[go: up one dir, main page]

BRPI1107008A2 - aparelho, mÉtodo e sistema de processamento de informaÇço, e, programa - Google Patents

aparelho, mÉtodo e sistema de processamento de informaÇço, e, programa Download PDF

Info

Publication number
BRPI1107008A2
BRPI1107008A2 BRPI1107008-0A BRPI1107008A BRPI1107008A2 BR PI1107008 A2 BRPI1107008 A2 BR PI1107008A2 BR PI1107008 A BRPI1107008 A BR PI1107008A BR PI1107008 A2 BRPI1107008 A2 BR PI1107008A2
Authority
BR
Brazil
Prior art keywords
electronic device
communication
server
data item
information processing
Prior art date
Application number
BRPI1107008-0A
Other languages
English (en)
Inventor
Shuichi Sekiya
Mitsuhiro Kimura
Naoki Waki
Original Assignee
Felica Networks Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Felica Networks Inc filed Critical Felica Networks Inc
Publication of BRPI1107008A2 publication Critical patent/BRPI1107008A2/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/388Payment protocols; Details thereof using mutual authentication without cards, e.g. challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72409User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
    • H04M1/72412User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/04Details of telephonic subscriber devices including near field communication means, e.g. RFID

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

APARELHO, MÉTODO E SISTEMA DE PROCESSAMENTO DE INFORMAÇçO, E, PROGRAMA. É descrito um aparelho de processamento de informação que comunica com um dispositivo eletrônico para realizar primeira comunicação com contato ou sem contato e realizar segunda comunicação diferente da primeira comunicação com o dispositivo eletrônico. O aparelho de processamento de informação inclui uma unidade de armazenamento de dados que armazena dados em uma área de armazenamento para cada um dos usuários do dispositivo eletrônico, uma unidade de armazenamento de programa que armazena um programa de aplicação para um serviço relacionado à primeira comunicação que usa os dados, uma unidade de comunicação que realiza a segunda comunicação, uma unidade de autenticação que autentica o dispositivo eletrônico, uma unidade de identificação que autentica o dispositivo eletrônico, uma unidade de identificação de dados que identifica os dados armazenados na área de armazenamento para o usuário autenticado e uma unidade de execução que executa, usando informação de identificação que é usada para identificar o programa de aplicação para o serviço relacionado à primeira comunicação e que é enviada a partir do dispositivo eletrônico e os dados identificados, o programa de aplicação correspondente à informação de identificação.

Description

"APARELHO, MÉTODO E SISTEMA DE PROCESSAMENTO DE INFORMAÇÃO, E, PROGRAMA"
FUNDAMENTOS
A presente descrição se refere a um aparelho de processamento de informação, a um método de processamento de informação, a um programa e a um sistema de processamento de informação e, em particular, a um aparelho de processamento de informação, a um método de processamento de informação, a um programa e a um sistema de processamento de informação capazes de prover serviços através de todas as plataformas de dispositivos terminais de uma maneira segura.
Nos últimos anos, um dispositivo terminal móvel (por exemplo, um telefone celular) que inclui um chip de circuito integrado (IC) que realiza comunicação de campo próximo com contato ou sem contato tem provido uma variedade de serviços pela execução de programas de aplicação
relacionados à comunicação de curto alcance.
Entretanto, já que a capacidade de uma memória de um dispositivo terminal móvel armazenar programas de aplicação é limitada, o número de serviços que podem ser providos é limitado.
A fim de abordar um problema como esse, um sistema no qual programas de aplicação relacionados a comunicação de curto alcance são armazenados em áreas de armazenamento com itens de informação de identificação exclusivos em um servidor e, quando o dispositivo terminal móvel inicia um serviço, o programa de aplicação correspondente ao serviço é executado no servidor foi desenvolvido (consulte, por exemplo, Publicação do Pedido de Patente Japonês Não Examinado 2002-354143). Um sistema como esse permite que o dispositivo terminal móvel proveja serviços independente da capacidade da memória do dispositivo terminal móvel. SUMÁRIO
Entretanto, a Publicação do Pedido de Patente Japonês Não Examinado 2002-354143 não descreve dados processados através da execução de programas de aplicação em um servidor.
Por exemplo, a Publicação do Pedido de Patente Japonês Não Examinado 2002-354143 não descreve se os dados processados através da execução de programas de aplicação em um servidor são armazenados no servidor. Desta maneira, se os dados processados através da execução de programas de aplicação forem armazenados em um dispositivo terminal móvel, a quantidade de dados é limitada pela capacidade da memória do dispositivo terminal móvel.
Além do mais, a Publicação do Pedido de Patente Japonês Não Examinado 2002-354143 não descreve como a segurança para dados processados através da execução de programas de aplicação em um servidor é garantida.
Desta maneira, a presente descrição provê um aparelho de processamento de informação, um método de processamento de informação, um programa e um sistema de processamento de informação capazes de prover serviços através de todas as plataformas de dispositivos terminais de
uma maneira segura.
De acordo com uma modalidade da presente descrição, é provido um aparelho de processamento de informação para comunicação com um dispositivo eletrônico que realiza primeira comunicação com contato ou sem contato. O aparelho de processamento de informação realiza segunda comunicação diferente da primeira comunicação com o dispositivo eletrônico. O aparelho de processamento de informação inclui uma unidade de armazenamento de dados configurada para armazenar um item de dados em uma área de armazenamento para cada usuário que usa o dispositivo eletrônico, uma unidade de armazenamento de programa configurada para armazenar um programa de aplicação que executa um serviço relacionado à primeira comunicação usando o item de dados, uma unidade de comunicação configurada para realizar a segunda comunicação, uma unidade de autenticação configurada para autenticar o dispositivo eletrônico, uma unidade de identificação de dados configurada para identificar o item de dados armazenado na área de armazenamento para o usuário do dispositivo eletrônico autenticado pela unidade de autenticação e uma unidade de execução configurada para executar, com base na informação de identificação que é usada para identificar o programa de aplicação que executa o serviço relacionado à primeira comunicação e que é enviada a partir do dispositivo eletrônico e no item de dados identificado pela unidade de identificação, o programa de aplicação correspondente à informação de identificação.
A unidade de identificação de dados pode identificar o item de dados armazenado na área de armazenamento para o usuário do dispositivo eletrônico em resposta a uma solicitação enviada a partir de um aparelho de provisão que provê conteúdo ao dispositivo eletrônico e que é autenticado pelo dispositivo eletrônico por meio do dispositivo eletrônico.
A unidade de identificação de dados pode identificar o item de dados armazenado na área de armazenamento para o usuário do dispositivo eletrônico em resposta a uma solicitação enviada diretamente a partir de um aparelho de provisão que provê conteúdo ao dispositivo eletrônico e que é autenticado pelo dispositivo eletrônico.
A unidade de autenticação pode autenticar um aparelho de provisão que provê conteúdo ao dispositivo eletrônico e a unidade de identificação de dados pode identificar o item de dados armazenado na área de armazenamento para o usuário do dispositivo eletrônico em resposta a uma solicitação enviada a partir do aparelho de provisão autenticado pela unidade de autenticação.
A unidade de comunicação pode enviar, ao dispositivo eletrônico, uma cópia do item de dados armazenado na área de armazenamento da unidade de armazenamento de dados para o usuário do dispositivo eletrônico autenticado pela unidade de autenticação e a unidade de identificação pode identificar o item de dados em resposta a uma solicitação enviada a partir de um parceiro de comunicação da primeira comunicação realizada pelo dispositivo eletrônico em decorrência da emulação do programa de aplicação para executar o serviço relacionado à primeira comunicação no dispositivo eletrônico.
De acordo com uma outra modalidade da presente descrição, é provido um método de processamento de informação para uso em um aparelho de processamento de informação para comunicação com um dispositivo eletrônico que realiza primeira comunicação com contato ou sem contato. O aparelho de processamento de informação realiza segunda comunicação diferente da primeira comunicação com o dispositivo eletrônico. O aparelho de processamento de informação inclui uma unidade de armazenamento de dados configurada para armazenar um item de dados em uma área de armazenamento para cada usuário que usa o dispositivo eletrônico, uma unidade de armazenamento de programa configurada para armazenar um programa de aplicação que executa um serviço relacionado à primeira comunicação usando o item de dados e uma unidade de comunicação configurada para realizar a segunda comunicação. O método inclui autenticar o dispositivo eletrônico, identificar o item de dados armazenado na área de armazenamento da unidade de armazenamento de dados para o usuário do dispositivo eletrônico autenticado com base na informação de autenticação enviada a partir do dispositivo eletrônico autenticado e executar, com base na informação de identificação que é usada para identificar o programa de aplicação que executa o serviço relacionado à primeira comunicação e que é enviada a partir do dispositivo eletrônico e no item de dados identificado, o programa de aplicação correspondente à informação de identificação.
De acordo com uma ainda outra modalidade da presente descrição, um programa inclui código de programa para fazer com que um computador execute um processo realizado em um aparelho de processamento de informação para comunicação com um dispositivo eletrônico que realiza primeira comunicação com contato ou sem contato, em que o aparelho de processamento de informação realiza segunda comunicação diferente da primeira comunicação com o dispositivo eletrônico. O aparelho de processamento de informação inclui uma unidade de armazenamento de dados configurada para armazenar um item de dados em uma área de armazenamento para cada usuário que usa o dispositivo eletrônico, uma unidade de armazenamento de programa configurada para armazenar um programa de aplicação que executa um serviço relacionado à primeira comunicação usando o item de dados e uma unidade de comunicação configurada para realizar a segunda comunicação. O processo inclui autenticar o dispositivo eletrônico, identificar o item de dados armazenado na área de armazenamento da unidade de armazenamento de dados para o usuário do dispositivo eletrônico autenticado com base na informação de autenticação enviada a partir do dispositivo eletrônico autenticado e executar, com base na informação de identificação que é usada para identificar o programa de aplicação que executa o serviço relacionado à primeira comunicação e que é enviada a partir do dispositivo eletrônico e no item de dados identificado, o programa de aplicação correspondente à informação de identificação.
De acordo com uma ainda outra modalidade da presente descrição, um sistema de processamento de informação inclui um dispositivo eletrônico que realiza primeira comunicação com contato ou sem contato e primeiro e segundo aparelhos de processamento de informação para comunicar com o dispositivo eletrônico, em que os primeiro e segundo aparelhos de processamento de informação realizam segunda comunicação diferente da primeira comunicação com o dispositivo eletrônico. O primeiro aparelho de processamento de informação inclui uma unidade de autenticação configurada para autenticar o dispositivo eletrônico e o segundo aparelho de processamento de informação inclui uma unidade de armazenamento de dados configurada para armazenar um item de dados em uma área de armazenamento para cada usuário que usa o dispositivo eletrônico, uma unidade de armazenamento de programa configurada para armazenar um programa de aplicação que executa um serviço relacionado à primeira comunicação usando o item de dados, uma unidade de comunicação configurada para realizar a segunda comunicação, uma unidade de autenticação configurada para autenticar o dispositivo eletrônico, uma unidade de identificação configurada para identificar o item de dados armazenado na área de armazenamento da unidade de armazenamento de dados para o usuário do dispositivo eletrônico autenticado pelo primeiro aparelho de processamento de informação com base na informação de autenticação enviada a partir do dispositivo eletrônico autenticado pelo primeiro aparelho de processamento de informação e uma unidade de execução configurada para executar, com base na informação de identificação que é usada para identificar o programa de aplicação que executa o serviço relacionado à primeira comunicação e que é enviada a partir do dispositivo eletrônico e no item de dados identificado pela unidade de identificação, o programa de aplicação correspondente à informação de identificação.
De acordo com as modalidades da presente descrição, um dispositivo eletrônico é autenticado, o item de dados armazenado na área de armazenamento para o usuário do dispositivo eletrônico autenticado pela unidade de autenticação é identificado e, com base na informação de identificação que é usada para identificar o programa de aplicação que executa o serviço relacionado à primeira comunicação e que é enviada a partir do dispositivo eletrônico e no item de dados identificado pela unidade de identificação, o programa de aplicação correspondente à informação de identificação é executado.
7
De acordo com as modalidades da presente descrição, serviços podem ser providos através de todas as plataformas de dispositivos terminais de uma maneira segura.
BREVE DESCRIÇÃO DOS DESENHOS A figura 1 é um diagrama de blocos de uma configuração
exemplar de um sistema de processamento de informação de acordo com uma modalidade da presente descrição;
a figura 2 é um diagrama de blocos de uma configuração exemplar de um dispositivo terminal móvel; a figura 3 é um diagrama de blocos de uma configuração
exemplar de um servidor de autenticação;
a figura 4 é um diagrama de blocos de uma configuração funcional exemplar do dispositivo terminal móvel;
a figura 5 é um diagrama de blocos de uma configuração funcional exemplar do servidor de autenticação;
a figura 6 é um diagrama de blocos de uma configuração funcional exemplar de um servidor SA;
a figura 7 é um fluxograma que ilustra um exemplo de um
processo de provisão de serviço; a figura 8 é um diagrama de blocos de uma outra configuração
funcional exemplar do servidor SA;
a figura 9 é um diagrama de blocos de uma configuração exemplar de um sistema de processamento de informação no qual dados de usuário são referenciados ou atualizados; a figura 10 é um fluxograma que ilustra um exemplo de um
processo para referenciar ou atualizar dados de usuário;
a figura 11 é um fluxograma que ilustra um outro exemplo do processo para referenciar ou atualizar dados de usuário;
a figura 12 é um fluxograma que ilustra um ainda outro exemplo do processo para referenciar ou atualizar dados de usuário;
a figura 13 é um diagrama de blocos de uma configuração exemplar de um sistema de processamento de informação que provê um
serviço em alta velocidade; e a figura 14 é um fluxograma que ilustra um exemplo de um
processo de provisão de serviço em alta velocidade.
DESCRIÇÃO DETALHADA DAS MODALIDADES Modalidades exemplares da presente descrição são descritas a
seguir em relação aos desenhos anexos. Configuração Exemplar do Sistema de Processamento de
Informação
A figura 1 é um diagrama de blocos de uma configuração exemplar de um sistema de processamento de informação de acordo com uma modalidade da presente descrição. Da forma mostrada na figura 1, o sistema de processamento de informação provê serviços, tais como um serviço de dinheiro eletrônico, um serviço de portaria com tíquete, um serviço de cartão de ponto ou um serviço de gerenciamento de entrada, a um usuário que usa
um dispositivo terminal móvel 11.
O dispositivo terminal móvel 11 é configurado como um aparelho eletrônico móvel, tais como um telefone celular ou um assistente digital pessoal (PDA). O dispositivo terminal móvel 11 realiza comunicação de campo próximo (NFC) com um leitor/gravador 12. Comunicação de campo próximo é iniciada quando uma distância entre dispositivos que comunicam uns com os outros for menor que dezenas de centímetros. A comunicação de campo próximo é comunicação sem contato entre os dispositivos. O leitor/gravador 12 é conectado em um servidor (não mostrado). O leitor/gravador 12 realiza comunicação de campo próximo com o dispositivo terminal móvel 11 e, posteriormente, supre informação adquirida através da comunicação ao servidor. Além do mais, o dispositivo terminal móvel 11 realiza comunicação sem fios com uma estação base (não mostrada). Assim, o dispositivo terminal móvel 11 comunica com um servidor de autenticação 13 e um servidor de aplicação segura (SA) 14 por meio de uma rede, tal como a Internet, conectada na estação base. O servidor de autenticação 13 e o servidor SA 14 são conectados um no outro por meio de uma rede, tal como a Internet. O servidor de autenticação 13 comunica com o dispositivo terminal móvel lie realiza processo de autenticação para o dispositivo terminal móvel 11. O servidor SA 14 comunica com o dispositivo terminal móvel 11 e executa um programa para prover um serviço a um usuário que usa o dispositivo terminal móvel 11. Desta maneira, o serviço pode ser provido ao usuário. Além do mais, o dispositivo terminal móvel 11, o servidor de autenticação 13 e o servidor SA 14 são resistentes a adulteração. Autenticação mútua é realizada entre o dispositivo terminal móvel Ileo servidor de autenticação 13 e entre o dispositivo terminal móvel Ileo servidor SA 14.
Configuração Exemplar do Dispositivo Terminal Móvel
Uma configuração exemplar do dispositivo terminal móvel 11 é descrita a seguir em relação à figura 2.
Na figura 2, uma unidade central de processamento (CPU) 31 realiza uma variedade de processos de acordo com programas armazenados em uma memória exclusiva de leitura (ROM) 32 ou programas carregados em uma memória de acesso aleatório (RAM) 33. A RAM 33 também armazena dados necessários para que a CPU 31 realize a variedade de processos.
A CPU 31, a ROM 32 e a RAM 33 são conectadas umas nas outras por meio de um barramento 34. O barramento 34 também tem uma interface de entrada/saída 35 conectada em si.
A interface de entrada/saída 35 tem as seguintes unidades conectadas em si: uma unidade de entrada 36 que inclui teclas, botões, um painel sensível ao toque e um microfone, uma tela formada, por exemplo, por uma LCD (Tela de cristal líquido) ou uma tela de eletroluminescência (EL) orgânica, uma unidade de saída 37 formada, por exemplo, por um alto-falante, uma unidade de armazenamento 38 formada, por exemplo, por um disco rígido, uma primeira unidade de comunicação 39 formada, por exemplo, por uma antena para comunicação sem fios e uma segunda unidade de comunicação 40 formada, por exemplo, por uma antena para comunicação de campo próximo.
A unidade de armazenamento 38 armazena, por exemplo, informação que é usada para autenticar o dispositivo terminal móvel 11 e que é exclusiva do dispositivo terminal móvel 11.
A primeira unidade de comunicação 39 realiza um processo de comunicação sem fios com uma estação base (não mostrada). A segunda unidade de comunicação 40 realiza um processo de comunicação de campo próximo com o leitor/gravador 12.
A interface de entrada/saída 35 tem adicionalmente uma unidade de disco 41 conectada em si, conforme necessário. Uma mídia removível 42 formada, por exemplo, por uma memória semicondutora, é montada na unidade de disco 41, conforme necessário. Um programa de computador lido a partir da mídia removível 42 é instalado na unidade de armazenamento 38, conforme necessário.
Configuração Exemplar do Servidor de Autenticação
Uma configuração exemplar do servidor de autenticação 13 é descrita a seguir em relação à figura 3.
Da forma mostrada na figura 3, uma CPU 51 realiza uma variedade de processos de acordo com programas armazenados em uma ROM 52 ou programas armazenados em uma RAM 53. A RAM 53 armazena adicionalmente dados necessários para que a CPU 51 realize a variedade de processos.
A CPU 51, a ROM 52 e a RAM 53 são conectadas umas nas 11
outras por meio de um barramento 54. O barramento 54 tem adicionalmente uma interface de entrada/saída 55 conectada em si.
A interface de entrada/saída 55 tem as seguintes unidades conectadas em si: uma unidade de entrada 56, incluindo um teclado e um mouse, uma tela formada, por exemplo, por um tubo de raios catódicos (CRT) ou uma tela de cristal líquido (LCD), uma unidade de saída 57 formada, por exemplo, por um alto-falante, uma unidade de armazenamento 58 formada, por exemplo, por um disco rígido e uma unidade de comunicação 59 formada, por exemplo, por um modem ou um adaptador do terminal. A unidade de comunicação 59 realiza um processo de
comunicação por meio de uma rede, tal como a Internet.
A interface de entrada/saída 55 tem adicionalmente uma unidade de disco 60 conectada em si, conforme necessário. Uma mídia removível 61 formada, por exemplo, por um disco magnético, um disco ótico, um disco magneto-ótico ou uma memória semicondutora, é montada na unidade de disco 60, conforme necessário. Um programa de computador lido a partir da mídia removível 61 é instalado na unidade de armazenamento 58, conforme necessário.
Note que, já que a configuração do servidor SA 14 é similar àquela do servidor de autenticação 13 ilustrado na figura 3, descrição dessa não é repetida.
Configuração Funcional Exemplar do Dispositivo Terminal
Móvel
Uma configuração funcional exemplar do dispositivo terminal móvel 11 é descrita a seguir em relação à figura 4.
Da forma mostrada na figura 4, o dispositivo terminal móvel 11 inclui um acionador do dispositivo 71, uma máquina virtual 72, middleware 73, um applet VSE 74, uma unidade de comunicação 75, um elemento seguro 76 e uma interface inicial sem contato (CLF) 77. Note que, no dispositivo terminal móvel 11 mostrado na figura 4, o acionador do dispositivo 71, a máquina virtual 72, o middleware 73 e o applet do elemento seguro virtual (VSE) 74 confinados por uma linha tracejada são realizado pela CPU 31 (consulte a figura 2). Além do mais, o relacionamento superior -
inferior representa as camadas.
O acionador do dispositivo 71 controla os dispositivos, tais como a unidade de comunicação 75, o elemento seguro 76 e a CLF 77.
A máquina virtual 72 é configurada, por exemplo, como uma máquina virtual de processo, tal como uma máquina virtual Dalvik.
O middleware 73 tem uma interface de programa de aplicação (API) e provê funções relacionadas à comunicação pré-determinada ao applet VSE 74. Por exemplo, o middleware 73 provê, ao applet VSE 74, uma função para acessar o elemento seguro 76 e uma função de comunicação por meio da unidade de comunicação 75 e da CLF 77. Note que parte do middleware 73, ou a sua íntegra, pode ficar localizada em uma camada entre o acionador do dispositivo 71 e a máquina virtual 72.
Por exemplo, o applet VSE 74 é um programa de aplicação em execução na máquina virtual 72. Quando o dispositivo terminal móvel 11 for operado por um usuário, o applet VSE 74 realiza um processo correspondente à operação. Mais especificamente, o applet VSE 74 realiza um processo relacionado à comunicação entre o leitor/gravador 12 e o servidor SA 14 de acordo com o resultado da autenticação do dispositivo terminal móvel 11.
A unidade de comunicação 75 corresponde à primeira unidade de comunicação 39 mostrada na figura 2. A unidade de comunicação 75 comunica com uma estação base (não mostrada) e, posteriormente, comunica com o servidor de autenticação 13 e o servidor SA 14.
O elemento seguro 76 armazena dados seguros quando um programa de aplicação relacionado à comunicação de campo próximo com o leitor/gravador 12 for executado. Um ID seguro, que é informação exclusiva do dispositivo terminal móvel 11, é atribuído ao elemento seguro 76. Em uma tecnologia relacionada, um elemento seguro armazena um applet que funciona como um programa de aplicação executado para prover um serviço, tal como um serviço de dinheiro eletrônico, e dados de usuário persistidos (descritos a seguir). Ao contrário, no sistema de processamento de informação de acordo com a presente modalidade, um applet e dados de usuário são armazenados no servidor SA 14.
A CLF 77 corresponde à segunda unidade de comunicação 40 mostrada na figura 2. A CLF 77 inclui uma antena usada para realizar comunicação de campo próximo com o leitor/gravador 12 e um controlador para controlar a comunicação de campo próximo. A CLF 77 realiza a comunicação de campo próximo com o leitor/gravador 12.
Configuração Funcional Exemplar do Servidor de
Autenticação
Uma configuração funcional exemplar do servidor de autenticação 13 é descrita a seguir em relação à figura 5.
Da forma mostrada na figura 5, o servidor de autenticação 13 inclui uma unidade de comunicação 91 e uma unidade de processamento de autenticação 92.
A unidade de comunicação 91 corresponde à unidade de comunicação 59 mostrada na figura 3. A unidade de comunicação 91 comunica com o dispositivo terminal móvel Ileo servidor SA 14 por meio de uma rede, tal como a Internet.
A unidade de processamento de autenticação 92 autentica o dispositivo terminal móvel 11 com base na informação de autenticação (por exemplo, o ID seguro) que é usada para autenticar o dispositivo terminal móvel 11 e que é enviada a partir do dispositivo terminal móvel 11 por meio da unidade de comunicação 91. Se o dispositivo terminal móvel 11 for autenticado com sucesso, a unidade de processamento de autenticação 92 supre informação de acesso usada para acessar o servidor SA 14 ao dispositivo terminal móvel 11 por meio da unidade de comunicação 91.
Configuração Funcional Exemplar do Servidor SA
Uma configuração funcional exemplar do servidor SA 14 é descrita a seguir em relação à figura 6.
Da forma mostrada na figura 6, o servidor SA 14 inclui uma unidade de comunicação 111, um sistema operacional 112, uma base de dados de applet (DB) 114 e uma DB personalizada 113.
A unidade de comunicação 111 comunica com o dispositivo terminal móvel Ileo servidor de autenticação 13 por meio de uma rede, tal como a Internet (não mostrada).
O sistema operacional 112 realiza controle e gerenciamento gerais do servidor SA 14. O sistema operacional 112 inclui um módulo de gerenciamento de dados 112a e um módulo de gerenciamento de applet 112b.
A unidade de gerenciamento de dados 112a funciona como um sistema de arquivo. A unidade de gerenciamento de dados 112a gerencia itens de dados armazenados na DB personalizada 113 (referidos a seguir como "itens de dados de usuário"). Pelo uso da informação de autenticação (o ID seguro) do dispositivo terminal móvel 11 que é enviada a partir do dispositivo terminal móvel 11 por meio da unidade de comunicação 111, a unidade de gerenciamento de dados 112a identifica um item de dados do usuário associado com a informação de autenticação dentre os itens de dados de usuário armazenados na DB personalizada 113.
O módulo de gerenciamento de applet 112b gerencia applets (programas de aplicação) armazenados na DB de applet 114. Pelo uso da informação de identificação usada para identificar um applet e suprida a partir do dispositivo terminal móvel 11 por meio da unidade de comunicação 111, o módulo de gerenciamento de applet 112b seleciona um applet correspondente à informação de identificação dentre os applets armazenados na DB de applet
15
114. Posteriormente, o módulo de gerenciamento de applet 112b inicia (executa) o applet correspondente à informação de identificação.
A DB personalizada 113 tem uma área de armazenamento para cada um dos itens de informação de autenticação exclusivos dos dispositivos terminais móveis 11 (isto é, usuários). A DB personalizada 113 armazena, em cada uma das áreas de armazenamento, um item de dados do usuário correspondente a um dos itens de informação de autenticação. Na DB personalizada 113, os dados de usuário armazenados em cada uma das áreas de armazenamento para os usuários são dados persistidos. A DB de applet 114 armazena applets a serem executados para
prover serviços (por exemplo, um serviço de dinheiro eletrônico) ao usuário do dispositivo terminal móvel 11. Cada um dos applets armazenados na DB de applet 114 tem informação de identificação atribuída exclusiva do applet. O applet armazenado na DB de applet 114 é iniciado quando a informação de identificação exclusiva do applet for enviada a partir do dispositivo terminal móvel 11. Note que, na DB de applet 114, os applets são pré-registrados para cada um dos provedores de conteúdo que oferecem os applets.
A DB de applet 114 armazena, por exemplo, um applet com um função de OS FeliCa®. No geral, o OS FeliCa realiza um processo relacionado a um serviço, tal como um serviço de dinheiro eletrônico. Aparelhos eletrônicos que incluem o OS FeliCa são usados para transação mercantil, em vez de cartões de crédito ou de cartões pré-pagos. No servidor SA 14, o módulo de gerenciamento de applet 112b do sistema operacional 112 inicia um applet de cartão IC com contato ou sem contato, tal como o OS FeliCa, originalmente instalado no dispositivo terminal móvel 11. Desta maneira, o servidor SA 14 provê um serviço, tal como um serviço de dinheiro eletrônico, ao usuário do dispositivo terminal móvel 11 através de comunicação com o dispositivo terminal móvel 11.
Da forma supradescrita, um applet originalmente em execução no dispositivo terminal móvel 11 e que executa um serviço relacionado à comunicação de campo próximo com o leitor/gravador 12 pode ser iniciado no servidor SA 14.
Registro de Usuário
Registro de usuário realizado pelo dispositivo terminal móvel
11 é descrito a seguir.
Primeiro, a fim de solicitar registro para uso de um applet provido por algum provedor de conteúdo, o usuário realiza uma operação no dispositivo terminal móvel 11. O dispositivo terminal móvel 11 exibe uma tela de registro de usuário de um navegador da Internet. Nesse momento, o applet VSE 74 é iniciado. O applet VSE 74 conecta o dispositivo terminal móvel 11 no servidor de autenticação 13. Posteriormente, a unidade de processamento de autenticação 92 do servidor de autenticação 13 autentica o dispositivo terminal móvel 11 pela autenticação do elemento seguro 76 através do applet VSE 74. Se o dispositivo terminal móvel 11 for autenticado com sucesso, o servidor de autenticação 13 adquire o ID seguro armazenado no elemento seguro 76 através do applet VSE 74. Mais especificamente, o applet VSE 74 acessa o elemento seguro 76 e adquire o ID seguro. Subseqüentemente, o applet VSE 74 envia (supre) o ID seguro adquirido ao servidor de autenticação 13 por meio da unidade de comunicação 75. O ID seguro serve como a informação de autenticação em relação ao dispositivo terminal móvel 11.
O servidor de autenticação 13 envia (supre) o ID seguro adquirido ao servidor SA 14. No servidor SA 14, o sistema operacional 112 armazena o ID seguro recebido a partir do servidor de autenticação 13 em uma unidade de armazenamento (não mostrada). Desta maneira, o registro de usuário é concluído. Note que, ao mesmo tempo, informação pessoal (dados personalizados) em relação ao usuário, tais como o número e o nome de afiliação, que é necessária para o provedor de conteúdo também é armazenada 17
juntamente com o ID seguro. Além do mais, no servidor SA 14, o módulo de gerenciamento de dados 112a adquire uma área de armazenamento correspondente ao ID seguro na DB personalizada 113, gera uma área de dados a ser usada pelo applet que foi registrado pelo usuário na área de armazenamento e define os dados (os dados de usuário) em valores iniciais.
Embora o registro de usuário tenha sido descrito em relação ao registro realizado através do applet VSE 74, o registro de usuário não é limitado a esse. Por exemplo, o registro de usuário pode ser feito através de um servidor de provedor de conteúdo (CP) possuído pelo provedor de conteúdo (CP) de acordo com uma operação realizada pelo usuário em uma tela de registro de usuário exibida em um navegador da Internet.
Exemplo de Processo de Provisão de Serviço
Um exemplo de um processo de provisão de serviço realizado quando um applet armazenado no servidor SA 14 for iniciado da supradescrita maneira é descrito a seguir em relação a um fluxograma mostrado na figura 7.
Neste caso, a fim de receber um serviço desejado, um usuário move seu dispositivo terminal móvel 11 mais próximo do leitor/gravador 12, de forma que o dispositivo terminal móvel 11 realize comunicação de campo próximo com o leitor/gravador 12.
Por exemplo, se o usuário der um tapinha em um ícone do applet VSE 74 exibido em uma tela de exibição do dispositivo terminal móvel ll,o dispositivo terminal móvel 11, na etapa Sl 1, inicia o applet VSE 74. O applet VSE 74 conecta o dispositivo terminal móvel 11 no servidor de autenticação 13 (etapas S12 e S31). Na etapa S32, a unidade de processamento de autenticação 92 do servidor de autenticação 13 autentica o elemento seguro 76 por meio do applet VSE 74 e, assim, autentica o dispositivo terminal móvel 11. Se o dispositivo terminal móvel 11 for autenticado com sucesso, o applet VSE 74 acessa o elemento seguro 76 e adquire o ID seguro.
Na etapa S13, o applet VSE 74 envia (supre) o ID seguro adquirido ao servidor de autenticação 13 por meio da unidade de comunicação 75, de uma estação base e de uma rede, tal como a Internet.
Na etapa S33, a unidade de comunicação 91 do servidor de autenticação 13 recebe o ID seguro enviado a partir do dispositivo terminal móvel 11 por meio da rede, tal como a Internet, e supre o ID seguro à unidade de processamento de autenticação 92.
Depois que o ID seguro for suprido da unidade de comunicação 91 à unidade de processamento de autenticação 92, na etapa S33, a unidade de processamento de autenticação 92 emite um localizador uniforme de recurso (URL) descartável. O URL descartável é usado para que o dispositivo terminal móvel 11 acesse o servidor SA 14 e é efetivo apenas uma vez. Note que a informação de acesso usada para que o dispositivo terminal móvel 11 acesse o servidor SA 14 não é limitada a um URL descartável. Outra informação pode ser usada.
Na etapa S34, a unidade de comunicação 91 do servidor de autenticação 13 envia o URL descartável emitido pela unidade de processamento de autenticação 92 ao applet VSE 74 por meio da rede, tal como a Internet, e da estação base.
Mediante a recepção do URL descartável a partir do servidor de autenticação 13, na etapa S14, o applet VSE 74, na etapa S15, envia uma solicitação de conexão ao servidor SA 14 com base no URL descartável. Note que a solicitação de conexão inclui o ID seguro.
Na etapa S51, a unidade de comunicação 111 do servidor SA 14 recebe a solicitação de conexão a partir do applet VSE 74. O sistema operacional 112 verifica se a solicitação de conexão foi enviada a partir de um usuário registrado com base no ID seguro incluído na solicitação de conexão recebida a partir do applet VSE 74. Na etapa S52, a unidade de comunicação 19
111 envia uma resposta à solicitação de conexão ao applet VSE 74. Na etapa S16, o applet VSE 74 recebe a resposta a partir do servidor SA 14. Desta maneira, a conexão entre o applet VSE 74 (o dispositivo terminal móvel 11) e o servidor SA 14 é estabelecida.
Subseqüentemente, na etapa S53, o sistema operacional 112 do
servidor SA 14 entra em um modo de reserva até que um applet seja iniciado.
Além do mais, na etapa S17, o applet VSE 74 ativa o dispositivo terminal móvel 11. Mais especificamente, o applet VSE 74 muda a cor de exibição da tela de exibição do dispositivo terminal móvel 11 e faz com que a CLF 77 entre em um modo de reserva para comunicação de campo próximo.
Nesse momento, já que a cor de exibição da tela de exibição do dispositivo terminal móvel 11 mudou, o usuário reconhece que o dispositivo terminal móvel 11 pode realizar comunicação de campo próximo e passa o dispositivo terminal móvel 11 sobre o leitor/gravador 12 (move o dispositivo terminal móvel 11 para mais perto do leitor/gravador 12).
Quando o dispositivo terminal móvel Ileo leitor/gravador 12 estiverem em proximidade imediata um com o outro, o leitor/gravador 12, na etapa S71, transmite um comando de chamada seletiva (a seguir, referido simplesmente como "chamada seletiva") à CLF 77. Mediante a recepção da chamada seletiva a partir do leitor/gravador 12 na etapa S91, a CLF 77, na etapa S92, transmite uma resposta à chamada seletiva ao leitor/gravador 12. Na etapa S72, o leitor/gravador 12 recebe a resposta a partir da CLF 77. Desta maneira, pela transmissão de uma chamada seletiva, o leitor/gravador 12 reconhece o dispositivo terminal móvel 11 como um parceiro de comunicação.
Neste caso, o protocolo de comunicação da comunicação de campo próximo realizada entre o dispositivo terminal móvel 11 e o leitor/gravador 12 é Tipo A ou Tipo B, definidos por ISO 14443. Um dos formatos do comando de uso geral usados em tal protocolo (um método de comunicação) é um formato de comando referido como Unidade de Dados do Protocolo de Aplicação (APDU) definido por ISO 7816-4. A seguir, um comando que se conforma com o formato de comando APDU é referido como um "comando APDU".
Novamente, em relação à figura 7, depois que os processos das etapas S71, S72, S91 e S92 forem concluídos, comunicação que usa o método Tipo A ou Tipo B é repetida entre o dispositivo terminal móvel Ileo leitor/gravador 12. Desta maneira, comunicação com base em ISO 14443-3 é realizada. Na etapa S73, a fim de selecionar um dos applets e iniciar o applet, o leitor/gravador 12 envia um comando APDU "selectfAID)" à CLF 77.
Note que um AID (Identificador de Aplicação) é informação de identificação definida por ISO 7816-5. Um AID é usado para identificar um applet. Um AID é atribuído exclusivamente a um applet. Na etapa S93, mediante a recepção de select(AID) a partir do
leitor/gravador 12, a CLF 77 supre o select(AID) recebido ao applet VSE 74.
Mediante a recepção de select(AID) a partir da CLF 77 na etapa S18, o applet VSE 74 supre o select(AID) recebido ao servidor SA 14.
Note que, por exemplo, o Protocolo de Transferência de HiperTexto (HTTP) ou o Protocolo de Transferência de HiperTexto Seguro (HTTPS), com um nível de segurança que é superior àquele do HTTP, é usado como o protocolo de comunicação da comunicação realizada entre o applet VSE 74 (o dispositivo terminal móvel 11) e o servidor SA 14. Mais especificamente, por exemplo, Protocolo de Aplicação de Cliente Magro (TCAP) é usado. TCAP é um protocolo usado para uma aplicação do servidor em conformidade com FeliCa para manipular um telefone celular ou leitor/gravador em conformidade com FeliCa por meio de uma rede. TAP é usado, por exemplo, para pagamento eletrônico. Entretanto, o protocolo de comunicação entre o dispositivo terminal móvel Ileo servidor SA 14 não é limitado a HTTP ou HTTPS. Por exemplo, TCP/IP (Protocolo de Controle de Transmissão/Protocolo da Internet) pode ser usado como o protocolo de comunicação.
Na etapa S54, a unidade de comunicação 111 do servidor SA 14 recebe select(AID) a partir do applet VSE 74 e supre o select(AID) recebido ao sistema operacional 112.
Na etapa S55, o módulo de gerenciamento de dados 112a do sistema operacional 112 identifica o item de dados do usuário na área de dados usada para o applet identificado por AID em select(AID), dentre os itens de dados de usuário na área de armazenamento da DB personalizada 113 correspondente ao ID seguro com base no ID seguro recebido na etapa S51 e em select(AID) recebido a partir do applet VSE 74.
Na etapa S56, o módulo de gerenciamento de applet 112b do sistema operacional 112 seleciona, a partir da DB de applet 114, um applet correspondente a AID em select(AID) recebido a partir do applet VSE 74 usando o item de dados do usuário identificado pelo módulo de gerenciamento de dados 112a e inicia o applet selecionado.
Na etapa S57, o sistema operacional 112 supre uma resposta a Seleet(AID) à unidade de comunicação 111 e faz com que a unidade de comunicação 111 envie uma resposta ao applet VSE 74 usando TCAP.
Na etapa S19, mediante a recepção da resposta a select(AID) a partir do servidor SA 14, o applet VSE 74 envia a resposta ao select(AID) recebido à CLF 77.
Na etapa S94, mediante a recepção da resposta a partir do applet VSE 74, a CLF 77 envia a resposta recebida ao leitor/gravador 12. Na etapa S74, o leitor/gravador 12 recebe a resposta a partir da CLF 77.
Nas etapas subsequentes à etapa S74, o leitor/gravador 12 envia comandos APDU, tais como um comando de solicitação de autenticação, um comando READ (um comando de referência) e um comando
22
WRITE (um comando de atualização), à CLF 77. A CLF 77 supre os comandos APDU recebidos a partir do leitor/gravador 12 ao applet VSE 74. O applet VSE 74 envia os comandos APDU ao servidor SA 14. O servidor SA 14 realiza um processo correspondente a cada um dos comandos APDU enviados e envia uma resposta (o resultado do processo) ao applet VSE 74. O applet VSE 74 supre a resposta enviada a partir do servidor SA 14 à CLF 77. A CLF 77 envia a resposta ao leitor/gravador 12.
Desta maneira, o dispositivo terminal móvel 11 (o applet VSE 74) opera como uma porta de comunicação. Desta maneira, os comandos APDU são comunicados entre o leitor/gravador 12 e o servidor SA 14, e um applet é executado no servidor SA 14. Assim, um serviço é provido ao usuário do dispositivo terminal móvel 11.
Nesse momento, o usuário faz com que o dispositivo terminal móvel 11 realize comunicação de campo próximo com o leitor/gravador 12 da mesma maneira que era previamente realizada. Desta maneira, o usuário pode receber um serviço provido por um applet executado no servidor SA 14, como no caso em que o usuário recebe o serviço provido por um applet executado no dispositivo terminal móvel 11.
Através do supradescrito processamento, o dispositivo terminal móvel 11 é autenticado usando o ID seguro. Uma solicitação de início de um applet é enviada do leitor/gravador 12 que realiza comunicação de campo próximo com o dispositivo terminal móvel autenticado 11 ao servidor SA 14 por meio do dispositivo terminal móvel 11. O servidor SA 14 identifica um item de dados do usuário usado pelo applet que corresponde ao ID seguro e que solicita-se que seja iniciado, e inicia o applet usando o item de dados identificado. Como exposto, já que o item de dados do usuário é armazenado no servidor SA 14 e o applet é executado, não é necessário que o dispositivo terminal móvel 11 armazene o item de dados do usuário e execute o applet. Assim, serviços relacionados à comunicação de campo próximo podem ser providos aos usuários sem serem limitados pela plataforma do dispositivo terminal móvel 11, pela potência de processamento e pela capacidade da memória do dispositivo terminal móvel 11. Além do mais, já que itens de dados de usuário são gerenciados usando os IDs seguros, que compreendem informação de autenticação em relação aos dispositivos terminais móveis 11, a segurança dos itens de dados de usuário pode ser suficientemente garantida. Em decorrência disto, serviços através de todos os dispositivos terminais podem ser providos de uma maneira segura.
Além do mais, quando um item de dados do usuário for armazenado no dispositivo terminal móvel 11, a área de armazenamento para o item de dados do usuário usado para um applet provido por um provedor de conteúdo (CP) é limitada devido à limitação da capacidade de armazenamento do dispositivo terminal móvel 11. Entretanto, no supradescrito processamento, já que um item de dados do usuário é armazenado no servidor SA 14 com uma grande capacidade de armazenamento, a área de armazenamento para um item de dados do usuário usada por cada um dos applets pode ser atribuída de forma flexível. Assim, um sistema com a fidedignidade para todos os provedores de conteúdo (CPs) pode ser provido.
Além do mais, nos sistemas existentes, é difícil gerenciar totalmente os registros (os registros de transação) da comunicação de campo próximo realizada pelos dispositivos terminais móveis 11. Entretanto, na supradescrita configuração, o registro de transação é equivalente ao registro de comunicação entre o leitor/gravador 12 e o servidor SA 14. Assim, o servidor SA 14 pode gerenciar facilmente todos os registros de transação. Desta maneira, o servidor SA 14 pode reconhecer quais serviços são usados por quais usuários dos dispositivos terminais móveis 11. Desta maneira, por exemplo, um serviço que se adéqua adicionalmente à preferência do usuário pode ser provido.
Embora a modalidade exposta tenha sido descrita em relação ao servidor de autenticação 13 e ao servidor SA 14 separados um do outro, o servidor de autenticação 13 e o servidor SA 14 podem ser integrados em um corpo, da forma mostrada na figura 8.
A figura 8 é um diagrama de blocos que ilustra um exemplo da configuração funcional do servidor SA 14 que inclui a função do servidor de autenticação 13. Note que, na descrição do servidor SA 14 mostrado na figura 8, serão usados os mesmos nomes e numeração que foram utilizados anteriormente na descrição do servidor SA 14 da figura 6, e descrições desses não são repetidas, conforme apropriado.
Isto é, como pode-se ver a partir do servidor SA 14 mostrado na figura 8, uma unidade de processamento de autenticação 131 é adicionalmente provida no servidor SA 14 mostrado na figura 6. Note que a unidade de processamento de autenticação 131 tem uma função que é igual àquela da unidade de processamento de autenticação 92 do servidor de autenticação 13 mostrado na figura 5. Desta maneira, descrição da unidade de processamento de autenticação 131 não é aqui provida.
Note que, na configuração do servidor SA 14 mostrado na figura 8, não é necessário que, no processo indicado pelo fluxograma mostrado na figura 7, o servidor SA 14 envie um URL descartável ao applet VSE 74 depois que o applet VSE 74 for autenticado.
Além do mais, já que, como exposto, um item de dados do usuário é gerenciado pelo servidor SA 14, o item de dados do usuário pode ser referenciado ou atualizado pelo provedor de conteúdo além do usuário.
Uma configuração exemplar do sistema de processamento de informação no qual um usuário ou um provedor de conteúdo podem referenciar ou atualizar um item de dados do usuário no servidor SA 14 é
descrita a seguir.
Configuração Exemplar do Sistema de Processamento de
Informação 25
Referenciamento ou Atualização dos Dados de Usuário
A figura 9 ilustra uma configuração exemplar do sistema de processamento de informação no qual um usuário ou um provedor de conteúdo podem referenciar ou atualizar um item de dados do usuário no
servidor SA 14.
Note que serão usados, na descrição do sistema de processamento de informação mostrado na figura 9, os mesmos nomes e numeração que foram utilizados anteriormente na descrição do sistema de processamento de informação da figura 1, e descrições desses não são repetidas, conforme apropriado.
Isto é, como pode-se ver a partir do sistema de processamento de informação mostrado na figura 9, o leitor/gravador 12 é removido do sistema de processamento de informação mostrado na figura 1 e um servidor de provedor de conteúdo (CP) 151 é adicionalmente provido no sistema de processamento de informação mostrado na figura 1.
O dispositivo terminal móvel 11 realiza comunicação sem fios com uma estação base (não mostrada) e comunica com o servidor de autenticação 13 e o servidor SA 14 por meio de uma rede, tal como a Internet, conectada na estação base. Além do mais, o dispositivo terminal móvel 11 comunica com o servidor do CP 151. O servidor de autenticação 13, o servidor SA 14 e o servidor do CP 151 são conectados uns nos outros por meio da rede, tal como a Internet.
Em resposta a uma solicitação do dispositivo terminal móvel 11, o servidor do CP 151 provê conteúdo pré-determinado ao dispositivo terminal móvel 11. Além do mais, o servidor do CP 151 emite uma permissão para acessar o servidor SA 14 e envia a permissão ao dispositivo terminal móvel 11 ou ao servidor de autenticação 13. Se a permissão for autenticada pelo dispositivo terminal móvel 11 ou pelo servidor de autenticação 13, o servidor do CP 151 pode acessar o servidor SA 14. O processo para referenciar ou atualizar um item de dados do usuário realizado no sistema de processamento de informação mostrado na figura 9 é descrito a seguir.
Exemplo 1 do Processo para Referenciar ou Atualizar Dados
de Usuário
Um processo realizado por um usuário do dispositivo terminal móvel 11 para referenciar ou atualizar um item de dados do usuário no servidor SA 14 por meio do servidor do GP 151 é descrito, primeiro, em relação a um fluxograma mostrado na figura 10.
Quando o usuário usar um navegador da Internet do dispositivo terminal móvel 11 e solicitar que o servidor do CP 151 envie conteúdo desejado, o servidor do CP 151 envia, ao dispositivo terminal móvel 11, uma página da Internet correspondente à solicitação na etapa S111.
Na etapa S131, o dispositivo terminal móvel 11 recebe a página da Internet a partir do servidor do CP 151. N etapa S132, o dispositivo terminal móvel 11 exibe a página da Internet no navegador da Internet.
Quando o usuário operar a página da Internet exibida no navegador da Internet do dispositivo terminal móvel lia fim de iniciar o applet VSE 74 (por exemplo, o usuário pressiona um botão de iniciar ligação para iniciar o applet VSE 74), o dispositivo terminal móvel 11, na etapa S133, inicia o applet VSE 74. Depois desse momento, no dispositivo terminal móvel 11, o applet VSE 74 funciona como um software de adição de funcionalidade do navegador da Internet.
Subseqüentemente, na etapa S134, depois da aquisição do URL do servidor do CP 151, a fim de acessar o servidor do CP 151, o applet VSE 74 envia, ao servidor do CP 151, uma solicitação de uma permissão que permite que o servidor do CP 151 (uma solicitação de permissão) acesse o servidor SA 14. O URL do servidor do CP 151 é armazenado, por exemplo, no botão de iniciar ligação para iniciar o applet VSE 74 na página da Internet exibida no navegador da Internet.
Mediante a recepção da solicitação de permissão do applet VSE 74 na etapa Sl 12, o servidor do CP 151 emite uma permissão que permite acesso ao servidor SA 14. Na etapa Sl 13, o servidor do CP 151 envia a permissão ao dispositivo terminal móvel 11. Note que a permissão pode ser pré-armazenada no servidor do CP 151.
Mediante a recepção da permissão a partir do servidor do CP 151 na etapa S135, o dispositivo terminal móvel 11, na etapa S136, autentica a permissão recebida. Se a permissão for autenticada com sucesso, o applet VSE 74 do dispositivo terminal móvel 11 conecta o dispositivo terminal móvel 11 no servidor de autenticação 13 (etapa S137 e etapa S151). Na etapa
5152, a unidade de processamento de autenticação 92 do servidor de autenticação 13 autentica o elemento seguro 76 por meio do applet VSE 74. Desta maneira, a unidade de processamento de autenticação 92 autentica o dispositivo terminal móvel 11. Se o dispositivo terminal móvel 11 for autenticado com sucesso, o applet VSE 74 acessa o elemento seguro 76 e adquire o ID seguro. Na etapa S138, o applet VSE 74 envia o ID seguro adquirido ao servidor de autenticação 13.
Na etapa S153, a unidade de comunicação 91 do servidor de autenticação 13 recebe o ID seguro enviado a partir do dispositivo terminal móvel 11 e supre o ID seguro recebido à unidade de processamento de
autenticação 92.
Depois que o ID seguro for suprido da unidade de comunicação 91 à unidade de processamento de autenticação 92, na etapa
5153, a unidade de processamento de autenticação 92 emite um URL descartável.
Na etapa S154, a unidade de comunicação 91 do servidor de autenticação 13 envia o URL descartável emitido pela unidade de processamento de autenticação 92 ao dispositivo terminal móvel 11. Mediante a recepção do URL descartável a partir do servidor de autenticação 13 na etapa S139, o applet VSE 74 do dispositivo terminal móvel 11, na etapa S140, envia uma solicitação de conexão ao servidor SA 14 usando o URL descartável. Note que a solicitação de conexão inclui o ID seguro.
Na etapa S171, a unidade de comunicação 111 do servidor SA 14 recebe a solicitação de conexão a partir do applet VSE 74. O sistema operacional 112 verifica se a solicitação de conexão é enviada a partir de um usuário registrado usando o ID seguro incluído na solicitação de conexão enviada a partir do applet VSE 74. Na etapa S172, a unidade de comunicação 111 envia uma resposta à solicitação de conexão ao dispositivo terminal móvel 11.
Mediante a recepção da resposta a partir do servidor SA 14 na etapa S141, o applet VSE 74 do dispositivo terminal móvel 11 envia a resposta ao servidor do CP 151. Na etapa Sl 14, o servidor do CP 151 recebe a resposta a partir do applet VSE 74. Desta maneira, a conexão entre o servidor do CP 151 e o servidor SA 14 por meio do dispositivo terminal móvel 11 é estabelecida.
Nesse momento, se o usuário operar a página da Internet exibida no navegador da Internet do dispositivo terminal móvel 11 a fim de referenciar ou atualizar o item de dados do usuário, o servidor do CP 151, na etapa Sl 15, envia um comando de solicitação para referenciar ou atualizar o item de dados do usuário ao dispositivo terminal móvel 11.0 comando de solicitação inclui um AID para identificar um applet usado para referenciar ou atualizar o item de dados do usuário.
Na etapa S142, o dispositivo terminal móvel 11 recebe o comando de solicitação a partir do servidor do CP 151 e envia o comando de solicitação recebido ao servidor SA 14 usando o TCAP. Nesse momento, o comando de solicitação inclui o ID seguro do dispositivo terminal móvel 11. Mediante a recepção do comando de solicitação a partir do dispositivo terminal móvel 11 na etapa S173, o servidor SA 14, na etapa S174, referencia ou atualiza o item de dados do usuário identificado pelo ID seguro e o AID incluído no comando de solicitação.
Na etapa S175, o servidor SA 14 envia uma resposta ao comando de solicitação ao dispositivo terminal móvel 11 usando o TCAP.
Mediante a recepção da resposta a partir do servidor SA 14 na etapa S143, o dispositivo terminal móvel 11 envia a resposta recebida ao servidor do CP 151.
Mediante a recepção da resposta a partir do dispositivo terminal móvel 11 na etapa Sl 16, o servidor do CP 151 envia, ao dispositivo terminal móvel 11, a informação correspondente à resposta na forma de uma página da Internet.
Note que o comando de solicitação enviado a partir do servidor do CP 151 é um comando READ (um comando de referência) ou um comando WRITE (um comando de atualização). Mais especificamente, quando o usuário do dispositivo terminal móvel 11 solicitar consultar o item de dados do usuário, o servidor do CP 151 envia um comando READ ao servidor SA 14, e o servidor SA 14 envia uma resposta ao comando READ ao servidor do CP 151. Além do mais, quando o usuário do dispositivo terminal móvel 11 solicitar atualizar um item de dados do usuário, o servidor do CP 151 solicita consultar o item de dados do usuário e receber uma resposta à solicitação. Posteriormente, o servidor do CP 151 envia um comando WRITE ao servidor SA 14. O servidor SA 14 envia uma resposta ao comando WRITE ao servidor do CP 151.
Note que, no dispositivo terminal móvel 11, o applet VSE 74 realiza um processo de acordo com um comando recebido a partir do servidor do CP 151 como um script. Nesse momento, é necessário que comandos comunicados entre o dispositivo terminal móvel Ileo servidor SA 14 se !L ,j V · ! rkjrUKitífx ι - , 30
conformem com o formato de comando APDU. Entretanto, o comando comunicado entre o dispositivo terminal móvel Ileo servidor do CP 151 pode não se conformar com o formato de comando APDU.
Desta maneira, o usuário do dispositivo terminal móvel 11 pode referenciar ou atualizar o item de dados do usuário no servidor SA 14 por meio do servidor do CP 151.
Embora a descrição exposta tenha sido feita em relação ao servidor do CP 151 que envia um comando de solicitação ao servidor SA 14 por meio do dispositivo terminal móvel 11, o servidor do CP 151 pode enviar diretamente um comando de solicitação ao servidor SA 14.
Exemplo 2 do Processo para Referenciar ou Atualizar Dados
de Usuário
Um processo no qual o usuário do dispositivo terminal móvel 11 referencia ou atualiza o item de dados do usuário no servidor SA 14 por meio do servidor do CP 151 que envia diretamente um comando de solicitação ao servidor SA 14 é descrito a seguir em relação a um fluxograma mostrado na figura 11.
Note que, no fluxograma mostrado na figura 11, as etapas S211 até S213 realizadas pelo servidor do CP 151, as etapas S231 até S238 realizadas pelo dispositivo terminal móvel 11 e as etapas S251 até S254 realizadas pelo servidor de autenticação 13 são similares às etapas Slll até Sl 13 realizadas pelo servidor do CP 151, às etapas S131 até S138 realizadas pelo dispositivo terminal móvel 11 e às etapas Sl51 até S154 realizadas pelo servidor de autenticação 13 no fluxograma mostrado na figura 10, respectivamente. Desta maneira, descrições dessas não são repetidas.
Isto é, mediante a recepção do URL descartável a partir do servidor de autenticação 13, o applet VSE 74 do dispositivo terminal móvel 11, na etapa S239, envia o ID seguro adquirido a partir do elemento seguro ao servidor do CP 151 juntamente com o URL descartável. Mediante a recepção do URL descartável e do ID seguro a partir do dispositivo terminal móvel 11 na etapa S214, o servidor do CP 151, na etapa S215, envia uma solicitação de conexão ao servidor SA 14 com base no URL descartável. Note que a solicitação de conexão inclui o ID seguro.
Na etapa S271, a unidade de comunicação 111 do servidor SA 14 recebe a solicitação de conexão a partir do servidor do CP 151. O sistema operacional 112 autentica o servidor do CP 151 com base no ID seguro incluído na solicitação de conexão proveniente do servidor do CP 151. Na etapa S272, a unidade de comunicação 111 envia uma resposta à solicitação de conexão ao servidor do CP 151. Na etapa S216, o servidor do CP 151 recebe a resposta a partir do applet VSE 74. Desta maneira, a conexão entre o servidor do CP 151 e o servidor SA 14 é estabelecida.
Nesse momento, se o usuário operar a página da Internet exibida no navegador da Internet do dispositivo terminal móvel lia fim de referenciar ou atualizar o item de dados do usuário, o servidor do CP 151, na etapa S217, envia um comando de solicitação para referenciar ou atualizar o item de dados do usuário ao servidor SA 14 usando o TCAP. O comando de solicitação inclui o ID seguro do dispositivo terminal móvel lie um AID para identificar um applet usado para referenciar ou atualizar o item de dados do usuário.
Mediante a recepção do comando de solicitação a partir do servidor do CP 151 na etapa S273, o servidor SA 14, na etapa S274, referencia ou atualiza o item de dados do usuário identificado pelo ID seguro e pelo AID incluído no comando de solicitação.
Na etapa S275, o servidor SA 14 envia uma resposta ao comando de solicitação ao servidor do CP 151 usando o TCAP.
Mediante a recepção de uma resposta ao comando de solicitação a partir do servidor SA 14 na etapa S218, o servidor do CP 151 envia, ao dispositivo terminal móvel 11, a informação correspondente à resposta na forma de uma página da Internet.
Note que os comandos comunicados entre o servidor do CP 151 e o servidor SA 14 se conformam com o formato de comando APDU.
Da forma supradescrita, mesmo quando o servidor do CP 151 enviar diretamente um comando de solicitação ao servidor SA 14, o usuário do dispositivo terminal móvel 11 pode referenciar ou atualizar o item de dados do usuário no servidor SA 14 por meio do servidor do CP 151.
Embora a descrição exposta tenha sido feita em relação a um processo no qual o usuário do dispositivo terminal móvel 11 referencia ou atualiza o item de dados do usuário no servidor SA 14 por meio do servidor do CP 151, o provedor de conteúdo (CP) que possui o servidor do CP 151 pode referenciar ou atualizar o item de dados do usuário no servidor SA 14.
Exemplo 3 do Processo para Referenciar ou Atualizar Dados
de Usuário
Um processo no qual um CP que possui o servidor do CP 151 referencia ou atualiza o item de dados do usuário no servidor SA 14 é descrito a seguir em relação a um fluxograma mostrado na figura 12. e5Pt-
Quando o servidor do CP 151 for conectado no servidor de autenticação 13, o servidor de autenticação 13, na etapa S331, envia uma solicitação de uma permissão ao servidor do CP 151.
Mediante a recepção da solicitação de uma permissão a partir do servidor de autenticação 13 na etapa S311, o servidor do CP 151 emite uma permissão para acessar o servidor SA 14. Na etapa S312, o servidor do CP 151 envia a permissão ao servidor de autenticação 13.
Mediante a recepção da permissão a partir do servidor do CP 151 na etapa S332, o servidor de autenticação 13, na etapa S333, autentica a permissão recebida. Se a permissão for autenticada com sucesso, a unidade de processamento de autenticação 92 do servidor de autenticação 13 emite um URL descartável. Na etapa S334, a unidade de comunicação 91 do servidor de autenticação 13 envia o URL descartável emitido pela unidade de processamento de autenticação 92 ao servidor do CP 151.
Mediante a recepção do URL descartável a partir do servidor de autenticação 13 na etapa S313, o servidor do CP 151, na etapa S314, envia uma solicitação de conexão ao servidor SA 14 com base no URL descartável.
Mediante a recepção da solicitação de conexão a partir do servidor do CP 151 na etapa S351, a unidade de comunicação 111 do servidor SA 14, na etapa S352, envia uma resposta à solicitação de conexão ao servidor do CP 151. Na etapa S315, o servidor do CP 151 recebe a resposta a partir do servidor SA 14. Desta maneira, a conexão entre o servidor do CP 151 e o servidor SA 14 é estabelecida.
Nesse momento, se o CP realizar uma operação no servidor do CP 151 a fim de referenciar ou atualizar o item de dados do usuário usado por um applet em particular, o servidor do CP 151, na etapa S316, envia um comando de solicitação para referenciar ou atualizar o item de dados do usuário ao servidor SA 14 usando o TCAP. O comando de solicitação inclui um AID para identificar o applet em particular."
Mediante a recepção do comando de solicitação a partir do servidor do CP 151 na etapa S353, o servidor SA 14, na etapa S354, referencia ou atualiza o item de dados do usuário identificado pelo AID incluído no comando de solicitação. Nesse momento, o item de dados do usuário referenciado ou atualizado pode ser usado pelo applet em particular. Itens de dados de usuário correspondentes a uma pluralidade de IDs seguros (uma pluralidade de dispositivos terminais móveis 11, isto é, uma pluralidade de usuários) podem ser referenciados ou atualizados.
Na etapa S355, o servidor SA 14 envia uma resposta ao comando de solicitação ao servidor do CP 151 usando o TCAP.
Mediante a recepção de uma resposta ao comando de solicitação a partir do dispositivo terminal móvel 11 na etapa S317, o servidor do CP 151 transmite a informação correspondente à resposta, por exemplo, a uma unidade de exibição (não mostrada) do servidor do CP 151.
Desta maneira, o provedor de conteúdo que possui o servidor do CP 151 pode referenciar ou atualizar diretamente o item de dados do usuário no servidor SA 14. Assim, o provedor de conteúdo pode reconhecer facilmente os itens de dados de usuário que estão armazenados nos dispositivos terminais móveis 11 de usuários individuais em sistemas existentes. Desta maneira, por exemplo, o provedor de conteúdo pode prover um serviço inédito com base em dados estatísticos de usuário. Além do mais, o provedor de conteúdo pode prover uma ampla variedade de serviços pelo compartilhamento dos itens de dados de usuário com outros provedores de conteúdo.
A descrição exposta foi feita em relação ao sistema de processamento de informação mostrado na figura 1 que pode prover serviços, tais como um serviço de dinheiro eletrônico, um serviço de portaria com tíquete, um serviço de cartão de ponto ou um serviço de gerenciamento de entrada, a usuários que usam um dispositivo terminal móvel 11.
Entretanto de acordo com o processo ilustrado na figura 7, leva um certo tempo do momento em que uma solicitação do leitor/gravador 12 é enviada ao servidor SA 14 até o momento em que a solicitação é recebida pelo leitor/gravador 12. Portanto, é difícil aplicar o processo em um serviço em alta velocidade, tal como um serviço de portaria com tíquete.
Uma configuração e um processo que são aplicáveis a um serviço em alta velocidade são descritos a seguir.
Um Outro Exemplo de Configuração de Sistema de Processamento de Informação
A figura 13 é um diagrama de blocos de um sistema de processamento de informação que provê, em particular, um serviço de portaria com tíquete a usuários dos dispositivos terminais móveis 11 em estações ferroviárias.
Note que serão usados, na descrição do sistema de processamento de informação da figura 13, os mesmos nomes e numeração que foram utilizados anteriormente na descrição do sistema de processamento de informação da figura 1, e descrições desses não são repetidas, conforme apropriado.
Isto é, como pode-se ver a partir do sistema de processamento de informação mostrado na figura 13, o servidor de autenticação 13 é removido do sistema de processamento de informação mostrado da figura 1 e um servidor de estação 171 é adicionalmente provido.
Note que o leitor/gravador 12 é configurado como parte de um aparelho de serviço de estação, tal como uma portaria automática com tíquete. O leitor/gravador 12 é conectado no servidor de estação 171.
O servidor de estação 171 gerencia informação obtida através do processamento realizado pelo aparelho de serviço de estação que inclui o leitor/gravador 12. O servidor de estação 171 supre a informação ao servidor SA 14 conforme necessário. O servidor SA 14 e o servidor de estação 171 são conectados um no outro por meio de uma rede, tais como a Internet ou uma intranet.
Note que o servidor SA 14 é similar ao servidor SA 14 ilustrado na figura 8 e que inclui a função do servidor de autenticação 13.
Exemplo do Processo para Prover Serviço em Alta Velocidade
Um exemplo de um processo para prover um serviço realizado pelo sistema de processamento de informação mostrado na figura 13 é descrito a seguir em relação a um fluxograma mostrado na figura 14.
Por exemplo, se o usuário der um tapinha em um ícone do applet VSE 74 exibido em uma tela de exibição do dispositivo terminal móvel 11, o dispositivo terminal móvel 11, na etapa S411, inicia o applet VSE 74. O applet VSE 74 conecta o dispositivo terminal móvel 11 no servidor SA 14 (etapa S412 e etapa S431). Na etapa S432, a unidade de processamento de autenticação 131 do servidor SA 14 autentica o elemento seguro 76 por meio do applet VSE 74 e autentica o dispositivo terminal móvel 11. Se o dispositivo terminal móvel 11 for autenticado com sucesso, o applet VSE 74 acessa o elemento seguro 76 e adquire o ID seguro.
Na etapa S413, o applet VSE 74 envia (supre) o ID seguro adquirido ao servidor SA 14 por meio da unidade de comunicação 75, de uma estação base e de uma rede, tal como a Internet. Além do mais, o applet VSE 74 envia uma solicitação pelo item de dados do usuário correspondente ao ID seguro.
Na etapa S433, a unidade de comunicação 111 do servidor SA 14 recebe o ID seguro enviado a partir do dispositivo terminal móvel 11 por meio da rede, tal como a Internet, e supre o ID seguro recebido ao sistema operacional 112.
Na etapa S434, em resposta à solicitação pelo item de dados do usuário correspondente ao ID seguro, o módulo de gerenciamento de dados 112a do sistema operacional 112 identifica o item de dados do usuário correspondente ao ID seguro na DB personalizada 113 e supre uma cópia do item de dados do usuário à unidade de comunicação 111. Nesse momento, o módulo de gerenciamento de dados 112a criptografa a cópia do item de dados do usuário com uma assinatura. Além do mais, a fim de gravar esse momento, o módulo de gerenciamento de dados 112a pode adicionar o momento de criptografia no item de dados do usuário identificado na DB personalizada 113 e na cópia do item de dados do usuário.
Na etapa S434, a unidade de comunicação 111 envia a cópia do item de dados do usuário identificado pelo módulo de gerenciamento de dados 112a ao applet VSE 74.
Mediante a recepção da cópia do item de dados do usuário a partir do servidor SA 14, o applet VSE 74, na etapa S414, supre a cópia do item de dados do usuário ao middleware 73. Na etapa S451, o middleware 73 adquire a cópia do item de dados do usuário enviada a partir do applet VSE 74. Na etapa S452, o middleware 73 armazena em cache a cópia do item de dados do usuário em uma área de armazenamento (não mostrada).
Nesse momento, no dispositivo terminal móvel 11, a cópia do item de dados do usuário pode ser temporariamente armazenada em uma área de armazenamento (não mostrada). Alternativamente, a cópia do item de dados do usuário pode ser armazenada na forma de dados persistidos. Posteriormente, cada vez que um novo item de dados do usuário for enviado a partir do servidor SA 14, os dados persistidos podem ser atualizados.
Além do mais, na etapa S415, o applet VSE 74 ativa o dispositivo terminal móvel 11. Mais especificamente, o applet VSE 74 muda a cor de exibição da tela de exibição do dispositivo terminal móvel 11 e faz com que a CLF 77 entre um modo de reserva para comunicação de campo próximo.
Nesse momento, já que a cor de exibição da tela de exibição do dispositivo terminal móvel 11 muda, o usuário reconhece que o dispositivo terminal móvel 11 pode realizar comunicação de campo próximo e passa o dispositivo terminal móvel 11 sobre o leitor/gravador 12 integrado na portaria automática com tíquete (move o dispositivo terminal móvel 11 mais próximo do leitor/gravador 12).
Embora não mostrado, se o dispositivo terminal móvel 11 estiver em proximidade imediata em relação ao leitor/gravador 12, o leitor/gravador 12 envia chamada seletiva à CLF 77 e a CLF 77 retorna uma resposta à chamada seletiva ao leitor/gravador 12. Isto é, o leitor/gravador 12 reconhece que o dispositivo terminal móvel 11 serve como um parceiro de comunicação.
Na etapa S471, o leitor/gravador 12 envia um código de sistema usado para identificar um sistema à CLF 77. Nesse caso, o código de sistema enviado indica que o sistema no qual o dispositivo terminal móvel 11 é usado é um sistema de portaria com tíquete.
Mediante a recepção do código de sistema a partir do leitor/gravador 12, a CLF 77, na etapa S491, supre o código de sistema ao middleware 73.
Mediante a recepção do código de sistema a partir da CLF 77 na etapa S453, o middleware 73, na etapa S454, entra em um modo de emulação. Assim, o middleware 73 pode realizar processamento relacionado a um processo de portaria com tíquete. Note que, em vez de enviar o código de sistema, o leitor/gravador 12 pode enviar informação usada pelo middleware 73 para emular um applet que executa processamento relacionado a um processo de portaria com tíquete. Por exemplo, o supradescrito select(AID), que é um dos comandos APDU, pode ser enviado a partir do leitor/gravador 12.
Embora a descrição exposta tenha sido feita em relação ao middleware 73 que emula um applet para realizar um processo relacionado a um processo de portaria com tíquete, o applet VSE 74 pode emular um applet para realizar um processo relacionado a um processo de portaria com tíquete.
Subseqüentemente, na etapa S455, o middleware 73 supre uma resposta ao código de sistema à CLF 77. Mediante a recepção da resposta a partir do middleware 73, a CLF 77, na etapa S492, envia a resposta ao leitor/gravador 12.
Mediante a recepção da resposta a partir da CLF 77 na etapa S472, o leitor/gravador 12, na etapa S473, envia uma solicitação de leitura (um comando READ) para um item de dados do usuário. Mediante a recepção da solicitação de leitura a partir do leitor/gravador 12, a CLF 77, na etapa S493, envia a solicitação de leitura ao middleware 73.
Mediante a recepção da solicitação de leitura a partir da CLF 77 na etapa S456, o middleware 73, na etapa S457, supre a cópia do item de dados do usuário com uma assinatura armazena em cache na área de armazenamento (não mostrada) à CLF 77 como uma resposta à solicitação de leitura.
Mediante a recepção da resposta (a cópia do item de dados do
usuário) a partir do middleware 73 na etapa S494, a CLF 77 envia a resposta ao leitor/gravador 12.
Mediante a recepção da resposta a partir da CLF 77 na etapa S474, o leitor/gravador 12, na etapa S475, realiza um processo para abrir/fechar a portaria automática com tíquete. Além do mais, se a cópia do item de dados do usuário incluir uma assinatura e um registro de tempo, o leitor/gravador 12 pode verificar a assinatura e o registro de tempo e realizar um processo para abrir/fechar a portaria automática com tíquete de acordo com o resultado da verificação. Desta maneira, o usuário do dispositivo terminal móvel 11
pode passar através da portaria automática com tíquete passando o dispositivo terminal móvel 11 sobre o leitor/gravador 12 integrado na portaria automática com tíquete.
Na etapa S476, o leitor/gravador 12 supre uma solicitação de gravação de um item de dados do usuário armazenado no servidor SA 14 ao servidor de estação 171 com base na resposta (a cópia do item de dados do usuário) da CLF 77. Nesse caso, a solicitação de gravação inclui a supradescrita assinatura.
Mediante a aquisição da solicitação de gravação a partir do leitor/gravador 12 na etapa S511, o servidor de estação 171, na etapa S512, envia a solicitação de gravação ao servidor SA 14. Note que antes de enviar a solicitação de gravação ao servidor SA 14, o servidor de estação 171 pode enviar uma solicitação de autenticação ao servidor SA 14 e receber a resposta à solicitação de autenticação. Posteriormente, o servidor de estação 171 pode enviar uma solicitação de gravação ao servidor SA 14.
Mediante a recepção da solicitação de gravação a partir do servidor de estação 171 na etapa S435, o servidor SA 14, na etapa S436, atualiza, usando a assinatura anexada na solicitação de gravação, o item de dados do usuário com a assinatura. Mais especificamente, informação de saldo de dinheiro eletrônico armazenada na DB personalizada 113 como o item de dados do usuário é atualizada na informação de saldo reduzida pela passagem que o usuário do dispositivo terminal móvel 11 pagou. Note que, se o item de dados do usuário incluir informação de hora, o servidor SA 14 pode verificar a integridade do item de dados do usuário com base na informação de hora e na hora na qual o servidor SA 14 recebeu a solicitação de gravação a partir do servidor de estação 171.
De acordo com o supradescrito processamento, a cópia do item de dados do usuário armazenado no servidor SA 14 é armazena em cache no dispositivo terminal móvel 11, e um processo relacionado à comunicação de campo próximo é realizado com base na cópia do item de dados do usuário pelo dispositivo terminal móvel 11 em vez do servidor SA 14. Desta maneira, um serviço em alta velocidade, tal como um serviço de portaria com tíquete, pode ser provido.
Note que não é necessário que processos de envio de uma solicitação de gravação pelo servidor de estação 171 e de atualização do item de dados do usuário pelo servidor SA 14 sejam realizados em tempo real. O processo pode ser realizado em um modo de lote.
Embora a modalidade tenha sido descrita em relação ao ID seguro do elemento seguro 76 como a informação de autenticação do dispositivo terminal móvel 11, qualquer informação que autentique seguramente o dispositivo terminal móvel 11 pode ser empregada. Por exemplo, se o dispositivo terminal móvel 11 for um telefone celular, o número do telefone pode ser empregado como a informação de autenticação. Se o dispositivo terminal móvel 11 inclui uma função de autenticação biométrica, tal como uma função de autenticação por impressão digital, a informação biométrica pode ser empregada como a informação de autenticação. Alternativamente, informação que é exclusiva de um cartão de circuito integrado universal (UICC) que é usado para armazenar um applet executado em um dispositivo terminal móvel existente 11 pode ser empregada como a informação de autenticação.
Além do mais, embora a modalidade tenha sido descrita em relação à comunicação de campo próximo realizada entre o dispositivo terminal móvel Ileo leitor/gravador 12 usando o método Tipo A ou Tipo B definido por ISO 18092, um método diferente do método Tipo A e Tipo B pode ser empregado. Além do mais, comunicação de campo próximo realizada entre o dispositivo terminal móvel Ileo leitor/gravador 12 pode ser comunicação de contato que usa um terminal em vez de comunicação sem contato.
Além do mais, embora a modalidade exposta tenha sido descrita em relação ao sistema de processamento de informação que inclui um único servidor SA 14, um servidor SA pode ser provido para cada um dos applets (isto é, cada um dos provedores de conteúdo que proveem os applets). Além do mais, embora a modalidade exposta tenha sido
descrita em relação ao applet VSE 74 com uma pluralidade de funções, cada um de uma pluralidade de applets VSE 74 pode ter sua própria função.
A supradescrita série de processos pode ser executada não apenas por hardware, mas, também, por software. Quando a supradescrita série de processos for executada por software, os programas de software são instalados a partir de uma mídia de gravação de programa em um computador incorporado em hardware dedicado ou em um computador que pode executar uma variedade de funções pela instalação de uma variedade de programas (por exemplo, um computador pessoal de uso geral). Da forma mostrada na figura 3, a mídia de gravação de programa que armazena os programas a serem instalados no computador e a serem executados pelo computador é formada pela mídia removível 61, que é uma mídia acondicionada, pela ROM 52, que armazena temporária ou permanentemente os programas, ou pela RAM 53 ou por um disco rígido, que armazenam permanentemente os programas. Exemplos da mídia removível 61 incluem um disco magnético (incluindo um disco flexível), um disco ótico (incluindo um CD-ROM (Memória Exclusiva de Leitura em Disco Compacto), um DVD (Disco Versátil Digital) e um disco magneto-ótico) ou um disco semicondutor. Os programas são armazenados na mídia de gravação de programa por meio de uma unidade de comunicação (não mostrada) que serve como uma interface, tais como um roteador ou um modem, usando uma mídia de comunicação com fios ou sem fios, tais como uma rede, uma rede de área local, a Internet ou difusão digital, conforme necessário.
Além do mais, o programa executado pelo computador pode ser um programa que executa os processos na supradescrita seqüência ou um programa que executa os processos em paralelo ou sob demanda.
Versados na técnica entendem que modalidades da presente descrição não são limitadas às supradescritas modalidades e que várias modificações podem ser feitas no escopo das reivindicações anexas ou dos equivalentes dessas.
A presente descrição contém assunto em questão relacionado àquele descrito no Pedido de Patente de Prioridade Japonês JP 2010-273189, depositado no Japan Patent Office em 8 de dezembro de 2010, cuja íntegra dos conteúdos é, pela presente, incorporada pela referência.

Claims (8)

1. Aparelho de processamento de informação para comunicação com um dispositivo eletrônico que realiza primeira comunicação com contato ou sem contato, o aparelho de processamento de informação realizando segunda comunicação diferente da primeira comunicação com o dispositivo eletrônico, caracterizado pelo fato de que compreende: uma unidade de armazenamento de dados configurada para armazenar um item de dados em uma área de armazenamento para cada usuário que usa o dispositivo eletrônico; uma unidade de armazenamento de programa configurada para armazenar um programa de aplicação que executa um serviço relacionado à primeira comunicação usando o item de dados; uma unidade de comunicação configurada para realizar a segunda comunicação com o dispositivo eletrônico; uma unidade de autenticação configurada para autenticar o dispositivo eletrônico; uma unidade de identificação de dados configurada para identificar o item de dados armazenado na área de armazenamento da unidade de armazenamento de dados para o usuário do dispositivo eletrônico autenticado pela unidade de autenticação com base na informação de autenticação enviada a partir do dispositivo eletrônico autenticado pela unidade de autenticação; e uma unidade de execução configurada para executar, com base na informação de identificação que é usada para identificar o programa de aplicação que executa o serviço relacionado à primeira comunicação e que é enviada a partir do dispositivo eletrônico e no item de dados identificado pela unidade de identificação, o programa de aplicação correspondente à informação de identificação.
2. Aparelho de processamento de informação de acordo com a reivindicação 1, caracterizado pelo fato de que a unidade de identificação de dados identifica o item de dados armazenado na área de armazenamento para o usuário do dispositivo eletrônico em resposta a uma solicitação enviada a partir de um aparelho de provisão que provê conteúdo ao dispositivo eletrônico e que é autenticado pelo dispositivo eletrônico por meio do dispositivo eletrônico.
3. Aparelho de processamento de informação de acordo com a reivindicação 1, caracterizado pelo fato de que a unidade de identificação de dados identifica o item de dados armazenado na área de armazenamento para o usuário do dispositivo eletrônico em resposta a uma solicitação enviada diretamente a partir de um aparelho de provisão que provê conteúdo ao dispositivo eletrônico e que é autenticado pelo dispositivo eletrônico.
4. Aparelho de processamento de informação de acordo com a reivindicação 1, caracterizado pelo fato de que a unidade de autenticação autentica um aparelho de provisão que provê conteúdo ao dispositivo eletrônico, e em que a unidade de identificação de dados identifica o item de dados armazenado na área de armazenamento para o usuário do dispositivo eletrônico em resposta a uma solicitação enviada a partir do aparelho de provisão autenticado pela unidade de autenticação.
5. Aparelho de processamento de informação de acordo com a reivindicação 1, caracterizado pelo fato de que a unidade de comunicação envia, ao dispositivo eletrônico, uma cópia do item de dados armazenado na área de armazenamento da unidade de armazenamento de dados para o usuário do dispositivo eletrônico autenticado pela unidade de autenticação, e em que a unidade de identificação identifica o item de dados em resposta a uma solicitação enviada a partir de um parceiro de comunicação da primeira comunicação realizada pelo dispositivo eletrônico em decorrência da emulação do programa de aplicação para executar o serviço relacionado à primeira comunicação no dispositivo eletrônico.
6. Método de processamento de informação para uso em um aparelho de processamento de informação para comunicação com um dispositivo eletrônico que realiza primeira comunicação com contato ou sem contato, o aparelho de processamento de informação realizando segunda comunicação diferente da primeira comunicação com o dispositivo eletrônico, o aparelho de processamento de informação incluindo uma unidade de armazenamento de dados configurada para armazenar um item de dados em uma área de armazenamento para cada usuário que usa o dispositivo eletrônico, uma unidade de armazenamento de programa configurada para armazenar um programa de aplicação que executa um serviço relacionado à primeira comunicação usando o item de dados e uma unidade de comunicação configurada para realizar a segunda comunicação com o dispositivo eletrônico, caracterizado pelo fato de que compreende: autenticar o dispositivo eletrônico; identificar o item de dados armazenado na área de armazenamento da unidade de armazenamento de dados para o usuário do dispositivo eletrônico autenticado com base na informação de autenticação enviada a partir do dispositivo eletrônico autenticado; e executar, com base na informação de identificação que é usada para identificar o programa de aplicação que executa o serviço relacionado à primeira comunicação e que é enviada a partir do dispositivo eletrônico e no item de dados identificado, o programa de aplicação correspondente à informação de identificação.
7. Programa, caracterizado pelo fato de que compreende: código de programa para fazer com que um computador execute um processo realizado em um aparelho de processamento de informação para comunicação com um dispositivo eletrônico que realiza primeira comunicação com contato ou sem contato, o aparelho de processamento de informação realizando segunda comunicação diferente da primeira comunicação com o dispositivo eletrônico, o aparelho de processamento de informação incluindo uma unidade de armazenamento de dados configurada para armazenar um item de dados em uma área de armazenamento para cada usuário que usa o dispositivo eletrônico, uma unidade de armazenamento de programa configurada para armazenar um programa de aplicação que executa um serviço relacionado à primeira comunicação usando o item de dados e uma unidade de comunicação configurada para realizar a segunda comunicação com o dispositivo eletrônico, o processo incluindo autenticar o dispositivo eletrônico, identificar o item de dados armazenado na área de armazenamento da unidade de armazenamento de dados para o usuário do dispositivo eletrônico autenticado com base na informação de autenticação enviada a partir do dispositivo eletrônico autenticado e executar, com base na informação de identificação que é usada para identificar o programa de aplicação que executa o serviço relacionado à primeira comunicação e que é enviada a partir do dispositivo eletrônico e no item de dados identificado, o programa de aplicação correspondente à informação de identificação.
8. Sistema de processamento de informação, caracterizado pelo fato de que compreende: um dispositivo eletrônico que realiza primeira comunicação com contato ou sem contato; e primeiro e segundo aparelhos de processamento de informação para comunicar com o dispositivo eletrônico, os primeiro e segundo aparelhos de processamento de informação realizando segunda comunicação diferente da primeira comunicação com o dispositivo eletrônico; em que o primeiro aparelho de processamento de informação inclui uma unidade de autenticação configurada para autenticar o dispositivo eletrônico, e em que o segundo aparelho de processamento de informação inclui uma unidade de armazenamento de dados configurada para armazenar um item de dados em uma área de armazenamento para cada usuário que usa o dispositivo eletrônico, uma unidade de armazenamento de programa configurada para armazenar um programa de aplicação que executa um serviço relacionado à primeira comunicação usando o item de dados, uma unidade de comunicação configurada para realizar a segunda comunicação com o dispositivo eletrônico, uma unidade de autenticação configurada para autenticar o dispositivo eletrônico, uma unidade de identificação configurada para identificar o item de dados armazenado na área de armazenamento da unidade de armazenamento de dados para o usuário do dispositivo eletrônico autenticado pelo primeiro aparelho de processamento de informação com base na informação de autenticação enviada a partir do dispositivo eletrônico autenticado pelo primeiro aparelho de processamento de informação, e uma unidade de execução configurada para executar, com base na informação de identificação que é usada para identificar o programa de aplicação que executa o serviço relacionado à primeira comunicação e que é enviada a partir do dispositivo eletrônico e no item de dados identificado pela unidade de identificação, o programa de aplicação correspondente à informação de identificação.
BRPI1107008-0A 2010-12-08 2011-12-01 aparelho, mÉtodo e sistema de processamento de informaÇço, e, programa BRPI1107008A2 (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010273189A JP5657364B2 (ja) 2010-12-08 2010-12-08 情報処理装置および方法、プログラム、並びに情報処理システム

Publications (1)

Publication Number Publication Date
BRPI1107008A2 true BRPI1107008A2 (pt) 2013-04-09

Family

ID=45464223

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI1107008-0A BRPI1107008A2 (pt) 2010-12-08 2011-12-01 aparelho, mÉtodo e sistema de processamento de informaÇço, e, programa

Country Status (6)

Country Link
US (1) US9373110B2 (pt)
EP (2) EP2464085B1 (pt)
JP (1) JP5657364B2 (pt)
CN (1) CN102594790A (pt)
BR (1) BRPI1107008A2 (pt)
RU (1) RU2011149084A (pt)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11494758B2 (en) 2016-08-31 2022-11-08 Felica Networks, Inc. Wireless communication device and payment system

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8914876B2 (en) * 2011-05-05 2014-12-16 Ebay Inc. System and method for transaction security enhancement
FR2985343B1 (fr) * 2012-01-03 2014-01-03 Inside Secure Procede d'execution d'une application dans un dispositif nfc
JP5910297B2 (ja) 2012-01-17 2016-04-27 ソニー株式会社 情報処理装置、icチップ、情報処理方法、プログラム、及び情報処理システム
US8949974B2 (en) * 2012-05-11 2015-02-03 Tyfone, Inc. Mobile device with password protected desktop screen
US20140074704A1 (en) 2012-09-11 2014-03-13 Cashstar, Inc. Systems, methods and devices for conducting transactions with electronic passbooks
CN103347257B (zh) * 2013-06-05 2016-08-24 华为技术有限公司 虚拟用户识别数据分发方法、获取方法和设备
CN104301885B (zh) * 2013-07-18 2019-03-01 北京数码视讯科技股份有限公司 应用密文数据的处理方法及系统
JP6397200B2 (ja) * 2014-03-31 2018-09-26 フェリカネットワークス株式会社 管理サーバ、およびデータ処理方法、並びにプログラム
TWI572218B (zh) * 2014-07-17 2017-02-21 新力股份有限公司 用於近場通訊(nfc)之電子裝置、控制器及控制方法
CN106031050B (zh) * 2014-09-30 2019-06-11 华为技术有限公司 一种信息处理方法及nfc终端
JP6578852B2 (ja) * 2015-09-28 2019-09-25 株式会社リコー 情報処理システム、情報処理装置、情報提供方法、及びプログラム
JP2016220214A (ja) * 2016-06-17 2016-12-22 フェリカネットワークス株式会社 情報処理装置および方法、プログラム、並びに情報処理システム
GB2551543A (en) * 2016-06-21 2017-12-27 Eckoh Uk Ltd Methods of authenticating a user for data exchange
JP6852324B2 (ja) * 2016-09-16 2021-03-31 富士ゼロックス株式会社 情報処理装置、情報処理システム及びプログラム
US10802853B2 (en) 2016-10-14 2020-10-13 Seagate Technology Llc Active drive
WO2018078774A1 (ja) 2016-10-27 2018-05-03 楽天株式会社 Icチップ対応型端末、icチップ設定方法、及びプログラム
EP3553684B1 (en) * 2016-12-09 2023-12-27 FeliCa Networks, Inc. Information processing device and information processing method
US10243930B2 (en) * 2017-01-11 2019-03-26 Mastercard International Incorporated Systems and methods for secure communication bootstrapping of a device
EP3584755A4 (en) * 2017-02-17 2020-07-29 Sony Corporation SERVER AND AUTHENTICATION SYSTEM
US20210192041A1 (en) * 2017-10-27 2021-06-24 Sony Corporation Information processing device, information processing system and program
US10868677B2 (en) * 2018-06-06 2020-12-15 Blackberry Limited Method and system for reduced V2X receiver processing load using certificates
CN112688979B (zh) * 2019-10-17 2022-08-16 阿波罗智能技术(北京)有限公司 无人车远程登录处理方法、装置、设备及存储介质
CN111586128B (zh) * 2020-04-28 2023-06-09 百度在线网络技术(北京)有限公司 小程序数据的获取方法、装置、设备以及存储介质
CN111787088B (zh) * 2020-06-28 2023-04-28 百度在线网络技术(北京)有限公司 小程序数据处理的方法和装置
CN114356231B (zh) * 2021-12-27 2023-10-20 阿里巴巴(中国)有限公司 数据处理方法、设备及计算机存储介质

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4325127B2 (ja) * 2001-05-24 2009-09-02 ソニー株式会社 通信方法およびそのシステム、通信装置、処理装置およびその方法
EP2273340A1 (en) * 2001-05-24 2011-01-12 Sony Corporation Service providing method and integrated circuit
ES2296693T3 (es) * 2001-09-04 2008-05-01 Telefonaktiebolaget Lm Ericsson (Publ) Mecanismo de aunteficacion universal.
JP4024052B2 (ja) * 2002-02-07 2007-12-19 シャープ株式会社 端末、通信システムおよび端末の通信方法を実現するためのプログラム
JP2005122402A (ja) * 2003-10-15 2005-05-12 Systemneeds Inc Icカードシステム
US7853705B2 (en) * 2003-11-06 2010-12-14 Cisco Technology, Inc. On demand session provisioning of IP flows
EP1727042A4 (en) * 2004-03-18 2009-01-07 Nec Corp DATA PROCESSING DEVICE, DATA PROCESSING METHOD, AND DATA PROCESSING PROGRAM
US7562383B2 (en) * 2005-04-20 2009-07-14 Fuji Xerox Co., Ltd. Systems and methods for a dynamic user interface proxy using physical keys
WO2006134933A1 (ja) * 2005-06-15 2006-12-21 Nikon Corporation 電子カメラシステム、電子カメラ、クレードル、画像蓄積装置およびプログラム
GB0700968D0 (en) * 2007-01-18 2007-02-28 Glue4 Technologles Ltd Communication system
JP2008269207A (ja) * 2007-04-19 2008-11-06 Sony Ericsson Mobilecommunications Japan Inc 電子機器、アプリケーション退避格納サーバおよび機能ic用アプリケーション管理システム
GB2449510A (en) * 2007-05-24 2008-11-26 Asim Bucuk A method and system for the creation, management and authentication of links between people, entities, objects and devices
JP2010238090A (ja) 2009-03-31 2010-10-21 West Japan Railway Co 認証システム及び認証方法
JP2010273189A (ja) 2009-05-22 2010-12-02 Nikon Corp 撮像装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11494758B2 (en) 2016-08-31 2022-11-08 Felica Networks, Inc. Wireless communication device and payment system

Also Published As

Publication number Publication date
CN102594790A (zh) 2012-07-18
EP3462704A1 (en) 2019-04-03
US20120149302A1 (en) 2012-06-14
EP2464085A1 (en) 2012-06-13
JP5657364B2 (ja) 2015-01-21
RU2011149084A (ru) 2013-06-10
EP3462704B1 (en) 2020-05-13
EP2464085B1 (en) 2018-12-26
US9373110B2 (en) 2016-06-21
JP2012123591A (ja) 2012-06-28

Similar Documents

Publication Publication Date Title
BRPI1107008A2 (pt) aparelho, mÉtodo e sistema de processamento de informaÇço, e, programa
US10776101B2 (en) Systems and methods for updatable applets
CN109691014B (zh) 物联网装置和应用程序之间的生物计量识别和验证
EP3142062B1 (en) System and method for transactions security enhancement
US20220248233A1 (en) Subscriber Identification Module (SIM) Authentication Protections
US20170083882A1 (en) Secure payment method and electronic device adapted thereto
CN104040553A (zh) 用于执行nfc装置中的应用程序的方法
CN103268249B (zh) 在移动装置中模拟多张卡的方法和装置
KR102118935B1 (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
JP2025527088A (ja) クレデンシャル不要なネットワーク・ベース通信交換を実行するためのシステム、方法、およびコンピューティング・プラットフォーム
KR20170052328A (ko) 이동통신단말기를 이용한 비대면 실명확인 시스템 및 방법
JP2023107560A (ja) 非代替性トークン管理装置、非代替性トークン管理方法、及びプログラム
JP6490172B2 (ja) 情報処理装置
JP6882354B2 (ja) サーバ装置、サービス提供方法、およびプログラム
JP6146818B2 (ja) 情報処理装置および情報処理方法、電子機器および通信方法、並びにプログラム
KR20200083178A (ko) 블록체인 네트워크를 이용하여 사용자의 아이덴티티를 관리하는 방법 및 서버, 그리고, 블록체인 네트워크 기반의 사용자 아이덴티티를 이용하여 사용자를 인증하는 방법 및 단말
JP2016220214A (ja) 情報処理装置および方法、プログラム、並びに情報処理システム
US12425218B2 (en) Portable identity verification context with automatic renewal or verification orchestration to mitigate decay
KR20150114358A (ko) 카드 접촉을 통한 사용자 인증 시스템 및 이의 실행 방법
KR100976517B1 (ko) 임시 키를 이용한 범용 가입자 식별 모듈 운영 방법 및시스템과 이를 위한 기록매체
KR101918580B1 (ko) 오프라인 결제 시스템, 그 시스템에서의 오프라인 결제를 위한 방법 및 장치
JP2007249544A (ja) 電子媒体およびそれを含む情報端末
CN114757772A (zh) 智能播报设备的控制方法、智能播报设备以及存储介质
HK40123499A (zh) 用於执行基於网络的无凭证通信交换的系统、方法和存储介质

Legal Events

Date Code Title Description
B03A Publication of a patent application or of a certificate of addition of invention [chapter 3.1 patent gazette]
B08F Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette]

Free format text: REFERENTE A 5A ANUIDADE.

B08K Patent lapsed as no evidence of payment of the annual fee has been furnished to inpi [chapter 8.11 patent gazette]