專利名稱:電子值數(shù)據(jù)通信方法及系統(tǒng)�、ic卡、便攜終端和通信終端的制作方法
技術(shù)領域:
本發(fā)明涉及與電子值數(shù)據(jù)傳輸有關(guān)的電子值數(shù)據(jù)通信方法����、通信系統(tǒng)、IC卡�����、便攜終端和通信終端����。這里的電子值數(shù)據(jù)代表例如電子票據(jù)、電子貨幣��、電子禮物證書等�����。通信終端包括具有通信功能的便攜終端(例如蜂窩電話���、PHS��、PDA、膝上個人計算機等)和信息處理設備(例如POS終端、臺式個人計算機��、服務器��、主計算機等)�。
背景技術(shù):
在使用IC卡的電子值數(shù)據(jù)的傳統(tǒng)電子值流通中,在每一張IC卡中存儲有特定卡的身份證明(ID)和密鑰��,并且通過這些手段來保護IC卡中的電子值數(shù)據(jù)���。利用所述密鑰的程序也存儲在IC卡中�����,并且����,即使IC卡的持有者也無法讀出所述密鑰����,而僅能夠使用IC卡中的程序。另一方面��,為了保證IC卡的靈活性���,IC卡中的程序僅僅具備使用所述密鑰進行認證和一般的加密功能��,而讀和寫其中的電子值數(shù)據(jù)則由與IC卡讀取器/寫入器相連的計算機中的程序執(zhí)行����。但是,第三方可以解密和更改計算機中的程序����,并由此涉及諸如在計算機上竄改所讀取的電子值數(shù)據(jù)、將其復制到另一張IC卡中等等的不公正行為����。
其中,雖然可以通過電子簽名技術(shù)在一定程度上防止竄改�,但是防止電子值數(shù)據(jù)的復制非常困難。正是因為如此���,采用了下述方法以便檢驗電子值是原物還是復制品�。
例如�,當?shù)谝淮伟l(fā)行電子值數(shù)據(jù)時,電子值數(shù)據(jù)發(fā)行者的服務器驗證被發(fā)行方的IC卡并識別被發(fā)行方的IC卡��,以便在其中記錄數(shù)據(jù)�。電子值數(shù)據(jù)的傳輸總是通過服務器來完成�,并且服務器更新和記錄擁有每一個電子值數(shù)據(jù)的是哪一個IC卡���。當電子值數(shù)據(jù)被使用時,服務器檢驗該使用是否與合法的IC卡進行(第一種方法)��。
或者�,當?shù)谝淮伟l(fā)行電子值數(shù)據(jù)時,電子值數(shù)據(jù)發(fā)行者的服務器驗證被發(fā)行方的IC卡并識別被發(fā)行方的IC卡�����,以便在其中記錄數(shù)據(jù)�。對于電子值數(shù)據(jù)的傳輸,通過使用密鑰源IC卡將證實該傳輸?shù)暮灻砑拥诫娮又禂?shù)據(jù)中�。每次傳輸數(shù)據(jù)時都添加簽名,并且簽名數(shù)量隨之增加�����。當電子值數(shù)據(jù)被使用時�,服務器依次檢查有關(guān)所述值的傳輸?shù)暮灻詸z驗能否到達為其第一次發(fā)行該值的IC卡(第二種方法)�。
但是,在第一種方法中����,在傳輸電子值數(shù)據(jù)期間����,IC卡必須一直連接到服務器�,并且,當其中一個IC卡沒有配置與服務器的接口時��,傳輸則不可行���。由于服務器必須一直管理所有電子值數(shù)據(jù)的持有者�����,所以將極重的負載強加到服務器上�。
在第二種方法中��,每次傳輸所述值時添加簽名�,因此電子值數(shù)據(jù)量變得非常大。由于每一張IC卡的存儲容量有限����,重復傳輸將增加簽名的數(shù)據(jù)量,從而導致IC卡的存儲容量不足��,并接著導致不能進一步記錄電子值數(shù)據(jù)和進一步傳輸電子值數(shù)據(jù)。
由于檢驗電子值是原物還是復制品的過程涉及上述問題��,因此非常期望防止復制電子值數(shù)據(jù)本身�,以避免該檢測過程。
為了解決上述問題完成了本發(fā)明���,本發(fā)明的目的是提供一種防止復制電子值數(shù)據(jù)本身的電子值數(shù)據(jù)通信方法、通信系統(tǒng)�����、IC卡���、便攜終端和通信終端��。
發(fā)明內(nèi)容
不能阻止復制電子值數(shù)據(jù)的原因在于電子值數(shù)據(jù)可以解密狀態(tài)從IC卡中讀出����。另一方面���,存儲在IC卡中的程序?qū)ν獗Wo�,以便禁止任何第三方���,當然�,甚至是IC卡的持有者讀出和竄改程序,正如IC卡內(nèi)部的數(shù)據(jù)那樣�����。因此�,本發(fā)明采用其中IC卡中對外保護的程序直接彼此相互驗證,并在它們之間直接傳輸電子值數(shù)據(jù)���,從而防止在通信路徑中的竄改和復制�����。
也就是說�����,為了實現(xiàn)上述目的��,根據(jù)本發(fā)明的電子值數(shù)據(jù)通信方法為實施從存儲電子值數(shù)據(jù)的IC卡傳輸電子值數(shù)據(jù)到另一IC卡的電子值數(shù)據(jù)通信方法����,該方法包括驗證步驟,其中源IC卡和目標IC卡相互驗證另一方���;加密步驟�,其中源IC卡加密所述電子值數(shù)據(jù)�;傳輸步驟,其中源IC卡將加密的電子值數(shù)據(jù)傳輸給目標IC卡���;以及解密步驟�����,其中目標IC卡解密所述加密的電子值數(shù)據(jù)。
根據(jù)本發(fā)明的通信系統(tǒng)為包括多個能夠存儲電子值數(shù)據(jù)并能夠相互通信的IC卡的通信系統(tǒng)��,其中����,為了在IC卡之間傳輸電子值數(shù)據(jù),源IC卡和目標IC卡相互驗證另一方����,源IC卡加密所述電子值數(shù)據(jù),源IC卡將加密的電子值數(shù)據(jù)傳輸給目標IC卡�����,以及目標IC卡解密所述加密的電子值數(shù)據(jù)。
如上所述����,在本發(fā)明中首先源IC卡和目標IC卡相互驗證另一方。這使得源IC卡和目標IC卡兩者確保響應者是正確的通信方�,從而保證通信響應者不是偽造的IC卡或者沒有注冊的計算機。然后����,源IC卡加密電子值數(shù)據(jù)并將所加密的電子值數(shù)據(jù)傳輸給目標IC卡。進而���,目標IC卡解密所述加密的電子值數(shù)據(jù)�����,從而目標IC卡能夠獲取解密的電子值數(shù)據(jù)�。
如上所述���,由于加密的電子值數(shù)據(jù)直接在源IC卡和目標IC卡之間傳輸�,因此能夠防止第三方在通信路徑中解密和竄改數(shù)據(jù)��,并防止復制數(shù)據(jù)。
本發(fā)明也可以從涉及下述IC卡的發(fā)明的一方面得出��。也就是說����,根據(jù)本發(fā)明的IC卡包括電子值數(shù)據(jù)存儲部件,用于存儲電子值數(shù)據(jù)����;程序存儲部件,用于存儲通信程序��,該通信程序包括執(zhí)行與作為另一方的目標IC卡進行相互驗證的驗證步驟�、以及加密步驟,當獲得另一方為合法方的驗證結(jié)果時����,加密電子值數(shù)據(jù)并將加密的電子值數(shù)據(jù)傳輸給該另一IC卡����;以及程序執(zhí)行部件,用于執(zhí)行通信程序�,以將存儲在電子值數(shù)據(jù)存儲部件中的電子值數(shù)據(jù)傳輸給所述另一IC卡。
在該IC卡中�����,程序執(zhí)行部件執(zhí)行存儲在程序存儲部件中的通信程序。在該配置中���,執(zhí)行驗證步驟���,以便與作為另一方的目標IC卡進行相互驗證,并且當獲得另一方為合法方的驗證結(jié)果時�����,執(zhí)行加密通信步驟�����,以便進行電子值數(shù)據(jù)的加密并將加密的電子值數(shù)據(jù)傳輸給該另一IC卡���。該配置包括下述兩種情況�����,即����,根據(jù)本發(fā)明的IC卡加密電子值數(shù)據(jù)并將加密的電子值數(shù)據(jù)傳輸給另一IC卡的情況,以及所述另一IC卡加密電子值數(shù)據(jù)并將加密的電子值數(shù)據(jù)傳輸給根據(jù)本發(fā)明的IC卡�、并且根據(jù)本發(fā)明的IC卡接收所述加密的電子值數(shù)據(jù)的情況。
如上所述��,由于根據(jù)本發(fā)明的IC卡配置成直接向或從另一IC卡傳輸加密的電子值數(shù)據(jù)����,因此能夠容易地防止第三方在通信路徑中解密和竄改數(shù)據(jù),并防止復制數(shù)據(jù)�。
也可以如此配置根據(jù)本發(fā)明的上述IC卡,使得通信中的另一方至少包括作為合法響應者預先注冊的便攜終端和信息處理設備中的一個��。也就是說��,本發(fā)明不僅能夠應用于在IC卡之間傳輸電子值數(shù)據(jù)����,而且能夠應用于在IC卡和便攜終端之間傳輸電子值數(shù)據(jù)、以及在IC卡和信息處理設備之間傳輸電子值數(shù)據(jù)�����。
如上所述��,應用到IC卡的本發(fā)明也可以應用到便攜終端���,并實現(xiàn)類似的操作和效果��。也就是說���,根據(jù)本發(fā)明的便攜終端包括電子值數(shù)據(jù)存儲部件,用于存儲電子值數(shù)據(jù)���;程序存儲部件����,用于存儲通信程序��,該通信程序包括執(zhí)行與作為另一方的目標便攜終端進行相互驗證的驗證步驟�、以及加密通信步驟,當獲得另一方為合法方的驗證結(jié)果時�����,執(zhí)行電子值數(shù)據(jù)的加密并將加密的電子值數(shù)據(jù)傳輸給該另一便攜終端���;以及程序執(zhí)行部件���,用于執(zhí)行通信程序���,以將存儲在電子值數(shù)據(jù)存儲部件中的電子值數(shù)據(jù)傳輸給所述另一便攜終端。也可以如此配置該便攜終端����,使得通信中的另一方至少包括作為合法響應者預先注冊的IC卡和信息處理設備中的一個。
如上所述����,應用到IC卡的本發(fā)明也可以應用到通信終端,并實現(xiàn)類似的操作和效果��。也就是說���,根據(jù)本發(fā)明的通信終端包括電子值數(shù)據(jù)存儲部件����,用于存儲電子值數(shù)據(jù)����;程序存儲部件,用于存儲通信程序��,該通信程序包括執(zhí)行與作為另一方的目標通信終端進行相互驗證的驗證步驟、以及加密通信步驟�,當獲得另一方為合法方的驗證結(jié)果時�,執(zhí)行電子值數(shù)據(jù)的加密并將加密的電子值數(shù)據(jù)傳輸給該另一通信終端;以及程序執(zhí)行部件���,用于執(zhí)行通信程序�,以將存儲在電子值數(shù)據(jù)存儲部件中的電子值數(shù)據(jù)傳輸給所述另一通信終端�。也可以如此配置該通信終端,使得通信中的另一方至少包括作為合法響應者預先注冊的IC卡�、便攜終端和信息處理設備中的一個。
圖1是根據(jù)本發(fā)明實施例的IC卡的配置圖����;圖2A是表示根據(jù)本發(fā)明實施例的通信系統(tǒng)的操作圖;圖2B是表示傳統(tǒng)的通信系統(tǒng)的操作圖���;圖3是表示在通信系統(tǒng)中通信過程的流程圖����;圖4是表示在驗證步驟中的數(shù)據(jù)交換的圖���;圖5A是表示應用本發(fā)明的便攜終端的總體配置圖���;圖5B是包含在便攜終端中的IC芯片的配置圖����。
具體實施例方式
下面將參照附圖描述本發(fā)明的實施例����。
圖1示出根據(jù)本發(fā)明的IC卡10的結(jié)構(gòu)。如圖1所示���,IC卡10包括密鑰信息存儲器件12�,用于存儲其中附加有證書C的公鑰K2和私鑰K1�����,以存儲來自響應者的密鑰信息���;程序存儲器件14��,用于存儲通信程序�;電子值數(shù)據(jù)存儲器件18���,用于存儲電子值數(shù)據(jù)V���;以及程序執(zhí)行器件16��,用于執(zhí)行上述通信程序�����。
作為通信程序,程序存儲器件14存儲有驗證程序P1����,執(zhí)行與作為另一方的目標IC卡進行相互驗證的驗證處理;以及加密通信程序P2���,當獲得另一方為合法方的驗證結(jié)果時�����,進行電子值數(shù)據(jù)的加密并將加密的電子值數(shù)據(jù)傳輸給該另一IC卡���,當執(zhí)行加密通信程序P2時,程序執(zhí)行器件16使用IC卡10中內(nèi)置的發(fā)送-接收天線(未示出)將加密的電子值數(shù)據(jù)傳輸給所述另一方并從另一方接收數(shù)據(jù)�。
圖2A示出包括與圖1中的IC卡10結(jié)構(gòu)類似的多個IC卡的通信系統(tǒng)的結(jié)構(gòu)。如圖2A所示�����,當電子值數(shù)據(jù)從IC卡A傳輸?shù)絀C卡B時,通過用于從或向IC卡A讀取或?qū)懭霐?shù)據(jù)的IC卡讀取器/寫入器20A���、計算機30A��、計算機30B�、以及用于從或向IC卡B讀取或?qū)懭霐?shù)據(jù)的IC卡讀取器/寫入器20B��,在IC卡A����、B之間傳遞。在該配置中���,在IC卡A和IC卡讀取器/寫入器20A之間以及在IC卡B和IC卡讀取器/寫入器20B之間可以建立無線通信或通過通信電纜的有線通信�。此外����,也可以在IC卡讀取器/寫入器20A和計算機30A之間以及在IC卡讀取器/寫入器20B和計算機30B之間建立無線通信或通過通信電纜的有線通信。
具體細節(jié)將在下面描述����,但如圖2A所示配置通信系統(tǒng)1�,以便從IC卡A向IC卡B傳輸電子值數(shù)據(jù)�,源IC卡A和目標IC卡B彼此相互驗證對方,由此通過IC卡A���、B之間的直接加密通信將電子值數(shù)據(jù)從IC卡A傳輸?shù)絀C卡B�。
傳統(tǒng)上��,如圖2B所示�,源IC卡A使用計算機30A進行驗證���,電子值數(shù)據(jù)通過加密通信從IC卡A傳輸?shù)接嬎銠C30A����,并由計算機30A對該加密的電子值數(shù)據(jù)再次解密����。然后,在計算機30A�、30B之間進行驗證,從而電子值數(shù)據(jù)通過加密通信計算機30A傳輸?shù)接嬎銠C30B�,并且計算機30B再次解密所述電子值數(shù)據(jù)。進一步�,計算機30B與目標IC卡B進行驗證�,從而電子值數(shù)據(jù)通過加密通信從計算機30B傳輸?shù)絀C卡B����,并由IC卡B最終解密該電子值數(shù)據(jù),由此實現(xiàn)電子值數(shù)據(jù)從IC卡A到IC卡B的傳輸����。當在計算機30A、30B中解密時存在電子值數(shù)據(jù)沒有加密的可能性��,由此可能被第三方解密���、竄改和復制�。
與此相反�,如圖2A配置的通信系統(tǒng)1在源IC卡和目標IC卡之間實現(xiàn)直接傳輸加密的電子值數(shù)據(jù),從而能夠容易地防止第三方在通信路徑中解密和竄改數(shù)據(jù)����,并防止復制數(shù)據(jù)。
下面將參照圖3和4描述本實施例中進行的操作���。
在圖3的驗證步驟S1����,源IC卡A和目標IC卡B相互驗證對方。
下面詳細描述相互驗證的處理過程�����。在該處理過程的描述中����,將IC卡A簡單表示為“A”,IC卡B簡單表示為“B”��。
(1)A首先將其證書A發(fā)送給B(圖4中所示的消息①)��。假定證書A包含公鑰A��,并且證書授權(quán)局證實公鑰A是IC卡A的真實公鑰�。
(2)對此進行響應�����,B檢查證書A��,以確信證書A中的A的公鑰為正確的密鑰��。
(3)然后�,B生成隨機數(shù)B并使用A的公鑰對其進行加密�。
(4)接著����,B將其證書B、以及使用A的公鑰加密過的隨機數(shù)B發(fā)送給A(圖4中所示的消息②)��。假定證書B包含公鑰B����,并證實公鑰B是IC卡B的真實公鑰。
(5)A檢查證書B��,以確信證書B中的B的公鑰為正確的密鑰�。
(6)使用其自己的密鑰,A對加密的隨機數(shù)B進行解密�。
(7)然后,A生成隨機數(shù)A并使用B的公鑰對其進行加密����。
(8)接著,A將使用B的公鑰加密的隨機數(shù)A發(fā)送給B(圖4中所示的消息③)�����。
(9)A使用共用密鑰(common-key)生成函數(shù)從隨機數(shù)A和隨機數(shù)B生成共用密鑰k_AB����。B也使用共用密鑰生成函數(shù)從隨機數(shù)A和隨機數(shù)B生成共用密鑰k_AB��。A和B的共用密鑰應該彼此相等�,這是因為將相同的隨機數(shù)代入相同的生成函數(shù)���。
(10)B使用共用密鑰k_AB和消息①��、②���、③執(zhí)行消息驗證碼生成函數(shù)的計算,從而生成消息驗證碼(MAC)�����。MAC是用于證明消息被正確發(fā)送和接收的碼(數(shù)字值)��。
(11)B將在前一步驟(10)中生成的MAC發(fā)送給A(圖4中所示的消息④)����。
(12)A使用共用密鑰k_AB和消息①����、②�����、③執(zhí)行消息驗證碼生成函數(shù)的計算����。其結(jié)果應該等于在前一步驟(11)中發(fā)送的MAC����。當它們彼此相等時,可以確認以下5點��。
1)MAC相等這一事實證明另一方知道k_AB和消息①���、②���、③。
2)另一方知道k_AB這一事實證明另一方知道隨機數(shù)A和隨機數(shù)B�。
3)由于使用公鑰B對隨機數(shù)A進行加密并發(fā)送,所以除了其自身A之外只有B知道��。
4)因此�����,可以證明通信中的另一方是B。
5)證明為B的響應者也知道消息①�、②、③��。因此���,到此為止所交換的消息肯定是來自B的消息��,并且所發(fā)送的消息也一定被正確地傳遞給B�����。
(13)A從前一步驟(12)確認響應者是B��、以及到此為止消息被正確地發(fā)送到B和從B接收��。
(14)A使用共用密鑰k_AB和消息①����、②�、③�、④執(zhí)行消息驗證碼生成函數(shù)的計算,以生成MAC��。MAC是用于證明消息被正確發(fā)送和接收的碼(數(shù)字值)。
(15)A將在前一步驟(14)中生成的MAC發(fā)送給B(圖4中所示的消息⑤)����。
(16)B使用共用密鑰k_AB和消息①、②�����、③��、④執(zhí)行消息驗證碼生成函數(shù)的計算�����。其結(jié)果應該與在前一步驟(15)中所接收的MAC相同����。如果它們相等,與在步驟(12)中相同的證明方法證實響應者是合法的A��、以及到此為止消息被正確地發(fā)送到A和從A接收��。
如上所述���,A和B確信可以相互驗證對方���。圖4中所示的MACk_AB表示使用共用密鑰k_AB生成消息驗證碼(MACMessageAuthentication Code��,消息驗證碼)的函數(shù)��。
在圖3的下一步驟加密步驟S2中�����,源IC卡A加密電子值數(shù)據(jù)����。這里���,加密方法不限于任何具體的加密技術(shù)��,而是可以采用從多種事先與目標IC卡B約定好的加密方法中選擇的任意一種方法��。圖1的IC卡中的加密程序P2既不包括復制命令����,也不包括數(shù)據(jù)讀出命令���,從而防止IC卡中的程序被竄改�����,由此任何人都不能復制電子值數(shù)據(jù)和讀出電子值數(shù)據(jù)���。
在下一步驟傳輸步驟S3中,源IC卡A將加密的電子值數(shù)據(jù)傳輸?shù)侥繕薎C卡B�����。由于該原因��,加密的電子值數(shù)據(jù)直接在源IC卡A和目標IC卡B之間傳輸�,從而容易地防止第三方在通信路徑中解密和竄改數(shù)據(jù),并防止復制數(shù)據(jù)�。
在下一步驟解密步驟S4中,源IC卡B對加密的電子值數(shù)據(jù)進行解密��。從而使得目標IC卡B獲得解密的電子值數(shù)據(jù)����。
如上所述,通過既沒有復制命令�、也沒有數(shù)據(jù)讀出命令的IC卡中的防止竄改(falsification-proof)程序����,電子值數(shù)據(jù)通過加密通信在源IC卡和目標IC卡之間傳輸��,可以容易地防止第三方在通信路徑中解密和竄改數(shù)據(jù)����,并防止復制數(shù)據(jù)。
與IC卡相同�,本發(fā)明也可以應用到便攜終端(比如蜂窩電話、PHS����、PDA、膝上計算機等)����。在該應用中,與另一方進行的通信功能可以利用便攜終端的功能實現(xiàn)�,并且便攜終端在結(jié)構(gòu)上例如可以由包含IC芯片50的便攜終端40構(gòu)成,如圖5A所示�,IC芯片50用于執(zhí)行驗證、加密�����、以及電子值數(shù)據(jù)和其它數(shù)據(jù)的存儲等功能。
在該配置中�,IC芯片50可以類似于圖1中IC卡10的結(jié)構(gòu)來構(gòu)建,如圖5B所示��。但是����,由于通信功能借助于便攜終端的功能實現(xiàn)���,IC芯片50不必配置與通信有關(guān)(包括天線)的結(jié)構(gòu)�����,因此��,IC芯片50的尺寸可以壓縮的足夠小以包含在便攜終端40中��。與IC卡10一樣��,該IC芯片50不允許從外部竄改數(shù)據(jù)和程序����。
通過類似于上述IC卡之間的直接加密通信�,電子值數(shù)據(jù)可以在包含此IC芯片50的便攜終端40之間傳輸�����,從而可以容易地防止第三方在通信路徑中解密和竄改數(shù)據(jù)��,并防止復制數(shù)據(jù)��。
在本發(fā)明中����,可以采用將上述IC芯片50內(nèi)置于信息處理設備(例如���,POS終端���、臺式個人計算機、服務器�、主計算機等)的結(jié)構(gòu)。
本發(fā)明不僅可以應用于IC卡之間的電子值數(shù)據(jù)傳輸和便攜終端之間的電子值數(shù)據(jù)傳輸��,而且可以應用到IC卡����、便攜終端、以及預先注冊為合法通信終端的信息處理設備之間的電子值數(shù)據(jù)傳輸��,并實現(xiàn)類似的操作和效果。
如上所述��,本發(fā)明達到了防止第三方在通信路徑中解密和竄改數(shù)據(jù)并防止復制數(shù)據(jù)的效果���,這是由于加密的電子值數(shù)據(jù)是在源IC卡和目標IC卡之間直接進行傳輸�。
權(quán)利要求
1.一種電子值數(shù)據(jù)通信方法���,實施從存儲電子值數(shù)據(jù)的IC卡傳輸電子值數(shù)據(jù)到另一IC卡�����,該方法包括驗證步驟,其中源IC卡和目標IC卡相互驗證另一方���;加密步驟�����,其中源IC卡加密所述電子值數(shù)據(jù)���;傳輸步驟,其中源IC卡將加密的電子值數(shù)據(jù)傳輸給目標IC卡�;以及解密步驟�,其中目標IC卡解密所述加密的電子值數(shù)據(jù)���。
2.一種通信系統(tǒng)���,包括多個能夠存儲電子值數(shù)據(jù)并能夠相互通信的IC卡,其中�,為了在IC卡之間傳輸電子值數(shù)據(jù),源IC卡和目標IC卡相互驗證另一方�����,源IC卡加密所述電子值數(shù)據(jù)���,源IC卡將加密的電子值數(shù)據(jù)傳輸給目標IC卡���,以及目標IC卡解密所述加密的電子值數(shù)據(jù)。
3.一種IC卡��,包括電子值數(shù)據(jù)存儲部件���,用于存儲電子值數(shù)據(jù)���;程序存儲部件�����,用于存儲通信程序���,所述通信程序包括驗證步驟,執(zhí)行與作為另一方的目標IC卡之間的相互驗證��;和加密通信步驟���,當獲得另一方為合法方的驗證結(jié)果時�����,執(zhí)行電子值數(shù)據(jù)的加密并將加密的電子值數(shù)據(jù)傳輸給所述另一IC卡;以及程序執(zhí)行部件���,用于執(zhí)行通信程序�,以將存儲在電子值數(shù)據(jù)存儲部件中的電子值數(shù)據(jù)傳輸給所述另一IC卡����。
4.根據(jù)權(quán)利要求3所述的IC卡,其中,通信中的另一方至少包括作為合法響應者預先注冊的便攜終端和信息處理設備中的一個���。
5.一種便攜終端���,包括電子值數(shù)據(jù)存儲部件,用于存儲電子值數(shù)據(jù)����;程序存儲部件,用于存儲通信程序��,所述通信程序包括驗證步驟���,執(zhí)行與作為另一方的目標便攜終端之間的相互驗證��;和加密通信步驟����,當獲得另一方為合法方的驗證結(jié)果時�����,執(zhí)行電子值數(shù)據(jù)的加密并將加密的電子值數(shù)據(jù)傳輸給所述另一便攜終端���;以及程序執(zhí)行部件����,用于執(zhí)行通信程序,以將存儲在電子值數(shù)據(jù)存儲部件中的電子值數(shù)據(jù)傳輸給所述另一便攜終端���。
6.根據(jù)權(quán)利要求5所述的便攜終端��,其中��,通信中的另一方至少包括作為合法響應者預先注冊的IC卡和信息處理設備中的一個���。
7.一種通信終端,包括電子值數(shù)據(jù)存儲部件�����,用于存儲電子值數(shù)據(jù)�����;程序存儲部件�,用于存儲通信程序���,所述通信程序包括驗證步驟����,執(zhí)行與作為另一方的目標通信終端之間的相互驗證;和加密通信步驟�,當獲得另一方為合法方的驗證結(jié)果時,執(zhí)行電子值數(shù)據(jù)的加密并將加密的電子值數(shù)據(jù)傳輸給所述另一通信終端���;以及程序執(zhí)行部件�,用于執(zhí)行通信程序����,以將存儲在電子值數(shù)據(jù)存儲部件中的電子值數(shù)據(jù)傳輸給所述另一通信終端。
8.根據(jù)權(quán)利要求7所述的通信終端����,其中,通信中的另一方至少包括作為合法響應者預先注冊的IC卡��、便攜終端和信息處理設備中的一個��。
全文摘要
本發(fā)明的目的是防止復制電子值數(shù)據(jù)本身�。與傳統(tǒng)的系統(tǒng)不同,在根據(jù)本發(fā)明的通信系統(tǒng)中�,源IC卡A和目標IC卡B相互驗證另一方�,然后在這些IC卡A��、B之間通過直接加密通信將電子值數(shù)據(jù)從IC卡A傳輸?shù)絀C卡B�,從而可以容易地防止第三方在通信路徑中解密和竄改數(shù)據(jù),并防止復制數(shù)據(jù)��。
文檔編號G06Q20/00GK1467947SQ0314118
公開日2004年1月14日 申請日期2003年6月5日 優(yōu)先權(quán)日2002年6月5日
發(fā)明者石井一彥, 之, 森謙作, 青野博, 本鄉(xiāng)節(jié)之, 坂村健, 越塚登 申請人:株式會社Ntt都科摩, 坂村健, 越塚登