Método de almacenamiento de datos externo en un sistema incluyendoun dispositivo procesador primario (1,

72), teniendo un procesador (2,74) y una unidad de almacenamiento de datos primaria (4,77), adaptado para ejecutar programas de aplicación para procesar registros activos en el procesador (2,74) y configurado para almacenar datos pertenecientes a registros activos en la unidad de almacenamiento de datos primaria (4, 77); y un sistema de almacenamiento de datos secundario (5,57,69), accesible para el dispositivo procesador primario (1,72),incluyendo el método datos de carga pertenecientes a un registro activo en la unidad de almacenamiento de datos primaria (4,77) y exteriorizar el registro transmitiendo al menos una porción (34) de datos, pertenecientes al registro, al sistema de almacenamiento de datos secundario (5,57,69) para el almacenamiento,

caracterizado por el hecho de que la etapa de exteriorización de un registro incluye la realización de una llamada, mediante uno de los programas de aplicación que ha estado usando datos pertenecientes al registro, a una interfaz (6-8,60,61,62,66,70,78) dispuesta para transferir la porción (34) de datos al sistema de almacenamiento de datos secundario (5,57,69)

Método y sistema de almacenamiento de datos externo.

Antecedentes de la invención

La invención se refiere generalmente a métodos para almacenar datos externamente procesados por un dispositivo procesador. En particular, la invención se refiere a un método de almacenamiento de datos externo y a un método de interiorización de datos. La invención también se refiere a la aplicación de métodos de este tipo en un sistema multimedia y en un sistema y programa de ordenador para ejecutar tales métodos.

Ejemplos de un método que permite un almacenamiento de datos externo y de un método de almacenamiento de datos externo y un sistema adaptado para llevar a cabo tal método son conocidos, p. ej. de US 5 757 919. Esta publicación expone un método y un sistema para mantener la integridad y la confidencialidad de páginas mandadas a una unidad de memoria externa de un entorno físicamente seguro. Este entorno físicamente seguro contiene un procesador seguro acoplado por un bus a una memoria de acceso aleatorio. Un motor de control de integridad ejecuta un hash unidireccional de la transmisión de datos entre el entorno seguro y el entorno no seguro, particularmente una unidad de memoria externa. En una forma de realización, el procesador seguro está diseñado para utilizar una página de 1K. Un procesador host en el entorno no seguro trata las páginas del procesador seguro almacenadas en la memoria externa como bloques de datos de 1K. Si una página se identifica como necesaria, se determina si la página se encuentra dentro de la memoria segura. Si la página está presente, se obtiene un resultado de búsqueda y no se requiere ninguna otra acción. Si la página no está presente, ocurre un fallo de página. Cuando ocurre un fallo de página, se determina si hay espacio disponible en la memoria segura a la que se pueda aplicar la página requerida. Si no hay espacio disponible, entonces se selecciona una página para borrarla de la memoria. Pueden emplearse diferentes criterios de selección tales como aquellos que se utilizaron más recientemente.

El método y el sistema conocidos tienen la desventaja de que es difícil seleccionar la porción de datos a transferir al sistema de almacenamiento de datos secundario. Debido a que guardar y borrar páginas generalmente implica un tiempo de espera y los servicios de seguridad aumentan el tiempo de espera en caso de un fallo de página, esto enlentece el procesamiento de los registros activos.

Otro ejemplo de un método de almacenamiento de datos externo, un método de interiorización de datos, método para procesar registros en un sistema multimedia y un sistema adaptado para llevar a cabo tales métodos se describe en FR-A-2 803 471. Esta publicación expone un proceso de gestión de memoria en un televisor. El sistema de televisión comprende una televisión, medios de memoria local implantados en la televisión y medios de memoria externa asociados a la televisión, tales como una tarjeta de memoria o disquetera. El sistema comprende un programa de ordenador comprendiendo una pluralidad de módulos ejecutables. Un primer módulo recibe y analiza cada solicitud para memorizar información. Si las características de los medios de memoria no permiten el almacenamiento de información nueva, el primer módulo activa un segundo módulo. El segundo módulo libera espacio de memoria mientras que respeta el criterio de uso de la información almacenada. El primer y el segundo módulo usan una serie de procedimientos simples para optimizar el almacenamiento de información. Estos procedimientos realizan, por ejemplo, la eliminación de datos de un primer medio de memoria a un segundo medio de memoria.

Un problema de este sistema conocido y método es que estos no permiten el tratamiento de parte o de la totalidad del registro una vez se ha externalizado. Si esto fuera a ocurrir y la porción de datos se fuera a transferir a la televisión en una etapa posterior, el conjunto completo de datos del registro no sería idéntico al conjunto completo de datos como se procesó anteriormente por la aplicación en el aparato de televisión antes de la exteriorización.

EP-A2-0 856 818 se refiere a una tarjeta IC conteniendo un módulo de circuito integrado comprendiendo una unidad procesadora central (CPU) y memoria interna. La CPU forma un medio de acceso de la tarjeta IC. El medio de acceso de la memoria interna constituye un sistema operativo y es capaz de procesar un acceso de la tarjeta IC a un medio de aceptación de la tarjeta IC externa. La tarjeta IC dispone de una memoria externa montada sobre la superficie del cuerpo de la tarjeta IC. La CPU está normalmente provista de un ROM del programa que crea dentro el medio de acceso de la memoria interna y un medio de acceso de la memoria externa. Los medios en realidad se establecen como programas. La tarjeta IC teniendo una función de seguridad está comprendida de la memoria externa, un medio de guardado de direcciones para guardar direcciones de los ficheros almacenados en la memoria externa, un medio de información de memoria de gestión criptográfica para almacenar la información de gestión criptográfica usada para cifrar datos y para descifrar los datos cifrados, un medio de procesamiento de escritura, un primer medio de procesamiento de lectura y un segundo medio de procesamiento de lectura. Los medios de procesamiento de escritura y de lectura son funciones de la CPU.

Al escribir datos en la memoria externa, un comando de escritura dado y los correspondientes datos de escritura se introducen en la tarjeta IC. Al leer datos desde la memoria externa, un primer comando de lectura y el número de fichero correspondiente se introducen en la tarjeta IC.

WO 00/26866 expone un método para operar un dispositivo portátil IC con una memoria para almacenar objetos de datos. El método consiste en almacenar objetos de datos que de otra manera serían almacenados normalmente en la tarjeta en un medio de almacenamiento remoto, y clasificar en la tarjeta de una manera segura especial la información necesaria para marcar y recuperar los objetos de datos. El sistema puede diseñarse para detectar una condición predeterminada relacionada con la memoria de la tarjeta, y si se detecta la condición, para aplicar el método de clasificación en varios de los objetos de datos almacenados en la memoria de la tarjeta. La condición puede ser por ejemplo una saturación de la memoria de la tarjeta, en cuyo caso el método se utiliza para liberar la memoria de la tarjeta para proporcionar espacio para otros objetos de datos.

Resumen de la invención

La invención proporciona un método de almacenamiento de datos externo, un método para la interiorización de un registro, un dispositivo procesador primario y medios de programas de ordenador más eficaces en cuanto al número de transferencias de datos a y desde el sistema de almacenamiento secundario.

Esto se consigue mediante un método de almacenamiento de datos externo tal y como se define en la reivindicación 1.

Cuando el método se aplica, el control sobre el almacenamiento externo de datos pertenecientes a los registros se transfiere al programa de aplicación que está usando los datos en ese momento. La llamada puede ser a una interfaz de programación de aplicaciones adaptada para llevar a cabo el método para permitir el almacenamiento externo de datos según la invención. De forma alternativa, el método se puede realizar directamente mediante un programa de aplicación que funciona en el dispositivo procesador primario. Así confiere la ventaja de permitir que el programa de aplicación determine si un registro se exterioriza o no. Así, el programa de aplicación puede prevenir que una porción de datos de un registro que se va a procesar en un breve periodo de tiempo se transfiera al dispositivo de almacenamiento secundario. La ejecución del programa de aplicación se acelera así, ya que la latencia asociada a la exteriorización del registro y la posterior recuperación de la porción de datos del sistema de almacenamiento secundario cuando ésta se va a volver a modificar, se evita.

Preferiblemente, el método incluye transferir una sección de datos incluyendo los datos correspondientes a al menos una parte asociada de sólo una porción de datos de un registro.

Así cada sección de datos transferida al sistema de almacenamiento secundario para el almacenamiento incluye datos correspondientes a una parte asociada de sólo una porción de datos. En casos donde más de un registro se va a exteriorizar, esto excluye almacenar secciones de datos con una sub-sección correspondiente a datos de un registro y una sub-sección correspondiente...

1. Método de almacenamiento de datos externo en un sistema incluyendoun dispositivo procesador primario (1,72), teniendo un procesador (2,74) y una unidad de almacenamiento de datos primaria (4,77), adaptado para ejecutar programas de aplicación para procesar registros activos en el procesador (2,74) y configurado para almacenar datos pertenecientes a registros activos en la unidad de almacenamiento de datos primaria (4, 77); y un sistema de almacenamiento de datos secundario (5,57,69), accesible para el dispositivo procesador primario (1,72),incluyendo el método datos de carga pertenecientes a un registro activo en la unidad de almacenamiento de datos primaria (4,77) y exteriorizar el registro transmitiendo al menos una porción (34) de datos, pertenecientes al registro, al sistema de almacenamiento de datos secundario (5,57,69) para el almacenamiento,

caracterizado por el hecho de que la etapa de exteriorización de un registro incluye la realización de una llamada, mediante uno de los programas de aplicación que ha estado usando datos pertenecientes al registro, a una interfaz (6-8,60,61,62,66,70,78) dispuesta para transferir la porción (34) de datos al sistema de almacenamiento de datos secundario (5,57,69).

2. Método según la reivindicación 1, incluyendo transferir una sección de datos (48,52,56) incluyendo datos (41-43) correspondientes a al menos una parte asociada (35-37) de sólo una porción (34) de datos a un registro.

3. Método según la reivindicación 1 ó 2, donde la porción (34) de datos se divide en una pluralidad de partes (35-37) y donde una pluralidad de secciones de datos (48,52,56), cada una incluyendo datos (41-43) correspondientes a una de las partes asociadas de la pluralidad de partes (35-37), se transfiere al sistema de almacenamiento de datos secundario (5,57,69) para el almacenamiento.

4. Método según la reivindicación 2 ó 3, donde los datos (41-43) correspondientes a una parte asociada (35-37) se generan encriptando al menos parcialmente la parte asociada (35-37) de la porción de datos (34).

5. Método según cualquiera de las reivindicaciones 2-4, incluyendo calcular un valor de autenticación (45,49,54) para cada parte (35 37) de la porción (34) de datos e incluyendo datos reflejando el valor de autenticación (45,49,54) en la sección de datos (48,52,56) que incluye datos (41-43) correspondientes a esa parte (35-37).

6. Método según la reivindicación 5, incluyendo calcular el valor de autenticación para al menos una parte (36-37) de la porción (34) de datos usando información derivada de otra parte (35,36) como entrada.

7. Método según cualquiera de las reivindicaciones 2-6, incluyendo almacenar un objeto de datos de referencia (11) en una unidad de almacenamiento de datos (4) del dispositivo primario (1) para cada registro exteriorizado, incluyendo un único identificador, donde los datos reflejando el único identificador se incluye en cada sección de datos (48,52,56) que incluye datos (41-43) correspondientes a una parte (35-37) de la porción (34) de datos del registro.

8. Método según cualquiera de las reivindicaciones precedentes, incluyendo almacenar información reflejando un conteo de versiones para el registro exteriorizado e incrementar el conteo de versiones antes de exteriorizar el registro.

9. Método para interiorizar un registro en un sistema incluyendo un dispositivo procesador primario (1,72), teniendo un procesador (2,74) y una unidad de almacenamiento de datos primaria (4,77), adaptado para procesar registros activos en el procesador (2,74) y configurado para almacenar datos pertenecientes a registros activos en la unidad de almacenamiento de datos primaria (4, 77); y un sistema de almacenamiento de datos secundario (5:57,69), accesible para el dispositivo procesador primario (1,72), y dispuesto para almacenar una porción (34) de datos transferidos mediante un método según cualquiera de las reivindicaciones 1-8, incluyendo el método datos de carga pertenecienes al registro en la unidad de almacenamiento de datos primaria (4:77), donde el sistema incluye una interfaz (6-8,60,61,62,66,70,78) para recuperar la porción (34) de datos pertenecientes al registro desde el sistema de almacenamiento de datos secundario (5,57,69), comprendiendo el método además las etapas de un programa de aplicación configurado para usar datos pertenecienes al registro que determina que el registro se debe interiorizar y hacer al menos una llamada a la interfaz (6-8,60,61,62,66,70,78).

10. Método según la reivindicación 9, incluyendo recibir al menos una sección de datos (48,52,56) incluyendo datos (41-43) correspondientes a al menos una parte asociada (35-37) de una porción (34) de datos desde el sistema de almacenamiento secundario (5: 57,69).

11. Método según la reivindicación 10, incluyendo recuperar un identificador único para el registro de un objeto de referencia (11) almacenado en una unidad de almacenamiento de datos (4) del dispositivo procesador primario (1), donde las secciones de datos (48,52,56) se almacenan en el sistema de almacenamiento de datos secundario (5,57,69) con información reflejando el identificador único y se reciben en respuesta a un mensaje de interiorización incluyendo el reflejo de la información del identificador único.

12. Método según cualquiera de las reivindicaciones 9-11, donde la porción (34) de datos comprende una pluralidad de partes (35-37), incluyendo, recibir varias secciones de datos (48,52,56), cada una incluyendo datos (41-43) correspondientes a una de las partes asociadas de la pluralidad de partes (35-37).

13. Método según las reivindicaciones 11 y 12 incluyendo recuperar información reflejando el número de partes (35-37) del objeto de referencia (11) y recibir cada sección de datos (48,52,56) en respuesta a uno de un número correspondiente de mensajes de interiorización.

14. Método según cualquiera de las reivindicaciones 10-13, incluyendo recibir al menos una sección de datos (48,52,56) incluyendo un valor de autenticación (45,49,54), recuperar una porción secreta de información (46) almacenada en el dispositivo procesador primario (1), calcular un valor de autenticación de verificación para cada sección de datos (48,52,56) de al menos parte de los datos (41, 43) correspondientes a al menos una parte asociada (35-37) de la porción (34) de datos, usar la porción secreta de información (46), y comparar el valor de autenticación de verificación y el valor de autenticación (45,49,54) para cada sección de datos (48,52,56).

15. Método según la reivindicación 14, incluyendo recibir una secuencia de secciones de datos (48,52,56), cada una incluyendo un valor de autenticación (45,49,54), donde el valor de autenticación de verificación para al menos una sección de datos (48,52,56) se calcula usando información (45,49) derivada de otra sección de datos (48,52,56) como entrada.

16. Método según cualquiera de las reivindicaciones 10-15, incluyendo recuperar una clave secreta (40) almacenada en el dispositivo procesador primario (1) y desencriptar al menos parte (41-43) de una sección de datos recibidos (48,52,56).

17. Método según cualquiera de las reivindicaciones 10-16, incluyendo recibir una sección de datos (48,52,56) incluyendo información reflejando un conteo de versiones para el registro exteriorizado y comparar el conteo de versiones con un conteo de versiones de referencia.

18. Dispositivo procesador primario, con un procesador (2,74) y una unidad de almacenamiento de datos primaria (4,77), adaptado para procesar registros activos en el procesador (2,74), configurado para almacenar datos pertenecientes a un registro activo en la unidad de almacenamiento de datos primaria (4,77), y adaptado para ejecutar un método según cualquiera de las reivindicaciones 1-17.

19. Medios de programa de ordenador los cuales, al ejecutarse por un dispositivo procesador primario (1,72) teniendo un procesador (2,74) y una unidad de almacenamiento de datos primaria (4,77), permiten al dispositivo procesador primario (1,72) ejecutar un método según cualquiera de las reivindicaciones 1-17.