專利名稱:防篡改裝置及文件生成方法
技術(shù)領(lǐng)域:
本發(fā)明涉及生成票證信息等權(quán)利價(jià)值信息的防篡改(tamperresistant)裝置及文件生成方法。
背景技術(shù):
現(xiàn)有的IC卡是接收來自外部應(yīng)用程序的作為文件生成消息的WriteRecord指令,將該WriteRecord指令的數(shù)據(jù)部的值寫入到WEF(working elementaryfile工作基礎(chǔ)文件)的記錄區(qū)域中,從而能夠?qū)?shù)據(jù)部作為一個(gè)文件來生成。在將該數(shù)據(jù)部作為表示權(quán)利價(jià)值的權(quán)利價(jià)值信息時(shí),IC卡能夠存儲(chǔ)具有權(quán)利價(jià)值信息的文件。例如,IC卡對活動(dòng)入場券等的票證信息進(jìn)行存儲(chǔ)作為權(quán)利價(jià)值信息,持有該IC卡的持有人在活動(dòng)場所入口通過讀取器讀取IC卡的權(quán)利價(jià)值信息。由此,IC卡能夠發(fā)揮作為票證的功能。
這里,只要知道權(quán)利價(jià)值信息的數(shù)據(jù)結(jié)構(gòu)等數(shù)據(jù)內(nèi)容,誰都能夠生成具有票證價(jià)值的權(quán)利價(jià)值信息,因此IC卡有必要對權(quán)利價(jià)值信息進(jìn)行簽名。例如日本特開2005-11239號公報(bào)中記載的票證授受系統(tǒng),能夠?qū)ζ弊C和終端ID等權(quán)利價(jià)值信息進(jìn)行數(shù)字簽名,將其存儲(chǔ)于便攜終端中。
但是,當(dāng)配置在活動(dòng)場所入口的讀取器要對經(jīng)過數(shù)字簽名的權(quán)利價(jià)值信息進(jìn)行驗(yàn)證時(shí),需要對經(jīng)數(shù)字簽名的權(quán)利價(jià)值信息進(jìn)行解密。該解密處理需要一定的時(shí)間。因此,考慮到包含解密處理在內(nèi)的驗(yàn)證時(shí)間,存在無法在能預(yù)料到將很混雜的活動(dòng)場所入口等處,將存儲(chǔ)有經(jīng)數(shù)字簽名的權(quán)利價(jià)值信息的IC卡作為票證使用的問題。另外,在希望使權(quán)利價(jià)值信息流通的情況下,在使用所述數(shù)字簽名的方法中,能夠使從權(quán)利價(jià)值信息去除數(shù)字簽名而重新實(shí)施了數(shù)字簽名后的權(quán)利價(jià)值信息流通,實(shí)質(zhì)上沒有起到簽名的作用。
發(fā)明內(nèi)容
因此,本發(fā)明目的在于提供防篡改裝置及文件生成方法,在存儲(chǔ)票證信息等權(quán)利價(jià)值信息的同時(shí),不進(jìn)行數(shù)字簽名處理而能夠保證該權(quán)利價(jià)值信息的正當(dāng)性。
為了解決所述課題,本發(fā)明的防篡改裝置存儲(chǔ)能夠唯一地指定防篡改裝置的識別符,所述防篡改裝置包括接收單元,其接收包含表示權(quán)利價(jià)值的權(quán)利價(jià)值信息、以及指示權(quán)利文件的生成的指示信息的文件生成消息,其中所述權(quán)利文件包含該權(quán)利價(jià)值信息和所述識別符;消息判斷單元,其判斷在通過所述接收單元接收的文件生成消息中,是否包含表示權(quán)利價(jià)值的權(quán)利價(jià)值信息、以及指示包含該權(quán)利價(jià)值信息和所述識別符的權(quán)利文件的生成的指示信息;文件生成單元,當(dāng)通過所述消息判斷單元判斷為通過所述接收單元接收的文件生成消息包含有所述權(quán)利價(jià)值信息以及所述指示信息時(shí),其生成包含所述識別符和所述權(quán)利價(jià)值信息的權(quán)利文件;以及存儲(chǔ)單元,其存儲(chǔ)通過所述文件生成單元而生成的權(quán)利文件。另外,防篡改裝置是具有防篡改性的存儲(chǔ)裝置,是具有阻止來自被許可人以外的訪問(非法訪問)的能力的存儲(chǔ)裝置。作為防篡改裝置,例如可以舉出IC存儲(chǔ)器、IC卡等。
另外,本發(fā)明的文件生成方法是防篡改裝置的文件生成方法,該防篡改裝置存儲(chǔ)能夠唯一地指定防篡改裝置的識別符,所述文件生成方法包括接收步驟,接收包含表示權(quán)利價(jià)值的權(quán)利價(jià)值信息、以及指示權(quán)利文件生成的指示信息的文件生成消息,其中所述權(quán)利文件包含該權(quán)利價(jià)值信息和所述識別符;消息判斷步驟,判斷在通過所述接收步驟接收的文件生成消息中,是否包含表示權(quán)利價(jià)值的權(quán)利價(jià)值信息、以及指示包含該權(quán)利價(jià)值信息和所述識別符的權(quán)利文件的生成的指示信息;文件生成步驟,當(dāng)通過所述消息判斷步驟判斷為在通過所述接收步驟接收的文件生成消息中包含有所述權(quán)利價(jià)值信息以及所述指示信息時(shí),生成包含所述識別符和所述權(quán)利價(jià)值信息的權(quán)利文件;以及存儲(chǔ)步驟,存儲(chǔ)通過所述文件生成步驟生成的權(quán)利文件。
根據(jù)本發(fā)明,能夠?qū)Π硎緳?quán)利價(jià)值的權(quán)利價(jià)值信息、以及指示權(quán)利文件的生成的指示信息的文件生成消息進(jìn)行接收,對所接收的文件生成消息中是否包含表示權(quán)利價(jià)值的權(quán)利價(jià)值信息以及指示權(quán)利文件的生成的指示信息進(jìn)行判斷,當(dāng)判斷為所接收的消息包含權(quán)利價(jià)值信息以及指示信息時(shí),生成包含識別符和權(quán)利價(jià)值信息的權(quán)利文件并進(jìn)行存儲(chǔ)。由此,能夠生成包含識別符和權(quán)利價(jià)值信息的權(quán)利文件,不對權(quán)利價(jià)值信息實(shí)施簽名處理,而能夠使用包含于權(quán)利文件中的識別符,保證權(quán)利價(jià)值信息的生成源及其正當(dāng)性。
例如,在該防篡改裝置向具有IC卡的其它便攜終端輸出了包含權(quán)利價(jià)值信息和識別符的權(quán)利文件時(shí),在接收到生成的權(quán)利文件的其它便攜終端中,權(quán)利價(jià)值信息的驗(yàn)證通過外部讀取器來實(shí)現(xiàn)。并且,僅通過外部讀取器對權(quán)利價(jià)值信息和識別符的核對進(jìn)行驗(yàn)證這種簡單處理,能夠確認(rèn)權(quán)利價(jià)值信息的正當(dāng)性的同時(shí),與進(jìn)行簽名處理的情況相比能夠迅速地進(jìn)行該處理。
本發(fā)明能夠生成包含識別符和權(quán)利價(jià)值信息的權(quán)利文件,不對權(quán)利價(jià)值信息實(shí)施簽名處理,而能夠使用包含于權(quán)利文件中的識別符,保證權(quán)利價(jià)值信息的生成源及其正當(dāng)性。
圖1是本實(shí)施方式的由便攜終端100和便攜終端200組成的系統(tǒng)的結(jié)構(gòu)圖。
圖2是具有作為防篡改裝置的IC卡102的便攜終端100的結(jié)構(gòu)框圖。
圖3是文件生成消息的概念圖。
圖4是說明權(quán)利價(jià)值信息的概要的概念圖。
圖5是IC卡102的結(jié)構(gòu)框圖。
圖6是存儲(chǔ)于IC卡102中的文件夾的概念圖。
圖7是表示應(yīng)用程序101和IC卡102的動(dòng)作的流程圖。
具體實(shí)施例方式
通過參照用于表示一個(gè)實(shí)施方式的附圖、考慮以下詳細(xì)說明能夠容易地理解本發(fā)明。下面邊參照附圖邊說明本發(fā)明的實(shí)施方式。在可能的情況下對相同的部分賦予相同的標(biāo)號,省略重復(fù)的說明。
首先使用圖1對本發(fā)明實(shí)施方式的概要進(jìn)行說明。圖1是本實(shí)施方式的由便攜終端100和便攜終端200組成的系統(tǒng)的結(jié)構(gòu)圖。便攜終端100是生成作為活動(dòng)入場券等票證信息的權(quán)利價(jià)值信息的便攜終端。便攜終端100能夠?qū)Ρ銛y終端200發(fā)送權(quán)利價(jià)值信息(例如票證信息),接收到權(quán)利價(jià)值信息的便攜終端200的用戶能夠利用該權(quán)利價(jià)值信息。
例如,便攜終端100是活動(dòng)舉辦者等票證銷售商所持有的便攜終端,該便攜終端100構(gòu)成為可安裝作為防篡改裝置的IC卡。另外,防篡改裝置是具有防篡改性的存儲(chǔ)裝置,具有阻止來自被許可人以外的訪問(非法訪問)的能力。作為防篡改裝置,例如可以舉出IC存儲(chǔ)器、IC卡等。并且,便攜終端100在通過票證銷售商的操作而生成作為電子票證信息的權(quán)利價(jià)值信息時(shí),生成對權(quán)利價(jià)值信息賦予了IC卡固有的IC卡識別ID(識別符)的權(quán)利文件。該IC卡固有的IC卡識別ID是能夠在網(wǎng)絡(luò)上唯一地指定IC卡的識別信息。
另一方面,便攜終端200具有非接觸型IC卡,能夠通過網(wǎng)絡(luò)獲取便攜終端100所生成的權(quán)利價(jià)值信息。便攜終端200的用戶通過將裝有非接觸型IC卡的便攜終端200與配置在活動(dòng)場所入口的非接觸型讀取器接近,通過非接觸型讀取器讀取在便攜終端200中存儲(chǔ)的包含權(quán)利價(jià)值信息和IC卡識別ID的權(quán)利文件。另外,便攜終端200中具有的IC卡也可以通過紅外線通信或藍(lán)牙通信來發(fā)送權(quán)利價(jià)值信息。
在非接觸型讀取器側(cè),預(yù)先將權(quán)利價(jià)值信息和IC卡識別ID對應(yīng)起來存儲(chǔ),通過從便攜終端200的非接觸型IC卡讀出權(quán)利價(jià)值信息和IC卡識別ID,與預(yù)先存儲(chǔ)的權(quán)利價(jià)值信息和IC卡識別ID進(jìn)行核對,能夠判斷權(quán)利價(jià)值信息是否是正當(dāng)?shù)摹T诒緦?shí)施方式中,存儲(chǔ)于便攜終端100的IC卡中的權(quán)利文件使用在具有防篡改性的IC卡之間進(jìn)行直接通信連接的通信協(xié)議,由于被直接轉(zhuǎn)送給便攜終端200的IC卡,所以不存在被第三者篡改的余地,在能夠判斷為IC卡識別ID一致的情況下,能夠作為正當(dāng)?shù)臋?quán)利價(jià)值信息來起作用。另外,由于作為驗(yàn)證對象的識別符沒有被加密,所以能夠迅速地進(jìn)行該驗(yàn)證處理。
根據(jù)該系統(tǒng),存儲(chǔ)于IC卡中的權(quán)利價(jià)值信息能夠發(fā)揮作為票證信息的功能,并且不使用簽名技術(shù)而能保證權(quán)利價(jià)值信息的正當(dāng)性。以下,對能夠生成由權(quán)利價(jià)值信息和IC卡識別ID構(gòu)成的權(quán)利文件的防篡改裝置及文件生成方法進(jìn)行詳細(xì)說明。
圖2是具有作為防篡改裝置的IC卡102的便攜終端100的結(jié)構(gòu)框圖。該便攜終端100構(gòu)成為包括應(yīng)用程序101、IC卡102、CPU 103、以及通信部104。
應(yīng)用程序101是用于生成權(quán)利價(jià)值信息的應(yīng)用程序,通過便攜終端100的用戶進(jìn)行操作,執(zhí)行包含權(quán)利價(jià)值信息和IC卡識別ID的權(quán)利文件的生成處理請求。并且,應(yīng)用程序101根據(jù)用戶的操作而生成文件生成消息,將該文件生成消息向IC卡102輸出。并且,應(yīng)用程序101能夠接收表示已由IC卡102生成了包含權(quán)利價(jià)值信息和IC卡識別ID的權(quán)利文件的完成通知。
關(guān)于文件生成消息,在這里使用圖3對其具體例進(jìn)行說明。圖3是文件生成消息的概念圖。文件生成消息由以下部分構(gòu)成表示應(yīng)用程序101的發(fā)送源的應(yīng)用程序識別ID“ap_id”;作為發(fā)送目的地、在每個(gè)IC卡中固有地存儲(chǔ)的IC卡102的IC卡識別ID“icc_id”;表示文件生成指示的編號信息“mtype”;表示權(quán)利價(jià)值的數(shù)據(jù)內(nèi)容的權(quán)利價(jià)值信息“data”;以及表示權(quán)利價(jià)值信息“data”的數(shù)據(jù)尺寸的“LEN”。另外,應(yīng)用程序識別ID“ap_id”是在便攜終端100內(nèi)唯一地決定的識別符,IC卡識別ID“icc_id”是在網(wǎng)絡(luò)上唯一地決定的識別符。
另外,在這里對包含于權(quán)利價(jià)值信息中的信息進(jìn)行說明。圖4是說明權(quán)利價(jià)值信息的概要的概念圖。如圖4所示,在權(quán)利價(jià)值信息中包含構(gòu)成于IC卡102內(nèi)的多個(gè)文件夾中存儲(chǔ)該權(quán)利價(jià)值信息的存儲(chǔ)目的地文件夾“folder”;表示權(quán)利價(jià)值的數(shù)據(jù)內(nèi)容的文件數(shù)據(jù)“fileDATA”;表示權(quán)利價(jià)值的數(shù)據(jù)內(nèi)容“fileDATA”的尺寸的數(shù)據(jù)尺寸“fileLEN”;訪問權(quán)限“fileACL”;以及權(quán)利價(jià)值的個(gè)數(shù)“fileCNT”。另外,表示訪問權(quán)限的信息是許可復(fù)制權(quán)利價(jià)值信息的權(quán)限信息或者是許可頒布權(quán)利信息的權(quán)限信息,能夠?qū)⑦@些權(quán)限信息設(shè)定為訪問權(quán)限。另外,權(quán)利價(jià)值的個(gè)數(shù)例如與票證的張數(shù)相當(dāng)。
返回到圖2繼續(xù)說明。IC卡102是存儲(chǔ)有在網(wǎng)絡(luò)上唯一地決定的IC卡識別ID“icc_id”的部分,當(dāng)該IC卡102接收到從應(yīng)用程序101發(fā)送的文件生成消息時(shí),生成包含在文件生成消息中所包含的權(quán)利價(jià)值信息、和在IC卡102中存儲(chǔ)的IC卡識別ID“icc_id”的權(quán)利文件,并存儲(chǔ)所生成的權(quán)利文件。
以下使用圖5對作為防篡改裝置的IC卡102的結(jié)構(gòu)進(jìn)行說明。圖5是IC卡102的結(jié)構(gòu)框圖。如圖5所示,IC卡102構(gòu)成為包括接口部102a(接收單元);CPU 102b(消息判斷單元、文件生成單元);以及存儲(chǔ)部102c(存儲(chǔ)單元)。
接口部102a是與便攜終端100連接成能夠進(jìn)行數(shù)據(jù)通信的部分,能夠從便攜終端100接收文件生成消息。
CPU 102b是對IC卡102進(jìn)行控制的部分,在本實(shí)施方式中,CPU 102b是當(dāng)判斷為在文件生成消息中包含權(quán)利價(jià)值信息“data”和編號信息“mtype”時(shí),生成包含權(quán)利價(jià)值信息和IC卡識別ID的權(quán)利文件的部分。
另外,在存儲(chǔ)權(quán)利文件時(shí),CPU 102b判斷將要存儲(chǔ)的權(quán)利文件的尺寸是否比形成于IC卡102中的文件夾的一個(gè)記錄區(qū)域的尺寸大,其中該將要存儲(chǔ)的權(quán)利文件的尺寸是根據(jù)包含于權(quán)利價(jià)值信息中的權(quán)利價(jià)值的數(shù)據(jù)尺寸、作為其它參數(shù)的訪問權(quán)限、權(quán)利價(jià)值的個(gè)數(shù)等參數(shù)的尺寸、以及IC卡識別ID的尺寸而計(jì)算的。當(dāng)權(quán)利文件的尺寸比一個(gè)記錄區(qū)域的尺寸小時(shí),CPU 102b將權(quán)利文件存儲(chǔ)于存儲(chǔ)部102c中。
另外,在生成并已存儲(chǔ)了權(quán)利文件時(shí),CPU 102b經(jīng)由接口部102a向應(yīng)用程序101輸出表示所生成的權(quán)利文件的存儲(chǔ)已結(jié)束的完成通知。
并且,CPU 102b在判斷為權(quán)利文件的尺寸比一個(gè)記錄區(qū)域的尺寸大時(shí),判斷在生成權(quán)利文件時(shí)是否發(fā)生了異常。具體而言,CPU 102b對由權(quán)利價(jià)值信息的數(shù)據(jù)尺寸“LEN”所表示的數(shù)值與權(quán)利價(jià)值信息“data”的實(shí)際尺寸是否不同進(jìn)行判斷。另外,CPU 102b判斷是否沒有在IC卡102中預(yù)先將作為發(fā)送源的應(yīng)用程序101的應(yīng)用程序識別ID存儲(chǔ)為所有者、而不能夠進(jìn)行驗(yàn)證。另外,CPU 102b判斷由存儲(chǔ)目的地文件夾“folder”表示的文件夾是否存在于IC卡102中。另外,CPU 102b判斷權(quán)利價(jià)值的個(gè)數(shù)“fileCNT”是否為0。另外,CPU 102b判斷由權(quán)利價(jià)值的數(shù)據(jù)尺寸“fileLEN”表示的數(shù)值是否超過最大存儲(chǔ)文件尺寸。另外,CPU 102b判斷是否有用于新生成文件的空余容量。另外,CPU 102b判斷權(quán)利文件生成時(shí)的權(quán)利價(jià)值的個(gè)數(shù)“fileCNT”是否大于規(guī)定值。
CPU 102b在判斷為生成權(quán)利文件時(shí)發(fā)生了異常的情況下,將與異常對應(yīng)的錯(cuò)誤消息經(jīng)由接口部102a向應(yīng)用程序101輸出。例如,CPU 102b在由權(quán)利價(jià)值信息的數(shù)據(jù)尺寸“LEN”表示的數(shù)值與權(quán)利價(jià)值信息“data”的實(shí)際尺寸不同的情況下,輸出表示該意思的非法錯(cuò)誤消息。另外,CPU102b在沒有預(yù)先將作為發(fā)送源的應(yīng)用程序101的應(yīng)用程序識別ID作為所有者而存儲(chǔ)、沒有正常驗(yàn)證時(shí),輸出表示該意思的訪問違法錯(cuò)誤消息。另外,CPU 102b在IC卡102中不存在由存儲(chǔ)目的地文件夾“folder”表示的文件夾時(shí),輸出表示文件夾不存在的意思的錯(cuò)誤消息。另外,CPU 102b在權(quán)利價(jià)值的個(gè)數(shù)“fileCNT”為0時(shí),輸出表示該意思的非法錯(cuò)誤消息。另外,CPU 102b在由權(quán)利價(jià)值的數(shù)據(jù)尺寸“fileLEN”表示的數(shù)值超過最大存儲(chǔ)文件尺寸時(shí),在沒有用于新生成文件的空余容量時(shí),輸出表示存儲(chǔ)器溢出的錯(cuò)誤消息。另外,CPU 102b在權(quán)利文件生成時(shí)的權(quán)利價(jià)值的個(gè)數(shù)“fileCNT”比規(guī)定值大時(shí),輸出表示該意思的錯(cuò)誤消息。
存儲(chǔ)部102c是存儲(chǔ)數(shù)據(jù)的部分,包含多個(gè)文件夾。另外,在該存儲(chǔ)部102c中,預(yù)先存儲(chǔ)有IC卡識別ID。
這里,對表示構(gòu)成于IC卡102的存儲(chǔ)部102c中的存儲(chǔ)區(qū)域的多個(gè)文件夾結(jié)構(gòu)進(jìn)行說明。圖6是存儲(chǔ)于IC卡102中的文件夾的概念圖。如圖6所示,在IC卡102中構(gòu)成有多個(gè)文件夾。文件夾構(gòu)成為進(jìn)一步劃分成多個(gè)記錄區(qū)域,能夠在一個(gè)記錄區(qū)域中存儲(chǔ)一個(gè)數(shù)據(jù)(一個(gè)文件)。由此,在該一個(gè)記錄區(qū)域中存儲(chǔ)一個(gè)包含權(quán)利價(jià)值信息“data”和IC卡102的IC卡識別ID“icc_id”的權(quán)利文件。另外,權(quán)利文件被賦予在文件夾內(nèi)唯一決定的文件ID。通過使用該文件ID,能夠指定文件夾內(nèi)的權(quán)利文件。另外,在IC卡102中,在所述文件夾之外的區(qū)域內(nèi)預(yù)先存儲(chǔ)有作為被分配給每個(gè)IC卡的識別ID的、能夠唯一地識別IC卡102的IC卡識別ID“icc_id”。
返回到圖2,CPU 103是對包括應(yīng)用程序101的便攜終端100整體進(jìn)行控制的控制部分。另外,通信部104是通過網(wǎng)絡(luò)與通信對方進(jìn)行通信的部分,能夠?qū)⒋鎯?chǔ)于IC卡102中的權(quán)利文件發(fā)送到便攜終端200。
對這樣構(gòu)成的便攜終端100中的應(yīng)用程序101和IC卡102的動(dòng)作進(jìn)行說明。圖7是表示應(yīng)用程序101和IC卡102的動(dòng)作的流程圖。
應(yīng)用程序101中,通過便攜終端100的用戶的操作而進(jìn)行權(quán)利文件生成的意旨的指示,生成文件生成消息(參照圖3)(S101)。并且,應(yīng)用程序101中,以IC卡102為發(fā)送目的地而將文件生成消息輸出(S102)。
IC卡102中,接收由應(yīng)用程序101生成的文件生成消息(S201)。另外,判斷要在IC卡102中存儲(chǔ)的權(quán)利文件的尺寸是否比形成于IC卡102的文件夾中的一個(gè)記錄區(qū)域大(S202)。另外,要存儲(chǔ)的權(quán)利文件的尺寸是根據(jù)權(quán)利價(jià)值信息“data”、和作為發(fā)送目的地而記述的IC卡102的IC卡識別ID及文件ID而計(jì)算出的。
在IC卡102中,當(dāng)判斷為權(quán)利文件的尺寸比一個(gè)記錄區(qū)域小時(shí),通過CPU 102b判斷在權(quán)利文件生成時(shí)是否發(fā)生了異常(S203)。例如,在以下情況下通過CPU 102b判斷為發(fā)生了異常由權(quán)利價(jià)值信息的數(shù)據(jù)尺寸“LEN”表示的數(shù)值與權(quán)利價(jià)值信息“data”的實(shí)際尺寸不同時(shí);沒有預(yù)先將作為發(fā)送源的應(yīng)用程序101的應(yīng)用程序識別ID作為所有者存儲(chǔ)在IC卡102中、而不能夠驗(yàn)證時(shí);IC卡102中不存在由存儲(chǔ)目的地文件夾“folder”表示的文件夾時(shí);權(quán)利價(jià)值的個(gè)數(shù)“fileCNT”為0時(shí);由權(quán)利價(jià)值的數(shù)據(jù)尺寸“fileLEN”表示的數(shù)值超過最大存儲(chǔ)文件尺寸時(shí);沒有用于新生成文件的空余容量時(shí);或者權(quán)利文件生成時(shí)的權(quán)利價(jià)值的個(gè)數(shù)“fileCNT”比規(guī)定值大時(shí)。
在這樣通過CPU 102b判斷為發(fā)生了異常時(shí),通過CPU 102b進(jìn)行錯(cuò)誤處理,輸出錯(cuò)誤消息(S205),結(jié)束處理。例如,在由權(quán)利價(jià)值信息的數(shù)據(jù)尺寸“LEN”表示的數(shù)值與權(quán)利價(jià)值信息“data”的實(shí)際尺寸不同的情況下,輸出表示該意思的非法錯(cuò)誤消息。另外,在沒有預(yù)先將作為發(fā)送源的應(yīng)用程序101的應(yīng)用程序識別ID作為所有者而存儲(chǔ)、不能夠正常驗(yàn)證的情況下,輸出表示該意思的訪問違法錯(cuò)誤消息。另外,在IC卡102中不存在由存儲(chǔ)目的地文件夾“folder”表示的文件夾時(shí),輸出表示文件夾不存在的意思的錯(cuò)誤消息。另外,在權(quán)利價(jià)值的個(gè)數(shù)“fileCNT”為0時(shí),輸出表示該意思的非法錯(cuò)誤消息。另外,在由權(quán)利價(jià)值的數(shù)據(jù)尺寸“fileLEN”表示的數(shù)值超過最大存儲(chǔ)文件尺寸時(shí),在沒有用于新生成文件的空余容量時(shí),輸出表示存儲(chǔ)器溢出的錯(cuò)誤消息。另外,在權(quán)利文件生成時(shí)的權(quán)利價(jià)值的個(gè)數(shù)“fileCNT”比規(guī)定值大時(shí),輸出表示該意思的錯(cuò)誤消息(S205)。
在IC卡102中,當(dāng)判斷為未發(fā)生異常時(shí),對包含IC卡102的IC卡識別ID和權(quán)利價(jià)值信息的權(quán)利文件賦予文件ID,存儲(chǔ)于與權(quán)利價(jià)值信息中所記述的存儲(chǔ)目的地文件夾對應(yīng)的文件夾的一個(gè)記錄區(qū)域中(S204)。另外,在存儲(chǔ)于一個(gè)記錄區(qū)域中時(shí),當(dāng)存儲(chǔ)目的地文件夾中已存在具有相同的權(quán)利價(jià)值信息的文件數(shù)據(jù)和IC卡102的識別ID的權(quán)利文件時(shí),通過增加權(quán)利價(jià)值信息中所記述的權(quán)利價(jià)值的個(gè)數(shù),進(jìn)行權(quán)利文件的更新處理。
另外,在IC卡102中,當(dāng)判斷為權(quán)利文件的尺寸不小于一個(gè)記錄區(qū)域時(shí),不生成權(quán)利文件,進(jìn)行錯(cuò)誤處理后結(jié)束(S205)。另外,IC卡102向應(yīng)用程序101通知發(fā)生了錯(cuò)誤的意旨。
在儲(chǔ)存完成后(或者更新處理后),在IC卡102中,對應(yīng)用程序101輸出完成通知(S206)。在應(yīng)用程序101中,接收完成通知,能夠把握權(quán)利文件的生成已結(jié)束的情況(S103)。
這樣,在便攜終端100的IC卡102中,存儲(chǔ)權(quán)利價(jià)值信息和IC卡102的識別ID作為權(quán)利文件。因此,通過用戶所持有的便攜終端200具有的IC卡從便攜終端100取得權(quán)利文件,從而該便攜終端200的用戶能夠?qū)?quán)利文件作為票證信息來使用。
這里,在從便攜終端100向作為用戶的便攜終端200輸出權(quán)利文件時(shí),或者進(jìn)行與存儲(chǔ)于便攜終端200中的電子貨幣的交換交易時(shí),為了不使IC卡102的IC卡識別ID泄露到網(wǎng)絡(luò)上,有必要對IC卡102的IC卡識別ID進(jìn)行加密后輸出。此時(shí),在接收側(cè)的便攜終端200中需要有將被加密的IC卡識別ID解密后存儲(chǔ)的功能。
另外,便攜終端100通過使用能夠進(jìn)行IC卡間的權(quán)利價(jià)值的直接通信的預(yù)定通信協(xié)議(例如Optimistic Fair Exchange Protocol權(quán)利價(jià)值的樂觀交易協(xié)議),能夠進(jìn)行權(quán)利文件的安全交易。通過使用這樣的協(xié)議,能夠防止被第三者篡改等,能夠保證賦予給權(quán)利價(jià)值信息的IC卡識別ID的唯一性。作為權(quán)利價(jià)值的樂觀交換協(xié)議,在日本特開2001-143009號公報(bào)中有其詳細(xì)記載。
接下來,對本實(shí)施方式的作為防篡改裝置的IC卡102的作用效果進(jìn)行說明。本實(shí)施方式的IC卡102通過接口部102a接收包含表示權(quán)利價(jià)值的權(quán)利價(jià)值信息和指示權(quán)利文件的生成的編號信息的文件生成消息。另外,由CPU 102b判斷在所接收的文件生成消息中是否包含表示權(quán)利價(jià)值的權(quán)利價(jià)值信息和指示權(quán)利文件的生成的編號信息。當(dāng)通過CPU 102b判斷為經(jīng)由接口部102a接收的文件生成消息包含權(quán)利價(jià)值信息和編號信息時(shí),CPU 102b可以生成包含IC卡識別ID和權(quán)利價(jià)值信息的權(quán)利文件,存儲(chǔ)部102c存儲(chǔ)所生成的權(quán)利文件。由此,CPU 102b能夠生成包含IC卡識別ID和權(quán)利價(jià)值信息的權(quán)利文件,不對權(quán)利價(jià)值信息實(shí)施簽名處理,而能夠使用包含于權(quán)利文件中的IC卡識別ID來保證權(quán)利價(jià)值信息的生成源及其正當(dāng)性。
例如,當(dāng)該作為防篡改裝置的IC卡102將包含權(quán)利價(jià)值信息和IC卡識別編號的權(quán)利文件向具有IC卡的其它便攜終端200輸出時(shí),對于接收到生成的權(quán)利文件的其它便攜終端200而言,能夠通過外部讀取器受理來實(shí)現(xiàn)權(quán)利價(jià)值信息的驗(yàn)證。另外,外部讀取器僅通過對權(quán)利價(jià)值信息和識別符的核對進(jìn)行驗(yàn)證這樣的簡單處理,即能夠確認(rèn)權(quán)利價(jià)值信息的正當(dāng)性,并且與進(jìn)行簽名處理的情況相比能夠迅速地進(jìn)行該處理。
權(quán)利要求
1.一種防篡改裝置,存儲(chǔ)能夠唯一地指定防篡改裝置的識別符,所述防篡改裝置包括接收單元,其接收包含表示權(quán)利價(jià)值的權(quán)利價(jià)值信息、以及指示權(quán)利文件的生成的指示信息的文件生成消息,其中所述權(quán)利文件包含該權(quán)利價(jià)值信息和所述識別符;消息判斷單元,其判斷在通過所述接收單元接收的文件生成消息中,是否包含表示權(quán)利價(jià)值的權(quán)利價(jià)值信息、以及指示包含該權(quán)利價(jià)值信息和所述識別符的權(quán)利文件的生成的指示信息;文件生成單元,當(dāng)通過所述消息判斷單元判斷為通過所述接收單元接收的文件生成消息包含有所述權(quán)利價(jià)值信息以及所述指示信息時(shí),其生成包含所述識別符和所述權(quán)利價(jià)值信息的權(quán)利文件;以及存儲(chǔ)單元,其存儲(chǔ)通過所述文件生成單元而生成的權(quán)利文件。
2.一種文件生成方法,是存儲(chǔ)能夠唯一地指定防篡改裝置的識別符的防篡改裝置的文件生成方法,包括接收步驟,接收包含表示權(quán)利價(jià)值的權(quán)利價(jià)值信息、以及指示權(quán)利文件的生成的指示信息的文件生成消息,其中所述權(quán)利文件包含該權(quán)利價(jià)值信息和所述識別符;消息判斷步驟,判斷在通過所述接收步驟接收的文件生成消息中,是否包含表示權(quán)利價(jià)值的權(quán)利價(jià)值信息、以及指示包含該權(quán)利價(jià)值信息和所述識別符的權(quán)利文件的生成的指示信息;文件生成步驟,當(dāng)通過所述消息判斷步驟判斷為在通過所述接收步驟接收的文件生成消息中包含有所述權(quán)利價(jià)值信息以及所述指示信息時(shí),生成包含所述識別符和所述權(quán)利價(jià)值信息的權(quán)利文件;以及存儲(chǔ)步驟,存儲(chǔ)通過所述文件生成步驟生成的權(quán)利文件。
全文摘要
生成票證信息等權(quán)利價(jià)值信息的防篡改裝置及文件生成方法。本發(fā)明目的在于提供在存儲(chǔ)票證信息等權(quán)利價(jià)值信息的同時(shí),不進(jìn)行數(shù)字簽名處理而能夠保證該權(quán)利價(jià)值信息的正當(dāng)性的防篡改裝置及文件生成方法。在安裝于便攜終端(100)中的IC卡(102)中,從應(yīng)用程序(101)接收表示權(quán)利價(jià)值的權(quán)利價(jià)值信息以及表示權(quán)利文件的生成的文件生成消息。在權(quán)利價(jià)值信息中包含表示權(quán)利價(jià)值的文件數(shù)據(jù)、數(shù)據(jù)尺寸等。在IC卡(102)中,當(dāng)判斷為接收了文件生成消息時(shí),生成包含預(yù)先存儲(chǔ)在IC卡(102)中的IC卡識別ID和權(quán)利價(jià)值信息的權(quán)利文件。
文檔編號G06K19/073GK1834975SQ20061006489
公開日2006年9月20日 申請日期2006年3月20日 優(yōu)先權(quán)日2005年3月18日
發(fā)明者森謙作, 寺田雅之, 石井一彥, 本鄉(xiāng)節(jié)之 申請人:株式會(huì)社Ntt都科摩