TW475126B

TW475126B - Data processing device and data processing method

Info

Publication number: TW475126B
Application number: TW088111876A
Authority: TW
Inventors: Susumu Kusakabe; Masayuki Takada; Masachika Sasaki
Original assignee: Sony Corp
Priority date: 1998-07-16
Filing date: 1999-07-13
Publication date: 2002-02-01
Also published as: JP2000036014A; KR20000011792A; DE69927643T2; SG94329A1; EP0973135A3; US7003671B1; KR100627989B1; EP0973135B1; CN1279457C; JP4029234B2; HK1029404A1; DE69927643D1; CN1242547A; EP0973135A2

Description

2έ 經濟部智慧財產局員工消費合作社印製 A7 _B7 _五、發明說明（1 ) 本發明係關於資訊處理裝置及資訊處理方法，例如，關於，不回收1C卡（Integrated Circuit )卡，亦能安全地追加，或變更管理其卡內記億器，管理資訊之資訊處理裝 — — ' .....111 __丨 _ 晒- •置，及資訊處理方法。舉例言之，目前已開發成功一種，期望會在電子鈔票系統或安全系統被廣泛利用之I C卡（智慧卡）。 1C卡內設有，可進行各種處理之CPU，或用以記憶處理所需要之各種資料之記憶器，而以電氣方式接觸在一定之讀/寫器（R/W)之狀態下，或利用電磁波，以非接觸狀態進行資料之送受。再者，利用電磁波以非接觸狀態與R /W間進行通信之I C卡，一般是藉該電磁波來供應需要之電力。要在電子鈔票系統或安全系統利用I C卡時，資料之隱密性，或防止I C卡被僞造等安全問題很重要，一般是藉系統管理者（運用者）所給之鍵，始得擷取I C卡。亦即，未持有鍵者，無法擷取I C卡。又在例如規定接觸式I C卡之標準之I s〇（ International Organization for Standadization ) 7 8 1 8，對安全亦有規定，依據此，對相當於目錄或文件夾之D F (Dedicated File )上鍵（鎖），便可以限制擷取屬於該 D F之層次之D F或相當於File之E F ( Elementary File )° 而對I C卡追加保持提供新服務用之資料之檔案，或變更擷取資料所需要之鍵之所謂發卡作業，一般是先由請先《讀背面之注意事項再Φ本頁) --裝訂！ ;線· 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -4 - 475126 A7 B7 五、發明說明（2 ) I C卡之管理者或製造商，回收已發行給使用者’流通在市面上之I C卡，在有完備之安全管理之設施等處執行。亦即，一般來講，I C卡係例如第3 1圖所不’由 .I C卡之發行者進行一次發卡作業’對負責發卡作業之發卡業者發行空白之I C卡（無法讀寫資料之狀態之I c卡 )。發卡業者則進行發卡作業（二次發卡作業）’使藉此 I C卡提供服務之管理者# 1能夠利用I C卡。亦即’由發卡業者在I c卡內確保，供管理者# 1利用之記憶領域 (管理者# 1之領域），並寫入由管理者# 1擷取該記億領域所需要之鍵，及其他資訊。在此’發卡作業係在’例如發卡業者之設施等’有完備之安全管理之處所（以下適宜稱作安全之處）進行。而在第31圖’發卡業者及管理者# 1常是同一人。 _ 完成發卡作業之I c卡則送到市場’分送給使用者。而被利用來由管理者# 1提供服務。亦即’藉此’使用者便可以將I C卡當作，例如電子月票’或電子皮夾使用。若上述送至市場之卡是例如多功能卡，而由管理 u 1以外之管理者# 2藉此多功能之I c卡提供服務時，發卡業者便如第3 2圖所示，先收回在市場上流通之 I C卡。再由發卡業者進行發卡作業，使管理者# 2也能夠利用I C卡。亦即，在I C卡內確保管理者# 2可以利用之jg憶領 ,並寫入管理者#2 擷取該記憶領域所需要之鍵，及其他資訊。然後，完成發卡作業之IC卡便再度送出到市場。本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公爱） -5- in —------!·裝 i — {請先閲讀背面之注意事項再Φ本頁) 訂· --線· 經濟部智慧財產局員工消費合作社印製 >4 I 47 2 A7 _____B7_ 五、發明說明（3 ) 藉發卡作業寫入I C卡之例如鍵等，係I C卡之安全上很重要之資訊，使這種資訊流通於市場等偷聽或纂改等不正當行爲之可能性很高之沒有安全管理之處所（以下適 I宜稱作，不安全之處所）並不妥當。因此，P卡作業iI 上述，從市g回收在安全的地方爲之。

、、，心-«^ 丨|丨 | |·|·丨mill || I I 因此，每發卡作業，回I C卡，非常麻煩。本發明係有鑑於這種狀況而完成者，使擷取記憶領域所必需之鍵，及其他資訊，在安全上不是很完備之地方， ------ ' 丨丨丨一，审可以^全寫入。 ^--- —^— — 申請專利範圍第1項所述之資訊處理裝置，其特徵在於，備有，可以將包含有用以管理資料記憶構件之記憶領域，而擷取該記憶領域所需要之鍵之管理資訊，加以密碼化之密碼化構件。申請專利範圍第5項所述之資訊處理方法，其特徵在於，備有，可以將包含有用以管理資料記億構件之記憶領域，而擷取該記憶領域所需要之鍵之管理資訊，加以密碼化之密碼化步驟。申請專利範圍第6項所述之資訊處理裝置’其特徵在於，備有，可以將包含有用以管理資料記憶構件之記憶領域，而擷取該記憶領域所需要之鍵之經過密碼化之管理資訊，加以解密之解密構件。申請專利範圍第1 0項所述之資訊處理方法’其特徵在於，備有，可以將包含有用以管理資料記憶構件之記憶 !!·裝 i (請先閱讀背面之注意事項再Ik本頁) 訂： •線. 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公茇） -6- 475126 A7 經濟部智慧財產局員工消費合作社印製 _____B7__五、發明說明（4 ) 領域，而擷取該記憶領域所需要之鍵之經過密碼化之管理資訊，加以解密之解密步驟。申請專利範圍第1項所述之資訊處理裝置’其密碼化 •構件，可以將包含有用以管理資料記憶構件之記憶領域，而擷取該記憶領域所需要之鍵之管理資訊，加以密碼化。申請專利範圍第5項所述之資訊處理方法，係將包含有用以管理資料記憶構件之記憶領域，而擷取該記憶領域所需要之鍵之管理資訊，加以密碼化。申請專利範圍第6項所述之資訊處理裝置，其解密構件，可以將包含有用以管理資料記憶構件之記憶領域，而擷取該記憶領域所需要之鍵之經過密碼化之管理資訊，加以解密。申請專利範圍第1 0項所述之資訊處理方法，係將包含有用以管理資料記憶構件之記憶領域，而擷取該記憶領域所需要之鍵之經過密碼化之管理資訊，加以解密。在說明本發明之實施形態之前，先爲了使申請專利範圍所述之發明之各構件，及以下所述各實施形態之對應關係明確，在各構件之後面之括弧內附加所對應之實施形態 (只是一例），記述本發明之特徵如下。亦即，申請專利範圍第1項所述之資訊處理裝置，係對，備有：用以記憶資料之資料記憶構件（例如，第3圖所示之EEPROM66等）；用以記憶包含管理資料記憶構件之記億領·域，而擷取該記憶領域所需要之鍵之管理資訊之管理資料記憶構件（例如，第3圖所示之 --------------裝--- <請先閱讀背面之注意事項再Φ本頁) 訂！ --線· 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -7- 475126 A7 B7 五、發明說明（5 ) EEPROM66等），及依據管理資訊，管理資料記憶構件之管理構件（例如，第3圖所示之順序器9 1等）之資料記憶裝置，進行提供管理資訊之處理之資訊處理裝置 •，其特徵在於，備有，製作管理資訊之製作構件（例如，第28圖所示之程式之處理步驟S21等），以及，將管理資訊密碼化之密碼化構件（例如，第2 8圖所示之程式之處理步驟S23等）。申請專利範圍第2項所述之資訊處理裝置，進一步備有，用以運算，可檢查管理資訊是否被纂改之1查碼之運算構件_ (例如，第2 8圖所示之程式之處理步驟S 2 2等 )，其特徵在於，密碼化構件將檢查碼與管理資訊一倂密碼化。申請專利範圍第3項所述之資訊處理裝置，其特徵在於，進一步備有，可經由一定之傳輸媒體，將密碼化之管理資訊發送至資料記憶裝置之發送構件（例如，第2 8圖所示程式之步驟S 2 4等）。申請專利範圍第6項所述之資訊處理裝置，係備有，用以記憶資料之資料記憶構件（例如，第3圖所示之 E E P R Ο Μ 6 6等）；用以記億包含管理資料記憶構件之記憶領域，而擷取該記憶領域所需要之鍵之管理資訊之管理資料記憶構件（例如，第3圖所示之 EEPROM66等），以及，依據管理資訊，管理資料記憶構件之管理構件（例如，第3圖所示之順序器9 1等 )之資料處理裝置，其特徵在於，備有，用以接收密碼化 — — — — — — — — — — — — — ^ i — <請先閱讀背面之注意事項再本頁) 訂· •線· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -8 · 6 2 5 47 A7 __B7___ 五、發明說明（6 ) 之管理資訊之接收構件（例如，第3圖所示之介面部6 1 等），用以將密碼化之管理資訊解密之解調構件（例如，第3 0圖所示程式之處理步驟S3 2等），以及，將管理 •資訊記憶在管理資訊記憶構件之記憶控制構件（例如，第 7圖所示程式之處理步驟S 4，第8圖所示程式之處理步驟S 1 4等）。申請專利範圍第7項所述之資訊處理裝置，其特徵在於，進一步備有，可以檢查管理資訊是否被纂改之檢查構件（例如，第3 0圖所示程式之處理步驟S3 3等）。再者，此項記述並不表示將各構件限定如上述。第1圖表示使用應用本發明之I C卡之非接觸型卡片系統（系統係指多數裝置成邏.輯方式集合者，不向各構成裝置是否在同一框體內）之一實施形態之構成例子。此非接觸型卡片系統係由，R/W1，I C卡2，及控制器3，所構成，在R /W 1與I C卡2之間，係利用電磁波，以非接觸方式進行資料之送受信。亦即，由R/W 1向IC卡2發送一定之指令， I C卡2則接收該指令，進行對應此指令之處理。而I C 卡2則將對應其處理結果之應答資料發送至R/W1。 R /W 1係介由一定之介面（例如，依據RS — 4 8 5 A規格等）連接在控制器3，控制器3則對R /W 1供應一定之控制信號，而令其進行一定之處理。第2圖係表示第1圖之R/W 1之架構例子。

在IC2 1，介由匯流排連接有，處理資料之DPU • _1 B— ϋ ϋ I ΛΜ9 1 1- emmmw I · ftaBi ϋ <請先閱讀背面之注意事項再本頁) 訂· i線· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -9 - 6 2 - - 5 47 A7 一 _ B7___ 五、發明說明（7 ) (Data Processing Unit ) 31，處理要發送給 1C 卡 2 之資料及從I C卡2接收到之資料之SPU( Signal Processing Unit ) 3 2，與控制器 3 通信之 S C C ( Serial • Communication Controller ) 3 3，以及，由預先記憶處理資料所需要之資訊之ROM部41及暫行記憶處理途中之資料之RAM部4 2所構成之記憶部3 4。而此匯流排也連接有記憶一定資料之快閃記憶器2 2 〇 DPU3 1可向SPU32輸出要發送給I C卡2之指令，同時可由S PU 3 2接受從I C卡2接收到之應答資料。 SPU3 2在完成對要發送給I C卡2之指令進行一定之處理（例如，B P SK ( Biphase Shift Keying)調變等）後，向調變電路2 3輸出，同時，從解調電路2 5接受由I C卡2送來之應答資料，對該資料施加一定之處理〇調變電路2 3以S P U 3 2所供給之資料，對振盪器 (OSC) 26所供給之頻率（例如13 · 56MHz) 之載波進行A S K ( Amplitude Shift Keying )調變，經由天線2 7，將生成之調變波當作電磁波輸出到I C卡2。再者，這時之調變電路23，係以調變波爲未滿1，而進行A SK調變，藉此，在資料爲低位準時，調變波之最大振幅也不會成爲零。解調電路2 5可將經由天線2 7接收之調變波（ -------------裝--- <請先閱讀背面之注意事項再本頁) 訂· --線· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -10- 〜丄Zb A7

五、發明說明（8 ) A s κ調變波）加以解調，而將解調之資料輸出到 s p U 3 2。第3圖表示第1圖之I C卡2之構成例子。在此I C卡2，係由I C51經由天線53，接收由 R/W 1發送之調變波。再者，電容器5 2與天線5 3 〜起構成L C電路’與一定頻率（載波頻率）調諧（共振 )〇在IC5 1 ’其RF介面部6 1，ASK解調部8 1 將介由天線5 3接收之調變波（ASK調變波）加以檢波而解調，將解調後之資料輸出到B P S K解調電路6 2及 p L L ( Phase Locked Loop )部63，同時以電壓調整器 8 2 ’使A S K解調部8 1檢波之信號穩定化，作爲直流電源供給各電路。而RF介面部6 1則以跟振盪電路8 3之資料之時鐘頻率相同之頻率之信號振盪，將該信號輸出到P L L部 6 3° 而在RF介面部61，於ASK調變部81，對應從運算部64，經由BPS K調變電路68供給之資料，變動I C卡2電源之天線5 3之負載（例如，對應資料，使一定之轉接元件ON/OFF，僅在轉接元件ON時，在天線53並聯連接一定之負載），藉此，將介由天線53 接收之調變波，加以A S K調變（由I C卡2發送資料時 (令1C卡2發送資料時），R/W 1使其輸出之調變波之最大振幅爲一定，而藉天線5 3之負載之變動，將其 - — — — — — — — — ^ ·11 {請先閱讀背面之注意事項再Φ本頁) 訂· --線- 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） · 11 · A7 -----------—_B7_ 五、發明說明（9 ) 調變波加以ASK調變），而將其調變成分，經由天線 53發送至R/W 1(使R/W 1之天線27之端子電壓變動）。 PLL部6 3則從ASK解調部8 1供給之資料，生成與該資料同步之時鐘信號，將該時鐘信號輸出到 BPSK解調電路6 2及BPSK調變電路6 8。 B P SK解調電路6 2在A SK解調部8 1所解調之資料是被B P S K調變時，依照從p l L部6 3所供給之時鐘信號’進行其資料之解調，將解調之資料輸出到運算部6 4。運算部6 4在從B P SK解調電路6 2所供給之資料是被密碼化時，在密碼化/解密部9 2將該資料解密後，以順序器9 1處理該資料。再者，資料未被密碼化時，由 B P S K解調電路6 2所供給之資料則不介由密碼化/解調部9 2，直接供給順序器9 1。順序器9 1可以進行對應供給該處之指令之資料。亦即，順序器9 1可以，例如，進行對E E P R Ο Μ 6 6之資料之寫入或讀出，及其他對資料之必要之運算處理。而且，順序器9 1也可以進行藉認證之對EE PR0M6 6 之擷取控制，或EE PR0M6 6之管理等。運算部6 4之同位運算部9 3可從記憶在 E E P R OM 6 6之資料，或要記億在E E P R 0Μ 6 6 之資料，算出當作同位（parity )之符號。而且，運算部6 4係在順序器9 1進行一定之處理後 --------------裝i <請先閱讀背面之注意事項再Φ本頁) 訂· 線經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -12 - 475126 A7 B7 五、發明說明（ίο) ，將對應該處理之應答資料（發送給R/W 1之資料）輸出到BPSK調變電路68« B P SK調變電路6 8則將由運算部6 4供應之資料 •，加以B P SK調變，將調變後之資料輸出到RF介面部 61之ASK調變部84。 R〇M ( Read Only Memory ) 6 5記憶有，順序器 9 1進行處理用之程式及其他必要之資料。RAM6 7在順序器9 1進行處理時，暫時記億其處理途中之資料等。 EEPROM66 ( Electrically Erasable and Programmable ROM ) 6 6係不揮發性之記憶體，I C卡2 結束與R/W 1之通信，停止電力供應後，仍可繼續記憶資料。其次說明，R/W 1與I C卡2間之資料之發送接收處理。 R/W 1 (第2圖）從天線2 7發射一定之電磁波，監視天線2 7之負載狀態，等候到檢出因I C卡2接近使負載發生變化。再者，也可以使R/W 1放射以一定之短範式之資料ASK調變之電磁波，對I C卡2呼叫，一直到在一定時間內從I C卡2獲得應答爲止。在R/W 1，若檢出1C卡2接近，R/W 1之 S P U 3 2便以一定之頻率（例如，資料之時鐘頻率之兩倍頻率）之矩形波作爲載波，以發送給I C卡2之資料（對應使I C卡L執行之處理之指令，或要寫入I C卡2之資料等），進行BPSK調變，將生成之調變波（本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） · 13 · !!1!·裝 i — (請先閱讀背面之注意事項再本頁) 訂：經濟部智慧財產局員工消費合作社印製 475126 A7 B7 五、發明說明（11) B P SK調變信號）輸出到調變電路2 3。再者，在B P S K調變時，可利用差動變換，使資料對應調變波之相位之變化，而如此時，BPSK調變信號 •反轉時，也可解調成原來之資料，因此在解調時不必顧慮調變波之極性。在調變電路23，以輸入之BPSK調變信號，將一定之載波ASK調變成未滿1(例如0·1)之調變度，而將生成之調變波（ASK調變波），經由天線2 7發送給I C卡2。再者，不發送時，調變電路2 3以數位信號之兩個位準（高位準與低位準）中之，例如以高位準生成調變波。 1C卡2 (第3圖），係在由天線53及電容器52 構成之L C電路，將R/W 1之天線2 7所放射之電磁波之一部分變換成電氣信號，而將該電氣信號（調變波）輸出到I C5 1之RF介面6 1。而，RF介面6 1之 A S K解調部8 1則將該調變波整流平坦化，進行包絡線檢波，將藉此生成之信號供給電壓調整器8 2，同時抑制該信號之直流成分，抽出資料信號，將該資料信號輸出到 BPSK解調電路62及PLL部63。再者，這時之天線5 3之端子電壓V。係，例如下示。 V〇 = Vi〇(l + kxVs ( t ) ) cos ( ω t ) 其中，V1Qcos (ωΐ)表示載波，k表示調變度 I-------------裝--- ί靖先閱讀背面之注意事項再本頁) 訂： ;線· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -14 · 475126 經濟部智慧財產局員工消費合作社印製 A7 _____B7 _ 五、發明說明（12) ，Vs (t)表示SPU32輸出之資料。而，A SK解調部8 1之整流後之電壓¥:之低位準之値V L R係，例如下示。

Vlr = Vi〇 (1+kx (一 1) ) 一 Vf 其中，Vf係表示，在ASK解調部81，構成整流用之整流電路之二極體（未圖示）之壓降，一般爲0 · 7 伏特前後。電壓調整器8 2在接收到A SK解調部8 1整流平坦化之信號時，將此信號加以穩定化，當作直流電源，供給運算部6 4等之各電路。再者.，.在此係如上述，調變波之調變度k未滿1，因此，整流後之電壓變動（高位準與低位準之差）很小。因此，在電壓調整器8 2，很容易生成直流電源。在此，例如將調變度k爲5%之調變波，接收成V1〇爲3 V以上時，整流後之低位準電壓V L R成爲2 · 1 5 ( =3x (1 — 0 · 05) - 0 · 7) V以上，電壓調整器 8 2可向各電路供應有充分大電壓之電源。而且，這時之整流後之電壓Vi之交流成分（資料成分）之振幅2 X k X V i。（ Peak-to-Peak 値）成爲 0 · 3 ( = 2x〇 · 05x 3) V以上，ASK解調部8 1能以充分高之S/N比進行資料之解調。如此，利用調變度k未達1之ASK調變波，進行錯 !!·裝·！ (請先闓讀背面之注意事項再Φ本頁) 訂： -·線.

I 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公爱） -15- 475126 A7 B7 五、發明說明（13) 誤率很低（S/N比很高之狀態下）之通信，向I C卡2 供應有充分大之直流電壓之電源。 BP SK解調電路6 2在從ASK解調部8 1接收到 •資料信號（BPSK調變信號）後，依照從PLL部6 3 供給之時鐘信號將該資料解調，再將解調之資料輸出到運算部6 4。運算部64在從B P SK解調電路6 2供應之資料有被密碼化時，則在密碼化/解密部9 2將其解調後，將該資料（指令）供給順序器9 1加以處理。再者，在此期間，亦即，向I C卡2發送資料後，到接收到其回應之間， R /W 1係發送値爲1之資料後成等候狀態。因此，在此期間，I C卡2在接收最大振幅爲一定之調變波。順序器9 1在結束處理後，向B P SK調變電路6 8 輸出，有關其處理結果等之資料（發送給r/W 1之資料）°BPSK調變電路68則與R/W 1之 S PU 3 2同樣，將該資料B P SK調變後，輸出到RF 介面部6 1之ASK調變部84。而A S K調變部8 4則利用轉接元件等，對應 B P S K調變電路6 8送出之資料，使連接在天線5 3兩端之負載變動，藉此將正接收之調變波（以I C卡2發送資料時，係如上述，R/W 1所輸出之調變波之最大振幅保持一定），依發送之資料進行ASK調變，使R/W 1之天線2 7之端子電壓變動，將該資料發送給R/w 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -16- --------------裝— (請先閱讀背面之注意事項再Φ本頁) 訂· •線. 經濟部智慧財產局員工消費合作社印製 6 2 5 47 經濟部智慧財產局員工消費合作社印製 A7 ___ B7 ____ 五、發明說明（14) 另一方面，R/W 1之調變電路2 3在接收從I C 卡2送出之資料時，繼續發送値爲1 (高位準）之資料。而在解調電路2 5，從電磁氣方式結合在I C卡2之天線 •5 3之天線2 7之端子電壓之微小變動（例如，數十βν )，檢出由1C卡2發送來之資料。而且，解調電路2 5則以高增益之放大器（未圖示）放大所檢出之信號（A SK調變波）而加以解調，其結果所獲得之數位資料輸出到S P U 3 2。S P U 3 2則將該資料（BPSK調變信號）解調，輸出到DPU31。 DPU3 1則處理SPU3 2送出之資料，依據其處理結果，判斷是要結束通信。而判斷要再度進行通信時，與上述一樣，在R/W 1與I C卡2之間進行通信。另一方面，若判斷要結束通信，R/W 1則結束與I C卡2之通信處理。如以上所述，R/W 1將利用調變度k未滿1之 ASK調變，將資料發送給I C卡2，由I C卡2接收該資料，進行對應該資料之處理，將對應其處理結果之資料回送給‘R / W 1。其次，第4圖表示第3圖之EEPR0M6 6之邏輯格式。 EEPR〇M66以區塊（Block)爲單位構成，第4 圖之實施形態之一區塊以例如1 6位元構成。而且，第4圖之實施形態係以最上方之區塊之邏輯位址定爲#0000h(h表示16進位），以上昇順序附 (請先閱讀背面之注意事項再β本頁) 裝訂· 線- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -17 - 26 經濟部智慧財產局員工消費合作社印製 A7 __B7 _._五、發明說明（I5) 加邏輯位址。再者，第4圖之邏輯位址附加# 〇〇〇 0 h 〜#FFFFh，因此，構成65536 (216)個區塊〇區塊可以用作使用者區塊，或系統區塊。 E E P R0M6 6之區塊係以邏輯位準之上昇順序分配爲使用者區塊，而依邏輯位準之下降順序分配爲系統區塊。亦即，在第4圖，使用者區塊向下方增加，系統區塊向上方增加，而在無空區塊時，則無法再形成使用者區塊與系統區塊。因此，使用者區塊與系統區塊之境界並非固定不變，而對使用者區塊與系統區塊之數目也無特別限制（但第4圖之實施形態，使用者區塊與系統區塊之合計限制在 65536個以下）。系統區塊有製造I D ( Identification )區塊，發行〜~^ I D區塊，系統定義區塊，區域定義區塊，服務定義區塊 ~— --- 之5種。再者，在第4圖之實施形態，成爲區域定義區塊或服務定義區塊之區塊表示爲區域/服務定義區塊。系統區塊中，製造I D區塊，發行I D區塊，系統定 < 一一義^羅塊在基本上，發行I C卡2時已經配置，分別配置在邏輯位a#FFFFh，#FFFEh，#FFFDh。而區域/服務定義區塊係依製成順序，配置在較邏輯位址 #FFFCh爲上方。在製造I D區塊配置有，關於製造I C卡2之資訊。亦即，在製造I D區塊配置，例如，惟一之製造I D ’或製造年月日，製造者之電碼等。 (請先閱讀背面之注意事項再β本頁) •裝訂-· •線· 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） · 18 · 6 2 5 47 經濟部智慧財產局員工消費合作社印製 A7 _ B7___五、發明說明（16 ) 在發行I D區塊配置，有關發行I C卡2之資訊。亦 ^------1 即，在發行ID區塊配置，例如，EEPROM66所具有之系統區塊或使用者區塊之數目，系統鍵等。再者，系 •統鍵係在I C卡2，R / W 1與控制器3之間進行相互認證時使用。區域定義區^塊係，例如E E P R Ο Μ 6 6之記億區域被分配給管理者而製f，配置有，供管理者管理分配給自己之記憶領域用之資訊等，亦即，區域定義區塊配置有，後述之碼範圍，空容量，及區域鍵g 〇服務定義區域配置有，管理後述之服務領域用之資訊 (服務領域之容量或服務鍵等）。其次，順序器9 1可使E E P R Ο Μ 6 6之記憶領域層次化，而加以管理。亦即，第5圖表示E E PRO Μ6 6之目錄構造。 E E PR0M6 6之記憶領域呈，以區域定義領域爲層次之層次構造，區域定義領域可以有區域定義領域及服務定義領域。區域定義領域分配給管理者，配置有，表示管理者可以用作識別區域定義領域或服務領域用之名稱之識別碼之範圍之碼範圍，表示可储用_^ φ 之空容量，·以及，生成認證使用之後述之擷取鍵之區域鍵等。在此，1個區域定義領域，對應第4圖所說明之1個區域定義區塊。第5圖之實施形態，分配給管理者A之區域定義領域構成最上位層次，以此當作母層次，製成管理者B 1及請先閲讀背之注意事項再奮裝訂 ▲ 本紙張尺度適用中國國家標準（CNS)A4規格（210x297公釐） -19 - 26 A7 _ B7__ 五、發明說明（17) B 2之區域定義領域◊並且以管理者b 1之區域定義領域作爲母層次，製成管理者C之區域定義領域。服務定義領域分配給管理者提供之服務，配置有，記 •憶有提供該服務所需要之資料之服務領域之容量，或生成擷取鍵用之服務鍵等。在此，1個服務定義領域，係對應第4圖所說明之1個服務定義區塊。 .服務領域係記憶有提供服務所需要之資料之記憶領域，對應第4圖之使用者區塊。亦即，服務領域由0以上之 -----一------- 使用者所構成，將構成服務領域之使用者區塊數，作爲管一 ---—-----~ 理該服務領域之服務定義領域而，區域定義領域及服務定義領域，也配置有識別該等用之識別碼。以下，識別區域定義領域或服務定義領域用之識別碼，分別適宜稱作區域碼或服務碼。再者，服務碼係識別管理某服務領域之服務定義領域，因此也可以稱作識別服務領域之識別碼（服務領域識別碼）。第5圖之實施形態，係將最上位層次之區域定義領域分配給管理者A。而定義可使用之識別碼之範圍爲 000 Oh〜FFFFh，定義區域鍵爲0123456 789abcdef ，在此，只要是區域定義領域之碼範圍內之識別碼，則任一識別碼均可當作該區域定義領域之區域碼使用，但，本實施形態係例如，將區域定義領t之 —----------- ^ •一 _____-一 -- 碼範圍之最小値，當作該區域碼使用。因此，碼範圍在一 '細一〇〇〇〇h〜FFFFh之區域定義領域，即，分配給管理者A之區域定義領域之區域碼爲0 0 0 0 h。以下’區 !!!·裝 i — {請先閱讀背面之注意事項再φ本頁) 訂· --線- 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -20 - 475126 A7 ____B7__ 五、發明說明（18 ) 域碼# X X X X h之區域定義領域適宜記述爲區域定義領域 # X X X X h 〇在管理者A之區域定義領域# 〇〇〇〇 h之層次設有 •，由管理者A提供服務用之服務定義領域。此服務定義領域，將區域定義領域# 0 0 0 0 h之碼範圍之〇〇〇〇 h 〜FFFFh中之〇〇〇8h，分配爲服務碼。以下，服務碼# X X X X h之服務定義領域適宜記述爲服務定義領域 # X X X X h。服務定義領域#0008h之容量爲8，因此，可以使用由8個使用者區塊所構成之服務領域。而服務領域 #0008h 之服務鍵爲 01010101010101 0 1° 而且，在管理者A之區域定義領域# 〇〇〇〇 h之層次，設有管理者B1之區域定義領域#〇l〇〇h，及管理者B2之區域定義領域#1000h，作爲其子層次。並在區域定義領域# 0 0 0 0 h之層次，也設有未圖示之其他區域定義領域，藉此，區域定義領域#0 〇〇 0 h可使用之區塊數（空容量）爲，例如3 7區塊。對管理者B 1之區域定義領域# 〇 1 〇〇 h之碼範圍，分配該母層次之區域定義領域# 0 0 0 0 h之碼範圍之 OOOOh 〜FFFFh 中之〇l〇〇h 〜〇3FFh。在此，因爲管理者B 1之區域定義領域之碼範圍爲〇l〇〇h〜0 3FFh，因此，其最小値之〇l〇〇h 成爲管理者B1之區域定義領域之區域碼。本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） · 21 · 先閲讀背面之注意事項再裝訂經濟部智慧財產局員工消費合作社印製 475126 A7 _B7__ 五、發明說明（19) 而區域定義領域# 0 1 0 0 h之空容量或區域鍵，分別爲 1 4 或 a〇a〇a〇a〇a〇a〇a〇a〇。而且，管理者B1之區域定義領域# 〇 1 〇〇 h之層 •次設有，管理者C之區域定義領域#0300h，作爲其子層次。而管理者C之區域定義領域# 〇 3 0 0 h之碼範圍，則分配，其母層次之區域定義領域# 01 0 0 h之碼範圍之OlOOh〜03FFh中之0300h〜 0 3 F F h。在此，因管理者c之區域定義領域之碼範圍爲0300h〜〇3FFh，因此，其最小値之 0 3 0 0 h成爲管理者C之區域定義領域之區域碼。而，區域定義領域# 0 3 0 0 h之空容量或區域鍵係分別爲0或b〇b〇b〇b〇b〇b〇b〇bO。在管理者C之區域定義領域# 0 3 0 0 h之層次，設有，由管理者C提供服務用之服務定義領域，在此服務定義領域分配有，區域定義領域#0 3 0 〇 h之碼範圍之 0300h〜03FFh中之030ch，作爲服務碼。分配此服務碼0 3 0 c h之服務定義領域，亦即，服務定義領域#030ch之容量爲16，因此可以使用由 1 6個使用者區塊構成之服務領域。同時，服務定義領域 #030ch之服務鍵爲02020202020202 0 2° 在此，因服務定義領域#0 3 0 c h所管理之服務領域之容量爲1 6，其服務定義領域# 030ch本身將1 個區塊當作服務定義區塊使用，因此，由於服務定義領域本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公爱） -22- <請先閲讀背面之注意事項再Φ本頁) 裝訂· 經濟部智慧財產局員工消費合作社印製

Kfl :第88111876號專利申請案中文說明書修正頁 A7 90年12月呈五、發明説明（29 #0 3 0 c h存在而被使用之區塊數爲1 7 ( = 1 6 + 1 (請先閲讀背面之注意事項再填寫本頁) )區塊。而服務定義領域# 0 3 0 0 h所屬之層次之區域定義領域# 0 3 0 0 h可使用之區塊數因其空容量爲0，因此爲0區塊。而且，區域定義領域# 0 3 0 0 h本身將 1個區塊當作區域定義區塊使用。因此，在區域定義領域 #0300h所屬之層次，因被使用之區塊數爲18(= 1 7 + 1 )區塊，而可使用之區塊爲〇區域，因此可以知道，由其母層次（上位層次）之區域定義領域 #0100h分配之區塊數爲18 (=18+0)。而關於區域定義領域# 0 1 〇〇 h之層次，則在其子層次（下位層次）之區域定義領域# 0 3 0 0 h，如上述使用1 8區塊。同時，區域定義領域# 〇 1 〇 0 h本身使用1個區塊，當作區域定義區塊。而區域定義領域 # 0 1 0 0 h之空容量係如上述爲1 4。因此，在區域定經濟部智慧財產局員工消費合作社印製義領域#0100h之層次，使用中之區塊爲19 (= 18+1)，可使用之區塊爲14,因此，從該母層次之區域定義領域#〇〇〇〇h分配之區塊爲33 (=19+ 1 4 )區塊。另一方面，管理者B 2之區域定義領域 # 1 0 0 0 0 h之碼範圍，係分配其母層次之區域定義領域#0 0 0 O h之碼範圍之〇〇〇 h〜FFFFh中之 1000h〜IFFFh。在此，因管理者B2之區域定義領域之碼範圍在1 〇〇〇 h〜1 F F F h，因此其最小値之1 0 0 〇 h成爲管理者B 2之區域定義領域之區域碼本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） /TV 2 5 7 A7 ___Β7_ 五、發明說明（21 ) 〇而，區域定義領域# 1 0 0 0 h之空容量或區域鍵，係分別爲 43，或 c〇c〇c〇c〇c〇c〇c〇c〇。在管理者B 2之區域定義領域# 1 0 0 0 h之層次，設有由管理者B 2提供服務用之服務定義領域。在此服務定義領域，將區域定義領域# 1 0 0 0 h之碼範圍之 lOOOh〜IFFFh中之l〇22h，分配給服務碼〇此項分配服務碼1 0 2 2 h之服務定義領域，即，服務定義領域# 1 022h之容量爲4，因此，可使用由4 個使用者區塊構成之服務領域。而服務定義領域 #1022h 之服務鍵爲 03030303030303 0 3° 在此，因爲服務定義領域# 1 0 2 2 h所管理之服務領域之容量爲4，該服務定義領域1 0 2 2 h本身將1個區塊當作服務區塊使用，因此，由於服務定義領域 #1022 h存在而被使用之區塊數爲5 ( = 4+1)區塊。同時，服務定義領域# 10 2 2 h所屬層次之區域定義領域# 1 0 0 0 h可使用之區塊數，則因其空容量爲 43，因此是4 3區塊。而且，因區域定義領域 # 1 0 0 0 h本身將1個區塊當作區域定義區塊使用。因此，在區域定義領域# 1 0 0 0 h之層次，在使用中之區塊數爲6 ( = 5 + 1)，可使用之區塊數爲43區塊，因此，分配給區域定義領域#1000h之區塊爲，49 ( --------------裝--- (請先閱讀背面之注意事項再Hi本頁) 訂- .線· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公茇） -24 · 475126 Α7 Β7 五、發明說明（22 ) = 6 + 43)區塊。如以上所述，由於令可分配給管理對象之區域定義領域之識別碼之範圍之碼範圍，記億在區域定義領域’因此 •可以依據該碼範圍，·規定以管理對象之區域定義領域作爲子層次，以管理該區域定義領域之區域定義領域作爲母層次之第5圖所示之層次構造。其次再參照第6圖，說明’例如，分配最上位層次之區域定義領域#0000h之管理者A爲IC卡2之發行者時，構成第5圖所示層次結構之過程。例如，管理者A應使用者之要求，發行1C卡2 (1 )，此1C卡2製成有第5圖所示層次構造中之’例如僅區域定義領域# 0 0 0 h。而，管理者A在利用，由服務定義領域#0008h --- Μ — _丨 % 所管理之服務領域，開始提供一定之服務時，將製作該服務定義領域# Ο Ο Ο 8 h所需資訊，登錄在發卡機 10 1(2)。 ------- 經濟部智慧財產局員工消費合作社印製 --------------裝--------訂· (請先閲讀背面之注意事項再ΐφ本頁) 在此，發卡機1 0 1係由，例如，第1圖之R/w 1與控制器3所構成。而發卡機1 0 1係設置在，例如，車站，零售店，或其他設施。然後j使用者將I C卡2裝在發卡機10 1 (使1C 卡2成爲可與發卡機101內之R/W 1間進行通信之狀態）後，發卡機1 0 1便進行發卡作業。亦即，依據登 _______————、----------- 錄之資訊將指令芨需要之資訊發送給I C卡j，令其作成服務定義領域# 0 0 0 8 h。藉此，使用者便可以接受’ 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -25 - ii m 47 26 A7 __ B7____ 五、發明說明（23) 利用由服務定義領域# 〇〇〇 8 h所管理之服務領域之，管理者A提供之服務。

另一方面’ t理者B 1，B_2欲分別提供，利用I C •卡2之服務時，則声管理者A之間訂立契約，由管理者a — --- _ 在發卡機101登錄製作區域定義領域#〇1OOh及 #1000h所需要之資訊，（3) ，（4)，而在使用者將I C卡2裝設於發卡機1 0 1後，發卡機1 〇 1則進行發卡作業，亦即，依據登錄之資訊，向I C卡2發送指令或需要之資料，製成區域定義領域# 〇 1 〇〇 h及 # 1 00 Oh。藉此，管理者B 1或B 2便可以在區域定義領域#0 1 OOh或# 1 〇〇〇h所定義之範圍內，使用I C卡2之資源。再者，這時對管理者Bl，B2之發卡業者係管理者A。然後，管理者B 2欲利用服務定義領域# 1 0 2 2 h 所管理之服務領域，開始提供一定之服務時，將製作該服務定義領域# 1 0 2 2 h所需要之資訊登錄在發卡機 10 1 (5)。而當使用者將1C卡2裝設在發卡機 1 0 1後，發卡機1 0 1則依據登錄之資訊，向I C卡2 發送指令或需要之資料，令其製成服務定義領域 # 1 0 2 2 h。藉此，使用者便可以接受，利用由服務定義領域# 1 0 2 2 h管理之服務領域之，由管理者B 2提供之服務。而，管理者C欲在管理者B 1之管理下，提供利用 I C卡2之服務時，可與管理者B 1之間訂定契約’由管 !!1111裝 i (請先閱讀背面之注意事項再Φ本頁) 訂· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） •26- 475126 A7 B7 五、發明說明（24) 理者B 1在發卡機1 0 1登錄，製作區域定義領域 #0300h所需要之資訊（6)。而在使用者將1C卡 2裝上發卡機1 0 1後，發卡機1 0 1便依登錄之資訊， •向I C卡2發送指令及需要之資料，令其製作區域定義領域# 0 3 0 0 h。藉此，管理者C可在區域定義領域 #0 3 0 0 h所定義之範圍內，使用I C卡2之資源。再者，這個時候，對管理者C之發卡業者，係管理者B1。然後，管理者C欲利用由服務定義領域# 0 3 0 0 h 所管理之服務領域，開始提供一定之服務時，則將製作該服務定義領域# 0 3 0 c h所需要之資訊，登錄在發卡機 10 1 (7)。而在使用者將1C卡2安裝在發卡機 1 0 1後，發卡機1 0 1則依.據登錄之資訊，向I C卡2 發送指令及需要之資料，令其製成服務定義領域 #0 3 0 c h。藉此，使用者便可以接受，利用由服務定義領域# 3 0 c h所管理之服務領域，管理者C所提供之服務。 I C卡2係如以上所述，依照發卡機1 0 1之指令，製成區域定義領域或服務定義領域。此項製作區域定義領域之區域製作處理，及製作服務定義領域之服務製作處理，係由，例如由順序器9 1爲之，以下再參照第7圖及第 8圖，說明此項區域製作處理，及服務製作處理。首先，參照第7圖之流程圖，說明區域製作處理。將I C卡2裝上發卡機1 0 1後，發卡機10 1便對 I C卡2發送，例如，製作區域定義領域之指令（以下， I------— — — — — — ^ i — (請先閱讀背面之注意事項再Φ本頁) 訂· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -27- 475126 A7 ___B7 ___ 五、發明說明（25) 適宜稱作區域製作指令）及製作該區域定義領域所需要之資訊，亦即，例如，欲製成之區域定義領域之碼範圍，分配給該區域定義領域之區塊數（以下，適宜稱作分配區塊 ‘數），及區域鍵等。當I C卡2 (順序器9 1 )接收到區域製作指令時，則辨認一倂送來之製作對象之區域定義領域之碼範圍，分配區塊數，以及區域鍵等。並且由I C卡2辨認，製作對象之區域定義領域之區域碼。亦即，在此辨認，製作對象之區域定義領域之碼範圍之最小値，作爲該區域碼。同時由I C卡2辨認，具有包含製作對象之區域定義領域之碼範圍之碼範圍之區域定義領域，作爲製作對象之區域定義領域之母層次之區域定義領域。而，I C卡2則在步驟S 1，判定製作對象之區域定義領域，是否已製成在E EPR0M6 6內。亦即，在步驟S1，判定，是否已製成，具有與製作對象之區域定義領域之區域碼間一區域碼之區域定義領域。在步驟S 1，若判斷製作對象之區域定義領域已製成，則結束區域製作處理。亦即，已製成製作對象之區域定義領域時，不必重複製作同一區域定義領域，因此不進行後面之處理。而在步驟S 1判定未製成製作對象之區域定義領域時，前進到步驟S 2 ’判定製作對象之區域定義領域之碼範圍，及分配區塊數（容量）是否適當。亦即，在步驟S 2 判定，製作對象之區域定義領域之碼範圍’是否包含在母 --------------裝--- (請先閱讀背面之注意事項再ιφ本頁) 訂· 線· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公* ) -28- i f 47 2έ A7 _____ Β7___ 五、發明說明（26) 層次之區域定義領域所記憶之碼範圍內，且，是否製作對象之區域定義領域之分配區塊數，在母層次之區域定義領域所記憶之空容量以下。在步驟S 2，若判斷製作對象之區域定義領域之碼範圍及分配區塊數不適當，亦即，製作對象之區域定義領i域之碼範圍，不含在母層次之區域定義領域所記億之碼範圍內，或製作對象之區域領域之分配區塊數，超過母層次之區域定義領域所記憶之空容量時，前進到步驟S 3，進行錯誤處理，而結束區域製作處理。亦即，在步驟S3，向發卡機1 0 1發送，例如，無法製成母層次之區域定義領域之子層次之區域定義領域之信息。因此，這時是不製作區域定義領域（不進行發卡作業）。另一方面，在步驟S 2，若判定製作對象之區域定義領域之碼範圍及分配區塊數適當，即，製作對象之區域定義領域之碼範圍，包含在母層次之區域定義領域所記憶之碼範圍，且，製作對象之區域定義領域之分配區塊數，在母層次之區域定義領域所記憶之空容量以下時，前進到步驟S 4，將製作對象之區域定義領域，製成母層次之區域定義領域之子層次。亦即，在步驟S4，將EEPROM66 (第4圖）中之空區塊中，最下之區塊（邏輯位置最大之空區塊），確保爲對應製作對象之區域定義領域之區域定義區塊。而且，在該區域定義區塊，寫入碼範圍，空容量，區域鍵等 (記憶下來）。在步驟S 4，碼範圍及區域鍵，係將從發本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐〉二29 • ίιιιιί 裝 i — (請先閲讀背面之注意事項再H本頁) 訂· ••線. 經濟部智慧財產局員工消費合作社印製 6 2 5 47 A7 ___ B7 ___ 五、發明說明（27) 卡機1 0 1送來者，直接寫入。而空容量則寫入，從發卡機1 0 1發送過來之分配區塊數減1之値。再者，從分配區塊數減1之値當作空容量寫入之原因是，製成之區域定 •義領域要使用一個區塊之故。然後前進到步驟s 5，改寫母層次之區域定義領域之空容量，結束區域製作處理。亦即，在步驟S5，將從母層次之區域定義領域之空容量，減去分配區塊數之値，當作該母層次之區域定義領域之空容量，重新寫入。第5圖所示之管理者Bl，B2，C之各區域定義領域，#010 011，#100011，#030 011 係藉進行上述區域製作處理而製成。亦即，在發行I C卡2時，也是其發行者之管理者A 具有I C卡2之所有資源，假如I C卡2之可使用之識別碼或容量爲，例如OOOOh至FFFFh或6 5 5 3 3 區塊時，在發行I C卡2時，區域定義領域之碼範圍爲 OOOOh至FFFFh，空容量爲65532，僅存在最上位階層之區域定義領域# 0 0 0 0 h。再者，本實施形態係如第4圖所示， EEPR0M6 6具有6 5 5 3 6之區塊，但在發行後之 I C卡2，可使用之容量爲較其少3區塊之65533區塊之理由是，因爲如第4圖所示，存在有製造I D區塊，發行I D區塊，系統定義區塊之故。而，最上位層次之區域定義領域# 0 0 0 0 h之空容量較可使用容量之6 5 5 3 3區塊少一個區塊之本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -30 · !!1 裝 i — (請先閲讀背面之注意事項再本頁) 訂· •線· 經濟部智慧財產局員工消費合作社印製 475126 A7 B7 五、發明說明（28) 65532區塊之理由是，區域定義領域#0000h本身會使用一個區塊之故。管理者A要將本身資源中，例如，〇1 〇〇h至 •0 3FFh範圍之識別碼，及3 3區塊分給管理者B 1時，則藉進行區域製作處理，製成區域定義領域 #0100h。亦即，這時是將〇l〇〇h至〇3FFh 作爲碼範圍，並以3 2區塊作爲空容量，寫入區域定義領域#01 00h。再者，空容量較由管理者A所分給之 3 3區塊少一個區塊之原因是，區域定義領域 # 01 0 0 h本身會使用一個區塊。製成區域定義領域# 0 1 0 0 h後，管理者A之區域定義領域# 0 0 0 O h之空容量會減少分給管理者B 1之 3 3區塊。而管理者A要將本身資源中，例如要將1 〇 0 0 h至 1 F F F h範圍之識別碼，與4 9區塊，分給管理者B 2 時，可藉進行區域製作處理，製成區域定義領域 #1000h。亦即，這時是以l〇〇〇h至lFFFh 作爲碼範圍，並以4 8區塊作爲空容量，寫入區域定義領域# 1 0 0 0 h。再者，空容量較由管理者所分給之4 9 區塊少一區塊之原因是，區域定義領域# 1 〇 0 O h本身會使用一區塊。製成區域定義領域# 1 0 0 0 h後，管理者A之區域定義領域# 0 0·〇〇 h之空容量會減少分給管理者B 2之 3 3區塊。 -------------裝--- (請先閱讀背面之注意事項再Φ本頁) 訂· --線· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） · 31 · >4 I 47 2 A7 ----- B7____ 五、發明說明（29 ) 管理者B 1或B 2在如上述分別製成區域定義領域 #0 1 OOh或# 1 〇〇〇h後，則可在其區域定義領域 #0100h或#l〇〇〇h之層次，製成其子層次之區 •域定義領域或服務定義領域。例如’管理者B. 1要將本身之資源中之例如 0300h至〇3FFh範圍之識別碼，及18區塊，分給管理者C時’則藉進行區域製作處理，製成區域定義領域#030011。亦即，這時是以〇30〇h至 0 3 F F h爲碼範圍，並以1 7區塊爲空容量，寫入區域定義領域# 3 0 0 h。再者，空容量較由管理者B 1分給之18區塊少一個區塊之原因是，區域定義領域 # 0 3 0 0 h本身要使用一個區塊之故。製成區域定義領域# 0 3 0 0 h後，管理者B 1之區域定義領域# 0 1 0 0 h之空容量便減少分給管理者C之 1 8區塊。亦即，如上述，在製成區域定義領域 #0 1 00h時，該空領域爲3 2區塊，但減少1 8區塊，而如第5圖所示，成爲14區塊。其次再參照第8圖之流程圖，說明服務製作處理。將I C卡2裝上發卡機10 1後，發卡機1 0 1則向 I C卡2發送，製作服務定義領域之指令（以下適宜稱作，服務製作指令），以及，製作該服務定義領域所需要之資訊，例如，製作之服務定義領域之服務碼，分配給該服務定義領域之區塊數（以下適宜稱作’分配區塊數）’及服務鍵等。本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -32 - • — 1!!!裝 i — (請先閱讀背面之注意事項再Hi本頁) 訂· 線· 經濟部智慧財產局員工消費合作社印製 475126 A7 B7 五、發明說明（3〇) 當I C卡2 (順序器9 1 )接收到製作服務之指令後，則辨認一倂送來之製作對象之服務定義領域之服務碼，分配區塊數，及服務鍵等。並且在1C卡2，將具有，包 •含製作對象之服務定義領域之服務碼之碼範圍之區域定義領域，辨認爲製作對象之服務定義領域之母層次之區域定義領域。而，I C卡2係在步驟s 1 1，判定在 E E PR0M6 6內是否已製成製作對象之服務定義領域。亦即，在步驟S 1 1判定，是否已製成具有與製作對象之服務定義領域之服務碼相同之服務碼之服務定義領域。在步驟S 1 1，若判定已製成製作對象之服務定義領域時，結束服務製作處理。亦即，已製成製作對象之服務定義領域時，沒有必要重複製作同一服務定義領域，因此不進行以後之處理。同時，在步驟S11，若判定未製成製作對象之服務定義領域時，前進到步驟S 1 2，判定製作對象之服務定義領域之服務碼及分配區塊數（容量）是否適當。亦即，在步驟S 1 2判定，製作對象之服務定義領域之服務碼，是否包含在母層次之區域定義領域所記億之碼範圍內，而且，製作對象之服務定義領域之分配區塊數，是否在母層次之區域定義領域所記憶之空容量以下。在步驟S 1 2，若判定製作對象之服務定義領域之服務碼及分配區塊數不適當，即，製作對象之服務定義領域之服務碼，未含在母層次之區域定義領域所記億之碼範圍 --------------裝--- (請先閲讀背面之注意事項再@本頁) 訂· --線- 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -33 - 475126 A7 B7 五、發明說明（31 ) 內，或製作對象之服務定義領域之分配區塊數，超過母層次之區域定義領域所記憶之空容量時，前進到步驟s 1 3 ，進行錯誤處理，結束服務製作處理。亦即，在步驟 •S13，向發卡機101發送，例如，無法在母層次之區域定義領域之層次，製成服務定義領域之信息。因此’這時不製作服務定義領域。另一方面，在步驟S12，若判定製作對象之服務定義領域之服務碼及分配區塊數是適當時，亦即，製作對象之服務定義領域之服務碼，包含在母層次之區域定義領域所記憶之碼範圍內，而且製作對象之服務定義領域之分配區塊數，是在製作對象之區域定義領域所記億之空容量以下時，前進到步驟S 1 4，在母層次之區域定義領域之層次，製成製作對象之服務定義領域。亦即，在步驟S14，確保EEPROM66 (第4 圖）內之空區塊中，最下之方塊（邏輯位址中最大之空區塊）爲對應製作對象之服務定義領域之服務定義區塊。而且，在該服務定義區塊寫入服務碼，容量，服務鍵等。在步驟S 1 4，服務碼及服務鍵係直接寫入，由發卡機 1 01發送過來者。而容量則寫入，從發卡機1 0 1發送過來之分配區塊數減1之値。再者，容量寫入從分配區塊數減1之値之原因是，製成之服務定義領域要使用一個區塊之故。同時，在步驟S14，對應寫入製成之服務定義領域之容量之空區塊，被依邏輯位較小之順序選出，而確保爲 — — — — — — — — — — — — — ^ - II (請先閱讀背面之注意事項再10本頁) 訂· -線· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -34· i I 47 /C 2 A7 _ B7_____ 五、發明說明（32) 構成該服務定義領域所管理之服務領域之使用者區塊，再前進到步驟s 1 5。在步驟S 1 5，母層次之區域定義領域之空容量被改 •寫，結束服務製作處理。亦即，在步驟S15，將母層次之區域定義領域之空容量減去分配區塊數之値，當作該區域定義領域之空容量，重新寫入。第5圖所示之管理者A，Β2，C之各服務定義領域 #0008h，#l〇22h，#〇3〇ch 係藉進行上述服務製作處理而製成。亦即，管理者A欲以本身資源中之例如，〇〇〇8h 之識別碼，及8區塊之容量，提供服務時，係藉服務製作處理，製成服務定義領域#0008h，而在此寫入8區塊作爲容量。並且，確保8個空區塊作爲使用者區塊，當作由區域定義領域0 0 0 8 h所管理之服務領域。再者，寫入服務定義領域# 0 0 0 8 h之容量較9區塊少1區塊之原因是，服務定義領域# 0 0 0 8 h本身要使用1個區塊之故。製成服務定義領域# 0 0 0 8 h後，管理者A之區域定義領域# 0 0 0 0 h之空容量便減少分給服務定義領域 #0008h之9區塊。藉上述，管理者A則可使用，由服務定義領域 # 0 0 0 8 h所管理之8區塊之服務領域，提供服務。同時，若管理者B 2欲使用本身資源中之例如· 1 0 2 2 h之識別碼，及5區塊之容量，以提供服務時，本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -35 - ·!!! -裝 i — (請先閱讀背面之注意事項再H本頁) 訂： .線· 經濟部智慧財產局員工消費合作社印製 6 2 5 47 A7 _____B7___ 五、發明說明（33 ) 係藉進行服務製作處理，製成服務定義領域# 10 2 2 h ，而在此寫入4區塊之容量。而且，確保4區塊作爲使用者區塊，當作由區域定義領域# 10022h所管理之服 |務領域。再者，寫入服務定義領域# 1 0 2 2 h之容量爲較5區塊少1個區塊之原因是，服務定義領域 # 1 0 2 2 h本身要使用1個區塊之故。製成服務定義領域# 1 0 2 2 h後，管理者B 2之區域定義領域# 1 0 0 0 h之空容量便被減去分給服務定義領域#1022h之5區塊，亦即，如上述，在製成服務定義領域# 1 0 0 0 h時，其空容量爲4 8區塊，但被減區塊，去而如第5圖所示，成爲4 3區塊。藉由上述，管理者B 2便可以使用，由服務定義領域 # 1 0 2 2 h所管理之4區塊之服務領域，提供服務。同時，若管理者C欲使用本身資源中之例如 0 3 0 c h之識別碼，及1 7區塊之容量，以提供服務時，係藉進行服務製作處理，製成服務定義領域 #030ch，而在此寫入16區塊之容量。並且，確保 1 6個空區塊作爲使用者區域，當作由區域定義領域 # 0 3 0 c h所管理之服務領域。再者，寫入服務定義領域# 0 3 0 ch之容量較1 7區塊少1個區塊之原因是，服務定義領域#0 3 0 c h本身要使用1個區塊之故。製成服務定義領域# 0 3 0 c h後，管理者C之區域定義領域# 0 3 0 0 h之空容量則被減少分給服務定義領域#0 3 0 c h之1 7區塊。亦即，如上述，在製成區域 --------------裝i — <請先閲讀背面之注意事項再ιφ本頁) 訂：經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -36 - 2 1Χ 5 47 A7 ___ B7 ___ 五、發明說明（34) 定義領域# 0 3 0 0 h時，其空容量爲1 7區塊，但被減掉1 7區塊，而如第5圖所示，成爲0區塊。藉由上述，管理者C則可使用由服務定義領域 ·# 0 3 0 c所管理之1 6區塊之服務領域，提供服務。如以上所述，因爲是依據記億碼範圍及空容量之區域定義領域，來管理EEPROM6 6，因此可以管理1C 卡2之資源。亦即，可以限制某區域定義領域之層次中可使用之容量及識別碼。其結果，例如，縱使其管理者將分配給本身之資源（在此係指可使用之容量及識別碼）之一部分，分給其他管理者，以共用1C卡2，仍可防止，在不同管理者之間識別碼發生重複，或管理者超過預先契約所訂之容量使用EEPROM6 6。其次，I C卡2係如第5圖所說明， E E P R0M6 6之記憶領域呈以區域定義領域爲層次之層次構造，而且，在各區域定義領域及服務定義領域記憶有認證用之鍵（本實施形態係分別將區域定義領域’或服務定義領域之鍵，稱作區域鍵，或服務鍵）’其結果’可以對I C卡2進行有彈性，且安全度很高之擷取控制。亦即，在管理者之間進行，例如第9圖所示之資訊之授受，則可對I C卡2，實現有彈性且安全度很高之擷取控制。具體言之，也是I C卡2之發行者之管理者A可決定，要記憶在E EPR0M6 6 (第4圖）之系統定義區塊之系統鍵，及本身之區域定義領域# 〇〇〇〇 h之區域鍵 0 ·_1 ϋ *1 ·1 ϋ ·1 ϋ 1 ϋ ϋ a— n I · i ϋ <請先閱讀背面之注意事項再ιφ本頁) 訂- --線· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） · 37 · 475126 A7 ____ B7 __ 五、發明說明（35) ，將系統鍵與區域鍵#0000h，分別記憶在系統定義區塊及區域定義領域# 0 0 0 0 h。以下，將區域定義領域#xxxxh之區域鍵，適宜稱作區域鍵#xxxxh * 〇並且，管理者A.係以區域鍵#0000h，將系統鍵一一丨丨| _ - -兩 I·.师晒 -------------------- 力j以化，生^皮摄城中< 間鍵ICa 〇再者，密碼化之手法可， . 以採用，例如，D E S ( Data Encryption Standard )或 F E A L ( Fast Data Encryption Algolithm )等。而，管理者A要將本身之資源分給管理者B 1時，將區域中間鍵Ka送給管理者B 1。並且，由管理者A.決定管 ----—--------—---— 理者B 1之區域鍵#〇 1 〇Oh，連同本身之區域碼 #000h，供給管理者B1 (分配）。因此，管理者B 1可以辨認區域中間鍵K a及本身之區 ---------- "1丨… · … 域鍵#0100h，但無法辨認·鍵，及管理者、---— | ——一一一胸和晒_________________— ^ mm^o ο ο 〇 h。但，管理者bi之區域鍵 # 0 1 0 0 h係由母之管理者A供給所謂子之管理者B 1 者，因此，母之管理者A認識子之管理者B 1之區域鍵 # 0 1 0 0 h。再者，管理者A供給管理者B 1之區域鍵 #0 100h，係在管理者B1之區域定義領域 #0 1 〇〇h之區域製作處理（第7圖）時，寫入該區域定義領域#0100h。管理者B 1以從管理者A所得之區域鍵# 0 1 0 〇 h ί " - - -,—.——~· ，將同樣從其母之管理者Α所得之區域中間鍵K a加以密碼 • ί — — — — — — · I I <請先閲讀背面之注意事項再本頁) 訂· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -38 - 475126 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（36) 化，以生成區域中間鍵K B i。 ---------- 而管理者A在將本身之資源供給管理者B 2時，也將區域中間鍵KA供給管理者B 2。而且，由管理者A決定管 •理者B2之區域鍵#1000h，連同本身之區域碼 #0000h，供給管理者B2。因此，可以爭認區變霉K a及本身之區域鍵#1000h，但無法辨認系統鍵，及其母之管理者 ^----. ^ A之區域鍵#0000h。但因管理者B2之區域鍵 # 1 0 0 0 h係由母之管理者A供給子之管理者B 2者，因此，母之管理者A應認識子之管理者B 2之區域鍵 # 1 0 0 0 h。再者，管理者A供給管理考B 2之區域鍵 # 1 0 0 0 h係在管理者B 2之區域定義領域 # 1 0 0 0 h之區域製作處理時’寫入其區域定義領域 # 1 0 0 0 h。管理者B 2以從管理者A所得之區域鍵# 1 〇〇〇 h ，將同樣從其母之管理者A所得之區域中間鍵K A加以密碼化，以生成區域中間鍵K B 2。另一方面，管理者B 1將本身之資源分給管理者C時，將區域中間鍵KB1供給管理者C。而且’由管理者B 1 決定管理者C之區域鍵#0300h ’連同本身之區域碼 #0 100h及母之管理者A之區域碼#0000h，一倂送給管理者C。因此，管理者C可辨認區域中間鍵KB1，及本身之區 !!!1·裝 i — (請先閱讀背面之注意事項再I®本頁) 訂： ••線- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） 39· 經濟部智慧財產局員工消費合作社印製 475126 A7 B7 五、發明說明（37) 域鍵#0 300h，但無法辨認母之管理者B1之區域鍵 #0 1 〇〇h。但區域鍵#〇 1 OOh係由母之管理者 B 1供給子之管理者C者，因此母之管理者B 1認識子之 •管理者C之區域鍵#030011。再者，管理者B 1供給管理者C之區域鍵 #0300h，係在管理者C之區域定義領域#〇300 h之區域製作處理時，寫入該區域定義領域。管理者C以從管理者B 1所得之區域鍵# 〇 3 0 0 h ，將其母之管理者B 1所得之區域中間鍵K b i加以密碼化，以生成區域中間鍵K C。而，管理者A在利用，由製作在本身之區域定義領域 # 0 0 0 0 h之層次之服務定義領域# 0 0 0 8 h所管理之服務領域，提供服務時，如第1 0圖所示、以區域中間鍵K a /將記憶在服務定義領域# 0 0 0 8 h之服務鍵（以下，將記憶在服務定義領域# X X X X h之服務鍵，適宜稱作服務鍵# X X X X h )加以密碼化，以生成服務中間讀· K # 0。。8 Λ連同區域中間^ K A'登錄在服務提供裝置、、- -------------為":丨丨.- ' ’鼠- 一-旧.一^ 1 1 1一。而且，管理者A則將ί身之區域定義領域 #0000h之區域碼#〇〇〇〇h，連同製作在其區域定義領域# 0 0 0 0 h之層次之服務定義領域 #0008h之服務碼#〇〇〇8h，登錄在服務提供裝置 1 1 1。在此，服務提供裝置1 1 1係，例如由第1圖之R / W 1與控制器3所構成，對一定之服務領域讀寫資料，本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -40 - « t§ emmm ι ϋ ·ϋ ϋ I ϋ ϋ 1 I ft·— I · I I <請先閱讀背面之注意事項再ΐφ本頁) 訂· --線- 475126 A7 B7 五、發明說明（38 ) 以提供一定之服務。這時，服務提供裝置1 1 1在裝入I c卡2時，則在服務提供裝置1 1 1與I C卡2之間，如下進行相互認證亦即，服務提供裝置1 1 1係如第1 1圖所示，將登錄在區域碼#0000h，及服務碼#0008h發送給 1C卡2。1C卡2 (順序器91)則接收從服務提供裝置1 1 1送出之區域碼#0000h及服務碼 # 0 0 0 8 Ϊ1。而，I C卡2則讀出記憶在系統定義區塊（第4圖）之系統鍵，同時，從具有由服務提供裝置1 1 1接收之區域碼# 0 0 0 0 h之區域定義領域讀出區域鍵 #0000h。並且，以區域鍵#〇〇〇〇h將系統鍵加以密碼化，其結果，生成與登錄在第1 0圖之服務提供裝置1 1 1之區域中間鍵K a相同之鍵。此項與區域中間鍵 K A同一之鍵，當作認證所用之第1擷取鍵（認證鍵） K b C。同時，1C卡2又從具有由服務提供裝置111接收之服務碼# 0 0 0 8 h之服務定義領域讀出之服務鍵 #0008h。而藉此服務鍵#〇〇〇8h將區域中間鍵 Ka加以密碼化，其結果，生成與登錄在第1 〇圖之服務提供裝置1 1 1之服務中間鍵K #。。〇 8 h相同之鍵。此項與區域中間鍵K # 〇〇 Q 8 h同一之鍵，當作認證所用之第2擷取鍵K a c。表紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） .41 ^ 1 1 ϋ ϋ .1 n ϋ ϋ ϋ ϋ ϋ ϋ I · I I (請先閱讀背面之注意事項再6本頁) 訂· .線- 經濟部智慧財產局貝工消费合作社印製 475126 A7 B7 五、發明說明（39) 因此，目前在服務提供裝置1 1 1登錄有，第1擷取鍵Kbc：或第2擷取鍾Ka。之區域中間鍵KA或服務中間鍵 •K # 〇〇〇 8 h，在I C卡2則生成第1擷取鍵K b c或第2擷取鍵Ka。之區域中間鍵KA或服務中間鍵K#〇〇08h。而服務提供裝置1 1 1係例如第1 2圖所示，進行 I C卡2之認證。亦即，在服務提供裝置1 1 1產生亂數，該亂數則依照運算法E 1加以變換。亦即，亂數以第2擷取鍵K a c加以密碼化（例如，D E S密碼化），其密碼化結果由第1 擷取鍵K b。加以解密（例如D E S解密）。並且，其解密結果由第2擷取鍵Ka。加以密碼化。藉運算法E 1之亂數之變換結果，發送給I C卡2。在I C卡2，藉服務提供裝置1 1 1之運算法E 1之亂數之變換結果，再依運算法D 1加以變換。亦即，藉運算法E 1之變換結果，由第2擷取鍵Ka。加以解密，其解密結果由第1擷取鍵Kb。加以密碼化。並藉第2擷取鍵 K a。將其密碼化結果加以解密。而在I C卡2，藉運算法D 1之變換結果，再進一步依運算法E 2加以變換。亦即，藉運算法D 1之變換結果，由第1擷取鍵Kb。密碼化，另一方面，由第2擷取鍵 Ka。將第1擷取鍵Kb。加以密碼化。而以第2擷取鍵 Ka。將第1擷取鍵Kb。密碼化之結果，將藉第1擷取鍵 Kb。對運算法D 1之變換結果之密碼化結果，加以解密。 -------------裝 i — <請先閱讀背面之注意事項再ΐφ本頁) 訂· ;線· 經濟部智慧財產局貝工消f合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -42 - 475126 A7 B7 五、發明說明（4〇) 並且，其解碼結果以第1擷取鍵Kb。加以密碼化，而發送給服務提供裝置1 1 1。在服務提供裝置1 1 1，依照運算法D2，將I C卡 •2之藉運算法E 2之變換結果，加以變換。亦即，以第1 擷取鍵Kb。，將運算法E 2之變換結果，加以解密，另一方面，以第2擷取鍵Ka。，將第1擷取鍵加以密碼化。而以第2擷取鍵Ka。對第1擷取鍵Kb。之密碼化結果，將以第1擷取鍵Kb。對運算法E 2之變換結果之解密結果，加以密碼化。並且，以第1揺取鍵K b。，將其密碼化結果，加以解密。而，服務提供裝置1 1 1則比較原來之喬L數，與藉運算法D2之變換結果，以進行IC卡2之認證。亦即，原 -C-------- ----------- - 來之亂數與運算法D 2之變換結果相互一致時，則被認爲 I C卡2是合法者，不一致時，則認爲該I C卡2爲不合法者（例如是僞造的）。 I C卡2被認爲合法時，則在I C卡2，如第1 3圖所示，進行服務提供裝置1 1 1之認證。亦即，在I C卡2產生亂數，該亂數依照運算法E 2 加以變換，而發送給服務提供裝置1 1 1。在服務提供裝置1 1 1，依照運算法D 2，將I C卡 2之以運算法E 2之亂數之變換結果，加以變換。並且，依照運算E1 ，將該運算法D2之變換結果’加以變換，而發送給I C卡j。在I C卡2，依照運算法D1，將服務提供裝置本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） · 43 · --I ·-1 1 ·1 ·-1 I ·1 ϋ ϋ —.1 I 1 I · ϋ mmmm <請先閲讀背面之注意事項再6本頁) 訂· ••線· 經濟部智慧財產局員工消費合作社印製 /C 2 5 47 A7 ________ 五、發明說明（41) 1 1 1之藉運算法E 1之變換結果，加以變換，比較其變換結果與原來之亂數，以進行服務提供裝置1 1 1之認證。亦即，原來之亂數，與藉運算法D 2之變換結果相互一 •致時，則被認爲服務提供裝置1 1 1是合法者，未相一致時，服務提供裝置1. 1 1便被認爲是不合法（例如是僞造 )° 1C卡2與服務提供裝置111之任一方均被認爲是合法時，I C卡2便被允許，僅可擷取由具有從服務提供裝置1 1 1發送過來之服務碼之服務定義領域所管理之服務領域。因此，在第1 0圖及第1 1圖所說明者，僅可擷取由服務定義領域# 0 0 0 0 h所管理之服務領域。亦即，知道區域中間鍵KA，區域碼#〇〇〇〇h，服、^ --------^一，一，'-〆—，—……' 務鍵#0008h，及服務碼#〇〇〇8h之管理^者A，由服務定義領域# 〇 0 0 8 h所管理之服務領域。但因管理者Α不知道服務鍵#l〇22h或， #030ch，因此，基本上無法擷取服務定義領域 # 1 0 2 2 h或0 3 0 c h所管理之服務領域。其次，當管理者B 2欲利用製作在本身之區域定義領域# 1 0 0 0 h之層次之服務定義領域# 1 〇 2 2 h所管理之服務領域提供服務時，係如第1 4圖所示，以區域中間鍵K B 2，將記憶在服務記憶領域# 1 0 2 2 h之服務鍵 # 1 0 2 2 h，加以密碼化，生成服務中間鍵K # i 〇 2 2 h ，連同區域中間鍵KB2—起，登錄在服務提供裝置1 1 1 。而管理者B 2也將較本身之區域定義領域# 1 0 0 0 h V I ϋ H ϋ ϋ I ϋ ^1 tmw 1 1 I · ϋ 1 <請先闓讀背面之注意事項再本頁) 訂！ •線- 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -44- 475126 A7 __ B7 _ 五、發明說明（42 ) 之層次爲上位層次之區域定義領域之區域碼，即，管理者 A之區域定義領域# 〇〇〇〇 h之區域碼# 〇〇〇〇 h，及本身之區域定義領域# 1 〇〇〇 h之區域碼 •#10 0 0h，製作在該區域定義領域#l〇〇〇h之層次之服務定義領域#l〇22h之服務碼#l〇22h，登錄在服務提供裝置1 1 1。這時，在服務提供裝置1 1 1裝上I C卡2後，則在服務提供裝置1 1 1與I C卡2之間，如下述進行相互認證。亦即，服務提供裝置1 1 1係如第1 5圖所示，將登錄之區域碼#〇〇〇〇h與#l〇〇〇h，及服務碼 #1022h發送給1C卡2。. 1C卡2 (順序器91) 則接收，服務提供裝置1 1 1送出之區域碼# 0 〇〇〇 h 與#1000h，以及服務碼#l〇22h。而I C卡2則讀出記億在系統定義區塊（第4圖）之系統鍵，同時，分別由具有從服務提供裝置1 1 1接收到之區域碼# 0 0 0 0 h或# 1 〇〇 0 h之區域定義領域讀出區域鍵#0000h或#l〇〇〇h。並且，以區域鍵 # 0 0 0 0 h將系統鍵密碼化，其結果，生成與區域中間鍵KA相同之鍵。而以區域鍵# 1 〇〇〇 h，將該與區域中間鍵Ka相同之鍵密碼化，其結果，生成與登錄在第1 4圖之服務提供裝置1 1 1之區域中間鍵K B 2相同之鍵。此項與區域中間鍵K B 2相同之鍵，當作認證時使用之第1擷取鍵 K b C。本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -45 _ ---------I!裝 i — (請先閱讀背面之注意事項再頁) 訂· •線· 經濟部智慧財產局員工消費合作社印製 475126 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（43) 同時，I C卡2係從具有由服務提供裝置1 1 1接收到之服務碼# 1 〇 2 2 h之服務定義領域’讀出服務鍵 #l〇22h。而藉該服務鍵#1022h，將與區域中 •間鍵KB2相同之鍵密碼化，其結果，生成與登錄在第1 4 圖之服務提供裝置1 1 1之服務中間鍵K # i Q 2 2 h相同之鍵。此項與服務中間鍵K # i。2 2 h之鍵，係當作認證時使用之第2擷取鍵K a c。因此，目前在服務提供裝置1 1 1登錄有，第1擷取鍵Kb。或第2擷取鍵Ka。之區域中間鍵KB2或服務中間鍵1C卡2則生成，第1擷取鍵Kbc或第2 擷取鍵K a。之區域中間鍵K B 2或服務中間鍵K # i D 2 2 h。而與第12圖及第13圖所說明者一樣，在IC卡2 與服務提供裝置1 1 1之間進行相互認證。相互認證之結果，認爲I C卡2及服務提供裝置 111之任一方均爲合法時，IC卡2則僅允許擷取，由具有從服務提供裝置1 1 1所發送之服務碼之服務定義領域所管理之服務領域。因此，第1 4圖及第1 5圖所說明之情況，僅可擷取服務定義領域# 1 0 2 2 h所管理之之服務領域。亦即，知道區域中間鍵KB2，區域碼#0000h， #1000h，服務鍵#l〇22h，以及服務碼 # 1 0 2 2 h之管理者B 2可以擷取，由服務定義領域 # 1 0 2 2 h所管理之服務領域。但，管理者B 2不知道服務鍵#0008h或#030 ch，因此，基本上是無閲讀背 & 之注裝頁訂線本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -46 - 475126 A7 B7 __ 五、發明說明（44 ) 法擷取，由服務定義領域#0008h或#〇3〇ch所管理之服務領域。其次，當管理者C欲利用製作在本身之區域定義領域 ·# 0 3 0 0 h之層次之服務定義領域#0 3 0 c h所管理之服務領域提供供服務時，係如第1 6圖所示，以區域中間鍵K c，將記億在服務定義領域# 〇 3 0 c h之服務鍵 # 0 3 0 c h，加以密碼化，生成服務中間鍵K #。3。c h ，連同區域中間鍵K c，一倂登錄在服務提供裝置1 1 1。同時，管理者C也將較本身之區域定義領域# 0 3 0 0 h 之層次爲上位層次之區域定義領域之區域碼，亦即，管理者A之區域定義領域# 〇〇〇〇 h之區域碼# 〇〇〇〇 h 及管理者B1之區域定義領域# 0 1 0 0 h之區域碼 #0100h，以及，本身之區域定義領域#0300h 之區域碼# 0 3 0 0 h及製作在該區域定義領域 # 0 3 0 0 h之層次之服務定義領域# 0 3 0 c h之服務碼#030 ch，登錄在服務提供裝置1 1 1。這時，若在服務提供裝置1 1 1裝上I C卡2，則可如下述，在服務提供裝置1 1 1與I C卡2之間進行相互認證。亦即，服務提供裝置1 1 1係如第1 7圖所示，向 I C卡2發送所登錄之區域碼#0000h， #0100h，#0300h，及服務碼 #030ch。 I C卡2 (順序器9 1 )則接收，服務提供裝置1 1 1所送出之區域碼#0000h，#0100h， ϋ ϋ ϋ ϋ 1 «1 ·1 n ϋ Mmmmw ϋ I · ϋ ·1 (請先闓讀背面之注意事項再φ本頁) 訂：經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -47 - 475126 經濟部智慧財產局員工消費合作社印製 A7 _B7 _ 五、發明說明（45 ) #0300h，以及服務碼#030ch。而在I C卡2則讀出，記憶在系統定義區域（第4圖 )之系統鍵，同時分別由具有從服務提供裝置1 1 1接收 •到之區域碼#0000h，#〇l〇〇h，或 #030ch之區域定義領域，讀出區域鍵#〇〇〇〇h ，#0100h，或#0300h。並且，以區域鍵 #0000h，將系統鍵密碼化，其結果，生成與區域中間鍵K a同樣之鍵。同時以區域鍵# 〇 1 〇〇 h，將與中間鍵KA同樣之鍵密碼化，其結果，生成與區域中間鍵KB1 同樣之鍵。再以區域鍵#0300h，將與區域中間鍵 KB1同樣之鍵密碼化，其結果，生成與登錄在第16圖之服務提供裝置1 1 1之區域中間鍵Kc同樣之鍵。此項與區域中間鍵K c相同之鍵，被當作進行認證用之第1擷取鍵 K b c。同時，由I C卡2，從具有由服務提供裝置1 1 1接收之服務碼# 0 3 0 c h之服務定義領域，讀出服務鍵 #030ch。而藉該服務鍵#〇3〇ch，將區域中間鍵Kc加以密碼化，其結果，生成與登錄在第1 6圖之服務提供裝置1 1 1之服務中間鍵K # 0 3 Q。h同樣之鍵。此項與服務中間鍵K # 〇 3 〇。h相同之鍵，被當作認證所用之第 2擷取鍵K a c。因此，目·前在服務提供裝置1 1 1登錄有第1擷取鍵 Kb。或第2擷取鍵Ka。之區域中間鍵Kc或服務中間鍵 K #。3 〇。h，I C卡2則分別生成，第1擷取鍵Kbe或第本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）· 48 - ^ ϋ ϋ ϋ ϋ ϋ n ϋ ϋ ϋ ϋ ^1 ϋ I · I ϋ {請先閱讀背面之注意事項再ί本頁) 訂· ί線·

I 6 2 5 47 A7 B7

五、發明說明（46 ) 2擷取鍵Ka。之區域中間鍵Kc或服務中間鍵K 經濟部智慧財產局員工消費合作社印製而與在第1 2圖及第1 3圖所說明時一樣，在I C卡 • 2與服務提供裝置1 1 1之間進行相互認證。其相互認證之結果，IC卡2與服務提供裝置111 之任一方均被認爲合法時，IC卡2則被允許，僅可擷取具有由服務提供裝置111所發送過來之服務碼之服務定義領域所管理之服務領域。因此，在第1 6圖及第1 7圖所說明之情況時，僅可擷取由服務定義領域# 0 3 0 c h 所管理之服務領域。亦即，知道區域中間鍵K c，區域碼# 〇〇〇〇 h， #0100h，#0300h，服務鍵 #〇3〇ch，以及服務碼#030ch之管理者C，可以擷取由服務定義領域# 0 3 0 c h所管理之服務領域。但，管理者C不知道服務鍵#0008h或#1022ch，因此，基本上無法擷取鍵由服務定義領域# 0 0 0 8 h或 # 1 0 2 2 c h所管理之服務領域。如上述，縱使不知道上位層次之區域鍵，管理者仍可 —-----^-------- 擷取本身之服務領域。惟如上述，各管理者是無法擷取由不知道其服務鍵之服務定義領域所管理之服務領域，但有時管理者C會希望，例如，利用由本身之服務定義領域# 0 3 0 C h所管理之服務領域之服·務之外，也希望提供，由管理者B 2之服務定義領域# 1 0 2 2 h所管理之服務領域之服務。本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -49 - 閱讀背面之注

I

頁I 訂 475126 A7 B7 五、發明說明（47 ) 這個時候，管理者C要擷取由服務定義領域 # 1 0 2 2 h所管理之服務領域時，係如第1 4圖及第 1 5圖所說明，必須知道區域中間鍵K b 2，區域碼 •#0000h，#l〇〇〇h，服務鍵 #l〇22h，及服務碼# 1 0 2 2 h.，因此，須單純地由管理者B 2告訴他這些資訊。 .然而，管理者B2所知道之服務鍵#1022h其母之管理者A也無法得知，這種僅管理者B 2方知道之服務鍵#1 022h，要告訴管理者C，從安全上之觀點來看，並不妥當。同時在這個時候，縱然無視安全之問題，管理者C要擷取由服務定義領域# 0 3 0 C h或# 1 〇 2 2 h所分別管理之兩個服務領域時，須在I C卡2施加第1 5圖所說明之處理，藉此生成第1擷取鍵Kb。及第2擷取鍵Kac，進行擷取由服務定義領域# 0 3 0 c h所管理之服務領域用之相互認證，同時須進行第1 7圖所說明之處理，藉此生成第1擷取鍵Kb。及第2擷取鍵Ka。，進行擷取由服務定義領域# 1 0 2 2 h所管理之服務領域用之相互認證。因此，要對每一服務領域，進行擷取該服務領域用之相互認證時，要快速擷取各服務領域很困難，其結果，例如，將第1圖之卡片系統通用在車站之剪票口時，要在持卡人通過設在剪票口之閘門之比較短之時間，擷取I C卡 2之一定之服務領域，寫入資料，或讀出資料，將很困難 ----I---裝·！ (請先閲讀背面之注意事項再頁) 訂· ;線· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -50 - 475126 A7 _B7__ 五、發明說明（48 ) 因之，例如，管理者C在除了利用本身之服務定義領域# 0 3 0 c h所管理之服務領域提供服務外，也想提供，利用管理者B 2之服務定義領域# 1 0 2 2 h所管理之 •服務領域之服務時，爲了要解決安全上之問題，且確保對服務領域之快速擷取，須在管理者C及B 2之間進行，例 ------- -— _____...' --- 如第1 8圖所示之資訊之授受，進行在服務提供裝置 U 1之登錄亦即，管理者C將如第1 6圖所示時一樣，以區域中間鍵K 〇：，將記憶在服務定義領域# 〇 3 0 c h之服務鍵 # 0 3 0 c h密碼化，生成服務中間鍵K#〇3Qeh。並且，由管理者C將此服務中間鍵K#G3。eh交給管理者B 2 ν---—-—'—-----—-------^™^〜一''一一〜-.·.··、〜，令其以服務鍵# 1 〇 2 2 h加以密碼化。而管理者C則與服務碼# 1 0 2 2 h加以密碼化。而管理者C則與服務碼#1022h，一起接受以服務鍵#1022h將服務中間鍵K # 〇 3 〇。h之密碼化結果之服務中間鍵K # : 〇 2 2 h - 因此，在管理者C與ΒΈ之間授送之鍵，只有服務中間鍵Κ # 0 3 0。h及Κ # i 0 2 2 h ·，僅管理者C知道之服務鍵 # 0 3 0 c 11不會被管理者B 2獲知，而僅管理者B 2知道之服務鍵#1 022h，也不會被管理者C得知。亦即，沒有安全上之問題。從管理者B 2接到服務中間鍵K # i 〇 2 2 h ·及服務碼 #1022h之管理者C，則將該等，連同較本身之區域定義領域#0300h之層次爲上位層次之區域定義領域 !1!!·裝·！ <請先閱讀背面之注意事項再1^4頁：訂. ;線· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -51 - 475126 A7 ___B7___ 五、發明說明（49 ) 之區域碼’亦即管理者A之區域定義領域# 〇〇〇〇 hi 區域碼#0000h，及管理者B1之區域定義領域 #0 1 00h之區域碼〇 1 〇〇h，以及本身之區域定義 •領域#0 300h之區域碼#〇3〇〇h，登錄在服務提供裝置111。並且，管理者C也將區域中間鍵Kc，及製作在區域定義領域# 3 0 0 h之層次之服務定義領域 # 0 3 0 c h之服務碼#〇 3 0 c h登錄在服務提供裝置 111° 這時’當在服務提供裝置111裝上IC卡2時，則在I C卡2與服務提供裝置1 1 1間，如下述進行相互認證。亦即，由服務提供裝置1 1 1，如第1 9圖所示，將登錄之區域碼# 0 000h，#〇l〇〇h， #0300h，及服務碼#〇30ch，#1022h，發送給1C卡2。1C卡2 (順序器91)則接收服務提供裝置1 1 1所發送之區域碼#0000h， #0100h，#0300h，及服務碼 #030ch， # 1 0 2 2 h。而I C卡2則讀出記憶在系統區塊（第4圖）之系統鍵，同時，分別由具有從服務提供裝置1 1 1接收到之區域碼 #0000h，#0100h 或 #0300h 之區域定義領域，讀出區域碼#〇〇〇〇h，#0100h，或 #0300h，而與第17圖所說明時一樣，生成與登錄在第1 8圖之服務提供裝置1 1 1之區域中間鍵Kc一樣之本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）-52 · ^ ϋ ϋ 1 ϋ ϋ *1 ft— 1 ϋ i_i ϋ ϋ I · I ϋ <請先闓讀背面之注意事項再1^4頁) 訂- ·_線. 經濟部智慧財產局員工消費合作社印製 475126 A7 B7_ 五、發明說明（50 ) 鍵。此項與區域中間鍵Kc一樣之鍵，係當作認證用之第1 擷取鍵K b。。同時，I C卡2係從具有由服務提供裝置1 1 1接收 •到之服務碼#0 3 0 c h或# 1 〇 2 2 h之服務定義領域，分別讀出服務鍵#030ch或#l〇22h。而，首先以服務鍵# 0 3 0 c h，將區域中間鍵K c加以密碼化，其結果，生成與服務中間鍵K#〇3〇eh同樣之鍵。並且，以服務鍵# 1 0 2 2 h，將該與服務中間鍵1^〇3〇〇同樣之鍵加以密碼化，生成與登錄在第1 8圖之服務提供裝置1 1 1之服務中間鍵K # i。2 2 h · —樣之鍵。此項與服務中間鍵K # ! 〇 2 2 h -—樣之鍵，係當作用以認證之第2擷取鍵 K a C。因此，目前在服務提供裝置1 1 1登錄有第1擷取鍵 K b。或第2擷取鍵K a。之區域中間鍵K C或服務中間鍵 K，在I C卡2貝丨J生成，第1擷取鍵Kbc或第 2擷取鍵Ka。之區域中間鍵KC或服務中間鍵K#1C)22h- 〇而如第1 2圖及第1 3圖所說明時一樣，在I C卡2 與服務提供裝置1 1 1之間，進行相互認證。其相互認證之結果，若認爲I C卡2與服務提供裝置 1 1 1之任一方均合法，I C卡2則允許，僅可擷取由具有從服務提供裝置111發送過來之服務碼之服務定義領域所管理之服務領域。因此，在第1 8圖及第1 9圖所說明之情況，可以擷取由服務定義領域# 0 3 0 c h所管理本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -53 · — — — — — — — — — — — — · I I (請先閱讀背面之注意事項再頁) 訂· ••線- 經濟部智慧財產局員工消費合作社印製 475126 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（51) 之服務領域，及由服務定義領域# 10 2 2 c h所管理之服務領域、如以上所述，因爲是以兩個以上之區域鍵或服務鍵， •將系統鍵密碼化，藉此將該兩個以上之區域鍵或服務鍵合成爲兩個第1擷取鍵Kb。及第2擷取鍵Ka。，使用該第1 擷取鍵Kb。及第2擷取鍵Kae，進行，允許擷取具有由服務提供裝置1 1 1發送過來之服務碼之服務所管理之服務領域用之相互認證，因此，以擷取多數服務定義領域爲對象時，仍能在短時間內完成相互認證，藉此可確保對服務領域之快速擷取。再者，在第1 2圖及第1 3圖所說明者，係使用第1 擷取鍵Kb。及第2擷取鍵Ka。之兩個鍵來進行相互認證處理，但也可以，例如僅使用第2擷取鍵Ka。來處理。這時，I C卡2係以兩個以上之區域鍵或服務鍵，將系統鍵密碼化，藉此將兩個以上之區域鍵或服務鍵，合成爲1個第 2擷取鍵K a c。同時，相互認證也可以如第2 0圖所示，使用的I C 卡2固有之値之例如記憶在製造I D區塊之製造I D，將第1擷取鍵Kb。及第2擷取鍵Ka。密碼化之密碼化結果。在第2 0圖，對第1擷取鍵Kbe，係藉取得與製造I D之 EXOR而密碼化，對第2擷取鍵Ka。，則採DE S方式之密碼化。再者，對第2擷取鍵Ka。，亦可以第1擷取鍵 Kbc與製造I D之EXOR之結果爲鍵’用DE S方式進行密碼化。 <請先閱讀背面之注意事項再裝頁) 訂· ;線- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -54- 475126 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（52 ) 如此，以將第1擷取鍵Kb。及第2擷取鍵Ka。密碼化之密碼化結果，用來相互認證時，可以更進一步提高其安全性。再者，這個時候在服務提供裝置1 1 1需要製造 •ID，但此製造ID可以由I C卡2發送。其次，因爲E E PR0M6 6之記億領域呈以區域定義領域爲層次之層次構造，並且，在各區域定義領域及服務定義領域記憶認證用之區域鍵及服務鍵，其結果可以進行，例如下述之有彈性之擷取控制。亦即，例如，以某管理者爲母管理者，分配其資源之 ------ ------一在提供不正當之服務，因而希望停止提供該項 " — ' 一 ^---—~^ 服—矛碰—，可J由母管理者變更記憶在該區域定義領域之區 -- " '-"*»«*--------—' — 1 一 --y 理者擷取該I C卡2。具體上是，例如，在第5圖，管理者B 1欲停止由管理者C提供服務時，變更記億在I C卡2之區域定義領域 #0100h之區域鍵#〇l〇〇h。這時，在第17圖，I C卡2所生成之區域中間鍵K b i，以及，區域中間鍵 Kc均被變更，因此，僅知道變更前之區域中間鍵Kc之管理者C，便無法擷取服務定義領域#〇3〇ch。再者，也可以由管理者C之母管理者之管理者B 1，其母管理者之管理者A，變更記億在該區域定義領域 #0000h之區域鍵#〇〇〇〇h，以禁止其擷取服務定義領域#0 3 0 c h。但，這時管理者A之子管理者 B 2，也將無法·擷取由本身之服務定義領域# 1 0 2 2 h 所管理之服務領域。亦即，某管理者變更其區域鍵時，將 (請先闓讀背面之注意事項再裝：訂· •線- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -55 · 475126 經濟部智慧財產局員工消費合作社印製 A7 ______B7__ 五、發明說明（53 ) 無法擷取，在該區域定義領域之層次中之層次（子層次，孫層次，……）之區域定義領域所管理之服務領域。而第1 8圖及第1 9圖係說明，管理者C與管理者 •B2共用，管理者B2之服務定義領域#l〇22h (所管理之服務領域）之情形，但藉鍵之管理，管理者相互間可以共用關係更複雜之服務定義領域。 •具體言之，例如，在EEPROM66構成有如第 2 1圖所示之層次構造。亦即，第2 1圖係將管理者E之區域定義領域#5000h，及管理者G之區域定義領域 #7000h製成，也是I C卡2之發行者之管理者A之區域定義領域# 0 0 0 0 h之層次之子層次。並且，在管理者E之區域定義領域# 5 0 0 0 h之層次製作服務定義領域 #5008h，#5048h，#5088h，及 #50 c 8h，同時製成管理者F之區域定義領域 # 6 0 0 0 h 〇而在管理者F之區域定義領域# 6 0 0 0 h之層次，製成有服務定義領域#6008h及#6048h，在管理者G之區域定義領域# 7 0 0 0 h之層次，則製成有服務定義領域#7008h及#7〇c8h。在如上之層次構造，管理者A係如第2 2圖（A )所示，以區域鍵# 0 0 0 0 h將系統鍵密碼化，將其密碼化結果交給子管理者之管理者E及G。管理者E係如第2 2圖（B)所示，將管理者A之以區域鍵# 〇〇〇〇 h將系統鍵密碼化之結果，再以區域鍵本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） · 56 - —— — — — — — — — — — — II · I I <請先閱讀背面之注意事項再頁) 訂· 線· 475126 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（54 ) # 5 0 0 0 h加以密碼化，而將其密碼化結果用作第1擷取鍵KE1。並且，管理者E係以服務鍵#5 0 08h， #5048h，#5088h，#5〇c8h 依次將第 1 •擷取鍵K E i (以區域鍵# 5 Ο Ο 0 h密碼化之結果）加以密碼化，將其最終密碼化結果，當作第2擷取鍵K E 2使用〇同時，管理者F係如第2 2圖（C )所示，從管理者 E取得第1擷取鍵KE1 (以區域鍵# 5 0 0 0 h密碼化之結果），而以區域鍵#6000h將其密碼化，以其密碼化結果作爲第1擷取鍵KF1。並且，管理者F係以服務鍵 #6〇〇8h，#6048h，依次將第1擷取鍵KF1 ( 以區域鍵# 6 0 0 0 h密碼化之結果）加以密碼化。而將其密碼化結果交給管理者E，令其以服務鍵#5048h ，# 5 0 8 8 h依次加以密碼化。然後，管理者F則由管理者E取得其密碼化結果，交給管理者G，令其以服務鍵 # 7 0 c 8 h加以密碼化。而管理者F則從管理者G取得其密碼化結果，當作第2擷取鍵KF2使用。另一方面，管理者G係如第2 2圖（D)所示，以區域鍵#7 0 00 h，將管理者A以區域鍵#000 Oh將系統鍵加以密碼化之結果，加以密碼化，而將其密碼化結果，當作第1擷取鍵KC1使用。並且，管理者G係以服務鍵#7008h，#70c8h，依次將第1擷取鍵KG1 (以區域鍵# 7 0 0 0 h密碼化之結果）加以密碼化，將其最終之密碼化結果交給管理者F，令其以服務鍵本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -57 · <請先閱讀背面之注意事項再頁) 訂- •線· 475126 A7 B7 五、發明說明（55 ) # 6 0 4 8 h加以密碼化。然後，管理者G則將由管理者 F使用服務鍵# 6 0 4 8 h之密碼化結果交給管理者E，令其以服務鍵# 5 0 8 8 h，# 5 0 c 8 h依次加以密碼 •化。而管理者G則由管理者E取得其密碼化結果，當作第 2擷取鍵K G 2使用。這時，在I C卡2，以第22圖所說明者同樣之程序，使用記憶在E E P R OM 6 6之區域鍵，服務鍵，將系統鍵密碼化，生成第1擷取鍵及第2擷取鍵，藉此，管理者E，F，G間便可以如第2 3圖所示共用服務定義領域亦即，管理者E僅可以擷取本身之服務定義領域 #5008h，#5048h，#5088h， # 5 0 c 8 h。管理者F則除了可擷取本身之服務定義領域#6008h，#6048h外，亦可擷取管理者E之服務定義領域#5048h，#5088h及管理者G之服務定義領域# 7 0 c 8 h。管理者G則除了可擷取本身之服務定義領域#7008H，#70C8H外，亦可擷取管理者E之服務定義領域#5088h，#50c8h 及管理者F之服務定義領域# 6 Ο 4 8 h。再者，在交時如第2 2圖所示之鍵時，某管理者之服務鍵本身不會被其他管理者獲知。亦即，管理者E之服務鍵 #5008h，# 5048h，#5088h， # 5 0 c 8 h不僅母管理者A無從得知，管理者F及G也不會知道，同樣地，管理者F之服務鍵#6008h，本紙張尺度適用中國國家標準（CNS>A4規格（210 X 297公釐） -58 - <請先闓讀背面之注意事項再

裝· K 經濟部智慧財產局員工消費合作社印製 475126 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（56)

# 6048h，也不會被管理者E及G獲知，管理者G之服務鍵#70 08h，#70c8h，也不會被管理者E 及F得知。又如上述，某管理者變更其區域鍵時，便無法擷取在該區域定義領域之層次內之層次之區域定義領域所管理之所有服務定義領域，亦即，母管理者變更區域鍵時，其子管理者便無法擷取I C卡2，但對鍵之某種管理方式可以僅禁止特定之子管理者之擷取。具體言之，例如在E E P R0M6 6構成如第2 4圖所示之層次構造。亦即，第2 4圖製成有管理者Η之區域定義領域#8000h，管理者I之區域定義領域 #9000h，及管理者J之區域定義領域#入〇〇〇11 ，作爲IC卡2之發行者之管理者A之區域定義領域 # 0 0 0 0 h之層次之子層次。並且，在管理者Η之區域定義領域# 8 0 0 0 h之層次，製成有服務定義領域 #8008h，#8104h 及 #8105h。在以上所述之層次構造，管理者A係如第2 5圖（A )所示，以區域鍵# 0 0 0 0 h將系統鍵密碼化，而將其密碼化結果交給子管理者之管理者I及J。管理者I係如第2 5圖（C )所示，以區域鍵 #9000h，將管理者A送出之以區域鍵#0000h 將系統鍵密碼化之結果，加以密碼化，而將其密碼化結果，當作第1擷取鍵Kii使用。並且，管理者I則將第1擷取鍵Ku (以區域鍵# 9 0 0 0 h之密碼化結果）交給管 !!!·裝·！ <請先閲讀背面之注意事項再頁) 訂· ;線- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -59- 475126 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（57) 理者Η，而如第2 5圖（B)所示，令其以服務鍵 #8008h，#8 104h依次加以密碼化。而管理者 I則如第2 5圖（C )所示，將其密碼化結果，當作第2 •擷取鍵K」2使用。而管理者J係如第25圖（D)所示，以區域鍵 #A〇〇〇h，將管理者A送出之以區域鍵#〇〇〇〇h 將系統鍵密碼化之結果，加以密碼化，而將其密碼化結果，當作第1擷取鍵Kji使用。並且，管理者J係將第1擷取鍵Kii (以區域鍵#A〇〇〇 h密碼化之結果）交給管理者Η，而如第2 5圖（B)所示，令其以服務鍵 #8008h，#8105h依次加以密碼化。而管理者 J則如第2 5 .圖（D )所示，將其密碼化結果，當作第2 擷取鍵K ^使用。這時，在I C卡2則以跟第2 5圖說明時一樣之程序，使用記億在E E PR0M6 6之區域鍵，服務鍵，將系統鍵密碼化，生成第1擷取鍵及第2擷取鍵，藉此，管理者I可以擷取管理者Η之服務定義領域# 8 0 0 8 h及 #8 1 04h，管理者J可以擷取管理者Η之服務定義領域 #8008h 及 #8105h。另一方面，由管理者Η製成與管理者I及J共用資料之服務定義領域#8008h，並製成服務定義領域 #8104h或#8105h，作爲控制管理者I或J分別擷取服務定義領域# 8 0 0 8 h用之，所謂虛擬之服務定義領域。因此，不需要服務定義領域# 8 1 0 4h及 <請先閲讀背面之注意事項再裝 f 頁) 訂： --線· 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -60 - -------B7____ 五、發明說明（58 ) # 8 1 0 5 h所管理之服務領域，其容量則〇區塊便可。在這個時候，若由管理者Η變更，例如服務鍵 # 8 1 0 4 h，則在I c卡2，使用該服務鍵 ·# 8 1 0 4 h生成第2擷取鍵KI2而進行認證之管理者1 ’將無法擷取鍵服務定義領域# 8 0 0 8 h。亦即，僅禁止管理者I擷取服務定義領域# 8 0 0 8 h。另一方面，例如’管理者Η變更服務鍵#8105h，在1C卡2，使用該服務鍵# 8 1 0 5 h生成第2擷取鍵K】2而進行認證之管理者J ，將無法擷取服務定義領域#8008h，亦即’僅禁止管理者J擷取服務定義領域# 8 0 0 8 h。如上述，利用虛擬之服務定義領域，便可僅禁止由特定之子管理者之擷取。經濟部智慧財產局員工消費合作社印製然後，如第6圖所示，將管理者要製作區域定義領域或服務定義領域所需要之碼範圍，分配區塊數，區域鍵，服務鍵等，管理使用者區域用之管理資訊（以下適宜稱之爲，發、卡資訊），登錄在發卡機1 〇1，而進行發卡作業時，若發卡機1 0 1設置在車站，零售店，或其他不甚安全的處所時，則如上述，被竊聽，纂改之可能性很高，就安全管理上，並不妥當。因此，如第2 6圖所示，由擬製作區域定義領域或服務定義領域之管理者（以下適宜稱作發卡業者）將發卡資訊密碼化，而經由，例如公眾網路，網際網路，地面波，衛星電路，CA寸V網等之傳輸媒體1 2 1，將該密碼化之發卡資訊傳送至發卡機1 0 1予以登錄。而發卡機本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -61 - 經濟部智慧財產局員工消費合作社印製 475126 A7 B7 五、發明說明（59 ) 1 0 1則將密碼化之發卡資訊發送給I c卡2，I C卡2 則將該密碼化之發卡資訊解密，進行區域定義領域或服務定義領域之製作。 • 在此，第2 6圖係表示，僅構成有可由管理者# 1提供服務用之記億領域之I C卡2，如上述構成，可由管理者# 2提供服務之記億領域之狀態（完成發卡作業之狀態 ).° 其次，第27圖係表示，進行上述發卡作業之發卡處理系統之一實施形態之構成例子。發卡資訊提供裝置131係藉後述之發卡資訊提供處理，而經由傳輸媒體1 2 1，將密碼化之發卡資訊（以下適宜稱作密碼化發卡資訊），發送給發卡機1 0 1。發卡機1 0 1接收發卡資訊提供裝置1 3 1送來之密碼化發卡資訊而登錄下來。而當在發卡機1 0 1裝上I C卡2後，便將密碼化發卡資訊發送給I C卡2。I C卡2則接收發卡機1 0 1送出之密碼化發卡資訊，進行後述之解密處理，藉此將密碼化發卡資訊解密成原來之發卡資訊。而I C 卡2則藉由進行上述區域製作處理（第7圖）或服務製作處理（第8圖），依據解密之發卡資訊，分別製作區域定義領域或服務定義領域。其次再參照第2 8圖之流程圖，說明發卡資訊提供裝置1 3 1所進行之發卡資訊提供處理。在發卡資訊提供裝置1 3 1輸入，製作區域定義領域所需要之，例如，碼範圍，分配區塊數，區域鍵，或製作 -ϋ ϋ ϋ ·1 ϋ · ϋ ί ·1 ϋ ϋ I ϋ ϋ <請先閱讀背面之注意事項再1^4頁) 訂· •線- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） .02- 475126 A7 B7 五、發明說明（6〇 ) 服務定義領域所需要之，例如，服務碼，分配區塊數，服務鍵等。而在步驟S21，依據此等輸入資訊，製成發卡資訊。亦即，輸入製作區域領域所必要之碼範圍，分配區塊數，區域鍵時，使其相對應，即可製成發卡資訊。同時，輸入製作服務定義領域所必要之服務碼，分配區塊數，服務鍵時，使其相對應，即可製成發卡資訊。而前進到步驟S 2 2，就步驟S 2 1製成之發卡資訊，例如運算錯誤更正符號，將其當作檢査纂改用之檢查碼，含在發卡資訊內。然後，在步驟S23，將發卡資訊密碼化。亦即，在步驟S 2 3，係以，例如，欲藉發卡資訊製作之區域定義領域或服務定義領域之母層次之區域定義領域之區域鍵，將其發卡資訊密碼化，使成密碼化發卡資訊。而前進到步驟S 2 4，對密碼化發卡資訊，附加識別碼（密碼化發卡資訊是供製作區域定義領域時，爲其區域碼，是供製作服務定義領域時，爲其服務碼），作爲信頭，而介由傳輸媒體121，發送到發卡機101，結束發卡資訊提供處理。因此，例如在第5圖，母管理者A要製作子管理者 B 1之區域定義領域#〇 1 〇〇h時，將第29圖（A) 所示之密碼化發卡資訊，發送給發卡資訊提供裝置1 3 1 。亦即，在第2 9圖（A )之密碼化發卡資訊之前頭，配置有當作信頭之區域定義領域# 0 1 0 0 h之區域碼 •I ϋ ϋ 1 1 m§9 ϋ 1 ri ·1 ·1 I · I ϋ (請先閱讀背面之注意事項再1^4頁) 訂· i線. 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -63 - 475126 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（61 ) #0100h。再者，此區域碼#〇l〇〇h在I C卡2 ，爲了辨認母層次，未密碼化。而在發卡資訊提供裝置 131，區域碼#01OOh係從輸入資訊中之碼範圍辨 •認。這是如上述，本實施形態之關於區域定義領域，係依其碼範圍之最小値作爲區域碼，因此其區域碼可以從碼範圍辨認。在未被密碼化之當作信頭之區域碼# 0 1 0 0 h之後，依次配置有，應記憶在區域定義領域# 0 1 0 0 h之碼範圍#0100h-#03FFh，分配區塊數33，區域鍵#0100h之a〇a〇a〇a〇a〇a〇a〇a〇，及檢查碼。而這些係以母層次之區域定義領域 #000 Oh 之區域鍵 #〇〇〇〇h 之 01234567 89abcdef ，加以密碼化（第29圖（A)中以陰影表示部分）。又例如第5圖，管理者B 2要製作本身之服務定義領域# 1 022h時，由發卡資訊提供裝置1 3 1發送，如第2 9圖（B )所示之密碼化發卡資訊。亦即，在第2 9 圖（B)之密碼化發卡資訊之前頭配置有，當作信頭之服務定義領域#1022h之服務碼#1022h。再者，此項服務碼#1022h因爲在1C卡2 ’要辨認母層次 (服務定義領域所屬之層次），因此未被密碼化。在未密碼化之作爲信頭之服務碼# 1 〇 2 2 h之後，依序配置有應記憶在服務定義領域# 1 〇 2 2 h之服務碼 #1022h，分配區塊數5，區域鍵#l〇22h之〇 <請先閱讀背面之注意事項再頁) 訂· 線- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -64 - 475126 A7 B7 五、發明說明（62 ) 303030303030303，及檢査碼。而此等係以，母層次之區域定義領域# 1 0 0 0 h之區域鍵 #1000h2c0c0c0c0c0c0c0c0，M •以密碼化（在第2 9圖（B)中以陰影表示部分）。如上述，發卡資訊係以母層次之區域鍵加以密碼化，因此，只要不知道其區域鍵，就無法知道發卡資訊之內容。因此，在不安全的地方，發送這種密碼化發卡資訊，也可防止洩漏其內容。而且，其結果可以，例如，將密碼化發卡資訊發給第三者，交托其登錄在發卡機1〇1，或發送給I C卡2。再者，在此係以母層次之區域鍵將發卡資訊加以密碼化，因此，基本上，發卡資訊提供處理最好是在其母管理者之管理者下進行較佳。亦即，要令第三者進行發卡資訊提供處理時，必須向第三者公開密碼化所用之母層次之區域鍵，安全上不太好，因此，發卡資訊提供處理還是在母管理者下進行較佳。其次再參照第3 0圖之流程圖，說明I C卡2所進行之解密處理。如上述，發卡機1 0 1在從發卡資訊提供裝置4 3 1 發送過來密碼化發卡資訊時，則將其接收而登錄下來。而裝上I C卡2後，發卡機1 0 1便將密碼化發卡資訊發送給I C卡2。I C卡2則從發卡機1 0 1接收密碼化發卡資訊，在步驟S 3 1，辨認以該密碼化發卡資訊所製成之區域定義領域或服務定義領域之母層次之區域定義領域。 • mt ϋ Bmmm ϋ 1 mi ϋ ϋ I 1_1 ϋ ϋ I · ϋ ϋ (請先閲讀背面之注意事項再頁) 訂： •線· 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -65 - 475126 A7 B7 五、發明說明（63) 亦即，在步驟S 3 1，因參照密碼化發卡資訊之信頭，可辨認出製作對象之區域定義領域或服務定義領域之區域碼或服務碼。並且，在步驟S3 1，從 •E E PRO M6 6檢出，在碼範圍內含有該辨認出之區域碼或服務碼之區域定義領域，辨認該區域定義領域爲母層次。而前進到步驟S 3 2，以記億在步驟S 3 1所辨認之母層次之區域定義領域之區域鍵，將密碼化發卡資訊解密，而前進到步驟S 3 3。在步驟S 3 3，依據解密之發卡資訊所含之檢查碼，判定該發卡資訊是否有被纂改。在步驟S 3 3，若判定該發卡資訊被纂改時，前進到步驟 S34，將發卡資訊被纂改之信息發送給發卡機101，並進行放棄解密之發卡資訊等之錯誤處理，而結束解密處理。這時，解密處理成爲異常狀態下結束，不製作區域定義領域或服務定義領域。另一方面，在步驟S33，若判定發卡資訊未被纂改，則結束解密處理。這時之解密處理係正常結束，然後進行將解密之發卡資訊記憶在E E PRO M6 6之處理，亦即，進行製作區域定義領域或服務定義領域之區域製作處理（第7圖）或服務製作處理（第8圖）。再者，發卡資訊是否被纂改之檢査，除了使用檢查碼以外，也可以使用密碼化發卡資訊之信號。亦即，若密碼化發卡資訊是用以製作區域定義領域時，則如第2 9圖（ A)所示，其信頭配置有區域碼，其區域碼應該與配置在請先閱讀背面之注意事項再 # 頁裝訂經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -66 - 475126 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（64) 其後之密碼化之碼範圍之最小値一致。因此’比較配置在信頭之區域碼，與配置在其後之碼範圍之最小値’便可檢查密碼化發卡資訊是否有被纂改。若密碼化發卡資訊是用 •以製作服務定義領域時，則如第2 9圖所示，在其信頭配置服務碼，該服務碼應該與配置在其後之密碼化之服務碼一致。因此，比較配置在信頭之服務碼，與配置在其後之服務碼，便可檢査密碼化發卡資訊是否有被纂改。如以上所述，在發卡資訊提供裝置1 3 1，將發卡資訊密碼化，使成密碼化發卡資訊，在I C卡2，將該密碼化發卡資訊解碼，因此，將發卡機1 0 1設置於不安全之處所，而經由傳輸媒體1 2 1傳送，仍可防止竊聽或纂改等不法行爲。其結果，要開始利用I c卡2提供新服務而進行發卡作業時，不必回收I C卡2，因此可以節省回收所需要之成本。而從IC卡2之使用者來講，開始提供新服務時，就算未回收I C卡2，但只要將I C卡2拿到設置發卡機 1 0 1之處所，完成發卡作業，便可以立即接受新服務之提供。以上係說明將本發明應用在以非接觸方式進行通信之非接觸型卡片系統時之情形，但本發明亦可應用以接觸狀態進行通信之卡片系統。但本發明之應用範圍不限定在卡片系統。再者，本貧施形態係以秘密鍵方式進行認證，但認證也可以採所謂公開鍵方式。 -----1!-裝 i — (請先閱讀背面之注意事項再頁) 訂- ;線- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -67 · 475126 A7 ___B7_ 五、發明說明（65 ) 同時’本實施形態在擷取某區域定義領域之層次之服務定義領域時，係從該區域定義領域之層次，依序使用到最上位層次之匯流排上之區域定義領域之區域鍵，以生成 •第1擷取鍵，但第1擷取鍵之生成方法並不限如此。而且，本實施形態係依次使用，擷取對象之服務定義領域之服務鍵，生成第2擷取鍵，但第2擷取鍵之生成方法，也不定如此。亦即，第1擷取鍵及第2擷取鍵可以依次使用任意之兩個以上之區域鍵或服務鍵來生成。而且，本實施形態係將使用者區塊及系統區塊部記憶在E E PR0M6 6，但使用者區域及系統區塊也可以記億在物理上不同之記憶器。同時，本實施形態係將資料記億在E E P R Ο Μ，但資料可以記憶在E E P R Ο Μ以外之半導體記億器，或磁碟等。而且，本實施形態係在發卡資訊提供處理時，以母層次之區域定義領域之區域鍵，將發卡資訊密碼化，但發卡資訊之密碼化所使用之鍵，不限定爲這種母層次之區域鍵。但，在I C卡2必須將密碼化發卡資訊解密，因此發卡資訊之密碼化所用之鍵必須記憶在I C卡2。因之，將母層次之區域鍵用在發卡資訊之密碼化時，其母層次之區域鍵已經記億在I C卡2，因此不必在I C卡2另外記億發卡資訊之解密（密碼化）所用之鍵。而本實施形態係使E E P R Ο Μ 6 6之記億領域成爲層次構造以管理，但本發明也可以應用在本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） · 68 - --------------裝— <請先闓讀背面之注意事項再1*04頁) 訂· •線· 經濟部智慧財產局員工消費合作社印製 475126 A7 B7 五、發明說明（66 ) E E P R0M6 6之記億領域不是以層次構造來管理時。而且，本實施形態係介由傳輸媒體1 2 1，將密碼化發卡資訊發送給發卡機1 0 1而加以登錄，但密碼化發卡 •資訊也可以記憶在，例如磁碟，光碟，光磁碟，記憶卡，磁帶等之記錄媒體（記憶媒體），將其直接拿到發卡機 1 0 1，而加以登錄。依據申請專利範圍第1項之資訊處理裝置及申請專利範圍第5項之資訊處理方法時，可以將管理資料記憶構件之記憶領域，而含有擷取該記億領域所需要之鍵，加以密碼化。因此，可以防止管理資訊之內容洩漏到第三者。依據申請專利範圍第6項之資訊處理裝置及申請專利範圍第1 0項之資訊處理方法時，可以將管理資料記憶構件之記億領域，而含有擷取該記憶領域所需要之鍵，而經密碼化加以解密。因此，可以防止管理資訊之內容洩漏到第三者。圖式之簡單說明第1圖係表示，使用應用本發明之IC卡之卡片系統之一實施形態之架構例子之方塊圖。第2圖係表示第1圖之讀/寫器1之架構例子之方塊圖。第3圖係表示第1圖之IC卡2之架構之方塊圖。第4圖係表示第3圖之EEPR0M6 6之邏輯格式之圖。本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）-69 - (請先闓讀背面之注意事項再 I · ·1 · 頁：訂· 經濟部智慧財產局員工消費合作社印製 475126 A7 B7 五、發明說明（67 ) 第5圖係表示第3圖之EEPR0M6 6之目錄構造之圖。第6圖係說明構成第5圖之層次架構之過程圖。 ' 第7圖係說明區域製作處理之流程圖。第8圖係說明服務製成處理之流程圖。第9圖係說明在管理者間之交付鍵之方式圖。第10圖係說明管理者A在提供服務時所必要之資訊之圖。第1 1圖係說明管理者A在提供服務時之1C卡2之處理之圖。第1 2圖係說明藉服務提供裝置1 1 1之I C卡2之認證方法之圖。第1 3圖係說明利用I C卡2之服務提供裝置1 1 1 之認證方法之圖。第1 4圖係說明管理者B 2在提供服務時所必要之資訊之圖。第1 5圖係說明由管理者B 2提供服務時之I C卡2 經濟部智慧財產局員工消費合作社印製之處理之圖。第1 6圖係說明管理者C在提供服務時所必要之資訊之圖。第1 7圖係說明由管理者C提供服務時之I C卡2之處理之圖。第1 8圖係說明管理者C在提供服務時所必要之資訊之圖。本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）· 70 - 475126 A7 B7 五、發明說明（68) 第1 9圖係說明由管理者c提供服務時之I C卡2之處理之圖。第2 0圖係說明相互認證時所用之第1擷取鍵及第2 •擷取鍵之生成方法之圖。第2 1圖係表示EEPR0M6 6之層次架構之圖。第2 2圖係說明在管理者間將鍵交付之方式圖。第2 3圖係說明，在管理者之間共用服務（資料）之圖。第2 4圖係表示E E PR0M6 6之層次架構之圖。第2 5圖係說明，在管理者間將鍵交付之方式圖。第2 6圖係說明本發明之原理之圖。第2 7圖係表示應用本發明之發卡處理系統之一實施形態之架構例子之方塊圖。第2 8圖係說明發卡資訊提供處理之流程圖。第2 9圖係表示密碼化發卡資訊之格式之圖。第3 0圖係說明解密處理之流程圖。第3 1圖係說明傳統之I C卡之流通之圖。第3 2圖係說明傳統之I C卡之流通之圖。主要元件對照表 1 讀寫器 2 I C卡

3 控制器 2 1 1C 23 調變電路 ---I-----!!裝·ί (請先閱讀背面之注意事項再1^4頁) 訂- 鎿. 經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -71 - _§7^475126 A7 經濟部智慧財產局員工消費合作社印製五、發明說明（69 ) 2 5 解調電路 2 7 天線 5 1 1C • 5 2電容器 5 3 天線 6 1 R F介面部 6 2 BPSK解調電路 6 3 P L C 部 6 4 運算部 6 5 ROM 66 E E P R 0 Μ 6 7 RAM 68 BPSK調變電路 8 1 A S K解調部 8 2 電壓調整器 8 3 振盪電路 84 ASK調變部 9 1 順序器 92 密碼化/解密部 93 同位運算部 10 1 發卡機 111 服務提供裝置 121 傳輸媒體 131 發卡資訊提供裝置 w mmmmm ϋ ft— ft— ml i aaam am! n ft— I I · mmt I <請先閱讀背面之注意事項再頁) 訂： ;線· 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -72 ·

Claims

A8 B8 C8 D8 六、申請專利範圍第88 1 1 1 876號專利申請案中文申請專利範圍修正本 (請先閲讀背面之注意事項再填寫本頁) 民國90年12月修正 1 . 一種資訊處理裝置，係對備有：用以記憶提供一定服務之資料之資料記憶構件；用以記憶，包含擷取上述資料記憶構件之記憶領域所需要之鍵之管理資訊之管理資訊記憶構件；以及依據上述管理資訊，管理上述資料記憶構件之記憶領域之管理構件之資料記憶裝置，進行提供上述管理資訊之處理之資訊處理裝置，其特徵在於，備有：製作上述管理資訊之製作構件；以及，將上述管理資訊密碼化之密碼化構件。 2 .如申請專利範圍第1項所述之資訊處理裝置，其特徵在於，進一步備有：可經由一定之傳輸媒體，將密碼化之· 上述管理資訊發送至上述資料記憶裝置之發送構件。經濟部智慧財產局員工消費合作社印製 3 ·如申請專利範圍第1項所述之資訊處理裝置，其特徵在於，上述管理資訊進一步含有，用以識別可分配給管理對象之上述記憶領域之上述記憶領域之記憶領域識別碼。 4 _如申請專利範圍第1項所述之資訊處理裝置，其特徵在於，上述管理資訊進一步含有，管理對象之上述記憶領域之空容量。 5 ·如申請專利範圍第1項所述之資訊處理裝置，其特徵在於，進一步備有，可以運算用以檢查上述管理資訊是否有被纂改之檢查碼本纸張尺度適用中國國家標準（CNS ) A4規格（21〇χ297公慶) ~ 务年/相赛修正補充 -——— I 經濟部智慧財產局員工消費合作社印製六、申請專利範圍之運算構件，上述密碼化構件將上述檢查碼連同上述管理資訊一倂密碼化。 6 ·如申請專利範圍第1項所述之資料記憶裝置，其特徵在於，上述管理資訊進一步含有，可使管理對象之上述記憶領域成爲層次架構而加以管理之資訊。 7 .如申請專利範圍第1項所述之資訊處理裝置，其特徵在於，上述密碼化構件在依據上述管理資訊使管理對象之上述記憶領域成爲層次構造加以管理時，使用上位層次之上述管理資訊所含之上述鍵，將其下位層次之上述管理資訊密碼化。 8 . —種資料記憶裝置，係備有：用以記憶提供一定服務之資料之資料記憶構件；用以記憶，包含擷取上述資料記憶構件之記憶領域所需· 要之鍵之管理資訊之管理資訊記憶構件；以及依據上述管理資訊，管理上述資料記憶構件之記憶領域之管理構件之資料記憶裝置，其特徵在於，上述管理資訊可從外部擷取而加以更新。 9 ·如申請專利範圍第8項所述之資料記憶裝置，其特徵在於，上述從外部之擷取，係介由一定之傳輸媒體爲之。 1 0 ·如申請專利範圍第8項所述之資料記憶裝置，其特徵在於，進一步備有，與外部機器之間進行通信之通信構件，上述管理構件則對應上述外部機器之指令，管理上述記 (請先閱讀背面之注意事項再填寫本頁) L· 裝- 、1T 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 47512L__ 補充夂、申請專利範圍憶構件。 1 1 ·如申請專利範圍第1 0項所述之資料記憶裝置，其特徵在於，上述通信構件係與外部機器，以接觸狀態或非接觸狀態進行通信。 1 2 .如申請專利範圍第8項所述之資料記憶裝置，其特徵在於，上述管理資訊，係由外部之資訊處理裝置所提供〇 1 3 ·如申請專利範圍第8項所述之資料記憶裝置，其特徵在於，上述管理資訊進一步含有，用以識別可分配給管理對象之上述記憶領域之上述記憶領域之記憶領域識別碼。 1 4 ·如申請專利範圍第8項所述之資料記憶裝置，其特徵在於，上述管理資訊進一步含有，管理對象之上述記憶領域之空容量。 1 5 ·如申請專利範圍第8項所述之資料記憶裝置，其· 特徵在於，上述管理資訊進一步含有，使管理對象之上述記憶領域成爲層次構造而加以管理用之資訊。 1 6 · —種資訊處理卡，係備有：記憶資料之資料記憶構件；用以記憶，含有爲了管理上述資料記憶領域，而擷取該記憶領域所需要之鍵之管理資訊之管理資訊記憶構件，依據上述管理資訊，管理上述資料記憶構件之管理構件之資訊處理卡，其特徵在於，備有：從外部之資料記憶裝置接收密碼化之上述管理資訊之接收構件；本紙張尺度逋用中國國家標準（CNS )八4規格（210X297公釐） (請先閲讀背面之注意事項再填寫本頁) 裝. 經濟部智慧財產局員工消費合作社印製

A8 B8 C8 D8 六、申請專利範圍將密碼化之上述管理資訊解密之解密構件；以及，將上述管理資訊記憶在上述管理資訊記憶構件之記憶控制構件。 1 7 ·如申請專利範圍第1 6項所述之資訊處理卡，其特徵在於，上述管理資訊進一步含有，用以識別可分配給管理對象之上述記憶領域之上述記憶領域之記憶領域識別碼。 1 8 ·如申請專利範圍第1 6項所述之資訊處理卡，其特徵在於，上述管理資訊進一步含有，管理對象之上述記憶領域之空容量。 1 9 ·如申請專利範圍第1 6項所述之資訊處理卡，其特徵在於，進一步備有：可運算洁以檢查上述管理資訊是否被纂改之檢查碼之運算構件，上述解密構件將上述檢查碼連同上述管理資訊一倂解密· 〇經濟部智慧財產局員工消費合作社印製 (請先閣讀背面之注意事項再填寫本頁) 2 0 ·如申請專利範圍第1 6項所述之資訊處理卡，其特徵在於，上述管理資訊進一步含有，使上述管理對象之上述記憶領域成爲層次構造而加以管理之資訊。 2 1 ·如申請專利範圍第1 6項所述之資訊處理卡，其特徵在於，進一步備有，與外部機器進行通信之通信構件，上述管理構件則對應上述外部機器之指令，管理上述記憶構件。 2 2 ·如申請專利範圍第2 1項所述之資訊處理卡，其特徵在於，上述通信構件與外部機器，以接觸狀態或非接觸本紙張尺度適用中國國家梂準（CNS ) A4規格（210X297公釐） -4 -

六、申請專利範圍狀態進行通信。 2 3 ·如申請專利範圍第1 6項所述之資訊處理卡，其特徵在於，上述管理構件以層次構造來管理上述資料記憶構件之記憶領域，在上述管理資訊係使用上位層次之管理資訊所含之上述鍵加以密碼化時，上述解密構件則使用，含在上述管理資訊記憶構件所記憶之該上位層次之管理資訊之上述鍵，將密碼化之上述管理資訊加以解密。 2 4 · —種資訊處理方法，係對備有：用以記憶，可提供一定服務之資料之資料記憶構件；用以記憶，含有擷取上述資料記憶構件之記憶領域所需要之鍵之管理資訊之管理資訊記憶構件；以及，依據上述管理資訊，管理上述資料記憶構件之記憶領域之管理構件之資料記憶裝置，進行提供上述管理資訊之處理之資訊處理裝置，其特徵在於，含有：製作上述管理資訊之製作步驟，以及，將上述管理資訊密碼化之密碼化步驟。 2 5 .如申s靑專利圍桌2 4項所述之資訊處理方法，其特徵在於，進一步備有，可經由一定之傳輸媒體.，將密碼化之上述管理資訊，發送至上述資料記憶裝置之發送步驟。 2 6 _如申請專利範圍第2 4項所述之資訊處理方法，其特徵在於，上述管理資訊進一步含有，用以識別可分配給本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ297公釐） ---------裝-- (請先閲讀背面之注意事項再填寫本頁) 、1Τ 經濟部智慧財產局員工消費合作社印製 475126

A8 B8 C8 D8 六、申請專利範圍管理對象之上述記憶領域之上述記憶領域之記憶領域識別碼〇 2 7 ·如申請專利範圍第2 4項所述之資訊處理方法，其特徵在於，上述管理資訊進一步含有，管理對象之上述記憶領域之空容量。 2 8 .如申請專利範圍第2 4項所述之資訊處理方法，其特徵在於，進一步備有，可運算用以檢查上述管理資訊是否被纂改過之檢查碼之運算構件，上述密碼化構件將上述檢查碼連同上述管理資訊一倂加以密碼化。 2 9 .如申請專利範圍第2 4項所述之資訊處理方法，其特徵在於，上述管理資訊進一步含有，使管理對象之上述記憶領域成爲層次架構，而加以管理之資訊。 3 〇 ·如申請專利範圍第2 4項所述之資訊處理方法，其特徵在於，上述密碼化步驟，在管理對象之上述記憶領域係依據上述管理資訊使成爲層次構造而加以管理時，使用上位層次之上述管理資訊所含之上述鍵，將其下位層次之上述管理資訊密碼化。 3 1 · —種資訊記憶方法，其特徵在於，備有：用以記憶可提供一定服務之資料之資料記憶構件；用以記憶，包含擷取上述資料記憶構件之記憶領域所需要之鍵之管理資訊之管理資訊記憶構件；以及，依據上述管理資訊，管理上述資料記憶構件之記憶領域之管理構件，本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） ---------裝-- (請先閲讀背面之注意事項再填寫本頁) 、π 經濟部智慧財產局員工消費合作社印製 4751^

々、申請專利範圍上述管理資訊可藉由從外部擷取’加以更新。 3 2 ·如申請專利範圍第3 1項所述之資料處理方法，其特徵在於，上述由外部之擷取，係介由一定之傳輸媒體爲之。 3 3 .如申請專利範圍第3 1項所述之資料記憶方法，其特徵在於，進一步備有，與外部機器之間進行通信之通信構件，上述管理構件係對應上述外部機器之指令，以管理上述記憶構件。 * 3 4 ·如申請專利範圍第3 3項所述之資料記憶方法，其特徵在於，上述通信構件與上述外部機器，以接觸狀態或非接觸狀態，進行通信。 3 5 ·如申請專利範圍第3 1項所述之資料記憶方法，其特徵在於，上述管理資訊係由外部之資訊處理裝置所提供〇 3 6 ·如申請專利範圍第3 1項所述之資料記憶方法，其特徵在於，上述管理資訊進一步備有，用以識別可分配給上述管理對象之上述記憶領域之上述記憶領域之記憶領域識別碼。 3 7 ·如申請專利範圍第3 1項所述之資料記憶方法，其特徵在於，上述管理資訊進一步含有，管理對象之上述記憶領域之空容量。 3 8 ·如申請專利範圍第3 1項所述之資料記憶方法，其特徵在於，上述管理資訊進一步含有，使管理對象之上述本纸張尺度逋用中國國家梯準（CNS ) A4規格（210X297公釐） ---------裝— (請先閱讀背面之注意事項再填寫本頁) 、1T 經濟部智慧財產局員工消費合作社印製

A8 B8 C8 D8 六、申請專利範圍記憶領域成爲層次構造而加以管理之資訊。 (請先閱讀背面之注意事項再填寫本頁) "裝. 、言經濟部智慧財產局員工消費合作社印製本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） _ 8 _