信息處理設(shè)備、集成電路芯片以及信息處理方法
【專利摘要】本發(fā)明提供了一種信息處理設(shè)備�����,包括加密ID生成部分,其對唯一ID進(jìn)行加密以生成加密ID����,該唯一ID被設(shè)置為對于信息處理設(shè)備唯一的ID�����;通信部分,其將加密ID作為要發(fā)送的ID信息發(fā)送到其他設(shè)備;個別化代碼持有部分,其事先持有能夠在其他設(shè)備中通過對ID信息進(jìn)行解密而生成的個別化代碼�;以及訪問密鑰生成部分,其基于個別化代碼持有部分所持有的個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰��。
【專利說明】信息處理設(shè)備�、集成電路芯片以及信息處理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息處理設(shè)備�����、IC芯片以及信息處理方法��。
【背景技術(shù)】
[0002]在相關(guān)技術(shù)中�����,F(xiàn)eliCa (索尼公司的注冊商標(biāo))所代表的非接觸通信系統(tǒng)被廣泛使用��。
[0003]每個非接觸通信系統(tǒng)包括讀寫器(以下被簡寫為R/W)和非接觸通信IC卡(以下被簡寫為IC卡)����。在非接觸通信系統(tǒng)中,通過使用電磁波以非接觸的方式來進(jìn)行通信,以在至少一個R/W和相應(yīng)的IC卡之間交換信息�。在各種類型的信息的通信之前��,互相認(rèn)證處理被執(zhí)行�。代替IC卡���,移動電話等有時被使用�����,其具有內(nèi)置的IC芯片,該IC芯片具有和IC卡相同的功能��。
[0004]例如���,一張IC卡可以具有關(guān)于多種服務(wù)的信息�����,例如電子貨幣服務(wù)�、用于電車等的月票服務(wù)���、以及員工ID卡服務(wù)��。
[0005]在服務(wù)單元中控制對IC卡中的用戶數(shù)據(jù)的訪問權(quán)限或訪問方法�。對于每種服務(wù)�����,存在用于訪問用戶數(shù)據(jù)的密鑰���,并且其用于控制對該服務(wù)的用戶數(shù)據(jù)的訪問權(quán)限�����。此外����,對于每種服務(wù)��,根據(jù)用途來指定訪問方法��,例如使用歷史數(shù)據(jù)寫入方法或電子貨幣扣除方法。
[0006]為了一次執(zhí)行歷史數(shù)據(jù)寫入過程和電子貨幣扣除過程��,從多種服務(wù)的密鑰生成一個密鑰(簡并密鑰)�。當(dāng)簡并密鑰被使用時����,可以通過執(zhí)行一次互相認(rèn)證處理來訪問多種服務(wù)���。但是�����,在使用針對每種服務(wù)來持有的密鑰時���,也可能通過執(zhí)行互相認(rèn)證處理來獨(dú)立地訪問服務(wù)。
[0007]但是,為了使用多種不同的服務(wù)�����,即訪問關(guān)于該服務(wù)的信息�,需要執(zhí)行依賴于服務(wù)而變化的互相認(rèn)證處理����。使用針對各個服務(wù)的不同密鑰來執(zhí)行互相認(rèn)證處理導(dǎo)致費(fèi)力的處理�。因此,已經(jīng)實現(xiàn)了下列技術(shù)�����,其基于用于服務(wù)的多個密鑰事先生成一個密鑰(簡并密鑰)��,且該簡并密鑰被用于在各個服務(wù)中使用的每個互相認(rèn)證處理��。于是,在每種服務(wù)中讀取或?qū)懭胄畔r���,根據(jù)簡并密鑰生成加密密鑰(訪問密鑰)��,來執(zhí)行互相認(rèn)證處理���。
[0008]在這些情形下��,作為用于生成依賴于IC卡而變化的加密密鑰的方法�����,如JP2011-71758A所述有一種已知的方法����,其使用基于參數(shù)(卡特有的ID)生成的個別化代碼����,該參數(shù)依賴于IC卡而變化。
【發(fā)明內(nèi)容】
[0009]在JP2011-71758A中�����,IC卡向R/W通知IC卡的卡特有ID����,且R/W生成加密密鑰(訪問密鑰)����。在該情形下��,在公布的過程中�,IC卡的卡特有ID可能被泄漏給第三方。IC卡的卡特有ID可被用于IC卡用戶行為的跟蹤等�。例如,卡特有的ID甚至可被濫用以識別用戶在何處購買了何物,且由此用戶隱私可能被侵犯��。
[0010]在這方面,JP2011-71758A還描述了一種方法���,其中卡特有ID的一部分被隨機(jī)化�,以避免在向R/W通知的過程中將IC卡的卡特有ID泄漏給第三方�。[0011]但是���,在該方法中���,可用于生成個別化代碼的信息被限制為卡特有ID中未被隨機(jī)化的部分的信息����。由于這個原因���,該方法有一個缺點(diǎn),會出現(xiàn)具有相同個別化代碼的另一 IC卡����,且由此阻礙依賴于IC卡將訪問密鑰完全個別化��。
[0012]如果懷疑特定的個別化代碼被泄漏�,需要停用具有相同個別化代碼的所有IC卡以停止其使用��。用戶的便利性可被嚴(yán)重?fù)p害�。
[0013]此外���,在卡特有ID的一部分被隨機(jī)化的方法中���,可以基于未隨機(jī)化部分的卡特有ID信息來識別用戶���。
[0014]因此�����,存在個別化訪問密鑰并阻止卡特有ID的泄漏的需求���。
[0015]根據(jù)本公開的實施例�����,提供了一種信息處理設(shè)備�����,包括:加密ID生成部分�,其對唯一 ID進(jìn)行加密以生成加密ID����,該唯一 ID被設(shè)置為對于信息處理設(shè)備唯一的ID ;通信部分�����,其將加密ID作為要發(fā)送的ID信息發(fā)送到其他設(shè)備�����;個別化代碼持有部分,其事先持有可在其他設(shè)備中通過對ID信息解密而生成的個別化代碼�;以及訪問密鑰生成部分,其基于個別化代碼持有部分所持有的個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰����。
[0016]加密ID生成部分可以通過使用種子值來加密所述唯一 ID���,該種子值依賴于要生成的加密ID而變化�����。
[0017]加密ID生成部分可以基于所述唯一 ID以及加密數(shù)據(jù)來生成加密ID�,該加密數(shù)據(jù)是基于加密密鑰生成的���。
[0018]加密ID生成部分可以基于加密密鑰以及種子值來生成加密數(shù)據(jù),該種子值依賴于要生成的加密ID而變化。
[0019]通信部分可以將所述加密ID以及在生成所述加密ID時獲取的種子值發(fā)送到其他設(shè)備�。
[0020]信息處理設(shè)備還可以包括隨機(jī)化ID生成部分���,其隨機(jī)化所述唯一 ID的至少一部分以生成隨機(jī)化ID��。通信部分可以將所述隨機(jī)化ID作為ID信息發(fā)送到其他設(shè)備�����。
[0021]信息處理設(shè)備還可以包括標(biāo)記持有部分��。所述加密ID和所述隨機(jī)化ID中的一個可以基于該標(biāo)記持有部分所持有的標(biāo)記來生成����。
[0022]信息處理設(shè)備還可以包括用于接收操縱輸入的操縱輸入部分。所述加密ID和所述隨機(jī)化ID中的一個可以基于所述操縱輸入來生成。
[0023]所述加密ID生成部分可以在開始與其他設(shè)備的通信時生成所述加密ID。
[0024]所述加密ID生成部分可以響應(yīng)于來自其他設(shè)備的指令來生成所述加密ID��。所述信息處理設(shè)備可以包括存儲部分,其存儲所生成的加密ID。
[0025]加密密鑰可以被個別化,以對應(yīng)于唯一 ID的至少一部分。所述通信部分將唯一 ID的該部分發(fā)送到其他設(shè)備,以便其他設(shè)備生成個別化加密密鑰����。
[0026]根據(jù)本公開的實施例,提供了一種IC芯片,包括:加密ID生成部分����,其對唯一 ID進(jìn)行加密以生成加密ID����,該唯一 ID被設(shè)置為對于信息處理設(shè)備唯一的ID ;通信部分���,其將加密ID作為要發(fā)送的ID信息發(fā)送到其他設(shè)備���;個別化代碼持有部分���,其事先持有能夠在其他設(shè)備中通過對ID信息進(jìn)行解密而生成的個別化代碼�;以及訪問密鑰生成部分�����,其基于個別化代碼持有部分所持有的個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰��。
[0027]所述加密ID生成部分可以通過使用種子值來對唯一 ID進(jìn)行加密�,該種子值依賴于要生成的加密ID而變化。[0028]所述加密ID生成部分可以通過使用加密數(shù)據(jù)的異或操作來生成所述加密ID,該加密數(shù)據(jù)是基于加密密鑰和所述唯一 ID生成的。
[0029]加密ID生成部分可以基于所述加密密鑰以及種子值來生成加密數(shù)據(jù),該種子值依賴于要生成的加密ID而變化�����。
[0030]所述通信部分可以將所述加密ID以及在生成所述加密ID時獲取的種子值發(fā)送到其他設(shè)備��。
[0031]所述IC芯片還可以包括隨機(jī)化ID生成部分����,其對唯一 ID的至少一部分進(jìn)行隨機(jī)化以生成隨機(jī)化ID。通信部分可以將所述隨機(jī)化ID作為ID信息發(fā)送到其他設(shè)備�。
[0032]IC芯片還可以包括標(biāo)記持有部分。所述加密ID和所述隨機(jī)化ID中的一個可以基于該標(biāo)記持有部分所持有的標(biāo)記來生成。
[0033]所述加密密鑰可以被個別化�����,以對應(yīng)于所述唯一 ID的至少一部分。所述通信部分將唯一 ID的該部分發(fā)送到其他設(shè)備���,以便其他設(shè)備生成個別化加密密鑰���。
[0034]根據(jù)本公開的實施例,提供了一種信息處理方法�����,包括:對唯一 ID進(jìn)行加密以生成加密ID�,該唯一 ID被設(shè)置為對于信息處理設(shè)備唯一的ID ;將所述加密ID作為要發(fā)送的ID信息發(fā)送到其他設(shè)備����;以及基于能夠在其他設(shè)備中通過對ID信息進(jìn)行解密而生成的個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰。
[0035]此外����,根據(jù)本公開的實施例�����,提供了一種信息處理設(shè)備��,包括:通信部分,其向其他設(shè)備發(fā)送響應(yīng)請求并接收加密ID����,該加密ID是基于唯一 ID由其他設(shè)備生成的���,該唯一 ID被設(shè)置為對于其他設(shè)備唯一的ID ;個別化代碼生成部分�,其通過對所述加密ID進(jìn)行解密來生成個別化代碼,該個別化代碼由其他設(shè)備持有���;以及訪問密鑰生成部分��,其基于個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰�����。
[0036]此外���,根據(jù)本公開的實施例,提供了一種信息處理方法,包括向其他設(shè)備發(fā)送響應(yīng)請求并接收加密ID,該加密ID是基于唯一 ID由其他設(shè)備生成的�,該唯一 ID被設(shè)置為對于其他設(shè)備唯一的ID ;通過對加密ID進(jìn)行解密來生成個別化代碼,該個別化代碼由其他設(shè)備持有;以及基于個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰����。
[0037]此外�,根據(jù)本公開的實施例,提供了一種程序,其使得計算機(jī)用作用于向其他設(shè)備發(fā)送響應(yīng)請求并接收加密ID的裝置���,該加密ID是由其他設(shè)備基于唯一 ID生成的���,該唯一ID被設(shè)置為對于其他設(shè)備唯一的ID;通過對加密ID進(jìn)行解密來生成個別化代碼的裝置��,該個別化代碼由其他設(shè)備持有�;以及基于個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰的裝置���。
[0038]根據(jù)如上所述的本公開的實施例����,可能使訪問密鑰個別化并阻止唯一 ID的泄漏��?��!緦@綀D】
【附圖說明】
[0039]圖1是圖示了其中注冊對于所有IC卡共同的加密密鑰的情形的示意圖;
[0040]圖2是圖示了其中注冊用于各張IC卡的不同加密密鑰的情形的示意圖����;
[0041]圖3是圖示了使卡特有ID的一部分隨機(jī)化的方法的示意圖����;
[0042]圖4是圖示通過將數(shù)據(jù)填充添加到未被隨機(jī)化的2字節(jié)(D6和D7)且然后使用個別化代碼生成密鑰來加密該2字節(jié)來生成個別化代碼的過程的示意圖��;
[0043]圖5是圖示加密ID生成部分所執(zhí)行的處理的示意圖�;[0044]圖6是圖示了第一實施例的系統(tǒng)配置示例的示意圖��;
[0045]圖7是分別通過由R/W的CPU和IC卡的CPU執(zhí)行的控制程序所實現(xiàn)的功能塊的圖;
[0046]圖8A是圖示了 IC卡的目標(biāo)ID輸出部分生成目標(biāo)ID的過程的圖�����;
[0047]圖8B是圖示了 IC卡的目標(biāo)ID輸出部分生成目標(biāo)ID的過程的圖�;
[0048]圖8C是圖示了 IC卡的目標(biāo)ID輸出部分生成目標(biāo)ID的過程的圖���;
[0049]圖8D是圖示了 IC卡的目標(biāo)ID輸出部分生成目標(biāo)ID的過程的圖;
[0050]圖9是圖示了簡并密鑰的個別化的圖;
[0051]圖10是圖示了個別化代碼生成部分所執(zhí)行的處理的示意圖���;
[0052]圖11是圖示了非接觸通信系統(tǒng)所執(zhí)行的通信處理的流程圖�;
[0053]圖12是圖示了 IC卡所執(zhí)行的處理的流程圖�;
[0054]圖13是圖示了 R/W所執(zhí)行的處理的流程圖��;
[0055]圖14是ID解密部分所執(zhí)行的處理的示意圖;
[0056]圖15是圖示了第二實施例中的IC卡的加密ID生成部分所執(zhí)行的處理的示意圖���;
[0057]圖16是R/W的ID解密部分所執(zhí)行的處理的示意圖�����;和
[0058]圖17是圖示了在第二實施例中使用的加密ID的數(shù)據(jù)結(jié)構(gòu)的示意圖����。
【具體實施方式】
[0059]下面�����,將參考附圖來詳細(xì)描述本公開的優(yōu)選實施例��。注意到�����,在本說明書和附圖中,具有基本相同功能和結(jié)構(gòu)的結(jié)構(gòu)元件用相同的參考標(biāo)號來表示,且對于這些結(jié)構(gòu)元件的重復(fù)解釋被忽略�����。
[0060]注意到將以下列順序來給出描述��。
[0061]1.第一實施例
[0062]1.1作為本公開的實施例的前提的技術(shù)
[0063]1.2第一實施例的概述
[0064]1.3第一實施例的特定配置示例
[0065]1.4部分隨機(jī)化ID和加密ID的生成
[0066]1.5簡并密鑰的個別化
[0067]1.6ID解碼部分的處理
[0068]1.7非接觸通信系統(tǒng)的操作
[0069]1.8ID卡的操作
[0070]1.9R/W 的操作
[0071]2.第二實施例
[0072]2.1第二實施例的概述
[0073]2.2加密ID生成部分的處理
[0074]2.3R/W的ID解密部分的處理
[0075]2.4在第二實施例中使用的加密ID的數(shù)據(jù)結(jié)構(gòu)
[0076]〈1.第一實施例>
[0077][1.1.作為本公開的實施例的前提的技術(shù)][0078]首先���,給出了作為本公開的實施例的前提的技術(shù)的描述����。圖1圖示了注冊對于所有IC卡500共同的加密密鑰(訪問密鑰)600的情形。在圖1所示的其中注冊對于所有IC卡500共同的加密密鑰600的這個情形下,當(dāng)IC卡500中的某一個被攻擊者物理或邏輯地分析����、并且其加密密鑰600被泄漏時��,使用加密密鑰600的其他IC卡500也會受影響���,且使用IC卡500的包含電子貨幣等的整個系統(tǒng)面臨風(fēng)險。
[0079]相反,圖2圖示了其中注冊用于各張IC卡500的不同加密密鑰(訪問密鑰)700的情形�����。通過如圖2所示來為各張IC卡500注冊不同的加密密鑰700�,安全性可被提升。這里����,為各張IC卡500設(shè)置不同的加密密鑰被稱為加密密鑰700的個別化。在該情形下,即使IC卡500之一的加密密鑰700被泄漏,也不會允許加密密鑰700用于認(rèn)證任意其他IC卡500���。因此����,其他IC卡500不會受影響。此外���,當(dāng)檢測到加密密鑰700的泄漏時,具有泄漏的密鑰700的IC卡500被禁用以停止其使用���。于是���,可以采取合適的補(bǔ)救并避免整個系統(tǒng)可能面臨的風(fēng)險�。
[0080]作為為各張IC卡500生成不同加密密鑰700的方法�,JP2011-71758A描述了一種方法��,其使用基于不同參數(shù)(卡特有ID)為各張IC卡生成的個別化代碼�����。但是���,在該情形下,需要每張IC卡500向R/W通知其卡特有的ID。因此�,在通知過程中,IC卡500的卡特有ID可被泄漏給第三方���。IC卡500的卡特有ID可被用于IC卡500的用戶行為的跟蹤等����。例如����,卡特有的ID可被濫用以識別用戶在何處購買了何物�����,且由此用戶隱私可能被侵犯���。
[0081]在這方面���,如圖3所示�����,JP2011-71758A公開了隨機(jī)化卡特有ID的一部分以避免用戶隱私侵犯的方法。該方法可以在向R/W通知的過程中避免向第三方泄漏IC卡500的卡特有ID,因為部分被隨機(jī)化的8字節(jié)卡特有ID被發(fā)送到R/W。
[0082]如上所述,為了提高IC卡500的安全性,需要實現(xiàn)加密密鑰的個別化和用戶隱私
保護(hù)二者。
[0083]但是��,這兩個需求具有權(quán)衡關(guān)系并且難以同時實現(xiàn)�。在卡特有ID的一部分被隨機(jī)化以用于隱私保護(hù)的方法中����,假定下列有害的影響�。在該方法中���,可用于生成個別化代碼的信息被限制為卡特有ID中未被隨機(jī)化的部分的信息��。圖4圖示了通過將數(shù)據(jù)填充添加到未被隨機(jī)化的2字節(jié)(D6和D7)且然后使用個別化代碼生成密鑰加密該2字節(jié)來生成個別化代碼的過程�����。由于圖4所示的方法使用卡號的較低2位(2字節(jié))來生成個別化代碼,會出現(xiàn)具有相同個別化代碼的IC卡。例如,當(dāng)作為卡特有ID的卡號的6字節(jié)中的4字節(jié)被隨機(jī)化時�����,僅有2字節(jié)(=16比特)被用于生成個別化代碼����,則有65536分之一的機(jī)會(1/(2的16次方))存在具有相同個別化代碼的IC卡。這意味著�,假設(shè)4千萬用戶使用特定的服務(wù),有610張IC卡具有相同的個別化代碼����。如果懷疑其中一張IC卡的個別化代碼被泄漏,則需要禁用610張IC卡以停止其使用。用戶的便利性會被嚴(yán)重?fù)p害����。
[0084]此外�,卡特有ID的一部分被隨機(jī)化的方法具有基于未被隨機(jī)化的一部分的信息來識別卡特有ID的用戶的可能性��。在該情形下�����,即使僅使用卡特有ID的未被隨機(jī)化部分的信息僅能縮小到幾萬用戶�����,通過基于用戶生活的區(qū)域以及用戶使用ID卡的時區(qū)來進(jìn)一步縮小用戶���,跟蹤目標(biāo)用戶也可被識別�。例如��,當(dāng)攻擊者具有跟蹤目標(biāo)用戶生活在IbarakiPrefecture并且主要在夜間使用其IC卡這一基本信息,進(jìn)一步縮小是可能的,且由此攻擊者可以完全跟蹤用戶的行為��。因此��,根據(jù)本實施例�����,密鑰的個別化被完全實現(xiàn)�����,而阻止了基于用戶IC卡的卡特有ID進(jìn)行的用戶跟蹤。[0085][1.2.本實施例的概述]
[0086]本實施例的概述將被描述���,作為本實施例的特定配置的描述的前提�。本實施例具有加密密鑰個別化和用戶隱私保護(hù)的下列特征���。
[0087]如圖5所示����,不是通過隨機(jī)化并更新卡特有ID的一部分而是通過加密并更新卡特有ID,來實現(xiàn)隨機(jī)加密ID的生成�����。然后��,由此生成的加密ID被發(fā)送到R/W�。
[0088]由于未授權(quán)的攻擊者將加密ID完全看作隨機(jī)數(shù)����,不可能基于該加密ID來跟蹤目標(biāo)IC卡的用戶。
[0089]另一方面�����,有授權(quán)的服務(wù)提供商可以對加密ID進(jìn)行解密并完全實現(xiàn)恢復(fù)為原始的卡特有ID�����。由此��,通過使用整個卡特有ID而不是卡特有ID的一部分�����,可以生成用于每張IC卡的完全不同的個別化代碼。當(dāng)懷疑特定的一張IC卡的個別化代碼被泄漏時,只有這一張IC卡需要被禁用�����,且其他IC卡不受影響����。
[0090]如上所述��,不僅可能將IC卡加密密鑰的泄漏的影響限制到一張IC卡��,并且還能實現(xiàn)隱私保護(hù)�����。以下���,將更具體地描述本實施例����。
[0091][1.3第一實施例的特定配置示例]
[0092]在第一實施例中��,給出了在本公開中使用的標(biāo)準(zhǔn)方法的描述。圖6是圖示了本公開的第一實施例中的系統(tǒng)配置示例的示意圖��。系統(tǒng)包括R/W(讀寫器)100和IC卡200�。每張IC卡200被設(shè)計為:當(dāng)用戶將IC卡200靠近一個R/W100時,在IC卡200內(nèi)部產(chǎn)生驅(qū)動功率。IC卡200是根據(jù)本公開的實施例的信息處理設(shè)備的例子�����。根據(jù)本公開的實施例的信息處理設(shè)備可以是移動電話或類似的設(shè)備����。
[0093]R/W100具有內(nèi)置的CPU120。R0M102��、RAM104、NVM (非易失性存儲器)106以及調(diào)制/解調(diào)電路108經(jīng)總線110連接到CPU120���。CPU120通過執(zhí)行事先存儲在R0M102中的控制程序來控制R/W100的各部分。RAM104被用作CPU120在執(zhí)行各種進(jìn)程時使用的工作區(qū)域的存儲器��。NVM106持有簡并密鑰�����。調(diào)制/解調(diào)電路108基于要用于將載波發(fā)送到IC卡200的信息來調(diào)制該載波�����,并將調(diào)制的載波輸出到天線112,信息從CPU120輸出并經(jīng)總線110輸入到調(diào)制/解調(diào)電路108。調(diào)制/解調(diào)電路108還對天線112接收到的載波進(jìn)行解調(diào)��,且將由此獲得的從IC卡200發(fā)送的信息經(jīng)總線110輸出到CPU120����。
[0094]IC 卡 200 具有內(nèi)置 CPU220。R0M202、RAM204、NVM206�����、調(diào)制 / 解調(diào)電路 208 以及操縱輸入部分240經(jīng)總線210連接到CPU220�����。CPU220通過執(zhí)行事先存儲在R0M202中的控制程序來控制IC卡200的各部分。RAM204被用作在CPU220執(zhí)行各種進(jìn)程時使用的工作區(qū)域的存儲器��。NVM206在各種服務(wù)的層中存儲簡并密鑰以及關(guān)于各種服務(wù)(例如電子貨幣服務(wù)、用于電車等的月票服務(wù)�����、以及員工ID卡服務(wù))的信息����。
[0095]圖7圖示了分別由R/W100的CPU120以及IC卡200的CPU220執(zhí)行的控制程序所實現(xiàn)的功能塊的圖����。
[0096]在R/W100中��,通過CPU120執(zhí)行的控制程序來實現(xiàn)通信部分122��、目標(biāo)代碼確定部分124����、個別化代碼生成部分126�、ID解密部分128�、訪問密鑰生成部分130����、密鑰管理部分132����、和數(shù)據(jù)處理部分134。
[0097]通信部分122控制與IC卡220的通信�。目標(biāo)代碼確定部分124讀取由IC卡200通知的目標(biāo)ID的目標(biāo)代碼����,并確定該目標(biāo)ID是卡特有ID、部分隨機(jī)化ID還是加密ID。
[0098]基于目標(biāo)代碼確定部分124的確定結(jié)果,個別化代碼生成部分126使用卡號來生成IC卡200的個別化代碼。注意到,下面將參考圖10來描述個別化代碼的生成���。
[0099]ID解密部分128響應(yīng)于來自個別化代碼生成部分126的請求來對加密ID進(jìn)行解密,并輸出從所述解密產(chǎn)生的卡號��。下面將參考圖14來描述對加密ID進(jìn)行解密的處理。
[0100]訪問密鑰生成部分130基于目標(biāo)代碼確定部分124的確定結(jié)果通過對簡并密鑰進(jìn)行個別化來生成訪問密鑰。注意到,下面將參考圖9來描述簡并密鑰的個別化。
[0101]密鑰管理部分132管理事先持有的簡并密鑰以及生成的訪問密鑰��。數(shù)據(jù)處理部分134使用生成的訪問密鑰���、通過通信部分122來執(zhí)行與IC卡200的互相認(rèn)證處理�����。在互相認(rèn)證處理之后����,數(shù)據(jù)處理模塊134將從IC卡200發(fā)送的加密信息進(jìn)行解密��,并對要發(fā)送到IC卡200的信息進(jìn)行加密����。
[0102]在IC卡200中,通過CPU120執(zhí)行的控制程序來實現(xiàn)通信部分222����、目標(biāo)ID輸出部分224��、標(biāo)記持有部分226��、隨機(jī)數(shù)生成部分228�����、加密ID生成部分230、訪問密鑰生成部分232、個別化代碼持有部分234��、密鑰管理部分236以及數(shù)據(jù)處理部分238。注意到���,當(dāng)根據(jù)本公開的實施例的信息處理設(shè)備是移動電話或類似裝置時���,在信息處理設(shè)備中包含的IC卡具有和圖7中的IC卡200的功能塊相同的組件�。
[0103]通信部分222控制與R/W100的通信����。依賴于由標(biāo)記持有部分226所持有的標(biāo)記的狀態(tài)��,目標(biāo)ID輸出部分224輸出卡特有ID、通過將卡特有ID替換為隨機(jī)數(shù)等而生成的部分隨機(jī)化ID、或者通過加密所述卡特有ID而獲得的加密ID�,來作為目標(biāo)ID。注意到��,卡特有ID被事先存儲在NVM206中�。部分隨機(jī)化ID由目標(biāo)ID輸出部分224在預(yù)定的時間生成��,并被存儲在NVM206中���。下面將參考圖8B來描述部分隨機(jī)化ID的生成�。加密ID是由目標(biāo)ID輸出部分224在預(yù)定的時間生成的�,并被存儲在NVM206。
[0104]標(biāo)記持有部分206事先設(shè)置目標(biāo)ID確定標(biāo)記��,該標(biāo)記指明在未被處理的卡特有ID�����、部分隨機(jī)化ID和加密ID中的哪一個將被用作目標(biāo)ID����。以下,當(dāng)目標(biāo)ID確定標(biāo)記所指明的卡特有ID有效時��,使用卡特有ID而沒有特殊處理����。當(dāng)部分隨機(jī)化ID有效時,使用部分隨機(jī)化ID���。當(dāng)加密ID有效時�,使用加密ID��。
[0105]換句話說����,在IC卡200被交付到用戶之前,確定沒有處理的卡特有ID����、部分隨機(jī)化ID還是加密ID被用作通知給R/W的目標(biāo)ID。但是��,標(biāo)記持有部分226中持有的目標(biāo)ID確定標(biāo)記的狀態(tài)可響應(yīng)于來自R/W100的預(yù)定命令而改變�。于是,例如���,目標(biāo)ID確定標(biāo)記的設(shè)置可以以下列方式來改變����。在根據(jù)本公開的實施例的R/W100在社會上被廣泛使用之前,作為目標(biāo)ID而通知卡特有ID或部分隨機(jī)化ID�����。在現(xiàn)有R/W停止使用且R/W100被廣泛使用之后�����,加密ID被通知為目標(biāo)ID���。
[0106]標(biāo)記持有部分226中持有的目標(biāo)ID確定標(biāo)記狀態(tài)還可以由操縱輸入部分240的用戶輸入來改變��。于是����,用戶可以適當(dāng)?shù)卦O(shè)置要被用作目標(biāo)ID的未處理的卡特有ID����、部分隨機(jī)化ID或加密ID。
[0107]隨機(jī)數(shù)生成部分228響應(yīng)于來自目標(biāo)ID輸出部分224的請求來生成隨機(jī)數(shù)���。加密ID生成部分230響應(yīng)于來自目標(biāo)ID輸出部分224的請求來加密卡特有ID并輸出加密ID0
[0108]圖5是圖示由加密ID生成部分230執(zhí)行的處理的示意圖����。如圖5所示���,加密ID生成部分230包括加密部分230a��、6字節(jié)提取部分230b�、異或部分230c�����。如圖5所示��,加密ID生成部分230的加密部分230a通過使用ID加密密鑰對明文的計數(shù)器值進(jìn)行加密����。這里,每次生成加密ID時��,計數(shù)器值被遞增I���。例如AES或DES的加密算法可被用于加密����。然后,提取6字節(jié)加密結(jié)果��,并通過異或部分230c來計算提取的6字節(jié)與卡特有ID的低位6字節(jié)的異或�。計算的結(jié)果被設(shè)置在加密ID的D2到D7中。于是�,在加密ID的DO和Dl中替換采用預(yù)定值的系統(tǒng)編號和IDc代碼,從而完成加密ID更新處理���。
[0109]個別化代碼持有部分234管理事先為IC卡200注冊的個別化代碼��。訪問密鑰生成部分232基于在預(yù)定時間生成的目標(biāo)ID的目標(biāo)代碼���、通過使簡并密鑰個別化來生成訪問密鑰。密鑰管理部分236管理在NVM206中事先持有的簡并密鑰����。注意到,下面將參考圖9來描述簡并密鑰的個別化����。
[0110]數(shù)據(jù)處理部分238通過使用生成的訪問密鑰經(jīng)由通信部分222來執(zhí)行與R/W100的互相認(rèn)證處理。在互相認(rèn)證處理之后,數(shù)據(jù)處理部分238將R/W100發(fā)送的加密信息進(jìn)行解密�����,或?qū)σl(fā)送到R/W100的信息進(jìn)行加密���。
[0111]注意到���,圖7所述的功能塊可以通過如上所述的軟件來實現(xiàn)����,且可以被安裝為硬件。
[0112][1.4部分隨機(jī)化ID和加密ID的生成]
[0113]圖8A到8D中的每個是圖示了其中IC卡200的目標(biāo)ID輸出部分224生成目標(biāo)ID的過程的圖��。
[0114]圖8A圖示了事先被分配給IC卡200并存儲在NVM206等中的卡特有ID的數(shù)據(jù)結(jié)構(gòu)����。卡特有ID例如具有分配給DO到D7的8字節(jié)的信息量���。按照從MSB (最高有效位)(從圖8A中的最左側(cè)比特)開始的順序在其中記錄4比特系統(tǒng)編號�����、12比特制造商代碼以及6字節(jié)卡號�����。由同一制造商制造的IC卡200具有相同的系統(tǒng)編號和相同的制造商代碼,但各張IC卡200具有不同的卡號��。因此��,在每張IC卡200中��,6字節(jié)的卡號D2到D7實際上是唯一信息�。
[0115]圖SB圖示了目標(biāo)ID輸出部分224生成的部分隨機(jī)化ID的數(shù)據(jù)結(jié)構(gòu)。即����,在部分隨機(jī)化ID中,卡特有ID中的制造商代碼被替換為預(yù)定值的IDr代碼�����,且6字節(jié)卡號的MSB端的預(yù)定η字節(jié)(圖8Β中的4字節(jié))的值被替換為由隨機(jī)數(shù)生成部分228生成的隨機(jī)數(shù)���。這里�,η是等于或大于I且小于6的整數(shù)�。
[0116]圖8C圖示了由目標(biāo)ID輸出部分224輸出的加密ID的數(shù)據(jù)結(jié)構(gòu)����。如上所述�����,加密ID生成部分230響應(yīng)于來自目標(biāo)ID輸出部分224的請求來對卡特有ID進(jìn)行加密���,并將加密ID輸出到目標(biāo)ID輸出部分224���。在加密ID中,卡特有ID中的制造商代碼被替換為具有預(yù)定值的IDc代碼�,且6字節(jié)卡號的D2到D7都被加密����。
[0117]如圖8所示,卡特有ID���、部分隨機(jī)化ID和加密ID被統(tǒng)稱為目標(biāo)ID����。注意到如圖8D所示���,系統(tǒng)編號之后的12比特以下被稱為目標(biāo)代碼����,且D2到D7的6字節(jié)被稱為目標(biāo)ID的低位6字節(jié)。
[0118]當(dāng)IC卡200向R/W通知圖8A中的卡特有ID����、圖8b中的部分隨機(jī)化ID或圖8C中的加密ID作為目標(biāo)ID時,系統(tǒng)編號后面的12比特包括指明該目標(biāo)ID是卡特有ID����、部分隨機(jī)化ID還是加密ID的信息。于是��,R/W100可以基于系統(tǒng)編號后面的12比特來確定目標(biāo)ID是卡特有ID����、部分隨機(jī)化ID還是加密ID。
[0119][1.5簡并密鑰的個別化]
[0120]圖9是圖示簡并密鑰的個別化的圖���。簡并密鑰的個別化是由R/W100的訪問密鑰生成部分130和IC卡200的訪問密鑰生成部分232中的每個執(zhí)行的�����。訪問密鑰生成部分130和訪問密鑰生成部分232分別包括加密處理部分103a和232a��。
[0121]如圖9所示�����,在對簡并密鑰進(jìn)行個別化時���,由加密處理部分103a和232a中的每個通過將個別化代碼應(yīng)用到簡并密鑰來執(zhí)行加密過程�����。例如��,通過將個別化代碼加到簡并密鑰來執(zhí)行簡并密鑰的個別化����。以下�����,通過個別化過程由此獲得的個別化簡并密鑰被稱為訪問密鑰�����。
[0122]這里�����,通過使用輸入到個別化代碼生成部分126的輸入?yún)?shù)來生成個別化代碼���。輸入?yún)?shù)是卡特有ID�����、部分隨機(jī)化ID或被解密的加密ID的低位6字節(jié)���。該ID是從IC卡200發(fā)送的。圖10圖示了由個別化代碼生成部分126執(zhí)行的處理����。當(dāng)目標(biāo)ID是卡特有ID時,目標(biāo)ID的整個卡號(即6字節(jié))被用作個別化代碼的輸入?yún)?shù)�����。此外�����,當(dāng)目標(biāo)ID是部分隨機(jī)化ID時����,在目標(biāo)ID的低位6字節(jié)之中除了用于隨機(jī)數(shù)的字節(jié)之外的字節(jié)被用作個別化代碼的輸入?yún)?shù)���。在圖10中,目標(biāo)ID中的D6和D7中的2字節(jié)被用作個別化代碼的輸入?yún)?shù)��。當(dāng)目標(biāo)ID是加密ID時�����,目標(biāo)ID的低位6字節(jié)被ID解密部分128解密��,且然后通過解密產(chǎn)生的所有6字節(jié)被用作用于個別化代碼的輸入?yún)?shù)��。
[0123]在個別化代碼生成部分126中�,例如,加密部分126b將輸入?yún)?shù)當(dāng)作明文并使用個別化代碼生成密鑰126a來加密該輸入?yún)?shù)���,并且個別化代碼輸出部分126c輸出該加密結(jié)果��。
[0124]當(dāng)輸入?yún)?shù)是卡特有ID的低位6字節(jié)或被解密的加密ID的低位6字節(jié)時��,從個別化代碼輸出部分126c輸出的個別化代碼是個別化代碼(A)。相反����,當(dāng)輸入?yún)?shù)是部分隨機(jī)化ID的低位2字節(jié)時��,個別化代碼是個別化代碼(B)�����。
[0125]因此����,在同時支持部分隨機(jī)化ID和加密ID時����,IC卡200同時管理個別化代碼(A)和個別化代碼(B),且由此個別化代碼持有部分234持有個別化代碼(A)和(B) 二者�。另一方面,在僅支持加密ID時�����,IC卡200可以僅管理個別化代碼(A)���。相應(yīng)地�,僅支持加密ID的IC卡200可以僅使用個別化代碼(A)來生成訪問密鑰�,由此其處理可以更簡單�。
[0126]由此生成的個別化代碼在IC卡200的發(fā)行等時間上在IC卡200中事先注冊��,并且由個別化代碼持有部分234來管理����。相反,在R/W100中�,每當(dāng)R/W100與位于R/W100附近的IC卡200進(jìn)行通信時,個別化代碼生成部分126生成IC卡200的個別化代碼����。
[0127]在生成個別化代碼時,分別位于R/W100和IC卡200中的圖9的加密處理部分103a和232a分別生成訪問密鑰���。于是���,通過使用訪問密鑰生成部分130生成的訪問密鑰,數(shù)據(jù)處理部分134通過通信部分122��、利用IC卡200的訪問密鑰生成部分232所生成的訪問密鑰來執(zhí)行互相認(rèn)證處理����。如果訪問密鑰生成部分130生成的訪問密鑰與訪問密鑰生成部分232生成的訪問密鑰一致,互相認(rèn)證被建立,且R/W100和IC卡200互相通信��。
[0128][1.6ID解密部分的處理]
[0129]圖14是圖示ID解密部分128執(zhí)行的處理的示意圖�����。如圖14所示�����,ID解密部分128包括加密部分128a�、6字節(jié)提取部分128b以及異或部分128c����。從IC卡200發(fā)送的計數(shù)器值被輸入到加密部分128a。通過使用ID加密密鑰對從IC卡200接收的計數(shù)器值進(jìn)行加密����,然后通過6字節(jié)提取部分128b來提取加密結(jié)果的低位6字節(jié)。ID解密部分128的異或部分128c計算提取的低位6字節(jié)與從IC卡200接收的加密ID的低位6字節(jié)的異或����,以將卡特有ID的卡號恢復(fù)為原始卡號,并將卡號輸出到個別化代碼生成部分126�����。[0130]在圖5和14中,相同的計數(shù)器值被輸入到加密部分128a和加密部分230a��,因為從IC卡200發(fā)送的計數(shù)器值被輸入到加密部分128a�����。注意到盡管在描述中計數(shù)器值被當(dāng)作例子��,但是分別輸入到加密部分128a和加密部分230a的值僅需要是相同值(種子值)���,且由此不限于計數(shù)器值����。此外��,圖5中的ID加密密鑰與圖14中的ID加密密鑰相同�,且6字節(jié)提取部分128b和6字節(jié)提取部分230b輸出相同的值。因此����,通過異或部分128c來計算在提取的低位6字節(jié)和從IC卡200接收的加密ID的低位6字節(jié)之間的異或,卡特有ID的卡號可被恢復(fù)為原始卡號����。注意到�����,盡管在描述中異或被當(dāng)作例子��,但是異或部分128c和異或部分230c可以執(zhí)行另一類型的計算。
[0131][1.7非接觸通信系統(tǒng)的操作]
[0132]接下來�����,給出了根據(jù)本實施例的非接觸通信系統(tǒng)的通信處理的描述����。圖11是圖示了非接觸通信系統(tǒng)的通信處理的流程圖。
[0133]首先��,在步驟S1���,R/W100和IC卡200之間的通信處理開始����。在后續(xù)步驟S2����,執(zhí)行輪詢處理���。特別地,當(dāng)R/W100執(zhí)行輪詢處理來搜索作為通信對方的IC卡200時�����,響應(yīng)于輪詢處理的IC卡200向R/W100通知IC卡200的目標(biāo)ID (部分隨機(jī)化ID�����、卡特有ID或加密ID)����。
[0134]在步驟S3,執(zhí)行互相認(rèn)證處理�����。這里�,通過從IC卡200通知的目標(biāo)ID生成個別化代碼、然后通過將生成的個別化代碼應(yīng)用到簡并密鑰�����,R/W100執(zhí)行個別化,且隨后獲得訪問密鑰���。相反�����,通過將個別化代碼持有部分234管理的個別化代碼應(yīng)用到簡并密鑰��,IC卡200執(zhí)行個別化�,且隨后獲得訪問密鑰����。這意味著R/W100和IC卡200獲得相同的訪問密鑰�。于是,使用該訪問密鑰來執(zhí)行互相認(rèn)證處理����。
[0135]在步驟S4,執(zhí)行用戶塊訪問處理�。特別地,根據(jù)未示出的來自控制器的指令��,R/WlOO執(zhí)行下列處理:讀取IC卡200中記錄的信息����、覆蓋IC卡200中記錄的信息��、或者向IC卡200寫入新信息����。
[0136]在步驟S5�����,執(zhí)行部分隨機(jī)化ID更改處理或加密ID更新處理����。只有當(dāng)IC卡200被設(shè)置為向R/W100通知部分隨機(jī)化ID作為目標(biāo)ID時,IC卡200才根據(jù)來自R/W100的預(yù)定命令來執(zhí)行部分隨機(jī)化ID的更改處理�����。特別地�����,通過改變在作為目標(biāo)ID的部分隨機(jī)化ID中包含的隨機(jī)數(shù)�,隨機(jī)數(shù)生成部分228執(zhí)行對部分隨機(jī)化ID進(jìn)行更新的處理。
[0137]此外�����,只有當(dāng)IC卡200被設(shè)置為向R/W100通知加密ID作為目標(biāo)ID時,IC卡200才根據(jù)來自R/W的預(yù)定命令來執(zhí)行加密ID的更新處理�。參考圖5描述的方法來執(zhí)行加密ID的更改處理。換句話說��,加密ID生成部分230首先通過使用ID加密密鑰來對作為明文的計數(shù)器值進(jìn)行加密��。如上所述�����,每次生成加密ID時����,計數(shù)器值被遞增I���。例如AES或DES的加密算法可被用于加密�。于是�,提取加密結(jié)果的6字節(jié),并計算提取的6字節(jié)和卡特有ID的低位6字節(jié)的異或��。計算結(jié)果被設(shè)置在加密ID的D2到D7中����。然后��,在加密ID的DO和Dl中替換采用預(yù)定值的系統(tǒng)編號和IDc代碼�,從而完成加密ID更新處理�。
[0138]注意到,步驟S5中的處理不需要在每次通信處理中執(zhí)行���。換句話說��,R/W100可以在需要時使用上述預(yù)定命令���,以促使IC卡200執(zhí)行更改處理。在步驟S5之后��,處理終止(結(jié)束)���。
[0139]此外����,步驟S5中的更新處理可以在通信開始時執(zhí)行�。換句話說,當(dāng)IC卡200響應(yīng)于R/W100在步驟S2執(zhí)行的輪詢過程而向R/W100通知其目標(biāo)ID時,可執(zhí)行更新處理���。[0140]此外���,還可以響應(yīng)于用戶通過操縱輸入部分240執(zhí)行的輸入操縱來執(zhí)行步驟S5中的更新處理。在該情形下�����,在操縱輸入部分240接收到輸入操縱的時候��,隨機(jī)數(shù)生成部分228改變在部分隨機(jī)化ID中包含的隨機(jī)數(shù)�,或者加密ID生成部分230執(zhí)行對加密ID的更新處理。
[0141][1.8.1D 卡的操作]
[0142]接下來����,給出了 IC卡200在通信處理中執(zhí)行的處理的細(xì)節(jié)的描述。圖12是圖示了由IC卡200執(zhí)行的處理的流程圖�����。當(dāng)在R/W100附近的IC卡200中產(chǎn)生驅(qū)動功率時�����,該處理開始�。
[0143]這里,IC卡200的NVM206已經(jīng)持有所述部分隨機(jī)化ID或所述加密ID���。
[0144]首先�����,在步驟Sll中�����,IC卡200的處理開始���。在步驟S12,IC卡200的通信部分222等待來自R/W100的輪詢��。在接收到輪詢時�����,通信部分222將處理移到步驟S13���。
[0145]在步驟S13�����,目標(biāo)ID輸出部分224確定標(biāo)記持有部分226所持有的目標(biāo)ID確定標(biāo)記的狀態(tài)�����。這里�����,在確定目標(biāo)ID確定標(biāo)記的狀態(tài)指明部分隨機(jī)化ID有效時��,處理進(jìn)入步驟S14�����,之后將部分隨機(jī)化ID通知給R/W100作為目標(biāo)ID����。
[0146]換句話說,在步驟S14中���,目標(biāo)ID輸出部分224讀取在NVM206中存儲的部分隨機(jī)化ID���,并將部分隨機(jī)化ID輸出到通信部分222和訪問密鑰生成部分232。注意到�����,這里基于已生成部分隨機(jī)化ID的假設(shè)來給出描述���。但是�,當(dāng)由于某種原因還沒有生成所述部分隨機(jī)化ID時�����,可以在步驟S14中生成該部分隨機(jī)化ID�����。
[0147]在步驟S15��,通信部分222向R/W100發(fā)送部分隨機(jī)化ID作為目標(biāo)ID��,該部分隨機(jī)化ID是從目標(biāo)ID輸出部分224輸入的�。
[0148]在步驟S16,訪問密鑰生成部分232使得密鑰管理部分236讀取簡并密鑰�����,通過將個別化代碼持有部分234所管理的個別化代碼(B)應(yīng)用到讀取的簡并密鑰來生成訪問密鑰,并將訪問密鑰輸出到數(shù)據(jù)處理部分238�����。
[0149]在步驟S17�����,數(shù)據(jù)處理部分238使用生成的訪問密鑰通過通信部分222來執(zhí)行與R/W100的互相認(rèn)證處理���。在互相認(rèn)證處理成功之后���,數(shù)據(jù)處理部分238在步驟S18中執(zhí)行用戶塊訪問處理。換句話說����,數(shù)據(jù)處理部分238響應(yīng)于來自R/W100的請求從NVM206讀取信息/向NVM206寫入信息。
[0150]在步驟S19����,目標(biāo)ID輸出部分224確定R/W100是否發(fā)送了隨機(jī)數(shù)更改命令。當(dāng)確定發(fā)送了隨機(jī)數(shù)更改命令時���,處理進(jìn)入步驟S20�����。
[0151]在步驟S20����,目標(biāo)ID輸出部分224使得隨機(jī)數(shù)生成部分228生成隨機(jī)數(shù)�����,并將當(dāng)前的部分隨機(jī)化ID中的隨機(jī)數(shù)部分替換為該生成的隨機(jī)數(shù)����。由此,目標(biāo)ID輸出部分224重新生成部分隨機(jī)化ID并將該部分隨機(jī)化ID存儲在NVM206中�。注意到,重新生成的部分隨機(jī)化ID被用作目標(biāo)ID����,以在下一通信處理中將該目標(biāo)ID從IC卡200通知給R/W100。在上述步驟之后����,IC卡200的處理終止。
[0152]同時�����,當(dāng)在步驟S13中確定目標(biāo)ID確定標(biāo)記處于指明加密ID有效的狀態(tài)時,處理進(jìn)入步驟S21�����,之后將加密ID公布給R/W100作為目標(biāo)ID���。
[0153]換句話說��,在步驟S21中��,目標(biāo)ID輸出部分224讀取在NVM206中存儲的加密ID和當(dāng)前計數(shù)器值�����,并將加密ID和當(dāng)前計數(shù)器值輸出到通信部分222和訪問密鑰生成部分232��。當(dāng)前計數(shù)器值是在生成存儲在NVM206中的加密ID時獲得的計數(shù)器值��。注意到�,這里基于已生成所述加密ID的假設(shè)來給出描述����。但是�����,當(dāng)因為某種原因而沒有生成加密ID時����,可以在步驟S21中生成加密ID���。
[0154]在步驟S22,通信部分222向R/W100發(fā)送加密ID作為目標(biāo)ID�����,該加密ID是從目標(biāo)ID輸出部分224輸入的��。通信部分222將當(dāng)前計數(shù)器值和目標(biāo)ID —起發(fā)送到R/W100��。
[0155]在步驟S23��,訪問密鑰生成部分232使得密鑰管理部分236讀取簡并密鑰����,通過將個別化代碼持有部分234所管理的個別化代碼(A)應(yīng)用到讀取的簡并密鑰來生成訪問密鑰,并將訪問密鑰輸出到數(shù)據(jù)處理部分238���。
[0156]在步驟S24����,數(shù)據(jù)處理部分238使用生成的訪問密鑰通過通信部分222來執(zhí)行與R/W100的互相認(rèn)證處理。
[0157]在互相認(rèn)證處理成功之后�,數(shù)據(jù)處理部分238在步驟S25中執(zhí)行用戶塊訪問處理。換句話說���,數(shù)據(jù)處理部分238響應(yīng)于來自R/W100的請求從NVM206讀取信息/向NVM206寫入信息����。
[0158]在步驟S26�,目標(biāo)ID輸出部分224確定R/W100是否發(fā)送了加密ID更改命令。當(dāng)確定發(fā)送了加密ID更改命令時���,處理進(jìn)入步驟S27����。
[0159]在步驟S27��,加密ID生成部分230如圖5所示使計數(shù)器值遞增I�����,對卡特有ID執(zhí)行加密過程以更新所述加密ID,并將加密ID存儲在NVM206中�。更新的加密ID和計數(shù)器值被記錄在NVM206中。注意到�,重新生成的加密ID被用作目標(biāo)ID,以在下一通信處理中將該目標(biāo)ID從IC卡200通知給R/W100��。在上述步驟之后���,IC卡200的處理終止�����。
[0160]同時,當(dāng)在步驟S13中確定目標(biāo)ID確定標(biāo)記處于指明卡特有ID有效的狀態(tài)時����,處理進(jìn)入步驟S28,之后將卡特有ID通知給R/W100作為目標(biāo)ID���。
[0161]換句話說��,在步驟S28中�����,目標(biāo)ID輸出部分224讀取在NVM206中存儲的卡特有ID,并將卡特有ID輸出到通信部分222和訪問密鑰生成部分232�。
[0162]在步驟S29,通信部分222向R/W100發(fā)送卡特有ID作為目標(biāo)ID���,該卡特有ID是從目標(biāo)ID輸出部分224輸入的���。
[0163]在步驟S30,訪問密鑰生成部分232使得密鑰管理部分236讀取簡并密鑰��,通過將個別化代碼持有部分234所管理的個別化代碼(A)應(yīng)用到讀取的簡并密鑰來生成訪問密鑰��,并將訪問密鑰輸出到數(shù)據(jù)處理部分238���。
[0164]在步驟S31�����,數(shù)據(jù)處理部分238使用生成的訪問密鑰通過通信部分222來執(zhí)行與R/W100的互相認(rèn)證處理��。在互相認(rèn)證處理成功之后���,數(shù)據(jù)處理部分238在步驟S32中執(zhí)行用戶塊訪問處理。在上述步驟之后,IC卡200的處理終止���。
[0165]注意到����,在上述描述中��,在每次接收到輪詢時��,目標(biāo)ID確定標(biāo)記的狀態(tài)被確定����,但這可以被省略。相反���,部分隨機(jī)化ID、卡特有ID或加密ID可以事先與目標(biāo)ID關(guān)聯(lián)��。
[0166]此外����,在上述描述中,在向R/W100通知部分隨機(jī)化ID或加密ID作為目標(biāo)ID時��,可讀取和通知事先生成并被存儲在NVM206中的值。但是���,每次進(jìn)行通知時�,可重新生成(更新)部分隨機(jī)化ID或加密ID���。
[0167][1.9.R/W 的操作]
[0168]接下來����,給出了 R/W100在通信處理中執(zhí)行的處理的詳細(xì)描述�。圖13是圖示了 R/Wioo執(zhí)行的處理的流程圖。根據(jù)未示出的控制器的控制來開始該處理����。
[0169]在步驟S40中,開始R/W100執(zhí)行的處理�����。在步驟S41中�����,R/W100的通信部分122執(zhí)行輪詢���,從位于R/W100附近的IC卡200獲取目標(biāo)ID���,并將獲取的目標(biāo)ID輸出到目標(biāo)代碼確定部分124��。
[0170]在步驟S42�,目標(biāo)代碼確定部分124確定目標(biāo)ID的目標(biāo)代碼是IDr代碼��、IDc代碼還是制造商代碼�,并向個別化代碼生成部分126通知確定結(jié)果和目標(biāo)ID。這里���,當(dāng)確定目標(biāo)代碼是IDr代碼時�����,處理進(jìn)入步驟S43�����。在該情形下,從IC卡200通知的目標(biāo)ID是部分隨機(jī)化ID�。
[0171]在步驟S43,個別化代碼生成部分126使用目標(biāo)ID (部分隨機(jī)化ID)中的卡號的低位2字節(jié)作為個別化代碼的輸入?yún)?shù)����,并通過執(zhí)行圖10中的處理來生成個別化代碼(B)����。生成的個別化代碼(B)被傳遞到訪問密鑰生成部分130�����。
[0172]在步驟S44���,訪問密鑰生成部分130使得密鑰管理部分132讀取簡并密鑰���,通過將個別化代碼(B)應(yīng)用到讀取的簡并密鑰來生成訪問密鑰,并將訪問密鑰輸出到數(shù)據(jù)處理部分 134�����。
[0173]在步驟S45����,數(shù)據(jù)處理部分134使用生成的訪問密鑰通過通信部分122來執(zhí)行與IC卡200的互相認(rèn)證處理。在互相認(rèn)證處理成功之后�,數(shù)據(jù)處理部分134在步驟S46中執(zhí)行用戶塊訪問處理。換句話說��,數(shù)據(jù)處理部分134從IC卡200讀取信息/向IC卡200寫入信息。
[0174]在步驟S47���,通信部分122向IC卡200發(fā)送隨機(jī)數(shù)更改命令�����。響應(yīng)于該隨機(jī)數(shù)更改命令�,IC卡200重新生成部分隨機(jī)化ID�����。注意到步驟S47中的處理可被省略�����?�;蛘?����,例如�����,隨機(jī)數(shù)更改命令可被設(shè)計為僅在預(yù)定時區(qū)中執(zhí)行通信處理時才被發(fā)送�����。在上述步驟之后�,R/W100的處理終止。
[0175]同時�,當(dāng)在步驟S42中確定目標(biāo)代碼是IDc代碼時,處理進(jìn)入到步驟S48�。在該情形下,從IC卡200通知的目標(biāo)ID是加密ID��。R/W100不僅接收加密ID還接收計數(shù)器值��。
[0176]在步驟S48中�����,個別化代碼生成部分126調(diào)用ID解密部分128來解密目標(biāo)ID并提取原始卡特有ID���。如圖14所示�,ID解密部分128通過使用ID加密密鑰對從IC卡200接收的計數(shù)器值進(jìn)行加密�,之后提取加密結(jié)果的低位6字節(jié)。ID解密部分128計算提取的低位6字節(jié)和從IC卡200接收的加密ID的低位6字節(jié)的異或�����,以將卡號恢復(fù)為原始卡號,并將該卡號輸出到個別化代碼生成部分126����。
[0177]在步驟S49,個別化代碼生成部分126使用構(gòu)成整個卡號的6字節(jié)作為個別化代碼的輸入?yún)?shù)����,并通過執(zhí)行圖10的處理來生成個別化代碼(A)。生成的個別化代碼(A)被傳遞到訪問密鑰生成部分130��。
[0178]在步驟S50���,訪問密鑰生成部分130使得密鑰管理部分132讀取所述簡并密鑰���,通過將個別化代碼(A)應(yīng)用到簡并密鑰來生成訪問密鑰,并將訪問密鑰輸出到數(shù)據(jù)處理部分134��。
[0179]在步驟S51中��,數(shù)據(jù)處理部分134使用生成的訪問密鑰通過通信部分122來執(zhí)行與IC卡200的互相認(rèn)證處理���。在互相認(rèn)證處理成功之后����,數(shù)據(jù)處理部分134在步驟S52中執(zhí)行用戶塊訪問處理。換句話說��,數(shù)據(jù)處理部分134從IC卡200讀取信息/向IC卡200
寫入信息��。
[0180]在步驟S53中�,通信部分122將加密ID更改命令發(fā)送到IC卡200��。響應(yīng)于該加密ID更改命令����,IC卡200重新生成加密ID。注意到���,步驟S53中的處理可被忽略��?�;蛘?,例如�,加密ID更改命令可被設(shè)計為僅在預(yù)定時區(qū)中執(zhí)行通信處理時才被發(fā)送。在上述步驟之后,R/W100的處理結(jié)束�����。
[0181]同時�����,當(dāng)在步驟S42中確定目標(biāo)代碼是制造商代碼時��,處理進(jìn)入步驟S54��。在該情形下�����,從IC卡200通知的目標(biāo)ID是卡特有ID�。
[0182]在步驟S54,個別化代碼生成部分126使用形成目標(biāo)ID的整個卡號的6字節(jié)作為個別化代碼的輸入?yún)?shù)�����,并通過執(zhí)行圖10的處理來生成個別化代碼(A)����。生成的個別化代碼(A)被傳遞到訪問密鑰生成部分130�。
[0183]在步驟S55����,訪問密鑰生成部分130使得密鑰管理部分132讀取簡并密鑰,通過將個別化代碼(A)應(yīng)用到所述簡并密鑰來生成訪問密鑰��,并將訪問密鑰輸出到數(shù)據(jù)處理部分134����。
[0184]在步驟S56�,數(shù)據(jù)處理部分134使用生成的訪問密鑰通過通信部分122來執(zhí)行與IC卡200的互相認(rèn)證處理。在互相認(rèn)證處理成功之后�����,數(shù)據(jù)處理部分134在步驟S57中執(zhí)行用戶塊訪問處理���。換句話說�,數(shù)據(jù)處理部分134從IC卡200讀取信息/向IC卡200寫入信息�。在上述步驟之后,R/W100的處理終止�����。
[0185]如上所述,在第一實施例中�,當(dāng)IC卡200的標(biāo)記持有部分226中持有的目標(biāo)ID確定標(biāo)記被設(shè)置為“有效加密ID”時,IC卡200由此向R/W100公布加密ID作為目標(biāo)ID�。由于在攻擊者看來加密ID是完全隨機(jī)的值,因此不可能基于加密ID來跟蹤IC卡200的用戶����。
[0186]另一方面,有授權(quán)的服務(wù)提供商可以對解密ID進(jìn)行解密�����,并將卡特有ID的卡號完全恢復(fù)為原始卡號����。由此,不僅卡號的一部分而是整個卡號(6字節(jié))可被用于生成依賴于IC卡200的完全不同的個別化代碼(A)��。由于這個原因��,即使某一張IC卡200的個別化代碼(A)被泄漏����,個別化代碼(A)也不會被允許用于其他IC卡200。因此���,可能避免其他IC卡200的安全受威脅����。這使得可能實現(xiàn)保護(hù)隱私并完全對密鑰進(jìn)行個別化,由此使其可能顯著提升IC卡的安全性���。
[0187]注意到����,根據(jù)本公開的實施例的信息處理設(shè)備不限于作為本實施例的IC卡200��,且可被用于其中具有和安裝在其上的IC卡200相同的IC芯片的移動電話等��。
[0188]此外����,根據(jù)本公開的實施例的通信系統(tǒng)不限于根據(jù)本實施例的非接觸通信系統(tǒng)���,且可被用于其中執(zhí)行互相認(rèn)證處理的任意通信系統(tǒng)����。
[0189]此外�,本公開包括JP2011-71758A中描述的部分隨機(jī)化ID處理�,但該處理不是必須要被執(zhí)行的����。在該情形下,目標(biāo)ID被限制為兩種類型的目標(biāo)ID����,即卡特有ID和加密ID。
[0190]此外�����,在本實施例示出的例子中���,個別化代碼被用作參數(shù)�����,該參數(shù)被用于依賴于IC卡200來改變訪問密鑰的值�����。但是�����,被用于個別化訪問密鑰的參數(shù)不限于個別化代碼��。例如��,可以以下列方式來個別化訪問密鑰�����。特別地�,在IC卡200所屬的服務(wù)區(qū)域中將個別化參數(shù)注冊為服務(wù)密鑰,且在生成簡并密鑰的處理中包含該服務(wù)密鑰���。于是�,本實施例可被用于其中未使用個別化代碼的另一系統(tǒng)���。
[0191]同時�����,上述一系列過程可由硬件來執(zhí)行,或可以由軟件來執(zhí)行����。在該系列過程由軟件來執(zhí)行的情形下�����,將配置該軟件的程序從記錄該程序的介質(zhì)安裝到計算機(jī)中�����。這里���,屬于專用硬件的計算機(jī)以及通用目的個人計算機(jī)被包含在該計算機(jī)中,該計算機(jī)能夠通過安裝各種程序來執(zhí)行各種功能����。
[0192]由計算機(jī)執(zhí)行的過程可以以根據(jù)如上所述的實施例的描述順序的時間序列來執(zhí)行,或者可以并行地或以調(diào)用時的需要時序來執(zhí)行��。
[0193]此外��,可以通過一臺計算機(jī)或以分布式的方式通過多臺計算來執(zhí)行該程序的過程����。此外,程序可被傳送到位于遠(yuǎn)程的計算機(jī)并由該遠(yuǎn)程計算機(jī)來執(zhí)行��。
[0194]此外��,本說明書中的系統(tǒng)表示多種設(shè)備的整體。實施例不限于上述實施例��,而可以在本公開的范圍內(nèi)被不同地修改�。
[0195]〈2.第二實施例〉
[0196][2.1.第二實施例的概述]
[0197]接下來,給出了本公開的第二實施例的描述�����。在第一實施例中���,對于所有IC卡200共同的ID加密密鑰被存儲��。在該情形下��,在一張IC卡200的ID加密密鑰被攻擊者分析而泄漏時�����,可以從IC卡200的加密ID恢復(fù)卡特有ID��,且由此用戶隱私會被侵犯���。
[0198]在第二實施例中�,在如圖5或14所示的ID加密密鑰被泄漏的情況下�,對所有IC卡200的隱私侵犯的風(fēng)險被抑制��。因此�����,在第二實施例中�����,還針對相應(yīng)的IC卡200來個別化ID加密密鑰����。即使ID加密密鑰被泄漏,安全性也可以被可靠地保證�。
[0199][2.2加密ID生成部分的處理]
[0200]圖15圖示了第二實施例中的每張IC卡200的加密ID生成部分230所執(zhí)行的處理。IC卡200的其他功能塊與第一實施例中的圖6的相同�����。與第一實施例的不同在于�,通過使用依賴于IC卡的不同個別化ID加密密鑰來執(zhí)行加密。個別化加密密鑰是在IC卡200中事先注冊的��,例如,在IC卡200發(fā)行的時候注冊���。注意到�����,下面將基于圖16來描述如何對個別化ID加密密鑰進(jìn)行個別化�。此外�,卡特有ID的整個卡號未被加密,且其某些字節(jié)保持未被加密�����。在圖15的例子中��,卡特有ID的D6和D7中的低位2字節(jié)的值被用作加密ID的一部分而未被加密�����。
[0201][2.3.R/W的ID解密部分的處理]
[0202]圖16圖示了 R/W100的ID解密部分128的處理��。在第二實施例中���,R/W100的其他功能塊與圖6中的相同���。與第一實施例的不同在于���,通過個別化ID加密密鑰生成部分170來進(jìn)行的處理���,該處理被圖16中的虛線圍繞����。從IC卡200接收的加密ID的低位2字節(jié)(D6和D7)未被加密�����,并采用卡特有ID的相應(yīng)部分的值����。通過向其添加固定數(shù)據(jù)(例如僅具有值O的數(shù)據(jù)),該2字節(jié)數(shù)據(jù)被填充���,從而具有允許加密的塊大小�����。通過使用R/W100持有的ID加密主密鑰來對作為明文的數(shù)據(jù)進(jìn)行加密����,且該加密數(shù)據(jù)被用作IC卡200的個別化ID加密密鑰。
[0203]IC卡200也執(zhí)行與圖16中的個別化ID加密密鑰生成部分170的處理相同的處理�����,以生成與圖15中相同的個別化ID加密密鑰���。個別化ID加密密鑰是在制造IC卡200時生成的�,并由IC卡200持有����。
[0204]通過這種方式,被設(shè)置為依賴于IC卡200而變化的個別化ID加密密鑰對應(yīng)于在R/W100的個別化ID加密密鑰生成部分170的處理中生成的個別化ID加密密鑰��。使用該個別化ID加密密鑰來對從IC卡200接收的計數(shù)器值進(jìn)行加密���,且之后通過4字節(jié)提取部分128b來提取加密結(jié)果的低位4字節(jié)�。ID解密部分128的異或部分128c計算所提取的4字節(jié)與從IC卡200接收的加密ID的4字節(jié)(D2到D5)的異或���,以將卡特有ID的卡號恢復(fù)為原始卡號�,并將卡號輸出到個別化代碼生成部分126�。
[0205][2.4.第二實施例中使用的加密ID的數(shù)據(jù)結(jié)構(gòu)][0206]圖17圖示了第二實施例中使用的加密ID的數(shù)據(jù)結(jié)構(gòu)��。在加密ID中�,將卡特有ID中的制造商代碼替換為采用預(yù)定值的IDc代碼���,卡號的4字節(jié)被加密��,且卡特有ID的卡號的低位2字節(jié)被用作加密ID的低位2字節(jié)
[0207]在攻擊者成功分析一張IC卡200的個別化ID加密密鑰的情況下,使用如上所述的依賴于IC卡200來個別化的個別化ID加密密鑰�,使得可能通過使用個別化ID加密密鑰來最小化可被解密的加密ID的數(shù)量。在其中通過使用卡號的低位2字節(jié)來生成個別化ID加密密鑰的圖16的例子中��,可以設(shè)置65536 (2的十六次方)種個別化ID加密密鑰����。因此,即使一張IC卡200的個別化ID加密密鑰被泄漏���,該泄漏的影響被降低到未使用個別化ID加密密鑰的情形的65536分之一�����。因此�,有可能消除整個系統(tǒng)中對用戶的隱私侵犯的風(fēng)險���。
[0208]同時�����,圖16所示的用于生成個別化ID加密密鑰的算法僅是示例�����。還可以通過使用對本領(lǐng)域技術(shù)人員已知的技術(shù)來改變算法或添加參數(shù)��。
[0209]如上所述�����,根據(jù)第二實施例�,ID加密密鑰依賴于IC卡200而不同。在ID加密密鑰被泄漏的情況下�����,可以抑制所有IC卡200的隱私侵犯的風(fēng)險��。
[0210]本領(lǐng)域技術(shù)人員應(yīng)理解�,依賴于設(shè)計需求和其他因素,可以有各種修改��、組合、子組合和調(diào)整�����,只要它們在所附權(quán)利要求及其等同物的范圍內(nèi)�。
[0211]此外,本技術(shù)還可以被如下配置��。
[0212](I) 一種信息處理設(shè)備�,包括
[0213]加密ID生成部分�����,其對唯一 ID進(jìn)行加密以生成加密ID���,該唯一 ID被設(shè)置為對于信息處理設(shè)備唯一的ID ���;
[0214]通信部分,其將加密ID作為要發(fā)送的ID信息發(fā)送到其他設(shè)備�;
[0215]個別化代碼持有部分,其事先持有能夠在其他設(shè)備中通過對ID信息進(jìn)行解密而生成的個別化代碼�;以及
[0216]訪問密鑰生成部分,其基于個別化代碼持有部分所持有的個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰��。
[0217](2)根據(jù)⑴所述的信息處理設(shè)備,
[0218]其中���,所述加密ID生成部分通過使用種子值來加密所述唯一 ID�,該種子值依賴于要生成的加密ID而變化�。
[0219](3)根據(jù)⑴所述的信息處理設(shè)備,
[0220]其中�,所述加密ID生成部分基于唯一 ID以及加密數(shù)據(jù)來生成加密ID,該加密數(shù)據(jù)是基于加密密鑰生成的����。
[0221](4)根據(jù)⑶所述的信息處理設(shè)備,
[0222]其中���,所述加密ID生成部分基于加密密鑰以及種子值來生成加密數(shù)據(jù)���,該種子值依賴于要生成的加密ID而變化。
[0223](5)根據(jù)⑷所述的信息處理設(shè)備��,
[0224]其中����,所述通信部分將加密ID以及在生成加密ID時獲取的種子值發(fā)送到其他設(shè)備。
[0225](6)根據(jù)(I)所述的信息處理設(shè)備,還包括:
[0226]隨機(jī)化ID生成部分�����,其對唯一 ID的至少一部分進(jìn)行隨機(jī)化以生成隨機(jī)化ID�,
[0227]其中,所述通信部分將隨機(jī)化ID作為ID信息發(fā)送到其他設(shè)備���。[0228](7)根據(jù)(6)所述的信息處理設(shè)備�����,還包括:
[0229]標(biāo)記持有部分�����;
[0230]其中,加密ID和隨機(jī)化ID中的一個是基于該標(biāo)記持有部分所持有的標(biāo)記來生成的��。
[0231](8)根據(jù)(6)所述的信息處理設(shè)備�����,還包括:
[0232]操縱輸入部分���,其接收操縱輸入�,
[0233]其中,加密ID和隨機(jī)化ID中的一個是基于操縱輸入來生成的�。
[0234](9)根據(jù)⑴所述的信息處理設(shè)備,
[0235]其中��,所述加密ID生成部分在開始與其他設(shè)備通信時生成所述加密ID���。
[0236](10)根據(jù)⑴所述的信息處理設(shè)備�����,
[0237]其中����,所述加密ID生成部分響應(yīng)于來自其他設(shè)備的指令來生成所述加密ID����,并且
[0238]其中,所述信息處理設(shè)備包括
[0239]存儲部分�,其存儲生成的加密ID。
[0240](11)根據(jù)(3)所述的信息處理系統(tǒng)����,
[0241]其中,所述加密密鑰被個別化,以對應(yīng)于唯一 ID的至少一部分�����,并且
[0242]其中���,所述通信部分以其他設(shè)備生成個別化加密密鑰的方式來將唯一 ID的該部分發(fā)送到其他設(shè)備����。
[0243](12) 一種IC芯片,包括:
[0244]加密ID生成部分����,其對唯一 ID進(jìn)行加密以生成加密ID,該唯一 ID被設(shè)置為對于信息處理設(shè)備唯一的ID ���;
[0245]通信部分���,其將加密ID作為要發(fā)送的ID信息發(fā)送到其他設(shè)備;
[0246]個別化代碼持有部分��,其事先持有能夠在其他設(shè)備中通過對ID信息進(jìn)行解密而生成的個別化代碼�����;以及
[0247]訪問密鑰生成部分���,其基于個別化代碼持有部分所持有的個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰��。
[0248](13)根據(jù)(12)所述的IC芯片�����,
[0249]其中��,所述加密ID生成部分通過使用種子值來加密所述唯一 ID���,該種子值依賴于要生成的加密ID而變化。
[0250](14)根據(jù)(12)所述的IC芯片�����,
[0251]其中���,所述加密ID生成部分通過使用加密數(shù)據(jù)的異或來生成加密ID�����,該加密數(shù)據(jù)是基于加密密鑰和唯一 ID生成的���。
[0252](15)根據(jù)(14)所述的IC芯片���,
[0253]其中,所述加密ID生成部分基于加密密鑰以及種子值來生成加密數(shù)據(jù)����,該種子值依賴于要生成的加密ID而變化。
[0254](16)根據(jù)(15)所述的IC芯片��,
[0255]其中����,所述通信部分將加密ID以及在生成加密ID時獲取的種子值發(fā)送到其他設(shè)備。
[0256](17)根據(jù)(12)所述的IC芯片�����,還包括:
[0257]隨機(jī)化ID生成部分����,其隨機(jī)化唯一 ID的至少一部分以生成隨機(jī)化ID,[0258]其中�����,所述通信部分將隨機(jī)化ID作為ID信息發(fā)送到其他設(shè)備���。
[0259](18)根據(jù)(17)所述的IC芯片��,還包括:
[0260]標(biāo)記持有部分���;
[0261]其中,加密ID和隨機(jī)化ID中的一個是基于該標(biāo)記持有部分所持有的標(biāo)記來生成的���。
[0262](19)根據(jù)(14)的 IC 芯片���,
[0263]其中,所述加密密鑰被個別化�����,以對應(yīng)于唯一 ID的至少一部分�,并且
[0264]其中,所述通信部分將唯一 ID的該部分發(fā)送到其他設(shè)備�,以便其他設(shè)備生成個別化加密密鑰。
[0265](20) 一種信息處理方法,包括:
[0266]對唯一 ID進(jìn)行加密以生成加密ID���,該唯一 ID被設(shè)置為對于信息處理設(shè)備唯一的ID ����;
[0267]將加密ID作為要發(fā)送的ID信息發(fā)送到其他設(shè)備;以及
[0268]基于能夠在其他設(shè)備中通過對ID信息進(jìn)行解密而生成的個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰����。
[0269](21) 一種信息處理設(shè)備,包括:
[0270]通信部分,其向其他設(shè)備發(fā)送響應(yīng)請求并接收加密ID,該加密ID是由其他設(shè)備基于唯一 ID生成的,該唯一 ID被設(shè)置為對于其他設(shè)備唯一的ID ���;
[0271]個別化代碼生成部分�,其通過對加密ID進(jìn)行解密來生成個別化代碼,該個別化代碼由其他設(shè)備持有��;以及
[0272]訪問密鑰生成部分�,其基于個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰。
[0273](22) —種信息處理方法�����,包括:
[0274]向其他設(shè)備發(fā)送響應(yīng)請求并接收加密ID�,該加密ID是由其他設(shè)備基于唯一 ID生成的,該唯一 ID被設(shè)置為對于其他設(shè)備唯一的ID �����;
[0275]通過對加密ID進(jìn)行解密來生成個別化代碼,該個別化代碼由其他設(shè)備持有�;以及
[0276]基于個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰。
[0277](23) 一種程序�����,使得計算機(jī)用作:
[0278]用于向其他設(shè)備發(fā)送響應(yīng)請求并接收加密ID的裝置��,該加密ID是由其他設(shè)備基于唯一 ID生成的���,該唯一 ID被設(shè)置為對于其他設(shè)備唯一的ID ;
[0279]通過對加密ID進(jìn)行解密來生成個別化代碼的裝置���,該個別化代碼由其他設(shè)備持有�;以及
[0280]基于個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰的裝置��。
[0281]本公開包含與2012年5月30日向日本專利局提交的日本優(yōu)先專利申請JP2012-123045中所公開的主題���,其全部內(nèi)容通過引用結(jié)合于此�。
【權(quán)利要求】
1.一種信息處理設(shè)備,包括 加密ID生成部分�����,其對唯一 ID進(jìn)行加密以生成加密ID,該唯一 ID被設(shè)置為對于信息處理設(shè)備唯一的ID ��; 通信部分��,其將加密ID作為要發(fā)送的ID信息發(fā)送到其他設(shè)備�; 個別化代碼持有部分,其事先持有能夠在其他設(shè)備中通過對ID信息進(jìn)行解密而生成的個別化代碼��;以及 訪問密鑰生成部分��,其基于個別化代碼持有部分所持有的個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰��。
2.如權(quán)利要求1所述的信息處理設(shè)備��, 其中����,所述加密ID生成部分通過使用種子值來加密唯一 ID,該種子值依賴于要生成的加密ID而變化����。
3.如權(quán)利要求1所述的信息處理設(shè)備, 其中���,所述加密ID生成部分基于唯一 ID以及加密數(shù)據(jù)來生成加密ID����,該加密數(shù)據(jù)是基于加密密鑰生成的。
4.如權(quán)利要求3所述的信息處理設(shè)備���, 其中��,所述加密ID生成部分基于加密密鑰以及種子值來生成加密數(shù)據(jù),該種子值依賴于要生成的加密ID而變化。
5.如權(quán)利要求4所述的信息處理設(shè)備�, 其中,所述通信部分將加密ID以及在生成加密ID時獲取的種子值發(fā)送到其他設(shè)備�����。
6.如權(quán)利要求1所述的信息處理設(shè)備��,還包括: 隨機(jī)化ID生成部分���,其對唯一 ID的至少一部分進(jìn)行隨機(jī)化以生成隨機(jī)化ID�����, 其中���,所述通信部分將隨機(jī)化ID作為ID信息發(fā)送到其他設(shè)備��。
7.如權(quán)利要求6所述的信息處理設(shè)備����,還包括: 標(biāo)記持有部分����; 其中,所述加密ID和所述隨機(jī)化ID中的一個是基于該標(biāo)記持有部分所持有的標(biāo)記來生成的�。
8.如權(quán)利要求6所述的信息處理設(shè)備,還包括: 操縱輸入部分��,其接收操縱輸入��, 其中�,所述加密ID和所述隨機(jī)化ID中的一個是基于操縱輸入來生成的。
9.如權(quán)利要求1所述的信息處理設(shè)備����, 其中,所述加密ID生成部分在開始與其他設(shè)備的通信時生成所述加密ID�����。
10.如權(quán)利要求1所述的信息處理設(shè)備, 其中���,所述加密ID生成部分響應(yīng)于來自其他設(shè)備的指令來生成所述加密ID��,并且 其中�����,所述信息處理設(shè)備包括: 存儲部分���,其存儲生成的加密ID。
11.如權(quán)利要求3所述的信息處理系統(tǒng)��, 其中���,所述加密密鑰被個別化,以對應(yīng)于唯一 ID的至少一部分�,并且 其中,所述通信部分將唯一 ID的該部分發(fā)送到其他設(shè)備���,以便其他設(shè)備生成個別化加密密鑰�����。
12.—種IC芯片��,包括: 加密ID生成部分����,其對唯一 ID進(jìn)行加密以生成加密ID,該唯一 ID被設(shè)置為對于信息處理設(shè)備唯一的ID �����; 通信部分�����,其將加密ID作為要發(fā)送的ID信息發(fā)送到其他設(shè)備��; 個別化代碼持有部分�����,其事先持有能夠在其他設(shè)備中通過對ID信息進(jìn)行解密而生成的個別化代碼�;以及 訪問密鑰生成部分,其基于個別化代碼持有部分所持有的個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰��。
13.如權(quán)利要求12所述的IC芯片��, 其中,所述加密ID生成部分通過使用種子值來加密唯一 ID��,該種子值依賴于要生成的加密ID而變化����。
14.如權(quán)利要求12所述的IC芯片, 其中����,所述加密ID生成部分通過使用加密數(shù)據(jù)和唯一 ID的異或來生成所述加密ID,該加密數(shù)據(jù)是基于加密密鑰生成的���。
15.如權(quán)利要求14所述的IC芯片��, 其中����,所述加密ID生成部分基于加密密鑰以及種子值來生成加密數(shù)據(jù),該種子值依賴于要生成的加密ID而變化����。
16.如權(quán)利要求15所述的IC芯片�����, 其中,所述通信部分將所述加密ID以及在生成所述加密ID時獲取的種子值發(fā)送到其他設(shè)備���。
17.如權(quán)利要求12所述的IC芯片��,還包括: 隨機(jī)化ID生成部分�����,其對唯一 ID的至少一部分進(jìn)行隨機(jī)化以生成隨機(jī)化ID��, 其中�,所述通信部分將隨機(jī)化ID作為ID信息發(fā)送到其他設(shè)備����。
18.如權(quán)利要求17所述的IC芯片,還包括: 標(biāo)記持有部分�; 其中,所述加密ID和所述隨機(jī)化ID中的一個是基于該標(biāo)記持有部分所持有的標(biāo)記來生成的�����。
19.如權(quán)利要求14所述的IC芯片�, 其中,所述加密密鑰被個別化�,以對應(yīng)于唯一 ID的至少一部分����,并且 其中����,所述通信部分將唯一 ID的該部分發(fā)送到其他設(shè)備,以便其他設(shè)備生成個別化加密密鑰��。
20.—種信息處理方法,包括: 對唯一 ID進(jìn)行加密以生成加密ID�����,該唯一 ID被設(shè)置為對于信息處理設(shè)備唯一的ID ��; 將加密ID作為要發(fā)送的ID信息發(fā)送到其他設(shè)備�����;以及 基于能夠在其他設(shè)備中通過對ID信息進(jìn)行解密而生成的個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰���。
21.—種信息處理設(shè)備,包括: 通信部分,其向其他設(shè)備發(fā)送響應(yīng)請求并接收加密ID���,該加密ID是由其他設(shè)備基于唯一 ID生成的����,該唯一 ID被設(shè)置為對于其他設(shè)備唯一的ID ;個別化代碼生成部分����,其通過對加密ID進(jìn)行解密來生成個別化代碼,該個別化代碼由其他設(shè)備持有���;以及 訪問密鑰生成部分���,其基于個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰。
22.—種信息處理方法,包括: 向其他設(shè)備發(fā)送響應(yīng)請求并接收加密ID�����,該加密ID是由其他設(shè)備基于唯一 ID生成的�,該唯一 ID被設(shè)置為對于其他設(shè)備唯一的ID ; 通過對加密ID進(jìn)行解密來生成個別化代碼��,該個別化代碼由其他設(shè)備持有����;以及 基于個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰。
23.一種程序����,使得計算機(jī)用作: 用于向其他設(shè)備發(fā)送響應(yīng)請求并接收加密ID的裝置��,該加密ID是由其他設(shè)備基于唯一 ID生成的�,該唯一 ID被設(shè)置為對于其他設(shè)備唯一的ID ����; 用于通過對加密ID進(jìn)行解密來生成個別化代碼的裝置,該個別化代碼由其他設(shè)備持有��;以及 用于基于個別化代碼來生成用于其他設(shè)備的認(rèn)證的訪問密鑰的裝置�����。
【文檔編號】G06K19/07GK103457731SQ201310196799
【公開日】2013年12月18日 申請日期:2013年5月24日 優(yōu)先權(quán)日:2012年5月30日
【發(fā)明者】吉見英朗, 下地克彌 申請人:索尼公司