專利名稱:通信設(shè)備、通信方法��、信息處理設(shè)備和方法���、通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信設(shè)備���,通信方法,信息處理設(shè)備�����,信息處理方法�,程序和通信系統(tǒng),更具體地說�,涉及適合于在以非接觸方式傳遞信息的情況下使用的通信設(shè)備,通信方法�,信 息處理設(shè)備,信息處理方法�,程序和通信系統(tǒng)。
背景技術(shù):
在現(xiàn)有技術(shù)中�,廣泛提供由FeliCa(索尼公司的注冊商標)代表的非接觸通信系 統(tǒng)。非接觸通信系統(tǒng)包括讀/寫器(下面簡寫為R/W)和非接觸通信IC卡(下面簡寫 為IC卡)���。非接觸通信系統(tǒng)利用電磁波在R/W和非接觸式IC卡之間傳遞信息�����。在傳遞各 種信息之前����,執(zhí)行相互認證處理。代替IC卡����,使用其中內(nèi)置功能和IC卡相同的IC芯片的 移動電話機等�。例如,關(guān)于多種服務�,比如電子貨幣服務,電氣列車等的定期車票服務�����,和雇員ID 卡服務的信息能夠被安放在一個IC卡上�����。在服務單元中控制對IC卡內(nèi)的用戶數(shù)據(jù)的訪問權(quán)或訪問方法���。存在借助其訪問 每種服務的用戶數(shù)據(jù)的密鑰���。對與T9服務對應的用戶數(shù)據(jù)的訪問權(quán)由上述密鑰控制�。對 每種服務來說����,規(guī)定供歷史數(shù)據(jù)寫入方法或電子貨幣扣除方法之用的訪問方法��。為了進行歷史數(shù)據(jù)寫入處理和電子貨幣扣除處理,根據(jù)多種服務的密鑰生成一個 密鑰(降級密鑰)。借助一種利用該降級密鑰的相互認證處理��,能夠訪問多種服務����。在這方 面��,即使在單獨的服務中,通過利用為每種服務保存的密鑰執(zhí)行相互認證處理���,也能夠訪問 服務�。在這方面�,關(guān)于每種服務的相互認證處理必須使用多種不同的服務��,即���,必須訪問 關(guān)于每種服務的信息。當利用每種服務的不同密鑰進行相互認證處理時,處理變得麻煩���。于 是,實現(xiàn)了一種技術(shù),其中根據(jù)分別對應于各種服務的多個密鑰預先生成一個密鑰(降級 密鑰)����,在關(guān)于服務的相互認證處理中通用該降級密鑰(例如��,參見JP-A-10-327142)��。當使用上述降級密鑰時���,能夠減少相互認證處理所用的時間�����,能夠快速訪問關(guān)于 期望服務的信息���。但是���,例如,當在多個IC卡使用公共的降級密鑰的情況下�����,降級密鑰被泄漏時��,必 須改變保存在多個IC卡上的公共降級密鑰���。于是�,提出了不直接使用降級密鑰�����,而是通過 對降級密鑰應用每個IC卡的唯一標識信息(下面稱為唯一 ID)�����,使每個IC卡的降級密鑰個 別化�����,并使用個別化的降級密鑰的方法(例如,參見JP-A-2008-99335)�����。
發(fā)明內(nèi)容
本發(fā)明涉及通信設(shè)備�����,通信方法���,信息處理設(shè)備,信息處理方法�,程序和通信系統(tǒng), 更具體地說���,涉及適合于在以非接觸方式傳遞信息的情況下使用的通信設(shè)備��,通信方法���,信 息處理設(shè)備,信息處理方法����,程序和通信系統(tǒng)����。
在如上所述 通過對降級密鑰應用IC卡的唯一 ID進行個別化之后�,通過利用相互 認證處理中的個別化結(jié)果,可防止降級密鑰本身的泄漏�����。不過�����,在這種情況下��,難以杜絕在 通知過程中����,IC卡的唯一 ID會被泄漏給第三方的可能性,因為IC卡必須把它自己的唯一 ID告知R/W�����。由于存在泄漏的IC卡的唯一 ID可能被用于未經(jīng)授權(quán)地識別跟蹤IC卡用戶的可 能性���,因此必須防止泄漏IC卡的唯一 ID��。從而�����,理想的是即使使降級密鑰個別化���,并使用個別化的降級密鑰,仍然要防止IC 卡的唯一 ID被泄漏��。本發(fā)明提供一種創(chuàng)新的防止唯一 ID被泄漏的信息處理設(shè)備�,方法和計算機可讀 存儲裝置。在例證實施例中�����,信息處理設(shè)備包括處理器���;操作上與處理器耦接的通信部分����; 和操作上與處理器耦接的存儲裝置��,存儲裝置保存使處理器協(xié)同通信部分和存儲裝置執(zhí)行 下述操作的指令確定目標ID是唯一 ID還是部分隨機化ID,部分隨機化ID包括被不同 的數(shù)字替換的第一部分和根據(jù)唯一 ID生成的第二部分��;響應目標ID是部分隨機化ID��,根 據(jù)部分隨機化ID的第二部分和密鑰�����,生成訪問密鑰����;利用生成的訪問密鑰進行相互認證處 理。在一個例證實施例中�����,信息處理設(shè)備是讀/寫器��。在另一個例證實施例中����,信息處 理設(shè)備是非接觸通信卡。在一個例證實施例中�,指令使處理器根據(jù)隨機化標記,確定目標ID是唯一 ID還是 部分隨機化ID����。在一個例證實施例中��,目標ID包括代碼����。在該例證實施例中�����,指令使處理器根據(jù) 所述代碼確定目標ID是唯一 ID還是部分隨機化ID����。在一個例證實施例中�����,替換部分隨機化ID的第一部分的不同數(shù)字是隨機生成的���。 在一個例證實施例中��,指令使處理器改變隨機生成的不同數(shù)字�����。在一個例證實施例中���,部分隨機化ID的第二部分包括唯一 ID的一部分�。在一個例證實施例中�����,響應目標ID是部分隨機化ID��,指令使處理器通過把部分隨 機化ID的第二部分應用于密鑰�����,生成訪問密鑰��。在一個例證實施例中����,把部分隨機化ID的 第二部分應用于密鑰包括把部分隨機化ID的第二部分和密鑰相加。在一個例證實施例中����,響應目標ID是唯一 ID,指令使處理器通過把唯一 ID應用于 密鑰����,生成訪問密鑰����。在一個例證實施例中���,一種操作包括指令的信息處理設(shè)備的方法�����,包括(a)使處 理器執(zhí)行指令����,以確定目標ID是唯一 ID還是部分隨機化ID�����,部分隨機化ID包括(i)被不 同的數(shù)字替換的第一部分����;和(ii)根據(jù)唯一 ID生成的第二部分�����;(b)響應目標ID是部分 隨機化ID,使處理器執(zhí)行指令�,以根據(jù)部分隨機化ID的第二部分和密鑰,生成訪問密鑰�����;和 (c)使處理器執(zhí)行指令����,以利用生成的訪問密鑰進行相互認證處理。在一個例證實施例中�����,信息處理設(shè)備是讀/寫器�。在另一個例證實施例中,信息處 理設(shè)備是非接觸通信IC卡�。在一個例證實施例中,所述方法包括使處理器執(zhí)行指令�,以根據(jù)隨機化標記,確定 目標ID是唯一 ID還是部分隨機化ID�����。
在一個例證實施例中,所述方法包括使處理器執(zhí)行指令�����,以確定目標ID是否包 括代碼�;和使處理器執(zhí)行指令,以根據(jù)所述代碼確定目標ID是唯一 ID還是部分隨機化ID�����。在一個例證實施例中�����,所述不同的數(shù)字是隨機生成的����。在一個例證實施例中,所述 方法包括使處理器執(zhí)行指令��,以改變隨機生成的不同數(shù)字��。在一個例證實施例中���,部分隨機化ID的第二部分包括唯一 ID的一部分。在一個例證實施例中,所述方法包括響應目標ID是部分隨機化ID�����,使處理器執(zhí)行 指令�,以通過把部分隨機化ID的第二部分應用于密鑰,生成訪問密鑰����。在一個例證實施例 中,把部分隨機化ID的第二部分應用于密鑰包括把部分隨機化ID的第二部分和密鑰相加���。在一個例證實施例中�,所述方法包括響應目標ID是唯一 ID�,使處理器執(zhí)行指令, 以通過把唯一 ID應用于密鑰�����,生成訪問密鑰����。在一個例證實施例中,計算機可讀存儲器保存使信息處理設(shè)備執(zhí)行下述操作的指 令(a)確定目標ID是唯一 ID還是部分隨機化ID�,部分隨機化ID包括(i)被不同的數(shù)字 替換的第一部分����;和(ii)根據(jù)唯一 ID生成的第二部分��;(b)響應目標ID是部分隨機化ID��, 根據(jù)部分隨機化ID的第二部分和密鑰���,生成訪問密鑰�;和(c)利用生成的訪問密鑰進行相 互認證處理����。在一個例證實施例中,信息處理設(shè)備是讀/寫器�。在另一個例證實施例中,信息處 理設(shè)備是非接觸通信卡��。在一個例證實施例中�����,所述指令使信息處理設(shè)備根據(jù)隨機化標記����,確定目標ID是 唯一 ID還是部分隨機化ID���。在一個例證實施例中���,目標ID包括代碼�����。在一個例證實施例中����,所述指令使信息 處理設(shè)備根據(jù)所述代碼�����,確定目標ID是唯一 ID還是部分隨機化ID����。在一個例證實施例中,所述不同的數(shù)字是隨機生成的��。在一個例證實施例中��,所述 指令使信息處理設(shè)備改變隨機生成的不同數(shù)字��。在一個例證實施例中,部分隨機化ID的第二部分包括唯一 ID的一部分����。這里說明了附加的特征和優(yōu)點,根據(jù)下面的詳細說明和附圖�,所述附加特征和優(yōu) 點將是顯而易見的。
圖1是表示按照本發(fā)明的例證實施例的非接觸通信系統(tǒng)的結(jié)構(gòu)例子的方框圖��。圖2A和2B是表示R/W和IC卡的功能結(jié)構(gòu)例子的方框圖�。圖3A、3B和3C是表示目標ID的數(shù)據(jù)結(jié)構(gòu)的示圖���。圖4是圖解說明降級密鑰的個別化的示圖���。圖5是圖解說明圖2A和2B的R/W和IC卡的通信處理的流程圖。圖6是圖解說明圖2B的IC卡的處理的流程圖�����。圖7是圖解說明圖2A的R/W的處理的流程圖�。圖8是圖解說明現(xiàn)有技術(shù)的R/W的處理的流程圖。
具體實施例方式下面將參考附圖����,詳細說明本發(fā)明的例證實施例�����。
1.實施例[非接觸通信系統(tǒng)的結(jié)構(gòu)例子] 圖1表示按照本發(fā)明的例證實施例的非接觸通信系統(tǒng)的結(jié)構(gòu)例子����。非接觸通信系 統(tǒng)1包括R/W 10和IC卡20�。當用戶朝著R/W 10移動IC卡20時����,在IC卡20內(nèi)生成驅(qū)動 電力。R/ff 10具有內(nèi)置CPU 11��,ROM 12����、RAM 13、NVM(非易失性存儲器)14和調(diào)制/解 調(diào)電路16經(jīng)總線15與CPU 11連接�。CPU 11通過執(zhí)行預先保存在ROM 12中的控制程序, 控制R/W 10的每個元件����。RAM 13被用作當CPU 11執(zhí)行各種處理時的工作區(qū)。降級密鑰被 保存在NVM 14中����。調(diào)制/解調(diào)電路16用從CPU 11輸出����,經(jīng)總線15輸入���,并被傳送給IC卡20的信 息調(diào)制載波���,并把調(diào)制的載波輸出給天線17。另外�����,調(diào)制/解調(diào)電路16解調(diào)由天線17接收 的接收波����,并經(jīng)總線15把作為來自IC卡20的解調(diào)結(jié)果的信息輸出給CPU 11。天線17傳 送從調(diào)制/解調(diào)電路16輸入的調(diào)制波���。另外����,天線17接收從IC卡20傳來的調(diào)制波,并把 調(diào)制波輸出給調(diào)制/解調(diào)電路16�����。IC卡20具有內(nèi)置的CPU 21����,ROM 22、RAM 23���、NVM 24和調(diào)制/解調(diào)電路26經(jīng)總 線25與CPU 21連接。CPU 21通過執(zhí)行預先保存在ROM 22中的控制程序�����,控制IC卡20的 每個元件����。RAM 23被用作當CPU 21執(zhí)行各種處理時的工作區(qū)。在NVM 24中�,對于每種服 務分級并保存關(guān)于降級密鑰或各種服務(電子貨幣服務、電氣列車的定期車票服務�、雇員 ID卡服務等)的信息。調(diào)制/解調(diào)電路26解調(diào)天線27從R/W 10接收的載波�����,并經(jīng)總線25把來自R/W 10的信息作為解調(diào)結(jié)果輸出給CPU 21。調(diào)制/解調(diào)電路26用從CPU 21輸出�,經(jīng)總線25 輸入,并被傳送給R/W 10的信息調(diào)制載波����,并把調(diào)制的載波輸出給天線27。天線27接收從 R/W 10傳來的調(diào)制波��,把調(diào)制波輸出給調(diào)制/解調(diào)電路26�。另外,天線27傳送從調(diào)制/解 調(diào)電路26輸入的調(diào)制波����。下面,圖2A和2B表示由分別由R/W 10的CPU 11和IC卡20的CPU 21執(zhí)行的控 制程序?qū)崿F(xiàn)的功能塊的示圖����。在R/W 10中,實現(xiàn)通信部分51���、目標碼判定部分52����、訪問密鑰生成部分53、密鑰管 理部分54和數(shù)據(jù)處理部分55����。通信部分51控制與IC卡20的通信。目標碼判定部分52從報告自IC卡20的目 標ID中讀取目標碼����,并判定目標ID是卡特有的ID還是部分隨機化ID。訪問密鑰生成部分53通過根據(jù)目標碼判定部分52的判定結(jié)果�,使降級密鑰個別 化,生成訪問密鑰���。降級密鑰個別化處理將參考圖4說明�。密鑰管理部分54管理預先保存的降級密鑰和生成的訪問密鑰�。數(shù)據(jù)處理部分55 借助通信部分51�����,利用生成的訪問密鑰與IC卡20進行相互認證處理�����。在相互認證處理之 后�,數(shù)據(jù)處理部分55對從IC卡20傳來的加密信息解密,或者對將傳送給IC卡20的信息 加密。在IC卡20中�����,實現(xiàn)通信部分61��、目標ID輸出部分62����、標記保持部分63、隨機數(shù)生 成部分64���、訪問密鑰生成部分65�����、密鑰管理部分66和數(shù)據(jù)處理部分67����。通信部分61控制與R/W 10的通信�����。響應由標記保持部分63保持的標記的狀態(tài)��,目標ID輸出部分62輸出卡特有的ID或者部分隨機化ID作為目標ID,其中部分隨機化ID 是通過用隨機數(shù)替換卡特有ID的一部分生成的����。卡特有的ID被預先保存在NVM 24中���。部 分隨機化ID是在預定定時由目標ID輸出部分62生成的���,并被保存在NVM 24中。部分隨 機化ID生成處理將參考圖3A�����、3B和3C說明�。在標 記保持部分63中,預先設(shè)置指示是直接使用現(xiàn)有技術(shù)的卡特有的ID�����,還是使 用部分隨機化ID作為目標ID的目標ID隨機化標記�����。下面����,當目標ID隨機化標記無效時, 直接使用卡特有的ID�,當目標ID隨機化標記有效時,使用部分隨機化ID����。S卩,在IC卡20被提供給用戶之前����,確定是直接使用卡特有的ID,還是使用部分隨 機化ID作為將向R/W 10報告的目標ID����。在這方面,可響應來自R/W 10的預定命令����,切換保持在標記保持部分63中的目標 ID隨機化標記的有效性/無效性。于是����,例如,目標ID隨機化標記被設(shè)置成無效����,以致卡特有的ID被報告為目標ID�����, 直到向社會廣泛供給按照本發(fā)明的例證實施例的R/W 10為止�。目標ID隨機化標記被重置 成有效�����,以致在現(xiàn)有技術(shù)的R/W被廢除并且向社會廣泛供給R/W 10之后���,部分隨機化ID被 報告為目標ID����。隨機數(shù)生成部分64響應來自目標ID輸出部分62的請求���,生成隨機數(shù)����。訪問密鑰 生成部分65通過在預定時間����,根據(jù)生成的目標ID的目標碼,使降級密鑰個別化��,生成訪問 密鑰����。密鑰管理部分66管理預先保存在NVM 24中的降級密鑰。降級密鑰個別化處理將在 后面參考圖4說明��。數(shù)據(jù)處理部分67借助通信部分61�����,利用生成的訪問密鑰�,與R/W 10進行相互認證 處理。在相互認證處理之后����,數(shù)據(jù)處理部分67對從R/W 10傳來的加密信息解密,或者對將 傳送給R/W 10的信息加密���。如上所述�����,圖2A和2B中所示的功能塊用軟件(控制程序)實現(xiàn)����,不過也可被安裝 成硬件。[關(guān)于部分隨機化ID]圖3A���、3B和3C是圖解說明IC卡20的目標ID輸出部分62生成目標ID的處理的示圖��。圖3A表示預先分配給IC卡20�����,并保存在NVM 24等中的卡特有的ID的數(shù)據(jù)結(jié)構(gòu)�。 例如�,卡特有的ID具有8字節(jié)D0-D7的信息量,其中從MSB (最高有效位)一側(cè)起順序記錄 4比特的系統(tǒng)編號�����,12比特的制造商代碼�,和6字節(jié)的卡號。在相同制造商制造的IC卡20 中�,系統(tǒng)編號和制造商代碼相同。因此��,6字節(jié)的卡號實質(zhì)上變成IC卡20的唯一信息。圖3B表示從目標ID輸出部分62生成的部分隨機化ID的數(shù)據(jù)結(jié)構(gòu)��。即�,部分隨 機化ID是通過用包括預定值的IDr碼代替卡特有的ID的制造商代碼�,并用隨機數(shù)生成部 分64生成的隨機數(shù)代替位于6字節(jié)卡號的MSB 一側(cè)的預定η字節(jié)(圖3B中4字節(jié))獲得 的。這里���,η是等于或大于1�����,并且小于6的整數(shù)��。于是�����,當從IC卡20向R/W 10報告圖3Α的卡特有的ID或者圖3Β的部分隨機化 ID作為目標ID時����,通過識別在系統(tǒng)編號之后的12比特�,能夠判定目標ID是卡特有的ID還 是部分隨機化ID。如圖3C中所示��,在系統(tǒng)編號之后的12比特被稱為目標碼,在其之后的6個字節(jié)D2-D7被稱為目標ID的6個最低有效字節(jié)���。 盡管在上面的例證實施例中���,用隨機數(shù)代替目標ID中的4個字節(jié),不過被替換的 字節(jié)數(shù)可不同�����。另外��,目標碼可包括指示目標ID的6個最低有效字節(jié)(D2-D7)中的哪個字 節(jié)和多少字節(jié)將被隨機數(shù)替換的信息�����。例如�,可以安排當目標碼的12個最低比特是“2FEh” 時,用隨機數(shù)替換目標ID的6個最低有效字節(jié)中的4個字節(jié)(D2-D5)�,結(jié)果,目標ID的2個 最低有效字節(jié)(D6和D7)與卡號的2個最低有效字節(jié)相同�。另外,可以安排當目標碼的12 個最低比特是“2FFh”時�,用隨機數(shù)替換目標ID的6個最低有效字節(jié)中的3個字節(jié)(D2-D4), 結(jié)果���,目標ID的3個最低有效字節(jié)(D5-D7)與卡號的3個最低有效字節(jié)相同��。[關(guān)于降級密鑰個別化]圖4是圖解說明分別由R/W 10的訪問密鑰生成部分53和IC卡20的訪問密鑰生 成部分65執(zhí)行的降級密鑰個別化的示圖�。如圖4中所示,通過把個別化代碼應用于降級密鑰���,例如,通過把個別化代碼和降 級密鑰相加���,執(zhí)行降級密鑰個別化�����。下面���,通過個別化處理得到的個別化的降級密鑰被稱為 訪問密鑰。這里�,個別化代碼由個別化代碼的輸入?yún)?shù)生成。在這方面�,輸入?yún)?shù)可直接用作 個別化代碼。當目標ID是卡特有的ID時���,目標ID的6個最低有效字節(jié)�����,即��,全部的卡號變成個 別化代碼的輸入?yún)?shù)�����。當目標ID是部分個別化ID時�����,目標ID的(6-n)個最低有效字節(jié)�, 艮口,從目標ID的6個最低有效字節(jié)中排除隨機數(shù)部分得到的卡號的(6-n)個最低有效字節(jié) 變成個別化代碼的輸入?yún)?shù)��。在圖4中��,當目標ID是部分隨機ID時���,目標ID的2個最低 有效字節(jié)D6和D7變成個別化代碼的輸入?yún)?shù)���。[非接觸通信系統(tǒng)1的操作說明]下面,說明非接觸通信系統(tǒng)1的通信處理的概況�����。圖5是圖解說明非接觸通信系 統(tǒng)1的通信處理的流程圖。最初�,在步驟Sl中進行輪詢處理。S卩���,當R/W 10進行搜索作為通信伙伴的IC卡 20的輪詢處理時���,響應所述輪詢,IC卡20向R/W 10報告它自己的目標ID (部分隨機化ID 或卡特有的ID)�����。在步驟S2���,進行相互認證處理。S卩�,R/W 10獲得作為執(zhí)行個別化處理的結(jié)果的訪 問密鑰,在該個別化處理中�����,從報告自IC卡20的目標ID中提取個別化代碼�,并將其應用于 降級密鑰����。另一方面�,IC卡20獲得作為執(zhí)行個別化處理的結(jié)果的訪問密鑰,在該個別化處 理中�����,從向R/W 10報告的目標ID中提取個別化代碼��,并將其應用于降級密鑰�����。從而����,由于 R/W 10和IC卡20獲得相同的訪問密鑰,因此利用相同的訪問密鑰執(zhí)行相互認證處理���。在步驟S3����,執(zhí)行用戶塊訪問處理�����。S卩,R/W 10按照來自控制器(未示出)的指令���, 執(zhí)行讀取記錄在IC卡20上的信息�����,重寫記錄在IC卡20上的信息����,或者在IC卡20上寫入 新信息的處理�。在步驟S4,執(zhí)行隨機數(shù)改變處理�。只有當IC卡20被設(shè)置成報告部分隨機化ID作 為目標ID時���,IC卡20才按照來自R/W 10的預定命令執(zhí)行隨機數(shù)改變處理��。具體地說����,通 過改變包括在作為目標ID的部分隨機化ID中的隨機數(shù)����,執(zhí)行更新部分隨機化ID的處理����。每次執(zhí)行通信處理時�,不一定需要執(zhí)行步驟S4的隨機數(shù)改變處理。S卩���,R/W 10酌情使IC卡20按照上述預定命令執(zhí)行隨機數(shù)改變處理��。[IC卡20的操作說明]下面詳細說明通信處理中IC卡20的處理���。圖6是圖解說明IC卡20的處理的流 程圖。當通過用戶朝著R/W 10移動IC卡20�����,在IC卡20內(nèi)生成驅(qū)動電力時���,開始該處理���。在IC卡20中,已由目標ID輸出部分62生成的部分隨機化ID被保存在NVM 24
中���。 在步驟Sll�����,IC卡20的通信部分61等待從R/W 10接收輪詢�����。當?shù)捷喸儠r�����,處理 進入步驟S12����。在步驟S12,目標ID輸出部分62確定標記保持部分63保持的目標ID隨機化標記 的狀態(tài)����。這里�����,當目標ID隨機化標記被確定為有效時����,處理進入步驟S13和后續(xù)步驟��,部分 隨機化ID作為目標ID被報告給R/W 10���。S卩,在步驟S13中��,目標ID輸出部分62讀取保存在NVM 24中的預先生成的部分 隨機化ID����,并把讀取的ID輸出給通信部分61和訪問密鑰生成部分65。這里��,假定已生成 了部分隨機化ID��。不過���,當由于任何原因未生成部分隨機化ID時���,理想的是在步驟S13中 生成部分隨機化ID。在步驟S14��,通信部分61把作為目標ID,從目標ID輸出部分62輸入的部分隨機 化ID提供給R/W 10�����。在步驟S15���,訪問密鑰生成部分65通過使密鑰管理部分66讀取降級密鑰��,并把從 目標ID輸出部分62輸入的部分隨機化ID的卡號的2個最低有效字節(jié)應用于讀取的降級 密鑰�,生成訪問密鑰��。在步驟S16����,數(shù)據(jù)處理部分67借助通信部分61,利用生成的訪問密鑰與R/W 10進 行相互認證處理�。在相互認證處理成功之后,數(shù)據(jù)處理部分67在步驟S17中執(zhí)行用戶塊訪 問處理��。即�����,響應來自R/W10的請求�����,從NVM 24讀取信息����,或者把信息寫入NVM 24中。在步驟S18�,目標ID輸出部分62確定是否從R/W 10傳送了隨機數(shù)改變命令。當 判定傳送了隨機數(shù)改變命令時��,處理進入步驟S19�����。在步驟S19���,目標ID輸出部分62使隨 機數(shù)生成部分64生成隨機數(shù)�,并通過用生成的隨機數(shù)替換當前的部分隨機化ID的隨機數(shù) 部分��,重新生成部分隨機化ID�����,并使NVM 24保存重新生成的部分隨機化ID��。這里,重新生 成的部分隨機化ID被用作下次通信處理時��,從IC卡20向R/W 10報告的目標ID���。隨后�,結(jié) 束IC卡20的處理����。另一方面,當在步驟S12中判定目標ID隨機化標記無效時�,處理進入步驟S22和 后續(xù)步驟。向R/W 10報告作為目標ID的卡特有的ID�。S卩,在步驟S20���,目標ID輸出部分62讀取保存在NVM 24中的卡特有的ID��,隨后把 讀取的卡特有的ID輸出給通信部分61和訪問密鑰生成部分65�����。在步驟S21��,通信部分61把從目標ID輸出部分62輸入的卡特有的ID作為目標 ID提供給R/W 10��。在步驟S22���,訪問密鑰生成部分65通過使密鑰管理部分66讀取降級密鑰,并把從 目標ID輸出部分62輸入的卡特有的ID的6字節(jié)卡號應用于讀取的降級密鑰�,生成訪問密 鑰,并把生成的訪問密鑰輸出給數(shù)據(jù)處理部分67�����。在步驟S23����,數(shù)據(jù)處理部分67借助通信部分61,利用生成的訪問密鑰與R/W 10進行相互認證處理�。在相互認證處理成功之后,數(shù)據(jù)處理部分67執(zhí)行步驟S17中的用戶塊訪 問處理��。隨后�����,結(jié)束IC卡20的處理�。于是,結(jié)束IC卡20的處理的說明�。上面說明了每當收到輪詢時���,判定目標ID隨機化標記有效還是無效的處理。另一 方面����,通過預先使部分隨機化ID或卡特有的ID與目標ID相聯(lián)系,可以省略該判定處理�。上面說明了當向R/W 10報告作為目標ID的部分隨機化ID時 ,讀取并報告預先生 成和保存的部分隨機化ID的處理���。另一方面�,可在每次報告時���,生成隨機數(shù)���,以生成部分隨 機化ID。當如上所述保存在IC卡20的標記保持部分63中的目標ID隨機化標記被設(shè)置成 有效時��,從IC卡20向R/W 10報告作為目標ID的部分隨機化ID��。于是�����,能夠防止IC卡20 的卡特有ID的泄漏。[R/ff 10的操作說明]下面���,詳細說明通信處理中R/W 10的處理����。圖7是圖解說明R/W 10的處理的流 程圖���。在來自控制器(未示出)的控制下,開始該處理�����。在步驟S51���,R/ff 10的通信部分51進行輪詢�。從移向R/W 10的IC卡20獲得目 標ID���。獲得的目標ID被輸出給目標碼判定部分52�。在步驟S52���,目標碼判定部分52判定目標ID的目標碼是IDr碼還是制造商代碼���, 并依據(jù)判定結(jié)果向訪問密鑰生成部分53報告目標ID。這里�����,當目標碼被判定為IDr碼時, 處理進入步驟S53���。這種情況下���,從IC卡20報告的目標ID是部分隨機化ID�����。在步驟S53,訪問密鑰生成部分53通過使密鑰管理部分54讀取降級密鑰�,并把作 為個別化代碼的輸入?yún)?shù)的目標ID (部分隨機化ID)的卡號的2個最低有效字節(jié)應用于讀 取的降級密鑰,生成訪問密鑰�����,并把生成的訪問密鑰輸出給數(shù)據(jù)處理部分55�。在步驟S54����,數(shù)據(jù)處理部分55借助通信部分51�����,利用生成的訪問密鑰與IC卡20 進行相互認證處理����。在相互認證處理成功之后���,數(shù)據(jù)處理部分55在步驟S55中執(zhí)行用戶塊 訪問處理。即�,從IC卡20讀取信息,或者把信息寫入IC卡20中�����。在步驟S56�,通信部分56向IC卡20傳送隨機數(shù)改變命令。響應隨機數(shù)改變命令�����, IC卡20重新生成部分隨機化ID��。步驟S56的處理可被省略��。另一方面,例如,可以只有當 在預定時段中執(zhí)行了通信處理時,才傳送隨機數(shù)改變命令����。隨后���,結(jié)束R/W 10的處理����。在步驟S52���,當目標碼被判定為制造商代碼時,處理進入步驟S57。這種情況下,來 自IC卡20的目標ID是卡特有的ID�。在步驟S57���,訪問密鑰生成部分53通過使密鑰管理部分54讀取降級密鑰����,并把作 為個別化代碼的輸入?yún)?shù)的目標ID(卡特有的ID)的6字節(jié)卡號應用于讀取的降級密鑰, 生成訪問密鑰����,并把生成的訪問密鑰輸出給數(shù)據(jù)處理部分55。在步驟S58���,數(shù)據(jù)處理部分55借助通信部分51����,利用生成的訪問密鑰��,與IC卡20 進行相互認證處理�。在相互認證處理成功之后,數(shù)據(jù)處理部分55在步驟S59中執(zhí)行用戶塊 訪問處理。即����,從IC卡20讀取信息,或者把信息寫入IC卡20中����。隨后�,結(jié)束R/W 10的處理。[與IC卡20通信的現(xiàn)有R/W的操作說明]下面��,詳細說明與IC卡20通信的現(xiàn)有R/W的處理����。圖8是圖解說明現(xiàn)有技術(shù)的R/W的處理的流程圖。在能夠與現(xiàn)有技術(shù)的R/W通信的IC卡20中���,其目標ID隨機化標記被假定為無效��。在步驟S71��,現(xiàn)有技術(shù)的R/W進行輪詢�����,從移向現(xiàn)有技術(shù)的R/W的IC卡20獲得目 標ID(卡特有的ID)���。在步驟S72�����,現(xiàn)有技術(shù)的R/W通過把作為個別化代碼的輸入?yún)?shù)的所獲取的目標 ID(卡特有的ID)的6字節(jié)卡號應用于預先保存的降級密鑰����,生成訪問密鑰���。在步驟S73�,現(xiàn)有技術(shù)的R/W利用生成的訪問密鑰�,與IC卡20進行相互認證處理。 在相互認證處理成功之后�����,在步驟S74中執(zhí)行用戶塊訪問處理����。隨后,結(jié)束現(xiàn)有技術(shù)的R/W 的處理��。通過如上所述把IC卡20的目標ID隨機化標記設(shè)置成無效,IC卡20也能夠與現(xiàn) 有技術(shù)的R/W無線通信����。不限于本實施例中的IC卡20,本發(fā)明的例證實施例的信息處理設(shè)備還適用于配 備等同于IC卡20的IC芯片的移動電話機等���。不限于本實施例中的非接觸通信系統(tǒng)1���,本發(fā)明的例證實施例的通信系統(tǒng)還適用 于執(zhí)行相互認證處理的任何通信系統(tǒng)����。本發(fā)明提供了一種信息處理設(shè)備�����,包括通信部分�����;和與所述處理器耦接的存儲裝置�,以及用于確定目標ID是唯一 ID還是部分隨機化ID的裝置,所述部分隨機化ID包括(i)被不同的數(shù)字替換的第一部分�;和(ii)根據(jù)所述唯一 ID生成的第二部分;用于響應所述目標ID是部分隨機化ID,根據(jù)部分隨機化ID的所述第二部分和密 鑰生成訪問密鑰的裝置���;以及用于利用所生成的訪問密鑰進行相互認證處理的裝置�。在信息處理設(shè)備中�,其中所述信息處理設(shè)備是讀/寫器。在所述的信息處理設(shè)備中�����,其中所述信息處理設(shè)備是非接觸通信IC卡��。在所述的信息處理設(shè)備中�����,其中還包括用于使所述處理器根據(jù)隨機化標記����,確定 所述目標ID是唯一 ID還是部分隨機化ID的裝置。在所述的信息處理設(shè)備中��,其中所述目標ID包括代碼�;并且還包括用于使所述處理器根據(jù)所述代碼確定所述目標ID是唯一 ID還是部分隨機 化ID的裝置。在所述的信息處理設(shè)備中��,其中所述不同的數(shù)字是隨機生成的。在所述的信息處理設(shè)備中���,其中還包括使所述處理器改變隨機生成的不同數(shù)字的
裝置ο在所述的信息處理設(shè)備中��,其中部分隨機化ID的所述第二部分包括所述唯一 ID 的一部分�����。在所述的信息處理設(shè)備中���,其中還包括用于使所述處理器響應所述目標ID是部 分隨機化ID,通過把部分隨機化ID的所述第二部分應用于所述密鑰��,生成所述訪問密鑰的裝置�。在所述的信息處理設(shè)備中�,其中把部分隨機化ID的所述第二部分應用于所述密 鑰包括把部分隨機化ID的所述第二部分和所述密鑰相加����。在所述的信息處理設(shè)備中,其中還包括用于使所述處理器響應所述目標ID是唯 一 ID�,通過把該唯一 ID應用于所述密鑰,生成所述訪問密鑰的裝置�。本發(fā)明提供了一種操作包括指令的信息處理設(shè)備的方法,該方法包括(a)確定目標ID是唯一 ID還是部分隨機化ID�����,該部分隨機化ID包括(i)被不同的數(shù)字替換的第一部分���;和(ii)根據(jù)所述唯一 ID生成的第二部分;(b)響應所述目標ID是部分隨機化ID�,根據(jù)部分隨機化ID的所述第二部分和密 鑰,生成訪問密鑰����;和(c)利用所生成的訪問密鑰進行相互認證處理。在所述的方法中�����,其中所述信息處理設(shè)備是讀/寫器�����。在所述的方法中���,其中所述信息處理設(shè)備是非接觸通信IC卡�。在所述的方法中����,所述方法包括以根據(jù)隨機化標記,確定所述目標ID是唯一 ID還 是部分隨機化ID�。在所述的方法中��,所述方法包括確定所述目標ID是否包括代碼��;和根據(jù)所述代碼確定所述目標ID是唯一 ID還是部分隨機化ID���。在所述的方法中����,其中所述不同的數(shù)字是隨機生成的。在所述的方法中��,所述方法包括改變隨機生成的不同的數(shù)字�。在所述的方法中��,其中部分隨機化ID的所述第二部分包括所述唯一 ID的一部分����。在所述的方法中�,所述方法包括響應所述目標ID是部分隨機化ID����,通過把部分隨 機化ID的所述第二部分應用于所述密鑰來生成所述訪問密鑰。在所述的方法中���,其中把部分隨機化ID的所述第二部分應用于所述密鑰包括把 部分隨機化ID的所述第二部分和所述密鑰相加�。 在所述的方法中�,所述方法包括響應所述目標ID是唯一 ID,通過把所述唯一 ID應 用于所述密鑰來生成所述訪問密鑰��。另一方面����,上述一系列處理可由硬件執(zhí)行����,也可由軟件 執(zhí)行。當一系列處理由軟件執(zhí)行時����,構(gòu)成所述軟件的程序從程序記錄介質(zhì)安裝到用專用硬 件構(gòu)成的計算機����,例如����,通過安裝各種程序能夠執(zhí)行各種功能的通用個人計算機上。計算機執(zhí)行的程序可以是按照與這里所述的順序相應的時序處理的程序���,或者可 以是并行地或者在被調(diào)用時處理的程序�����。程序可由一個計算機處理��,或者另一方面��,可借助分布式處理由多個計算機處理��。 程序還可被傳送給遠程計算機�,并由遠程計算機執(zhí)行�。在本說明書中,系統(tǒng)代表包括多個裝置的整個設(shè)備���。應明白對本領(lǐng)域的技術(shù)人員來說�����,對這里說明的目前優(yōu)選的實施例的各種變化和 修改是顯而易見的�����。在不脫離本發(fā)明的精神和范圍���,以及不減少本發(fā)明的預期優(yōu)點的情況 下,可以做出這樣的改變和修改�。于是,附加權(quán)利要求意圖覆蓋這樣的改變和修改��。
權(quán)利要求
1.一種信息處理設(shè)備�����,包括 處理器�;通信部分;和與所述處理器耦接的存儲裝置���,該存儲裝置保存使所述處理器與所述通信部分和所述 存儲裝置協(xié)作地執(zhí)行下述操作的指令(a)確定目標ID是唯一ID還是部分隨機化ID���,所述部分隨機化ID包括 (i)被不同的數(shù)字替換的第一部分�����;和( )根據(jù)所述唯一 ID生成的第二部分����;(b)響應所述目標ID是部分隨機化ID���,根據(jù)部分隨機化ID的所述第二部分和密鑰生 成訪問密鑰���;和(c)利用所生成的訪問密鑰進行相互認證處理。
2.按照權(quán)利要求1所述的信息處理設(shè)備��,其中所述信息處理設(shè)備是讀/寫器�。
3.按照權(quán)利要求1所述的信息處理設(shè)備,其中所述信息處理設(shè)備是非接觸通信IC卡���。
4.按照權(quán)利要求1所述的信息處理設(shè)備����,其中所述指令使所述處理器根據(jù)隨機化標 記���,確定所述目標ID是唯一 ID還是部分隨機化ID���。
5.按照權(quán)利要求1所述的信息處理設(shè)備,其中(a)所述目標ID包括代碼��;并且(b)所述指令使所述處理器根據(jù)所述代碼確定所述目標ID是唯一ID還是部分隨機化ID�����。
6.按照權(quán)利要求1所述的信息處理設(shè)備����,其中所述不同的數(shù)字是隨機生成的。
7.按照權(quán)利要求6所述的信息處理設(shè)備��,其中所述指令使所述處理器改變隨機生成的 不同數(shù)字�。
8.按照權(quán)利要求1所述的信息處理設(shè)備,其中部分隨機化ID的所述第二部分包括所述 唯一 ID的一部分�。
9.按照權(quán)利要求1所述的信息處理設(shè)備,其中所述指令使所述處理器響應所述目標ID 是部分隨機化ID�����,通過把部分隨機化ID的所述第二部分應用于所述密鑰����,生成所述訪問密鑰�����。
10.按照權(quán)利要求9所述的信息處理設(shè)備����,其中把部分隨機化ID的所述第二部分應用 于所述密鑰包括把部分隨機化ID的所述第二部分和所述密鑰相加��。
11.按照權(quán)利要求1所述的信息處理設(shè)備�����,其中所述指令使所述處理器響應所述目標 ID是唯一 ID����,通過把該唯一 ID應用于所述密鑰,生成所述訪問密鑰����。
12.—種操作包括指令的信息處理設(shè)備的方法,該方法包括(a)使處理器執(zhí)行所述指令�,以確定目標ID是唯一ID還是部分隨機化ID,該部分隨機 化ID包括(i)被不同的數(shù)字替換的第一部分��;和 ( )根據(jù)所述唯一 ID生成的第二部分;(b)使所述處理器響應所述目標ID是部分隨機化ID而執(zhí)行所述指令�����,以根據(jù)部分隨機 化ID的所述第二部分和密鑰���,生成訪問密鑰;和(c)使所述處理器執(zhí)行所述指令��,以利用所生成的訪問密鑰進行相互認證處理��。
13.按照權(quán)利要求12所述的方法���,其中所述信息處理設(shè)備是讀/寫器��。
14.按照權(quán)利要求12所述的方法���,其中所述信息處理設(shè)備是非接觸通信IC卡。
15.按照權(quán)利要求12所述的方法��,所述方法包括使所述處理器執(zhí)行所述指令��,以根據(jù) 隨機化標記����,確定所述目標ID是唯一 ID還是部分隨機化ID�。
16.按照權(quán)利要求12所述的方法����,所述方法包括(a)使所述處理器執(zhí)行所述指令,以確定所述目標ID是否包括代碼�;和(b)使所述處理器執(zhí)行所述指令,以根據(jù)所述代碼確定所述目標ID是唯一ID還是部分 隨機化ID��。
17.按照權(quán)利要求12所述的方法�����,其中所述不同的數(shù)字是隨機生成的�。
18.按照權(quán)利要求17所述的方法,所述方法包括使所述處理器執(zhí)行所述指令����,以改變 隨機生成的不同的數(shù)字。
19.按照權(quán)利要求12所述的方法���,其中部分隨機化ID的所述第二部分包括所述唯一 ID的一部分����。
20.按照權(quán)利要求12所述的方法,所述方法包括使所述處理器響應所述目標ID是部分 隨機化ID而執(zhí)行所述指令���,以通過把部分隨機化ID的所述第二部分應用于所述密鑰來生 成所述訪問密鑰����。
21.按照權(quán)利要求20所述的方法����,其中把部分隨機化ID的所述第二部分應用于所述密 鑰包括把部分隨機化ID的所述第二部分和所述密鑰相加。
22.按照權(quán)利要求12所述的方法�,所述方法包括使所述處理器響應所述目標ID是唯一 ID而執(zhí)行所述指令��,以通過把所述唯一 ID應用于所述密鑰來生成所述訪問密鑰���。
23.一種計算機可讀存儲裝置����,所述計算機可讀存儲裝置保存使信息處理設(shè)備執(zhí)行下 述操作的指令(a)確定目標ID是唯一ID還是部分隨機化ID����,部分隨機化ID包括(i)被不同的數(shù)字替換的第一部分;和( )根據(jù)唯一 ID生成的第二部分���;(b)響應目標ID是部分隨機化ID��,根據(jù)部分隨機化ID的第二部分和密鑰�,生成訪問密 鑰;和(c)利用生成的訪問密鑰進行相互認證處理���。
全文摘要
本發(fā)明涉及通信設(shè)備���、通信方法、信息處理設(shè)備和方法�����、通信系統(tǒng)����。在一個例證實施例中,信息處理設(shè)備確定目標ID是唯一ID還是部分隨機化ID�����,部分隨機化ID包括被不同的數(shù)字替換的第一部分和根據(jù)唯一ID生成的第二部分�。響應目標ID是部分隨機化ID,信息處理設(shè)備根據(jù)部分隨機化ID的第二部分和密鑰��,生成訪問密鑰。信息處理設(shè)備利用生成的訪問密鑰進行相互認證處理����。
文檔編號G06K17/00GK102035650SQ20101027139
公開日2011年4月27日 申請日期2010年9月1日 優(yōu)先權(quán)日2009年9月25日
發(fā)明者東川壽充, 中村光宏, 中津川泰正, 朱瑩琳 申請人:索尼公司