專利名稱:無線通信系統(tǒng)���,讀/寫器裝置,密鑰管理方法����,和計算機程序的制作方法
相關申請本申請包含有關于2005年2月10日在日本專利局提交的日本專利申請JP2005-034852的主題,在此結合參考它的全部內(nèi)容��。
發(fā)明
背景技術:
領域本申請涉及一種包括無線通信裝置和讀/寫器的無線通信系統(tǒng)�����,讀/寫器裝置�����,密鑰管理方法�����,和計算機程序。
背景技術:
近來���,廣泛應用具有結算功能的各種卡����,比如信用卡���,現(xiàn)金卡�����,和預付卡,根據(jù)購買數(shù)量給定購買者積分����。這些類型的卡可以是磁卡,接觸IC(集成電路)卡�,或非接觸IC卡。
在這些類型中�,非接觸IC卡具有顯著的技術先進性。非接觸IC卡的優(yōu)點在于���,可以確保安全性并且可以在短時間處理數(shù)據(jù)�,并因此它被廣泛當成無線通信裝置,能夠在運輸?shù)娜肟?出口系統(tǒng)中或在辦公室的進/出系統(tǒng)中以及其它類似系統(tǒng)中執(zhí)行無線通信�����。
典型地���,使用無線通信裝置的無線通信系統(tǒng)包括諸如非接觸IC卡和讀/寫器(R/W)的無線通信裝置�����,所述讀/寫器能夠將數(shù)據(jù)寫入到無線通信裝置中存儲器上或者從存儲器讀取數(shù)據(jù)��。
讀/寫器連接到信息處理裝置�����,比如個人計算機(PC)�����,以便代表不能直接與非接觸IC卡通信的PC來與無線通信裝置通信(發(fā)送/接收數(shù)據(jù))�����。
近來��,已經(jīng)增加了通過一種無線通信裝置或非接觸IC卡使用多種業(yè)務的需求����,比如電子結算和辦公室中的進/出記錄。因而�����,在諸如非接觸IC卡的無線通信裝置中所提供的存儲單元(例如存儲器)的容量變得很大��。
另一方面�,已經(jīng)出現(xiàn)了具有不同接口標準的多種無線通信裝置,比如不同的安全算法或不同的命令系統(tǒng)�����。例如����,在非接觸IC卡中���,在ISO/IEC 14443中存在相近似的兩種類型(類型A和類型B)的非接觸IC卡�����。在此情況下����,根據(jù)各自的類型使用不同的非接觸IC卡和使用不同的讀/寫器。
作為上述問題的一種解決方式��,專利文獻1(日本未審查專利申請公開號No.2004-264921)公開了下述技術�����。就是說���,在控制器裝置中提供能夠執(zhí)行相應于不同的接口標準的非接觸IC卡的命令系統(tǒng)的處理���,以便控制器裝置通過使用獨立于非接觸IC卡類型的命令來與讀/寫器通信。
發(fā)明內(nèi)容
然而��,用于訪問非接觸IC卡的訪問密鑰是由控制器裝置共同管理的����,它可以防止竄改。因此����,如果利用一個非接觸IC卡來使用多種業(yè)務�,存儲訪問密鑰的密鑰存儲區(qū)域變得很復雜��。作為結果����,搜索每個訪問密鑰的路徑變得復雜,并因此不利地增加了裝在控制器裝置上的處理負荷���。
為防止訪問非接觸IC卡的訪問密鑰的泄露�����,訪問密鑰被周期地改變��。在典型的改變訪問密鑰的處理中��,讀/寫器從控制器裝置獲得要被改變的訪問密鑰并試圖訪問非接觸IC卡��。接著,如果確定訪問密鑰需要被改變���,讀/寫器向控制器裝置請求用于改變訪問密鑰的改變信息�。
如果在讀/寫器和控制器裝置之間執(zhí)行許多次這樣的數(shù)據(jù)發(fā)送/接收,在讀/寫器和非接觸IC卡之間不以高速執(zhí)行數(shù)據(jù)的讀/寫����。作為結果,缺點在于�����,在電子結算等處理中需要許多時間���。
此外����,現(xiàn)有的讀/寫器可能不能象它那樣使用����,但新的讀/寫器需要被購買和安裝。這會在業(yè)務提供方導致額外的費用����。
針對上述問題作出本發(fā)明,本發(fā)明關注于提供一種新穎的和改進的無線通信系統(tǒng)�,讀/寫器裝置,密鑰管理方法���,和計算機程序���,其中讀/寫器裝置能夠管理與諸如非接觸IC卡的無線通信裝置通信所需的訪問密鑰��,例如���,能夠存儲、搜索�、或改變訪問密鑰。
根據(jù)本發(fā)明的實施例�����,提供了一種讀/寫器裝置�,根據(jù)來自控制器裝置的指令與外部無線通信裝置通信。該讀/寫器裝置包括存儲單元�,包括一個或多個密鑰存儲段以存儲使能與無線通信裝置的通信的訪問密鑰;訪問密鑰搜索單元��,被配置基于從控制器裝置接收的和能唯一的指定訪問密鑰的密鑰相關信息來搜索存儲在密鑰存儲段之一中的訪問密鑰��;和通信單元�����,被配置從控制器裝置接收指令����,產(chǎn)生相應于這些指令的命令,并通過使用由訪問密鑰搜索單元獲得的訪問密鑰把命令發(fā)送到無線通信裝置���。
如果控制器裝置把用于搜索訪問密鑰的密鑰相關信息(key-associatedinformation)發(fā)送到讀/寫器裝置��,讀/寫器裝置搜索和獲得訪問密鑰��。利用該結構����,訪問密鑰的管理可以委托給讀/寫器裝置����,以便可以減少強加在控制器裝置側(包括上層應用等等)上的由搜索等所引起的處理負荷。訪問密鑰可以是不對稱密鑰或對稱密鑰�。
密鑰相關信息可以包括存儲訪問密鑰的密鑰存儲段的名稱,訪問密鑰的版本�����,和訪問密鑰的名稱的至少其中之一��。利用該結構,只通過指定表示訪問密鑰的相對位置的密鑰相關信息(例如��,三個項目)就可以搜索訪問密鑰�,而不用指定表示訪問密鑰的絕對位置的密鑰存儲段的存儲地址。
存儲單元可以進一步包括一個或多個改變信息存儲段以存儲用于改變訪問密鑰的密鑰改變信息��。密鑰改變信息可以以一對一或一對多的關系與訪問密鑰相關��。
讀/寫器裝置可以進一步包括密鑰改變信息搜索單元��,被配置基于從控制器裝置接收并能唯一的指定存儲在改變信息存儲段之一中的密鑰改變信息的密鑰改變相關信息來搜索密鑰改變信息����。利用該結構,讀/寫器裝置管理密鑰改變信息以改變訪問密鑰���,以便可以減少強加在控制器裝置側(包括上層應用等等)上的���、搜索密鑰改變信息的負荷。
密鑰改變相關信息可以包括存儲有密鑰改變信息的密鑰存儲段的名稱��、密鑰改變信息的版本���、和密鑰改變信息的名稱的至少其中之一����。利用該結構,通過使用密鑰改變相關信息可以容易地執(zhí)行搜索��,而不用直接的指定表示絕對位置的存儲地址�����。
從控制器裝置發(fā)送的一種或多種類型的指令可以包括刪除指令�����,以刪除讀/寫器裝置中所保持的所有訪問密鑰和/或密鑰改變信息����。讀/寫器裝置可以包括信息刪除單元����,被配置根據(jù)從控制器裝置接收的刪除指令來刪除存儲在存儲單元的密鑰存儲段和/或改變信息存儲段中的信息。利用該結構���,當讀/寫器裝置被廢棄時����,例如,可以安全地刪除由讀/寫器裝置管理的諸如訪問密鑰的秘密信息�,以至于可以最小化諸如訪問密鑰的秘密信息泄露的危險。
當搜索訪問密鑰被控制器裝置委托時�,可以執(zhí)行訪問密鑰搜索單元的處理。利用該結構�,可以增強由訪問密鑰搜索單元所執(zhí)行的處理的獨立性和增加安全級。
當搜索訪問密鑰被控制器裝置委托時�,可以執(zhí)行密鑰改變信息搜索單元的處理。利用該結構����,可以增強密鑰改變信息搜索單元所執(zhí)行的處理的獨立性和增加安全性級別。
無線通信裝置可以是非接觸IC卡�。
根據(jù)本發(fā)明的另一個實施例,提供了一種無線通信系統(tǒng)���,包括多個無線通信裝置���;與無線通信裝置通信的多個讀/寫器裝置;和控制器裝置�����,控制讀/寫器裝置所執(zhí)行的通信處理。在無線通信系統(tǒng)中����,控制器裝置包括通信指令接收單元,被配置從上層應用等等至少接收有關無線通信裝置和讀/寫器裝置之間的通信的指令(包括訪問密鑰的改變)�����;和通信請求單元��,被配置根據(jù)通過通信指令接收單元所接收的指令來請求讀/寫器裝置執(zhí)行通信�。每個讀/寫器裝置包括存儲單元�,存儲單元包括存儲訪問密鑰的一個或多個密鑰存儲段,所述訪問密鑰使得能夠與作為通信伙伴的無線通信裝置進行通信�;訪問密鑰搜索單元,被配置基于密鑰相關信息來搜索存儲在其中一個密鑰存儲段中的訪問密鑰�����,該密鑰相關信息被包括在從控制器裝置接收的指令中并可以唯一地指定訪問密鑰�;和通信單元,被配置從控制器裝置接收指令���,產(chǎn)生相應于該指令的命令以便與無線通信裝置通信�,和通過使用由訪問密鑰搜索單元所獲得的訪問密鑰,把命令發(fā)送到無線通信裝置��。通信指令接收單元接收指令以執(zhí)行從多個無線通信裝置中所選擇的至少一個無線通信裝置和能夠與所選擇的無線通信裝置通信的合格的讀/寫器裝置之間的通信���。如果選擇的無線通信裝置存在于一個其命令系統(tǒng)不同于所選擇的無線通信系統(tǒng)的合格的讀/寫器裝置的通信區(qū)域中�����,通信請求單元請求合格的讀/寫器裝置產(chǎn)生相應于接收的指令的代理命令以便不合格的讀/寫器裝置可以代表合格的讀/寫器裝置進行通信�����。在合格的讀/寫器裝置中提供的通信單元產(chǎn)生一個命令��,所述命令適于合格的讀/寫器裝置的命令系統(tǒng)作為代理命令以響應來自通信請求單元的請求�����。在合格的讀/寫器裝置中提供的訪問密鑰搜索單元基于包括在來自通信請求單元的請求中的密鑰相關信息來搜索訪問密鑰�����?�?刂破餮b置產(chǎn)生公共信息�����,包括由合格的讀/寫器裝置獲得的訪問密鑰和代理命令��,并把公共信息發(fā)送到不合格的讀/寫器裝置�����。不合格的讀/寫器裝置接收公共信息��,提取包括在公共信息中的代理命令和訪問密鑰����,和通過使用訪問密鑰代表合格的讀/寫器裝置把代理命令發(fā)送到所選擇的無線通信裝置���。通過軟件等分析無線通信系統(tǒng)和讀/寫器裝置的通信協(xié)議�����。
在無線通信系統(tǒng)中��,多個讀/寫器裝置被連接到控制器裝置�����。首先��,由于通過每個讀/寫器裝置管理訪問密鑰�,如果控制器裝置發(fā)送用于搜索讀/寫器裝置的密鑰相關信息,讀/寫器裝置搜索和獲得訪問密鑰����。利用該結構,可以減少強加在控制器裝置側上(包括上層應用等等)的���、由搜索等等所引起的處理負荷�����。第二�,如果控制器裝置請求具有與無線通信裝置相同的命令系統(tǒng)的合格的讀/寫器裝置產(chǎn)生代理命令�����,使得不合格的讀/寫器裝置能夠與無線通信裝置進行通信�����,即使是具有不同于無線通信裝置的命令系統(tǒng)的不合格的讀/寫器裝置也能夠與無線通信裝置通信�。利用該結構���,即使不向讀/寫器裝置添加能夠與不同的命令系統(tǒng)的無線通信裝置通信的功能,讀/寫器裝置也可以與無線通信裝置通信���。
在合格的讀/寫器裝置中提供的通信單元可以用一對密鑰或用公共密鑰來加密訪問密鑰和/或代理命令����,它在控制器裝置和合格的讀/寫器裝置之間是有效的���。利用該結構��,可以增加安全級別��,以至于解密數(shù)據(jù)變得很難�����,即使是數(shù)據(jù)被竊聽。
來自被選擇作為通信伙伴的無線通信裝置的加密響應可以經(jīng)不合格的讀/寫器裝置和控制器裝置被發(fā)送到合格的讀/寫器裝置并被合格的讀/寫器裝置解密���。
根據(jù)本發(fā)明的另一個實施例���,提供了一種密鑰管理方法���,用于根據(jù)來自控制器裝置的指令進行讀/寫器裝置與外部無線通信裝置的通信。該密鑰管理方法包括步驟基于從控制器裝置接收的和可以唯一的指定訪問密鑰的密鑰相關信息����,在多個訪問密鑰中搜索一個訪問密鑰,這些訪問密鑰被存儲在存儲單元的一個或多個密鑰存儲段中并使得能夠與無線通信裝置通信�����;和從控制器裝置接收指令�����,產(chǎn)生相應于指令的命令���,和通過使用在訪問密鑰搜索步驟中獲得的訪問密鑰把命令發(fā)送到無線通信裝置����。
根據(jù)本發(fā)明的另一個實施例��,提供了一種計算機程序���,根據(jù)來自控制器裝置的指令以使計算機當作與外部無線通信裝置進行通信的讀/寫器裝置��。計算機程序包括訪問密鑰搜索裝置����,基于從控制器裝置接收的和可以唯一指定訪問密鑰的密鑰相關信息,用于在多個訪問密鑰中搜索一個訪問密鑰����,這些訪問密鑰被存儲在存儲單元的一個或多個密鑰存儲段中并使得能夠與無線通信裝置通信;和發(fā)送裝置�����,用于從控制器裝置接收指令�,產(chǎn)生相應于指令的命令,和通過使用由訪問密鑰搜索裝置中獲得的訪問密鑰把命令發(fā)送到無線通信裝置�。
當控制器裝置委托訪問密鑰搜索處理時,可以執(zhí)行訪問密鑰搜索裝置��。當控制器裝置委托訪問密鑰搜索處理時���,控制器裝置的訪問權可以是分開的�,并且可以增強訪問密鑰搜索裝置的搜索處理的獨立性�����,以便增加安全級別�����。如果使用面向對象來構造程序����,可以很容易地納入新的模塊并可以減少開發(fā)成本。
當控制器裝置委托密鑰改變信息搜索處理時���,可以執(zhí)行密鑰改變信息搜索裝置�。當控制器裝置委托搜索處理時�����,控制器裝置的訪問權可以是分開的�,并可以增強通過密鑰改變信息搜索裝置的搜索處理的獨立性,以便增加安全級別���。
如上所述��,根據(jù)本發(fā)明的實施例��,讀/寫器裝置可以管理使得能夠與無線通信裝置通信的訪問密鑰����。因此,可以快速和安全地執(zhí)行與無線通信裝置的通信�,即使是增加了業(yè)務量和密鑰。
圖1方框圖顯示了根據(jù)本發(fā)明第一實施例的無線通信系統(tǒng)的結構����;圖2示例了根據(jù)第一實施例的存儲區(qū)域的示意結構;圖3A和3B示例了根據(jù)第一實施例的密鑰相關信息的示意結構���;圖4示例了根據(jù)第一實施例搜索合成密鑰(synthetic)的處理���;圖5順序圖顯示了根據(jù)第一實施例搜索合成密鑰的處理;圖6A和6B示例了根據(jù)第一實施例的密鑰改變相關信息的示意結構���;圖7順序圖顯示了根據(jù)第一實施例的放棄處理(abandoning process)的例子�;圖8方框圖顯示了根據(jù)第二實施例的無線通信系統(tǒng)的結構��;圖9示例了在根據(jù)第二實施例的無線通信系統(tǒng)中執(zhí)行的通信處理��;和圖10順序圖顯示了在根據(jù)第二實施例的無線通信系統(tǒng)中執(zhí)行的處理����。
具體實施例方式
此后,將結合參考附圖詳細描述本發(fā)明的實施例�。在下述和附圖中,用相同的參考數(shù)字來表示實質上具有相同的功能和結構的元素����,并且省略重復部分的描述。
(第一實施例一個讀/寫器111)首先���,參考圖1描述根據(jù)第一實施例的無線通信系統(tǒng)100��。圖1方框圖顯示了根據(jù)第一實施例的無線通信系統(tǒng)100的結構���。
如圖1所示,無線通信系統(tǒng)100至少包括信息處理裝置101�,讀/寫器(或讀/寫裝置)111,和非接觸IC卡201�。
信息處理裝置101把訪問非接觸IC卡201委托給讀/寫器111以便讀取存儲在非接觸IC卡201中的數(shù)據(jù)或把數(shù)據(jù)寫入其上。
在本說明書中���,“訪問”意味著信息處理��,比如查閱(或讀取)保持在非接觸IC卡201中的數(shù)據(jù)��,存儲數(shù)據(jù)(或寫數(shù)據(jù))����,刪除數(shù)據(jù),更新數(shù)據(jù)(或寫數(shù)據(jù))�����,等等���。
圖1所示的信息處理裝置101是計算機裝置����,比如個人計算機(PC)�,筆記本型或桌上型。
信息處理裝置101包括控制器102�����;能夠存儲數(shù)據(jù)的存儲單元���,比如硬盤驅動器或RAM(隨機存取存儲器)���;輸入單元�,比如鼠標和鍵盤�����;在屏幕上顯示圖像和字符的輸出單元�����;和CPU(中央處理單元)等等����。
信息處理裝置101的存儲單元存儲安裝的應用程序(或軟件)�,并且控制器102從應用程序接收各種指令。根據(jù)該實施例的控制器102是抗竄改模塊(temper-resistant)�����,但不限于此��,只要是能確保安全性��。
根據(jù)該實施例的信息處理裝置101是計算機裝置�����,但不限于計算機裝置,只要它能經(jīng)讀/寫器111訪問非接觸IC卡201�����。例如�,信息處理裝置101可以是PDA(個人數(shù)字助理),圖像拾取裝置�,比如數(shù)字照相機或視頻記錄器,家用游戲機�,VTR(錄像機),CD/DVD記錄器/播放機�,收音機,便攜電話�����,PHS(個人手機系統(tǒng))���,電視機���,或家用信息電器。
當用戶把非接觸IC卡201放在讀/寫器111上時�����,信息處理裝置101可以發(fā)送數(shù)據(jù)到非接觸IC卡201/從非接觸IC卡接收數(shù)據(jù)。讀/寫器111包括能夠執(zhí)行無線通信的非接觸IC芯片254�。下面將進行詳細描述。
讀/寫器111從控制器102接收指令�,發(fā)送預定的命令到非接觸IC卡201,并執(zhí)行與之的無線電通信�,例如寫入數(shù)據(jù)。通過使用讀/寫器111具有的訪問密鑰執(zhí)行該無線電通信���,以便能夠確保安全性���。下面將進行詳細描述�����。
在說明書中��,上層應用或控制器102輸出指令�,而讀/寫器111輸出命令到非接觸IC卡201。然而��,本發(fā)明不限于此�����,控制器102可以輸出命令。
根據(jù)該實施例的無線通信系統(tǒng)100中提供的讀/寫器111與信息處理裝置101分離���。然而���,本發(fā)明不限于此結構,讀/寫器111可以被集成在信息處理裝置101中�。
非接觸IC卡201包括非接觸IC芯片(未顯示)。非接觸IC芯片是一種設備����,其包括RF(射頻)天線等等并能夠執(zhí)行無線通信。當非接觸IC芯片進入讀/寫器111的可通信區(qū)域中時(例如距離讀/寫器111 20cm內(nèi))�,在預定的處理之后,非接觸IC芯片可以執(zhí)行與讀/寫器111的無線通信�,比如通過輪詢把讀/寫器111識別為通信伙伴。
(控制器102)如圖1所示����,信息處理裝置101包括控制器102?����?刂破?02控制讀/寫器111和非接觸IC卡201之間所執(zhí)行的通信處理。例如����,控制器102把有關與非接觸IC卡201通信的指令提供給讀/寫器111。
如圖1所示�,控制器102包括通信指令接收單元121和通信請求單元123。通信指令接收單元121從安裝在信息處理裝置101中的上層應用接收通信指令�。通信指令尤其涉及讀/寫器111和非接觸IC卡201之間所執(zhí)行的通信。然而�����,本發(fā)明不限于該例��。當需要時��,通信指令接收單元121可以在從上層應用接收的指令上進行協(xié)議轉換�。
(讀/寫器111)如圖1所示���,讀/寫器111包括非接觸IC芯片254和天線301以發(fā)送無線電波到非接觸IC卡201/從非接觸卡接收無線電波����。根據(jù)該實施例的非接觸IC芯片254是抗竄改模塊�����,但不限于此,只要能確保安全性����。
非接觸IC芯片254包括通信單元303,訪問密鑰搜索單元305����,密鑰改變信息搜索單元306,密鑰改變單元307�,信息刪除單元308,處理單元309���,調(diào)制/解調(diào)單元317����,和存儲單元319�����。在該說明書中����,一個由天線301��、通信單元303����、和調(diào)制/解調(diào)單元317所組成的單元可以廣義地稱作通信單元����。
通信單元303產(chǎn)生相應于來自控制器102的指令的命令。此外��,當需要時�����,通信單元303執(zhí)行編碼/解碼和加密/解密��。
所產(chǎn)生的每個命令被通信單元303編碼�����,并且被調(diào)制/解調(diào)單元317調(diào)制���,并經(jīng)天線301被發(fā)送到非接觸IC卡201。命令可以包括被寫入非接觸IC卡201的存儲區(qū)域中的數(shù)據(jù)和表示寫入數(shù)據(jù)的位置的地址(存儲地址)����。
在通過使用存儲在存儲單元319中的合成密鑰(或訪問密鑰)來對它進行加密之后通信單元303可以發(fā)送產(chǎn)生的命令以便確保讀/寫器111和非接觸IC卡201之間的通信路徑的安全性����。下面詳細描述合成密鑰����。
根據(jù)該實施例的無線通信系統(tǒng)100中,合成密鑰被當作訪問密鑰����,使得讀/寫器111和非接觸IC卡201之間能夠通信。然而����,訪問密鑰不限于合成密鑰。例如���,單一的密鑰可以被當作訪問密鑰�����。
訪問密鑰搜索單元(或合成密鑰搜索單元)305獲得相關的信息(密鑰相關信息)�,它們被包括在來自控制器102的指令中并且可以利用它們來唯一地指定合成密鑰��,而且基于密鑰相關信息來搜索合成的密鑰。
密鑰改變信息(密鑰改變數(shù)據(jù)包信息)搜索單元306獲得相關的信息(密鑰改變相關信息)��,它們被包括在來自控制器102的指令中并且利用所述相關信息來唯一指定用于改變合成密鑰的信息(密鑰改變數(shù)據(jù)包信息)��,而且基于密鑰改變相關信息來搜索密鑰改變數(shù)據(jù)包信息�����。
由于每片密鑰改變數(shù)據(jù)包信息與合成密鑰相關�����,在訪問密鑰搜索單元305已經(jīng)發(fā)現(xiàn)合成密鑰之后���,密鑰改變信息搜索單元306可以獲得一片與合成的密鑰相關的密鑰改變數(shù)據(jù)包信息���。
基于密鑰改變數(shù)據(jù)包信息,密鑰改變單元307把老的合成密鑰改變?yōu)樾碌暮铣擅荑€�����。按照業(yè)務提供公司或用戶���,通過使用無線通信系統(tǒng)100���,可以自由設定改變?yōu)樾碌暮铣擅荑€的頻率����,例如�,每隔一分鐘���。
如果來自控制器102的指令包括刪除指令以刪除存儲在讀/寫器111中的所有合成密鑰和/或密鑰改變數(shù)據(jù)包信息����,信息刪除單元308根據(jù)所述指令刪除所有的信息。
處理單元309控制每個單元中的處理以便與非接觸IC卡201的通信可以被平滑地執(zhí)行并把來自控制器102的指令變換為能被每個單元所處理的信號格式����。
如下所述,存儲單元319包括由一個或多個段構成的合成密鑰存儲區(qū)(密鑰存儲區(qū))����,和由一個或多個段構成的密鑰改變數(shù)據(jù)包存儲區(qū)(密鑰改變信息存儲區(qū))。這些存儲區(qū)可以保持數(shù)據(jù)��。此外�,如需要,可以從其中刪除數(shù)據(jù)���。
(存儲區(qū))結合參考圖2描述根據(jù)第一實施例的存儲區(qū)���。圖2示例了根據(jù)第一實施例的存儲區(qū)的示意結構����。
如圖2所示�,三種類型的存儲區(qū)專用許可密鑰存儲區(qū)329a;合成密鑰存儲區(qū)329b���;和密鑰改變數(shù)據(jù)包存儲區(qū)329c����,它們被分配到讀/寫器111的存儲單元319的存儲區(qū)329�����。
專用許可密鑰存儲區(qū)329a包括多個專用許可密鑰存儲段329a-1�,329a-2,....和329a-n��。然而����,本發(fā)明不限于該結構�,專用許可密鑰存儲區(qū)329a可以包括單一的段���。
每個專用的許可密鑰存儲段329a-1至329a-n存儲專用許可密鑰。存儲在專用許可密鑰存儲單元329a中的每個專用密鑰許可密鑰都附加有相關的信息�,比如密鑰的名稱和版本。
合成密鑰存儲區(qū)329b包括多個合成密鑰存儲段329b-1�����,329b-2�,....和329b-n。然而�����,本發(fā)明不限于該結構�,合成密鑰存儲區(qū)329b可以有單個段構成。
每個合成密鑰存儲段329b-1至329b-n存儲一個或多個合成密鑰����。存儲在合成密鑰存儲區(qū)329b中的每個合成的密鑰都附加有相關的信息,比如密鑰的名稱和版本�。
使用專用的許可密鑰,通過控制器102和讀/寫器111之間的相互驗證�,控制器102可以獲得使用合成密鑰的權利����。因而�,控制器102可以實際使用存儲在讀/寫器111的合成密鑰存儲區(qū)329b中的一個或多個合成密鑰。例如�����,如果通過使用存儲在專用許可密鑰存儲段329a-1中的專用許可密鑰執(zhí)行相互驗證�,可以使用存儲在合成密鑰存儲段329b-1中的所有一個或多個合成密鑰。
不同的專用的許可密鑰可以被用于相應的業(yè)務提供商�����。例如�����,專用許可密鑰A被用于提供商A���,和專用許可密鑰B被用于提供商B�。提供的業(yè)務的例子包括根據(jù)購買的業(yè)務量給予積分的業(yè)務和用電子付款對物品進行支付的業(yè)務����。
密鑰改變數(shù)據(jù)包存儲區(qū)329c包括多個密鑰改變數(shù)據(jù)包存儲段329c-1��,329c-2����,....和329c-n��。然而���,本發(fā)明不限于該結構,密鑰改變數(shù)據(jù)包存儲區(qū)329c可以由一個段構成���。
每個密鑰改變數(shù)據(jù)包存儲段329c-1至329c-n存儲一個或多個密鑰改變數(shù)據(jù)包信息的片�����。存儲在密鑰改變數(shù)據(jù)包存儲區(qū)329c中的密鑰改變數(shù)據(jù)包信息的一個或多個片以1∶N或1∶1(密鑰改變數(shù)據(jù)包信息合成的密鑰)的比率與合成密鑰相聯(lián)系�����。
存儲在密鑰改變數(shù)據(jù)包存儲區(qū)329c中的每片密鑰改變數(shù)據(jù)包信息都附加有相關信息�,比如密鑰改變數(shù)據(jù)包信息的名稱和版本�����。
在根據(jù)該實施例的無線通信系統(tǒng)100中,合成密鑰被當作訪問密鑰���。然而��,訪問密鑰不限于合成密鑰���,合成密鑰之外的任何密鑰都可以被當作訪問密鑰。
在現(xiàn)有技術中���,多數(shù)情況下�,合成密鑰和密鑰改變數(shù)據(jù)包信息被存儲在配備了控制器102的信息處理裝置101一側����。因此,快速和有效地執(zhí)行與非接觸IC卡201的通信變得更加困難���,這是由于業(yè)務變化的范圍變得更寬以及合成密鑰數(shù)量的增加�����。
(密鑰相關信息)此后���,結合參考圖3A和3B描述根據(jù)第一實施例的密鑰相關信息��。圖3A和3B示例了根據(jù)第一實施例的密鑰相關信息的示意結構��。
與非接觸IC卡201的通信需要存儲在讀/寫器111的合成密鑰存儲區(qū)329b中的合成密鑰�。密鑰相關信息指定存儲在合成密鑰存儲區(qū)329b的合成密鑰��。
如上所述�,密鑰相關信息是唯一指定合成的密鑰的信息并至少包括存儲合成密鑰的段的名稱、合成密鑰的名稱以及合成密鑰的版本之一�。
如圖3A所示,在使用專用許可密鑰在控制器102和讀/寫器111之間進行了相互驗證之后���,控制器102發(fā)送密鑰相關信息401a到讀/寫器111,以便在多個合成密鑰存儲段329-1至329b-n中指定需要的合成密鑰�。
圖3A和3B所示的密鑰相關信息401a和401b包括指定合成密鑰存儲段的“段(Segment)”(合成密鑰存儲段的名稱)和表示合成密鑰的名稱的“密鑰(Key)”。
如圖3A所示��,從控制器102發(fā)送的密鑰相關信息401a包括相關的信息�����,其表明合成密鑰存儲段的名稱是“合成密鑰存儲段329b-1”和合成密鑰的名稱是“A”��。
另一方面,由于名稱是“A”的合成密鑰被存儲在讀/寫器111的合成密鑰存儲段329b-1中�,通過參閱密鑰相關信息401a,讀/寫器111可以指定所需的合成密鑰�����。
同樣����,如圖3B所示,從控制器102發(fā)送的密鑰相關信息401b包括相關的信息�,其表明合成密鑰存儲段的名稱是“合成密鑰存儲段329b-3”和合成密鑰的名稱是“B”。
諸如密鑰相關信息和密鑰改變相關信息的相關信息不同于地址(存儲地址)��,后者表示在存儲區(qū)中存儲信息的位置��。相關的信息不是表示存儲區(qū)的絕對位置(或絕對路徑)的信息�����,比如或許由一個長比特串構成的存儲地址��,而是表示在存儲區(qū)中存儲信息的相對位置(或相對路徑)的信息���。
如果存儲地址被使用���,則在表格或類似數(shù)據(jù)中需要管理大量的存儲地址�����,因為通過存儲地址來指定信息的各個片��。相反��,如果存儲區(qū)和合成密鑰的名稱是唯一的縮寫����,相關的信息量明顯的小于存儲地址的數(shù)量��。
在現(xiàn)有技術中���,只有存儲地址被當成搜索訪問密鑰的信息。而且�����,讀/寫器111不搜索一個訪問密鑰�,但根據(jù)來自控制器102的上層應用的指令,控制器102搜索一個訪問密鑰��。
(搜索合成密鑰)下面,結合參考圖4描述根據(jù)第一實施例的搜索合成密鑰�。圖4示意地示例了根據(jù)第一實施例的搜索合成密鑰的過程。
如圖4所示����,讀/寫器111需要從控制器102接收密鑰相關信息401以便搜索合成密鑰。例如���,基于從上層應用(軟件)傳送的信息����,通過控制器102產(chǎn)生密鑰相關信息401���。
在讀/寫器111已經(jīng)接收了密鑰相關信息401之后���,讀/寫器111中提供的訪問密鑰搜索單元305在合成密鑰存儲區(qū)329b中搜索相應于密鑰相關信息401的合成密鑰。
圖4所示的密鑰相關信息401包括圖3所示的合成密鑰存儲段的名稱和合成密鑰的名稱�����。此外�,密鑰相關信息401包括合成密鑰的版本“ver”。圖4所示的版本是“3”����。
如果訪問密鑰搜索單元305通過搜索獲得了需要的合成密鑰�����,通過使用合成密鑰��,讀/寫器111可以與非接觸IC卡201通信��。
此后��,結合參考圖5進一步描述根據(jù)第一實施例的搜索合成密鑰的處理��。圖5順序圖示意地顯示了根據(jù)第一實施例搜索合成密鑰的處理�����。
如圖5所示�����,控制器102從上層應用接收指令以訪問非接觸IC卡201并檢查讀/寫器111的狀態(tài),就是說���,確定讀/寫器111與目標非接觸IC卡201的通信是否正常操作(S501)����。
接著,通過使用在指令中所描述的相應于業(yè)務等等的專用許可密鑰���,控制器102執(zhí)行與讀/寫器111的相互驗證(S503)��。通過上層應用來指定相互驗證中所使用的專用許可密鑰���。例如,通過使用業(yè)務名稱或ID來識別非接觸IC卡�,從而作出規(guī)范。
在已經(jīng)進行了相互驗證之后(S503)��,控制器利用讀/寫器111和非接觸IC卡201之間的合成密鑰來發(fā)送描述通信內(nèi)容的合成密鑰使用命令�����。合成密鑰使用命令包括密鑰相關信息和將被存儲在非接觸IC卡201中的數(shù)據(jù)�。
在發(fā)送了合成密鑰使用命令之后,控制器102把所有隨后的處理委托給讀/寫器111���,直到接收到響應為止����。因此,控制器102不能獲得讀/寫器111所發(fā)現(xiàn)的合成密鑰或查閱合成密鑰的內(nèi)容����。
控制器102和讀/寫器111之間發(fā)送的數(shù)據(jù)通過一對密鑰(公共密鑰或秘密密鑰)或公用密鑰被加密以確保安全性。
讀/寫器111提取包括在合成密鑰使用命令中的密鑰相關信息��,并基于密鑰相關信息在合成密鑰存儲區(qū)329b中搜索相應的密鑰(S507)��。
在搜索之后(S507)�����,讀/寫器111獲得合成密鑰�����,產(chǎn)生合成密鑰使用命令中所描述的命令�,通過使用合成密鑰把命令發(fā)送到非接觸IC卡201,并允許非接觸IC卡201執(zhí)行命令和執(zhí)行請求的處理(S509)��。例如�,從讀/寫器111發(fā)送的命令可以允許非接觸IC卡201執(zhí)行多個處理過程,比如更新存儲在非接觸IC卡201中的積分和減少電子付款的余額����。
接著,非接觸IC卡201發(fā)送表示處理執(zhí)行結果的響應到讀/寫器111(S511)�����。如果響應被加密�����,讀/寫器111適當?shù)亟饷茉擁憫?���,再次加密該響應,并把響應發(fā)送到控制器102(S513)��。
控制器102從讀/寫器111接收響應(S513)��,把通信結果發(fā)送到上層應用���,并等待下一個指令����。上層應用通過接收通信結果能確定是否已經(jīng)成功地進行了讀/寫器111和非接觸IC卡210之間的通信����,并因此可以提供下一個指令�。
(密鑰改變相關信息)下面���,結合參考圖6A和6B描述根據(jù)第一實施例的密鑰改變相關信息�。圖6A和6B示例了根據(jù)第一實施例的密鑰改變相關信息的示意結構���。
訪問非接觸IC卡201需要訪問密鑰(合成密鑰)�。然而�����,如果合成密鑰泄漏�����,秘密信息會被偷竊或被竄改�。因此,為了防止合成密鑰的泄漏��,在經(jīng)過了預定的周期之后改變合成密鑰�。
為了在預定的間隔把老的合成密鑰改變?yōu)樾碌暮铣擅荑€,需要描述有關新的合成密鑰的信息的密鑰改變數(shù)據(jù)包信息(密鑰改變信息)�����。密鑰改變相關信息指定存儲在密鑰改變數(shù)據(jù)包存儲區(qū)329c中的密鑰改變數(shù)據(jù)包信息。
如上所述���,密鑰改變相關信息是唯一的指定密鑰改變數(shù)據(jù)包信息的信息,并至少包括存儲密鑰改變數(shù)據(jù)包信息的密鑰改變數(shù)據(jù)包存儲段的名稱�、密鑰改變數(shù)據(jù)包信息的名稱、和密鑰改變數(shù)據(jù)包信息的版本的其中之一����。
盡管在預定的間隔上改變密鑰,由控制器102來確定是否需要改變密鑰���。例如�,如果訪問非接觸IC卡201已經(jīng)失敗和如果控制器102從非接觸IC卡201獲得響應(錯誤)����,控制器102確定需要改變密鑰。在現(xiàn)有技術中��,讀/寫器111不管理改變密鑰所需的的信息����,而是由上層應用來管理����。此外���,從控制器102經(jīng)讀/寫器111把改變密鑰所需的信息分布到非接觸IC卡����。
如圖6A所示��,在使用專用許可密鑰已經(jīng)進行了控制器102和讀/寫器111之間的相互驗證之后���,控制器102把密鑰改變相關信息403a發(fā)送到讀/寫器111�����。因而�,在多個密鑰改變數(shù)據(jù)包存儲段329c-1至329c-n中可以指定需要的密鑰改變數(shù)據(jù)包信息��。
圖6A和6B所示的密鑰改變相關信息403a和403b包括指定密鑰改變數(shù)據(jù)包存儲段的“段”(密鑰改變數(shù)據(jù)包存儲段的名稱)和表示密鑰改變的數(shù)據(jù)包信息的“包”����。
如圖6A所示,從控制器102發(fā)送的密鑰改變相關信息403a包括相關的信息��,表明密鑰改變的數(shù)據(jù)包存儲段的名稱是“密鑰改變數(shù)據(jù)包存儲段329c-1”和密鑰改變數(shù)據(jù)包信息的名稱是“A”。
另一方面��,讀/寫器111中的密鑰改變數(shù)據(jù)包存儲段329c-1存儲名稱為“A”的密鑰改變數(shù)據(jù)包信息�。因此,通過查閱密鑰改變相關信息403a���,讀/寫器111可以指定需要的密鑰改變數(shù)據(jù)包信息���。
同樣��,如圖6B所示�����,從控制器102發(fā)送的密鑰改變相關信息403b包括相關的信息�����,表明密鑰改變數(shù)據(jù)包存儲段的名稱是“密鑰改變數(shù)據(jù)包存儲段329c-3”和密鑰改變數(shù)據(jù)包信息的名稱是“B”����。
如上述的密鑰相關信息,諸如密鑰改變相關信息的相關信息不同于表示在存儲區(qū)中的信息存儲位置的地址(存儲地址)�。相關的信息不是表明存儲區(qū)的絕對位置(或絕對路徑)的信息�����,比如具有一個長比特串的存儲地址��,而是表示存儲必要信息的相對位置(或相對路徑)的信息(相關的信息能夠唯一地指定需要的信息并具有小于存儲地址的信息量)���。
基于密鑰改變相關信息的搜索密鑰改變數(shù)據(jù)包信息的處理過程與根據(jù)第一實施例搜索合成密鑰的處理相同,只是使用密鑰改變相關信息代替了使用密鑰相關信息����。因此,省略它的詳細描述�。
(放棄合成密鑰等的處理)下面,結合參考圖7描述根據(jù)第一實施例的放棄(刪除)合成的密鑰或密鑰改變數(shù)據(jù)包信息的處理���。圖7順序圖顯示了根據(jù)第一實施例的放棄處理的例子�。
如上所述����,在根據(jù)該實施例的無線通信系統(tǒng)100中,允許對非接觸IC卡201進行訪問的合成密鑰主要是由讀/寫器111進行存儲和管理的(改變或者刪除)�����。
因此,如果出于某些原因讀/寫器111被另一個所替代�,包括存儲在讀/寫器111存儲單元319的存儲區(qū)中的合成密鑰在內(nèi)的各種信息需要被刪除和被放棄。
如圖7所示��,在從上層應用等等接收了指令以刪除秘密信息之后��,控制器102確定存儲要被刪除的信息的讀/寫器111是否是有效的(S701)�。
在確定讀/寫器111是有效的之后(S701),控制器102把刪除秘密信息的命令(刪除指令或刪除命令)發(fā)送到讀/寫器111(S703)�����。
讀/寫器111接收刪除命令并根據(jù)該命令刪除存儲在存儲單元319的存儲區(qū)中的所有秘密信息(S704)�����。被刪除的秘密信息至少包括專用許可密鑰�、合成密鑰�����、和密鑰改變數(shù)據(jù)包信息的其中之一�。然而,本發(fā)明不限于該例���。例如�����,指令可以被提供給讀/寫器111以便刪除在秘密信息中具有業(yè)務名稱“A”的所有合成密鑰����。
在讀/寫器111已經(jīng)刪除了所述秘密信息之后(S704),讀/寫器111把表示已經(jīng)完成刪除處理的響應發(fā)送到控制器102(S705)�����。因而�����,完成了根據(jù)第一實施例的刪除秘密信息的處理�。
現(xiàn)在,結束根據(jù)第一實施例的有關無線通信系統(tǒng)100的描述��。最后�����,下面描述無線通信系統(tǒng)100的優(yōu)點。
(1)由于讀/寫器111管理訪問密鑰(合成密鑰)或諸如密鑰改變信息(密鑰改變數(shù)據(jù)包信息)的密鑰相關信息�����,讀/寫器111和控制器102可以分擔處理負荷����,并因此減少了放在控制器102上的處理負荷。因而�����,即使業(yè)務量或訪問密鑰增加也可以很快地執(zhí)行與非接觸IC卡201的通信�。
(2)讀/寫器111集中地管理(存儲,改變���,或刪除)訪問密鑰(合成密鑰)或諸如密鑰改變信息(密鑰改變數(shù)據(jù)包信息)的有關信息���,以最小化安全性必須被保證的范圍���。
(3)基于比存儲地址量更小的相關信息��,訪問密鑰(合成密鑰)或諸如密鑰改變信息(密鑰改變數(shù)據(jù)包信息)的有關信息可以被指定��。因此�,可以簡化指定處理并且可以有效地使用存儲區(qū)。
(第二實施例多個讀/寫器111)下面��,結合參考8描述根據(jù)第二實施例的無線通信系統(tǒng)200����。圖8方框圖顯示了根據(jù)第二實施例的無線通信系統(tǒng)200的結構。
下面描述根據(jù)第二實施例的無線通信系統(tǒng)200����。不再重復描述與第一實施例的無線通信系統(tǒng)100幾乎相同的部分,而只詳細描述不同的部分���。
如圖8所示���,無線通信系統(tǒng)200至少包括信息處理裝置101,讀/寫器111a����,讀/寫器111b,和非接觸IC卡201��。無線通信系統(tǒng)200與根據(jù)第一實施例的無線通信系統(tǒng)100的不同在于提供了多個讀/寫器111���。如將在下面所述的�����,多個讀/寫器111具有不同的命令系統(tǒng)����。
在圖8所示的無線通信系統(tǒng)200中,隨著業(yè)務類型(應用)的增加和在讀/寫器111和非接觸IC卡201之間通信的命令系統(tǒng)的增加���,導致需要更多的讀/寫器111�����。
另一方面�����,已經(jīng)開發(fā)了與多種業(yè)務相兼容的非接觸IC卡201�����。在與多種業(yè)務相兼容的非接觸IC卡201中,數(shù)據(jù)被存儲在用于各個業(yè)務的存儲區(qū)中�。如果非接觸IC卡201被保持在相應于被使用的業(yè)務的讀/寫器111上,非接觸IC卡201可以與相應于業(yè)務的讀/寫器111通信,例如����,能執(zhí)行結算。
然而�����,當同時使用多種業(yè)務時�����,例如����,同時執(zhí)行對物品作出支付的業(yè)務和根據(jù)購買量給予積分的業(yè)務,用戶必須把非接觸IC卡201放在兩個讀/寫器111上����,因為讀/寫器111的命令系統(tǒng)是彼此不同的,盡管非接觸IC卡201與多種業(yè)務兼容�����。
在根據(jù)第二實施例的無線通信系統(tǒng)200中�,即使提供了多個讀/寫器111�����,通過把非接觸IC卡201放在讀/寫器111上��,可以在一次執(zhí)行多種業(yè)務的處理����。換句話說�����,即使非接觸IC卡201的通信伙伴是具有不同的命令系統(tǒng)的讀/寫器201(不合格的讀/寫器)�,也可以適當?shù)膱?zhí)行通信。
現(xiàn)在�,結合參考圖9描述根據(jù)第二實施例不合格的讀/寫器111和非接觸IC卡201之間的通信。圖9示意地示例了在根據(jù)第二實施例的無線通信系統(tǒng)200中執(zhí)行的通信處理����。
如圖9所示,兩種業(yè)務類型的數(shù)據(jù)結算數(shù)據(jù)和積分數(shù)據(jù)�����,被存儲在非接觸IC卡201的存儲單元(未顯示)的存儲區(qū)中����。當結算數(shù)據(jù)要被改變或刪除時,從作為上層應用130的結算軟件提供通信指令到控制器102��。
接著����,控制器102把更新非接觸IC卡201中的結算數(shù)據(jù)的通信指令提供到讀/寫器111b。因而�����,讀/寫器111b按照通信指令產(chǎn)生命令并把命令發(fā)送到非接觸IC卡201���,以更新結算數(shù)據(jù)�。
另一方面����,在控制器102從積分軟件接收通信指令并改變或更新積分數(shù)據(jù)的情況下,如果非接觸IC卡201被保持在讀/寫器111b上�����,控制器102確定讀/寫器111b不能直接與非接觸IC卡201通信以執(zhí)行來自積分軟件的指令����。附帶地�����,控制器102通過輪詢處理作出確定�����,首先在非接觸IC卡201和讀/寫器111b之間執(zhí)行所述輪詢處理��。
在此情況下��,控制器102請求產(chǎn)生代理命令給讀/寫器111a(合格的讀/寫器)�����,其具有與積分數(shù)據(jù)的處理相兼容的命令系統(tǒng)���。代理命令能夠使不合格的讀/寫器111b正常地與非接觸IC卡201通信。
讀/寫器111a發(fā)送代理命令和可訪問非接觸IC卡201中的積分數(shù)據(jù)的合成密鑰到控制器102��,該代理命令適合于來自控制器102的指令��。加密發(fā)送的數(shù)據(jù)以便防止竊聽等等��。
接著,控制器102產(chǎn)生包括代理命令和合成密鑰的公共信息���,并把公共信息發(fā)送到讀/寫器111b�����。除了公共信息的首部之外的發(fā)送數(shù)據(jù)可以被一個密鑰加密以便讀/寫器111b可以解密它?���?刂破?02可以添加讀/寫器111b的一個地址(如MAC地址)到公共信息的首部,以便只有讀/寫器111b可以接收公共信息�。可替換地�����,公共信息可以被發(fā)送到與控制器102連接的所有讀/寫器111以便只有能解密公共信息的讀/寫器111可以與非接觸IC卡201通信����。
讀/寫器111b通過使用合成密鑰解密從控制器102發(fā)送的公共信息并把代理命令發(fā)送到非接觸IC卡201。因而�,讀/寫器111b可以代表讀/寫器111a來更新積分數(shù)據(jù)。通過軟件等來解析讀/寫器111b和讀/寫器111a的通信協(xié)議以便讀/寫器111a和讀/寫器111b可以使用它們�。
現(xiàn)在����,結合參考圖10描述根據(jù)第二實施例的無線通信系統(tǒng)200中所執(zhí)行的一系列步驟���。圖10順序圖顯示了根據(jù)第二實施例的無線通信系統(tǒng)200中所執(zhí)行的處理����。
如圖10所示����,基于以下的條件,即非接觸IC卡201和讀/寫器(不合格的讀/寫器)111b通過相互驗證彼此確認�����,如果控制器102從上層應用接收指令以使讀/寫器111a和非接觸IC卡201之間通信����,控制器102確定讀/寫器(合格的讀/寫器)111a是否有效(S901)。
接著���,控制器102和讀/寫器111a彼此驗證(S903)��。在相互驗證之后(S903)��,控制器102發(fā)送命令到讀/寫器111a以產(chǎn)生代理命令(合作命令)(S905)��。
讀/寫器111a加密和發(fā)送根據(jù)控制器102的指令而調(diào)整的代理命令和一個合成密鑰���,所述合成密鑰允許處理在作為通信伙伴的非接觸IC卡201中存儲的數(shù)據(jù)(相應于業(yè)務的數(shù)據(jù)��,例如�,圖9所示的積分數(shù)據(jù))(S907)���。
接著,控制器102從讀/寫器111a接收合成密鑰和代理命令�����,產(chǎn)生包括合成密鑰和代理命令的公共信息�,并在對它進行加密之后把公共信息發(fā)送到讀/寫器111b(S909)。公共信息包括執(zhí)行代理命令所需的數(shù)據(jù)(例如�,結算量或被添加的積分)。
讀/寫器111b從控制器102接收公共信息��,解密����,提取包括在公共信息中的合成密鑰和代理命令��,使用合成密鑰加密代理命令���,并接著把代理命令發(fā)送到非接觸IC卡201(S911)。通過發(fā)送代理命令�����,讀/寫器111b(它是一個不合格的讀/寫器)可以代表讀/寫器111a來更新存儲在非接觸IC卡201中的并相應于讀/寫器111a所執(zhí)行的業(yè)務的數(shù)據(jù)�����。
非接觸IC卡201接收從讀/寫器111b發(fā)送的數(shù)據(jù)并解密以便獲得代理命令��,執(zhí)行代理命令��,并把表示執(zhí)行結果的響應發(fā)送到讀/寫器111b(S913)�����。
讀/寫器111b從非接觸IC卡201接收響應并把響應發(fā)送到控制器102(S915)����。此外���,控制器102把響應發(fā)送到讀/寫器111a(S917)。在各個步驟中(步驟S913-S917)被發(fā)送的響應被充分地加密���。因此����,只有作為最后目的地的讀/寫器111a可以識別響應的內(nèi)容�����。
讀/寫器111a接收響應�����,解密���,并把響應的內(nèi)容發(fā)送到控制器102(S919)?���?刂破?02從所需的上層應用接收指令并根據(jù)接收的響應確定接下來被執(zhí)行的處理。接著�����,重復步驟S901-S919。在此方式中���,根據(jù)第二實施例的無線通信系統(tǒng)200中的處理結束�。
現(xiàn)在結束了有關第二實施例的無線通信系統(tǒng)200的描述���。最后���,下面描述無線通信系統(tǒng)200的優(yōu)點。
(1)可以使用現(xiàn)有的讀/寫器111而不必提供新的讀/寫器����。因此,不增加成本而且可以減輕用戶負擔��。此外����,只通過一個讀/寫器111可以同時快速和有效地執(zhí)行多種業(yè)務的處理。
(2)由于可以使用現(xiàn)有的讀/寫器���,可以增強無線通信系統(tǒng)中的硬件的獨立性����。因此,當系統(tǒng)要被擴展時�,現(xiàn)有的硬件可以保持不變并且可以有效地開發(fā)其他的部分。這能夠減少開發(fā)成本等等����。
(3)在適用于每個讀/寫器111的通信或業(yè)務中可以設置/調(diào)整安全等級。因此���,可以靈活地接受來自每個業(yè)務提供商的要求���。
可以通過專用硬件或軟件來執(zhí)行上述的系列處理。當通過軟件執(zhí)行系列處理時�,構成軟件的程序被安裝在多功能計算機,微處理器中等等�。
在本說明書中,描述所述允許計算機執(zhí)行各種處理的程序的各個處理步驟不總是按照流程圖或順序圖中所述的順序以時間序列來執(zhí)行的���,而可以并行地或單獨地被執(zhí)行(例如,并行處理或通過一個對象的處理)�。
已經(jīng)結合參考附圖描述了本發(fā)明的實施例。然而����,本發(fā)明不限于上述的實施例�����。本領域技術人員應該明白的是����,在所附權利要求或它的等效物的范圍內(nèi)�,根據(jù)設計要求和其他的因素,可以出現(xiàn)各種修改����,組合,子-組合和替換��。
在上述的實施例中����,非接觸IC卡被提供在無線通信系統(tǒng)中。然而�,本發(fā)明不限于非接觸IC卡,而可以使用任何無線通信裝置�。例如,在無線通信系統(tǒng)中可以使用能夠執(zhí)行無線通信的PDA(個人數(shù)字助理)��。
根據(jù)上述實施例的無線通信系統(tǒng)中所執(zhí)行的通信是無線通信。然而�,本發(fā)明不限于無線通信,本發(fā)明也可以應用于有線通信或組合使用有線和無線方法的通信中�。
權利要求
1.一種讀/寫器裝置,根據(jù)來自控制器裝置的指令與外部無線通信裝置通信�,該讀/寫器裝置包括存儲單元,包括一個或多個密鑰存儲段以存儲能與無線通信裝置通信的訪問密鑰�;訪問密鑰搜索單元,被配置基于從控制器裝置接收的和可以唯一指定訪問密鑰的密鑰相關信息來搜索存儲在密鑰存儲段之一中的訪問密鑰�;和通信單元,被配置從控制器裝置接收指令��,產(chǎn)生相應于這些指令的命令�,并通過使用由訪問密鑰搜索單元獲得的訪問密鑰把命令發(fā)送到無線通信裝置。
2.根據(jù)權利要求1的讀/寫器裝置��,其中密鑰相關信息包括存儲訪問密鑰的密鑰存儲段的名稱�、訪問密鑰的版本、和訪問密鑰的名稱的至少其中之一�。
3.根據(jù)權利要求1的讀/寫器裝置,其中存儲單元進一步包括一個或多個改變信息存儲段以存儲用于改變訪問密鑰的密鑰改變信息����。
4.根據(jù)權利要求3的讀/寫器裝置����,進一步包括密鑰改變信息搜索單元���,被配置基于從控制器裝置接收并能唯一指定存儲在改變信息存儲段之一中的密鑰改變信息的密鑰改變相關信息來搜索密鑰改變信息。
5.根據(jù)權利要求4的讀/寫器裝置�����,其中密鑰改變相關信息包括存儲密鑰改變信息的改變信息存儲段的名稱��、密鑰改變信息的版本����、和密鑰改變信息的名稱的至少其中之一。
6.根據(jù)權利要求3的讀/寫器裝置���,其中從控制器裝置發(fā)送的一種或多種類型的指令包括刪除指令�����,以刪除讀/寫器裝置中所保持的所有訪問密鑰和/或密鑰改變信息���,和其中讀/寫器裝置包括信息刪除單元,被配置根據(jù)從控制器裝置接收的刪除指令來刪除存儲在存儲單元的密鑰存儲段和/或改變信息存儲段中的信息��。
7.根據(jù)權利要求1的讀寫器裝置,其中無線通信裝置是非接觸IC卡�����。
8.一種無線通信系統(tǒng)�����,包括多個無線通信裝置���;與無線通信裝置通信的多個讀/寫器裝置����;和控制器裝置�����,用于控制讀/寫器裝置所執(zhí)行的通信處理�����,其中控制器裝置包括通信指令接收單元����,被配置至少接收有關無線通信裝置和讀/寫器裝置之間的通信的指令�;和通信請求單元�����,被配置根據(jù)通信指令接收單元所接收的指令來請求讀/寫器裝置執(zhí)行通信�����,其中每個讀/寫器裝置包括存儲單元����,包括存儲訪問密鑰的一個或多個密鑰存儲段�����,所述訪問密鑰使得能夠與作為通信伙伴的無線通信裝置進行通信���;訪問密鑰搜索單元����,被配置基于密鑰相關信息來搜索存儲在密鑰存儲段之一中的訪問密鑰�,該密鑰相關信息被包括在從控制器裝置接收的指令中并可以唯一指定訪問密鑰;和通信單元,被配置從控制器裝置接收指令���,產(chǎn)生相應于該指令的命令以便與無線通信裝置通信�����,和通過使用由訪問密鑰搜索單元所獲得的訪問密鑰把命令發(fā)送到無線通信裝置�����,其中通信指令接收單元接收指令以執(zhí)行從多個無線通信裝置中所選擇的至少一個無線通信裝置和能夠與所選擇的無線通信裝置通信的合格的讀/寫器裝置之間的通信�����,其中��,如果選擇的無線通信裝置存在于命令系統(tǒng)不同于所選的無線通信系統(tǒng)的一個不合格的讀/寫器裝置的通信區(qū)域中��,通信請求單元請求合格的讀/寫器裝置產(chǎn)生相應于接收的指令的代理命令以便不合格的讀/寫器裝置可以代表合格的讀/寫器裝置執(zhí)行通信�����,其中在合格的讀/寫器裝置中提供的通信單元產(chǎn)生一個命令���,所述命令適于合格的讀/寫器裝置的命令系統(tǒng)作為代理命令以響應來自通信請求單元的請求�,其中在合格的讀/寫器裝置中提供的訪問密鑰搜索單元基于包括在來自通信請求單元的請求中的密鑰相關信息來搜索訪問密鑰����,其中控制器裝置產(chǎn)生包括由合格的讀/寫器裝置獲得的訪問密鑰和代理命令的公共信息,并把公共信息發(fā)送到不合格的讀/寫器裝置�����;和其中不合格的讀/寫器裝置接收公共信息����,提取包括在公共信息中的代理命令和訪問密鑰�����,和通過使用訪問密鑰代表合格的讀/寫器裝置把代理命令發(fā)送到所選擇的無線通信裝置�����。
9.根據(jù)權利要求8的無線通信系統(tǒng)���,其中來自作為通信伙伴的所選擇的無線通信裝置的加密的響應可以經(jīng)不合格的讀/寫器裝置和控制器裝置被發(fā)送到合格的讀/寫器裝置并被合格的讀/寫器裝置解密�����。
10.一種讀/寫器裝置密鑰管理方法�����,所述讀/寫器裝置根據(jù)來自控制器裝置的指令與外部無線通信裝置通信�,該密鑰管理方法包括步驟基于從控制器裝置接收的和可以唯一指定訪問密鑰的密鑰相關信息,在多個訪問密鑰中搜索一個訪問密鑰��,所述多個訪問密鑰被存儲在存儲單元的一個或多個密鑰存儲段中并使得能夠與無線通信裝置通信�;和從控制器裝置接收指令,產(chǎn)生相應于指令的命令�����,和通過使用在訪問密鑰搜索步驟中獲得的訪問密鑰把命令發(fā)送到無線通信裝置����。
11.一種計算機程序,根據(jù)來自控制器裝置的指令使計算機當作與外部無線通信裝置進行通信的讀/寫器裝置���,所述計算機程序包括訪問密鑰搜索裝置����,基于從控制器裝置接收的和可以唯一指定訪問密鑰的密鑰相關信息�����,在多個訪問密鑰中搜索一個訪問密鑰,所述多個訪問密鑰被存儲在存儲單元的一個或多個密鑰存儲段中并使得能夠與無線通信裝置通信�;和發(fā)送裝置,用于從控制器裝置接收指令�����,產(chǎn)生相應于指令的命令����,和通過使用訪問密鑰搜索裝置獲得的訪問密鑰把命令發(fā)送到無線通信裝置��。
全文摘要
提供了一種讀/寫器裝置�,根據(jù)來自控制器裝置的指令與外部無線通信裝置通信。該讀/寫器裝置包括存儲單元�����,包括一個或多個密鑰存儲段以存儲能與無線通信裝置通信的訪問密鑰����;訪問密鑰搜索單元,被配置基于從控制器裝置接收的有關密鑰的和能唯一的指定訪問密鑰的信息來搜索存儲在密鑰存儲段的其中之一中的訪問密鑰����;和通信單元��,被配置從控制器裝置接收指令���,產(chǎn)生相應于該指令的命令,并通過使用由訪問密鑰搜索單元獲得的訪問密鑰把命令發(fā)送到無線通信裝置����。
文檔編號H04L9/08GK1863049SQ20061008986
公開日2006年11月15日 申請日期2006年2月10日 優(yōu)先權日2005年2月10日
發(fā)明者內(nèi)田則夫, 栗田太郎, 半田實 申請人:飛力凱網(wǎng)路股份有限公司