專利名稱:認(rèn)證系統(tǒng)�、認(rèn)證方法和進入/退出管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認(rèn)證系統(tǒng)、認(rèn)證方法以及進入/退出管理系統(tǒng)����,其中�,利用例如多個IC卡進行認(rèn)證。
背景技術(shù):
近年來����,為了實現(xiàn)精密復(fù)雜的安全性(sophisticated security),已經(jīng)提出了在認(rèn)證系統(tǒng)、認(rèn)證方法或進入/退出管理系統(tǒng)中���,利用多個IC卡(例如非接觸式IC卡)進行認(rèn)證����。例如����,作為以對多個IC卡認(rèn)證成功為允許進入/退出條件的進入/退出管理系統(tǒng),有一種通過對多個IC卡進行驗證處理來對人員進入/退出進行管理的系統(tǒng)�。例如,在日本專利申請KOKAI公報No.2003-150553中�����,提出了一種認(rèn)證系統(tǒng)����,其中��,多個IC卡和一個終端裝置進行認(rèn)證處理���,由此能夠在計算機網(wǎng)絡(luò)中實現(xiàn)精密復(fù)雜的安全性�����。
但是���,在日本專利申請KOKAI公報No.2003-150553所描述的技術(shù)中�,對于每個認(rèn)證處理����,終端裝置必須與多個IC卡中的每個IC卡進行通信。在日本專利申請KOKAI公報No.2003-150553所描述的技術(shù)中����,終端裝置必須對用于對所有IC卡進行認(rèn)證處理的各種信息進行管理。
發(fā)明內(nèi)容
按照本發(fā)明的一個方面����,目的是提供一種認(rèn)證系統(tǒng)、一種認(rèn)證方法以及一種進入/退出管理系統(tǒng)��,其中進行高效操作����。
按照本發(fā)明的第一方面,提供了一種認(rèn)證系統(tǒng)���,該系統(tǒng)包括第一電子裝置�����;第二電子裝置���;以及主機裝置�,其中�����,第一電子裝置包括第一存儲器�����,用于存儲第一密鑰信息��;第一加密處理部分��,用于利用存儲在第一存儲器中的第一密鑰信息����,對從主機裝置發(fā)送的固有信息進行加密�����;第一發(fā)送部分,用于向第二電子裝置發(fā)送已經(jīng)被第一加密處理部分用第一密鑰信息加密的固有信息��;以及傳送部分�����,用于將從第二電子裝置發(fā)送的并且由第二電子裝置對已經(jīng)用第一密鑰加密的固有信息進一步進行加密而得到的信息傳送到主機裝置��,另外����,第二電子裝置包括第二存儲器,用于存儲第二密鑰信息����;第二加密處理部分,用于利用存儲在第二存儲器中的第二密鑰信息��,對從第一電子裝置發(fā)送的并已經(jīng)用第一密鑰信息加密的固有信息進行加密���;以及第二發(fā)送部分��,用于向第一電子裝置發(fā)送已經(jīng)被第二加密處理部分用第二密鑰信息加密的固有信息���,此外����,主機部分包括存儲部分���,用于存儲與第一電子裝置有關(guān)的���、用于解密的密鑰信息;第三發(fā)送部分����,用于將固有信息發(fā)送到第一電子裝置;解密處理部分���,用于利用存儲在存儲部分中的���、與第一電子裝置相關(guān)聯(lián)的解密密鑰信息,對從第一電子裝置傳送的并且通過第一和第二電子裝置對固有信息進行加密而得到的信息進行解密�����;以及認(rèn)證處理部分�����,用于根據(jù)被解密處理部分解密的信息和固有信息�����,對第一和第二電子裝置進行認(rèn)證��。
在以下描述中將對本發(fā)明的另外的目的和優(yōu)點進行陳述����,并且,根據(jù)描述將明白本發(fā)明的另外的目的和優(yōu)點中的一部分�,或者,通過實踐本發(fā)明可以弄清楚本發(fā)明的另外的目的和優(yōu)點����。利用在下文中具體指出的手段和組合,可以實現(xiàn)并得到本發(fā)明的目的和優(yōu)點�。
并入本說明書并且構(gòu)成了本說明書的一部分的附圖與以上給出的一般描述和以下給出的、對實施例的詳細描述一起示出了本發(fā)明的實施例�,用于對本發(fā)明的原理進行說明。
圖1為示意性地示出了應(yīng)用了認(rèn)證系統(tǒng)和認(rèn)證方法的進入/退出管理系統(tǒng)的構(gòu)成例子的框圖�;圖2為示意性地示出了第一和第二IC卡的構(gòu)成例子的框圖;圖3為示意性地示出了IC卡讀取器和寫入器的構(gòu)成例子的框圖��;
圖4為示意性地示出了主計算機的構(gòu)成例子的框圖;圖5為示出了進入/退出管理的處理例子的流程圖���;圖6為示出了進入/退出管理的處理例子的流程圖��;圖7為示出了進入/退出管理的處理例子的流程圖��;圖8為示出了基于用于由主機裝置對三個或更多個IC卡進行驗證的第一方法的處理例子的說明圖�����;并且圖9為示出了基于用于由主機裝置對三個或更多個IC卡進行驗證的第二方法的處理例子的說明圖�。
具體實施例方式
以下將參照附圖對本發(fā)明的實施例進行描述�。
圖1示意性地示出了進入/退出管理系統(tǒng)的構(gòu)成例子。
圖1所示的進入/退出管理系統(tǒng)包括第一IC卡(便攜式電子裝置)11�����;第二IC卡(便攜式電子裝置)12�����;門13�����;以及主機裝置14等。該進入/退出管理系統(tǒng)對進入/退出房間或區(qū)域等設(shè)施進行管理��。這里�����,為了實現(xiàn)精密復(fù)雜的安全性����,進入/退出管理系統(tǒng)以對多個IC卡認(rèn)證成功為條件�,允許特定人員進入或退出。
假設(shè)利用由進入/退出管理系統(tǒng)管理的設(shè)施的用戶持有第一IC卡11�����。第一IC卡11由非接觸式IC卡構(gòu)成����。第一IC卡11起第一認(rèn)證介質(zhì)的作用。
假設(shè)利用由進入/退出管理系統(tǒng)管理的設(shè)施的用戶持有第二IC卡12�。注意,第二IC卡12可以由與第一IC卡11的用戶不同的用戶持有�����。第二IC卡12起第二認(rèn)證介質(zhì)的作用。
門13位于由進入/退出管理系統(tǒng)管理的設(shè)施的門口等處��。門13起用于進入/退出的門(gate)的作用�。由主機裝置14對門13進行控制,以便打開和關(guān)閉�����。門13可以配備有由主機裝置14控制�,以便開啟和閉鎖的鎖緊機構(gòu)(lock mechanism)。
主機裝置14對進入/退出由進入/退出管理系統(tǒng)管理的設(shè)施進行控制���。主機裝置14具有對門13的打開/關(guān)閉進行控制的功能���、與第一IC卡11和第二IC卡12進行通信的功能以及處理各種信息的功能。
以下對主機裝置14的構(gòu)成例子進行描述���。
如圖1所示���,主機裝置14包括IC卡讀取器和寫入器15、主計算機16�、門控制部分17等。
IC卡讀取器和寫入器15具有與用作第一IC卡11和第二IC卡12的IC卡進行無線電通信的功能。通過與IC進行無線電通信����,IC卡讀取器和寫入器15接收來自IC卡的數(shù)據(jù),并將數(shù)據(jù)發(fā)送到IC卡���。
主計算機16起主機裝置14的控制部分的作用�。主計算機16根據(jù)預(yù)先設(shè)定的處理程序等��,對各種信息進行處理��。例如����,主計算機16通過IC卡讀取器和寫入器15與IC卡(第一IC卡11或第二IC卡12)進行無線電通信�,由此對IC卡(或IC卡持有人)進行認(rèn)證。主計算機16根據(jù)對IC卡的認(rèn)證處理的認(rèn)證結(jié)果�����,通過門控制部分17���,對門13的打開/關(guān)閉進行控制���。
門控制部分17對門13的打開/關(guān)閉進行控制����。門控制部分17根據(jù)來自主計算機16的控制信號����,打開/關(guān)閉門13。
以下將對第一IC卡11和第二IC卡12的構(gòu)成例子進行描述�����。
圖2為示出了第一IC卡11和第二IC卡12的構(gòu)成例子的框圖���。
如圖2所示�,第一和第二IC卡11���、12中的每一個包括發(fā)送/接收天線部分21�����;電源部分22����;調(diào)制/解調(diào)電路部分23;控制部分24�����;以及存儲器部分25等���。電源部分22����、調(diào)制/解調(diào)電路部分23��、控制部分24以及存儲器部分25由整體形成的模塊Ca構(gòu)成����。模塊Ca被電連接到發(fā)送/接收天線部分21����,并且,它們被埋藏在構(gòu)成第一和第二IC卡11���、12中的每一個的外殼C中�����。
發(fā)送/接收天線部分21發(fā)送和接收與讀取器和寫入器15以及另一個IC卡有關(guān)的無線電波���。例如�,發(fā)送/接收天線部分21由埋藏在外殼中的環(huán)形天線等構(gòu)成��。
電源部分22給IC卡11或12的每個部件提供電能���。按照圖2所示構(gòu)成的IC卡11或12是一種沒有任何電池的非接觸式IC卡���。因此,在圖2所示的結(jié)構(gòu)中����,電源部分22將由發(fā)送/接收天線部分21接收的無線電波轉(zhuǎn)換為電能,由此產(chǎn)生提供給每個部件的電能��。
調(diào)制/解調(diào)電路部分23對電信號進行調(diào)制和解調(diào)��。調(diào)制/解調(diào)電路部分23將作為由發(fā)送/接收天線部分21接收的無線電波的電信號轉(zhuǎn)換(解調(diào))為數(shù)字?jǐn)?shù)據(jù)��,或者����,將準(zhǔn)備發(fā)送的數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換(調(diào)制)為作為無線電波發(fā)送的電信號����。例如����,調(diào)制/解調(diào)電路部分23將作為由發(fā)送/接收天線部分21接收的無線電波的電信號解調(diào)為數(shù)字?jǐn)?shù)據(jù),并且�����,將經(jīng)過解調(diào)的數(shù)字?jǐn)?shù)據(jù)輸出到控制部分24����。調(diào)制/解調(diào)電路部分23將來自控制部分24的、準(zhǔn)備發(fā)送的數(shù)字?jǐn)?shù)據(jù)調(diào)制為要作為無線電波發(fā)送的電信號�,并且將經(jīng)過調(diào)制的電信號輸出到發(fā)送/接收天線部分21。
控制部分24對整個IC卡進行控制��?��?刂撇糠?4對每個部件的操作進行控制,或者���,對各種信息進行處理�����。例如�,控制部分24對數(shù)據(jù)進行分析,對數(shù)據(jù)的輸入/輸出進行控制等��。
存儲器部分25由易失存儲器(隨機存取存儲器RAM)���、不可重寫非易失存儲器(只讀存儲器ROM)���、可重寫非易失存儲器(EEPROM、閃速ROM等)等構(gòu)成��。例如����,RAM起用于暫時存儲各種數(shù)據(jù)的工作存儲器的作用。ROM起程序存儲器的作用�����,例如����,其中存儲了預(yù)先存儲的控制程序�、控制數(shù)據(jù)或處理程序等����。在可重寫非易失存儲器中存儲各種類型的數(shù)據(jù)以及處理程序等。
例如��,在可重寫非易失存儲器中��,存儲了在本進入/退出管理系統(tǒng)中使用的ID信息或密鑰信息等���。ID信息是用于在進入/退出管理系統(tǒng)中指定每個IC卡的識別信息�。ID信息是每個IC卡所固有的信息�。密鑰信息用于在進入/退出管理的認(rèn)證處理中的加密處理中使用。針對每個IC卡設(shè)定密鑰信息�。注意,在以下描述中�����,存儲在第一IC卡11的存儲器部分25中的密鑰信息稱為第一密鑰信息����,而存儲在第二IC卡12的存儲器部分25中的密鑰信息稱為第二密鑰信息�。
以下對布置在主機裝置14中的IC卡讀取器和寫入器15的構(gòu)成例子進行描述�。
圖3為示出了IC卡讀取器和寫入器15的構(gòu)成例子的框圖���。
如圖3所示���,讀取器和寫入器15由以下部件構(gòu)成發(fā)送/接收天線部分31;調(diào)制/解調(diào)電路部分32�;控制部分33以及接口34等。
發(fā)送/接收天線部分31由用于發(fā)送和接收無線電波的天線構(gòu)成�。發(fā)送/接收天線部分31發(fā)送用于與IC卡進行通信的無線電波并接收從IC卡發(fā)送的無線電波。調(diào)制/解調(diào)電路部分32對電信號進行調(diào)制和解調(diào)�。調(diào)制/解調(diào)電路部分32將作為由發(fā)送/接收天線部分31接收的無線電波的電信號轉(zhuǎn)換(解調(diào))為數(shù)字?jǐn)?shù)據(jù),并且�,將準(zhǔn)備發(fā)送的數(shù)字?jǐn)?shù)據(jù)轉(zhuǎn)換(調(diào)制)為電信號以便作為無線電波發(fā)送。例如��,調(diào)制/解調(diào)電路部分32將作為由發(fā)送/接收天線部分31接收的無線電波的電信號解調(diào)為數(shù)字?jǐn)?shù)據(jù)��,并且�����,將經(jīng)過解調(diào)的數(shù)字?jǐn)?shù)據(jù)輸出到控制部分33�。調(diào)制/解調(diào)電路部分23將來自控制部分33的、準(zhǔn)備發(fā)送的數(shù)字?jǐn)?shù)據(jù)調(diào)制為要作為無線電波發(fā)送的電信號��,并且將經(jīng)過調(diào)制的電信號輸出到發(fā)送/接收天線部分31���。
控制部分33對整個IC卡讀取器和寫入器15進行控制��??刂撇糠?3對每個部件的操作進行控制����,或者對各種信息進行處理。例如���,控制部分33對數(shù)據(jù)進行分析����,對數(shù)據(jù)的輸入/輸出進行控制等�����。接口34是被連接到主計算機16的接口���?���?刂撇糠?3通過接口34與主計算機16進行數(shù)據(jù)通信。
以下將對布置在主機裝置14中的IC卡讀取器和寫入器15的構(gòu)成例子進行描述��。
圖4為示出了主計算機16的構(gòu)成例子的框圖���。
如圖4所示,主計算機16包括控制部分41����;RAM 42;ROM 43�;非易失存儲器44;硬盤驅(qū)動器(HDD)45����;隨機數(shù)生成部分46;第一接口47����;以及第二接口48等。
控制部分41對整個主計算機16進行控制�����。例如,控制部分41由CPU和內(nèi)部存儲器等構(gòu)成�����?���?刂撇糠?1根據(jù)存儲在ROM 43、非易失存儲器44或HDD 45中的程序進行各種處理�。
RAM 42為易失存儲器,用于將數(shù)據(jù)暫時存儲在其中����。ROM 43是將控制程序、控制數(shù)據(jù)等預(yù)先存儲在其中的存儲器���。非易失存儲器44由可重寫非易失存儲器如EEPROM構(gòu)成��。例如���,將系統(tǒng)信息等存儲在非易失存儲器44中。例如���,將處理程序或各種類型的數(shù)據(jù)等存儲在HDD 45中����。HDD 45包括數(shù)據(jù)庫(DB)45a。
在數(shù)據(jù)庫45a中���,將關(guān)于被允許進入或離開設(shè)施的人員的信息存儲為用于進行進入/退出管理的信息�。在本進入/退出管理系統(tǒng)中�,至少將由每個人持有的IC卡的ID信息以及與ID信息有關(guān)的解密密鑰信息作為關(guān)于被允許進入或離開設(shè)施的人員的信息存儲在數(shù)據(jù)庫45a中����。在本進入/退出管理系統(tǒng)中,假設(shè)在對多個IC卡認(rèn)證成功的情況下���,允許進入/退出����。因此��,存儲在數(shù)據(jù)庫45a中的����、與每個ID信息有關(guān)的解密密鑰信息與對包含該ID信息的IC卡設(shè)定的密鑰信息以及對與包含該ID信息的IC卡同時提供的另一個IC卡設(shè)定的密鑰信息相對應(yīng)。
隨機數(shù)生成部分46生成在認(rèn)證處理中用作固有信息的隨機數(shù)����。注意����,在控制部分41執(zhí)行存儲在ROM 43�、非易失存儲器44或HDD 45中的處理程序的情況下,可以實現(xiàn)隨機數(shù)生成部分46�����。
第一接口47是要被連接到IC卡讀取器和寫入器15的接口�。控制部分41通過第一接口47與IC卡讀取器和寫入器15進行數(shù)據(jù)通信���。第二接口48是要連接到門控制部分17的接口�。第二接口48將從控制部分41發(fā)送的�、用于打開或關(guān)閉門的控制信號輸出到門控制部分17。
以下對在本進入/退出管理系統(tǒng)中進行的進入/退出管理的處理例子進行描述����。
圖5和6為示出了在進入/退出管理系統(tǒng)中進行的進入/退出管理的處理例子的流程圖。這里��,在進入/退出管理系統(tǒng)中�,用于對門13進行操作的條件是主機裝置14與多個IC卡(第一IC卡11和第二IC卡12)的認(rèn)證成功�。
首先�����,主機裝置14通過IC卡讀取器和寫入器15向IC卡發(fā)送響應(yīng)請求(步驟S1)��。IC卡讀取器和寫入器15發(fā)送通過對需要識別信息(ID信息)的信號進行調(diào)制得到的無線電波��,作為響應(yīng)請求��。
假設(shè)在這種狀態(tài)下��,第一IC卡11被帶進從主機裝置14的讀取器和寫入器15發(fā)送的無線電波達到的區(qū)域(通信區(qū))����。然后�,由第一IC卡11的發(fā)送/接收天線部分21接收到從主機裝置14的讀取器和寫入器15發(fā)送的無線電波。在接收到來自發(fā)送/接收天線部分21的無線電波時�,第一IC卡11的電源部分22響應(yīng)于從發(fā)送/接收天線部分21提供的電信號,產(chǎn)生電能�。產(chǎn)生的電能被提供給第一IC卡11的每個部件。由此����,使第一IC卡11啟動�����,準(zhǔn)備進行各種處理����。
在第一IC卡11進入操作狀態(tài)的情況下�,由發(fā)送/接收天線部分21接收的無線電波被調(diào)制/解調(diào)電路部分23解調(diào),并且�,經(jīng)過解調(diào)的數(shù)據(jù)被提供給控制部分24。這里�����,從主機裝置14的IC卡讀取器/寫入器15發(fā)送的ID信息請求被調(diào)制為數(shù)字?jǐn)?shù)據(jù)�����,并且���,該數(shù)據(jù)被提供給控制部分24(步驟S2)��。
在接收到ID信息請求時��,第一IC卡11的控制部分24讀取預(yù)先存儲(登記)在存儲器部分25中的第一IC卡11的ID信息����。當(dāng)從存儲器部分25中讀出ID信息時,控制部分24允許調(diào)制/解調(diào)電路部分23對作為讀出的ID信息的數(shù)字?jǐn)?shù)據(jù)進行調(diào)制����。這個經(jīng)過調(diào)制的信號(ID信息)被發(fā)送/接收天線部分21作為無線電波發(fā)送(步驟S3)。
表示從第一IC卡11發(fā)送的ID信息的無線電波被主機裝置14的IC卡讀取器和寫入器15接收(步驟S4)����。在IC卡讀取器和寫入器15中,表示從第一IC卡11發(fā)送的ID信息的無線電波被發(fā)送/接收天線部分31接收�����。
調(diào)制/解調(diào)電路部分32對由發(fā)送/接收天線部分31接收的無線電波進行解調(diào)�,并且經(jīng)過解調(diào)的數(shù)據(jù)(表示ID信息的數(shù)據(jù))被提供給控制部分33����。提供有來自第一IC卡11的ID信息的控制部分33將從第一IC卡11接收的ID信息通過接口34輸出到主計算機16。在主計算機16中�����,通過第一接口47輸入從第一IC卡11接收的��、來自IC卡讀取器和寫入器15的ID信息,并且將其暫時保持在RAM 42中���。
當(dāng)接收到來自第一IC卡11的ID信息時����,主機裝置14對接收的ID信息是否是預(yù)先登記在數(shù)據(jù)庫45a中的ID信息進行判斷(步驟S5)�。在這種情況下,主計算機16的控制部分41對從第一IC卡11接收的ID信息與在數(shù)據(jù)庫45a中登記的ID信息進行核對���。
作為核對的結(jié)果��,在判斷在數(shù)據(jù)庫45a中存在與接收的ID信息一致的ID信息的情況下(步驟S5����,YES)�����,主計算機16的控制部分41判斷第一IC卡11是預(yù)先登記在數(shù)據(jù)庫45a中的IC卡�����。
此外,作為核對的結(jié)果�,在判斷在數(shù)據(jù)庫45a中不存在與接收的ID信息一致的ID信息的情況下(步驟S5,NO)��,主計算機16的控制部分41判斷第一IC卡11不是預(yù)先登記在數(shù)據(jù)庫45a中的IC卡���。在這種情況下����,主計算機16的控制部分41使處理結(jié)束�,同時,門13保持關(guān)閉(步驟S6)��。
此外��,已經(jīng)結(jié)束對接收的ID信息進行處理的主機裝置14返回到步驟S1并且發(fā)送響應(yīng)請求��。注意����,在判斷在數(shù)據(jù)庫45a中不存在與接收的ID信息一致的ID信息的情況下,主機裝置14可以通過顯示部分或揚聲器等(沒有示出)通知認(rèn)證失敗�����。
此外���,在判斷接收的ID信息被登記在數(shù)據(jù)庫45a中的情況下(步驟S5����,YES)�,主計算機16的控制部分41通過隨機數(shù)生成部分46生成作為固有信息的隨機數(shù)(步驟S7)。
作為這個固有信息的隨機數(shù)是主機裝置14和各個IC卡(第一IC卡11和第二IC卡12)利用密鑰信息進行認(rèn)證處理的數(shù)據(jù)����。即,在認(rèn)證處理中��,每個IC卡利用密鑰信息對作為固有信息的隨機數(shù)進行加密�����,而主機裝置對被每個IC卡用密鑰信息加密的���、作為固有信息的隨機數(shù)進行解密��。
當(dāng)隨機數(shù)生成部分46生成作為固有信息的隨機數(shù)時����,主計算機16的控制部分41將生成的隨機數(shù)存儲在RAM 42中(步驟S8)。此外���,控制部分41將作為固有信息的隨機數(shù)發(fā)送到第一IC卡11(步驟S9)�����。
在這種情況下�����,控制部分41向第一IC卡11發(fā)送包括固有信息的數(shù)據(jù)�����,作為���,例如,用于對第一IC卡11進行加密的請求(認(rèn)證請求)命令���。即���,控制部分41通過第一接口47將包括固有信息的數(shù)據(jù)提供給IC卡讀取器和寫入器15。在從主計算機16提供了包括作為固有信息的隨機數(shù)的數(shù)據(jù)之后��,IC卡讀取器和寫入器15的控制部分33通過調(diào)制/解調(diào)電路部分32對該數(shù)據(jù)進行調(diào)制���,并且�,從發(fā)送/接收天線部分31將該數(shù)據(jù)作為無線電波發(fā)送到第一IC卡11��。
當(dāng)從主機裝置14向第一IC卡11發(fā)送作為固有信息的隨機數(shù)時���,第一IC卡11接收從主機裝置14發(fā)送的作為固有信息的隨機數(shù)(步驟S10)��。
在這種情況下���,在第一IC卡11中,發(fā)送/接收天線部分21接收從主機裝置14發(fā)送的無線電波��,并且��,調(diào)制/解調(diào)電路部分23對該無線電波進行解調(diào)�����。被調(diào)制/解調(diào)電路部分23解調(diào)的數(shù)據(jù)被提供給控制部分24�����。例如,被調(diào)制/解調(diào)電路部分23解調(diào)的數(shù)據(jù)是包括作為固有信息的隨機數(shù)的加密請求指令����。
包括作為固有信息的隨機數(shù)的數(shù)據(jù)被提供給第一IC卡11的控制部分24,并且�����,該控制部分利用預(yù)先存儲在存儲器部分25中的第一密鑰信息�����,對包括在從主機裝置14接收的數(shù)據(jù)中的���、作為固有信息的隨機數(shù)進行加密(步驟S11)�����。
在對第一IC卡11進行認(rèn)證的過程中����,第一密鑰信息由主機裝置14使用�����,并且,該密鑰信息是第一IC卡11所固有的���。
在利用第一密鑰信息對固有信息進行加密時����,第一IC卡11的控制部分24將已經(jīng)用第一密鑰信息加密的固有信息發(fā)送到第二IC卡12(步驟S12)�。
在這種情況下���,第一IC卡11的控制部分24向調(diào)制/解調(diào)電路部分23提供包括用第一密鑰信息加密的固有信息的數(shù)據(jù)�����,作為����,例如�,對第二IC卡的加密請求(認(rèn)證請求)命令。因此����,第一IC卡11的調(diào)制/解調(diào)電路部分23對該數(shù)據(jù)進行調(diào)制,并且��,發(fā)送/接收天線部分21將該數(shù)據(jù)發(fā)送為無線電波。
當(dāng)?shù)谝籌C卡11發(fā)送用第一密鑰信息加密的固有信息時���,第二IC卡12接收來自第一IC卡11的���、用第一密鑰信息加密的固有信息(步驟S13)。
在這種情況下��,在第二IC卡12中�����,發(fā)送/接收天線部分21接收從第一IC卡11發(fā)送的無線電波����,并且,調(diào)制/解調(diào)電路部分23對無線電波進行解調(diào)�。包括用第一密鑰信息加密并且被調(diào)制/解調(diào)電路部分23解調(diào)的固有信息的數(shù)據(jù)被提供給控制部分24。例如��,被調(diào)制/解調(diào)電路部分23解調(diào)的數(shù)據(jù)是包括由第一IC卡11利用第一密鑰信息加密的固有信息的加密請求命令�����。
包括用第一密鑰信息加密的固有信息的數(shù)據(jù)被提供給第二IC卡12的控制部分24,并且����,該控制部分進一步利用預(yù)先存儲在存儲器部分25中的第二密鑰信息,對已經(jīng)用第一密鑰信息加密并且包括在從第一IC卡11接收的數(shù)據(jù)中的固有信息進行加密(步驟S14)���。
按照本處理�,用第二密鑰信息對已經(jīng)用第一密鑰信息加密的固有信息進一步進行加密����。注意���,在對第二IC卡12進行認(rèn)證的過程中��,由主機裝置14使用第二密鑰信息�,并且���,該密鑰信息是第二IC卡12所固有的����。
當(dāng)用第二密鑰信息進一步對已經(jīng)用第一密鑰信息加密的固有信息進行加密時����,第二IC卡12的控制部分24向第一IC卡11發(fā)送通過用第二密鑰信息對已經(jīng)用第一密鑰信息加密的固有信息進一步進行加密所得到的信息(用第一和第二密鑰信息加密的固有信息)(步驟S15)�。
在這種情況下����,例如,作為對在步驟S12中從第一IC卡11發(fā)送的加密請求命令的響應(yīng)�����,第二IC卡12的控制部分24允許調(diào)制/解調(diào)電路部分23對包括已經(jīng)用第一和第二密鑰信息加密的固有信息的數(shù)據(jù)進行調(diào)制����。發(fā)送/接收天線部分21將該數(shù)據(jù)發(fā)送為無線電波。
當(dāng)從第二IC卡12發(fā)送用第一和第二密鑰信息加密的固有信息時��,第一IC卡11接收來自第二IC卡12的���、包括用第一和第二密鑰信息加密的固有信息的數(shù)據(jù)(步驟S16)����。
在這種情況下�,在第一IC卡11中,發(fā)送/接收天線部分21接收從第二IC卡12發(fā)送的無線電波���,并且調(diào)制/解調(diào)電路部分23對該無線電波進行解調(diào)���。被調(diào)制/解調(diào)電路部分23解調(diào)的數(shù)據(jù)被提供給控制部分24��。這里�,被調(diào)制/解調(diào)電路部分23解調(diào)的數(shù)據(jù)是來自第二IC卡的�,對在步驟S12中發(fā)送的加密請求命令的響應(yīng)。
在接收到來自第二IC卡12的��、已經(jīng)用第一和第二密鑰信息加密的固有信息時���,第一IC卡11向主機裝置14發(fā)送已經(jīng)用第一和第二密鑰信息加密���、并從第二IC卡12發(fā)送的固有信息(步驟S17)���。
在這種情況下�,作為����,例如,對在步驟S9中從主機裝置14發(fā)送的加密請求命令的響應(yīng)�,第一IC卡的控制部分24允許調(diào)制/解調(diào)電路部分23對包括已經(jīng)用第一和第二密鑰信息加密并從第二IC卡12發(fā)送的固有信息的數(shù)據(jù)進行調(diào)制。發(fā)送/接收天線部分21將該數(shù)據(jù)作為無線電波發(fā)送。
當(dāng)?shù)谝籌C卡11發(fā)送包括用第一和第二密鑰信息加密的固有信息的數(shù)據(jù)時��,主機裝置14從第一IC卡11接收已經(jīng)用第一和第二密鑰信息加密的固有信息(步驟S18)����。
在這種情況下,在主機裝置14中����,IC卡讀取器和寫入器15的發(fā)送/接收天線部分31接收從第一IC卡11發(fā)送的無線電波,并且���,調(diào)制/解調(diào)電路部分32對該無線電波進行解調(diào)��。被調(diào)制/解調(diào)電路部分32解調(diào)的數(shù)據(jù)包括已經(jīng)用第一和第二密鑰信息加密的固有信息���。例如,這里�����,被調(diào)制/解調(diào)電路部分32解調(diào)的數(shù)據(jù)是來自第一IC卡的����,對在步驟S9中發(fā)送的加密請求命令的響應(yīng)����。
此外�,通過IC卡讀取器和寫入器15的接口34以及主計算機16的第一接口47,被IC卡讀取器和寫入器15的調(diào)制/解調(diào)電路部分32解調(diào)的數(shù)據(jù)被提供給主計算機16的控制部分41�����。在主計算機16中�����,從第一IC卡11接收的信息(已經(jīng)用第一和第二密鑰信息加密的固有信息)被存儲在RAM 42等中���。
當(dāng)從第一IC卡11接收的信息(已經(jīng)用第一和第二密鑰信息加密的固有信息)被存儲在RAM 42中時�,主計算機16的控制部分41利用用于解密的密鑰信息對來自第一IC卡11的信息進行解密(步驟S19)�����。
假設(shè)將用于解密的密鑰信息與每個IC卡的ID信息相關(guān)聯(lián)地存儲在數(shù)據(jù)庫45a中�。因此��,主計算機16的控制部分41利用與在步驟S4中接收的ID信息(第一IC卡11的ID信息)對應(yīng)的解密密鑰信息���,對在步驟S18中接收的信息(從第一IC卡11發(fā)送的并且已經(jīng)用第一和第二密鑰信息加密的固有信息)進行解密��。
注意�,用于解密的密鑰信息可以是,例如��,存儲在第一IC卡11中的第一密鑰信息和存儲在第二IC卡12中的第二密鑰信息�。在這種情況下,第一和第二密鑰信息被作為與第一IC卡11的ID信息對應(yīng)的解密密鑰信息存儲在數(shù)據(jù)庫45a中�。
當(dāng)對從第一IC卡11接收的信息進行解密時,主計算機16的控制部分41將經(jīng)過解調(diào)的信息與在步驟S7中生成的���、作為加密源信息的固有信息(在步驟S8中存儲在RAM 42中的固有信息)進行核對�,由此判斷在信息之間是否建立了預(yù)定關(guān)系(步驟S20)�。例如,當(dāng)存儲在第一IC卡中的第一密鑰信息和存儲在第二IC卡中的第二密鑰信息被作為與第一IC卡11的ID信息對應(yīng)的解密密鑰信息登記在數(shù)據(jù)庫45a中時�����,控制部分41對經(jīng)過解密的信息與在步驟S7中生成的固有信息是否一致進行判斷��。
作為在步驟S20中的判斷結(jié)果�����,在判斷經(jīng)過解密的信息與在步驟S7中生成的固有信息之間建立了預(yù)定關(guān)系的情況下(例如,在經(jīng)過解密的信息與固有信息一致的情況下)(步驟S20�,YES),控制部分41判斷從第一IC卡11接收的信息是正確信息�����。這意味著對在步驟S7中生成的固有信息進行過加密的第一IC卡11和第二IC卡12被判斷為正確的IC卡����。換句話說,作為在步驟S20中的判斷結(jié)果���,在經(jīng)過解密的信息與在步驟S7中生成的固有信息之間建立了預(yù)定關(guān)系的情況下(步驟S20�,YES)��,控制部分41判斷主機裝置14與第一IC卡11的認(rèn)證以及主機裝置14與第二IC卡12的認(rèn)證是成功的���。
在以這樣的方式判斷對第一和第二IC卡11�、12的認(rèn)證成功的情況下��,主計算機16的控制部分41允許持有第一和第二IC卡11��、12的人進入/退出����。在這種情況下,主計算機16的控制部分41向門控制部分17發(fā)送用于打開門13的控制信號�。在接收到這個控制信號時,門控制部分17將門13打開(步驟S21)�。因此,在本進入/退出管理系統(tǒng)中��,達到了這樣的狀態(tài)�,其中,持有第一和第二IC卡11��、12的人能夠進入/退出�。
此外,作為判斷結(jié)果��,在判斷經(jīng)過解密的信息與在步驟S7中生成的固有信息之間沒有建立任何預(yù)定關(guān)系的情況下(步驟S20��,NO)���,主計算機16的控制部分41判斷不允許持有第一和第二IC卡的人進入/退出�����。在這種情況下���,主計算機16的控制部分41使門13保持關(guān)閉(步驟S6)�����。在這種情況下��,主計算機16的控制部分41結(jié)束處理并返回到步驟S1的狀態(tài)����,以便發(fā)送應(yīng)用請求(application request)��。
如上所述�����,進入/退出管理系統(tǒng)采用了這樣的通信模式�,其中,主機裝置14只與第一IC卡11通信��,而第一IC卡11與第二IC卡12通信�。主機裝置14通過第一IC卡11獲得被第一IC卡11和第二IC卡12加密的固有信息,并且����,該裝置對被第一IC卡11和第二IC卡12加密的固有信息進行解密��,由此對第一IC卡11和第二IC卡12進行認(rèn)證。
因此�,能夠減少主機裝置14與作為認(rèn)證對象的IC卡11、12之間的通信次數(shù)����。因此,能夠?qū)崿F(xiàn)很高的安全性�。此外,能夠?qū)崿F(xiàn)提高對多個IC卡的認(rèn)證處理的效率和速度���。此外��,在主機裝置14中�����,不需要對用于對所有IC卡11���、12的認(rèn)證處理的信息進行管理,并且���,該裝置可以掌握關(guān)于第一IC卡的認(rèn)證處理所需的信息���。因此�����,主機裝置14能夠高效率地對信息進行管理��,并且�����,便于對信息進行管理�����。
此外����,作為對上述實施例的修改���,本發(fā)明可以應(yīng)用于對三個或更多個IC卡(用于認(rèn)證的介質(zhì))進行認(rèn)證的處理�。在對三個或更多個IC卡11�����、12b、12c���,…��,12n進行認(rèn)證的情況下,在原理上��,按照與上述實施例相同的方式��,各個IC卡相繼對由主機裝置14生成的固有信息如隨機數(shù)加密��,最后��,可以根據(jù)在對被所有IC卡加密的信息進行解密的過程中由主機裝置獲得的信息����,對這些卡進行認(rèn)證。注意����,在這種情況下,在數(shù)據(jù)庫45a中��,與在各個IC卡12b、12c�����,…���,12n中的加密過程中使用的密鑰信息(第二����,第三����,…,第N密鑰信息)對應(yīng)的解密密鑰信息與第一IC卡11的ID信息相關(guān)聯(lián)并且被存儲����。
此外,作為實現(xiàn)對三個或更多個IC卡進行認(rèn)證的模式�,舉例來說,考慮了以下兩種方法多個IC卡以一前一后(tandem)的方式(串行地)相繼進行與和主機裝置14通信的特定IC卡有關(guān)的處理的方法(第一方法)�;以及多個IC卡以一前一后的方式(并行地)相繼進行與和主機裝置14通信的特定IC卡有關(guān)的處理的方法(第二方法)。
首先��,作為在主機裝置對三個或更多個IC卡進行認(rèn)證的情況下的實現(xiàn)模式�,對第一方法進行描述�����。
圖8為示出了基于第一方法的處理例子的說明圖����。
在這個第一方法中��,如圖8所示�,除了第一IC卡11以外,多個IC卡12b���、12c,…���,12n分別以鏈?zhǔn)?chain)方式(串行)進行加密處理并且發(fā)送和接收經(jīng)過加密的信息��。即���,只有第一IC卡11是以與上述的處理例子相同的方式與主機裝置14直接通信的IC卡。除了第一IC卡11以外的多個IC卡12b���、12c�,…,12n將經(jīng)過加密的信息相繼發(fā)送到下一個IC卡�����。此外�����,最后一個IC卡12n將已經(jīng)被所有IC卡相繼加密的信息發(fā)送到第一IC卡11����。第一IC卡11將已經(jīng)被所有IC卡加密的信息傳送到主機裝置。
注意�����,在這種情況下���,最后的IC卡12n需要對該IC卡本身是否是最后IC卡進行判斷����。例如��,這里�,各個IC卡12b��、12c��,…�����,12n可以對是否存在沒有進行加密處理的另一個IC卡進行判斷��?��?梢詫⒂糜谧R別需要進行加密處理的IC卡的信息從第一IC卡11發(fā)送到IC卡12b或12n。
以下將結(jié)合上述的操作例子����,對本例進行描述�����。執(zhí)行與步驟S1到S21相似的處理���,除了除第一IC卡11以外的所有IC卡12b��、12c�,…,12n執(zhí)行與步驟S13到S15相似的處理����。即,每個IC卡對從另一個IC卡接收的信息進行加密�,以便將該信息發(fā)送到下一個IC卡。
作為典型的例子��,假設(shè)在第一IC卡11以外還存在IC卡12b和12c���。在這種情況下����,IC卡12b以與步驟S13相同的方式接收被第一IC卡11加密的固有信息�����。當(dāng)在步驟S13中接收到被第一IC卡11加密的固有信息時���,IC卡12b以與步驟S14相似的方式對由步驟S13接收的信息進行加密�。與步驟S15的處理相同�,這個經(jīng)過加密的信息被從IC卡12b發(fā)送到下一個IC卡12c。
此外����,與步驟S13的處理相似����,IC卡12c接收被IC卡12b加密的信息��。當(dāng)接收到被IC卡12b加密的信息時���,IC卡12c按照與步驟S14相同的方式對從IC卡12b接收的信息進行加密���。這個經(jīng)過加密的信息是已經(jīng)被所有IC卡加密的信息。因此�����,IC卡12c將該經(jīng)過加密的信息發(fā)送到第一IC卡11����。當(dāng)這個信息被發(fā)送到第一IC卡11時�,進行與步驟S16到S21相似的處理。
按照這樣的第一方法���,可以根據(jù)對三個或更多個IC卡的認(rèn)證�,實現(xiàn)進入/退出管理。
下面����,作為在主機裝置對三個或更多個IC卡進行認(rèn)證的情況下的實現(xiàn)模式,對第二方法進行描述��。
圖9為示出了基于第二方法的處理例子的說明圖����。
在第二方法中,如圖9所示����,除了第一IC卡11以外的多個IC卡12b、12c�����,…����,12n以(與第一IC卡串行的)獨立方式分別進行加密處理并發(fā)送和接收經(jīng)過加密的信息。即�����,只有第一IC卡11是以與上述的處理例子相同的方式與主機裝置14直接通信的IC卡。除了第一IC卡11以外����,多個IC卡12b、12c�����,…���,12n不直接相互發(fā)送或接收數(shù)據(jù)�,并且���,它們分別相對第一IC卡11發(fā)送和接收數(shù)據(jù)��。因此��,第一IC卡11相繼接收來自各個IC卡12b�、12c�����,…���,12(n-1)的經(jīng)過加密的信息�����,并且將接收到的加密的信息發(fā)送到下一個IC卡12c���,…,12n����。此外,在接收到最后IC卡12n的��、經(jīng)過加密的信息時��,第一IC卡11將已經(jīng)被所有IC卡相繼加密的信息傳送到主機裝置�。
注意,在這種情況下�,第一IC卡11需要對最后IC卡12n進行識別。例如����,這里��,第一IC卡11預(yù)先保留用于識別需要加密處理的另一個IC卡的信息����?�?梢詮闹鳈C裝置14與固有信息一起接收用于識別需要加密處理的IC卡的信息��。
以下將結(jié)合上述的操作例子���,對本例進行描述���。在第二方法中,在第一IC卡11與所有IC卡12b�、12c,…�����,12n之間執(zhí)行與步驟S13到S16相似的處理�。通過與步驟S1到S21相似的處理,能夠?qū)崿F(xiàn)除了這個處理以外的處理��。即����,每當(dāng)?shù)谝籌C卡11接收到來自每個IC卡的經(jīng)過加密的信息時�����,第一IC卡將接收的經(jīng)過加密的信息發(fā)送到下一個IC卡。
例如�����,假設(shè)在第一IC卡11以外還存在IC卡12b和12c����。在這種情況下,第一IC卡11按照與步驟S1到S16相同的處理接收被IC卡12b加密的信息�。然后,第一IC卡11判斷出存在下一個IC卡12c�,并且將被IC卡12b加密的信息發(fā)送到IC卡12c。另一方面�����,IC卡12c以與步驟S13到S15相同的方式��,對從第一IC卡11接收的信息進行加密�,并且將經(jīng)過加密的信息發(fā)送到第一IC卡11�。
在接收到被IC卡12c加密的信息時��,第一IC卡11判斷出IC卡12c是最后IC卡�����。根據(jù)這個判斷���,第一IC卡11將被IC卡12c加密的信息傳送到主機裝置14���。于是,執(zhí)行與步驟S17到S21相似的處理�����。
按照這樣的第二方法�����,可以根據(jù)對三個或更多個IC卡的認(rèn)證�,實現(xiàn)進入/退出管理。注意�,在第二方法中,第一IC卡11可以按照任意順序與多個IC卡12b����,12c�����,…�����,12n一起,執(zhí)行與步驟S13到S16相似的處理���。
注意��,第一�、第二以及第三電子裝置不限于上述的非接觸式IC卡(射頻卡(radio cards))����,并且,例如�,即使在使用便攜式終端裝置如非接觸式IC卡、蜂窩式電話以及PDA的情況下���,也可以應(yīng)用本發(fā)明�。
如上所述,本進入/退出管理系統(tǒng)采用了這樣的通信模式�,其中,主機裝置14只與多個IC卡11����,12b,12c���,…�����,12n中的特定的第一IC卡11通信��,而其它IC卡12b�����,12c����,…��,12n與第一IC卡11通信或相互通信。主機裝置14通過第一IC卡11獲得被所有IC卡11���,12b����,12c��,…���,12n相繼加密的固有信息���,并且���,該裝置對被所有IC卡相繼加密的固有信息進行解密�����,由此對所有IC卡11�,12b����,12c,…�,12n進行認(rèn)證���。
因此,能夠減少主機裝置14與作為認(rèn)證對象的IC卡11����,12b,12c����,…,12n之間的通信次數(shù)���。因此���,能夠?qū)崿F(xiàn)很高的安全性。此外����,能夠?qū)崿F(xiàn)提高對多個IC卡的認(rèn)證處理的效率和速度。此外����,主機裝置14不需要對用于所有IC卡11,12b,12c��,…���,12n的認(rèn)證處理的信息進行管理�,并且��,該裝置可以將進行認(rèn)證處理所需的信息與第一IC卡11聯(lián)系起來并保留該信息�����。因此�����,主機裝置14能夠高效率地對信息進行管理�,并且��,便于對信息進行管理����。
對于本領(lǐng)域技術(shù)人員來說,另外的優(yōu)點和修改很容易出現(xiàn)����。因此����,在其更廣的方面����,本發(fā)明不限于這里所示出和描述的特定細節(jié)和典型實施例。因此���,在不脫離由所附權(quán)利要求以及它們的等價物所限定的一般發(fā)明概念的精神或范圍的情況下����,可以進行各種修改�。
權(quán)利要求
1.一種主機裝置,用于對第一電子裝置和第二電子裝置進行認(rèn)證���,該主機裝置的特征在于包括存儲部分�,用于存儲與所述第一電子裝置的識別信息相關(guān)的解密密鑰信息�����;發(fā)送部分�����,用于向所述第一電子裝置發(fā)送固有信息;解密處理部分���,用于從所述第一電子裝置接收通過由所述第一和第二電子裝置對從所述發(fā)送部分發(fā)送的固有信息進行加密而得到的信息��,并且�,用于利用存儲在所述存儲部分中的�����、與所述第一電子裝置相關(guān)聯(lián)的解密密鑰信息對接收的信息進行解密��;以及認(rèn)證處理部分���,用于根據(jù)被所述解密處理部分解密的信息和所述固有信息��,對所述第一和第二電子裝置進行認(rèn)證��。
2.一種認(rèn)證系統(tǒng)���,其特征在于包括第一電子裝置���;第二電子裝置�;以及主機裝置,所述第一電子裝置包括第一存儲器�����,用于存儲第一密鑰信息�����;第一加密處理部分��,用于利用存儲在所述第一存儲器中的所述第一密鑰信息�����,對從所述主機裝置發(fā)送的固有信息進行加密��;第一發(fā)送部分�,用于向所述第二電子裝置發(fā)送被所述第一加密處理部分利用所述第一密鑰信息加密的所述固有信息;以及傳送部分��,用于將從所述第二電子裝置發(fā)送的����、通過由所述第二電子裝置對已經(jīng)用所述第一密鑰信息加密的所述固有信息進一步進行加密而得到的信息傳送到所述主機裝置�����,所述第二電子裝置包括第二存儲器�,用于存儲第二密鑰信息���;第二加密處理部分���,用于利用存儲在所述第二存儲器中的所述第二密鑰信息,對從所述第一電子裝置發(fā)送的并且用所述第一密鑰信息加密的固有信息進行加密���;以及第二發(fā)送部分�����,用于向所述第一電子裝置發(fā)送被所述第二加密處理部分利用所述第二密鑰信息加密的信息���,所述主機部分包括存儲部分,用于存儲與所述第一電子裝置相關(guān)聯(lián)的��、用于解密的密鑰信息��;第三發(fā)送部分���,用于將所述固有信息發(fā)送到所述第一電子裝置�;解密處理部分�����,用于利用存儲在所述存儲部分中的�、與所述第一電子裝置相關(guān)聯(lián)的解密密鑰信息,對從所述第一電子裝置傳送的��、通過由所述第一和第二電子裝置對所述固有信息進行加密而得到的信息進行解密����;以及認(rèn)證處理部分,用于根據(jù)被所述解密處理部分解密的信息和所述固有信息��,對所述第一和第二電子裝置進行認(rèn)證��。
3.如權(quán)利要求2所述的認(rèn)證系統(tǒng)����,其特征在于,所述第一電子裝置和第二電子裝置是通過無線電通信與外界通信的非接觸式IC卡���。
4.如權(quán)利要求2所述的認(rèn)證系統(tǒng)�����,其特征在于還包括第三電子裝置�����,包括第三存儲器�����,用于存儲第三密鑰信息�����;第三加密處理部分��,用于利用存儲在所述第三存儲器中的所述第三密鑰信息�����,對用所述第一和第二密鑰信息加密的固有信息進行加密���;以及第四發(fā)送部分���,用于向所述第一電子裝置發(fā)送被所述第三加密處理部分用所述第三密鑰信息加密的信息���,其中,所述第二電子裝置的所述第二發(fā)送部分向所述第三電子裝置發(fā)送由所述第二加密處理部分用所述第二密鑰信息加密的信息�,所述第一電子裝置的傳送部分將從所述第二電子裝置發(fā)送的并且通過利用所述第三密鑰信息對用所述第一和第二密鑰信息加密的所述固有信息進一步進行加密而得到的信息傳送到所述主機裝置����,并且所述主機裝置的所述認(rèn)證處理部分根據(jù)被所述解密處理部分解密的信息和所述固有信息,對所述第一電子裝置����、所述第二電子裝置和所述第三電子裝置進行認(rèn)證。
5.如權(quán)利要求2所述的認(rèn)證系統(tǒng)�,其特征在于還包括第三電子裝置,包括第三存儲器��,用于存儲第三密鑰信息�����;第三加密處理部分����,用于利用存儲在所述第三存儲器中的所述第三密鑰信息,對從所述第一電子裝置發(fā)送的并且用所述第一和第二密鑰信息加密的固有信息進行加密;以及第四發(fā)送部分�����,用于向所述第一電子裝置發(fā)送被所述第三加密處理部分用所述第三密鑰信息加密的信息�����,所述第一電子裝置還包括第二傳送部分���,用于將從所述第二電子裝置發(fā)送的并且用所述第一和第二密鑰信息加密的固有信息傳送到所述第三電子裝置���,其中,所述第一電子裝置的所述傳送部分將從所述第三電子裝置發(fā)送的并且通過利用所述第三密鑰信息對用所述第一和第二密鑰信息加密的所述固有信息進一步進行加密而得到的信息傳送到所述主機裝置�,所述主機裝置的所述解密處理部分根據(jù)存儲在所述存儲部分中的、與所述第一電子裝置相關(guān)聯(lián)的所述解密密鑰信息����,對從所述第一電子裝置傳送的并且通過利用所述第三密鑰信息對用所述第一和第二密鑰信息加密的所述固有信息進一步進行加密而得到的信息進行解密,并且所述主機裝置的所述認(rèn)證處理部分根據(jù)被所述解密處理部分解密的信息和所述固有信息�,對所述第一電子裝置、所述第二電子裝置和所述第三電子裝置進行認(rèn)證����。
6.一種認(rèn)證方法,用于在包括第一電子裝置、第二電子裝置以及主機裝置的系統(tǒng)中使用���,該方法的特征在于包括如下步驟從所述主機裝置向所述第一電子裝置發(fā)送固有信息����;由所述第一電子裝置利用存儲在所述第一電子裝置的存儲器中的第一密鑰信息對從所述主機裝置發(fā)送的所述固有信息進行加密�����;將用所述第一密鑰信息加密的所述固有信息從所述第一電子裝置發(fā)送到所述第二電子裝置���;由所述第二電子裝置利用存儲在所述第二電子裝置的存儲器中的第二密鑰信息對從所述第一電子裝置發(fā)送的并用第一密鑰信息加密的所述固有信息進行加密;從所述第二電子裝置向所述第一電子裝置發(fā)送通過用所述第二密鑰信息對用所述第一密鑰信息加密的固有信息進一步進行加密而得到的信息��;將從所述第二電子裝置發(fā)送的并且通過由所述第二電子裝置對用所述第一密鑰信息加密的固有信息進一步加密而得到的信息從所述第一電子裝置發(fā)送到所述主機裝置���;由所述主機裝置利用存儲在所述主機裝置的存儲部分中的�����、與所述第一電子裝置相關(guān)聯(lián)的解密密鑰信息����,對從所述第一電子裝置發(fā)送的并且用所述第一和第二密鑰信息加密的信息進行解密;并且根據(jù)利用用于解密的密鑰信息解密的信息和所述固有信息�����,對所述第一電子裝置和所述第二電子裝置進行認(rèn)證�。
7.如權(quán)利要求6所述的認(rèn)證方法,其特征在于還包括如下步驟由第三電子裝置利用存儲在所述第三電子裝置的存儲器中的第三密鑰信息���,對從所述第二電子裝置發(fā)送的并且已經(jīng)用所述第一和第二密鑰信息加密的固有信息進行加密����;并且將利用存儲在所述第三電子裝置的存儲器中的所述第三密鑰信息����,對用所述第一和第二密鑰信息加密的固有信息進行加密而得到的信息發(fā)送到所述第一電子裝置,由所述第二電子裝置進行的發(fā)送是將用所述第二密鑰信息加密的信息發(fā)送到所述第三電子裝置����,由所述第一電子裝置進行的傳送是將從所述第三電子裝置發(fā)送的并且通過利用所述第三密鑰信息對用所述第一和第二密鑰信息加密的固有信息進一步進行加密而得到的信息傳送到所述主機裝置,由所述主機裝置進行的認(rèn)證是根據(jù)經(jīng)過解密的信息和所述固有信息對所述第一電子裝置�����、第二電子裝置以及第三電子裝置進行認(rèn)證���。
8.如權(quán)利要求6所述的認(rèn)證方法�,其特征在于還包括如下步驟由第三電子裝置利用存儲在所述第三電子裝置的存儲器中的所述第三密鑰信息,對從所述第二電子裝置發(fā)送的并且用所述第一和第二密鑰信息加密的固有信息進行加密��;將利用存儲在所述第三電子裝置的存儲器中的所述第三密鑰信息�����,對用所述第一和第二密鑰信息加密的固有信息進行加密而得到的信息發(fā)送到所述第一電子裝置��;并且將從所述第二電子裝置發(fā)送的并且用所述第一和第二密鑰信息加密的固有信息從所述第一電子裝置發(fā)送到所述第三電子裝置����,從所述第一電子裝置向所述主機裝置的傳送是將從所述第三電子裝置發(fā)送的并且通過利用所述第三密鑰信息對用所述第一和第二密鑰信息加密的固有信息進一步加密而得到的信息傳送到所述主機裝置,由所述主機裝置進行的解密是根據(jù)存儲在所述主機裝置的存儲部分中的����、與所述第一電子裝置相關(guān)聯(lián)的解密密鑰信息�,對通過利用所述第三密鑰信息對從所述第一電子裝置傳送的并且用所述第一和第二密鑰信息加密的所述固有信息進一步進行加密而得到的信息進行解密,由所述主機裝置進行的認(rèn)證是根據(jù)利用用于解密的密鑰信息解密的信息和所述固有信息����,對所述第一電子裝置、所述第二電子裝置和所述第三電子裝置進行認(rèn)證����。
9.一種進入/退出管理系統(tǒng)�,其特征在于包括第一電子裝置��;第二電子裝置�;以及主機裝置,所述第一電子裝置包括第一存儲器���,用于存儲第一密鑰信息�����;第一加密處理部分��,用于利用存儲在所述第一存儲器中的所述第一密鑰信息����,對從所述主機裝置發(fā)送的固有信息進行加密�;第一發(fā)送部分,用于向所述第二電子裝置發(fā)送由所述第一加密處理部分利用所述第一密鑰信息加密的所述固有信息���;以及傳送部分�,用于將從所述第二電子裝置發(fā)送的����、通過由所述第二電子裝置對用所述第一密鑰加密的所述固有信息進一步進行加密而得到的信息傳送到所述主機裝置���,所述第二電子裝置包括第二存儲器,用于存儲第二密鑰信息�����;第二加密處理部分�����,用于利用存儲在所述第二存儲器中的所述第二密鑰信息����,對從所述第一電子裝置發(fā)送的并用所述第一密鑰信息加密的固有信息進行加密;以及第二發(fā)送部分���,用于向所述第一電子裝置發(fā)送被所述第二加密處理部分利用所述第二密鑰信息加密的信息,所述主機部分包括存儲部分��,用于存儲與所述第一電子裝置相關(guān)聯(lián)的�、用于解密的密鑰信息;第三發(fā)送部分�,用于將所述固有信息發(fā)送到所述第一電子裝置�;解密處理部分���,用于利用存儲在所述存儲部分中的��、與所述第一電子裝置相關(guān)聯(lián)的解密密鑰信息�,對從所述第一電子裝置傳送的����、通過由所述第一和第二電子裝置對所述固有信息進行加密而得到的信息進行解密;認(rèn)證處理部分��,用于根據(jù)被所述解密處理部分解密的信息和所述固有信息��,對所述第一和第二電子裝置進行認(rèn)證��;以及打開和關(guān)閉控制部分�����,用于根據(jù)所述認(rèn)證處理部分的認(rèn)證結(jié)果����,將門打開和關(guān)閉,以便進入和退出��。
10.如權(quán)利要求9所述的進入/退出管理系統(tǒng),其特征在于所述第一電子裝置和第二電子裝置是通過無線電通信與外界通信的非接觸式IC卡�。
11.如權(quán)利要求9所述的進入/退出管理系統(tǒng),其特征在于還包括第三電子裝置���,包括第三存儲器���,用于存儲第三密鑰信息;第三加密處理部分�����,用于利用存儲在所述第三存儲器中的所述第三密鑰信息�,對用所述第一和第二密鑰信息加密的固有信息進行加密;以及第四發(fā)送部分���,用于向所述第一電子裝置發(fā)送被所述第三加密處理部分利用所述第三密鑰信息加密的所述信息��,其中�����,所述第二電子裝置的所述第二發(fā)送部分向所述第三電子裝置發(fā)送由所述第二加密處理部分用所述第二密鑰信息加密的信息,所述第一電子裝置的傳送部分將從所述第二電子裝置發(fā)送的并且通過利用所述第三密鑰信息對用所述第一和第二密鑰信息加密的所述固有信息進一步進行加密而得到的信息傳送到所述主機裝置��,并且所述主機裝置的所述認(rèn)證處理部分根據(jù)被所述解密處理部分解密的信息和所述固有信息,對所述第一電子裝置����、所述第二電子裝置和所述第三電子裝置進行認(rèn)證。
12.如權(quán)利要求9所述的進入/退出管理系統(tǒng)����,其特征在于還包括第三電子裝置,包括第三存儲器�����,用于存儲第三密鑰信息�;第三加密處理部分,用于利用存儲在所述第三存儲器中的所述第三密鑰信息���,對從所述第一電子裝置發(fā)送的并且用所述第一和第二密鑰信息加密的固有信息進行加密��;以及第四發(fā)送部分���,用于向所述第一電子裝置發(fā)送被所述第三加密處理部分利用所述第三密鑰信息加密的信息,所述第一電子裝置還包括第二傳送部分��,用于將從所述第二電子裝置發(fā)送的并且用所述第一和第二密鑰信息加密的固有信息傳送到所述第三電子裝置,其中�����,所述第一電子裝置的所述傳送部分將從所述第三電子裝置發(fā)送的并且通過利用所述第三密鑰信息對用所述第一和第二密鑰信息加密的所述固有信息進一步進行加密而得到的信息傳送到所述主機裝置���,所述主機裝置的所述解密處理部分根據(jù)存儲所述存儲部分中的���、與所述第一電子裝置相關(guān)聯(lián)的所述解密密鑰信息,對從所述第一電子裝置傳送的并且通過利用所述第三密鑰信息對用所述第一和第二密鑰信息加密的所述固有信息進一步進行加密而得到的信息進行解密�����,并且所述主機裝置的所述認(rèn)證處理部分根據(jù)被所述解密處理部分解密的信息和所述固有信息��,對所述第一電子裝置���、所述第二電子裝置和所述第三電子裝置進行認(rèn)證�����。
全文摘要
包括第一和第二IC卡(11����,12)和主機裝置(14)的系統(tǒng)采用了這樣的通信模式,其中�����,主機裝置(14)只與第一IC卡(11)通信����,而第一IC卡(11)與第二IC卡(12)通信�。主機裝置(14)通過第一IC卡(11)獲得被第一和第二IC卡(11,12)加密的固有信息�����,對被第一和第二IC卡(11�����,12)加密的固有信息進行解密���,并且將經(jīng)過解密的信息與固有信息進行核對����,由此對第一和第二IC卡(11�,12)進行認(rèn)證。
文檔編號G06K17/00GK1848140SQ20061007321
公開日2006年10月18日 申請日期2006年4月5日 優(yōu)先權(quán)日2005年4月5日
發(fā)明者小松仁 申請人:株式會社東芝