專利名稱:用于對(duì)存儲(chǔ)在記錄載體上的數(shù)據(jù)進(jìn)行條件存取的記錄載體、系統(tǒng)���、方法和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種記錄載體�,特別涉及一種用于在例如當(dāng)丟失記錄載體的情況下保護(hù)該記錄載體中存儲(chǔ)的數(shù)據(jù)的技術(shù)。
背景技術(shù):
近年來���,由于如便攜式電話和PDA(個(gè)人數(shù)字助理)的便攜式信息設(shè)備的多功能性已經(jīng)得到了發(fā)展�����,因此���,具有卡槽的便攜式信息設(shè)備獲得了廣泛應(yīng)用,其中在所述卡槽中放置例如IC卡和存儲(chǔ)卡的記錄載體�。
例如電話簿數(shù)據(jù)、進(jìn)度表目錄數(shù)據(jù)以及由數(shù)字照相機(jī)拍攝的圖像數(shù)據(jù)記錄到連接到便攜式信息設(shè)備的這種記錄載體上�。電話簿數(shù)據(jù)包括含有用戶電話號(hào)碼和郵件地址的個(gè)人信息,以及用戶熟人的名字�����、他們的電話號(hào)碼、郵件地址和家庭地址等�。
因此���,需要一種適當(dāng)?shù)谋Wo(hù)機(jī)構(gòu)��,使得除了用戶之外的任何人都不能對(duì)記錄到該記錄載體上的這些數(shù)據(jù)進(jìn)行存取,即使該記錄載體或連接記錄載體的便攜式信息設(shè)備丟失�。
專利文件1中公開的記錄載體存儲(chǔ)了個(gè)人數(shù)據(jù)以及特定的無效代碼。當(dāng)連接記錄載體的便攜式電話被偷或者丟失時(shí)��,用戶可以通過給該便攜式電話打電話而將該無效代碼發(fā)送到該便攜式電話。該便攜式電話接收該無效代碼��,然后將其傳送到記錄載體�����。記錄載體接收來自便攜式電話的無效代碼,并判斷接收到的無效代碼與預(yù)先存儲(chǔ)在該記錄載體中的無效代碼是否匹配�。當(dāng)這兩者匹配時(shí)�,那么記錄載體就鎖住個(gè)人數(shù)據(jù)���,使其不能使用�����。用此方法��,就保護(hù)了在該卡中存儲(chǔ)的個(gè)人數(shù)據(jù)。
專利文件1日本公開專利申請(qǐng)第H11-177682號(hào)�。
發(fā)明內(nèi)容
上面的技術(shù)假定便攜式電話處于能夠接收從外部傳輸?shù)臒o效代碼的狀態(tài)�,其中該便攜式電話具有與之連接的記錄載體����。因此�,如果將該記錄載體從丟失的便攜式電話上取下并連接到能夠脫機(jī)使用的另一個(gè)終端設(shè)備上,那么該記錄載體就不能接收無效代碼,從而使其他人能看到存儲(chǔ)在其中的個(gè)人數(shù)據(jù)��。
鑒于上述問題,本發(fā)明旨在提供一種記錄載體和數(shù)據(jù)保護(hù)系統(tǒng),其在即使該記錄載體連接到可以脫機(jī)使用的另一個(gè)終端設(shè)備上的情況下也能夠保護(hù)在該記錄載體上存儲(chǔ)的個(gè)人數(shù)據(jù)。
為了實(shí)現(xiàn)上述目的,本發(fā)明是一種記錄載體����,其包括存儲(chǔ)單元�����;請(qǐng)求接收單元����,其從連接記錄載體的終端設(shè)備接收用于對(duì)該存儲(chǔ)單元進(jìn)行存取的請(qǐng)求���;獲得單元����,其獲得表示該終端設(shè)備是否被授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的存取條件;判斷單元,其判斷該請(qǐng)求是否滿足該存取條件;以及防止單元�����,其在判斷單元判斷該請(qǐng)求不滿足該存取條件時(shí)防止該終端設(shè)備對(duì)該存儲(chǔ)單元進(jìn)行存取。
根據(jù)這種結(jié)構(gòu)�����,即使記錄載體從連接該記錄載體的終端設(shè)備接收到用于存取的請(qǐng)求�,該記錄載體也能夠在存取條件不滿足時(shí)拒絕終端設(shè)備對(duì)存儲(chǔ)區(qū)的存取�。
這里����,記錄載體還可以包括存取條件存儲(chǔ)單元�,該存取條件存儲(chǔ)單元能夠存儲(chǔ)存取條件�����,其中獲得單元從存取條件存儲(chǔ)單元獲得該存取條件���。
根據(jù)這種結(jié)構(gòu)����,由于記錄載體在其中存儲(chǔ)該存取條件�,因此記錄載體不必從外部獲得用作判斷標(biāo)準(zhǔn)的存取條件��,即使連接記錄載體的終端設(shè)備是能夠脫機(jī)使用的終端設(shè)備�����。因此��,不管終端設(shè)備放置的周圍環(huán)境�,該記錄載體都能夠判斷用于存取的請(qǐng)求是否滿足該存取條件��。因此��,即使該終端設(shè)備可以脫機(jī)使用�����,記錄載體也能夠在存取條件不滿足時(shí)拒絕該終端設(shè)備對(duì)存儲(chǔ)區(qū)的存取���。
這里���,存取條件可以包括標(biāo)識(shí)符列表�,該標(biāo)識(shí)符列表包括一個(gè)或多個(gè)標(biāo)識(shí)符�����,該一個(gè)或多個(gè)標(biāo)識(shí)符分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備�。因此,該請(qǐng)求包括用于識(shí)別該終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符����。判斷單元判斷(i)當(dāng)該標(biāo)識(shí)符列表中包括與請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符時(shí),該請(qǐng)求滿足該存取條件���,且(ii)當(dāng)標(biāo)識(shí)符列表中不包括與請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符時(shí),該請(qǐng)求不滿足該存取條件��。
根據(jù)這種結(jié)構(gòu),記錄載體預(yù)先向該列表登記授權(quán)的終端設(shè)備的設(shè)備ID���。這防止在記錄載體丟失的情況下通過將記錄載體連接到另一個(gè)終端設(shè)備而讀出內(nèi)部數(shù)據(jù)����。
這里����,存取條件可以包括標(biāo)識(shí)符列表,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及一組或多組數(shù)量信息��,所述數(shù)量信息分別與所述標(biāo)識(shí)符一一對(duì)應(yīng)����,一個(gè)或多個(gè)標(biāo)識(shí)符識(shí)別授權(quán)對(duì)存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備,每組數(shù)量信息表示相應(yīng)設(shè)備對(duì)存儲(chǔ)單元進(jìn)行存取的可用存取的計(jì)數(shù)�����。因此����,該請(qǐng)求包括用于識(shí)別終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符。判斷單元包括保存單元��,其保存表示該終端設(shè)備已經(jīng)對(duì)存儲(chǔ)單元存取多少次的存取計(jì)數(shù);第一判斷子單元����,其判斷在該標(biāo)識(shí)符列表中是否包括與請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符��;第二判斷子單元�����,在第一判斷子單元判斷包括匹配的標(biāo)識(shí)符時(shí)��,該第二判斷子單元判斷由對(duì)應(yīng)于匹配的標(biāo)識(shí)符的一組數(shù)據(jù)信息所表示的計(jì)數(shù)是否大于由保存單元保存的存取計(jì)數(shù)�。判斷單元判斷(i)當(dāng)?shù)谝慌袛嘧訂卧呐袛嘟Y(jié)果或第二判斷子單元的判斷結(jié)果為否定時(shí),該請(qǐng)求就不滿足該存取條件���,且(ii)當(dāng)判斷結(jié)果都為肯定時(shí)����,該請(qǐng)求滿足存取條件�。
根據(jù)這種結(jié)構(gòu),記錄載體預(yù)先向該列表登記授權(quán)的終端設(shè)備的設(shè)備ID��。這樣����,在記錄載體丟失的情況下��,防止通過將該記錄載體連接到另一個(gè)終端設(shè)備而讀出內(nèi)部數(shù)據(jù)��。此外�,通過管理對(duì)存儲(chǔ)區(qū)的存取次數(shù)���,可以將該記錄載體用作保護(hù)在該存儲(chǔ)區(qū)中存儲(chǔ)的數(shù)據(jù)的版權(quán)的機(jī)構(gòu)����。
這里�,存取條件可以包括標(biāo)識(shí)符列表,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及一組或多組時(shí)段信息��,所述時(shí)段信息分別與所述標(biāo)識(shí)符一一對(duì)應(yīng)�����,一個(gè)或多個(gè)標(biāo)識(shí)符識(shí)別授權(quán)對(duì)存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備���,每組時(shí)段信息表示相應(yīng)設(shè)備對(duì)存儲(chǔ)單元進(jìn)行存取的可用存取時(shí)段����。那么,該請(qǐng)求包括用于識(shí)別終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符�����。判斷單元包括時(shí)間管理單元�����,其管理當(dāng)前日期和時(shí)間���;第一判斷子單元,其判斷在該標(biāo)識(shí)符列表中是否包括與請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符�����;以及第二判斷子單元����,在第一判斷子單元判斷包括匹配的標(biāo)識(shí)符時(shí),該第二判斷子單元判斷當(dāng)前時(shí)間是否在由對(duì)應(yīng)于匹配的標(biāo)識(shí)符的一組時(shí)段信息所表示的時(shí)段內(nèi)���。判斷單元判斷(i)當(dāng)?shù)谝慌袛嘧訂卧呐袛嘟Y(jié)果或第二判斷子單元的判斷結(jié)果為否定時(shí)�,該請(qǐng)求就不滿足該存取條件�,(ii)當(dāng)判斷結(jié)果都為肯定時(shí)�,該請(qǐng)求滿足存取條件�。
根據(jù)這種結(jié)構(gòu),記錄載體預(yù)先向該列表登記授權(quán)的終端設(shè)備的設(shè)備ID���。這樣�����,在記錄載體丟失的情況下����,防止通過將該記錄載體連接到另一個(gè)終端設(shè)備而讀出內(nèi)部數(shù)據(jù)����。此外,通過管理允許在存儲(chǔ)區(qū)中存取的時(shí)段����,可以將該記錄載體用作保護(hù)在該存儲(chǔ)區(qū)中存儲(chǔ)的數(shù)據(jù)的版權(quán)的機(jī)構(gòu)。
這里��,存儲(chǔ)單元可包括許多存儲(chǔ)塊���。因此��,存取條件可以包括標(biāo)識(shí)符列表���,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及一組或多組存儲(chǔ)塊信息����,所述存儲(chǔ)塊信息分別與識(shí)別授權(quán)對(duì)存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備的標(biāo)識(shí)符一一對(duì)應(yīng)����,每組存儲(chǔ)塊信息表示每個(gè)用于存取的相應(yīng)設(shè)備可用的一個(gè)或多個(gè)存儲(chǔ)塊。該請(qǐng)求包括用于識(shí)別終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符和用于指定一個(gè)存儲(chǔ)塊的存儲(chǔ)塊指定信息�����。判斷單元包括第一判斷子單元�����,其判斷在該標(biāo)識(shí)符列表中是否包括與請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符��;第二判斷子單元��,在第一判斷子單元判斷包括匹配的標(biāo)識(shí)符時(shí)��,該第二判斷子單元判斷由對(duì)應(yīng)于匹配的標(biāo)識(shí)符的一組存儲(chǔ)塊信息所表示的一個(gè)或多個(gè)存儲(chǔ)塊是否包括由存儲(chǔ)塊指定信息指定的存儲(chǔ)塊�����。判斷單元判斷(i)當(dāng)?shù)谝慌袛嘧訂卧呐袛嘟Y(jié)果或第二判斷子單元的判斷結(jié)果為負(fù)否定時(shí)���,該請(qǐng)求就不滿足該存取條件�,(ii)當(dāng)判斷結(jié)果都為肯定時(shí)��,該請(qǐng)求滿足存取條件�����。
根據(jù)這種結(jié)構(gòu)����,記錄載體預(yù)先向該列表登記授權(quán)的終端設(shè)備的設(shè)備ID。這樣�,在記錄載體丟失的情況下,防止通過將該記錄載體連接到另一個(gè)終端設(shè)備而讀出內(nèi)部數(shù)據(jù)���。此外�,通過管理與對(duì)于存取可用的存儲(chǔ)塊有關(guān)的信息����,可以將該記錄載體用作保護(hù)關(guān)于每個(gè)存儲(chǔ)塊存儲(chǔ)的數(shù)據(jù)的版權(quán)的機(jī)構(gòu)�。
這里�,存儲(chǔ)單元可存儲(chǔ)一組或多組程序數(shù)據(jù)。因此�,存取條件包括標(biāo)識(shí)符列表,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及一組或多組程序信息����,所述程序信息分別與識(shí)別授權(quán)對(duì)存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備的標(biāo)識(shí)符一一對(duì)應(yīng),每組程序信息表示每個(gè)用于存取的相應(yīng)設(shè)備可用的一組或多組程序數(shù)據(jù)����。該請(qǐng)求包括用于識(shí)別終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符和用于指定一組程序數(shù)據(jù)的程序指定信息。判斷單元包括第一判斷子單元�,其判斷在標(biāo)識(shí)符列表中是否包括與請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符;第二判斷子單元���,在第一判斷子單元判斷包括匹配的標(biāo)識(shí)符時(shí),該第二判斷子單元判斷由對(duì)應(yīng)于匹配的標(biāo)識(shí)符的一組程序信息所表示的一組或多組程序數(shù)據(jù)中是否包括由程序指定信息所指定的那組程序數(shù)據(jù)�����。判斷單元判斷(i)當(dāng)?shù)谝慌袛嘧訂卧呐袛嘟Y(jié)果或第二判斷子單元的判斷結(jié)果為否定時(shí)�����,該請(qǐng)求就不滿足該存取條件,(ii)當(dāng)判斷結(jié)果都為肯定時(shí)�,該請(qǐng)求滿足存取條件。
根據(jù)這種結(jié)構(gòu)�����,記錄載體預(yù)先向該列表登記授權(quán)的終端設(shè)備的設(shè)備ID�����。這樣����,在記錄載體丟失的情況下,防止通過將該記錄載體連接到另一個(gè)終端設(shè)備而讀出內(nèi)部數(shù)據(jù)���。此外����,通過管理與對(duì)于存取可用的應(yīng)用程序有關(guān)的信息��,可以將該記錄載體用作保護(hù)在存儲(chǔ)區(qū)中存儲(chǔ)的應(yīng)用程序的版權(quán)的機(jī)構(gòu)����。
這里���,存取條件可以包括(i)標(biāo)識(shí)符列表,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符�����,這些標(biāo)識(shí)符分別識(shí)別授權(quán)對(duì)存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備���,(ii)生物測量學(xué)列表�,該列表包括用于分別識(shí)別授權(quán)對(duì)存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)用戶的一組或多組生物測量學(xué)信息�����。因此�����,該請(qǐng)求包括用于識(shí)別終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符和操作者生物測量學(xué)信息�,該操作者生物測量學(xué)信息表示終端設(shè)備的操作者的生物測量學(xué)信息���。判斷單元包括第一判斷子單元����,其判斷在該標(biāo)識(shí)符列表中是否包括與請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符;第二判斷子單元�,在第一判斷子單元判斷包括匹配的標(biāo)識(shí)符時(shí),該第二判斷子單元判斷在該生物測量學(xué)列表中是否包括與操作者生物測量學(xué)信息對(duì)應(yīng)的一組生物測量學(xué)信息�����。判斷單元判斷(i)當(dāng)?shù)谝慌袛嘧訂卧呐袛嘟Y(jié)果或第二判斷子單元的判斷結(jié)果否定時(shí)��,該請(qǐng)求就不滿足該存取條件��,(ii)當(dāng)判斷結(jié)果都為肯定時(shí)�����,該請(qǐng)求滿足存取條件��。
根據(jù)這種結(jié)構(gòu)����,記錄載體預(yù)先向該列表登記授權(quán)的終端設(shè)備的設(shè)備ID。這樣�����,在記錄載體丟失的情況下,防止通過將該記錄載體連接到另一個(gè)終端設(shè)備而讀出內(nèi)部數(shù)據(jù)����。此外,記錄載體預(yù)先向列表登記授權(quán)用戶的生物測量學(xué)信息���。用此方法��,即使連接在授權(quán)終端設(shè)備上的記錄載體丟失�����,執(zhí)行用戶鑒定也能夠防止未授權(quán)的用戶對(duì)存儲(chǔ)區(qū)中的數(shù)據(jù)進(jìn)行存取���。
這里,存取條件可以包括(i)標(biāo)識(shí)符列表���,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符��,這些標(biāo)識(shí)符分別識(shí)別授權(quán)對(duì)存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備���,(ii)密碼列表,該列表包括一組或多組密碼信息���,其分別由授權(quán)對(duì)存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)用戶來指定���。因此,該請(qǐng)求包括用于識(shí)別終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符和該終端設(shè)備的操作者輸入的進(jìn)入密碼�����。判斷單元包括第一判斷子單元��,其判斷在標(biāo)識(shí)符列表中是否包括與請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符�;第二判斷子單元,其判斷在密碼列表中是否包括與進(jìn)入密碼對(duì)應(yīng)的一組密碼信息所表示的密碼���。判斷單元判斷(i)當(dāng)?shù)谝慌袛嘧訂卧呐袛嘟Y(jié)果或第二判斷子單元的判斷結(jié)果為否定時(shí)���,該請(qǐng)求就不滿足該存取條件,(ii)當(dāng)判斷結(jié)果都為肯定時(shí)���,該請(qǐng)求滿足存取條件��。
根據(jù)這種結(jié)構(gòu)�,記錄載體預(yù)先向該列表登記授權(quán)的終端設(shè)備的設(shè)備ID�����。這樣,在記錄載體丟失的情況下�,防止通過將該記錄載體連接到另一個(gè)終端設(shè)備而讀出內(nèi)部數(shù)據(jù)。此外�,記錄載體預(yù)先向列表登記由授權(quán)用戶指定的密碼。用此方法����,即使連接在授權(quán)的終端設(shè)備上的記錄載體丟失,執(zhí)行密碼驗(yàn)證也能夠防止未授權(quán)的用戶對(duì)存儲(chǔ)區(qū)中的數(shù)據(jù)進(jìn)行存取�。
這里,記錄載體可進(jìn)一步包括存取條件接受單元��,其用于接受來自終端設(shè)備的存取條件��,該終端設(shè)備具有連接到其上的記錄載體���;以及存取條件登記單元�,其用于在終端設(shè)備被授權(quán)時(shí)向該存取條件存儲(chǔ)單元登記該存取條件�。
根據(jù)這種結(jié)構(gòu),授權(quán)的終端設(shè)備登記存取條件��,該存取條件表示該終端設(shè)備本身被授權(quán)對(duì)存儲(chǔ)區(qū)進(jìn)行存取,而其他設(shè)備沒有被授權(quán)對(duì)該存儲(chǔ)區(qū)進(jìn)行存取����。由此,當(dāng)將該記錄載體連接到不同終端設(shè)備時(shí)保護(hù)存儲(chǔ)區(qū)中的數(shù)據(jù)��。
而且���,授權(quán)的終端設(shè)備不僅登記其自己,還登記相同用戶所用的其他終端設(shè)備作為存取授權(quán)設(shè)備�����。由此�����,可以在同一個(gè)用戶的那些終端設(shè)備上使用該記錄載體��。
為了實(shí)現(xiàn)上述目的����,記錄載體可進(jìn)一步包括通信單元,其用于與經(jīng)由網(wǎng)絡(luò)連接的存取條件管理服務(wù)器進(jìn)行通信��,其中獲得單元經(jīng)由該通信單元從存取條件管理服務(wù)器獲得該存取條件。
即���,根據(jù)這種結(jié)構(gòu)�����,存儲(chǔ)該存取條件的不是記錄載體本身而是存取條件管理服務(wù)器�����。由此��,即使連接在授權(quán)終端設(shè)備上的記錄載體丟失����,也可以重寫由存取條件管理服務(wù)器存儲(chǔ)的存取條件����,從而使連接記錄載體的終端設(shè)備不能對(duì)該存儲(chǔ)區(qū)進(jìn)行存取。
這里�����,在獲得存取條件的同時(shí)�,該獲得單元可以經(jīng)由通信單元從存取條件管理服務(wù)器獲得基于該存取條件而生成的簽名數(shù)據(jù)�。因此��,記錄載體可進(jìn)一步包括篡改檢測單元����,其利用與存取條件管理服務(wù)器有關(guān)的驗(yàn)證密鑰來檢查簽名數(shù)據(jù),并檢測存取條件是否已經(jīng)被篡改����;禁止單元����,其在篡改檢測檢測到存取條件已經(jīng)被篡改時(shí)禁止判斷單元進(jìn)行判斷。
根據(jù)這種結(jié)構(gòu)�����,記錄載體能夠利用的確從存取條件管理服務(wù)器發(fā)送的存取條件來判斷用于存取的請(qǐng)求是否滿足�����。
本發(fā)明也是一種數(shù)據(jù)保護(hù)系統(tǒng)����,其包括記錄載體和終端設(shè)備。該記錄載體包括存儲(chǔ)單元;請(qǐng)求接收單元���,其從連接記錄載體的終端設(shè)備接收用于存取該存儲(chǔ)單元的請(qǐng)求�;存取條件存儲(chǔ)單元�,其存儲(chǔ)表示該終端設(shè)備是否被授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的存取條件;判斷單元�,其判斷該請(qǐng)求是否滿足該存取條件;以及防止單元���,其在判斷單元判斷該請(qǐng)求不滿足該存取條件時(shí)防止對(duì)該存儲(chǔ)單元進(jìn)行存取�。終端設(shè)備包括記錄載體接口�����,其將記錄載體連接在其上��;存取請(qǐng)求生成單元���,其生成記錄載體對(duì)存儲(chǔ)單元的請(qǐng)求���;存取請(qǐng)求輸出單元,其向記錄載體輸出生成的用于存取的請(qǐng)求����。
根據(jù)這種結(jié)構(gòu)�,由于記錄載體在其中存儲(chǔ)存取條件���,因此即使連接記錄載體的終端設(shè)備是可脫機(jī)使用的終端設(shè)備���,該記錄載體也不必從外部獲得用作判斷標(biāo)準(zhǔn)的存取條件。這樣�����,不管放置終端設(shè)備的外部環(huán)境���,記錄載體都能夠判斷用于存取的請(qǐng)求是否滿足該存取條件。因此�����,即使該終端設(shè)備可以脫機(jī)使用���,記錄載體也能夠在不滿足存取條件時(shí)拒絕終端設(shè)備對(duì)存儲(chǔ)區(qū)的存取�。
這里���,數(shù)據(jù)保護(hù)系統(tǒng)可進(jìn)一步包括存取條件登記服務(wù)器�,其經(jīng)由終端設(shè)備向記錄載體的存取條件存儲(chǔ)單元登記存取條件,其中該終端設(shè)備具有連接在其上的記錄載體��。
根據(jù)這種結(jié)構(gòu)�,如果記錄載體連接到能夠與存取條件登記服務(wù)器相連的設(shè)備上,那么可以向該記錄載體登記該存取條件�。
本發(fā)明也是數(shù)據(jù)保護(hù)系統(tǒng),其包括記錄載體����;終端設(shè)備;和存取條件管理服務(wù)器����。該記錄載體包括存儲(chǔ)單元;請(qǐng)求接收單元��,其從連接記錄載體的終端設(shè)備接收用于對(duì)存儲(chǔ)單元進(jìn)行存取的請(qǐng)求��;存取條件存儲(chǔ)單元�,其存儲(chǔ)表示該終端設(shè)備是否被授權(quán)對(duì)存儲(chǔ)單元進(jìn)行存取的存取條件;判斷單元�,其判斷該請(qǐng)求是否滿足該存取條件;以及防止單元�,其在判斷單元判斷該請(qǐng)求不滿足存取條件時(shí)防止對(duì)存儲(chǔ)單元進(jìn)行存取�����。該終端設(shè)備包括記錄載體接口�,其將記錄載體連接在其上�;存取請(qǐng)求生成單元,其生成記錄載體對(duì)存儲(chǔ)單元的請(qǐng)求�����;存取請(qǐng)求輸出單元����,其向記錄載體輸出生成的用于存取的請(qǐng)求。存取條件管理服務(wù)器經(jīng)由網(wǎng)絡(luò)與連接記錄載體的終端設(shè)備相連�����,該存取條件管理服務(wù)器包括存取條件存儲(chǔ)單元�����,其存儲(chǔ)存取條件����;存取條件傳輸單元,其經(jīng)由連接記錄載體的終端設(shè)備將存取條件傳輸?shù)皆撚涗涊d體�����。
即��,根據(jù)這種結(jié)構(gòu)����,存儲(chǔ)該存取條件的不是記錄載體本身而是存取條件管理服務(wù)器。由此����,即使連接在授權(quán)終端設(shè)備上的記錄載體丟失,也能夠重寫由存取條件管理服務(wù)器存儲(chǔ)的存取條件�,從而使連接記錄載體的終端設(shè)備不能對(duì)該存儲(chǔ)區(qū)進(jìn)行存取。
附圖簡述
圖1示出數(shù)據(jù)保護(hù)系統(tǒng)1的結(jié)構(gòu)��;圖2是表示記錄載體10的結(jié)構(gòu)的功能方框圖���;圖3示出限制存取區(qū)13的內(nèi)部結(jié)構(gòu)�;圖4是表示設(shè)備信息登記單元14的結(jié)構(gòu)的功能方框圖����;圖5A示出登記請(qǐng)求數(shù)據(jù)120的數(shù)據(jù)結(jié)構(gòu)�����,圖5B示出登記ID列表125的數(shù)據(jù)結(jié)構(gòu)�����,圖5C示出刪除請(qǐng)求數(shù)據(jù)130的數(shù)據(jù)結(jié)構(gòu)���,圖5D示出刪除ID列表135的數(shù)據(jù)結(jié)構(gòu);圖6示出存取授權(quán)的設(shè)備表140的數(shù)據(jù)結(jié)構(gòu)�����;圖7是表示控制器16的結(jié)構(gòu)的功能方框圖��;圖8A-8D分別示出存取請(qǐng)求160�����、170���、180和190的數(shù)據(jù)結(jié)構(gòu);圖9示出表200的數(shù)據(jù)結(jié)構(gòu)���;圖10是表示便攜式電話20的結(jié)構(gòu)的功能方框圖�����;圖11是說明數(shù)據(jù)保護(hù)系統(tǒng)1的全部操作的流程圖�����;圖12A是說明設(shè)備信息的登記處理的操作的流程圖�����,圖12B是說明設(shè)備信息的刪除處理的操作的流程圖����;圖13是說明詢問/響應(yīng)驗(yàn)證的操作的流程圖;圖14是說明由記錄載體10進(jìn)行的登記處理的操作的流程圖(延續(xù)到圖15)�����;圖15是說明由記錄載體10進(jìn)行的登記處理的操作的流程圖(從圖14延續(xù))��;圖16是說明由便攜式電話20進(jìn)行的登記處理的操作的流程圖(延續(xù)到圖17)���;圖17是說明由便攜式電話20進(jìn)行的登記處理的操作的流程圖(從圖16延續(xù))�����;圖18是說明由記錄載體10進(jìn)行的刪除處理的操作的流程圖(延續(xù)到圖19)���;圖19是說明由記錄載體10進(jìn)行的刪除處理的操作的流程圖(從圖18延續(xù))����;圖20是說明由便攜式電話20進(jìn)行的刪除處理的操作的流程圖��;圖21是說明由數(shù)據(jù)保護(hù)系統(tǒng)1進(jìn)行的數(shù)據(jù)存取處理的操作的流程圖��;圖22是說明由記錄載體10進(jìn)行的存取授權(quán)處理的操作的流程圖(延續(xù)到圖23)�;圖23是說明由記錄載體10進(jìn)行的存取授權(quán)處理的操作的流程圖(從圖22延續(xù));圖24示出數(shù)據(jù)保護(hù)系統(tǒng)1a的結(jié)構(gòu)��;圖25是表示記錄載體10a的結(jié)構(gòu)的功能方框圖���;圖26是表示便攜式電話20a和登記服務(wù)器60a的結(jié)構(gòu)的功能方框圖��;圖27A示出登記請(qǐng)求數(shù)據(jù)310的數(shù)據(jù)結(jié)構(gòu)��,圖27B示出刪除請(qǐng)求數(shù)據(jù)320的數(shù)據(jù)結(jié)構(gòu)����;圖28示出數(shù)據(jù)保護(hù)系統(tǒng)2的結(jié)構(gòu)���;圖29是表示記錄載體10b和管理服務(wù)器70b的結(jié)構(gòu)的功能方框圖����;圖30示出存取授權(quán)的設(shè)備表400的數(shù)據(jù)結(jié)構(gòu)�����;圖31是說明數(shù)據(jù)保護(hù)系統(tǒng)2的全部操作的流程圖��;以及圖32是說明在數(shù)據(jù)保護(hù)系統(tǒng)2中的數(shù)據(jù)存取處理的操作的流程圖�����。
發(fā)明詳述[1]第一實(shí)施例下面描述根據(jù)本發(fā)明第一實(shí)施例的數(shù)據(jù)保護(hù)系統(tǒng)1�����。
圖1示出數(shù)據(jù)保護(hù)系統(tǒng)1的結(jié)構(gòu)�。如該圖中所示,數(shù)據(jù)保護(hù)系統(tǒng)1包括記錄載體10����、便攜式電話20���、PDA(個(gè)人數(shù)字助理)30、PC(個(gè)人計(jì)算機(jī))40和便攜式電話50��。
記錄載體10是其中具有微處理器的便攜式介質(zhì)。這里���,假定記錄載體10是存儲(chǔ)卡、IC卡等�,該記錄載體放在例如便攜式電話、PDA��、PC����、數(shù)字照相機(jī)和卡閱讀器/寫入器的卡槽中以進(jìn)行使用�����。
SD(安全數(shù)字)存儲(chǔ)卡是這種存儲(chǔ)卡的一個(gè)例子����。SD存儲(chǔ)卡具有內(nèi)置的稱作CPRM(可記錄介質(zhì)的內(nèi)容保護(hù))的版權(quán)保護(hù)功能,并且適合于存儲(chǔ)諸如音樂和圖像的內(nèi)容�����。
SIM(用戶身份模塊)卡是IC卡的一個(gè)例子��。便攜式電話公司發(fā)行作為IC卡的SIM卡�,每個(gè)卡都含有訂約人的信息。該SIM卡連接在便攜式電話上����,用于用戶標(biāo)識(shí)。通過從一部便攜式電話上拆下該SIM卡并將其放在另一部便攜式電話中�����,可以在同一個(gè)訂約人的名下使用多部便攜式電話�����。
便攜式電話20�、PDA30、PC40和便攜式電話50中的每一個(gè)都是具有微處理器的計(jì)算機(jī)系統(tǒng)���。在該說明書中�,這些便攜式電話、PDA和PC有時(shí)共同地稱作“終端設(shè)備”���。
這些終端設(shè)備中的每一個(gè)都具有卡槽��,并且當(dāng)將記錄載體10放在卡槽中時(shí)向記錄載體10輸入信息以及將信息從記錄載體10輸出�。給每個(gè)終端設(shè)備分配一個(gè)設(shè)備ID�,該設(shè)備ID是用于該終端設(shè)備的特定標(biāo)識(shí)符。分別給便攜式電話20��、PDA30�����、PC40和便攜式電話50分配“ID_A”���、“ID_B”、“ID_C”和“ID_D”的設(shè)備ID��。稍后在該說明書中討論這些細(xì)節(jié)�����。
這里要注意����,本實(shí)施例假定將記錄載體10預(yù)先放在便攜式電話20的卡槽中���,然后在這種情況下賣給便攜式電話20的用戶。另外�����,便攜式電話20�����、PDA30和PC40應(yīng)該全部是由同一個(gè)用戶擁有的終端設(shè)備���,而便攜式電話50應(yīng)該是由另一個(gè)人擁有的終端設(shè)備��。
<結(jié)構(gòu)>
1.記錄載體10圖2示出記錄載體10的結(jié)構(gòu)����。如該圖中所示���,記錄載體10包括終端I/F 11�����、數(shù)據(jù)存儲(chǔ)單元12���、設(shè)備信息登記單元14����、設(shè)備信息存儲(chǔ)單元15和控制器16�����。數(shù)據(jù)存儲(chǔ)單元12包括限制存取區(qū)13�。
1.1終端I/F 11終端I/F 11包括插頭和接口驅(qū)動(dòng)器。當(dāng)將記錄載體10放在便攜式電話20���、PDA30、PC40或便攜式電話50的卡槽中時(shí)�����,終端I/F 11從相關(guān)的終端設(shè)備接收各種信息并將各種信息發(fā)送到相關(guān)的終端設(shè)備����。
具體而言,例如該終端I/F 11將從終端設(shè)備接收到的存取請(qǐng)求輸出到控制器16���,并將從該終端設(shè)備接收到的登記請(qǐng)求數(shù)據(jù)和刪除請(qǐng)求數(shù)據(jù)輸出到設(shè)備信息登記單元14��。
1.2數(shù)據(jù)存儲(chǔ)單元12數(shù)據(jù)存儲(chǔ)單元12具體而言就是閃存存儲(chǔ)器�,且其存儲(chǔ)程序和數(shù)據(jù)?�?梢詮目刂破?6對(duì)數(shù)據(jù)存儲(chǔ)單元12進(jìn)行存取���,并且該數(shù)據(jù)存儲(chǔ)單元12能夠在其中存儲(chǔ)從控制器16接收到的信息����,并根據(jù)控制器16的請(qǐng)求將存儲(chǔ)的信息輸出到控制器16�。注意,數(shù)據(jù)存儲(chǔ)單元12包括限制存取區(qū)13��,該區(qū)域用于存儲(chǔ)高度機(jī)密的數(shù)據(jù)等����。
1.3限制存取區(qū)13限制存取區(qū)13是數(shù)據(jù)存儲(chǔ)單元12的一部分,如圖3中所示�����,其包括塊1、塊2和塊3這三個(gè)存儲(chǔ)塊��。這些存儲(chǔ)塊的存儲(chǔ)區(qū)應(yīng)該在邏輯上彼此分開�����,但是不需要物理上分開����。
塊1存儲(chǔ)應(yīng)用程序1(APP1)、應(yīng)用程序2(APP2)����、地址目錄數(shù)據(jù)和受保護(hù)的郵件數(shù)據(jù)。塊2存儲(chǔ)進(jìn)度表數(shù)據(jù)����、圖像數(shù)據(jù)等。塊3存儲(chǔ)應(yīng)用程序3(APP3)等���。
控制器16讀出和寫入在每個(gè)塊中存儲(chǔ)的這些程序和數(shù)據(jù)。
1.4設(shè)備信息登記單元14設(shè)備信息登記單元14包括微處理器等�,并且根據(jù)從便攜式電話20接收到的登記請(qǐng)求將存取授權(quán)的設(shè)備信息登記到設(shè)備信息存儲(chǔ)單元15中。存取授權(quán)的設(shè)備信息是關(guān)于授權(quán)對(duì)限制存取區(qū)13進(jìn)行存取的終端設(shè)備的信息����。而且���,設(shè)備信息登記單元14已經(jīng)根據(jù)從便攜式電話20接收到的刪除請(qǐng)求而刪除了在設(shè)備信息存儲(chǔ)單元15中已登記的存取授權(quán)的設(shè)備信息。
圖4是表示設(shè)備信息登記單元14的結(jié)構(gòu)的功能方框圖����。如該圖中所示,設(shè)備信息登記單元14包括程序起動(dòng)(process-launch)請(qǐng)求接收單元101���、隨機(jī)數(shù)發(fā)生單元102�、響應(yīng)數(shù)據(jù)驗(yàn)證單元103���、公鑰獲得單元104��、隨機(jī)密鑰生成單元105��、加密單元106����、處理數(shù)據(jù)接受單元107���、簽名驗(yàn)證單元108�����、密碼驗(yàn)證單元109���、解密單元110和數(shù)據(jù)控制器111����。
(a)處理啟動(dòng)請(qǐng)求接收單元101經(jīng)過終端I/F 11接收來自便攜式電話20的處理啟動(dòng)請(qǐng)求�����。處理啟動(dòng)請(qǐng)求是表示起動(dòng)存取授權(quán)的設(shè)備信息的登記處理和刪除處理的信息�����。當(dāng)接收該處理啟動(dòng)請(qǐng)求時(shí)����,該處理啟動(dòng)請(qǐng)求接收單元101向隨機(jī)數(shù)發(fā)生單元101輸出指令�,以產(chǎn)生隨機(jī)數(shù)。
(b)當(dāng)隨機(jī)數(shù)發(fā)生單元102接收到來自處理啟動(dòng)請(qǐng)求接收單元101的用于產(chǎn)生隨機(jī)數(shù)的指令時(shí)���,其產(chǎn)生隨機(jī)數(shù)r���。該隨機(jī)數(shù)r是用于利用便攜式電話20進(jìn)行的詢問/響應(yīng)驗(yàn)證的詢問數(shù)據(jù)����。隨機(jī)數(shù)發(fā)生單元102將產(chǎn)生的隨機(jī)數(shù)r經(jīng)終端I/F 11輸出到便攜式電話20�����,并且輸出到響應(yīng)數(shù)據(jù)驗(yàn)證單元103�����。
(c)響應(yīng)數(shù)據(jù)驗(yàn)證單元103預(yù)先與便攜式電話20共享共用密鑰Kc和加密算法E1����。響應(yīng)數(shù)據(jù)驗(yàn)證單元103檢查從便攜式電話20經(jīng)由終端I/F 11接收到的響應(yīng)數(shù)據(jù),并判斷便攜式電話20是否是經(jīng)授權(quán)的終端設(shè)備�����。
具體而言����,響應(yīng)數(shù)據(jù)驗(yàn)證單元103接收來自隨機(jī)數(shù)發(fā)生單元102的隨機(jī)數(shù)r,該隨機(jī)數(shù)是詢問數(shù)據(jù)��,并通過利用作為加密密鑰的共用密鑰Kc向接收到的隨機(jī)數(shù)r應(yīng)用加密算法E1來產(chǎn)生加密數(shù)據(jù)C1=E1(Kc,r)���。同時(shí)�,響應(yīng)數(shù)據(jù)驗(yàn)證單元103經(jīng)由終端I/F 11接收來自便攜式電話20的響應(yīng)數(shù)據(jù)C1′=E1(Kc��,r)��。然后���,響應(yīng)數(shù)據(jù)驗(yàn)證單元103將加密數(shù)據(jù)C1和響應(yīng)數(shù)據(jù)C1′進(jìn)行比較�。當(dāng)這兩者匹配時(shí)���,響應(yīng)數(shù)據(jù)驗(yàn)證單元103確認(rèn)便攜式電話20是經(jīng)授權(quán)的終端設(shè)備����,并向隨機(jī)密鑰生成單元105提供產(chǎn)生隨機(jī)密鑰的指令�����。當(dāng)C1和C1′不匹配時(shí)��,響應(yīng)數(shù)據(jù)驗(yàn)證單元103確認(rèn)便攜式電話20是未被授權(quán)的終端設(shè)備�,并將表明“授權(quán)錯(cuò)誤”的錯(cuò)誤信息經(jīng)由終端I/F 11發(fā)送到便攜式電話20�����。加密算法E1不限制于任何特殊的算法,而是DES(數(shù)據(jù)加密標(biāo)準(zhǔn))的一個(gè)例子��。
(d)公鑰獲取單元104獲得并保存便攜式電話20的公鑰PK20�����。這里���,并沒有對(duì)如何獲得公鑰PK20設(shè)定限制����。公鑰PK20可以預(yù)先寫到公鑰獲取單元104�,或者從根據(jù)例如用戶操作經(jīng)由終端I/F 11從便攜式電話20獲得。公鑰獲取單元104接收來自加密單元106的指令�,并將公鑰PK20輸出到加密單元106。
(e)當(dāng)隨機(jī)密鑰生成單元105從響應(yīng)數(shù)據(jù)驗(yàn)證單元103接收生成隨機(jī)密鑰的指令時(shí)�����,該隨機(jī)密鑰生成單元105生成隨機(jī)密鑰Kr�����。隨機(jī)密鑰生成單元105將生成的隨機(jī)密鑰Kr輸出到加密單元106,以及輸出到解密單元110��。
注意�,在說明書中,將隨機(jī)密鑰生成單元105生成的所有隨機(jī)密鑰都表示為“Kr”��,但是�,實(shí)際的隨機(jī)密鑰Kr是每當(dāng)隨機(jī)密鑰生成單元105從響應(yīng)數(shù)據(jù)驗(yàn)證單元103接收生成隨機(jī)密鑰的指令時(shí)隨機(jī)生成的密鑰數(shù)據(jù)。
(f)加密單元106接收來自隨機(jī)密鑰生成單元105的隨機(jī)密鑰Kr�。當(dāng)加密單元106接收隨機(jī)密鑰Kr時(shí),該加密單元指導(dǎo)(direct)公鑰獲取單元104輸出公鑰PK20�,并接收來自公鑰獲取單元104的公鑰PK20。
加密單元106通過利用作為加密密鑰的公鑰PK20向隨機(jī)密鑰Kr應(yīng)用加密算法E2來生成加密的隨機(jī)密鑰C2=E2(PK20��,Kr)��。加密單元106經(jīng)由終端I/F 11向便攜式電話20輸出生成的加密隨機(jī)密鑰C2=E2(PK20�,Kr)。這里�����,加密算法E2不限于任何特定的算法,而是RSA(Rivest-Shamir-Adleman)算法的一個(gè)例子�����。
(g)處理數(shù)據(jù)接受單元107經(jīng)由終端I/F 11接收來自便攜式電話20的處理數(shù)據(jù)����,并將該接收到的處理數(shù)據(jù)輸出到簽名驗(yàn)證單元108��。
處理數(shù)據(jù)接受單元107從便攜式電話20接收到的處理數(shù)據(jù)是登記請(qǐng)求數(shù)據(jù)或刪除請(qǐng)求數(shù)據(jù)���。當(dāng)?shù)怯浾?qǐng)求數(shù)據(jù)表示存取授權(quán)的設(shè)備信息的登記處理時(shí)�����,刪除請(qǐng)求數(shù)據(jù)表示存取授權(quán)的設(shè)備信息的刪除處理�����。
圖5A示出登記請(qǐng)求數(shù)據(jù)的一個(gè)例子�����。登記請(qǐng)求數(shù)據(jù)120包括登記命令121�、加密登記ID列表122、密碼123和簽名數(shù)據(jù)124�����。
登記命令121是指導(dǎo)下文描述的數(shù)據(jù)控制器111進(jìn)行登記處理的命令���。這里“/register”定為登記命令121的特定例子�����。
加密的登記ID列表122是一種加密數(shù)據(jù)��,該加密數(shù)據(jù)是利用作為加密密鑰的隨機(jī)密碼Kr向圖5B中所示的登記ID列表125應(yīng)用加密算法E3而生成的�����。這里����,加密的登記ID列表122表示為E3(Kr���,登記ID列表)�。
如圖5B中所示�����,登記ID列表125包括幾組登記信息126和127。每組登記信息包括設(shè)備ID��、可用存取數(shù)量�、可用存取時(shí)間段、可用存取塊和可用存取應(yīng)用程序���。
密碼123是由便攜式電話20的用戶鍵入的數(shù)據(jù)��。
簽名數(shù)據(jù)124是利用簽名密鑰向登記命令121�、加密的登記ID列表122和密碼123應(yīng)用數(shù)字簽名算法而生成的簽名數(shù)據(jù)���。這里,簽名密鑰是由便攜式電話20保存的用于數(shù)字簽名的密鑰數(shù)據(jù)�����。
登記請(qǐng)求數(shù)據(jù)120是由便攜式電話20的控制器23生成的數(shù)據(jù)�。因此,在后面對(duì)便攜式電話20的描述中討論登記請(qǐng)求數(shù)據(jù)120和登記ID列表125的細(xì)節(jié)���。
圖5C示出刪除請(qǐng)求數(shù)據(jù)的例子��。刪除請(qǐng)求數(shù)據(jù)130包括刪除命令131����、加密的刪除ID列表132、密碼133和簽名數(shù)據(jù)134���。
刪除命令131是指導(dǎo)下文描述的數(shù)據(jù)控制器111進(jìn)行刪除處理的命令����。這里“/delete”定為刪除命令131的特定例子��。
加密的刪除ID列表132是利用作為加密密碼的隨機(jī)密碼Kr向圖5D中所示的刪除ID列表135應(yīng)用加密算法E3而生成的加密數(shù)據(jù)��。這里��,加密的刪除ID列表132表示為E3(Kr����,刪除ID列表)。刪除ID列表135包括“ID_C”和“ID_D”的設(shè)備ID����。
密碼133是由便攜式電話20的操作者鍵入的數(shù)據(jù)。
簽名數(shù)據(jù)134是通過利用簽名密鑰將數(shù)字簽名算法應(yīng)用于刪除命令131����、加密的刪除ID列表132和密碼133而生成的簽名數(shù)據(jù)�。
這里��,隨機(jī)密鑰Kr是為如上所述每個(gè)處理在隨機(jī)密鑰生成單元105中隨機(jī)生成的密鑰數(shù)據(jù)���。因此���,用于生成加密的登記ID列表122的隨機(jī)密鑰與用于生成加密的登記ID列表132的隨機(jī)密鑰不同。
注意�����,刪除請(qǐng)求數(shù)據(jù)130是由便攜式電話20的控制器23生成的數(shù)據(jù)���。因此,在后面對(duì)便攜式電話20的描述中將討論刪除請(qǐng)求數(shù)據(jù)130的細(xì)節(jié)��。
(h)簽名驗(yàn)證單元108將驗(yàn)證密鑰預(yù)先保存在其中�。驗(yàn)證密鑰對(duì)應(yīng)于由便攜式電話20保存的簽名密鑰,并且該驗(yàn)證密鑰是用于驗(yàn)證從便攜式電話20輸出的簽名數(shù)據(jù)的密鑰數(shù)據(jù)��。
簽名驗(yàn)證單元108接收來自處理數(shù)據(jù)接受單元107的處理數(shù)據(jù)�,檢驗(yàn)在接收到的處理數(shù)據(jù)中包含的簽名數(shù)據(jù)的合法性���,并判斷該處理數(shù)據(jù)是否的確是由便攜式電話20生成的數(shù)據(jù)。
當(dāng)驗(yàn)證簽名數(shù)據(jù)的合法性時(shí)����,簽名驗(yàn)證單元108向密碼驗(yàn)證單元109輸出處理數(shù)據(jù)。反之����,如果沒有驗(yàn)證該簽名數(shù)據(jù)的合法性,那么該簽名驗(yàn)證單元108相應(yīng)地經(jīng)由終端I/F 11告知便攜式電話20��,并丟棄該處理數(shù)據(jù)�。
為了給出具體的例子,假定從處理數(shù)據(jù)接受單元107接收的處理數(shù)據(jù)是圖5A中所示的登記請(qǐng)求數(shù)據(jù)120����。簽名驗(yàn)證單元108利用驗(yàn)證密鑰來檢查簽名數(shù)據(jù)“Sig_A”的合法性。當(dāng)驗(yàn)證了簽名數(shù)據(jù)“Sig_A”的合法性時(shí)��,簽名驗(yàn)證單元108向密碼驗(yàn)證單元109輸出登記請(qǐng)求數(shù)據(jù)120����。如果從處理數(shù)據(jù)接受單元107接收到的處理數(shù)據(jù)是圖5C中所示的刪除請(qǐng)求數(shù)據(jù)130,那么簽名驗(yàn)證單元108利用驗(yàn)證密鑰來檢查簽名數(shù)據(jù)“Sig_A”的合法性����。當(dāng)驗(yàn)證了簽名數(shù)據(jù)“Sig_A”的合法性時(shí)����,簽名驗(yàn)證單元108向密碼驗(yàn)證單元109輸出刪除請(qǐng)求數(shù)據(jù)130����。
在簽名驗(yàn)證單元108中為驗(yàn)證簽名所用的算法是利用公鑰加密方案的數(shù)字簽名標(biāo)準(zhǔn)。由于該算法是可行的公知技術(shù)��,因此省略對(duì)該算法的解釋��。
(i)密碼驗(yàn)證單元109接收來自簽名驗(yàn)證單元108的處理數(shù)據(jù)�。而且,密碼驗(yàn)證單元109讀出來自設(shè)備信息存儲(chǔ)單元15的正確密碼�����,并判斷在處理數(shù)據(jù)中包含的密碼是否與正確密碼匹配����。
當(dāng)處理數(shù)據(jù)中包含的密碼����,即由便攜式電話20的操作者鍵入的密碼與正確密碼匹配時(shí)��,密碼驗(yàn)證單元109將該處理數(shù)據(jù)輸出到解密單元110�。如果處理數(shù)據(jù)中包含的密碼與正確密碼不匹配時(shí)���,密碼驗(yàn)證單元109由此經(jīng)由終端I/F 11告知便攜式電話20并丟棄該處理數(shù)據(jù)�����。
為了給出具體的例子��,假定從簽名驗(yàn)證單元108接收到的處理數(shù)據(jù)是圖5A中所示的登記請(qǐng)求數(shù)據(jù)120�����。密碼驗(yàn)證單元109從登記請(qǐng)求數(shù)據(jù)120中提取“PW_A”�����,并判斷“PW_A”是否與正確密碼匹配����。當(dāng)“PW_A”與正確密碼匹配時(shí)�,密碼驗(yàn)證單元109向解密單元110輸出登記請(qǐng)求數(shù)據(jù)120。如果從簽名驗(yàn)證單元108接收的處理數(shù)據(jù)是圖5C中所示的刪除請(qǐng)求數(shù)據(jù)130��,那么密碼驗(yàn)證單元109提取“PW_A′”,并判斷“PW_A′”是否與正確密碼匹配��。當(dāng)“PW_A′”與正確密碼匹配時(shí)��,密碼驗(yàn)證單元109向解密單元110輸出刪除請(qǐng)求數(shù)據(jù)130�����。
(j)解密單元110接收來自密碼驗(yàn)證單元109的處理數(shù)據(jù)�����,并進(jìn)一步接收來自隨機(jī)密鑰生成單元105的隨機(jī)密鑰Kr����。
解密單元110從處理數(shù)據(jù)中提取加密的登記ID列表或加密的刪除ID列表,并通過利用從隨機(jī)密鑰生成單元105接收到的作為解密密鑰的隨機(jī)密鑰Kr���,應(yīng)用解密算法D3來將加密的登記ID列表或加密的刪除ID列表解密���,以便獲得登記ID列表或刪除ID列表。這里�,解密算法D3是用于對(duì)已經(jīng)利用加密算法E3加密的數(shù)據(jù)進(jìn)行解密的算法。
解密單元110向數(shù)據(jù)控制器111輸出登記命令和解密的登記ID列表,或刪除命令和解密的刪除ID列表�。
為了給出具體的例子���,當(dāng)解密單元110接收來自密碼驗(yàn)證單元109的登記請(qǐng)求數(shù)據(jù)120時(shí)�,解密單元110從登記請(qǐng)求數(shù)據(jù)120中提取加密的登記ID列表122���,并將加密的登記ID列表122解密�,以便獲得圖5B中所示的登記ID列表125�。解密單元110向數(shù)據(jù)控制器111輸出登記命令121和登記ID列表125。
當(dāng)接收來自密碼驗(yàn)證單元109的刪除請(qǐng)求數(shù)據(jù)130時(shí)�����,解密單元110從刪除請(qǐng)求數(shù)據(jù)130中提取加密的刪除ID列表132�����,并將加密的刪除ID列表132解密�����,以便獲得圖5D中所示的刪除ID列表135����。解密單元110向數(shù)據(jù)控制器111輸出刪除命令131和刪除ID列表135��。
(k)數(shù)據(jù)控制器111執(zhí)行存取授權(quán)的設(shè)備信息的登記和刪除�����。
更具體的����,數(shù)據(jù)控制器111接收來自解密單元110的登記命令和登記ID列表��。如果登記ID列表中包含的登記信息還未向存儲(chǔ)在設(shè)備信息存儲(chǔ)單元15中的存取授權(quán)的設(shè)備表140登記��,那么數(shù)據(jù)控制器111向存取授權(quán)的設(shè)備表140登記該登記信息作為存取授權(quán)的設(shè)備信息�。
數(shù)據(jù)控制器111還接收來自解密單元110的刪除命令和刪除ID列表。如果在刪除ID列表中包含的設(shè)備ID已經(jīng)向存取授權(quán)的設(shè)備表140登記�,那么數(shù)據(jù)控制器111從存取授權(quán)的設(shè)備表140刪除包含設(shè)備ID的存取授權(quán)的設(shè)備信息。
注意�����,下面將描述存取授權(quán)的設(shè)備表140��。
1.5設(shè)備信息存儲(chǔ)單元15設(shè)備信息存儲(chǔ)單元15存儲(chǔ)密碼和存取授權(quán)的設(shè)備表140�。
假定在設(shè)備信息存儲(chǔ)單元15中存儲(chǔ)的密碼是在制造或運(yùn)輸記錄載體10的同時(shí)設(shè)定的唯一密碼并寫到設(shè)備信息存儲(chǔ)單元15中��。
注意����,僅僅購買記錄載體10的用戶應(yīng)該知道在設(shè)備信息存儲(chǔ)單元15中存儲(chǔ)的密碼�。例如��,可以采用下面的方案在包裝箱中�,將設(shè)備信息存儲(chǔ)單元15中存儲(chǔ)的密碼寫在只有打開該包裝箱才能夠看到的地方。在這種情況下�����,直到用戶購買了記錄載體10然后打開包裝箱��,他/她才能獲得密碼�����。
圖6示出存取授權(quán)的設(shè)備表140的數(shù)據(jù)結(jié)構(gòu)��。存取授權(quán)的設(shè)備表140包括幾組存取授權(quán)的設(shè)備信息141���、142和143��,每組都包括設(shè)備ID����、可用存取數(shù)量、可用存取時(shí)間段�、可用存取塊和可用存取應(yīng)用程序。
設(shè)備ID是一種標(biāo)識(shí)符����,利用該標(biāo)識(shí)符可以唯一地識(shí)別授權(quán)存取數(shù)據(jù)存儲(chǔ)單元12的限制存取區(qū)13的設(shè)備?��?捎么嫒?shù)量是授權(quán)相應(yīng)的設(shè)備對(duì)限制存取區(qū)13進(jìn)行存取的次數(shù)����?����?捎么嫒r(shí)間段是授權(quán)相應(yīng)的設(shè)備對(duì)限制存取區(qū)13進(jìn)行存取的時(shí)間段�。在限制存取區(qū)13中的可用存取塊是授權(quán)相應(yīng)的設(shè)備進(jìn)行存取的存儲(chǔ)塊?��?捎么嫒?yīng)用程序是授權(quán)相應(yīng)的設(shè)備進(jìn)行存取的應(yīng)用程序�����。
根據(jù)圖6�����,授權(quán)對(duì)限制存取區(qū)13進(jìn)行存取的設(shè)備是設(shè)備ID分別為“ID_A”����、“ID_B”��、“ID_C”的那些設(shè)備���。
根據(jù)存取授權(quán)的設(shè)備信息141��,設(shè)備ID為“ID_A”的設(shè)備(便攜式電話20)在各個(gè)方面都是“不受限制的”����,即�����,可用存取數(shù)量����、可用存取時(shí)間段��、可用存取塊和可用存取應(yīng)用程序�。因此��,該設(shè)備被授權(quán)為不受任何限制地對(duì)限制存取區(qū)13進(jìn)行存取����。
存取授權(quán)設(shè)備信息142表示設(shè)備ID為“ID_B”的設(shè)備(PDA 30)的可用存取數(shù)量為“3”、可用存取時(shí)間段為“1/8/2004-31/7/2005”����,可用存取塊為“塊2”,且可用存取應(yīng)用程序?yàn)椤?”����。因此,該設(shè)備被授權(quán)為在2004年8月1日和2005年7月31之間的時(shí)間段內(nèi)僅僅對(duì)塊2存取3次�。
存取授權(quán)設(shè)備信息143表示設(shè)備ID為“ID_C”的設(shè)備(PC 40)的可用存取數(shù)量為“5”、可用存取時(shí)間段為“1/8/2004-31/7/2006”��,可用存取塊為“塊1和塊2”�����,可用存取應(yīng)用程序?yàn)椤癆PP1”。因此�����,該設(shè)備被授權(quán)為在2004年8月1日和2006年7月31之間的時(shí)間段內(nèi)僅僅對(duì)塊1和塊2存取5次�,假設(shè)該設(shè)備被授權(quán)存取的應(yīng)用程序僅僅為應(yīng)用程序1(APP1)。
由設(shè)備信息登記單元14向存取授權(quán)設(shè)備表140登記每組存取授權(quán)的設(shè)備信息���,或由該設(shè)備信息登記單元14將每組存取授權(quán)的設(shè)備信息從存取授權(quán)設(shè)備表140中刪除��。另外��,控制器16將每組存取授權(quán)的設(shè)備信息用于對(duì)存取請(qǐng)求作出響應(yīng)而執(zhí)行的存取授權(quán)。
1.6控制器16控制器16包括微處理器等�����。當(dāng)控制器16接收來自終端I/F 11的對(duì)限制存取區(qū)13的存取請(qǐng)求時(shí)�,該控制器16響應(yīng)于該存取請(qǐng)求而查閱存儲(chǔ)在設(shè)備信息存儲(chǔ)單元15中的存取授權(quán)設(shè)備表140,并判斷是否允許對(duì)限制存取區(qū)13進(jìn)行存取�。下面給出對(duì)控制器16的詳細(xì)描述。
圖7是說明控制器16的結(jié)構(gòu)的功能方框圖����。如該圖中所示�����,控制器16包括處理啟動(dòng)請(qǐng)求接收單元150、公鑰獲得單元151�、隨機(jī)密鑰生成單元152���、加密單元153�、存取請(qǐng)求接受單元154�、解密單元155、判斷單元156��、日期管理單元157�����、存儲(chǔ)器存取單元158和數(shù)據(jù)輸入/輸出單元159����。
(a)處理啟動(dòng)請(qǐng)求接收單元150經(jīng)由終端I/F 11接收來自終端設(shè)備的處理啟動(dòng)請(qǐng)求,該終端設(shè)備具有與之連接的記錄載體10����。該處理啟動(dòng)請(qǐng)求是表示啟動(dòng)對(duì)限制存取區(qū)13的存取請(qǐng)求處理的信息���。當(dāng)處理啟動(dòng)請(qǐng)求接收單元150接收該處理啟動(dòng)請(qǐng)求時(shí),其向公鑰獲得單元151輸出獲得該終端設(shè)備的公鑰的指令�����,并向隨機(jī)密鑰生成單元152輸出產(chǎn)生隨機(jī)密鑰的指令����。
(b)當(dāng)公鑰獲得單元151接收到來自處理啟動(dòng)請(qǐng)求接收單元150的獲得公鑰的指令時(shí),其經(jīng)由終端I/F 11從終端設(shè)備獲得該終端設(shè)備的公鑰PKN��,該終端設(shè)備具有與之連接的記錄載體10����,其中N=20、30�����、40或50�����。PK20、PK30�����、PK40和PK50分別是便攜式電話20���、PDA30����、PC 40和便攜式電話50的公鑰�����。在將記錄載體10放在例如便攜式電話20的卡槽中的情況下����,公鑰獲得單元151獲得來自便攜式電話20的公鑰PK20。公鑰獲得單元151向加密單元153輸出獲得的公鑰PKN���。
(c)當(dāng)隨機(jī)密鑰生成單元152接收到來自處理啟動(dòng)請(qǐng)求接收單元150的生成隨機(jī)密鑰的指令時(shí)��,其生成隨機(jī)密鑰Kr。隨機(jī)密鑰生成單元152向加密單元153以及解密單元155輸出生成的隨機(jī)密鑰Kr�����。
(d)加密單元153接收來自公鑰獲得單元151的公鑰PKN,和來自隨機(jī)密鑰生成單元152的隨機(jī)密鑰Kr���。加密單元153通過利用公鑰PKN作為加密密鑰而向隨機(jī)密鑰Kr應(yīng)用加密算法E4來生成加密的隨機(jī)密鑰C4=E4(PKN��,Kr)���。加密單元153經(jīng)由終端I/F 11向終端設(shè)備輸出加密的隨機(jī)密鑰C4=E4(PKN,Kr)���。在將記錄載體10放在例如便攜式電話20的卡槽中的情況下���,加密單元153生成加密的隨機(jī)密鑰C4=E4(PK20,Kr)����,并經(jīng)由終端I/F 11向便攜式電話20輸出加密的隨機(jī)密鑰C4。
加密算法C4不限于任何特殊的算法���,但是它的一個(gè)例子是RSA�����。
(e)當(dāng)存取請(qǐng)求接收單元154經(jīng)由終端I/F 11接收到來自終端設(shè)備的存取請(qǐng)求時(shí)�����,其向解密單元155輸出接收到的存取請(qǐng)求�����。
圖8A示出存取請(qǐng)求接收單元154從便攜式電話20接收到存取請(qǐng)求的例子���。存取請(qǐng)求160包括存取命令161�、加密的設(shè)備ID162和所需的數(shù)據(jù)識(shí)別信息163���。
類似的是�����,圖8B示出從PDA 30接收到的存取請(qǐng)求170的例子���。圖8C示出從PC 40接收到的存取請(qǐng)求180的例子。圖8D示出從便攜式電話50接收到的存取請(qǐng)求190的例子��。
這種存取請(qǐng)求是由每個(gè)終端設(shè)備產(chǎn)生的數(shù)據(jù)����。因此,稍后分別給出存取請(qǐng)求160���、170����、180和190的詳細(xì)解釋�����。
(f)解密單元155接收來自隨機(jī)密鑰生成單元152的隨機(jī)密鑰Kr和來自存取請(qǐng)求接收單元154的存取請(qǐng)求�。解密單元155從該存取請(qǐng)求中提取加密的設(shè)備ID,并通過將隨機(jī)密鑰Kr用作解密密鑰而應(yīng)用解密算法D5來對(duì)加密的設(shè)備ID進(jìn)行解密�,從而獲得該設(shè)備ID。這里����,解密算法D5是用于對(duì)已經(jīng)利用加密算法E5進(jìn)行加密的數(shù)據(jù)進(jìn)行解密的算法。解密單元155向判斷單元156輸出該存取命令���、解密的設(shè)備ID和所需的數(shù)據(jù)識(shí)別信息����。
為了給出具體例子,當(dāng)解密單元155接收來自存取請(qǐng)求接收單元154的圖8A中所示的存取請(qǐng)求160時(shí)����,該加密單元155從存取請(qǐng)求160中提取加密的設(shè)備ID 162“E5(Kr,ID_A)”���,并通過利用將隨機(jī)密鑰Kr作為解密密鑰而應(yīng)用解密算法D5來對(duì)加密的設(shè)備ID 162進(jìn)行解密��,從而獲得“ID_A”���。解密單元155向判斷單元156輸出存取命令161“/access”、設(shè)備ID“ID_A”和所需的數(shù)據(jù)識(shí)別信息163“地址目錄”�。
(g)判斷單元156接收來自解碼單元155的存取命令、設(shè)備ID和所需的數(shù)據(jù)識(shí)別信息����。判斷單元156判斷具有接收到的設(shè)備ID的終端設(shè)備是否被授權(quán)對(duì)接收到的所需數(shù)據(jù)識(shí)別信息所識(shí)別的數(shù)據(jù)進(jìn)行存取。
另外�����,判斷單元156存儲(chǔ)圖9中所示的表200�。表200是表示在限制存取區(qū)13中存儲(chǔ)塊的塊數(shù)與各個(gè)存儲(chǔ)塊中存儲(chǔ)的數(shù)據(jù)的數(shù)據(jù)識(shí)別信息之間對(duì)應(yīng)的表。判斷單元156還存儲(chǔ)表示在設(shè)備ID及其已經(jīng)存取的次數(shù)之間的對(duì)應(yīng)的表���。已經(jīng)存取的次數(shù)是具有相應(yīng)設(shè)備ID的終端設(shè)備已經(jīng)對(duì)限制存取區(qū)13進(jìn)行存取的次數(shù)����。注意,沒有對(duì)該表進(jìn)行圖解說明��。
下面將要利用具體的例子來描述判斷單元156進(jìn)行的存取授權(quán)����。
判斷單元156接收來自解密單元155的存取命令161“/access”�����、由解密單元155解密的“ID_A”和所需的數(shù)據(jù)識(shí)別信息163“地址目錄”��。判斷單元156從設(shè)備信息存儲(chǔ)單元15中存儲(chǔ)的存取授權(quán)設(shè)備表140中讀出存取授權(quán)設(shè)備信息141��,該信息包括設(shè)備ID“ID_A”��。而且�����,判斷單元156從日期管理單元157讀出表示當(dāng)前日期的日期信息����。
根據(jù)存取授權(quán)設(shè)備信息141����、日期信息和表200����,判斷單元156判斷設(shè)備ID為“ID_A”的便攜式電話20是否被授權(quán)存取“地址目錄”。稍后將要詳細(xì)地討論授權(quán)過程����。
這里,便攜式電話20被授權(quán)存取該地址目錄��。因此���,判斷單元156指導(dǎo)存儲(chǔ)器存取單元158經(jīng)由數(shù)據(jù)輸入/輸出單元159從限制存取區(qū)13讀出地址目錄數(shù)據(jù)(圖3)�,并向便攜式電話20輸出該地址目錄數(shù)據(jù)��。
這里�,如果沒有授權(quán)便攜式電話20存取該地址目錄,那么判斷單元156經(jīng)由終端I/F 11向便攜式電話20輸出錯(cuò)誤信息��,該錯(cuò)誤信息告知便攜式電話20沒有被授權(quán)存取指定的數(shù)據(jù)。
(h)日期管理單元157管理表示當(dāng)前日期的日期信息��。
(i)存儲(chǔ)器存取單元158存儲(chǔ)在數(shù)據(jù)識(shí)別信息和存儲(chǔ)器地址之間的對(duì)應(yīng)關(guān)系�,其每一個(gè)都表示在存儲(chǔ)由數(shù)據(jù)識(shí)別信息所識(shí)別的數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)單元12中的位置。當(dāng)存儲(chǔ)器存取單元158接收來自判斷單元156的存取命令和數(shù)據(jù)識(shí)別信息時(shí)�,其獲得與接收到的數(shù)據(jù)識(shí)別信息相對(duì)應(yīng)的存儲(chǔ)器地址。存儲(chǔ)器存取單元158從獲得的存儲(chǔ)器地址表示的位置讀出數(shù)據(jù)��,并向數(shù)據(jù)輸入/輸出單元159輸出該讀出的數(shù)據(jù)��。
(j)數(shù)據(jù)輸入/輸出單元159在終端I/F 11和存儲(chǔ)器存取單元158之間交換信息���。
2、便攜式電話20圖10是說明便攜式電話20的結(jié)構(gòu)的功能方框圖���。如該圖中所示�����,便攜式電話20包括記錄載體I/F 21���、設(shè)備ID存儲(chǔ)單元22、控制器23�����、外部輸入I/F 24和顯示單元25。
具體而言���,便攜式電話20具有天線����、無線電通信單元�、麥克風(fēng)、揚(yáng)聲器等���,并且是建立無線電通信的移動(dòng)式電話�����。由于如便攜式電話這些功能利用公知的技術(shù)都是可實(shí)行的���,因此從圖10省略了這些部件。
2.1記錄載體I/F 21記錄載體I/F 21包括存儲(chǔ)器卡槽等����,從放在該存儲(chǔ)器卡槽中的記錄載體10接收各種信息并向該記錄載體10發(fā)送各種信息。
2.2設(shè)備ID存儲(chǔ)單元22識(shí)別ID存儲(chǔ)單元22存儲(chǔ)唯一識(shí)別便攜式電話20所用的設(shè)備ID“ID_A”���。具體而言���,將序列號(hào)或電話號(hào)碼用作該設(shè)備ID����。
2.3控制器23如圖10中所示�,控制器23包括處理啟動(dòng)請(qǐng)求生成單元211、響應(yīng)數(shù)據(jù)生成單元212�����、解密單元213���、加密單元214���、處理數(shù)據(jù)生成單元215����、簽名生成單元216、存取請(qǐng)求生成單元217和數(shù)據(jù)輸出單元218�����。
(a)當(dāng)處理啟動(dòng)請(qǐng)求生成單元211接收來自外部輸入I/F 24的表示登記請(qǐng)求的輸入信號(hào)、刪除請(qǐng)求或數(shù)據(jù)存取請(qǐng)求時(shí)�����,其生成處理啟動(dòng)請(qǐng)求,并經(jīng)由記錄載體I/F 21向記錄載體10輸出生成的處理啟動(dòng)請(qǐng)求。
(b)響應(yīng)數(shù)據(jù)生成單元212預(yù)先與記錄載體10共用公用密鑰KC和加密算法E1����。
響應(yīng)數(shù)據(jù)生成單元212經(jīng)由記錄載體I/F 21接收來自記錄載體10的隨機(jī)數(shù)r,該隨機(jī)數(shù)r是詢問數(shù)據(jù)��,并通過利用公用密鑰KC作為加密密鑰而向接收到的隨機(jī)數(shù)r應(yīng)用加密算法E1來生成響應(yīng)數(shù)據(jù)C1′=E1(Kc�����,r)�����。響應(yīng)數(shù)據(jù)生成單元212經(jīng)由記錄載體I/F 21向記錄載體10輸出生成的響應(yīng)數(shù)據(jù)C1′����。
(c)解密單元213秘密地保存與該公鑰PK20對(duì)應(yīng)的秘密密鑰SK20��。
在登記和刪除處理中���,解密單元213經(jīng)由記錄載體I/F 21接收來自記錄載體10的加密的隨機(jī)密鑰C2=E2(PK20���,Kr)����。加密的隨機(jī)密鑰C2=E2(PK20����,Kr)是已經(jīng)用便攜式電話20的公鑰PK20加密的隨機(jī)密鑰Kr的數(shù)據(jù)。解密單元213通過利用秘密密鑰SK20作為解密密鑰而應(yīng)用解密算法D2來對(duì)加密的隨機(jī)密鑰C2進(jìn)行解密��,從而獲得隨機(jī)密鑰Kr��。這里�����,解密算法D2是對(duì)已經(jīng)利用加密算法E2進(jìn)行加密的數(shù)據(jù)進(jìn)行解密所用的算法�����。解密單元213向加密單元214輸出解密的隨機(jī)密鑰Kr�。
在存取請(qǐng)求過程中�,解密單元213經(jīng)由記錄載體I/F 21接收來自記錄載體10的加密的隨機(jī)密鑰C4=E4(PK20��,Kr)����。加密的隨機(jī)密鑰C4=E4(PK20����,Kr)是其中已經(jīng)用便攜式電話20的公鑰PK20加密隨機(jī)密鑰Kr的數(shù)據(jù)。解密單元213通過利用秘密密鑰SK20作為解密密鑰而應(yīng)用解密算法D4來對(duì)加密的隨機(jī)密鑰C4進(jìn)行解密���,從而獲得隨機(jī)密鑰Kr���。這里,解密算法D4是對(duì)已經(jīng)利用加密算法E4進(jìn)行加密的數(shù)據(jù)進(jìn)行解密所用的算法��。解密單元213向加密單元214輸出解密的隨機(jī)密鑰Kr���。
(d)在登記處理中�����,加密單元214接收來自處理數(shù)據(jù)生成單元215的登記ID列表����,和來自解密單元213的隨機(jī)密鑰Kr。加密單元214通過利用隨機(jī)密鑰Kr作為加密密鑰而向登記ID列表應(yīng)用加密算法E3來生成加密的登記ID列表���。具體而言�����,加密單元214接收來自處理數(shù)據(jù)生成單元215的圖5B中所示的登記ID列表125�����,并通過對(duì)登記ID列表125加密來生成加密的登記ID列表�。加密單元214向處理數(shù)據(jù)生成單元215輸出加密的登記ID列表����。
類似的是,在刪除處理中�����,加密單元214通過對(duì)刪除ID列表進(jìn)行加密而生成加密的刪除ID列表����。具體而言�����,加密單元214接收來自處理數(shù)據(jù)生成單元215的圖5D中所示的刪除ID列表135,并通過對(duì)刪除ID列表135加密來生成加密刪除列表��。加密單元214向處理數(shù)據(jù)生成單元215輸出加密的刪除ID列表�。
在存取請(qǐng)求過程中,加密單元214從設(shè)備ID存儲(chǔ)單元22讀出設(shè)備ID“ID_A”�����,并進(jìn)一步接收來自解密單元213的隨機(jī)密鑰Kr���。加密單元214通過利用隨機(jī)密鑰Kr作為加密密鑰而向“ID_A”應(yīng)用加密算法E5來生成加密的設(shè)備ID“E5(Kr�����,ID_A)”���,并向存取請(qǐng)求生成單元217輸出加密的設(shè)備ID。
(e)處理數(shù)據(jù)生成單元215生成登記請(qǐng)求數(shù)據(jù)和刪除請(qǐng)求數(shù)據(jù)�����。
(e-1)生成登記請(qǐng)求數(shù)據(jù)120這里����,描述圖5A中所示的生成登記請(qǐng)求數(shù)據(jù)120的過程來作為具體的例子����。
處理數(shù)據(jù)生成單元215預(yù)先在其中保存與登記請(qǐng)求數(shù)據(jù)有關(guān)的控制信息��。該控制信息用于生成登記請(qǐng)求數(shù)據(jù)�。在該控制信息中,僅僅寫入登記請(qǐng)求數(shù)據(jù)120的登記命令121“/register”�,加密的登記ID列表122、密碼123和簽名數(shù)據(jù)124全是空白���。
處理數(shù)據(jù)生成單元215接受來自設(shè)備ID存儲(chǔ)單元22的其自己的終端設(shè)備的設(shè)備ID“ID_A”��。處理數(shù)據(jù)生成單元215經(jīng)由外部輸入I/F24接收與其自己的終端設(shè)備有關(guān)的信息的輸入對(duì)于可用存取數(shù)量“不受限制”����、對(duì)于可用存取時(shí)間段“不受限制”�、對(duì)于可用存取塊“不受限制”以及對(duì)于可用存取應(yīng)用程序“不受限制”,并且生成登記信息126�����。
而且,處理數(shù)據(jù)生成單元215經(jīng)由外部輸入I/F 24接收與PDA 30有關(guān)的信息輸入設(shè)備ID是“ID_B”��、可用存取數(shù)量是“3”���、可用存取時(shí)間段是“1/8/2004-31/7/2005”,以及可用存取塊是“塊2”����。在這里要注意,PDA 30的可用存取應(yīng)用程序的輸入是不接受的�����,或者可選擇的是����,接受表示PDA 30沒有權(quán)利存取任何應(yīng)用程序的輸入。處理數(shù)據(jù)生成單元215根據(jù)接收的信息來生成登記信息127��。
處理數(shù)據(jù)生成單元215根據(jù)登記信息126和127來生成登記ID列表125��。處理數(shù)據(jù)生成單元215向加密單元214輸出生成的登記ID列表125�,并接收來自加密單元214的加密的登記ID列表122,其通過對(duì)登記ID列表125進(jìn)行加密而生成��。
處理數(shù)據(jù)生成單元215將加密的登記ID列表122寫到與登記請(qǐng)求數(shù)據(jù)有關(guān)的控制信息中。
處理數(shù)據(jù)生成單元215經(jīng)由外部輸入I/F 24接受密碼“PW_A”的輸入���,并將接受的密碼“PW_A”寫到該控制信息中��。
此外����,處理數(shù)據(jù)生成單元215接收來自簽名生成單元216的簽名數(shù)據(jù)“Sig_A”���,并將接收的簽名數(shù)據(jù)“Sig_A”寫到該控制信息中以生成簽名請(qǐng)求數(shù)據(jù)120�。處理數(shù)據(jù)生成單元215經(jīng)由記錄載體I/F 21向記錄載體10輸出登記請(qǐng)求數(shù)據(jù)120����。
(e-2)生成刪除請(qǐng)求數(shù)據(jù)130在這里,描述圖5C中所示的生成刪除請(qǐng)求數(shù)據(jù)130的過程作為具體的例子���。
處理數(shù)據(jù)生成單元215預(yù)先在其中保存與刪除請(qǐng)求數(shù)據(jù)有關(guān)的控制信息���。該控制信息用于生成刪除請(qǐng)求數(shù)據(jù)。在該控制信息中�,僅僅寫入刪除請(qǐng)求數(shù)據(jù)130的刪除命令131“/delete”,加密的刪除ID列表132���、密碼133和簽名數(shù)據(jù)134全是空白��。
處理數(shù)據(jù)生成單元215接受來自外部輸入I/F 24的設(shè)備ID“ID_C”和“ID_D”的輸入����,并生成由“ID_C”和“ID_D”組成的刪除ID列表135。處理數(shù)據(jù)生成單元215向加密單元214輸出刪除ID列表135�����,并接收來自加密單元214的加密的刪除ID列表132�����,其中該加密的刪除ID列表通過對(duì)刪除ID列表135進(jìn)行加密而生成����。
處理數(shù)據(jù)生成單元215將加密的刪除ID列表寫到與刪除請(qǐng)求數(shù)據(jù)有關(guān)的控制信息中��。
處理數(shù)據(jù)生成單元215接受經(jīng)由外部輸入I/F 24輸入的密碼“PW_A”����,并將接受的密碼“PW_A”寫到該控制信息中。
此外����,處理數(shù)據(jù)生成單元215接收來自簽名生成單元216的簽名數(shù)據(jù)“Sig_A′”��,并將接收的簽名數(shù)據(jù)“Sig_A”寫到該控制信息中以生成刪除請(qǐng)求數(shù)據(jù)130��。處理數(shù)據(jù)生成單元215經(jīng)由記錄載體I/F 21向記錄載體10輸出刪除請(qǐng)求數(shù)據(jù)130���。
(f)簽名生成單元216預(yù)先在其中保存簽名密鑰。該簽名密鑰與記錄載體10保存的驗(yàn)證密鑰相對(duì)應(yīng)��。簽名生成單元216通過將簽名密鑰用于登記命令��、加密的登記ID列表和密碼來生成簽名數(shù)據(jù)����,登記命令、加密的登記ID列表和密碼全部由處理數(shù)據(jù)生成單元215生成����。簽名生成單元216向處理數(shù)據(jù)生成單元215輸出生成的簽名數(shù)據(jù)。
注意���,在簽名生成單元216中使用的簽名生成算法與在記錄載體10的簽名驗(yàn)證單元108中所用的簽名驗(yàn)證算法相對(duì)應(yīng)��,并且是利用公鑰加密方案的數(shù)字簽名標(biāo)準(zhǔn)���。
(g)存取請(qǐng)求生成單元217預(yù)先將與存取請(qǐng)求有關(guān)的控制信息存儲(chǔ)在其中����。該控制信息用于生成存取請(qǐng)求����。在該控制信息中,僅僅寫入存取請(qǐng)求160的存取命令161“/access”�����,加密的設(shè)備ID 162和所需的數(shù)據(jù)識(shí)別信息163都是空白��。
下面描述生成存取請(qǐng)求160的過程作為具體的例子��。存取請(qǐng)求生成單元217接受來自加密單元214的加密的設(shè)備ID 162“E5=(Kr�,ID_A)”�����,該加密的設(shè)備ID是通過對(duì)其自己的終端設(shè)備的設(shè)備ID“ID_A”進(jìn)行加密而生成�����,并且該存取請(qǐng)求生成單元217將接收到的加密的設(shè)備ID 162寫到與該存取請(qǐng)求有關(guān)的控制信息中。存取請(qǐng)求生成單元217經(jīng)由外部輸入I/F 24接受所需的數(shù)據(jù)識(shí)別信息163“地址目錄”����,并將該接收到的所需的數(shù)據(jù)識(shí)別信息163寫到該控制信息中,以生成存取請(qǐng)求160�����。存取請(qǐng)求生成單元217經(jīng)由記錄載體I/F 21向記錄載體10輸出生成的存取請(qǐng)求160���。
(h)數(shù)據(jù)輸出單元218經(jīng)由記錄載體I/F 21接收來自記錄載體10的數(shù)據(jù)�,并向顯示單元25輸出接收到的數(shù)據(jù)��。
2.4外部輸入I/F 24具體而言��,外部輸入I/F 24是在便攜式電話20的操作板上提供的多個(gè)鍵�����。當(dāng)用戶按下這些鍵時(shí)����,外部輸入I/F 24生成與所按的鍵相對(duì)應(yīng)的信號(hào),并向控制器23輸出生成的信號(hào)����。
2.5顯示單元25顯示單元25具體而言就是顯示器單元����,其在顯示器上顯示從數(shù)據(jù)輸出單元218輸出的數(shù)據(jù)��。
3.PDA 30假定PDA 30是與便攜式電話20的相同用戶所擁有的終端設(shè)備��。PDA 30具有卡槽��,記錄載體10可以放置在該卡槽中��。此外����,PDA 30預(yù)先在其中保存其自己的終端設(shè)備的設(shè)備ID“ID_B”。注意�����,由于PDA30的結(jié)構(gòu)與便攜式電話20的結(jié)構(gòu)相同�����,因此沒有提供表示PDA 30的結(jié)構(gòu)的圖表�����。
PDA 30與便攜式電話20的區(qū)別在于PDA 30不向記錄載體10登記設(shè)備信息�,且僅僅產(chǎn)生存取請(qǐng)求。在存取請(qǐng)求的過程中�����,PDA 30讀出其自己的終端設(shè)備的設(shè)備ID“ID_B”��,并通過對(duì)讀出的設(shè)備ID進(jìn)行加密來生成加密的設(shè)備ID��。PDA 30向記錄載體10輸出包括加密的設(shè)備ID的存取請(qǐng)求����。
圖8B中示出的存取請(qǐng)求170是由PDA 30生成的存取請(qǐng)求的例子。如該圖中所示���,存取請(qǐng)求170包括存取命令171“/access”��、加密的設(shè)備ID 172“E5(Kr�,ID_B)”和所需的數(shù)據(jù)識(shí)別信息173“保護(hù)的郵件數(shù)據(jù)”�����。
4.PC 40假定PC 40是與便攜式電話20的相同用戶所擁有的終端設(shè)備。PC 40具有卡槽����,記錄載體10可以放置在該卡槽中。此外����,PC 40預(yù)先在其中保存其自己的終端設(shè)備的設(shè)備ID“ID_C”。注意����,由于PC 40的結(jié)構(gòu)與便攜式電話20的結(jié)構(gòu)相同,因此沒有提供表示PC 40的結(jié)構(gòu)的圖表��。
如PDA 30的情況一樣��,PC 40不向記錄載體10登記設(shè)備信息��,僅僅產(chǎn)生存取請(qǐng)求��。在存取請(qǐng)求的過程中���,PC 40讀出其自己的終端設(shè)備的設(shè)備ID“ID_C”,并通過對(duì)讀出的設(shè)備ID進(jìn)行加密來生成加密的設(shè)備ID���。PC 40向記錄載體10輸出包括加密的設(shè)備ID的存取請(qǐng)求�。
圖8C中示出的存取請(qǐng)求180是由PC 40生成的存取請(qǐng)求的例子。如該圖中所示�����,存取請(qǐng)求180包括存取命令181“/access”����、加密的設(shè)備ID 182“E5(Kr,ID_C)”和所需的數(shù)據(jù)識(shí)別信息183“APP2”�。
5.便攜式電話50假定便攜式電話50是與便攜式電話20、PDA 30以及PC 40的用戶不同的人所擁有的終端設(shè)備�。便攜式電話50具有卡槽,記錄載體10可以放置在該卡槽中�。此外,便攜式電話50預(yù)先在其中保存其自己的終端設(shè)備的設(shè)備ID“ID_E”��。注意�,由于便攜式電話50的結(jié)構(gòu)與便攜式電話20的結(jié)構(gòu)相同,因此沒有提供表示便攜式電話50的結(jié)構(gòu)的圖表�。
下面假定便攜式電話50的用戶通過將不同個(gè)人所擁有的記錄載體10放在便攜式電話50的卡槽中而嘗試存取該記錄載體10上存儲(chǔ)的數(shù)據(jù)。
便攜式電話50讀出其自己的終端設(shè)備的設(shè)備ID“ID_E”�����,并通過對(duì)讀出的設(shè)備ID進(jìn)行加密來生成加密的設(shè)備ID。便攜式電話50向記錄載體10輸出包括生成的加密設(shè)備ID的存取請(qǐng)求�����。
圖8D中示出的存取請(qǐng)求190是由便攜式電話50生成的存取請(qǐng)求的例子����。如該圖中所示,存取請(qǐng)求190包括存取命令191“/access”�、加密的設(shè)備ID 192“E5(Kr,ID_E)”和所需的數(shù)據(jù)識(shí)別信息193“圖像數(shù)據(jù)”����。
記錄載體10沒有向存取授權(quán)設(shè)備表140登記過其他人的設(shè)備的便攜式電話50。因此��,即使便攜式電話50向記錄載體10輸出存取請(qǐng)求190��,由于記錄載體10判斷便攜式電話50不具有存取數(shù)據(jù)的權(quán)限����,因此便攜式電話50也不能存取記錄載體10的數(shù)據(jù)。
<操作>
1.總體操作圖11是說明數(shù)據(jù)保護(hù)系統(tǒng)1的總體操作的流程圖�����。
提出請(qǐng)求(步驟S1)����,并根據(jù)該請(qǐng)求進(jìn)行該處理。在步驟S1的請(qǐng)求是“登記”的情況下��,進(jìn)行設(shè)備信息的登記處理(步驟S2)�。當(dāng)請(qǐng)求是“刪除”時(shí),進(jìn)行設(shè)備信息的刪除處理(步驟S3)����。當(dāng)請(qǐng)求是“存取”時(shí),進(jìn)行數(shù)據(jù)存取處理(步驟S4)���。當(dāng)完成所需的處理時(shí)��,操作返回步驟S1�����。
2.設(shè)備信息的登記處理圖12A是說明用于在記錄載體10和便攜式電話20之間進(jìn)行設(shè)備信息的登記處理的操作的流程圖��。注意��,這里描述的操作是圖11中步驟S2的細(xì)節(jié)����。
便攜式電話20接受表示設(shè)備信息的登記的處理請(qǐng)求(步驟S10),并向記錄載體10輸出處理啟動(dòng)請(qǐng)求(步驟S11)��。當(dāng)記錄載體10接收處理啟動(dòng)請(qǐng)求時(shí)��,在記錄載體10和便攜式電話20之間實(shí)現(xiàn)詢問/響應(yīng)驗(yàn)證(步驟S12)����。隨后,進(jìn)行登記處理(步驟S13)�����。
3.設(shè)備信息的刪除處理圖12B是說明在記錄載體10和便攜式電話20之間進(jìn)行設(shè)備信息的刪除處理的操作的流程圖�����。注意��,這里描述的是圖11中的步驟S3的細(xì)節(jié)����。
便攜式電話20接受表示刪除設(shè)備信息的處理請(qǐng)求(步驟S20)�����,并向記錄載體輸出處理啟動(dòng)請(qǐng)求(步驟S21)���。當(dāng)記錄載體10接收處理啟動(dòng)請(qǐng)求時(shí)�,在記錄載體10和便攜式電話20之間實(shí)現(xiàn)詢問/響應(yīng)驗(yàn)證(步驟S22)。隨后���,進(jìn)行該刪除處理(步驟S23)��。
4.詢問/響應(yīng)驗(yàn)證圖13是說明在記錄載體10和便攜式電話20之間實(shí)現(xiàn)詢問/響應(yīng)驗(yàn)證的操作的流程圖�����。注意��,這里描述的操作是圖12A中步驟S12和圖12B中步驟S22的細(xì)節(jié)��。
首先���,記錄載體10的隨機(jī)數(shù)生成單元102通過接收來自處理啟動(dòng)請(qǐng)求接收單元101的用于生成隨機(jī)數(shù)的指令來生成隨機(jī)數(shù)r(步驟S101)。隨機(jī)數(shù)生成單元102經(jīng)由終端I/F 11向便攜式電話20輸出生成的隨機(jī)數(shù)r���,便攜式電話20的記錄載體I/F 21接收該隨機(jī)數(shù)r(步驟S102)��。
此外���,隨機(jī)數(shù)生成單元102將在步驟S101產(chǎn)生的隨機(jī)數(shù)r輸出到響應(yīng)數(shù)據(jù)驗(yàn)證單元103���。該響應(yīng)數(shù)據(jù)驗(yàn)證單元103通過將響應(yīng)數(shù)據(jù)驗(yàn)證單元103中保存的公共密鑰Kc作為加密密鑰使用,對(duì)隨機(jī)數(shù)r應(yīng)用加密算法E1���,從而產(chǎn)生加密數(shù)據(jù)C1(步驟S103)�����。
同時(shí)�����,便攜電話20的控制器23接收記錄載體I/F 21的隨機(jī)數(shù)r���,并通過將響應(yīng)數(shù)據(jù)驗(yàn)證單元103中保存的公共密鑰Kc作為加密密鑰使用,對(duì)隨機(jī)數(shù)r應(yīng)用加密算法E1��,從而產(chǎn)生響應(yīng)數(shù)據(jù)C1’(步驟S 104)����?��?刂破?3經(jīng)由記錄載體I/F 21輸出產(chǎn)生的響應(yīng)數(shù)據(jù)C1’到記錄載體10,記錄載體10的終端I/F 21接受該響應(yīng)數(shù)據(jù)C1’(步驟S105)��。
響應(yīng)數(shù)據(jù)驗(yàn)證單元103將便攜式電話20在步驟S103生成的加密數(shù)據(jù)C1和在步驟S104生成的加密數(shù)據(jù)C1′進(jìn)行比較���。當(dāng)C1和C1′匹配時(shí)(步驟S106是),響應(yīng)數(shù)據(jù)驗(yàn)證單元103判斷便攜式電話20的驗(yàn)證是成功的(步驟S107)���,隨后在記錄載體10和便攜式電話20之間進(jìn)行登記處理或刪除處理����。
當(dāng)C1和C1′不匹配時(shí)(步驟S106否)��,響應(yīng)數(shù)據(jù)驗(yàn)證單元103判斷便攜式電話20的驗(yàn)證是不成功的(步驟S108)��,并相應(yīng)地經(jīng)由終端I/F 11輸出告知便攜式電話20的錯(cuò)誤信息���。便攜式電話20的記錄載體I/F 21接收該錯(cuò)誤信息(步驟S109)�����。便攜式電話20的控制器23接收來自記錄載體I/F 21的錯(cuò)誤信息��,并將其顯示在顯示單元25上(步驟S110)���。
5.登記5.1由記錄載體10的登記處理圖14和15是說明由記錄載體10進(jìn)行的登記處理的操作的流程圖���。注意,這里描述的操作是圖12A中步驟S13的細(xì)節(jié)�����。
設(shè)備信息登記單元14的公鑰獲得單元104獲得便攜式電話20的公鑰PK20(步驟S202)�。隨機(jī)密鑰生成單元105通過接收來自響應(yīng)數(shù)據(jù)驗(yàn)證單元103的指令來生成隨機(jī)密鑰Kr(步驟S203)。
加密單元106獲得便攜式電話20的公鑰PK20和隨機(jī)密鑰Kr���,并通過利用公鑰PK20作為加密密鑰而向隨機(jī)密鑰Kr應(yīng)用加密算法E2來生成加密的隨機(jī)密鑰E2(PK20����,Kr)(步驟S204)�����。加密單元106經(jīng)由終端I/F 11向便攜式電話20輸出生成的加密隨機(jī)密鑰E2(PK20,Kr)(步驟S205)�。
隨后,處理數(shù)據(jù)接受單元107接受來自便攜式電話20的登記請(qǐng)求數(shù)據(jù)(步驟S206)���。處理數(shù)據(jù)接受單元107將接受的登記請(qǐng)求數(shù)據(jù)輸出到簽名驗(yàn)證單元108�。
簽名驗(yàn)證單元108接收該登記請(qǐng)求數(shù)據(jù)�����,并從接收到的登記請(qǐng)求數(shù)據(jù)中提取簽名數(shù)據(jù)(步驟S207)�。簽名驗(yàn)證單元108通過對(duì)提取的簽名數(shù)據(jù)使用驗(yàn)證密鑰和簽名驗(yàn)證算法來檢查該簽名數(shù)據(jù)(步驟S208)。當(dāng)簽名數(shù)據(jù)的驗(yàn)證不成功時(shí)(步驟S209否)����,簽名驗(yàn)證單元108相應(yīng)地經(jīng)由終端I/F 11輸出告知便攜式電話20的錯(cuò)誤信息(步驟S214)�。當(dāng)簽名數(shù)據(jù)的驗(yàn)證成功了(步驟S209是),簽名驗(yàn)證單元108向密碼驗(yàn)證單元109輸出登記請(qǐng)求數(shù)據(jù)�����。
密碼驗(yàn)證單元109接收該登記請(qǐng)求數(shù)據(jù)�����,并從接收到的登記請(qǐng)求數(shù)據(jù)中提取密碼(步驟S210)��。然后,密碼驗(yàn)證單元109讀出在設(shè)備信息存儲(chǔ)單元15中存儲(chǔ)的正確密碼(步驟S211)��,并判斷在步驟S210中提取的密碼與在步驟S211中讀出的正確密碼是否匹配���。
當(dāng)這兩個(gè)密碼不匹配時(shí)(步驟S212否)���,密碼驗(yàn)證單元109經(jīng)由終端I/F 11向便攜式電話20輸出告知密碼驗(yàn)證不成功的錯(cuò)誤信息(步驟S214)。當(dāng)這兩個(gè)密碼匹配時(shí)(步驟S212是)����,密碼驗(yàn)證單元109向解密單元110輸出登記請(qǐng)求數(shù)據(jù)。
解密單元110接收該登記請(qǐng)求數(shù)據(jù)�,并從接收到的登記請(qǐng)求數(shù)據(jù)中提取加密的登記ID列表(步驟S213)。解密單元110利用由隨機(jī)密鑰生成單元105生成的隨機(jī)密鑰對(duì)加密的登記ID列表進(jìn)行解密(步驟S215)�,并向數(shù)據(jù)控制器111輸出解密的登記ID列表。
數(shù)據(jù)控制器111相對(duì)于每組登記信息重復(fù)步驟S216至S222�����。數(shù)據(jù)控制器111從每組登記信息中提取設(shè)備ID(步驟S217)��,并將在步驟S217中提取的設(shè)備ID與所有設(shè)備ID進(jìn)行比較�����,所述所有設(shè)備ID已經(jīng)向存儲(chǔ)在設(shè)備信息存儲(chǔ)單元15中的存取授權(quán)設(shè)備表登記過(步驟S218)。
當(dāng)在存取授權(quán)設(shè)備表中發(fā)現(xiàn)了相應(yīng)的設(shè)備ID時(shí)(步驟S219是)����,數(shù)據(jù)控制器111經(jīng)由終端I/F 11向便攜式電話20輸出錯(cuò)誤信息,該錯(cuò)誤信息告知由該設(shè)備ID識(shí)別的終端設(shè)備已經(jīng)被登記了(步驟S220)���。當(dāng)在存取授權(quán)設(shè)備表中沒有發(fā)現(xiàn)相應(yīng)的設(shè)備ID時(shí)(步驟S219否)���,數(shù)據(jù)控制器111將該登記信息寫到在設(shè)備信息存儲(chǔ)單元15中存儲(chǔ)的存取授權(quán)設(shè)備表中(步驟S221)。
5.2由便攜式電話20的登記處理圖16和17是說明由便攜式電話20進(jìn)行的登記處理的各個(gè)操作的流程圖�����。注意���,這里描述的操作是圖12A中步驟S13的細(xì)節(jié)。
控制器23的解密單元213經(jīng)由記錄載體I/F 21獲得來自記錄載體10的加密的隨機(jī)密鑰E2(PK20���,Kr)���,該隨機(jī)密鑰已經(jīng)利用便攜式電話20的公鑰PK20進(jìn)行了加密(步驟S233)。解密單元213對(duì)接收到的加密的隨機(jī)密鑰E2(PK20,Kr)進(jìn)行解密����,從而獲得隨機(jī)密鑰Kr(步驟S234)。
隨后�,便攜式電話20相對(duì)于要登記的每個(gè)設(shè)備重復(fù)步驟S235至242。
控制器23的處理數(shù)據(jù)生成單元215獲得要登記的設(shè)備的設(shè)備ID(步驟S236)�����。在這一點(diǎn)上�,如果要登記的設(shè)備是其自己的終端設(shè)備,即便攜式電話20����,那么處理數(shù)據(jù)生成單元215獲得來自設(shè)備ID存儲(chǔ)單元22的設(shè)備ID。如果要登記的設(shè)備是其他設(shè)備�����,那么處理數(shù)據(jù)生成單元215獲得來自外部輸入I/F 24的設(shè)備ID��。
接著���,處理數(shù)據(jù)生成單元215根據(jù)從外部輸入I/F 24接收的輸入信號(hào)設(shè)定可用存取數(shù)量(步驟S237)��。類似的是�,根據(jù)從外部輸入I/F 24接收的各個(gè)輸入信號(hào),處理數(shù)據(jù)生成單元215相應(yīng)地設(shè)定可用存取時(shí)間段(步驟S238)����、可用存取塊(步驟S239)和可用存取應(yīng)用程序(步驟S240)。處理數(shù)據(jù)生成單元215生成一組登記信息��,其包括在步驟S236獲得的設(shè)備ID和在步驟S237至240獲得的數(shù)據(jù)集(步驟S241)�。
處理數(shù)據(jù)生成單元215生成包括所有組的登記信息的登記ID列表,所述所有組的登記信息是通過步驟S235至S242的重復(fù)操作而生成的(步驟S243)����。
處理數(shù)據(jù)生成單元215讀出與該登記請(qǐng)求數(shù)據(jù)有關(guān)的控制信息(步驟S244),然后向加密單元214輸出在步驟S243生成的登記ID列表���。加密單元214接收該登記ID列表���,并對(duì)接收到的登記ID列表利用在步驟S234解密的作為加密密鑰的隨機(jī)密鑰Kr,而生成加密的登記ID列表E3(Kr����,登記ID列表)(步驟S245)����。
接著����,處理數(shù)據(jù)生成單元215經(jīng)由外部輸入I/F 24接受密碼PW_A的輸入(步驟S246)���。簽名生成單元216基于登記命令�����、加密的登記ID列表和密碼生成簽名數(shù)據(jù)Sig_A(步驟)��。簽名生成單元216向處理數(shù)據(jù)生成單元215輸出生成的簽名數(shù)據(jù)Sig_A����。
處理數(shù)據(jù)生成單元215將加密的登記ID列表��、密碼和簽名數(shù)據(jù)寫到與登記請(qǐng)求數(shù)據(jù)有關(guān)的控制信息中��,以便生成登記請(qǐng)求數(shù)據(jù)(步驟S248)�����。處理數(shù)據(jù)生成單元215經(jīng)由記錄載體I/F 21向記錄載體10輸出生成的登記請(qǐng)求數(shù)據(jù)(步驟S249)���。
然后�,當(dāng)便攜式電話20接收錯(cuò)誤信息時(shí)(步驟S250是),該便攜式電話經(jīng)由數(shù)據(jù)輸出單元218在顯示單元25上顯示該錯(cuò)誤信息(步驟S251)����。當(dāng)便攜式電話20沒有接收錯(cuò)誤信息時(shí)(步驟S250否),該便攜式電話終止該處理�。
6.刪除6.1由記錄載體10的刪除處理圖18和19是說明由記錄載體10進(jìn)行的刪除處理的操作的流程圖。注意�����,這里描述的操作是圖12B中步驟S23的細(xì)節(jié)��。
設(shè)備信息登記單元14的公鑰獲得單元104獲得便攜式電話20的公鑰PK20(步驟S302)���。隨機(jī)密鑰生成單元105通過接收來自響應(yīng)數(shù)據(jù)驗(yàn)證單元103的指令來生成隨機(jī)密鑰Kr(步驟S303)��。
加密單元106接收便攜式電話20的公鑰PK20和隨機(jī)密鑰Kr����,并通過利用公鑰PK20作為加密密鑰而向隨機(jī)密鑰Kr應(yīng)用加密算法E2來生成加密的隨機(jī)密鑰E2(PK20����,Kr)(步驟S304)��。加密單元106經(jīng)由終端I/F 11向便攜式電話20輸出生成的加密隨機(jī)密鑰E2(PK20,Kr)(步驟S305)��。
隨后���,處理數(shù)據(jù)接受單元107接受來自便攜式電話20的刪除請(qǐng)求數(shù)據(jù)(步驟S306)�。處理數(shù)據(jù)接受單元107將接受的刪除請(qǐng)求數(shù)據(jù)輸出到簽名驗(yàn)證單元108����。
簽名驗(yàn)證單元108接收該刪除請(qǐng)求數(shù)據(jù),并從接收到的刪除請(qǐng)求數(shù)據(jù)中提取簽名數(shù)據(jù)(步驟S307)��。簽名驗(yàn)證單元108對(duì)提取的簽名數(shù)據(jù)使用驗(yàn)證密鑰和簽名驗(yàn)證算法來檢查該簽名數(shù)據(jù)(步驟S308)�����。當(dāng)簽名數(shù)據(jù)的驗(yàn)證不成功時(shí)(步驟S309否)�����,簽名驗(yàn)證單元108相應(yīng)地經(jīng)由終端I/F 11輸出告知便攜式電話20的錯(cuò)誤信息(步驟S314)���。當(dāng)簽名數(shù)據(jù)的驗(yàn)證成功了(步驟S309是)�,簽名驗(yàn)證單元108向密碼驗(yàn)證單元109輸出刪除請(qǐng)求數(shù)據(jù)。
密碼驗(yàn)證單元109接收該刪除請(qǐng)求數(shù)據(jù)�����,并從接收到的刪除請(qǐng)求數(shù)據(jù)中提取密碼(步驟S310)�。然后,密碼驗(yàn)證單元109讀出在設(shè)備信息存儲(chǔ)單元15中存儲(chǔ)的正確密碼(步驟S311)��,并判斷在步驟S310中提取的密碼與在步驟S311中讀出的正確密碼是否匹配�����。
當(dāng)這兩個(gè)密碼不匹配時(shí)(步驟S312否)���,密碼驗(yàn)證單元109經(jīng)由終端I/F 11向便攜式電話20輸出告知密碼驗(yàn)證不成功的錯(cuò)誤信息(步驟S314)�����。當(dāng)這兩個(gè)密碼匹配時(shí)(步驟S312是)��,密碼驗(yàn)證單元109向解密單元110輸出刪除請(qǐng)求數(shù)據(jù)���。
解密單元110接收該刪除請(qǐng)求數(shù)據(jù),并從接收到的刪除請(qǐng)求數(shù)據(jù)中提取加密的刪除ID列表(步驟S313)。解密單元110利用由隨機(jī)密鑰生成單元105生成的隨機(jī)密鑰對(duì)加密的登記ID列表進(jìn)行解密(步驟S315)��,并向數(shù)據(jù)控制器111輸出解密的登記ID列表�����。
數(shù)據(jù)控制器111相對(duì)于每個(gè)設(shè)備ID重復(fù)步驟S316至S322����。數(shù)據(jù)控制器111從每組登記信息中提取設(shè)備ID(步驟S317)��,并確定在步驟S317中提取的設(shè)備ID是否已經(jīng)向存儲(chǔ)在設(shè)備信息存儲(chǔ)單元15中的存取授權(quán)設(shè)備表登記過(步驟S318)����。
當(dāng)在存取授權(quán)設(shè)備表中沒有發(fā)現(xiàn)相同的設(shè)備ID時(shí)(步驟S319否),數(shù)據(jù)控制器111經(jīng)由終端I/F 11向便攜式電話20輸出錯(cuò)誤信息���,該錯(cuò)誤信息告知由該設(shè)備ID識(shí)別的終端設(shè)備沒有登記為存取授權(quán)設(shè)備(步驟S321)���。當(dāng)在存取授權(quán)設(shè)備表中發(fā)現(xiàn)了相同的設(shè)備ID時(shí)(步驟S319是),數(shù)據(jù)控制器111刪除相應(yīng)組的存取授權(quán)設(shè)備信息����,該存取授權(quán)設(shè)備信息包括來自設(shè)備信息存儲(chǔ)單元15中存儲(chǔ)的存取授權(quán)設(shè)備表的設(shè)備ID(步驟S320)。
5.2由便攜式電話20的刪除處理圖20是說明由便攜式電話20進(jìn)行的刪除處理的操作的流程圖。注意���,這里描述的操作是圖12B中步驟S23的細(xì)節(jié)�����。
控制器23的解密單元213經(jīng)由記錄載體I/F 21獲得來自記錄載體10的加密的隨機(jī)密鑰E2(PK20���,Kr),該隨機(jī)密鑰已經(jīng)利用便攜式電話20的公鑰PK20進(jìn)行了加密(步驟S333)�。解密單元213對(duì)接收到的加密的隨機(jī)密鑰E2(PK20,Kr)進(jìn)行解密��,從而獲得隨機(jī)密鑰Kr(步驟S334)��。
控制器23的處理數(shù)據(jù)生成單元215獲得要?jiǎng)h除的所有終端設(shè)備的設(shè)備ID(步驟S335)��。在這一點(diǎn)上���,如果要?jiǎng)h除的設(shè)備是其自己的終端設(shè)備�,即便攜式電話20��,那么處理數(shù)據(jù)生成單元215獲得來自設(shè)備ID存儲(chǔ)單元22的設(shè)備ID�����。如果要?jiǎng)h除的設(shè)備是另一設(shè)備,那么處理數(shù)據(jù)生成單元215獲得來自外部輸入I/F 24的設(shè)備ID�。處理數(shù)據(jù)生成單元215生成由所有獲得的設(shè)備ID組成的刪除ID列表(步驟S336)。
處理數(shù)據(jù)生成單元215讀出與該刪除請(qǐng)求數(shù)據(jù)有關(guān)的控制信息(步驟S337)���,然后向加密單元214輸出在步驟S336生成的刪除ID列表�����。加密單元214接收該刪除ID列表,并對(duì)接收到的刪除ID列表利用在步驟S334解密的隨機(jī)密鑰Kr作為加密密鑰而生成加密的刪除ID列表E3(Kr��,刪除ID列表)(步驟S338)�����。
接著����,處理數(shù)據(jù)生成單元215經(jīng)由外部輸入I/F 24接受密碼PW_A的輸入(步驟S339)。簽名生成單元216基于刪除命令����、加密的刪除ID列表和密碼生成簽名數(shù)據(jù)Sig_A′(步驟S340)。簽名生成單元216向處理數(shù)據(jù)生成單元215輸出生成的簽名數(shù)據(jù)Sig_A′。
處理數(shù)據(jù)生成單元215將加密的刪除ID列表����、密碼和簽名數(shù)據(jù)寫到與刪除請(qǐng)求數(shù)據(jù)有關(guān)的控制信息中,并生成刪除請(qǐng)求數(shù)據(jù)(步驟S341)���。處理數(shù)據(jù)生成單元215經(jīng)由記錄載體I/F 21向記錄載體10輸出生成的刪除請(qǐng)求數(shù)據(jù)(步驟S342)����。
然后����,當(dāng)便攜式電話20接收錯(cuò)誤信息時(shí)(步驟S343是),該便攜式電話經(jīng)由數(shù)據(jù)輸出單元218在顯示單元25上顯示該錯(cuò)誤信息(步驟S344)����。當(dāng)便攜式電話20沒有接收錯(cuò)誤信息時(shí)(步驟S343否),該便攜式電話終止該處理�。
7.存取過程圖21是說明由數(shù)據(jù)保護(hù)系統(tǒng)1進(jìn)行數(shù)據(jù)存取處理的操作的流程圖。注意���,這里描述的操作是圖11中步驟S4的細(xì)節(jié)���。
終端設(shè)備具有將記錄載體10放在其中的卡槽�,該終端設(shè)備接受來自用戶的請(qǐng)求以顯示特定數(shù)據(jù)(步驟S401)�,并產(chǎn)生處理啟動(dòng)請(qǐng)求(步驟S402)。該終端設(shè)備向記錄載體10輸出處理啟動(dòng)請(qǐng)求�,且記錄載體10接收該處理啟動(dòng)請(qǐng)求(步驟S403)。
記錄載體10獲得終端設(shè)備的公鑰PKN(步驟S404)�,其中N=20、30��、40或50����。接著,記錄載體10生成隨機(jī)密鑰Kr(步驟S405)���。記錄載體10通過利用在步驟S404獲得的公鑰PKN作為加密密鑰而向在步驟S405產(chǎn)生的隨機(jī)密鑰Kr應(yīng)用加密算法E4來生成加密的隨機(jī)密鑰E4(PKN,Kr)(步驟S406)�����。記錄載體10向終端設(shè)備輸出該加密的隨機(jī)密鑰���,并且該終端設(shè)備接收該加密的隨機(jī)密鑰(步驟S407)���。
該終端設(shè)備對(duì)加密的隨機(jī)密鑰進(jìn)行解密從而獲得隨機(jī)密鑰Kr(步驟S408)�。接著���,該終端設(shè)備讀出存儲(chǔ)其中的自己的終端設(shè)備的設(shè)備ID(步驟S409)����,并通過利用隨機(jī)密鑰Kr作為加密密鑰而向設(shè)備ID應(yīng)用加密算法E5來生成加密的設(shè)備IDE5(Kr����,設(shè)備ID)(步驟S410)。
接著��,該終端設(shè)備讀出與預(yù)先存儲(chǔ)在其中的存取請(qǐng)求有關(guān)的控制信息(步驟S411)����,并將加密的設(shè)備ID和存取所需的數(shù)據(jù)識(shí)別信息寫到與存取請(qǐng)求有關(guān)的控制信息中,以生成存取請(qǐng)求(步驟S412)����。終端設(shè)備向記錄載體10輸出存取請(qǐng)求,且記錄載體10接收該存取請(qǐng)求(步驟S413)����。
記錄載體10進(jìn)行存取授權(quán)(步驟S414),并根據(jù)該存取授權(quán)的結(jié)果向該終端設(shè)備輸出數(shù)據(jù)����。終端設(shè)備接收從記錄載體10輸出的數(shù)據(jù)(步驟S415)�����,并顯示該數(shù)據(jù)(步驟S416)���。注意,根據(jù)存取授權(quán)的結(jié)果����,在步驟S415輸出錯(cuò)誤信息而不是由終端設(shè)備所需的數(shù)據(jù)。
8.存取授權(quán)圖22和23是說明由記錄載體10進(jìn)行的存取授權(quán)的操作的流程圖���。注意���,這里描述的操作是在圖21中步驟S414的細(xì)節(jié)。
控制器16的解密單元155從該存取請(qǐng)求中提取加密的設(shè)備ID(步驟S500)�����,并利用從隨機(jī)密鑰生成單元152接收的隨機(jī)密鑰作為解密密鑰來對(duì)加密的設(shè)備ID進(jìn)行解密���,從而獲得設(shè)備ID(步驟S501)�。解密單元155向判斷單元156輸出解密的設(shè)備ID和存取所需的數(shù)據(jù)識(shí)別信息�����。
判斷單元156讀出來自設(shè)備信息存儲(chǔ)單元15的存取授權(quán)設(shè)備表�,并判斷與從解密單元155接收的設(shè)備ID相同的設(shè)備ID是否已經(jīng)向存取授權(quán)設(shè)備表登記過。當(dāng)該相同的設(shè)備ID沒有登記過時(shí)(步驟S502否)�����,判斷單元156經(jīng)由終端I/F 11向該終端設(shè)備輸出告知存取被拒絕的錯(cuò)誤信息(步驟S510)����。
當(dāng)該相同的設(shè)備ID已經(jīng)登記時(shí)(步驟S502是),判斷單元156從存取授權(quán)設(shè)備表中提取一組包括設(shè)備ID的存取授權(quán)設(shè)備信息(步驟S503)�����。判斷單元156從提取的存取授權(quán)設(shè)備信息中提取可用存取數(shù)量�����,而且進(jìn)一步讀出由該設(shè)備ID識(shí)別的終端設(shè)備已經(jīng)存取的次數(shù)(步驟S504)���。
判斷單元156將已經(jīng)存取的次數(shù)與可用存取次數(shù)相比較�。當(dāng)已經(jīng)存取的次數(shù)等于或大于可用存取數(shù)量時(shí)(步驟S505是),判斷單元156經(jīng)由終端I/F 11向該終端設(shè)備輸出告知存取被拒絕的錯(cuò)誤信息(步驟S510)���。
當(dāng)已經(jīng)存取的次數(shù)小于可用存取數(shù)量時(shí)(步驟S505否)�����,判斷單元156從存取授權(quán)設(shè)備信息中提取可用存取時(shí)間段����,而且進(jìn)一步從日期管理單元157獲得日期信息(步驟S506)����。判斷單元156判斷由日期信息表示的當(dāng)前時(shí)間是否在可用存取時(shí)間段內(nèi)。當(dāng)前時(shí)間在可用存取時(shí)間段之外(步驟S507否)����,判斷單元156經(jīng)由終端I/F 11向終端設(shè)備輸出告知存取被拒絕的錯(cuò)誤信息(步驟S510)。
在當(dāng)前時(shí)間在可用存取時(shí)間段內(nèi)時(shí)(步驟S507是)��,判斷單元156查閱其中保存的表200���,并檢測其中存儲(chǔ)有由接收到的所需數(shù)據(jù)識(shí)別信息所識(shí)別的數(shù)據(jù)的存儲(chǔ)塊(步驟S508)�����。而且���,判斷單元156從存取授權(quán)設(shè)備信息中提取可用存取塊(步驟S509),并判斷其中存儲(chǔ)存取所需數(shù)據(jù)的存儲(chǔ)塊是否包括在可用存取塊中��。
當(dāng)該存儲(chǔ)塊沒有包括在可用存取塊中時(shí)(步驟S511否)���,判斷單元156經(jīng)由終端I/F 11向該終端設(shè)備輸出告知存取被拒絕的錯(cuò)誤信息(步驟S517)�。當(dāng)存儲(chǔ)塊包括在可用存取塊中時(shí)(步驟S511是)�,判斷單元156根據(jù)所需的數(shù)據(jù)識(shí)別信息來判斷存取所需的數(shù)據(jù)是否是應(yīng)用程序。如果存取所需的數(shù)據(jù)不是應(yīng)用程序(步驟S512否)�,那么該處理進(jìn)行到步驟S515。
如果存取所需的數(shù)據(jù)是應(yīng)用程序(步驟S512是)��,判斷單元156從存取授權(quán)設(shè)備信息中提取可用存取應(yīng)用程序(步驟S513)����。判斷單元156判斷存取所需的應(yīng)用程序是否包括在可用存取應(yīng)用程序中。
當(dāng)存取所需的應(yīng)用程序沒有包括在可用存取應(yīng)用程序中時(shí)(步驟S514否)��,判斷單元156經(jīng)由終端I/F 11向該終端設(shè)備輸出告知存取被拒絕的錯(cuò)誤信息(步驟S517)��。
當(dāng)存取所需的應(yīng)用程序包括在可用存取應(yīng)用程序中時(shí)(步驟S514是),判斷單元156指導(dǎo)存儲(chǔ)器存取單元158讀出該數(shù)據(jù)���,存儲(chǔ)器存取單元158讀出來自數(shù)據(jù)存儲(chǔ)單元12中限制存取區(qū)13的所需數(shù)據(jù)(步驟S515)�。
數(shù)據(jù)輸入/輸出單元159接收從存儲(chǔ)器存取單元158讀出的數(shù)據(jù)���,并經(jīng)由終端I/F 11向該終端設(shè)備輸出該數(shù)據(jù)(步驟S516)����。
第一實(shí)施例的修改這里����,描述作為數(shù)據(jù)保護(hù)系統(tǒng)1的修改的數(shù)據(jù)保護(hù)系統(tǒng)1a,該數(shù)據(jù)保護(hù)系統(tǒng)1是本發(fā)明的第一實(shí)施例�。
圖24示出數(shù)據(jù)保護(hù)系統(tǒng)1a的結(jié)構(gòu)。如在該圖中所示��,數(shù)據(jù)保護(hù)系統(tǒng)1a包括記錄載體10a���、便攜式電話20a����、PDA 30a��、PC 40a、便攜式電話50a和登記服務(wù)器60a����。
在數(shù)據(jù)保護(hù)系統(tǒng)1中����,便攜式電話20是專門用于向記錄載體10請(qǐng)求登記和刪除設(shè)備信息的設(shè)備。這里�����,具有請(qǐng)求登記和刪除記錄載體10a的設(shè)備信息的登記服務(wù)器60a是數(shù)據(jù)保護(hù)系統(tǒng)1a的特征���。
1.記錄載體10a圖25是示出記錄載體10a的結(jié)構(gòu)的功能圖�����。
如該圖中所示�����,記錄載體10a包括終端I/F 11a��、數(shù)據(jù)存儲(chǔ)單元12a�����、限制存取區(qū)13a�����、設(shè)備信息登記單元14a�����、設(shè)備信息存儲(chǔ)單元15a����、控制器16a和卡ID存儲(chǔ)單元17a。與圖2中所示記錄載體10的結(jié)構(gòu)不同之處在于記錄載體10a具有卡ID存儲(chǔ)單元17a���。
終端I/F 11a�����、數(shù)據(jù)存儲(chǔ)單元12a���、限制存取區(qū)13a、設(shè)備信息存儲(chǔ)單元15a和控制器16a中的每一個(gè)都具有與第一實(shí)施例的記錄載體10的相應(yīng)部分相同的功能��,所述相應(yīng)部分分別即為終端I/F 11、數(shù)據(jù)存儲(chǔ)單元12���、限制存取區(qū)13�、設(shè)備信息存儲(chǔ)單元15和控制器16�。因此,省略了對(duì)這些部件的描述���。
下面的描述主要集中在記錄載體10a與記錄載體10的不同。
卡ID存儲(chǔ)單元17a存儲(chǔ)用于唯一識(shí)別記錄載體10a的卡ID“CID_A”����。
在利用登記服務(wù)器60a(在下文中討論)實(shí)現(xiàn)詢問/響應(yīng)驗(yàn)證之后,設(shè)備信息登記單元14a經(jīng)由該終端設(shè)備接收登記請(qǐng)求數(shù)據(jù)/刪除請(qǐng)求數(shù)據(jù)��。這里�,在分別利用“記錄載體10a”和“登記服務(wù)器60a”代替“記錄載體10”和“便攜式電話20”的情況下,執(zhí)行圖13中所示與詢問/響應(yīng)驗(yàn)證相同的操作�����。
登記請(qǐng)求數(shù)據(jù)包括登記命令����、加密的登記ID列表�、卡ID��、設(shè)備ID和簽名數(shù)據(jù)��??↖D是用于識(shí)別記錄載體的信息,該記錄載體是設(shè)備信息的登記目的地��。設(shè)備ID是用于識(shí)別連接記錄載體的終端設(shè)備的信息����,其中該記錄載體是設(shè)備信息的刪除目的地。簽名數(shù)據(jù)是基于登記命令�、加密的設(shè)備ID列表、卡ID和設(shè)備ID而生成的數(shù)字簽名����。
圖27A中示出的登記請(qǐng)求數(shù)據(jù)310是登記請(qǐng)求數(shù)據(jù)的例子。
刪除請(qǐng)求數(shù)據(jù)包括刪除命令���、加密的刪除ID列表�����、卡ID��、設(shè)備ID和簽名數(shù)據(jù)���??↖D是用于識(shí)別記錄載體的信息��,該記錄載體是設(shè)備信息的刪除目的地���。設(shè)備ID是用于識(shí)別連接記錄載體的終端設(shè)備的信息���,其中該記錄載體是設(shè)備信息的刪除目的地�����。簽名數(shù)據(jù)是基于刪除命令��、加密的刪除ID列表�����、卡ID和設(shè)備ID而生成的數(shù)字簽名��。
圖27B中示出的刪除請(qǐng)求數(shù)據(jù)320是刪除請(qǐng)求數(shù)據(jù)的例子���。
設(shè)備信息登記單元14a判斷在登記請(qǐng)求數(shù)據(jù)/刪除請(qǐng)求數(shù)據(jù)中包括的卡ID與卡ID存儲(chǔ)單元17a中存儲(chǔ)的卡ID是否匹配���。設(shè)備信息登記單元14a還判斷在登記請(qǐng)求數(shù)據(jù)/刪除請(qǐng)求數(shù)據(jù)中包含的識(shí)別ID與連接記錄載體10a的終端設(shè)備的設(shè)備ID是否匹配�。
而且�,設(shè)備信息登記單元14a預(yù)先存儲(chǔ)用于驗(yàn)證由登記服務(wù)器60a生成的簽名數(shù)據(jù)的驗(yàn)證密鑰,利用該驗(yàn)證密鑰驗(yàn)證在登記請(qǐng)求數(shù)據(jù)/刪除請(qǐng)求數(shù)據(jù)中包括的簽名數(shù)據(jù)��,并判斷該登記請(qǐng)求數(shù)據(jù)/刪除請(qǐng)求數(shù)據(jù)是否已經(jīng)被篡改���。
當(dāng)這兩個(gè)卡ID匹配并且設(shè)備ID匹配��,且進(jìn)一步簽名數(shù)據(jù)的驗(yàn)證成功時(shí)�����,設(shè)備信息登記單元14a進(jìn)行存取授權(quán)設(shè)備信息的登記處理或刪除處理�。
2.便攜式電話20a如圖26中所示�,便攜式電話20a包括記錄載體I/F 21a、設(shè)備ID存儲(chǔ)單元22a��、控制器23a���、外部輸入I/F 24a��、顯示單元25a和通信I/F 26a�����。
具體而言�����,記錄載體I/F 21a是卡槽�,記錄載體10a放在該卡槽中。
通信I/F 26a是網(wǎng)絡(luò)連接單元�����,經(jīng)由網(wǎng)絡(luò)與登記服務(wù)器60a連接���。
在設(shè)備信息的登記和刪除處理中,響應(yīng)于來自記錄載體10a的請(qǐng)求���,便攜式電話20a向記錄載體10a輸出其自己的終端設(shè)備的設(shè)備ID��,該設(shè)備ID存儲(chǔ)在設(shè)備ID存儲(chǔ)單元22a中���。
盡管第一實(shí)施例的便攜式電話20生成登記請(qǐng)求數(shù)據(jù)和刪除請(qǐng)求數(shù)據(jù)���,但是便攜式電話20a不生成這種請(qǐng)求數(shù)據(jù)。取而代之的是�����,便攜式電話20a經(jīng)由網(wǎng)絡(luò)接收由登記服務(wù)器60a生成的登記請(qǐng)求數(shù)據(jù)和刪除請(qǐng)求數(shù)據(jù)�����,并向記錄載體10a輸出接收到的登記請(qǐng)求數(shù)據(jù)和刪除請(qǐng)求數(shù)據(jù)���。
由于便攜式電話20a的數(shù)據(jù)存取處理與便攜式電話20的相同��,因此省略對(duì)其的描述��。
3.PDA 30a和PC 40a假定PDA 30a和PC 40a都是由便攜式電話20a的用戶所擁有的終端設(shè)備��。
PDA 30a和PC 40a具有與便攜式電話20a相同的結(jié)構(gòu)�����。PDA30a和PC 40a都具有可將記錄載體10a放在其中的卡槽��。此外�,PDA 30a和PC 40a都具有網(wǎng)絡(luò)連接單元,并經(jīng)由網(wǎng)絡(luò)與登記服務(wù)器60a連接�。
在設(shè)備信息的登記和刪除處理中,響應(yīng)于來自記錄載體10a的請(qǐng)求��,PDA 30a和PC 40a中的每一個(gè)都向記錄載體10a輸出存儲(chǔ)在其中的其自己的終端設(shè)備的設(shè)備ID�����。
第一實(shí)施例的記錄載體10僅僅在其連接到便攜式電話20時(shí)才可以進(jìn)行設(shè)備信息的登記和刪除處理��。但是��,根據(jù)本修改�,PDA 30a和PC 40a按照與便攜式電話20a相同的方式經(jīng)由網(wǎng)絡(luò)接收由登記服務(wù)器60a生成的登記請(qǐng)求數(shù)據(jù)和刪除請(qǐng)求數(shù)據(jù),并向記錄載體10a輸出接收到的登記請(qǐng)求數(shù)據(jù)和刪除請(qǐng)求數(shù)據(jù)��。因此�,根據(jù)本修改,記錄載體10a甚至在其連接到PDA 30a或PC 40a上時(shí)也能夠進(jìn)行設(shè)備信息的登記和刪除處理�����。
由于PDA 30a和PC 40a的數(shù)據(jù)存取處理與PDA 30和PC 40相同�,因此省略了對(duì)其的描述。
4.便攜式電話50a假定便攜式電話50a是與便攜式電話20a�、PDA 30a和PC 40a的用戶不同的人所擁有的終端設(shè)備。
便攜式電話50a具有與便攜式電話20a相同的結(jié)構(gòu)�����。便攜式電話50a具有可將記錄載體10a放在其中的卡槽��。而且����,便攜式電話50a具有網(wǎng)絡(luò)連接單元,并能夠經(jīng)由網(wǎng)絡(luò)與登記服務(wù)器60a連接��。
便攜式電話50a是另一個(gè)人的終端設(shè)備����,其沒有向記錄載體10a的存取授權(quán)設(shè)備表登記。因此�,即使便攜式電話50a向記錄載體10a輸出存取請(qǐng)求,由于記錄載體10a判斷便攜式電話50a不具有存取該數(shù)據(jù)的權(quán)限���,因此便攜式電話50a也不能存取記錄載體10a的數(shù)據(jù)���。
5.登記服務(wù)器60a登記服務(wù)器60a是請(qǐng)求對(duì)記錄載體登記和刪除設(shè)備信息的服務(wù)器裝置���,該登記服務(wù)器具有與根據(jù)第一實(shí)施例的便攜式電話20的設(shè)備信息登記和刪除相應(yīng)的功能。
如圖26中所示��,登記服務(wù)器60a包括外部輸入I/F 61a�、控制器62a和數(shù)據(jù)傳輸單元63a。
外部輸入I/F 61a接受來自外部的設(shè)備信息的登記要求數(shù)據(jù)或刪除要求數(shù)據(jù)�����。
登記要求數(shù)據(jù)包括表示與登記處理有關(guān)的要求的登記指令�����;用于識(shí)別作為登記目的地的記錄載體的卡ID�;用于識(shí)別連接記錄載體的終端設(shè)備的設(shè)備ID,其中該記錄載體是登記目的地�����;可用存取數(shù)量�����;可用存取時(shí)間段��;可用存取塊�;可用存取應(yīng)用程序;要求該登記處理的用戶的用戶名和用戶密碼����;傳輸目的地信息。
刪除要求數(shù)據(jù)包括表示與刪除處理有關(guān)的要求的刪除指令�����;用于識(shí)別作為刪除目的地的記錄載體的卡ID����;用于識(shí)別連接記錄載體的終端設(shè)備的設(shè)備ID,其中該記錄載體是登記目的地�;要求該刪除處理的用戶的用戶名和用戶密碼;傳輸目的地信息�����。
外部輸入I/F 61a向控制器62a輸出接受的登記要求數(shù)據(jù)或刪除要求數(shù)據(jù)��。
控制器62a具有與根據(jù)第一實(shí)施例的便攜式電話20的控制器23相同的功能�。控制器62a與控制器23的不同之處在于預(yù)先接收來自記錄載體10a的擁有者的用戶名和用戶密碼的登記并存儲(chǔ)它們�。
控制器62a接收來自外部輸入I/F 61a的登記要求數(shù)據(jù)或刪除要求數(shù)據(jù)����,并通過判斷在接收到的登記要求數(shù)據(jù)/刪除要求數(shù)據(jù)中包括的用戶名和密碼是否分別與登記的用戶名和密碼匹配來驗(yàn)證用戶�����。僅僅當(dāng)用戶鑒定成功時(shí)����,控制器62a才基于該登記要求數(shù)據(jù)生成登記請(qǐng)求數(shù)據(jù),或者基于該刪除要求數(shù)據(jù)生成刪除請(qǐng)求數(shù)據(jù)��。
圖27A示出由控制器62a生成的登記請(qǐng)求數(shù)據(jù)的例子�。如該圖中所示,登記請(qǐng)求數(shù)據(jù)310包括登記命令311“/register”�;加密的登記ID列表312“E(Kr,登記ID列表)”��;卡ID 313“CID_A”�;設(shè)備ID314“ID_B”;以及簽名數(shù)據(jù)315“Sig_A”��??↖D 313“CID_A”和設(shè)備ID314“ID_B”分別是在從外部輸入I/F 61接收的登記要求數(shù)據(jù)中包括的卡ID和設(shè)備ID。生成加密的登記ID列表的方法與控制器23的情況相同���,用作加密密鑰的Kr是在記錄載體10a中生成的隨機(jī)密鑰����?����?刂破?2a向數(shù)據(jù)傳輸單元63a輸出生成的登記請(qǐng)求數(shù)據(jù)以及傳輸目的地信息��。
圖27B示出由控制器62a生成的刪除請(qǐng)求數(shù)據(jù)的例子�。如該圖中所示,刪除請(qǐng)求數(shù)據(jù)320包括刪除命令321“/delete”��;加密的刪除ID列表322“E(Kr���,刪除ID列表)”�����;卡ID 323“CID_A”�;設(shè)備ID324“ID_C”���;以及簽名數(shù)據(jù)325“Sig_B”�。卡ID 323“CID_A”和設(shè)備ID324“ID_C”分別是在從外部輸入I/F 61接收的刪除要求數(shù)據(jù)中包括的卡ID和設(shè)備ID���。生成加密的刪除ID列表的方法與控制器23的情況相同����,用作加密密鑰的Kr是在記錄載體10a中生成的隨機(jī)密鑰����。控制器62a向數(shù)據(jù)傳輸單元63a輸出生成的刪除請(qǐng)求數(shù)據(jù)以及傳輸目的地信息�。
數(shù)據(jù)傳輸單元63a是網(wǎng)絡(luò)連接單元。數(shù)據(jù)傳輸單元63a接收來自控制器62a的登記請(qǐng)求數(shù)據(jù)和傳輸目的地信息����,并經(jīng)由網(wǎng)絡(luò)向通過傳輸目的地信息表示的終端設(shè)備傳輸接收到的登記請(qǐng)求數(shù)據(jù)。數(shù)據(jù)傳輸單元63a接收來自控制器62a的刪除請(qǐng)求數(shù)據(jù)和傳輸目的地信息�����,并經(jīng)由網(wǎng)絡(luò)向通過傳輸目的地信息表示的終端設(shè)備傳輸接收的刪除請(qǐng)求數(shù)據(jù)�。
如上所述,本修改被定義為登記服務(wù)器60a而不是便攜式電話20a生成登記請(qǐng)求數(shù)據(jù)和刪除請(qǐng)求數(shù)據(jù)��,并經(jīng)由安裝有記錄載體10a的終端設(shè)備向記錄載體10a傳輸生成的登記請(qǐng)求數(shù)據(jù)和刪除請(qǐng)求數(shù)據(jù)。這不僅在記錄載體10a連接到便攜式電話20a而且在其連接到PDA 30a和PC 40a時(shí)也能實(shí)現(xiàn)設(shè)備信息的登記和刪除處理�����。
而且���,登記服務(wù)器60a能夠防止便攜式電話50a的用戶通過進(jìn)行需要用戶名和用戶密碼的用戶鑒定來登記未授權(quán)的設(shè)備信息�。
第二實(shí)施例下面描述根據(jù)本發(fā)明第二實(shí)施例的數(shù)據(jù)保護(hù)系統(tǒng)2�����。
圖28示出數(shù)據(jù)保護(hù)系統(tǒng)2的結(jié)構(gòu)���。如該圖中所示,數(shù)據(jù)保護(hù)系統(tǒng)2包括記錄載體10b��、便攜式電話20b�����、PDA 30b���、PC 40a��、便攜式電話50b和管理服務(wù)器70b��。
在數(shù)據(jù)系統(tǒng)1中�,記錄載體10在其中保存表示授權(quán)對(duì)記錄載體10進(jìn)行存取的設(shè)備的存取授權(quán)設(shè)備表。數(shù)據(jù)保護(hù)系統(tǒng)2定義為該管理服務(wù)器70b保存表示授權(quán)對(duì)記錄載體10b進(jìn)行存取的設(shè)備的存取授權(quán)設(shè)備表���。
注意��,利用便攜式電話20b向管理服務(wù)器70b進(jìn)行設(shè)備信息的登記和刪除���。
<結(jié)構(gòu)>
1.記錄載體10b如圖29中所示,記錄載體10b包括終端I/F 11b�����、數(shù)據(jù)存儲(chǔ)單元12b�、限制存取區(qū)13b、控制器16b�、卡ID存儲(chǔ)單元17b和篡改檢查單元18b。
記錄載體10b不具有與記錄載體10的設(shè)備信息登記單元14和設(shè)備信息存儲(chǔ)單元15對(duì)應(yīng)的部件��,而是將卡ID存儲(chǔ)單元17b和篡改檢查單元18b添加到記錄載體10中�。
由于設(shè)備I/F 11b、數(shù)據(jù)存儲(chǔ)單元12b和限制存取區(qū)13b分別與記錄載體10的終端I/F 11�、數(shù)據(jù)存儲(chǔ)單元12和限制存取區(qū)13相同,因此省略了對(duì)其的描述。下面的描述主要集中于記錄載體10b與記錄載體10的不同�����。
卡ID存儲(chǔ)單元17b存儲(chǔ)用于唯一識(shí)別記錄載體10b的卡ID“CID_A”�。
篡改檢查單元18b預(yù)先存儲(chǔ)用于驗(yàn)證由管理服務(wù)器70b生成的簽名數(shù)據(jù)的驗(yàn)證密鑰,并利用該驗(yàn)證密鑰檢查從控制器16b輸出的簽名數(shù)據(jù)�,從而判斷控制器16b接收到的數(shù)據(jù)是否已經(jīng)被篡改了。篡改檢查單元18b向控制器16b輸出簽名數(shù)據(jù)的檢查結(jié)果����。
當(dāng)控制器16b接受來自終端設(shè)備的存取請(qǐng)求時(shí),其讀出來自卡ID存儲(chǔ)單元17b的卡ID����,并經(jīng)由終端I/F 11b�、該終端設(shè)備和網(wǎng)絡(luò)將讀出的卡ID傳輸?shù)焦芾矸?wù)器70b。
控制器16b獲得來自管理服務(wù)器70b的存取授權(quán)設(shè)備表和簽名數(shù)據(jù)�,并向篡改檢查單元18b輸出獲得的簽名數(shù)據(jù)。當(dāng)篡改檢查單元18b進(jìn)行的簽名數(shù)據(jù)的驗(yàn)證成功時(shí)����,控制器16b利用獲得的存取授權(quán)設(shè)備表進(jìn)行存取授權(quán)。存取授權(quán)的操作與第一實(shí)施例的記錄載體10的情況相同�。
2.便攜式電話20b便攜式電話20b的結(jié)構(gòu)與數(shù)據(jù)保護(hù)系統(tǒng)1a的便攜式電話20a相同。便攜式電話20b具有網(wǎng)絡(luò)連接單元,并能夠經(jīng)由網(wǎng)絡(luò)與管理服務(wù)器70b連接���。
如第一實(shí)施例的便攜式電話20的情況一樣���,便攜式電話20b是專門用于設(shè)備信息登記和刪除處理的設(shè)備。便攜式電話20利用記錄載體10進(jìn)行設(shè)備信息的登記和刪除處理�,但是,便攜式電話20b不利用記錄載體10b而是利用管理存取授權(quán)設(shè)備表的管理服務(wù)器70b來進(jìn)行設(shè)備信息的登記和刪除處理���。
便攜式電話20b生成包括記錄載體10b的卡ID“CID_A”的登記請(qǐng)求數(shù)據(jù)��,并向管理服務(wù)器70b傳輸生成的登記請(qǐng)求數(shù)據(jù)����。類似的是����,便攜式電話20b生成包括記錄載體10b的卡ID“CID_A”的刪除請(qǐng)求數(shù)據(jù),并將生成的刪除請(qǐng)求數(shù)據(jù)傳輸?shù)焦芾矸?wù)器70b��。
此外�����,便攜式電話20b具有卡槽,當(dāng)將記錄載體10b放在卡槽中時(shí)提出對(duì)記錄載體10b的存取請(qǐng)求��。
3.PDA 30b�����、PC 40b和便攜式電話50bPDA 30b����、PC 40b和便攜式電話50b的結(jié)構(gòu)分別與PDA 30a、PC40a和便攜式電話50a的結(jié)構(gòu)相同��。即��,這些終端設(shè)備中的每一個(gè)都具有網(wǎng)絡(luò)連接單元��,并能夠經(jīng)由網(wǎng)絡(luò)與管理服務(wù)器70連接��。而且�����,這些終端設(shè)備中的每一個(gè)都具有卡槽�,并且當(dāng)將記錄載體10b放在該卡槽中時(shí)提出對(duì)記錄載體10b的存取請(qǐng)求��。
注意,這些終端設(shè)備不向管理服務(wù)器70b進(jìn)行設(shè)備信息的登記和刪除處理���。這與第一實(shí)施例的情況相同�����。
4.管理服務(wù)器70b管理服務(wù)器70b具有設(shè)備信息登記單元71b��、設(shè)備信息存儲(chǔ)單元72b和控制器73b���,如圖29所示。
設(shè)備信息登記單元71b具有與根據(jù)第一實(shí)施例的記錄載體10的設(shè)備信息登記單元14(圖4)相同的功能和結(jié)構(gòu)����。即,當(dāng)設(shè)備信息登記單元71b接收來自便攜式電話20b的登記請(qǐng)求數(shù)據(jù)時(shí)�����,其根據(jù)接收到的登記請(qǐng)求數(shù)據(jù)向設(shè)備信息存儲(chǔ)單元72b登記存取授權(quán)設(shè)備信息��。當(dāng)設(shè)備信息登記單元71b接收到來自便攜式電話20b的刪除請(qǐng)求數(shù)據(jù)時(shí)����,其根據(jù)接收到的刪除請(qǐng)求數(shù)據(jù)從設(shè)備信息存儲(chǔ)單元72b中刪除存取授權(quán)設(shè)備信息�。
設(shè)備信息存儲(chǔ)單元72b存儲(chǔ)存取授權(quán)設(shè)備表�����。圖30示出存取授權(quán)設(shè)備表的例子���。如該圖中所示��,存取授權(quán)設(shè)備表400具有通過將卡ID 401“CID_A”添加到第一實(shí)施例的存取授權(quán)設(shè)備表140(圖6)而構(gòu)造的數(shù)據(jù)結(jié)構(gòu)����。
在第一實(shí)施例中�,由于記錄載體10本身保存存取授權(quán)設(shè)備表140,因此很明顯���,存取授權(quán)設(shè)備表140表示授權(quán)對(duì)記錄載體10的限制存取區(qū)13進(jìn)行存取的終端設(shè)備���。
在第二實(shí)施例中,由于管理服務(wù)器70b保存存取授權(quán)設(shè)備表400��,因此卡ID 401表示該表是關(guān)于與授權(quán)對(duì)記錄載體10b的限制存取區(qū)進(jìn)行存取的終端設(shè)備有關(guān)的信息��,其用卡ID“CID_A”來識(shí)別�����。
當(dāng)控制器73b經(jīng)由該終端設(shè)備和網(wǎng)絡(luò)接收來自記錄載體10b的卡ID“CID_A”時(shí)�����,其從設(shè)備信息存儲(chǔ)單元72b中提取包括“CID_A”的存取授權(quán)設(shè)備表400���。
而且���,控制器73b預(yù)先保存用于生成簽名數(shù)據(jù)的簽名密鑰?����?刂破?3b通過利用與提取的存取授權(quán)設(shè)備表400有關(guān)的簽名密鑰來生成簽名數(shù)據(jù)�����,并經(jīng)由該終端設(shè)備和網(wǎng)絡(luò)向記錄載體10b傳輸生成的簽名數(shù)據(jù)和存取授權(quán)設(shè)備表400�。
<操作>
下面描述數(shù)據(jù)保護(hù)系統(tǒng)2的操作。
1.總體操作圖31是說明數(shù)據(jù)保護(hù)系統(tǒng)2的總體操作的流程圖��。首先����,由于接受來自用戶的輸入而提出設(shè)備信息的登記請(qǐng)求/刪除請(qǐng)求(步驟S601)��。便攜式電話20b經(jīng)由網(wǎng)絡(luò)向管理服務(wù)器70b傳輸?shù)怯浾?qǐng)求/刪除請(qǐng)求�����,且管理服務(wù)器70b接收該登記請(qǐng)求/刪除請(qǐng)求(步驟S602)�。接著��,管理服務(wù)器70b和便攜式電話20b進(jìn)行登記處理/刪除處理(步驟S603)�����。
隨后�����,便攜式電話20b�、PDA 30b、PC 40b或便攜式電話50b接受來自用戶的輸入����,上述任何一個(gè)都將記錄載體10b放在其卡槽中,由此提出存取請(qǐng)求(步驟S604)。終端設(shè)備向記錄載體10b輸出存取請(qǐng)求�����,記錄載體10b接收該存取請(qǐng)求(步驟S605)���。然后,記錄載體10b和管理服務(wù)器70b進(jìn)行該數(shù)據(jù)存取處理(步驟S606)���。
2.登記和刪除處理由便攜式電話20b進(jìn)行的登記處理的操作與由第一實(shí)施例的便攜式電話20進(jìn)行的操作相同(圖16和17)�����。另外��,由便攜式電話20b進(jìn)行的刪除處理的操作與由第一實(shí)施例的便攜式電話20所進(jìn)行的操作相同(圖20)���。
而且,由管理服務(wù)器70b進(jìn)行的登記處理的操作與由第一實(shí)施例的記錄載體10進(jìn)行的相同(圖14和15)�,由管理服務(wù)器70b進(jìn)行的刪除處理的操作與由第一實(shí)施例的記錄載體10進(jìn)行的操作相同(圖18和19)。
3.數(shù)據(jù)存取處理圖32是說明數(shù)據(jù)存取處理的操作的流程圖����。這里描述的操作是圖31中步驟S606的細(xì)節(jié)。
記錄載體10b的控制器16b從卡ID存儲(chǔ)單元17b讀出卡ID(步驟S701)?��?刂破?6b經(jīng)由終端I/F 11b�����、該終端設(shè)備和該網(wǎng)絡(luò)向管理服務(wù)器70b傳輸讀出的卡ID���。管理服務(wù)器70b的控制器73b接收該卡ID(步驟S702)。
控制器73b從設(shè)備信息存儲(chǔ)單元72b中提取包括接收到的卡ID的存取授權(quán)設(shè)備表(步驟S703)����。接著,控制器73b生成與提取的存取授權(quán)設(shè)備表相對(duì)應(yīng)的簽名數(shù)據(jù)(步驟S704)�����?����?刂破?3b經(jīng)由該終端設(shè)備和網(wǎng)絡(luò)將存取授權(quán)設(shè)備表和簽名數(shù)據(jù)傳輸?shù)接涗涊d體10b���,記錄載體10b接收該存取授權(quán)設(shè)備表和簽名數(shù)據(jù)(步驟S705)�����。
記錄載體10b的篡改檢查單元18b接收在步驟S705接收到的簽名數(shù)據(jù)�����,并利用在篡改檢查單元18b中保存的驗(yàn)證密鑰來檢查該簽名數(shù)據(jù)(步驟S706)�。當(dāng)簽名數(shù)據(jù)的驗(yàn)證不成功時(shí)(步驟S707否)�����,篡改檢查單元18b生成告知數(shù)據(jù)存取被拒絕的錯(cuò)誤信息��,并向該終端設(shè)備輸出生成的錯(cuò)誤信息(步驟S708)���。
當(dāng)終端設(shè)備接收該錯(cuò)誤信息時(shí)���,其在顯示單元上顯示接收到的錯(cuò)誤信息(步驟S709)。
當(dāng)簽名數(shù)據(jù)的驗(yàn)證成功時(shí)(步驟S707是)����,篡改檢查單元18b相應(yīng)地告知該控制器16b。然后�,控制器16b進(jìn)行存取授權(quán)(步驟S710)。
該終端設(shè)備在顯示單元上顯示從記錄載體10b接收到的信息(步驟S711)。所顯示的信息反映在步驟S710中存取授權(quán)的結(jié)果��。
4.存取授權(quán)由記錄載體10b進(jìn)行的存取授權(quán)的操作與由第一實(shí)施例的記錄載體10所進(jìn)行的相同(圖22和23)����。
其他修改(1)在第一實(shí)施例中,可以將其他專用設(shè)備代替便攜式電話20用于設(shè)備信息的登記�����。例如�����,可以考慮這樣一種情況�,其中利用便攜式電話商店等處的特殊設(shè)備在銷售時(shí)登記那些授權(quán)對(duì)記錄載體進(jìn)行存取的設(shè)備的設(shè)備ID。在這種情況下��,不需要在登記時(shí)輸入密碼�����。
(2)在第一和第二實(shí)施例中�,授權(quán)用戶的生物測量學(xué)信息可以預(yù)先包括在存取授權(quán)設(shè)備信息中。然后���,實(shí)現(xiàn)用于對(duì)限制存取區(qū)13進(jìn)行存取的授權(quán)���,記錄載體可以經(jīng)由終端設(shè)備而獲得操作者的生物測量學(xué)信息���,并判斷所獲得的生物測量學(xué)信息與向存取授權(quán)設(shè)備信息登記的生物測量學(xué)信息是否匹配。
指紋�����、虹膜和聲波紋可以被認(rèn)為是這里的生物測量學(xué)信息���。
(3)在第一和第二實(shí)施例中,授權(quán)用戶預(yù)先指定的密碼可以包括在存取授權(quán)設(shè)備信息中����。然后,實(shí)現(xiàn)用于對(duì)限制存取區(qū)進(jìn)行存取的授權(quán)����,記錄載體可以經(jīng)由終端設(shè)備獲得由用戶輸入的密碼,并判斷所獲得的密碼是否與向存取授權(quán)設(shè)備信息登記的密碼匹配����。
在這里要注意可以改變實(shí)現(xiàn)密碼驗(yàn)證的時(shí)間����。例如對(duì)于每個(gè)存取請(qǐng)求����,可以每隔一定時(shí)間間隔或在接通電源之后立即進(jìn)行密碼驗(yàn)證。
(4)在第二實(shí)施例中��,每當(dāng)提出存取請(qǐng)求時(shí)���,記錄載體都通過網(wǎng)絡(luò)與管理服務(wù)器連接����,并對(duì)存取授權(quán)設(shè)備表進(jìn)行存取�。但是,不一定需要這種結(jié)構(gòu)����,可以采用下面的結(jié)構(gòu)來代替。
例如��,記錄載體可以不管存取請(qǐng)求如何�,以預(yù)定時(shí)間間隔對(duì)管理服務(wù)器進(jìn)行存取,或者可以在每次將記錄載體放在不同終端設(shè)備的卡槽中時(shí)對(duì)管理服務(wù)器進(jìn)行存取�����。
(5)在第一實(shí)施例的修改中,記錄載體10a和管理服務(wù)器60a可以在設(shè)備信息的登記和刪除處理之前實(shí)現(xiàn)詢問-響應(yīng)驗(yàn)證���。
(6)在第一實(shí)施例中�����,記錄載體進(jìn)行存取授權(quán)設(shè)備信息的登記和刪除�。這里�,記錄載體可以配置為不僅登記和刪除而且更新存取授權(quán)設(shè)備信息。
類似的是�,在第二實(shí)施例中,管理服務(wù)器可以配置為不僅登記和刪除存取授權(quán)設(shè)備信息����,而且更新該信息��。
(7)本發(fā)明可以是完成上述數(shù)據(jù)保護(hù)系統(tǒng)的方法����。本發(fā)明可以是利用計(jì)算機(jī)實(shí)現(xiàn)這些方法的計(jì)算機(jī)程序,或者可以是代表該計(jì)算機(jī)程序的數(shù)字信號(hào)��。
本發(fā)明還可以是計(jì)算機(jī)可讀存儲(chǔ)媒體,如軟盤����、硬盤、CD-ROM(緊致盤只讀存儲(chǔ)器)�、MO(磁光)盤、DVD(數(shù)字通用盤)���、DVD-ROM(數(shù)字通用盤只讀存儲(chǔ)器)�、DVD-RAM(數(shù)字通用盤隨機(jī)存取存儲(chǔ)器)����、BD(藍(lán)光盤),或半導(dǎo)體存儲(chǔ)器����,上述計(jì)算機(jī)程序或數(shù)字信號(hào)記錄在這些存儲(chǔ)媒體上。本發(fā)明還可以是記錄在這種存儲(chǔ)媒體上的計(jì)算機(jī)程序或數(shù)字信號(hào)��。
本發(fā)明還可以是經(jīng)由網(wǎng)絡(luò)傳輸?shù)挠?jì)算機(jī)程序或數(shù)字信號(hào)���,如由電信��、有線/無線通信以及互聯(lián)網(wǎng)表示的網(wǎng)絡(luò)�。
本發(fā)明還可以是具有微處理器和存儲(chǔ)器的計(jì)算機(jī)系統(tǒng),其中該存儲(chǔ)器存儲(chǔ)計(jì)算機(jī)程序�,微處理器根據(jù)該計(jì)算機(jī)程序進(jìn)行工作。
計(jì)算機(jī)程序或數(shù)字信號(hào)可以存儲(chǔ)在上面的存儲(chǔ)媒體中�,并傳送到獨(dú)立的計(jì)算機(jī)系統(tǒng),或者可選擇的是�����,可以經(jīng)由上述網(wǎng)絡(luò)傳送給獨(dú)立的計(jì)算機(jī)系統(tǒng)��。然后��,該獨(dú)立的計(jì)算機(jī)系統(tǒng)可以執(zhí)行該計(jì)算機(jī)程序或數(shù)字信號(hào)��。
(8)本發(fā)明包括將兩個(gè)或多個(gè)上述實(shí)施例及修改組合而成的結(jié)構(gòu)����。
工業(yè)實(shí)用性本發(fā)明例如可以用在使用IC卡的電子貨幣系統(tǒng),作為在IC卡丟失或被偷時(shí)防止對(duì)該IC卡進(jìn)行未授權(quán)的使用的機(jī)構(gòu)�����。
權(quán)利要求
1.一種記錄載體�����,其包括存儲(chǔ)單元��;請(qǐng)求接收單元�����,其從連接該記錄載體的終端設(shè)備接收用于對(duì)該存儲(chǔ)單元進(jìn)行存取的請(qǐng)求�;獲得單元,其獲得表示該終端設(shè)備是否被授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的存取條件��;判斷單元����,其判斷該請(qǐng)求是否滿足該存取條件;以及防止單元����,其在該判斷單元判斷該請(qǐng)求不滿足該存取條件時(shí)防止該終端設(shè)備對(duì)該存儲(chǔ)單元進(jìn)行存取。
2.根據(jù)權(quán)利要求1的記錄載體����,進(jìn)一步包括存取條件存儲(chǔ)單元,其存儲(chǔ)該存取條件����,其中該獲得單元從該存取條件存儲(chǔ)單元獲得該存取條件����。
3.根據(jù)權(quán)利要求2的記錄載體�,其中該存取條件包括標(biāo)識(shí)符列表,該標(biāo)識(shí)符列表包括一個(gè)或多個(gè)標(biāo)識(shí)符�,該一個(gè)或多個(gè)標(biāo)識(shí)符分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備,該請(qǐng)求包括用于識(shí)別該終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符����,以及判斷單元判斷(i)當(dāng)該標(biāo)識(shí)符列表中包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符時(shí),該請(qǐng)求滿足該存取條件�,且(ii)當(dāng)該標(biāo)識(shí)符列表中不包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符時(shí),該請(qǐng)求不滿足該存取條件����。
4.根據(jù)權(quán)利要求2的記錄載體,其中該存取條件包括標(biāo)識(shí)符列表��,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及一組或多組數(shù)量信息�,所述數(shù)量信息的組分別與所述標(biāo)識(shí)符一一對(duì)應(yīng),所述一個(gè)或多個(gè)標(biāo)識(shí)符識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備�,每組數(shù)量信息表示相應(yīng)設(shè)備對(duì)存儲(chǔ)單元進(jìn)行存取的存取可用計(jì)數(shù),該請(qǐng)求包括用于識(shí)別該終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符�����,該判斷單元包括保存單元�����,其保存表示該終端設(shè)備已經(jīng)對(duì)該存儲(chǔ)單元存取多少次的存取計(jì)數(shù)��;第一判斷子單元�,其判斷在該標(biāo)識(shí)符列表中是否包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符;以及第二判斷子單元�,在第一判斷子單元判斷包括該匹配的標(biāo)識(shí)符時(shí),該第二判斷子單元判斷由對(duì)應(yīng)于該匹配的標(biāo)識(shí)符的一組數(shù)據(jù)信息所表示的計(jì)數(shù)是否大于由該保存單元保存的該存取計(jì)數(shù)�����,以及判斷單元判斷(i)當(dāng)該第一判斷子單元的判斷結(jié)果或該第二判斷子單元的判斷結(jié)果為否定時(shí)���,該請(qǐng)求就不滿足該存取條件���,且(ii)該當(dāng)判斷結(jié)果都為肯定時(shí),該請(qǐng)求滿足該存取條件��。
5.根據(jù)權(quán)利要求2的記錄載體���,其中該存取條件包括標(biāo)識(shí)符列表�,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及一組或多組時(shí)段信息,所述時(shí)段信息組分別與所述標(biāo)識(shí)符一一對(duì)應(yīng)���,所述一個(gè)或多個(gè)標(biāo)識(shí)符識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備���,每組時(shí)段信息表示相應(yīng)設(shè)備對(duì)該存儲(chǔ)單元進(jìn)行存取的可用時(shí)間段,該請(qǐng)求包括用于識(shí)別該終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符��,以及該判斷單元包括時(shí)間管理單元��,其管理當(dāng)前日期和時(shí)間����;第一判斷子單元,其判斷在該標(biāo)識(shí)符列表中是否包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符�����;以及第二判斷子單元����,在該第一判斷子單元判斷包括該匹配的標(biāo)識(shí)符時(shí),該第二判斷子單元判斷當(dāng)前時(shí)間是否在由對(duì)應(yīng)于該匹配的標(biāo)識(shí)符的一組時(shí)段信息所表示的時(shí)間段內(nèi)�,以及該判斷單元判斷(i)當(dāng)該第一判斷子單元的判斷結(jié)果或該第二判斷子單元的判斷結(jié)果為否定時(shí)��,該請(qǐng)求就不滿足該存取條件�,(ii)當(dāng)該判斷結(jié)果都為肯定時(shí)����,該請(qǐng)求滿足該存取條件����。
6.根據(jù)權(quán)利要求2的記錄載體,其中該存儲(chǔ)單元包括多個(gè)存儲(chǔ)塊����,該存取條件包括標(biāo)識(shí)符列表,該標(biāo)識(shí)符列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及一組或多組存儲(chǔ)塊信息����,所述存儲(chǔ)塊信息的組與分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備的標(biāo)識(shí)符一一對(duì)應(yīng),每個(gè)所述存儲(chǔ)塊信息組表示每個(gè)該相應(yīng)設(shè)備可用于存取的一個(gè)或多個(gè)該存儲(chǔ)塊��,該請(qǐng)求包括用于該識(shí)別終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符和用于指定一個(gè)存儲(chǔ)塊的存儲(chǔ)塊指定信息�,以及判斷單元包括第一判斷子單元,其判斷在該標(biāo)識(shí)符列表中是否包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符����;以及第二判斷子單元�����,在該第一判斷子單元判斷包括該匹配的標(biāo)識(shí)符時(shí)��,該第二判斷子單元判斷由對(duì)應(yīng)于該匹配的標(biāo)識(shí)符的一組存儲(chǔ)塊信息所表示的一個(gè)或多個(gè)存儲(chǔ)塊是否包括由該存儲(chǔ)塊指定信息指定的存儲(chǔ)塊����,以及該判斷單元判斷(i)當(dāng)該第一判斷子單元的判斷結(jié)果或該第二判斷子單元的判斷結(jié)果為否定時(shí)��,該請(qǐng)求就不滿足該存取條件��,且(ii)當(dāng)判斷結(jié)果都為肯定時(shí)��,該請(qǐng)求滿足該存取條件��。
7.根據(jù)權(quán)利要求2的記錄載體��,其中該存儲(chǔ)單元存儲(chǔ)一組或多組程序數(shù)據(jù)�����,該存取條件包括標(biāo)識(shí)符列表����,該標(biāo)識(shí)符列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及一組或多組程序信息��,所述程序信息的組與分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備的標(biāo)識(shí)符一一對(duì)應(yīng)����,每個(gè)所述程序信息組表示每個(gè)相應(yīng)設(shè)備可用于存取的一組或多組程序數(shù)據(jù)�,該請(qǐng)求包括用于識(shí)別該終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符和用于指定一組程序數(shù)據(jù)的程序指定信息,以及該判斷單元包括第一判斷子單元�����,其判斷在該標(biāo)識(shí)符列表中是否包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符���;以及第二判斷子單元,在該第一判斷子單元判斷包括該匹配的標(biāo)識(shí)符時(shí)���,該第二判斷子單元判斷由對(duì)應(yīng)于該匹配的標(biāo)識(shí)符的一組程序信息所表示的一組或多組程序數(shù)據(jù)中是否包括由該程序指定信息所指定的那組程序數(shù)據(jù)�,以及該判斷單元判斷(i)當(dāng)該第一判斷子單元的判斷結(jié)果或該第二判斷子單元的判斷結(jié)果為否定時(shí)���,該請(qǐng)求就不滿足該存取條件����,且(ii)當(dāng)判斷結(jié)果都為肯定時(shí)���,該請(qǐng)求滿足該存取條件�����。
8.根據(jù)權(quán)利要求2的記錄載體����,其中該存取條件包括(i)標(biāo)識(shí)符列表,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符����,這些標(biāo)識(shí)符分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備,(ii)生物測量學(xué)列表����,該列表包括用于分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)用戶的一組或多組生物測量學(xué)信息,該請(qǐng)求包括用于識(shí)別該終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符和操作者生物測量學(xué)信息���,該操作者生物測量學(xué)信息表示該終端設(shè)備的操作者的生物測量學(xué)信息����,以及該判斷單元包括第一判斷子單元�,其判斷在該標(biāo)識(shí)符列表中是否包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符;以及第二判斷子單元,在該第一判斷子單元判斷包括該匹配的標(biāo)識(shí)符時(shí)�,該第二判斷子單元判斷在該生物測量學(xué)列表中是否包括與該操作者生物測量學(xué)信息對(duì)應(yīng)的一組生物測量學(xué)信息,以及該判斷單元判斷(i)當(dāng)該第一判斷子單元的判斷結(jié)果或該第二判斷子單元的判斷結(jié)果為否定時(shí)��,該請(qǐng)求就不滿足該存取條件����,且(ii)當(dāng)該判斷結(jié)果都為肯定時(shí),該請(qǐng)求滿足該存取條件����。
9.根據(jù)權(quán)利要求2的記錄載體,其中該存取條件包括(i)標(biāo)識(shí)符列表���,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符,這些標(biāo)識(shí)符分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備��,且(ii)密碼列表�,該列表包括一組或多組密碼信息,其分別由授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)用戶來指定���,該請(qǐng)求包括用于識(shí)別該終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符和該終端設(shè)備的操作者輸入的進(jìn)入密碼����,以及該判斷單元包括第一判斷子單元�����,其判斷在該標(biāo)識(shí)符列表中是否包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符;以及第二判斷子單元��,其判斷在該密碼列表中是否包括與該進(jìn)入密碼對(duì)應(yīng)的一組密碼信息所表示的密碼���,以及該判斷單元判斷(i)當(dāng)該第一判斷子單元的判斷結(jié)果或該第二判斷子單元的判斷結(jié)果為否定時(shí)�����,該請(qǐng)求就不滿足該存取條件��,且(ii)當(dāng)該判斷結(jié)果都為肯定時(shí)�,該請(qǐng)求滿足該存取條件��。
10.根據(jù)權(quán)利要求2的記錄載體�����,進(jìn)一步包括存取條件接受單元��,其接受來自終端設(shè)備的該存取條件�����,該終端設(shè)備具有連接到其上的該記錄載體;以及存取條件登記單元�,其在該終端設(shè)備被授權(quán)時(shí)向該存取條件存儲(chǔ)單元登記該存取條件。
11.根據(jù)權(quán)利要求10的記錄載體�����,其中該存取條件登記單元包括第一密鑰信息保存單元�,其保存與該授權(quán)的終端設(shè)備所共用的第一密鑰信息;以及輸出單元���,其向連接該記錄載體的終端設(shè)備輸出詢問數(shù)據(jù)����;以及檢查單元�,其從連接該記錄載體的終端設(shè)備接收響應(yīng)數(shù)據(jù)并檢查接收到的響應(yīng)數(shù)據(jù)����,以及該存取條件登記單元,其鑒定當(dāng)作為檢查的結(jié)果而證明該響應(yīng)數(shù)據(jù)是通過利用該詢問數(shù)據(jù)和該第一密鑰信息而生成的數(shù)據(jù)時(shí)�,連接記錄載體的該終端設(shè)備是授權(quán)的終端設(shè)備。
12.根據(jù)權(quán)利要求11的記錄載體��,其中該存取條件接受單元接受已經(jīng)利用存取條件加密密鑰進(jìn)行加密的該存取條件,以及該存取條件登記單元對(duì)基于該存取條件加密密鑰的加密的存取條件進(jìn)行解密����,并向該存取條件存儲(chǔ)單元登記該解密的存取條件。
13.根據(jù)權(quán)利要求12的記錄載體����,其中該存取條件接受單元進(jìn)一步接受基于該存取條件而生成的簽名數(shù)據(jù),以及該存取條件登記單元利用與該授權(quán)的終端設(shè)備有關(guān)的驗(yàn)證密鑰來檢查該簽名數(shù)據(jù)���,并且在該簽名數(shù)據(jù)成功驗(yàn)證時(shí)向該存取條件存儲(chǔ)單元登記該解密的存取條件��。
14.根據(jù)權(quán)利要求13的記錄載體����,其中該存取條件包括標(biāo)識(shí)符列表�,該標(biāo)識(shí)符列表包括分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備的一個(gè)或多個(gè)標(biāo)識(shí)符。
15.根據(jù)權(quán)利要求13的記錄載體���,其中該存取條件包括標(biāo)識(shí)符列表�,該標(biāo)識(shí)符列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及與所述標(biāo)識(shí)符一一對(duì)應(yīng)的一組或多組數(shù)量信息���,一個(gè)或多個(gè)該標(biāo)識(shí)符分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備�����,以及每組數(shù)量信息表示相應(yīng)設(shè)備對(duì)該存儲(chǔ)單元進(jìn)行存取可用的存取計(jì)數(shù)���。
16.根據(jù)權(quán)利要求13的記錄載體�����,其中該存取條件包括標(biāo)識(shí)符列表�����,該標(biāo)識(shí)符列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及與所述標(biāo)識(shí)符一一對(duì)應(yīng)的一組或多組時(shí)段信息�,一個(gè)或多個(gè)該標(biāo)識(shí)符分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備���,以及每組時(shí)段信息分別表示相應(yīng)設(shè)備對(duì)該存儲(chǔ)單元進(jìn)行存取的可用時(shí)間段�����。
17.根據(jù)權(quán)利要求13的記錄載體���,其中該存儲(chǔ)單元包括多個(gè)存儲(chǔ)塊����,該存取條件包括標(biāo)識(shí)符列表���,該標(biāo)識(shí)符列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及與所述標(biāo)識(shí)符一一對(duì)應(yīng)的一組或多組存儲(chǔ)塊信息,這些標(biāo)識(shí)符分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備���,以及每個(gè)該存儲(chǔ)塊信息組表示每個(gè)相應(yīng)設(shè)備可用于存取的一個(gè)或多個(gè)存儲(chǔ)塊��。
18.根據(jù)權(quán)利要求13的記錄載體�����,其中該存儲(chǔ)單元存儲(chǔ)一組或多組程序數(shù)據(jù)�����,該存取條件包括標(biāo)識(shí)符列表���,該標(biāo)識(shí)符列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及與所述標(biāo)識(shí)符一一對(duì)應(yīng)的一組或多組程序信息,這些標(biāo)識(shí)符分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備����,以及每個(gè)該程序信息組表示每個(gè)相應(yīng)設(shè)備可用于存取的一組或多組該程序數(shù)據(jù)。
19.根據(jù)權(quán)利要求13的記錄載體����,其中該存取條件包括標(biāo)識(shí)符列表和生物測量學(xué)列表��,該標(biāo)識(shí)符列表包括一個(gè)或多個(gè)標(biāo)識(shí)符�����,所述一個(gè)或多個(gè)標(biāo)識(shí)符分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備���,以及該生物測量學(xué)列表包括一組或多組生物測量學(xué)信息,所述一組或多組生物測量學(xué)信息用于分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)用戶����。
20.根據(jù)權(quán)利要求13的記錄載體,其中該存取條件包括標(biāo)識(shí)符列表和密碼列表�����,該標(biāo)識(shí)符列表包括一個(gè)或多個(gè)標(biāo)識(shí)符��,所述一個(gè)或多個(gè)標(biāo)識(shí)符分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備���,以及該密碼列表包括一組或多組密碼信息���,所述一組或多組密碼信息分別由授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)用戶來指定�����。
21.根據(jù)權(quán)利要求2的記錄載體,進(jìn)一步包括刪除請(qǐng)求接收單元����,其從連接記錄載體的該終端設(shè)備接收用于刪除由該存取條件存儲(chǔ)單元所存儲(chǔ)的存取條件的請(qǐng)求,鑒定單元�����,其鑒定該終端設(shè)備是否被授權(quán)�����,以及存取條件刪除單元�,其在該鑒定單元鑒定該終端設(shè)備被授權(quán)時(shí)根據(jù)該請(qǐng)求而從該存取條件存儲(chǔ)單元?jiǎng)h除該存取條件。
22.根據(jù)權(quán)利要求2的記錄載體�,進(jìn)一步包括更新請(qǐng)求接收單元,其從連接記錄載體的該終端設(shè)備接收用于更新由該存取條件存儲(chǔ)單元所存儲(chǔ)的該存取條件的請(qǐng)求���,鑒定單元�����,其鑒定該終端設(shè)備是否被授權(quán)���,以及存取條件更新單元��,其在該鑒定單元鑒定該終端設(shè)備被授權(quán)時(shí)根據(jù)該請(qǐng)求而更新該存取條件��。
23.根據(jù)權(quán)利要求1的記錄載體�����,進(jìn)一步包括通信單元���,其與經(jīng)由網(wǎng)絡(luò)連接的存取條件管理服務(wù)器通信,其中該獲得單元經(jīng)由該通信單元從該存取條件管理服務(wù)器獲得該存取條件����。
24.根據(jù)權(quán)利要求23的記錄載體,其中����,在獲得該存取條件的同時(shí),該獲得單元經(jīng)由該通信單元從該存取條件管理服務(wù)器獲得基于該存取條件而生成的簽名數(shù)據(jù)����,并且該記錄載體進(jìn)一步包括篡改檢測單元�,其利用與該存取條件管理服務(wù)器有關(guān)的驗(yàn)證密鑰來檢查該簽名數(shù)據(jù)����,并檢測該存取條件是否已經(jīng)被篡改���;以及禁止單元���,其在該篡改檢測檢測到該存取條件已經(jīng)被篡改時(shí)禁止該判斷單元進(jìn)行判斷。
25.根據(jù)權(quán)利要求24的記錄載體����,其中該存取條件包括標(biāo)識(shí)符列表,該標(biāo)識(shí)符列表包括一個(gè)或多個(gè)標(biāo)識(shí)符���,所述一個(gè)或多個(gè)標(biāo)識(shí)符分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備���,該請(qǐng)求包括用于識(shí)別該終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符,以及該判斷單元判斷(i)當(dāng)該標(biāo)識(shí)符列表中包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符時(shí)�����,該請(qǐng)求滿足該存取條件,且(ii)當(dāng)該標(biāo)識(shí)符列表中不包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符時(shí)���,該請(qǐng)求不滿足該存取條件��。
26.根據(jù)權(quán)利要求24的記錄載體�����,其中該存取條件包括標(biāo)識(shí)符列表�,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及分別與所述標(biāo)識(shí)符一一對(duì)應(yīng)的一組或多組數(shù)量信息�,該一個(gè)或多個(gè)標(biāo)識(shí)符識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備,每組數(shù)量信息表示相應(yīng)設(shè)備對(duì)該存儲(chǔ)單元進(jìn)行存取可用的存取計(jì)數(shù)�����,該請(qǐng)求包括用于識(shí)別該終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符�,該判斷單元包括保存單元,其保存表示該終端設(shè)備已經(jīng)對(duì)該存儲(chǔ)單元存取多少次的存取計(jì)數(shù)��;第一判斷子單元���,其判斷在該標(biāo)識(shí)符列表中是否包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符��;以及第二判斷子單元����,在該第一判斷子單元判斷包括該匹配的標(biāo)識(shí)符時(shí),該第二判斷子單元判斷由對(duì)應(yīng)于該匹配的標(biāo)識(shí)符的一組數(shù)量信息所表示的計(jì)數(shù)是否大于由該保存單元保存的該存取計(jì)數(shù)���,以及該判斷單元判斷(i)當(dāng)該第一判斷子單元的判斷結(jié)果或該第二判斷子單元的判斷結(jié)果為否定時(shí)����,該請(qǐng)求就不滿足該存取條件���,且(ii)當(dāng)該判斷結(jié)果都為肯定時(shí),該請(qǐng)求滿足該存取條件�。
27.根據(jù)權(quán)利要求24的記錄載體,其中該存取條件包括標(biāo)識(shí)符列表�,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及分別與所述標(biāo)識(shí)符一一對(duì)應(yīng)的一組或多組時(shí)段信息,該一個(gè)或多個(gè)標(biāo)識(shí)符識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備��,每組時(shí)段信息表示相應(yīng)設(shè)備對(duì)該存儲(chǔ)單元進(jìn)行存取可用的時(shí)間段�����,該請(qǐng)求包括用于識(shí)別該終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符�����,以及該判斷單元包括時(shí)間管理單元,其管理當(dāng)前日期和時(shí)間�����;第一判斷子單元���,其判斷在該標(biāo)識(shí)符列表中是否包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符�����;以及第二判斷子單元����,在該第一判斷子單元判斷包括該匹配的標(biāo)識(shí)符時(shí)���,該第二判斷子單元判斷當(dāng)前時(shí)間是否在由對(duì)應(yīng)于該匹配的標(biāo)識(shí)符的一組時(shí)段信息所表示的時(shí)間段內(nèi)�����,以及該判斷單元判斷(i)當(dāng)該第一判斷子單元的判斷結(jié)果或該第二判斷子單元的判斷結(jié)果為否定時(shí)�����,該請(qǐng)求就不滿足該存取條件�,且(ii)當(dāng)該判斷結(jié)果都為肯定時(shí),該請(qǐng)求滿足該存取條件��。
28.根據(jù)權(quán)利要求24的記錄載體��,其中該存儲(chǔ)單元包括多個(gè)存儲(chǔ)塊����,該存取條件包括標(biāo)識(shí)符列表,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及一組或多組存儲(chǔ)塊信息�����,所述一組或多組存儲(chǔ)塊信息與分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備的標(biāo)識(shí)符一一對(duì)應(yīng)�,每個(gè)所述存儲(chǔ)塊信息組表示每個(gè)相應(yīng)設(shè)備可用于存取的一個(gè)或多個(gè)存儲(chǔ)塊,該請(qǐng)求包括用于識(shí)別該終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符和用于指定該存儲(chǔ)塊之一的存儲(chǔ)塊指定信息��,以及該判斷單元包括第一判斷子單元���,其判斷在該標(biāo)識(shí)符列表中是否包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符;以及第二判斷子單元���,在該第一判斷子單元判斷包括該匹配的標(biāo)識(shí)符時(shí)�����,該第二判斷子單元判斷由對(duì)應(yīng)于該匹配的標(biāo)識(shí)符的一組存儲(chǔ)塊信息所表示的一個(gè)或多個(gè)存儲(chǔ)塊是否包括由該存儲(chǔ)塊指定信息所指定的那個(gè)存儲(chǔ)塊�����,并且判斷單元判斷(i)當(dāng)該第一判斷子單元的判斷結(jié)果或該第二判斷子單元的判斷結(jié)果為否定時(shí)����,該請(qǐng)求就不滿足該存取條件,且(ii)當(dāng)該判斷結(jié)果都為肯定時(shí)�,該請(qǐng)求滿足該存取條件。
29.根據(jù)權(quán)利要求24的記錄載體�����,其中該存儲(chǔ)單元存儲(chǔ)一組或多組程序數(shù)據(jù)����,該存取條件包括標(biāo)識(shí)符列表,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符以及一組或多組程序信息��,所述一組或多組程序信息與分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備的標(biāo)識(shí)符一一對(duì)應(yīng)����,每個(gè)該程序信息組表示每個(gè)相應(yīng)設(shè)備可用于存取的一組或多組程序數(shù)據(jù),該請(qǐng)求包括用于該識(shí)別終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符和用于指定一組程序數(shù)據(jù)的程序指定信息����,以及該判斷單元包括第一判斷子單元��,其判斷在該標(biāo)識(shí)符列表中是否包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符�����;以及第二判斷子單元��,在該第一判斷子單元判斷包括該匹配的標(biāo)識(shí)符時(shí)����,該第二判斷子單元判斷由對(duì)應(yīng)于該匹配的標(biāo)識(shí)符的一組程序信息所表示的一組或多組程序數(shù)據(jù)中是否包括由該程序指定信息所指定的那組程序數(shù)據(jù)�����,并且判斷單元判斷(i)當(dāng)該第一判斷子單元的判斷結(jié)果或該第二判斷子單元的判斷結(jié)果為否定時(shí)���,該請(qǐng)求就不滿足該存取條件,且(ii)當(dāng)該判斷結(jié)果都為肯定時(shí)����,該請(qǐng)求滿足該存取條件。
30.根據(jù)權(quán)利要求24的記錄載體����,其中該存取條件包括(i)標(biāo)識(shí)符列表�����,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符���,所述一個(gè)或多個(gè)標(biāo)識(shí)符分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備,和(ii)生物測量學(xué)列表�,該生物測量學(xué)列表包括一組或多組生物測量學(xué)信息,所述一組或多組生物測量學(xué)信息用于分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)用戶��,該請(qǐng)求包括用于識(shí)別該終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符和操作者生物測量學(xué)信息�����,該操作者生物測量學(xué)信息表示該終端設(shè)備的操作者的生物測量學(xué)信息�,以及該判斷單元包括第一判斷子單元,其判斷在該標(biāo)識(shí)符列表中是否包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符����;以及第二判斷子單元,在該第一判斷子單元判斷包括該匹配的標(biāo)識(shí)符時(shí)��,該第二判斷子單元判斷在該生物測量學(xué)列表中是否包括與該操作者生物測量學(xué)信息對(duì)應(yīng)的一組生物測量學(xué)信息�����,并且判斷單元判斷(i)當(dāng)該第一判斷子單元的判斷結(jié)果或該第二判斷子單元的判斷結(jié)果為否定時(shí),該請(qǐng)求就不滿足該存取條件�,且(ii)當(dāng)該判斷結(jié)果都為肯定時(shí),該請(qǐng)求滿足該存取條件�。
31.根據(jù)權(quán)利要求24的記錄載體,其中該存取條件包括(i)標(biāo)識(shí)符列表���,該列表包括一個(gè)或多個(gè)標(biāo)識(shí)符���,所述一個(gè)或多個(gè)標(biāo)識(shí)符分別識(shí)別授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)設(shè)備,和(ii)密碼列表���,該密碼列表包括一組或多組密碼信息���,其分別由授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的一個(gè)或多個(gè)用戶來指定,該請(qǐng)求包括用于識(shí)別該終端設(shè)備的請(qǐng)求設(shè)備標(biāo)識(shí)符和由該終端設(shè)備的操作者輸入的進(jìn)入密碼����,以及該判斷單元包括第一判斷子單元,其判斷在該標(biāo)識(shí)符列表中是否包括與該請(qǐng)求設(shè)備標(biāo)識(shí)符匹配的標(biāo)識(shí)符����;以及第二判斷子單元,其判斷在該密碼列表中是否包括與該進(jìn)入密碼對(duì)應(yīng)的一組密碼信息所表示的密碼���,并且判斷單元判斷(i)當(dāng)該第一判斷子單元的判斷結(jié)果或該第二判斷子單元的判斷結(jié)果為否定時(shí)���,該請(qǐng)求就不滿足該存取條件,且(ii)當(dāng)該判斷結(jié)果都為肯定時(shí)���,該請(qǐng)求滿足該存取條件���。
32.根據(jù)權(quán)利要求23的記錄載體,其中每當(dāng)該請(qǐng)求接收單元接收請(qǐng)求時(shí)����,該獲得單元都從該存取條件管理服務(wù)器獲得該存取條件。
33.根據(jù)權(quán)利要求23的記錄載體���,其中該獲得單元以預(yù)定時(shí)間間隔從該存取條件管理服務(wù)器獲得該存取條件����。
34.根據(jù)權(quán)利要求23的記錄載體�,其中當(dāng)該獲得單元檢測到記錄載體連接在終端設(shè)備上時(shí),該獲得單元從該存取條件管理服務(wù)器獲得該存取條件。
35.一種數(shù)據(jù)保護(hù)系統(tǒng)��,其包括記錄載體���,其包括存儲(chǔ)單元��,請(qǐng)求接收單元���,其從連接該記錄載體的終端設(shè)備接收用于對(duì)該存儲(chǔ)單元進(jìn)行存取的請(qǐng)求,存取條件存儲(chǔ)單元�����,其存儲(chǔ)表示該終端設(shè)備是否被授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的存取條件���,判斷單元���,其判斷該請(qǐng)求是否滿足該存取條件,以及防止單元�����,其在該判斷單元判斷該請(qǐng)求不滿足該存取條件時(shí)防止對(duì)該存儲(chǔ)單元進(jìn)行存?��?;以及終端設(shè)備,其包括記錄載體接口�,其將該記錄載體連接在其上����,存取請(qǐng)求生成單元,其生成該記錄載體對(duì)該存儲(chǔ)單元的請(qǐng)求���,以及存取請(qǐng)求輸出單元�,其向該記錄載體輸出生成的用于存取的請(qǐng)求��。
36.根據(jù)權(quán)利要求35的數(shù)據(jù)保護(hù)系統(tǒng)�,進(jìn)一步包括存取條件登記服務(wù)器,其經(jīng)由連接該記錄載體的終端設(shè)備向該記錄載體的存取條件存儲(chǔ)單元登記該存取條件�����。
37.一種數(shù)據(jù)保護(hù)系統(tǒng)���,其包括記錄載體���,其包括存儲(chǔ)單元���,請(qǐng)求接收單元,其從連接該記錄載體的終端設(shè)備接收用于對(duì)該存儲(chǔ)單元進(jìn)行存取的請(qǐng)求���,存取條件存儲(chǔ)單元��,其存儲(chǔ)表示該終端設(shè)備是否被授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的存取條件�,判斷單元��,其判斷該請(qǐng)求是否滿足存取條件�,以及防止單元,其在該判斷單元判斷該請(qǐng)求不滿足該存取條件時(shí)防止對(duì)該存儲(chǔ)單元進(jìn)行存?。唤K端設(shè)備�����,其包括記錄載體接口��,其將該記錄載體連接在其上�����,存取請(qǐng)求生成單元����,其生成該記錄載體對(duì)該存儲(chǔ)單元的請(qǐng)求����,以及存取請(qǐng)求輸出單元��,其向該記錄載體輸出生成的用于存取的請(qǐng)求�;以及經(jīng)由網(wǎng)絡(luò)與連接該記錄載體的終端設(shè)備相連的存取條件管理服務(wù)器����,該存取條件管理服務(wù)器包括存取條件存儲(chǔ)單元,其存儲(chǔ)該存取條件��,以及存取條件傳輸單元��,其經(jīng)由連接該記錄載體的終端設(shè)備將該存取條件傳輸?shù)皆撚涗涊d體�����。
38.一種由記錄載體所用的數(shù)據(jù)保護(hù)方法�,其包括存儲(chǔ)單元和存取條件存儲(chǔ)單元,該方法包括以下步驟(a)從連接該記錄載體的終端設(shè)備接收用于對(duì)該存儲(chǔ)單元進(jìn)行存取的請(qǐng)求�����;(b)從該存取條件存儲(chǔ)單元獲得表示該終端設(shè)備是否被授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的存取條件;(c)判斷該請(qǐng)求是否滿足該存取條件����;以及(d)當(dāng)步驟(c)判斷該請(qǐng)求不滿足該存取條件時(shí)防止對(duì)該存儲(chǔ)單元進(jìn)行存取。
39.一種由記錄載體所用的數(shù)據(jù)保護(hù)程序��,該記錄載體包括存儲(chǔ)單元和存取條件存儲(chǔ)單元�����,該程序包括以下步驟(a)從連接該記錄載體的終端設(shè)備接收用于對(duì)該存儲(chǔ)單元進(jìn)行存取的請(qǐng)求���;(b)從該存取條件存儲(chǔ)單元獲得表示該終端設(shè)備是否被授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的存取條件����;(c)判斷該請(qǐng)求是否滿足該存取條件�����;以及(d)當(dāng)步驟(c)判斷該請(qǐng)求不滿足該存取條件時(shí)防止對(duì)該存儲(chǔ)單元進(jìn)行存取�。
40.一種由包括存儲(chǔ)單元的記錄載體所用的數(shù)據(jù)保護(hù)方法,該方法包括以下步驟(a)從連接該記錄載體的終端設(shè)備接收用于對(duì)該存儲(chǔ)單元進(jìn)行存取的請(qǐng)求��;(b)與經(jīng)由網(wǎng)絡(luò)連接的存取條件管理服務(wù)器進(jìn)行通信����;(c)由于步驟(b)�����,從該存取條件管理服務(wù)器獲得表示該終端設(shè)備是否被授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的存取條件���;(d)判斷該請(qǐng)求是否滿足該存取條件;以及(e)當(dāng)步驟(d)判斷該請(qǐng)求不滿足該存取條件時(shí)防止對(duì)該存儲(chǔ)單元進(jìn)行存取�。
41.一種由包括存儲(chǔ)單元的記錄載體所用的數(shù)據(jù)保護(hù)程序,該程序包括以下步驟(a)從連接該記錄載體的終端設(shè)備接收用于對(duì)該存儲(chǔ)單元進(jìn)行存取的請(qǐng)求����;(b)與經(jīng)由網(wǎng)絡(luò)連接的存取條件管理服務(wù)器進(jìn)行通信��;(c)由于步驟(b)��,從該存取條件管理服務(wù)器獲得表示該終端設(shè)備是否被授權(quán)對(duì)該存儲(chǔ)單元進(jìn)行存取的存取條件��;(d)判斷該請(qǐng)求是否滿足該存取條件�����;以及(e)當(dāng)步驟(d)判斷該請(qǐng)求不滿足該存取條件時(shí)防止對(duì)該存儲(chǔ)單元進(jìn)行存取��。
全文摘要
本發(fā)明的記錄載體具有用于存儲(chǔ)數(shù)據(jù)的存儲(chǔ)區(qū)。記錄載體接收來自連接記錄載體的終端設(shè)備的對(duì)存儲(chǔ)區(qū)的存取請(qǐng)求�,獲得表示授權(quán)對(duì)存儲(chǔ)區(qū)進(jìn)行存取的存取條件,判斷存取請(qǐng)求是否滿足該存取條件��。當(dāng)確認(rèn)存取請(qǐng)求不滿足存取條件時(shí)�,記錄載體防止對(duì)存儲(chǔ)區(qū)進(jìn)行存取。這在記錄載體丟失的情況下防止未授權(quán)的用戶對(duì)記錄載體中存儲(chǔ)的數(shù)據(jù)進(jìn)行存取�。
文檔編號(hào)G06F21/00GK1868229SQ20048003048
公開日2006年11月22日 申請(qǐng)日期2004年10月5日 優(yōu)先權(quán)日2003年10月16日
發(fā)明者橫田薰, 大森基司 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社