CN1916943B - 信息处理装置、信息处理方法 - Google Patents
信息处理装置、信息处理方法 Download PDFInfo
- Publication number
- CN1916943B CN1916943B CN2006101121564A CN200610112156A CN1916943B CN 1916943 B CN1916943 B CN 1916943B CN 2006101121564 A CN2006101121564 A CN 2006101121564A CN 200610112156 A CN200610112156 A CN 200610112156A CN 1916943 B CN1916943 B CN 1916943B
- Authority
- CN
- China
- Prior art keywords
- key
- storage area
- data
- forming
- general
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3555—Personalisation of two or more cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3576—Multiple memory zones on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Finance (AREA)
- Storage Device Security (AREA)
Abstract
一种信息处理装置、信息处理方法和程序。该信息处理装置用于基于存储在预定存储区域中的数据进行处理,其包括:存储部分,用于对将要为其形成存储区域的每个管理机构存储认证密钥和加密密钥,该认证密钥是当形成该存储区域时进行认证所需的,该加密密钥用于对当形成该存储区域时所发送或接收的信息进行加密;认证部分,用于基于该认证密钥对该存储区域的形成进行认证;通信部分,用于发送或接收使用该加密密钥加密后的数据;以及形成部分,用于基于通过该通信部分发送或接收到的数据形成该存储区域。
Description
技术领域
本发明涉及一种信息处理装置、信息处理方法和程序。特别地,本发明涉及一种用于使IC芯片的使用容易的信息处理装置、该信息处理装置使用的信息处理方法和该信息处理方法使用的程序。
背景技术
近年来,内置有FeliCa(注册商标)等非接触式(non-contact)IC芯片的移动电话、IC卡等已经普及。例如,用户通过将便携式电话等简单地举向设置在商店中的终端(读/写器),就可以轻松地使用电子货币进行支付。
作为如下处理的结果实现了IC芯片中的这种处理(例如,使用电子货币的支付处理):访问IC芯片中的存储器的预定存储区域,并适当进行读取存储在其中的数据或将数据写入其中。例如,通过内置有IC芯片的IC卡的发行者(提供使用电子货币支付服务的经营者)进行预定数据的存储和存储该数据的存储区域(以下称之为“通用系统(general system)”)的形成。
现参考图1中的流程图对配置通用系统的处理进行说明(参考ISO7816标准)。例如,如图2所示,通过经由控制装置12控制IC芯片11由内置有IC芯片的IC卡发行者来实现该通用系统的配置。
如图3所示,在配置通用系统前IC芯片11中的存储器21是由一个大的存储区域(以下称之为“系统0”)和逻辑上从属于该系统0的存储区域(以下称之为“区域0”)构成。
在系统0中,存储分配给系统0的系统0密钥和包括该系统0密钥的版本信息的定义信息(definition information)。在区域0中, 存储分配给区域0的区域0密钥和包括区域0密钥的版本信息的定义信息。以如下方式配置该通用系统,使得系统0的区域0的一部分被分割。
返回参考图1,在步骤S1,控制装置12发出用于指定IC芯片11的命令。所指定的IC芯片11访问存储器21中的系统0,并当该访问成功时,IC芯片11将成功访问通知给控制装置12。
在步骤S2,控制装置12发出用于获取IC芯片11中的存储器21的系统0的系统0密钥和系统0下面直接提供的区域0的区域0密钥中的每一个的密钥版本的命令。IC芯片11从系统0的定义信息中读取系统0密钥的密钥版本,还从系统0下面直接提供的区域0的定义信息中读取区域0密钥的密钥版本,并将它们返回给控制装置12。
在步骤S3,控制装置12通过使用系统0密钥和区域0密钥,与IC芯片11进行用于配置通用系统的相互认证。控制装置12保持预定版本的系统0密钥和区域0密钥。当所保持密钥的密钥版本与在步骤S2中获得的密钥版本相对应时,控制装置12可以通过使用系统0密钥和区域0密钥,与IC芯片11进行相互认证。
当在步骤S3中的相互认证成功时,在步骤S4,控制装置12将用于从系统0的区域0开始配置通用系统的命令发出给IC芯片11。该命令包含:表示待分割的通用系统的大小的数据,其中使用基于系统0密钥和区域0密钥生成的预定加密密钥对其进行了加密;分配给通用系统的通用系统密钥;以及分配给在通用系统下面直接形成的区域0的区域0密钥。
当IC芯片11从控制装置12接收用于配置通用系统的命令时,IC芯片11通过使用基于系统0密钥和区域0密钥生成的预定的加密密钥,对包含在该命令中的数据进行解码。此外,如图4中所示,IC芯片11从系统0的区域0的一部分开始逻辑分割该通用系统,并将作为解码的结果而获得的通用系统密钥、包含通用系统密钥的版本信息的定义信息、通用系统的区域0的区域0密钥、以及包含区域0密钥的版本信息的定义信息存储在该通用系统(存储区域)中。
通过通用系统的通用系统密钥和通用系统的区域0密钥认证对所配置的通用系统(和区域0)的访问。以如下方式进行关于通用系统的区域0的数据的发送或接收,使得使用基于通用系统的通用系统密钥和区域0密钥生成的加密密钥对该数据进行加密。
发明内容
然而,如上所述,当使用系统0密钥和区域0密钥进行相互认证(步骤S3)和使用这些密钥对分割所需的信息进行加密并对其进行发送或接收(步骤S4)时,当配置该通用系统的经营者不象系统0的所有者一样,经营者不具有该通用系统的系统0密钥和区域0密钥时,就会出现难以配置该通用系统的情况。
也就是说,在相关技术中,当配置该通用系统的经营者不是上述方式的系统0的所有者时,会出现难以配置该通用系统的情况,因此限制了IC卡的使用。
考虑到这样的情况做出了本发明。希望即使当配置通用系统的经营者不是系统0的所有者时也可以配置该通用系统。
根据本发明的实施例,提供一种用于基于存储在预定存储区域中的数据进行处理的信息处理装置,该信息处理装置包括:存储部件,用于存储该信息处理装置的管理系统密钥以及该预定存储区域的区域密钥,还用于存储单独对将要为其形成存储区域的每个管理机构存储认证分配的授权密钥和加密密钥,其中,该管理系统密钥、该区域密钥、该授权密钥和该加密密钥该认证密钥是当形成该存储区域时进行认证所需的,该加密密钥用于对当形成该存储区域时所发送或接收的信息进行加密;认证部件,用于基于该管理系统密钥、该区域密钥、该授权密钥和该加密密钥该认证密钥对该存储区域的形成进行认证;通信部件,用于发送或接收使用该加密密钥加密后的数据;以及形成部件,用于基于通过 该通信部件发送或接收到的数据形成该存储区域。
该认证部件可以通过使用该认证密钥与用于请求形成该存储区域的控制装置进行相互认证,该通信部件接收从该控制装置发送的并通过该加密密钥加密后的数据。该形成部件通过使用该加密密钥对由该通信部件接收到的数据进行解密,并基于该解密后的数据形成该存储区域。
根据本发明的另一实施例,提供一种信息处理方法,该信息处理方法包括以下步骤:基于被存储在存储部分中的该信息处理装置的管理系统密钥和该预定存储区域的区域密钥以及单独对将要为其形成存储区域的管理机构所分配的授权密钥和加密密钥,对该存储区域的形成进行认证;发送或接收使用被存储在所述存储部分中的加密密钥加密后的数据,该加密密钥用于对当形成该存储区域时所发送或接收的信息进行加密;以及基于在该发送或接收的步骤中所发送或接收的数据,形成该存储区域。
根据本发明的另一实施例,提供一种程序,该程序包括以下步骤:基于被存储在存储部分中的当形成存储区域时进行认证所需的认证密钥,对该存储区域的形成进行认证;发送或接收使用加密密钥加密后的数据,该加密密钥用于对当形成该存储区域时所发送或接收的信息进行加密;以及基于在该发送或接收的步骤中所发送或接收的数据,形成该存储区域。
在根据本发明实施例的信息处理装置、信息处理方法和程序中,对为其形成存储区域的每个管理机构存储认证密钥和加密密钥,该认证密钥是当要形成存储处理所需的数据的预定存储区域时进行认证所需的,该加密密钥用于对当形成该存储区域时所发送或接收的信息进行加密,基于该加密密钥对该存储区域的形成进行认证,发送或接收使用该加密密钥加密后的数据,并基于所发送或接收的数据形成该存储区域。
如上所述,根据本发明的实施例,例如,即使不拥有系统0密钥,也可以配置通用系统。
附图说明
图1是示出根据相关技术的通用系统配置处理的流程图;
图2示出根据相关技术的通用系统配置处理;
图3示出图2的IC芯片11的存储器21的初始状态;
图4示出配置在IC芯片11中的通用系统;
图5是示出应用本发明的实施例的IC芯片51的配置的例子的框图;
图6示出图5的IC芯片51的存储器63的初始状态;
图7示出存储在图6的管理系统71中的数据的结构;
图8是示出根据本发明的实施例的通用系统配置处理的流程图;
图9示出根据本发明的实施例的通用系统配置处理;以及
图10示出配置在IC芯片51中的通用系统。
具体实施方式
在说明本发明的实施例之前,以下先讨论权利要求的特征与本发明的实施例中所公开的特定元件之间的对应关系。该说明旨在确保在该说明书中说明支持所要求的发明的实施例。因而,即使未将以下实施例中的元件作为涉及本发明的某一特征进行说明,也并不意味该元件与权利要求的该特征无关。相反,即使在此将元件作为涉及权利要求的某一特征进行了说明,也并不意味该元件与权利要求的其它特征无关。
根据本发明实施例的信息处理装置包括以下部件:用于对将要为其形成存储区域的每个管理机构存储认证密钥(例如,图10的授权密钥)和加密密钥的部件(例如,图10的管理系统71),当形成该存储区域(例如,图10的通用系统)时,该认证密钥是用于认证所需的,当形成该存储区域时,该加密密钥(例如,图10 的包密钥)用于对发送或接收的信息进行加密;用于基于该认证密钥对该存储区域的形成进行认证的部件(例如,图5的认证部分64);通信部件(例如,图5的RF(Radio Frequency,无线射频)部分62),用于发送或接收使用该加密密钥加密后的数据;以及用于基于通过该通信部件所发送或接收的数据形成该存储区域的部件(例如,图5的控制器61)。
根据本发明实施例的信息处理方法和程序包括以下步骤:认证步骤(例如,图8的步骤S13),用于当形成存储区域时,基于被存储在存储部分中的认证所需的认证密钥对形成该存储区域进行认证;发送或接收步骤(例如,图8的步骤S14),用于发送或接收使用用于对当形成该存储区域时发送或接收的信息进行加密的加密密钥加密后的数据;以及形成步骤(例如,图8的步骤S14),用于基于在该发送或接收步骤中所发送或接收的数据形成该存储区域。
图5示出应用本发明实施例的IC芯片51的配置的例子。以如下方式使用该IC芯片51,使得将其内置在例如IC卡、移动电话等中。
通信部分62通过天线(未示出)进行与读/写器(未示出)的无线通信,并与控制装置52(后面说明)进行通信。
在存储器63中,如后面所说明的那样来配置通用系统,并且在所配置的通用系统(存储区域)中,存储进行预定处理所需的信息。
图6示出初始状态(配置该通用系统前)下的存储器63的数据结构的例子。在初始状态下的存储器63中,与图3中的情况类似,提供系统0和区域0,并且还进一步提供被称为管理系统71的存储区域。
在管理系统71中,存储有管理系统71的管理系统密钥、包含其版本信息的定义信息、管理系统71下面直接提供的区域0的区域 0密钥、以及包含其版本信息的定义信息。而且,作为管理IC芯片51的IC芯片制造商和IC卡发行者等的管理机构的管理机构密钥,将每个管理机构的包密钥和授权密钥存储在管理系统71中。
根据授权管理机构使用的功能数量分配授权密钥,并使用该密钥进行认证。单独为每个管理机构分配包密钥,并使用该密钥对配置通用系统时所需的信息进行加密。
在图6的例子中,为管理机构A(例如,IC卡发行者)和管理机构B(例如,IC芯片制造商(系统0的所有者))中的每一个提供包密钥和授权密钥。给管理机构A分配两个授权密钥,给管理机构B分配三个授权密钥。
存储被存储在管理系统71中的这些信息,以便如图7中所示,逻辑上形成分级结构。
作为适当进行用于访问以块为单位的存储区域的处理操作(以下称之为“服务”)的结果,其中在该块中存储处理所需的数据,实现了在IC芯片51中将要进行的预定处理(例如,使用电子货币的支付处理)。为了该目的,需要注册服务。当存在多个服务时,以分级方式注册这些服务,使得可以有效地进行对一系列交易进行的服务。
也就是说,如图7中所示,作为同样为了访问管理系统71中的各信息而形成分级结构并且以与对正常服务相同的方式注册访问的结果,可以与对正常服务类似地进行与该通用系统的形成有关的服务。
返回参考图5,认证部分64认证对管理系统71、系统0、区域0、如后面所说明的那样形成的通用系统等的访问。
控制器61控制各部分。
接着,参考图8的流程图给出对根据本发明的实施例的通用系统配置处理的说明。在管理机构(例如,发行内置有IC芯片51的 IC卡的发行者)的授权下,进行该通用系统的配置。如图9中所示,通过经由控制装置52控制IC芯片51的管理机构来实现该通用系统的配置。
在步骤S11,控制装置52发出用于指定IC芯片51的命令。IC芯片51访问存储器63的管理系统71,并且当访问成功时,IC芯片51将成功访问通知给控制装置52。
在步骤S12,控制装置52发出用于获取管理系统71的管理系统密钥、区域0的区域0密钥、管理机构A的包密钥、以及管理机构A的一个授权密钥中的每一个的密钥版本的命令。
IC芯片51从管理系统71的定义信息中读取管理系统密钥的密钥版本,并且还从管理系统71下面直接提供的区域0的定义信息中读取区域0密钥的密钥版本。
此外,IC芯片51从被存储在管理系统71中的管理机构A的包密钥的定义信息中读取该包密钥的密钥版本,并且还从管理机构A的一个授权密钥的定义信息中读取该授权密钥的密钥版本。
IC芯片51将所读取的管理系统密钥、区域0密钥、包密钥和授权密钥中的每一个的密钥版本返回给控制装置52。
在步骤S13,控制装置52通过使用管理系统密钥、区域0密钥、包密钥和授权密钥,与IC芯片51进行相互认证。控制装置52保持预定版本的管理系统密钥和区域0密钥、以及管理机构A的包密钥和授权密钥。当这些密钥版本与在步骤S12中所获得的密钥版本相对应时,可以与IC芯片51进行相互认证。
在步骤S14,控制装置52发出用于从系统0的区域0开始配置通用系统的命令。该命令包含:表示将被分割的区域的大小的数据,其使用与在步骤S12中所获得的密钥版本相对应的密钥版本的包密钥进行了加密;通用系统密钥;以及通用系统的区域0的区域0密钥。
当IC芯片51从控制装置52接收用于配置通用系统的命令时,IC芯片51通过使用包密钥对包含在该命令中的数据进行解码,如图10中所示从系统0的区域0的一部分开始逻辑分割该通用系统,并将作为解码的结果所获得的通用系统密钥、包含通用系统密钥的版本信息的定义信息、通用系统的区域0的区域0密钥、以及包含区域0密钥的版本信息的定义信息存储在通用系统(存储区域)中。
以上述方式,从系统0的区域0开始将该通用系统分割成区域。
也就是说,在相关技术中,当将通用系统分割成区域时,通过使用通用系统的系统0密钥和区域0密钥进行与IC芯片的相互认证,并使用这些密钥对分割所需的信息进行加密,并对其进行发送或接收。根据本发明的实施例,如上所述,使用每个管理机构的授权密钥进行认证,并使用每个管理机构的包密钥进行加密。因而,即使配置通用系统的经营者不是系统0的所有者,也可以配置该通用系统。
在该说明书中,“信息处理装置”是指:用于至少进行非接触式IC卡功能的IC芯片;用于进行非接触式IC卡功能和读/写器功能的IC芯片;内置有用作无线通信部分和非接触式IC卡功能执行部分的IC芯片的非接触式IC卡功能执行部分;内置有无线通信部分和用于进行读/写器功能的IC芯片的非接触式IC卡;内置有非接触式IC卡功能执行部分的SIM(Subscriber Identity Module,用户识别模块)和UIM(User Identification Module,用户识别模块)卡等IC卡;在其表面具有终端的接触式IC卡;具有与接触式/非接触式IC卡相同功能的IC芯片;或者内置有这些IC芯片或IC卡中的一个的PHS(Personal Handyphone System,个人手提移动电话系统)或PDA(Personal Digital Assistant,个人数字助理)等信息通信终端装置。
在以上所述中,作为例子,对发行IC卡的发行者通过使用管理机构A的密钥配置通用系统的情况进行了说明。IC芯片制造商还可以以上述方式,通过使用管理机构B的包密钥和授权密钥配置该通用系统。
不仅可以通过硬件,而且还可以通过软件来实现上述一系列处理。当通过软件实现这一系列处理时,将构成该软件的程序从程序记录介质安装到被内置在专用硬件中的计算机中,或者还可以将其安装到例如通过将各种程序安装到其中来进行各种功能的通用个人计算机中。
在该说明书中,说明被存储在程序记录介质上的程序的步骤不仅包括按所述顺序的时间序列执行的处理,而且还包括并行或单独执行且不必按时间序列执行的处理。
本领域的技术人员应该理解,根据设计需要和其它因素可以做出各种修改、组合、子组合和改变,只要其在所附权利要求书或其等同结构的范围内即可。
本发明包含与2005年8月15日在日本专利局提交的日本专利申请JP 2005-235413有关的主题,JP 2005-235413的全部内容通过引用包含在此。
Claims (3)
1.一种信息处理装置,用于基于存储在预定存储区域中的数据进行处理,该信息处理装置包括:
存储部件,用于存储该信息处理装置的管理系统密钥以及该预定存储区域的区域密钥,还用于存储单独对将要为其形成存储区域的每个管理机构分配的授权密钥和加密密钥,其中,该管理系统密钥、该区域密钥、该授权密钥和该加密密钥是当形成该存储区域时进行认证所需的,该加密密钥用于对当形成该存储区域时所发送或接收的信息进行加密;
认证部件,用于基于该管理系统密钥、该区域密钥、该授权密钥和该加密密钥对该存储区域的形成进行认证;
通信部件,用于发送或接收使用该加密密钥加密后的数据;以及
形成部件,用于基于通过该通信部件发送或接收到的数据形成该存储区域。
2.根据权利要求1所述的信息处理装置,其特征在于,
该认证部件通过使用该管理系统密钥、该区域密钥、该授权密钥和该加密密钥与用于请求形成该存储区域的控制装置进行相互认证,
该通信部件接收从该控制装置发送的并通过该加密密钥加密后的数据,以及
该形成部件通过使用该加密密钥对由该通信部件接收到的数据进行解密,并基于该解密后的数据形成该存储区域。
3.一种信息处理装置使用的信息处理方法,该信息处理装置用于基于存储在预定存储区域中的数据进行处理,该信息处理方法包括以下步骤:
基于被存储在存储部分中的该信息处理装置的管理系统密钥和该预定存储区域的区域密钥以及单独对将要为其形成存储区域的管理机构所分配的授权密钥和加密密钥,对该存储区域的形成进行认证;
发送或接收使用被存储在所述存储部分中的加密密钥加密后的数据,该加密密钥用于对当形成该存储区域时所发送或接收的信息进行加密;以及
基于在该发送或接收的步骤中所发送或接收的数据,形成该存储区域。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005235413 | 2005-08-15 | ||
| JP2005235413A JP4642596B2 (ja) | 2005-08-15 | 2005-08-15 | 情報処理装置および方法、並びにプログラム |
| JP2005-235413 | 2005-08-15 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1916943A CN1916943A (zh) | 2007-02-21 |
| CN1916943B true CN1916943B (zh) | 2011-05-25 |
Family
ID=37398387
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101121564A Expired - Fee Related CN1916943B (zh) | 2005-08-15 | 2006-08-15 | 信息处理装置、信息处理方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8117448B2 (zh) |
| EP (1) | EP1755063A3 (zh) |
| JP (1) | JP4642596B2 (zh) |
| CN (1) | CN1916943B (zh) |
| HK (1) | HK1097069A1 (zh) |
| SG (1) | SG130133A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5073312B2 (ja) * | 2007-02-16 | 2012-11-14 | 株式会社日立製作所 | Icタグシステム |
| CN109891389A (zh) * | 2016-10-27 | 2019-06-14 | 乐天株式会社 | Ic芯片支持型终端、ic芯片设定方法以及程序 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1381011A (zh) * | 2000-04-06 | 2002-11-20 | 索尼公司 | 便携装置的存储区域分割方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH087720B2 (ja) | 1986-09-16 | 1996-01-29 | 富士通株式会社 | 複数サービス用icカードの領域アクセス方法 |
| JPS6373388A (ja) | 1986-09-16 | 1988-04-02 | Fujitsu Ltd | 複数サ−ビス用icカ−ドの領域獲得方式 |
| US5293029A (en) * | 1989-01-17 | 1994-03-08 | Kabushiki Kaisha Toshiba | System for mutually certifying an IC card and an IC card terminal |
| JP2821306B2 (ja) * | 1992-03-06 | 1998-11-05 | 三菱電機株式会社 | Icカードと端末機との間の認証方法およびそのシステム |
| US6567915B1 (en) * | 1998-10-23 | 2003-05-20 | Microsoft Corporation | Integrated circuit card with identity authentication table and authorization tables defining access rights based on Boolean expressions of authenticated identities |
| WO2000025278A1 (en) * | 1998-10-27 | 2000-05-04 | Visa International Service Association | Delegated management of smart card applications |
| JP4501197B2 (ja) * | 2000-01-07 | 2010-07-14 | ソニー株式会社 | 情報携帯処理システム、情報携帯装置のアクセス装置及び情報携帯装置 |
| JP2002298105A (ja) * | 2001-03-30 | 2002-10-11 | Sony Corp | データ記憶装置および方法、情報処理装置および方法、記録媒体、並びにプログラム |
| US7526625B2 (en) * | 2003-01-31 | 2009-04-28 | Panasonic Corporation | Semiconductor memory card, and program for controlling the same |
| JP2005196412A (ja) * | 2004-01-06 | 2005-07-21 | Sony Corp | データ通信装置及びデータ通信装置のメモリ管理方法 |
| WO2005124560A1 (ja) * | 2004-06-15 | 2005-12-29 | Sony Corporation | 情報管理装置及び情報管理方法 |
-
2005
- 2005-08-15 JP JP2005235413A patent/JP4642596B2/ja active Active
-
2006
- 2006-08-07 US US11/499,664 patent/US8117448B2/en not_active Expired - Fee Related
- 2006-08-08 SG SG200605367-2A patent/SG130133A1/en unknown
- 2006-08-14 EP EP06118888A patent/EP1755063A3/en not_active Ceased
- 2006-08-15 CN CN2006101121564A patent/CN1916943B/zh not_active Expired - Fee Related
-
2007
- 2007-04-12 HK HK07103831.0A patent/HK1097069A1/xx not_active IP Right Cessation
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1381011A (zh) * | 2000-04-06 | 2002-11-20 | 索尼公司 | 便携装置的存储区域分割方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1097069A1 (en) | 2007-06-15 |
| CN1916943A (zh) | 2007-02-21 |
| US20070038864A1 (en) | 2007-02-15 |
| SG130133A1 (en) | 2007-03-20 |
| EP1755063A2 (en) | 2007-02-21 |
| EP1755063A3 (en) | 2007-10-10 |
| US8117448B2 (en) | 2012-02-14 |
| JP2007052492A (ja) | 2007-03-01 |
| JP4642596B2 (ja) | 2011-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1703406B1 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
| US7360091B2 (en) | Secure data transfer method of using a smart card | |
| CN101322424B (zh) | 用于初始化无线终端中的安全元件的方法和装置 | |
| US9311766B2 (en) | Wireless communicating radio frequency signals | |
| US9740847B2 (en) | Method and system for authenticating a user by means of an application | |
| US8109444B2 (en) | Selectively switching antennas of transaction cards | |
| US20120166337A1 (en) | Near field communication terminal for performing secure payment and secure payment method using the same | |
| US20090023474A1 (en) | Token-based dynamic authorization management of rfid systems | |
| CN101309267B (zh) | 认证信息管理系统、服务器、方法和程序 | |
| CN102204111A (zh) | 用于在无线智能设备之间提供安全的离线数据传输的系统、方法和计算机可读介质 | |
| EP2171659A2 (en) | Secure mobile payment system | |
| EP1703408B1 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
| US20030228886A1 (en) | Electronic value data communication method, communication system, IC card, portable terminal, and communication | |
| US7416114B2 (en) | Electronic value transfer device equipped with non-contact IC interface | |
| US20180018665A1 (en) | Method and device for accessing a service | |
| KR20070030231A (ko) | 디바이스로 등록되는 다수의 데이터 세트 중 하나를선택하는 방법, 및 대응하는 디바이스 | |
| CN104240080A (zh) | 移动支付的实现方法及装置 | |
| CN1916943B (zh) | 信息处理装置、信息处理方法 | |
| CN100418110C (zh) | 授予智能卡修改权利的方法 | |
| KR20090021887A (ko) | 아이디카드와 스마트 칩 내장 휴대 전화를 같이 사용하는결제 방법 및 시스템 | |
| KR20070030355A (ko) | 메신저 등 온라인용 소프트웨어와 스마트카드 또는스마트카드 칩이 내장된 휴대전화기를 연계한 응용서비스방법 및 시스템 | |
| KR20050047154A (ko) | 무선 결제 처리 방법 및 시스템 | |
| JP6801448B2 (ja) | 電子情報記憶媒体、認証システム、認証方法、及び認証アプリケーションプログラム | |
| CN116264696A (zh) | Nfc事务 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1097069 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1097069 Country of ref document: HK |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110525 Termination date: 20130815 |