数据管理***、数据管理方法、虚拟存储设备、 虚拟存储器控制方法、阅读器/写入器装置、 IC模块访问设备、以及IC模块访问控制方法
技术领域
本发明涉及具有用于保存数据的存储功能的IC模块、以及用于访问该IC模块的数据管理***。更具体地说,本发明涉及用于扩展与IC模块相关联的存储区域的数据管理***。
背景技术
已经开发并在实际中应用了各种使用识别号码或密码来进行个人身份识别或验证的装置。例如,在银行或其它金融机构使用现金卡或***时,在现金自动柜员机或其它金融终端上提醒用户输入识别号码或密码来进行个人身份识别,并且在确认用户输入了正确的识别号码或密码之后进行货币转移操作。
在包括在现金卡中的存储介质例如磁条中,仅仅提供可以在特定银行使用的存储区域。因此,上面所述的输入识别号码或密码仅仅是对该单个存储区域的访问,因此对于伪造或偷窃的防护还远远不够。
为了防止伪造等,越来越广泛采用在现金卡或***中具有IC功能的模块,诸如具有电触点的接触式IC卡或者通过无线数据以非接触方式进行读或写数据的非接触式IC卡(下文中也称作“IC模块”)。例如,设置在现金自动柜员机、音乐厅出入口、或车站检票口处的IC卡阅读器/写入器能够访问用户置于其上的IC卡。
用户输入识别号码到IC卡阅读器,并将所输入的识别号码与存储在IC卡上的识别号码比较,由此在IC卡和IC卡阅读器/写入器之间进行个人身份识别或验证。例如,当成功进行了个人身份识别或验证时,允许使用存储在IC卡上的应用。保存在IC卡上的应用的一个实例为诸如电子货币或电子票的价值信息。(用于访问IC卡的识别号码特别地称为个人身份识别号码(PIN)。
图22示意示出使用IC模块的***结构示例(现有技术)。如图中所示,该***包括由用户携带并安全地保存特定数据的IC模块、以及用于访问IC模块的存储空间以便读或写数据的阅读器/写入器。
IC模块例如以卡的形式封装,并包括数据存储单元、与阅读器/写入器进行通信的卡通信控制器、以及用于控制加密与阅读器/写入器进行交换的数据的卡加密控制器。
阅读器/写入器包括:阅读器/写入器通信控制器,用于与IC模块进行通信;以及阅读器/写入器加密控制器,用于控制与IC模块进行交换的数据的加密。
IC模块和阅读器/写入器各自的通信控制器例如以基于电磁感应原理的非接触方式彼此相互连接。
阅读器/写入器通信控制器发布命令,而IC模块通过卡通信控制器接收该命令并执行诸如卡加密处理器中的解密处理、访问存储在数据存储单元中的数据。此外,IC模块在卡加密处理器中生成响应,并将该响应返回阅读器/写入器。通过重复执行该序列完成交易(transaction)。
近来,随着小型化技术的改进,已经开发出并更加广泛地使用包含相当大容量的数据存储单元的IC模块。传统的现金卡等仅具有单个存储区域,也就是单个应用。因此,必须携带用于各种应用或目的的多个IC卡。与此相反,包含大容量存储器的IC模块允许同时存储多个应用。因此,单个IC卡可以用于多个应用。例如,两个或更多应用可以存储在单个IC卡上,例如,用于电子结算的电子货币和用于交通或进入特定音乐厅的电子票,从而单个IC卡能够用在多种不同的应用中。
但是,IC模块是出于安全地携载数据的目的开发的,由此IC模块通常以卡的形式实现,或者以芯片的形式来实现并包括在诸如蜂窝电话或PDA的小型设备中。也就是说,IC模块经常受到硬件限制,因而数据存储单元的存储容量尽管可以增加,但是具有上限。
例如,本发明者已经开发出了一种从外部向IC模块提供虚拟存储模块的方法(例如,在网络上),以便虚拟扩展IC模块中受到硬件限制的数据存储单元的存储区域。
虚拟存储模块本身不由用户携带使用,因而不受到诸如卡形状的硬件限制。由此,虚拟存储模块的数据存储单元通过使用大容量的存储设备例如硬盘来实现,并且运行为IC模块的数据存储单元的虚拟存储空间。虚拟存储模块例如通过在宽带网上提供的服务器来实现。
在这种情况下,通过与虚拟存储模块执行虚拟交易,受到硬件限制的IC模块中的存储区域被虚拟扩展了。因此,IC模块的最大存储容量实际上变得不受限制。
但是,如果数据存储在通过网络连接的虚拟存储模块中,则响应时间可能会相当长,这依赖于网络的带宽。例如,在使用交通电子票的应用中,期望即刻响应。因此,简单地使用虚拟存储模块将非常困难。
此外,通过在单个终端上同时实施IC模块和阅读器/写入器的功能,允许该终端发送和接收数据。在这种情况下,为了安全地在两个终端之间或者与其它类型的终端交换数据,所有终端必须每一个都包括大容量的安全数据存储单元并在终端之间交换数据。这导致了下述问题。
(1)为了通过无线通信连接,如果数据量相对于无线通信的速率很大,则必须保持相当长时间的连接。
(2)所有终端必须包括大容量的安全存储器,因而成本非常高。
发明内容
本发明的一个目的是提供一种允许扩展与IC模块相关联的存储区域的有利数据管理***。
本发明的另一个目的是提供一种允许适当地改变程序的版本以执行IC模块和阅读器/写入器之间的交易的有利数据管理***。
本发明的另一个目的是提供一种通过使用经由网络等连接的虚拟存储模块允许扩展与IC模块相关联的存储区域的有利数据管理***、阅读器/写入器装置、以及虚拟存储设备。
本发明的另一个目的是提供一种有利数据管理***、阅读器/写入器装置、以及虚拟存储设备,当使用经由网络等连接的虚拟存储模块扩展与IC模块相关联的存储区域时,能够实现增强的数据访问速度。
本发明的另一个目的是提供一种允许在两个终端之间安全地交换存储在服务器上的价值信息的有利数据管理方法。
本发明的另一个目的是提供一种允许在两个终端之间在短时间内安全地交换大量数据的有利数据管理方法。
本发明的另一个目的是提供一种允许在两个终端之间进行安全交换而无需具有大容量的安全存储器的有利数据管理方法。
考虑到上述目的完成了本发明,并且本发明的第一方面是一种用于扩展与IC模块相关联的存储区域的数据管理***,所述数据管理***包括:
虚拟存储模块,具有用于存储在IC模块上使用的数据的数据存储单元、以及用于控制通信数据的加密的卡加密功能控制器;
阅读器/写入器通信控制器,用于访问IC模块的存储区域;
阅读器/写入器加密功能控制器,用于控制与IC模块交换的通信数据的加密;以及
阅读器/写入器,具有用于经由网络连接到虚拟存储模块的网络通信控制器;
其中,当IC模块中不存在将在IC模块中使用的数据时,阅读器/写入器访问虚拟存储模块来获取所述数据。
这里的“***”指的是多个装置(或用于实现特定功能的功能模块)的逻辑组合,而不管这些装置或功能模块是否位于单个外壳内(相同的情形适用于下文)。
虚拟存储模块用以虚拟扩展受到硬件限制的IC模块中数据存储单元的存储区域。虚拟存储模块本身不由用户携带使用,因而不受到诸如卡形状的硬件限制。由此,虚拟存储模块的数据存储单元通过使用大容量的存储设备例如硬盘来实现,并且运行为IC模块的数据存储单元的虚拟存储空间。由此,IC模块的最大存储容量变得实际上不受限制。虚拟存储模块例如通过在宽带网上提供的服务器来实现。但是,虚拟存储模块也可以通过为用户侧PC提供的诸如硬盘、存储模块等的外部存储设备来实现,并且网络通信能力并不是必需的。
当在IC模块和阅读器/写入器之间的通信中传送ID等时,执行基于现有序列的IC模块通信的加密通信。此外,阅读器/写入器访问代表IC模块的虚拟存储模块,访问相关数据。对虚拟存储模块的访问通过基于现有序列的网络通信例如TCP/IP协议的加密通信进行。为了进行包括IC模块的卡和虚拟存储模块之间的通信,虚拟存储模块和IC模块必须在相同的协议下彼此进行通信。这通过例如在卡和阅读器/写入器之间基于TCP/IP传送命令数据包来实现。
在与IC模块交换ID之后,通过经由宽带网彼此连接的高端服务器之间的通信,阅读器/写入器访问虚拟存储模块中的实际数据实体。由此,交易以非常短的时间结束。
IC模块的数据存储单元存储用于识别模块的数据空间的ID,并根据该ID形成到IC模块的数据存储单元中的数据的链接。此外,在该数据存储单元中,形成特定的文件结构,并设置其上限值。将该上限值链接到虚拟存储模块的数据存储单元中的文件结构。当与IC模块进行通信时,如果存储在IC模块的数据存储单元中的数据的实体不存在于IC模块中,则阅读器/写入器经由网络访问虚拟存储模块,以便获取期望的数据。
此外,可以提供经由网络连接的服务器侧阅读器/写入器模块,包括用于控制与IC模块交换的通信数据的加密的阅读器/写入器加密处理器。
在这种情况下,阅读器/写入器接收从IC模块接收的响应,并经由网络将加密的响应数据传送到服务器侧阅读器/写入器模块,响应数据在服务器侧阅读器/写入器模块中处理。
服务器侧阅读器/写入器模块通过例如在宽带网上提供并能够访问所述虚拟存储模块的服务器来实现。当获得保存在IC模块中的数据时,如果存储在IC模块的数据存储单元中的数据的实体存在于IC模块中,则服务器侧阅读器/写入器模块经由阅读器/写入器访问IC模块,以便从IC模块的数据存储单元获取数据的实体。另一方面,如果存储在IC模块的数据存储单元中的数据的实体不存在于IC模块中,则服务器侧阅读器/写入器模块经由网络访问虚拟存储模块,以便从虚拟存储模块的数据存储单元获取数据的实体。在与IC模块交换ID之后,通过经由宽带网彼此连接的高端服务器之间通信来访问虚拟存储模块中是实际数据实体。由此,以非常短的时间结束交易。
此外,可以在网络上提供版本管理模块,所述版本管理模块为阅读器/写入器的阅读器/写入器加密处理器和/或虚拟存储模块的卡加密处理器准备升级程序、并将所述升级程序传送到阅读器/写入器和/或虚拟存储模块。
与虚拟存储模块之间的虚拟交易通过阅读器/写入器中的阅读器/写入器加密功能控制器(或服务器侧阅读器/写入器模块中的阅读器/写入器加密功能控制器)和虚拟存储模块中的卡加密控制器的协同操作来执行。用于执行虚拟交易的协同操作通常以各自模块执行的交易执行程序的形式实现。
IC模块和阅读器/写入器通过使用现有程序的序列彼此进行通信(与用于通信的握手相对应)。在随后的阅读器/写入器和虚拟存储模块之间的通信中,根据使用升级程序的扩展序列执行交易。
也就是说,通过版本管理模块升级交易执行程序,可以虚拟扩展IC模块的固定程序。
此外,IC模块的性能不能处理的大负载处理可以由服务器执行。
另外,当服务实体为了其自身服务的安全而希望扩展IC模块的功能时,通过使用现有的IC模块并升级虚拟存储模块的程序版本,可以非常低的成本实现独特的服务。
本发明的第二方面是一种用于扩展与IC模块相关联的存储区域的虚拟存储器,或者一种控制所述虚拟存储器的方法,包括:
数据存储单元或数据存储步骤,用于存储在IC模块上使用的数据;以及
卡加密功能控制器或卡加密功能控制步骤,用于控制通信数据的加密。
虚拟存储模块本身不由用户携带使用,因而不受到诸如卡形状的硬件限制。由此,虚拟存储模块的数据存储单元通过使用大容量的存储设备例如硬盘来实现,并且运行为IC模块的数据存储单元的虚拟存储空间。由此,IC模块的最大存储容量变得实际上不受限制。虚拟存储模块例如通过在宽带网上提供的服务器来实现。
在与IC模块交换ID之后,通过经由宽带网彼此连接的高端服务器之间的通信,阅读器/写入器访问虚拟存储模块中的实际数据实体。由此,交易以非常短的时间结束。
IC模块的数据存储单元存储用于识别模块的数据空间的ID,并根据该ID形成到IC模块的数据存储单元中的数据的链接。此外,在该数据存储单元中,形成特定的文件结构,并设置其上限值。将该上限值链接到虚拟存储模块的数据存储单元中的文件结构。当与IC模块进行通信时,如果存储在IC模块的数据存储单元中的数据的实体不存在于IC模块中,则阅读器/写入器经由网络访问虚拟存储模块,以便获取期望的数据。
本发明的第三方面是一种用于访问具有在网络上通过虚拟存储模块扩展的存储区域的IC模块的IC模块访问设备,或者一种控制访问该IC模块的方法,包括:
阅读器/写入器通信控制器或阅读器/写入器通信控制步骤,用于访问IC模块的存储区域;
阅读器/写入器加密功能控制器或阅读器/写入器加密功能控制步骤,用于控制与IC模块交换的通信数据的加密;以及
网络通信控制器或网络通信控制步骤,用于经由网络连接到虚拟存储模块;
其中,当IC模块中不存在将在IC模块中使用的数据时,访问所述虚拟存储模块来获取所述数据。
虚拟存储模块本身不由用户携带使用,因而不受到诸如卡形状的硬件限制。由此,虚拟存储模块的数据存储单元通过使用大容量的存储设备例如硬盘来实现,并且运行为IC模块的数据存储单元的虚拟存储空间。由此,IC模块的最大存储容量变得实际上不受限制。虚拟存储模块例如通过在宽带网上提供的服务器来实现。
在与IC模块交换ID之后,通过经由宽带网彼此连接的高端服务器之间的通信,阅读器/写入器访问虚拟存储模块中的实际数据实体。由此,交易以非常短的时间结束。
IC模块的数据存储单元存储用于识别模块的数据空间的ID,并根据该ID形成到IC模块的数据存储单元中的数据的链接。此外,在该数据存储单元中,形成特定的文件结构,并设置其上限值。将该上限值链接到虚拟存储模块的数据存储单元中的文件结构。当与IC模块进行通信时,如果存储在IC模块的数据存储单元中的数据的实体不存在于IC模块中,则阅读器/写入器经由网络访问虚拟存储模块,以便获取期望的数据。
本发明的第四方面是一种用于扩展与IC模块相关联的存储区域的数据管理***,所述数据管理***包括:
虚拟存储模块,具有用于存储由IC模块的用户使用的数据的数据存储单元、以及用于控制通信数据的加密的卡加密控制器;
阅读器/写入器通信控制器,用于访问IC模块的存储区域;
阅读器/写入器加密控制器,用于控制与IC模块交换的通信数据的加密;
网络通信控制器,用于经由网络连接到虚拟存储模块;以及
阅读器/写入器,具有用于将在IC模块上比预定频率更频繁使用的数据写入IC模块的高速缓存写入器。
虚拟存储模块用以虚拟扩展受到硬件限制的IC模块中数据存储单元的存储区域。虚拟存储模块本身不由用户携带使用,因而不受到诸如卡形状的硬件限制。由此,虚拟存储模块的数据存储单元通过使用大容量的存储设备例如硬盘来实现,并且运行为IC模块的数据存储单元的虚拟存储空间。由此,IC模块的最大存储容量变得实际上不受限制。虚拟存储模块例如通过在宽带网上提供的服务器来实现。
当在IC模块和阅读器/写入器之间的通信中传送ID等时,执行基于现有序列的IC模块通信的加密通信。此外,阅读器/写入器访问代表IC模块的虚拟存储模块,访问相关数据。对虚拟存储模块的访问通过基于现有序列的网络通信例如TCP/IP协议的加密通信进行。
此外,在根据本发明的所述数据管理***中,当使用运行为服务器的虚拟存储模块时,高速缓存的访问(a cache of accesses)存储在现有的IC模块中。由此,可以改善对已经高速缓存的期望数据的访问速度。
阅读器/写入器可以响应重写在IC模块上高速缓存的数据,请求虚拟存储模块映射(reflect)高速缓存。另外,虚拟存储模块还可以包括高速缓存映射器,用于响应映射高速缓存的请求而在数据存储单元中重写相应的数据。
在这种情况下,当确认在IC模块中的数据已经被更新时,阅读器/写入器开始访问虚拟存储模块,并将IC模块中更新的状态映射到虚拟存储模块中相应的数据,从而保持高速缓存数据的一致性。
另外,至少阅读器/写入器、虚拟存储模块、以及IC模块中的一个可以包括高速缓存选择用户接口,用于使用户指定将要高速缓存的数据。在这种情况下,高速缓存写入器将经由高速缓存选择用户接口选择的数据从虚拟存储模块写到IC模块。
允许IC模块的用户选择频繁使用的特定价值信息,例如电子货币或电子票,并在IC模块上保存所述价值信息。通过用户驱动的高速缓存频繁使用的数据,可以不用连接到虚拟存储模块而使用期望的数据,从而快速完成交易。
另外,可以提供经由网络连接的服务器侧阅读器/写入器模块、以及用于将在IC模块上比预定频率更频繁使用的数据写入IC模块的高速缓存写入器。服务器侧阅读器/写入器模块包括用于控制与IC模块交换的通信数据的加密的阅读器/写入器加密处理器。
在这种情况下,阅读器/写入器接收从IC模块接收的响应,并经由网络将加密的响应数据传送到服务器侧阅读器/写入器模块,响应数据在服务器侧阅读器/写入器模块中处理。
服务器侧阅读器/写入器模块通过例如在宽带网上提供并能够访问所述虚拟存储模块的服务器来实现。当获得保存在IC模块中的数据时,如果存储在IC模块的数据存储单元中的数据的实体已经高速缓存在IC模块中,则服务器侧阅读器/写入器模块经由阅读器/写入器访问IC模块,以便从IC模块的数据存储单元获取数据的实体。另一方面,如果存储在IC模块的数据存储单元中的数据的实体还没有高速缓存在IC模块中,则服务器侧阅读器/写入器模块经由网络访问虚拟存储模块,以便从虚拟存储模块的数据存储单元获取数据的实体。在与IC模块交换ID之后,通过经由宽带网彼此连接的高端服务器之间通信来访问虚拟存储模块中是实际数据实体。由此,以非常短的时间结束交易。
本发明的第五方面是一种数据管理方法,用于在第一终端和第二终端之间管理与IC模块相关联的数据,所述第一终端和第二终端每一个都具有用于安全存储数据的IC模块模式和用于安全访问另一IC模块的阅读器/写入器模式,
其中,在每一个终端的IC模块中使用的数据与唯一身份识别数据相关联,所述与IC模块中的数据相关联的身份识别数据通过数据库进行管理,以及
其中,当数据从第一终端传送到第二终端时,
从第一终端获取将要传送的数据的第一身份识别数据(ID1),
从第二终端获取用于关联所述将要传送的数据的第二身份识别数据(ID2),以及
将与ID1相关联的数据传送到数据库中的ID2。
这里的身份识别数据指的是用于识别个体的信息。身份识别数据可以是由分配给个体的数个字节数据构成的ID、由个体唯一拥有的生物信息诸如指纹,等等。
当数据从第一终端传送到第二终端时,第一终端运行于阅读器/写入器模式,第二终端运行于IC模块模式,并且使用第一终端的阅读器/写入器功能从第二终端读出用于关联将要传送的数据的第二身份识别数据。
此外,当完成数据库中的数据传送时,通知第一终端已经完成数据传送,并且经由第一终端通知第二终端已经完成数据传送。
由此,使用根据本发明第五方面的数据管理方法,可以在两个终端之间实现安全交换,而无需拥有大容量的安全存储器。
另外,在根据本发明第五方面的数据管理方法中,当数据从第一终端传送到第二终端时,可以向第一终端和第二终端的至少一个收取使用数据传送服务的费用。
此外,在根据本发明第五方面的数据管理方法中,当数据从第一终端传送到第二终端时,存储在第二终端中的电子货币数据可以减少由数据传送所增加的和,和/或存储在第一终端中的电子货币数据可以增加,由此通过电子货币完成数据传送的交易结算。
附图说明
从下面结合附图对本发明的实施方案的详细描述中,本发明的其它目的、特点和优点将变得更加清楚。
图1是表示根据本发明的第一实施方案的数据管理***的基本结构的示意方框图。
图2是表示根据本发明的第一实施方案用于访问数据管理***中的IC模块100所存储的数据实体的操作过程的序列图。
图3是表示阅读器/写入器200访问存储在IC模块100中的数据实体的操作过程的流程图。
图4是表示图1所示的数据管理***的变型的示意方框图。
图5是表示图1所示的数据管理***的变型的示意方框图。
图6是表示图4所示的数据管理***的变型的示意方框图。
图7是表示根据本发明的第二实施方案的数据管理***的基本结构的示意方框图。
图8是表示使用IC模块100中所高速缓存的数据、阅读器/写入器200快速实现交易的处理过程的流程图。
图9是表示用于将IC模块100中的更新状态映射到虚拟存储模块300中的相应数据的处理过程的流程图。
图10是表示在IC模块100、阅读器/写入器200、以及虚拟存储模块300之间执行的操作序列的图,用于通过高速缓存IC模块100的数据存储单元101中的数据实现快速交易。
图11是表示在IC模块100、阅读器/写入器200、以及虚拟存储模块300之间执行的操作序列的图,用于通过高速缓存IC模块100的数据存储单元101中的数据实现快速交易。
图12是表示使用IC模块100高速缓存用户频繁使用的数据的示意图。
图13是表示图7所示的数据管理***的变型的示意方框图。
图14是表示图7所示的数据管理***的变型的示意方框图。
图15是表示图14所示的数据管理***的变型的示意方框图。
图16是表示根据本发明的第三实施方案的数据管理***的基本结构的示意方框图。
图17是表示其中终端100运行于阅读器/写入器模式的数据管理***的结构的示意图。
图18是表示其中终端100A运行于阅读器/写入器模式而终端100B运行于卡模式的数据管理***的结构的示意图。
图19是表示用于从运行于阅读器/写入器模式的终端100A向运行于卡模式的终端100B传送数据的操作序列的图。
图20是表示用于在数据从终端100A向终端100B传送时收集传送数据的费用的***。
图21是表示用于在数据从终端100A向终端100B传送时使用电子货币结算交易的费用的***。
图22是表示使用IC模块的***结构示例的示意图(现有技术)。
具体实施方式
下面将参照附图描述根据本发明的优选实施例。
A.第一实施方案
本发明的第一实施方案是一种使用IC模块安全管理用户数据的***。根据该第一实施方案,受到硬件限制的存储区域被虚拟地扩展,从而IC模块的最大存储容量实际上变得不受限制。
A-1.实施例1-1
图1示意示出根据本发明的第一实施方案的数据管理***的基本结构。如图中所示,该数据管理***包括:IC模块100,由用户携带并安全地保存特定数据(价值信息等);阅读器/写入器200,用于访问IC模块100的存储空间,以便读或写数据;以及虚拟存储模块300,经由网络连接到阅读器/写入器200。
IC模块100包括:数据存储单元101;卡通信控制器102,用于与阅读器/写入器200进行通信;以及卡加密控制器103,用于控制与阅读器/写入器200交换的数据的加密。
IC模块100例如以卡的形式实现,或者以芯片的形式实现并包括在诸如蜂窝电话或PDA等的小型设备中。数据存储单元101是半导体存储器,并且其存储容量有一上限值。
阅读器/写入器200包括:阅读器/写入器通信控制器201,用于与IC模块100进行通信;阅读器/写入器加密控制器202,用于控制与IC模块交换的数据的加密;以及网络通信控制器203,用于经由网络例如TCP/IP网络执行数据通信。阅读器/写入器200例如由宽带网上提供的、并能访问IC模块100的服务器来实现。
IC模块100和阅读器/写入器200各自的通信控制器102和201例如以基于电磁感应原理的非接触方式彼此相互连接。卡通信控制器103根据对来自阅读器/写入器200的查询信号的响应信号,通过改变其天线(未示出)之间的负载来幅度调制出现在阅读器/写入器200的接收器电路中的信号,实现与阅读器/写入器200的通信。
显然,IC模块100和阅读器/写入器200之间的连接不仅限于非接触连接,而是可以通过将IC模块100***阅读器/写入器200的插卡槽中实现连接。
虚拟存储模块300包括:数据存储单元301,用于为IC模块提供虚拟存储空间;网络通信控制器302,用于与阅读器/写入器200进行通信;以及卡加密控制器303,用于控制与阅读器/写入器200交换的数据的加密。
虚拟存储模块300和阅读器/写入器200各自的网络通信控制器302和203基于预定的通信协议例如TCP/IP形成网络连接。
虚拟存储模块300用于虚拟扩展受到硬件限制的IC模块100的数据存储单元101中的存储区域。虚拟存储模块300本身不由用户携带使用,从而不会受到例如卡形状的硬件限制。由此,虚拟存储模块300的数据存储单元301使用大容量存储设备例如硬盘来实现,并且运行为IC模块100的数据存储单元101的虚拟存储空间。由此,IC模块100的最大存储容量实际上变得不受限制。虚拟存储模块300例如通过宽带网上提供的服务器来实现。
IC模块100的数据存储单元101存储用于识别该模块的数据空间的ID,并根据该ID形成到虚拟存储模块300的数据存储单元中的数据的链接。此外,在数据存储单元101中,形成一特定的文件结构,并设置其上限值。将数据存储单元101的该上限值链接到虚拟存储模块300的数据存储单元301的一个文件结构。
当与IC模块100进行通信时,如果存储在IC模块100的数据存储单元101中的数据的实体不存在于IC模块100中,则阅读器/写入器200经由网络访问虚拟存储模块300,以便从虚拟存储模块300的数据存储单元301中获得该数据的实体。
可以为每一个IC模块提供一个虚拟存储模块。或者,一个虚拟存储模块可以同时为多个IC模块提供各自的虚拟存储空间。显然,一个IC模块也可以在多个虚拟存储模块中具有虚拟存储空间。
图2示出用于访问数据管理***中的IC模块100所存储的数据的实体的操作过程。
阅读器/写入器200的通信控制器201持续轮询IC模块100。
当IC模块100放置的足够靠近阅读器/写入器200时,卡通信控制器102被激活以允许基于电磁感应的连接。然后,IC模块100在卡加密控制器103中生成响应,并将该响应返回阅读器/写入器200。
接着,IC模块100和阅读器/写入器200执行相互验证和响应的处理过程至少一次以便建立相互认证和共享加密密钥,从而进行使用加密的安全数据通信。
此外,阅读器/写入器200读出存储在IC模块100的数据存储单元101中的ID(ReadID),获取到虚拟存储模块300的数据存储单元301中的文件结构的链接信息。
在数据存储单元101中,形成特定的文件结构,并设置其上限值。将数据存储单元101的该上限值链接到虚拟存储模块300的数据存储单元301中的一个文件结构。
如果存储在IC模块100的数据存储单元101中的数据的实体不存在于IC模块100中,则阅读器/写入器200经由网络访问虚拟存储模块300,以便从虚拟存储模块300的数据存储单元301中获得该数据的实体。
更具体的说,阅读器/写入器200使用从IC模块100获得的ID经由网络轮询虚拟存储模块300。
作为响应,虚拟存储模块300在卡加密控制器303中生成响应,并将该响应返回阅读器/写入器200。相互验证和响应的处理过程执行至少一次以便建立相互认证和共享加密密钥,从而进行使用加密的安全数据通信。
然后,虚拟存储模块300和阅读器/写入器200执行相互验证和响应的处理过程至少一次以便建立相互认证和共享加密密钥,从而进行使用加密的安全数据通信。为了获取期望数据的实体,允许阅读器/写入器200重复执行与虚拟存储模块300的读或写访问以及响应所需要的次数。
图3是表示阅读器/写入器200访问存储在IC模块100中的数据的实体的操作过程的流程图。
当IC模块100置于阅读器/写入器200之上时,卡通信控制器102被激活,从而建立基于电磁感应的非接触连接(步骤S1)。IC模块100在卡加密控制器103中生成响应,并将该响应返回阅读器/写入器200。
接着,IC模块100和阅读器/写入器200执行相互验证和响应的处理过程至少一次以便建立相互认证和共享加密密钥(步骤S2),从而进行使用加密的安全数据通信。
此外,阅读器/写入器200读出存储在IC模块100的数据存储单元101中的ID(ReadID),获取到虚拟存储模块300的数据存储单元301中的文件结构的链接信息(步骤S3)。
然后,确定在IC模块100的数据存储单元101中是否存在诸如电子货币或电子票的价值信息(价值)、或其它期望的数据(步骤S4)。
如果在IC模块100的数据存储单元101中存在期望的数据,则阅读器/写入器200重复执行与IC模块100的读或写访问以及响应所需要的次数,以便获取所期望的数据(步骤S5)。
在数据存储单元101中,形成特定的数据结构,并设置其上限值。将数据存储单元101的该上限值链接到虚拟存储模块300的数据存储单元301中的一个文件结构。
由此,如果期望的数据不存在于IC模块100的数据存储单元101中,则阅读器/写入器200经由网络通过网络通信控制器203连接到虚拟存储模块300(步骤S6),并执行相互验证和响应的处理过程至少一次以便建立相互认证和共享加密密钥(步骤S7)。
然后,阅读器/写入器200使用从IC模块100获得的ID,重复执行与虚拟存储模块300的读或写访问以及响应所需要的次数,从虚拟存储模块300的数据存储单元301中获得所期望的数据(步骤S8)。
在该实施例中,当在IC模块100和阅读器/写入器200之间的通信中传送ID等时,执行基于现有IC模块通信序列的加密通信。此外,阅读器/写入器200访问代表IC模块100的虚拟存储模块300,以便访问相关的数据。通过基于现有网络通信序列例如TCP/IP协议的加密通信来访问虚拟存储模块300。
在与ID模块100交换ID之后,阅读器/写入器200通过经由宽带网彼此相互连接的高端服务器之间的通信访问虚拟存储模块300中的实际数据实体,从而以极短的时间完成交易。(另一方面,使用普通IC模块的通信环境受到IC模块的8位CPU的运行速度的限制,从而与阅读器/写入器的通信带宽为200Kbps数量级)。
A-2.实施例1-2
图4示意示出图1所示的数据管理***的变型。在图1所示的实施例中,能够访问IC模块的阅读器/写入器200也支持网络连接,从而阅读器/写入器200也能够访问虚拟存储模块300。与此相反,在图4所示的实施例中,阅读器/写入器200不支持网络连接,阅读器/写入器200在网络上提供的服务器400的控制下,访问保存在IC模块100中的数据。存储模块300由服务器400经由网络访问。
如图4所示,该数据管理***包括:IC模块100,由用户携带并安全地保存特定数据(价值信息等);阅读器/写入器200,用于访问IC模块100的存储空间,以便读或写数据;虚拟存储模块300,经由网络连接;以及服务器侧阅读器/写入器模块400,能够与阅读器/写入器200进行通信,并且访问虚拟存储模块300的存储空间,以便读或写数据。
IC模块100包括:数据存储单元101;卡通信控制器102,用于与阅读器/写入器200进行通信;以及卡加密控制器103,用于控制与阅读器/写入器200交换的数据的加密。
IC模块100例如以卡的形式实现,或者以芯片的形式实现并包括在诸如蜂窝电话或PDA等的小型设备中。数据存储单元101是半导体存储器,并且其存储容量有一上限值。
阅读器/写入器200包括:阅读器/写入器通信控制器201,用于与IC模块100进行通信;以及阅读器/写入器加密控制器202,用于控制与IC模块交换的数据的加密。
IC模块100和阅读器/写入器200各自的通信控制器102和201例如以基于电磁感应原理的非接触方式彼此相互连接。卡通信控制器103根据对来自阅读器/写入器200的查询信号的响应信号,通过改变其天线(未示出)之间的负载来幅度调制出现在阅读器/写入器200的接收器电路中的信号,实现与阅读器/写入器200的通信。显然,IC模块100和阅读器/写入器200之间的连接不仅限于非接触连接,而是可以通过将IC模块100***阅读器/写入器200的插卡槽中实现连接。
虚拟存储模块300包括:数据存储单元301,用于为IC模块提供虚拟存储空间;网络通信控制器302,用于与阅读器/写入器200进行通信;以及卡加密控制器303,用于控制与阅读器/写入器200交换的数据的加密。
虚拟存储模块300用于虚拟扩展受到硬件限制的IC模块100的数据存储单元101中的存储区域。虚拟存储模块300本身不由用户携带使用,从而不会受到例如卡形状的硬件限制。由此,虚拟存储模块300的数据存储单元301使用大容量存储设备例如硬盘来实现,并且运行为IC模块100的数据存储单元101的虚拟存储空间。由此,IC模块100的最大存储容量实际上变得不受限制。虚拟存储模块300例如通过宽带网上提供的服务器来实现。
服务器侧阅读器/写入器模块400包括:阅读器/写入器加密控制器401,用于执行与阅读器/写入器的加密通信;以及网络通信控制器402,用于经由网络例如TCP/IP网络执行数据通信。服务器侧阅读器/写入器模块400例如由宽带网上提供的、并能访问虚拟存储模块300的服务器来实现。
虚拟存储模块300和服务器侧阅读器/写入器模块400各自的网络通信控制器302和402基于预定的通信协议例如TCP/IP形成网络连接。
IC模块100的数据存储单元101存储用于识别该模块的数据空间的ID,并根据该ID形成到虚拟存储模块300的数据存储单元中的数据的链接。此外,在数据存储单元101中,形成一特定的文件结构,并设置其上限值。将数据存储单元101的该上限值链接到虚拟存储模块300的数据存储单元301的一个文件结构。
当获取保存在IC模块100中的数据时,如果存储在IC模块100的数据存储单元101中的数据的实体存在于IC模块100中,则服务器侧阅读器/写入器模块400经由阅读器/写入器200访问IC模块100,以便从IC模块100的数据存储单元101中获取数据的实体。另一方面,如果存储在IC模块100的数据存储单元101中的数据的实体不存在于IC模块100中,则服务器侧阅读器/写入器模块400经由网络访问虚拟存储模块300,以便从虚拟存储模块300的数据存储单元301中获得数据的实体。
A-3.实施例1-3
根据本发明,执行与虚拟存储模块300的虚拟交易,从而虚拟扩展受到硬件限制的IC模块100中的存储区域。由此,IC模块100的最大存储容量实际上不再受到限制。
与虚拟存储模块300的虚拟交易通过阅读器/写入器200中的阅读器/写入器加密控制器202(或服务器侧阅读器/写入器模块400中的阅读器/写入器加密控制器401)和虚拟存储模块300中的卡加密控制器303的协同操作来执行。
用于执行虚拟交易的协同操作通常以各自模块执行的交易执行程序的形式实现。如果能够升级交易执行程序,则有可能虚拟扩展IC模块100的固定程序。
图5示意示出图1所示的数据管理***的变型。在图5所示的实施例中,版本管理模块500管理阅读器/写入器200的阅读器/写入器加密控制器202和虚拟存储模块300的卡加密控制器303所执行的虚拟交易执行程序。
如图5所示,该数据管理***包括:IC模块100,由用户携带并安全地保存特定数据(价值信息等);阅读器/写入器200,用于访问IC模块100的存储空间,以便读或写数据;虚拟存储模块300,经由网络连接;以及版本管理模块500,用于为虚拟存储模块300管理虚拟交易执行程序。
IC模块100包括:数据存储单元101;卡通信控制器102,用于与阅读器/写入器200进行通信;以及卡加密控制器103,用于控制与阅读器/写入器200交换的数据的加密。
IC模块100例如以卡的形式实现,或者以芯片的形式实现并包括在诸如蜂窝电话或PDA等的小型设备中。数据存储单元101是半导体存储器,并且其存储容量有一上限值。
阅读器/写入器200包括:阅读器/写入器通信控制器201,用于与IC模块100进行通信;阅读器/写入器加密控制器202,用于控制与IC模块交换的数据的加密;以及网络通信控制器203,用于经由网络例如TCP/IP网络执行数据通信。阅读器/写入器200例如由宽带网上提供的、并能访问IC模块100的服务器来实现。
IC模块100和阅读器/写入器200各自的通信控制器102和201例如以基于电磁感应原理的非接触方式彼此相互连接。卡加密控制器103根据对来自阅读器/写入器200的查询信号的响应信号,通过改变其天线(未示出)之间的负载来幅度调制出现在阅读器/写入器200的接收器电路中的信号,实现与阅读器/写入器200的通信。
显然,IC模块100和阅读器/写入器200之间的连接不仅限于非接触连接,而是可以通过将IC模块100***阅读器/写入器200的插卡槽中实现连接。
虚拟存储模块300包括:数据存储单元301,用于为IC模块提供虚拟存储空间;网络通信控制器302,用于与阅读器/写入器200进行通信;以及卡加密控制器303,用于控制与阅读器/写入器200交换的数据的加密。
虚拟存储模块300和阅读器/写入器200各自的网络通信控制器302和203基于预定的通信协议例如TCP/IP形成网络连接。
虚拟存储模块300用于虚拟扩展受到硬件限制的IC模块100的数据存储单元101中的存储区域。虚拟存储模块300本身不由用户携带使用,从而不会受到例如卡形状的硬件限制。由此,虚拟存储模块300的数据存储单元301使用大容量存储设备例如硬盘来实现,并且运行为IC模块100的数据存储单元101的虚拟存储空间。由此,IC模块100的最大存储容量实际上变得不受限制。虚拟存储模块300例如通过宽带网上提供的服务器来实现。
IC模块100的数据存储单元101存储用于识别该模块的数据空间的ID,并根据该ID形成到虚拟存储模块300的数据存储单元中的数据的链接。此外,在数据存储单元101中,形成一特定的文件结构,并设置其上限值。将数据存储单元101的该上限值链接到虚拟存储模块300的数据存储单元301的一个文件结构。
当与IC模块100进行通信时,如果存储在IC模块100的数据存储单元101中的数据的实体不存在于IC模块100中,则阅读器/写入器200经由网络访问虚拟存储模块300,以便从虚拟存储模块300的数据存储单元301中获得该数据的实体。
版本管理模块500包括:网络通信控制器501,用于经由网络连接到阅读器/写入器200;阅读器/写入器加密控制器和扩展程序生成器502,用于控制与阅读器/写入器200的加密通信和用于为阅读器/写入器200生成虚拟交易执行程序的扩展程序;网络通信控制器503,用于经由网络连接到虚拟存储模块300;以及虚拟存储模块加密控制器和扩展程序生成器504,用于控制与虚拟存储模块300的加密通信和用于为虚拟存储模块300生成虚拟交易执行程序的扩展程序。
上面描述的版本管理模块在网络上提供,以及用于阅读器/写入器加密控制器202和卡加密控制器303的各自升级程序被生成和存储、并在适当的时间被传送给阅读器/写入器200和虚拟存储模块300。
IC模块100和阅读器/写入器200通过使用现有程序的序列彼此进行通信(与用于通信的握手相对应)。在随后的阅读器/写入器200和虚拟存储模块300之间的通信中,根据使用升级程序的扩展序列执行交易。
由此,不用改变IC模块100的版本,在已经从IC模块100获得ID之后的阅读器/写入器200和虚拟存储模块300之间的通信中,可以执行扩展的序列。也就是说,其效果与升级IC模块100的程序的情况下的效果实质上相同。
此外,IC模块100的性能不能处理的大负载处理可以由服务器执行。
另外,当服务实体为了其自身服务的安全而希望扩展IC模块100的功能时,通过使用现有的IC模块100并升级虚拟存储模块的程序版本,可以非常低的成本实现独特的服务。与此相反,开发专用IC模块则需要非常高的花费。
A-4.实施例1-4
用于执行与虚拟存储模块的虚拟交易的协同操作通常以各自模块执行的交易执行程序的形式实现。如果能够升级交易执行程序,则有可能虚拟扩展IC模块100的固定程序。
图6示意示出图4所示的数据管理***的变型。在图中所示的该实施例中,阅读器/写入器200不支持网络连接,并且在网络上提供的服务器400的控制下,访问保存在IC模块100中的数据。服务器400经由网络访问虚拟存储模块300。此外,版本管理模块500管理阅读器/写入器200的阅读器/写入器加密控制器202和虚拟存储模块300的卡加密控制器303所执行的虚拟交易执行程序。
如图6所示,该数据管理***包括:IC模块100,由用户携带并安全地保存特定数据(价值信息等);阅读器/写入器200,用于访问IC模块100的存储空间,以便读或写数据;虚拟存储模块300,经由网络连接;服务器侧阅读器/写入器模块400,能够与阅读器/写入器200进行通信,并且访问虚拟存储模块300的存储空间,以便读或写数据;以及版本管理模块500,用于为虚拟存储模块300管理虚拟交易执行程序。
IC模块100包括:数据存储单元101;卡通信控制器102,用于与阅读器/写入器200进行通信;以及卡加密控制器103,用于控制与阅读器/写入器200交换的数据的加密。
IC模块100例如以卡的形式实现,或者以芯片的形式实现并包括在诸如蜂窝电话或PDA等的小型设备中。数据存储单元101是半导体存储器,并且其存储容量有一上限值。
阅读器/写入器200包括:阅读器/写入器通信控制器201,用于与IC模块100进行通信;以及阅读器/写入器加密控制器202,用于控制与IC模块交换的数据的加密。
IC模块100和阅读器/写入器200各自的通信控制器102和201例如以基于电磁感应原理的非接触方式彼此相互连接。卡加密控制器103根据对来自阅读器/写入器200的查询信号的响应信号,通过改变其天线(未示出)之间的负载来幅度调制出现在阅读器/写入器200的接收器电路中的信号,实现与阅读器/写入器200的通信。
虚拟存储模块300包括:数据存储单元301,用于为IC模块提供虚拟存储空间;网络通信控制器302,用于与阅读器/写入器200进行通信;以及卡加密控制器303,用于控制与阅读器/写入器200交换的数据的加密。
虚拟存储模块300用于虚拟扩展受到硬件限制的IC模块100的数据存储单元101中的存储区域。虚拟存储模块300本身不由用户携带使用,从而不会受到例如卡形状的硬件限制。由此,虚拟存储模块300的数据存储单元301使用大容量存储设备例如硬盘来实现,并且运行为IC模块100的数据存储单元101的虚拟存储空间。由此,IC模块100的最大存储容量实际上变得不受限制。虚拟存储模块300例如通过宽带网上提供的服务器来实现。
服务器侧阅读器/写入器模块400包括:阅读器/写入器加密控制器401,用于执行与阅读器/写入器的加密通信;以及网络通信控制器402,用于经由网络例如TCP/IP网络执行数据通信。服务器侧阅读器/写入器模块400例如由宽带网上提供的、并能访问虚拟存储模块300的服务器来实现。
虚拟存储模块300和服务器侧阅读器/写入器模块400各自的网络通信控制器302和402基于预定的通信协议例如TCP/IP形成网络连接。
IC模块100的数据存储单元101存储用于识别该模块的数据空间的ID,并根据该ID形成到虚拟存储模块300的数据存储单元中的数据的链接。此外,在数据存储单元101中,形成一特定的文件结构,并设置其上限值。将数据存储单元101的该上限值链接到虚拟存储模块300的数据存储单元301的一个文件结构。
当获取保存在IC模块100中的数据时,如果存储在IC模块100的数据存储单元101中的数据的实体存在于IC模块100中,则服务器侧阅读器/写入器模块400经由阅读器/写入器200访问IC模块100,以便从IC模块100的数据存储单元101中获取数据的实体。另一方面,如果存储在IC模块100的数据存储单元101中的数据的实体不存在于IC模块100中,则服务器侧阅读器/写入器模块400经由网络访问虚拟存储模块300,以便从虚拟存储模块300的数据存储单元301中获得数据的实体。
版本管理模块500包括:网络通信控制器501,用于经由网络连接到阅读器/写入器200;阅读器/写入器加密控制器和扩展程序生成器502,用于控制与阅读器/写入器200的加密通信和用于为阅读器/写入器200生成虚拟交易执行程序的扩展程序;网络通信控制器503,用于经由网络连接到虚拟存储模块300;以及虚拟存储模块加密控制器和扩展程序生成器504,用于控制与虚拟存储模块300的加密通信和用于为虚拟存储模块300生成虚拟交易执行程序的扩展程序。
上面描述的版本管理模块在网络上提供,以及用于阅读器/写入器加密控制器202和卡加密控制器303的各自升级程序被生成和存储、并在适当的时间被传送给阅读器/写入器200和虚拟存储模块300。
IC模块100和阅读器/写入器200通过使用现有程序的序列彼此进行通信(与用于通信的握手相对应)。在随后的阅读器/写入器200和虚拟存储模块300之间的通信中,根据使用升级程序的扩展序列执行交易。
由此,不用改变IC模块100的版本,在已经从IC模块100获得ID之后的阅读器/写入器200和虚拟存储模块300之间的通信中,可以执行扩展的序列。也就是说,其效果与升级IC模块100的程序的情况下的效果实质上相同。
此外,IC模块100的性能不能处理的大负载处理可以由服务器执行。
另外,当服务实体为了其自身服务的安全而希望扩展IC模块100的功能时,通过使用现有的IC模块100并升级虚拟存储模块的程序版本,可以非常低的成本实现独特的服务。
B.第二实施方案
根据本发明的第二实施方案,为了虚拟扩展受到硬件限制的IC模块的数据存储单元中的存储区域,在外部为IC模块(例如,在网络上)提供虚拟存储模块。
虚拟存储模块本身不由用户携带使用,因而不受到诸如卡形状的硬件限制。由此,其中的数据存储单元通过使用大容量的存储设备例如硬盘来实现,并且运行为IC模块的数据存储单元的虚拟存储空间。虚拟存储模块例如通过在宽带网上提供的服务器来实现。由此,通过执行与虚拟存储模块的虚拟交易,可以虚拟扩展受到硬件限制的IC模块中的存储区域。由此,IC模块的最大存储容量变得实际上不受限制。
此外,根据本发明的第二实施方案,当使用运行为服务器的虚拟存储模块时,通过高速缓存现有IC模块中的数据,可以快速访问已经高速缓存的期望数据。
B-1.实施例2-1
图7示意示出根据本发明的第二实施方案的数据管理***的基本结构。如图中所示,该数据管理***包括:IC模块100,由用户携带并安全地保存特定数据(价值信息等);阅读器/写入器200,用于访问IC模块100的存储空间,以便读或写数据;以及虚拟存储模块300,经由网络连接到阅读器/写入器200。
IC模块100包括:数据存储单元101;卡通信控制器102,用于与阅读器/写入器200进行通信;以及卡加密控制器103,用于控制与阅读器/写入器200交换的数据的加密。
IC模块100例如以卡的形式实现,或者以芯片的形式实现并包括在诸如蜂窝电话或PDA等的小型设备中。数据存储单元101是半导体存储器,并且其存储容量有一上限值。在该实施例中,数据存储单元101用作临时存储频繁访问的数据(价值信息等)的高速缓存。
阅读器/写入器200包括:阅读器/写入器通信控制器201,用于与IC模块100进行通信;阅读器/写入器加密控制器202,用于控制与IC模块交换的数据的加密;网络通信控制器203,用于经由网络例如TCP/IP网络执行数据通信;以及高速缓存写入器204,用于向IC模块100中的数据存储单元101写入将要高速缓存的数据。阅读器/写入器200例如由宽带网上提供的、并能访问IC模块100的服务器来实现。
IC模块100和阅读器/写入器200各自的通信控制器102和201例如以基于电磁感应原理的非接触方式彼此相互连接。卡加密控制器103根据对来自阅读器/写入器200的查询信号的响应信号,通过改变其天线(未示出)之间的负载来幅度调制出现在阅读器/写入器200的接收器电路中的信号,实现与阅读器/写入器200的通信。
显然,IC模块100和阅读器/写入器200之间的连接不仅限于非接触连接,而是可以通过将IC模块100***阅读器/写入器200的插卡槽中实现连接。
虚拟存储模块300包括:数据存储单元301,用于为IC模块提供虚拟存储空间;网络通信控制器302,用于与阅读器/写入器200进行通信;卡加密控制器303,用于控制与阅读器/写入器200交换的数据的加密;以及高速缓存映射器304,用于将IC模块100的数据存储单元101中的高速缓存数据的更新状态映射到数据存储单元301中的相应数据。
虚拟存储模块300和阅读器/写入器200各自的网络通信控制器302和203基于预定的通信协议例如TCP/IP形成网络连接。
虚拟存储模块300用于虚拟扩展受到硬件限制的IC模块100中用于保存数据(诸如电子货币或电子票的价值信息)的存储区域。虚拟存储模块300本身不由用户携带使用,从而不会受到例如卡形状的硬件限制。由此,其中的数据存储单元301使用大容量存储设备例如硬盘来实现,并且运行为IC模块100的数据存储单元101的虚拟存储空间。由此,IC模块100的最大存储容量实际上变得不受限制。虚拟存储模块300例如通过宽带网上提供的服务器来实现。
IC模块100的数据存储单元101存储用于识别该模块的数据空间的ID,并根据该ID形成与虚拟存储模块300的数据存储单元中的数据的链接。此外,在数据存储单元101中,形成一特定的文件结构,并设置其上限值。将数据存储单元101的该上限值链接到虚拟存储模块300的数据存储单元301的一个文件结构。
当与IC模块100进行通信时,如果存储在IC模块100的数据存储单元101中的数据的实体没有高速缓存在IC模块100中,则阅读器/写入器200经由网络访问虚拟存储模块300,以便从虚拟存储模块300的数据存储单元301中获得该数据的实体。
可以为每一个IC模块提供一个虚拟存储模块。或者,一个虚拟存储模块可以同时为多个IC模块提供各自的虚拟存储空间。显然,一个IC模块也可以在多个虚拟存储模块中具有虚拟存储空间。
当IC模块100中的数据存储单元101用作高速缓存时,阅读器/写入器200的高速缓存写入器204检查IC模块100中的存储空间,并且如果仍然剩余允许高速缓存数据的容量,则获取其ID。然后,高速缓存写入器204从虚拟存储模块获取将要被高速缓存的数据中与ID相对应的数据,并将该数据存储在IC模块100的数据存储单元101中。
此外,提供允许用户指定将要高速缓存的数据的高速缓存选择用户接口(未示出)。这使得用户可以选择频繁使用的特定价值信息,例如电子货币或电子票,并将该价值信息保存在IC模块100中。在这种情况下,通过用户驱动高速缓存频繁使用的数据,不用连接到虚拟存储模块300就可以使用期望的数据,从而快速实现交易。对于在何处提供高速缓存选择用户接口没有具体的限制,例如该高速缓存选择用户接口可以提供在IC模块100、阅读器/写入器200、或虚拟存储模块300中。
图8是表示使用IC模块100中所高速缓存的数据、阅读器/写入器200实现快速交易的处理过程的流程图。
当IC模块100置于阅读器/写入器200之上时,卡通信控制器102被激活,从而建立基于电磁感应的非接触连接(步骤S11)。IC模块100在卡加密控制器103中生成响应,并将该响应返回阅读器/写入器200。
接着,IC模块100和阅读器/写入器200执行相互验证和响应的处理过程至少一次以便建立相互认证和共享加密密钥(步骤S12),从而进行使用加密的安全数据通信。
当IC模块100中的数据存储单元101用作高速缓存时,阅读器/写入器200的高速缓存写入器204检查IC模块100中的存储空间(步骤S13)。
如果在IC模块100中的数据存储单元101中已经存在高速缓存,则高速缓存写入器204直接写入该高速缓存(步骤S14)。由此,可以更新数据而不用连接到网络上的虚拟存储模块300,从而实现快速交易。
当已经以上面描述的方式更新了IC模块100中所高速缓存的数据时,向虚拟存储模块300的高速缓存映射器304发出高速缓存映射请求,以确保高速缓存数据的一致性(步骤S15),并将IC模块100中的更新后的状态发送给高速缓存映射器304作为高速缓存信息(步骤S16)。
当使用已经以上面描述的方式所高速缓存的数据时,用户将IC模块100置于阅读器/写入器200之上,以建立非接触连接。然后,阅读器/写入器200检查数据是否存在于数据存储单元101中,并且,如果已经确认存在所述数据,则执行交易,更新数据存储单元101中的数据。
此外,当确认已经更新了IC模块100中的数据时,阅读器/写入器200开始访问虚拟存储模块300,并将IC模块100中更新后的状态映射到虚拟存储模块300中相应数据,从而保证高速缓存数据的一致性。
图9是表示用于将IC模块100中的更新状态映射到虚拟存储模块300中的相应数据的处理过程的流程图。
当从阅读器/写入器200的高速缓存写入器204中收到高速缓存映射请求时(步骤S21),接收IC模块100中的更新状态作为高速缓存信息(步骤S22)。
然后,高速缓存映射器304检查IC模块100中的高速缓存的更新状态是否已经映射到了虚拟存储模块300的数据存储单元301中所存储的相应数据(步骤S23)。
如果高速缓存的更新状态还没有映射到数据存储单元301中所存储的相应数据,则高速缓存映射器304将该高速缓存映射到数据存储单元301(步骤S24)。
高速缓存映射操作与用户将IC模块100置于阅读器/写入器200之上而使用高速缓存数据时所执行的操作相互独立,从而不会影响交易速度。
图10和11示出在IC模块100、阅读器/写入器200、以及虚拟存储模块300之间执行的操作序列,用于通过高速缓存IC模块100的数据存储单元101中的数据实现快速交易。图10示出高速缓存存储序列,图11示出高速缓存映射序列。
在高速缓存存储序列中,阅读器/写入器200的通信控制器201持续轮询IC模块100。当IC模块100放置的足够靠近阅读器/写入器200时,卡通信控制器102被激活,从而允许基于电磁感应的连接。IC模块100在卡加密控制器103中生成响应,并将该响应返回阅读器/写入器200。
然后,IC模块100和阅读器/写入器200执行相互验证和响应的处理过程至少一次以便建立相互认证和共享加密密钥,从而进行使用加密的安全数据通信。
阅读器/写入器200读出存储在IC模块100的数据存储单元101中的ID(ReadID),获取到虚拟存储模块300的数据存储单元301中的文件结构的链接信息。
在数据存储单元101中,形成特定的文件结构,并设置其上限值。将数据存储单元101的该上限值链接到虚拟存储模块300的数据存储单元301中的一个文件结构。
如果存储在IC模块100的数据存储单元101中的数据的实体不存在于IC模块100中,则阅读器/写入器200经由网络访问虚拟存储模块300,以便从虚拟存储模块300的数据存储单元301中获得该数据的实体。
更具体的说,阅读器/写入器200使用从IC模块100获得的ID经由网络轮询虚拟存储模块300。
作为响应,虚拟存储模块300在卡加密控制器303中生成响应,并将该响应返回阅读器/写入器200。通过相互验证和响应的处理过程执行至少一次,建立相互认证和共享加密密钥,从而进行使用加密的安全数据通信。
然后,虚拟存储模块300和阅读器/写入器200执行相互验证和响应的处理过程至少一次以便建立相互认证和共享加密密钥,从而进行使用加密的安全数据通信。为了获取期望数据的实体,阅读器/写入器200重复执行与虚拟存储模块300的写访问以及响应所需要的次数。
接着,将IC模块100放置的足够靠近阅读器/写入器200。阅读器/写入器200的通信控制器201持续轮询IC模块100。卡通信控制器102被激活,从而允许基于电磁感应的连接。IC模块100在卡加密控制器103中生成响应,并将该响应返回阅读器/写入器200。
然后,IC模块100和阅读器/写入器200执行相互验证和响应的处理过程至少一次以便建立相互认证和共享加密密钥,从而进行使用加密的安全数据通信。然后,高速缓存写入器204将期望的数据写入数据存储单元101。
在高速缓存映射序列中,首先,用户使用阅读器/写入器200上的高速缓存选择用户接口选择将要被高速缓存的数据。但是,应该指出的是,对于在何处提供高速缓存选择用户接口没有具体的限制,高速缓存选择用户接口可以提供在IC模块100或虚拟存储模块300中而不在阅读器/写入器200中提供。
阅读器/写入器200的通信控制器201持续轮询IC模块100。
当IC模块100放置的足够靠近阅读器/写入器200时,卡通信控制器102被激活,从而允许基于电磁感应的连接。然后,IC模块100在卡加密控制器103中生成响应,并将该响应返回阅读器/写入器200。
接着,IC模块100和阅读器/写入器200执行相互验证和响应的处理过程至少一次以便建立相互认证和共享加密密钥,从而进行使用加密的安全数据通信。
然后,高速缓存写入器204检查IC模块100中的存储空间。如果在IC模块100的数据存储单元101中已经存在高速缓存,则高速缓存写入器204直接写入该高速缓存。
此外,阅读器/写入器200读出存储在IC模块100的数据存储单元101中的ID(ReadID),获取用作到虚拟存储模块300的数据存储单元301中的文件结构的链接信息的ID。
然后,阅读器/写入器200使用从IC模块100获得的ID,经由网络轮询虚拟存储模块300。
作为响应,虚拟存储模块300在卡加密控制器303中生成响应,并将该响应返回阅读器/写入器200。通过执行相互验证和响应的处理过程至少一次,建立相互认证和共享加密密钥,从而进行使用加密的安全数据通信。
为了确保高速缓存数据的一致性,阅读器/写入器200的高速缓存写入器204向虚拟存储模块300的高速缓存映射器304发出高速缓存映射请求,并将IC模块100中更新后的状态发送到高速缓存映射器304中作为高速缓存信息。
高速缓存映射器304检查IC模块100中的高速缓存的更新状态是否已经映射到了虚拟存储模块300的数据存储单元301中所存储的相应数据。如果高速缓存的更新状态还没有映射到数据存储单元301中所存储的相应数据,则高速缓存映射器304将该高速缓存映射到数据存储单元301。
如上所述,根据该实施例,当使用运行为服务器的虚拟存储模块时,将访问的高速缓存存储在现有IC模块中,从而允许快速访问高速缓存的数据。
图12示意示出使用IC模块100作为临时存储用户频繁使用的数据的地方,即作为高速缓存的图。
在图中所示的示例中,数据A、数据B、以及数据C,例如属于IC模块100的用户的价值信息,在网络上运行为服务器的虚拟存储模块300中进行管理。在数据A、B、C中,如果用户频繁使用数据B,则通过阅读器/写入器200将数据B写入IC模块100中。
之后,当在阅读器/写入器200和IC模块100之间建立连接并使用数据B时,直接读或写IC模块100,从而实现快速交易。然后,阅读器/写入器200将高速缓存的更新状态经由网络写入虚拟存储模块300中的相应数据,从而保证高速缓存的一致性。
显然,用户使用特定数据项目的频率可以随着时间流逝而改变。例如,如果在一时间点之后,数据C比数据B更加频繁地被使用,则可以根据用户的选择或者自动地将数据B从IC模块100中换出,而将数据C换入IC模块100。
B-2.实施例2-2
图13示意示出图7所示的数据管理***的变型。在图7所示的实施例中,能够访问IC模块的阅读器/写入器200也支持网络连接,从而阅读器/写入器200也能够访问虚拟存储模块300。与此相反,在图13所示的实施例中,阅读器/写入器200不支持网络连接,它在网络上提供的服务器400的控制下,访问保存在IC模块100中的数据。虚拟存储模块300由服务器400经由网络访问。
如图13所示,该数据管理***包括:IC模块100,由用户携带并安全地保存特定数据(价值信息等);阅读器/写入器200,用于访问IC模块100的存储空间,以便读或写数据;虚拟存储模块300,经由网络连接;以及服务器侧阅读器/写入器模块400,能够与阅读器/写入器200进行通信,并且访问虚拟存储模块300的存储空间,以便读或写数据。
IC模块100包括:数据存储单元101;卡通信控制器102,用于与阅读器/写入器200进行通信;以及卡加密控制器103,用于控制与阅读器/写入器200交换的数据的加密。
IC模块100例如以卡的形式实现,或者以芯片的形式实现并包括在诸如蜂窝电话或PDA等的小型设备中。数据存储单元101是半导体存储器,并且其存储容量有一上限值。在该实施例中,数据存储单元101用作临时存储频繁访问的数据(价值信息等)的高速缓存。
阅读器/写入器200包括:阅读器/写入器通信控制器201,用于与IC模块100进行通信;以及网络通信控制器203,用于经由网络发送数据。
IC模块100和阅读器/写入器200各自的通信控制器102和201例如以基于电磁感应原理的非接触方式彼此相互连接。卡加密控制器103根据对来自阅读器/写入器200的查询信号的响应信号,通过改变其天线(未示出)之间的负载来幅度调制出现在阅读器/写入器200的接收器电路中的信号,实现与阅读器/写入器200的通信。显然,IC模块100和阅读器/写入器200之间的连接不仅限于非接触连接,而是可以通过将IC模块100***阅读器/写入器200的插卡槽中实现连接。
虚拟存储模块300包括:数据存储单元301,用于为IC模块提供虚拟存储空间;网络通信控制器302,用于与阅读器/写入器200进行通信;卡加密控制器303,用于控制与阅读器/写入器200交换的数据的加密;以及高速缓存映射器304,用于将数据存储单元101中的高速缓存数据的更新状态映射到数据存储单元301中的相应数据。
虚拟存储模块300用于虚拟扩展受到硬件限制的IC模块100的数据存储单元101中的存储区域。虚拟存储模块300本身不由用户携带使用,从而不会受到例如卡形状的硬件限制。由此,虚拟存储模块300的数据存储单元301使用大容量存储设备例如硬盘来实现,并且运行为IC模块100的数据存储单元101的虚拟存储空间。由此,IC模块100的最大存储容量实际上变得不受限制。虚拟存储模块300例如通过宽带网上提供的服务器来实现。
服务器侧阅读器/写入器模块400包括:阅读器/写入器加密控制器401,用于与阅读器/写入器进行通信;网络通信控制器402,用于经由网络例如TCP/IP网络执行数据通信;以及高速缓存写入器,用于把将要高速缓存的数据写入IC模块100中的数据存储单元101。阅读器/写入器200例如由宽带网上提供的、并能访问虚拟存储模块300的服务器来实现。
虚拟存储模块300和服务器侧阅读器/写入器模块400各自的网络通信控制器302和402基于预定的通信协议例如TCP/IP形成网络连接。
IC模块100的数据存储单元101存储用于识别该模块的数据空间的ID,并根据该ID形成到虚拟存储模块300的数据存储单元中的数据的链接。此外,在数据存储单元101中,形成一特定的文件结构,并设置其上限值。将数据存储单元101的该上限值链接到虚拟存储模块300的数据存储单元301的一个文件结构。
当获取保存在IC模块100中的数据时,如果存储在IC模块100的数据存储单元101中的数据的实体已经高速缓存在IC模块100中,则服务器侧阅读器/写入器模块400经由阅读器/写入器200访问IC模块100,以便从IC模块100的数据存储单元101中获取数据的实体。另一方面,如果存储在IC模块100的数据存储单元101中的数据的实体还没有高速缓存在IC模块100中,则服务器侧阅读器/写入器模块400经由网络访问虚拟存储模块300,以便从虚拟存储模块300的数据存储单元301中获得数据的实体。
另外,当IC模块100中的数据存储单元101用作高速缓存时,高速缓存写入器403检查IC模块100中的存储空间,并且如果仍然剩余允许高速缓存数据的容量,则获取其ID。然后,高速缓存写入器403从虚拟存储模块获取将要被高速缓存的数据中与ID相对应的数据,并将该数据存储在IC模块100的数据存储单元101中。
此外,提供允许用户指定将要高速缓存的数据的高速缓存选择用户接口(未示出)。这使得用户可以选择频繁使用的特定价值信息,例如电子货币或电子票,并将该价值信息保存在IC模块100中。在这种情况下,通过用户驱动高速缓存频繁使用的数据,不用连接到虚拟存储模块300就可以使用期望的数据,从而快速实现交易。对于在何处提供高速缓存选择用户接口没有具体的限制,例如该高速缓存选择用户接口可以提供在IC模块100、阅读器/写入器200、虚拟存储模块300、或服务器侧阅读器/写入器模块400中。
当使用以上面描述的方式所高速缓存的数据时,用户将IC模块100置于阅读器/写入器200之上,以便建立非接触式连接。此时,服务器侧阅读器/写入器模块400通过阅读器/写入器200检查数据是否存在于IC模块100中。如果确认在数据存储单元101中存在该数据,则服务器侧阅读器/写入器模块400执行交易,以更新数据存储单元101中的数据。
此外,当确认已经更新了IC模块100中的数据时,服务器侧阅读器/写入器模块400开始访问虚拟存储模块300,并将IC模块100中的更新状态映射到虚拟存储模块300中的相应数据,从而保持高速缓存数据的一致性。
B-3.实施例2-3
图14示意示出图7所示的数据管理***的另一变型。
如前所述,在本发明的实施例中,当使用运行为服务器的虚拟存储模块时,访问的高速缓存存储在现有IC模块中,从而允许快速访问高速缓存的数据。
在图14所示的实施例中,在阅读器/写入器200中提供高速缓存选择用户接口205,用于用户指定将要被高速缓存的数据。由此,允许用户选择频繁使用的特定价值信息,例如电子货币或电子票,并将该价值信息保存在IC模块100中。在这种情况下,通过用户驱动高速缓存频繁使用的数据,可以不用连接到虚拟存储模块300而使用所述数据,从而实现快速交易。
如图14所示,该数据管理***包括:IC模块100,由用户携带并安全地保存特定数据(价值信息等);阅读器/写入器200,用于访问IC模块100的存储空间,以便读或写数据;以及虚拟存储模块300,经由网络连接到阅读器/写入器200。
IC模块100包括:数据存储单元101;卡通信控制器102,用于与阅读器/写入器200进行通信;以及卡加密控制器103,用于控制与阅读器/写入器200交换的数据的加密。
IC模块100例如以卡的形式实现,或者以芯片的形式实现并包括在诸如蜂窝电话或PDA等的小型设备中。数据存储单元101是半导体存储器,并且其存储容量有一上限值。在该实施例中,数据存储单元101用作临时存储频繁访问的数据(价值信息等)的高速缓存。
阅读器/写入器200包括:阅读器/写入器通信控制器201,用于与IC模块100进行通信;阅读器/写入器加密控制器202,用于控制与IC模块交换的数据的加密;网络通信控制器203,用于经由网络例如TCP/IP网络执行数据通信;高速缓存写入器204,用于向IC模块100中的数据存储单元101写入将要高速缓存的数据;以及高速缓存选择用户接口205,用于允许用户指定将要高速缓存的数据。阅读器/写入器200例如由宽带网上提供的、并能访问IC模块100的服务器来实现。
IC模块100和阅读器/写入器200各自的通信控制器102和201例如以基于电磁感应原理的非接触方式彼此相互连接。卡通信控制器103根据对来自阅读器/写入器200的查询信号的响应信号,通过改变其天线(未示出)之间的负载来幅度调制出现在阅读器/写入器200的接收器电路中的信号,实现与阅读器/写入器200的通信。
显然,IC模块100和阅读器/写入器200之间的连接不仅限于非接触连接,而是可以通过将IC模块100***阅读器/写入器200的插卡槽中实现连接。
虚拟存储模块300包括:数据存储单元301,用于为IC模块提供虚拟存储空间;网络通信控制器302,用于与阅读器/写入器200进行通信;卡加密控制器303,用于控制与阅读器/写入器200交换的数据的加密;以及高速缓存映射器304,用于将IC模块100的数据存储单元101中的高速缓存数据的更新状态映射到数据存储单元301中的相应数据。
虚拟存储模块300和阅读器/写入器200各自的网络通信控制器302和203基于预定的通信协议例如TCP/IP形成网络连接。
虚拟存储模块300用于虚拟扩展受到硬件限制的IC模块100中用于保存数据(诸如电子货币或电子票的价值信息)的存储区域。虚拟存储模块300本身不由用户携带使用,从而不会受到例如卡形状的硬件限制。由此,虚拟存储模块300的数据存储单元301使用大容量存储设备例如硬盘来实现,并且运行为IC模块100的数据存储单元101的虚拟存储空间。由此,IC模块100的最大存储容量实际上变得不受限制。虚拟存储模块300例如通过宽带网上提供的服务器来实现。
IC模块100的数据存储单元101存储用于识别该模块的数据空间的ID,并根据该ID形成与虚拟存储模块300的数据存储单元中的数据的链接。此外,在数据存储单元101中,形成一特定的文件结构,并设置其上限值。将数据存储单元101的该上限值链接到虚拟存储模块300的数据存储单元301的一个文件结构。
当与IC模块100进行通信时,如果存储在IC模块100的数据存储单元101中的数据的实体不存在于IC模块100中,则阅读器/写入器200经由网络访问虚拟存储模块300,以便从虚拟存储模块300的数据存储单元301中获得该数据的实体。
可以为每一个IC模块提供一个虚拟存储模块。或者,一个虚拟存储模块可以同时为多个IC模块提供各自的虚拟存储空间。显然,一个IC模块也可以在多个虚拟存储模块中具有虚拟存储空间。
此外,当IC模块100的数据存储单元101用作高速缓存时,首先,提醒用户通过阅读器/写入器200中的高速缓存选择用户接口205选择将要高速缓存的数据。然后,阅读器/写入器200的高速缓存写入器204检查IC模块100中的存储空间,并且如果仍然剩余允许高速缓存用户选择的数据的容量,则获取其ID。高速缓存写入器204从虚拟存储模块获取将要被高速缓存的数据中与ID相对应的数据,并将该数据存储在IC模块100的数据存储单元101中。
这使得用户可以选择频繁使用的特定价值信息,例如电子货币或电子票,并将该价值信息保存在IC模块100中。在这种情况下,通过用户驱动高速缓存频繁使用的数据,不用连接到虚拟存储模块300就可以使用期望的数据,从而快速实现交易。
当使用高速缓存的数据时,用户将IC模块100置于阅读器/写入器200之上,以便建立非接触式连接。然后,阅读器/写入器200检查数据是否存在于IC模块100中。如果确认在IC模块100的数据存储单元101中存在该数据,则阅读器/写入器200执行交易,以更新数据存储单元101中的数据。
此外,当确认已经更新了IC模块100中的数据时,阅读器/写入器200开始访问虚拟存储模块300,并将IC模块100中的更新状态映射到虚拟存储模块300中的相应数据,从而保持高速缓存数据的一致性。
B-4.实施例2-4
图15示意示出图14所示的数据管理***的另一变型。在图14所示的实施例中,高速缓存选择用户接口在阅读器/写入器200中实现。与此相反,在图15所示的实施例中,高速缓存选择用户接口在虚拟存储模块300中实现。
如图15所示,该数据管理***包括:IC模块100,由用户携带并安全地保存特定数据(价值信息等);阅读器/写入器200,用于访问IC模块100的存储空间,以便读或写数据;以及虚拟存储模块300,经由网络连接到阅读器/写入器200。
IC模块100包括:数据存储单元101;卡通信控制器102,用于与阅读器/写入器200进行通信;以及卡加密控制器103,用于控制与阅读器/写入器200交换的数据的加密。
IC模块100例如以卡的形式实现,或者以芯片的形式实现并包括在诸如蜂窝电话或PDA等的小型设备中。数据存储单元101是半导体存储器,并且其存储容量有一上限值。在该实施例中,数据存储单元101用作临时存储频繁访问的数据(价值信息等)的高速缓存。
阅读器/写入器200包括:阅读器/写入器通信控制器201,用于与IC模块100进行通信;阅读器/写入器加密控制器202,用于控制与IC模块交换的数据的加密;网络通信控制器203,用于经由网络例如TCP/IP网络执行数据通信;以及高速缓存写入器204,用于向IC模块100中的数据存储单元101写入将要高速缓存的数据。阅读器/写入器200例如由宽带网上提供的、并能访问IC模块100的服务器来实现。
IC模块100和阅读器/写入器200各自的通信控制器102和201例如以基于电磁感应原理的非接触方式彼此相互连接。卡加密控制器103根据对来自阅读器/写入器200的查询信号的响应信号,通过改变其天线(未示出)之间的负载来幅度调制出现在阅读器/写入器200的接收器电路中的信号,实现与阅读器/写入器200的通信。
显然,IC模块100和阅读器/写入器200之间的连接不仅限于非接触连接,而是可以通过将IC模块100***阅读器/写入器200的插卡槽中实现连接。
虚拟存储模块300包括:数据存储单元301,用于为IC模块提供虚拟存储空间;网络通信控制器302,用于与阅读器/写入器200进行通信;卡加密控制器303,用于控制与阅读器/写入器200交换的数据的加密;高速缓存映射器304,用于将IC模块100的数据存储单元101中的高速缓存数据的更新状态映射到数据存储单元301中的相应数据;以及高速缓存选择用户接口305,用于允许用户指定将要高速缓存的数据。
虚拟存储模块300和阅读器/写入器200各自的网络通信控制器302和203基于预定的通信协议例如TCP/IP形成网络连接。
虚拟存储模块300用于虚拟扩展受到硬件限制的IC模块100中用于保存数据(诸如电子货币或电子票的价值信息)的存储区域。虚拟存储模块300本身不由用户携带使用,从而不会受到例如卡形状的硬件限制。由此,虚拟存储模块300的数据存储单元301使用大容量存储设备例如硬盘来实现,并且运行为IC模块100的数据存储单元101的虚拟存储空间。由此,IC模块100的最大存储容量实际上变得不受限制。虚拟存储模块300例如通过宽带网上提供的服务器来实现。
IC模块100的数据存储单元101存储用于识别该模块的数据空间的ID,并根据该ID形成与虚拟存储模块300的数据存储单元中的数据的链接。此外,在数据存储单元101中,形成一特定的文件结构,并设置其上限值。将数据存储单元101的该上限值链接到虚拟存储模块300的数据存储单元301的一个文件结构。
当与IC模块100进行通信时,如果存储在IC模块100的数据存储单元101中的数据的实体不存在于IC模块100中,则阅读器/写入器200经由网络访问虚拟存储模块300,以便从虚拟存储模块300的数据存储单元301中获得该数据的实体。
可以为每一个IC模块提供一个虚拟存储模块。或者,一个虚拟存储模块可以同时为多个IC模块提供各自的虚拟存储空间。显然,一个IC模块也可以在多个虚拟存储模块中具有虚拟存储空间。
此外,当IC模块100的数据存储单元101用作高速缓存时,首先,提醒用户通过虚拟存储模块300中的高速缓存选择用户接口305选择将要高速缓存的数据。然后,阅读器/写入器200的高速缓存写入器204检查IC模块100中的存储空间,并且如果仍然剩余允许高速缓存用户选择的数据的容量,则获取其ID。高速缓存写入器204从虚拟存储模块获取将要被高速缓存的数据中与ID相对应的数据,并将该数据存储在IC模块100的数据存储单元101中。
这使得用户可以选择频繁使用的特定价值信息,例如电子货币或电子票,并将该价值信息保存在IC模块100中。在这种情况下,通过用户驱动高速缓存频繁使用的数据,不用连接到虚拟存储模块300就可以使用期望的数据,从而快速实现交易。
当使用高速缓存的数据时,用户将IC模块100置于阅读器/写入器200之上,以便建立非接触式连接。然后,阅读器/写入器200检查数据是否存在于IC模块100中。当确认在数据存储单元101中存在该数据,则阅读器/写入器200执行交易,以更新数据存储单元101中的数据。
此外,当确认已经更新了IC模块100中的数据时,阅读器/写入器200开始访问虚拟存储模块300,并将IC模块100中的更新状态映射到虚拟存储模块300中的相应数据,从而保持高速缓存数据的一致性。
C.第三实施方案
根据第三实施方案,仅在两个终端中以安全方式存储ID,从而可以仅通过简单地将所述终端放置的彼此靠近,就可以快速安全地交换存储在服务器上与ID相关联的数据。
作为本发明的一个实施例,终端包括无线通信控制器,具有运行为IC模块的模式(下文中称为“卡模式”)和运行为阅读器/写入器的模式(下文中称为“阅读器/写入器”模式)。
图16示意示出根据本发明的第三实施方案的数据管理***的结构。如图中所示,该数据管理***包括终端100、阅读器/写入器200、以及数据管理服务器300。假定终端100运行于卡模式。
终端100包括:无线通信控制器101,能够运行为IC模块和阅读器/写入器两者;ID存储单元102,用于存储用来关联在终端100中使用的数据的ID;加密控制器103,用于控制加密的数据通信;以及服务器通信控制器104,用于控制经由网络与数据管理服务器300进行的通信。假定无线通信控制器101运行于卡模式。
阅读器/写入器200包括:无线通信控制器201,用于执行与运行于卡模式的终端100之间的无线通信;以及阅读器/写入器加密控制器202,用于控制与运行于卡模式的终端100之间的加密数据通信。
运行于卡模式的终端100和阅读器/写入器200例如以基于电磁感应原理的非接触方式彼此相互连接。终端100的无线通信控制器101根据对来自阅读器/写入器200的查询信号的响应信号,通过改变其天线(未示出)之间的负载来幅度调制出现在阅读器/写入器200的接收器电路中的信号,实现与阅读器/写入器200的通信。
数据管理服务器300包括:服务器通信控制器301,用于控制经由网络与终端100之间的通信;加密控制器302,用于控制与运行于卡模式的终端100之间的加密数据通信;以及数据存储单元303,用于为IC模块提供虚拟存储空间。
数据管理服务器300和终端100各自的服务器通信控制器301和104基于预定的通信协议例如TCP/IP建立网络连接。
数据管理服务器300为在网络上提供的服务器,以便虚拟扩展受到硬件限制的、在用作IC模块的终端100中用于保存数据的存储区域。数据管理服务器300本身不由用户携带使用,从而不会受到例如卡形状的硬件限制。由此,数据管理服务器300的数据存储单元303使用大容量存储设备例如硬盘来实现,并且运行为终端100的虚拟存储空间。由此,终端100的最大存储容量实际上变得不受限制。
在用作IC模块的终端100中使用的每一个数据项(诸如电子货币或电子票的价值信息)与唯一的ID相关联。也就是说,所述ID与存储在数据管理服务器300的数据存储单元303中的数据的实体相链接。
图17示意示出终端100运行于阅读器/写入器模式的数据管理***的结构。如图中所示,该数据管理***包括终端100、IC卡模块400、以及服务器阅读器/写入器500。
终端100包括:无线通信控制器101,能够运行为IC模块和阅读器/写入器两者;ID存储单元102,用于存储用来关联在终端100中使用的数据的ID;加密控制器103,用于控制加密的数据通信;以及服务器通信控制器104,用于控制经由网络与服务器300进行的通信。假定无线通信控制器101运行于阅读器/写入器模式。
IC卡模块400包括:无线通信控制器401,用于与运行为阅读器/写入器的终端100进行通信;卡加密控制器402,用于控制与终端100交换的数据的加密;以及数据存储单元403。在IC卡模块400中使用的每一个数据项(诸如电子货币或电子票的价值信息)与唯一的ID相关联。
运行于阅读器/写入器模式的终端100和IC卡模块400例如以基于电磁感应原理的非接触方式彼此相互连接。IC卡模块400的无线通信控制器401根据对来自终端100的查询信号的响应信号,通过改变其天线(未示出)之间的负载来幅度调制出现在终端100的接收器电路中的信号,实现与终端100的通信。
服务器阅读器/写入器500包括:加密控制器,用于执行与阅读器/写入器的加密通信;以及服务器通信控制器502,用于经由网络例如TCP/IP网络执行数据通信。
下面将描述在能够运行于卡模式和阅读器/写入器模式的两个终端100A和100B之间进行数据交换的操作过程。在该实施例中,第一终端100A的用户所持有的数据被第二终端100B的用户所持有,允许进行数据交换。
图18示意示出包括运行于阅读器/写入器模式的终端100A和运行于卡模式的终端100B的数据管理***的结构。
运行于阅读器/写入器模式的终端100A能够通过加密通信向数据管理服务器300传送从运行于卡模式的终端100B所传送的数据。
当终端100B放置的足够靠近终端100A时,各个终端的无线通信控制器101被激活,允许进行基于电磁感应的无线连接。然后,终端100A从终端100B读出用于关联期望数据的ID,并通过服务器通信控制器104将该ID发送到数据管理服务器300。
另外,终端100A还通过服务器通信控制器104将用于关联其自己的将要被交换的数据的ID发送给数据管理服务器300。
数据管理服务器300识别从终端100A到终端100B的数据传送,并根据各个终端的ID找出数据传送的源和目的地。
然后,数据管理服务器300在数据存储单元303上实现的数据库中执行数据传送,将终端100A的用户所持有的数据变为终端100B的用户所持有的数据。
数据管理服务器300通知作为数据传送的源的终端100A已经完成数据传送。
另外,数据管理服务器300还经由运行于阅读器/写入器模式的终端100A通知运行于卡模式的终端100B已经完成数据传送。
在上面描述的数据传送序列中,当数据从终端100B传送到终端100A时,也执行相同的处理。但是,在这种情况下,终端100A运行于卡模式,而终端100B运行于阅读器/写入器模式。
图19示意示出在根据该实施例的数据管理***中从运行于阅读器/写入器模式的终端100A向运行于卡模式的终端100B传送数据的操作序列。
数据管理服务器300经由网络轮询运行为阅读器/写入器的终端100A。
响应该轮询,终端100A在加密控制器103中生成响应,并将该响应返回数据管理服务器300。执行相互验证和响应的处理过程至少一次以便建立相互认证和共享加密密钥,从而进行使用加密的安全数据通信。
数据管理服务器300识别将要从终端100A传送的数据,并针对将要传送的数据向终端100A发出读请求(Read),从而获得将要传送的数据。然后,数据管理服务器300针对用于关联将要传送的数据的ID1,发出读请求(ReadID),从而获得ID1。
此外,数据管理服务器300识别将要传送的数据是要传送给终端100B,并经由终端100A轮询运行于卡模式的终端100B。
当终端100B放置的足够靠近终端100A时,各个终端的无线通信控制器101被激活,允许进行基于电磁感应的无线连接。然后,终端100A在加密控制器103中生成响应,并经由终端100A将该响应返回数据管理服务器300。
接着,终端100B和数据管理服务器300经由终端100A执行相互验证和响应的处理过程至少一次以便建立相互认证和共享加密密钥,从而进行使用加密的安全数据通信。
然后,数据管理服务器300识别将要传送到终端100B的数据,并向终端100B发出针对用于关联将要传送的数据的ID2的读请求(ReadID),从而获得ID2。
之后,数据管理服务器300在数据存储单元303上实现的数据库中执行数据传送,将终端100A的用户所持有的数据变为终端100B的用户所持有的数据。也就是说,将与ID1相关联的数据传送作为ID2的数据。
然后,数据管理服务器300通知作为数据传送的源的终端100A已经完成数据传送。
另外,数据管理服务器300还经由运行于阅读器/写入器模式的终端100A通知运行于卡模式的终端100B已经完成数据传送。
此外,数据管理服务器300可以通过引入结算***对终端之间的安全传送服务进行收费。也就是说,当数据在两个终端之间传送时,数据管理服务器300可以使用连接到数据管理服务器300的结算***收取费用。
图20示出在数据从终端100A向终端100B传送时针对数据传送用于收取费用的***。
尽管终端100A运行于卡模式,但外部的应用服务器600向和从终端100A写入和读出与ID1相关联的数据,例如价值信息。此外,应用服务器600在数据库中管理与ID1相关联的数据。
另外,允许应用服务器600经由运行于阅读器/写入器模式的终端100A访问运行于卡模式的终端100B。
此外,当与终端100A的ID1相关联的数据传送到终端100B时,应用服务器600经由运行为阅读器/写入器的终端100A从终端100B中读出用于关联将要传送的数据的ID2。然后,应用服务器600移动数据库中与ID1相关联的数据作为ID2的数据。
应用服务器600连接到结算***700,用于对数据传送进行收费。结算***700监视数据库,当与ID1相关联的数据传送为ID2的数据时,向位于数据传送的源和目的地的终端100A和终端100B中的一个或者二者收取使用数据传送服务的费用。
此外,当传送数据时,也可以存储在终端中的电子货币的方式进行交易结算。图21示意示出在数据从终端100A向终端100B传送时用于使用电子货币结算交易的***。在图中所示的示例中,假定终端100A的用户所持有的数据以一定价格指派给终端100B的用户。
电子货币服务器800归一(unitarily)管理终端100A和100B所拥有的电子货币数据。
当与终端100A的ID1相关联的数据传送到终端100B时,应用服务器600经由运行为阅读器/写入器的终端100A从终端100B读出用于关联将要传送的数据的ID2。然后,应用服务器600将与ID1相关联的数据传送为数据库中ID2的数据,从而完成数据传送。
然后,使终端100B进入卡模式,使终端100A进入阅读器/写入器模式,并且经由终端100A和应用服务器600将存储在终端100B中的电子货币数据发送到电子货币服务器800。之后,电子货币服务器800从存储在终端100B的电子货币数据中减去针对数据传送所收取的费用的和。
此外,电子货币服务器800增加存储在已经提供数据的终端100A中的电子货币数据,从而以电子货币的方式结算交易。
电子货币服务器800的功能可以在上面描述的数据管理服务器300中实现。
另外,当允许在终端100A和100B之间安全地交换电子货币时,在终端之间直接进行交易而不用上面描述的中间服务器也是可行的。
当通过服务器管理电子货币时,通过告知服务器与电子货币相关联的ID,可以在服务器中执行电子货币数据的交易。
补充说明
虽然以具体实施例描述了本发明,但是对于本领域的技术人员来说很显然,在不脱离本发明的精神和范围的情况下,可以进行各种其他变更和修改。也就是说,借助实例公开了本发明,但是本发明不应该限于这些实例。本发明的要旨应考虑所附权利要求而确定。
工业可应用性
根据本发明,受到硬件限制的数据存储单元的存储区域得到了虚拟扩展,从而提供最大存储容量实际上不受限制的IC模块的数据存储单元。
此外,根据本发明,通过升级用于执行虚拟交易的程序,可以虚拟扩展IC模块的固定程序。
另外,根据本发明,提供一种通过使用经由网络连接的虚拟存储模块允许扩展与IC模块相关联的存储区域的有利数据管理***、阅读器/写入器装置、以及虚拟存储设备。
此外,根据本发明,提供一种有利数据管理***、阅读器/写入器装置、以及虚拟存储设备,在使用经由网络连接的虚拟存储模块扩展与IC模块相关联的存储区域的情况下,能够提高数据访问速度。
另外,根据本发明,通过在阅读器/写入器或虚拟存储模块中提供高速缓存控制器、以及通过高速缓存IC模块的数据存储单元中用于交易的数据,能够实现高速交易。也可以交换将要高速缓存的数据,允许用户选择将要高速缓存的数据。
此外,根据本发明,提供一种允许在两个终端之间安全地交换存储在服务器上的价值信息的有利数据管理方法。
另外,根据本发明,提供一种允许在两个终端之间在短时间内安全地交换大量数据的有利数据管理***。
此外,根据本发明,提供一种允许安全地交换而无需携带大容量的安全存储器的有利数据管理方法。