專利名稱:安裝在終端設(shè)備上的電子裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明與一種安裝在一個能通過通信網(wǎng)絡(luò)進(jìn)行通信的諸如移動電話機(jī)之類的終端設(shè)備上的諸如IC卡之類的電子裝置��、裝有這種電子裝置的終端設(shè)備以及通信系統(tǒng)有關(guān)���。
背景技術(shù):
近來�����,業(yè)已提出或付諸實(shí)施了一種通信公司為用戶的終端設(shè)備提供各種服務(wù)的系統(tǒng)�。作為這種系統(tǒng)的一個應(yīng)用形式��,提出了一種通信公司方面為裝有一個具有用戶個人驗(yàn)證功能的IC卡的終端設(shè)備提供各種服務(wù)的系統(tǒng)�。在上述應(yīng)用形式中,IC卡執(zhí)行對終端設(shè)備和通信公司方面系統(tǒng)的驗(yàn)證過程��。在對終端設(shè)備和通信公司方面系統(tǒng)的驗(yàn)證過程成功執(zhí)行時�����,通信公司方面系統(tǒng)為裝有這個IC卡的終端設(shè)備提供各種服務(wù)�����。
作為上述系統(tǒng)的一個具體例子,提出了一種通信公司方面為裝有一個稱為用戶標(biāo)識模塊(SIM)卡或通用用戶標(biāo)識模塊(USIM)的IC卡的移動電話機(jī)提供各種服務(wù)的系統(tǒng)����。例如,在許多國家內(nèi)�,采用全球移動通信系統(tǒng)(GSM)作為移動電話系統(tǒng)。在GSM系統(tǒng)內(nèi)�����,必需在移動電話機(jī)內(nèi)配置一個為一種IC卡的SIM卡����。此外,在日本�,近來已逐漸普及采用第三代伙伴計(jì)劃(3GPP)標(biāo)準(zhǔn)的移動電話���。在一個3GPP標(biāo)準(zhǔn)的移動電話機(jī)內(nèi)���,一個USIM卡作為IC卡是不可缺少的。
在GSM系統(tǒng)或3GPP標(biāo)準(zhǔn)內(nèi)所用的SIM卡或USIM卡插在移動電話機(jī)內(nèi)使用�。在SIM卡或USIM卡內(nèi)記錄有用來與通信公司系統(tǒng)連接的驗(yàn)證信息���。在裝有SIM卡或USIM卡的移動電話機(jī)內(nèi),用記錄在SIM卡或USIM卡內(nèi)的信息進(jìn)行通信公司的驗(yàn)證����。如果驗(yàn)證過程成功通過,移動電話機(jī)就能得到通信公司提供的各種服務(wù)�����。
此外��,對于移動電話機(jī)和通信公司的驗(yàn)證來說�����,例如在日本專利申請公報No.2004-133848中揭示了根據(jù)保存在裝在移動電話機(jī)上的一個存儲器內(nèi)的設(shè)備信息的信息表執(zhí)行驗(yàn)證過程的技術(shù)�。
然而,在如上所述的傳統(tǒng)系統(tǒng)內(nèi)存在一個問題不能隨著多功能化終端設(shè)備和多樣化服務(wù)而足夠安全地防止基于不正當(dāng)改造終端設(shè)備或偽造數(shù)據(jù)的越權(quán)使用��。
特別是���,近些年來用終端設(shè)備執(zhí)行電子交易漸趨普及��。例如����,業(yè)已提出通過移動電話機(jī)使用電子貨幣功能或電子清算帳目功能的各種業(yè)務(wù)。必須在高度安全下提供以上這些服務(wù)���。因此�,所希望的是安全而高效地執(zhí)行對移動電話機(jī)的驗(yàn)證過程�。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提供一種能在保持安全的同時高效地執(zhí)行驗(yàn)證過程的電子裝置、終端設(shè)備和通信系統(tǒng)����。
按照本發(fā)明的一個方面提出的裝在一個具有與外部系統(tǒng)通信的功能的終端設(shè)備上的電子裝置包括一個存儲驗(yàn)證信息的存儲器;一個根據(jù)存儲在存儲器內(nèi)的驗(yàn)證信息執(zhí)行對終端設(shè)備的相互驗(yàn)證的設(shè)備驗(yàn)證部�;以及一個使外部系統(tǒng)可以根據(jù)由設(shè)備驗(yàn)證部執(zhí)行的對終端設(shè)備的相互驗(yàn)證的結(jié)果和存儲在存儲器內(nèi)的驗(yàn)證信息驗(yàn)證電子裝置的外部系統(tǒng)驗(yàn)證部。
按照本發(fā)明的另一方面提出的具有與外部系統(tǒng)通信的功能的終端設(shè)備包括一個安裝一個電子裝置的接口��;一個存儲驗(yàn)證信息的存儲器��;一個根據(jù)存儲在存儲器內(nèi)的驗(yàn)證信息執(zhí)行對裝在接口上的電子裝置的相互驗(yàn)證過程的電子裝置驗(yàn)證部���;以及一個通信控制部,用來控制電子裝置與外部系統(tǒng)之間的數(shù)據(jù)通信���,以便利用外部系統(tǒng)根據(jù)電子裝置和終端設(shè)備的相互驗(yàn)證的結(jié)果和電子裝置的驗(yàn)證信息執(zhí)行對電子裝置的驗(yàn)證過程���。
按照本發(fā)明的又一個方面設(shè)計(jì)的一種通信系統(tǒng)包括一個具有與外部系統(tǒng)通信的功能的終端設(shè)備和一個裝在終端設(shè)備上的電子裝置��,其中所述終端設(shè)備包括一個安裝電子裝置的接口�、一個存儲驗(yàn)證信息的第一存儲器���、一個根據(jù)存儲在第一存儲器內(nèi)的驗(yàn)證信息執(zhí)行對裝在終端設(shè)備上的電子裝置的相互驗(yàn)證過程的電子裝置驗(yàn)證部和一個響應(yīng)電子裝置的請求與外部系統(tǒng)進(jìn)行數(shù)據(jù)通信的通信部�,而所述電子裝置包括一個存儲驗(yàn)證信息的第二存儲器��、一個根據(jù)存儲在第二存儲器內(nèi)的驗(yàn)證信息執(zhí)行對終端設(shè)備的相互驗(yàn)證過程的設(shè)備驗(yàn)證部和一個通過使終端設(shè)備的通信部與外部系統(tǒng)進(jìn)行數(shù)據(jù)通信而使外部系統(tǒng)可以根據(jù)由設(shè)備驗(yàn)證部執(zhí)行的對終端設(shè)備的相互驗(yàn)證的結(jié)果和存儲在第二存儲器內(nèi)的驗(yàn)證信息執(zhí)行對電子裝置的驗(yàn)證過程的外部系統(tǒng)驗(yàn)證部�。
本發(fā)明的其他目的和優(yōu)點(diǎn)將在以下說明中給出,部分可以從說明中清楚看到�����,或可以通過實(shí)踐本發(fā)明了解��?����?梢酝ㄟ^以下具體指出的手段和組合來獲得和實(shí)現(xiàn)本發(fā)明的這些目的和優(yōu)點(diǎn)��。
作為本說明書的一個組成部分的這些附圖例示了本發(fā)明的一些實(shí)施例,與以上給出的一般說明和下面給出的對這些實(shí)施例的詳細(xì)說明一起用來說明本發(fā)明的原理�����。在這些附圖中圖1為示出按照本發(fā)明的一個實(shí)施例設(shè)計(jì)的通信系統(tǒng)的配置的一個例子的示意圖�����;圖2為示出作為終端設(shè)備的移動電話機(jī)的配置的一個例子的示意圖����;圖3為示出裝在移動電話機(jī)上的IC卡的配置的一個例子的圖;圖4為示出IC卡的功能配置的圖����;圖5為例示第一種操作實(shí)例的流程圖;圖6為例示相互驗(yàn)證過程的一個例子的流程圖�����;以及圖7和8為例示第二種操作實(shí)例的流程圖����。
具體實(shí)施例方式
下面將結(jié)合附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明。
圖1為示出按照本發(fā)明的一個實(shí)施例設(shè)計(jì)的包括終端設(shè)備的通信系統(tǒng)的配置的一個例子的示意圖��。
在圖1所示的通信系統(tǒng)中,用作裝有一個IC卡C的終端設(shè)備的移動電話機(jī)11��、個人計(jì)算機(jī)12��、移動信息終端(以下稱為PDA)13和電子游戲機(jī)14與通信公司的系統(tǒng)(通信公司系統(tǒng))20進(jìn)行通信�����。
IC卡C是一個包括一個具有控制單元的LSI��、存儲器和接口的電子裝置����。IC卡C存有各種控制程序��、數(shù)據(jù)之類�。例如,IC卡內(nèi)存有驗(yàn)證數(shù)據(jù)����、用戶個人信息之類。IC卡具有與終端設(shè)備相互驗(yàn)證的功能�、與通信公司系統(tǒng)相互驗(yàn)證的功能以及與接到終端設(shè)備上的設(shè)備和終端設(shè)備內(nèi)的各個模塊相互驗(yàn)證的功能,如稍后所說明的�。
終端設(shè)備11�����、12���、13、14具有與通信公司系統(tǒng)20通信的功能����。終端設(shè)備11、12����、13、14用所設(shè)的IC卡C與通信公司系統(tǒng)20通信����。此外,每個終端設(shè)備存有驗(yàn)證其自身設(shè)備的信息(設(shè)備證書)����、作為驗(yàn)證信息的密鑰信息、預(yù)置的編碼邏輯之類���。
通信公司系統(tǒng)20具有通信設(shè)施21�、空中(Over-The-Air,OTA)服務(wù)器22�、管理服務(wù)器23、驗(yàn)證服務(wù)器24等�����。通信設(shè)施21用來與終端設(shè)備11�����、12��、13����、14通信�。OTA服務(wù)器22是一個控制通過通信設(shè)施21與以上終端設(shè)備通信的服務(wù)器設(shè)備。管理服務(wù)器23是一個管理與終端設(shè)備11���、12�、13���、14和插在終端設(shè)備11���、12�����、13���、14內(nèi)的IC卡C關(guān)聯(lián)的數(shù)據(jù)的服務(wù)器設(shè)備。驗(yàn)證服務(wù)器24是一個執(zhí)行對IC卡C的驗(yàn)證的服務(wù)器設(shè)備��。
有一個外部服務(wù)器25與通信公司系統(tǒng)20連接���。外部服務(wù)器25是一個提供諸如通信公司之外的公司提供的內(nèi)容之類的服務(wù)器設(shè)備���。外部服務(wù)器25與OTA服務(wù)器22連接,通過OTA服務(wù)器22和通信設(shè)施21為終端設(shè)備11����、12、13����、14提供諸如內(nèi)容之類的服務(wù)。
在IC卡C插入終端設(shè)備11�����、12、13或14時��,IC卡C與終端設(shè)備11���、12�、13或14執(zhí)行相互驗(yàn)證過程�����。如果相互驗(yàn)證過程證實(shí)終端設(shè)備11����、12���、13或14與IC卡C相互有效���,IC卡C再執(zhí)行對通信公司系統(tǒng)20的驗(yàn)證過程。如果通信公司系統(tǒng)20和IC卡C的驗(yàn)證成功通過�����,終端設(shè)備11、12���、13或14就被設(shè)置成可以得到通信公司系統(tǒng)20的服務(wù)的狀態(tài)���。
下面,作為一個例子詳細(xì)說明移動電話機(jī)11用作終端設(shè)備的情況�。
圖2為示出作為終端設(shè)備的移動電話機(jī)11的配置的一個例子的示意圖。
如圖2所示���,移動電話機(jī)11包括控制單元30��、接口31�、IC芯片32��、環(huán)形天線33�����、接口部34和天線38����。IC卡C是一個可卸地裝在移動電話機(jī)11上的電子裝置。在圖2中,示出了IC卡C已裝在移動電話機(jī)11上的情況�。
控制單元30是一個控制整個移動電話機(jī)11的單元?��?刂茊卧?0包括控制器35��、存儲部36�、通信控制器37�����、顯示控制器(未示出)和音頻控制器(未示出)�。
控制器35為移動電話機(jī)11的主體的各個部分執(zhí)行控制過程和數(shù)據(jù)過程?���?刂破?5根據(jù)存儲在存儲部36內(nèi)的程序和控制數(shù)據(jù)執(zhí)行各個過程���。
存儲部36配有RAM�����、ROM���、非易失性存儲器等��。各個數(shù)據(jù)項(xiàng)存儲在存儲部36內(nèi)���。例如,在存儲部36的安全非易失性存儲器內(nèi)存有諸如稍后要說明的驗(yàn)證信息之類的密鑰信息和設(shè)備信息��。
通信控制器37控制利用通過天線38發(fā)送或接收無線電波進(jìn)行的通信����。在圖1所示的系統(tǒng)配置中,通信控制器37控制通過天線38與通信公司系統(tǒng)20進(jìn)行的通信���。也就是說����,通信控制器37用來控制移動電話機(jī)11的數(shù)據(jù)通信或電話通信�����。
IC卡C裝在接口31上��??刂茊卧?0和IC卡C通過接口31進(jìn)行數(shù)據(jù)通信。
IC芯片32是一個包括一個起非接觸的IC卡作用的控制電路、存儲器�����、接口等的IC芯片����。環(huán)形天線33與IC芯片32連接。IC芯片32具有基于一個與通信控制器37控制的通信系統(tǒng)(移動電話機(jī)11的數(shù)據(jù)通信或電話通信)不同的通信系統(tǒng)的無線電通信的功能�����。也就是說�����,IC芯片32具有根據(jù)非接觸IC卡的通信系統(tǒng)利用通過環(huán)形天線33發(fā)送或接收的無線電波進(jìn)行無線電通信的功能��。
例如����,有些通用的非接觸IC卡用作電子貨幣���。在移動電話機(jī)11內(nèi)實(shí)現(xiàn)用以上非接觸IC卡實(shí)現(xiàn)的電子貨幣功能時�,與非接觸IC卡用作電子貨幣相同的功能并入IC芯片32內(nèi)。在這種情況下�����,例如在IC芯片32內(nèi)配置了執(zhí)行對非接觸IC卡用作電子貨幣的相同的通信控制的功能����、保存可用作電子貨幣的貨幣量信息(電子值)的功能等。
此外��,對于諸如IC芯片32所實(shí)現(xiàn)的電子貨幣功能之類的功能���,要求高度安全�。因此�����,證明IC芯片32的有效性的數(shù)據(jù)存儲在IC芯片32的內(nèi)部存儲器(未示出)內(nèi)�。
接口部34用來在移動電話機(jī)11上安裝一個作為外部設(shè)備的設(shè)備D,諸如存儲卡之類���。通過在移動電話機(jī)11的主體內(nèi)形成的插入端口34a插入的設(shè)備D裝在接口部34上���。因此�,通過插入端口34a插入的設(shè)備D處在通過如圖2中虛線所示的接口部34與移動電話機(jī)11的控制單元30連接的狀態(tài)�。在這種情況下,假設(shè)設(shè)備D是一個具有安全功能的存儲器�。
此外,用作驗(yàn)證數(shù)據(jù)的設(shè)備信息41和密鑰信息42存儲在控制單元30的存儲部36內(nèi)��。此外�,在控制單元30內(nèi)還配有一個編碼模塊43。編碼模塊43可以通過使控制器35執(zhí)行一個存儲在存儲部36內(nèi)的用來執(zhí)行編碼過程和解碼過程的程序來實(shí)現(xiàn)�。編碼模塊43也可以配置成一個執(zhí)行編碼過程和解碼過程的處理器(硬件)。
設(shè)備信息41是與移動電話機(jī)11的主體關(guān)聯(lián)的信息����。例如,設(shè)備信息41是諸如移動電話機(jī)11的主體的基本規(guī)格���、制造商����、型號之類的信息�����。此外���,設(shè)備信息41用作執(zhí)行對IC卡C的相互驗(yàn)證的驗(yàn)證數(shù)據(jù)��。密鑰信息42是用于執(zhí)行對IC卡C的驗(yàn)證過程的密鑰信息���。編碼模塊43根據(jù)預(yù)置的編碼邏輯按照一個算法執(zhí)行編碼過程或解碼過程。
此外�,IC芯片32是一個包含在移動電話機(jī)11內(nèi)的具有與IC卡C相互驗(yàn)證功能的模塊的一個例子。IC芯片32具有一個存儲器(未示出)�����,其中存儲用作與IC卡C相互驗(yàn)證的驗(yàn)證數(shù)據(jù)的設(shè)備信息45和密鑰信息46�。此外,在IC芯片32內(nèi)還配置了一個執(zhí)行對IC卡C相互驗(yàn)證的編碼模塊47���。
設(shè)備信息45是與由IC芯片32所實(shí)現(xiàn)的非接觸IC的功能關(guān)聯(lián)的信息�。例如���,設(shè)備信息45是諸如IC芯片32的基本規(guī)格����、制造商�、型號之類的信息��。此外����,設(shè)備信息45也作為驗(yàn)證數(shù)據(jù)用于執(zhí)行對IC卡C的相互驗(yàn)證��。密鑰信息46是執(zhí)行IC卡C的驗(yàn)證過程的密鑰信息���。編碼模塊47根據(jù)預(yù)置的編碼邏輯按照一個算法執(zhí)行編碼過程或解碼過程��。
此外���,IC卡C具有一個存儲設(shè)備信息(驗(yàn)證數(shù)據(jù))51和密鑰信息52的存儲器(未示出)。在IC卡C內(nèi)��,配置了一個編碼模塊53��。此外����,IC卡C還具有一個存儲含有與已執(zhí)行相互驗(yàn)證的另一方設(shè)備關(guān)聯(lián)的信息的數(shù)據(jù)(相互驗(yàn)證結(jié)果數(shù)據(jù))54的存儲器(未示出)。
設(shè)備信息51是與IC卡C關(guān)聯(lián)的指出IC卡C的基本規(guī)格�、制造商、型號等的信息����。此外,設(shè)備信息51也作為驗(yàn)證數(shù)據(jù)�,用來執(zhí)行對移動電話機(jī)11的主體、IC芯片32或設(shè)備D的相互驗(yàn)證���。設(shè)備信息51也作為驗(yàn)證數(shù)據(jù)���,用來執(zhí)行驗(yàn)證服務(wù)器24的網(wǎng)絡(luò)驗(yàn)證。
密鑰信息52是執(zhí)行配置在移動電話機(jī)11或移動電話機(jī)11的主體上的各種功能(模塊)或者執(zhí)行對連接到移動終端11上的設(shè)備D的相互驗(yàn)證所需的信息�����。此外�,密鑰信息還用作使通信公司系統(tǒng)20的驗(yàn)證服務(wù)器24可以執(zhí)行網(wǎng)絡(luò)驗(yàn)證過程的密鑰信息。
編碼模塊53根據(jù)預(yù)置的編碼邏輯按照一個算法執(zhí)行編碼過程或解碼過程��。
此外�,設(shè)備D是接到移動電話機(jī)11的接口部34上的具有與IC卡相互驗(yàn)證功能的外部設(shè)備的一個例子。設(shè)備D具有一個存儲作為用于執(zhí)行對IC卡C的相互驗(yàn)證的驗(yàn)證信息的設(shè)備信息55和密鑰信息56的存儲器(未示出)���。此外��,在設(shè)備D內(nèi)配置了一個用于執(zhí)行對IC卡C的相互驗(yàn)證的編碼模塊57�����。
設(shè)備信息55是與設(shè)備D關(guān)聯(lián)的信息�����。例如���,設(shè)備信息55是諸如設(shè)備D的基本規(guī)格�、制造商����、型號之類的信息。設(shè)備信息55也作為驗(yàn)證數(shù)據(jù)用于執(zhí)行對IC卡C相互驗(yàn)證�。密鑰信息56是用于執(zhí)行對IC卡C的驗(yàn)證過程的密鑰信息。編碼模塊57根據(jù)預(yù)置的編碼邏輯按照一個算法執(zhí)行編碼過程或解碼過程����。
下面,將詳細(xì)說明IC卡C的配置的一個例子�。
圖3示意性地示出了一個裝在諸如移動電話機(jī)11之類的終端設(shè)備上的IC卡的硬件配置的一個例子。
如圖3所示���,IC卡C包括控制單元61�����、隨機(jī)存取存儲器(RAM)62��、只讀存儲器(ROM)63����、非易失性存儲器64和通信部65�。
控制單元61、RAM 62���、ROM 63和非易失性存儲器64用一個IC芯片(LSI)Ca之類配置�����。此外�,IC芯片Ca和通信部65集成為一個模塊Cb��。模塊Cb嵌入一個外殼Cc內(nèi)�,形成IC卡C。也就是說���,IC卡C配置成嵌入了含有控制單元61��、RAM 62��、ROM 63����、非易失性存儲器64和通信部65的模塊Cb的外殼Cc。
控制單元61控制IC卡C的整個部分�����?����?刂茊卧?1按照存儲在ROM63或非易失性存儲器64內(nèi)的程序進(jìn)行操作�����,執(zhí)行各種功能�����。RAM 62是一個起工作存儲器作用的易失性存儲器�����。ROM 63是一個預(yù)先存有控制程序和控制數(shù)據(jù)的非易失性存儲器。
非易失性存儲器64是一個可重寫非易失性存儲器�,用來存儲各種數(shù)據(jù)項(xiàng)和應(yīng)用(應(yīng)用程序)。在非易失性存儲器64內(nèi)存有諸如驗(yàn)證程序或密鑰信息之類的驗(yàn)證數(shù)據(jù)����。
通信部65執(zhí)行對諸如移動電話機(jī)11之類的終端設(shè)備的數(shù)據(jù)通信。通信部65還起著獲取使IC卡C工作的電源的裝置的作用���。也就是說,IC卡C由諸如移動電話機(jī)11之類的終端設(shè)備通過通信部65提供的工作時鐘和工作電源電壓激活(設(shè)置成可工作狀態(tài))����。
圖4為示出IC卡C的功能配置的圖。
如圖4所示����,IC卡C包括平臺(LSI)71、操作系統(tǒng)(OS)72�����、卡管理器73�����、卡應(yīng)用數(shù)據(jù)庫74、驗(yàn)證數(shù)據(jù)庫75等��。
平臺71控制IC卡C的基本功能��。例如��,將平臺71配置成控制單元61�。此外,可以考慮將平臺71配置成具有控制單元61�����、RAM 62��、ROM63�、非易失性存儲器64和通信部65的模塊Cb。
操作系統(tǒng)72是一個用作使平臺71執(zhí)行各種應(yīng)用程序(應(yīng)用)的根基�����?�?ü芾砥?3管理各個應(yīng)用�����。在卡應(yīng)用數(shù)據(jù)庫74內(nèi)存儲諸如一些基于要裝在移動電話機(jī)11上的IC卡C的規(guī)格的應(yīng)用之類的數(shù)據(jù)。操作系統(tǒng)72和卡管理器73是通過使用作平臺71的控制單元61執(zhí)行存儲在ROM 63或非易失性存儲器64內(nèi)的程序而實(shí)現(xiàn)的功能��。
在驗(yàn)證數(shù)據(jù)庫75內(nèi)����,存有諸如用來執(zhí)行對移動電話機(jī)11的主體、移動電話機(jī)11內(nèi)的IC芯片32或接到移動電話機(jī)11的主體上的設(shè)備D的相互驗(yàn)證的應(yīng)用程序(驗(yàn)證程序)和應(yīng)用數(shù)據(jù)之類的數(shù)據(jù)���。此外��,在驗(yàn)證數(shù)據(jù)庫75內(nèi)還存有諸如執(zhí)行通信公司系統(tǒng)20的驗(yàn)證服務(wù)器24的網(wǎng)絡(luò)驗(yàn)證所用的應(yīng)用程序和應(yīng)用數(shù)據(jù)之類的數(shù)據(jù)����。例如��,諸如在驗(yàn)證數(shù)據(jù)庫75內(nèi)的應(yīng)用程序之類的數(shù)據(jù)是從通信公司系統(tǒng)20下載的�。
此外�,在驗(yàn)證數(shù)據(jù)庫75內(nèi)還存有驗(yàn)證數(shù)據(jù)(設(shè)備信息)51、驗(yàn)證密鑰信息52�、驗(yàn)證編碼模塊53等。而且�����,在驗(yàn)證數(shù)據(jù)庫75內(nèi)也存有用來控制驗(yàn)證過程的控制程序(驗(yàn)證應(yīng)用)。編碼模塊53可以通過一個應(yīng)用程序接口(API)運(yùn)用一個下層的編碼模塊�。可以容許每個通信公司各自確定驗(yàn)證數(shù)據(jù)51的格式�。
此外,在驗(yàn)證應(yīng)用中����,可以用驗(yàn)證數(shù)據(jù)51和密鑰信息52在數(shù)據(jù)庫76內(nèi)形成IC卡C的設(shè)備證書信息。作為密鑰信息52�����,可以準(zhǔn)備每當(dāng)需驗(yàn)證的第三方改變時按照第三方形成的多個密鑰信息項(xiàng)�����,或者也可以用單個密鑰信息實(shí)現(xiàn)����。
此外,密鑰信息52還可以用通信公司系統(tǒng)20的OTA服務(wù)器22周期性更新�����。因此,可以防止偽造IC卡C的密鑰信息�����,從而提高安全度���。此外�����,作為驗(yàn)證應(yīng)用�,還可以提供利用諸如編碼號碼信息之類的個人驗(yàn)證信息的用戶驗(yàn)證功能作為任選功能�����。通過使用個人驗(yàn)證信息增添用戶功能��,可以執(zhí)行對用戶的驗(yàn)證��,從而可以實(shí)現(xiàn)用戶和通信公司的驗(yàn)證���,提高安全度。
下面說明在具有以上配置的通信系統(tǒng)內(nèi)移動電話機(jī)11和IC卡C的工作情況�。
在本實(shí)施例中��,說明第一種和第二種操作實(shí)例���。第一種操作實(shí)例是IC卡C和作為終端設(shè)備的移動電話機(jī)11執(zhí)行相互驗(yàn)證的例子。第二種操作實(shí)例是除了IC卡C和作為終端設(shè)備的移動電話機(jī)11的相互驗(yàn)證之外還執(zhí)行IC卡C和在移動電話機(jī)11內(nèi)需要驗(yàn)證的功能塊(例如��,IC芯片32)的相互驗(yàn)證或者IC卡C和一個接到移動電話機(jī)11上的需要驗(yàn)證的設(shè)備(例如��,設(shè)備D)的相互驗(yàn)證的例子��。
首先��,說明第一種操作實(shí)例�����。
圖5為例示第一種操作實(shí)例的流程圖���。
首先���,在IC卡C裝到移動電話機(jī)11上或者移動電話機(jī)11的電源接通時,IC卡C執(zhí)行啟動過程(步驟S11)�����。在啟動裝在移動電話機(jī)11上的IC卡C時,IC卡C和IC卡C所裝的移動電話機(jī)11的主體執(zhí)行相互驗(yàn)證過程(步驟S12)��。
移動電話機(jī)11的主體和IC卡C的相互驗(yàn)證過程是移動電話機(jī)11的主體和IC卡C根據(jù)它們的密鑰信息項(xiàng)和編碼算法執(zhí)行相互驗(yàn)證的過程�。因此,在移動電話機(jī)11的主體和IC卡C的相互驗(yàn)證過程中�����,執(zhí)行一個使移動電話機(jī)11的主體驗(yàn)證IC卡C的過程和一個使IC卡C驗(yàn)證移動電話機(jī)11的主體的過程�。
也就是說,在移動電話機(jī)11的主體內(nèi)�����,控制器35用密鑰信息42和編碼模塊43根據(jù)從裝在移動電話機(jī)11上的IC卡C接收到的驗(yàn)證信息執(zhí)行驗(yàn)證IC卡C的驗(yàn)證過程���。此外�,在IC卡C內(nèi)�����,按照驗(yàn)證應(yīng)用用密鑰信息52和編碼模塊53根據(jù)從移動電話機(jī)11的主體接收到的驗(yàn)證信息執(zhí)行驗(yàn)證移動電話機(jī)11的主體的驗(yàn)證過程�。
如果移動電話機(jī)11的主體和IC卡C用以上相互驗(yàn)證過程進(jìn)行的相互驗(yàn)證失敗(步驟S13判定結(jié)果為NG)���,在IC卡C內(nèi)確定相互驗(yàn)證過程執(zhí)行次數(shù)n是否超過一個預(yù)置的重試數(shù)N��。如果在上面的確定過程中確定相互驗(yàn)證過程執(zhí)行次數(shù)n不等于或大于預(yù)置的重試數(shù)N(步驟S13的判定結(jié)果為NGn<N)�����,IC卡C和IC卡C所裝的移動電話機(jī)11的主體再試步驟S12的相互驗(yàn)證過程���。
此外��,如果在以上的確定過程中確定相互驗(yàn)證過程執(zhí)行次數(shù)n等于或大于預(yù)置的重試數(shù)N(步驟S13的判定結(jié)果為NGn≥N)�����,IC卡就假設(shè)與移動電話機(jī)11的主體的相互驗(yàn)證完全失敗�����,形成出錯信息(步驟S14)。例如,可以將出錯信息作為一個出錯消息在移動電話機(jī)11的主體的顯示部(未示出)上顯示��。此外����,可以將出錯信息存儲在IC卡C的一個存儲器(未示出)內(nèi)。
如果移動電話機(jī)11的主體和IC卡C用以上相互驗(yàn)證過程進(jìn)行的相互驗(yàn)證成功通過(步驟S13判定結(jié)果為OK)�����,IC卡C就用驗(yàn)證應(yīng)用形成指出與移動電話機(jī)11的主體的相互驗(yàn)證結(jié)果的數(shù)據(jù)54(步驟S15)�����。數(shù)據(jù)54根據(jù)相互驗(yàn)證過程的結(jié)果�����、移動電話機(jī)11的主體的設(shè)備信息等形成��。
也就是說�,如果與IC卡C的相互驗(yàn)證成功,移動電話機(jī)11的主體的控制器35就將由設(shè)備信息41配置的規(guī)定數(shù)據(jù)之類發(fā)送給IC卡C的驗(yàn)證應(yīng)用����。結(jié)果,在IC卡C的驗(yàn)證應(yīng)用內(nèi)�,除了指出IC卡C和移動電話機(jī)11的相互驗(yàn)證已執(zhí)行的信息之外還形成由執(zhí)行相互驗(yàn)證過程所用的時間、移動電話終端的制造商、型號等組成的數(shù)據(jù)54。
如果在相互驗(yàn)證成功后形成數(shù)據(jù)54�����,IC卡C通過移動電話機(jī)11的主體執(zhí)行通信公司系統(tǒng)20的網(wǎng)絡(luò)驗(yàn)證過程(外部系統(tǒng)驗(yàn)證過程)(步驟S16)���。網(wǎng)絡(luò)驗(yàn)證過程是一個由通信公司系統(tǒng)20執(zhí)行的驗(yàn)證過程��,驗(yàn)證IC卡C或插有IC卡C的移動電話機(jī)11的主體(移動電話機(jī)11的主體和IC卡C的組合)。例如�,在圖1所示的系統(tǒng)配置中�,通信公司系統(tǒng)20內(nèi)的驗(yàn)證服務(wù)器24根據(jù)來自IC卡C的網(wǎng)絡(luò)驗(yàn)證數(shù)據(jù)驗(yàn)證IC卡C��。網(wǎng)絡(luò)驗(yàn)證過程的結(jié)果從通信公司系統(tǒng)20發(fā)送給IC卡C�����。
在驗(yàn)證服務(wù)器24用網(wǎng)絡(luò)驗(yàn)證過程驗(yàn)證IC卡C成功通過(步驟S17的判定結(jié)果為OK)時���,IC卡C將作為IC卡C和裝有IC卡C的移動電話機(jī)11的主體的相互驗(yàn)證的結(jié)果得到的數(shù)據(jù)54發(fā)送給通信公司系統(tǒng)20的驗(yàn)證服務(wù)器24(步驟S19)���。
也就是說,通信公司系統(tǒng)20所驗(yàn)證的IC卡C將含有移動電話機(jī)11的主體的設(shè)備信息41和IC卡C的設(shè)備信息的數(shù)據(jù)54發(fā)送給通信公司系統(tǒng)20���。通信公司系統(tǒng)20接收到數(shù)據(jù)54,就獲得所驗(yàn)證的IC卡C和裝有這個IC卡C的移動電話機(jī)11的主體的設(shè)備信息����。結(jié)果,在通信公司系統(tǒng)20內(nèi)就可以識別裝有所驗(yàn)證的IC卡C的終端設(shè)備的類型����。
如果在步驟S16的網(wǎng)絡(luò)驗(yàn)證過程失敗而且網(wǎng)絡(luò)驗(yàn)證過程執(zhí)行次數(shù)n小于預(yù)置的重試數(shù)N(步驟S17的判定結(jié)果為NGn<N)��,IC卡C就再試步驟S16的網(wǎng)絡(luò)驗(yàn)證過程。如果網(wǎng)絡(luò)驗(yàn)證過程執(zhí)行次數(shù)n等于或大于預(yù)置的重試數(shù)N(步驟S17的判定結(jié)果為NGn≥N)���,IC卡C就執(zhí)行一個網(wǎng)絡(luò)驗(yàn)證出錯過程(步驟S18)���。作為網(wǎng)絡(luò)驗(yàn)證出錯過程,例如形成指出網(wǎng)絡(luò)驗(yàn)證過程已失敗的出錯信息。例如�����,可以將出錯信息作為一個出錯消息在移動電話機(jī)11的主體的顯示部(未示出)上顯示����,或存儲在一個存儲器(未示出)內(nèi)。
下面��,詳細(xì)說明移動電話機(jī)11的主體和IC卡C的相互驗(yàn)證過程。
圖6為例示移動電話機(jī)11的主體和IC卡C的相互驗(yàn)證過程。
首先�,執(zhí)行一個使移動電話機(jī)11的主體驗(yàn)證IC卡C的過程(移動電話機(jī)11的主體對IC卡C的驗(yàn)證過程)(步驟S20至S27)�����。
在移動電話機(jī)11對IC卡C的驗(yàn)證過程中,首先,移動電話機(jī)11的控制器35通過編碼模塊43用密鑰信息42對作為移動電話機(jī)11的主體的設(shè)備信息的驗(yàn)證數(shù)據(jù)41編碼(步驟S20)。在對驗(yàn)證數(shù)據(jù)41編碼后��,移動電話機(jī)11的控制器35將經(jīng)編碼的驗(yàn)證數(shù)據(jù)(編碼數(shù)據(jù))發(fā)送給IC卡C(步驟S21)��。
IC卡C接收到編碼數(shù)據(jù)后通過編碼模塊53用存儲在存儲器64內(nèi)的密鑰信息52對所接收的編碼數(shù)據(jù)解碼(步驟S22)�����。在對從移動電話機(jī)11接收到的編碼數(shù)據(jù)解碼后,IC卡C將經(jīng)解碼的數(shù)據(jù)(解碼數(shù)據(jù))作為移動電話機(jī)11的主體的設(shè)備信息保存在一個諸如RAM 12之類的存儲器內(nèi)(步驟S23)。然后,IC卡C將經(jīng)解碼的數(shù)據(jù)發(fā)送給移動電話機(jī)11的主體(步驟S24)。
在這種情況下,驗(yàn)證數(shù)據(jù)41為移動電話機(jī)11的主體的設(shè)備信息��。此外,通過編碼模塊43用密鑰信息42對驗(yàn)證數(shù)據(jù)41編碼得到編碼數(shù)據(jù)���。因此�,如果密鑰信息52和編碼模塊53的算法與密鑰信息42和編碼模塊43的算法相同(也就是說,如果驗(yàn)證成功通過)�����,解碼數(shù)據(jù)就用作移動電話機(jī)11的主體的設(shè)備信息����。于是����,IC卡C將解碼數(shù)據(jù)保存在一個諸如RAN 12之類的存儲器內(nèi)�����,作為移動電話機(jī)11的主體的設(shè)備信息�。
從IC卡C接收到解碼數(shù)據(jù)后����,移動電話機(jī)11根據(jù)所接收的解碼數(shù)據(jù)驗(yàn)證IC卡C(步驟S25)。也就是說�����,移動電話機(jī)11的控制器35按照從IC卡C接收到的解碼數(shù)據(jù)是否與驗(yàn)證數(shù)據(jù)一致確定對IC卡C的驗(yàn)證是否可以成功通過。
例如����,如果通過編碼模塊43用密鑰信息42編碼的驗(yàn)證數(shù)據(jù)41與通過編碼模塊53用密鑰信息52解碼的解碼數(shù)據(jù)一致,就意味著移動電話機(jī)11的密鑰信息42和編碼模塊43的編碼算法與IC卡C的密鑰信息52和編碼模塊53的編碼算法一致����。在這種情況下,移動電話機(jī)11的控制器35確定這個IC卡C合格(確定對IC卡的驗(yàn)證成功通過)。
如果通過編碼模塊43用密鑰信息42編碼的驗(yàn)證數(shù)據(jù)41與通過編碼模塊53用密鑰信息52解碼的解碼數(shù)據(jù)不一致���,就意味著移動電話機(jī)11的密鑰信息42和編碼模塊43的編碼算法與IC卡C的密鑰信息52和編碼模塊53的編碼算法不一致���。在這種情況下�����,移動電話機(jī)11的控制器35確定這個IC卡C不合格(確定對IC卡的驗(yàn)證失敗)����。
在移動電話機(jī)11的主體對IC卡C的驗(yàn)證失敗時,移動電話機(jī)11的控制器35將指示出錯數(shù)的出錯計(jì)數(shù)器(未示出)加1�����。出錯計(jì)數(shù)器加1后,控制器35確定出錯計(jì)數(shù)器的讀數(shù)(n)是否等于或大于預(yù)置的重試數(shù)(N)����。如果出錯數(shù)小于預(yù)置的重試數(shù),也就是說確定必須重試對IC卡C的驗(yàn)證過程(步驟S26的確定結(jié)果為“是”)����,控制器35就再執(zhí)行步驟S20至S26的對IC卡C的驗(yàn)證過程。
如果確定出錯數(shù)等于或大于預(yù)置的重試數(shù)(步驟S26的確定結(jié)果為“否”),控制器將指示驗(yàn)證失敗的驗(yàn)證結(jié)果通知IC卡C�����。此時�,IC卡C使過程進(jìn)至步驟S13�,執(zhí)行步驟S14的出錯消息形成過程��。
在移動電話機(jī)11的主體對IC卡C的驗(yàn)證成功通過時�����,移動電話機(jī)11的控制器35提供一個驗(yàn)證成功的通知��,作為移動電話機(jī)11的主體對IC卡C驗(yàn)證的結(jié)果(步驟S27)�。IC卡C接收到通知后�����,執(zhí)行一個驗(yàn)證移動電話機(jī)11的主體的過程(IC卡C對移動電話機(jī)11的主體的驗(yàn)證過程)(步驟S28至S35)����。
在IC卡C對移動電話機(jī)11的主體的驗(yàn)證過程中��,首先��,IC卡C的控制器61通過編碼模塊53用密鑰信息52對作為IC卡C的設(shè)備信息的驗(yàn)證數(shù)據(jù)51編碼(步驟S28)���。在對驗(yàn)證數(shù)據(jù)51編碼后���,IC卡C的控制單元61將經(jīng)編碼的驗(yàn)證數(shù)據(jù)(編碼數(shù)據(jù))發(fā)送給移動電話機(jī)11的主體(步驟S29)。移動電話機(jī)11的主體接收到編碼數(shù)據(jù)后通過編碼模塊43用密鑰信息42對所接收的編碼數(shù)據(jù)解碼(步驟S30)���。移動電話機(jī)11的主體對從IC卡C接收到的編碼數(shù)據(jù)解碼后,將經(jīng)解碼的數(shù)據(jù)(解碼數(shù)據(jù))作為IC卡C的設(shè)備信息保存在控制單元30的存儲部36內(nèi)(步驟S31)。移動電話機(jī)11的主體的控制器35將解碼數(shù)據(jù)發(fā)送給IC卡C(步驟S32)�。
在這種情況下����,驗(yàn)證數(shù)據(jù)51為IC卡C的設(shè)備信息�����。此外�,編碼數(shù)據(jù)是通過編碼模塊53用密鑰信息52對驗(yàn)證數(shù)據(jù)51編碼得到的。因此�����,解碼數(shù)據(jù)用作IC卡C的設(shè)備信息�����,如果密鑰信息42和編碼模塊43的算法與密鑰信息52和編碼模塊53的算法相同(也就是說��,對移動電話機(jī)11的主體驗(yàn)證成功通過)的話��。于是��,移動電話機(jī)11的主體將經(jīng)解碼的數(shù)據(jù)作為IC卡C的設(shè)備信息保存在存儲部36�����。
IC卡C從移動電話機(jī)11的主體接收到經(jīng)解碼的數(shù)據(jù)后,根據(jù)所接收到的解碼數(shù)據(jù)驗(yàn)證移動電話機(jī)11的主體(步驟S33)����。也就是說,IC卡C的控制單元61按照從移動電話機(jī)11的主體接收到的解碼數(shù)據(jù)是否與驗(yàn)證數(shù)據(jù)51一致確定驗(yàn)證是否成功通過���。
例如�����,如果通過編碼模塊53用密鑰信息52編碼的驗(yàn)證數(shù)據(jù)51與通過編碼模塊43用密鑰信息42解碼的解碼數(shù)據(jù)一致�����,就意味著IC卡C的密鑰信息52和編碼模塊53的編碼算法與移動電話機(jī)11的密鑰信息42和編碼模塊43的編碼算法一致���。在這種情況下,IC卡C的控制單元61確定移動電話機(jī)11的主體合格(確定對移動電話機(jī)11的主體驗(yàn)證成功通過)。
如果通過編碼模塊53用密鑰信息52編碼的驗(yàn)證數(shù)據(jù)51與通過編碼模塊43用密鑰信息42解碼的解碼數(shù)據(jù)不一致�,就意味著IC卡C的密鑰信息52和編碼模塊53的編碼算法與移動電話機(jī)11的主體的的密鑰信息42和編碼模塊43的編碼算法不一致。在這種情況下�����,IC卡C的控制單元61確定移動電話機(jī)11的主體不合格(確定對移動電話機(jī)11的主體驗(yàn)證失敗)��。
在IC卡C對移動電話機(jī)11的主體的驗(yàn)證失敗時��,IC卡C的控制單元61將指示出錯數(shù)的出錯計(jì)數(shù)器(未示出)加1�。出錯計(jì)數(shù)器加1后,控制單元61確定出錯計(jì)數(shù)器的讀數(shù)(n)是否成為等于或大于預(yù)置的重試數(shù)(N)����。如果出錯數(shù)小于預(yù)置的重試數(shù)�����,也就是說確定必須重試對移動電話機(jī)11的主體的驗(yàn)證過程(步驟S34的確定結(jié)果為“是”)�����,控制單元61就再執(zhí)行步驟S28至S34的對移動電話機(jī)11的主體的驗(yàn)證過程��。
在IC卡C對移動電話機(jī)11的主體的驗(yàn)證成功通過時�����,IC卡C的控制單元61提供驗(yàn)證成功的通知��,作為IC卡C對移動電話機(jī)11的主體的驗(yàn)證結(jié)果(步驟S35)�����。
移動電話機(jī)11的主體和IC卡C的相互驗(yàn)證過程不局限于步驟S20至S35的過程����。移動電話機(jī)11的主體和IC卡C的相互驗(yàn)證過程可以是相互驗(yàn)證移動電話機(jī)11的主體和IC卡C的過程����,使IC卡C可以獲得作為相互驗(yàn)證過程的結(jié)果的移動電話機(jī)11的主體的設(shè)備信息項(xiàng)�����。
按照這個第一操作實(shí)例,裝在終端設(shè)備上的IC卡執(zhí)行對終端設(shè)備的主體的相互驗(yàn)證�,而對IC卡的網(wǎng)絡(luò)驗(yàn)證過程由通信公司系統(tǒng)根據(jù)相互驗(yàn)證的結(jié)果和IC卡的驗(yàn)證信息執(zhí)行。
因此����,通信公司系統(tǒng)20不必逐個驗(yàn)證IC卡和終端設(shè)備的主體。結(jié)果�����,為了使通信公司系統(tǒng)20可以在保持裝有IC卡的終端設(shè)備的安全亦即IC卡使用環(huán)境的安全的同時逐個驗(yàn)證IC卡和移動電話機(jī)的主體�����,不必增加通信業(yè)務(wù)量也不必用長的處理時間執(zhí)行對IC卡和終端設(shè)備的主體的驗(yàn)證過程�。
此外,按照這個第一種操作實(shí)例��,在IC卡由通信公司系統(tǒng)驗(yàn)證時���,它將與經(jīng)相互驗(yàn)證的終端設(shè)備關(guān)聯(lián)的信息發(fā)送給通信公司系統(tǒng)����。因此,通信公司系統(tǒng)可以很容易獲得與裝有IC卡的終端設(shè)備的主體關(guān)聯(lián)的信息和與IC卡關(guān)聯(lián)的信息���。
也就是說�����,按照這個第一操作實(shí)例���,通信公司系統(tǒng)20不必單獨(dú)從移動電話機(jī)獲得與移動電話機(jī)的主體關(guān)聯(lián)的信息。因此�,為了使通信公司系統(tǒng)20單獨(dú)從移動電話機(jī)的主體獲得信息,不必增大通信業(yè)務(wù)量�。結(jié)果,本通信系統(tǒng)可以在保持IC卡的使用環(huán)境安全的同時執(zhí)行高效的數(shù)據(jù)通信���。
此外�,在通信公司系統(tǒng)管理與每個用戶的IC卡關(guān)聯(lián)的信息時通信公司可以根據(jù)從驗(yàn)證成功的IC卡獲得的與裝有IC卡的設(shè)備關(guān)聯(lián)的信息獲得有關(guān)用戶(IC卡C的持有人)運(yùn)用通信系統(tǒng)的情況(根據(jù)與裝有IC卡的設(shè)備關(guān)聯(lián)的信息確定的運(yùn)用情況)的信息�����。例如,在通信公司為一個用戶提供各種服務(wù)時���,通信公司系統(tǒng)可以很容易獲得有關(guān)用戶運(yùn)用服務(wù)的信息�����。
此外,即使具有IC卡的用戶使用各種終端設(shè)備�,通信公司系統(tǒng)也可以適當(dāng)?shù)氐玫脚c用戶運(yùn)用的終端設(shè)備關(guān)聯(lián)的信息。也就是說����,通信公司可以提供一個環(huán)境,使具有IC卡的用戶可以通過使用用戶的各種終端設(shè)備有效地運(yùn)用通信公司系統(tǒng)��。結(jié)果���,通信公司可以為用戶提供細(xì)致和精確的服務(wù)����。
如上所述�����,移動電話機(jī)11是終端設(shè)備的一個例子。也就是說���,第一種操作實(shí)例可以應(yīng)用于可以用所裝有的IC卡C與通信公司系統(tǒng)20通信的終端設(shè)備���,諸如個人計(jì)算機(jī)12、PDA 13��、電子游戲機(jī)14之類���。
下面���,說明第二種操作實(shí)例。
作為第二種操作實(shí)例���,首先說明在啟動裝在移動電話機(jī)11的主體上的IC卡C時執(zhí)行的操作�。
圖7為作為第二種操作實(shí)例例示在啟動裝在移動電話機(jī)11的主體上的IC卡C時執(zhí)行的操作的流程圖�。圖7中所示的步驟S41至S45的過程與圖5中所示的步驟S11至S15的過程相同。此外�,圖7中所示的步驟S52至S55的過程與圖5中所示的步驟S16至S19的過程相同。
也就是說��,在啟動裝在用作終端設(shè)備的移動電話機(jī)11上的IC卡C(步驟S41)時��,IC卡C和IC卡C所裝的移動電話機(jī)11的主體執(zhí)行相互驗(yàn)證過程(步驟S42)。如上所述�����,移動電話機(jī)11的主體和IC卡C的相互驗(yàn)證過程是使移動電話機(jī)11的主體和IC卡C根據(jù)它們的密鑰信息項(xiàng)和編碼算法執(zhí)行相互驗(yàn)證的過程���。例如移動電話機(jī)11的主體和IC卡C的相互驗(yàn)證過程按照圖6所示的過程執(zhí)行�。
如果確定移動電話機(jī)11和IC卡C的相互驗(yàn)證過程的執(zhí)行次數(shù)n(相互驗(yàn)證過程失敗的次數(shù)n)不等于或大于預(yù)置的限制數(shù)N(步驟S43的判定結(jié)果為NGn<N)��,IC卡C再試步驟S42的相互驗(yàn)證過程�。
此外�,如果在以上的確定過程中確定相互驗(yàn)證過程執(zhí)行次數(shù)n(相互驗(yàn)證過程失敗次數(shù)n)成為等于或大于預(yù)置的數(shù)N(步驟S43的判定結(jié)果為NGn≥N),IC卡就假設(shè)與移動電話機(jī)11的主體的相互驗(yàn)證完全失敗��,于是執(zhí)行一個出錯過程(步驟S44)�����。例如�����,如步驟S14��,在出錯過程中執(zhí)行一個形成出錯信息的過程。
如果用以上相互驗(yàn)證過程對移動電話機(jī)11的主體和IC卡C的相互驗(yàn)證成功通過(步驟S43的判定結(jié)果為OK)���,IC卡C就根據(jù)驗(yàn)證應(yīng)用形成指出與移動電話機(jī)11的主體的相互驗(yàn)證結(jié)果的數(shù)據(jù)(步驟S45)��。指出與移動電話機(jī)11的相互驗(yàn)證結(jié)果的數(shù)據(jù)根據(jù)相互驗(yàn)證過程的結(jié)果�����、移動電話機(jī)11的主體的設(shè)備信息51等形成�。例如��,指示與移動電話機(jī)11的主體的相互驗(yàn)證結(jié)果的數(shù)據(jù)含有執(zhí)行對移動電話機(jī)11的主體相互驗(yàn)證過程所用的時間���、與移動電話機(jī)11的主體關(guān)聯(lián)的信息(例如�����,移動電話機(jī)11的主體的規(guī)格���、制造商、型號)等����。
指出與移動電話機(jī)11的相互驗(yàn)證結(jié)果的數(shù)據(jù)保存在IC卡C內(nèi)�����,作為要發(fā)送給通信公司系統(tǒng)20的數(shù)據(jù)54�。
如果與移動電話機(jī)11的主體的相互驗(yàn)證過程成功通過��,IC卡C的控制單元61就執(zhí)行一個搜索過程���,搜索移動電話機(jī)11的主體之外的需要執(zhí)行對IC卡C的相互驗(yàn)證的設(shè)備(移動電話機(jī)11的主體的部件)(步驟S46和S47)�。
在這種情況下�,移動電話機(jī)11的主體之外的設(shè)備(移動電話機(jī)11的主體的部件)是一個諸如接到移動電話機(jī)11的主體上的外部設(shè)備或移動電話機(jī)11的主體具有的功能塊(模塊)之類的設(shè)備。也就是說�����,在搜索過程中�,從諸如接到移動電話機(jī)11的主體上的外部設(shè)備和移動電話機(jī)11的主體具有的功能塊之類的設(shè)備中提取一個需要執(zhí)行對IC卡C的相互驗(yàn)證的設(shè)備��。
例如�,在圖2所示的配置例子中,配置在移動電話機(jī)11的主體內(nèi)的IC芯片32����、接到移動電話機(jī)11的主體上的設(shè)備D等是移動電話機(jī)11的主體之外的設(shè)備(移動電話機(jī)11的主體的部件)�����。在這種情況下�,成功通過了與移動電話機(jī)11的主體相互驗(yàn)證的IC卡C用搜索過程識別出IC芯片32和設(shè)備D是需要執(zhí)行對IC卡C的相互驗(yàn)證的設(shè)備����。
移動電話機(jī)11的主體具有的模塊和接到移動電話機(jī)11的主體上的外部設(shè)備由移動電話機(jī)11的主體的設(shè)備管理功能識別。設(shè)備管理功能由與移動電話機(jī)11的主體具有的模塊或接到移動電話機(jī)11的主體上的外部設(shè)備相應(yīng)的設(shè)備驅(qū)動器實(shí)現(xiàn)�����。也就是說�����,設(shè)備管理功能是容許控制器35執(zhí)行對各自設(shè)備相應(yīng)的設(shè)備驅(qū)動器的程序?qū)崿F(xiàn)的功能�。例如,將指出設(shè)備管理功能所識別的每個設(shè)備的信息存儲在移動電話機(jī)11的主體的存儲部36內(nèi)����,作為指出移動電話機(jī)11的當(dāng)前系統(tǒng)配置的系統(tǒng)信息的一部分。
在搜索過程中�,IC卡C的控制單元61從移動電話機(jī)11的主體獲得含有指出設(shè)備管理功能所識別的每個設(shè)備的信息的系統(tǒng)信息。IC卡C的控制單元61根據(jù)從移動電話機(jī)11的主體獲得的系統(tǒng)信息識別指出設(shè)備管理功能所識別的每個設(shè)備的信息�,提取需要執(zhí)行對IC卡C的相互驗(yàn)證過程的設(shè)備��。
步驟S46的搜索過程可以由移動電話機(jī)11的主體執(zhí)行�����,而搜索結(jié)果可以發(fā)送給IC卡�。在這種情況下����,成功執(zhí)行了與IC卡C相互驗(yàn)證的移動電話機(jī)11的主體的控制器35從設(shè)備管理功能所識別的設(shè)備中搜索需要執(zhí)行對IC卡C的相互驗(yàn)證的設(shè)備。移動電話機(jī)11的主體的控制器35將指出在搜索過程中搜索到的需要執(zhí)行對IC卡C的相互驗(yàn)證的設(shè)備的信息發(fā)送給IC卡C��。
在搜索過程確定配置有一個需要執(zhí)行相互驗(yàn)證過程的設(shè)備(步驟S47的確定結(jié)果為“是”)時��,IC卡C的控制單元61執(zhí)行對每個確定為需要執(zhí)行相互驗(yàn)證過程的設(shè)備的相互驗(yàn)證過程(步驟S48)�����。
例如���,如圖2所示,如果IC芯片32裝在移動電話機(jī)11的主體上����,而且設(shè)備D也已裝上��,于是IC芯片32和設(shè)備D就被識別為需要執(zhí)行對IC卡C的相互驗(yàn)證的設(shè)備����。在這種情況下,IC卡C執(zhí)行對IC芯片32的相互驗(yàn)證過程和與設(shè)備D的相互驗(yàn)證過程��。
此外�����,IC卡C和每個設(shè)備的相互驗(yàn)證過程含有一個使每個功能塊或每個設(shè)備驗(yàn)證IC卡C的過程和一個使IC卡C驗(yàn)證每個功能塊或每個設(shè)備的過程���。例如��,IC卡和每個功能塊或每個設(shè)備的相互驗(yàn)證過程的流程可以用與如圖6所示的IC卡和移動電話機(jī)11的主體的相互驗(yàn)證過程的流程相同的方式實(shí)現(xiàn)�。例如�,IC卡和每個設(shè)備的相互驗(yàn)證過程可以用一個確定IC卡的密鑰信息和編碼算法是否與每個設(shè)備的密鑰信息和編碼算法一致的過程實(shí)現(xiàn)。
如果確定IC卡C和設(shè)備的相互驗(yàn)證過程的執(zhí)行次數(shù)n(相互驗(yàn)證過程失敗的次數(shù)n)不等于或大于預(yù)置的限制數(shù)N(步驟S49的判定結(jié)果為NGn<N)���,IC卡C再試步驟S48的與設(shè)備的相互驗(yàn)證過程�。
此外��,如果在以上的確定過程中確定次數(shù)n(相互驗(yàn)證過程失敗次數(shù)n)成為等于或大于預(yù)置的數(shù)N(步驟S49的判定結(jié)果為NGn≥N),IC卡就假設(shè)與設(shè)備的相互驗(yàn)證完全失敗�,于是執(zhí)行一個出錯過程(步驟S50)。例如���,在出錯過程中����,執(zhí)行一個形成指出相互驗(yàn)證過程失敗的功能或設(shè)備的出錯信息的過程�。出錯信息可以作為一個出錯消息在移動電話機(jī)11的主體的顯示部(未示出)上顯示,或者存儲在一個存儲器(未示出)內(nèi)���。
如果與作為移動電話機(jī)11的主體的部件使用的設(shè)備的相互驗(yàn)證失敗��,可以將IC卡C設(shè)置成IC卡C不能工作的狀態(tài)�����,或者將IC卡C設(shè)置成仍可工作而將在相互驗(yàn)證中失敗的設(shè)備設(shè)置成無法使用的狀態(tài)�。
此外����,在相互驗(yàn)證過程執(zhí)行的對設(shè)備的相互驗(yàn)證成功通過(步驟S49的判定結(jié)果為OK)時,IC卡C形成指出用驗(yàn)證應(yīng)用執(zhí)行的對設(shè)備的相互驗(yàn)證成功通過的結(jié)果的數(shù)據(jù)(步驟S51)���。指出相互驗(yàn)證結(jié)果的數(shù)據(jù)根據(jù)相互驗(yàn)證過程的結(jié)果和設(shè)備的設(shè)備信息形成���。指出與設(shè)備的相互驗(yàn)證結(jié)果的數(shù)據(jù)保存在IC卡C內(nèi),作為要發(fā)送給通信公司系統(tǒng)20的數(shù)據(jù)54����。
例如,在IC卡C和IC芯片32的相互驗(yàn)證成功通過時����,IC卡C形成含有IC芯片32的設(shè)備信息的數(shù)據(jù),作為指出與IC芯片32的相互驗(yàn)證結(jié)果的數(shù)據(jù)�����。在這種情況下���,指出與IC芯片32的相互驗(yàn)證結(jié)果的數(shù)據(jù)含有例如IC卡C和IC芯片32執(zhí)行相互驗(yàn)證過程所用的時間��、IC芯片32的設(shè)備信息(例如�����,設(shè)備的規(guī)格����、制造商和型號)等。
在IC卡C和設(shè)備D的相互驗(yàn)證成功通過時����,IC卡C形成含有設(shè)備D的設(shè)備信息的數(shù)據(jù),作為指出與設(shè)備D的相互驗(yàn)證結(jié)果的數(shù)據(jù)�。在這種情況下,指出與設(shè)備D的相互驗(yàn)證結(jié)果的數(shù)據(jù)含有例如IC卡C和設(shè)備D執(zhí)行相互驗(yàn)證過程所用的時間�����、設(shè)備D的設(shè)備信息(例如�,設(shè)備的規(guī)格、制造商和型號)等����。
在圖7所示的操作實(shí)例中,在步驟S45形成的指出與移動電話機(jī)11的主體的相互驗(yàn)證結(jié)果的數(shù)據(jù)保存在IC卡C內(nèi)�,作為要發(fā)送給通信公司系統(tǒng)20的數(shù)據(jù)54。因此���,在步驟S51形成的指出與每個設(shè)備的相互驗(yàn)證結(jié)果的每個數(shù)據(jù)與指出與移動電話機(jī)11的主體的相互驗(yàn)證結(jié)果的數(shù)據(jù)一起保存在IC卡C內(nèi)�,作為要發(fā)送給通信公司系統(tǒng)20的數(shù)據(jù)54����。也就是說��,在要發(fā)送給通信公司系統(tǒng)20的數(shù)據(jù)54內(nèi),除了與已成功通過與IC卡C的相互驗(yàn)證的移動電話機(jī)的主體關(guān)聯(lián)的信息之外還含有與每個成功通過與IC卡C的相互驗(yàn)證的設(shè)備關(guān)聯(lián)的信息����。
為所有的需要執(zhí)行對IC卡C的相互驗(yàn)證的設(shè)備執(zhí)行步驟S47至S51的過程。因此��,在步驟S47至S51的過程結(jié)束時����,與成功通過與IC卡C的相互驗(yàn)證的每個設(shè)備和移動電話機(jī)11的主體關(guān)聯(lián)的信息就包含在數(shù)據(jù)54內(nèi)。
在完成IC卡C和所有設(shè)備的相互驗(yàn)證過程(步驟S47的確定結(jié)果為“否”)時�,IC卡C通過移動電話機(jī)11的主體執(zhí)行通信公司系統(tǒng)20的網(wǎng)絡(luò)驗(yàn)證過程(步驟S52)。如同步驟S16的過程����,網(wǎng)絡(luò)驗(yàn)證過程是一個使通信公司系統(tǒng)20可以驗(yàn)證插入移動電話機(jī)11的主體的IC卡C的過程。
如果網(wǎng)絡(luò)驗(yàn)證過程對IC卡C和驗(yàn)證服務(wù)器24的驗(yàn)證成功通過(步驟S53的確定結(jié)果為OK)��,IC卡C就將數(shù)據(jù)54發(fā)送給通信公司系統(tǒng)20的驗(yàn)證服務(wù)器24(步驟S55)�。
因此,在通信公司系統(tǒng)20內(nèi)�,可以獲得與已成功通過與IC卡C的相互驗(yàn)證的移動電話機(jī)的主體���、功能塊和設(shè)備關(guān)聯(lián)的信息。也就是說���,在通信公司系統(tǒng)20內(nèi)����,可以獲得與裝有IC卡C的終端設(shè)備的主體��、終端設(shè)備的功能塊和接到終端設(shè)備上的外部設(shè)備關(guān)聯(lián)的信息���。
如果在步驟S52的網(wǎng)絡(luò)驗(yàn)證過程失敗而且網(wǎng)絡(luò)驗(yàn)證過程執(zhí)行次數(shù)n小于預(yù)置的重試數(shù)N(步驟S53的判定結(jié)果為NGn<N)�����,IC卡C就再試步驟S52的網(wǎng)絡(luò)驗(yàn)證過程��。此外����,如果網(wǎng)絡(luò)驗(yàn)證過程執(zhí)行次數(shù)n成為等于或大于預(yù)置的重試數(shù)N(步驟S53的判定結(jié)果為NGn≥N)����,IC卡C就執(zhí)行一個網(wǎng)絡(luò)驗(yàn)證出錯過程(步驟S54)�����。在網(wǎng)絡(luò)驗(yàn)證出錯過程中�,例如形成指出網(wǎng)絡(luò)驗(yàn)證失敗的出錯信息����。例如��,可以將出錯信息作為一個出錯消息在移動電話機(jī)11的主體的顯示部(未示出)上顯示�����,或存儲在一個存儲器(未示出)內(nèi)�����。
在通信公司系統(tǒng)20內(nèi)��,可以從已經(jīng)在步驟S41至S55的過程中執(zhí)行了網(wǎng)絡(luò)驗(yàn)證的IC卡獲得與IC卡所裝的終端設(shè)備的主體(移動電話機(jī)的主體)關(guān)聯(lián)的信息�、與安裝在終端設(shè)備(移動電話機(jī))內(nèi)的每個功能塊(所含模塊)關(guān)聯(lián)的信息和與接到終端設(shè)備(移動電話機(jī))上的每個外部設(shè)備關(guān)聯(lián)的信息。
下面��,作為第二種操作實(shí)例���,說明移動電話機(jī)11的主體的系統(tǒng)配置在移動電話機(jī)11的主體和IC卡正在工作時被修改時執(zhí)行的操作�����。
圖8為作為第二種操作實(shí)例例示移動電話機(jī)11的主體的系統(tǒng)配置在移動電話機(jī)11的主體和IC卡正被操作時被修改時執(zhí)行的操作的流程圖��。圖8中所示的步驟S63至S65的過程與圖7中所示的步驟S48至S51的過程相同���。
在一個諸如移動電話機(jī)11之類的終端設(shè)備內(nèi)��,有時可以在終端設(shè)備正在工作期間修改它的系統(tǒng)配置�����。例如�,在圖2所示的配置例子中����,有時可以在移動電話機(jī)11的主體的電源接通后(即在工作期間)再將設(shè)備D接到接口部34上(插入接口部34)。接到接口部34上的設(shè)備D由移動電話機(jī)11的主體根據(jù)設(shè)備管理功能識別�����。
在這樣一個情況下,在第二種操作實(shí)例中�,如果設(shè)備D需要執(zhí)行對IC卡C的相互驗(yàn)證過程,IC卡C就執(zhí)行對設(shè)備D的相互驗(yàn)證過程����,將指出與設(shè)備D的相互驗(yàn)證結(jié)果的數(shù)據(jù)發(fā)送給通信公司系統(tǒng)20。也就是說���,在第二種操作實(shí)例中�����,在給正在工作的終端設(shè)備添加一個設(shè)備時��,IC卡C就執(zhí)行對這個設(shè)備的相互驗(yàn)證,將含有與這個設(shè)備關(guān)聯(lián)的信息的數(shù)據(jù)發(fā)送給通信公司系統(tǒng)20���。
下面��,說明假設(shè)設(shè)備D插入正在工作的移動電話機(jī)11的主體的情況�。也就是說�,在設(shè)備D接到移動電話機(jī)11上(插入移動電話機(jī)11)時,移動電話機(jī)11的控制器35根據(jù)設(shè)備管理功能確定設(shè)備D已接上�����。移動電話機(jī)11控制器35將指出設(shè)備D接上的信息提供給裝在移動電話機(jī)11上IC卡C。
在接收到以上信息后���,IC卡C的控制單元61知道設(shè)備D接到移動電話機(jī)11的主體上(步驟S61)����。在知道設(shè)備D接到移動電話機(jī)11的主體上(步驟S61的確定結(jié)果為“是”)后�����,IC卡C確定設(shè)備D是否為一個需要執(zhí)行對IC卡C的相互驗(yàn)證的設(shè)備(步驟S62)�����。
在識別設(shè)備D接上時����,移動電話機(jī)11的控制器35可以確定設(shè)備D是否需要執(zhí)行對IC卡C的相互驗(yàn)證。也就是說��,在確定所得知的設(shè)備D是一個需要執(zhí)行對IC卡C的相互驗(yàn)證的設(shè)備時��,移動電話機(jī)11的控制器35可以將設(shè)備D接上的情況通知IC卡C�����。
在確定接到移動電話機(jī)11上的設(shè)備D需要執(zhí)行相互驗(yàn)證(步驟S62的確定結(jié)果為“是”)時,IC卡C的控制單元61用與步驟S48至S51的過程相同的過程執(zhí)行對設(shè)備D的相互驗(yàn)證(步驟S63至S66)����。
如果和設(shè)備D的相互驗(yàn)證成功通過(步驟S64的確定結(jié)果為“是”),IC卡C就形成含有設(shè)備D的設(shè)備信息55的數(shù)據(jù)54��,作為指出與設(shè)備D的相互驗(yàn)證結(jié)果的數(shù)據(jù)(步驟S66)�。在這種情況下,在指出與設(shè)備D的相互驗(yàn)證結(jié)果的數(shù)據(jù)54內(nèi)含有例如IC卡C和設(shè)備D執(zhí)行相互驗(yàn)證過程所用的時間���、設(shè)備D的設(shè)備信息(例如�����,設(shè)備的規(guī)格����、制造商和型號)等��。
在形成指出與設(shè)備D的相互驗(yàn)證結(jié)果的數(shù)據(jù)54后����,IC卡C通過移動電話機(jī)11的主體將數(shù)據(jù)54發(fā)送給通信公司系統(tǒng)20的驗(yàn)證服務(wù)器24(步驟S67)。
因此�����,與在IC卡C工作期間添加給移動電話機(jī)11的設(shè)備D關(guān)聯(lián)的信息在設(shè)備D接到移動電話機(jī)11上時就可發(fā)送給通信公司系統(tǒng)20的驗(yàn)證服務(wù)器24�����。結(jié)果���,在通信公司系統(tǒng)20的驗(yàn)證服務(wù)器24內(nèi)�,就將與在IC卡C工作期間添加給移動電話機(jī)11的設(shè)備D關(guān)聯(lián)的信息添加給在IC卡C啟動時獲得的信息(與在啟動時受到相互驗(yàn)證的每個設(shè)備和移動電話機(jī)11的主體關(guān)聯(lián)的信息)��,從而得到注冊�。
在移動電話機(jī)11和IC卡C工作期間修改移動電話機(jī)11的系統(tǒng)配置(添加一個設(shè)備)時,IC卡C通過執(zhí)行步驟S61至S67的過程可以安全地執(zhí)行對添加給移動電話機(jī)11的設(shè)備的相互驗(yàn)證����,向通信公司系統(tǒng)20提供與所添加的設(shè)備關(guān)聯(lián)的信息。
如上所述���,按照第二種操作實(shí)例�,IC卡C執(zhí)行對不僅需要執(zhí)行對終端設(shè)備的相互驗(yàn)證而且需要執(zhí)行對IC卡C的相互驗(yàn)證的每個設(shè)備(包含在終端設(shè)備內(nèi)的模塊和接到終端設(shè)備上的外部設(shè)備)的相互驗(yàn)證�����。然后,由通信公司系統(tǒng)根據(jù)以上相互驗(yàn)證過程的結(jié)果和IC卡的驗(yàn)證信息執(zhí)行對IC卡C的網(wǎng)絡(luò)驗(yàn)證�。
因此,通信公司系統(tǒng)20不必逐個驗(yàn)證終端設(shè)備的主體和添加給終端設(shè)備的每個設(shè)備(包含在終端設(shè)備內(nèi)的模塊和接到終端設(shè)備上的外部設(shè)備)���。結(jié)果�����,為了使通信公司系統(tǒng)20在保持終端設(shè)備的主體和每個設(shè)備的安全的同時逐個驗(yàn)證終端設(shè)備的主體和每個設(shè)備����,不必增大通信業(yè)務(wù)量也不必用長的處理時間執(zhí)行對終端設(shè)備的主體和每個設(shè)備的驗(yàn)證過程�����。
此外���,按照第二種操作實(shí)例�,在通信公司系統(tǒng)20內(nèi)���,不僅可以容易獲得與裝有IC卡C的終端設(shè)備的主體關(guān)聯(lián)的信息��,而且還可以容易獲得與已成功通過與IC卡C的相互驗(yàn)證的每個設(shè)備(包含在終端設(shè)備內(nèi)的模塊和接到終端設(shè)備上的外部設(shè)備)關(guān)聯(lián)的信息�����。
也就是說��,按照第二操作實(shí)例��,通信公司系統(tǒng)20內(nèi)��,不必逐個從相應(yīng)設(shè)備獲得與移動電話機(jī)的主體和裝在移動電話機(jī)上的每個設(shè)備關(guān)聯(lián)的信息���。因此,為了使通信公司系統(tǒng)20從移動電話機(jī)的主體或每個設(shè)備逐個獲得信息�����,不必增大通信業(yè)務(wù)量��,也不必用長的處理時間執(zhí)行對終端設(shè)備的主體或每個設(shè)備的驗(yàn)證過程��。結(jié)果��,本通信系統(tǒng)可以在保持高度安全的同時實(shí)現(xiàn)高效的數(shù)據(jù)通信���。
此外�����,在通信公司系統(tǒng)內(nèi)�,可以根據(jù)從IC卡獲得的與裝有IC卡的移動電話機(jī)關(guān)聯(lián)的信息和與裝在移動電話機(jī)上的設(shè)備關(guān)聯(lián)的信息獲得用戶(IC卡C的持有人)運(yùn)用通信系統(tǒng)的情況(根據(jù)與裝有IC卡的終端設(shè)備和設(shè)備關(guān)聯(lián)的信息確定的運(yùn)用情況)。例如�,在通信公司為一個用戶提供各種服務(wù)時,在通信公司系統(tǒng)內(nèi)利用來自IC卡的信息可以很容易獲得有關(guān)用戶運(yùn)用服務(wù)的信息����。
此外,即使具有IC卡的用戶使用各種終端設(shè)備��,在通信公司系統(tǒng)內(nèi)也可以適當(dāng)?shù)孬@得與用戶所用的終端設(shè)備關(guān)聯(lián)的信息和與裝在這終端設(shè)備上的設(shè)備關(guān)聯(lián)的信息���。也就是說�����,具有得到通信公司系統(tǒng)驗(yàn)證的IC卡的用戶可以通過使用各種終端設(shè)備來利用通信公司系統(tǒng)�����。此外�,即使具有IC卡的用戶使用各種終端設(shè)備��,也能為通信公司系統(tǒng)內(nèi)的用戶提供細(xì)致和精確的服務(wù)�。
如上所述,移動電話機(jī)11是終端設(shè)備的一個例子�����,而第二種操作實(shí)例可以應(yīng)用于具有通信功能的終端設(shè)備�����,諸如個人計(jì)算機(jī)��、PDA或電子游戲機(jī)之類����。
熟悉該技術(shù)的人員很容易想到其他一些優(yōu)點(diǎn)和變型。因此���,本發(fā)明就它的較廣意義來說并不局限于在這里所示出和說明的這些具體情況和典型實(shí)施例���。因此,可以有各種并不背離如由所附權(quán)利要求書及其等效表示所給出的本發(fā)明的精神實(shí)質(zhì)或?qū)@Wo(hù)范圍的變型�����。
權(quán)利要求
1.一種裝在一個具有與一個外部系統(tǒng)通信的功能的終端設(shè)備上的電子裝置,其特征是所述電子裝置包括一個存儲驗(yàn)證信息的存儲器��;一個根據(jù)存儲在存儲器內(nèi)的驗(yàn)證信息執(zhí)行對終端設(shè)備的相互驗(yàn)證的設(shè)備驗(yàn)證部����;以及一個利用外部系統(tǒng)根據(jù)存儲在存儲器內(nèi)的驗(yàn)證信息和由設(shè)備驗(yàn)證部執(zhí)行的對終端設(shè)備的相互驗(yàn)證的結(jié)果來驗(yàn)證電子裝置的外部系統(tǒng)驗(yàn)證部。
2.按照權(quán)利要求1所述的電子裝置�,其特征是所述電子裝置還包括一個發(fā)送部,所述發(fā)送部在所述電子裝置由外部系統(tǒng)驗(yàn)證部關(guān)于外部系統(tǒng)驗(yàn)證時���,將與設(shè)備驗(yàn)證部相互驗(yàn)證的終端設(shè)備關(guān)聯(lián)的信息發(fā)送給外部系統(tǒng)��。
3.按照權(quán)利要求1所述的電子裝置���,其特征是所述電子裝置還包括一個用密鑰信息執(zhí)行編碼過程和解碼過程之一的編碼模塊,其中所述存儲器存有編碼模塊用來執(zhí)行編碼過程和解碼過程之一的密鑰信息��,而所述設(shè)備驗(yàn)證部根據(jù)通過編碼模塊用存儲在存儲器內(nèi)的密鑰信息解碼的數(shù)據(jù)和編碼的數(shù)據(jù)之一執(zhí)行對終端設(shè)備的相互驗(yàn)證��。
4.按照權(quán)利要求1所述的電子裝置�,其特征是所述電子裝置還包括一個執(zhí)行對終端設(shè)備具有的一個模塊的相互驗(yàn)證的模塊驗(yàn)證部,其中所述外部系統(tǒng)驗(yàn)證部用外部系統(tǒng)根據(jù)設(shè)備驗(yàn)證部執(zhí)行的對終端設(shè)備的相互驗(yàn)證的結(jié)果、由模塊驗(yàn)證部執(zhí)行的對模塊的相互驗(yàn)證的結(jié)果和存儲在存儲器內(nèi)的驗(yàn)證信息來驗(yàn)證所述電子裝置��。
5.按照權(quán)利要求4所述的電子裝置��,其特征是所述電子裝置還包括一個發(fā)送部����,所述發(fā)送部在所述電子裝置由外部系統(tǒng)驗(yàn)證部關(guān)于外部系統(tǒng)驗(yàn)證時����,將與由設(shè)備驗(yàn)證部相互驗(yàn)證的終端設(shè)備關(guān)聯(lián)的信息和與由模塊驗(yàn)證部相互驗(yàn)證的模塊關(guān)聯(lián)的信息發(fā)送給外部系統(tǒng)。
6.按照權(quán)利要求4所述的電子裝置���,其特征是所述電子裝置還包括一個搜索部�,所述搜索部在由設(shè)備驗(yàn)證部執(zhí)行的對終端設(shè)備相互驗(yàn)證成功通過時���,在終端設(shè)備的各個模塊中搜索一個要對電子裝置相互驗(yàn)證的模塊����,其中所述模塊驗(yàn)證部執(zhí)行對搜索部所搜索到的模塊的相互驗(yàn)證�。
7.按照權(quán)利要求1所述的電子裝置,其特征是所述電子裝置還包括一個執(zhí)行對一個接到終端設(shè)備上的外部設(shè)備的相互驗(yàn)證的外部設(shè)備驗(yàn)證部���,其中所述外部系統(tǒng)驗(yàn)證部用外部系統(tǒng)根據(jù)由設(shè)備驗(yàn)證部執(zhí)行的對終端設(shè)備的相互驗(yàn)證的結(jié)果�����、由外部設(shè)備驗(yàn)證部執(zhí)行的對接到終端設(shè)備上的外部設(shè)備的相互驗(yàn)證的結(jié)果和存儲在存儲器內(nèi)的驗(yàn)證信息來驗(yàn)證所述電子裝置���。
8.按照權(quán)利要求7所述的電子裝置��,其特征是所述電子裝置還包括一個發(fā)送部��,所述發(fā)送部在所述電子裝置由外部系統(tǒng)驗(yàn)證部關(guān)于外部系統(tǒng)驗(yàn)證時����,將與由設(shè)備驗(yàn)證部相互驗(yàn)證的終端設(shè)備關(guān)聯(lián)的信息和與由外部設(shè)備驗(yàn)證部相互驗(yàn)證的外部設(shè)備關(guān)聯(lián)的信息發(fā)送給外部系統(tǒng)�。
9.按照權(quán)利要求7所述的電子裝置,其特征是所述電子裝置還包括一個搜索部���,所述搜索部在由設(shè)備驗(yàn)證部執(zhí)行的對終端設(shè)備的相互驗(yàn)證成功通過時����,在接到終端設(shè)備上的各個外部設(shè)備中搜索一個要對電子裝置相互驗(yàn)證的外部設(shè)備���,其中所述外部設(shè)備驗(yàn)證部執(zhí)行對搜索部所搜索到的外部設(shè)備的相互驗(yàn)證�����。
10.按照權(quán)利要求7所述的電子裝置��,其特征是所述電子裝置還包括一個在外部系統(tǒng)驗(yàn)證部執(zhí)行關(guān)于外部系統(tǒng)的驗(yàn)證后一個需要執(zhí)行對所述電子裝置的相互驗(yàn)證的外部設(shè)備接到終端設(shè)備上時執(zhí)行對這個外部設(shè)備的相互驗(yàn)證的第二外部設(shè)備驗(yàn)證部���,以及一個將與由第二外部設(shè)備驗(yàn)證部執(zhí)行的相互驗(yàn)證成功通過的外部設(shè)備關(guān)聯(lián)的信息發(fā)送給外部系統(tǒng)的發(fā)送部�����。
11.一種具有與外部系統(tǒng)通信的功能的終端設(shè)備,其特征是所述終端設(shè)備包括一個安裝一個電子裝置的接口����;一個存儲驗(yàn)證信息的存儲部;一個根據(jù)存儲在存儲器內(nèi)的驗(yàn)證信息執(zhí)行對裝在接口上的電子裝置的相互驗(yàn)證的過程的控制部����;以及一個通信控制部,用來控制與電子裝置和外部系統(tǒng)的數(shù)據(jù)通信���,以便由外部系統(tǒng)根據(jù)電子裝置和終端設(shè)備的相互驗(yàn)證的結(jié)果和電子裝置的驗(yàn)證信息執(zhí)行一個對電子裝置的驗(yàn)證過程���。
12.按照權(quán)利要求11所述的終端設(shè)備,其特征是所述終端設(shè)備還包括一個具有對電子裝置相互驗(yàn)證功能的模塊,其中所述通信控制部執(zhí)行對電子裝置和外部系統(tǒng)的數(shù)據(jù)通信����,以便由外部系統(tǒng)根據(jù)電子裝置和終端設(shè)備的相互驗(yàn)證的結(jié)果、電子裝置和模塊的相互驗(yàn)證的結(jié)果和電子裝置的驗(yàn)證信息執(zhí)行一個對電子裝置的驗(yàn)證過程���。
13.按照權(quán)利要求11所述的終端設(shè)備���,其特征是所述終端設(shè)備還包括一個連接一個具有對電子裝置相互驗(yàn)證功能的外部設(shè)備的外部接口,其中所述通信控制部執(zhí)行對電子裝置和外部系統(tǒng)的數(shù)據(jù)通信��,以便由外部系統(tǒng)根據(jù)電子裝置和終端設(shè)備的相互驗(yàn)證的結(jié)果�、電子裝置和接到外部接口上的外部設(shè)備的相互驗(yàn)證的結(jié)果和電子裝置的驗(yàn)證信息執(zhí)行一個對電子裝置的驗(yàn)證過程。
14.按照權(quán)利要求13所述的終端設(shè)備�,其特征是所述控制部對接到外部接口上的外部設(shè)備進(jìn)行識別,而所述通信控制部在控制部識別出接到外部接口上的外部設(shè)備時將電子裝置和外部設(shè)備的相互驗(yàn)證的結(jié)果從電子裝置發(fā)送給外部系統(tǒng)���。
15.一種通信系統(tǒng)�,其特征是所述通信系統(tǒng)包括一個具有與外部系統(tǒng)通信的功能的終端設(shè)備��;以及一個裝在終端設(shè)備上的電子裝置�����,其中,所述終端設(shè)備包括一個安裝電子裝置的接口�����,一個存儲驗(yàn)證信息的第一存儲器����,一個根據(jù)存儲在存儲器內(nèi)的驗(yàn)證信息執(zhí)行對裝在終端設(shè)備上的電子裝置的相互驗(yàn)證的過程的控制部,以及一個響應(yīng)電子裝置的請求與外部系統(tǒng)進(jìn)行數(shù)據(jù)通信的通信控制部��;以及所述電子裝置包括一個存儲驗(yàn)證信息的第二存儲器��,一個根據(jù)存儲在第二存儲器內(nèi)的驗(yàn)證信息執(zhí)行對終端設(shè)備的相互驗(yàn)證的設(shè)備驗(yàn)證部���,以及一個按照終端設(shè)備執(zhí)行的對外部系統(tǒng)的數(shù)據(jù)通信,利用外部系統(tǒng)根據(jù)由設(shè)備驗(yàn)證部執(zhí)行的對終端設(shè)備的相互驗(yàn)證的結(jié)果和存儲在第二存儲器內(nèi)的驗(yàn)證信息來驗(yàn)證電子裝置的外部系統(tǒng)驗(yàn)證部�。
16.按照權(quán)利要求15所述的通信系統(tǒng),其特征是所述終端設(shè)備還包括一個具有對電子裝置相互驗(yàn)證功能的模塊���,所述電子裝置還包括一個執(zhí)行對該模塊相互驗(yàn)證的模塊驗(yàn)證部���,而所述電子裝置的外部系統(tǒng)驗(yàn)證部按照終端設(shè)備執(zhí)行的對外部系統(tǒng)的數(shù)據(jù)通信,利用外部系統(tǒng)根據(jù)由設(shè)備驗(yàn)證部執(zhí)行的對終端設(shè)備的相互驗(yàn)證的結(jié)果����、由模塊驗(yàn)證部執(zhí)行的對模塊的相互驗(yàn)證的結(jié)果和存儲在第二存儲器內(nèi)的驗(yàn)證信息來驗(yàn)證電子裝置�。
17.按照權(quán)利要求15所述的通信系統(tǒng)�,其特征是所述終端設(shè)備還包括一個連接一個具有對電子裝置相互驗(yàn)證功能的外部設(shè)備的外部接口,所述電子裝置還包括一個執(zhí)行對接到終端設(shè)備的外部接口上的外部設(shè)備相互驗(yàn)證的外部設(shè)備驗(yàn)證部�����,而所述電子裝置的外部系統(tǒng)驗(yàn)證部按照終端設(shè)備執(zhí)行的對外部系統(tǒng)的數(shù)據(jù)通信���,利用外部系統(tǒng)根據(jù)由設(shè)備驗(yàn)證部執(zhí)行的相互驗(yàn)證的結(jié)果�����、由外部設(shè)備驗(yàn)證部執(zhí)行的對外部設(shè)備相互驗(yàn)證的結(jié)果和存儲在第二存儲器內(nèi)的驗(yàn)證信息來驗(yàn)證電子裝置��。
18.按照權(quán)利要求17所述的通信系統(tǒng)���,其特征是所述終端設(shè)備的控制部對接到外部接口上的外部設(shè)備進(jìn)行識別,而所述電子裝置還包括一個在外部系統(tǒng)驗(yàn)證部執(zhí)行了外部系統(tǒng)的驗(yàn)證后在接到外部接口上的外部設(shè)備被終端設(shè)備的控制部識別時執(zhí)行對外部設(shè)備相互驗(yàn)證的第二外部設(shè)備驗(yàn)證部�����,以及一個按照終端設(shè)備執(zhí)行的對外部系統(tǒng)的數(shù)據(jù)通信發(fā)送與由第二外部設(shè)備驗(yàn)證部執(zhí)行的相互驗(yàn)證成功通過的外部設(shè)備關(guān)聯(lián)的信息的發(fā)送部�。
全文摘要
裝在終端設(shè)備(11���,12,13����,14)上的用作電子裝置(C)的IC卡(C)執(zhí)行對終端設(shè)備的主體的相互驗(yàn)證過程。在IC卡(C)和終端設(shè)備(11����,12,13�����,14)主體的相互驗(yàn)證成功通過時����,IC卡(C)形成含有與終端設(shè)備(11,12��,13����,14)的主體關(guān)聯(lián)的信息和指出與終端設(shè)備(11�,12����,13��,14)的主體相互驗(yàn)證的結(jié)果的信息的數(shù)據(jù)(54)發(fā)送給外部系統(tǒng)(20)��。含有與終端設(shè)備(11�,12,13��,14)的主體關(guān)聯(lián)的信息和指出與終端設(shè)備(11���,12��,13�����,14)的主體相互驗(yàn)證的結(jié)果的信息的數(shù)據(jù)(54)在外部系統(tǒng)(20)驗(yàn)證了IC卡(C)時從IC卡(C)經(jīng)終端設(shè)備(11����,12��,13�,14)的主體傳送給外部系統(tǒng)(20)�。
文檔編號G07F7/10GK1805340SQ20061000633
公開日2006年7月19日 申請日期2006年1月13日 優(yōu)先權(quán)日2005年1月13日
發(fā)明者石橋孝信 申請人:株式會社東芝