專利名稱:信息處理設(shè)備和方法��、記錄介質(zhì)和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理設(shè)備和方法����、記錄介質(zhì)和程序,尤其涉及可以防止數(shù)據(jù)和信息的篡改和泄漏的信息處理設(shè)備和方法�、記錄介質(zhì)和程序。
背景技術(shù):
由于信息處理技術(shù)的發(fā)展��,要經(jīng)由通信網(wǎng)絡(luò)發(fā)送和接收大量的信息��。例如����,在電子現(xiàn)金(e-cash)系統(tǒng)和安全系統(tǒng)中使用的IC卡(智能卡)具有執(zhí)行各種處理任務(wù)的內(nèi)置的中央處理單元(CPU)和儲(chǔ)存處理所需要的數(shù)據(jù)的存儲(chǔ)器設(shè)備�。在IC卡與預(yù)定的讀取器/寫入器電接觸期間,可以發(fā)送和接收數(shù)據(jù)����。
在IC卡的生命周期中����,添加了用于儲(chǔ)存提供服務(wù)所需要的數(shù)據(jù)的新文件夾�����,或者改變了存取數(shù)據(jù)所需要的密鑰����,即執(zhí)行了所謂的“卡發(fā)行操作”。
圖1是說明已知IC卡的生命周期的流程圖��。
由預(yù)定卡生產(chǎn)商制造IC卡�����,然后將該IC卡作為不具有提供服務(wù)所需要的數(shù)據(jù)或者存取數(shù)據(jù)所需要的密鑰的原始IC卡���,發(fā)貨給IC卡發(fā)行者(在下文中�����,這樣的卡狀態(tài)被稱為“生產(chǎn)商發(fā)貨狀態(tài)”)����。
然后IC卡發(fā)行者執(zhí)行處理,諸如在IC卡的存儲(chǔ)區(qū)域中生成用于在其中儲(chǔ)存數(shù)據(jù)的主文件夾(MF)�����,以及記錄用于相互驗(yàn)證的認(rèn)證密鑰(在下文中���,這樣的處理稱為“零級(jí)發(fā)行操作”)�����。然后����,該IC卡被發(fā)送到服務(wù)提供者�,其通過使用該IC卡作為具有MF和相互驗(yàn)證密鑰的IC卡,向用戶提供預(yù)定的服務(wù)(在下文中�,這樣的卡狀態(tài)稱為“零級(jí)卡發(fā)行狀態(tài)”)。
隨后�����,服務(wù)供應(yīng)商執(zhí)行處理,諸如在MF內(nèi)保留用于提供服務(wù)的存儲(chǔ)區(qū)域(專用文件(DF))��,以及寫入存取保留的DF所需要的密鑰(在下文中��,這樣的處理稱為“初級(jí)發(fā)行操作”)����。
然后���,經(jīng)受了初級(jí)發(fā)行操作的IC卡作為在主文件夾中具有DF和用于存取DF的密鑰的IC卡�����,分發(fā)給向用戶提供服務(wù)的機(jī)構(gòu)�,例如分發(fā)給服務(wù)供應(yīng)商的辦事處(在下文中��,這樣的卡狀態(tài)稱為“初級(jí)卡發(fā)行狀態(tài)”)��。
然后���,在辦事處����,執(zhí)行諸如把用戶接收服務(wù)所需要的數(shù)據(jù),例如個(gè)人信息�,以及存取該數(shù)據(jù)所需要的密鑰寫入到DF中的處理(在下文中,這樣的處理稱為“二級(jí)發(fā)行操作”)���,而且然后將該IC卡分發(fā)給用戶�����。
用戶通過使用其中寫入了諸如個(gè)人信息之類的數(shù)據(jù)和用于存取該數(shù)據(jù)的密鑰的IC卡�����,接收由服務(wù)供應(yīng)商所提供的服務(wù)(在下文中�����,這樣的卡狀態(tài)稱為“二級(jí)卡發(fā)行狀態(tài)”)�。
當(dāng)廢棄IC卡時(shí)��,它由服務(wù)供應(yīng)商收回����。服務(wù)供應(yīng)商擦除(刪除)存儲(chǔ)在收回的IC卡中的全部數(shù)據(jù),并且將沒有數(shù)據(jù)(銷毀(disposal)狀態(tài))的IC卡遞交給銷毀代理�����,并且銷毀代理銷毀該IC卡。
用這樣的方式�����,在IC卡生命周期的每個(gè)狀態(tài)中����,執(zhí)行IC卡的IC卡發(fā)行操作���。
在某些巳知的IC卡中����,例如�,日本未經(jīng)審查的專利申請(qǐng)公開2000-36014中公開的IC卡,在IC卡發(fā)行操作中��,接收并且解密從IC卡發(fā)行機(jī)器發(fā)送的��、加密的卡發(fā)行信息�����。也就是說,在這個(gè)IC卡中�,通過解密所接收的卡發(fā)行信息并且記錄解密的卡發(fā)行信息來(lái)執(zhí)行IC卡發(fā)行操作。
發(fā)明內(nèi)容
然而�,在上述技術(shù)中,雖然可以由IC卡執(zhí)行的處理類型在IC卡生命周期的每個(gè)狀態(tài)中不同�����,但是IC卡無(wú)條件地接收包括不應(yīng)當(dāng)被處理的命令在內(nèi)的全部命令����,并且執(zhí)行全部所接收的命令。
另外�����,在IC卡生命周期的每個(gè)狀態(tài)中�,使用了相同的驗(yàn)證密鑰用于實(shí)施與通信方的相互驗(yàn)證。因此���,擁有驗(yàn)證密鑰的卡發(fā)行者或者服務(wù)供應(yīng)商可以向IC卡傳送不應(yīng)該被處理的命令�、并且允許IC卡執(zhí)行那個(gè)命令是可能的����。
當(dāng)使IC卡可銷毀時(shí)�����,可以擦除記錄在IC卡上的數(shù)據(jù)�����,或者可以改變用于相互驗(yàn)證的驗(yàn)證密鑰�����。然而,因?yàn)镮C卡可以接收包括不應(yīng)該被處理的命令在內(nèi)的所有命令��,并且執(zhí)行所有接收的命令��,所以可能不利地重新構(gòu)造所清除的數(shù)據(jù)�。
因此很難防止數(shù)據(jù)或者信息的篡改或者泄漏。
鑒于上述背景����,限制在IC卡的生命周期的每個(gè)狀態(tài)中要被執(zhí)行的處理是合乎需要的。
在IC卡的生命周期的各個(gè)狀態(tài)����,使用不同的驗(yàn)證密鑰實(shí)施相互驗(yàn)證也是合乎需要的�����。
依據(jù)本發(fā)明的實(shí)施例��,提供了一種信息處理設(shè)備�,其包括接收裝置���,用于接收請(qǐng)求執(zhí)行預(yù)定處理的命令��;存儲(chǔ)裝置���,用于儲(chǔ)存數(shù)據(jù)以及存儲(chǔ)第一信息和第二信息,第一信息指示在信息處理設(shè)備的生命周期的多個(gè)階段當(dāng)中�����、由存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段�,第二信息指示在當(dāng)前階段的可執(zhí)行命令,為多個(gè)階段中的每個(gè)階段確定該可執(zhí)行命令����;以及確定裝置,用于基于第一信息和第二信息確定由接收裝置所接收的命令是否是當(dāng)前階段的可執(zhí)行命令��。
在本說明書中,術(shù)語(yǔ)“信息處理設(shè)備”不僅意指IC卡��,而且還意指其它的數(shù)據(jù)存儲(chǔ)/通信設(shè)備�,諸如例如,具有IC卡功能的便攜式電話或者PDA���。這些設(shè)備包括至少一個(gè)被配置為起IC卡作用的IC芯片��。
信息處理設(shè)備還可以包括控制裝置���,用于控制要被更新的第一信息,以便依據(jù)執(zhí)行的命令改變信息處理設(shè)備的當(dāng)前階段�����。
存儲(chǔ)在存儲(chǔ)裝置中的第二信息可以包括�,當(dāng)信息處理設(shè)備處于特定階段時(shí)�、指示沒有命令是可執(zhí)行的信息,以及當(dāng)信息處理設(shè)備處于該特定階段時(shí)�����,確定裝置可以基于第一信息和第二信息確定所接收的命令不是可執(zhí)行的��。
依據(jù)本發(fā)明的另一個(gè)實(shí)施例,提供了一種信息處理方法�����,其包括步驟控制接收請(qǐng)求執(zhí)行預(yù)定處理的命令����;控制第一信息的存儲(chǔ),第一信息指示����,在信息處理設(shè)備的生命周期中的多個(gè)預(yù)定階段當(dāng)中,由存儲(chǔ)的數(shù)據(jù)所確定的當(dāng)前階段�����;以及基于第一信息和指示當(dāng)前階段中的可執(zhí)行命令的第二信息確定所接收的命令是否是當(dāng)前階段的可執(zhí)行命令����,其中為多個(gè)預(yù)定階段中的每個(gè)階段確定可執(zhí)行命令。
依據(jù)本發(fā)明另一個(gè)實(shí)施例的記錄介質(zhì)中的程序包括步驟控制接收請(qǐng)求執(zhí)行預(yù)定處理的命令�����;控制第一信息的存儲(chǔ),第一信息指示����,在信息處理設(shè)備的生命周期中的多個(gè)預(yù)定階段當(dāng)中,由所存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段���;以及基于第一信息和指示當(dāng)前階段中的可執(zhí)行命令的第二信息確定所接收的命令是否是當(dāng)前階段的可執(zhí)行命令�,其中為多個(gè)預(yù)定階段中的每個(gè)階段確定該可執(zhí)行命令�����。
依據(jù)本發(fā)明另一個(gè)實(shí)施例的程序允許計(jì)算機(jī)執(zhí)行步驟控制接收請(qǐng)求執(zhí)行預(yù)定處理的命令��;控制第一信息的存儲(chǔ)���,第一信息指示���,在信息處理設(shè)備的生命周期中的多個(gè)預(yù)定階段當(dāng)中�,由所存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段;以及基于第一信息和指示當(dāng)前階段中的可執(zhí)行命令的第二信息確定所接收的命令是否是當(dāng)前階段的可執(zhí)行命令���,其中為多個(gè)預(yù)定階段中的每個(gè)階段確定可執(zhí)行命令�。
依據(jù)上述信息處理設(shè)備和方法、記錄介質(zhì)�����、以及程序����,接收請(qǐng)求執(zhí)行預(yù)定處理的命令;并且存儲(chǔ)預(yù)定數(shù)據(jù)和第一信息以及第二信息�,其中第一信息指示,在信息處理設(shè)備的生命周期中的多個(gè)預(yù)定階段當(dāng)中���、由所存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段����,第二信息指示當(dāng)前階段的可執(zhí)行命令���,為多個(gè)預(yù)定階段中的每個(gè)階段確定該可執(zhí)行命令���。基于第一信息和第二信息�����,確定所接收的命令是否是當(dāng)前階段的可執(zhí)行命令。
依據(jù)本發(fā)明的實(shí)施例���,提供了一種信息處理設(shè)備�����,其包括接收裝置���,用于接收請(qǐng)求執(zhí)行預(yù)定處理的命令;第一存儲(chǔ)裝置�,用于存儲(chǔ)第一信息和第二信息,第一信息指示在信息處理設(shè)備的生命周期中的預(yù)定多個(gè)階段當(dāng)中��、由所存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段�����,第二信息指示當(dāng)前階段的可執(zhí)行命令���,為多個(gè)預(yù)定階段中的每個(gè)階段確定該可執(zhí)行命令���;確定裝置���,用于基于第一信息和第二信息確定由接收裝置所接收的命令是否是當(dāng)前階段的可執(zhí)行命令�����;以及第二存儲(chǔ)裝置�����,用于存儲(chǔ)驗(yàn)證數(shù)據(jù)���,其用于相互驗(yàn)證處理以及用于加密和解密與多個(gè)預(yù)定階段中的每一個(gè)相關(guān)聯(lián)的預(yù)定數(shù)據(jù)�。
第二存儲(chǔ)裝置還可以儲(chǔ)存用于生成驗(yàn)證數(shù)據(jù)的數(shù)據(jù)�����,而且信息處理設(shè)備還可以包括生成裝置�����,其用于基于用于生成驗(yàn)證數(shù)據(jù)的數(shù)據(jù)��,生成用于多個(gè)預(yù)定階段中的每個(gè)階段的不同驗(yàn)證數(shù)據(jù)���。
依據(jù)上述信息處理設(shè)備�����,接收請(qǐng)求執(zhí)行預(yù)定處理的命令��;并且存儲(chǔ)預(yù)定數(shù)據(jù)和第一信息以及第二信息�,其中第一信息指示,在信息處理設(shè)備的生命周期中的多個(gè)預(yù)定階段當(dāng)中����、由所存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段,第二信息指示當(dāng)前階段的可執(zhí)行命令��,其中為多個(gè)預(yù)定階段中的每個(gè)階段確定可執(zhí)行命令�。基于第一信息和第二信息確定所接收的命令是否是當(dāng)前階段的可執(zhí)行命令�。存儲(chǔ)驗(yàn)證數(shù)據(jù),其用于相互驗(yàn)證處理以及用于加密或者解密與多個(gè)預(yù)定階段中的每個(gè)階段相關(guān)聯(lián)的預(yù)定數(shù)據(jù)����。
在本說明書中,術(shù)語(yǔ)“通信”不僅意指無(wú)線通信或者有線通信�,而且還意指包括無(wú)線通信和有線通信的通信,即在一個(gè)區(qū)域執(zhí)行無(wú)線通信并且在另一個(gè)區(qū)域執(zhí)行有線通信的通信��。此外�,可以從第一設(shè)備到第二設(shè)備執(zhí)行有線通信���,而且可以從第二設(shè)備到第一設(shè)備執(zhí)行無(wú)線通信�。
依據(jù)本發(fā)明的實(shí)施例,可以防止數(shù)據(jù)或者信息的篡改或者泄漏����。
圖1說明了已知IC卡的生命周期;圖2說明了依據(jù)本發(fā)明實(shí)施例的IC卡的生命周期�;圖3為一個(gè)框圖,說明了依據(jù)本發(fā)明實(shí)施例的無(wú)線通信系統(tǒng)����;圖4為說明讀取器/寫入器的功能配置的框圖;圖5為說明IC卡的功能配置的框圖��;圖6為說明命令發(fā)送處理的流程圖���;圖7為說明命令執(zhí)行處理的流程圖�����;圖8說明了生命周期階段表�;圖9說明了命令表���;圖10為說明在生產(chǎn)商發(fā)貨階段的命令執(zhí)行處理的流程圖�;圖11說明了IC卡的生產(chǎn)商發(fā)貨階段;圖12說明了IC卡的零級(jí)卡發(fā)行階段�;圖13為說明在零級(jí)卡發(fā)行階段的命令執(zhí)行處理的流程圖;圖14說明了IC卡的初級(jí)卡發(fā)行階段�����;圖15為說明在初級(jí)卡發(fā)行階段的命令執(zhí)行處理的流程圖���;圖16說明了IC卡的二級(jí)卡發(fā)行階段���;以及圖17為說明在二級(jí)卡發(fā)行階段中的命令執(zhí)行處理的流程圖。
具體實(shí)施例方式
在描述本發(fā)明的實(shí)施例之前���,在下面論述在這個(gè)說明書中公開的發(fā)明和本發(fā)明實(shí)施例之間的對(duì)應(yīng)關(guān)系�。這個(gè)描述用于確保在這個(gè)說明書中描述了支持在這個(gè)說明書中所公開的本發(fā)明的實(shí)施例�。因此,即使實(shí)施例沒有被描述為與本發(fā)明有關(guān)���,也未必是意指該實(shí)施例不與本發(fā)明有關(guān)�����。相反地��,即使此處將實(shí)施例描述為與本發(fā)明有關(guān)����,也未必是意指該實(shí)施例不與本發(fā)明的其它方面有關(guān)����。
此外,這個(gè)描述不應(yīng)該被看作是限制在該實(shí)施例中公開的本發(fā)明的所有方面都在說明書中描述了�����。也就是說��,該描述沒有否認(rèn)在這個(gè)說明書中描述���、但是沒有在這個(gè)申請(qǐng)的發(fā)明中主張權(quán)利的本發(fā)明的方面的存在�����,即沒有否認(rèn)在將來(lái)可以通過分案申請(qǐng)主張權(quán)利����、或者可以通過修改而另外地主張權(quán)利的本發(fā)明的方面的存在。
依據(jù)本發(fā)明的實(shí)施例的信息處理設(shè)備包括接收裝置(例如�,圖5所示的天線101),用于接收請(qǐng)求執(zhí)行預(yù)定處理的命令��;存儲(chǔ)裝置(例如���,圖5所示的表格存儲(chǔ)單元108)�����,用于存儲(chǔ)預(yù)定數(shù)據(jù)以及存儲(chǔ)第一信息(例如�����,圖8所示的生命周期階段表)和第二信息(例如�,圖9所示的命令表)��,其中第一信息指示在信息處理設(shè)備生命周期中的多個(gè)預(yù)定階段當(dāng)中����,由所存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段,第二信息指示當(dāng)前階段的可執(zhí)行命令���,為多個(gè)預(yù)定階段中的每個(gè)階段確定可執(zhí)行命令��;以及確定裝置(圖5所示的確定單元131)���,用于基于第一信息和第二信息���,確定由接收裝置所接收的命令是否是在當(dāng)前階段的可執(zhí)行命令。
信息處理設(shè)備還可以包括控制裝置(例如�����,圖5所示的控制器104)�,用于控制要被更新的第一信息(例如��,圖8所示的生命周期階段表)�����,以便依據(jù)所執(zhí)行的命令改變信息處理設(shè)備的當(dāng)前階段����。
存儲(chǔ)在存儲(chǔ)裝置(例如,圖5所示的表格存儲(chǔ)單元108)中的第二信息(例如�,圖9所示的命令表)可以包括指示當(dāng)信息處理設(shè)備處于特定階段(例如,下面參考圖8所示的生命周期階段表論述的銷毀階段)時(shí),沒有命令可執(zhí)行的信息�,以及當(dāng)信息處理設(shè)備處于該特定階段時(shí),確定裝置(例如���,圖5所示的確定單元131)可以基于第一和第二信息確定所接收的命令是不可執(zhí)行的��。
依據(jù)本發(fā)明另一個(gè)實(shí)施例的信息處理方法包括步驟控制請(qǐng)求執(zhí)行預(yù)定處理的命令的接收(例如���,圖7中的步驟S32);控制第一信息(例如���,圖8所示的生命周期階段表)的存儲(chǔ)��,其中第一信息指示在信息處理設(shè)備生命周期中的多個(gè)預(yù)定階段當(dāng)中�,由所存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段(例如��,圖10中的步驟S70)�;以及基于第一信息和指示在當(dāng)前階段可執(zhí)行的命令的第二信息(例如,圖9所示的命令表)����、確定所接收的命令是否是在當(dāng)前階段可執(zhí)行的命令(例如,圖10中的步驟S61和S66)����,其中為多個(gè)預(yù)定階段中的每個(gè)階段確定可執(zhí)行命令�����。
依據(jù)本發(fā)明實(shí)施例的記錄介質(zhì)的處理和依據(jù)本發(fā)明實(shí)施例的程序的處理基本上類似于上述信息處理設(shè)備���,并且因此省略它們的說明。
依據(jù)本發(fā)明的另一個(gè)實(shí)施例的信息處理設(shè)備包括接收裝置(例如�,圖5所示的天線101),用于接收請(qǐng)求執(zhí)行預(yù)定處理的命令�;第一存儲(chǔ)裝置(例如,圖5所示的表格存儲(chǔ)單元108)�����,用于存儲(chǔ)第一信息(例如��,圖8所示的生命周期階段表)和第二信息(例如���,圖9所示的命令表),其中第一信息指示在信息處理設(shè)備生命周期中的多個(gè)預(yù)定階段當(dāng)中�����、由所存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段,第二信息指示在當(dāng)前階段可執(zhí)行的命令���,為多個(gè)預(yù)定階段中的每個(gè)階段確定該可執(zhí)行命令��;確定裝置(例如�����,圖5所示的確定單元131)����,用于基于第一信息和第二信息����、確定由接收裝置所接收的命令是否是在當(dāng)前階段的可執(zhí)行命令;以及第二存儲(chǔ)裝置(例如����,圖5所示的存儲(chǔ)器107)����,用于存儲(chǔ)驗(yàn)證數(shù)據(jù)(例如�����,圖12所示的發(fā)貨密鑰A和B),這些數(shù)據(jù)用于相互驗(yàn)證處理以及用于加密或者解密與多個(gè)預(yù)定階段中的每個(gè)階段相關(guān)聯(lián)的預(yù)定數(shù)據(jù)����。
第二存儲(chǔ)裝置(例如,圖5所示的存儲(chǔ)器107)還可以存儲(chǔ)用于生成驗(yàn)證數(shù)據(jù)的數(shù)據(jù)(例如���,圖14所示的服務(wù)供應(yīng)商密鑰A和B)�����,而且信息處理設(shè)備還可以包括生成裝置(例如����,圖5所示的控制器104)��,用于基于用于生成驗(yàn)證數(shù)據(jù)的數(shù)據(jù)�、生成用于多個(gè)預(yù)定階段中每個(gè)階段的不同的驗(yàn)證數(shù)據(jù)。
本發(fā)明的實(shí)施例可以在用于發(fā)送和接收數(shù)據(jù)的信息處理系統(tǒng)中使用�,或者在經(jīng)由有線或者無(wú)線通信網(wǎng)絡(luò)使用IC卡的電子現(xiàn)金系統(tǒng)或者安全系統(tǒng)中使用。
下面通過優(yōu)選實(shí)施例的說明��、參考附圖詳細(xì)地描述本發(fā)明�����。
圖2說明了依據(jù)本發(fā)明實(shí)施例的IC卡的生命周期����。
由預(yù)定卡生產(chǎn)商制造IC卡,然后將該IC卡作為不具有用于提供服務(wù)的數(shù)據(jù)或者用于存取數(shù)據(jù)的密鑰的IC卡����、發(fā)貨給IC卡發(fā)行者(在下文中,這樣的卡階段被稱為“生產(chǎn)商發(fā)貨階段”)�。在處于生產(chǎn)商發(fā)貨階段的IC卡上,記錄生產(chǎn)商號(hào)碼�����,其用作指定制造該IC卡的卡生產(chǎn)商的信息��。
IC卡的生命周期中的每個(gè)階段由記錄在IC卡中的數(shù)據(jù)所確定�����,而且IC卡的階段由諸如發(fā)行IC卡的命令之類的預(yù)定命令的執(zhí)行進(jìn)行改變�����。
IC卡發(fā)行者通過操作IC卡發(fā)行機(jī)器(讀取器/寫入器)向處于生產(chǎn)商發(fā)貨階段的IC卡發(fā)送零級(jí)發(fā)行命令�����,并且允許IC卡執(zhí)行預(yù)定的處理以執(zhí)行零級(jí)發(fā)行操作。
處于生產(chǎn)商發(fā)貨階段的IC卡接收來(lái)自讀取器/寫入器的零級(jí)發(fā)行命令�����,并且執(zhí)行該命令�����。在這種情況下�����,IC卡記錄包含在零級(jí)發(fā)行命令中的數(shù)據(jù)�,例如,用作指定該IC卡的信息的設(shè)備標(biāo)識(shí)(ID)號(hào)���、用于儲(chǔ)存提供服務(wù)所需要的數(shù)據(jù)的主文件夾(MF)����、以及發(fā)貨密鑰����,該密鑰用作用來(lái)實(shí)施與服務(wù)供應(yīng)商的相互驗(yàn)證的驗(yàn)證密鑰。
IC卡發(fā)行者將經(jīng)受了零級(jí)發(fā)行操作的IC卡(在下文中��,這樣的卡階段稱為“零級(jí)卡發(fā)行階段”)發(fā)貨給服務(wù)供應(yīng)商���,其通過使用IC卡向用戶提供預(yù)定的服務(wù)�����。
服務(wù)供應(yīng)商通過操作讀取器/寫入器向處于零級(jí)卡發(fā)行階段的IC卡發(fā)送初級(jí)發(fā)行命令�,并且允許IC卡執(zhí)行預(yù)定的處理以執(zhí)行初級(jí)發(fā)行操作���。
IC卡然后從讀取器/寫入器接收該初級(jí)發(fā)行命令�����,并且執(zhí)行該命令����。在這種情況下����,IC卡基于初級(jí)發(fā)行命令記錄例如用于儲(chǔ)存使用服務(wù)所需要的數(shù)據(jù)的文件夾/目錄(DF)和基本文件(EF),以及存取DF或者EF所需要的驗(yàn)證密鑰,作為取決于MF的數(shù)據(jù)�。
在DF中,存儲(chǔ)對(duì)應(yīng)于文件的EF��。在國(guó)際標(biāo)準(zhǔn)化組織(ISO)7816中定義了DF和EF�����。
服務(wù)供應(yīng)商將經(jīng)受了初級(jí)發(fā)行操作的IC卡(在下文中����,這樣的卡階段稱為“初級(jí)卡發(fā)行階段”)分發(fā)給諸如服務(wù)供應(yīng)商的辦事處之類、向用戶提供服務(wù)的機(jī)構(gòu)�����。
在接收該IC卡的辦事處���,服務(wù)供應(yīng)商通過操作讀取器/寫入器向處于初級(jí)卡發(fā)行階段的IC卡發(fā)送二級(jí)發(fā)行命令或者全部重置命令��,其指示擦除(刪除)記錄在IC卡上的數(shù)據(jù)以把IC卡重置到零級(jí)卡發(fā)行階段的指令�����,并且允許IC卡執(zhí)行預(yù)定的處理�。
當(dāng)例如從讀取器/寫入器接收全部重置命令時(shí),IC卡擦除DF�、EF、以及用于存取DF或者EF的驗(yàn)證密鑰���。在執(zhí)行全部重置命令之后,IC卡的生命周期階段被重置到零級(jí)卡發(fā)行階段�����。
當(dāng)例如從讀取器/寫入器接收二級(jí)發(fā)行命令時(shí)���,IC卡基于二級(jí)發(fā)行命令�����、記錄諸如用戶接收服務(wù)所需要的個(gè)人信息以及存取數(shù)據(jù)所需要的驗(yàn)證密鑰之類的數(shù)據(jù)����,作為取決于DF的數(shù)據(jù)��。
換句話說����,IC卡基于二級(jí)發(fā)行命令、在EF中存儲(chǔ)諸如用戶接收服務(wù)所需要的個(gè)人信息、以及存取數(shù)據(jù)所需要的驗(yàn)證密鑰之類的數(shù)據(jù)����,作為取決于DF的數(shù)據(jù)。
在辦事處����,服務(wù)供應(yīng)商通過操作讀取器/寫入器向處于二級(jí)卡發(fā)行階段的IC卡發(fā)送全部重置命令或者數(shù)據(jù)重置命令,其中全部重置命令用于擦除記錄在IC卡上的數(shù)據(jù)以把IC卡重置到零級(jí)卡發(fā)行階段����,數(shù)據(jù)重置命令用于擦除記錄在IC卡上的個(gè)人信息以把IC卡重置到初級(jí)卡發(fā)行階段,并且允許IC卡執(zhí)行預(yù)定處理�。
當(dāng)例如從讀取器/寫入器接收全部重置命令時(shí),IC卡擦除DF�����、EF���、以及存取DF或者EF所需要的驗(yàn)證密鑰�����。執(zhí)行了全部重置命令的IC卡的生命周期階段被重置到零級(jí)卡發(fā)行階段��。
當(dāng)例如從讀取器/寫入器接收數(shù)據(jù)重置命令時(shí)����,IC卡擦除諸如用戶接收服務(wù)所需要的個(gè)人信息以及存取數(shù)據(jù)所需要的驗(yàn)證密鑰之類的數(shù)據(jù)。執(zhí)行了數(shù)據(jù)復(fù)位命令的IC卡的生命周期階段被重置到初級(jí)卡發(fā)行階段��。
在相應(yīng)的辦事處�����,將經(jīng)受了二級(jí)發(fā)行操作的IC卡(二級(jí)卡發(fā)行階段)分發(fā)給用戶��。用戶然后使用在其上記錄了該用戶個(gè)人信息的IC卡��,作為例如電子兌換票或者電子錢包�,以接收由服務(wù)供應(yīng)商提供的服務(wù)����。
當(dāng)廢棄IC卡時(shí),它由服務(wù)供應(yīng)商收回�。服務(wù)供應(yīng)商通過操作讀取器/寫入器發(fā)送終止命令,用于擦除存儲(chǔ)在所收回的IC卡中的數(shù)據(jù)����,以及用于把IC卡重置到其中不能執(zhí)行命令的銷毀階段����,并且允許IC卡執(zhí)行預(yù)定的處理����。
當(dāng)從讀取器/寫入器接收終止命令時(shí),IC卡擦除所記錄的數(shù)據(jù)����。執(zhí)行了終止命令的IC卡的生命周期階段被設(shè)置為銷毀階段,而且處于銷毀階段的IC卡不執(zhí)行任何命令��。
然后�����,服務(wù)供應(yīng)商從用戶收回該IC卡并且把它遞送給銷毀代理��,并且銷毀代理物理地銷毀該IC卡�����。
用這樣的方式���,在IC卡的生命周期的每個(gè)階段中�,執(zhí)行IC卡的發(fā)行操作。IC卡存儲(chǔ)表明IC卡的生命周期階段以及可以在每個(gè)階段執(zhí)行的命令的信息���,而且即使指示了不應(yīng)該被執(zhí)行的命令的執(zhí)行���,IC卡也不會(huì)執(zhí)行那個(gè)命令。
在生命周期的每個(gè)階段��,IC卡從讀取器/寫入器接收各種命令并且執(zhí)行它們�。
圖3說明了包括讀取器/寫入器11和IC卡12的無(wú)線通信系統(tǒng)。讀取器/寫入器11和IC卡12通過使用電磁波執(zhí)行無(wú)接觸的無(wú)線通信��,以在它們之間發(fā)送和接收數(shù)據(jù)����。
讀取器/寫入器11發(fā)射無(wú)線電波(電磁波)�,以通過執(zhí)行例如輪詢來(lái)檢測(cè)IC卡。
當(dāng)通過將IC卡12帶入與讀取器/寫入器11緊密接觸而由讀取器/寫入器11檢測(cè)到該IC卡時(shí)����,如有必要,讀取器/寫入器11和IC卡12通過發(fā)送和接收預(yù)定數(shù)據(jù)來(lái)實(shí)施相互驗(yàn)證�。
在建立了相互驗(yàn)證之后,讀取器/寫入器11生成諸如IC卡發(fā)行之類的����、指示IC卡12執(zhí)行預(yù)定處理的命令��,并且通過無(wú)線通信向IC卡12發(fā)送所生成的命令��。
當(dāng)從讀取器/寫入器11接收命令時(shí)��,IC卡12基于表明IC卡12的生命周期階段以及可以在IC卡12的每個(gè)階段中執(zhí)行的命令的信息�����,確定所接收的命令是否是可以在IC卡12的當(dāng)前生命周期階段中執(zhí)行的命令��。
如果確定所接收的命令是可以在IC卡12的該生命周期階段執(zhí)行的命令����,則IC卡12執(zhí)行所接收的命令�����。相反�����,如果確定所接收的命令不是可以在IC卡12的該生命周期階段執(zhí)行的命令��,則IC卡12不執(zhí)行所接收的命令。
例如���,現(xiàn)在假定����,IC卡12的生命周期階段是其中僅僅可以執(zhí)行零級(jí)發(fā)行命令的生產(chǎn)商發(fā)貨階段��。在這種情況下�����,響應(yīng)于初級(jí)發(fā)行命令���,IC卡12確定所接收的命令不是可以在IC卡12的該生命周期階段執(zhí)行的命令���,而且不執(zhí)行所接收的命令�����。
如果IC卡12的生命周期階段是銷毀階段�����,則IC卡12既不實(shí)施相互驗(yàn)證也不執(zhí)行所接收的命令。
圖4為說明讀取器/寫入器11的功能配置的框圖�。
讀取器/寫入器11包括控制器31、存儲(chǔ)器32�、信號(hào)處理單元(SPU)33、調(diào)制器34��、振蕩電路35���、天線36����、解調(diào)器37�、以及驅(qū)動(dòng)器38。
控制器31生成指示IC卡12執(zhí)行預(yù)定處理的各種命令�����,并且向SPU 33提供所生成的命令����。例如,控制器31生成零級(jí)發(fā)行命令���、全部重置命令�����、終止命令����、以及實(shí)施相互驗(yàn)證的命令(在下文中也稱為“相互驗(yàn)證命令”),并且向SPU提供所生成的命令����。
控制器31包括加密單元51和解密單元52。如有必要��,控制器31生成要在各種命令中存儲(chǔ)的數(shù)據(jù)����。加密單元51通過如有必要、使用記錄在存儲(chǔ)器32中的驗(yàn)證密鑰���,加密由控制器31生成并且存儲(chǔ)在命令中的數(shù)據(jù)����。例如�����,加密單元51通過使用記錄在存儲(chǔ)器32中的相應(yīng)驗(yàn)證密鑰����,加密由控制器31生成并且要存儲(chǔ)在相互驗(yàn)證命令中的數(shù)據(jù)。
解密單元52通過使用如有必要����、記錄在存儲(chǔ)器32中的驗(yàn)證密鑰,解密從SPU 33提供的數(shù)據(jù)��。也就是說����,如果從SPU 33提供的數(shù)據(jù)由預(yù)定方法加密,則解密單元52通過使用與加密方法相關(guān)聯(lián)的解密方法�����,用記錄在存儲(chǔ)器32中的驗(yàn)證密鑰解密從SPU 33提供的數(shù)據(jù)�。如有必要,控制器31然后將由解密單元52解密的數(shù)據(jù)提供給存儲(chǔ)器32���。
如果從SPU 33提供的數(shù)據(jù)沒有被加密��,則解密單元52不解密該數(shù)據(jù)����。
控制器31讀取從附于讀取器/寫入器11的驅(qū)動(dòng)器38提供的程序,并且執(zhí)行所讀取的程序����。如果從驅(qū)動(dòng)器38提供了程序或者數(shù)據(jù),則如有必要����,控制器31向存儲(chǔ)器32提供該程序或者數(shù)據(jù),并且讀取記錄在存儲(chǔ)器32中的程序來(lái)執(zhí)行所讀取的程序�。
存儲(chǔ)器32是所謂的“非易失性可重寫存儲(chǔ)介質(zhì)或者記錄介質(zhì)”,如硬盤或者閃速存儲(chǔ)器��,其即使關(guān)掉電源也可以保持?jǐn)?shù)據(jù)�����。存儲(chǔ)器32記錄各種數(shù)據(jù)并且向控制器31提供所記錄的數(shù)據(jù)�。
存儲(chǔ)器32也記錄與記錄在IC卡12上的數(shù)據(jù)相關(guān)的驗(yàn)證密鑰,并且向控制器31提供所記錄的驗(yàn)證密鑰�。存儲(chǔ)器32還記錄從控制器31提供的數(shù)據(jù)。
SPU 33依據(jù)預(yù)定方法對(duì)從控制器31提供的命令進(jìn)行編碼�����,并且向調(diào)制器34提供所編碼的命令��。SPU 33還依據(jù)對(duì)應(yīng)于用于編碼數(shù)據(jù)的方法的解碼方法�����、對(duì)從解調(diào)器37提供的數(shù)據(jù)進(jìn)行解碼�,并且向控制器31提供解碼的數(shù)據(jù)。
例如�,如果從控制器31提供了要發(fā)送給IC卡12的命令,則SPU 33對(duì)該命令執(zhí)行諸如曼徹斯特(Manchester)編碼之類的編碼操作���,并且向調(diào)制器34輸出產(chǎn)生的信號(hào)���。例如,如果從解調(diào)器37提供了來(lái)自IC卡12的數(shù)據(jù)���,則SPU 33對(duì)該數(shù)據(jù)執(zhí)行諸如曼徹斯特解碼之類的解碼操作�,并且向控制器31提供產(chǎn)生的信號(hào)��。
調(diào)制器34基于從振蕩電路35提供的�、具有預(yù)定頻率的時(shí)鐘信號(hào)生成載波�。調(diào)制器34基于該載波��、依據(jù)預(yù)定方法調(diào)制從SPU 33提供的命令�����,并且將所調(diào)制的命令提供給天線36����。調(diào)制器34通過例如改變載波的相位、振幅�����、或者頻率調(diào)制來(lái)自SPU 33的命令�����。
更具體地說���,調(diào)制器34通過使用從振蕩電路35提供的�、具有13.56MHz頻率的時(shí)鐘信號(hào)作為載波��,對(duì)從SPU 33提供的數(shù)據(jù)執(zhí)行幅移鍵控(ASK)調(diào)制��,并且作為電磁波通過天線36輸出該已調(diào)制波。
振蕩電路35生成具有預(yù)定頻率的參考時(shí)鐘信號(hào)�����,并且向調(diào)制器34提供所生成的時(shí)鐘信號(hào)�。
天線36通過無(wú)線通信向IC卡12發(fā)送從調(diào)制器34提供的命令��。也就是說���,天線36放射無(wú)線電波�,以便傳送從調(diào)制器34提供的命令��。天線36還從IC卡12接收數(shù)據(jù)��,并且向解調(diào)器37提供所接收的數(shù)據(jù)�。
解調(diào)器37依據(jù)與IC卡12的解調(diào)器110(圖5)的調(diào)制法相關(guān)聯(lián)的解調(diào)方法,解調(diào)從天線36提供的數(shù)據(jù)���,并且向SPU 33提供已解調(diào)的數(shù)據(jù)����。例如�����,解調(diào)器37解調(diào)經(jīng)由天線36提供的已調(diào)制波(ASK調(diào)制波),并且向SPU 33輸出解調(diào)的數(shù)據(jù)���。
當(dāng)在驅(qū)動(dòng)器38中安裝了磁盤71�����、光盤72�、磁光盤73����、或者半導(dǎo)體存儲(chǔ)器74時(shí),驅(qū)動(dòng)器38驅(qū)動(dòng)所安裝的記錄介質(zhì)����,并且獲得記錄在該記錄介質(zhì)上的程序或者數(shù)據(jù)。將所獲得的程序或者數(shù)據(jù)傳送到控制器31或者IC卡12��。如有必要���,記錄或者執(zhí)行傳送(發(fā)送)到IC卡12的程序�����。
圖5為說明IC卡12的功能配置的框圖���。
IC卡12包括天線101�、解調(diào)器102���、SPU 103���、控制器104�、只讀存儲(chǔ)器(ROM)105、隨機(jī)存取存儲(chǔ)器(RAM)106�、存儲(chǔ)器107、表格存儲(chǔ)單元108����、振蕩電路109、調(diào)制器110�����、和發(fā)電機(jī)111����。
天線101接收從讀取器/寫入器11發(fā)送的命令��,并且向解調(diào)器102提供所接收的命令����。天線101還通過無(wú)線通信向讀取器/寫入器11發(fā)送從調(diào)制器110提供的數(shù)據(jù)�。也就是說,天線110發(fā)射無(wú)線電波�����,用于傳送從調(diào)制器110提供的數(shù)據(jù)��。在天線110中����,由從讀取器/寫入器11發(fā)射的、具有預(yù)定頻率的無(wú)線電波發(fā)生調(diào)諧����,以生成電動(dòng)勢(shì)。
解調(diào)器102依據(jù)與讀取器/寫入器11(圖4)的調(diào)制器34的調(diào)制方法相關(guān)聯(lián)的解調(diào)方法����,解調(diào)從天線101提供的命令,并且向SPU 103提供解調(diào)的命令。例如����,解調(diào)器102通過執(zhí)行包絡(luò)檢波、解調(diào)由經(jīng)由天線101接收的ASK調(diào)制波代表的命令�����,并且向SPU 103輸出解調(diào)的命令�����。
SPU 103依據(jù)預(yù)定方法解碼從解調(diào)器102提供的命令�����,并且向控制器104提供已解碼的命令����。例如����,如果由解調(diào)器102解調(diào)的命令是通過曼徹斯特編碼方法編碼,則SPU 103基于從鎖相回路(PLL)(未顯示)提供的時(shí)鐘信號(hào)���、解碼該曼徹斯特編碼的命令���,并且向控制器104提供所解碼的命令���。SPU 103還依據(jù)預(yù)定的編碼方法對(duì)從控制器104提供的數(shù)據(jù)進(jìn)行編碼,并且向調(diào)制器110提供編碼的數(shù)據(jù)����。例如,SPU 103還通過曼徹斯特編碼方法對(duì)從控制器104提供的數(shù)據(jù)進(jìn)行編碼����,并且向調(diào)制器110提供編碼的數(shù)據(jù)。
控制器104執(zhí)行從SPU 103提供的各種命令����。控制器104包括確定單元131���、加密單元132��、和解密單元133���。
確定單元131基于存儲(chǔ)在表格存儲(chǔ)單元108中的生命周期階段表和命令表����,確定從SPU 103提供的命令是否是可以在IC卡12的該生命周期階段執(zhí)行的命令��。
生命周期階段表指示IC卡12的生命周期階段���。命令表指示在IC卡12的每個(gè)生命周期階段���、可以由IC卡12執(zhí)行的命令。在下面給出生命周期階段表和命令表的詳細(xì)內(nèi)容�����。
如果發(fā)現(xiàn)從SPU 103提供的命令是可以在IC卡12的當(dāng)前生命周期階段執(zhí)行的命令�����,則控制器104執(zhí)行來(lái)自SPU 103的命令��。相反�,如果確定從SPU103提供的命令不是可以在IC卡12的當(dāng)前生命周期階段執(zhí)行的命令�,則控制器104不執(zhí)行那個(gè)命令。
例如���,響應(yīng)于來(lái)自SPU 103的相互驗(yàn)證命令�,控制器104執(zhí)行那個(gè)命令。在這種情況下��,加密單元132通過使用記錄在存儲(chǔ)器107中的驗(yàn)證密鑰����,加密實(shí)施相互驗(yàn)證所需要的數(shù)據(jù),諸如隨機(jī)數(shù)或者時(shí)間戳����。控制器104然后向SPU 103提供由加密單元132加密的數(shù)據(jù)����。
控制器104還依據(jù)從SPU 103提供的命令控制存儲(chǔ)器107,以擦除或者更新(重寫)記錄在存儲(chǔ)器107中的數(shù)據(jù)����。
如果包含在從SPU 103提供的命令中的數(shù)據(jù)由預(yù)定方法加密,則解密單元133依據(jù)與加密方法相關(guān)聯(lián)的解密方法�、使用記錄在存儲(chǔ)器107中的驗(yàn)證密鑰解密該數(shù)據(jù)。如有必要���,控制器104然后將由解密單元133解密的數(shù)據(jù)提供給存儲(chǔ)器107�。如果包含在從SPU 103提供的命令中的數(shù)據(jù)沒有被加密,則解密單元133不解密該數(shù)據(jù)����。
控制器104控制表格存儲(chǔ)單元108以更新存儲(chǔ)在表格存儲(chǔ)單元108中的生命周期階段表。例如�����,如果控制器104通過執(zhí)行零級(jí)發(fā)行命令而執(zhí)行零級(jí)發(fā)行操作�,則它控制表格存儲(chǔ)單元108更新生命周期階段表,以指示當(dāng)前生命周期階段是零級(jí)卡發(fā)行階段�。
如有必要,控制器104讀取記錄在ROM 105中的程序�����,并且執(zhí)行所讀取的程序�。如有必要,控制器104向RAM 106提供數(shù)據(jù)���,并且還獲得暫時(shí)存儲(chǔ)在RAM 106中的數(shù)據(jù)����。
ROM 105記錄控制器104執(zhí)行各種處理項(xiàng)目所需要的程序和數(shù)據(jù)����。ROM105向控制器104提供所記錄的程序和數(shù)據(jù)。
RAM 106暫時(shí)存儲(chǔ)當(dāng)由控制器104正進(jìn)行處理時(shí)所使用的數(shù)據(jù)����,并且還向控制器104提供存儲(chǔ)在RAM 106中的數(shù)據(jù)。
存儲(chǔ)器107是諸如閃速存儲(chǔ)器��、電可擦可編程只讀存儲(chǔ)器(EEPROM)�、磁阻隨機(jī)存取存儲(chǔ)器(MRAM)、或者鐵電隨機(jī)存取存儲(chǔ)器(FeRAM)之類的非易失性存儲(chǔ)器���,并且記錄要發(fā)給讀取器/寫入器11���、諸如敏感數(shù)據(jù)之類的各種類型的數(shù)據(jù)。存儲(chǔ)器107還記錄用于實(shí)施與讀取器/寫入器11的相互驗(yàn)證的驗(yàn)證密鑰�。
表格存儲(chǔ)單元108是非易失性存儲(chǔ)器,例如閃速存儲(chǔ)器��、EEPROM��、MRAM���、或者FeRAM���,并且存儲(chǔ)生命周期階段表和命令表����。表格存儲(chǔ)單元108在控制器104的控制下更新生命周期階段表��。
振蕩電路109生成與由天線101接收的命令具有相同頻率的時(shí)鐘信號(hào)����,并且向調(diào)制器110提供所生成的時(shí)鐘信號(hào)。振蕩電路109具有例如內(nèi)置的PLL電路����,以便生成具有與命令相同頻率的時(shí)鐘信號(hào)。
調(diào)制器110基于從振蕩電路109提供的�����、具有預(yù)定頻率的時(shí)鐘信號(hào)生成載波�����。調(diào)制器110然后基于該載波���、依據(jù)預(yù)定方法調(diào)制從SPU 103提供的數(shù)據(jù)�,并且向天線101提供已調(diào)制的數(shù)據(jù)。例如�����,調(diào)制器110對(duì)從SPU 103提供的�����、由曼徹斯特編碼方法編碼的數(shù)據(jù)執(zhí)行ASK調(diào)制��,并且經(jīng)由天線101向讀取器/寫入器11發(fā)送已調(diào)制的數(shù)據(jù)��。
調(diào)制器110可以導(dǎo)通或者斷開用于從SPU 103提供的數(shù)據(jù)的預(yù)定開關(guān)設(shè)備(未顯示)��,并且只有當(dāng)開關(guān)設(shè)備導(dǎo)通時(shí)與天線101并聯(lián)連接預(yù)定的負(fù)載���,以改變天線101的負(fù)載。然后通過改變天線101的負(fù)載�、經(jīng)由天線101向讀取器/寫入器11發(fā)送ASK調(diào)制的數(shù)據(jù)。更具體地說�,ASK調(diào)制的數(shù)據(jù)改變讀取器/寫入器11的天線36的端電壓。
發(fā)電機(jī)111基于在天線101中生成的交流電動(dòng)勢(shì)生成直流電源�,并且向IC卡12的各個(gè)元件提供所生成的直流電源。
現(xiàn)在參考圖6中的流程圖����,描述由讀取器/寫入器11進(jìn)行的命令發(fā)送處理���。
在步驟S11,如有必要�,讀取器/寫入器11發(fā)送和接收諸如隨機(jī)數(shù)之類的數(shù)據(jù),以實(shí)施與IC卡12的相互驗(yàn)證����。讀取器/寫入器11通過使用例如在國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工技術(shù)委員會(huì)(ISO/IEC)9798-2和日本工業(yè)標(biāo)準(zhǔn)(JIS)X5056-2中定義的對(duì)稱加密算法,實(shí)施相互驗(yàn)證����。
在這種情況下,讀取器/寫入器11通過使用為要由IC卡12存取的數(shù)據(jù)或者執(zhí)行的命令預(yù)置的預(yù)定驗(yàn)證密鑰����,加密或者解密要被發(fā)送或者接收的數(shù)據(jù)。如果IC卡12的當(dāng)前生命周期階段是生產(chǎn)商發(fā)貨階段或者銷毀階段�����,則讀取器/寫入器11不實(shí)施相互驗(yàn)證�����。如果作為相互驗(yàn)證的結(jié)果,IC卡12沒有被認(rèn)證為是授權(quán)的IC卡�����,則結(jié)束該命令發(fā)送處理�����。
在建立相互驗(yàn)證之后��,在步驟S12��,控制器31生成各種用于執(zhí)行預(yù)定類型處理的命令�,并且向SPU 33提供所生成的命令�����。
更具體地說����,在步驟S12,控制器31生成例如零級(jí)發(fā)行命令����、全部重置命令�����、和終止命令����,并且向SPU 33提供它們����。在由控制器31生成的各種命令中,如有必要����,存儲(chǔ)執(zhí)行那些命令所需要的數(shù)據(jù)。
在步驟S13���,SPU 33通過預(yù)定編碼方法對(duì)從控制器31提供的命令進(jìn)行編碼��,并且向調(diào)制器34提供編碼的命令�����。更具體地說��,在步驟S13�����,SPU 33通過例如曼徹斯特編碼方法對(duì)從控制器31提供的命令進(jìn)行編碼����,并且向調(diào)制器34提供編碼的命令。
在步驟S14���,調(diào)制器34調(diào)制從SPU 33提供的命令��,并且向天線36提供所調(diào)制的命令。例如�����,在步驟S14�����,調(diào)制器34基于具有對(duì)應(yīng)于從振蕩電路35提供的時(shí)鐘信號(hào)的預(yù)定頻率�����,例如13.56MHz,調(diào)制從SPU 33提供的命令�,并且向天線36提供已調(diào)制的命令。
更具體地說����,在步驟S14,調(diào)制器34通過例如ASK方法��、相移鍵控(PSK)方法����、或者頻移鍵控(FSK)方法調(diào)制命令,并且向天線36提供已調(diào)制的命令����。
在步驟S15,天線36通過無(wú)線通信向IC卡12發(fā)送從調(diào)制器34提供的命令�。更具體地說,在步驟S15����,天線36發(fā)射無(wú)線電波,以便傳送來(lái)自調(diào)制器34的命令���。然后完成該命令發(fā)送處理����。
用這樣的方式,讀取器/寫入器11生成命令����,并且通過無(wú)線通信向IC卡12發(fā)送所生成的命令。
現(xiàn)在參考圖7中的流程圖在下面描述由IC卡12執(zhí)行的命令執(zhí)行處理���。
在步驟S31�����,如有必要��,IC卡12發(fā)送和接收諸如隨機(jī)數(shù)之類的數(shù)據(jù)�,以實(shí)施與讀取器/寫入器11的相互驗(yàn)證�。更具體地說��,在步驟S31�����,IC卡12通過使用例如在ISO/IEC9798-2和JIS X5056-2中定義的對(duì)稱加密算法��,實(shí)施與讀取器/寫入器11的相互驗(yàn)證。
在這種情況下�,IC卡12通過使用為要被存取的數(shù)據(jù)或者要被執(zhí)行的命令預(yù)置的預(yù)定驗(yàn)證密鑰,加密或者解密要被發(fā)送或者接收的數(shù)據(jù)����。如果IC卡12的當(dāng)前生命周期階段是生產(chǎn)商發(fā)貨階段或者銷毀階段,則IC卡12不實(shí)施相互驗(yàn)證����。如果作為相互驗(yàn)證的結(jié)果,讀取器/寫入器11沒有被認(rèn)證為授權(quán)的讀取器/寫入器����,則結(jié)束命令執(zhí)行處理。
在步驟S31中建立相互驗(yàn)證之后����,在步驟S32,天線101接收從讀取器/寫入器11發(fā)送的命令�����,并且向解調(diào)器102提供所接收的命令��。
在步驟S33����,解調(diào)器102通過使用與讀取器/寫入器11(圖4)的調(diào)制器34的調(diào)制方法相關(guān)聯(lián)的解調(diào)方法���,解調(diào)由天線101接收的命令,并且向SPU103提供已解調(diào)的命令���。
在步驟S34��,SPU 103通過使用與讀取器/寫入器11(圖4)的SPU 33的編碼方法相關(guān)聯(lián)的解碼方法�,對(duì)從解調(diào)器102提供的命令進(jìn)行解碼����,并且向控制器104提供所解碼的命令。
在步驟S35����,控制器104的確定單元131通過參考存儲(chǔ)在表格存儲(chǔ)單元108中的生命周期階段表,確定IC卡102的當(dāng)前生命周期階段是否是生產(chǎn)商發(fā)貨階段���。
諸如圖8所示,表格存儲(chǔ)單元108存儲(chǔ)生命周期階段表��。
生命周期階段表包括指示IC卡12的各個(gè)生命周期階段的標(biāo)記��。
更具體地說,生命周期階段表包括與生產(chǎn)商發(fā)貨階段相關(guān)聯(lián)的標(biāo)記��、與零級(jí)卡發(fā)行階段相關(guān)聯(lián)的標(biāo)記�����、與初級(jí)卡發(fā)行階段相關(guān)聯(lián)的標(biāo)記��、與二級(jí)卡發(fā)行階段相關(guān)聯(lián)的標(biāo)記���、以及與銷毀階段相關(guān)聯(lián)的標(biāo)記�����。
置位為例如1的標(biāo)記指示IC卡12的當(dāng)前生命周期階段是與那個(gè)標(biāo)記相關(guān)聯(lián)的階段�����。復(fù)位為例如0的標(biāo)記指示IC卡12的當(dāng)前生命周期階段不是與那個(gè)標(biāo)記相關(guān)聯(lián)的階段��。
在生命周期階段表中�����,僅僅置位了一個(gè)標(biāo)記�,而且復(fù)位其它四個(gè)標(biāo)記。
在圖8所示的生命周期階段表中�,與生產(chǎn)商發(fā)貨階段相關(guān)聯(lián)的標(biāo)記被置位為1,而且與零級(jí)卡發(fā)行階段��、初級(jí)卡發(fā)行階段��、二級(jí)卡發(fā)行階段��、以及銷毀階段相關(guān)聯(lián)的其它標(biāo)記被復(fù)位為0��。因此���,圖8所示的生命周期階段表指示IC卡12的當(dāng)前生命周期階段為生產(chǎn)商發(fā)貨階段�����。
回到圖7中的流程圖的描述��,在步驟S35����,控制器104的確定單元131通過參考圖8所示的生命周期階段表��、確定IC卡12的當(dāng)前生命周期階段是否是生產(chǎn)商發(fā)貨階段��。
在這種情況下���,因?yàn)樵趫D8所示的生命周期階段表中��,對(duì)應(yīng)于生產(chǎn)商發(fā)貨階段的標(biāo)記被設(shè)置為1�,所以確定單元131確定IC卡12的當(dāng)前生命周期階段是生產(chǎn)商發(fā)貨階段���。
處理然后繼續(xù)到步驟S36�����,其中IC卡12執(zhí)行在生產(chǎn)商發(fā)貨階段的命令執(zhí)行處理�。
雖然在下面給出了詳細(xì)內(nèi)容��,但是在步驟S36中在生產(chǎn)商發(fā)貨階段的命令執(zhí)行處理中��,通過參考存儲(chǔ)在表格存儲(chǔ)單元108中的命令表���,在從SPU 103提供的命令當(dāng)中�����,IC卡12僅僅執(zhí)行可以在生產(chǎn)商發(fā)貨階段執(zhí)行的命令�����。
在這種情況下�����,表格存儲(chǔ)單元108存儲(chǔ)諸如圖9所示的命令表�。命令表指示在IC卡12的每個(gè)生命周期階段可以執(zhí)行的命令。
更具體地說��,命令表指示在生產(chǎn)商發(fā)貨階段可以執(zhí)行的命令是跟蹤命令和零級(jí)發(fā)行命令�����。跟蹤命令是用于通過無(wú)線通信向讀取器/寫入器11發(fā)送記錄在IC卡12中的生產(chǎn)商號(hào)碼的命令�,其中該生產(chǎn)商號(hào)碼用作指定制造了IC卡12的卡生產(chǎn)商的信息。
命令表還指示在零級(jí)卡發(fā)行階段可以執(zhí)行的命令是相互驗(yàn)證命令�、跟蹤命令、和初級(jí)發(fā)行命令�����,以及在初級(jí)卡發(fā)行階段可以執(zhí)行的命令是相互驗(yàn)證命令�����、全部重置命令、和二級(jí)發(fā)行命令��。
類似地���,命令表指示在二級(jí)卡發(fā)行階段可以執(zhí)行的命令是相互驗(yàn)證命令、全部重置命令�、數(shù)據(jù)重置命令、常規(guī)操作命令���、和終止命令���。
常規(guī)操作命令是用于執(zhí)行用戶接收由服務(wù)供應(yīng)商提供的服務(wù)所需要的處理的命令。IC卡12執(zhí)行常規(guī)操作命令����,以例如在存儲(chǔ)器107中記錄諸如用戶個(gè)人信息之類的數(shù)據(jù),或者從存儲(chǔ)器107中讀取用戶個(gè)人信息�����、并且通過無(wú)線通信把它發(fā)送給讀取器/寫入器11��。
命令表還指示在銷毀階段沒有命令可被執(zhí)行。也就是說���,當(dāng)IC卡12的當(dāng)前生命周期階段是銷毀階段時(shí)���,IC卡12不執(zhí)行任何命令。
因此�����,在步驟S36����,IC卡12在從SPU 103提供的命令當(dāng)中,僅僅執(zhí)行跟蹤命令或者零級(jí)發(fā)行命令�。
如果在步驟S35確定當(dāng)前的生命周期階段不是生產(chǎn)商發(fā)貨階段,則處理繼續(xù)到步驟S37��。在步驟S37����,控制器104的確定單元131通過參考諸如圖8所示、存儲(chǔ)在表格存儲(chǔ)單元108中的生命周期階段表���,確定生命周期階段是否是零級(jí)卡發(fā)行階段�����。
如果對(duì)應(yīng)于零級(jí)卡發(fā)行階段的標(biāo)記被置位為1�,則確定單元131確定生命周期階段是零級(jí)卡發(fā)行階段。如果對(duì)應(yīng)于零級(jí)卡發(fā)行階段的標(biāo)記被復(fù)位為0�,則確定單元131確定生命周期階段不是零級(jí)卡發(fā)行階段。
如果在步驟S37發(fā)現(xiàn)生命周期階段是零級(jí)卡發(fā)行階段�����,則處理繼續(xù)到步驟S38�,其中IC卡12執(zhí)行在零級(jí)卡發(fā)行階段中的命令執(zhí)行處理�����。然后完成該命令執(zhí)行處理��。
雖然在下面給出了詳細(xì)內(nèi)容��,但是在零級(jí)卡發(fā)行階段的命令執(zhí)行處理中�����,通過參考存儲(chǔ)在表格存儲(chǔ)單元108中的命令表����,IC卡12在從SPU 103提供的命令當(dāng)中����,僅僅執(zhí)行可以在零級(jí)卡發(fā)行階段執(zhí)行的命令����。
因此,如果表格存儲(chǔ)單元108存儲(chǔ)圖9所示的命令表��,則在步驟S38�����,在從SPU 103提供的命令當(dāng)中����,IC卡12僅僅執(zhí)行跟蹤命令或者初級(jí)發(fā)行命令。
如果在步驟S37確定生命周期階段不是零級(jí)卡發(fā)行階段��,則處理繼續(xù)到步驟S39�����。在步驟S39���,確定單元131通過參考諸如圖8所示����、存儲(chǔ)在表格存儲(chǔ)單元108中的生命周期階段表,確定當(dāng)前生命周期階段是否是初級(jí)卡發(fā)行階段����。
如果對(duì)應(yīng)于初級(jí)卡發(fā)行階段的標(biāo)記被置位為1,則確定單元131確定生命周期階段是初級(jí)卡發(fā)行階段���。如果對(duì)應(yīng)于初級(jí)卡發(fā)行階段的標(biāo)記被復(fù)位為0���,則確定單元131確定生命周期階段不是初級(jí)卡發(fā)行階段�����。
如果在步驟S39發(fā)現(xiàn)生命周期階段是初級(jí)卡發(fā)行階段����,則處理繼續(xù)到步驟S40,其中IC卡12執(zhí)行在初級(jí)卡發(fā)行階段中的命令執(zhí)行處理�����。然后完成該命令執(zhí)行處理。
雖然在下面給出了詳細(xì)內(nèi)容��,但是在初級(jí)卡發(fā)行階段的命令執(zhí)行處理中���,通過參考存儲(chǔ)在表格存儲(chǔ)單元108中的命令表�、在從SPU 103提供的命令當(dāng)中�,IC卡12僅僅執(zhí)行可以在初級(jí)卡發(fā)行階段執(zhí)行的命令。
因此��,如果表格存儲(chǔ)單元108存儲(chǔ)圖9所示的命令表�����,則在步驟S40�����,在從SPU 103提供的命令當(dāng)中��,IC卡12僅僅執(zhí)行全部重置命令或者二級(jí)發(fā)行命令����。
如果在步驟S39確定生命周期階段不是初級(jí)卡發(fā)行階段,則處理繼續(xù)到步驟S41。在步驟S41���,確定單元131通過參考諸如圖8所示��、存儲(chǔ)在表格存儲(chǔ)單元108中的生命周期階段表�,確定生命周期階段是否是二級(jí)卡發(fā)行階段����。
如果與二級(jí)卡發(fā)行階段相關(guān)聯(lián)的標(biāo)記被置位為1,則確定單元131確定生命周期階段是二級(jí)卡發(fā)行階段����。如果與二級(jí)卡發(fā)行階段相關(guān)聯(lián)的標(biāo)記被復(fù)位為0,則確定單元131確定生命周期階段不是二級(jí)卡發(fā)行階段�。
如果在步驟S41發(fā)現(xiàn)生命周期階段是二級(jí)卡發(fā)行階段,則處理繼續(xù)到步驟S42����,其中IC卡12執(zhí)行在二級(jí)卡發(fā)行階段中的命令執(zhí)行���。然后完成該命令執(zhí)行處理��。
雖然在下面給出了詳細(xì)內(nèi)容�,但是在步驟S42的命令執(zhí)行處理中,通過參考存儲(chǔ)在表格存儲(chǔ)單元108中的命令表���,在從SPU 103提供的命令當(dāng)中�,IC卡12僅僅執(zhí)行可以在二級(jí)卡發(fā)行階段執(zhí)行的命令�����。
如果表格存儲(chǔ)單元108存儲(chǔ)圖9所示的命令表�����,則在步驟S42�,IC卡42在從SPU 103提供的命令當(dāng)中,僅僅執(zhí)行全部重置命令�、數(shù)據(jù)重置命令、常規(guī)操作命令��、和終止命令�。
如果在步驟S41確定生命周期階段不是二級(jí)卡發(fā)行階段,則這意指生命周期階段是銷毀階段����,而且IC卡12不執(zhí)行任何命令。然后�����,結(jié)束命令執(zhí)行處理。
以這種方式���,IC卡12從讀取器/寫入器11接收命令并且執(zhí)行它們��。
如上所述��,通過在IC卡12的每個(gè)生命周期階段僅僅執(zhí)行預(yù)定命令����,可以防止數(shù)據(jù)或者信息的篡改或者泄漏��。
現(xiàn)在參考圖10的流程圖給出在圖7的步驟S36中��、在生產(chǎn)商發(fā)貨階段的命令執(zhí)行處理的描述�。
在步驟S61,控制器104的確定單元131確定從SPU 103提供的命令是否是跟蹤命令�����。如果在步驟S61發(fā)現(xiàn)該命令是跟蹤命令�,則處理繼續(xù)到步驟S62�,這是因?yàn)樵谏a(chǎn)商發(fā)貨階段可以執(zhí)行跟蹤命令。在步驟S62,控制器104執(zhí)行跟蹤命令���。更具體地說��,在步驟S62�����,控制器104獲得記錄在存儲(chǔ)器107中的生產(chǎn)商號(hào)碼�,并且把它提供給SPU 103����。
當(dāng)IC卡12的當(dāng)前生命周期階段是生產(chǎn)商發(fā)貨階段時(shí),如圖11所示��,在存儲(chǔ)器107中僅僅記錄了生產(chǎn)商號(hào)碼���,其用作指定制造了該IC卡12的卡生產(chǎn)商的信息��。除生產(chǎn)商號(hào)碼之外���,還可以記錄其它的信息,例如����,制造IC卡12的日期���。
在步驟S63,SPU 103依據(jù)預(yù)定編碼方法��,例如曼徹斯特編碼方法��,對(duì)從控制器104提供的生產(chǎn)商號(hào)碼進(jìn)行編碼����,并且向調(diào)制器110提供編碼的生產(chǎn)商號(hào)碼。
在步驟S64����,調(diào)制器110調(diào)制從SPU 103提供的生產(chǎn)商號(hào)碼,并且向天線101提供已調(diào)制的生產(chǎn)商號(hào)碼�。更具體地說,在步驟S64��,調(diào)制器110基于從振蕩電路109提供的時(shí)鐘信號(hào)所生成的載波�����、依據(jù)ASK調(diào)制方法調(diào)制生產(chǎn)商號(hào)碼��,并且向天線101提供已調(diào)制的生產(chǎn)商號(hào)碼。
在步驟S65���,天線101通過例如通過無(wú)線通信傳送無(wú)線電波,向讀取器/寫入器11發(fā)送從調(diào)制器110提供的已調(diào)制的生產(chǎn)商號(hào)碼����。然后完成該命令執(zhí)行處理。當(dāng)接收從IC卡12發(fā)送的生產(chǎn)商號(hào)碼時(shí)�,讀取器/寫入器11可以檢查IC卡12的生產(chǎn)商來(lái)源。
如果在步驟S61確定從SPU 103提供的命令不是跟蹤命令����,則處理繼續(xù)到步驟S66,以確定提供的命令是否是零級(jí)發(fā)行命令����。
如果在步驟S66發(fā)現(xiàn)提供的命令是零級(jí)發(fā)行命令,則處理繼續(xù)到步驟S67��,這是因?yàn)榭梢栽谏a(chǎn)商發(fā)貨階段執(zhí)行零級(jí)發(fā)行命令�。在步驟S67,控制器104執(zhí)行零級(jí)發(fā)行命令�。
更具體地說,在步驟S67���,控制器104向存儲(chǔ)器107提供包含在零級(jí)發(fā)行命令中的設(shè)備ID號(hào)����,并且存儲(chǔ)器107在其中記錄設(shè)備ID號(hào)。
設(shè)備ID號(hào)是IC卡12唯一的ID號(hào)�����,并且指定該IC卡12�����。
在步驟S68����,控制器104設(shè)置MF。更具體地說��,控制器104生成MF以及用于管理包含在MF中的數(shù)據(jù)的信息�����,并且向存儲(chǔ)器107提供生成的MF和管理信息����。存儲(chǔ)器107然后記錄MF和管理信息���。管理信息包括指示MF屬性的信息,例如包含在MF中的DF和EF的數(shù)目��。
在步驟S69�����,控制器104向存儲(chǔ)器107提供包含在零級(jí)發(fā)行命令中的發(fā)貨密鑰����,作為用于MF的驗(yàn)證密鑰�。存儲(chǔ)器107將該發(fā)貨密鑰記錄為用于MF的驗(yàn)證密鑰。發(fā)貨密鑰是驗(yàn)證密鑰����,其用于當(dāng)執(zhí)行初級(jí)發(fā)行操作的服務(wù)供應(yīng)商對(duì)讀取器/寫入器11進(jìn)行操作以控制卡12執(zhí)行跟蹤命令或者初級(jí)發(fā)行命令時(shí),實(shí)施相互驗(yàn)證���。
在步驟S70��,表格存儲(chǔ)單元108在控制器104的控制下更新生命周期階段表�,以指示當(dāng)前生命周期階段是零級(jí)卡發(fā)行階段�。
更具體地說����,在步驟S70���,表格存儲(chǔ)單元108將對(duì)應(yīng)于圖8所示的生命周期階段表中的生產(chǎn)商發(fā)貨階段的標(biāo)記復(fù)位為0����,并且將對(duì)應(yīng)于零級(jí)卡發(fā)行階段的標(biāo)記置位為1�����,由此更新生命周期階段表��。然后完成該命令執(zhí)行處理�。
當(dāng)生命周期階段是零級(jí)卡發(fā)行階段時(shí),如圖12所示����,在存儲(chǔ)器107中記錄了生產(chǎn)商號(hào)碼如設(shè)備ID號(hào)、MF 151�、發(fā)貨密鑰A、以及發(fā)貨密鑰B�����。
MF 151是在分級(jí)結(jié)構(gòu)中處于最高層的文件夾。除MF 151之外���,還在存儲(chǔ)器107中記錄了用于管理包含在MF 151中的數(shù)據(jù)的信息�����。
存儲(chǔ)器107還把發(fā)貨密鑰A和發(fā)貨密鑰B記錄為驗(yàn)證密鑰��。當(dāng)從讀取器/寫入器11接收用于發(fā)送跟蹤命令或者初級(jí)發(fā)行命令的相互驗(yàn)證命令時(shí),處于零級(jí)卡發(fā)行階段的IC卡12通過使用發(fā)貨密鑰A和發(fā)貨密鑰B實(shí)施與讀取器/寫入器11的相互驗(yàn)證����。
回到圖10所示的流程圖,如果在步驟S66確定從SPU 103提供的命令不是零級(jí)發(fā)行命令�����,則結(jié)束命令執(zhí)行處理���,這是因?yàn)樗峁┑拿畈荒茉谏a(chǎn)商發(fā)貨階段執(zhí)行��。
例如��,如果在步驟S66發(fā)現(xiàn)從SPU 103提供的命令是初級(jí)發(fā)行命令���,則結(jié)束命令執(zhí)行處理���,這是因?yàn)槌跫?jí)發(fā)行命令不是可以在生產(chǎn)商發(fā)貨階段執(zhí)行的命令。
以這種方式��,控制器104執(zhí)行從SPU 103提供的跟蹤命令或者零級(jí)發(fā)行命令���。
如上所述�����,通過僅僅執(zhí)行在IC卡12的生產(chǎn)商發(fā)貨階段可以執(zhí)行的預(yù)定命令��,可以防止數(shù)據(jù)或者信息的篡改或者泄漏�。
下面參考圖13的流程圖論述在圖7的步驟S38中��、在零級(jí)卡發(fā)行階段的命令執(zhí)行處理���。
在步驟S101�����,控制器104的確定單元131確定從SPU 103提供的命令是否是跟蹤命令�����。如果在步驟S101發(fā)現(xiàn)所提供的命令是跟蹤命令���,則處理繼續(xù)到步驟S102�����,這些因?yàn)樵诹慵?jí)卡發(fā)行階段可以執(zhí)行跟蹤命令��,而且控制器104執(zhí)行該跟蹤命令��。
圖13中的步驟S102到S105分別類似于圖10中的步驟S62到S65,因此省略它們的說明����。
如果在步驟S101確定所提供的命令不是跟蹤命令,則處理繼續(xù)到步驟S106��,以確定所提供的命令是否是初級(jí)發(fā)行命令����。
如果在步驟S106發(fā)現(xiàn)提供的命令是初級(jí)發(fā)行命令����,則處理繼續(xù)到步驟S107��,這是因?yàn)榭梢栽诹慵?jí)卡發(fā)行階段執(zhí)行初級(jí)發(fā)行命令���。在步驟S107����,控制器104執(zhí)行初級(jí)發(fā)行命令�。
更具體地說,在步驟S107�,控制器104向存儲(chǔ)器107提供包含在初級(jí)發(fā)行命令中的服務(wù)供應(yīng)商密鑰,其用作驗(yàn)證密鑰�。存儲(chǔ)器107然后用從控制器104提供的服務(wù)供應(yīng)商密鑰重寫存儲(chǔ)的驗(yàn)證密鑰。服務(wù)供應(yīng)商密鑰是驗(yàn)證密鑰���,其用于當(dāng)執(zhí)行二級(jí)發(fā)行操作的服務(wù)供應(yīng)商對(duì)讀取器/寫入器11進(jìn)行操作以控制IC卡12執(zhí)行全部重置命令�、二級(jí)發(fā)行命令�、數(shù)據(jù)重置命令、或者終止命令時(shí)���,實(shí)現(xiàn)相互驗(yàn)證��。
在步驟S108�����,控制器104設(shè)置DF����。更具體地說,控制器104生成取決于MF 151的DF以及用于管理包含在DF中的數(shù)據(jù)的信息����,并且向存儲(chǔ)器107提供生成的DF和管理信息。存儲(chǔ)器107然后記錄DF和管理信息��。管理信息包括用于DF的驗(yàn)證密鑰�,以及指示DF屬性的信息,例如禁止重寫包含在DF中的數(shù)據(jù)�、或者允許重寫部分?jǐn)?shù)據(jù)。
在步驟S109���,控制器104設(shè)置EF。更具體地說����,控制器104生成取決于DF的EF以及用于管理包含在EF中的數(shù)據(jù)的信息��,并且向存儲(chǔ)器107提供生成的EF和管理信息�。存儲(chǔ)器107然后記錄EF和管理信息��。管理信息包括用于EF的驗(yàn)證密鑰�,以及指示EF屬性的信息,例如禁止重寫包含在EF中的數(shù)據(jù)����、或者允許重寫部分?jǐn)?shù)據(jù)。
在步驟S110�����,控制器104向存儲(chǔ)器107提供包含在初級(jí)發(fā)行命令中的服務(wù)供應(yīng)商號(hào)碼�。存儲(chǔ)器107然后記錄該服務(wù)供應(yīng)商號(hào)碼。服務(wù)供應(yīng)商號(hào)碼是用于指定執(zhí)行初級(jí)發(fā)行操作的服務(wù)供應(yīng)商的信息�。
在步驟S111,表格存儲(chǔ)單元108在控制器104的控制下更新生命周期階段表�,以指示當(dāng)前生命周期階段是初級(jí)卡發(fā)行階段。
更具體地說��,在步驟S111���,在控制器104的控制下�,表格存儲(chǔ)單元108將對(duì)應(yīng)于生命周期階段表中的零級(jí)卡發(fā)行階段的標(biāo)記復(fù)位為0,并且將對(duì)應(yīng)于初級(jí)卡發(fā)行階段的標(biāo)記置位為1���,由此更新生命周期階段表�。然后完成該命令執(zhí)行處理���。
當(dāng)生命周期階段是初級(jí)卡發(fā)行階段時(shí)�����,例如如圖14所示�����,在存儲(chǔ)器107中記錄了生產(chǎn)商號(hào)碼����、設(shè)備ID號(hào)�、MF 151、服務(wù)供應(yīng)商密鑰A��、服務(wù)供應(yīng)商密鑰B�、服務(wù)供應(yīng)商號(hào)碼152����、DF 153-1��、DF 153-2��、以及EF 154-1到154-4���。在圖14中,用同樣的附圖標(biāo)記指定對(duì)應(yīng)于圖12中的要素的那些要素�����,并且因此省略它們的說明�����。
在MF 151中��,包含了用于指定執(zhí)行初級(jí)發(fā)行操作的服務(wù)供應(yīng)商的服務(wù)供應(yīng)商號(hào)碼152��,作為取決于MF 151的數(shù)據(jù)��。MF 151還包含取決于MF 151的DF 153-1和153-2以及EF 154-1��。
在DF 153-1中,包含了EF 154-2和154-3作為取決于DF 153-1的數(shù)據(jù)�。在存儲(chǔ)器107中,包括用于DF 153-1的驗(yàn)證密鑰在內(nèi)��、用于管理DF 153-1的信息與DF 153-1一起記錄���。類似地���,在存儲(chǔ)器107中,包括用于EF 154-2和154-3的驗(yàn)證密鑰在內(nèi)����、用于管理EF 154-2和EF 154-3的信息與EF 154-2和154-3一起被記錄。在這種情況下�����,作為用于EF 154-2的驗(yàn)證密鑰�,記錄了四個(gè)驗(yàn)證密鑰,每個(gè)密鑰都被設(shè)置為“0000000”��。類似地���,作為用于EF 154-3的驗(yàn)證密鑰�����,記錄了四個(gè)驗(yàn)證密鑰�,每個(gè)密鑰都被設(shè)置為“0000000”���。
在DF 153-2中����,包含了EF 154-4作為取決于DF 153-2的數(shù)據(jù)��。在存儲(chǔ)器107中����,包括用于DF 153-2的驗(yàn)證密鑰在內(nèi)、用于管理DF 153-2的信息與DF 153-2一起被記錄�����。類似地���,在存儲(chǔ)器107中��,包括用于EF 154-4的驗(yàn)證密鑰在內(nèi)��、用于管理EF 154-4的信息與EF 154-4一起被記錄����。在這種情況下,作為用于EF 154-4的驗(yàn)證密鑰���,記錄了四個(gè)驗(yàn)證密鑰���,每個(gè)密鑰都被設(shè)置為“0000000”。
同樣�,在存儲(chǔ)器107中,包括用于EF 154-1的驗(yàn)證密鑰在內(nèi)�����、用于管理EF 154-1的信息與EF 154-1一起被記錄��。在這種情況下���,作為用于EF 154-1的驗(yàn)證密鑰�����,記錄了四個(gè)驗(yàn)證密鑰���,每個(gè)密鑰都被設(shè)置為“0000000”��。
除非必需單獨(dú)區(qū)分它們��,否則在下文中將DF 153-1和153-2簡(jiǎn)單地稱為“DF 153”��。類似地,除非必需單獨(dú)區(qū)分它們�,否則在下文中將EF 154-1到154-4簡(jiǎn)單地稱為“EF 154”。
在存儲(chǔ)器107中���,作為驗(yàn)證密鑰記錄服務(wù)供應(yīng)商密鑰A和服務(wù)供應(yīng)商密鑰B��。當(dāng)生命周期階段是初級(jí)卡發(fā)行階段或者二級(jí)卡發(fā)行階段時(shí)�����,響應(yīng)于來(lái)自讀取器/寫入器11的全部重置命令����、二級(jí)發(fā)行命令�、數(shù)據(jù)重置命令、或者終止命令���,IC卡12通過使用服務(wù)供應(yīng)商密鑰A和B實(shí)施與讀取器/寫入器11的相互驗(yàn)證���。
回到圖13所示的流程圖����,如果在步驟S106確定從SPU 103提供的命令不是初級(jí)發(fā)行命令����,則結(jié)束命令執(zhí)行處理,這是因?yàn)樗峁┑拿畈皇强梢栽诹慵?jí)卡發(fā)行階段執(zhí)行的命令�。
例如,如果所提供的命令是二級(jí)發(fā)行命令�,則在步驟S106確定所提供的命令不是初級(jí)發(fā)行命令,并且結(jié)束該處理��。
以這種方式�,控制器104執(zhí)行從SPU 103提供的跟蹤命令或者初級(jí)發(fā)行命令。
如上所述����,通過僅僅執(zhí)行在零級(jí)卡發(fā)行階段可以執(zhí)行的預(yù)定命令,可以防止數(shù)據(jù)或者信息的篡改或者泄漏����。另外�,依據(jù)IC卡12的生命周期階段重寫用于相互驗(yàn)證的驗(yàn)證密鑰�����,并且通過使用不同的驗(yàn)證密鑰實(shí)施相互驗(yàn)證���,由此防止數(shù)據(jù)或者信息的篡改或者泄漏��。
現(xiàn)在參考圖15的流程圖給出在圖7的步驟S40中���、在初級(jí)卡發(fā)行階段的命令執(zhí)行處理的描述�����。
在步驟S131���,控制器104的確定單元131確定從SPU 103提供的命令是否是全部重置命令��。如果在步驟S131發(fā)現(xiàn)所提供的命令是全部重置命令�,則處理繼續(xù)到步驟S132����,這是因?yàn)榭梢栽诔跫?jí)卡發(fā)行階段執(zhí)行全部重置命令���。在步驟S132,控制器104執(zhí)行全部重置命令��。
在步驟S132���,存儲(chǔ)器107在控制器104的控制下����,擦除取決于MF的服務(wù)供應(yīng)商號(hào)碼�����、DF��、和EF���。更具體地說�����,如圖14所示�����,存儲(chǔ)器107在控制器104的控制下����,擦除取決于MF 151的服務(wù)供應(yīng)商號(hào)碼152、DF 153�、和EF 154。
在步驟S133�,表格存儲(chǔ)單元108在控制器104的控制下更新生命周期階段表,以指示生命周期階段是零級(jí)卡發(fā)行階段�����。
更具體地說���,在步驟S133����,表格存儲(chǔ)單元108將與生命周期階段表中的初級(jí)卡發(fā)行階段相關(guān)聯(lián)的標(biāo)記復(fù)位為0��,并且將與零級(jí)卡發(fā)行階段相關(guān)聯(lián)的標(biāo)記置位為1���,由此更新生命周期階段表。然后完成該命令執(zhí)行處理����。
在這種情況下����,在存儲(chǔ)器107中�����,將服務(wù)供應(yīng)商密鑰記錄為用于MF的驗(yàn)證密鑰�����,并且因此當(dāng)執(zhí)行跟蹤命令或者初級(jí)發(fā)行命令時(shí)����,使用服務(wù)供應(yīng)商密鑰用于實(shí)施相互驗(yàn)證。
如果在步驟S131確定所提供的命令不是全部重置命令��,則處理繼續(xù)到步驟S134�����,以確定所提供的命令是否是二級(jí)發(fā)行命令�。
如果在步驟S134發(fā)現(xiàn)提供的命令是二級(jí)發(fā)行命令,則處理繼續(xù)到步驟S135,這是因?yàn)榭梢栽诔跫?jí)卡發(fā)行階段執(zhí)行二級(jí)發(fā)行命令�。在步驟S135,控制器104執(zhí)行二級(jí)發(fā)行命令�。
更具體地說,在步驟S135����,控制器104設(shè)置DF 153。例如��,控制器104基于包含在二級(jí)發(fā)行命令中的數(shù)據(jù)����,生成諸如用戶個(gè)人信息之類、要存儲(chǔ)在取決于MF 151的DF 153中的數(shù)據(jù)����,以及用于管理包含在DF 153中的數(shù)據(jù)的信息,并且向存儲(chǔ)器107提供生成的��、要存儲(chǔ)在DF 153中的數(shù)據(jù)和管理信息���。存儲(chǔ)器107然后記錄該數(shù)據(jù)和管理信息。
在步驟S136����,控制器104設(shè)置EF 154�����。例如��,控制器104基于包含在二級(jí)發(fā)行命令中的數(shù)據(jù)����,生成諸如用戶個(gè)人信息之類�、要存儲(chǔ)在取決于DF 153的EF 154中的數(shù)據(jù),以及用于管理包含在EF 154中的數(shù)據(jù)的信息����,并且向存儲(chǔ)器107提供生成的、要存儲(chǔ)在EF 154中的數(shù)據(jù)和管理信息��。
存儲(chǔ)器107然后記錄該數(shù)據(jù)和管理信息��。管理信息包括為EF 154新設(shè)置的驗(yàn)證密鑰�����。也就是說����,存儲(chǔ)器107通過記錄管理信息重寫用于EF 154的驗(yàn)證密鑰�。
在步驟S137����,表格存儲(chǔ)單元108在控制器104的控制下更新生命周期階段表,以指示生命周期階段是二級(jí)卡發(fā)行階段���。
更具體地說�,在控制器104的控制下����,表格存儲(chǔ)單元108將與生命周期階段表中的初級(jí)卡發(fā)行階段相關(guān)聯(lián)的標(biāo)記復(fù)位為0,并且將與二級(jí)卡發(fā)行階段相關(guān)聯(lián)的標(biāo)記置位為1����,由此更新生命周期階段表。然后完成該命令執(zhí)行處理�����。
當(dāng)生命周期階段是二級(jí)卡發(fā)行階段時(shí)��,例如��,在存儲(chǔ)器107中記錄了生產(chǎn)商號(hào)碼�����、設(shè)備ID號(hào)��、MF 151�、服務(wù)供應(yīng)商密鑰A、服務(wù)供應(yīng)商密鑰B����、服務(wù)供應(yīng)商號(hào)碼152、DF 153-1和153-2��、以及EF 154-1到154-4��。在圖16中��,用同樣的附圖標(biāo)記指定對(duì)應(yīng)于圖14中示出的要素的那些要素�����,并且因此省略它們的說明�。
在DF 153和EF 154中,存儲(chǔ)了諸如用戶個(gè)人信息之類���、接收由服務(wù)供應(yīng)商所提供的服務(wù)所需要的數(shù)據(jù)�。在這種情況下,在EF 154-1中����,設(shè)置了諸如“0454879”、“0679831”�、“9864136”、和“8794246”之類�、用于EF 154-1的驗(yàn)證密鑰。
類似地�,在EF 154-2中,設(shè)置了“4657564”�����、“4301445”�����、“4315798”�����、和“4687144”����、用于EF 154-2的驗(yàn)證密鑰����。在EF 154-3中�,設(shè)置了“0038432”����、“4863204”、“6870680”�����、和“3654640”�,用于EF 154-3的驗(yàn)證密鑰。在EF 154-4中��,設(shè)置了“4687063”�����、“4013698”���、“4430413”���、和“2444545”�����,用于EF 154-4的驗(yàn)證密鑰�。
回到圖15所示的流程圖的描述��,如果在步驟S134確定從SPU 103提供的命令不是二級(jí)發(fā)行命令��,則結(jié)束該處理��,這是因?yàn)樗峁┑拿畈皇强梢栽诔跫?jí)卡發(fā)行階段執(zhí)行的命令�。
例如,如果所提供的命令是初級(jí)發(fā)行命令�����,則在步驟S134確定所提供的命令不是二級(jí)發(fā)行命令�����,并且因此����,因?yàn)椴荒茉诔跫?jí)卡發(fā)行階段執(zhí)行初級(jí)發(fā)行命令而結(jié)束該處理�����。
以這種方式��,控制器104執(zhí)行從SPU 103提供的全部重置命令或者二級(jí)發(fā)行命令����。
如上所述��,通過僅僅執(zhí)行在IC卡12生命周期階段中���、初級(jí)卡發(fā)行階段中的預(yù)定命令,可以防止數(shù)據(jù)或者信息的篡改或者泄漏�����。另外���,依據(jù)IC卡12的生命周期階段�����,重寫用于相互驗(yàn)證的驗(yàn)證密鑰����,并且通過使用不同的驗(yàn)證密鑰實(shí)施相互驗(yàn)證,由此防止數(shù)據(jù)或者信息的篡改或者泄漏�。
現(xiàn)在在下面參考圖17所示的流程圖、描述在圖7的步驟S42中�、在二級(jí)卡發(fā)行階段的命令執(zhí)行處理。
在步驟S151�����,確定單元131確定從SPU 103提供的命令是否是全部重置命令���。如果在步驟S151發(fā)現(xiàn)所提供的命令是全部重置命令�,則處理繼續(xù)到步驟S152����,這是因?yàn)榭梢栽诙?jí)卡發(fā)行階段執(zhí)行全部重置命令。在步驟S152���,控制器104執(zhí)行全部重置命令����。
步驟S152和S153分別類似于圖15中的步驟S132和S133,并且因此省略它們的說明�����。
如果在步驟S151確定所提供的命令不是全部重置命令����,則處理繼續(xù)到步驟S154,以確定所提供的命令是否是數(shù)據(jù)重置命令��。
如果在步驟S154發(fā)現(xiàn)所提供的命令是數(shù)據(jù)重置命令����,則處理繼續(xù)到步驟S155�����,這是因?yàn)榭梢栽诙?jí)卡發(fā)行階段執(zhí)行數(shù)據(jù)重置命令���。在步驟S155����,存儲(chǔ)器107執(zhí)行數(shù)據(jù)重置命令���。
更具體地說��,在步驟S155����,存儲(chǔ)器107在控制器104的控制下,初始化取決于MF的DF和EF����。例如,在控制器104的控制下���,存儲(chǔ)器107擦除如圖16所示�����、存儲(chǔ)在取決于MF 151的DF 153和EF 154中的數(shù)據(jù)���,以及用于管理EF 153和EF 154的信息,由此初始化DF 153和EF 154�����。
在步驟S156����,表格存儲(chǔ)單元108在控制器104的控制下更新生命周期階段表�����,以指示生命周期階段是初級(jí)卡發(fā)行階段�。
更具體地說�����,在控制器104的控制下����,表格存儲(chǔ)單元108將對(duì)應(yīng)于生命周期階段表中的二級(jí)卡發(fā)行階段的標(biāo)記復(fù)位為0,并且將對(duì)應(yīng)于初級(jí)卡發(fā)行階段的標(biāo)記置位為1��,由此更新生命周期階段表�。然后完成該命令執(zhí)行處理。
如果在步驟S154確定所提供的命令不是數(shù)據(jù)重置命令���,則處理繼續(xù)到步驟S157,以確定所提供的命令是否是常規(guī)操作命令�。
如果在步驟S157發(fā)現(xiàn)所提供的命令是常規(guī)操作命令,則處理繼續(xù)到步驟S158����,這是因?yàn)榭梢栽诙?jí)卡發(fā)行階段執(zhí)行常規(guī)操作命令�。在步驟S158�����,IC卡12依據(jù)常規(guī)操作命令執(zhí)行處理�����。
例如�,響應(yīng)于來(lái)自SPU 103、請(qǐng)求重寫存儲(chǔ)在EF中的數(shù)據(jù)的常規(guī)操作命令����,控制器104向存儲(chǔ)器107提供包含在該常規(guī)操作命令中的數(shù)據(jù)。然后�,存儲(chǔ)器107用從控制器104提供的數(shù)據(jù)重寫存儲(chǔ)在EF中的數(shù)據(jù)。更具體地說�,在這種情況下,如果包含在常規(guī)操作命令中的數(shù)據(jù)依據(jù)預(yù)定方法加密了���,則控制器104的解密單元133解密該數(shù)據(jù)�����,而且控制器104然后向存儲(chǔ)器107提供由解密單元133解密的數(shù)據(jù)�����。
如果從SPU 103提供了請(qǐng)求發(fā)送存儲(chǔ)在EF中的數(shù)據(jù)的常規(guī)操作命令�����,則在步驟S158��,控制器104從存儲(chǔ)器107獲得數(shù)據(jù)��,并且把它提供給SPU 103���。
SPU 103然后通過例如曼徹斯特編碼方法對(duì)從控制器104提供的數(shù)據(jù)進(jìn)行編碼�,并且向調(diào)制器110提供編碼的數(shù)據(jù)�。調(diào)制器110對(duì)該數(shù)據(jù)執(zhí)行例如ASK調(diào)制,并且向天線101提供已調(diào)制的數(shù)據(jù)�����。天線101然后通過無(wú)線通信向讀取器/寫入器11發(fā)送從調(diào)制器110提供的數(shù)據(jù)��。在這種情況下���,控制器104的加密單元132可以通過預(yù)定加密方法加密要發(fā)送給讀取器/寫入器11的數(shù)據(jù)����。
然后完成該命令執(zhí)行處理�。
如果在步驟S157確定從SPU 103提供的命令不是常規(guī)操作命令,則處理繼續(xù)到步驟S159�,以確定提供的命令是否是終止命令。
如果在步驟S159發(fā)現(xiàn)所提供的命令是終止命令�����,則處理繼續(xù)到步驟S160����,這是因?yàn)榭梢栽诙?jí)卡發(fā)行階段執(zhí)行終止命令。在步驟S160���,存儲(chǔ)器107在控制器104的控制下擦除所有數(shù)據(jù)�����。
在步驟S161��,表格存儲(chǔ)單元108在控制器104的控制下更新生命周期階段表����,以指示生命周期階段是銷毀階段。
更具體地說��,在步驟S161����,表格存儲(chǔ)單元108將對(duì)應(yīng)于生命周期階段表中的二級(jí)卡發(fā)行階段的標(biāo)記復(fù)位為0,并且將對(duì)應(yīng)于銷毀階段的標(biāo)記置位為1��,由此更新生命周期階段表�����。然后完成該處理��。
如果在步驟S159確定所提供的命令不是終止命令���,則結(jié)束處理����,這是因?yàn)樗峁┑拿畈皇强梢栽诙?jí)卡發(fā)行階段執(zhí)行的命令�。
例如,如果所提供的命令是二級(jí)發(fā)行命令,則在步驟S159確定所提供的命令不是終止命令�,并且因?yàn)椴荒茉诙?jí)卡發(fā)行階段執(zhí)行二級(jí)發(fā)行命令而結(jié)束該處理�。
以這種方式,控制器104執(zhí)行從SPU 103提供的全部重置命令��、數(shù)據(jù)重置命令���、常規(guī)操作命令�、或者終止命令���。
如上所述���,通過僅僅執(zhí)行在IC卡12的生命周期階段中、二級(jí)卡發(fā)行階段中的預(yù)定命令�����,可以防止數(shù)據(jù)或者信息的篡改或者泄漏�����。這使回收處于銷毀階段的IC卡12以交付給銷毀代理的服務(wù)供應(yīng)商確信IC卡12不會(huì)出現(xiàn)數(shù)據(jù)或者信息的篡改或者泄漏�。
如果IC卡12從讀取器/寫入器11接收了不能在IC卡12的生命周期階段執(zhí)行的命令,它不必向讀取器/寫入器11返回響應(yīng)��,或者可以向讀取器/寫入器11發(fā)送指示所接收的命令不能在當(dāng)前生命周期階段執(zhí)行的錯(cuò)誤信號(hào)。此外���,可以在存儲(chǔ)器107中包含表格存儲(chǔ)單元108��。
如上所述���,通過執(zhí)行初級(jí)發(fā)行命令或者二級(jí)發(fā)行命令重寫驗(yàn)證密鑰,更具體地說��,通過執(zhí)行包含在初級(jí)發(fā)行命令或者二級(jí)發(fā)行命令中��、用于重寫驗(yàn)證密鑰的命令(以下稱為“密鑰改變命令”)�,來(lái)執(zhí)行這個(gè)重寫處理。
因此���,有可能通過執(zhí)行二級(jí)發(fā)行命令重寫記錄在存儲(chǔ)器107中��、用于MF的服務(wù)供應(yīng)商密鑰���。然而,還有可能通過執(zhí)行初級(jí)發(fā)行命令僅僅可以重寫發(fā)貨密鑰(用于MF的驗(yàn)證密鑰)���,以及通過執(zhí)行二級(jí)發(fā)行命令僅僅可以重寫用于DF或者EF的驗(yàn)證密鑰�。在這種情況下,禁止在二級(jí)卡發(fā)行階段中對(duì)驗(yàn)證密鑰進(jìn)行重寫���。
在上述實(shí)施例中����,當(dāng)在初級(jí)卡發(fā)行階段或者二級(jí)卡發(fā)行階段執(zhí)行命令時(shí)���,通過使用服務(wù)供應(yīng)商密鑰作為驗(yàn)證密鑰實(shí)施相互驗(yàn)證。作為選擇��,當(dāng)執(zhí)行二級(jí)發(fā)行命令時(shí)����,圖14所示的服務(wù)供應(yīng)商密鑰A可以用于實(shí)施相互驗(yàn)證,而且當(dāng)在二級(jí)卡發(fā)行階段執(zhí)行命令(例如��,終止命令)時(shí)��,圖16所示的服務(wù)供應(yīng)商密鑰B可以用來(lái)實(shí)施相互驗(yàn)證�����。
利用這種安排,即使執(zhí)行二級(jí)發(fā)行操作的服務(wù)供應(yīng)商和執(zhí)行命令的服務(wù)供應(yīng)商是不同的���,也可以執(zhí)行相應(yīng)的命令而不用使用相同的驗(yàn)證密鑰��。
作為選擇�����,基于所記錄的服務(wù)供應(yīng)商密鑰���,可以生成不同的驗(yàn)證密鑰,而且不同的驗(yàn)證密鑰可以被用于實(shí)施用于執(zhí)行二級(jí)發(fā)行命令的相互驗(yàn)證以及用于執(zhí)行終止命令的相互驗(yàn)證��。
更具體地說����,當(dāng)執(zhí)行二級(jí)發(fā)行命令時(shí),控制器104可以執(zhí)行圖14所示的服務(wù)供應(yīng)商密鑰A和服務(wù)供應(yīng)商密鑰B的邏輯或(OR)���,以生成被用于相互驗(yàn)證處理的驗(yàn)證密鑰�����。當(dāng)執(zhí)行終止命令時(shí)�����,控制器104執(zhí)行圖16所示的服務(wù)供應(yīng)商密鑰A和服務(wù)供應(yīng)商密鑰B的異或�,以生成驗(yàn)證密鑰。利用這種安排���,可以為每個(gè)要被執(zhí)行的命令設(shè)置訪問權(quán)����。
如上所述�����,可以發(fā)送和接收記錄在IC卡中的數(shù)據(jù)��。此外�����,通過在IC卡的每個(gè)生命周期階段僅僅執(zhí)行預(yù)定的命令�����,可以防止數(shù)據(jù)或者信息的篡改或者泄漏����。另外,在IC卡的各個(gè)生命周期階段使用不同的驗(yàn)證密鑰���,由此防止數(shù)據(jù)或者信息的篡改或者泄漏���。
上述系列處理任務(wù)可以由硬件或者軟件執(zhí)行。如果使用了軟件�����,則從記錄介質(zhì)將相應(yīng)的軟件程序安裝到內(nèi)置于專用硬件的計(jì)算機(jī)或者諸如通用計(jì)算機(jī)之類的計(jì)算機(jī)中�����,這些計(jì)算機(jī)可以通過在其中安裝各種程序而執(zhí)行各種功能��。
該記錄介質(zhì)可以是要被分配以向用戶提供程序的��、在其中存儲(chǔ)程序的封裝介質(zhì)���,諸如磁盤71(包括軟盤)����、光盤72(包括光盤只讀存儲(chǔ)器(CD-ROM)或者數(shù)字多用途盤(DVD)、磁光盤73(包括小型盤(MD)(商標(biāo)))��、或者半導(dǎo)體存儲(chǔ)器74�����。作為選擇���,記錄介質(zhì)可以是包含在存儲(chǔ)程序的存儲(chǔ)器32中的ROM或者硬盤���。
如有必要,上述程序可以通過諸如路由器或者調(diào)制解調(diào)器之類的接口��、經(jīng)由諸如局域網(wǎng)(LAN)��、因特網(wǎng)���、或者數(shù)字衛(wèi)星廣播之類的有線或者無(wú)線通信介質(zhì)安裝到計(jì)算機(jī)中。
在本說明書中����,形成存儲(chǔ)在記錄介質(zhì)中的程序的步驟可以以說明書中描述的時(shí)間順序執(zhí)行。作為選擇����,它們可以并列執(zhí)行或者逐個(gè)執(zhí)行�����。
本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解����,在權(quán)利要求及其等價(jià)物的范圍之內(nèi)��,取決于設(shè)計(jì)要求及其他因素��,可以出現(xiàn)各種修改�、組合、子組合以及變化�。
權(quán)利要求
1.一種信息處理設(shè)備,包含接收裝置���,用于接收請(qǐng)求執(zhí)行預(yù)定處理的命令����;存儲(chǔ)裝置�,用于儲(chǔ)存數(shù)據(jù)以及第一信息和第二信息,其中第一信息指示在信息處理設(shè)備的生命周期的多個(gè)階段當(dāng)中�����、由存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前狀態(tài),第二信息指示在當(dāng)前階段中的可執(zhí)行命令����,為多個(gè)階段中的每個(gè)階段確定該可執(zhí)行命令;以及確定裝置�����,用于基于第一信息和第二信息確定由接收裝置所接收的命令是否是當(dāng)前階段中的可執(zhí)行命令�����。
2.如權(quán)利要求1所述的信息處理設(shè)備����,還包含控制裝置,用于控制要被更新的第一信息�����,以便依據(jù)執(zhí)行的命令改變信息處理設(shè)備的當(dāng)前階段�����。
3.如權(quán)利要求1所述的信息處理設(shè)備����,其中,存儲(chǔ)在存儲(chǔ)裝置中的第二信息包括指示當(dāng)信息處理設(shè)備處于特定階段時(shí)沒有命令可執(zhí)行的信息���,以及當(dāng)信息處理設(shè)備處于特定階段時(shí)�,確定裝置基于第一信息和第二信息確定所接收的命令是不可執(zhí)行的����。
4.一種信息處理方法,包含步驟控制請(qǐng)求執(zhí)行預(yù)定處理的命令的接收�����;控制第一信息的存儲(chǔ)��,其中第一信息指示�����,在信息處理設(shè)備的生命周期中的多個(gè)階段當(dāng)中��,由所存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段;以及基于第一信息和指示當(dāng)前階段中的可執(zhí)行命令的第二信息確定所接收的命令是否是當(dāng)前階段的可執(zhí)行命令�����,其中為多個(gè)階段中的每個(gè)階段確定該可執(zhí)行命令���。
5.一種記錄用于允許計(jì)算機(jī)執(zhí)行信息處理的程序的記錄介質(zhì)�����,該信息處理包含步驟控制請(qǐng)求執(zhí)行預(yù)定處理的命令的接收�;控制第一信息的存儲(chǔ)����,其中第一信息指示,在信息處理設(shè)備的生命周期中的多個(gè)階段當(dāng)中����,由所存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段;以及基于第一信息和指示當(dāng)前階段中的可執(zhí)行命令的第二信息確定所接收的命令是否是當(dāng)前階段的可執(zhí)行命令����,其中為多個(gè)階段中的每個(gè)階段確定該可執(zhí)行命令。
6.一種程序�,允許計(jì)算機(jī)執(zhí)行下列步驟控制請(qǐng)求執(zhí)行預(yù)定處理的命令的接收;控制第一信息的存儲(chǔ)����,其中第一信息指示,在信息處理設(shè)備的生命周期中的多個(gè)階段當(dāng)中�,由所存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段;以及基于第一信息和指示當(dāng)前階段中的可執(zhí)行命令的第二信息確定所接收的命令是否是當(dāng)前階段的可執(zhí)行命令���,其中為多個(gè)階段中的每個(gè)階段確定該可執(zhí)行命令���。
7.一種信息處理設(shè)備,用于在作為與通信方實(shí)施相互驗(yàn)證處理的結(jié)果而驗(yàn)證了該通信方之后發(fā)送和接收數(shù)據(jù)�����,該信息處理設(shè)備包含接收裝置���,用于接收請(qǐng)求執(zhí)行預(yù)定處理的命令�����;第一存儲(chǔ)裝置����,用于儲(chǔ)存第一信息和第二信息,其中第一信息指示在信息處理設(shè)備的生命周期的多個(gè)階段當(dāng)中�、由存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段,第二信息指示當(dāng)前階段的可執(zhí)行命令�,其中為多個(gè)階段中的每個(gè)階段確定該可執(zhí)行命令;確定裝置���,用于基于第一信息和第二信息確定由接收裝置所接收的命令是否是當(dāng)前階段的可執(zhí)行命令�;以及第二存儲(chǔ)裝置����,用于存儲(chǔ)驗(yàn)證數(shù)據(jù),其用于相互驗(yàn)證處理以及用于加密或解密與多個(gè)階段中的每一個(gè)相關(guān)聯(lián)的預(yù)定數(shù)據(jù)���。
8.如權(quán)利要求7所述的信息處理設(shè)備�,其中���,第二存儲(chǔ)裝置還儲(chǔ)存用于生成驗(yàn)證數(shù)據(jù)的數(shù)據(jù)�����,該信息處理設(shè)備還包含生成裝置���,用于基于用于生成驗(yàn)證數(shù)據(jù)的數(shù)據(jù)�����,生成用于多個(gè)階段中的每個(gè)階段的不同驗(yàn)證數(shù)據(jù)。
9.一種信息處理裝置����,包含接收器,被配置為接收請(qǐng)求執(zhí)行預(yù)定處理的命令����;存儲(chǔ)單元,被配置為存儲(chǔ)數(shù)據(jù)和第一信息以及第二信息�����,其中第一信息指示����,在信息處理設(shè)備的生命周期中的多個(gè)階段當(dāng)中、由所存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段���,第二信息指示當(dāng)前階段中的可執(zhí)行命令���,為多個(gè)階段中的每個(gè)階段確定該可執(zhí)行命令�����;以及確定單元�����,被配置為基于第一信息和第二信息確定由接收器所接收的命令是否是當(dāng)前階段的可執(zhí)行命令����。
10.一種信息處理設(shè)備����,用于在作為與通信方實(shí)施相互驗(yàn)證處理的結(jié)果而驗(yàn)證了該通信方之后發(fā)送和接收數(shù)據(jù),該信息處理設(shè)備包含接收器���,被配置為接收請(qǐng)求執(zhí)行預(yù)定處理的命令�����;第一存儲(chǔ)單元����,被配置為存儲(chǔ)第一信息以及第二信息����,其中第一信息指示�����,在信息處理設(shè)備的生命周期中的多個(gè)階段當(dāng)中���、由所存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段�,第二信息指示當(dāng)前階段中的可執(zhí)行命令,為多個(gè)階段中的每個(gè)階段確定該可執(zhí)行命令��;確定單元����,被配置為基于第一信息和第二信息確定由接收器所接收的命令是否是當(dāng)前階段的可執(zhí)行命令;以及第二存儲(chǔ)單元����,被配置為存儲(chǔ)驗(yàn)證數(shù)據(jù),其用于相互驗(yàn)證處理以及用于加密和解密與多個(gè)階段中的每個(gè)階段相關(guān)聯(lián)的預(yù)定數(shù)據(jù)����。
全文摘要
一種信息處理設(shè)備,包括以下元件�。接收器��,接收請(qǐng)求執(zhí)行預(yù)定處理的命令�。存儲(chǔ)單元���,存儲(chǔ)數(shù)據(jù)和第一信息以及第二信息���,其中第一信息指示,在信息處理設(shè)備的生命周期中的多個(gè)階段當(dāng)中�����、由所存儲(chǔ)的數(shù)據(jù)確定的當(dāng)前階段���,第二信息指示在當(dāng)前階段中的可執(zhí)行命令�����,為多個(gè)階段中的每個(gè)階段確定該可執(zhí)行命令�。確定單元�����,基于第一信息和第二信息確定由接收器所接收的命令是否是當(dāng)前階段中的可執(zhí)行命令���。
文檔編號(hào)G06K17/00GK1755712SQ20051010871
公開日2006年4月5日 申請(qǐng)日期2005年9月28日 優(yōu)先權(quán)日2004年9月29日
發(fā)明者吉田里志, 伊藤勛 申請(qǐng)人:索尼株式會(huì)社