專利名稱:存儲卡�、應(yīng)用程序存儲方法以及存儲程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于存儲應(yīng)用程序的存儲卡。
背景技術(shù):
隨著安全數(shù)字智能存儲卡(smart Secure Digital memory card,以下 稱"SD卡")等裝載有集成電路卡(Integrated Circuit卡����,以下稱IC卡)功
能的安全存儲卡越來越普及,今后將進(jìn)一步增加應(yīng)用程序的種類和其 使用人口�����。
圖l(A)表示普通的安全存儲卡的硬件結(jié)構(gòu)�����。如圖l(A)所示,安全 存儲卡100包括只讀存儲器(ROM: Read Only Memory) 103�、隨機(jī)存 取存儲器(RAM: Random Access Memory) 102、中央處理器(CPU: Central Processing Unit)104以及非易失性存儲器組101���。只讀存儲器103存儲 應(yīng)用程序。隨機(jī)存取存儲器102暫時存儲執(zhí)行應(yīng)用程序時利用的數(shù)據(jù)�����。 中央處理器104按照應(yīng)用程序來執(zhí)行針對各種指令的處理�。非易失性 存儲器組101存儲從存儲卡外部下載到的應(yīng)用程序。
非易失性存儲器組101包括設(shè)在防篡改模塊(TRM: Tamper Resistant Module)107內(nèi)部的鐵電存儲器(FeRAM : Ferroelectric RAM)106�����、設(shè)在防篡改模塊107外部的安全閃存108以及設(shè)在防篡改 模塊107外部的閃速存儲器109�。安全閃存108是利用防篡改模塊107 的功能來提高安全程度的 一種閃速存儲器。
圖l(B)表示構(gòu)成非易失性存儲器組101的三個非易失性存儲器各 自的安全程度���。如圖l(B)所示��,設(shè)在防篡改模塊107內(nèi)部的鐵電存儲 器106的安全程度最高�,安全閃存108的安全程度僅次于鐵電存儲器 106�����,閃速存儲器109的安全程度最低。
通常���,在防篡改模塊107中存儲從服務(wù)提供商下載到的應(yīng)用程序�����。
但���,防篡改模塊107的容量比閃速存儲器109的容量小得多,因此用 戶只好刪除不能存儲到防篡改模塊107中的應(yīng)用程序����。
于是,有待實(shí)現(xiàn)一種結(jié)構(gòu)�����,其中�����,用戶不用刪除存儲在防篡改模 塊107中的應(yīng)用程序而在確保服務(wù)提供商要求的安全程度的狀態(tài)下將 該應(yīng)用程序移動到安全存儲卡100內(nèi)的閃速存儲器109中���,并按需要 將該應(yīng)用程序送回到防篡改模塊107區(qū)域中����,從而在一張安全存儲卡 100中存儲盡可能多的應(yīng)用程序。
專利文獻(xiàn)1公開了按照所要下載的應(yīng)用程序的安全程度來分別將 該應(yīng)用程序分配到不同的存儲區(qū)域的技術(shù)����。
專利文獻(xiàn)1:日本國特開2002-229861號公報
若采用專利文獻(xiàn)1公開的以往的技術(shù)�,在下載應(yīng)用程序時,存儲 器按照該應(yīng)用程序的安全程度來分別將其存儲到防篡改模塊區(qū)域或閃 速存儲器中�。存儲器要將應(yīng)用程序存儲到閃速存儲器中的情況下,先 對以加密狀態(tài)下載到的應(yīng)用程序進(jìn)行解密���,然后利用預(yù)先存儲在防篡 改模塊區(qū)域中的密鑰來加密該解密后的應(yīng)用程序���,并將該加密后的應(yīng) 用程序存儲到閃速存儲器中。即�,根據(jù)該以往的技術(shù)來在閃速存儲器 中存儲應(yīng)用程序的情況下,也就是說��,要在安全存儲卡內(nèi)安全程度最 低的區(qū)域中存儲應(yīng)用程序的情況下��,便利用存儲在安全存儲卡中的密 鑰來預(yù)先加密該應(yīng)用程序����。因此�,在閃速存儲器中存儲下載到的應(yīng)用 程序時��,不能確保提供該應(yīng)用程序的服務(wù)提供商要求的安全程度��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種存儲卡����,其能在確保服務(wù)提供商要求 的安全程度的狀態(tài)下將從該服務(wù)提供商下載到的應(yīng)用程序存儲到閃速 存儲器中。
為了達(dá)到上述目的�����,本發(fā)明涉及一種存儲卡���,其從主設(shè)備接收下 載到該主設(shè)備的處于加密狀態(tài)的應(yīng)用程序�,該存儲卡包括具有防篡改
功能的集成電路卡部以及閃速存儲器部���,所述集成電路卡部具備防
篡改存儲部����;程序獲得部��,其從所述主設(shè)備獲得處于加密狀態(tài)的應(yīng)用 程序、所述應(yīng)用程序在加密后的大小以及所述應(yīng)用程序在解密后的大 ?。淮鎯刂撇?,其根據(jù)所述得到的應(yīng)用程序在加密后的大小及所述 防篡改存儲部的可用空間來將所述防篡改存儲部或所述閃速存儲器部 選定為存儲區(qū)域,并將所述得到的處于加密狀態(tài)的應(yīng)用程序存儲到該 選定的區(qū)域中����;移動控制部,所要執(zhí)行的應(yīng)用程序在解密后的大小超 過所述防篡改存儲部的可用空間的情況下要執(zhí)行存儲在所述防篡改存 儲部中的應(yīng)用程序時��,該移動控制部將存儲在所述防篡改存儲部中的 處于加密狀態(tài)的任意應(yīng)用程序移動到閃速存儲器部中��;以及執(zhí)行部��, 其解密所述要執(zhí)行的應(yīng)用程序并執(zhí)行該應(yīng)用程序�。
由此����,本發(fā)明涉及的存儲卡可以在確保服務(wù)提供商要求的安全程 度的狀態(tài)下將從該服務(wù)提供商下載到的應(yīng)用程序存儲到閃速存儲器 中。
例如���,在所述得到的應(yīng)用程序在加密后的大小等于或小于所述防 篡改存儲部的可用空間的情況下��,所述存儲控制部將所述應(yīng)用程序存 儲到所述防篡改存儲部中����;而在所述得到的應(yīng)用程序在加密后的大小 超過所述可用空間的情況下,所述存儲控制部將所述應(yīng)用程序存儲到 所述閃速存儲器部中�����。
例如����,在所述得到的應(yīng)用程序在加密后的大小超過所述防篡改存 儲部的可用空間的情況下,所述存儲控制部將存儲在所述防篡改存儲 部中的處于加密狀態(tài)的任意應(yīng)用程序移動到所述閃速存儲器部中���。
例如�,所述執(zhí)行部在執(zhí)行應(yīng)用程序后�����,將處于加密狀態(tài)的該執(zhí)行 后的應(yīng)用程序移動到所述閃速存儲器部中��。
例如����,在所述閃速存儲器部中存儲有所要執(zhí)行的應(yīng)用程序的情況 下,該所要執(zhí)行的應(yīng)用程序在解密后的大小和加密后的大小的總和超 過所述防篡改存儲部的可用空間時���,所述移動控制部將存儲在所述防 篡改存儲部中的處于加密狀態(tài)的任意應(yīng)用程序移動到所述閃速存儲器 部中���,并將所述要執(zhí)行的應(yīng)用程序復(fù)制到所述防篡改存儲部中�����。
例如��,在所述閃速存儲器部中存儲有所要執(zhí)行的應(yīng)用程序的情況 下����,該所要執(zhí)行的應(yīng)用程序在解密后的大小超過所述防篡改存儲部的 可用空間時����,所述移動控制部將存儲在所述防篡改存儲部中的處于加 密狀態(tài)的任意應(yīng)用程序移動到所述閃速存儲器部中���,并解密所述要執(zhí) 行的應(yīng)用程序���,將該解密后的應(yīng)用程序存儲到所述防篡改存儲部中。
例如�����,所述移動控制部根據(jù)應(yīng)用程序程的執(zhí)行履歷來產(chǎn)生各個應(yīng) 用程序的存取履歷管理信息;所述集成電路卡部也可以具備移動判斷 部�,該移動判斷部按照所述存取履歷管理信息來選定要移動到所述閃 速存儲器部中的應(yīng)用程序。
例如�,也可以采用以下結(jié)構(gòu),即�����,所述程序獲得部獲得所述主設(shè) 備的固有信息����,所述集成電路卡部還具備密鑰產(chǎn)生部,其利用所述 得到的主設(shè)備的固有信息來產(chǎn)生加密密鑰����;以及再加密部,其利用所 述加密密鑰來加密要從所述防篡改存儲部移動到所述閃速存儲器部中 的應(yīng)用程序�,并且,所述移動控制部在完畢加密后刪除所述加密密鑰����, 并將通過所述加密密鑰而處于重復(fù)加密狀態(tài)的所述要移動的應(yīng)用程序 移動到所述閃速存儲器部中。
例如�����,也可以采用以下結(jié)構(gòu),g口�����,所述集成電路卡部還具備再解 密部��,在存儲在所述閃速存儲器部中且通過所述加密密鑰而處于重復(fù) 加密狀態(tài)的應(yīng)用程序被復(fù)制到所述防篡改存儲部中的情況下����,再解密 部利用由所述密鑰產(chǎn)生部產(chǎn)生的加密密鑰來解密所要復(fù)制的所述應(yīng)用 程序;所述移動控制部在完畢解密后刪除所述加密密鑰�,并將所要復(fù) 制的所述應(yīng)用程序存儲到所述防篡改存儲部中。
本發(fā)明可以實(shí)現(xiàn)為將本發(fā)明涉及的存儲卡的構(gòu)成特征作為步驟的 應(yīng)用程序存儲方法����,或可以實(shí)現(xiàn)為使計算機(jī)執(zhí)行這些步驟的程序,或 者可以實(shí)現(xiàn)為包含所述構(gòu)成特征的集成電路���。所述程序可以通過 CD-ROM等記錄媒體或通信網(wǎng)絡(luò)等傳輸媒體來流通�。
本發(fā)明可以提供一種存儲卡�,其能在確保服務(wù)提供商要求的安全 程度的狀態(tài)下將從該服務(wù)提供商下載到的應(yīng)用程序存儲到閃速存儲器
中����。
本發(fā)明實(shí)J見在確保服務(wù)提供商要求的安全程度的狀態(tài)下�����,在一張 安全存儲卡中存儲盡可能多的應(yīng)用程序�����。
圖l(A)表示普通的安全存儲卡的硬件結(jié)構(gòu)�;圖l(B)表示構(gòu)成非易 失性存儲器組的鐵電存儲器����、安全閃存以及閃速存儲器的各個安全程 度。
圖2是第一實(shí)施例涉及的總系統(tǒng)的概略圖���。 圖3是普通的安全存儲卡的概略圖���。
圖4是一個方框圖,其表示第一實(shí)施例涉及的SD卡的結(jié)構(gòu)����。
圖5是一個方框圖,其表示設(shè)在第一實(shí)施例涉及的SD卡中的防篡
改模塊204的結(jié)構(gòu)���。
圖6表示第一實(shí)施例涉及的履歷管理信息的例子�。 圖7表示第一實(shí)施例涉及的程序管理信息的例子。 圖8是一個流程圖����,其表示在第一實(shí)施例中下載應(yīng)用程序時對應(yīng)
用程序進(jìn)行的移動處理的順序。
圖9是一個流程圖���,其表示在隨機(jī)存取存儲器中有解密后的應(yīng)用
程序的情況下下載應(yīng)用程序時對應(yīng)用程序進(jìn)行的移動處理的順序����。
圖IO是一個流程圖��,其表示在第一實(shí)施例中執(zhí)行存儲在隨機(jī)存取
存儲器中的應(yīng)用程序時的處理順序����。
圖11是一個流程圖,其表示在第一實(shí)施例中執(zhí)行移動在大容量非
易失性存儲器中的應(yīng)用程序時的處理順序���。
圖12表示在第一實(shí)施例中由服務(wù)提供商提供的應(yīng)用程序信息的一
個例子�。
圖13(A)表示在第一實(shí)施例中完成了下載應(yīng)用程序A的處理后的 程序管理信息����;圖13(B)表示在第一實(shí)施例中完成了下載應(yīng)用程序A的 處理后的隨機(jī)存取存儲器的狀態(tài)��。
圖14(A)表示在第一實(shí)施例中完成了下載應(yīng)用程序B的處理后的 程序管理信息;圖14(B)表示在第一實(shí)施例中完成了下載應(yīng)用程序B的 處理后的隨機(jī)存取存儲器的狀態(tài)��。
圖15(A)表示在第一實(shí)施例中執(zhí)行了應(yīng)用程序B后的程序管理信 息��;圖15(B)表示在第一實(shí)施例中執(zhí)行了應(yīng)用程序B后的隨機(jī)存取存儲 器的狀態(tài)�����。
圖16(A)表示在第一實(shí)施例中完成了下載應(yīng)用程序C的處理后的 程序管理信息����;圖16(B)表示在第一實(shí)施例中完成了下載應(yīng)用程序C的 處理后的隨機(jī)存取存儲器的狀態(tài)。
圖17(A)表示在第一實(shí)施例中執(zhí)行應(yīng)用程序C時��,將應(yīng)用程序A 選定為所要移動的應(yīng)用程序后的程序管理信息�����;圖17(B)表示在第一實(shí) 施例中執(zhí)行應(yīng)用程序C時�,將應(yīng)用程序A選定為所要移動的應(yīng)用程序 后的隨機(jī)存取存儲器的狀態(tài)。
圖18(A)表示在第一實(shí)施例中執(zhí)行應(yīng)用程序C時�����,將應(yīng)用程序B 也選定為所要移動的應(yīng)用程序后的程序管理信息;圖18(B)表示在第一 實(shí)施例中執(zhí)行應(yīng)用程序C時�����,將應(yīng)用程序B也選定為所要移動的應(yīng)用 程序后的隨機(jī)存取存儲器的狀態(tài)�����。
圖19(A)表示在第一實(shí)施例中執(zhí)行應(yīng)用程序C時��,從隨機(jī)存取存儲 器中刪除了應(yīng)用程序A和應(yīng)用程序B后的程序管理信息���;圖19(B)表 示在第一實(shí)施例中執(zhí)行應(yīng)用程序C時���,刪除了應(yīng)用程序A和應(yīng)用程序 B后的隨機(jī)存取存儲器的狀態(tài)。
圖20(A)表示在第一實(shí)施例中執(zhí)行應(yīng)用程序B時����,從隨機(jī)存取存儲 器中刪除了應(yīng)用程序C后的程序管理信息;圖20(B)表示在第一實(shí)施例 中執(zhí)行應(yīng)用程序B時���,刪除了應(yīng)用程序C后的隨機(jī)存取存儲器的狀態(tài)�。
圖21(A)表示在第一實(shí)施例中執(zhí)行了應(yīng)用程序B后的程序管理信 息���;圖21(B)表示在第一實(shí)施例中執(zhí)行了應(yīng)用程序B后的隨機(jī)存取存儲 器的狀態(tài)����。
圖22是一個方框圖�,表示第二實(shí)施例涉及的SD卡的結(jié)構(gòu)。
符號說明100安全存儲卡
101非易失性存儲器組
102隨機(jī)存取存儲器
103只讀存儲器
104中央處理器
105主機(jī)接口
106鐵電存儲器
107防篡改模塊
108安全閃存
109閃速存儲器
201服務(wù)提供商
202主設(shè)備
203SD卡
204防篡改模塊
205大容量非易失性存儲器
206SD卡控制部
207SD接口
300外置中央處理器
301安全存儲卡
302控制部
303內(nèi)置中央處理器
304防篡改模塊
305大容量非易失性存儲器
306內(nèi)置非易失性存儲器
307安全區(qū)域
308認(rèn)可區(qū)域
309 非認(rèn)可區(qū)域
400 程序獲得部
401 程序管理部
402 履歷管理部
403 存儲控制部
404 移動控制部
405 IC卡操作系統(tǒng)
406 隨機(jī)存取存儲器
406 a 程序存儲區(qū)域
407 公鑰(public key)存儲部
408 解密部
409 執(zhí)行部
410 再讀入部
411 刪除部
420����、 421、 422����、 423 應(yīng)用程序
503 時間信息獲得部
505 移動判斷部
507 暫時存儲部
2200 SD卡
2217 密鑰產(chǎn)生部
2218 再加密部
2219 再解密部
具體實(shí)施例方式
以下,根據(jù)
本發(fā)明的具體實(shí)施方式
����。 (第一實(shí)施例)
圖2是第一實(shí)施例涉及的總系統(tǒng)的概略圖。在第一實(shí)施例中設(shè)想 安全存儲卡為SD卡的情況����。
如圖2所示,第一實(shí)施例涉及的SD卡203通過SD接口(以下稱"SD I/F")207來與移動電話等主設(shè)備202相連接���,其中包括防篡改模塊 204��、非易失性存儲器205以及SD卡控制部206����。主設(shè)備202不限于 移動電話,而只要是具備SDI/F的設(shè)備即可��。
圖3表示普通的安全存儲卡的概略圖���。如圖3所示���,安全存儲卡 301包括防篡改模塊304,其具備內(nèi)置非易失性存儲器306;大容量 非易失性存儲器305�����,其具備安全區(qū)域307�、認(rèn)可區(qū)域308、非認(rèn)可區(qū) 域309;內(nèi)置中央處理器303���,其對內(nèi)置非易失性存儲器306及安全區(qū) 域307進(jìn)行存??;以及控制部302,其與電子設(shè)備(讀寫設(shè)備)的外置中 央處理器300相通訊來對此進(jìn)行驗證處理�,并只使獲得認(rèn)可的外置中 央處理器300對認(rèn)可區(qū)域308進(jìn)行存取�。
設(shè)在防篡改模塊304內(nèi)的內(nèi)置非易失性存儲器306例如是指�,能 以lbyte為單位對數(shù)據(jù)進(jìn)行刪除及寫入的電可擦除可編程只讀存儲器 (EEPROM : Electronically Erasable and Programmable Read-Only Memory)。大容量非易失性存儲器305例如是指���,能以64kbyte等為單 位刪除數(shù)據(jù)并能以lbyte為單位寫入數(shù)據(jù)的閃速存儲器�。
對于非認(rèn)可區(qū)域309���,外置中央處理器300可無條件地進(jìn)行存取。 但�����,對于認(rèn)可區(qū)域308�,外置中央處理器300只有通過控制部302獲得 認(rèn)可后才可進(jìn)行存取。另一方面��,外置中央處理器300無法知道是否 存在安全區(qū)域307及內(nèi)置非易失性存儲器306���,而不能直接對這些進(jìn)行 存取�����。對于安全區(qū)域307及內(nèi)置非易失性存儲器306�����,只有內(nèi)置中央處 理器303才可進(jìn)行存取����。
安全區(qū)域307與內(nèi)置非易失性存儲器306的差異在于,內(nèi)置非易 失性存儲器306設(shè)在防篡改模塊304中�����,而安全區(qū)域307設(shè)在防篡改 模塊304外部的大容量非易失性存儲器305中����。因此,與內(nèi)置非易失 性存儲器306相比���,安全區(qū)域307可具有更大的存儲容量����,不過�,其 安全程度低于設(shè)在防篡改模塊304中的內(nèi)置非易失性存儲器306。如圖 3所示��,在所述四個區(qū)域中,非認(rèn)可區(qū)域309的安全程度最低�,并按認(rèn)
可區(qū)域308、安全區(qū)域307�、內(nèi)置非易失性存儲器306的順序依次提高 安全程度。
圖l(A)所示的非易失性存儲器組101與圖3所示的結(jié)構(gòu)的對比關(guān) 系如下��。圖l(A)中的鐵電存儲器106對應(yīng)于圖3中的內(nèi)置非易失性存 儲器306;圖1(A)中的安全閃存108對應(yīng)于圖3中的安全區(qū)域307;圖 l(A)中的閃速存儲器109對應(yīng)于圖3中的認(rèn)可區(qū)域308及非認(rèn)可區(qū)域 309���。
圖4是一個方框圖���,表示第一實(shí)施例涉及的SD卡203的結(jié)構(gòu)。SD 卡203包括根據(jù)SD規(guī)格的SD卡控制部206��、防篡改模塊204以及 大容量非易失性存儲器205����。 SD卡控制部206是一種接口部���,其與主 設(shè)備202間進(jìn)行數(shù)據(jù)的收發(fā)���;防篡改模塊204是裝載有防篡改功能的 IC卡部。大容量非易失性存儲器205例如是閃速存儲器���。
防篡改模塊204包括程序獲得部400��、程序管理部401�����、履歷管 理部402���、存儲控制部403�����、移動控制部404�����、 IC卡操作系統(tǒng)405�、隨 機(jī)存取存儲器406���、公鑰存儲部407����、解密部408以及執(zhí)行部409�。此 外,防篡改模塊204還包括再讀入部410和刪除部411,不過,圖4中 未示出���。關(guān)于再讀入部410及刪除部411���,以后根據(jù)圖5進(jìn)行描述。
程序獲得部400通過SD卡控制部206獲得從服務(wù)提供商下載到的 應(yīng)用程序420��。所要下載的應(yīng)用程序420既確保服務(wù)提供商要求的安全 程度又處于加密狀態(tài)����。
程序管理部401管理程序ID及應(yīng)用程序的存儲處;該程序ID用 來識別存儲在隨機(jī)存取存儲器406或大容量非易失性存儲器205中的 各個應(yīng)用程序����。應(yīng)用程序的存儲處是指隨機(jī)存取存儲器406或大容量 非易失性存儲器205。
履歷管理部402管理對應(yīng)用程序的存取履歷�。
存儲控制部403將由程序獲得部400獲得的應(yīng)用程序存儲到設(shè)在 隨機(jī)存取存儲器406內(nèi)的程序存儲區(qū)域406a中。
移動控制部404將所要移動的應(yīng)用程序從設(shè)在隨機(jī)存取存儲器
406的程序存儲區(qū)域406a移動到大容量非易失性存儲器205中���。
隨機(jī)存取存儲器406具備程序存儲區(qū)域406a,在該程序存儲區(qū)域 406a中能以下載時的加密狀態(tài)來存儲通過主設(shè)備202下載到的應(yīng)用程 序����。隨機(jī)存取存儲器406還存儲解密后的應(yīng)用程序。即,隨機(jī)存取存 儲器406除了程序存儲區(qū)域406a之外�,還具備另一區(qū)域(第二區(qū)域), 該區(qū)域用來解密從程序存儲區(qū)域406a中讀出的應(yīng)用程序421或從大容 量非易失性存儲器205讀出的應(yīng)用程序423�。設(shè)在隨機(jī)存取存儲器406 內(nèi)的第二區(qū)域存儲解密后的應(yīng)用程序422。程序存儲區(qū)域406a及第二 區(qū)域均不是固定區(qū)域��。
公鑰存儲部407中存儲有用來解密處于加密狀態(tài)的應(yīng)用程序的公鑰�。
解密部408利用存儲在公鑰存儲部407中的公鑰來解密處于加密 狀態(tài)的應(yīng)用程序。
執(zhí)行部409執(zhí)行解密后的應(yīng)用程序422���。
圖5是一個方框圖�,其表示防篡改模塊204中的用來移動應(yīng)用程 序的結(jié)構(gòu)�����。如圖5所示��,防篡改模塊204包括程序管理部401���、履歷 管理部402����、存儲控制部403�����、移動控制部404、執(zhí)行部409��、再讀入 部410以及刪除部411�����。移動控制部404包括時間信息獲得部503���、 移動判斷部505以及暫時存儲部507����。
時間信息獲得部503通過SD I/F207獲得來自主設(shè)備202的時間信 息�����。每當(dāng)由主設(shè)備202對應(yīng)用程序進(jìn)行存取時���,時間信息獲得部503 都可以獲得當(dāng)前的時間信息����。時間信息獲得部503可以通過以下方法 來獲得在由主設(shè)備202對應(yīng)用程序進(jìn)行存取時的時間信息���,S卩在由 主設(shè)備202下載到應(yīng)用程序時獲得當(dāng)前的時間信息���,并利用設(shè)在SD卡 203內(nèi)的中央處理器中的時鐘來算出下載到應(yīng)用程序后經(jīng)過了多長時 間,然后將下載到應(yīng)用程序時的時間和下載到應(yīng)用程序后經(jīng)過的時間 相加�����,從而獲得對應(yīng)用程序進(jìn)行存取時的時間����。不過,時間信息獲得 部503獲得當(dāng)前時間的方法不限于此�。
暫時存儲部507暫時存儲所要下載的應(yīng)用程序在加密后的數(shù)據(jù)大 小及解密后的數(shù)據(jù)大小等信息,這些信息可在下載時獲得����。
圖6表示由履歷管理部402管理的履歷管理信息509的例子。如 圖6所示��,履歷管理信息509包括以下四種信息程序ID��,其用來識 別各個應(yīng)用程序���;最后存取日期���,其表示主設(shè)備對應(yīng)用程序進(jìn)行存取 的最后日期���;上上次存取日期,其表示主設(shè)備對應(yīng)用程序進(jìn)行存取的 最后日期的上一日期��;以及存取時間間隔���,其表示從上上次存取日期 到最后存取日期經(jīng)過的天數(shù)�����。
圖7表示由程序管理部401管理的程序管理信息510的例子�。如 圖7所示����,程序管理信息510包括程序ID,其用來識別各個應(yīng)用程 序��;應(yīng)用程序的存儲處�����;應(yīng)用程序在加密后的大?�。粦?yīng)用程序在解密 后的大?�?����;移動標(biāo)志���,其表示要將該應(yīng)用程序從程序存儲區(qū)域406a移 動到大容量非易失性存儲器205中;以及解密完畢標(biāo)志���,其表示在要 執(zhí)行該應(yīng)用程序時己完畢該應(yīng)用程序的解密�����。應(yīng)用程序的存儲處是指 防篡改模塊204(隨機(jī)存取存儲器406)或大容量非易失性存儲器205�。 要從程序存儲區(qū)域406a移動到大容量非易失性存儲器205中的應(yīng)用程 序具有的移動標(biāo)志為"1" (ON)�。完畢解密的應(yīng)用程序具有的解密完畢 標(biāo)志為"1"。
移動判斷部505利用從時間信息獲得部503獲得的當(dāng)前時間�、存 儲在暫時存儲部507中的應(yīng)用程序在加密后的數(shù)據(jù)大小及解密后的數(shù) 據(jù)大小等信息、從履歷管理部402獲得的履歷管理信息509���、從程序管 理部401獲得的程序管理信息�����,從而選定要從防篡改模塊204移動到 大容量非易失性存儲器205中的應(yīng)用程序�。
以下描述如何選定要從防篡改模塊204移動到大容量非易失性存 儲器205中的應(yīng)用程序。
首先����,移動判斷部505從程序管理部401獲得程序管理信息510, 并根據(jù)隨機(jī)存取存儲器406的總?cè)萘?���、位于隨機(jī)存取存儲器406中的 應(yīng)用程序在加密后的數(shù)據(jù)大小及解密后的數(shù)據(jù)大小來獲得隨機(jī)存取存
儲器406當(dāng)前的可用空間。
在要下載應(yīng)用程序的情況下���,移動判斷部505對存儲在暫時存儲 部507中的所要下載的應(yīng)用程序420在加密后的數(shù)據(jù)大小和所獲得的 隨機(jī)存取存儲器406的可用空間進(jìn)行比較���。所要下載的應(yīng)用程序420 在加密后的數(shù)據(jù)大小超過隨機(jī)存取存儲器406的可用空間的情況下, 則啟動將存儲在程序存儲區(qū)域406a中的任意應(yīng)用程序421移動到大容 量非易失性存儲器205中的處理�����。
在要執(zhí)行應(yīng)用程序的情況下����,移動判斷部505對所要執(zhí)行的應(yīng)用 程序在解密后的數(shù)據(jù)大小和隨機(jī)存取存儲器406的可用空間進(jìn)行比較��。 在解密后的應(yīng)用程序422的數(shù)據(jù)大小超過隨機(jī)存取存儲器406的可用 空間的情況下�����,則啟動將存儲在程序存儲區(qū)域406a中的任意應(yīng)用程序 421移動到大容量非易失性存儲器205中的處理。
移動判斷部505從時間信息獲得部503獲得當(dāng)前時間���。
移動判斷部505與程序管理部401相通訊來從程序管理信息510 中獲得存儲處為防篡改模塊204的應(yīng)用程序的ID�。
然后�,移動判斷部505與履歷管理部402相通訊來獲得履歷管理 信息509。移動判斷部505將最后存取日期最早的應(yīng)用程序選定為所要 移動的應(yīng)用程序�����,并從與程序管理部401相通訊來獲得的程序ID中挑 選所要移動的應(yīng)用程序的ID����,同時獲得該應(yīng)用程序在加密后的數(shù)據(jù)大 小。并且����,移動判斷部505向程序管理部401發(fā)出指示,以使之將要 移動的應(yīng)用程序所對應(yīng)的程序管理信息510中的移動標(biāo)志設(shè)為ON(l), 且將所要移動的應(yīng)用程序的存儲處更新為大容量非易失性存儲器205����。
其次,移動判斷部505將所要移動的應(yīng)用程序在加密后的數(shù)據(jù)大 小和隨機(jī)存取存儲器406的可用空間相加�����,并確認(rèn)能否在隨機(jī)存取存 儲器406中確保應(yīng)用程序的下載或解密所需的可用空間�����。即使將一個 應(yīng)用程序移動到大容量非易失性存儲器205中也不能在隨機(jī)存取存儲 器406中確保足夠的可用空間的情況下�����,移動判斷部505再次分別與 程序管理部401及履歷管理部402相通訊來抽出要移動到大容量非易
失性存儲器205中的應(yīng)用程序的ID����。移動判斷部505反復(fù)抽出要移動 到大容量非易失性存儲器205中的應(yīng)用程序的ID, 一直到在隨機(jī)存取 存儲器406中確保應(yīng)用程序的下載或所要執(zhí)行的應(yīng)用程序的解密所需 的空間為止�。
同樣,在執(zhí)行移動在大容量非易失性存儲器205中的應(yīng)用程序423 的情況下����,不能在隨機(jī)存取存儲器406中確保應(yīng)用程序423的解密所 需的空間時,移動判斷部505還要進(jìn)行上述處理。由此����,可在隨機(jī)存 取存儲器406中確保應(yīng)用程序423的解密所需的空間。
最后�����,移動判斷部505向移動控制部404通知在程序管理信息510 中的移動標(biāo)志為0N(1)的應(yīng)用程序的ID�����。
移動控制部404將具有由移動判斷部505通知的程序ID的應(yīng)用程 序復(fù)制到大容量非易失性存儲器205中��。移動控制部404在將應(yīng)用程 序復(fù)制到大容量非易失性存儲器205中后����,通過移動判斷部505向程 序管理部401發(fā)出指示����,以使之將程序管理信息510中的所有移動標(biāo) 志都設(shè)為OFF(O)。移動控制部404刪除已復(fù)制在大容量非易失性存儲 器205中的應(yīng)用程序421���。
刪除部411刪除解密后的��、且己不用執(zhí)行的應(yīng)用程序422�����。
執(zhí)行部409執(zhí)行解密后的應(yīng)用程序422�����。
在要由執(zhí)行部409執(zhí)行移動在大容量非易失性存儲器205中的應(yīng) 用程序423時�����,再讀入部410讀入位于大容量非易失性存儲器205中 的應(yīng)用程序423�。
圖8是一個流程圖,其表示下載應(yīng)用程序時對應(yīng)用程序進(jìn)行的移 動處理的順序�����。在開始應(yīng)用程序的下載時(S800)����,防篡改模塊204中的 各構(gòu)成部分進(jìn)行以下工作。
首先�,暫時存儲部507存儲所要下載的應(yīng)用程序在加密后的數(shù)據(jù) 大小及解密后的數(shù)據(jù)大小等,這些信息可在下載前獲得���。
其次��,移動判斷部505從程序管理部401中獲得程序管理信息510�, 并根據(jù)隨機(jī)存取存儲器406的總?cè)萘俊⑽挥陔S機(jī)存取存儲器406中的
應(yīng)用程序在加密后的數(shù)據(jù)大小及解密后的數(shù)據(jù)大小來獲得隨機(jī)存取存
儲器406當(dāng)前的可用空間(S801)���。
并且����,移動判斷部505對所得的隨機(jī)存取存儲器406的可用空間 和暫時存儲在存儲部507中的所要下載的應(yīng)用程序在加密后的數(shù)據(jù)大 小進(jìn)行比較(S802)���。在這里��,假設(shè)隨機(jī)存取存儲器406的可用空間等于 程序存儲區(qū)域406a。
所要下載的應(yīng)用程序的大小等于或小于隨機(jī)存取存儲器406的可 用空間的情況下(S802中"是")�,程序獲得部400獲得所要下載的應(yīng)用程 序,并且�����,存儲控制部403將獲得的應(yīng)用程序存儲到設(shè)在隨機(jī)存取存 儲器406內(nèi)的程序存儲區(qū)域406a中(S803)��。然后�,移動判斷部505向 程序管理部401發(fā)出指示�����,以使之更新程序管理信息510;程序管理部 401更新程序管理信息510(S812)�����,從而結(jié)束下載處理(S813)�。
而在所要下載的應(yīng)用程序的大小超過隨機(jī)存取存儲器406的可用 空間的情況下(S802中"否")��,移動判斷部505開始確保隨機(jī)存取存儲器 406的可用空間的處理�。
首先,移動判斷部505從時間信息獲得部503中獲得時間信息 (S804)��。
其次���,移動判斷部505與程序管理部401相通訊來獲得程序管理 信息510��,并獲得存儲處為防篡改模塊204的應(yīng)用程序的ID(S805)��。
接著�����,移動判斷部505與履歷管理部402相通訊來獲得履歷管理 信息509(S806)����。
移動判斷部505根據(jù)通過S806獲得的履歷管理信息509來選定要 移動到大容量非易失性存儲器205中的應(yīng)用程序,并根據(jù)程序管理信 息510獲得所要移動的應(yīng)用程序在加密后的數(shù)據(jù)大小(S807)��,該要移動 的應(yīng)用程序要具有通過S805獲得的程序ID�、且其最后存取日期最早。
并且�,移動判斷部505向程序管理部401發(fā)出指示,以使之將要 移動的應(yīng)用程序所對應(yīng)的程序管理信息510中的移動標(biāo)志設(shè)為ON(l)����, 且將所要移動的應(yīng)用程序的存儲處更新為大容量非易失性存儲器205;
程序管理部401按照該指示更新程序管理信息510(S80S)。
存儲控制部403將通過S807選定的所要移動的應(yīng)用程序移動到大 容量非易失性存儲器205中(S810)�。其次,移動判斷部505獲得完畢移 動處理后的隨機(jī)存取存儲器的可用空間�,并再回到S802,接著反復(fù)進(jìn) 行從S802至S810的處理�, 一直到能將所要下載的應(yīng)用程序存儲到存 儲區(qū)域406a中為止。
最后���,程序管理部401將程序管理信息510中的移動標(biāo)志都設(shè)為 OFF(O),結(jié)束下載應(yīng)用程序的處理(S813)�����。
再者,如上所述��,移動判斷部505通過S807將最后存取日期最早 的應(yīng)用程序選定為所要移動的應(yīng)用程序��。然而��,移動判斷部505也可 以將存取時間間隔最長的應(yīng)用程序選定為所要移動的應(yīng)用程序�����,或者��, 也可以將只有在特定星期才進(jìn)行存取的應(yīng)用程序選定為所要移動的應(yīng) 用程序����。即,移動判斷部505可以按照應(yīng)用程序的執(zhí)行履歷來選定要 移動到大容量非易失性存儲器205中的應(yīng)用程序�����。然而��,選定所要移 動的應(yīng)用程序的方法不限于此�,而只要能在隨機(jī)存取存儲器406中確 保等于或大于所要下載的應(yīng)用程序等大小的可用空間即可,也就是���, 能確保等于或大于所要存儲到隨機(jī)存取存儲器406中的應(yīng)用程序大小 的可用空間即可�����。
圖9是一個流程圖���,其表示在隨機(jī)存取存儲器406中有解密后的 應(yīng)用程序422的情況下下載應(yīng)用程序時對應(yīng)用程序進(jìn)行的移動處理的 順序����。本圖與圖8所示的處理順序大體相同��,不過�����,S904這一步驟不 同�。按照圖8所示的順序進(jìn)行處理的情況下,從存儲在程序存儲區(qū)域 406a的應(yīng)用程序421中選定要移動到大容量非易失性存儲器205中的 應(yīng)用程序���,從而確保隨機(jī)存取存儲器406的可用空間���。然而�����,通過S904, 在選定要移動到大容量非易失性存儲器205中的應(yīng)用程序之前�,刪除 部411刪除位于隨機(jī)存取存儲器406中的解密后的應(yīng)用程序422。圖9 中的這一步驟就與圖8所示的處理順序不同�����。
圖10是一個流程圖��,其表示在執(zhí)行存儲在程序存儲區(qū)域406a中
的應(yīng)用程序時的處理順序����。
在開始執(zhí)行應(yīng)用程序后(S1000),移動判斷部505從程序管理部401 獲得程序管理信息510,并通過與S801相同的順序獲得隨機(jī)存取存儲 器406的可用空間(S1001)。
并且���,移動判斷部505從通過S1001獲得的程序管理信息510中 獲得所要執(zhí)行的應(yīng)用程序在解密后的大小(S1002)��。
其次�,移動判斷部505對所得的隨機(jī)存取存儲器406的可用空間 和通過S1002獲得的解密后的數(shù)據(jù)大小進(jìn)行比較(S1003)�����。在這里,假 設(shè)隨機(jī)存取存儲器406的可用空間等于程序存儲區(qū)域406a���。解密后的 數(shù)據(jù)大小等于或小于隨機(jī)存取存儲器406的可用空間的情況下(S1003 中"是")�,解密部408對處于加密狀態(tài)的所要執(zhí)行的應(yīng)用程序進(jìn)行解密 (S1004);程序管理部401更新程序管理信息510(S1012);執(zhí)行部409 執(zhí)行應(yīng)用程序(S1013)����。而在解密后的數(shù)據(jù)大小超過隨機(jī)存取存儲器406 的可用空間的情況下(S1003中"否"),移動判斷部505開始確保隨機(jī)存 取存儲器406的可用空間的處理��。
首先��,移動判斷部505從時間信息獲得部503中獲得時間信息 (S謂5)�。
接著,移動判斷部505與履歷管理部402相通訊來獲得履歷管理 信息509(S1006)��。移動判斷部505根據(jù)通過S1006獲得的履歷管理信 息509和通過S1002獲得的程序管理信息510來選定要移動到大容量 非易失性存儲器205中的應(yīng)用程序�����,并獲得該應(yīng)用程序在加密后的數(shù) 據(jù)大小(S1007)���,該要移動的應(yīng)用程序的存儲處為防篡改模塊204���、且 其最后存取日期為最早����。再者����,與圖8相同���,選定要從履歷管理信息 509中移動出來的應(yīng)用程序的方法不限于此�,而可以采用考慮到實(shí)用頻 度等的方法����。
其次,移動判斷部505向程序管理部401發(fā)出指示��,以使之將要 移動的應(yīng)用程序所對應(yīng)的程序管理信息510中的移動標(biāo)志設(shè)為ON(l)���, 且將所要移動的應(yīng)用程序的存儲處更新為大容量非易失性存儲器205;
程序管理部401更新程序管理信息510(S1008)��。
移動控制部404將通過S1007選定的所要移動的應(yīng)用程序移動到 大容量非易失性存儲器205中(SIOIO)���。其次,移動判斷部505獲得完 畢移動處理后的隨機(jī)存取存儲器的可用空間��,并再回到S1003,接著反 復(fù)進(jìn)行從S1003到S1010的處理�, 一直到在隨機(jī)存取存儲器406中確 保解密所要執(zhí)行的應(yīng)用程序所需的可用空間為止。
并且����,解密部408對所要執(zhí)行的應(yīng)用程序進(jìn)行解密處理(S1004)。
程序管理部401將程序管理信息510中的移動標(biāo)志都設(shè)為OFF(O)���, 從而更新程序管理信息510(S1012)�����。
然后����,執(zhí)行部409執(zhí)行應(yīng)用程序(S1013)��。
圖11是一個流程圖����,其表示在執(zhí)行移動在大容量非易失性存儲器 205中的應(yīng)用程序423時的處理順序。在開始執(zhí)行應(yīng)用程序時(S1100)�����, 防篡改模塊204中的各構(gòu)成部分進(jìn)行以下工作。
首先�����,移動判斷部505從程序管理部401中獲得程序管理信息510��, 并確認(rèn)所要執(zhí)行的應(yīng)用程序的存儲處為大容量非易失性存儲器205�����,同 時獲得所要執(zhí)行的應(yīng)用程序在加密后的數(shù)據(jù)大小及解密后的數(shù)據(jù)大小 (S1101)���。
其次,移動判斷部505根據(jù)通過S1101獲得的程序管理信息510 中的存儲處信息�����、加密后的數(shù)據(jù)大小以及解密后的數(shù)據(jù)大小來獲得隨 機(jī)存取存儲器406的可用空間(S1102)���。
然后�����,移動判斷部505對通過S1101獲得的所要執(zhí)行的應(yīng)用程序 在加密后的數(shù)據(jù)大小和解密后的數(shù)據(jù)大小的總和與通過S1102獲得的 隨機(jī)存取存儲器406的可用空間進(jìn)行比較(S1103)�。在這里,假設(shè)隨機(jī) 存取存儲器406的可用空間等于程序存儲區(qū)域406a��。
在所述總和等于或小于隨機(jī)存取存儲器406的可用空間的情況下 (S1103中"是")���,再讀入部410從大容量非易失性存儲器205中讀入所 要執(zhí)行的應(yīng)用程序423;存儲控制部403將讀入的所要執(zhí)行的應(yīng)用程序 423存儲到隨機(jī)存取存儲器406中(S1104)�����。解密部408進(jìn)行解密處理
(51105) ;程序管理部401更新程序管理信息510(S1113);執(zhí)行部409 執(zhí)行所要執(zhí)行的應(yīng)用程序(S1114)���。
而在所述總和超過隨機(jī)存取存儲器406的可用空間的情況下 (S1103中"否"),移動判斷部505開始確保隨機(jī)存取存儲器406的可用 空間的處理�。
首先,移動判斷部505從時間信息獲得部503獲得時間信息
(51106) ���。
接著����,移動判斷部505與履歷管理部402相通訊來獲得履歷管理 信息509(S1107)�����。
其次�,移動判斷部505抽出程序ID����,而具有該程序ID的應(yīng)用程序 要滿足以下條件通過S1101獲得的程序管理信息510中的存儲處為 防篡改模塊204��、且通過S1107獲得的履歷管理信息509中的最后存取 日期最早�����。移動判斷部505決定要將抽出的程序ID所對應(yīng)的應(yīng)用程序 移動到大容量非易失性存儲器205中(S1108)�����,并從程序管理信息510 中獲得所要移動的應(yīng)用程序在加密后的數(shù)據(jù)大小�����。
其次��,程序管理部401將要移動的應(yīng)用程序所對應(yīng)的程序管理信 息510中的移動標(biāo)志設(shè)為ON(l)�,且將所要移動的應(yīng)用程序的存儲處更 新為大容量非易失性存儲器205(S1109)����。
移動控制部404將通過S1108選定的所要移動的應(yīng)用程序從程序 存儲區(qū)域406a移動到大容量非易失性存儲器205中(Sllll)。其次���,移 動判斷部505獲得完畢移動處理后的隨機(jī)存取存儲器的可用空間����,并 再回到S1103,接著反復(fù)進(jìn)行從S1103到Sllll的處理, 一直到可對所 要執(zhí)行的應(yīng)用程序進(jìn)行解密為止��。
最后�����,程序管理部401將程序管理信息510中的移動標(biāo)志都設(shè)為 OFF(O)�����,從而結(jié)束應(yīng)用程序的移動處理����。
在結(jié)束應(yīng)用程序的移動處理后,移動控制部404從大容量非易失 性存儲器205中讀入所要執(zhí)行的應(yīng)用程序423�,并將讀入的所要執(zhí)行的 應(yīng)用程序423復(fù)制到隨機(jī)存取存儲器406中(S1104)。
最后�����,解密部404進(jìn)行解密處理(S1105);程序管理部401更新程 序管理信息510(S1113);執(zhí)行部409執(zhí)行通過S1105來解密的應(yīng)用程 序422(S1114)�����。
再者,移動判斷部505通過S1108來將最后存取日期最早的應(yīng)用 程序選定為所要移動的應(yīng)用程序�����。然而���,移動判斷部505也可以將存 取時間間隔最長的應(yīng)用程序選定為所要移動的應(yīng)用程序��,或者����,也可 以將只有在特定星期才進(jìn)行存取的應(yīng)用程序選定為所要移動的應(yīng)用程 序���。即,移動判斷部505可以按照應(yīng)用程序的執(zhí)行履歷來選定要移動 到大容量非易失性存儲器205中的應(yīng)用程序�。選定所要移動的應(yīng)用程 序的方法不限于此,而只要能在隨機(jī)存取存儲器406中確保比所要下 載的應(yīng)用程序等大小更大的可用空間即可��,也就是�,能確保比要存儲 到隨機(jī)存取存儲器406中的應(yīng)用程序大小更大的可用空間即可。
并且��,在采用圖ll所示的處理順序的情況下,為確保隨機(jī)存取存 儲器406的可用空間而進(jìn)行從S1106至S1110所示的處理����,即進(jìn)行移 動存儲在程序存儲區(qū)域406a中的應(yīng)用程序421的處理。然而����,在隨機(jī) 存取存儲器406中有已解密的應(yīng)用程序422的情況下,可以在此之前 通過刪除部411進(jìn)行刪除位于隨機(jī)存取存儲器406中的已解密的應(yīng)用 程序422的處理��。
并且�����,在采用圖ll所示的處理順序的情況下�,移動判斷部505通 過S1103來對所要執(zhí)行的應(yīng)用程序在加密后的數(shù)據(jù)大小和解密后的數(shù) 據(jù)大小的總和與隨機(jī)存取存儲器406的可用空間進(jìn)行比較。然而��,移 動判斷部505也可以通過S1103對所要執(zhí)行的應(yīng)用程序在解密后的數(shù) 據(jù)大小與隨機(jī)存取存儲器406的可用空間進(jìn)行比較�����。
在此情況下��,所要執(zhí)行的應(yīng)用程序在解密后的數(shù)據(jù)大小等于或小 于隨機(jī)存取存儲器406的可用空間時(S1103中"是"),解密部408可以 讀入所要執(zhí)行的應(yīng)用程序423并對此進(jìn)行解密處理���,然后將該應(yīng)用程 序423存儲到隨機(jī)存取存儲器406中�����。另一方面����,所要執(zhí)行的應(yīng)用程 序在解密后的數(shù)據(jù)大小超過隨機(jī)存取存儲器406的可用空間時(S1103
中"否")����,移動判斷部505開始確保隨機(jī)存取存儲器406的可用空間的 處理,以在隨機(jī)存取存儲器406中確保等于或小于應(yīng)用程序在解密后 的數(shù)據(jù)大小的可用空間����。
采用所述結(jié)構(gòu)及工作,則能在確保下載應(yīng)用程序時的加密程度的 狀態(tài)下簡單地將從服務(wù)提供商下載到的應(yīng)用程序移動到大容量非易失 性存儲器205中�����。因此�,能在確保服務(wù)提供商要求的安全程度的狀態(tài) 下將盡可能多的應(yīng)用程序存儲到SD卡203等裝載有IC卡功能的安全 存儲卡中�。
圖12表示由服務(wù)提供商提供的應(yīng)用程序的信息的一個例子。 以下,具體描述下載圖12所示的應(yīng)用程序時的處理及執(zhí)行該應(yīng)用
程序時的處理����。在以下描述中,將隨機(jī)存取存儲器406的總?cè)萘考僭O(shè)
為120KB��。
首先��,詳細(xì)描述步驟1的處理順序�,即描述在隨機(jī)存取存儲器406 處于未使用的狀態(tài)下將應(yīng)用程序A下載到SD卡203中時的處理順序。 主設(shè)備202發(fā)出指示��,以開始下載應(yīng)用程序A的處理���。 在開始下載處理后���,服務(wù)提供商將應(yīng)用程序A在加密后的數(shù)據(jù)大 小及解密后的數(shù)據(jù)大小等信息發(fā)送到SD卡203中。存儲部507暫時存 儲這些發(fā)送來的信息��。在此情況下�,暫時存儲部507分別存儲應(yīng)用程 序A在加密后的數(shù)據(jù)大小10KB和應(yīng)用程序A在解密后的數(shù)據(jù)大小 30KB 。
其次�����,移動判斷部505從程序管理部401獲得程序管理信息510, 并獲得隨機(jī)存取存儲器406的可用空間�。在此情況下,由于未下載任 何應(yīng)用程序��,因此隨機(jī)存取存儲器406的已用空間的大小為OKB�,而 隨機(jī)存取存儲器406的可用空間為120KB。
其次��,移動判斷部505對存儲在暫時存儲部507中的應(yīng)用程序A 在加密后的數(shù)據(jù)大小與隨機(jī)存取存儲器406的可用空間進(jìn)行比較���。在 此情況下��,由于應(yīng)用程序A在加密后的數(shù)據(jù)大小為IOKB�����、隨機(jī)存取存 儲器406的可用空間為120KB�����,因此移動判斷部505判斷為可以在程
序存儲區(qū)域406a中存儲應(yīng)用程序A�����,則由存儲控制部403將應(yīng)用程序 A存儲到程序存儲區(qū)域406a中�����。
通過以上處理����,可完成下載應(yīng)用程序A的處理����。
在結(jié)束下載應(yīng)用程序A的處理后,程序管理部401將程序管理信 息510更新為如圖13(A)所示那樣�����。另夕卜�,隨機(jī)存取存儲器406的狀態(tài) 變?yōu)槿鐖D13(B)所示那樣。
下面�����,描述步驟2的處理順序���,即描述將應(yīng)用程序B下載到SD 卡203中時的處理順序�����。
主設(shè)備202發(fā)出指示��,以開始下載應(yīng)用程序B的處理��。
在開始下載處理時��,與通過步驟1下載應(yīng)用程序A時相同����,暫時 存儲部507存儲關(guān)于應(yīng)用程序B的信息(加密后的數(shù)據(jù)大小及解密后的 數(shù)據(jù)大小)。在此情況下��,暫時存儲部507分別存儲應(yīng)用程序B在加密 后的數(shù)據(jù)大小30KB和應(yīng)用程序B在解密后的數(shù)據(jù)大小50KB�。
其次,移動判斷部505從程序管理部401中獲得通過步驟1更新 的程序管理信息1300����,并獲得隨機(jī)存取存儲器406的可用空間。在此 情況下�����,在隨機(jī)存取存儲器406中只存儲有應(yīng)用程序A�,而且隨機(jī)存 取存儲器406的已用空間的大小為IOKB��,因此���,隨機(jī)存取存儲器406 的可用空間為IIOKB。
接著�,移動判斷部505對存儲在暫時存儲部507中的應(yīng)用程序B 在加密后的數(shù)據(jù)大小與隨機(jī)存取存儲器406的可用空間進(jìn)行比較��。在 此情況下�,由于應(yīng)用程序B在加密后的數(shù)據(jù)大小為30KB、隨機(jī)存取存 儲器406的可用空間為IIOKB����,因此移動判斷部505判斷為可以在程 序存儲區(qū)域406a中存儲應(yīng)用程序B,則由存儲控制部403將應(yīng)用程序 B存儲到程序存儲區(qū)域406a中��。
通過以上處理�����,可完成下載應(yīng)用程序B的處理���。
在結(jié)束下載應(yīng)用程序B的處理后����,程序管理部401將程序管理信 息1300更新為如圖14(A)所示那樣�����。另外,隨機(jī)存取存儲器406的狀 態(tài)變?yōu)槿鐖D14(B)所示那樣��。
下面���,詳細(xì)描述步驟3的處理順序��,即描述執(zhí)行應(yīng)用程序B時的 處理順序�����。
主設(shè)備202發(fā)出指示��,以開始執(zhí)行應(yīng)用程序B的處理����。
首先����,移動判斷部505從程序管理部401獲得通過步驟2更新的 程序管理信息1400,并獲得所要執(zhí)行的應(yīng)用程序B在解密后的數(shù)據(jù)大 小�,將該數(shù)據(jù)大小存儲到暫時存儲部507中。此時,在暫時存儲部507 中存儲的值是50KB�����。
其次����,移動判斷部505根據(jù)程序管理信息1400獲得隨機(jī)存取存儲 器406的可用空間。在此情況下�,由于在隨機(jī)存取存儲器406中有加 密后的應(yīng)用程序A(10KB)和加密后的應(yīng)用程序B(30KB)���,因此隨機(jī)存 取存儲器406的可用空間為80KB�����。
接著��,移動判斷部505對存儲在暫時存儲部507中的應(yīng)用程序B 在解密后的數(shù)據(jù)大小50KB與隨機(jī)存取存儲器406的可用空間80KB進(jìn) 行比較����,從而判斷為可在隨機(jī)存取存儲器406中解密應(yīng)用程序B���。
然后�����,如S1004所示��,解密部408對應(yīng)用程序B進(jìn)行解密處理���, 并且�����,程序管理部401將程序管理信息1400更新為如圖15(A)所示那 樣�����。隨機(jī)存取存儲器406的狀態(tài)變?yōu)槿鐖D15(B)所示那樣�����。
通過以上處理�,創(chuàng)造能執(zhí)行應(yīng)用程序B的狀態(tài)����,則執(zhí)行部409執(zhí) 行應(yīng)用程序B。
下面��,描述步驟4的處理順序,即描述將應(yīng)用程序C下載到SD 卡203中時的處理順序���。
主設(shè)備202發(fā)出指示����,以開始下載應(yīng)用程序C的處理����。
在開始下載處理時,與通過步驟1下載應(yīng)用程序A時相同�����,暫時 存儲部507存儲關(guān)于應(yīng)用程序C的信息(加密后的數(shù)據(jù)大小及解密后的 數(shù)據(jù)大小)���。在此情況下,暫時存儲部507分別存儲應(yīng)用程序C在加密 后的數(shù)據(jù)大小40KB和應(yīng)用程序C在解密后的數(shù)據(jù)大小70KB����。
其次,移動判斷部505從程序管理部401獲得通過步驟3更新的 程序管理信息1500�����,并獲得隨機(jī)存取存儲器406的可用空間。在此情
況下���,由于在隨機(jī)存取存儲器406中有加密后的應(yīng)用程序A(10KB)�����、 加密后的應(yīng)用程序B(30KB)��、解密后的應(yīng)用程序B(50KB)��,因此隨機(jī) 存取存儲器406的可用空間為30KB�����。
其次����,移動判斷部505對存儲在暫時存儲部507中的應(yīng)用程序C 在加密后的數(shù)據(jù)大小(40KB)與隨機(jī)存取存儲器406的可用空間(30KB) 進(jìn)行比較����。在此情況下,由于隨機(jī)存取存儲器406的可用空間不足�����, 因此移動判斷部505進(jìn)行為確保隨機(jī)存取存儲器406的可用空間的處 理。
在這里���,通過S904來確保隨機(jī)存取存儲器406的可用空間���。
艮P,移動判斷部505通過S904來進(jìn)行從隨機(jī)存取存儲器406內(nèi)的
三個應(yīng)用程序中刪除解密后的應(yīng)用程序B的處理��。
其次��,移動判斷部505再次獲得隨機(jī)存取存儲器406的可用空間�����。 在刪除解密后的應(yīng)用程序B之后的隨機(jī)存取存儲器406的可用空
間變?yōu)?0KB�����。移動判斷部505對存儲在暫時存儲部507中的應(yīng)用程序
C在加密后的數(shù)據(jù)大小(40KB)與隨機(jī)存取存儲器406的可用空間(80KB)
進(jìn)行比較�,從而判斷為可下載應(yīng)用程序C�。
其次,存儲控制部403將下載到的應(yīng)用程序C存儲到程序存儲區(qū)
域406a中����。
然后��,程序管理部401將程序管理信息1500更新為如圖16(A)那 樣��。另外�,隨機(jī)存取存儲器406的狀態(tài)變?yōu)槿鐖D16(B)所示那樣��。
通過以上處理��,可完成下載應(yīng)用程序C的處理�。
下面,詳細(xì)描述步驟5的處理順序���,即描述執(zhí)行應(yīng)用程序C時的 處理順序����。
主設(shè)備202發(fā)出指示��,以開始執(zhí)行應(yīng)用程序C的處理����。 如在步驟3中描述,首先�����,移動判斷部505根據(jù)更新后的程序管
理信息1600獲得應(yīng)用程序C在解密后的數(shù)據(jù)大小(70KB),并將該數(shù)據(jù)
大小存儲到暫時存儲部507中�。
其次,如在步驟3中描述���,移動判斷部505根據(jù)程序管理信息1600
獲得隨機(jī)存取存儲器406的可用空間�����。在此情況下����,隨機(jī)存取存儲器 406的可用空間為40KB�����。
接著�,移動判斷部505對存儲在暫時存儲部507中的應(yīng)用程序C 在解密后的數(shù)據(jù)大小(70KB)與隨機(jī)存取存儲器406的可用空間(40KB) 進(jìn)行比較,從而判斷為不能在隨機(jī)存取存儲器406中確保執(zhí)行應(yīng)用程 序C所需的空間�。
然后,移動判斷部505按照從S1005至S1008所示的處理順序���, 進(jìn)行為選定要移動到大容量非易失性存儲器205中的應(yīng)用程序的處理。 在這里��,設(shè)想從下載到的第一個應(yīng)用程序開始,按下載順序依次將應(yīng) 用程序移動到大容量非易失性存儲器205中的情況����。移動判斷部505 將通過步驟1下載到的應(yīng)用程序A選定為要移動到大容量非易失性存 儲器205中的應(yīng)用程序。
然后�,程序管理部401將程序管理信息1600更新為如圖17(A)那 樣。另外����,隨機(jī)存取存儲器406的狀態(tài)變?yōu)槿鐖D17(B)所示那樣。
接著��,移動判斷部505對存儲在暫時存儲部507中的應(yīng)用程序C 在解密后的數(shù)據(jù)大小(70KB)與隨機(jī)存取存儲器406的可用空間(50KB) 進(jìn)行比較�,從而判斷為還不能在隨機(jī)存取存儲器406中確保執(zhí)行應(yīng)用 程序C所需的空間。
移動判斷部505將通過步驟2下載到的應(yīng)用程序B選定為所要移 動的應(yīng)用程序�。
然后,程序管理部401將程序管理信息1700更新為如圖18(A)那 樣�。另外,隨機(jī)存取存儲器406的狀態(tài)變?yōu)槿鐖D18(B)所示那樣����。
接著,移動判斷部505對存儲在暫時存儲部507中的應(yīng)用程序C 在解密后的數(shù)據(jù)大小(70KB)與隨機(jī)存取存儲器406的可用空間(80KB) 進(jìn)行比較�,從而判斷為在隨機(jī)存取存儲器406中確保了執(zhí)行應(yīng)用程序C 所需的空間。
移動控制部404從位于隨機(jī)存取存儲器406內(nèi)的應(yīng)用程序中將管 理信息1800中的移動標(biāo)志為0N(1)的應(yīng)用程序A(ID:0x0001)和應(yīng)用程
序B(ID:Ox0002)復(fù)制到大容量非易失性存儲器205中��。
并且,移動控制部404在完成復(fù)制后刪除位于程序存儲區(qū)域406a
中的應(yīng)用程序A和應(yīng)用程序B��。
最后�����,程序管理部401將程序管理信息1800更新為如圖19(A)那
樣�。另外,隨機(jī)存取存儲器406的狀態(tài)變?yōu)槿鐖D19(B)所示那樣�����。
通過以上處理���,創(chuàng)造能執(zhí)行應(yīng)用程序C的狀態(tài)��,則執(zhí)行部409執(zhí)
行應(yīng)用程序C����。
接著����,詳細(xì)描述步驟6的處理順序,即描述執(zhí)行移動在大容量非 易失性存儲器205中的應(yīng)用程序B時的處理順序。
主設(shè)備202發(fā)出指示�,以開始執(zhí)行應(yīng)用程序B的處理如在步驟3中描述���,首先移動判斷部505從更新后的程序管理信 息1900中獲得應(yīng)用程序B在解密后的數(shù)據(jù)大小(50KB)���,并將該數(shù)據(jù)大 小存儲到暫時存儲部507中。
其次��,如在步驟3中描述�,移動判斷部505根據(jù)程序管理信息1900 獲得隨機(jī)存取存儲器406的可用空間。在此情況下���,隨機(jī)存取存儲器 406的可用空間為IOKB�����。
接著���,移動判斷部505對存儲在暫時存儲部507中的應(yīng)用程序B 在解密后的數(shù)據(jù)大小(50KB)與隨機(jī)存取存儲器406的可用空間(10KB) 進(jìn)行比較,從而判斷為不能在隨機(jī)存取存儲器406中確保執(zhí)行應(yīng)用程 序B所需的空間��。
于是�,移動判斷部505在處理步驟中首先進(jìn)行刪除位于隨機(jī)存取 存儲器406中的解密后的應(yīng)用程序的處理,并根據(jù)程序管理信息l卯O 決定要刪除解密后的應(yīng)用程序C。
而�����,刪除部411刪除位于隨機(jī)存取存儲器406中的解密后的應(yīng)用 程序C(70KB)��。
在應(yīng)用程序C被刪除后���,程序管理部401將程序管理信息l卯O更 新為如圖20(A)所示那樣����。另外�,隨機(jī)存取存儲器406狀態(tài)變?yōu)槿鐖D 20(B)所示那樣。
接著�����,移動判斷部505對存儲在暫時存儲部507中的應(yīng)用程序B 在解密后的數(shù)據(jù)大小(50KB)與隨機(jī)存取存儲器406的可用空間(80KB) 進(jìn)行比較��,從而判斷為在隨機(jī)存取存儲器406中確保了解密應(yīng)用程序B 所需的空間��。
移動控制部404從大容量非易失性存儲器205中讀出應(yīng)用程序B 并將其復(fù)制到隨機(jī)存取存儲器406中�����,然后進(jìn)行解密應(yīng)用程序B的處 理。
接著�����,程序管理部401將程序管理信息2000更新為如圖21(A)那 樣����。另外���,隨機(jī)存取存儲器406的狀態(tài)變?yōu)槿鐖D21(B)所示那樣���。
最后,執(zhí)行部409執(zhí)行解密后的應(yīng)用程序B���。
通過以上處理����,可以執(zhí)行移動在大容量非易失性存儲器205中的 應(yīng)用程序B�����。
再者��,在第一實(shí)施例中,防篡改模塊204不過是設(shè)在本發(fā)明涉及 的存儲卡中的IC卡部的一個例子而已���。大容量非易失性存儲器205是 設(shè)在本發(fā)明涉及的存儲卡中的閃速存儲器部的一個例子����。隨機(jī)存取存 儲器406是設(shè)在本發(fā)明涉及的存儲卡中的防篡改存儲部的一個例子�。
由于可下載應(yīng)用程序在解密后的數(shù)據(jù)大小,因此執(zhí)行部409也可 以在執(zhí)行該應(yīng)用程序時通過執(zhí)行來獲得該應(yīng)用程序在解密后的數(shù)據(jù)大 小���,從而判斷該獲得的數(shù)據(jù)大小是否與預(yù)先下載到的數(shù)據(jù)大小相一致����。 若兩者沒有相一致��,則表示該所要執(zhí)行的應(yīng)用程序是不正當(dāng)?shù)某绦颍?因此執(zhí)行部409要停止該應(yīng)用程序的執(zhí)行��。由此��,其貢獻(xiàn)在于可以只 繼續(xù)執(zhí)行正當(dāng)?shù)膽?yīng)用程序�����。
另外��,存儲控制部403在將從服務(wù)提供商下載到的應(yīng)用程序420 存儲到程序存儲區(qū)域406a中的同時,也可以將其存儲到大容量非易失 性存儲器205中�����。在此情況下��,如果所要下載的應(yīng)用程序或所要執(zhí)行 的應(yīng)用程序的數(shù)據(jù)大小超過隨機(jī)存取存儲器406的可用空間�����,只要由 存儲控制部403刪除位于隨機(jī)存取存儲器406中的任意應(yīng)用程序��,就 能在隨機(jī)存取存儲器406中確保比所要下載的應(yīng)用程序或所要執(zhí)行的
應(yīng)用程序的數(shù)據(jù)大小更大的可用空間�����,從而可以在隨機(jī)存取存儲器406 中配置該應(yīng)用程序�����。
另外���,在所要下載的應(yīng)用程序在加密后的數(shù)據(jù)大小超過隨機(jī)存取 存儲器406的可用空間的情況下,存儲控制部403也可以將由程序獲 得部400獲得的所要下載的應(yīng)用程序存儲到大容量非易失性存儲器 205中���。
并且���,執(zhí)行部409在執(zhí)行應(yīng)用程序后����,可以將處于加密狀態(tài)的該 應(yīng)用程序移動到大容量非易失性存儲器205中����。 (第二實(shí)施例)
圖22是一個方框圖,表示第二實(shí)施例涉及的SD卡2200的結(jié)構(gòu)�����。 SD卡2200除了第一實(shí)施例涉及的SD卡203包括的構(gòu)成部分之外還包 括密鑰產(chǎn)生部2217�、再加密部2218以及再解密部2219。在這里����, 為了說明方便,圖22中不顯示圖4所示的程序管理部401���、履歷管理 部402����、存儲控制部403、公鑰存儲部407����、解密部408以及執(zhí)行部409。
程序獲得部400從主設(shè)備202獲得SIM ID(Subscriber Identity Module Identifier^終端裝置ID等主設(shè)備的固有信息��;密鑰產(chǎn)生部2217 利用該主設(shè)備的固有信息來產(chǎn)生加密密鑰��。再加密部2218利用由密鑰 產(chǎn)生部2217產(chǎn)生的加密密鑰來對由移動控制部404選定的要從防篡改 模塊204向大容量非易失性存儲器205中移動的應(yīng)用程序進(jìn)行加密�。 移動控制部404將由再加密部2218加密的應(yīng)用程序從隨機(jī)存取存儲器 406中復(fù)制到大容量非易失性存儲器205中。
移動控制部404在將由再加密部2218加密的應(yīng)用程序復(fù)制到大容 量非易失性存儲器205中后���,刪除位于程序存儲區(qū)域406a中的所要移 動的應(yīng)用程序�����。并且,密鑰產(chǎn)生部2217刪除加密密鑰��。
如此����,在第二實(shí)施例中,利用由密鑰產(chǎn)生部2217產(chǎn)生的加密密鑰 來加密所要移動的應(yīng)用程序��,并將其移動到大容量非易失性存儲器205 中,之后刪除加密密鑰�����。由此�,若采用第二實(shí)施例,所要移動的應(yīng)用 程序的安全程度便能提高到比第一實(shí)施例所示的移動方法實(shí)現(xiàn)的安全
程度更高的水平���,并能在確保該高安全程度的狀態(tài)下其被存儲到大容
量非易失性存儲器205中�����。
在要將存儲在大容量非易失性存儲器205中的應(yīng)用程序復(fù)制到隨 機(jī)存取存儲器406中并執(zhí)行該應(yīng)用程序的情況下����,與上述同樣���,程序 獲得部400獲得主設(shè)備的固有信息�����,并且�,密鑰產(chǎn)生部2217利用主設(shè) 備的固有信息來產(chǎn)生加密密鑰���。再解密部2219利用由密鑰產(chǎn)生部2217 產(chǎn)生的加密密鑰來解密由再加密部2218加密的應(yīng)用程序����。在完成解密 處理后,移動控制部404刪除加密密鑰����,并將解密后的應(yīng)用程序復(fù)制 到隨機(jī)存取存儲器406中。執(zhí)行部409執(zhí)行被復(fù)制到隨機(jī)存取存儲器 406中的應(yīng)用程序�����。
并且���,程序獲得部400也可以從主設(shè)備202獲得用戶給主設(shè)備202 提供的指紋或用戶指定的號碼等固有信息�����。在此情況下,密鑰產(chǎn)生部 2217從主設(shè)備202獲得用戶的固有信息�,并利用該信息來產(chǎn)生加密密 鑰。在此情況下���,由于密鑰產(chǎn)生部2217可隨時產(chǎn)生相同的加密密鑰���, 因此在完成加密處理而不需要該加密密鑰時����,便可刪除該加密密鑰����。 由此,所要移動的應(yīng)用程序的安全程度提高到比第一實(shí)施例所示的移 動方法實(shí)現(xiàn)的安全程度更高的水平���,并能在確保該高安全程度的狀態(tài) 下��,其被存儲到大容量非易失性存儲器205中���。 (第三實(shí)施例)
在第一實(shí)施例中,從服務(wù)提供商下載到的應(yīng)用程序被存儲到設(shè)在 隨機(jī)存取存儲器406內(nèi)的程序存儲區(qū)域406a中��。然而�����,在下載應(yīng)用程 序時����,也可以在大容量非易失性存儲器205中存儲下載到的所有應(yīng)用 程序���。由此,能夠縮減隨機(jī)存取存儲器406的容量���。
再者���,對于所述各實(shí)施方式涉及的程序獲得部400、程序管理部 401�����、履歷管理部402�、存儲控制部403、移動控制部404���、解密部408����、 執(zhí)行部409�����、再讀入部410�����、刪除部411�、密鑰產(chǎn)生部2217、再加密部 2218以及再解密部2219中的所有功能或一部分功能����,都可以通過中央 處理器執(zhí)行計算機(jī)程序來實(shí)現(xiàn)。
并且�,對于大容量非易失性存儲器205、程序獲得部400��、程序管 理部401��、履歷管理部402�、存儲控制部403、移動控制部404�、 IC卡 操作系統(tǒng)405、隨機(jī)存取存儲器406�����、公鑰存儲部407����、解密部408��、 執(zhí)行部409��、再讀入部410���、刪除部411、密鑰產(chǎn)生部2217�����、再加密部 2218以及再解密部2219中的所有功能或一部分功能����,都可以利用集成 電路來實(shí)現(xiàn)?���?傊谒鰳?gòu)成部分中�,可以將所有部分構(gòu)成為單片 結(jié)構(gòu),也可以只將一部分構(gòu)成為單片結(jié)構(gòu)���。關(guān)于集成電路����,可以采用 現(xiàn)場可編程門陣列(FPGA: Field Programmable Gate Array)、可重構(gòu)處 理器(reconfigurable processor)�����。
本發(fā)明涉及的存儲卡能在確保下載時的應(yīng)用程序的安全程度的狀 態(tài)下將無法存儲在防篡改模塊區(qū)域中的應(yīng)用程序移動到大容量非易失 性存儲器中�����,從而在一張存儲卡中能存儲盡可能多的應(yīng)用程序��。因此�, 本發(fā)明涉及的存儲卡可作為具有針對應(yīng)用程序的堅固保護(hù)功能的SD 卡����、IC卡等作出貢獻(xiàn)。
權(quán)利要求
1��、一種存儲卡�,其從主設(shè)備接收下載到該主設(shè)備的處于加密狀態(tài)的應(yīng)用程序,該存儲卡包括具有防篡改功能的集成電路卡部以及閃速存儲器部��,所述集成電路卡部具備防篡改存儲部��;程序獲得部,其從所述主設(shè)備獲得處于加密狀態(tài)的應(yīng)用程序�����、所述應(yīng)用程序在加密后的大小以及所述應(yīng)用程序在解密后的大?。淮鎯刂撇?����,其根據(jù)所述得到的應(yīng)用程序在加密后的大小及所述防篡改存儲部的可用空間來將所述防篡改存儲部或所述閃速存儲器部選定為存儲區(qū)域��,并將所述得到的處于加密狀態(tài)的應(yīng)用程序存儲到該選定的區(qū)域中�;移動控制部,所要執(zhí)行的應(yīng)用程序在解密后的大小超過所述防篡改存儲部的可用空間的情況下要執(zhí)行存儲在所述防篡改存儲部中的應(yīng)用程序時��,該移動控制部將存儲在所述防篡改存儲部中的處于加密狀態(tài)的任意應(yīng)用程序移動到閃速存儲器部中�;以及執(zhí)行部,其解密所述要執(zhí)行的應(yīng)用程序并執(zhí)行該應(yīng)用程序�����。
2��、 如權(quán)利要求1所述的存儲卡����,在所述得到的應(yīng)用程序在加密后 的大小等于或小于所述防篡改存儲部的可用空間的情況下���,所述存儲 控制部將所述應(yīng)用程序存儲到所述防篡改存儲部中;而在所述得到的 應(yīng)用程序在加密后的大小超過所述可用空間的情況下��,所述存儲控制 部將所述應(yīng)用程序存儲到所述閃速存儲器部中����。
3�����、 如權(quán)利要求2所述的存儲卡����,在所述得到的應(yīng)用程序在加密后 的大小超過所述防篡改存儲部的可用空間的情況下,所述存儲控制部 將存儲在所述防篡改存儲部中的處于加密狀態(tài)的任意應(yīng)用程序移動到 所述閃速存儲器部中��。
4�、 如權(quán)利要求1所述的存儲卡,所述執(zhí)行部在執(zhí)行應(yīng)用程序后�, 將處于加密狀態(tài)的該執(zhí)行后的應(yīng)用程序移動到所述閃速存儲器部中。
5��、 如權(quán)利要求1所述的存儲卡,在所述閃速存儲器部中存儲有所 要執(zhí)行的應(yīng)用程序的情況下�,該所要執(zhí)行的應(yīng)用程序在解密后的大小 和加密后的大小的總和超過所述防篡改存儲部的可用空間時,所述移 動控制部將存儲在所述防篡改存儲部中的處于加密狀態(tài)的任意應(yīng)用程 序移動到所述閃速存儲器部中�����,并將所述要執(zhí)行的應(yīng)用程序復(fù)制到所 述防篡改存儲部中�。
6、 如權(quán)利要求1所述的存儲卡�,在所述閃速存儲器部中存儲有所 要執(zhí)行的應(yīng)用程序的情況下,該所要執(zhí)行的應(yīng)用程序在解密后的大小 超過所述防篡改存儲部的可用空間時��,所述移動控制部將存儲在所述 防篡改存儲部中的處于加密狀態(tài)的任意應(yīng)用程序移動到所述閃速存儲 器部中��,并解密所述要執(zhí)行的應(yīng)用程序��,將該解密后的應(yīng)用程序存儲 到所述防篡改存儲部中���。
7����、 如權(quán)利要求1所述的存儲卡�����,所述移動控制部根據(jù)應(yīng)用程序的 執(zhí)行履歷來產(chǎn)生各個應(yīng)用程序的存取履歷管理信息;所述集成電路卡 部還具備移動判斷部��,該移動判斷部按照所述存取履歷管理信息來選 定要移動到所述閃速存儲器部中的應(yīng)用程序�。
8、 如權(quán)利要求1所述的存儲卡��, 所述程序獲得部獲得所述主設(shè)備的固有信息�, 所述集成電路卡部還具備密鑰產(chǎn)生部,其利用所述得到的主設(shè)備的固有信息來產(chǎn)生加密密鑰���;以及再加密部,其利用所述加密密鑰 來加密要從所述防篡改存儲部移動到所述閃速存儲器部中的應(yīng)用程 序����,所述移動控制部在完畢加密后刪除所述加密密鑰,并將通過所述 加密密鑰而處于重復(fù)加密狀態(tài)的所述要移動的應(yīng)用程序移動到所述閃 速存儲器部中�。
9、 如權(quán)利要求8所述的存儲卡����,所述集成電路卡部還具備再解密 部,在存儲在所述閃速存儲器部中且通過所述加密密鑰而處于重復(fù)加 密狀態(tài)的應(yīng)用程序被復(fù)制到所述防篡改存儲部中的情況下�,該再解密 部利用由所述密鑰產(chǎn)生部產(chǎn)生的加密密鑰來解密所要復(fù)制的所述應(yīng)用 程序;所述移動控制部在完畢解密后刪除所述加密密鑰���,并將所要復(fù) 制的所述應(yīng)用程序存儲到所述防篡改存儲部中����。
10、 一種在存儲卡中存儲應(yīng)用程序的方法����,該存儲卡從主設(shè)備接 收下載到該主設(shè)備的處于加密狀態(tài)的應(yīng)用程序;該存儲卡包括具有防 篡改功能的集成電路卡部以及閃速存儲器部�����;所述集成電路卡部具備 防篡改存儲部�,所述存儲應(yīng)用程序的方法包括程序獲得步驟,其從所述主設(shè)備獲得處于加密狀態(tài)的應(yīng)用程序�����、 所述應(yīng)用程序在加密后的大小以及所述應(yīng)用程序在解密后的大?��?�;存儲控制步驟��,其根據(jù)所述得到的應(yīng)用程序在加密后的大小及所 述防篡改存儲部的可用空間來將所述防篡改存儲部或所述閃速存儲器 部選定為存儲區(qū)域�����,并將所述得到的處于加密狀態(tài)的應(yīng)用程序存儲到 該選定的區(qū)域中���;移動控制步驟�,所要執(zhí)行的應(yīng)用程序在解密后的大小超過所述防 篡改存儲部的可用空間的情況下要執(zhí)行存儲在所述防篡改存儲部中的 應(yīng)用程序時����,該移動控制部將存儲在所述防篡改存儲部中的處于加密 狀態(tài)的任意應(yīng)用程序移動到閃速存儲器部中;以及執(zhí)行步驟�����,其解密所述要執(zhí)行的應(yīng)用程序并執(zhí)行該應(yīng)用程序��。
11���、 一種用于在存儲卡中存儲應(yīng)用程序的存儲程序,該存儲卡從 主設(shè)備接收下載到該主設(shè)備的處于加密狀態(tài)的應(yīng)用程序�����;該存儲卡包 括具有防篡改功能的集成電路卡部以及閃速存儲器部;所述集成電路 卡部具備防篡改存儲部���,所述存儲程序使計算機(jī)執(zhí)行以下步驟程序獲得步驟����,其從所述主設(shè)備獲得處于加密狀態(tài)的應(yīng)用程序�����、所述應(yīng)用程序在加密后的大小以及所述應(yīng)用程序在解密后的大?����?��;存儲控制步驟���,其根據(jù)所述得到的應(yīng)用程序在加密后的大小及所述防篡改存儲部的可用空間來將所述防篡改存儲部或所述閃速存儲器部選定為存儲區(qū)域,并將所述得到的處于加密狀態(tài)的應(yīng)用程序存儲到該選定的區(qū)域中��;移動控制步驟�,所要執(zhí)行的應(yīng)用程序在解密后的大小超過所述防篡改存儲部的可用空間的情況下要執(zhí)行存儲在所述防篡改存儲部中的應(yīng)用程序時,該移動控制部將存儲在所述防篡改存儲部中的處于加密狀態(tài)的任意應(yīng)用程序移動到閃速存儲器部中���;以及執(zhí)行步驟�,其解密所述要執(zhí)行的應(yīng)用程序并執(zhí)行該應(yīng)用程序
全文摘要
本發(fā)明涉及一種存儲卡,其從主設(shè)備接收下載到該主設(shè)備的處于加密狀態(tài)的應(yīng)用程序��,該存儲卡包括具有防篡改功能的集成電路卡部以及閃速存儲器部��,所述集成電路卡部具備防篡改存儲部��;程序獲得部����,其從所述主設(shè)備獲得處于加密狀態(tài)的應(yīng)用程序;存儲控制部����,其將獲得的處于加密狀態(tài)的應(yīng)用程序存儲到所述防篡改存儲部或所述閃速存儲器部中;移動控制部�,所要執(zhí)行的應(yīng)用程序在解密后的大小超過所述防篡改存儲部的可用空間的情況下要執(zhí)行存儲在所述防篡改存儲部中的應(yīng)用程序時,該移動控制部將存儲在所述防篡改存儲部中的處于加密狀態(tài)的任意應(yīng)用程序移動到閃速存儲器部中��。
文檔編號G06F21/22GK101171591SQ20068001578
公開日2008年4月30日 申請日期2006年4月28日 優(yōu)先權(quán)日2005年5月9日
發(fā)明者柏原和行, 河原榮治, 西村佳子 申請人:松下電器產(chǎn)業(yè)株式會社