專利名稱:通信設(shè)備��、通信方法和通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信設(shè)備���、通信方法和通信系統(tǒng)�,具體地�����,涉及通信設(shè)備����、通信方法和通信系統(tǒng),其能夠?qū)崿F(xiàn)無(wú)線標(biāo)簽的尺寸減小以及成本降低���,同時(shí)確保關(guān)于進(jìn)行例如與讀取器/寫入器的鄰近通信的諸如IC卡或IC芯片之類的無(wú)線標(biāo)簽的安全性�。
背景技術(shù):
近年來(lái)����,使用IC (集成電路)卡等在近距離不接觸地進(jìn)行無(wú)線通信的鄰近通信用于例如電子通勤月票����、電子貨幣等�����,并且具有使用鄰近通信的電子通行月票或電子貨幣功能的移動(dòng)電話設(shè)備也廣泛使用���。鄰近通信已經(jīng)被標(biāo)準(zhǔn)化為例如IS0/IEC 14443和IS0/IEC 18092中(下文中稱為 NFC(近場(chǎng)通信))。在此�����,在進(jìn)行諸如基于NFC標(biāo)準(zhǔn)的通信之類的鄰近通信的通信設(shè)備中�,以響應(yīng)于來(lái)自讀取器/寫入器的信號(hào)的格式與輸出RF (射頻)信號(hào)的讀取器/寫入器進(jìn)行鄰近通信的諸如IC卡或IC芯片之類的通信設(shè)備被稱為無(wú)線標(biāo)簽。例如��,該無(wú)線標(biāo)簽通過(guò)內(nèi)置諸如EEPR0M(電可擦除可編程只讀存儲(chǔ)器)之類的非易失性存儲(chǔ)器����、并在該非易失性存儲(chǔ)器中進(jìn)行讀取和寫入使用鄰近通信與讀取器/寫入器交換的數(shù)據(jù)來(lái)提供各種類型的服務(wù)。在讀取器/寫入器和無(wú)線標(biāo)簽中�����,為了防止由與欺騙性設(shè)備(fraudulent device)進(jìn)行的鄰近通信篡改在內(nèi)置于無(wú)線標(biāo)簽中的非易失性存儲(chǔ)器中所存儲(chǔ)的數(shù)據(jù),例如根據(jù)對(duì)稱密碼算法進(jìn)行相互驗(yàn)證(例如�,日本未審查專利申請(qǐng)公開(kāi)No. 2009-276916)。在根據(jù)對(duì)稱密碼算法的相互驗(yàn)證中����,讀取器/寫入器和無(wú)線標(biāo)簽中的一個(gè)、例如讀取器/寫入器產(chǎn)生隨機(jī)數(shù)RA���,并通過(guò)使用公鑰KA加密該隨機(jī)數(shù)RA��,產(chǎn)生隨機(jī)數(shù)RA的加密數(shù)據(jù){RA}ka�����,并將其發(fā)送到無(wú)線標(biāo)簽�。無(wú)線標(biāo)簽從讀取器/寫入器接收該加密數(shù)據(jù){RA}m并使用公鑰KA解密該加密數(shù)據(jù){RA}m��。此外���,通過(guò)使用公鑰KB加密該加密數(shù)據(jù){RA}ka的解密結(jié)果RA’�����,產(chǎn)生解密結(jié)果 RA'的加密數(shù)據(jù){RA’ }KB����,并通過(guò)無(wú)線標(biāo)簽將其發(fā)送到讀取器/寫入器。讀取器/寫入器從無(wú)線標(biāo)簽接收該加密數(shù)據(jù){RA’ }KB并使用公鑰KB解密該加密數(shù)據(jù){RAMkb����。然后,讀取器/寫入器通過(guò)將加密數(shù)據(jù){RA’}KB的解密結(jié)果RA”與隨機(jī)數(shù)RA 相比較來(lái)進(jìn)行無(wú)線標(biāo)簽是否是合法設(shè)備(legitimate device)的驗(yàn)證���。S卩��,在加密數(shù)據(jù){RA����,}KB的解密結(jié)果RA”與隨機(jī)數(shù)RA相互匹配的情況下���,因?yàn)闊o(wú)線標(biāo)簽具有公鑰KA和KB,因此讀取器/寫入器識(shí)別出該無(wú)線標(biāo)簽是合法設(shè)備(無(wú)線標(biāo)簽的驗(yàn)證成功)���。另外���,在根據(jù)對(duì)稱密碼算法的相互驗(yàn)證中�����,讀取器/寫入器和無(wú)線標(biāo)簽中的另一個(gè)���、例如無(wú)線標(biāo)簽產(chǎn)生隨機(jī)數(shù)RB,并通過(guò)進(jìn)行與讀取器/寫入器驗(yàn)證無(wú)線標(biāo)簽的以下情況相同的方式進(jìn)行處理��,所述無(wú)線標(biāo)簽進(jìn)行讀取器/寫入器是否是合法設(shè)備的驗(yàn)證�。然后,當(dāng)讀取器/寫入器的驗(yàn)證在無(wú)線標(biāo)簽中成功時(shí)�,在讀取器/寫入器和無(wú)線標(biāo)簽中,使用隨機(jī)數(shù)RA和RB產(chǎn)生加密密鑰�,并使用該加密密鑰對(duì)數(shù)據(jù)加密,并且進(jìn)行數(shù)據(jù)交換�����。從而��,在相互驗(yàn)證已經(jīng)成功的讀取器/寫入器和無(wú)線標(biāo)簽之間���,因?yàn)榻粨Q通過(guò)使用加密密鑰對(duì)數(shù)據(jù)加密而獲得的加密數(shù)據(jù)���,能夠防止數(shù)據(jù)的竊聽(tīng)��。
發(fā)明內(nèi)容
如以上��,在根據(jù)對(duì)稱密碼算法在讀取器/寫入器和無(wú)線標(biāo)簽之間進(jìn)行相互驗(yàn)證的情況下����,在讀取器/寫入器和無(wú)線標(biāo)簽兩者中����,產(chǎn)生隨機(jī)數(shù)的電路(隨機(jī)數(shù)產(chǎn)生電路)是必須的。但是�����,在無(wú)線標(biāo)簽中提供隨機(jī)數(shù)產(chǎn)生電路妨礙了無(wú)線標(biāo)簽的尺寸減小和成本降低�。另一方面,在無(wú)線標(biāo)簽中不提供隨機(jī)數(shù)產(chǎn)生電路的情況下�,不能根據(jù)對(duì)稱密碼算法在相互驗(yàn)證中從無(wú)線標(biāo)簽進(jìn)行讀取器/寫入器是否是合法設(shè)備的驗(yàn)證。在此���,關(guān)于無(wú)線標(biāo)簽,對(duì)于用在諸如對(duì)在給定的一天或短時(shí)段���、比如幾天內(nèi)舉行的諸如音樂(lè)會(huì)之類的事件的票證的服務(wù)中�,存在增加的預(yù)期。關(guān)于不同于諸如在主題公園等處多次通行(multi-pass)的事件的票證的�、有效時(shí)段(可以使用票證或多次通行的時(shí)段)限于短時(shí)段的服務(wù)(以下稱為短期服務(wù)),即使自從使用欺騙性無(wú)線標(biāo)簽起進(jìn)行了合法無(wú)線標(biāo)簽的分析�����,因?yàn)樵诜治鐾瓿芍坝行r(shí)段已經(jīng)過(guò)去��,不需要具有像諸如電子貨幣等沒(méi)有有效時(shí)段的服務(wù)所要求的那樣強(qiáng)的安全性����。如以上,關(guān)于用于短期服務(wù)的無(wú)線標(biāo)簽��,不需要具有像沒(méi)有有效時(shí)段的服務(wù)所要求的那樣強(qiáng)的安全性�����,但即使這樣��,也需要將安全性確保到在短期服務(wù)的有效時(shí)段中難以進(jìn)行無(wú)線標(biāo)簽的分析的程度�����。期望能夠?qū)崿F(xiàn)無(wú)線標(biāo)簽的尺寸減小和成本降低同時(shí)確保關(guān)于無(wú)線標(biāo)簽的安全性。根據(jù)本發(fā)明第一實(shí)施例的通信設(shè)備提供有通信裝置�,進(jìn)行與讀取器/寫入器的鄰近通信;存儲(chǔ)裝置�,存儲(chǔ)數(shù)據(jù)和序列號(hào),每次數(shù)據(jù)被寫入到存儲(chǔ)裝置中時(shí)�,該序列號(hào)的值被規(guī)律地更新;以及控制裝置��,根據(jù)來(lái)自所述讀取器/寫入器的命令控制數(shù)據(jù)向存儲(chǔ)裝置中的寫入����;其中所述通信裝置將存儲(chǔ)在所述存儲(chǔ)裝置中的序列號(hào)發(fā)送到所述讀取器/寫入器,并從所述讀取器/寫入器接收第一加密數(shù)據(jù)和作為被寫入到所述存儲(chǔ)裝置中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)����,該第一加密數(shù)據(jù)由讀取器/寫入器使用基于所述序列號(hào)的值和所述寫目標(biāo)數(shù)據(jù)而產(chǎn)生;以及所述控制裝置使用基于所述序列號(hào)的值和由所述通信裝置接收的寫目標(biāo)數(shù)據(jù)產(chǎn)生第二加密數(shù)據(jù)��,在所述第一加密數(shù)據(jù)和所述第二加密數(shù)據(jù)相匹配的情況下��,將由所述通信裝置接收的寫目標(biāo)數(shù)據(jù)寫入到所述存儲(chǔ)裝置中�,并更新所述存儲(chǔ)裝置中存儲(chǔ)的序列號(hào)。根據(jù)本發(fā)明第一實(shí)施例的通信設(shè)備的通信方法�����,所述通信設(shè)備提供有通信裝置����, 進(jìn)行與讀取器/寫入器的鄰近通信;存儲(chǔ)裝置�,存儲(chǔ)數(shù)據(jù)和序列號(hào),每次數(shù)據(jù)被寫入到存儲(chǔ)裝置中時(shí)�,該序列號(hào)的值被規(guī)律地更新;以及控制裝置�����,根據(jù)來(lái)自所述讀取器/寫入器的命令控制數(shù)據(jù)向存儲(chǔ)裝置中的寫入�����,所述方法包括步驟將存儲(chǔ)在所述存儲(chǔ)裝置中的序列號(hào)發(fā)送到所述讀取器/寫入器����,并從所述讀取器/寫入器接收第一加密數(shù)據(jù)和作為被寫入到所述存儲(chǔ)裝置中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù),該第一加密數(shù)據(jù)由讀取器/寫入器使用基于所述序列號(hào)的值和所述寫目標(biāo)數(shù)據(jù)而產(chǎn)生�,以及使用基于所述序列號(hào)的值和由所述通信裝置接收的寫目標(biāo)數(shù)據(jù)產(chǎn)生第二加密數(shù)據(jù),并在所述第一加密數(shù)據(jù)和所述第二加密數(shù)據(jù)相匹配的情況下���,將由所述通信裝置接收的寫目標(biāo)數(shù)據(jù)寫入到所述存儲(chǔ)裝置中����,并更新所述存儲(chǔ)裝置中存儲(chǔ)的序列號(hào)。在本發(fā)明的第一實(shí)施例中�����,通信裝置將存儲(chǔ)在存儲(chǔ)裝置中的序列號(hào)發(fā)送到讀取器 /寫入器�����,并從讀取器/寫入器接收第一加密數(shù)據(jù)和作為被寫入到存儲(chǔ)裝置中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)��,所述第一加密數(shù)據(jù)由所述讀取器/寫入器使用基于序列號(hào)的值和所述寫目標(biāo)數(shù)據(jù)產(chǎn)生�。然后,控制裝置使用基于所述序列號(hào)的值和由所述通信裝置接收的寫目標(biāo)數(shù)據(jù)產(chǎn)生第二加密數(shù)據(jù)����,并在所述第一加密數(shù)據(jù)和所述第二加密數(shù)據(jù)相匹配的情況下,將由所述通信裝置接收的寫目標(biāo)數(shù)據(jù)寫入到所述存儲(chǔ)裝置中�,并更新所述存儲(chǔ)裝置中存儲(chǔ)的序列號(hào)。根據(jù)本發(fā)明第二實(shí)施例的通信設(shè)備提供有通信裝置����,進(jìn)行與無(wú)線標(biāo)簽的鄰近通信,該無(wú)線標(biāo)簽具有存儲(chǔ)數(shù)據(jù)和序列號(hào)的存儲(chǔ)裝置�,每次數(shù)據(jù)寫入到存儲(chǔ)部件中時(shí)�,該序列號(hào)的值被規(guī)律地更新�����;以及產(chǎn)生裝置��,使用基于從所述無(wú)線標(biāo)簽發(fā)送的序列號(hào)的值和作為被寫入到所述存儲(chǔ)裝置中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)產(chǎn)生第一加密數(shù)據(jù)�;其中所述通信裝置將所述第一加密數(shù)據(jù)和所述寫目標(biāo)數(shù)據(jù)發(fā)送到所述無(wú)線標(biāo)簽��。根據(jù)本發(fā)明第二實(shí)施例的通信設(shè)備的通信方法��,所述通信設(shè)備提供有通信裝置�����, 進(jìn)行與無(wú)線標(biāo)簽的鄰近通信���,該無(wú)線標(biāo)簽具有存儲(chǔ)數(shù)據(jù)和序列號(hào)的存儲(chǔ)裝置���,每次數(shù)據(jù)寫入到存儲(chǔ)裝置中時(shí),該序列號(hào)的值被規(guī)律地更新�����;以及產(chǎn)生裝置,使用基于從所述無(wú)線標(biāo)簽發(fā)送的序列號(hào)的值和作為被寫入到所述存儲(chǔ)裝置中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)產(chǎn)生第一加密數(shù)據(jù)��,所述方法包括步驟產(chǎn)生所述第一加密數(shù)據(jù)����;以及將所述第一加密數(shù)據(jù)和所述寫目標(biāo)數(shù)據(jù)發(fā)送到所述無(wú)線標(biāo)簽。在本發(fā)明的第二實(shí)施例中��,使用基于從所述無(wú)線標(biāo)簽發(fā)送的序列號(hào)的值和作為被寫入到所述存儲(chǔ)裝置中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)產(chǎn)生第一加密數(shù)據(jù)�,并且第一加密數(shù)據(jù)和寫目標(biāo)數(shù)據(jù)被發(fā)送到無(wú)線標(biāo)簽。根據(jù)本發(fā)明第三實(shí)施例的通信系統(tǒng)提供有進(jìn)行鄰近通信的讀取器/寫入器和無(wú)線標(biāo)簽�;其中,所述讀取器/寫入器具有第一通信裝置�,進(jìn)行與所述無(wú)線標(biāo)簽的鄰近通信,該無(wú)線標(biāo)簽具有存儲(chǔ)數(shù)據(jù)和序列號(hào)的存儲(chǔ)裝置�,每次數(shù)據(jù)被寫入到存儲(chǔ)裝置中時(shí),該序列號(hào)的值被規(guī)律地更新�����;以及產(chǎn)生裝置����,使用基于從所述無(wú)線標(biāo)簽發(fā)送的序列號(hào)的值和作為被寫入到所述存儲(chǔ)裝置中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)產(chǎn)生第一加密數(shù)據(jù),其中所述第一通信裝置將所述第一加密數(shù)據(jù)和所述寫目標(biāo)數(shù)據(jù)發(fā)送到所述無(wú)線標(biāo)簽����;以及所述無(wú)線標(biāo)簽具有第二通信裝置�,進(jìn)行與所述讀取器/寫入器的鄰近通信����;存儲(chǔ)裝置;以及控制裝置�,根據(jù)來(lái)自所述讀取器/寫入器的命令控制數(shù)據(jù)向存儲(chǔ)裝置的寫入����,其中所述第二通信裝置將存儲(chǔ)在所述存儲(chǔ)裝置中的序列號(hào)發(fā)送到所述讀取器/寫入器,并接收從所述讀取器/寫入器發(fā)送的第一加密數(shù)據(jù)和寫目標(biāo)數(shù)據(jù)����,以及所述控制裝置使用基于所述序列號(hào)的值和由所述第二通信裝置接收的寫目標(biāo)數(shù)據(jù)產(chǎn)生第二加密數(shù)據(jù),并在所述第一加密數(shù)據(jù)和所述第二加密數(shù)據(jù)相匹配的情況下���,將由所述第二通信裝置接收的寫目標(biāo)數(shù)據(jù)寫入到所述存儲(chǔ)裝置中����,并更新所述存儲(chǔ)裝置中存儲(chǔ)的序列號(hào)����。根據(jù)本發(fā)明第三實(shí)施例的通信系統(tǒng)的通信方法����,該通信系統(tǒng)提供有進(jìn)行鄰近通信的讀取器/寫入器和無(wú)線標(biāo)簽����,其中所述讀取器/寫入器具有第一通信裝置,進(jìn)行與所述無(wú)線標(biāo)簽的鄰近通信�����,該無(wú)線標(biāo)簽具有存儲(chǔ)數(shù)據(jù)和序列號(hào)的存儲(chǔ)裝置��,每次數(shù)據(jù)被寫入到存儲(chǔ)裝置中時(shí)�,該序列號(hào)的值被規(guī)律地更新;以及產(chǎn)生裝置����,使用基于從所述無(wú)線標(biāo)簽發(fā)送的序列號(hào)的值和作為被寫入到所述存儲(chǔ)裝置中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)產(chǎn)生第一加密數(shù)據(jù),以及所述無(wú)線標(biāo)簽具有第二通信裝置���,進(jìn)行與所述讀取器/寫入器的鄰近通信�;存儲(chǔ)裝置�����;以及控制裝置,根據(jù)來(lái)自所述讀取器/寫入器的命令控制數(shù)據(jù)向存儲(chǔ)裝置的寫入��,所述方法包括步驟將所述第一加密數(shù)據(jù)和所述寫目標(biāo)數(shù)據(jù)發(fā)送到所述無(wú)線標(biāo)簽�����;將存儲(chǔ)在所述存儲(chǔ)裝置中的序列號(hào)發(fā)送到所述讀取器/寫入器�����,并接收從所述讀取器/寫入器發(fā)送的第一加密數(shù)據(jù)和寫目標(biāo)數(shù)據(jù)���;使用基于所述序列號(hào)的值和由所述第二通信裝置接收的寫目標(biāo)數(shù)據(jù)產(chǎn)生第二加密數(shù)據(jù);以及在所述第一加密數(shù)據(jù)和所述第二加密數(shù)據(jù)相匹配的情況下�����,將由所述第二通信裝置接收的寫目標(biāo)數(shù)據(jù)寫入到所述存儲(chǔ)裝置中�,并更新所述存儲(chǔ)裝置中存儲(chǔ)的序列號(hào)。在本發(fā)明的第三實(shí)施例中��,無(wú)線標(biāo)簽將存儲(chǔ)在存儲(chǔ)裝置中的序列號(hào)發(fā)送到讀取器 /寫入器����,并且接收第一加密數(shù)據(jù)和寫目標(biāo)數(shù)據(jù),該第一加密數(shù)據(jù)由讀取器/寫入器使用基于該序列號(hào)的值和寫目標(biāo)數(shù)據(jù)產(chǎn)生����。此外,無(wú)線標(biāo)簽使用所述序列號(hào)的值和所接收的寫目標(biāo)數(shù)據(jù)產(chǎn)生第二加密數(shù)據(jù)����,并在所述第一加密數(shù)據(jù)和所述第二加密數(shù)據(jù)相匹配的情況下, 將所接收的寫目標(biāo)數(shù)據(jù)寫入到所述存儲(chǔ)裝置中���,并更新所述存儲(chǔ)裝置中存儲(chǔ)的序列號(hào)���。在此,該通信設(shè)備可以是獨(dú)立的設(shè)備或者可以是配置一個(gè)設(shè)備的內(nèi)部塊���。根據(jù)本發(fā)明的第一到第三實(shí)施例�,關(guān)于作為進(jìn)行與讀取器/寫入器的鄰近通信的通信設(shè)備的無(wú)線標(biāo)簽�����,能夠?qū)崿F(xiàn)無(wú)線標(biāo)簽的尺寸減小以及成本降低同時(shí)確保安全性��。
圖1是圖示根據(jù)本發(fā)明實(shí)施例的通信系統(tǒng)的配置示例的框圖;圖2是圖示存儲(chǔ)器部件的邏輯格式的示例的示圖����;圖3是描述到存儲(chǔ)器部件的數(shù)據(jù)寫入的示圖;圖4是描述針對(duì)存儲(chǔ)器訛誤的手段的示圖��;圖5是圖示存儲(chǔ)在讀取器/寫入器的存儲(chǔ)器部件和無(wú)線標(biāo)簽的存儲(chǔ)器部件中的單側(cè)驗(yàn)證所需的信息的示圖�;圖6是描述在讀取器/寫入器進(jìn)行單側(cè)驗(yàn)證的情況下讀取器/寫入器和無(wú)線標(biāo)簽的處理的示圖;圖7是描述在讀取器/寫入器進(jìn)行單側(cè)驗(yàn)證并且無(wú)線標(biāo)簽使用單側(cè)驗(yàn)證進(jìn)行讀取器/寫入器的驗(yàn)證的情況下讀取器/寫入器和無(wú)線標(biāo)簽的處理的示圖�;圖8是描述在讀取器/寫入器進(jìn)行單側(cè)驗(yàn)證并且無(wú)線標(biāo)簽使用單側(cè)驗(yàn)證進(jìn)行讀取器/寫入器的驗(yàn)證的情況下讀取器/寫入器和無(wú)線標(biāo)簽的處理的示圖;以及圖9是圖示存儲(chǔ)器部件的邏輯格式的另一示例的示圖��。
具體實(shí)施例方式
根據(jù)本發(fā)明實(shí)施例的通信系統(tǒng) 圖1是圖示根據(jù)本發(fā)明實(shí)施例的通信系統(tǒng)(系統(tǒng)指多個(gè)設(shè)備的邏輯集合����,無(wú)論每個(gè)構(gòu)成設(shè)備是否處于相同的外殼中)的配置示例的框圖。在圖1中��,由讀取器/寫入器10和無(wú)線標(biāo)簽20構(gòu)成通信系統(tǒng)�。讀取器/寫入器10通過(guò)從天線11輸出RF信號(hào)不接觸地進(jìn)行與無(wú)線標(biāo)簽20的鄰近通信���,數(shù)據(jù)被存儲(chǔ)(寫入)在無(wú)線標(biāo)簽20 (中內(nèi)置的存儲(chǔ)器部件24)中����,或者從無(wú)線標(biāo)簽 20讀出數(shù)據(jù)。即��,讀取器/寫入器10具有天線11���、RF部件12�、CPU(中央處理單元)13��、存儲(chǔ)器部件14和隨機(jī)數(shù)產(chǎn)生部件15���。天線11通過(guò)例如由線圈和電容器(condenser)形成的諧振電路構(gòu)成���,并發(fā)送來(lái)自 RF部件12的RF信號(hào)。RF部件12進(jìn)行與無(wú)線標(biāo)簽20的鄰近通信�。S卩,通過(guò)從天線11輸出通過(guò)根據(jù)來(lái)自CPU 13的命令和數(shù)據(jù)對(duì)作為RF信號(hào)的載波的調(diào)制而獲得的調(diào)制信號(hào)����,RF部件12將命令和數(shù)據(jù)發(fā)送到無(wú)線標(biāo)簽20。另外�,RF部件12從天線11輸出作為RF信號(hào)的載波,并且無(wú)線標(biāo)簽接收通過(guò)對(duì)作為RF信號(hào)的載波的負(fù)載調(diào)制而發(fā)送的數(shù)據(jù)等�。CPU 13通過(guò)執(zhí)行在存儲(chǔ)器部件14中存儲(chǔ)的程序來(lái)進(jìn)行構(gòu)成讀取器/寫入器10的每個(gè)塊的控制和其他處理。存儲(chǔ)器部件14存儲(chǔ)由CPU 13執(zhí)行的程序�。另外���,存儲(chǔ)器部件14存儲(chǔ)從無(wú)線標(biāo)簽 20讀出的數(shù)據(jù)、寫入到無(wú)線標(biāo)簽20中的數(shù)據(jù)等�。隨機(jī)數(shù)產(chǎn)生部件15產(chǎn)生在單側(cè)驗(yàn)證中使用的隨機(jī)數(shù),在該單側(cè)驗(yàn)證中�,存在(讀取器/寫入器10的)無(wú)線標(biāo)簽20是否是合法設(shè)備的驗(yàn)證。當(dāng)使得無(wú)線標(biāo)簽20接近讀取器/寫入器10時(shí)�����,無(wú)線標(biāo)簽20開(kāi)始以讀取器/寫入器10從天線11輸出的RF信號(hào)作為電源來(lái)操作�����,并進(jìn)行與讀取器/寫入器10的鄰近通信���。在鄰近通信中����,讀取器/寫入器10通過(guò)根據(jù)數(shù)據(jù)對(duì)RF信號(hào)的調(diào)制來(lái)發(fā)送數(shù)據(jù)����,并且無(wú)線標(biāo)簽20接收讀取器/寫入器10使用RF信號(hào)發(fā)送的數(shù)據(jù)�����,并將該數(shù)據(jù)寫入到內(nèi)置的存儲(chǔ)器部件中對(duì)。另外��,無(wú)線標(biāo)簽20讀出存儲(chǔ)器部件M中存儲(chǔ)的數(shù)據(jù)���,并通過(guò)對(duì)從讀取器/寫入器 10發(fā)送的RF信號(hào)的負(fù)載調(diào)制將數(shù)據(jù)發(fā)送到讀取器/寫入器10�。S卩�����,無(wú)線標(biāo)簽20具有天線21��、RF部件22���、命令序列器部件23和存儲(chǔ)器部件M�����。天線21通過(guò)例如由線圈和電容器形成的諧振電路配置�����,接收來(lái)自讀取器/寫入器 10的RF信號(hào)����,并將該RF信號(hào)提供給RF部件22。RF部件22進(jìn)行與讀取器/寫入器10的鄰近通信��。S卩��,當(dāng)使用天線21接收來(lái)自讀取器/寫入器10的RF信號(hào)時(shí)�����,由于使得讀取器/ 寫入器10和無(wú)線標(biāo)簽20接近�����,RF部件22從RF信號(hào)獲得作為電源的電力并將該電力提供給所需的塊�。另外,RF部件22將來(lái)自讀取器/寫入器10的RF信號(hào)解調(diào)為命令和數(shù)據(jù)����,并將該命令和數(shù)據(jù)提供給命令序列器部件23。此外����,RF部件22通過(guò)根據(jù)從命令序列器部件23提供的數(shù)據(jù)對(duì)來(lái)自讀取器/寫入器10的RF信號(hào)的負(fù)載調(diào)制將數(shù)據(jù)發(fā)送到讀取器/寫入器10。命令序列器部件23通過(guò)根據(jù)從RF部件22提供的來(lái)自讀取器/寫入器10的命令進(jìn)行序列控制來(lái)進(jìn)行諸如對(duì)存儲(chǔ)器部件M數(shù)據(jù)讀和寫之類的控制���。S卩���,在來(lái)自讀取器/寫入器10的命令是請(qǐng)求寫入數(shù)據(jù)的寫入命令的情況下,命令序列器部件23將與該寫入命令一起從讀取器/寫入器10發(fā)送并從RF部件22提供的數(shù)據(jù)寫入到存儲(chǔ)器部件M中����。另外,在來(lái)自讀取器/寫入器10的命令是請(qǐng)求讀出數(shù)據(jù)的讀取命令的情況下�,命令序列器部件23從存儲(chǔ)器部件M讀出數(shù)據(jù),并將該數(shù)據(jù)提供給RF部件22���。存儲(chǔ)器部件M是例如諸如EEPROM等的非易失性存儲(chǔ)器�����,并在命令序列器部件23 的控制(管理)下存儲(chǔ)數(shù)據(jù)���。在此,如上所述��,讀取器/寫入器10具有產(chǎn)生在無(wú)線標(biāo)簽20的驗(yàn)證中使用的隨機(jī)數(shù)的隨機(jī)數(shù)產(chǎn)生部件15��,但是無(wú)線標(biāo)簽不具有產(chǎn)生在讀取器/寫入器10的驗(yàn)證中使用的隨機(jī)數(shù)的電路�����。因此,可以減小無(wú)線標(biāo)簽20的尺寸和降低無(wú)線標(biāo)簽20的成本到無(wú)線標(biāo)簽20不具有產(chǎn)生隨機(jī)數(shù)的電路的程度���。這里����,因?yàn)闊o(wú)線標(biāo)簽20不具有產(chǎn)生隨機(jī)數(shù)的電路���,所以無(wú)線標(biāo)簽20不能使用隨機(jī)數(shù)來(lái)驗(yàn)證讀取器/寫入器10�����。但是����,在無(wú)線標(biāo)簽20中�����,在安全性方面�����,根本不進(jìn)行讀取器/寫入器10的驗(yàn)證不是優(yōu)選的。因此�,無(wú)線標(biāo)簽20通過(guò)使用稍后將描述的可以稱為簡(jiǎn)化的驗(yàn)證方法進(jìn)行讀取器/ 寫入器10的驗(yàn)證,來(lái)限制從欺騙性讀取器/寫入器的訪問(wèn)���,并且據(jù)此,確保了比最低需要更大的安全性���。 存儲(chǔ)器部件M的邏輯格式圖2是描述圖1的無(wú)線標(biāo)簽20的存儲(chǔ)器部件M的邏輯格式的示圖�����。存儲(chǔ)器部件M的一部分存儲(chǔ)區(qū)是作為能夠分配給例如通勤月票���、由某些服務(wù)提供者管理的電子貨幣或者諸如對(duì)一事件的計(jì)票(ticketing)之類的服務(wù)等的最小單元的存儲(chǔ)區(qū)的用戶塊。在存儲(chǔ)器部件M中����,提供一個(gè)或多個(gè)用戶塊。在此��,為服務(wù)分配一個(gè)或多個(gè)用戶塊�,并且用于提供服務(wù)的數(shù)據(jù)存儲(chǔ)在一個(gè)或多個(gè)用戶塊中。用戶塊具有數(shù)量是作為復(fù)數(shù)的M+1的單元(M是1或更大的整數(shù))����。用于提供服務(wù)的數(shù)據(jù)被寫入到各單元中�。但是��,配置用戶塊的M+1個(gè)單元中的一個(gè)單元起著緩沖被寫入到用戶塊中的數(shù)據(jù)的緩沖器的作用��。如上所述�,因?yàn)榕渲糜脩魤K的一個(gè)單元起著緩沖器的作用,因此用戶塊具有數(shù)量是作為復(fù)數(shù)的M+1的單元��,這是起著緩沖器作用的一個(gè)單元和存儲(chǔ)用于提供服務(wù)的數(shù)據(jù)的一個(gè)或更多的M個(gè)單元的總數(shù)���。在此��,在配置用戶塊的M+1個(gè)單元中的起著緩沖器的作用的單元以下被稱為緩沖單元�����,并且不是緩沖單元的單元是數(shù)據(jù)單元���。在圖2中,配置用戶塊的M+1個(gè)單元中的第M+1個(gè)單元是緩沖單元�,并且第一到第 M個(gè)單元是數(shù)據(jù)單元。在此,當(dāng)進(jìn)行在用戶塊中的數(shù)據(jù)寫入時(shí)�,作為緩沖單元的單元改變,但是稍后將描述對(duì)其的描述����。該單元具有數(shù)量是1或更大的K個(gè)頁(yè)。頁(yè)是能夠?qū)Υ鎯?chǔ)器部件M進(jìn)行寫入的最小單元的存儲(chǔ)區(qū)�,在圖2中,一頁(yè)是具有 N位的存儲(chǔ)區(qū)��。在此��,在圖2中���,單元的各頁(yè)中的一頁(yè)用作存儲(chǔ)用于管理存儲(chǔ)器部件M的存儲(chǔ)區(qū)的管理信息的頁(yè)(管理頁(yè))。即�,在圖2中,配置該單元的K個(gè)頁(yè)中的一個(gè)預(yù)定頁(yè)是其中存儲(chǔ)了用于管理該單元
的管理信息的管理頁(yè)�。從而,在圖2中�,因?yàn)榇鎯?chǔ)數(shù)據(jù)的一頁(yè)或多頁(yè)(數(shù)據(jù)頁(yè))和一個(gè)管理頁(yè)是單元中所需的,配置該單元的頁(yè)的數(shù)量K是復(fù)數(shù)��。在此�����,在圖2中,配置該單元的K頁(yè)中的第K頁(yè)是管理頁(yè)��。作為管理頁(yè)的頁(yè)不改變 (類似于緩沖單元)并且是固定頁(yè)����。單元號(hào)、(一個(gè))序列號(hào)和誤差檢測(cè)碼被寫入到管理頁(yè)中作為單元管理信息�����。單元號(hào)是指定具有其中寫入了單元號(hào)的管理頁(yè)的單元的信息�。序列號(hào)是每次數(shù)據(jù)被寫入到存儲(chǔ)器部件M中時(shí)規(guī)律地更新的值,并且例如�����,能夠采用使用一表格以先前值作為輸入值而確定的輸出值等����,在該表格中,存在相對(duì)于先前值遞增或遞減諸如1的預(yù)定值的值�����、以先前值作為參數(shù)通過(guò)計(jì)算預(yù)定函數(shù)而確定的值、輸入值和輸出值之間的鏈接�����。另外���,在此���,例如每次數(shù)據(jù)被寫入到存儲(chǔ)器部件M中時(shí)遞增1的值被設(shè)置為用作序列號(hào)。誤差檢測(cè)碼是用于檢測(cè)被寫入到單元中的數(shù)據(jù)中的誤差的誤差檢測(cè)的代碼��,并且例如是CRC (循環(huán)冗余校驗(yàn))等�����。數(shù)據(jù)向存儲(chǔ)器部件M的寫入的控制圖3是描述使用命令序列器部件23對(duì)數(shù)據(jù)向存儲(chǔ)器部件M的寫入的控制的圖��。在圖3中�����,具有其中寫入數(shù)據(jù)的單元的用戶塊具有M+1個(gè)單元#1�����、#2........
#M+1�����。然后��,在圖3中���,在進(jìn)行數(shù)據(jù)寫入之前(在寫入之前)���,例如,單元#1到#M+1中的第M+1個(gè)單元#M+1是緩沖單元���,并且其它的第1到第M個(gè)單元#1到測(cè)是數(shù)據(jù)單元����。另外��,在圖3中���,在寫入之前數(shù)據(jù)單元#m的單元是值m����。在此,不向緩沖單元給出單元號(hào)S_PAD����,但是在圖3中(以及在稍后描述的圖5中以類似方式),為了方便��,作為緩沖單元的單元#M+1的單元號(hào)S_PAD被設(shè)置為0��,作為指示緩沖單元的值�����。另外����,在圖3中,在寫入之前數(shù)據(jù)單元#1的單元號(hào)SEQ是值X���。省略了其它數(shù)據(jù)單元#2到#M的序列號(hào)SEQ的圖示表示。在此���,一個(gè)單元#m由K頁(yè)配置�。在此�����,第一單元塊的單元#1的第一頁(yè)被設(shè)置為第一頁(yè),并且單元#π!由第(m-l)K+l頁(yè)到第mK頁(yè)的K頁(yè)配置�。然后,作為每個(gè)單元#m的最后頁(yè)的第mK頁(yè)是管理頁(yè)�。在此,例如�,關(guān)于讀取器/寫入器10和無(wú)線標(biāo)簽20,請(qǐng)求到其中單元號(hào)S_PAD具有值1的單元的數(shù)據(jù)寫入的寫入命令被設(shè)置為與數(shù)據(jù)一起發(fā)送��。
在此情況下��,命令序列器部件23根據(jù)來(lái)自讀取器/寫入器10的寫命令將與寫命令一起發(fā)送的數(shù)據(jù)寫入到作為緩沖單元的單元#M+1�,并且不寫入到作為要進(jìn)行寫入的目標(biāo)的單元的目標(biāo)單元,即不寫入到單元號(hào)S_PAD具有值1的單元#1 (具有由寫入命令請(qǐng)求寫入的單元號(hào)S_PAD的單元)��。此外�����,命令序列器部件23將與作為目標(biāo)單元的單元#1的單元號(hào)S_PAD = 1相同的單元號(hào)S_PAD = 1��、更新為預(yù)定值Y的序列號(hào)SEQ以及誤差檢測(cè)碼寫入到作為緩沖單元的單元#M+1的管理頁(yè)����。在此�,在圖3中(以及在稍后所述的圖4中以類似的方式)����,省略了誤差檢測(cè)碼的圖示表示。另外�,在圖3中,被寫入到作為緩沖單元的單元#M+1的管理頁(yè)中的具有值Y的序列號(hào)SEQ是通過(guò)將被寫入到作為目標(biāo)單元的單元#1的管理頁(yè)中的序列號(hào)SEQ = X僅遞增 1而更新的值X+1�����。如上所述��,通過(guò)將值是1的單元號(hào)S_PAD��、更新為預(yù)定值Y的序列號(hào)SEQ以及誤差檢測(cè)碼寫入到作為緩沖單元的單元#M+1的管理頁(yè)中�����,單元#M+1變?yōu)閱卧?hào)S_PAD具有值 1并且不是緩沖單元的數(shù)據(jù)單元���。結(jié)果���,在此時(shí)間點(diǎn)�,具有值1的單元號(hào)S_PAD的單元變?yōu)閱卧?1和單元#M+1兩個(gè)�。在此����,單元#M+1的序列號(hào)SEQ = Y變?yōu)楸葐卧?1的序列號(hào)SEQ = χ更新的值,即序列號(hào)SEQ = X已經(jīng)被更新的值Χ+1�����。從而���,關(guān)于單元號(hào)S_PAD具有值1的單元#1和單元#M+1這兩個(gè)單元����,能夠通過(guò)參考序列號(hào)SEQ在已經(jīng)寫入了最后數(shù)據(jù)的單元#M+1和先前寫入數(shù)據(jù)的單元#1 (存儲(chǔ)了被寫入到單元號(hào)S_PAD具有值1的單元中的數(shù)據(jù)中的����、緊接在最后數(shù)據(jù)之前寫入的數(shù)據(jù)的單元) 之間進(jìn)行區(qū)分。在此���,在存在具有相同單元號(hào)S_PAD的兩個(gè)單元的情況下����,在這兩個(gè)單元中,寫入了最后數(shù)據(jù)的單元(在此實(shí)施例中具有更大的序列號(hào)的單元)被稱為新單元�����,并且在過(guò)去寫入數(shù)據(jù)的單元(在此實(shí)施例中具有較小的序列號(hào)的單元)被稱為舊單元�。在那之后,命令序列器部件23擦除單元號(hào)S_PAD具有值1的單元#1和單元#M+1 這兩個(gè)中的較舊的單元����、即作為目標(biāo)單元的單元#1的管理頁(yè),并通過(guò)在擦除狀態(tài)下���,完成將數(shù)據(jù)寫入到以單元#1作為新緩沖單元的存儲(chǔ)器部件M中的寫入處理���。在此,如上所述����,不向緩沖單元給出單元號(hào)S_PAD,而是在圖3中�,將作為新緩沖單元的單元#1的單元號(hào)S_PAD設(shè)置為指示緩沖單元的值0。如上所述�����,命令序列器部件23根據(jù)來(lái)自讀取器/寫入器10的寫命令將數(shù)據(jù)寫入到作為緩沖單元的單元#1+1中,作為目標(biāo)單元的單元#1的單元號(hào)S_PAD = 1被寫入作為緩沖單元的單元號(hào)��,并且進(jìn)行向作為單元#1被設(shè)置為新緩沖單元的結(jié)果而作為目標(biāo)單元的單元號(hào)S_PAD是值1的單元#M+1的數(shù)據(jù)寫入���。結(jié)果,在存儲(chǔ)器部件M中�����,關(guān)于存儲(chǔ)在單元號(hào)S_PAD是值1的單元中的數(shù)據(jù)�����,因?yàn)樽詈髷?shù)據(jù)(圖3中被寫入到單元#11+1中的數(shù)據(jù))被寫入�,同時(shí)緊接在之前的(先前)數(shù)據(jù) (在圖3中被寫入到單元#1中的數(shù)據(jù))照原樣留下,因此能夠應(yīng)對(duì)由于存儲(chǔ)器訛誤��、即例如在進(jìn)行對(duì)存儲(chǔ)器部件M的訪問(wèn)等期間無(wú)線標(biāo)簽20與讀取器/寫入器10分離引起的存儲(chǔ)器部件M中存儲(chǔ)的數(shù)據(jù)不一致的情況��。
圖4是描述針對(duì)存儲(chǔ)器訛誤的手段的圖��。在圖4中�����,在寫入之前,以與圖3的情況相同的方式��,第M+1個(gè)單元測(cè)+1是緩沖單元��,并且第一到第M單元#1到#M是數(shù)據(jù)單元�����。另外����,在寫入之前,數(shù)據(jù)單元#m的單元號(hào)S_PAD是值m��,并且作為緩沖單元的單元 #M+1的單元號(hào)S_PAD是指示緩沖單元的值0�����。在此�����,例如�,以與圖3相同的方式,關(guān)于從讀取器/寫入器10到無(wú)線標(biāo)簽20�,請(qǐng)求到作為單元號(hào)S_PAD具有值1的單元的目標(biāo)單元的數(shù)據(jù)寫入的寫入命令被設(shè)置為與數(shù)據(jù)一起發(fā)送�����。在此情況下��,如圖3所述����,命令序列器部件23根據(jù)來(lái)自讀取器/寫入器10的寫入命令將與寫入命令一起發(fā)送的數(shù)據(jù)寫入到作為緩沖單元的單元#M+1 (單元號(hào)S_PAD是值0 的單元)中���。此外,如圖3所述����,命令序列器部件23將與作為目標(biāo)單元的單元#1的單元號(hào)S_ PAD = 1相同的單元號(hào)S_PAD = 1、其中作為目標(biāo)單元的單元#1的序列號(hào)SEQ已經(jīng)被更新的具有值Y = X+1的序列號(hào)SEQ以及誤差檢測(cè)碼寫入到作為緩沖單元的單元#M+l的管理頁(yè)�����,并在那之后����,擦除作為目標(biāo)單元的單元#1的管理頁(yè),且通過(guò)在擦除狀態(tài)下�����,完成將數(shù)據(jù)寫入到以單元#1作為新緩沖單元的存儲(chǔ)器部件M中的寫入處理。在此��,在寫入處理期間���,即例如在單元號(hào)S_PAD = 1�、其中預(yù)定值Y已經(jīng)被更新的序列號(hào)SEQ以及誤差檢測(cè)碼正被寫入到作為緩沖單元的單元#1的管理頁(yè)中期間�����,無(wú)線標(biāo)簽 20與讀取器/寫入器10分離�,并且所需的電力未被提供給無(wú)線標(biāo)簽20 (電源斷開(kāi))。在此情況下����,接下來(lái),當(dāng)供應(yīng)電源并且由于使得讀取器/寫入器10和無(wú)線標(biāo)簽20 接近而激活時(shí)(下一次激活)��,命令序列器部件23恢復(fù)存儲(chǔ)器部件M的存儲(chǔ)內(nèi)容�。S卩,例如���,當(dāng)在單元號(hào)S_PAD = 1���、其中預(yù)定值Y已經(jīng)被更新的序列號(hào)SEQ和誤差檢測(cè)碼之中至少單元號(hào)S_PAD = 1和具有預(yù)定值Y的序列號(hào)SEQ被寫入到作為緩沖單元的單元#M+1的管理頁(yè)中之后切斷電源時(shí)��,存在單元號(hào)S_PAD相同��,即值是1的單元#1和單元 #M+1這兩個(gè)單元����。如圖中所述�,關(guān)于單元號(hào)S_PAD具有值1的單元#1和單元#M+1這兩個(gè)單元,能夠通過(guò)參考序列號(hào)SEQ來(lái)在已經(jīng)寫入最后數(shù)據(jù)的單元(新單元)#1M+1和在過(guò)去寫入數(shù)據(jù)的單元(舊單元)#1之間進(jìn)行區(qū)分����。在下次激活時(shí)�����,命令序列器部件23使用CRC作為是新單元的單元#M+1的管理頁(yè)的誤差檢測(cè)碼來(lái)進(jìn)行誤差檢測(cè)����,并且在未檢測(cè)到誤差的情況下(誤差檢測(cè)碼正常的情況下),隨著到作為新單元的單元#M+1的數(shù)據(jù)寫入已經(jīng)正常完成����,作為舊單元的單元#1的管理頁(yè)被擦除����,并通過(guò)處于擦除狀態(tài)(在圖4中單元號(hào)S_PAD被設(shè)置為指示緩沖單元的值0)���, 單元#1被設(shè)置為緩沖單元�。然后����,在那之后,如圖3中所述�����,進(jìn)行到緩沖單元中的新數(shù)據(jù)寫入���。另一方面�,在作為使用CRC作為是新單元的單元#M+1的管理頁(yè)的誤差檢測(cè)碼的誤差檢測(cè)而檢測(cè)到誤差的情況下(誤差檢測(cè)碼中存在誤差的情況下)����,隨著到作為新單元的單元#M+1的數(shù)據(jù)寫入還未正常完成,命令序列器部件23將存儲(chǔ)器部件M的狀態(tài)返回到例如進(jìn)行到作為新單元的單元#M+1中的數(shù)據(jù)寫入的先前狀態(tài)��。即���,命令序列器部件23擦除作為新單元的單元#M+1的管理頁(yè)����,并通過(guò)處于擦除狀態(tài)(在圖4中單元號(hào)S_PAD被設(shè)置為指示緩沖單元的值0),單元#M+1被設(shè)置為緩沖單元�。然后,在那之后���,如圖3中所述����,進(jìn)行新數(shù)據(jù)向緩沖單元中的寫入����。單側(cè)驗(yàn)證圖5是用于描述單側(cè)驗(yàn)證的圖�����。在此�,如圖1所述,讀取器/寫入器10具有產(chǎn)生在無(wú)線標(biāo)簽20的驗(yàn)證中使用的隨機(jī)數(shù)的隨機(jī)數(shù)產(chǎn)生部件15����,但是無(wú)線標(biāo)簽20不具有產(chǎn)生在讀取器/寫入器20的驗(yàn)證中使用的隨機(jī)數(shù)的電路��。因此�����,具有隨機(jī)數(shù)產(chǎn)生部件15的讀取器/寫入器10進(jìn)行單側(cè)驗(yàn)證�,其中使用由隨機(jī)數(shù)產(chǎn)生部件15產(chǎn)生的隨機(jī)數(shù)通過(guò)所謂的詢問(wèn)(challenge)和響應(yīng)方法來(lái)驗(yàn)證無(wú)線標(biāo)簽 20�。結(jié)果,讀取器/寫入器10的存儲(chǔ)器部件14和無(wú)線標(biāo)簽20的存儲(chǔ)器部件M存儲(chǔ)單側(cè)驗(yàn)證所需的信息��。圖5是圖示存儲(chǔ)在讀取器/寫入器10的存儲(chǔ)器部件14和無(wú)線標(biāo)簽20的存儲(chǔ)器部件M中的單側(cè)驗(yàn)證所需的信息的圖�����。作為對(duì)于由讀取器/寫入器10提供的服務(wù)唯一的密鑰的唯一密鑰KG存儲(chǔ)在讀取器/寫入器10的存儲(chǔ)器部件14中����。另一方面,作為唯一 ID的ID的單獨(dú)ID( = UID)作為區(qū)分無(wú)線標(biāo)簽20的區(qū)分信息而被存儲(chǔ)在無(wú)線標(biāo)簽20的存儲(chǔ)器部件M中���。此外��,作為對(duì)于無(wú)線標(biāo)簽20唯一的密鑰的單獨(dú)密鑰UCK被存儲(chǔ)在無(wú)線標(biāo)簽20的存儲(chǔ)器部件M中��。使用單獨(dú)ID和唯一密鑰KG產(chǎn)生該單獨(dú)密鑰UCK�。S卩,通過(guò)對(duì)單獨(dú)ID進(jìn)行與唯一密鑰KG對(duì)應(yīng)的處理(例如使用唯一密鑰KG的單獨(dú)ID的加密)來(lái)產(chǎn)生單獨(dú)密鑰UCK�����。從而�,當(dāng)與唯一密鑰KG對(duì)應(yīng)的處理由{}Ke指示時(shí),單獨(dú)密鑰UCK由等式UCK = {UID}Ke 指示����。在此,在無(wú)線標(biāo)簽20用在多個(gè)服務(wù)中的情況下���,僅多個(gè)服務(wù)的單獨(dú)密鑰UCK的數(shù)量被存儲(chǔ)在無(wú)線標(biāo)簽20的存儲(chǔ)器部件M中��。以下�����,為了簡(jiǎn)化描述,在無(wú)線標(biāo)簽20的存儲(chǔ)器部件M中僅有一個(gè)用戶塊����,從而,僅有一個(gè)能夠使用無(wú)線標(biāo)簽20的服務(wù)。圖6是描述在讀取器/寫入器10進(jìn)行單側(cè)驗(yàn)證的情況下讀取器/寫入器10和無(wú)線標(biāo)簽20的處理的圖���,在該單側(cè)驗(yàn)證中��,讀取器/寫入器10驗(yàn)證無(wú)線標(biāo)簽20���,并且無(wú)線標(biāo)簽20不進(jìn)行讀取器/寫入器10的驗(yàn)證。例如����,當(dāng)在通過(guò)將無(wú)線標(biāo)簽20保持在讀取器/寫入器10之上而使得讀取器/寫入器10和無(wú)線標(biāo)簽20接近的狀態(tài)下,讀取器/寫入器10和無(wú)線標(biāo)簽20之間的鄰近通信開(kāi)始���。然后�,在步驟S11�����,讀取器/寫入器10的隨機(jī)數(shù)產(chǎn)生部件15產(chǎn)生隨機(jī)數(shù)R并將該隨機(jī)數(shù)R提供給RF部件12����。在步驟S12中,RF部件12將來(lái)自隨機(jī)數(shù)產(chǎn)生部件15的隨機(jī)數(shù)R經(jīng)由天線11發(fā)送到無(wú)線標(biāo)簽20���,并且無(wú)線標(biāo)簽20的RF部件22經(jīng)由天線21接收來(lái)自讀取器/寫入器10 的RF部件12的隨機(jī)數(shù)R��,并將該隨機(jī)數(shù)R提供給命令序列器部件23���。
在步驟S21����,命令序列器部件23使用來(lái)自RF部件22的隨機(jī)數(shù)以及存儲(chǔ)在存儲(chǔ)器部件M中的單獨(dú)密鑰UCK來(lái)產(chǎn)生在讀取器/寫入器10和無(wú)線標(biāo)簽20之間的會(huì)話中使用的會(huì)話密鑰KS����。即,命令序列器部件23通過(guò)對(duì)隨機(jī)數(shù)R進(jìn)行與單獨(dú)密鑰UCK對(duì)應(yīng)的處理來(lái)產(chǎn)生會(huì)話密鑰 KS = {R}ueK�����。在那之后����,在步驟S22,命令序列器部件23通過(guò)控制RF部件22將通知已經(jīng)接收到隨機(jī)數(shù)R的響應(yīng)從RF部件22發(fā)送到讀取器/寫入器10����。讀取器/寫入器10的RF部件12接收來(lái)自無(wú)線標(biāo)簽20 (的RF部件22)的響應(yīng)。 然后�����,在步驟S13���,讀取器/寫入器10的CPU 13通過(guò)控制RF部件12將讀命令發(fā)送到無(wú)線標(biāo)簽20����,該讀命令請(qǐng)求無(wú)線標(biāo)簽20的單獨(dú)ID = UID以及例如用于檢驗(yàn)單獨(dú)ID的合法性的作為單獨(dú)ID的加密數(shù)據(jù)的MAC(消息驗(yàn)證碼)值�。在無(wú)線標(biāo)簽20中,RF部件22接收來(lái)自讀取器/寫入器10 (的RF部件12)的讀命令�����,并將該讀命令提供給命令序列器部件U�。在步驟S23,命令序列器部件23根據(jù)來(lái)自RF部件22的讀命令從存儲(chǔ)器部件M 讀出單獨(dú)ID = UID,并使用該單獨(dú)ID和緊接在之前產(chǎn)生的會(huì)話密鑰KS而產(chǎn)生MAC值T = MAC(KS, UID)作為單獨(dú)ID的加密數(shù)據(jù)(第三加密數(shù)據(jù))�����。然后�����,命令序列器部件23將該單獨(dú)ID = UID和使用該單獨(dú)ID產(chǎn)生的MAC值T提供給RF部件22�����。在步驟S24,RF部件22將來(lái)自命令序列器部件23的單獨(dú)ID = UID和MAC值T發(fā)送到讀取器/寫入器10�����。在此��,作為使用單獨(dú)ID = UID和會(huì)話密鑰KS產(chǎn)生MAC值T = MAC (KS, UID)的方法��,能夠采用使用會(huì)話密鑰KS以諸如DES (數(shù)據(jù)加密標(biāo)準(zhǔn))等的預(yù)定加密格式對(duì)單獨(dú)ID = UID加密的方法���、使用單獨(dú)ID = UID和會(huì)話密鑰KS計(jì)算預(yù)定哈希函數(shù)的方法等���。在此,因?yàn)槿绻鸐AC值T能夠檢驗(yàn)(在此情況下是單獨(dú)ID = UID)還未被篡改的消息就足夠了�,因此不需要能夠解密原始信息(單獨(dú)ID = UID以及會(huì)話密鑰KS)。從而���,在MAC值T的產(chǎn)生中能夠使用例如單向(one-way)函數(shù)��。讀取器/寫入器10的RF部件12從無(wú)線標(biāo)簽20 (的RF部件22)接收單獨(dú)ID = UID和MAC值T���,并將該單獨(dú)ID = UID和MAC值T提供給CPU 13���。在步驟S14中,CPU 13從存儲(chǔ)器部件14讀出唯一密鑰KG����,并使用該唯一密鑰KG 以及來(lái)自RF部件12的單獨(dú)ID = UID來(lái)產(chǎn)生無(wú)線標(biāo)簽20的單獨(dú)密鑰UCK = {UID}Ke��。然后����,在步驟S15中,CPU 13使用單獨(dú)密鑰UCK和由隨機(jī)數(shù)產(chǎn)生部件15緊接在之前產(chǎn)生的隨機(jī)數(shù)R以與無(wú)線標(biāo)簽20相同的方式產(chǎn)生會(huì)話密鑰KS = {R}ra����。在那之后,在步驟S16���,CPU 13使用會(huì)話密鑰KS和來(lái)自RF部件12的單獨(dú)ID = UID以與無(wú)線標(biāo)簽20相同的方式產(chǎn)生MAC值T��,= MAC (KS, UID)作為單獨(dú)ID = UID的加密數(shù)據(jù)(第四加密數(shù)據(jù))����。然后�,在步驟S17�����,CPU 13將如上產(chǎn)生的MAC值Τ���,與來(lái)自RF部件12的MAC值T 相比較。作為MAC值T��,與T的比較結(jié)果�����,在MAC值T���,與T不相等的情況下��,CPU 13進(jìn)行基于無(wú)線標(biāo)簽20的驗(yàn)證已經(jīng)失敗的預(yù)定的誤差處理(例如在顯示器(未示出)上顯示驗(yàn)證已經(jīng)失敗的處理)��,并且處理結(jié)束����。從而��,在驗(yàn)證已經(jīng)失敗的情況下,讀取器/寫入器10不進(jìn)行對(duì)無(wú)線標(biāo)簽20的訪問(wèn)�。另一方面,在MAC值T’與T相等的情況下��,CPU 13基于無(wú)線標(biāo)簽20的驗(yàn)證已經(jīng)成功���,按照需要在以下進(jìn)行數(shù)據(jù)向無(wú)線標(biāo)簽20的寫入��。如上所述,讀取器/寫入器10使用隨機(jī)數(shù)���,并且在進(jìn)行單側(cè)驗(yàn)證的情況下���,能夠防止合法的讀取器/寫入器10訪問(wèn)欺騙性的無(wú)線標(biāo)簽。但是��,通過(guò)僅讀取器/寫入器10進(jìn)行單側(cè)驗(yàn)證�,不能阻止欺騙性的讀取器/寫入器訪問(wèn)合法的無(wú)線標(biāo)簽20。因此�,無(wú)線標(biāo)簽20通過(guò)使用由讀取器/寫入器10進(jìn)行的單側(cè)驗(yàn)證的簡(jiǎn)化的驗(yàn)證方法進(jìn)行讀取器/寫入器20的驗(yàn)證。無(wú)線標(biāo)簽20對(duì)讀取器/寫入器10的驗(yàn)證圖7是描述在讀取器/寫入器10進(jìn)行對(duì)于無(wú)線標(biāo)簽20的單側(cè)驗(yàn)證并且無(wú)線標(biāo)簽 20使用該單側(cè)驗(yàn)證進(jìn)行對(duì)讀取器/寫入器10的驗(yàn)證的情況下讀取器/寫入器10和無(wú)線標(biāo)簽20的處理的圖����。例如,當(dāng)在通過(guò)將無(wú)線標(biāo)簽20保持在讀取器/寫入器10之上使得讀取器/寫入器10和無(wú)線標(biāo)簽20接近的狀態(tài)下時(shí)��,讀取器/寫入器10和無(wú)線標(biāo)簽20之間的鄰近通信開(kāi)始。然后�����,在步驟S51��,讀取器/寫入器10的隨機(jī)數(shù)產(chǎn)生部件15產(chǎn)生隨機(jī)數(shù)R并將該隨機(jī)數(shù)R提供給RF部件12�����。在步驟S52��,RF部件12將來(lái)自隨機(jī)數(shù)產(chǎn)生部件15的隨機(jī)數(shù)R發(fā)送到無(wú)線標(biāo)簽20����, 并且無(wú)線標(biāo)簽20的RF部件22接收來(lái)自讀取器/寫入器10的RF部件12的隨機(jī)數(shù)R,并將該隨機(jī)數(shù)R提供給命令序列器部件23����。在步驟S71,命令序列器部件23使用來(lái)自RF部件22的隨機(jī)數(shù)R和存儲(chǔ)在存儲(chǔ)器部件M中的單獨(dú)密鑰UCK來(lái)產(chǎn)生會(huì)話密鑰KS�。在那之后,在步驟S72�,命令序列器部件23通過(guò)控制RF部件22將通知已經(jīng)接收到隨機(jī)數(shù)R的響應(yīng)從RF部件23發(fā)送到讀取器/寫入器10。讀取器/寫入器10的RF部件12接收來(lái)自無(wú)線標(biāo)簽20 (的RF部件22)的響應(yīng)。 然后���,在步驟S53����,讀取器/寫入器10的CPU 13通過(guò)控制RF部件12將讀命令發(fā)送到無(wú)線標(biāo)簽20���,該讀命令請(qǐng)求無(wú)線標(biāo)簽20的單獨(dú)ID = UID��、用于檢驗(yàn)單獨(dú)ID的合法性的MAC值以及序列號(hào)SEQ(的讀出)��。在此�,存儲(chǔ)器部件M的邏輯格式如圖2所示�����,并且存在存儲(chǔ)每個(gè)單元的管理信息的管理頁(yè)��,從而�����,在存在被包括在每個(gè)單元的管理信息中的序列號(hào)SEQ的情況下����,在步驟 S53,CPU 13使用讀命令而請(qǐng)求的序列號(hào)SEQ是進(jìn)行數(shù)據(jù)寫入的目標(biāo)單元的序列號(hào)SEQ����。在無(wú)線標(biāo)簽20中,RF部件22接收來(lái)自讀取器/寫入器10 (的RF部件12)的讀命令��,并將該讀命令提供給命令序列器部件U��。在步驟S73��,命令序列器部件23根據(jù)來(lái)自RF部件22的讀命令從存儲(chǔ)器部件M讀出單獨(dú)ID = UID和目標(biāo)單元的序列號(hào)SEQ��。此外���,在步驟S73�����,命令序列器部件23使用從存儲(chǔ)器部件M讀出的單獨(dú)ID以及緊接在之前產(chǎn)生的會(huì)話密鑰KS來(lái)產(chǎn)生MAC值T = MAC (KS���,UID)作為單獨(dú)ID = UID的加密數(shù)據(jù)(第三加密數(shù)據(jù))。然后��,命令序列器部件23將單獨(dú)ID = UID、序列號(hào)SEQ = X以及MAC值T提供給 RF部件22��。在步驟S74���,RF部件22將來(lái)自命令序列器部件23的單獨(dú)ID = UID和序列號(hào)SEQ =X以及MAC值T發(fā)送到讀取器/寫入器10����。讀取器/寫入器10的RF部件12接收來(lái)自無(wú)線標(biāo)簽20 (的RF部件22)的單獨(dú)ID =UID�����、序列號(hào)SEQ = X以及MAC值T����,并將該單獨(dú)ID = UID、序列號(hào)SEQ = X以及MAC值T 提供給CPU 13����。在步驟S54���,CPU 13從存儲(chǔ)器部件14中讀出唯一密鑰KG并使用該唯一密鑰KG以及來(lái)自RF部件12的單獨(dú)ID = UID來(lái)產(chǎn)生無(wú)線標(biāo)簽20的單獨(dú)密鑰UCK = {UID}Ke�����。然后���,在步驟S55�,CPU 13使用該單獨(dú)密鑰UCK以及緊接在之前由隨機(jī)數(shù)產(chǎn)生部件 15產(chǎn)生的隨機(jī)數(shù)R以與無(wú)線標(biāo)簽20相同的方式產(chǎn)生會(huì)話密鑰KS = {R}ra����。在那之后,在步驟S56中���,CPU 13使用該會(huì)話密鑰KS和來(lái)自RF部件12的單獨(dú)ID =UID來(lái)產(chǎn)生MAC值T���,= MAC(KSjUID)作為單獨(dú)ID = UID的加密數(shù)據(jù)(第四加密數(shù)據(jù))。然后�����,在步驟S57�����,CPU 13將如上產(chǎn)生的MAC值Τ�,與來(lái)自RF部件12的MAC值T 相比較。作為MAC值T�����,與T的比較結(jié)果,在MAC值T���,與T不相等的情況下���,CPU 13進(jìn)行基于無(wú)線標(biāo)簽20的驗(yàn)證已經(jīng)失敗的預(yù)定的誤差處理,并且處理結(jié)束����。從而,在驗(yàn)證已經(jīng)失敗的情況下��,讀取器/寫入器10不進(jìn)行對(duì)無(wú)線標(biāo)簽20的訪問(wèn)��。另一方面�,在MAC值T’與T相等的情況下,CPU 13基于無(wú)線標(biāo)簽20的驗(yàn)證已經(jīng)成功�����,產(chǎn)生例如作為在無(wú)線標(biāo)簽20對(duì)讀取器/寫入器10的驗(yàn)證中使用的加密數(shù)據(jù)的MAC值 IS卩����,CPU 13使用基于來(lái)自無(wú)線標(biāo)簽20的序列號(hào)SEQ = X的值和作為被寫入到目標(biāo)單元中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)D,產(chǎn)生例如作為基于序列號(hào)SEQ = X的值和寫目標(biāo)數(shù)據(jù) D的加密數(shù)據(jù)(第一加密數(shù)據(jù))的MAC值W��。具體地����,CPU 13產(chǎn)生例如會(huì)話密鑰KS、目標(biāo)單元的單元號(hào)S_PAD = m���、來(lái)自無(wú)線標(biāo)簽20的序列號(hào)SEQ = X以及寫目標(biāo)數(shù)據(jù)D的MAC值W = MAC (KS, S_PAD = m, SEQ = X����,D)�, 作為基于序列號(hào)SEQ = X的值和寫目標(biāo)數(shù)據(jù)D的加密數(shù)據(jù)。然后�����,CPU 13將請(qǐng)求寫入寫目標(biāo)數(shù)據(jù)D的寫命令�����、寫目標(biāo)數(shù)據(jù)D�、目標(biāo)單元的單元號(hào) S_PAD = m 以及 MAC 值 W = MAC (KS, S_PAD = m, SEQ = X,D)提供給 RF 部件 12�。在步驟S59�����,讀取器/寫入器10的RF部件12將來(lái)自CPU 13的寫命令�����、寫目標(biāo)數(shù)據(jù)D���、目標(biāo)單元的單元號(hào)S_PAD = m以及MAC值W發(fā)送到無(wú)線標(biāo)簽20。在無(wú)線標(biāo)簽20中����,來(lái)自讀取器/寫入器10 (的RF部件12)的寫命令、寫目標(biāo)數(shù)據(jù) D���、目標(biāo)單元的單元號(hào)S_PAD = m以及MAC值W由RF部件22接收并被提供給命令序列器部件23���。在步驟S75,命令序列器部件23使用基于緊接在之前發(fā)送到讀取器/寫入器10的序列號(hào)SEQ = X的值和由RF部件22接收的寫目標(biāo)數(shù)據(jù)D來(lái)產(chǎn)生MAC值W’作為基于序列號(hào)SEQ = X的值和由RF部件22接收寫目標(biāo)數(shù)據(jù)D的加密數(shù)據(jù)(第二加密數(shù)據(jù))����。S卩,命令序列器部件23產(chǎn)生緊接在之前產(chǎn)生的會(huì)話密鑰KS、目標(biāo)單元的單元號(hào)S_ PAD = m����、緊接在之前發(fā)送到讀取器/寫入器10的序列號(hào)SEQ = X以及由RF部件22接收的寫目標(biāo)數(shù)據(jù)D的MAC值W����,= MAC (KS, S_PAD = m, SEQ = X,D)�,作為基于序列號(hào)SEQ = X 的值和寫目標(biāo)數(shù)據(jù)D的加密數(shù)據(jù)。然后����,在步驟S76,命令序列器部件23將如上產(chǎn)生的MAC值W�,與來(lái)自RF部件22 的MAC值W相比較。作為MAC值W���,與W的比較結(jié)果��,在MAC值W�,與W不相等的情況下���,命令序列器部件23基于讀取器/寫入器10的驗(yàn)證已經(jīng)失敗而結(jié)束處理�。從而,在此情況下����,無(wú)線標(biāo)簽20不進(jìn)行來(lái)自讀取器/寫入器10的寫目標(biāo)數(shù)據(jù)D的寫入,并且不響應(yīng)于在那之后的來(lái)自讀取器/寫入器10的訪問(wèn)����。另一方面,在MAC值W’與W相等的情況下��,基于讀取器/寫入器10的驗(yàn)證已經(jīng)成功��,無(wú)線標(biāo)簽20的命令序列器部件23在步驟S77將由RF部件22接收的寫目標(biāo)數(shù)據(jù)D (即從讀取器/寫入器10發(fā)送的寫目標(biāo)數(shù)據(jù)D)寫入到(作為)目標(biāo)單元(的緩沖單元)中����。在那之后,在步驟S78���,命令序列器部件23執(zhí)行更新(作為)目標(biāo)單元(的緩沖單元)的管理頁(yè)的管理信息(即����,作為目標(biāo)單元的管理信息的單元號(hào)S_PAD)和序列號(hào)SEQ = X��,并計(jì)算誤差檢測(cè)碼的處理�����。然后,在步驟S79���,命令序列器部件23通過(guò)控制RF部件22將通知寫入已經(jīng)完成的響應(yīng)從RF部件22發(fā)送到讀取器/寫入器10�����。讀取器/寫入器10的RF部件12接收來(lái)自無(wú)線標(biāo)簽20 (的RF部件22)的響應(yīng)。如上所述�,無(wú)線標(biāo)簽20的RF部件22將序列號(hào)SEQ = X發(fā)送到讀取器/寫入器 10,并且讀取器/寫入器10的CPU 13使用基于從無(wú)線標(biāo)簽20發(fā)送的序列號(hào)SEQ的值和被寫入到無(wú)線標(biāo)簽20的存儲(chǔ)器部件M中的寫目標(biāo)數(shù)據(jù)D而產(chǎn)生MAC值W = MAC(KS, S_PAD =m��,SEQ = X�,D)(第一加密數(shù)據(jù))。此外�,讀取器/寫入器10的RF部件12將該MAC值W和寫目標(biāo)數(shù)據(jù)D發(fā)送到無(wú)線標(biāo)簽20,并且無(wú)線標(biāo)簽20的RF部件22接收該MAC值W和寫目標(biāo)數(shù)據(jù)D�����。另外���,無(wú)線標(biāo)簽20的命令序列器部件23使用基于(發(fā)送到讀取器/寫入器10的) 序列號(hào)SEQ的值和由RF部件22接收的寫目標(biāo)數(shù)據(jù)D產(chǎn)生MAC值W���,= MAC (KS, S_PAD = m, SEQ = X���,D)(第二加密數(shù)據(jù))。然后�����,無(wú)線標(biāo)簽20的命令序列器部件23僅當(dāng)MAC值W��,和W相匹配時(shí)��,將由RF部件22接收的寫目標(biāo)數(shù)據(jù)D寫入到存儲(chǔ)器部件24 (的目標(biāo)單元)中�����,并且更新存儲(chǔ)在存儲(chǔ)器部件M中的(目標(biāo)單元中的)序列號(hào)SEQ��。從而���,無(wú)線標(biāo)簽20能夠通過(guò)比較MAC值W�����,和W來(lái)進(jìn)行讀取器/寫入器10是否是合法設(shè)備的驗(yàn)證����,此外,在驗(yàn)證成功的情況下����,能夠?qū)懩繕?biāo)數(shù)據(jù)D寫入到存儲(chǔ)器部件M 中。結(jié)果����,關(guān)于無(wú)線標(biāo)簽20����,能夠確保安全性,即防止欺騙性讀取器/寫入器欺騙性地重寫在存儲(chǔ)器部件M中的數(shù)據(jù)�。另外,與進(jìn)行相互驗(yàn)證的情況相比�,能夠縮短讀取器/寫入器10將數(shù)據(jù)寫入到無(wú)線標(biāo)簽20中所需的時(shí)間(從讀取器/寫入器10和無(wú)線標(biāo)簽20開(kāi)始鄰近通信時(shí)到寫目標(biāo)數(shù)據(jù)D被寫入到存儲(chǔ)器部件M中的時(shí)間)。S卩��,在進(jìn)行讀取器/寫入器10和無(wú)線標(biāo)簽20之間的相互驗(yàn)證的情況下�,進(jìn)行需要兩個(gè)交易業(yè)務(wù)(transaction)的相互驗(yàn)證讀取器/寫入器10進(jìn)行對(duì)無(wú)線標(biāo)簽20的驗(yàn)證的交易業(yè)務(wù)和無(wú)線標(biāo)簽20進(jìn)行對(duì)讀取器/寫入器10的驗(yàn)證的交易業(yè)務(wù),并且在相互驗(yàn)證成功之后��,寫目標(biāo)數(shù)據(jù)D被從讀取器/寫入器10發(fā)送到無(wú)線標(biāo)簽20并被寫入到無(wú)線標(biāo)簽 20的存儲(chǔ)器部件M中�。另一方面���,如圖7所示,在讀取器/寫入器10使用單側(cè)驗(yàn)證進(jìn)行對(duì)無(wú)線標(biāo)簽20的驗(yàn)證并且無(wú)線標(biāo)簽20通過(guò)使用單側(cè)驗(yàn)證的簡(jiǎn)化驗(yàn)證方法進(jìn)行對(duì)讀取器/寫入器10的驗(yàn)證的情況下(以此方式在讀取器/寫入器10和無(wú)線標(biāo)簽20之間的驗(yàn)證以下被稱為簡(jiǎn)化驗(yàn)證)�����,在讀取器/寫入器10進(jìn)行單側(cè)驗(yàn)證之后�����,寫目標(biāo)數(shù)據(jù)D和MAC值W被從讀取器/寫入器10發(fā)送到無(wú)線標(biāo)簽20�。然后,在無(wú)線標(biāo)簽20中�,使用MAC值W進(jìn)行在MAC值W的產(chǎn)生中使用的序列號(hào)SEQ 和寫目標(biāo)數(shù)據(jù)D的驗(yàn)證(MAC值W和W’的比較),并且如果序列號(hào)SEQ和寫目標(biāo)數(shù)據(jù)D沒(méi)有問(wèn)題(如果MAC值W和W’相匹配)���,則基于寫目標(biāo)數(shù)據(jù)D沒(méi)有被篡改以及讀取器/寫入器 10的驗(yàn)證成功�����,將寫目標(biāo)數(shù)據(jù)D寫入到存儲(chǔ)器部件M中�����。從而��,因?yàn)閷懩繕?biāo)數(shù)據(jù)D被從讀取器/寫入器10發(fā)送到無(wú)線標(biāo)簽20作為在無(wú)線標(biāo)簽20對(duì)讀取器/寫入器10的驗(yàn)證(以及對(duì)寫目標(biāo)數(shù)據(jù)D的檢驗(yàn))中使用的數(shù)據(jù)����,因此在無(wú)線標(biāo)簽20對(duì)讀取器/寫入器10的驗(yàn)證成功之后不需要將寫目標(biāo)數(shù)據(jù)D從讀取器/寫入器10發(fā)送到無(wú)線標(biāo)簽20。這樣���,在該簡(jiǎn)化驗(yàn)證中�����,與在相互驗(yàn)證成功之后將寫目標(biāo)數(shù)據(jù)D從讀取器/寫入器 10發(fā)送到無(wú)線標(biāo)簽20的情況相比�����,能夠縮短讀取器/寫入器10將數(shù)據(jù)寫入到無(wú)線標(biāo)簽20 中所需的時(shí)間。另外�����,因?yàn)樵诿看螖?shù)據(jù)被寫入到無(wú)線標(biāo)簽20的存儲(chǔ)器部件M中時(shí)在MAC值W和 r的產(chǎn)生中使用的序列號(hào)SEQ規(guī)律地更新值���,因此即使存在對(duì)從讀取器/寫入器10發(fā)送到無(wú)線標(biāo)簽20的MAC值W的竊聽(tīng)并且使用該MAC值W進(jìn)行關(guān)于無(wú)線標(biāo)簽20的重放攻擊 (replay attack)�����,在該重放攻擊中使用的MAC值W也不與使用在無(wú)線標(biāo)簽20中的更新之后的序列號(hào)SEQ產(chǎn)生的MAC值W����,相匹配。從而���,能夠防止重放攻擊����。另外���,在圖7中(并以與稍后描述的圖8中相同的方式)�����,在MAC值W和W’的產(chǎn)生中使用會(huì)話密鑰KS����、目標(biāo)單元的單元號(hào)S_PAD = m����、序列號(hào)SEQ = X以及寫目標(biāo)數(shù)據(jù)D,但是能夠使用會(huì)話密鑰KS�����、序列號(hào)SEQ = X以及寫目標(biāo)數(shù)據(jù)D而不使用目標(biāo)單元的單元號(hào)S_ PAD = m來(lái)產(chǎn)生MAC值W禾口 W,��。但是�,也使用目標(biāo)單元的單元號(hào)S_PAD = m,通過(guò)產(chǎn)生MAC值W和W’�,能夠防止從外部篡改單元號(hào)S_PAD = m,即寫目標(biāo)數(shù)據(jù)D被寫入的寫目的地單元的欺騙性改變。圖8是描述讀取器/寫入器10的另一處理和無(wú)線標(biāo)簽20進(jìn)行的簡(jiǎn)化驗(yàn)證的圖��。在圖7的簡(jiǎn)化驗(yàn)證的處理中�,序列號(hào)SEQ = X本身用作在MAC值W和W’的產(chǎn)生中使用的基于序列號(hào)SEQ的值,但是���,作為在MAC值W和W’的產(chǎn)生中使用的基于序列號(hào)SEQ 的值�,另外�,能夠采用在更新后的序列號(hào)SEQ = X+1。但是�,在使用更新后的序列號(hào)SEQ = X+1產(chǎn)生MAC值W和W’的情況下�,需要在讀取器/寫入器10中實(shí)行其中每次數(shù)據(jù)被寫入到存儲(chǔ)器部件M中時(shí)規(guī)律地更新值的序列號(hào) SEQ的更新規(guī)則(使得讀取器/寫入器10識(shí)別序列號(hào)SEQ的更新規(guī)則)。在圖8中�����,在步驟SlOl到S109,讀取器/寫入器10以與圖7中的步驟S51到S59 的每個(gè)相同的方式進(jìn)行處理���,并在步驟S121到SU9中���,無(wú)線標(biāo)簽20以與圖7中的步驟S71 到S79的每個(gè)相同的方式進(jìn)行處理。但是���,在與圖7中的步驟S58對(duì)應(yīng)的步驟S108中�����,讀取器/寫入器10確定其中來(lái)自無(wú)線標(biāo)簽20的序列號(hào)SEQ = X被更新的更新后的序列號(hào)SEQ = X+1�,并且使用更新后的序列號(hào)SEQ = X+1代替序列號(hào)SEQ = X本身來(lái)產(chǎn)生MAC值W = MAC (KS, S_PAD = m, SEQ = X+1, D)�����。另外�����,在與圖7中的步驟S75對(duì)應(yīng)的步驟S125中����,無(wú)線標(biāo)簽20確定其中目標(biāo)單元的序列號(hào)SEQ = X被更新的更新后的序列號(hào)SEQ = X+1����,并且使用該更新后的序列號(hào)SEQ = X+1 代替序列號(hào) SEQ = X 本身來(lái)產(chǎn)生 MAC 值 W�����,= MAC (KS, S_PAD = m, SEQ = X+1, D)�。如上所述,在使用更新后的序列號(hào)SEQ = X+1產(chǎn)生MAC值W和W’的情況下����,即使存在對(duì)序列號(hào)SEQ = X的竊聽(tīng),因?yàn)槿绻恢佬蛄刑?hào)SEQ的更新規(guī)則�,則不能產(chǎn)生與在無(wú)線標(biāo)簽20中產(chǎn)生的MAC值W,相匹配的MAC值W��,所以比在使用序列號(hào)SEQ本身產(chǎn)生MAC值 W和W’的情況下更能改善安全性���。存儲(chǔ)器部件M的邏輯格式的另一實(shí)施例圖9是描述圖1的無(wú)線標(biāo)簽20的存儲(chǔ)器部件M的邏輯格式的另一實(shí)施例的圖�。圖9的邏輯格式具有與圖2的情況相同����,存儲(chǔ)器部件M的存儲(chǔ)器區(qū)的一部件是分配給服務(wù)的一個(gè)或多個(gè)用戶塊。但是��,圖9的邏輯格式與圖2的情況不同在于存儲(chǔ)器部件M的存儲(chǔ)器區(qū)的另一部件是存儲(chǔ)管理信息的管理塊�����,在圖2中的情況下管理信息被存儲(chǔ)在頁(yè)(管理頁(yè))中�。在此,在圖2中���,單元由多頁(yè)配置���,因?yàn)樵趩卧行枰哂写鎯?chǔ)數(shù)據(jù)的一頁(yè)或多頁(yè) (數(shù)據(jù)頁(yè))和一個(gè)管理頁(yè),而在圖9中���,因?yàn)楣芾硇畔⒈淮鎯?chǔ)在管理塊中并且不需要管理頁(yè)����, 因此能夠以一頁(yè)或多頁(yè)配置單元��。在圖9中����,單元由一頁(yè)配置。從而,在圖9中�,單元等效于頁(yè)。另外���,在圖9中�,數(shù)據(jù)和作為數(shù)據(jù)的誤差檢測(cè)碼的CRC被存儲(chǔ)在用戶塊的單元(其等效于頁(yè))中�。管理塊由例如數(shù)量是作為用戶塊的數(shù)量的兩倍的數(shù)量的M,個(gè)單元(或圖9中的頁(yè))配置��。從而�,存儲(chǔ)器部件M被設(shè)置為具有一個(gè)用戶塊并且管理塊具有兩個(gè)單元。每個(gè)用戶塊的管理信息被存儲(chǔ)在管理塊中�����。一個(gè)用戶塊的管理信息被存儲(chǔ)在管理塊的兩個(gè)單元中��。在此����,存儲(chǔ)了一個(gè)用戶塊的管理信息的管理塊的兩個(gè)單元是與用戶塊對(duì)應(yīng)的管理塊的兩個(gè)單元。在此�����,關(guān)注某一用戶塊,在與所關(guān)注的某一用戶塊對(duì)應(yīng)的管理塊的兩個(gè)單元(頁(yè)) 的每個(gè)中���,存儲(chǔ)了作為該某用戶塊的管理信息的配置該某用戶塊的M+1個(gè)單元的單元號(hào)S_ PAD、一個(gè)序列號(hào)以及作為(M+1個(gè)單元的單元號(hào)S_PAD和該一個(gè)序列號(hào)的)誤差檢測(cè)碼的CRC���。在此�����,在對(duì)應(yīng)于該某用戶塊的管理塊的兩個(gè)單元中����,每次數(shù)據(jù)被寫入該某用戶塊中時(shí)�����,在數(shù)據(jù)寫入之后��,交替地寫入該某用戶塊的管理信息���。從而����,在與該某用戶塊對(duì)應(yīng)的管理塊的兩個(gè)單元中的單元之一中,存儲(chǔ)該某用戶塊的最新管理信息�,并且在另一單元中,存儲(chǔ)緊接在該最新管理信息寫入之前的管理信息�。如上所述,針對(duì)存儲(chǔ)器訛誤的手段是可能的����,因?yàn)橥ㄟ^(guò)每次數(shù)據(jù)被寫入該某用戶塊中時(shí)該某用戶塊的管理信息被交替寫入與該某用戶塊對(duì)應(yīng)的管理塊的兩個(gè)單元中,而存儲(chǔ)某用戶塊的最新管理信息和緊接在該最新管理信息之前寫入之前的管理信息�。在此,在與該某用戶塊對(duì)應(yīng)的管理塊的兩個(gè)單元(頁(yè))的每個(gè)中存儲(chǔ)M+1個(gè)單元的單元號(hào)S_PAD的存儲(chǔ)器區(qū)被劃分成M+1個(gè)存儲(chǔ)器區(qū)(以下稱為單元號(hào)區(qū))�����,其存儲(chǔ)用于指定配置該某用戶塊的M+1個(gè)單元的單元號(hào)S_PAD的信息(以下稱為單元號(hào)指定信息)��。然后��,采用值m作為配置某用戶塊的M+1個(gè)單元#1到#11+1中的第m單元的單元號(hào)指定信息���,并在M+1個(gè)單元號(hào)區(qū)中從前面起的第i單元號(hào)區(qū)中存儲(chǔ)單元號(hào)S_PAD是值i 的單元#m的單元號(hào)指定信息#m����。從而���,在單元號(hào)指定信息#m被存儲(chǔ)在M+1個(gè)單元號(hào)區(qū)中從前面起的第i單元號(hào)區(qū)中的情況下��,在配置某用戶塊的M+1個(gè)單元#1到#M+1中�,第m個(gè)單元#m的單元號(hào)S_PAD 是值i。如上所述���,在圖9中,因?yàn)閱卧?m的單元號(hào)S_PAD由被寫入到第i單元號(hào)區(qū)中的單元#m的單元號(hào)指定信息#m指定為值i�����,在實(shí)踐中(等效地)����,能夠?qū)卧?m的單元號(hào)S_ PAD#i包括在管理信息中。在此�����,在圖9中�,如上所述,因?yàn)橐粋€(gè)序列號(hào)SEQ被包括在某用戶塊的管理信息中�����, 因此即使數(shù)據(jù)被寫入該某用戶塊的任一單元中時(shí)也更新序列號(hào)SEQ。S卩��,在圖2中�,因?yàn)榇嬖诿總€(gè)單元的管理信息并且一個(gè)序列號(hào)SEQ被包括在管理信息中,因此每次數(shù)據(jù)被寫入到給定單元中時(shí)更新被包括在給定單元的管理信息中的序列號(hào) SEQ���。另一方面�����,在圖9中�,因?yàn)榇嬖诿總€(gè)用戶塊的管理信息并且一個(gè)序列號(hào)SEQ被包括在管理信息中�����,因此即使數(shù)據(jù)被寫入到用戶塊的任一單元中����,被包括在給定單元塊的管理信息中的序列號(hào)SEQ被更新(在每次數(shù)據(jù)被寫入到用戶塊中時(shí)更新)。在此�����,能夠關(guān)于存儲(chǔ)器部件M僅提供一個(gè)序列號(hào)SEQ����。在此情況下�����,即使數(shù)據(jù)被寫到存儲(chǔ)器部件M的任意用戶塊的任意單元中�,關(guān)于存儲(chǔ)器部件M僅提供了一個(gè)的序列號(hào) SEQ也被更新�����。在存儲(chǔ)器部件M具有圖9的邏輯格式的情況下���,以與圖2的情況相同的方式,命令序列器部件23進(jìn)行對(duì)數(shù)據(jù)向存儲(chǔ)器部件M的寫入的控制��。S卩���,例如���,緊接在進(jìn)行數(shù)據(jù)寫入之前(寫入之前),在某用戶塊的M+1個(gè)單元#1到 #M+1中�����,例如,第M+1個(gè)單元#M+1是緩沖單元并且第1到第M單元Yl到#M是數(shù)據(jù)單元�����。另外�����,數(shù)據(jù)單元#m的單元號(hào)S_PAD被設(shè)置為值m�,并且該某用戶塊的(被包括在管理信息中的)序列號(hào)SEQ被設(shè)置為值X。然后����,在此,例如�,請(qǐng)求到(該某用戶塊的)單元號(hào)S_PAD是值1的單元的數(shù)據(jù)寫入的寫命令被與數(shù)據(jù)一起從讀取器/寫入器10發(fā)送到無(wú)線標(biāo)簽20。
在此情況下����,命令序列器部件23根據(jù)來(lái)自讀取器/寫入器10的寫命令,將與寫命令一起發(fā)送的數(shù)據(jù)寫入到作為緩沖單元的單元#M+1中�����,并且不寫入到作為要進(jìn)行寫入的目標(biāo)的單元的目標(biāo)單元中,即���,不寫入到單元號(hào)S_PAD具有值1的單元#1 (由寫命令請(qǐng)求寫入的具有單元號(hào)S_PAD的單元)���。在那之后,命令序列器部件23更新該某用戶塊的管理信息�。S卩,作為某用戶塊的管理信息���,最新管理信息(以下稱為最新管理信息)和緊接在該最新管理信息被寫入之前的管理信息(以下稱為先前管理信息)被存儲(chǔ)在存儲(chǔ)器部件M 中�����,如上所述���。在此��,管理信息C#t被設(shè)置為作為某用戶塊的最新管理信息存儲(chǔ)在存儲(chǔ)器部件M 中��,并且管理信息c#t-l被設(shè)置為作為某用戶塊的先前管理信息存儲(chǔ)在存儲(chǔ)器部件M中����。命令序列器部件23更新管理信息C#t使得作為緩沖單元的單元#M+1的單元號(hào)S_ PAD被設(shè)置為與作為目標(biāo)單元的單元#1的單元= 1相同的單元號(hào)S_PAD = 1,并且被設(shè)置為新緩沖單元的單元#1的單元號(hào)S_PAD被設(shè)置為指示緩沖單元的值0。此外�,命令序列器部件23更新包括管理信息C#t的序列號(hào)SEQ并計(jì)算新的誤差檢測(cè)碼。然后����,當(dāng)作為以上的結(jié)果而獲得的管理信息被設(shè)置為指示管理信息C#t+1時(shí),命令序列器部件23以將管理信息C#t+1重寫作為存儲(chǔ)器部件M的先前管理信息的管理信息 C#t-1作為該某用戶塊的管理信息的格式進(jìn)行寫入�����。結(jié)果���,管理信息C#t+1變?yōu)樵撃秤脩魤K的最新管理信息�����,并且管理信息C#t變?yōu)樵撃秤脩魤K的先前管理信息�。在此��,本發(fā)明的實(shí)施例不限于上述實(shí)施例�����,并且在不脫離本發(fā)明的概念的范圍內(nèi)���, 各種修改是可能的�。即,例如��,在各實(shí)施例中�����,采用EEPROM作為是非易失性存儲(chǔ)器的存儲(chǔ)器部件M����,但是能夠采用不同于EEPROM的諸如i^RAM(鐵電隨機(jī)存取存儲(chǔ)器)的非易失性存儲(chǔ)器作為存儲(chǔ)器部件M。另外��,在各實(shí)施例中��,不同于數(shù)據(jù)單元的緩沖單元被提供在存儲(chǔ)器部件M中�,但是可以不提供緩沖單元。但是����,在不提供緩沖單元的情況下��,難以具有針對(duì)存儲(chǔ)器訛誤的手段�。在此,在根據(jù)對(duì)稱密碼算法的相互驗(yàn)證中,讀取器/寫入器發(fā)送專用驗(yàn)證命令�,該專用驗(yàn)證命令是用于進(jìn)行諸如使無(wú)線標(biāo)簽產(chǎn)生隨機(jī)數(shù)并將其中該隨機(jī)數(shù)被加密的加密數(shù)據(jù)發(fā)送到讀取器/寫入器的處理的專用命令。從而�,需要無(wú)線標(biāo)簽翻譯這樣的專用命令。另外�����,在進(jìn)行根據(jù)對(duì)稱密碼算法的相互驗(yàn)證的情況下�,使用通過(guò)使用隨機(jī)數(shù)產(chǎn)生的加密密鑰來(lái)加密數(shù)據(jù)并在相互驗(yàn)證之后在讀取器/寫入器和無(wú)線標(biāo)簽之間交換該數(shù)據(jù)以便防止竊聽(tīng)。因?yàn)樵跀?shù)據(jù)被加密和交換的情況下還存在數(shù)據(jù)的解密��,因此在不解密而交換數(shù)據(jù) (以純文本)的情況下需要具有單獨(dú)的命令�。S卩,在數(shù)據(jù)被加密并交換的情況下�,需要用于進(jìn)行數(shù)據(jù)解密的數(shù)據(jù)交換的專用加密讀命令和寫命令以及用于進(jìn)行數(shù)據(jù)未解密的數(shù)據(jù)交換的正常讀命令和寫命令。
關(guān)于此�,因?yàn)橐约兾谋径贿M(jìn)行根據(jù)對(duì)稱密碼算法的相互驗(yàn)證來(lái)在讀取器/寫入器10和無(wú)線標(biāo)簽20之間交換數(shù)據(jù),因此不需要專用的驗(yàn)證命令和專用的加密讀命令和寫命令�����。從而��,能夠降低要由無(wú)線標(biāo)簽20翻譯的命令的數(shù)量�,結(jié)果�����,作為無(wú)線標(biāo)簽20的命令序列器部件23�����,能夠采用PLC(可編程邏輯控制器)而不采用諸如CPU之類的高級(jí)處理
ο本申請(qǐng)包含與于2010年6月10日在日本專利局提交的日本優(yōu)先權(quán)專利申請(qǐng)JP 2010-133180中的公開(kāi)的主題有關(guān)的主題�,通過(guò)引用將其全部?jī)?nèi)容合并于此�。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,取決于設(shè)計(jì)要求和其他因素��,可以發(fā)生各種修改���、組合�����、部分組合和變更�����,只要其在所附權(quán)利要求或其等效物的范圍內(nèi)即可�。
權(quán)利要求
1.一種通信設(shè)備�,包括通信裝置,進(jìn)行與讀取器/寫入器的鄰近通信����;存儲(chǔ)裝置,存儲(chǔ)數(shù)據(jù)和序列號(hào)��,每次數(shù)據(jù)被寫入所述存儲(chǔ)裝置時(shí)�����,該序列號(hào)的值被規(guī)律地更新��;以及控制裝置�,根據(jù)來(lái)自所述讀取器/寫入器的命令控制數(shù)據(jù)向所述存儲(chǔ)裝置的寫入, 其中���,所述通信裝置將存儲(chǔ)在所述存儲(chǔ)裝置中的序列號(hào)發(fā)送到所述讀取器/寫入器����, 并從所述讀取器/寫入器接收第一加密數(shù)據(jù)和作為被寫入到所述存儲(chǔ)裝置中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)����,所述第一加密數(shù)據(jù)由所述讀取器/寫入器使用基于所述序列號(hào)的值和所述寫目標(biāo)數(shù)據(jù)產(chǎn)生,以及所述控制裝置使用所述基于序列號(hào)的值和由所述通信裝置接收的寫目標(biāo)數(shù)據(jù)產(chǎn)生第二加密數(shù)據(jù)����,并在所述第一加密數(shù)據(jù)和所述第二加密數(shù)據(jù)相匹配的情況下����,將由所述通信裝置接收的寫目標(biāo)數(shù)據(jù)寫入到所述存儲(chǔ)裝置中�����,并更新所述存儲(chǔ)裝置中存儲(chǔ)的序列號(hào)��。
2.根據(jù)權(quán)利要求1的通信設(shè)備���,其中����,所述基于序列號(hào)的值是序列號(hào)本身或者更新后的序列號(hào)�����。
3.根據(jù)權(quán)利要求1的通信設(shè)備�����,其中,所述讀取器/寫入器產(chǎn)生隨機(jī)數(shù)并將所述隨機(jī)數(shù)發(fā)送到所述通信設(shè)備�, 所述通信裝置接收從所述讀取器/寫入器發(fā)送的隨機(jī)數(shù),所述控制裝置使用通過(guò)使用區(qū)分所述通信設(shè)備的區(qū)分信息產(chǎn)生的對(duì)所述通信設(shè)備唯一的單獨(dú)密鑰和由所述通信裝置接收的隨機(jī)數(shù)來(lái)產(chǎn)生在與所述讀取器/寫入器的會(huì)話中使用的會(huì)話密鑰�����,并使用所述區(qū)分信息和所述會(huì)話密鑰產(chǎn)生第三加密數(shù)據(jù)�����,所述通信裝置將所述區(qū)分信息和所述第三加密數(shù)據(jù)發(fā)送到所述讀取器/寫入器�,以及所述讀取器/寫入器使用從所述通信裝置發(fā)送的區(qū)分信息產(chǎn)生所述單獨(dú)密鑰�����,使用所述單獨(dú)密鑰和所述隨機(jī)數(shù)產(chǎn)生所述會(huì)話密鑰�����,使用從所述通信裝置發(fā)送的區(qū)分信息和所述會(huì)話密鑰產(chǎn)生第四加密數(shù)據(jù)����,通過(guò)比較所述第三加密數(shù)據(jù)和所述第四加密數(shù)據(jù)來(lái)進(jìn)行驗(yàn)證所述通信設(shè)備的單側(cè)驗(yàn)證,并在所述單側(cè)驗(yàn)證成功的情況下將所述第一加密數(shù)據(jù)和所述寫目標(biāo)數(shù)據(jù)發(fā)送到所述通信設(shè)備���。
4.根據(jù)權(quán)利要求1的通信設(shè)備����,其中,在所述存儲(chǔ)裝置中僅提供一個(gè)序列號(hào)��。
5.根據(jù)權(quán)利要求1的通信設(shè)備�,其中,所述存儲(chǔ)裝置的存儲(chǔ)區(qū)的一部分是作為能夠被分配給服務(wù)的最小單元的存儲(chǔ)區(qū)的用戶塊����,所述用戶塊具有多個(gè)單元,所述單元具有作為其中進(jìn)行寫入的預(yù)定單元的存儲(chǔ)區(qū)的頁(yè)的一頁(yè)或多頁(yè)���, 配置所述用戶塊的所述多個(gè)單元中的一個(gè)單元是起著緩沖被寫入到用戶塊中的數(shù)據(jù)的緩沖器的作用的緩沖單元����,所述存儲(chǔ)裝置存儲(chǔ)用于管理所述存儲(chǔ)裝置的存儲(chǔ)區(qū)的管理信息���, 所述管理信息包括指定單元的單元號(hào)����,以及所述控制裝置通過(guò)寫入目標(biāo)單元的單元號(hào)作為所述緩沖單元的單元號(hào)來(lái)進(jìn)行數(shù)據(jù)向所述目標(biāo)單元的寫入并將所述目標(biāo)單元設(shè)置為新的緩沖單元��,所述目標(biāo)單元是作為數(shù)據(jù)要被寫入的目標(biāo)的單元。
6.根據(jù)權(quán)利要求5的通信設(shè)備��,其中�����,所述單元被配置為具有一頁(yè)��,所述存儲(chǔ)裝置的存儲(chǔ)區(qū)的另一部分是存儲(chǔ)每個(gè)用戶塊的管理信息的管理塊����,所述用戶塊的管理信息包括所述用戶塊的所述多個(gè)單元中每一個(gè)的單元號(hào)和一個(gè)序列號(hào)����,以及所述控制裝置更新被包括在具有其中寫目標(biāo)數(shù)據(jù)被寫入到的單元的用戶塊的管理信息中所包括的一個(gè)序列號(hào)。
7.根據(jù)權(quán)利要求5的通信設(shè)備�����,其中�,所述單元由多頁(yè)配置,一個(gè)單元的多頁(yè)中的一頁(yè)是存儲(chǔ)每個(gè)單元的管理信息的管理頁(yè)���,單元的管理信息包括所述單元的單元號(hào)和一個(gè)序列號(hào)���,以及所述控制裝置更新在其中寫目標(biāo)數(shù)據(jù)被寫入到的單元的管理信息中所包括的一個(gè)序列號(hào)����。
8.根據(jù)權(quán)利要求5的通信設(shè)備�,其中,使用所述基于序列號(hào)的值���、寫目標(biāo)數(shù)據(jù)和目標(biāo)單元的單元號(hào)來(lái)產(chǎn)生所述第一加密數(shù)據(jù)和所述第二加密數(shù)據(jù)�。
9.一種通信設(shè)備的通信方法�����,所述通信設(shè)備提供有通信裝置��,進(jìn)行與讀取器/寫入器的鄰近通信���;存儲(chǔ)裝置�,存儲(chǔ)數(shù)據(jù)和序列號(hào)�,每次數(shù)據(jù)被寫入所述存儲(chǔ)裝置時(shí),該序列號(hào)的值被規(guī)律地更新�;以及控制裝置,根據(jù)來(lái)自所述讀取器/寫入器的命令控制數(shù)據(jù)向所述存儲(chǔ)裝置中的寫入�,所述方法包括步驟使用所述通信裝置將存儲(chǔ)在所述存儲(chǔ)裝置中的序列號(hào)發(fā)送到所述讀取器/寫入器�,并從所述讀取器/寫入器接收第一加密數(shù)據(jù)和作為被寫入到所述存儲(chǔ)裝置中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)�����,所述第一加密數(shù)據(jù)由所述讀取器/寫入器使用基于序列號(hào)的值和所述寫目標(biāo)數(shù)據(jù)產(chǎn)生�,以及使用所述控制裝置,使用所述基于序列號(hào)的值和由所述通信裝置接收的寫目標(biāo)數(shù)據(jù)產(chǎn)生第二加密數(shù)據(jù)��,并在所述第一加密數(shù)據(jù)和所述第二加密數(shù)據(jù)相匹配的情況下����,將由所述通信裝置接收的寫目標(biāo)數(shù)據(jù)寫入到所述存儲(chǔ)裝置中,并更新所述存儲(chǔ)裝置中存儲(chǔ)的序列號(hào)�。
10.一種通信設(shè)備��,包括通信裝置����,進(jìn)行與無(wú)線標(biāo)簽的鄰近通信,所述無(wú)線標(biāo)簽具有存儲(chǔ)數(shù)據(jù)和序列號(hào)的存儲(chǔ)裝置�����,每次數(shù)據(jù)被寫入所述存儲(chǔ)裝置中時(shí)��,該序列號(hào)的值被規(guī)律地更新;以及產(chǎn)生裝置�,使用基于從所述無(wú)線標(biāo)簽發(fā)送的序列號(hào)的值和作為被寫入到所述存儲(chǔ)裝置中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)產(chǎn)生第一加密數(shù)據(jù),其中��,所述通信裝置將所述第一加密數(shù)據(jù)和所述寫目標(biāo)數(shù)據(jù)發(fā)送到所述無(wú)線標(biāo)簽��。
11.根據(jù)權(quán)利要求10的通信設(shè)備�,其中,所述基于序列號(hào)的值是序列號(hào)本身或者更新后的序列號(hào)��。
12.根據(jù)權(quán)利要求10的通信設(shè)備���,還包括隨機(jī)數(shù)產(chǎn)生裝置��,產(chǎn)生所述通信設(shè)備使用來(lái)驗(yàn)證所述無(wú)線標(biāo)簽的隨機(jī)數(shù)�����,其中�,所述無(wú)線標(biāo)簽使用所述基于序列號(hào)的值和來(lái)自所述通信裝置的寫目標(biāo)數(shù)據(jù)產(chǎn)生第二加密數(shù)據(jù)���,并在所述第一加密數(shù)據(jù)和所述第二加密數(shù)據(jù)相匹配的情況下��,將所述寫目標(biāo)數(shù)據(jù)寫入到所述存儲(chǔ)裝置中���,并更新存儲(chǔ)在所述存儲(chǔ)裝置中的序列號(hào)�����, 所述通信裝置將所述隨機(jī)數(shù)發(fā)送到所述無(wú)線標(biāo)簽�,所述無(wú)線標(biāo)簽接收從所述通信裝置發(fā)送的隨機(jī)數(shù)��,使用通過(guò)使用區(qū)分所述無(wú)線標(biāo)簽的區(qū)分信息產(chǎn)生的�����、對(duì)所述無(wú)線標(biāo)簽唯一的單獨(dú)密鑰和所述隨機(jī)數(shù)來(lái)產(chǎn)生在與所述通信設(shè)備的會(huì)話中使用的會(huì)話密鑰���,使用所述區(qū)分信息和所述會(huì)話密鑰產(chǎn)生第三加密數(shù)據(jù)����,并將所述區(qū)分信息和所述第三加密數(shù)據(jù)發(fā)送到所述通信設(shè)備����,所述產(chǎn)生裝置使用從所述無(wú)線標(biāo)簽發(fā)送的區(qū)分信息產(chǎn)生所述單獨(dú)密鑰�,使用所述單獨(dú)密鑰和所述隨機(jī)數(shù)產(chǎn)生所述會(huì)話密鑰,使用從所述無(wú)線標(biāo)簽發(fā)送的區(qū)分信息和所述會(huì)話密鑰產(chǎn)生第四加密數(shù)據(jù)����,并通過(guò)比較所述第三加密數(shù)據(jù)和所述第四加密數(shù)據(jù)來(lái)進(jìn)行驗(yàn)證所述無(wú)線標(biāo)簽的單側(cè)驗(yàn)證���,以及在所述單側(cè)驗(yàn)證成功的情況下,所述通信裝置將所述第一加密數(shù)據(jù)和所述寫目標(biāo)數(shù)據(jù)發(fā)送到所述無(wú)線標(biāo)簽�����。
13.一種通信設(shè)備的通信方法�,所述通信設(shè)備提供有通信裝置,進(jìn)行與無(wú)線標(biāo)簽的鄰近通信����,所述無(wú)線標(biāo)簽具有存儲(chǔ)數(shù)據(jù)和序列號(hào)的存儲(chǔ)裝置,每次數(shù)據(jù)被寫入所述存儲(chǔ)裝置中時(shí)�,該序列號(hào)的值被規(guī)律地更新;以及產(chǎn)生裝置����,使用基于從所述無(wú)線標(biāo)簽發(fā)送的序列號(hào)的值和作為被寫入到所述存儲(chǔ)裝置中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)產(chǎn)生第一加密數(shù)據(jù),所述方法包括步驟使用所述產(chǎn)生裝置產(chǎn)生所述第一加密數(shù)據(jù)����;以及使用所述通信裝置將所述第一加密數(shù)據(jù)和所述寫目標(biāo)數(shù)據(jù)發(fā)送到所述無(wú)線標(biāo)簽。
14.一種通信系統(tǒng)��,包括讀取器/寫入器和無(wú)線標(biāo)簽,進(jìn)行鄰近通信��,其中�����,所述讀取器/寫入器具有第一通信裝置�����,進(jìn)行與所述無(wú)線標(biāo)簽的鄰近通信�,所述無(wú)線標(biāo)簽具有存儲(chǔ)數(shù)據(jù)和序列號(hào)的存儲(chǔ)裝置,每次數(shù)據(jù)被寫入所述存儲(chǔ)裝置中時(shí)���,該序列號(hào)的值被規(guī)律地更新��;以及產(chǎn)生裝置����,使用基于從所述無(wú)線標(biāo)簽發(fā)送的序列號(hào)的值和作為被寫入到所述存儲(chǔ)裝置中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)產(chǎn)生第一加密數(shù)據(jù)�����,所述第一通信裝置將所述第一加密數(shù)據(jù)和所述寫目標(biāo)數(shù)據(jù)發(fā)送到所述無(wú)線標(biāo)簽����, 所述無(wú)線標(biāo)簽具有第二通信裝置,進(jìn)行與所述讀取器/寫入器的鄰近通信�����;存儲(chǔ)裝置���;以及控制裝置���,根據(jù)來(lái)自所述讀取器/寫入器的命令控制數(shù)據(jù)向所述存儲(chǔ)裝置的寫入, 所述第二通信裝置將存儲(chǔ)在所述存儲(chǔ)裝置中的序列號(hào)發(fā)送到所述讀取器/寫入器�����,并接收從所述讀取器/寫入器發(fā)送的第一加密數(shù)據(jù)和寫目標(biāo)數(shù)據(jù)�,以及所述控制裝置使用所述基于序列號(hào)的值和由所述第二通信裝置接收的寫目標(biāo)數(shù)據(jù)產(chǎn)生第二加密數(shù)據(jù),并在所述第一加密數(shù)據(jù)和所述第二加密數(shù)據(jù)相匹配的情況下����,將由所述第二通信裝置接收的寫目標(biāo)數(shù)據(jù)寫入到所述存儲(chǔ)裝置中,并更新所述存儲(chǔ)裝置中存儲(chǔ)的序列號(hào)����。
15.一種通信系統(tǒng)的通信方法����,所述通信系統(tǒng)提供有進(jìn)行鄰近通信的讀取器/寫入器和無(wú)線標(biāo)簽�,其中,所述讀取器/寫入器具有第一通信裝置����,進(jìn)行與所述無(wú)線標(biāo)簽的鄰近通信,所述無(wú)線標(biāo)簽具有存儲(chǔ)數(shù)據(jù)和序列號(hào)的存儲(chǔ)裝置���,每次數(shù)據(jù)被寫入所述存儲(chǔ)裝置中時(shí)���,該序列號(hào)的值被規(guī)律地更新;以及產(chǎn)生裝置���,使用基于從所述無(wú)線標(biāo)簽發(fā)送的序列號(hào)的值和作為被寫入到所述存儲(chǔ)裝置中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)產(chǎn)生第一加密數(shù)據(jù)��,以及所述無(wú)線標(biāo)簽具有第二通信裝置�����,進(jìn)行與所述讀取器/寫入器的鄰近通信����;存儲(chǔ)裝置�����;以及控制裝置����,根據(jù)來(lái)自所述讀取器/寫入器的命令控制數(shù)據(jù)向所述存儲(chǔ)裝置的寫入,所述方法包括步驟使用所述第一通信裝置將所述第一加密數(shù)據(jù)和所述寫目標(biāo)數(shù)據(jù)發(fā)送到所述無(wú)線標(biāo)簽���;使用所述第二通信裝置�����,將存儲(chǔ)在所述存儲(chǔ)裝置中的序列號(hào)發(fā)送到所述讀取器/寫入器����,并接收從所述讀取器/寫入器發(fā)送的第一加密數(shù)據(jù)和寫目標(biāo)數(shù)據(jù)����;使用所述基于序列號(hào)的值和由所述第二通信裝置接收的寫目標(biāo)數(shù)據(jù)產(chǎn)生第二加密數(shù)據(jù);以及在所述第一加密數(shù)據(jù)和所述第二加密數(shù)據(jù)相匹配的情況下�,使用所述控制裝置,將由所述第二通信裝置接收的寫目標(biāo)數(shù)據(jù)寫入到所述存儲(chǔ)裝置中,并更新所述存儲(chǔ)裝置中存儲(chǔ)的序列號(hào)�����。
16.一種通信設(shè)備�����,包括通信部件�����,進(jìn)行與讀取器/寫入器的鄰近通信�����;存儲(chǔ)部件����,存儲(chǔ)數(shù)據(jù)和序列號(hào),每次數(shù)據(jù)被寫入所述存儲(chǔ)部件中時(shí)����,該序列號(hào)的值被規(guī)律地更新;以及控制部件�,根據(jù)來(lái)自所述讀取器/寫入器的命令控制數(shù)據(jù)向所述存儲(chǔ)部件的寫入�,其中����,所述通信部件將存儲(chǔ)在所述存儲(chǔ)部件中的序列號(hào)發(fā)送到所述讀取器/寫入器, 并從所述讀取器/寫入器接收第一加密數(shù)據(jù)和作為被寫入到所述存儲(chǔ)部件中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)�����,所述第一加密數(shù)據(jù)由所述讀取器/寫入器使用基于序列號(hào)的值和所述寫目標(biāo)數(shù)據(jù)產(chǎn)生�����,以及所述控制部件使用所述基于序列號(hào)的值和由所述通信部分接收的寫目標(biāo)數(shù)據(jù)產(chǎn)生第二加密數(shù)據(jù)��,在所述第一加密數(shù)據(jù)和所述第二加密數(shù)據(jù)相匹配的情況下����,將由所述通信部件接收的寫目標(biāo)數(shù)據(jù)寫入到所述存儲(chǔ)部件中���,并更新所述存儲(chǔ)部件中存儲(chǔ)的序列號(hào)���。
17.—種通信設(shè)備,包括通信部件�,進(jìn)行與無(wú)線標(biāo)簽的鄰近通信����,所述無(wú)線標(biāo)簽具有存儲(chǔ)數(shù)據(jù)和序列號(hào)的存儲(chǔ)部件����,每次數(shù)據(jù)被寫入所述存儲(chǔ)部件中時(shí),該序列號(hào)的值被規(guī)律地更新�;以及產(chǎn)生部件,使用基于從所述無(wú)線標(biāo)簽發(fā)送的序列號(hào)的值和作為被寫入到所述存儲(chǔ)部件中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)產(chǎn)生第一加密數(shù)據(jù)���,其中�,所述通信部件將所述第一加密數(shù)據(jù)和所述寫目標(biāo)數(shù)據(jù)發(fā)送到所述無(wú)線標(biāo)簽�����。
全文摘要
提供了通信設(shè)備�����、通信方法和通信系統(tǒng)����。該通信設(shè)備包括通信部件,進(jìn)行與讀取器/寫入器的鄰近通信���;存儲(chǔ)部件��,存儲(chǔ)數(shù)據(jù)和序列號(hào)���;以及控制部件��,根據(jù)來(lái)自讀取器/寫入器的命令控制數(shù)據(jù)向存儲(chǔ)部件的寫入����。通信部件將序列號(hào)發(fā)送到讀取器/寫入器�,并從讀取器/寫入器接收第一加密數(shù)據(jù)和作為被寫入到存儲(chǔ)部件中的目標(biāo)數(shù)據(jù)的寫目標(biāo)數(shù)據(jù)�����,第一加密數(shù)據(jù)由讀取器/寫入器使用基于序列號(hào)的值和寫目標(biāo)數(shù)據(jù)產(chǎn)生�����,以及控制部件使用基于序列號(hào)的所述值和寫目標(biāo)數(shù)據(jù)產(chǎn)生第二加密數(shù)據(jù)����,在所述第一加密數(shù)據(jù)和所述第二加密數(shù)據(jù)相匹配的情況下,將寫目標(biāo)數(shù)據(jù)寫入到存儲(chǔ)部件中��,并更新序列號(hào)。
文檔編號(hào)H04W12/00GK102333305SQ20111014871
公開(kāi)日2012年1月25日 申請(qǐng)日期2011年6月3日 優(yōu)先權(quán)日2010年6月10日
發(fā)明者根岸正樹(shù), 赤井田徹郎 申請(qǐng)人:索尼公司