專利名稱:數(shù)據(jù)發(fā)送-接收系統(tǒng)��、非接觸式集成芯片�����、移動終端���、信息處理方法及程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)發(fā)送-接收系統(tǒng)、非接觸式集成電路(IC)芯片�、移動終端、信息處理方法��、以及程序�����。更具體地�����,本發(fā)明涉及能夠安全且容易地將數(shù)據(jù)源中的預(yù)定區(qū)域內(nèi)所存儲的數(shù)據(jù)轉(zhuǎn)移到數(shù)據(jù)目的地的數(shù)據(jù)發(fā)送-接收系統(tǒng)�、非接觸式IC芯片、移動終端�、信息處理方法����、以及程序���。
背景技術(shù):
在手機上安裝諸如Felica(索尼公司的注冊商標(biāo))等非接觸式IC芯片�����,這充當(dāng)一個觸發(fā)器以使得非接觸式IC芯片在近年來更加普及�。用戶能夠使用包括非接觸式IC芯片的手機來為物品進(jìn)行支付或者將手機放在車站處的由檢票員提供的讀寫器上以使得讀寫器確認(rèn)在非接觸式IC芯片中所存儲的、在通信票(communication ticket)上的信息。
隨著非接觸式IC芯片變得普及�,有必要提供用于將在某一非接觸式IC芯片中所存儲的數(shù)據(jù)轉(zhuǎn)移到另一非接觸式IC芯片的裝置。例如,在將手機的樣式改變成其他樣式時,必要的是,將安裝在舊手機中的非接觸式IC芯片內(nèi)所存儲的����、關(guān)于電子貨幣或通信票的信息轉(zhuǎn)移到在新手機中所安裝的非接觸式IC芯片�����。
例如在未審查的日本專利申請公告No.2002-140664中揭示了用于轉(zhuǎn)移在非接觸式IC芯片中所存儲的數(shù)據(jù)的方法���。
發(fā)明內(nèi)容
必要的是�����,保持從非接觸式IC芯片要轉(zhuǎn)移到另外的非接觸式IC芯片的數(shù)據(jù)的機密性�����,并因此防止數(shù)據(jù)在不同于目的地非接觸式IC芯片的非接觸式IC芯片中被復(fù)制����。防止數(shù)據(jù)被懷有惡意的人分析也是必要的。
優(yōu)選地��,在非接觸式IC芯片內(nèi)所存儲的全部數(shù)據(jù)之中���,僅僅對于預(yù)定范圍、亦即僅僅對于要轉(zhuǎn)移的數(shù)據(jù)���,這種轉(zhuǎn)移被容易地執(zhí)行�,而同時防止惡意的復(fù)制或分析����。
期望的是,安全且容易地轉(zhuǎn)移在預(yù)定區(qū)域中所存儲的數(shù)據(jù)。
在本說明書中�,術(shù)語“非接觸式IC芯片”指的是半導(dǎo)體集成電路裝置,所述半導(dǎo)體集成電路裝置至少實現(xiàn)IC卡功能并且包括無線接口�����。術(shù)語“非接觸式IC芯片”表示在諸如IC卡���、蜂窩式電話�、和個人數(shù)字助理(PDA)等數(shù)據(jù)通信裝置中所安裝的IC芯片�����。
根據(jù)本發(fā)明的一個實施方案���,數(shù)據(jù)發(fā)送-接收系統(tǒng)包括讀寫器���、作為數(shù)據(jù)源的第一非接觸式IC芯片、和作為數(shù)據(jù)目的地的第二非接觸式IC芯片��。第一非接觸式IC芯片能夠經(jīng)由讀寫器與第二非接觸式IC芯片進(jìn)行通信�。第一和第二非接觸式IC芯片各具有在其中所構(gòu)建的存儲器中的具有相同應(yīng)用的數(shù)據(jù)區(qū)域。
所述的具有相同應(yīng)用的數(shù)據(jù)區(qū)域指的是這樣的區(qū)域��,其中在所述區(qū)域中存儲有相同類型的數(shù)據(jù),并且響應(yīng)從讀寫器傳送來的命令將數(shù)據(jù)寫到所述區(qū)域中以及從所述區(qū)域中讀取數(shù)據(jù)����。例如,當(dāng)利用第一和第二非接觸式IC芯片管理在車站處檢票門(ticket gate)的通過時�,在第一非接觸式IC芯片內(nèi)所形成的區(qū)域之中的、具有關(guān)于被通過的檢票門的信息(諸如標(biāo)識信息)的區(qū)域和在第一非接觸式IC芯片內(nèi)所形成的區(qū)域之中的��、具有關(guān)于被通過的檢票門的信息的區(qū)域被稱為具有相同應(yīng)用的數(shù)據(jù)區(qū)域�����。所述數(shù)據(jù)區(qū)域包括下面所描述的系統(tǒng)和區(qū)域�����。如果在第二非接觸式IC芯片中產(chǎn)生系統(tǒng)和區(qū)域��,其中給所述系統(tǒng)和區(qū)域分配與被分配給第一非接觸式IC芯片中所產(chǎn)生的系統(tǒng)和區(qū)域的標(biāo)識信息相同的標(biāo)識信息����,則具有被分配給第一和第二非接觸式IC芯片的相同的標(biāo)識信息的系統(tǒng)和區(qū)域被稱為具有相同應(yīng)用的數(shù)據(jù)區(qū)域����。
根據(jù)本發(fā)明的這個實施方案,第一非接觸式IC芯片包括第一產(chǎn)生裝置和發(fā)送裝置,其中所述第一產(chǎn)生裝置用于使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰被加密的數(shù)據(jù)來執(zhí)行與第二非接觸式IC芯片的鑒權(quán)以產(chǎn)生被用來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密的轉(zhuǎn)移密鑰�����,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)�����,所述發(fā)送裝置用于利用由第一產(chǎn)生裝置所生成的轉(zhuǎn)移密鑰來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密并且將被加密的要轉(zhuǎn)移的數(shù)據(jù)傳送到第二非接觸式IC芯片��。
根據(jù)本發(fā)明的這個實施方案�,第二非接觸式IC芯片包括第二產(chǎn)生裝置和獲取裝置,其中所述第二產(chǎn)生裝置用于使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰被加密的數(shù)據(jù)來執(zhí)行與第一非接觸式IC芯片的鑒權(quán)以產(chǎn)生與第一非接觸式IC芯片中所產(chǎn)生的轉(zhuǎn)移密鑰等價的轉(zhuǎn)移密鑰�����,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)并且所述數(shù)據(jù)區(qū)域具有與第一非接觸式IC芯片中的數(shù)據(jù)區(qū)域相同的應(yīng)用��,所述獲取裝置用于利用由第二產(chǎn)生裝置所產(chǎn)生的轉(zhuǎn)移密鑰對從第一非接觸式IC芯片轉(zhuǎn)移來的�、并且利用由第一產(chǎn)生裝置所產(chǎn)生的轉(zhuǎn)移密鑰被加密的要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行解密,以獲取要轉(zhuǎn)移的數(shù)據(jù)����。
根據(jù)本發(fā)明的另一實施方案,非接觸式IC芯片包括產(chǎn)生裝置和傳送裝置��,其中所述非接觸式IC芯片是針對能夠經(jīng)由讀寫器進(jìn)行通信的另外的非接觸式IC芯片的數(shù)據(jù)源,并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲區(qū)中的數(shù)據(jù)區(qū)域�����,所述數(shù)據(jù)區(qū)域具有與在另一個非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用��,所述產(chǎn)生裝置用于使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰被加密的數(shù)據(jù)來執(zhí)行與另一個非接觸式IC芯片的鑒權(quán)以產(chǎn)生被用來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密的轉(zhuǎn)移密鑰����,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù),所述傳送裝置用于利用由所述產(chǎn)生裝置所生成的轉(zhuǎn)移密鑰來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密并且將被加密的要轉(zhuǎn)移的數(shù)據(jù)傳送到另一個非接觸式IC芯片����。
根據(jù)本發(fā)明的另一實施方案,針對非接觸式IC芯片的信息處理方法包括執(zhí)行鑒權(quán)的步驟和加密并傳送的步驟�,其中所述非接觸式IC芯片是針對可經(jīng)由讀寫器進(jìn)行通信的另外的非接觸式IC芯片的數(shù)據(jù)源并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域,所述數(shù)據(jù)區(qū)域具有與在另一個非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用���,所述的執(zhí)行鑒權(quán)的步驟是使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰被加密的數(shù)據(jù)來執(zhí)行與另一個非接觸式IC芯片的鑒權(quán)以產(chǎn)生被用來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密的轉(zhuǎn)移密鑰�,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)�,所述的加密并傳送的步驟是利用所產(chǎn)生的轉(zhuǎn)移密鑰來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密并且將被加密的要轉(zhuǎn)移的數(shù)據(jù)傳送到另一個非接觸式IC芯片����。
根據(jù)本發(fā)明的另一實施方案�,使得計算機執(zhí)行針對非接觸式IC芯片的信息處理的程序包括用于執(zhí)行鑒權(quán)的指令和用于加密及傳送的指令,其中所述非接觸式IC芯片是針對可經(jīng)由讀寫器進(jìn)行通信的另外的非接觸式IC芯片的數(shù)據(jù)源并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域����,所述數(shù)據(jù)區(qū)域具有與在另一個非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用,所述的用于執(zhí)行鑒權(quán)的指令被用于使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰被加密的數(shù)據(jù)來執(zhí)行鑒權(quán)以產(chǎn)生被用來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密的轉(zhuǎn)移密鑰�����,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)��,所述的用于加密及傳送的指令被用于利用所產(chǎn)生的轉(zhuǎn)移密鑰來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密并且將所加密的要轉(zhuǎn)移的數(shù)據(jù)傳送到另一個非接觸式IC芯片。
根據(jù)本發(fā)明的另一實施方案���,移動終端包括非接觸式IC芯片�����,其中所述非接觸式IC芯片是針對可經(jīng)由讀寫器進(jìn)行通信的另外的非接觸式IC芯片的數(shù)據(jù)源并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域���,所述數(shù)據(jù)區(qū)域具有與在另一個非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用。所述非接觸式IC芯片包括產(chǎn)生裝置和傳送裝置��,其中所述產(chǎn)生裝置用于使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰被加密的數(shù)據(jù)來執(zhí)行與另一個非接觸式IC芯片的鑒權(quán)以產(chǎn)生被用來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密的轉(zhuǎn)移密鑰����,所述傳送裝置用于利用所生成的轉(zhuǎn)移密鑰來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密并且將被加密的要轉(zhuǎn)移的數(shù)據(jù)傳送到另一個非接觸式IC芯片�。
所述產(chǎn)生裝置可以選擇在內(nèi)置存儲器中所形成的所有系統(tǒng)作為在其中管理要轉(zhuǎn)移的數(shù)據(jù)的數(shù)據(jù)區(qū)域�����,并且可以使用利用密鑰被加密的數(shù)據(jù)���,以執(zhí)行與另一個非接觸式IC芯片的鑒權(quán),其中所述密鑰通過將被分配給所有被選擇的系統(tǒng)的密鑰與被分配給在各自系統(tǒng)內(nèi)的較低層區(qū)域之中的預(yù)定區(qū)域的密鑰進(jìn)行組合來產(chǎn)生����。
所述產(chǎn)生裝置可以選擇在內(nèi)置存儲器內(nèi)所形成的所有系統(tǒng)之中的預(yù)定系統(tǒng)作為在其中管理要轉(zhuǎn)移的數(shù)據(jù)的數(shù)據(jù)區(qū)域,并且可以使用利用密鑰被加密的數(shù)據(jù)���,以執(zhí)行與另一個非接觸式IC芯片的鑒權(quán)�,其中所述密鑰通過將被分配給被選擇的預(yù)定系統(tǒng)的密鑰與被分配給在預(yù)定系統(tǒng)內(nèi)的較低層區(qū)域之中的預(yù)定區(qū)域的密鑰進(jìn)行組合來產(chǎn)生�。
根據(jù)本發(fā)明的又一實施方案���,非接觸式IC芯片包括產(chǎn)生裝置和獲取裝置����,其中所述非接觸式IC芯片是針對能夠經(jīng)由讀寫器進(jìn)行通信的另外的非接觸式IC芯片的數(shù)據(jù)源�,并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲區(qū)中的數(shù)據(jù)區(qū)域,所述數(shù)據(jù)區(qū)域具有與在另一個非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用�����,所述產(chǎn)生裝置用于使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰被加密的數(shù)據(jù)來執(zhí)行與另一個非接觸式IC芯片的鑒權(quán)以產(chǎn)生轉(zhuǎn)移密鑰�,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)并且所述數(shù)據(jù)區(qū)域具有與在另一個非接觸式IC芯片內(nèi)的數(shù)據(jù)區(qū)域相同的應(yīng)用���,所述轉(zhuǎn)移密鑰等價于在另一個非接觸式IC芯片內(nèi)所產(chǎn)生的����、且在加密要轉(zhuǎn)移的數(shù)據(jù)時所使用的轉(zhuǎn)移密鑰,所述獲取裝置用于利用由產(chǎn)生裝置生成的轉(zhuǎn)移密鑰來對從另一個非接觸式IC芯片轉(zhuǎn)移來的�����、被加密的要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行解密以獲取要轉(zhuǎn)移的數(shù)據(jù)����。
根據(jù)本發(fā)明的又一實施方案�,針對非接觸式IC芯片的信息處理方法包括執(zhí)行鑒權(quán)的步驟和進(jìn)行解密的步驟����,其中所述非接觸式IC芯片是針對能夠經(jīng)由讀寫器進(jìn)行通信的另外的非接觸式IC芯片的數(shù)據(jù)源,并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲區(qū)中的數(shù)據(jù)區(qū)域���,所述數(shù)據(jù)區(qū)域具有與在另一個非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用����,所述的執(zhí)行鑒權(quán)的步驟是使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰被加密的數(shù)據(jù)來執(zhí)行與另一個非接觸式IC芯片的鑒權(quán)以產(chǎn)生轉(zhuǎn)移密鑰���,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)并且所述數(shù)據(jù)區(qū)域具有與在另一個非接觸式IC芯片內(nèi)的數(shù)據(jù)區(qū)域相同的應(yīng)用��,所述轉(zhuǎn)移密鑰等價于在另一個非接觸式IC芯片內(nèi)所產(chǎn)生的�、且在加密要轉(zhuǎn)移的數(shù)據(jù)時所使用的轉(zhuǎn)移密鑰�����,所述的進(jìn)行解密的步驟是利用所產(chǎn)生的轉(zhuǎn)移密鑰來對從另一個非接觸式IC芯片轉(zhuǎn)移來的��、被加密的要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行解密以獲取要轉(zhuǎn)移的數(shù)據(jù)��。
根據(jù)本發(fā)明的又一實施方案���,使得計算機執(zhí)行針對非接觸式IC芯片的信息處理的程序包括用于執(zhí)行鑒權(quán)的指令和用于解密的指令�,其中所述非接觸式IC芯片是針對能夠經(jīng)由讀寫器進(jìn)行通信的另外的非接觸式IC芯片的數(shù)據(jù)源,并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲區(qū)中的數(shù)據(jù)區(qū)域�����,所述數(shù)據(jù)區(qū)域具有與在另一個非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用��,所述用于執(zhí)行鑒權(quán)的指令被用于使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰被加密的數(shù)據(jù)來執(zhí)行與另一個非接觸式IC芯片的鑒權(quán)以產(chǎn)生轉(zhuǎn)移密鑰�����,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)并且所述數(shù)據(jù)區(qū)域具有與在另一個非接觸式IC芯片內(nèi)的數(shù)據(jù)區(qū)域相同的應(yīng)用��,所述轉(zhuǎn)移密鑰等價于在另一個非接觸式IC芯片內(nèi)所產(chǎn)生的���、且在加密要轉(zhuǎn)移的數(shù)據(jù)時所使用的轉(zhuǎn)移密鑰,所述的用于解密的指令被用于利用所產(chǎn)生的轉(zhuǎn)移密鑰來對從另一個非接觸式IC芯片轉(zhuǎn)移來的����、被加密的要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行解密以獲取要轉(zhuǎn)移的數(shù)據(jù)。
根據(jù)本發(fā)明的又一實施方案����,移動終端包括非接觸式IC芯片,其中所述非接觸式IC芯片是針對可經(jīng)由讀寫器進(jìn)行通信的另外的非接觸式IC芯片的數(shù)據(jù)源并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域���,所述數(shù)據(jù)區(qū)域具有與在另一個非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用���。所述非接觸式IC芯片包括產(chǎn)生裝置和獲取裝置���,其中所述產(chǎn)生裝置用于使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰被加密的數(shù)據(jù)來執(zhí)行與另一個非接觸式IC芯片的鑒權(quán)以產(chǎn)生轉(zhuǎn)移密鑰,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)并且所述數(shù)據(jù)區(qū)域具有與在另一個非接觸式IC芯片內(nèi)的數(shù)據(jù)區(qū)域相同的應(yīng)用�����,所述轉(zhuǎn)移密鑰等價于在另一個非接觸式IC芯片內(nèi)所產(chǎn)生的����、且在加密要轉(zhuǎn)移的數(shù)據(jù)時所使用的轉(zhuǎn)移密鑰,所述獲取裝置用于利用所生成的轉(zhuǎn)移密鑰來對從另一個非接觸式IC芯片轉(zhuǎn)移來的��、被加密的要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行解密以獲取要轉(zhuǎn)移的數(shù)據(jù)�����。
根據(jù)本發(fā)明���,可能的是�����,安全且容易地轉(zhuǎn)移在預(yù)定區(qū)域中所存儲的數(shù)據(jù)�����。
圖1示出了根據(jù)本發(fā)明實施方案的數(shù)據(jù)發(fā)送-接收系統(tǒng)的結(jié)構(gòu)例子�;圖2例示了雙向鑒權(quán);圖3例示了密鑰的共享�����;圖4例示了狀態(tài)轉(zhuǎn)換����;圖5例示了數(shù)據(jù)的導(dǎo)出���;圖6例示了數(shù)據(jù)的導(dǎo)入�;圖7是示出了非接觸式IC芯片的功能結(jié)構(gòu)的實例框圖���;圖8A和8B示出了非接觸式IC芯片的內(nèi)部狀態(tài)�����;
圖9示出了在存儲器中所形成的區(qū)域的實例����;圖10示出了區(qū)域和業(yè)務(wù)的目錄結(jié)構(gòu);圖11示出了雙向鑒權(quán)過程的流程圖����;圖12示出了雙向鑒權(quán)過程的、緊隨圖11的流程圖��;圖13示出了狀態(tài)轉(zhuǎn)換過程的流程圖�;圖14示出了導(dǎo)出過程的流程圖;圖15示出了導(dǎo)入過程的流程圖�;圖16A和16B示出了在存儲器中所形成的區(qū)域的例子;圖17A和17B示出了密鑰選擇的例子���;圖18例示了數(shù)據(jù)交換����;以及圖19示出了個人計算機的結(jié)構(gòu)的例子的框圖��。
具體實施例方式
在說明本發(fā)明的實施例之前�,在下面討論權(quán)利要求的特征與本發(fā)明實施例中所揭示的特殊單元之間的對應(yīng)關(guān)系。本說明書旨在保證在本說明書中描述對要求專利保護(hù)的發(fā)明進(jìn)行支持的實施例����。因此�����,即使在下列實施例中的單元未被描述為涉及本發(fā)明的某一特征���,這并未必定地意味著所述單元不涉及權(quán)利要求的特征。相反地��,即使一個單元在此被描述為涉及權(quán)利要求的某一特征�,這并未必定地意味著所述單元不涉及權(quán)利要求的其他特征。
此外���,本說明書不應(yīng)被解釋為限制���,即在權(quán)利要求中描述了實施例中所揭示的本發(fā)明的所有方面。換句話說���,本說明書并不否認(rèn)本發(fā)明的在實施例中被描述的但在發(fā)明申請中未要求專利保護(hù)的方法,也就是����,本說明書不否認(rèn)本發(fā)明的未來可能通過分案申請來要求專利保護(hù)的、或者可能通過修正來額外地要求專利保護(hù)的方面的存在��。
根據(jù)本發(fā)明的一個實施方案的數(shù)據(jù)發(fā)送-接收系統(tǒng)包括讀寫器(例如為圖1中的讀寫器3)、作為數(shù)據(jù)源的第一非接觸式IC芯片(例如為圖1中的非接觸式IC芯片1)�、和作為數(shù)據(jù)目的地的第二非接觸式IC芯片(例如為圖1中的非接觸式IC芯片2),其中所述第二非接觸式IC芯片能夠經(jīng)由讀寫器與第一非接觸式IC芯片進(jìn)行通信���。
第一非接觸式IC芯片包括第一產(chǎn)生裝置(例如為圖7中所示出的非接觸式IC芯片1內(nèi)的密碼處理器15)和發(fā)送裝置(例如為圖7中所示出的非接觸式IC芯片1內(nèi)的通信控制器11)����,其中所述第一產(chǎn)生裝置用于使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰被加密的數(shù)據(jù)(例如為隨機數(shù))來執(zhí)行與第二接觸式IC芯片的鑒權(quán)以產(chǎn)生被用來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密的轉(zhuǎn)移密鑰(例如為圖3中的轉(zhuǎn)移密鑰Kt)����,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù),所述傳送裝置用于利用由第一產(chǎn)生裝置所生成的轉(zhuǎn)移密鑰來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密并且將被加密的要轉(zhuǎn)移的數(shù)據(jù)傳送到第二非接觸式IC芯片���。
第二非接觸式IC芯片包括第二產(chǎn)生裝置(例如為圖7中所示出的非接觸式IC芯片2內(nèi)的密碼處理器15)和獲取裝置(例如為圖7中所示出的非接觸式IC芯片2內(nèi)的存儲管理器14)�,其中所述第二產(chǎn)生裝置用于使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰被加密的數(shù)據(jù)來執(zhí)行與第一非接觸式IC芯片的鑒權(quán)以產(chǎn)生與第一非接觸式IC芯片中所產(chǎn)生的轉(zhuǎn)移密鑰等價的轉(zhuǎn)移密鑰(例如為圖3中的轉(zhuǎn)移密鑰Kt)����,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)并且所述數(shù)據(jù)區(qū)域具有與第一非接觸式IC芯片中的數(shù)據(jù)區(qū)域相同的應(yīng)用,所述獲取裝置用于利用由第二產(chǎn)生裝置所產(chǎn)生的轉(zhuǎn)移密鑰對從第一非接觸式IC芯片那里轉(zhuǎn)移來的���、并且利用由第一產(chǎn)生裝置所產(chǎn)生的轉(zhuǎn)移密鑰被加密的����、要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行解密,以獲取要轉(zhuǎn)移的數(shù)據(jù)��。
根據(jù)本發(fā)明的另一實施方案的非接觸式IC芯片對應(yīng)于數(shù)據(jù)發(fā)送-接收系統(tǒng)中的第一非接觸式IC芯片���,并且具有與第一非接觸式IC芯片的結(jié)構(gòu)相同的結(jié)構(gòu)����。
根據(jù)本發(fā)明的另一實施方案的����、針對非接觸式IC芯片(例如為圖1中的非接觸式IC芯片1)的信息處理方法包括執(zhí)行鑒權(quán)的步驟(例如為圖12中的步驟S21)和加密并發(fā)送的步驟(例如為圖14中的步驟S93),其中所述非接觸式IC芯片是針對可經(jīng)由讀寫器(例如為圖1中的讀寫器3)進(jìn)行通信的另外的非接觸式IC芯片(例如為圖1中的非接觸式IC芯片2)的數(shù)據(jù)源并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域�����,所述數(shù)據(jù)區(qū)域具有與在另一個非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用�����,所述的執(zhí)行鑒權(quán)的步驟是使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰被加密的數(shù)據(jù)(例如為隨機數(shù))來執(zhí)行鑒權(quán)以產(chǎn)生被用來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密的轉(zhuǎn)移密鑰(例如為圖3中的轉(zhuǎn)移密鑰Kt)�����,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)�,所述的加密并發(fā)送的步驟是利用所產(chǎn)生的轉(zhuǎn)移密鑰來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密并且將被加密的要轉(zhuǎn)移的數(shù)據(jù)發(fā)送到另一個非接觸式IC芯片。
根據(jù)本發(fā)明的另一實施方案的程序具有對應(yīng)于上面的信息處理方法中的步驟的指令����。
根據(jù)本發(fā)明的又一實施方案的非接觸式IC芯片對應(yīng)于數(shù)據(jù)發(fā)送-接收系統(tǒng)中的第二非接觸式IC芯片,并且具有與第二非接觸式IC芯片的結(jié)構(gòu)相同的結(jié)構(gòu)�����。
根據(jù)本發(fā)明的又一實施方案的���、針對非接觸式IC芯片(例如為圖1中的非接觸式IC芯片2)的信息處理方法包括執(zhí)行與另一個非接觸式IC芯片的鑒權(quán)的步驟(例如為圖12中的步驟S41)和進(jìn)行解密的步驟(例如為圖15中的步驟S112)��,其中所述非接觸式IC芯片是針對可經(jīng)由讀寫器(例如為圖1中的讀寫器3)進(jìn)行通信的另外的非接觸式IC芯片(例如為圖1中的非接觸式IC芯片1)的數(shù)據(jù)源并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域����,所述數(shù)據(jù)區(qū)域具有與在另一個非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用��,所述的進(jìn)行解密的步驟是利用所產(chǎn)生的轉(zhuǎn)移密鑰對從另一個非接觸式IC芯片轉(zhuǎn)移來的被加密的要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行解密����,以獲取要轉(zhuǎn)移的數(shù)據(jù)。
根據(jù)本發(fā)明的又一實施方案的程序具有對應(yīng)于上面的信息處理方法中的步驟的指令�����。
將參考附圖描述本發(fā)明的實施例。
圖1示出了根據(jù)本發(fā)明的一個實施方案的數(shù)據(jù)發(fā)送-接收系統(tǒng)的結(jié)構(gòu)的例子�����。
所述數(shù)據(jù)發(fā)送-接收系統(tǒng)例如包括作為數(shù)據(jù)源的非接觸式IC芯片1�、作為數(shù)據(jù)目的地的非接觸式IC芯片2、以及讀寫器3����。
非接觸式IC芯片1和2被構(gòu)建在手機或個人數(shù)字助理(PDA)中或者被嵌入在塑料卡中。非接觸式IC芯片1和2各包括從讀寫器3接收無線電波的天線����、利用響應(yīng)所接收的無線電波而產(chǎn)生的能量來驅(qū)動的中央處理單元(CPU)、非易失的存儲器等等���。非接觸式IC芯片1和2執(zhí)行從讀寫器3發(fā)送來的命令���,并且執(zhí)行預(yù)先確定的處理、諸如讀寫在存儲器中所存儲的數(shù)據(jù)����。
讀寫器3通過無線電波執(zhí)行短距離的與非接觸式IC芯片1和2的通信����,以便將命令發(fā)送到非接觸式IC芯片1和2�����,并且以便接收從非接觸式IC芯片1和2發(fā)送來的����、所述命令的結(jié)果�。
在具有上面的結(jié)構(gòu)的數(shù)據(jù)發(fā)送-接收系統(tǒng)中,當(dāng)非接觸式IC芯片1和2兩者都能夠與讀寫器3進(jìn)行通信時(如圖1所示)���,非接觸式IC芯片1通過讀寫器3將非接觸式IC芯片1內(nèi)的存儲器中所存儲的數(shù)據(jù)轉(zhuǎn)移到非接觸式IC芯片2�����。
現(xiàn)在將描述數(shù)據(jù)轉(zhuǎn)移的流程����。
圖2例示了在非接觸式IC芯片1與非接觸式IC芯片2之間的雙向鑒權(quán)��。如下面所描述的�����,給非接觸式IC芯片1和2提供相同的密鑰(非接觸式IC芯片2使用所述密鑰來解密由非接觸式IC芯片1所加密的信息,而非接觸式IC芯片1使用所述密鑰來解密由非接觸式IC芯片2所加密的信息)��。
參考圖2���,讀寫器3向非接觸式IC芯片1發(fā)送對與非接觸式IC芯片2的雙向鑒權(quán)的請求��,其中非接觸式IC芯片1是數(shù)據(jù)源�����,非接觸式IC芯片2是數(shù)據(jù)目的地����。根據(jù)該請求���,非接觸式IC芯片1產(chǎn)生隨機數(shù)(隨機數(shù)A)����,所述隨機數(shù)具有預(yù)定數(shù)量的數(shù)字��。非接觸式IC芯片1利用事先所提供的密鑰(也用作鑒權(quán)密鑰)對隨機數(shù)A進(jìn)行加密���,并且將所加密的隨機數(shù)A發(fā)送到讀寫器3��。
從非接觸式IC芯片1被發(fā)送到讀寫器3的所加密的隨機數(shù)A被從讀寫器3發(fā)送到非接觸式IC芯片2作為雙向鑒權(quán)1(雙向鑒權(quán)的一系列步驟中的一個步驟內(nèi)所產(chǎn)生的數(shù)據(jù))����。非接觸式IC芯片2利用事先所提供的鑒權(quán)密鑰來解密從讀寫器3發(fā)送來的數(shù)據(jù)����,并且獲取由非接觸式IC芯片1所產(chǎn)生的隨機數(shù)A。所獲取的隨機數(shù)A被存儲在非接觸式IC芯片2中����。
非接觸式IC芯片2也產(chǎn)生隨機數(shù)(隨機數(shù)B),所述隨機數(shù)具有預(yù)定數(shù)量的數(shù)字���。非接觸式IC芯片2利用鑒權(quán)密鑰來加密所產(chǎn)生的隨機數(shù)B和被解密且被獲取的隨機數(shù)A�,并且將所加密的隨機數(shù)A和B傳送到讀寫器3�。
從非接觸式IC芯片2被傳送到讀寫器3的所加密的隨機數(shù)A和B被從讀寫器3傳送到非接觸式IC芯片1作為雙向鑒權(quán)2。非接觸式IC芯片1利用鑒權(quán)密鑰來解密從讀寫器3發(fā)送來的數(shù)據(jù)���,以獲取由非接觸式IC芯片2所產(chǎn)生的隨機數(shù)B和由非接觸式IC芯片2所加密的隨機數(shù)A�����。如果所獲取的隨機數(shù)A被證實等于由非接觸式IC芯片1所產(chǎn)生的隨機數(shù)A�,則從解密中得到的隨機數(shù)B被存儲在非接觸式IC芯片1中。此外����,非接觸式IC芯片1利用鑒權(quán)密鑰來加密隨機數(shù)B,并且將所加密的隨機數(shù)B發(fā)送到讀寫器3�����。
從非接觸式IC芯片1被發(fā)送到讀寫器3的所加密的隨機數(shù)B被從讀寫器3發(fā)送到非接觸式IC芯片2作為雙向鑒權(quán)3����。非接觸式IC芯片2利用鑒權(quán)密鑰來解密從讀寫器3發(fā)送來的數(shù)據(jù),以獲取由非接觸式IC芯片1所加密的隨機數(shù)B�����。如果所獲取的隨機數(shù)B被證實等于由非接觸式IC芯片2所產(chǎn)生的隨機數(shù)B�,則確定所述雙向鑒權(quán)被正常地完成,并且所述雙向鑒權(quán)被終止�。
在雙向鑒權(quán)被終止之后,非接觸式IC芯片1和2兩者都知道由非接觸式IC芯片1和2所產(chǎn)生的隨機數(shù)A和B�。
圖3例示了密鑰的共享。
在雙向鑒權(quán)被終止之后�����,基于非接觸式IC芯片1和2中的隨機數(shù)A和B產(chǎn)生密鑰。所述密鑰在數(shù)據(jù)源中充當(dāng)被用于對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密的轉(zhuǎn)移密鑰Kt��,而所述密鑰在數(shù)據(jù)目的地中充當(dāng)被用于對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行解密的轉(zhuǎn)移密鑰Kt�����。所產(chǎn)生的轉(zhuǎn)移密鑰僅僅對于非接觸式IC芯片1和2是已知的����。執(zhí)行利用所述轉(zhuǎn)移密鑰Kt的對要轉(zhuǎn)移數(shù)據(jù)的加密和解密����,這防止數(shù)據(jù)被不同于非接觸式IC芯片1和非接觸式IC芯片2的非接觸式IC芯片復(fù)制,其中非接觸式IC芯片1是數(shù)據(jù)源����,非接觸式IC芯片2是數(shù)據(jù)目的地。
圖4例示了狀態(tài)轉(zhuǎn)換�。
在所述轉(zhuǎn)移密鑰Kt被非接觸式IC芯片1和2獲取之后,非接觸式IC芯片1和2中每一個的內(nèi)部狀態(tài)(下面描述為系統(tǒng)的狀態(tài)�,在所述系統(tǒng)中管理要轉(zhuǎn)移的數(shù)據(jù))被從正常狀態(tài)轉(zhuǎn)換到數(shù)據(jù)轉(zhuǎn)移狀態(tài),如圖4所示��。例如響應(yīng)來自讀寫器3的請求,執(zhí)行內(nèi)部狀態(tài)的轉(zhuǎn)換��。下面描述正常狀態(tài)和數(shù)據(jù)轉(zhuǎn)移狀態(tài)��。僅僅在數(shù)據(jù)轉(zhuǎn)移狀態(tài)中能夠進(jìn)行數(shù)據(jù)轉(zhuǎn)移����。
圖5例示了數(shù)據(jù)的導(dǎo)出。
當(dāng)非接觸式IC芯片1和2的內(nèi)部狀態(tài)被轉(zhuǎn)換到數(shù)據(jù)轉(zhuǎn)移狀態(tài)時���,響應(yīng)來自讀寫器3的請求���,作為數(shù)據(jù)源的非接觸式IC芯片1從非接觸式IC芯片1中的存儲器中讀出要轉(zhuǎn)移的數(shù)據(jù)。非接觸式IC芯片1利用轉(zhuǎn)移密鑰Kt來加密所讀出的數(shù)據(jù)和專用于非接觸式IC芯片1的標(biāo)識符(ID)���,以產(chǎn)生存儲器數(shù)據(jù)D作為導(dǎo)出結(jié)果�。非接觸式IC芯片1通過讀寫器3將所述存儲器數(shù)據(jù)D發(fā)送到非接觸式IC芯片2�。
圖6例示了數(shù)據(jù)的導(dǎo)入。
非接觸式IC芯片2已經(jīng)接收到由非接觸式IC芯片1所導(dǎo)出的存儲器數(shù)據(jù)D���,非接觸式IC芯片2利用所述轉(zhuǎn)移密鑰Kt解密所述存儲器數(shù)據(jù)D�,以獲取要轉(zhuǎn)移的數(shù)據(jù)和所述ID(非接觸式IC芯片1的ID)。如果非接觸式IC芯片2證實被解密且被獲取的ID不同于專用于非接觸式IC芯片2的ID�����,則非接觸式IC芯片2將被解密且被獲取的要轉(zhuǎn)移的數(shù)據(jù)存儲在非接觸式IC芯片2的存儲器內(nèi)的預(yù)先確定的區(qū)域中����,以實現(xiàn)數(shù)據(jù)的轉(zhuǎn)移。在數(shù)據(jù)轉(zhuǎn)移被終止之后��,在預(yù)先確定的定時處�����,非接觸式IC芯片1的內(nèi)部狀態(tài)被轉(zhuǎn)換到廢棄狀態(tài)(禁用狀態(tài))����,而非接觸式IC芯片2的內(nèi)部狀態(tài)被轉(zhuǎn)換到正常狀態(tài)����。盡管作為數(shù)據(jù)目的地的非接觸式IC芯片2的內(nèi)部狀態(tài)在終止數(shù)據(jù)轉(zhuǎn)移之后被轉(zhuǎn)換到正常狀態(tài),但是如果作為數(shù)據(jù)源的非接觸式IC芯片1能夠執(zhí)行所述導(dǎo)出任何數(shù)量的次數(shù)��,則非接觸式IC芯片2的內(nèi)部狀態(tài)甚至在終止數(shù)據(jù)轉(zhuǎn)移之后可以被保持在數(shù)據(jù)轉(zhuǎn)移狀態(tài)���,并且當(dāng)用于執(zhí)行命令時可以被切換到廢棄狀態(tài)�����。
下面將參考流程圖描述上述的在非接觸式IC芯片1和2中的一系列步驟���。
圖7是示出了非接觸式IC芯片1的功能結(jié)構(gòu)的例子的框圖�����。圖7中所示的至少一部分功能組件是通過預(yù)先確定的程序來實現(xiàn)的�,所述程序由非接觸式IC芯片1中的CPU來執(zhí)行����。
參考圖7,通信控制器11控制非接觸式IC芯片1與讀寫器3之間的通信���,以向每個組件供給從讀寫器3傳送來的命令�����。例如����,通信控制器11發(fā)布請求內(nèi)部狀態(tài)轉(zhuǎn)換的命令給狀態(tài)管理器12,發(fā)布請求數(shù)據(jù)導(dǎo)出的命令給存儲管理器14�,以及發(fā)布請求雙向鑒權(quán)的命令給鑒權(quán)器13。此外����,通信控制器11將從密碼處理器15供給來的數(shù)據(jù)等傳送到讀寫器3。例如����,雙向鑒權(quán)中所產(chǎn)生的加密的隨機數(shù)和作為導(dǎo)出結(jié)果的加密的要轉(zhuǎn)移的數(shù)據(jù)從密鑰處理器15加到通信控制器11。
狀態(tài)管理器12管理非接觸式IC芯片1的內(nèi)部狀態(tài)����。例如,當(dāng)從通信控制器11供給(從讀寫器3傳送)一個請求將內(nèi)部狀態(tài)從正常狀態(tài)轉(zhuǎn)換到數(shù)據(jù)轉(zhuǎn)移狀態(tài)的命令時����,狀態(tài)管理器12執(zhí)行所述命令,并且設(shè)置存儲管理器14中的標(biāo)志(在存儲器中)以禁止讀寫在存儲器中所存儲的數(shù)據(jù)�����。當(dāng)從通信控制器11供給一個請求將內(nèi)部狀態(tài)從數(shù)據(jù)傳送狀態(tài)轉(zhuǎn)換到正常狀態(tài)的命令時���,狀態(tài)管理器12執(zhí)行所述命令,并且改變所述標(biāo)志的設(shè)置,以允許讀寫在存儲器中所存儲的數(shù)據(jù)�。
圖8A和8B示出非接觸式IC芯片1的內(nèi)部狀態(tài)。
圖8A示出正常狀態(tài)��。在正常狀態(tài)中�����,這是允許的���,即響應(yīng)來自外部讀寫器的訪問而讀寫在存儲器中所存儲的數(shù)據(jù)�、例如利用電子貨幣為物品進(jìn)行支付����。
圖8B示出數(shù)據(jù)轉(zhuǎn)移狀態(tài)。在數(shù)據(jù)轉(zhuǎn)移狀態(tài)中�����,在作為數(shù)據(jù)源的非接觸式IC芯片1中���,只有要轉(zhuǎn)移的數(shù)據(jù)的導(dǎo)出被允許���,而在正常狀態(tài)中被允許的數(shù)據(jù)讀寫被禁止�。在作為數(shù)據(jù)目的地的非接觸式IC芯片2中�,只有要轉(zhuǎn)移的數(shù)據(jù)的導(dǎo)入被允許。
回到圖7�����,鑒權(quán)器13執(zhí)行從通信控制器11供給的����、請求開始雙向鑒權(quán)的命令,并且產(chǎn)生被用于雙向鑒權(quán)的隨機數(shù)A��,其中所述隨機數(shù)A具有預(yù)定數(shù)量的數(shù)字�。所產(chǎn)生的隨機數(shù)A被供給到密碼處理器15。當(dāng)從非接觸式IC芯片2傳送來的�、被加密的隨機數(shù)在密碼處理器15中被解密并且被從密碼處理器15供給到鑒權(quán)器13時,鑒權(quán)器13證實在密碼處理器15中所解密的隨機數(shù)是否等于由非接觸式IC芯片1所產(chǎn)生的隨機數(shù)����。如果在密碼處理器15中所解密的隨機數(shù)等于由非接觸式IC芯片1所產(chǎn)生的隨機數(shù),則鑒權(quán)器13經(jīng)由通信控制器11向讀寫器3表明所述隨機數(shù)被證實��。
根據(jù)由狀態(tài)管理器12所管理的內(nèi)部狀態(tài)���,存儲管理器14管理在存儲器中所存儲的數(shù)據(jù)��。
現(xiàn)在將描述由存儲管理器14所管理的存儲器中的區(qū)域���。
圖9示出在存儲器中所形成的區(qū)域的例子。
在圖9的例子中����,存儲器具有形成于此的系統(tǒng)A至C。所述“系統(tǒng)”這里意味著范圍���,在所述范圍中集體地管理下面描述的�����、區(qū)域和業(yè)務(wù)的區(qū)(region)�����。例如����,系統(tǒng)對應(yīng)于Windows中的驅(qū)動器�����。基于從讀寫器傳送來的命令���,在非接觸式IC芯片1的存儲器中產(chǎn)生一個或更多的系統(tǒng)�����。在每個系統(tǒng)中分級管理所述區(qū)域和業(yè)務(wù)�����。所述區(qū)域和業(yè)務(wù)對應(yīng)于Windows中的文件夾和文件����。
在存儲器中形成的系統(tǒng)包括定義區(qū)�����,在所述定義區(qū)中存儲有標(biāo)識信息和系統(tǒng)的系統(tǒng)密鑰�����。為了訪問某一系統(tǒng)的較低層中的數(shù)據(jù)(為了從或向某一系統(tǒng)的較低層讀取或?qū)懭霐?shù)據(jù))����,這是必要的��,即在對數(shù)據(jù)進(jìn)行訪問的讀寫器中根據(jù)要訪問的數(shù)據(jù)來提供相同的系統(tǒng)密鑰�����。
特別地,在圖9的例子中���,被分配給系統(tǒng)A至C的系統(tǒng)密鑰被存儲在系統(tǒng)A至C的每一個中�����。在系統(tǒng)A至C的每一個中形成所述區(qū)域和業(yè)務(wù)作為較低層�。
在圖9的例子中�,形成狀態(tài)管理區(qū)域21和密鑰管理區(qū)域22。狀態(tài)管理區(qū)域21具有被存儲于此的標(biāo)志����,所述標(biāo)志表明在系統(tǒng)A至C中的數(shù)據(jù)轉(zhuǎn)移的狀態(tài)(上面描述的正常狀態(tài)或數(shù)據(jù)轉(zhuǎn)移狀態(tài))。根據(jù)狀態(tài)管理器12的控制���,圖7中的存儲管理器14轉(zhuǎn)換在狀態(tài)管理區(qū)域21中的標(biāo)志的設(shè)置�。
例如�����,當(dāng)在狀態(tài)管理區(qū)域21中設(shè)置一個表明允許數(shù)據(jù)轉(zhuǎn)移的標(biāo)志時,這是可能的�,即集體地轉(zhuǎn)移系統(tǒng)A至C中的數(shù)據(jù)(由系統(tǒng)A至C管理的數(shù)據(jù))。在這種情況下�,系統(tǒng)A至C中的數(shù)據(jù)的讀寫被禁止。
密鑰管理區(qū)域22具有轉(zhuǎn)移密鑰Kt�,所述轉(zhuǎn)移密鑰Kt基于雙向鑒權(quán)中所用的隨機數(shù)來產(chǎn)生。當(dāng)集體地轉(zhuǎn)移系統(tǒng)A至C中的數(shù)據(jù)時����,使用在密鑰管理區(qū)域22中所存儲的轉(zhuǎn)移密鑰Kt。換句話說�����,圖7中的密碼處理器15經(jīng)由存儲管理器14將所述轉(zhuǎn)移密鑰(基于雙向鑒權(quán)中所用的隨機數(shù)被產(chǎn)生)存儲在密鑰管理區(qū)域22中��,并且適當(dāng)?shù)厥褂盟鲛D(zhuǎn)移密鑰Kt��,以便加密要轉(zhuǎn)移的數(shù)據(jù)(系統(tǒng)A至C中的數(shù)據(jù))�����。
圖10示出諸如圖9中的系統(tǒng)A的一個系統(tǒng)中所形成的區(qū)域和業(yè)務(wù)的目錄結(jié)構(gòu)。
存儲器中的存儲區(qū)域的一部分被用作數(shù)據(jù)存儲區(qū)域��,在所述數(shù)據(jù)存儲區(qū)域中存儲有被用于供給不同業(yè)務(wù)(有意義的一般業(yè)務(wù)包括電子貨幣業(yè)務(wù)并且不同于存儲器中所形成的業(yè)務(wù))的數(shù)據(jù)�。所述數(shù)據(jù)存儲區(qū)域具有分級結(jié)構(gòu),該分級結(jié)構(gòu)包括對應(yīng)于所謂目錄的區(qū)域定義區(qū)(areadefinition region)作為層�����。所述區(qū)域定義區(qū)可以包括下面描述的�、對應(yīng)于更低層目錄的區(qū)域定義區(qū)和用于管理業(yè)務(wù)區(qū)的業(yè)務(wù)定義區(qū)(service definition region)��。
所述區(qū)域定義區(qū)是存儲器中數(shù)據(jù)存儲區(qū)域的一部分�,并且被分配給對業(yè)務(wù)提供商進(jìn)行管理的管理者(該管理者有時是業(yè)務(wù)提供商)。所述區(qū)域定義區(qū)具有被設(shè)置于此的區(qū)域碼�、可用空間、和區(qū)域密鑰����。所述區(qū)域碼是作為名稱被用于識別所述區(qū)域定義區(qū)的標(biāo)識碼。所述可用空間指明可用空閑塊的數(shù)量�����。為了訪問業(yè)務(wù)區(qū)域等等���,所述區(qū)域密鑰是必要的����,其中所述業(yè)務(wù)區(qū)域是所述區(qū)域定義區(qū)的更低層。
在圖10的例子中��,作為頂層的具有區(qū)域碼“0000h”的區(qū)域定義區(qū)被分配給管理者A����。在作為母層的這個區(qū)域定義區(qū)之下形成針對管理者B1和B2的區(qū)域定義區(qū)。在作為母層的針對管理者B1的區(qū)域定義區(qū)之下形成針對管理者C的區(qū)域定義區(qū)��。
所述業(yè)務(wù)定義區(qū)是存儲器中的數(shù)據(jù)存儲區(qū)域的一部分����,并且被用于管理所述業(yè)務(wù)區(qū)。業(yè)務(wù)定義區(qū)被分配給由業(yè)務(wù)提供商所提供的業(yè)務(wù)�����。業(yè)務(wù)定義區(qū)具有被設(shè)置于此的業(yè)務(wù)碼�、容量、和業(yè)務(wù)密鑰�。所述業(yè)務(wù)碼是作為名稱被用于識別業(yè)務(wù)定義區(qū)的標(biāo)識碼。所述容量指明業(yè)務(wù)區(qū)中的塊的數(shù)量����,其中在所述業(yè)務(wù)區(qū)中存儲有為提供業(yè)務(wù)所必需的數(shù)據(jù)�����。為訪問所述業(yè)務(wù)區(qū)��,所述業(yè)務(wù)密鑰是必要的�����。
所述業(yè)務(wù)區(qū)是數(shù)據(jù)存儲區(qū)域的一部分����,并且包括零個或更多的塊�����,在所述塊中存儲有為提供業(yè)務(wù)所必需的數(shù)據(jù)�����。業(yè)務(wù)區(qū)中的塊的數(shù)量指明對業(yè)務(wù)區(qū)進(jìn)行管理的業(yè)務(wù)定義區(qū)的容量��。
業(yè)務(wù)提供商在由某一管理者所管理的區(qū)域定義區(qū)之下創(chuàng)建業(yè)務(wù)定義區(qū)���,并且使用由業(yè)務(wù)定義區(qū)所管理的業(yè)務(wù)區(qū)以提供不同業(yè)務(wù)�。例如����,在提供電子貨幣業(yè)務(wù)的情況下,在業(yè)務(wù)區(qū)中存儲電子貨幣的金額(余額)���、關(guān)于用電子貨幣所購買的物品的信息(例如為名稱和價格)����、當(dāng)購買物品時的數(shù)據(jù)等等��。
在開始數(shù)據(jù)轉(zhuǎn)移之前����,非接觸式IC芯片1和2在各自的存儲器中具有相同的系統(tǒng)結(jié)構(gòu)(所述區(qū)域的結(jié)構(gòu)具有相同的應(yīng)用)。因此�,當(dāng)在非接觸式IC芯片1的存儲器中形成圖9中的系統(tǒng)結(jié)構(gòu)時,在非接觸式IC芯片2的存儲器中也形成系統(tǒng)A至C�����。換句話說�,非接觸式IC芯片1和2都具有針對系統(tǒng)A至C的系統(tǒng)密鑰���。
因為被分配給系統(tǒng)中帶有區(qū)域碼“0000h”的區(qū)域的區(qū)域密鑰具有相同的信息,所以�,除了針對系統(tǒng)A至C的系統(tǒng)密鑰之外,非接觸式IC芯片1和2都具有在系統(tǒng)A至C中帶有區(qū)域碼“0000h”的區(qū)域的區(qū)域密鑰����。
基于針對所有系統(tǒng)的系統(tǒng)密鑰和針對各個系統(tǒng)中的具有區(qū)域碼“0000h”的區(qū)域的區(qū)域密鑰,產(chǎn)生雙向鑒權(quán)中所使用的密鑰�。特別地,通過組合所述系統(tǒng)密鑰和區(qū)域密鑰來產(chǎn)生雙向鑒權(quán)中所使用的密鑰��。在所述鑒權(quán)中實際上使用所述的兩個鑒權(quán)密鑰��。因為在非接觸式IC芯片1和非接觸式IC芯片2兩者中基于相同的密鑰來產(chǎn)生相同的密鑰�����,所以非接觸式IC芯片2能夠解密由非接觸式IC芯片1通過使用所產(chǎn)生的密鑰來加密的數(shù)據(jù)�����。相反地�����,非接觸式IC芯片1能夠解密由非接觸式IC芯片2通過使用所產(chǎn)生的密鑰來加密的數(shù)據(jù)�。
回到圖7,密碼處理器15執(zhí)行數(shù)據(jù)的加密��、被加密數(shù)據(jù)的解密等等����。例如,當(dāng)雙向鑒權(quán)中所產(chǎn)生的隨機數(shù)被從鑒權(quán)器13中供給時�,密碼處理器15將分配給所有系統(tǒng)的系統(tǒng)密鑰與在各個系統(tǒng)中具有區(qū)域碼“0000h”的區(qū)域的區(qū)域密鑰組合起來,以產(chǎn)生鑒權(quán)密鑰���,并且使用所產(chǎn)生的鑒權(quán)密鑰來加密所述隨機數(shù)����。所加密的隨機數(shù)被加到通信控制器11�。
密碼處理器15基于雙向鑒權(quán)中所產(chǎn)生的隨機數(shù)來生成轉(zhuǎn)移密鑰Kt,并且經(jīng)由存儲管理器14將所生成的轉(zhuǎn)移密鑰Kt存儲在存儲器中的密鑰管理區(qū)域22中��。當(dāng)從存儲管理器14供給要轉(zhuǎn)移的數(shù)據(jù)時�,密碼處理器15使用在密鑰管理區(qū)域22中所存儲的轉(zhuǎn)移密鑰Kt來加密要轉(zhuǎn)移的數(shù)據(jù),并且將所加密的數(shù)據(jù)加到通信控制器11�。
在非接觸式IC芯片2中也實現(xiàn)上面的功能組件。因為在非接觸式IC芯片2中所實現(xiàn)的組件基本上類似于在非接觸式IC芯片1中的組件��,所以在此省略重復(fù)的說明。
當(dāng)加密的要轉(zhuǎn)移的數(shù)據(jù)和非接觸式IC芯片1的ID從通信控制器11被供給(從非接觸式IC芯片1通過讀寫器3被傳送)時����,非接觸式IC芯片2中的密碼處理器15經(jīng)由存儲管理器14讀出在存儲器中的密鑰管理區(qū)域22中所存儲的轉(zhuǎn)移密鑰Kt。密碼處理器15執(zhí)行通過使用所讀出的轉(zhuǎn)移密鑰的解密��,以獲取要轉(zhuǎn)移的數(shù)據(jù)和ID�����。如果所獲取的ID不等于非接觸式IC芯片2的ID��,則密碼處理器15通過存儲管理器14將由解密所得的數(shù)據(jù)存儲在存儲器中�。
將要說明在各具有上述結(jié)構(gòu)的非接觸式IC芯片1和2之間所執(zhí)行的一系列數(shù)據(jù)轉(zhuǎn)移過程。
圖11和12是例示雙向鑒權(quán)過程的流程圖�����。圖11和12中的過程對應(yīng)于上述的參考圖2和3的過程�。
參考回到圖11,在步驟S1中��,讀寫器3向作為數(shù)據(jù)源的非接觸式IC芯片1傳送一個請求與作為數(shù)據(jù)目的地的非接觸式IC芯片2進(jìn)行雙向鑒權(quán)的命令���。
在步驟S11中����,非接觸式IC芯片1中的通信控制器11接收從讀寫器3傳送來的命令����,并且將所接收的命令加到鑒權(quán)器13。
在步驟S12中��,鑒權(quán)器13執(zhí)行從通信控制器11供給來的命令��,以產(chǎn)生隨機數(shù)A�����,并且將所產(chǎn)生的隨機數(shù)A加到密碼處理器15���。
在步驟S13中����,密碼處理器15將分配給在存儲器中所形成的所有系統(tǒng)的系統(tǒng)密鑰與分配給在系統(tǒng)中具有區(qū)域碼“0000h”的區(qū)域的區(qū)域密鑰組合起來�����,以產(chǎn)生密鑰�����,并且使用所產(chǎn)生的密鑰作為鑒權(quán)密鑰用于加密從鑒權(quán)器13供給來的隨機數(shù)A。密碼處理器15使用鑒權(quán)密鑰來加密隨機數(shù)A��,并且將被加密的隨機數(shù)A加到通信控制器11�����。
在步驟S14���,通信控制器11向讀寫器3發(fā)送從密碼處理器15供給來的加密的隨機數(shù)A����。
在步驟S2中�����,讀寫器3接收從非接觸式IC芯片1發(fā)送來的數(shù)據(jù)(加密的隨機數(shù)A)�����,并且進(jìn)入步驟S3以將所述數(shù)據(jù)發(fā)送到非接觸式IC芯片2(雙向鑒權(quán)1)��。
在步驟S31中,非接觸式IC芯片2中的通信控制器11接收從讀寫器3傳送來的數(shù)據(jù)�,并且將所接收的數(shù)據(jù)加到密碼處理器15���。
在步驟S32中�,密碼處理器15將分配給在存儲器中所形成的所有系統(tǒng)的系統(tǒng)密鑰與分配給在系統(tǒng)中具有區(qū)域碼“0000h”的區(qū)域的區(qū)域密鑰組合起來����,以產(chǎn)生密鑰,并且使用所產(chǎn)生的密鑰作為鑒權(quán)密鑰�。密碼處理器15使用所述鑒權(quán)密鑰來解密從通信控制器供給來的數(shù)據(jù),以獲取隨機數(shù)A���。
在獲取隨機數(shù)A之后��,在步驟S33中�����,密碼處理器15暫時存儲隨機數(shù)A����。在下面描述的過程中��,隨機數(shù)A被用于產(chǎn)生轉(zhuǎn)移密鑰Kt。
在步驟S34中���,鑒權(quán)器13產(chǎn)生隨機數(shù)B���,并且將所產(chǎn)生的隨機數(shù)B加到密碼處理器15。
在步驟S35中��,密碼處理器15加密由鑒權(quán)器13所產(chǎn)生的隨機數(shù)B和利用鑒權(quán)密鑰解密且獲取的隨機數(shù)A��,并且將所加密的隨機數(shù)A和B加到通信控制器11��。
在步驟S36中�,通信控制器11向讀寫器3發(fā)送從密碼處理器15供給來的數(shù)據(jù)(加密的隨機數(shù)A和B)。
在步驟S4中�����,讀寫器3接收從非接觸式IC芯片2傳送來的數(shù)據(jù)�,并且進(jìn)入步驟S5(圖12)以將所述數(shù)據(jù)傳送到非接觸式IC芯片1(雙向鑒權(quán)2)。
參考圖12�,在步驟S15中,非接觸式IC芯片1中的通信控制器11接收從讀寫器3傳送來的數(shù)據(jù)����,并且將所接收的數(shù)據(jù)加到密碼處理器15��。
在步驟S16中��,密碼處理器15利用鑒權(quán)密鑰來解密從通信控制器供給來的數(shù)據(jù)�����,以獲取隨機數(shù)A和B。密碼處理器15將所獲取的隨機數(shù)加到鑒權(quán)器13���。
在步驟S17中�����,鑒權(quán)器13確定通過解密從非接觸式IC芯片2傳送來的數(shù)據(jù)所獲取的隨機數(shù)A是否等于在步驟S12中由非接觸式IC芯片1所產(chǎn)生的隨機數(shù)A��。如果鑒權(quán)器13確定通過解密從非接觸式IC芯片2傳送來的數(shù)據(jù)所獲取的隨機數(shù)A等于在步驟S12中由非接觸式IC芯片1所產(chǎn)生的隨機數(shù)A��,則鑒權(quán)器13向密碼處理器15指示關(guān)于所述確定的信息�。
在步驟S18中��,密碼處理器15暫時存儲通過解密從非接觸式IC芯片2傳送來的數(shù)據(jù)所獲取的隨機數(shù)B����。在下面描述的過程中�,被存儲在這里的隨機數(shù)B也被用于產(chǎn)生所述轉(zhuǎn)移密鑰Kt��。
在步驟S19中����,密碼處理器15利用鑒權(quán)密鑰來加密隨機數(shù)B,并且將被加密的隨機數(shù)B加到通信控制器11����。
在步驟S20中,通信控制器11向讀寫器3傳送從密碼處理器15供給來的數(shù)據(jù)(加密的隨機數(shù)B)����。
在步驟S6中,讀寫器3接收從非接觸式IC芯片1發(fā)送來的數(shù)據(jù)����,并且進(jìn)入步驟S7以將所述數(shù)據(jù)發(fā)送到非接觸式IC芯片2(雙向鑒權(quán)3)。
在步驟S37中�,非接觸式IC芯片2中的通信控制器11接收從讀寫器3傳送來的數(shù)據(jù),并且將所接收的數(shù)據(jù)加到密碼處理器15�。
在步驟S38中,密碼處理器15利用鑒權(quán)密鑰來解密從通信控制器11供給來的數(shù)據(jù)����,以獲取隨機數(shù)B�。密碼處理器15將所獲取的隨機數(shù)B加到鑒權(quán)器13��。
在步驟39中�����,鑒權(quán)器13確定通過解密從非接觸式IC芯片1發(fā)送來的數(shù)據(jù)所獲取的隨機數(shù)B是否等于在步驟S34中由非接觸式IC芯片2所產(chǎn)生的隨機數(shù)B�。如果鑒權(quán)器13確定通過解密從非接觸式IC芯片1發(fā)送來的數(shù)據(jù)所獲取的隨機數(shù)B等于在步驟S34中由非接觸式IC芯片2所產(chǎn)生的隨機數(shù)B,則鑒權(quán)器13向密碼處理器15表示關(guān)于所述確定的信息���。
在步驟S40中,鑒權(quán)器13通過通信控制器11將所述信息發(fā)送到讀寫器3�。
在步驟S8中,讀寫器3接收從非接觸式IC芯片2傳送來的信息���。確定雙向鑒權(quán)正常完成���,并且所述處理被終止。
在步驟S21中���,非接觸式IC芯片1中的密碼處理器15基于由鑒權(quán)器13所產(chǎn)生的隨機數(shù)A和所存儲的隨機數(shù)B來產(chǎn)生所述轉(zhuǎn)移密鑰Kt�����,并且將所產(chǎn)生的轉(zhuǎn)移密鑰Kt存儲在存儲器內(nèi)的密鑰管理區(qū)域22中�。
類似地,在步驟S41中�,非接觸式IC芯片2中的密碼處理器15以與非接觸式IC芯片1中的算法相同的算法基于由鑒權(quán)器13所產(chǎn)生的隨機數(shù)B和所存儲的隨機數(shù)A來產(chǎn)生所述轉(zhuǎn)移密鑰Kt,并且將所產(chǎn)生的轉(zhuǎn)移密鑰Kt存儲在存儲器內(nèi)的密鑰管理區(qū)域22中�����。
在雙向鑒權(quán)過程之后�����,作為數(shù)據(jù)源的非接觸式IC芯片1和作為數(shù)據(jù)目的地的非接觸式IC芯片2兩者都獲取所述轉(zhuǎn)移密鑰Kt���,其中所述轉(zhuǎn)移密鑰Kt僅僅對于非接觸式IC芯片1和2是已知的(參考圖3)����。
圖13示出狀態(tài)轉(zhuǎn)換過程的流程圖���。該過程跟隨圖11和12中示出的雙向鑒權(quán)過程����,并且對應(yīng)于參考圖4的上面描述的過程���。
參考圖13�,在步驟S51中,讀寫器3向非接觸式IC芯片1發(fā)送一個請求將內(nèi)部狀態(tài)(系統(tǒng)的狀態(tài))從正常狀態(tài)轉(zhuǎn)換到數(shù)據(jù)轉(zhuǎn)移狀態(tài)的命令�。
在步驟S61中,非接觸式IC芯片1中的通信控制器11接收從讀寫器3傳送來的命令����,并且將所接收的命令加到狀態(tài)管理器12。
在步驟S62中����,狀態(tài)管理器12執(zhí)行從通信控制器11供給來的命令,并且設(shè)置存儲器內(nèi)的狀態(tài)管理區(qū)域21中的標(biāo)志以便將內(nèi)部狀態(tài)從正常狀態(tài)轉(zhuǎn)換到數(shù)據(jù)轉(zhuǎn)移狀態(tài)����,其中所述標(biāo)志表明內(nèi)部狀態(tài)是數(shù)據(jù)轉(zhuǎn)移狀態(tài)�。
在步驟S63中,狀態(tài)管理器12通過通信控制器11向讀寫器3發(fā)送表明內(nèi)部狀態(tài)被轉(zhuǎn)換的信息�,并且終止非接觸式IC芯片1中的處理。
在步驟S52中�,讀寫器3接收從非接觸式IC芯片1發(fā)送來的信息。在步驟S53中����,讀寫器3向非接觸式IC芯片2發(fā)送一個請求將內(nèi)部狀態(tài)(系統(tǒng)的狀態(tài))從正常狀態(tài)轉(zhuǎn)換到數(shù)據(jù)轉(zhuǎn)移狀態(tài)的命令����。
在步驟71中���,非接觸式IC芯片2中的通信控制器11接收從讀寫器3發(fā)送來的命令���,并且將所接收的命令加到狀態(tài)管理器12。
在步驟72中����,狀態(tài)管理器12執(zhí)行從通信控制器11供給來的命令,并且設(shè)置存儲器內(nèi)的狀態(tài)管理區(qū)域21中的標(biāo)志以便將內(nèi)部狀態(tài)從正常狀態(tài)轉(zhuǎn)換到數(shù)據(jù)轉(zhuǎn)移狀態(tài)����,其中所述標(biāo)志表明內(nèi)部狀態(tài)是數(shù)據(jù)轉(zhuǎn)移狀態(tài)。
在步驟73中���,狀態(tài)管理器12通過通信控制器11向讀寫器3發(fā)送表明內(nèi)部狀態(tài)被轉(zhuǎn)換的信息���,并且終止非接觸式IC芯片2中的處理。在步驟S54中�����,讀寫器3接收從非接觸式IC芯片2傳送來的信息。
圖14是示出導(dǎo)出過程的流程圖���。該過程跟隨在圖13中所示出的狀態(tài)轉(zhuǎn)換過程��,并且對應(yīng)于參考圖5的上面描述的過程��。
參考圖14�,在步驟S81中�����,讀寫器3向非接觸式IC芯片1發(fā)送一個請求導(dǎo)出要轉(zhuǎn)移的數(shù)據(jù)的命令�。
在步驟S91中,非接觸式IC芯片1中的通信控制器11接收從讀寫器3發(fā)送來的命令����,并且將所接收的命令加到存儲管理器14��。
在步驟S92中�,存儲管理器14執(zhí)行從通信控制器11供給來的命令,以便除了關(guān)于所有系統(tǒng)的數(shù)據(jù)以外還讀出在存儲器內(nèi)的狀態(tài)管理區(qū)域21中所存儲的轉(zhuǎn)移密鑰Kt���,其中所述數(shù)據(jù)是要轉(zhuǎn)移的數(shù)據(jù)��。存儲管理器14將所讀出的數(shù)據(jù)加到密碼處理器15���,以使得密鑰處理器15利用所述轉(zhuǎn)移密鑰Kt加密要轉(zhuǎn)移的數(shù)據(jù)�。除了要轉(zhuǎn)移的數(shù)據(jù)之外����,密碼處理器15利用轉(zhuǎn)移密鑰Kt還加密非接觸式IC芯片1的ID。在密碼處理器15中由加密所得到的存儲器數(shù)據(jù)D被加到通信控制器11�����。
在步驟S93中�����,通信控制器11向讀寫器3發(fā)送從密碼處理器15供給來的存儲器數(shù)據(jù)D���,并且終止在非接觸式IC芯片1中的處理���。
在步驟S82中,讀寫器3接收從非接觸式IC芯片1中的通信控制器11發(fā)送來的存儲器數(shù)據(jù)D���。
圖15是示出導(dǎo)入過程的流程圖����。該過程是接著圖14中示出的狀態(tài)轉(zhuǎn)換過程,并且對應(yīng)于參考圖6的上面描述的過程����。
參考圖15,在步驟S101中�����,除了從非接觸式IC芯片1發(fā)送來的存儲器數(shù)據(jù)D之外�����,讀寫器3還向非接觸式IC芯片2傳送一個請求數(shù)據(jù)的導(dǎo)入的命令����。
在步驟S111中,非接觸式IC芯片2中的通信控制器11接收從讀寫器3傳送來的存儲器數(shù)據(jù)D和命令��,并且將所接收的存儲器數(shù)據(jù)D和命令加到密碼處理器15���。
在步驟S112中,密碼處理器15通過存儲管理器14讀出在存儲器內(nèi)的狀態(tài)管理區(qū)域21中所存儲的轉(zhuǎn)移密鑰Kt,并且利用所讀出的轉(zhuǎn)移密鑰Kt來解密所述存儲器數(shù)據(jù)D以從存儲器數(shù)據(jù)D中獲取要轉(zhuǎn)移的數(shù)據(jù)��。密碼處理器15將通過解密存儲器數(shù)據(jù)D所獲取的����、非接觸式IC芯片1的ID與非接觸式IC芯片2的ID進(jìn)行比較。只有當(dāng)通過解密存儲器數(shù)據(jù)D所獲取的�、非接觸式IC芯片1的ID不等于非接觸式IC芯片2的ID時,密碼處理器15才通過存儲管理器14將解密和獲取的數(shù)據(jù)存儲在存儲器中��。
以上述方式證實ID����,這防止從非接觸式IC芯片傳送的要轉(zhuǎn)移的數(shù)據(jù)被存儲在所述非接觸式IC芯片的存儲器中,而不是被轉(zhuǎn)移到另外的非接觸式IC芯片��。換句話說���,ID的證實防止非接觸式IC芯片既被設(shè)置為數(shù)據(jù)源又被設(shè)置為數(shù)據(jù)目的地��。
在非接觸式IC芯片2中��,將解密和獲取的數(shù)據(jù)存儲在與非接觸式IC芯片1中充當(dāng)數(shù)據(jù)源的系統(tǒng)等價的系統(tǒng)中�����。因此��,例如在非接觸式IC芯片1內(nèi)的系統(tǒng)A至C中所存儲的數(shù)據(jù)被集體地轉(zhuǎn)移到非接觸式IC芯片2中的系統(tǒng)A至C��。
回到圖15�,在步驟S113中,密碼處理器15通過通信控制器11向讀寫器3發(fā)送表明完成導(dǎo)入的信息�,并且終止所述處理。在步驟S102中�,讀寫器3接收從非接觸式IC芯片2中的密碼處理器15發(fā)送來的信息。
如圖16A(圖9)所示����,在存儲器中提供一個狀態(tài)管理區(qū)域21和一個密鑰管理區(qū)域22以便集體地轉(zhuǎn)移系統(tǒng)A至C中的全部數(shù)據(jù),其中在所述狀態(tài)管理區(qū)域21中管理指明在系統(tǒng)A至C中的數(shù)據(jù)轉(zhuǎn)移的狀態(tài)的標(biāo)志��,在所述密鑰管理區(qū)域22中管理在轉(zhuǎn)移系統(tǒng)A至Z中所存儲的數(shù)據(jù)時所使用的移動密鑰(movement key)�,所述系統(tǒng)A至C是在存儲器中所形成的所有系統(tǒng)。但是��,可以為每個系統(tǒng)提供狀態(tài)管理區(qū)域21和密鑰管理區(qū)域22�,并且可以為每個系統(tǒng)執(zhí)行數(shù)據(jù)轉(zhuǎn)移。
圖16B示出當(dāng)為每個系統(tǒng)執(zhí)行數(shù)據(jù)轉(zhuǎn)移時在存儲器中所形成的區(qū)域的例子����。
在圖16B的例子中�,系統(tǒng)A包括狀態(tài)管理區(qū)域21A和密鑰管理區(qū)域22A�,其中在所述狀態(tài)管理區(qū)域21A中管理表明在系統(tǒng)A中數(shù)據(jù)轉(zhuǎn)移的狀態(tài)的標(biāo)志�����,在所述密鑰管理區(qū)域22A中管理在轉(zhuǎn)移系統(tǒng)A中所存儲的數(shù)據(jù)時所使用的移動密鑰���。類似地�,系統(tǒng)B包括狀態(tài)管理區(qū)域21B和密鑰管理區(qū)域22B�,其中在所述狀態(tài)管理區(qū)域21B中管理表明數(shù)據(jù)轉(zhuǎn)移的狀態(tài)的標(biāo)志,在所述密鑰管理區(qū)域22B中管理在轉(zhuǎn)移數(shù)據(jù)時所使用的移動密鑰�,并且系統(tǒng)C包括狀態(tài)管理區(qū)域21C和密鑰管理區(qū)域22C,其中在所述狀態(tài)管理區(qū)域21C中管理表明數(shù)據(jù)轉(zhuǎn)移的狀態(tài)的標(biāo)志���,在所述密鑰管理區(qū)域22C中管理在轉(zhuǎn)移數(shù)據(jù)時所使用的移動密鑰�����。
例如���,當(dāng)只有系統(tǒng)A中所存儲的數(shù)據(jù)需要轉(zhuǎn)移時,僅僅在狀態(tài)管理區(qū)域21A中設(shè)置對內(nèi)部狀態(tài)為數(shù)據(jù)轉(zhuǎn)移狀態(tài)進(jìn)行表明的標(biāo)志�����,而在系統(tǒng)B內(nèi)的狀態(tài)管理區(qū)域21B中以及在系統(tǒng)C內(nèi)的狀態(tài)管理區(qū)域21C中設(shè)置對內(nèi)部狀態(tài)為正常狀態(tài)進(jìn)行表明的標(biāo)志。允許從系統(tǒng)B和C中讀取數(shù)據(jù)以及在系統(tǒng)B和C中讀取數(shù)據(jù)���。
圖17A和17B示出在雙向鑒權(quán)中所用密鑰的選擇的例子���。
如上面所描述的,當(dāng)集體地轉(zhuǎn)移系統(tǒng)A至C中的數(shù)據(jù)(如在圖17A中通過固定框所示)時�,基于系統(tǒng)A至C的系統(tǒng)密鑰KSA、KSB和KSC以及在系統(tǒng)A至C中具有區(qū)域碼“0000h”的區(qū)域的區(qū)域密鑰KAA����、KAB和KAC,產(chǎn)生所述鑒權(quán)密鑰�����。相反地�,當(dāng)為每個系統(tǒng)需要轉(zhuǎn)移數(shù)據(jù)時,例如當(dāng)需要轉(zhuǎn)移僅僅在系統(tǒng)B中的數(shù)據(jù)(如在圖17B中通過固體框所示)時����,基于系統(tǒng)B的系統(tǒng)密鑰KSB和系統(tǒng)B中具有區(qū)域碼“0000h”的區(qū)域的區(qū)域密鑰KAB,產(chǎn)生所述鑒權(quán)密鑰�。
盡管在上面描述了在其中將某一系統(tǒng)中的數(shù)據(jù)從非接觸式IC芯片1轉(zhuǎn)移到非接觸式IC芯片2的情況����,也可以將相同系統(tǒng)中的數(shù)據(jù)從非接觸式IC芯片2轉(zhuǎn)移到非接觸式IC芯片1�,以執(zhí)行數(shù)據(jù)交換,如圖18所示�。
在這種情況中�����,從非接觸式IC芯片1導(dǎo)出的存儲器數(shù)據(jù)D1被導(dǎo)入到非接觸式IC芯片2中�����,以實現(xiàn)從非接觸式IC芯片1到非接觸式IC芯片2的數(shù)據(jù)轉(zhuǎn)移��。然后�,通過再次使用在從非接觸式IC芯片1到非接觸式IC芯片2的數(shù)據(jù)轉(zhuǎn)移中已被使用過的轉(zhuǎn)移密鑰,將從非接觸式IC芯片2導(dǎo)出的存儲器數(shù)據(jù)D2導(dǎo)入到非接觸式IC芯片1中����,以實現(xiàn)從非接觸式IC芯片2到非接觸式IC芯片1的數(shù)據(jù)轉(zhuǎn)移,由此實現(xiàn)數(shù)據(jù)交換��。
盡管使得非接觸式IC芯片1和2靠近一個讀寫器3以執(zhí)行在上述說明中的通過經(jīng)由讀寫器3的通信的數(shù)據(jù)轉(zhuǎn)移或數(shù)據(jù)交換�,但可以使得非接觸式IC芯片1和非接觸式IC芯片2靠近經(jīng)由預(yù)定路徑相互連接的��、分離的讀寫器���,以執(zhí)行通過經(jīng)由讀寫器通信的數(shù)據(jù)轉(zhuǎn)移或數(shù)據(jù)交換。
上面的過程可以通過硬件或者通過軟件來執(zhí)行�����。當(dāng)通過軟件來執(zhí)行所述處理時����,可用例如圖19中所示出的個人計算機執(zhí)行所述軟件。
參考圖19��,根據(jù)在只讀存儲器(ROM)102中所存儲的程序或者從存儲單元108被加載到隨機存取存儲器(RAM)103中的程序�,CPU101執(zhí)行不同的處理。RAM103包括為執(zhí)行不同處理而由CPU101所使用的數(shù)據(jù)�。
CPU101、ROM102���、和RAM103經(jīng)由總線104相互連接���。輸入輸出接口105也被連接到總線104。
輸入單元106、輸出單元107����、存儲單元108、以及通信單元109被連接到輸入輸出接口105����,其中所述輸入單元106包括鍵盤和鼠標(biāo),所述輸出單元107包括諸如液晶顯示器(LCD)的顯示器���、揚聲器等等��,所述存儲單元108例如為硬盤,所述通信單元109執(zhí)行在網(wǎng)絡(luò)上的通信���。
如果有必要����,驅(qū)動器110被連接到輸入輸出接口105����。諸如磁盤、光盤���、磁光盤����、或半導(dǎo)體存儲器等可移動介質(zhì)被適當(dāng)?shù)丶虞d到驅(qū)動器110中。如果有必要�����,從可移動介質(zhì)111中所讀出的計算機程序被安裝在存儲單元108中��。
當(dāng)所述軟件執(zhí)行一系列處理時�,軟件中的程序經(jīng)由網(wǎng)絡(luò)或者從記錄介質(zhì)中被安裝在計算機所采用的專用硬件內(nèi),或者被安裝在例如個人計算機中�,其中所述個人計算機能夠安裝不同程序以執(zhí)行不同的功能。
記錄介質(zhì)可以是可移動介質(zhì)111����,諸如磁盤(包括軟盤)、光盤(包括光盤只讀存儲器(CD-ROM)和多功能數(shù)碼光盤(DVD))��、磁光盤(包括MiniDisc(索尼公司的注冊商標(biāo))(MD))��、或者半導(dǎo)體存儲器��,其中所述可移動介質(zhì)111與裝置相分離���,所述可移動介質(zhì)111可被遞送以便提供程序給用戶��,并且在所述可移動介質(zhì)111中記錄程序�����,如圖19所示�����?�?商娲?,記錄介質(zhì)可以是ROM102或者可以是被包括在存儲單元108中的硬盤,其中所述ROM102作為裝置的組成部分被提供給用戶��,而且在所述ROM102中記錄程序�。
在本說明書中的步驟可以按所描述的次序以時間順序來執(zhí)行���,或者可以并行地或單獨地執(zhí)行���。
所述系統(tǒng)表示包括本說明書中多個裝置的整個系統(tǒng)。
本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解在權(quán)利要求書或其等同替換物的范圍內(nèi)����,根據(jù)設(shè)計需要和其他因素���,可進(jìn)行不同的修改、組合�、子組合和改變。
權(quán)利要求
1.一種數(shù)據(jù)發(fā)送-接收系統(tǒng)�����,包括讀寫器�;第一非接觸式IC芯片,所述第一非接觸式IC芯片是數(shù)據(jù)源�;和第二非接觸式IC芯片,所述第二非接觸式IC芯片是數(shù)據(jù)目的地并且能夠經(jīng)由讀寫器與第一非接觸式IC芯片進(jìn)行通信�����,其中第一和第二非接觸式IC芯片各具有在其中所構(gòu)建的存儲器內(nèi)的相同應(yīng)用的數(shù)據(jù)區(qū)域����,其中第一非接觸式IC芯片包括第一產(chǎn)生裝置,所述第一產(chǎn)生裝置用于使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰被加密的數(shù)據(jù)來執(zhí)行與第二非接觸式IC芯片的鑒權(quán)以產(chǎn)生被用來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密的轉(zhuǎn)移密鑰�����,其中在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù);和發(fā)送裝置�,所述發(fā)送裝置用于利用由第一產(chǎn)生裝置所生成的轉(zhuǎn)移密鑰來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密并且將被加密的要轉(zhuǎn)移的數(shù)據(jù)發(fā)送到第二非接觸式IC芯片,并且其中第二非接觸式IC芯片包括第二產(chǎn)生裝置���,所述第二產(chǎn)生裝置用于使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰加密的數(shù)據(jù)來執(zhí)行與第一非接觸式IC芯片的鑒權(quán)以產(chǎn)生與第一非接觸式IC芯片中所產(chǎn)生的轉(zhuǎn)移密鑰等價的轉(zhuǎn)移密鑰�,其中在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)并且所述數(shù)據(jù)區(qū)域具有與第一非接觸式IC芯片中的數(shù)據(jù)區(qū)域相同的應(yīng)用�����;和獲取裝置��,所述獲取裝置用于利用由第二產(chǎn)生裝置所產(chǎn)生的轉(zhuǎn)移密鑰對從第一非接觸式IC芯片轉(zhuǎn)移來的�����、并且利用由第一產(chǎn)生裝置所產(chǎn)生的轉(zhuǎn)移密鑰加密的�����、要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行解密���,以獲取要轉(zhuǎn)移的數(shù)據(jù)。
2.一種非接觸式IC芯片���,所述非接觸式IC芯片是針對能夠經(jīng)由讀寫器進(jìn)行通信的另外的非接觸式IC芯片的數(shù)據(jù)源��,并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲區(qū)中的數(shù)據(jù)區(qū)域�,所述數(shù)據(jù)區(qū)域具有與在另一非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用,所述非接觸式IC芯片包括產(chǎn)生裝置����,所述產(chǎn)生裝置用于使用利用通過組合被分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰加密的數(shù)據(jù)來執(zhí)行與另一非接觸式IC芯片的鑒權(quán)以產(chǎn)生用來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密的轉(zhuǎn)移密鑰,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)����;和發(fā)送裝置,所述發(fā)送裝置用于利用由所述產(chǎn)生裝置所生成的轉(zhuǎn)移密鑰來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密并且將被加密的要轉(zhuǎn)移的數(shù)據(jù)發(fā)送到另一非接觸式IC芯片����。
3.如權(quán)利要求2所述的非接觸式IC芯片,其中所述產(chǎn)生裝置選擇在內(nèi)置存儲器中所形成的所有系統(tǒng)作為在其中管理要轉(zhuǎn)移的數(shù)據(jù)的數(shù)據(jù)區(qū)域���,并且使用利用密鑰加密的數(shù)據(jù)以執(zhí)行與另一非接觸式IC芯片的鑒權(quán)����,其中所述密鑰通過將分配給所有被選擇的系統(tǒng)的密鑰與分配給在各自系統(tǒng)內(nèi)的較低層區(qū)域之中的預(yù)定區(qū)域的密鑰進(jìn)行組合來產(chǎn)生�����。
4.如權(quán)利要求2所述的非接觸式IC芯片,其中所述產(chǎn)生裝置選擇在內(nèi)置存儲器內(nèi)所形成的所有系統(tǒng)之中的預(yù)定系統(tǒng)作為在其中管理要轉(zhuǎn)移的數(shù)據(jù)的數(shù)據(jù)區(qū)域�,并且可以使用利用密鑰加密的數(shù)據(jù)以執(zhí)行與另一個非接觸式IC芯片的鑒權(quán),其中所述密鑰通過將分配給被選擇的預(yù)定系統(tǒng)的密鑰與分配給在預(yù)定系統(tǒng)內(nèi)的較低層區(qū)域之中的預(yù)定區(qū)域的密鑰進(jìn)行組合來產(chǎn)生�����。
5.一種非接觸式IC芯片的信息處理方法��,所述非接觸式IC芯片是針對可經(jīng)由讀寫器進(jìn)行通信的另一非接觸式IC芯片的數(shù)據(jù)源并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域�,所述數(shù)據(jù)區(qū)域具有與在其它非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用,所述信息處理方法包括以下步驟使用利用通過組合分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰加密的數(shù)據(jù)來執(zhí)行與其它非接觸式IC芯片的鑒權(quán)以產(chǎn)生用來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密的轉(zhuǎn)移密鑰���,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)��;以及利用所產(chǎn)生的轉(zhuǎn)移密鑰來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密并且將被加密的要轉(zhuǎn)移的數(shù)據(jù)發(fā)送到其他非接觸式IC芯片�。
6.一種使得計算機執(zhí)行非接觸式IC芯片的信息處理的程序�,所述非接觸式IC芯片是針對可經(jīng)由讀寫器進(jìn)行通信的另一非接觸式IC芯片的數(shù)據(jù)源并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域,所述數(shù)據(jù)區(qū)域具有與在其它非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用�,所述程序包括用于使用利用通過組合分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰加密的數(shù)據(jù)來執(zhí)行鑒權(quán)以產(chǎn)生用來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密的轉(zhuǎn)移密鑰的指令,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)���;和用于利用所產(chǎn)生的轉(zhuǎn)移密鑰來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密并且將所加密的要轉(zhuǎn)移的數(shù)據(jù)發(fā)送到其它非接觸式IC芯片的指令���。
7.一種包括非接觸式IC芯片的移動終端,所述非接觸式IC芯片是針對能夠經(jīng)由讀寫器進(jìn)行通信的另一非接觸式IC芯片的數(shù)據(jù)源并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域��,所述數(shù)據(jù)區(qū)域具有與在其它非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用����,所述非接觸式IC芯片包括產(chǎn)生裝置,所述產(chǎn)生裝置用于使用利用通過組合分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰加密的數(shù)據(jù)來執(zhí)行與其它非接觸式IC芯片的鑒權(quán)以產(chǎn)生用來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密的轉(zhuǎn)移密鑰��,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)�����;和發(fā)送裝置���,所述發(fā)送裝置用于利用所生成的轉(zhuǎn)移密鑰來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密并且將被加密的要轉(zhuǎn)移的數(shù)據(jù)發(fā)送到其它非接觸式IC芯片����。
8.一種非接觸式IC芯片�����,所述非接觸式IC芯片是針對能夠經(jīng)由讀寫器進(jìn)行通信的另一非接觸式IC芯片的數(shù)據(jù)源并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲區(qū)中的數(shù)據(jù)區(qū)域��,所述數(shù)據(jù)區(qū)域具有與在其它非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用�����,所述非接觸式IC芯片包括產(chǎn)生裝置,所述產(chǎn)生裝置用于使用利用通過組合分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰加密的數(shù)據(jù)來執(zhí)行與其它非接觸式IC芯片的鑒權(quán)以產(chǎn)生轉(zhuǎn)移密鑰�,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)并且所述數(shù)據(jù)區(qū)域具有與其它非接觸式IC芯片內(nèi)的數(shù)據(jù)區(qū)域相同的應(yīng)用,所述轉(zhuǎn)移密鑰等價于在其它非接觸式IC芯片內(nèi)所產(chǎn)生的�����、且在加密要轉(zhuǎn)移的數(shù)據(jù)時所使用的轉(zhuǎn)移密鑰����;和獲取裝置,所述獲取裝置用于利用由產(chǎn)生裝置所生成的轉(zhuǎn)移密鑰來對從其它非接觸式IC芯片轉(zhuǎn)移來的�����、被加密的要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行解密以獲取要轉(zhuǎn)移的數(shù)據(jù)�。
9.一種針對非接觸式IC芯片的信息處理方法,所述非接觸式IC芯片是針對能夠經(jīng)由讀寫器進(jìn)行通信的另一非接觸式IC芯片的數(shù)據(jù)源���,并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲區(qū)中的數(shù)據(jù)區(qū)域�,所述數(shù)據(jù)區(qū)域具有與在其它非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用����,所述信息處理方法包括以下步驟使用利用通過組合分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰加密的數(shù)據(jù)來執(zhí)行與其它非接觸式IC芯片的鑒權(quán)以產(chǎn)生轉(zhuǎn)移密鑰��,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)并且所述數(shù)據(jù)區(qū)域具有與其它非接觸式IC芯片內(nèi)的數(shù)據(jù)區(qū)域相同的應(yīng)用�����,所述轉(zhuǎn)移密鑰等價于在其它非接觸式IC芯片內(nèi)所產(chǎn)生的、且在加密要轉(zhuǎn)移的數(shù)據(jù)時所使用的轉(zhuǎn)移密鑰����;以及利用所產(chǎn)生的轉(zhuǎn)移密鑰來對從其它非接觸式IC芯片轉(zhuǎn)移來的、被加密的要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行解密以獲取要轉(zhuǎn)移的數(shù)據(jù)��。
10.一種使得計算機執(zhí)行非接觸式IC芯片的信息處理的程序���,所述非接觸式IC芯片是針對能夠經(jīng)由讀寫器進(jìn)行通信的另一非接觸式IC芯片的數(shù)據(jù)源并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲區(qū)中的數(shù)據(jù)區(qū)域��,所述數(shù)據(jù)區(qū)域具有與在其它非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用����,所述程序包括用于使用利用通過組合分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰加密的數(shù)據(jù)來執(zhí)行與其它非接觸式IC芯片的鑒權(quán)以產(chǎn)生轉(zhuǎn)移密鑰的指令��,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)并且所述數(shù)據(jù)區(qū)域具有與在其它非接觸式IC芯片內(nèi)的數(shù)據(jù)區(qū)域相同的應(yīng)用�,所述轉(zhuǎn)移密鑰等價于在其它非接觸式IC芯片內(nèi)所產(chǎn)生的、且在加密要轉(zhuǎn)移的數(shù)據(jù)時所使用的轉(zhuǎn)移密鑰;和用于利用所產(chǎn)生的轉(zhuǎn)移密鑰來對從其它非接觸式IC芯片轉(zhuǎn)移來的����、被加密的要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行解密以獲取要轉(zhuǎn)移的數(shù)據(jù)的指令。
11.一種包括非接觸式IC芯片的移動終端����,所述非接觸式IC芯片是針對可經(jīng)由讀寫器進(jìn)行通信的另一非接觸式IC芯片的數(shù)據(jù)源并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域,所述數(shù)據(jù)區(qū)域具有與在其它非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用���,所述非接觸式IC芯片包括產(chǎn)生裝置����,所述產(chǎn)生裝置用于使用利用通過組合分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰加密的數(shù)據(jù)來執(zhí)行與其它非接觸式IC芯片的鑒權(quán)以產(chǎn)生轉(zhuǎn)移密鑰��,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)并且所述數(shù)據(jù)區(qū)域具有與在其它非接觸式IC芯片內(nèi)的數(shù)據(jù)區(qū)域相同的應(yīng)用��,所述轉(zhuǎn)移密鑰等價于在其它非接觸式IC芯片內(nèi)所產(chǎn)生的�、且在加密要轉(zhuǎn)移的數(shù)據(jù)時所使用的轉(zhuǎn)移密鑰;和獲取裝置�,所述獲取裝置用于利用所生成的轉(zhuǎn)移密鑰來對從其它非接觸式IC芯片轉(zhuǎn)移來的、被加密的要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行解密以獲取要轉(zhuǎn)移的數(shù)據(jù)�。
12.一種非接觸式IC芯片,所述非接觸式IC芯片是針對能夠經(jīng)由讀寫器進(jìn)行通信的另一非接觸式IC芯片的數(shù)據(jù)源�,并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲區(qū)中的數(shù)據(jù)區(qū)域���,所述數(shù)據(jù)區(qū)域具有與在其它非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用,所述非接觸式IC芯片包括產(chǎn)生單元���,所述產(chǎn)生單元被配置用于使用利用通過組合分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰加密的數(shù)據(jù)來執(zhí)行與另一個非接觸式IC芯片的鑒權(quán)以產(chǎn)生用來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密的轉(zhuǎn)移密鑰����,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)��;和發(fā)送單元���,所述發(fā)送單元被配置用于利用由所述產(chǎn)生裝置所生成的轉(zhuǎn)移密鑰來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密并且將被加密的要轉(zhuǎn)移的數(shù)據(jù)傳送到其它非接觸式IC芯片。
13.一種非接觸式IC芯片����,所述非接觸式IC芯片是針對能夠經(jīng)由讀寫器進(jìn)行通信的另一非接觸式IC芯片的數(shù)據(jù)源,并且具有在非接觸式IC芯片內(nèi)所構(gòu)建的存儲區(qū)中的數(shù)據(jù)區(qū)域�����,所述數(shù)據(jù)區(qū)域具有與在其它非接觸式IC芯片內(nèi)所構(gòu)建的存儲器中的數(shù)據(jù)區(qū)域相同的應(yīng)用���,所述非接觸式IC芯片包括產(chǎn)生單元�,所述產(chǎn)生單元被配置用于使用利用通過組合分配給數(shù)據(jù)區(qū)域的密鑰所生成的密鑰加密的數(shù)據(jù)來執(zhí)行與其它非接觸式IC芯片的鑒權(quán)以產(chǎn)生轉(zhuǎn)移密鑰,在所述數(shù)據(jù)區(qū)域中管理要轉(zhuǎn)移的數(shù)據(jù)并且所述數(shù)據(jù)區(qū)域具有與在其它非接觸式IC芯片內(nèi)的數(shù)據(jù)區(qū)域相同的應(yīng)用���,所述轉(zhuǎn)移密鑰等價于在其它非接觸式IC芯片內(nèi)所產(chǎn)生的�、且在加密要轉(zhuǎn)移的數(shù)據(jù)時所使用的轉(zhuǎn)移密鑰�����;和獲取單元��,所述獲取單元被配置用于利用由所述產(chǎn)生裝置所生成的轉(zhuǎn)移密鑰來對從其它非接觸式IC芯片轉(zhuǎn)移來的����、被加密的要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行解密以獲取要轉(zhuǎn)移的數(shù)據(jù)。
全文摘要
一種數(shù)據(jù)發(fā)送-接收系統(tǒng)包括讀寫器�、作為數(shù)據(jù)源的第一非接觸式IC芯片、和作為數(shù)據(jù)目的地的第二非接觸式IC芯片�����,其中所述第二非接觸式IC芯片能夠經(jīng)由讀寫器與第一非接觸式IC芯片進(jìn)行通信���。第一和第二非接觸式IC芯片各具有構(gòu)建于其中的存儲器中的相同應(yīng)用的數(shù)據(jù)區(qū)域��。第一非接觸式IC芯片包括第一產(chǎn)生裝置和發(fā)送裝置��,其中所述第一產(chǎn)生裝置用于使用利用通過組合密鑰所生成的密鑰被加密的數(shù)據(jù)來執(zhí)行鑒權(quán)以產(chǎn)生轉(zhuǎn)移密鑰�,所述發(fā)送裝置用于利用所述轉(zhuǎn)移密鑰來對要轉(zhuǎn)移的數(shù)據(jù)進(jìn)行加密并且發(fā)送所加密的數(shù)據(jù)。第二非接觸式IC芯片包括第二產(chǎn)生裝置和獲取裝置����,其中所述第二產(chǎn)生裝置用于使用利用通過組合密鑰所生成的密鑰加密的數(shù)據(jù)來執(zhí)行鑒權(quán)以產(chǎn)生轉(zhuǎn)移密鑰,所述獲取裝置用于獲取要轉(zhuǎn)移的數(shù)據(jù)��。
文檔編號G06F21/00GK1892680SQ20061008871
公開日2007年1月10日 申請日期2006年6月2日 優(yōu)先權(quán)日2005年6月3日
發(fā)明者太田豐一, 中津川泰正 申請人:飛力凱網(wǎng)路股份有限公司