Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4361894B2 - 外部メモリ管理装置、及び外部メモリ管理方法 - Google Patents
[go: Go Back, main page]

JP4361894B2 - 外部メモリ管理装置、及び外部メモリ管理方法 - Google Patents

外部メモリ管理装置、及び外部メモリ管理方法 Download PDF

Info

Publication number
JP4361894B2
JP4361894B2 JP2005268506A JP2005268506A JP4361894B2 JP 4361894 B2 JP4361894 B2 JP 4361894B2 JP 2005268506 A JP2005268506 A JP 2005268506A JP 2005268506 A JP2005268506 A JP 2005268506A JP 4361894 B2 JP4361894 B2 JP 4361894B2
Authority
JP
Japan
Prior art keywords
application
external memory
information
identification information
specific information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005268506A
Other languages
English (en)
Other versions
JP2007080058A (ja
Inventor
真生 浅井
誠 濱津
智行 為近
博人 谷口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2005268506A priority Critical patent/JP4361894B2/ja
Priority to TW095133507A priority patent/TW200719660A/zh
Priority to US11/519,886 priority patent/US8132262B2/en
Priority to ES06019293T priority patent/ES2327770T3/es
Priority to DE602006007923T priority patent/DE602006007923D1/de
Priority to EP06019293A priority patent/EP1764721B1/en
Priority to CN2006101542188A priority patent/CN1933647B/zh
Publication of JP2007080058A publication Critical patent/JP2007080058A/ja
Application granted granted Critical
Publication of JP4361894B2 publication Critical patent/JP4361894B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3576Multiple memory zones on card
    • G06Q20/35765Access rights to memory zones
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Telephone Function (AREA)

Description

本発明は、無線通信端末にダウンロードされたアプリケーションが着脱自在な外部メモリへアクセスすることを制御する外部メモリ管理装置、及び外部メモリ管理方法に関するものである。
昨今、例えば携帯電話機など無線通信端末の機能の多様化に伴い、その多様化された機能を実現するために必要とされる記憶容量も増えつつある。一方、無線通信端末の小型化も進められているため、必要な記憶容量の全てを無線通信端末の内部に設けることはできない場合もある。そこで、増えた記憶容量に対応するために、例えば外部のメモリデバイスが使用されるようになった。
このように外部のメモリデバイスを使用する場合には、そのメモリデバイスに格納されているデータの安全保護を図り、例えば下記の特許文献1に記載された技術のように、登録された携帯電話機のみが外部のメモリデバイスに格納されたデータを利用可能に制御する必要がある。この特許文献1には、携帯電話機が保持しているキーと、メモリデバイスが保持しているキーとが一致するか否かを判断することで、特定のメモリデバイスに蓄積されたデータの利用を特定の携帯電話機のみに限定することができると記載されている。
特開2004−40717号公報
ところで、昨今、無線通信端末のインターネット関連機能も多様化されており、そこで使用されるアプリケーションも多様化されている。このようなアプリケーションはインターネットを経由して不特定多数の配布元からダウンロードされることが一般的である。このように配布元の異なる多数のアプリケーションが無線通信端末にダウンロードされ使用される場合においても、アプリケーションが扱うデータを格納するために必要な記憶容量に対応するため、外部のメモリデバイスなどを使用することが考えられる。
このような場合に、実装の簡便さ及び使用の便利さを考慮し、異なる製作先からダウンロードされた異種のアプリケーションにおいても、同一の外部メモリデバイスを使用する場合が多い。このとき、ダウンロードされた異種のアプリケーションが同一の外部メモリに無条件でアクセス可能となり、該アプリケーションとは無関係の外部メモリ内のデータに対し復号できることは、外部メモリに蓄積されているデータの安全管理の側面から好ましくない。
本発明は上記に鑑みてなされたもので、ダウンロードされたアプリケーションが該アプリケーションとは無関係の外部メモリ内のデータにアクセスすることを防止し、外部メモリへのアクセスをより安全に管理することが可能な外部メモリ管理装置、及び外部メモリ管理方法を提供することを目的とする。
上記課題を解決するために、本発明の外部メモリ管理装置は、無線通信端末にダウンロードされたアプリケーションが着脱自在な外部メモリへアクセスすることを制御する外部メモリ管理装置であって、ダウンロードされたアプリケーションを特定する特定情報を取得する特定情報取得手段と、外部メモリ内の所定の領域にアクセス可能なアプリケーションを特定する属性情報を取得する属性情報取得手段と、特定情報取得手段が取得した特定情報と、属性情報取得手段が取得した属性情報とを照合し、特定情報と属性情報とが合致した場合に、ダウンロードされたアプリケーションを所定の領域にアクセス可能に制御するアクセス制御手段とを備える。
また、本発明の外部メモリ管理方法は、無線通信端末にダウンロードされたアプリケーションが着脱自在な外部メモリへアクセスすることを制御する外部メモリ管理方法であって、特定情報取得手段が、ダウンロードされたアプリケーションを特定する特定情報を取得する特定情報取得ステップと、属性情報取得手段が、外部メモリ内の所定の領域にアクセス可能なアプリケーションを特定する属性情報を取得する属性情報取得ステップと、アクセス制御手段が、特定情報取得ステップにより取得された特定情報と、属性情報取得ステップにより取得された属性情報とを照合し、特定情報と属性情報とが合致した場合に、ダウンロードされたアプリケーションを所定の領域にアクセス可能に制御するアクセス制御ステップとを備える。
このような本発明の外部メモリ管理装置、及び外部メモリ管理方法によれば、属性情報には該属性情報が付された外部メモリ内の領域へアクセス可能なアプリケーションを特定する情報が含まれている。そして、アクセス制御手段が、ダウンロードされたアプリケーションの特定情報と、外部メモリ内の所定領域の属性情報とを照合する。このため、アクセス制御手段は、特定情報と合致する属性情報が付されている領域のみへ、該アプリケーションがアクセス可能に制御することができる。したがって、ダウンロードされたアプリケーションが該アプリケーションとは無関係の外部メモリ内のデータに対してアクセスすることを防止することができる。
また、本発明の外部メモリ管理装置においては、ダウンロードされたアプリケーションから識別子を取得する識別子取得手段と、識別子取得手段が取得した識別子で指定された識別情報に基づき、特定情報を生成する特定情報生成手段とを更に備え、特定情報取得手段は、特定情報生成手段が生成した特定情報を取得することも好ましい。
この発明によれば、無線通信端末にダウンロードされたアプリケーションからは識別子のみ、つまり該当する識別情報の種類のみが取得される。そして、この識別子で指定された識別情報に基づいて、特定情報生成手段が該アプリケーション固有の特定情報を生成する。このように、アプリケーション固有の特定情報を、アプリケーションでなく、本発明における特定情報生成手段が生成することで、例えば該アプリケーションとはデータを共有しない他のアプリケーションがこの特定情報を無断に改ざんし詐称することを防止することができる。
また、本発明の外部メモリ管理装置においては、識別子取得手段は、アプリケーションを識別するためのアプリケーション識別子、及び無線通信端末を識別するための無線通信端末識別子をアプリケーションから取得し、特定情報生成手段は、アプリケーション識別子で指定されたアプリケーション識別情報、及び無線通信端末識別子で指定された無線通信端末識別情報に基づき、アプリケーション、及び無線通信端末を特定するための特定情報を生成し、属性情報には、該属性情報と関連付けられた外部メモリ内の所定の領域にアクセス可能なアプリケーション及び無線通信端末を特定する情報が含まれることも好ましい。
この発明によれば、特定情報を生成するための元となる識別情報として、アプリケーション識別情報、及び無線通信端末識別情報が用いられる。さらに、外部メモリ内の所定の領域に関連付けられている属性情報には、該領域にアクセス可能なアプリケーション及びそのアプリケーションが用いられる無線通信端末を特定する情報が記録されている。このため、アクセス制御手段は、特定情報と合致する属性情報が付されている外部メモリ内の所定の領域に、該アプリケーション及び該無線通信端末がアクセス可能に制御することができる。
本発明によれば、ダウンロードされたアプリケーションが該アプリケーションとは無関係の外部メモリ内のデータにアクセスすることを防止し、外部メモリへのアクセスをより安全に管理することが可能となる。
本発明は、例示のみのために示された添付図面を参照して以下の詳細な記述を考慮することによって容易に理解することができる。引き続いて、添付図面を参照しながら本発明の実施の形態を説明する。以下では、無線通信端末として携帯電話機に本発明の外部メモリ管理装置が外部メモリ機能モジュールとして搭載され用いられる場合を一例として、本発明の実施の形態を説明する。この外部メモリ機能モジュールは、携帯電話機にダウンロードされたアプリケーションが着脱自在な外部メモリへアクセスすることを制御する機能モジュールとして動作する。なお、可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。
先ず、本発明の実施形態に係る外部メモリ機能モジュール15が搭載された携帯電話機1の構成について、図1を参照しながら説明する。図1は、携帯電話機1の構成概要図である。図1に示すように、携帯電話機1は、内部メモリ10、VM11(Virtual Machine)、実装要求API(Application Program Interface)12、UIM13(User Identity Module)、管理情報記憶部14、及び外部メモリ機能モジュール15を含んで構成される。以下、この携帯電話機1の各構成要素について詳細に説明する。
内部メモリ10には、アプリケーション101A及び101Bと、アプリケーション101A及び101Bのそれぞれに対応するADF(Attribute Definition File)102A及び102Bとが格納されている。また、この内部メモリ10は外部メモリ機能モジュール15との間で情報の送受信が可能に構成されている。
内部メモリ10に格納されているアプリケーション101A及び101Bは、例えば携帯電話機1のダウンロード手段(図示せず)によりインターネットを経由して不特定多数のコンテンツプロバイダからダウンロードされ、携帯電話機1で動作可能に記憶されているアプリケーションである。すなわち、ダウンロードされたそれぞれのアプリケーションはその配布元が異なっており、例えばアプリケーション101Aとアプリケーション101Bとの間においてはそれぞれが扱うデータを共有することはない。また、これらのアプリケーション101A及び101Bは、VM11、及び実装要求API12の上で動作するように実装される。VM11は、アプリケーション101A及び101Bが携帯電話機1のOS(Operating System)上で実行可能に、例えば形式の変換を行うソフトウェアである。また、API12は、各アプリケーションで共通して使用される機能を提供するいわゆるミドルウェアである。
ADF102A及び102Bは、アプリケーション101A及び101Bの属性に関するデータを含む。具体的にいうと、ADF102A及び102Bには、例えば、該アプリケーションを識別するためのAP−ID、該アプリケーションを製作し配布したコンテンツプロバイダを識別するためのCP―IDなどが記録されている。
図2は、ADF102Aに記録されているデータの一例を示している。図2に示すように、AP−IDは、例えばアプリケーション101Aのダウンロード元のURL(例えば、「www.aplication−a.com/download.html」)を該アプリケーション101Aに対する識別情報とし、そのURLを所定の演算によりデジタル化したものである。また、CP−IDは、例えばアプリケーション101Aを製作及び配布したコンテンツプロバイダの名称(例えば、「(株)AAA」)を該コンテンツプロバイダに対する識別情報とし、その名称を所定の演算によりデジタル化したものである。なお、上述したAP−ID、CP−IDなどは情報の種類名として本発明におけるアプリケーション識別子に相当する。また、「www.aplication−a.com/download.html」、「(株)AAA」などはアプリケーション識別子で指定される情報の実際の内容として本発明におけるアプリケーション識別情報に相当する。
UIM13は、例えばICカードで構成されており、携帯電話機1のカードスロット(図示せず)に着脱自在に実装される。また、管理情報記憶部14は、例えば携帯電話機1内の記憶手段であって、例えばROM(Read Only Memory)で構成される。これらのUIM13または管理情報記憶部14には、加入者情報等の携帯電話機1の属性に関するデータが格納される。図3は、UIM13または管理情報記憶部14に格納されているデータの一例を示している。図3に示すように、UIM13または管理情報記憶部14には、携帯電話機1の機種を表す機種ID(「MOBILE101」)、携帯電話機1のシリーズ番号を表すシリーズID(「1234」)、UIM13を識別するためのUIM−ID(「UIM−MOBILE101−1234」)などのデジタルデータが格納されている。また、UIM13及び管理情報記憶部14は外部メモリ機能モジュール15との間で情報の送受信が可能に実装される。なお、上述した機種ID、シリーズID、UIM−IDなどは情報の種類名として本発明における無線通信端末識別子に相当する。また、「MOBILE101」、「1234」、「UIM−MOBILE101−1234」などは無線通信端末識別子で指定される情報の実際の内容として本発明における無線通信端末識別情報に相当する。
図1に戻り、外部メモリ機能モジュール15は、ダウンロードされたアプリケーション101A及び101Bが着脱自在な外部メモリ2へアクセスすることを制御する機能モジュールである。図4は、この外部メモリ機能モジュール15の構成概要図である。図4に示すように、外部メモリ機能モジュール15は、識別子取得部(識別子取得手段)151、識別情報取得部152、生成部(特定情報生成手段)153、確保部154、書込み部155、バインドID取得部(特定情報取得手段)156、判別ID取得部(属性情報取得手段)157、アクセス制御部(アクセス制御手段)158、及び通知部159を含んで構成される。以下、この外部メモリ機能モジュール15の各構成要素について詳細に説明する。
識別子取得部151は、アプリケーション101A及び101Bにより指定されたアプリケーション識別子、無線通信端末識別子等の識別子を取得するものである。すなわち、アプリケーション101A及び101Bが、例えばAP−ID、CP−ID、機種ID、シリーズID、及びUIM−IDのうち何れかをアプリケーション識別子または無線通信端末識別子として指定すると、識別子取得部151はそれらの指定された識別子を取得して識別情報取得部152に出力する。なお、アプリケーション101A及び101Bが何れの識別子を指定するかは、当該アプリケーションと外部メモリ機能モジュール15との間で予め決められた規則による。また、セキュリティの安全性を保つために、この規則を該アプリケーション以外に知らせることはない。
識別情報取得部152は、アプリケーション101A及び101Bが指定した識別子を識別子取得部151から入力され、その入力された識別子に対応する識別情報をADF102A及び102B、UIM13または管理情報記憶部14から取得するものである。より具体的には、例えばアプリケーション101Aが、アプリケーション識別子としてAP−ID及びCP−IDを指定した場合に、識別情報取得部152は、ADF102Aに記録されている「www.aplication−a.com/download.html」及び「(株)AAA」のデジタルデータをAP−ID及びCP−IDに対応するアプリケーション識別情報として取得する。また、アプリケーション101Aが、無線通信端末識別子として機種ID、シリーズID及びUIM−IDを指定した場合に、識別情報取得部152は、UIM13または管理情報記憶部14に格納されている「MOBILE101」、「1234」及び「UIM−MOBILE101−1234」のデジタルデータを機種ID、シリーズID及びUIM−IDに対応する無線通信端末識別情報として取得する。そして、識別情報取得部152は、このようにして取得したアプリケーション識別情報、及び無線通信端末識別情報を生成部153に出力する。
生成部153は、識別情報取得部152から入力されたアプリケーション識別情報、及び無線通信端末識別情報に基づき、該アプリケーション、及びそのアプリケーションが搭載されている携帯電話機1を特定するためのバインドID(特定情報)を生成するものである。このときに用いられるバインドIDの生成アルゴリズムとして、本実施形態においては、公知のハッシュ関数を採択している。すなわち、「www.aplication−a.com/download.html」、「(株)AAA」、「MOBILE101」、「1234」、及び「UIM−MOBILE101−1234」がアプリケーション識別情報、及び無線通信端末識別情報として入力された場合に、生成部153は、それらの識別情報をハッシュ関数の引数としてハッシュ値を求め、該ハッシュ値を該アプリケーションのバインドIDとする。なお、このハッシュ関数は、例えば外部メモリ管理のセキュリティ度合い、または、実装の簡便さを考慮して適宜に選択される。生成部153は、このようにして生成したバインドIDを書込み部155、及びバインドID取得部156に出力する。
確保部154は、外部メモリ2内の所定の領域をアプリケーション101A及び101Bの使用可能なディレクトリ(格納領域)として確保するものである。本実施形態における外部メモリ2としては、例えばSDメモリカード(Secure Digital Memory Card)、スマートメディア(登録商標)、コンパクトフラッシュ(登録商標)などの汎用の着脱自在なメモリデバイスが用いられる。図1に示すように、この外部メモリ2には、例えばディレクトリ20A及び20B等の多数のディレクトリを設けることができ、確保部154は、設けられた各ディレクトリを各アプリケーション用の格納領域として確保する。本実施形態において、確保部154は、アプリケーション101Aの使用可能な格納領域としてディレクトリ20Aを確保し、アプリケーション101Bの使用可能な格納領域としてディレクトリ20Bを確保する。
書込み部155は、生成部153が生成したバインドIDを外部メモリ2の属性ファイル(属性情報)21にディレクトリの判別IDとして書き込むものである。すなわち、例えば、確保部154がアプリケーション101Aの使用可能な格納領域としてディレクトリ20Aを確保すると、書込み部155は、アプリケーション101Aにより指定された識別子に対応する識別情報に基づいて生成部153により生成されたバインドIDをディレクトリ20Aの判別IDとして属性ファイル21に書き込む。
バインドID取得部156は、上述した生成部153により生成されたバインドIDを取得するものである。バインドID取得部156は取得したバインドIDをアクセス制御部158に出力する。
判別ID取得部157は、例えばバインドID取得部156からバインドIDが取得された旨を表す指示信号を受信した後に、上述した書込み部155により外部メモリ2の属性ファイル21に書き込まれたディレクトリの判別IDを取得するものである。判別ID取得部157は取得したディレクトリの判別IDをアクセス制御部158に出力する。
アクセス制御部158は、インターネットを経由して不特定多数のコンテンツプロバイダからダウンロードされたアプリケーション101A及び101Bが外部メモリ2内のディレクトリ20A及び20Bへアクセスすることを制御するものである。具体的にいうと、アクセス制御部158は、判別ID取得部157から入力されたディレクトリ判別IDと、バインドID取得部156から入力されたバインドIDとを照合する。この照合の結果、ディレクトリ判別IDとバインドIDとが合致する場合に、アクセス制御部158は、該アプリケーションを該ディレクトリへアクセス可能に制御する。すなわち、アクセス制御部158は、例えば該アプリケーションから復号要求された電子データを外部メモリ2内の該ディレクトリから取り出して該アプリケーションに出力する。なお、外部メモリ機能モジュール15は図示しない復号要求データ入力手段を更に備える。この復号要求データ入力手段は、復号要求対象の電子データを特定する情報を該アプリケーションから入力し、制御部158に出力するものである。
一方、上記照合の結果、ディレクトリ判別IDとバインドIDとが合致しない場合に、アクセス制御部158は、該アプリケーションを該ディレクトリへアクセス不可能に制御する。すなわち、アクセス制御部158は、例えば該アプリケーションから復号要求された電子データを外部メモリ2内の該ディレクトリから取り出さず、該アプリケーションが該ディレクトリへアクセス不可能であることを表す情報を通知部159に出力する。
通知部159は、アクセス制御部158により該アプリケーションの該ディレクトリへのアクセス可能可否を表す情報を入力され、その情報を該アプリケーションに通知するものである。この通知情報を受信した該アプリケーションは、自ら外部メモリ2内における何れの領域にアクセスできるかを判断可能となる。
引き続いて、このような本実施形態の外部メモリ機能モジュール15により行われる動作(外部メモリ管理方法)について、図5及び図6のフローチャートを参照しながら詳細に説明する。図5は、ディレクトリ20Aがアプリケーション101Aの格納領域として確保される際に、外部メモリ機能モジュール15の動作を説明するためのフローチャートである。
図5において、先ず、アプリケーション101AがAP−ID、CP−ID、機種ID、シリーズID、UIM−IDをアプリケーション識別子、及び無線通信端末識別子として指定すると、それらの指定された識別子は識別子取得部151により取得される。そして、取得された識別子は識別情報取得部152に出力される(ステップS101)。
次に、ステップS101における識別子に対応する識別情報が、識別情報取得部152によりADF102A、UIM13または管理情報記憶部14から取得される。具体的にいうと、識別情報取得部152は、アプリケーション識別子のAP−IDに対応する「www.aplication−a.com/download.html」のデジタルデータ、及びCP−IDに対応する「(株)AAA」のデジタルデータをアプリケーション識別情報としてADF102Aから取得する。また、識別情報取得部152は、無線通信端末識別子の機種IDに対応する「MOBILE101」のデジタルデータ、シリーズIDに対応する「1234」のデジタルデータ、及びUIM−IDに対応する「UIM−MOBILE101−1234」のデジタルデータを無線通信端末識別情報としてUIM13または管理情報記憶部14から取得する。そして、このようにして取得されたアプリケーション識別情報、及び無線通信端末識別情報は生成部153に出力される(ステップS102)。
ステップS102にて取得された識別情報に基づき、アプリケーション101A、及び携帯電話機1を特定するためのバインドIDが、生成部153により所定のハッシュ関数を用いて生成される。この際、ハッシュ関数における引数としてステップS102にて生成部153に入力された識別情報が用いられ、演算されたハッシュ値はバインドIDとなる。そして、このように生成されたバインドIDは書込み部155に出力される(ステップS103)。
次に、確保部154により、まだ他のアプリケーションに割り当てられていない外部メモリ2内のディレクトリ20Aがアプリケーション101Aの使用可能な格納領域として確保される(ステップS104)。
次に、書込み部155により、ステップS103にて生成されたバインドIDが、ステップS104にて確保されたディレクトリ20Aの判別IDとして、外部メモリ2の属性ファイル21に書き込まれる(ステップS105)。これにより、ディレクトリ20Aをアプリケーション101Aのみへ関連付けることができる。更に、バインドIDはアプリケーション101Aではなく生成部153により生成されるため、例えばアプリケーション101Aとデータを共有しない他のアプリケーションがこのバインドIDを無断に改ざんし詐称することを防止することができる。
図6は、アプリケーション101Aがディレクトリ20Aへアクセス可能に制御される際に、外部メモリ機能モジュール15の動作を説明するためのフローチャートである。
図6において、先ず、アプリケーション101AがAP−ID、CP−ID、機種ID、シリーズID、UIM−IDをアプリケーション識別子、及び無線通信端末識別子として指定すると、それらの指定された識別子は識別子取得部151により取得される。そして、取得された識別子は識別情報取得部152に出力される(ステップS201)。
次に、ステップS201における識別子に対応する識別情報が、識別情報取得部152によりADF102A、UIM13または管理情報記憶部14から取得される。具体的にいうと、識別情報取得部152は、アプリケーション識別子のAP−IDに対応する「www.aplication−a.com/download.html」のデジタルデータ、及びCP−IDに対応する「(株)AAA」のデジタルデータをアプリケーション識別情報としてADF102Aから取得する。また、識別情報取得部152は、無線通信端末識別子の機種IDに対応する「MOBILE101」のデジタルデータ、シリーズIDに対応する「1234」のデジタルデータ、及びUIM−IDに対応する「UIM−MOBILE101−1234」のデジタルデータを無線通信端末識別情報としてUIM13または管理情報記憶部14から取得する。そして、このようにして取得されたアプリケーション識別情報、及び無線通信端末識別情報は生成部153に出力される(ステップS202)。
ステップS202にて取得された識別情報に基づき、アプリケーション101A、及び携帯電話機1を特定するためのバインドIDが、生成部153により所定のハッシュ関数を用いて生成される。この際、ハッシュ関数における引数としてステップS202にて生成部153に入力された識別情報が用いられ、演算されたハッシュ値はバインドIDとなる。そして、このように生成されたバインドIDはバインドID取得部156を介してアクセス制御部158に出力される(ステップS203)。
次に、上述したステップS105にて書込み部155により外部メモリ2の属性ファイル21に書き込まれたディレクトリ判別IDが判別ID取得部157により取得される。取得されたディレクトリ判別IDはアクセス制御部158に出力される(ステップS204)。
次に、ステップS203にて入力されたバインドIDと、ステップS204にて入力されたディレクトリ判別IDとが照合される(ステップS205)。ステップS205における照合の結果、ディレクトリ判別IDとバインドIDとが合致する場合には、アクセス制御部158により、アプリケーション101Aが該ディレクトリ20Aへアクセス可能に制御される(ステップS206)。これにより、アプリケーション101Aはディレクトリ20Aに蓄積されたデータにアクセスし復号可能となる。
一方、ステップS205における照合の結果、ディレクトリ判別IDとバインドIDとが合致しない場合には、アクセス制御部158により、アプリケーション101Aが該ディレクトリ20Aへアクセス不可能に制御される。そして、アプリケーション101Aの該ディレクトリ20Aへのアクセス不可能を表す通知情報が通知部159を介してアプリケーション101Aに通知される(ステップS207)。
続いて、本実施形態の作用及び効果について図7及び図8を参照しながら説明する。図7は、例えばディレクトリ20Aがアプリケーション101Aの格納領域として確保される際に、外部メモリ機能モジュール15の動作を説明するためのシーケンス図である。図7に示すように、携帯電話機1にダウンロードされたアプリケーション101Aからは識別子のみ、つまり該当する識別情報の種類のみが取得される(ステップS301)。そして、この識別子で指定された識別情報に基づいて、外部メモリ機能モジュール15がバインドIDを生成する(ステップS302)。このように、アプリケーション101A及び携帯電話機1固有の特定情報であるバインドIDを、アプリケーション101A側でなく、本実施形態の外部メモリ機能モジュール15側で生成することで、例えば該アプリケーション101Aとはデータを共有しない他のアプリケーションがこのバインドIDを無断に改ざんし詐称することを防止することができる。
また、外部メモリ機能モジュール15は、該アプリケーション101A用のディレクトリ20Aを外部メモリ2内で確保し(ステップS303)、属性ファイル21に上記のバインドIDをディレクトリ20Aに対する判別IDとして書き込む(ステップS304)。したがって、属性ファイル21には、該アプリケーション101Aのみに限定される情報が書き込まれることが可能となり、該属性ファイル21が付されている該ディレクトリ20Aの使用を該アプリケーション101Aのみに限定することができる。
図8は、例えばアプリケーション101Aがディレクトリ20Aへアクセス可能に制御される際に、外部メモリ機能モジュール15の動作を説明するためのシーケンス図である。図8に示すように、アプリケーション101Aから復号対象となる電子データ、及びバインドIDを生成するための識別子が指定されると(ステップS401)、外部メモリ機能モジュール15が、外部メモリ2の属性ファイル21に記録されているディレクトリ判別IDと、ステップS401で指定された識別子に基づいて外部メモリ機能モジュール15自らが生成したバインドIDとを照合する(ステップS402及びステップS403)。ディレクトリ判別IDには該ディレクトリ判別IDが付されている該ディレクトリ20Aへアクセス可能なアプリケーションを特定する情報が予め記録されている。このため、外部メモリ機能モジュール15は、バインドIDと合致するディレクトリ判別IDが付されているディレクトリのみへ、該アプリケーション101Aをアクセス可能に制御することができる(ステップS404)。この際の制御は、例えば、外部メモリ機能モジュール15がディレクトリ20Aから復号要求された電子データを取り出してアプリケーション101Aに渡すことで行われる。したがって、ダウンロードされたアプリケーションが該アプリケーションとは無関係の外部メモリ2内のデータを取り出して復号可能となることを防止することができる。
また、本実施形態においては、バインドIDを生成するための元となる識別情報として、AP−ID、CP−IDなどのアプリケーション識別情報、及び機種ID、シリーズID、UIM−IDなどの無線通信端末識別情報が用いられる。さらに、外部メモリ2内の属性ファイル21には、該領域にアクセス可能な該アプリケーション及びそのアプリケーションが用いられる携帯電話機1を特定する情報が記録されている。このため、アクセス制御部158は、バインドIDと合致するディレクトリ判別IDが付されているディレクトリに、該アプリケーション及び該携帯電話機1がアクセス可能に制御することができる。
以上、本発明の好適な実施形態について説明したが、本発明は上記実施形態に限定されないことは言うまでもない。
例えば、本実施形態においては、外部メモリ機能モジュール15は識別子取得部151、識別情報取得部152、及び生成部153を備え、バインドIDを外部メモリ機能モジュール15内にて生成しているが、例えば実装上の便宜等を図り、ダウンロードされたアプリケーション側でバインドIDが生成され、本実施形態におけるバインドID取得部156がそのバインドIDをアプリケーションから取得するようにしても良い。この場合においても、本発明は同様な効果を奏し、ダウンロードされたアプリケーションが該アプリケーションとは無関係の外部メモリ2内のデータに対して復号できることを防止することができる。
また、本実施形態においては、無線通信端末として携帯電話機1が用いられているが、それに限られることなく、PDA(Personal Digital Assistance)などいわゆる携帯端末にも本発明を容易に適用することができる。
また、本実施形態においては、外部メモリ2の全体に対応する1つの属性ファイル21を設けているが、外部メモリ2の多数のディレクトリごとに別途の属性ファイルを設けても良い。
また、ディレクトリ判別IDには、バインドIDに含まれている情報に加え、確保部154が確保したディレクトリの外部メモリ2上におけるメモリアドレスなどをさらに含むようにしても良い。
本実施形態に係る外部メモリ機能モジュール15を含む携帯電話機1の構成概要図である。 ADF102Aに格納されているデータの一例を示す図である。 UIM13または管理情報記憶部14に格納されているデータの一例を示す図である。 図1の外部メモリ機能モジュール15の構成概要図である。 図1の外部メモリ機能モジュール15の動作を示すフローチャートである。 図1の外部メモリ機能モジュール15の動作を示すフローチャートである。 図1の外部メモリ機能モジュール15の動作を示すシーケンス図である。 図1の外部メモリ機能モジュール15の動作を示すシーケンス図である。
符号の説明
1…携帯電話機、10…内部メモリ、101A,101B…アプリケーション、102A,102B…ADF、11…VM、12…実装要求API、13…UIM、14…管理情報記憶部、15…外部メモリ機能モジュール、151…識別子取得部、152…識別情報取得部、153…生成部、154…確保部、155…書込み部、156…バインドID取得部、157…判別ID取得部、158…アクセス制御部、159…通知部、2…外部メモリ、20A,20B…ディレクトリ、21A,21B…属性ファイル。

Claims (3)

  1. 無線通信端末にダウンロードされたアプリケーションが着脱自在な外部メモリへアクセスすることを制御する外部メモリ管理装置であって、
    ダウンロードされた前記アプリケーションから識別情報の種類を取得する種類取得手段と、
    前記種類に対応する前記識別情報の内容を取得する内容取得手段と、
    前記内容に基づき、前記アプリケーションを特定するための特定情報を生成する特定情報生成手段と、
    前記特定情報生成手段が生成した特定情報を取得する特定情報取得手段と、
    前記外部メモリ内の所定の領域にアクセス可能なアプリケーションを特定する属性情報を取得する属性情報取得手段と、
    前記特定情報取得手段が取得した前記特定情報と、前記属性情報取得手段が取得した前記属性情報とを照合し、前記特定情報と前記属性情報とが合致した場合に、ダウンロードされた前記アプリケーションを前記所定の領域にアクセス可能に制御するアクセス制御手段と
    を備える外部メモリ管理装置。
  2. 前記種類取得手段は、前記アプリケーションを識別するためのアプリケーション識別情報の種類、及び前記無線通信端末を識別するための無線通信端末識別情報の種類を前記アプリケーションから取得し、
    前記内容取得手段は、前記アプリケーション識別情報の種類に対応する前記アプリケーション識別情報の内容を属性定義ファイルから取得し、且つ前記無線通信端末識別情報の種類に対応する前記無線通信端末識別情報の内容を管理情報記憶部から取得し、
    前記特定情報生成手段は、前記アプリケーション識別情報の内容、及び前記無線通信端末識別情報の内容に基づき、前記アプリケーション、及び前記無線通信端末を特定するための特定情報を生成し、
    前記属性情報には、該属性情報と関連付けられた前記外部メモリ内の所定の領域にアクセス可能なアプリケーション及び無線通信端末を特定する情報が含まれることを特徴とする請求項1に記載の外部メモリ管理装置。
  3. 無線通信端末にダウンロードされたアプリケーションが着脱自在な外部メモリへアクセスすることを制御する外部メモリ管理方法であって、
    種類取得手段が、ダウンロードされた前記アプリケーションから識別情報の種類を取得する種類取得ステップと、
    内容取得手段が、前記種類に対応する前記識別情報の内容を取得する内容取得ステップと、
    特定情報生成手段が、前記内容に基づき、前記アプリケーションを特定するための特定情報を生成する特定情報生成ステップと、
    特定情報取得手段が、前記特定情報生成手段が生成した特定情報を取得する特定情報取得ステップと、
    属性情報取得手段が、前記外部メモリ内の所定の領域にアクセス可能なアプリケーションを特定する属性情報を取得する属性情報取得ステップと、
    アクセス制御手段が、前記特定情報取得ステップにより取得された前記特定情報と、前記属性情報取得ステップにより取得された前記属性情報とを照合し、前記特定情報と前記属性情報とが合致した場合に、ダウンロードされた前記アプリケーションを前記所定の領域にアクセス可能に制御するアクセス制御ステップと
    を備える外部メモリ管理方法。
JP2005268506A 2005-09-15 2005-09-15 外部メモリ管理装置、及び外部メモリ管理方法 Expired - Fee Related JP4361894B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2005268506A JP4361894B2 (ja) 2005-09-15 2005-09-15 外部メモリ管理装置、及び外部メモリ管理方法
TW095133507A TW200719660A (en) 2005-09-15 2006-09-11 Apparatus and method for controlling access to an external memory
US11/519,886 US8132262B2 (en) 2005-09-15 2006-09-13 External memory management apparatus and external memory management method
DE602006007923T DE602006007923D1 (de) 2005-09-15 2006-09-14 Vorrichtung und Verfahren zur Zugriffskontrolle auf einen externen Speicher
ES06019293T ES2327770T3 (es) 2005-09-15 2006-09-14 Aparato y procedimiento para controlar el acceso a una memoria externa.
EP06019293A EP1764721B1 (en) 2005-09-15 2006-09-14 Apparatus and method for controlling access to an external memory
CN2006101542188A CN1933647B (zh) 2005-09-15 2006-09-15 外部存储器管理装置和外部存储器管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005268506A JP4361894B2 (ja) 2005-09-15 2005-09-15 外部メモリ管理装置、及び外部メモリ管理方法

Publications (2)

Publication Number Publication Date
JP2007080058A JP2007080058A (ja) 2007-03-29
JP4361894B2 true JP4361894B2 (ja) 2009-11-11

Family

ID=37644165

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005268506A Expired - Fee Related JP4361894B2 (ja) 2005-09-15 2005-09-15 外部メモリ管理装置、及び外部メモリ管理方法

Country Status (7)

Country Link
US (1) US8132262B2 (ja)
EP (1) EP1764721B1 (ja)
JP (1) JP4361894B2 (ja)
CN (1) CN1933647B (ja)
DE (1) DE602006007923D1 (ja)
ES (1) ES2327770T3 (ja)
TW (1) TW200719660A (ja)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110033112A (ko) * 2008-05-21 2011-03-30 쌘디스크 코포레이션 주변 장치용 소프트웨어 개발 키트에 액세스하는 인증 방법
US8621601B2 (en) 2008-05-21 2013-12-31 Sandisk Technologies Inc. Systems for authentication for access to software development kit for a peripheral device
US9405939B2 (en) 2008-10-07 2016-08-02 Arm Limited Data processing on a non-volatile mass storage device
JP5402169B2 (ja) * 2009-03-31 2014-01-29 富士通株式会社 実行制御プログラムおよび情報処理システム
JP5476086B2 (ja) 2009-10-16 2014-04-23 フェリカネットワークス株式会社 Icチップ、情報処理装置およびプログラム
CN101977219B (zh) * 2010-10-19 2015-10-21 中兴通讯股份有限公司 一种widget应用保护方法及装置
CN104463006B (zh) * 2013-09-25 2017-12-29 联想(北京)有限公司 一种分区访问方法及电子设备
EP3171705A4 (en) * 2014-07-25 2017-12-13 Synthetic Genomics, Inc. Protein rich food ingredient from biomass and methods of preparation
US9363301B2 (en) * 2014-10-21 2016-06-07 Twilio, Inc. System and method for providing a micro-services communication platform
CN105320903B (zh) * 2015-09-30 2018-07-06 杨毅 一种电子设备及基于该电子设备的数据读写方法
US10855661B2 (en) * 2015-10-16 2020-12-01 Kasada Pty, Ltd. Dynamic cryptographic polymorphism (DCP) system and method
US10366016B2 (en) * 2016-07-29 2019-07-30 Hewlett-Packard Development Company, L.P. Access to persistent memory regions of computing devices
KR102228744B1 (ko) * 2017-03-07 2021-03-16 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 난수에 기초한 데이터 메시지 인증
US11347861B2 (en) 2018-04-10 2022-05-31 Raytheon Company Controlling security state of commercial off the shelf (COTS) system
US11178159B2 (en) 2018-09-07 2021-11-16 Raytheon Company Cross-domain solution using network-connected hardware root-of-trust device
US11423150B2 (en) 2018-09-07 2022-08-23 Raytheon Company System and method for booting processors with encrypted boot image
US10878101B2 (en) 2018-09-07 2020-12-29 Raytheon Company Trusted booting by hardware root of trust (HRoT) device
WO2020205497A1 (en) 2019-04-01 2020-10-08 Raytheon Company Root of trust assisted access control of secure encrypted drives
BR112021019741A2 (pt) 2019-04-01 2021-12-21 Raytheon Co Sistemas e método para proteção de dados
CN111274204B (zh) * 2019-12-20 2023-05-05 上海淇玥信息技术有限公司 终端识别方法、生成移动设备标识组合码的方法及其装置
US11379588B2 (en) 2019-12-20 2022-07-05 Raytheon Company System validation by hardware root of trust (HRoT) device and system management mode (SMM)
US12253960B2 (en) * 2020-07-28 2025-03-18 Mediatek Inc. Method and system for improving the efficiency of protecting a multi-content process
US12254191B2 (en) * 2021-03-23 2025-03-18 Samsung Electronics Co., Ltd. Secure applications in computational storage devices
US12210641B2 (en) * 2022-07-13 2025-01-28 Rubrik, Inc. Snapshot export from software as a service platforms

Family Cites Families (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60160491A (ja) 1984-01-31 1985-08-22 Toshiba Corp Icカードとicカード発行装置
GB9126779D0 (en) 1991-12-17 1992-02-12 Int Computers Ltd Security mechanism for a computer system
US5850599A (en) * 1992-09-25 1998-12-15 Ecs Enhanced Cellular Systems Manufacturing Inc. Portable cellular telephone with credit card debit system
JPH11143840A (ja) 1997-11-05 1999-05-28 Hitachi Ltd 分散オブジェクトシステムおよびその方法
US5991519A (en) 1997-10-03 1999-11-23 Atmel Corporation Secure memory having multiple security levels
AUPP752398A0 (en) * 1998-12-04 1999-01-07 Collins, Lyal Sidney Secure multi-point data transfer system
US6820203B1 (en) * 1999-04-07 2004-11-16 Sony Corporation Security unit for use in memory card
WO2000072149A1 (en) 1999-05-25 2000-11-30 Motorola Inc. Pre-verification of applications in mobile computing
DE19925195A1 (de) 1999-06-01 2000-12-07 Giesecke & Devrient Gmbh Verfahren für die sichere Verwaltung eines Speichers
AU6734200A (en) * 1999-08-30 2001-03-26 Fujitsu Limited Recording device
DE60105499T2 (de) 2000-01-14 2005-01-20 Matsushita Electric Industrial Co., Ltd., Kadoma Vorrichtung und system zum authentifizieren einer kommunikation
JP4045333B2 (ja) 2000-02-16 2008-02-13 株式会社リコー 画像機器
JP4522548B2 (ja) 2000-03-10 2010-08-11 富士通フロンテック株式会社 アクセス監視装置及びアクセス監視方法
WO2002005511A1 (fr) * 2000-07-07 2002-01-17 Alcatel Module de securite
TWI256001B (en) * 2001-05-14 2006-06-01 Ntt Docomo Inc System for managing program stored in storage block of mobile terminal
EP1403761B1 (en) * 2001-06-27 2008-06-04 Sony Corporation Integrated circuit device, information processing device, information recording device memory management method, mobile terminal device, semiconductor integrated circuit device, and communication method using mobile terminal device
US7644279B2 (en) * 2001-12-05 2010-01-05 Nvidia Corporation Consumer product distribution in the embedded system market
JP4118092B2 (ja) * 2002-06-19 2008-07-16 株式会社ルネサステクノロジ 記憶装置および情報処理装置
US7322043B2 (en) * 2002-06-20 2008-01-22 Hewlett-Packard Development Company, L.P. Allowing an electronic device accessing a service to be authenticated
JP2004040717A (ja) 2002-07-08 2004-02-05 Matsushita Electric Ind Co Ltd 機器認証システム
JP4007873B2 (ja) 2002-07-09 2007-11-14 富士通株式会社 データ保護プログラムおよびデータ保護方法
JP2004102698A (ja) * 2002-09-10 2004-04-02 Ntt Docomo Inc ダウンロード方法、領域管理装置、携帯通信端末、プログラムおよび記録媒体
US7793355B2 (en) * 2002-12-12 2010-09-07 Reasearch In Motion Limited System and method of owner control of electronic devices
JP2004302995A (ja) 2003-03-31 2004-10-28 Fujitsu Ltd ファイルアクセス制限プログラム
DE10315763A1 (de) 2003-04-07 2004-11-18 Infineon Technologies Ag Mikroprozessoranordnung und Verfahren zur Verwaltung von Zugriffen auf in einem Speicher abgelegte Daten oder Programme
JP2007535718A (ja) * 2003-07-07 2007-12-06 クリプターグラフィー リサーチ インコーポレイテッド 海賊行為を規制し、インタラクティブコンテンツを使用可能にするための再プログラマブルなセキュリティ
US7203967B2 (en) * 2003-09-10 2007-04-10 Qualcomm Incorporated Methods and apparatus for content protection in a wireless network
US20050091535A1 (en) 2003-10-24 2005-04-28 Microsoft Corporation Application identity for software products
US8037515B2 (en) * 2003-10-29 2011-10-11 Qualcomm Incorporated Methods and apparatus for providing application credentials
US7421280B2 (en) * 2003-11-14 2008-09-02 Samsung Electronics Co., Ltd. Wireless network and wireless access terminals using enhanced SYNC—ID parameter
EP1548667A1 (en) 2003-12-24 2005-06-29 T-Mobile International AG & CO. KG Memory card for storing digital data content and method for handling the digital data content
US7360691B2 (en) * 2004-02-02 2008-04-22 Matsushita Electric Industrial Co., Ltd. Secure device and mobile terminal which carry out data exchange between card applications

Also Published As

Publication number Publication date
TW200719660A (en) 2007-05-16
TWI324874B (ja) 2010-05-11
EP1764721A2 (en) 2007-03-21
EP1764721B1 (en) 2009-07-22
JP2007080058A (ja) 2007-03-29
DE602006007923D1 (de) 2009-09-03
EP1764721A3 (en) 2007-12-05
CN1933647A (zh) 2007-03-21
CN1933647B (zh) 2010-09-08
US8132262B2 (en) 2012-03-06
US20100030990A1 (en) 2010-02-04
ES2327770T3 (es) 2009-11-03

Similar Documents

Publication Publication Date Title
JP4361894B2 (ja) 外部メモリ管理装置、及び外部メモリ管理方法
JP4874288B2 (ja) モバイル機器およびユーザー・モジュールへのデータの格納およびアクセス
US8391837B2 (en) Method, system and trusted service manager for securely transmitting an application to a mobile phone
US9198025B2 (en) High-capacity SIM storage control
CN101504701A (zh) 信息处理系统、信息处理装置、信息处理方法和计算机数据信号
US7610488B2 (en) Data processing device and method and program of same
KR100619657B1 (ko) 메모리 관리 유닛, 코드 검증 장치 및 코드 복호 장치
JP7259512B2 (ja) 情報処理装置及び情報処理プログラム
JP2005352907A (ja) 移動通信端末及びデータアクセス制御方法
JP6923582B2 (ja) 情報処理装置、情報処理方法、およびプログラム
JP4361522B2 (ja) 外部メモリ管理装置、及び外部メモリ管理方法
KR101297527B1 (ko) 회로 카드 데이터 보호
JP2007206895A (ja) Icカード
JPWO2010095561A1 (ja) 情報処理システム及び情報処理システムの動作方法
JP4866858B2 (ja) データ処理装置及び処理方法
JP2007004704A (ja) アプリケーションを削除するicカードシステム
KR20060093362A (ko) Rfid를 이용한 파일 보안 시스템 및 방법
JP2007115194A (ja) 非接触送受信システム、および、非接触送受信方法
US20060242274A1 (en) Protecting system for data used by java applications
CN114489486A (zh) 行业数据长存储方法、设备及存储介质
JP5367625B2 (ja) コンテンツ配信システム、コンテンツ配信装置およびコンピュータプログラム
JP2008245047A (ja) 通信端末およびデータ同期方法
JP2006195551A (ja) スクリプトの実行システム、その実行方法、携帯端末、及び、プログラム
JP2006127182A (ja) 記憶デバイス

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081216

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090414

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090609

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090811

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090813

R150 Certificate of patent or registration of utility model

Ref document number: 4361894

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120821

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120821

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130821

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees