專利名稱:通信裝置����、通信方法、讀寫器和通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通信裝置���、通信方法����、讀寫器(reader/writer) 和通信系統(tǒng)�����。更具體地���,本發(fā)明涉及一種從讀寫器讀出或?qū)懭腙P(guān)于 通信裝置的數(shù)據(jù)的技術(shù)�����。
背景技術(shù):
在相關(guān)技術(shù)的通信系統(tǒng)(諸如IC卡系統(tǒng)等)中���,為了讀寫器 能夠執(zhí)行密碼通信并且安全地執(zhí)行通信裝置的數(shù)據(jù)的讀出/寫入,對 每次通信會話都要執(zhí)行相互認證以生成密碼密鑰(例如,參見日本 專利申諱-^>開第2005-27338號和日本專利申謫v〉開第10-20780 號)�。根據(jù)這種方法,通過利用第一信息處理裝置和第二信息處理 裝置中的每一個的隨機數(shù)生成裝置來生成隨機數(shù)�����,使用預先設置的
密鑰耳又4����、進4于加密后的隨枳4t,并且確定是否可以7于它正確i也解 密,來扭^f亍iU正���。日本專利申請公開第2005-27338號
12[專利文件2]日本專利申請公開第10-2(V780號
發(fā)明內(nèi)容
然而�����,基于這種相互認證的方法用于防止被第三信息處理裝置 竊聽和電子欺騙���,但是是基于第一信息處理裝置和第二信息處理裝
置中的每一個的隨積4t生成、隨枳4t的加密和與應用無關(guān)的傳送 的�。因此,效果并不令人滿意��,而且處理時間4艮長����。
本發(fā)明解決了以上提出的問題以及與相關(guān)技術(shù)中的方法和設 備相關(guān)聯(lián)的其他問題,并且期望提供一種使讀寫器能夠高速執(zhí)行讀 出或?qū)懭胪瑫r保持關(guān)于通信裝置的數(shù)據(jù)的安全性的新型改進技術(shù)����。
根據(jù)本發(fā)明的實施例,提供了一種通信裝置����,包括通信單元,
用于與讀寫器發(fā)送和接收信號���;記錄單元�,記錄有數(shù)據(jù)����,并且還記
錄有^^共密鑰,該公共密鑰是#皮讀寫器7>共4吏用的密鑰�����;以及控制 單元���,用于當經(jīng)由通信單元從讀寫器接收包含通過讀寫器用與記錄 在記錄單元中的公共密鑰相同的密鑰加密的密碼密鑰的密碼密鑰 更新請求信號時����,用記錄在記錄單元中的公共密鑰對包含在密碼密 鑰更新請求信號中的加密的密碼密鑰進行解密,并將通過解密獲得 的密碼密鑰記錄在記錄單元中����,以及當經(jīng)由通信單元從讀寫器接收 包含通過讀寫器用與密碼密鑰相同的密碼密鑰加密的指定數(shù)據(jù)讀 出源在記錄單元中的區(qū)域的讀出對象地址的讀出請求信號時,用記 錄在記錄單元的密碼密鑰對包含在讀出i青求4言號中的加密的讀出 對象地址進行解密����,并將記錄在記錄單元的區(qū)域只有由通過解密獲 得的讀出對象地址指定的區(qū)域內(nèi)的凄t據(jù)經(jīng)由通信單元發(fā)送到讀寫 器。
根據(jù)本發(fā)明的另一個實施例����,提供了一種通信裝置,包括通 信單元����,用于與讀寫器發(fā)送和接收信號;記錄單元����,記錄有數(shù)據(jù),并且還記錄有/>共密鑰���,該/>共密鑰是#皮讀寫器7>共^吏用的密鑰�; 以及控制單元,用于當經(jīng)由通信單元從讀寫器接收請求生成密碼密 鑰的密碼密鑰生成請求信號時����,通過預定過程生成密碼密鑰,用記 錄在記錄單元中的公共密鑰對所生成的密碼密鑰進行加密�,并且經(jīng) 由通信單元將包含加密的密碼密鑰的密碼密鑰生成響應信號發(fā)送 到讀寫器�,以及當經(jīng)由通信單元接收包含由讀寫器加密的寫入對象
數(shù)據(jù)和由所述讀寫器加密的指定加密的寫入對象數(shù)據(jù)的寫入目的 地在記錄單元中的區(qū)域的寫入對象地址的寫入請求信號時,用記錄 在記錄單元的密碼密鑰對加密的寫入對象凄t據(jù)和加密的寫入對象 地址進4于解密�,并將通過解密獲得的寫入對象凄t據(jù)記錄在記錄單元 的區(qū)域之中由通過解密獲得的寫入對象地址指定的區(qū)域內(nèi)。
根據(jù)本發(fā)明的上述實施例��,提供了一種使讀寫器能夠?qū)νㄐ叛b 置中的數(shù)據(jù)以高速執(zhí)行讀出/寫入同時保持安全性的技術(shù)
圖1是示出在普通的通信系統(tǒng)中進行數(shù)據(jù)讀出時的認證過程的 順序圖2是示出在普通的通信系統(tǒng)中寫入數(shù)據(jù)的認證過程的順序
圖3是示出根據(jù)本發(fā)明實施例的通信系統(tǒng)的結(jié)構(gòu)的示圖4是示出根據(jù)本發(fā)明實施例的讀寫器的功能結(jié)構(gòu)的框圖5是示出根據(jù)本實施例的通信裝置的功能結(jié)構(gòu)的框圖6是示出在通過才艮據(jù)本發(fā)明實施例的通信系統(tǒng)進4亍凄t據(jù)讀出 的過程中所使用的數(shù)據(jù)的結(jié)構(gòu)的框圖���;圖7是示出在通過才艮據(jù)本發(fā)明實施例的通信系統(tǒng)進行數(shù)據(jù)讀出 時的處理流程的順序圖8是示出在通過4艮據(jù)本發(fā)明實施例的通信系統(tǒng)進行數(shù)據(jù)寫入 時所使用的數(shù)據(jù)的結(jié)構(gòu)的框圖���;以及
圖9是示出在通過根據(jù)本發(fā)明實施例的通信系統(tǒng)進行寫入數(shù)據(jù) 時的處理流禾呈的順序圖。
具體實施例方式
下文中����,將參照附圖詳細描述本發(fā)明的優(yōu)選實施例。應注意��, 在本i兌明書和附圖中����,基本上具有相同功能和結(jié)構(gòu)的結(jié)構(gòu)元件用相 同的參數(shù)數(shù)字來表示����,并且省略了對這些結(jié)構(gòu)元件的重復說明�����。
圖1是示出在普通的通信系統(tǒng)中進行數(shù)據(jù)讀出時的認證過程的 順序圖���。將參照圖1描述在普通的通信系統(tǒng)中進4亍數(shù)據(jù)讀出時的認 證過程���。
i人i正過禾呈通常通過一種4吏用在ISO/IEC (國際才示準^f匕《且織/國際 電工委員會)9798-2和JIS (日本工業(yè)標準)X5056-2中定義的對 稱密碼算法的方法來執(zhí)行。
首先�����,在步驟S11中�����,讀寫器IIA生成第一隨機數(shù)A���,將公共 密鑰B用作認證密鑰�����、通過預定過程對隨機數(shù)A進行加密�,并且獲 得加密數(shù)據(jù)M1。M1作為Authl—Req的參^b帔發(fā)送到通信裝置12A�����。 在步驟S21中�����,接收Authl_Req的通信裝置12A使用公共密鑰B�、 通過預定過程對Authl_Req的參數(shù)Ml進行解密并獲得隨機數(shù)A�。 隨后,通信裝置12A 4吏用7>共密鑰A����、通過預定過程對隨積4t A 進行加密以獲得加密數(shù)據(jù)M2。在步驟S22中�,通信裝置12A生成第二隨機凄tB,并4吏用7>共 密鑰A、通過預定過程對第二隨機數(shù)B進行加密以獲得加密數(shù)據(jù) M3�。通信裝置12A將M2和M3作為Authl—Res的參凄t返回給讀寫 器IIA。
在步驟S12中����,接收Authl—Res的讀寫器11A使用公共密鑰A���、 通過預定過程對Authl_Res的參lt M2進行解密,并且比較并4企查 所獲得的值是否為與在步驟Sll中生成的隨機數(shù)A相同的值��。如果 作出了檢查��,則讀寫器IIA將知道通信裝置12A保存了與其本身相
同的/>共密鑰A和B��。
此后����,在步驟S13中,讀寫器11A^f吏用z^共密鑰A�、通過預定 過程對Authl_Res的參數(shù)M3進行解密,并獲得隨機數(shù)B����。此后, 讀寫器11A使用7〉共密鑰B��、通過預定過程對隨扭4t B進4于加密���, 并獲得加密數(shù)據(jù)M4�。讀寫器11A將M4作為Auth2—Req的參凄t發(fā) 送給通信裝置12A。
在步驟S23中��,接收Auth2—Req的通信裝置12A使用公共密 碼B����、通過預定過程對Auth2一Req的參數(shù)M4進行解密,并且比較 并檢查所獲得的值是否為與在步驟S22中生成的隨機數(shù)B相同的 值����。如果作出了檢查,則通信裝置12A將知道讀寫器IIA保存了與
其本身相同的7>共密鑰A和B�����。
此后����,通信裝置12A生成用于對通信路徑進4亍加密和解密的密 碼密鑰(SK)和用于根據(jù)所獲得的隨機數(shù)A�����、 B通過預定過程來標 識相互認證過程的會話ID (SID)�。使用密碼密鑰SK、通過預定過 程對表示會話ID和相互認證成功的代碼進行加密以獲得加密數(shù)據(jù) M5 �。通信裝置12A將M5作為Auth2—Res的參數(shù)返回給讀寫器IIA����。在步驟S14中���,接收Auth2—Req的讀寫器11A生成用于對通信 ^各徑進行加密和解密的密碼密鑰(SK )和用于才艮據(jù)到目前為止獲得 的隨機數(shù)A��、B通過預定過程來標識相互認證過程的會話ID( SID )���。 使用密碼密鑰SK、通過預定過程對Auth2—Res的參lt M5進行解 密�����,并且作出獲得表示會話ID和相互認證成功的代碼的檢查�,從 而完成認證過程。
在認證過程結(jié)束之后�����,可以執(zhí)行密碼通信過程�。在圖1中,在 認證過程之后����,來自通信裝置12A數(shù)據(jù)讀出請求Read—Req被加密 并,皮傳送�����。Read_Req ^皮定義為包含i青求標識符和讀出對象地址的 結(jié)構(gòu)(參見圖6A)�。在步艱《S15中�����,讀寫器11A利用在相互i人i正過 禾呈中共享的密石馬密鑰SK�����、通過預定過禾呈^J"除了 Read—Req的i青求才示 識符外的所有字段進行加密�����,并且將加密后的字段發(fā)送到通信裝置 12A��。
類似于S15,在步驟S24中���,接收Read—Req的通信裝置12A 利用在相互認證過程中共享的密碼密鑰SK通過預定過程對除了 Read_Req的請求標識符外的所有字段進行解密,并且獲得純文本 的Read_Req���。通信裝置才艮據(jù)純文本的Read—R叫從指定地址讀 出數(shù)據(jù)�,并且將其i殳置為Read一Res的參數(shù)。Read—Res ;故定義為包 含響應標識符����、結(jié)果代碼和讀出對象數(shù)據(jù)的結(jié)構(gòu)(參見圖6B)。與 Read—Req類似����,關(guān)于Read_Res,通信裝置12A利用在相互認證過 程中共享的密碼密鑰SK、通過預定過程對除了響應標識符外的所 有字段進行加密���,并且將加密后的字段返回給讀寫器IIA�。
圖2是示出在普通的通信系統(tǒng)中寫入數(shù)據(jù)的認證過程的順序 圖���。將參照圖2描述在普通的通信系統(tǒng)中寫入數(shù)據(jù)的認證過程���。在圖2中,與圖1類似����,在i人證過程之后,到通信裝置12A的 凄U居寫入i青求Write—R叫4皮力o密并傳送����。Write_Req 4皮定義為包含 請求標識符�、寫入對象地址和寫入對象凄t據(jù)的結(jié)構(gòu)(參見圖8A)�。
在步驟S35中,讀寫器11A利用在相互iU正過程中共享的密碼 密鑰SK通過預定過程對除了 Write—R叫的請求標識符外的所有字 段進行加密�����,并且將加密后的字段發(fā)送到通信裝置12A�。
類似于S35,在步驟S44中,接收Write—R叫的通信裝置12A 利用在相互認i正過程中共享的密碼密鑰SK通過預定過程對除了 Write_Req的i青求標識符外的所有字,殳進4于解密�,并且獲得純文本 的Write_Req。通信裝置12A 4艮據(jù)純文本的Write—Req將指定的數(shù) 據(jù)寫入到指定地址�����,并且將結(jié)果代碼i殳為Write—Res的參凄史��。 Write_Res被定義為包含響應標識符和結(jié)果代碼的結(jié)構(gòu)(參見圖 8B)���。與Write—Req類似�,關(guān)于Write_Res����,通信裝置12A利用在相 互認證過程中共享的密碼密鑰SK通過預定過程對除了響應標識符 外的所有字段進行加密,并且將加密后的字段返回給讀寫器11A�。
圖3是示出根椐本發(fā)明實施例的通信系統(tǒng)的結(jié)構(gòu)的示圖。將參 照圖3描述才艮據(jù)本發(fā)明實施例的通信系統(tǒng)��。
如圖3所示��,通信系統(tǒng)10由無線通信的讀寫器11和通信裝置 12構(gòu)成����,其中,使用電磁波以非接觸的方式在讀寫器11和通信裝 置12之間發(fā)送和接收數(shù)據(jù)����。這里假設的普通無線通信系統(tǒng)通過下 列過程來^Vf亍密碼通信。
讀寫器11發(fā)射電波(電磁波)并執(zhí)行諸如輪詢(polling)的處 理以4企測通信裝置12��。當通信裝置12 4妄近讀寫器11并且讀寫器11 斗企測通信裝置12時���,讀寫器11和通信裝置12發(fā)送和-接收預定數(shù) 據(jù)以執(zhí)行認證過程��。讀寫器11使用密碼密鑰和在認證過程中生成
18并共享的會話ID對于到通信裝置12的請求信號進行加密�����,并發(fā)送 加密后的請求信號�。請求信號包括請求重寫預定數(shù)據(jù)的請求信號、 請求發(fā)送預定數(shù)據(jù)的請求信號等���。
當接收從讀寫器ll發(fā)送的請求信號時����,通信裝置12使用共享 的密碼密鑰對請求信號進行解密���,用共享的會話ID 4企查一致性����, 然后執(zhí)行所請求的過程并返回表示成功或失敗的代碼���。
在本實施例中�,每次認證過程被分開并獨立于安全讀出/寫入數(shù) 據(jù)到作為安全裝置的通信裝置12而完成�����,使得命令序列對于使用 方法是最優(yōu)化的�����。當從安全裝置執(zhí)行讀出過程時�,作出讀出請求的 一側(cè)生成密碼密鑰(會話密鑰)���,并且將該密碼密鑰發(fā)送給讀出的 一側(cè)�。然后,將讀出的一側(cè)使用密碼密鑰(會話密鑰)對所讀出的 數(shù)據(jù)進行加密并發(fā)送加密的數(shù)據(jù)���。當由安全裝置執(zhí)行寫入過程時�����, 將寫入的一側(cè)生成密碼密鑰(會話密鑰)��,并將該密碼密鑰發(fā)送到 作出寫入請求的一側(cè)���。然后,進4于寫入的一冊4吏用所生成的密碼密 鑰(會話密鑰)對所寫入的數(shù)據(jù)進行加密并發(fā)送加密后的數(shù)據(jù)�。然 后,以更高的速度在作為安全裝置的通信裝置12上更新會話密鑰�����。
在此方法中�,使用在安全裝置之間(在讀寫器11和通信裝置 12之間)共享的公共密鑰對密碼密鑰(會話密鑰)進行加密以秘密 地發(fā)送密碼密鑰(會話密鑰)。
存取權(quán)被分開的系統(tǒng)可以通過使用對于關(guān)于通信裝置12的數(shù) 據(jù)區(qū)的讀出過程和寫入過程不同的會話密碼或公共密鑰來實現(xiàn)����。
圖4是示出根據(jù)本發(fā)明實施例的讀寫器的功能結(jié)構(gòu)的框圖�����。將 參照圖4詳細地描述根據(jù)本發(fā)明實施例的讀寫器�。讀寫器11被配置為包括控制單元31����、記錄單元(第二記錄單 元)32、 SPU(信號處理)33��、調(diào)制單元34����、 4展蕩電路35、作為通 信單元的一個實例的天線36��、解調(diào)單元37和驅(qū)動器38�����。
控制單元31生成請求重寫包括預定數(shù)據(jù)的數(shù)據(jù)的請求信號��。 控制單元31還生成請求發(fā)送預定數(shù)據(jù)的請求信號。
控制單元31生成將要存儲在請求重寫數(shù)據(jù)的請求信號中的數(shù) 據(jù)�。當讀出凄t據(jù)時,控制單元31通過預定過程生成密碼密鑰���?���??制單元31用記錄在記錄單元32中的讀出z^共密鑰對所生成的密碼 密鑰進行加密���,并將包含加密的密碼密鑰的密碼密鑰更新請求信號
(參見圖6C)提供給SPU33。密碼密鑰更新請求信號經(jīng)由天線36 -故發(fā)送到通信裝置12��?��?刂茊卧?1利用所生成的密碼密鑰對指定 數(shù)據(jù)讀出源在非易失性存儲器106 (參見圖5)的區(qū)域中的讀出對 象地址進行加密����,并且將包含加密的讀出對象地址的讀出請求信號
(參見圖6A)提供給SPU33�����。讀出請求信號經(jīng)由天線36被發(fā)送給 通信裝置12�。
當寫入數(shù)據(jù)時,控制單元31將請求生成密碼密鑰的密碼密鑰 生成請求信號(參見圖8C)提供給SPU 33。密碼密鑰生成請求信 號經(jīng)由天線36被發(fā)送到通信裝置12�����。當經(jīng)由天線36從通信裝置 12接收并從SPU 33提供包含通過通信裝置12用與記錄在記錄單元 32中的寫入共密鑰相同的密鑰加密的密碼密鑰的密碼密鑰生成 響應信號時(參見圖8D)時�����,控制單元31用i己錄在i己錄單元32
碼密鑰進4于解密���,將通過解密而獲得的密碼密鑰i己錄在記錄單元 32���,用記錄在記錄單元32中的密碼密鑰對寫入對象數(shù)據(jù)和寫入對 象地址(指定寫入對象數(shù)據(jù)在非易失性存儲器106中的寫入目的地 的區(qū)域)進行力。密���,并且將包含加密的寫入對象數(shù)據(jù)和加密的寫入對象地址的寫入請求信號(參見圖8A)提供給SPU33����。寫入請求 信號經(jīng)由天線36 一皮發(fā)送到通信裝置12��。
控制單元31由CPU (中央處理器)等配置�����,并且讀取/九接期 望附加的驅(qū)動器38 ^是供的程序,并扭j于所讀取的程序����。如果程序 和數(shù)據(jù)是從驅(qū)動器38提供的,則控制單元31將所提供的程序和數(shù) 據(jù)提供給記錄單元32, 一見所需����,讀取記錄在記錄單元32中的程序,
并執(zhí)行讀取程序��。
記錄單元32是所謂的非易失性存儲介質(zhì)或記錄介質(zhì)(該記錄 介質(zhì)是可重寫的�,并且即使切斷電源仍可以保存所記錄的內(nèi)容)�, 并且例如由硬盤、閃存等構(gòu)成����。記錄單元32記錄多種數(shù)據(jù)。記錄 單元32視需要將所記錄的數(shù)據(jù)提供給控制單元31��。
i己錄單元32 {己錄讀出/>共密鑰或?qū)懭?>共密鑰中的至少一個 作為由通信裝置12 7>共<吏用的密鑰����。記錄單元32將所記錄的7>共 密鑰提供給控制單元31。記錄單元32還記錄從控制單元31提供的數(shù)據(jù)��。
SPU 33通過預定方法對^人控制單元31纟是供的i青求信號進4亍編 碼,并且將編碼后的請求信號提供給調(diào)制單元34��。 SPU 33通過與 響應信號的編碼方法相對應的方法對/人解調(diào)單元37纟是供的響應4言 號進4亍解碼�,并且將解碼后的響應信號^是供給控制單元31。
例如�,當從控制單元31提供將發(fā)送到通信裝置12的請求信號 時,SPU 33對相關(guān)的"i青求信號執(zhí)^f于編碼過程(諸如編碼成曼徹斯特 碼)����,并且將所獲得的信號輸出到調(diào)制單元34。當乂人解調(diào)單元37 3皮 提供來自通信裝置12的響應信號時�����,SPU 33對相關(guān)數(shù)據(jù)執(zhí)行解碼 過程(諸如解碼成曼徹斯特碼)��,并且將所獲得的信號提供給控制 單元31�����?���;趶恼袷庪娐?5提供的預定頻率的時鐘脈沖信號,調(diào)制單 元34生成載波��。調(diào)制單元34基于載波、通過預定方法對/人SPU 33 提供的請求信號進行調(diào)制以生成請求信號��,并且將調(diào)制后的請求信 號提供給天線36���。例如�����,基于從SPU33提供的請求信號���,調(diào)制單 元34通過改變載波的相位、振幅���、頻率等來生成調(diào)制的"i青求4言號����。
更具體地��,調(diào)制單元34用從振蕩電i 各35 4是供的具有13.56MHz 頻率的時鐘信號作為載波來對由SPU33提供的數(shù)據(jù)進行ASK (振 幅移位鍵控)調(diào)制��,并將所生成的調(diào)制波作為電磁波輸出到天線36�����。
振蕩電路35生成變?yōu)榛鶞实念A定頻率的時鐘信號�,并且將所 生成的時鐘信號纟是供給調(diào)制單元34。
天線36通過無線通信將從調(diào)制單元34提供的請求信號發(fā)送到 通信裝置12��。換言之�����,天線36發(fā)射用于發(fā)送從調(diào)制單元34提供的 請求信號的電波���。天線36還接收從通信裝置12發(fā)送的響應信號���, 并且將接收到的響應信號提供給解調(diào)單元37。
解調(diào)單元37通過與調(diào)制單元109 (參見圖3 )的調(diào)制方法相對 應的解調(diào)方法來對從天線36提供的響應信號進行解調(diào)����,并且將解 調(diào)的響應信號^是供纟合SPU 33。例如�,解調(diào)單元37對通過天線36 獲得的調(diào)制波(ASk調(diào)制波)進行解調(diào),并且將解調(diào)的響應信號輸 出到SPU33�。
當附加》茲盤71、光盤72����、 f茲光盤73或半導體存々者器74時�, 驅(qū)動器38驅(qū)動附加石茲盤71���、光盤72��、 /磁光盤73或半導體存々者器 74以獲得所記錄的程序�、數(shù)據(jù)等�。所獲得的程序和數(shù)據(jù)被轉(zhuǎn)移到控 制單元31或通信裝置12。如果需要�,通過通信裝置12記錄或執(zhí)行 被轉(zhuǎn)移(發(fā)送)到通信裝置12的程序。圖5是示出根據(jù)本發(fā)明實施例的通信裝置的功能結(jié)構(gòu)的框圖���。 將參照圖5描述4艮據(jù)本發(fā)明實施例的通信裝置��。
通信裝置12 一皮配置為包括作為通信單元的一個實例的天線 101�����、解調(diào)單元102�����、 SPU 103、控制單元104�、記錄單元(第一記 錄單元)106�、 RAM (隨4幾存取存儲器)107�、振蕩電3各108、調(diào)制 單元109和發(fā)電單元110����。
天線101接收從讀寫器11發(fā)送的請求信號,并將接收的請求 信號纟是供給解調(diào)單元102�。天線101通過無線通4言將/人調(diào)制單元109 提供的響應信號發(fā)送到讀寫器11。換言之��,天線101發(fā)射用于發(fā)送 從調(diào)制單元109提供的響應信號的電波�����。在天線101處��,由于從讀 寫器ll發(fā)射的預定頻率的電波而發(fā)生共振���,從而產(chǎn)生電動勢�����。
解調(diào)單元102通過與調(diào)制單元34 (參見圖2 )的調(diào)制方法相對 應的解調(diào)方法對從天線IOI提供的請求信號進行解調(diào)���,并且將經(jīng)解 調(diào)的請求信號4是供給SPU 103��。例如�����,解調(diào)單元102包絡4全測請求 信號(經(jīng)由天線101 4妄收的ASK調(diào)制波)并對該i青求信號進4亍解 調(diào)�,并且將解調(diào)的請求信號輸出到SPU103�。
SPU 103通過預定方法對從解調(diào)單元102提供的請求信號進行 解碼,并且將解碼的請求信號才是供給控制單元104����。 SPU103通過 預定編碼方法對乂人控制單元104提供的響應4言號進4亍編碼,并且將 編碼的響應信號提供給調(diào)制單元109�����。例如���,如果通過曼徹斯特方 法對在解調(diào)單元102中解調(diào)的數(shù)據(jù)進行編碼�����,貝'J SPU 103基于從 PLL (相位鎖定環(huán)路)電路(未示出)提供的時鐘信號對數(shù)據(jù)進行 解碼(對曼徹斯特碼進行解碼)����,并且將解碼的數(shù)據(jù)提供給控制單 元104�。例如,SPU 103通過曼徹斯特方法對從控制單元104提供 的響應信號進4于編碼��,并且對編碼后的響應信號提供纟合調(diào)制單元 109�����?����?刂茊卧?04由CPU (中央處理單元)等構(gòu)成�����,并且功能是通 過執(zhí)行存儲在RAM 107中的程序?qū)崿F(xiàn)的����。經(jīng)由天線101從讀寫器 11接收包含通過讀寫器11用與記錄在非易失性存儲器106中的讀 出公共密鑰相同的密鑰加密的密碼密鑰的密碼密鑰更新請求信號 (參見圖6C),并且從SPU103提供���。當才是供密碼密鑰更新請求信 號時�����,控制單元104利用記錄在非易失性存儲器106中的讀出公共 密鑰對包含在密碼密鑰更新請求信號中的加密的密碼密鑰進4亍解 密����,并且將通過解密獲得的密碼密鑰記錄在RAM107。通過解密獲 得的密碼密鑰^皮記錄在RAM 107, ^f旦是可以;故記錄在非易失性存儲 器106中�����。
當提供寫入請求信號時��,控制單元104可以確定包含在寫入請 求信號中的密碼密鑰更新請求標記���。當確定i青求密碼密鑰更新的值 被設置在密碼密鑰更新請求標記時���,這種寫入請求信號被認為是密 碼密鑰更新請求信號。然后���,現(xiàn)有的寫入請求信號可以被用作密碼 密鑰更新請求信號�����,因此�,提高了開發(fā)效率。
經(jīng)由天線101 乂人讀寫器11 4妄收包含通過讀寫器11的用與上述 密碼密鑰相同的密碼密鑰加密的讀出對象地址(指定凝:據(jù)讀出源在 非易失性存儲器106中的區(qū)域)的讀出請求信號��,并且從SPU103 一皮4是供給控制單元104����。當提供讀出請求信號時��,控制單元104用 記錄在RAM 107中的密碼密鑰對包含在讀出請求信號中的加密的 讀出對象地址進行解密�,并且將記錄在由通過解密非易失性存儲器 106的區(qū)域獲得的讀出對象地址指定的區(qū)域內(nèi)的凄t據(jù)4是供給SPU 103。此凄t梧經(jīng)由天線101 ^皮發(fā)送到讀寫器11��。
經(jīng)由天線101從讀寫器11接收請求生成密碼密鑰的密碼密鑰 生成請求信號(參見圖8C )���,并且從SPU 103被提供給控制單元104����。 當提供了密碼密鑰生成請求信號時��,控制單元104通過預定過程生 成密碼密鑰�,并且利用記錄在非易失性存儲器106中的寫入7>共密鑰對所生成的密碼密鑰進行加密?�?刂茊卧?04將包含加密的密碼 密鑰的密碼密鑰生成響應信號(參見圖8D )提供給SPU 103����。此信 號經(jīng)由天線101 ^皮發(fā)送到讀寫器11��。
當4是供了讀出請求信號時����,控制單元104可以確定包含在讀出 請求信號中的密碼密鑰生成請求標記�。當確定i青求密碼密鑰更新的 值被設置在密碼密鑰生成請求標記中時,這種讀出i青求信號一皮認為 是密碼密鑰生成請求信號����。然后,現(xiàn)有的讀出請求信號可以被用作 密碼密鑰生成請求信號���,因此��,提高了開發(fā)效率��。
經(jīng)由天線101接收包含由讀寫器11加密的寫入對象數(shù)據(jù)和指 定寫入對象數(shù)據(jù)的寫入目的地在非易失性存儲器106中的區(qū)域的寫 入對象地址的寫入請求信號(參見圖8A)�,并且通過SPU103被提 供給控制單元104�����。當提供了寫入i青求信號時�����,控制單元104用記 錄在RAM 107中的密碼密鑰對加密的寫入對象^:據(jù)和加密的寫入 對象地址進行解密。這里�����,々!/沒密碼密鑰;故記錄在RAM 107中����, 4旦是可以#皮記錄在非易失性存4諸器106中���?����?刂茊卧?04將通過解 密獲得的寫入對象數(shù)據(jù)記錄在非易失性存儲器106的區(qū)域中由通過 解密而獲得的寫入對象地址指定的區(qū)域中���。
記錄單元105 #:配置為包括非易失性存儲器106、RAM 107等���。 非易失性存儲器106由諸如閃存��、EEPROM�、 MRAM、 FeRAM等 的非易失性性存儲器配置��。非易失性存儲器106記錄了諸如將要發(fā) 送到讀寫器11的秘密數(shù)據(jù)和用于執(zhí)行程序的數(shù)據(jù)的多種數(shù)據(jù)���。非
易失性存儲器106還記錄讀出公共密鑰或?qū)懭牍裁荑€中的至少一 個作為由讀寫器ll公共使用的密鑰���。
RAM 107適當?shù)卮鎯τ糜趫?zhí)行程序等的數(shù)據(jù)。RAM 107將所 存儲的數(shù)據(jù)提供給控制單元104�����。振蕩電^各108生成具有與由天線101 4妄收到的i青求信號的頻率 相同頻率的時鐘信號����,并且將生成的時鐘信號提供給調(diào)制單元109。 振蕩電路108結(jié)合了 PLL電路��,并且生成具有與請求信號的時鐘頻 率相同頻率的時鐘信號�����。
生成載波��。調(diào)制單元109基于載波����、通過預定方法對從SPU103提 供的響應信號進行調(diào)制以生成響應信號����,并且將經(jīng)調(diào)制的響應信號 提供給天線101�。例如,調(diào)制單元109進一步對從SPU 103提供且 通過曼徹斯特方法編碼的響應信號進4于ASK調(diào)制����,并且經(jīng)由天線 101將調(diào)制的響應信號發(fā)送到讀寫器11。
調(diào)制單元109相對于從SPU 103提供的響應信號來使預定開關(guān) 元件(未示出)接通/斷開��,并且僅當開關(guān)元件處于接通狀態(tài)下時將 預定負載并接到天線101,以使天線101的負載變動�。通過使天線 101的負載變動(4吏讀寫器11的天線36的端電壓變動)�,經(jīng)ASK 調(diào)制的響應信號經(jīng)由天線101 #:發(fā)送到讀寫器11。
發(fā)電單元IIO基于在天線101處產(chǎn)生的交流(AC)電動勢生成 直流(DC)功率�����,并將所生成的DC能量提供給通信裝置12中的 每一個單元����。
本發(fā)明的目的在于根據(jù)應用簡化這種系統(tǒng)的認證過程,并且按
現(xiàn)狀利用加密強度提高該處理的速度�����。換言之,該應用被廣泛分成
<吏用利用某一 7>共密鑰生成的密碼的經(jīng)過加密的讀出i青求和經(jīng)過 力口密的寫入"i青^L��。
當執(zhí)行具有經(jīng)過加密的讀出請求(Read一Req)時��,由讀寫器11 生成的隨機數(shù)被用作密碼密鑰�。在發(fā)送Read—Req之前,作為認證 過程�����,讀寫器11將請求更新密碼密鑰的Write_SK—R叫發(fā)送到通信 裝置12���。圖6是示出在通過根據(jù)本發(fā)明實施例的通信系統(tǒng)進行數(shù)據(jù)讀出 時所使用的數(shù)據(jù)結(jié)構(gòu)的框圖��。將參照圖6描述在通過才艮據(jù)本發(fā)明實 施例的通信系統(tǒng)進行數(shù)據(jù)讀出時所使用的數(shù)據(jù)結(jié)構(gòu)����。
如圖6A所示���,讀出請求(Read一R叫)包括用于標識請求的請 求標識符��、用于標識會話的會話ID (SID)和用于指定數(shù)據(jù)讀出源 在非易失性存儲器106 (參見圖5)中的區(qū)域的讀出對象地址 (ADDR)�����。如圖6A所示�����,會話ID(SID)和讀出對象數(shù)據(jù)(DATA)
是加密對象����。
如圖6B所示,讀出響應(Read—Res)包4舌用于標識響應的響 應標識符��、用于標識會話的會話ID (SID)��、表示關(guān)于請求的處理 結(jié)果的結(jié)果代碼(SF)和從非易失性存儲器106 (參見圖5)讀出 的讀出對象數(shù)據(jù)(DATA)��。如圖6B所示����,會話ID(SID)�、結(jié)果代 碼(SF)和讀出對象凄t據(jù)(DATA)是加密對象。
如圖6C所示�����,密碼密鑰更新請求(Write_SK_R^q )包括用于 標識請求的請求標識符、用于標識通信裝置12 (參見圖2)的裝置 標識符(IDm)���、用于標識7〉共密鑰的7>共密鑰標識符(PKID)和 密碼密鑰(SK)�����。如圖6C所示�����,密碼密鑰(SK)是加密對象�。
如圖6D所示�����,密碼密鑰更新響應(Write—SK一Res )包括用于 標識響應的響應標識符���、用于標識通信裝置12 (參見圖2)的裝置 標識符(IDm)和表示關(guān)于請求的處理結(jié)果的結(jié)果代碼(SF)�����。
圖7是示出在通過根據(jù)本發(fā)明實施例的通信系統(tǒng)進行數(shù)據(jù)讀出 時的處理流程的順序圖�����。將參照圖7描述通過才艮據(jù)本發(fā)明實施例的 通信系統(tǒng)進行數(shù)據(jù)讀出時的處理����。在步驟S111中,讀寫器ll生成密碼密鑰(SK)����。即,讀寫器 ll生成一個隨機數(shù)��,并保存它作為密碼密鑰(SK)���。然后�,讀寫器 ll使用作為認證密鑰的公共密鑰(PK)��、通過預定過程對該隨機數(shù) 進行力口密�����,以獲得加密數(shù)據(jù)Enc ( PK�, SK )��。讀寫器11將Enc ( PK, SK)作為Write—SK—R叫的參數(shù)發(fā)送到通信裝置12。
在步驟S221中�,接收Write_SK—Req的通信裝置12使用對應 于7>共密鑰標識符(PKID)的7>共密鑰(PK)、通過預定過程對 Write—SK_Req的參數(shù)Enc (PK, SK)進行解密���,以獲得密碼密鑰 (SK)�。因此�����,密碼密鑰(SK)可以在讀寫器ll和通信裝置12之 間被共享�����。在一個實施例中����,Write一SK—Res包括作為參凄t的成功/ 失敗確定^C碼(SF),它^皮返回到讀寫器11���。隨后的密碼通信過禾呈 與圖l中所示的實例相同�,并因此將省略����。
共享會話密碼(密碼密鑰)的高速密碼通信可以在通過進行上 述數(shù)據(jù)讀出時的處理而僅從安全裝置(通信裝置12 )執(zhí)行安全讀出
的系統(tǒng)中實現(xiàn)��。
具體地�,由于可以通過將讀寫器11和通信裝置12之間的通信 執(zhí)行兩次來讀出數(shù)據(jù)��,所以可以高速地實現(xiàn)密碼通信����。由于通信裝 置12可以不^Vf于生成隨4幾^:的處理(生成密鑰的處理),所以可以 高速地實現(xiàn)密碼通信���。由于在讀寫器11和通信裝置12之間發(fā)送和 接收到的數(shù)據(jù)被加密了�����,所以也確保了安全性���。
圖8是示出在通過才艮據(jù)本發(fā)明實施例的通信系統(tǒng)進行數(shù)據(jù)寫入 時的數(shù)據(jù)結(jié)構(gòu)的框圖。將參照圖8描述在根據(jù)本發(fā)明實施例的通信 系統(tǒng)進行數(shù)據(jù)寫入時所使用的數(shù)據(jù)結(jié)構(gòu)�����。
如圖8A所示���,寫入請求(Write_Req)包括用于標識請求的請 求標識符����、用于標識會話的會話ID(SID)�、用于指定凄t據(jù)寫入目的地在非易失性存儲器106 (參見圖5)中的區(qū)域的寫入對象地址 (ADDR)和寫入對象凄t據(jù)(DATA)。如圖8A所示����,會話ID(SID)、 寫入對象地址(ADDR)和寫入到非易失性存儲器106 (參見圖5) 的寫入對象數(shù)據(jù)(DATA)是加密對象�。
如圖8B所示�,寫入響應(Write_Res)包4舌用于標識響應的響 應標識符、用于標識會話的會話ID (SID)和表示關(guān)于請求的處理 結(jié)果的結(jié)果代碼(SF )��。如圖8B所示,會話ID ( SID )和結(jié)果代碼 (SF)是加密對象����。
如圖8C所示,密碼密鑰生成請求(Read—SK—Req )包括用于 標識請求的請求標識符���、用于標識通信裝置12 (參見圖2)的裝置 標識符(IDm)和用于標識爿/^共密鑰的/^共密鑰標"i只符(PKID)�����。
如圖8D所示�����,密石馬密鑰生成響應(Read—SK_Res )包括用于 標識響應的響應標識符��、用于標識通信裝置12 (參見圖2)的裝置 標識符(IDm)���、表示關(guān)于響應的處理結(jié)果的結(jié)果^碼(SF)和密 碼密鑰(SK)�。如圖8D所示����,密碼密鑰(SK)是加密對象。
圖9是示出在通過根據(jù)本發(fā)明實施例的通信系統(tǒng)進行數(shù)據(jù)寫入 時的處理流程的順序圖���。將參照圖9描述通過根據(jù)本發(fā)明實施例的 通信系統(tǒng)進行凄史據(jù)寫入時的處理����。
讀寫器11首先將Read—SK一Req發(fā)送到通信裝置12��。在此情況 下�,公共密鑰(PK)的標識符(PKID)作為參數(shù)被同時發(fā)送。在 步驟S231中�,接收Read_SK_Req的通信裝置12生成密碼密鑰 (SK)。換言之����,通信裝置12生成隨機數(shù)���,并保存它作為密碼密鑰 (SK)。然后�����,通信裝置12使用對應于公共密鑰標識符(PKID) 的乂>共密鑰(PK)���、通過預定過禾呈乂于密石馬密鑰(SK)進4亍加密,以獲得加密數(shù)據(jù)Enc (PK, SK)�。通信裝置12將Enc (PK, SK)作 為Read_SK_Res的參lt發(fā)送到讀寫器11�����。
在步驟S131中���,接收Read_SK—Res的讀寫器11使用7>共密鑰 (PK)通過預定過程對Read—SK—Res的參數(shù)Enc (PK, SK)進行解 密���,以獲得密碼密鑰(SK)。因此���,密碼密鑰(SK)可以在讀寫器 11和通信裝置12之間#1共享�����。隨后的密碼通信過禾呈與圖2中所示 的實例相同����,并因此一皮省略。
共享會話密鑰(密碼密鑰)的高速密碼通信可以在通過在上述 的數(shù)據(jù)寫入時的處理只執(zhí)行到安全裝置(通信裝置12)的安全寫入 的系統(tǒng)中^皮實現(xiàn)�����。具體地��,由于數(shù)據(jù)可以通過將讀寫器11和通信 裝置12之間的通信執(zhí)行兩次來寫入���,所以可以高速地實現(xiàn)密碼通 信�����。由于讀寫器11可以不執(zhí)4于生成隨才幾數(shù)的處理(生成密碼的處 理)�,所以可以高速地實現(xiàn)密碼通信����。由于在讀寫器11和通信裝置 12之間發(fā)送和接收的數(shù)據(jù)被加密了 �����,所以還可以確保安全性���。
通信系統(tǒng)10可以執(zhí)4亍上述的在凄t據(jù)讀出時的處理和在凌t據(jù)寫 入時的處理。在此情況下����,對于安全裝置(通信裝置12)的凄t據(jù)區(qū)�����, 可以實J見4吏用對于讀出處理和寫入處理不同的密鑰 <直的i人i正或密 碼通信����。在此情況下,由于在進行數(shù)據(jù)讀出時使用的密鑰值和在進 行數(shù)據(jù)寫入時使用的密鑰值不同����,所以提高了對于對數(shù)據(jù)讀出和數(shù) 據(jù)寫入的攻擊的安全性。
本發(fā)明也可應用于通過有線或無線通信網(wǎng)絡的用于發(fā)送和接 收數(shù)據(jù)的信息處理系統(tǒng)����、使用IC卡的電子貨幣系統(tǒng)�����、安全系統(tǒng)等��。
本4貞i或沖支術(shù)人員應理解��,4艮才居i殳計要求和其4也因素�,可以進4亍 各種修改�����、組合���、再組合和變化����,均應包含在本發(fā)明的權(quán)利要求或 其等同物的范圍之內(nèi)����。
權(quán)利要求
1.一種通信裝置,包括通信單元����,用于與讀寫器發(fā)送和接收信號�����;記錄單元�,記錄有數(shù)據(jù)�����,并且還記錄有公共密鑰��,所述公共密鑰是被所述讀寫器公共使用的密鑰����;以及控制單元����,用于當經(jīng)由所述通信單元從所述讀寫器接收包含通過所述讀寫器用與記錄在所述記錄單元中的所述公共密鑰相同的密鑰加密的密碼密鑰的密碼密鑰更新請求信號時,用記錄在所述記錄單元中的所述公共密鑰對包含在所述密碼密鑰更新請求信號中的加密的密碼密鑰進行解密���,并將通過解密獲得的所述密碼密鑰記錄在所述記錄單元中�,以及當經(jīng)由所述通信單元從所述讀寫器接收包含通過所述讀寫器用與所述密碼密鑰相同的密碼密鑰加密并指定數(shù)據(jù)讀出源在所述記錄單元中的區(qū)域的讀出對象地址的讀出請求信號時���,用記錄在所述記錄單元中的所述密碼密鑰對包含在所述讀出請求信號中的所述加密讀出對象地址進行解密�,并將記錄在所述記錄單元的區(qū)域之中由通過解密獲得的讀出對象地址指定的所述區(qū)域內(nèi)的數(shù)據(jù)經(jīng)由所述通信單元發(fā)送到所述讀寫器。
2. 根據(jù)權(quán)利要求1所述的通信裝置��,其中�����,當經(jīng)由所述通信單元 從所述讀寫器接收寫入請求信號時����,所述控制單元確定包含在 所述寫入請求信號中的密碼密鑰更新請求標記,并且當確定請 求密碼密鑰更新的值被設置至所述密碼密鑰更新請求標記時��, 將所述寫入請求信號確認為所述密碼密鑰更新請求信號���。
3. —種通信裝置�����,包括通信單元���,用于與讀寫器發(fā)送和接收信號;記錄單元���,記錄有凄t據(jù)���,并且還i己錄有乂A共密鑰��,所述 7>共密鑰為被所述讀寫器7>共使用的密鑰�;以及控制單元����,用于當經(jīng)由所述通信單元從所述讀寫器接收 請求生成密碼密鑰的密碼密鑰生成請求信號時,通過預定過程 生成密碼密鑰�,用記錄在所迷記錄單元中的所述7>共密鑰對所 生成的密碼密鑰進行加密,并且經(jīng)由所述通信單元將包含所述 加密密碼密鑰的密碼密鑰生成響應信號發(fā)送到所述讀寫器�,以 及當經(jīng)由所述通信單元接收包含由所述讀寫器加密的寫入對 象凄史才居和指定加密的寫入對象數(shù)才居的寫入目的地在記錄單元 中的區(qū)域的寫入對象地址的寫入請求信號時,用記錄在所述記 錄單元中的所述密碼密鑰對加密的寫入對象數(shù)據(jù)和加密的寫 入對象地址進行解密����,并將通過解密獲得的所述寫入對象數(shù)據(jù) 記錄在所述記錄單元的區(qū)域之中由通過解密獲得的寫入對象 i也址指定的區(qū)i或中。
4. 一種通信裝置�,包括通信單元��,用于與讀寫器發(fā)送和接收信號�;記錄單元,記錄有凄t據(jù)����,并且還記錄有作為一皮所述讀寫 器公共使用的密鑰的讀出公共密鑰和寫入7^共密鑰�;以及控制單元���,用于當經(jīng)由所述通信單元從所述讀寫器4妄收 包含通過所述讀寫器用與i己錄在所述i己錄單元中的所述讀出 公共密鑰相同的密鑰加密的密碼密鑰的密碼密鑰更新請求信 號時�����,用記錄在所述記錄單元中的所述讀出 >共密鑰對包含在 所述密碼密鑰更新請求信號中的加密的密碼密鑰進行解密����,并 且將通過解密獲得的所述密碼密鑰記錄在所迷記錄單元中�,當 經(jīng)由所述通信單元從所述讀寫器接收包含通過所述讀寫器用與所述密碼密鑰相同的密碼密鑰加密并指定凄t據(jù)讀出源在所 述記錄單元中的區(qū)域的讀出對象地址的讀出請求信號時,用記錄在所述i己錄單元中的所述密石馬密鑰;寸包含在所述讀出"i青求 信號中的所述加密讀出對象地址進4亍解密��,并將記錄在所述記 錄單元的區(qū)域之中由通過解密獲得的所述讀出對象地址指定 的所述區(qū)域內(nèi)的數(shù)據(jù)經(jīng)由所述通信單元發(fā)送到所述讀寫器����,當 經(jīng)由所述通信單元從所述讀寫器接收請求生成密碼密鑰的密 碼密鑰生成i青求信號時,通過預定過程生成密碼密鑰��,用記錄 在所述記錄單元中的所述寫入7>共密鑰對生成的密碼密鑰進 行加密��,并將包含加密的密碼密鑰的密碼密鑰生成響應信號經(jīng) 由所述通信單元發(fā)送到所述讀寫器�,以及當經(jīng)由所述通信單元 接收包含由所述讀寫器加密的寫入對象數(shù)據(jù)和指定加密的寫 入對象數(shù)據(jù)的寫入目的地在所述記錄單元中的區(qū)域的寫入對 象地址的寫入請求信號時�����,用記錄在所述記錄單元中的所述密 碼密鑰對加密的寫入對象數(shù)據(jù)和力口密的寫入對象地址進行解 密����,并將通過解密獲得的寫入對象數(shù)據(jù)記錄在所述記錄單元的 區(qū)域之中由通過解密獲得的寫入對象地址指定的區(qū)域中�。
5.一種通信方法,由通信裝置的控制單元執(zhí)行��,所述通信裝置包 括用于與讀寫器發(fā)送和接收信號的通信單元和記錄有數(shù)據(jù)并 且還記錄有公共密鑰的記錄單元�����,所述公共密鑰為被所述讀寫器公共〗吏用的密鑰���,所述方法包4舌以下步驟當經(jīng)由所述通信單元從所述讀寫器4妄收包含通過所述讀 寫器用與記錄在所述記錄單元中的乂>共密鑰相同的密鑰加密 的密碼密鑰的密碼密鑰更新請求信號時���,用記錄在所述記錄單 元中的公共密鑰對包含在密碼密鑰更新請求信號中的加密的 密碼密鑰進行解密;將通過解密獲得的所述密碼密鑰記錄在所述記錄單元中�;當經(jīng)由所述通信單元從所述讀寫器^妄收包含通過所述讀 寫器用與所述密碼密鑰相同的密碼密鑰加密并指定數(shù)據(jù)讀出 源在所述記錄單元中的區(qū)域的讀出對象地址的讀出i青求信號 時,用記錄在所述記錄單元中的密碼密鑰對包含在所述讀出請求信號中的所述加密讀出對象地址進行解密�����;以及將記錄在所述記錄單元的區(qū)域之中由通過解密獲得的讀 出對象地址指定的所述區(qū)域內(nèi)的數(shù)據(jù)經(jīng)由所述通信單元發(fā)送 到所述讀寫器��。
6. —種讀寫器����,包括 通信單元,用于與包括記錄有凄t據(jù)的第一記錄單元的通 信裝置發(fā)送和接收信號���;第二記錄單元���,記錄有7>共密鑰,所述7>共密鑰是纟皮所 述通信裝置7>共4吏用的密鑰��;以及控制單元�����,用于通過預定過程生成密碼密鑰��,用記錄在 所述第二記錄單元中的所述/>共密鑰對生成的密碼密鑰進4亍加 密���,將包含加密的密碼密鑰的密碼密鑰更新請求信號經(jīng)由所 述通信單元發(fā)送到所述通信裝置��,用所生成的密碼密鑰對指定 數(shù)據(jù)讀出源在所述第一記錄單元中的區(qū)域的讀出對象地址進 行加密����,并將包含加密的讀出對象地址的讀出請求信號經(jīng)由所 述通信單元發(fā)送到所述通信裝置。
7. 一種讀寫器���,包括通信單元���,用于與包括記錄有數(shù)據(jù)的第一記錄單元的通 信裝置發(fā)送和接收信號;第二記錄單元��,記錄有7>共密鑰�,所述7>共密鑰是#皮所 述通信裝置公共使用的密鑰;以及控制單元�����,用于將請求生成密碼密鑰的密碼密鑰生成請 求信號經(jīng)由所述通信單元發(fā)送到所述通信裝置����,并且當經(jīng)由所 述通信單元從所述通信裝置接收包含通過通信裝置用與記錄 在所述第二記錄單元中的所述7>共密鑰相同的密鑰加密的密 碼密鑰的密碼密鑰生成響應信號時,用記錄在所述第二i己錄單 元中的所述公共密鑰對包含在所述密碼密鑰生成響應信號中 的加密的密碼密鑰進行解密�,將通過解密獲得的密碼密鑰記錄 在所述第二i己錄單元中,用記錄在所述第二i己錄單元中的所述 密碼密鑰對寫入對象數(shù)據(jù)和指定寫入對象數(shù)據(jù)的寫入目的地 在所述第 一記錄單元中的區(qū)域的寫入對象地址進^f亍加密�,并將 包含加密的寫入對象數(shù)據(jù)和加密的寫入對象地址的寫入請求 信號經(jīng)由所述通信單元發(fā)送到所述通信裝置。
8. —種讀寫器,包括通信單元��,用于與包4舌記錄有凄t:梧的第一記錄單元的通 信裝置發(fā)送和接收信號�����;第二記錄單元��,記錄有作為被通信裝置公共使用的密鑰 的讀出7>共密鑰和寫入7>共密鑰�����;以及控制單元��,用于當讀出數(shù)據(jù)時�,通過預定過程生成密碼 密鑰���,用記錄在所述第二記錄單元中的所述讀出7>共密鑰對生 成的密碼密鑰進行加密��,經(jīng)由所述通信單元將包含加密的密碼 密鑰的密碼密鑰更新請求信號發(fā)送到所述通信裝置���,用生成的 密碼密鑰對指定數(shù)據(jù)讀出源在所述第一記錄單元中的區(qū)域的 讀出對象地址進行加密,并將包含加密的讀出對象地址的讀出 請求信號經(jīng)由所述通信單元發(fā)送到所述通信裝置�����,以及當寫入 數(shù)據(jù)時,經(jīng)由所述通信單元將請求生成密碼密鑰的密碼密鑰生 成請求信號發(fā)送到所述通信裝置��,并且當經(jīng)由所述通信單元從 所述通信裝置接收包含通過所述通信裝置用與記錄在所述第二記錄單元中的所述寫入7>共密鑰相同的密鑰加密的密碼密 鑰的密碼密鑰生成響應信號時����,用記錄在所述第二記錄單元中 的所述寫入7^共密鑰對包含在所述密碼密鑰生成響應^f言號中 的加密的密碼密鑰進行解密,將通過解密獲得的密碼密鑰記錄 在所述第二記錄單元中���,用記錄在所述第二記錄單元中的所述 密碼密鑰對寫入對象數(shù)據(jù)和指定寫入對象數(shù)據(jù)的寫入目的地 在所述第一記錄單元中的區(qū)域的寫入乂于象地址進4亍加密�����,并將 包含加密的寫入對象ft據(jù)和加密的寫入對象地址的寫入請求 信號經(jīng)由所述通信單元發(fā)送到所述通信裝置�����。
9. 一種通信系統(tǒng)����,包括讀寫器和通信裝置�����,其中 所述通信裝置包括通信單元,用于與所述讀寫器發(fā)送和接收信號���;第一記錄單元����,記錄有凄t據(jù)���,并且還記錄7>共密鑰,所 述公共密鑰是被所述讀寫器公共使用的密鑰����;以及控制單元,用于當經(jīng)由所述通信單元從所述讀寫器接收 包含通過所述讀寫器用與"i己錄在所述第一i己錄單元中的^^共 密鑰相同的密鑰加密的密碼密鑰的密碼密鑰更新請求信號時�����, 用記錄在所述第一{己錄單元中的所述7>共密鑰對包含在所述 密碼密鑰更新請求信號中的加密的密碼密鑰進行解密��,并將通 過解密獲得的所述密碼密鑰記錄在所述第一記錄單元中�,以及 當經(jīng)由所述通信單元從所述讀寫器接收包含通過所述讀寫器 用與所述密碼密鑰相同的密碼密鑰加密并指定凄t據(jù)讀出源在 所述第 一 記錄單元中的區(qū)域的讀出對象地址的讀出請求信號 時,用記錄在所述第一記錄單元中的所述密碼密鑰對包含在所 述讀出請求信號中的所述加密讀出對象地址進行解密���,并將記 錄在所述第一記錄單元的區(qū)域之中由通過解密獲得的讀出對象地址指定的所述區(qū)域內(nèi)的凄史據(jù)經(jīng)由所述通^f言單元發(fā)送到所 述讀寫器����,以及所述讀寫器包括通信單元,用于與所述通信裝置發(fā)送和接收信號��;第二記錄單元�����,記錄有公共密鑰��,所述7>共密鑰是被所 述通信裝置公共使用的密鑰���;以及控制單元���,用于通過預定過程生成密碼密鑰,用記錄在加密��,將包含加密的密碼密鑰的密碼密鑰更新:清求信號經(jīng)由所 述通信單元發(fā)送到所述通信裝置�,利用所生成的密碼密鑰對指 定凄t據(jù)讀出源在所述第 一記錄單元中的區(qū)i或的讀出對象地址 進4亍加密,并將包含所述加密讀出對象地址的讀出i青求4言號經(jīng) 由所述通信單元發(fā)送到所述通信裝置���。
10. —種通信系統(tǒng)�����,包括讀寫器和通信裝置��,其中 所述通信裝置包括通信單元����,用于與所述讀寫器發(fā)送和接收信號;第一記錄單元�����,記錄有l(wèi)t據(jù)��,并且還記錄有^^共密鑰�����, 所述7>共密鑰是#皮讀寫器7>共4吏用的密鑰��;以及控制單元�����,用于當經(jīng)由所述通信單元乂人所述讀寫器4妾收 請求生成密碼密鑰的密碼密鑰生成請求信號時�,通過預定過程 生成密碼密鑰���,用記錄在所述第一i己錄單元中的所述7>共密鑰 對生成的密碼密鑰進行加密���,并將包含加密的密碼密鑰的密碼 密鑰生成響應信號經(jīng)由所述通信單元發(fā)送到所述讀寫器��,以及 當經(jīng)由所述通信單元4矣收包含通過所述讀寫器加密的寫入對 象凄t據(jù)和指定加密的寫入對象數(shù)據(jù)的寫入目的地在所述第一 記錄單元中的區(qū)域的寫入對象地址的寫入i青求信號時����,用記錄在所述第一記錄單元中的所述密碼密鑰對加密的寫入只于象凄t 據(jù)和加密的寫入對象地址進行解密�����,并且將通過解密獲4尋的寫 入對象數(shù)據(jù)記錄在所述第一記錄單元的區(qū)域之中由通過解密獲得的寫入對象地址指定的區(qū)域內(nèi)�����;以及 所述讀寫器包括通信單元���,用于與所述通信裝置發(fā)送和4妄收信號�;第二記錄單元�,^己錄有/>共密鑰,所述7^共密鑰是#1所 述通信裝置/>共4吏用的密鑰����;以及控制單元��,用于經(jīng)由所述通信單元將:^青求生成密石馬密鑰 的密碼密鑰生成請求信號發(fā)送到所述通信裝置�����,并且當經(jīng)由所 述通信單元從所述通信裝置接收包含通過所述通信裝置用與 記錄在所述第二記錄單元中的所述7>共密鑰相同的密鑰加密 的密碼密鑰的密碼密鑰生成響應信號時�,用記錄在所迷第二記號中的加密的密碼密鑰進行解密��,將通過解密獲得的密碼密鑰 記錄在所述第二記錄單元中�,用記錄在所述第二記錄單元中的 所述密碼密鑰對寫入對象數(shù)據(jù)和指定所述寫入對象數(shù)據(jù)的寫 入目的地在所述第一記錄單元中的區(qū)域的寫入對象地址進4亍 加密,并將包含加密的寫入對象數(shù)據(jù)和加密的寫入對象地址的 寫入請求信號經(jīng)由所述通信單元發(fā)送到所述通信裝置��。
11.一種通信系統(tǒng)�����,包括讀寫器和通信裝置��,其中 所述通信裝置包括通信單元���,用于與所述讀寫器發(fā)送和接收信號;第一記錄單元�����,記錄有凄t據(jù),并且還i己錄有作為^皮所述 讀寫器公共使用的密鑰的讀出公共密鑰和寫入公共密鑰�;以及控制單元,用于當經(jīng)由所述通信單元乂人所述讀寫器^^妄收 包含通過所述讀寫器用與記錄在所述第 一記錄單元中的所述 讀出公共密鑰相同的密鑰加密的密碼密鑰的密碼密鑰更新請 求信號時��,用記錄在所述第 一記錄單元中的所述讀出公共密鑰 對包含在所述密碼密鑰更新請求信號中的加密的密碼密鑰進 行解密�����,并且將通過解密獲得的密碼密鑰記錄在所述第一記錄 單元中��,并且當經(jīng)由所述通信單元從所述讀寫器4妄收包含通過 所述讀寫器用與所述密碼密鑰相同的密碼密鑰加密的指定數(shù)據(jù)讀出源在所述第 一記錄單元中的區(qū)域的讀出對象地址的讀 出請求信號時���,用記錄在所述第 一記錄單元中的所述密碼密鑰 對包含在所述讀出請求信號中的所述加密讀出對象地址進行 解密�,并將記錄在所述第一記錄單元的區(qū)域之中由通過解密獲得的讀出對象地址指定的所述區(qū)i或內(nèi)的凝:據(jù)經(jīng)由所述通4言單 元發(fā)送到所述讀寫器�,當經(jīng)由所述通信單元從所述讀寫器接收 請求生成密碼密鑰的密碼密鑰生成請求信號時,通過預定過程 生成密碼密鑰����,用記錄在所述第一記錄單元中的所述寫入z〉共 密鑰對生成的密碼密鑰進行加密,并將包含加密的密碼密鑰的 密碼密鑰生成響應信號經(jīng)由所述通信單元發(fā)送到所述讀寫器���, 并且當經(jīng)由所述通信單元接收包含由所述讀寫器加密的寫入 對象數(shù)據(jù)和指定加密的寫入對象數(shù)據(jù)的寫入目的地在所述第 一記錄單元中的區(qū)域的寫入對象地址的寫入請求信號時�,用記 錄在所述第一記錄單元中的所述密碼密鑰對加密的寫入只于象 數(shù)據(jù)和加密的寫入對象地址進行解密���,并將通過解密獲得的寫 入對象數(shù)據(jù)記錄在所述第 一記錄單元的區(qū)域之中由通過解密 獲得的寫入對象地址指定的區(qū)域內(nèi)��,以及所述讀寫器包4舌通信單元�����,用于與所述通信裝置發(fā)送和接收信號�����;第二記錄單元�����,記錄有作為被所述通信裝置公共4吏用的密鑰的讀出公共密鑰和寫入公共密鑰���;以及控制單元��,用于當讀出數(shù)據(jù)時��,通過預定過程生成密碼 密鑰,用記錄在所述第二i己錄單元中的所述讀出7>共密鑰對生 成的密碼密鑰進行加密���,將包含加密的密碼密鑰的密碼密鑰更 新請求信號經(jīng)由所述通信單元發(fā)送到所述通信裝置����,用生成的 密碼密鑰對指定凄t據(jù)讀出源在所述第一記錄單元中的區(qū)i或的 讀出對象地址進行加密,并將包含加密的讀出對象地址的讀出 請求信號經(jīng)由所述通信單元發(fā)送到所述通信裝置�����,以及當寫入 數(shù)據(jù)時����,將請求生成密碼密鑰的密碼密鑰生成請求信號經(jīng)由所 述通信單元發(fā)送到所述通信裝置,并且當經(jīng)由所述通信單元/人 所述通信裝置接收包含通過所述通信裝置用與記錄在所述第 二記錄單元中的所述寫入7>共密鑰相同的密鑰加密的密石馬密 鑰的密碼密鑰生成響應信號時����,用記錄在所述第二記錄單元中 的所述寫入7>共密鑰^"包含在所述密石馬密鑰生成響應4言號中 的加密的密碼密鑰進行解密,將通過解密獲得的密碼密鑰記錄 在所述第二記錄單元中�,用記錄在所述第二記錄單元中的所述 密碼密鑰對寫入對象數(shù)據(jù)和指定所述寫入對象數(shù)據(jù)的寫入目 的地在所述第一記錄單元中的區(qū)域的寫入對象地址進^f亍加密, 并將包含加密的寫入對象數(shù)據(jù)和加密的寫入對象地址的寫入 請求信號經(jīng)由所述通信單元發(fā)送到所述通信裝置����。
全文摘要
當經(jīng)由天線從讀寫器接收通過讀寫器用與記錄在記錄單元中的公共密鑰相同的密鑰加密的密碼密鑰時,通信裝置的控制單元用記錄在記錄單元中的公共密鑰對加密的密碼密鑰進行解密��,并且當經(jīng)由天線從讀寫器接收通過讀寫器用與該密碼密鑰相同的密碼密鑰加密的指定數(shù)據(jù)讀出源在記錄單元中的區(qū)域的讀出對象地址時�,用密碼密鑰對加密的讀出對象地址進行解密,并且經(jīng)由天線將記錄在由通過記錄單元的多個區(qū)域的解密獲得的讀出對象地址指定的區(qū)域內(nèi)的數(shù)據(jù)發(fā)送到讀寫器。
文檔編號H04L9/30GK101582125SQ200910136489
公開日2009年11月18日 申請日期2009年5月12日 優(yōu)先權(quán)日2008年5月13日
發(fā)明者志賀貞一, 金本俊范 申請人:索尼株式會社