ES2353809T3 - Aparato de gestión de memoria externa y procedimiento de gestión de memoria externa. - Google Patents

Aparato de gestión de memoria externa y procedimiento de gestión de memoria externa. Download PDF

Info

Publication number
ES2353809T3
ES2353809T3 ES06019185T ES06019185T ES2353809T3 ES 2353809 T3 ES2353809 T3 ES 2353809T3 ES 06019185 T ES06019185 T ES 06019185T ES 06019185 T ES06019185 T ES 06019185T ES 2353809 T3 ES2353809 T3 ES 2353809T3
Authority
ES
Spain
Prior art keywords
application
external memory
identification information
wireless communications
communications terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES06019185T
Other languages
English (en)
Inventor
Mao Asai
Makoto Hamatsu
Tomoyuki Tamachika
Hirohito Taniguchi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Application granted granted Critical
Publication of ES2353809T3 publication Critical patent/ES2353809T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/02Constructional features of telephone sets
    • H04M1/0202Portable telephone sets, e.g. cordless phones, mobile phones or bar type handsets
    • H04M1/0254Portable telephone sets, e.g. cordless phones, mobile phones or bar type handsets comprising one or a plurality of mechanically detachable modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72406User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by software upgrading or downloading
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/14Details of telephonic subscriber devices including a card reading device

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)
  • Telephone Function (AREA)

Abstract

Un terminal inalámbrico de comunicaciones para controlar el acceso de una aplicación (101A, 101B) descargada en el terminal inalámbrico de comunicaciones a una memoria externa extraíble (2), que incluye un aparato (15) de gestión de la memoria externa que comprende: un medio (151) de adquisición para adquirir un tipo de información de identificación de dicha aplicación descargada; un medio (153) de generación para generar información específica para especificar la aplicación (101A, 101B), en base a los contenidos de la información de identificación designada por el tipo adquirido por el medio (151) de adquisición; un medio (154) de reserva para reservar un área predeterminada de la memoria externa (2) como un área de almacenamiento disponible para la aplicación; y un medio (155) de escritura para escribir la información especifica generada por el medio (153) de generación, en la información de atributos del área de almacenamiento reservada por el medio (154) de reserva.

Description

ANTECEDENTES DE LA INVENCIÓN
Campo de la invención
La presente invención versa acerca de un aparato de gestión de memoria externa y acerca de un procedimiento de gestión de memoria externa para controlar el acceso de una aplicación descargada en un terminal inalámbrico de 5 comunicaciones a una memoria externa extraíble.
Técnica anterior relacionada
A medida que, en años recientes, ha aumentado la diversidad de la funcionalidad de los terminales inalámbricos de comunicaciones, por ejemplo, los teléfonos móviles, también ha aumentado una capacidad requerida de almacenamiento para implementar la diversidad de múltiples funciones. Por otra parte, los terminales inalámbricos de 10 comunicaciones también están siendo reducidos en cuanto a dimensiones, y, por lo tanto, hay casos así en los que la capacidad total requerida de almacenamiento no puede estar ubicada dentro del terminal inalámbrico de comunicaciones. Por esta razón, por ejemplo, se ha utilizado, y se está utilizando, un dispositivo de memoria externa para aceptar la mayor capacidad de almacenamiento.
Durante el uso de tal dispositivo de memoria externa, es necesario garantizar la seguridad de los datos almacenados 15 en el dispositivo de memoria e implementar dicho control de forma que los datos almacenados en el dispositivo de memoria externa están disponibles únicamente para un teléfono móvil registrado, por ejemplo, como en la tecnología descrita en el documento de solicitud expuesta al público de patente japonesa nº 2004-40717. Este documento de patente describe que se determina si una clave guardada por el teléfono móvil coincide con una clave guardada por el dispositivo de memoria y ese uso de los datos almacenados en el dispositivo de memoria específico está limitado 20 únicamente al teléfono móvil específico.
Dicho sea de paso, la funcionalidad relacionada con Internet de los terminales inalámbricos de comunicaciones también se está diversificando en los últimos años, y las aplicaciones utilizadas en los mismos también se están diversificando. En general, tales aplicaciones son descargadas por medio de Internet desde un gran número no especificado de distribuidores. En una situación en la que se descargan distintas aplicaciones de distintos distribuidores 25 y son utilizadas en un terminal inalámbrico de comunicaciones, también se contempla que se utilice un dispositivo de memoria externa o similar para garantizar una capacidad de almacenamiento necesaria para el almacenamiento de datos gestionados por las aplicaciones.
En tal situación, a menudo se da el caso de que se utiliza un dispositivo idéntico de memoria externa entre distintos tipos de aplicaciones descargadas de distintos creadores, en vista de la simplicidad de la implementación y de la 30 comodidad de su uso. En este momento, no es deseable permitir incondicionalmente que los distintos tipos de aplicaciones descargadas, accedan a la misma memoria externa, desde el aspecto de la gestión de la seguridad de los datos almacenados en la memoria externa.
El documento FR 27 95 583 A da a conocer un módulo de seguridad para autorizar una interfaz de programa registrada en un terminal de comunicaciones con una aplicación. El módulo de seguridad no está equipado con medios de 35 adquisición para adquirir el tipo de información de identificación de la aplicación descargada a un terminal externo, y la aplicación descargada no está especificada en relación con el tipo identificado de información.
El documento EP 1 089 156 A describe un sistema de control para controlar el acceso a unos datos almacenados. El sistema comprende un dispositivo de almacenamiento y un dispositivo de control de acceso. Este sistema no permite especificar la aplicación descargada según un tipo determinado de identificación adquirida cuando se descarga la 40 aplicación.
El Handbook of Applied Cryptography estándar, Menezes, Oorschot, Vanstone, CRC Press Series, US ISBN 0-8493-8523-7 describe los principios de autentificación. Pero esta revelación solo da información para identificar generalmente una autentificación dada de entidad al calcular la contraseña y/o el identificador de la entidad.
Por lo tanto, es necesario implementar una gestión segura de acceso al dispositivo de memoria externa, por ejemplo, 45 en base a la coincidencia de las claves cifradas o similares, de forma que se restrinja el acceso a la memoria únicamente a aplicaciones autorizadas específicas. Sin embargo, se pueden falsificar las claves cifradas o similares y pueden ser asumidas por otra aplicación no autorizada y, en ese caso, surge un problema de fallo en la restricción del acceso.
RESUMEN DE LA INVENCIÓN 50
Se ha llevado a cabo la presente invención en vista de las anteriores circunstancias y un objetivo de la invención es proporcionar un terminal inalámbrico de comunicaciones que incluya un aparato de gestión de memoria externa y un procedimiento de gestión de memoria externa que sea capaz de evitar que una aplicación no autorizada asuma una clave cifrada para el acceso a una memoria externa y conseguir una gestión más segura del acceso a la memoria
externa.
Para solucionar el anterior problema, un terminal inalámbrico de comunicaciones según la reivindicación 1 de la presente invención incluye un aparato de gestión de la memoria externa para controlar el acceso de una aplicación descargada en un terminal inalámbrico de comunicaciones a una memoria externa extraíble.
El aparato de gestión de la memoria externa comprende un medio de adquisición para adquirir un identificador de la 5 aplicación descargada; un medio de generación para generar información específica para especificar la aplicación, en base a la información de identificación designada por el identificador adquirido por el medio de adquisición; un medio de reserva para reservar un área predeterminada de la memoria externa como un área de almacenamiento disponible para la aplicación; y un medio de escritura para escribir la información específica generada por el medio de generación, en la información de atributos del área de almacenamiento reservada por el medio de reserva. 10
Un procedimiento de gestión de memoria externa según la presente invención es un procedimiento de gestión de la memoria externa de control del acceso de una aplicación descargada en un terminal inalámbrico de comunicaciones a una memoria externa extraíble, que comprende: una etapa de adquisición en la que el medio de adquisición adquiere un identificador de la aplicación descargada; una etapa de generación en la que el medio de generación genera información específica para especificar la aplicación, en base a la información de identificación designada por el 15 identificador adquirido en la etapa de adquisición; una etapa de reserva en la que el medio de reserva reserva un área predeterminada de la memoria externa como un área de almacenamiento disponible para la aplicación; y una etapa de escritura en la que el medio de escritura escribe la información específica generada en la etapa de generación, en la información de atributos del área de almacenamiento reservada en la etapa de reserva.
El aparato de gestión de memoria externa y el procedimiento de gestión de memoria externa según la presente 20 invención están dispuestos para adquirir únicamente un identificador, es decir, únicamente un tipo de información relevante de identificación de una aplicación descargada en el terminal inalámbrico de comunicaciones. Entonces, el medio de generación genera la información específica característica de la aplicación, en base a la información de identificación designada por este identificador. Cuando la información específica característica de la aplicación no es generada por la aplicación, sino que es generada por el medio de generación en la presente invención como se ha 25 descrito anteriormente, se vuelve factible, por ejemplo, evitar que otra aplicación que no comparta datos con la aplicación de interés falsifique y asuma esta información específica sin permiso.
Después de que el medio de reserva reserve el área de almacenamiento para la aplicación en la memoria externa, el medio de escritura escribe la información específica en la información de atributos del área de almacenamiento reservada. Por lo tanto, esto permite que la información restringida únicamente a la aplicación sea escrita en la 30 información de atributos del área de almacenamiento reservada, por lo que se puede limitar el uso del área de almacenamiento con la información de atributos únicamente a la aplicación.
Preferentemente, en el aparato de gestión de memoria externa de la presente invención el medio de adquisición adquiere de la aplicación un identificador de la aplicación para identificar la aplicación, y un identificador del terminal inalámbrico de comunicaciones para identificar el terminal inalámbrico de comunicaciones, y el medio de generación 35 genera información específica para especificar la aplicación y el terminal inalámbrico de comunicaciones, en base a la información de identificación de la aplicación designada por el identificador de la aplicación y en base a la información de identificación del terminal inalámbrico de comunicaciones designada por el identificador del terminal inalámbrico de comunicaciones.
Según la presente invención, el aparato de gestión de la memoria externa utiliza la información de identificación de la 40 aplicación y la información de identificación del terminal inalámbrico de comunicaciones como que la información de identificación sea una base para la generación de la información específica. Por esta razón, el medio de escritura puede escribir la información específica limitada únicamente a la aplicación y al terminal inalámbrico de comunicaciones, en el fichero de atributos en la memoria externa. Por lo tanto, el uso del área de almacenamiento especificada por la información específica puede estar limitado únicamente a la aplicación y al terminal inalámbrico de comunicaciones. 45
La presente invención evita que una aplicación no autorizada falsifique y asuma la información específica generada para el acceso a la memoria externa, sin permiso, y permite una gestión más segura del acceso a la memoria externa.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
La Fig. 1 es un diagrama esquemático para ilustrar una configuración del teléfono móvil 1 que incorpora un módulo 15 de funciones de memoria externa según una realización de la presente invención. 50
La Fig. 2 es un dibujo para ilustrar un ejemplo de datos almacenados en los ADF 102A.
La Fig. 3 es un dibujo para ilustrar un ejemplo de datos almacenados en el UIM 13 o en un almacenamiento 14 de información de gestión.
La Fig. 4 es un diagrama esquemático para ilustrar una configuración del módulo 15 de funciones de memoria externa de la Fig. 1. 55
La Fig. 5 es un diagrama de flujo para ilustrar una operación del módulo 15 de funciones de memoria externa de la Fig. 1.
La Fig. 6 es un diagrama de flujo para ilustrar una operación del módulo 15 de funciones de memoria externa de la Fig. 1.
La Fig. 7 es un diagrama de secuencia para ilustrar una operación del módulo 15 de funciones de memoria 5 externa de la Fig. 1.
La Fig. 8 es un diagrama de secuencia para ilustrar una operación del módulo 15 de funciones de memoria externa de la Fig. 1.
DESCRIPCIÓN DE LAS REALIZACIONES PREFERENTES
Se puede comprender fácilmente la presente invención en vista de la siguiente descripción detallada con referencia a 10 los dibujos adjuntos presentados únicamente a modo de ilustración. Subsiguientemente, se describirán realizaciones de la presente invención con referencia a los dibujos adjuntos. A continuación se describirá una realización de la presente invención utilizando un ejemplo de una situación en la que el aparato de gestión de memoria externa de la presente invención está montado y es utilizado como un módulo de funciones de memoria externa en un teléfono móvil como un terminal inalámbrico de comunicaciones. El módulo de funciones de memoria externa opera como un módulo de 15 funciones para controlar el acceso de una aplicación descargada en un teléfono móvil a una memoria externa extraíble. Las mismas porciones serán indicadas por medio de los mismos símbolos de referencia en la medida de lo posible, sin una descripción redundante.
En primer lugar, se describirá con referencia a la Fig. 1 una configuración de teléfono móvil 1 en el que está montado el módulo 15 de funciones de memoria externa según la realización de la presente invención. La Fig. 1 es un diagrama 20 esquemático de la configuración del teléfono móvil 1. Como se muestra en la Fig. 1, el teléfono móvil 1 está compuesto de una memoria interna 10, una VM 11 (máquina virtual), una API (Interfaz para programa de aplicaciones) 12 de solicitud de implementación, un UIM (Módulo de identidad de usuario) 13, un almacenamiento 14 de información de gestión, y un módulo 15 de funciones de memoria externa. A continuación se describirá en detalle cada uno de los componentes del teléfono móvil 1. 25
Almacenadas en la memoria interna 10 hay aplicaciones 101A y 101B y ADF (Ficheros de definición de atributos) 102A y 102B correspondientes a las aplicaciones 101A y 101B. Esta memoria interna 10 está configurada para ser capaz de transmitir información hacia el módulo 15 de funciones de memoria externa, y recibirla del mismo.
Las aplicaciones 101A y 101B almacenadas en la memoria interna 10 son aplicaciones que fueron descargadas por medio de Internet de un gran número no especificado de proveedores de contenidos, por ejemplo, mediante un medio 30 (no mostrado) de descarga del teléfono móvil 1 y que están almacenadas en un estado operable en el teléfono móvil 1. Concretamente, las aplicaciones descargadas están suministradas por distintos distribuidores y no se comparten los datos gestionados por cada aplicación, por ejemplo, entre la aplicación 101A y la aplicación 101B. Estas aplicaciones 101A y 101B se implementan de forma que operan en la VM11 y la API 12 de solicitud de implementación. La VM11 es software, por ejemplo, que lleva a cabo una transformación de formatos, de forma que las aplicaciones 101A y 101B son 35 ejecutables en un OS (Sistema operativo) del teléfono móvil 1. La API 12 es un denominado soporte lógico personalizado que proporciona una funcionalidad de uso común entre aplicaciones.
Los ADF 102A y 102B contienen datos acerca de atributos de las aplicaciones 101A y 101B. Específicamente, cada uno de los ADF 102A y 102B contiene un registro de una AP-ID para la identificación de la aplicación, una CP-ID para la identificación de un proveedor de contenidos que ha producido y distribuido la aplicación, etcétera. 40
La Fig. 2 muestra un ejemplo de datos registrados en el ADF 102A. Como se muestra en la Fig. 2, la AP-ID es información de identificación para la aplicación 101A, por ejemplo, un URL (por ejemplo, “www.aplication-a.com/download.html”) de un origen de descarga de la aplicación 101A, en forma de datos digitalizados del URL según una aritmética predeterminada. La CP-ID es información de identificación para el proveedor de contenidos, por ejemplo, un nombre del proveedor de contenidos que ha producido y distribuido la aplicación 101A (por ejemplo, “Corp. AAA”), en 45 forma de datos digitalizados del nombre según una aritmética predeterminada. Las AP-ID y CP-ID descritas anteriormente como nombres de tipos de información se corresponden con el identificador de la aplicación en la presente invención. Además, “www.aplication-a.com/download.html” y “Corp. AAA” como contenidos reales de información designados por el identificador de la aplicación se corresponden con la información de identificación de la aplicación en la presente invención. 50
El UIM 13 está construido, por ejemplo, de una tarjeta IC y está montado de forma extraíble en una ranura para tarjetas (no mostrada) del teléfono móvil 1. El almacenamiento 14 de información de gestión es, por ejemplo, un dispositivo de almacenamiento en el teléfono móvil 1 y está construido, por ejemplo, de una ROM (memoria de solo lectura). Almacenados en el UIM 13 o en el almacenamiento 14 de información de gestión hay datos acerca de atributos del teléfono móvil 1, tal como información del abonado. La Fig. 3 muestra un ejemplo de datos almacenados en el UIM 55 13 o en el almacenamiento 14 de información de gestión. Como se muestra en la Fig. 3, el UIM 13 o el almacenamiento 14 de información de gestión almacena datos digitales, tales como una ID del modelo (“MÓVIL101”) que indica un
modelo del teléfono móvil 1, una ID de serie (“1234”) que indica un número de serie del teléfono móvil 1, una UIM-ID (“UIM-MÓVIL101-1234”) para la identificación del UIM 13, etcétera. El UIM 13 y el almacenamiento 14 de información de gestión están implementados de forma que puedan transmitir y recibir información hacia el módulo 15 de funciones de memoria externa, y recibirla del mismo. La ID del modelo, la ID de serie, la UIM-ID, etcétera, descritas anteriormente como nombres de tipos de información se corresponden con el identificador del terminal inalámbrico de comunicaciones 5 en la presente invención. Además, “MÓVIL101”, “1234”, “UIM-MÓVIL101-1234”, etcétera, como contenidos reales de información designada por el identificador del terminal inalámbrico de comunicaciones, se corresponden con la información de identificación del terminal inalámbrico de comunicaciones en la presente invención.
Volviendo a la Fig. 1, el módulo 15 de funciones de memoria externa es un módulo de funciones que controla el acceso de las aplicaciones descargadas 101A y 101B a la memoria externa extraíble 2. La Fig. 4 es un diagrama 10 esquemático de una configuración de este módulo 15 de funciones de memoria externa. Como se muestra en la Fig. 4, el módulo 15 de funciones de memoria externa está compuesto de un adquirente 151 del identificador (medio de adquisición), de un adquirente 152 de información de identificación, de un generador (medio de generación) 153, de una sección 154 de reserva (medio de reserva), de una sección 155 de escritura (medio de escritura), de un controlador 156, y de un notificador 157. A continuación se describirá con detalle cada uno de los componentes del módulo 15 de 15 funciones de memoria externa.
El adquirente 151 del identificador es una parte que adquiere un identificador tal como un identificador de la aplicación o un identificador del terminal inalámbrico de comunicaciones designado por las aplicaciones 101A y 101B. Concretamente, cuando las aplicaciones 101A y 101B designan, por ejemplo, una o más de las AP-ID, CP-ID, ID del modelo, ID de serie, y UIM-ID como un identificador de la aplicación o un identificador del terminal inalámbrico de 20 comunicaciones, el adquirente 151 del identificador adquiere el identificador designado y lo transmite al adquirente 152 de información de identificación. Se determina qué identificador está designado por las aplicaciones 101A y 101B según una regla predeterminada entre las aplicaciones y el módulo 15 de funciones de memoria externa. Para garantizar la seguridad, no se informa a nadie de esta regla excepto a las aplicaciones.
El adquirente 152 de información de identificación acepta la introducción de los identificadores designados por las 25 aplicaciones 101A y 101B, procedentes del adquirente 151 del identificador, y adquiere la información de identificación correspondiente a la introducción de identificadores de los ADF 102A y 102B, el UIM 13, o el almacenamiento 14 de información de gestión. Más específicamente, por ejemplo, suponiendo que la aplicación 101A designa la AP-ID y la CP-ID como el identificador de la aplicación, el adquirente 152 de información de identificación adquiere los datos digitales de “www.aplication-a.com/download.html” y “Corp. AAA” registrados en el ADF 102A, como la información de 30 identificación de la aplicación correspondiente a la AP-ID y la CP-ID. En un caso en el que la aplicación 101A designa la ID del modelo, la ID de serie, y la UIM-ID como el identificador del terminal inalámbrico de comunicaciones, el adquirente 152 de información de identificación adquiere los datos digitales de “MÓVIL101”, “1234”, y “UIM-MÓVIL101-1234” almacenados en el UIM 13 o en el almacenamiento 14 de información de gestión, como la información de identificación del terminal inalámbrico de comunicaciones correspondiente a la ID del modelo, la ID de serie, y la UIM-35 ID. Entonces, el adquirente 152 de información de identificación transmite al generador 153 la información de identificación de la aplicación y la información de identificación del terminal inalámbrico de comunicaciones adquiridas de esta forma.
El generador 153 genera una ID de enlace (información específica) para especificar la aplicación y el teléfono móvil 1 en el que está montada la aplicación, en base a la información de identificación de la aplicación y a la información de 40 identificación del terminal inalámbrico de comunicaciones suministradas por el adquirente 152 de información de identificación. La presente realización adopta una función de cálculo de clave bien conocida como un algoritmo de generación para la ID de enlace utilizada en esta operación. Concretamente, en un caso en el que la información de identificación de la aplicación y la información de identificación del terminal inalámbrico de comunicaciones suministradas es “www.aplication-a.com/download.html”, “Corp. AAA”, “MÓVIL101”, “1234”, y “UIM-MÓVIL101-1234”, el 45 generador 153 utiliza la información de identificación como argumentos de la función de cálculo de clave para obtener un valor de clave y define el valor de clave como una ID de enlace de la aplicación. Esta función de cálculo de clave está seleccionada de forma apropiada, por ejemplo, en vista de un nivel de seguridad de la gestión de la memoria externa o de la simplicidad de la implementación. El generador 153 da salida a la ID de enlace generada de esta forma, a la sección 155 de escritura y al controlador 156. 50
La sección 154 de reserva es una parte que reserva un área predeterminada en la memoria externa 2 como un directorio (área de almacenamiento) disponible para cada una de las aplicaciones 101A y 101B. La memoria externa 2 que va a ser utilizada en la presente realización es, por ejemplo, un dispositivo extraíble de memoria de uso general, tal como la tarjeta de memoria SD (Tarjeta de Memoria Digital Segura), SmartMedia (marca registrada), o Compact Flash (marca registrada). Como se muestra en la Fig. 1, se puede crear un número de directorios, por ejemplo, los directorios 55 20A y 20B, en esta memoria externa 2, y la sección 154 de reserva reserva los directorios creados de esta manera, como áreas de almacenamiento para las aplicaciones respectivas. En la presente realización, la sección 154 de reserva reserva el directorio 20A como un área de almacenamiento disponible para la aplicación 101A, y reserva el directorio 20B como un área de almacenamiento disponible para la aplicación 101B.
La sección 155 de escritura es una parte que escribe la ID de enlace generada por el generador 153, como una ID de 60 discriminación de cada directorio en un fichero 21 de atributos (información de atributos) de la memoria externa 2.
Concretamente, por ejemplo, cuando la sección 154 de reserva reserva el directorio 20A como un área de almacenamiento disponible para la aplicación 101A, la sección 155 de escritura escribe la ID de enlace generada por el generador 153 en base a la información de identificación correspondiente al identificador designado por la aplicación 101A, como una ID de discriminación del directorio 20A en el fichero 21 de atributos.
El controlador 156 es una parte que controla el acceso de las aplicaciones 101A y 101B, descargadas por medio de 5 Internet de un gran número no especificado de proveedores de contenidos, a los directorios 20A y 20B en la memoria externa 2. Específicamente, cuando se presenta una solicitud de descifrado de los datos electrónicos almacenados en la memoria externa 2, el controlador 156 comprueba la ID de enlace generada por el generador 153, contra la ID de discriminación del directorio registrada en el fichero 21 de atributos. Cuando el resultado de esta comprobación es que la ID de discriminación del directorio coincide con la ID de enlace, el controlador 156 lleva a cabo tal control como para 10 permitir el acceso de la aplicación al directorio. Concretamente, el controlador 156 extrae, por ejemplo, los datos electrónicos bajo la solicitud de descifrado por la aplicación del directorio en la memoria externa 2 y transmite los datos a la aplicación. El módulo 15 de funciones de memoria externa comprende, además, un medio (no mostrado) de importación de datos con solicitud de descifrado. Este medio de importación de datos con solicitud de descifrado es un medio para importar información para especificar datos electrónicos como un objeto bajo una solicitud de descifrado, 15 procedente de la aplicación y para exportarlos al controlador 156.
Por otra parte, cuando el resultado de la anterior comprobación es que la ID de discriminación del directorio no coincide con la ID de enlace, el controlador 156 lleva a cabo tal control como para inhibir el acceso de la aplicación al directorio. Concretamente, el controlador 156 no extrae, por ejemplo, los datos electrónicos bajo la solicitud de descifrado por parte de la aplicación del directorio en la memoria externa 2, y da salida a información para indicar la 20 inhibición del acceso de la aplicación al directorio, al notificador 157.
El notificador 157 es una parte que importa información que indica el permiso/la inhibición de acceso de la aplicación al directorio desde el controlador 156 y que notifica la información a la aplicación. La aplicación que recibe la notificación puede determinar a qué área se le permite acceder en la memoria externa 2.
Subsiguientemente, la operación (procedimiento de gestión de la memoria externa) llevada a cabo por el módulo 15 25 de funciones de memoria externa de la presente realización como se ha descrito anteriormente será descrita en detalle con referencia a los diagramas de flujo de las Figuras 5 y 6. La Fig. 5 es un diagrama de flujo para explicar la operación del módulo 15 de funciones de memoria externa en una situación en la que el directorio 20A está reservado como un área de almacenamiento para la aplicación 101A.
En la Fig. 5, en primer lugar, la aplicación 101A designa la AP-ID, la CP-ID, la ID del modelo, la ID de serie, y la UIM-30 ID como el identificador de la aplicación y el identificador del terminal inalámbrico de comunicaciones, y luego el adquirente 151 del identificador adquiere los identificadores designados de esta manera. Entonces, se suministran los identificadores adquiridos de esta manera al adquirente 152 de información de identificación (etapa S101).
A continuación, el adquirente 152 de información de identificación adquiere la información de identificación correspondiente a los identificadores adquiridos en la etapa S101, del ADF 102A, del UIM 13, o del almacenamiento 14 35 de información de gestión. Específicamente, el adquirente 152 de información de identificación adquiere del ADF 102A, los datos digitales de “www.aplication-a.com/download.html” correspondientes a la AP-ID del identificador de la aplicación y los datos digitales de “Corp. AAA” correspondientes a la CP-ID, como la información de identificación de la aplicación. Además, el adquirente 152 de información de identificación adquiere del UIM 13 o del almacenamiento 14 de información de gestión, los datos digitales de “MÓVIL101” correspondientes a la ID del modelo del identificador del 40 terminal inalámbrico de comunicaciones, los datos digitales de “1234” correspondientes a la ID de serie, y los datos digitales de “UIM-MOVIL101-1234” correspondientes a la UIM-ID, como la información de identificación del terminal inalámbrico de comunicaciones. Entonces, el adquirente 152 suministra la información de identificación de la aplicación y la información de identificación del terminal inalámbrico de comunicaciones adquiridas de esta forma, al generador 153 (etapa S 102). 45
El generador 153 genera la ID de enlace para especificar la aplicación 101A y el teléfono móvil 1, en base a la información de identificación adquirida en la etapa S102, utilizando la función predeterminada de cálculo de clave. En esta ocasión, se utiliza la información de identificación suministrada al generador 153 en la etapa S 102 como argumentos en la función de cálculo de clave, y se define un valor de clave calculado como la ID de enlace. Entonces, se suministra la ID de enlace generada de esta forma a la sección 155 de escritura (etapa S103). 50
A continuación, la sección 154 de reserva reserva el directorio 20A en la memoria externa 2 no asignada aún a otra aplicación, como un área de almacenamiento disponible para la aplicación 101A (etapa S104).
A continuación, la sección 155 de escritura escribe la ID de enlace generada en la etapa S103, como una ID de discriminación del directorio 20A reservado en la etapa S104, en el fichero 21 de atributos de la memoria externa 2 (etapa S105). Esto asocia el directorio 20A únicamente con la aplicación 101A. Además, dado que la aplicación 101A no 55 genera la ID de enlace sino que es generada por el generador 153, es factible, por ejemplo, evitar que otra aplicación que no comparta datos con la aplicación 101A, falsifique y asuma esta ID de enlace sin permiso.
La Fig. 6 es un diagrama de flujo para explicar la operación del módulo 15 de funciones de memoria externa en el
caso en el que se permite a la aplicación 101A que acceda al directorio 20A.
En la Fig. 6, en primer lugar, la aplicación 101A designa la AP-ID, la CP-ID, la ID del modelo, la ID de serie, y la UIM-ID como el identificador de la aplicación y el identificador del terminal inalámbrico de comunicaciones, y luego el adquirente 151 del identificador adquiere los identificadores designados de esta manera. Entonces, se suministran los identificadores adquiridos de esta manera al adquirente 152 de información de identificación (etapa S201). 5
A continuación, el adquirente 152 de información de identificación adquiere la información de identificación correspondiente a los identificadores adquiridos en la etapa S201, del ADF 102A, del UIM 13, o del almacenamiento 14 de información de gestión. Específicamente, el adquirente 152 de información de identificación adquiere del ADF 102A, los datos digitales de “www.aplication-a.com/download.html” correspondientes a la AP-ID del identificador de la aplicación y los datos digitales de “Corp. AAA” correspondientes a la CP-ID, como la información de identificación de la 10 aplicación. Además, el adquirente 152 de información de identificación adquiere del UIM 13, o del almacenamiento 14 de información de gestión, los datos digitales de “MÓVIL101” correspondientes a la ID del modelo del identificador del terminal inalámbrico de comunicaciones, los datos digitales de “1234” correspondientes a la ID de serie, y los datos digitales de “UIM-MÓVIL101-1234” correspondientes a la UIM-ID, como la información de identificación del terminal inalámbrico de comunicaciones. Entonces, el adquirente 152 suministra la información de identificación de la aplicación 15 y la información de identificación del terminal inalámbrico de comunicaciones adquiridas de esta forma, al generador 153 (etapa S202).
El generador 153 genera la ID de enlace para especificar la aplicación 101A y el teléfono móvil 1, en base a la información de identificación adquirida en la etapa S202, utilizando la función predeterminada de cálculo de clave. En este caso, se utiliza la información de identificación suministrada al generador 153 en la etapa S202 como argumentos 20 en la función de cálculo de clave, y se define un valor de clave calculado como la ID de enlace. Entonces, se suministra la ID de enlace generada de esta forma al controlador 156 (etapa S203).
A continuación, se comprueba la ID de discriminación del directorio registrada en el fichero 21 de atributos de la memoria externa 2 contra la ID de enlace característica de la aplicación 101A (etapa S204), que fue generada en la etapa S203. La ID de discriminación del directorio registrada en el fichero 21 de atributos hace referencia a la ID de 25 discriminación del directorio escrita en el fichero 21 de atributos en las etapas S101-S105 mencionadas anteriormente. Cuando el resultado de la comprobación en la etapa S204 es que la ID de discriminación del directorio coincide con la ID de enlace, el controlador 156 lleva a cabo tal control como para permitir el acceso de la aplicación 101A al directorio 20A (etapa S205). Esto permite que la aplicación 101A acceda a los datos almacenados en el directorio 20A y los descifre. 30
Por otra parte, cuando el resultado de la comprobación en la etapa S204 es que la ID de discriminación del directorio no coincide con la ID de enlace, el controlador 156 lleva a cabo tal control como para inhibir el acceso de la aplicación 101A al directorio 20A. Entonces, el notificador 157 notifica a la aplicación 101A de la información de notificación para indicar la inhibición del acceso de la aplicación 101A al directorio 20A (etapa S206).
Subsiguientemente, se describirán la acción y el efecto de la presente realización con referencia a las Figuras 7 y 8. 35 La Fig. 7 es un diagrama de secuencia para explicar la operación del módulo 15 de funciones de memoria externa, por ejemplo, en una situación en la que el directorio 20A está reservado como un área de almacenamiento para la aplicación 101A. Como se muestra en la Fig. 7, únicamente se adquiere el identificador, es decir, únicamente el tipo de información relevante de identificación, de la aplicación 101A descargada en el teléfono móvil 1 (etapa S301). Entonces, el módulo 15 de funciones de memoria externa genera la ID de enlace, en base a la información de identificación 40 designada por este identificador (etapa S302). Dado que el lado de la aplicación 101A no genera la ID de enlace como la información específica característica de la aplicación 101A y al teléfono móvil 1 sino que es generada por el lado del módulo 15 de funciones de memoria externa de la presente realización, como se ha descrito anteriormente, es factible, por ejemplo, evitar que otra aplicación que no comparte datos con la aplicación 101A, falsifique y asuma esta ID de enlace sin permiso. 45
El módulo 15 de funciones de memoria externa reserva el directorio 20A para la aplicación 101A en la memoria externa 2 (etapa S303) y escribe la ID de enlace como una ID de discriminación para el directorio 20A en el fichero 21 de atributos (etapa S304). Por lo tanto, se vuelve factible escribir la información restringida únicamente a la aplicación 101A, en el fichero 21 de atributos, y de esta manera se puede limitar el uso del directorio 20A con el fichero 21 de atributos únicamente a la aplicación 101A. 50
La Fig. 8 es un diagrama de secuencia para explicar la operación del módulo 15 de funciones de memoria externa, por ejemplo, en una situación en la que se permite que la aplicación 101A acceda al directorio 20A. Como se muestra en la Fig. 8, la aplicación 101A designa datos electrónicos como un objeto para el descifrado y un identificador para la generación de la ID de enlace (etapa S401), y luego el módulo 15 de funciones de memoria externa comprueba la ID de discriminación del directorio registrada en el fichero 21 de atributos de la memoria externa 2, contra la ID de enlace 55 generada por el propio módulo 15 de funciones de memoria externa en base al identificador designado en la etapa S401 (etapa S402 y etapa S403). La ID de discriminación del directorio contiene preliminarmente un registro de información para especificar la aplicación a la que se le permite el acceso al directorio 20A con la ID de discriminación del directorio. Por esta razón, el módulo 15 de funciones de memoria externa puede llevar a cabo tal control como para permitir que la
aplicación 101A acceda únicamente al directorio con la ID de discriminación del directorio que coincide con la ID de enlace (etapa S404). En esta ocasión, el control se lleva a cabo, por ejemplo, de tal forma que el módulo 15 de funciones de memoria externa extrae los datos electrónicos bajo la solicitud de descifrado del directorio 20A y los transfiere a la aplicación 101A. Por lo tanto, es factible evitar que una aplicación descargada extraiga datos en la memoria externa 2 no relacionados con la aplicación y que pueda ser capaz de descifrar los datos. 5
La presente realización utiliza la información de identificación de la aplicación tal como la AP-ID y la CP-ID, y la información de identificación del terminal inalámbrico de comunicaciones tal como la ID del modelo, la ID de serie, y la UIM-ID, como que la información de identificación sea una base para la generación de la ID de enlace. Por esta razón, el módulo 15 de funciones de memoria externa puede escribir la ID de enlace limitada únicamente a la aplicación y al teléfono móvil 1, en el fichero 21 de atributos en la memoria externa 2. Por lo tanto, el uso del directorio especificado por 10 la ID de discriminación del directorio puede estar limitado únicamente a la aplicación y al teléfono móvil.
La realización preferente de la presente invención ha sido descrita anteriormente, pero es innecesario mencionar que la presente invención no está limitada de ninguna forma a la anterior realización.
Por ejemplo, la presente realización utilizó el teléfono móvil 1 como un terminal inalámbrico de comunicaciones, pero, sin tener que estar limitado a ello, la presente invención puede aplicarse fácilmente a los denominados terminales 15 portátiles, tal como PDA (agendas electrónicas).
La presente realización estaba dotada de un fichero 21 de atributos correspondiente a toda la memoria externa 2, pero también es posible proporcionar ficheros de atributos separados para un gran número de directorios respectivos en la memoria externa 2.
También se puede configurar la ID de discriminación del directorio para contener, además, una dirección de memoria 20 o similar en la memoria externa 2 para cada directorio reservado por la sección 154 de reserva, además de la información contenida en la ID de enlace.

Claims (3)

  1. REIVINDICACIONES
    1. Un terminal inalámbrico de comunicaciones para controlar el acceso de una aplicación (101A, 101B) descargada en el terminal inalámbrico de comunicaciones a una memoria externa extraíble (2), que incluye un aparato (15) de gestión de la memoria externa que comprende:
    un medio (151) de adquisición para adquirir un tipo de información de identificación de dicha aplicación 5 descargada;
    un medio (153) de generación para generar información específica para especificar la aplicación (101A, 101B), en base a los contenidos de la información de identificación designada por el tipo adquirido por el medio (151) de adquisición;
    un medio (154) de reserva para reservar un área predeterminada de la memoria externa (2) como un área de 10 almacenamiento disponible para la aplicación; y
    un medio (155) de escritura para escribir la información especifica generada por el medio (153) de generación, en la información de atributos del área de almacenamiento reservada por el medio (154) de reserva.
  2. 2. El terminal inalámbrico de comunicaciones según la Reivindicación 1,
    en el que el medio (151) de adquisición está adaptado para adquirir de la aplicación (101A, 101B) dicho tipo de 15 información de identificación de la aplicación para identificar la aplicación (101A, 101B), y un tipo de información de identificación del terminal inalámbrico de comunicaciones para identificar el terminal inalámbrico de comunicaciones, y
    en el que el medio (153) de generación está adaptado para genera dicha información específica para especificar la aplicación y el terminal inalámbrico de comunicaciones, en base a los contenidos de la información de 20 identificación de la aplicación designada por el tipo de información de identificación de la aplicación y en base a los contenidos de la información de identificación del terminal inalámbrico de comunicaciones designada por el tipo de información de identificación del terminal inalámbrico de comunicaciones.
  3. 3. Un procedimiento de gestión de memoria externa de control de acceso de una aplicación (101A, 101B) descargada en un terminal inalámbrico de comunicaciones a una memoria externa extraíble (2), que comprende: 25
    una etapa de adquisición en la que un medio (151) de adquisición de un aparato (15) de gestión de la memoria externa integrado en el terminal inalámbrico de comunicaciones adquiere un tipo de información de identificación de dicha aplicación descargada;
    una etapa de generación en la que el medio (153) de generación del aparato (15) genera información específica para especificar la aplicación, en base a los contenidos de la información de identificación designada por el 30 identificador adquirido en la etapa de adquisición;
    una etapa de reserva en la que el medio (154) de reserva del aparato (15) reserva un área predeterminada de la memoria externa como un área de almacenamiento disponible para la aplicación; y
    una etapa de escritura en la que el medio (155) de escritura del aparato (15) escribe la información especifica generada en la etapa de generación, en la información de atributos del área de almacenamiento reservada en la 35 etapa de reserva.
ES06019185T 2005-09-15 2006-09-13 Aparato de gestión de memoria externa y procedimiento de gestión de memoria externa. Active ES2353809T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005-268472 2005-09-15
JP2005268472A JP4361522B2 (ja) 2005-09-15 2005-09-15 外部メモリ管理装置、及び外部メモリ管理方法

Publications (1)

Publication Number Publication Date
ES2353809T3 true ES2353809T3 (es) 2011-03-07

Family

ID=37855846

Family Applications (1)

Application Number Title Priority Date Filing Date
ES06019185T Active ES2353809T3 (es) 2005-09-15 2006-09-13 Aparato de gestión de memoria externa y procedimiento de gestión de memoria externa.

Country Status (7)

Country Link
US (1) US7738854B2 (es)
EP (1) EP1793313B1 (es)
JP (1) JP4361522B2 (es)
CN (1) CN100576225C (es)
DE (1) DE602006018244D1 (es)
ES (1) ES2353809T3 (es)
TW (1) TW200729010A (es)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101376883B1 (ko) * 2007-03-05 2014-03-21 엘지전자 주식회사 통지 메시지 이전 방법 및 단말기
JP5112924B2 (ja) * 2008-03-27 2013-01-09 株式会社Kddiテクノロジー アプリケーション移動システム、アプリケーションの移動方法、プログラムおよび携帯端末
US20140317704A1 (en) * 2013-03-15 2014-10-23 Openpeak Inc. Method and system for enabling the federation of unrelated applications
KR102032182B1 (ko) * 2013-03-25 2019-10-15 삼성전자주식회사 데이터 공유 제어 방법 및 데이터 공유 제어 단말

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11143840A (ja) 1997-11-05 1999-05-28 Hitachi Ltd 分散オブジェクトシステムおよびその方法
FR2785135B1 (fr) * 1998-10-22 2000-12-29 Sfr Sa Procede de lancement d'une application par un terminal, sous commande d'un module d'identification d'abonne, module d'identification d'abonne et terminal correspondants
FR2795583B1 (fr) * 1999-06-24 2001-09-07 Cit Alcatel Module de securite
US6324537B1 (en) 1999-09-30 2001-11-27 M-Systems Flash Disk Pioneers Ltd. Device, system and method for data access control
JP4045333B2 (ja) 2000-02-16 2008-02-13 株式会社リコー 画像機器
WO2002005511A1 (fr) * 2000-07-07 2002-01-17 Alcatel Module de securite
EP1370943A2 (en) * 2001-03-07 2003-12-17 Matchtip Limited System for replicating data of a mobile station
CA2414246C (en) * 2001-05-14 2014-01-28 Ntt Docomo, Inc. System for managing program stored in storage block of mobile terminal
JP2004040717A (ja) 2002-07-08 2004-02-05 Matsushita Electric Ind Co Ltd 機器認証システム
JP4007873B2 (ja) 2002-07-09 2007-11-14 富士通株式会社 データ保護プログラムおよびデータ保護方法
JP2004102698A (ja) * 2002-09-10 2004-04-02 Ntt Docomo Inc ダウンロード方法、領域管理装置、携帯通信端末、プログラムおよび記録媒体
JP2004302995A (ja) 2003-03-31 2004-10-28 Fujitsu Ltd ファイルアクセス制限プログラム
CN1324918C (zh) * 2003-04-16 2007-07-04 日本电气株式会社 移动终端、其信息管理方法和用于信息管理的计算机程序
US20050091535A1 (en) 2003-10-24 2005-04-28 Microsoft Corporation Application identity for software products
JP2005167463A (ja) * 2003-12-01 2005-06-23 Sony Ericsson Mobilecommunications Japan Inc 加入者識別モジュールおよびそのデータアクセス阻止方法
JP4622334B2 (ja) * 2004-06-23 2011-02-02 日本電気株式会社 コンテンツデータ利用システム及びその方法並びに移動通信端末及びプログラム

Also Published As

Publication number Publication date
CN1932833A (zh) 2007-03-21
DE602006018244D1 (de) 2010-12-30
EP1793313B1 (en) 2010-11-17
CN100576225C (zh) 2009-12-30
JP4361522B2 (ja) 2009-11-11
US7738854B2 (en) 2010-06-15
TW200729010A (en) 2007-08-01
JP2007080054A (ja) 2007-03-29
TWI330326B (es) 2010-09-11
EP1793313A1 (en) 2007-06-06
US20070060116A1 (en) 2007-03-15

Similar Documents

Publication Publication Date Title
ES2327770T3 (es) Aparato y procedimiento para controlar el acceso a una memoria externa.
US6513719B1 (en) Card-shaped semiconductor storage device and operation setting method of the same
KR100397316B1 (ko) 기억 장치, 암호화ㆍ복호화 장치 및 불휘발성 메모리의액세스 방법
JP4464455B2 (ja) 情報処理装置
CA2026739C (en) Transaction system security method and apparatus
US20020165008A1 (en) Mobile telephone using subscriber card
CN107038369A (zh) 一种资源访问控制的方法及终端
BRPI0714890A2 (pt) mÉtodo de comunicaÇço entre um dispositivo monofânico e um cartço inteligente
US6983364B2 (en) System and method for restoring a secured terminal to default status
GB2541013A (en) User identification system and method
US20030002667A1 (en) Flexible prompt table arrangement for a PIN entery device
US9524401B2 (en) Method for providing controlled access to a memory card and memory card
JP2003501758A (ja) カードメモリ装置
ES2710117T3 (es) Procedimiento para la programación de un chip de terminal móvil
ES2353809T3 (es) Aparato de gestión de memoria externa y procedimiento de gestión de memoria externa.
CN102480726A (zh) 密码保护方法、密码保护系统及具有其的移动终端
ES2224976T3 (es) Procedimiento para la personalizacion segura de tarjetas de chip.
AU738426B2 (en) A card observing method
JP2004252707A (ja) メモリデバイス
CN111245620B (zh) 一种在终端中的移动安全应用架构及其构建方法
JP2002544611A (ja) プロセッサスマートカードの第1使用保護用デバイス
US7147167B2 (en) Update management for encoded data in memory
JP4350962B2 (ja) セキュアデバイス
JP2002368735A (ja) マスタ用ic装置、マスタ用ic装置のためのバックアップ用ic装置、マスタ用ic装置にダミー鍵を与えるダミー鍵格納装置、マスタ用ic装置とバックアップ用ic装置とのための補助装置、及び二つ以上の補助装置を用いた鍵バックアップシステム
JP2005301454A (ja) ユーザ認証システムおよび充電器兼無線icチップリーダ