在SE中提供一个服务项目登记区域,以使得仅仅具有特定证书的服务服务器才能使用SE的服务项目登记区域来提供服务。当执行使用服务项目登记区域的数据的处理时,交换签字的消息。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种使用安全模块的服务提供方法,一种用于使用电子价值(electronic value)的系统,一种使用方法,一种程序,一种装置和一种其上记录所述程序的存储介质,其中所述电子价值例如作为服务之一的电子票证的购买、使用和传送(transfer)。
技术介绍
为了安全地提供移动服务,存在一种技术,即向蜂窝电话、PDA插入一个安全元件(SE)以改善安全性,所述安全元件是抗干扰安全模块,诸如IC芯片等。作为通过被插入蜂窝电话而被使用的IC芯片的示例,操作员传统上在例如用于GSM的SIM的情况下执行发放和管理。而且,在WAP(无线应用协议)中,具有被称为WIN(WAP标识符模块)的签字功能的安全模块的规格被公布于众。作为WIN的安装方法之一,存在一种模式,即其中WIM被安装在作为SIM的同一芯片上的SWIN,并且对于这个情况,操作员也可能执行发放和管理。在此,电子票证服务被主要划分成两种类型。一种是如下的发出电子票证的系统,它预先包括插入到其中的蜂窝电话、PDA和SE的保密信息本身,另一种是如下的发出电子票证的系统,它不包括这些器件本身的保密信息(例如,NEC,新闻稿(2002年10月3日),2003年1月14日搜索的用于移动(mobile)、移动电子票证和会员卡服务基础的基本技术,因特网<统一资源定位符http//www.nec.co.jp/press/ja/0210/0303-01.html,http//www.nec.co.jp/press/ja/0210/0303-06.html,http//www.nec.co.jp/press/ja/0210/0303-07.html>)。在票证的传送和存储的操作中,在这些电子票证服务系统之间存在很大差别。首先,对于传送,因为前者包括在票证中的SE特有的信息,因此需要在将所述信息传送给其它的情况下执行由服务器进行的诸如重新发放的处理。与此相比较,后者可以不经由服务器来在线执行传送。接着,对于存储,在前者的情况下,在票证中包括SE专用的信息,并且即使第三人签封了票证数据,他/她也不能在没有SE的情况下执行穿孔处理,从而导致仅仅可能防止SE拥有者的非法复制。为此,以如下的方式来加入一个检测SE处理器的非法复制的装置,即在穿孔时间在对于票证要穿孔的TRM中存储正确票证数据的散列值,因此使得有可能不加密而存储票证数据。在后者的情况下,因为这可以用于除了SE拥有者之外的人,因此必须加密票证数据以将票证存储到存储器中。但是,其中留下下列问题。即,首先,因为诸如SE的抗干扰安全模块是昂贵的,因此存在当SE被安装在蜂窝电话和PDA上以证明服务时共享SE发放成本的问题。当服务提供者承受发放成本时,需要一个防止未承受所述成本的服务提供者使用SE的系统。而且,需要可以由除了操作员之外的人自由地进行SE的发放和管理的商业模型。第二,当服务管理器向服务提供者提供对SE的访问时,存在一个问题,即对SE的访问必须限于与服务相关的每个部分。例如,需要一个系统,它限制处理的权利,以便作为票证穿孔机从服务管理器接收许可的一个实体可以接收票证穿孔服务,但是不能发放一个新的票证。第三,为了防止第三个人非法地使用可以本地传送的电子票证,票证数据必须被加密和存储到除了诸如SE的抗干扰器之外的存储器。为此,每次当执行存储、显示和使用的时候需要解码,并且与所有处理时间相关地花费与解码相对应的额外时间。另外,在其中不需要在除了诸如SE的抗干扰器之外的存储器加密票证数据的现有技术中,存在一个发放其中包括SE内在信息的票证的系统。但是,这个系统具有一个问题,即必须在传送时经由服务器接收重新发放。第四,为了改善在票证发放时间的支付处理的负荷分配,必须当首先分发一个编号的票证和进行支付时发放和管理两种数据,其后发放一个票证。第五,当远程执行传送处理时,必须通过电话、邮件和传真等来发送票证的内容,以便告诉在通信的另一端的一方期望传送什么票证。第六,在安全模块的功能中有改进的情况下,必须改变在服务器端的系统。服务器端需要可以支持具有不同性能的器件的协议。
技术实现思路
本专利技术的一个目的是提供一种服务执行模块,它用于一种安全移动服务系统中,所述安全移动服务系统包括利用安全元件来限制对安全元件的访问的装置。而且,本专利技术的另一个目的是提供使用这个安全移动服务系统的具有可扩缩性的票证服务。为了实现上述目的,按照本专利技术,提供了一种服务执行模块,它是存储用于执行服务的信息的模块,其中所述模块包括抗干扰存储介质;比较服务应用存储装置,用于存储用以执行服务的应用;服务管理器证书存储装置,用于存储服务管理器证书,这是管理所述服务的服务管理器的证书;服务项目存储装置,用于存储服务项目,所述服务项目是执行所述服务所需要的信息。即,按照本专利技术,首先,服务管理器的证书被存储到SE和销售,并且仅仅具有其中可以由所述证书验证的签字的一个证书的服务服务器可以利用SE的服务专用的一个区域来提供服务。即使当在SE上产生一个新的服务区域的时候,使用用于这个目的的服务管理器的证书。这使得有可能防止第三人使用SE来提供这个服务。在上述的结构中,“抗干扰”指示(物理地)保证在软件和硬件上的安全(安全性)的装置,一个抗干扰模块对应于作为在社会上使用的IC卡的IC卡。上述结构可以被解释如下。即,在软件方面,使得对于在IC芯片的存储区域中的数据的软件类型的访问不可能,除非存在法律上的保证,以便可以实现安全性。而且,在硬件方面,对于对例如IC芯片的硬件类型的访问,诸如所述卡被分解并且一条信号线连接到存储器区域以读取数据的强制行为,在存储器中的数据被删除或数据被自动破坏以便使得不可能非法地获得数据,从而可以实现安全性。第二,在SE中提供了一个通信伙伴存储区域以使得有可能限制对于由在证书中所述的服务管理器所识别的每个角色的可执行处理。在通信的开始,验证通信伙伴的证书,并且由所述证书所指定的角色被存储到在SE中提供的通信伙伴存储区域中。当从ME(mobile element)(诸如蜂窝电话和PDA等的移动元件)接收到一个处理请求时,SE判断是否这可以参照通信伙伴存储区域的值来被执行。第三,在SE中专用于所述服务的区域中提供了一个服务项目登记区域。而且,提供了如下的协议,即不与签字交换消息就不能执行服务,以便利用服务项目登记区域的数据来执行服务。第四,提供了如下的处理协议,即没有在SE中提供的服务项目登记区域中登记的登记数据就不能使用票证。为此,例如,在票证处理中,编号的票证和票证数据可以是相同的。因为除非执行一个正确的登记协议以便在支付处理之后执行在SE中提供的对票证登记区域(服务项目登记区域)的登记,否则票证无效,因此编号的票证的发放和管理是不必要的。第五,提供了如下的处理协议,即每个都具有正确证书的多个SE与SE的签字相互交换消息,并且不能使用除了被登记到在SE中提供的票证登记区域中的票证之外的票证,因此有可能将票证数据附加到邮件上并且在传送处理之前将其发送到传送伙伴。所述伙伴可以显示票证数据以确认整体内容,并且确定是否应当购买这个票证。第六,提供了如下的协议,即安全性不仅仅通过加密整个消息来保证,还使用服务项目登记区域和签名功本文档来自技高网...
【技术保护点】
一种服务执行模块,它是存储用于执行服务的信息的模块,其中所述模块由抗干扰的存储介质形成,包括:服务应用存储装置,用于存储用以执行所述服务的应用;服务管理器证书存储装置,用于存储服务管理器证书,它是管理所述服务的服务管理器的证 书;以及服务项目存储装置,用于存储一个服务项目,所述服务项目是执行所述服务所需要的信息。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:川口京子,高山久,大森基司,布田裕一,横田薰,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。