專利名稱:非接觸ic記錄介質(zhì)、記錄介質(zhì)管理程序及記錄介質(zhì)管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及響應(yīng)于來(lái)自讀/寫器的無(wú)線電指令而進(jìn)行工作的非接觸IC記錄介質(zhì)���,特別地��,涉及能夠提高安全性的非接觸IC記錄介質(zhì)����、記錄介質(zhì)管理程序以及記錄介質(zhì)管理方法��。
背景技術(shù):
近年來(lái),射頻識(shí)別(RFID)已經(jīng)應(yīng)用于各種領(lǐng)域�,例如,物流管理系統(tǒng)����、用戶認(rèn)證系統(tǒng)��、電子貨幣系統(tǒng)以及運(yùn)輸系統(tǒng)��。例如��,在物流管理系統(tǒng)中���,使用記錄有數(shù)據(jù)的集成電路(IC)標(biāo)簽來(lái)替代交貨單或標(biāo)簽進(jìn)行包裹的分類或者庫(kù)存管理����;在用戶認(rèn)證系統(tǒng)中�����,使用記錄有個(gè)人信息等的IC卡來(lái)進(jìn)行入口管理等���。
然而���,由于記錄在IC標(biāo)簽或者IC卡上的數(shù)據(jù)是由密碼來(lái)保護(hù)的���,因此,當(dāng)?shù)谌街獣栽撁艽a時(shí)�,會(huì)存在記錄在IC標(biāo)簽或者IC卡上的數(shù)據(jù)被第三方非法改寫的問(wèn)題,這會(huì)導(dǎo)致安全性問(wèn)題�����。
在日本特開(kāi)2003-337928號(hào)公報(bào)中公開(kāi)的技術(shù)中����,在IC標(biāo)簽中設(shè)置一次性密碼,將必要的數(shù)據(jù)寫入IC標(biāo)簽中����,然后將該一次性密碼擦除,從而防止IC標(biāo)簽中的數(shù)據(jù)被篡改��。
在日本特開(kāi)2003-24785號(hào)公報(bào)中公開(kāi)的技術(shù)中����,IC卡具有諸如非接觸外部接口和接觸外部接口的兩種外部接口,并且只有在兩個(gè)外部接口都被訪問(wèn)時(shí)�����,才允許將數(shù)據(jù)寫入IC卡中,從而防止數(shù)據(jù)被非法更新����。
然而,傳統(tǒng)技術(shù)中存在的問(wèn)題在于與安全性的改進(jìn)相矛盾的是正規(guī)用戶不能有效地改變IC標(biāo)簽和IC卡中的數(shù)據(jù)����。
例如�����,當(dāng)擦除了IC標(biāo)簽中設(shè)置的一次性密碼之后在IC標(biāo)簽所記錄的數(shù)據(jù)中發(fā)現(xiàn)了錯(cuò)誤時(shí)���,無(wú)法對(duì)該錯(cuò)誤數(shù)據(jù)進(jìn)行校正�����,從而需要準(zhǔn)備新的IC標(biāo)簽����。
即使在利用兩種類型的外部接口將數(shù)據(jù)寫入IC卡中的情況下�����,當(dāng)正規(guī)用戶在該IC卡中寫入數(shù)據(jù)時(shí),仍然必須對(duì)各IC卡使用兩種類型的預(yù)定接口���,從而加大了用戶的負(fù)擔(dān)���。
換言之,一個(gè)極其重要的目的是提高IC標(biāo)簽或IC卡的安全性����,同時(shí)便于正規(guī)用戶對(duì)IC標(biāo)簽或IC卡中的數(shù)據(jù)進(jìn)行更新。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是至少解決傳統(tǒng)技術(shù)中的上述問(wèn)題���。
根據(jù)本發(fā)明一個(gè)方面的響應(yīng)于來(lái)自讀/寫器的無(wú)線電指令進(jìn)行工作的非接觸IC記錄介質(zhì)包括寫保護(hù)區(qū)設(shè)置單元��,其設(shè)置禁止數(shù)據(jù)寫入的寫保護(hù)區(qū)�;區(qū)域判斷單元��,其在接收到用于寫入的數(shù)據(jù)時(shí)判斷要寫入該數(shù)據(jù)的區(qū)域是否為寫保護(hù)區(qū)�����;以及寫處理單元�,其在區(qū)域判斷單元判定該區(qū)域不是寫保護(hù)區(qū)時(shí)將該數(shù)據(jù)寫入該區(qū)域��,并且將該區(qū)域變?yōu)閷懕Wo(hù)區(qū)����。
根據(jù)本發(fā)明另一方面的對(duì)非接觸IC記錄介質(zhì)進(jìn)行管理的方法包括以下步驟設(shè)置禁止寫入數(shù)據(jù)的寫保護(hù)區(qū)當(dāng)接收到寫入數(shù)據(jù)時(shí)���,判斷要寫入數(shù)據(jù)的區(qū)域是否為寫保護(hù)區(qū)����;以及寫處理��,包括在判定該區(qū)域不是寫保護(hù)區(qū)時(shí)將該數(shù)據(jù)寫入該區(qū)域����,并且將該區(qū)域改變?yōu)閷懕Wo(hù)區(qū)��。
根據(jù)本發(fā)明另一方面的用于管理非接觸IC記錄介質(zhì)的計(jì)算機(jī)程序在計(jì)算機(jī)上實(shí)現(xiàn)了根據(jù)以上方面的對(duì)非接觸IC記錄介質(zhì)進(jìn)行管理的方法�����。
根據(jù)本發(fā)明另一方面的計(jì)算機(jī)可讀記錄介質(zhì)存儲(chǔ)用于管理根據(jù)以上方面的非接觸IC記錄介質(zhì)的計(jì)算機(jī)程序���。
通過(guò)結(jié)合附圖閱讀以下本發(fā)明的詳細(xì)說(shuō)明�,將具體提出本發(fā)明的其它目的、特征和優(yōu)點(diǎn)��,或者通過(guò)該詳細(xì)說(shuō)明而變得明了����。
圖1是IC標(biāo)簽系統(tǒng)的系統(tǒng)結(jié)構(gòu)框圖;
圖2是圖1中所示的IC標(biāo)簽的結(jié)構(gòu)框圖��;圖3是WOM設(shè)置區(qū)域的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例�����;圖4是系統(tǒng)區(qū)域的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例�;圖5是CONFIGURATION命令的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例;圖6是位圖(bitmap)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例�;圖7是鎖定狀態(tài)位圖和WOM區(qū)域位圖的具體示例;圖8是READ STATUS命令的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例�;圖9是READ STATUS命令的輸出數(shù)據(jù);圖10是輸出數(shù)據(jù)的位圖的一個(gè)示例�;圖11是WRITE命令的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例;圖12是KILL命令有效標(biāo)記數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例�����;圖13是READ命令的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例�����;圖14是GROUP SELECT命令的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例;圖15是KILL命令的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例���;圖16是用于解釋IC標(biāo)簽系統(tǒng)根據(jù)CONFIGURATION命令進(jìn)行的處理的流程圖��;圖17是用于解釋IC標(biāo)簽系統(tǒng)根據(jù)WRITE命令進(jìn)行的處理的流程圖��;圖18是用于解釋IC標(biāo)簽系統(tǒng)根據(jù)KILL命令進(jìn)行的處理的流程圖����;圖19是使用手持終端的IC標(biāo)簽系統(tǒng)的圖�;以及圖20是根據(jù)本發(fā)明的IC卡結(jié)構(gòu)的功能框圖。
具體實(shí)施例方式
以下將結(jié)合附圖對(duì)根據(jù)本發(fā)明的非接觸IC記錄介質(zhì)���、記錄介質(zhì)管理程序以及記錄介質(zhì)管理方法的示例性實(shí)施例進(jìn)行具體說(shuō)明。
圖1是根據(jù)本實(shí)施例的IC標(biāo)簽系統(tǒng)的系統(tǒng)結(jié)構(gòu)的框圖�����。如圖所示�,該IC標(biāo)簽系統(tǒng)包括IC標(biāo)簽100、讀/寫器200以及個(gè)人計(jì)算機(jī)(PC)300����。IC標(biāo)簽100和讀/寫器200相互進(jìn)行無(wú)線數(shù)據(jù)通信�����。
通過(guò)通用串行總線(USB)或者局域網(wǎng)(LAN)將讀/寫器200和PC300互連��,以相互進(jìn)行數(shù)據(jù)通信��。
PC 300生成對(duì)于IC標(biāo)簽100的指令等��,并且使用讀/寫器200將所生成的指令等發(fā)送給IC標(biāo)簽100�����。PC 300使用讀/寫器200來(lái)接收IC標(biāo)簽100中記錄的數(shù)據(jù)�。PC 300具有主機(jī)應(yīng)用程序(APL)300a���、中間程序300b以及驅(qū)動(dòng)程序300c���。
主機(jī)APL 300a從服務(wù)器(未示出)或者輸入設(shè)備獲取諸如IC標(biāo)簽100的標(biāo)識(shí)(ID)或密碼的信息,并將所獲取的ID及密碼以及對(duì)于IC標(biāo)簽100的指令發(fā)送給中間程序300b�����。
中間程序300b在主機(jī)APL 300a與驅(qū)動(dòng)程序300c之間交換數(shù)據(jù)。
驅(qū)動(dòng)程序300c對(duì)于讀/寫器200進(jìn)行接口控制����。此外,驅(qū)動(dòng)程序300c將從主機(jī)APL 300a傳送的數(shù)據(jù)發(fā)送給讀/寫器200��,并通過(guò)中間程序300b將從讀/寫器200接收的數(shù)據(jù)發(fā)送給主機(jī)APL 300a����。
讀/寫器200對(duì)包含在從PC 300接收的數(shù)據(jù)中的指令進(jìn)行分析,并且將數(shù)據(jù)寫入IC標(biāo)簽100����。此外,讀/寫器200讀取包含在IC標(biāo)簽100中的數(shù)據(jù)���,并將所讀取的數(shù)據(jù)發(fā)送給PC 300���。讀/寫器200具有讀/寫器固件200a和RF模塊200b。
讀/寫器固件200a是對(duì)與PC 300的接口控制或者從PC 300發(fā)送的指令進(jìn)行分析的處理器��,而RF模塊200b是利用天線(未示出)來(lái)進(jìn)行對(duì)于IC標(biāo)簽100的數(shù)據(jù)寫入或讀取的處理器�。
圖2是圖1所示的IC標(biāo)簽的結(jié)構(gòu)的功能框圖��。如圖所示,該IC標(biāo)簽100具有天線110�����、RF單元120��、邏輯單元130以及存儲(chǔ)器140���。
RF單元120是利用天線110來(lái)與讀/寫器200進(jìn)行數(shù)據(jù)通信的處理器���,并且具有數(shù)據(jù)發(fā)送/接收單元120a、控制時(shí)鐘生成單元120b以及電源生成單元120c�。
數(shù)據(jù)發(fā)送/接收單元120a使用天線110來(lái)從讀/寫器200接收數(shù)據(jù),并且將所接收的數(shù)據(jù)發(fā)送給邏輯單元130��。數(shù)據(jù)發(fā)送/接收單元120a使用天線110將從邏輯單元130接收的數(shù)據(jù)發(fā)送給讀/寫器200����。
控制時(shí)鐘生成單元120b生成控制時(shí)鐘并且將所生成的控制時(shí)鐘提供給邏輯單元130。
電源生成單元120c使用天線110將從讀/寫器200發(fā)射的電磁場(chǎng)轉(zhuǎn)換為電力����,并且將所轉(zhuǎn)換的電力提供給邏輯單元130和存儲(chǔ)器140。
邏輯單元130是根據(jù)從RF單元120傳來(lái)的數(shù)據(jù)中包含的指令,在存儲(chǔ)器140上進(jìn)行預(yù)定處理的處理器����。邏輯單元130具有命令執(zhí)行單元130a和命令判斷單元130b。
命令執(zhí)行單元130a根據(jù)從RF單元120傳來(lái)的數(shù)據(jù)中包含的指令來(lái)進(jìn)行處理�����。從RF單元120傳來(lái)的數(shù)據(jù)中包含的指令包括CONFIGURATION命令����,READ STATUS命令、WRITE命令��、KILL命令�、READ命令以及GROUP SELECT命令。
下面對(duì)命令執(zhí)行單元130a接收到CONFIGURATION命令時(shí)的處理進(jìn)行解釋����。該CONFIGURATION命令是如下一個(gè)指令,其改變用于許可WOM(一次寫型存儲(chǔ)器)區(qū)域設(shè)置和鎖定/解鎖設(shè)置����、WOM區(qū)域設(shè)置或者鎖定/解鎖設(shè)置的密碼(以下稱為“區(qū)域設(shè)置密碼”)。
這里����,WOM區(qū)域設(shè)置用于設(shè)置WOM區(qū)域,在該WOM區(qū)域中允許進(jìn)行一次性數(shù)據(jù)寫入但是禁止改變或擦除所寫入的數(shù)據(jù)(允許添加數(shù)據(jù))并且只可以進(jìn)行讀取���。在設(shè)置為WOM區(qū)域的區(qū)域中����,可以防止在解除WOM區(qū)域設(shè)置之前篡改已寫入WOM區(qū)域中的數(shù)據(jù)����,從而提高了IC標(biāo)簽100的安全性。
鎖定/解鎖設(shè)置用于將一特定區(qū)域設(shè)置為不允許數(shù)據(jù)寫入的鎖定狀態(tài)或者允許數(shù)據(jù)寫入的解鎖狀態(tài)�。命令執(zhí)行單元130a將數(shù)據(jù)寫入處于解鎖狀態(tài)的區(qū)域中,然后將該區(qū)域從解鎖狀態(tài)改變?yōu)殒i定狀態(tài)����。
由于WOM區(qū)域設(shè)置和鎖定/解鎖設(shè)置是利用區(qū)域設(shè)置密碼進(jìn)行的,因此�����,不知曉該區(qū)域設(shè)置密碼的用戶無(wú)法進(jìn)行WOM區(qū)域設(shè)置和鎖定/解鎖設(shè)置���。
在存儲(chǔ)器140中包含的WOM設(shè)置區(qū)域140c上進(jìn)行WOM區(qū)域設(shè)置和鎖定/解鎖設(shè)置�。圖3是WOM設(shè)置區(qū)域的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例。
如圖3所示�����,該WOM設(shè)置區(qū)域140c總共包含4個(gè)區(qū)域����,例如第一區(qū)域、第二區(qū)域�����、第三區(qū)域和第四區(qū)域�����。此處�����,為便于說(shuō)明僅示出了4個(gè)區(qū)域�,但是可以設(shè)置任意數(shù)目的區(qū)域。
對(duì)于各個(gè)區(qū)域設(shè)置了各區(qū)域?qū)S玫膮^(qū)域設(shè)置密碼�����。換言之,需要第一區(qū)域密碼來(lái)對(duì)第一區(qū)域進(jìn)行WOM區(qū)域設(shè)置和鎖定/解鎖設(shè)置���,而需要第二區(qū)域密碼來(lái)對(duì)第二區(qū)域進(jìn)行WOM區(qū)域設(shè)置和鎖定/解鎖設(shè)置����。
類似地�,需要第三區(qū)域密碼來(lái)對(duì)第三區(qū)域進(jìn)行WOM區(qū)域設(shè)置和鎖定/解鎖設(shè)置�,而需要第四區(qū)域密碼來(lái)對(duì)第四區(qū)域進(jìn)行WOM區(qū)域設(shè)置和鎖定/解鎖設(shè)置。命令判斷單元130b判斷該區(qū)域設(shè)置密碼是否正確����。
當(dāng)命令判斷單元130b在區(qū)域密碼是否正確的判斷過(guò)程中判定區(qū)域密碼不正確時(shí),在區(qū)域密碼存儲(chǔ)單元140b中設(shè)置一個(gè)與該區(qū)域密碼對(duì)應(yīng)的密碼不匹配標(biāo)記�。當(dāng)相應(yīng)的區(qū)域密碼被成功匹配并且返回了對(duì)于該CONFIGURATION命令的響應(yīng)時(shí),將該密碼不匹配標(biāo)記復(fù)位�。
當(dāng)對(duì)密碼不匹配標(biāo)記進(jìn)行設(shè)置時(shí),在接收到對(duì)于該區(qū)域的CONFIGURATION命令之后而在開(kāi)始對(duì)該區(qū)域密碼的核對(duì)之前���,需要預(yù)定的時(shí)間間隔��。
區(qū)域密碼存儲(chǔ)單元140b保存第一區(qū)域密碼�����、第二區(qū)域密碼�����、第三區(qū)域密碼以及第四區(qū)域密碼��。
在各區(qū)域中��,由預(yù)定的字節(jié)來(lái)表示W(wǎng)OM區(qū)域設(shè)置標(biāo)記和鎖定/解鎖設(shè)置標(biāo)記����,并且設(shè)立了WOM區(qū)域設(shè)置標(biāo)記和鎖定/解鎖設(shè)置標(biāo)記,使得對(duì)應(yīng)的區(qū)域變成WOM區(qū)域和鎖定/解鎖狀態(tài)��。
例如����,當(dāng)將由預(yù)定的多個(gè)字節(jié)構(gòu)成的區(qū)域141設(shè)置為WOM區(qū)域和鎖定狀態(tài)時(shí),在鎖定/解鎖設(shè)置標(biāo)記區(qū)域142中設(shè)立一位�����,并且在WOM區(qū)域設(shè)置標(biāo)記區(qū)域143中設(shè)立一位��。通過(guò)在其它區(qū)域的相應(yīng)WOM區(qū)域設(shè)置標(biāo)記和鎖定/解鎖設(shè)置標(biāo)記區(qū)域中設(shè)立各個(gè)位���,也可以將這些區(qū)域設(shè)置為WOM區(qū)域和鎖定狀態(tài)��。
當(dāng)沒(méi)有在鎖定/解鎖設(shè)置標(biāo)記區(qū)域中設(shè)立一位時(shí)���,這表示該對(duì)應(yīng)區(qū)域處于解鎖狀態(tài)�����,并且當(dāng)沒(méi)有在WOM區(qū)域設(shè)置標(biāo)記區(qū)域中設(shè)立一位時(shí),這表示該區(qū)域不是WOM區(qū)域��。
在WOM設(shè)置區(qū)域140c的第一區(qū)域中存在系統(tǒng)區(qū)域���。圖4是系統(tǒng)區(qū)域的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例����。如圖所示�����,系統(tǒng)數(shù)據(jù)包含關(guān)于標(biāo)簽ID����、標(biāo)簽制造商����、標(biāo)簽的硬件類型����、標(biāo)簽存儲(chǔ)器的布局以及系統(tǒng)保留的信息。
將與系統(tǒng)區(qū)域相對(duì)應(yīng)的一個(gè)區(qū)域預(yù)先設(shè)置為WOM區(qū)域和鎖定狀態(tài)����,使得該設(shè)定無(wú)法改變。換言之���,當(dāng)命令執(zhí)行單元130a接收到解除系統(tǒng)區(qū)域的WOM區(qū)域和鎖定狀態(tài)設(shè)置的指令時(shí)�����,向讀/寫器200發(fā)出錯(cuò)誤��。
圖5是CONFIGURATION命令的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例���。如圖所示,CONFIGURATION命令400包括前導(dǎo)部分410����、定界符420�����、命令430����、ID 440��、地址450���、密碼460�、位圖數(shù)據(jù)470���、新密碼設(shè)置區(qū)域480以及循環(huán)冗余校驗(yàn)(CRC)490。
在前導(dǎo)部分410和定界符420中分別存儲(chǔ)有用于告知數(shù)據(jù)的起始和數(shù)據(jù)的定界符的信息�����,并且在CRC 490中存儲(chǔ)有用于檢查在CONFIGURATION命令400中是否包含有錯(cuò)誤的數(shù)據(jù)��。命令430包含有用于識(shí)別CONFIGURATION命令的數(shù)據(jù)�����。換言之,命令執(zhí)行單元130a參考存儲(chǔ)在命令430中的數(shù)據(jù)�,以獲知來(lái)自讀/寫器200的指令是CONFIGURATION命令。
在ID 440中存儲(chǔ)有用于識(shí)別作為CONFIGURATION命令的執(zhí)行對(duì)象的IC標(biāo)簽的數(shù)據(jù)�。命令判斷單元130b將包含在ID 440中的數(shù)據(jù)與包含在存儲(chǔ)器140的WOM設(shè)置區(qū)域140b中的IC標(biāo)簽100的ID進(jìn)行比較,以將比較結(jié)果通知給命令執(zhí)行單元130a����。
換言之,當(dāng)存儲(chǔ)在ID 440中的數(shù)據(jù)與IC標(biāo)簽100的ID相同時(shí)�,命令執(zhí)行單元130a執(zhí)行CONFIGURATION命令,反之�,則不執(zhí)行CONFIGURATION命令。
地址450存儲(chǔ)用于指定位圖數(shù)據(jù)470(稍后將說(shuō)明)中包含的數(shù)據(jù)所要寫入的存儲(chǔ)位置的信息�����。
密碼460包含區(qū)域設(shè)置密碼����。該區(qū)域設(shè)置密碼隨著進(jìn)行WOM區(qū)域設(shè)置和鎖定/解鎖設(shè)置的位置的不同而不同。
如圖6所示�,在位圖數(shù)據(jù)470中存儲(chǔ)有鎖定狀態(tài)位圖471和WOM區(qū)域位圖472。
在鎖定狀態(tài)位圖471中存儲(chǔ)有與從地址450所指定的WOM設(shè)置區(qū)域140c中的位置到預(yù)定區(qū)域的鎖定/解鎖設(shè)置有關(guān)的數(shù)據(jù)��。
在WOM區(qū)域位圖472中存儲(chǔ)有與從地址450所指定的WOM設(shè)置區(qū)域140c中的位置到預(yù)定區(qū)域的WOM區(qū)域設(shè)置有關(guān)的數(shù)據(jù)。
換言之����,命令執(zhí)行單元130a根據(jù)地址450、鎖定狀態(tài)位圖471以及WOM區(qū)域位圖472�����,在WOM設(shè)置區(qū)域140c的鎖定/解鎖設(shè)置標(biāo)記區(qū)域和WOM區(qū)域設(shè)置標(biāo)記區(qū)域中設(shè)立各個(gè)位�。
圖7是鎖定狀態(tài)位圖471和WOM區(qū)域位圖472的具體示例。如圖所示����,鎖定狀態(tài)位圖471包含b8至b15,WOM區(qū)域位圖472包含b0至b7��。
在b8至b15中包含有關(guān)于是否要在鎖定/解鎖設(shè)置標(biāo)記區(qū)域中設(shè)立標(biāo)記的信息�,在b0至b7中包含有關(guān)于是否要在WOM區(qū)域設(shè)置標(biāo)記區(qū)域中設(shè)立標(biāo)記的信息。具體地�����,b0至b15保存值“1”或“0”���,當(dāng)保存“1”時(shí),表示要設(shè)立標(biāo)記,保存“0”時(shí)�����,表示不設(shè)立標(biāo)記�。
例如,如圖3所示�����,當(dāng)?shù)刂?50所指定的區(qū)域是區(qū)域145時(shí)�,鎖定/解鎖設(shè)置標(biāo)記區(qū)域146與b8相對(duì)應(yīng),而WOM區(qū)域設(shè)置標(biāo)記區(qū)域147與b0相對(duì)應(yīng)�����。鎖定/解鎖設(shè)置標(biāo)記區(qū)域148至154分別與b9至b15相對(duì)應(yīng)���,WOM區(qū)域設(shè)置標(biāo)記區(qū)域155至161分別與b1至b7相對(duì)應(yīng)���。
換言之,命令執(zhí)行單元130a從地址450所指定的WOM設(shè)置區(qū)域140C中的地址開(kāi)始�����,同時(shí)對(duì)八個(gè)區(qū)域進(jìn)行WOM區(qū)域設(shè)置和鎖定/解鎖設(shè)置。
當(dāng)區(qū)域設(shè)置密碼改變時(shí)����,新密碼設(shè)置區(qū)域480存儲(chǔ)改變后的區(qū)域設(shè)置密碼。
當(dāng)區(qū)域設(shè)置密碼改變時(shí)�����,命令執(zhí)行單元130a將改變后的最新區(qū)域設(shè)置密碼發(fā)送給讀/寫器200�。這是因?yàn)椴荒苡筛淖兦暗膮^(qū)域設(shè)置密碼來(lái)改變區(qū)域設(shè)置。
盡管在本實(shí)施例中�,由CONFIGURATION命令一次改變所有的區(qū)域設(shè)置密碼,但是本發(fā)明并不限于此�����,例如���,可以由CONFIGURATION命令幾次改變所有的區(qū)域設(shè)置密碼����。
當(dāng)接收到READ STATUS命令時(shí)��,命令執(zhí)行單元130a將指定區(qū)域的WOM區(qū)域設(shè)置狀態(tài)和鎖定/解鎖設(shè)置狀態(tài)告知PC 300���。
圖8是READ STATUS命令的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例����。如圖所示���,該READ STATUS命令500包括前導(dǎo)部分510��、定界符520����、命令530��、ID 540���、地址550以及CRC 560��。
前導(dǎo)部分510�����、定界符520以及CRC 560分別與圖5中所示的前導(dǎo)部分410���、定界符420以及CRC 480相同��,由此將省略其說(shuō)明�。在命令530中存儲(chǔ)有用于識(shí)別READ STATUS命令的數(shù)據(jù)�����。
在ID 540中包含有用于識(shí)別作為READ STATUS命令的執(zhí)行對(duì)象的IC標(biāo)簽的數(shù)據(jù)��。命令判斷單元130a將包含在ID 540中的數(shù)據(jù)與包含在WOM設(shè)置區(qū)域140c中的IC標(biāo)簽100的ID進(jìn)行比較�����,并將比較結(jié)果發(fā)送給命令執(zhí)行單元130a�����。
當(dāng)包含在ID 540中的數(shù)據(jù)與IC標(biāo)簽100的ID相同時(shí)�����,命令執(zhí)行單元130a執(zhí)行READ STATUS命令�����,反之����,不執(zhí)行READ STATUS命令。
在地址550中包含有用于指定WOM設(shè)置區(qū)域140c中的作為WOM區(qū)域設(shè)置狀態(tài)和鎖定/解鎖設(shè)置狀態(tài)檢查對(duì)象的位置的信息�����。
換言之�����,接收到READ STATUS命令的命令執(zhí)行單元130a根據(jù)包含在地址550中的信息來(lái)指定WOM設(shè)置區(qū)域140c中的一個(gè)區(qū)域�����,并將該指定區(qū)域的WOM區(qū)域設(shè)置狀態(tài)和鎖定/解鎖設(shè)置狀態(tài)告知PC 300����。
圖9示出了命令執(zhí)行單元130a所創(chuàng)建的針對(duì)READ STATUS命令的輸出數(shù)據(jù)。如圖所示�,該輸出數(shù)據(jù)包括前導(dǎo)部分570、位圖580以及CRC590���。前導(dǎo)部分570和CRC 590分別類似于前導(dǎo)部分410和CRC 480�����,由此省略其說(shuō)明���。
在位圖580中存儲(chǔ)有關(guān)于指定區(qū)域的WOM區(qū)域設(shè)置狀態(tài)和鎖定/解鎖設(shè)置狀態(tài)的信息�。圖10是該輸出數(shù)據(jù)的位圖的一個(gè)示例�����。如圖所示�����,位圖580包括WOM區(qū)域位圖581和鎖定狀態(tài)位圖582��。
WOM區(qū)域位圖581包括表示W(wǎng)OM區(qū)域設(shè)置狀態(tài)的b0至b7����,而鎖定狀態(tài)位圖582包括表示鎖定設(shè)置狀態(tài)的b8至b15。
例如����,當(dāng)?shù)刂?50所指定的區(qū)域是圖3的區(qū)域145時(shí),鎖定/解鎖設(shè)置標(biāo)記區(qū)域146對(duì)應(yīng)于b8��,而WOM區(qū)域設(shè)置標(biāo)記區(qū)域147對(duì)應(yīng)于b0。鎖定/解鎖設(shè)置標(biāo)記區(qū)域148至154分別對(duì)應(yīng)于b9至b15��,而WOM區(qū)域設(shè)置標(biāo)記區(qū)域155至161分別對(duì)應(yīng)于b1至b7�����。當(dāng)在相應(yīng)標(biāo)記區(qū)域中設(shè)立了一位時(shí)�����,相應(yīng)位圖580中的b0至b15為“1”��,而當(dāng)未設(shè)立一位時(shí)����,相應(yīng)位圖580中的b0至b15為“0”�。
當(dāng)接收到WRITE命令時(shí),命令執(zhí)行單元130a將包含在WRITE命令中的數(shù)據(jù)寫入WOM設(shè)置區(qū)域140c中�。
圖11是WRITE命令的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例。如圖所示��,WRITE命令600包括前導(dǎo)部分610�����、定界符620、命令630��、ID 640�����、地址650�、字節(jié)掩碼660、寫入數(shù)據(jù)670以及CRC 680���。
前導(dǎo)部分610����、定界符620�、ID 640以及CRC 680分別與前導(dǎo)部分410、定界符420��、ID 440以及CRC 480基本類似����,由此省略其說(shuō)明。
在命令630中存儲(chǔ)有用于識(shí)別WRITE命令的數(shù)據(jù)��。換言之�,命令執(zhí)行單元130a參考存儲(chǔ)在命令630中的數(shù)據(jù)�,以獲知來(lái)自讀/寫器200的指令是WRITE命令�。
在地址650中包含有用于指定寫入數(shù)據(jù)670的記錄位置的信息。命令判斷單元130b判斷地址650所指定的區(qū)域是處于鎖定狀態(tài)還是解鎖狀態(tài)�,當(dāng)處于鎖定狀態(tài)時(shí),通過(guò)RF單元120將一錯(cuò)誤發(fā)送給讀/寫器200��。在此情況下����,命令執(zhí)行單元130a取消WRITE命令。
在字節(jié)掩碼660中存儲(chǔ)有用于指定寫入數(shù)據(jù)670的有效范圍的數(shù)據(jù)���。換言之,命令執(zhí)行單元130a不是將存儲(chǔ)在寫入數(shù)據(jù)670中的所有數(shù)據(jù)寫入WOM設(shè)置區(qū)域140c����,而是只將字節(jié)掩碼660所指定的范圍內(nèi)的數(shù)據(jù)寫入WOM設(shè)置區(qū)域140c中。在寫入數(shù)據(jù)670中存儲(chǔ)有關(guān)于IC標(biāo)簽100的信息����。
可以通過(guò)PC 300在寫入數(shù)據(jù)670中存儲(chǔ)KILL命令有效標(biāo)記數(shù)據(jù)。該KILL命令有效標(biāo)記表示是否執(zhí)行隨后將說(shuō)明的KILL命令����。換言之,當(dāng)命令執(zhí)行單元130a接收到KILL命令時(shí),如果在KILL命令有效標(biāo)記中設(shè)立了一位���,則命令執(zhí)行單元130a接受KILL命令���,如果在KILL命令有效標(biāo)記中沒(méi)有設(shè)立一位,則命令執(zhí)行單元130a使KILL命令無(wú)效�。
圖12是KILL命令有效標(biāo)記數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例。如圖所示�����,KILL命令有效標(biāo)記數(shù)據(jù)700包括EAS(電子物品監(jiān)視)710���、KILL-ENB(Enable)720����、以及保留區(qū)730�����。其中�,保留區(qū)730是預(yù)備區(qū)域。
在EAS 710中存儲(chǔ)有關(guān)于貼有IC標(biāo)簽100的產(chǎn)品的銷售狀態(tài)的信息�����。具體地,當(dāng)在EAS 710中存儲(chǔ)“1”時(shí)�,貼有IC標(biāo)簽100的產(chǎn)品已售出。另一方面����,當(dāng)在EAS 710中存儲(chǔ)“0”時(shí),貼有IC標(biāo)簽100的產(chǎn)品未售出��。
在KILL-ENB 720中存儲(chǔ)有關(guān)于是否接受KILL命令的信息���。具體地�,在KILL-ENB 720中存儲(chǔ)“1”表示接受KILL命令�,而在KILL-ENB 720中存儲(chǔ)“0”表示不接受KILL命令��。
與常規(guī)的寫入數(shù)據(jù)670一樣��,基于地址650中的數(shù)據(jù)����,將KILL命令有效標(biāo)記數(shù)據(jù)700記錄在WOM設(shè)置區(qū)域140c中。命令判斷單元130b掌握了記錄KILL命令有效標(biāo)記數(shù)據(jù)700的位置�����,當(dāng)KILL命令被接受時(shí),命令判斷單元130b根據(jù)KILL命令有效標(biāo)記數(shù)據(jù)700確定是否執(zhí)行KILL命令�。
當(dāng)接收到READ命令時(shí),命令執(zhí)行單元130a從WOM設(shè)置區(qū)域140c中讀取關(guān)于READ命令所指定的區(qū)域的數(shù)據(jù)���,并將所讀取的數(shù)據(jù)發(fā)送到讀/寫器200�。
圖13是READ命令的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例�。如圖所示,該READ命令800包括前導(dǎo)部分810�、定界符820、命令830����、ID 840、地址850以及CRC 860�����。前導(dǎo)部分810�、定界符820、ID 840以及CRC 860分別與前導(dǎo)部分410����、定界符420�����、ID 440以及CRC 480大致相同����。
在命令830中存儲(chǔ)有用于識(shí)別READ命令的數(shù)據(jù)�。換言之,命令執(zhí)行單元130a參考命令830中所存儲(chǔ)的數(shù)據(jù)以獲知來(lái)自讀/寫器200的指令是READ命令���。
在地址850中存儲(chǔ)有用于指定讀取數(shù)據(jù)的位置的信息�����。據(jù)此��,命令執(zhí)行單元130a根據(jù)存儲(chǔ)在地址850中的數(shù)據(jù)來(lái)指定在WOM設(shè)置區(qū)域140c中讀取數(shù)據(jù)的區(qū)域����,并且讀取所指定的區(qū)域中的數(shù)據(jù)����。然后命令執(zhí)行單元130a將所讀取的數(shù)據(jù)通過(guò)RF單元120發(fā)送給讀/寫器200���。
當(dāng)接收到GROUP SELECT命令時(shí)����,命令執(zhí)行單元130a將GROUPSELECT命令所指定的區(qū)域中的數(shù)據(jù)與包含在GROUP SELECT命令中的數(shù)據(jù)進(jìn)行比較。只有當(dāng)兩個(gè)數(shù)據(jù)相同時(shí)����,命令執(zhí)行單元130a才將標(biāo)簽ID通過(guò)RF單元120發(fā)送給讀/寫器200。
另一方面��,當(dāng)兩個(gè)數(shù)據(jù)不相同時(shí)�����,命令執(zhí)行單元130a不向讀/寫器200返回響應(yīng)��,并且終止處理�����。
圖14是GROUP SELECT命令的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例����。如圖所示,GROUP SELECT命令900包括前導(dǎo)部分910�����、定界符920、命令930��、地址940�、掩碼950、命令數(shù)據(jù)960以及CRC 970��。前導(dǎo)部分910���、定界符920以及CRC 970分別與前導(dǎo)部分410����、定界符420以及CRC 480大致相同��,由此省略其說(shuō)明�。
在命令930中存儲(chǔ)有用于識(shí)別GROUP SELECT命令的數(shù)據(jù)。換言之�,命令執(zhí)行單元130a參考命令930中存儲(chǔ)的數(shù)據(jù),以獲知來(lái)自讀/寫器200的指令是GROUP SELECT命令����。
在地址940中存儲(chǔ)有用于指定要與命令數(shù)據(jù)960(稍后將說(shuō)明)進(jìn)行比較的位置,在掩碼950中存儲(chǔ)有用于指定命令數(shù)據(jù)960中包含的數(shù)據(jù)的有效范圍的信息�。
在命令數(shù)據(jù)960中存儲(chǔ)有對(duì)于地址940指定的區(qū)域所預(yù)期的數(shù)據(jù)。在本實(shí)施例中���,特別地����,將該GROUP SELECT命令用于WOM設(shè)置區(qū)域140c中記錄的EAS或者用于檢查有關(guān)KILL-ENB的信息����。
因此,由地址940指定記錄有EAS以及有關(guān)KILL-ENB的信息的區(qū)域�����,以將預(yù)期的數(shù)據(jù)存儲(chǔ)到命令數(shù)據(jù)中��,從而可以獲得IC標(biāo)簽100的銷售狀態(tài)或者有關(guān)KILL有效標(biāo)記的信息�。
例如,當(dāng)PC 300將用于指定記錄EAS和有關(guān)KILL-ENB的信息的區(qū)域的位置的數(shù)據(jù)存儲(chǔ)在地址940中時(shí)�����,將“01”存儲(chǔ)在命令數(shù)據(jù)960中���,并將該命令數(shù)據(jù)960發(fā)送給IC標(biāo)簽100�����,如果接收到來(lái)自IC標(biāo)簽100的ID���,則判定EAS被設(shè)為“0”����,而KILL-ENB被設(shè)為“1”��。
換言之����,判定貼有IC標(biāo)簽100的產(chǎn)品為“未售出”,而KILL命令有效標(biāo)記為“有效”����。由此,PC 300可以根據(jù)存儲(chǔ)在命令數(shù)據(jù)960中的數(shù)據(jù)或者來(lái)自IC標(biāo)簽100的響應(yīng)來(lái)獲知IC標(biāo)簽100的銷售狀態(tài)�����,或者關(guān)于是否接受KILL命令的信息����。
當(dāng)接收到KILL命令時(shí)���,如果命令判斷單元130b判定KILL命令有效標(biāo)記是有效的���,則命令執(zhí)行單元130a執(zhí)行KILL命令�,以停止IC標(biāo)簽的功能��。
具體地���,當(dāng)命令執(zhí)行單元130a執(zhí)行KILL命令時(shí)����,在KILL信息存儲(chǔ)單元140a中設(shè)立KILLSTATUS標(biāo)記�。當(dāng)從電源生成單元120c供電時(shí),命令執(zhí)行單元130a確認(rèn)是否在KILL信息存儲(chǔ)單元140a中設(shè)立了KILLSTATUS標(biāo)記����,并且當(dāng)設(shè)立了KILLSTATUS標(biāo)記時(shí),命令執(zhí)行單元130a不進(jìn)行處理并且使IC標(biāo)簽的功能失效��。
圖15是KILL命令的數(shù)據(jù)結(jié)構(gòu)的一個(gè)示例���。如圖所示��,該KILL命令1000具有前導(dǎo)部分1010�、定界符1020、命令1030����、ID 1040、KILL密碼1050以及CRC 1060�����。
前導(dǎo)部分1010�����、定界符1020�、ID 1040以及CRC 1060分別與前導(dǎo)部分410、定界符420����、ID 440和CRC 480大致相同,因此省略其說(shuō)明��。
在命令1030中存儲(chǔ)有用于識(shí)別KILL命令的數(shù)據(jù)���。換言之�,命令執(zhí)行單元130a參照存儲(chǔ)在命令1030中的數(shù)據(jù),以獲知來(lái)自讀/寫器200的指令是KILL命令���。
在KILL密碼1050中存儲(chǔ)有用于執(zhí)行KILL命令的密碼����。由此���,只有當(dāng)記錄在KILL信息存儲(chǔ)單元140a中的密碼與存儲(chǔ)在KILL密碼1050中的密碼相同并且KILL命令有效標(biāo)記為有效時(shí),命令判斷單元130b才允許命令執(zhí)行單元130a執(zhí)行KILL命令�。
圖16是用于解釋IC標(biāo)簽系統(tǒng)根據(jù)CONFIGURATION命令所進(jìn)行的處理的流程圖。如圖所示����,主機(jī)APL 300a通過(guò)中間程序300b將IC標(biāo)簽100的ID、表示區(qū)域密碼的PWa以及表示位圖數(shù)據(jù)的BM(與圖5中所示的位圖數(shù)據(jù)470大致類似)傳送到驅(qū)動(dòng)程序300c�����。
驅(qū)動(dòng)程序300c保存與讀/寫器固件200a共用的接口(IF)加密密鑰Ki�����。驅(qū)動(dòng)程序300c根據(jù)加密算法和PWa對(duì)PWa進(jìn)行加密來(lái)創(chuàng)建PWi。驅(qū)動(dòng)程序300c將ID�、PWi和BM發(fā)送給讀/寫器固件200a。
讀/寫器固件200a保存與驅(qū)動(dòng)程序300c共用的IF加密密鑰Ki和TAG加密密鑰Kp�����。讀/寫器固件200a根據(jù)解密算法和IF加密密鑰Ki提取PWa�����。
讀/寫器固件200a根據(jù)PWa��、TAG加密密鑰Kp以及加密算法生成區(qū)域密碼PWt���。之后��,讀/寫器固件200a將ID�����、PWt和BM發(fā)送給RF模塊200b�。
RF模塊200b將從讀/寫器固件200a接收的ID存儲(chǔ)在CONFIGURATION命令400的ID 440中�,將PWt存儲(chǔ)在密碼460中,將BM存儲(chǔ)在位圖數(shù)據(jù)470中���,并將CONFIGURATION命令400發(fā)送給IC標(biāo)簽100���。
圖17是用于對(duì)IC標(biāo)簽系統(tǒng)根據(jù)WRITE命令所進(jìn)行的處理進(jìn)行說(shuō)明的流程圖�。IC標(biāo)簽系統(tǒng)根據(jù)WRITE命令所進(jìn)行的處理分為在主機(jī)APL300a中對(duì)寫入數(shù)據(jù)Da進(jìn)行加密的情況和在讀/寫器固件200a中對(duì)寫入數(shù)據(jù)Da進(jìn)行加密的情況��。
如圖17所示���,主機(jī)APL 300a保存數(shù)據(jù)加密密鑰Kd��。主機(jī)APL 300a對(duì)寫入數(shù)據(jù)Da進(jìn)行加密��,以根據(jù)該寫入數(shù)據(jù)Da、加密算法E和數(shù)據(jù)加密密鑰Kd創(chuàng)建經(jīng)過(guò)加密的寫入數(shù)據(jù)Di���。
主機(jī)APL 300a通過(guò)中間程序300�����、驅(qū)動(dòng)程序300c以及讀/寫器固件200a將經(jīng)加密的寫入數(shù)據(jù)Di和ID發(fā)送給RF模塊200b���,RF模塊200b將該經(jīng)加密的寫入數(shù)據(jù)Di和ID存儲(chǔ)在WRITE命令600中,并將該WRITE命令600發(fā)送到IC標(biāo)簽100���。
如圖17所示���,主機(jī)APL 300a通過(guò)中間程序300b將IC標(biāo)簽100的ID和寫入數(shù)據(jù)Da發(fā)送給驅(qū)動(dòng)程序300c���。
驅(qū)動(dòng)程序300c從主機(jī)APL 300a接收ID和寫入數(shù)據(jù)Da。驅(qū)動(dòng)程序300c根據(jù)IF加密密鑰Ki����、加密算法以及寫入數(shù)據(jù)Da對(duì)寫入數(shù)據(jù)Da進(jìn)行加密來(lái)生成經(jīng)加密的寫入數(shù)據(jù)Di,并將ID和該經(jīng)加密的寫入數(shù)據(jù)Di發(fā)送給讀/寫器固件200a��。
讀/寫器固件200a從驅(qū)動(dòng)程序300c接收ID和經(jīng)加密的寫入數(shù)據(jù)Di���。讀/寫器固件200a還保存數(shù)據(jù)加密密鑰Kd1��。
讀/寫器固件200a根據(jù)IF加密密鑰Ki���、經(jīng)加密的寫入數(shù)據(jù)Di和解密算法D提取寫入數(shù)據(jù)Da。
之后�,讀/寫器固件200a根據(jù)數(shù)據(jù)加密密鑰Kd1、寫入數(shù)據(jù)Da和加密算法生成經(jīng)加密的寫入數(shù)據(jù)Dt�����,并將ID和該經(jīng)加密的寫入數(shù)據(jù)Dt發(fā)送給RF模塊200b。
RF模塊200b將ID和經(jīng)加密的寫入數(shù)據(jù)Dt存儲(chǔ)在WRITE命令600中�����,并將該WRITE命令600發(fā)送到IC標(biāo)簽100�。
圖18是用于對(duì)IC標(biāo)簽系統(tǒng)根據(jù)KILL命令所進(jìn)行的處理進(jìn)行說(shuō)明的流程圖。如圖所示��,主機(jī)APL 300a保存KILL加密密鑰Kk��,并且通過(guò)KILL加密密鑰Kk將KILL數(shù)據(jù)加密為KILLa�����。主機(jī)APL 300a將KILLa和ID通過(guò)中間程序300b發(fā)送給驅(qū)動(dòng)程序300c�����。
驅(qū)動(dòng)程序300c根據(jù)IF加密密鑰Ki����、KILLa和加密算法對(duì)KILLa進(jìn)行加密�,以生成KILLi。驅(qū)動(dòng)程序300c將ID和KILLi發(fā)送給讀/寫器固件200a。
讀/寫器固件200a保存KILL加密密鑰Kk�。讀/寫器固件200a從驅(qū)動(dòng)程序300c接收ID和KILLi,并根據(jù)IF加密密鑰Ki���、KILLi和解密算法提取KILLa�。
讀/寫器固件200a根據(jù)KILL加密密鑰Kk�����、KILLa和加密算法對(duì)KILLa進(jìn)行加密以生成KILLt��。
讀/寫器固件200a將ID和KILLt發(fā)送給RF模塊200b��。RF模塊200b將KILLt存儲(chǔ)在KILL命令1000中��,并且將KILL命令1000發(fā)送給IC標(biāo)簽100�。
如上所述,在本實(shí)施例中�����,命令執(zhí)行單元130a接收包含有關(guān)于WOM區(qū)域設(shè)置和鎖定/解鎖設(shè)置的信息的CONFIGURATION命令�����,并將由CONFIGURATION命令所指定的區(qū)域設(shè)置為WOM區(qū)域和鎖定/解鎖狀態(tài)。將設(shè)置為WOM區(qū)域的區(qū)域設(shè)為使得不能在將數(shù)據(jù)一次性寫入該區(qū)域之后改變或刪除所寫入的數(shù)據(jù)����,從而可以防止該數(shù)據(jù)被不知曉區(qū)域設(shè)置密碼的第三方篡改。
由于命令執(zhí)行單元130a在將數(shù)據(jù)寫入處于解鎖狀態(tài)的區(qū)域后���,自動(dòng)將該寫入了數(shù)據(jù)的區(qū)域轉(zhuǎn)變?yōu)殒i定狀態(tài)�����,所以即使當(dāng)正規(guī)用戶不知曉密碼時(shí)他/她也可以將數(shù)據(jù)寫入IC標(biāo)簽100�����,而不知曉該區(qū)域密碼的普通用戶不能夠在寫入數(shù)據(jù)后解除鎖定狀態(tài)�����,從而提高了IC標(biāo)簽100的安全性�����。
只有進(jìn)行WOM區(qū)域設(shè)置和鎖定/解鎖設(shè)置的部分管理員使用IC標(biāo)簽100的密碼,并且正規(guī)用戶不需要使用IC標(biāo)簽100的密碼�,從而防止密碼泄漏。
在本實(shí)施例中,將PC和讀/寫器200通過(guò)USB或LAN相互連接��,以對(duì)于IC標(biāo)簽100進(jìn)行數(shù)據(jù)的寫入或者讀取�,但是本發(fā)明并不限于此,可以使用如圖19所示的手持終端350來(lái)進(jìn)行例如對(duì)于IC標(biāo)簽100的數(shù)據(jù)寫入或讀取����。
手持終端350具有主機(jī)APL 350a,中間程序350b�、驅(qū)動(dòng)程序350c以及RF模塊350d。主機(jī)APL 350a�����、中間程序350b���、驅(qū)動(dòng)程序350c以及RF模塊350d分別與圖1中所示的主機(jī)APL 300a��、中間程序300b����、驅(qū)動(dòng)程序300c以及RF模塊300d大致相似�,由此省略其說(shuō)明。
本實(shí)施例說(shuō)明了將本發(fā)明應(yīng)用于IC標(biāo)簽的情況�,但是本發(fā)明同樣可以應(yīng)用于IC卡����。圖20是根據(jù)本發(fā)明的IC卡的結(jié)構(gòu)的功能框圖����。
如圖所示,IC卡150具有控制器160���。由于其他結(jié)構(gòu)和操作與圖2中所示的IC標(biāo)簽100大致相同����,因此使用相同的標(biāo)號(hào)來(lái)表示相同的部分����,由此省略其說(shuō)明。
控制器160具有加密/解密處理器160a��、命令執(zhí)行單元160b以及命令判斷單元160c�����。
命令執(zhí)行單元160b和命令判斷單元160c進(jìn)行與圖2中所示的命令執(zhí)行單元130a和命令判斷單元130b基本相同的處理�,由此省略對(duì)其說(shuō)明。
加密/解密處理器160a可以在加密方式下在讀/寫器和IC卡150之間進(jìn)行數(shù)據(jù)通信��。具體地,對(duì)從讀/寫器發(fā)送的經(jīng)加密的命令進(jìn)行解密�,并且將經(jīng)解密的命令發(fā)送給命令執(zhí)行單元160b��。
加密/解密處理器160a接收對(duì)于命令執(zhí)行單元160b所創(chuàng)建的命令的響應(yīng)數(shù)據(jù)��,并對(duì)所接收的響應(yīng)數(shù)據(jù)進(jìn)行加密���。然后加密/解密處理器160a將經(jīng)加密的響應(yīng)數(shù)據(jù)發(fā)送給讀/寫器���。
換言之,IC標(biāo)簽無(wú)法進(jìn)行諸如加密和解密的復(fù)雜處理���,這使得讀/寫器與IC標(biāo)簽之間交換的數(shù)據(jù)存在被竊取的危險(xiǎn)�,然而由于使用了加密/解密處理器160a來(lái)加密數(shù)據(jù)��,所以防止了數(shù)據(jù)被竊取并且提高了安全性��。
根據(jù)本發(fā)明���,當(dāng)設(shè)置了禁止數(shù)據(jù)寫入的寫保護(hù)區(qū)并且接收到寫入數(shù)據(jù)時(shí)����,判定要寫入數(shù)據(jù)的區(qū)域是否為寫保護(hù)區(qū),當(dāng)判定該區(qū)域不是寫保護(hù)區(qū)時(shí)��,將數(shù)據(jù)寫入該區(qū)域中并將寫入后的區(qū)域改變?yōu)閷懕Wo(hù)區(qū)�,這樣可以防止該區(qū)域被第三方非法篡改,并且正規(guī)用戶可以有效地將數(shù)據(jù)寫入非接觸IC記錄介質(zhì)中���。
盡管為了完整和清楚公開(kāi)���,已針對(duì)具體實(shí)施例對(duì)本發(fā)明進(jìn)行了說(shuō)明,但是所附權(quán)利要求并不由此受到限制�����,而應(yīng)該將其解釋為涵蓋了本領(lǐng)域技術(shù)人員所能夠想到的落入本文所闡述的基本教示中的所有改進(jìn)和替換結(jié)構(gòu)�。
權(quán)利要求
1.一種非接觸IC記錄介質(zhì),其響應(yīng)于來(lái)自讀/寫器的無(wú)線電指令進(jìn)行工作����,所述非接觸IC記錄介質(zhì)包括寫保護(hù)區(qū)設(shè)置單元,其設(shè)置禁止數(shù)據(jù)寫入的寫保護(hù)區(qū)�����;區(qū)域判斷單元����,其在接收到用于寫入的數(shù)據(jù)時(shí)判斷要寫入該數(shù)據(jù)的區(qū)域是否為寫保護(hù)區(qū)�����;以及寫處理單元,其在所述區(qū)域判斷單元判定所述區(qū)域不是寫保護(hù)區(qū)時(shí)將所述數(shù)據(jù)寫入所述區(qū)域���,并且將所述區(qū)域變?yōu)閷懕Wo(hù)區(qū)��。
2.根據(jù)權(quán)利要求1所述的非接觸IC記錄介質(zhì)����,還包括改變禁止區(qū)域設(shè)置單元��,其允許一次數(shù)據(jù)寫入�,并設(shè)置改變禁止區(qū)域,該改變禁止區(qū)域表示保護(hù)所寫入的數(shù)據(jù)不被擦除和改變的區(qū)域��。
3.根據(jù)權(quán)利要求1所述的非接觸IC記錄介質(zhì)���,還包括禁止區(qū)域改變單元���,其將所述寫保護(hù)區(qū)改變?yōu)榭梢赃M(jìn)行數(shù)據(jù)寫入的常規(guī)區(qū)域��。
4.根據(jù)權(quán)利要求3所述的非接觸IC記錄介質(zhì)���,其中當(dāng)接收到將所述寫保護(hù)區(qū)改變?yōu)槌R?guī)區(qū)域的指令時(shí),所述禁止區(qū)域改變單元將包含在該指令中的密碼與對(duì)應(yīng)于所述寫保護(hù)區(qū)的區(qū)域密碼進(jìn)行比較���,并且當(dāng)所述密碼與所述區(qū)域密碼匹配時(shí)將所述寫保護(hù)區(qū)改變?yōu)槌R?guī)區(qū)域��。
5.根據(jù)權(quán)利要求2所述的非接觸IC記錄介質(zhì)�,還包括區(qū)域改變單元��,其將所述改變禁止區(qū)域改變?yōu)榭梢詫?duì)數(shù)據(jù)進(jìn)行改變和擦除的常規(guī)區(qū)域����。
6.根據(jù)權(quán)利要求5所述的非接觸IC記錄介質(zhì),其中當(dāng)接收到將所述寫保護(hù)區(qū)域改變?yōu)槌R?guī)區(qū)域的指令時(shí)����,所述區(qū)域改變單元將包含在該指令中的密碼與對(duì)應(yīng)于所述寫保護(hù)區(qū)的區(qū)域密碼進(jìn)行比較,并且當(dāng)所述密碼與所述區(qū)域密碼匹配時(shí)�����,將所述改變禁止區(qū)域改變?yōu)槌R?guī)區(qū)域。
7.根據(jù)權(quán)利要求4所述的非接觸IC記錄介質(zhì)����,還包括改變所述區(qū)域密碼的密碼改變單元。
8.根據(jù)權(quán)利要求6所述的非接觸IC記錄介質(zhì)��,還包括改變所述區(qū)域密碼的密碼改變單元��。
9.一種對(duì)非接觸IC記錄介質(zhì)進(jìn)行管理的方法�,所述非接觸IC記錄介質(zhì)響應(yīng)于來(lái)自讀/寫器的無(wú)線電指令進(jìn)行工作,所述方法包括設(shè)置禁止數(shù)據(jù)寫入的寫保護(hù)區(qū)�;當(dāng)接收到寫入數(shù)據(jù)時(shí)判斷要寫入所述數(shù)據(jù)的區(qū)域是否為寫保護(hù)區(qū)���;以及寫入處理���,包括當(dāng)判定所述區(qū)域不是寫保護(hù)區(qū)時(shí),將所述數(shù)據(jù)寫入所述區(qū)域中��;并且將所述區(qū)域改變?yōu)閷懕Wo(hù)區(qū)��。
10.根據(jù)權(quán)利要求9所述的方法�����,還包括允許一次數(shù)據(jù)寫入;并且設(shè)置改變禁止區(qū)域�,其表示保護(hù)所寫入的數(shù)據(jù)不被擦除和改變的區(qū)域。
11.根據(jù)權(quán)利要求9所述的方法�,還包括將所述寫保護(hù)區(qū)改變?yōu)榭梢赃M(jìn)行數(shù)據(jù)寫入的常規(guī)區(qū)域。
12.一種用于管理非接觸IC記錄介質(zhì)的計(jì)算機(jī)程序��,所述非接觸IC記錄介質(zhì)響應(yīng)于來(lái)自讀/寫器的無(wú)線電指令進(jìn)行工作����,所述計(jì)算機(jī)程序使計(jì)算機(jī)執(zhí)行以下步驟設(shè)置禁止數(shù)據(jù)寫入的寫保護(hù)區(qū);當(dāng)接收到寫入數(shù)據(jù)時(shí)判斷要寫入數(shù)據(jù)的區(qū)域是否為寫保護(hù)區(qū)�;以及寫入處理,包括當(dāng)判定所述區(qū)域不是寫保護(hù)區(qū)時(shí)�,將所述數(shù)據(jù)寫入所述區(qū)域;并且將所述區(qū)域改變?yōu)閷懕Wo(hù)區(qū)����。
13.根據(jù)權(quán)利要求12所述的計(jì)算機(jī)程序,還使計(jì)算機(jī)執(zhí)行以下步驟允許一次數(shù)據(jù)寫入�;并且設(shè)置改變禁止區(qū)域,其表示保護(hù)所寫入的數(shù)據(jù)不被擦除和改變的區(qū)域�����。
14.根據(jù)權(quán)利要求12所述的計(jì)算機(jī)程序��,還使計(jì)算機(jī)執(zhí)行將所述寫保護(hù)區(qū)改變?yōu)榭梢赃M(jìn)行數(shù)據(jù)寫入的常規(guī)區(qū)域。
15.一種計(jì)算機(jī)可讀記錄介質(zhì)��,存儲(chǔ)有用于管理非接觸IC記錄介質(zhì)的計(jì)算機(jī)程序�,所述非接觸IC記錄介質(zhì)響應(yīng)于來(lái)自讀/寫器的無(wú)線電指令進(jìn)行工作,其中所述計(jì)算機(jī)程序使計(jì)算機(jī)執(zhí)行以下步驟設(shè)置禁止數(shù)據(jù)寫入的寫保護(hù)區(qū)���;當(dāng)接收到寫入數(shù)據(jù)時(shí)判斷要寫入數(shù)據(jù)的區(qū)域是否為寫保護(hù)區(qū)��;以及寫入處理��,包括當(dāng)判定所述區(qū)域不是寫保護(hù)區(qū)時(shí)�,將所述數(shù)據(jù)寫入所述區(qū)域中���;并且將所述區(qū)域改變?yōu)閷懕Wo(hù)區(qū)。
全文摘要
非接觸IC記錄介質(zhì)��、記錄介質(zhì)管理程序及記錄介質(zhì)管理方法���。響應(yīng)于來(lái)自讀/寫器的無(wú)線電指令進(jìn)行工作的非接觸IC記錄介質(zhì)包括寫保護(hù)區(qū)設(shè)置單元�����,其設(shè)置禁止數(shù)據(jù)寫入的寫保護(hù)區(qū)���;區(qū)域判斷單元���,其在接收到用于寫入的數(shù)據(jù)時(shí),判斷要寫入數(shù)據(jù)的區(qū)域是否為寫保護(hù)區(qū)����;以及,寫處理單元��,其在區(qū)域判斷單元判定該區(qū)域不是寫保護(hù)區(qū)時(shí)����,將該數(shù)據(jù)寫入該區(qū)域中,并且將該區(qū)域改變?yōu)閷懕Wo(hù)區(qū)����。
文檔編號(hào)G11C7/24GK1719460SQ20051000524
公開(kāi)日2006年1月11日 申請(qǐng)日期2005年2月1日 優(yōu)先權(quán)日2004年7月8日
發(fā)明者山本浩憲, 橋本繁, 杉村吉康 申請(qǐng)人:富士通株式會(huì)社, 富士通先端科技株式會(huì)社