信息處理設(shè)備以及信息處理方法
【專利摘要】本技術(shù)涉及能夠檢測(cè)數(shù)據(jù)和命令的參數(shù)的至少一種被篡改的信息處理設(shè)備和信息處理方法��。IC卡的命令接收單元通過(guò)天線接收來(lái)自讀寫器的讀取命令���。MAC計(jì)算單元根據(jù)包括在讀取命令的參數(shù)中的讀取地址和讀取數(shù)據(jù)計(jì)算MAC以便發(fā)送給讀寫器�。響應(yīng)發(fā)送單元通過(guò)天線將讀取數(shù)據(jù)和MAC發(fā)送給讀寫器。這種技術(shù)可應(yīng)用于例如IC卡�。
【專利說(shuō)明】信息處理設(shè)備以及信息處理方法
【技術(shù)領(lǐng)域】
[0001]本技術(shù)涉及信息處理設(shè)備以及信息處理方法,尤其涉及適合用于檢測(cè)數(shù)據(jù)的篡改的信息處理設(shè)備以及信息處理方法����。
【背景技術(shù)】
[0002]傳統(tǒng)上���,當(dāng)從IC卡中讀取數(shù)據(jù)時(shí)��,將消息摘要用于檢測(cè)傳輸路徑上的數(shù)據(jù)的篡改(例如�,參照文獻(xiàn)I)�����。
[0003]引用列表
[0004]專利文獻(xiàn)
[0005]專利文獻(xiàn)1:已
【公開日】本專利申請(qǐng)第2010-141639號(hào)
【發(fā)明內(nèi)容】
[0006]本發(fā)明要解決的問(wèn)題
[0007]但是�,使用消息摘要的傳統(tǒng)方法不能應(yīng)付用在通信中的命令的參數(shù)的篡改。
[0008]例如�����,當(dāng)包括在從IC卡中讀取數(shù)據(jù)的讀取命令的參數(shù)中的地址被篡改和從篡改地址中讀取數(shù)據(jù)時(shí)�����,在IC卡和讀寫器中根據(jù)相同數(shù)據(jù)生成消息摘要。因此���,由于兩個(gè)消息摘要相互一致����,所以不可能檢測(cè)到由于地址的篡改而讀取了另一個(gè)數(shù)據(jù)��。
[0009]本技術(shù)的目的是檢測(cè)數(shù)據(jù)和命令的參數(shù)的至少一種被篡改了�����。
[0010]問(wèn)題的解決方案
[0011]按照本技術(shù)第一方面的信息處理設(shè)備包括接收單元���,用于從另一個(gè)信息處理設(shè)備接收預(yù)定命令��;計(jì)算單元��,用于根據(jù)所接收命令的參數(shù)的至少一部分和要響應(yīng)該命令發(fā)送給其他信息處理設(shè)備的第一數(shù)據(jù)��,使用與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第二數(shù)據(jù)�����;以及發(fā)送單元��,用于將第一數(shù)據(jù)和第二數(shù)據(jù)發(fā)送給其他信息處理設(shè)備���。
[0012]可以進(jìn)一步配備控制從存儲(chǔ)介質(zhì)中讀取數(shù)據(jù)的讀取控制單元���,使該命令是讓指示讀取第一數(shù)據(jù)的位置的位置信息包括在參數(shù)中的、用于從該位置信息所指的位置中讀取第一數(shù)據(jù)的命令�,允許該讀取控制單元從該位置信息所指的存儲(chǔ)介質(zhì)的位置中讀取第一數(shù)據(jù),以及允許該計(jì)算單元根據(jù)包括在所接收命令的參數(shù)中的位置信息和從存儲(chǔ)介質(zhì)中讀取的第一數(shù)據(jù)計(jì)算第二數(shù)據(jù)�。
[0013]可以允許該計(jì)算單元除了位置信息和第一數(shù)據(jù)之外��,還根據(jù)第一數(shù)據(jù)的數(shù)量計(jì)算
第二數(shù)據(jù)���。
[0014]按照本技術(shù)第一方面的信息處理方法包括如下步驟:從另一個(gè)信息處理設(shè)備接收預(yù)定命令�����;根據(jù)所接收命令的參數(shù)的至少一部分和要響應(yīng)該命令發(fā)送給其他信息處理設(shè)備的第一數(shù)據(jù)����,使用與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第二數(shù)據(jù)����;以及將第一數(shù)據(jù)和第二數(shù)據(jù)發(fā)送給其他信息處理設(shè)備����。
[0015]按照本技術(shù)第二方面的信息處理設(shè)備包括發(fā)送單元�,用于將預(yù)定命令發(fā)送給另一個(gè)信息處理設(shè)備;接收單元���,用于接收響應(yīng)該命令從其他信息處理設(shè)備發(fā)送的第一數(shù)據(jù)和由其他信息處理設(shè)備根據(jù)所接收命令的參數(shù)的至少一部分和第一數(shù)據(jù)�����、使用預(yù)定算法計(jì)算的用于驗(yàn)證的第二數(shù)據(jù)�����;計(jì)算單元����,用于根據(jù)發(fā)送給其他信息處理設(shè)備的命令的參數(shù)的至少一部分和從其他信息處理設(shè)備接收的第一數(shù)據(jù)��,通過(guò)與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第三數(shù)據(jù)���;以及驗(yàn)證單元��,用于驗(yàn)證第二數(shù)據(jù)和第三數(shù)據(jù)���。
[0016]可以使該命令是讓指示讀取第一數(shù)據(jù)的位置的位置信息包括在參數(shù)中的�����、用于從該位置信息所指的位置中讀取第一數(shù)據(jù)的命令�,允許其他信息處理設(shè)備根據(jù)包括在所接收命令的參數(shù)中的位置信息和從該位置信息所指的位置中讀取的第一數(shù)據(jù)計(jì)算第二數(shù)據(jù)�,以及允許該計(jì)算單元根據(jù)包括在所發(fā)送命令的參數(shù)中的位置信息和從其他信息處理設(shè)備接收的第一數(shù)據(jù)計(jì)算第三數(shù)據(jù)。
[0017]可以允許其他信息處理設(shè)備除了位置信息和第一數(shù)據(jù)之外�����,還根據(jù)第一數(shù)據(jù)的數(shù)量計(jì)算第二數(shù)據(jù)����,以及可以允許該計(jì)算單元除了位置信息和第一數(shù)據(jù)之外����,還根據(jù)第一數(shù)據(jù)的數(shù)量計(jì)算第三數(shù)據(jù)。
[0018]按照本技術(shù)第二方面的信息處理方法包括如下步驟:將預(yù)定命令發(fā)送給另一個(gè)信息處理設(shè)備��;接收響應(yīng)該命令從其他信息處理設(shè)備發(fā)送的第一數(shù)據(jù)和由其他信息處理設(shè)備根據(jù)所接收命令的參數(shù)的至少一部分和第一數(shù)據(jù)�����、使用預(yù)定算法計(jì)算的用于驗(yàn)證的第二數(shù)據(jù);根據(jù)發(fā)送給其他信息處理設(shè)備的命令的參數(shù)的至少一部分和從其他信息處理設(shè)備接收的第一數(shù)據(jù)�����,使用與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第三數(shù)據(jù)��;以及驗(yàn)證第二數(shù)據(jù)和第三數(shù)據(jù)��。
[0019]按照本技術(shù)第三方面的信息處理設(shè)備包括計(jì)算單元�����,用于根據(jù)要發(fā)送給其他信息處理設(shè)備的命令的參數(shù)的至少一部分和要與該命令一起發(fā)送給其他信息處理設(shè)備的第一數(shù)據(jù)��,使用與另一個(gè)信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第二數(shù)據(jù)��;以及發(fā)送單元���,用于將該命令�、第一數(shù)據(jù)和第二數(shù)據(jù)發(fā)送給其他信息處理設(shè)備�。
[0020]可以使該命令是讓指示寫入第一數(shù)據(jù)的位置的位置信息包括在參數(shù)中的、將第一數(shù)據(jù)寫入該位置信息所指的位置中的命令����,以及允許該計(jì)算單元根據(jù)位置信息和第一數(shù)據(jù)計(jì)算第二數(shù)據(jù)����。
[0021]可以允許該計(jì)算單元除了位置信息和第一數(shù)據(jù)之外����,還根據(jù)第一數(shù)據(jù)的數(shù)量計(jì)算
第二數(shù)據(jù)。
[0022]按照本技術(shù)第三方面的信息處理方法包括如下步驟:根據(jù)要發(fā)送給其他信息處理設(shè)備的命令的參數(shù)的至少一部分和要與該命令一起發(fā)送給其他信息處理設(shè)備的第一數(shù)據(jù)�,使用與另一個(gè)信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第二數(shù)據(jù);以及將該命令�、第一數(shù)據(jù)和第二數(shù)據(jù)發(fā)送給其他信息處理設(shè)備。
[0023]按照本技術(shù)第四方面的信息處理設(shè)備包括接收單元���,用于接收預(yù)定命令��、從另一個(gè)信息處理設(shè)備發(fā)送的第一數(shù)據(jù)�、和根據(jù)該命令的參數(shù)的至少一部分和第一數(shù)據(jù)使用預(yù)定算法計(jì)算的用于驗(yàn)證的第二數(shù)據(jù)���;計(jì)算單元,用于根據(jù)所接收命令的參數(shù)的至少一部分和第一數(shù)據(jù)�,使用與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第三數(shù)據(jù);以及驗(yàn)證單元����,用于驗(yàn)證第二數(shù)據(jù)和第三數(shù)據(jù)����。
[0024]可以進(jìn)一步配備控制將數(shù)據(jù)寫入存儲(chǔ)介質(zhì)中的寫入控制單元���,使該命令是讓指示寫入第一數(shù)據(jù)的位置的位置信息包括在參數(shù)中的�、將第一數(shù)據(jù)寫入該位置信息所指的位置中的命令���,允許其他信息處理設(shè)備根據(jù)包括在所發(fā)送命令的參數(shù)中的位置信息和發(fā)送的第一數(shù)據(jù)計(jì)算第二數(shù)據(jù)���,以及允許該計(jì)算單元根據(jù)包括在所接收命令的參數(shù)中的位置信息和接收的第一數(shù)據(jù)計(jì)算第三數(shù)據(jù)。
[0025]可以允許其他信息處理設(shè)備除了位置信息和第一數(shù)據(jù)之外����,還根據(jù)第一數(shù)據(jù)的數(shù)量計(jì)算第二數(shù)據(jù),以及允許該計(jì)算單元除了位置信息和第一數(shù)據(jù)之外���,還根據(jù)第一數(shù)據(jù)的數(shù)量計(jì)算第三數(shù)據(jù)��。
[0026]按照本技術(shù)第四方面的信息處理方法包括如下步驟:接收預(yù)定命令���、從另一個(gè)信息處理設(shè)備發(fā)送的第一數(shù)據(jù)���、和根據(jù)該命令的參數(shù)的至少一部分和第一數(shù)據(jù)使用預(yù)定算法計(jì)算的用于驗(yàn)證的第二數(shù)據(jù);根據(jù)所接收命令的參數(shù)的至少一部分和第一數(shù)據(jù)��,使用與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第三數(shù)據(jù)�����;以及驗(yàn)證第二數(shù)據(jù)和第三數(shù)據(jù)���。
[0027]按照本技術(shù)的第一方面���,從其他信息處理設(shè)備接收預(yù)定命令,根據(jù)所接收命令的參數(shù)的至少一部分和要響應(yīng)該命令發(fā)送給其他信息處理設(shè)備的第一數(shù)據(jù)���,使用與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第二數(shù)據(jù)���,以及將第一數(shù)據(jù)和第二數(shù)據(jù)發(fā)送給其他信息處理設(shè)備。
[0028]按照本技術(shù)的第二方面�����,將預(yù)定命令發(fā)送給其他信息處理設(shè)備�����,接收響應(yīng)該命令從其他信息處理設(shè)備發(fā)送的第一數(shù)據(jù)和由其他信息處理設(shè)備根據(jù)所接收命令的參數(shù)的至少一部分和第一數(shù)據(jù)���、使用預(yù)定算法計(jì)算的用于驗(yàn)證的第二數(shù)據(jù)���,根據(jù)發(fā)送給其他信息處理設(shè)備的命令的參數(shù)的至少一部分和從其他信息處理設(shè)備接收的第一數(shù)據(jù),使用與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第三數(shù)據(jù)�,以及驗(yàn)證第二數(shù)據(jù)和第三數(shù)據(jù)。
[0029]按照本技術(shù)的第三方面��,根據(jù)要發(fā)送給其他信息處理設(shè)備的命令的參數(shù)的至少一部分和要與該命令一起發(fā)送給其他信息處理設(shè)備的第一數(shù)據(jù)��,使用與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第二數(shù)據(jù)�����,以及將該命令�����、第一數(shù)據(jù)和第二數(shù)據(jù)發(fā)送給其他信息處理設(shè)備�����。
[0030]按照本技術(shù)的第四方面,接收預(yù)定命令��、從其他信息處理設(shè)備發(fā)送的第一數(shù)據(jù)���、和根據(jù)該命令的參數(shù)的至少一部分和第一數(shù)據(jù)使用預(yù)定算法計(jì)算的用于驗(yàn)證的第二數(shù)據(jù)���,根據(jù)所接收命令的參數(shù)的至少一部分和第一數(shù)據(jù),使用與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第三數(shù)據(jù)����,以及驗(yàn)證第二數(shù)據(jù)和第三數(shù)據(jù)。
[0031]發(fā)明效果
[0032]按照本技術(shù)的第一到第四方面����,可以檢測(cè)數(shù)據(jù)和命令的參數(shù)的至少一種被篡改了。
【專利附圖】
【附圖說(shuō)明】
[0033]圖1是例不應(yīng)用本技術(shù)的信息處理系統(tǒng)的一個(gè)實(shí)施例的方塊圖���;
[0034]圖2是例示驗(yàn)證單元的配置例子的方塊圖�;
[0035]圖3是例示讀寫器從IC卡中讀取數(shù)據(jù)時(shí)執(zhí)行的進(jìn)程的流程圖���;
[0036]圖4是例示MAC計(jì)算的具體例子的視圖�;
[0037]圖5是例示讀寫器將數(shù)據(jù)寫入IC卡中時(shí)執(zhí)行的進(jìn)程的流程圖;以及
[0038]圖6是例示計(jì)算機(jī)的配置例子的方塊圖����?��!揪唧w實(shí)施方式】
[0039]下文描述實(shí)現(xiàn)本技術(shù)的方式(下文稱為實(shí)施例)�����。同時(shí)�,按如下次序來(lái)描述����。
[0040]1.實(shí)施例
[0041]2.變體
[0042]〈1.實(shí)施例 >
[0043][信息處理系統(tǒng)的配置例子]
[0044]圖1是例不應(yīng)用本技術(shù)的信息處理系統(tǒng)的一個(gè)實(shí)施例的方塊圖。
[0045]圖1中的信息處理系統(tǒng)I被配置成包括讀寫器11和IC卡21��。
[0046]讀寫器11使用預(yù)定通信方案與IC卡12進(jìn)行近程通信��,以便將數(shù)據(jù)寫入IC卡12中或從IC卡12中讀取數(shù)據(jù)���。
[0047]同時(shí)��,可以采用像�����,例如��,NFC (近場(chǎng)通信)那樣的可選方案作為讀寫器11與IC卡12之間的通信方案����。
[0048]讀寫器11被配置成包括輸入單元21、命令生成單元22���、命令發(fā)送單元23����、天線24���、響應(yīng)接收單元25��、MAC計(jì)算單元26�����、和驗(yàn)證單元27�。
[0049]由像�,例如���,按鈕、鍵���、和開關(guān)那樣的輸入器件組成的輸入單元21用于將各種指令輸入讀寫器11中�。輸入單元21將輸入指令等供應(yīng)給命令生成單元22���。
[0050]命令生成單元22根據(jù)輸入單元21供應(yīng)的指令生成各種命令。
[0051]例如�����,命令生成單元22生成從IC卡12的存儲(chǔ)器46的指定地址(下文稱為讀取地址)中讀取數(shù)據(jù)的讀取命令����。命令生成單元22將生成的讀取命令供應(yīng)給命令發(fā)送單元23,并將讀取地址供應(yīng)給MAC計(jì)算單元26。
[0052]例如��,命令生成單元22還生成將數(shù)據(jù)(下文稱為寫入數(shù)據(jù))寫入IC卡12的存儲(chǔ)器46的指定地址(下文稱為寫入地址)中的寫入命令��。那時(shí)���,命令生成單元22將寫入數(shù)據(jù)和寫入地址供應(yīng)給MAC計(jì)算單元26��,使其可以根據(jù)寫入數(shù)據(jù)和寫入地址計(jì)算MAC (消息驗(yàn)證碼)���,以便獲取計(jì)算的MAC���。然后,命令生成單元22將寫入地址設(shè)置成參數(shù)�����,以便生成附上寫入數(shù)據(jù)和MAC的寫入命令����,并將其供應(yīng)給命令發(fā)送單元23。
[0053]命令發(fā)送單元23通過(guò)天線24將命令生成單元22供應(yīng)的命令發(fā)送給IC卡12��。
[0054]響應(yīng)接收單元25響應(yīng)讀寫器11通過(guò)天線24發(fā)送的命令�����,接收從IC卡12發(fā)送的響應(yīng)命令����。當(dāng)響應(yīng)接收單元25接收到讀取命令的響應(yīng)命令時(shí),它就將從存儲(chǔ)器46中讀取的數(shù)據(jù)(下文稱為讀取數(shù)據(jù))和附在響應(yīng)命令上的MAC分別供應(yīng)給MAC計(jì)算單元26和驗(yàn)證單元27。
[0055]MAC計(jì)算單元26根據(jù)命令生成單元22供應(yīng)的讀取地址和響應(yīng)接收單元25供應(yīng)的讀取數(shù)據(jù)����,使用預(yù)定算法計(jì)算MAC,并將計(jì)算的MAC供應(yīng)給驗(yàn)證單元27���。
[0056]MAC計(jì)算單元26還根據(jù)命令生成單元22供應(yīng)的寫入數(shù)據(jù)和寫入地址�����,使用預(yù)定算法計(jì)算MAC����,并將計(jì)算的MAC供應(yīng)給命令生成單元22����。
[0057]驗(yàn)證單元27驗(yàn)證MAC計(jì)算單元26計(jì)算的MAC和從IC卡12接收的MAC���。
[0058]IC卡12被配置成包括天線41���、命令接收單元42、MAC計(jì)算單元43�、驗(yàn)證單元44、存儲(chǔ)器訪問(wèn)單元45����、存儲(chǔ)器46�、響應(yīng)生成單元47��、和響應(yīng)發(fā)送單元48���。
[0059]命令接收單元42通過(guò)天線41接收從讀寫器11發(fā)送的各種命令�。
[0060]當(dāng)命令接收單元42接收到讀取命令時(shí)���,它將設(shè)置在讀取命令中的讀取地址供應(yīng)給存儲(chǔ)器訪問(wèn)單元45�����。
[0061]進(jìn)一步�,當(dāng)命令接收單元42接收到寫入命令時(shí),它將附在寫入命令上的寫入數(shù)據(jù)和設(shè)置在寫入命令中的寫入地址供應(yīng)給MAC計(jì)算單元43。命令接收單元42還將附在寫入命令上的MAC供應(yīng)給驗(yàn)證單元44���。
[0062]MAC計(jì)算單元43根據(jù)命令接收單元42供應(yīng)的寫入數(shù)據(jù)和寫入地址�����,使用與讀寫器11的MAC計(jì)算單元26的算法相同的算法計(jì)算MAC。MAC計(jì)算單元43將計(jì)算的MAC以及用在計(jì)算中的寫入數(shù)據(jù)和寫入地址供應(yīng)給驗(yàn)證單元44����。
[0063]MAC計(jì)算單元43還根據(jù)命令接收單元42供應(yīng)的讀取地址和存儲(chǔ)器訪問(wèn)單元45供應(yīng)的讀取數(shù)據(jù),使用與讀寫器11的MAC計(jì)算單元26的算法相同的算法計(jì)算MAC����。然后MAC計(jì)算單元43將計(jì)算的MAC供應(yīng)給響應(yīng)生成單元47。
[0064]驗(yàn)證單元44驗(yàn)證附在從讀寫器11接收的寫入命令上的MAC和MAC計(jì)算單元43計(jì)算的MAC�����。當(dāng)驗(yàn)證成功時(shí)�,驗(yàn)證單元44將寫入數(shù)據(jù)和寫入地址供應(yīng)給存儲(chǔ)器訪問(wèn)單元45。
[0065]存儲(chǔ)器訪問(wèn)單元45控制從存儲(chǔ)器46中讀取數(shù)據(jù)和將數(shù)據(jù)寫入存儲(chǔ)器46中����。
[0066]例如����,存儲(chǔ)器訪問(wèn)單元45從設(shè)置在讀取命令中的讀取地址所指的存儲(chǔ)器46的地址中讀取數(shù)據(jù),并將讀取的數(shù)據(jù)(讀取數(shù)據(jù))供應(yīng)給MAC計(jì)算單元43和響應(yīng)生成單元47�。
[0067]例如,存儲(chǔ)器訪問(wèn)單元45將寫入數(shù)據(jù)寫入設(shè)置在寫入命令中的寫入地址所指的存儲(chǔ)器46的地址中�,并通知響應(yīng)生成單元47寫入完成了。
[0068]響應(yīng)生成單元47生成從讀寫器11接收的命令的響應(yīng)命令,并將其供應(yīng)給響應(yīng)發(fā)送單元48�����。
[0069]例如��,響應(yīng)生成單元47響應(yīng)讀取命令生成響應(yīng)命令�,并將其供應(yīng)給響應(yīng)發(fā)送單元48,從存儲(chǔ)器46中讀取的數(shù)據(jù)(讀取數(shù)據(jù))和MAC計(jì)算單元43計(jì)算的MAC附在該響應(yīng)命令上�。
[0070]例如,響應(yīng)發(fā)送單元48還響應(yīng)寫入命令生成提供寫入數(shù)據(jù)的寫入已完成的通知的響應(yīng)命令���,并將其供應(yīng)給響應(yīng)發(fā)送單元48���。
[0071]響應(yīng)發(fā)送單元48通過(guò)天線41將響應(yīng)生成單元47供應(yīng)的響應(yīng)命令發(fā)送給讀寫器11。
[0072][MAC計(jì)算單元26的配置例子]
[0073]圖2是例示讀寫器11的MAC計(jì)算單元26的配置例子的方塊圖���。
[0074]MAC計(jì)算單元26通過(guò)使用DES-CBC (密碼塊鏈接的數(shù)據(jù)加密標(biāo)準(zhǔn))加密輸入數(shù)據(jù)計(jì)算MAC�。MAC計(jì)算單元26被配置成包括三重DES加密單元101-1到101_n和EXOR計(jì)算單元 102-1 到 102-(η-1)���。
[0075]MAC計(jì)算單元26將輸入數(shù)據(jù)劃分成預(yù)定字節(jié)(例如�,8個(gè)字節(jié))的數(shù)據(jù)以便加以處理��。將劃分之后的第一數(shù)據(jù)I輸入三重DES加密單元101-1中,將第二和隨后數(shù)據(jù)i (i=2到η)輸入EXOR計(jì)算單元102-(1-l)中��。
[0076]三重DES加密單元101-1使用三重DES加密數(shù)據(jù)1�,并將獲得的加密數(shù)據(jù)供應(yīng)給EXOR計(jì)算單元102-1。
[0077]EXOR計(jì)算單元102-1計(jì)算從三重DES加密單元101_1獲得的加密數(shù)據(jù)和數(shù)據(jù)2的異或����,并將計(jì)算的數(shù)據(jù)供應(yīng)給三重DES加密單元101-2。
[0078]三重DES加密單元101-2使用三重DES加密從EXOR計(jì)算單元102_1獲得的數(shù)據(jù)����,并將獲得的加密數(shù)據(jù)供應(yīng)給EXOR計(jì)算單元102-2。
[0079]EXOR計(jì)算單元102-2 (未例示出來(lái))計(jì)算從三重DES加密單元101_2獲得的加密數(shù)據(jù)和數(shù)據(jù)3的異或��,并將計(jì)算的數(shù)據(jù)供應(yīng)給三重DES加密單元101-3 (未例示出來(lái))����。
[0080]三重DES加密單元101-3使用三重DES加密從EXOR計(jì)算單元102_2獲得的數(shù)據(jù),并將獲得的加密數(shù)據(jù)供應(yīng)給EXOR計(jì)算單元102-3 (未例示出來(lái))����。
[0081]MAC計(jì)算單元26重復(fù)上述進(jìn)程直到三重DES加密單元101_n加密了最后第η數(shù)據(jù)η���。然后�����,MAC計(jì)算單元26輸出三重DES加密單元101_η的加密數(shù)據(jù)作為MAC���。
[0082]同時(shí)����,IC卡12的MAC計(jì)算單元43具有與MAC計(jì)算單元26相同的配置�,這里省略
重復(fù)描述。
[0083]例示在圖2中的MAC計(jì)算單元26的配置和MAC計(jì)算單元43的配置是示范性的��,可以將它們配置成��,例如����,使用與DES-CBC不同的算法進(jìn)行MAC計(jì)算。
[0084][數(shù)據(jù)讀取進(jìn)程]
[0085]接著參考圖3中的流程圖描述讀寫器11從IC卡12中讀取數(shù)據(jù)時(shí)執(zhí)行的進(jìn)程��。
[0086]同時(shí)����,這個(gè)進(jìn)程是當(dāng)通過(guò),例如����,讀寫器11的輸入單元21將從IC卡12的指定地址(讀取地址)中讀取數(shù)據(jù)的指令輸入命令生成單元22中時(shí)開始的�。
[0087]同時(shí)�����,在圖3中的流程圖中���,未描述讀寫器11捕獲IC卡12和在讀寫器11與IC卡12之間進(jìn)行相互驗(yàn)證的進(jìn)程����。下文中的描述假設(shè)已經(jīng)執(zhí)行了讀寫器11與IC卡12之間的驗(yàn)證進(jìn)程��。
[0088]在步驟SI中�����,讀寫器11的命令生成單元22生成讀取命令�����。具體地說(shuō)�����,命令生成單元22生成將從輸入單元21獲得的讀取地址設(shè)置成參數(shù)的讀取命令����。然后,命令生成單元22將生成的讀取命令供應(yīng)給命令發(fā)送單元23���。命令生成單元22還將讀取地址供應(yīng)給MAC計(jì)算單元26���。
[0089]在步驟S2中,命令發(fā)送單元23通過(guò)天線24將讀取命令發(fā)送給IC卡12��。
[0090]在步驟Sll中�,IC卡12的命令接收單元42通過(guò)天線41接收從讀寫器11發(fā)送的讀取命令。命令接收單元42將包括在所接收讀取命令的參數(shù)中的讀取地址供應(yīng)給MAC計(jì)算單元43和存儲(chǔ)器訪問(wèn)單元45�����。
[0091]在步驟S12中��,存儲(chǔ)器訪問(wèn)單元45從讀取命令(也就是說(shuō)��,讀取地址)指定的存儲(chǔ)器46的地址中讀取數(shù)據(jù)���。存儲(chǔ)器訪問(wèn)單元45將讀取的數(shù)據(jù)(讀取數(shù)據(jù))供應(yīng)給MAC計(jì)算單元43和響應(yīng)生成單元47����。
[0092]在步驟S13中,MAC計(jì)算單元43根據(jù)從存儲(chǔ)器46中讀取的數(shù)據(jù)和從讀寫器11接收的讀取地址計(jì)算MAC�����。MAC計(jì)算單元43將計(jì)算的MAC供應(yīng)給響應(yīng)生成單元47����。
[0093]在本文中,參考圖4來(lái)描述MAC的計(jì)算方法的具體例子���。同時(shí)�,在下文中假設(shè)在讀取命令中設(shè)置了存儲(chǔ)器46的地址0001到0005����,從這些地址中總共讀取五個(gè)數(shù)據(jù)。
[0094]在這種情況下���,將由通過(guò)讀取命令指示從中讀取數(shù)據(jù)的地址的數(shù)量���,換句話說(shuō),讀取數(shù)據(jù)的數(shù)量(0X0005)、和讀取數(shù)據(jù)的地址的第一到第三數(shù)值(0X0001����、0X0002、O X 0003 )組成的8-字節(jié)數(shù)據(jù)(O X 0005000100020003 )輸入三重DES加密單元101-1中��。
[0095]此外�����,將由讀取數(shù)據(jù)的地址的第四和第五數(shù)值(0004和0005 )和使輸入數(shù)據(jù)變成8-字節(jié)數(shù)據(jù)的填充值(O X 00000000)組成的8-字節(jié)數(shù)據(jù)(O X 0004000500000000)輸入EXOR計(jì)算單元102-1中����。[0096]將從地址0001讀取的數(shù)據(jù)I的前8個(gè)字節(jié)輸入EXOR計(jì)算單元102-2中���,將數(shù)據(jù)I的后8個(gè)字節(jié)輸入EXOR計(jì)算單元102-3中���。將從地址0002讀取的數(shù)據(jù)2的前8個(gè)字節(jié)輸入EXOR計(jì)算單元102-4(未例示出來(lái))中,將數(shù)據(jù)2的后8個(gè)字節(jié)輸入EXOR計(jì)算單元102-5(未例示出來(lái))中�����。將從地址0003讀取的數(shù)據(jù)3的前8個(gè)字節(jié)輸入EXOR計(jì)算單元102-6(未例示出來(lái))中�,將數(shù)據(jù)3的后8個(gè)字節(jié)輸入EXOR計(jì)算單元102-7 (未例示出來(lái))中。將從地址0004讀取的數(shù)據(jù)4的前8個(gè)字節(jié)輸入EXOR計(jì)算單元102-8 (未例示出來(lái))中,將數(shù)據(jù)4的后8個(gè)字節(jié)輸入EXOR計(jì)算單元102-9 (未例示出來(lái))中��。將從地址0005讀取的數(shù)據(jù)5的前8個(gè)字節(jié)輸入EXOR計(jì)算單元102-10中���,將數(shù)據(jù)5的后8個(gè)字節(jié)輸入EXOR計(jì)算單元102-11 中�。
[0097]使用上面參考圖2所述的算法��,根據(jù)設(shè)置在從讀寫器11接收的讀取命令中的讀取地址和從存儲(chǔ)器46中讀取的數(shù)據(jù)及其數(shù)量計(jì)算MAC����。
[0098]同時(shí),未必要求將讀取數(shù)據(jù)的數(shù)量用于計(jì)算MAC���。但是���,當(dāng)使用該數(shù)據(jù)的數(shù)量時(shí),可以正確地相互區(qū)分實(shí)際地址和使輸入數(shù)據(jù)變成8-位字節(jié)數(shù)據(jù)的填充值�。例如,在上述例子中����,盡管只通過(guò)其數(shù)值不可能知道作為填充值加入的數(shù)據(jù)是地址還是填充值,但可以根據(jù)數(shù)據(jù)的數(shù)量識(shí)別這是填充值�����。
[0099]在步驟S14中,響應(yīng)生成單元47生成從存儲(chǔ)器46中讀取的數(shù)據(jù)和計(jì)算的MAC附在上面的響應(yīng)命令���。也就是說(shuō)�,響應(yīng)生成單元47響應(yīng)讀取命令生成從存儲(chǔ)器46中讀取的讀取數(shù)據(jù)和MAC計(jì)算單元43計(jì)算的MAC附在上面的響應(yīng)命令�����。然后�,響應(yīng)生成單元47將生成的響應(yīng)命令供應(yīng)給響應(yīng)發(fā)送單元48�。
[0100]在步驟S15中,響應(yīng)發(fā)送單元48通過(guò)天線41將響應(yīng)命令發(fā)送給讀寫器11�����。那時(shí)����,未加密地將附在響應(yīng)命令上的讀取數(shù)據(jù)從IC卡12發(fā)送給讀寫器11。
[0101]在步驟S3中��,讀寫器11的響應(yīng)接收單元25通過(guò)天線24從IC卡12接收響應(yīng)命令���。響應(yīng)接收單元25將附在響應(yīng)命令上的讀取數(shù)據(jù)供應(yīng)給MAC計(jì)算單元26并將MAC供應(yīng)經(jīng)驗(yàn)證單元27�。
[0102]在步驟S4中,MAC計(jì)算單元26根據(jù)從IC卡12接收的數(shù)據(jù)和發(fā)送給IC卡12的讀取地址計(jì)算MAC�。那時(shí),MAC計(jì)算單元26使用與IC卡12的MAC計(jì)算單元43的算法相同的算法計(jì)算MAC�����。也就是說(shuō)����,MAC計(jì)算單元26根據(jù)設(shè)置在發(fā)送給IC卡的讀取命令中的讀取地址、指示讀取的數(shù)據(jù)的數(shù)量(=地址的數(shù)量)����、和從IC卡11接收的讀取數(shù)據(jù),使用上面參考圖4所述的算法計(jì)算MAC�����。MAC計(jì)算單元26將計(jì)算的MAC供應(yīng)給驗(yàn)證單元27���。
[0103]在步驟S5中���,驗(yàn)證單元27驗(yàn)證計(jì)算的MAC和從IC卡12接收的MAC��。當(dāng)兩者相互一致時(shí)��,驗(yàn)證單元27確定在讀寫器11與IC卡12之間的傳輸路徑上未發(fā)生篡改�。
[0104]另一方面��,當(dāng)兩者不相互一致�����,驗(yàn)證單元27確定在讀寫器11與IC卡12之間的傳輸路徑上可能發(fā)生了篡改��。也就是說(shuō)���,驗(yàn)證單元27確定在讀寫器11與IC卡12之間的傳輸路徑上設(shè)置在讀取命令中的讀取地址和附在響應(yīng)命令上的讀取數(shù)據(jù)的至少一種可能被篡改了。
[0105]此后���,執(zhí)行結(jié)束讀寫器11與IC卡12之間的通信的進(jìn)程�����,并結(jié)束一系列進(jìn)程�����。
[0106]這樣�����,可以不用執(zhí)行復(fù)雜進(jìn)程地容易檢測(cè)設(shè)置在讀取命令中的讀取地址和附在響應(yīng)命令上的讀取數(shù)據(jù)的至少一種被篡改了�����。
[0107][數(shù)據(jù)寫入進(jìn)程][0108]接著參考圖5中的流程圖描述讀寫器11將數(shù)據(jù)寫入IC卡12中時(shí)的進(jìn)程��。
[0109]同時(shí)��,這個(gè)進(jìn)程是當(dāng)通過(guò)�,例如,讀寫器11的輸入單元21將在IC卡12的指定地址(寫入地址)中寫入數(shù)據(jù)的指令輸入命令生成單元22中時(shí)開始的�����。
[0110]同時(shí)��,在圖5中的流程圖中���,未描述讀寫器11捕獲IC卡12和在讀寫器11與IC卡12之間進(jìn)行相互驗(yàn)證的進(jìn)程�。下文中的描述假設(shè)已經(jīng)執(zhí)行了讀寫器11與IC卡12之間的驗(yàn)證進(jìn)程���。
[0111]在步驟S51中�,MAC計(jì)算單元26根據(jù)寫入數(shù)據(jù)和寫入地址計(jì)算MAC。具體地說(shuō)�����,命令生成單元22將寫入數(shù)據(jù)和從輸入單元21獲得的寫入地址供應(yīng)給MAC計(jì)算單元26�����。MAC計(jì)算單元26根據(jù)要發(fā)送的寫入數(shù)據(jù)�、其數(shù)量、和寫入地址�����,使用上面參考圖4所述的算法計(jì)算MAC����。MAC計(jì)算單元26將計(jì)算的MAC供應(yīng)給命令生成單元22��。
[0112]在步驟S52中���,命令生成單元22生成包括寫入數(shù)據(jù)�����、寫入地址����、和MAC的寫入命令。具體地說(shuō)����,命令生成單元22生成將寫入地址設(shè)置成參數(shù)以及寫入數(shù)據(jù)和MAC計(jì)算單元26計(jì)算的MAC附在上面的寫入命令。命令生成單元22將生成的寫入命令供應(yīng)給命令發(fā)送單元23�。
[0113]在步驟S53中,命令發(fā)送單元23通過(guò)天線24將寫入命令發(fā)送給IC卡12����。那時(shí),未加密地將附在寫入命令上的寫入數(shù)據(jù)從讀寫器11發(fā)送給IC卡12��。
[0114]在步驟S61中����,IC卡12的命令接收單元42通過(guò)天線41接收從讀寫器11發(fā)送的寫入命令。命令接收單元42將包括在所接收寫入命令的參數(shù)中的寫入地址和附在寫入命令上的寫入數(shù)據(jù)供應(yīng)給MAC計(jì)算單元43����。命令接收單元42還將附在所接收寫入命令上的MAC供應(yīng)給驗(yàn)證單元44���。
[0115]在步驟S62中,MAC計(jì)算單元43根據(jù)從讀寫器11接收的寫入數(shù)據(jù)和寫入地址計(jì)算MAC����。那時(shí),MAC計(jì)算單元43使用與讀寫器11的MAC計(jì)算單元26的算法相同的算法計(jì)算MAC����。也就是說(shuō),MAC計(jì)算單元43根據(jù)接收的寫入數(shù)據(jù)����、其數(shù)量、和接收的寫入地址��,使用上面參考圖4所述的算法計(jì)算MAC��。MAC計(jì)算單元43將計(jì)算的MAC以及用在計(jì)算中的寫入數(shù)據(jù)和寫入地址供應(yīng)給驗(yàn)證單元44����。
[0116]在步驟S63中,驗(yàn)證單元44驗(yàn)證計(jì)算的MAC和從讀寫器11接收的MAC,確定它們是否相互一致���。當(dāng)確定兩者相互一致時(shí)�,該進(jìn)程轉(zhuǎn)移到步驟S64�����。
[0117]在步驟S64中�,存儲(chǔ)器訪問(wèn)單元45將寫入數(shù)據(jù)寫入存儲(chǔ)器46的指定地址中。具體地說(shuō)�����,驗(yàn)證單元44將寫入數(shù)據(jù)和寫入地址供應(yīng)給存儲(chǔ)器訪問(wèn)單元45��。存儲(chǔ)器訪問(wèn)單元45將寫入數(shù)據(jù)寫入所述寫入地址所指的存儲(chǔ)器46的地址中�����。存儲(chǔ)器訪問(wèn)單元45通知響應(yīng)生成單元47寫入完成了��。
[0118]在步驟S65中��,響應(yīng)生成單元47響應(yīng)寫入命令生成提供數(shù)據(jù)的寫入已完成的通知的響應(yīng)命令��。然后��,響應(yīng)生成單元47將生成的響應(yīng)命令供應(yīng)給響應(yīng)發(fā)送單元48。
[0119]在步驟S66中�����,響應(yīng)發(fā)送單元48通過(guò)天線41將響應(yīng)命令發(fā)送給讀寫器11���。
[0120]在步驟S54中����,讀寫器11的響應(yīng)接收單元25通過(guò)天線24接收從IC卡12發(fā)送的響應(yīng)命令���。
[0121]此后����,執(zhí)行結(jié)束讀寫器11與IC卡12之間的通信的進(jìn)程��,并結(jié)束一系列進(jìn)程�����。
[0122]另一方面����,當(dāng)IC卡12的驗(yàn)證單元44在步驟S63中確定計(jì)算的MAC和從讀寫器11接收的MAC不相互一致時(shí)��,跳過(guò)從步驟S64到步驟S66的進(jìn)程��,并結(jié)束IC卡12的進(jìn)程。[0123]也就是說(shuō)�,在這種情況下,在讀寫器11與IC卡12之間的傳輸路徑上設(shè)置在寫入命令中的寫入地址和附在其上的寫入數(shù)據(jù)的至少一種可能被篡改了�。因此,不將數(shù)據(jù)寫入存儲(chǔ)器46中���,并結(jié)束一系列進(jìn)程����。
[0124]這樣�����,可以不用執(zhí)行復(fù)雜進(jìn)程地容易檢測(cè)設(shè)置在寫入命令中的寫入地址和附在其上的寫入數(shù)據(jù)的至少一種被篡改了��。
[0125]<2.變體〉
[0126]下文描述這種技術(shù)的實(shí)施例的各種變體���。
[0127][第一種變體]
[0128]盡管上面描述了本技術(shù)應(yīng)用于數(shù)據(jù)的讀取和寫入兩者的例子�����,但也可以將本技術(shù)只應(yīng)用于其中之一��。例如����,在不寫入數(shù)據(jù)的系統(tǒng)中,本技術(shù)可以只應(yīng)用在讀取數(shù)據(jù)的時(shí)候��。
[0129][第二種變體]
[0130]本技術(shù)不局限于上述的讀寫器11與IC卡12之間的通信��,而是也可以應(yīng)用于各種設(shè)備之間的通信���。例如���,本技術(shù)可以應(yīng)用于取代IC卡12使用能夠進(jìn)行近程通信的IC芯片或安裝了 IC芯片的各種設(shè)備(例如,IC標(biāo)簽���、移動(dòng)電話�����、移動(dòng)信息終端等)的通信�����。例如��,本技術(shù)也可以應(yīng)用于除了像IC卡12那樣嵌入存儲(chǔ)介質(zhì)的設(shè)備之外使用含有外部存儲(chǔ)介質(zhì)的設(shè)備的通信���。
[0131]進(jìn)一步�,通信方案不局限于近程通信��,而是可以采用其他可選通信方案�����,不論這是有線還是無(wú)線通信方案�。
[0132][第三種變體]
[0133]像設(shè)置在要檢測(cè)篡改的命令中的讀取地址和寫入地址那樣的位置信息可以是一種可選模式�����。
[0134]例如����,可以分別指定所有地址,或通過(guò)開始地址和結(jié)束地址或通過(guò)開始地址和地址的數(shù)量指定地址的范圍����。例如�,可以使用絕對(duì)地址和相對(duì)地址的任何一種�。進(jìn)一步,可以指示像�,例如,塊號(hào)或域名那樣以非地址為單位的位置�����。
[0135][第四種變體]
[0136]進(jìn)一步����,盡管上面描述了要檢測(cè)讀取地址或?qū)懭氲刂返拇鄹牡睦樱炯夹g(shù)也可以應(yīng)用于檢測(cè)除此之外的參數(shù)的篡改的情況�����。
[0137]例如��,在將開始讀取的地址�����、要讀取的數(shù)據(jù)的數(shù)量�、和讀取數(shù)據(jù)的方向(地址的升序或降序)作為參數(shù)設(shè)置在讀取命令中的情況下,通過(guò)使用所有參數(shù)計(jì)算MAC可以檢測(cè)所有參數(shù)的篡改�����。
[0138][第五種變體]
[0139]在本技術(shù)中,未必要求將命令的所有參數(shù)都用于計(jì)算MAC�����,可以使用其中的至少一部分(例如����,只使用想要檢測(cè)篡改的參數(shù))來(lái)計(jì)算。
[0140][第六種變體]
[0141]例如��,也可以在讀寫器11將數(shù)據(jù)寫入IC卡12中時(shí)���,將IC卡12擁有的計(jì)數(shù)器加1,以及使用計(jì)數(shù)器的數(shù)值計(jì)算MAC���。例如��,也可以讓讀寫器11在計(jì)算MAC之前從IC卡12中讀取計(jì)數(shù)器的數(shù)值�,并根據(jù)寫入數(shù)據(jù)���、寫入地址��、和計(jì)數(shù)器的讀取值計(jì)算MAC��。
[0142][第七種變體]
[0143]進(jìn)一步���,上述MAC計(jì)算的算法是一個(gè)例子�,也可以采用安全級(jí)別較高的另一種算法����。
[0144]除了將上述MAC作為用于驗(yàn)證的數(shù)據(jù)用于檢測(cè)篡改之外,也可以采用使用發(fā)送方和接收方共享的安全級(jí)別較高的算法計(jì)算的數(shù)據(jù)����。
[0145]進(jìn)一步,可以采用公用密鑰加密方案和公開密鑰加密方案的任何一種作為用于驗(yàn)證的數(shù)據(jù)的算術(shù)算法��。同時(shí)�����,當(dāng)采用公開密鑰加密方案時(shí)��,可以配置成用于驗(yàn)證的數(shù)據(jù)的發(fā)送方使用秘密密鑰來(lái)計(jì)算�����,而接收方使用公開密鑰來(lái)計(jì)算。
[0146]可替代地���,也可以使用為每個(gè)會(huì)話生成以及發(fā)送方和接收方共享的會(huì)話密鑰來(lái)計(jì)算用于驗(yàn)證的數(shù)據(jù)��。
[0147]同時(shí)��,可以采用其他可選方案作為生成會(huì)話密鑰的方法���。例如,在信息處理系統(tǒng)I中可以讓讀寫器11將隨機(jī)數(shù)寫入IC卡12中和由IC卡12根據(jù)該隨機(jī)數(shù)生成會(huì)話密鑰����。生成的會(huì)話密鑰在例如關(guān)閉電源或再次將隨機(jī)數(shù)寫入IC卡12中之前是有效的。
[0148]也可以采用不使用密鑰的算法作為用于驗(yàn)證的數(shù)據(jù)的算術(shù)算法���。但是,在這種情況下�����,要求通過(guò)公用密鑰加密方案和公開密鑰加密方案的任何一種加密獲得的用于驗(yàn)證的數(shù)據(jù)以發(fā)送��。同時(shí)���,當(dāng)采用公開密鑰加密方案時(shí)����,可以配置成用于驗(yàn)證的數(shù)據(jù)的發(fā)送方使用秘密密鑰來(lái)加密,而接收方使用公開密鑰來(lái)解碼。
[0149][第八種變體]
[0150]進(jìn)一步���,本技術(shù)也可以應(yīng)用于加密數(shù)據(jù)以便發(fā)送和接收的情況��。在這種情況下��,降低了在傳輸路徑上篡改數(shù)據(jù)的可能性���,從而當(dāng)用于驗(yàn)證的數(shù)據(jù)不相互一致時(shí),可以檢測(cè)到命令的參數(shù)很有可能被篡改了�。
[0151][計(jì)算機(jī)的配置例子]
[0152]上述一系列進(jìn)程可以通過(guò)硬件或軟件來(lái)執(zhí)行。當(dāng)通過(guò)軟件執(zhí)行一系列進(jìn)程時(shí)�����,將構(gòu)成軟件的程序安裝在計(jì)算機(jī)上�����。在本文中,計(jì)算機(jī)包括嵌在專用硬件中的計(jì)算機(jī)或����,例如,能夠利用安裝的各種程序執(zhí)行各種功能的通用個(gè)人計(jì)算機(jī)等�。
[0153]圖6是例示通過(guò)程序執(zhí)行上述一系列進(jìn)程的計(jì)算機(jī)的硬件的配置例子的方塊圖。
[0154]在該計(jì)算機(jī)中���,CPU (中央處理單元)20KROM (只讀存儲(chǔ)器)202和RAM (隨機(jī)訪問(wèn)存儲(chǔ)器)203通過(guò)總線204相互連接����。
[0155]進(jìn)一步將輸入/輸出接口 205與總線204連接����。將輸入單元206、輸出單元207���、存儲(chǔ)單元208�����、通信單元209、和驅(qū)動(dòng)器210與輸入/輸出接口 205連接�����。
[0156]輸入單元206由鍵盤、鼠標(biāo)���、麥克風(fēng)等組成��。輸出單元207由顯示器�����、揚(yáng)聲器等組成��。存儲(chǔ)單元208由硬盤���、非易失性存儲(chǔ)器等組成。通信單元209由網(wǎng)絡(luò)接口等組成�。驅(qū)動(dòng)器210驅(qū)動(dòng)像磁盤、光盤���、磁光盤�、和半導(dǎo)體存儲(chǔ)器那樣的可換式介質(zhì)211���。
[0157]在如上所述配置的計(jì)算機(jī)中���,CPU201通過(guò)輸入/輸出接口 205和總線204將存儲(chǔ)在存儲(chǔ)單元208中的程序裝載在RAM203上�,以便執(zhí)行例如該程序和與之相對(duì)應(yīng)���,執(zhí)行上述一系列進(jìn)程�。
[0158]計(jì)算機(jī)(CPU201)執(zhí)行的程序可以記錄在可換式介質(zhì)211上作為例如套裝介質(zhì)等來(lái)提供��。該程序可以通過(guò)像局域網(wǎng)���、互聯(lián)網(wǎng)��、數(shù)字衛(wèi)星廣播等那樣的有線或無(wú)線傳輸媒體來(lái)提供�����。
[0159]在計(jì)算機(jī)中����,可以將可換式介質(zhì)211安裝在驅(qū)動(dòng)器210上通過(guò)輸入/輸出接口 205將程序安裝在存儲(chǔ)單元208上�����。此外�,該程序可以由通信單元209通過(guò)有線或無(wú)線傳輸媒體來(lái)接收以便安裝在存儲(chǔ)單元208上。另外����,該程序可以事先安裝在R0M202和存儲(chǔ)單元208上。
[0160]同時(shí)�,計(jì)算機(jī)執(zhí)行的程序可以是像按描述在本說(shuō)明書中的次序那樣按時(shí)序執(zhí)行進(jìn)程的程序,或可以是并行地或像在發(fā)出呼叫時(shí)那樣在需要時(shí)執(zhí)行進(jìn)程的程序���。
[0161]在本說(shuō)明書中�,術(shù)語(yǔ)“系統(tǒng)”旨指由多個(gè)設(shè)備�����、裝置等組成的整個(gè)設(shè)備��。
[0162]進(jìn)一步����,本技術(shù)的實(shí)施例不局限于上述實(shí)施例,可以不偏離本技術(shù)的范圍地作出各種修改���。
[0163]標(biāo)號(hào)列表
[0164]I信息處理設(shè)備
[0165]11讀寫器
[0166]12 IC 卡
[0167]22命令生成單元
[0168]23命令發(fā)送單元
[0169]25響應(yīng)接收單元
[0170]26 MAC計(jì)算單元
[0171]27驗(yàn)證單元
[0172]42命令接收單元
[0173]43 MAC計(jì)算單元
[0174]44驗(yàn)證單元
[0175]45存儲(chǔ)器訪問(wèn)單元
[0176]46存儲(chǔ)器
[0177]47響應(yīng)生成單元
[0178]48響應(yīng)發(fā)送單元
【權(quán)利要求】
1.一種信息處理設(shè)備,其包含: 接收單元���,用于從另一個(gè)信息處理設(shè)備接收預(yù)定命令����; 計(jì)算單元�����,用于根據(jù)所接收命令的參數(shù)的至少一部分和要響應(yīng)該命令發(fā)送給其他信息處理設(shè)備的第一數(shù)據(jù)�,使用與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第二數(shù)據(jù);以及 發(fā)送單元�,用于將第一數(shù)據(jù)和第二數(shù)據(jù)發(fā)送給其他信息處理設(shè)備。
2.按照權(quán)利要求1所述的信息處理設(shè)備�,進(jìn)一步包含: 控制從存儲(chǔ)介質(zhì)中讀取數(shù)據(jù)的讀取控制單元,其中 該命令是讓指示讀取第一數(shù)據(jù)的位置的位置信息包括在參數(shù)中的���、用于從該位置信息所指的位置中讀取第一數(shù)據(jù)的命令���, 該讀取控制單元從該位置信息所指的存儲(chǔ)介質(zhì)的位置中讀取第一數(shù)據(jù),以及該計(jì)算單元根據(jù)包括在所接收命令的參數(shù)中的位置信息和從存儲(chǔ)介質(zhì)中讀取的第一數(shù)據(jù)計(jì)算第二數(shù)據(jù)���。
3.按照權(quán)利要求2所述的信息處理設(shè)備�,其中該計(jì)算單元除了位置信息和第一數(shù)據(jù)之外��,還根據(jù)第一數(shù)據(jù)的數(shù)量計(jì)算第二數(shù)據(jù)��。
4.一種信息處理方法,其包含如下步驟: 從另一個(gè)信息處理設(shè)備接收預(yù)定命令���; 根據(jù)所接收命令的參數(shù)的至少一部分和要響應(yīng)該命令發(fā)送給其他信息處理設(shè)備的第一數(shù)據(jù),使用與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第二數(shù)據(jù)�;以及將第一數(shù)據(jù)和第二數(shù)據(jù)發(fā)送給其他信息處理設(shè)備。
5.—種信息處理設(shè)備,其包含: 發(fā)送單元�,用于將預(yù)定命令發(fā)送給另一個(gè)信息處理設(shè)備; 接收單元��,用于接收響應(yīng)該命令從其他信息處理設(shè)備發(fā)送的第一數(shù)據(jù)和由其他信息處理設(shè)備根據(jù)所接收命令的參數(shù)的至少一部分和第一數(shù)據(jù)����、使用預(yù)定算法計(jì)算的用于驗(yàn)證的第二數(shù)據(jù); 計(jì)算單元�,用于根據(jù)發(fā)送給其他信息處理設(shè)備的命令的參數(shù)的至少一部分和從其他信息處理設(shè)備接收的第一數(shù)據(jù),通過(guò)與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第三數(shù)據(jù)�;以及 驗(yàn)證單元,用于驗(yàn)證第二數(shù)據(jù)和第三數(shù)據(jù)�。
6.按照權(quán)利要求5所述的信息處理設(shè)備,其中 該命令是讓指示讀取第一數(shù)據(jù)的位置的位置信息包括在參數(shù)中的�����、用于從該位置信息所指的位置中讀取第一數(shù)據(jù)的命令���, 其他信息處理設(shè)備根據(jù)包括在所接收命令的參數(shù)中的位置信息和從該位置信息所指的位置中讀取的第一數(shù)據(jù)計(jì)算第二數(shù)據(jù)�����,以及 該計(jì)算單元根據(jù)包括在所發(fā)送命令的參數(shù)中的位置信息和從其他信息處理設(shè)備接收的第一數(shù)據(jù)計(jì)算第三數(shù)據(jù)��。
7.按照權(quán)利要求6所述的信息處理設(shè)備�����,其中其他信息處理設(shè)備除了位置信息和第一數(shù)據(jù)之外����,還根據(jù)第一數(shù)據(jù)的數(shù)量計(jì)算第二數(shù)據(jù),以及 該計(jì)算單元除了位置信息和第一數(shù)據(jù)之外�,還根據(jù)第一數(shù)據(jù)的數(shù)量計(jì)算第三數(shù)據(jù)。
8.一種信息處理方法�����,其包含如下步驟: 將預(yù)定命令發(fā)送給另一個(gè)信息處理設(shè)備���; 接收響應(yīng)該命令從其他信息處理設(shè)備發(fā)送的第一數(shù)據(jù)和由其他信息處理設(shè)備根據(jù)所接收命令的參數(shù)的至少一部分和第一數(shù)據(jù)����、使用預(yù)定算法計(jì)算的用于驗(yàn)證的第二數(shù)據(jù);根據(jù)發(fā)送給其他信息處理設(shè)備的命令的參數(shù)的至少一部分和從其他信息處理設(shè)備接收的第一數(shù)據(jù)�,使用與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第三數(shù)據(jù);以及 驗(yàn)證第二數(shù)據(jù)和第三數(shù)據(jù)��。
9.一種信息處理設(shè)備,其包含: 計(jì)算單元�,用于根據(jù)要發(fā)送給其他信息處理設(shè)備的命令的參數(shù)的至少一部分和要與該命令一起發(fā)送給其他信息處理設(shè)備的第一數(shù)據(jù),使用與另一個(gè)信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第二數(shù)據(jù)���;以及 發(fā)送單元,用于將該命令���、第一數(shù)據(jù)和第二數(shù)據(jù)發(fā)送給其他信息處理設(shè)備���。
10. 按照權(quán)利要求9所述的信息處理設(shè)備,其中 該命令是讓指示寫入第一數(shù)據(jù)的位置的位置信息包括在參數(shù)中的���、將第一數(shù)據(jù)寫入該位置信息所指的位置中的命令��,以及 該計(jì)算單元根據(jù)位置信息和第一數(shù)據(jù)計(jì)算第二數(shù)據(jù)�。
11.按照權(quán)利要求10所述的信息處理設(shè)備��,其中 該計(jì)算單元除了位置信息和第一數(shù)據(jù)之外���,還根據(jù)第一數(shù)據(jù)的數(shù)量計(jì)算第二數(shù)據(jù)��。
12.一種信息處理方法��,其包含如下步驟: 根據(jù)要發(fā)送給其他信息處理設(shè)備的命令的參數(shù)的至少一部分和要與該命令一起發(fā)送給其他信息處理設(shè)備的第一數(shù)據(jù)���,使用與另一個(gè)信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第二數(shù)據(jù)���;以及 將該命令、第一數(shù)據(jù)和第二數(shù)據(jù)發(fā)送給其他信息處理設(shè)備���。
13.—種信息處理設(shè)備,其包含: 接收單元�,用于接收預(yù)定命令���、從另一個(gè)信息處理設(shè)備發(fā)送的第一數(shù)據(jù)�、和根據(jù)該命令的參數(shù)的至少一部分和第一數(shù)據(jù)使用預(yù)定算法計(jì)算的用于驗(yàn)證的第二數(shù)據(jù)�����; 計(jì)算單元���,用于根據(jù)所接收命令的參數(shù)的至少一部分和第一數(shù)據(jù)��,使用與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第三數(shù)據(jù)���;以及驗(yàn)證單元���,用于驗(yàn)證第二數(shù)據(jù)和第三數(shù)據(jù)。
14.按照權(quán)利要求13所述的信息處理設(shè)備�,進(jìn)一步包含: 控制將數(shù)據(jù)寫入存儲(chǔ)介質(zhì)中的寫入控制單元,其中 該命令是讓指示寫入第一數(shù)據(jù)的位置的位置信息包括在參數(shù)中的�����、將第一數(shù)據(jù)寫入該位置信息所指的位置中的命令�����, 其他信息處理設(shè)備根據(jù)包括在所發(fā)送命令的參數(shù)中的位置信息和發(fā)送的第一數(shù)據(jù)計(jì)算第二數(shù)據(jù)�����,以及 該計(jì)算單元根據(jù)包括在所接收命令的參數(shù)中的位置信息和接收的第一數(shù)據(jù)計(jì)算第三數(shù)據(jù)���。
15.按照權(quán)利要求14所述的信息處理設(shè)備,其中其他信息處理設(shè)備除了位置信息和第一數(shù)據(jù)之外,還根據(jù)第一數(shù)據(jù)的數(shù)量計(jì)算第二數(shù)據(jù)�����,以及 該計(jì)算單元除了位置信息和第一數(shù)據(jù)之外����,還根據(jù)第一數(shù)據(jù)的數(shù)量計(jì)算第三數(shù)據(jù)。
16.一種信息處理方法�����,其包含如下步驟: 接收預(yù)定命令����、從另一個(gè)信息處理設(shè)備發(fā)送的第一數(shù)據(jù)、和根據(jù)該命令的參數(shù)的至少一部分和第一數(shù)據(jù)使用預(yù)定算法計(jì)算的用于驗(yàn)證的第二數(shù)據(jù)��; 根據(jù)所接收命令的參數(shù)的至少一部分和第一數(shù)據(jù)���,使用與其他信息處理設(shè)備的算法相同的算法計(jì)算用于驗(yàn)證的第三數(shù)據(jù)�����;以及驗(yàn)證第二數(shù)據(jù)和第三數(shù)據(jù)��。`
【文檔編號(hào)】H04L9/32GK103493430SQ201280018524
【公開日】2014年1月1日 申請(qǐng)日期:2012年4月11日 優(yōu)先權(quán)日:2011年4月22日
【發(fā)明者】富澤秀和 申請(qǐng)人:索尼公司