專利名稱:數據處理設備���、以及與之一起使用的程序和方法
技術領域:
本發(fā)明涉及為響應訪問請求而在存儲器中寫數據的數據處理設備、以及與之一起使用的程序和方法����。
背景技術:
例如,已知在與通信方執(zhí)行相互驗證之后向通信方提供各種服務的數據處理設備�。在此數據處理設備中已經儲存用于相互驗證處理和上述服務的各種設定數據;例如���,在多個管理設備中寫入上述設定數據�。在此數據處理設備中����,為了使從多個管理設備寫上述設定數據不互相沖突�,當從一個管理設備接收寫請求時�����,斷開與其它管理設備的連接�����,并且��,只建立與寫請求發(fā)送源的管理設備的連接��。
然而�,在上述系統(tǒng)中,當只建立與寫請求發(fā)送源的管理設備的連接時�,數據處理設備斷開與其它管理設備的連接。從而��,當隨后從其它管理設備接收請求時�����,必需再次建立與其它管理設備的連接����,這存在響應性較差的問題�����。另一問題是當從位于多個位置上的管理設備管理數據處理設備時��,然而實際上����,只可保證一個位置上的管理�,除非有用于同時寫的保證�����。
發(fā)明內容
已經考慮此情況進行了本發(fā)明��。本發(fā)明的目的是提供這樣一種數據處理設備�����,當所述數據處理設備執(zhí)行與多個訪問請求源的通信時���,能向最多一個訪問請求源賦予寫授權�,并且增加與其它不具有寫授權的訪問請求源的通信的響應性,而且��,本發(fā)明提供與所述數據處理設備一起使用的程序和方法�。
為了實現(xiàn)上述目的,在第一方面中����,本發(fā)明提供一種數據處理設備,其中���,響應多個訪問請求源的訪問請求而訪問數據�,所述數據處理設備包括用于儲存數據的存儲裝置�����;分配裝置����,所述分配裝置為響應從訪問請求源接收的指定寫授權的連接請求而向訪問請求源分配具有寫授權的連接,使得在同時分配給多個訪問請求源的連接中����,最多只有一個連接變?yōu)橄鄬Υ鎯ρb置具有寫授權的連接;以及控制裝置��,當通過由分配裝置分配給訪問請求源的連接從訪問請求源接收與在存儲裝置中進行寫有關的訪問請求時,在向訪問請求源分配具有寫授權的連接的條件下�,所述控制裝置允許在存儲裝置中執(zhí)行寫,以響應訪問請求���。
在根據本發(fā)明第一方面的數據處理設備中����,分配裝置為響應從訪問請求源接收的指定寫授權的連接請求而向訪問請求源同時分配具有寫授權的連接��,從而�����,在同時分配給多個訪問請求源的連接中���,最多只有一個連接變?yōu)橄鄬Υ鎯ρb置具有寫授權的連接。當通過由分配裝置分配給訪問請求源的連接而從訪問請求源接收與在存儲裝置中進行寫有關的訪問請求時�,在向訪問請求源分配具有寫授權的連接的條件下,控制裝置允許在存儲裝置中執(zhí)行寫�����,以響應訪問請求����。
在第二方面中�����,本發(fā)明提供一種由數據處理設備執(zhí)行的程序���,其中,數據處理設備為響應多個訪問請求源的訪問請求而訪問數據�����,程序包括第一過程���,所述第一過程響應從訪問請求源接收的指定寫授權的連接請求而向訪問請求源分配具有寫授權的連接�����,使得在同時分配給多個訪問請求源的連接中����,最多只有一個連接變?yōu)橄鄬Υ鎯ρb置具有寫授權的連接���;以及����,第二過程,當通過由在第一過程中分配給訪問請求源的連接而從訪問請求源接收與在存儲裝置中進行寫有關的訪問請求時����,在向訪問請求源分配具有寫授權的連接的條件下,所述第二過程允許在存儲裝置中執(zhí)行寫��,以響應訪問請求����。
在根據本發(fā)明第二方面的程序中,第一過程響應從訪問請求源接收的指定寫授權的連接請求而向訪問請求源分配具有寫授權的連接�����,從而�,在同時分配給多個訪問請求源的連接中,最多只有一個連接變?yōu)橄鄬Υ鎯ρb置具有寫授權的連接���。當通過由在第一流程中分配給訪問請求源的連接而從訪問請求源接收與在存儲裝置中進行寫有關的訪問請求時,在向訪問請求源分配具有寫授權的連接的條件下�����,所述第二過程允許在存儲裝置中執(zhí)行寫,以響應訪問請求�。
在第三方面中,本發(fā)明提供一種由數據處理設備執(zhí)行的數據處理方法��,其中��,數據處理設備響應多個訪問請求源的訪問請求而訪問數據�����,所述數據處理方法包括第一步驟���,所述第一步驟響應從訪問請求源接收的指定寫授權的連接請求而向訪問請求源分配具有寫授權的連接�,使得在同時分配給多個訪問請求源的連接中����,最多只有一個連接變?yōu)橄鄬Υ鎯ρb置具有寫授權的連接;以及�,第二步驟,當通過由在第一步驟中分配給訪問請求源的連接而從訪問請求源接收與在存儲裝置中進行寫有關的訪問請求時�����,在向訪問請求源分配具有寫授權的連接的條件下�����,所述第二步驟允許在存儲裝置中執(zhí)行寫,以響應訪問請求����。
在根據本發(fā)明第三方面的方法中,第一步驟響應從訪問請求源接收的指定寫授權的連接請求而向訪問請求源分配具有寫授權的連接���,從而�,在同時分配給多個訪問請求源的連接中�,最多只有一個連接變?yōu)橄鄬Υ鎯ρb置具有寫授權的連接。當通過由在第一步驟中分配給訪問請求源的連接而從訪問請求源接收與在存儲裝置中進行寫有關的訪問請求時���,在向訪問請求源分配具有寫授權的連接的條件下����,所述第二步驟允許在存儲裝置中執(zhí)行寫���,以響應訪問請求�。
根據本發(fā)明��,有可能提供這樣一種數據處理設備����,當所述數據處理設備執(zhí)行與多個訪問請求源的通信時,能向最多一個訪問請求源賦予寫授權��,并且增加與其它不具有寫授權的訪問請求源的通信的響應性�,而且,本發(fā)明提供與所述數據處理設備一起使用的程序和方法���。
圖1為根據本發(fā)明第一實施例的卡系統(tǒng)的框圖����;圖2為圖1所示SAM的框圖����;
圖3示出由圖2所示CPU實現(xiàn)的功能;圖4示出在圖1所示SAM和管理設備之間的連接的初始狀態(tài)�;圖5示出從圖1所示管理設備向SAM發(fā)送強連接請求的情形;圖6示出從圖1所示SAM向管理設備13_2��、13_3和13_4發(fā)送重置請求的情形���;圖7示出在SAM和管理設備13_1之間形成的強連接的情形���;圖8為示出當SAM在圖4所示初始狀態(tài)中從管理設備13_1接收強連接請求SCR時的操作實例的流程圖�����;圖9為從圖8繼續(xù)的流程圖��,示出當SAM在圖4所示初始狀態(tài)中從管理設備13_1接收強連接請求SCR時的操作實例�����;圖10為示出當SAM從圖1所示管理設備接收訪問請求時的操作實例的流程圖��;以及圖11示出由多個訪問請求C0M形成一個訪問請求的情形��,其中��,所述多個訪問請求COM從管理設備13_1向SAM 12連續(xù)發(fā)送����。
具體實施例方式
以下描述根據本發(fā)明實施例的卡系統(tǒng)����。
第一實施例圖1為本發(fā)明第一實施例的卡系統(tǒng)1的框圖。如圖1所示���,卡系統(tǒng)1例如包括IC卡10�����、計算機11����、SAM(安全應用模塊)12����、以及管理設備13_1、13_2���、13_3和13_4�����。管理設備的數量可以是任意數量�,只要它是多個就行���。在這��,SAM 12對應于本發(fā)明的數據處理設備�����。管理設備13_1-13_4中的每一個都對應于本發(fā)明的訪問請求源���。
在卡系統(tǒng)1中���,例如,在IC卡10的IC(集成電路)15和SAM12通過計算機11執(zhí)行驗證之后���,它們協(xié)同執(zhí)行用于預定服務的處理�。已經在SAM 12中儲存用于執(zhí)行IC卡10與IC 15之間驗證并執(zhí)行上述服務處理的各種設定數據����,如密鑰數據。管理設備13_1-13_4在SAM12中寫各種設定數據����,并且從SAM 12讀設定數據,從而管理SAM 12的操作�����。此實施例的卡系統(tǒng)1的特征在于SAM 12與管理設備13_1-13_4之間的通信方法�。
以下描述圖1所示的每個組件�����。
在IC卡10中包含IC 15���。
IC 15是防竄改電子電路,IC 15例如具有內置存儲器���、接口和CPU(中央處理單元),IC 15按以下方式配置不能從外部監(jiān)視或竄改(難以竄改)儲存在內置存儲器中的數據和由CPU處理的數據�����。
IC 15通過計算機11執(zhí)行與SAM 12的相互驗證����,并且,在確認相互有效性之后���,IC 15與SAM 12協(xié)同執(zhí)行用于預定服務的處理���。
計算機11具有用于與IC卡10的IC 15交換數據的接口、以及用于與SAM 12交換數據的接口���。
圖2為圖1所示SAM 12的框圖���。如圖2所示����,SAM 12例如具有接口12_1和12_2�����、存儲器12_3以及CPU 12_4���,它們通過數據線12_0互連���。
這里,存儲器12_3對應于本發(fā)明的存儲裝置����,并且,如后面所描述的�����,通過CPU 12_4實現(xiàn)本發(fā)明的分配裝置和控制裝置��。
SAM 12是防竄改電子電路,它按以下方式配置不能從外部監(jiān)視或竄改(難以竄改)儲存在存儲器12_3中的數據和由CPU 12_4處理的數據����。
接口12_1通過圖1所示計算機11執(zhí)行與IC 15的數據輸入/輸出。接口12_2通過網絡執(zhí)行與圖1所示管理設備13_1-13_4的數據輸入/輸出�。所述網絡是例如基于Ethernet(商標)、USB(通用串行總線)或IEEE(電氣和電子工程師協(xié)會)1394的網絡�。
接口12_2從管理設備13_1-13_4接收連接請求,如強連接請求SCR和訪問請求COM(在后面描述)�����。進而��,接口12_2向管理設備13_1-13_4發(fā)送CPU 12_4輸出的用于相互驗證的數據等�。
在存儲器12_3中儲存用于IC卡10與IC 15之間驗證和用于上述服務處理的各種設定數據SD�,如密鑰數據。在此實施例中�,管理設備13_1-13_4向存儲器12_3寫(設定)所述設定數據SD。進而���,在存儲器12_3中儲存由CPU 12_4讀取并執(zhí)行的程序PRG�����。
CPU 12_4執(zhí)行從存儲器12_3讀取的程序PRG��,以便執(zhí)行各種處理(在后面描述)���。響應程序PRG的執(zhí)行�����,例如�,CPU 12_4實現(xiàn)連接分配部分21和訪問控制部分22的功能���,如圖3所示��。
這里���,連接分配部分21對應于根據本發(fā)明第一方面的分配裝置,而訪問控制部分22對應于根據本發(fā)明第二方面的控制裝置�。
進而,基于儲存在存儲器12_3中的設定數據SD�����,CPU 12_4通過計算機11與IC 15協(xié)同執(zhí)行與IC卡10的IC 15的驗證和服務處理����。SAM 12的功能將結合卡系統(tǒng)1的操作實例詳細描述(在后面描述)�。
對于圖1所示管理設備13_1-13_4中的每一個����,通過向SAM 12發(fā)出連接請求(本發(fā)明的連接請求)而分配與SAM 12的連接。接著�,管理設備13_1-13_4中的每一個通過分配的連接而向SAM 12發(fā)出訪問請求(本發(fā)明的訪問請求)。
當進行與SAM 12的連接時����,管理設備13_1-13_4中的每一個向SAM 12發(fā)送表示它本身類型的設備類型數據ASD(表示本發(fā)明訪問請求源的類型的數據)。在SAM 12中�,在與每個管理設備13_1-13_4的相互驗證的同時核實設備類型數據ASD,并且����,設備類型數據ASD用于定義所述處理的執(zhí)行授權����,其中,執(zhí)行授權是響應管理設備的訪問請求而賦予的�����。
以下描述在卡系統(tǒng)1中SAM 12與管理設備13_1-13_4之間的通信,重點放在圖1-3所示SAM 12的操作�。
例如,考慮以下情形���,如圖4所示�,SAM 12向每個管理設備13_1-13_4分配弱連接W_C��,作為初始狀態(tài)�����,在弱連接W_C中不向SAM 12分配寫授權���。這里����,每個管理設備13_1-13_4可通過弱連接W_C向SAM 12發(fā)送要求讀授權的訪問請求COM��,但不發(fā)送要求寫授權的訪問請求COM�����。
在圖4所示狀態(tài)中����,如圖5所示��,管理設備13_1向SAM 12發(fā)送要求排它性訪問SAM 12的強連接請求SCR(獲得對SAM 12的存儲器12_3的寫授權)�����。
在接收強連接請求SCR時���,SAM 12執(zhí)行與管理設備13_1的相互驗證。當確認有效性時���,SAM 12接著確定是否已經向其它管理設備13_2����、13_3和13_4分配強連接S_C����。
當確定未向其它管理設備13_2�、13_3和13_4分配強連接S_C時,如圖6所示�����,在保持與其它管理設備13_2、13_3和13_4的弱連接W_C的狀態(tài)下�����,SAM 12向其它管理設備13_2��、13_3和13_4發(fā)送重置請求CRE�,用于重置分配給其它管理設備的授權。結果���,重置已經由SAM 12分配給其它管理設備13_2����、13_3和13_4的授權���,所述授權用于管理設備基于訪問請求COM而可在SAM 12上執(zhí)行的處理����。
在此實施例中�����,SAM 12在保持與管理設備13_2、13_3和13_4的連接的同時�����,重置分配給相關管理設備的授權����。為此,當管理設備13_2����、13_3和13_4向SAM 12發(fā)送訪問請求COM時,不需執(zhí)行與SAM 12的重新連接操作����,并且響應性較好。
接著����,如圖7所示,SAM 12向管理設備13_1分配強連接S_C����。結果,在管理設備13_1-13_4中���,SAM 12最多向一個管理設備分配強連接S_C���,并且,保證只從一個管理設備向SAM 12的存儲器12_3執(zhí)行基于訪問請求COM的寫�。
以下描述在圖1-7所示卡系統(tǒng)1中執(zhí)行SAM 12與管理設備13_1-13_4之間通信的操作實例,重點放在SAM 12的操作上�。
在此操作實例中,描述以下情形SAM 12在圖4所示初始狀態(tài)下從管理設備13_1接收強連接請求SCR�。
圖8和9為示出當SAM 12在圖4所示初始狀態(tài)下從管理設備13_1接收強連接請求SCR時的操作實例的流程圖。
通過圖3所示CPU 12_4的連接分配部分21執(zhí)行圖8和9中所示的每個步驟����。圖8和9中所示的每個步驟寫在程序PRG內,并且���,這構成本發(fā)明第二方面的第一過程��。圖8和9中所示的每個步驟構成根據本發(fā)明第三方面的第一步驟�����。
在步驟ST1中���,SAM 12的CPU 12_4確定是否通過接口12_2從管理設備13_1-13_4接收要求排它性訪問SAM 12的強連接請求SCR(獲得對SAM 12的存儲器12_3的寫授權)�����。當確定接收強連接請求SCR時�����,過程前進到步驟ST2�。
在此操作實例中��,以下描述SAM 12從管理設備13_1接收強連接請求SCR的情形��,如圖5所示�。
在步驟ST2中,為了確認相互有效性�,SAM 12的CPU 12_4與管理設備13_1執(zhí)行相互驗證,其中���,管理設備13_1是步驟ST1中強連接請求SCR的發(fā)送源���。
在步驟ST3中,當SAM 12的CPU 12_4在步驟ST2中確認相互有效性時�,過程前進到步驟ST4。否則�,過程前進到步驟ST5�。
在步驟ST4中���,SAM 12的CPU 12_4確定除管理設備13_1之外是否已向管理設備13_2、13_3和13_4中任一個分配強連接S_C��。當確定未分配強連接S_C時�,過程前進到步驟ST6。當確定分配強連接S_C時���,過程前進到步驟ST5�。
在步驟ST5中����,SAM 12的CPU 12_4通過接口12_2發(fā)送表示不能向管理設備13_1分配強連接S_C的錯誤通知。
在步驟ST6中���,在保持與管理設備13_2��、13_3和13_4弱連接W_C的狀態(tài)下���,SAM 12的CPU 12_4通過接口12_2向管理設備13_2、13_3和13_4發(fā)送重置請求CRE�����,重置請求CRE用于重置分配給其它管理設備的授權。結果�,重置相關管理設備基于訪問請求COM而可在SAM 12上執(zhí)行處理的授權,由SAM 12分配給管理設備13_2����、13_3和13_4的授權。結果�����,SAM 12不斷開與管理設備13_2�����、13_3和13_4的弱連接W_C�����,而是照原樣保持弱連接W_C����。
在步驟ST7中,如圖7所示����,SAM 12的CPU 12_4向管理設備13_1分配強連接S_C���。結果,在管理設備13_1-13_4中���,SAM 12最多向一個管理設備分配強連接S_C。
在步驟ST8中����,基于通過接口12_2從管理設備13_1接收的設備類型數據ASD,SAM 12的CPU 12_4賦予管理設備13_1可通過使用訪問請求COM而在SAM 12上執(zhí)行處理的授權���。
例如�,CPU 12_4規(guī)定管理設備13_1是否可通過使用訪問請求COM而向SAM 12發(fā)出處理的內容(范圍)����,如管理系統(tǒng)的預定請求。
在步驟ST9中��,SAM 12的CPU 12_4通過接口12_2與管理設備13_2���、13_3和13_4執(zhí)行相互驗證����。
在步驟ST10中,當SAM 12的CPU 12_4在步驟ST9中確認相互有效性時�,過程前進到步驟ST11,否則����,結束處理。
在步驟ST11中��,基于通過接口12_2從管理設備13_2���、13_3和13_4接收的設備類型數據ASD�,SAM 12的CPU 12_4賦予管理設備13_2�����、13_3和13_4可基于訪問請求COM而在SAM 12上執(zhí)行處理的授權���。例如�,CPU 12_4規(guī)定管理設備13_2�����、13_3和13_4通過使用訪問請求COM而向SAM 12請求處理的內容(范圍)。
以下描述SAM 12從管理設備13_1-13_4接收訪問請求COM的操作實例的情形����。
圖10為示出當圖1所示SAM 12從管理設備13_1-13_4接收訪問請求COM時的操作實例的流程圖。圖10所示每個步驟由圖3所示CPU 12_4的訪問控制部分22執(zhí)行�。圖10所示每個步驟寫在程序PRG內,并且這構成根據本發(fā)明第二方面的程序的第二過程���。進而���,圖10所示每個步驟構成根據本發(fā)明第三方面的第二步驟���。
在步驟ST21中�����,SAM 12的CPU 12_4確定是否通過分配給相關管理設備的連接(強連接S_C或弱連接W_C)而從任一管理設備13_1-13_4接收訪問請求COM��。當確定接收訪問請求COM時�,過程前進到步驟ST21�����。
在步驟ST22中,SAM 12的CPU 12_4與在步驟ST21中接收的訪問請求COM的發(fā)送源的管理設備執(zhí)行相互驗證���,并且�����,確定相關管理設備是否具有用于訪問請求COM中所指定請求的授權��。
在步驟ST23中��,當SAM 12的CPU 12_4在步驟ST22中確定相關管理設備具有上述授權時�,過程前進到步驟ST24����。否則,過程前進到步驟ST25�。此時,當訪問請求COM要求寫授權時����,CPU 12_4確定只有當通過強連接S_C從管理設備13_1-13_4接收訪問請求COM時,相關管理設備才具有所指定的請求�����。
進而,例如�����,當通過弱連接W_C從管理設備13_1-13_4接收不要求寫授權的訪問請求COM時�,在相關管理設備具有對訪問請求COM所指定請求的預定授權的條件下,CPU 12_4確定相關管理設備具有對于所指定請求的授權�����。
在步驟ST24中���,SAM 12的CPU 12_4執(zhí)行在步驟ST21中接收的訪問請求COM所指定的處理�。當訪問請求COM例如為讀請求時����,CPU 12_4從圖2所示存儲器12_3讀取設定數據SD���。當訪問請求COM是寫請求時��,CPU 12_4在存儲器12_3中寫設定數據SD����。
在步驟ST25中,SAM 12的CPU 12_4向訪問請求COM的發(fā)送源的管理設備發(fā)送錯誤通知��,所述錯誤通知表示沒有對訪問請求COM所指定處理的授權����。
因此,如以上所描述的�����,在卡系統(tǒng)1中��,SAM 12向管理設備13_1分配強連接S_C���,并且向每一個管理設備13_2-13_4分配弱連接W_C�����。
SAM 12只從被分配強連接S_C的管理設備13_1接受要求在存儲器12_3中寫授權的訪問請求COM���,并且從被分配弱連接W_C的管理設備13_2-13_4接受不要求寫授權的訪問請求COM。
為此�,根據卡系統(tǒng)1�,當SAM 12從管理設備13_1接收要求寫授權的訪問請求COM時�����,SAM 12不必斷開與管理設備13_2-13_4的連接��,并且可保持弱連接W_C�。
結果,隨后�����,SAM 12有可能立即從管理設備13_2-13_4接收不要求寫授權的訪問請求COM���,因此�����,可獲得高響應性��。
進而��,在卡系統(tǒng)1中,例如���,當SAM 12響應管理設備13_1的強連接請求SCR而向管理設備13_1分配強連接S_C時����,SAM 12保持與管理設備13_2-13_4的弱連接W_C,但重置賦予管理設備13_2-13_4的授權�����。
結果�,有可能重新向每個管理設備13_2-13_4賦予授權,從而�,確保當管理設備13_1通過強連接S_C向SAM 12發(fā)出訪問請求COM時的安全性進而,根據SAM 12�����,基于從每個管理設備13_1-13_4接收的設備類型數據ASD��,可向相關的管理設備賦予與相關管理設備的類型匹配的授權��。
第二實施例以下描述由從管理設備13_1-13_4向SAM 12連續(xù)發(fā)送的多個訪問請求COM形成一個訪問請求的情形��。除了進一步執(zhí)行下述處理以外���,此實施例的SAM 12與在第一實施例中描述的SAM 12相同�。
圖11示出由從管理設備13_1向SAM 12連續(xù)發(fā)送的多個訪問請求COM形成一個訪問請求的情形。
在此實施例中���,例如�����,由圖11所示的訪問請求COM1�、COM2和COML形成一個訪問請求�。當不能由一個訪問請求執(zhí)行在SAM 12中寫和從SAM 12讀時,訪問請求是有用的���。在此實施例中�����,以下描述一種情形����,在此情形中�,在SAM 12對全部多個訪問請求COM1、COM2和COML的響應未結束的階段中���,從管理設備13_3向SAM 12發(fā)送訪問請求COM11�����。
在步驟ST31中�����,管理設備13_1向SAM 12發(fā)送訪問請求COM1�。
在步驟ST32中���,當在步驟ST31中通過接口12_2接收第一訪問請求COM1時���,圖2所示SAM 12的CPU 12_4進入鎖定狀態(tài)。
在步驟ST33中����,SAM 12的CPU 12_4執(zhí)行預定的處理,如從存儲器12_3讀取設定數據SD或在存儲器12_3中寫設定數據SD�����,以響應在步驟ST31中接收的訪問請求COM1����,并且�,通過接口12_2向管理設備13_1發(fā)送響應R1���,其中��,響應R1是上述處理的響應�。
在步驟ST34中�����,管理設備13_1向SAM 12發(fā)送訪問請求COM2�����。
在步驟ST35中���,響應在步驟ST34中接收的訪問請求COM1���,圖2所示SAM 12的CPU 12_4執(zhí)行預定處理,如從存儲器12_3讀取設定數據SD或在存儲器12_3中寫設定數據SD��,并且����,向管理設備13_3發(fā)送響應R2��,其中���,響應R2是上述處理的響應��。
在步驟ST36中�����,管理設備13_3向SAM 12發(fā)送訪問請求COM11��。
在步驟ST37中��,響應在步驟ST36中接收的訪問請求COM11�����,SAM 12的CPU 12_4確定CPU 12_4是否處于鎖定狀態(tài)���。由于CPU12_4處于鎖定狀態(tài)��,因此向管理設備13_1發(fā)送表示不能接受訪問請求COM11的錯誤通知ERR���。
在步驟ST38中��,管理設備13_1向SAM 12發(fā)送訪問請求COML���。
在步驟ST39中,響應在步驟ST38中發(fā)送的訪問請求COML��,圖2所示SAM 12的CPU 12_4執(zhí)行預定處理����,如從存儲器12_3讀取設定數據SD或在存儲器12_3中寫設定數據SD,并且��,通過接口12_2向管理設備13_1發(fā)送響應RL��,其中����,響應RL是上述處理的響應。
在步驟ST40中����,圖2所示SAM 12的CPU 12_4基于訪問請求COML內的預定標識數據而確定有關的訪問請求是最后一個,并且關閉在步驟ST32中設定的鎖定狀態(tài)��,以便進入解鎖狀態(tài)。
在步驟ST41中��,基于在步驟ST37中接收的錯誤通知ERR��,管理設備13_3再次向SAM 12發(fā)送訪問請求COM11�����。
在步驟ST42中����,為響應在步驟ST41中接收的訪問請求COM11�,圖2所示SAM 12的CPU 12_4執(zhí)行預定處理,如從存儲器12_3讀取設定數據SD或在存儲器12_3中寫設定數據SD���,并且���,通過接口12_2向管理設備13_3發(fā)送響應R11,其中�����,響應R11是上述處理的響應�����。
因此,如以上所描述的�����,在此實施例中�,在SAM 12對全部多個訪問請求COM1、COM2和COML的響應未結束的階段中����,當隨后從管理設備13_3向SAM 12發(fā)送訪問請求COM11時,SAM 12不接受訪問請求COM11����,其中,多個訪問請求COM1���、COM2和COML形成一個訪問請求����。為此���,可提高對由多個訪問請求COM1���、COM2和COML形成的一個訪問請求的響應性�����。
根據此實施例��,當由多個訪問請求COM1�����、COM2和COML形成的一個訪問請求是用于讀設定數據SD的請求并且訪問請求COM11是用于寫設定數據SD的請求時�,有可能防止在處理讀請求的同時避免響應寫請求而改變SAM 12的存儲器12_3的設定數據SD����。
第三實施例在上述第一實施例中����,如圖10所示,在SAM 12與訪問請求COM的發(fā)送源的管理設備13_1-13_4執(zhí)行相互驗證之后���,SAM 12確定相關管理設備是否具有與訪問請求COM所指定請求有關的授權�����。
在此實施例中����,在訪問請求COM發(fā)送給SAM 12之前,每個管理設備13_1-13_4向SAM 12發(fā)送詢問�����,以詢問是否與原來一樣保持上述因相互驗證而賦予的執(zhí)行授權�����,其中����,所述相互驗證是事先由管理設備各自與SAM 12執(zhí)行的。
響應此詢問��,SAM 12發(fā)送表示是否執(zhí)行因相互驗證而賦予相關管理設備的執(zhí)行授權的響應���,即表示是否執(zhí)行圖8所示步驟ST6的處理的響應���。
基于從SAM 12接收的響應,當未失去授權時���,每個管理設備13_1-13_4向SAM 12發(fā)送訪問請求COM�,與在圖10所示步驟ST21中執(zhí)行的一樣。
根據此實施例���,只有當每個管理設備13_1-13_4本身未失去各自的執(zhí)行授權時�����,每個管理設備13_1-13_4才可發(fā)送訪問請求COM���,如圖10步驟ST21中所述。結果����,有可能防止SAM 12不必要地執(zhí)行步驟ST21、ST22����、ST23和ST25的處理���。在此情況下����,每個管理設備13_1-13_4不進入從發(fā)出訪問請求COM到在步驟ST25中接收錯誤通知為止的不希望有的等待狀態(tài)。
如果數據處理設備設置有能獲得相互驗證狀態(tài)以便與管理設備同步操作的功能�,就可避免不希望有的等待狀態(tài)。
本專利申請包含與2004年1月9日在JPO提交的日本專利申請JP2004-004824有關的主題�,后一專利申請的全部內容在此引作參考。
權利要求
1.一種數據處理設備��,其中�,響應多個訪問請求源的訪問請求而訪問數據,所述數據處理設備包括用于儲存數據的存儲裝置�;分配裝置,所述分配裝置為響應從所述訪問請求源接收的指定寫授權的連接請求而向訪問請求源分配具有所述寫授權的連接���,使得在同時分配給所述多個訪問請求源的連接中����,最多只有一個連接變?yōu)橄鄬λ龃鎯ρb置具有所述寫授權的連接�;以及控制裝置,當通過由所述分配裝置分配給所述訪問請求源的所述連接而從訪問請求源接收與在所述存儲裝置中進行寫有關的所述訪問請求時����,在向訪問請求源分配具有所述寫授權的所述連接的條件下,所述控制裝置允許在所述存儲裝置中執(zhí)行寫���,以響應訪問請求�����。
2.如權利要求1所述的數據處理設備�,其中,除被分配具有所述寫授權的連接的所述訪問請求源之外���,所述分配裝置向其它單個或多個所述訪問請求源同時分配不具有所述寫授權而具有從所述存儲裝置讀授權的連接����,以及當通過由所述分配裝置分配給所述訪問請求源的具有所述讀授權的連接而從訪問請求源接收與從所述存儲裝置讀有關的所述訪問請求時����,所述控制裝置允許從所述存儲裝置讀取數據。
3.如權利要求1所述的數據處理設備��,其中���,基于從所述訪問請求源接收的表示訪問請求源類型的數據����,所述控制裝置向訪問請求源賦予可使用所述訪問請求執(zhí)行處理的授權�,并且��,當通過由所述分配裝置分配給訪問請求源的連接而從訪問請求源接收訪問請求時,在向訪問請求源賦予對訪問請求所指定處理的授權的條件下����,所述控制裝置執(zhí)行由訪問請求指定的處理。
4.如權利要求3所述的數據處理設備����,其中,在驗證所述訪問請求源的有效性之后���,所述控制裝置向訪問請求源賦予可使用所述訪問請求執(zhí)行處理的授權����。
5.如權利要求3所述的數據處理設備�����,其中�����,當所述分配裝置向所述訪問請求源分配具有所述寫授權的連接時����,在保持由所述分配裝置分配的其它連接的同時���,所述控制裝置對被分配其它連接的所述訪問請求源所被賦予的授權進行重置。
6.如權利要求5所述的數據處理設備�,其中,響應所述訪問請求源的請求�����,所述控制裝置向訪問請求源發(fā)送表示賦予訪問請求源的授權是否有效的回復�����。
7.如權利要求1所述的數據處理設備�,其中,當從所述訪問請求源接收由所述多個訪問請求組成的請求時�����,所述控制裝置在對所述多個訪問請求的處理結束之后接受其它訪問請求�,并且執(zhí)行對其它訪問請求的處理。
8.如權利要求7所述的數據處理設備�,其中,如果在對所述多個訪問請求的處理結束之前接收所述其它訪問請求��,就拒絕訪問請求。
9.一種由數據處理設備執(zhí)行的程序�����,其中���,所述數據處理設備響應多個訪問請求源的訪問請求而訪問數據,所述程序包括第一過程�,所述第一過程響應從所述訪問請求源接收的指定寫授權的連接請求而向訪問請求源分配具有所述寫授權的連接,使得在同時分配給所述多個訪問請求源的連接中��,最多只有一個連接變?yōu)橄鄬λ龃鎯ρb置具有所述寫授權的連接��;以及第二過程�,當通過由在所述第一過程中分配給所述訪問請求源的所述連接而從訪問請求源接收與在所述存儲裝置中進行寫有關的所述訪問請求時,在向訪問請求源分配具有所述寫授權的所述連接的條件下�����,所述第二過程允許在所述存儲裝置中執(zhí)行寫��,以響應訪問請求��。
10.一種由數據處理設備執(zhí)行的數據處理方法����,其中�,所述數據處理設備響應多個訪問請求源的訪問請求而訪問數據�����,所述數據處理方法包括第一步驟��,所述第一步驟響應從所述訪問請求源接收的指定寫授權的連接請求而向訪問請求源分配具有所述寫授權的連接����,使得在同時分配給所述多個訪問請求源的連接中,最多只有一個連接變?yōu)橄鄬λ龃鎯ρb置具有所述寫授權的連接����;以及第二步驟,當通過由在所述第一步驟中分配給所述訪問請求源的所述連接而從訪問請求源接收與在所述存儲裝置中進行寫有關的所述訪問請求時����,在向訪問請求源分配具有所述寫授權的所述連接的條件下,所述第二步驟允許在所述存儲裝置中執(zhí)行寫����,以響應訪問請求。
全文摘要
本發(fā)明涉及數據處理設備���、以及與之一起使用的程序和方法����,其中在數據處理設備中,當執(zhí)行與多個訪問請求源的通信時���,所述數據處理設備能提高通信的響應性,其中���,最多只有一個訪問請求源具有寫授權�,而其它訪問請求不具有寫授權��。管理設備向安全應用模塊(SAM)發(fā)送要求獲得在SAM中寫授權的強連接請求���。當確定未向其它管理設備分配強連接請求時��,在保持與所述管理設備的弱連接的狀態(tài)下�����,SAM向管理設備分配強連接��,其中�,所述弱連接具有讀授權。
文檔編號G06F1/00GK1637720SQ20051000412
公開日2005年7月13日 申請日期2005年1月7日 優(yōu)先權日2004年1月9日
發(fā)明者末吉正弘, 大森和雄, 本城哲, 花木直文, 照山勝幸, 永山智彥, 山本英雄, 樋浦裕二, 平野義昭 申請人:索尼株式會社