專利名稱:移動設(shè)備及存取控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及限制應(yīng)用程序?qū)?shù)據(jù)區(qū)域的存取的技術(shù)。
背景技術(shù):
以往,存在使多個應(yīng)用程序預(yù)先保持在1個裝置中,只對特定的應(yīng)用程序允許進行數(shù)據(jù)存取的技術(shù)。例如,在專利文獻1中公開了通過對IC卡應(yīng)用這種技術(shù),在解決安全性上的問題的同時,實現(xiàn)了存儲器的有效利用的方法。在本文獻中公開了IC卡允許多個應(yīng)用程序共同使用規(guī)定的數(shù)據(jù)區(qū)域這樣的技術(shù)特征。
專利文獻1特開平8-190614號公報但是,在上述以往技術(shù)中,在從應(yīng)用程序進行存取的自由度高的相反方面,由于并沒有設(shè)想使用經(jīng)由網(wǎng)絡(luò)下載的應(yīng)用程序,所以擔(dān)心出現(xiàn)以下問題。即,對從外部取得的應(yīng)用程序而言,所需要的數(shù)據(jù)區(qū)域的容量和數(shù)據(jù)類型依其功能和用途而不同,所以需要為每個應(yīng)用程序單獨確保IC卡內(nèi)的數(shù)據(jù)區(qū)域。因而,強制IC卡進行所謂分配或者釋放應(yīng)用程序的指定容量的區(qū)域這種難度大的存儲器運用管理。另外,對于應(yīng)用程序的開發(fā)者來說,為了只使用被分配給的區(qū)域,必須指定該區(qū)域號碼以進行存取。因此,還存在應(yīng)用程序開發(fā)中的復(fù)雜性增加這一顧慮。
因而,本發(fā)明的課題是在移動設(shè)備中,在使存儲器管理變得容易的同時,通過限制對存儲器內(nèi)數(shù)據(jù)進行存取的應(yīng)用程序,能夠確保對數(shù)據(jù)的安全性。
發(fā)明內(nèi)容
為了解決上述課題,本發(fā)明的移動設(shè)備具備存儲單元,在內(nèi)部形成規(guī)定數(shù)量的數(shù)據(jù)區(qū)域(例如三個區(qū)域);取得單元,取得應(yīng)用程序;分配單元,在利用上述取得單元取得了應(yīng)用程序時,把該應(yīng)用程序分配給上述存儲器單元內(nèi)的某個數(shù)據(jù)區(qū)域;和控制單元,執(zhí)行允許上述應(yīng)用程序?qū)ι鲜鰯?shù)據(jù)區(qū)域的存取的控制。
涉及本發(fā)明的存取控制方法包含由具有在內(nèi)部形成規(guī)定數(shù)量的數(shù)據(jù)區(qū)域(例如三個區(qū)域)的存儲單元的移動設(shè)備取得應(yīng)用程序的取得步驟;在上述取得步驟中取得了應(yīng)用程序時,把該應(yīng)用程序分配給上述存儲單元內(nèi)的某一數(shù)據(jù)區(qū)域的分配步驟;執(zhí)行允許上述應(yīng)用程序?qū)ι鲜鰯?shù)據(jù)區(qū)域的存取的控制的控制步驟。
在此,移動設(shè)備例如是便攜電話,但并不限于此,只要是如PDA(Personal Digital Assistance個人數(shù)字助理)、PHS那樣具備了通信功能的信息設(shè)備即可,本發(fā)明的適用對象并不受其功能和尺寸限定。
依據(jù)本發(fā)明,移動設(shè)備在取得了應(yīng)用程序時,自動把它分配給該應(yīng)用程序可以存取的數(shù)據(jù)區(qū)域。即,應(yīng)用程序在對數(shù)據(jù)進行存取時,并不是使用自己指定的區(qū)域,而是使用預(yù)先確保的數(shù)據(jù)區(qū)域。因而,能夠不考慮其他數(shù)據(jù)區(qū)域(未被分配的數(shù)據(jù)區(qū)域)地簡單迅速地從應(yīng)用程序存取與該應(yīng)用程序相關(guān)聯(lián)的數(shù)據(jù)。另外,已取得的應(yīng)用程序只允許對在取得時分配的已確定的數(shù)據(jù)區(qū)域進行存取,同時,還拒絕其他應(yīng)用程序?qū)υ摂?shù)據(jù)區(qū)域的存取。其結(jié)果,在移動設(shè)備中,在使存儲器的管理變得容易的同時(存儲單元),可確保針對數(shù)據(jù)的安全性。
在本發(fā)明的移動設(shè)備中,上述控制單元在由上述應(yīng)用程序?qū)ι鲜鰯?shù)據(jù)區(qū)域存取時,通過從相應(yīng)應(yīng)用程序的應(yīng)用程序定義文件中取得PIN,可以進行相應(yīng)存取。
在從應(yīng)用程序?qū)?shù)據(jù)區(qū)域存取時,為了確保高安全性等級,需要輸入PIN,根據(jù)本發(fā)明,移動設(shè)備從相應(yīng)應(yīng)用程序的應(yīng)用程序定義文件中讀取PIN,使用它進行區(qū)域存取。由此,不需要使用應(yīng)用程序的用戶進行PIN的輸入和確認,從而提高了方便性。
根據(jù)本發(fā)明,在移動設(shè)備中,使存儲器的管理變?nèi)菀椎耐瑫r,通過限制對存儲器內(nèi)的數(shù)據(jù)進行存取的應(yīng)用程序,能夠確保針對數(shù)據(jù)的安全性。
圖1是表示本發(fā)明的移動設(shè)備的功能性結(jié)構(gòu),以及存儲區(qū)域的概括結(jié)構(gòu)的方框圖。
圖2是表示非接觸型IC內(nèi)的數(shù)據(jù)存儲例子的圖。
圖3是表示在應(yīng)用程序存儲部中的數(shù)據(jù)存儲例子的圖。
圖4是用于說明移動設(shè)備從內(nèi)容服務(wù)器下載應(yīng)用程序的處理的流程圖。
圖5是用于說明由移動設(shè)備內(nèi)的應(yīng)用程序?qū)Υ鎯^(qū)域進行存取處理的流程圖。
圖6是用于說明從外部讀寫器對存儲區(qū)域進行存取處理的流程圖。
圖7是用于說明移動設(shè)備刪除應(yīng)用程序的處理流程圖。
具體實施例方式
以下,參照用于示例的附圖,說明本發(fā)明的一種實施方式。首先,說明本實施方式中的移動設(shè)備10的結(jié)構(gòu)。圖1是表示移動設(shè)備10的功能性結(jié)構(gòu)的方框圖。如圖1所示,移動設(shè)備10具備非接觸型IC11(與存儲單元對應(yīng));輸入部12;應(yīng)用程序接收部13(與取得單元對應(yīng));存儲區(qū)域分配部14(與分配單元對應(yīng));應(yīng)用程序存儲部15;存取控制部16(與控制單元對應(yīng))。把這些結(jié)構(gòu)部分連接成可以經(jīng)由總線進行各種信號的輸入輸出。
有關(guān)詳細的處理內(nèi)容在以后的動作說明中敘述,下面說明移動設(shè)備10的各結(jié)構(gòu)部分的功能概要。
非接觸型IC11用內(nèi)置天線接收外部終端(例如,外部讀寫器30)發(fā)送的電波,進行各種數(shù)據(jù)的發(fā)送接收。通信方式例如是以FeliCa(注冊商標(biāo))通信方式為基礎(chǔ)的NFC(Near Field Communication)。非接觸型IC11具有在最初出廠時被均分的三個存儲區(qū)域1、2、3(與數(shù)據(jù)區(qū)域?qū)?yīng))。在存儲區(qū)域1~3中,分別形成有應(yīng)用程序提供者ID塊1a~3a、PIN塊1b~3b、數(shù)據(jù)塊1c~3c。在應(yīng)用程序提供者ID塊1a~3a中,存儲作為可以向?qū)?yīng)的存儲區(qū)域進行存取的應(yīng)用程序的提供源的內(nèi)容提供者的識別信息。外部讀寫器30通過從移動設(shè)備10中取得該應(yīng)用程序提供者ID,判定本機是否可以成為服務(wù)的提供主體。應(yīng)用程序提供者ID的初始值全部設(shè)定為0。
在PIN塊1b~3b中,作為用于排除來自第三者的非法存取的識別信息,存儲有PIN(Personal Identification Number個人身份號碼)。當(dāng)從應(yīng)用程序或者外部讀寫器30對存儲區(qū)域進行了存取的情況下,移動設(shè)備10通過進行PIN的核對,限制存取主體。而且,在最初出廠時,設(shè)定有臨時PIN(例如,“11111111”)。
存儲在數(shù)據(jù)塊1c~3c中的數(shù)據(jù)根據(jù)所提供的服務(wù)內(nèi)容而不同。例如,在通過分配給存儲區(qū)域1的應(yīng)用程序而實現(xiàn)的服務(wù)是電子貨幣服務(wù)的情況下,在數(shù)據(jù)塊1c中可更新地存儲有余額信息。另外,當(dāng)是電子客票服務(wù)的情況下,把轉(zhuǎn)換為電子價值的客票的種類,或者舉辦日期時間、舉辦地點、座席號這些詳細信息存儲在數(shù)據(jù)塊1c中。另外,在是會員證服務(wù)的情況下,也可以把會員類別、姓名、聯(lián)絡(luò)地址這些個人信息存儲在數(shù)據(jù)塊1c中。各數(shù)據(jù)塊1c、2c、3c的容量是96字節(jié)左右。
圖2是更具體表示非接觸型IC11內(nèi)部的結(jié)構(gòu)圖。如圖2所示,把存儲區(qū)域1~3形成在在區(qū)域定義塊114a中記錄了其關(guān)聯(lián)信息的區(qū)域114內(nèi)的規(guī)定區(qū)域上。非接觸型IC11在存儲區(qū)域1~3以外,還具有記錄了IC的制造號碼等的制造ID塊111、記錄有IC的發(fā)行號碼等的發(fā)行ID塊112、記錄了非接觸型IC11的操作環(huán)境等的系統(tǒng)定義塊113等。在系統(tǒng)定義塊113中,作為非接觸型IC11的操作環(huán)境,記錄著系統(tǒng)代碼、密鑰版本、系統(tǒng)密鑰這些信息。
輸入部12由作為硬件的按鈕構(gòu)成,如果檢測到用戶按下或者進行接觸操作,則指示執(zhí)行各種處理。例如,輸入部12向應(yīng)用程序接收部13指示執(zhí)行應(yīng)用程序的下載。另外,輸入部12指示由執(zhí)行中的應(yīng)用程序?qū)Υ鎯^(qū)域進行存取(數(shù)據(jù)的寫入或者讀出)。
應(yīng)用程序接收部13如果檢測到來自輸入部12的指示,則向內(nèi)容服器20請求發(fā)送應(yīng)用程序。在內(nèi)容服務(wù)器20中保持有移動設(shè)備10可以執(zhí)行的應(yīng)用程序A,根據(jù)來自移動設(shè)備10的請求而提供應(yīng)用程序A。應(yīng)用程序接收部13在下載應(yīng)用程序時,判定是否允許下載。所謂不允許下載的情況,是例如在應(yīng)用程序中未設(shè)定應(yīng)用程序提供者ID或者PIN的情況、雖然設(shè)定但其格式不滿足規(guī)定條件(位數(shù)和字節(jié)數(shù))的情況、已經(jīng)登記應(yīng)用程序提供者ID的情況以及不存在空閑的存儲區(qū)域的情況等。
存儲區(qū)域分配部14在由應(yīng)用程序接收部13接收了應(yīng)用程序時,確定成為該應(yīng)用程序的分配目的地的存儲區(qū)域。三個存儲區(qū)域按照存儲區(qū)域1、2、3的順序被使用,把以最初出廠狀態(tài)新接收的應(yīng)用程序分配給存儲區(qū)域1。以后,所接收到的應(yīng)用程序被順序分配給存儲區(qū)域2、3。另外,伴隨應(yīng)用程序的刪除而釋放的存儲區(qū)域也可以再次分配以應(yīng)用程序。當(dāng)這樣的存儲區(qū)域存在多個的情況下,按照存儲區(qū)域1、2、3的優(yōu)先順序,分配追加的應(yīng)用程序。存儲區(qū)域分配部14通過應(yīng)用程序管理機構(gòu)(JAMJava Application Manager)來實現(xiàn)。
應(yīng)用程序存儲部15物理上由EEPROM(Electrically Erasableand Programmable Read Only Memory電可擦除只讀存儲器)等內(nèi)置存儲器構(gòu)成。圖3是表示存儲在應(yīng)用程序存儲部15中的數(shù)據(jù)的一個例圖。如圖3所示,在應(yīng)用程序存儲部15中把下載的應(yīng)用程序和可存取的存儲區(qū)域的識別號碼對應(yīng)起來存儲。應(yīng)用程序例如是i appli(注冊商標(biāo))。另外,在各應(yīng)用程序中對應(yīng)有記述有其屬性信息的應(yīng)用程序定義文件(ADFApplication Description File)的擴展密鑰時,存儲上述的應(yīng)用程序提供者ID和PIN作為擴展密鑰。
應(yīng)用程序提供者ID在ID=<parameter>這種格式的“parameter”的部分上,以16進制的2位字符串來指定。作為字符串除“0”~“9”的數(shù)字以外,也可以指定“a”~“f”或者“A”~“F”的英文字母。但是,在已指定的字符串是這些字符串以外的字符串的情況下,或者,在已指定的字符串是32位的情況下,相當(dāng)于上述格式不滿足規(guī)定條件的情況,所以無需將具有這樣字符串作為“Parameter”的應(yīng)用程序存儲在區(qū)域15b中。
關(guān)于PIN也一樣。即,PIN在PIN=<parameter>這種格式的“parameter”部分上,以10進制的8位數(shù)字來指定。但是,位于開頭位置上的“0”可以省略。在指定了數(shù)字以外的情況下,相當(dāng)于格式不滿足規(guī)定條件的上述情況,所以無需將具有這樣字符串作為“Parameter”,的應(yīng)用程序存儲在區(qū)域15b中。
存取控制部16如果接收到來自輸入部12的存取指示,則由執(zhí)行中的應(yīng)用程序嘗試對存儲區(qū)域進行存取。存取控制部16根據(jù)嘗試進行存取的應(yīng)用程序是否被分配給作為存取目的地的存儲區(qū)域,判定是否允許其存取。例如,在應(yīng)用程序A被分配給存儲區(qū)域1的情況下,存取控制部16只允許從應(yīng)用程序A對存儲區(qū)域1進行存取,拒絕從其他的應(yīng)用程序?qū)Υ鎯^(qū)域1進行存取。另外,存取控制部16從應(yīng)用程序A的應(yīng)用程序定義文件中取得PIN(PIN=<00123456>),把它和存儲在存儲區(qū)域1的PIN塊1b中的PIN進行對照。在一致的情況下,允許存取。
以下,說明移動設(shè)備10的操作,并一起說明關(guān)于本發(fā)明的存取控制方法。作為說明的前提,本發(fā)明也可以應(yīng)用到希望取得應(yīng)用程序A、B、C中的任何應(yīng)用程序的狀況,而在本實施方式中,為了便于說明,假設(shè)是移動設(shè)備10從內(nèi)容服務(wù)器20下載應(yīng)用程序A的狀況。圖4是用于說明應(yīng)用程序下載處理的流程圖。
如果從輸入部12指示下載應(yīng)用程序(S1),則移動設(shè)備10通過應(yīng)用程序接收部13向內(nèi)容服務(wù)器20發(fā)送發(fā)送請求信號(S2)。內(nèi)容服務(wù)器20使用應(yīng)用程序A和外部讀寫器30,并由提供服務(wù)的內(nèi)容提供者來管理運行。內(nèi)容服務(wù)器20如果接收到上述發(fā)送請求信號,則在發(fā)送應(yīng)用程序A之前,取得該應(yīng)用程序定義文件(S3),并將其經(jīng)由網(wǎng)絡(luò)N發(fā)送給移動設(shè)備10(S4)。
在S5中,移動設(shè)備10利用存儲區(qū)域分配部14對接收到的應(yīng)用程序定義文件進行驗證。即,存儲區(qū)域分配部14判別應(yīng)用程序提供者ID以及PIN二者是否按正規(guī)的格式被設(shè)定在應(yīng)用程序定義文件中,在判斷為“是”的情況下(S5,YES),執(zhí)行S6以后的處理。在S6中,由存儲區(qū)域分配部14確認是否存在空的存儲區(qū)域。在存在未使用的存儲區(qū)域的情況下(S6,YSE),存儲區(qū)域分配部14判斷為可以向存儲區(qū)域進行分配,把應(yīng)用程序定義文件內(nèi)的應(yīng)用程序提供者ID存儲在應(yīng)用程序提供者ID塊中,并且置換PIN塊內(nèi)的臨時PIN(S7)。由此,針對存儲區(qū)域的應(yīng)用程序分配結(jié)束。
例如,如果假設(shè)是在初始出廠時的移動設(shè)備,因為存儲區(qū)域1~3都未使用,所以接收到的應(yīng)用程序A的分配目的地被確定為存儲區(qū)域1。因而,在S7中,在把應(yīng)用程序A的應(yīng)用程序定義文件中的應(yīng)用程序提供者ID“ID=<01>”存儲在應(yīng)用程序提供者ID塊1a中后,通過蓋寫(上書き)把PIN“PIN=<00123456>”存儲到PIN塊1b中。
在分配結(jié)束后,開始下載應(yīng)用程序A。首先,從移動設(shè)備10向內(nèi)容服務(wù)器20發(fā)送發(fā)送請求信號(S8)。接著,接收到該請求信號的內(nèi)容服務(wù)器20取得應(yīng)用程序A(S9),并發(fā)送給移動設(shè)備10(S10)。
另一方面,在S5中的判斷結(jié)果為應(yīng)用程序提供者ID以及PIN二者未以正規(guī)的格式設(shè)定在應(yīng)用程序定義文件中的情況下(S5,NO),中止下載,結(jié)束一連串的應(yīng)用程序下載處理。最好移動設(shè)備10把不能下載的意思及其原因一同通知給用戶(S11)。須指出的是,上述情況包括未設(shè)定應(yīng)用程序提供者ID的情況和未設(shè)定PIN的情況自不必說,還包括在某一存儲區(qū)域的應(yīng)用程序提供者ID塊中已存在同一應(yīng)用程序提供者ID的情況。另外,在S6中的確認結(jié)果為不存在未使用的存儲區(qū)域的情況下(S6,NO),也執(zhí)行S11的處理。
作為表示不能下載的意思的消息,顯示例如“由于未在應(yīng)用程序定義文件中設(shè)定PIN,所以下載失敗?!?、“由于存儲區(qū)域中沒有空間,所以下載失敗?!钡?。
接著,一邊參照圖5的流程圖,一邊說明應(yīng)用程序A訪問存儲區(qū)域1的處理。
首先在S21中,指示由存儲在應(yīng)用程序存儲部15中的應(yīng)用程序A對存儲區(qū)域1進行存取。該存取指示既可以以應(yīng)用程序A的啟動為契機自動地進行,也可以等待用戶發(fā)出的指示而進行。另外,有關(guān)成為存取指示的契機的啟動,既可以把外部讀寫器30的檢測作為契機自動啟動,也可以由移動設(shè)備10的用戶進行手動啟動。
當(dāng)存在對存儲區(qū)域1的存取指示時,移動設(shè)備10的訪問控制部16調(diào)用用于應(yīng)用程序A存取數(shù)據(jù)塊1c的API(Application ProgramInterface),并從應(yīng)用程序存儲部15中取得PIN。由此,從應(yīng)用程序A的應(yīng)用程序定義文件中取得用于解除PIN塊1b的“PIN=<00123456>”(S22)。
接著,存取控制部16使用應(yīng)用程序管理機構(gòu)根據(jù)上述PIN發(fā)出PIN塊解除指令,利用該指令解除數(shù)據(jù)塊1c的PIN鎖定(S23)。通過該解除處理,可以從應(yīng)用程序A對數(shù)據(jù)塊1c進行存取,存取控制部16對存儲在數(shù)據(jù)塊1c中的數(shù)值進行讀出和寫入(S24)。這樣,由于解除PIN鎖定所需的一連串的處理作為移動設(shè)備10的內(nèi)部處理而結(jié)束,所以不需要由用戶進行PIN的密鑰輸入和確認。
接著,參照圖6的流程圖說明外部讀寫器30對存儲區(qū)域1進行存取的處理。
外部讀寫器30總是向不特定的移動設(shè)備發(fā)出請求發(fā)送存儲區(qū)域內(nèi)的應(yīng)用程序提供者ID的信號(輪詢)(S31)。接收到該請求信號的移動設(shè)備10把當(dāng)前保持在非接觸型IC11中的應(yīng)用程序提供者ID“ID=<01>”返回給外部讀寫器30(S32)。
在應(yīng)用程序提供者ID中記錄有用于識別對應(yīng)的應(yīng)用程序(在本實施方式中,是應(yīng)用程序A)可存取的存儲區(qū)域的信息。因而,外部讀寫器30參照接收到的應(yīng)用程序提供者ID,能夠確定在提供服務(wù)時使用的存儲區(qū)域(S33)。此時,把存儲區(qū)域確定為存儲區(qū)域1。外部讀寫器30保持由服務(wù)提供者事先(在定義應(yīng)用程序定義文件時)設(shè)定的、移動設(shè)備10的用戶專用PIN。外部讀寫器30為了進行PIN塊解除而取得該PIN(S34)。
在S35中,外部讀寫器30使用在S34中取得的PIN,發(fā)出對在S33中確定的存儲區(qū)域1的PIN塊解除指令,并把它發(fā)送給移動設(shè)備10。在移動設(shè)備10中,接收PIN塊解除指令,核對該指令的PIN和存儲在存儲區(qū)域1的PIN塊1b中的PIN。根據(jù)雙方PIN的一致,存儲區(qū)域1內(nèi)的數(shù)據(jù)塊1c的PIN鎖定被解除(S36)。其結(jié)果,可以從外部讀寫器30對數(shù)據(jù)塊1c進行存取。以后,外部讀寫器30對存儲在數(shù)據(jù)塊1c中的數(shù)值進行讀出、寫入這樣的存取(S37)。這樣,解除PIN鎖定所需要的一連串的處理通過移動設(shè)備10和外部讀寫器30的合作來完成。即,不需要在外部讀寫器30一側(cè)由用戶進行的PIN的輸入和確認。
接著,參照圖7的流程圖,說明從移動設(shè)備10中刪除無用的應(yīng)用程序A的處理。
如果從輸入部12輸入刪除應(yīng)用程序A的指示(S41),則存取控制部16利用應(yīng)用程序管理機構(gòu),把設(shè)定在存儲區(qū)域1的應(yīng)用程序提供者ID塊1a中的應(yīng)用程序提供者ID還原為初始值(S42)。由此,把設(shè)定在應(yīng)用程序提供者ID塊1a中的“ID=<01>”變更為“ID=<00>”。對于PIN也一樣,存取控制部16再次設(shè)定臨時PIN(S43)。其結(jié)果,把設(shè)定在PIN塊1b中的“PIN=<00123456>”變更為初始值“PIN=<11111111>”。
進而,存取控制部16把指示刪除的應(yīng)用程序A的存儲區(qū)域1內(nèi)的數(shù)據(jù)塊1c還原為初始值(S44)。由此,刪除存儲在數(shù)據(jù)塊1c中的數(shù)值(電子貨幣、電子獎券(電子ク一ポン)的余額)。接著,通過存取控制部16執(zhí)行存儲在應(yīng)用程序存儲部15中的應(yīng)用程序定義文件的刪除(S45),以及應(yīng)用程序A的刪除(S46)。由于通過執(zhí)行這樣的應(yīng)用程序刪除處理,能夠?qū)⒁严螺d過一次的應(yīng)用程序所用的存儲區(qū)域讓給其他的應(yīng)用程序,所以提高了非接觸型IC11的利用效率。
如上所述,根據(jù)本實施方式中的移動設(shè)備10,在內(nèi)置的非接觸型IC11上預(yù)先確保三個存儲區(qū)域,在下載了應(yīng)用程序A時,分配作為其中一個區(qū)域的存儲區(qū)域1。此時,為了排除來自非法的第三者的存取而在存儲區(qū)域1中設(shè)定PIN,以后,在對存儲區(qū)域1進行存取時,需要利用該PIN進行認證處理。PIN的保持主體被限定為應(yīng)用程序A的應(yīng)用程序定義文件和提供利用應(yīng)用程序A的服務(wù)的外部讀寫器30。因而,拒絕除此以外(例如,應(yīng)用程序B、C和其他的外部設(shè)備)的存取,維持存儲區(qū)域1內(nèi)的數(shù)據(jù)隱秘性。另外,防止其非法使用。
另外,對存儲區(qū)域進行應(yīng)用程序的分配是在下載時由移動設(shè)備10進行的。因此,不需要在應(yīng)用程序一側(cè)預(yù)先指定作為存取目的地的數(shù)據(jù)區(qū)域,另外,也移動設(shè)備不需要以該信息為基礎(chǔ)進行能否確保數(shù)據(jù)區(qū)域的判定和形成這些動作。因而,非接觸型IC的管理變得容易。對于應(yīng)用程序的開發(fā)者來說,不在運用管理機構(gòu)中登記已開發(fā)的應(yīng)用程序或不置辦需要高額投資的非接觸型IC用服務(wù)器,就具有能夠提供面向利用了非接觸型IC的移動設(shè)備的服務(wù)的效果。作為可以應(yīng)用移動設(shè)備10的服務(wù),例如,可以列舉出獎券服務(wù)、積分服務(wù)、入場服務(wù)等。此外,還可以應(yīng)用到抽簽等吸引力大的活動(イベントアトラクシヨン)、工作證、會員證方面。
例如,在獎券服務(wù)中,首先,移動設(shè)備10經(jīng)由應(yīng)用程序?qū)eb站點進行訪問,下載電子獎券。把下載的電子獎券分配給上述應(yīng)用程序,并存儲在非接觸型IC11內(nèi)的數(shù)據(jù)塊中。在使用時,外部讀寫器30讀取電子獎券,提供規(guī)定的服務(wù)。
在積分服務(wù)中,在購買商品時,用外部讀寫器30對保持在非接觸型IC11的數(shù)據(jù)塊內(nèi)的積分進行加法計算。能夠利用應(yīng)用程序(觀察器(ビユ一ワ))隨時確認積分的累計狀況。在達到規(guī)定的積分后,移動設(shè)備10經(jīng)由應(yīng)用程序存取積分,并通知外部讀寫器30,或者,向未圖示的服務(wù)器裝置提出申請。由此,移動設(shè)備10的用戶可以接受與積分相稱的服務(wù)。
在入場服務(wù)中,移動設(shè)備10使用應(yīng)用程序與服務(wù)器裝置連接,以下載電子入場券。電子入場券存儲在非接觸型IC11的數(shù)據(jù)塊內(nèi)。在入場時,設(shè)置在門上的外部讀寫器30讀取電子入場券的內(nèi)容,判定是否允許入場。當(dāng)電子入場券是合法入場券的情況下,允許移動設(shè)備10的用戶入場。
進而,本發(fā)明并不限定在上述的實施方式,在不脫離其主旨的范圍內(nèi),還可以采用適當(dāng)?shù)淖冃畏绞健?br>
例如,在上述實施方式中,作為移動設(shè)備10和外部讀寫器30之間的短距離無線通信,例示了NFC。但是,對于藍牙(Bluetooth(注冊商標(biāo))),或者,以IrDA(紅外數(shù)據(jù)協(xié)會(Infrared Data Association))為代表的紅外線通信和無線LAN(局域網(wǎng)(Local Area Network))通信當(dāng)然也可以適用本發(fā)明。
工業(yè)上可利用性本發(fā)明把具有限制從應(yīng)用程序?qū)?shù)據(jù)區(qū)域進行存取的功能的移動設(shè)備以及相應(yīng)存取控制方法作為使用用途,使存儲器的管理變得容易,并確保針對數(shù)據(jù)的安全性。
權(quán)利要求
1.一種移動設(shè)備,其特征在于,具備存儲單元,在內(nèi)部形成規(guī)定數(shù)量的數(shù)據(jù)區(qū)域;取得單元,取得應(yīng)用程序;分配單元,在利用上述取得單元取得了應(yīng)用程序時,把該應(yīng)用程序分配給上述存儲單元內(nèi)的某個數(shù)據(jù)區(qū)域;和控制單元,進行控制以允許上述應(yīng)用程序?qū)ι鲜鰯?shù)據(jù)區(qū)域的存取。
2.如權(quán)利要求1所述的移動設(shè)備,其特征在于上述控制單元在從上述應(yīng)用程序?qū)ι鲜鰯?shù)據(jù)區(qū)域進行存取時,通過從該應(yīng)用程序的應(yīng)用程序定義文件中取得PIN,使該存取成為可能。
3.如權(quán)利要求2所述的移動設(shè)備,其特征在于上述應(yīng)用程序定義文件是ADF。
4.一種存取控制方法,其特征在于,包括由具有在內(nèi)部形成有規(guī)定數(shù)量的數(shù)據(jù)區(qū)域的存儲單元的移動設(shè)備取得應(yīng)用程序的取得步驟;在通過上述取得步驟取得了應(yīng)用程序時,把該應(yīng)用程序分配給上述存儲單元內(nèi)的某一數(shù)據(jù)區(qū)域的分配步驟;和進行控制以允許上述應(yīng)用程序?qū)ι鲜鰯?shù)據(jù)區(qū)域的存取的控制步驟。
全文摘要
本發(fā)明提供一種移動設(shè)備及存取控制方法。該移動設(shè)備10具有非接觸型IC11。在非接觸型IC11中預(yù)先形成三個存儲區(qū)域。如果移動設(shè)備10從內(nèi)容服務(wù)器20接受應(yīng)用程序,則分配存儲區(qū)域1作為該應(yīng)用程序?qū)S玫臄?shù)據(jù)區(qū)域。以后,移動設(shè)備10拒絕該應(yīng)用程序以外的應(yīng)用程序?qū)Υ鎯^(qū)域1的存取。
文檔編號H04W4/00GK1934545SQ20058000894
公開日2007年3月21日 申請日期2005年6月6日 優(yōu)先權(quán)日2004年6月11日
發(fā)明者服部易憲, 吉永尚史, 川端博史, 鷲尾諭 申請人:株式會社Ntt都科摩