CN102035650A - 通信设备、通信方法、信息处理设备和方法、通信系统 - Google Patents
通信设备、通信方法、信息处理设备和方法、通信系统 Download PDFInfo
- Publication number
- CN102035650A CN102035650A CN2010102713931A CN201010271393A CN102035650A CN 102035650 A CN102035650 A CN 102035650A CN 2010102713931 A CN2010102713931 A CN 2010102713931A CN 201010271393 A CN201010271393 A CN 201010271393A CN 102035650 A CN102035650 A CN 102035650A
- Authority
- CN
- China
- Prior art keywords
- target
- key
- unique
- incomplete randomization
- messaging device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
Abstract
本发明涉及通信设备、通信方法、信息处理设备和方法、通信系统。在一个例证实施例中,信息处理设备确定目标ID是唯一ID还是部分随机化ID,部分随机化ID包括被不同的数字替换的第一部分和根据唯一ID生成的第二部分。响应目标ID是部分随机化ID,信息处理设备根据部分随机化ID的第二部分和密钥,生成访问密钥。信息处理设备利用生成的访问密钥进行相互认证处理。
Description
技术领域
本发明涉及通信设备,通信方法,信息处理设备,信息处理方法,程序和通信系统,更具体地说,涉及适合于在以非接触方式传递信息的情况下使用的通信设备,通信方法,信息处理设备,信息处理方法,程序和通信系统。
背景技术
在现有技术中,广泛提供由FeliCa(索尼公司的注册商标)代表的非接触通信系统。
非接触通信系统包括读/写器(下面简写为R/W)和非接触通信IC卡(下面简写为IC卡)。非接触通信系统利用电磁波在R/W和非接触式IC卡之间传递信息。在传递各种信息之前,执行相互认证处理。代替IC卡,使用其中内置功能和IC卡相同的IC芯片的移动电话机等。
例如,关于多种服务,比如电子货币服务,电气列车等的定期车票服务,和雇员ID卡服务的信息能够被安放在一个IC卡上。
在服务单元中控制对IC卡内的用户数据的访问权或访问方法。存在借助其访问每种服务的用户数据的密钥。对与T9服务对应的用户数据的访问权由上述密钥控制。对每种服务来说,规定供历史数据写入方法或电子货币扣除方法之用的访问方法。
为了进行历史数据写入处理和电子货币扣除处理,根据多种服务的密钥生成一个密钥(降级密钥)。借助一种利用该降级密钥的相互认证处理,能够访问多种服务。在这方面,即使在单独的服务中,通过利用为每种服务保存的密钥执行相互认证处理,也能够访问服务。
在这方面,关于每种服务的相互认证处理必须使用多种不同的服务,即,必须访问关于每种服务的信息。当利用每种服务的不同密钥进行相互认证处理时,处理变得麻烦。于是,实现了一种技术,其中根据分别对应于各种服务的多个密钥预先生成一个密钥(降级密钥),在关于服务的相互认证处理中通用该降级密钥(例如,参见JP-A-10-327142)。
当使用上述降级密钥时,能够减少相互认证处理所用的时间,能够快速访问关于期望服务的信息。
但是,例如,当在多个IC卡使用公共的降级密钥的情况下,降级密钥被泄漏时,必须改变保存在多个IC卡上的公共降级密钥。于是,提出了不直接使用降级密钥,而是通过对降级密钥应用每个IC卡的唯一标识信息(下面称为唯一ID),使每个IC卡的降级密钥个别化,并使用个别化的降级密钥的方法(例如,参见JP-A-2008-99335)。
发明内容
本发明涉及通信设备,通信方法,信息处理设备,信息处理方法,程序和通信系统,更具体地说,涉及适合于在以非接触方式传递信息的情况下使用的通信设备,通信方法,信息处理设备,信息处理方法,程序和通信系统。
在如上所述通过对降级密钥应用IC卡的唯一ID进行个别化之后,通过利用相互认证处理中的个别化结果,可防止降级密钥本身的泄漏。不过,在这种情况下,难以杜绝在通知过程中,IC卡的唯一ID会被泄漏给第三方的可能性,因为IC卡必须把它自己的唯一ID告知R/W。
由于存在泄漏的IC卡的唯一ID可能被用于未经授权地识别跟踪IC卡用户的可能性,因此必须防止泄漏IC卡的唯一ID。
从而,理想的是即使使降级密钥个别化,并使用个别化的降级密钥,仍然要防止IC卡的唯一ID被泄漏。
本发明提供一种创新的防止唯一ID被泄漏的信息处理设备,方法和计算机可读存储装置。
在例证实施例中,信息处理设备包括处理器;操作上与处理器耦接的通信部分;和操作上与处理器耦接的存储装置,存储装置保存使处理器协同通信部分和存储装置执行下述操作的指令:确定目标ID是唯一ID还是部分随机化ID,部分随机化ID包括被不同的数字替换的第一部分和根据唯一ID生成的第二部分;响应目标ID是部分随机化ID,根据部分随机化ID的第二部分和密钥,生成访问密钥;利用生成的访问密钥进行相互认证处理。
在一个例证实施例中,信息处理设备是读/写器。在另一个例证实施例中,信息处理设备是非接触通信卡。
在一个例证实施例中,指令使处理器根据随机化标记,确定目标ID是唯一ID还是部分随机化ID。
在一个例证实施例中,目标ID包括代码。在该例证实施例中,指令使处理器根据所述代码确定目标ID是唯一ID还是部分随机化ID。
在一个例证实施例中,替换部分随机化ID的第一部分的不同数字是随机生成的。在一个例证实施例中,指令使处理器改变随机生成的不同数字。
在一个例证实施例中,部分随机化ID的第二部分包括唯一ID的一部分。
在一个例证实施例中,响应目标ID是部分随机化ID,指令使处理器通过把部分随机化ID的第二部分应用于密钥,生成访问密钥。在一个例证实施例中,把部分随机化ID的第二部分应用于密钥包括把部分随机化ID的第二部分和密钥相加。
在一个例证实施例中,响应目标ID是唯一ID,指令使处理器通过把唯一ID应用于密钥,生成访问密钥。
在一个例证实施例中,一种操作包括指令的信息处理设备的方法,包括:(a)使处理器执行指令,以确定目标ID是唯一ID还是部分随机化ID,部分随机化ID包括:(i)被不同的数字替换的第一部分;和(ii)根据唯一ID生成的第二部分;(b)响应目标ID是部分随机化ID,使处理器执行指令,以根据部分随机化ID的第二部分和密钥,生成访问密钥;和(c)使处理器执行指令,以利用生成的访问密钥进行相互认证处理。
在一个例证实施例中,信息处理设备是读/写器。在另一个例证实施例中,信息处理设备是非接触通信IC卡。
在一个例证实施例中,所述方法包括使处理器执行指令,以根据随机化标记,确定目标ID是唯一ID还是部分随机化ID。
在一个例证实施例中,所述方法包括:使处理器执行指令,以确定目标ID是否包括代码;和使处理器执行指令,以根据所述代码确定目标ID是唯一ID还是部分随机化ID。
在一个例证实施例中,所述不同的数字是随机生成的。在一个例证实施例中,所述方法包括使处理器执行指令,以改变随机生成的不同数字。
在一个例证实施例中,部分随机化ID的第二部分包括唯一ID的一部分。
在一个例证实施例中,所述方法包括响应目标ID是部分随机化ID,使处理器执行指令,以通过把部分随机化ID的第二部分应用于密钥,生成访问密钥。在一个例证实施例中,把部分随机化ID的第二部分应用于密钥包括把部分随机化ID的第二部分和密钥相加。
在一个例证实施例中,所述方法包括响应目标ID是唯一ID,使处理器执行指令,以通过把唯一ID应用于密钥,生成访问密钥。
在一个例证实施例中,计算机可读存储器保存使信息处理设备执行下述操作的指令:(a)确定目标ID是唯一ID还是部分随机化ID,部分随机化ID包括:(i)被不同的数字替换的第一部分;和(ii)根据唯一ID生成的第二部分;(b)响应目标ID是部分随机化ID,根据部分随机化ID的第二部分和密钥,生成访问密钥;和(c)利用生成的访问密钥进行相互认证处理。
在一个例证实施例中,信息处理设备是读/写器。在另一个例证实施例中,信息处理设备是非接触通信卡。
在一个例证实施例中,所述指令使信息处理设备根据随机化标记,确定目标ID是唯一ID还是部分随机化ID。
在一个例证实施例中,目标ID包括代码。在一个例证实施例中,所述指令使信息处理设备根据所述代码,确定目标ID是唯一ID还是部分随机化ID。
在一个例证实施例中,所述不同的数字是随机生成的。在一个例证实施例中,所述指令使信息处理设备改变随机生成的不同数字。
在一个例证实施例中,部分随机化ID的第二部分包括唯一ID的一部分。
这里说明了附加的特征和优点,根据下面的详细说明和附图,所述附加特征和优点将是显而易见的。
附图说明
图1是表示按照本发明的例证实施例的非接触通信系统的结构例子的方框图。
图2A和2B是表示R/W和IC卡的功能结构例子的方框图。
图3A、3B和3C是表示目标ID的数据结构的示图。
图4是图解说明降级密钥的个别化的示图。
图5是图解说明图2A和2B的R/W和IC卡的通信处理的流程图。
图6是图解说明图2B的IC卡的处理的流程图。
图7是图解说明图2A的R/W的处理的流程图。
图8是图解说明现有技术的R/W的处理的流程图。
具体实施方式
下面将参考附图,详细说明本发明的例证实施例。
1.实施例
[非接触通信系统的结构例子]
图1表示按照本发明的例证实施例的非接触通信系统的结构例子。非接触通信系统1包括R/W 10和IC卡20。当用户朝着R/W 10移动IC卡20时,在IC卡20内生成驱动电力。
R/W 10具有内置CPU 11,ROM 12、RAM 13、NVM(非易失性存储器)14和调制/解调电路16经总线15与CPU 11连接。CPU 11通过执行预先保存在ROM 12中的控制程序,控制R/W 10的每个元件。RAM 13被用作当CPU 11执行各种处理时的工作区。降级密钥被保存在NVM 14中。
调制/解调电路16用从CPU 11输出,经总线15输入,并被传送给IC卡20的信息调制载波,并把调制的载波输出给天线17。另外,调制/解调电路16解调由天线17接收的接收波,并经总线15把作为来自IC卡20的解调结果的信息输出给CPU 11。天线17传送从调制/解调电路16输入的调制波。另外,天线17接收从IC卡20传来的调制波,并把调制波输出给调制/解调电路16。
IC卡20具有内置的CPU 21,ROM 22、RAM 23、NVM 24和调制/解调电路26经总线25与CPU 21连接。CPU 21通过执行预先保存在ROM 22中的控制程序,控制IC卡20的每个元件。RAM 23被用作当CPU 21执行各种处理时的工作区。在NVM 24中,对于每种服务分级并保存关于降级密钥或各种服务(电子货币服务、电气列车的定期车票服务、雇员ID卡服务等)的信息。
调制/解调电路26解调天线27从R/W 10接收的载波,并经总线25把来自R/W 10的信息作为解调结果输出给CPU 21。调制/解调电路26用从CPU 21输出,经总线25输入,并被传送给R/W 10的信息调制载波,并把调制的载波输出给天线27。天线27接收从R/W 10传来的调制波,把调制波输出给调制/解调电路26。另外,天线27传送从调制/解调电路26输入的调制波。
下面,图2A和2B表示由分别由R/W 10的CPU 11和IC卡20的CPU 21执行的控制程序实现的功能块的示图。
在R/W 10中,实现通信部分51、目标码判定部分52、访问密钥生成部分53、密钥管理部分54和数据处理部分55。
通信部分51控制与IC卡20的通信。目标码判定部分52从报告自IC卡20的目标ID中读取目标码,并判定目标ID是卡特有的ID还是部分随机化ID。
访问密钥生成部分53通过根据目标码判定部分52的判定结果,使降级密钥个别化,生成访问密钥。降级密钥个别化处理将参考图4说明。
密钥管理部分54管理预先保存的降级密钥和生成的访问密钥。数据处理部分55借助通信部分51,利用生成的访问密钥与IC卡20进行相互认证处理。在相互认证处理之后,数据处理部分55对从IC卡20传来的加密信息解密,或者对将传送给IC卡20的信息加密。
在IC卡20中,实现通信部分61、目标ID输出部分62、标记保持部分63、随机数生成部分64、访问密钥生成部分65、密钥管理部分66和数据处理部分67。
通信部分61控制与R/W 10的通信。响应由标记保持部分63保持的标记的状态,目标ID输出部分62输出卡特有的ID或者部分随机化ID作为目标ID,其中部分随机化ID是通过用随机数替换卡特有ID的一部分生成的。卡特有的ID被预先保存在NVM 24中。部分随机化ID是在预定定时由目标ID输出部分62生成的,并被保存在NVM 24中。部分随机化ID生成处理将参考图3A、3B和3C说明。
在标记保持部分63中,预先设置指示是直接使用现有技术的卡特有的ID,还是使用部分随机化ID作为目标ID的目标ID随机化标记。下面,当目标ID随机化标记无效时,直接使用卡特有的ID,当目标ID随机化标记有效时,使用部分随机化ID。
即,在IC卡20被提供给用户之前,确定是直接使用卡特有的ID,还是使用部分随机化ID作为将向R/W 10报告的目标ID。
在这方面,可响应来自R/W 10的预定命令,切换保持在标记保持部分63中的目标ID随机化标记的有效性/无效性。
于是,例如,目标ID随机化标记被设置成无效,以致卡特有的ID被报告为目标ID,直到向社会广泛供给按照本发明的例证实施例的R/W 10为止。目标ID随机化标记被重置成有效,以致在现有技术的R/W被废除并且向社会广泛供给R/W 10之后,部分随机化ID被报告为目标ID。
随机数生成部分64响应来自目标ID输出部分62的请求,生成随机数。访问密钥生成部分65通过在预定时间,根据生成的目标ID的目标码,使降级密钥个别化,生成访问密钥。密钥管理部分66管理预先保存在NVM 24中的降级密钥。降级密钥个别化处理将在后面参考图4说明。
数据处理部分67借助通信部分61,利用生成的访问密钥,与R/W 10进行相互认证处理。在相互认证处理之后,数据处理部分67对从R/W 10传来的加密信息解密,或者对将传送给R/W 10的信息加密。
如上所述,图2A和2B中所示的功能块用软件(控制程序)实现,不过也可被安装成硬件。
[关于部分随机化ID]
图3A、3B和3C是图解说明IC卡20的目标ID输出部分62生成目标ID的处理的示图。
图3A表示预先分配给IC卡20,并保存在NVM 24等中的卡特有的ID的数据结构。例如,卡特有的ID具有8字节D0-D7的信息量,其中从MSB(最高有效位)一侧起顺序记录4比特的系统编号,12比特的制造商代码,和6字节的卡号。在相同制造商制造的IC卡20中,系统编号和制造商代码相同。因此,6字节的卡号实质上变成IC卡20的唯一信息。
图3B表示从目标ID输出部分62生成的部分随机化ID的数据结构。即,部分随机化ID是通过用包括预定值的IDr码代替卡特有的ID的制造商代码,并用随机数生成部分64生成的随机数代替位于6字节卡号的MSB一侧的预定n字节(图3B中4字节)获得的。这里,n是等于或大于1,并且小于6的整数。
于是,当从IC卡20向R/W 10报告图3A的卡特有的ID或者图3B的部分随机化ID作为目标ID时,通过识别在系统编号之后的12比特,能够判定目标ID是卡特有的ID还是部分随机化ID。
如图3C中所示,在系统编号之后的12比特被称为目标码,在其之后的6个字节D2-D7被称为目标ID的6个最低有效字节。
尽管在上面的例证实施例中,用随机数代替目标ID中的4个字节,不过被替换的字节数可不同。另外,目标码可包括指示目标ID的6个最低有效字节(D2-D7)中的哪个字节和多少字节将被随机数替换的信息。例如,可以安排当目标码的12个最低比特是“2FEh”时,用随机数替换目标ID的6个最低有效字节中的4个字节(D2-D5),结果,目标ID的2个最低有效字节(D6和D7)与卡号的2个最低有效字节相同。另外,可以安排当目标码的12个最低比特是“2FFh”时,用随机数替换目标ID的6个最低有效字节中的3个字节(D2-D4),结果,目标ID的3个最低有效字节(D5-D7)与卡号的3个最低有效字节相同。
[关于降级密钥个别化]
图4是图解说明分别由R/W 10的访问密钥生成部分53和IC卡20的访问密钥生成部分65执行的降级密钥个别化的示图。
如图4中所示,通过把个别化代码应用于降级密钥,例如,通过把个别化代码和降级密钥相加,执行降级密钥个别化。下面,通过个别化处理得到的个别化的降级密钥被称为访问密钥。
这里,个别化代码由个别化代码的输入参数生成。在这方面,输入参数可直接用作个别化代码。
当目标ID是卡特有的ID时,目标ID的6个最低有效字节,即,全部的卡号变成个别化代码的输入参数。当目标ID是部分个别化ID时,目标ID的(6-n)个最低有效字节,即,从目标ID的6个最低有效字节中排除随机数部分得到的卡号的(6-n)个最低有效字节变成个别化代码的输入参数。在图4中,当目标ID是部分随机ID时,目标ID的2个最低有效字节D6和D7变成个别化代码的输入参数。
[非接触通信系统1的操作说明]
下面,说明非接触通信系统1的通信处理的概况。图5是图解说明非接触通信系统1的通信处理的流程图。
最初,在步骤S1中进行轮询处理。即,当R/W 10进行搜索作为通信伙伴的IC卡20的轮询处理时,响应所述轮询,IC卡20向R/W 10报告它自己的目标ID(部分随机化ID或卡特有的ID)。
在步骤S2,进行相互认证处理。即,R/W 10获得作为执行个别化处理的结果的访问密钥,在该个别化处理中,从报告自IC卡20的目标ID中提取个别化代码,并将其应用于降级密钥。另一方面,IC卡20获得作为执行个别化处理的结果的访问密钥,在该个别化处理中,从向R/W 10报告的目标ID中提取个别化代码,并将其应用于降级密钥。从而,由于R/W 10和IC卡20获得相同的访问密钥,因此利用相同的访问密钥执行相互认证处理。
在步骤S3,执行用户块访问处理。即,R/W 10按照来自控制器(未示出)的指令,执行读取记录在IC卡20上的信息,重写记录在IC卡20上的信息,或者在IC卡20上写入新信息的处理。
在步骤S4,执行随机数改变处理。只有当IC卡20被设置成报告部分随机化ID作为目标ID时,IC卡20才按照来自R/W 10的预定命令执行随机数改变处理。具体地说,通过改变包括在作为目标ID的部分随机化ID中的随机数,执行更新部分随机化ID的处理。
每次执行通信处理时,不一定需要执行步骤S4的随机数改变处理。即,R/W 10酌情使IC卡20按照上述预定命令执行随机数改变处理。
[IC卡20的操作说明]
下面详细说明通信处理中IC卡20的处理。图6是图解说明IC卡20的处理的流程图。当通过用户朝着R/W 10移动IC卡20,在IC卡20内生成驱动电力时,开始该处理。
在IC卡20中,已由目标ID输出部分62生成的部分随机化ID被保存在NVM 24中。
在步骤S11,IC卡20的通信部分61等待从R/W 10接收轮询。当到轮询时,处理进入步骤S12。
在步骤S12,目标ID输出部分62确定标记保持部分63保持的目标ID随机化标记的状态。这里,当目标ID随机化标记被确定为有效时,处理进入步骤S13和后续步骤,部分随机化ID作为目标ID被报告给R/W 10。
即,在步骤S13中,目标ID输出部分62读取保存在NVM 24中的预先生成的部分随机化ID,并把读取的ID输出给通信部分61和访问密钥生成部分65。这里,假定已生成了部分随机化ID。不过,当由于任何原因未生成部分随机化ID时,理想的是在步骤S13中生成部分随机化ID。
在步骤S14,通信部分61把作为目标ID,从目标ID输出部分62输入的部分随机化ID提供给R/W 10。
在步骤S15,访问密钥生成部分65通过使密钥管理部分66读取降级密钥,并把从目标ID输出部分62输入的部分随机化ID的卡号的2个最低有效字节应用于读取的降级密钥,生成访问密钥。
在步骤S16,数据处理部分67借助通信部分61,利用生成的访问密钥与R/W 10进行相互认证处理。在相互认证处理成功之后,数据处理部分67在步骤S17中执行用户块访问处理。即,响应来自R/W10的请求,从NVM 24读取信息,或者把信息写入NVM 24中。
在步骤S18,目标ID输出部分62确定是否从R/W 10传送了随机数改变命令。当判定传送了随机数改变命令时,处理进入步骤S19。在步骤S19,目标ID输出部分62使随机数生成部分64生成随机数,并通过用生成的随机数替换当前的部分随机化ID的随机数部分,重新生成部分随机化ID,并使NVM 24保存重新生成的部分随机化ID。这里,重新生成的部分随机化ID被用作下次通信处理时,从IC卡20向R/W 10报告的目标ID。随后,结束IC卡20的处理。
另一方面,当在步骤S12中判定目标ID随机化标记无效时,处理进入步骤S22和后续步骤。向R/W 10报告作为目标ID的卡特有的ID。
即,在步骤S20,目标ID输出部分62读取保存在NVM 24中的卡特有的ID,随后把读取的卡特有的ID输出给通信部分61和访问密钥生成部分65。
在步骤S21,通信部分61把从目标ID输出部分62输入的卡特有的ID作为目标ID提供给R/W 10。
在步骤S22,访问密钥生成部分65通过使密钥管理部分66读取降级密钥,并把从目标ID输出部分62输入的卡特有的ID的6字节卡号应用于读取的降级密钥,生成访问密钥,并把生成的访问密钥输出给数据处理部分67。
在步骤S23,数据处理部分67借助通信部分61,利用生成的访问密钥与R/W 10进行相互认证处理。在相互认证处理成功之后,数据处理部分67执行步骤S17中的用户块访问处理。随后,结束IC卡20的处理。
于是,结束IC卡20的处理的说明。
上面说明了每当收到轮询时,判定目标ID随机化标记有效还是无效的处理。另一方面,通过预先使部分随机化ID或卡特有的ID与目标ID相联系,可以省略该判定处理。
上面说明了当向R/W 10报告作为目标ID的部分随机化ID时,读取并报告预先生成和保存的部分随机化ID的处理。另一方面,可在每次报告时,生成随机数,以生成部分随机化ID。
当如上所述保存在IC卡20的标记保持部分63中的目标ID随机化标记被设置成有效时,从IC卡20向R/W 10报告作为目标ID的部分随机化ID。于是,能够防止IC卡20的卡特有ID的泄漏。
[R/W 10的操作说明]
下面,详细说明通信处理中R/W 10的处理。图7是图解说明R/W 10的处理的流程图。在来自控制器(未示出)的控制下,开始该处理。
在步骤S51,R/W 10的通信部分51进行轮询。从移向R/W 10的IC卡20获得目标ID。获得的目标ID被输出给目标码判定部分52。
在步骤S52,目标码判定部分52判定目标ID的目标码是IDr码还是制造商代码,并依据判定结果向访问密钥生成部分53报告目标ID。这里,当目标码被判定为IDr码时,处理进入步骤S53。这种情况下,从IC卡20报告的目标ID是部分随机化ID。
在步骤S53,访问密钥生成部分53通过使密钥管理部分54读取降级密钥,并把作为个别化代码的输入参数的目标ID(部分随机化ID)的卡号的2个最低有效字节应用于读取的降级密钥,生成访问密钥,并把生成的访问密钥输出给数据处理部分55。
在步骤S54,数据处理部分55借助通信部分51,利用生成的访问密钥与IC卡20进行相互认证处理。在相互认证处理成功之后,数据处理部分55在步骤S55中执行用户块访问处理。即,从IC卡20读取信息,或者把信息写入IC卡20中。
在步骤S56,通信部分56向IC卡20传送随机数改变命令。响应随机数改变命令,IC卡20重新生成部分随机化ID。步骤S56的处理可被省略。另一方面,例如,可以只有当在预定时段中执行了通信处理时,才传送随机数改变命令。随后,结束R/W 10的处理。
在步骤S52,当目标码被判定为制造商代码时,处理进入步骤S57。这种情况下,来自IC卡20的目标ID是卡特有的ID。
在步骤S57,访问密钥生成部分53通过使密钥管理部分54读取降级密钥,并把作为个别化代码的输入参数的目标ID(卡特有的ID)的6字节卡号应用于读取的降级密钥,生成访问密钥,并把生成的访问密钥输出给数据处理部分55。
在步骤S58,数据处理部分55借助通信部分51,利用生成的访问密钥,与IC卡20进行相互认证处理。在相互认证处理成功之后,数据处理部分55在步骤S59中执行用户块访问处理。即,从IC卡20读取信息,或者把信息写入IC卡20中。随后,结束R/W 10的处理。
[与IC卡20通信的现有R/W的操作说明]
下面,详细说明与IC卡20通信的现有R/W的处理。图8是图解说明现有技术的R/W的处理的流程图。在能够与现有技术的R/W通信的IC卡20中,其目标ID随机化标记被假定为无效。
在步骤S71,现有技术的R/W进行轮询,从移向现有技术的R/W的IC卡20获得目标ID(卡特有的ID)。
在步骤S72,现有技术的R/W通过把作为个别化代码的输入参数的所获取的目标ID(卡特有的ID)的6字节卡号应用于预先保存的降级密钥,生成访问密钥。
在步骤S73,现有技术的R/W利用生成的访问密钥,与IC卡20进行相互认证处理。在相互认证处理成功之后,在步骤S74中执行用户块访问处理。随后,结束现有技术的R/W的处理。
通过如上所述把IC卡20的目标ID随机化标记设置成无效,IC卡20也能够与现有技术的R/W无线通信。
不限于本实施例中的IC卡20,本发明的例证实施例的信息处理设备还适用于配备等同于IC卡20的IC芯片的移动电话机等。
不限于本实施例中的非接触通信系统1,本发明的例证实施例的通信系统还适用于执行相互认证处理的任何通信系统。
本发明提供了一种信息处理设备,包括:
通信部分;和
与所述处理器耦接的存储装置,以及:
用于确定目标ID是唯一ID还是部分随机化ID的装置,所述部分随机化ID包括:
(i)被不同的数字替换的第一部分;和
(ii)根据所述唯一ID生成的第二部分;
用于响应所述目标ID是部分随机化ID,根据部分随机化ID的所述第二部分和密钥生成访问密钥的装置;以及
用于利用所生成的访问密钥进行相互认证处理的装置。
在信息处理设备中,其中所述信息处理设备是读/写器。
在所述的信息处理设备中,其中所述信息处理设备是非接触通信IC卡。
在所述的信息处理设备中,其中还包括用于使所述处理器根据随机化标记,确定所述目标ID是唯一ID还是部分随机化ID的装置。
在所述的信息处理设备中,其中:
所述目标ID包括代码;并且
还包括用于使所述处理器根据所述代码确定所述目标ID是唯一ID还是部分随机化ID的装置。
在所述的信息处理设备中,其中所述不同的数字是随机生成的。
在所述的信息处理设备中,其中还包括使所述处理器改变随机生成的不同数字的装置。
在所述的信息处理设备中,其中部分随机化ID的所述第二部分包括所述唯一ID的一部分。
在所述的信息处理设备中,其中还包括用于使所述处理器响应所述目标ID是部分随机化ID,通过把部分随机化ID的所述第二部分应用于所述密钥,生成所述访问密钥的装置。
在所述的信息处理设备中,其中把部分随机化ID的所述第二部分应用于所述密钥包括把部分随机化ID的所述第二部分和所述密钥相加。
在所述的信息处理设备中,其中还包括用于使所述处理器响应所述目标ID是唯一ID,通过把该唯一ID应用于所述密钥,生成所述访问密钥的装置。
本发明提供了一种操作包括指令的信息处理设备的方法,该方法包括:
(a)确定目标ID是唯一ID还是部分随机化ID,该部分随机化ID包括:
(i)被不同的数字替换的第一部分;和
(ii)根据所述唯一ID生成的第二部分;
(b)响应所述目标ID是部分随机化ID,根据部分随机化ID的所述第二部分和密钥,生成访问密钥;和
(c)利用所生成的访问密钥进行相互认证处理。
在所述的方法中,其中所述信息处理设备是读/写器。
在所述的方法中,其中所述信息处理设备是非接触通信IC卡。
在所述的方法中,所述方法包括以根据随机化标记,确定所述目标ID是唯一ID还是部分随机化ID。
在所述的方法中,所述方法包括:
确定所述目标ID是否包括代码;和
根据所述代码确定所述目标ID是唯一ID还是部分随机化ID。
在所述的方法中,其中所述不同的数字是随机生成的。
在所述的方法中,所述方法包括改变随机生成的不同的数字。
在所述的方法中,其中部分随机化ID的所述第二部分包括所述唯一ID的一部分。
在所述的方法中,所述方法包括响应所述目标ID是部分随机化ID,通过把部分随机化ID的所述第二部分应用于所述密钥来生成所述访问密钥。
在所述的方法中,其中把部分随机化ID的所述第二部分应用于所述密钥包括把部分随机化ID的所述第二部分和所述密钥相加。
在所述的方法中,所述方法包括响应所述目标ID是唯一ID,通过把所述唯一ID应用于所述密钥来生成所述访问密钥。另一方面,上述一系列处理可由硬件执行,也可由软件执行。当一系列处理由软件执行时,构成所述软件的程序从程序记录介质安装到用专用硬件构成的计算机,例如,通过安装各种程序能够执行各种功能的通用个人计算机上。
计算机执行的程序可以是按照与这里所述的顺序相应的时序处理的程序,或者可以是并行地或者在被调用时处理的程序。
程序可由一个计算机处理,或者另一方面,可借助分布式处理由多个计算机处理。程序还可被传送给远程计算机,并由远程计算机执行。
在本说明书中,系统代表包括多个装置的整个设备。
应明白对本领域的技术人员来说,对这里说明的目前优选的实施例的各种变化和修改是显而易见的。在不脱离本发明的精神和范围,以及不减少本发明的预期优点的情况下,可以做出这样的改变和修改。于是,附加权利要求意图覆盖这样的改变和修改。
Claims (23)
1.一种信息处理设备,包括:
处理器;
通信部分;和
与所述处理器耦接的存储装置,该存储装置保存使所述处理器与所述通信部分和所述存储装置协作地执行下述操作的指令:
(a)确定目标ID是唯一ID还是部分随机化ID,所述部分随机化ID包括:
(i)被不同的数字替换的第一部分;和
(ii)根据所述唯一ID生成的第二部分;
(b)响应所述目标ID是部分随机化ID,根据部分随机化ID的所述第二部分和密钥生成访问密钥;和
(c)利用所生成的访问密钥进行相互认证处理。
2.按照权利要求1所述的信息处理设备,其中所述信息处理设备是读/写器。
3.按照权利要求1所述的信息处理设备,其中所述信息处理设备是非接触通信IC卡。
4.按照权利要求1所述的信息处理设备,其中所述指令使所述处理器根据随机化标记,确定所述目标ID是唯一ID还是部分随机化ID。
5.按照权利要求1所述的信息处理设备,其中:
(a)所述目标ID包括代码;并且
(b)所述指令使所述处理器根据所述代码确定所述目标ID是唯一ID还是部分随机化ID。
6.按照权利要求1所述的信息处理设备,其中所述不同的数字是随机生成的。
7.按照权利要求6所述的信息处理设备,其中所述指令使所述处理器改变随机生成的不同数字。
8.按照权利要求1所述的信息处理设备,其中部分随机化ID的所述第二部分包括所述唯一ID的一部分。
9.按照权利要求1所述的信息处理设备,其中所述指令使所述处理器响应所述目标ID是部分随机化ID,通过把部分随机化ID的所述第二部分应用于所述密钥,生成所述访问密钥。
10.按照权利要求9所述的信息处理设备,其中把部分随机化ID的所述第二部分应用于所述密钥包括把部分随机化ID的所述第二部分和所述密钥相加。
11.按照权利要求1所述的信息处理设备,其中所述指令使所述处理器响应所述目标ID是唯一ID,通过把该唯一ID应用于所述密钥,生成所述访问密钥。
12.一种操作包括指令的信息处理设备的方法,该方法包括:
(a)使处理器执行所述指令,以确定目标ID是唯一ID还是部分随机化ID,该部分随机化ID包括:
(i)被不同的数字替换的第一部分;和
(ii)根据所述唯一ID生成的第二部分;
(b)使所述处理器响应所述目标ID是部分随机化ID而执行所述指令,以根据部分随机化ID的所述第二部分和密钥,生成访问密钥;和
(c)使所述处理器执行所述指令,以利用所生成的访问密钥进行相互认证处理。
13.按照权利要求12所述的方法,其中所述信息处理设备是读/写器。
14.按照权利要求12所述的方法,其中所述信息处理设备是非接触通信IC卡。
15.按照权利要求12所述的方法,所述方法包括使所述处理器执行所述指令,以根据随机化标记,确定所述目标ID是唯一ID还是部分随机化ID。
16.按照权利要求12所述的方法,所述方法包括:
(a)使所述处理器执行所述指令,以确定所述目标ID是否包括代码;和
(b)使所述处理器执行所述指令,以根据所述代码确定所述目标ID是唯一ID还是部分随机化ID。
17.按照权利要求12所述的方法,其中所述不同的数字是随机生成的。
18.按照权利要求17所述的方法,所述方法包括使所述处理器执行所述指令,以改变随机生成的不同的数字。
19.按照权利要求12所述的方法,其中部分随机化ID的所述第二部分包括所述唯一ID的一部分。
20.按照权利要求12所述的方法,所述方法包括使所述处理器响应所述目标ID是部分随机化ID而执行所述指令,以通过把部分随机化ID的所述第二部分应用于所述密钥来生成所述访问密钥。
21.按照权利要求20所述的方法,其中把部分随机化ID的所述第二部分应用于所述密钥包括把部分随机化ID的所述第二部分和所述密钥相加。
22.按照权利要求12所述的方法,所述方法包括使所述处理器响应所述目标ID是唯一ID而执行所述指令,以通过把所述唯一ID应用于所述密钥来生成所述访问密钥。
23.一种计算机可读存储装置,所述计算机可读存储装置保存使信息处理设备执行下述操作的指令:
(a)确定目标ID是唯一ID还是部分随机化ID,部分随机化ID包括:
(i)被不同的数字替换的第一部分;和
(ii)根据唯一ID生成的第二部分;
(b)响应目标ID是部分随机化ID,根据部分随机化ID的第二部分和密钥,生成访问密钥;和
(c)利用生成的访问密钥进行相互认证处理。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009221300A JP5423280B2 (ja) | 2009-09-25 | 2009-09-25 | 通信装置、通信方法、情報処理装置、情報処理方法、プログラム、および通信システム |
| JP2009-221300 | 2009-09-25 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102035650A true CN102035650A (zh) | 2011-04-27 |
Family
ID=43088315
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102713931A Pending CN102035650A (zh) | 2009-09-25 | 2010-09-01 | 通信设备、通信方法、信息处理设备和方法、通信系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8677137B2 (zh) |
| EP (1) | EP2306415A1 (zh) |
| JP (1) | JP5423280B2 (zh) |
| CN (1) | CN102035650A (zh) |
| BR (1) | BRPI1003590A2 (zh) |
| RU (1) | RU2010138627A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103457731A (zh) * | 2012-05-30 | 2013-12-18 | 索尼公司 | 信息处理设备、集成电路芯片以及信息处理方法 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10129235B2 (en) * | 2015-10-16 | 2018-11-13 | Qualcomm Incorporated | Key hierarchy for network slicing |
| JP2017147507A (ja) * | 2016-02-15 | 2017-08-24 | スター精密株式会社 | 識別情報伝送システムおよび識別情報復号方法 |
| JPWO2020218050A1 (zh) * | 2019-04-26 | 2020-10-29 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020129250A1 (en) * | 2001-02-27 | 2002-09-12 | Akira Kimura | Authentication system and method, identification information inputting method and apparatus ands portable terminal |
| GB2398152A (en) * | 2003-02-07 | 2004-08-11 | Stephen Anthony Gerar Chandler | A Credit or debit card with a changing card number |
| EP1760671A1 (en) * | 2005-08-15 | 2007-03-07 | Assa Abloy Identification Technology Group AB | Unified reference ID mechanism in a multi-application machine readable credential |
| US20090159666A1 (en) * | 2007-12-20 | 2009-06-25 | Bce Inc. | Contact-less tag with signature, and applications thereof |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02273886A (ja) * | 1989-04-14 | 1990-11-08 | Omron Corp | Icカード装置 |
| JP4268690B2 (ja) | 1997-03-26 | 2009-05-27 | ソニー株式会社 | 認証システムおよび方法、並びに認証方法 |
| EP1245009A1 (en) * | 1999-12-17 | 2002-10-02 | Chantilley Corporation Limited | Secure transaction systems |
| JP2001175606A (ja) * | 1999-12-20 | 2001-06-29 | Sony Corp | データ処理装置、データ処理機器およびその方法 |
| JP4654498B2 (ja) * | 2000-08-31 | 2011-03-23 | ソニー株式会社 | 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体 |
| JP2006080642A (ja) * | 2004-09-07 | 2006-03-23 | Sony Corp | 情報処理装置および方法、プログラム並びに記録媒体 |
| JP4768327B2 (ja) * | 2005-06-13 | 2011-09-07 | フェリカネットワークス株式会社 | 認証システム,情報処理装置,情報処理方法,およびコンピュータプログラム |
| JP2008099335A (ja) * | 2008-01-07 | 2008-04-24 | Sony Corp | データ処理装置、その方法およびそのプログラム |
-
2009
- 2009-09-25 JP JP2009221300A patent/JP5423280B2/ja active Active
-
2010
- 2010-07-21 US US12/840,514 patent/US8677137B2/en active Active
- 2010-09-01 CN CN2010102713931A patent/CN102035650A/zh active Pending
- 2010-09-16 EP EP10177027A patent/EP2306415A1/en not_active Withdrawn
- 2010-09-17 RU RU2010138627/08A patent/RU2010138627A/ru unknown
- 2010-09-17 BR BRPI1003590-7A patent/BRPI1003590A2/pt not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020129250A1 (en) * | 2001-02-27 | 2002-09-12 | Akira Kimura | Authentication system and method, identification information inputting method and apparatus ands portable terminal |
| GB2398152A (en) * | 2003-02-07 | 2004-08-11 | Stephen Anthony Gerar Chandler | A Credit or debit card with a changing card number |
| EP1760671A1 (en) * | 2005-08-15 | 2007-03-07 | Assa Abloy Identification Technology Group AB | Unified reference ID mechanism in a multi-application machine readable credential |
| US20090159666A1 (en) * | 2007-12-20 | 2009-06-25 | Bce Inc. | Contact-less tag with signature, and applications thereof |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103457731A (zh) * | 2012-05-30 | 2013-12-18 | 索尼公司 | 信息处理设备、集成电路芯片以及信息处理方法 |
| CN103457731B (zh) * | 2012-05-30 | 2018-07-20 | 索尼公司 | 信息处理设备、集成电路芯片以及信息处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2306415A1 (en) | 2011-04-06 |
| RU2010138627A (ru) | 2012-03-27 |
| US8677137B2 (en) | 2014-03-18 |
| BRPI1003590A2 (pt) | 2013-01-08 |
| JP5423280B2 (ja) | 2014-02-19 |
| US20110078455A1 (en) | 2011-03-31 |
| JP2011071758A (ja) | 2011-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8532295B2 (en) | Method for the secure loading in a NFC chipset of data allowing access to a service | |
| CN101162495B (zh) | 通信系统、装置和方法,信息处理设备和方法 | |
| CN100386777C (zh) | 半导体集成电路、移动模块和消息通信方法 | |
| US8762720B2 (en) | Method of mutual authentication between a communication interface and a host processor of an NFC chipset | |
| CN102333305B (zh) | 通信设备、通信方法和通信系统 | |
| US20100150347A1 (en) | Communication system and communication method | |
| CN101169833A (zh) | 信息访问系统、读取/写入装置和非接触式信息存储装置 | |
| CN100375069C (zh) | 无效化方法、无效化系统、安全装置、通信终端、管理装置、通信方法以及管理方法 | |
| CN110427790B (zh) | 一种rfid装置及基于其的信息处理方法 | |
| US20080045218A1 (en) | Wireless Communication Terminal and its Control Method | |
| CN101827155B (zh) | 基于移动通信的智能卡多应用实现方法及系统 | |
| CN102833074A (zh) | 一种鉴权方法和相关设备 | |
| US20130322619A1 (en) | Information processing apparatus, ic chip, and information processing method | |
| CN103793816A (zh) | Nfc设备支付方法和nfc设备 | |
| CN102289688B (zh) | 一种标签处理和访问方法及设备 | |
| CN102035650A (zh) | 通信设备、通信方法、信息处理设备和方法、通信系统 | |
| CN102957692B (zh) | 通信装置、通信方法、通信系统和服务发布方法 | |
| US20070205864A1 (en) | Secure radio frequency identification system | |
| US10511946B2 (en) | Dynamic secure messaging | |
| US20120045055A1 (en) | Communication device, information processing system, and encryption switching method | |
| CN110427791B (zh) | 一种nfc装置及基于其的信息处理方法 | |
| KR100862009B1 (ko) | 알에프아이디 리더(또는 단말)를 인증하는 보안 알에프아이디 태그와 알에프아이디 리더(또는 단말) 인증 방법 및 시스템 | |
| KR20040092669A (ko) | 보안 기능을 구비한 무선인식(rfid) 단말기 및 태그 | |
| KR101040577B1 (ko) | 모바일 애플리케이션 재발급 방법 및 시스템 | |
| CN113873488A (zh) | 一种基于nfc的防伪方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110427 |