專利名稱:信息管理設(shè)備和信息管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息管理設(shè)備和信息管理方法,用于管理對(duì)容量相對(duì)較大的存儲(chǔ)區(qū)中所存儲(chǔ)的信息的訪問�;尤其涉及這樣一種信息管理設(shè)備和信息管理方法�,用于在諸如電子結(jié)算等信息處理應(yīng)用中安全管理對(duì)存儲(chǔ)區(qū)中所存儲(chǔ)的有價(jià)電子信息的訪問���。
具體地說����,本發(fā)明涉及這樣一種信息管理設(shè)備和信息管理方法����,用于在存儲(chǔ)區(qū)中分配不同的文件并管理提供業(yè)務(wù)所用的信息�;尤其涉及這樣一種信息管理設(shè)備和信息管理方法�����,用于釋放分配給提供業(yè)務(wù)所用的存儲(chǔ)區(qū)或改變所分配的存儲(chǔ)區(qū)容量�����。
背景技術(shù):
以IC卡為代表的非接觸式近場(chǎng)通信系統(tǒng)由于其易操作性得到了廣泛應(yīng)用。在典型使用中�����,用戶將IC卡放入卡讀/寫器的鄰近區(qū)���??ㄗx/寫器不斷地進(jìn)行輪詢以檢測(cè)放入該鄰近區(qū)的IC卡。如果IC卡被檢測(cè)到���,則在卡讀/寫器與IC卡之間開始通信操作���。例如��,將諸如電子票據(jù)信息等有價(jià)信息和諸如口令碼等個(gè)人認(rèn)證信息存儲(chǔ)在IC卡中�,據(jù)此��,在自動(dòng)柜員機(jī)�����、音樂廳入口、車站檢票口等處對(duì)IC持有者進(jìn)行認(rèn)證����。
微型制造技術(shù)的最新發(fā)展使得可能實(shí)現(xiàn)存儲(chǔ)容量相對(duì)較大的IC卡。這使得可能在IC卡上存儲(chǔ)多個(gè)應(yīng)用��,從而可以將同一IC卡用于不同的目的,比如電子結(jié)算中所用的電子貨幣或特定音樂會(huì)的電子票據(jù)�。這里����,術(shù)語“電子貨幣”或“電子票據(jù)”用來表示一種通過根據(jù)用戶提供的資金所發(fā)出的電子數(shù)據(jù)對(duì)賬目進(jìn)行(電子)結(jié)算的機(jī)制或表示這些電子數(shù)據(jù)本身。
眾所周知����,可以在手提電話�����、PDA(個(gè)人數(shù)字助理)設(shè)備、CE(消費(fèi)類電子產(chǎn)品)設(shè)備�、個(gè)人計(jì)算機(jī)或類似設(shè)備中安裝IC卡和卡讀/寫器之一或安裝這兩者,從而使這類設(shè)備具有IC卡和卡讀/寫器之一或這兩者的功能性��,IC卡和卡讀/寫器每一個(gè)都具有無線非接觸式通信接口以及用于與外部設(shè)備連接的有線通信接口。在這類設(shè)備中�,IC卡可以用作通用近場(chǎng)通信接口����。
在包括諸如計(jì)算機(jī)或家用信息工具等設(shè)備的近場(chǎng)通信系統(tǒng)的情況下,以一對(duì)一方式實(shí)現(xiàn)使用IC卡的非接觸式通信����。設(shè)備可以與除了非接觸式IC卡之外的另一類型的設(shè)備通信。在這種情況下�����,取決于應(yīng)用情況,存在著一個(gè)設(shè)備以一對(duì)多方式與多個(gè)卡通信的可能性���。
可以在信息處理終端上執(zhí)行使用IC卡的各種應(yīng)用�,比如電子結(jié)算或處理有價(jià)電子信息��。例如,可以在信息處理終端上����,利用諸如信息處理終端上的鍵盤或顯示器的用戶接口進(jìn)行用戶與IC卡的交互。在IC卡與手提電話連接的情況下�,IC卡中所存儲(chǔ)的內(nèi)容可以通過手提電話發(fā)送��。此外,還可能通過與因特網(wǎng)連接的手提電話�����,利用IC卡來付款。
通過在IC卡的內(nèi)置存儲(chǔ)器中建立特定業(yè)務(wù)提供者所用的文件系統(tǒng)�,并通過管理業(yè)務(wù)提供者提供業(yè)務(wù)所用的以及文件系統(tǒng)中所處理的信息(比如用戶標(biāo)識(shí)/認(rèn)證信息�����、有價(jià)余額信息����、使用日志信息等)��,可能實(shí)現(xiàn)基于非接觸式近場(chǎng)通信的有用業(yè)務(wù)��,這種業(yè)務(wù)可以用來代替特定商店等地方的專用常規(guī)預(yù)付卡或業(yè)務(wù)卡�����。
常規(guī)上����,IC卡由各業(yè)務(wù)提供者單獨(dú)發(fā)行并由用戶使用��。因此,用戶必須獲取用于各種所需業(yè)務(wù)的IC卡并且必須攜帶這些IC卡���。相反�,存儲(chǔ)空間相對(duì)較大的IC卡卻能夠在單個(gè)IC卡的內(nèi)置存儲(chǔ)器中存儲(chǔ)多種業(yè)務(wù)所用的信息(例如參見非專利文獻(xiàn)1)����。
在初始狀態(tài)中�����,IC卡的整個(gè)存儲(chǔ)區(qū)由IC卡發(fā)行者管理。允許除了IC卡發(fā)行者以外的業(yè)務(wù)提供者通過劃分存儲(chǔ)區(qū)來創(chuàng)建新文件系統(tǒng)并將用于提供業(yè)務(wù)的應(yīng)用分配給該文件系統(tǒng)����。這種通過劃分存儲(chǔ)區(qū)進(jìn)行的文件系統(tǒng)的創(chuàng)建可被看作是IC卡的虛擬發(fā)行。如果多次進(jìn)行存儲(chǔ)區(qū)的劃分���,那么在IC卡的存儲(chǔ)區(qū)中駐留多個(gè)文件系統(tǒng)��,因此,該單個(gè)IC卡能夠提供不同的應(yīng)用��。
如上所述,盡管IC卡的整個(gè)存儲(chǔ)區(qū)在初始狀態(tài)中由IC卡發(fā)行者管理�,然而��,通過將IC卡的存儲(chǔ)空間劃分為多個(gè)存儲(chǔ)區(qū)并為各個(gè)業(yè)務(wù)分配專用存儲(chǔ)區(qū),可能將單個(gè)IC卡用于多個(gè)業(yè)務(wù)��。因此��,IC卡的劃分可被看作是IC卡的虛擬發(fā)行�����。
然而�����,通過劃分IC卡的原存儲(chǔ)區(qū)所創(chuàng)建的新存儲(chǔ)區(qū)的容量在原存儲(chǔ)區(qū)被劃分時(shí)就被確定了。一旦創(chuàng)建新存儲(chǔ)區(qū),就不允許刪除所創(chuàng)建的該新存儲(chǔ)區(qū)。
即使所創(chuàng)建的新存儲(chǔ)區(qū)由于某種原因沒有用了�,也不允許釋放該無用存儲(chǔ)區(qū)而將其返回給IC卡發(fā)行者�����。也就是說�����,不允許將該無用存儲(chǔ)區(qū)重新分配給另一種業(yè)務(wù),因此不能充分利用該有限資源�����。
即使因?yàn)槟撤N原因需要改變(增大或減小)所分配存儲(chǔ)區(qū)的容量��,也不允許在通過劃分原存儲(chǔ)區(qū)創(chuàng)建該存儲(chǔ)區(qū)時(shí)所確定的初始容量改變?cè)摯鎯?chǔ)區(qū)的容量的程序�。也就是說�����,一旦分配了存儲(chǔ)區(qū),那么����,即使為了提供業(yè)務(wù)而需要更大的存儲(chǔ)容量也不允許擴(kuò)大所分配的存儲(chǔ)區(qū)。反之���,如果通過劃分原存儲(chǔ)區(qū)創(chuàng)建存儲(chǔ)區(qū)時(shí)分配了包括佘量在內(nèi)的過大的容量�����,那么�����,不允許通過釋放存儲(chǔ)區(qū)的無用部分來減小所分配存儲(chǔ)區(qū)的容量。
非專利文獻(xiàn)1“Wireless IC tag in the form of a very small chip ischanging business scenes”(pp.106-107,RFID Technology Section����,Nikkei Business Publications��,Inc.���,April 20���,2004)����。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于��,提供這樣一種信息管理設(shè)備和信息管理方法����,它們能夠?qū)⒋鎯?chǔ)區(qū)分配給不同的文件并正確管理提供業(yè)務(wù)所用的信息�����。
本發(fā)明的另一目的在于,提供這樣一種信息管理設(shè)備和信息管理方法�����,它能夠釋放分配給提供業(yè)務(wù)所用的存儲(chǔ)區(qū)和/或改變其容量�����,從而使得可能有效地利用有限資源�����。
鑒于如上所述�,在第一方面�,本發(fā)明提供了這樣一種信息管理設(shè)備,它具有存儲(chǔ)空間并適用于以將存儲(chǔ)空間劃分為一個(gè)或更多個(gè)存儲(chǔ)區(qū)的形式來管理存儲(chǔ)空間���,該存儲(chǔ)空間包括原擁有者所擁有的第一存儲(chǔ)區(qū)和從原擁有者所擁有的第一存儲(chǔ)區(qū)中劃分出的并且分別分配給一個(gè)或更多個(gè)業(yè)務(wù)提供者的一個(gè)或更多個(gè)第二存儲(chǔ)區(qū)��,該信息管理設(shè)備包括所分配區(qū)釋放裝置��,用于根據(jù)業(yè)務(wù)提供者所發(fā)出的請(qǐng)求釋放所指定的第二存儲(chǔ)區(qū)并將所釋放的第二存儲(chǔ)區(qū)返回給第一存儲(chǔ)區(qū)��。
對(duì)每一存儲(chǔ)區(qū)的訪問可以根據(jù)業(yè)務(wù)提供者的相應(yīng)密鑰來控制。
所分配區(qū)釋放裝置以利用第一存儲(chǔ)區(qū)擁有者的密鑰所加密的所分配區(qū)釋放包的形式�����,接收含有標(biāo)識(shí)所要釋放的第二存儲(chǔ)區(qū)的信息的數(shù)據(jù)塊。所分配區(qū)釋放裝置利用第一存儲(chǔ)區(qū)擁有者的密鑰將該所分配區(qū)釋放包解密,并釋放該數(shù)據(jù)塊所指定的第二存儲(chǔ)區(qū)��。
在第二方面�����,本發(fā)明提供了這樣一種信息管理設(shè)備����,它具有存儲(chǔ)空間并適用于以將存儲(chǔ)空間劃分為一個(gè)或更多個(gè)存儲(chǔ)區(qū)的形式來管理存儲(chǔ)空間�,該存儲(chǔ)空間包括原擁有者所擁有的第一存儲(chǔ)區(qū)和從原擁有者所擁有的第一存儲(chǔ)區(qū)中劃分出的并且分別分配給一個(gè)或更多個(gè)業(yè)務(wù)提供者的一個(gè)或更多個(gè)第二存儲(chǔ)區(qū),該信息管理設(shè)備包括所分配區(qū)容量改變裝置����,用于根據(jù)業(yè)務(wù)提供者所發(fā)出的請(qǐng)求擴(kuò)大或減小已從第一存儲(chǔ)區(qū)中劃分出的第二存儲(chǔ)區(qū)的容量。
所分配區(qū)容量改變裝置以利用第一存儲(chǔ)區(qū)擁有者的密鑰所加密的所分配區(qū)容量改變包的形式�����,接收含有以下信息的數(shù)據(jù)塊標(biāo)識(shí)其容量要改變的第二存儲(chǔ)區(qū)的信息�、表示要擴(kuò)大還是要減小第二存儲(chǔ)區(qū)的容量的信息����、和表示將該第二存儲(chǔ)區(qū)擴(kuò)大或減小多少容量的信息�����。所分配區(qū)容量改變裝置利用第一存儲(chǔ)區(qū)擁有者的密鑰將所接收的所分配區(qū)容量改變包解密,并按該數(shù)據(jù)塊所指定的量來改變第二存儲(chǔ)區(qū)的容量�。
當(dāng)擴(kuò)大第二存儲(chǔ)區(qū)的容量時(shí),所分配區(qū)容量改變裝置按擴(kuò)大第二存儲(chǔ)區(qū)的容量的指定量附加地將第一存儲(chǔ)區(qū)的空閑區(qū)分配給第二存儲(chǔ)區(qū)��。另一方面,當(dāng)減小第二存儲(chǔ)區(qū)的容量時(shí)�����,所分配區(qū)容量改變裝置按減小第二存儲(chǔ)區(qū)的容量的指定量將第二存儲(chǔ)區(qū)的空閑區(qū)返還給第一存儲(chǔ)區(qū)�����。
在第三方面�,本發(fā)明提供了這樣一種信息管理設(shè)備�����,它具有存儲(chǔ)空間并適用于以將存儲(chǔ)空間劃分為一個(gè)或更多個(gè)存儲(chǔ)區(qū)的方式來管理存儲(chǔ)空間,該存儲(chǔ)空間包括原擁有者所擁有的第一存儲(chǔ)區(qū)和從原擁有者所擁有的第一存儲(chǔ)區(qū)中劃分出的并且分別分配給一個(gè)或更多個(gè)業(yè)務(wù)提供者的一個(gè)或更多個(gè)第二存儲(chǔ)區(qū)�����,每個(gè)第二存儲(chǔ)區(qū)都有在該第二存儲(chǔ)區(qū)從第一存儲(chǔ)區(qū)中劃分出時(shí)所分配的標(biāo)識(shí)信息,該信息管理設(shè)備包括標(biāo)識(shí)信息改變裝置,用于根據(jù)業(yè)務(wù)提供者所發(fā)出的請(qǐng)求改變分配給第二存儲(chǔ)區(qū)的標(biāo)識(shí)信息����。
標(biāo)識(shí)信息改變裝置以利用第一存儲(chǔ)區(qū)擁有者的密鑰所加密的標(biāo)識(shí)信息改變包的形式����,接收含有其標(biāo)識(shí)信息要改變的第二存儲(chǔ)區(qū)的標(biāo)識(shí)信息和將當(dāng)前標(biāo)識(shí)信息改變成的標(biāo)識(shí)信息的數(shù)據(jù)塊�。標(biāo)識(shí)信息改變裝置利用第一存儲(chǔ)區(qū)擁有者的密鑰將所接收的標(biāo)識(shí)信息改變包解密,并將第二存儲(chǔ)區(qū)的標(biāo)識(shí)信息改變成該數(shù)據(jù)塊所指定的標(biāo)識(shí)信息��。
標(biāo)識(shí)信息改變裝置例如將一個(gè)業(yè)務(wù)提供者所擁有的第二存儲(chǔ)區(qū)的標(biāo)識(shí)信息改變成已經(jīng)作為釋放另一個(gè)業(yè)務(wù)提供者所擁有的第二存儲(chǔ)區(qū)的結(jié)果而釋放的標(biāo)識(shí)信息�����。
信息管理設(shè)備的具體例子包括含有無線通信單元以及具有數(shù)據(jù)傳輸/接收功能和數(shù)據(jù)處理功能的IC芯片的非接觸式IC卡�;其表面有端子的接觸式IC卡���;和通過在手提電話���、PHS(個(gè)人手持電話系統(tǒng))設(shè)備�����、PDA設(shè)備或類似設(shè)備中安裝其功能與接觸式/非接觸式IC卡的功能類似的IC芯片所實(shí)現(xiàn)的信息通信終端�。以下,又將這些設(shè)備統(tǒng)稱為“IC卡”��。
該信息管理設(shè)備具有存儲(chǔ)區(qū),比如包括數(shù)據(jù)存儲(chǔ)器�����、數(shù)據(jù)處理單元、和數(shù)據(jù)通信單元的EEPROM�。在手提電話情況下��,可以將諸如含有內(nèi)置IC芯片的IC卡的外部存儲(chǔ)介質(zhì)與手提電話活動(dòng)連接���。手提電話公司發(fā)布用戶信息的SIM(用戶身份識(shí)別模塊)可以安裝在IC芯片上���。信息管理設(shè)備可以通過諸如因特網(wǎng)的信息通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信�,和/或通過有線或無線通信信道與外部終端進(jìn)行直接數(shù)據(jù)通信。
本發(fā)明涉及這樣一種技術(shù)�,它利用具有高防篡改性和具有認(rèn)證能力的IC卡來提供諸如需要高安全性的有價(jià)信息的傳輸?shù)葮I(yè)務(wù)。通常���,IC卡中所布置的存儲(chǔ)器被劃分為多個(gè)區(qū)�����,并根據(jù)唯一分配給各個(gè)區(qū)的口令來控制對(duì)IC卡的訪問。這里���,這些區(qū)與通過劃分存儲(chǔ)空間所創(chuàng)建的文件系統(tǒng)或者文件系統(tǒng)中的目錄或單獨(dú)文件相對(duì)應(yīng)���。注意�����,將IC卡的存儲(chǔ)空間劃分為多個(gè)文件系統(tǒng)可被看作是IC卡的虛擬發(fā)行��。
IC卡的存儲(chǔ)空間的劃分基本上在IC卡發(fā)行者的授權(quán)下進(jìn)行���。通過劃分所創(chuàng)建的存儲(chǔ)區(qū)被分配給各個(gè)業(yè)務(wù)提供者并由相應(yīng)各業(yè)務(wù)提供者來管理����。然而���,通過劃分所創(chuàng)建的存儲(chǔ)區(qū)的容量在進(jìn)行劃分時(shí)被確定��,并且一旦通過劃分創(chuàng)建了存儲(chǔ)區(qū),就不允許刪除這些存儲(chǔ)區(qū)����。這意味著�����,即使當(dāng)特定存儲(chǔ)區(qū)變得不必要時(shí)�,也不允許釋放該不必要的存儲(chǔ)區(qū),而且也不允許將該存儲(chǔ)區(qū)重新分配給另一業(yè)務(wù)使用����。因此,該資源沒有得到有效利用�����。此外,當(dāng)通過劃分所創(chuàng)建的存儲(chǔ)區(qū)的容量不足或過多時(shí),也不允許擴(kuò)大或減小該容量�����。
為了避免上述問題�����,根據(jù)本發(fā)明的實(shí)施例的信息管理設(shè)備具有如下性能將IC卡的存儲(chǔ)空間劃分為多個(gè)存儲(chǔ)區(qū);釋放通過劃分所創(chuàng)建的存儲(chǔ)區(qū)�����;改變通過劃分所創(chuàng)建的存儲(chǔ)區(qū)的容量;和改變分配給通過劃分所創(chuàng)建的存儲(chǔ)區(qū)的標(biāo)識(shí)號(hào)���。
當(dāng)存儲(chǔ)器件被邏輯上劃分為多個(gè)存儲(chǔ)區(qū)并單獨(dú)使用時(shí)����,存在著特定存儲(chǔ)區(qū)變得不必要的可能性���。在常規(guī)存儲(chǔ)器件情況下���,當(dāng)用戶的業(yè)務(wù)已在存儲(chǔ)器件中登記并且各種個(gè)人信息被存儲(chǔ)在存儲(chǔ)器件中時(shí)����,用于刪除與該業(yè)務(wù)相關(guān)聯(lián)的信息的唯一一種允許的方法是將存儲(chǔ)器件初始化��。然而����,初始化使得所有含有個(gè)人信息的信息都被丟失�����。對(duì)用戶而言��,這很不方便。相反����,根據(jù)本發(fā)明的信息管理設(shè)備允許它獨(dú)立地只釋放通過劃分所創(chuàng)建的特定的指定存儲(chǔ)區(qū)��。也就是說,可能只刪除不必要的存儲(chǔ)區(qū)而不會(huì)影響當(dāng)前使用的其他存儲(chǔ)區(qū)����。
當(dāng)存儲(chǔ)器件被邏輯上劃分為多個(gè)存儲(chǔ)區(qū)時(shí)����,在執(zhí)行劃分時(shí)未必可能明確確定每一存儲(chǔ)區(qū)的容量。然而����,在常規(guī)存儲(chǔ)器件中�����,由于在執(zhí)行劃分之后不允許改變區(qū)容量���,因此必須確定每一存儲(chǔ)區(qū)的容量以便有足夠大的余量來避免將來使用存儲(chǔ)器件時(shí)出現(xiàn)存儲(chǔ)容量不足的情況��。然而���,這將導(dǎo)致存儲(chǔ)區(qū)的低效使用���。相反����,在根據(jù)本發(fā)明的信息管理設(shè)備中,由于允許改變通過劃分所創(chuàng)建的任意指定存儲(chǔ)區(qū)的容量,因此不必需要明確確定存儲(chǔ)容量����。
當(dāng)存儲(chǔ)器件通過多個(gè)劃分操作被邏輯上劃分為多個(gè)存儲(chǔ)區(qū)時(shí)�,未必可能按正確次序執(zhí)行劃分操作�����。如果劃分操作按與正確次序不同的次序執(zhí)行�,那么分配給各個(gè)存儲(chǔ)區(qū)的標(biāo)識(shí)號(hào)變?yōu)榕c所期望的號(hào)不同,因此其格式也變?yōu)榕c所期望的格式不同。相反���,在根據(jù)本發(fā)明的信息管理設(shè)備中��,由于允許在執(zhí)行劃分之后重新分配標(biāo)識(shí)號(hào)�����,因此可能將格式修正為所需格式。
本發(fā)明提供了這樣一種信息管理設(shè)備和信息管理方法��,它們能夠?qū)⒋鎯?chǔ)區(qū)分配給各種文件并正確管理提供業(yè)務(wù)所用的信息��。
本發(fā)明還提供了這樣一種信息管理設(shè)備和信息管理方法�����,它們能夠釋放分配給提供業(yè)務(wù)所用的存儲(chǔ)區(qū)和/或改變其容量,從而使得可能有效地利用有限資源��。
從下列參照附圖的示例性實(shí)施例的詳述,本發(fā)明的其他目的�、特性和優(yōu)點(diǎn)將變得明顯���。
圖1是示出根據(jù)本發(fā)明的實(shí)施例的一種非接觸式IC卡通信系統(tǒng)的配置的示意圖�����。
圖2是示出一種利用IC卡提供與電子貨幣、電子票據(jù)或類似有價(jià)信息相關(guān)聯(lián)的業(yè)務(wù)的業(yè)務(wù)提供系統(tǒng)的一般配置的示意圖�。
圖3示出在原卡發(fā)行者只管理原卡發(fā)行者的文件系統(tǒng)的狀態(tài)下的存儲(chǔ)區(qū)�。
圖4示出允許卡發(fā)行者將卡發(fā)行者的文件系統(tǒng)中的特定空閑存儲(chǔ)空間借(或轉(zhuǎn)讓)給存儲(chǔ)區(qū)管理者。
圖5示出特定業(yè)務(wù)提供者已在卡發(fā)行者許可使用的所分配區(qū)中建立了新文件系統(tǒng)的狀態(tài)�。
圖6示出公用存儲(chǔ)區(qū)管理者管理在卡發(fā)行者的許可下所分配的公用存儲(chǔ)區(qū)的狀態(tài)���,其中公用存儲(chǔ)區(qū)被分配了一個(gè)系統(tǒng)代碼SC0��。
圖7示出包括IC卡的存儲(chǔ)區(qū)中的多個(gè)文件系統(tǒng)的結(jié)構(gòu)。
圖8示意性地示出了IC卡的固件的功能結(jié)構(gòu)�。
圖9示出劃分存儲(chǔ)區(qū)的處理�����。
圖10示出劃分存儲(chǔ)區(qū)的處理���。
圖11示出劃分存儲(chǔ)區(qū)的處理。
圖12示出釋放所分配存儲(chǔ)區(qū)的處理��。
圖13示出釋放所分配存儲(chǔ)區(qū)的處理。
圖14示出改變所分配存儲(chǔ)區(qū)的容量的處理���。
圖15示出改變所分配存儲(chǔ)區(qū)的容量的處理���。
圖16示出改變分配給存儲(chǔ)區(qū)的標(biāo)識(shí)號(hào)的處理。
圖17示出改變分配給存儲(chǔ)區(qū)的標(biāo)識(shí)號(hào)的處理����。
圖18示出在劃分文件系統(tǒng)之前所執(zhí)行的預(yù)處理。
圖19示出IC卡發(fā)行者所執(zhí)行的輪詢IC卡的處理���。
圖20示出IC卡發(fā)行者所執(zhí)行的向IC卡發(fā)出文件系統(tǒng)劃分請(qǐng)求的處理�����。
圖21示出劃分IC卡的存儲(chǔ)區(qū)和產(chǎn)生新文件系統(tǒng)的方式����。
圖22示出在IC卡的存儲(chǔ)區(qū)中建立了新業(yè)務(wù)提供者專用的文件系統(tǒng)之后該新業(yè)務(wù)提供者所執(zhí)行的重新設(shè)置發(fā)行者密鑰KIi和系統(tǒng)代碼SCi的處理。
圖23示出在刪除通過劃分處理所建立的文件系統(tǒng)之前所執(zhí)行的預(yù)處理�。
圖24示出IC卡發(fā)行者所執(zhí)行的向IC卡發(fā)出所分配區(qū)釋放請(qǐng)求的處理。
圖25示出IC卡上通過劃分處理所分配的存儲(chǔ)區(qū)被釋放并返還給IC卡發(fā)行者的文件系統(tǒng)的方式���。
圖26示出在改變通過劃分處理所建立的文件系統(tǒng)的容量之前所執(zhí)行的預(yù)處理�����。
圖27示出IC卡發(fā)行者所執(zhí)行的向IC卡發(fā)出所分配區(qū)容量改變請(qǐng)求的處理����。
圖28示出IC卡上通過劃分處理所分配的存儲(chǔ)區(qū)的容量被改變的方式�����。
圖29示意性地示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的一種IC卡的硬件配置�����。
附圖標(biāo)記1卡讀/寫器2IC卡3控制器111發(fā)行者通信設(shè)備112操作者通信設(shè)備113生產(chǎn)者通信設(shè)備114存儲(chǔ)區(qū)劃分/登記設(shè)備115操作文件登記設(shè)備116IC卡117網(wǎng)絡(luò)121卡發(fā)行者122卡存儲(chǔ)區(qū)操作者123設(shè)備生產(chǎn)者124卡存儲(chǔ)區(qū)用戶1001天線單元1002模擬單元1003數(shù)字控制單元1004存儲(chǔ)器1005外部設(shè)備接口1006載波檢測(cè)器1100便攜式終端1110程序控制單元
1120顯示單元1130用戶輸入單元1140電源控制器具體實(shí)施方式
下面����,將結(jié)合附圖參照實(shí)施例來詳述本發(fā)明�。
A.使用IC卡的非接觸式數(shù)據(jù)通信系統(tǒng)圖1是示出根據(jù)本發(fā)明的實(shí)施例的一種非接觸式IC卡通信系統(tǒng)的示意圖�。
非接觸式IC卡系統(tǒng)包括卡讀/寫器1、IC卡單元2和控制器3�����。在該非接觸式IC卡系統(tǒng)中,允許數(shù)據(jù)利用電磁波在沒有直接接觸的卡讀/寫器1與IC卡單元2之間傳輸���。具體地說,如果卡讀/寫器1向IC卡單元2發(fā)出命令�,那么IC卡單元2根據(jù)所接收的命令執(zhí)行處理�。IC卡單元2根據(jù)處理結(jié)果向卡讀/寫器1發(fā)送響應(yīng)數(shù)據(jù)�����。
卡讀/寫器1通過特定接口(如按照RS-485A標(biāo)準(zhǔn)的接口)與控制器3連接����。控制器3通過向卡讀/寫器1提供控制信號(hào)來控制卡讀/寫器1的操作�。
除了圖1中所示的非接觸式IC卡接口之外���,IC卡單元2還可以包括電纜通信接口�,比如USRT接口或I2C接口��。
B.IC卡的操作圖2示意性地示出一種利用IC卡提供與電子貨幣��、電子票據(jù)或類似有價(jià)信息相關(guān)聯(lián)的業(yè)務(wù)的業(yè)務(wù)提供系統(tǒng)的一般配置���。
圖2中所示的系統(tǒng)100例如包括IC卡發(fā)行者121所用的發(fā)行者通信設(shè)備111;卡存儲(chǔ)區(qū)操作者122所用的操作者通信設(shè)備112����;設(shè)備生產(chǎn)者123所用的生產(chǎn)者通信設(shè)備113�����;卡存儲(chǔ)區(qū)用戶124所用的存儲(chǔ)區(qū)劃分設(shè)備114�;和操作文件登記設(shè)備115�����。
當(dāng)IC卡發(fā)行者121向卡擁有者126發(fā)行IC卡單元116時(shí)���,根據(jù)預(yù)定條件在IC卡單元116中登記與卡存儲(chǔ)區(qū)用戶124所提供的業(yè)務(wù)相關(guān)聯(lián)的文件數(shù)據(jù)����,使得允許卡擁有者126使用單個(gè)IC卡單元116接收來自IC卡發(fā)行者121和卡存儲(chǔ)區(qū)用戶124這兩者的業(yè)務(wù)��。
在系統(tǒng)100中�����,如圖2中所示,發(fā)行者通信設(shè)備111�����、操作者通信設(shè)備112、生產(chǎn)者通信設(shè)備113�、存儲(chǔ)區(qū)劃分設(shè)備114和操作文件登記設(shè)備115通過網(wǎng)絡(luò)117相互連接��。
IC卡發(fā)行者121發(fā)行IC卡單元116并利用IC卡單元116提供業(yè)務(wù)。
如果卡存儲(chǔ)區(qū)操作者122接收到來自IC卡發(fā)行者121的請(qǐng)求��,那么卡存儲(chǔ)區(qū)操作者122將從IC卡發(fā)行者121所發(fā)行的IC卡單元116的存儲(chǔ)區(qū)(半導(dǎo)體存儲(chǔ)器)中選出的并且IC卡用戶121所不用的特定存儲(chǔ)區(qū)借給卡存儲(chǔ)區(qū)用戶124。
如果設(shè)備生產(chǎn)者123接收到來自卡存儲(chǔ)區(qū)操作者122的請(qǐng)求����,那么設(shè)備生產(chǎn)者123根據(jù)這一請(qǐng)求產(chǎn)生存儲(chǔ)區(qū)劃分設(shè)備114并將所產(chǎn)生的存儲(chǔ)區(qū)劃分設(shè)備114交付給卡存儲(chǔ)區(qū)用戶124。
卡存儲(chǔ)區(qū)用戶124是一個(gè)業(yè)務(wù)提供者�,它請(qǐng)求卡存儲(chǔ)區(qū)操作者122�����,使得卡存儲(chǔ)區(qū)用戶124可能使用IC卡單元116的特定存儲(chǔ)區(qū)以便提供業(yè)務(wù)?����?ù鎯?chǔ)區(qū)用戶124對(duì)應(yīng)于業(yè)務(wù)提供者(如上所述)�����,它通過劃分原存儲(chǔ)區(qū)創(chuàng)建一個(gè)子存儲(chǔ)區(qū)��,并在該子存儲(chǔ)區(qū)中創(chuàng)建一個(gè)新文件系統(tǒng)以便利用所創(chuàng)建文件系統(tǒng)提供業(yè)務(wù)���。
卡擁有者126是一個(gè)接收IC卡發(fā)行者121所發(fā)行的IC卡單元116并接收IC卡發(fā)行者121所提供的業(yè)務(wù)的人����。在卡擁有者126獲取IC卡單元116之后�,當(dāng)卡擁有者126想接收卡存儲(chǔ)區(qū)用戶124所提供的業(yè)務(wù)時(shí),卡擁有者126利用存儲(chǔ)區(qū)劃分設(shè)備114和操作文件登記設(shè)備115將與卡存儲(chǔ)區(qū)用戶124所提供的業(yè)務(wù)相關(guān)聯(lián)的文件數(shù)據(jù)存儲(chǔ)到IC卡單元116中�。該文件數(shù)據(jù)的存儲(chǔ)使得卡擁有者126可能接收卡存儲(chǔ)區(qū)用戶124所提供的業(yè)務(wù)���。
系統(tǒng)100這樣配置使得IC卡發(fā)行者121和卡存儲(chǔ)區(qū)用戶124通過利用單個(gè)IC卡單元116來提供業(yè)務(wù)�����,并且使得未經(jīng)授權(quán)的人難以在存儲(chǔ)有與IC卡發(fā)行者121或卡存儲(chǔ)區(qū)用戶124所提供的業(yè)務(wù)相關(guān)聯(lián)的文件數(shù)據(jù)的存儲(chǔ)區(qū)中寫入數(shù)據(jù)或者改寫其中的現(xiàn)有數(shù)據(jù)�。
盡管在圖2中所示的例子中�,示出了單個(gè)IC卡發(fā)行者121���、單個(gè)卡存儲(chǔ)區(qū)用戶124和單個(gè)卡擁有者126�����,然而�,對(duì)其數(shù)量并沒有特別限制�。
IC卡單元116可以是卡形式的數(shù)據(jù)通信設(shè)備����,或者可以是其中安裝有實(shí)現(xiàn)了IC卡功能的半導(dǎo)體芯片的手提電話(或者其他類型的便攜式終端或CE設(shè)備)���。
圖29示意性地示出了根據(jù)本發(fā)明的實(shí)施例的一種IC卡的硬件配置。如圖29中所示�,IC卡單元包括與天線單元1001連接的模擬單元1002�����、數(shù)字控制單元1003�����、存儲(chǔ)器1004、和外部設(shè)備接口1005�����,并且IC卡單元被布置在便攜式終端1100內(nèi)部。IC卡單元可以構(gòu)造于單個(gè)半導(dǎo)體電路芯片上�;或者可以利用兩個(gè)半導(dǎo)體電路芯片來構(gòu)造�,其中一個(gè)芯片用作RF模擬前端而另一個(gè)芯片用作邏輯電路��。
天線單元1001用于執(zhí)行向卡讀/寫器(未示出)非接觸地發(fā)送數(shù)據(jù)和從卡讀/寫器非接觸地發(fā)送數(shù)據(jù)����。模擬單元1002對(duì)要從天線單元1001發(fā)送出的模擬信號(hào)或天線單元1001所接收的模擬信號(hào)執(zhí)行諸如檢測(cè)、調(diào)制/解調(diào)、時(shí)鐘提取等處理��。天線單元1001和模擬單元1002構(gòu)成IC卡單元與卡讀/寫器之間的非接觸式連接接口。
數(shù)字控制單元1003總體上控制IC卡的各種操作�,比如對(duì)發(fā)送/接收數(shù)據(jù)的處理��。數(shù)字控制單元1003具有可尋址本地存儲(chǔ)器1004,用于存儲(chǔ)諸如電子貨幣或電子票據(jù)等應(yīng)用��、裝載數(shù)字控制單元1003所執(zhí)行的程序代碼�、和/或存儲(chǔ)被執(zhí)行的工作數(shù)據(jù)。正如稍后所詳述���,允許存儲(chǔ)器1004的存儲(chǔ)區(qū)被劃分為各個(gè)業(yè)務(wù)提供者所用的文件系統(tǒng)����。根據(jù)一個(gè)業(yè)務(wù)提供者發(fā)出的請(qǐng)求�,數(shù)字控制單元1003執(zhí)行各種處理���,比如將原擁有者所擁有的第一存儲(chǔ)區(qū)劃分為多個(gè)第二存儲(chǔ)區(qū)并將第二存儲(chǔ)區(qū)分配給另一業(yè)務(wù)提供者�,釋放第二存儲(chǔ)區(qū)的分配并將其返還給第一存儲(chǔ)區(qū)�,擴(kuò)大或減小所分配第二區(qū)的容量,和改變與所分配第二區(qū)相關(guān)聯(lián)的標(biāo)識(shí)信息����。
外部設(shè)備接口1005是這樣一種功能模塊��,它適用于利用與將數(shù)字控制單元1003與卡讀/寫器(未示出)連接的非接觸式接口不同的接口協(xié)議��,將數(shù)字控制單元1003與諸如便攜式終端1100的設(shè)備連接�。存儲(chǔ)器1004中所寫的數(shù)據(jù)可以通過外部設(shè)備接口1005傳送到便攜式終端1100。
在與卡讀/寫器進(jìn)行通信中���,從卡讀/寫器接收到的數(shù)據(jù)直接通過外部設(shè)備接口1005發(fā)送到便攜式終端1100�,或者在被轉(zhuǎn)換成適當(dāng)?shù)臄?shù)據(jù)格式或另一分組結(jié)構(gòu)之后發(fā)送到便攜式終端1100�。反之�����,通過外部設(shè)備接口從便攜式終端1100接收到的數(shù)據(jù)直接通過非接觸式接口發(fā)送到卡讀/寫器,或者在被轉(zhuǎn)換成適當(dāng)?shù)臄?shù)據(jù)格式或另一分組結(jié)構(gòu)之后進(jìn)行發(fā)送�。
在本實(shí)施例中���,假定���,IC卡單元布置在便攜式終端1100內(nèi)部�,并使用諸如UART(通用異步收發(fā)報(bào)機(jī))接口的有線連接接口作為外部設(shè)備接口1005��。然而,在本發(fā)明中��,對(duì)外部設(shè)備接口1005的規(guī)格并沒有特別限制,并且可以采用其他有線/無線連接接口��。例如,可以采用諸如藍(lán)牙通信接口或IEEE.802.11接口等無線通信接口��。
IC卡單元由通過天線單元1001從卡讀/寫器接收到的無線電波來驅(qū)動(dòng)。作為替換�����,IC卡單元的一部分或全部可以利用便攜式終端1100提供的電力進(jìn)行操作����。
至于便攜式終端1100���,采用諸如手提電話���、PDA設(shè)備或個(gè)人計(jì)算機(jī)(PC)等信息處理終端。便攜式終端1100包括程序控制單元1101�、顯示單元1102、和用戶輸入單元1103����。
程序控制單元1101例如包括微處理器����、RAM和ROM(圖29)中都未示出)����。根據(jù)ROM中所存儲(chǔ)的程序代碼�����,微處理器使用RAM作為工作區(qū)執(zhí)行各種業(yè)務(wù)處理�。業(yè)務(wù)處理包括與諸如手提電話的便攜式終端1100的各種功能相關(guān)聯(lián)的處理,還包括與IC卡相關(guān)聯(lián)的處理���。程序控制單元1101可以包括外部存儲(chǔ)設(shè)備�,比如硬盤和/或其他外圍設(shè)備�����。
程序控制單元1101能夠通過外部設(shè)備接口1005訪問IC卡單元����。
顯示單元1102例如通過液晶顯示器來實(shí)現(xiàn),并能夠顯示程序控制單元1101所執(zhí)行的處理的結(jié)果以便將向用戶通報(bào)該結(jié)果�。
用戶輸入單元1103通過鍵盤、滾動(dòng)撥盤(jog dial)或顯示單元1102的屏幕表面上所提供的觸摸板來實(shí)現(xiàn)�,并被用戶用來向便攜式終端1100輸入命令或數(shù)據(jù)��。
便攜式終端1100中的程序控制單元1101利用從諸如電池(未示出)的主電源所提供的電力來驅(qū)動(dòng)。
如果含有IC卡單元的便攜式終端1100的用戶將便攜式終端1100帶到靠近特定卡讀/寫器的位置,那么在IC卡單元與卡讀/寫器之間開始無線通信���,并在數(shù)字控制單元1003與卡讀/寫器之間通過作為無線連接接口的模擬單元1002和天線單元1001進(jìn)行數(shù)據(jù)傳輸����。
C.文件系統(tǒng)IC卡適用于高度防篡改并具有認(rèn)證能力。IC卡單元的這種能力或特征允許它提供需要高安全性的業(yè)務(wù)�����,比如有價(jià)信息的處理。在本實(shí)施例中���,為文件系統(tǒng)分配特定的存儲(chǔ)區(qū)��,供每個(gè)業(yè)務(wù)提供者使用,借此�����,單個(gè)IC卡被多個(gè)業(yè)務(wù)提供者所共享,以便利用單個(gè)IC卡提供多個(gè)業(yè)務(wù)����。
在初始階段���,IC卡中的整個(gè)存儲(chǔ)區(qū)由IC卡發(fā)行者管理��。如果具有劃分存儲(chǔ)區(qū)的授權(quán)的業(yè)務(wù)提供者通過了IC卡發(fā)行者的認(rèn)證檢查����,那么允許業(yè)務(wù)提供者劃分當(dāng)前存儲(chǔ)區(qū)來建立新文件系統(tǒng)。
在存儲(chǔ)區(qū)已被劃分并已在其中創(chuàng)建了新文件系統(tǒng)之后��,為了訪問新文件系統(tǒng)��,需要通過不是由IC卡發(fā)行者而是由管理文件系統(tǒng)的業(yè)務(wù)提供者所執(zhí)行的認(rèn)證檢查。這意味著�����,文件系統(tǒng)之間的界線起到了防火墻的作用���,該防火墻保護(hù)每個(gè)文件系統(tǒng)免受來自其他文件系統(tǒng)的非法訪問��。允許IC卡的用戶利用單個(gè)IC卡接收各種業(yè)務(wù),其方式類似于利用業(yè)務(wù)提供者發(fā)行的專用IC卡接收特定業(yè)務(wù)的方式���。通過多次劃分存儲(chǔ)區(qū)創(chuàng)建多個(gè)子存儲(chǔ)區(qū)��,可能在IC卡中的各個(gè)子存儲(chǔ)區(qū)中建立多個(gè)文件系統(tǒng)。因此�����,通過劃分存儲(chǔ)區(qū)建立文件系統(tǒng)可被看作是IC卡的虛擬發(fā)行。
下面�,參照?qǐng)D3到圖6�,描述使用IC卡中的存儲(chǔ)區(qū)的模式��。
圖3示出在原卡發(fā)行者只管理原卡發(fā)行者的文件系統(tǒng)的狀態(tài)下的存儲(chǔ)區(qū)。原卡發(fā)行者的系統(tǒng)代碼SC1通過系統(tǒng)代碼管理機(jī)制進(jìn)行分配���。當(dāng)外部設(shè)備或程序訪問卡發(fā)行者的文件系統(tǒng)時(shí)��,使用SC1作為標(biāo)識(shí)碼(也就是說,請(qǐng)求命令包括作為變?cè)腟C1)�����。
圖4示出允許卡發(fā)行者將卡發(fā)行者的文件系統(tǒng)中的特定空閑存儲(chǔ)空間借(或轉(zhuǎn)讓)給存儲(chǔ)區(qū)管理者。在這一階段���,尚未劃分存儲(chǔ)區(qū)中的文件系統(tǒng)�����。只要卡發(fā)行者的文件系統(tǒng)包含空閑存儲(chǔ)區(qū)�,就允許卡發(fā)行者將特定存儲(chǔ)區(qū)借給多個(gè)存儲(chǔ)區(qū)管理者。例如����,在文件系統(tǒng)由4比特系統(tǒng)代碼來標(biāo)識(shí)的情況下��,原存儲(chǔ)區(qū)可以劃分為多達(dá)16個(gè)子存儲(chǔ)區(qū)(執(zhí)行15次劃分)。
圖5示出另一業(yè)務(wù)提供者已在IC卡發(fā)行者的許可下在區(qū)中建立了新文件系統(tǒng)的狀態(tài)���。這一新文件系統(tǒng)通過系統(tǒng)代碼管理機(jī)制被分配了一個(gè)系統(tǒng)代碼SC2�。當(dāng)外部設(shè)備或程序訪問存儲(chǔ)區(qū)管理者(業(yè)務(wù)提供者)所管理的文件系統(tǒng)時(shí)�,使用SC2作為標(biāo)識(shí)碼(也就是說,請(qǐng)求命令包括作為變?cè)腟C2)����。
圖6示出公用存儲(chǔ)區(qū)管理者管理作為卡發(fā)行者許可的公用存儲(chǔ)區(qū)的子存儲(chǔ)區(qū)的狀態(tài)�。這一公用存儲(chǔ)區(qū)被分配了一個(gè)系統(tǒng)代碼SC0�����。當(dāng)外部設(shè)備或程序訪問公用存儲(chǔ)區(qū)管理者所管理的這一存儲(chǔ)區(qū)中的文件系統(tǒng)時(shí)�����,使用SC0作為標(biāo)識(shí)碼(也就是說�,請(qǐng)求命令包括作為變?cè)腟C0)�����。
在執(zhí)行多次劃分操作之后,多個(gè)文件系統(tǒng)駐留在如圖7中所示的IC卡的存儲(chǔ)區(qū)中�����。允許原卡發(fā)行者和已從原卡發(fā)行者獲取IC卡上的其自己的文件系統(tǒng)的業(yè)務(wù)提供者利用其自己的文件系統(tǒng)來分配一些區(qū)或業(yè)務(wù)并在其商務(wù)中使用這些區(qū)或業(yè)務(wù)��。
以上描述了使用單文件系統(tǒng)中的存儲(chǔ)區(qū)的方式�。注意�,在其他文件系統(tǒng)中可以以類似的方式使用存儲(chǔ)區(qū)����。
在文件系統(tǒng)中��,存儲(chǔ)一個(gè)或更多個(gè)文件,以實(shí)現(xiàn)諸如電子結(jié)算或?qū)⒂袃r(jià)電子信息發(fā)向外部/從外部接收有價(jià)電子信息等應(yīng)用����。分配給特定應(yīng)用的特定存儲(chǔ)區(qū)被稱為“業(yè)務(wù)存儲(chǔ)區(qū)”。應(yīng)用的使用��,即訪問與該應(yīng)用相應(yīng)的業(yè)務(wù)存儲(chǔ)區(qū)的處理操作被稱為“業(yè)務(wù)”。業(yè)務(wù)的具體例子包括訪問存儲(chǔ)區(qū)以便讀數(shù)據(jù)���、訪問存儲(chǔ)區(qū)以便寫數(shù)據(jù)、和諸如電子貨幣的有價(jià)信息的增加/減少���。
為了限制業(yè)務(wù)���,即取決于用戶是否有權(quán)訪問應(yīng)用的授權(quán)的應(yīng)用的使用�����,為每個(gè)應(yīng)用分配一個(gè)稱為PIN的口令���,并在請(qǐng)求執(zhí)行業(yè)務(wù)時(shí)驗(yàn)證PIN�。在訪問業(yè)務(wù)存儲(chǔ)區(qū)時(shí)�,取決于應(yīng)用的所需安全級(jí)對(duì)數(shù)據(jù)進(jìn)行加密���。
在本實(shí)施例中�,以類似于“目錄”結(jié)構(gòu)的分層結(jié)構(gòu)的形式組織IC卡中的存儲(chǔ)區(qū)中所建立的每個(gè)文件系統(tǒng)�。允許分配給特定存儲(chǔ)區(qū)的每個(gè)應(yīng)用按特定分層級(jí)在特定區(qū)中進(jìn)行登記。
例如����,一系列事務(wù)中所用的多個(gè)應(yīng)用或彼此緊密相關(guān)的多個(gè)應(yīng)用可以在特定業(yè)務(wù)存儲(chǔ)區(qū)中進(jìn)行登記(而彼此緊密相關(guān)的存儲(chǔ)區(qū)可以在特定父存儲(chǔ)區(qū)中進(jìn)行登記)���。按上述系統(tǒng)方式在存儲(chǔ)區(qū)中進(jìn)行應(yīng)用的登記使得用戶可能容易地管理這些應(yīng)用���。
為了按分層方式控制對(duì)文件系統(tǒng)的訪問���,除了分配給相應(yīng)各個(gè)應(yīng)用的PIN之外,還可以為相應(yīng)各存儲(chǔ)區(qū)分配PIN��。例如����,可以用這種方式來許可訪問當(dāng)用戶輸入與特定存儲(chǔ)區(qū)相應(yīng)的PIN時(shí)����,執(zhí)行驗(yàn)證和互認(rèn)證,如果成功通過驗(yàn)證和互認(rèn)證���,則許可用戶訪問對(duì)這一存儲(chǔ)區(qū)(和子存儲(chǔ)區(qū))中的所有應(yīng)用��。這使得僅僅通過輸入與特定存儲(chǔ)區(qū)相應(yīng)的PIN就可能獲得對(duì)一系列事務(wù)中所用的所有應(yīng)用的訪問許可,于是可能有效地控制訪問��。對(duì)用戶而言,可能容易地使用設(shè)備����。
可以逐個(gè)業(yè)務(wù)地給予對(duì)特定業(yè)務(wù)存儲(chǔ)區(qū)的訪問的許可����,并可以為業(yè)務(wù)存儲(chǔ)區(qū)中所執(zhí)行的每個(gè)業(yè)務(wù)分配口令碼��。例如,當(dāng)特定業(yè)務(wù)存儲(chǔ)區(qū)中的業(yè)務(wù)包括“讀”和“讀寫”時(shí)��,為這些相應(yīng)各業(yè)務(wù)分配不同的PIN��。在諸如電子貨幣的有價(jià)信息的例子中�����,為“增加”和“減少”分配不同的PIN�����。還可以用這樣的方式來給予對(duì)訪問特定業(yè)務(wù)存儲(chǔ)區(qū)的許可允許讀而不必輸入PIN,但要求輸入PIN才能獲得寫許可���。
圖8示意性地示出了IC卡的固件的功能結(jié)構(gòu),其中允許在內(nèi)部存儲(chǔ)器中建立多個(gè)文件系統(tǒng)���。
接口(I/F)控制單元控制以下通信中的協(xié)議通過非接觸式IC卡接口與卡讀/寫器通信���、作為卡讀/寫器的通信、通過有線連接接口的通信�����、和通過其他I/O接口的通信。
命令控制單元處理通過接口控制單元從外部接收到的命令�、向外部發(fā)出命令��、和檢查命令��。
安全控制單元執(zhí)行與安全性相關(guān)聯(lián)的處理��,比如判斷是否允許用戶訪問存儲(chǔ)區(qū)或每一存儲(chǔ)區(qū)中的文件系統(tǒng)的認(rèn)證�,和判斷是否允許用戶使用文件系統(tǒng)中的目錄或業(yè)務(wù)的PIN的驗(yàn)證���。
文件系統(tǒng)控制單元根據(jù)對(duì)文件系統(tǒng)的存儲(chǔ)區(qū)的分配以及存儲(chǔ)區(qū)的解除分配來控制文件系統(tǒng)����,并管理文件系統(tǒng)的目錄結(jié)構(gòu)。
模式管理單元作為總體管理所有文件系統(tǒng)的模式并分立地管理各個(gè)文件系統(tǒng)的模式�����。模式的具體例子包括禁止使用文件系統(tǒng)的模式和允許使用文件系統(tǒng)的模式。
除了上述單元之外��,該固件還包括用于控制IC卡中的硬件的單元,比如起動(dòng)控制單元�����、ROM控制單元�����、參數(shù)管理單元、非易失性存儲(chǔ)器管理單元�、和碎片控制單元�����。
D.文件系統(tǒng)的分配和解除分配以及區(qū)容量的改變?cè)诒緦?shí)施例中��,將IC卡中的存儲(chǔ)空間劃分為一些子存儲(chǔ)空間���,并在各個(gè)子存儲(chǔ)空間中建立多個(gè)文件系統(tǒng)�����。在通過劃分原存儲(chǔ)空間所創(chuàng)建的子存儲(chǔ)空間中建立文件系統(tǒng)可以被看作是IC卡的虛擬發(fā)行�����。也就是說,這使得可能使用單個(gè)IC卡來提供各種業(yè)務(wù)��,這些業(yè)務(wù)原本需要多個(gè)分立的IC卡。
此外��,在本實(shí)施例中,允許釋放所分配的存儲(chǔ)區(qū)和將所釋放的存儲(chǔ)區(qū)重新分配給另一個(gè)業(yè)務(wù)�。還允許改變所分配存儲(chǔ)區(qū)的容量來處理不足或過大的存儲(chǔ)容量���。
圖9到圖11示出劃分存儲(chǔ)區(qū)的過程�。
圖9的左邊部分示出IC卡中的存儲(chǔ)空間尚未劃分的狀態(tài)。在這種狀態(tài)下���,存儲(chǔ)區(qū)用“存儲(chǔ)區(qū)0”表示,并且存儲(chǔ)區(qū)0被分配以標(biāo)識(shí)號(hào)0�。這種狀態(tài)下存儲(chǔ)區(qū)0的存儲(chǔ)容量假定為N��。這種狀態(tài)下存儲(chǔ)區(qū)0允許進(jìn)行劃分以創(chuàng)建具有標(biāo)識(shí)號(hào)為1的指定存儲(chǔ)容量的“存儲(chǔ)區(qū)1”,如圖9的右邊所示。如果存儲(chǔ)區(qū)1的指定存儲(chǔ)容量為n1��,那么原存儲(chǔ)區(qū)0的存儲(chǔ)容量變?yōu)镹-n1。
圖10的右邊部分示出在圖9中的右邊所示的狀態(tài)下存儲(chǔ)區(qū)0再次被劃分的狀態(tài)�。圖11的右邊部分示出在圖9中的右邊所示的狀態(tài)下存儲(chǔ)區(qū)0已被劃分共15次的狀態(tài)���。
當(dāng)通過劃分原存儲(chǔ)區(qū)直到原存儲(chǔ)區(qū)0被劃分了共15次之后達(dá)到圖11的右邊所示的狀態(tài)來創(chuàng)建存儲(chǔ)區(qū)時(shí)���,如果所創(chuàng)建的存儲(chǔ)區(qū)的容量按照通過劃分創(chuàng)建新存儲(chǔ)區(qū)的次序由n1��,n2,n3,…���,n14和n15給出����,那么,原存儲(chǔ)區(qū)0的存儲(chǔ)容量等于N-(n1+n2+n3+…+n14+n15)����。通過劃分所創(chuàng)建的存儲(chǔ)區(qū)按照通過劃分創(chuàng)建新存儲(chǔ)區(qū)的次序被連續(xù)地分配以標(biāo)識(shí)號(hào)1����,2,3�����,…,14��,15��。稍后將詳述劃分存儲(chǔ)區(qū)的處理�。
圖12到圖13示出釋放通過劃分所創(chuàng)建的存儲(chǔ)區(qū)的過程����。這里����,作為例子���,假定針對(duì)在通過劃分存儲(chǔ)區(qū)0已創(chuàng)建存儲(chǔ)區(qū)1和存儲(chǔ)區(qū)2的狀態(tài)下的IC卡執(zhí)行釋放����。
圖12示出釋放存儲(chǔ)區(qū)2的方式�����。作為原存儲(chǔ)區(qū)擁有者的IC卡發(fā)行者具有釋放存儲(chǔ)區(qū)2的授權(quán)��,即釋放分配的授權(quán)。注意����,允許原存儲(chǔ)區(qū)擁有者釋放存儲(chǔ)區(qū)2�����,而不必利用原存儲(chǔ)區(qū)擁有者無法管理的信息�,比如與存儲(chǔ)區(qū)2相關(guān)聯(lián)的密鑰信息。具體地說��,利用用原存儲(chǔ)區(qū)擁有者的密鑰信息所打包的信息來執(zhí)行所分配存儲(chǔ)區(qū)的釋放��,其中該包信息例如包括所要釋放的存儲(chǔ)區(qū)的標(biāo)識(shí)號(hào)和存儲(chǔ)容量����。如果釋放完成����,那么將所得到的釋放存儲(chǔ)區(qū)返還給原存儲(chǔ)區(qū)擁有者,即IC卡發(fā)行者����。具體地說���,所釋放的存儲(chǔ)區(qū)變?yōu)閷儆诖鎯?chǔ)區(qū)0��。稍后將詳述釋放所分配存儲(chǔ)區(qū)的處理�。
圖13示出釋放存儲(chǔ)區(qū)1的方式�����。存儲(chǔ)區(qū)1按與以上參照?qǐng)D12所述方式類似的方式被釋放后,所釋放的存儲(chǔ)區(qū)返還給作為原存儲(chǔ)區(qū)擁有者的IC卡發(fā)行者���,使得所釋放的存儲(chǔ)區(qū)變?yōu)閷儆诖鎯?chǔ)區(qū)0�����。注意�,在圖12所示的例子中��,假定,在存儲(chǔ)區(qū)1被釋放時(shí)���,諸如標(biāo)識(shí)號(hào)的與存儲(chǔ)區(qū)2相關(guān)聯(lián)的信息保持不變。
圖14和15示出改變通過劃分所創(chuàng)建的存儲(chǔ)區(qū)的容量的處理。
圖14示出擴(kuò)大存儲(chǔ)區(qū)1的容量的方式�����。作為原存儲(chǔ)區(qū)擁有者的IC卡發(fā)行者具有擴(kuò)大存儲(chǔ)區(qū)1的存儲(chǔ)容量的授權(quán)�。
注意�����,允許原存儲(chǔ)區(qū)擁有者擴(kuò)大存儲(chǔ)區(qū)1的存儲(chǔ)容量���,而不必利用原存儲(chǔ)區(qū)擁有者無法管理的信息,比如與存儲(chǔ)區(qū)1相關(guān)聯(lián)的密鑰信息�����。具體地說�,利用用原存儲(chǔ)區(qū)擁有者的密鑰信息所打包的信息來執(zhí)行所指定存儲(chǔ)區(qū)的存儲(chǔ)容量的擴(kuò)大,其中該包信息例如包括所要擴(kuò)大的存儲(chǔ)區(qū)的標(biāo)識(shí)號(hào)和存儲(chǔ)容量����。稍后將詳述改變存儲(chǔ)區(qū)的存儲(chǔ)容量的處理����。
在擴(kuò)大存儲(chǔ)區(qū)的存儲(chǔ)容量時(shí)�,要求原存儲(chǔ)區(qū)0應(yīng)當(dāng)具有其容量等于或大于擴(kuò)大存儲(chǔ)區(qū)的指定容量的空閑存儲(chǔ)區(qū)�����。
圖15示出減小存儲(chǔ)區(qū)1的容量的方式�����。作為原存儲(chǔ)區(qū)擁有者的IC卡發(fā)行者具有減小存儲(chǔ)區(qū)1的存儲(chǔ)容量的授權(quán)��。
注意,允許原存儲(chǔ)區(qū)擁有者減小存儲(chǔ)區(qū)1的存儲(chǔ)容量���,而不必利用原存儲(chǔ)區(qū)擁有者無法管理的信息�,比如與存儲(chǔ)區(qū)1相關(guān)聯(lián)的密鑰信息��。具體地說�����,利用用原存儲(chǔ)區(qū)擁有者的密鑰信息所打包的信息來執(zhí)行所指定存儲(chǔ)區(qū)的存儲(chǔ)容量的減小�,其中該包信息例如包括所要減小的存儲(chǔ)區(qū)的標(biāo)識(shí)號(hào)和存儲(chǔ)容量。稍后將詳述改變存儲(chǔ)區(qū)的容量的處理�����。
在減小存儲(chǔ)區(qū)的存儲(chǔ)容量時(shí),要求所要減小的存儲(chǔ)區(qū)應(yīng)當(dāng)具有其容量等于或大于減小存儲(chǔ)區(qū)的指定容量的空閑存儲(chǔ)區(qū)�����。
圖16和17示出改變分配給通過劃分所創(chuàng)建的存儲(chǔ)區(qū)的標(biāo)識(shí)號(hào)的過程。這里�,作為例子,假定針對(duì)在通過劃分存儲(chǔ)區(qū)0已創(chuàng)建存儲(chǔ)區(qū)1和存儲(chǔ)區(qū)2的狀態(tài)下的IC卡執(zhí)行標(biāo)識(shí)號(hào)的改變�����。
圖16示出在存儲(chǔ)區(qū)1和存儲(chǔ)區(qū)2之間互換存儲(chǔ)標(biāo)識(shí)號(hào)的方式����。
作為原存儲(chǔ)區(qū)擁有者的IC卡發(fā)行者具有互換存儲(chǔ)標(biāo)識(shí)號(hào)的授權(quán)�����。注意,允許原存儲(chǔ)區(qū)擁有者互換存儲(chǔ)區(qū)之間的存儲(chǔ)標(biāo)識(shí)號(hào)����,而不必利用原存儲(chǔ)區(qū)擁有者無法管理的信息���,比如與存儲(chǔ)區(qū)1和存儲(chǔ)區(qū)2相關(guān)聯(lián)的密鑰信息�����。具體地說,利用用原存儲(chǔ)區(qū)擁有者的密鑰信息所打包的信息來執(zhí)行存儲(chǔ)標(biāo)識(shí)號(hào)的互換,其中該包信息例如包括其標(biāo)識(shí)號(hào)要互換的存儲(chǔ)區(qū)的標(biāo)識(shí)號(hào)和存儲(chǔ)容量����。
注意����,在互換存儲(chǔ)標(biāo)識(shí)號(hào)時(shí)�,分配給原存儲(chǔ)區(qū)的標(biāo)識(shí)號(hào)0不允許進(jìn)行存儲(chǔ)標(biāo)識(shí)號(hào)的互換。
圖17示出將存儲(chǔ)區(qū)2的存儲(chǔ)標(biāo)識(shí)號(hào)改變成現(xiàn)有任何存儲(chǔ)區(qū)都未使用的1的方式��。
作為原存儲(chǔ)區(qū)擁有者的IC卡發(fā)行者具有改變存儲(chǔ)標(biāo)識(shí)號(hào)的授權(quán)�����。注意�,允許原存儲(chǔ)區(qū)擁有者改變存儲(chǔ)區(qū)2的存儲(chǔ)標(biāo)識(shí)號(hào)�,而不必利用原存儲(chǔ)區(qū)擁有者無法管理的信息,比如與存儲(chǔ)區(qū)2相關(guān)聯(lián)的密鑰信息���。具體地說����,利用用原存儲(chǔ)區(qū)擁有者的密鑰信息所打包的信息來執(zhí)行存儲(chǔ)標(biāo)識(shí)號(hào)的改變,其中該包信息例如包括其標(biāo)識(shí)號(hào)要改變的存儲(chǔ)區(qū)的標(biāo)識(shí)號(hào)和存儲(chǔ)容量����。
注意�,允許將該標(biāo)識(shí)號(hào)改變成未分配給現(xiàn)有任何存儲(chǔ)區(qū)的新標(biāo)識(shí)號(hào)��。在指定新標(biāo)識(shí)號(hào)時(shí),從當(dāng)前未使用的標(biāo)識(shí)號(hào)中選出一個(gè)最小標(biāo)識(shí)號(hào)���,并使用它作為新標(biāo)識(shí)號(hào)�。注意����,在改變存儲(chǔ)標(biāo)識(shí)號(hào)時(shí),分配給原存儲(chǔ)區(qū)的標(biāo)識(shí)號(hào)0不允許進(jìn)行存儲(chǔ)標(biāo)識(shí)號(hào)的改變���。
E.劃分存儲(chǔ)區(qū)的過程下面���,將描述通過劃分存儲(chǔ)區(qū)創(chuàng)建新文件系統(tǒng)的處理。
圖18示出在通過劃分存儲(chǔ)區(qū)創(chuàng)建文件系統(tǒng)之前所執(zhí)行的預(yù)處理�。當(dāng)新業(yè)務(wù)提供者想在IC卡的存儲(chǔ)區(qū)中劃分文件系統(tǒng)時(shí)����,執(zhí)行這樣的預(yù)處理新業(yè)務(wù)提供者請(qǐng)求IC卡發(fā)行者給予對(duì)使用特定存儲(chǔ)區(qū)的許可�����。如果IC卡發(fā)行者決定允許新業(yè)務(wù)提供者使用存儲(chǔ)區(qū)�����,即創(chuàng)建新文件系統(tǒng)�,那么�,IC卡發(fā)行者從分配管理者獲取創(chuàng)建新文件系統(tǒng)所需的“主分配包”分配管理者對(duì)應(yīng)于卡存儲(chǔ)區(qū)操作者122,其管理所產(chǎn)生的或者所產(chǎn)生和裝運(yùn)的IC卡的存儲(chǔ)區(qū)�����。新業(yè)務(wù)提供者對(duì)應(yīng)于卡存儲(chǔ)區(qū)用戶124(參見圖2)。
分配管理者具有在IC卡的存儲(chǔ)器上分配各個(gè)文件系統(tǒng)的系統(tǒng)代碼的授權(quán)���,并管理在提供IC卡的執(zhí)行環(huán)境的操作系統(tǒng)中所存儲(chǔ)的分配授權(quán)密鑰Kd。分配管理者分配通過劃分所要?jiǎng)?chuàng)建的文件系統(tǒng)的區(qū)密鑰KIi(即將要使用該區(qū)的新業(yè)務(wù)提供者(即虛擬IC卡發(fā)行者)的發(fā)行者密鑰)和系統(tǒng)代碼SCi(其中i是一個(gè)下標(biāo)�,表示這一系統(tǒng)代碼由第i次劃分所創(chuàng)建)�。然后,分配管理者產(chǎn)生利用分配授權(quán)密鑰Kd所加密的主分配包�,使得主分配包包括了含有區(qū)密鑰KIi和系統(tǒng)代碼SCi的數(shù)據(jù)塊�。所產(chǎn)生的主分配包被提供給IC卡發(fā)行者�。
由于IC卡發(fā)行者不具有分配授權(quán)密鑰Kd���,因此,IC卡發(fā)行者不能讀取或修改所接收的主分配包�����。
IC卡發(fā)行者產(chǎn)生利用發(fā)行者密鑰Ki所加密的分配包,使得該分配包包括了含有所獲取的主分配包和要分配給新業(yè)務(wù)提供者使用的區(qū)的容量(塊數(shù))的數(shù)據(jù)塊��。
由于該分配包利用使用IC卡發(fā)行者的文件系統(tǒng)的IC卡發(fā)行者所管理的卡發(fā)行者密鑰Ki進(jìn)行了加密,因此�����,除了IC卡發(fā)行者以外的任何人都無法讀取該分配包并且也無法修改所要分配的存儲(chǔ)區(qū)的容量或其他參數(shù)�����。
在IC卡發(fā)行者通過上述預(yù)處理獲得了分配包后,IC卡發(fā)行者利用所獲取的分配包發(fā)出劃分IC卡中的存儲(chǔ)區(qū)的文件系統(tǒng)的請(qǐng)求。這里����,為了訪問文件系統(tǒng)���,需要將文件系統(tǒng)的區(qū)ID作為變?cè)?。然而,IC卡發(fā)行者只知道系統(tǒng)代碼,因此�,IC卡發(fā)行者輪詢IC卡以獲取IC卡發(fā)行者的文件系統(tǒng)的區(qū)ID�����。
圖19示出IC卡發(fā)行者所執(zhí)行的輪詢IC卡的處理����。在這一輪詢處理中���,IC卡發(fā)行者(或另一外部設(shè)備)與IC卡之間的通信通過利用電磁感應(yīng)的非接觸式IC卡接口執(zhí)行��,或者通過諸如UART接口或I2C接口等有線連接接口執(zhí)行(這對(duì)于以下其他地方所述的其他通信同樣有效)��。
具體地說,IC卡發(fā)行者輪詢提供IC卡的執(zhí)行環(huán)境的操作系統(tǒng)��,并發(fā)出含有作為變?cè)腎C卡發(fā)行者的系統(tǒng)代碼SC的請(qǐng)求命令以獲取文件系統(tǒng)的區(qū)ID。
響應(yīng)這一請(qǐng)求消息�����,在請(qǐng)求者(即IC卡發(fā)行者)與提供IC卡的執(zhí)行環(huán)境的操作系統(tǒng)之間開始進(jìn)行雙向多通信處理。通過這一通信�����,執(zhí)行互認(rèn)證�����,并且����,作為該請(qǐng)求的響應(yīng)�,將區(qū)ID返還給IC卡發(fā)行者�����。認(rèn)證處理的細(xì)節(jié)隨IC卡規(guī)格的不同而不同�����。然而�����,對(duì)本發(fā)明而言認(rèn)證處理的細(xì)節(jié)并不是重點(diǎn)��,因此���,這里省略了其進(jìn)一步的描述����。
注意,在新業(yè)務(wù)提供者(即虛擬IC卡發(fā)行者)獲取通過劃分新產(chǎn)生的文件系統(tǒng)之后���,以新業(yè)務(wù)提供者獲取新業(yè)務(wù)提供者的文件系統(tǒng)的區(qū)ID時(shí)類似的方式執(zhí)行輪詢處理�����。
如果IC卡發(fā)行者已經(jīng)獲取了區(qū)ID��,那么IC卡發(fā)行者請(qǐng)求IC卡的操作系統(tǒng)劃分文件系統(tǒng)����。IC卡發(fā)行者所發(fā)出的文件系統(tǒng)劃分請(qǐng)求包括作為變?cè)腎C卡發(fā)行者的區(qū)ID和分配包����。由于分配包利用IC卡發(fā)行者的密鑰Ki進(jìn)行了加密,因此任何第三者都不能修改該分配包��。圖20示出IC卡發(fā)行者所執(zhí)行的向IC卡發(fā)出文件系統(tǒng)劃分請(qǐng)求的處理�����。圖21示出劃分IC卡的存儲(chǔ)區(qū)和產(chǎn)生新文件系統(tǒng)的方式�。在這一處理中,IC卡發(fā)行者與IC卡之間的通信通過利用電磁感應(yīng)的非接觸式IC卡接口執(zhí)行�,或者通過諸如UART接口或I2C接口等有線連接接口執(zhí)行。
如果IC卡的操作系統(tǒng)接收到文件系統(tǒng)劃分請(qǐng)求����,那么根據(jù)請(qǐng)求中作為變?cè)械膮^(qū)ID���,將分配包傳送給IC卡發(fā)行者的文件系統(tǒng)��。利用IC卡發(fā)行者的密鑰Ki將該加密分配包解碼,以提取主分配包和要分配給新文件系統(tǒng)的存儲(chǔ)區(qū)的容量(塊數(shù))���。
如果IC卡的操作系統(tǒng)從IC卡發(fā)行者的文件系統(tǒng)接收到主分配包和所要分配的存儲(chǔ)區(qū)的容量�,那么��,IC卡的操作系統(tǒng)利用分配授權(quán)密鑰Kd將該主分配包解碼�,以提取所要分配的區(qū)的區(qū)密鑰KIi(即將要使用該區(qū)的新業(yè)務(wù)提供者(虛擬IC卡發(fā)行者)的發(fā)行者密鑰)和系統(tǒng)代碼SCi。然后����,IC卡的操作系統(tǒng)劃分IC卡發(fā)行者所擁有的區(qū)以產(chǎn)生具有指定容量的子存儲(chǔ)區(qū)��,并將發(fā)行者密鑰KIi和系統(tǒng)代碼SCi分配給這一子存儲(chǔ)區(qū)��,從而創(chuàng)建新文件系統(tǒng)��。
如果完成了劃分文件系統(tǒng)的處理����,那么將其狀態(tài)返還給請(qǐng)求者�,即IC卡發(fā)行者���。
因此���,新業(yè)務(wù)提供者可以在IC卡發(fā)行者所發(fā)行的IC卡的存儲(chǔ)區(qū)中獲取新業(yè)務(wù)提供者專用的文件系統(tǒng)���。這使得新業(yè)務(wù)提供者可以按基本上與利用新業(yè)務(wù)提供者所發(fā)行的單獨(dú)IC卡提供業(yè)務(wù)的方式相同的方式來提供業(yè)務(wù)��。從這個(gè)意義上講,新業(yè)務(wù)提供者可表現(xiàn)為虛擬IC卡發(fā)行者���。
在剛剛創(chuàng)建之后的文件系統(tǒng)的初始狀態(tài)�,所分配的發(fā)行者密鑰KIi和系統(tǒng)代碼SCi是由分配管理者來設(shè)置的�����。換言之���,新業(yè)務(wù)提供者的文件系統(tǒng)的安全性依賴于分配管理者��,因此不允許新業(yè)務(wù)提供者來分析����、管理和處理安全性�。
為了避免上述問題�,希望在新業(yè)務(wù)提供者獲取了在IC卡的存儲(chǔ)區(qū)中所建立的新業(yè)務(wù)提供者專用的文件系統(tǒng)之后,新業(yè)務(wù)提供者重新設(shè)置發(fā)行者密鑰KIi和系統(tǒng)代碼SCi����。在執(zhí)行重新設(shè)置時(shí)���,也可以執(zhí)行所分配區(qū)的容量的調(diào)整����。
圖22示出在IC卡的存儲(chǔ)區(qū)中建立了新業(yè)務(wù)提供者專用的文件系統(tǒng)之后該新業(yè)務(wù)提供者所執(zhí)行的重新設(shè)置發(fā)行者密鑰KIi和系統(tǒng)代碼SCi的處理。在這一處理中����,業(yè)務(wù)提供者與IC卡之間的通信通過利用電磁感應(yīng)的非接觸式IC卡接口執(zhí)行���,或者通過諸如UART接口或I2C接口等有線連接接口執(zhí)行���。
新業(yè)務(wù)提供者輪詢提供IC卡的執(zhí)行環(huán)境的操作系統(tǒng)�,并向操作系統(tǒng)發(fā)出請(qǐng)求消息以獲取文件系統(tǒng)的區(qū)ID,其中請(qǐng)求消息包括在剛剛獲取新業(yè)務(wù)提供者專用的文件系統(tǒng)之后的這一時(shí)刻所分配的系統(tǒng)代碼SCi作為變?cè)?br>
響應(yīng)這一請(qǐng)求消息����,在該業(yè)務(wù)提供者與提供IC卡的執(zhí)行環(huán)境的操作系統(tǒng)之間開始進(jìn)行雙向多傳輸通信處理���。通過這一通信,執(zhí)行互認(rèn)證�,然后��,作為該請(qǐng)求的響應(yīng)��,將劃分文件系統(tǒng)時(shí)分配管理者所分配的缺省區(qū)ID返還給業(yè)務(wù)提供者��。認(rèn)證處理的細(xì)節(jié)隨IC卡規(guī)格的不同而不同�。然而�����,對(duì)本發(fā)明而言認(rèn)證處理的細(xì)節(jié)并不是重點(diǎn)�,因此���,這里省略了其進(jìn)一步的描述�����。
在認(rèn)證處理之后����,業(yè)務(wù)提供者請(qǐng)求IC卡的操作系統(tǒng)將發(fā)行者密鑰KIi從缺省值改變。這一密鑰改變請(qǐng)求包括作為變?cè)娜笔^(qū)ID和密鑰改變包��。注意,密鑰改變包利用缺省發(fā)行者密鑰KIi進(jìn)行了加密�,因此第三者不能修改該密鑰改變包�。
如果IC卡的操作系統(tǒng)接收到密鑰改變請(qǐng)求���,那么根據(jù)請(qǐng)求中作為變?cè)械膮^(qū)ID,將密鑰改變包傳送給業(yè)務(wù)提供者的文件系統(tǒng)。利用卡發(fā)行者密鑰KIi將該加密密鑰改變包解碼,以獲得原密鑰改變包�����。將文件系統(tǒng)的卡發(fā)行者密鑰從KIi變成KIi’,再將其狀態(tài)返還給請(qǐng)求者�,即業(yè)務(wù)提供者�。
隨后��,業(yè)務(wù)提供者請(qǐng)求IC卡的操作系統(tǒng)將系統(tǒng)代碼SCi從缺省值改變��。這一系統(tǒng)代碼改變請(qǐng)求包括作為變?cè)娜笔^(qū)ID和系統(tǒng)代碼改變包�����。注意�����,系統(tǒng)代碼改變包利用新發(fā)行者密鑰KIi’進(jìn)行了加密,使得第三者不能修改該系統(tǒng)代碼改變包��。
如果IC卡的操作系統(tǒng)接收到系統(tǒng)代碼改變請(qǐng)求��,那么根據(jù)請(qǐng)求中作為變?cè)械膮^(qū)ID���,將密鑰改變包傳送給業(yè)務(wù)提供者的文件系統(tǒng)���。利用卡發(fā)行者密鑰KIi’將該加密系統(tǒng)代碼改變包解碼��,以提取原系統(tǒng)代碼改變包。然后�,將文件系統(tǒng)的系統(tǒng)代碼從缺省值SCi變成SCi’����,并將其狀態(tài)返還給請(qǐng)求者�,即業(yè)務(wù)提供者�。
隨后,業(yè)務(wù)提供者請(qǐng)求IC卡的操作系統(tǒng)將區(qū)IDi從缺省值改變����。這一系統(tǒng)代碼改變請(qǐng)求包括作為變?cè)娜笔^(qū)ID和區(qū)代碼改變包�����。注意,區(qū)ID改變包利用新發(fā)行者密鑰KIi’進(jìn)行了加密�����,因此第三者不能修改該區(qū)ID改變包。
如果IC卡的操作系統(tǒng)接收到區(qū)ID改變請(qǐng)求���,那么根據(jù)請(qǐng)求中作為變?cè)械膮^(qū)ID���,將區(qū)ID改變包傳送給業(yè)務(wù)提供者的文件系統(tǒng)�����。利用卡發(fā)行者密鑰KIi’將該加密區(qū)ID改變包解碼��,以提取原區(qū)ID改變包�。然后�����,將文件系統(tǒng)的區(qū)ID從缺省值IDi變成IDi’,并將其狀態(tài)返還給請(qǐng)求者����,即業(yè)務(wù)提供者�。
于是�����,新業(yè)務(wù)提供者按上述方式獲得了該新業(yè)務(wù)提供者專用的文件系統(tǒng)的安全設(shè)置的發(fā)行者密鑰KIi’和系統(tǒng)代碼SCi’,從而����,新業(yè)務(wù)提供者可以不依賴于原IC卡發(fā)行者來分析、管理和處理安全性��。
F.釋放存儲(chǔ)區(qū)的分配的處理當(dāng)IC卡的存儲(chǔ)空間被邏輯劃分和使用時(shí),存在著特定存儲(chǔ)區(qū)變?yōu)椴槐匾目赡苄?�,例如由于停止提供特定業(yè)務(wù)。在這種情況下�����,在存儲(chǔ)區(qū)通過以上前一段落E中所述的劃分處理而被分配后�����,可能只釋放這種已變?yōu)椴槐匾奶囟ù鎯?chǔ)區(qū)���,從而使得可能將這一存儲(chǔ)區(qū)重新用于另一業(yè)務(wù)�,而不會(huì)影響當(dāng)前使用的其他存儲(chǔ)區(qū)���。
下面將詳述釋放存儲(chǔ)區(qū)的處理,即刪除在通過劃分處理所分配的存儲(chǔ)區(qū)中所建立的文件系統(tǒng)并釋放這一分配的處理����。
圖23示出在刪除在通過劃分處理所分配的特定存儲(chǔ)區(qū)中所建立的文件系統(tǒng)之前所執(zhí)行的預(yù)處理。當(dāng)業(yè)務(wù)提供者決定刪除IC卡的所分配存儲(chǔ)區(qū)中的該業(yè)務(wù)提供者專用的文件系統(tǒng)時(shí)����,業(yè)務(wù)提供者執(zhí)行預(yù)處理���,以請(qǐng)求IC卡發(fā)行者給予對(duì)釋放存儲(chǔ)區(qū)的許可。
如果IC卡發(fā)行者決定給予對(duì)釋放存儲(chǔ)區(qū)的許可��,即刪除文件系統(tǒng),那么��,IC卡發(fā)行者產(chǎn)生利用IC卡發(fā)行者的發(fā)行者密鑰Ki所加密的分配釋放包���,使得該分配釋放包包括了含有所要釋放的存儲(chǔ)區(qū)的系統(tǒng)代碼SCi的數(shù)據(jù)塊���。由于分配釋放包利用使用IC卡發(fā)行者的文件系統(tǒng)的IC卡發(fā)行者所管理的卡發(fā)行者密鑰Ki進(jìn)行了加密����,因此,第三者無法讀取該分配釋放包并且也無法修改所要釋放的存儲(chǔ)區(qū)的容量或其他參數(shù)�����。
在IC卡發(fā)行者通過上述預(yù)處理獲得了分配釋放包后����,IC卡發(fā)行者利用所獲得的分配釋放包發(fā)出釋放IC卡中的存儲(chǔ)區(qū)中的文件系統(tǒng)的請(qǐng)求��。這里,使用文件系統(tǒng)的區(qū)ID作為變?cè)獊韴?zhí)行對(duì)文件系統(tǒng)的訪問����。然而�����,IC卡發(fā)行者只知道系統(tǒng)代碼����,因此���,IC卡發(fā)行者輪詢IC卡以獲取IC卡發(fā)行者的文件系統(tǒng)的區(qū)ID(參見圖19)����。
如果IC卡發(fā)行者已經(jīng)獲取了區(qū)ID��,那么IC卡發(fā)行者請(qǐng)求IC卡的操作系統(tǒng)釋放文件系統(tǒng)。這一文件系統(tǒng)釋放請(qǐng)求包括作為變?cè)腎C卡發(fā)行者的區(qū)ID和分配釋放包�����。注意,分配釋放包利用卡發(fā)行者密鑰Ki進(jìn)行了加密����,使得第三者不能修改該分配釋放包。圖24示出IC卡發(fā)行者所執(zhí)行的向IC卡發(fā)出文件系統(tǒng)釋放請(qǐng)求的處理��。圖25示出IC卡上通過劃分處理所分配的存儲(chǔ)區(qū)被釋放并返還給IC卡發(fā)行者的文件系統(tǒng)的方式。在這一處理中���,IC卡發(fā)行者與IC卡之間的通信通過利用電磁感應(yīng)的非接觸式IC卡接口執(zhí)行���,或者通過諸如UART接口或I2C接口等有線連接接口執(zhí)行���。
如果IC卡的操作系統(tǒng)接收到分配釋放請(qǐng)求��,那么根據(jù)請(qǐng)求中作為變?cè)械膮^(qū)ID���,將分配釋放包傳送給IC卡發(fā)行者的文件系統(tǒng)。利用IC卡發(fā)行者的密鑰Ki將該加密分配釋放包解碼��,并且提取所要釋放的存儲(chǔ)區(qū)(文件系統(tǒng))的系統(tǒng)代碼SCi����。
如果IC卡的操作系統(tǒng)接收到所要釋放的存儲(chǔ)區(qū)(文件系統(tǒng))的系統(tǒng)代碼SCi,那么�,IC卡的操作系統(tǒng)釋放指定文件系統(tǒng)并將它合并到IC卡發(fā)行者擁有的原文件系統(tǒng)中�。
如果完成了釋放文件系統(tǒng)的處理���,那么將其狀態(tài)返還給請(qǐng)求者�,即業(yè)務(wù)提供者����。
業(yè)務(wù)提供者可以按上述方式釋放該業(yè)務(wù)提供者專用的不必要的文件系統(tǒng)�����,從而使得可能將這一存儲(chǔ)區(qū)重新用于另一業(yè)務(wù),而不影響當(dāng)前使用的其他存儲(chǔ)區(qū)�。這樣�,使得可能有效地利用作為有限資源的IC卡中的存儲(chǔ)器。
G.擴(kuò)大或減小所分配存儲(chǔ)區(qū)的容量的處理當(dāng)IC卡的存儲(chǔ)空間被邏輯劃分和使用時(shí)�,在劃分原存儲(chǔ)區(qū)的時(shí)刻未必可能明確確定每一存儲(chǔ)區(qū)的容量����。為了解決上述問題���,允許改變通過上述段落E中所述的劃分處理所分配的每一存儲(chǔ)區(qū)的容量�。這使得不必將存儲(chǔ)器分配得以便具有含有余量的大的容量來避免將來使用中存儲(chǔ)空間的不足。當(dāng)存儲(chǔ)容量過大時(shí)�,還可能減小存儲(chǔ)容量�����。這種改變存儲(chǔ)容量的能力使得可能有效利用有限存儲(chǔ)空間。
下面將詳述擴(kuò)大或減小通過劃分處理所分配的存儲(chǔ)區(qū)中所建立的文件系統(tǒng)的容量的處理�。
圖26示出在改變通過劃分處理所分配的特定存儲(chǔ)區(qū)中所建立的文件系統(tǒng)的容量之前所執(zhí)行的預(yù)處理��。當(dāng)業(yè)務(wù)提供者決定擴(kuò)大或減小IC卡的所分配存儲(chǔ)區(qū)中的該業(yè)務(wù)提供者專用的文件系統(tǒng)的容量時(shí)�,業(yè)務(wù)提供者執(zhí)行預(yù)處理�,以請(qǐng)求IC卡發(fā)行者給予對(duì)改變存儲(chǔ)區(qū)容量的許可�。
如果IC卡發(fā)行者決定給予對(duì)改變存儲(chǔ)區(qū)容量的許可�,那么,IC卡發(fā)行者產(chǎn)生利用IC卡發(fā)行者的發(fā)行者密鑰Ki所加密的所分配區(qū)容量改變包,使得該所分配區(qū)容量改變包包括了含有以下信息的數(shù)據(jù)塊所要釋放的存儲(chǔ)區(qū)的系統(tǒng)代碼SCi�、容量擴(kuò)大/減小信息、和指定新容量的信息。由于這一所分配區(qū)容量改變包利用使用IC卡發(fā)行者的文件系統(tǒng)的IC卡發(fā)行者所管理的卡發(fā)行者密鑰Ki進(jìn)行了加密����,因此��,第三者無法讀取該所分配區(qū)容量改變包并且也無法修改所要改變的存儲(chǔ)區(qū)的容量或其他參數(shù)�。
在IC卡發(fā)行者已經(jīng)通過上述預(yù)處理獲得了所分配區(qū)容量改變包后,IC卡發(fā)行者利用所獲得的所分配區(qū)容量改變包發(fā)出改變IC卡中的存儲(chǔ)區(qū)中的文件系統(tǒng)的所分配區(qū)容量的請(qǐng)求��。這里�,使用文件系統(tǒng)的區(qū)ID作為變?cè)獊韴?zhí)行對(duì)文件系統(tǒng)的訪問���。然而,IC卡發(fā)行者只知道系統(tǒng)代碼����,因此����,IC卡發(fā)行者輪詢IC卡以獲取IC卡發(fā)行者的文件系統(tǒng)的區(qū)ID(參見圖19)�����。
如果IC卡發(fā)行者已經(jīng)獲取了區(qū)ID,那么IC卡發(fā)行者請(qǐng)求IC卡的操作系統(tǒng)改變文件系統(tǒng)的所分配區(qū)容量�。這一所分配區(qū)容量改變請(qǐng)求包括作為變?cè)腎C卡發(fā)行者的區(qū)ID和所分配區(qū)容量改變包。注意,所分配區(qū)容量改變包利用卡發(fā)行者密鑰Ki進(jìn)行了加密���,使得第三者不能修改該所分配區(qū)容量改變包�����。圖27示出IC卡發(fā)行者所執(zhí)行的向IC卡發(fā)出所分配區(qū)容量改變請(qǐng)求的處理。圖28示出IC卡上通過劃分處理所分配的存儲(chǔ)區(qū)的容量被改變的方式���。在這一處理中,IC卡發(fā)行者與IC卡之間的通信通過利用電磁感應(yīng)的非接觸式IC卡接口執(zhí)行���,或者通過諸如UART接口或I2C接口等有線連接接口執(zhí)行����。
如果IC卡的操作系統(tǒng)接收到所分配區(qū)容量改變請(qǐng)求,那么根據(jù)請(qǐng)求中作為變?cè)械膮^(qū)ID�,將所分配區(qū)容量改變包傳送給IC卡發(fā)行者的文件系統(tǒng)��。利用卡發(fā)行者密鑰Ki將該所分配區(qū)容量改變包解碼,并且提取其容量要改變的存儲(chǔ)區(qū)(文件系統(tǒng))的系統(tǒng)代碼SCi����。
如果IC卡的操作系統(tǒng)接收到其容量要改變的文件系統(tǒng)的系統(tǒng)代碼SCi�����,那么�����,IC卡的操作系統(tǒng)改變指定文件系統(tǒng)的容量。注意�����,當(dāng)擴(kuò)大文件系統(tǒng)的容量時(shí)�����,附加地分配IC卡發(fā)行者擁有的存儲(chǔ)區(qū)的一部分,以擴(kuò)大該文件系統(tǒng)的容量���。因此���,要求IC卡發(fā)行者擁有的存儲(chǔ)區(qū)具有其容量等于或大于所要附加分配的指定容量的空閑空間���。反之,當(dāng)減小文件系統(tǒng)的容量時(shí)����,要求該文件系統(tǒng)具有其容量等于或大于所要減去的指定容量的空閑空間��。
如果完成了改變文件系統(tǒng)的所分配區(qū)容量的處理,那么將其狀態(tài)返還給請(qǐng)求者��,即業(yè)務(wù)提供者���。
業(yè)務(wù)提供者可以按上述方式改變?cè)摌I(yè)務(wù)提供者專用的文件系統(tǒng)的容量�����。這使得不必將存儲(chǔ)器分配得以便具有含有余量的大的容量來避免將來使用中存儲(chǔ)空間的不足�����。當(dāng)存儲(chǔ)容量過大時(shí)��,還可能減小存儲(chǔ)容量�。這種改變存儲(chǔ)容量的能力使得可能有效利用有限存儲(chǔ)空間。
工業(yè)實(shí)用性以上參照一些具體實(shí)施例描述了本發(fā)明����。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)明白��,在不違背本發(fā)明的思想和范圍的前提下,可能有各種修改方式和替換方式���。
在參照具體實(shí)施例的本發(fā)明的上述描述中,假定本發(fā)明例如應(yīng)用于裝有IC卡或IC芯片的便攜式終端�����。具體地說���,討論的焦點(diǎn)在于如下技術(shù)將IC卡的存儲(chǔ)空間劃分為多個(gè)存儲(chǔ)區(qū)��;釋放通過劃分所產(chǎn)生的存儲(chǔ)區(qū)從而釋放存儲(chǔ)資源�;以及增大或減小通過劃分所產(chǎn)生的存儲(chǔ)區(qū)的容量����。注意�����,本發(fā)明并不局限于這些實(shí)施例的細(xì)節(jié)�。例如��,本發(fā)明還可以應(yīng)用于除IC卡或IC芯片以外的其他類型的存儲(chǔ)器件,使得這種存儲(chǔ)器件也可以按如上所述的類似方式來使用����。
也就是說����,以上舉例和非限定性地描述了這些實(shí)施例,并且本發(fā)明的范圍只能由權(quán)利要求書來確定����。
權(quán)利要求
1.一種信息管理設(shè)備,它具有存儲(chǔ)空間并適用于以將存儲(chǔ)空間劃分為一個(gè)或更多個(gè)存儲(chǔ)區(qū)的形式來管理存儲(chǔ)空間���,該存儲(chǔ)空間包括原擁有者所擁有的第一存儲(chǔ)區(qū)和從原擁有者所擁有的第一存儲(chǔ)區(qū)中劃分出的并且分別分配給一個(gè)或更多個(gè)業(yè)務(wù)提供者的一個(gè)或更多個(gè)第二存儲(chǔ)區(qū)��,該信息管理設(shè)備包括所分配區(qū)釋放裝置���,用于根據(jù)業(yè)務(wù)提供者所發(fā)出的請(qǐng)求釋放所指定的第二存儲(chǔ)區(qū)并將所釋放的第二存儲(chǔ)區(qū)返還給第一存儲(chǔ)區(qū)��。
2.如權(quán)利要求1所述的信息管理設(shè)備����,還包括訪問控制裝置���,用于根據(jù)業(yè)務(wù)提供者的相應(yīng)密鑰來控制對(duì)每一存儲(chǔ)區(qū)的訪問,其中�����,所分配區(qū)釋放裝置以利用第一存儲(chǔ)區(qū)擁有者的密鑰所加密的所分配區(qū)釋放包的形式��,接收含有標(biāo)識(shí)所要釋放的第二存儲(chǔ)區(qū)的信息的數(shù)據(jù)塊��;利用第一存儲(chǔ)區(qū)擁有者的密鑰將該所分配區(qū)釋放包解密�����;并釋放該數(shù)據(jù)塊所指定的第二存儲(chǔ)區(qū)��。
3.一種信息管理設(shè)備,它具有存儲(chǔ)空間并適用于以將存儲(chǔ)空間劃分為一個(gè)或更多個(gè)存儲(chǔ)區(qū)的形式來管理存儲(chǔ)空間��,該存儲(chǔ)空間包括原擁有者所擁有的第一存儲(chǔ)區(qū)和從原擁有者所擁有的第一存儲(chǔ)區(qū)中劃分出的并且分別分配給一個(gè)或更多個(gè)業(yè)務(wù)提供者的一個(gè)或更多個(gè)第二存儲(chǔ)區(qū)���,該信息管理設(shè)備包括所分配區(qū)容量改變裝置�,用于根據(jù)業(yè)務(wù)提供者所發(fā)出的請(qǐng)求擴(kuò)大或減小已從第一存儲(chǔ)區(qū)中劃分出的第二存儲(chǔ)區(qū)的容量。
4.如權(quán)利要求3所述的信息管理設(shè)備�����,其中���,當(dāng)擴(kuò)大第二存儲(chǔ)區(qū)的容量時(shí)����,所分配區(qū)容量改變裝置按擴(kuò)大第二存儲(chǔ)區(qū)的容量的指定量附加地將第一存儲(chǔ)區(qū)的空閑區(qū)分配給第二存儲(chǔ)區(qū)���;而當(dāng)減小第二存儲(chǔ)區(qū)的容量時(shí)���,所分配區(qū)容量改變裝置按減小第二存儲(chǔ)區(qū)的容量的指定量將第二存儲(chǔ)區(qū)的空閑區(qū)返還給第一存儲(chǔ)區(qū)。
5.如權(quán)利要求3所述的信息管理設(shè)備���,還包括訪問控制裝置���,用于根據(jù)業(yè)務(wù)提供者的相應(yīng)密鑰來控制對(duì)每一存儲(chǔ)區(qū)的訪問,其中�,所分配區(qū)容量改變裝置以利用第一存儲(chǔ)區(qū)擁有者的密鑰所加密的所分配區(qū)容量改變包的形式�,接收含有以下信息的數(shù)據(jù)塊標(biāo)識(shí)其容量要改變的第二存儲(chǔ)區(qū)的信息�����、表示要擴(kuò)大還是要減小第二存儲(chǔ)區(qū)的容量的信息��、和表示將該第二存儲(chǔ)區(qū)擴(kuò)大或減小多少容量的信息�����;利用第一存儲(chǔ)區(qū)擁有者的密鑰將該所分配區(qū)容量改變包解密���;并按該數(shù)據(jù)塊所指定的量來改變第二存儲(chǔ)區(qū)的容量����。
6.一種信息管理設(shè)備�����,它具有存儲(chǔ)空間并適用于以將存儲(chǔ)空間劃分為一個(gè)或更多個(gè)存儲(chǔ)區(qū)的形式來管理存儲(chǔ)空間���,該存儲(chǔ)空間包括原擁有者所擁有的第一存儲(chǔ)區(qū)和從原擁有者所擁有的第一存儲(chǔ)區(qū)中劃分出的并且分別分配給一個(gè)或更多個(gè)業(yè)務(wù)提供者的一個(gè)或更多個(gè)第二存儲(chǔ)區(qū)���,每一第二存儲(chǔ)區(qū)都有在該第二存儲(chǔ)區(qū)從第一存儲(chǔ)區(qū)中劃分出時(shí)所分配的標(biāo)識(shí)信息,該信息管理設(shè)備包括標(biāo)識(shí)信息改變裝置�,用于根據(jù)業(yè)務(wù)提供者所發(fā)出的請(qǐng)求改變分配給第二存儲(chǔ)區(qū)的標(biāo)識(shí)信息���。
7.如權(quán)利要求6所述的信息管理設(shè)備���,其中,標(biāo)識(shí)信息改變裝置將一個(gè)業(yè)務(wù)提供者所擁有的第二存儲(chǔ)區(qū)的標(biāo)識(shí)信息改變成已作為釋放另一個(gè)業(yè)務(wù)提供者所擁有的第二存儲(chǔ)區(qū)的結(jié)果而釋放的標(biāo)識(shí)信息��。
8.如權(quán)利要求6所述的信息管理設(shè)備�����,還包括訪問控制裝置����,用于根據(jù)業(yè)務(wù)提供者的相應(yīng)密鑰來控制對(duì)每一存儲(chǔ)區(qū)的訪問��,其中����,標(biāo)識(shí)信息改變裝置以利用第一存儲(chǔ)區(qū)擁有者的密鑰所加密的標(biāo)識(shí)信息改變包的形式,接收含有以下信息的數(shù)據(jù)塊其標(biāo)識(shí)信息要改變的第二存儲(chǔ)區(qū)的標(biāo)識(shí)信息�、和將當(dāng)前標(biāo)識(shí)信息改變成的標(biāo)識(shí)信息;利用第一存儲(chǔ)區(qū)擁有者的密鑰將該標(biāo)識(shí)信息改變包解密�;并將第二存儲(chǔ)區(qū)的標(biāo)識(shí)信息改變成該數(shù)據(jù)塊所指定的標(biāo)識(shí)信息���。
9.一種信息管理方法����,用于以將存儲(chǔ)空間劃分為一個(gè)或更多個(gè)存儲(chǔ)區(qū)的形式來管理存儲(chǔ)空間,該存儲(chǔ)空間包括原擁有者所擁有的第一存儲(chǔ)區(qū)和從原擁有者所擁有的第一存儲(chǔ)區(qū)中劃分出的并且分別分配給一個(gè)或更多個(gè)業(yè)務(wù)提供者的一個(gè)或更多個(gè)第二存儲(chǔ)區(qū)����,該方法包括如下步驟根據(jù)業(yè)務(wù)提供者所發(fā)出的請(qǐng)求釋放所指定的第二存儲(chǔ)區(qū)并將所釋放的第二存儲(chǔ)區(qū)返還給第一存儲(chǔ)區(qū)��。
10.如權(quán)利要求9所述的信息管理方法��,還包括如下步驟根據(jù)業(yè)務(wù)提供者的相應(yīng)密鑰來控制對(duì)每一存儲(chǔ)區(qū)的訪問,其中����,第二存儲(chǔ)區(qū)釋放步驟包括以利用第一存儲(chǔ)區(qū)擁有者的密鑰所加密的所分配區(qū)釋放包的形式�����,接收含有標(biāo)識(shí)所要釋放的第二存儲(chǔ)區(qū)的信息的數(shù)據(jù)塊���;利用第一存儲(chǔ)區(qū)擁有者的密鑰將該所分配區(qū)釋放包解密��;并釋放該數(shù)據(jù)塊所指定的第二存儲(chǔ)區(qū)�����。
11.一種信息管理方法�,用于以將存儲(chǔ)空間劃分為一個(gè)或更多個(gè)存儲(chǔ)區(qū)的形式來管理存儲(chǔ)空間���,該存儲(chǔ)空間包括原擁有者所擁有的第一存儲(chǔ)區(qū)和從原擁有者所擁有的第一存儲(chǔ)區(qū)中劃分出的并且分別分配給一個(gè)或更多個(gè)業(yè)務(wù)提供者的一個(gè)或更多個(gè)第二存儲(chǔ)區(qū),該方法包括如下步驟根據(jù)業(yè)務(wù)提供者所發(fā)出的請(qǐng)求擴(kuò)大或減小已從第一存儲(chǔ)區(qū)中劃分出的第二存儲(chǔ)區(qū)的容量���。
12.如權(quán)利要求11所述的信息管理方法�����,其中��,在所分配區(qū)容量改變步驟中當(dāng)擴(kuò)大第二存儲(chǔ)區(qū)的容量時(shí)��,按擴(kuò)大第二存儲(chǔ)區(qū)的容量的指定量附加地將第一存儲(chǔ)區(qū)的空閑區(qū)分配給第二存儲(chǔ)區(qū)���;而當(dāng)減小第二存儲(chǔ)區(qū)的容量時(shí)��,按減小第二存儲(chǔ)區(qū)的容量的指定量將第二存儲(chǔ)區(qū)的空閑區(qū)返回給第一存儲(chǔ)區(qū)�。
13.如權(quán)利要求11所述的信息管理方法,還包括如下步驟根據(jù)業(yè)務(wù)提供者的相應(yīng)密鑰來控制對(duì)每一存儲(chǔ)區(qū)的訪問����,其中���,所分配區(qū)容量改變步驟包括以利用第一存儲(chǔ)區(qū)擁有者的密鑰所加密的所分配區(qū)容量改變包的形式,接收含有以下信息的數(shù)據(jù)塊標(biāo)識(shí)其容量要改變的第二存儲(chǔ)區(qū)的信息���、表示要擴(kuò)大還是要減小第二存儲(chǔ)區(qū)的容量的信息、和表示將該第二存儲(chǔ)區(qū)擴(kuò)大或減小多少容量的信息�����;利用第一存儲(chǔ)區(qū)擁有者的密鑰將該所分配區(qū)容量改變包解密����;并按該數(shù)據(jù)塊所指定的量來改變第二存儲(chǔ)區(qū)的容量。
14.一種信息管理方法����,用于以將存儲(chǔ)空間劃分為一個(gè)或更多個(gè)存儲(chǔ)區(qū)的形式來管理存儲(chǔ)空間���,該存儲(chǔ)空間包括原擁有者所擁有的第一存儲(chǔ)區(qū)和從原擁有者所擁有的第一存儲(chǔ)區(qū)中劃分出的并且分別分配給一個(gè)或更多個(gè)業(yè)務(wù)提供者的一個(gè)或更多個(gè)第二存儲(chǔ)區(qū)��,每一第二存儲(chǔ)區(qū)都具有在該第二存儲(chǔ)區(qū)從第一存儲(chǔ)區(qū)中劃分出時(shí)所分配的標(biāo)識(shí)信息,該方法包括如下步驟根據(jù)業(yè)務(wù)提供者所發(fā)出的請(qǐng)求改變分配給第二存儲(chǔ)區(qū)的標(biāo)識(shí)信息����。
15.如權(quán)利要求14所述的信息管理方法�,其中,標(biāo)識(shí)信息改變步驟包括將一個(gè)業(yè)務(wù)提供者所擁有的第二存儲(chǔ)區(qū)的標(biāo)識(shí)信息改變成已作為釋放另一個(gè)業(yè)務(wù)提供者所擁有的第二存儲(chǔ)區(qū)的結(jié)果而釋放的標(biāo)識(shí)信息。
16.如權(quán)利要求14所述的信息管理方法���,還包括如下步驟根據(jù)業(yè)務(wù)提供者的相應(yīng)密鑰來控制對(duì)每一存儲(chǔ)區(qū)的訪問��,其中,標(biāo)識(shí)信息改變步驟包括以利用第一存儲(chǔ)區(qū)擁有者的密鑰所加密的標(biāo)識(shí)信息改變包的形式�,接收含有以下信息的數(shù)據(jù)塊其標(biāo)識(shí)信息要改變的第二存儲(chǔ)區(qū)的標(biāo)識(shí)信息���、和將當(dāng)前標(biāo)識(shí)信息改變成的標(biāo)識(shí)信息�����;利用第一存儲(chǔ)區(qū)擁有者的密鑰將該標(biāo)識(shí)信息改變包解密��;并將第二存儲(chǔ)區(qū)的標(biāo)識(shí)信息改變成該數(shù)據(jù)塊所指定的標(biāo)識(shí)信息�。
全文摘要
本發(fā)明涉及一種信息管理設(shè)備和信息管理方法,其中以一種有效的方式利用IC卡中的存儲(chǔ)空間����。為此����,提供了各種過程���。這些過程包括將IC卡的存儲(chǔ)空間劃分為多個(gè)存儲(chǔ)區(qū)的過程�;釋放通過劃分所產(chǎn)生的存儲(chǔ)區(qū)的過程����;改變通過劃分所產(chǎn)生的存儲(chǔ)區(qū)的容量的過程����;和改變分配給通過劃分所產(chǎn)生的存儲(chǔ)區(qū)的標(biāo)識(shí)信息的過程����。允許只釋放不必要的存儲(chǔ)區(qū)而不影響當(dāng)前使用的其他存儲(chǔ)區(qū)�。由于在必須改變存儲(chǔ)區(qū)容量時(shí)允許改變存儲(chǔ)區(qū)容量�����,因此不必需要在開始使用存儲(chǔ)區(qū)之前明確確定存儲(chǔ)區(qū)的容量��。即使當(dāng)按與所希望次序不同的次序執(zhí)行劃分時(shí)��,改變標(biāo)識(shí)信息的過程也允許將格式修改為所需格式��。
文檔編號(hào)G06K19/07GK1957336SQ20058001708
公開日2007年5月2日 申請(qǐng)日期2005年6月9日 優(yōu)先權(quán)日2004年6月15日
發(fā)明者竹村俊治 申請(qǐng)人:索尼株式會(huì)社