專利名稱:無線通信系統(tǒng),讀/寫器裝置,密鑰管理方法,和計(jì)算機(jī)程序的制作方法
相關(guān)申請本申請包含有關(guān)于2005年2月10日在日本專利局提交的日本專利申請JP2005-034852的主題,在此結(jié)合參考它的全部內(nèi)容。
發(fā)明
背景技術(shù):
領(lǐng)域本申請涉及一種包括無線通信裝置和讀/寫器的無線通信系統(tǒng),讀/寫器裝置,密鑰管理方法,和計(jì)算機(jī)程序。
背景技術(shù):
近來,廣泛應(yīng)用具有結(jié)算功能的各種卡,比如信用卡,現(xiàn)金卡,和預(yù)付卡,根據(jù)購買數(shù)量給定購買者積分。這些類型的卡可以是磁卡,接觸IC(集成電路)卡,或非接觸IC卡。
在這些類型中,非接觸IC卡具有顯著的技術(shù)先進(jìn)性。非接觸IC卡的優(yōu)點(diǎn)在于,可以確保安全性并且可以在短時(shí)間處理數(shù)據(jù),并因此它被廣泛當(dāng)成無線通信裝置,能夠在運(yùn)輸?shù)娜肟?出口系統(tǒng)中或在辦公室的進(jìn)/出系統(tǒng)中以及其它類似系統(tǒng)中執(zhí)行無線通信。
典型地,使用無線通信裝置的無線通信系統(tǒng)包括諸如非接觸IC卡和讀/寫器(R/W)的無線通信裝置,所述讀/寫器能夠?qū)?shù)據(jù)寫入到無線通信裝置中存儲(chǔ)器上或者從存儲(chǔ)器讀取數(shù)據(jù)。
讀/寫器連接到信息處理裝置,比如個(gè)人計(jì)算機(jī)(PC),以便代表不能直接與非接觸IC卡通信的PC來與無線通信裝置通信(發(fā)送/接收數(shù)據(jù))。
近來,已經(jīng)增加了通過一種無線通信裝置或非接觸IC卡使用多種業(yè)務(wù)的需求,比如電子結(jié)算和辦公室中的進(jìn)/出記錄。因而,在諸如非接觸IC卡的無線通信裝置中所提供的存儲(chǔ)單元(例如存儲(chǔ)器)的容量變得很大。
另一方面,已經(jīng)出現(xiàn)了具有不同接口標(biāo)準(zhǔn)的多種無線通信裝置,比如不同的安全算法或不同的命令系統(tǒng)。例如,在非接觸IC卡中,在ISO/IEC 14443中存在相近似的兩種類型(類型A和類型B)的非接觸IC卡。在此情況下,根據(jù)各自的類型使用不同的非接觸IC卡和使用不同的讀/寫器。
作為上述問題的一種解決方式,專利文獻(xiàn)1(日本未審查專利申請公開號(hào)No.2004-264921)公開了下述技術(shù)。就是說,在控制器裝置中提供能夠執(zhí)行相應(yīng)于不同的接口標(biāo)準(zhǔn)的非接觸IC卡的命令系統(tǒng)的處理,以便控制器裝置通過使用獨(dú)立于非接觸IC卡類型的命令來與讀/寫器通信。
發(fā)明內(nèi)容
然而,用于訪問非接觸IC卡的訪問密鑰是由控制器裝置共同管理的,它可以防止竄改。因此,如果利用一個(gè)非接觸IC卡來使用多種業(yè)務(wù),存儲(chǔ)訪問密鑰的密鑰存儲(chǔ)區(qū)域變得很復(fù)雜。作為結(jié)果,搜索每個(gè)訪問密鑰的路徑變得復(fù)雜,并因此不利地增加了裝在控制器裝置上的處理負(fù)荷。
為防止訪問非接觸IC卡的訪問密鑰的泄露,訪問密鑰被周期地改變。在典型的改變訪問密鑰的處理中,讀/寫器從控制器裝置獲得要被改變的訪問密鑰并試圖訪問非接觸IC卡。接著,如果確定訪問密鑰需要被改變,讀/寫器向控制器裝置請求用于改變訪問密鑰的改變信息。
如果在讀/寫器和控制器裝置之間執(zhí)行許多次這樣的數(shù)據(jù)發(fā)送/接收,在讀/寫器和非接觸IC卡之間不以高速執(zhí)行數(shù)據(jù)的讀/寫。作為結(jié)果,缺點(diǎn)在于,在電子結(jié)算等處理中需要許多時(shí)間。
此外,現(xiàn)有的讀/寫器可能不能象它那樣使用,但新的讀/寫器需要被購買和安裝。這會(huì)在業(yè)務(wù)提供方導(dǎo)致額外的費(fèi)用。
針對上述問題作出本發(fā)明,本發(fā)明關(guān)注于提供一種新穎的和改進(jìn)的無線通信系統(tǒng),讀/寫器裝置,密鑰管理方法,和計(jì)算機(jī)程序,其中讀/寫器裝置能夠管理與諸如非接觸IC卡的無線通信裝置通信所需的訪問密鑰,例如,能夠存儲(chǔ)、搜索、或改變訪問密鑰。
根據(jù)本發(fā)明的實(shí)施例,提供了一種讀/寫器裝置,根據(jù)來自控制器裝置的指令與外部無線通信裝置通信。該讀/寫器裝置包括存儲(chǔ)單元,包括一個(gè)或多個(gè)密鑰存儲(chǔ)段以存儲(chǔ)使能與無線通信裝置的通信的訪問密鑰;訪問密鑰搜索單元,被配置基于從控制器裝置接收的和能唯一的指定訪問密鑰的密鑰相關(guān)信息來搜索存儲(chǔ)在密鑰存儲(chǔ)段之一中的訪問密鑰;和通信單元,被配置從控制器裝置接收指令,產(chǎn)生相應(yīng)于這些指令的命令,并通過使用由訪問密鑰搜索單元獲得的訪問密鑰把命令發(fā)送到無線通信裝置。
如果控制器裝置把用于搜索訪問密鑰的密鑰相關(guān)信息(key-associatedinformation)發(fā)送到讀/寫器裝置,讀/寫器裝置搜索和獲得訪問密鑰。利用該結(jié)構(gòu),訪問密鑰的管理可以委托給讀/寫器裝置,以便可以減少強(qiáng)加在控制器裝置側(cè)(包括上層應(yīng)用等等)上的由搜索等所引起的處理負(fù)荷。訪問密鑰可以是不對稱密鑰或?qū)ΨQ密鑰。
密鑰相關(guān)信息可以包括存儲(chǔ)訪問密鑰的密鑰存儲(chǔ)段的名稱,訪問密鑰的版本,和訪問密鑰的名稱的至少其中之一。利用該結(jié)構(gòu),只通過指定表示訪問密鑰的相對位置的密鑰相關(guān)信息(例如,三個(gè)項(xiàng)目)就可以搜索訪問密鑰,而不用指定表示訪問密鑰的絕對位置的密鑰存儲(chǔ)段的存儲(chǔ)地址。
存儲(chǔ)單元可以進(jìn)一步包括一個(gè)或多個(gè)改變信息存儲(chǔ)段以存儲(chǔ)用于改變訪問密鑰的密鑰改變信息。密鑰改變信息可以以一對一或一對多的關(guān)系與訪問密鑰相關(guān)。
讀/寫器裝置可以進(jìn)一步包括密鑰改變信息搜索單元,被配置基于從控制器裝置接收并能唯一的指定存儲(chǔ)在改變信息存儲(chǔ)段之一中的密鑰改變信息的密鑰改變相關(guān)信息來搜索密鑰改變信息。利用該結(jié)構(gòu),讀/寫器裝置管理密鑰改變信息以改變訪問密鑰,以便可以減少強(qiáng)加在控制器裝置側(cè)(包括上層應(yīng)用等等)上的、搜索密鑰改變信息的負(fù)荷。
密鑰改變相關(guān)信息可以包括存儲(chǔ)有密鑰改變信息的密鑰存儲(chǔ)段的名稱、密鑰改變信息的版本、和密鑰改變信息的名稱的至少其中之一。利用該結(jié)構(gòu),通過使用密鑰改變相關(guān)信息可以容易地執(zhí)行搜索,而不用直接的指定表示絕對位置的存儲(chǔ)地址。
從控制器裝置發(fā)送的一種或多種類型的指令可以包括刪除指令,以刪除讀/寫器裝置中所保持的所有訪問密鑰和/或密鑰改變信息。讀/寫器裝置可以包括信息刪除單元,被配置根據(jù)從控制器裝置接收的刪除指令來刪除存儲(chǔ)在存儲(chǔ)單元的密鑰存儲(chǔ)段和/或改變信息存儲(chǔ)段中的信息。利用該結(jié)構(gòu),當(dāng)讀/寫器裝置被廢棄時(shí),例如,可以安全地刪除由讀/寫器裝置管理的諸如訪問密鑰的秘密信息,以至于可以最小化諸如訪問密鑰的秘密信息泄露的危險(xiǎn)。
當(dāng)搜索訪問密鑰被控制器裝置委托時(shí),可以執(zhí)行訪問密鑰搜索單元的處理。利用該結(jié)構(gòu),可以增強(qiáng)由訪問密鑰搜索單元所執(zhí)行的處理的獨(dú)立性和增加安全級。
當(dāng)搜索訪問密鑰被控制器裝置委托時(shí),可以執(zhí)行密鑰改變信息搜索單元的處理。利用該結(jié)構(gòu),可以增強(qiáng)密鑰改變信息搜索單元所執(zhí)行的處理的獨(dú)立性和增加安全性級別。
無線通信裝置可以是非接觸IC卡。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例,提供了一種無線通信系統(tǒng),包括多個(gè)無線通信裝置;與無線通信裝置通信的多個(gè)讀/寫器裝置;和控制器裝置,控制讀/寫器裝置所執(zhí)行的通信處理。在無線通信系統(tǒng)中,控制器裝置包括通信指令接收單元,被配置從上層應(yīng)用等等至少接收有關(guān)無線通信裝置和讀/寫器裝置之間的通信的指令(包括訪問密鑰的改變);和通信請求單元,被配置根據(jù)通過通信指令接收單元所接收的指令來請求讀/寫器裝置執(zhí)行通信。每個(gè)讀/寫器裝置包括存儲(chǔ)單元,存儲(chǔ)單元包括存儲(chǔ)訪問密鑰的一個(gè)或多個(gè)密鑰存儲(chǔ)段,所述訪問密鑰使得能夠與作為通信伙伴的無線通信裝置進(jìn)行通信;訪問密鑰搜索單元,被配置基于密鑰相關(guān)信息來搜索存儲(chǔ)在其中一個(gè)密鑰存儲(chǔ)段中的訪問密鑰,該密鑰相關(guān)信息被包括在從控制器裝置接收的指令中并可以唯一地指定訪問密鑰;和通信單元,被配置從控制器裝置接收指令,產(chǎn)生相應(yīng)于該指令的命令以便與無線通信裝置通信,和通過使用由訪問密鑰搜索單元所獲得的訪問密鑰,把命令發(fā)送到無線通信裝置。通信指令接收單元接收指令以執(zhí)行從多個(gè)無線通信裝置中所選擇的至少一個(gè)無線通信裝置和能夠與所選擇的無線通信裝置通信的合格的讀/寫器裝置之間的通信。如果選擇的無線通信裝置存在于一個(gè)其命令系統(tǒng)不同于所選擇的無線通信系統(tǒng)的合格的讀/寫器裝置的通信區(qū)域中,通信請求單元請求合格的讀/寫器裝置產(chǎn)生相應(yīng)于接收的指令的代理命令以便不合格的讀/寫器裝置可以代表合格的讀/寫器裝置進(jìn)行通信。在合格的讀/寫器裝置中提供的通信單元產(chǎn)生一個(gè)命令,所述命令適于合格的讀/寫器裝置的命令系統(tǒng)作為代理命令以響應(yīng)來自通信請求單元的請求。在合格的讀/寫器裝置中提供的訪問密鑰搜索單元基于包括在來自通信請求單元的請求中的密鑰相關(guān)信息來搜索訪問密鑰??刂破餮b置產(chǎn)生公共信息,包括由合格的讀/寫器裝置獲得的訪問密鑰和代理命令,并把公共信息發(fā)送到不合格的讀/寫器裝置。不合格的讀/寫器裝置接收公共信息,提取包括在公共信息中的代理命令和訪問密鑰,和通過使用訪問密鑰代表合格的讀/寫器裝置把代理命令發(fā)送到所選擇的無線通信裝置。通過軟件等分析無線通信系統(tǒng)和讀/寫器裝置的通信協(xié)議。
在無線通信系統(tǒng)中,多個(gè)讀/寫器裝置被連接到控制器裝置。首先,由于通過每個(gè)讀/寫器裝置管理訪問密鑰,如果控制器裝置發(fā)送用于搜索讀/寫器裝置的密鑰相關(guān)信息,讀/寫器裝置搜索和獲得訪問密鑰。利用該結(jié)構(gòu),可以減少強(qiáng)加在控制器裝置側(cè)上(包括上層應(yīng)用等等)的、由搜索等等所引起的處理負(fù)荷。第二,如果控制器裝置請求具有與無線通信裝置相同的命令系統(tǒng)的合格的讀/寫器裝置產(chǎn)生代理命令,使得不合格的讀/寫器裝置能夠與無線通信裝置進(jìn)行通信,即使是具有不同于無線通信裝置的命令系統(tǒng)的不合格的讀/寫器裝置也能夠與無線通信裝置通信。利用該結(jié)構(gòu),即使不向讀/寫器裝置添加能夠與不同的命令系統(tǒng)的無線通信裝置通信的功能,讀/寫器裝置也可以與無線通信裝置通信。
在合格的讀/寫器裝置中提供的通信單元可以用一對密鑰或用公共密鑰來加密訪問密鑰和/或代理命令,它在控制器裝置和合格的讀/寫器裝置之間是有效的。利用該結(jié)構(gòu),可以增加安全級別,以至于解密數(shù)據(jù)變得很難,即使是數(shù)據(jù)被竊聽。
來自被選擇作為通信伙伴的無線通信裝置的加密響應(yīng)可以經(jīng)不合格的讀/寫器裝置和控制器裝置被發(fā)送到合格的讀/寫器裝置并被合格的讀/寫器裝置解密。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例,提供了一種密鑰管理方法,用于根據(jù)來自控制器裝置的指令進(jìn)行讀/寫器裝置與外部無線通信裝置的通信。該密鑰管理方法包括步驟基于從控制器裝置接收的和可以唯一的指定訪問密鑰的密鑰相關(guān)信息,在多個(gè)訪問密鑰中搜索一個(gè)訪問密鑰,這些訪問密鑰被存儲(chǔ)在存儲(chǔ)單元的一個(gè)或多個(gè)密鑰存儲(chǔ)段中并使得能夠與無線通信裝置通信;和從控制器裝置接收指令,產(chǎn)生相應(yīng)于指令的命令,和通過使用在訪問密鑰搜索步驟中獲得的訪問密鑰把命令發(fā)送到無線通信裝置。
根據(jù)本發(fā)明的另一個(gè)實(shí)施例,提供了一種計(jì)算機(jī)程序,根據(jù)來自控制器裝置的指令以使計(jì)算機(jī)當(dāng)作與外部無線通信裝置進(jìn)行通信的讀/寫器裝置。計(jì)算機(jī)程序包括訪問密鑰搜索裝置,基于從控制器裝置接收的和可以唯一指定訪問密鑰的密鑰相關(guān)信息,用于在多個(gè)訪問密鑰中搜索一個(gè)訪問密鑰,這些訪問密鑰被存儲(chǔ)在存儲(chǔ)單元的一個(gè)或多個(gè)密鑰存儲(chǔ)段中并使得能夠與無線通信裝置通信;和發(fā)送裝置,用于從控制器裝置接收指令,產(chǎn)生相應(yīng)于指令的命令,和通過使用由訪問密鑰搜索裝置中獲得的訪問密鑰把命令發(fā)送到無線通信裝置。
當(dāng)控制器裝置委托訪問密鑰搜索處理時(shí),可以執(zhí)行訪問密鑰搜索裝置。當(dāng)控制器裝置委托訪問密鑰搜索處理時(shí),控制器裝置的訪問權(quán)可以是分開的,并且可以增強(qiáng)訪問密鑰搜索裝置的搜索處理的獨(dú)立性,以便增加安全級別。如果使用面向?qū)ο髞順?gòu)造程序,可以很容易地納入新的模塊并可以減少開發(fā)成本。
當(dāng)控制器裝置委托密鑰改變信息搜索處理時(shí),可以執(zhí)行密鑰改變信息搜索裝置。當(dāng)控制器裝置委托搜索處理時(shí),控制器裝置的訪問權(quán)可以是分開的,并可以增強(qiáng)通過密鑰改變信息搜索裝置的搜索處理的獨(dú)立性,以便增加安全級別。
如上所述,根據(jù)本發(fā)明的實(shí)施例,讀/寫器裝置可以管理使得能夠與無線通信裝置通信的訪問密鑰。因此,可以快速和安全地執(zhí)行與無線通信裝置的通信,即使是增加了業(yè)務(wù)量和密鑰。
圖1方框圖顯示了根據(jù)本發(fā)明第一實(shí)施例的無線通信系統(tǒng)的結(jié)構(gòu);圖2示例了根據(jù)第一實(shí)施例的存儲(chǔ)區(qū)域的示意結(jié)構(gòu);圖3A和3B示例了根據(jù)第一實(shí)施例的密鑰相關(guān)信息的示意結(jié)構(gòu);圖4示例了根據(jù)第一實(shí)施例搜索合成密鑰(synthetic)的處理;圖5順序圖顯示了根據(jù)第一實(shí)施例搜索合成密鑰的處理;圖6A和6B示例了根據(jù)第一實(shí)施例的密鑰改變相關(guān)信息的示意結(jié)構(gòu);圖7順序圖顯示了根據(jù)第一實(shí)施例的放棄處理(abandoning process)的例子;圖8方框圖顯示了根據(jù)第二實(shí)施例的無線通信系統(tǒng)的結(jié)構(gòu);圖9示例了在根據(jù)第二實(shí)施例的無線通信系統(tǒng)中執(zhí)行的通信處理;和圖10順序圖顯示了在根據(jù)第二實(shí)施例的無線通信系統(tǒng)中執(zhí)行的處理。
具體實(shí)施例方式
此后,將結(jié)合參考附圖詳細(xì)描述本發(fā)明的實(shí)施例。在下述和附圖中,用相同的參考數(shù)字來表示實(shí)質(zhì)上具有相同的功能和結(jié)構(gòu)的元素,并且省略重復(fù)部分的描述。
(第一實(shí)施例一個(gè)讀/寫器111)首先,參考圖1描述根據(jù)第一實(shí)施例的無線通信系統(tǒng)100。圖1方框圖顯示了根據(jù)第一實(shí)施例的無線通信系統(tǒng)100的結(jié)構(gòu)。
如圖1所示,無線通信系統(tǒng)100至少包括信息處理裝置101,讀/寫器(或讀/寫裝置)111,和非接觸IC卡201。
信息處理裝置101把訪問非接觸IC卡201委托給讀/寫器111以便讀取存儲(chǔ)在非接觸IC卡201中的數(shù)據(jù)或把數(shù)據(jù)寫入其上。
在本說明書中,“訪問”意味著信息處理,比如查閱(或讀取)保持在非接觸IC卡201中的數(shù)據(jù),存儲(chǔ)數(shù)據(jù)(或?qū)憯?shù)據(jù)),刪除數(shù)據(jù),更新數(shù)據(jù)(或?qū)憯?shù)據(jù)),等等。
圖1所示的信息處理裝置101是計(jì)算機(jī)裝置,比如個(gè)人計(jì)算機(jī)(PC),筆記本型或桌上型。
信息處理裝置101包括控制器102;能夠存儲(chǔ)數(shù)據(jù)的存儲(chǔ)單元,比如硬盤驅(qū)動(dòng)器或RAM(隨機(jī)存取存儲(chǔ)器);輸入單元,比如鼠標(biāo)和鍵盤;在屏幕上顯示圖像和字符的輸出單元;和CPU(中央處理單元)等等。
信息處理裝置101的存儲(chǔ)單元存儲(chǔ)安裝的應(yīng)用程序(或軟件),并且控制器102從應(yīng)用程序接收各種指令。根據(jù)該實(shí)施例的控制器102是抗竄改模塊(temper-resistant),但不限于此,只要是能確保安全性。
根據(jù)該實(shí)施例的信息處理裝置101是計(jì)算機(jī)裝置,但不限于計(jì)算機(jī)裝置,只要它能經(jīng)讀/寫器111訪問非接觸IC卡201。例如,信息處理裝置101可以是PDA(個(gè)人數(shù)字助理),圖像拾取裝置,比如數(shù)字照相機(jī)或視頻記錄器,家用游戲機(jī),VTR(錄像機(jī)),CD/DVD記錄器/播放機(jī),收音機(jī),便攜電話,PHS(個(gè)人手機(jī)系統(tǒng)),電視機(jī),或家用信息電器。
當(dāng)用戶把非接觸IC卡201放在讀/寫器111上時(shí),信息處理裝置101可以發(fā)送數(shù)據(jù)到非接觸IC卡201/從非接觸IC卡接收數(shù)據(jù)。讀/寫器111包括能夠執(zhí)行無線通信的非接觸IC芯片254。下面將進(jìn)行詳細(xì)描述。
讀/寫器111從控制器102接收指令,發(fā)送預(yù)定的命令到非接觸IC卡201,并執(zhí)行與之的無線電通信,例如寫入數(shù)據(jù)。通過使用讀/寫器111具有的訪問密鑰執(zhí)行該無線電通信,以便能夠確保安全性。下面將進(jìn)行詳細(xì)描述。
在說明書中,上層應(yīng)用或控制器102輸出指令,而讀/寫器111輸出命令到非接觸IC卡201。然而,本發(fā)明不限于此,控制器102可以輸出命令。
根據(jù)該實(shí)施例的無線通信系統(tǒng)100中提供的讀/寫器111與信息處理裝置101分離。然而,本發(fā)明不限于此結(jié)構(gòu),讀/寫器111可以被集成在信息處理裝置101中。
非接觸IC卡201包括非接觸IC芯片(未顯示)。非接觸IC芯片是一種設(shè)備,其包括RF(射頻)天線等等并能夠執(zhí)行無線通信。當(dāng)非接觸IC芯片進(jìn)入讀/寫器111的可通信區(qū)域中時(shí)(例如距離讀/寫器111 20cm內(nèi)),在預(yù)定的處理之后,非接觸IC芯片可以執(zhí)行與讀/寫器111的無線通信,比如通過輪詢把讀/寫器111識(shí)別為通信伙伴。
(控制器102)如圖1所示,信息處理裝置101包括控制器102??刂破?02控制讀/寫器111和非接觸IC卡201之間所執(zhí)行的通信處理。例如,控制器102把有關(guān)與非接觸IC卡201通信的指令提供給讀/寫器111。
如圖1所示,控制器102包括通信指令接收單元121和通信請求單元123。通信指令接收單元121從安裝在信息處理裝置101中的上層應(yīng)用接收通信指令。通信指令尤其涉及讀/寫器111和非接觸IC卡201之間所執(zhí)行的通信。然而,本發(fā)明不限于該例。當(dāng)需要時(shí),通信指令接收單元121可以在從上層應(yīng)用接收的指令上進(jìn)行協(xié)議轉(zhuǎn)換。
(讀/寫器111)如圖1所示,讀/寫器111包括非接觸IC芯片254和天線301以發(fā)送無線電波到非接觸IC卡201/從非接觸卡接收無線電波。根據(jù)該實(shí)施例的非接觸IC芯片254是抗竄改模塊,但不限于此,只要能確保安全性。
非接觸IC芯片254包括通信單元303,訪問密鑰搜索單元305,密鑰改變信息搜索單元306,密鑰改變單元307,信息刪除單元308,處理單元309,調(diào)制/解調(diào)單元317,和存儲(chǔ)單元319。在該說明書中,一個(gè)由天線301、通信單元303、和調(diào)制/解調(diào)單元317所組成的單元可以廣義地稱作通信單元。
通信單元303產(chǎn)生相應(yīng)于來自控制器102的指令的命令。此外,當(dāng)需要時(shí),通信單元303執(zhí)行編碼/解碼和加密/解密。
所產(chǎn)生的每個(gè)命令被通信單元303編碼,并且被調(diào)制/解調(diào)單元317調(diào)制,并經(jīng)天線301被發(fā)送到非接觸IC卡201。命令可以包括被寫入非接觸IC卡201的存儲(chǔ)區(qū)域中的數(shù)據(jù)和表示寫入數(shù)據(jù)的位置的地址(存儲(chǔ)地址)。
在通過使用存儲(chǔ)在存儲(chǔ)單元319中的合成密鑰(或訪問密鑰)來對它進(jìn)行加密之后通信單元303可以發(fā)送產(chǎn)生的命令以便確保讀/寫器111和非接觸IC卡201之間的通信路徑的安全性。下面詳細(xì)描述合成密鑰。
根據(jù)該實(shí)施例的無線通信系統(tǒng)100中,合成密鑰被當(dāng)作訪問密鑰,使得讀/寫器111和非接觸IC卡201之間能夠通信。然而,訪問密鑰不限于合成密鑰。例如,單一的密鑰可以被當(dāng)作訪問密鑰。
訪問密鑰搜索單元(或合成密鑰搜索單元)305獲得相關(guān)的信息(密鑰相關(guān)信息),它們被包括在來自控制器102的指令中并且可以利用它們來唯一地指定合成密鑰,而且基于密鑰相關(guān)信息來搜索合成的密鑰。
密鑰改變信息(密鑰改變數(shù)據(jù)包信息)搜索單元306獲得相關(guān)的信息(密鑰改變相關(guān)信息),它們被包括在來自控制器102的指令中并且利用所述相關(guān)信息來唯一指定用于改變合成密鑰的信息(密鑰改變數(shù)據(jù)包信息),而且基于密鑰改變相關(guān)信息來搜索密鑰改變數(shù)據(jù)包信息。
由于每片密鑰改變數(shù)據(jù)包信息與合成密鑰相關(guān),在訪問密鑰搜索單元305已經(jīng)發(fā)現(xiàn)合成密鑰之后,密鑰改變信息搜索單元306可以獲得一片與合成的密鑰相關(guān)的密鑰改變數(shù)據(jù)包信息。
基于密鑰改變數(shù)據(jù)包信息,密鑰改變單元307把老的合成密鑰改變?yōu)樾碌暮铣擅荑€。按照業(yè)務(wù)提供公司或用戶,通過使用無線通信系統(tǒng)100,可以自由設(shè)定改變?yōu)樾碌暮铣擅荑€的頻率,例如,每隔一分鐘。
如果來自控制器102的指令包括刪除指令以刪除存儲(chǔ)在讀/寫器111中的所有合成密鑰和/或密鑰改變數(shù)據(jù)包信息,信息刪除單元308根據(jù)所述指令刪除所有的信息。
處理單元309控制每個(gè)單元中的處理以便與非接觸IC卡201的通信可以被平滑地執(zhí)行并把來自控制器102的指令變換為能被每個(gè)單元所處理的信號(hào)格式。
如下所述,存儲(chǔ)單元319包括由一個(gè)或多個(gè)段構(gòu)成的合成密鑰存儲(chǔ)區(qū)(密鑰存儲(chǔ)區(qū)),和由一個(gè)或多個(gè)段構(gòu)成的密鑰改變數(shù)據(jù)包存儲(chǔ)區(qū)(密鑰改變信息存儲(chǔ)區(qū))。這些存儲(chǔ)區(qū)可以保持?jǐn)?shù)據(jù)。此外,如需要,可以從其中刪除數(shù)據(jù)。
(存儲(chǔ)區(qū))結(jié)合參考圖2描述根據(jù)第一實(shí)施例的存儲(chǔ)區(qū)。圖2示例了根據(jù)第一實(shí)施例的存儲(chǔ)區(qū)的示意結(jié)構(gòu)。
如圖2所示,三種類型的存儲(chǔ)區(qū)專用許可密鑰存儲(chǔ)區(qū)329a;合成密鑰存儲(chǔ)區(qū)329b;和密鑰改變數(shù)據(jù)包存儲(chǔ)區(qū)329c,它們被分配到讀/寫器111的存儲(chǔ)單元319的存儲(chǔ)區(qū)329。
專用許可密鑰存儲(chǔ)區(qū)329a包括多個(gè)專用許可密鑰存儲(chǔ)段329a-1,329a-2,....和329a-n。然而,本發(fā)明不限于該結(jié)構(gòu),專用許可密鑰存儲(chǔ)區(qū)329a可以包括單一的段。
每個(gè)專用的許可密鑰存儲(chǔ)段329a-1至329a-n存儲(chǔ)專用許可密鑰。存儲(chǔ)在專用許可密鑰存儲(chǔ)單元329a中的每個(gè)專用密鑰許可密鑰都附加有相關(guān)的信息,比如密鑰的名稱和版本。
合成密鑰存儲(chǔ)區(qū)329b包括多個(gè)合成密鑰存儲(chǔ)段329b-1,329b-2,....和329b-n。然而,本發(fā)明不限于該結(jié)構(gòu),合成密鑰存儲(chǔ)區(qū)329b可以有單個(gè)段構(gòu)成。
每個(gè)合成密鑰存儲(chǔ)段329b-1至329b-n存儲(chǔ)一個(gè)或多個(gè)合成密鑰。存儲(chǔ)在合成密鑰存儲(chǔ)區(qū)329b中的每個(gè)合成的密鑰都附加有相關(guān)的信息,比如密鑰的名稱和版本。
使用專用的許可密鑰,通過控制器102和讀/寫器111之間的相互驗(yàn)證,控制器102可以獲得使用合成密鑰的權(quán)利。因而,控制器102可以實(shí)際使用存儲(chǔ)在讀/寫器111的合成密鑰存儲(chǔ)區(qū)329b中的一個(gè)或多個(gè)合成密鑰。例如,如果通過使用存儲(chǔ)在專用許可密鑰存儲(chǔ)段329a-1中的專用許可密鑰執(zhí)行相互驗(yàn)證,可以使用存儲(chǔ)在合成密鑰存儲(chǔ)段329b-1中的所有一個(gè)或多個(gè)合成密鑰。
不同的專用的許可密鑰可以被用于相應(yīng)的業(yè)務(wù)提供商。例如,專用許可密鑰A被用于提供商A,和專用許可密鑰B被用于提供商B。提供的業(yè)務(wù)的例子包括根據(jù)購買的業(yè)務(wù)量給予積分的業(yè)務(wù)和用電子付款對物品進(jìn)行支付的業(yè)務(wù)。
密鑰改變數(shù)據(jù)包存儲(chǔ)區(qū)329c包括多個(gè)密鑰改變數(shù)據(jù)包存儲(chǔ)段329c-1,329c-2,....和329c-n。然而,本發(fā)明不限于該結(jié)構(gòu),密鑰改變數(shù)據(jù)包存儲(chǔ)區(qū)329c可以由一個(gè)段構(gòu)成。
每個(gè)密鑰改變數(shù)據(jù)包存儲(chǔ)段329c-1至329c-n存儲(chǔ)一個(gè)或多個(gè)密鑰改變數(shù)據(jù)包信息的片。存儲(chǔ)在密鑰改變數(shù)據(jù)包存儲(chǔ)區(qū)329c中的密鑰改變數(shù)據(jù)包信息的一個(gè)或多個(gè)片以1∶N或1∶1(密鑰改變數(shù)據(jù)包信息合成的密鑰)的比率與合成密鑰相聯(lián)系。
存儲(chǔ)在密鑰改變數(shù)據(jù)包存儲(chǔ)區(qū)329c中的每片密鑰改變數(shù)據(jù)包信息都附加有相關(guān)信息,比如密鑰改變數(shù)據(jù)包信息的名稱和版本。
在根據(jù)該實(shí)施例的無線通信系統(tǒng)100中,合成密鑰被當(dāng)作訪問密鑰。然而,訪問密鑰不限于合成密鑰,合成密鑰之外的任何密鑰都可以被當(dāng)作訪問密鑰。
在現(xiàn)有技術(shù)中,多數(shù)情況下,合成密鑰和密鑰改變數(shù)據(jù)包信息被存儲(chǔ)在配備了控制器102的信息處理裝置101一側(cè)。因此,快速和有效地執(zhí)行與非接觸IC卡201的通信變得更加困難,這是由于業(yè)務(wù)變化的范圍變得更寬以及合成密鑰數(shù)量的增加。
(密鑰相關(guān)信息)此后,結(jié)合參考圖3A和3B描述根據(jù)第一實(shí)施例的密鑰相關(guān)信息。圖3A和3B示例了根據(jù)第一實(shí)施例的密鑰相關(guān)信息的示意結(jié)構(gòu)。
與非接觸IC卡201的通信需要存儲(chǔ)在讀/寫器111的合成密鑰存儲(chǔ)區(qū)329b中的合成密鑰。密鑰相關(guān)信息指定存儲(chǔ)在合成密鑰存儲(chǔ)區(qū)329b的合成密鑰。
如上所述,密鑰相關(guān)信息是唯一指定合成的密鑰的信息并至少包括存儲(chǔ)合成密鑰的段的名稱、合成密鑰的名稱以及合成密鑰的版本之一。
如圖3A所示,在使用專用許可密鑰在控制器102和讀/寫器111之間進(jìn)行了相互驗(yàn)證之后,控制器102發(fā)送密鑰相關(guān)信息401a到讀/寫器111,以便在多個(gè)合成密鑰存儲(chǔ)段329-1至329b-n中指定需要的合成密鑰。
圖3A和3B所示的密鑰相關(guān)信息401a和401b包括指定合成密鑰存儲(chǔ)段的“段(Segment)”(合成密鑰存儲(chǔ)段的名稱)和表示合成密鑰的名稱的“密鑰(Key)”。
如圖3A所示,從控制器102發(fā)送的密鑰相關(guān)信息401a包括相關(guān)的信息,其表明合成密鑰存儲(chǔ)段的名稱是“合成密鑰存儲(chǔ)段329b-1”和合成密鑰的名稱是“A”。
另一方面,由于名稱是“A”的合成密鑰被存儲(chǔ)在讀/寫器111的合成密鑰存儲(chǔ)段329b-1中,通過參閱密鑰相關(guān)信息401a,讀/寫器111可以指定所需的合成密鑰。
同樣,如圖3B所示,從控制器102發(fā)送的密鑰相關(guān)信息401b包括相關(guān)的信息,其表明合成密鑰存儲(chǔ)段的名稱是“合成密鑰存儲(chǔ)段329b-3”和合成密鑰的名稱是“B”。
諸如密鑰相關(guān)信息和密鑰改變相關(guān)信息的相關(guān)信息不同于地址(存儲(chǔ)地址),后者表示在存儲(chǔ)區(qū)中存儲(chǔ)信息的位置。相關(guān)的信息不是表示存儲(chǔ)區(qū)的絕對位置(或絕對路徑)的信息,比如或許由一個(gè)長比特串構(gòu)成的存儲(chǔ)地址,而是表示在存儲(chǔ)區(qū)中存儲(chǔ)信息的相對位置(或相對路徑)的信息。
如果存儲(chǔ)地址被使用,則在表格或類似數(shù)據(jù)中需要管理大量的存儲(chǔ)地址,因?yàn)橥ㄟ^存儲(chǔ)地址來指定信息的各個(gè)片。相反,如果存儲(chǔ)區(qū)和合成密鑰的名稱是唯一的縮寫,相關(guān)的信息量明顯的小于存儲(chǔ)地址的數(shù)量。
在現(xiàn)有技術(shù)中,只有存儲(chǔ)地址被當(dāng)成搜索訪問密鑰的信息。而且,讀/寫器111不搜索一個(gè)訪問密鑰,但根據(jù)來自控制器102的上層應(yīng)用的指令,控制器102搜索一個(gè)訪問密鑰。
(搜索合成密鑰)下面,結(jié)合參考圖4描述根據(jù)第一實(shí)施例的搜索合成密鑰。圖4示意地示例了根據(jù)第一實(shí)施例的搜索合成密鑰的過程。
如圖4所示,讀/寫器111需要從控制器102接收密鑰相關(guān)信息401以便搜索合成密鑰。例如,基于從上層應(yīng)用(軟件)傳送的信息,通過控制器102產(chǎn)生密鑰相關(guān)信息401。
在讀/寫器111已經(jīng)接收了密鑰相關(guān)信息401之后,讀/寫器111中提供的訪問密鑰搜索單元305在合成密鑰存儲(chǔ)區(qū)329b中搜索相應(yīng)于密鑰相關(guān)信息401的合成密鑰。
圖4所示的密鑰相關(guān)信息401包括圖3所示的合成密鑰存儲(chǔ)段的名稱和合成密鑰的名稱。此外,密鑰相關(guān)信息401包括合成密鑰的版本“ver”。圖4所示的版本是“3”。
如果訪問密鑰搜索單元305通過搜索獲得了需要的合成密鑰,通過使用合成密鑰,讀/寫器111可以與非接觸IC卡201通信。
此后,結(jié)合參考圖5進(jìn)一步描述根據(jù)第一實(shí)施例的搜索合成密鑰的處理。圖5順序圖示意地顯示了根據(jù)第一實(shí)施例搜索合成密鑰的處理。
如圖5所示,控制器102從上層應(yīng)用接收指令以訪問非接觸IC卡201并檢查讀/寫器111的狀態(tài),就是說,確定讀/寫器111與目標(biāo)非接觸IC卡201的通信是否正常操作(S501)。
接著,通過使用在指令中所描述的相應(yīng)于業(yè)務(wù)等等的專用許可密鑰,控制器102執(zhí)行與讀/寫器111的相互驗(yàn)證(S503)。通過上層應(yīng)用來指定相互驗(yàn)證中所使用的專用許可密鑰。例如,通過使用業(yè)務(wù)名稱或ID來識(shí)別非接觸IC卡,從而作出規(guī)范。
在已經(jīng)進(jìn)行了相互驗(yàn)證之后(S503),控制器利用讀/寫器111和非接觸IC卡201之間的合成密鑰來發(fā)送描述通信內(nèi)容的合成密鑰使用命令。合成密鑰使用命令包括密鑰相關(guān)信息和將被存儲(chǔ)在非接觸IC卡201中的數(shù)據(jù)。
在發(fā)送了合成密鑰使用命令之后,控制器102把所有隨后的處理委托給讀/寫器111,直到接收到響應(yīng)為止。因此,控制器102不能獲得讀/寫器111所發(fā)現(xiàn)的合成密鑰或查閱合成密鑰的內(nèi)容。
控制器102和讀/寫器111之間發(fā)送的數(shù)據(jù)通過一對密鑰(公共密鑰或秘密密鑰)或公用密鑰被加密以確保安全性。
讀/寫器111提取包括在合成密鑰使用命令中的密鑰相關(guān)信息,并基于密鑰相關(guān)信息在合成密鑰存儲(chǔ)區(qū)329b中搜索相應(yīng)的密鑰(S507)。
在搜索之后(S507),讀/寫器111獲得合成密鑰,產(chǎn)生合成密鑰使用命令中所描述的命令,通過使用合成密鑰把命令發(fā)送到非接觸IC卡201,并允許非接觸IC卡201執(zhí)行命令和執(zhí)行請求的處理(S509)。例如,從讀/寫器111發(fā)送的命令可以允許非接觸IC卡201執(zhí)行多個(gè)處理過程,比如更新存儲(chǔ)在非接觸IC卡201中的積分和減少電子付款的余額。
接著,非接觸IC卡201發(fā)送表示處理執(zhí)行結(jié)果的響應(yīng)到讀/寫器111(S511)。如果響應(yīng)被加密,讀/寫器111適當(dāng)?shù)亟饷茉擁憫?yīng),再次加密該響應(yīng),并把響應(yīng)發(fā)送到控制器102(S513)。
控制器102從讀/寫器111接收響應(yīng)(S513),把通信結(jié)果發(fā)送到上層應(yīng)用,并等待下一個(gè)指令。上層應(yīng)用通過接收通信結(jié)果能確定是否已經(jīng)成功地進(jìn)行了讀/寫器111和非接觸IC卡210之間的通信,并因此可以提供下一個(gè)指令。
(密鑰改變相關(guān)信息)下面,結(jié)合參考圖6A和6B描述根據(jù)第一實(shí)施例的密鑰改變相關(guān)信息。圖6A和6B示例了根據(jù)第一實(shí)施例的密鑰改變相關(guān)信息的示意結(jié)構(gòu)。
訪問非接觸IC卡201需要訪問密鑰(合成密鑰)。然而,如果合成密鑰泄漏,秘密信息會(huì)被偷竊或被竄改。因此,為了防止合成密鑰的泄漏,在經(jīng)過了預(yù)定的周期之后改變合成密鑰。
為了在預(yù)定的間隔把老的合成密鑰改變?yōu)樾碌暮铣擅荑€,需要描述有關(guān)新的合成密鑰的信息的密鑰改變數(shù)據(jù)包信息(密鑰改變信息)。密鑰改變相關(guān)信息指定存儲(chǔ)在密鑰改變數(shù)據(jù)包存儲(chǔ)區(qū)329c中的密鑰改變數(shù)據(jù)包信息。
如上所述,密鑰改變相關(guān)信息是唯一的指定密鑰改變數(shù)據(jù)包信息的信息,并至少包括存儲(chǔ)密鑰改變數(shù)據(jù)包信息的密鑰改變數(shù)據(jù)包存儲(chǔ)段的名稱、密鑰改變數(shù)據(jù)包信息的名稱、和密鑰改變數(shù)據(jù)包信息的版本的其中之一。
盡管在預(yù)定的間隔上改變密鑰,由控制器102來確定是否需要改變密鑰。例如,如果訪問非接觸IC卡201已經(jīng)失敗和如果控制器102從非接觸IC卡201獲得響應(yīng)(錯(cuò)誤),控制器102確定需要改變密鑰。在現(xiàn)有技術(shù)中,讀/寫器111不管理改變密鑰所需的的信息,而是由上層應(yīng)用來管理。此外,從控制器102經(jīng)讀/寫器111把改變密鑰所需的信息分布到非接觸IC卡。
如圖6A所示,在使用專用許可密鑰已經(jīng)進(jìn)行了控制器102和讀/寫器111之間的相互驗(yàn)證之后,控制器102把密鑰改變相關(guān)信息403a發(fā)送到讀/寫器111。因而,在多個(gè)密鑰改變數(shù)據(jù)包存儲(chǔ)段329c-1至329c-n中可以指定需要的密鑰改變數(shù)據(jù)包信息。
圖6A和6B所示的密鑰改變相關(guān)信息403a和403b包括指定密鑰改變數(shù)據(jù)包存儲(chǔ)段的“段”(密鑰改變數(shù)據(jù)包存儲(chǔ)段的名稱)和表示密鑰改變的數(shù)據(jù)包信息的“包”。
如圖6A所示,從控制器102發(fā)送的密鑰改變相關(guān)信息403a包括相關(guān)的信息,表明密鑰改變的數(shù)據(jù)包存儲(chǔ)段的名稱是“密鑰改變數(shù)據(jù)包存儲(chǔ)段329c-1”和密鑰改變數(shù)據(jù)包信息的名稱是“A”。
另一方面,讀/寫器111中的密鑰改變數(shù)據(jù)包存儲(chǔ)段329c-1存儲(chǔ)名稱為“A”的密鑰改變數(shù)據(jù)包信息。因此,通過查閱密鑰改變相關(guān)信息403a,讀/寫器111可以指定需要的密鑰改變數(shù)據(jù)包信息。
同樣,如圖6B所示,從控制器102發(fā)送的密鑰改變相關(guān)信息403b包括相關(guān)的信息,表明密鑰改變數(shù)據(jù)包存儲(chǔ)段的名稱是“密鑰改變數(shù)據(jù)包存儲(chǔ)段329c-3”和密鑰改變數(shù)據(jù)包信息的名稱是“B”。
如上述的密鑰相關(guān)信息,諸如密鑰改變相關(guān)信息的相關(guān)信息不同于表示在存儲(chǔ)區(qū)中的信息存儲(chǔ)位置的地址(存儲(chǔ)地址)。相關(guān)的信息不是表明存儲(chǔ)區(qū)的絕對位置(或絕對路徑)的信息,比如具有一個(gè)長比特串的存儲(chǔ)地址,而是表示存儲(chǔ)必要信息的相對位置(或相對路徑)的信息(相關(guān)的信息能夠唯一地指定需要的信息并具有小于存儲(chǔ)地址的信息量)。
基于密鑰改變相關(guān)信息的搜索密鑰改變數(shù)據(jù)包信息的處理過程與根據(jù)第一實(shí)施例搜索合成密鑰的處理相同,只是使用密鑰改變相關(guān)信息代替了使用密鑰相關(guān)信息。因此,省略它的詳細(xì)描述。
(放棄合成密鑰等的處理)下面,結(jié)合參考圖7描述根據(jù)第一實(shí)施例的放棄(刪除)合成的密鑰或密鑰改變數(shù)據(jù)包信息的處理。圖7順序圖顯示了根據(jù)第一實(shí)施例的放棄處理的例子。
如上所述,在根據(jù)該實(shí)施例的無線通信系統(tǒng)100中,允許對非接觸IC卡201進(jìn)行訪問的合成密鑰主要是由讀/寫器111進(jìn)行存儲(chǔ)和管理的(改變或者刪除)。
因此,如果出于某些原因讀/寫器111被另一個(gè)所替代,包括存儲(chǔ)在讀/寫器111存儲(chǔ)單元319的存儲(chǔ)區(qū)中的合成密鑰在內(nèi)的各種信息需要被刪除和被放棄。
如圖7所示,在從上層應(yīng)用等等接收了指令以刪除秘密信息之后,控制器102確定存儲(chǔ)要被刪除的信息的讀/寫器111是否是有效的(S701)。
在確定讀/寫器111是有效的之后(S701),控制器102把刪除秘密信息的命令(刪除指令或刪除命令)發(fā)送到讀/寫器111(S703)。
讀/寫器111接收刪除命令并根據(jù)該命令刪除存儲(chǔ)在存儲(chǔ)單元319的存儲(chǔ)區(qū)中的所有秘密信息(S704)。被刪除的秘密信息至少包括專用許可密鑰、合成密鑰、和密鑰改變數(shù)據(jù)包信息的其中之一。然而,本發(fā)明不限于該例。例如,指令可以被提供給讀/寫器111以便刪除在秘密信息中具有業(yè)務(wù)名稱“A”的所有合成密鑰。
在讀/寫器111已經(jīng)刪除了所述秘密信息之后(S704),讀/寫器111把表示已經(jīng)完成刪除處理的響應(yīng)發(fā)送到控制器102(S705)。因而,完成了根據(jù)第一實(shí)施例的刪除秘密信息的處理。
現(xiàn)在,結(jié)束根據(jù)第一實(shí)施例的有關(guān)無線通信系統(tǒng)100的描述。最后,下面描述無線通信系統(tǒng)100的優(yōu)點(diǎn)。
(1)由于讀/寫器111管理訪問密鑰(合成密鑰)或諸如密鑰改變信息(密鑰改變數(shù)據(jù)包信息)的密鑰相關(guān)信息,讀/寫器111和控制器102可以分擔(dān)處理負(fù)荷,并因此減少了放在控制器102上的處理負(fù)荷。因而,即使業(yè)務(wù)量或訪問密鑰增加也可以很快地執(zhí)行與非接觸IC卡201的通信。
(2)讀/寫器111集中地管理(存儲(chǔ),改變,或刪除)訪問密鑰(合成密鑰)或諸如密鑰改變信息(密鑰改變數(shù)據(jù)包信息)的有關(guān)信息,以最小化安全性必須被保證的范圍。
(3)基于比存儲(chǔ)地址量更小的相關(guān)信息,訪問密鑰(合成密鑰)或諸如密鑰改變信息(密鑰改變數(shù)據(jù)包信息)的有關(guān)信息可以被指定。因此,可以簡化指定處理并且可以有效地使用存儲(chǔ)區(qū)。
(第二實(shí)施例多個(gè)讀/寫器111)下面,結(jié)合參考8描述根據(jù)第二實(shí)施例的無線通信系統(tǒng)200。圖8方框圖顯示了根據(jù)第二實(shí)施例的無線通信系統(tǒng)200的結(jié)構(gòu)。
下面描述根據(jù)第二實(shí)施例的無線通信系統(tǒng)200。不再重復(fù)描述與第一實(shí)施例的無線通信系統(tǒng)100幾乎相同的部分,而只詳細(xì)描述不同的部分。
如圖8所示,無線通信系統(tǒng)200至少包括信息處理裝置101,讀/寫器111a,讀/寫器111b,和非接觸IC卡201。無線通信系統(tǒng)200與根據(jù)第一實(shí)施例的無線通信系統(tǒng)100的不同在于提供了多個(gè)讀/寫器111。如將在下面所述的,多個(gè)讀/寫器111具有不同的命令系統(tǒng)。
在圖8所示的無線通信系統(tǒng)200中,隨著業(yè)務(wù)類型(應(yīng)用)的增加和在讀/寫器111和非接觸IC卡201之間通信的命令系統(tǒng)的增加,導(dǎo)致需要更多的讀/寫器111。
另一方面,已經(jīng)開發(fā)了與多種業(yè)務(wù)相兼容的非接觸IC卡201。在與多種業(yè)務(wù)相兼容的非接觸IC卡201中,數(shù)據(jù)被存儲(chǔ)在用于各個(gè)業(yè)務(wù)的存儲(chǔ)區(qū)中。如果非接觸IC卡201被保持在相應(yīng)于被使用的業(yè)務(wù)的讀/寫器111上,非接觸IC卡201可以與相應(yīng)于業(yè)務(wù)的讀/寫器111通信,例如,能執(zhí)行結(jié)算。
然而,當(dāng)同時(shí)使用多種業(yè)務(wù)時(shí),例如,同時(shí)執(zhí)行對物品作出支付的業(yè)務(wù)和根據(jù)購買量給予積分的業(yè)務(wù),用戶必須把非接觸IC卡201放在兩個(gè)讀/寫器111上,因?yàn)樽x/寫器111的命令系統(tǒng)是彼此不同的,盡管非接觸IC卡201與多種業(yè)務(wù)兼容。
在根據(jù)第二實(shí)施例的無線通信系統(tǒng)200中,即使提供了多個(gè)讀/寫器111,通過把非接觸IC卡201放在讀/寫器111上,可以在一次執(zhí)行多種業(yè)務(wù)的處理。換句話說,即使非接觸IC卡201的通信伙伴是具有不同的命令系統(tǒng)的讀/寫器201(不合格的讀/寫器),也可以適當(dāng)?shù)膱?zhí)行通信。
現(xiàn)在,結(jié)合參考圖9描述根據(jù)第二實(shí)施例不合格的讀/寫器111和非接觸IC卡201之間的通信。圖9示意地示例了在根據(jù)第二實(shí)施例的無線通信系統(tǒng)200中執(zhí)行的通信處理。
如圖9所示,兩種業(yè)務(wù)類型的數(shù)據(jù)結(jié)算數(shù)據(jù)和積分?jǐn)?shù)據(jù),被存儲(chǔ)在非接觸IC卡201的存儲(chǔ)單元(未顯示)的存儲(chǔ)區(qū)中。當(dāng)結(jié)算數(shù)據(jù)要被改變或刪除時(shí),從作為上層應(yīng)用130的結(jié)算軟件提供通信指令到控制器102。
接著,控制器102把更新非接觸IC卡201中的結(jié)算數(shù)據(jù)的通信指令提供到讀/寫器111b。因而,讀/寫器111b按照通信指令產(chǎn)生命令并把命令發(fā)送到非接觸IC卡201,以更新結(jié)算數(shù)據(jù)。
另一方面,在控制器102從積分軟件接收通信指令并改變或更新積分?jǐn)?shù)據(jù)的情況下,如果非接觸IC卡201被保持在讀/寫器111b上,控制器102確定讀/寫器111b不能直接與非接觸IC卡201通信以執(zhí)行來自積分軟件的指令。附帶地,控制器102通過輪詢處理作出確定,首先在非接觸IC卡201和讀/寫器111b之間執(zhí)行所述輪詢處理。
在此情況下,控制器102請求產(chǎn)生代理命令給讀/寫器111a(合格的讀/寫器),其具有與積分?jǐn)?shù)據(jù)的處理相兼容的命令系統(tǒng)。代理命令能夠使不合格的讀/寫器111b正常地與非接觸IC卡201通信。
讀/寫器111a發(fā)送代理命令和可訪問非接觸IC卡201中的積分?jǐn)?shù)據(jù)的合成密鑰到控制器102,該代理命令適合于來自控制器102的指令。加密發(fā)送的數(shù)據(jù)以便防止竊聽等等。
接著,控制器102產(chǎn)生包括代理命令和合成密鑰的公共信息,并把公共信息發(fā)送到讀/寫器111b。除了公共信息的首部之外的發(fā)送數(shù)據(jù)可以被一個(gè)密鑰加密以便讀/寫器111b可以解密它??刂破?02可以添加讀/寫器111b的一個(gè)地址(如MAC地址)到公共信息的首部,以便只有讀/寫器111b可以接收公共信息??商鎿Q地,公共信息可以被發(fā)送到與控制器102連接的所有讀/寫器111以便只有能解密公共信息的讀/寫器111可以與非接觸IC卡201通信。
讀/寫器111b通過使用合成密鑰解密從控制器102發(fā)送的公共信息并把代理命令發(fā)送到非接觸IC卡201。因而,讀/寫器111b可以代表讀/寫器111a來更新積分?jǐn)?shù)據(jù)。通過軟件等來解析讀/寫器111b和讀/寫器111a的通信協(xié)議以便讀/寫器111a和讀/寫器111b可以使用它們。
現(xiàn)在,結(jié)合參考圖10描述根據(jù)第二實(shí)施例的無線通信系統(tǒng)200中所執(zhí)行的一系列步驟。圖10順序圖顯示了根據(jù)第二實(shí)施例的無線通信系統(tǒng)200中所執(zhí)行的處理。
如圖10所示,基于以下的條件,即非接觸IC卡201和讀/寫器(不合格的讀/寫器)111b通過相互驗(yàn)證彼此確認(rèn),如果控制器102從上層應(yīng)用接收指令以使讀/寫器111a和非接觸IC卡201之間通信,控制器102確定讀/寫器(合格的讀/寫器)111a是否有效(S901)。
接著,控制器102和讀/寫器111a彼此驗(yàn)證(S903)。在相互驗(yàn)證之后(S903),控制器102發(fā)送命令到讀/寫器111a以產(chǎn)生代理命令(合作命令)(S905)。
讀/寫器111a加密和發(fā)送根據(jù)控制器102的指令而調(diào)整的代理命令和一個(gè)合成密鑰,所述合成密鑰允許處理在作為通信伙伴的非接觸IC卡201中存儲(chǔ)的數(shù)據(jù)(相應(yīng)于業(yè)務(wù)的數(shù)據(jù),例如,圖9所示的積分?jǐn)?shù)據(jù))(S907)。
接著,控制器102從讀/寫器111a接收合成密鑰和代理命令,產(chǎn)生包括合成密鑰和代理命令的公共信息,并在對它進(jìn)行加密之后把公共信息發(fā)送到讀/寫器111b(S909)。公共信息包括執(zhí)行代理命令所需的數(shù)據(jù)(例如,結(jié)算量或被添加的積分)。
讀/寫器111b從控制器102接收公共信息,解密,提取包括在公共信息中的合成密鑰和代理命令,使用合成密鑰加密代理命令,并接著把代理命令發(fā)送到非接觸IC卡201(S911)。通過發(fā)送代理命令,讀/寫器111b(它是一個(gè)不合格的讀/寫器)可以代表讀/寫器111a來更新存儲(chǔ)在非接觸IC卡201中的并相應(yīng)于讀/寫器111a所執(zhí)行的業(yè)務(wù)的數(shù)據(jù)。
非接觸IC卡201接收從讀/寫器111b發(fā)送的數(shù)據(jù)并解密以便獲得代理命令,執(zhí)行代理命令,并把表示執(zhí)行結(jié)果的響應(yīng)發(fā)送到讀/寫器111b(S913)。
讀/寫器111b從非接觸IC卡201接收響應(yīng)并把響應(yīng)發(fā)送到控制器102(S915)。此外,控制器102把響應(yīng)發(fā)送到讀/寫器111a(S917)。在各個(gè)步驟中(步驟S913-S917)被發(fā)送的響應(yīng)被充分地加密。因此,只有作為最后目的地的讀/寫器111a可以識(shí)別響應(yīng)的內(nèi)容。
讀/寫器111a接收響應(yīng),解密,并把響應(yīng)的內(nèi)容發(fā)送到控制器102(S919)??刂破?02從所需的上層應(yīng)用接收指令并根據(jù)接收的響應(yīng)確定接下來被執(zhí)行的處理。接著,重復(fù)步驟S901-S919。在此方式中,根據(jù)第二實(shí)施例的無線通信系統(tǒng)200中的處理結(jié)束。
現(xiàn)在結(jié)束了有關(guān)第二實(shí)施例的無線通信系統(tǒng)200的描述。最后,下面描述無線通信系統(tǒng)200的優(yōu)點(diǎn)。
(1)可以使用現(xiàn)有的讀/寫器111而不必提供新的讀/寫器。因此,不增加成本而且可以減輕用戶負(fù)擔(dān)。此外,只通過一個(gè)讀/寫器111可以同時(shí)快速和有效地執(zhí)行多種業(yè)務(wù)的處理。
(2)由于可以使用現(xiàn)有的讀/寫器,可以增強(qiáng)無線通信系統(tǒng)中的硬件的獨(dú)立性。因此,當(dāng)系統(tǒng)要被擴(kuò)展時(shí),現(xiàn)有的硬件可以保持不變并且可以有效地開發(fā)其他的部分。這能夠減少開發(fā)成本等等。
(3)在適用于每個(gè)讀/寫器111的通信或業(yè)務(wù)中可以設(shè)置/調(diào)整安全等級。因此,可以靈活地接受來自每個(gè)業(yè)務(wù)提供商的要求。
可以通過專用硬件或軟件來執(zhí)行上述的系列處理。當(dāng)通過軟件執(zhí)行系列處理時(shí),構(gòu)成軟件的程序被安裝在多功能計(jì)算機(jī),微處理器中等等。
在本說明書中,描述所述允許計(jì)算機(jī)執(zhí)行各種處理的程序的各個(gè)處理步驟不總是按照流程圖或順序圖中所述的順序以時(shí)間序列來執(zhí)行的,而可以并行地或單獨(dú)地被執(zhí)行(例如,并行處理或通過一個(gè)對象的處理)。
已經(jīng)結(jié)合參考附圖描述了本發(fā)明的實(shí)施例。然而,本發(fā)明不限于上述的實(shí)施例。本領(lǐng)域技術(shù)人員應(yīng)該明白的是,在所附權(quán)利要求或它的等效物的范圍內(nèi),根據(jù)設(shè)計(jì)要求和其他的因素,可以出現(xiàn)各種修改,組合,子-組合和替換。
在上述的實(shí)施例中,非接觸IC卡被提供在無線通信系統(tǒng)中。然而,本發(fā)明不限于非接觸IC卡,而可以使用任何無線通信裝置。例如,在無線通信系統(tǒng)中可以使用能夠執(zhí)行無線通信的PDA(個(gè)人數(shù)字助理)。
根據(jù)上述實(shí)施例的無線通信系統(tǒng)中所執(zhí)行的通信是無線通信。然而,本發(fā)明不限于無線通信,本發(fā)明也可以應(yīng)用于有線通信或組合使用有線和無線方法的通信中。
權(quán)利要求
1.一種讀/寫器裝置,根據(jù)來自控制器裝置的指令與外部無線通信裝置通信,該讀/寫器裝置包括存儲(chǔ)單元,包括一個(gè)或多個(gè)密鑰存儲(chǔ)段以存儲(chǔ)能與無線通信裝置通信的訪問密鑰;訪問密鑰搜索單元,被配置基于從控制器裝置接收的和可以唯一指定訪問密鑰的密鑰相關(guān)信息來搜索存儲(chǔ)在密鑰存儲(chǔ)段之一中的訪問密鑰;和通信單元,被配置從控制器裝置接收指令,產(chǎn)生相應(yīng)于這些指令的命令,并通過使用由訪問密鑰搜索單元獲得的訪問密鑰把命令發(fā)送到無線通信裝置。
2.根據(jù)權(quán)利要求1的讀/寫器裝置,其中密鑰相關(guān)信息包括存儲(chǔ)訪問密鑰的密鑰存儲(chǔ)段的名稱、訪問密鑰的版本、和訪問密鑰的名稱的至少其中之一。
3.根據(jù)權(quán)利要求1的讀/寫器裝置,其中存儲(chǔ)單元進(jìn)一步包括一個(gè)或多個(gè)改變信息存儲(chǔ)段以存儲(chǔ)用于改變訪問密鑰的密鑰改變信息。
4.根據(jù)權(quán)利要求3的讀/寫器裝置,進(jìn)一步包括密鑰改變信息搜索單元,被配置基于從控制器裝置接收并能唯一指定存儲(chǔ)在改變信息存儲(chǔ)段之一中的密鑰改變信息的密鑰改變相關(guān)信息來搜索密鑰改變信息。
5.根據(jù)權(quán)利要求4的讀/寫器裝置,其中密鑰改變相關(guān)信息包括存儲(chǔ)密鑰改變信息的改變信息存儲(chǔ)段的名稱、密鑰改變信息的版本、和密鑰改變信息的名稱的至少其中之一。
6.根據(jù)權(quán)利要求3的讀/寫器裝置,其中從控制器裝置發(fā)送的一種或多種類型的指令包括刪除指令,以刪除讀/寫器裝置中所保持的所有訪問密鑰和/或密鑰改變信息,和其中讀/寫器裝置包括信息刪除單元,被配置根據(jù)從控制器裝置接收的刪除指令來刪除存儲(chǔ)在存儲(chǔ)單元的密鑰存儲(chǔ)段和/或改變信息存儲(chǔ)段中的信息。
7.根據(jù)權(quán)利要求1的讀寫器裝置,其中無線通信裝置是非接觸IC卡。
8.一種無線通信系統(tǒng),包括多個(gè)無線通信裝置;與無線通信裝置通信的多個(gè)讀/寫器裝置;和控制器裝置,用于控制讀/寫器裝置所執(zhí)行的通信處理,其中控制器裝置包括通信指令接收單元,被配置至少接收有關(guān)無線通信裝置和讀/寫器裝置之間的通信的指令;和通信請求單元,被配置根據(jù)通信指令接收單元所接收的指令來請求讀/寫器裝置執(zhí)行通信,其中每個(gè)讀/寫器裝置包括存儲(chǔ)單元,包括存儲(chǔ)訪問密鑰的一個(gè)或多個(gè)密鑰存儲(chǔ)段,所述訪問密鑰使得能夠與作為通信伙伴的無線通信裝置進(jìn)行通信;訪問密鑰搜索單元,被配置基于密鑰相關(guān)信息來搜索存儲(chǔ)在密鑰存儲(chǔ)段之一中的訪問密鑰,該密鑰相關(guān)信息被包括在從控制器裝置接收的指令中并可以唯一指定訪問密鑰;和通信單元,被配置從控制器裝置接收指令,產(chǎn)生相應(yīng)于該指令的命令以便與無線通信裝置通信,和通過使用由訪問密鑰搜索單元所獲得的訪問密鑰把命令發(fā)送到無線通信裝置,其中通信指令接收單元接收指令以執(zhí)行從多個(gè)無線通信裝置中所選擇的至少一個(gè)無線通信裝置和能夠與所選擇的無線通信裝置通信的合格的讀/寫器裝置之間的通信,其中,如果選擇的無線通信裝置存在于命令系統(tǒng)不同于所選的無線通信系統(tǒng)的一個(gè)不合格的讀/寫器裝置的通信區(qū)域中,通信請求單元請求合格的讀/寫器裝置產(chǎn)生相應(yīng)于接收的指令的代理命令以便不合格的讀/寫器裝置可以代表合格的讀/寫器裝置執(zhí)行通信,其中在合格的讀/寫器裝置中提供的通信單元產(chǎn)生一個(gè)命令,所述命令適于合格的讀/寫器裝置的命令系統(tǒng)作為代理命令以響應(yīng)來自通信請求單元的請求,其中在合格的讀/寫器裝置中提供的訪問密鑰搜索單元基于包括在來自通信請求單元的請求中的密鑰相關(guān)信息來搜索訪問密鑰,其中控制器裝置產(chǎn)生包括由合格的讀/寫器裝置獲得的訪問密鑰和代理命令的公共信息,并把公共信息發(fā)送到不合格的讀/寫器裝置;和其中不合格的讀/寫器裝置接收公共信息,提取包括在公共信息中的代理命令和訪問密鑰,和通過使用訪問密鑰代表合格的讀/寫器裝置把代理命令發(fā)送到所選擇的無線通信裝置。
9.根據(jù)權(quán)利要求8的無線通信系統(tǒng),其中來自作為通信伙伴的所選擇的無線通信裝置的加密的響應(yīng)可以經(jīng)不合格的讀/寫器裝置和控制器裝置被發(fā)送到合格的讀/寫器裝置并被合格的讀/寫器裝置解密。
10.一種讀/寫器裝置密鑰管理方法,所述讀/寫器裝置根據(jù)來自控制器裝置的指令與外部無線通信裝置通信,該密鑰管理方法包括步驟基于從控制器裝置接收的和可以唯一指定訪問密鑰的密鑰相關(guān)信息,在多個(gè)訪問密鑰中搜索一個(gè)訪問密鑰,所述多個(gè)訪問密鑰被存儲(chǔ)在存儲(chǔ)單元的一個(gè)或多個(gè)密鑰存儲(chǔ)段中并使得能夠與無線通信裝置通信;和從控制器裝置接收指令,產(chǎn)生相應(yīng)于指令的命令,和通過使用在訪問密鑰搜索步驟中獲得的訪問密鑰把命令發(fā)送到無線通信裝置。
11.一種計(jì)算機(jī)程序,根據(jù)來自控制器裝置的指令使計(jì)算機(jī)當(dāng)作與外部無線通信裝置進(jìn)行通信的讀/寫器裝置,所述計(jì)算機(jī)程序包括訪問密鑰搜索裝置,基于從控制器裝置接收的和可以唯一指定訪問密鑰的密鑰相關(guān)信息,在多個(gè)訪問密鑰中搜索一個(gè)訪問密鑰,所述多個(gè)訪問密鑰被存儲(chǔ)在存儲(chǔ)單元的一個(gè)或多個(gè)密鑰存儲(chǔ)段中并使得能夠與無線通信裝置通信;和發(fā)送裝置,用于從控制器裝置接收指令,產(chǎn)生相應(yīng)于指令的命令,和通過使用訪問密鑰搜索裝置獲得的訪問密鑰把命令發(fā)送到無線通信裝置。
全文摘要
提供了一種讀/寫器裝置,根據(jù)來自控制器裝置的指令與外部無線通信裝置通信。該讀/寫器裝置包括存儲(chǔ)單元,包括一個(gè)或多個(gè)密鑰存儲(chǔ)段以存儲(chǔ)能與無線通信裝置通信的訪問密鑰;訪問密鑰搜索單元,被配置基于從控制器裝置接收的有關(guān)密鑰的和能唯一的指定訪問密鑰的信息來搜索存儲(chǔ)在密鑰存儲(chǔ)段的其中之一中的訪問密鑰;和通信單元,被配置從控制器裝置接收指令,產(chǎn)生相應(yīng)于該指令的命令,并通過使用由訪問密鑰搜索單元獲得的訪問密鑰把命令發(fā)送到無線通信裝置。
文檔編號(hào)H04L9/08GK1863049SQ20061008986
公開日2006年11月15日 申請日期2006年2月10日 優(yōu)先權(quán)日2005年2月10日
發(fā)明者內(nèi)田則夫, 栗田太郎, 半田實(shí) 申請人:飛力凱網(wǎng)路股份有限公司