專利名稱：存儲卡、應用程序存儲方法以及存儲程序的制作方法
技術領域：
本發(fā)明涉及用于存儲應用程序的存儲卡。
背景技術：
隨著安全數(shù)字智能存儲卡(smart Secure Digital memory card,以下 稱"SD卡")等裝載有集成電路卡(Integrated Circuit卡，以下稱IC卡)功
能的安全存儲卡越來越普及，今后將進一步增加應用程序的種類和其 使用人口。
圖l(A)表示普通的安全存儲卡的硬件結構。如圖l(A)所示，安全 存儲卡100包括只讀存儲器(ROM: Read Only Memory) 103、隨機存 取存儲器(RAM: Random Access Memory) 102、中央處理器(CPU: Central Processing Unit)104以及非易失性存儲器組101。只讀存儲器103存儲 應用程序。隨機存取存儲器102暫時存儲執(zhí)行應用程序時利用的數(shù)據(jù)。 中央處理器104按照應用程序來執(zhí)行針對各種指令的處理。非易失性 存儲器組101存儲從存儲卡外部下載到的應用程序。
非易失性存儲器組101包括設在防篡改模塊(TRM: Tamper Resistant Module)107內(nèi)部的鐵電存儲器(FeRAM : Ferroelectric RAM)106、設在防篡改模塊107外部的安全閃存108以及設在防篡改 模塊107外部的閃速存儲器109。安全閃存108是利用防篡改模塊107 的功能來提高安全程度的 一種閃速存儲器。
圖l(B)表示構成非易失性存儲器組101的三個非易失性存儲器各 自的安全程度。如圖l(B)所示，設在防篡改模塊107內(nèi)部的鐵電存儲 器106的安全程度最高，安全閃存108的安全程度僅次于鐵電存儲器 106，閃速存儲器109的安全程度最低。
通常，在防篡改模塊107中存儲從服務提供商下載到的應用程序。
但，防篡改模塊107的容量比閃速存儲器109的容量小得多，因此用 戶只好刪除不能存儲到防篡改模塊107中的應用程序。
于是，有待實現(xiàn)一種結構，其中，用戶不用刪除存儲在防篡改模 塊107中的應用程序而在確保服務提供商要求的安全程度的狀態(tài)下將 該應用程序移動到安全存儲卡100內(nèi)的閃速存儲器109中，并按需要 將該應用程序送回到防篡改模塊107區(qū)域中，從而在一張安全存儲卡 100中存儲盡可能多的應用程序。
專利文獻1公開了按照所要下載的應用程序的安全程度來分別將 該應用程序分配到不同的存儲區(qū)域的技術。
專利文獻1:日本國特開2002-229861號公報
若采用專利文獻1公開的以往的技術，在下載應用程序時，存儲 器按照該應用程序的安全程度來分別將其存儲到防篡改模塊區(qū)域或閃 速存儲器中。存儲器要將應用程序存儲到閃速存儲器中的情況下，先 對以加密狀態(tài)下載到的應用程序進行解密，然后利用預先存儲在防篡 改模塊區(qū)域中的密鑰來加密該解密后的應用程序，并將該加密后的應 用程序存儲到閃速存儲器中。即，根據(jù)該以往的技術來在閃速存儲器 中存儲應用程序的情況下，也就是說，要在安全存儲卡內(nèi)安全程度最 低的區(qū)域中存儲應用程序的情況下，便利用存儲在安全存儲卡中的密 鑰來預先加密該應用程序。因此，在閃速存儲器中存儲下載到的應用 程序時，不能確保提供該應用程序的服務提供商要求的安全程度。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種存儲卡，其能在確保服務提供商要求 的安全程度的狀態(tài)下將從該服務提供商下載到的應用程序存儲到閃速 存儲器中。
為了達到上述目的，本發(fā)明涉及一種存儲卡，其從主設備接收下 載到該主設備的處于加密狀態(tài)的應用程序，該存儲卡包括具有防篡改
功能的集成電路卡部以及閃速存儲器部，所述集成電路卡部具備防
篡改存儲部；程序獲得部，其從所述主設備獲得處于加密狀態(tài)的應用 程序、所述應用程序在加密后的大小以及所述應用程序在解密后的大 ??；存儲控制部，其根據(jù)所述得到的應用程序在加密后的大小及所述 防篡改存儲部的可用空間來將所述防篡改存儲部或所述閃速存儲器部 選定為存儲區(qū)域，并將所述得到的處于加密狀態(tài)的應用程序存儲到該 選定的區(qū)域中；移動控制部，所要執(zhí)行的應用程序在解密后的大小超 過所述防篡改存儲部的可用空間的情況下要執(zhí)行存儲在所述防篡改存 儲部中的應用程序時，該移動控制部將存儲在所述防篡改存儲部中的 處于加密狀態(tài)的任意應用程序移動到閃速存儲器部中；以及執(zhí)行部， 其解密所述要執(zhí)行的應用程序并執(zhí)行該應用程序。
由此，本發(fā)明涉及的存儲卡可以在確保服務提供商要求的安全程 度的狀態(tài)下將從該服務提供商下載到的應用程序存儲到閃速存儲器 中。
例如，在所述得到的應用程序在加密后的大小等于或小于所述防 篡改存儲部的可用空間的情況下，所述存儲控制部將所述應用程序存 儲到所述防篡改存儲部中；而在所述得到的應用程序在加密后的大小 超過所述可用空間的情況下，所述存儲控制部將所述應用程序存儲到 所述閃速存儲器部中。
例如，在所述得到的應用程序在加密后的大小超過所述防篡改存 儲部的可用空間的情況下，所述存儲控制部將存儲在所述防篡改存儲 部中的處于加密狀態(tài)的任意應用程序移動到所述閃速存儲器部中。
例如，所述執(zhí)行部在執(zhí)行應用程序后，將處于加密狀態(tài)的該執(zhí)行 后的應用程序移動到所述閃速存儲器部中。
例如，在所述閃速存儲器部中存儲有所要執(zhí)行的應用程序的情況 下，該所要執(zhí)行的應用程序在解密后的大小和加密后的大小的總和超 過所述防篡改存儲部的可用空間時，所述移動控制部將存儲在所述防 篡改存儲部中的處于加密狀態(tài)的任意應用程序移動到所述閃速存儲器 部中，并將所述要執(zhí)行的應用程序復制到所述防篡改存儲部中。
例如，在所述閃速存儲器部中存儲有所要執(zhí)行的應用程序的情況 下，該所要執(zhí)行的應用程序在解密后的大小超過所述防篡改存儲部的 可用空間時，所述移動控制部將存儲在所述防篡改存儲部中的處于加 密狀態(tài)的任意應用程序移動到所述閃速存儲器部中，并解密所述要執(zhí) 行的應用程序，將該解密后的應用程序存儲到所述防篡改存儲部中。
例如，所述移動控制部根據(jù)應用程序程的執(zhí)行履歷來產(chǎn)生各個應 用程序的存取履歷管理信息；所述集成電路卡部也可以具備移動判斷 部，該移動判斷部按照所述存取履歷管理信息來選定要移動到所述閃 速存儲器部中的應用程序。
例如，也可以采用以下結構，即，所述程序獲得部獲得所述主設 備的固有信息，所述集成電路卡部還具備密鑰產(chǎn)生部，其利用所述 得到的主設備的固有信息來產(chǎn)生加密密鑰；以及再加密部，其利用所 述加密密鑰來加密要從所述防篡改存儲部移動到所述閃速存儲器部中 的應用程序，并且，所述移動控制部在完畢加密后刪除所述加密密鑰， 并將通過所述加密密鑰而處于重復加密狀態(tài)的所述要移動的應用程序 移動到所述閃速存儲器部中。
例如，也可以采用以下結構，g口，所述集成電路卡部還具備再解 密部，在存儲在所述閃速存儲器部中且通過所述加密密鑰而處于重復 加密狀態(tài)的應用程序被復制到所述防篡改存儲部中的情況下，再解密 部利用由所述密鑰產(chǎn)生部產(chǎn)生的加密密鑰來解密所要復制的所述應用 程序；所述移動控制部在完畢解密后刪除所述加密密鑰，并將所要復 制的所述應用程序存儲到所述防篡改存儲部中。
本發(fā)明可以實現(xiàn)為將本發(fā)明涉及的存儲卡的構成特征作為步驟的 應用程序存儲方法，或可以實現(xiàn)為使計算機執(zhí)行這些步驟的程序，或 者可以實現(xiàn)為包含所述構成特征的集成電路。所述程序可以通過 CD-ROM等記錄媒體或通信網(wǎng)絡等傳輸媒體來流通。
本發(fā)明可以提供一種存儲卡，其能在確保服務提供商要求的安全 程度的狀態(tài)下將從該服務提供商下載到的應用程序存儲到閃速存儲器
中。
本發(fā)明實J見在確保服務提供商要求的安全程度的狀態(tài)下，在一張 安全存儲卡中存儲盡可能多的應用程序。


圖l(A)表示普通的安全存儲卡的硬件結構；圖l(B)表示構成非易 失性存儲器組的鐵電存儲器、安全閃存以及閃速存儲器的各個安全程 度。
圖2是第一實施例涉及的總系統(tǒng)的概略圖。 圖3是普通的安全存儲卡的概略圖。
圖4是一個方框圖，其表示第一實施例涉及的SD卡的結構。
圖5是一個方框圖，其表示設在第一實施例涉及的SD卡中的防篡
改模塊204的結構。
圖6表示第一實施例涉及的履歷管理信息的例子。 圖7表示第一實施例涉及的程序管理信息的例子。 圖8是一個流程圖，其表示在第一實施例中下載應用程序時對應
用程序進行的移動處理的順序。
圖9是一個流程圖，其表示在隨機存取存儲器中有解密后的應用
程序的情況下下載應用程序時對應用程序進行的移動處理的順序。
圖IO是一個流程圖，其表示在第一實施例中執(zhí)行存儲在隨機存取
存儲器中的應用程序時的處理順序。
圖11是一個流程圖，其表示在第一實施例中執(zhí)行移動在大容量非
易失性存儲器中的應用程序時的處理順序。
圖12表示在第一實施例中由服務提供商提供的應用程序信息的一
個例子。
圖13(A)表示在第一實施例中完成了下載應用程序A的處理后的 程序管理信息；圖13(B)表示在第一實施例中完成了下載應用程序A的 處理后的隨機存取存儲器的狀態(tài)。
圖14(A)表示在第一實施例中完成了下載應用程序B的處理后的 程序管理信息；圖14(B)表示在第一實施例中完成了下載應用程序B的 處理后的隨機存取存儲器的狀態(tài)。
圖15(A)表示在第一實施例中執(zhí)行了應用程序B后的程序管理信 息；圖15(B)表示在第一實施例中執(zhí)行了應用程序B后的隨機存取存儲 器的狀態(tài)。
圖16(A)表示在第一實施例中完成了下載應用程序C的處理后的 程序管理信息；圖16(B)表示在第一實施例中完成了下載應用程序C的 處理后的隨機存取存儲器的狀態(tài)。
圖17(A)表示在第一實施例中執(zhí)行應用程序C時，將應用程序A 選定為所要移動的應用程序后的程序管理信息；圖17(B)表示在第一實 施例中執(zhí)行應用程序C時，將應用程序A選定為所要移動的應用程序 后的隨機存取存儲器的狀態(tài)。
圖18(A)表示在第一實施例中執(zhí)行應用程序C時，將應用程序B 也選定為所要移動的應用程序后的程序管理信息；圖18(B)表示在第一 實施例中執(zhí)行應用程序C時，將應用程序B也選定為所要移動的應用 程序后的隨機存取存儲器的狀態(tài)。
圖19(A)表示在第一實施例中執(zhí)行應用程序C時，從隨機存取存儲 器中刪除了應用程序A和應用程序B后的程序管理信息；圖19(B)表 示在第一實施例中執(zhí)行應用程序C時，刪除了應用程序A和應用程序 B后的隨機存取存儲器的狀態(tài)。
圖20(A)表示在第一實施例中執(zhí)行應用程序B時，從隨機存取存儲 器中刪除了應用程序C后的程序管理信息；圖20(B)表示在第一實施例 中執(zhí)行應用程序B時，刪除了應用程序C后的隨機存取存儲器的狀態(tài)。
圖21(A)表示在第一實施例中執(zhí)行了應用程序B后的程序管理信 息；圖21(B)表示在第一實施例中執(zhí)行了應用程序B后的隨機存取存儲 器的狀態(tài)。
圖22是一個方框圖，表示第二實施例涉及的SD卡的結構。
符號說明100安全存儲卡
101非易失性存儲器組
102隨機存取存儲器
103只讀存儲器
104中央處理器
105主機接口
106鐵電存儲器
107防篡改模塊
108安全閃存
109閃速存儲器
201服務提供商
202主設備
203SD卡
204防篡改模塊
205大容量非易失性存儲器
206SD卡控制部
207SD接口
300外置中央處理器
301安全存儲卡
302控制部
303內(nèi)置中央處理器
304防篡改模塊
305大容量非易失性存儲器
306內(nèi)置非易失性存儲器
307安全區(qū)域
308認可區(qū)域
309 非認可區(qū)域
400 程序獲得部
401 程序管理部
402 履歷管理部
403 存儲控制部
404 移動控制部
405 IC卡操作系統(tǒng)
406 隨機存取存儲器
406 a 程序存儲區(qū)域
407 公鑰(public key)存儲部
408 解密部
409 執(zhí)行部
410 再讀入部
411 刪除部
420、 421、 422、 423 應用程序
503 時間信息獲得部
505 移動判斷部
507 暫時存儲部
2200 SD卡
2217 密鑰產(chǎn)生部
2218 再加密部
2219 再解密部
具體實施例方式
以下，根據(jù)

本發(fā)明的具體實施方式
。 (第一實施例)
圖2是第一實施例涉及的總系統(tǒng)的概略圖。在第一實施例中設想 安全存儲卡為SD卡的情況。
如圖2所示，第一實施例涉及的SD卡203通過SD接口(以下稱"SD I/F")207來與移動電話等主設備202相連接，其中包括防篡改模塊 204、非易失性存儲器205以及SD卡控制部206。主設備202不限于 移動電話，而只要是具備SDI/F的設備即可。
圖3表示普通的安全存儲卡的概略圖。如圖3所示，安全存儲卡 301包括防篡改模塊304，其具備內(nèi)置非易失性存儲器306;大容量 非易失性存儲器305，其具備安全區(qū)域307、認可區(qū)域308、非認可區(qū) 域309;內(nèi)置中央處理器303，其對內(nèi)置非易失性存儲器306及安全區(qū) 域307進行存??；以及控制部302，其與電子設備(讀寫設備)的外置中 央處理器300相通訊來對此進行驗證處理，并只使獲得認可的外置中 央處理器300對認可區(qū)域308進行存取。
設在防篡改模塊304內(nèi)的內(nèi)置非易失性存儲器306例如是指，能 以lbyte為單位對數(shù)據(jù)進行刪除及寫入的電可擦除可編程只讀存儲器 (EEPROM : Electronically Erasable and Programmable Read-Only Memory)。大容量非易失性存儲器305例如是指，能以64kbyte等為單 位刪除數(shù)據(jù)并能以lbyte為單位寫入數(shù)據(jù)的閃速存儲器。
對于非認可區(qū)域309，外置中央處理器300可無條件地進行存取。 但，對于認可區(qū)域308，外置中央處理器300只有通過控制部302獲得 認可后才可進行存取。另一方面，外置中央處理器300無法知道是否 存在安全區(qū)域307及內(nèi)置非易失性存儲器306，而不能直接對這些進行 存取。對于安全區(qū)域307及內(nèi)置非易失性存儲器306，只有內(nèi)置中央處 理器303才可進行存取。
安全區(qū)域307與內(nèi)置非易失性存儲器306的差異在于，內(nèi)置非易 失性存儲器306設在防篡改模塊304中，而安全區(qū)域307設在防篡改 模塊304外部的大容量非易失性存儲器305中。因此，與內(nèi)置非易失 性存儲器306相比，安全區(qū)域307可具有更大的存儲容量，不過，其 安全程度低于設在防篡改模塊304中的內(nèi)置非易失性存儲器306。如圖 3所示，在所述四個區(qū)域中，非認可區(qū)域309的安全程度最低，并按認
可區(qū)域308、安全區(qū)域307、內(nèi)置非易失性存儲器306的順序依次提高 安全程度。
圖l(A)所示的非易失性存儲器組101與圖3所示的結構的對比關 系如下。圖l(A)中的鐵電存儲器106對應于圖3中的內(nèi)置非易失性存 儲器306;圖1(A)中的安全閃存108對應于圖3中的安全區(qū)域307;圖 l(A)中的閃速存儲器109對應于圖3中的認可區(qū)域308及非認可區(qū)域 309。
圖4是一個方框圖，表示第一實施例涉及的SD卡203的結構。SD 卡203包括根據(jù)SD規(guī)格的SD卡控制部206、防篡改模塊204以及 大容量非易失性存儲器205。 SD卡控制部206是一種接口部，其與主 設備202間進行數(shù)據(jù)的收發(fā)；防篡改模塊204是裝載有防篡改功能的 IC卡部。大容量非易失性存儲器205例如是閃速存儲器。
防篡改模塊204包括程序獲得部400、程序管理部401、履歷管 理部402、存儲控制部403、移動控制部404、 IC卡操作系統(tǒng)405、隨 機存取存儲器406、公鑰存儲部407、解密部408以及執(zhí)行部409。此 外，防篡改模塊204還包括再讀入部410和刪除部411,不過，圖4中 未示出。關于再讀入部410及刪除部411，以后根據(jù)圖5進行描述。
程序獲得部400通過SD卡控制部206獲得從服務提供商下載到的 應用程序420。所要下載的應用程序420既確保服務提供商要求的安全 程度又處于加密狀態(tài)。
程序管理部401管理程序ID及應用程序的存儲處；該程序ID用 來識別存儲在隨機存取存儲器406或大容量非易失性存儲器205中的 各個應用程序。應用程序的存儲處是指隨機存取存儲器406或大容量 非易失性存儲器205。
履歷管理部402管理對應用程序的存取履歷。
存儲控制部403將由程序獲得部400獲得的應用程序存儲到設在 隨機存取存儲器406內(nèi)的程序存儲區(qū)域406a中。
移動控制部404將所要移動的應用程序從設在隨機存取存儲器
406的程序存儲區(qū)域406a移動到大容量非易失性存儲器205中。
隨機存取存儲器406具備程序存儲區(qū)域406a，在該程序存儲區(qū)域 406a中能以下載時的加密狀態(tài)來存儲通過主設備202下載到的應用程 序。隨機存取存儲器406還存儲解密后的應用程序。即，隨機存取存 儲器406除了程序存儲區(qū)域406a之外，還具備另一區(qū)域(第二區(qū)域)， 該區(qū)域用來解密從程序存儲區(qū)域406a中讀出的應用程序421或從大容 量非易失性存儲器205讀出的應用程序423。設在隨機存取存儲器406 內(nèi)的第二區(qū)域存儲解密后的應用程序422。程序存儲區(qū)域406a及第二 區(qū)域均不是固定區(qū)域。
公鑰存儲部407中存儲有用來解密處于加密狀態(tài)的應用程序的公鑰。
解密部408利用存儲在公鑰存儲部407中的公鑰來解密處于加密 狀態(tài)的應用程序。
執(zhí)行部409執(zhí)行解密后的應用程序422。
圖5是一個方框圖，其表示防篡改模塊204中的用來移動應用程 序的結構。如圖5所示，防篡改模塊204包括程序管理部401、履歷 管理部402、存儲控制部403、移動控制部404、執(zhí)行部409、再讀入 部410以及刪除部411。移動控制部404包括時間信息獲得部503、 移動判斷部505以及暫時存儲部507。
時間信息獲得部503通過SD I/F207獲得來自主設備202的時間信 息。每當由主設備202對應用程序進行存取時，時間信息獲得部503 都可以獲得當前的時間信息。時間信息獲得部503可以通過以下方法 來獲得在由主設備202對應用程序進行存取時的時間信息，S卩在由 主設備202下載到應用程序時獲得當前的時間信息，并利用設在SD卡 203內(nèi)的中央處理器中的時鐘來算出下載到應用程序后經(jīng)過了多長時 間，然后將下載到應用程序時的時間和下載到應用程序后經(jīng)過的時間 相加，從而獲得對應用程序進行存取時的時間。不過，時間信息獲得 部503獲得當前時間的方法不限于此。
暫時存儲部507暫時存儲所要下載的應用程序在加密后的數(shù)據(jù)大 小及解密后的數(shù)據(jù)大小等信息，這些信息可在下載時獲得。
圖6表示由履歷管理部402管理的履歷管理信息509的例子。如 圖6所示，履歷管理信息509包括以下四種信息程序ID，其用來識 別各個應用程序；最后存取日期，其表示主設備對應用程序進行存取 的最后日期；上上次存取日期，其表示主設備對應用程序進行存取的 最后日期的上一日期；以及存取時間間隔，其表示從上上次存取日期 到最后存取日期經(jīng)過的天數(shù)。
圖7表示由程序管理部401管理的程序管理信息510的例子。如 圖7所示，程序管理信息510包括程序ID，其用來識別各個應用程 序；應用程序的存儲處；應用程序在加密后的大小；應用程序在解密 后的大小；移動標志，其表示要將該應用程序從程序存儲區(qū)域406a移 動到大容量非易失性存儲器205中；以及解密完畢標志，其表示在要 執(zhí)行該應用程序時己完畢該應用程序的解密。應用程序的存儲處是指 防篡改模塊204(隨機存取存儲器406)或大容量非易失性存儲器205。 要從程序存儲區(qū)域406a移動到大容量非易失性存儲器205中的應用程 序具有的移動標志為"1" (ON)。完畢解密的應用程序具有的解密完畢 標志為"1"。
移動判斷部505利用從時間信息獲得部503獲得的當前時間、存 儲在暫時存儲部507中的應用程序在加密后的數(shù)據(jù)大小及解密后的數(shù) 據(jù)大小等信息、從履歷管理部402獲得的履歷管理信息509、從程序管 理部401獲得的程序管理信息，從而選定要從防篡改模塊204移動到 大容量非易失性存儲器205中的應用程序。
以下描述如何選定要從防篡改模塊204移動到大容量非易失性存 儲器205中的應用程序。
首先，移動判斷部505從程序管理部401獲得程序管理信息510， 并根據(jù)隨機存取存儲器406的總容量、位于隨機存取存儲器406中的 應用程序在加密后的數(shù)據(jù)大小及解密后的數(shù)據(jù)大小來獲得隨機存取存
儲器406當前的可用空間。
在要下載應用程序的情況下，移動判斷部505對存儲在暫時存儲 部507中的所要下載的應用程序420在加密后的數(shù)據(jù)大小和所獲得的 隨機存取存儲器406的可用空間進行比較。所要下載的應用程序420 在加密后的數(shù)據(jù)大小超過隨機存取存儲器406的可用空間的情況下， 則啟動將存儲在程序存儲區(qū)域406a中的任意應用程序421移動到大容 量非易失性存儲器205中的處理。
在要執(zhí)行應用程序的情況下，移動判斷部505對所要執(zhí)行的應用 程序在解密后的數(shù)據(jù)大小和隨機存取存儲器406的可用空間進行比較。 在解密后的應用程序422的數(shù)據(jù)大小超過隨機存取存儲器406的可用 空間的情況下，則啟動將存儲在程序存儲區(qū)域406a中的任意應用程序 421移動到大容量非易失性存儲器205中的處理。
移動判斷部505從時間信息獲得部503獲得當前時間。
移動判斷部505與程序管理部401相通訊來從程序管理信息510 中獲得存儲處為防篡改模塊204的應用程序的ID。
然后，移動判斷部505與履歷管理部402相通訊來獲得履歷管理 信息509。移動判斷部505將最后存取日期最早的應用程序選定為所要 移動的應用程序，并從與程序管理部401相通訊來獲得的程序ID中挑 選所要移動的應用程序的ID，同時獲得該應用程序在加密后的數(shù)據(jù)大 小。并且，移動判斷部505向程序管理部401發(fā)出指示，以使之將要 移動的應用程序所對應的程序管理信息510中的移動標志設為ON(l)， 且將所要移動的應用程序的存儲處更新為大容量非易失性存儲器205。
其次，移動判斷部505將所要移動的應用程序在加密后的數(shù)據(jù)大 小和隨機存取存儲器406的可用空間相加，并確認能否在隨機存取存 儲器406中確保應用程序的下載或解密所需的可用空間。即使將一個 應用程序移動到大容量非易失性存儲器205中也不能在隨機存取存儲 器406中確保足夠的可用空間的情況下，移動判斷部505再次分別與 程序管理部401及履歷管理部402相通訊來抽出要移動到大容量非易
失性存儲器205中的應用程序的ID。移動判斷部505反復抽出要移動 到大容量非易失性存儲器205中的應用程序的ID， 一直到在隨機存取 存儲器406中確保應用程序的下載或所要執(zhí)行的應用程序的解密所需 的空間為止。
同樣，在執(zhí)行移動在大容量非易失性存儲器205中的應用程序423 的情況下，不能在隨機存取存儲器406中確保應用程序423的解密所 需的空間時，移動判斷部505還要進行上述處理。由此，可在隨機存 取存儲器406中確保應用程序423的解密所需的空間。
最后，移動判斷部505向移動控制部404通知在程序管理信息510 中的移動標志為0N(1)的應用程序的ID。
移動控制部404將具有由移動判斷部505通知的程序ID的應用程 序復制到大容量非易失性存儲器205中。移動控制部404在將應用程 序復制到大容量非易失性存儲器205中后，通過移動判斷部505向程 序管理部401發(fā)出指示，以使之將程序管理信息510中的所有移動標 志都設為OFF(O)。移動控制部404刪除已復制在大容量非易失性存儲 器205中的應用程序421。
刪除部411刪除解密后的、且己不用執(zhí)行的應用程序422。
執(zhí)行部409執(zhí)行解密后的應用程序422。
在要由執(zhí)行部409執(zhí)行移動在大容量非易失性存儲器205中的應 用程序423時，再讀入部410讀入位于大容量非易失性存儲器205中 的應用程序423。
圖8是一個流程圖，其表示下載應用程序時對應用程序進行的移 動處理的順序。在開始應用程序的下載時(S800)，防篡改模塊204中的 各構成部分進行以下工作。
首先，暫時存儲部507存儲所要下載的應用程序在加密后的數(shù)據(jù) 大小及解密后的數(shù)據(jù)大小等，這些信息可在下載前獲得。
其次，移動判斷部505從程序管理部401中獲得程序管理信息510， 并根據(jù)隨機存取存儲器406的總容量、位于隨機存取存儲器406中的
應用程序在加密后的數(shù)據(jù)大小及解密后的數(shù)據(jù)大小來獲得隨機存取存
儲器406當前的可用空間(S801)。
并且，移動判斷部505對所得的隨機存取存儲器406的可用空間 和暫時存儲在存儲部507中的所要下載的應用程序在加密后的數(shù)據(jù)大 小進行比較(S802)。在這里，假設隨機存取存儲器406的可用空間等于 程序存儲區(qū)域406a。
所要下載的應用程序的大小等于或小于隨機存取存儲器406的可 用空間的情況下(S802中"是")，程序獲得部400獲得所要下載的應用程 序，并且，存儲控制部403將獲得的應用程序存儲到設在隨機存取存 儲器406內(nèi)的程序存儲區(qū)域406a中(S803)。然后，移動判斷部505向 程序管理部401發(fā)出指示，以使之更新程序管理信息510;程序管理部 401更新程序管理信息510(S812)，從而結束下載處理(S813)。
而在所要下載的應用程序的大小超過隨機存取存儲器406的可用 空間的情況下(S802中"否")，移動判斷部505開始確保隨機存取存儲器 406的可用空間的處理。
首先，移動判斷部505從時間信息獲得部503中獲得時間信息 (S804)。
其次，移動判斷部505與程序管理部401相通訊來獲得程序管理 信息510，并獲得存儲處為防篡改模塊204的應用程序的ID(S805)。
接著，移動判斷部505與履歷管理部402相通訊來獲得履歷管理 信息509(S806)。
移動判斷部505根據(jù)通過S806獲得的履歷管理信息509來選定要 移動到大容量非易失性存儲器205中的應用程序，并根據(jù)程序管理信 息510獲得所要移動的應用程序在加密后的數(shù)據(jù)大小(S807)，該要移動 的應用程序要具有通過S805獲得的程序ID、且其最后存取日期最早。
并且，移動判斷部505向程序管理部401發(fā)出指示，以使之將要 移動的應用程序所對應的程序管理信息510中的移動標志設為ON(l)， 且將所要移動的應用程序的存儲處更新為大容量非易失性存儲器205;
程序管理部401按照該指示更新程序管理信息510(S80S)。
存儲控制部403將通過S807選定的所要移動的應用程序移動到大 容量非易失性存儲器205中(S810)。其次，移動判斷部505獲得完畢移 動處理后的隨機存取存儲器的可用空間，并再回到S802，接著反復進 行從S802至S810的處理， 一直到能將所要下載的應用程序存儲到存 儲區(qū)域406a中為止。
最后，程序管理部401將程序管理信息510中的移動標志都設為 OFF(O)，結束下載應用程序的處理(S813)。
再者，如上所述，移動判斷部505通過S807將最后存取日期最早 的應用程序選定為所要移動的應用程序。然而，移動判斷部505也可 以將存取時間間隔最長的應用程序選定為所要移動的應用程序，或者， 也可以將只有在特定星期才進行存取的應用程序選定為所要移動的應 用程序。即，移動判斷部505可以按照應用程序的執(zhí)行履歷來選定要 移動到大容量非易失性存儲器205中的應用程序。然而，選定所要移 動的應用程序的方法不限于此，而只要能在隨機存取存儲器406中確 保等于或大于所要下載的應用程序等大小的可用空間即可，也就是， 能確保等于或大于所要存儲到隨機存取存儲器406中的應用程序大小 的可用空間即可。
圖9是一個流程圖，其表示在隨機存取存儲器406中有解密后的 應用程序422的情況下下載應用程序時對應用程序進行的移動處理的 順序。本圖與圖8所示的處理順序大體相同，不過，S904這一步驟不 同。按照圖8所示的順序進行處理的情況下，從存儲在程序存儲區(qū)域 406a的應用程序421中選定要移動到大容量非易失性存儲器205中的 應用程序，從而確保隨機存取存儲器406的可用空間。然而，通過S904， 在選定要移動到大容量非易失性存儲器205中的應用程序之前，刪除 部411刪除位于隨機存取存儲器406中的解密后的應用程序422。圖9 中的這一步驟就與圖8所示的處理順序不同。
圖10是一個流程圖，其表示在執(zhí)行存儲在程序存儲區(qū)域406a中
的應用程序時的處理順序。
在開始執(zhí)行應用程序后(S1000),移動判斷部505從程序管理部401 獲得程序管理信息510,并通過與S801相同的順序獲得隨機存取存儲 器406的可用空間(S1001)。
并且，移動判斷部505從通過S1001獲得的程序管理信息510中 獲得所要執(zhí)行的應用程序在解密后的大小(S1002)。
其次，移動判斷部505對所得的隨機存取存儲器406的可用空間 和通過S1002獲得的解密后的數(shù)據(jù)大小進行比較(S1003)。在這里，假 設隨機存取存儲器406的可用空間等于程序存儲區(qū)域406a。解密后的 數(shù)據(jù)大小等于或小于隨機存取存儲器406的可用空間的情況下(S1003 中"是")，解密部408對處于加密狀態(tài)的所要執(zhí)行的應用程序進行解密 (S1004);程序管理部401更新程序管理信息510(S1012);執(zhí)行部409 執(zhí)行應用程序(S1013)。而在解密后的數(shù)據(jù)大小超過隨機存取存儲器406 的可用空間的情況下(S1003中"否")，移動判斷部505開始確保隨機存 取存儲器406的可用空間的處理。
首先，移動判斷部505從時間信息獲得部503中獲得時間信息 (S謂5)。
接著，移動判斷部505與履歷管理部402相通訊來獲得履歷管理 信息509(S1006)。移動判斷部505根據(jù)通過S1006獲得的履歷管理信 息509和通過S1002獲得的程序管理信息510來選定要移動到大容量 非易失性存儲器205中的應用程序，并獲得該應用程序在加密后的數(shù) 據(jù)大小(S1007)，該要移動的應用程序的存儲處為防篡改模塊204、且 其最后存取日期為最早。再者，與圖8相同，選定要從履歷管理信息 509中移動出來的應用程序的方法不限于此，而可以采用考慮到實用頻 度等的方法。
其次，移動判斷部505向程序管理部401發(fā)出指示，以使之將要 移動的應用程序所對應的程序管理信息510中的移動標志設為ON(l)， 且將所要移動的應用程序的存儲處更新為大容量非易失性存儲器205;
程序管理部401更新程序管理信息510(S1008)。
移動控制部404將通過S1007選定的所要移動的應用程序移動到 大容量非易失性存儲器205中(SIOIO)。其次，移動判斷部505獲得完 畢移動處理后的隨機存取存儲器的可用空間，并再回到S1003，接著反 復進行從S1003到S1010的處理， 一直到在隨機存取存儲器406中確 保解密所要執(zhí)行的應用程序所需的可用空間為止。
并且，解密部408對所要執(zhí)行的應用程序進行解密處理(S1004)。
程序管理部401將程序管理信息510中的移動標志都設為OFF(O)， 從而更新程序管理信息510(S1012)。
然后，執(zhí)行部409執(zhí)行應用程序(S1013)。
圖11是一個流程圖，其表示在執(zhí)行移動在大容量非易失性存儲器 205中的應用程序423時的處理順序。在開始執(zhí)行應用程序時(S1100)， 防篡改模塊204中的各構成部分進行以下工作。
首先，移動判斷部505從程序管理部401中獲得程序管理信息510， 并確認所要執(zhí)行的應用程序的存儲處為大容量非易失性存儲器205，同 時獲得所要執(zhí)行的應用程序在加密后的數(shù)據(jù)大小及解密后的數(shù)據(jù)大小 (S1101)。
其次，移動判斷部505根據(jù)通過S1101獲得的程序管理信息510 中的存儲處信息、加密后的數(shù)據(jù)大小以及解密后的數(shù)據(jù)大小來獲得隨 機存取存儲器406的可用空間(S1102)。
然后，移動判斷部505對通過S1101獲得的所要執(zhí)行的應用程序 在加密后的數(shù)據(jù)大小和解密后的數(shù)據(jù)大小的總和與通過S1102獲得的 隨機存取存儲器406的可用空間進行比較(S1103)。在這里，假設隨機 存取存儲器406的可用空間等于程序存儲區(qū)域406a。
在所述總和等于或小于隨機存取存儲器406的可用空間的情況下 (S1103中"是")，再讀入部410從大容量非易失性存儲器205中讀入所 要執(zhí)行的應用程序423;存儲控制部403將讀入的所要執(zhí)行的應用程序 423存儲到隨機存取存儲器406中(S1104)。解密部408進行解密處理
(51105) ;程序管理部401更新程序管理信息510(S1113);執(zhí)行部409 執(zhí)行所要執(zhí)行的應用程序(S1114)。
而在所述總和超過隨機存取存儲器406的可用空間的情況下 (S1103中"否")，移動判斷部505開始確保隨機存取存儲器406的可用 空間的處理。
首先，移動判斷部505從時間信息獲得部503獲得時間信息
(51106) 。
接著，移動判斷部505與履歷管理部402相通訊來獲得履歷管理 信息509(S1107)。
其次，移動判斷部505抽出程序ID，而具有該程序ID的應用程序 要滿足以下條件通過S1101獲得的程序管理信息510中的存儲處為 防篡改模塊204、且通過S1107獲得的履歷管理信息509中的最后存取 日期最早。移動判斷部505決定要將抽出的程序ID所對應的應用程序 移動到大容量非易失性存儲器205中(S1108)，并從程序管理信息510 中獲得所要移動的應用程序在加密后的數(shù)據(jù)大小。
其次，程序管理部401將要移動的應用程序所對應的程序管理信 息510中的移動標志設為ON(l)，且將所要移動的應用程序的存儲處更 新為大容量非易失性存儲器205(S1109)。
移動控制部404將通過S1108選定的所要移動的應用程序從程序 存儲區(qū)域406a移動到大容量非易失性存儲器205中(Sllll)。其次，移 動判斷部505獲得完畢移動處理后的隨機存取存儲器的可用空間，并 再回到S1103,接著反復進行從S1103到Sllll的處理， 一直到可對所 要執(zhí)行的應用程序進行解密為止。
最后，程序管理部401將程序管理信息510中的移動標志都設為 OFF(O)，從而結束應用程序的移動處理。
在結束應用程序的移動處理后，移動控制部404從大容量非易失 性存儲器205中讀入所要執(zhí)行的應用程序423，并將讀入的所要執(zhí)行的 應用程序423復制到隨機存取存儲器406中(S1104)。
最后，解密部404進行解密處理(S1105);程序管理部401更新程 序管理信息510(S1113);執(zhí)行部409執(zhí)行通過S1105來解密的應用程 序422(S1114)。
再者，移動判斷部505通過S1108來將最后存取日期最早的應用 程序選定為所要移動的應用程序。然而，移動判斷部505也可以將存 取時間間隔最長的應用程序選定為所要移動的應用程序，或者，也可 以將只有在特定星期才進行存取的應用程序選定為所要移動的應用程 序。即，移動判斷部505可以按照應用程序的執(zhí)行履歷來選定要移動 到大容量非易失性存儲器205中的應用程序。選定所要移動的應用程 序的方法不限于此，而只要能在隨機存取存儲器406中確保比所要下 載的應用程序等大小更大的可用空間即可，也就是，能確保比要存儲 到隨機存取存儲器406中的應用程序大小更大的可用空間即可。
并且，在采用圖ll所示的處理順序的情況下，為確保隨機存取存 儲器406的可用空間而進行從S1106至S1110所示的處理，即進行移 動存儲在程序存儲區(qū)域406a中的應用程序421的處理。然而，在隨機 存取存儲器406中有已解密的應用程序422的情況下，可以在此之前 通過刪除部411進行刪除位于隨機存取存儲器406中的已解密的應用 程序422的處理。
并且，在采用圖ll所示的處理順序的情況下，移動判斷部505通 過S1103來對所要執(zhí)行的應用程序在加密后的數(shù)據(jù)大小和解密后的數(shù) 據(jù)大小的總和與隨機存取存儲器406的可用空間進行比較。然而，移 動判斷部505也可以通過S1103對所要執(zhí)行的應用程序在解密后的數(shù) 據(jù)大小與隨機存取存儲器406的可用空間進行比較。
在此情況下，所要執(zhí)行的應用程序在解密后的數(shù)據(jù)大小等于或小 于隨機存取存儲器406的可用空間時(S1103中"是")，解密部408可以 讀入所要執(zhí)行的應用程序423并對此進行解密處理，然后將該應用程 序423存儲到隨機存取存儲器406中。另一方面，所要執(zhí)行的應用程 序在解密后的數(shù)據(jù)大小超過隨機存取存儲器406的可用空間時(S1103
中"否")，移動判斷部505開始確保隨機存取存儲器406的可用空間的 處理，以在隨機存取存儲器406中確保等于或小于應用程序在解密后 的數(shù)據(jù)大小的可用空間。
采用所述結構及工作，則能在確保下載應用程序時的加密程度的 狀態(tài)下簡單地將從服務提供商下載到的應用程序移動到大容量非易失 性存儲器205中。因此，能在確保服務提供商要求的安全程度的狀態(tài) 下將盡可能多的應用程序存儲到SD卡203等裝載有IC卡功能的安全 存儲卡中。
圖12表示由服務提供商提供的應用程序的信息的一個例子。 以下，具體描述下載圖12所示的應用程序時的處理及執(zhí)行該應用
程序時的處理。在以下描述中，將隨機存取存儲器406的總容量假設
為120KB。
首先，詳細描述步驟1的處理順序，即描述在隨機存取存儲器406 處于未使用的狀態(tài)下將應用程序A下載到SD卡203中時的處理順序。 主設備202發(fā)出指示，以開始下載應用程序A的處理。 在開始下載處理后，服務提供商將應用程序A在加密后的數(shù)據(jù)大 小及解密后的數(shù)據(jù)大小等信息發(fā)送到SD卡203中。存儲部507暫時存 儲這些發(fā)送來的信息。在此情況下，暫時存儲部507分別存儲應用程 序A在加密后的數(shù)據(jù)大小10KB和應用程序A在解密后的數(shù)據(jù)大小 30KB 。
其次，移動判斷部505從程序管理部401獲得程序管理信息510， 并獲得隨機存取存儲器406的可用空間。在此情況下，由于未下載任 何應用程序，因此隨機存取存儲器406的已用空間的大小為OKB，而 隨機存取存儲器406的可用空間為120KB。
其次，移動判斷部505對存儲在暫時存儲部507中的應用程序A 在加密后的數(shù)據(jù)大小與隨機存取存儲器406的可用空間進行比較。在 此情況下，由于應用程序A在加密后的數(shù)據(jù)大小為IOKB、隨機存取存 儲器406的可用空間為120KB，因此移動判斷部505判斷為可以在程
序存儲區(qū)域406a中存儲應用程序A，則由存儲控制部403將應用程序 A存儲到程序存儲區(qū)域406a中。
通過以上處理，可完成下載應用程序A的處理。
在結束下載應用程序A的處理后，程序管理部401將程序管理信 息510更新為如圖13(A)所示那樣。另夕卜，隨機存取存儲器406的狀態(tài) 變?yōu)槿鐖D13(B)所示那樣。
下面，描述步驟2的處理順序，即描述將應用程序B下載到SD 卡203中時的處理順序。
主設備202發(fā)出指示，以開始下載應用程序B的處理。
在開始下載處理時，與通過步驟1下載應用程序A時相同，暫時 存儲部507存儲關于應用程序B的信息(加密后的數(shù)據(jù)大小及解密后的 數(shù)據(jù)大小)。在此情況下，暫時存儲部507分別存儲應用程序B在加密 后的數(shù)據(jù)大小30KB和應用程序B在解密后的數(shù)據(jù)大小50KB。
其次，移動判斷部505從程序管理部401中獲得通過步驟1更新 的程序管理信息1300，并獲得隨機存取存儲器406的可用空間。在此 情況下，在隨機存取存儲器406中只存儲有應用程序A，而且隨機存 取存儲器406的已用空間的大小為IOKB，因此，隨機存取存儲器406 的可用空間為IIOKB。
接著，移動判斷部505對存儲在暫時存儲部507中的應用程序B 在加密后的數(shù)據(jù)大小與隨機存取存儲器406的可用空間進行比較。在 此情況下，由于應用程序B在加密后的數(shù)據(jù)大小為30KB、隨機存取存 儲器406的可用空間為IIOKB，因此移動判斷部505判斷為可以在程 序存儲區(qū)域406a中存儲應用程序B，則由存儲控制部403將應用程序 B存儲到程序存儲區(qū)域406a中。
通過以上處理，可完成下載應用程序B的處理。
在結束下載應用程序B的處理后，程序管理部401將程序管理信 息1300更新為如圖14(A)所示那樣。另外，隨機存取存儲器406的狀 態(tài)變?yōu)槿鐖D14(B)所示那樣。
下面，詳細描述步驟3的處理順序，即描述執(zhí)行應用程序B時的 處理順序。
主設備202發(fā)出指示，以開始執(zhí)行應用程序B的處理。
首先，移動判斷部505從程序管理部401獲得通過步驟2更新的 程序管理信息1400，并獲得所要執(zhí)行的應用程序B在解密后的數(shù)據(jù)大 小，將該數(shù)據(jù)大小存儲到暫時存儲部507中。此時，在暫時存儲部507 中存儲的值是50KB。
其次，移動判斷部505根據(jù)程序管理信息1400獲得隨機存取存儲 器406的可用空間。在此情況下，由于在隨機存取存儲器406中有加 密后的應用程序A(10KB)和加密后的應用程序B(30KB)，因此隨機存 取存儲器406的可用空間為80KB。
接著，移動判斷部505對存儲在暫時存儲部507中的應用程序B 在解密后的數(shù)據(jù)大小50KB與隨機存取存儲器406的可用空間80KB進 行比較，從而判斷為可在隨機存取存儲器406中解密應用程序B。
然后，如S1004所示，解密部408對應用程序B進行解密處理， 并且，程序管理部401將程序管理信息1400更新為如圖15(A)所示那 樣。隨機存取存儲器406的狀態(tài)變?yōu)槿鐖D15(B)所示那樣。
通過以上處理，創(chuàng)造能執(zhí)行應用程序B的狀態(tài)，則執(zhí)行部409執(zhí) 行應用程序B。
下面，描述步驟4的處理順序，即描述將應用程序C下載到SD 卡203中時的處理順序。
主設備202發(fā)出指示，以開始下載應用程序C的處理。
在開始下載處理時，與通過步驟1下載應用程序A時相同，暫時 存儲部507存儲關于應用程序C的信息(加密后的數(shù)據(jù)大小及解密后的 數(shù)據(jù)大小)。在此情況下，暫時存儲部507分別存儲應用程序C在加密 后的數(shù)據(jù)大小40KB和應用程序C在解密后的數(shù)據(jù)大小70KB。
其次，移動判斷部505從程序管理部401獲得通過步驟3更新的 程序管理信息1500，并獲得隨機存取存儲器406的可用空間。在此情
況下，由于在隨機存取存儲器406中有加密后的應用程序A(10KB)、 加密后的應用程序B(30KB)、解密后的應用程序B(50KB)，因此隨機 存取存儲器406的可用空間為30KB。
其次，移動判斷部505對存儲在暫時存儲部507中的應用程序C 在加密后的數(shù)據(jù)大小(40KB)與隨機存取存儲器406的可用空間(30KB) 進行比較。在此情況下，由于隨機存取存儲器406的可用空間不足， 因此移動判斷部505進行為確保隨機存取存儲器406的可用空間的處 理。
在這里，通過S904來確保隨機存取存儲器406的可用空間。
艮P，移動判斷部505通過S904來進行從隨機存取存儲器406內(nèi)的
三個應用程序中刪除解密后的應用程序B的處理。
其次，移動判斷部505再次獲得隨機存取存儲器406的可用空間。 在刪除解密后的應用程序B之后的隨機存取存儲器406的可用空
間變?yōu)?0KB。移動判斷部505對存儲在暫時存儲部507中的應用程序
C在加密后的數(shù)據(jù)大小(40KB)與隨機存取存儲器406的可用空間(80KB)
進行比較，從而判斷為可下載應用程序C。
其次，存儲控制部403將下載到的應用程序C存儲到程序存儲區(qū)
域406a中。
然后，程序管理部401將程序管理信息1500更新為如圖16(A)那 樣。另外，隨機存取存儲器406的狀態(tài)變?yōu)槿鐖D16(B)所示那樣。
通過以上處理，可完成下載應用程序C的處理。
下面，詳細描述步驟5的處理順序，即描述執(zhí)行應用程序C時的 處理順序。
主設備202發(fā)出指示，以開始執(zhí)行應用程序C的處理。 如在步驟3中描述，首先，移動判斷部505根據(jù)更新后的程序管
理信息1600獲得應用程序C在解密后的數(shù)據(jù)大小(70KB)，并將該數(shù)據(jù)
大小存儲到暫時存儲部507中。
其次，如在步驟3中描述，移動判斷部505根據(jù)程序管理信息1600
獲得隨機存取存儲器406的可用空間。在此情況下，隨機存取存儲器 406的可用空間為40KB。
接著，移動判斷部505對存儲在暫時存儲部507中的應用程序C 在解密后的數(shù)據(jù)大小(70KB)與隨機存取存儲器406的可用空間(40KB) 進行比較，從而判斷為不能在隨機存取存儲器406中確保執(zhí)行應用程 序C所需的空間。
然后，移動判斷部505按照從S1005至S1008所示的處理順序， 進行為選定要移動到大容量非易失性存儲器205中的應用程序的處理。 在這里，設想從下載到的第一個應用程序開始，按下載順序依次將應 用程序移動到大容量非易失性存儲器205中的情況。移動判斷部505 將通過步驟1下載到的應用程序A選定為要移動到大容量非易失性存 儲器205中的應用程序。
然后，程序管理部401將程序管理信息1600更新為如圖17(A)那 樣。另外，隨機存取存儲器406的狀態(tài)變?yōu)槿鐖D17(B)所示那樣。
接著，移動判斷部505對存儲在暫時存儲部507中的應用程序C 在解密后的數(shù)據(jù)大小(70KB)與隨機存取存儲器406的可用空間(50KB) 進行比較，從而判斷為還不能在隨機存取存儲器406中確保執(zhí)行應用 程序C所需的空間。
移動判斷部505將通過步驟2下載到的應用程序B選定為所要移 動的應用程序。
然后，程序管理部401將程序管理信息1700更新為如圖18(A)那 樣。另外，隨機存取存儲器406的狀態(tài)變?yōu)槿鐖D18(B)所示那樣。
接著，移動判斷部505對存儲在暫時存儲部507中的應用程序C 在解密后的數(shù)據(jù)大小(70KB)與隨機存取存儲器406的可用空間(80KB) 進行比較，從而判斷為在隨機存取存儲器406中確保了執(zhí)行應用程序C 所需的空間。
移動控制部404從位于隨機存取存儲器406內(nèi)的應用程序中將管 理信息1800中的移動標志為0N(1)的應用程序A(ID:0x0001)和應用程
序B(ID:Ox0002)復制到大容量非易失性存儲器205中。
并且，移動控制部404在完成復制后刪除位于程序存儲區(qū)域406a
中的應用程序A和應用程序B。
最后，程序管理部401將程序管理信息1800更新為如圖19(A)那
樣。另外，隨機存取存儲器406的狀態(tài)變?yōu)槿鐖D19(B)所示那樣。
通過以上處理，創(chuàng)造能執(zhí)行應用程序C的狀態(tài)，則執(zhí)行部409執(zhí)
行應用程序C。
接著，詳細描述步驟6的處理順序，即描述執(zhí)行移動在大容量非 易失性存儲器205中的應用程序B時的處理順序。
主設備202發(fā)出指示，以開始執(zhí)行應用程序B的處理如在步驟3中描述，首先移動判斷部505從更新后的程序管理信 息1900中獲得應用程序B在解密后的數(shù)據(jù)大小(50KB)，并將該數(shù)據(jù)大 小存儲到暫時存儲部507中。
其次，如在步驟3中描述，移動判斷部505根據(jù)程序管理信息1900 獲得隨機存取存儲器406的可用空間。在此情況下，隨機存取存儲器 406的可用空間為IOKB。
接著，移動判斷部505對存儲在暫時存儲部507中的應用程序B 在解密后的數(shù)據(jù)大小(50KB)與隨機存取存儲器406的可用空間(10KB) 進行比較，從而判斷為不能在隨機存取存儲器406中確保執(zhí)行應用程 序B所需的空間。
于是，移動判斷部505在處理步驟中首先進行刪除位于隨機存取 存儲器406中的解密后的應用程序的處理，并根據(jù)程序管理信息l卯O 決定要刪除解密后的應用程序C。
而，刪除部411刪除位于隨機存取存儲器406中的解密后的應用 程序C(70KB)。
在應用程序C被刪除后，程序管理部401將程序管理信息l卯O更 新為如圖20(A)所示那樣。另外，隨機存取存儲器406狀態(tài)變?yōu)槿鐖D 20(B)所示那樣。
接著，移動判斷部505對存儲在暫時存儲部507中的應用程序B 在解密后的數(shù)據(jù)大小(50KB)與隨機存取存儲器406的可用空間(80KB) 進行比較，從而判斷為在隨機存取存儲器406中確保了解密應用程序B 所需的空間。
移動控制部404從大容量非易失性存儲器205中讀出應用程序B 并將其復制到隨機存取存儲器406中，然后進行解密應用程序B的處 理。
接著，程序管理部401將程序管理信息2000更新為如圖21(A)那 樣。另外，隨機存取存儲器406的狀態(tài)變?yōu)槿鐖D21(B)所示那樣。
最后，執(zhí)行部409執(zhí)行解密后的應用程序B。
通過以上處理，可以執(zhí)行移動在大容量非易失性存儲器205中的 應用程序B。
再者，在第一實施例中，防篡改模塊204不過是設在本發(fā)明涉及 的存儲卡中的IC卡部的一個例子而已。大容量非易失性存儲器205是 設在本發(fā)明涉及的存儲卡中的閃速存儲器部的一個例子。隨機存取存 儲器406是設在本發(fā)明涉及的存儲卡中的防篡改存儲部的一個例子。
由于可下載應用程序在解密后的數(shù)據(jù)大小，因此執(zhí)行部409也可 以在執(zhí)行該應用程序時通過執(zhí)行來獲得該應用程序在解密后的數(shù)據(jù)大 小，從而判斷該獲得的數(shù)據(jù)大小是否與預先下載到的數(shù)據(jù)大小相一致。 若兩者沒有相一致，則表示該所要執(zhí)行的應用程序是不正當?shù)某绦颍?因此執(zhí)行部409要停止該應用程序的執(zhí)行。由此，其貢獻在于可以只 繼續(xù)執(zhí)行正當?shù)膽贸绦颉?br> 另外，存儲控制部403在將從服務提供商下載到的應用程序420 存儲到程序存儲區(qū)域406a中的同時，也可以將其存儲到大容量非易失 性存儲器205中。在此情況下，如果所要下載的應用程序或所要執(zhí)行 的應用程序的數(shù)據(jù)大小超過隨機存取存儲器406的可用空間，只要由 存儲控制部403刪除位于隨機存取存儲器406中的任意應用程序，就 能在隨機存取存儲器406中確保比所要下載的應用程序或所要執(zhí)行的
應用程序的數(shù)據(jù)大小更大的可用空間，從而可以在隨機存取存儲器406 中配置該應用程序。
另外，在所要下載的應用程序在加密后的數(shù)據(jù)大小超過隨機存取 存儲器406的可用空間的情況下，存儲控制部403也可以將由程序獲 得部400獲得的所要下載的應用程序存儲到大容量非易失性存儲器 205中。
并且，執(zhí)行部409在執(zhí)行應用程序后，可以將處于加密狀態(tài)的該 應用程序移動到大容量非易失性存儲器205中。 (第二實施例)
圖22是一個方框圖，表示第二實施例涉及的SD卡2200的結構。 SD卡2200除了第一實施例涉及的SD卡203包括的構成部分之外還包 括密鑰產(chǎn)生部2217、再加密部2218以及再解密部2219。在這里， 為了說明方便，圖22中不顯示圖4所示的程序管理部401、履歷管理 部402、存儲控制部403、公鑰存儲部407、解密部408以及執(zhí)行部409。
程序獲得部400從主設備202獲得SIM ID(Subscriber Identity Module Identifier^終端裝置ID等主設備的固有信息；密鑰產(chǎn)生部2217 利用該主設備的固有信息來產(chǎn)生加密密鑰。再加密部2218利用由密鑰 產(chǎn)生部2217產(chǎn)生的加密密鑰來對由移動控制部404選定的要從防篡改 模塊204向大容量非易失性存儲器205中移動的應用程序進行加密。 移動控制部404將由再加密部2218加密的應用程序從隨機存取存儲器 406中復制到大容量非易失性存儲器205中。
移動控制部404在將由再加密部2218加密的應用程序復制到大容 量非易失性存儲器205中后，刪除位于程序存儲區(qū)域406a中的所要移 動的應用程序。并且，密鑰產(chǎn)生部2217刪除加密密鑰。
如此，在第二實施例中，利用由密鑰產(chǎn)生部2217產(chǎn)生的加密密鑰 來加密所要移動的應用程序，并將其移動到大容量非易失性存儲器205 中，之后刪除加密密鑰。由此，若采用第二實施例，所要移動的應用 程序的安全程度便能提高到比第一實施例所示的移動方法實現(xiàn)的安全
程度更高的水平，并能在確保該高安全程度的狀態(tài)下其被存儲到大容
量非易失性存儲器205中。
在要將存儲在大容量非易失性存儲器205中的應用程序復制到隨 機存取存儲器406中并執(zhí)行該應用程序的情況下，與上述同樣，程序 獲得部400獲得主設備的固有信息，并且，密鑰產(chǎn)生部2217利用主設 備的固有信息來產(chǎn)生加密密鑰。再解密部2219利用由密鑰產(chǎn)生部2217 產(chǎn)生的加密密鑰來解密由再加密部2218加密的應用程序。在完成解密 處理后，移動控制部404刪除加密密鑰，并將解密后的應用程序復制 到隨機存取存儲器406中。執(zhí)行部409執(zhí)行被復制到隨機存取存儲器 406中的應用程序。
并且，程序獲得部400也可以從主設備202獲得用戶給主設備202 提供的指紋或用戶指定的號碼等固有信息。在此情況下，密鑰產(chǎn)生部 2217從主設備202獲得用戶的固有信息，并利用該信息來產(chǎn)生加密密 鑰。在此情況下，由于密鑰產(chǎn)生部2217可隨時產(chǎn)生相同的加密密鑰， 因此在完成加密處理而不需要該加密密鑰時，便可刪除該加密密鑰。 由此，所要移動的應用程序的安全程度提高到比第一實施例所示的移 動方法實現(xiàn)的安全程度更高的水平，并能在確保該高安全程度的狀態(tài) 下，其被存儲到大容量非易失性存儲器205中。 (第三實施例)
在第一實施例中，從服務提供商下載到的應用程序被存儲到設在 隨機存取存儲器406內(nèi)的程序存儲區(qū)域406a中。然而，在下載應用程 序時，也可以在大容量非易失性存儲器205中存儲下載到的所有應用 程序。由此，能夠縮減隨機存取存儲器406的容量。
再者，對于所述各實施方式涉及的程序獲得部400、程序管理部 401、履歷管理部402、存儲控制部403、移動控制部404、解密部408、 執(zhí)行部409、再讀入部410、刪除部411、密鑰產(chǎn)生部2217、再加密部 2218以及再解密部2219中的所有功能或一部分功能，都可以通過中央 處理器執(zhí)行計算機程序來實現(xiàn)。
并且，對于大容量非易失性存儲器205、程序獲得部400、程序管 理部401、履歷管理部402、存儲控制部403、移動控制部404、 IC卡 操作系統(tǒng)405、隨機存取存儲器406、公鑰存儲部407、解密部408、 執(zhí)行部409、再讀入部410、刪除部411、密鑰產(chǎn)生部2217、再加密部 2218以及再解密部2219中的所有功能或一部分功能，都可以利用集成 電路來實現(xiàn)?？傊?，在所述構成部分中，可以將所有部分構成為單片 結構，也可以只將一部分構成為單片結構。關于集成電路，可以采用 現(xiàn)場可編程門陣列(FPGA: Field Programmable Gate Array)、可重構處 理器(reconfigurable processor)。
本發(fā)明涉及的存儲卡能在確保下載時的應用程序的安全程度的狀 態(tài)下將無法存儲在防篡改模塊區(qū)域中的應用程序移動到大容量非易失 性存儲器中，從而在一張存儲卡中能存儲盡可能多的應用程序。因此， 本發(fā)明涉及的存儲卡可作為具有針對應用程序的堅固保護功能的SD 卡、IC卡等作出貢獻。
權利要求
1、一種存儲卡，其從主設備接收下載到該主設備的處于加密狀態(tài)的應用程序，該存儲卡包括具有防篡改功能的集成電路卡部以及閃速存儲器部，所述集成電路卡部具備防篡改存儲部；程序獲得部，其從所述主設備獲得處于加密狀態(tài)的應用程序、所述應用程序在加密后的大小以及所述應用程序在解密后的大?。淮鎯刂撇?，其根據(jù)所述得到的應用程序在加密后的大小及所述防篡改存儲部的可用空間來將所述防篡改存儲部或所述閃速存儲器部選定為存儲區(qū)域，并將所述得到的處于加密狀態(tài)的應用程序存儲到該選定的區(qū)域中；移動控制部，所要執(zhí)行的應用程序在解密后的大小超過所述防篡改存儲部的可用空間的情況下要執(zhí)行存儲在所述防篡改存儲部中的應用程序時，該移動控制部將存儲在所述防篡改存儲部中的處于加密狀態(tài)的任意應用程序移動到閃速存儲器部中；以及執(zhí)行部，其解密所述要執(zhí)行的應用程序并執(zhí)行該應用程序。
2、 如權利要求1所述的存儲卡，在所述得到的應用程序在加密后 的大小等于或小于所述防篡改存儲部的可用空間的情況下，所述存儲 控制部將所述應用程序存儲到所述防篡改存儲部中；而在所述得到的 應用程序在加密后的大小超過所述可用空間的情況下，所述存儲控制 部將所述應用程序存儲到所述閃速存儲器部中。
3、 如權利要求2所述的存儲卡，在所述得到的應用程序在加密后 的大小超過所述防篡改存儲部的可用空間的情況下，所述存儲控制部 將存儲在所述防篡改存儲部中的處于加密狀態(tài)的任意應用程序移動到 所述閃速存儲器部中。
4、 如權利要求1所述的存儲卡，所述執(zhí)行部在執(zhí)行應用程序后， 將處于加密狀態(tài)的該執(zhí)行后的應用程序移動到所述閃速存儲器部中。
5、 如權利要求1所述的存儲卡，在所述閃速存儲器部中存儲有所 要執(zhí)行的應用程序的情況下，該所要執(zhí)行的應用程序在解密后的大小 和加密后的大小的總和超過所述防篡改存儲部的可用空間時，所述移 動控制部將存儲在所述防篡改存儲部中的處于加密狀態(tài)的任意應用程 序移動到所述閃速存儲器部中，并將所述要執(zhí)行的應用程序復制到所 述防篡改存儲部中。
6、 如權利要求1所述的存儲卡，在所述閃速存儲器部中存儲有所 要執(zhí)行的應用程序的情況下，該所要執(zhí)行的應用程序在解密后的大小 超過所述防篡改存儲部的可用空間時，所述移動控制部將存儲在所述 防篡改存儲部中的處于加密狀態(tài)的任意應用程序移動到所述閃速存儲 器部中，并解密所述要執(zhí)行的應用程序，將該解密后的應用程序存儲 到所述防篡改存儲部中。
7、 如權利要求1所述的存儲卡，所述移動控制部根據(jù)應用程序的 執(zhí)行履歷來產(chǎn)生各個應用程序的存取履歷管理信息；所述集成電路卡 部還具備移動判斷部，該移動判斷部按照所述存取履歷管理信息來選 定要移動到所述閃速存儲器部中的應用程序。
8、 如權利要求1所述的存儲卡， 所述程序獲得部獲得所述主設備的固有信息， 所述集成電路卡部還具備密鑰產(chǎn)生部，其利用所述得到的主設備的固有信息來產(chǎn)生加密密鑰；以及再加密部，其利用所述加密密鑰 來加密要從所述防篡改存儲部移動到所述閃速存儲器部中的應用程 序，所述移動控制部在完畢加密后刪除所述加密密鑰，并將通過所述 加密密鑰而處于重復加密狀態(tài)的所述要移動的應用程序移動到所述閃 速存儲器部中。
9、 如權利要求8所述的存儲卡，所述集成電路卡部還具備再解密 部，在存儲在所述閃速存儲器部中且通過所述加密密鑰而處于重復加 密狀態(tài)的應用程序被復制到所述防篡改存儲部中的情況下，該再解密 部利用由所述密鑰產(chǎn)生部產(chǎn)生的加密密鑰來解密所要復制的所述應用 程序；所述移動控制部在完畢解密后刪除所述加密密鑰，并將所要復 制的所述應用程序存儲到所述防篡改存儲部中。
10、 一種在存儲卡中存儲應用程序的方法，該存儲卡從主設備接 收下載到該主設備的處于加密狀態(tài)的應用程序；該存儲卡包括具有防 篡改功能的集成電路卡部以及閃速存儲器部；所述集成電路卡部具備 防篡改存儲部，所述存儲應用程序的方法包括程序獲得步驟，其從所述主設備獲得處于加密狀態(tài)的應用程序、 所述應用程序在加密后的大小以及所述應用程序在解密后的大??；存儲控制步驟，其根據(jù)所述得到的應用程序在加密后的大小及所 述防篡改存儲部的可用空間來將所述防篡改存儲部或所述閃速存儲器 部選定為存儲區(qū)域，并將所述得到的處于加密狀態(tài)的應用程序存儲到 該選定的區(qū)域中；移動控制步驟，所要執(zhí)行的應用程序在解密后的大小超過所述防 篡改存儲部的可用空間的情況下要執(zhí)行存儲在所述防篡改存儲部中的 應用程序時，該移動控制部將存儲在所述防篡改存儲部中的處于加密 狀態(tài)的任意應用程序移動到閃速存儲器部中；以及執(zhí)行步驟，其解密所述要執(zhí)行的應用程序并執(zhí)行該應用程序。
11、 一種用于在存儲卡中存儲應用程序的存儲程序，該存儲卡從 主設備接收下載到該主設備的處于加密狀態(tài)的應用程序；該存儲卡包 括具有防篡改功能的集成電路卡部以及閃速存儲器部；所述集成電路 卡部具備防篡改存儲部，所述存儲程序使計算機執(zhí)行以下步驟程序獲得步驟，其從所述主設備獲得處于加密狀態(tài)的應用程序、所述應用程序在加密后的大小以及所述應用程序在解密后的大??；存儲控制步驟，其根據(jù)所述得到的應用程序在加密后的大小及所述防篡改存儲部的可用空間來將所述防篡改存儲部或所述閃速存儲器部選定為存儲區(qū)域，并將所述得到的處于加密狀態(tài)的應用程序存儲到該選定的區(qū)域中；移動控制步驟，所要執(zhí)行的應用程序在解密后的大小超過所述防篡改存儲部的可用空間的情況下要執(zhí)行存儲在所述防篡改存儲部中的應用程序時，該移動控制部將存儲在所述防篡改存儲部中的處于加密狀態(tài)的任意應用程序移動到閃速存儲器部中；以及執(zhí)行步驟，其解密所述要執(zhí)行的應用程序并執(zhí)行該應用程序
全文摘要
本發(fā)明涉及一種存儲卡，其從主設備接收下載到該主設備的處于加密狀態(tài)的應用程序，該存儲卡包括具有防篡改功能的集成電路卡部以及閃速存儲器部，所述集成電路卡部具備防篡改存儲部；程序獲得部，其從所述主設備獲得處于加密狀態(tài)的應用程序；存儲控制部，其將獲得的處于加密狀態(tài)的應用程序存儲到所述防篡改存儲部或所述閃速存儲器部中；移動控制部，所要執(zhí)行的應用程序在解密后的大小超過所述防篡改存儲部的可用空間的情況下要執(zhí)行存儲在所述防篡改存儲部中的應用程序時，該移動控制部將存儲在所述防篡改存儲部中的處于加密狀態(tài)的任意應用程序移動到閃速存儲器部中。
文檔編號G06F21/22GK101171591SQ20068001578
公開日2008年4月30日 申請日期2006年4月28日 優(yōu)先權日2005年5月9日
發(fā)明者柏原和行, 河原榮治, 西村佳子 申請人:松下電器產(chǎn)業(yè)株式會社