国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      數(shù)據(jù)處理設(shè)備、以及與之一起使用的程序和方法

      文檔序號(hào):6511723閱讀:292來源:國知局
      專利名稱:數(shù)據(jù)處理設(shè)備、以及與之一起使用的程序和方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及為響應(yīng)訪問請(qǐng)求而在存儲(chǔ)器中寫數(shù)據(jù)的數(shù)據(jù)處理設(shè)備、以及與之一起使用的程序和方法。
      背景技術(shù)
      例如,已知在與通信方執(zhí)行相互驗(yàn)證之后向通信方提供各種服務(wù)的數(shù)據(jù)處理設(shè)備。在此數(shù)據(jù)處理設(shè)備中已經(jīng)儲(chǔ)存用于相互驗(yàn)證處理和上述服務(wù)的各種設(shè)定數(shù)據(jù);例如,在多個(gè)管理設(shè)備中寫入上述設(shè)定數(shù)據(jù)。在此數(shù)據(jù)處理設(shè)備中,為了使從多個(gè)管理設(shè)備寫上述設(shè)定數(shù)據(jù)不互相沖突,當(dāng)從一個(gè)管理設(shè)備接收寫請(qǐng)求時(shí),斷開與其它管理設(shè)備的連接,并且,只建立與寫請(qǐng)求發(fā)送源的管理設(shè)備的連接。
      然而,在上述系統(tǒng)中,當(dāng)只建立與寫請(qǐng)求發(fā)送源的管理設(shè)備的連接時(shí),數(shù)據(jù)處理設(shè)備斷開與其它管理設(shè)備的連接。從而,當(dāng)隨后從其它管理設(shè)備接收請(qǐng)求時(shí),必需再次建立與其它管理設(shè)備的連接,這存在響應(yīng)性較差的問題。另一問題是當(dāng)從位于多個(gè)位置上的管理設(shè)備管理數(shù)據(jù)處理設(shè)備時(shí),然而實(shí)際上,只可保證一個(gè)位置上的管理,除非有用于同時(shí)寫的保證。

      發(fā)明內(nèi)容
      已經(jīng)考慮此情況進(jìn)行了本發(fā)明。本發(fā)明的目的是提供這樣一種數(shù)據(jù)處理設(shè)備,當(dāng)所述數(shù)據(jù)處理設(shè)備執(zhí)行與多個(gè)訪問請(qǐng)求源的通信時(shí),能向最多一個(gè)訪問請(qǐng)求源賦予寫授權(quán),并且增加與其它不具有寫授權(quán)的訪問請(qǐng)求源的通信的響應(yīng)性,而且,本發(fā)明提供與所述數(shù)據(jù)處理設(shè)備一起使用的程序和方法。
      為了實(shí)現(xiàn)上述目的,在第一方面中,本發(fā)明提供一種數(shù)據(jù)處理設(shè)備,其中,響應(yīng)多個(gè)訪問請(qǐng)求源的訪問請(qǐng)求而訪問數(shù)據(jù),所述數(shù)據(jù)處理設(shè)備包括用于儲(chǔ)存數(shù)據(jù)的存儲(chǔ)裝置;分配裝置,所述分配裝置為響應(yīng)從訪問請(qǐng)求源接收的指定寫授權(quán)的連接請(qǐng)求而向訪問請(qǐng)求源分配具有寫授權(quán)的連接,使得在同時(shí)分配給多個(gè)訪問請(qǐng)求源的連接中,最多只有一個(gè)連接變?yōu)橄鄬?duì)存儲(chǔ)裝置具有寫授權(quán)的連接;以及控制裝置,當(dāng)通過由分配裝置分配給訪問請(qǐng)求源的連接從訪問請(qǐng)求源接收與在存儲(chǔ)裝置中進(jìn)行寫有關(guān)的訪問請(qǐng)求時(shí),在向訪問請(qǐng)求源分配具有寫授權(quán)的連接的條件下,所述控制裝置允許在存儲(chǔ)裝置中執(zhí)行寫,以響應(yīng)訪問請(qǐng)求。
      在根據(jù)本發(fā)明第一方面的數(shù)據(jù)處理設(shè)備中,分配裝置為響應(yīng)從訪問請(qǐng)求源接收的指定寫授權(quán)的連接請(qǐng)求而向訪問請(qǐng)求源同時(shí)分配具有寫授權(quán)的連接,從而,在同時(shí)分配給多個(gè)訪問請(qǐng)求源的連接中,最多只有一個(gè)連接變?yōu)橄鄬?duì)存儲(chǔ)裝置具有寫授權(quán)的連接。當(dāng)通過由分配裝置分配給訪問請(qǐng)求源的連接而從訪問請(qǐng)求源接收與在存儲(chǔ)裝置中進(jìn)行寫有關(guān)的訪問請(qǐng)求時(shí),在向訪問請(qǐng)求源分配具有寫授權(quán)的連接的條件下,控制裝置允許在存儲(chǔ)裝置中執(zhí)行寫,以響應(yīng)訪問請(qǐng)求。
      在第二方面中,本發(fā)明提供一種由數(shù)據(jù)處理設(shè)備執(zhí)行的程序,其中,數(shù)據(jù)處理設(shè)備為響應(yīng)多個(gè)訪問請(qǐng)求源的訪問請(qǐng)求而訪問數(shù)據(jù),程序包括第一過程,所述第一過程響應(yīng)從訪問請(qǐng)求源接收的指定寫授權(quán)的連接請(qǐng)求而向訪問請(qǐng)求源分配具有寫授權(quán)的連接,使得在同時(shí)分配給多個(gè)訪問請(qǐng)求源的連接中,最多只有一個(gè)連接變?yōu)橄鄬?duì)存儲(chǔ)裝置具有寫授權(quán)的連接;以及,第二過程,當(dāng)通過由在第一過程中分配給訪問請(qǐng)求源的連接而從訪問請(qǐng)求源接收與在存儲(chǔ)裝置中進(jìn)行寫有關(guān)的訪問請(qǐng)求時(shí),在向訪問請(qǐng)求源分配具有寫授權(quán)的連接的條件下,所述第二過程允許在存儲(chǔ)裝置中執(zhí)行寫,以響應(yīng)訪問請(qǐng)求。
      在根據(jù)本發(fā)明第二方面的程序中,第一過程響應(yīng)從訪問請(qǐng)求源接收的指定寫授權(quán)的連接請(qǐng)求而向訪問請(qǐng)求源分配具有寫授權(quán)的連接,從而,在同時(shí)分配給多個(gè)訪問請(qǐng)求源的連接中,最多只有一個(gè)連接變?yōu)橄鄬?duì)存儲(chǔ)裝置具有寫授權(quán)的連接。當(dāng)通過由在第一流程中分配給訪問請(qǐng)求源的連接而從訪問請(qǐng)求源接收與在存儲(chǔ)裝置中進(jìn)行寫有關(guān)的訪問請(qǐng)求時(shí),在向訪問請(qǐng)求源分配具有寫授權(quán)的連接的條件下,所述第二過程允許在存儲(chǔ)裝置中執(zhí)行寫,以響應(yīng)訪問請(qǐng)求。
      在第三方面中,本發(fā)明提供一種由數(shù)據(jù)處理設(shè)備執(zhí)行的數(shù)據(jù)處理方法,其中,數(shù)據(jù)處理設(shè)備響應(yīng)多個(gè)訪問請(qǐng)求源的訪問請(qǐng)求而訪問數(shù)據(jù),所述數(shù)據(jù)處理方法包括第一步驟,所述第一步驟響應(yīng)從訪問請(qǐng)求源接收的指定寫授權(quán)的連接請(qǐng)求而向訪問請(qǐng)求源分配具有寫授權(quán)的連接,使得在同時(shí)分配給多個(gè)訪問請(qǐng)求源的連接中,最多只有一個(gè)連接變?yōu)橄鄬?duì)存儲(chǔ)裝置具有寫授權(quán)的連接;以及,第二步驟,當(dāng)通過由在第一步驟中分配給訪問請(qǐng)求源的連接而從訪問請(qǐng)求源接收與在存儲(chǔ)裝置中進(jìn)行寫有關(guān)的訪問請(qǐng)求時(shí),在向訪問請(qǐng)求源分配具有寫授權(quán)的連接的條件下,所述第二步驟允許在存儲(chǔ)裝置中執(zhí)行寫,以響應(yīng)訪問請(qǐng)求。
      在根據(jù)本發(fā)明第三方面的方法中,第一步驟響應(yīng)從訪問請(qǐng)求源接收的指定寫授權(quán)的連接請(qǐng)求而向訪問請(qǐng)求源分配具有寫授權(quán)的連接,從而,在同時(shí)分配給多個(gè)訪問請(qǐng)求源的連接中,最多只有一個(gè)連接變?yōu)橄鄬?duì)存儲(chǔ)裝置具有寫授權(quán)的連接。當(dāng)通過由在第一步驟中分配給訪問請(qǐng)求源的連接而從訪問請(qǐng)求源接收與在存儲(chǔ)裝置中進(jìn)行寫有關(guān)的訪問請(qǐng)求時(shí),在向訪問請(qǐng)求源分配具有寫授權(quán)的連接的條件下,所述第二步驟允許在存儲(chǔ)裝置中執(zhí)行寫,以響應(yīng)訪問請(qǐng)求。
      根據(jù)本發(fā)明,有可能提供這樣一種數(shù)據(jù)處理設(shè)備,當(dāng)所述數(shù)據(jù)處理設(shè)備執(zhí)行與多個(gè)訪問請(qǐng)求源的通信時(shí),能向最多一個(gè)訪問請(qǐng)求源賦予寫授權(quán),并且增加與其它不具有寫授權(quán)的訪問請(qǐng)求源的通信的響應(yīng)性,而且,本發(fā)明提供與所述數(shù)據(jù)處理設(shè)備一起使用的程序和方法。


      圖1為根據(jù)本發(fā)明第一實(shí)施例的卡系統(tǒng)的框圖;圖2為圖1所示SAM的框圖;
      圖3示出由圖2所示CPU實(shí)現(xiàn)的功能;圖4示出在圖1所示SAM和管理設(shè)備之間的連接的初始狀態(tài);圖5示出從圖1所示管理設(shè)備向SAM發(fā)送強(qiáng)連接請(qǐng)求的情形;圖6示出從圖1所示SAM向管理設(shè)備13_2、13_3和13_4發(fā)送重置請(qǐng)求的情形;圖7示出在SAM和管理設(shè)備13_1之間形成的強(qiáng)連接的情形;圖8為示出當(dāng)SAM在圖4所示初始狀態(tài)中從管理設(shè)備13_1接收強(qiáng)連接請(qǐng)求SCR時(shí)的操作實(shí)例的流程圖;圖9為從圖8繼續(xù)的流程圖,示出當(dāng)SAM在圖4所示初始狀態(tài)中從管理設(shè)備13_1接收強(qiáng)連接請(qǐng)求SCR時(shí)的操作實(shí)例;圖10為示出當(dāng)SAM從圖1所示管理設(shè)備接收訪問請(qǐng)求時(shí)的操作實(shí)例的流程圖;以及圖11示出由多個(gè)訪問請(qǐng)求C0M形成一個(gè)訪問請(qǐng)求的情形,其中,所述多個(gè)訪問請(qǐng)求COM從管理設(shè)備13_1向SAM 12連續(xù)發(fā)送。
      具體實(shí)施例方式
      以下描述根據(jù)本發(fā)明實(shí)施例的卡系統(tǒng)。
      第一實(shí)施例圖1為本發(fā)明第一實(shí)施例的卡系統(tǒng)1的框圖。如圖1所示,卡系統(tǒng)1例如包括IC卡10、計(jì)算機(jī)11、SAM(安全應(yīng)用模塊)12、以及管理設(shè)備13_1、13_2、13_3和13_4。管理設(shè)備的數(shù)量可以是任意數(shù)量,只要它是多個(gè)就行。在這,SAM 12對(duì)應(yīng)于本發(fā)明的數(shù)據(jù)處理設(shè)備。管理設(shè)備13_1-13_4中的每一個(gè)都對(duì)應(yīng)于本發(fā)明的訪問請(qǐng)求源。
      在卡系統(tǒng)1中,例如,在IC卡10的IC(集成電路)15和SAM12通過計(jì)算機(jī)11執(zhí)行驗(yàn)證之后,它們協(xié)同執(zhí)行用于預(yù)定服務(wù)的處理。已經(jīng)在SAM 12中儲(chǔ)存用于執(zhí)行IC卡10與IC 15之間驗(yàn)證并執(zhí)行上述服務(wù)處理的各種設(shè)定數(shù)據(jù),如密鑰數(shù)據(jù)。管理設(shè)備13_1-13_4在SAM12中寫各種設(shè)定數(shù)據(jù),并且從SAM 12讀設(shè)定數(shù)據(jù),從而管理SAM 12的操作。此實(shí)施例的卡系統(tǒng)1的特征在于SAM 12與管理設(shè)備13_1-13_4之間的通信方法。
      以下描述圖1所示的每個(gè)組件。
      在IC卡10中包含IC 15。
      IC 15是防竄改電子電路,IC 15例如具有內(nèi)置存儲(chǔ)器、接口和CPU(中央處理單元),IC 15按以下方式配置不能從外部監(jiān)視或竄改(難以竄改)儲(chǔ)存在內(nèi)置存儲(chǔ)器中的數(shù)據(jù)和由CPU處理的數(shù)據(jù)。
      IC 15通過計(jì)算機(jī)11執(zhí)行與SAM 12的相互驗(yàn)證,并且,在確認(rèn)相互有效性之后,IC 15與SAM 12協(xié)同執(zhí)行用于預(yù)定服務(wù)的處理。
      計(jì)算機(jī)11具有用于與IC卡10的IC 15交換數(shù)據(jù)的接口、以及用于與SAM 12交換數(shù)據(jù)的接口。
      圖2為圖1所示SAM 12的框圖。如圖2所示,SAM 12例如具有接口12_1和12_2、存儲(chǔ)器12_3以及CPU 12_4,它們通過數(shù)據(jù)線12_0互連。
      這里,存儲(chǔ)器12_3對(duì)應(yīng)于本發(fā)明的存儲(chǔ)裝置,并且,如后面所描述的,通過CPU 12_4實(shí)現(xiàn)本發(fā)明的分配裝置和控制裝置。
      SAM 12是防竄改電子電路,它按以下方式配置不能從外部監(jiān)視或竄改(難以竄改)儲(chǔ)存在存儲(chǔ)器12_3中的數(shù)據(jù)和由CPU 12_4處理的數(shù)據(jù)。
      接口12_1通過圖1所示計(jì)算機(jī)11執(zhí)行與IC 15的數(shù)據(jù)輸入/輸出。接口12_2通過網(wǎng)絡(luò)執(zhí)行與圖1所示管理設(shè)備13_1-13_4的數(shù)據(jù)輸入/輸出。所述網(wǎng)絡(luò)是例如基于Ethernet(商標(biāo))、USB(通用串行總線)或IEEE(電氣和電子工程師協(xié)會(huì))1394的網(wǎng)絡(luò)。
      接口12_2從管理設(shè)備13_1-13_4接收連接請(qǐng)求,如強(qiáng)連接請(qǐng)求SCR和訪問請(qǐng)求COM(在后面描述)。進(jìn)而,接口12_2向管理設(shè)備13_1-13_4發(fā)送CPU 12_4輸出的用于相互驗(yàn)證的數(shù)據(jù)等。
      在存儲(chǔ)器12_3中儲(chǔ)存用于IC卡10與IC 15之間驗(yàn)證和用于上述服務(wù)處理的各種設(shè)定數(shù)據(jù)SD,如密鑰數(shù)據(jù)。在此實(shí)施例中,管理設(shè)備13_1-13_4向存儲(chǔ)器12_3寫(設(shè)定)所述設(shè)定數(shù)據(jù)SD。進(jìn)而,在存儲(chǔ)器12_3中儲(chǔ)存由CPU 12_4讀取并執(zhí)行的程序PRG。
      CPU 12_4執(zhí)行從存儲(chǔ)器12_3讀取的程序PRG,以便執(zhí)行各種處理(在后面描述)。響應(yīng)程序PRG的執(zhí)行,例如,CPU 12_4實(shí)現(xiàn)連接分配部分21和訪問控制部分22的功能,如圖3所示。
      這里,連接分配部分21對(duì)應(yīng)于根據(jù)本發(fā)明第一方面的分配裝置,而訪問控制部分22對(duì)應(yīng)于根據(jù)本發(fā)明第二方面的控制裝置。
      進(jìn)而,基于儲(chǔ)存在存儲(chǔ)器12_3中的設(shè)定數(shù)據(jù)SD,CPU 12_4通過計(jì)算機(jī)11與IC 15協(xié)同執(zhí)行與IC卡10的IC 15的驗(yàn)證和服務(wù)處理。SAM 12的功能將結(jié)合卡系統(tǒng)1的操作實(shí)例詳細(xì)描述(在后面描述)。
      對(duì)于圖1所示管理設(shè)備13_1-13_4中的每一個(gè),通過向SAM 12發(fā)出連接請(qǐng)求(本發(fā)明的連接請(qǐng)求)而分配與SAM 12的連接。接著,管理設(shè)備13_1-13_4中的每一個(gè)通過分配的連接而向SAM 12發(fā)出訪問請(qǐng)求(本發(fā)明的訪問請(qǐng)求)。
      當(dāng)進(jìn)行與SAM 12的連接時(shí),管理設(shè)備13_1-13_4中的每一個(gè)向SAM 12發(fā)送表示它本身類型的設(shè)備類型數(shù)據(jù)ASD(表示本發(fā)明訪問請(qǐng)求源的類型的數(shù)據(jù))。在SAM 12中,在與每個(gè)管理設(shè)備13_1-13_4的相互驗(yàn)證的同時(shí)核實(shí)設(shè)備類型數(shù)據(jù)ASD,并且,設(shè)備類型數(shù)據(jù)ASD用于定義所述處理的執(zhí)行授權(quán),其中,執(zhí)行授權(quán)是響應(yīng)管理設(shè)備的訪問請(qǐng)求而賦予的。
      以下描述在卡系統(tǒng)1中SAM 12與管理設(shè)備13_1-13_4之間的通信,重點(diǎn)放在圖1-3所示SAM 12的操作。
      例如,考慮以下情形,如圖4所示,SAM 12向每個(gè)管理設(shè)備13_1-13_4分配弱連接W_C,作為初始狀態(tài),在弱連接W_C中不向SAM 12分配寫授權(quán)。這里,每個(gè)管理設(shè)備13_1-13_4可通過弱連接W_C向SAM 12發(fā)送要求讀授權(quán)的訪問請(qǐng)求COM,但不發(fā)送要求寫授權(quán)的訪問請(qǐng)求COM。
      在圖4所示狀態(tài)中,如圖5所示,管理設(shè)備13_1向SAM 12發(fā)送要求排它性訪問SAM 12的強(qiáng)連接請(qǐng)求SCR(獲得對(duì)SAM 12的存儲(chǔ)器12_3的寫授權(quán))。
      在接收強(qiáng)連接請(qǐng)求SCR時(shí),SAM 12執(zhí)行與管理設(shè)備13_1的相互驗(yàn)證。當(dāng)確認(rèn)有效性時(shí),SAM 12接著確定是否已經(jīng)向其它管理設(shè)備13_2、13_3和13_4分配強(qiáng)連接S_C。
      當(dāng)確定未向其它管理設(shè)備13_2、13_3和13_4分配強(qiáng)連接S_C時(shí),如圖6所示,在保持與其它管理設(shè)備13_2、13_3和13_4的弱連接W_C的狀態(tài)下,SAM 12向其它管理設(shè)備13_2、13_3和13_4發(fā)送重置請(qǐng)求CRE,用于重置分配給其它管理設(shè)備的授權(quán)。結(jié)果,重置已經(jīng)由SAM 12分配給其它管理設(shè)備13_2、13_3和13_4的授權(quán),所述授權(quán)用于管理設(shè)備基于訪問請(qǐng)求COM而可在SAM 12上執(zhí)行的處理。
      在此實(shí)施例中,SAM 12在保持與管理設(shè)備13_2、13_3和13_4的連接的同時(shí),重置分配給相關(guān)管理設(shè)備的授權(quán)。為此,當(dāng)管理設(shè)備13_2、13_3和13_4向SAM 12發(fā)送訪問請(qǐng)求COM時(shí),不需執(zhí)行與SAM 12的重新連接操作,并且響應(yīng)性較好。
      接著,如圖7所示,SAM 12向管理設(shè)備13_1分配強(qiáng)連接S_C。結(jié)果,在管理設(shè)備13_1-13_4中,SAM 12最多向一個(gè)管理設(shè)備分配強(qiáng)連接S_C,并且,保證只從一個(gè)管理設(shè)備向SAM 12的存儲(chǔ)器12_3執(zhí)行基于訪問請(qǐng)求COM的寫。
      以下描述在圖1-7所示卡系統(tǒng)1中執(zhí)行SAM 12與管理設(shè)備13_1-13_4之間通信的操作實(shí)例,重點(diǎn)放在SAM 12的操作上。
      在此操作實(shí)例中,描述以下情形SAM 12在圖4所示初始狀態(tài)下從管理設(shè)備13_1接收強(qiáng)連接請(qǐng)求SCR。
      圖8和9為示出當(dāng)SAM 12在圖4所示初始狀態(tài)下從管理設(shè)備13_1接收強(qiáng)連接請(qǐng)求SCR時(shí)的操作實(shí)例的流程圖。
      通過圖3所示CPU 12_4的連接分配部分21執(zhí)行圖8和9中所示的每個(gè)步驟。圖8和9中所示的每個(gè)步驟寫在程序PRG內(nèi),并且,這構(gòu)成本發(fā)明第二方面的第一過程。圖8和9中所示的每個(gè)步驟構(gòu)成根據(jù)本發(fā)明第三方面的第一步驟。
      在步驟ST1中,SAM 12的CPU 12_4確定是否通過接口12_2從管理設(shè)備13_1-13_4接收要求排它性訪問SAM 12的強(qiáng)連接請(qǐng)求SCR(獲得對(duì)SAM 12的存儲(chǔ)器12_3的寫授權(quán))。當(dāng)確定接收強(qiáng)連接請(qǐng)求SCR時(shí),過程前進(jìn)到步驟ST2。
      在此操作實(shí)例中,以下描述SAM 12從管理設(shè)備13_1接收強(qiáng)連接請(qǐng)求SCR的情形,如圖5所示。
      在步驟ST2中,為了確認(rèn)相互有效性,SAM 12的CPU 12_4與管理設(shè)備13_1執(zhí)行相互驗(yàn)證,其中,管理設(shè)備13_1是步驟ST1中強(qiáng)連接請(qǐng)求SCR的發(fā)送源。
      在步驟ST3中,當(dāng)SAM 12的CPU 12_4在步驟ST2中確認(rèn)相互有效性時(shí),過程前進(jìn)到步驟ST4。否則,過程前進(jìn)到步驟ST5。
      在步驟ST4中,SAM 12的CPU 12_4確定除管理設(shè)備13_1之外是否已向管理設(shè)備13_2、13_3和13_4中任一個(gè)分配強(qiáng)連接S_C。當(dāng)確定未分配強(qiáng)連接S_C時(shí),過程前進(jìn)到步驟ST6。當(dāng)確定分配強(qiáng)連接S_C時(shí),過程前進(jìn)到步驟ST5。
      在步驟ST5中,SAM 12的CPU 12_4通過接口12_2發(fā)送表示不能向管理設(shè)備13_1分配強(qiáng)連接S_C的錯(cuò)誤通知。
      在步驟ST6中,在保持與管理設(shè)備13_2、13_3和13_4弱連接W_C的狀態(tài)下,SAM 12的CPU 12_4通過接口12_2向管理設(shè)備13_2、13_3和13_4發(fā)送重置請(qǐng)求CRE,重置請(qǐng)求CRE用于重置分配給其它管理設(shè)備的授權(quán)。結(jié)果,重置相關(guān)管理設(shè)備基于訪問請(qǐng)求COM而可在SAM 12上執(zhí)行處理的授權(quán),由SAM 12分配給管理設(shè)備13_2、13_3和13_4的授權(quán)。結(jié)果,SAM 12不斷開與管理設(shè)備13_2、13_3和13_4的弱連接W_C,而是照原樣保持弱連接W_C。
      在步驟ST7中,如圖7所示,SAM 12的CPU 12_4向管理設(shè)備13_1分配強(qiáng)連接S_C。結(jié)果,在管理設(shè)備13_1-13_4中,SAM 12最多向一個(gè)管理設(shè)備分配強(qiáng)連接S_C。
      在步驟ST8中,基于通過接口12_2從管理設(shè)備13_1接收的設(shè)備類型數(shù)據(jù)ASD,SAM 12的CPU 12_4賦予管理設(shè)備13_1可通過使用訪問請(qǐng)求COM而在SAM 12上執(zhí)行處理的授權(quán)。
      例如,CPU 12_4規(guī)定管理設(shè)備13_1是否可通過使用訪問請(qǐng)求COM而向SAM 12發(fā)出處理的內(nèi)容(范圍),如管理系統(tǒng)的預(yù)定請(qǐng)求。
      在步驟ST9中,SAM 12的CPU 12_4通過接口12_2與管理設(shè)備13_2、13_3和13_4執(zhí)行相互驗(yàn)證。
      在步驟ST10中,當(dāng)SAM 12的CPU 12_4在步驟ST9中確認(rèn)相互有效性時(shí),過程前進(jìn)到步驟ST11,否則,結(jié)束處理。
      在步驟ST11中,基于通過接口12_2從管理設(shè)備13_2、13_3和13_4接收的設(shè)備類型數(shù)據(jù)ASD,SAM 12的CPU 12_4賦予管理設(shè)備13_2、13_3和13_4可基于訪問請(qǐng)求COM而在SAM 12上執(zhí)行處理的授權(quán)。例如,CPU 12_4規(guī)定管理設(shè)備13_2、13_3和13_4通過使用訪問請(qǐng)求COM而向SAM 12請(qǐng)求處理的內(nèi)容(范圍)。
      以下描述SAM 12從管理設(shè)備13_1-13_4接收訪問請(qǐng)求COM的操作實(shí)例的情形。
      圖10為示出當(dāng)圖1所示SAM 12從管理設(shè)備13_1-13_4接收訪問請(qǐng)求COM時(shí)的操作實(shí)例的流程圖。圖10所示每個(gè)步驟由圖3所示CPU 12_4的訪問控制部分22執(zhí)行。圖10所示每個(gè)步驟寫在程序PRG內(nèi),并且這構(gòu)成根據(jù)本發(fā)明第二方面的程序的第二過程。進(jìn)而,圖10所示每個(gè)步驟構(gòu)成根據(jù)本發(fā)明第三方面的第二步驟。
      在步驟ST21中,SAM 12的CPU 12_4確定是否通過分配給相關(guān)管理設(shè)備的連接(強(qiáng)連接S_C或弱連接W_C)而從任一管理設(shè)備13_1-13_4接收訪問請(qǐng)求COM。當(dāng)確定接收訪問請(qǐng)求COM時(shí),過程前進(jìn)到步驟ST21。
      在步驟ST22中,SAM 12的CPU 12_4與在步驟ST21中接收的訪問請(qǐng)求COM的發(fā)送源的管理設(shè)備執(zhí)行相互驗(yàn)證,并且,確定相關(guān)管理設(shè)備是否具有用于訪問請(qǐng)求COM中所指定請(qǐng)求的授權(quán)。
      在步驟ST23中,當(dāng)SAM 12的CPU 12_4在步驟ST22中確定相關(guān)管理設(shè)備具有上述授權(quán)時(shí),過程前進(jìn)到步驟ST24。否則,過程前進(jìn)到步驟ST25。此時(shí),當(dāng)訪問請(qǐng)求COM要求寫授權(quán)時(shí),CPU 12_4確定只有當(dāng)通過強(qiáng)連接S_C從管理設(shè)備13_1-13_4接收訪問請(qǐng)求COM時(shí),相關(guān)管理設(shè)備才具有所指定的請(qǐng)求。
      進(jìn)而,例如,當(dāng)通過弱連接W_C從管理設(shè)備13_1-13_4接收不要求寫授權(quán)的訪問請(qǐng)求COM時(shí),在相關(guān)管理設(shè)備具有對(duì)訪問請(qǐng)求COM所指定請(qǐng)求的預(yù)定授權(quán)的條件下,CPU 12_4確定相關(guān)管理設(shè)備具有對(duì)于所指定請(qǐng)求的授權(quán)。
      在步驟ST24中,SAM 12的CPU 12_4執(zhí)行在步驟ST21中接收的訪問請(qǐng)求COM所指定的處理。當(dāng)訪問請(qǐng)求COM例如為讀請(qǐng)求時(shí),CPU 12_4從圖2所示存儲(chǔ)器12_3讀取設(shè)定數(shù)據(jù)SD。當(dāng)訪問請(qǐng)求COM是寫請(qǐng)求時(shí),CPU 12_4在存儲(chǔ)器12_3中寫設(shè)定數(shù)據(jù)SD。
      在步驟ST25中,SAM 12的CPU 12_4向訪問請(qǐng)求COM的發(fā)送源的管理設(shè)備發(fā)送錯(cuò)誤通知,所述錯(cuò)誤通知表示沒有對(duì)訪問請(qǐng)求COM所指定處理的授權(quán)。
      因此,如以上所描述的,在卡系統(tǒng)1中,SAM 12向管理設(shè)備13_1分配強(qiáng)連接S_C,并且向每一個(gè)管理設(shè)備13_2-13_4分配弱連接W_C。
      SAM 12只從被分配強(qiáng)連接S_C的管理設(shè)備13_1接受要求在存儲(chǔ)器12_3中寫授權(quán)的訪問請(qǐng)求COM,并且從被分配弱連接W_C的管理設(shè)備13_2-13_4接受不要求寫授權(quán)的訪問請(qǐng)求COM。
      為此,根據(jù)卡系統(tǒng)1,當(dāng)SAM 12從管理設(shè)備13_1接收要求寫授權(quán)的訪問請(qǐng)求COM時(shí),SAM 12不必?cái)嚅_與管理設(shè)備13_2-13_4的連接,并且可保持弱連接W_C。
      結(jié)果,隨后,SAM 12有可能立即從管理設(shè)備13_2-13_4接收不要求寫授權(quán)的訪問請(qǐng)求COM,因此,可獲得高響應(yīng)性。
      進(jìn)而,在卡系統(tǒng)1中,例如,當(dāng)SAM 12響應(yīng)管理設(shè)備13_1的強(qiáng)連接請(qǐng)求SCR而向管理設(shè)備13_1分配強(qiáng)連接S_C時(shí),SAM 12保持與管理設(shè)備13_2-13_4的弱連接W_C,但重置賦予管理設(shè)備13_2-13_4的授權(quán)。
      結(jié)果,有可能重新向每個(gè)管理設(shè)備13_2-13_4賦予授權(quán),從而,確保當(dāng)管理設(shè)備13_1通過強(qiáng)連接S_C向SAM 12發(fā)出訪問請(qǐng)求COM時(shí)的安全性進(jìn)而,根據(jù)SAM 12,基于從每個(gè)管理設(shè)備13_1-13_4接收的設(shè)備類型數(shù)據(jù)ASD,可向相關(guān)的管理設(shè)備賦予與相關(guān)管理設(shè)備的類型匹配的授權(quán)。
      第二實(shí)施例以下描述由從管理設(shè)備13_1-13_4向SAM 12連續(xù)發(fā)送的多個(gè)訪問請(qǐng)求COM形成一個(gè)訪問請(qǐng)求的情形。除了進(jìn)一步執(zhí)行下述處理以外,此實(shí)施例的SAM 12與在第一實(shí)施例中描述的SAM 12相同。
      圖11示出由從管理設(shè)備13_1向SAM 12連續(xù)發(fā)送的多個(gè)訪問請(qǐng)求COM形成一個(gè)訪問請(qǐng)求的情形。
      在此實(shí)施例中,例如,由圖11所示的訪問請(qǐng)求COM1、COM2和COML形成一個(gè)訪問請(qǐng)求。當(dāng)不能由一個(gè)訪問請(qǐng)求執(zhí)行在SAM 12中寫和從SAM 12讀時(shí),訪問請(qǐng)求是有用的。在此實(shí)施例中,以下描述一種情形,在此情形中,在SAM 12對(duì)全部多個(gè)訪問請(qǐng)求COM1、COM2和COML的響應(yīng)未結(jié)束的階段中,從管理設(shè)備13_3向SAM 12發(fā)送訪問請(qǐng)求COM11。
      在步驟ST31中,管理設(shè)備13_1向SAM 12發(fā)送訪問請(qǐng)求COM1。
      在步驟ST32中,當(dāng)在步驟ST31中通過接口12_2接收第一訪問請(qǐng)求COM1時(shí),圖2所示SAM 12的CPU 12_4進(jìn)入鎖定狀態(tài)。
      在步驟ST33中,SAM 12的CPU 12_4執(zhí)行預(yù)定的處理,如從存儲(chǔ)器12_3讀取設(shè)定數(shù)據(jù)SD或在存儲(chǔ)器12_3中寫設(shè)定數(shù)據(jù)SD,以響應(yīng)在步驟ST31中接收的訪問請(qǐng)求COM1,并且,通過接口12_2向管理設(shè)備13_1發(fā)送響應(yīng)R1,其中,響應(yīng)R1是上述處理的響應(yīng)。
      在步驟ST34中,管理設(shè)備13_1向SAM 12發(fā)送訪問請(qǐng)求COM2。
      在步驟ST35中,響應(yīng)在步驟ST34中接收的訪問請(qǐng)求COM1,圖2所示SAM 12的CPU 12_4執(zhí)行預(yù)定處理,如從存儲(chǔ)器12_3讀取設(shè)定數(shù)據(jù)SD或在存儲(chǔ)器12_3中寫設(shè)定數(shù)據(jù)SD,并且,向管理設(shè)備13_3發(fā)送響應(yīng)R2,其中,響應(yīng)R2是上述處理的響應(yīng)。
      在步驟ST36中,管理設(shè)備13_3向SAM 12發(fā)送訪問請(qǐng)求COM11。
      在步驟ST37中,響應(yīng)在步驟ST36中接收的訪問請(qǐng)求COM11,SAM 12的CPU 12_4確定CPU 12_4是否處于鎖定狀態(tài)。由于CPU12_4處于鎖定狀態(tài),因此向管理設(shè)備13_1發(fā)送表示不能接受訪問請(qǐng)求COM11的錯(cuò)誤通知ERR。
      在步驟ST38中,管理設(shè)備13_1向SAM 12發(fā)送訪問請(qǐng)求COML。
      在步驟ST39中,響應(yīng)在步驟ST38中發(fā)送的訪問請(qǐng)求COML,圖2所示SAM 12的CPU 12_4執(zhí)行預(yù)定處理,如從存儲(chǔ)器12_3讀取設(shè)定數(shù)據(jù)SD或在存儲(chǔ)器12_3中寫設(shè)定數(shù)據(jù)SD,并且,通過接口12_2向管理設(shè)備13_1發(fā)送響應(yīng)RL,其中,響應(yīng)RL是上述處理的響應(yīng)。
      在步驟ST40中,圖2所示SAM 12的CPU 12_4基于訪問請(qǐng)求COML內(nèi)的預(yù)定標(biāo)識(shí)數(shù)據(jù)而確定有關(guān)的訪問請(qǐng)求是最后一個(gè),并且關(guān)閉在步驟ST32中設(shè)定的鎖定狀態(tài),以便進(jìn)入解鎖狀態(tài)。
      在步驟ST41中,基于在步驟ST37中接收的錯(cuò)誤通知ERR,管理設(shè)備13_3再次向SAM 12發(fā)送訪問請(qǐng)求COM11。
      在步驟ST42中,為響應(yīng)在步驟ST41中接收的訪問請(qǐng)求COM11,圖2所示SAM 12的CPU 12_4執(zhí)行預(yù)定處理,如從存儲(chǔ)器12_3讀取設(shè)定數(shù)據(jù)SD或在存儲(chǔ)器12_3中寫設(shè)定數(shù)據(jù)SD,并且,通過接口12_2向管理設(shè)備13_3發(fā)送響應(yīng)R11,其中,響應(yīng)R11是上述處理的響應(yīng)。
      因此,如以上所描述的,在此實(shí)施例中,在SAM 12對(duì)全部多個(gè)訪問請(qǐng)求COM1、COM2和COML的響應(yīng)未結(jié)束的階段中,當(dāng)隨后從管理設(shè)備13_3向SAM 12發(fā)送訪問請(qǐng)求COM11時(shí),SAM 12不接受訪問請(qǐng)求COM11,其中,多個(gè)訪問請(qǐng)求COM1、COM2和COML形成一個(gè)訪問請(qǐng)求。為此,可提高對(duì)由多個(gè)訪問請(qǐng)求COM1、COM2和COML形成的一個(gè)訪問請(qǐng)求的響應(yīng)性。
      根據(jù)此實(shí)施例,當(dāng)由多個(gè)訪問請(qǐng)求COM1、COM2和COML形成的一個(gè)訪問請(qǐng)求是用于讀設(shè)定數(shù)據(jù)SD的請(qǐng)求并且訪問請(qǐng)求COM11是用于寫設(shè)定數(shù)據(jù)SD的請(qǐng)求時(shí),有可能防止在處理讀請(qǐng)求的同時(shí)避免響應(yīng)寫請(qǐng)求而改變SAM 12的存儲(chǔ)器12_3的設(shè)定數(shù)據(jù)SD。
      第三實(shí)施例在上述第一實(shí)施例中,如圖10所示,在SAM 12與訪問請(qǐng)求COM的發(fā)送源的管理設(shè)備13_1-13_4執(zhí)行相互驗(yàn)證之后,SAM 12確定相關(guān)管理設(shè)備是否具有與訪問請(qǐng)求COM所指定請(qǐng)求有關(guān)的授權(quán)。
      在此實(shí)施例中,在訪問請(qǐng)求COM發(fā)送給SAM 12之前,每個(gè)管理設(shè)備13_1-13_4向SAM 12發(fā)送詢問,以詢問是否與原來一樣保持上述因相互驗(yàn)證而賦予的執(zhí)行授權(quán),其中,所述相互驗(yàn)證是事先由管理設(shè)備各自與SAM 12執(zhí)行的。
      響應(yīng)此詢問,SAM 12發(fā)送表示是否執(zhí)行因相互驗(yàn)證而賦予相關(guān)管理設(shè)備的執(zhí)行授權(quán)的響應(yīng),即表示是否執(zhí)行圖8所示步驟ST6的處理的響應(yīng)。
      基于從SAM 12接收的響應(yīng),當(dāng)未失去授權(quán)時(shí),每個(gè)管理設(shè)備13_1-13_4向SAM 12發(fā)送訪問請(qǐng)求COM,與在圖10所示步驟ST21中執(zhí)行的一樣。
      根據(jù)此實(shí)施例,只有當(dāng)每個(gè)管理設(shè)備13_1-13_4本身未失去各自的執(zhí)行授權(quán)時(shí),每個(gè)管理設(shè)備13_1-13_4才可發(fā)送訪問請(qǐng)求COM,如圖10步驟ST21中所述。結(jié)果,有可能防止SAM 12不必要地執(zhí)行步驟ST21、ST22、ST23和ST25的處理。在此情況下,每個(gè)管理設(shè)備13_1-13_4不進(jìn)入從發(fā)出訪問請(qǐng)求COM到在步驟ST25中接收錯(cuò)誤通知為止的不希望有的等待狀態(tài)。
      如果數(shù)據(jù)處理設(shè)備設(shè)置有能獲得相互驗(yàn)證狀態(tài)以便與管理設(shè)備同步操作的功能,就可避免不希望有的等待狀態(tài)。
      本專利申請(qǐng)包含與2004年1月9日在JPO提交的日本專利申請(qǐng)JP2004-004824有關(guān)的主題,后一專利申請(qǐng)的全部內(nèi)容在此引作參考。
      權(quán)利要求
      1.一種數(shù)據(jù)處理設(shè)備,其中,響應(yīng)多個(gè)訪問請(qǐng)求源的訪問請(qǐng)求而訪問數(shù)據(jù),所述數(shù)據(jù)處理設(shè)備包括用于儲(chǔ)存數(shù)據(jù)的存儲(chǔ)裝置;分配裝置,所述分配裝置為響應(yīng)從所述訪問請(qǐng)求源接收的指定寫授權(quán)的連接請(qǐng)求而向訪問請(qǐng)求源分配具有所述寫授權(quán)的連接,使得在同時(shí)分配給所述多個(gè)訪問請(qǐng)求源的連接中,最多只有一個(gè)連接變?yōu)橄鄬?duì)所述存儲(chǔ)裝置具有所述寫授權(quán)的連接;以及控制裝置,當(dāng)通過由所述分配裝置分配給所述訪問請(qǐng)求源的所述連接而從訪問請(qǐng)求源接收與在所述存儲(chǔ)裝置中進(jìn)行寫有關(guān)的所述訪問請(qǐng)求時(shí),在向訪問請(qǐng)求源分配具有所述寫授權(quán)的所述連接的條件下,所述控制裝置允許在所述存儲(chǔ)裝置中執(zhí)行寫,以響應(yīng)訪問請(qǐng)求。
      2.如權(quán)利要求1所述的數(shù)據(jù)處理設(shè)備,其中,除被分配具有所述寫授權(quán)的連接的所述訪問請(qǐng)求源之外,所述分配裝置向其它單個(gè)或多個(gè)所述訪問請(qǐng)求源同時(shí)分配不具有所述寫授權(quán)而具有從所述存儲(chǔ)裝置讀授權(quán)的連接,以及當(dāng)通過由所述分配裝置分配給所述訪問請(qǐng)求源的具有所述讀授權(quán)的連接而從訪問請(qǐng)求源接收與從所述存儲(chǔ)裝置讀有關(guān)的所述訪問請(qǐng)求時(shí),所述控制裝置允許從所述存儲(chǔ)裝置讀取數(shù)據(jù)。
      3.如權(quán)利要求1所述的數(shù)據(jù)處理設(shè)備,其中,基于從所述訪問請(qǐng)求源接收的表示訪問請(qǐng)求源類型的數(shù)據(jù),所述控制裝置向訪問請(qǐng)求源賦予可使用所述訪問請(qǐng)求執(zhí)行處理的授權(quán),并且,當(dāng)通過由所述分配裝置分配給訪問請(qǐng)求源的連接而從訪問請(qǐng)求源接收訪問請(qǐng)求時(shí),在向訪問請(qǐng)求源賦予對(duì)訪問請(qǐng)求所指定處理的授權(quán)的條件下,所述控制裝置執(zhí)行由訪問請(qǐng)求指定的處理。
      4.如權(quán)利要求3所述的數(shù)據(jù)處理設(shè)備,其中,在驗(yàn)證所述訪問請(qǐng)求源的有效性之后,所述控制裝置向訪問請(qǐng)求源賦予可使用所述訪問請(qǐng)求執(zhí)行處理的授權(quán)。
      5.如權(quán)利要求3所述的數(shù)據(jù)處理設(shè)備,其中,當(dāng)所述分配裝置向所述訪問請(qǐng)求源分配具有所述寫授權(quán)的連接時(shí),在保持由所述分配裝置分配的其它連接的同時(shí),所述控制裝置對(duì)被分配其它連接的所述訪問請(qǐng)求源所被賦予的授權(quán)進(jìn)行重置。
      6.如權(quán)利要求5所述的數(shù)據(jù)處理設(shè)備,其中,響應(yīng)所述訪問請(qǐng)求源的請(qǐng)求,所述控制裝置向訪問請(qǐng)求源發(fā)送表示賦予訪問請(qǐng)求源的授權(quán)是否有效的回復(fù)。
      7.如權(quán)利要求1所述的數(shù)據(jù)處理設(shè)備,其中,當(dāng)從所述訪問請(qǐng)求源接收由所述多個(gè)訪問請(qǐng)求組成的請(qǐng)求時(shí),所述控制裝置在對(duì)所述多個(gè)訪問請(qǐng)求的處理結(jié)束之后接受其它訪問請(qǐng)求,并且執(zhí)行對(duì)其它訪問請(qǐng)求的處理。
      8.如權(quán)利要求7所述的數(shù)據(jù)處理設(shè)備,其中,如果在對(duì)所述多個(gè)訪問請(qǐng)求的處理結(jié)束之前接收所述其它訪問請(qǐng)求,就拒絕訪問請(qǐng)求。
      9.一種由數(shù)據(jù)處理設(shè)備執(zhí)行的程序,其中,所述數(shù)據(jù)處理設(shè)備響應(yīng)多個(gè)訪問請(qǐng)求源的訪問請(qǐng)求而訪問數(shù)據(jù),所述程序包括第一過程,所述第一過程響應(yīng)從所述訪問請(qǐng)求源接收的指定寫授權(quán)的連接請(qǐng)求而向訪問請(qǐng)求源分配具有所述寫授權(quán)的連接,使得在同時(shí)分配給所述多個(gè)訪問請(qǐng)求源的連接中,最多只有一個(gè)連接變?yōu)橄鄬?duì)所述存儲(chǔ)裝置具有所述寫授權(quán)的連接;以及第二過程,當(dāng)通過由在所述第一過程中分配給所述訪問請(qǐng)求源的所述連接而從訪問請(qǐng)求源接收與在所述存儲(chǔ)裝置中進(jìn)行寫有關(guān)的所述訪問請(qǐng)求時(shí),在向訪問請(qǐng)求源分配具有所述寫授權(quán)的所述連接的條件下,所述第二過程允許在所述存儲(chǔ)裝置中執(zhí)行寫,以響應(yīng)訪問請(qǐng)求。
      10.一種由數(shù)據(jù)處理設(shè)備執(zhí)行的數(shù)據(jù)處理方法,其中,所述數(shù)據(jù)處理設(shè)備響應(yīng)多個(gè)訪問請(qǐng)求源的訪問請(qǐng)求而訪問數(shù)據(jù),所述數(shù)據(jù)處理方法包括第一步驟,所述第一步驟響應(yīng)從所述訪問請(qǐng)求源接收的指定寫授權(quán)的連接請(qǐng)求而向訪問請(qǐng)求源分配具有所述寫授權(quán)的連接,使得在同時(shí)分配給所述多個(gè)訪問請(qǐng)求源的連接中,最多只有一個(gè)連接變?yōu)橄鄬?duì)所述存儲(chǔ)裝置具有所述寫授權(quán)的連接;以及第二步驟,當(dāng)通過由在所述第一步驟中分配給所述訪問請(qǐng)求源的所述連接而從訪問請(qǐng)求源接收與在所述存儲(chǔ)裝置中進(jìn)行寫有關(guān)的所述訪問請(qǐng)求時(shí),在向訪問請(qǐng)求源分配具有所述寫授權(quán)的所述連接的條件下,所述第二步驟允許在所述存儲(chǔ)裝置中執(zhí)行寫,以響應(yīng)訪問請(qǐng)求。
      全文摘要
      本發(fā)明涉及數(shù)據(jù)處理設(shè)備、以及與之一起使用的程序和方法,其中在數(shù)據(jù)處理設(shè)備中,當(dāng)執(zhí)行與多個(gè)訪問請(qǐng)求源的通信時(shí),所述數(shù)據(jù)處理設(shè)備能提高通信的響應(yīng)性,其中,最多只有一個(gè)訪問請(qǐng)求源具有寫授權(quán),而其它訪問請(qǐng)求不具有寫授權(quán)。管理設(shè)備向安全應(yīng)用模塊(SAM)發(fā)送要求獲得在SAM中寫授權(quán)的強(qiáng)連接請(qǐng)求。當(dāng)確定未向其它管理設(shè)備分配強(qiáng)連接請(qǐng)求時(shí),在保持與所述管理設(shè)備的弱連接的狀態(tài)下,SAM向管理設(shè)備分配強(qiáng)連接,其中,所述弱連接具有讀授權(quán)。
      文檔編號(hào)G06F1/00GK1637720SQ20051000412
      公開日2005年7月13日 申請(qǐng)日期2005年1月7日 優(yōu)先權(quán)日2004年1月9日
      發(fā)明者末吉正弘, 大森和雄, 本城哲, 花木直文, 照山勝幸, 永山智彥, 山本英雄, 樋浦裕二, 平野義昭 申請(qǐng)人:索尼株式會(huì)社
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1