專利名稱：：金融卡系統(tǒng)、通信裝置、鑒權(quán)終端、鑒權(quán)方法和程序的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及金融卡系統(tǒng)、通信裝置、鑒權(quán)終端、鑒權(quán)方法和程序。
背景技術(shù)：
：近來，在金融組織提供的ATM(自動柜員機)服務(wù)中也提出了使用包含非接觸式IC(集成電路)芯片的便攜式終端等等。在此提案中，非接觸式IC芯片保存被記錄到金融組織發(fā)行的金融卡的各項信息(在下文中稱為金融卡信息)。在現(xiàn)金卡的情況下，個人信息例如包括金融組織號碼、分行號碼、帳戶號碼、帳戶類型、卡片所有人姓名、帳戶結(jié)余等等。除了現(xiàn)金卡以外，金融卡例如還包括貸款卡(loancard)和信用卡。這些項金融卡信息的安全性理所當然地必須被嚴格保護。因此，基于非接觸式IC芯片的金融交易需要用于利用加密密鑰來安全地管理金融卡信息的技術(shù)。迄今為止，已經(jīng)公開了信息安全技術(shù)(例如在日本早期公幵專利No.2004-234633中公開的)，包括對分開在非接觸式IC芯片和服務(wù)器之間的標簽(tallies)(等同于加密密鑰)進行匹配以用于鑒權(quán)的技術(shù)。一般而言，基于加密密鑰管理金融卡信息的方法需要在每個非接觸式IC芯片的讀寫器中保存用于讀取金融卡信息的加密密鑰。而且，存儲在讀寫器中的加密密鑰被分發(fā)到與之相連的每個讀寫器或每個ATM終端，例如從金融組織所管理的主計算機經(jīng)由網(wǎng)絡(luò)來進行所述分發(fā)。此網(wǎng)絡(luò)可以是基于租用線路的通信路徑，或者是基于一般線路的通信路徑。顯然，通過網(wǎng)絡(luò)進行的加密密鑰分發(fā)包含竊聽和偽造的風(fēng)險。應(yīng)當注意的是，每個非接觸式IC芯片可以存儲兩項或更多項金融卡信息(例如，參見日本早期公開專利No.平7-334590)。例如，金融卡信息可以包括每個金融機構(gòu)的現(xiàn)金卡信息、貸款卡信息和信用卡信息。雖然每個非接觸式IC芯片可以集合地存儲并管理多項金融卡信息，但需要每個非接觸式ic芯片為每項金融卡信息設(shè)置單獨的加密密鑰以用于安全管理。因此，讀寫器必須保存與能處理的每項金融卡信息相對應(yīng)的單獨的加密密鑰，并且同時，當對被記錄到每個非接觸式IC芯片的預(yù)定金融卡信息進行訪問時，利用相應(yīng)的加密密鑰來讀取該金融卡信息。
發(fā)明內(nèi)容通常，要由金融組織的ATM終端處理的金融卡信息的類型的數(shù)量例如超過數(shù)千種。在此情形下，與這多種類型的金融卡信息相對應(yīng)的加密密鑰必須被保存在讀寫器側(cè)，并且利用這大量的加密密鑰來提供服務(wù)涉及多種技術(shù)難題。例如，從登記在非接觸式IC芯片的金融卡信息中搜索在特定ATM終端上可用的金融卡信息，這需要ATM終端在保存于該ATM終端中的加密密鑰與被記錄到該非接觸式IC芯片的加密密鑰之間進行匹配，以執(zhí)行鑒權(quán)。如果考慮到當前非接觸式IC芯片和ATM終端之間的一般處理速度，此鑒權(quán)處理所需的時間為若干秒或更長。在每次金融交易操作之前的鑒權(quán)處理所需的這一較長時間將會不僅嚴重妨礙每個有關(guān)用戶的方便，而且使得每個ATM終端前的其他用戶排起隊來。另外，當新注冊金融組織時，管理ATM終端的金融組織的主計算機必須把與每個要注冊的金融組織的金融卡信息相對應(yīng)的加密密鑰安全地在線分發(fā)到全國的數(shù)萬臺ATM終端。然而，從統(tǒng)計上得知，當前的相關(guān)技術(shù)導(dǎo)致在所有有關(guān)ATM終端上發(fā)生低于約1%的分發(fā)錯誤。因此，主計算機必須在發(fā)生了分發(fā)錯誤的每個ATM終端上重復(fù)發(fā)送重試，或者必須派遣維修人員到這種ATM終端。這例如帶來了在某些ATM終端處延遲提供服務(wù)，以及發(fā)生額外的維護和管理成本的問題。題，并通過提供新的、^進的且能夠消除主計算機在線分發(fā)加密密鑰的必要性并縮短鑒權(quán)處理所需時間的金融卡系統(tǒng)、通信裝置、鑒權(quán)終端、鑒權(quán)方法和程序，從而解決了所針對的問題。在實現(xiàn)本發(fā)明時并根據(jù)本發(fā)明的一個實施例，提供了一種金融卡系統(tǒng)。該系統(tǒng)具有通信裝置和鑒權(quán)終端，所述通信裝置上安裝了非接觸式IC芯片，所述鑒權(quán)終端具有能夠在通信裝置上讀寫信息的讀寫器，并能夠通過讀寫器與通信裝置之間發(fā)送和接收信息。所述通信裝置具有以下部件存儲模塊，該存儲模塊具有單獨區(qū)域和共用區(qū)域，所述單獨區(qū)域中為每個金融組織記錄了金融卡信息，并且所述單獨區(qū)域是利用對每個金融組織唯一的單獨加密密鑰可訪問的，所述共用區(qū)域中記錄了對每個金融組織唯一的所述單獨加密密鑰，并且所述共用區(qū)域是利用被記錄到所述讀寫器中的共用加密密鑰可訪問的；共用區(qū)域信息發(fā)送模塊，其被配置為當讀寫器利用共用加密密鑰訪問共用區(qū)域時，將單獨加密密鑰從共用區(qū)域發(fā)送到讀寫器；以及單獨區(qū)域信息發(fā)送模塊，其被配置為當讀寫器利用單獨加密密鑰訪問單獨區(qū)域時，將金融卡信息從單獨區(qū)域發(fā)送到讀寫器。所述鑒權(quán)終端的讀寫器具有存儲模塊，其中記錄了用于訪問通信裝置的存儲模塊中的共用區(qū)域的共用加密密鑰；共用區(qū)域信息接收模塊，其被配置為通過利用共用加密密鑰訪問通信裝置的存儲模塊的共用區(qū)域，來接收來自共用區(qū)域的單獨加密密鑰；以及單獨區(qū)域信息接收模塊，其被配置為通過利用接收到的單獨加密密鑰訪問通信裝置的存儲模塊的單獨區(qū)域，來接收來自單獨區(qū)域的金融卡信息。上述金融卡系統(tǒng)具有通信裝置和鑒權(quán)終端，所述通信裝置上安裝了非接觸式IC芯片，所述鑒權(quán)終端具有能夠在通信裝置上讀寫信息的讀寫器，以通過讀寫器與通信裝置之間發(fā)送和接收信息。另外，在存儲區(qū)域當中，通信裝置的存儲模塊具有單獨區(qū)域和共用區(qū)域，所述單獨區(qū)域中為每個金融組織記錄了金融卡信息，并且所述單獨區(qū)域是利用對每個金融組織唯一的單獨加密密鑰可訪問的，所述共用區(qū)域中記錄了對每個金融組織唯一的所述單獨加密密鑰，并且所述共用區(qū)域是利用被記錄到所述讀寫器中的共用加密密鑰可訪問的。此外，上述通信裝置的共用區(qū)域發(fā)送模塊在讀寫器利用共用加密密鑰訪問共用區(qū)域時，將單獨加密密鑰從共用區(qū)域發(fā)送到讀寫器。通信裝置的單獨區(qū)域信息發(fā)送模塊在讀寫器利用單獨加密密鑰訪問單獨區(qū)域時，將金融卡信息從單獨區(qū)域發(fā)送到讀寫器。上述讀寫器的存儲模塊存儲了用于訪問通信裝置的存儲模塊中的共用區(qū)域的共用密鑰。讀寫器的共用區(qū)域信息接收模塊通過利用共用加密密鑰訪問通信裝置的存儲模塊中的共用區(qū)域，來接收來自共用區(qū)域的單獨加密密鑰。讀寫器的單獨區(qū)域信息接收模塊通過利用接收到的單獨加密密鑰訪問通信裝置的存儲模塊中的單獨區(qū)域，來接收來自單獨區(qū)域的金融卡信息。這一新穎配置可以將鑒權(quán)終端中所保存的加密密鑰僅限制為共用加密密鑰，從而消除了從主計算機在線分發(fā)加密密鑰的需要，并縮短了鑒權(quán)處理所需的時間。上述通信裝置的存儲模塊可以具有如下單獨區(qū)域，所述單獨區(qū)域中為用戶所登記的每個金融卡記錄了金融卡信息，并且所述單獨區(qū)域是利用對所述每個金融卡唯一的單獨加密密鑰可訪問的，而非所述的為每個金融組織記錄了金融卡信息，并且利用對每個金融組織唯一的單獨加密密鑰可訪問的單獨區(qū)域。這一配置使得可以為每項金融卡信息提供安全性，從而將單獨加密密鑰的泄露(如果有的話)所造成的損失僅限制在受影響的金融卡信息。在實現(xiàn)本發(fā)明時并根據(jù)本發(fā)明的另一實施例，提供了一種能夠與非接觸式IC芯片讀寫器之間發(fā)送和接收信息的通信裝置。該通信裝置包括以下部件存儲模塊，該存儲模塊在存儲區(qū)域當中具有單獨區(qū)域和共用區(qū)域，所述單獨區(qū)域中為每個金融組織記錄了金融卡信息，并且所述單獨區(qū)域是利用對每個金融組織唯一的單獨加密密鑰可訪問的，所述共用區(qū)域中記錄了用于每個金融組織的單獨加密密鑰，并且所述共用區(qū)域是利用被記錄到非接觸式集成電路芯片讀寫器中的共用加密密鑰可訪問的；共用區(qū)域信息發(fā)送模塊，其被配置為當非接觸式集成電路芯片讀寫器利用共用加密密鑰訪問共用區(qū)域時，將單獨加密密鑰從共用區(qū)域發(fā)送到非接觸式集成電路芯片讀寫器；以及單獨區(qū)域信息發(fā)送模塊，其被配置為當非接觸式集成電路芯片讀寫器利用單獨加密密鑰訪問單獨區(qū)域時，將金融卡信息從單獨區(qū)域發(fā)送到非接觸式集成電路芯片讀寫器。上述通信裝置的存儲模塊在存儲區(qū)域當中具有單獨區(qū)域和共用區(qū)域，所述單獨區(qū)域中為每個金融組織記錄了金融卡信息，并且所述單獨區(qū)域是利用對每個金融組織唯一的單獨加密密鑰可訪問的，所述共用區(qū)域中記錄了用于每個金融組織的單獨加密密鑰，并且所述共用區(qū)域是利用被記錄到讀寫器中的共用加密密鑰可訪問的。上述共用區(qū)域信息發(fā)送模塊在讀寫器利用共用加密密鑰訪問共用區(qū)域時，將單獨加密密鑰從共用區(qū)域發(fā)送到讀寫器。上述單獨區(qū)域信息發(fā)送模塊在讀寫器利用單獨加密密鑰訪問單獨區(qū)域時，將金融卡信息從單獨區(qū)域發(fā)送到讀寫器。這一新穎配置將鑒權(quán)終端中所必須保存的加密密鑰僅限制為共用加密密鑰，從而使得主計算機不再需要在線分發(fā)加密密鑰，這降低了加密密鑰被攔截的風(fēng)險。上述通信裝置的存儲模塊可以具有如下單獨區(qū)域，所述單獨區(qū)域中為用戶所登記的每個金融卡記錄了金融卡信息，并且所述單獨區(qū)域是利用對所述每個金融卡唯一的單獨加密密鑰可訪問的，而非所述的為每個金融組織記錄了金融卡信息，并且利用對每個金融組織唯一的單獨加密密鑰可訪問的單獨區(qū)域。這一新穎配置使得可以為每項金融卡信息提供安全性，從而將單獨加密密鑰的泄露(如果有的話)所造成的損失僅限制在受影響的金融卡信息。在實現(xiàn)本發(fā)明時并根據(jù)本發(fā)明的又一實施例，提供了一種鑒權(quán)終端。該鑒權(quán)終端具有非接觸式ic芯片讀寫器，其能夠與通信裝置之間發(fā)送和接收信息，所述通信裝置具有存儲模塊，該存儲模塊具有單獨區(qū)域和共用區(qū)域，所述單獨區(qū)域中為每個金融組織記錄了金融卡信息，所述共用區(qū)域中記錄了用于訪問所述單獨區(qū)域的單獨加密密鑰，所述非接觸式集成電路芯片讀寫器具有以下部件存儲模塊，該存儲模塊中記錄了在通信裝置的存儲模塊的存儲區(qū)域當中，訪問共用區(qū)域所必需的共用加密密鑰；共用區(qū)域信息接收模塊，其被配置為通過利用共用加密密鑰訪問通信裝置的存儲模塊的共用區(qū)域，來接收來自共用區(qū)域的單獨加密密鑰；以及單獨區(qū)域信息接收模塊，其被配置為通過利用接收到的單獨加密密鑰訪問通信裝置的存儲模塊的單獨區(qū)域，來接收來自單獨區(qū)域的金融卡信息。上述讀寫器的存儲模塊記錄了訪問通信裝置的存儲模塊中的存儲區(qū)域的共用區(qū)域所必需的共用加密密鑰。上述共用區(qū)域信息接收模塊利用共用加密密鑰訪問通信裝置的存儲模塊中的共用區(qū)域，以接收被記錄到共用區(qū)域的單獨加密密鑰。此外，單獨區(qū)域信息接收模塊利用接收到的單獨加密密鑰訪問通信裝置的存儲模塊中的單獨區(qū)域，以接收來自單獨區(qū)域的金融卡信息。這一新穎配置可以將鑒權(quán)終端中所保存的加密密鑰僅限制為共用加密密鑰，從而消除了從主計算機在線分發(fā)加密密鑰的需要，并縮短了鑒權(quán)處理所需的時間。上述通信裝置的存儲模塊可以具有如下單獨區(qū)域，所述單獨區(qū)域中為用戶所登記的每個金融卡記錄了金融卡信息，并且所述單獨區(qū)域是利用對所述每個金融卡唯一的單獨加密密鑰可訪問的，而非所述的為每個金融組織記錄了金融卡信息，并且利用對每個金融組織唯一的單獨加密密鑰可訪問的單獨區(qū)域。這一新穎配置使得可以為每項金融卡信息提供安全性，從而將單獨加密密鑰的泄露(如果有的話)所造成的損失僅限制在受影響的金融卡信息。還可以設(shè)置存儲管理模塊，其中將接收到的單獨加密密鑰存儲在存儲模塊中。該存儲管理模塊可以在接收到金融卡信息之后將單獨加密密鑰從存儲模塊中刪除。上述讀寫器的存儲管理模塊可以將接收到的單獨加密密鑰存儲到存儲模塊中，并在接收到金融卡信息之后將所存儲的單獨加密密鑰從存儲模塊中刪除。這一新穎配置使得在金融卡信息讀取處理完成之后可以沒有單獨加密密鑰留在讀寫器側(cè)，從而使得讀寫器無須管理單獨加密密鑰，帶來了顯著增強的安全性。在實現(xiàn)本發(fā)明時并根據(jù)本發(fā)明的再一實施例，提供了一種提供通信裝置和鑒權(quán)終端之間的鑒權(quán)的鑒權(quán)方法，所述通信裝置具有存儲模塊，該存儲模塊在其存儲區(qū)域當中具有單獨區(qū)域和共用區(qū)域，所述單獨區(qū)域中為每個金融組織記錄了金融卡信息，并且所述單獨區(qū)域是利用對每個金融組織唯一的單獨加密密鑰可訪問的，所述共用區(qū)域中記錄了用于每個金融組織的單獨加密密鑰，所述鑒權(quán)終端具有讀寫器，該讀寫器保存訪問共用區(qū)域所必需的共用加密密鑰，并且所述鑒權(quán)終端能夠通過讀寫器與通信裝賞.之間發(fā)送和接收信息。該鑒權(quán)方法具有如下處理共用區(qū)域信息發(fā)送處理，當讀寫器利用共用加密密鑰訪問共用區(qū)域時，通過通信裝置將單獨加密密鑰從共用區(qū)域發(fā)送到讀寫器；共用區(qū)域信息接收處理，由讀寫器通過通信裝置接收單獨加密密鑰；單獨區(qū)域信息發(fā)送處理，當讀寫器利用接收到的單獨加密密鑰訪問單獨區(qū)域時，通過通信裝置將金融卡信息從單獨區(qū)域發(fā)送到讀寫器；以及單獨區(qū)域信息接收處理，由讀寫器通過通信裝置接收金融卡信息。在上述鑒權(quán)方法的共用區(qū)域信息發(fā)送處理中，當讀寫器利用共用加密密鑰訪問共用區(qū)域時，通信裝置將記錄在共用區(qū)域中的單獨加密密鑰發(fā)送到讀寫器。在共用區(qū)域信息接收處理中，讀寫器接收來自通信裝置的單獨加密密鑰。在單獨區(qū)域信息發(fā)送處理中，當讀寫器利用接收到的單獨加密密鑰訪問單獨區(qū)域時，通信裝置將記錄在單獨區(qū)域中的金融卡信息從單獨區(qū)域發(fā)送到讀寫器。另外，在單獨區(qū)域信息接收處理中，讀寫器接收來自通信裝置的金融卡信息。這一新穎配置可以將鑒權(quán)終端中所保存的加密密鑰僅限制為共用加密密鑰，從而消除了從主計算機在線分發(fā)加密密鑰的需要，并縮短了鑒權(quán)處理所需的時間。在實現(xiàn)本發(fā)明時并根據(jù)本發(fā)明的不同實施例，提供了一種程序，該程序被配置為驅(qū)動能夠與非接觸式集成電路芯片讀寫器之間發(fā)送和接收信息的通信裝置，所述通信裝置具有存儲模塊，該存儲模塊在其存儲區(qū)域當中具有單獨區(qū)域和共用區(qū)域，所述單獨區(qū)域中為每個金融組織記錄了金融卡信息，并且所述單獨區(qū)域是利用對每個金融組織唯一的單獨加密密鑰可訪問的，所述共用區(qū)域中記錄了用于所述每個金融組織的單獨加密密鑰，并且所述共用區(qū)域是利用記錄在所述讀寫器上的共用加密密鑰可訪問的。上述程序使得安裝在所述通信裝置上的計算機實現(xiàn)以下功能共用區(qū)域信息發(fā)送功能，當讀寫器利用共用加密密鑰訪問共用區(qū)域時，將單獨加密密鑰從共用區(qū)域發(fā)送到讀寫器；以及單獨區(qū)域信息發(fā)送功能，當讀寫器利用接收到的單獨加密密鑰訪問單獨區(qū)域時，將金融卡信息從單獨區(qū)域發(fā)送到讀寫器。上述程序中的上述共用區(qū)域信息發(fā)送功能在讀寫器利用共用加密密鑰訪問共用區(qū)域時，將記錄在共用區(qū)域中的單獨加密密鑰發(fā)送到讀寫器。上述單獨區(qū)域信息發(fā)送功能在讀寫器利用單獨密鑰訪問單獨區(qū)域時，將記錄在單獨區(qū)域中的金融卡信息發(fā)送到讀寫器。這一新穎配置將鑒權(quán)終端中所必須保存的加密密鑰僅限制為共用加密密鑰，從而使得主計算機無須在線分發(fā)加密密鑰，這降低了加密密鑰被攔截的風(fēng)險。在實現(xiàn)本發(fā)明時并根據(jù)本發(fā)明的另一不同實施例，提供了一種程序，該程序被配置為驅(qū)動鑒權(quán)終端，該鑒權(quán)終端具有能夠與通信裝置之間發(fā)送和接收信息的非接觸式ic芯片讀寫器，所述通信裝置具有存儲模塊，該存儲模塊具有單獨區(qū)域和共用區(qū)域，所述單獨區(qū)域中為每個金融組織記錄了金融卡信息，所述共用區(qū)域中記錄了用于訪問所述單獨區(qū)域的單獨加密密鑰。上述程序使得安裝在所述讀寫器上的計算機實現(xiàn)以下功能共用區(qū)域信息接收功能，通過在通信裝置的存儲模塊的存儲區(qū)域當中，利用共用加密密鑰，為具有記錄了訪問共用區(qū)域所必需的共用加密密鑰的存儲模塊的讀寫器訪問通信裝置的存儲模塊的共用區(qū)域，來接收來自共用區(qū)域的單獨加密密鑰；以及單獨區(qū)域信息接收功能，通過利用接收到的單獨加密密鑰訪問通信裝置的存儲模塊中的單獨區(qū)域，來接收來自單獨區(qū)域的金融卡信息《上述程序中的共用區(qū)域信息接收功能通過在通信裝置的存儲模塊的存儲區(qū)域當中，利用共用加密密鑰，為具有記錄了訪問共用區(qū)域所必需的共用加密密鑰的存儲模塊的讀寫器訪問通信裝置的存儲模塊的共用區(qū)域，來接收記錄在共用區(qū)域中的單獨加密密鑰。上述單獨區(qū)域信息接收功能通過利用接收到的單獨加密密鑰訪問通信裝置的存儲模塊中的單獨區(qū)域，來接收記錄在單獨區(qū)域中的金融卡信息。這一新穎配置可以將鑒權(quán)終端中所保存的加密密鑰僅限制為共用加密密鑰，從而消除了從主計算機在線分發(fā)加密密鑰的需要，并縮短了鑒權(quán)處理所需的時間。如上所述并根據(jù)本發(fā)明，顯著縮短了執(zhí)行鑒權(quán)處理所需的時間，而且不再需要從主計算機向金融終端在線分發(fā)加密密鑰。圖1是示出作為本發(fā)明一個實施例而實現(xiàn)的金融卡系統(tǒng)的示例性配貨的示意圖2是示出作為本發(fā)明上述實施例而實現(xiàn)的通信裝置的示例性配置的框圖3是示出上述通信裝置的存儲模塊的示例性配置的概念圖4是示出作為本發(fā)明上述實施例而實現(xiàn)的索引區(qū)域中的信息的示例性配置的概念圖5是示出作為本發(fā)明上述實施例而實現(xiàn)的金融卡區(qū)域中的信息的示例性配置的概念圖6是示出作為本發(fā)明上述實施例而實現(xiàn)的金融終端的示例性配置的框圖7是指示作為本發(fā)明上述實施例而實現(xiàn)的讀取共用區(qū)域信息的處理的順序圖8是指示作為本發(fā)明上述實施例而實現(xiàn)的讀取金融區(qū)域共用信息的處理的順序圖9是指示作為本發(fā)明上述實施例而實現(xiàn)的讀取區(qū)域數(shù)據(jù)的處理的順序圖10是指示作為本發(fā)明上述實施例而實現(xiàn)的交易結(jié)束處理的順序圖11是示出作為本發(fā)明上述實施例而實現(xiàn)的用于生成索引區(qū)域的示例性系統(tǒng)配置的框圖12是示出作為本發(fā)明上述實施例而實現(xiàn)的用于生成金融卡區(qū)域的示例性系統(tǒng)配置的框圖；并且圖13是示出基于一般配置的加密密鑰搜索操作所需的處理時間的仿真結(jié)果的細節(jié)的圖。具體實施例方式下面將參照附圖，通過本發(fā)明的實施例來更詳細地對本發(fā)明進行描述。應(yīng)當注意的是，在整個這里的說明書及其附圖中，具有基本相同的功能性配置的組件由相同的標號來指示，從而略去重復(fù)的描述。<金融卡系統(tǒng)的配置>以下參照圖1描述作為本發(fā)明一個實施例而實現(xiàn)的金融卡系統(tǒng)的示例性配置。此金融卡系統(tǒng)具有通信裝置102、鑒權(quán)終端104和106，以及主計算機108。通信裝置102是其上安裝了非接觸式IC芯片的便攜式終端。在下文中，將安裝了非接觸式IC芯片的便攜式終端假定為通信裝置102的-個示例，但并不局限于此。通信裝置102的形式例如可以是安裝了非接觸式IC芯片的非接觸式IC卡或便攜式電話、便攜式播放器、手表，或者PI)A(個人數(shù)字助手)。通信裝置102還可以具有安裝于其上的多個非接觸式IC芯片，并且具有如下配置根據(jù)應(yīng)用來使用這些非接觸式IC芯片。例如，一個非接觸式IC芯片可以擔(dān)當管理每個金融組織的金融卡信息的金融IC卡的角色，而另一個非接觸式IC芯片可以擔(dān)當用于零售商店的結(jié)算服務(wù)的IC卡的角色。眾所周知，非接觸式IC芯片例如被廣泛用于金融服務(wù)、付款結(jié)算服務(wù)、公共交通的檢票服務(wù)和劇院的出入口管理服務(wù)等等。與本實施例相關(guān)聯(lián)的非接觸式IC芯片可被配置為提供上述服務(wù)中的任何服務(wù)，提供所述服務(wù)之一，或提供多種服務(wù)。以下描述將利用例如安裝了能夠提供金融服務(wù)的非接觸式IC芯片的通信裝置102來進行。下面簡要地描述本實施例可以提供的金融服務(wù)。上述金融服務(wù)例如主要包括存款和儲蓄服務(wù)、貸款服務(wù)和結(jié)算服務(wù)。通常，這些金融服務(wù)是通過金融組織單獨發(fā)行的金融卡和由金融組織或聯(lián)合的金融組織管理的ATM終端來提供的。一般而言，不同類型的金融卡用于不同的服務(wù)，例如存款和儲蓄、貸款等等。金融卡有多種類型；例如現(xiàn)金卡(借記卡)、信用卡和貸款卡。根據(jù)本實施例的非接觸式IC芯片被配置為單獨管理上述的各種金融卡信息，并將各項單獨的金融卡信息的安全性保持在較高級別。應(yīng)當注意的是，如果用戶具有相同類型的多項金融卡信息，則根據(jù)本實施例的非接觸式IC芯片也是適用的。鑒權(quán)終端104和鑒權(quán)終端106將被記錄到通信裝置102的登記信息與在鑒權(quán)終端104和鑒權(quán)終端106中管理的登記信息相匹配，從而對用戶進行鑒權(quán)。鑒權(quán)終端104和鑒權(quán)終端106通過主計算機108和網(wǎng)絡(luò)而互連，鑒權(quán)終端104和鑒權(quán)終端106被配置為從主計算機108接收包括上述登記信息在內(nèi)的各種信息?？紤]到信息安全性，上述網(wǎng)絡(luò)通常利用基于租用線路的通信路徑來構(gòu)成；在技術(shù)上也可將一般公共線路用于所述網(wǎng)絡(luò)。另一方面，鑒權(quán)終端104和鑒權(quán)終端106連接到未示出的讀寫器，所述讀寫器可以以非接觸方式與通信裝置102通信，從而例如從通信裝置102讀取登記信息。在下文中，將金融組織的ATM(自動柜員機)假定為鑒權(quán)終端104和鑒權(quán)終端106。顯然，本實施例所適用于的鑒權(quán)終端104和鑒權(quán)終端106不局限于ATM;例如，可以使用任何被配置為例如利用通信裝置102直接或間接執(zhí)行登記信息的交叉認證的任何數(shù)據(jù)讀取裝置。這些數(shù)據(jù)讀取裝置例如包括CAT(信用授權(quán)終端)，其他信用卡鑒權(quán)終端(CCT)，或者獎勵卡(rewardcard)處理終端。主計算機108保存登記鑒權(quán)信息，并有能力將從鑒權(quán)終端104和鑒權(quán)終端106接收并保存在通信裝置102中的鑒權(quán)信息與保存在主計算機108中的鑒權(quán)信息相匹配，典型的所述登記鑒權(quán)信息是帳戶登記信息。通常，主計算機108是由每個例如管理鑒權(quán)終端104和鑒權(quán)終端106的金融組織單獨安裝的，并經(jīng)由網(wǎng)絡(luò)連接到有關(guān)金融組織控制下的ATM終端、有關(guān)聯(lián)合金融組織控制下的ATM終端，或者有關(guān)聯(lián)合金融組織的主計算機(未示出)。而且，主計算機108擔(dān)當在通信裝置102和鑒權(quán)終端104及鑒權(quán)終端106之間分發(fā)加密通信所需的加密密鑰的角色。下面通過對圖1所示的金融卡系統(tǒng)的整個配置圖進行縱覽，再次確認本實施例的特征。在下文中，假定通信裝置102和鑒權(quán)終端104可彼此通信，如圖1所示。金融卡系統(tǒng)設(shè)有信息管理裝置，該信息管理裝置被配置為減輕鑒權(quán)終端104和鑒權(quán)終端106的鑒權(quán)處理的負擔(dān)，并且，在保持鑒權(quán)終端104和鑒權(quán)終端106與主計算機108之間安全性的同時，安全地管理被記錄到通信裝置102的金融卡信息。尤其是，該信息管理裝置的特征在于管理加密密鑰的方法，所述加密密鑰用于對通信裝置102與鑒權(quán)終端104之間的通信進行加密。如圖所示，通信裝置102具有加密密鑰112。鑒權(quán)終端104和鑒權(quán)終端106分別具有加密密鑰114和加密密鑰116。另外，加密密鑰118被保存在主計算機108中。保存在鑒權(quán)終端104和鑒權(quán)終端106中的加密密鋁114和加密密鑰116是從主計算機108分發(fā)來的，并且是與加密密鑰118相同的共用加密密鑰。另一方面，所保存的加密密鑰112是對于被記錄到通信裝置102的每項金融卡信息唯一的單獨加密密鑰，并被存儲在防篡改存儲區(qū)域中，所述防篡改存儲區(qū)域僅可利用保存在鑒權(quán)終端104中的加密密鑰114來訪問。因此，通過上述的共用加密密鑰和單獨加密密鑰給被記錄到通信裝置102的金融卡信息提供了強有力的保護。此外，鑒權(quán)終端104不需要具有上述單獨加密密鑰，因此主計算機108不需要將該單獨加密密鑰分發(fā)到鑒權(quán)終端104。下面簡要描述現(xiàn)有技術(shù)的金融卡系統(tǒng)與作為本發(fā)明一個實施例實現(xiàn)的金融卡系統(tǒng)之間的區(qū)別，以闡明采用上述新穎配置而獲得的優(yōu)點。雖然釆用所述新穎配置還有更多優(yōu)點，但下面僅就主要優(yōu)點來描述區(qū)別?，F(xiàn)有技術(shù)的金融卡系統(tǒng)將上述單獨加密密鑰保存在每個鑒權(quán)終端中。這涉及如下這些問題(1)每個鑒權(quán)終端必須保存與多于數(shù)千個金融組織所發(fā)行的所有金融卡相對應(yīng)的單獨加密密鑰；(2)例如每次添加了新的聯(lián)合金融組織時，主計算機必須安全且確定地向所有數(shù)萬臺鑒權(quán)終端分發(fā)新的加密密鑰；以及(3)在對通信裝置進行鑒權(quán)時，鑒權(quán)終端一定需要相對非常長的時間來搜索與要用于有關(guān)交易的金融卡信息相對應(yīng)的單獨加密密鑰。與之形成對照的是，作為本發(fā)明一個實施例實現(xiàn)的金融卡系統(tǒng)將上述單獨加密密鑰保存在其通信裝置102中。并且，鑒權(quán)終端104僅保存用于對存儲了有關(guān)單獨密鑰的防篡改存儲模塊進行訪問的共用加密密鑰。因此，(1)鑒權(quán)終端104和鑒權(quán)終端106可以僅保存有關(guān)的單獨加密密鑰；(2)例如如果添加了新的聯(lián)合金融組織，則主計算機108不需要將新的單獨加密密鑰分發(fā)到鑒權(quán)終端104和鑒權(quán)終端106;并且(3)在基于上述共用加密密鑰的第一鑒權(quán)之后，要在通信裝置102和鑒權(quán)終端104之間執(zhí)行的鑒權(quán)可以在極短時間內(nèi)完成，所述第一鑒權(quán)使得可以獲取與要被用于有關(guān)交易的金融卡信息相對應(yīng)的單獨密鑰。以下表1列出了針對上述第(3)點在當前使用環(huán)境(當前典型的非接觸式IC芯片)中的近似搜索速度差。然而，如果非接觸式IC芯片的處理速度和鑒權(quán)終端的處理速度在未來有所提高，則如果用相同的設(shè)備來進行上述兩種鑒權(quán)裝置之間的比較，則速度比預(yù)期與該表中所示的相同。因此，以下的值被認為有助于理解效果。表l:加密密鑰搜索處理所需處理時間(近似值)的比較<table>tableseeoriginaldocumentpage19</column></row><table>以上表1列出的數(shù)字比較僅僅是通過仿真得到的值(細節(jié)參照圖13)?？紤]到在安裝于例如被稱為超大銀行(mega-bank)的金融組織和便利商店處的通用ATM終端中，交易聯(lián)合金融組織的數(shù)目達到數(shù)千的規(guī)模，當前實現(xiàn)環(huán)境所指示的超過約20倍(2000個組織)的搜索速度差似乎對用戶方便程度的提高具有極大的影響。應(yīng)當注意的是，參照以上的表1，似乎本實施例的搜索處理時間是恒定的；但是嚴格來說，隨著聯(lián)合金融組織的數(shù)目增多，處理時間也相應(yīng)地稍微增加(增加的程度可以忽略)。顯然，以上表l所列出的處理時間是慢是快取決于個人的主觀感受。然而通常，小于1.5秒的等待時間似乎使得用戶感到處理的完成足夠快。再次參照以上表1，如果聯(lián)合金融組織的數(shù)目是100到200個，則用戶感到處理立即完成(0.5秒或更快)。類似地，如果聯(lián)合金融組織的數(shù)H是200到500個，則用戶感到處理的完成足夠快(1.5秒或更快)。然而，如果聯(lián)合金融組織的數(shù)目是600個或以上，則用戶開始注意到處理的等待時間，并且如果聯(lián)合金融組織的數(shù)目超過1200個，則用戶感到其處于等待狀態(tài)(3秒或更長)。從而，如果交易聯(lián)合金融組織的數(shù)目少到1000個或更少，則本實施例應(yīng)用于金融卡系統(tǒng)的優(yōu)點是可以預(yù)期的。從而，簡要描述了根據(jù)本實施例的金融數(shù)據(jù)系統(tǒng)的配置。還通過與現(xiàn)有技術(shù)的金融數(shù)據(jù)系統(tǒng)進行比較而描述了本實施例的特征。如上面參照具體值(即以上表1)所述，本實施例提供了用于如下互相抵觸的需求的解決方案鑒權(quán)處理必須髙速執(zhí)行，同時提高安全性。目前為止已經(jīng)描述了本實施例的概要，以下詳細描述提供這些解決方案所需的本實施例的每個組件的優(yōu)選形式。<通信裝置102的配置>下面參照圖2，詳細描述作為本發(fā)明一個實施例實現(xiàn)的通信裝置102的示例性配置。參照圖2，示出了通信裝置102示例性配置的框圖。通信裝置102主要由天線122、通信模塊124和非接觸式IC芯片150組成。天線122可以由環(huán)形天線(loopantenna)組成，并與用于非接觸式IC芯片的讀寫器(未示出)之間發(fā)送和接收信號載波。該環(huán)形天線能夠基于電磁感應(yīng)原理接收讀寫器所發(fā)送的信號載波。因此，組成通信模塊124的電子電路也可由通過該環(huán)形天線產(chǎn)生的感應(yīng)電動勢來驅(qū)動。天線122也可以是用于與諸如因特網(wǎng)之類的網(wǎng)絡(luò)之間無線地發(fā)送和接收信息的高頻發(fā)忠接收天線。在圖2中，僅示出了一個天線122;分別設(shè)置具有環(huán)形天線能力的天線和具有高頻發(fā)忠接收天線能力的天線也是可行的。通信模塊124由前端電路(未示出)和能量再生電路(powerregenerativecircuit)(未示出)組成。前端電路從提供自讀寫器的信號載波接收信息，并對信號載波進行分頻以生成用于驅(qū)動組成通信裝置102的每個組件的時鐘。能量再生電路從信號載波中再生出用于驅(qū)動組成通信裝置102的每個電路的能量。通信模塊124將所述能量和如上所述從讀寫器中得到的信息經(jīng)由總線132提供給非接觸式IC芯片150。應(yīng)當注意的是，通信模塊124是共用區(qū)域信息發(fā)送模塊和單獨區(qū)域信息發(fā)送模塊的實施例。通信模塊124還可以作為用于外部網(wǎng)絡(luò)的通信裝置而工作。例如，通信模塊124可以是用于連接在非接觸式IC芯片和主計算機108之間的網(wǎng)絡(luò)的通信裝置。非接觸式IC芯片150主要由CPU(中央處理單元)126、ROM(只讀存儲器)128、RAM(隨機訪問存儲器)130和存儲模塊140組成。應(yīng)當注意的是，非接觸式IC芯片150不限于上述配置。例如，非接觸式IC芯片150可以包括通信模塊124和天線122。CPU126按照存儲在ROM128中的程序的指令控制非接觸式IC芯片150的組件。例如，CPU126緩存通過通信模塊124接收到的信息，或讀取緩存在RAM130中的信息。而且，CPU126可以將通過通信模塊124接收到的信息緩存到RAM130中，然后將緩存的信息存儲到存儲模塊140中。另外，如果通過通信模塊124接收到的信息是加密的，則CPU126還可以作為用于對所述加密信息進行解密的解密模塊而工作。在此情況下，CPU126還可以作為解密密鑰生成模塊而工作，用于生成用于對所述加密信息進行解密的解密密鑰。應(yīng)當注意的是，這一作為解密模塊的功能可以作為共用密鑰解密模塊而工作，用于對與從鑒權(quán)終端104接收到的共用加密密鑰有關(guān)的信息進行解密。此外，CPU126還可以作為共用密鑰生成模塊而工作，用于生成用于訪問索引區(qū)域142的共用加密密鑰，或者，可以作為單獨密鑰生成模塊而工作，用于生成用于訪問每個金融卡區(qū)域的單獨加密密鑰。CPU126還可以作為共用區(qū)域信息加密模塊而工作，用于對被記錄到索引區(qū)域142的共用區(qū)域信息進行加密，或者作為單獨區(qū)域信息加密模塊而工作，用于對被記錄到每個金融卡區(qū)域的信息進行加密。ROM128存儲CPU126工作所必需的程序和數(shù)據(jù)。例如，存儲在ROM128中的程序可以包括加密密鑰生成程序，用于生成用于訪問索引區(qū)域142的共用加密密鑰和用于訪問每個金融卡區(qū)域的單獨加密密鑰。而且，存儲在ROM128中的程序可以包括加密程序，用于對被記錄到索引區(qū)域142或每個金融卡區(qū)域的信息進行加密。此外，存儲在ROM128屮的程序可以包括解密程序，用于在通過通信模塊124接收到的信息被加密的情況下進行解密。RAM130作為臨時存儲要由CPU126處理的數(shù)據(jù)的緩存區(qū)域而工作。例如，RAM130被用來臨時存儲接收到的加密信息，并在CPU126對加密信息進行解密時記錄解密信息。存儲模塊140主要由索引區(qū)域142和金融卡區(qū)域144、146和148組成。索引區(qū)域142是共用區(qū)域的一個示例，所述共用區(qū)域可利用保存在鑒權(quán)終端104中的共用加密密鑰來訪問。索引區(qū)域142存儲區(qū)域代碼和單獨加密密鑰，所述區(qū)域代碼用于識別記錄了金融卡信息的每個金融卡區(qū)域，所述單獨加密密鑰用于訪問金融卡區(qū)域。應(yīng)當注意的是，金融卡區(qū)域指示被分配給每個金融卡或發(fā)行每個金融卡的每個金融組織的單獨區(qū)域的一個具體示例，下面將詳細地對其進行描述。在圖中，示例性地示出了三個金融卡區(qū)域144、146和148。在下文中，假定每個金融卡區(qū)域是被分配給每個金融組織的單獨區(qū)域的一個具體示例。金融卡區(qū)域144、146和148是可由被記錄到索引區(qū)域142的單獨加密密鑰來訪問的單獨區(qū)域的具體示例，所述單獨加密密鑰對于每個金融組織是唯一的。金融卡區(qū)域被劃分成金融卡區(qū)域(1)144、金融卡區(qū)域(2)146和金融卡區(qū)域(3)148以用于每個金融組織。應(yīng)當注意的是，在圖2中，示出了指示登記用于三個金融組織的金融卡信息的示例；也可以登記用于四個或更多個金融組織，或者兩個或一個金融卡組織的金融卡信息。下面參照圖3至圖5所示的具體示例，詳細描述存儲模塊140的配置。圖3是示出存儲模塊140的配置和存儲在存儲模塊140中的信息的配置的概念圖。圖4是詳細示出被記錄到索引區(qū)域142的信息的配置的概念圖。圖5是詳細示出被記錄到金融卡區(qū)域(1)144的信息的配置的概念圖。首先，參照圖3，將描述存儲模塊140的配置和存儲在存儲模塊140中的信息的配置。如上所述，存儲模塊140由索引區(qū)域142、金融卡區(qū)域(1)144、金融卡區(qū)域(2)146和金融卡區(qū)域(3)148組成。索引區(qū)域142記錄密鑰值K0，該密鑰值K0是共用加密密鑰的一個具體示例。此外，索引區(qū)域142的記錄位置由區(qū)域代碼IA來標識。金融卡區(qū)域(1)144記錄密鑰值Kl，該密鑰值Kl是單獨加密密鑰的一個具體示例。金融卡區(qū)域(1)144的記錄位置由區(qū)域代碼FA1來標識。同樣，金融卡區(qū)域(2)146的記錄位置由區(qū)域代碼FA2來標識，在該記錄位置記錄了密鑰值K2，該密鑰值K2是單獨加密密鑰的一個具體示例。同樣，金融卡區(qū)域(3)148的記錄位置由區(qū)域代碼FA3來標識，在該記錄位置記錄了單獨加密密鑰的密鑰值K3。因此，鑒權(quán)終蝻104必須知道密鑰值K0以訪問索引區(qū)域142。同樣，鑒權(quán)終端104必須知道密鑰值K1以訪問金融卡區(qū)域(1)144，密鑰值K2以訪問金融卡區(qū)域(2)146，密鑰值K3以訪問金融卡區(qū)域(3)148。應(yīng)當注意的是，對這些區(qū)域的訪問指示的是識別記錄了所需信息的區(qū)域，以使得所需信息準備好被讀取。例如，下面描述了由具有密鑰值KO的鑒權(quán)終端104對索引區(qū)域142進行的訪問。鑒權(quán)終端104指定區(qū)域代碼IA以將密鑰值KO提供給通信裝置102，要求通信裝置102接受用于將信息從索引區(qū)域142讀取的請求。當此訪問鑒權(quán)被正常完成時，鑒權(quán)終端104變?yōu)闇蕚浜脧耐ㄐ叛b置102的索引區(qū)域142讀取各種信息。應(yīng)當注意的是，在圖3中，索引區(qū)域142被示為與金融卡區(qū)域144、146和148分開。這些區(qū)域也可以被分配到物理上分開的存儲區(qū)域或邏輯上分開的存儲區(qū)域。為了概念識別的方便，圖3將這些區(qū)域分開示出，以將索引區(qū)域142與金融卡區(qū)域144、146和148分開識別；因此圖3并未示出存儲區(qū)域劃分裝置和存儲區(qū)域配置的任何具體的不同。因此，例如，金融卡區(qū)域(1)144和金融卡區(qū)域(2)146可被分別分配到兩個物理上分開的存儲區(qū)域。例如，索引區(qū)域142和金融卡區(qū)域(3)148可被分別分配到兩個邏輯上分開的存儲區(qū)域。(索引區(qū)域142的細節(jié))下面參照圖4，描述要被記錄到索引區(qū)域142的各種信息的配置的細節(jié)。參照圖4，索引區(qū)域142主要記錄IC芯片代碼，對應(yīng)于金融卡區(qū)域的區(qū)域代碼FA1、FA2和FA3，用于訪問金融卡區(qū)域的單獨加密密鑰(密鑰值K1、K2和K3)，以及加密類型代碼。IC芯片代碼指示用于唯一地標識非接觸式IC芯片150的信總。根據(jù)本發(fā)明實施例的通信裝置102被假定為具有如下配置其中僅安裝了一個非接觸式IC芯片150。在另一實施例中，可以在通信裝置102上安裝兩個或更多個非接觸式IC芯片。因此，為了提供更通用的配置，索引K域142具有作為一條信息的IC芯片代碼。區(qū)域代碼FA1、FA2和FA3提供指示登記在存儲模塊140中的每個金融卡區(qū)域的記錄位置的信息。索引區(qū)域142記錄與登記在存儲模塊140中的所有金融卡區(qū)域相對應(yīng)的區(qū)域代碼。密鑰值Kl、K2和K3是訪問登記在存儲模塊140中的金融卡區(qū)域所必需的單獨加密密鑰。索引區(qū)域142記錄與登記在存儲模塊140中的所有金融卡區(qū)域相對應(yīng)的單獨加密密鑰。應(yīng)當注意的是，上述區(qū)域代碼中的每一個區(qū)域代碼和上述密鑰值中的每一個密鑰值都可以對于每個金融卡區(qū)域彼此相關(guān)；例如，當鑒權(quán)終端104利用共用加密密鑰獲取預(yù)定密鑰值時，鑒權(quán)終端104還可被配置為同時獲取與該密鑰值相對應(yīng)的區(qū)域代碼。加密類型代碼指示標識一個方案或算法的信息，所述的方案或算法在把被記錄到索引區(qū)域142的信息或被記錄到每個金融卡區(qū)域的信息發(fā)送到鑒權(quán)終端104的情況下對其進行加密。以后將會描述，為了提高信息安全性，鑒權(quán)終端104可以對在通信裝置102和鑒權(quán)終端104之間發(fā)送和接收的信息進行加密。在這個方面，通過假定與多個加密方案相對應(yīng)的配置，在保存在索引區(qū)域142中的信息中包括加密類型代碼。因此，雖然在實現(xiàn)本發(fā)明時并不總是需要加密類型代碼，但如果考慮到近來提高的信息安全性意識及其必要性，就需要上述的加密。為此，本實施例的配置在索引區(qū)域142中包括加密類型代碼被認為是優(yōu)選的。對于要被存儲在索引區(qū)域142中的信息，上述配置是基本的。也可以向與每個金融卡區(qū)域相對應(yīng)的區(qū)域代碼添加另外的信息。例如，所述的另外信息可以是將一種金融卡設(shè)定為所登記的多種金融卡當中在交易中優(yōu)先處理的信息。即，可以在金融卡信息中對用于標識金融卡區(qū)域的區(qū)域代碼區(qū)分優(yōu)先級。下面對被記錄到索引區(qū)域142的與每個金融卡區(qū)域相對應(yīng)的區(qū)域代碼進行補充描述。一般而言，每個金融卡用戶對于用戶與之進行交易的每個金融組織擁有金融卡。而且，一個用戶可能對于要在一個金融組織進行的不同類型的交易擁有兩張或更多張不同的金融卡。此外，一個用戶可能對于同一金融組織和同一交易類型有兩張或更多張金融卡。這種金融卡使用形式是由如下情況導(dǎo)致的用戶認為管理他/她自己的帳戶比較方便。因此，存在該用戶優(yōu)先使用的金融卡和較不優(yōu)先使用的金融卡。尤其是，像本實施例一樣，如果由同一通信裝置102管理多項金融卡信息，則用于對每項金融卡信息設(shè)置優(yōu)先級的配置不僅可以防止發(fā)生像鑒權(quán)終端104讀取用戶不希望的金融卡信息這樣的麻煩，而且可以顯著提高用戶的方便程度。因此，本實施例可被配置為向要被記錄到索引區(qū)域142的用于標識每個金融卡區(qū)域的區(qū)域代碼添加用于指定每個交易處理操作優(yōu)先級的優(yōu)先級信息(或優(yōu)先級標志)。結(jié)果，鑒權(quán)終端104可以訪問索引區(qū)域142，并且在對與所需金融卡區(qū)域相對應(yīng)的區(qū)域代碼進行讀取時，自動地識別出要從被記錄到有關(guān)金融卡區(qū)域的多項金融信息當中優(yōu)先讀取出來的金融卡信息，從而提高交易處理的速度。從而，描述了要被記錄到索引區(qū)域142的主要共用區(qū)域信息的細節(jié)。應(yīng)當注意的是，在下文中，被記錄到索引區(qū)域142的每項信息也被一般性地稱為共用區(qū)域信息。(金融卡區(qū)域(1)144的細節(jié))下面參照圖5，描述要被記錄到金融卡區(qū)域(1)144的每項信息的結(jié)構(gòu)的細節(jié)。在下文中，將詳細描述金融卡區(qū)域(1)144作為典型示例；金融卡區(qū)域(2)146和金融卡區(qū)域(3)148所具有的結(jié)構(gòu)與金融卡區(qū)域(1)144相同。參照圖5，要被記錄到金融卡區(qū)域(1)144的信息例如由卡共用信息1、卡共用信息2、卡數(shù)據(jù)1和卡數(shù)據(jù)2組成。這些項的信息和數(shù)據(jù)被--般性地稱為單獨區(qū)域信息。單獨區(qū)域信息由卡數(shù)據(jù)和共用信息組成，對所述卡數(shù)據(jù)的訪問由單獨加密密鑰限制，而所述共用信息可以在無需基于單獨加密密鑰的鑒權(quán)處理的情況下被訪問。在上述單獨區(qū)域信息當中，卡共用信息1和卡共用信息2被分類成上述共用信息，卡數(shù)據(jù)1和卡數(shù)據(jù)2被分類成上述卡數(shù)據(jù)。更具體而言，上述共用信息例如包括卡是否存在的信息、卡名稱和交易類型。另一方面，上述卡數(shù)據(jù)包括實際的卡號碼等等。因此，根據(jù)信息管理的重要性，可以采用如下配置確定是否需要基于單獨加密密鑰的鑒權(quán)處理。顯然，也可以實現(xiàn)由單獨加密密鑰保護所有單獨區(qū)域的配置。然而，就用戶方便程度而言，鑒權(quán)終端104通過有關(guān)通信裝置102向用戶呈現(xiàn)可提供的服務(wù)類型是一般的配置。因此，如上所述，采用上述的確定基于單獨加密密鑰的鑒權(quán)的必要性的方案常常是優(yōu)選的。即，在加密密鑰鑒權(quán)中略去不需要高安全性級別的那些項信息，從而提高交易處理的速度。共用信息可以包括指示金融卡信息優(yōu)先級的優(yōu)先級標志。對于優(yōu)先級標志，已經(jīng)介紹了示例性配置，其中向要被記錄到索引區(qū)域142的區(qū)域代碼附加了優(yōu)先級標志。例如，假定要被附加到有關(guān)區(qū)域代碼的優(yōu)先級標志被稱為第一優(yōu)先級標志，并且要被附加到上述共用信息的優(yōu)先級標志被稱為第二優(yōu)先級標志，那么通過在第一優(yōu)先級標志和第二優(yōu)先級標志之間進行區(qū)分來使用第一優(yōu)先級標志和第二優(yōu)先級標志有時是有利的。例如，可以采用如下配置，其中用第一優(yōu)先級標志來指定優(yōu)先與之執(zhí)行交易的金融組織，而用第二優(yōu)先級標志來指定要優(yōu)先使用的金融卡。因此，向上述共用信息添加第二優(yōu)先級標志的配置也是根據(jù)本實施例的優(yōu)選示例性配置。從而，已經(jīng)詳細描述了作為單獨區(qū)域一個示例的金融卡區(qū)域的具體配置。如上所述，本實施例提供了優(yōu)選的信息配置，其共同提高了信息安全性和用戶方便程度。(單獨加密密鑰的加密)下面描述對單獨加密密鑰進行進一步加密的配置。如上所述，通過將上述的新技術(shù)概念合并到存儲模塊140的配置當中，本實施例已被認為充分提高了信息安全性和用戶方便程度。然而，考慮到未來密碼技術(shù)的進展，我們在此提出一種希望進一步提高信息安全性的配置。下面要描述的配置與對從索引區(qū)域142發(fā)送到鑒權(quán)終端104的單獨加密密鑰進行加密的方法相關(guān)聯(lián)。下面介紹的配置的特征在于，可以針對安裝在通信裝置102上的每個非接觸式IC芯片改變加密類型。例如，可以使用各種類型的加密算法，如下面的表2所示。表2:用于對單獨加密密鑰進行加密的加密類型的一個示例<table>tableseeoriginaldocumentpage27</column></row><table>上述的加密算法是當前公知的技術(shù)，因此在加密數(shù)據(jù)通信領(lǐng)域中被廣泛使用。因此，從以下描述中省略了這些技術(shù)的細節(jié)。應(yīng)當注意的是，適用于本實施例的加密技術(shù)并不限于表2中所列的這些；例如，任何提供比當前可用的加密技術(shù)更高安全性的未來的加密技術(shù)都可被用作本發(fā)明的優(yōu)選實施例。以下簡要描述表2所列出的加密算法。DES(數(shù)據(jù)加密標準)是所謂的共用密鑰加密(common-keyencryption)的典型標準。Triple-DES將通常DES所執(zhí)行的加密重復(fù)三次，因此在加密強度上比通常DES高。八ES(先進加密標準)是由美國NIST(國家標準和技術(shù)研究院)選擇的下一代標準加密算法。下面參照以上的表2，再次描述根據(jù)本實施例的單獨加密密鑰的加密算法。表2的左欄列出了加密類型代碼。已經(jīng)與對要被記錄到索引區(qū)域142的共用區(qū)域信息的描述一起描述了加密類型代碼。加密類型代碼可以被包括作為上述共用區(qū)域信息的一部分，并且根據(jù)有關(guān)加密類型代碼，確定用于對被記錄到索引區(qū)域142的單獨加密密鑰進行加密的算法。以下具體描述與表2所列出的加密類型代碼相對應(yīng)的加密算法。如果加密類型代碼=0，則不執(zhí)行加密。即，鑒權(quán)終端104從索引區(qū)域142獲得未加密的單獨加密密鑰，并執(zhí)行用于訪問單獨區(qū)域(或金融卡區(qū)域)的鑒權(quán)，以從該單獨區(qū)域讀取單獨區(qū)域信息。如果加密類型代碼=1，則使用具有56位密鑰長度的triple-DES加密算法。更具體而言，例如，非接觸式IC芯片150基于56位密鑰長度的triple-DES對單獨加密密鑰進行加密，從而以對記錄到索引區(qū)域142的IC芯片代碼和區(qū)域代碼進行組合而獲得的值作為密鑰值進行解密。因此，與每個區(qū)域代碼相對應(yīng)的值具有不同的解密密鑰。因此，鑒權(quán)終端104通過將從索引區(qū)域142讀取的IC芯片代碼和區(qū)域代碼組合起來而生成用于解密的密鑰值，并基于有關(guān)的triple-DES算法對有關(guān)的單獨加密密鑰進行解密。然后，鑒權(quán)終端104使用解密出的單獨加密密鑰訪問相應(yīng)的單獨區(qū)域(或金融卡區(qū)域)，從而讀取有關(guān)的金融卡信息。如果加密類型代碼=2，則使用具有56位密鑰長度的triple-DES加密算法。更具體而言，例如，非接觸式IC芯片150基于56位密鑰長度的triple-DES對單獨加密密鑰進行加密，從而以對記錄到索引區(qū)域142的IC芯片代碼和鑒權(quán)終端密鑰進行組合而獲得的值作為密鑰值進行解密。鑒權(quán)終端密鑰指示預(yù)先保存在鑒權(quán)終端104中的用于該加密的解密密鑰。鑒權(quán)終端104通過將從索引區(qū)域142讀取的IC芯片代碼和鑒權(quán)終端密鑰組合起來而生成用于解密的密鑰值，并基于有關(guān)的triple-DES算法對有關(guān)的單獨加密密鑰進行解密。然后，鑒權(quán)終端104使用解密出的單獨加密密鑰訪問相應(yīng)的單獨區(qū)域(或金融卡區(qū)域)，從而讀取有關(guān)的金融卡信息。如果加密類型代碼=3,則使用具有112位密鑰長度的tripe-DES加密算法，而非在加密類型代碼=2時執(zhí)行的上述56位密鑰長度的triplc-DES加密算法。如果加密類型代碼=4，則使用具有128位密鑰長度的AES加密箅法，而非在加密類型代碼=2時執(zhí)行的上述56位密鑰長度的triple-DES加密算法。如果加密類型代碼=5，則使用具有256位密鑰長度的AES加密.箅法，而非在加密類型代碼=2時執(zhí)行的上述56位密鑰長度的triple-DES加密算法。如上文詳述，在通信裝置102和鑒.權(quán)終端104之間傳輸?shù)膯为毤用苊荑€可以通過任何加密算法來加密，以用于安裝在通信裝置102上的每個非接觸式IC芯片。此配置使得可以提供更高的信息安全性。從而，詳細描述了通信裝置102的配置。尤其是，根據(jù)本實施例的通信裝置102的特征在于存儲模塊140的配置。更具體而言，通信裝置102的特征在于通過加密密鑰和通過管理該加密密鑰的方法而限制訪問的存儲區(qū)域的配置。具體而言，存儲模塊140包括作為共用區(qū)域的索引區(qū)域142和作為單獨區(qū)域的金融卡區(qū)域144、146和148。索引區(qū)域142存儲用于訪問金融卡區(qū)域144、146和148的單獨加密密鑰。此外，索引區(qū)域142被配置為可利用保存在鑒權(quán)終端104中的共用加密密鑰訪問。除了這些基本配置之外，還描述了設(shè)置優(yōu)先級標志以對金融卡信息設(shè)定優(yōu)先級的配置，以及對每個單獨加密密鑰進一步加密的配置。這些新穎的配置使得可以提供用于顯著提高交易處理速度，同時保持高安全性級別的裝置，交易處理速度顯著地影響用戶方便程度。<鑒權(quán)終端104和106的配置>下面參照圖6，描述根據(jù)本實施例的鑒權(quán)終端104和106的配置。圖6是示出作為鑒權(quán)終端104—個實施例的金融終端(或ATM終端)的示例性配置的框圖。應(yīng)當注意的是，圖l所示的鑒權(quán)終端106所具有的配置與鑒權(quán)終端104相同，因此下面將僅典型地描述鑒權(quán)終端104的配置。鑒權(quán)終端104主要由讀寫器160和金融終端控制模塊176組成。讀寫器160由天線162、通信模塊164、CPU166、ROM168、RAM170和存儲模塊172組成。天線162可以由環(huán)形天線組成，并可以與通信裝置102之間發(fā)送和接收信號載波。該環(huán)形天線能夠基于電磁感應(yīng)原理向通信裝置102發(fā)送信號載波。因此，讀寫器160還可以經(jīng)由環(huán)形天線生成感應(yīng)電動勢，以作為能量提供到通信裝置102。通信模塊164主要執(zhí)行諸如與通信裝置102建立通信、信號載波防沖突處理，以及鑒權(quán)處理之類的處理。雖然未示出，但通信模塊164例如具有本地振蕩器、調(diào)制器、發(fā)送放大器和解調(diào)器。本地振蕩器生成要被發(fā)送到通信裝置102的信號載波。調(diào)制器對所生成的信號載波進行調(diào)制。經(jīng)調(diào)制的信號載波由發(fā)送放大器放大，放大后的信號載波被經(jīng)由天線162提供到通信裝置102。反過來，經(jīng)由天線162從通信裝置102接收的信號載波被解調(diào)器解調(diào)，并且解調(diào)后的信號經(jīng)由總線174被發(fā)送到其他組件。應(yīng)當注意的是，通信模塊164是共用區(qū)域信息接收模塊和單獨區(qū)域信息接收模塊的一個實施例。因此，作為共用區(qū)域信息接收模塊，通信模塊164能夠接收從通信裝置102集合地發(fā)送來的所有單獨加密密鑰，并且作為單獨區(qū)域信息接收模塊，接收單獨區(qū)域信息。CPU166按存儲在ROM168中的程序的指令處理信息，從而控制鑒權(quán)終端104的組件的操作。例如，CPU166將通過通信模塊164接收到的信息記錄到RAM170，并從RAM170讀取信息。而且，如果通過通信模塊164接收到的信息是加密的，則CPU166可作為用于對接收到的加密信息進行解密的解密模塊而工作。例如，如果被記錄到通信裝置102的共用區(qū)域的共用區(qū)域信息已被作為加密信息而接收到，則CPU166可以作為用于對加密的共用區(qū)域信息進行解密的共用區(qū)域信息解密模塊而工作。同樣，如果被記錄到通信裝置102的單獨區(qū)域的單獨區(qū)域信息己被作為加密信息而接收到，則CPU166還可以作為用于對接收到的加密的單獨區(qū)域信息進行解密的單獨區(qū)域信息解密模塊而工作。此外，CPU166還可以作為共用密鑰生成模塊而工作，用于生成用于訪問通信裝置102的共用區(qū)域的共用密鑰。同樣，CPU166還可以作為單獨密鑰生成模塊而工作，用于在從通信裝置102的共用區(qū)域獲得共用區(qū)域信息之后，基于所獲得的共用區(qū)域信息生成用于訪問通信裝置102的每個區(qū)域的單獨加密密鑰。ROM168主要存儲指定CPU166的操作的程序。例如，存儲在ROM168中的程序可以是用于對通過通信模塊164接收到的加密信息進行解密的解密程序。而且，存儲在ROM168中的程序可以是解密密鑰生成程序，用于生成用于對加密信息進行解密的解密密鑰。此外，存儲在ROM168中的程序可以是共用加密密鑰生成程序或單獨加密密鑰生成程序，所述共用加密密鑰生成程序用于生成用于訪問通信裝置102中的共用區(qū)域的共用加密密鑰，所述單獨加密密鑰生成程序用于基于從通信裝置102屮的共用區(qū)域獲得的共用區(qū)域信息來生成用于訪問通信裝置102中的單獨區(qū)域的單獨加密密鑰。RAM170提供緩存(buffer)，在該緩存中臨時存儲要由CPU166使用來執(zhí)行處理的數(shù)據(jù)。例如，在由CPU166對加密信息進行解密時，RAM170臨時存儲該信息并記錄解密出的信息。存儲模塊172優(yōu)選地是防篡改的，并存儲共用加密密鑰和鑒權(quán)終端密鑰。這里使用的術(shù)語"防篡改"(tamper-proof)指示的是防止從外部對被記錄到存儲模塊172的信息進行未授權(quán)訪問。例如，可以提供如下配置，其中如果從外部對被記錄到存儲模塊172的共用加密密鑰或鑒權(quán)終端密鑰進行未授權(quán)訪問，則可以將這些共用加密密鑰或鑒權(quán)終端密鑰從存儲模塊172中刪除。該刪除處理可以由CPU166按被記錄到ROM168的防篡改處理程序的指令執(zhí)行，或者由存儲模塊172物理地執(zhí)行。金融終端控制模塊176連接到讀寫器160，以與讀寫器160之間發(fā)送和接收信息。此外，金融終端控制模塊176可以主要發(fā)出控制命令來控制讀寫器160的操作。金融終端控制模塊176具有輸入裝置和顯示裝置，用戶通過所述輸入裝置輸入交易信息，用戶在所述顯示裝置上檢査所輸入的交易信息，金融終端控制模塊176基于用戶所輸入的信息發(fā)出用于讀寫器160的操作命令。另外，金融終端控制模塊176經(jīng)由網(wǎng)絡(luò)連接到由每個金融組織管理的主計算機108，以與主計算機108之間發(fā)送和接收信息。該連接使得金融終端控制模塊176可以在主計算機108上査閱各種信息，例如用戶所輸入的信息和通過壓縮轉(zhuǎn)換規(guī)則設(shè)定模塊120獲得的通信裝置102的信息。例如，金融終端控制模塊176還可以被配置為接收從主計算機108分發(fā)的共用加密密鑰，并將接收到的密鑰發(fā)送到讀寫器160。從而，參照圖6詳細描述了鑒權(quán)終端104的配置。如上所述，鑒權(quán)終端104被配置為在存儲模塊172中保存用于訪問非接觸式IC芯片150中的存儲模塊140的索引區(qū)域142的共用加密密鑰。而且，鑒權(quán)終端104被配置為在利用共用加密密鑰得到的共用區(qū)域信息當中，利用單獨加密密鋁來訪問非接觸式IC芯片150的存儲模塊140中的金融卡區(qū)域144、146和148。另外，鑒權(quán)終端104還能夠?qū)耐ㄐ叛b置102發(fā)送來的加密的單獨加密密鑰解密。因此，如此配置的鑒權(quán)終端104在保持高級別安全性的同時提供了與通信裝置102合作的高速鑒權(quán)處理。<交易處理的流程>目前為止，已經(jīng)描述了用于實施本發(fā)明的優(yōu)選的系統(tǒng)配置和設(shè)備配置。下面通過跟隨上述金融卡系統(tǒng)的每個組件所執(zhí)行的處理過程來詳細描述該系統(tǒng)中的金融交易流程。應(yīng)當注意的是，這些組件中每個組件的配置已在上文描述過，因此從下面描述中省略了配置描述。(共用區(qū)域鑒權(quán))首先，參照圖7所示的順序圖，來描述由連接到金融終端控制模塊176的讀寫器160從非接觸式IC芯片150讀取單獨區(qū)域信息的處理。參照圖7，金融終端控制模塊176顯示選擇屏幕，用于讓用戶利用具有非接觸式IC芯片的通信裝置102來選擇交易(在下文中稱為非接觸式IC芯片交易)(S102)。當用戶在選擇屏幕上選擇了非接觸式IC交易時，金融終端控制模塊176發(fā)出請求共用區(qū)域信息的命令(在下文中稱為共用區(qū)域信息請求)(S104)。接下來，金融終端控制模塊176將共用區(qū)域信息請求發(fā)送到讀寫器160(S106)。此時，讀寫器160可以指定共用區(qū)域的區(qū)域代碼，以發(fā)送共用區(qū)域信息請求。接收到來自金融終端控制模塊176的共用區(qū)域信息請求之后，讀寫器160開始用于非接觸式IC芯片150的共用加密密鑰鑒權(quán)(S108)。首先，讀寫器160將其自身所具有的關(guān)于共用加密密鑰的信息發(fā)送到非接觸式IC芯片150(S110)。非接觸式IC芯片150接收來自讀寫器160的關(guān)于共用加密密鑰的信息，并將接收到的信息與保存在非接觸式IC芯片150中的關(guān)于共用加密密鑰的信息相匹配(S112)。然后，非接觸式IC芯片150將匹配結(jié)果發(fā)送到讀寫器160(S114)。應(yīng)當注意的是，關(guān)于共用加密密鑰的信息可以是該共用加密密鑰的密鑰值自身，或者是如果發(fā)現(xiàn)讀寫器160的密鑰值和非接觸式IC芯片150的密鑰值是相同的則可對共用區(qū)域進行訪問的信息。在下文中，該匹配處理也被稱為交叉認證處理。接收到來自非接觸式IC芯片150的關(guān)于共用加密密鑰的信息匹配結(jié)果之后，讀寫器160確定共用加密密鑰鑒權(quán)是否成功(S116)。如果發(fā)現(xiàn)共用加密密鑰鑒權(quán)失敗，則讀寫器160將鑒權(quán)失敗通知金融終端控制模塊176，從而結(jié)束該非接觸式IC交易。另一方面，如果發(fā)現(xiàn)共用加密密鑰成功，則讀寫器160開始讀取共用區(qū)域信息(S118)。首先，讀寫器160將對共用區(qū)域信息的響應(yīng)請求發(fā)送到非接觸式IC芯片150(S120)。接收到來自讀寫器160的共用區(qū)域信息響應(yīng)請求之后，非接觸式IC芯片150將所請求的共用區(qū)域信息發(fā)送到讀寫器160(S122、S124)。在步驟S124中，可以通過預(yù)定的加密算法對要發(fā)送的共用區(qū)域信息進行加密。共用區(qū)域信息可以包括加密類型信息，以使得讀寫器160可以基于該加密類型信息將加密的共用區(qū)域信息解密。而且，讀寫器160可以單獨保存關(guān)于該加密的信息。在此情況下，可以與所述單獨保存的信息--起生成該解密所必需的加密密鑰。接收到來自非接觸式IC芯片150的共用區(qū)域信息之后，讀寫器160將接收到的共用區(qū)域信息存儲到存儲模塊172中(S126)。如上所述，該共用區(qū)域信息包括與每個單獨區(qū)域?qū)?yīng)的區(qū)域代碼，以及單獨加密密鑰。該區(qū)域代碼可以具有指示每個金融卡優(yōu)先級的優(yōu)先級標志。當存儲了接收到的共用區(qū)域信息時，讀寫器160將共用區(qū)域信息讀取完成通知發(fā)送到金融終端控制模塊176(S128、S130)。接收到了來自讀寫器160的共用區(qū)域信息讀取完成通知之后，金融終端控制模塊176完成對共用區(qū)域信息的讀取(S132)。從而，作為本發(fā)明一個實施例實現(xiàn)的金融卡系統(tǒng)基于共用加密密鑰來執(zhí)行共用區(qū)域鑒權(quán)，然后將來自非接觸式IC芯片150的共用區(qū)域信息存儲到讀寫器160的金融終端控制模塊176中。以下描述利用單獨區(qū)域信息中所包括的單獨加密密鑰來得到單獨區(qū)域信息的處理流程。(單獨區(qū)域鑒權(quán))下面描述利用在共用區(qū)域鑒權(quán)之后得到的共用區(qū)域信息來得到單獨區(qū)域信息的處理。首先，參照圖8，描述得到單獨區(qū)域信息的共用信息的處理。如前面對金融卡區(qū)域(1)144數(shù)據(jù)配置的描述所述，單獨區(qū)域信息由基于單獨加密密鑰的鑒權(quán)所必需的區(qū)域數(shù)據(jù)和不需要鑒權(quán)的共用信息組成。下面描述金融終端控制模塊176讀取金融區(qū)域共用信息的處理，所述金融區(qū)域共用信息是共用信息的一個具體示例。首先，金融終端控制模塊176發(fā)出命令，以向非接觸式IC芯片150請求金融區(qū)域共用信息(在下文中稱為金融區(qū)域共用信息請求)(S142),并將金融區(qū)域共用信息請求發(fā)送到讀寫器160(S144)。例如，金融區(qū)域共用信息可以包括金融卡是否存在的信息，金融卡名稱，以及允許的交易類型。接收到來自金融終端控制模塊176的金融區(qū)域共用信息請求之后，讀寫器160開始讀取金融區(qū)域共用信息(S146)并將金融區(qū)域共用信息請求發(fā)送到非接觸式IC芯片150(S148)。接收到來自讀寫器160的金融區(qū)域共用信息請求之后，非接觸式IC芯片150從存儲模塊172讀取金融區(qū)域共用信息，并將該信息發(fā)送到讀寫器160(S150、S152)。接收到來自非接觸式IC芯片150的金融區(qū)域共用信息之后，讀寫器160將金融區(qū)域共用信息發(fā)送到金融終端控制模塊176(S154、S156)。應(yīng)當注意的是，金融區(qū)域共用信息例如可以包括區(qū)域代碼、金融卡名稱、卡是否存在的信息、允許的交易類型，以及讀取結(jié)果。而且，金融區(qū)域共用信息可以在處理S152中被加密，在處理S152中，從非接觸式IC芯片150將金融區(qū)域共用信息發(fā)送到讀寫器160。金融終端控制模塊176接收來自讀寫器160的金融區(qū)域共用信息，并完成讀取金融區(qū)域共用信息的處理。從而，在單獨區(qū)域信息當中，共用信息不經(jīng)過基于單獨加密密鑰的鑒權(quán)處理，因此對共用信息的處理很簡單。因此，將安全級別低的信息分類到共用信息當中以不經(jīng)過鑒權(quán)處理，這樣能夠提高整個交易處理的速度。下面參照圖9，描述在單獨區(qū)域信息中，得到必需基于單獨加密密鑰進行鑒權(quán)的區(qū)域數(shù)據(jù)的處理。首先，基于通過上述處理得到的共用信息，金融終端控制模塊176將所登記的金融卡的類型等等顯示在屏幕上，以讓用戶選擇要被用于交易的卡的類型(S162)。這里要顯示的信息例如包括可用于要進行的交易的卡名稱，以及交易類型。當用戶選擇了金融卡類型之一時，金融終端控制模塊176隨后發(fā)出向非接觸式IC芯片150請求區(qū)域數(shù)據(jù)的命令(在下文中稱為區(qū)域數(shù)據(jù)請求)(S164)，并將所發(fā)出的命令發(fā)送到讀寫器160(S166)。接收到來自金融終端控制模塊176的區(qū)域數(shù)據(jù)請求之后，讀寫器160從存儲模塊172讀取區(qū)域代碼和單獨加密密鑰(S168)。然后，讀寫器160基于該單獨加密密鑰開始鑒權(quán)處理(S170)。接下來，讀寫器160將關(guān)于單獨加密密鑰的信息發(fā)送到非接觸式IC芯片150(S172)。接收到來自讀寫器160的關(guān)于單獨加密密鑰的信息之后，非接觸式IC芯片150將保存在非接觸式IC芯片150中的關(guān)于單獨加密密鑰的信息與接收到的關(guān)于單獨加密密鑰的信息進行匹配(S174)。然后，非接觸式IC芯片150將匹配結(jié)果發(fā)送到讀寫器160(S176)。讀寫器160接收來自非接觸式IC芯片150的關(guān)于單獨加密密鑰的匹配結(jié)果，并確定對單獨加密密鑰的鑒權(quán)是否已經(jīng)成功(S178)。如果發(fā)現(xiàn)鑒權(quán)失敗，則讀寫器160將鑒權(quán)結(jié)果發(fā)送到金融終端控制模塊176，從而結(jié)束有關(guān)交易。另一方面，如果發(fā)現(xiàn)鑒權(quán)成功，則讀寫器160開始讀取區(qū)域數(shù)據(jù)(S180)。讀寫器160將區(qū)域數(shù)據(jù)響應(yīng)請求發(fā)送到非接觸式IC芯片150(S182)。接收到來自讀寫器160的區(qū)域數(shù)據(jù)響應(yīng)請求之后，非接觸式IC芯片150從存儲模塊140讀取區(qū)域數(shù)據(jù)，并將所讀取的區(qū)域數(shù)據(jù)發(fā)送到讀寫器160(S184、S186)。應(yīng)當注意的是，區(qū)域數(shù)據(jù)可以在處理S186中被加密。在此情況下，上述加密可以使用用于對單獨加密密鑰進行加密的加密算法。接收到來自非接觸式IC芯片150的區(qū)域數(shù)據(jù)之后，讀寫器160將接收到的區(qū)域數(shù)據(jù)發(fā)送到金融終端控制模塊176，作為對區(qū)域數(shù)據(jù)請求的響應(yīng)(S188、S190)。接收到來自讀寫器160的區(qū)域數(shù)據(jù)之后，金融終端控制模塊176完成讀取區(qū)域數(shù)據(jù)的處理(S192)。然后，金融終端控制模塊176開始基于接收到的區(qū)域數(shù)據(jù)的結(jié)算處理(S194)。例如，金融終端控制模塊176可以基于接收到的區(qū)域數(shù)據(jù)和用戶先前輸入的交易信息，將用戶的金融卡信息發(fā)送到主計算機，以使得主計算機將這些項信息與主計算機的帳戶信息等等進行匹配，從而基于該匹配的結(jié)果執(zhí)行結(jié)算處理。如上所述，作為本發(fā)明一個實施例實現(xiàn)的金融數(shù)據(jù)系統(tǒng)提供了如下的機制，其中基于使用存儲在讀寫器160的存儲模塊172中的單獨加密密鑰進行的單獨區(qū)域鑒權(quán)，將保存在非接觸式IC芯片150中的區(qū)域數(shù)據(jù)發(fā)送到金融終端控制模塊176。這一新穎配置使得金融終端控制模塊176可以安全地從非接觸式IC芯片150讀取作為重要信息的區(qū)域數(shù)據(jù)。(交易結(jié)束處理)下面參照圖IO描述結(jié)束交易的處理。首先，當完成了結(jié)算處理時(S202)，金融終端控制模塊176發(fā)出命令以請求讀寫器160結(jié)束交易(在下文中稱為交易結(jié)束處理請求)(S204)，并將交易結(jié)束處理請求發(fā)送到讀寫器160(S206)。接收到來自金融終端控制模塊176的交易結(jié)束處理請求之后，讀寫器160從存儲模塊172中刪除區(qū)域代碼和單獨加密密鑰(S208)。當完成了該刪除時，讀寫器160將交易結(jié)束處理的完成通知金融終端控制模塊176(S210、S212)。接收到來自讀寫器160的完成通知之后，金融終端控制模塊176在顯示模塊上顯示交易結(jié)束屏幕(S214)，從而結(jié)束有關(guān)交易。從而，在完成了結(jié)算處理之后，且有來自金融終端控制模塊176的請求時，存儲在讀寫器160中的共用區(qū)域信息被從讀寫器160中完全刪除。因此，包括單獨加密密鑰在內(nèi)的共用區(qū)域信息僅在執(zhí)行交易處理時被存儲在讀寫器160的存儲模塊172中。結(jié)果，可以確保對單獨加密密鑰的管理的安全性，并可以減輕讀寫器160側(cè)的密鑰管理負擔(dān)。<向非接觸式IC芯片150登記共用區(qū)域>上面已經(jīng)描述了假定索引區(qū)域142和金融卡區(qū)域144、146和148已被預(yù)先登記在非接觸式IC芯片150中的情況。在下文中，將參照圖11，描述把作為共用區(qū)域一個具體示例的索引區(qū)域142登記到非接觸式IC芯片150中的方法。圖11是示出了如何將索引區(qū)域142登記到非接觸式IC芯片150中的概念圖。因此，對該登記處理的執(zhí)行至少需要圖2所示的組件。參照圖11，非接觸式IC芯片150具有索引區(qū)域生成應(yīng)用程序202和存儲模塊140。索引區(qū)域生成應(yīng)用程序202例如可以是由用戶從網(wǎng)絡(luò)上的被稱為下載站點的預(yù)定服務(wù)器下載的程序。在此情況下，所下載的程序存儲在存儲模塊140或RAM130中。另一方面，例如，索引區(qū)域生成應(yīng)用程序202可以由其制造商預(yù)先存儲在非接觸式IC芯片150的ROM128中。在任何情況下，索引區(qū)域生成應(yīng)用程序202都被配置為通過由CPU126執(zhí)行的處理來提供其功能。非接觸式IC芯片150連接到遠程發(fā)行服務(wù)器204?？紤]到上述配置，以下簡要描述生成索引區(qū)域的方法。(a)首先，索引區(qū)域生成應(yīng)用程序202通過通信模塊124將索引區(qū)域生成請求命令發(fā)送到遠程發(fā)行服務(wù)器204。(b)遠程發(fā)行服務(wù)器204生成用于非接觸式IC芯片150的索引區(qū)域。(c)當生成了索引區(qū)域時，遠程發(fā)行服務(wù)器204將索引區(qū)域生成完成的通知發(fā)送到索引區(qū)域生成應(yīng)用程序202。目前為止已經(jīng)描述了生成索引區(qū)域的方法。上述方法的特征在于，遠程發(fā)行服務(wù)器在生成索引區(qū)域時為不同的非接觸式IC芯片記錄不同的IC芯片代碼。結(jié)果，如果在通信裝置102上安裝了多個非接觸式IC芯片，則可以將IC芯片彼此標識出來。<單獨區(qū)域向非接觸式IC芯片150的登記方法>以下參照圖12，描述生成金融卡區(qū)域(1)144的方法，所述金融卡區(qū)域(1)144是單獨區(qū)域的一個具體示例。應(yīng)當注意的是，上面已經(jīng)針對生成索引區(qū)域的方法進行的描述將被省略，將僅描述不同點。參照圖12，非接觸式IC芯片150還具有金融卡區(qū)域(1)生成應(yīng)用程序206。非接觸式IC芯片150通過網(wǎng)絡(luò)連接到金融組織服務(wù)器208。考慮到上述配置，以下簡要描述生成金融卡區(qū)域(1)的方法。(a)金融卡區(qū)域(1)生成應(yīng)用程序206檢査在非接觸式IC芯片150中是否存在索引區(qū)域。如果未發(fā)現(xiàn)索引區(qū)域，則非接觸式IC芯片150結(jié)束金融卡區(qū)域(1)生成應(yīng)用程序206，或啟動索引區(qū)域生成應(yīng)用程序202以生成索引區(qū)域。(b)如果在(a)中發(fā)現(xiàn)索引區(qū)域，則非接觸式IC芯片150指定要向其中寫入金融卡信息的預(yù)定區(qū)域。為了完成此操作，非接觸式IC芯片150向金融組織服務(wù)器208發(fā)出用于請求與所需金融卡信息相對應(yīng)的寫入卡號碼的命令(在下文中稱為寫入卡號碼請求)。(c)根據(jù)從非接觸式IC芯片150接收到的寫入卡號碼請求，金融組織服務(wù)器208將金融卡的卡號碼等等發(fā)送到非接觸式IC芯片150。(d)金融卡區(qū)域(1)生成應(yīng)用程序206將從金融組織服務(wù)器208接收到的卡號碼等等發(fā)送到遠程發(fā)行服務(wù)器204。作為響應(yīng)，遠程發(fā)行服務(wù)器204在非接觸式IC芯片150的存儲模塊140中生成金融卡區(qū)域(1)，并將諸如卡號碼等等這樣的信息寫入到金融卡區(qū)域(1)中。這個處理被稱為區(qū)域登記。例如，在區(qū)域登記中要由遠程發(fā)行服務(wù)器204寫入金融卡區(qū)域(1)的信息除了上述卡號碼以外，還包括卡名稱和交易類型。此外，當寫入了這些項信息之后，金融卡區(qū)域(1)進入如下狀態(tài)，其中已寫入了作為金融卡工作的最少所需信息，因此將卡是否存在的信息設(shè)置為卡存在狀態(tài)。(e)當完成了上述處理(a)到(d)時，非接觸式IC芯片150把與金融卡區(qū)域(O相對應(yīng)的區(qū)域代碼和單獨加密密鑰的密鑰值寫入到索引區(qū)域中。如上所述，只要存儲模塊140具有任何空閑區(qū)域，非接觸式IC芯片150就能夠生成金融卡區(qū)域。另外，非接觸式IC芯片150把與每個所生成的金融卡區(qū)域相對應(yīng)的區(qū)域代碼和單獨加密密鑰的密鑰值寫入到索引區(qū)域中。應(yīng)當注意的是，與每個金融卡區(qū)域相對應(yīng)的區(qū)域代碼和單獨加密密鑰可在索引區(qū)域中根據(jù)預(yù)定的加密算法而被加密。在此情況下，可以使用對于非接觸式IC芯片唯一的IC芯片代碼來進行加密。即，在該加密中生成的加密密鑰可以包括關(guān)于IC芯片代碼的信息。這一配置防止了任何非法獲得了用于訪問金融卡區(qū)域的單獨加密密鑰的第三方通過使用該單獨加密密鑰來訪問存儲在其他非接觸式IC芯片的索引區(qū)域和金融卡區(qū)域中的信息。因此，金融卡系統(tǒng)可以以顯著增強了的安全性來工作。雖然己經(jīng)使用具體的術(shù)語描述了本發(fā)明的優(yōu)選實施例，但這些描述僅是為了說明性的目的。顯然本領(lǐng)域技術(shù)人員可以做出改變和不同而不脫離權(quán)利要求書的要點。因此，所述改變和不同被理解為包含在所附權(quán)利要求書的精神或范圍之內(nèi)。例如，在上述實施例中，主要利用由金融組織發(fā)行的金融卡作為目標進行了描述。顯然，本發(fā)明不限于這些實施例。例如，非接觸式IC卡也可以是用于公共交通的檢票服務(wù)以及零售商店和餐館的付款中的非接觸式IC卡。換言之，被作為金融卡信息的術(shù)語描述的信息可以由金融組織之外的機構(gòu)發(fā)行，并且利用該信息進行的交易內(nèi)容不限于金融交易。例如，金融卡信息可以是公共交通的票務(wù)信息，劇院和其他娛樂場所的入場離場管理日志，以及在餐館的用餐支出。艮P，如果未來在其他交易信息中也需要當前金融交易所需的安全性級別，則非接觸式IC芯片的配置、讀寫器的配置，以及鑒權(quán)終端的配置(所有這些都作為本發(fā)明的優(yōu)選實施例而實現(xiàn))都適用于對上述交易信息進行處理的每個系統(tǒng)的組件。本發(fā)明包含與2006年6月29日遞交到日本專利局的日本專利申請JP2006-180430相關(guān)的主題，該日本專利申請的全部內(nèi)容通過引用被結(jié)合于此。權(quán)利要求1.一種金融卡系統(tǒng)，包括通信裝置，該通信裝置上安裝了非接觸式集成電路芯片；以及鑒權(quán)終端，該鑒權(quán)終端具有能夠在所述通信裝置上對信息進行讀寫的讀寫器，并且所述鑒權(quán)終端能夠通過所述讀寫器與所述通信裝置之間發(fā)送和接收信息，所述通信裝置具有存儲模塊，該存儲模塊具有單獨區(qū)域和共用區(qū)域，所述單獨區(qū)域中為每個金融組織記錄了金融卡信息，并且所述單獨區(qū)域是利用對所述每個金融組織唯一的單獨加密密鑰可訪問的，所述共用區(qū)域中記錄了對所述每個金融組織唯一的所述單獨加密密鑰，并且所述共用區(qū)域是利用被記錄到所述讀寫器中的共用加密密鑰可訪問的，共用區(qū)域信息發(fā)送模塊，該共用區(qū)域信息發(fā)送模塊被配置為當所述讀寫器利用所述共用加密密鑰訪問所述共用區(qū)域時，將所述單獨加密密鑰從所述共用區(qū)域發(fā)送到所述讀寫器，以及單獨區(qū)域信息發(fā)送模塊，該單獨區(qū)域信息發(fā)送模塊被配置為當所述讀寫器利用所述單獨加密密鑰訪問所述單獨區(qū)域時，將所述金融卡信息從所述單獨區(qū)域發(fā)送到所述讀寫器，所述鑒權(quán)終端的所述讀寫器具有存儲模塊，該存儲模塊中記錄了用于訪問所述通信裝置的所述存儲模塊中的所述共用區(qū)域的所述共用加密密鑰，共用區(qū)域信息接收模塊，該共用區(qū)域信息接收模塊被配置為通過利用所述共用加密密鑰訪問所述通信裝置的所述存儲模塊的所述共用區(qū)域，來接收來自所述共用區(qū)域的所述單獨加密密鑰，以及單獨區(qū)域信息接收模塊，該單獨區(qū)域信息接收模塊被配置為通過利用所述接收到的單獨加密密鑰訪問所述通信裝置的所述存儲模塊的所述單獨區(qū)域，來接收來自所述單獨區(qū)域的所述金融卡信息。2.如權(quán)利要求1所述的金融卡系統(tǒng)，其中所述通信裝置的所述存儲模塊具有如下單獨區(qū)域，該單獨區(qū)域中為用戶所登記的每個金融卡記錄了金融卡信息，并且該單獨區(qū)域是利用對所述每個金融卡唯一的單獨加密密鑰可訪問的，而不具有所述的為每個金融組織記錄了金融卡信息，并且利用對所述每個金融組織唯一的單獨加密密鑰可訪問的單獨區(qū)域。3.—種能夠與非接觸式集成電路芯片讀寫器之間發(fā)送和接收信息的通信裝置，包括存儲模塊，該存儲模塊在存儲區(qū)域當中具有單獨區(qū)域和共用區(qū)域，所述單獨區(qū)域中為每個金融組織記錄了金融卡信息，并且所述單獨區(qū)域是利用對所述每個金融組織唯一的單獨加密密鑰可訪問的，所述共用區(qū)域中記錄了用于所述每個金融組織的單獨加密密鑰，并且所述共用區(qū)域是利用被記錄到所述非接觸式集成電路芯片讀寫器中的共用加密密鑰可訪問的；共用區(qū)域信息發(fā)送模塊，該共用區(qū)域信息發(fā)送模塊被配置為當所述非接觸式集成電路芯片讀寫器利用所述共用加密密鑰訪問所述共用區(qū)域時，將所述單獨加密密鑰從所述共用區(qū)域發(fā)送到所述非接觸式集成電路芯片讀寫器；以及單獨區(qū)域信息發(fā)送模塊，該單獨區(qū)域信息發(fā)送模塊被配置為當所述非接觸式集成電路芯片讀寫器利用所述單獨加密密鑰訪問所述單獨區(qū)域時，將所述金融卡信息從所述單獨區(qū)域發(fā)送到所述非接觸式集成電路芯片讀寫器。4.如權(quán)利要求3所述的通信裝置，其中所述存儲模塊具有如下單獨區(qū)域，該單獨區(qū)域中為用戶所登記的每個金融卡記錄了金融卡信息，并且該單獨區(qū)域是利用對所述每個金融卡唯一的單獨加密密鑰可訪問的，而不具有所述的為每個金融組織記錄了金融卡信息，并且利用對所述每個金融組織唯一的單獨加密密鑰可訪問的單獨區(qū)域。5.—種鑒權(quán)終端，包括非接觸式集成電路芯片讀寫器，該非接觸式集成電路芯片讀寫器能夠與通信裝置之間發(fā)送和接收信息，所述通信裝置具有存儲模塊，該存儲模塊具有單獨區(qū)域和共用區(qū)域，所述單獨區(qū)域中為每個金融組織記錄了金融卡信息，所述共用區(qū)域中記錄了用于訪問所述單獨區(qū)域的單獨加密密鑰，所述非接觸式集成電路芯片讀寫器具有存儲模塊，該存儲模塊中記錄了訪問所述通信裝置的所述存儲模塊的存儲區(qū)域當中的所述共用區(qū)域所必需的共用加密密鑰，共用區(qū)域信息接收模塊，該共用區(qū)域信息接收模塊被配置為通過利用所述共用加密密鑰訪問所述通信裝置的所述存儲模塊的所述共用區(qū)域，來接收來自所述共用區(qū)域的所述單獨加密密鑰，以及單獨區(qū)域信息接收模塊，該單獨區(qū)域信息接收模塊被配置為通過利用所述接收到的單獨加密密鑰訪問所述通信裝置的所述存儲模塊的所述單獨區(qū)域，來接收來自所述單獨區(qū)域的所述金融卡信息。6.如權(quán)利要求5所述的鑒權(quán)終端，其中所述通信裝置的所述存儲模塊具有如下單獨區(qū)域，該單獨區(qū)域中為用戶所登記的每個金融卡記錄了金融卡信息，并且該單獨區(qū)域是利用對所述每個金融卡唯一的單獨加密密鑰可訪問的，而不具有所述的為每個金融組織記錄了金融卡信息，并且利用對所述每個金融組織唯一的單獨加密密鑰可訪問的單獨區(qū)域。7.如權(quán)利要求5所述的鑒權(quán)終端，還包括存儲管理模塊，該存儲管理模塊將所述接收到的單獨加密密鑰存儲在所述存儲模塊中。8.如權(quán)利要求7所述的鑒權(quán)終端，其中，在接收到所述金融卡信息之后，所述存儲管理模塊從所述存儲模塊中刪除所述單獨加密密鑰。9.一種鑒權(quán)方法，用于提供通信裝置和鑒權(quán)終端之間的鑒權(quán)，所述通信裝置具有存儲模塊，該存儲模塊在其存儲區(qū)域當中具有單獨區(qū)域和共用區(qū)域，所述單獨區(qū)域中為每個金融組織記錄了金融卡信息，并且所述單獨區(qū)域是利用對所述每個金融組織唯一的單獨加密密鑰可訪問的，所述共用區(qū)域中記錄了用于所述每個金融組織的單獨加密密鑰，所述鑒權(quán)終端具有非接觸式集成電路芯片讀寫器，該非接觸式集成電路芯片讀寫器保存訪問所述共用區(qū)域所必需的共用加密密鑰，并且所述鑒權(quán)終端能夠通過所述讀寫器與所述通信裝置之間發(fā)送和接收信息，所述鑒權(quán)方法包括以下步驟-當所述非接觸式集成電路芯片讀寫器利用所述共用加密密鑰訪問所述共用區(qū)域時，通過所述通信裝置將所述單獨加密密鑰從所述共用區(qū)域發(fā)送到所述讀寫器；由所述非接觸式集成電路芯片讀寫器通過所述通信裝置接收所述單獨加密密鑰；當所述非接觸式集成電路芯片讀寫器利用所述接收到的單獨加密密鑰訪問所述單獨區(qū)域時，通過所述通信裝置將所述金融卡信息從所述單獨區(qū)域發(fā)送到所述非接觸式集成電路芯片讀寫器；以及由所述非接觸式集成電路芯片讀寫器通過所述通信裝置接收所述金融卡信息。10.—種程序，該程序被配置為驅(qū)動能夠與非接觸式集成電路芯片讀寫器之間發(fā)送和接收信息的通信裝置，所述通信裝置具有存儲模塊，該存儲模塊在其存儲區(qū)域當中具有單獨區(qū)域和共用區(qū)域，所述單獨區(qū)域中為每個金融組織記錄了金融卡信息，并且所述單獨區(qū)域是利用對所述每個金融組織唯一的單獨加密密鑰可訪問的，所述共用區(qū)域中記錄了用于所述每個金融組織的單獨加密密鑰，并且所述共用區(qū)域是利用記錄在所述讀寫器上的共用加密密鑰可訪問的，所述程序使得安裝在所述通信裝置上的計算機實現(xiàn)以下步驟當所述非接觸式集成電路芯片讀寫器利用所述共用加密密鑰訪問所述共用區(qū)域時，將所述單獨加密密鑰從所述共用區(qū)域發(fā)送到所述讀寫器；以及當所述非接觸式集成電路芯片讀寫器利用所述接收到的單獨加密密鑰訪問所述單獨區(qū)域時，將所述金融卡信息從所述單獨區(qū)域發(fā)送到所述讀寫器。11.一種程序，該程序被配置為驅(qū)動鑒權(quán)終端，該鑒權(quán)終端具有能夠與通信裝置之間發(fā)送和接收信息的非接觸式集成電路芯片讀寫器，所述通信裝置具有存儲模塊，該存儲模塊具有單獨區(qū)域和共用區(qū)域，所述單獨區(qū)域中為每個金融組織記錄了金融卡信息，所述共用區(qū)域中記錄了用于訪問所述單獨區(qū)域的單獨加密密鑰，所述程序使得安裝在所述讀寫器上的計算機實現(xiàn)以下步驟通過在所述通信裝置的所述存儲模塊的存儲區(qū)域當中，利用所述共用加密密鑰，為所述的具有記錄了訪問所述共用區(qū)域所必需的所述共用加密密鑰的存儲模塊的讀寫器訪問所述通信裝置的所述存儲模塊的所述共用區(qū)域，來接收來自所述共用區(qū)域的單獨加密密鑰；以及通過利用所述接收到的單獨加密密鑰訪問所述通信裝置的所述存儲模塊中的所述單獨區(qū)域，來接收來自所述單獨區(qū)域的所述金融卡信息。全文摘要本發(fā)明公開了一種金融卡系統(tǒng)。該系統(tǒng)包括通信裝置，在該通信裝置上安裝了非接觸式集成電路芯片；還包括鑒權(quán)終端，該鑒權(quán)終端具有能夠在通信裝置上讀寫信息的讀寫器，并能夠通過讀寫器與通信裝置之間發(fā)送和接收信息。通信裝置具有存儲模塊、共用區(qū)域信息發(fā)送模塊和單獨區(qū)域信息發(fā)送模塊。鑒權(quán)終端的讀寫器具有存儲模塊、共用區(qū)域信息接收模塊和單獨區(qū)域信息接收模塊。文檔編號G06Q10/00GK101097642SQ200710126050公開日2008年1月2日申請日期2007年6月29日優(yōu)先權(quán)日2006年6月29日發(fā)明者倉崎俊哉,木原英明申請人:飛力凱網(wǎng)路股份有限公司