專利名稱:便攜裝置的存儲(chǔ)區(qū)域分割方法
技術(shù)領(lǐng)域:
本發(fā)明涉及可用單個(gè)IC(Integrated Circuit����,集成電路)卡來提供多個(gè)服務(wù)提供方的服務(wù)的數(shù)據(jù)處理方法及其系統(tǒng)、便攜裝置��、數(shù)據(jù)處理裝置及其方法和程序�����。
背景技術(shù):
以往,在IC卡系統(tǒng)中�,在個(gè)人攜帶的IC卡上記錄各種個(gè)人信息等,用于車站的檢票�、房間的進(jìn)入退出的管理等。
對(duì)此�,作為同樣的卡狀的媒體,例如使用預(yù)付卡��、各店鋪發(fā)行的服務(wù)卡���、各軟件制造商發(fā)行的用戶卡等��。
這些卡�,包含IC卡在內(nèi)���,分別由各卡的服務(wù)提供方(商家)個(gè)別發(fā)行以供使用���。
然而,在IC卡上�����,由于在內(nèi)置存儲(chǔ)器中能夠確保足以記錄多個(gè)服務(wù)信息的容量��,所以考慮可以由多個(gè)商家共同使用IC卡。
如果這樣�����,則以前發(fā)行卡的商家能夠減輕發(fā)行卡的負(fù)擔(dān)����,而各個(gè)商家也能夠獲得難以獲得的許多用戶��。此外��,用戶能夠減少攜帶�、管理的卡的個(gè)數(shù),從而從攜帶���、管理許多卡的煩雜中解放出來�����。
然而��,在這樣由多個(gè)商家共同使用IC卡的情況下�����,與一個(gè)商家發(fā)行專用的IC卡的情況相比����,需要滿足各種要求。即�����,對(duì)于商家來說���,有時(shí)即使在與其他商家共同使用IC卡的情況下�,也希望像自己發(fā)行的IC卡那樣便于使用����。此外,有時(shí)不希望與特定的商家共同使用IC卡��。此外�,有時(shí)共同使用側(cè)要求減輕負(fù)擔(dān)。
本發(fā)明就是考慮到以上方面而提出的�����,目的在于提供數(shù)據(jù)處理方法及其系統(tǒng)、便攜裝置���、數(shù)據(jù)處理裝置及其方法和程序����,在多個(gè)商家共同使用單個(gè)IC卡的情況下��,能夠滿足服務(wù)提供方包含保密方面在內(nèi)的各種愿望����。
發(fā)明內(nèi)容
為了實(shí)現(xiàn)上述目的��,第1發(fā)明的數(shù)據(jù)處理方法�����,在搭載有集成電路的便攜裝置由用上述集成電路內(nèi)的存儲(chǔ)區(qū)域來提供服務(wù)的第1服務(wù)提供方發(fā)行的情況下�,進(jìn)行使第2服務(wù)提供方用上述集成電路的上述存儲(chǔ)區(qū)域的一部分來提供服務(wù)的處理,該集成電路存儲(chǔ)分割密鑰數(shù)據(jù)及第1區(qū)域管理密鑰數(shù)據(jù)����,并且以使用上述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可進(jìn)行向該集成電路內(nèi)的存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè),其中��,管理上述分割密鑰數(shù)據(jù)的存儲(chǔ)區(qū)域運(yùn)營(yíng)方用上述分割密鑰數(shù)據(jù)對(duì)包含第2區(qū)域管理密鑰數(shù)據(jù)的第1模塊數(shù)據(jù)進(jìn)行加密并提供給上述第1服務(wù)提供方��;上述便攜裝置的發(fā)行方的上述第1服務(wù)提供方用上述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)包含上述加密過的第1模塊的第2模塊進(jìn)行加密并提供給上述存儲(chǔ)區(qū)域運(yùn)營(yíng)方;在上述存儲(chǔ)區(qū)域運(yùn)營(yíng)方的管理下�,將上述加密過的第2模塊數(shù)據(jù)提供給上述集成電路,在上述集成電路內(nèi)用上述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)上述第2模塊數(shù)據(jù)進(jìn)行解密��,用上述分割密鑰數(shù)據(jù)對(duì)該解密過的第2模塊內(nèi)的上述第1模塊數(shù)據(jù)進(jìn)行解密���,用通過該解密而得到的上述第2區(qū)域管理密鑰數(shù)據(jù)�,將上述存儲(chǔ)區(qū)域分割為上述第1服務(wù)提供方的服務(wù)所用的第1存儲(chǔ)區(qū)域和上述第2服務(wù)提供方服務(wù)所用的第2存儲(chǔ)區(qū)域�。
在上述第1數(shù)據(jù)處理方法中,在集成電路內(nèi)對(duì)第2模塊進(jìn)行解密�,集成電路以得到第2區(qū)域管理密鑰數(shù)據(jù)為條件來適當(dāng)形成第2服務(wù)提供方的服務(wù)所用的第2存儲(chǔ)區(qū)域。
此時(shí)����,第1模塊用分割密鑰數(shù)據(jù)進(jìn)行過加密,所以能夠?qū)⒃摰?模塊中包含的第2區(qū)域管理密鑰數(shù)據(jù)的內(nèi)容對(duì)第1服務(wù)提供方保密���。因此���,第1服務(wù)提供方不能不經(jīng)存儲(chǔ)區(qū)域運(yùn)營(yíng)方允許而非法生成第2模塊。
此外��,第2模塊用第1區(qū)域管理密鑰數(shù)據(jù)進(jìn)行過加密,該第1區(qū)域管理密鑰數(shù)據(jù)對(duì)第2服務(wù)提供方保密�����。因此�����,存儲(chǔ)區(qū)域運(yùn)營(yíng)方不能不經(jīng)第1服務(wù)提供方允許而擅自非法生成第2模塊���。
即���,不使用第1區(qū)域管理密鑰數(shù)據(jù)及分割密鑰數(shù)據(jù)這兩者就不能生成第2模塊����,所以集成電路不能得到生成第2存儲(chǔ)區(qū)域時(shí)所需的第2區(qū)域管理密鑰數(shù)據(jù)。
此外��,將分割密鑰數(shù)據(jù)及第1區(qū)域管理密鑰數(shù)據(jù)對(duì)第2服務(wù)提供方保密�,所以第2服務(wù)提供方不能生成第2模塊。
由此��,只要第1服務(wù)提供方���、存儲(chǔ)區(qū)域運(yùn)營(yíng)方及第2服務(wù)提供方不適當(dāng)合作來進(jìn)行處理�,在集成電路內(nèi)就不能形成第2存儲(chǔ)區(qū)域,所以能夠?qū)崿F(xiàn)高保密性��。
此外��,第1發(fā)明的數(shù)據(jù)處理方法最好如下所述����,上述集成電路將上述存儲(chǔ)區(qū)域分割為上述第1存儲(chǔ)區(qū)域,以使用上述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可數(shù)據(jù)寫入及數(shù)據(jù)改寫中的至少一個(gè)���;以及第2存儲(chǔ)區(qū)域���,以使用上述第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可數(shù)據(jù)寫入及數(shù)據(jù)改寫中的至少一個(gè)。
此外���,第1發(fā)明的數(shù)據(jù)處理方法最好如下所述�,上述集成電路還存儲(chǔ)第1系統(tǒng)密鑰數(shù)據(jù)��,以使用上述第1系統(tǒng)密鑰數(shù)據(jù)及上述第1區(qū)域管理密鑰數(shù)據(jù)為條件�����,來許可向上述存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè);上述存儲(chǔ)區(qū)域運(yùn)營(yíng)方用上述分割密鑰數(shù)據(jù)對(duì)還包含第2系統(tǒng)密鑰數(shù)據(jù)的第1模塊數(shù)據(jù)進(jìn)行加密并提供給第1服務(wù)提供方�����;上述第1服務(wù)提供方用上述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)包含上述加密過的第1模塊���、和表示將上述存儲(chǔ)區(qū)域分割給其他服務(wù)提供方使用的條件的分割條件信息的第2模塊數(shù)據(jù)進(jìn)行加密并提供給上述存儲(chǔ)區(qū)域運(yùn)營(yíng)方�����;在上述集成電路內(nèi)用上述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)上述第2模塊數(shù)據(jù)進(jìn)行解密���,用上述分割密鑰數(shù)據(jù)對(duì)該解密過的第2模塊內(nèi)的上述第1模塊數(shù)據(jù)進(jìn)行解密,用通過該解密而得到的上述第2系統(tǒng)密鑰數(shù)據(jù)����、第2區(qū)域管理密鑰數(shù)據(jù)及上述分割條件信息來進(jìn)行上述存儲(chǔ)區(qū)域的分割����。
此外,第2發(fā)明的數(shù)據(jù)處理系統(tǒng)�����,在搭載有集成電路的便攜裝置由用上述集成電路內(nèi)的存儲(chǔ)區(qū)域來提供服務(wù)的第1服務(wù)提供方發(fā)行的情況下,進(jìn)行使第2服務(wù)提供方用上述集成電路的上述存儲(chǔ)區(qū)域的一部分來提供服務(wù)的處理��,該集成電路存儲(chǔ)分割密鑰數(shù)據(jù)及第1區(qū)域管理密鑰數(shù)據(jù)����,并且以使用上述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可進(jìn)行向該集成電路內(nèi)的存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè),該數(shù)據(jù)處理系統(tǒng)具有存儲(chǔ)區(qū)域運(yùn)營(yíng)處理裝置�,由管理上述分割密鑰數(shù)據(jù)的存儲(chǔ)區(qū)域運(yùn)營(yíng)方使用,第1服務(wù)提供方處理裝置��,由上述便攜裝置發(fā)行方的上述第1服務(wù)提供方使用���,以及第2服務(wù)提供方處理裝置����,由上述第1服務(wù)提供方使用�;上述存儲(chǔ)區(qū)域運(yùn)營(yíng)處理裝置用上述分割密鑰數(shù)據(jù)對(duì)包含第2區(qū)域管理密鑰數(shù)據(jù)的第1模塊數(shù)據(jù)進(jìn)行加密并提供給上述第1服務(wù)提供方處理裝置;上述第1服務(wù)提供方處理裝置用上述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)包含上述接收到的加密過的第1模塊的第2模塊數(shù)據(jù)進(jìn)行加密并提供給上述存儲(chǔ)區(qū)域運(yùn)營(yíng)處理裝置�;上述存儲(chǔ)區(qū)域運(yùn)營(yíng)處理裝置將接收到的上述加密過的第2模塊數(shù)據(jù)提供給上述集成電路;上述集成電路用上述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)上述第2模塊數(shù)據(jù)進(jìn)行解密��,用上述分割密鑰數(shù)據(jù)對(duì)該解密過的第2模塊內(nèi)的上述第1模塊數(shù)據(jù)進(jìn)行解密�����,用通過該解密而得到的上述第2區(qū)域管理密鑰數(shù)據(jù),將上述存儲(chǔ)區(qū)域分割為上述第1服務(wù)提供方服務(wù)所用的第1存儲(chǔ)區(qū)域和上述第2服務(wù)提供方服務(wù)所用的第2存儲(chǔ)區(qū)域�����。
此外�,第3發(fā)明的便攜裝置,搭載有第1服務(wù)提供方用來提供服務(wù)的集成電路�,上述集成電路具有存儲(chǔ)部件,存儲(chǔ)由進(jìn)行使第2服務(wù)提供方用該集成電路的存儲(chǔ)區(qū)域的一部分來提供服務(wù)的處理的存儲(chǔ)區(qū)域運(yùn)營(yíng)方管理的分割密鑰數(shù)據(jù)�����、和第1區(qū)域管理密鑰數(shù)據(jù)�;輸入部件,輸入下述模塊�����,該模塊包含上述存儲(chǔ)區(qū)域運(yùn)營(yíng)方發(fā)行的第2區(qū)域管理密鑰數(shù)據(jù)��,由上述存儲(chǔ)區(qū)域運(yùn)營(yíng)方用上述分割密鑰數(shù)據(jù)進(jìn)行過加密���,進(jìn)而由上述第1服務(wù)提供方用上述第1區(qū)域管理密鑰數(shù)據(jù)進(jìn)行過加密;以及處理部件���,用上述分割密鑰數(shù)據(jù)及上述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)上述輸入的模塊進(jìn)行解密���,用該解密過的上述模塊內(nèi)的上述第2區(qū)域管理密鑰數(shù)據(jù)將上述存儲(chǔ)部件的存儲(chǔ)區(qū)域分割為第1存儲(chǔ)區(qū)域�,以使用上述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可向上述第1存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)�;以及第2存儲(chǔ)區(qū)域,以使用上述第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可向上述第2存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及數(shù)據(jù)改寫中的至少一個(gè)���。
此外���,第4發(fā)明的數(shù)據(jù)處理裝置,在搭載有集成電路的便攜裝置由用上述集成電路內(nèi)的存儲(chǔ)區(qū)域來提供第1服務(wù)的第1服務(wù)提供方發(fā)行的情況下���,進(jìn)行使第2服務(wù)提供方用上述存儲(chǔ)區(qū)域的一部分來提供服務(wù)的處理�,該集成電路存儲(chǔ)分割密鑰數(shù)據(jù)��、用于識(shí)別第1服務(wù)提供方的系統(tǒng)代碼及第1區(qū)域管理密鑰數(shù)據(jù)�,并且以使用上述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可向該集成電路內(nèi)的存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè),其中����,該數(shù)據(jù)處理裝置具有存儲(chǔ)部件、處理部件�、輸入輸出部件�;上述存儲(chǔ)部件存儲(chǔ)上述第1服務(wù)提供方及上述第2服務(wù)提供方提出的�����、用于限定可用同一上述集成電路來提供服務(wù)的服務(wù)提供方的拒絕信息��;上述處理部件用上述分割密鑰數(shù)據(jù)對(duì)包含第2區(qū)域管理密鑰數(shù)據(jù)的第1模塊進(jìn)行加密�;上述輸入輸出部件輸出上述加密過的第1模塊,以便提供給上述第1服務(wù)提供方��,輸入包含上述加密過的第1模塊����、由上述第1服務(wù)提供方用上述第1區(qū)域管理密鑰數(shù)據(jù)加密過的第2模塊,輸出上述第2模塊�,以便提供給在上述第2服務(wù)提供方的管理下分割上述存儲(chǔ)區(qū)域的存儲(chǔ)區(qū)域分割裝置,使得第2服務(wù)提供方能夠使用上述集成電路的存儲(chǔ)區(qū)域的一部分�;上述處理部件根據(jù)上述拒絕信息來生成表示上述系統(tǒng)代碼的可登錄系統(tǒng)代碼列表,該系統(tǒng)代碼被賦予給可與上述第2服務(wù)提供方用同一上述集成電路來提供服務(wù)的上述第1服務(wù)提供方���;上述輸入輸出部件輸出上述系統(tǒng)代碼列表���,以便提供給上述存儲(chǔ)區(qū)域分割裝置。
此外,第5發(fā)明的數(shù)據(jù)處理裝置�,在搭載有集成電路的便攜裝置由用上述集成電路內(nèi)的存儲(chǔ)區(qū)域來提供第1服務(wù)的第1服務(wù)提供方發(fā)行的情況下�,進(jìn)行使第2服務(wù)提供方用上述存儲(chǔ)區(qū)域的一部分來提供服務(wù)的處理,該集成電路存儲(chǔ)分割密鑰數(shù)據(jù)����、用于識(shí)別第1服務(wù)提供方的系統(tǒng)代碼及第1區(qū)域管理密鑰數(shù)據(jù),并且以使用上述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可向該集成電路內(nèi)的存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)�����,其中��,該數(shù)據(jù)處理裝置具有存儲(chǔ)部件����、處理部件、輸入輸出部件�����;上述存儲(chǔ)部件存儲(chǔ)包含管理該數(shù)據(jù)處理裝置的存儲(chǔ)區(qū)域運(yùn)營(yíng)方發(fā)行的第2區(qū)域管理密鑰數(shù)據(jù)的模塊��,由上述存儲(chǔ)區(qū)域運(yùn)營(yíng)方用上述分割密鑰數(shù)據(jù)進(jìn)行過加密����,進(jìn)而由上述第1服務(wù)提供方用上述第1區(qū)域管理密鑰數(shù)據(jù)進(jìn)行過加密����;以及表示上述系統(tǒng)代碼的可登錄系統(tǒng)代碼列表���,該系統(tǒng)代碼被賦予給可與上述第2服務(wù)提供方用同一上述集成電路來提供服務(wù)的上述第2服務(wù)提供方���;上述輸入輸出部件從上述集成電路輸入上述系統(tǒng)代碼;上述處理部件在判斷為上述輸入的系統(tǒng)代碼由可登錄系統(tǒng)代碼列表表示的情況下��,經(jīng)上述輸入輸出部件將上述模塊輸出到上述集成電路��。
此外�,第6發(fā)明的數(shù)據(jù)處理裝置,進(jìn)行向下述集成電路的下述第2存儲(chǔ)區(qū)域?qū)懭肷鲜鑫募?shù)據(jù)的處理�����,該集成電路具有第1存儲(chǔ)區(qū)域��,以使用第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可提供第1服務(wù)所用的文件數(shù)據(jù)的寫入及改寫中的至少一個(gè)���;以及第2存儲(chǔ)區(qū)域��,以使用上述第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可提供第2服務(wù)所用的文件數(shù)據(jù)的寫入及改寫中的至少一個(gè)�����,其中���,在上述第2存儲(chǔ)區(qū)域內(nèi)規(guī)定了多個(gè)第3存儲(chǔ)區(qū)域、對(duì)上述多個(gè)第3存儲(chǔ)區(qū)域分別規(guī)定了第3區(qū)域管理密鑰數(shù)據(jù)以用來進(jìn)行向該第3存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及該第3存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)���、上述集成電路存儲(chǔ)有上述第3區(qū)域管理密鑰數(shù)據(jù)的情況下���,具有存儲(chǔ)部件,存儲(chǔ)上述第3區(qū)域管理密鑰數(shù)據(jù)和文件密鑰數(shù)據(jù)�����,該文件密鑰數(shù)據(jù)由上述第2服務(wù)的提供者發(fā)行���,在向上述第3存儲(chǔ)區(qū)域?qū)懭肷鲜鑫募?shù)據(jù)時(shí)使用�,用上述第3區(qū)域管理密鑰數(shù)據(jù)進(jìn)行過加密�;輸出部件,將上述加密過的文件密鑰數(shù)據(jù)輸出到上述集成電路�����;以及寫入部件,用上述文件密鑰數(shù)據(jù)�����,向上述集成電路的上述第2存儲(chǔ)區(qū)域?qū)懭胩峁┥鲜龅?服務(wù)所用的文件數(shù)據(jù)�����。
此外�����,第7發(fā)明的便攜物發(fā)行方法��,發(fā)行搭載有集成電路的便攜物���,該集成電路存儲(chǔ)分割密鑰數(shù)據(jù)及第1區(qū)域管理密鑰數(shù)據(jù)���,以使用上述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可進(jìn)行向該集成電路內(nèi)的存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè);委托管理上述分割密鑰數(shù)據(jù)的存儲(chǔ)區(qū)域運(yùn)營(yíng)方用上述分割密鑰數(shù)據(jù)將上述集成電路分割為第1存儲(chǔ)區(qū)域�,以使用上述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可進(jìn)行數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè);以及第2存儲(chǔ)區(qū)域��,以使用第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可進(jìn)行數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)。
此外���,第8發(fā)明的程序�����,在搭載有集成電路的便攜裝置由用上述集成電路內(nèi)的上述存儲(chǔ)區(qū)域來提供第1服務(wù)的第1服務(wù)提供方發(fā)行的情況下�,使計(jì)算機(jī)執(zhí)行使第2服務(wù)提供方用上述存儲(chǔ)區(qū)域的一部分來提供服務(wù)的處理����,該集成電路存儲(chǔ)分割密鑰數(shù)據(jù)�����、用于識(shí)別第1服務(wù)提供方的系統(tǒng)代碼及第1區(qū)域管理密鑰數(shù)據(jù)����,并且以使用上述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可向該集成電路內(nèi)的存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè),其中���,該程序使上述計(jì)算機(jī)執(zhí)行下述步驟從上述集成電路輸入上述系統(tǒng)代碼���;參照表示上述系統(tǒng)代碼的可登錄系統(tǒng)代碼列表來判斷上述輸入的系統(tǒng)代碼是否由上述可登錄系統(tǒng)代碼列表表示�,該系統(tǒng)代碼被賦予給可與上述第2服務(wù)提供方用同一上述集成電路來提供服務(wù)的上述第1服務(wù)提供方���;在判斷為上述輸入的系統(tǒng)代碼由可登錄系統(tǒng)代碼列表表示的情況下�����,將所述模塊輸出到上述集成電路����,該模塊包含執(zhí)行管理該程序的存儲(chǔ)區(qū)域運(yùn)營(yíng)方發(fā)行的第2區(qū)域管理密鑰數(shù)據(jù)��,并且由上述存儲(chǔ)區(qū)域運(yùn)營(yíng)方用上述分割密鑰數(shù)據(jù)進(jìn)行過加密��,進(jìn)而由上述第1服務(wù)提供方用上述第1區(qū)域管理密鑰數(shù)據(jù)進(jìn)行過加密����。
此外,第9發(fā)明的數(shù)據(jù)處理方法���,在搭載有集成電路的便攜裝置由用上述集成電路內(nèi)的存儲(chǔ)區(qū)域來提供第1服務(wù)的第1服務(wù)提供方發(fā)行的情況下���,使計(jì)算機(jī)執(zhí)行使第2服務(wù)提供方用上述存儲(chǔ)區(qū)域的一部分來提供服務(wù)的處理,該集成電路存儲(chǔ)分割密鑰數(shù)據(jù)���、用于識(shí)別第1服務(wù)提供方的系統(tǒng)代碼及第1區(qū)域管理密鑰數(shù)據(jù)�,并且以使用上述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可向該集成電路內(nèi)的存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè),其中�,該方法具有下述步驟從上述集成電路輸入上述系統(tǒng)代碼;參照表示上述系統(tǒng)代碼的可登錄系統(tǒng)代碼列表來判斷上述輸入的系統(tǒng)代碼是否由上述可登錄系統(tǒng)代碼列表表示����,該系統(tǒng)代碼被賦予給可與上述第2服務(wù)提供方用同一上述集成電路來提供服務(wù)的上述第1服務(wù)提供方;在判斷為上述輸入的系統(tǒng)代碼由可登錄系統(tǒng)代碼列表表示的情況下����,將下述模塊輸出到上述集成電路,該模塊包含管理該程序的執(zhí)行的存儲(chǔ)區(qū)域運(yùn)營(yíng)方發(fā)行的第2區(qū)域管理密鑰數(shù)據(jù)��,并且由上述存儲(chǔ)區(qū)域運(yùn)營(yíng)方用上述分割密鑰數(shù)據(jù)進(jìn)行過加密���,進(jìn)而由上述第1服務(wù)提供方用上述第1區(qū)域管理密鑰數(shù)據(jù)進(jìn)行過加密。
此外����,第10發(fā)明的程序,使計(jì)算機(jī)執(zhí)行向所述集成電路的所述第2存儲(chǔ)區(qū)域?qū)懭胂率鑫募?shù)據(jù)的處理���,該集成電路具有第1存儲(chǔ)區(qū)域�����,以使用第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可提供第1服務(wù)所用的文件數(shù)據(jù)的寫入及改寫中的至少一個(gè)���;以及第2存儲(chǔ)區(qū)域���,以使用上述第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可提供第2服務(wù)所用的文件數(shù)據(jù)的寫入及改寫中的至少一個(gè),其中��,在上述第2存儲(chǔ)區(qū)域內(nèi)規(guī)定了多個(gè)第3存儲(chǔ)區(qū)域����、對(duì)上述多個(gè)第3存儲(chǔ)區(qū)域分別規(guī)定了第3區(qū)域管理密鑰數(shù)據(jù)以用來進(jìn)行向該第3存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及該第3存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)、上述集成電路存儲(chǔ)有上述第3區(qū)域管理密鑰數(shù)據(jù)的情況下�����,使上述計(jì)算機(jī)執(zhí)行下述步驟將由上述第2服務(wù)的提供者發(fā)行�����、在向上述第3存儲(chǔ)區(qū)域?qū)懭肷鲜鑫募?shù)據(jù)時(shí)使用��、用上述第3區(qū)域管理密鑰數(shù)據(jù)進(jìn)行過加密的文件密鑰數(shù)據(jù)輸出到上述集成電路����;用上述文件密鑰數(shù)據(jù)���,向上述集成電路的上述第2存儲(chǔ)區(qū)域?qū)懭胩峁┥鲜龅?服務(wù)所用的文件數(shù)據(jù)。
此外��,第11發(fā)明的數(shù)據(jù)處理方法�����,進(jìn)行向所述集成電路的下述第2存儲(chǔ)區(qū)域?qū)懭胨鑫募?shù)據(jù)的處理�����,該集成電路具有第1存儲(chǔ)區(qū)域�,以使用第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可提供第1服務(wù)所用的文件數(shù)據(jù)的寫入及改寫中的至少一個(gè);以及第2存儲(chǔ)區(qū)域��,以使用上述第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可提供第2服務(wù)所用的文件數(shù)據(jù)的寫入及改寫中的至少一個(gè)�,其中,在上述第2存儲(chǔ)區(qū)域內(nèi)規(guī)定了多個(gè)第3存儲(chǔ)區(qū)域��、對(duì)上述多個(gè)第3存儲(chǔ)區(qū)域分別規(guī)定了第3區(qū)域管理密鑰數(shù)據(jù)以用來進(jìn)行向該第3存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及該第3存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)、上述集成電路存儲(chǔ)有上述第3區(qū)域管理密鑰數(shù)據(jù)的情況下��,具有下述步驟將由上述第2服務(wù)的提供者發(fā)行�、在向上述第3存儲(chǔ)區(qū)域?qū)懭肷鲜鑫募?shù)據(jù)時(shí)使用、用上述第3區(qū)域管理密鑰數(shù)據(jù)進(jìn)行過加密的文件密鑰數(shù)據(jù)輸出到上述集成電路��;用上述文件密鑰數(shù)據(jù)����,向上述集成電路的上述第2存儲(chǔ)區(qū)域?qū)懭胩峁┥鲜龅?服務(wù)所用的文件數(shù)據(jù)。
圖1是本發(fā)明實(shí)施例的通信系統(tǒng)的整體結(jié)構(gòu)圖�;圖2是圖1所示的IC卡的功能方框圖;圖3是用于說明IC卡發(fā)行者發(fā)行后�����、卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者運(yùn)營(yíng)處理前����、圖2所示的IC卡的存儲(chǔ)部中存儲(chǔ)著的數(shù)據(jù)的圖;圖4是圖1所示的發(fā)行者通信裝置11的功能方框圖��;圖5是圖1所示的運(yùn)營(yíng)者通信裝置12的功能方框圖����;圖6是圖1所示的存儲(chǔ)區(qū)域分割裝置的功能方框圖�����;圖7是圖1所示的運(yùn)營(yíng)文件登錄裝置的功能方框圖��;圖8是用于說明圖1所示的通信系統(tǒng)的整體動(dòng)作的概要的流程圖����;圖9是用于說明圖8所示的步驟ST1的封裝數(shù)據(jù)生成處理的流程圖��;圖10A��、圖10B��、圖10C是用于說明封裝數(shù)據(jù)Pf����、Pj的圖;圖11是用于說明圖8所示的步驟ST2的存儲(chǔ)區(qū)域分割裝置的交付及設(shè)定處理的流程圖���;圖12是用于說明一次發(fā)行數(shù)據(jù)的圖��;圖13是用于說明圖8所示的步驟ST3的存儲(chǔ)區(qū)域分割裝置14的設(shè)定處理的后續(xù)部分的流程圖;圖14A是用于說明區(qū)域代碼取得請(qǐng)求的圖;圖14B是用于說明裝置代碼列表的圖�����;圖14C是用于說明區(qū)域管理代碼列表的圖��;圖15A是用于說明可登錄系統(tǒng)代碼列表的圖�����;
圖15B是用于說明區(qū)域登錄許可數(shù)據(jù)的圖���;圖16是用于說明圖8所示的步驟ST3結(jié)束后存儲(chǔ)區(qū)域分割裝置的存儲(chǔ)部中存儲(chǔ)的數(shù)據(jù)的圖��;圖17是用于說明圖8所示的步驟ST4的運(yùn)營(yíng)文件登錄裝置的設(shè)定處理的后續(xù)部分的圖�;圖18是用于說明圖8所示的步驟ST4結(jié)束后運(yùn)營(yíng)文件登錄裝置中存儲(chǔ)的數(shù)據(jù)的圖���;圖19A�、圖19B是用于說明文件登錄許可數(shù)據(jù)的圖����;圖20是用于說明圖8所示的步驟ST5中存儲(chǔ)區(qū)域分割裝置進(jìn)行的IC卡的存儲(chǔ)區(qū)域分割處理的流程圖;圖21是圖20的繼續(xù)的流程圖�;圖22是用于說明分割I(lǐng)C卡的存儲(chǔ)區(qū)域后的狀態(tài)的圖��;圖23是用于說明在IC卡的存儲(chǔ)區(qū)域中規(guī)定區(qū)域AREA后的狀態(tài)的圖�;圖24是用于說明圖8所示的步驟ST6中運(yùn)營(yíng)文件登錄裝置將文件數(shù)據(jù)登錄到IC卡上的處理的圖��;圖25是用于說明登錄文件數(shù)據(jù)后的IC卡的存儲(chǔ)區(qū)域的圖����;圖26是用來說明結(jié)合本發(fā)明實(shí)施例來說明的IC卡系統(tǒng)中存儲(chǔ)空間的分割的方框圖;圖27是圖26所示的IC卡系統(tǒng)的方框圖�����;圖28是用來說明圖26所示的IC卡的存儲(chǔ)空間的簡(jiǎn)圖����;圖29是分割后的存儲(chǔ)空間的簡(jiǎn)圖;圖30是用來說明圖26所示的IC卡系統(tǒng)中拒絕處理的預(yù)處理的簡(jiǎn)圖����;圖3 1是用來說明圖30的處理的后續(xù)處理的簡(jiǎn)圖;圖32是用來說明圖31的處理的后續(xù)處理的簡(jiǎn)圖�����;圖33是用來說明圖26所示的IC卡系統(tǒng)中的登錄處理的簡(jiǎn)圖��。
具體實(shí)施例方式
以下,參照附圖來詳細(xì)說明用于實(shí)施本發(fā)明的優(yōu)選實(shí)施例����。
圖1是本發(fā)明實(shí)施例的通信系統(tǒng)1的整體結(jié)構(gòu)圖����。
如圖1所示,通信系統(tǒng)1例如具有IC卡發(fā)行者21使用的發(fā)行者通信裝置11�、卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22使用的運(yùn)營(yíng)者通信裝置12、裝置制造者23使用的制造者通信裝置13����、以及卡存儲(chǔ)區(qū)域使用者24使用的存儲(chǔ)區(qū)域分割裝置14及運(yùn)營(yíng)文件登錄裝置15。
在通信系統(tǒng)1中����,在IC卡發(fā)行者21向卡擁有者26發(fā)行IC卡16的情況下,根據(jù)規(guī)定的條件�,將與卡存儲(chǔ)區(qū)域使用者24提供的服務(wù)有關(guān)的文件數(shù)據(jù)登錄到IC卡16上,使得卡擁有者26能夠用單個(gè)IC卡16來接受IC卡發(fā)行者21及卡存儲(chǔ)區(qū)域使用者24雙方的服務(wù)����。
如圖1所示,在通信系統(tǒng)1中����,發(fā)行者通信裝置11���、運(yùn)營(yíng)者通信裝置12、制造者通信裝置13���、存儲(chǔ)區(qū)域分割裝置14及運(yùn)營(yíng)文件登錄裝置15經(jīng)網(wǎng)絡(luò)17相連�����。
在圖1中�,IC卡發(fā)行者21發(fā)行IC卡16���,用IC卡16來提供自己的服務(wù)����。
卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22接受IC卡發(fā)行者21的委托�,進(jìn)行下述服務(wù)在IC卡發(fā)行者21發(fā)行的IC卡16內(nèi)的存儲(chǔ)部(半導(dǎo)體存儲(chǔ)器)的存儲(chǔ)區(qū)域中,將IC卡發(fā)行者21不使用的存儲(chǔ)區(qū)域出租給卡存儲(chǔ)區(qū)域使用者24��。
裝置制造者23接受卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22的委托�,制造存儲(chǔ)區(qū)域分割裝置14,交付給卡存儲(chǔ)區(qū)域使用者24��。
卡存儲(chǔ)區(qū)域使用者24委托卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22,使用IC卡16的存儲(chǔ)區(qū)域來提供自己獨(dú)自的服務(wù)��。
卡擁有者26從IC卡發(fā)行者21接受IC卡16的發(fā)行�,接受IC卡發(fā)行者21提供的服務(wù)。在發(fā)行IC卡16后��、卡擁有者26希望接受卡存儲(chǔ)區(qū)域使用者24提供的服務(wù)的情況下��,用存儲(chǔ)區(qū)域分割裝置14及運(yùn)營(yíng)文件登錄裝置15將與卡存儲(chǔ)區(qū)域使用者24的服務(wù)有關(guān)的文件數(shù)據(jù)存儲(chǔ)到IC卡16中���,然后就能夠接受卡存儲(chǔ)區(qū)域使用者24的服務(wù)。
通信系統(tǒng)1具有下述結(jié)構(gòu)當(dāng)用單個(gè)IC卡16來提供IC卡發(fā)行者21的服務(wù)�����、和卡存儲(chǔ)區(qū)域使用者24的服務(wù)時(shí)�,在存儲(chǔ)與IC卡發(fā)行者21及卡存儲(chǔ)區(qū)域使用者24的服務(wù)有關(guān)的文件數(shù)據(jù)的存儲(chǔ)區(qū)域中,沒有權(quán)限的他人難以非法進(jìn)行數(shù)據(jù)的寫入及改寫等�。
在圖1中,例示了分別有單個(gè)IC卡發(fā)行者21�����、卡存儲(chǔ)區(qū)域使用者24及卡擁有者26的情況�,但是它們也可以分別是多個(gè)��。
此外����,本實(shí)施例的構(gòu)成要素�����、和權(quán)利要求的構(gòu)成要素之間的對(duì)應(yīng)例如是IC卡發(fā)行者21及發(fā)行者通信裝置11對(duì)應(yīng)于本發(fā)明的第1服務(wù)提供方�����。此外�����,卡存儲(chǔ)區(qū)域使用者24對(duì)應(yīng)于本發(fā)明的第2服務(wù)提供方����。運(yùn)營(yíng)者通信裝置12及卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22對(duì)應(yīng)于本發(fā)明的存儲(chǔ)區(qū)域運(yùn)營(yíng)方。
此外�,區(qū)域管理密鑰數(shù)據(jù)K_AM_(i)對(duì)應(yīng)于本發(fā)明的第1區(qū)域管理密鑰數(shù)據(jù),區(qū)域管理密鑰數(shù)據(jù)K_AM_F對(duì)應(yīng)于本發(fā)明的第2區(qū)域管理密鑰數(shù)據(jù)���。
此外���,IC卡16對(duì)應(yīng)于本發(fā)明的搭載集成電路的便攜裝置��。
在本實(shí)施例中����,作為本發(fā)明的便攜裝置的一例���,例示IC卡16���,但是本發(fā)明的便攜裝置也可以是搭載IC(集成電路)的便攜電話裝置或便攜信息終端裝置等�。
此外,封裝數(shù)據(jù)Pf對(duì)應(yīng)于本發(fā)明的第1模塊���。此外��,封裝數(shù)據(jù)Pj對(duì)應(yīng)于本發(fā)明的第2模塊�。
此外����,最上層區(qū)域AREA_MU_(i)對(duì)應(yīng)于本發(fā)明的第1存儲(chǔ)區(qū)域,最上層區(qū)域AREA_MU_F對(duì)應(yīng)于本發(fā)明的第2存儲(chǔ)區(qū)域�����。此外,最上層區(qū)域AREA_MU_F下層的區(qū)域AREA對(duì)應(yīng)于本發(fā)明第3存儲(chǔ)區(qū)域���。
首先�����,說明圖1所示的通信系統(tǒng)1的各構(gòu)成要素�����。
圖2是圖1所示的IC卡16的功能方框圖�����。
如圖2所示��,IC卡16例如具有輸入輸出接口部31��、存儲(chǔ)部32及處理部33��。
輸入輸出接口部31是在IC卡16分別被安裝到存儲(chǔ)區(qū)域分割裝置14及運(yùn)營(yíng)文件登錄裝置15中時(shí)�,在存儲(chǔ)區(qū)域分割裝置14及運(yùn)營(yíng)文件登錄裝置15之間,以非接觸方式或接觸方式進(jìn)行數(shù)據(jù)及請(qǐng)求的輸入輸出的接口�����。
存儲(chǔ)部32例如是半導(dǎo)體存儲(chǔ)器��,如后所述��,存儲(chǔ)與IC卡發(fā)行者21及卡存儲(chǔ)區(qū)域使用者24提供的服務(wù)有關(guān)的數(shù)據(jù)�、以及與卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22的運(yùn)營(yíng)有關(guān)的數(shù)據(jù)。
處理部33進(jìn)行與IC卡16的功能有關(guān)的處理����。
圖3是用于說明IC卡發(fā)行者21發(fā)行后、卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22運(yùn)營(yíng)處理前���、圖2所示的IC卡16的存儲(chǔ)部32中存儲(chǔ)著的數(shù)據(jù)的圖。
如圖3所示����,在存儲(chǔ)部32中,存儲(chǔ)著分配給IC卡發(fā)行者21的系統(tǒng)代碼SYSC_(i)�����、和與系統(tǒng)代碼SYSC_(i)相對(duì)應(yīng)的系統(tǒng)密鑰數(shù)據(jù)SYS_K_(i)。
此外��,如圖3所示�,存儲(chǔ)部32的存儲(chǔ)區(qū)域例如具有分層結(jié)構(gòu),將最上層存儲(chǔ)區(qū)域AREA_MU_(i)作為最上層�����,在其下層規(guī)定了多個(gè)區(qū)域AREA_(i)����。在圖3所示的區(qū)域AREA的下層,也可以進(jìn)一步規(guī)定了區(qū)域AREA_(i)����。
對(duì)最上層存儲(chǔ)區(qū)域AREA_MU_(i)分配了最上層區(qū)域管理密鑰數(shù)據(jù)K_MU_(i)。
對(duì)各區(qū)域AREA_(i)分別分配了區(qū)域管理代碼AMC_(i)及區(qū)域管理密鑰數(shù)據(jù)K_AM_(i)�����。
此外�����,在區(qū)域AREA_(i)中設(shè)定(存儲(chǔ))進(jìn)行與IC卡發(fā)行者21提供的服務(wù)有關(guān)的處理的多個(gè)文件數(shù)據(jù)FILE_(i)�。
此外����,在存儲(chǔ)部32中��,與各文件數(shù)據(jù)FILE(i)相對(duì)應(yīng)�����,存儲(chǔ)著分配給該文件數(shù)據(jù)提供的服務(wù)的服務(wù)代碼SC_(i)�、和設(shè)定該文件數(shù)據(jù)FILE_(i)時(shí)所用的文件管理密鑰數(shù)據(jù)K_FM_(i)。
圖4是圖1所示的發(fā)行者通信裝置11的功能方框圖�����。
如圖4所示,發(fā)行者通信裝置11例如具有通信接口部41、存儲(chǔ)部42及處理部43���。
發(fā)行者通信裝置11如后所述進(jìn)行下述處理如圖3所示,用在IC卡16的存儲(chǔ)部32中以保密狀態(tài)存儲(chǔ)的系統(tǒng)密鑰數(shù)據(jù)SYS_K_(i),對(duì)從運(yùn)營(yíng)者通信裝置12接收到的封裝數(shù)據(jù)Pf進(jìn)行加密來生成封裝數(shù)據(jù)Pj���。
系統(tǒng)密鑰數(shù)據(jù)SYS_K_(i)只有IC卡發(fā)行者21知道�����,對(duì)圖1所示的卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22、裝置制造者23及卡存儲(chǔ)區(qū)域使用者24是保密的���。
通信接口部41是經(jīng)網(wǎng)絡(luò)17與運(yùn)營(yíng)者通信裝置12進(jìn)行數(shù)據(jù)的發(fā)送接收的接口��。
存儲(chǔ)部42存儲(chǔ)著IC卡發(fā)行者21發(fā)行的IC卡16中存儲(chǔ)的圖3所示的各種數(shù)據(jù)���。
處理部43如后所述與運(yùn)營(yíng)者通信裝置12進(jìn)行與IC卡16的存儲(chǔ)部32的出租有關(guān)的處理(生成Pj)。
圖5是圖1所示的運(yùn)營(yíng)者通信裝置12的功能方框圖��。
如圖5所示���,運(yùn)營(yíng)者通信裝置12例如具有通信接口部51���、存儲(chǔ)部52及處理部53。
運(yùn)營(yíng)者通信裝置12管理用于將IC卡16的存儲(chǔ)部32的存儲(chǔ)區(qū)域出租給卡存儲(chǔ)區(qū)域使用者24的各種處理����。
通信接口部51是經(jīng)網(wǎng)絡(luò)17與發(fā)行者通信裝置11、存儲(chǔ)區(qū)域分割裝置14及運(yùn)營(yíng)文件登錄裝置15進(jìn)行數(shù)據(jù)的發(fā)送接收的接口��。
存儲(chǔ)部52存儲(chǔ)著與分割I(lǐng)C卡16的存儲(chǔ)部32的存儲(chǔ)區(qū)域而形成的新的存儲(chǔ)區(qū)域有關(guān)的系統(tǒng)代碼SYSC_F�����、和與系統(tǒng)代碼SYSC_F相對(duì)應(yīng)的系統(tǒng)密鑰數(shù)據(jù)SYS_K_F等。
此外��,存儲(chǔ)部52存儲(chǔ)著分割密鑰數(shù)據(jù)K_D����。
處理部53如后所述進(jìn)行用于將IC卡16的存儲(chǔ)部32的存儲(chǔ)區(qū)域出租給卡存儲(chǔ)區(qū)域使用者24的各種處理。
圖6是圖1所示的存儲(chǔ)區(qū)域分割裝置14的功能方框圖���。
存儲(chǔ)區(qū)域分割裝置14例如被設(shè)置在卡存儲(chǔ)區(qū)域使用者24的店鋪等中����。存儲(chǔ)區(qū)域分割裝置14也可以被設(shè)置在運(yùn)營(yíng)者通信裝置12的店鋪等中�。
此外,存儲(chǔ)區(qū)域分割裝置14由裝置制造者23制造���,被交付給卡存儲(chǔ)區(qū)域使用者24�。
如圖6所示��,存儲(chǔ)區(qū)域分割裝置14例如具有通信接口部61���、卡接口部62����、操作部63�����、存儲(chǔ)部64及處理部65�����。
通信接口部61是經(jīng)網(wǎng)絡(luò)17與運(yùn)營(yíng)者通信裝置12進(jìn)行數(shù)據(jù)的發(fā)送接收的接口�����。
卡接口部62是將IC卡16安裝到存儲(chǔ)區(qū)域分割裝置14中時(shí)被連接到圖2所示的IC卡16的輸入輸出接口部31上���、與輸入輸出接口部31進(jìn)行數(shù)據(jù)及請(qǐng)求的輸入輸出的接口���。
操作部63例如用來到卡存儲(chǔ)區(qū)域使用者24的店鋪的卡擁有者26輸入指示。
存儲(chǔ)部64存儲(chǔ)處理部65的處理所需的數(shù)據(jù)����。
處理部65進(jìn)行下述處理分割I(lǐng)C卡16的存儲(chǔ)部32的存儲(chǔ)區(qū)域,形成寫入與卡存儲(chǔ)區(qū)域使用者24的服務(wù)有關(guān)的文件數(shù)據(jù)的存儲(chǔ)區(qū)域���。
圖7是圖1所示的運(yùn)營(yíng)文件登錄裝置15的功能方框圖���。
運(yùn)營(yíng)文件登錄裝置15例如被設(shè)置在卡存儲(chǔ)區(qū)域使用者24的店鋪等中�����。
如圖7所示����,存儲(chǔ)區(qū)域分割裝置14例如具有通信接口部71����、卡接口部72、操作部73�、存儲(chǔ)部74及處理部75。
通信接口部71是經(jīng)網(wǎng)絡(luò)17與運(yùn)營(yíng)者通信裝置12進(jìn)行數(shù)據(jù)的發(fā)送接收的接口���。
卡接口部72是將IC卡16安裝到運(yùn)營(yíng)文件登錄裝置15中時(shí)被連接到圖2所示的IC卡16的輸入輸出接口部31����、與輸入輸出接口部31進(jìn)行數(shù)據(jù)及請(qǐng)求的輸入輸出的接口��。
操作部73例如用來到卡存儲(chǔ)區(qū)域使用者24的店鋪的卡擁有者26輸入指示��。
存儲(chǔ)部74存儲(chǔ)處理部75的處理所需的數(shù)據(jù)。
處理部75進(jìn)行下述處理向前述存儲(chǔ)區(qū)域分割裝置14分割出的存儲(chǔ)區(qū)域中����,寫入與存儲(chǔ)區(qū)域分割裝置14提供的服務(wù)有關(guān)的處理所用的文件數(shù)據(jù)。
以下��,說明圖1所示的通信系統(tǒng)1的動(dòng)作例�����。
首先�����,說明圖1所示的通信系統(tǒng)1的整體動(dòng)作的概要����。
圖8是用于說明圖1所示的通信系統(tǒng)1的整體動(dòng)作概要的流程圖�����。
步驟ST1運(yùn)營(yíng)者通信裝置12生成包含分割I(lǐng)C卡16的存儲(chǔ)部32的存儲(chǔ)區(qū)域時(shí)所用的系統(tǒng)代碼SYSC_F及最上層區(qū)域管理密鑰數(shù)據(jù)K_MU_F的封裝數(shù)據(jù)Pf��,用分割密鑰數(shù)據(jù)K_D對(duì)其進(jìn)行加密后進(jìn)行發(fā)送���。然后�����,發(fā)行者通信裝置11用系統(tǒng)密鑰數(shù)據(jù)SYS_K_(i)對(duì)該封裝數(shù)據(jù)Pf進(jìn)行加密來生成封裝數(shù)據(jù)Pj����,將封裝數(shù)據(jù)Pj發(fā)送到運(yùn)營(yíng)者通信裝置12。
封裝數(shù)據(jù)Pj由運(yùn)營(yíng)者通信裝置12保持��。
步驟ST2裝置制造者23向卡存儲(chǔ)區(qū)域使用者24交付存儲(chǔ)區(qū)域分割裝置14��。
此外�����,運(yùn)營(yíng)者通信裝置12向存儲(chǔ)區(qū)域分割裝置14發(fā)送系統(tǒng)代碼SYSC_(i)及封裝數(shù)據(jù)Pj等�,它們被存儲(chǔ)到存儲(chǔ)區(qū)域分割裝置14中。
步驟ST3運(yùn)營(yíng)者通信裝置12向存儲(chǔ)區(qū)域分割裝置14發(fā)送可登錄系統(tǒng)代碼列表RPSL及區(qū)域登錄許可數(shù)據(jù)INF_ARP���,它們被存儲(chǔ)到存儲(chǔ)區(qū)域分割裝置14中�����。
可登錄系統(tǒng)代碼列表RPSL包含可用存儲(chǔ)區(qū)域分割裝置14來登錄與卡存儲(chǔ)區(qū)域使用者24有關(guān)的服務(wù)的文件數(shù)據(jù)的IC卡16的系統(tǒng)代碼�����。
區(qū)域登錄許可數(shù)據(jù)INF_ARP被用于登錄分割I(lǐng)C卡16的存儲(chǔ)區(qū)域而得到的新的存儲(chǔ)區(qū)域內(nèi)規(guī)定的區(qū)域AREA_F���。
步驟ST4運(yùn)營(yíng)者通信裝置12通過保密路徑向運(yùn)營(yíng)文件登錄裝置15提供區(qū)域管理密鑰數(shù)據(jù)K_AM_F���。
這里,區(qū)域管理密鑰數(shù)據(jù)K_AM_F在向分割I(lǐng)C卡16的存儲(chǔ)區(qū)域而形成的新的存儲(chǔ)區(qū)域內(nèi)規(guī)定的單個(gè)或多個(gè)區(qū)域AREA_F內(nèi)寫入文件數(shù)據(jù)時(shí)被使用���。
此外,在運(yùn)營(yíng)文件登錄裝置15內(nèi)生成文件登錄許可數(shù)據(jù)FRP���。
步驟ST5例如��,在卡擁有者26將IC卡16安裝到存儲(chǔ)區(qū)域分割裝置14中后�����,存儲(chǔ)區(qū)域分割裝置14經(jīng)規(guī)定的處理來分割I(lǐng)C卡16的存儲(chǔ)部32的存儲(chǔ)區(qū)域�����,規(guī)定IC卡發(fā)行者21使用的存儲(chǔ)區(qū)域(圖3所示的最上層區(qū)域AREA_MU_(i))��、和卡存儲(chǔ)區(qū)域使用者24使用的新的存儲(chǔ)區(qū)域(最上層區(qū)域管理密鑰數(shù)據(jù)AREA_MU_F)�����。
步驟ST6在卡擁有者26將IC卡16安裝到運(yùn)營(yíng)文件登錄裝置15中后��,用文件登錄許可數(shù)據(jù)FRP向步驟ST5規(guī)定的新的存儲(chǔ)區(qū)域?qū)懭肟ù鎯?chǔ)區(qū)域使用者24提供的與服務(wù)提供方有關(guān)的文件數(shù)據(jù)����。
由此,卡擁有者26能夠用單個(gè)IC卡16來接受IC卡發(fā)行者21及卡存儲(chǔ)區(qū)域使用者24雙方的服務(wù)。
以下���,分別用流程圖來詳細(xì)說明圖8所示的各步驟。
首先,說明圖8所示的步驟ST1的封裝數(shù)據(jù)生成處理��。
圖9是用于說明該處理的流程圖��。
步驟ST21如圖10A所示���,圖1及圖5所示的運(yùn)營(yíng)者通信裝置12的處理部53分割I(lǐng)C卡16的存儲(chǔ)部32的存儲(chǔ)區(qū)域來生成包含最上層區(qū)域AREA_MU_(i)之外要新形成的存儲(chǔ)區(qū)域的最上層區(qū)域AREA_MU_F的系統(tǒng)代碼SYSC_F、和與其對(duì)應(yīng)的系統(tǒng)密鑰數(shù)據(jù)SYS_K_F的封裝數(shù)據(jù)Pf���。
步驟ST22如圖10B所示��,運(yùn)營(yíng)者通信裝置12的處理部53用從存儲(chǔ)部52中讀出的分割密鑰數(shù)據(jù)KD對(duì)步驟ST1中生成的封裝數(shù)據(jù)Pf進(jìn)行加密����。
步驟ST23步驟ST22中生成的封裝數(shù)據(jù)Pf經(jīng)運(yùn)營(yíng)者通信裝置12的通信接口部51及網(wǎng)絡(luò)17被發(fā)送到發(fā)行者通信裝置11。
封裝數(shù)據(jù)Pf由圖4所示的發(fā)行者通信裝置11的通信接口部14接收�����。
步驟ST24圖4所示的發(fā)行者通信裝置11的處理部43生成包含用于規(guī)定IC卡16的存儲(chǔ)部32的存儲(chǔ)容量中委托卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22運(yùn)營(yíng)(出租)的存儲(chǔ)區(qū)域的存儲(chǔ)容量的分割塊數(shù)數(shù)據(jù)、和步驟ST23中接收到的封裝數(shù)據(jù)Pf的封裝數(shù)據(jù)Pj�。
步驟ST25如圖10C所示,發(fā)行者通信裝置11的處理部43用從存儲(chǔ)部42中讀出的最上層區(qū)域管理密鑰數(shù)據(jù)K_MU_(i)對(duì)步驟ST24中生成的封裝數(shù)據(jù)Pj進(jìn)行加密��。
步驟ST26發(fā)行者通信裝置11的處理部43經(jīng)通信接口部41及網(wǎng)絡(luò)17將系統(tǒng)代碼SYSC_(i)����、拒絕信息RI_(i)�、以及步驟ST25中加密過的封裝數(shù)據(jù)Pj發(fā)送到運(yùn)營(yíng)者通信裝置12���。
它們由圖5所示的運(yùn)營(yíng)者通信裝置12的通信接口部51接收��。
這里,拒絕信息RI_(i)是IC卡發(fā)行者21用于限定拒絕用同一IC卡16來提供服務(wù)的對(duì)方的信息�。
步驟ST27圖5所示的運(yùn)營(yíng)者通信裝置12的處理部53將步驟ST26中接收到的系統(tǒng)代碼SYSC_(i)�����、拒絕信息RI_(i)、以及加密過的封裝數(shù)據(jù)Pj寫入到存儲(chǔ)部52中�。
接著�,說明圖8所示的步驟ST2的存儲(chǔ)區(qū)域分割裝置14的交付及設(shè)定處理�。
圖11是用于說明該處理的流程圖���。
步驟ST31卡存儲(chǔ)區(qū)域使用者24向卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22進(jìn)行存儲(chǔ)區(qū)域分割裝置14的訂購(gòu)����。
步驟ST32卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22在步驟ST31中收到訂購(gòu)后����,向要交付給卡存儲(chǔ)區(qū)域使用者24的存儲(chǔ)區(qū)域分割裝置14發(fā)行裝置代碼AC(登錄機(jī)代碼)�����,將其通知給卡存儲(chǔ)區(qū)域使用者24����。
步驟ST33卡存儲(chǔ)區(qū)域使用者24用步驟ST32中收到通知所得的裝置代碼AC向裝置制造者23進(jìn)行存儲(chǔ)區(qū)域分割裝置14的交付委托����。
上述步驟ST31~ST33用卡存儲(chǔ)區(qū)域使用者24的個(gè)人計(jì)算機(jī)、電話及郵件等來進(jìn)行���。
步驟ST34裝置制造者23根據(jù)步驟ST33中收到的交付委托�����,在必要時(shí)向卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22詢問裝置代碼AC的正當(dāng)性后�����,將存儲(chǔ)裝置代碼AC的存儲(chǔ)區(qū)域分割裝置14交付給卡存儲(chǔ)區(qū)域使用者24��。
步驟ST35卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22例如在從卡存儲(chǔ)區(qū)域使用者24收到存儲(chǔ)區(qū)域分割裝置14的交付完成通知后��,根據(jù)圖5所示的運(yùn)營(yíng)者通信裝置12的處理部53的控制�����,從存儲(chǔ)部52中讀出系統(tǒng)代碼SYSC_(i)、加密過的封裝數(shù)據(jù)Pj及一次發(fā)行數(shù)據(jù)INF_1����,將它們經(jīng)通信接口部51及網(wǎng)絡(luò)17發(fā)送到存儲(chǔ)區(qū)域分割裝置14��。
這些數(shù)據(jù)由圖6所示的存儲(chǔ)區(qū)域分割裝置14的通信接口部61接收����。
這里,如圖12所示����,一次發(fā)行數(shù)據(jù)INF_1例如是用最上層區(qū)域管理密鑰數(shù)據(jù)K_MU_F對(duì)保存了最上層區(qū)域管理密鑰數(shù)據(jù)K_MU_F���、和系統(tǒng)代碼SYSC_F的模塊數(shù)據(jù)進(jìn)行加密所得的數(shù)據(jù)��。
步驟ST36圖6所示的存儲(chǔ)區(qū)域分割裝置14的處理部65將步驟ST35中接收到的系統(tǒng)代碼SYSC_(i)���、加密過的封裝數(shù)據(jù)Pj及一次發(fā)行數(shù)據(jù)INF_1寫入到存儲(chǔ)部64中�。
接著����,說明圖8所示的步驟ST3的存儲(chǔ)區(qū)域分割裝置14的設(shè)定處理的后續(xù)部分。
圖13是用于說明該處理的流程圖����。
步驟ST41卡存儲(chǔ)區(qū)域使用者24操作圖6所示的存儲(chǔ)區(qū)域分割裝置14的操作部63來輸入?yún)^(qū)域管理代碼取得指示�。由此�,圖14A所示的區(qū)域管理代碼取得請(qǐng)求REQ_AMC經(jīng)通信接口部61及網(wǎng)絡(luò)17被發(fā)送到運(yùn)營(yíng)者通信裝置12��。
該區(qū)域管理代碼取得請(qǐng)求由圖5所示的運(yùn)營(yíng)者通信裝置12的通信接口部51接收�。
如圖14A所示,區(qū)域管理代碼取得請(qǐng)求REQ_AMC相對(duì)應(yīng)地示出裝置代碼AC、拒絕信息RI_F����、登錄區(qū)域數(shù)���、各登錄區(qū)域的塊數(shù)�����、以及服務(wù)代碼數(shù)���。
這里,裝置代碼AC是圖11所示的步驟ST32中卡存儲(chǔ)區(qū)域使用者24從卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22收到通知所得的裝置代碼�。
拒絕信息RI_F是卡存儲(chǔ)區(qū)域使用者24用于限定拒絕用同一IC卡16來提供服務(wù)的對(duì)方的信息。
登錄區(qū)域數(shù)是卡存儲(chǔ)區(qū)域使用者24希望用來存儲(chǔ)與自身服務(wù)有關(guān)的文件數(shù)據(jù)的��、IC卡16的存儲(chǔ)部32在分割后規(guī)定的區(qū)域AREA_F的數(shù)目�����。
各登錄區(qū)域的塊數(shù)是分配給區(qū)域AREA的塊的數(shù)目��。
服務(wù)代碼數(shù)是卡存儲(chǔ)區(qū)域使用者24希望用來存儲(chǔ)與自身服務(wù)有關(guān)的文件數(shù)據(jù)的服務(wù)代碼的數(shù)目����。
步驟ST42圖5所示的運(yùn)營(yíng)者通信裝置12的處理部53在步驟ST41中接收到區(qū)域管理代碼取得請(qǐng)求后,生成裝置代碼列表MCL及區(qū)域管理代碼列表ACL���,將它們存儲(chǔ)到存儲(chǔ)部52中�����。
如圖14B所示�����,裝置代碼列表ACL相對(duì)應(yīng)地示出存儲(chǔ)區(qū)域分割裝置14被賦予的裝置代碼AC����、分配給由該存儲(chǔ)區(qū)域分割裝置14分割的存儲(chǔ)區(qū)域內(nèi)規(guī)定的單個(gè)或多個(gè)區(qū)域AREA的區(qū)域管理代碼AMC_F(應(yīng)用代碼)、以及步驟ST41中接收到的拒絕信息RI_F�����。
此外�,如圖14C所示,區(qū)域管理代碼列表AMCL對(duì)應(yīng)于圖14B的裝置代碼列表ACL所示的每個(gè)各區(qū)域管理代碼AMC_F(應(yīng)用代碼)來生成�����,相對(duì)應(yīng)地示出區(qū)域管理代碼AMC_F(應(yīng)用密鑰)��、與其對(duì)應(yīng)的區(qū)域AREA_F所對(duì)應(yīng)的區(qū)域管理密鑰數(shù)據(jù)K_AM_F�����、以及寫入到該區(qū)域AREA_F中的文件數(shù)據(jù)提供的服務(wù)被賦予的單個(gè)或多個(gè)服務(wù)代碼SC。
步驟ST43
圖5所示的運(yùn)營(yíng)者通信裝置12的處理部53根據(jù)圖9所示的步驟ST27中存儲(chǔ)到存儲(chǔ)部52中的拒絕信息RI_(i)����、和步驟ST41中存儲(chǔ)的拒絕信息RI_F,來限定可與卡存儲(chǔ)區(qū)域使用者24用同一IC卡16來提供服務(wù)的IC卡發(fā)行者21���。
步驟ST44運(yùn)營(yíng)者通信裝置12的處理部53用分配給步驟ST43中限定的IC卡發(fā)行者21的系統(tǒng)代碼�����,來生成可登錄系統(tǒng)代碼列表RPSL。
如圖15A所示�����,可登錄系統(tǒng)代碼列表RPSL相對(duì)應(yīng)地示出存儲(chǔ)區(qū)域分割裝置14被賦予的裝置代碼AC���、和步驟ST43中限定的單個(gè)或多個(gè)IC卡發(fā)行者21被賦予的系統(tǒng)代碼SC�����。
步驟ST45運(yùn)營(yíng)者通信裝置12的處理部53用最上層區(qū)域管理密鑰數(shù)據(jù)K_MU_F對(duì)步驟ST42中生成的圖14C所示的區(qū)域管理代碼列表AMCL進(jìn)行加密來生成圖15B所示的區(qū)域登錄許可數(shù)據(jù)INF_ARP��。
步驟ST46運(yùn)營(yíng)者通信裝置12的處理部53將步驟ST44中生成的可登錄系統(tǒng)代碼列表RPSL����、和步驟ST45中生成的區(qū)域登錄許可數(shù)據(jù)INF_ARP經(jīng)通信接口部51及網(wǎng)絡(luò)17發(fā)送到存儲(chǔ)區(qū)域分割裝置14。
它們由圖6所示的存儲(chǔ)區(qū)域分割裝置14的通信接口部61接收����。
步驟ST47圖6所示的存儲(chǔ)區(qū)域分割裝置14的處理部65將步驟ST46中接收到的可登錄系統(tǒng)代碼列表RPSL及區(qū)域登錄許可數(shù)據(jù)INF_ARP存儲(chǔ)到存儲(chǔ)部64中。
在結(jié)束了上述圖8所示的步驟ST3以前的處理的階段����,如圖16所示,在存儲(chǔ)區(qū)域分割裝置14的存儲(chǔ)部64中存儲(chǔ)著圖10C所示的加密過的封裝數(shù)據(jù)Pj�����、圖12所示的加密過的一次發(fā)行數(shù)據(jù)INF_1�����、圖15A所示的可登錄系統(tǒng)代碼列表RPSL�、以及圖15B所示的加密過的區(qū)域登錄許可數(shù)據(jù)INF_ARP。
接著��,說明圖8所示的步驟ST4的運(yùn)營(yíng)文件登錄裝置15的設(shè)定處理的繼續(xù)���。
圖17是用于說明該處理的流程圖���。
步驟ST51圖5所示的運(yùn)營(yíng)者通信裝置12的處理部53將圖13所示的步驟ST42中生成裝置代碼列表ACL時(shí)發(fā)行的區(qū)域管理密鑰數(shù)據(jù)K_AM_F在保密狀態(tài)下經(jīng)通信接口部51及網(wǎng)絡(luò)17發(fā)送到運(yùn)營(yíng)文件登錄裝置15��,或者用其他手段通知給卡存儲(chǔ)區(qū)域使用者24���。
步驟ST52運(yùn)營(yíng)者通信裝置12的處理部53將生成上述裝置代碼列表ACL時(shí)發(fā)行的區(qū)域管理代碼AMC_F、以及服務(wù)代碼SC經(jīng)通信接口部51及網(wǎng)絡(luò)17發(fā)送到運(yùn)營(yíng)文件登錄裝置15���。
步驟ST53如圖19A所示�,圖7所示的運(yùn)營(yíng)者通信裝置12的處理部53對(duì)步驟ST52中接收到的單個(gè)或多個(gè)服務(wù)代碼SC��,生成相對(duì)應(yīng)地示出該服務(wù)代碼SC���、和卡存儲(chǔ)區(qū)域使用者24對(duì)應(yīng)于該服務(wù)代碼SC而決定的文件管理密鑰數(shù)據(jù)K_FM_F的文件登錄許可數(shù)據(jù)RFP。
步驟ST54如圖19B所示�,圖7所示的運(yùn)營(yíng)者通信裝置12的處理部53用步驟ST51中收到的區(qū)域管理密鑰數(shù)據(jù)K_AM_F對(duì)步驟ST53中生成的文件登錄許可數(shù)據(jù)FRP進(jìn)行加密后存儲(chǔ)到存儲(chǔ)部52中。
在結(jié)束了上述圖8所示的步驟ST4以前的處理的階段�,如圖18所示,在運(yùn)營(yíng)文件登錄裝置15的存儲(chǔ)部52中存儲(chǔ)著區(qū)域管理代碼AMC_F��、區(qū)域管理密鑰數(shù)據(jù)K_AM_F���、以及圖19B所示的加密過的文件登錄許可數(shù)據(jù)FRP��。
接著���,說明圖8所示的步驟ST5中存儲(chǔ)區(qū)域分割裝置14對(duì)IC卡16進(jìn)行的存儲(chǔ)區(qū)域分割處理�����。
圖20及圖21是用于說明該處理的流程圖�����。
步驟ST61卡擁有者26帶著IC卡16到卡存儲(chǔ)區(qū)域使用者24的店鋪�,將IC卡16安裝到存儲(chǔ)區(qū)域分割裝置14中����。
由此,讀出圖2所示的IC卡16的存儲(chǔ)部32中存儲(chǔ)著的系統(tǒng)代碼SYSC_(i)���,經(jīng)輸入輸出接口部31輸出到存儲(chǔ)區(qū)域分割裝置14���。
該系統(tǒng)代碼SYSC_(i)被輸入到圖6所示的存儲(chǔ)區(qū)域分割裝置14的卡接口部62。
步驟ST62圖6所示的存儲(chǔ)區(qū)域分割裝置14的處理部65從存儲(chǔ)部64中讀出與步驟ST61中輸入的系統(tǒng)代碼SYSC_(i)對(duì)應(yīng)的封裝數(shù)據(jù)Pj及一次發(fā)行數(shù)據(jù)INF_1。
步驟ST63存儲(chǔ)區(qū)域分割裝置14的處理部65將步驟ST62中讀出的分別加密過的封裝數(shù)據(jù)Pj及一次發(fā)行數(shù)據(jù)INF_1經(jīng)卡接口部62輸出到IC卡16�。
步驟ST64圖2所示的IC卡16的處理部33首先用最上層區(qū)域管理密鑰數(shù)據(jù)K_MU_(i)對(duì)步驟ST62中輸入的封裝數(shù)據(jù)Pj進(jìn)行解密,得到該封裝數(shù)據(jù)Pj中包含的分割條件信息��、和加密過的封裝數(shù)據(jù)Pf��。
接著��,處理部33用分割密鑰數(shù)據(jù)K_D對(duì)封裝數(shù)據(jù)Pf進(jìn)行解密��,得到該封裝數(shù)據(jù)Pf中包含的系統(tǒng)密鑰數(shù)據(jù)SYS_K_F及最上層區(qū)域管理密鑰數(shù)據(jù)K_MU_F����。
步驟ST65IC卡16的處理部33用系統(tǒng)密鑰數(shù)據(jù)SYS_K_F及最上層區(qū)域管理密鑰數(shù)據(jù)K_MU_F進(jìn)行加密來生成簡(jiǎn)并密鑰數(shù)據(jù)K_A1,用該簡(jiǎn)并密鑰數(shù)據(jù)K_A1與存儲(chǔ)區(qū)域分割裝置14進(jìn)行相互認(rèn)證���,在IC卡16及存儲(chǔ)區(qū)域分割裝置14雙方確認(rèn)對(duì)方的正當(dāng)性后�����,進(jìn)至步驟ST66的處理。
上述相互認(rèn)證例如是存儲(chǔ)區(qū)域分割裝置14用系統(tǒng)密鑰數(shù)據(jù)SYS_K_F及最上層區(qū)域管理密鑰數(shù)據(jù)K_MU_F進(jìn)行加密來生成簡(jiǎn)并密鑰數(shù)據(jù)K_A2�。然后,存儲(chǔ)區(qū)域分割裝置14產(chǎn)生隨機(jī)數(shù)R1����,用簡(jiǎn)并密鑰數(shù)據(jù)K_A2對(duì)該隨機(jī)數(shù)R1進(jìn)行加密來生成數(shù)據(jù)R1a��。然后�����,存儲(chǔ)區(qū)域分割裝置14將隨機(jī)數(shù)R1和數(shù)據(jù)R1a輸出到IC卡16�����。IC卡16驗(yàn)證用簡(jiǎn)并密鑰數(shù)據(jù)K_A1對(duì)數(shù)據(jù)R1a進(jìn)行解密所得的數(shù)據(jù)與隨機(jī)數(shù)R1是否一致����,如果一致�,則認(rèn)證為存儲(chǔ)區(qū)域分割裝置14是正當(dāng)?shù)膶?duì)方。此外��,通過用IC卡16產(chǎn)生的隨機(jī)數(shù)以與上述處理相反的立場(chǎng)進(jìn)行處理�,存儲(chǔ)區(qū)域分割裝置14認(rèn)證為IC卡16是正當(dāng)?shù)膶?duì)方。
步驟ST66圖2所示的IC卡16的處理部33分割存儲(chǔ)部32的存儲(chǔ)區(qū)域���,如圖22所示���,形成分配給IC卡發(fā)行者21的最上層區(qū)域AREA_MU_(i)��、和分配給卡存儲(chǔ)區(qū)域使用者24的最上層區(qū)域AREA_MU_F��。
步驟ST67IC卡16的處理部33與存儲(chǔ)部32的最上層區(qū)域AREA_MU_F相對(duì)應(yīng)地存儲(chǔ)(設(shè)定)步驟ST64中得到的最上層區(qū)域管理密鑰數(shù)據(jù)K_MU_F��。
步驟ST68IC卡16的處理部33用步驟ST67中存儲(chǔ)的最上層區(qū)域管理密鑰數(shù)據(jù)K_MU_F對(duì)步驟ST63中輸入的圖12所示的一次發(fā)行數(shù)據(jù)INF_1進(jìn)行解密���。
步驟ST69IC卡16的處理部33將步驟ST68中解密而得到的一次發(fā)行數(shù)據(jù)INF_1中包含的系統(tǒng)代碼SYSC_F存儲(chǔ)到存儲(chǔ)部32中。
步驟ST70存儲(chǔ)區(qū)域分割裝置14的處理部65判斷在圖13的步驟ST47中存儲(chǔ)到存儲(chǔ)部64中的圖15A所示的可登錄系統(tǒng)代碼列表RPSL內(nèi)是否包含圖20的步驟ST61中從IC卡16收到的系統(tǒng)代碼SYSC_(i)����,如果包含,則判斷為與卡存儲(chǔ)區(qū)域使用者24提供的服務(wù)有關(guān)的數(shù)據(jù)可登錄到IC卡16上���,進(jìn)至步驟ST71的處理�����。
在通信系統(tǒng)1中�����,如步驟ST43及ST44中所述�����,根據(jù)IC卡發(fā)行者21用于限定拒絕用同一IC卡16來提供服務(wù)信息的對(duì)方的拒絕信息RI_(i)���、和卡存儲(chǔ)區(qū)域使用者24用于限定拒絕用同一IC卡16來提供服務(wù)信息的對(duì)方的拒絕信息RI_F,來限定可與卡存儲(chǔ)區(qū)域使用者24用同一IC卡16來提供服務(wù)的IC卡發(fā)行者21����,用分配給該限定的IC卡發(fā)行者21的系統(tǒng)代碼來生成可登錄系統(tǒng)代碼列表RPSL。
由此��,能夠避免卡發(fā)行者21及卡存儲(chǔ)區(qū)域使用者24與不希望的對(duì)方用同一IC卡16來提供服務(wù)��。
步驟ST71存儲(chǔ)區(qū)域分割裝置14的處理部65在步驟ST70中判斷為上述可登錄的情況下���,將圖13的步驟ST47中存儲(chǔ)到存儲(chǔ)部64中的圖15所示的加密過的區(qū)域登錄許可數(shù)據(jù)INF_ARP經(jīng)卡接口部62輸出到IC卡16�。
IC卡16經(jīng)圖2所示的輸入輸出接口部31來輸入該加密過的區(qū)域登錄許可數(shù)據(jù)INF_ARP�����。
如前所述����,區(qū)域登錄許可數(shù)據(jù)INF_ARP用最上層區(qū)域AREA_MU_F加密過。
步驟ST72圖2所示的IC卡16的處理部33用從存儲(chǔ)部64中讀出的最上層區(qū)域管理密鑰數(shù)據(jù)K_MU_F對(duì)步驟ST71中經(jīng)輸入輸出接口部31輸入的加密過的區(qū)域登錄許可信息INF_ARP進(jìn)行解密�����。
步驟ST73如圖23所示,圖2所示的IC卡16的處理部33與步驟ST66中形成的最上層區(qū)域AREA_MU_F相對(duì)應(yīng)地將步驟ST72中解密過的區(qū)域登錄許可信息INF_RP內(nèi)的區(qū)域管理密鑰代碼AMC_F及區(qū)域管理密鑰數(shù)據(jù)K_AM_F存儲(chǔ)到存儲(chǔ)部32中����。
接著,說明圖8所示的步驟ST6中運(yùn)營(yíng)文件登錄裝置15將文件數(shù)據(jù)登錄到IC卡16上的處理����。
圖24是用于說明該處理的流程圖。
步驟ST81卡擁有者26帶著IC卡16到卡存儲(chǔ)區(qū)域使用者24的店鋪��,將IC卡16安裝到運(yùn)營(yíng)文件登錄裝置15中��。
由此����,圖7所示的運(yùn)營(yíng)文件登錄裝置15的處理部75經(jīng)卡接口部72向IC卡16發(fā)出例如包含服務(wù)代碼SC或系統(tǒng)代碼SYSC_F等用于限定卡存儲(chǔ)區(qū)域使用者24的信息的文件檢索請(qǐng)求。
步驟ST82在步驟ST81中輸入輸出接口部31收到文件檢索請(qǐng)求后�,圖2所示的IC卡16的處理部33根據(jù)該文件檢索請(qǐng)求中包含的上述信息,檢索與卡存儲(chǔ)區(qū)域使用者24有關(guān)的服務(wù)的文件數(shù)據(jù)是否被存儲(chǔ)在存儲(chǔ)部32中����。
步驟ST83IC卡16的處理部33如果通過步驟ST82的文件檢索判斷為與卡存儲(chǔ)區(qū)域使用者24有關(guān)的服務(wù)的文件數(shù)據(jù)未被存儲(chǔ)在存儲(chǔ)部32中,則經(jīng)輸入輸出接口部31向運(yùn)營(yíng)文件登錄裝置15通知沒有文件���。
步驟ST84圖7所示的運(yùn)營(yíng)文件登錄裝置15的處理部75在步驟ST83中收到?jīng)]有文件的通知后�����,將圖17所示的步驟ST54中存儲(chǔ)到存儲(chǔ)部74中的圖19B所示的用區(qū)域管理密鑰數(shù)據(jù)K_AM_F加密過的文件登錄許可數(shù)據(jù)FRP經(jīng)卡接口部72輸出到IC卡16�。
圖2所示的IC卡16經(jīng)輸入輸出接口部31輸入文件登錄許可數(shù)據(jù)FRP��。
步驟ST85圖2所示的IC卡16的處理部33用區(qū)域管理密鑰數(shù)據(jù)K_AM_F對(duì)步驟ST84中輸入的文件登錄許可數(shù)據(jù)FRP進(jìn)行解密�����,用該解密過的文件登錄許可數(shù)據(jù)FRP內(nèi)的文件管理密鑰數(shù)據(jù)K_FM_F����,向圖23所示的最上層區(qū)域AREA_MU_F寫入與卡存儲(chǔ)區(qū)域使用者24的服務(wù)有關(guān)的文件管理密鑰數(shù)據(jù)K_FM_F。由此�����,最上層區(qū)域AREA_MU_F如圖25所示�。
步驟ST86圖2所示的IC卡16的處理部33將步驟ST85中解密過的文件登錄許可數(shù)據(jù)FRP內(nèi)的文件管理密鑰數(shù)據(jù)K_FM_F及服務(wù)代碼SC與步驟ST85中寫入的文件數(shù)據(jù)相對(duì)應(yīng)地寫入到存儲(chǔ)部32中。
在通信系統(tǒng)1中�,例如,圖1所示的卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22對(duì)接受出租IC卡16的存儲(chǔ)部32的存儲(chǔ)區(qū)域��,例如以存儲(chǔ)區(qū)域的塊為單位向IC卡發(fā)行者21支付費(fèi)用。
此外���,卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22對(duì)于讓IC卡16的存儲(chǔ)部32的存儲(chǔ)區(qū)域的一部分用于卡存儲(chǔ)區(qū)域使用者24的服務(wù)�,向卡存儲(chǔ)區(qū)域使用者24收取作為許可費(fèi)���、服務(wù)代碼SC登錄使用費(fèi)�����、區(qū)域AREA的登錄費(fèi)等費(fèi)用�����。
如上所述��,根據(jù)通信系統(tǒng)1���,在IC卡發(fā)行者21向卡擁有者26發(fā)行IC卡16的情況下,能夠根據(jù)規(guī)定的條件向IC卡16的存儲(chǔ)部32的未使用的存儲(chǔ)區(qū)域中登錄與卡存儲(chǔ)區(qū)域使用者24提供的服務(wù)有關(guān)的文件數(shù)據(jù)����。
由此,卡擁有者26能夠用單個(gè)IC卡16來接受IC卡發(fā)行者21及卡存儲(chǔ)區(qū)域使用者24雙方的服務(wù)。
此外�����,根據(jù)通信系統(tǒng)1��,如上所述�����,通過用運(yùn)營(yíng)者通信裝置12生成的Pf經(jīng)發(fā)行者通信裝置11的處理來生成封裝數(shù)據(jù)Pj���,將其經(jīng)運(yùn)營(yíng)者通信裝置12及存儲(chǔ)區(qū)域分割裝置14提供給IC卡16,在IC卡16內(nèi)對(duì)封裝數(shù)據(jù)Pj進(jìn)行解密�,能夠?qū)⑾騃C卡16內(nèi)的卡存儲(chǔ)區(qū)域使用者24使用的存儲(chǔ)區(qū)域(最上層區(qū)域AREA_MU_F)寫入文件數(shù)據(jù)所需的系統(tǒng)代碼SYSC_F及系統(tǒng)密鑰數(shù)據(jù)SYS_K_F對(duì)IC卡發(fā)行者21保密。此外����,封裝數(shù)據(jù)Pj在IC卡16內(nèi)用系統(tǒng)密鑰數(shù)據(jù)SYS_K_(i)來解密,所以能夠?qū)⑾騃C卡發(fā)行者21使用的存儲(chǔ)區(qū)域(最上層區(qū)域AREA_MU_(i))寫入文件數(shù)據(jù)所需的系統(tǒng)密鑰數(shù)據(jù)SYS_K_(i)對(duì)卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22及卡存儲(chǔ)區(qū)域使用者24保密����。
此外,根據(jù)通信系統(tǒng)1���,通過在最上層區(qū)域AREA_MU_(i)�、AREA_MU_F內(nèi)分別規(guī)定區(qū)域AREA_(i)、AREA_F���,分別用區(qū)域管理密鑰數(shù)據(jù)K_AM_(i)���、K_AM_F向該區(qū)域AREA_(i)、AREA_F寫入文件數(shù)據(jù)�,能夠進(jìn)一步有效地防止對(duì)該存儲(chǔ)區(qū)域的非法寫入。
由此�,能夠防止卡存儲(chǔ)區(qū)域使用者24對(duì)IC卡發(fā)行者21使用的存儲(chǔ)區(qū)域進(jìn)行非法寫入,或者IC卡發(fā)行者21對(duì)卡存儲(chǔ)區(qū)域使用者24使用的存儲(chǔ)區(qū)域進(jìn)行非法寫入���。
即����,根據(jù)通信系統(tǒng)1���,通過分割I(lǐng)C卡16的存儲(chǔ)區(qū)域���,將對(duì)分割出的各存儲(chǔ)區(qū)域?qū)懭霐?shù)據(jù)所用的密鑰數(shù)據(jù)對(duì)沒有權(quán)限者保密,能夠防止對(duì)該存儲(chǔ)區(qū)域的非法訪問����。
其結(jié)果是��,在IC卡16的存儲(chǔ)區(qū)域中�����,能夠使IC卡發(fā)行者21以外的卡存儲(chǔ)區(qū)域使用者24安全地使用IC卡發(fā)行者21未使用的區(qū)域��,能夠提高IC卡16的便利性���。
本發(fā)明不限于上述實(shí)施例。
例如����,在上述實(shí)施例中�,例示了下述情況在將存儲(chǔ)區(qū)域分割裝置14及運(yùn)營(yíng)文件登錄裝置15交付給卡存儲(chǔ)區(qū)域使用者24后,由運(yùn)營(yíng)者通信裝置12對(duì)存儲(chǔ)區(qū)域分割裝置14及卡存儲(chǔ)區(qū)域使用者24設(shè)定各種數(shù)據(jù)���;但是這些信息也可以在將存儲(chǔ)區(qū)域分割裝置14及運(yùn)營(yíng)文件登錄裝置15交付給卡存儲(chǔ)區(qū)域使用者24前����,根據(jù)卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22的管理來設(shè)定�����。
此外,在上述實(shí)施例中����,例示了將存儲(chǔ)區(qū)域分割裝置14和運(yùn)營(yíng)文件登錄裝置15作為不同的裝置來構(gòu)成的情況,但是它們也可以用1個(gè)裝置來實(shí)現(xiàn)�����。
此外��,在上述實(shí)施例中���,例示了將存儲(chǔ)區(qū)域分割裝置14及運(yùn)營(yíng)文件登錄裝置15設(shè)置在卡存儲(chǔ)區(qū)域使用者24的店鋪中的情況���,但是也可以將它們?cè)O(shè)置在運(yùn)營(yíng)者通信裝置12的店鋪等中。
此外���,在上述實(shí)施例中����,將專用裝置用作存儲(chǔ)區(qū)域分割裝置14及運(yùn)營(yíng)文件登錄裝置15���,但是在這些裝置具有在必要時(shí)對(duì)數(shù)據(jù)進(jìn)行保密的功能的條件下����,也可以用卡存儲(chǔ)區(qū)域使用者24的個(gè)人計(jì)算機(jī)等來實(shí)現(xiàn)。
以下�����,說明與上述通信系統(tǒng)1相關(guān)聯(lián)的實(shí)施例的IC卡系統(tǒng)�。
(1)實(shí)施例的結(jié)構(gòu)(1-1)基本結(jié)構(gòu)圖27是本實(shí)施例的IC卡系統(tǒng)的結(jié)構(gòu)方框圖。
在圖27中��,IC卡3A��、3B對(duì)應(yīng)于圖1所示的IC卡16��。
此外�����,卡提供者2對(duì)應(yīng)于圖1所示的卡發(fā)行者21及發(fā)行者通信裝置11�����。
此外���,出租商5及管理服務(wù)器5A對(duì)應(yīng)于圖1所示的卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者22及運(yùn)營(yíng)者通信裝置12��。
此外�,區(qū)域使用者6對(duì)應(yīng)于圖1所示的卡存儲(chǔ)區(qū)域使用者24����。
此外,運(yùn)營(yíng)終端8對(duì)應(yīng)于圖1所示的存儲(chǔ)區(qū)域分割裝置14及運(yùn)營(yíng)文件登錄裝置15�。
在該IC卡系統(tǒng)101中,卡提供者2無償?shù)?���、或者由用戶?gòu)買來發(fā)行非接觸型IC卡3A、3B����,通過使用該IC卡3A、3B從提供者終端4A-4N進(jìn)行訪問�,來執(zhí)行例如收付款、車站的檢票業(yè)務(wù)等處理�。此外,將這樣用于與自身業(yè)務(wù)有關(guān)的服務(wù)還有空余的IC卡3A���、3B的存儲(chǔ)空間��,通過出租商5的管理或通過自身管理而出租給希望使用的區(qū)域使用者6�。由此,在該IC卡系統(tǒng)101中�,不僅卡提供者、而且區(qū)域使用者6也能夠通過IC卡3A�、3B來提供各種服務(wù)。在IC卡系統(tǒng)101中���,是通過卡提供者2�、出租商5�、區(qū)域使用者6等的管理由計(jì)算機(jī)執(zhí)行一系列處理,但是在以下說明中�,為了簡(jiǎn)化說明、并且易于理解�,分別適當(dāng)?shù)匾钥ㄌ峁┱?、出租商5����、區(qū)域使用者6等為主體來說明IC卡系統(tǒng)101的結(jié)構(gòu)。
即��,在IC卡系統(tǒng)101中�����,卡制造者7根據(jù)卡提供者2的訂購(gòu)來制造IC卡3A���、3B并交付給卡提供者2�。此時(shí)���,記錄卡提供者2通知的卡代碼Ccd�����、出租商5通知的分割處理密鑰等并發(fā)行IC卡3A�、3B����。這里,卡代碼Ccd是各IC卡3A�、3B固有的識(shí)別代碼,由卡提供者2通過后述的過程來選定��。分割處理密鑰是與另外形成系統(tǒng)區(qū)域的處理有關(guān)的各IC卡3A�、3B固有的密鑰。順便指出�,卡提供者2在委托出租商5管理該IC卡3A、3B的空閑區(qū)域的情況下�����,將卡代碼Ccd通知給出租商5并支付許可費(fèi),得到出租商5的承認(rèn)來發(fā)行IC卡3A���、3B����。
與此相對(duì)����,卡提供者2是該IC卡3A、3B的發(fā)行主體�����,選定卡代碼Ccd并通知給卡制造者7����,從卡制造者7那里接受IC卡3A、3B�����。此外,卡提供者2在卡制造者7交付IC卡3A�、3B后����,通過專用的訪問裝置讀寫器來訪問IC卡3A、3B����,設(shè)定為可通過IC卡3A、3B來使用服務(wù)���。這里�,在該處理中��,如圖28所示�����,卡提供者2通過發(fā)送接收用規(guī)定的密鑰加密過的數(shù)據(jù)���,在IC卡3A���、3B的存儲(chǔ)空間上設(shè)定系統(tǒng)區(qū)域,并且設(shè)定規(guī)定塊數(shù)(n塊)的用戶區(qū)域。
卡提供者2在該系統(tǒng)區(qū)域中記錄訪問用戶區(qū)域所需的數(shù)據(jù)�����、更新系統(tǒng)區(qū)域所需的數(shù)據(jù)��、限定系統(tǒng)區(qū)域的記錄所需的數(shù)據(jù)等�����,將預(yù)定提供的服務(wù)所需的文件記錄到用戶區(qū)域上���。
即�����,卡提供者2將各文件的記錄位置�����、以塊為單位來表示未記錄區(qū)域的區(qū)域管理信息記錄到系統(tǒng)區(qū)域上�����,通過該區(qū)域管理信息能夠訪問外部設(shè)備請(qǐng)求的期望的文件����。此外,記錄與各文件對(duì)應(yīng)的加密處理用的文件密鑰�����、多個(gè)文件應(yīng)用于1個(gè)服務(wù)的應(yīng)用密鑰����、與卡提供者2對(duì)應(yīng)的解密用的密鑰區(qū)域管理密鑰�、輸入輸出的所有數(shù)據(jù)的解密處理用的系統(tǒng)密鑰。由此����,在IC卡3A、3B上設(shè)定的用戶區(qū)域的各塊中��,能夠由對(duì)應(yīng)的系統(tǒng)密鑰�����、應(yīng)用密鑰�����、區(qū)域管理密鑰、文件密鑰的組合對(duì)從提供者終端4A����、4B輸入的數(shù)據(jù)進(jìn)行解密,記錄到規(guī)定存儲(chǔ)空間上�����。
此外��,作為這些系統(tǒng)密鑰�、區(qū)域管理密鑰、應(yīng)用密鑰���、文件密鑰的管理密鑰�����,記錄文件管理密鑰���,只通過用該文件管理密鑰進(jìn)行的訪問,不能更新系統(tǒng)密鑰等�,進(jìn)而登錄、更新應(yīng)用密鑰���、文件密鑰����。
此外�����,記錄各服務(wù)固有的應(yīng)用代碼�、限定系統(tǒng)區(qū)域的記錄所需的系統(tǒng)代碼��,通過應(yīng)用代碼�����、系統(tǒng)代碼能夠識(shí)別由該IC卡3A����、3B提供的各種服務(wù)。IC卡3A�、3B的結(jié)構(gòu)是將與1個(gè)服務(wù)有關(guān)的文件記錄到連續(xù)的塊上��,將該連續(xù)的塊的首塊的地址分配為應(yīng)用代碼��,由此,以應(yīng)用代碼為基準(zhǔn)�����,將對(duì)應(yīng)的文件記錄到存儲(chǔ)空間上�,在記錄后��,能夠通過區(qū)域管理信息來進(jìn)行訪問���。
卡提供者2通過構(gòu)筑這種系統(tǒng)區(qū)域���、用戶區(qū)域而能夠使用IC卡3A�����、3B后����,向卡使用者有償、無償?shù)靥峁㊣C卡3A�����、3B。進(jìn)而�,如果有由卡提供者2展開的作為服務(wù)終端裝置的提供者終端4A、4B使用IC卡3A��、3B進(jìn)行的訪問��,則展開規(guī)定的服務(wù)。
因此����,提供者終端4A、4B在內(nèi)置的讀寫器中通過規(guī)定的載波對(duì)用來發(fā)送的信息進(jìn)行調(diào)制來驅(qū)動(dòng)內(nèi)置的天線��,按規(guī)定周期重復(fù)向IC卡3A�、3B發(fā)出呼叫�。這里����,通過將IC卡3A保持得接近天線,而由IC卡3A發(fā)送對(duì)該呼叫的響應(yīng)后�,讀寫器與IC卡3A執(zhí)行相互認(rèn)證的處理,與IC卡3A互相判斷是否是可進(jìn)行數(shù)據(jù)通信的對(duì)象�����。
在這樣通過相互認(rèn)證而判斷為是可進(jìn)行數(shù)據(jù)通信的對(duì)象的情況下�����,提供者終端4A、4B檢測(cè)IC卡3A����、3B對(duì)用系統(tǒng)代碼進(jìn)行的呼叫的響應(yīng),由此���,判定是否是具有對(duì)應(yīng)的系統(tǒng)區(qū)域的IC卡3A���、3B。進(jìn)而通過取得IC卡3A�����、3B對(duì)用系統(tǒng)管理密鑰���、應(yīng)用代碼進(jìn)行的呼叫的響應(yīng),來判定是否是與自身服務(wù)有關(guān)的IC卡3A�、3B。提供者終端4A�、4B在這樣判斷為是與自身服務(wù)有關(guān)的IC卡3A、3B的情況下���,發(fā)送接收用系統(tǒng)密鑰����、區(qū)域管理密鑰、應(yīng)用密鑰���、文件密鑰的組合而加密過的數(shù)據(jù)來訪問用戶區(qū)域�,例如在通過電子貨幣來展開服務(wù)的情況下����,執(zhí)行檢測(cè)IC卡3A上記錄的金額,從該余額中減去用戶使用的金額并記錄到IC卡3A上等處理�����。此外���,在卡提供者2對(duì)用戶的購(gòu)買金額發(fā)行點(diǎn)數(shù)��、并且按照該點(diǎn)數(shù)來展開各種服務(wù)的情況下�����,執(zhí)行按照用戶購(gòu)買的金額來更新IC卡3A上記錄的點(diǎn)數(shù)等處理����。
IC卡3A、3B是非接觸型的IC卡�����,通過內(nèi)置的環(huán)形天線上感應(yīng)的功率來開始動(dòng)作�����,通過由規(guī)定的信號(hào)處理電路處理該環(huán)形天線上感應(yīng)的高頻信號(hào)�,來接收讀寫器的呼叫。IC卡3A����、3B對(duì)該呼叫送出響應(yīng),進(jìn)而根據(jù)讀寫器收到該響應(yīng)后發(fā)出的請(qǐng)求來執(zhí)行相互認(rèn)證的處理�����,由此��,判定是否能夠與讀寫器進(jìn)行數(shù)據(jù)交換��。
進(jìn)而�,對(duì)讀寫器用系統(tǒng)代碼、應(yīng)用代碼進(jìn)行的呼叫�,將與系統(tǒng)區(qū)域上記錄的系統(tǒng)代碼、應(yīng)用代碼的核對(duì)結(jié)果發(fā)送到讀寫器�,由此,讀寫器只在與預(yù)定提供的服務(wù)有關(guān)的情況下�,才能夠執(zhí)行一系列處理。
為此�����,在讀寫器這樣得到確認(rèn)后���,IC卡3A���、3B按照用繼續(xù)輸入的系統(tǒng)密鑰、區(qū)域管理密鑰、應(yīng)用密鑰���、文件密鑰進(jìn)行的訪問,來訪問對(duì)應(yīng)的文件���,由此��,通過該文件來執(zhí)行一系列處理���。此外�����,根據(jù)用區(qū)域管理密鑰��、系統(tǒng)管理密鑰進(jìn)行的訪問來更新系統(tǒng)區(qū)域�����,確保記錄文件用的區(qū)域�����,進(jìn)而接受文件密鑰�����、應(yīng)用代碼�����、應(yīng)用密鑰等的登錄來更新系統(tǒng)區(qū)域��。
(1-2)區(qū)域的分割卡提供者2將IC卡3A��、3B的存儲(chǔ)空間的未使用區(qū)域的管理權(quán)轉(zhuǎn)讓給出租商5����,或者將管理權(quán)仍舊保持在自己手下����,由該出租商5向希望使用IC卡3A、3B的區(qū)域使用者6出租存儲(chǔ)空間����。由此,在該IC卡系統(tǒng)101中�,通過作為區(qū)域使用者6的終端裝置的運(yùn)營(yíng)終端8也能夠使用該區(qū)域使用者6提供的服務(wù),由此�����,還能夠用例如基于定期券的IC卡3A�、3B,根據(jù)使用者的希望來使用不同商家展開的電子貨幣��、票證發(fā)行等服務(wù)��。
為此,運(yùn)營(yíng)終端8被配置在各區(qū)域使用者6的店鋪等中�,提供與區(qū)域使用者6的運(yùn)營(yíng)有關(guān)的服務(wù),而在提供這種服務(wù)之外�����,根據(jù)用戶的操作�,將IC卡3A、3B設(shè)定為能夠使用區(qū)域使用者6等的服務(wù)����。
圖26是將其中的未使用區(qū)域的管理權(quán)轉(zhuǎn)讓給出租商5的情況下的一系列處理的方框圖。這里����,在本實(shí)施例中,如圖28所示��,將存儲(chǔ)空間的空閑區(qū)域分割為規(guī)定塊數(shù)����,與上述圖27同樣,在該分割出的區(qū)域上另外設(shè)定將管理者設(shè)定為出租商而成的系統(tǒng)區(qū)域(以下��,稱為新系統(tǒng)區(qū)域)��,通過該新系統(tǒng)區(qū)域來管理該分割出的區(qū)域。
因此�,出租商5通過使用卡提供者2設(shè)定的系統(tǒng)區(qū)域的運(yùn)營(yíng)終端8來訪問IC卡3B,將形成新系統(tǒng)區(qū)域所需的數(shù)據(jù)記錄到IC卡3A�、3B上。此時(shí)���,出租商5根據(jù)卡提供者2許可的塊數(shù)來確保對(duì)應(yīng)的用戶區(qū)域,進(jìn)而使新系統(tǒng)區(qū)域的秘密信息的系統(tǒng)管理密鑰����、區(qū)域管理密鑰等對(duì)包含卡提供者2在內(nèi)的第三者保密,從而使卡提供者2也不能訪問區(qū)域使用者6使用的用戶區(qū)域�����。
因此���,出租商5除了與用戶區(qū)域中具體記錄的文件有關(guān)的信息外��,通過與分割處理密鑰對(duì)應(yīng)的加密密鑰對(duì)構(gòu)成新系統(tǒng)區(qū)域的信息進(jìn)行加密來生成封裝Pf����,將該封裝Pf與限定IC卡3A�����、3B所需的信息一起發(fā)送到卡提供者2。這里��,在該信息中���,根據(jù)與系統(tǒng)區(qū)域的結(jié)構(gòu)對(duì)應(yīng)的格式來排列形成從上面結(jié)合圖28所述的系統(tǒng)區(qū)域的各種信息中除去文件密鑰�����、應(yīng)用密鑰���、應(yīng)用代碼等與具體服務(wù)關(guān)聯(lián)的信息后的信息。由此����,出租商5將新系統(tǒng)區(qū)域上設(shè)定的區(qū)域管理密鑰、系統(tǒng)管理密鑰等對(duì)卡提供者2保密�,將生成系統(tǒng)區(qū)域時(shí)使用的信息提供給卡提供者2。
由此���,在該IC卡系統(tǒng)101中�,提供者終端4A、4B是與結(jié)合圖28說明過的系統(tǒng)區(qū)域的記錄對(duì)應(yīng)的第1終端裝置����,通過與提供者終端4A、4B輸入輸出可用由該系統(tǒng)區(qū)域上記錄的解密密鑰的系統(tǒng)密鑰來解密的加密過的信息�,對(duì)于由該第1終端裝置根據(jù)系統(tǒng)區(qū)域的記錄來訪問存儲(chǔ)空間的IC卡3A、3B�����,生成通過該IC卡3A���、3B上記錄的規(guī)定的區(qū)域分割密鑰可進(jìn)行解密、對(duì)與系統(tǒng)區(qū)域?qū)?yīng)的新系統(tǒng)區(qū)域的信息進(jìn)行加密的加密信息�。
卡提供者2通過規(guī)定的服務(wù)器對(duì)這樣通知的封裝Pj按照出租給出租商的塊附加填充數(shù)據(jù)等后,由區(qū)域管理密鑰�����、系統(tǒng)密鑰進(jìn)行加密來生成加密信息��,進(jìn)而對(duì)應(yīng)用代碼等�����、系統(tǒng)管理密鑰等進(jìn)行設(shè)定和加密�����,以便通過上面結(jié)合圖28所述的系統(tǒng)區(qū)域的管理將該加密信息記錄到存儲(chǔ)空間的連續(xù)的規(guī)定塊上。由此�����,在出租給出租商5的塊上記錄與規(guī)定的應(yīng)用有關(guān)的文件的情況下�����,卡提供者2生成與提供者終端4A�、4B送出的數(shù)據(jù)序列同樣結(jié)構(gòu)的封裝Pj,將該封裝Pj與相互認(rèn)證密鑰�、系統(tǒng)代碼一起提供給出租商5。由此��,卡提供者2將自己管理的原系統(tǒng)區(qū)域的區(qū)域管理密鑰����、系統(tǒng)管理密鑰等對(duì)出租商5保密,將生成新系統(tǒng)區(qū)域��、對(duì)應(yīng)的用戶區(qū)域的封裝Pj與相互認(rèn)證密鑰等一起提供給出租商5�。
為此,出租商5對(duì)卡提供者2執(zhí)行區(qū)域設(shè)定的計(jì)費(fèi)處理,得到卡提供者2的承認(rèn)�,以此為條件,通過事前的處理從卡提供者2取得與計(jì)費(fèi)處理對(duì)應(yīng)的規(guī)定個(gè)數(shù)的與區(qū)域設(shè)定處理有關(guān)的封裝Pj以及相互認(rèn)證密鑰等��,提供給區(qū)域使用者6�����。
與此相對(duì)��,運(yùn)營(yíng)終端8根據(jù)事前的設(shè)定��,與提供者終端4A��、4B同樣���,與IC卡3B執(zhí)行與系統(tǒng)區(qū)域有關(guān)的相互認(rèn)證的處理,在這里不能得到相互認(rèn)證的情況下�,從區(qū)域使用者6接受提供的相互認(rèn)證密鑰,通過該相互認(rèn)證密鑰與IC卡3B執(zhí)行相互認(rèn)證的處理�����。在這里能夠相互認(rèn)證的情況下����,由于該IC卡3B是尚未設(shè)定新系統(tǒng)區(qū)域的IC卡��,所以向區(qū)域使用者通知此情況�。
由此���,區(qū)域使用者6將封裝Pj發(fā)送到運(yùn)營(yíng)終端8��,指示對(duì)IC卡3B確保區(qū)域�����,運(yùn)營(yíng)終端8根據(jù)該指示���,使用與提供者終端4A、4B的使用有關(guān)的舊系統(tǒng)區(qū)域的記錄�,將封裝Pj的信息記錄到IC卡3B的規(guī)定區(qū)域上。由此����,在該IC卡系統(tǒng)101中,在IC卡3B上確保與新系統(tǒng)區(qū)域?qū)?yīng)的用戶區(qū)域����。此時(shí)��,與卡提供者2對(duì)封裝Pf進(jìn)行的加密處理對(duì)應(yīng)���,用IC卡3B的原系統(tǒng)區(qū)域上設(shè)定的系統(tǒng)密鑰、區(qū)域管理密鑰進(jìn)行解密后���,用分割處理密鑰進(jìn)行解密并進(jìn)行記錄�����,由此���,形成與提供者終端4A、4B的系統(tǒng)區(qū)域同樣的新系統(tǒng)區(qū)域�。
此外,通過該新系統(tǒng)區(qū)域上設(shè)定的各種密鑰來設(shè)定用戶區(qū)域�,使得卡提供者2也難以訪問,由此���,能夠?qū)⒋鎯?chǔ)空間的管理完全委托給出租商5。
由此�����,在IC卡系統(tǒng)101中,通過這樣由出租商5在IC卡3A���、3B的存儲(chǔ)空間上設(shè)定新系統(tǒng)區(qū)域來分割存儲(chǔ)空間�,出租商5從卡提供者2那里接受對(duì)該分割出的存儲(chǔ)空間的管理權(quán)���。
由此���,在IC卡系統(tǒng)101中,與卡提供者2用提供者終端4A��、4B根據(jù)原系統(tǒng)區(qū)域來管理存儲(chǔ)空間所執(zhí)行的同樣���,例如由該出租商5通過用專用的終端裝置根據(jù)新系統(tǒng)區(qū)域來管理存儲(chǔ)空間����,從而該出租商5也能夠自主地管理IC卡3A�����、3B來提供各種服務(wù)�。
這樣,在IC卡系統(tǒng)101中����,卡提供者2端的管理計(jì)算機(jī)構(gòu)成第2加密部件���,對(duì)可用舊系統(tǒng)區(qū)域上記錄的區(qū)域管理密鑰來解密的加密信息的封裝Pj進(jìn)一步進(jìn)行加密來生成第2加密信息的封裝Pj,通過由運(yùn)營(yíng)終端8用提供者終端4A�����、4B的相互認(rèn)證密鑰來訪問IC卡3A�、3B,該運(yùn)營(yíng)終端8構(gòu)成輸入部件���,通過訪問與第1系統(tǒng)區(qū)域舊系統(tǒng)區(qū)域的記錄對(duì)應(yīng)的IC卡3A�����、3B���,將封裝Pj輸入到IC卡3A、3B上����,通過由它們?cè)L問與第1終端裝置對(duì)應(yīng)的IC卡3A、3B��,由IC卡3A��、3B對(duì)封裝Pj進(jìn)行解密���,將新系統(tǒng)區(qū)域的信息記錄到IC卡3A��、3B的存儲(chǔ)空間上��。
(1-3)存儲(chǔ)空間的出租在這樣分割I(lǐng)C卡3A�����、3B的存儲(chǔ)空間而使出租商5接受一部分管理權(quán)的情況下����,或者在卡提供者2將管理權(quán)仍舊保持在手里而委托出租商5來出租存儲(chǔ)空間的情況下�,出租商5將該委托的存儲(chǔ)空間出租給希望使用IC卡3A、3B的區(qū)域使用者6���。由此�����,在該IC卡系統(tǒng)101中�����,進(jìn)而能夠由各種行業(yè)的商家共同使用IC卡3A���、3B來展開各種服務(wù)����。
在該出租處理中�����,在卡提供者2��、區(qū)域使用者6不希望共用一個(gè)IC卡3A��、3B來展開服務(wù)的情況下�,出租商5通過拒絕處理來限制存儲(chǔ)空間出租。由此�����,例如不將IC卡3A����、3B的存儲(chǔ)空間出租給與卡提供者2處于敵對(duì)關(guān)系的商家的服務(wù)����。此外����,對(duì)區(qū)域使用者6期望的費(fèi)用的IC卡3A�、3B選擇性地執(zhí)行出租處理,由此例如對(duì)出租費(fèi)用高的IC卡3A�、3B,區(qū)域使用者可以拒絕出租�����。
(1-3-1)服務(wù)的登錄 圖30是用于說明在拒絕處理時(shí)該IC卡系統(tǒng)101中的事前處理的簡(jiǎn)圖�。即,在IC卡系統(tǒng)101中����,出租商5在卡提供者2委托卡制造者7制造IC卡3A、3B等時(shí)��,對(duì)于委托出租的IC卡3A�、3B,從卡提供者2那里取得出租條件以及卡代碼Ccd。這里����,出租條件由應(yīng)用(APL)的拒絕條件、區(qū)域價(jià)格��、有效期限構(gòu)成�����,應(yīng)用的拒絕條件由限定拒絕出租的行業(yè)種類�����、商家等的服務(wù)所需的數(shù)據(jù)(例如應(yīng)用代碼)等構(gòu)成����,區(qū)域價(jià)格由指定1塊的出租金額的數(shù)據(jù)構(gòu)成。此外��,有效期限由限定出租期間的數(shù)據(jù)構(gòu)成����。為此,在這樣拒絕出租的情況下�����,例如考慮禁止敵對(duì)的商家使用IC卡3A、3B的情況等��。
出租商5將這樣取得的卡代碼Ccd����、出租條件記錄到管理服務(wù)器5A中��,由此�����,對(duì)IC卡3A�、3B等形成記錄卡代碼Ccd、出租條件的卡代碼列表���。進(jìn)而對(duì)來自卡制造者7的訪問�,承認(rèn)卡代碼Ccd���。
進(jìn)而�,出租商5使希望使用IC卡3A�����、3B的區(qū)域使用者6設(shè)置運(yùn)營(yíng)終端8,使該運(yùn)營(yíng)終端8作為登錄機(jī)來工作�����,從而區(qū)域使用者6能夠登錄服務(wù)�����,然后區(qū)域使用者6能夠通過該運(yùn)營(yíng)終端8來訪問IC卡3A����、3B以用于各種服務(wù)。
出租商5將各運(yùn)營(yíng)終端8登錄的服務(wù)信息記錄到管理服務(wù)器5A中���,生成圖31所示的登錄機(jī)代碼列表�����、應(yīng)用代碼列表�����,通過比較這些列表和卡代碼列表而執(zhí)行的判定來執(zhí)行拒絕處理����。
即,出租商5在根據(jù)與區(qū)域使用者6之間的合同來許可區(qū)域使用者6使用IC卡3A���、3B的情況下�����,如果區(qū)域使用者6有發(fā)行運(yùn)營(yíng)終端8固有的代碼的登錄機(jī)代碼Mcd的請(qǐng)求�����,則將未使用的登錄機(jī)代碼Mcd發(fā)行給區(qū)域使用者6。在這樣發(fā)行登錄機(jī)代碼Mcd后����,管理服務(wù)器5A記錄表示與該登錄機(jī)代碼Mcd有關(guān)的運(yùn)營(yíng)終端8與區(qū)域使用者6有關(guān)的商家代碼、和該運(yùn)營(yíng)終端預(yù)定運(yùn)營(yíng)的服務(wù)的應(yīng)用(APL)代碼�,由此,形成登錄機(jī)代碼列表�����。在已有的運(yùn)營(yíng)終端8開始新區(qū)域使用者6的服務(wù)的情況下���,在請(qǐng)求取得與該新服務(wù)有關(guān)的應(yīng)用代碼時(shí)�,更新對(duì)應(yīng)的登錄機(jī)代碼的內(nèi)容來實(shí)現(xiàn)對(duì)應(yīng)。
在IC卡系統(tǒng)101中����,在這樣從出租商5將登錄機(jī)代碼Mcd通知給區(qū)域使用者6后,區(qū)域使用者6委托登錄機(jī)制造者10根據(jù)該登錄機(jī)代碼Mcd來交付運(yùn)營(yíng)終端8����,在此情況下,出租商5根據(jù)登錄機(jī)制造者的承認(rèn)請(qǐng)求�����,承認(rèn)根據(jù)該登錄機(jī)代碼Mcd進(jìn)行的運(yùn)營(yíng)終端8的制造��。由此����,在該IC卡系統(tǒng)101中,登錄機(jī)制造者10記錄該登錄機(jī)代碼Mcd來制造運(yùn)營(yíng)終端8��,該運(yùn)營(yíng)終端8被交給區(qū)域使用者6�,在此情況下也收取許可費(fèi)。
在IC卡系統(tǒng)101中�����,對(duì)于這樣交給區(qū)域使用者6的運(yùn)營(yíng)終端8,在區(qū)域使用者6委托發(fā)行與該運(yùn)營(yíng)終端8的新服務(wù)有關(guān)的的應(yīng)用代碼時(shí)�,出租商5選擇并通知未使用的應(yīng)用代碼,并且根據(jù)該應(yīng)用代碼來更新登錄機(jī)代碼列表的內(nèi)容��。進(jìn)而將根據(jù)合同設(shè)定的要出租的IC卡3A��、3B的塊數(shù)���、該出租商5不希望使用的IC卡的拒絕條件(卡代碼的拒絕條件)等與對(duì)應(yīng)的應(yīng)用密鑰一起記錄到管理服務(wù)器5A中�,由此���,形成應(yīng)用(APL)代碼列表���。在該圖31中����,卡代碼的拒絕條件是出租商5不希望使用的IC卡的卡代碼的記錄,是具體的卡代碼�����、限制使用的每塊的使用費(fèi)用等。為此����,在這種情況下,考慮在區(qū)域使用者6的敵對(duì)的商家是卡提供者2的情況下使用費(fèi)高的情況等����。
出租商5在這樣形成列表后,如圖32所示��,對(duì)各應(yīng)用代碼����、卡代碼,比較并判定記錄到卡代碼列表中的條件��、和記錄到應(yīng)用代碼列表中的條件�,由此,例如除了卡提供者2不希望的區(qū)域使用者6的服務(wù)登錄的組合���、區(qū)域使用者不希望對(duì)IC卡3A�����、3B進(jìn)行的服務(wù)登錄的組合等以外����,形成用于將各服務(wù)分別登錄到IC卡3A、3B上的登錄許可信息并進(jìn)行列表化�。
此時(shí),出租商5從運(yùn)營(yíng)終端8將登錄許可信息發(fā)送到IC卡3A���、3B�����,將與IC卡3A�����、3B對(duì)應(yīng)的應(yīng)用代碼����、應(yīng)用密鑰記錄到IC卡3A��、3B上�,為了能夠確保用來記錄對(duì)應(yīng)的文件的塊數(shù)�,記錄登錄許可信息并形成列表。在出租商5只接受存儲(chǔ)空間的出租業(yè)務(wù)的委托的情況下�,由于形成這種登錄許可信息時(shí)所需的系統(tǒng)區(qū)域上記錄的區(qū)域管理信息�����、系統(tǒng)密鑰����、系統(tǒng)管理密鑰只有卡提供者2知道�,所以將應(yīng)用代碼、應(yīng)用密鑰��、塊數(shù)的信息通知給卡提供者2��,通過卡提供者2的加密處理來生成登錄信息�����。與此相對(duì)�����,在出租商管理的系統(tǒng)區(qū)域上登錄這些信息��、在與該系統(tǒng)區(qū)域?qū)?yīng)的存儲(chǔ)空間上提供服務(wù)的情況下�,由于該系統(tǒng)區(qū)域上記錄的區(qū)域管理信息、系統(tǒng)密鑰、系統(tǒng)管理密鑰只有出租商5知道���,所以通過出租商5自己的處理來生成登錄信息���。
這樣在事前形成應(yīng)用登錄列表的狀態(tài)下,在運(yùn)營(yíng)終端8與IC卡3A�、3B開始數(shù)據(jù)交換后,如上所述在IC卡3A�����、3B上未形成與運(yùn)營(yíng)終端8有關(guān)的系統(tǒng)區(qū)域的情況下�,在形成系統(tǒng)區(qū)域后,運(yùn)營(yíng)終端8確認(rèn)有無記錄與運(yùn)營(yíng)終端8的服務(wù)有關(guān)的應(yīng)用代碼�。這里,在該應(yīng)用代碼未被記錄在IC卡3A�、3B上的情況下����,說明與運(yùn)營(yíng)終端8的服務(wù)有關(guān)的文件尚未被登錄在IC卡3A����、3B上。此時(shí)���,運(yùn)營(yíng)終端8在通過該運(yùn)營(yíng)終端8提供多個(gè)服務(wù)的情況下�,向IC卡3A����、3B發(fā)出命令,依次讀取應(yīng)用代碼����,根據(jù)該讀出的應(yīng)用代碼來檢測(cè)尚未登錄的服務(wù)。進(jìn)而對(duì)于攜帶IC卡3A�、3B的使用者,確認(rèn)有無提供這樣檢測(cè)出的尚未登錄的服務(wù)����,這里,如果使用者希望得到服務(wù)�,則如圖33所示,經(jīng)區(qū)域使用者6向出租商5通知登錄機(jī)代碼��、服務(wù)代碼��。
進(jìn)而����,以根據(jù)該登錄機(jī)代碼得到的登錄機(jī)代碼列表的檢索結(jié)果為基準(zhǔn)��,來檢索應(yīng)用登錄列表,在這里作為可登錄的服務(wù)而記錄有登錄許可信息的情況下,從該應(yīng)用登錄列表中將對(duì)應(yīng)的應(yīng)用的登錄許可信息通知給運(yùn)營(yíng)終端8。與此相對(duì),在未登錄對(duì)應(yīng)的應(yīng)用的登錄許可信息的情況下��,在此情況下通過先前的拒絕處理難以進(jìn)行登錄��,所以經(jīng)運(yùn)營(yíng)終端8向使用者通知該情況�����。
在該IC卡系統(tǒng)101中����,在將該登錄許可信息通知給運(yùn)營(yíng)終端8時(shí),同時(shí)通知區(qū)域使用者提供服務(wù)所需的文件的登錄所使用的登錄密鑰K。運(yùn)營(yíng)終端8根據(jù)該登錄許可信息來訪問IC卡3B��,能夠登錄與該服務(wù)有關(guān)的文件���、文件密鑰�。接著通過用區(qū)域使用者6通知的登錄密鑰K訪問IC卡3B���,來登錄與服務(wù)有關(guān)的文件�����、對(duì)應(yīng)的文件密鑰���。由此����,在該IC卡系統(tǒng)101中��,能夠利用區(qū)域使用者6從出租商5那里租借的存儲(chǔ)空間����,或者利用區(qū)域使用者6從卡提供者2那里租借的存儲(chǔ)空間,通過區(qū)域使用者6管理的文件密鑰來管理出租的存儲(chǔ)空間來提供各種服務(wù)�����。
于是�����,在能夠提供服務(wù)后,運(yùn)營(yíng)終端8通過內(nèi)置的打印裝置來打印表示該可使用的服務(wù)的印記�,將該印記提供給IC卡3B的使用者。由此���,在該IC卡系統(tǒng)101中�,即使在將多個(gè)服務(wù)記錄到IC卡3B上的情況下���,通過將該印記粘貼到IC卡3B上��,使用者能夠確認(rèn)可通過的服務(wù)����。也可以不打印這種印記����,而是直接打印到IC卡3B上。
為此�����,這樣可通過IC卡3B提供服務(wù)后����,出租商5對(duì)區(qū)域使用者6執(zhí)行與收取登錄時(shí)的費(fèi)用有關(guān)的計(jì)費(fèi)處理,并且對(duì)卡提供者2執(zhí)行與支付登錄費(fèi)有關(guān)的計(jì)費(fèi)處理���。進(jìn)而�,出租商5將這種登錄對(duì)各IC卡的卡代碼進(jìn)行列表化來留作記錄�,通過定期統(tǒng)計(jì)該記錄,例如以1月為單位執(zhí)行用來使用卡的計(jì)費(fèi)處理����。
本發(fā)明的數(shù)據(jù)處理方法的一系列處理可以通過硬件來執(zhí)行,也可以通過軟件(程序)來執(zhí)行����。在通過軟件來執(zhí)行一系列處理的情況下,可以將構(gòu)成該軟件的程序從記錄媒體安裝到���、或者經(jīng)網(wǎng)絡(luò)現(xiàn)在到專用的硬件中包括的計(jì)算機(jī)�、或可通過安裝各種程序來執(zhí)行各種功能的例如通用個(gè)人計(jì)算機(jī)等上����。
如上所述,根據(jù)本發(fā)明��,能夠提供數(shù)據(jù)處理方法及其系統(tǒng)�����、便攜裝置、數(shù)據(jù)處理裝置及其方法和程序�,在多個(gè)商家共同使用單個(gè)IC卡的情況下,能夠滿足服務(wù)提供方包含保密方面在內(nèi)的各種愿望�。
權(quán)利要求
1.一種數(shù)據(jù)處理方法,在搭載有集成電路的便攜裝置由用所述集成電路內(nèi)的存儲(chǔ)區(qū)域來提供服務(wù)的第1服務(wù)提供方發(fā)行的情況下�,進(jìn)行使第2服務(wù)提供方用所述集成電路的所述存儲(chǔ)區(qū)域的一部分來提供服務(wù)的處理,該集成電路存儲(chǔ)分割密鑰數(shù)據(jù)及第1區(qū)域管理密鑰數(shù)據(jù)����,并且以使用所述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可進(jìn)行向該集成電路內(nèi)的存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè),其中��,管理所述分割密鑰數(shù)據(jù)的存儲(chǔ)區(qū)域運(yùn)營(yíng)方用所述分割密鑰數(shù)據(jù)對(duì)包含第2區(qū)域管理密鑰數(shù)據(jù)的第1模塊數(shù)據(jù)進(jìn)行加密并提供給所述第1服務(wù)提供方����;所述便攜裝置的發(fā)行方的所述第1服務(wù)提供方用所述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)包含所述加密過的第1模塊的第2模塊進(jìn)行加密并提供給所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方;在所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方的管理下����,將所述加密過的第2模塊數(shù)據(jù)提供給所述集成電路,在所述集成電路內(nèi)用所述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)所述第2模塊數(shù)據(jù)進(jìn)行解密�,用所述分割密鑰數(shù)據(jù)對(duì)該解密過的第2模塊內(nèi)的所述第1模塊數(shù)據(jù)進(jìn)行解密��,用通過該解密而得到的所述第2區(qū)域管理密鑰數(shù)據(jù),將所述存儲(chǔ)區(qū)域分割為所述第1服務(wù)提供方的服務(wù)所用的第1存儲(chǔ)區(qū)域和所述第2服務(wù)提供方所用的第2存儲(chǔ)區(qū)域����。
2.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其中�,所述集成電路將所述存儲(chǔ)區(qū)域分割為所述第1存儲(chǔ)區(qū)域,以使用所述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可數(shù)據(jù)寫入及數(shù)據(jù)改寫中的至少一個(gè)���;以及第2存儲(chǔ)區(qū)域�,以使用所述第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可數(shù)據(jù)寫入及數(shù)據(jù)改寫中的至少一個(gè)����。
3.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其中�����,所述集成電路還存儲(chǔ)第1系統(tǒng)密鑰數(shù)據(jù)�����,以使用所述第1系統(tǒng)密鑰數(shù)據(jù)及所述第1區(qū)域管理密鑰數(shù)據(jù)為條件��,來許可向所述存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)��;所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方用所述分割密鑰數(shù)據(jù)對(duì)還包含第2系統(tǒng)密鑰數(shù)據(jù)的第1模塊數(shù)據(jù)進(jìn)行加密并提供給第1服務(wù)提供方;所述第1服務(wù)提供方用所述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)包含所述加密過的第1模塊��、和表示將所述存儲(chǔ)區(qū)域分割給其他服務(wù)提供方使用的條件的分割條件信息的第2模塊數(shù)據(jù)進(jìn)行加密并提供給所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方���;在所述集成電路內(nèi)用所述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)所述第2模塊數(shù)據(jù)進(jìn)行解密�����,用所述分割密鑰數(shù)據(jù)對(duì)該解密過的第2模塊內(nèi)的所述第1模塊數(shù)據(jù)進(jìn)行解密����,用通過該解密而得到的所述第2系統(tǒng)密鑰數(shù)據(jù)�����、第2區(qū)域管理密鑰數(shù)據(jù)及所述分割條件信息來進(jìn)行所述存儲(chǔ)區(qū)域的分割�����。
4.如權(quán)利要求1所述的數(shù)據(jù)處理方法�����,其中���,在所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方的管理下�����,將用于分割所述存儲(chǔ)區(qū)域的存儲(chǔ)區(qū)域分割裝置提供給所述第2服務(wù)提供方��;所述存儲(chǔ)區(qū)域分割裝置將所述加密過的第2模塊數(shù)據(jù)提供給所述集成電路�。
5.如權(quán)利要求2所述的數(shù)據(jù)處理方法����,其中,在所述第2存儲(chǔ)區(qū)域內(nèi)可規(guī)定多個(gè)第3存儲(chǔ)區(qū)域�����,在對(duì)所述多個(gè)第3存儲(chǔ)區(qū)域分別規(guī)定第3區(qū)域管理密鑰數(shù)據(jù)以用來進(jìn)行向該第3存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及該第3存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)的情況下��,所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方用所述第2區(qū)域管理密鑰數(shù)據(jù)對(duì)所述第3區(qū)域管理密鑰數(shù)據(jù)進(jìn)行加密并提供給所述存儲(chǔ)區(qū)域分割裝置���;所述存儲(chǔ)區(qū)域分割裝置將所述加密過的第3區(qū)域管理密鑰數(shù)據(jù)提供給所述集成電路����;在所述集成電路內(nèi)��,用所述第2區(qū)域管理密鑰數(shù)據(jù)對(duì)所述加密過的第3區(qū)域管理密鑰數(shù)據(jù)進(jìn)行解密,與所述第2存儲(chǔ)區(qū)域內(nèi)規(guī)定的所述第3存儲(chǔ)區(qū)域相對(duì)應(yīng)��,存儲(chǔ)通過所述解密而得到的所述第3區(qū)域管理密鑰數(shù)據(jù)���。
6.如權(quán)利要求5所述的數(shù)據(jù)處理方法���,其中,所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方對(duì)所述第3存儲(chǔ)區(qū)域分別分配用于識(shí)別用該第3存儲(chǔ)區(qū)域來提供的服務(wù)的服務(wù)代碼�,生成并存儲(chǔ)將用于識(shí)別所述第3存儲(chǔ)區(qū)域的區(qū)域代碼、與所述第3存儲(chǔ)區(qū)域?qū)?yīng)的所述第3區(qū)域管理密鑰數(shù)據(jù)��、以及分配給該第3存儲(chǔ)區(qū)域的所述服務(wù)代碼相對(duì)應(yīng)來表示的區(qū)域代碼列表�。
7.如權(quán)利要求3所述的數(shù)據(jù)處理方法,其中�,在所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方的管理下,將用于進(jìn)行所述存儲(chǔ)區(qū)域的分割的存儲(chǔ)區(qū)域分割裝置提供給所述第2服務(wù)提供方����;所述存儲(chǔ)區(qū)域分割裝置將所述加密過的第2模塊數(shù)據(jù)提供給所述集成電路;所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方將用所述第2系統(tǒng)密鑰數(shù)據(jù)及所述第2區(qū)域管理密鑰數(shù)據(jù)進(jìn)行加密而得到的第1簡(jiǎn)并密鑰數(shù)據(jù)提供給所述存儲(chǔ)區(qū)域分割裝置����;在所述集成電路內(nèi),用所述解密而得到的所述第2系統(tǒng)密鑰數(shù)據(jù)及所述第2區(qū)域管理密鑰數(shù)據(jù)進(jìn)行加密來生成第2簡(jiǎn)并密鑰數(shù)據(jù);用所述第1簡(jiǎn)并密鑰數(shù)據(jù)及所述第2簡(jiǎn)并密鑰數(shù)據(jù)在所述存儲(chǔ)區(qū)域分割裝置和所述集成電路之間進(jìn)行相互認(rèn)證����。
8.如權(quán)利要求6所述的數(shù)據(jù)處理方法,其中�����,所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方將運(yùn)營(yíng)文件登錄裝置提供給所述第2服務(wù)提供方���;將所述第3區(qū)域管理密鑰數(shù)據(jù)提供給所述運(yùn)營(yíng)文件登錄裝置;將所述區(qū)域代碼列表內(nèi)的所述服務(wù)代碼與所述存儲(chǔ)區(qū)域代碼相對(duì)應(yīng)來提供給所述運(yùn)營(yíng)文件登錄裝置�;所述運(yùn)營(yíng)文件登錄裝置存儲(chǔ)將所述服務(wù)代碼、和所述第2服務(wù)提供方發(fā)行的文件管理密鑰數(shù)據(jù)相對(duì)應(yīng)來表示的文件登錄許可數(shù)據(jù)��,用所述第3區(qū)域管理密鑰數(shù)據(jù)對(duì)所述文件登錄許可數(shù)據(jù)進(jìn)行加密并提供給所述集成電路��;在所述集成電路內(nèi)��,用所述第3區(qū)域管理密鑰數(shù)據(jù)對(duì)所述文件登錄許可數(shù)據(jù)進(jìn)行解密�����,用該解密過的所述文件登錄許可數(shù)據(jù)內(nèi)的所述文件管理密鑰數(shù)據(jù)將與所述第2服務(wù)提供方的服務(wù)有關(guān)的文件數(shù)據(jù)寫入到所述第3存儲(chǔ)區(qū)域中�。
9.如權(quán)利要求4所述的數(shù)據(jù)處理方法,其中��,在有多個(gè)所述第1服務(wù)提供方,向所述多個(gè)第1服務(wù)提供方分別賦予所述第1系統(tǒng)管理密鑰數(shù)據(jù)��、和用于識(shí)別所述第1服務(wù)提供方的系統(tǒng)代碼的情況下�����,所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方從所述第1服務(wù)提供方及所述第2服務(wù)提供方接受用于限定拒絕各服務(wù)提供方用同一集成電路來提供服務(wù)信息的對(duì)方的信息�����;根據(jù)所述拒絕信息來生成表示所述系統(tǒng)代碼的可登錄系統(tǒng)代碼列表���,該系統(tǒng)代碼被賦予給可與所述第2服務(wù)提供方用同一所述集成電路來提供服務(wù)的所述第1服務(wù)提供方�;將該可登錄系統(tǒng)代碼列表提供給所述存儲(chǔ)區(qū)域分割裝置��;所述存儲(chǔ)區(qū)域分割裝置在進(jìn)行所述集成電路的所述存儲(chǔ)區(qū)域的分割前�����,根據(jù)該集成電路存儲(chǔ)的所述系統(tǒng)代碼��、和所述可登錄系統(tǒng)代碼列表��,來判斷是否進(jìn)行該集成電路的所述存儲(chǔ)區(qū)域的分割。
10.如權(quán)利要求1所述的數(shù)據(jù)處理方法����,其中,所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方向所述第1服務(wù)提供方支付所述集成電路的所述第2存儲(chǔ)區(qū)域的使用費(fèi)��。
11.如權(quán)利要求1所述的數(shù)據(jù)處理方法�����,其中���,所述第2服務(wù)提供方向所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方支付所述集成電路的所述第2存儲(chǔ)區(qū)域的使用費(fèi)。
12.如權(quán)利要求1所述的數(shù)據(jù)處理方法�����,其中��,所述便攜裝置是卡�。
13.一種數(shù)據(jù)處理系統(tǒng),在搭載有集成電路的便攜裝置由用所述集成電路內(nèi)的存儲(chǔ)區(qū)域來提供服務(wù)的第1服務(wù)提供方發(fā)行的情況下���,進(jìn)行使第2服務(wù)提供方用所述集成電路的所述存儲(chǔ)區(qū)域的一部分來提供服務(wù)的處理���,該集成電路存儲(chǔ)分割密鑰數(shù)據(jù)及第1區(qū)域管理密鑰數(shù)據(jù)�,并且以使用所述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可進(jìn)行向該集成電路內(nèi)的存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)�,該數(shù)據(jù)處理系統(tǒng)具有存儲(chǔ)區(qū)域運(yùn)營(yíng)處理裝置,由管理所述分割密鑰數(shù)據(jù)的存儲(chǔ)區(qū)域運(yùn)營(yíng)方使用�,第1服務(wù)提供方處理裝置,由所述便攜裝置發(fā)行方的所述第1服務(wù)提供方使用�,以及第2服務(wù)提供方處理裝置,由所述第1服務(wù)提供方使用����;所述存儲(chǔ)區(qū)域運(yùn)營(yíng)處理裝置用所述分割密鑰數(shù)據(jù)對(duì)包含第2區(qū)域管理密鑰數(shù)據(jù)的第1模塊數(shù)據(jù)進(jìn)行加密并提供給所述第1服務(wù)提供方處理裝置;所述第1服務(wù)提供方處理裝置用所述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)包含所述接收到的加密過的第1模塊的第2模塊數(shù)據(jù)進(jìn)行加密并提供給所述存儲(chǔ)區(qū)域運(yùn)營(yíng)處理裝置�;所述存儲(chǔ)區(qū)域運(yùn)營(yíng)處理裝置將接收到的所述加密過的第2模塊數(shù)據(jù)提供給所述集成電路;所述集成電路用所述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)所述第2模塊數(shù)據(jù)進(jìn)行解密�,用所述分割密鑰數(shù)據(jù)對(duì)該解密過的第2模塊內(nèi)的所述第1模塊數(shù)據(jù)進(jìn)行解密,用通過該解密而得到的所述第2區(qū)域管理密鑰數(shù)據(jù)����,將所述存儲(chǔ)區(qū)域分割為所述第1服務(wù)提供方的服務(wù)所用的第1存儲(chǔ)區(qū)域和所述第2服務(wù)提供方所用的第2存儲(chǔ)區(qū)域。
14.如權(quán)利要求13所述的數(shù)據(jù)處理系統(tǒng)����,其中,所述集成電路將所述存儲(chǔ)區(qū)域分割為所述第1存儲(chǔ)區(qū)域����,以使用所述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可數(shù)據(jù)寫入及數(shù)據(jù)改寫中的至少一個(gè)�;以及第2存儲(chǔ)區(qū)域�,以使用所述第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可數(shù)據(jù)寫入及數(shù)據(jù)改寫中的至少一個(gè)。
15.如權(quán)利要求13所述的數(shù)據(jù)處理系統(tǒng)��,其中��,所述集成電路還存儲(chǔ)第1系統(tǒng)密鑰數(shù)據(jù)��,以使用所述第1系統(tǒng)密鑰數(shù)據(jù)及所述第1區(qū)域管理密鑰數(shù)據(jù)為條件����,來許可向所述存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè);所述存儲(chǔ)區(qū)域運(yùn)營(yíng)處理裝置用所述分割密鑰數(shù)據(jù)對(duì)還包含第2系統(tǒng)密鑰數(shù)據(jù)的第1模塊數(shù)據(jù)進(jìn)行加密并提供給第1服務(wù)提供方處理裝置��;所述第1服務(wù)提供方處理裝置用所述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)包含所述加密過的第1模塊�、和表示將所述存儲(chǔ)區(qū)域分割給其他服務(wù)提供方使用的條件的分割條件信息的第2模塊數(shù)據(jù)進(jìn)行加密并提供給所述存儲(chǔ)區(qū)域運(yùn)營(yíng)處理裝置�;所述集成電路用所述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)所述第2模塊數(shù)據(jù)進(jìn)行解密,用所述分割密鑰數(shù)據(jù)對(duì)該解密過的第2模塊內(nèi)的所述第1模塊數(shù)據(jù)進(jìn)行解密����,用通過該解密而得到的所述第2系統(tǒng)密鑰數(shù)據(jù)、第2區(qū)域管理密鑰數(shù)據(jù)及所述分割條件信息來進(jìn)行所述存儲(chǔ)區(qū)域的分割����。
16.一種便攜裝置���,搭載有第1服務(wù)提供方用來提供服務(wù)的集成電路,所述集成電路具有存儲(chǔ)部件���,存儲(chǔ)由進(jìn)行使第2服務(wù)提供方用該集成電路的存儲(chǔ)區(qū)域的一部分來提供服務(wù)的處理的存儲(chǔ)區(qū)域運(yùn)營(yíng)方管理的分割密鑰數(shù)據(jù)���、和第1區(qū)域管理密鑰數(shù)據(jù);輸入部件���,輸入下述模塊����,該模塊包含所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方發(fā)行的第2區(qū)域管理密鑰數(shù)據(jù)����,由所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方用所述分割密鑰數(shù)據(jù)進(jìn)行過加密,進(jìn)而由所述第1服務(wù)提供方用所述第1區(qū)域管理密鑰數(shù)據(jù)進(jìn)行過加密�����;以及處理部件���,用所述分割密鑰數(shù)據(jù)及所述第1區(qū)域管理密鑰數(shù)據(jù)對(duì)所述輸入的模塊進(jìn)行解密��,用該解密過的所述模塊內(nèi)的所述第2區(qū)域管理密鑰數(shù)據(jù)將所述存儲(chǔ)部件的存儲(chǔ)區(qū)域分割為第1存儲(chǔ)區(qū)域���,以使用所述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可向所述第1存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)�;以及第2存儲(chǔ)區(qū)域�����,以使用所述第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可向所述第2存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及數(shù)據(jù)改寫中的至少一個(gè)����。
17.如權(quán)利要求16所述的便攜裝置,其中����,所述處理部件以使用所述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可將該處理部件的處理所用的文件寫入到所述第1存儲(chǔ)區(qū)域中,以使用所述第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可將該處理部件的處理所用的文件寫入到所述第2存儲(chǔ)區(qū)域中�。
18.如權(quán)利要求16所述的便攜裝置�����,其中����,所述存儲(chǔ)部件還存儲(chǔ)第1系統(tǒng)密鑰數(shù)據(jù)��;所述輸入部件輸入還包含第2系統(tǒng)密鑰數(shù)據(jù)的所述模塊��;所述處理部件用所述解密過的所述模塊內(nèi)的所述第2系統(tǒng)密鑰數(shù)據(jù)及所述第2區(qū)域管理密鑰數(shù)據(jù)���,將所述存儲(chǔ)部件的存儲(chǔ)區(qū)域分割為所述第1存儲(chǔ)區(qū)域,以使用所述第1系統(tǒng)密鑰數(shù)據(jù)及所述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可向所述第1存儲(chǔ)區(qū)域的輸入寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)�����;以及所述第2存儲(chǔ)區(qū)域���,以使用所述第2系統(tǒng)密鑰數(shù)據(jù)及所述第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可向所述第2存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)����。
19.一種數(shù)據(jù)處理裝置����,在搭載有集成電路的便攜裝置由用所述集成電路內(nèi)的存儲(chǔ)區(qū)域來提供第1服務(wù)的第1服務(wù)提供方發(fā)行的情況下,進(jìn)行使第2服務(wù)提供方用所述存儲(chǔ)區(qū)域的一部分來提供服務(wù)的處理�,該集成電路存儲(chǔ)分割密鑰數(shù)據(jù)、用于識(shí)別第1服務(wù)提供方的系統(tǒng)代碼及第1區(qū)域管理密鑰數(shù)據(jù)����,并且以使用所述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可向該集成電路內(nèi)的存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)���,其中,該數(shù)據(jù)處理裝置具有存儲(chǔ)部件�����、處理部件�����、輸入輸出部件�����;所述存儲(chǔ)部件存儲(chǔ)所述第1服務(wù)提供方及所述第2服務(wù)提供方提出的�����、用于限定可用同一所述集成電路來提供服務(wù)的服務(wù)提供方的拒絕信息�����;所述處理部件用所述分割密鑰數(shù)據(jù)對(duì)包含第2區(qū)域管理密鑰數(shù)據(jù)的第1模塊進(jìn)行加密�����;所述輸入輸出部件輸出所述加密過的第1模塊����,以便提供給所述第1服務(wù)提供方,輸入包含所述加密過的第1模塊���、由所述第1服務(wù)提供方用所述第1區(qū)域管理密鑰數(shù)據(jù)加密過的第2模塊��,輸出所述第2模塊�����,以便提供給在所述第2服務(wù)提供方的管理下分割所述存儲(chǔ)區(qū)域的存儲(chǔ)區(qū)域分割裝置�,使得第2服務(wù)提供方能夠使用所述集成電路的存儲(chǔ)區(qū)域的一部分���;所述處理部件根據(jù)所述拒絕信息來生成表示所述系統(tǒng)代碼的可登錄系統(tǒng)代碼列表�,該系統(tǒng)代碼被賦予給可與所述第2服務(wù)提供方用同一所述集成電路來提供服務(wù)的所述第1服務(wù)提供方�;所述輸入輸出部件輸出所述系統(tǒng)代碼列表,以便提供給所述存儲(chǔ)區(qū)域分割裝置�����。
20.如權(quán)利要求19所述的數(shù)據(jù)處理裝置,其中��,在所述存儲(chǔ)區(qū)域分割裝置將所述集成電路的所述存儲(chǔ)區(qū)域分割為所述第1存儲(chǔ)區(qū)域和所述第2存儲(chǔ)區(qū)域的情況下����,所述第1存儲(chǔ)區(qū)域以使用所述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可進(jìn)行數(shù)據(jù)寫入及數(shù)據(jù)改寫中的至少一個(gè),而所述第2存儲(chǔ)區(qū)域以使用所述第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可進(jìn)行數(shù)據(jù)寫入及數(shù)據(jù)改寫中的至少一個(gè)�,所述處理部件在所述第2存儲(chǔ)區(qū)域內(nèi)規(guī)定多個(gè)第3存儲(chǔ)區(qū)域,對(duì)所述多個(gè)第3存儲(chǔ)區(qū)域分別發(fā)行第3區(qū)域管理密鑰數(shù)據(jù)以用來進(jìn)行向該第3存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及該第3存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)��,用所述第2區(qū)域管理密鑰數(shù)據(jù)對(duì)該第3區(qū)域管理密鑰數(shù)據(jù)進(jìn)行加密���,所述輸入輸出部件輸出所述加密過的所述第3區(qū)域管理密鑰數(shù)據(jù)�����,以便提供給所述存儲(chǔ)區(qū)域分割裝置�����。
21.如權(quán)利要求20所述的數(shù)據(jù)處理裝置��,其中�,所述處理部件對(duì)所述第3存儲(chǔ)區(qū)域分別發(fā)行用于識(shí)別用該第3存儲(chǔ)區(qū)域提供的服務(wù)的服務(wù)代碼、用于識(shí)別所述第3存儲(chǔ)區(qū)域的區(qū)域代碼�、與該第3存儲(chǔ)區(qū)域?qū)?yīng)的所述第3區(qū)域管理密鑰數(shù)據(jù)、以及與分配給該第3存儲(chǔ)區(qū)域的所述服務(wù)代碼相對(duì)應(yīng)來表示的區(qū)域代碼列表�;所述存儲(chǔ)部件存儲(chǔ)所述區(qū)域代碼列表��。
22.如權(quán)利要求21所述的數(shù)據(jù)處理裝置�,其中,所述輸入輸出部件將所述區(qū)域代碼列表中包含的所述區(qū)域代碼和所述服務(wù)代碼相對(duì)應(yīng)來輸出��,以便提供給將所述第2服務(wù)提供方的服務(wù)所用的文件數(shù)據(jù)寫入到所述集成電路的所述第3存儲(chǔ)區(qū)域中的文件登錄裝置�。
23.一種數(shù)據(jù)處理裝置,在搭載有集成電路的便攜裝置由用所述集成電路內(nèi)的存儲(chǔ)區(qū)域來提供第1服務(wù)的第1服務(wù)提供方發(fā)行的情況下��,進(jìn)行使第2服務(wù)提供方用所述存儲(chǔ)區(qū)域的一部分來提供服務(wù)的處理��,該集成電路存儲(chǔ)分割密鑰數(shù)據(jù)��、用于識(shí)別第1服務(wù)提供方的系統(tǒng)代碼及第1區(qū)域管理密鑰數(shù)據(jù)����,并且以使用所述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可向該集成電路內(nèi)的存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè),其中�����,該數(shù)據(jù)處理裝置具有存儲(chǔ)部件、處理部件��、輸入輸出部件�����;所述存儲(chǔ)部件存儲(chǔ)包含管理該數(shù)據(jù)處理裝置的存儲(chǔ)區(qū)域運(yùn)營(yíng)方發(fā)行的第2區(qū)域管理密鑰數(shù)據(jù)的模塊�����,由所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方用所述分割密鑰數(shù)據(jù)進(jìn)行過加密����,進(jìn)而由所述第1服務(wù)提供方用所述第1區(qū)域管理密鑰數(shù)據(jù)進(jìn)行過加密;以及表示所述系統(tǒng)代碼的可登錄系統(tǒng)代碼列表����,該系統(tǒng)代碼被賦予給可與所述第2服務(wù)提供方用同一所述集成電路來提供服務(wù)的所述第2服務(wù)提供方;所述輸入輸出部件從所述集成電路輸入所述系統(tǒng)代碼���;所述處理部件在判斷為所述輸入的系統(tǒng)代碼由可登錄系統(tǒng)代碼列表表示的情況下�����,經(jīng)所述輸入輸出部件將所述模塊輸出到所述集成電路��。
24.一種數(shù)據(jù)處理裝置����,進(jìn)行向下述集成電路的下述第2存儲(chǔ)區(qū)域?qū)懭胨鑫募?shù)據(jù)的處理,該集成電路具有第1存儲(chǔ)區(qū)域�,以使用第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可提供第1服務(wù)所用的文件數(shù)據(jù)的寫入及改寫中的至少一個(gè);以及第2存儲(chǔ)區(qū)域��,以使用所述第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可提供第2服務(wù)所用的文件數(shù)據(jù)的寫入及改寫中的至少一個(gè)��,其中�����,在所述第2存儲(chǔ)區(qū)域內(nèi)規(guī)定了多個(gè)第3存儲(chǔ)區(qū)域���、對(duì)所述多個(gè)第3存儲(chǔ)區(qū)域分別規(guī)定了第3區(qū)域管理密鑰數(shù)據(jù)以用來進(jìn)行向該第3存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及該第3存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)、所述集成電路存儲(chǔ)著所述第3區(qū)域管理密鑰數(shù)據(jù)的情況下�,具有存儲(chǔ)部件,存儲(chǔ)所述第3區(qū)域管理密鑰數(shù)據(jù)和文件密鑰數(shù)據(jù)�,該文件密鑰數(shù)據(jù)由所述第2服務(wù)的提供者發(fā)行,在向所述第3存儲(chǔ)區(qū)域?qū)懭胨鑫募?shù)據(jù)時(shí)使用��,用所述第3區(qū)域管理密鑰數(shù)據(jù)進(jìn)行過加密����;輸出部件���,將所述加密過的文件密鑰數(shù)據(jù)輸出到所述集成電路;以及寫入部件�,用所述文件密鑰數(shù)據(jù),向所述集成電路的所述第2存儲(chǔ)區(qū)域?qū)懭胩峁┧龅?服務(wù)所用的文件數(shù)據(jù)�����。
25.一種便攜物發(fā)行方法����,發(fā)行搭載有集成電路的便攜物,該集成電路存儲(chǔ)分割密鑰數(shù)據(jù)及第1區(qū)域管理密鑰數(shù)據(jù)�����,以使用所述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可進(jìn)行向該集成電路內(nèi)的存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)�;委托管理所述分割密鑰數(shù)據(jù)的存儲(chǔ)區(qū)域運(yùn)營(yíng)方用所述分割密鑰數(shù)據(jù)將所述集成電路分割為第1存儲(chǔ)區(qū)域,以使用所述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可進(jìn)行數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)�����;以及第2存儲(chǔ)區(qū)域��,以使用第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可進(jìn)行數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)。
26.如權(quán)利要求25所述的便攜物發(fā)行方法����,其中,所述便攜物是卡���。
27.一種程序���,在搭載有集成電路的便攜裝置由用所述集成電路內(nèi)的所述存儲(chǔ)區(qū)域來提供第1服務(wù)的第1服務(wù)提供方發(fā)行的情況下,使計(jì)算機(jī)執(zhí)行使第2服務(wù)提供方用所述存儲(chǔ)區(qū)域的一部分來提供服務(wù)的處理�,該集成電路存儲(chǔ)分割密鑰數(shù)據(jù)�、用于識(shí)別第1服務(wù)提供方的系統(tǒng)代碼及第1區(qū)域管理密鑰數(shù)據(jù),并且以使用所述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可向該集成電路內(nèi)的存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)��,其中���,該程序使所述計(jì)算機(jī)執(zhí)行下述步驟從所述集成電路輸入所述系統(tǒng)代碼��;參照表示所述系統(tǒng)代碼的可登錄系統(tǒng)代碼列表來判斷所述輸入的系統(tǒng)代碼是否由所述可登錄系統(tǒng)代碼列表表示����,該系統(tǒng)代碼被賦予給可與所述第2服務(wù)提供方用同一所述集成電路來提供服務(wù)的所述第1服務(wù)提供方�;在判斷為所述輸入的系統(tǒng)代碼由可登錄系統(tǒng)代碼列表表示的情況下����,將所述模塊輸出到所述集成電路��,該模塊包含管理執(zhí)行該程序的存儲(chǔ)區(qū)域運(yùn)營(yíng)方發(fā)行的第2區(qū)域管理密鑰數(shù)據(jù)��,并且由所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方用所述分割密鑰數(shù)據(jù)進(jìn)行過加密��,進(jìn)而由所述第1服務(wù)提供方用所述第1區(qū)域管理密鑰數(shù)據(jù)進(jìn)行過加密����。
28.一種數(shù)據(jù)處理方法,在搭載有集成電路的便攜裝置由用所述集成電路內(nèi)的存儲(chǔ)區(qū)域來提供第1服務(wù)的第1服務(wù)提供方發(fā)行的情況下����,使計(jì)算機(jī)執(zhí)行使第2服務(wù)提供方用所述存儲(chǔ)區(qū)域的一部分來提供服務(wù)的處理,該集成電路存儲(chǔ)分割密鑰數(shù)據(jù)���、用于識(shí)別第1服務(wù)提供方的系統(tǒng)代碼及第1區(qū)域管理密鑰數(shù)據(jù)�,并且以使用所述第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可向該集成電路內(nèi)的存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)�,其中,該方法具有下述步驟從所述集成電路輸入所述系統(tǒng)代碼��;參照表示所述系統(tǒng)代碼的可登錄系統(tǒng)代碼列表來判斷所述輸入的系統(tǒng)代碼是否由所述可登錄系統(tǒng)代碼列表表示����,該系統(tǒng)代碼被賦予給可與所述第2服務(wù)提供方用同一所述集成電路來提供服務(wù)的所述第1服務(wù)提供方�����;在判斷為所述輸入的系統(tǒng)代碼由可登錄系統(tǒng)代碼列表表示的情況下��,將下述模塊輸出到所述集成電路�,該模塊包含管理執(zhí)行該程序的存儲(chǔ)區(qū)域運(yùn)營(yíng)方發(fā)行的第2區(qū)域管理密鑰數(shù)據(jù)�,并且由所述存儲(chǔ)區(qū)域運(yùn)營(yíng)方用所述分割密鑰數(shù)據(jù)進(jìn)行過加密,進(jìn)而由所述第1服務(wù)提供方用所述第1區(qū)域管理密鑰數(shù)據(jù)進(jìn)行過加密�����。
29.一種程序���,使計(jì)算機(jī)執(zhí)行向所述集成電路的所述第2存儲(chǔ)區(qū)域?qū)懭胂率鑫募?shù)據(jù)的處理,該集成電路具有第1存儲(chǔ)區(qū)域�,以使用第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可提供第1服務(wù)所用的文件數(shù)據(jù)的寫入及改寫中的至少一個(gè);以及第2存儲(chǔ)區(qū)域��,以使用所述第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可提供第2服務(wù)所用的文件數(shù)據(jù)的寫入及改寫中的至少一個(gè)����,其中�,在所述第2存儲(chǔ)區(qū)域內(nèi)規(guī)定了多個(gè)第3存儲(chǔ)區(qū)域��、對(duì)所述多個(gè)第3存儲(chǔ)區(qū)域分別規(guī)定了第3區(qū)域管理密鑰數(shù)據(jù)以用來進(jìn)行向該第3存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及該第3存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)�����、所述集成電路存儲(chǔ)有所述第3區(qū)域管理密鑰數(shù)據(jù)的情況下��,使所述計(jì)算機(jī)執(zhí)行下述步驟將由所述第2服務(wù)的提供者發(fā)行����、在向所述第3存儲(chǔ)區(qū)域?qū)懭胨鑫募?shù)據(jù)時(shí)使用、用所述第3區(qū)域管理密鑰數(shù)據(jù)進(jìn)行過加密的文件密鑰數(shù)據(jù)輸出到所述集成電路��;用所述文件密鑰數(shù)據(jù)��,向所述集成電路的所述第2存儲(chǔ)區(qū)域?qū)懭胩峁┧龅?服務(wù)所用的文件數(shù)據(jù)�����。
30.一種數(shù)據(jù)處理方法���,進(jìn)行向所述集成電路的所述第2存儲(chǔ)區(qū)域?qū)懭胂率鑫募?shù)據(jù)的處理��,該集成電路具有第1存儲(chǔ)區(qū)域���,以使用第1區(qū)域管理密鑰數(shù)據(jù)為條件來許可提供第1服務(wù)所用的文件數(shù)據(jù)的寫入及改寫中的至少一個(gè)��;以及第2存儲(chǔ)區(qū)域�,以使用所述第2區(qū)域管理密鑰數(shù)據(jù)為條件來許可提供第2服務(wù)所用的文件數(shù)據(jù)的寫入及改寫中的至少一個(gè)���,其中��,在所述第2存儲(chǔ)區(qū)域內(nèi)規(guī)定了多個(gè)第3存儲(chǔ)區(qū)域����、對(duì)所述多個(gè)第3存儲(chǔ)區(qū)域分別規(guī)定了第3區(qū)域管理密鑰數(shù)據(jù)以用來進(jìn)行向該第3存儲(chǔ)區(qū)域的數(shù)據(jù)寫入及該第3存儲(chǔ)區(qū)域內(nèi)的數(shù)據(jù)改寫中的至少一個(gè)��、所述集成電路存儲(chǔ)有所述第3區(qū)域管理密鑰數(shù)據(jù)的情況下���,具有下述步驟將由所述第2服務(wù)的提供者發(fā)行����、在向所述第3存儲(chǔ)區(qū)域?qū)懭胨鑫募?shù)據(jù)時(shí)使用���、用所述第3區(qū)域管理密鑰數(shù)據(jù)進(jìn)行過加密的文件密鑰數(shù)據(jù)輸出到所述集成電路;用所述文件密鑰數(shù)據(jù),向所述集成電路的所述第2存儲(chǔ)區(qū)域?qū)懭胩峁┧龅?服務(wù)所用的文件數(shù)據(jù)�����。
全文摘要
IC卡發(fā)行者發(fā)行IC卡,委托卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者將IC卡的存儲(chǔ)區(qū)域的一部分出租給其他卡存儲(chǔ)區(qū)域使用者����。卡存儲(chǔ)區(qū)域運(yùn)營(yíng)者根據(jù)運(yùn)營(yíng)者通信裝置12的管理,向存儲(chǔ)區(qū)域分割裝置提供各種數(shù)據(jù)���?�?ù鎯?chǔ)區(qū)域使用者將IC卡的存儲(chǔ)區(qū)域分割為卡存儲(chǔ)區(qū)域分割為卡發(fā)行者使用的存儲(chǔ)區(qū)域��、和卡存儲(chǔ)區(qū)域使用者使用的存儲(chǔ)區(qū)域��。然后,運(yùn)營(yíng)文件登錄裝置向通過上述分割而得到的卡存儲(chǔ)區(qū)域使用者的存儲(chǔ)區(qū)域?qū)懭肟ù鎯?chǔ)區(qū)域使用者用來提供服務(wù)的文件數(shù)據(jù)�。
文檔編號(hào)G09C1/00GK1381011SQ01801304
公開日2002年11月20日 申請(qǐng)日期2001年4月6日 優(yōu)先權(quán)日2000年4月6日
發(fā)明者高田昌幸, 日下部進(jìn), 佐佐木將央, 森田直 申請(qǐng)人:索尼公司