專利名稱:信息處理系統(tǒng)��、便攜電子裝置及其存取裝置和存儲空間的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理系統(tǒng)�����,便攜電子裝置����,便攜電子裝置的存取裝置���,以及使用存儲空間的方法���。本發(fā)明可應(yīng)用于例如一種采用非接觸式IC卡的系統(tǒng)。具體地說�����,本發(fā)明欲將一種IC卡供多個商務(wù)組織通用,為每個商務(wù)組織指定一個由管理部門管理的發(fā)行方密鑰信息和一個根據(jù)該商務(wù)組織專用的文件密鑰信息產(chǎn)生的存取密鑰��,這樣�����,商務(wù)組織就能用指定的存取密鑰來存取這種便攜電子裝置���。
在早期開發(fā)的IC卡系統(tǒng)中�����,諸如個人數(shù)據(jù)等各種信息項目被記錄在由個人所攜帶的IC卡中�����,例如當(dāng)在一個人通過車站的檢票門或是在進入一間只允許有資格的人進出的受管制的房間時使用這種卡��。
同時還有類似于IC卡的其他卡形的媒體����。例如是由個別商店發(fā)行的支付卡,服務(wù)卡����,個別軟件制造商發(fā)行的用戶卡等等已經(jīng)在廣泛使用了。
包括IC卡在內(nèi)的這些卡是由商務(wù)組織單獨發(fā)行給用戶的��,根據(jù)專用的卡提供各自的服務(wù)�����。
然而�����,IC卡包含的內(nèi)部存儲器具有足夠的容量能夠記錄個人信息和為了用這種卡接受各種服務(wù)所需要的其他數(shù)據(jù)���。從這一點來看,使一個IC卡由許多商務(wù)組織通用是可能的����。
如果IC卡是能夠通用的,那么單獨發(fā)行了IC卡的商務(wù)組織就可免除自己發(fā)行IC卡的負(fù)擔(dān)��,同時還可以得到在各個商務(wù)組織根據(jù)常規(guī)單獨發(fā)行一種卡時難以得到的大量用戶���。另一方面�����,由于用戶需要攜帶和使用的卡的數(shù)量減少了���,用戶也免除了由于攜帶和使用許多卡帶來的麻煩�。
然而����,如果一個IC卡是許多商務(wù)組織通用的,則用戶的個人信息必須對每一個商務(wù)組織保密����。還需要根據(jù)時間和區(qū)域來管理供每個商務(wù)組織采用的存儲空間。
本發(fā)明就是針對上述現(xiàn)有技術(shù)的狀態(tài)而開發(fā)的���,本發(fā)明的目的是提供一種信息處理系統(tǒng)�,便攜電子裝置����,便攜電子裝置的存取裝置,以及使用存儲空間的方法�,這樣就能使一個IC卡供許多商務(wù)組織通用了���。
為了實現(xiàn)上述目的,根據(jù)本發(fā)明的第一方面提供了一種信息處理系統(tǒng)����,其中一個便攜電子裝置中的存儲單元可供多個商務(wù)組織共同使用,這一系統(tǒng)包括用來產(chǎn)生發(fā)行方密鑰信息的管理部門����;由多個商務(wù)組織各自處理的一個用來存取便攜電子裝置的存取裝置,這一存取裝置包含分配給每一個商務(wù)組織的文件密鑰信息���;用來根據(jù)發(fā)行方密鑰信息和文件密鑰信息產(chǎn)生存取密鑰信息的裝置��;以及在存取裝置和便攜電子裝置之間利用存取密鑰信息執(zhí)行鑒定的裝置��。
根據(jù)本發(fā)明的第二方面提供了一種便攜電子裝置的存取裝置�����,該存取裝置被用來存取便攜電子裝置并且提供給信息處理系統(tǒng),便攜電子裝置中的存儲單元可供多個商務(wù)組織共同使用���,其中的存取裝置包括分配給許多商務(wù)組織中每一家的文件密鑰信息����;根據(jù)文件密鑰信息和由一個預(yù)定的管理部門來處理的發(fā)行方密鑰信息產(chǎn)生的存取密鑰信息;以及在每個商務(wù)組織和便攜電子裝置之間利用存取密鑰信息執(zhí)行鑒定的裝置�,必須經(jīng)過鑒定才能對便攜電子裝置進行存取。
根據(jù)本發(fā)明的第三方面提供了一種包括可供多個商務(wù)組織共同采用的存儲裝置的便攜電子裝置����,這種便攜電子裝置包括一個存儲裝置,其存儲空間被分配給多個商務(wù)組織����,該存儲裝置存儲著多個商務(wù)組織中每一家專用的文件密鑰信息和第一發(fā)行方密鑰信息;用文件密鑰信息和第一發(fā)行方密鑰信息來處理從一個存取裝置發(fā)送的信息的處理裝置����;以及用來確定處理裝置所獲結(jié)果的裝置,并且根據(jù)確定的結(jié)果允許存取裝置存取對應(yīng)文件密鑰信息的存儲空間�����。
根據(jù)本發(fā)明的第四方面提供了一種在存儲裝置中分配的存儲空間的使用方法��,存儲裝置被裝在一個可供多個商務(wù)組織共同采用的便攜電子裝置中�����,該方法包括以下步驟利用分配給多個商務(wù)組織中每一家的文件密鑰信息和根據(jù)由一個管理部門產(chǎn)生的第一發(fā)行方密鑰信息產(chǎn)生的第一存取密鑰信息在便攜電子裝置和商務(wù)組織之間執(zhí)行鑒定;根據(jù)鑒定結(jié)果采確定便攜電子裝置和商務(wù)組織是否是彼此之間可以相互通信的目標(biāo)�����,如果目標(biāo)之間是可以相互通信的��,就存取在存儲裝置中分配的存儲空間�;并且在存取之后更新這一存儲空間。
根據(jù)本發(fā)明的第一方面�����,鑒定處理是利用預(yù)定的管理部門根據(jù)每個商務(wù)組織專用的文件密鑰信息和管理部門專用的發(fā)行方密鑰信息而產(chǎn)生的存取密鑰信息來執(zhí)行的�����。根據(jù)鑒定的結(jié)果允許存取裝置存取便攜電子裝置中的分配給這一商務(wù)組織的一個存儲空間�。因此,即使將存儲空間分配給多個商業(yè)組織�,并且由這些商務(wù)組織共同使用一個便攜電子裝置,每個商務(wù)組織也只能象這一商務(wù)組織專用的便攜電子裝置一樣使用文件密鑰信息來存取這種便攜電子裝置���。另外還可以防止分配給某一個商務(wù)組織的存儲空間被任何其他商務(wù)組織存取���。另外,由于發(fā)行方密鑰信息是由管理部門來管理的����,有可能由管理部門來管理這種便攜電子裝置。
根據(jù)本發(fā)明的第二方面��,為了對便攜電子裝置進行存取所必須的鑒定處理是根據(jù)每個商務(wù)組織專用的文件密鑰信息和管理部門專用的發(fā)行方密鑰信息在存取裝置和便攜電子裝置之間利用由預(yù)定的管理部門產(chǎn)生的存取密鑰信息執(zhí)行的���。因此����,僅有根據(jù)發(fā)行方密鑰得到管理部門授權(quán)的一個商務(wù)組織能夠存取這一便攜電子裝置����。還可以用文件密鑰信息來指定分配給這一商務(wù)組織的存儲空間。這樣����,每個商務(wù)組織就能存取這種便攜電子裝置,就好象它是這一商務(wù)組織專用的一樣�。另外還可以防止分配給某一個商務(wù)組織的存儲空間被任何其他商務(wù)組織存取。另外��,由于發(fā)行方密鑰信息是由管理部門來管理的����,有可能由管理部門來管理這種便攜電子裝置����。
根據(jù)本發(fā)明的第三方面���,在便攜電子裝置內(nèi)部保存每個商務(wù)組織專用的文件密鑰信息和預(yù)定的管理部門專用的發(fā)行方密鑰信息���。然后,便攜電子裝置使用文件密鑰信息和發(fā)行方密鑰信息處理從某一個存取裝置發(fā)送來的信息���,然后確定一個處理結(jié)果����。根據(jù)這一處理結(jié)果允許存取裝置存取對應(yīng)文件密鑰信息的存儲空間��。因此�,即使將一個便攜電子裝置的存儲空間供多個商務(wù)組織存取,分配給每個商務(wù)組織的存儲空間也是由文件密鑰信息指定的����。結(jié)果,每個商務(wù)組織就能存取這種便攜電子裝置,就好象它是這一商務(wù)組織專用的一樣���。另外還可以防止分配給某一商務(wù)組織的存儲空間被任何其他商務(wù)組織存取��。另外,由于發(fā)行方密鑰信息是由管理部門來管理的���,有可能由管理部門來管理這種便攜電子裝置�。
圖1是根據(jù)本發(fā)明第一實施例的IC卡系統(tǒng)的一個方框圖�����;圖2示出了圖1的IC卡系統(tǒng)中的一個商務(wù)組織和一個發(fā)行方的方框圖���;圖3是用來解釋IC卡發(fā)行方式的一個方框圖����;圖4是用來解釋文件登記信息發(fā)行方式的方框圖�;圖5是用來解釋如何產(chǎn)生文件登記信息的方框圖;圖6是用來解釋如何產(chǎn)生存取密鑰的方框圖�����;圖7是用來解釋發(fā)行方密鑰變更信息發(fā)行方式的方框圖;圖8是用來解釋如何產(chǎn)生發(fā)行方密鑰變更信息的方框圖���;圖9是用來解釋執(zhí)行存取處理的方框圖�����;圖10是用來解釋文件登記信息處理處理的方框圖����;圖11是用來解釋根據(jù)文件登記信息進行處理的順序的流程圖���;圖12是用來解釋根據(jù)文件登記信息進行處理的方框圖��;圖13是用來解釋根據(jù)發(fā)行方密鑰變更信息進行處理的方框圖����;圖14是用來解釋發(fā)行方密鑰變更信息處理的方框圖����;圖15是用來解釋根據(jù)發(fā)行方密鑰變更信息進行處理的方框圖;圖16用來解釋在根據(jù)本發(fā)明第二實施例的IC卡系統(tǒng)中如何產(chǎn)生存取密鑰的方框圖�;以及圖17是用來解釋在圖16的結(jié)構(gòu)中如何處理一個存取密鑰的方框圖。
以下要參照附圖具體說明本發(fā)明的實施例�。
(1)第一實施例(1-1)第一實施例的結(jié)構(gòu)圖2是根據(jù)本發(fā)明第一實施例的IC卡系統(tǒng)的一個方框圖。在圖2的IC卡系統(tǒng)1中,由作為IC卡3的管理部門的發(fā)行方5發(fā)行IC卡3�,攜帶IC卡3的用戶2可以利用它同時享受由多個商務(wù)組織4A,4B等等提供的服務(wù)。
具體地說�,如圖3所示,發(fā)行方5向用戶發(fā)行IC卡3�,由用戶直接支付費用,或者是用戶通過任何一個商務(wù)組織4A,4B等等間接支付費用�,或者是由任何一個商務(wù)組織4A,4B等等替用戶支付費用�����。發(fā)行方5可以直接向用戶發(fā)行IC卡3����,或者是通過任何一個商務(wù)組織4A,4B等等來發(fā)行。
在發(fā)行IC卡3時����,發(fā)行方5在IC卡3上記錄一個發(fā)行方密鑰。發(fā)行方密鑰是用于加密和解密的密鑰信息�����,它是由發(fā)行方5專用并且由發(fā)行方5來管理的��。在IC卡系統(tǒng)1中,對IC卡3的一次存取是利用發(fā)行方密鑰和文件密鑰信息來實現(xiàn)的����,后者是每個商務(wù)組織4A,4B等等專用的密鑰信息。這樣的IC卡3就能在發(fā)行方的管理下供商務(wù)組織4A,4B等等共同使用了����。
發(fā)行方5使用例如由計算機構(gòu)成的管理終端6在IC卡3中記錄發(fā)行方密鑰。另外�����,在根據(jù)發(fā)行方5和商務(wù)組織4A,4B等等之間的合同用IC卡3享受由商務(wù)組織4A,4B等等提供的服務(wù)時��,發(fā)行方5分別用終端6中的一個文件登記信息產(chǎn)生單元7和一個存取密鑰合成單元8產(chǎn)生文件登記信息和一個存取密鑰����。文件登記信息和存取密鑰被提供給對應(yīng)的一個商務(wù)組織4A,4B等等。
文件登記信息是用來保護IC卡3中的一個存儲空間的信息�,讓每個商務(wù)組織4A,4B等等能夠自己管理它為IC卡3提供的服務(wù)。在接收到文件登記信息時����,IC卡3就對應(yīng)文件登記信息分配其內(nèi)部的存儲空間。存取密鑰是在對分配的存儲空間進行存取時用于鑒定的一種信息��。最終,存取密鑰是一種利用已經(jīng)分配給每個商務(wù)組織的文件密鑰信息和發(fā)行方密鑰來執(zhí)行鑒定處理的信息����。
如圖5所示,文件登記信息產(chǎn)生單元7用第一加密單元7A中的發(fā)行方密鑰對文件名和文件大小的信息加密����,然后在一個異邏輯和計算單元7B中計算一個加密結(jié)果和這一文件密鑰信息的異邏輯和。另外在第二加密單元7C中用發(fā)行方密鑰對異邏輯和的計算結(jié)果加密�,這樣就能從文件登記信息產(chǎn)生單元7產(chǎn)生一個檢驗碼。
此處所用的文件名是已經(jīng)分配給每個商務(wù)組織4A,4B等等的�����。IC卡3中的存儲空間受到文件名的保護���,每個商務(wù)組織4A,4B等等可以利用這一存儲空間提供服務(wù)�。這樣,當(dāng)每個商務(wù)組織4A,4B等等對它自己所提供的服務(wù)的存儲空間進行存取時����,就可以根據(jù)文件名來存取IC卡3。
文件大小代表了在文件名下產(chǎn)生的一個文件的大小��,并且代表在IC卡3中已經(jīng)分配給每個商務(wù)組織4A,4B等等的存儲空間的大小。文件密鑰信息是為了存取文件名下的一個存儲區(qū)所需的密鑰信息��。檢驗碼是一種用來檢驗文件登記信息合法性的代碼�。
文件大小是由發(fā)行方根據(jù)在IC卡3中允許每個商務(wù)組織4A,4B等等采用的一定存儲區(qū)的大小來設(shè)定的。另一方面�����,文件名和文件密鑰信息是依據(jù)從每個商務(wù)組織4A,4B等等發(fā)給發(fā)行方5的通知通過每個商務(wù)組織4A,4B等等與發(fā)行方5之間的協(xié)商而設(shè)定的��,這種文件名和文件密鑰信息是每個商務(wù)組織4A,4B等等專用的�,并且僅有已經(jīng)分配到作為文件登記信息的文件名和文件密鑰信息的每個商務(wù)組織4A,4B等等才知道這些信息。
文件登記信息產(chǎn)生單元7根據(jù)一種預(yù)定的順序排列文件名信息���,文件大小信息��,文件密鑰信息和檢驗碼�����,從而產(chǎn)生文件登記信息��。
如圖6所示��,存取密鑰合成單元8在加密單元8A中用發(fā)行方密鑰對文件密鑰加密�,從中產(chǎn)生存取密鑰。
如圖7所示���,在為了進一步延續(xù)而在發(fā)行方5和商務(wù)組織4A,4B等等之間對合同進行更新時����,發(fā)行方5由發(fā)行方密鑰變更信息產(chǎn)生單元9產(chǎn)生發(fā)行方密鑰變更信息��,并且將發(fā)行方密鑰變更信息提供給商務(wù)組織4A,4B等等�����。經(jīng)過這樣的處理�����,發(fā)行方5根據(jù)以一個合同更新周期為單位的一定周期更新記錄在IC卡3中的發(fā)行方密鑰���。另外,發(fā)行方5通過在存取密鑰合成單元8中利用需要重新記錄在IC卡3中的存取密鑰執(zhí)行的處理產(chǎn)生一個新的存取密鑰���,然后將新的存取密鑰提供給商務(wù)組織4A,4B等等����。
此處采用的發(fā)行方密鑰變更信息是用來改變記錄在IC卡3中的發(fā)行方密鑰的信息。
如圖8所示���,發(fā)行方密鑰變更信息產(chǎn)生單元9在第一加密單元9A中通過用舊的發(fā)行方密鑰對需要重新記錄在IC卡3中的發(fā)行方密鑰(以下將這一發(fā)行方密鑰稱為一個“新密鑰”����,反之將已經(jīng)記錄在IC卡3中的發(fā)行方密鑰稱為“舊密鑰”)加密而產(chǎn)生第一密鑰變更信息K1��。另外���,發(fā)行方密鑰變更信息產(chǎn)生單元9在第二加密單元9B中用新的發(fā)行方密鑰對一個預(yù)定的常數(shù)加密,然后在第三加密單元9C中用舊的發(fā)行方密鑰對第二加密單元9B的加密結(jié)果加密�,從而產(chǎn)生第二密鑰變更信息K2。然后���,發(fā)行方密鑰變更信息產(chǎn)生單元9根據(jù)一種預(yù)定的順序排列第一和第二密鑰變更信息K1,K2���,從而產(chǎn)生發(fā)行方密鑰變更信息。
如圖2所示���,每個商務(wù)組織4A,4B等等用一個由計算機構(gòu)成的終端12控制讀/寫器11的操作���,不僅是根據(jù)都是由發(fā)行方5發(fā)行的文件登記信息���,存取密鑰信息和發(fā)行方密鑰變更信息來存取IC卡3,還要處理存取結(jié)果�����。
讀/寫器11利用預(yù)定的載波來調(diào)制準(zhǔn)備發(fā)送的信息�,并且驅(qū)動一個內(nèi)置的天線根據(jù)預(yù)定的周期反復(fù)向IC卡3發(fā)送呼叫��。如果IC卡3處在天線附近并且在接收到呼叫時發(fā)送了一個響應(yīng)���,讀/寫器11就請求IC卡3執(zhí)行相互鑒定�����。讀/寫器11通過相互鑒定來確定IC卡3是否是一個有資格在雙方之間進行數(shù)據(jù)通信的目標(biāo)�。
如果通過相互鑒定確定了IC卡3是一個可以交換數(shù)據(jù)的目標(biāo),讀/寫器11就將可以開始數(shù)據(jù)交換的狀況通知終端12���,在終端12的控制下與IC卡3交換各種數(shù)據(jù)。
當(dāng)終端12從讀/寫器11接收到指示允許在終端12和IC卡3之間執(zhí)行數(shù)據(jù)交換的通知時�,它就通過讀/寫器11向IC卡3發(fā)送一個存取指令��,存取在IC卡3中分配給每一個商務(wù)組織4A,4B等等的存儲空間���,并且根據(jù)存取結(jié)果來更新這種存儲空間�����。例如�����,如果商務(wù)組織是用IC卡3提供一種預(yù)付卡系統(tǒng)或是電子支付服務(wù)���,終端12就執(zhí)行這種處理�,檢測在IC卡3中記錄的錢數(shù)����,從檢測到的剩余錢數(shù)中減去用戶需要支付的錢數(shù),并且根據(jù)減法結(jié)果在IC卡3中記錄一個錢數(shù)���。另外��,如果商務(wù)組織是根據(jù)用戶支付的錢數(shù)來發(fā)行分?jǐn)?shù)(point)����,并且根據(jù)累計的分?jǐn)?shù)(point)提供各種服務(wù)��,終端12就執(zhí)行這樣的處理��,根據(jù)用戶支付的錢數(shù)來更新記錄在IC卡3中的分?jǐn)?shù)���。
在上述的存取處理中��,一旦讀/寫器11提出請求�,終端12就在其本身與IC卡3之間使用發(fā)行方5發(fā)行的存取密鑰執(zhí)行另一個相互鑒定的處理����。另外,通過在IC卡3中對另一個相互鑒定的處理����,僅僅允許終端12存取提供給有關(guān)的商務(wù)組織的一組存儲空間。
具體地說���,如圖9所示��,在通過讀/寫器11向IC卡3發(fā)出一個存取指令之后�����,終端12從IC卡3接收到一個隨機數(shù)R�����。然后���,終端12用加密單元12A中的存取密鑰對接收的隨機數(shù)R加密,并且通過讀/寫器11將加密結(jié)果發(fā)送給IC卡3��。當(dāng)IC卡3分析這一加密結(jié)果并且回復(fù)一個成功響應(yīng)時����,就允許終端12根據(jù)先前發(fā)出的存取指令繼續(xù)進行處理,如下文所述��,因為這一成功響應(yīng)說明了IC卡3中用于有關(guān)商務(wù)組織的這一存儲空間是安全的���。
另一方面��,如果上述相互鑒定的結(jié)果是從IC卡3接收到一個指示鑒定失敗的錯誤響應(yīng)���,這就意味著IC卡3中用于有關(guān)商務(wù)組織的這一存儲空間不夠安全����。
在這種情況下����,終端12就通過讀/寫器11向IC卡3發(fā)送事先從發(fā)行方5獲得的文件登記信息,保證有關(guān)商務(wù)組織在IC卡3中的存儲空間的安全����。在保證IC卡3中的存儲空間的安全之后���,終端12再次根據(jù)圖9的處理執(zhí)行相互鑒定����,然后對安全的存儲空間進行存取����。
當(dāng)終端12從發(fā)行方5接收到關(guān)于發(fā)行方密鑰變更信息的通知和新的存取密鑰并且得到指令根據(jù)這些信息對IC卡3進行更新時,終端12就在上述的一系列處理之前或之后通過讀/寫器11將發(fā)行方密鑰變更信息等等通知給IC卡3����。在一定的過渡周期中�����,終端12根據(jù)使用新的存取密鑰進行相互鑒定的結(jié)果和使用舊的存取密鑰進行相互鑒定的結(jié)果來確定IC卡3中記錄的發(fā)行方密鑰是否已經(jīng)被更新成新的發(fā)行方密鑰�����。如果還沒有更新,終端12就將發(fā)行方密鑰變更信息通知給IC卡3����。
如圖1所示,IC卡3是一個這樣構(gòu)成的存儲卡�����,當(dāng)這種卡靠近讀/寫器11時�,讀/寫器11能夠以一種非接觸的方式對其進行存取。用戶可以攜帶著IC卡3在各種場所使用�。
具體地說,IC卡3包括一個用于接收從讀/寫器11發(fā)送的數(shù)據(jù)��,并且向讀/寫器11發(fā)送必要數(shù)據(jù)的信號處理電路�����,一個用來處理信號處理電路接收的數(shù)據(jù),并且產(chǎn)生準(zhǔn)備通過信號處理電路發(fā)送給讀/寫器11的數(shù)據(jù)的數(shù)據(jù)處理電路��,以及一個用來保存由數(shù)據(jù)處理電路執(zhí)行的處理所需要數(shù)據(jù)的存儲器��。
在IC卡3中�����,信號處理電路和數(shù)據(jù)處理電路構(gòu)成了一個通信指令分析單元13�����。另外���,由數(shù)據(jù)處理電路構(gòu)成一個存取密鑰合成單元14�����,一個文件登記單元15和一個發(fā)行方密鑰變更單元16�����。IC卡3進一步包括一個用來保存發(fā)行方密鑰17的存儲器���。由這一存儲器構(gòu)成一個文件存儲體18����。
文件存儲體18中包含分配給商務(wù)組織4A,4B等等的存儲空間和用來記錄文件密鑰20A-20C的存儲空間�����。在文件存儲體18中根據(jù)文件名和分配作為文件登記信息的文件大小來記錄偽數(shù)據(jù)�,從而根據(jù)文件登記信息將存儲空間分配給有關(guān)的商務(wù)組織。另外���,每個商務(wù)組織可以更新由偽數(shù)據(jù)構(gòu)成的文件,這樣��,商務(wù)組織就能自由地使用分配的存儲空間�����。另外在文件存儲體18內(nèi)部存儲與根據(jù)上述方式分配的存儲空間相聯(lián)系的文件密鑰20A,20B和20C��。
當(dāng)IC卡3靠近讀/寫器11并且在天線中感應(yīng)出高頻信號時���,由通信指令分析單元13處理高頻信號��,并且接收從讀/寫器11發(fā)送的數(shù)據(jù)��。由于讀/寫器11反復(fù)向IC卡3發(fā)送呼叫�,通信指令分析單元13在接收到呼叫時會向讀/寫器11回復(fù)一個響應(yīng)。接著��,通信指令分析單元13對IC卡3和讀/寫器11之間的相互鑒定執(zhí)行處理�。如果成功地完成了這種相互鑒定,就在通信指令分析單元13和讀/寫器11之間交換所需的數(shù)據(jù)�。
為了執(zhí)行這種數(shù)據(jù)交換,如果從讀/寫器11接收到一個存取請求��,通信指令分析單元13就訪問附屬于這一存取請求的文件名���,然后利用對應(yīng)文件19A,19B和19C的文件密鑰20A,20B和20C對IC卡3和讀/寫器11之間的相互鑒定執(zhí)行處理����。
具體地說��,如圖9所示���,如果從讀/寫器11接收到存取指令���,通信指令分析單元13就產(chǎn)生一個隨機數(shù)R并且將其發(fā)送給讀/寫器11,然后接收讀/寫器11相應(yīng)地發(fā)送的數(shù)據(jù)�����。然后,通信指令分析單元13指令存取密鑰合成單元14根據(jù)存取指令需要的文件所對應(yīng)的文件密鑰產(chǎn)生一個存取密鑰�,并且響應(yīng)這一指令獲取由存取密鑰合成單元14產(chǎn)生的存取密鑰。
這樣����,存取密鑰合成單元14就能響應(yīng)來自通信指令分析單元13的指令,根據(jù)和發(fā)行方5的存取密鑰合成單元8(參見圖6)所執(zhí)行的相同方式產(chǎn)生和輸出存取密鑰���。通信指令分析單元13在一個解密單元13A中使用存取密鑰合成單元14產(chǎn)生的存取密鑰對讀/寫器11輸出的加密的數(shù)據(jù)(隨機數(shù))解密����,然后在一個確定單元13B中確定解密的隨機數(shù)是否和原始的R相同��。根據(jù)這種方式���,通信指令分析單元13對用于例如商務(wù)組織4A的相互鑒定執(zhí)行處理。只有當(dāng)商務(wù)組織4A被授權(quán)存取由存取指令指定的文件時��,通信指令分析單元13才執(zhí)行存取指令所要求的后續(xù)處理����。例如��,如果存取指令請求加載相應(yīng)文件的內(nèi)容���,就將文件內(nèi)容發(fā)送給讀/寫器11。另外����,如果存取指令請求更新相應(yīng)文件的內(nèi)容,就根據(jù)讀/寫器11隨后發(fā)送的數(shù)據(jù)更新文件內(nèi)容�����。
另一方面�����,如果還沒有為商務(wù)組織4A分配存儲空間�����,舉例來說����,如果由存取指令指定的文件還沒有在文件存儲體18中登記,通信指令分析單元13就向讀/寫器11發(fā)出一個錯誤響應(yīng)。然后��,如果發(fā)送存取指令的商務(wù)組織是和發(fā)行方5簽訂過使用IC卡3的合同的商務(wù)組織4A����,讀/寫器11就發(fā)送文件登記信息,并且由通信指令分析單元13接收發(fā)送的文件登記信息���。另外�,如果在發(fā)行方5發(fā)行IC卡3時事先為預(yù)定的商務(wù)組織分配一個存儲空間����,而不是在進行存取時才分配存儲空間,通信指令分析單元13同樣接收文件登記信息��。
如圖10所示���,一旦接收到文件登記信息,通信指令分析單元13就在第一加密單元13C中用發(fā)行方密鑰17對作為文件登記信息分配的文件名和文件大小信息加密��,然后根據(jù)后續(xù)步驟在一個異邏輯和計算單元13D中計算加密結(jié)果和也是作為文件登記信息分配的文件密鑰信息的異邏輯和�����。另外,通信指令分析單元13在第二加密單元13E中用發(fā)行方密鑰對異邏輯和的計算結(jié)果加密����,產(chǎn)生一個檢驗碼。
通信指令分析單元13在比較器13F中將由此產(chǎn)生的檢驗碼和也是作為文件登記信息分配的檢驗碼進行比較���,并且根據(jù)比較結(jié)果在文件存儲體18中為有關(guān)的商務(wù)組織分配一個存儲空間�����。
更加具體的解釋如圖11所示����,通信指令分析單元13從步驟SP1到SP2接收文件登記信息��,然后在下一步驟SP3根據(jù)圖10所示確認(rèn)檢驗碼���。如果步驟SP3的確認(rèn)結(jié)果不成功��,就進到步驟SP4向讀/寫器11發(fā)送一個錯誤響應(yīng)��,然后進到步驟SP5結(jié)束這一段處理過程���。
如果確認(rèn)檢驗碼和分配的檢驗碼相符�����,通信指令分析單元13就從步驟SP3進到SP6�,根據(jù)接收的文件登記信息在文件存儲體18中記錄一個文件���。在這一步驟��,通信指令分析單元13啟動文件登記單元15在文件存儲體18中記錄基于作為文件登記信息分配的文件名和文件大小的偽數(shù)據(jù)�����,從而保護一個存儲空間���。另外,通信指令分析單元13根據(jù)這一文件在文件存儲體18中記錄同樣是作為文件登記信息分配的文件密鑰�����。文件登記單元15用這種方式執(zhí)行處理�,根據(jù)文件登記信息將文件記錄在文件存儲體18中。
這樣����,在IC卡3中,僅有特定的商務(wù)組織才能將存取的文件和文件登記信息一起被記錄在存儲器中�����,如圖12所示��。
另外����,如圖13所示,如果從讀/寫器11輸入發(fā)行方密鑰變更信息���,通信指令分析單元13就將發(fā)行方密鑰變更信息提供給發(fā)行方密鑰變更單元16��,然后將發(fā)行方密鑰變更單元16的處理結(jié)果通知給讀/寫器11����。
具體地說��,如圖14所示����,發(fā)行方密鑰變更單元16將發(fā)行方密鑰變更信息分成第一和第二密鑰變更信息K1,K2,然后用保存在單元16中的發(fā)行方密鑰(也就是舊的發(fā)行方密鑰)處理第一密鑰變更信息K1�����,并且在一個解密單元16A中再生一個新發(fā)行方密鑰。另外����,發(fā)行方密鑰變更單元16在一個解密單元16B中用舊發(fā)行方密鑰處理第二密鑰變更信息K2,然后在下一個解密單元16C中用新發(fā)行方密鑰來處理解密單元16B的結(jié)果�����,由此重現(xiàn)出在產(chǎn)生發(fā)行方密鑰變更信息時使用的常數(shù)(參見圖8)���。在下一個確定單元16D中��,發(fā)行方密鑰變更單元16確定如此重現(xiàn)出的常數(shù)和產(chǎn)生發(fā)行方密鑰變更信息時設(shè)置的正確的常數(shù)是否一致�����。
如果確定了這種檢驗碼彼此不符���,發(fā)行方密鑰變更單元16就將這一確定結(jié)果通知給通信指令分析單元13,于是�,IC卡3就向讀/寫器11發(fā)送一個代表確認(rèn)未成功的響應(yīng)。另一方面���,如果確定了檢驗碼彼此一致�����,發(fā)行方密鑰變更單元16就將這一確定結(jié)果通知給通信指令分析單元13��,于是����,IC卡3就向讀/寫器11發(fā)送一個成功響應(yīng)�����。
另外�����,如果確定了檢驗碼彼此一致��,發(fā)行方密鑰變更單元16就用通過對發(fā)行方密鑰變更信息進行處理而檢測到的新發(fā)行方密鑰來更新保存在存儲器中的發(fā)行方密鑰17��。其結(jié)果如圖15所示�����,在已經(jīng)發(fā)出發(fā)行方密鑰變更信息并且發(fā)行方密鑰已經(jīng)被變更之后,IC卡3就允許用新發(fā)行方密鑰對相應(yīng)的存儲空間進行存取����。
(1-2)第一實施例的工作方式在具有上述構(gòu)造的IC卡系統(tǒng)1(圖1到3)中,作為系統(tǒng)管理部門的發(fā)行方5發(fā)行IC卡3����,在每張卡中記錄管理部門特定的發(fā)行方密鑰。
發(fā)行方5還要為準(zhǔn)備用這種IC卡3提供服務(wù)的每個商務(wù)組織4A,4B等等分配一個存取密鑰��,它是通過用發(fā)行方密鑰對每個商務(wù)組織4A,4B等等特定的文件密鑰信息加密后而產(chǎn)生的(圖6)�。另外,為了能用一個文件來規(guī)定分配給每個商務(wù)組織4A,4B等等的存儲空間��,需要用發(fā)行方密鑰對關(guān)于這一文件的文件名和文件大小的信息加密�,從中產(chǎn)生一個檢驗碼(圖5)。然后將包含檢驗碼���,文件名和文件大小的信息以及文件密鑰信息的文件登記信息提供給每個商務(wù)組織4A,4B等等�。
在IC卡系統(tǒng)1中����,當(dāng)某種文件登記信息被發(fā)送給IC卡3時,根據(jù)產(chǎn)生文件登記信息的同樣方式在IC卡3中根據(jù)發(fā)行方密鑰產(chǎn)生一個檢驗碼,并且確定產(chǎn)生的檢驗碼和已經(jīng)作為文件登記信息分配給它的檢驗碼是否一致(圖10-12)���。通過這些步驟就可以確定發(fā)行方5是否已經(jīng)正確地發(fā)出了發(fā)送的文件登記信息����。另外�,如果確定發(fā)行方5已經(jīng)正確地發(fā)出了發(fā)送的文件登記信息���,就根據(jù)作為文件登記信息分配給它的文件名和文件大小在IC卡3中記錄偽數(shù)據(jù)�����,并且根據(jù)文件登記信息來保護IC卡3中用于這一商務(wù)組織的一個存儲空間�����,這樣就能用文件名來存取這一存儲空間����。同時和文件名一起記錄文件密鑰信息�����,這樣就能對存儲空間進行存取����。
另一方面���,在IC卡系統(tǒng)1中,由于發(fā)行方5是否已經(jīng)正確發(fā)出發(fā)送的文件登記信息是通過檢驗碼來確定的����,有可能防范欺詐行為,例如是某一個商務(wù)組織設(shè)立了文件登記信息并且未經(jīng)授權(quán)而采用這種IC卡系統(tǒng)�,或者是任何人篡改了IC卡3的內(nèi)容。
在IC卡3中為商務(wù)組織的存儲空間提供了上述保護之后��,當(dāng)商務(wù)組織一方向IC卡3輸入一個存取指令時�,IC卡3就發(fā)送隨機數(shù)R(圖9)。由商務(wù)組織一方用存取密鑰對這一隨機數(shù)R加密�����,并且向IC卡3發(fā)送加密的數(shù)據(jù)���。IC卡3一方用附屬于存取指令的文件名所對應(yīng)的存取密鑰信息對接收的數(shù)據(jù)解密��,然后確定再生的隨機數(shù)是否和發(fā)送的隨機數(shù)R相同����。這樣就能確定有關(guān)的商務(wù)組織是否是已經(jīng)得到存取文件授權(quán)的合法組織。如果確定了有關(guān)商務(wù)組織是得到授權(quán)的�,就將文件內(nèi)容發(fā)送給這一商務(wù)組織,或者是根據(jù)存取指令進行更新���。
如上所述���,共同使用IC卡3的每個商務(wù)組織可以這樣來完成相互鑒定的處理,用分配給它并且記錄在IC卡3中的文件名對IC卡3進行存取���,用文件密鑰信息對IC卡3發(fā)送的數(shù)據(jù)加密,然后根據(jù)IC卡3的請求將加密的數(shù)據(jù)送回IC卡3����。這樣,商務(wù)組織就能運用這種IC卡3�,就好象它是這一商務(wù)組織專用的存儲卡一樣。另外�,由于只有在用文件密鑰信息對商務(wù)組織進行鑒定之后才允許執(zhí)行存取,能夠防止任何其他商務(wù)組織偷看有關(guān)商務(wù)組織記錄在IC卡3中的文件和篡改文件的內(nèi)容���。因此��,這種IC卡3可以供多個商務(wù)組織共同使用����。
由于隨機數(shù)R是在用存取密鑰信息加密之后發(fā)送和接收的,還能夠防止存取密鑰信息本身被商務(wù)組織一方泄漏給外部�。這一特征能夠進一步提高IC卡系統(tǒng)的保密性。
另外��,對應(yīng)每個文件記錄在IC卡3中的文件密鑰信息在處理的同時被保存在IC卡3中����,并且根據(jù)文件密鑰信息產(chǎn)生存取密鑰信息,然后提供給商務(wù)組織����。因此,文件密鑰信息本身甚至也可以對這一商務(wù)組織保密�,從這一點來看可以進一步改善系統(tǒng)的安全性。
只有作為管理部門的發(fā)行方5才知道并管理著作為執(zhí)行上述處理的基本前提的發(fā)行方密鑰�����,并且這樣來產(chǎn)生存取密鑰信息并且發(fā)放給商務(wù)組織����,即使是這一商務(wù)組織也難以知道發(fā)行方密鑰�����。這樣就能防范例如是某一個商務(wù)組織在IC卡3中使用的存儲空間未經(jīng)授權(quán)而超過了合同規(guī)定的大小����,或者是任何人篡改IC卡3的內(nèi)容的欺詐行為�。
另外,為了在日常使用IC卡3的狀態(tài)下改善系統(tǒng)的安全性�,需要周期性地變更發(fā)行方密鑰。另外����,也可能有些商務(wù)組織不愿意續(xù)簽合同了。在這種情況下��,系統(tǒng)必須要修改���,讓有關(guān)的商務(wù)組織不能再使用IC卡3。
為了處理此類問題��,在IC卡系統(tǒng)1中�����,由發(fā)行方5周期性產(chǎn)生發(fā)行方密鑰變更信息,用舊發(fā)行方密鑰對新發(fā)行方密鑰和一個預(yù)定的常數(shù)加密(圖8)�,并且將產(chǎn)生的發(fā)行方密鑰變更信息提供給每個商務(wù)組織(圖7)。另外�,對應(yīng)發(fā)行方密鑰變更信息的文件密鑰信息也提供給每個商務(wù)組織。然后由商務(wù)組織將發(fā)行方密鑰變更信息發(fā)送給IC卡3(圖13)�����。在IC卡3中用舊的發(fā)行方密鑰對加密形式的發(fā)行方密鑰變更信息解密�����,恢復(fù)出新的發(fā)行方密鑰和預(yù)定的常數(shù)���。根據(jù)解密的信息來確定發(fā)行方5是否已經(jīng)正確地發(fā)出了發(fā)行方密鑰變更信息(圖14)���。如果確定發(fā)行方5已經(jīng)正確地發(fā)出了發(fā)行方密鑰變更信息,就將到目前為止一直使用的舊發(fā)行方密鑰更新成新發(fā)行方密鑰���。
在發(fā)行方密鑰已經(jīng)被更新的IC卡系統(tǒng)1中����,即使是在更新之前已經(jīng)獲取存取IC卡3的商務(wù)組織也只能采用對應(yīng)這一新發(fā)行方密鑰的文件密鑰信息對IC卡3進行存取�。
如果在IC卡系統(tǒng)1中根據(jù)上述方式來更新發(fā)行方密鑰����,用舊的發(fā)行方密鑰對新發(fā)行方密鑰和預(yù)定的常數(shù)加密���,分別產(chǎn)生發(fā)行方密鑰變更信息K1,K2����。根據(jù)從發(fā)行方密鑰變更信息K1,K2獲得的這一預(yù)定常數(shù)來確定發(fā)行方5是否已經(jīng)正確地發(fā)出了發(fā)行方密鑰變更信息���。這樣就能防止發(fā)行方密鑰被篡改����,并且保證IC卡系統(tǒng)1的可靠性��。
(1-3)第一實施例的優(yōu)點根據(jù)上述結(jié)構(gòu)�����,根據(jù)發(fā)行方密鑰信息和文件密鑰信息產(chǎn)生的存取密鑰被分配給每個商務(wù)組織�����,并且允許商務(wù)組織在獲準(zhǔn)使用分配的存取密鑰之后對IC卡3進行存取����。這樣,多個商務(wù)組織就能夠共同使用一個IC卡����。
另外,每個商務(wù)組織采用的文件名信息和用來規(guī)定為每個商務(wù)組織分配的存儲空間大小的文件大小信息用發(fā)行方密鑰加密�����,從而產(chǎn)生文件登記信息�����,并且根據(jù)文件登記信息來分配存儲空間�����。這樣就能根據(jù)每個商務(wù)組織需要的大小來分配存儲空間�。另外���,由于存取是在文件名的基礎(chǔ)上執(zhí)行的���,每個商務(wù)組織可以通過簡單的存取處理來存取分配給它的存儲空間�。
另外還通過用發(fā)行方密鑰對文件名和文件大小的信息加密而產(chǎn)生檢驗碼��,并且為檢驗碼添加文件名和文件大小的信息�����,從中產(chǎn)生文件登記信息����。這樣就能防范例如是某一個商務(wù)組織在IC卡3中使用的存儲空間未經(jīng)授權(quán)而超過了合同規(guī)定的大小,或者是任何人篡改IC卡3的內(nèi)容的欺詐行為�。
另外,發(fā)行方密鑰變更信息是通過用舊發(fā)行方密鑰對新發(fā)行方密鑰加密而產(chǎn)生的��,并且根據(jù)發(fā)行方密鑰變更信息來更新保存在IC卡3中的發(fā)行方密鑰����。這樣就能改善系統(tǒng)安全性能并且禁止不想續(xù)簽合同的商務(wù)組織再使用這種IC卡系統(tǒng)。
(第二實施例)圖16是一個方框圖���,用來解釋與圖8相比較的本發(fā)明第二實施例的IC卡系統(tǒng)中的一個存取密鑰合成單元的結(jié)構(gòu)���。根據(jù)第二實施例的IC卡系統(tǒng)與第一實施例在結(jié)構(gòu)上的唯一區(qū)別是一個存取密鑰合成單元28��。
在本實施例的IC卡系統(tǒng)中,發(fā)行方用兩個發(fā)行方密鑰A和B產(chǎn)生兩個存取密鑰A和B�����。具體地說���,存取密鑰合成單元28在一個加密單元28A中用發(fā)行方密鑰B對發(fā)行方密鑰A加密�����,從中產(chǎn)生存取密鑰A�,然后在下一個加密單元28B中用一個商務(wù)組織密鑰對加密單元28A的加密結(jié)果加密��。商務(wù)組織密鑰是每個商務(wù)組織專用的密鑰信息�。
另外,存取密鑰合成單元28在下一個加密單元28C中用一個文件密鑰對存取密鑰A加密��,從中產(chǎn)生存取密鑰B��。發(fā)行方將存取密鑰A和B提供給商務(wù)組織���。
與使用兩個存取密鑰A和B的情況相對應(yīng)�,如圖17所示,由商務(wù)組織的終端首先產(chǎn)生一個隨機數(shù)R1�,并且在加密單元31A中用存取密鑰A對這一隨機數(shù)R1加密。然后�����,在存取IC卡時����,商務(wù)組織的終端從加密單元31A向IC卡連同存取指令一起發(fā)送一個加密結(jié)果。
在IC卡一方����,通信指令分析單元在一個解密單元32A中用商務(wù)組織一方使用的同一個存取密鑰A對商務(wù)組織發(fā)送的加密結(jié)果解密,恢復(fù)出隨機數(shù)R1�。另外,通信指令分析單元根據(jù)第一存取密鑰A和需要存取的文件的文件密鑰產(chǎn)生第二存取密鑰B�����,并且在下一個解密單元32B中用第二存取密鑰B對來自解密單元32A的解密結(jié)果加密����。將加密單元32B的加密結(jié)果發(fā)送給商務(wù)組織。
與此相應(yīng)���,在商務(wù)組織一方���,在一個解密單元31B中用第二存取密鑰對從IC卡發(fā)送來的信息解密��。然后由一個確定單元31C確定恢復(fù)的隨機數(shù)是否和原始的隨機數(shù)R1相同。
另外�,在IC卡一方,在一個加密單元32D中產(chǎn)生一個隨機數(shù)R2并且用第二存取密鑰B加密��。將加密結(jié)果發(fā)送給商務(wù)組織�����。與此相應(yīng)�,在商務(wù)組織一方,在一個解密單元31D中用第二存取密鑰B對發(fā)送的信息解密���,恢復(fù)出隨機數(shù)R2��。然后在下一個加密單元31E中用第一存取密鑰A對隨機數(shù)R2加密����,并且將加密結(jié)果發(fā)送給IC卡�����。
在IC卡一方的一個解密單元32E中用第一存取密鑰A恢復(fù)出發(fā)送的隨機數(shù)R2。然后由后續(xù)的確定單元32F確定恢復(fù)的結(jié)果是否和原始的隨機數(shù)R2相同��。
如果對IC卡和商務(wù)組織的終端雙方的確定獲得了一致的結(jié)果�,相互確認(rèn)就完成了,并且開始進一步處理���,對存儲空間進行存取��。
如圖16和17所示��,由于隨機數(shù)在發(fā)送時是用存取密鑰加密的���,避免以這種形式發(fā)送供鑒定使用的隨機數(shù),這與第一實施例不同���。這樣就能相應(yīng)地改善系統(tǒng)安全性�����。另外�����,由于隨機數(shù)是由雙方各自產(chǎn)生并且由另一方確認(rèn)的���,可以進一步提高系統(tǒng)安全性����。
(3)其他實施例盡管上述實施例是結(jié)合著用發(fā)行方密鑰對文件密鑰信息加密的情況來描述的�����,本發(fā)明并非僅限于這種情況���。例如,可以用多個發(fā)行方密鑰分多個階段產(chǎn)生存取密鑰�。這樣的存取密鑰信息基本上是在預(yù)定的管理部門根據(jù)每個商務(wù)組織專用的文件密鑰信息和管理部門專用的發(fā)行方密鑰信息而產(chǎn)生的,同時對第三方保密���,并且對鑒定的處理是在商務(wù)組織的終端和IC卡之間根據(jù)存取密鑰信息來執(zhí)行的�����。這樣就能獲得與上述實施例類似的優(yōu)點����。
另外,上述實施例是結(jié)合著執(zhí)行鑒定處理并且通過發(fā)送和接收文件登記信息來分配存儲空間的情況來描述的����,文件登記信息是由文件名和文件大小的信息以及一個檢驗碼構(gòu)成的。然而�,本發(fā)明并非僅限于這種情況。例如可以對系統(tǒng)做這樣的修改��,對每個商務(wù)組織執(zhí)行鑒定處理���,然后接收存儲空間的登記��。在這種情況下的一種可行方法是通過發(fā)送和接收已經(jīng)用商務(wù)組織專用的密鑰信息和發(fā)行方密鑰加密的預(yù)定的信息來執(zhí)行鑒定處理�����,然后獨立地發(fā)送和接收通過對文件名和文件大小的信息加密而產(chǎn)生的信息�����,例如是用商務(wù)組織專用的密鑰信息和發(fā)行方密鑰來加密����,從而使存儲空間得到保護�����。
另外,盡管上述實施例是結(jié)合著用相同的發(fā)行方密鑰處理文件登記信息���,存取密鑰信息和發(fā)行方密鑰變更信息的情況來描述的�����,本發(fā)明并非僅限于這種情況�。例如�,可以用發(fā)行方專用的單獨的密鑰信息分別處理這些信息項目�。
另外,上述實施例是結(jié)合著將本發(fā)明應(yīng)用于采用非接觸式IC卡的IC卡系統(tǒng)的情況來描述的�。然而,本發(fā)明并非僅限于這種情況��,還可以應(yīng)用于采用各種便攜電子裝置的系統(tǒng)���,例如是采用接觸式IC卡的IC卡系統(tǒng)和采用其他設(shè)備的系統(tǒng)�,例如是蜂窩電話而不是IC卡�。
如上所述,根據(jù)本發(fā)明�,根據(jù)由管理部門管理的發(fā)行方密鑰信息和每個商務(wù)組織專用的文件密鑰信息來產(chǎn)生一個存取密鑰����,并且將產(chǎn)生的存取密鑰分配給商務(wù)組織����。這樣就能用存取密鑰來存取便攜電子裝置。這樣的IC卡可以供多個商務(wù)組織共同使用�。
權(quán)利要求
1.一種信息處理系統(tǒng),這其中一個便攜電子裝置中的存儲單元可供多個商務(wù)組織共同使用���,所述系統(tǒng)包括用來產(chǎn)生發(fā)行方密鑰信息的管理部門���;由所述多個商務(wù)組織各自處理的一個用來存取所述便攜電子裝置的存取裝置,所述存取裝置包含分配給每一個商務(wù)組織的文件密鑰信息����;用來根據(jù)所述發(fā)行方密鑰信息和所述文件密鑰信息產(chǎn)生存取密鑰信息的裝置;以及在所述存取裝置和所述便攜電子裝置之間利用所述存取密鑰信息執(zhí)行鑒定的裝置�。
2.一種便攜電子裝置的存取裝置,所述存取裝置被用來存取所述便攜電子裝置并且提供給信息處理系統(tǒng)����,所述便攜電子裝置中的存儲單元可供多個商務(wù)組織共同使用,所述存取裝置包括分配給所述多個商務(wù)組織中每一家的文件密鑰信息�����;根據(jù)所述文件密鑰信息和由一個預(yù)定的管理部門來處理的發(fā)行方密鑰信息產(chǎn)生的存取密鑰信息;以及在每個商務(wù)組織和所述便攜電子裝置之間利用所述存取密鑰信息執(zhí)行鑒定的裝置����,必須經(jīng)過鑒定才能對所述便攜電子裝置進行存取。
3.根據(jù)權(quán)利要求2的存取裝置�����,進一步包括向所述便攜電子裝置發(fā)送文件登記信息的裝置��,文件登記信息是在所述管理部門中產(chǎn)生的�����,用所述管理部門持有的第二密鑰信息對規(guī)定存儲空間的信息加密�����,用來規(guī)定在所述便攜電子裝置中受保護的一個存儲空間的大小和所述文件密鑰信息���。
4.根據(jù)權(quán)利要求3的存取裝置,其中所述第二密鑰信息是所述發(fā)行方密鑰信息��,而所述文件登記信息是通過為加密的信息添加所述存儲空間規(guī)定信息和所述文件密鑰信息而產(chǎn)生的,這一加密的信息是通過用所述發(fā)行方密鑰信息對用來規(guī)定存儲空間大小的所述存儲空間規(guī)定信息和上述文件密鑰信息加密而產(chǎn)生的�。
5.根據(jù)權(quán)利要求3的存取裝置,進一步包括向所述便攜電子裝置發(fā)送發(fā)行方密鑰變更信息的裝置�,用來更新保存在所述便攜電子裝置中的第一發(fā)行方密鑰信息,所述發(fā)行方密鑰信息是通過用所述第一發(fā)行方密鑰信息對記錄在所述便攜電子裝置中的需要更新的第二發(fā)行方密鑰信息加密而產(chǎn)生的��。
6.根據(jù)權(quán)利要求5的存取裝置�����,其特征是所述存取裝置和所述發(fā)行方密鑰信息一起從所述管理部門獲取相應(yīng)的存取密鑰信息���。
7.一種包括可供多個商務(wù)組織共同采用的存儲裝置的便攜電子裝置�����,所述便攜電子裝置包括一個存儲單元�����,其存儲空間被分配給所述多個商務(wù)組織����,所述存儲單元存儲著所述多個商務(wù)組織中每一家專用的文件密鑰信息和第一發(fā)行方密鑰信息;用所述文件密鑰信息和所述第一發(fā)行方密鑰信息來處理從一個存取單元發(fā)送的信息的處理裝置�;以及用來確定所述處理單元所獲結(jié)果的裝置,并且根據(jù)確定的結(jié)果允許所述存取單元存取對應(yīng)所述文件密鑰信息的存儲空間����。
8.根據(jù)權(quán)利要求7的便攜電子裝置,其中所述便攜電子裝置從所述存取裝置接收文件登記信息�,它是通過用所述管理部門持有的第二專用密鑰信息對用來規(guī)定在所述便攜電子裝置中需要保護的存儲空間大小的存儲空間規(guī)定信息和所述文件密鑰信息加密而產(chǎn)生的;從接收的文件登記信息恢復(fù)出所述存儲空間規(guī)定信息和所述文件密鑰信息�����;并且根據(jù)所述存儲空間規(guī)定信息來分配存儲空間��,同時結(jié)合著分配的存儲空間記錄所述文件密鑰信息�����。
9.根據(jù)權(quán)利要求7的便攜電子裝置����,其中所述第二密鑰信息是所述第一發(fā)行方密鑰信息,而所述文件登記信息是通過為加密的信息添加所述存儲空間規(guī)定信息和所述文件密鑰信息而產(chǎn)生的�,這一加密的信息是通過用所述第一發(fā)行方密鑰信息對所述存儲空間規(guī)定信息和所述文件密鑰信息加密而產(chǎn)生的�。
10.根據(jù)權(quán)利要求7的便攜電子裝置,其中為了更新保存在所述便攜電子裝置中的所述第一發(fā)行方密鑰信息,所述便攜電子裝置從所述存取裝置接收加密的發(fā)行方密鑰變更信息����,所述發(fā)行方密鑰變更信息是通過用所述第一發(fā)行方密鑰信息對需要重新記錄在所述便攜電子裝置中的第二發(fā)行方密鑰信息加密而產(chǎn)生的;用所述第一發(fā)行方密鑰信息對接收的發(fā)行方密鑰變更信息進行處理����,恢復(fù)出所述第二發(fā)行方密鑰信息;并且用所述第二發(fā)行方密鑰信息更新所述第一發(fā)行方密鑰信息����。
11.根據(jù)權(quán)利要求7的便攜電子裝置,其中所述便攜電子裝置是一種卡的形式�����。
12.根據(jù)權(quán)利要求7的便攜電子裝置�,其中所述便攜電子裝置是一個便攜終端。
13.根據(jù)權(quán)利要求12的便攜電子裝置�,其中所述便攜裝置是一個蜂窩電話。
14.一種在存儲單元中分配的存儲空間的使用方法�����,存儲單元被裝在一個可供多個商務(wù)組織共同采用的便攜電子裝置中�,所述方法包括以下步驟利用分配給所述多個商務(wù)組織中的每一家的文件密鑰信息和根據(jù)由一個管理部門產(chǎn)生的第一發(fā)行方密鑰信息產(chǎn)生的第一存取密鑰信息在所述便攜電子裝置和商務(wù)組織之間執(zhí)行鑒定;根據(jù)上述鑒定結(jié)果來確定所述便攜電子裝置和商務(wù)組織是否是彼此之間可以相互通信的目標(biāo),如果目標(biāo)之間是可以相互通信的�,就存取在存儲單元中分配的存儲空間;并且在存取之后更新所述存儲空間�����。
15.根據(jù)權(quán)利要求14的存儲空間使用方法����,進一步包括向所述便攜電子裝置發(fā)送發(fā)行方密鑰變更信息�����,并且變更所述第一發(fā)行方密鑰信息的步驟���。
16.根據(jù)權(quán)利要求15的存儲空間使用方法��,其中所述發(fā)行方密鑰變更信息是根據(jù)上述第一發(fā)行方密鑰信息和第二發(fā)行方密鑰信息產(chǎn)生的�����。
17.根據(jù)權(quán)利要求15的存儲空間使用方法��,進一步包括在變更之后接收對應(yīng)發(fā)行方密鑰信息的第二存取密鑰信息的步驟����。
全文摘要
本發(fā)明提供了一種信息處理系統(tǒng),便攜電子裝置,便攜電子裝置的存取裝置,以及使用存儲空間的方法。例如在應(yīng)用于一種采用非接觸式IC卡的系統(tǒng)時,本發(fā)明能夠使一個IC卡供多個商務(wù)組織共同使用����。為此需要根據(jù)由一個管理部門管理的發(fā)行方密鑰信息和每個商務(wù)組織專用的文件密鑰信息來產(chǎn)生一個存取密鑰,并且將產(chǎn)生的存取密鑰分配給商務(wù)組織�。然后用這一存取密鑰對便攜電子裝置進行存取����。
文檔編號G06Q10/00GK1304101SQ0110349
公開日2001年7月18日 申請日期2001年1月7日 優(yōu)先權(quán)日2000年1月7日
發(fā)明者日下部進, 高田昌幸, 佐佐木將央 申請人:索尼公司