒng)���。其中,使用文件系統(tǒng)的區(qū)ID作為自變量來(lái)執(zhí)行對(duì)文件系統(tǒng)的訪問(wèn)�����。由于卡發(fā)行商只知道系統(tǒng)碼��,因此卡發(fā)行商對(duì)IC卡執(zhí)行輪詢���。由此,卡發(fā)行商可以獲得卡發(fā)行商的文件系統(tǒng)的區(qū)ID�����。
圖11例示了卡發(fā)行商為了對(duì)IC卡進(jìn)行輪詢而執(zhí)行的過(guò)程����。然而����,可以使用基于參照?qǐng)D1和2描述的電磁感應(yīng)的非接觸短程通信接口或使用諸如UART 48或I2C 49的有線接口�,來(lái)執(zhí)行在卡發(fā)行商(或另一外部設(shè)備)與IC卡之間的通信(以下同此)。
卡發(fā)行商對(duì)操作系統(tǒng)(其為IC卡的執(zhí)行環(huán)境)執(zhí)行輪詢����,以使用卡發(fā)行商的系統(tǒng)碼SC作為自變量來(lái)請(qǐng)求文件系統(tǒng)的區(qū)ID。
當(dāng)由該請(qǐng)求消息觸發(fā)時(shí)�����,在卡發(fā)行商(其為請(qǐng)求者)與操作系統(tǒng)(其為IC卡的執(zhí)行環(huán)境)之間執(zhí)行包括多個(gè)雙向通信操作的相互認(rèn)證過(guò)程���。然后���,將區(qū)ID作為返回值返回給卡發(fā)行商。相互認(rèn)證過(guò)程的構(gòu)造隨著IC卡的規(guī)格而不同���,這與本發(fā)明的關(guān)鍵特征不直接相關(guān)聯(lián)����。因此,不給出對(duì)它的詳細(xì)描述�。
通過(guò)分割操作獲得了新文件系統(tǒng)的新服務(wù)提供商(即,虛擬卡發(fā)行商)也執(zhí)行類似的輪詢過(guò)程��,以獲得唯一地屬于該新服務(wù)提供商的區(qū)ID�。
卡發(fā)行商向IC卡的操作系統(tǒng)發(fā)出文件系統(tǒng)分割請(qǐng)求。該文件系統(tǒng)分割請(qǐng)求需要卡發(fā)行商的區(qū)ID和所述分割包作為自變量��。由于使用卡發(fā)行商密鑰KI對(duì)分割包進(jìn)行加密�����,因此第三方不能篡改分割包�。圖12例示了從卡發(fā)行商向IC卡發(fā)送分割請(qǐng)求的過(guò)程。圖13例示了其中分割I(lǐng)C卡的存儲(chǔ)區(qū)并生成新文件系統(tǒng)的情況����。使用基于電磁感應(yīng)的非接觸短程通信接口或使用諸如UART 48或I2C 49的有線接口����,來(lái)執(zhí)行在卡發(fā)行商與IC卡之間的通信。
當(dāng)IC卡的操作系統(tǒng)接收到分割請(qǐng)求時(shí)�,基于自變量中的區(qū)ID將分割包傳送給卡發(fā)行商的文件系統(tǒng)。然后使用卡發(fā)行商密鑰KI對(duì)該分割包進(jìn)行解密。隨后�,檢取分割要素包和分割區(qū)的大小(塊的數(shù)量)。
當(dāng)從卡發(fā)行商的文件系統(tǒng)接收到分割要素包和分割區(qū)的大小時(shí)���,IC卡的操作系統(tǒng)使用分割權(quán)限密鑰Kd對(duì)分割要素包進(jìn)行解密�����,以檢取緊接在分割操作之后的區(qū)密鑰KIi(使用該區(qū)的新服務(wù)提供商(即�,虛擬卡發(fā)行商)的發(fā)行商密鑰)和系統(tǒng)碼SCi�。然后,操作系統(tǒng)從卡發(fā)行商的未使用區(qū)中分割出所請(qǐng)求大小的存儲(chǔ)區(qū)���。此外���,操作系統(tǒng)對(duì)該區(qū)的發(fā)行商密鑰KIi和系統(tǒng)碼SCi進(jìn)行設(shè)置,以將該區(qū)定義為新文件系統(tǒng)��。
在完成了對(duì)文件系統(tǒng)的這種分割過(guò)程之后���,狀態(tài)被返回給卡發(fā)行商�,其為分割操作的請(qǐng)求者�����。
由此,新服務(wù)提供商可以在由其他卡發(fā)行商發(fā)行的IC卡的存儲(chǔ)區(qū)中獲得它自己的文件系統(tǒng)����。因此,該服務(wù)提供商可以開(kāi)展服務(wù)商業(yè)�����,如同該服務(wù)提供商發(fā)行了它自己的IC卡一樣�����,即��,該服務(wù)提供商是虛擬卡發(fā)行商����。
然而,在緊接在分割操作之后的初始狀態(tài)下����,發(fā)行商密鑰KIi和系統(tǒng)碼SCi仍然是由分割工程管理者設(shè)置的發(fā)行商密鑰和系統(tǒng)碼����。即����,對(duì)于新服務(wù)提供商���,它自己的文件系統(tǒng)的某些安全性設(shè)置取決于分割工程管理者���。由此,新服務(wù)提供商不能獨(dú)立地分析�、管理以及處理對(duì)安全的威脅。
因此��,在獲得了IC卡的存儲(chǔ)區(qū)中的文件系統(tǒng)之后����,要求新服務(wù)提供商執(zhí)行用于重新設(shè)置發(fā)行商密鑰KIi和系統(tǒng)碼SCi的過(guò)程。此外�,在重新設(shè)置發(fā)行商密鑰KIi和系統(tǒng)碼SCi的過(guò)程中,可以改變分割區(qū)的大小�����。
圖14例示了在新服務(wù)提供商獲得了該新服務(wù)提供商在IC卡的存儲(chǔ)區(qū)中的文件系統(tǒng)之后執(zhí)行重新設(shè)置發(fā)行商密鑰KIi和系統(tǒng)碼SCi的過(guò)程���。使用基于電磁感應(yīng)的非接觸短程通信接口或使用諸如UART 48或I2C 49的有線接口���,來(lái)執(zhí)行在新服務(wù)提供商與IC卡之間的通信�。
該服務(wù)提供商對(duì)充當(dāng)IC卡的執(zhí)行環(huán)境的操作系統(tǒng)執(zhí)行輪詢��,以使用所確定的緊接在分割操作之后的系統(tǒng)碼SCi作為自變量向文件系統(tǒng)發(fā)出區(qū)ID請(qǐng)求�����。
當(dāng)由該請(qǐng)求消息觸發(fā)時(shí)�,在新服務(wù)提供商與操作系統(tǒng)(其為IC卡的執(zhí)行環(huán)境)之間執(zhí)行包括多個(gè)雙向通信操作的相互認(rèn)證過(guò)程。然后�����,將在分割過(guò)程中由分割工程管理者分配的默認(rèn)區(qū)ID返回給服務(wù)提供商����,作為該請(qǐng)求的返回值。相互認(rèn)證過(guò)程的構(gòu)造隨著IC卡的規(guī)格而不同���,并且與本發(fā)明的關(guān)鍵特征不直接相關(guān)聯(lián)�。因此���,不給出對(duì)它的詳細(xì)描述�。
在完成了相互認(rèn)證過(guò)程之后���,服務(wù)提供商向IC卡的操作系統(tǒng)發(fā)出改變默認(rèn)發(fā)行商密鑰KIi的改變請(qǐng)求���。使用默認(rèn)區(qū)ID和密鑰改變包作為密鑰改變請(qǐng)求的自變量,執(zhí)行該密鑰改變請(qǐng)求�。由于使用默認(rèn)發(fā)行商密鑰KIi對(duì)該密鑰改變包進(jìn)行加密,因此第三方不能篡改密鑰改變包����。
當(dāng)IC卡的操作系統(tǒng)接收到密鑰改變請(qǐng)求時(shí),基于自變量中的區(qū)ID將密鑰改變包傳送給服務(wù)提供商的文件系統(tǒng)���。然后使用卡發(fā)行商密鑰KIi對(duì)該密鑰改變包進(jìn)行解密��。由此����,檢取了密鑰改變包��。隨后�,將文件系統(tǒng)的卡發(fā)行商密鑰KIi改變成卡發(fā)行商密鑰KIi′�。將改變操作的狀態(tài)返回給服務(wù)提供商��,其為密鑰改變操作的請(qǐng)求者��。
然后����,服務(wù)提供商向IC卡的操作系統(tǒng)發(fā)出改變默認(rèn)系統(tǒng)碼SCi的改變請(qǐng)求。使用默認(rèn)區(qū)ID和系統(tǒng)碼改變包作為系統(tǒng)碼改變請(qǐng)求的自變量����,執(zhí)行該系統(tǒng)碼改變請(qǐng)求。由于使用新發(fā)行商密鑰KIi′對(duì)該系統(tǒng)碼改變包進(jìn)行加密����,因此第三方不能篡改系統(tǒng)碼改變包。
當(dāng)IC卡的操作系統(tǒng)接收到系統(tǒng)碼改變請(qǐng)求時(shí)���,基于自變量中的區(qū)ID將密鑰改變包傳送給服務(wù)提供商的文件系統(tǒng)����。然后使用卡發(fā)行商密鑰KIi′對(duì)該系統(tǒng)碼改變包進(jìn)行解密���。由此��,檢取了系統(tǒng)碼改變包���。隨后,將文件系統(tǒng)的默認(rèn)系統(tǒng)碼SCi改變成系統(tǒng)碼SCi′���。將改變操作的狀態(tài)返回給服務(wù)提供商����,其為系統(tǒng)碼改變操作的請(qǐng)求者���。
然后����,服務(wù)提供商向IC卡的操作系統(tǒng)發(fā)出改變默認(rèn)區(qū)IDi的改變請(qǐng)求���。使用默認(rèn)區(qū)ID和區(qū)ID改變包作為系統(tǒng)碼改變請(qǐng)求的自變量�����,執(zhí)行該系統(tǒng)碼改變請(qǐng)求����。由于使用新發(fā)行商密鑰KIi′對(duì)該區(qū)ID改變包進(jìn)行加密,因此第三方不能篡改系統(tǒng)碼改變包�����。
當(dāng)IC卡的操作系統(tǒng)接收到區(qū)ID改變請(qǐng)求時(shí)����,基于自變量中的區(qū)ID將區(qū)ID改變包傳送給服務(wù)提供商的文件系統(tǒng)。然后使用卡發(fā)行商密鑰KIi′對(duì)該區(qū)ID改變包進(jìn)行解密��。由此�,檢取了區(qū)ID改變包。隨后����,將文件系統(tǒng)的默認(rèn)區(qū)IDi改變成區(qū)IDi′。將改變操作的狀態(tài)返回給服務(wù)提供商��,其為區(qū)ID改變操作的請(qǐng)求者����。
由此,通過(guò)設(shè)置文件系統(tǒng)的安全發(fā)行商密鑰KIi′和系統(tǒng)碼SCi′���,新服務(wù)提供商可以獨(dú)立于原卡發(fā)行商來(lái)分析���、管理以及處理對(duì)安全性的威脅���。
如以上指出的,在本實(shí)施例中����,將IC卡的存儲(chǔ)區(qū)分割成多個(gè)文件系統(tǒng)(見(jiàn)圖15)��。為各文件系統(tǒng)設(shè)置系統(tǒng)碼SC和區(qū)ID�。此外,可以通過(guò)使用存儲(chǔ)區(qū)的服務(wù)提供商(包括原卡發(fā)行商)的發(fā)行商密鑰KIi來(lái)執(zhí)行相互認(rèn)證��。由此����,對(duì)其分配了文件系統(tǒng)的服務(wù)提供商可以獨(dú)立于原卡發(fā)行商來(lái)分析、管理以及處理對(duì)安全性的威脅�����。
此外��,當(dāng)服務(wù)提供商訪問(wèn)服務(wù)提供商的文件系統(tǒng)時(shí),基本地����,需要進(jìn)行包括請(qǐng)求區(qū)ID和相互認(rèn)證的過(guò)程。服務(wù)提供商使用服務(wù)提供商以自變量的形式具有的系統(tǒng)碼���,對(duì)文件系統(tǒng)執(zhí)行輪詢����,以獲得對(duì)應(yīng)的文件系統(tǒng)的存儲(chǔ)區(qū)的區(qū)ID�����。隨后���,使用該區(qū)ID和發(fā)行商密鑰KI來(lái)執(zhí)行相互認(rèn)證����。如果成功地完成了相互認(rèn)證���,則允許該服務(wù)提供商訪問(wèn)該文件系統(tǒng)����。
此外,各服務(wù)提供商(包括原卡發(fā)行商)使用唯一地屬于該服務(wù)提供商的文件系統(tǒng)的發(fā)行商密鑰KI對(duì)請(qǐng)求命令(例如�����,下述讀取請(qǐng)求���、寫(xiě)入請(qǐng)求����、數(shù)據(jù)刪除請(qǐng)求或區(qū)/服務(wù)登記請(qǐng)求)進(jìn)行打包�����,并使用該包執(zhí)行經(jīng)加密的通信(見(jiàn)圖16)�����。因此�����,不同的文件系統(tǒng)不能檢取相關(guān)聯(lián)的數(shù)據(jù)��,并且第三方在沒(méi)有許可的情況下不能從文件系統(tǒng)讀取數(shù)據(jù)和向文件系統(tǒng)寫(xiě)入數(shù)據(jù)����。
通過(guò)對(duì)IC卡的存儲(chǔ)區(qū)重復(fù)進(jìn)行分割操作,如圖15所示�,多個(gè)文件系統(tǒng)共存。如下所述�����,原卡發(fā)行商和在卡發(fā)行商的許可下獲得了服務(wù)提供商在IC卡上的文件系統(tǒng)的服務(wù)提供商可以使用該文件系統(tǒng)對(duì)區(qū)和服務(wù)進(jìn)行布置����,以開(kāi)展商業(yè)計(jì)劃。
以下對(duì)在一個(gè)文件系統(tǒng)中的管理進(jìn)行描述�����?;镜兀嗤牟僮鞅粦?yīng)用于每個(gè)文件系統(tǒng)���。為了對(duì)文件系統(tǒng)進(jìn)行操作�,假設(shè)已預(yù)先執(zhí)行了上述區(qū)ID請(qǐng)求和相互認(rèn)證�����。
在文件系統(tǒng)中,分配了一個(gè)或更多個(gè)應(yīng)用����,如包括電子支付的外部電子值交換。將分配給一應(yīng)用的存儲(chǔ)區(qū)稱為“服務(wù)存儲(chǔ)區(qū)”�。此外,將對(duì)應(yīng)用的使用��,即��,訪問(wèn)與該應(yīng)用相對(duì)應(yīng)的服務(wù)存儲(chǔ)區(qū)的操作稱為“服務(wù)”����。服務(wù)的示例包括對(duì)存儲(chǔ)器進(jìn)行讀取的訪問(wèn)、對(duì)存儲(chǔ)器進(jìn)行寫(xiě)入的訪問(wèn)以及對(duì)值信息(例如���,電子貨幣)的加和減����。
為了根據(jù)用戶是否具有訪問(wèn)權(quán)限來(lái)限制應(yīng)用的用戶��,即����,服務(wù)的激活,對(duì)應(yīng)用分配安全碼(即���,PIN)�。在服務(wù)啟動(dòng)時(shí)對(duì)PIN進(jìn)行驗(yàn)核�。此外,根據(jù)應(yīng)用的安全級(jí)����,利用適當(dāng)?shù)慕?jīng)加密的通信來(lái)保護(hù)對(duì)服務(wù)存儲(chǔ)區(qū)的訪問(wèn)。
在本實(shí)施例中�,向設(shè)置在IC卡的存儲(chǔ)區(qū)中的各文件系統(tǒng)引入類似于“目錄”的層級(jí)結(jié)構(gòu)?����?梢詫⒎峙湓诖鎯?chǔ)區(qū)中的各應(yīng)用登記到希望層中的“區(qū)”�����。
例如�,將與一系列事務(wù)有關(guān)的多個(gè)應(yīng)用或非常相關(guān)的多個(gè)應(yīng)用登記到同一區(qū)中的服務(wù)存儲(chǔ)區(qū)(并且還將非常相關(guān)的多個(gè)應(yīng)用登記到同一父區(qū))。由此�����,對(duì)存儲(chǔ)區(qū)中的應(yīng)用和該區(qū)進(jìn)行了組織。對(duì)于用戶����,則高效地對(duì)應(yīng)用進(jìn)行了分類和組織。
此外���,可以為每個(gè)應(yīng)用設(shè)置PIN��,以按層級(jí)樣式控制對(duì)文件系統(tǒng)的訪問(wèn)權(quán)限����。此外��,可以為每個(gè)區(qū)設(shè)置PIN��。例如��,通過(guò)輸入某個(gè)區(qū)的PIN��,在成功地執(zhí)行了驗(yàn)核處理和相互認(rèn)證處理之后���,用戶可以獲得該區(qū)中的所有應(yīng)用的訪問(wèn)權(quán)限。因此�,由于通過(guò)只輸入一次某個(gè)區(qū)的PIN���,用戶就可以獲得與一系列事務(wù)有關(guān)的所有應(yīng)用的訪問(wèn)權(quán)限,因此可以提供高效的訪問(wèn)控制��。此外�,可以改進(jìn)設(shè)備的操作容易性。
此外�����,可以為一服務(wù)存儲(chǔ)區(qū)設(shè)置多個(gè)訪問(wèn)權(quán)限�����,然后可以為每個(gè)權(quán)限(即���,為在該服務(wù)存儲(chǔ)區(qū)中執(zhí)行的每個(gè)服務(wù))設(shè)置安全碼���。例如,為在同一服務(wù)存儲(chǔ)區(qū)中激活的多個(gè)服務(wù)(例如��,“讀取”服務(wù)和“讀取并寫(xiě)入”服務(wù))設(shè)置不同的PIN���。在另一示例中�,為電子貨幣或其他值信息的“增加”服務(wù)和“減少”服務(wù)設(shè)置不同的PIN。此外��,對(duì)于某些存儲(chǔ)區(qū)�����,可以進(jìn)行如下設(shè)置對(duì)于讀取操作���,不要求輸入PIN��;然而��,對(duì)于寫(xiě)入操作��,要求輸入PIN�。
圖17是對(duì)文件系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)的示意性例示����。在圖17所示的示例中,向文件系統(tǒng)的存儲(chǔ)器空間引入類似于“目錄”的層級(jí)結(jié)構(gòu)����。即,可以將分配給存儲(chǔ)區(qū)的各應(yīng)用登記到希望的層級(jí)區(qū),作為服務(wù)存儲(chǔ)區(qū)���。例如,可以將非常相關(guān)的多個(gè)應(yīng)用(例如�,用于一系列事務(wù)的多個(gè)應(yīng)用)登記到同一個(gè)區(qū)(并且還可以將非常相關(guān)的多個(gè)區(qū)登記到同一父區(qū))。
此外���,分配給文件系統(tǒng)的應(yīng)用(即�����,服務(wù)存儲(chǔ)區(qū))和區(qū)這兩者中的每一個(gè)都具有安全碼定義塊����。因此��,可以為每個(gè)應(yīng)用或每個(gè)區(qū)設(shè)置PIN���。此外����,可以逐應(yīng)用和逐區(qū)地設(shè)置文件系統(tǒng)的訪問(wèn)權(quán)限�。
再者,可以為每個(gè)被執(zhí)行服務(wù)設(shè)置PIN,而不是對(duì)于服務(wù)存儲(chǔ)區(qū)設(shè)置一個(gè)權(quán)限�����。例如����,為針對(duì)同一服務(wù)存儲(chǔ)區(qū)激活的“讀取”和“讀取并寫(xiě)入”服務(wù)設(shè)置不同的PIN。此外�,為電子貨幣或其他值信息的“增加”和“減少”服務(wù)設(shè)置不同的PIN。
驗(yàn)核單元將通過(guò)協(xié)議接口(諸如基于電磁感應(yīng)的非接觸短程通信接口或UART 48或I2C 49)發(fā)送的PIN與對(duì)于分配給各應(yīng)用或目錄的區(qū)設(shè)置的安全碼或?qū)τ诜?wù)存儲(chǔ)區(qū)設(shè)置的安全碼進(jìn)行比較����,以使得允許訪問(wèn)具有相同安全碼的存儲(chǔ)區(qū)??梢酝ㄟ^(guò)協(xié)議接口來(lái)訪問(wèn)允許對(duì)其進(jìn)行訪問(wèn)的存儲(chǔ)區(qū)。
如上所述��,在文件系統(tǒng)中�,對(duì)分配給多個(gè)應(yīng)用的各種服務(wù)存儲(chǔ)區(qū)進(jìn)行分配,并對(duì)可應(yīng)用于各服務(wù)存儲(chǔ)區(qū)的一個(gè)或更多個(gè)服務(wù)進(jìn)行設(shè)置����。在本實(shí)施例中,逐區(qū)和逐應(yīng)用地設(shè)置訪問(wèn)限制����。此外���,為應(yīng)用于一應(yīng)用的服務(wù)的類型設(shè)置PIN,以使得可以逐服務(wù)地設(shè)置訪問(wèn)限制���。
圖18例示了文件系統(tǒng)的基本結(jié)構(gòu)。如參照?qǐng)D17所描述的�,向各文件系統(tǒng)引入類似于“目錄”的層級(jí)結(jié)構(gòu)?���?梢詫⒎峙浣o應(yīng)用的服務(wù)存儲(chǔ)區(qū)登記到希望層中的區(qū)。在圖18所示的示例中�,在由區(qū)定義塊0000定義的區(qū)0000中登記一個(gè)服務(wù)存儲(chǔ)區(qū)。
圖18中的服務(wù)存儲(chǔ)區(qū)由至少一個(gè)用戶塊組成���。術(shù)語(yǔ)“用戶塊”是指確保了對(duì)其的訪問(wèn)操作的數(shù)據(jù)的最小單位��?����?梢詫⒂煞?wù)0108定義塊定義的服務(wù)(即�����,服務(wù)0108)應(yīng)用于該服務(wù)存儲(chǔ)區(qū)���。
除逐區(qū)和逐應(yīng)用的訪問(wèn)限制以外�,通過(guò)為各類型的服務(wù)設(shè)置安全碼����,可以逐服務(wù)地設(shè)置訪問(wèn)限制?��?梢詫⒈皇┘恿嗽L問(wèn)限制的服務(wù)的安全碼設(shè)置信息定義為該安全碼專用的服務(wù)(即�,安全碼服務(wù))����。在圖18所示的示例中,將服務(wù)0108的安全碼定義為安全碼服務(wù)0128定義塊��。將安全碼服務(wù)的詳情存儲(chǔ)在安全碼服務(wù)數(shù)據(jù)塊中��。
當(dāng)啟用服務(wù)0108的安全碼服務(wù)時(shí)����,要求在激活服務(wù)0108并在服務(wù)0108的用戶塊上執(zhí)行讀取或?qū)懭氩僮髦?,使用安全碼服務(wù)0128對(duì)安全碼進(jìn)行驗(yàn)核�。更具體來(lái)說(shuō),當(dāng)使用進(jìn)行了經(jīng)加密的讀取/寫(xiě)入命令時(shí)���,在執(zhí)行相互認(rèn)證之前對(duì)服務(wù)0108的安全碼(即��,服務(wù)0108的PIN)進(jìn)行驗(yàn)核�。
此外�����,可以將分配給應(yīng)用的服務(wù)存儲(chǔ)區(qū)登記在希望的層中的區(qū)中�����,并且該區(qū)可以是分層的(將非常相關(guān)的多個(gè)區(qū)登記在同一父區(qū)中)���。在這種情況下,通過(guò)為每個(gè)區(qū)設(shè)置PIN�,該區(qū)可以充當(dāng)訪問(wèn)限制單位。圖19例示了在IC卡50的存儲(chǔ)器空間中分層的多個(gè)區(qū)�。在圖19所示的示例中,在由區(qū)0000定義塊定義的區(qū)0000中登記由區(qū)1000定義塊定義的不同的區(qū)1000�。
在圖19所示的示例中�����,在區(qū)1000中還登記有兩個(gè)服務(wù)存儲(chǔ)區(qū)��?�?梢詫?duì)這兩個(gè)服務(wù)存儲(chǔ)區(qū)中的一個(gè)應(yīng)用由服務(wù)1108定義塊定義的服務(wù)1108和由服務(wù)110B定義塊定義的服務(wù)110B���。如這里使用的,將針對(duì)一個(gè)服務(wù)存儲(chǔ)區(qū)定義多個(gè)不同的服務(wù)稱為“交疊服務(wù)”���。在交疊服務(wù)中����,根據(jù)輸入的PIN將不同的服務(wù)應(yīng)用于同一服務(wù)區(qū)����。此外,可以對(duì)所述兩個(gè)服務(wù)存儲(chǔ)區(qū)中的另一個(gè)應(yīng)用由服務(wù)110C定義塊定義的服務(wù)110C�。
在激活了設(shè)置在服務(wù)存儲(chǔ)區(qū)中的服務(wù)之后,可以對(duì)該服務(wù)存儲(chǔ)區(qū)的用戶塊執(zhí)行讀取或?qū)懭氩僮?����。如參照?qǐng)D18所描述的,可以為每個(gè)服務(wù)定義安全碼服務(wù)����。在此情況下,如果激活了該服務(wù)的安全碼服務(wù)���,則在完成了使用安全碼服務(wù)進(jìn)行的PIN驗(yàn)核之后允許激活該服務(wù)���。
當(dāng)要求為多個(gè)服務(wù)設(shè)置公共PIN時(shí),可以生成包括這些服務(wù)的區(qū)����,并可以對(duì)該區(qū)應(yīng)用公共安全碼服務(wù)。
在圖19所示的示例中�,將區(qū)1000的安全碼定義為安全碼服務(wù)1020定義塊����。將安全碼服務(wù)的詳情存儲(chǔ)在安全碼服務(wù)數(shù)據(jù)塊中。
當(dāng)啟用了區(qū)1000的安全碼服務(wù)時(shí)(如以下將進(jìn)一步描述的)時(shí)�,使用安全碼服務(wù)1020對(duì)安全碼進(jìn)行驗(yàn)核。然后�����,激活該區(qū)1000中的各服務(wù)。由此����,可以對(duì)服務(wù)的用戶塊執(zhí)行讀取或?qū)懭氩僮鳌?br>
這里,當(dāng)將安全碼服務(wù)應(yīng)用于區(qū)1000中的服務(wù)并啟用了安全碼服務(wù)時(shí)��,在完成了使用安全碼服務(wù)進(jìn)行的安全碼驗(yàn)核之前不能對(duì)該服務(wù)的用戶塊執(zhí)行讀取或?qū)懭氩僮鳌?br>
如圖18和19所示�,提供了與該區(qū)相對(duì)應(yīng)的唯一安全碼服務(wù)和安全碼驗(yàn)核服務(wù)。
圖20以流程圖的形式例示了用于在文件系統(tǒng)中對(duì)區(qū)和服務(wù)進(jìn)行登記的過(guò)程����。
首先,在存儲(chǔ)器空間中定義區(qū)(步驟S1)�。
隨后,使用服務(wù)的登記服務(wù)命令��,在該區(qū)中分配用于一應(yīng)用的服務(wù)存儲(chǔ)區(qū)���。同時(shí)��,對(duì)應(yīng)用于該服務(wù)存儲(chǔ)區(qū)的服務(wù)進(jìn)行定義(步驟S2)����。在登記服務(wù)命令中,指定該服務(wù)存儲(chǔ)區(qū)中的用戶塊的數(shù)量����。如果要在該區(qū)中分配多個(gè)應(yīng)用,則重復(fù)執(zhí)行該步驟��。
為了對(duì)在該區(qū)中定義的服務(wù)應(yīng)用安全碼����,使用服務(wù)的登記服務(wù)命令,登記安全碼服務(wù)(步驟S3)�����。
使用對(duì)于普通服務(wù)相同的登記服務(wù)命令�����,登記安全碼服務(wù)�����。然而��,為了登記安全碼服務(wù)��,必須已經(jīng)登記了經(jīng)受了安全碼驗(yàn)核的區(qū)和服務(wù)�����。即�,如果未找到經(jīng)受了PIN驗(yàn)核的區(qū)和服務(wù),則在對(duì)安全碼服務(wù)執(zhí)行登記服務(wù)的過(guò)程中會(huì)出現(xiàn)錯(cuò)誤��。此外���,由于安全碼服務(wù)只有一個(gè)安全碼服務(wù)數(shù)據(jù)塊(其對(duì)應(yīng)于普通服務(wù)的用戶塊)�,因此如果在進(jìn)行服務(wù)登記時(shí)在登記服務(wù)命令中指定了除1以外的其他數(shù)量個(gè)用戶塊��,則會(huì)出現(xiàn)錯(cuò)誤����。
此外,為了設(shè)置對(duì)于在該區(qū)中定義的所有服務(wù)而言共有的安全碼����,使用服務(wù)的登記服務(wù)命令為該區(qū)登記公共安全碼服務(wù)(步驟S4)。
應(yīng)當(dāng)指出�,可以在執(zhí)行了步驟S3中的處理之前執(zhí)行步驟S4中的處理。
再者�,為了針對(duì)一個(gè)服務(wù)存儲(chǔ)區(qū)定義多個(gè)不同的服務(wù),使用服務(wù)的登記服務(wù)命令來(lái)登記交疊服務(wù)(見(jiàn)圖19)(步驟S5)。
此外�,為了對(duì)交疊服務(wù)應(yīng)用安全碼,使用服務(wù)的登記服務(wù)命令來(lái)登記安全碼服務(wù)(步驟S6)��。
在圖18所示的示例中����,在根區(qū)0000中分配了服務(wù)存儲(chǔ)區(qū)并且登記了應(yīng)用于該服務(wù)存儲(chǔ)區(qū)的服務(wù)0108之后,對(duì)應(yīng)用于服務(wù)0108的安全碼服務(wù)進(jìn)行登記���。
此外����,在圖19所示的示例中���,在根區(qū)0000下的區(qū)1000中分配兩個(gè)服務(wù)存儲(chǔ)區(qū)��。此外��,對(duì)分別應(yīng)用于這兩個(gè)服務(wù)存儲(chǔ)區(qū)的服務(wù)1108和110C進(jìn)行登記�。此外����,在所述多個(gè)服務(wù)存儲(chǔ)區(qū)中的一個(gè)中登記不同的服務(wù)110B,作為交疊服務(wù)��。盡管未示出�,但是,如果要求對(duì)服務(wù)存儲(chǔ)區(qū)應(yīng)用安全碼���,則獨(dú)立地對(duì)安全碼服務(wù)進(jìn)行登記�。此外���,如果要求對(duì)所登記的服務(wù)1108����、110B以及110C應(yīng)用公共安全碼����,則在區(qū)1000中登記公共安全碼服務(wù)。
當(dāng)服務(wù)提供商(包括原卡發(fā)行商)想要在分配給該服務(wù)提供商的文件系統(tǒng)中登記區(qū)和服務(wù)時(shí)���,該服務(wù)提供商向提供了IC卡的執(zhí)行環(huán)境的操作系統(tǒng)發(fā)出區(qū)登記請(qǐng)求和服務(wù)登記請(qǐng)求�����。由于在使用唯一地屬于提供商的文件系統(tǒng)的發(fā)行商密鑰KI對(duì)這些登記請(qǐng)求進(jìn)行了打包之后利用經(jīng)加密的通信發(fā)送這些登記請(qǐng)求(見(jiàn)圖16)��,因此第三方在沒(méi)有許可的情況下不能從該文件系統(tǒng)讀取數(shù)據(jù)和向該文件系統(tǒng)寫(xiě)入數(shù)據(jù)�����。
圖21例示了由服務(wù)提供商(包括原卡發(fā)行商)在圖20所示的步驟S1中執(zhí)行的用于在該服務(wù)提供商的文件系統(tǒng)中登記區(qū)的過(guò)程��。使用基于電磁感應(yīng)的非接觸短程通信接口或使用諸如UART 48或I2C 49的有線接口��,來(lái)執(zhí)行在服務(wù)提供商與IC卡之間的通信�。
服務(wù)提供商對(duì)充當(dāng)IC卡的執(zhí)行環(huán)境的操作系統(tǒng)執(zhí)行輪詢,并使用文件系統(tǒng)的系統(tǒng)碼SC作為自變量向該文件系統(tǒng)發(fā)出區(qū)ID請(qǐng)求��。
當(dāng)被該請(qǐng)求消息觸發(fā)時(shí)�����,在服務(wù)提供商與操作系統(tǒng)(其為IC卡的執(zhí)行環(huán)境)之間執(zhí)行包括多個(gè)雙向通信操作的相互認(rèn)證過(guò)程���。然后�����,向該服務(wù)提供商返回一區(qū)ID����,作為返回值。相互認(rèn)證過(guò)程的構(gòu)造根據(jù)IC卡的規(guī)格而不同�����,這與本發(fā)明的關(guān)鍵特征不直接相關(guān)聯(lián)�。因此��,不給出對(duì)它的詳細(xì)描述���。
在完成了相互認(rèn)證過(guò)程之后�����,服務(wù)提供商向IC卡的操作系統(tǒng)發(fā)出在文件系統(tǒng)中登記一區(qū)的區(qū)登記請(qǐng)求�����。使用區(qū)ID和區(qū)登記請(qǐng)求包作為區(qū)登記請(qǐng)求的自變量����,執(zhí)行該區(qū)登記請(qǐng)求���。由于使用服務(wù)提供商的發(fā)行商密鑰KI對(duì)該區(qū)登記請(qǐng)求包進(jìn)行加密��,因此第三方不能篡改區(qū)登記請(qǐng)求包���。
當(dāng)IC卡的操作系統(tǒng)接收到區(qū)登記請(qǐng)求時(shí)�����,基于自變量中的區(qū)ID將區(qū)登記請(qǐng)求包傳送給服務(wù)提供商的文件系統(tǒng)�。然后使用服務(wù)提供商的卡發(fā)行商密鑰KI對(duì)該區(qū)登記請(qǐng)求包進(jìn)行解密���。由此����,檢取了區(qū)登記請(qǐng)求包�。隨后,將在該包中所請(qǐng)求的區(qū)登記在文件系統(tǒng)中�。將登記操作的狀態(tài)返回給服務(wù)提供商(其為登記操作的請(qǐng)求者)。
圖22例示了由服務(wù)提供商(包括原卡發(fā)行商)在圖20所示的步驟S2中執(zhí)行的用于在該服務(wù)提供商的文件系統(tǒng)(或登記在該文件系統(tǒng)中的特定區(qū))中登記服務(wù)的過(guò)程����。使用基于電磁感應(yīng)的非接觸短程通信接口或使用諸如UART 48或I2C 49的有線接口,來(lái)執(zhí)行服務(wù)提供商與IC卡之間的通信�����。
服務(wù)提供商對(duì)充當(dāng)IC卡的執(zhí)行環(huán)境的操作系統(tǒng)執(zhí)行輪詢,并使用文件系統(tǒng)的系統(tǒng)碼SC作為自變量向該文件系統(tǒng)發(fā)出區(qū)ID請(qǐng)求�����。
當(dāng)被該請(qǐng)求消息觸發(fā)時(shí)�,在服務(wù)提供商與操作系統(tǒng)(其為IC卡的執(zhí)行環(huán)境)之間執(zhí)行包括多個(gè)雙向通信操作的相互認(rèn)證過(guò)程。然后��,向該服務(wù)提供商返回一區(qū)ID����,作為返回值�。相互認(rèn)證過(guò)程的構(gòu)造根據(jù)IC卡的規(guī)格而不同,這與本發(fā)明的關(guān)鍵特征不直接相關(guān)聯(lián)���。因此�����,不給出對(duì)它的詳細(xì)描述���。
在完成了相互認(rèn)證過(guò)程之后,服務(wù)提供商向IC卡的操作系統(tǒng)發(fā)出在文件系統(tǒng)(或登記在該文件系統(tǒng)中的特定區(qū))中登記服務(wù)的服務(wù)登記請(qǐng)求�。使用區(qū)ID和服務(wù)登記請(qǐng)求包作為服務(wù)登記請(qǐng)求的自變量�����,執(zhí)行該服務(wù)登記請(qǐng)求��。由于使用服務(wù)提供商的發(fā)行商密鑰KI對(duì)該服務(wù)登記請(qǐng)求包進(jìn)行加密�����,因此第三方不能篡改服務(wù)登記請(qǐng)求包�����。
當(dāng)IC卡的操作系統(tǒng)接收到服務(wù)登記請(qǐng)求時(shí)�����,基于自變量中的區(qū)ID將服務(wù)登記請(qǐng)求包傳送給服務(wù)提供商的文件系統(tǒng)����。然后使用服務(wù)提供商的卡發(fā)行商密鑰KI對(duì)該服務(wù)登記請(qǐng)求包進(jìn)行解密���。由此�����,檢取了服務(wù)登記請(qǐng)求包�。隨后,將在該包中所請(qǐng)求的服務(wù)登記在文件系統(tǒng)(或在該文件系統(tǒng)中所登記的特定區(qū))中����。將登記操作的狀態(tài)返回給服務(wù)提供商(其為登記操作的請(qǐng)求者)。
如圖18和19所示����,通過(guò)對(duì)登記在文件系統(tǒng)中的區(qū)或服務(wù)應(yīng)用PIN,可以逐區(qū)地或逐服務(wù)地執(zhí)行訪問(wèn)控制����。此外��,當(dāng)在一個(gè)服務(wù)存儲(chǔ)區(qū)中登記多個(gè)服務(wù)(交疊服務(wù))時(shí)��,通過(guò)對(duì)各服務(wù)應(yīng)用PIN��,可以為同一服務(wù)存儲(chǔ)區(qū)定義多個(gè)訪問(wèn)方法�����。
然而,在本實(shí)施例中��,當(dāng)訪問(wèn)文件訪問(wèn)時(shí)��,使用發(fā)行商密鑰進(jìn)行相互認(rèn)證(如上所述)是必要的�����,而PIN驗(yàn)核處理是可選的���。即�,只有在啟用了服務(wù)或區(qū)的安全碼服務(wù)時(shí)��,才要求在啟動(dòng)服務(wù)或訪問(wèn)區(qū)之前進(jìn)行安全碼驗(yàn)核���。與之相反����,當(dāng)禁用了安全碼服務(wù)時(shí)���,不需要進(jìn)行安全碼驗(yàn)核���。
將PIN的詳情寫(xiě)入安全碼服務(wù)定義塊的安全碼服務(wù)數(shù)據(jù)塊中�。圖23是對(duì)安全碼服務(wù)數(shù)據(jù)塊的數(shù)據(jù)結(jié)構(gòu)的示意性例示��。如圖23所示���,安全碼服務(wù)數(shù)據(jù)塊包括安全碼區(qū)�����、認(rèn)證嘗試失敗次數(shù)的存儲(chǔ)區(qū)�、最大允許時(shí)認(rèn)證嘗試失敗次數(shù)的設(shè)置區(qū)�����、安全碼使用選擇區(qū)以及訪問(wèn)許可標(biāo)記���。
只有在由用戶輸入的PIN被成功地驗(yàn)核時(shí),才對(duì)對(duì)應(yīng)的服務(wù)或區(qū)的安全碼服務(wù)數(shù)據(jù)塊中的訪問(wèn)許可標(biāo)記進(jìn)行設(shè)置���,以使得允許訪問(wèn)該服務(wù)或區(qū)�����。
訪問(wèn)許可標(biāo)記是表示是否允許訪問(wèn)對(duì)應(yīng)的應(yīng)用或目錄的標(biāo)記����。對(duì)其訪問(wèn)許可標(biāo)記進(jìn)行了設(shè)置的服務(wù)或區(qū)是可訪問(wèn)的。在默認(rèn)情況下��,將要求其PIN的服務(wù)或區(qū)的訪問(wèn)許可標(biāo)記設(shè)置為“不可訪問(wèn)”�����。在成功地執(zhí)行了使用文件系統(tǒng)的發(fā)行商密鑰進(jìn)行的PIN驗(yàn)核操作和相互認(rèn)證操作之后���,對(duì)訪問(wèn)許可標(biāo)記進(jìn)行設(shè)置���,以使得允許訪問(wèn)。此外�����,如果該訪問(wèn)許可標(biāo)記被持續(xù)設(shè)置并且IC卡丟失或被盜��,那么用戶可能由于對(duì)服務(wù)或區(qū)的未授權(quán)使用而遭受金錢(qián)損失���。因此����,IC卡可以具有如下特征響應(yīng)于例如電磁波的缺失,IC卡從可訪問(wèn)狀態(tài)自動(dòng)改變成不可訪問(wèn)狀態(tài)�。
此外,當(dāng)輸入了非法的PIN時(shí)����,對(duì)認(rèn)證嘗試失敗次數(shù)進(jìn)行更新。如果認(rèn)證嘗試失敗次數(shù)超過(guò)了設(shè)置在最大允許認(rèn)證嘗試失敗次數(shù)的設(shè)置區(qū)中設(shè)置的最大允許認(rèn)證嘗試失敗次數(shù)時(shí)�����,禁止啟動(dòng)對(duì)應(yīng)的服務(wù)或訪問(wèn)對(duì)應(yīng)的區(qū)����。
通常,一旦成功地輸入了PIN�����,則應(yīng)當(dāng)清除認(rèn)證嘗試失敗次數(shù)��。由此����,防止惡意用戶不斷嘗試安全碼�����。如果用戶輸入PIN的次數(shù)意外地超過(guò)了最大允許認(rèn)證嘗試失敗次數(shù)并且驗(yàn)核失敗,則只有IC卡的管理者(例如�,分割工程管理者或原卡發(fā)行商)才可以清除認(rèn)證嘗試失敗次數(shù)。為了對(duì)管理者進(jìn)行認(rèn)證����,例如可以采用下述使用私鑰進(jìn)行的認(rèn)證。
圖24以流程圖的形式例示了用于根據(jù)從用戶輸入的安全碼來(lái)控制服務(wù)的啟動(dòng)或?qū)^(qū)的訪問(wèn)的過(guò)程���。
當(dāng)用戶輸入安全碼時(shí)(步驟S11)���,對(duì)安全碼服務(wù)定義塊的安全碼服務(wù)數(shù)據(jù)塊進(jìn)行訪問(wèn),以對(duì)該安全碼進(jìn)行驗(yàn)核(步驟S12)����。
如果安全碼服務(wù)數(shù)據(jù)塊中的PIN與用戶輸入的PIN相同,則對(duì)在安全碼服務(wù)數(shù)據(jù)塊中的訪問(wèn)許可標(biāo)記進(jìn)行設(shè)置�,以使得對(duì)應(yīng)的服務(wù)或區(qū)變得可訪問(wèn)(步驟S13)。
例如��,通過(guò)將IC芯片置于讀取器/寫(xiě)入器的上方���,使用基于電磁感應(yīng)的非接觸短程通信接口�,可以將通過(guò)與讀取器/寫(xiě)入器連接的外部設(shè)備(未示出)的用戶接口輸入的PIN發(fā)送給IC卡��。
如圖24所示,當(dāng)使用PIN來(lái)控制對(duì)應(yīng)用和目錄的訪問(wèn)權(quán)限時(shí)��,惡意用戶可以通過(guò)不斷嘗試PIN來(lái)破解安全墻(尤其是在使用短位數(shù)字作為安全碼的情況下)��。因此,在本實(shí)施例中����,在安全碼定義區(qū)中設(shè)置最大允許認(rèn)證嘗試失敗次數(shù)��,使得認(rèn)證嘗試失敗次數(shù)超過(guò)最大允許認(rèn)證嘗試失敗次數(shù)的應(yīng)用或目錄變得不可訪問(wèn)���。由此�����,提供了訪問(wèn)控制��。
圖25以流程圖的形式例示了用于使用認(rèn)證嘗試失敗次數(shù)來(lái)控制對(duì)服務(wù)和區(qū)的訪問(wèn)權(quán)限的過(guò)程���。
當(dāng)用戶輸入了PIN時(shí)(步驟S21)�,對(duì)各安全碼服務(wù)定義塊進(jìn)行訪問(wèn),以對(duì)該P(yáng)IN進(jìn)行驗(yàn)核(步驟S22)。
如果用戶輸入的PIN與安全碼服務(wù)定義塊中的PIN相同�,則對(duì)安全碼服務(wù)數(shù)據(jù)塊中的訪問(wèn)許可標(biāo)記進(jìn)行設(shè)置���,以使得對(duì)應(yīng)的服務(wù)或區(qū)變得可訪問(wèn)(步驟S23)����。
然而,如果用戶輸入的PIN與所有安全碼服務(wù)定義塊中的PIN不相同���,則對(duì)安全碼定義區(qū)中的認(rèn)證嘗試失敗次數(shù)進(jìn)行更新(步驟S24)��。此外,如果用戶輸入的PIN與所有安全碼服務(wù)定義塊中的PIN相同并且認(rèn)證成功���,則將認(rèn)證嘗試失敗次數(shù)清零���。
在步驟S25處��,確定經(jīng)更新的認(rèn)證嘗試失敗次數(shù)是否超過(guò)了設(shè)置在安全碼定義區(qū)中的最大允許認(rèn)證嘗試失敗次數(shù)(步驟S25)����。
如果認(rèn)證嘗試失敗次數(shù)超過(guò)了最大允許認(rèn)證嘗試失敗次數(shù)�,則清除安全碼定義區(qū)中的訪問(wèn)許可標(biāo)記�。由此�,對(duì)應(yīng)的服務(wù)或區(qū)變得不可訪問(wèn)(步驟S26)。結(jié)果�����,防止了惡意用戶不斷嘗試PIN�。
與之相反,如果用戶輸入PIN的次數(shù)意外地超過(guò)了最大允許認(rèn)證嘗試失敗次數(shù)并且對(duì)安全碼的驗(yàn)核失敗���,則只有IC卡的管理者(例如,分割工程管理者或原卡發(fā)行商)才可以清除認(rèn)證嘗試失敗次數(shù)��。為了對(duì)管理者進(jìn)行認(rèn)證�,例如可以采用使用私鑰進(jìn)行的認(rèn)證。
工業(yè)應(yīng)用性盡管參照特定實(shí)施例示出并描述了本發(fā)明�����,但是�����,對(duì)于本領(lǐng)域的技術(shù)人員,很明顯�����,在不脫離如所附權(quán)利要求所限定的本發(fā)明的精神和范圍的情況下可以得到另選實(shí)施例��。
盡管參照并入IC卡中的存儲(chǔ)區(qū)的信息管理方法��,對(duì)本發(fā)明實(shí)施例進(jìn)行了描述��,但是本發(fā)明并不限于此��。本發(fā)明可應(yīng)用于按相同的方式對(duì)并入除IC卡以外的其他裝置中的存儲(chǔ)器進(jìn)行管理的方法���。
即�����,對(duì)本發(fā)明多個(gè)優(yōu)選實(shí)施例的上述說(shuō)明是僅出于例示和說(shuō)明的目的的�,并不旨在窮舉或者將本發(fā)明限制為所公開(kāi)的精確形式���。因此���,本發(fā)明的范圍應(yīng)當(dāng)由所附權(quán)利要求來(lái)確定����。
圖1示意性例示了基于電磁感應(yīng)在卡讀取器/寫(xiě)入器與IC卡之間進(jìn)行的無(wú)線數(shù)據(jù)通信的基本概念���;圖2是將包括卡讀取器/寫(xiě)入器和IC卡的系統(tǒng)建模為變壓器的圖�����;圖3例示了根據(jù)本發(fā)明實(shí)施例的數(shù)據(jù)通信設(shè)備的硬件結(jié)構(gòu)�����;圖4示意性例示了根據(jù)本發(fā)明實(shí)施例的IC卡中的存儲(chǔ)區(qū)的控制系統(tǒng)的結(jié)構(gòu)�����;圖5示意性例示了使用IC卡的服務(wù)提供系統(tǒng)的結(jié)構(gòu);圖6例示了其中原卡發(fā)行商只對(duì)該原卡發(fā)行商的文件系統(tǒng)進(jìn)行管理的存儲(chǔ)區(qū)����;圖7是例示了卡發(fā)行商可以許可區(qū)管理者租賃或購(gòu)買(mǎi)卡發(fā)行商的文件系統(tǒng)的一定量空閑空間的圖;圖8是其中另一服務(wù)提供商對(duì)由卡發(fā)行商許可的存儲(chǔ)區(qū)進(jìn)行分割以生成新文件系統(tǒng)的圖�;圖9是其中公共區(qū)管理者使用公共區(qū)的系統(tǒng)碼SC0對(duì)由卡發(fā)行商許可的存儲(chǔ)區(qū)進(jìn)行分割的圖��;圖10例示了對(duì)文件系統(tǒng)進(jìn)行分割的預(yù)處理��;圖11是例示了卡發(fā)行商為了對(duì)IC卡進(jìn)行輪詢而執(zhí)行的過(guò)程的序列圖����;
圖12是例示了從卡發(fā)行商向IC卡發(fā)送分割請(qǐng)求的過(guò)程的序列圖����;圖13例示了其中分割I(lǐng)C卡的存儲(chǔ)區(qū)并生成新文件系統(tǒng)的情況;圖14是例示了在新服務(wù)提供商獲得了該新服務(wù)提供商在IC卡的存儲(chǔ)區(qū)中的文件系統(tǒng)之后執(zhí)行的用于重新設(shè)置發(fā)行商密鑰KIi和系統(tǒng)碼SCi的過(guò)程的序列圖����;圖15示意性例示了IC卡的存儲(chǔ)區(qū)的結(jié)構(gòu),在該存儲(chǔ)區(qū)中�����,通過(guò)重復(fù)進(jìn)行分割操作�,而使多個(gè)文件系統(tǒng)共存;圖16示意性例示了使用發(fā)行商密鑰而打包的請(qǐng)求命令的結(jié)構(gòu)�;圖17示意性例示了文件系統(tǒng)的目錄結(jié)構(gòu);圖18例示了文件系統(tǒng)的基本結(jié)構(gòu)�����;圖19例示了在IC卡50的存儲(chǔ)器空間中分層的多個(gè)區(qū);圖20是例示了用于在文件系統(tǒng)中對(duì)區(qū)和服務(wù)進(jìn)行登記的過(guò)程的流程圖��;圖21例示了由服務(wù)提供商(包括原卡發(fā)行商)執(zhí)行的用于在該服務(wù)提供商的文件系統(tǒng)中登記區(qū)的過(guò)程����;圖22例示了由服務(wù)提供商(包括原卡發(fā)行商)執(zhí)行的用于在該服務(wù)提供商的文件系統(tǒng)中登記服務(wù)的過(guò)程;圖23示意性例示了安全碼服務(wù)數(shù)據(jù)塊的數(shù)據(jù)結(jié)構(gòu)�����;圖24是例示了用于根據(jù)從用戶輸入的安全碼來(lái)控制對(duì)服務(wù)的激活或?qū)^(qū)的訪問(wèn)權(quán)限的過(guò)程的流程圖����;以及圖25是例示了用于基于PIN輸入嘗試失敗次數(shù)來(lái)控制對(duì)服務(wù)和區(qū)的訪問(wèn)權(quán)限的過(guò)程的流程圖。
標(biāo)號(hào)11 發(fā)行商通信設(shè)備12 管理者通信設(shè)備13 制造商通信設(shè)備14 存儲(chǔ)區(qū)分割設(shè)備15 管理文件登記設(shè)備
16 IC卡17 網(wǎng)絡(luò)21 卡發(fā)行商22 卡存儲(chǔ)區(qū)管理者23 設(shè)備制造商24 卡存儲(chǔ)區(qū)用戶26 持卡者30 卡功能模擬電路31 整流器32 天線33 串聯(lián)調(diào)節(jié)器34 載波檢測(cè)器35 時(shí)鐘提取器36 時(shí)鐘選擇器37 時(shí)鐘振蕩器38 邏輯電路39 電壓檢測(cè)器40 數(shù)據(jù)處理單元41 RAM42 ROM43 EEPROM44 信號(hào)處理單元45 CPU46 數(shù)據(jù)加密引擎47 錯(cuò)誤校正單元48 UART接口49 I2C接口50 讀取器/寫(xiě)入器功能模擬電路51 發(fā)送放大器
52 發(fā)送天線53 接收信號(hào)檢測(cè)器54 接收放大器濾波器55 接收天線100 數(shù)據(jù)通信設(shè)備
權(quán)利要求
1.一種具有存儲(chǔ)器空間的數(shù)據(jù)通信設(shè)備��,所述數(shù)據(jù)通信設(shè)備通過(guò)將所述存儲(chǔ)器空間分割成一個(gè)或更多個(gè)文件系統(tǒng)來(lái)管理所述存儲(chǔ)器空間���,所述設(shè)備包括控制裝置�,用于保持分割權(quán)限密鑰并管理對(duì)所述存儲(chǔ)器空間中的所述文件系統(tǒng)的訪問(wèn)���;和在所述存儲(chǔ)器空間中的分配給第一服務(wù)提供商的第一文件系統(tǒng),該第一文件系統(tǒng)保持有第一服務(wù)提供商的發(fā)行商密鑰�����;其中,當(dāng)從請(qǐng)求分配新文件系統(tǒng)的第二服務(wù)提供商接收到通過(guò)使用所述第一服務(wù)提供商的發(fā)行商密鑰對(duì)包含有通過(guò)使用所述分割權(quán)限密鑰對(duì)所述第二服務(wù)提供商的發(fā)行商密鑰進(jìn)行加密而生成的分割要素包和關(guān)于新文件系統(tǒng)的信息在內(nèi)的數(shù)據(jù)塊進(jìn)行加密而生成的分割包時(shí)����,第一文件系統(tǒng)使用第一服務(wù)提供商的發(fā)行商密鑰對(duì)所接收到的分割包進(jìn)行解密,并檢取所述分割要素包和所述關(guān)于新文件系統(tǒng)的信息�,并且其中,所述控制裝置使用所述分割權(quán)限密鑰對(duì)所述分割要素包進(jìn)行解密�����,檢取所述第二服務(wù)提供商的發(fā)行商密鑰�����,根據(jù)所述關(guān)于新文件系統(tǒng)的信息對(duì)所述存儲(chǔ)器空間的空閑區(qū)進(jìn)行分割�,并將所分割出的存儲(chǔ)區(qū)分配給保持有所述第二服務(wù)提供商的發(fā)行商密鑰的第二文件系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)通信設(shè)備����,其中,在所述存儲(chǔ)器空間中的所述多個(gè)文件系統(tǒng)中的每一個(gè)都具有區(qū)標(biāo)識(shí)信息���,并且其中�,當(dāng)接收到具有外部訪問(wèn)的自變量形式的關(guān)于要訪問(wèn)的文件系統(tǒng)的區(qū)標(biāo)識(shí)信息和通過(guò)使用所述文件系統(tǒng)的所述發(fā)行商密鑰而加密的包的外部訪問(wèn)時(shí),所述控制裝置基于所述區(qū)標(biāo)識(shí)信息將所述包傳送給對(duì)應(yīng)的文件系統(tǒng)�,并且其中所述文件系統(tǒng)使用所述文件系統(tǒng)的發(fā)行商密鑰對(duì)所述包進(jìn)行解密。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)通信設(shè)備�����,其中�����,在所述存儲(chǔ)器空間中的所分配的多個(gè)文件系統(tǒng)中的每一個(gè)都具有系統(tǒng)碼����,并且其中,當(dāng)響應(yīng)于對(duì)所述分割包的接收分割出新文件系統(tǒng)時(shí)�,所述控制裝置設(shè)置所述文件系統(tǒng)的所述系統(tǒng)碼連同所述發(fā)行商碼和所述區(qū)標(biāo)識(shí)信息。
4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)通信設(shè)備���,其中�����,當(dāng)所述服務(wù)提供商在獲得了所述文件系統(tǒng)之后發(fā)出使用所述服務(wù)提供商的所述系統(tǒng)碼作為請(qǐng)求的自變量的用于獲得區(qū)標(biāo)識(shí)信息的請(qǐng)求時(shí)����,所述控制裝置基于所述請(qǐng)求中的所述系統(tǒng)碼對(duì)所述多個(gè)文件系統(tǒng)中的每一個(gè)執(zhí)行輪詢����,以從對(duì)應(yīng)的文件系統(tǒng)獲得所述區(qū)標(biāo)識(shí)信息并將所獲得的區(qū)標(biāo)識(shí)信息返回給請(qǐng)求者。
5.根據(jù)權(quán)利要求3所述的數(shù)據(jù)通信設(shè)備�����,其中���,響應(yīng)于在所述第二服務(wù)提供商獲得了所述文件系統(tǒng)之后的來(lái)自所述第二服務(wù)提供商的請(qǐng)求�����,所述控制裝置對(duì)在進(jìn)行分割時(shí)設(shè)置在第二文件系統(tǒng)中的發(fā)行商密鑰和系統(tǒng)碼進(jìn)行改寫(xiě)�����。
6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)通信設(shè)備���,其中,所述存儲(chǔ)器空間中的所述多個(gè)文件系統(tǒng)中的每一個(gè)都具有區(qū)標(biāo)識(shí)信息�,并且其中�,當(dāng)在所述服務(wù)提供商已獲得所述文件系統(tǒng)之后從所述服務(wù)提供商接收到具有外部訪問(wèn)的自變量形式的所述區(qū)標(biāo)識(shí)信息以及通過(guò)使用所述服務(wù)提供商的所述發(fā)行商密鑰而加密的對(duì)所述文件系統(tǒng)的訪問(wèn)請(qǐng)求的外部訪問(wèn)時(shí)�����,所述控制裝置基于所述區(qū)標(biāo)識(shí)信息將所述經(jīng)加密的包傳送給對(duì)應(yīng)的文件系統(tǒng)�。
7.一種用于對(duì)數(shù)據(jù)通信設(shè)備的存儲(chǔ)器進(jìn)行管理的方法,所述數(shù)據(jù)通信設(shè)備具有存儲(chǔ)器空間并通過(guò)將所述存儲(chǔ)器空間分割成一個(gè)或更多個(gè)文件系統(tǒng)對(duì)所述存儲(chǔ)器空間進(jìn)行管理�����,其中��,在所述存儲(chǔ)器空間中設(shè)置有用于對(duì)分割所述文件系統(tǒng)的權(quán)限進(jìn)行認(rèn)證的分割權(quán)限密鑰和用于使用第一服務(wù)提供商的發(fā)行商密鑰對(duì)訪問(wèn)權(quán)限進(jìn)行認(rèn)證的第一文件系統(tǒng)����,所述方法包括以下步驟從請(qǐng)求分配新文件系統(tǒng)的第二服務(wù)提供商接收通過(guò)使用所述第一服務(wù)提供商的發(fā)行商密鑰對(duì)包含有通過(guò)使用所述分割權(quán)限密鑰對(duì)第二服務(wù)提供商的發(fā)行商密鑰進(jìn)行加密而生成的分割要素包和關(guān)于新文件系統(tǒng)的信息在內(nèi)的數(shù)據(jù)塊進(jìn)行加密而生成的分割包;使用所述第一服務(wù)提供商的發(fā)行商密鑰對(duì)所接收到的所述分割包進(jìn)行解密��,并檢取所述分割要素包和所述關(guān)于新文件系統(tǒng)的信息�;以及使用所述分割權(quán)限密鑰對(duì)所述分割要素包進(jìn)行解密,檢取所述第二服務(wù)提供商的發(fā)行商密鑰�����,根據(jù)所述關(guān)于新文件系統(tǒng)的信息對(duì)所述存儲(chǔ)器空間的空閑區(qū)進(jìn)行分割���,并將所分割出的存儲(chǔ)區(qū)分配給保持有所述第二服務(wù)提供商的發(fā)行商密鑰的第二文件系統(tǒng)
8.根據(jù)權(quán)利要求7所述的用于對(duì)數(shù)據(jù)通信設(shè)備的存儲(chǔ)器進(jìn)行管理的方法�����,其中�,在所述存儲(chǔ)器空間中的所述多個(gè)文件系統(tǒng)中的每一個(gè)都具有區(qū)標(biāo)識(shí)信息�,并且其中,外部訪問(wèn)包括自變量形式的關(guān)于要訪問(wèn)的文件系統(tǒng)的所述區(qū)標(biāo)識(shí)信息和通過(guò)使用所述文件系統(tǒng)的所述發(fā)行商密鑰而加密的包����,并且其中,所述方法還包括以下步驟接收以區(qū)標(biāo)識(shí)信息和包作為外部訪問(wèn)請(qǐng)求的自變量的對(duì)所述文件系統(tǒng)的外部訪問(wèn)請(qǐng)求�����,基于所述區(qū)標(biāo)識(shí)信息將所述包傳送給對(duì)應(yīng)的文件系統(tǒng)�,以及由所述文件系統(tǒng)使用所述文件系統(tǒng)的所述發(fā)行商密鑰對(duì)所述包進(jìn)行解密。
9.根據(jù)權(quán)利要求8所述的用于對(duì)數(shù)據(jù)通信設(shè)備的存儲(chǔ)器進(jìn)行管理的方法�,其中,在所述存儲(chǔ)器空間中的所分配的多個(gè)文件系統(tǒng)中的每一個(gè)都具有系統(tǒng)碼����,并且其中,所述方法還包括以下步驟當(dāng)響應(yīng)于對(duì)所述分割包的接收分割出新文件系統(tǒng)時(shí)���,設(shè)置所述文件系統(tǒng)的所述系統(tǒng)碼連同所述發(fā)行商碼和所述區(qū)標(biāo)識(shí)信息����。
10.根據(jù)權(quán)利要求9所述的用于對(duì)數(shù)據(jù)通信設(shè)備的存儲(chǔ)器進(jìn)行管理的方法,還包括以下步驟從獲得了所述文件系統(tǒng)之后的所述服務(wù)提供商發(fā)出使用所述服務(wù)提供商的所述系統(tǒng)碼作為請(qǐng)求的自變量的用于獲得區(qū)標(biāo)識(shí)信息的請(qǐng)求����;和基于所述請(qǐng)求中的所述系統(tǒng)碼對(duì)所述多個(gè)文件系統(tǒng)中的每一個(gè)執(zhí)行輪詢,以請(qǐng)求從對(duì)應(yīng)的文件系統(tǒng)獲得所述區(qū)標(biāo)識(shí)信息并將所獲得的區(qū)標(biāo)識(shí)信息返回給請(qǐng)求者�。
11.根據(jù)權(quán)利要求9所述的用于對(duì)數(shù)據(jù)通信設(shè)備的存儲(chǔ)器進(jìn)行管理的方法,還包括以下步驟在所述第二服務(wù)提供商獲得了在所述存儲(chǔ)器空間中的所述第二服務(wù)提供商的文件系統(tǒng)之后���,從所述第二服務(wù)提供商發(fā)出用于對(duì)在進(jìn)行分割時(shí)設(shè)置在第二文件系統(tǒng)中的發(fā)行商密鑰和系統(tǒng)碼進(jìn)行改寫(xiě)的請(qǐng)求�����,并響應(yīng)于所述改寫(xiě)請(qǐng)求對(duì)在進(jìn)行分割時(shí)設(shè)置在第二文件系統(tǒng)中的發(fā)行商密鑰和系統(tǒng)碼進(jìn)行改寫(xiě)�����。
12.根據(jù)權(quán)利要求7所述的用于對(duì)數(shù)據(jù)通信設(shè)備的存儲(chǔ)器進(jìn)行管理的方法����,其中�,所述存儲(chǔ)器空間中的所述多個(gè)文件系統(tǒng)中的每一個(gè)都具有區(qū)標(biāo)識(shí)信息��,并且其中所述方法還包括以下步驟在所述服務(wù)提供商已獲得所述文件系統(tǒng)之后�,從所述服務(wù)提供商接收包括訪問(wèn)請(qǐng)求的自變量形式的所述區(qū)標(biāo)識(shí)信息和通過(guò)使用所述服務(wù)提供商的所述發(fā)行商密鑰而加密的對(duì)所述服務(wù)提供商的所述文件系統(tǒng)的訪問(wèn)請(qǐng)求的包在內(nèi)的訪問(wèn)請(qǐng)求����;和基于包含在來(lái)自所述服務(wù)提供商的所述訪問(wèn)請(qǐng)求的所述自變量中的所述區(qū)標(biāo)識(shí)信息將所述包傳送給對(duì)應(yīng)的文件系統(tǒng)。
全文摘要
將多個(gè)服務(wù)提供商的多個(gè)文件系統(tǒng)分配在單個(gè)存儲(chǔ)區(qū)中�����,使得所述多個(gè)服務(wù)提供商共享單個(gè)信息記錄介質(zhì)�。在初始狀態(tài)下���,IC卡發(fā)行商對(duì)整個(gè)存儲(chǔ)區(qū)進(jìn)行管理��。當(dāng)另一個(gè)服務(wù)提供商對(duì)該存儲(chǔ)區(qū)進(jìn)行分割以生成新文件系統(tǒng)時(shí)�����,要求獲得對(duì)存儲(chǔ)區(qū)進(jìn)行分割的權(quán)限和IC卡發(fā)行商的認(rèn)證��。在分割了文件之后��,為了訪問(wèn)文件系統(tǒng)��,要求分割了該文件的服務(wù)提供商的認(rèn)證���。當(dāng)利用任何服務(wù)時(shí)�,用戶可以簡(jiǎn)便地使用該IC卡�����,如同該IC卡是由相應(yīng)的服務(wù)提供商本身發(fā)行的一樣�。
文檔編號(hào)H04L9/10GK1902605SQ200480040000
公開(kāi)日2007年1月24日 申請(qǐng)日期2004年12月22日 優(yōu)先權(quán)日2004年1月6日
發(fā)明者栗田太郎 申請(qǐng)人:索尼株式會(huì)社