專利名稱:信息處理裝置�����、信息處理方法和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息處理裝置、信息處理方法和程序���。特別地����,本發(fā)明涉及一種用于使IC芯片的使用容易的信息處理裝置�、該信息處理裝置使用的信息處理方法和該信息處理方法使用的程序。
背景技術(shù):
近年來����,內(nèi)置有FeliCa(注冊商標(biāo))等非接觸式(non-contact)IC芯片的移動電話����、IC卡等已經(jīng)普及。例如���,用戶通過將便攜式電話等簡單地舉向設(shè)置在商店中的終端(讀/寫器)����,就可以輕松地使用電子貨幣進(jìn)行支付�����。
作為如下處理的結(jié)果實現(xiàn)了IC芯片中的這種處理(例如,使用電子貨幣的支付處理)訪問IC芯片中的存儲器的預(yù)定存儲區(qū)域����,并適當(dāng)進(jìn)行讀取存儲在其中的數(shù)據(jù)或?qū)?shù)據(jù)寫入其中。例如��,通過內(nèi)置有IC芯片的IC卡的發(fā)行者(提供使用電子貨幣支付服務(wù)的經(jīng)營者)進(jìn)行預(yù)定數(shù)據(jù)的存儲和存儲該數(shù)據(jù)的存儲區(qū)域(以下稱之為“通用系統(tǒng)(general system)”)的形成���。
現(xiàn)參考圖1中的流程圖對配置通用系統(tǒng)的處理進(jìn)行說明(參考ISO7816標(biāo)準(zhǔn))�����。例如��,如圖2所示�����,通過經(jīng)由控制裝置12控制IC芯片11由內(nèi)置有IC芯片的IC卡發(fā)行者來實現(xiàn)該通用系統(tǒng)的配置����。
如圖3所示��,在配置通用系統(tǒng)前IC芯片11中的存儲器21是由一個大的存儲區(qū)域(以下稱之為“系統(tǒng)0”)和邏輯上從屬于該系統(tǒng)0的存儲區(qū)域(以下稱之為“區(qū)域0”)構(gòu)成。
在系統(tǒng)0中����,存儲分配給系統(tǒng)0的系統(tǒng)0密鑰和包括該系統(tǒng)0密鑰的版本信息的定義信息(definition information)。在區(qū)域0中�,存儲分配給區(qū)域0的區(qū)域0密鑰和包括區(qū)域0密鑰的版本信息的定義信息。以如下方式配置該通用系統(tǒng)���,使得系統(tǒng)0的區(qū)域0的一部分被分割��。
返回參考圖1�����,在步驟S1�����,控制裝置12發(fā)出用于指定IC芯片11的命令。所指定的IC芯片11訪問存儲器21中的系統(tǒng)0�,并當(dāng)該訪問成功時,IC芯片11將成功訪問通知給控制裝置12�。
在步驟S2,控制裝置12發(fā)出用于獲取IC芯片11中的存儲器21的系統(tǒng)0的系統(tǒng)0密鑰和系統(tǒng)0下面直接提供的區(qū)域0的區(qū)域0密鑰中的每一個的密鑰版本的命令��。IC芯片11從系統(tǒng)0的定義信息中讀取系統(tǒng)0密鑰的密鑰版本,還從系統(tǒng)0下面直接提供的區(qū)域0的定義信息中讀取區(qū)域0密鑰的密鑰版本��,并將它們返回給控制裝置12���。
在步驟S3��,控制裝置12通過使用系統(tǒng)0密鑰和區(qū)域0密鑰���,與IC芯片11進(jìn)行用于配置通用系統(tǒng)的相互認(rèn)證?��?刂蒲b置12保持預(yù)定版本的系統(tǒng)0密鑰和區(qū)域0密鑰�。當(dāng)所保持密鑰的密鑰版本與在步驟S2中獲得的密鑰版本相對應(yīng)時����,控制裝置12可以通過使用系統(tǒng)0密鑰和區(qū)域0密鑰,與IC芯片11進(jìn)行相互認(rèn)證�。
當(dāng)在步驟S3中的相互認(rèn)證成功時,在步驟S4���,控制裝置12將用于從系統(tǒng)0的區(qū)域0開始配置通用系統(tǒng)的命令發(fā)出給IC芯片11�。該命令包含表示待分割的通用系統(tǒng)的大小的數(shù)據(jù),其中使用基于系統(tǒng)0密鑰和區(qū)域0密鑰生成的預(yù)定加密密鑰對其進(jìn)行了加密���;分配給通用系統(tǒng)的通用系統(tǒng)密鑰���;以及分配給在通用系統(tǒng)下面直接形成的區(qū)域0的區(qū)域0密鑰。
當(dāng)IC芯片11從控制裝置12接收用于配置通用系統(tǒng)的命令時���,IC芯片11通過使用基于系統(tǒng)0密鑰和區(qū)域0密鑰生成的預(yù)定的加密密鑰�,對包含在該命令中的數(shù)據(jù)進(jìn)行解碼�����。此外��,如圖4中所示�����,IC芯片11從系統(tǒng)0的區(qū)域0的一部分開始邏輯分割該通用系統(tǒng)��,并將作為解碼的結(jié)果而獲得的通用系統(tǒng)密鑰���、包含通用系統(tǒng)密鑰的版本信息的定義信息、通用系統(tǒng)的區(qū)域0的區(qū)域0密鑰、以及包含區(qū)域0密鑰的版本信息的定義信息存儲在該通用系統(tǒng)(存儲區(qū)域)中���。
通過通用系統(tǒng)的通用系統(tǒng)密鑰和通用系統(tǒng)的區(qū)域0密鑰認(rèn)證對所配置的通用系統(tǒng)(和區(qū)域0)的訪問��。以如下方式進(jìn)行關(guān)于通用系統(tǒng)的區(qū)域0的數(shù)據(jù)的發(fā)送或接收�,使得使用基于通用系統(tǒng)的通用系統(tǒng)密鑰和區(qū)域0密鑰生成的加密密鑰對該數(shù)據(jù)進(jìn)行加密�����。
發(fā)明內(nèi)容
然而���,如上所述����,當(dāng)使用系統(tǒng)0密鑰和區(qū)域0密鑰進(jìn)行相互認(rèn)證(步驟S3)和使用這些密鑰對分割所需的信息進(jìn)行加密并對其進(jìn)行發(fā)送或接收(步驟S4)時�,當(dāng)配置該通用系統(tǒng)的經(jīng)營者不象系統(tǒng)0的所有者一樣,經(jīng)營者不具有該通用系統(tǒng)的系統(tǒng)0密鑰和區(qū)域0密鑰時�,就會出現(xiàn)難以配置該通用系統(tǒng)的情況。
也就是說����,在相關(guān)技術(shù)中,當(dāng)配置該通用系統(tǒng)的經(jīng)營者不是上述方式的系統(tǒng)0的所有者時��,會出現(xiàn)難以配置該通用系統(tǒng)的情況,因此限制了IC卡的使用��。
考慮到這樣的情況做出了本發(fā)明����。希望即使當(dāng)配置通用系統(tǒng)的經(jīng)營者不是系統(tǒng)0的所有者時也可以配置該通用系統(tǒng)。
根據(jù)本發(fā)明的實施例����,提供一種用于基于存儲在預(yù)定存儲區(qū)域中的數(shù)據(jù)進(jìn)行處理的信息處理裝置,該信息處理裝置包括存儲部件���,用于對將要為其形成存儲區(qū)域的每個管理機(jī)構(gòu)存儲認(rèn)證密鑰和加密密鑰��,該認(rèn)證密鑰是當(dāng)形成該存儲區(qū)域時進(jìn)行認(rèn)證所需的���,該加密密鑰用于對當(dāng)形成該存儲區(qū)域時所發(fā)送或接收的信息進(jìn)行加密;認(rèn)證部件�,用于基于該認(rèn)證密鑰對該存儲區(qū)域的形成進(jìn)行認(rèn)證;通信部件��,用于發(fā)送或接收使用該加密密鑰加密后的數(shù)據(jù)�����;以及形成部件,用于基于通過該通信部件發(fā)送或接收到的數(shù)據(jù)形成該存儲區(qū)域���。
該認(rèn)證部件可以通過使用該認(rèn)證密鑰與用于請求形成該存儲區(qū)域的控制裝置進(jìn)行相互認(rèn)證,該通信部件接收從該控制裝置發(fā)送的并通過該加密密鑰加密后的數(shù)據(jù)���。該形成部件通過使用該加密密鑰對由該通信部件接收到的數(shù)據(jù)進(jìn)行解密�,并基于該解密后的數(shù)據(jù)形成該存儲區(qū)域����。
根據(jù)本發(fā)明的另一實施例,提供一種信息處理方法��,該信息處理方法包括以下步驟基于被存儲在存儲部分中的當(dāng)形成存儲區(qū)域時進(jìn)行認(rèn)證所需的認(rèn)證密鑰����,對該存儲區(qū)域的形成進(jìn)行認(rèn)證;發(fā)送或接收使用加密密鑰加密后的數(shù)據(jù)����,該加密密鑰用于對當(dāng)形成該存儲區(qū)域時所發(fā)送或接收的信息進(jìn)行加密;以及基于在該發(fā)送或接收的步驟中所發(fā)送或接收的數(shù)據(jù)����,形成該存儲區(qū)域�����。
根據(jù)本發(fā)明的另一實施例��,提供一種程序�����,該程序包括以下步驟基于被存儲在存儲部分中的當(dāng)形成存儲區(qū)域時進(jìn)行認(rèn)證所需的認(rèn)證密鑰�����,對該存儲區(qū)域的形成進(jìn)行認(rèn)證�����;發(fā)送或接收使用加密密鑰加密后的數(shù)據(jù)���,該加密密鑰用于對當(dāng)形成該存儲區(qū)域時所發(fā)送或接收的信息進(jìn)行加密;以及基于在該發(fā)送或接收的步驟中所發(fā)送或接收的數(shù)據(jù)�����,形成該存儲區(qū)域��。
在根據(jù)本發(fā)明實施例的信息處理裝置、信息處理方法和程序中��,對為其形成存儲區(qū)域的每個管理機(jī)構(gòu)存儲認(rèn)證密鑰和加密密鑰��,該認(rèn)證密鑰是當(dāng)要形成存儲處理所需的數(shù)據(jù)的預(yù)定存儲區(qū)域時進(jìn)行認(rèn)證所需的��,該加密密鑰用于對當(dāng)形成該存儲區(qū)域時所發(fā)送或接收的信息進(jìn)行加密�,基于該加密密鑰對該存儲區(qū)域的形成進(jìn)行認(rèn)證�,發(fā)送或接收使用該加密密鑰加密后的數(shù)據(jù),并基于所發(fā)送或接收的數(shù)據(jù)形成該存儲區(qū)域�。
如上所述,根據(jù)本發(fā)明的實施例����,例如,即使不擁有系統(tǒng)0密鑰�,也可以配置通用系統(tǒng)。
圖1是示出根據(jù)相關(guān)技術(shù)的通用系統(tǒng)配置處理的流程圖�����;圖2示出根據(jù)相關(guān)技術(shù)的通用系統(tǒng)配置處理���;圖3示出圖2的IC芯片11的存儲器21的初始狀態(tài)�����;圖4示出配置在IC芯片11中的通用系統(tǒng)����;圖5是示出應(yīng)用本發(fā)明的實施例的IC芯片51的配置的例子的框圖;圖6示出圖5的IC芯片51的存儲器63的初始狀態(tài)����;圖7示出存儲在圖6的管理系統(tǒng)71中的數(shù)據(jù)的結(jié)構(gòu);圖8是示出根據(jù)本發(fā)明的實施例的通用系統(tǒng)配置處理的流程圖����;圖9示出根據(jù)本發(fā)明的實施例的通用系統(tǒng)配置處理;以及圖10示出配置在IC芯片51中的通用系統(tǒng)�����。
具體實施例方式
在說明本發(fā)明的實施例之前����,以下先討論權(quán)利要求的特征與本發(fā)明的實施例中所公開的特定元件之間的對應(yīng)關(guān)系。該說明旨在確保在該說明書中說明支持所要求的發(fā)明的實施例�。因而,即使未將以下實施例中的元件作為涉及本發(fā)明的某一特征進(jìn)行說明�����,也并不意味該元件與權(quán)利要求的該特征無關(guān)。相反����,即使在此將元件作為涉及權(quán)利要求的某一特征進(jìn)行了說明,也并不意味該元件與權(quán)利要求的其它特征無關(guān)��。
根據(jù)本發(fā)明實施例的信息處理裝置包括以下部件用于對將要為其形成存儲區(qū)域的每個管理機(jī)構(gòu)存儲認(rèn)證密鑰(例如�����,圖10的授權(quán)密鑰)和加密密鑰的部件(例如�����,圖10的管理系統(tǒng)71)��,當(dāng)形成該存儲區(qū)域(例如��,圖10的通用系統(tǒng))時�,該認(rèn)證密鑰是用于認(rèn)證所需的�,當(dāng)形成該存儲區(qū)域時,該加密密鑰(例如��,圖10的包密鑰)用于對發(fā)送或接收的信息進(jìn)行加密;用于基于該認(rèn)證密鑰對該存儲區(qū)域的形成進(jìn)行認(rèn)證的部件(例如����,圖5的認(rèn)證部分64);通信部件(例如����,圖5的RF(Radio Frequency,無線射頻)部分62)�,用于發(fā)送或接收使用該加密密鑰加密后的數(shù)據(jù);以及用于基于通過該通信部件所發(fā)送或接收的數(shù)據(jù)形成該存儲區(qū)域的部件(例如��,圖5的控制器61)�����。
根據(jù)本發(fā)明實施例的信息處理方法和程序包括以下步驟認(rèn)證步驟(例如����,圖8的步驟S13),用于當(dāng)形成存儲區(qū)域時���,基于被存儲在存儲部分中的認(rèn)證所需的認(rèn)證密鑰對形成該存儲區(qū)域進(jìn)行認(rèn)證�;發(fā)送或接收步驟(例如,圖8的步驟S14)�,用于發(fā)送或接收使用用于對當(dāng)形成該存儲區(qū)域時發(fā)送或接收的信息進(jìn)行加密的加密密鑰加密后的數(shù)據(jù);以及形成步驟(例如����,圖8的步驟S14),用于基于在該發(fā)送或接收步驟中所發(fā)送或接收的數(shù)據(jù)形成該存儲區(qū)域��。
圖5示出應(yīng)用本發(fā)明實施例的IC芯片51的配置的例子�����。以如下方式使用該IC芯片51���,使得將其內(nèi)置在例如IC卡、移動電話等中���。
通信部分62通過天線(未示出)進(jìn)行與讀/寫器(未示出)的無線通信�,并與控制裝置52(后面說明)進(jìn)行通信���。
在存儲器63中���,如后面所說明的那樣來配置通用系統(tǒng),并且在所配置的通用系統(tǒng)(存儲區(qū)域)中,存儲進(jìn)行預(yù)定處理所需的信息����。
圖6示出初始狀態(tài)(配置該通用系統(tǒng)前)下的存儲器63的數(shù)據(jù)結(jié)構(gòu)的例子。在初始狀態(tài)下的存儲器63中�����,與圖3中的情況類似��,提供系統(tǒng)0和區(qū)域0�����,并且還進(jìn)一步提供被稱為管理系統(tǒng)71的存儲區(qū)域���。
在管理系統(tǒng)71中����,存儲有管理系統(tǒng)71的管理系統(tǒng)密鑰����、包含其版本信息的定義信息、管理系統(tǒng)71下面直接提供的區(qū)域0的區(qū)域0密鑰�、以及包含其版本信息的定義信息���。而且,作為管理IC芯片51的IC芯片制造商和IC卡發(fā)行者等的管理機(jī)構(gòu)的管理機(jī)構(gòu)密鑰��,將每個管理機(jī)構(gòu)的包密鑰和授權(quán)密鑰存儲在管理系統(tǒng)71中�。
根據(jù)授權(quán)管理機(jī)構(gòu)使用的功能數(shù)量分配授權(quán)密鑰,并使用該密鑰進(jìn)行認(rèn)證���。單獨為每個管理機(jī)構(gòu)分配包密鑰��,并使用該密鑰對配置通用系統(tǒng)時所需的信息進(jìn)行加密���。
在圖6的例子中,為管理機(jī)構(gòu)A(例如�,IC卡發(fā)行者)和管理機(jī)構(gòu)B(例如,IC芯片制造商(系統(tǒng)0的所有者))中的每一個提供包密鑰和授權(quán)密鑰�。給管理機(jī)構(gòu)A分配兩個授權(quán)密鑰,給管理機(jī)構(gòu)B分配三個授權(quán)密鑰�����。
存儲被存儲在管理系統(tǒng)71中的這些信息�����,以便如圖7中所示����,邏輯上形成分級結(jié)構(gòu)。
作為適當(dāng)進(jìn)行用于訪問以塊為單位的存儲區(qū)域的處理操作(以下稱之為“服務(wù)”)的結(jié)果�,其中在該塊中存儲處理所需的數(shù)據(jù),實現(xiàn)了在IC芯片51中將要進(jìn)行的預(yù)定處理(例如����,使用電子貨幣的支付處理)。為了該目的����,需要注冊服務(wù)。當(dāng)存在多個服務(wù)時��,以分級方式注冊這些服務(wù)�,使得可以有效地進(jìn)行對一系列交易進(jìn)行的服務(wù)。
也就是說���,如圖7中所示�,作為同樣為了訪問管理系統(tǒng)71中的各信息而形成分級結(jié)構(gòu)并且以與對正常服務(wù)相同的方式注冊訪問的結(jié)果�,可以與對正常服務(wù)類似地進(jìn)行與該通用系統(tǒng)的形成有關(guān)的服務(wù)。
返回參考圖5�����,認(rèn)證部分64認(rèn)證對管理系統(tǒng)71、系統(tǒng)0�、區(qū)域0、如后面所說明的那樣形成的通用系統(tǒng)等的訪問����。
控制器61控制各部分。
接著��,參考圖8的流程圖給出對根據(jù)本發(fā)明的實施例的通用系統(tǒng)配置處理的說明�。在管理機(jī)構(gòu)(例如,發(fā)行內(nèi)置有IC芯片51的IC卡的發(fā)行者)的授權(quán)下��,進(jìn)行該通用系統(tǒng)的配置����。如圖9中所示,通過經(jīng)由控制裝置52控制IC芯片51的管理機(jī)構(gòu)來實現(xiàn)該通用系統(tǒng)的配置�。
在步驟S11,控制裝置52發(fā)出用于指定IC芯片51的命令����。IC芯片51訪問存儲器63的管理系統(tǒng)71�����,并且當(dāng)訪問成功時,IC芯片51將成功訪問通知給控制裝置52����。
在步驟S12,控制裝置52發(fā)出用于獲取管理系統(tǒng)71的管理系統(tǒng)密鑰��、區(qū)域0的區(qū)域0密鑰�、管理機(jī)構(gòu)A的包密鑰、以及管理機(jī)構(gòu)A的一個授權(quán)密鑰中的每一個的密鑰版本的命令�。
IC芯片51從管理系統(tǒng)71的定義信息中讀取管理系統(tǒng)密鑰的密鑰版本,并且還從管理系統(tǒng)71下面直接提供的區(qū)域0的定義信息中讀取區(qū)域0密鑰的密鑰版本�����。
此外�����,IC芯片51從被存儲在管理系統(tǒng)71中的管理機(jī)構(gòu)A的包密鑰的定義信息中讀取該包密鑰的密鑰版本�,并且還從管理機(jī)構(gòu)A的一個授權(quán)密鑰的定義信息中讀取該授權(quán)密鑰的密鑰版本。
IC芯片51將所讀取的管理系統(tǒng)密鑰�、區(qū)域0密鑰、包密鑰和授權(quán)密鑰中的每一個的密鑰版本返回給控制裝置52�����。
在步驟S13,控制裝置52通過使用管理系統(tǒng)密鑰��、區(qū)域0密鑰��、包密鑰和授權(quán)密鑰����,與IC芯片51進(jìn)行相互認(rèn)證??刂蒲b置52保持預(yù)定版本的管理系統(tǒng)密鑰和區(qū)域0密鑰、以及管理機(jī)構(gòu)A的包密鑰和授權(quán)密鑰��。當(dāng)這些密鑰版本與在步驟S12中所獲得的密鑰版本相對應(yīng)時����,可以與IC芯片51進(jìn)行相互認(rèn)證。
在步驟S14�,控制裝置52發(fā)出用于從系統(tǒng)0的區(qū)域0開始配置通用系統(tǒng)的命令。該命令包含表示將被分割的區(qū)域的大小的數(shù)據(jù)�,其使用與在步驟S12中所獲得的密鑰版本相對應(yīng)的密鑰版本的包密鑰進(jìn)行了加密;通用系統(tǒng)密鑰�;以及通用系統(tǒng)的區(qū)域0的區(qū)域0密鑰。
當(dāng)IC芯片51從控制裝置52接收用于配置通用系統(tǒng)的命令時,IC芯片51通過使用包密鑰對包含在該命令中的數(shù)據(jù)進(jìn)行解碼����,如圖10中所示從系統(tǒng)0的區(qū)域0的一部分開始邏輯分割該通用系統(tǒng)�����,并將作為解碼的結(jié)果所獲得的通用系統(tǒng)密鑰�����、包含通用系統(tǒng)密鑰的版本信息的定義信息����、通用系統(tǒng)的區(qū)域0的區(qū)域0密鑰、以及包含區(qū)域0密鑰的版本信息的定義信息存儲在通用系統(tǒng)(存儲區(qū)域)中����。
以上述方式,從系統(tǒng)0的區(qū)域0開始將該通用系統(tǒng)分割成區(qū)域�����。
也就是說���,在相關(guān)技術(shù)中�����,當(dāng)將通用系統(tǒng)分割成區(qū)域時�����,通過使用通用系統(tǒng)的系統(tǒng)0密鑰和區(qū)域0密鑰進(jìn)行與IC芯片的相互認(rèn)證���,并使用這些密鑰對分割所需的信息進(jìn)行加密��,并對其進(jìn)行發(fā)送或接收�。根據(jù)本發(fā)明的實施例���,如上所述����,使用每個管理機(jī)構(gòu)的授權(quán)密鑰進(jìn)行認(rèn)證�,并使用每個管理機(jī)構(gòu)的包密鑰進(jìn)行加密。因而���,即使配置通用系統(tǒng)的經(jīng)營者不是系統(tǒng)0的所有者�,也可以配置該通用系統(tǒng)。
在該說明書中��,“信息處理裝置”是指用于至少進(jìn)行非接觸式IC卡功能的IC芯片�;用于進(jìn)行非接觸式IC卡功能和讀/寫器功能的IC芯片;內(nèi)置有用作無線通信部分和非接觸式IC卡功能執(zhí)行部分的IC芯片的非接觸式IC卡功能執(zhí)行部分�;內(nèi)置有無線通信部分和用于進(jìn)行讀/寫器功能的IC芯片的非接觸式IC卡;內(nèi)置有非接觸式IC卡功能執(zhí)行部分的SIM(Subscriber Identity Module�����,用戶識別模塊)和UIM(User Identification Module��,用戶識別模塊)卡等IC卡�����;在其表面具有終端的接觸式IC卡���;具有與接觸式/非接觸式IC卡相同功能的IC芯片;或者內(nèi)置有這些IC芯片或IC卡中的一個的PHS(Personal Handyphone System�����,個人手提移動電話系統(tǒng))或PDA(Personal Digital Assistant����,個人數(shù)字助理)等信息通信終端裝置��。
在以上所述中��,作為例子�����,對發(fā)行IC卡的發(fā)行者通過使用管理機(jī)構(gòu)A的密鑰配置通用系統(tǒng)的情況進(jìn)行了說明���。IC芯片制造商還可以以上述方式,通過使用管理機(jī)構(gòu)B的包密鑰和授權(quán)密鑰配置該通用系統(tǒng)��。
不僅可以通過硬件�,而且還可以通過軟件來實現(xiàn)上述一系列處理。當(dāng)通過軟件實現(xiàn)這一系列處理時���,將構(gòu)成該軟件的程序從程序記錄介質(zhì)安裝到被內(nèi)置在專用硬件中的計算機(jī)中�,或者還可以將其安裝到例如通過將各種程序安裝到其中來進(jìn)行各種功能的通用個人計算機(jī)中���。
在該說明書中��,說明被存儲在程序記錄介質(zhì)上的程序的步驟不僅包括按所述順序的時間序列執(zhí)行的處理�,而且還包括并行或單獨執(zhí)行且不必按時間序列執(zhí)行的處理。
本領(lǐng)域的技術(shù)人員應(yīng)該理解����,根據(jù)設(shè)計需要和其它因素可以做出各種修改、組合��、子組合和改變���,只要其在所附權(quán)利要求書或其等同結(jié)構(gòu)的范圍內(nèi)即可�����。
本發(fā)明包含與2005年8月15日在日本專利局提交的日本專利申請JP 2005-235413有關(guān)的主題,JP 2005-235413的全部內(nèi)容通過引用包含在此�����。
權(quán)利要求
1.一種信息處理裝置���,用于基于存儲在預(yù)定存儲區(qū)域中的數(shù)據(jù)進(jìn)行處理����,該信息處理裝置包括存儲部件��,用于對將要為其形成存儲區(qū)域的每個管理機(jī)構(gòu)存儲認(rèn)證密鑰和加密密鑰,該認(rèn)證密鑰是當(dāng)形成該存儲區(qū)域時進(jìn)行認(rèn)證所需的��,該加密密鑰用于對當(dāng)形成該存儲區(qū)域時所發(fā)送或接收的信息進(jìn)行加密����;認(rèn)證部件,用于基于該認(rèn)證密鑰對該存儲區(qū)域的形成進(jìn)行認(rèn)證�����;通信部件���,用于發(fā)送或接收使用該加密密鑰加密后的數(shù)據(jù)�����;以及形成部件��,用于基于通過該通信部件發(fā)送或接收到的數(shù)據(jù)形成該存儲區(qū)域�����。
2.根據(jù)權(quán)利要求1所述的信息處理裝置��,其特征在于�,該認(rèn)證部件通過使用該認(rèn)證密鑰與用于請求形成該存儲區(qū)域的控制裝置進(jìn)行相互認(rèn)證,該通信部件接收從該控制裝置發(fā)送的并通過該加密密鑰加密后的數(shù)據(jù)����,以及該形成部件通過使用該加密密鑰對由該通信部件接收到的數(shù)據(jù)進(jìn)行解密,并基于該解密后的數(shù)據(jù)形成該存儲區(qū)域���。
3.一種信息處理裝置使用的信息處理方法����,該信息處理裝置用于基于存儲在預(yù)定存儲區(qū)域中的數(shù)據(jù)進(jìn)行處理���,該信息處理方法包括以下步驟基于被存儲在存儲部分中的當(dāng)形成存儲區(qū)域時進(jìn)行認(rèn)證所需的認(rèn)證密鑰�����,對該存儲區(qū)域的形成進(jìn)行認(rèn)證;發(fā)送或接收使用加密密鑰加密后的數(shù)據(jù)���,該加密密鑰用于對當(dāng)形成該存儲區(qū)域時所發(fā)送或接收的信息進(jìn)行加密���;以及基于在該發(fā)送或接收的步驟中所發(fā)送或接收的數(shù)據(jù),形成該存儲區(qū)域���。
4.一種程序����,用于使控制信息處理裝置的處理器能夠執(zhí)行該程序,該信息處理裝置用于基于存儲在預(yù)定存儲區(qū)域中的數(shù)據(jù)進(jìn)行處理�����,該程序包括以下步驟基于被存儲在存儲部分中的當(dāng)形成存儲區(qū)域時進(jìn)行認(rèn)證所需的認(rèn)證密鑰����,對該存儲區(qū)域的形成進(jìn)行認(rèn)證;發(fā)送或接收使用加密密鑰加密后的數(shù)據(jù)���,該加密密鑰用于對當(dāng)形成該存儲區(qū)域時所發(fā)送或接收的信息進(jìn)行加密�����;以及基于在該發(fā)送或接收的步驟中所發(fā)送或接收的數(shù)據(jù)�����,形成該存儲區(qū)域��。
5.一種信息處理裝置����,用于基于存儲在預(yù)定存儲區(qū)域中的數(shù)據(jù)進(jìn)行處理,該信息處理裝置包括存儲部分�����,用于對將要為其形成存儲區(qū)域的每個管理機(jī)構(gòu)存儲認(rèn)證密鑰和加密密鑰�����,該認(rèn)證密鑰是當(dāng)形成該存儲區(qū)域時進(jìn)行認(rèn)證所需的����,該加密密鑰用于對當(dāng)形成該存儲區(qū)域時所發(fā)送或接收的信息進(jìn)行加密;認(rèn)證部分���,用于基于該認(rèn)證密鑰對該存儲區(qū)域的形成進(jìn)行認(rèn)證�;通信部分����,用于發(fā)送或接收使用該加密密鑰加密后的數(shù)據(jù)�����;以及形成部分,用于基于通過該通信部分發(fā)送或接收到的數(shù)據(jù)形成該存儲區(qū)域��。
全文摘要
一種信息處理裝置��、信息處理方法和程序���。該信息處理裝置用于基于存儲在預(yù)定存儲區(qū)域中的數(shù)據(jù)進(jìn)行處理�,其包括存儲部分�,用于對將要為其形成存儲區(qū)域的每個管理機(jī)構(gòu)存儲認(rèn)證密鑰和加密密鑰,該認(rèn)證密鑰是當(dāng)形成該存儲區(qū)域時進(jìn)行認(rèn)證所需的���,該加密密鑰用于對當(dāng)形成該存儲區(qū)域時所發(fā)送或接收的信息進(jìn)行加密�����;認(rèn)證部分���,用于基于該認(rèn)證密鑰對該存儲區(qū)域的形成進(jìn)行認(rèn)證;通信部分�����,用于發(fā)送或接收使用該加密密鑰加密后的數(shù)據(jù);以及形成部分����,用于基于通過該通信部分發(fā)送或接收到的數(shù)據(jù)形成該存儲區(qū)域。
文檔編號G06K17/00GK1916943SQ20061011215
公開日2007年2月21日 申請日期2006年8月15日 優(yōu)先權(quán)日2005年8月15日
發(fā)明者竹村俊治, 栗田太郎 申請人:飛力凱網(wǎng)路股份有限公司