專利名稱:數(shù)據(jù)處理方法��、程序及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于認(rèn)證結(jié)果來執(zhí)行預(yù)定處理的數(shù)據(jù)處理方法��、程序及裝置����。
背景技術(shù):
存在這樣的系統(tǒng)����,其中認(rèn)證側(cè)(認(rèn)證裝置)確認(rèn)被認(rèn)證側(cè)(待認(rèn)證裝置)的合法性��,隨后執(zhí)行授權(quán)給被認(rèn)證側(cè)的處理���。
在這種系統(tǒng)中,例如認(rèn)證側(cè)持有所有被認(rèn)證側(cè)的相互認(rèn)證密鑰數(shù)據(jù)�,并選擇對應(yīng)于認(rèn)證側(cè)的相互認(rèn)證密鑰數(shù)據(jù),來執(zhí)行各個(gè)認(rèn)證側(cè)的相互認(rèn)證��。
此外����,當(dāng)通過相互認(rèn)證確認(rèn)了待認(rèn)證側(cè)的合法性時(shí),認(rèn)證側(cè)提前基于管理表等來規(guī)定授權(quán)給該待認(rèn)證側(cè)的處理����,并執(zhí)行所規(guī)定的處理���。
然而�����,在上述常規(guī)系統(tǒng)中����,被認(rèn)證側(cè)必須持有對應(yīng)于所有認(rèn)證側(cè)的相互認(rèn)證密鑰數(shù)據(jù),因此存在相互認(rèn)證密鑰數(shù)據(jù)的管理負(fù)荷較大的問題���。
此外����,在上述常規(guī)系統(tǒng)中�����,必須要與相互認(rèn)證分開基于管理表規(guī)定授權(quán)給被認(rèn)證側(cè)的處理����,因此存在管理表的準(zhǔn)備、管理等巨大負(fù)荷的問題���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種數(shù)據(jù)處理方法���、程序及裝置,它們能夠在認(rèn)證裝置認(rèn)證待認(rèn)證裝置并隨后執(zhí)行授權(quán)給該待認(rèn)證裝置的處理時(shí)降低認(rèn)證裝置的處理負(fù)荷����。
為達(dá)到上述目的,本發(fā)明的第一方面的數(shù)據(jù)處理方法提供了由持有通過利用密鑰數(shù)據(jù)進(jìn)行加密而產(chǎn)生的第一認(rèn)證用數(shù)據(jù)的待認(rèn)證裝置和持有所述密鑰數(shù)據(jù)的認(rèn)證裝置執(zhí)行的數(shù)據(jù)處理方法,它包括第一步驟����,使待認(rèn)證裝置向認(rèn)證裝置提供指定所述密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù);第二步驟�����,使認(rèn)證裝如置利用通過在第一步驟接收的密鑰指示數(shù)據(jù)指定的密鑰進(jìn)行加密��,從而產(chǎn)生第二認(rèn)證用數(shù)據(jù)��;第三步驟�����,使待認(rèn)證裝置用第一認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證�,而使認(rèn)證裝置用第二認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證;第四步驟�����,使認(rèn)證裝置在第三步驟的認(rèn)證判定第一認(rèn)證用數(shù)據(jù)與第二認(rèn)證用數(shù)據(jù)是相同的時(shí)候執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理�。
以下是本發(fā)明第一方面的數(shù)據(jù)處理方法的工作方式�。
在第一步驟中,待認(rèn)證裝置向認(rèn)證裝置提供用于指定密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)����。
接下來�����,在第二步驟中��,認(rèn)證裝置利用通過在第一步驟接收的密鑰指示數(shù)據(jù)指定的密鑰進(jìn)行加密�����,以產(chǎn)生第二認(rèn)證用數(shù)據(jù)����。
接下來�����,在第三步驟中����,待認(rèn)證裝置用第一認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證,而認(rèn)證裝置用第二認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證����。
接下來���,在第四步驟中,認(rèn)證裝置在第三步驟的認(rèn)證判斷出第一認(rèn)證用數(shù)據(jù)與第二認(rèn)證用數(shù)據(jù)是相同的時(shí)候�,執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理。
本發(fā)明第二方面的數(shù)據(jù)處理系統(tǒng)提供一種數(shù)據(jù)處理系統(tǒng)�,該數(shù)據(jù)處理系統(tǒng)具有持有通過利用密鑰數(shù)據(jù)進(jìn)行加密而產(chǎn)生的第一認(rèn)證用數(shù)據(jù)的待認(rèn)證裝置和持有所述密鑰數(shù)據(jù)的認(rèn)證裝置,其中待認(rèn)證裝置向認(rèn)證裝置提供指定密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)�,認(rèn)證裝置利用從待認(rèn)證裝置接收的密鑰指示數(shù)據(jù)指定的密鑰數(shù)據(jù)執(zhí)進(jìn)行加密,以產(chǎn)生第二認(rèn)證用數(shù)據(jù)�����,待認(rèn)證裝置用第一認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證�����,而認(rèn)證裝置用第二認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證�,認(rèn)證裝置在認(rèn)證判斷出第一認(rèn)證用數(shù)據(jù)與第二認(rèn)證用數(shù)據(jù)相同的時(shí)候,執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理�����。
以下是本發(fā)明第二方面的數(shù)據(jù)處理系統(tǒng)的工作方式��。
首先�����,待認(rèn)證裝置向認(rèn)證裝置提供指定密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)�。
接下來,認(rèn)證裝置利用通過在第一步驟接收的密鑰指示數(shù)據(jù)指定的密鑰進(jìn)行加密���,以產(chǎn)生第二認(rèn)證用數(shù)據(jù)�����。
接下來�,待認(rèn)證裝置用第一認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證���,而認(rèn)證裝置用第二認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證�。
接下來����,認(rèn)證裝置在認(rèn)證判斷出第一認(rèn)證用數(shù)據(jù)與第二認(rèn)證用數(shù)據(jù)相同的時(shí)候,執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理�����。
本發(fā)明第三方面的數(shù)據(jù)處理方法提供一種數(shù)據(jù)處理方法,其中持有預(yù)定密鑰數(shù)據(jù)的認(rèn)證裝置與持有通過利用密鑰數(shù)據(jù)加密產(chǎn)生的第一認(rèn)證用數(shù)據(jù)的待認(rèn)證裝置一同執(zhí)行認(rèn)證���,包括第一步驟�����,從待認(rèn)證裝置接收用于指定密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)���;第二步驟,利用通過在第一步驟接收的密鑰指示數(shù)據(jù)指定的密鑰進(jìn)行加密���,以產(chǎn)生第二認(rèn)證用數(shù)據(jù)�����;第三步驟�����,在待認(rèn)證裝置用第一認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證的同時(shí)��,利用第二步驟產(chǎn)生的第二認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證�;以及第四步驟���,當(dāng)?shù)谌襟E的認(rèn)證判定出第一認(rèn)證用數(shù)據(jù)與第二認(rèn)證用數(shù)據(jù)相同的時(shí)候執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理�����。
本發(fā)明第四方面的數(shù)據(jù)處理系統(tǒng)提供用于認(rèn)證持有通過利用預(yù)定密鑰數(shù)據(jù)進(jìn)行加密而產(chǎn)生的第一認(rèn)證用數(shù)據(jù)和持有密鑰數(shù)據(jù)的待認(rèn)證裝置的數(shù)據(jù)處理系統(tǒng)�,它包括輸入裝置����,用于從待認(rèn)證裝置輸入用于指定密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù);認(rèn)證裝置�,用于利用通過由輸入裝置接收的密鑰指示數(shù)據(jù)指定的密鑰數(shù)據(jù)進(jìn)行加密以產(chǎn)生第二認(rèn)證用數(shù)據(jù),并且在待認(rèn)證裝置利用第一認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證的同時(shí)利用第二認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證�;以及控制裝置,用于在認(rèn)證裝置的認(rèn)證判定出第一認(rèn)證用數(shù)據(jù)與第二認(rèn)證用數(shù)據(jù)相同的時(shí)候執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理����。
本發(fā)明第五方面的程序提供了由數(shù)據(jù)處理系統(tǒng)執(zhí)行的程序,用于認(rèn)證持有通過利用預(yù)定密鑰數(shù)據(jù)進(jìn)行加密而產(chǎn)生的第一認(rèn)證用數(shù)據(jù)和持有密鑰數(shù)據(jù)的待認(rèn)證裝置���,它包括第一例程���,從待認(rèn)證裝置接收用于指定密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù);第二例程�����,利用通過第一例程接收的密鑰指示數(shù)據(jù)指定的密鑰數(shù)據(jù)進(jìn)行加密,以產(chǎn)生第二認(rèn)證用數(shù)據(jù)����;第三例程,在待認(rèn)證裝置用第一認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證同時(shí)�����,利用第二例程產(chǎn)生的第二認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證�;以及第四例程,當(dāng)?shù)谌讨械恼J(rèn)證判定出第一認(rèn)證用數(shù)據(jù)與第二認(rèn)證用數(shù)據(jù)相同的時(shí)候執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理����。
本發(fā)明第六方面的數(shù)據(jù)處理方法提供了在持有密鑰數(shù)據(jù)的認(rèn)證裝置利用由持有第一認(rèn)證用數(shù)據(jù)的待認(rèn)證裝置指定的密鑰數(shù)據(jù)進(jìn)行加密以產(chǎn)生第二認(rèn)證用數(shù)據(jù)、利用第二認(rèn)證用數(shù)據(jù)認(rèn)證待認(rèn)證裝置并在認(rèn)證確認(rèn)第一認(rèn)證用數(shù)據(jù)和第二認(rèn)證用數(shù)據(jù)相同的情況下執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理時(shí)��,由待認(rèn)證裝置執(zhí)行的的數(shù)據(jù)處理方法�����,它包括第一步驟�,向認(rèn)證裝置提供用于指定當(dāng)基于預(yù)定生成方法生成第一認(rèn)證用數(shù)據(jù)的時(shí)候所用的密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù);第二步驟���,利用第一認(rèn)證用數(shù)據(jù)來認(rèn)證認(rèn)證裝置����;以及第三步驟,認(rèn)證裝置基于第二步驟的認(rèn)證結(jié)果執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理�����。
本發(fā)明第七方面的數(shù)據(jù)處理系統(tǒng)提供了在持有密鑰數(shù)據(jù)的認(rèn)證裝置利用由持有第一認(rèn)證用數(shù)據(jù)的待認(rèn)證裝置指定的密鑰數(shù)據(jù)進(jìn)行加密以產(chǎn)生第二認(rèn)證用數(shù)據(jù)����、利用第二認(rèn)證用數(shù)據(jù)認(rèn)證待認(rèn)證裝置并在認(rèn)證確認(rèn)第一認(rèn)證用數(shù)據(jù)和第二認(rèn)證用數(shù)據(jù)相同的情況下執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理時(shí)�����,構(gòu)成待認(rèn)證裝置的數(shù)據(jù)處理系統(tǒng)��,它包括第一裝置�,用于向認(rèn)證裝置提供用于指定當(dāng)基于預(yù)定生成方法生成第一認(rèn)證用數(shù)據(jù)的時(shí)候所用的密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù);第二裝置����,用于利用第一認(rèn)證用數(shù)據(jù)來認(rèn)證認(rèn)證裝置;以及第三裝置���,用于使認(rèn)證裝置基于第二裝置的認(rèn)證結(jié)果執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理���。
本發(fā)明第八方面的程序���,提供了在持有密鑰數(shù)據(jù)的認(rèn)證裝置利用由持有第一認(rèn)證用數(shù)據(jù)的待認(rèn)證裝置指定的密鑰數(shù)據(jù)進(jìn)行加密以產(chǎn)生第二認(rèn)證用數(shù)據(jù)、利用第二認(rèn)證用數(shù)據(jù)認(rèn)證待認(rèn)證裝置并在認(rèn)證確認(rèn)第一認(rèn)證用數(shù)據(jù)和第二認(rèn)證用數(shù)據(jù)相同的情況下執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理時(shí)��,由構(gòu)成待認(rèn)證裝置的數(shù)據(jù)處理系統(tǒng)執(zhí)行的程序��,它包括第一例程���,向認(rèn)證裝置提供用于指定當(dāng)基于預(yù)定生成方法生成第一認(rèn)證用數(shù)據(jù)的時(shí)候所用的密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)��;第二例程����,利用第一認(rèn)證用數(shù)據(jù)來認(rèn)證認(rèn)證裝置����;以及第三例程,使認(rèn)證裝置基于第二裝置的認(rèn)證結(jié)果執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理�����。
圖1是本發(fā)明實(shí)施例的通信系統(tǒng)的整體配置視圖。
圖2是如圖1所示的管理裝置的功能框圖����。
圖3是說明由如圖2所示的管理裝置執(zhí)行的處理例程的概要流程圖。
圖4是說明在與如圖2所示的AP編輯工具和管理工具有關(guān)的處理中所使用的卡的視圖�。
圖5是如圖1所示的IC卡的功能框圖。
圖6是用于說明如圖5所示的存儲(chǔ)器的視圖�。
圖7是說明如圖1所示的SAM模塊的軟件配置的視圖。
圖8是說明如圖1所示的SAM模塊的硬件配置和外部存儲(chǔ)器7的存儲(chǔ)區(qū)的視圖�����。
圖9是說明如圖8所示的AP存儲(chǔ)區(qū)的視圖��。
圖10是說明應(yīng)用單元數(shù)據(jù)的視圖�����。
圖11是說明應(yīng)用單元數(shù)據(jù)APE的類型的視圖�����。
圖12是說明物主卡和用戶卡的準(zhǔn)備例程的流程圖��。
圖13是說明相互認(rèn)證密鑰數(shù)據(jù)的視圖�����。
圖14是說明相互認(rèn)證碼的視圖�����。
圖15A和圖15B是說明相互認(rèn)證密鑰數(shù)據(jù)和服務(wù)之間關(guān)系的視圖��。
圖16是說明一種產(chǎn)生合成密鑰數(shù)據(jù)的方法的視圖��。
圖17是說明另一種產(chǎn)生合成密鑰數(shù)據(jù)的方法的視圖��。
圖18是說明合成密鑰數(shù)據(jù)的加密的分級(jí)結(jié)構(gòu)的視圖����。
圖19是說明合成密鑰數(shù)據(jù)的特征示例的視圖。
圖20是說明一種相互認(rèn)證密鑰數(shù)據(jù)的使用模式示例的視圖�。
圖21是說明如圖1所示的管理裝置的SAM管理功能部分與SAM部件之間相互認(rèn)證的流程圖。
圖22是接續(xù)圖21的說明如圖1所示的管理裝置的SAM管理功能部分與SAM部件之間相互認(rèn)證的流程圖�。
圖23是說明SAM部件的處理的流程圖。
圖24是說明發(fā)行與通過利用圖2和圖4說明的管理裝置有關(guān)的各種類型的卡的屏幕的視圖��。
圖25是說明物主卡準(zhǔn)備屏幕的視圖�。
圖26是說明卡請求屏幕的視圖。
圖27是說明用戶卡準(zhǔn)備屏幕的視圖。
圖28是說明AP加密卡準(zhǔn)備屏幕的視圖�����。
圖29是說明傳送卡準(zhǔn)備屏幕的視圖�。
圖30是說明SAM管理屏幕的視圖。
圖31是說明顯示了如圖30所示的SAM樹區(qū)的顯示內(nèi)容的屏幕的視圖��。
圖32是說明在如圖30所示的SAM樹區(qū)中顯示的圖標(biāo)的視圖����。
圖33是說明SAM網(wǎng)絡(luò)屏幕的視圖。
圖34是說明組屏幕的視圖�。
圖35是說明SAM屏幕的視圖。
圖36是說明AP存儲(chǔ)區(qū)屏幕的視圖�。
圖37是說明APE類型屏幕的視圖����。
圖38是說明實(shí)例屏幕的視圖���。
圖39是其中指定如圖30所示的菜單條的SAM命令的屏幕。
圖40是說明在如圖30所示的SAM管理屏幕上準(zhǔn)備一組SAM的情況的視圖����。
圖41是說明AP存儲(chǔ)區(qū)編輯器屏幕的視圖。
圖42是說明用于添加應(yīng)用單元數(shù)據(jù)APE的包的屏幕的視圖。
圖43是說明用于準(zhǔn)備應(yīng)用單元數(shù)據(jù)APE的屏幕的視圖���。
圖44是說明用于添加應(yīng)用單元數(shù)據(jù)APE的版本的屏幕的視圖���。
圖45是說明在一系列處理之后的AP存儲(chǔ)區(qū)編輯器屏幕的視圖。
具體實(shí)施例方式
以下將通過參照附圖來闡述優(yōu)選實(shí)施例����。
圖1是本實(shí)施例通信系統(tǒng)1的整體配置的視圖。
如圖1所示�,通信系統(tǒng)1利用設(shè)于商店等內(nèi)的服務(wù)器設(shè)備2、IC卡3�、讀卡器/寫卡器4、個(gè)人計(jì)算機(jī)5�����、ASP(應(yīng)用服務(wù)提供商)服務(wù)器設(shè)備19���、SAM(安全應(yīng)用模塊)部件9a和9b...��、管理裝置20以及含有內(nèi)置的IC模塊42的移動(dòng)通信裝置41���,經(jīng)由因特網(wǎng)10進(jìn)行通信并采用了IC卡3或移動(dòng)通信裝置41執(zhí)行例如結(jié)算的處理���。
在通信系統(tǒng)1中,管理裝置20和SAM部件9a和9b執(zhí)行與對應(yīng)于本發(fā)明的實(shí)施例有關(guān)的處理�。
即,管理裝置20執(zhí)行發(fā)行含有內(nèi)置IC(本發(fā)明的集成電路)的卡(例如稍后將說明的物主卡和用戶卡)的處理����,該卡用于使SAM部件9a和9b執(zhí)行由管理器等授權(quán)的預(yù)定處理。由此�����,它向待認(rèn)證裝置提供用于相互認(rèn)證所需的數(shù)據(jù)����。
此外,管理裝置20執(zhí)行在由管理器和用戶所用的已發(fā)行的卡和SAM部件9a和9b之間的相互認(rèn)證��,并使SAM部件9a和9b執(zhí)行授權(quán)的預(yù)定處理����。
在此情況下,管理裝置20成為本發(fā)明的待認(rèn)證裝置���,而SAM部件9a和9b成為本發(fā)明的認(rèn)證裝置��。
圖2是管理裝置20的功能框圖���。
如圖2所示,管理裝置20例如包括AP編輯工具51����、管理工具52、讀卡器/寫卡器53�、顯示54、I/F55以及操作部件56���。
這里�,管理裝置20對應(yīng)本發(fā)明第八方面的數(shù)據(jù)處理裝置����,I/F55對應(yīng)本發(fā)明的第一單元,SAM管理功能部分57對應(yīng)本發(fā)明的第二單元和第三單元���。
AP編輯工具51和管理工具52可通過數(shù)據(jù)處理系統(tǒng)執(zhí)行程序(對應(yīng)于本發(fā)明的第九方面的程序)來實(shí)現(xiàn)����,也可用電子電路(硬件)來實(shí)現(xiàn)�。
管理工具52例如包含SAM管理功能部分57和卡管理功能部分58���。
讀卡器/寫卡器53通過非接觸式方法或接觸式方法與以下所示的各種卡的IC進(jìn)行數(shù)據(jù)傳送。
顯示54用于顯示發(fā)卡屏幕和AP管理屏幕����。
I/F55利用非接觸式方法或接觸式方法與SAM部件9a和9b進(jìn)行數(shù)據(jù)傳送。
操作部件56用于把指令或數(shù)據(jù)輸入到AP編輯工具51和管理工具52��。
圖3是說明由管理裝置20執(zhí)行的處理例程的概要的流程圖�。
步驟ST1管理裝置20響應(yīng)于管理器的操作通過卡管理功能部分58來準(zhǔn)備物主卡72,在物主卡72中利用讀卡器/寫卡器53中設(shè)置的默認(rèn)卡71存儲(chǔ)預(yù)定數(shù)據(jù)���。
也就是說�,管理裝置20采用預(yù)定加密方法(本發(fā)明的預(yù)定產(chǎn)生方法)通過利用相互認(rèn)證密鑰數(shù)據(jù)(本發(fā)明的密鑰數(shù)據(jù))來加密稍后說明的裝置密鑰數(shù)據(jù)�����,并產(chǎn)生使相互認(rèn)證密鑰數(shù)據(jù)難以恢復(fù)的合成密鑰數(shù)據(jù)(本發(fā)明的第一認(rèn)證用數(shù)據(jù))�,其中相互認(rèn)證密鑰數(shù)據(jù)涉及在與SAM部件9a和9b(本發(fā)明的認(rèn)證裝置)有關(guān)的處理中與利用物主卡72和用戶卡73授權(quán)給待認(rèn)證裝置的處理。
然后管理裝置20把產(chǎn)生的合成密鑰數(shù)據(jù)和指定用于合成密鑰數(shù)據(jù)的生成的相互認(rèn)證密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)寫到物主卡72和用戶卡73的IC(本發(fā)明的集成電路)中�����。此外����,管理裝置20以同樣方式準(zhǔn)備傳送卡74和AP加密卡75。
步驟ST2在物主卡72或用戶卡73的用戶使SAM部件9a和9b執(zhí)行通過利用這些卡經(jīng)由管理裝置20給予用戶權(quán)利的處理的場合���,用戶使管理裝置20的讀卡器/寫卡器53讀出并取得存于物主卡72或用戶卡73的IC中的密鑰指示數(shù)據(jù)���。
管理裝置20的SAM管理功能部分57將讀取的密鑰指示數(shù)據(jù)輸出到SAM部件9a和9b。
步驟ST3SAM部件9a和9b通過預(yù)定加密方法利用由密鑰指示數(shù)據(jù)指定的相互認(rèn)證密鑰數(shù)據(jù)來加密裝置密鑰數(shù)據(jù)�,并產(chǎn)生合成密鑰數(shù)據(jù)(本發(fā)明的第二認(rèn)證用數(shù)據(jù))。
步驟ST4SAM管理功能部分57利用從卡72或卡73讀出的合成密鑰數(shù)據(jù)進(jìn)行認(rèn)證�,而SAM部件9a和9b利用所產(chǎn)生的合成密鑰數(shù)據(jù)進(jìn)行認(rèn)證。
步驟ST5當(dāng)認(rèn)證判定出SAM管理功能部分57和SAM部件9a和9b持有相同的合成密鑰數(shù)據(jù)的時(shí)候���,SAM部件9a和9b執(zhí)行與一個(gè)或多個(gè)用來生成合成密鑰數(shù)據(jù)的相互認(rèn)證密鑰數(shù)據(jù)有關(guān)的處理以響應(yīng)于來自管理裝置20的指令��。
圖4是說明在與如圖2所示的AP編輯工具51和管理工具52有關(guān)的處理中使用的卡的視圖����。
如圖4所示����,當(dāng)使用管理裝置20的管理工具52訪問SAM部件9a和9b時(shí),用到物主卡72和用戶卡73�。
此外�,當(dāng)向管理工具52提供由AP編輯工具51產(chǎn)生的AP包文件時(shí)���,利用存于AP加密卡75的IC中的加密密鑰數(shù)據(jù)對AP包文件進(jìn)行加密�。
也就是說��,如圖4所示����,用戶通過利用AP編輯工具51在SAM模塊8中準(zhǔn)備配置應(yīng)用程序AP的應(yīng)用單元數(shù)據(jù)APE。
然后���,AP編輯工具51準(zhǔn)備包括一個(gè)或多個(gè)應(yīng)用單元數(shù)據(jù)APE的AP包文件����,通過利用存于AP加密卡75的加密密鑰數(shù)據(jù)對此進(jìn)行加密��,并將這提供給管理工具52����。
管理工具52利用SAM部件9a和9b執(zhí)行相互認(rèn)證(如上所述),并將從AP編輯工具51接收的AP包文件寫到與用于相互認(rèn)證的相互認(rèn)證密鑰數(shù)據(jù)有關(guān)的被授權(quán)的SAM部件9a和9b中的AP存儲(chǔ)區(qū)中��。
此外,傳送卡74用于提取與由SAM部件9a和9b持有的密鑰數(shù)據(jù)等的安全有關(guān)的數(shù)據(jù)����、將其傳送到另一裝置并將其存儲(chǔ)。
圖5是IC卡3的功能框圖����。
如圖5所示���,IC卡3包含設(shè)有存儲(chǔ)器50和CPU51的IC(集成電路)模塊3a���。
如圖6所示,存儲(chǔ)器50具有供服務(wù)商15_1(例如信用卡公司)所用的存儲(chǔ)區(qū)55_1��、供服務(wù)商15_2所用的存儲(chǔ)區(qū)55_2以及供服務(wù)商15_3所用的存儲(chǔ)區(qū)55_3�����。
此外����,存儲(chǔ)器50存儲(chǔ)用來判定存儲(chǔ)區(qū)55_1的訪問權(quán)的密鑰數(shù)據(jù)、用來判定存儲(chǔ)區(qū)55_2的訪問權(quán)的密鑰數(shù)據(jù)以及用來判定存儲(chǔ)區(qū)55_3的訪問權(quán)的密鑰數(shù)據(jù)����。密鑰數(shù)據(jù)用于相互認(rèn)證��、數(shù)據(jù)的加密和解密等�����。
此外����,存儲(chǔ)器50存儲(chǔ)IC卡3的標(biāo)識(shí)數(shù)據(jù)或IC卡3的用戶���。
移動(dòng)通信裝置41包含通信處理部件43和IC模塊42���,其中,通信處理部件43可經(jīng)由移動(dòng)電話網(wǎng)絡(luò)和因特網(wǎng)10與ASP服務(wù)器設(shè)備19a和19b通信�,IC模塊42可與通信處理部件43進(jìn)行數(shù)據(jù)傳送,并可從天線經(jīng)由因特網(wǎng)與SAM部件9a進(jìn)行通信��。
IC模塊42具有與上述IC卡的IC模塊3a相同的功能�����,不同之點(diǎn)在于與移動(dòng)通信裝置41的通信處理部件43進(jìn)行傳送數(shù)據(jù)這方面���。
注意�����,采用移動(dòng)通信裝置41的處理與采用IC卡3的處理實(shí)施方式相同��,而采用IC模塊42的處理與采用IC模塊3a的處理的實(shí)施方式相同�����。因此���,在以下說明中,將以采用IC卡3和IC模塊3a的處理為例����。
下面,將對SAM部件9a和9b進(jìn)行闡述��。
如圖1所示�,SAM部件9a和9b具有外部存儲(chǔ)器7和SAM模塊8。
這里����,SAM模塊8可實(shí)現(xiàn)為半導(dǎo)體電路或可實(shí)現(xiàn)為在外殼內(nèi)容納了多個(gè)電路的裝置。
SAM模塊8具有如圖7所示的軟件配置。
如圖7所示�,按從底層到頂層的順序,SAM模塊8具有硬件HW層�����、包括對應(yīng)于外圍HW的RTOS內(nèi)核等的驅(qū)動(dòng)層(OS層)��、用于執(zhí)行邏輯組成部件中的處理的下處理層��、組合特定應(yīng)用庫的上處理層以及AP層��。
這里����,在AP層中,從外部存儲(chǔ)器7讀出通過如圖1所示的服務(wù)商15_1���、15_2和15_3(例如信用卡公司)利用IC卡3規(guī)定過程的應(yīng)用程序AP_1�、AP_2和AP_3��,并運(yùn)行它們����。
在AP層中��,在應(yīng)用程序AP_1�����、AP_2和AP_3之間以及它們與上處理層之間設(shè)有防火墻FW���。
圖8是說明SAM模塊8和外部存儲(chǔ)器7的存儲(chǔ)區(qū)的硬件配置的視圖。
如圖8所示�,SAM模塊8具有例如存儲(chǔ)器I/F61、外部I/F62��、存儲(chǔ)器63����、認(rèn)證部件64以及CPU65����,它們經(jīng)由總線60相連。
這里���,SAM模塊8對應(yīng)于本發(fā)明第四方面的數(shù)據(jù)處理系統(tǒng)��,外部I/F62對應(yīng)于本發(fā)明的輸入裝置���,認(rèn)證部件64對應(yīng)于本發(fā)明的認(rèn)證裝置���,而CPU65對應(yīng)于本發(fā)明的控制裝置。
此外��,SAM模塊8還對應(yīng)于本發(fā)明第五方面的數(shù)據(jù)處理系統(tǒng)���。也可以執(zhí)行包括以下例程的程序來實(shí)現(xiàn)其功能���。
存儲(chǔ)器I/F61與外部存儲(chǔ)器7傳送數(shù)據(jù)。
外部I/F62與ASP服務(wù)器設(shè)備19a和19b以及如所示圖1的管理裝置20傳送數(shù)據(jù)和命令����。
存儲(chǔ)器63存儲(chǔ)稍后闡述的SAM部件9a和9b的用于相互認(rèn)證等的各種密鑰數(shù)據(jù)等。密鑰數(shù)據(jù)也可存儲(chǔ)于外部存儲(chǔ)器7的AP管理用存儲(chǔ)區(qū)221中����。
認(rèn)證部件64執(zhí)行與稍后闡述的相互認(rèn)證有關(guān)的處理。認(rèn)證部件64利用預(yù)定密鑰數(shù)據(jù)執(zhí)行例如加密和解密�。
CPU65集中控制SAM模塊8的處理。
當(dāng)通過相互認(rèn)證確認(rèn)出待認(rèn)證裝置是合法方的時(shí)候�����,CPU65將與稍后闡述的相互認(rèn)證密鑰數(shù)據(jù)有關(guān)的處理授權(quán)給待認(rèn)證裝置,并如稍后將闡述的那樣執(zhí)行這一處理�。
以下將給出由SAM模塊8進(jìn)行的相互認(rèn)證處理的詳細(xì)說明。
如圖8所示����,外部存儲(chǔ)器7的存儲(chǔ)區(qū)包括用于存儲(chǔ)服務(wù)商15_1的應(yīng)用程序AP_1的AP存儲(chǔ)區(qū)220_1(服務(wù)AP資源區(qū))、用于存儲(chǔ)服務(wù)商15_2的應(yīng)用程序AP_2的AP存儲(chǔ)區(qū)220_2�、用于存儲(chǔ)服務(wù)商15_3的應(yīng)用程序AP_2的AP存儲(chǔ)區(qū)220_3,以及由SAM模塊208的管理器所使用的AP管理用存儲(chǔ)區(qū)221(系統(tǒng)AP資源區(qū)和制造商AP資源區(qū))��。
存于AP存儲(chǔ)區(qū)220_1的應(yīng)用程序AP_1包括多個(gè)稍后闡述的應(yīng)用單元數(shù)據(jù)APE(本發(fā)明的數(shù)據(jù)模塊)�,如圖9所示。對AP存儲(chǔ)區(qū)220_1的訪問受限于防火墻FW_1��。
存于AP存儲(chǔ)區(qū)220_2的應(yīng)用程序AP_2包括多個(gè)應(yīng)用單元數(shù)據(jù)APE��,如圖9所示�。對AP存儲(chǔ)區(qū)220_2的訪問受限于防火墻FW_2。
存于AP存儲(chǔ)區(qū)220_3的應(yīng)用程序AP_3包括多個(gè)應(yīng)用單元數(shù)據(jù)APE����,如圖9所示�����。對AP存儲(chǔ)區(qū)220_3的訪問受限于防火墻FW_3(如圖8所示)。
在本實(shí)施例中����,應(yīng)用單元數(shù)據(jù)APE是從例如SAM部件9a的外部下載到外部存儲(chǔ)器7的最小單位。組成各應(yīng)用程序的應(yīng)用單元數(shù)據(jù)APE的數(shù)量可由對應(yīng)的服務(wù)商自由確定��。
此外��,應(yīng)用程序AP_1�����、AP_2和AP_3例如由服務(wù)商16_1��、16_2和16_3通過利用如圖1所示的個(gè)人計(jì)算機(jī)15_1�����、15_2和15_3而準(zhǔn)備���,并經(jīng)由SAM模塊8下載到外部存儲(chǔ)器7中�����。
注意�,存于AP管理用存儲(chǔ)區(qū)221的程序和數(shù)據(jù)也是用應(yīng)用單元數(shù)據(jù)APE組成的。
圖10是說明應(yīng)用單元數(shù)據(jù)APE的視圖����。
應(yīng)用單元數(shù)據(jù)APE是通過用根據(jù)APE類型規(guī)定的實(shí)例組成的,APE類型指示了基于如圖10所示APE的屬性(類型)規(guī)定的類別�。
根據(jù)單元ID、單元屬性以及單元版本規(guī)定每個(gè)實(shí)例��。
基于APE類型來規(guī)定把應(yīng)用單元數(shù)據(jù)APE存儲(chǔ)在服務(wù)AP存儲(chǔ)區(qū)220_1�����、220_2和220_3以及AP管理用存儲(chǔ)區(qū)221的哪一個(gè)中�����。
服務(wù)AP存儲(chǔ)區(qū)220_1存儲(chǔ)可由每個(gè)服務(wù)商訪問的數(shù)據(jù)���。
注意�,AP管理用存儲(chǔ)區(qū)221具有系統(tǒng)AP存儲(chǔ)區(qū)和制造商AP存儲(chǔ)區(qū)�����,其中系統(tǒng)AP存儲(chǔ)區(qū)用于存儲(chǔ)可由系統(tǒng)管理器訪問的數(shù)據(jù)�����,而制造商AP存儲(chǔ)區(qū)用于存儲(chǔ)可由系統(tǒng)的制造商訪問的數(shù)據(jù)����。
此外,AP存儲(chǔ)區(qū)由服務(wù)AP存儲(chǔ)區(qū)220_1�、220_2和220_3以及AP管理用存儲(chǔ)區(qū)221組成。
在本實(shí)施例中�����,給服務(wù)AP存儲(chǔ)區(qū)220_1����、220_2和220_3以及AP管理用存儲(chǔ)區(qū)221的每一個(gè)指配ID(AP存儲(chǔ)區(qū)ID),并給APE類型��、實(shí)例以及單元版本的每一個(gè)指配標(biāo)識(shí)用編號(hào)(APE類型編號(hào)���、實(shí)例編號(hào)和單元版本編號(hào))�����。
圖11是說明APE類型的示例的視圖��。
如圖11所示��,APE類型包括IC系統(tǒng)密鑰數(shù)據(jù)���、IC區(qū)密鑰數(shù)據(jù)�����、IC服務(wù)密鑰數(shù)據(jù)��、IC合成密鑰數(shù)據(jù)�、IC密鑰更改包���、IC發(fā)行密鑰包���、IC擴(kuò)展發(fā)行密鑰包、IC區(qū)登記密鑰包����、IC區(qū)刪除密鑰包、IC服務(wù)登記密鑰包�����、IC服務(wù)刪除密鑰包、IC存儲(chǔ)器分割密鑰包���、IC存儲(chǔ)器分割單元密鑰包、障礙記錄文件�����、相互認(rèn)證用密鑰����、包密鑰、限制清單(negative list)以及服務(wù)數(shù)據(jù)臨時(shí)文件�。
給每個(gè)APE類型指配APE類型編號(hào)。
下面�����,將說明如圖1所示的APE類型的部分��。
IC系統(tǒng)密鑰數(shù)據(jù)����、IC區(qū)密鑰數(shù)據(jù)�、IC服務(wù)密鑰數(shù)據(jù)和IC合成密鑰數(shù)據(jù)是卡訪問密鑰數(shù)據(jù)�,其用于就IC卡3和IC模塊42的存儲(chǔ)器50而言的數(shù)據(jù)的讀/寫操作。
相互認(rèn)證用密鑰數(shù)據(jù)也用于相同SAM中存在的AP之間的相互認(rèn)證����。SAM相互認(rèn)證用密鑰數(shù)據(jù)意指當(dāng)從相同SAM或另一SAM的另一AP訪問對應(yīng)應(yīng)用單元數(shù)據(jù)APE時(shí)所用的密鑰數(shù)據(jù)。
IC存儲(chǔ)器分割用密鑰包是在由服務(wù)商利用IC卡3開始提供服務(wù)之前用來分割外部存儲(chǔ)器7和IC卡3的存儲(chǔ)器的存儲(chǔ)區(qū)的數(shù)據(jù)�����。
IC區(qū)登記密鑰包是在由服務(wù)商利用IC卡3開始提供服務(wù)之前在IC卡3的存儲(chǔ)器的存儲(chǔ)區(qū)中進(jìn)行區(qū)登記時(shí)所用的數(shù)據(jù)���。
IC區(qū)刪除密鑰包是能夠自動(dòng)根據(jù)SAM內(nèi)部的卡訪問密鑰數(shù)據(jù)而產(chǎn)生的包���。
IC服務(wù)登記用密鑰包在由服務(wù)商利用IC卡3開始提供服務(wù)前用來登記外部存儲(chǔ)器7的應(yīng)用單元數(shù)據(jù)APE。
IC服務(wù)器刪除密鑰包用于刪除外部存儲(chǔ)器7中登記的應(yīng)用單元數(shù)據(jù)APE����。
圖12是說明準(zhǔn)備物主卡72和用戶卡73的例程的流程圖。
圖12顯示了如圖3所示的步驟ST1和ST2的細(xì)節(jié)���。
步驟ST11例如����,當(dāng)管理器準(zhǔn)備物主卡72時(shí),它選擇與授權(quán)給物主卡72的用戶的SAM部件9a和9b有關(guān)的處理����。
此外,當(dāng)管理器等準(zhǔn)備用戶卡73時(shí)�����,它選擇與授權(quán)給用戶卡73的用戶的SAM部件9a和9b有關(guān)的處理���。
與SAM部件9a和9b有關(guān)的處理包括例如用于執(zhí)行SAM部件9a和9b提供的功能或?qū)AM部件9a和9b所持有的數(shù)據(jù)的訪(例如應(yīng)用單元數(shù)據(jù)APE)問的處理。
步驟ST12管理器等選擇與在步驟ST11擇的處理有關(guān)的相互認(rèn)證密鑰數(shù)據(jù)��,并將其輸入或指定給管理裝置20的卡管理功能部分58�。
稍后將詳細(xì)闡述相互認(rèn)證密鑰數(shù)據(jù)。
步驟ST13管理裝置20的卡管理功能部分58利用在步驟ST12選擇的一個(gè)或多個(gè)相互認(rèn)證密鑰數(shù)據(jù)以基于稍后闡述的降級(jí)處理方法(本發(fā)明的預(yù)定產(chǎn)生方法)來產(chǎn)生合成密鑰數(shù)據(jù)����。
稍后將詳細(xì)闡述降級(jí)處理。
步驟ST14管理裝置20的卡管理功能部分58產(chǎn)生指明相互認(rèn)證碼的密鑰指示數(shù)據(jù)���,用于識(shí)別用于在步驟ST13產(chǎn)生合成密鑰數(shù)據(jù)的相互認(rèn)證密鑰數(shù)據(jù)����。
密鑰指示數(shù)據(jù)成為指明與SAM部件9a和9b有關(guān)的由物主卡72或用戶卡73的用戶獲取的處理的執(zhí)行權(quán)的數(shù)據(jù)。
步驟ST15管理裝置20的卡管理功能部分58將產(chǎn)生于步驟ST13的合成密鑰數(shù)據(jù)和產(chǎn)生于步驟ST14的密鑰指示數(shù)據(jù)寫入物主卡72或用戶卡73的IC中�����。
步驟ST16管理裝置20的卡管理功能部分58把用于產(chǎn)生步驟ST13的合成密鑰數(shù)據(jù)的相互認(rèn)證密鑰數(shù)據(jù)登記到SAM部件9a和9b中���。
下面����,將說明通過上述如圖12所示的步驟ST12中的選擇所涵蓋的相互認(rèn)證密鑰數(shù)據(jù)��。
圖13是說明通過如圖12所示的步驟ST12中的選擇所涵蓋的相互認(rèn)證密鑰數(shù)據(jù)的視圖�。
如圖13所示,相互認(rèn)證密鑰數(shù)據(jù)包括例如裝置密鑰數(shù)據(jù)��、終端密鑰數(shù)據(jù)��、制造商設(shè)置服務(wù)相互認(rèn)證密鑰數(shù)據(jù)���、硬件管理服務(wù)相互認(rèn)證密鑰數(shù)據(jù)���、通信管理服務(wù)相互認(rèn)證密鑰數(shù)據(jù)、相互認(rèn)證服務(wù)相互認(rèn)證密鑰數(shù)據(jù)�����、AP存儲(chǔ)區(qū)管理服務(wù)相互認(rèn)證密鑰數(shù)據(jù)、服務(wù)AP存儲(chǔ)區(qū)相互認(rèn)證密鑰數(shù)據(jù)�����、系統(tǒng)AP存儲(chǔ)區(qū)相互認(rèn)證密鑰數(shù)據(jù)和制造商AP存儲(chǔ)區(qū)相互認(rèn)證密鑰數(shù)據(jù)���。
此外���,如圖13和圖14所示�,相互認(rèn)證密鑰數(shù)據(jù)的相互認(rèn)證碼如圖14所示包括通過用圖10說明的AP存儲(chǔ)區(qū)ID、單元類型編號(hào)��、單元實(shí)例編號(hào)和單元版本編號(hào)����。
下面將說明在步驟ST14產(chǎn)生的如上述圖12中所示的密鑰指示數(shù)據(jù)。
密鑰指示數(shù)據(jù)是通過利用多個(gè)相互認(rèn)證密鑰數(shù)據(jù)的相互認(rèn)證碼而組成的相互認(rèn)證碼列表���。
圖15A和圖15B是說明密鑰指示數(shù)據(jù)的一個(gè)示例的視圖�����。
在圖12的步驟ST12中�����,當(dāng)例如選擇圖13中所示的裝置密鑰數(shù)據(jù)�、硬件管理服務(wù)相互認(rèn)證密鑰數(shù)據(jù)、通信管理服務(wù)相互認(rèn)證密鑰數(shù)據(jù)��、AP存儲(chǔ)區(qū)管理服務(wù)相互認(rèn)證密鑰數(shù)據(jù)�����、服務(wù)AP存儲(chǔ)區(qū)相互認(rèn)證密鑰數(shù)據(jù)以及終端密鑰數(shù)據(jù)時(shí)�����,如圖15A所示��,便產(chǎn)生指示所有選擇的相互認(rèn)證密鑰數(shù)據(jù)的相互認(rèn)證碼的密鑰指示數(shù)據(jù)���。
在如圖12所示的步驟ST13中���,當(dāng)通過利用如圖15A所示的相互認(rèn)證碼的相互認(rèn)證密鑰數(shù)據(jù)而產(chǎn)生合成密鑰數(shù)據(jù)時(shí),利用該合成密鑰數(shù)據(jù)與SAM部件9a和9b的相互認(rèn)證便授權(quán)管理裝置20訪問硬件管理服務(wù)、通信管理服務(wù)��、IC服務(wù)(有關(guān)IC卡3和IC模塊421的服務(wù))��、相互認(rèn)證服務(wù)以及AP存儲(chǔ)區(qū)管理服務(wù)��,如圖15B所示��。
這樣�,在本實(shí)施例中,合成密鑰數(shù)據(jù)可通過利用SAM部件9a和9b的功能以及與多個(gè)處理有關(guān)的相互認(rèn)證密鑰數(shù)據(jù)來產(chǎn)生�,所述多個(gè)處理包括對SAM部件9a和9b持有的數(shù)據(jù)(例如應(yīng)用單元數(shù)據(jù)APE)的訪問。
由此��,利用單個(gè)合成密鑰數(shù)據(jù)的相互認(rèn)證能夠使SAM部件9a和9b共同判斷是否將SAM部件9a和9b的功能和對由SAM部件9a和9b持有的數(shù)據(jù)的訪問二者授權(quán)給待認(rèn)證裝置�。
然后,SAM部件9a和9b執(zhí)行涉及相互認(rèn)證密鑰數(shù)據(jù)的預(yù)定功能有關(guān)的處理���,并在認(rèn)證該待認(rèn)證裝置是合法的時(shí)候,響應(yīng)于待認(rèn)證裝置的指令而授權(quán)從待認(rèn)證裝置訪問SAM部件9a和9b持有的數(shù)據(jù)�。
下面,將闡述如圖12所示的步驟ST13的降級(jí)處理方法�。
圖16是說明降級(jí)處理方法的流程圖。
步驟ST21管理裝置20的卡管理功能部分58將裝置密鑰數(shù)據(jù)用作消息�,將除了在如圖12所示的步驟ST12選擇的裝置密鑰數(shù)據(jù)和終端密鑰數(shù)據(jù)以外的第一相互認(rèn)證密鑰數(shù)據(jù)作為加密密鑰,并加密該裝置密鑰數(shù)據(jù)以產(chǎn)生中間密鑰數(shù)據(jù)。
這里���,當(dāng)除了在步驟ST12選擇的裝置密鑰數(shù)據(jù)和終端密鑰數(shù)據(jù)之外的相互認(rèn)證密鑰數(shù)據(jù)的數(shù)量是一個(gè)的時(shí)候��,卡管理功能部分58通過利用中間密鑰數(shù)據(jù)執(zhí)行以下步驟ST22的處理�����。
另一方面��,當(dāng)除了在步驟ST12選擇的裝置密鑰數(shù)據(jù)和終端密鑰數(shù)據(jù)之外的相互認(rèn)證密鑰數(shù)據(jù)的數(shù)量是兩個(gè)或更多個(gè)的時(shí)候�����,卡管理功能部分58將中間密鑰數(shù)據(jù)用作消息��,并將下一相互認(rèn)證密鑰數(shù)據(jù)用作加密密鑰�,以執(zhí)行加密���。
卡管理功能部分58將除了在步驟ST12選擇的裝置密鑰數(shù)據(jù)和終端密鑰數(shù)據(jù)之外的所有相互認(rèn)證密鑰數(shù)據(jù)用作加密密鑰����,并重復(fù)上述處理��,直到實(shí)施了上述加密為止。當(dāng)該步驟結(jié)束時(shí)���,它繼續(xù)進(jìn)行步驟ST22的處理����。
步驟ST22卡管理功能部分58將在步驟ST21獲得的中間密鑰數(shù)據(jù)用作消息��,并將終端密鑰數(shù)據(jù)用作加密密鑰�,以執(zhí)行加密,從而產(chǎn)生合成密鑰數(shù)據(jù)���。
終端密鑰數(shù)據(jù)是防竄改密鑰數(shù)據(jù)�,并只由管理器持有����。
由此,可以防止除了管理器之外的一方非法篡改合成密鑰數(shù)據(jù)�����。
以下將闡述把只由管理器(物主)擁有的物主終端密鑰數(shù)據(jù)和由管理器授權(quán)的用戶擁有的用戶終端密鑰數(shù)據(jù)用作終端密鑰數(shù)據(jù)���、通過預(yù)定降級(jí)處理方法來產(chǎn)生合成密鑰數(shù)據(jù)的情況。
圖17是說明降級(jí)處理方法的流程圖。
在圖17中��,除了將物主終端密鑰數(shù)據(jù)用作終端密鑰數(shù)據(jù)這一點(diǎn)之外��,步驟ST31和ST32的處理與利用圖16所闡述的的步驟ST21和ST22的處理相同�����。
在步驟ST32產(chǎn)生的合成密鑰數(shù)據(jù)是在可增加被給予用戶終端密鑰數(shù)據(jù)的用戶的意義下可經(jīng)擴(kuò)展的合成密鑰數(shù)據(jù)�。
步驟ST33管理裝置20的卡管理功能部分58將由物主產(chǎn)生的可擴(kuò)展合成密鑰數(shù)據(jù)用作消息,并將除了用戶選擇的用戶終端密鑰數(shù)據(jù)之外的第一相互認(rèn)證密鑰數(shù)據(jù)用作加密密鑰�,以便加密裝置密鑰數(shù)據(jù),從而產(chǎn)生中間密鑰數(shù)據(jù)�。
這里,當(dāng)除了所選擇的用戶終端密鑰數(shù)據(jù)之外的相互認(rèn)證密鑰數(shù)據(jù)的數(shù)量是一個(gè)的時(shí)候�����,卡管理功能部分58利用中間密鑰數(shù)據(jù)執(zhí)行以下步驟ST22的處理����。
另一方面,當(dāng)除了所選擇的用戶終端密鑰數(shù)據(jù)之外的相互認(rèn)證密鑰數(shù)據(jù)的數(shù)量是兩個(gè)或多個(gè)的時(shí)候����,卡管理功能部分58通過將將中間密鑰數(shù)據(jù)用作消息并將下一相互認(rèn)證密鑰數(shù)據(jù)用作加密密鑰來執(zhí)行加密��。
卡管理功能部分58重復(fù)上述處理��,直到將除了所選擇的終端密鑰數(shù)據(jù)之外的所有相互認(rèn)證密鑰數(shù)據(jù)均用作加密密鑰進(jìn)行加密為止���,并在該步驟完成時(shí),繼續(xù)進(jìn)行步驟ST34的處理���。
步驟ST34卡管理功能部分58將在步驟ST33獲得的中間密鑰數(shù)據(jù)用作消息����,并將用戶終端密鑰數(shù)據(jù)用作加密密鑰��,以執(zhí)行加密���,從而產(chǎn)生合成密鑰數(shù)據(jù)����。
用戶終端密鑰數(shù)據(jù)是防竄改密鑰數(shù)據(jù)��,并只由物主和用戶持有���。
由此���,可以防止除了物主和用戶之外的一方非法篡改合成密鑰數(shù)據(jù)。
由如圖17所示的處理產(chǎn)生的合成密鑰數(shù)據(jù)包括按如圖18所示的分級(jí)結(jié)構(gòu)進(jìn)行加密的相互認(rèn)證密鑰���。
此外����,在本實(shí)施例中��,還可以把多個(gè)應(yīng)用單元數(shù)據(jù)APE鏈接到單個(gè)相互認(rèn)證密鑰數(shù)據(jù)(例如如圖13所示的服務(wù)���、系統(tǒng)和制造商AP存儲(chǔ)區(qū)相互認(rèn)證密鑰數(shù)據(jù))��。
由此����,使用合成密鑰數(shù)據(jù)的認(rèn)證使SAM部件9a和9b能夠共同判斷出是否授權(quán)對與單個(gè)相互認(rèn)證密鑰數(shù)據(jù)有關(guān)的應(yīng)用單元數(shù)據(jù)APE的訪問��。
例如���,在圖19中�����,應(yīng)用單元數(shù)據(jù)APE的實(shí)例a的授權(quán)C和實(shí)例b的授權(quán)B與相互認(rèn)證密鑰數(shù)據(jù)500鏈接�。為此,如果使用合成密鑰數(shù)據(jù)的認(rèn)證降級(jí)相互認(rèn)證密鑰數(shù)據(jù)500成功的話�,SAM部件9a和9b便授權(quán)對實(shí)例a和b的訪問。
此外�,在本實(shí)施例中,對于通過用圖13所闡述的所有或部分相互認(rèn)證密鑰數(shù)據(jù)而言�,也可以利用如圖20所示的一對在線相互認(rèn)證密鑰數(shù)據(jù)MK1和離線相互認(rèn)證密鑰數(shù)據(jù)MK2。
在此情況下���,當(dāng)相互認(rèn)證的時(shí)候��,采用在線相互認(rèn)證密鑰數(shù)據(jù)MK1�����,而當(dāng)與在相互認(rèn)證過程中的另一方傳送數(shù)據(jù)時(shí)���,要傳送的數(shù)據(jù)通過采用對應(yīng)于那個(gè)的離線相互密鑰數(shù)據(jù)MK2來加密。
由此�,即使在線相互認(rèn)證密鑰數(shù)據(jù)MK1是由另一方非法獲取的,但由于在待認(rèn)證裝置和認(rèn)證裝置之間傳送的數(shù)據(jù)是用離線相互認(rèn)證密鑰數(shù)據(jù)MK2加密的���,因此可防止將信息非法泄漏到外部�。
下面,將闡述在如圖3所示的步驟ST3等執(zhí)行的管理裝置20的SAM管理功能部分57和SAM部件9a和9b之間的相互認(rèn)證��。
在此情況下�,管理裝置20成為待認(rèn)證裝置�,而SAM部件9a和9b成為認(rèn)證裝置。
圖21和圖22是用于說明管理裝置20的SAM管理功能部件57和SAM部件9a之間的相互認(rèn)證的流程圖�����。
SAM部件9b與以下顯示的SAM部件9a的情況相同��。
步驟ST51首先�,管理器或用戶在讀卡器/寫卡器53中設(shè)置物主卡72或用戶卡73。
隨后���,將存于物主卡72和用戶卡73的合成密鑰數(shù)據(jù)Ka(本發(fā)明的第一認(rèn)證用數(shù)據(jù))和密鑰指示數(shù)據(jù)讀入管理裝置20的SAM管理功能部件57中��。
SAM管理功能部件57產(chǎn)生一個(gè)隨機(jī)數(shù)Ra�����。
步驟ST52SAM管理功能部件57用加密算法1通過利用在步驟ST51讀取的合成密鑰數(shù)據(jù)Ka加密在步驟ST51產(chǎn)生的隨機(jī)數(shù)Ra�,以產(chǎn)生數(shù)據(jù)Ra’���。
步驟ST53SAM管理功能部件57將在步驟ST51讀取的密鑰指示數(shù)據(jù)和產(chǎn)生于步驟ST52的數(shù)據(jù)Ra’輸出給SAM部件9a��。
SAM部件9a經(jīng)由如圖8所示的外部I/F62接收密鑰指示數(shù)據(jù)和數(shù)據(jù)Ra’作為輸入����,并將其存于存儲(chǔ)器63中。
步驟ST54SAM部件9a的認(rèn)證部件64從存儲(chǔ)于存儲(chǔ)器63或外部存儲(chǔ)器7中的相互認(rèn)證密鑰數(shù)據(jù)之中規(guī)定由在步驟ST53輸入的密鑰指示數(shù)據(jù)指示的相互認(rèn)證密鑰數(shù)據(jù)�����。
步驟ST55SAM部件9a的認(rèn)證部件64利用在步驟ST54規(guī)定的相互認(rèn)證密鑰數(shù)據(jù)來執(zhí)行用圖16或圖17闡述的降級(jí)處理�����,從而產(chǎn)生合成密鑰數(shù)據(jù)Kb���。
步驟ST56SAM部件9a的認(rèn)證部件64通過對應(yīng)于加密算法1的解密算法1利用產(chǎn)生于步驟ST55的合成密鑰數(shù)據(jù)Kb來解密在步驟ST53輸入的數(shù)據(jù)Ra’�,從而產(chǎn)生隨機(jī)數(shù)Ra�。
步驟ST57SAM部件9a的認(rèn)證部件64通過加密算法2利用合成密鑰數(shù)據(jù)Kb來加密產(chǎn)生于步驟ST56的隨機(jī)數(shù)Ra,從而產(chǎn)生數(shù)據(jù)Ra”�����。
步驟ST58SAM部件9a的認(rèn)證部件64產(chǎn)生隨機(jī)數(shù)Rb。
步驟ST59SAM部件9a的認(rèn)證部件64利用合成密鑰數(shù)據(jù)Kb來產(chǎn)生數(shù)據(jù)Rb’�。
步驟ST60SAM部件9a的認(rèn)證部件64將產(chǎn)生于步驟ST57的數(shù)據(jù)Ra”和產(chǎn)生于步驟ST59的數(shù)據(jù)Rb’輸出給管理裝置20。
步驟ST61管理裝置20的SAM管理功能部件57通過對應(yīng)于加密算法2的解密算法2利用合成密鑰數(shù)據(jù)Ka來解密在步驟ST60輸入的數(shù)據(jù)Ra”和Rb’�,從而產(chǎn)生數(shù)據(jù)Ra和Rb。
步驟ST62管理裝置20的SAM管理功能部件57將產(chǎn)生于步驟ST51的隨機(jī)數(shù)Ra和產(chǎn)生于步驟ST61的數(shù)據(jù)Ra進(jìn)行比較�。
然后,如果上述比較的結(jié)果是相同的話���,則SAM管理功能部件57認(rèn)證由SAM部件9a持有的合成密鑰數(shù)據(jù)Kb與由SAM管理功能部件57持有的合成密鑰數(shù)據(jù)Ka相同����,并且SAM部件9a是合法的認(rèn)證裝置�����。
步驟ST63管理裝置20的SAM管理功能部件57利用合成密鑰數(shù)據(jù)Ka通過加密算法1來加密產(chǎn)生于步驟ST61的數(shù)據(jù)Rb��,以產(chǎn)生數(shù)據(jù)Rb”��。
步驟ST64管理裝置20的SAM管理功能部件57把產(chǎn)生于步驟ST63的數(shù)據(jù)Rb”輸出到SAM部件9a���。
步驟ST65SAM部件9a的認(rèn)證部件64通過解密算法1利用合成密鑰數(shù)據(jù)Kb來解密在步驟ST64輸入的數(shù)據(jù)Rb”���,以產(chǎn)生數(shù)據(jù)Rb�����。
步驟ST66SAM部件9a的認(rèn)證部件64將產(chǎn)生于步驟ST58的隨機(jī)數(shù)Rb與產(chǎn)生于步驟ST65數(shù)據(jù)Rb進(jìn)行比較。
隨后�����,如果在上述比較中顯示出是相同的結(jié)果���,那么認(rèn)證部件64便認(rèn)證SAM部件9a持有的合成密鑰數(shù)據(jù)Kb與SAM管理功能部件57持有的合成密鑰數(shù)據(jù)Ka相同�����,并且SAM管理功能部件57是合法的待認(rèn)證裝置���。
下面,將闡述由SAM部件9a和9b基于利用圖21和圖22闡述的相互認(rèn)證的結(jié)果執(zhí)行的處理�����。
圖23是說明SAM部件9a和9b的處理的視圖���。
步驟ST71如圖8所示的SAM部件9a和9b的CPU65在如圖22所示的步驟ST66判斷認(rèn)證部件64是否認(rèn)證認(rèn)證裝置是合法的�����。當(dāng)判定認(rèn)證裝置是合法的情況下�,它們繼續(xù)進(jìn)行步驟ST72的處理,而當(dāng)判定認(rèn)證裝置不是合法的情況下���,結(jié)束該處理(即判斷認(rèn)證裝置不具有與該處理有關(guān)的任何權(quán)利,且不執(zhí)行該處理)��。
步驟ST72SAM部件9a和9b的CPU65執(zhí)行與在如圖21所示的步驟ST54規(guī)定的相互認(rèn)證密鑰數(shù)據(jù)有關(guān)的處理���。由此,提供了待認(rèn)證裝置所要求的預(yù)定服務(wù)�����。即,SAM部件9a和9b判斷待認(rèn)證裝置具有預(yù)定的權(quán)利��,并執(zhí)行針對該權(quán)利所授予的處理��。
下面��,將闡述用來發(fā)行與通過利用圖2和圖4說明的管理裝置20有關(guān)的各種類型的卡的屏幕。
當(dāng)管理器等操作如圖2所示的操作部件56以命令顯示管理工具52的操作屏幕時(shí)���,例如如圖24所示����,SAM管理屏幕750便顯示于顯示54上���。
SAM管理屏幕750顯示用于命令準(zhǔn)備工具條上的管理工具用卡的圖像751�。
此外���,SAM管理屏幕750還顯示指示連接到SAM網(wǎng)絡(luò)的SAM的網(wǎng)絡(luò)配置的圖像752�。
當(dāng)用戶通過例如操作部件56的鼠標(biāo)來指定SAM管理屏幕750上的屏幕751時(shí),便顯示圖像753�。
在圖像753中,顯示指示物主卡的準(zhǔn)備��、用戶卡的準(zhǔn)備�、AP加密卡的準(zhǔn)備和傳送卡的準(zhǔn)備的圖像。
下面���,將闡述在命令準(zhǔn)備圖像751中所指明的卡時(shí)的屏幕。
首先����,將說明準(zhǔn)備物主卡的屏幕���。
當(dāng)管理器在如圖24所示的圖像751上通過鼠標(biāo)命令準(zhǔn)備物主卡的時(shí)候,如圖2所示的卡管理功能部件58在顯示54上顯示如圖25所示的物主卡準(zhǔn)備屏幕760�����。
物主卡準(zhǔn)備屏幕760顯示所使用的服務(wù)選擇圖像761����、服務(wù)AP存儲(chǔ)區(qū)指示圖像762����、系統(tǒng)AP區(qū)指示圖像763、裝置/終端密鑰指示圖像764和指示判定指令圖像765����。
所使用的服務(wù)選擇圖像761是用于選擇例如授權(quán)給待準(zhǔn)備的物主卡72的服務(wù)的內(nèi)容的圖像。
服務(wù)AP存儲(chǔ)區(qū)指示圖像762是用于選擇利用要準(zhǔn)備的物主卡72授權(quán)訪問服務(wù)AP存儲(chǔ)區(qū)的格式的圖像��。
系統(tǒng)AP存儲(chǔ)區(qū)指示圖像763是用于選擇利用要準(zhǔn)備的物主卡72授權(quán)訪問系統(tǒng)AP存儲(chǔ)區(qū)的格式的圖像���。
裝置/終端密鑰指示圖像764是用于指定用來準(zhǔn)備物主卡72的終端密鑰數(shù)據(jù)和裝置密鑰數(shù)據(jù)的圖像��。
指示判定指令圖像765是用于輸入用以判定所指定的內(nèi)容的指令的圖像�����。
當(dāng)在物主卡準(zhǔn)備屏幕780上完成了所需項(xiàng)的指示時(shí)����,管理器用鼠標(biāo)等指定指示判定指令圖像765�����。
由此�����,如圖26所示的卡設(shè)置指令屏幕760顯示于顯示54上�。
當(dāng)準(zhǔn)備了物主卡72時(shí),卡設(shè)置指令屏幕770命令設(shè)置默認(rèn)卡71�����。
然后,管理器使讀卡器/寫卡器53讀取默認(rèn)卡71的IC的數(shù)據(jù)。
當(dāng)確認(rèn)默認(rèn)卡71的合法性后,SAM管理功能部件57選擇與由管理器在物主卡準(zhǔn)備屏幕760上選擇的服務(wù)等有關(guān)的相互認(rèn)證密鑰數(shù)據(jù)��。該選擇對應(yīng)于利用圖12說明的步驟ST12的選擇�����。
接下來,將說明用于準(zhǔn)備用戶卡的屏幕�。
當(dāng)管理器通過鼠標(biāo)在如圖24所示的屏幕751上命令準(zhǔn)備用戶卡時(shí),如圖2所示的卡管理功能部件58在顯示54上顯示出如圖27所示的用戶卡準(zhǔn)備屏幕780����。
用戶卡準(zhǔn)備屏幕780顯示所用服務(wù)選擇圖像781�、服務(wù)AP存儲(chǔ)區(qū)指示圖像782、系統(tǒng)AP區(qū)指示圖像783����、裝置/終端密鑰指示圖像784和指示判定指令圖像785����。
所用服務(wù)選擇圖像781是用于選擇授權(quán)給已準(zhǔn)備的用戶卡73的服務(wù)內(nèi)容的圖像�。
服務(wù)AP存儲(chǔ)區(qū)指示圖像782是用于選擇利用已準(zhǔn)備的用戶卡73授權(quán)訪問服務(wù)AP存儲(chǔ)區(qū)的格式的圖像����。
系統(tǒng)AP存儲(chǔ)區(qū)指示圖像783是用于選擇利用已準(zhǔn)備的用戶卡73授權(quán)訪問服務(wù)AP存儲(chǔ)區(qū)的格式的圖像����。
裝置/終端密鑰指示圖像784是用于指定用來準(zhǔn)備用戶卡73的裝置密鑰數(shù)據(jù)和終端密鑰數(shù)據(jù)的圖像。
指示判定指令圖像785是用于輸入用以判定所指定的內(nèi)容的指令的圖像��。
當(dāng)在物主卡準(zhǔn)備屏幕780上完成了指定所需項(xiàng)后,管理器通過鼠標(biāo)等指定指示判定指令圖像785等等。
由此�����,如圖26所示的卡設(shè)置指令屏幕770顯示于顯示54上�����。
當(dāng)準(zhǔn)備了物主卡73后����,卡設(shè)置指令屏幕770命令設(shè)置物主卡12�。
然后���,管理器使讀卡器/寫卡器53讀取物主卡72的IC的數(shù)據(jù)�。
當(dāng)確認(rèn)物主卡72的合法性時(shí)�,SAM管理功能部件57選擇與由管理器在用戶卡準(zhǔn)備屏幕780上選擇的服務(wù)等有關(guān)的相互認(rèn)證密鑰數(shù)據(jù)��。該選擇對應(yīng)于利用圖12所說明的步驟ST12的選擇��。
接下來��,說明用于準(zhǔn)備AP加密卡的屏幕。
當(dāng)管理器通過鼠標(biāo)在如圖24所示的圖像751上命令A(yù)P加密卡的準(zhǔn)備時(shí),如圖2所示的卡管理功能部件58在顯示54上顯示如圖28所示的AP加密卡準(zhǔn)備屏幕790。
AP加密卡準(zhǔn)備屏幕790顯示所用服務(wù)選擇圖像791、服務(wù)AP存儲(chǔ)區(qū)指示圖像792、系統(tǒng)AP區(qū)指示圖像793�����、裝置/終端密鑰指示圖像794和指示判定指令圖像795�����。
所用服務(wù)選擇圖像791是用于選擇授權(quán)給例如已準(zhǔn)備的AP加密卡75的服務(wù)內(nèi)容的圖像��。
服務(wù)AP存儲(chǔ)區(qū)指示圖像792是用于選擇利用已準(zhǔn)備的AP加密卡75訪問系統(tǒng)AP存儲(chǔ)區(qū)的格式的圖像����。
系統(tǒng)AP存儲(chǔ)區(qū)指示圖像793是用于選擇利用已準(zhǔn)備的AP加密卡75授權(quán)訪問服務(wù)AP存儲(chǔ)區(qū)的格式的圖像�����。
裝置/終端密鑰指示圖像794是用于指定用來準(zhǔn)備AP加密卡75的裝置密鑰數(shù)據(jù)和終端密鑰數(shù)據(jù)的圖像。
指示判定指令圖像795是用于輸入用以判定所指定的內(nèi)容的指令的圖像�����。
當(dāng)在AP加密卡準(zhǔn)備屏幕790上完成了指定所需項(xiàng)后��,管理器通過鼠標(biāo)等指定指示判定指令圖像795。
由此,如圖26所示的卡設(shè)置指令屏幕770顯示于顯示54上。
當(dāng)準(zhǔn)備AP加密卡75時(shí)�����,卡設(shè)置指令屏幕770命令例如設(shè)置物主卡12�。
然后���,管理器使讀卡器/寫卡器53讀取物主卡72的IC的數(shù)據(jù)����。
當(dāng)確認(rèn)物主卡72的合法性時(shí)�����,SAM管理功能部件57選擇與由管理器在AP加密卡準(zhǔn)備屏幕790上選擇的服務(wù)等有關(guān)的相互認(rèn)證密鑰數(shù)據(jù)��。該選擇對應(yīng)于利用圖12所說明的步驟ST12的選擇���。
接下來�,說明用于準(zhǔn)備傳送卡的屏幕。
當(dāng)管理器在如圖24所示的圖像751上命令準(zhǔn)備傳送卡時(shí)�,如圖2所示的卡管理功能部件58在顯示54上顯示如圖29所示的傳送卡準(zhǔn)備屏幕800����。
傳送卡準(zhǔn)備屏幕800顯示用于指示被授權(quán)覆蓋數(shù)據(jù)傳送的SAM的IP地址、AP存儲(chǔ)區(qū)����、應(yīng)用單元數(shù)據(jù)APE的APE類型、實(shí)例編號(hào)和版本編號(hào)的圖像��。
卡管理功能部件58降級(jí)相互認(rèn)證密鑰數(shù)據(jù)��,以產(chǎn)生合成密鑰數(shù)據(jù)�����,并將這寫入傳送卡74,其中相互認(rèn)證密鑰數(shù)據(jù)與SAM部件9a和9b的存儲(chǔ)區(qū)中基于傳送卡準(zhǔn)備屏幕800上指定的信息而授權(quán)訪問的數(shù)據(jù)有關(guān)���。
如上所述,通過管理器等基于功能上顯示了由SAM部件9a和9b提供的處理等的屏幕來選擇功能并發(fā)行各種類型的卡��,管理器可發(fā)行具有匹配其本身的意圖的權(quán)利的卡,而不必向管理器具體指明實(shí)際用于處理的相互認(rèn)證密鑰數(shù)據(jù)等��。由此,可避免與SAM部件9a和9b的安全有關(guān)的信息泄漏。
下面����,將闡述如圖2所示的管理工具52的SAM管理功能部件57提供的SAM管理屏幕。
圖30是說明SAM管理屏幕1001的視圖。
當(dāng)管理器等操作如圖2所示的操作部件56向管理工具52請求SAM管理屏幕顯示指令的認(rèn)證時(shí)�,例如,如圖30所示的SAM管理屏幕1001便顯示在顯示54上。
如圖30所示,SAM管理屏幕1001包含菜單條1002�����、SAM樹區(qū)1003���、屬性信息顯示區(qū)1004�、詳細(xì)信息顯示區(qū)1005以及控制臺(tái)區(qū)1006�����。
菜單條1002用來指定圖2中顯示的卡管理功能部件58的各種操作�����。
這些操作包括文件操作��、SAM命令操作����、管理工具用卡操作、控制臺(tái)日志操作以及幫助操作����。
SAM樹區(qū)1003顯示了由SAM管理功能部件57操作的SAM(SAM部件9a和9b)和SAM所屬的組��。
用戶選擇由在SAM樹區(qū)1003上的操作涵蓋的SAM。
屬性信息顯示屏區(qū)1004顯示了SAM和SAM樹區(qū)1003所選擇的組的信息��。
詳細(xì)信息顯示區(qū)1005顯示了SAM樹區(qū)1003或組選擇的SAM中的各種信息列表。
控制臺(tái)區(qū)1006顯示了SAM上各種操作的信息和結(jié)果。
圖31是說明顯示了SAM樹區(qū)1003的顯示內(nèi)容的示例的屏幕的視圖��。
如圖31所示,SAM樹區(qū)1003顯示了指示由SAM管理功能部件57操作的SAM和SAM所屬的組等的各種圖標(biāo)。
圖32是說明SAM樹區(qū)1003中所顯示的圖標(biāo)的視圖���。
如圖32所示����,顯示于SAM樹區(qū)1003中的圖標(biāo)包括指示對象和數(shù)據(jù)的圖標(biāo),例如SAM網(wǎng)絡(luò)��、組(SAM的集合)、SAM(一個(gè)SAM)���、AP存儲(chǔ)區(qū)����、APE類型以及實(shí)例的圖標(biāo)�����。
此外�����,指示SAM狀態(tài)的圖標(biāo)包括例如以下幾種圖標(biāo)“待機(jī)”����,指示SAM處于服務(wù)未開始的狀態(tài)�;“準(zhǔn)備好”�����,指示SAM處于正常狀態(tài)下;“準(zhǔn)備好”指示完成了相互認(rèn)證的連接狀態(tài)�;“單連接等待”,指示正等待另一個(gè)連接的完成��;以及“單連接”,指示只連接了管理工具52�����。
這樣��,SAM樹區(qū)1003顯示了對應(yīng)于根據(jù)SAM的操作狀態(tài)采用多種不同的模式的SAM的圖像�。
由此�����,用戶可容易地規(guī)定SAM的狀態(tài)���。
此外��,SAM樹區(qū)1003通過一種模式顯示了對應(yīng)于SAM的圖像��,該模式可以實(shí)現(xiàn)關(guān)于SAM是否已完成了相互認(rèn)證(即已經(jīng)確認(rèn)了待認(rèn)證裝置的合法性)的標(biāo)識(shí),因此用戶可容易地規(guī)定每個(gè)SAM是否結(jié)束相互認(rèn)證�����。
圖33是說明SAM網(wǎng)絡(luò)屏幕1010的視圖。
當(dāng)用戶在圖31中所顯示的SAM樹區(qū)1003上用鼠標(biāo)等指定SAM網(wǎng)絡(luò)的圖標(biāo)時(shí),如圖33所示的SAM網(wǎng)絡(luò)屏幕1010便顯示于顯示54上����。
SAM網(wǎng)絡(luò)屏幕1010顯示了連接到SAM網(wǎng)絡(luò)的SAM的IP地址��、端口和狀態(tài)和關(guān)于這些組的信息�。
圖34是說明組屏幕1020的視圖。
當(dāng)用戶在圖31中所顯示的SAM樹區(qū)1003上用鼠標(biāo)等指定組的圖標(biāo)時(shí)�,如圖34所示的組屏幕1020便顯示于顯示54上��。
組屏幕1020顯示了關(guān)于屬于所指定的組的SAM的IP地址、端口和狀態(tài)的信息��。
圖35是說明SAM屏幕1030的視圖。
當(dāng)用戶在圖31中所顯示的SAM樹區(qū)1003上用鼠標(biāo)等指定SAM的圖標(biāo)時(shí),如圖35所示的SAM屏幕1030便顯示于顯示54上。
SAM屏幕1030顯示了關(guān)于所指定的SAM的AP存儲(chǔ)區(qū)的ID和AP存儲(chǔ)區(qū)的用途的信息�。
圖36是說明AP存儲(chǔ)區(qū)屏幕1040的視圖。
當(dāng)用戶在圖31中所顯示的SAM樹區(qū)1003上用鼠標(biāo)等指定AP存儲(chǔ)區(qū)的圖標(biāo)時(shí)���,如圖36所示的AP存儲(chǔ)區(qū)屏幕1040便顯示于顯示54上�����。
AP存儲(chǔ)區(qū)屏幕1040顯示了指定的AP存儲(chǔ)區(qū)的APE類型的編號(hào)和關(guān)于APE類型的類型的信息���。
圖37是說明APE類型屏幕1050的視圖��。
當(dāng)用戶在圖31中所顯示的SAM樹區(qū)1003上用鼠標(biāo)等指定APE類型的圖標(biāo)時(shí)��,如圖37所示的APE類型屏幕1050便顯示于顯示54上����。
APE類型屏幕1050顯示了用所指定的APE類型包括的實(shí)例的編號(hào)和關(guān)于系統(tǒng)碼��、區(qū)/服務(wù)碼等的信息�。
圖38是說明實(shí)例屏幕1060的視圖。
當(dāng)用戶在圖31中所顯示的SAM樹區(qū)1003上用鼠標(biāo)等指定實(shí)例的圖標(biāo)時(shí)��,如圖38所示的實(shí)例屏幕1060便顯示于顯示54上����。
實(shí)例屏幕1060顯示了如指定的實(shí)例的操作狀態(tài)�����、存儲(chǔ)區(qū)、IC服務(wù)密鑰以及實(shí)例編號(hào)的信息�����。
圖39顯示了當(dāng)指定如圖30所示的菜單條1002的SAM命令時(shí)的屏幕����。
當(dāng)用戶在如圖30所示的菜單條1002上用鼠標(biāo)等指定SAM命令的圖標(biāo)時(shí),如圖39所示的SAM命令屏幕1070便顯示于顯示54上��。
SAM命令屏幕1070顯示了對SAM操作的文本圖像�,例如通信管理、AP存儲(chǔ)區(qū)管理��、日志記錄���、限制列表�����、制造商參數(shù)設(shè)置等����。
這里,當(dāng)用戶指定通信管理時(shí)�����,便顯示例如獲取狀態(tài)���、開始服務(wù)�����、改變激活碼�����、開始單個(gè)連接和斷開連接的文本圖像��。用戶通過指定這些文本圖像對SAM執(zhí)行操作�。
圖40是說明在如圖30所示的SAM管理屏幕1001上準(zhǔn)備SAM組的情況的視圖�。
如圖40所示,當(dāng)用戶用鼠標(biāo)等右擊在SAM管理屏幕1001上的SAM樹區(qū)1003處的SAM管理的文本圖像時(shí)��,便顯示操作屏幕1100�。
操作屏幕1100顯示了用于命令準(zhǔn)備一組SAM、添加SAM以及獲取SAM的最新信息的文本圖像�����。
用戶可通過用鼠標(biāo)等指定準(zhǔn)備一組SAM的文本圖像來定義包括多個(gè)選擇的SAM的組�����。
在此情況下�����,通過只從SAM管理功能部件57發(fā)出指令����,把密鑰指示數(shù)據(jù)輸出給組,便可將該密鑰指示數(shù)據(jù)一起提供給屬于該組的所有SAM(SAM部件9a和9b)此外���,響應(yīng)于來自SAM管理功能部件57的指令��,可使屬于該組的所有SAM一起執(zhí)行與對應(yīng)于SAM管理功能部件57持有的合成密鑰數(shù)據(jù)的相互認(rèn)證密鑰數(shù)據(jù)有關(guān)的處理��。
下面���,將闡述如圖2所示的AP編輯工具51提供的AP存儲(chǔ)區(qū)編輯器。
圖41是說明AP存儲(chǔ)區(qū)編輯器屏幕1200的視圖���。
如圖41所示���,AP存儲(chǔ)區(qū)編輯器屏幕1200顯示了存儲(chǔ)于通過編輯涵蓋的AP存儲(chǔ)區(qū)的應(yīng)用單元數(shù)據(jù)APE的APE類型和實(shí)例編號(hào)���。
此外,AP存儲(chǔ)區(qū)編輯器屏幕1200顯示了表示添加的圖標(biāo)1210��、表示刪除的圖標(biāo)1220以及表示編輯的圖標(biāo)1230��。
當(dāng)用戶用鼠標(biāo)等指定圖標(biāo)1210時(shí)�,便實(shí)施將實(shí)例添加到AP存儲(chǔ)區(qū)中的處理。
此外����,當(dāng)指定圖標(biāo)1220時(shí),便實(shí)施刪除存儲(chǔ)于AP存儲(chǔ)區(qū)中的實(shí)例的處理��。
此外��,當(dāng)指定圖標(biāo)1230時(shí)�����,便實(shí)施編輯存儲(chǔ)于AP存儲(chǔ)區(qū)中的實(shí)例的處理��。
圖42是說明用于執(zhí)行應(yīng)用單元數(shù)據(jù)APE的包的添加的屏幕1300的視圖。
屏幕1300包括用于指定是準(zhǔn)備單元還是添加版本的字段1301�、用于選擇APE類型的字段1302以及用于指定實(shí)例編號(hào)的字段1303�����。
用戶將有關(guān)要添加的包的信息輸入到字段1301����、1302和1303。
由此���,AP編輯工具51自動(dòng)執(zhí)行添加單元包的處理�����。
圖43是說明用于準(zhǔn)備應(yīng)用單元數(shù)據(jù)APE的屏幕1400的視圖�����。
當(dāng)在如圖42所示的屏幕1300上輸入預(yù)定信息���,并指定屏幕1304時(shí),便顯示如圖43所示的APE準(zhǔn)備屏幕1400���。
APE準(zhǔn)備屏幕1400顯示了要準(zhǔn)備的應(yīng)用單元數(shù)據(jù)APE的類型和其實(shí)例的編號(hào)���。
此外����,APE準(zhǔn)備屏幕1400顯示了用于指定標(biāo)記的字段1401�、用于指定所用版本的編號(hào)的字段1402、用于指定單元獲取是否可能的字段1403�����、用于指定數(shù)據(jù)的自動(dòng)生成是否可能的字段1404��,以及用于指定單元的刪除的字段1405��。
此外�,它還顯示了字段1406,用于指定屬性信息等的名稱和值�,例如各種與通過準(zhǔn)備所涵蓋的應(yīng)用單元數(shù)據(jù)APE有關(guān)的相互認(rèn)證密鑰數(shù)據(jù)。
圖44是說明用于添加應(yīng)用單元數(shù)據(jù)APE的版本的屏幕1500的視圖�。
當(dāng)在字段1301中指定添加版本、輸入預(yù)定信息并在如圖42所示的屏幕1300上指定圖像1304時(shí)�����,便會(huì)顯示如圖44所示的APE版本添加屏幕1500。
APE版本添加屏幕1500顯示了通過準(zhǔn)備所涵蓋的應(yīng)用單元數(shù)據(jù)APE的類型和其實(shí)例的編號(hào)����。
此外,APE版本添加屏幕1500顯示了用于指定單元版本的字段1501��、用于指定密鑰數(shù)據(jù)輸入方法的字段1502���,以及用于指定項(xiàng)目名稱和單元數(shù)據(jù)的值的字段1503。
當(dāng)利用如圖42到圖44所示的屏幕來準(zhǔn)備應(yīng)用單元數(shù)據(jù)APE和添加版本時(shí)�,如圖45所示,AP存儲(chǔ)區(qū)編輯器屏幕便會(huì)顯示有關(guān)在字段1240中的準(zhǔn)備和添加的應(yīng)用單元數(shù)據(jù)APE的信息�。
如上所述,如通過利用圖12和圖16等說明的管理裝置20采用多個(gè)涉及SAM部件9a和9b的處理有關(guān)的相互認(rèn)證密鑰數(shù)據(jù)進(jìn)行降級(jí)處理�,從而產(chǎn)生合成密鑰數(shù)據(jù)。
然后����,將合成密鑰數(shù)據(jù)和密鑰指示數(shù)據(jù)(用于規(guī)定用來產(chǎn)生那個(gè)的相互認(rèn)證密鑰數(shù)據(jù))寫入物主卡72和用戶卡73中。
此外���,通過在利用物主卡72等的管理裝置20和SAM部件9a和9b之間執(zhí)行利用圖21至圖23顯示的相互認(rèn)證��,SAM部件9a基于從管理裝置20接收的密鑰指示數(shù)據(jù)來產(chǎn)生合成密鑰數(shù)據(jù)��。當(dāng)合成密鑰數(shù)據(jù)與管理裝置20保持的一致時(shí)�����,它便可確認(rèn)用作待認(rèn)證裝置的管理裝置20的合法性��。
此外�����,與確認(rèn)一起��,涉及由密鑰指示數(shù)據(jù)指定的相互認(rèn)證密鑰數(shù)據(jù)的處理可判斷為授權(quán)給管理裝置20的處理�����。
由此���,作為認(rèn)證裝置的SAM部件9a和9b不必照常規(guī)情況那樣持有對應(yīng)于所有待認(rèn)證裝置(例如管理裝置20等����,使用物主卡72和用戶卡)的相互認(rèn)證密鑰數(shù)據(jù)��,而且也不必在管理表中管理授權(quán)給待認(rèn)證裝置的處理�����,從而減少了處理負(fù)荷。
本發(fā)明不限于上述實(shí)施例�。
在本發(fā)明中,還可以在例如物主卡72����、用戶卡73、傳送卡74和AP加密卡75的任何一個(gè)的IC中存儲(chǔ)卡的用戶的生物信息�,并使SAM部件9a和9b與相互認(rèn)證一起進(jìn)一步使用存儲(chǔ)于卡中的生物信息,以便認(rèn)證用戶的合法性�����。
例如���,在上述實(shí)施例中,雖然例舉的是SAM部件9a和9b與管理裝置20執(zhí)行相互認(rèn)證的情況�����,但也可以使SAM部件9a和9b與待認(rèn)證裝置(例如ASP服務(wù)器設(shè)備19a和19b或另一SAM部件)執(zhí)行認(rèn)證�。在此情況下,待認(rèn)證裝置持有合成密鑰數(shù)據(jù)和密鑰指示數(shù)據(jù)�����。
此外,在本實(shí)施例中�����,雖然例舉的是物主卡72和用戶卡73持有合成密鑰數(shù)據(jù)和密鑰指示數(shù)據(jù)���,但也可使另一個(gè)移動(dòng)裝置等持有這些數(shù)據(jù)��。
工業(yè)實(shí)用性本發(fā)明可應(yīng)用于基于認(rèn)證結(jié)果執(zhí)行預(yù)定處理的數(shù)據(jù)處理方法���、程序和裝置。
權(quán)利要求
1.一種由持有通過利用密鑰數(shù)據(jù)進(jìn)行加密而產(chǎn)生的第一認(rèn)證用數(shù)據(jù)的待認(rèn)證裝置和持有所述密鑰數(shù)據(jù)的認(rèn)證裝置執(zhí)行的數(shù)據(jù)處理方法�����,所述方法包括以下步驟第一步驟���,通過該步驟�����,所述待認(rèn)證裝置向所述認(rèn)證裝置提供指定所述密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)����;第二步驟,通過該步驟�����,所述認(rèn)證裝如置利用通過在第一步驟接收的所述密鑰指示數(shù)據(jù)指定的密鑰數(shù)據(jù)進(jìn)行加密�����,從而產(chǎn)生第二認(rèn)證用數(shù)據(jù)�����;第三步驟���,通過該步驟,所述待認(rèn)證裝置用第一認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證���,并用第二認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證�����;第四步驟���,通過該步驟��,所述認(rèn)證裝置在第三步驟的認(rèn)證判定出第一認(rèn)證用數(shù)據(jù)與第二認(rèn)證用數(shù)據(jù)是相同的時(shí)候執(zhí)行與所述密鑰數(shù)據(jù)有關(guān)的處理�。
2.一種數(shù)據(jù)處理系統(tǒng)����,包括待認(rèn)證裝置,用于持有通過利用密鑰數(shù)據(jù)進(jìn)行加密而產(chǎn)生的第一認(rèn)證用數(shù)據(jù)��,以及認(rèn)證裝置�,用于持有所述密鑰數(shù)據(jù),其中所述待認(rèn)證裝置向所述認(rèn)證裝置提供指定所述密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)�,所述認(rèn)證裝置利用從所述待認(rèn)證裝置接收的密鑰指示數(shù)據(jù)指定的密鑰數(shù)據(jù)執(zhí)進(jìn)行加密,以產(chǎn)生第二認(rèn)證用數(shù)據(jù)���,所述待認(rèn)證裝置用第一認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證����,而所述認(rèn)證裝置用第二認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證�,所述認(rèn)證裝置在所述認(rèn)證判斷出第一認(rèn)證用數(shù)據(jù)與第二認(rèn)證用數(shù)據(jù)是相同的時(shí)候,執(zhí)行與所述密鑰數(shù)據(jù)有關(guān)的處理
3.一種在持有預(yù)定密鑰數(shù)據(jù)的認(rèn)證裝置與持有通過利用所述密鑰數(shù)據(jù)進(jìn)行加密產(chǎn)生的第一認(rèn)證用數(shù)據(jù)的待認(rèn)證裝置一同執(zhí)行認(rèn)證的場合下的數(shù)據(jù)處理方法�����,所述方法包括第一步驟,從所述待認(rèn)證裝置接收用于指定所述密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)����;第二步驟,利用通過在第一步驟接收的密鑰指示數(shù)據(jù)指定的密鑰數(shù)據(jù)進(jìn)行加密��,以產(chǎn)生第二認(rèn)證用數(shù)據(jù)����;第三步驟,在所述待認(rèn)證裝置用第一認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證的同時(shí)���,利用第二步驟產(chǎn)生的第二認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證�����;以及第四步驟����,當(dāng)?shù)谌襟E的認(rèn)證判定出第一認(rèn)證用數(shù)據(jù)與第二認(rèn)證用數(shù)據(jù)是相同的時(shí)候執(zhí)行與所述密鑰數(shù)據(jù)有關(guān)的處理�����。
4.如權(quán)利要求3所述的數(shù)據(jù)處理方法�����,還包括���,在第四步驟中�����,執(zhí)行授權(quán)給與所述密鑰數(shù)據(jù)有關(guān)的待認(rèn)證裝置的所述認(rèn)證裝置的功能或訪問由所述認(rèn)證裝置持有的數(shù)據(jù)���。
5.如權(quán)利要求3所述的數(shù)據(jù)處理方法,還包括��,在第四步驟中�����,當(dāng)通過利用多個(gè)不同密鑰數(shù)據(jù)來產(chǎn)生所述認(rèn)證用數(shù)據(jù)的時(shí)候���,執(zhí)行與所述多個(gè)密鑰數(shù)據(jù)有關(guān)的多個(gè)處理�����。
6.如權(quán)利要求5所述的數(shù)據(jù)處理方法�,還包括,在第四步驟中�����,執(zhí)行多個(gè)處理包括所述認(rèn)證裝置的功能以及對與所述多個(gè)密鑰數(shù)據(jù)有關(guān)的所述認(rèn)證裝置持有的數(shù)據(jù)的訪問��。
7.如權(quán)利要求3所述的數(shù)據(jù)處理方法�,還包括,在第四步驟中���,在所述認(rèn)證裝置持有作為數(shù)據(jù)的多個(gè)數(shù)據(jù)模塊的時(shí)候��,訪問與單個(gè)密鑰數(shù)據(jù)有關(guān)的多個(gè)數(shù)據(jù)模塊����。
8.如權(quán)利要求3所述的數(shù)據(jù)處理方法�����,還包括��,在第一步驟中���,從持有第一認(rèn)證用數(shù)據(jù)和所述密鑰指示數(shù)據(jù)的集成電路接收由所述待認(rèn)證裝置的器件讀取的所述密鑰指示數(shù)據(jù)���。
9.如權(quán)利要求3所述的數(shù)據(jù)處理方法,其特征在于���,第一認(rèn)證用數(shù)據(jù)是通過利用所述密鑰數(shù)據(jù)加密預(yù)定數(shù)據(jù)而產(chǎn)生的數(shù)據(jù)
10.如權(quán)利要求9所述的數(shù)據(jù)處理方法���,其特征在于,第一認(rèn)證用數(shù)據(jù)是通過對通過利用所述密鑰數(shù)據(jù)加密所述預(yù)定數(shù)據(jù)獲得的數(shù)據(jù)還使用由管理側(cè)管理的防竄改密鑰數(shù)據(jù)來進(jìn)行加密而產(chǎn)生的數(shù)據(jù)�。
11.一種用于認(rèn)證持有通過利用預(yù)定密鑰數(shù)據(jù)進(jìn)行加密而產(chǎn)生的第一認(rèn)證用數(shù)據(jù)和持有所述密鑰數(shù)據(jù)的待認(rèn)證裝置的數(shù)據(jù)處理系統(tǒng),所述數(shù)據(jù)處理系統(tǒng)包括輸入裝置��,用于從所述待認(rèn)證裝置輸入用于指定所述密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)��;認(rèn)證裝置�����,用于利用通過由所述輸入裝置接收的密鑰指示數(shù)據(jù)指定的密鑰數(shù)據(jù)進(jìn)行加密以產(chǎn)生第二認(rèn)證用數(shù)據(jù)��,并且在所述待認(rèn)證裝置利用第一認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證的同時(shí)利用第二認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證��;以及控制裝置��,用于在所述認(rèn)證裝置進(jìn)行的認(rèn)證判定出第一認(rèn)證用數(shù)據(jù)與第二認(rèn)證用數(shù)據(jù)是相同的時(shí)候執(zhí)行與所述密鑰數(shù)據(jù)有關(guān)的處理。
12.一種由數(shù)據(jù)處理系統(tǒng)執(zhí)行的程序�����,用于認(rèn)證持有通過利用預(yù)定密鑰數(shù)據(jù)進(jìn)行加密而產(chǎn)生的第一認(rèn)證用數(shù)據(jù)和持有所述預(yù)定密鑰數(shù)據(jù)的待認(rèn)證裝置�,所述程序包括第一例程,從所述待認(rèn)證裝置接收用于指定所述密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)��;第二例程����,利用通過第一步驟接收的所述密鑰指示數(shù)據(jù)指定的密鑰數(shù)據(jù)進(jìn)行加密,以產(chǎn)生第二認(rèn)證用數(shù)據(jù)�����;第三例程�,在所述待認(rèn)證裝置用第一認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證同時(shí),利用第二步驟產(chǎn)生的第二認(rèn)證用數(shù)據(jù)進(jìn)行認(rèn)證���;以及第四例程�,當(dāng)?shù)谌讨械恼J(rèn)證判定出第一認(rèn)證用數(shù)據(jù)與第二認(rèn)證用數(shù)據(jù)是相同的時(shí)候執(zhí)行與所述密鑰數(shù)據(jù)有關(guān)的處理���。
13.一種數(shù)據(jù)處理方法�����,在持有密鑰數(shù)據(jù)的認(rèn)證裝置利用由持有第一認(rèn)證用數(shù)據(jù)的待認(rèn)證裝置指定的密鑰數(shù)據(jù)進(jìn)行加密以產(chǎn)生第二認(rèn)證用數(shù)據(jù)�����、利用第二認(rèn)證用數(shù)據(jù)認(rèn)證所述待認(rèn)證裝置��、并在所述認(rèn)證確認(rèn)第一認(rèn)證用數(shù)據(jù)和第二認(rèn)證用數(shù)據(jù)是相同的情況下執(zhí)行與所述密鑰數(shù)據(jù)有關(guān)的處理時(shí)����,由所述待認(rèn)證裝置執(zhí)行所述數(shù)據(jù)處理方法���,所述方法包括第一步驟�,向所述認(rèn)證裝置提供用于指定當(dāng)基于預(yù)定生成方法生成第一認(rèn)證用數(shù)據(jù)的時(shí)候所用的密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)����;第二步驟,利用第一認(rèn)證用數(shù)據(jù)來認(rèn)證所述認(rèn)證裝置����;以及第三步驟,使所述認(rèn)證裝置基于第二步驟的認(rèn)證結(jié)果執(zhí)行與所述密鑰數(shù)據(jù)有關(guān)的處理��。
14.如權(quán)利要求13所述的數(shù)據(jù)處理方法,其特征在于�,所述待認(rèn)證裝置從預(yù)定集成電路中讀取并保持第一認(rèn)證用數(shù)據(jù)和所述密鑰指示數(shù)據(jù)。
15.如權(quán)利要求13所述的數(shù)據(jù)處理方法���,還包括�,在第三步驟中����,使所述認(rèn)證裝置執(zhí)行授權(quán)給所述待認(rèn)證裝置的與所述密鑰數(shù)據(jù)有關(guān)的所述認(rèn)證裝置的功能或訪問由所述認(rèn)證裝置持有的數(shù)據(jù)。
16.如權(quán)利要求13所述的數(shù)據(jù)處理方法��,還包括��,當(dāng)定義包括多個(gè)認(rèn)證裝置的組時(shí)�����,在第一步驟中�����,向所述組共同提供所述密鑰指示數(shù)據(jù)以及�����,在第三步驟中,共同使所述組執(zhí)行與所述密鑰數(shù)據(jù)有關(guān)的處理��。
17.如權(quán)利要求13所述的數(shù)據(jù)處理方法�����,還包括第四步驟提供顯示對應(yīng)于所述認(rèn)證裝置的圖像的屏幕����,用于通過根據(jù)所述認(rèn)證裝置的工作狀態(tài)利用多個(gè)不同的模式執(zhí)行所述處理���。
18.如權(quán)利要求17所述的數(shù)據(jù)處理方法��,還包括��,在第四步驟中����,提供了通過一種模式來顯示對應(yīng)于所述認(rèn)證裝置的圖像的屏幕����,其中所述模式可以標(biāo)識(shí)所述認(rèn)證裝置是否已經(jīng)通過在第二步驟中的認(rèn)證確認(rèn)所述待認(rèn)證裝置的合法性。
19.一種數(shù)據(jù)處理系統(tǒng),在持有密鑰數(shù)據(jù)的認(rèn)證裝置利用由持有第一認(rèn)證用數(shù)據(jù)的待認(rèn)證裝置指定的密鑰數(shù)據(jù)進(jìn)行加密以產(chǎn)生第二認(rèn)證用數(shù)據(jù)��、利用第二認(rèn)證用數(shù)據(jù)認(rèn)證所述待認(rèn)證裝置���、并在所述認(rèn)證確認(rèn)第一認(rèn)證用數(shù)據(jù)和第二認(rèn)證用數(shù)據(jù)是相同的情況下執(zhí)行與所述密鑰數(shù)據(jù)有關(guān)的處理時(shí)����,構(gòu)成所述待認(rèn)證裝置����,所述數(shù)據(jù)處理系統(tǒng)包括第一裝置,用于向所述認(rèn)證裝置提供用于指定當(dāng)基于預(yù)定生成方法生成第一認(rèn)證用數(shù)據(jù)的時(shí)候所用的密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)�����;第二裝置�,用于利用第一認(rèn)證用數(shù)據(jù)來認(rèn)證認(rèn)證裝置;以及第三裝置��,用于使所述認(rèn)證裝置基于第二裝置的所述認(rèn)證結(jié)果執(zhí)行與所述密鑰數(shù)據(jù)有關(guān)的處理�����。
20.一種程序�����,在持有密鑰數(shù)據(jù)的認(rèn)證裝置利用由持有第一認(rèn)證用數(shù)據(jù)的待認(rèn)證裝置指定的密鑰數(shù)據(jù)進(jìn)行加密以產(chǎn)生第二認(rèn)證用數(shù)據(jù)、利用第二認(rèn)證用數(shù)據(jù)認(rèn)證所述待認(rèn)證裝置���、并在所述認(rèn)證確認(rèn)第一認(rèn)證用數(shù)據(jù)和第二認(rèn)證用數(shù)據(jù)是相同的情況下執(zhí)行與所述密鑰數(shù)據(jù)有關(guān)的處理時(shí)�����,由構(gòu)成所述待認(rèn)證裝置的數(shù)據(jù)處理系統(tǒng)執(zhí)行的所述程序�,所述程序包括第一例程��,向所述認(rèn)證裝置提供用于指定當(dāng)基于預(yù)定生成方法生成第一認(rèn)證用數(shù)據(jù)的時(shí)候所用的密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)��;第二例程�����,利用第一認(rèn)證用數(shù)據(jù)來認(rèn)證所述認(rèn)證裝置����;以及第三例程�,使所述認(rèn)證裝置基于第二裝置的認(rèn)證結(jié)果執(zhí)行與所述密鑰數(shù)據(jù)有關(guān)的處理。
全文摘要
管理裝置(20)將從卡中讀取的密鑰指示數(shù)據(jù)輸出到SAM部件(9a)���。SAM部件(9a)采用由所述密鑰指示數(shù)據(jù)規(guī)定的兩用認(rèn)證密鑰數(shù)據(jù)產(chǎn)生降級(jí)密鑰數(shù)據(jù)����。管理裝置(20)和SAM部件(9a)利用降級(jí)密鑰數(shù)據(jù)進(jìn)行認(rèn)證。當(dāng)SAM部件(9a)認(rèn)證管理裝置(20)時(shí)��,SAM部件(9a)執(zhí)行與一組或多組用來產(chǎn)生降級(jí)密鑰數(shù)據(jù)的兩用認(rèn)證密鑰數(shù)據(jù)有關(guān)的處理���。
文檔編號(hào)H04L9/08GK1695344SQ0382518
公開日2005年11月9日 申請日期2003年9月17日 優(yōu)先權(quán)日2002年9月19日
發(fā)明者大森和雄, 本城哲, 末吉正弘, 花木直文, 舘野啟 申請人:索尼株式會(huì)社