專利名稱:信息處理系統(tǒng)����、信息處理裝置和集成電路芯片的制作方法
技術領域:
本發(fā)明涉及信息處理系統(tǒng)、信息處理裝置和集成電路芯片����,尤其是本發(fā)明涉及當響應于單個命令而向存在于集成電路芯片(IC卡)內(nèi)的多個文件系統(tǒng)中的存儲器(系統(tǒng)內(nèi)部存儲器)寫時要采用的技術�,通過所述技術,如果發(fā)生不能重寫某些系統(tǒng)內(nèi)部存儲器的諸如斷電之類的狀況����,那么通過恢復已被重寫為預重寫狀態(tài)的每個系統(tǒng)內(nèi)部存儲器來保持先前的狀態(tài)。
背景技術:
在與IC卡結(jié)合實現(xiàn)的信息處理系統(tǒng)中��,可以在IC卡的單個存儲器區(qū)域中分配分別對應于特定業(yè)務提供商的文件系統(tǒng)��,以便允許該單個IC卡由多個提供商共享(例如�����,參見日本專利特許公開No.JP-A-2005-196411)����。在這種信息處理系統(tǒng)中所使用的IC中可采用的結(jié)構的示例參考圖25進行了解釋���。如圖25中所示,對IC卡700中的文件系統(tǒng)710和720的內(nèi)部訪問分別通過存儲器管理系統(tǒng)來管理��,而由外部通信包的訪問通過加密的通信功能來管理����。從和向IC卡700讀數(shù)據(jù)和寫數(shù)據(jù)的設備(讀寫器)將命令以分別對應于文件系統(tǒng)710和720之一單獨加密的方式作為命令包傳輸給IC卡700,并且在IC卡700的各個文件系統(tǒng)710和720中處理所述命令���。
在響應于單個命令在包含多個文件系統(tǒng)的IC卡內(nèi)重寫多個系統(tǒng)內(nèi)部存儲器時�,可能發(fā)生不能重寫某些系統(tǒng)內(nèi)部存儲器的狀況�,例如斷電。在這種情況下�����,確保IC卡中的單個文件系統(tǒng)的回退(roll-back)�����,但是在相關領域中不能確保多個文件系統(tǒng)的回退�。這又導致在IC卡中所執(zhí)行的處理的分段存儲����,并且由于回退的程度在應用程序中不同�,所以讀寫器或主機控制器可能被要求執(zhí)行復雜的處理。
發(fā)明內(nèi)容
在由本申請的受讓人于2006年2月1日向日本專利局提交的日本專利公開JP 2006-24673中所公開的技術中提議了上述問題?�,F(xiàn)在參考圖26來略述在該申請中公開的技術�����。圖26中的控制器C840控制從控制器A820和控制器B830傳輸給IC卡810的命令包(command packet)�?��?刂破鰿840處的讀寫器850將包含串行鏈接的多個命令包的單個命令包傳輸給IC卡810中的多個文件系統(tǒng)���。
將在IC卡810處所接收的單個命令包分離為各個命令包,然后將它們傳遞到相應的文件系統(tǒng)���。此外�����,來自所述多個文件系統(tǒng)的多個響應包在IC卡810中被串行鏈接�����,并且所鏈接的響應包作為單個響應包被傳輸給讀寫器850�。該結(jié)構能夠在確認各個文件系統(tǒng)中的處理已經(jīng)徹底完成之后更新在所有系統(tǒng)中所使用的管理數(shù)據(jù)。日本專利申請No.2006-24673公開了一種鏈接多個現(xiàn)有的存儲器讀/寫命令并將所鏈接的命令作為單個命令傳輸以便用單個命令訪問包含多個文件系統(tǒng)的IC卡中的系統(tǒng)內(nèi)部存儲器���。然而��,值得注意的是�����,當通過該方法交換包時可能發(fā)生包的轉(zhuǎn)換�。例如��,當從控制器C840傳輸命令時�����,第三方可以用對應于文件系統(tǒng)A的包替換文件系統(tǒng)A的寫命令來更新另一存儲器��。
因此�����,值得期望的是進一步改進上面描述的技術,更具體地說�,提供新的改進的信息處理系統(tǒng)、新的改進的信息處理裝置和新的改進的集成電路芯片��,它們均采用更加成本有效的結(jié)構����,這消除了當用單個命令訪問包含多個文件系統(tǒng)的集成電路芯片中的多個系統(tǒng)內(nèi)部存儲器時第三方用錯誤的內(nèi)容替換所傳輸?shù)陌膬?nèi)容的風險。
根據(jù)本發(fā)明的實施例�,提供一種信息處理系統(tǒng),其包括存儲有多個文件系統(tǒng)的集成電路芯片����、與所述集成電路芯片通信并處理信息的第一信息處理裝置、和與第一信息處理裝置通信并處理信息的第二信息處理裝置����。根據(jù)本實施例的信息處理系統(tǒng)中的第一信息處理裝置包括產(chǎn)生第一命令包的第一命令包產(chǎn)生單元�、通過在第一命令包內(nèi)鏈接由第二信息處理裝置所產(chǎn)生的第二命令包來產(chǎn)生單個所鏈接的命令包的命令包鏈接單元、和用于將所鏈接的命令包傳輸?shù)郊呻娐沸酒员灰蚱渲械亩鄠€文件系統(tǒng)的第一命令包傳輸單元��。所述第二信息處理裝置包括產(chǎn)生第二命令包的第二命令包產(chǎn)生單元���、和將所述第二命令包傳輸?shù)降谝恍畔⑻幚硌b置的第二命令包傳輸單元�����。
該信息處理系統(tǒng)能夠使負責所給定的文件系統(tǒng)的控制器在用單個命令訪問包含多個文件系統(tǒng)的集成電路芯片中的多個系統(tǒng)內(nèi)部存儲器時分批地加密并傳輸命令���。與相關技術的結(jié)構性示例(參見圖26)不同���,該結(jié)構可以不需要專門使用控制器來鏈接包。換句話說����,由于該系統(tǒng)可以需要兩個控制器,而不是三個控制器���,所以在成本方面具有明顯的優(yōu)點��。
根據(jù)本實施例的信息處理系統(tǒng)允許各種不同的應用���。例如,第一命令包可以包含第一命令來訪問集成電路芯片中的第一文件系統(tǒng)�����,第二命令包可以包含第二命令來訪問集成電路芯片中的第二文件系統(tǒng),并且第二命令可以作為第一命令中的參數(shù)被嵌入在所鏈接的命令包中����。由于第二命令在該結(jié)構中作為第一命令中的參數(shù)被嵌入在所鏈接的命令包中,所以消除了第三方轉(zhuǎn)換所傳輸?shù)陌膬?nèi)容的風險����。
在集成電路芯片中,包含在其中所鏈接的第一和第二命令包的單個所鏈接的命令包可以被分離為各個命令包���,然后被傳遞到相應的文件系統(tǒng)�����,并且來自多個文件系統(tǒng)的多個響應包可以被鏈接成單個所鏈接的響應包�����。第一響應包可以包含來自第一文件系統(tǒng)的第一響應��,第二響應包可以包括來自第二文件系統(tǒng)的第二響應,并且所述第二響應可以作為第一響應中的參數(shù)被嵌入在所鏈接的響應包中��。由于第二響應在該結(jié)構中作為第一響應中的參數(shù)被嵌入在所鏈接的響應包中��,所以消除了第三方轉(zhuǎn)換所傳輸?shù)陌膬?nèi)容的風險。
所述集成電路芯片可以被安裝在IC卡或數(shù)據(jù)處理裝置(便攜式電話�����、PDA等)處��。各種類型的業(yè)務可以通過今天廣泛使用的并且其使用有望將來變得甚至更加普及的IC卡��、便攜式電話等作為商業(yè)來提供�����。
根據(jù)本發(fā)明的實施例�����,提供一種信息處理裝置��,在本實施例中規(guī)定其與在其中存儲有多個文件系統(tǒng)的集成電路芯片通信并處理信息�����。根據(jù)本實施例的信息處理裝置包括產(chǎn)生第一命令包的命令包產(chǎn)生單元��、通過在第一命令包中鏈接由另一信息處理裝置已產(chǎn)生的并從其所傳輸?shù)牡诙畎鼇懋a(chǎn)生單個所鏈接的命令包的命令包鏈接單元����、和將所鏈接的命令包傳輸?shù)皆诩呻娐沸酒员灰蚱渲械亩鄠€文件系統(tǒng)的的命令包傳輸單元�����。
在該信息處理裝置中所采用的結(jié)構能夠使負責所給定的文件系統(tǒng)的控制器在用單個命令訪問包含多個文件系統(tǒng)的集成電路芯片中的多個系統(tǒng)內(nèi)部存儲器時分批地加密并傳輸命令�����。與相關技術的結(jié)構性示例(參見圖26)不同��,該結(jié)構可以不需要專門使用控制器來鏈接包����。
根據(jù)本發(fā)明的實施例的信息處理裝置允許各種不同的應用����。例如,第一命令包可以包含第一命令來訪問集成電路芯片中的第一文件系統(tǒng)����,第二命令包可以包含第二命令來訪問集成電路芯片中的第二文件系統(tǒng),并且第二命令可以作為第一命令中的參數(shù)被嵌入在所鏈接的命令包中���。由于第二命令在該結(jié)構中作為第一命令中的參數(shù)被嵌入在所鏈接的命令包中�,所以消除了第三方轉(zhuǎn)換所傳輸?shù)陌膬?nèi)容的風險�。
此外,所述集成電路芯片可以被安裝在IC卡或數(shù)據(jù)處理裝置(便攜式電話�����、PDA等)處�。各種類型的業(yè)務可以通過今天廣泛使用的并且其使用有望將來變得甚至更加普及的IC卡、便攜式電話等作為商業(yè)來提供����。
根據(jù)本發(fā)明的實施例,提供一種配備有存儲器的集成電路芯片����,在所述存儲器中存儲有多個文件系統(tǒng)。根據(jù)本實施例的集成電路芯片包括存儲器�����,其包含存儲第一和第二文件系統(tǒng)的多個系統(tǒng)區(qū)域����、和存儲要用于所有文件系統(tǒng)的管理數(shù)據(jù)的系統(tǒng)協(xié)調(diào)(coordination)數(shù)據(jù)區(qū)域、和基于系統(tǒng)協(xié)調(diào)數(shù)據(jù)控制第一和第二文件系統(tǒng)內(nèi)的數(shù)據(jù)的控制單元�。所述控制單元將通過鏈接分別對應于第一文件系統(tǒng)和第二文件系統(tǒng)的第一命令包和第二命令包所實現(xiàn)的單個命令包分離為各個命令包����,將所分離的命令包傳遞到相應的文件系統(tǒng)��,并通過鏈接來自第一和第二文件系統(tǒng)的多個響應包來創(chuàng)建單個所鏈接的響應包�。所述第一響應包包含來自第一文件系統(tǒng)的第一響應,所述第二響應包包含來自第二文件系統(tǒng)的第二響應���,并且所述第二響應作為第一響應中的參數(shù)被嵌入在所鏈接的響應包中��。
在集成電路芯片中所采用的結(jié)構能夠使負責所給定的文件系統(tǒng)的控制器在用單個命令訪問多個系統(tǒng)內(nèi)部存儲器時分批地加密并傳輸命令���。與相關技術的結(jié)構性示例(參見圖26)不同,該結(jié)構可以不需要專門使用控制器來鏈接包���。此外�����,由于第二響應在該結(jié)構中作為第一響應中的參數(shù)被嵌入在所鏈接的響應包中�����,所以消除了第三方轉(zhuǎn)換所傳輸?shù)陌膬?nèi)容的風險���。
根據(jù)本發(fā)明實施例的集成電路芯片允許各種不同的應用��。例如,所述文件系統(tǒng)可以分別包括存儲相應文件系統(tǒng)中的數(shù)據(jù)的系統(tǒng)內(nèi)部存儲器���、管理系統(tǒng)內(nèi)部存儲器的存儲器管理單元���、通過所述存儲器管理單元訪問所述系統(tǒng)內(nèi)部存儲器(執(zhí)行存儲器訪問處理)并在響應包中設置響應數(shù)據(jù)的命令處理單元、和對命令包和響應包執(zhí)行加密處理(加密處理�、解密處理)的加密處理單元。
此外���,所述控制單元能夠響應于例如分別來自第一和第二文件系統(tǒng)的第一和第二響應包來更新在系統(tǒng)協(xié)調(diào)數(shù)據(jù)區(qū)域所存儲的所有系統(tǒng)的管理數(shù)據(jù)(執(zhí)行存儲器訪問提交(commit)處理)��。
此外�����,通過所述多個文件系統(tǒng)中的另一個文件系統(tǒng)對所述多個文件系統(tǒng)的任一個進行訪問可以是不允許的����。通過不允許這種相互訪問�����,可以通過使用集成電路芯片來創(chuàng)建由多個業(yè)務提供商(業(yè)務運營商)所提供的業(yè)務的業(yè)務商業(yè)。也即該結(jié)構允許業(yè)務提供商創(chuàng)建其各自獨立的文件系統(tǒng)����,并且所提供的各種業(yè)務可以包含在單個IC卡上以通過協(xié)調(diào)各個業(yè)務來確保安全計費和支付業(yè)務。
根據(jù)本發(fā)明的實施例�,提供一種信息處理系統(tǒng),其包括在其中存儲有多個文件系統(tǒng)的集成電路芯片�����、與所述集成電路芯片通信并處理信息的第一信息處理裝置��、與所述第一信息處理裝置通信并處理信息的第二信息處理裝置�、和與所述第二信息處理裝置通信并處理信息的第三信息處理裝置。所述信息處理系統(tǒng)中的第一至第三信息處理裝置串行連接����。
也即所述第一信息處理裝置包括產(chǎn)生第一命令包的第一命令包產(chǎn)生單元,通過在所述第一命令包內(nèi)鏈接由所述第二信息處理裝置所產(chǎn)生的第二命令包來產(chǎn)生單個所鏈接的命令包的命令包鏈接單元����、和將所鏈接的命令包傳輸?shù)郊呻娐沸酒员灰蚱渲械亩鄠€文件系統(tǒng)的第一命令包傳輸單元。所述第二信息處理裝置包括產(chǎn)生第二命令包的第二命令包產(chǎn)生單元、通過在第二命令包內(nèi)鏈接由第三信息處理裝置所產(chǎn)生的第三命令包來產(chǎn)生單個所鏈接的命令包的命令包鏈接單元����、和將所鏈接的命令包傳輸給所述第一信息處理裝置的第二命令包傳輸單元。所述第三信息處理裝置包括產(chǎn)生第三命令包的第三命令包產(chǎn)生單元��,和將第三命令包傳輸?shù)降诙畔⑻幚硌b置的第三命令包傳輸單元���。
根據(jù)本發(fā)明的實施例,提供一種信息處理系統(tǒng)���,其包括在其中存儲有多個文件系統(tǒng)的集成電路芯片�����、與集成電路芯片通信并處理信息的第一信息處理裝置�����、和與第一信息處理裝置通信并處理信息的第二和第三信息處理裝置��。在該信息處理系統(tǒng)內(nèi)的第一至第三信息處理裝置并行連接���。
也即所述第一信息處理裝置包括產(chǎn)生第一命令包的第一命令包產(chǎn)生單元,通過在所述第一命令包內(nèi)鏈接分別由所述第二信息處理裝置和第三信息處理裝置所產(chǎn)生的第二命令包和第三命令包來產(chǎn)生單個所鏈接的命令包的命令包鏈接單元、和將所鏈接的命令包傳輸?shù)郊呻娐沸酒员灰蚱渲械亩鄠€文件系統(tǒng)的第一命令包傳輸單元�����。所述第二信息處理裝置包括產(chǎn)生第二命令包的第二命令包產(chǎn)生單元����、和將第二命令包傳輸給所述第一信息處理裝置的第二命令包傳輸單元。所述第三信息處理裝置包括產(chǎn)生第三命令包的第三命令包產(chǎn)生單元����、和將第三命令包傳輸給所述第一信息處理裝置的第三命令包傳輸單元。
根據(jù)本發(fā)明的實施例����,提供一種信息處理系統(tǒng),其包括在其中存儲有多個文件系統(tǒng)的集成電路芯片��、與所述集成電路芯片通信并處理信息的第一信息處理裝置�����、和與第k-1個信息處理裝置通信并處理信息的第k個信息處理裝置(k是等于或大于2并等于或小于n的整數(shù)��,n是等于或大于2的整數(shù))�。在該信息處理系統(tǒng)內(nèi)的第一至第n個信息處理裝置被串行連接。
也即所述第一信息處理裝置包括產(chǎn)生第一命令包的第一命令包產(chǎn)生單元,在所述第一命令包內(nèi)鏈接由第二信息處理裝置所產(chǎn)生的第二命令包來產(chǎn)生單個所鏈接的命令包的命令包鏈接單元����、和將所鏈接的命令包傳輸?shù)郊呻娐沸酒员灰蚱渲械亩鄠€文件系統(tǒng)的第一命令包傳輸單元。第k個信息處理裝置(k是等于或大于2并等于或小于n-1的整數(shù))包括產(chǎn)生第k個命令包的第k個命令包產(chǎn)生單元��、通過在第k個命令包內(nèi)鏈接由第k+1個信息處理裝置所產(chǎn)生的第k+1個命令包來產(chǎn)生單個所鏈接的命令包的命令包鏈接單元��、和將所鏈接的命令包傳輸?shù)降趉-1個信息處理裝置的第k個命令包傳輸單元��,第n個信息處理裝置包括產(chǎn)生第n個命令包的第n個命令包產(chǎn)生單元�����、和將第n個命令包傳輸?shù)降趎-1個信息處理裝置的第n個命令包傳輸單元�����。
根據(jù)本發(fā)明的實施例�,提供一種信息處理系統(tǒng)��,其包括在其中存儲有多個文件系統(tǒng)的集成電路芯片����、與所述集成電路芯片通信并處理信息的第一信息處理裝置、和與所述第一信息處理裝置通信并處理信息的第二至第n個信息處理裝置(n是等于或大于2的整數(shù))。在該信息處理系統(tǒng)中的第一至第n個信息處理裝置被并行連接���。
也即所述第一信息處理裝置包括產(chǎn)生第一命令包的第一命令包產(chǎn)生單元�、通過在所述第一命令包內(nèi)鏈接分別由第二至第n個信息處理裝置所產(chǎn)生的第二至第n個命令包來產(chǎn)生單個所鏈接的命令包的命令包鏈接單元�、和將所鏈接的命令包傳輸?shù)郊呻娐沸酒员灰蚱渲械亩鄠€文件系統(tǒng)的第一命令包傳輸單元。第k個信息處理裝置(k是等于或大于2并等于或小于n的整數(shù))包括產(chǎn)生第k個命令包的第k個命令包產(chǎn)生單元�、和將第k個命令包傳輸?shù)降谝恍畔⑻幚硌b置的第k個命令包傳輸單元。
在本發(fā)明的再一個實施例中�����,提供能夠使計算機作為根據(jù)本發(fā)明實施例的信息處理裝置工作的程序��、和具有在其中所記錄的程序的計算機可讀記錄介質(zhì)��。所述程序可以采用任何編程語言進行編寫���。此外�,所述記錄介質(zhì)可以是允許在其中記錄程序的�����、目前通常使用的或者也可以是將來所使用的任何記錄介質(zhì)���,例如CD-ROM��、DVD��、ROM和軟盤�����。記錄在特定記錄介質(zhì)上的程序可以在市場上散布�����,或者可以通過電子網(wǎng)絡以下載的方式散布��。
如上所述��,本發(fā)明通過實現(xiàn)良好的成本性能的結(jié)構來消除當包含多個文件系統(tǒng)的集成電路芯片內(nèi)的多個系統(tǒng)內(nèi)部存儲器用單個命令正在被訪問時第三方轉(zhuǎn)換所傳輸?shù)陌膬?nèi)容的風險����。
圖1示出在本發(fā)明實施例中所實現(xiàn)的信息處理系統(tǒng)�;圖2顯示IC卡;圖3示出為IC卡控制所采用的方法����;圖4示出命令包���;圖5展示描述包元素的表格;圖6展示寫命令包的例子�;圖7展示寫響應包的例子;圖8展示描述包元素的表格����;圖9展示讀命令包的例子;圖10展示讀響應包的例子�;圖11解釋所述包元素;圖12展示描述IC卡控制的順序的表格�����;圖13展示存儲器訪問命令處理的順序的流程圖����;圖14展示存儲器訪問處理和存儲器訪問提交處理的流程圖;圖15展示在斷電之后所執(zhí)行的恢復處理的流程圖�����;圖16展示在斷電之后所執(zhí)行的恢復處理的流程圖����;圖17示出在第二實施例中所實現(xiàn)的信息處理系統(tǒng)����;圖18示出在包結(jié)構中發(fā)生的改變��;圖19示出命令包�;圖20展示包鏈接順序的流程圖;圖21示出在第三實施例中所實現(xiàn)的信息處理系統(tǒng)�����;圖22示出在包結(jié)構中發(fā)生的改變��;
圖23示出命令包���;圖24展示包鏈接順序的流程圖;圖25示出在相關技術中的IC卡���;和圖26示出在相關技術中的信息處理系統(tǒng)�����。
具體實施例方式
下面參考附圖對根據(jù)本發(fā)明的信息處理系統(tǒng)、信息處理裝置和集成電路芯片的實施例進行詳細解釋�����。應當注意,在說明書和附圖中�����,相同的參考標記被分配給具有基本相同的功能和結(jié)構特征的元件以防止對其重復描述��。
(第一實施例)(1)系統(tǒng)配置(圖1)圖1示出了在本實施例中所實現(xiàn)的信息處理系統(tǒng)的配置���。
如圖1中所示�����,在該實施例中的信息處理系統(tǒng)包括IC卡100��、配備有讀寫器(R/W)250的控制器A200和控制器B300���。下面是對構成該系統(tǒng)的每個元件的解釋。
IC卡100可以是卡型數(shù)據(jù)通信設備���,或者可以是嵌入在諸如便攜式電話之類的信息通信終端設備(數(shù)據(jù)處理設備)內(nèi)的具有IC卡功能的集成電路芯片��。在本說明書中�����,出于方便的目的而無論該IC卡是嵌入在設備內(nèi)還是可拆卸地裝入設備中都可以使用術語“IC卡”���。此外���,可以被裝入如便攜式電話或PDA的便攜式終端內(nèi)或被裝入如個人計算機(PC)的信息處理終端內(nèi)的具有IC卡功能的集成電路芯片與外部設備進行數(shù)據(jù)通信。在此情況下��,該集成電路芯1片包括用于外部設備連接的接口和能夠經(jīng)由其與讀寫器設備有線或無線連接的接口�。
(IC卡100)至少一個文件系統(tǒng)被存儲在IC卡100內(nèi)。通過假設在IC卡中存儲兩個文件系統(tǒng)(稱為文件系統(tǒng)A和文件系統(tǒng)B)并對應于所述文件系統(tǒng)而在信息處理系統(tǒng)中包括兩個控制器(控制器A200和控制器B300)來參考實施例給出解釋�����。
IC卡100執(zhí)行對應于包含在經(jīng)由讀寫器250所接收的包內(nèi)的命令的處理��,例如從存儲器讀數(shù)據(jù)或?qū)?shù)據(jù)寫入存儲器��。文件系統(tǒng)A和B不被允許相互訪問��。即不能從控制器A訪問文件系統(tǒng)B��,并且不能從控制器B訪問文件系統(tǒng)A。IC卡100的結(jié)構將在后面參考圖2和3進一步詳細示出���。
(控制器A200)如圖1所示,控制器A200包括相對于IC卡100內(nèi)的文件系統(tǒng)A產(chǎn)生要傳輸?shù)絀C卡100的命令包的包產(chǎn)生單元210�、通過鏈接由包產(chǎn)生單元210所產(chǎn)生的命令包和由控制器B300所產(chǎn)生的命令包來產(chǎn)生單個命令包的命令包鏈接單元220、和與IC卡100和控制器B300通信的通信單元230���。后面將參考圖4和5詳細描述命令包鏈接單元220��。
圖1中所示的元件可以進一步包括在圖中沒有示出的各種其他裝置��。例如��,所述信息處理系統(tǒng)可以包括用于產(chǎn)生和保持在訪問IC卡100中的文件系統(tǒng)A時要使用的密鑰的裝置���、用于針對訪問文件系統(tǒng)B的命令而向控制器B300發(fā)布請求并針對作為訪問結(jié)果的響應所要執(zhí)行的處理而向控制器B300發(fā)布請求的裝置、用于通過檢查從IC卡100所接收的包來確定處理是否已正常結(jié)束的裝置����、用于控制整個控制器A200的裝置等等。
控制器A200配備有與IC卡100直接通信的讀寫器250���。讀寫器250具有通過與IC卡100直接通信讀出記錄在IC卡100內(nèi)的數(shù)據(jù)并將數(shù)據(jù)寫入IC卡100的功能�。在IC卡100和讀寫器250之間的數(shù)據(jù)通信是通過例如基于電磁感應原理所執(zhí)行的無線通信來實現(xiàn)的。讀寫器250和控制器A200可以構成為集成單元����,或者他們可以在空間上相互隔離、或通過電纜等相連接�。
(控制器B300)如圖1中所示,控制器B300包括相對于IC卡100內(nèi)的文件系統(tǒng)B產(chǎn)生要傳輸?shù)絀C卡100的命令包的包產(chǎn)生單元310�、和與控制器A200通信的通信單元320。響應于來自控制器A200的請求�,包產(chǎn)生單元310相對于IC卡100內(nèi)的文件系統(tǒng)A產(chǎn)生要被傳輸?shù)絀C卡100的包。所述通信單元320將已經(jīng)由包產(chǎn)生單元310所產(chǎn)生的包傳輸?shù)娇刂破鰽200����。
圖1中所示的元件還包括在圖中沒有示出的各種其他裝置。例如�����,所述信息處理系統(tǒng)包括用來產(chǎn)生和保持在訪問IC卡100內(nèi)的文件系統(tǒng)B時所使用的密鑰的裝置�、用來通過檢查從IC卡100所接收的包來確定處理是否已經(jīng)正常結(jié)束的裝置、用來控制整個控制器B300的裝置等等���。
(2)IC卡100的結(jié)構(圖2)圖2示出了存儲在IC卡100內(nèi)的數(shù)據(jù)的結(jié)構����。
如圖2中所示,在IC卡100的存儲器內(nèi)包括文件系統(tǒng)A110和B120和系統(tǒng)協(xié)調(diào)數(shù)據(jù)區(qū)域140�����。應當注意�,雖然在存儲器中可以存在包括單個文件系統(tǒng)在內(nèi)的任意數(shù)量的文件系統(tǒng)�,但是將參考存儲有兩個文件系統(tǒng)的例子的實施例給出解釋。文件系統(tǒng)A110和文件系統(tǒng)B120分別包含在其中所寄存的內(nèi)部數(shù)據(jù)和管理數(shù)據(jù)�。用來管理所有系統(tǒng)的管理數(shù)據(jù)包含在系統(tǒng)協(xié)調(diào)數(shù)據(jù)區(qū)域140中。
IC卡100具有用于執(zhí)行訪問控制的存儲器管理功能(將在后面詳細描述的存儲器管理單元130)和加密的通信功能(將在后面詳細描述的加密處理單元118和128)����。存儲器管理功能用于在IC卡100內(nèi)執(zhí)行存儲器訪問控制。存儲器管理功能不允許從任一文件系統(tǒng)到另一文件系統(tǒng)的存儲器訪問��,但是允許從所有文件系統(tǒng)到系統(tǒng)協(xié)調(diào)數(shù)據(jù)區(qū)域的存儲器訪問����。此外,所述加密的通信功能用于執(zhí)行外部通信包的存儲器訪問控制��。在每個文件系統(tǒng)內(nèi)的數(shù)據(jù)通過對應于該數(shù)據(jù)提前所產(chǎn)生的密鑰來訪問�����。
(3)功能框圖(圖3)圖3是顯示IC卡100的功能結(jié)構的簡圖。
如圖3中所示���,IC卡100包含文件系統(tǒng)A110��、文件系統(tǒng)B120�����、存儲器管理單元130�����、系統(tǒng)協(xié)調(diào)數(shù)據(jù)區(qū)域140�、卡控制單元150��、命令接收單元160和響應傳輸單元170�。文件系統(tǒng)A110、文件系統(tǒng)B120和系統(tǒng)協(xié)調(diào)數(shù)據(jù)區(qū)域140對應于圖2中的所述文件系統(tǒng)A110���、文件系統(tǒng)B120和系統(tǒng)協(xié)調(diào)數(shù)據(jù)區(qū)域140���。
文件系統(tǒng)A110包括用于文件系統(tǒng)A的管理數(shù)據(jù)112、和文件系統(tǒng)A的功能單元��、即存儲器管理單元114、命令處理單元116和加密處理單元118��。此外�����,文件系統(tǒng)B120包括用于文件系統(tǒng)B的管理數(shù)據(jù)112和文件系統(tǒng)B的功能單元��、即存儲器管理單元124�、命令處理單元126和加密處理單元128�。
加密處理單元118和128為來自外面的外部通信包執(zhí)行存儲器訪問控制。在文件系統(tǒng)A110或文件系統(tǒng)B120中的數(shù)據(jù)通過對應于所述數(shù)據(jù)提前產(chǎn)生的密鑰來訪問�。在數(shù)據(jù)訪問之后,相應的加密處理單元118或128執(zhí)行加密處理以加密響應包���,并且加密處理的結(jié)果被傳遞到卡控制單元150�。卡控制單元150檢查結(jié)果并更新在系統(tǒng)協(xié)調(diào)數(shù)據(jù)區(qū)域140中所存儲的用于所有系統(tǒng)的管理數(shù)據(jù)(存儲器訪問提交處理)���。隨后���,鏈接各個響應包,并通過響應傳輸單元170傳輸所鏈接的響應包。
卡控制單元150基于所述系統(tǒng)協(xié)調(diào)數(shù)據(jù)140控制在文件系統(tǒng)A110和文件系統(tǒng)B120中的數(shù)據(jù)��。所述卡控制單元150分離通過鏈接用于文件系統(tǒng)A110和文件系統(tǒng)B120的多個命令包所產(chǎn)生的單個命令包���,并將所分離的命令包轉(zhuǎn)交給相應的文件系統(tǒng)A110和文件系統(tǒng)B120�����,并且還通過鏈接來自文件系統(tǒng)A110和文件系統(tǒng)B120的多個響應包產(chǎn)生單個響應包�。該處理的順序?qū)⒃诤竺鎱⒖紙D12和13更具體詳細地進行描述。
存儲器管理單元130在IC卡100內(nèi)執(zhí)行存儲器訪問控制。存儲器管理單元130不允許從文件系統(tǒng)A110到文件系統(tǒng)B120的存儲器訪問和從文件系統(tǒng)B120到文件系統(tǒng)A110的存儲器訪問���,但是允許從文件系統(tǒng)A110和文件系統(tǒng)B120到系統(tǒng)協(xié)調(diào)數(shù)據(jù)區(qū)域140的存儲器訪問�����。
一接收到命令包�����,命令接收單元160就將所接收的命令包傳遞到卡控制單元150����。所述卡控制單元150將所述命令包分離成各個命令包�,確定所分離的包的開始�����,并將各個包傳遞到相應系統(tǒng)內(nèi)的加密處理單元118和128����。所述加密處理單元分別執(zhí)行加密處理來加密該命令包��,并且然后加密處理單元將加密處理結(jié)果轉(zhuǎn)交給各自的命令處理單元116和126����。命令處理單元116和126分別通過相應的存儲器管理單元114和124訪問系統(tǒng)內(nèi)的數(shù)據(jù)和管理數(shù)據(jù)112或122(存儲器訪問處理)并在響應包內(nèi)設置響應數(shù)據(jù)����。
(4)包結(jié)構(圖4)圖4示出了由在其中所鏈接的多個命令包構成的命令包�。圖4中的命令包由圖1中所示的控制器A200中的包鏈接單元220產(chǎn)生�����。所述包鏈接單元220通過將由控制器B300內(nèi)的包產(chǎn)生單元310所產(chǎn)生的包鏈接到由控制器A200中的包產(chǎn)生單元210所產(chǎn)生的命令包中來產(chǎn)生單個命令包。該命令包是用于訪問IC卡100內(nèi)的系統(tǒng)存儲器的命令(下文中被稱作存儲器訪問命令)��。
如圖4中所示,存儲器訪問命令包含兩個用來訪問IC卡100內(nèi)的系統(tǒng)存儲器的命令�。在下面的描述中,用于訪問首先被相互鑒權的系統(tǒng)存儲器(文件系統(tǒng)B)的命令被稱作第二命令,并且用于訪問下一被相互鑒權的系統(tǒng)存儲器(文件系統(tǒng)A)的命令被稱作第一命令�。第二命令作為參數(shù)被嵌入在第一命令中。第二命令通過使用訪問密鑰B被加密�����,而第一命令通過使用訪問密鑰A被加密����。圖5列出了在圖4所示的命令包400內(nèi)的各個字段的名稱����,以及每個字段的描述����。
如圖4中所示���,命令包400包含指示包前同步碼的PREAMBLE字段402、提供同步數(shù)據(jù)的SYNC字段404�、指示整個包(PACKET_DATA)的長度的LEN_A字段406��、提供包數(shù)據(jù)的PACKET_DATA字段408����、和指示用于通信差錯檢測的校驗碼的CRC字段410����。
PACKET_DATA字段408包括文件系統(tǒng)A的字段412~416和文件系統(tǒng)B的字段418~424�。
文件系統(tǒng)A的字段包括指示文件系統(tǒng)A的命令(WritePlus/ReadPlus)的CMD_A字段412、指示用于文件系統(tǒng)A標識的字節(jié)串的IDtc_A字段414��、和對應于命令指示文件系統(tǒng)A中的目標數(shù)據(jù)地址和要寫的數(shù)據(jù)和對應于響應指示命令處理結(jié)果和已讀出的數(shù)據(jù)的PARAM_A字段416���。
文件系統(tǒng)B的字段包括指示文件系統(tǒng)B的包長度的LEN_B字段418���、指示文件系統(tǒng)B的命令(Write/Read)的CMD_B字段420、指示用于文件系統(tǒng)B標識的字節(jié)串的IDtc_B字段422、和對應于命令指示文件系統(tǒng)B中的目標數(shù)據(jù)地址和要寫的數(shù)據(jù)和對應于響應指示命令處理結(jié)果和已讀出的數(shù)據(jù)的PARAM_B字段424。
應當注意���,雖然在圖4的例子中多個文件系統(tǒng)采用了彼此相同的結(jié)構,但是本發(fā)明并不局限于該例子。例如��,可以一起使用不同的通用密鑰加密方法。在這種情況下�����,在文件系統(tǒng)之一中可以采用使用64位密鑰的塊加密����,而在其他文件系統(tǒng)中可以使用128位密鑰的塊加密(block encryption)。通過使用具有不同的密鑰長度的加密算法����,可以一起提供不同安全級的業(yè)務。相同的原理也應用在后面的附圖中。
上面所描述的存儲器訪問命令不允許不具有IC卡100中的系統(tǒng)的第三方對任何一個系統(tǒng)內(nèi)部存儲器進行訪問。例如,對于第三方來說,當從控制器A200輸出包時�����,很難單獨用其他命令替換用于訪問文件系統(tǒng)A的存儲器命令�。
下面���,通過參考具體的例子來更詳細解釋所述命令和響應�����。
(5)寫命令和寫響應(圖6-8)圖6顯示了寫命令包��,而圖7顯示了寫響應包。圖8列出了圖6中寫命令包和圖7中的寫響應包中的各個字段的名稱以及各自字段的描述。
如圖6中所示,寫命令500包含文件系統(tǒng)A的字段����,即指示整個包的長度的LEN_A字段502��、指示文件系統(tǒng)A的寫命令的WRITE_PLUS_CMD字段504、指示用于文件系統(tǒng)A標識的字節(jié)串的IDtc_A字段506�、指示在系統(tǒng)A中要寫入的數(shù)據(jù)組的數(shù)量的NB_A字段508����、指示在文件系統(tǒng)A中要寫入每組數(shù)據(jù)的地址的BList_A字段510、和提供在文件系統(tǒng)A中要寫入的數(shù)據(jù)的BData_A字段512。
寫命令500還包含文件系統(tǒng)B的字段����,即指示文件系統(tǒng)B的包的長度的LEN_B字段514��、指示文件系統(tǒng)B的寫命令的WRITE_CMD字段516����、指示用于文件系統(tǒng)B標識的字節(jié)串的IDtc_B字段518、指示在系統(tǒng)B中要寫入的數(shù)據(jù)組的數(shù)量的NB_B字段520����、指示在文件系統(tǒng)B中要寫入每組數(shù)據(jù)的地址的BList_B字段522、和提供在文件系統(tǒng)B中要寫入的數(shù)據(jù)的BData_B字段524�。
如上所述�,在本實施例的寫命令500中�����,文件系統(tǒng)B的命令作為參數(shù)被嵌入在文件系統(tǒng)A的命令中��。
如圖7中所示,寫響應550包含文件系統(tǒng)A的字段,即指示對應于文件系統(tǒng)A的包的長度的LEN_A字段552���、指示文件系統(tǒng)A處的寫響應的WRITE_PLUS_RES字段554��、指示用于文件系統(tǒng)A標識的字節(jié)串的IDtc_A字段556、和指示在文件系統(tǒng)A中所實現(xiàn)的寫處理結(jié)果的SF_A字段558。
寫響應550還包含文件系統(tǒng)B的字段,即指示對應于文件系統(tǒng)B的包的長度的LEN_B字段560�、指示文件系統(tǒng)B處的寫響應的WRITE_RES字段562����、指示用于文件系統(tǒng)B標識的字節(jié)串的IDtc_B字段564�����、和指示在文件系統(tǒng)B中所實現(xiàn)的寫處理結(jié)果的SF_B字段566�。
如上所述,在本實施例的寫響應550中�����,在文件系統(tǒng)B處的響應作為參數(shù)被嵌入到文件系統(tǒng)A處的響應中��。
(6)讀命令和讀響應(圖9~11)圖9顯示了讀命令包�����,而圖10顯示了讀響應包。圖11列出了在圖9中的讀命令包和圖10中的讀響應包中的各個字段的名稱以及各自字段的描述。
如圖9中所示����,讀命令600包含文件系統(tǒng)A的字段����,即指示整個包的長度的LEN_A字段602�、指示文件系統(tǒng)A的讀命令的READ_PLUS_CMD字段604���、指示用于文件系統(tǒng)A標識的字節(jié)串的IDtc_A字段606、指示要從文件系統(tǒng)B中讀出的數(shù)據(jù)組的數(shù)量的NB_A字段608���、和指示在文件系統(tǒng)A中要讀出每組數(shù)據(jù)的地址的Blist_A字段610��。
讀命令600包含文件系統(tǒng)B的字段����,即指示文件系統(tǒng)B的包的長度的LEN_B字段612����、指示文件系統(tǒng)B的讀命令的READ_CMD字段614、指示用于文件系統(tǒng)B標識的字節(jié)串的IDtc_B字段616���、指示要從文件系統(tǒng)B中讀出的數(shù)據(jù)組的數(shù)量的NB_B字段618、和指示在文件系統(tǒng)B中要讀出每組數(shù)據(jù)的地址的Blist_B字段620。
如上所述,在本實施例的讀命令600內(nèi)��,文件系統(tǒng)B的命令作為參數(shù)被嵌入在文件系統(tǒng)A的命令中。
如圖10中所示���,讀響應650包含文件系統(tǒng)A的字段�����,即指示對應于文件系統(tǒng)A的整個包的長度的LEN_A字段652���、指示文件系統(tǒng)A處的讀響應的READ_PLUS_CMD字段654��、指示用于文件系統(tǒng)A標識的字節(jié)串的IDtc_A字段656����、指示在文件系統(tǒng)A中所實現(xiàn)的讀處理結(jié)果的SF_A字段658、和指示從文件系統(tǒng)A讀出的數(shù)據(jù)組的數(shù)量的NB_A字段660��、和提供從文件系統(tǒng)A所讀出的數(shù)據(jù)的BData_A字段662。
讀響應650還包含文件系統(tǒng)B的字段����,即指示對應于文件系統(tǒng)B的包的長度的LEN_B字段664�、指示文件系統(tǒng)B處的讀響應的READ_RES字段666、指示用于文件系統(tǒng)B標識的字節(jié)串的IDtc_B字段668����、指示在文件系統(tǒng)B中所實現(xiàn)的讀處理結(jié)果的SF_B670、指示從文件系統(tǒng)B中所讀出的數(shù)據(jù)組的數(shù)量的NB_B字段672�����、和提供從文件系統(tǒng)B中所讀出的數(shù)據(jù)的BData_B字段674���。
如上所述���,在本實施例的讀響應650內(nèi),文件系統(tǒng)B處的響應作為參數(shù)被嵌入文件系統(tǒng)A處的響應中�。
下面,解釋在采用上述結(jié)構的實施例中所執(zhí)行的操作�。
(7)處理順序(圖12)現(xiàn)在考慮對IC卡內(nèi)的文件系統(tǒng)A和文件系統(tǒng)B的同時訪問?����?赡苄枰獙谔囟ǖ南到y(tǒng)提前所產(chǎn)生的密鑰來訪問各個系統(tǒng)區(qū)域��。這些密鑰是通過在控制器和IC卡內(nèi)的相應系統(tǒng)之間所執(zhí)行的相互鑒權而產(chǎn)生的。通過在IC卡上順序執(zhí)行相互鑒權B���、相互鑒權A��、存儲器訪問A和存儲器訪問B經(jīng)由兩個控制器來同時訪問IC卡內(nèi)的多個系統(tǒng)存儲器�����。
圖12顯示了在本實施例中所執(zhí)行的處理的順序���。
首先,控制器A200為文件系統(tǒng)B120的相互鑒權命令向控制器B300發(fā)布請求(步驟S102)�����。作為響應���,控制器B300向控制器A200傳輸相互鑒權命令B(步驟S104)���。然后,控制器A200經(jīng)由讀寫器將該相互鑒權命令B傳遞給IC卡100(步驟S106)�����。IC卡100在文件系統(tǒng)B120中執(zhí)行相互鑒權處理,并將結(jié)果作為相互鑒權響應B返回(步驟S108)�����?��?刂破鰽200將該相互鑒權響應B傳遞給控制器B300(步驟S110)?����?刂破鰾300執(zhí)行鑒權處理來確定相互鑒權處理是否已正常結(jié)束����,并將相互鑒權結(jié)果發(fā)送給控制器A200(步驟S112)。如果確定該相互鑒權已經(jīng)正常結(jié)束�����,那么操作繼續(xù)下一處理�����。此時�����,控制器B300產(chǎn)生要用來訪問文件系統(tǒng)B120的訪問密鑰B。
接著���,為文件系統(tǒng)A執(zhí)行相互鑒權處理(步驟S114~S120)�?���?刂破鰽200產(chǎn)生文件系統(tǒng)A110的相互鑒權命令(步驟S114)并通過與IC卡通信經(jīng)由讀寫器傳輸該相互鑒權命令A(步驟S116)。所述IC卡100在文件系統(tǒng)A110中執(zhí)行相互鑒權處理��,并將結(jié)果作為相互鑒權響應A返回(步驟S118)�����?��?刂破鰽200處理該相互鑒權響應A以確定相互鑒權是否已正常結(jié)束(步驟S120)�����。如果確定該相互鑒權已經(jīng)正常結(jié)束����,那么操作繼續(xù)下一步處理。此時�����,控制器A200產(chǎn)生要用于訪問文件系統(tǒng)A110的訪問密鑰A�����。
通過如上所述的相互鑒權所產(chǎn)生的訪問密鑰A和B不允許從經(jīng)受相互鑒權的包泄漏任何數(shù)據(jù)給第三方�����。
隨后���,控制器A200為文件系統(tǒng)B120的存儲器訪問命令向控制器B300發(fā)布請求(步驟S122)?��?刂破鰾300向控制器A200發(fā)送回存儲器訪問命令B(步驟S124)�����。命令B將已經(jīng)通過使用訪問密鑰B被加密�?���?刂破鰽200產(chǎn)生文件系統(tǒng)A110的存儲器訪問命令A(步驟S126)����?���?刂破鰽200將存儲器訪問命令B作為參數(shù)鏈接到存儲器訪問命令A,并通過使用訪問密鑰A加密具有其中所鏈接的訪問命令B的存儲器訪問命令A(步驟S128)����。然后,控制器A將由所鏈接的存儲器訪問命令構成的存儲器訪問命令傳輸?shù)絀C卡100(步驟S130)�。
一接收到存儲器訪問命令A,IC卡100就通過使用訪問密鑰A對其進行解密�����,并訪問文件系統(tǒng)A110的存儲器(步驟S130)����。然后,用訪問密鑰B解密包含在存儲器訪問命令A內(nèi)的存儲器訪問命令B�����,并訪問文件系統(tǒng)B120的存儲器(步驟S132)。在命令的情況下�,處理結(jié)果、即文件系統(tǒng)B120處的響應利用訪問密鑰B被加密(步驟S134)���,并且在文件系統(tǒng)A110處的響應包括加密結(jié)果利用訪問密鑰A被加密�。IC卡100將由所鏈接的存儲器訪問響應構成的存儲器訪問響應發(fā)送回控制器A200(步驟S136)�����。
一接收到存儲器訪問響應����,控制器A200就利用訪問密鑰A解密所接收的存儲器訪問響應(步驟S138)�,并驗證為文件系統(tǒng)A110所執(zhí)行的處理的結(jié)果。然后�,控制器A200將包含在存儲器訪問響應中的關于文件系統(tǒng)B120的處理結(jié)果轉(zhuǎn)交給控制器B300,并請求存儲器訪問響應處理(步驟S140)��?�?刂破鰾300利用訪問密鑰B解密包���,驗證處理結(jié)果�,并將存儲器訪問響應處理結(jié)果作為存儲器訪問響應A轉(zhuǎn)交給控制器A200(步驟S142)?��?刂破鰽200通過處理該存儲器訪問響應A來確定存儲器訪問處理是否已經(jīng)正常結(jié)束(步驟S120)��。
(8)存儲器訪問命令處理的順序(圖13)圖13顯示了存儲器訪問命令處理的順序�����。
在存儲器管理單元130中響應于存儲器訪問命令所執(zhí)行的處理被分成在各個系統(tǒng)內(nèi)所執(zhí)行的存儲器訪問處理和存儲器訪問提交處理��。
(存儲器讀)在不執(zhí)行提交處理中的任何操作的情況下����,通過存儲器訪問處理從系統(tǒng)的管理數(shù)據(jù)中提取內(nèi)部數(shù)據(jù)�����。
(存儲器寫)在各個系統(tǒng)內(nèi)的管理數(shù)據(jù)和內(nèi)部數(shù)據(jù)通過存儲器訪問處理來更新�,并且所有系統(tǒng)的管理數(shù)據(jù)通過提交處理來更新。現(xiàn)在將參考圖13進行解釋�。
一接收到命令包(步驟S202),卡控制單元150就將包轉(zhuǎn)交給對應于第一命令包的系統(tǒng)(步驟S204)����。通過假設該包首先被轉(zhuǎn)交給文件系統(tǒng)A然后被轉(zhuǎn)交給文件系統(tǒng)B�����,參考實施例給出解釋���。
加密的命令包A從卡控制單元150被傳輸?shù)郊用芴幚韱卧?18(步驟S206)。該加密處理單元118解密該包(步驟S208)并將命令包A轉(zhuǎn)交給命令處理單元116(步驟S210)�����。命令處理單元116執(zhí)行下面的命令處理���。命令處理單元116首先向存儲器管理單元114發(fā)布存儲器訪問請求(步驟S212)�����。存儲器管理單元114執(zhí)行存儲器訪問處理(步驟S214)�,并將訪問結(jié)果A發(fā)送回命令處理單元116(步驟S216)�。而命令處理單元116向加密處理單元118傳輸響應包A(步驟S218)�。加密處理單元118加密該包(步驟S220)并將加密的響應包A傳輸?shù)娇刂茊卧?50(步驟S222)。
然后將下一命令包轉(zhuǎn)交給相應的系統(tǒng)(文件系統(tǒng)B)(步驟S224)�����,并且也為文件系統(tǒng)B執(zhí)行類似的處理(步驟S226~S242)。也即加密的命令包B從卡控制單元150被傳輸?shù)郊用芴幚韱卧?28(步驟S226)�。加密處理單元128解密該包(步驟S228),并將該命令包B轉(zhuǎn)交給命令處理單元126(步驟S230)���。命令處理單元126執(zhí)行下面的命令處理����。命令處理單元126首先向存儲器管理單元124發(fā)布存儲器訪問請求(步驟S232)��。存儲器管理單元124執(zhí)行存儲器訪問處理(步驟S234)并將訪問結(jié)果B發(fā)送回命令處理單元126(步驟S236)�����。命令處理單元126又將響應包B傳輸給加密處理單元128(步驟S238)�����。加密處理單元128加密該包(步驟S240)并將加密的響應包B傳輸?shù)娇刂茊卧?50(步驟S242)�����。
在傳輸了加密的響應包A和B之后�����,卡控制單元150向存儲器管理單元114和124發(fā)布存儲器訪問提交請求(步驟S244)。存儲器管理單元114和124執(zhí)行存儲器訪問提交處理(步驟S246)并將提交結(jié)果發(fā)送回卡控制單元150(步驟S248)��。
一接收到該提交結(jié)果��,卡控制單元150就合并這兩個響應包A和B(步驟S250)并傳輸單個響應包(步驟S252)�����。
(9)存儲器管理單元(圖14)圖14顯示了存儲器訪問處理和存儲器訪問提交處理�。
存儲器管理單元130將管理數(shù)據(jù)以雙份形式保存在非易失性存儲器中以便在斷電情況下保護管理數(shù)據(jù)。這些管理數(shù)據(jù)被稱作有效管理數(shù)據(jù)和備份管理數(shù)據(jù)����。TBL_A1和TBL_A2被保存在文件系統(tǒng)A110中,TBL_B1和TBL_B2被保存在文件系統(tǒng)B120中���,并且有效管理數(shù)據(jù)在系統(tǒng)協(xié)調(diào)數(shù)據(jù)區(qū)域140中用管理數(shù)據(jù)SW表示�。
在存儲器寫期間所執(zhí)行的存儲器訪問處理中����,每個系統(tǒng)中的備份管理數(shù)據(jù)被更新(步驟S302和S304)。由于備份管理數(shù)據(jù)被更新��,所以從外面可見的數(shù)據(jù)在斷電的情況下保持不變�����。在隨后的存儲器訪問提交處理中���,針對所有系統(tǒng)中的有效管理數(shù)據(jù)的管理數(shù)據(jù)SW被更新(步驟S306)�����。假設在上面描述的處理之后��,所有系統(tǒng)的管理表已經(jīng)被更新�����。
(10)斷電之后的恢復處理(圖15和16)圖15和16顯示了斷電之后所執(zhí)行的恢復處理����。
斷電恢復處理是在啟動時在存儲器管理單元130中所執(zhí)行的初始化處理的一部分����。
在圖14中在有效管理數(shù)據(jù)和備份管理數(shù)據(jù)(TBL_A1、TBL_A2�����、TBL_B1和TBL_B2)中的每組管理數(shù)據(jù)包括計數(shù)器和校驗塊。每當相應的管理數(shù)據(jù)被更新時��,計數(shù)器遞增����。校驗塊被用來檢測管理數(shù)據(jù)中的差錯,并且每當管理數(shù)據(jù)被更新時就被重新計算��。此外�,SW包含用于差錯檢測的校驗塊。
存儲器管理單元130通過以SW���、TBL_A和TBL_B的次序執(zhí)行差錯校驗并選擇TBL_A和TBL_B的有效管理數(shù)據(jù)來初始化�。如果已出現(xiàn)差錯���,那么基于在TBL_A和TBL_B中所出現(xiàn)的差錯的細節(jié)和相應計數(shù)器的內(nèi)容來選擇TBL_A或者TBL_B的有效管理數(shù)據(jù)����。如果在有效管理數(shù)據(jù)和備份管理數(shù)據(jù)中都出現(xiàn)了差錯�,那么初始化就以差錯而結(jié)束,并且不允許IC卡的正常啟動�����。
更具體來說����,如圖15中所示,首先為SW執(zhí)行差錯校驗(步驟S402)��。如果在SW中已出現(xiàn)差錯���,那么就依次執(zhí)行TBL_A選擇處理(步驟S404)和TBL_B選擇處理(步驟S406)��,并更新SW(步驟S408)�����。
如果通過為SW所執(zhí)行的差錯校驗(步驟S402)沒有檢測到差錯�����,那么為TBL_A(SW)執(zhí)行差錯校驗(步驟S410)����。如果在TBL_A(SW)中已經(jīng)出現(xiàn)差錯��,那么執(zhí)行TBL_A選擇處理(步驟S412)����,并更新SW(步驟S414)。
如果通過為TBL_A(SW)所執(zhí)行的差錯校驗(步驟S410)沒有檢測到差錯��,那么為TBL_B(SW)執(zhí)行差錯校驗(步驟S416)�。如果在TBL_B(SW)中已經(jīng)出現(xiàn)差錯,那么執(zhí)行TBL_B選擇處理(步驟S418)并更新SW(步驟S420)����。另一方面,如果在TBL_B(SW)中沒有出現(xiàn)差錯�,那么處理正常結(jié)束。
如果在圖15所示的處理中已經(jīng)執(zhí)行了TBL_A選擇處理或TBL_B選擇處理���,那么修改SW以便反映所選擇的有效管理數(shù)據(jù)�����,并從而確保在下一次啟動時能夠進行正常處理�。
更具體來說���,為圖16中所示的TBL_1和TBL_2執(zhí)行差錯校驗(步驟S502)���。然后��,如果在TBL_1和TBL_2中都檢測到差錯����,那么該處理以差錯而結(jié)束���。
另一方面,如果通過對TBL_1和TBL_2所執(zhí)行的差錯校驗(步驟S502)在TBL_1或TBL_2中沒有檢測到差錯��,那么比較對應于TBL_1和TBL_2的計數(shù)器值(步驟S504)�。如果TBL_1≥TBL_2為真,那么選擇TBL_1(步驟S506)��,而如果TBL_1<TBL_2為真�,那么選擇TBL_2(步驟S508)。
如果通過為TBL_1和TBL_2所執(zhí)行的差錯校驗在TBL_1或TBL_2中檢測到差錯(步驟S502)�����,那么確定TBL_1或TBL_2是否包含差錯(步驟S510)�����。如果在TBL_2已經(jīng)出現(xiàn)差錯,那么選擇TBL_1(步驟S512)�,而如果在TBL_1中已經(jīng)出現(xiàn)差錯,那么選擇TBL_2(步驟S514)�����。
(第一實施例的優(yōu)點)例如�,可以在IC卡處接收要用于多個文件系統(tǒng)的單個命令包,其中已經(jīng)注冊了對應于電子貨幣業(yè)務的系統(tǒng)和對應于來自希望用電子貨幣買票的顧客的票務的另一系統(tǒng)�����。在這種情況下����,從電子貨幣帳戶中減去所述票的價格,并將該票的值寫入票務中��。在相關技術中����,該處理以分離的處理順序來執(zhí)行,因此如果在交易期間發(fā)生諸如斷電那樣的差錯�����,那么票不能被成功購買,或者讀寫器或主機控制器可能需要執(zhí)行復雜的處理來判斷用戶是否已經(jīng)買到了票來使用�。然而,在本實施例中不會發(fā)生這種不確定的狀況�����。
此外���,通過將已經(jīng)從分離的文件系統(tǒng)開始的不同業(yè)務加載到單個IC卡內(nèi)���,可以通過協(xié)調(diào)各個業(yè)務來提供高安全性的計費和支付業(yè)務���。
此外����,對于不擁有卡內(nèi)的系統(tǒng)的第三方來說�,很難訪問系統(tǒng)內(nèi)部存儲器。因此�����,實現(xiàn)了這樣的優(yōu)點,即當從控制器A200輸出存儲器命令時��,第三方很難單獨用錯誤的命令轉(zhuǎn)換用于訪問文件系統(tǒng)A的存儲器命令�。
與相關技術的示例性結(jié)構(參見圖26)不同,圖像處理系統(tǒng)可以以與兩個控制器而不是三個控制器相結(jié)合的方式來配置���,從而實現(xiàn)更好的成本性能���。
上面參考例子的第一實施例給出了解釋,其中在卡內(nèi)存在兩個系統(tǒng)區(qū)域�,并且高階控制器分別對應于系統(tǒng)之一工作。然而�,本發(fā)明并不局限于該例子,在卡內(nèi)存在三個或更多個系統(tǒng)區(qū)域并且高階控制器分別對應于系統(tǒng)之一工作的配置中可以同樣有效地采用本發(fā)明��。包括三個系統(tǒng)區(qū)域和三個高階控制器的配置的例子將在下面進行解釋����。假設與在三個系統(tǒng)中所執(zhí)行的會話相關的會話信息可以對應于三個系統(tǒng)區(qū)域同時被保存在卡內(nèi)。術語“會話信息”指的是可能對包加密所必要的信息���,并且每組會話信息由加密密鑰和用于系統(tǒng)標識的字節(jié)串構成����。應當注意的是,依據(jù)能夠使在高階控制器之間通信所采用的特定方法�����,高階控制器可以采用串行配置或并行配置�����。串行配置將在下面參考第二實施例進行解釋����,并行配置將參考第三實施例進行解釋。
(第二實施例串行配置)在參考該實施例解釋的串行配置中���,三個高階控制器串行通信�。在該實施例中所實現(xiàn)的信息處理系統(tǒng)包括IC卡105����、配備有讀寫器(R/W)250的控制器A200���、控制器B350和控制器C360���,如圖17中所示��。
在該實施例中�����,在IC卡105中存在三個系統(tǒng)區(qū)域(稱作文件系統(tǒng)A���、文件系統(tǒng)B和文件系統(tǒng)C)。IC卡105在其他方面與參考第一實施例解釋的IC卡相同����。此外,配備有讀寫器250的控制器A200是對應于文件系統(tǒng)A的控制器���,并且與第一實施例中的控制器A200相同(參見圖1)�。
如在圖17中所示的那樣���,控制器B350包括產(chǎn)生與IC卡105內(nèi)的文件系統(tǒng)B相關的要傳輸給IC卡105的命令包的包產(chǎn)生單元352�����、通過鏈接由包產(chǎn)生單元352所產(chǎn)生的命令包和由控制器C360所產(chǎn)生的命令包來產(chǎn)生單個命令包的命令包鏈接單元354��、和與控制器A200和控制器C360通信的通信單元356�����。
如圖17中所示����,控制器C360包括產(chǎn)生與IC卡105中的文件系統(tǒng)C相關的要傳輸給IC卡105的命令包的包產(chǎn)生單元362、和與控制器B350通信的通信單元364�����。通信單元364將由包產(chǎn)生單元362所產(chǎn)生的包傳輸?shù)娇刂破鰾350���。
圖19顯示了由多個在其中所鏈接的命令構成的命令包�。圖19中的命令包是由圖17所示的控制器A200中的包鏈接單元220產(chǎn)生的�����。
圖18顯示了在包結(jié)構中發(fā)生的變化�����。如圖18中所示���,控制器B350的包鏈接單元354將由控制器C360中的包產(chǎn)生單元362所產(chǎn)生的包鏈接到由包產(chǎn)生單元352和控制器B350產(chǎn)生的命令包�����,從而產(chǎn)生單個命令包�����?�?刂破鰽200中的包鏈接單元220又通過將從控制器B350所輸出的包鏈接到由控制器A200中的包產(chǎn)生單元210所產(chǎn)生的命令包來產(chǎn)生單個命令包�。該命令包構成了用于訪問IC卡105中的系統(tǒng)存儲器的命令(下文中稱作存儲器訪問命令)�����。
如圖19中所示�����,存儲器訪問命令包含用來訪問IC卡105中的系統(tǒng)存儲器的三個命令���。在下面的描述中�����,用于訪問首先相互鑒權的系統(tǒng)存儲器(文件系統(tǒng)C)的命令被稱作第三命令���,用于訪問下一相互鑒權的系統(tǒng)存儲器(文件系統(tǒng)B)的命令被稱作第二命令��,而用于訪問第三相互鑒權的系統(tǒng)存儲器(文件系統(tǒng)A)的命令被稱作第一命令�。第二命令作為參數(shù)被嵌入在第一命令中�����。第三命令作為參數(shù)被嵌入在第二命令中����。第三命令通過使用訪問密鑰C被加密,第二命令通過使用訪問密鑰B被加密�����,而第一命令通過使用訪問密鑰A被加密�����。
如圖19中所示�,命令包900包含指示包前同步碼的PREAMBLE字段902、提供同步數(shù)據(jù)的SYNC字段904���、指示整個包(PACKET_DATA)的長度的LEN_A字段906��、提供包數(shù)據(jù)的PACKET_DATA字段908和指示用于通信差錯檢測的校驗碼的CRC字段910�。
PACKET_DATA字段908包括用于文件系統(tǒng)A的字段912~916����、用于文件系統(tǒng)B的字段918~924和用于文件系統(tǒng)C的字段926~932。
用于文件系統(tǒng)A的字段包括指示用于文件系統(tǒng)A的命令(WritePlus/ReadPlus)的CMD_A字段912�����、和指示用于文件系統(tǒng)A標識的字節(jié)串的IDtc_A字段914�����、和對應于命令指示文件系統(tǒng)A中的目標數(shù)據(jù)地址和要寫的數(shù)據(jù)以及對應于響應指示命令處理結(jié)果和已讀出的數(shù)據(jù)的PARAM_A字段916�����。
用于文件系統(tǒng)B的字段包括指示用于文件系統(tǒng)B的包的長度的LEN_B字段918���、指示用于文件系統(tǒng)B的命令(Write/Read)的CMD_B字段920���、和指示用于文件系統(tǒng)B標識的字節(jié)串的IDtc_B字段922、和對應于命令指示文件系統(tǒng)B中的目標數(shù)據(jù)地址和要寫的數(shù)據(jù)以及對應于響應指示命令處理結(jié)果和已讀出的數(shù)據(jù)的PARAM_B字段924。
用于文件系統(tǒng)C的字段包括指示用于文件系統(tǒng)C的包的長度的LEN_C字段926�����、指示用于文件系統(tǒng)C的命令(Write/Read)的CMD_C字段928����、指示用于文件系統(tǒng)C標識的字節(jié)串的IDtc_C字段930、和對應于命令指示文件系統(tǒng)C中的目標數(shù)據(jù)地址和要寫的數(shù)據(jù)以及對應于響應指示命令處理結(jié)果和已讀出的數(shù)據(jù)的PARAM_C字段932�����。
應當注意�����,雖然在圖19所示的例子中多個系統(tǒng)采用了彼此相同的結(jié)構����,但是本發(fā)明并不局限于該例子。例如�,可以一起使用不同的通用密鑰加密方法。在這種情況下��,在文件系統(tǒng)之一中可以采用使用64位密鑰的塊加密�����,在另一文件系統(tǒng)中可以采用使用128位密鑰的塊加密。通過使用具有不同密鑰長度的加密算法����,可以一起提供不同安全級的業(yè)務�����。
上面描述的存儲器訪問命令不允許由在IC卡105內(nèi)不擁有系統(tǒng)的第三方訪問任何一個系統(tǒng)內(nèi)部存儲器�。例如,當從控制器A200輸出包時��,第三方很難單獨用另一命令替換用于訪問文件系統(tǒng)A的存儲器命令��。
圖20顯示了將要從高階控制器傳輸給卡的命令包鏈接在一起的順序����。
控制器A、B和C通過執(zhí)行與卡的相互鑒權來提前產(chǎn)生密鑰A��、B和C�。控制器A等待用來與卡通信的R/W���??刂破鰽向控制器B發(fā)布用于包的請求(步驟S602)����。控制器B向控制器C發(fā)布用于包的請求(步驟S604)�����?��?刂破鰿將利用密鑰C所加密的包傳輸?shù)娇刂破鰾(步驟S606)��??刂破鰾鏈接來自控制器C的包(步驟S608)����,并將利用密鑰B所加密的集成包傳輸?shù)娇刂破鰽(步驟S610)。控制器A鏈接從控制器B所傳輸?shù)陌?步驟S612)���,并將利用密鑰A所加密的整個包傳輸?shù)娇?步驟S614)�。
(第三實施例并行配置)在參考本實施例解釋的并行配置中��,三個高階控制器之一與IC卡通信�����,另外的高階控制器與處于與IC卡通信中的控制器直接通信���。在本實施例中實現(xiàn)的信息處理系統(tǒng)包括IC卡105�����、配備有讀寫器(R/W)250的控制器A200�、控制器B370和控制器380�,如圖21中所示�。
在本實施例中,在IC卡105中存在三個系統(tǒng)區(qū)域(稱作文件系統(tǒng)A�、文件系統(tǒng)B和文件系統(tǒng)C)。IC卡105在其他方面與參考第一實施例解釋的IC卡相同�。此外,配備有讀寫器250的控制器A200是對應于文件系統(tǒng)A的控制器����,并且與第一實施例中的控制器A200類似(參見圖1)。
如圖21中所示,控制器B370包括產(chǎn)生與IC卡105中的文件系統(tǒng)B相關的要傳輸?shù)絀C卡105的命令包的包產(chǎn)生單元372和與控制器A200通信的通信單元374����。通信單元374將由包產(chǎn)生單元372所產(chǎn)生的包傳輸?shù)娇刂破鰽200。
如圖21中所示�,控制器C380包括產(chǎn)生與IC卡105中的文件系統(tǒng)C相關的要傳輸?shù)絀C卡105的命令包的包產(chǎn)生單元382和與控制器A200通信的通信單元384。通信單元384將由包產(chǎn)生單元382所產(chǎn)生的包傳輸?shù)娇刂破鰽200�。
圖23顯示了由在其中所鏈接的多個命令包構成的命令包。圖23中的命令包是通過圖21中所示的控制器A200中的包鏈接單元220產(chǎn)生的�。
圖22顯示了在包結(jié)構中發(fā)生的變化。如圖22所示�,包鏈接單元220通過將由控制器B370中的包產(chǎn)生單元352所產(chǎn)生的包和控制器C380中的包產(chǎn)生單元382所產(chǎn)生的包鏈接到由控制器A中的包產(chǎn)生單元210所產(chǎn)生的命令包中來產(chǎn)生單個命令包。該命令包構成了用來訪問IC卡105中的系統(tǒng)存儲器的命令(下文中稱作存儲器訪問命令)���。
如圖23中所示,存儲器訪問命令包含用于訪問IC卡105中的系統(tǒng)存儲器的三個命令�。在下面的描述中,用于訪問首先相互鑒權的系統(tǒng)存儲器(文件系統(tǒng)C)的命令被稱作第三命令����,用于訪問下一相互鑒權的系統(tǒng)存儲器(文件系統(tǒng)B)的命令被稱作第二命令,而用于訪問第三相互鑒權的系統(tǒng)存儲器(文件系統(tǒng)A)的命令被稱作第一命令���。第二和第三命令作為參數(shù)被嵌入在第一命令中�����。第三命令通過使用訪問密鑰C被加密����,第二命令通過使用訪問密鑰B被加密,而第一命令通過使用訪問密鑰A被加密����。
如圖23中所示,命令包950包含指示包前同步碼的PREAMBLE字段952�����、提供同步數(shù)據(jù)的SYNC字段954��、指示整個包(PACKET_DATA)的長度的LEN_A字段956���、提供包數(shù)據(jù)的PACKET_DATA字段958����、和指示用于通信差錯檢測的校驗碼的CRC字段960����。
PACKET_DATA字段958包括用于文件系統(tǒng)A的字段962~966、用于文件系統(tǒng)B的字段968~974和用于文件系統(tǒng)C的字段976~982���。
用于文件系統(tǒng)A的字段包括指示用于文件系統(tǒng)A的命令(WritePlus/ReadPlus)的CMD_A字段962�����、指示用于文件系統(tǒng)A標識的字節(jié)串的IDtc_A字段964和對應于命令指示文件系統(tǒng)A中的目標數(shù)據(jù)地址和要寫的數(shù)據(jù)以及對應于響應指示命令處理結(jié)果和已讀出的數(shù)據(jù)的PARAM_A字段966�����。
用于文件系統(tǒng)B的字段包括指示用于文件系統(tǒng)B的包的長度的LEN_B字段968�����、指示用于文件系統(tǒng)B的命令(Write/Read)的CMD_B970�、指示用于文件系統(tǒng)B標識的字節(jié)串的IDtc_B字段972和對應于命令指示文件系統(tǒng)B中的目標數(shù)據(jù)地址和要寫的數(shù)據(jù)以及對應于響應指示命令處理結(jié)果和已讀出的數(shù)據(jù)的PARAM_B字段974。
用于文件系統(tǒng)C的字段包括指示用于文件系統(tǒng)C的包的長度的LEN_C字段976����、指示用于文件系統(tǒng)C的命令(Write/Read)的CMD_C978��、和指示用于文件系統(tǒng)C標識的字節(jié)串的IDtc_C字段980和對應于命令指示文件系統(tǒng)C中的目標數(shù)據(jù)地址和要寫的數(shù)據(jù)以及對應于響應指示命令處理結(jié)果和已讀出的數(shù)據(jù)的PARAM_C字段982�����。
應當注意�����,雖然在圖23所示的例子中多個文件系統(tǒng)采用了彼此相同的結(jié)構,但是本發(fā)明并不局限于該例子��。例如����,可以一起使用不同的通用密鑰加密方法。在這種情況下���,在文件系統(tǒng)之一中可以采用使用64位密鑰的塊加密�,在另一文件系統(tǒng)中可以采用使用128位密鑰的塊加密�。通過使用具有不同的密鑰長度的加密算法,可以一起提供不同安全級的業(yè)務�����。
上面描述的存儲器訪問命令不允許由在IC卡105內(nèi)不擁有系統(tǒng)的第三方訪問任何一個內(nèi)部存儲器���。例如���,當從控制器A200輸出包時,第三方很難單獨用另一命令替換用于訪問文件系統(tǒng)A的存儲器命令。
圖24顯示了鏈接要從高級控制器被傳輸?shù)娇ǖ拿畎捻樞颉?br>
控制器A�、B和C通過執(zhí)行與卡的相互鑒權來提前產(chǎn)生密鑰A、B和C�����?����?刂破鰽等待用來與卡通信的R/W���?�?刂破鰽向控制器B發(fā)布用于包的請求(步驟S702)���。控制器B將利用密鑰B所加密的包傳輸?shù)娇刂破鰽(步驟S704)����。控制器A向控制器C發(fā)布用于包的請求(步驟S706)����。控制器C將利用密鑰C所加密的包傳輸?shù)娇刂破鰽(步驟S708)��?�?刂破鰽鏈接從控制器B所傳輸?shù)陌蛷目刂破鰿所傳輸?shù)陌?步驟S710)����,并將利用密鑰A所加密的整個包傳輸?shù)娇?步驟S712)。
本領域技術人員應當理解�����,在處于所附的權利要求書及其等效物的范圍內(nèi)的情況下����,根據(jù)設計需要和其它因素可以進行各種不同的修改、組合���、子組合和變化����。
例如�����,雖然在上面對在卡中存在三個系統(tǒng)區(qū)域的例子的第二和第三實施例給出了解釋,但是本發(fā)明并不局限于該例子���。也即本發(fā)明可以與包含四個或更多個系統(tǒng)區(qū)域的卡相結(jié)合被使用�����,其中系統(tǒng)區(qū)域具有分別對應于文件系統(tǒng)之一工作的高階控制器�。更具體來說�����,串行或并行連接或者以包含串行連接和并行連接任意組合的配置方式連接的四個或更多高階控制器能夠根據(jù)本發(fā)明相互通信��。
本發(fā)明可以被采用在信息處理系統(tǒng)��、信息處理裝置和集成電路芯片中�����,更具體來說�,本發(fā)明可以被采用在與包含多個文件系統(tǒng)的集成電路芯片(IC卡)相關的技術中,通過這��,如果在多個文件系統(tǒng)中響應于單個命令由于例如在重寫存儲器(系統(tǒng)內(nèi)部存儲器)期間斷電而不能重寫某些系統(tǒng)內(nèi)部存儲器���,那么通過來將已經(jīng)被重寫的系統(tǒng)內(nèi)部存儲器歸屬成初始狀況來恢復初始狀態(tài)��。
相關申請的交叉引用本文獻包含了與在2006年5月31日在日本專利局提交的日本專利申請JP2006-151435和在2006年3月27日在日本專利局提交的日本專利申請JP2006-86188相關的主題�����,其全部內(nèi)容在此引用作為參考���。
權利要求
1.一種信息處理系統(tǒng),包括在其中存儲有多個文件系統(tǒng)的集成電路芯片�;與所述集成電路芯片通信并處理信息的第一信息處理裝置;和與所述第一信息處理裝置通信并處理信息的第二信息處理裝置�����,其中所述第一信息處理裝置包括產(chǎn)生第一命令包的第一命令包產(chǎn)生單元�;通過在第一命令包內(nèi)鏈接由第二信息處理裝置所產(chǎn)生的第二命令包來產(chǎn)生單個所鏈接的命令包的命令包鏈接單元;和將所鏈接的命令包傳輸?shù)郊呻娐沸酒员灰蚨鄠€文件系統(tǒng)的第一命令包傳輸單元���;所述第二信息處理裝置包括產(chǎn)生第二命令包的第二命令包產(chǎn)生單元��;和將第二命令包傳輸?shù)降谝恍畔⑻幚硌b置的第二命令包傳輸單元���。
2.根據(jù)權利要求1的信息處理系統(tǒng)���,其中所述第一命令包包含第一命令來訪問所述集成電路芯片中的第一文件系統(tǒng);所述第二命令包包含第二命令來訪問所述集成電路芯片中的第二文件系統(tǒng)�����;和所述第二命令作為參數(shù)被嵌入在所鏈接的命令包中的第一命令中�����。
3.根據(jù)權利要求1的信息處理系統(tǒng)��,其中所述集成電路芯片將包含其中所鏈接的第一和第二命令包的單個所鏈接的命令包分離成各個命令包�����,將已經(jīng)相互分離的第一和第二命令包傳遞到相應的文件系統(tǒng)并通過鏈接來自第一和第二系統(tǒng)的第一和第二響應來產(chǎn)生單個所鏈接的響應包��;所述第一響應包包含來自第一文件系統(tǒng)的第一響應��;所述第二響應包包含來自第二文件系統(tǒng)的第二響應���;和所述第二響應作為參數(shù)被嵌入在所鏈接的響應包中的第一響應中�����。
4.根據(jù)權利要求1的信息處理系統(tǒng)�,其中所述集成電路芯片被安裝在IC卡內(nèi)。
5.與在其中存儲有多個文件系統(tǒng)的集成電路芯片通信并處理信息的信息處理裝置�����,包括產(chǎn)生第一命令包的命令包產(chǎn)生單元���;通過在第一命令包內(nèi)鏈接由另一信息處理裝置已產(chǎn)生并傳輸?shù)牡诙畎鼇懋a(chǎn)生單個所鏈接的命令包的命令包鏈接單元;和將所鏈接的命令包傳輸?shù)郊呻娐沸酒员灰蚱渲械亩鄠€文件系統(tǒng)的命令包傳輸單元���。
6.根據(jù)權利要求5的信息處理裝置���,其中所述第一命令包包含第一命令來訪問所述集成電路芯片中的第一文件系統(tǒng);所述第二命令包包含第二命令來訪問所述集成電路芯片中的第二文件系統(tǒng)���;和所述第二命令作為參數(shù)被嵌入在所鏈接的命令包中的第一命令中��。
7.根據(jù)權利要求5的信息處理裝置�����,其中所述集成電路芯片被安裝在IC卡內(nèi)�。
8.配備存儲有多個文件系統(tǒng)的存儲器的集成電路芯片,包括包含存儲第一和第二文件系統(tǒng)的多個系統(tǒng)區(qū)域和存儲要用于所有文件系統(tǒng)的管理數(shù)據(jù)的系統(tǒng)協(xié)調(diào)數(shù)據(jù)區(qū)域的存儲器�����;和基于系統(tǒng)協(xié)調(diào)數(shù)據(jù)控制第一和第二文件系統(tǒng)中的數(shù)據(jù)的控制單元����,其中所述控制單元將通過鏈接分別對應于第一文件系統(tǒng)和第二文件系統(tǒng)的第一命令包和第二命令包所獲得的單個命令包進行分離,將所分離的命令包傳遞到相應的文件系統(tǒng)并通過鏈接來自第一和第二文件系統(tǒng)的第一和第二響應包來產(chǎn)生單個所鏈接的響應包���;所述第一響應包包含來自第一文件系統(tǒng)的第一響應�����;所述第二響應包包含來自第二文件系統(tǒng)的第二響應�;和所述第二響應作為參數(shù)被嵌入在所鏈接的響應包的第一響應中���。
9.根據(jù)權利要求8的集成電路芯片�,其中所述文件系統(tǒng)分別包括存儲相應文件系統(tǒng)中的數(shù)據(jù)的系統(tǒng)內(nèi)部存儲器���;管理所述系統(tǒng)內(nèi)部存儲器的存儲器管理單元�;經(jīng)由所述存儲器管理單元訪問所述系統(tǒng)內(nèi)部存儲器并在響應包內(nèi)設置響應數(shù)據(jù)的命令處理單元;和對命令包和響應包執(zhí)行加密處理的加密處理單元����。
10.根據(jù)權利要求8的集成電路芯片,其中所述控制單元通過鏈接來自第一文件系統(tǒng)和第二文件系統(tǒng)的第一響應包和第二響應包來產(chǎn)生單個所鏈接的響應包�,并更新存儲在系統(tǒng)協(xié)調(diào)數(shù)據(jù)區(qū)域內(nèi)的與所有文件系統(tǒng)結(jié)合使用的管理數(shù)據(jù)。
11.根據(jù)權利要求8的集成電路芯片�����,其中不允許在所述多個文件系統(tǒng)中任何一個文件系統(tǒng)訪問另一文件系統(tǒng)����。
12.一種信息處理系統(tǒng)�,包括在其中存儲有多個文件系統(tǒng)的集成電路芯片;與所述集成電路芯片通信并處理信息的第一信息處理裝置����;與所述第一信息處理裝置通信并處理信息的第二信息處理裝置;與所述第二信息處理裝置通信并處理信息的第三信息處理裝置�,其中所述第一信息處理裝置包括產(chǎn)生第一命令包的第一命令包產(chǎn)生單元;通過在第一命令包內(nèi)鏈接由第二信息處理裝置所產(chǎn)生的第二命令包來產(chǎn)生單個所鏈接的命令包的命令包鏈接單元����;和將所鏈接的命令包傳輸?shù)郊呻娐沸酒亩鄠€文件系統(tǒng)的第一命令包傳輸單元;所述第二信息處理裝置包括產(chǎn)生第二命令包的第二命令包產(chǎn)生單元��;通過在第二命令包內(nèi)鏈接由第三信息處理裝置所產(chǎn)生的第三命令包來產(chǎn)生單個所鏈接的命令包的命令包鏈接單元;和將所鏈接的命令包傳輸?shù)降谝恍畔⑻幚硌b置的第二命令包傳輸單元����;和所述第三信息處理裝置包括產(chǎn)生第三命令包的第三命令包產(chǎn)生單元;和將第三命令包傳輸?shù)降诙畔⑻幚硌b置的第三命令包傳輸單元��。
13.根據(jù)權利要求12的信息處理系統(tǒng)�,其中所述第一命令包包含第一命令來訪問所述集成電路芯片中的第一文件系統(tǒng);所述第二命令包包含第二命令來訪問所述集成電路芯片中的第二文件系統(tǒng);所述第三命令包包含第三命令來訪問所述集成電路芯片中的第三文件系統(tǒng)���;和所述第二命令作為參數(shù)被嵌入在第一命令中,所述第三命令作為參數(shù)被嵌入在所鏈接的命令包中的第二命令中��。
14.根據(jù)權利要求12的信息處理系統(tǒng)����,其中所述集成電路芯片將包含在其中所鏈接的第一至第三命令包的單個所鏈接的命令包分離成各個命令包,將已經(jīng)相互分離的第一至第三命令包傳遞到相應的文件系統(tǒng)并通過鏈接來自所述多個文件系統(tǒng)的第一至第三響應包來產(chǎn)生單個所鏈接的響應包��;所述第一響應包包含來自第一文件系統(tǒng)的第一響應;所述第二響應包包含來自第二文件系統(tǒng)的第二響應����;所述第三響應包包含來自第三文件系統(tǒng)的第三響應����;和所述第二響應作為參數(shù)被嵌入在第一響應中�����,所述第三響應作為參數(shù)被嵌入在所鏈接的響應包中的第二響應中����。
15.根據(jù)權利要求12的信息處理系統(tǒng)�����,其中所述集成電路芯片被安裝在IC卡內(nèi)�����。
16.一種信息處理系統(tǒng)�����,包括在其中存儲有多個文件系統(tǒng)的集成電路芯片�;與所述集成電路芯片通信并處理信息的第一信息處理裝置;和與所述第一信息處理裝置通信并處理信息的第二和第三信息處理裝置�,其中所述第一信息處理裝置包括產(chǎn)生第一命令包的第一命令包產(chǎn)生單元�����;通過在第一命令包內(nèi)鏈接分別由第二信息處理裝置和第三信息處理裝置所產(chǎn)生的第二命令包和第三命令包來產(chǎn)生單個所鏈接的命令包的命令包鏈接單元����;和將所鏈接的命令包傳輸?shù)剿黾呻娐沸酒亩鄠€文件系統(tǒng)的第一命令包傳輸單元���;所述第二信息處理裝置包括產(chǎn)生第二命令包的第二命令包產(chǎn)生單元�;和將第二命令包傳輸?shù)降谝恍畔⑻幚硌b置的第二命令包傳輸單元;和所述第三信息處理裝置包括產(chǎn)生第三命令包的第三命令包產(chǎn)生單元�;和將第三命令包傳輸?shù)降谝恍畔⑻幚硌b置的第三命令包傳輸單元。
17.根據(jù)權利要求16的信息處理系統(tǒng)�����,其中所述第一命令包包含第一命令來訪問所述集成電路芯片中的第一文件系統(tǒng)�����;所述第二命令包包含第二命令來訪問所述集成電路芯片中的第二文件系統(tǒng)����;所述第三命令包包含第三命令來訪問所述集成電路芯片中的第三文件系統(tǒng)�;和所述第二命令和第三命令作為參數(shù)被嵌入在所鏈接的命令包中的第一命令中。
18.根據(jù)權利要求16的信息處理系統(tǒng)���,其中所述集成電路芯片將包含其中所鏈接的第一至第三命令包的單個所鏈接的命令包分離成各個命令包����,將已經(jīng)相互分離的第一至第三包傳遞到相應的文件系統(tǒng)并通過鏈接來自第一至第三文件系統(tǒng)的第一至第三響應包來產(chǎn)生單個所鏈接的響應包;所述第一響應包包含來自第一文件系統(tǒng)的第一響應�����;所述第二響應包包含來自第二文件系統(tǒng)的第二響應�����;所述第三響應包包含來自第三文件系統(tǒng)的第三響應����;和所述第二響應和第三響應作為參數(shù)被嵌入在所鏈接的響應包中。
19.根據(jù)權利要求16的信息處理系統(tǒng)����,其中所述集成電路芯片被安裝在IC卡內(nèi)。
20.一種信息處理系統(tǒng),包括在其中存儲有多個文件系統(tǒng)的集成電路芯片����;與所述集成電路芯片通信并處理信息的第一信息處理裝置;和與第k-1個信息處理裝置通信并處理信息的第k個信息處理裝置(k是等于或大于2并等于或小于n的整數(shù)�����,n是等于或大于2的整數(shù))�����,其中所述第一信息處理裝置包括產(chǎn)生第一命令包的第一命令包產(chǎn)生單元;通過在第一命令包內(nèi)鏈接由第二信息處理裝置所產(chǎn)生的第二命令包來產(chǎn)生第一所鏈接的命令包的命令包鏈接單元�����;和將所鏈接的命令包傳輸?shù)郊呻娐沸酒员灰蚱渲械亩鄠€文件系統(tǒng)的第一命令包傳輸單元�����;所述第k個信息處理裝置(k是等于或大于2并等于或小于n-1的整數(shù))包括產(chǎn)生第k個命令包的第k個命令包產(chǎn)生單元��;通過在第k個命令包內(nèi)鏈接由第k+1個信息處理裝置所產(chǎn)生的第k+1個命令包來產(chǎn)生第k個所鏈接的命令包的命令包鏈接單元����;和將第k個所鏈接的命令包傳輸?shù)降趉-1個信息處理裝置的第k個命令包傳輸單元��;和第n個信息處理裝置包括產(chǎn)生第n個命令包的第n個命令包產(chǎn)生單元����;和將第n個命令包傳輸?shù)降趎-1個信息處理裝置的第n個命令包傳輸單元�。
21.根據(jù)權利要求20的信息處理系統(tǒng)�����,其中所述第k個命令包(k是等于或大于1并等于或小于n的整數(shù))包含第k個命令來訪問所述集成電路芯片中的第k個文件系統(tǒng)����;和所述第k+1個命令作為參數(shù)被嵌入在所鏈接的命令包中的第k個命令(k是等于或大于1并等于或小于n-1的整數(shù))中����。
22.根據(jù)權利要求20的信息處理系統(tǒng)�����,其中所述集成電路芯片將包含其中所鏈接的第一至第n個命令包的單個所鏈接的命令包分離成各個命令包�,將已經(jīng)相互分離的第一至第n個命令包傳遞到相應的文件系統(tǒng)并通過鏈接來自第一至第n個文件系統(tǒng)的第一至第n個響應包來產(chǎn)生單個所鏈接的響應包�����;所述第k個(k是等于或大于1并等于或小于n的整數(shù))響應包包含來自第k個文件系統(tǒng)的第k個響應�����;和所述第k+1個響應作為參數(shù)被嵌入在所鏈接的響應包中的第k個響應(k是等于或大于1并等于或小于n-1的整數(shù))中�。
23.根據(jù)權利要求20的信息處理系統(tǒng),其中所述集成電路芯片被安裝在IC卡內(nèi)。
24.一種信息處理系統(tǒng)��,包括在其中存儲有多個文件系統(tǒng)的集成電路芯片;與所述集成電路芯片通信并處理信息的第一信息處理裝置�;和與所述第一信息處理裝置通信并處理信息的第二至第n個信息處理裝置(n是等于或大于2的整數(shù))��,其中所述第一信息處理裝置包括產(chǎn)生第一命令包的第一命令包產(chǎn)生單元��;通過在第一命令包內(nèi)鏈接分別由第二至第n個信息處理裝置所產(chǎn)生的第二至第n個命令包來產(chǎn)生單個所鏈接的命令包的命令包鏈接單元�����;和將所鏈接的命令包傳輸?shù)剿黾呻娐沸酒亩鄠€文件系統(tǒng)的第一命令包傳輸單元�;和第k個信息處理裝置(k是等于或大于2并等于或小于n的整數(shù))包括產(chǎn)生第k個命令包的第k個命令包產(chǎn)生單元;和將第k個命令包傳輸?shù)降谝恍畔⑻幚硌b置的第k個命令包傳輸單元�。
25.根據(jù)權利要求24的信息處理系統(tǒng),其中第k個命令包(k是等于或大于1并等于或小于n的整數(shù))包含第k個命令來訪問所述集成電路芯片中的第k個文件系統(tǒng)��;和第k個命令(k是等于或大于2并等于或小于n的整數(shù))作為參數(shù)被嵌入在所鏈接的命令包中的第一命令中��。
26.根據(jù)權利要求24的信息處理系統(tǒng)��,其中所述集成電路芯片將包含其中所鏈接的第一至第n個命令包的單個所鏈接的命令包分離成各個命令包����,將已經(jīng)相互分離的第一至第n個命令包傳遞到相應的文件系統(tǒng)�,并通過鏈接來自第一至第n個文件系統(tǒng)的第一至第n個響應包來產(chǎn)生單個所鏈接的響應包�;第k個(k是等于或大于1并等于或小于n的整數(shù))響應包包含來自第k個文件系統(tǒng)的第k個響應��;和第k個(k是等于或大于2并等于或小于n的整數(shù))響應作為參數(shù)被嵌入在所鏈接的響應包中的第一響應中����。
27.根據(jù)權利要求24的信息處理系統(tǒng)�,其中所述集成電路芯片被安裝在IC卡內(nèi)。
全文摘要
提供了一種信息處理系統(tǒng)��,其包括在其中存儲有多個文件系統(tǒng)的集成電路芯片�、與所述集成電路芯片通信的第一信息處理裝置、和與所述第一信息處理裝置通信的第二信息處理裝置�����。所述第一信息處理裝置包括通過在第一命令包內(nèi)鏈接由第二信息處理裝置所產(chǎn)生的第二命令包來產(chǎn)生單個所鏈接的命令包的命令包鏈接單元����、和將所鏈接的命令包傳輸?shù)郊呻娐沸酒员灰蚨鄠€文件系統(tǒng)的第一命令包傳輸單元。所述第二信息處理裝置包括產(chǎn)生第二命令包的第二命令包產(chǎn)生單元���、和將第二命令包傳輸?shù)降谝恍畔⑻幚硌b置的第二命令包傳輸單元���。
文檔編號G06F21/00GK101052191SQ20071010971
公開日2007年10月10日 申請日期2007年3月27日 優(yōu)先權日2006年3月27日
發(fā)明者照山勝幸 申請人:索尼株式會社