專利名稱:通信設(shè)備���、通信方法、信息處理設(shè)備和方法�����、通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信設(shè)備����,通信方法�����,信息處理設(shè)備,信息處理方法���,程序和通信系統(tǒng)�����,更具體地說(shuō)����,涉及適合于在以非接觸方式傳遞信息的情況下使用的通信設(shè)備���,通信方法�,信 息處理設(shè)備����,信息處理方法,程序和通信系統(tǒng)��。
背景技術(shù):
在現(xiàn)有技術(shù)中�,廣泛提供由FeliCa(索尼公司的注冊(cè)商標(biāo))代表的非接觸通信系 統(tǒng)。非接觸通信系統(tǒng)包括讀/寫器(下面簡(jiǎn)寫為R/W)和非接觸通信IC卡(下面簡(jiǎn)寫 為IC卡)�����。非接觸通信系統(tǒng)利用電磁波在R/W和非接觸式IC卡之間傳遞信息。在傳遞各 種信息之前�,執(zhí)行相互認(rèn)證處理。代替IC卡���,使用其中內(nèi)置功能和IC卡相同的IC芯片的 移動(dòng)電話機(jī)等�����。例如��,關(guān)于多種服務(wù)��,比如電子貨幣服務(wù)�,電氣列車等的定期車票服務(wù)��,和雇員ID 卡服務(wù)的信息能夠被安放在一個(gè)IC卡上����。在服務(wù)單元中控制對(duì)IC卡內(nèi)的用戶數(shù)據(jù)的訪問(wèn)權(quán)或訪問(wèn)方法。存在借助其訪問(wèn) 每種服務(wù)的用戶數(shù)據(jù)的密鑰����。對(duì)與T9服務(wù)對(duì)應(yīng)的用戶數(shù)據(jù)的訪問(wèn)權(quán)由上述密鑰控制����。對(duì) 每種服務(wù)來(lái)說(shuō)����,規(guī)定供歷史數(shù)據(jù)寫入方法或電子貨幣扣除方法之用的訪問(wèn)方法��。為了進(jìn)行歷史數(shù)據(jù)寫入處理和電子貨幣扣除處理�,根據(jù)多種服務(wù)的密鑰生成一個(gè) 密鑰(降級(jí)密鑰)。借助一種利用該降級(jí)密鑰的相互認(rèn)證處理��,能夠訪問(wèn)多種服務(wù)�����。在這方 面�����,即使在單獨(dú)的服務(wù)中��,通過(guò)利用為每種服務(wù)保存的密鑰執(zhí)行相互認(rèn)證處理�����,也能夠訪問(wèn) 服務(wù)。在這方面����,關(guān)于每種服務(wù)的相互認(rèn)證處理必須使用多種不同的服務(wù),即�,必須訪問(wèn) 關(guān)于每種服務(wù)的信息。當(dāng)利用每種服務(wù)的不同密鑰進(jìn)行相互認(rèn)證處理時(shí)����,處理變得麻煩。于 是����,實(shí)現(xiàn)了一種技術(shù),其中根據(jù)分別對(duì)應(yīng)于各種服務(wù)的多個(gè)密鑰預(yù)先生成一個(gè)密鑰(降級(jí) 密鑰)��,在關(guān)于服務(wù)的相互認(rèn)證處理中通用該降級(jí)密鑰(例如�����,參見(jiàn)JP-A-10-327142)�。當(dāng)使用上述降級(jí)密鑰時(shí),能夠減少相互認(rèn)證處理所用的時(shí)間�,能夠快速訪問(wèn)關(guān)于 期望服務(wù)的信息。但是����,例如,當(dāng)在多個(gè)IC卡使用公共的降級(jí)密鑰的情況下��,降級(jí)密鑰被泄漏時(shí)�����,必 須改變保存在多個(gè)IC卡上的公共降級(jí)密鑰����。于是,提出了不直接使用降級(jí)密鑰���,而是通過(guò) 對(duì)降級(jí)密鑰應(yīng)用每個(gè)IC卡的唯一標(biāo)識(shí)信息(下面稱為唯一 ID)��,使每個(gè)IC卡的降級(jí)密鑰個(gè) 別化����,并使用個(gè)別化的降級(jí)密鑰的方法(例如�,參見(jiàn)JP-A-2008-99335)。
發(fā)明內(nèi)容
本發(fā)明涉及通信設(shè)備�,通信方法,信息處理設(shè)備�����,信息處理方法,程序和通信系統(tǒng)����, 更具體地說(shuō),涉及適合于在以非接觸方式傳遞信息的情況下使用的通信設(shè)備�,通信方法,信 息處理設(shè)備����,信息處理方法,程序和通信系統(tǒng)�����。
在如上所述 通過(guò)對(duì)降級(jí)密鑰應(yīng)用IC卡的唯一 ID進(jìn)行個(gè)別化之后�����,通過(guò)利用相互 認(rèn)證處理中的個(gè)別化結(jié)果��,可防止降級(jí)密鑰本身的泄漏�����。不過(guò),在這種情況下�����,難以杜絕在 通知過(guò)程中��,IC卡的唯一 ID會(huì)被泄漏給第三方的可能性����,因?yàn)镮C卡必須把它自己的唯一 ID告知R/W��。由于存在泄漏的IC卡的唯一 ID可能被用于未經(jīng)授權(quán)地識(shí)別跟蹤IC卡用戶的可 能性����,因此必須防止泄漏IC卡的唯一 ID。從而����,理想的是即使使降級(jí)密鑰個(gè)別化,并使用個(gè)別化的降級(jí)密鑰�,仍然要防止IC 卡的唯一 ID被泄漏。本發(fā)明提供一種創(chuàng)新的防止唯一 ID被泄漏的信息處理設(shè)備�����,方法和計(jì)算機(jī)可讀 存儲(chǔ)裝置。在例證實(shí)施例中��,信息處理設(shè)備包括處理器����;操作上與處理器耦接的通信部分; 和操作上與處理器耦接的存儲(chǔ)裝置�,存儲(chǔ)裝置保存使處理器協(xié)同通信部分和存儲(chǔ)裝置執(zhí)行 下述操作的指令確定目標(biāo)ID是唯一 ID還是部分隨機(jī)化ID,部分隨機(jī)化ID包括被不同 的數(shù)字替換的第一部分和根據(jù)唯一 ID生成的第二部分��;響應(yīng)目標(biāo)ID是部分隨機(jī)化ID��,根 據(jù)部分隨機(jī)化ID的第二部分和密鑰����,生成訪問(wèn)密鑰;利用生成的訪問(wèn)密鑰進(jìn)行相互認(rèn)證處 理��。在一個(gè)例證實(shí)施例中�,信息處理設(shè)備是讀/寫器。在另一個(gè)例證實(shí)施例中�,信息處 理設(shè)備是非接觸通信卡。在一個(gè)例證實(shí)施例中�����,指令使處理器根據(jù)隨機(jī)化標(biāo)記,確定目標(biāo)ID是唯一 ID還是 部分隨機(jī)化ID��。在一個(gè)例證實(shí)施例中�,目標(biāo)ID包括代碼。在該例證實(shí)施例中�����,指令使處理器根據(jù) 所述代碼確定目標(biāo)ID是唯一 ID還是部分隨機(jī)化ID�。在一個(gè)例證實(shí)施例中�,替換部分隨機(jī)化ID的第一部分的不同數(shù)字是隨機(jī)生成的。 在一個(gè)例證實(shí)施例中���,指令使處理器改變隨機(jī)生成的不同數(shù)字�����。在一個(gè)例證實(shí)施例中���,部分隨機(jī)化ID的第二部分包括唯一 ID的一部分。在一個(gè)例證實(shí)施例中��,響應(yīng)目標(biāo)ID是部分隨機(jī)化ID��,指令使處理器通過(guò)把部分隨 機(jī)化ID的第二部分應(yīng)用于密鑰,生成訪問(wèn)密鑰���。在一個(gè)例證實(shí)施例中�,把部分隨機(jī)化ID的 第二部分應(yīng)用于密鑰包括把部分隨機(jī)化ID的第二部分和密鑰相加�。在一個(gè)例證實(shí)施例中,響應(yīng)目標(biāo)ID是唯一 ID����,指令使處理器通過(guò)把唯一 ID應(yīng)用于 密鑰,生成訪問(wèn)密鑰����。在一個(gè)例證實(shí)施例中,一種操作包括指令的信息處理設(shè)備的方法�,包括(a)使處 理器執(zhí)行指令,以確定目標(biāo)ID是唯一 ID還是部分隨機(jī)化ID�,部分隨機(jī)化ID包括(i)被不 同的數(shù)字替換的第一部分;和(ii)根據(jù)唯一 ID生成的第二部分���;(b)響應(yīng)目標(biāo)ID是部分 隨機(jī)化ID��,使處理器執(zhí)行指令�,以根據(jù)部分隨機(jī)化ID的第二部分和密鑰����,生成訪問(wèn)密鑰����;和 (c)使處理器執(zhí)行指令�,以利用生成的訪問(wèn)密鑰進(jìn)行相互認(rèn)證處理。在一個(gè)例證實(shí)施例中���,信息處理設(shè)備是讀/寫器�。在另一個(gè)例證實(shí)施例中���,信息處 理設(shè)備是非接觸通信IC卡���。在一個(gè)例證實(shí)施例中�����,所述方法包括使處理器執(zhí)行指令���,以根據(jù)隨機(jī)化標(biāo)記����,確定 目標(biāo)ID是唯一 ID還是部分隨機(jī)化ID。
在一個(gè)例證實(shí)施例中���,所述方法包括使處理器執(zhí)行指令����,以確定目標(biāo)ID是否包 括代碼���;和使處理器執(zhí)行指令��,以根據(jù)所述代碼確定目標(biāo)ID是唯一 ID還是部分隨機(jī)化ID�����。在一個(gè)例證實(shí)施例中�����,所述不同的數(shù)字是隨機(jī)生成的���。在一個(gè)例證實(shí)施例中,所述 方法包括使處理器執(zhí)行指令����,以改變隨機(jī)生成的不同數(shù)字���。在一個(gè)例證實(shí)施例中,部分隨機(jī)化ID的第二部分包括唯一 ID的一部分�����。在一個(gè)例證實(shí)施例中����,所述方法包括響應(yīng)目標(biāo)ID是部分隨機(jī)化ID,使處理器執(zhí)行 指令�,以通過(guò)把部分隨機(jī)化ID的第二部分應(yīng)用于密鑰,生成訪問(wèn)密鑰����。在一個(gè)例證實(shí)施例 中,把部分隨機(jī)化ID的第二部分應(yīng)用于密鑰包括把部分隨機(jī)化ID的第二部分和密鑰相加��。在一個(gè)例證實(shí)施例中�����,所述方法包括響應(yīng)目標(biāo)ID是唯一 ID���,使處理器執(zhí)行指令�, 以通過(guò)把唯一 ID應(yīng)用于密鑰�,生成訪問(wèn)密鑰。在一個(gè)例證實(shí)施例中�,計(jì)算機(jī)可讀存儲(chǔ)器保存使信息處理設(shè)備執(zhí)行下述操作的指 令(a)確定目標(biāo)ID是唯一 ID還是部分隨機(jī)化ID,部分隨機(jī)化ID包括(i)被不同的數(shù)字 替換的第一部分��;和(ii)根據(jù)唯一 ID生成的第二部分����;(b)響應(yīng)目標(biāo)ID是部分隨機(jī)化ID, 根據(jù)部分隨機(jī)化ID的第二部分和密鑰�����,生成訪問(wèn)密鑰����;和(c)利用生成的訪問(wèn)密鑰進(jìn)行相 互認(rèn)證處理。在一個(gè)例證實(shí)施例中���,信息處理設(shè)備是讀/寫器�。在另一個(gè)例證實(shí)施例中�����,信息處 理設(shè)備是非接觸通信卡。在一個(gè)例證實(shí)施例中�,所述指令使信息處理設(shè)備根據(jù)隨機(jī)化標(biāo)記,確定目標(biāo)ID是 唯一 ID還是部分隨機(jī)化ID�。在一個(gè)例證實(shí)施例中,目標(biāo)ID包括代碼�����。在一個(gè)例證實(shí)施例中���,所述指令使信息 處理設(shè)備根據(jù)所述代碼���,確定目標(biāo)ID是唯一 ID還是部分隨機(jī)化ID。在一個(gè)例證實(shí)施例中����,所述不同的數(shù)字是隨機(jī)生成的。在一個(gè)例證實(shí)施例中�,所述 指令使信息處理設(shè)備改變隨機(jī)生成的不同數(shù)字。在一個(gè)例證實(shí)施例中�,部分隨機(jī)化ID的第二部分包括唯一 ID的一部分��。這里說(shuō)明了附加的特征和優(yōu)點(diǎn),根據(jù)下面的詳細(xì)說(shuō)明和附圖�,所述附加特征和優(yōu) 點(diǎn)將是顯而易見(jiàn)的。
圖1是表示按照本發(fā)明的例證實(shí)施例的非接觸通信系統(tǒng)的結(jié)構(gòu)例子的方框圖�����。圖2A和2B是表示R/W和IC卡的功能結(jié)構(gòu)例子的方框圖�。圖3A、3B和3C是表示目標(biāo)ID的數(shù)據(jù)結(jié)構(gòu)的示圖�����。圖4是圖解說(shuō)明降級(jí)密鑰的個(gè)別化的示圖�����。圖5是圖解說(shuō)明圖2A和2B的R/W和IC卡的通信處理的流程圖����。圖6是圖解說(shuō)明圖2B的IC卡的處理的流程圖。圖7是圖解說(shuō)明圖2A的R/W的處理的流程圖��。圖8是圖解說(shuō)明現(xiàn)有技術(shù)的R/W的處理的流程圖��。
具體實(shí)施例方式下面將參考附圖����,詳細(xì)說(shuō)明本發(fā)明的例證實(shí)施例��。
1.實(shí)施例[非接觸通信系統(tǒng)的結(jié)構(gòu)例子] 圖1表示按照本發(fā)明的例證實(shí)施例的非接觸通信系統(tǒng)的結(jié)構(gòu)例子���。非接觸通信系 統(tǒng)1包括R/W 10和IC卡20。當(dāng)用戶朝著R/W 10移動(dòng)IC卡20時(shí)�,在IC卡20內(nèi)生成驅(qū)動(dòng) 電力。R/ff 10具有內(nèi)置CPU 11�,ROM 12、RAM 13���、NVM(非易失性存儲(chǔ)器)14和調(diào)制/解 調(diào)電路16經(jīng)總線15與CPU 11連接��。CPU 11通過(guò)執(zhí)行預(yù)先保存在ROM 12中的控制程序����, 控制R/W 10的每個(gè)元件�。RAM 13被用作當(dāng)CPU 11執(zhí)行各種處理時(shí)的工作區(qū)。降級(jí)密鑰被 保存在NVM 14中��。調(diào)制/解調(diào)電路16用從CPU 11輸出���,經(jīng)總線15輸入�����,并被傳送給IC卡20的信 息調(diào)制載波�����,并把調(diào)制的載波輸出給天線17����。另外����,調(diào)制/解調(diào)電路16解調(diào)由天線17接收 的接收波,并經(jīng)總線15把作為來(lái)自IC卡20的解調(diào)結(jié)果的信息輸出給CPU 11����。天線17傳 送從調(diào)制/解調(diào)電路16輸入的調(diào)制波。另外����,天線17接收從IC卡20傳來(lái)的調(diào)制波,并把 調(diào)制波輸出給調(diào)制/解調(diào)電路16�����。IC卡20具有內(nèi)置的CPU 21,ROM 22�����、RAM 23�����、NVM 24和調(diào)制/解調(diào)電路26經(jīng)總 線25與CPU 21連接��。CPU 21通過(guò)執(zhí)行預(yù)先保存在ROM 22中的控制程序����,控制IC卡20的 每個(gè)元件。RAM 23被用作當(dāng)CPU 21執(zhí)行各種處理時(shí)的工作區(qū)����。在NVM 24中,對(duì)于每種服 務(wù)分級(jí)并保存關(guān)于降級(jí)密鑰或各種服務(wù)(電子貨幣服務(wù)��、電氣列車的定期車票服務(wù)�����、雇員 ID卡服務(wù)等)的信息����。調(diào)制/解調(diào)電路26解調(diào)天線27從R/W 10接收的載波��,并經(jīng)總線25把來(lái)自R/W 10的信息作為解調(diào)結(jié)果輸出給CPU 21����。調(diào)制/解調(diào)電路26用從CPU 21輸出���,經(jīng)總線25 輸入,并被傳送給R/W 10的信息調(diào)制載波�����,并把調(diào)制的載波輸出給天線27�����。天線27接收從 R/W 10傳來(lái)的調(diào)制波���,把調(diào)制波輸出給調(diào)制/解調(diào)電路26��。另外�,天線27傳送從調(diào)制/解 調(diào)電路26輸入的調(diào)制波�����。下面,圖2A和2B表示由分別由R/W 10的CPU 11和IC卡20的CPU 21執(zhí)行的控 制程序?qū)崿F(xiàn)的功能塊的示圖�����。在R/W 10中����,實(shí)現(xiàn)通信部分51、目標(biāo)碼判定部分52�、訪問(wèn)密鑰生成部分53、密鑰管 理部分54和數(shù)據(jù)處理部分55�����。通信部分51控制與IC卡20的通信���。目標(biāo)碼判定部分52從報(bào)告自IC卡20的目 標(biāo)ID中讀取目標(biāo)碼��,并判定目標(biāo)ID是卡特有的ID還是部分隨機(jī)化ID��。訪問(wèn)密鑰生成部分53通過(guò)根據(jù)目標(biāo)碼判定部分52的判定結(jié)果��,使降級(jí)密鑰個(gè)別 化�����,生成訪問(wèn)密鑰��。降級(jí)密鑰個(gè)別化處理將參考圖4說(shuō)明����。密鑰管理部分54管理預(yù)先保存的降級(jí)密鑰和生成的訪問(wèn)密鑰。數(shù)據(jù)處理部分55 借助通信部分51��,利用生成的訪問(wèn)密鑰與IC卡20進(jìn)行相互認(rèn)證處理����。在相互認(rèn)證處理之 后��,數(shù)據(jù)處理部分55對(duì)從IC卡20傳來(lái)的加密信息解密���,或者對(duì)將傳送給IC卡20的信息 加密�。在IC卡20中��,實(shí)現(xiàn)通信部分61�、目標(biāo)ID輸出部分62、標(biāo)記保持部分63、隨機(jī)數(shù)生 成部分64�����、訪問(wèn)密鑰生成部分65�����、密鑰管理部分66和數(shù)據(jù)處理部分67���。通信部分61控制與R/W 10的通信���。響應(yīng)由標(biāo)記保持部分63保持的標(biāo)記的狀態(tài),目標(biāo)ID輸出部分62輸出卡特有的ID或者部分隨機(jī)化ID作為目標(biāo)ID��,其中部分隨機(jī)化ID 是通過(guò)用隨機(jī)數(shù)替換卡特有ID的一部分生成的����。卡特有的ID被預(yù)先保存在NVM 24中���。部 分隨機(jī)化ID是在預(yù)定定時(shí)由目標(biāo)ID輸出部分62生成的����,并被保存在NVM 24中。部分隨 機(jī)化ID生成處理將參考圖3A�����、3B和3C說(shuō)明�。在標(biāo) 記保持部分63中,預(yù)先設(shè)置指示是直接使用現(xiàn)有技術(shù)的卡特有的ID���,還是使 用部分隨機(jī)化ID作為目標(biāo)ID的目標(biāo)ID隨機(jī)化標(biāo)記��。下面��,當(dāng)目標(biāo)ID隨機(jī)化標(biāo)記無(wú)效時(shí)��, 直接使用卡特有的ID�,當(dāng)目標(biāo)ID隨機(jī)化標(biāo)記有效時(shí)���,使用部分隨機(jī)化ID。S卩���,在IC卡20被提供給用戶之前����,確定是直接使用卡特有的ID,還是使用部分隨 機(jī)化ID作為將向R/W 10報(bào)告的目標(biāo)ID��。在這方面�����,可響應(yīng)來(lái)自R/W 10的預(yù)定命令�����,切換保持在標(biāo)記保持部分63中的目標(biāo) ID隨機(jī)化標(biāo)記的有效性/無(wú)效性�����。于是�,例如,目標(biāo)ID隨機(jī)化標(biāo)記被設(shè)置成無(wú)效���,以致卡特有的ID被報(bào)告為目標(biāo)ID�, 直到向社會(huì)廣泛供給按照本發(fā)明的例證實(shí)施例的R/W 10為止����。目標(biāo)ID隨機(jī)化標(biāo)記被重置 成有效,以致在現(xiàn)有技術(shù)的R/W被廢除并且向社會(huì)廣泛供給R/W 10之后�,部分隨機(jī)化ID被 報(bào)告為目標(biāo)ID���。隨機(jī)數(shù)生成部分64響應(yīng)來(lái)自目標(biāo)ID輸出部分62的請(qǐng)求,生成隨機(jī)數(shù)��。訪問(wèn)密鑰 生成部分65通過(guò)在預(yù)定時(shí)間���,根據(jù)生成的目標(biāo)ID的目標(biāo)碼��,使降級(jí)密鑰個(gè)別化����,生成訪問(wèn) 密鑰���。密鑰管理部分66管理預(yù)先保存在NVM 24中的降級(jí)密鑰��。降級(jí)密鑰個(gè)別化處理將在 后面參考圖4說(shuō)明����。數(shù)據(jù)處理部分67借助通信部分61���,利用生成的訪問(wèn)密鑰,與R/W 10進(jìn)行相互認(rèn)證 處理���。在相互認(rèn)證處理之后�,數(shù)據(jù)處理部分67對(duì)從R/W 10傳來(lái)的加密信息解密,或者對(duì)將 傳送給R/W 10的信息加密��。如上所述���,圖2A和2B中所示的功能塊用軟件(控制程序)實(shí)現(xiàn)����,不過(guò)也可被安裝 成硬件���。[關(guān)于部分隨機(jī)化ID]圖3A��、3B和3C是圖解說(shuō)明IC卡20的目標(biāo)ID輸出部分62生成目標(biāo)ID的處理的示圖�����。圖3A表示預(yù)先分配給IC卡20�,并保存在NVM 24等中的卡特有的ID的數(shù)據(jù)結(jié)構(gòu)����。 例如,卡特有的ID具有8字節(jié)D0-D7的信息量��,其中從MSB (最高有效位)一側(cè)起順序記錄 4比特的系統(tǒng)編號(hào),12比特的制造商代碼��,和6字節(jié)的卡號(hào)��。在相同制造商制造的IC卡20 中��,系統(tǒng)編號(hào)和制造商代碼相同����。因此,6字節(jié)的卡號(hào)實(shí)質(zhì)上變成IC卡20的唯一信息����。圖3B表示從目標(biāo)ID輸出部分62生成的部分隨機(jī)化ID的數(shù)據(jù)結(jié)構(gòu)。即���,部分隨 機(jī)化ID是通過(guò)用包括預(yù)定值的IDr碼代替卡特有的ID的制造商代碼�����,并用隨機(jī)數(shù)生成部 分64生成的隨機(jī)數(shù)代替位于6字節(jié)卡號(hào)的MSB 一側(cè)的預(yù)定η字節(jié)(圖3B中4字節(jié))獲得 的�����。這里�,η是等于或大于1�,并且小于6的整數(shù)。于是���,當(dāng)從IC卡20向R/W 10報(bào)告圖3Α的卡特有的ID或者圖3Β的部分隨機(jī)化 ID作為目標(biāo)ID時(shí)��,通過(guò)識(shí)別在系統(tǒng)編號(hào)之后的12比特����,能夠判定目標(biāo)ID是卡特有的ID還 是部分隨機(jī)化ID�����。如圖3C中所示���,在系統(tǒng)編號(hào)之后的12比特被稱為目標(biāo)碼�,在其之后的6個(gè)字節(jié)D2-D7被稱為目標(biāo)ID的6個(gè)最低有效字節(jié)���。 盡管在上面的例證實(shí)施例中�����,用隨機(jī)數(shù)代替目標(biāo)ID中的4個(gè)字節(jié)�,不過(guò)被替換的 字節(jié)數(shù)可不同。另外�����,目標(biāo)碼可包括指示目標(biāo)ID的6個(gè)最低有效字節(jié)(D2-D7)中的哪個(gè)字 節(jié)和多少字節(jié)將被隨機(jī)數(shù)替換的信息�����。例如�����,可以安排當(dāng)目標(biāo)碼的12個(gè)最低比特是“2FEh” 時(shí)�����,用隨機(jī)數(shù)替換目標(biāo)ID的6個(gè)最低有效字節(jié)中的4個(gè)字節(jié)(D2-D5)�����,結(jié)果��,目標(biāo)ID的2個(gè) 最低有效字節(jié)(D6和D7)與卡號(hào)的2個(gè)最低有效字節(jié)相同���。另外��,可以安排當(dāng)目標(biāo)碼的12 個(gè)最低比特是“2FFh”時(shí)����,用隨機(jī)數(shù)替換目標(biāo)ID的6個(gè)最低有效字節(jié)中的3個(gè)字節(jié)(D2-D4)�����, 結(jié)果�,目標(biāo)ID的3個(gè)最低有效字節(jié)(D5-D7)與卡號(hào)的3個(gè)最低有效字節(jié)相同。[關(guān)于降級(jí)密鑰個(gè)別化]圖4是圖解說(shuō)明分別由R/W 10的訪問(wèn)密鑰生成部分53和IC卡20的訪問(wèn)密鑰生 成部分65執(zhí)行的降級(jí)密鑰個(gè)別化的示圖����。如圖4中所示,通過(guò)把個(gè)別化代碼應(yīng)用于降級(jí)密鑰��,例如�����,通過(guò)把個(gè)別化代碼和降 級(jí)密鑰相加��,執(zhí)行降級(jí)密鑰個(gè)別化�����。下面,通過(guò)個(gè)別化處理得到的個(gè)別化的降級(jí)密鑰被稱為 訪問(wèn)密鑰����。這里,個(gè)別化代碼由個(gè)別化代碼的輸入?yún)?shù)生成���。在這方面�����,輸入?yún)?shù)可直接用作 個(gè)別化代碼����。當(dāng)目標(biāo)ID是卡特有的ID時(shí)�����,目標(biāo)ID的6個(gè)最低有效字節(jié)�,即,全部的卡號(hào)變成個(gè) 別化代碼的輸入?yún)?shù)��。當(dāng)目標(biāo)ID是部分個(gè)別化ID時(shí)�����,目標(biāo)ID的(6-n)個(gè)最低有效字節(jié), 艮口���,從目標(biāo)ID的6個(gè)最低有效字節(jié)中排除隨機(jī)數(shù)部分得到的卡號(hào)的(6-n)個(gè)最低有效字節(jié) 變成個(gè)別化代碼的輸入?yún)?shù)����。在圖4中����,當(dāng)目標(biāo)ID是部分隨機(jī)ID時(shí)���,目標(biāo)ID的2個(gè)最低 有效字節(jié)D6和D7變成個(gè)別化代碼的輸入?yún)?shù)�。[非接觸通信系統(tǒng)1的操作說(shuō)明]下面����,說(shuō)明非接觸通信系統(tǒng)1的通信處理的概況。圖5是圖解說(shuō)明非接觸通信系 統(tǒng)1的通信處理的流程圖�����。最初����,在步驟Sl中進(jìn)行輪詢處理����。S卩���,當(dāng)R/W 10進(jìn)行搜索作為通信伙伴的IC卡 20的輪詢處理時(shí)��,響應(yīng)所述輪詢�,IC卡20向R/W 10報(bào)告它自己的目標(biāo)ID (部分隨機(jī)化ID 或卡特有的ID)��。在步驟S2����,進(jìn)行相互認(rèn)證處理。S卩���,R/W 10獲得作為執(zhí)行個(gè)別化處理的結(jié)果的訪 問(wèn)密鑰�����,在該個(gè)別化處理中�,從報(bào)告自IC卡20的目標(biāo)ID中提取個(gè)別化代碼�����,并將其應(yīng)用于 降級(jí)密鑰。另一方面���,IC卡20獲得作為執(zhí)行個(gè)別化處理的結(jié)果的訪問(wèn)密鑰�����,在該個(gè)別化處 理中���,從向R/W 10報(bào)告的目標(biāo)ID中提取個(gè)別化代碼,并將其應(yīng)用于降級(jí)密鑰�。從而���,由于 R/W 10和IC卡20獲得相同的訪問(wèn)密鑰���,因此利用相同的訪問(wèn)密鑰執(zhí)行相互認(rèn)證處理。在步驟S3�,執(zhí)行用戶塊訪問(wèn)處理。S卩�,R/W 10按照來(lái)自控制器(未示出)的指令, 執(zhí)行讀取記錄在IC卡20上的信息�,重寫記錄在IC卡20上的信息�����,或者在IC卡20上寫入 新信息的處理�。在步驟S4��,執(zhí)行隨機(jī)數(shù)改變處理���。只有當(dāng)IC卡20被設(shè)置成報(bào)告部分隨機(jī)化ID作 為目標(biāo)ID時(shí)�����,IC卡20才按照來(lái)自R/W 10的預(yù)定命令執(zhí)行隨機(jī)數(shù)改變處理���。具體地說(shuō),通 過(guò)改變包括在作為目標(biāo)ID的部分隨機(jī)化ID中的隨機(jī)數(shù)��,執(zhí)行更新部分隨機(jī)化ID的處理�。每次執(zhí)行通信處理時(shí),不一定需要執(zhí)行步驟S4的隨機(jī)數(shù)改變處理��。S卩���,R/W 10酌情使IC卡20按照上述預(yù)定命令執(zhí)行隨機(jī)數(shù)改變處理�����。[IC卡20的操作說(shuō)明]下面詳細(xì)說(shuō)明通信處理中IC卡20的處理�。圖6是圖解說(shuō)明IC卡20的處理的流 程圖。當(dāng)通過(guò)用戶朝著R/W 10移動(dòng)IC卡20�,在IC卡20內(nèi)生成驅(qū)動(dòng)電力時(shí),開(kāi)始該處理�����。在IC卡20中����,已由目標(biāo)ID輸出部分62生成的部分隨機(jī)化ID被保存在NVM 24
中。 在步驟Sll����,IC卡20的通信部分61等待從R/W 10接收輪詢����。當(dāng)?shù)捷喸儠r(shí),處理 進(jìn)入步驟S12�。在步驟S12,目標(biāo)ID輸出部分62確定標(biāo)記保持部分63保持的目標(biāo)ID隨機(jī)化標(biāo)記 的狀態(tài)����。這里��,當(dāng)目標(biāo)ID隨機(jī)化標(biāo)記被確定為有效時(shí)���,處理進(jìn)入步驟S13和后續(xù)步驟,部分 隨機(jī)化ID作為目標(biāo)ID被報(bào)告給R/W 10�����。S卩�,在步驟S13中,目標(biāo)ID輸出部分62讀取保存在NVM 24中的預(yù)先生成的部分 隨機(jī)化ID����,并把讀取的ID輸出給通信部分61和訪問(wèn)密鑰生成部分65。這里����,假定已生成 了部分隨機(jī)化ID。不過(guò)���,當(dāng)由于任何原因未生成部分隨機(jī)化ID時(shí)����,理想的是在步驟S13中 生成部分隨機(jī)化ID。在步驟S14���,通信部分61把作為目標(biāo)ID����,從目標(biāo)ID輸出部分62輸入的部分隨機(jī) 化ID提供給R/W 10����。在步驟S15,訪問(wèn)密鑰生成部分65通過(guò)使密鑰管理部分66讀取降級(jí)密鑰����,并把從 目標(biāo)ID輸出部分62輸入的部分隨機(jī)化ID的卡號(hào)的2個(gè)最低有效字節(jié)應(yīng)用于讀取的降級(jí) 密鑰,生成訪問(wèn)密鑰����。在步驟S16,數(shù)據(jù)處理部分67借助通信部分61�����,利用生成的訪問(wèn)密鑰與R/W 10進(jìn) 行相互認(rèn)證處理�。在相互認(rèn)證處理成功之后,數(shù)據(jù)處理部分67在步驟S17中執(zhí)行用戶塊訪 問(wèn)處理�����。即�,響應(yīng)來(lái)自R/W10的請(qǐng)求,從NVM 24讀取信息����,或者把信息寫入NVM 24中。在步驟S18�,目標(biāo)ID輸出部分62確定是否從R/W 10傳送了隨機(jī)數(shù)改變命令。當(dāng) 判定傳送了隨機(jī)數(shù)改變命令時(shí)����,處理進(jìn)入步驟S19。在步驟S19����,目標(biāo)ID輸出部分62使隨 機(jī)數(shù)生成部分64生成隨機(jī)數(shù),并通過(guò)用生成的隨機(jī)數(shù)替換當(dāng)前的部分隨機(jī)化ID的隨機(jī)數(shù) 部分��,重新生成部分隨機(jī)化ID�����,并使NVM 24保存重新生成的部分隨機(jī)化ID。這里����,重新生 成的部分隨機(jī)化ID被用作下次通信處理時(shí),從IC卡20向R/W 10報(bào)告的目標(biāo)ID����。隨后,結(jié) 束IC卡20的處理�。另一方面,當(dāng)在步驟S12中判定目標(biāo)ID隨機(jī)化標(biāo)記無(wú)效時(shí)�,處理進(jìn)入步驟S22和 后續(xù)步驟。向R/W 10報(bào)告作為目標(biāo)ID的卡特有的ID�。S卩,在步驟S20�����,目標(biāo)ID輸出部分62讀取保存在NVM 24中的卡特有的ID����,隨后把 讀取的卡特有的ID輸出給通信部分61和訪問(wèn)密鑰生成部分65。在步驟S21�����,通信部分61把從目標(biāo)ID輸出部分62輸入的卡特有的ID作為目標(biāo) ID提供給R/W 10。在步驟S22�����,訪問(wèn)密鑰生成部分65通過(guò)使密鑰管理部分66讀取降級(jí)密鑰��,并把從 目標(biāo)ID輸出部分62輸入的卡特有的ID的6字節(jié)卡號(hào)應(yīng)用于讀取的降級(jí)密鑰�,生成訪問(wèn)密 鑰��,并把生成的訪問(wèn)密鑰輸出給數(shù)據(jù)處理部分67����。在步驟S23,數(shù)據(jù)處理部分67借助通信部分61�����,利用生成的訪問(wèn)密鑰與R/W 10進(jìn)行相互認(rèn)證處理��。在相互認(rèn)證處理成功之后�����,數(shù)據(jù)處理部分67執(zhí)行步驟S17中的用戶塊訪 問(wèn)處理��。隨后,結(jié)束IC卡20的處理�����。于是�,結(jié)束IC卡20的處理的說(shuō)明。上面說(shuō)明了每當(dāng)收到輪詢時(shí)�����,判定目標(biāo)ID隨機(jī)化標(biāo)記有效還是無(wú)效的處理����。另一 方面,通過(guò)預(yù)先使部分隨機(jī)化ID或卡特有的ID與目標(biāo)ID相聯(lián)系��,可以省略該判定處理���。上面說(shuō)明了當(dāng)向R/W 10報(bào)告作為目標(biāo)ID的部分隨機(jī)化ID時(shí) �����,讀取并報(bào)告預(yù)先生 成和保存的部分隨機(jī)化ID的處理��。另一方面����,可在每次報(bào)告時(shí),生成隨機(jī)數(shù)����,以生成部分隨 機(jī)化ID�。當(dāng)如上所述保存在IC卡20的標(biāo)記保持部分63中的目標(biāo)ID隨機(jī)化標(biāo)記被設(shè)置成 有效時(shí),從IC卡20向R/W 10報(bào)告作為目標(biāo)ID的部分隨機(jī)化ID�����。于是��,能夠防止IC卡20 的卡特有ID的泄漏���。[R/ff 10的操作說(shuō)明]下面����,詳細(xì)說(shuō)明通信處理中R/W 10的處理�����。圖7是圖解說(shuō)明R/W 10的處理的流 程圖���。在來(lái)自控制器(未示出)的控制下��,開(kāi)始該處理����。在步驟S51,R/ff 10的通信部分51進(jìn)行輪詢����。從移向R/W 10的IC卡20獲得目 標(biāo)ID。獲得的目標(biāo)ID被輸出給目標(biāo)碼判定部分52��。在步驟S52����,目標(biāo)碼判定部分52判定目標(biāo)ID的目標(biāo)碼是IDr碼還是制造商代碼, 并依據(jù)判定結(jié)果向訪問(wèn)密鑰生成部分53報(bào)告目標(biāo)ID�����。這里����,當(dāng)目標(biāo)碼被判定為IDr碼時(shí), 處理進(jìn)入步驟S53���。這種情況下�����,從IC卡20報(bào)告的目標(biāo)ID是部分隨機(jī)化ID�。在步驟S53,訪問(wèn)密鑰生成部分53通過(guò)使密鑰管理部分54讀取降級(jí)密鑰���,并把作 為個(gè)別化代碼的輸入?yún)?shù)的目標(biāo)ID (部分隨機(jī)化ID)的卡號(hào)的2個(gè)最低有效字節(jié)應(yīng)用于讀 取的降級(jí)密鑰,生成訪問(wèn)密鑰��,并把生成的訪問(wèn)密鑰輸出給數(shù)據(jù)處理部分55�����。在步驟S54�,數(shù)據(jù)處理部分55借助通信部分51,利用生成的訪問(wèn)密鑰與IC卡20 進(jìn)行相互認(rèn)證處理����。在相互認(rèn)證處理成功之后,數(shù)據(jù)處理部分55在步驟S55中執(zhí)行用戶塊 訪問(wèn)處理��。即�,從IC卡20讀取信息��,或者把信息寫入IC卡20中����。在步驟S56��,通信部分56向IC卡20傳送隨機(jī)數(shù)改變命令�。響應(yīng)隨機(jī)數(shù)改變命令, IC卡20重新生成部分隨機(jī)化ID�。步驟S56的處理可被省略。另一方面����,例如,可以只有當(dāng) 在預(yù)定時(shí)段中執(zhí)行了通信處理時(shí)�,才傳送隨機(jī)數(shù)改變命令。隨后���,結(jié)束R/W 10的處理���。在步驟S52,當(dāng)目標(biāo)碼被判定為制造商代碼時(shí)�,處理進(jìn)入步驟S57。這種情況下,來(lái) 自IC卡20的目標(biāo)ID是卡特有的ID�。在步驟S57,訪問(wèn)密鑰生成部分53通過(guò)使密鑰管理部分54讀取降級(jí)密鑰�����,并把作 為個(gè)別化代碼的輸入?yún)?shù)的目標(biāo)ID(卡特有的ID)的6字節(jié)卡號(hào)應(yīng)用于讀取的降級(jí)密鑰��, 生成訪問(wèn)密鑰�����,并把生成的訪問(wèn)密鑰輸出給數(shù)據(jù)處理部分55����。在步驟S58���,數(shù)據(jù)處理部分55借助通信部分51����,利用生成的訪問(wèn)密鑰�,與IC卡20 進(jìn)行相互認(rèn)證處理。在相互認(rèn)證處理成功之后�����,數(shù)據(jù)處理部分55在步驟S59中執(zhí)行用戶塊 訪問(wèn)處理。即����,從IC卡20讀取信息,或者把信息寫入IC卡20中���。隨后�,結(jié)束R/W 10的處理�。[與IC卡20通信的現(xiàn)有R/W的操作說(shuō)明]下面,詳細(xì)說(shuō)明與IC卡20通信的現(xiàn)有R/W的處理�����。圖8是圖解說(shuō)明現(xiàn)有技術(shù)的R/W的處理的流程圖�����。在能夠與現(xiàn)有技術(shù)的R/W通信的IC卡20中�,其目標(biāo)ID隨機(jī)化標(biāo)記被假定為無(wú)效。在步驟S71���,現(xiàn)有技術(shù)的R/W進(jìn)行輪詢����,從移向現(xiàn)有技術(shù)的R/W的IC卡20獲得目 標(biāo)ID(卡特有的ID)。在步驟S72����,現(xiàn)有技術(shù)的R/W通過(guò)把作為個(gè)別化代碼的輸入?yún)?shù)的所獲取的目標(biāo) ID(卡特有的ID)的6字節(jié)卡號(hào)應(yīng)用于預(yù)先保存的降級(jí)密鑰,生成訪問(wèn)密鑰��。在步驟S73�����,現(xiàn)有技術(shù)的R/W利用生成的訪問(wèn)密鑰���,與IC卡20進(jìn)行相互認(rèn)證處理�。 在相互認(rèn)證處理成功之后��,在步驟S74中執(zhí)行用戶塊訪問(wèn)處理�����。隨后�����,結(jié)束現(xiàn)有技術(shù)的R/W 的處理�。通過(guò)如上所述把IC卡20的目標(biāo)ID隨機(jī)化標(biāo)記設(shè)置成無(wú)效,IC卡20也能夠與現(xiàn) 有技術(shù)的R/W無(wú)線通信���。不限于本實(shí)施例中的IC卡20����,本發(fā)明的例證實(shí)施例的信息處理設(shè)備還適用于配 備等同于IC卡20的IC芯片的移動(dòng)電話機(jī)等���。不限于本實(shí)施例中的非接觸通信系統(tǒng)1�,本發(fā)明的例證實(shí)施例的通信系統(tǒng)還適用 于執(zhí)行相互認(rèn)證處理的任何通信系統(tǒng)�。本發(fā)明提供了一種信息處理設(shè)備,包括通信部分�����;和與所述處理器耦接的存儲(chǔ)裝置�����,以及用于確定目標(biāo)ID是唯一 ID還是部分隨機(jī)化ID的裝置�,所述部分隨機(jī)化ID包括(i)被不同的數(shù)字替換的第一部分;和(ii)根據(jù)所述唯一 ID生成的第二部分�;用于響應(yīng)所述目標(biāo)ID是部分隨機(jī)化ID����,根據(jù)部分隨機(jī)化ID的所述第二部分和密 鑰生成訪問(wèn)密鑰的裝置�;以及用于利用所生成的訪問(wèn)密鑰進(jìn)行相互認(rèn)證處理的裝置。在信息處理設(shè)備中���,其中所述信息處理設(shè)備是讀/寫器�。在所述的信息處理設(shè)備中�,其中所述信息處理設(shè)備是非接觸通信IC卡。在所述的信息處理設(shè)備中��,其中還包括用于使所述處理器根據(jù)隨機(jī)化標(biāo)記���,確定 所述目標(biāo)ID是唯一 ID還是部分隨機(jī)化ID的裝置�。在所述的信息處理設(shè)備中�,其中所述目標(biāo)ID包括代碼;并且還包括用于使所述處理器根據(jù)所述代碼確定所述目標(biāo)ID是唯一 ID還是部分隨機(jī) 化ID的裝置�。在所述的信息處理設(shè)備中,其中所述不同的數(shù)字是隨機(jī)生成的���。在所述的信息處理設(shè)備中��,其中還包括使所述處理器改變隨機(jī)生成的不同數(shù)字的
裝置ο在所述的信息處理設(shè)備中�,其中部分隨機(jī)化ID的所述第二部分包括所述唯一 ID 的一部分。在所述的信息處理設(shè)備中�,其中還包括用于使所述處理器響應(yīng)所述目標(biāo)ID是部 分隨機(jī)化ID,通過(guò)把部分隨機(jī)化ID的所述第二部分應(yīng)用于所述密鑰�,生成所述訪問(wèn)密鑰的裝置����。在所述的信息處理設(shè)備中��,其中把部分隨機(jī)化ID的所述第二部分應(yīng)用于所述密 鑰包括把部分隨機(jī)化ID的所述第二部分和所述密鑰相加。在所述的信息處理設(shè)備中��,其中還包括用于使所述處理器響應(yīng)所述目標(biāo)ID是唯 一 ID,通過(guò)把該唯一 ID應(yīng)用于所述密鑰�,生成所述訪問(wèn)密鑰的裝置。本發(fā)明提供了一種操作包括指令的信息處理設(shè)備的方法����,該方法包括(a)確定目標(biāo)ID是唯一 ID還是部分隨機(jī)化ID����,該部分隨機(jī)化ID包括(i)被不同的數(shù)字替換的第一部分;和(ii)根據(jù)所述唯一 ID生成的第二部分��;(b)響應(yīng)所述目標(biāo)ID是部分隨機(jī)化ID,根據(jù)部分隨機(jī)化ID的所述第二部分和密 鑰��,生成訪問(wèn)密鑰;和(c)利用所生成的訪問(wèn)密鑰進(jìn)行相互認(rèn)證處理。在所述的方法中,其中所述信息處理設(shè)備是讀/寫器�。在所述的方法中����,其中所述信息處理設(shè)備是非接觸通信IC卡�����。在所述的方法中,所述方法包括以根據(jù)隨機(jī)化標(biāo)記�,確定所述目標(biāo)ID是唯一 ID還 是部分隨機(jī)化ID。在所述的方法中��,所述方法包括確定所述目標(biāo)ID是否包括代碼;和根據(jù)所述代碼確定所述目標(biāo)ID是唯一 ID還是部分隨機(jī)化ID�。在所述的方法中�,其中所述不同的數(shù)字是隨機(jī)生成的���。在所述的方法中,所述方法包括改變隨機(jī)生成的不同的數(shù)字����。在所述的方法中�,其中部分隨機(jī)化ID的所述第二部分包括所述唯一 ID的一部分���。在所述的方法中��,所述方法包括響應(yīng)所述目標(biāo)ID是部分隨機(jī)化ID�����,通過(guò)把部分隨 機(jī)化ID的所述第二部分應(yīng)用于所述密鑰來(lái)生成所述訪問(wèn)密鑰���。在所述的方法中,其中把部分隨機(jī)化ID的所述第二部分應(yīng)用于所述密鑰包括把 部分隨機(jī)化ID的所述第二部分和所述密鑰相加��。 在所述的方法中��,所述方法包括響應(yīng)所述目標(biāo)ID是唯一 ID,通過(guò)把所述唯一 ID應(yīng) 用于所述密鑰來(lái)生成所述訪問(wèn)密鑰���。另一方面����,上述一系列處理可由硬件執(zhí)行,也可由軟件 執(zhí)行�。當(dāng)一系列處理由軟件執(zhí)行時(shí)�,構(gòu)成所述軟件的程序從程序記錄介質(zhì)安裝到用專用硬 件構(gòu)成的計(jì)算機(jī)�����,例如����,通過(guò)安裝各種程序能夠執(zhí)行各種功能的通用個(gè)人計(jì)算機(jī)上�。計(jì)算機(jī)執(zhí)行的程序可以是按照與這里所述的順序相應(yīng)的時(shí)序處理的程序����,或者可 以是并行地或者在被調(diào)用時(shí)處理的程序����。程序可由一個(gè)計(jì)算機(jī)處理,或者另一方面�,可借助分布式處理由多個(gè)計(jì)算機(jī)處理。 程序還可被傳送給遠(yuǎn)程計(jì)算機(jī)���,并由遠(yuǎn)程計(jì)算機(jī)執(zhí)行���。在本說(shuō)明書中�,系統(tǒng)代表包括多個(gè)裝置的整個(gè)設(shè)備。應(yīng)明白對(duì)本領(lǐng)域的技術(shù)人員來(lái)說(shuō)���,對(duì)這里說(shuō)明的目前優(yōu)選的實(shí)施例的各種變化和 修改是顯而易見(jiàn)的���。在不脫離本發(fā)明的精神和范圍,以及不減少本發(fā)明的預(yù)期優(yōu)點(diǎn)的情況 下��,可以做出這樣的改變和修改�����。于是,附加權(quán)利要求意圖覆蓋這樣的改變和修改��。
權(quán)利要求
1.一種信息處理設(shè)備��,包括 處理器��;通信部分;和與所述處理器耦接的存儲(chǔ)裝置���,該存儲(chǔ)裝置保存使所述處理器與所述通信部分和所述 存儲(chǔ)裝置協(xié)作地執(zhí)行下述操作的指令(a)確定目標(biāo)ID是唯一ID還是部分隨機(jī)化ID,所述部分隨機(jī)化ID包括 (i)被不同的數(shù)字替換的第一部分;和( )根據(jù)所述唯一 ID生成的第二部分�;(b)響應(yīng)所述目標(biāo)ID是部分隨機(jī)化ID����,根據(jù)部分隨機(jī)化ID的所述第二部分和密鑰生 成訪問(wèn)密鑰�����;和(c)利用所生成的訪問(wèn)密鑰進(jìn)行相互認(rèn)證處理���。
2.按照權(quán)利要求1所述的信息處理設(shè)備�����,其中所述信息處理設(shè)備是讀/寫器�。
3.按照權(quán)利要求1所述的信息處理設(shè)備�,其中所述信息處理設(shè)備是非接觸通信IC卡�。
4.按照權(quán)利要求1所述的信息處理設(shè)備,其中所述指令使所述處理器根據(jù)隨機(jī)化標(biāo) 記��,確定所述目標(biāo)ID是唯一 ID還是部分隨機(jī)化ID�����。
5.按照權(quán)利要求1所述的信息處理設(shè)備,其中(a)所述目標(biāo)ID包括代碼��;并且(b)所述指令使所述處理器根據(jù)所述代碼確定所述目標(biāo)ID是唯一ID還是部分隨機(jī)化ID�。
6.按照權(quán)利要求1所述的信息處理設(shè)備,其中所述不同的數(shù)字是隨機(jī)生成的��。
7.按照權(quán)利要求6所述的信息處理設(shè)備��,其中所述指令使所述處理器改變隨機(jī)生成的 不同數(shù)字�����。
8.按照權(quán)利要求1所述的信息處理設(shè)備�,其中部分隨機(jī)化ID的所述第二部分包括所述 唯一 ID的一部分。
9.按照權(quán)利要求1所述的信息處理設(shè)備��,其中所述指令使所述處理器響應(yīng)所述目標(biāo)ID 是部分隨機(jī)化ID�,通過(guò)把部分隨機(jī)化ID的所述第二部分應(yīng)用于所述密鑰,生成所述訪問(wèn)密鑰�。
10.按照權(quán)利要求9所述的信息處理設(shè)備,其中把部分隨機(jī)化ID的所述第二部分應(yīng)用 于所述密鑰包括把部分隨機(jī)化ID的所述第二部分和所述密鑰相加�����。
11.按照權(quán)利要求1所述的信息處理設(shè)備���,其中所述指令使所述處理器響應(yīng)所述目標(biāo) ID是唯一 ID,通過(guò)把該唯一 ID應(yīng)用于所述密鑰����,生成所述訪問(wèn)密鑰�。
12.—種操作包括指令的信息處理設(shè)備的方法,該方法包括(a)使處理器執(zhí)行所述指令�����,以確定目標(biāo)ID是唯一ID還是部分隨機(jī)化ID,該部分隨機(jī) 化ID包括(i)被不同的數(shù)字替換的第一部分;和 ( )根據(jù)所述唯一 ID生成的第二部分�����;(b)使所述處理器響應(yīng)所述目標(biāo)ID是部分隨機(jī)化ID而執(zhí)行所述指令,以根據(jù)部分隨機(jī) 化ID的所述第二部分和密鑰��,生成訪問(wèn)密鑰;和(c)使所述處理器執(zhí)行所述指令�,以利用所生成的訪問(wèn)密鑰進(jìn)行相互認(rèn)證處理��。
13.按照權(quán)利要求12所述的方法����,其中所述信息處理設(shè)備是讀/寫器����。
14.按照權(quán)利要求12所述的方法,其中所述信息處理設(shè)備是非接觸通信IC卡����。
15.按照權(quán)利要求12所述的方法��,所述方法包括使所述處理器執(zhí)行所述指令��,以根據(jù) 隨機(jī)化標(biāo)記,確定所述目標(biāo)ID是唯一 ID還是部分隨機(jī)化ID�。
16.按照權(quán)利要求12所述的方法��,所述方法包括(a)使所述處理器執(zhí)行所述指令���,以確定所述目標(biāo)ID是否包括代碼�����;和(b)使所述處理器執(zhí)行所述指令,以根據(jù)所述代碼確定所述目標(biāo)ID是唯一ID還是部分 隨機(jī)化ID。
17.按照權(quán)利要求12所述的方法���,其中所述不同的數(shù)字是隨機(jī)生成的。
18.按照權(quán)利要求17所述的方法���,所述方法包括使所述處理器執(zhí)行所述指令,以改變 隨機(jī)生成的不同的數(shù)字����。
19.按照權(quán)利要求12所述的方法,其中部分隨機(jī)化ID的所述第二部分包括所述唯一 ID的一部分。
20.按照權(quán)利要求12所述的方法,所述方法包括使所述處理器響應(yīng)所述目標(biāo)ID是部分 隨機(jī)化ID而執(zhí)行所述指令����,以通過(guò)把部分隨機(jī)化ID的所述第二部分應(yīng)用于所述密鑰來(lái)生 成所述訪問(wèn)密鑰。
21.按照權(quán)利要求20所述的方法���,其中把部分隨機(jī)化ID的所述第二部分應(yīng)用于所述密 鑰包括把部分隨機(jī)化ID的所述第二部分和所述密鑰相加��。
22.按照權(quán)利要求12所述的方法,所述方法包括使所述處理器響應(yīng)所述目標(biāo)ID是唯一 ID而執(zhí)行所述指令�,以通過(guò)把所述唯一 ID應(yīng)用于所述密鑰來(lái)生成所述訪問(wèn)密鑰�。
23.一種計(jì)算機(jī)可讀存儲(chǔ)裝置,所述計(jì)算機(jī)可讀存儲(chǔ)裝置保存使信息處理設(shè)備執(zhí)行下 述操作的指令(a)確定目標(biāo)ID是唯一ID還是部分隨機(jī)化ID,部分隨機(jī)化ID包括(i)被不同的數(shù)字替換的第一部分���;和( )根據(jù)唯一 ID生成的第二部分���;(b)響應(yīng)目標(biāo)ID是部分隨機(jī)化ID����,根據(jù)部分隨機(jī)化ID的第二部分和密鑰�����,生成訪問(wèn)密 鑰�;和(c)利用生成的訪問(wèn)密鑰進(jìn)行相互認(rèn)證處理���。
全文摘要
本發(fā)明涉及通信設(shè)備、通信方法����、信息處理設(shè)備和方法���、通信系統(tǒng)。在一個(gè)例證實(shí)施例中���,信息處理設(shè)備確定目標(biāo)ID是唯一ID還是部分隨機(jī)化ID��,部分隨機(jī)化ID包括被不同的數(shù)字替換的第一部分和根據(jù)唯一ID生成的第二部分�。響應(yīng)目標(biāo)ID是部分隨機(jī)化ID�,信息處理設(shè)備根據(jù)部分隨機(jī)化ID的第二部分和密鑰��,生成訪問(wèn)密鑰�。信息處理設(shè)備利用生成的訪問(wèn)密鑰進(jìn)行相互認(rèn)證處理。
文檔編號(hào)G06K17/00GK102035650SQ20101027139
公開(kāi)日2011年4月27日 申請(qǐng)日期2010年9月1日 優(yōu)先權(quán)日2009年9月25日
發(fā)明者東川壽充, 中村光宏, 中津川泰正, 朱瑩琳 申請(qǐng)人:索尼公司