提供了一种安全管理在存储区中的每个提供者的信息的机制,并且由多个服务提供者共享单个IC卡。对于每个服务提供者的文件系统分配在单个存储区中,单个信息记录介质由多个提供者共享。存储区可分成文件系统。在文件系统之间的每个边界起防火墙的作用,以很少地拒绝恶意访问。而且,对文件系统的划分功能与对每个文件系统的锁码验证功能相结合,从而对每个文件系统实现独立的安全性管理。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种包括相对大容量的存储器的数据通信设备和一种用于管理数据通信设备的存储器的方法,特别涉及用于把电子价值信息存储在存储区中和传送包括电子支付信息的保密信息的数据通信设备,以及用于管理所述数据通信设备的存储器的方法。更具体地,本专利技术涉及一种数据通信设备和一种用于管理数据通信设备的存储器的方法,用于在一个存储区中为服务提供者分配文件系统,并允许多个服务提供者共享数据通信设备,以用所述数据通信设备提供多个服务。特别地,本专利技术涉及一种数据通信设备和一种用于管理所述数据通信设备的存储器的方法,用于管理在数据通信设备和用于多个文件系统的每个的外部设备之间的会话,以及分析、管理和处理对安全的威胁以保证每个文件系统的独立。
技术介绍
仅仅可在局部区域中应用的无线通信装置的例子包括无接触的IC卡。通常,这个类型的无线通信是基于电磁感应的原理实现的。也就是,无线通信是由具有存储功能的IC卡和用于访问IC卡的存储器以对存储器读出/写入信息的卡读写器执行的。所述IC卡的环形线圈充当初级线圈,所述卡读写器的天线充当次级线圈,以便形成作为系统的变压器。卡读写器使用电磁感应发送电能和信息到所述IC卡。所述IC卡可以使用所提供的电能而操作,以便响应来自卡读写器的查询信号。当卡读写器调制经过天线的电流时,所述IC卡环形线圈的感应电压被调制。使用这个效应,所述卡读写器可以发送数据到所述IC卡。另外,当在所述IC卡环形线圈的终端之间的负载变化时,在所述IC卡读写器的天线端子之间的阻抗变化,因此所述天线的通过电流或者电压变化。使用这个效应,所述IC卡可以发送响应到所述卡读写器。包括IC卡的无接触短程通信系统由于操作简单而已经广泛应用。例如,保密码、其它个人识别信息和电子价值信息(例如电子票据)可以存储在IC卡上。所述卡读写器是在自动付款机中、在音乐厅的出口/入口处、和在铁路车站的检票口处理的。当用户把IC卡放置在卡读写器上时,IC卡可以非接触地访问所述卡读写器。由此,可以执行验证处理。最近,由于好的处理技术的改善,已经实现了具有相对大容量存储器空间的IC卡。由于具有大容量存储器的IC卡可以同时存储多个应用程序,所述IC卡可以用于多个目的。例如,存储多个应用程序(例如,用于特定音乐厅的电子货币和电子票据)的一个IC卡可以用于多个目的。这里,所述术语“电子货币”和“电子票据”是指使用根据由用户或者这种电子数据本身提供的资金流入用户的电子数据的支付(电子支付)系统。通常,所述卡是由用户把IC卡放置在卡读写器上而使用的。所述卡读写器始终轮询IC卡。当卡读写器发现外部IC卡时,开始在IC卡和卡读写器之间的通信。那时,用户把保密码输入到卡读写器。卡读写器比较输入的保密码和存储在IC卡中的保密码。由此,个人身份验证或者验证处理是在IC卡和卡读写器之间执行的。(在访问IC卡期间使用的这个保密码称为“个人识别号(PIN)”。)如果个人身份验证或者验证处理是成功的,那么用户可以使用例如存储在IC卡中的应用程序。也就是,用户可以访问分配给应用程序(以下简称“服务存储区”)的服务存储区。当访问服务存储区时,依据应用程序的保密等级执行适当的加密通信。而且,如果IC卡和卡读写器(卡读写器设备)除无线非接触接口之外还包括用于与外部设备通信的有线接口(未示出),可以对诸如蜂窝电话、个人数字助理(PDA)和个人计算机设备提供或者IC卡和卡读写器之一或者二者的功能。在这种情况下,所述IC卡技术可以应用于普通的双向短程通信接口。例如,当在计算机和家庭信息装置之中执行短程通信时,在之间使用IC卡执行,一对一通信。另外,一些设备可以与不同于非接触IC卡的设备通信。在这种情况下,应用程序中可以提供有在一个设备和多个卡之间执行的一对多通信。另外,使用为了外部地传送电子价值信息(诸如电子支付)的IC卡的多个应用程序可以运行在信息处理设备上。例如,通过使用在信息处理设备上的键盘和显示器,用户可以与IC卡通信。由于IC卡连接到蜂窝电话,用户可以经由电话线路发送存储在IC卡中的信息。而且,使用所述IC卡,用户可以从蜂窝电话经由因特网发送支付。由此,如果用于服务提供者的文件系统分配在IC卡的内部存储器中,和用于服务提供者的服务信息(例如,用户验证/认证信息,关于剩余价值的信息或者使用历史(日志))是在文件系统中管理的,可以根据的非接触短程通信实现有效的服务,这是已知预付费卡和由每个存储器提供的服务卡的替代。传统上,每个服务提供者对用户发行IC卡,以提供其服务。因此,用户具有多个的卡并且携带它们,每个用于一个服务。相反,根据具有相对大容量存储器空间的IC卡,所述IC卡可以在内部存储器中提供用于存储器关于多个服务的信息的足够的存储空间。对于预支付类型的卡,诸如预付费卡,为了确保对于发行卡的恰当的服务行为、保护卡的购买者和确保卡的可信性,已经建立了“关于预支付类型卡等的规范的法”(称作“purika”法),以便预支付类型卡的发行者必须向官方登记和由所述法调节。此外,根据所述法,为了对用户提供便利的服务和维持市场秩序,诸如商标和联络地址的预定项必须印刷在预付费卡上(在所述卡的表面上)(见所述法的第12部分)。当提供在其存储器中存储预付费信息的预付费卡时,提供服务的数量由于有关由所述法所规定的媒介的信息的印刷是受限制的。相反,当IC卡功能是在具有显示功能的移动设备(例如蜂窝电话)上使用的时,所述法的规定的要求可以通过显示与期待价值信息相关的信息而满足(参考参考专利文献1)。由此,多个服务提供者可以共享IC卡功能。因此,对于服务提供者,尽管减少了发行卡的工作负荷,但对于用户而言,减少了用户应该携带的IC卡的数量。不幸地,当多个服务提供者共享一个存储区、以及每个服务提供者允许自由地访问共享存储器的不同服务提供者的存储区时,对于每个服务提供者的价值信息集可以由不同的未经批准的服务提供者使用。结果,服务提供者不能提供可靠的服务。此外,由于高的流动性,用户所述价值信息有泄漏的危险,由此会受到经济损失。因此,在多个服务提供者共享IC卡的情形中,当用户使用服务时,需要有用户可以考虑所述IC卡是每个服务提供者起初发行的卡。另外,所述IC卡要求具有安全管理在存储区中用于每个服务提供者的信息的特征。日文未审专利申请公开No.2003-141434
技术实现思路
本专利技术要解决的问题本专利技术提供了一种优秀的,所述数据通信设备可以在存储区中存储电子价值信息、以及安全地交换例如用于电子支付的信息。本专利技术还提供了一种优秀的,可以给用户提供容易的使用,好象IC卡是直接由用户当前所使用服务的服务提供者发行的,以及具有在存储区中安全地管理关于多个服务提供者的信息的机制,以便多个服务提供者可以共享一个IC卡。本专利技术还提供了一种优秀的数据通信设备和一种用于管理所述数据通信设备的存储器的方法,其中服务提供者的文件系统分配在存储区中,当多个服务提供者共享数据通信设备时,对于每个文件系统管理在文件系统和外部设备之间的会话。由此,安全性的威胁是对于每个文件系统独立地分析、管理和处理的。解决问题的方法根据本专利技术,具有存储空间和通过把存储空间分隔为一个或多个文件系统来管理存储空间的数据通信设备包括认证装置,用于对于要从外部设备或者程序本文档来自技高网...
【技术保护点】
一种具有存储空间的数据通信设备,所述数据通信设备通过把所述存储空间分隔为一个或多个文件系统来管理所述存储空间,所述设备包括:认证装置,用于对于要从外部设备或者程序访问的每个文件系统请求相互认证和保密码的验证之一的执行;认证信 息管理装置,用于对每个文件系统,管理所述文件系统是在需要认证的状态中还是在释放状态中,在需要认证的状态中,请求对于所述相互认证和所述保密码的验证之一的执行,在释放状态中,在对于所述相互认证和所述保密码的验证之一完成之后允许所述访问;和 状态管理装置,用于响应于预定事件的出现,把所述文件系统从所述释放状态返回到所述需要认证的状态。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:栗田太郎,
申请(专利权)人:索尼株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。