移動設備及存取控制方法

專利名稱：移動設備及存取控制方法
技術領域：
本發明涉及限制應用程序對數據區域的存取的技術。
背景技術：
以往，存在使多個應用程序預先保持在1個裝置中，只對特定的應用程序允許進行數據存取的技術。例如，在專利文獻1中公開了通過對IC卡應用這種技術，在解決安全性上的問題的同時，實現了存儲器的有效利用的方法。在本文獻中公開了IC卡允許多個應用程序共同使用規定的數據區域這樣的技術特征。
專利文獻1特開平8-190614號公報但是，在上述以往技術中，在從應用程序進行存取的自由度高的相反方面，由于并沒有設想使用經由網絡下載的應用程序，所以擔心出現以下問題。即，對從外部取得的應用程序而言，所需要的數據區域的容量和數據類型依其功能和用途而不同，所以需要為每個應用程序單獨確保IC卡內的數據區域。因而，強制IC卡進行所謂分配或者釋放應用程序的指定容量的區域這種難度大的存儲器運用管理。另外，對于應用程序的開發者來說，為了只使用被分配給的區域，必須指定該區域號碼以進行存取。因此，還存在應用程序開發中的復雜性增加這一顧慮。
因而，本發明的課題是在移動設備中，在使存儲器管理變得容易的同時，通過限制對存儲器內數據進行存取的應用程序，能夠確保對數據的安全性。

發明內容
為了解決上述課題，本發明的移動設備具備存儲單元，在內部形成規定數量的數據區域(例如三個區域)；取得單元，取得應用程序；分配單元，在利用上述取得單元取得了應用程序時，把該應用程序分配給上述存儲器單元內的某個數據區域；和控制單元，執行允許上述應用程序對上述數據區域的存取的控制。
涉及本發明的存取控制方法包含由具有在內部形成規定數量的數據區域(例如三個區域)的存儲單元的移動設備取得應用程序的取得步驟；在上述取得步驟中取得了應用程序時，把該應用程序分配給上述存儲單元內的某一數據區域的分配步驟；執行允許上述應用程序對上述數據區域的存取的控制的控制步驟。
在此，移動設備例如是便攜電話，但并不限于此，只要是如PDA(Personal Digital Assistance個人數字助理)、PHS那樣具備了通信功能的信息設備即可，本發明的適用對象并不受其功能和尺寸限定。
依據本發明，移動設備在取得了應用程序時，自動把它分配給該應用程序可以存取的數據區域。即，應用程序在對數據進行存取時，并不是使用自己指定的區域，而是使用預先確保的數據區域。因而，能夠不考慮其他數據區域(未被分配的數據區域)地簡單迅速地從應用程序存取與該應用程序相關聯的數據。另外，已取得的應用程序只允許對在取得時分配的已確定的數據區域進行存取，同時，還拒絕其他應用程序對該數據區域的存取。其結果，在移動設備中，在使存儲器的管理變得容易的同時(存儲單元)，可確保針對數據的安全性。
在本發明的移動設備中，上述控制單元在由上述應用程序對上述數據區域存取時，通過從相應應用程序的應用程序定義文件中取得PIN，可以進行相應存取。
在從應用程序對數據區域存取時，為了確保高安全性等級，需要輸入PIN，根據本發明，移動設備從相應應用程序的應用程序定義文件中讀取PIN，使用它進行區域存取。由此，不需要使用應用程序的用戶進行PIN的輸入和確認，從而提高了方便性。
根據本發明，在移動設備中，使存儲器的管理變容易的同時，通過限制對存儲器內的數據進行存取的應用程序，能夠確保針對數據的安全性。


圖1是表示本發明的移動設備的功能性結構，以及存儲區域的概括結構的方框圖。
圖2是表示非接觸型IC內的數據存儲例子的圖。
圖3是表示在應用程序存儲部中的數據存儲例子的圖。
圖4是用于說明移動設備從內容服務器下載應用程序的處理的流程圖。
圖5是用于說明由移動設備內的應用程序對存儲區域進行存取處理的流程圖。
圖6是用于說明從外部讀寫器對存儲區域進行存取處理的流程圖。
圖7是用于說明移動設備刪除應用程序的處理流程圖。
具體實施例方式
以下，參照用于示例的附圖，說明本發明的一種實施方式。首先，說明本實施方式中的移動設備10的結構。圖1是表示移動設備10的功能性結構的方框圖。如圖1所示，移動設備10具備非接觸型IC11(與存儲單元對應)；輸入部12；應用程序接收部13(與取得單元對應)；存儲區域分配部14(與分配單元對應)；應用程序存儲部15；存取控制部16(與控制單元對應)。把這些結構部分連接成可以經由總線進行各種信號的輸入輸出。
有關詳細的處理內容在以后的動作說明中敘述，下面說明移動設備10的各結構部分的功能概要。
非接觸型IC11用內置天線接收外部終端(例如，外部讀寫器30)發送的電波，進行各種數據的發送接收。通信方式例如是以FeliCa(注冊商標)通信方式為基礎的NFC(Near Field Communication)。非接觸型IC11具有在最初出廠時被均分的三個存儲區域1、2、3(與數據區域對應)。在存儲區域1～3中，分別形成有應用程序提供者ID塊1a～3a、PIN塊1b～3b、數據塊1c～3c。在應用程序提供者ID塊1a～3a中，存儲作為可以向對應的存儲區域進行存取的應用程序的提供源的內容提供者的識別信息。外部讀寫器30通過從移動設備10中取得該應用程序提供者ID，判定本機是否可以成為服務的提供主體。應用程序提供者ID的初始值全部設定為0。
在PIN塊1b～3b中，作為用于排除來自第三者的非法存取的識別信息，存儲有PIN(Personal Identification Number個人身份號碼)。當從應用程序或者外部讀寫器30對存儲區域進行了存取的情況下，移動設備10通過進行PIN的核對，限制存取主體。而且，在最初出廠時，設定有臨時PIN(例如，“11111111”)。
存儲在數據塊1c～3c中的數據根據所提供的服務內容而不同。例如，在通過分配給存儲區域1的應用程序而實現的服務是電子貨幣服務的情況下，在數據塊1c中可更新地存儲有余額信息。另外，當是電子客票服務的情況下，把轉換為電子價值的客票的種類，或者舉辦日期時間、舉辦地點、座席號這些詳細信息存儲在數據塊1c中。另外，在是會員證服務的情況下，也可以把會員類別、姓名、聯絡地址這些個人信息存儲在數據塊1c中。各數據塊1c、2c、3c的容量是96字節左右。
圖2是更具體表示非接觸型IC11內部的結構圖。如圖2所示，把存儲區域1～3形成在在區域定義塊114a中記錄了其關聯信息的區域114內的規定區域上。非接觸型IC11在存儲區域1～3以外，還具有記錄了IC的制造號碼等的制造ID塊111、記錄有IC的發行號碼等的發行ID塊112、記錄了非接觸型IC11的操作環境等的系統定義塊113等。在系統定義塊113中，作為非接觸型IC11的操作環境，記錄著系統代碼、密鑰版本、系統密鑰這些信息。
輸入部12由作為硬件的按鈕構成，如果檢測到用戶按下或者進行接觸操作，則指示執行各種處理。例如，輸入部12向應用程序接收部13指示執行應用程序的下載。另外，輸入部12指示由執行中的應用程序對存儲區域進行存取(數據的寫入或者讀出)。
應用程序接收部13如果檢測到來自輸入部12的指示，則向內容服器20請求發送應用程序。在內容服務器20中保持有移動設備10可以執行的應用程序A，根據來自移動設備10的請求而提供應用程序A。應用程序接收部13在下載應用程序時，判定是否允許下載。所謂不允許下載的情況，是例如在應用程序中未設定應用程序提供者ID或者PIN的情況、雖然設定但其格式不滿足規定條件(位數和字節數)的情況、已經登記應用程序提供者ID的情況以及不存在空閑的存儲區域的情況等。
存儲區域分配部14在由應用程序接收部13接收了應用程序時，確定成為該應用程序的分配目的地的存儲區域。三個存儲區域按照存儲區域1、2、3的順序被使用，把以最初出廠狀態新接收的應用程序分配給存儲區域1。以后，所接收到的應用程序被順序分配給存儲區域2、3。另外，伴隨應用程序的刪除而釋放的存儲區域也可以再次分配以應用程序。當這樣的存儲區域存在多個的情況下，按照存儲區域1、2、3的優先順序，分配追加的應用程序。存儲區域分配部14通過應用程序管理機構(JAMJava Application Manager)來實現。
應用程序存儲部15物理上由EEPROM(Electrically Erasableand Programmable Read Only Memory電可擦除只讀存儲器)等內置存儲器構成。圖3是表示存儲在應用程序存儲部15中的數據的一個例圖。如圖3所示，在應用程序存儲部15中把下載的應用程序和可存取的存儲區域的識別號碼對應起來存儲。應用程序例如是i appli(注冊商標)。另外，在各應用程序中對應有記述有其屬性信息的應用程序定義文件(ADFApplication Description File)的擴展密鑰時，存儲上述的應用程序提供者ID和PIN作為擴展密鑰。
應用程序提供者ID在ID＝<parameter>這種格式的“parameter”的部分上，以16進制的2位字符串來指定。作為字符串除“0”～“9”的數字以外，也可以指定“a”～“f”或者“A”～“F”的英文字母。但是，在已指定的字符串是這些字符串以外的字符串的情況下，或者，在已指定的字符串是32位的情況下，相當于上述格式不滿足規定條件的情況，所以無需將具有這樣字符串作為“Parameter”的應用程序存儲在區域15b中。
關于PIN也一樣。即，PIN在PIN＝<parameter>這種格式的“parameter”部分上，以10進制的8位數字來指定。但是，位于開頭位置上的“0”可以省略。在指定了數字以外的情況下，相當于格式不滿足規定條件的上述情況，所以無需將具有這樣字符串作為“Parameter”，的應用程序存儲在區域15b中。
存取控制部16如果接收到來自輸入部12的存取指示，則由執行中的應用程序嘗試對存儲區域進行存取。存取控制部16根據嘗試進行存取的應用程序是否被分配給作為存取目的地的存儲區域，判定是否允許其存取。例如，在應用程序A被分配給存儲區域1的情況下，存取控制部16只允許從應用程序A對存儲區域1進行存取，拒絕從其他的應用程序對存儲區域1進行存取。另外，存取控制部16從應用程序A的應用程序定義文件中取得PIN(PIN＝<00123456>)，把它和存儲在存儲區域1的PIN塊1b中的PIN進行對照。在一致的情況下，允許存取。
以下，說明移動設備10的操作，并一起說明關于本發明的存取控制方法。作為說明的前提，本發明也可以應用到希望取得應用程序A、B、C中的任何應用程序的狀況，而在本實施方式中，為了便于說明，假設是移動設備10從內容服務器20下載應用程序A的狀況。圖4是用于說明應用程序下載處理的流程圖。
如果從輸入部12指示下載應用程序(S1)，則移動設備10通過應用程序接收部13向內容服務器20發送發送請求信號(S2)。內容服務器20使用應用程序A和外部讀寫器30，并由提供服務的內容提供者來管理運行。內容服務器20如果接收到上述發送請求信號，則在發送應用程序A之前，取得該應用程序定義文件(S3)，并將其經由網絡N發送給移動設備10(S4)。
在S5中，移動設備10利用存儲區域分配部14對接收到的應用程序定義文件進行驗證。即，存儲區域分配部14判別應用程序提供者ID以及PIN二者是否按正規的格式被設定在應用程序定義文件中，在判斷為“是”的情況下(S5，YES)，執行S6以后的處理。在S6中，由存儲區域分配部14確認是否存在空的存儲區域。在存在未使用的存儲區域的情況下(S6，YSE)，存儲區域分配部14判斷為可以向存儲區域進行分配，把應用程序定義文件內的應用程序提供者ID存儲在應用程序提供者ID塊中，并且置換PIN塊內的臨時PIN(S7)。由此，針對存儲區域的應用程序分配結束。
例如，如果假設是在初始出廠時的移動設備，因為存儲區域1～3都未使用，所以接收到的應用程序A的分配目的地被確定為存儲區域1。因而，在S7中，在把應用程序A的應用程序定義文件中的應用程序提供者ID“ID＝<01>”存儲在應用程序提供者ID塊1a中后，通過蓋寫(上書き)把PIN“PIN＝<00123456>”存儲到PIN塊1b中。
在分配結束后，開始下載應用程序A。首先，從移動設備10向內容服務器20發送發送請求信號(S8)。接著，接收到該請求信號的內容服務器20取得應用程序A(S9)，并發送給移動設備10(S10)。
另一方面，在S5中的判斷結果為應用程序提供者ID以及PIN二者未以正規的格式設定在應用程序定義文件中的情況下(S5，NO)，中止下載，結束一連串的應用程序下載處理。最好移動設備10把不能下載的意思及其原因一同通知給用戶(S11)。須指出的是，上述情況包括未設定應用程序提供者ID的情況和未設定PIN的情況自不必說，還包括在某一存儲區域的應用程序提供者ID塊中已存在同一應用程序提供者ID的情況。另外，在S6中的確認結果為不存在未使用的存儲區域的情況下(S6，NO)，也執行S11的處理。
作為表示不能下載的意思的消息，顯示例如“由于未在應用程序定義文件中設定PIN，所以下載失敗。”、“由于存儲區域中沒有空間，所以下載失敗。”等。
接著，一邊參照圖5的流程圖，一邊說明應用程序A訪問存儲區域1的處理。
首先在S21中，指示由存儲在應用程序存儲部15中的應用程序A對存儲區域1進行存取。該存取指示既可以以應用程序A的啟動為契機自動地進行，也可以等待用戶發出的指示而進行。另外，有關成為存取指示的契機的啟動，既可以把外部讀寫器30的檢測作為契機自動啟動，也可以由移動設備10的用戶進行手動啟動。
當存在對存儲區域1的存取指示時，移動設備10的訪問控制部16調用用于應用程序A存取數據塊1c的API(Application ProgramInterface)，并從應用程序存儲部15中取得PIN。由此，從應用程序A的應用程序定義文件中取得用于解除PIN塊1b的“PIN＝<00123456>”(S22)。
接著，存取控制部16使用應用程序管理機構根據上述PIN發出PIN塊解除指令，利用該指令解除數據塊1c的PIN鎖定(S23)。通過該解除處理，可以從應用程序A對數據塊1c進行存取，存取控制部16對存儲在數據塊1c中的數值進行讀出和寫入(S24)。這樣，由于解除PIN鎖定所需的一連串的處理作為移動設備10的內部處理而結束，所以不需要由用戶進行PIN的密鑰輸入和確認。
接著，參照圖6的流程圖說明外部讀寫器30對存儲區域1進行存取的處理。
外部讀寫器30總是向不特定的移動設備發出請求發送存儲區域內的應用程序提供者ID的信號(輪詢)(S31)。接收到該請求信號的移動設備10把當前保持在非接觸型IC11中的應用程序提供者ID“ID＝<01>”返回給外部讀寫器30(S32)。
在應用程序提供者ID中記錄有用于識別對應的應用程序(在本實施方式中，是應用程序A)可存取的存儲區域的信息。因而，外部讀寫器30參照接收到的應用程序提供者ID，能夠確定在提供服務時使用的存儲區域(S33)。此時，把存儲區域確定為存儲區域1。外部讀寫器30保持由服務提供者事先(在定義應用程序定義文件時)設定的、移動設備10的用戶專用PIN。外部讀寫器30為了進行PIN塊解除而取得該PIN(S34)。
在S35中，外部讀寫器30使用在S34中取得的PIN，發出對在S33中確定的存儲區域1的PIN塊解除指令，并把它發送給移動設備10。在移動設備10中，接收PIN塊解除指令，核對該指令的PIN和存儲在存儲區域1的PIN塊1b中的PIN。根據雙方PIN的一致，存儲區域1內的數據塊1c的PIN鎖定被解除(S36)。其結果，可以從外部讀寫器30對數據塊1c進行存取。以后，外部讀寫器30對存儲在數據塊1c中的數值進行讀出、寫入這樣的存取(S37)。這樣，解除PIN鎖定所需要的一連串的處理通過移動設備10和外部讀寫器30的合作來完成。即，不需要在外部讀寫器30一側由用戶進行的PIN的輸入和確認。
接著，參照圖7的流程圖，說明從移動設備10中刪除無用的應用程序A的處理。
如果從輸入部12輸入刪除應用程序A的指示(S41)，則存取控制部16利用應用程序管理機構，把設定在存儲區域1的應用程序提供者ID塊1a中的應用程序提供者ID還原為初始值(S42)。由此，把設定在應用程序提供者ID塊1a中的“ID＝<01>”變更為“ID＝<00>”。對于PIN也一樣，存取控制部16再次設定臨時PIN(S43)。其結果，把設定在PIN塊1b中的“PIN＝<00123456>”變更為初始值“PIN＝<11111111>”。
進而，存取控制部16把指示刪除的應用程序A的存儲區域1內的數據塊1c還原為初始值(S44)。由此，刪除存儲在數據塊1c中的數值(電子貨幣、電子獎券(電子ク一ポン)的余額)。接著，通過存取控制部16執行存儲在應用程序存儲部15中的應用程序定義文件的刪除(S45)，以及應用程序A的刪除(S46)。由于通過執行這樣的應用程序刪除處理，能夠將已下載過一次的應用程序所用的存儲區域讓給其他的應用程序，所以提高了非接觸型IC11的利用效率。
如上所述，根據本實施方式中的移動設備10，在內置的非接觸型IC11上預先確保三個存儲區域，在下載了應用程序A時，分配作為其中一個區域的存儲區域1。此時，為了排除來自非法的第三者的存取而在存儲區域1中設定PIN，以后，在對存儲區域1進行存取時，需要利用該PIN進行認證處理。PIN的保持主體被限定為應用程序A的應用程序定義文件和提供利用應用程序A的服務的外部讀寫器30。因而，拒絕除此以外(例如，應用程序B、C和其他的外部設備)的存取，維持存儲區域1內的數據隱秘性。另外，防止其非法使用。
另外，對存儲區域進行應用程序的分配是在下載時由移動設備10進行的。因此，不需要在應用程序一側預先指定作為存取目的地的數據區域，另外，也移動設備不需要以該信息為基礎進行能否確保數據區域的判定和形成這些動作。因而，非接觸型IC的管理變得容易。對于應用程序的開發者來說，不在運用管理機構中登記已開發的應用程序或不置辦需要高額投資的非接觸型IC用服務器，就具有能夠提供面向利用了非接觸型IC的移動設備的服務的效果。作為可以應用移動設備10的服務，例如，可以列舉出獎券服務、積分服務、入場服務等。此外，還可以應用到抽簽等吸引力大的活動(イベントアトラクシヨン)、工作證、會員證方面。
例如，在獎券服務中，首先，移動設備10經由應用程序對Web站點進行訪問，下載電子獎券。把下載的電子獎券分配給上述應用程序，并存儲在非接觸型IC11內的數據塊中。在使用時，外部讀寫器30讀取電子獎券，提供規定的服務。
在積分服務中，在購買商品時，用外部讀寫器30對保持在非接觸型IC11的數據塊內的積分進行加法計算。能夠利用應用程序(觀察器(ビユ一ワ))隨時確認積分的累計狀況。在達到規定的積分后，移動設備10經由應用程序存取積分，并通知外部讀寫器30，或者，向未圖示的服務器裝置提出申請。由此，移動設備10的用戶可以接受與積分相稱的服務。
在入場服務中，移動設備10使用應用程序與服務器裝置連接，以下載電子入場券。電子入場券存儲在非接觸型IC11的數據塊內。在入場時，設置在門上的外部讀寫器30讀取電子入場券的內容，判定是否允許入場。當電子入場券是合法入場券的情況下，允許移動設備10的用戶入場。
進而，本發明并不限定在上述的實施方式，在不脫離其主旨的范圍內，還可以采用適當的變形方式。
例如，在上述實施方式中，作為移動設備10和外部讀寫器30之間的短距離無線通信，例示了NFC。但是，對于藍牙(Bluetooth(注冊商標))，或者，以IrDA(紅外數據協會(Infrared Data Association))為代表的紅外線通信和無線LAN(局域網(Local Area Network))通信當然也可以適用本發明。
工業上可利用性本發明把具有限制從應用程序對數據區域進行存取的功能的移動設備以及相應存取控制方法作為使用用途，使存儲器的管理變得容易，并確保針對數據的安全性。
權利要求
1.一種移動設備，其特征在于，具備存儲單元，在內部形成規定數量的數據區域；取得單元，取得應用程序；分配單元，在利用上述取得單元取得了應用程序時，把該應用程序分配給上述存儲單元內的某個數據區域；和控制單元，進行控制以允許上述應用程序對上述數據區域的存取。
2.如權利要求1所述的移動設備，其特征在于上述控制單元在從上述應用程序對上述數據區域進行存取時，通過從該應用程序的應用程序定義文件中取得PIN，使該存取成為可能。
3.如權利要求2所述的移動設備，其特征在于上述應用程序定義文件是ADF。
4.一種存取控制方法，其特征在于，包括由具有在內部形成有規定數量的數據區域的存儲單元的移動設備取得應用程序的取得步驟；在通過上述取得步驟取得了應用程序時，把該應用程序分配給上述存儲單元內的某一數據區域的分配步驟；和進行控制以允許上述應用程序對上述數據區域的存取的控制步驟。
全文摘要
本發明提供一種移動設備及存取控制方法。該移動設備10具有非接觸型IC11。在非接觸型IC11中預先形成三個存儲區域。如果移動設備10從內容服務器20接受應用程序，則分配存儲區域1作為該應用程序專用的數據區域。以后，移動設備10拒絕該應用程序以外的應用程序對存儲區域1的存取。
文檔編號H04W4/00GK1934545SQ20058000894
公開日2007年3月21日 申請日期2005年6月6日 優先權日2004年6月11日
發明者服部易憲, 吉永尚史, 川端博史, 鷲尾諭 申請人:株式會社Ntt都科摩