一种可以在其中存储程序并用于执行程序的安全设备,包括:低保护等级存储单元;高保护等级存储单元;获取程序和相应的附加信息的程序获取单元,所述附加信息用于确定获取的程序的存储目的地;附加信息分析单元,根据附加信息将获取的程序存储在低保护等级存储单元和高保护等级存储单元的一个中;区检索单元;保护等级判定单元;和程序存储单元。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种安全设备,该安全设备配备有防止内容的未授权使用的技术以及避免在电子商务(移动EC)过程中产生欺诈行为的技术。
技术介绍
近期,经过网络例如因特网来发布音乐内容和运动图像内容的各种类型的电子信息服务已经日趋流行。电子信息服务的实施例包括内容发布服务和移动EC服务。这种电子信息服务需要防止内容被未授权使用的内容保护技术和如鉴定技术和记帐技术之类的在移动EC中所使用的EC保护技术支持。因此,配备有这种技术的安全设备已经发展起来并被广泛使用。用户例如将这种安全设备安装到他们的移动电话上以从路上安全地执行内容发布服务和移动EC服务之类的服务。关于安全设备的详细信息,2001年10月在Hitachi Hyoron上发表的由MIYAKE Jun、ISHIHARA Harutsugu和TSUNEHIRO Takashi撰写的附刊“用于内容发布和移动商务的安全多媒体卡(Securemultimedia card for content distribution and mobile commerce)”中公开了一种配备有内容保护技术和EC保护技术的安全多媒体卡(下文缩写为“SMMC”)。还存在配备有程序下载功能的SMMC,其中一个实施例是JAVA卡(JAVA是注册商标)。这里,要下载的程序可以是例如新的应用程序和已经在卡上生效的程序的最新版本。配备有程序下载功能的SMMC在其TRM(抗篡改模块)中包括密码处理引擎、安全密钥信息、CPU、RAM、ROM和EEPROM。SMMC还包括在TRM外部的大容量(例如存储容量在8MB到256MB范围内的)闪存。在SMMC中,CPU使用密码处理引擎和安全密钥信息控制例如鉴定过程和密码处理过程。此外,CPU从外部设备上获取要被下载的程序,并将获取的程序存储在安装在TRM内的EEPROM中,以执行该程序。这里,TRM是配备有防止外部设备对存储在模块中的数据直接进行未授权访问、篡改之类的操作的措施的模块。另外,闪存中存储有作为发布内容的如音乐内容和运动图像内容的各种数字数据。安装在TRM内的EEPROM是相比于其它存储器在根据存储容量的成本方面成本较高的设备。因此,EEPROM容量的增加将强烈影响SMMC的成本。另外,从设备的特性来看,可安装到TRM的EEPROM的容量是受限的;根据当前结构构成的EEPROM的标准容量约为64MB。同时,期望从现在开始大幅度增加要下载到SMMC的应用程序。考虑到这些情况,可以确定,在具有当前结构的TRM的EEPROM中是不可能存储必要的应用程序的。有一种将TRM的EEPROM所不能容纳的应用程序存储到TRM外部的闪存的方法。然而,对这种方法的不加选择的使用从安全的观点来说是不实际的,有必要从每个程序的管理者得到至少一个认可。为了实现这种系统,希望采用一种确保安全的新技术。本专利技术的目的在于提供一种安全设备,该设备可以下载容量超出TRM上实现的存储区的存储容量的程序,同时可以确保程序管理者所期望的安全。
技术实现思路
根据本专利技术的安全设备包括多个存储单元,每个都具有存储区;获取单元,用于获取数字数据和相应的目的地信息,所述目的地信息用于将存储单元确定为数字数据的存储目的地;和处理单元,用于将数字数据存储在基于目的地信息而确定的存储单元中。其中,安全设备具有多个存储单元,每个存储单元都包括存储区,根据本专利技术,用于所述安全设备的存储方法包括获取数字数据和相应的目的地信息,所述目的地信息用于确定作为数字数据的存储目的地的存储单元;和将数字数据存储在基于目的地信息而指定的存储单元中。通过上述结构,每条数字数据的管理者都可以为数字数据设定目的地信息。当具有高保护等级的存储单元如安装在TRM内的EEPROM缺少存储空间时,这是十分有用的。特别是,在这种情况下,如果与管理者设定的目的地信息相一致,则可以将数字数据存储在具有低保护等级的存储单元如安装在TRM之外的闪存中。因此,这种结构可以根据其数值有效存储数字数据。因此,当下载超出安装在TRM中的存储区的存储容量的程序时,可以在确保管理者所需的安全性的同时实现下载。此外,在所述安全设备中,多个存储单元中的每一个都可相应于一个保护等级,目的地信息可以指定数字数据所需的保护等级,可操作处理单元以将与保护等级相应的存储单元确定为数字数据的存储目的地,所述保护等级与目的地信息指定的保护等级相同。根据这种结构,每条数字数据的管理者都可以设定数字数据所需的保护等级,以将与数字数据的保护等级相同的保护等级相应的存储单元确定作为数字数据的存储目的地。这种结构可根据其数值有效存储数字数据。此外,在所述安全设备中,多个存储单元中的每一个都相应于一个保护等级,目的地信息可以指定数字数据所需的保护等级,可操作处理单元以将与一保护等级相应的存储单元确定为数字数据的存储目的地,所述保护等级不低于目的地信息指定的保护等级。根据这种结构,每条数字数据的管理者都可以设定数字数据所需的保护等级,以将相应于保护等级不低于数字数据的保护等级的存储单元确定作为数字数据的存储目的地。这种结构可根据其数值有效存储数字数据。此外,在安全设备中,处理单元还包括检索子单元,用于在相应于保护等级不低于目的地信息指定的保护等级的存储单元中检索具有可容纳数字数据的空白存储区的所有存储单元;确定子单元,用于将相应于被发现具有可容纳数字数据的空白存储区的所有存储单元中的最高保护等级的存储单元确定为数字数据的存储目的地;和存储子单元,用于将数字数据存储在由确定子单元确定的存储单元中。上述结构可以将具有可用存储区的存储单元中的具有最高保护等级的存储单元确定为存储目的地。因此,能够尽可能安全的存储每条数字数据。另外,在安全设备中,处理单元还包括输出子单元,用于在检索子单元没有发现存储单元的情况下输出错误信息,以告知用户数字数据不能被存储。上述结构能够在没有可用存储区时向用户显示不能存储数字数据。另外,在安全设备中,处理单元还包括移动子单元,用于在检索单元没有发现存储单元的情况下(1)读取相应于已经存储在保护等级不低于第一保护等级的多个存储单元中的任意一个中的每个数字数据的目的地信息,其中所述第一保护等级是由被加入到获取单元处获取的数字数据的目的地信息指定的保护等级,(2)从读取的目的地信息中提取出指定保护等级低于所述第一保护等级的目的地信息,和(3)将相应于提取出的目的地信息的数字数据移动到相应于保护等级低于第一保护等级并且不低于每个由提取出的目的地信息指定的保护等级的存储单元中,以为获取的数字数据分配存储区,和存储子单元,用于将获取的数字数据存储到移动子单元所分配的存储区内。根据上述结构,可以根据已经存储的数字数据的目的地信息移动该已经存储的数字数据,以为新的数字数据分配存储区。因此,该结构可以根据其数值有效存储每条数字数据。另外,在安全设备中,处理单元还包括输出子单元,如果移动子单元不能分配存储区,则可操作所述输出子单元输出错误信息,以告知用户不能存储获取的数字数据。根据上述结构,当即使已经移走了已经存储的数字数据却仍不能分配存储区时,可以告知用户没有空间来容纳新的数字数据。另外,在安全设备中,多个存储单元中的每一个相应于一个保护等级,目的地信息指定数字数据所本文档来自技高网...
【技术保护点】
一种安全设备,包括:多个存储单元,每个存储单元具有存储区;获取单元,用于获取数字数据和附加到数字数据的目的地信息,所述目的地信息用于将存储单元确定为数字数据的存储目的地;和处理单元,用于将数字数据存储在基于目的地信息 而确定的存储单元中。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:松崎枣,佐久岛和生,馆林诚,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。