專利名稱:信息處理裝置和信息處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息處理裝置和一種信息處理方法,并且涉及例如在不回收IC卡(集成電路)的情況下能夠安全地添加和改變管理信息以便管理包含在所述IC卡中的一個(gè)存儲(chǔ)器的一種信息處理裝置和信息處理方法��。
例如����,現(xiàn)在已經(jīng)研制出了希望被用于電子貨幣系統(tǒng)����、安全系統(tǒng)等系統(tǒng)中的IC卡(智能卡)。所述IC卡具有一個(gè)用于執(zhí)行各種處理的CPU和一個(gè)用于存儲(chǔ)執(zhí)行所述處理所必要的數(shù)據(jù)的存儲(chǔ)器,在將它電連接到一個(gè)預(yù)定的讀/寫器(R/W)或在非接觸狀態(tài)下使用電磁波的同時(shí)����,執(zhí)行向/從所述IC卡的數(shù)據(jù)傳送/接收。在非接觸狀態(tài)下使用電磁波利用R/W執(zhí)行數(shù)據(jù)傳送/接收的IC卡通常被經(jīng)過電磁波提供電能��。
在所述IC卡被用于所述電子貨幣系統(tǒng)���、安全系統(tǒng)等的情況下�,數(shù)據(jù)的安全和諸如防止偽造等安全措施是非常重要的���。通常�,利用從系統(tǒng)管理者(操作者)給出的一個(gè)密鑰允許對(duì)一個(gè)IC卡進(jìn)行訪問�。即,不具有密鑰的個(gè)人對(duì)IC卡的訪問受到限制���。
另外��,在ISO(國際標(biāo)準(zhǔn)化組織)7816中規(guī)定了所述安全措施��,ISO 7816規(guī)定了接觸形IC卡的標(biāo)準(zhǔn)�,根據(jù)這個(gè)標(biāo)準(zhǔn)�,通過鎖定與一個(gè)引向器(director)或文件夾對(duì)應(yīng)的DF(專用文件)����,限制對(duì)與一個(gè)文件對(duì)應(yīng)的屬于所述DF或EF(基本文件(Elemenary File))的層的DF進(jìn)行訪問��。
通常��,所述IC卡的管理者或制造者可以回收已經(jīng)發(fā)行給使用者�、并在市場(chǎng)上分布的IC卡���,向每個(gè)IC卡新添加一文件的所謂卡發(fā)行工作���,通常是由他們?cè)诟叨葓?zhí)行所述安全措施的設(shè)備等中執(zhí)行的���,對(duì)于該文件其中保持有用于提供新服務(wù)或用于改變數(shù)據(jù)訪問所需密鑰的數(shù)據(jù)。
即����,通常�,IC卡的發(fā)行者執(zhí)行
圖1所示的初始發(fā)行工作和向已登錄的執(zhí)行已登錄卡發(fā)行工作的卡發(fā)行經(jīng)營者發(fā)行沒有任何功能的IC卡(不能執(zhí)行數(shù)據(jù)讀/寫操作的IC卡)���。已登錄卡發(fā)行經(jīng)營者執(zhí)行已登錄的發(fā)行工作(二次(secondary)發(fā)行工作),這樣���,希望通過所述IC卡發(fā)行服務(wù)的管理者#1能夠使用所述IC卡。即����,已登錄卡的發(fā)行者在每個(gè)IC卡中保持一個(gè)將被所述管理者#1使用的存儲(chǔ)區(qū)域(所述管理者#1的區(qū)域),并將訪問該存儲(chǔ)區(qū)域所需的密鑰和其它信息寫入到每個(gè)IC卡中�。這里,已登錄卡發(fā)行工作是在諸如所述已登錄卡發(fā)行經(jīng)營者的設(shè)備等高度執(zhí)行安全措施的場(chǎng)所(此后稱之為“合適和安全場(chǎng)所”)處執(zhí)行的��。另外�,在圖1中,所述已登錄卡的發(fā)行經(jīng)營者和管理者#1經(jīng)常是同一個(gè)人����。
經(jīng)過已登錄卡發(fā)行工作的IC卡被投放到市場(chǎng)并分布給使用者。所述IC卡被用于由管理者#1提供服務(wù)�����。即���,使用者可以將所述IC卡用做電子鑰匙或錢包��。
當(dāng)上述已經(jīng)投放到市場(chǎng)上的IC卡是多功能IC卡和除管理者#以外的管理者#2希望通過所述多功能IC卡提供服務(wù)時(shí)����,已登錄卡的發(fā)行經(jīng)營者如圖2所示暫時(shí)收回已經(jīng)被投放到市場(chǎng)上的IC卡。已登錄卡的發(fā)行經(jīng)營者執(zhí)行所述已登錄卡發(fā)行工作���,從而使管理者#2能夠使用所述卡�����。即,已登錄卡的發(fā)行經(jīng)營者在每個(gè)IC卡中保持一個(gè)將被用于管理者#2的存儲(chǔ)區(qū)域(管理者#2的區(qū)域)并進(jìn)一步在每個(gè)IC卡中寫入管理者#2對(duì)所述存儲(chǔ)區(qū)域進(jìn)行訪問所需的一個(gè)密鑰和其它信息����。此后,經(jīng)過了已登錄卡的發(fā)行工作的所述IC卡被再次投放到市場(chǎng)���。
例如�,經(jīng)過已登錄卡的發(fā)行工作而寫入到一個(gè)IC卡中的密鑰是一個(gè)對(duì)于所述卡的安全性方面非常重要的信息�,并不希望這種信息被分布到諸如市場(chǎng)等的場(chǎng)所,在這種場(chǎng)所中�,有很大的可能執(zhí)行諸如分流、篡改等不正常活動(dòng)�,并且不執(zhí)行安全性管理(這種場(chǎng)所此后被稱之為“不合適和不安全的場(chǎng)所”)。因此����,所述的IC卡被從市場(chǎng)回收并如上所述地在一個(gè)安全的場(chǎng)所執(zhí)行已登錄卡的發(fā)行工作。
因此��,每當(dāng)希望執(zhí)行所述已登錄卡的發(fā)行工作時(shí)必須回收所述IC卡�����,這是非常麻煩的�����。
本發(fā)明是從這種情況出發(fā)進(jìn)行的�,本發(fā)明的一個(gè)目的就是使訪問一個(gè)存儲(chǔ)區(qū)域所需的密鑰和其它信息能夠被安全地寫入到在安全性方面不夠安全的場(chǎng)所中。
為了實(shí)現(xiàn)上述目的�,根據(jù)本發(fā)明的一個(gè)方面,提供了一種信息處理裝置����,其特征是該裝置包括一個(gè)加密裝置,該裝置用于加密包含為管理數(shù)據(jù)存儲(chǔ)裝置的一個(gè)存儲(chǔ)區(qū)域而提供的�、訪問所述數(shù)據(jù)存儲(chǔ)裝置的所述存儲(chǔ)區(qū)域所需的密鑰的管理信息���。所述加密裝置加密包含為管理所述數(shù)據(jù)存儲(chǔ)裝置的所述存儲(chǔ)區(qū)域而提供的、訪問所述存儲(chǔ)區(qū)域所需的密鑰的所述管理信息�����。
根據(jù)本發(fā)明的另一個(gè)方面�,提供了一種信息處理方法,其特征是該方法包括一個(gè)加密步驟���,該步驟用于加密包含有為管理數(shù)據(jù)存儲(chǔ)裝置的一個(gè)存儲(chǔ)區(qū)域而提供的����、訪問所述數(shù)據(jù)存儲(chǔ)裝置的所述存儲(chǔ)區(qū)域所需的密鑰的管理信息��。包含為管理所述數(shù)據(jù)存儲(chǔ)裝置的所述存儲(chǔ)區(qū)域而提供的��、訪問所述存儲(chǔ)區(qū)域所需的密鑰的管理信息被加密���。
根據(jù)本發(fā)明的再一個(gè)方面,提供了一種信息處理裝置���,其特征是該裝置包括一個(gè)譯碼裝置���,該裝置用于譯碼包含為管理數(shù)據(jù)存儲(chǔ)裝置的一個(gè)存儲(chǔ)區(qū)域而提供的��、訪問所述數(shù)據(jù)存儲(chǔ)裝置的所述存儲(chǔ)區(qū)域所需的密鑰的加密后的管理信息���。所述譯碼裝置譯碼包含為管理所述數(shù)據(jù)存儲(chǔ)裝置的所述存儲(chǔ)區(qū)域而提供的、訪問所述存儲(chǔ)區(qū)域所需的密鑰的加密后的管理信息��。
根據(jù)本發(fā)明的再一個(gè)方面���,提供了一種信息處理方法�。其特征是該方法包括一個(gè)譯碼步驟���,該步驟用于譯碼包含為管理數(shù)據(jù)存儲(chǔ)裝置的一個(gè)存儲(chǔ)區(qū)域而提供的��、訪問所述數(shù)據(jù)存儲(chǔ)裝置的所述存儲(chǔ)區(qū)域所需的密鑰的加密后的管理信息�。包含為管理所述數(shù)據(jù)存儲(chǔ)裝置的所述存儲(chǔ)區(qū)域的����、訪問所述存儲(chǔ)區(qū)域所需的密鑰的加密后的管理信息被譯碼。
圖1示出了傳統(tǒng)IC卡的分布圖�����;圖2示出了傳統(tǒng)IC卡的分布圖;圖3的框圖示出了使用應(yīng)用了本發(fā)明的IC卡的卡系統(tǒng)的實(shí)施例結(jié)構(gòu)�����;圖4的框圖示出了圖3所示讀/寫器1的結(jié)構(gòu)���;圖5的框圖示出了圖3所示IC卡2的結(jié)構(gòu)����;圖6示出了圖5所示EEPROM 66的邏輯形式的圖�;圖7示出了圖5所示EEPROM的目錄結(jié)構(gòu)的圖;圖8示出了構(gòu)成圖7所示層結(jié)構(gòu)的處理圖����;圖9的流程示出了區(qū)域形成處理;圖10的流程示出了服務(wù)形成處理����;圖11示出了在多個(gè)管理者之間的密鑰的接收和傳送圖����;圖12示出了當(dāng)管理者A提供服務(wù)時(shí)所需的信息的圖;圖13示出了當(dāng)管理者A提供服務(wù)時(shí)IC卡2的處理圖�;圖14示出了利用服務(wù)提供裝置111執(zhí)行的所述IC卡2的確認(rèn)方法的圖�����;圖15示出了利用所述IC卡2執(zhí)行的服務(wù)提供裝置111的確認(rèn)方法的圖��;圖16示出了當(dāng)管理者B2提供服務(wù)時(shí)所需的信息的圖���;圖17示出了當(dāng)管理者B2提供服務(wù)時(shí)IC卡2的處理的圖;圖18示出了當(dāng)管理者C提供服務(wù)時(shí)所需的信息的圖����;圖19示出了當(dāng)管理者C提供服務(wù)時(shí)IC卡2的處理圖;圖20示出了當(dāng)管理者C提供服務(wù)時(shí)所需的信息的圖��;圖21示出了當(dāng)管理者C提供服務(wù)時(shí)IC卡2的處理圖���;圖22示出了產(chǎn)生用于相互確認(rèn)的第一訪問密鑰和第二訪問密鑰的方法圖����;圖23示出了EEPROM 66的層結(jié)構(gòu)圖���;圖24示出了多個(gè)管理者之間的密鑰接收/傳送的圖�����;圖25示出了多個(gè)管理者之間服務(wù)(數(shù)據(jù))的共同使用的圖�����;圖26示出了EEPROM 66的層結(jié)構(gòu)圖��;圖27示出了多個(gè)管理者之間密鑰的接收/傳送圖��;圖28示出了本發(fā)明的原理圖����;圖29的框圖示出了應(yīng)用本發(fā)明的已登錄卡的發(fā)行系統(tǒng)的一個(gè)實(shí)施例結(jié)構(gòu);圖30的流程示出了已登錄卡的發(fā)行信息的提供處理�;圖31示出了加密后的已登錄卡的發(fā)行信息的格式圖;和圖32流程示出了譯碼處理��。
下面參考附圖描述本發(fā)明的最佳實(shí)施例��。在描述最佳實(shí)施例之前����,首先通過將一個(gè)相應(yīng)的實(shí)施例(但是,一個(gè)例子)加到在每個(gè)裝置后面的圓括弧之中以便闡明在“專利權(quán)利要求范圍”中描述的本發(fā)明各裝置和隨后實(shí)施例之間的相應(yīng)關(guān)系來描述本發(fā)明的特性���。
即����,本發(fā)明第一方面的信息處理裝置是一個(gè)用于執(zhí)行處理以便向數(shù)據(jù)存儲(chǔ)裝置提供管理信息的信息處理裝置���,該裝置包含用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置(例如�����,圖5所示的EEPROM 66等)���、用于存儲(chǔ)包含為管理數(shù)據(jù)存儲(chǔ)裝置的一個(gè)存儲(chǔ)區(qū)域而提供的、訪問所述數(shù)據(jù)存儲(chǔ)裝置的所述存儲(chǔ)區(qū)域所需的密鑰的管理信息的管理信息存儲(chǔ)裝置(例如圖5所示的EEPROM 66等)��、用于管理所述數(shù)據(jù)存儲(chǔ)裝置的管理裝置(例如圖5所示的定序器91等)���,并且它被提供有一個(gè)用于形成所述管理信息的形成裝置(例如����,圖30所示程序的處理步驟S21等)和一個(gè)用于加密所述管理信息的加密裝置(例如���,圖30所示程序的處理步驟S23等)���。
上述信息處理裝置還包括一個(gè)用于運(yùn)行一個(gè)檢查碼以檢查所述管理信息是否被篡改的運(yùn)行裝置(例如�����,圖30所示程序的處理步驟S22等)和一個(gè)用于加密所述檢查碼以及所述管理信息的加密裝置����。
上述信息處理裝置還包括一個(gè)用于經(jīng)過一個(gè)預(yù)定傳送介質(zhì)向數(shù)據(jù)存儲(chǔ)裝置傳送加密后的管理信息的傳送裝置(例如����,圖30所示程序的處理步驟S24等)。
本發(fā)明第三方面的信息處理裝置是一個(gè)具有用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置(例如���,圖5所示的EEPROM等)���、用于存儲(chǔ)包含為管理所述數(shù)據(jù)存儲(chǔ)裝置的所述存儲(chǔ)區(qū)域而提供的、訪問所述數(shù)據(jù)存儲(chǔ)裝置的所述存儲(chǔ)區(qū)域所需的一個(gè)密鑰的管理信息的管理信息存儲(chǔ)裝置(例如�����,圖5所示的EEPROM 66等)和用于管理所述數(shù)據(jù)存儲(chǔ)裝置的管理裝置(例如�,圖5所述的定序器91等)的信息處理裝置,和它包括一個(gè)用于接收加密后管理信息的接收裝置(例如�����,圖5所示接口單元61等)、用于譯碼加密后管理信息的譯碼裝置(例如����,圖32所示程序的處理步驟S32)以及用于將所述管理信息存儲(chǔ)到所述管理信息存儲(chǔ)裝置中的存儲(chǔ)控制裝置(例如�,圖9所示程序的處理步驟S4、圖10所示程序的處理步驟S14等)�。
所述信息處理裝置還包括一個(gè)用于檢查所述管理信息是否被篡改的檢查裝置(例如,圖32所示程序的處理步驟S33等)�。
不用說,上面的描述并不意味著所述裝置被局限于前面所描述的裝置��。
圖3示出了使用了應(yīng)用本發(fā)明的IC卡的非接觸卡系統(tǒng)的實(shí)施例的結(jié)構(gòu)(所述系統(tǒng)意味著多個(gè)裝置的邏輯組合�,它不取決于是否在同一個(gè)殼體內(nèi)安置了各自的裝置)。
所述非接觸卡系統(tǒng)包括R/W1����、IC卡2和控制器3,使用電磁波在非接觸狀態(tài)下在所述R/W1和IC卡2之間執(zhí)行數(shù)據(jù)的傳送和接收�����。
即��,R/W1向IC卡2傳送一個(gè)預(yù)定的命令,IC卡2接收所述命令并執(zhí)行與該命令相應(yīng)的處理�����。IC卡2向R/W1傳送與處理結(jié)果相應(yīng)的應(yīng)答數(shù)據(jù)����。
R/W1經(jīng)過一個(gè)預(yù)定的接口(該接口符合RS-485A標(biāo)準(zhǔn)或類似標(biāo)準(zhǔn))被連接到控制器3上,控制器3向R/W1提供一個(gè)預(yù)定的控制信號(hào)���,從而使R/W1執(zhí)行預(yù)定的處理�。
圖4示出了圖3所示R/W1的結(jié)構(gòu)����。
在IC 21中,用于執(zhí)行數(shù)據(jù)處理的DPU(數(shù)據(jù)處理單元)31����、用于處理將被傳送給所述IC卡2的數(shù)據(jù)和從所述IC卡2接收的數(shù)據(jù)的SPU(信號(hào)處理單元)32、與控制器3進(jìn)行通信的SCC(串行通信控制器)33以及包括用于預(yù)先存儲(chǔ)處理數(shù)據(jù)所需信息的ROM部分41和用于在處理期間暫存數(shù)據(jù)的RAM部分42的存儲(chǔ)器單元34��,它們經(jīng)過一個(gè)總線彼此互連接�����。
另外,用于存儲(chǔ)預(yù)定數(shù)據(jù)的快閃存儲(chǔ)器22也被連接到所述總線上�����。
DPU 31向SPU 32輸出一個(gè)將被傳送給IC卡2的命令����,并從SPU 32接收從IC卡2接收的應(yīng)答數(shù)據(jù)����。
在預(yù)定的處理(例如,雙相移鍵控)之后��,對(duì)將被傳送給IC卡2的所述命令執(zhí)行調(diào)制(編碼成曼徹斯特碼等)����,SPU 32將其輸出給調(diào)制電路23,并且���,它還從解調(diào)電路25接收由所述IC卡2傳送的應(yīng)答數(shù)據(jù)�,并對(duì)所述數(shù)據(jù)執(zhí)行預(yù)定的處理�����。
調(diào)制電路23在由SPU 32所提供數(shù)據(jù)的基礎(chǔ)上,對(duì)具有由振蕩器(OSC)26提供的預(yù)定頻率(例如�����,13.56MHz)的載波執(zhí)行ASK(幅值移位鍵入)調(diào)制�����,并經(jīng)過天線27向IC卡2輸出作為電磁波而如此產(chǎn)生的調(diào)制波�。此時(shí),設(shè)計(jì)所述調(diào)制電路23使其調(diào)制因數(shù)被設(shè)置成小于1和執(zhí)行所述ASK調(diào)制�����,借此���,即使是在數(shù)據(jù)低電平處����,也能夠避免所述調(diào)制波被減小到零���。
解調(diào)電路25解調(diào)經(jīng)過天線27接收的調(diào)制波(經(jīng)過ASK調(diào)制的波)�,并向SPU 32輸出被如此解調(diào)的數(shù)據(jù)�����。
圖5示出了圖3所述IC卡2的結(jié)構(gòu)。
在IC卡2中��,IC 51接收從R/W1經(jīng)過天線53傳送的調(diào)制波����。電容器52與天線53一起共同構(gòu)成了一個(gè)LC電路,設(shè)計(jì)該LC電路�,以使其能夠利用具有預(yù)定頻率(載波頻率)的電磁波進(jìn)行調(diào)諧(振蕩)。
在IC 51中�,RF接口單元61利用ASK解調(diào)器81檢測(cè)和解調(diào)經(jīng)過天線53接收的調(diào)制波(被進(jìn)行ASK調(diào)制的波)��,并向BPSK解調(diào)電路62和PLL(鎖相環(huán))單元63輸出被如此解調(diào)的數(shù)據(jù)���。另外���,它利用電壓調(diào)節(jié)器82穩(wěn)定在ASK解調(diào)器81中檢測(cè)到的信號(hào),并將它作為DC電源提供給每個(gè)電路��。
在振蕩電路83中�����,RE接口單元61使具有和所述數(shù)據(jù)的時(shí)鐘頻率相同頻率的一個(gè)信號(hào)振蕩,并向PLL單元63輸出所述信號(hào)��。
在RF接口單元61中���,用作IC卡2的電源的天線53的負(fù)載隨同ASK調(diào)制器81中從運(yùn)行單元64經(jīng)過BPSK調(diào)制電路68提供的數(shù)據(jù)變化(例如����,規(guī)定的轉(zhuǎn)換元件隨同數(shù)據(jù)導(dǎo)通/截止����,并且只有當(dāng)所述轉(zhuǎn)換元件被導(dǎo)通時(shí),預(yù)定的負(fù)載才會(huì)被并行連接到天線53上)�,借此,經(jīng)過天線53接收的所述調(diào)制波被進(jìn)行ASK調(diào)制(當(dāng)從IC卡2傳送數(shù)據(jù)(IC卡2被用于傳送數(shù)據(jù))時(shí)�,R/W1將從它輸出的所述調(diào)制波的最大幅值設(shè)置成一個(gè)固定值,和在天線53負(fù)載變化的基礎(chǔ)上這個(gè)調(diào)制波被進(jìn)行ASK調(diào)制)�����,并經(jīng)過天線53將它的調(diào)制分量傳送給R/W1(改變R/W1的天線27的端電壓)����。
在從ASK解調(diào)器81提供的數(shù)據(jù)的基礎(chǔ)上,PLL單元63產(chǎn)生一個(gè)與所述數(shù)據(jù)同步的時(shí)鐘信號(hào),并將該時(shí)鐘信號(hào)輸出給BPSK解調(diào)電路62和BPSK調(diào)制電路68���。
當(dāng)在ASK解調(diào)器81中解調(diào)的數(shù)據(jù)被進(jìn)行BPSK調(diào)制時(shí)�����,BPSK解調(diào)電路62根據(jù)從PLL單元63提供的所述時(shí)鐘信號(hào)解調(diào)所述數(shù)據(jù)(譯碼曼徹斯特碼)�����,并向運(yùn)行單元64輸出被如此解調(diào)的數(shù)據(jù)����。
當(dāng)從BPSK解調(diào)電路62提供的數(shù)據(jù)被加密時(shí)�����,在加密/譯碼單元92中����,運(yùn)行電路64譯碼所述數(shù)據(jù)���,然后���,在定序器91中處理所述數(shù)據(jù)���。當(dāng)所述數(shù)據(jù)沒有被加密時(shí),從BPSK解調(diào)電路62提供的數(shù)據(jù)被直接提供給定序器91���,不經(jīng)過所述加密/譯碼單元92����。
定序器91被設(shè)計(jì)成執(zhí)行與作為將被提供給它的命令的數(shù)據(jù)相對(duì)應(yīng)的處理���。即����,例如���,定序器91執(zhí)行向/從EEPROM 66的數(shù)據(jù)寫入和讀出操作和其它必要的操作處理��。另外��,定序器91在確認(rèn)的基礎(chǔ)上執(zhí)行對(duì)EEPROM 66的訪問控制和管理EEPROM 66�。
在存儲(chǔ)在EEPROM 66中的所述數(shù)據(jù)的基礎(chǔ)上�����,運(yùn)行單元64的奇偶運(yùn)算符93計(jì)算作為奇偶性的Reed Solomon代碼。
在定序器91中運(yùn)行單元64執(zhí)行預(yù)定的處理之后����,它向BPSK調(diào)制電路68輸出與所述處理對(duì)應(yīng)的應(yīng)答數(shù)據(jù)(將被傳送給R/W1的數(shù)據(jù))。
BPSK調(diào)制電路68對(duì)從運(yùn)行單元64提供的數(shù)據(jù)進(jìn)行BPSK調(diào)制�����,并向RF接口單元61的ASK調(diào)制器84輸出被如此調(diào)制的數(shù)據(jù)�。
ROM(只讀存儲(chǔ)器)65存儲(chǔ)被定序器91用于執(zhí)行它的處理的一個(gè)程序和其它必要的數(shù)據(jù)。RAM 67暫存定序器91處理期間的數(shù)據(jù)�。
EEPROM(電可擦和可編程ROM)66是一個(gè)非易失存儲(chǔ)器,即使是當(dāng)IC卡2結(jié)束與R/W1的通信和電源停止時(shí)���,它也將繼續(xù)存儲(chǔ)數(shù)據(jù)�。
下面將描述在R/W1和IC卡2之間的數(shù)據(jù)傳送/接收處理��。
R/W1(圖4)從天線27發(fā)射一個(gè)預(yù)定的電磁波�����,監(jiān)視天線27的負(fù)載狀態(tài)并且等待直到檢測(cè)到由于IC卡2的逼近而引起所述負(fù)載狀態(tài)的變化���。R/W1可以執(zhí)行一個(gè)處理(輪詢)�,在這個(gè)處理中�,發(fā)射在預(yù)定短模式數(shù)據(jù)的基礎(chǔ)上被進(jìn)行了ASK調(diào)制的電磁波,以呼叫IC卡2���,直到在一個(gè)固定的時(shí)間內(nèi)獲得來自IC卡2的應(yīng)答為止��。
當(dāng)在R/W1中檢測(cè)到IC卡2的逼近時(shí)�����,R/W1的SPU 32把一個(gè)預(yù)定頻率(例如�����,是所述數(shù)據(jù)頻率的兩倍的頻率)的矩形波作為載波���,在將被傳送給IC卡2的數(shù)據(jù)(與將被IC卡2執(zhí)行的處理對(duì)應(yīng)的命令、將被寫入到IC卡2的寫入數(shù)據(jù)等)的基礎(chǔ)上對(duì)所述預(yù)定頻率的矩形波進(jìn)行BPSK調(diào)制�����,和向調(diào)制電路23輸出被如此產(chǎn)生的(曼徹斯特碼)的調(diào)制波(BPSK調(diào)制信號(hào))��。
在所述BPSK調(diào)制處理中,使用微分變換��,所述數(shù)據(jù)可以和所述調(diào)制波的相位變化相互關(guān)聯(lián)�����,在這種情況下�����,即使是當(dāng)它被反相時(shí)���,所述BPSK調(diào)制信號(hào)也可以被解調(diào)成原來的信號(hào)。因此�,在解調(diào)操作中不需要考慮所述調(diào)制波的極性。
在所輸入的BPSK調(diào)制信號(hào)的基礎(chǔ)上����,調(diào)制電路23利用小于1(例如,0.1)的一個(gè)調(diào)制因數(shù)(=數(shù)據(jù)信號(hào)的最大幅值/載波的最大幅值)對(duì)所述預(yù)定載波進(jìn)行ASK調(diào)制����,和經(jīng)過天線27向IC卡2輸出被如此產(chǎn)生的調(diào)制波(ASK調(diào)制波)。
當(dāng)不執(zhí)行傳送時(shí)�����,調(diào)制電路23產(chǎn)生具有例如數(shù)字信號(hào)兩級(jí)電平(高電平和低電平)中的高電平的調(diào)制波�����。
在IC卡2(圖5)中��,從R/W1的天線27發(fā)射的部分電磁波在包括天線53和電容器52的一個(gè)LC電路中被轉(zhuǎn)換成電信號(hào)�,該電信號(hào)(調(diào)制波)被輸出給IC 51的RF接口61。RF接口61的ASK解調(diào)器81通過整流和平滑所述調(diào)制波檢測(cè)一個(gè)包絡(luò)并將如此產(chǎn)生的信號(hào)提供給電壓調(diào)節(jié)器82���。另外���,它抑制所述信號(hào)的DC分量以提取所述數(shù)據(jù)信號(hào),并向BPSK解調(diào)電路62和PLL電路63輸出所述數(shù)據(jù)信號(hào)�。
此時(shí),天線53的端電壓V0如下V0=V10(1+K×Vs(t))+cos(ωt)其中�����,V10cos(ωt)表示載波,K表示調(diào)制因數(shù)和Vs(t)表示從SPU 32輸出的數(shù)據(jù)����。
在利用ASK解調(diào)器81進(jìn)行整流后電壓V1的低電平值VLR如下VLR=V10(1+K×(-1))-Vf這里,在ASK解調(diào)器81中�����,Vf表示構(gòu)成用于整流和平滑的整理電路的二極管(未示出)的電壓降�����,通常它大約等于0.7伏電壓��。
當(dāng)接收經(jīng)過ASK解調(diào)器81整理和平滑的信號(hào)時(shí)����,電壓調(diào)節(jié)器82穩(wěn)定所述信號(hào)并將該信號(hào)作為DC電源提供給各個(gè)電路和運(yùn)行單元64。在這種情況下��,由于如上所述所述調(diào)制波的調(diào)制因數(shù)K小于1�,所以,整流后的電壓變化(高電平和低電平之間的差)很小����。因此���,可以在電壓調(diào)節(jié)器82中很容易地產(chǎn)生所述DC電源。
這里�����,當(dāng)接收具有5%的調(diào)制因數(shù)K的調(diào)制波從而使得V10大約是3伏電壓時(shí)�,整流后的低電平電壓VLR等于2.15(=3×(1-0.05)-0.7)伏電壓或更多�����,并且電壓調(diào)節(jié)器82能夠向每個(gè)電路提供足夠的電壓作為電源����。在這種情況下,整流后電壓V1的AC分量(數(shù)據(jù)分量)的幅值2×K×V10(峰-峰值)等于0.3(=2×0.05×3)伏電壓或更多���,并且ASK解調(diào)器81能夠以足夠高的S/N比值對(duì)所述數(shù)據(jù)進(jìn)行解調(diào)����。
如上所述����,通過使用具有小于1的調(diào)制因數(shù)K的ASK調(diào)制波�,可以執(zhí)行具有低誤差率(在高S/N比的狀態(tài)下)的通信�����,和可以向IC卡2提供足夠作為電源的DC電壓�。
當(dāng)從ASK解調(diào)器81接收數(shù)據(jù)信號(hào)(BPSK解調(diào)信號(hào))時(shí),BPSK解調(diào)電路62根據(jù)從PLL電路63提供的時(shí)鐘信號(hào)解調(diào)所述數(shù)據(jù)信號(hào)并向運(yùn)行單元64輸出被如此解調(diào)的數(shù)據(jù)�����。
當(dāng)從BPSK解調(diào)電路62提供的數(shù)據(jù)被加密時(shí)��,運(yùn)行單元64在加密/譯碼單元92中譯碼所述數(shù)據(jù)�����,然后將所述數(shù)據(jù)(命令)提供給定序器91以對(duì)所述數(shù)據(jù)進(jìn)行處理����。在這個(gè)時(shí)間周期期間內(nèi),即在從所述數(shù)據(jù)被傳送給IC卡2的時(shí)間開始到接收對(duì)所述傳送的應(yīng)答時(shí)間結(jié)束的周期期間內(nèi)���,R/W1傳送其值為1的數(shù)據(jù)并且處于備用狀態(tài)��。因此����,在這個(gè)時(shí)間周期內(nèi),IC卡2接收其最大幅值是恒定的調(diào)制波�。
在所述處理結(jié)束之后,定序器91向BPSK調(diào)制電路68輸出處理結(jié)果的數(shù)據(jù)等(將被傳送給R/W1的數(shù)據(jù))��。在R/W1的SPU 32的情況相同����,BPSK調(diào)制電路68對(duì)所述數(shù)據(jù)進(jìn)行BPSK調(diào)制(編碼成曼徹斯特碼)���,并向RF接口單元61的ASK調(diào)制器84輸出調(diào)制后的數(shù)據(jù)�。
ASK調(diào)制器84使用一個(gè)切換元件或類似元件根據(jù)來自BPSK調(diào)制電路68的數(shù)據(jù)改變連接到天線53兩端的負(fù)載����,借此,所接收的調(diào)制波(如上所述���,在傳送來自IC卡2的數(shù)據(jù)時(shí)���,從R/W1輸出的調(diào)制波的最大幅值是恒定的)根據(jù)將被傳送的數(shù)據(jù)進(jìn)行ASK調(diào)制,以改變R/W1的天線27的端電壓,然后���,將被如此調(diào)制的數(shù)據(jù)傳送給R/W1���。
在接收來自IC卡2數(shù)據(jù)的時(shí)間處,R/W1的調(diào)制電路23持續(xù)傳送其值為1(高電平)的數(shù)據(jù)���。在解調(diào)電路25中��,在被電磁耦合到IC卡2的天線53的天線27的端電壓微小變化(例如��,數(shù)十微伏)的基礎(chǔ)上檢測(cè)從IC卡2傳送的數(shù)據(jù)����。
另外�����,在解調(diào)電路25中���,利用一個(gè)高增益放大器(未示出)放大和調(diào)制被檢測(cè)到的信號(hào)(ASK調(diào)制波)���,和如此獲得的數(shù)據(jù)被輸出給SPU 32�����。SPU 32解調(diào)所述數(shù)據(jù)(BPSK調(diào)制信號(hào))�����,和將其輸出給DPU 31�。DPU 31對(duì)來自SPU32的數(shù)據(jù)進(jìn)行處理并在所述處理結(jié)果的基礎(chǔ)上判斷所述通信是否應(yīng)當(dāng)結(jié)束�。如果判斷的結(jié)果是再次執(zhí)行所述通信,則與上述情況相同����,執(zhí)行R/W1和IC卡2之間的通信。相反���,如果判斷的結(jié)果是結(jié)束所述通信,那么�,R/W1結(jié)束與IC卡2的通信處理。
如上所述��,R/W1使用其中所述調(diào)制因數(shù)K小于1的ASK調(diào)制向IC卡2傳送數(shù)據(jù)�,IC卡2接收所述數(shù)據(jù)以執(zhí)行與所述數(shù)據(jù)對(duì)應(yīng)的處理并將與所述處理結(jié)果對(duì)應(yīng)的數(shù)據(jù)返回給R/W1。
圖6示出了圖5所示EEPROM 66的邏輯格式����。
EEPROM 66是在塊基礎(chǔ)上構(gòu)成的�����,例如����,在圖6所示的實(shí)施例中����,一個(gè)塊是由16個(gè)字節(jié)組成的。
另外�����,在圖6所示的實(shí)施例中�����,最上一個(gè)塊的邏輯地址被設(shè)置為#0000h(h表示十六進(jìn)制數(shù))�����,其它的邏輯地址按照增加的數(shù)字順序分配��。在圖6中,#0000h到#FFFFh被作為邏輯地址分配��,如此構(gòu)成65536(=216)個(gè)塊����。
多個(gè)塊被構(gòu)成,以便用做用戶塊或系統(tǒng)塊���。所述EEPROM 66的多個(gè)塊被按照所述邏輯地址的增加數(shù)字順序分配給所述用戶塊����,按照邏輯地址的減少數(shù)字順序分配給所述系統(tǒng)塊�。即,在圖6中���,所述用戶塊向下是增加的�,而系統(tǒng)塊向上是增加的����。當(dāng)沒有空白塊時(shí)�����,不能形成所述用戶塊和系統(tǒng)塊。因此�����,在所述用戶塊和系統(tǒng)塊之間的邊界是不固定的��,因此����,對(duì)所述用戶塊的數(shù)量和所述系統(tǒng)塊的數(shù)量沒有強(qiáng)加限制(但是,在圖6的實(shí)施例中��,所述用戶塊和系統(tǒng)塊的總數(shù)被限制在65536或更少)�����。
所述系統(tǒng)塊被劃分成5種��,即�,制造ID(識(shí)別)塊、發(fā)行ID塊�����、系統(tǒng)定義塊��、區(qū)域定義塊和服務(wù)定義塊。在圖6所示的實(shí)施例中�,示出了作為區(qū)域/服務(wù)定義塊的用做所述區(qū)域定義塊或服務(wù)定義塊的塊。
在所述系統(tǒng)塊以外�,在發(fā)行IC卡2時(shí),基本上已經(jīng)設(shè)置了三種塊����,即,制造ID塊����、發(fā)行ID塊和系統(tǒng)定義塊,它們被分別安排在邏輯地址#FFFFh�����、#FFFEh和FFFDh處���。所述區(qū)域/服務(wù)定義塊被以形成順序設(shè)置在高于邏輯地址#FFFCh的邏輯地址處�。
關(guān)于IC卡2的制造信息被設(shè)置在所述制造ID塊內(nèi)��。即����,例如,唯一的制造ID���、制造日期和制造代碼等被設(shè)置在所述制造ID塊內(nèi)��。
關(guān)于IC卡2的發(fā)行信息被設(shè)置在所述發(fā)行ID塊內(nèi)�����。即����,在所述發(fā)行ID塊內(nèi)設(shè)置有IC卡2的發(fā)行日期碼以及IC卡2的發(fā)行順序碼等�����。
在所述系統(tǒng)定義塊內(nèi)����,設(shè)置有EEPROM 66擁有的系統(tǒng)塊或用戶塊的數(shù)量以及系統(tǒng)密鑰等。當(dāng)在IC卡2���、R/W1和控制器3之中執(zhí)行相互確認(rèn)時(shí)使用所述系統(tǒng)密鑰�。
區(qū)域定義塊是通過向所述管理者分配EEPROM 66的存儲(chǔ)區(qū)域(區(qū)域)形成的���,用于管理分配給所述管理者本身的存儲(chǔ)區(qū)域的信息等被設(shè)置在所述區(qū)域定義塊內(nèi)�����。即����,例如在所述區(qū)域定義塊內(nèi)設(shè)置有下面將要描述的代碼范圍、空白容量�、區(qū)域密鑰等。
在所述服務(wù)定義塊內(nèi)�����,設(shè)置有用于管理后面將要描述的服務(wù)區(qū)域(服務(wù)區(qū)域的容量��、服務(wù)密鑰等)的信息���。
接著�����,在定序器91中利用分層對(duì)EEPROM的存儲(chǔ)區(qū)域進(jìn)行管理����。
即,圖7示出了EEPRM 66的目錄結(jié)構(gòu)�。
在所述區(qū)域定義區(qū)域被分層的分層結(jié)構(gòu)中指定了EEPROM 66的存儲(chǔ)區(qū)域�����,和指定所述區(qū)域定義區(qū)域����,以便能夠具有一個(gè)區(qū)域定義區(qū)域和一個(gè)服務(wù)定義區(qū)域。
所述區(qū)域定義區(qū)域被分配給所述管理者����。在所述區(qū)域定義區(qū)域中設(shè)置有表示識(shí)別碼范圍的代碼范圍,所述識(shí)別碼可被用做所述管理者用于識(shí)別所述區(qū)域定義區(qū)域和所述服務(wù)定義區(qū)域的名稱����,還設(shè)置有用于表示可用的空白塊數(shù)量的空白容量、用于產(chǎn)生后面將要描述的用于進(jìn)行確認(rèn)的一個(gè)訪問密鑰的一個(gè)區(qū)域密鑰等����。這里,1區(qū)域定義區(qū)域?qū)?yīng)于結(jié)合圖6所描述的1區(qū)域定義塊���。
在圖7的實(shí)施例中�����,分配給管理者A的所述區(qū)域定義區(qū)域構(gòu)成了最上面的層���,利用被設(shè)置為母層的所述管理者A的定義區(qū)域形成管理者B1和B2的區(qū)域定義區(qū)域���。另外,利用被設(shè)置為母層的管理者B1的定義區(qū)域形成管理者C的區(qū)域定義區(qū)域�。
所述服務(wù)定義區(qū)域被分配給由所述管理者提供的服務(wù),用于存儲(chǔ)提供服務(wù)所需數(shù)據(jù)的服務(wù)區(qū)域的容量�、用于產(chǎn)生訪問密鑰的服務(wù)密鑰等被設(shè)置在所述服務(wù)定義區(qū)域內(nèi)。這里�,1服務(wù)定義區(qū)域?qū)?yīng)于結(jié)合圖6所描述的1服務(wù)定義塊。
所述服務(wù)區(qū)域是一個(gè)用于存儲(chǔ)提供服務(wù)所需數(shù)據(jù)的存儲(chǔ)區(qū)域��,它對(duì)應(yīng)于圖6所示的用戶塊����。即,所述服務(wù)區(qū)域是由大于0個(gè)的用戶塊構(gòu)成的��,構(gòu)成所述服務(wù)區(qū)域的用戶塊的數(shù)量被設(shè)置為用于管理所述服務(wù)區(qū)域的服務(wù)定義區(qū)域的容量���。
另外��,在所述區(qū)域定義區(qū)域和服務(wù)定義區(qū)域內(nèi)設(shè)置有用于識(shí)別這些區(qū)域的識(shí)別碼����。這里,用于識(shí)別所述區(qū)域定義區(qū)域和所述服務(wù)定義區(qū)域的識(shí)別碼此后被稱之為區(qū)域碼和服務(wù)碼��。所述服務(wù)碼被用于識(shí)別用于管理一個(gè)服務(wù)區(qū)域的所述服務(wù)定義區(qū)域���,由此,它可以被認(rèn)為是一個(gè)用于識(shí)別所涉及服務(wù)區(qū)域的識(shí)別碼(服務(wù)區(qū)域識(shí)別碼)�。
在圖7所示的實(shí)施例中,最上層的所述區(qū)域定義區(qū)域被分配給管理者A�。0000h到FFFFh被定義為可使用識(shí)別碼的范圍(代碼范圍),0123456789abcdef被定義為區(qū)域密鑰����。這里,如果它是位于所述區(qū)域定義區(qū)域中的代碼范圍內(nèi)的一個(gè)識(shí)別碼�����,那么����,任何一個(gè)識(shí)別碼都可以被用做所述區(qū)域定義區(qū)域的區(qū)域碼����。在這個(gè)實(shí)施例中�����,所述區(qū)域定義區(qū)域的代碼范圍的最小值被用做它的區(qū)域碼��。因此����,其代碼范圍從0000h到FFFFh的所述區(qū)域定義區(qū)域、即被分配給管理者A的區(qū)域定義區(qū)域的區(qū)域碼被設(shè)置成0000h�����。這里����,其區(qū)域碼被設(shè)置成#xxxxh的所述區(qū)域定義區(qū)域此后將被描述為區(qū)域定義區(qū)域#xxxxh。
所述管理者A的區(qū)域定義區(qū)域#0000h的層被提供有一個(gè)其中所述管理者A提供服務(wù)的服務(wù)定義區(qū)域�����。區(qū)域定義區(qū)域#0000h的從0000h到FFFFh的所述代碼范圍的0008h被作為一個(gè)服務(wù)碼分配給所述服務(wù)定義區(qū)域。這里���,所述服務(wù)碼#xxxxh的服務(wù)定義區(qū)域此后被描述為服務(wù)定義區(qū)域#xxxxh����。
所述服務(wù)定義區(qū)域#0008h的容量被設(shè)置為8����,由此,可以使用由8個(gè)用戶塊構(gòu)成的服務(wù)區(qū)域��。另外���,所述服務(wù)定義區(qū)域#0008h的服務(wù)密鑰被設(shè)置為0101010101010101。
所述管理者A的所述區(qū)域定義區(qū)域#0000h的層被提供有管理者B1的區(qū)域定義區(qū)域#0100h和管理者B2的區(qū)域定義區(qū)域#1000h作為子層�。另外,所述區(qū)域定義區(qū)域#0000h的層被提供有其它的區(qū)域定義區(qū)域(未示出)���,由此����,例如�,可被所述區(qū)域定義區(qū)域#0000h使用的塊數(shù)量(空白容量)被設(shè)置為37個(gè)塊����。
在管理者B1的所述區(qū)域定義區(qū)域#0100h的代碼范圍被分配為從是所述區(qū)域定義區(qū)域#0100h的母層的所述區(qū)域定義區(qū)域#0000h的0000h到FFFFh的代碼范圍中的0100h到03FFh的情況下�����,由于管理者B1的所述區(qū)域定義區(qū)域的代碼范圍是從0100h到03FFh�,所以,是所述代碼范圍最小值的0100h被設(shè)置為管理者B1的所述區(qū)域定義區(qū)域的區(qū)域碼�。另外,所述區(qū)域定義區(qū)域#0100h的空白容量和區(qū)域密鑰被分別設(shè)置為14和a0a0a0a0a0a0a0a0����。
管理者B1的區(qū)域定義區(qū)域#0100h的層被提供有一個(gè)作為它的子層的管理者C的區(qū)域定義區(qū)域#0300h。在管理者C的區(qū)域定義區(qū)域#0300h的代碼范圍被分配為是其母層的區(qū)域定義區(qū)域#0100h的從0100h到03FFh的代碼范圍中的0300h到03FFh的情況下�����,由于管理者C的所述區(qū)域定義區(qū)域的代碼范圍是從0300h到03FFh�����,所以�����,是所述代碼范圍最小值的0300h被設(shè)置為管理者C的所述區(qū)域定義區(qū)域的區(qū)域碼。
所述區(qū)域定義區(qū)域#0300h的空白容量和區(qū)域密鑰分別被設(shè)置為0和b0b0b0b0b0b0b0b0����。
管理者C的區(qū)域定義區(qū)域#0300h的層被提供有一個(gè)用于由管理者C提供服務(wù)的服務(wù)定義區(qū)域。在從區(qū)域定義區(qū)域#0300h的0300h到03FFh的代碼范圍中的030Ch被作為服務(wù)代碼分配給所述服務(wù)定義區(qū)域�����。
被分配了所述服務(wù)代碼030Ch的服務(wù)定義區(qū)域�����、即服務(wù)定義區(qū)域#030Ch的容量被設(shè)置為16��,然后�,可以使用由16個(gè)用戶塊構(gòu)成的服務(wù)區(qū)域�����。另外����,服務(wù)定義區(qū)域#030Ch的服務(wù)密鑰被設(shè)置為0202020202020202。
這里����,由所述服務(wù)定義區(qū)域#030Ch管理的所述服務(wù)區(qū)域的容量等于16���,和所述服務(wù)定義區(qū)域#030Ch本身使用一個(gè)塊作為服務(wù)定義塊,這樣����,由于所述服務(wù)定義區(qū)域#030Ch的存在,正在被使用的塊的數(shù)量等于17(=16+1)���。由于其空白容量等于零�����,所以�����,可由所述服務(wù)定義區(qū)域#030Ch屬于的一個(gè)層的所述區(qū)域定義區(qū)域#0300h使用的塊的數(shù)量等于零�����。另外���,所述區(qū)域定義區(qū)域#0300h本身使用一個(gè)塊作為一個(gè)區(qū)域定義塊�。因此��,在所述區(qū)域定義區(qū)域#0300h的層內(nèi)����,正在被使用的塊的數(shù)量等于18(=17+1)和可使用塊的數(shù)量等于零。因此��,可以發(fā)現(xiàn)��,從用做它的母層(較上層)的區(qū)域定義區(qū)域#0100h分配的塊的數(shù)量等于18(=18+0)�。
關(guān)于區(qū)域定義區(qū)域#0100h的層,如上所述����,在用做區(qū)域定義區(qū)域#0100h的子層(較下層)的區(qū)域定義區(qū)域#0300h中使用了18個(gè)塊。另外���,所述區(qū)域定義區(qū)域#0100h本身使用一個(gè)塊作為區(qū)域定義塊。所述區(qū)域定義區(qū)域#0100h的空白容量等于14����。因此,在區(qū)域定義區(qū)域#0100h的層中�,正在被使用的塊的數(shù)量等于19(=18+1)����,和可被使用的塊的數(shù)量等于14�。因此,從用做其母層的區(qū)域定義區(qū)域#0000h分配的塊的數(shù)量等于33(=19+14)��。
相反��,在管理者B2的區(qū)域定義區(qū)域#1000h的代碼范圍被分配為在用做其母層的區(qū)域定義區(qū)域#0000h的從0000h到FFFFh的代碼范圍中的1000h到1FFFh的情況下����,由于管理者B2的區(qū)域定義區(qū)域的代碼范圍是從1000h到1FFFh,因此�,是上述代碼范圍最小值的1000h被設(shè)置為管理者B2的所述區(qū)域定義區(qū)域的區(qū)域碼。
另外��,區(qū)域定義區(qū)域#1000h的空白容量和區(qū)域密鑰分別被設(shè)置為43和c0c0c0c0c0c0c0c0���。
管理者B2的區(qū)域定義區(qū)域#1000h的層被提供有用于提供管理者B2服務(wù)的一個(gè)服務(wù)定義區(qū)域�。在區(qū)域定義區(qū)域#1000h的從1000h到1FFFh的代碼范圍中的1022h被作為一個(gè)服務(wù)碼分配給所述服務(wù)定義區(qū)域�。
被分配了服務(wù)碼1022h的服務(wù)定義區(qū)域、即服務(wù)定義區(qū)域#1022h的容量被設(shè)置為4��,和由此可以使用由4個(gè)用戶塊構(gòu)成的一個(gè)服務(wù)區(qū)域。另外�����,服務(wù)定義區(qū)域#1022h的服務(wù)密鑰被設(shè)置為0303030303030303�����。
這里�����,由所述服務(wù)定義區(qū)域#1022h管理的所述服務(wù)區(qū)域的容量等于4�����,和服務(wù)定義區(qū)域#1022h本身使用一個(gè)塊作為服務(wù)定義塊�,因此,由于存在所述服務(wù)定義區(qū)域#1022h���,所以���,正在被使用的塊的數(shù)量等于5(=4+1)。另外���,由于其空白容量等于43���,所以,可被服務(wù)定義區(qū)域#1022h屬于的層的區(qū)域定義區(qū)域#1000h使用的塊的數(shù)量等于43�����。另外���,區(qū)域定義區(qū)域#1000h本身使用一個(gè)塊作為區(qū)域定義塊�。因此����,在所述區(qū)域定義區(qū)域#1000h的層中,正在被使用的塊的數(shù)量等于6(=5+1)��,和可被使用塊的數(shù)量等于43�����,因此����,被分配給區(qū)域定義區(qū)域#1000h的塊的數(shù)量等于49(=6+43)���。
由于如上所述被用做能夠被分配給將被管理的一個(gè)區(qū)域定義區(qū)域的識(shí)別碼的范圍的代碼范圍被存儲(chǔ)在所述區(qū)域定義區(qū)域中,所以�����,可以在所述代碼范圍的基礎(chǔ)上定義圖7所示的這種層結(jié)構(gòu)����,在這種層結(jié)構(gòu)中,一個(gè)管理目標(biāo)的區(qū)域定義區(qū)域被設(shè)置為子層��,而用于管理該區(qū)域定義區(qū)域的區(qū)域定義區(qū)域被設(shè)置為母層�。
下面,結(jié)合附圖8描述在假設(shè)被分配給了最上層的區(qū)域定義區(qū)域#0000h的管理者A是一個(gè)IC卡2的提供者的前提下構(gòu)成圖7所示層結(jié)構(gòu)的處理��。
管理者A根據(jù)用戶的請(qǐng)求發(fā)行所述IC卡2(1)����。在所述IC卡2中只形成圖7所示層結(jié)構(gòu)的區(qū)域定義區(qū)域#0000h。
當(dāng)管理者A通過使用由所述服務(wù)定義區(qū)域#0008h管理的所述服務(wù)區(qū)域開始提供預(yù)定的服務(wù)時(shí)���,管理者A將形成所述服務(wù)定義區(qū)域#0008h所需的信息登錄到已登錄卡的發(fā)卡機(jī)101中(2)�。
這里�����,已登錄卡的發(fā)卡機(jī)101例如是由圖3所述的R/W1和控制器3構(gòu)成的。已登錄卡的發(fā)卡機(jī)101可以被設(shè)置在火車站����、零售店或其它方便的地方����。
此后,當(dāng)用戶將IC卡2插入到已登錄卡的發(fā)卡機(jī)101中時(shí)(當(dāng)IC卡2被設(shè)置得將被允許與包含在已登錄卡的發(fā)卡機(jī)101中的R/W1通信時(shí))�����,已登錄卡的發(fā)卡機(jī)101執(zhí)行已登錄卡的發(fā)行工作���,即���,在已登錄的信息的基礎(chǔ)上傳送一個(gè)命令和必要的數(shù)據(jù)給IC卡2以形成所述服務(wù)定義區(qū)域#0008h。經(jīng)過上述操作���,所述用戶被允許通過使用由服務(wù)定義區(qū)域#0008h管理的所述服務(wù)區(qū)域接受由管理者A提供的服務(wù)�����。
相反����,當(dāng)管理者B1、B2試圖使用IC卡2被提供服務(wù)時(shí)���,他們中的每一個(gè)與管理者A訂立合同���,從而使管理者A將將形成區(qū)域定義區(qū)域#0100h和#1000h所需的信息登錄到已登錄卡的發(fā)卡機(jī)101中(3),(4)����。當(dāng)用戶將IC卡2插入到已登錄卡的發(fā)卡機(jī)101中時(shí),已登錄卡的發(fā)卡機(jī)101執(zhí)行已登錄卡的發(fā)行工作��,即��,在已登錄的信息的基礎(chǔ)上向IC卡2傳送一個(gè)命令和必要的數(shù)據(jù)以形成區(qū)域定義區(qū)域#0100h和#1000h�����,借此��,管理者B1或B2能夠使用在區(qū)域定義區(qū)域#0100h或#1000h中定義的所述范圍內(nèi)的IC卡2的資源�。在這種情況下�,管理者B1和B2的已登錄卡的發(fā)行經(jīng)營者是管理者A���。
此后�,當(dāng)管理者B2通過使用由服務(wù)定義區(qū)域#1022h管理的服務(wù)區(qū)域開始提供預(yù)定服務(wù)時(shí)����,管理者B2將形成服務(wù)定義區(qū)域#1022h所需的信息登錄到已登錄卡的發(fā)卡機(jī)101中(5)���。當(dāng)用戶將IC卡2插入到已登錄卡的發(fā)卡機(jī)101中時(shí)���,已登錄卡的發(fā)卡機(jī)101在已登錄信息的基礎(chǔ)上向IC卡2傳送一個(gè)命令和必要的數(shù)據(jù)以形成服務(wù)定義區(qū)域#1022h。因此�,所述用戶可以使用由服務(wù)定義區(qū)域#1022h管理的所述服務(wù)區(qū)域被提供管理者B2的服務(wù)。
另外��,當(dāng)管理者C希望在管理者B1的管理下經(jīng)過IC卡2提供服務(wù)時(shí)�����,管理者C與管理者B1訂立一個(gè)合同�,從而使管理者B1將形成區(qū)域定義區(qū)域#0300h所需的信息登錄到已登錄卡的發(fā)卡機(jī)101中(6)。當(dāng)用戶將IC卡2插入到已登錄卡的發(fā)卡機(jī)101中時(shí)��,已登錄卡的發(fā)卡機(jī)101在已登錄信息的基礎(chǔ)上向IC卡2傳送一個(gè)命令和必要的數(shù)據(jù)以形成區(qū)域定義區(qū)域#0300h,借此����,管理者C能夠使用在區(qū)域定義區(qū)域#0300h中定義的所述范圍內(nèi)的IC卡2的資源。在這種情況下�����,管理者C的已登錄卡的發(fā)行經(jīng)營者是管理者B1�。
此后,當(dāng)管理者C通過使用由服務(wù)定義區(qū)域#030Ch管理的服務(wù)區(qū)域開始提供預(yù)定服務(wù)時(shí)����,管理者C將形成服務(wù)定義區(qū)域#030Ch所需的信息登錄到已登錄卡的發(fā)卡機(jī)101中(7)。當(dāng)用戶將IC卡2插入到已登錄卡的發(fā)卡機(jī)101中時(shí)����,已登錄卡的發(fā)卡機(jī)101在已登錄信息的基礎(chǔ)上傳送一個(gè)命令和必要的數(shù)據(jù)到IC卡2以形成服務(wù)定義區(qū)域#030Ch,借此����,所述用戶能夠使用由服務(wù)定義區(qū)域#030Ch管理的服務(wù)區(qū)域接受由管理者C提供的服務(wù)。
如上所述�����,在IC卡2中,根據(jù)來自已登錄卡的發(fā)卡機(jī)101的命令形成所述區(qū)域定義區(qū)域和服務(wù)定義區(qū)域���。形成區(qū)域定義區(qū)域的區(qū)域形成處理和形成服務(wù)定義區(qū)域的服務(wù)形成處理例如是由定序器91執(zhí)行的���。下面將結(jié)合圖9和10描述所述區(qū)域形成處理和所述服務(wù)形成處理。
首先�����,結(jié)合圖9的流程描述所述區(qū)域形成處理��。
當(dāng)IC卡2被插入到已登錄卡的發(fā)卡機(jī)101中時(shí)����,已登錄卡的發(fā)卡機(jī)101向IC卡2傳送例如一個(gè)用于指令形成一個(gè)區(qū)域定義區(qū)域的命令(此后�,作為定義,該命令被稱之為形成命令)��、形成所述區(qū)域定義區(qū)域所必要的信息�����,即、要被形成的所述區(qū)域定義區(qū)域的代碼范圍���、被分配給所述區(qū)域定義區(qū)域的塊的數(shù)量(此后稱之為分配塊數(shù))和區(qū)域密鑰�。
當(dāng)接收所述區(qū)域形成命令時(shí)���,IC卡2(定序器91)識(shí)別與所述區(qū)域形成命令一起傳送的要被形成的區(qū)域定義區(qū)域的代碼范圍����、分配塊數(shù)和區(qū)域密鑰等���。另外�����,在IC卡2中�,識(shí)別要被形成的所述區(qū)域定義區(qū)域的區(qū)域碼�����。即�,在這種情況下,要被形成的所述區(qū)域定義區(qū)域的代碼范圍的最小值被識(shí)別為它的區(qū)域碼�����。另外,在IC卡2中���,具有包含要被形成的所述區(qū)域定義區(qū)域的代碼范圍的所述代碼范圍的區(qū)域定義區(qū)域被識(shí)別為要被形成的區(qū)域定義區(qū)域的母層的區(qū)域定義區(qū)域�����。
在IC卡2中�,在步驟S1判斷在EEPROM 66中是否已經(jīng)形成了要被形成的區(qū)域定義區(qū)域�����。即�,在步驟S1中,判斷具有與要被形成的所述區(qū)域定義區(qū)域的區(qū)域碼相同區(qū)域碼的區(qū)域定義區(qū)域是否已經(jīng)被形成���。
如果在步驟S1的判斷結(jié)果是要被形成的所述區(qū)域定義區(qū)域已經(jīng)被形成,那么�����,所述區(qū)域形成處理結(jié)束����。即�����,在所述要被形成的區(qū)域定義區(qū)域已經(jīng)被形成的情況下����,由于不需要重復(fù)形成相同的區(qū)域定義區(qū)域��,所以��,不再執(zhí)行以后的處理���。
如果在步驟S1的判斷結(jié)果是要被形成的區(qū)域定義區(qū)域還沒有被形成��,處理前進(jìn)到步驟S2以判斷要被形成的所述區(qū)域定義區(qū)域的代碼范圍和被分配塊的數(shù)量(容量)是否合適��。即����,在步驟S2判斷要被形成的區(qū)域定義區(qū)域的代碼范圍是否被包含在存儲(chǔ)在母層的區(qū)域定義區(qū)域內(nèi)的代碼范圍內(nèi)和要被形成的區(qū)域定義區(qū)域的分配塊數(shù)是否低于存儲(chǔ)在母層的區(qū)域定義區(qū)域內(nèi)的空白容量����。
當(dāng)在步驟S2判斷要被形成的區(qū)域定義區(qū)域的代碼范圍和分配塊數(shù)不合適時(shí)��,即�����,當(dāng)要被形成的區(qū)域定義區(qū)域的代碼范圍被包含在存儲(chǔ)在所述母層的區(qū)域定義區(qū)域內(nèi)的代碼范圍中或要被形成的區(qū)域定義區(qū)域的分配塊數(shù)超過了存儲(chǔ)在所述母層的區(qū)域定義區(qū)域內(nèi)的空白容量時(shí)�����,在步驟S3執(zhí)行一個(gè)差錯(cuò)處理和然后區(qū)域形成處理結(jié)束����。即�,在步驟S3,其中沒有區(qū)域定義區(qū)域可以被作為所述母層的區(qū)域定義區(qū)域的子層而形成的一個(gè)消息被傳送給已登錄卡的發(fā)卡機(jī)101����。因此,在這種情況下���,沒有區(qū)域定義區(qū)域形成(不執(zhí)行已登錄卡的發(fā)行工作)��。
相反,如果在步驟S2的判斷結(jié)果是要被形成的所述區(qū)域定義區(qū)域的代碼范圍和分配塊數(shù)是合適的���,即���,它判斷要被形成的區(qū)域定義區(qū)域的代碼范圍被包含在存儲(chǔ)在所述母層的所述區(qū)域定義區(qū)域內(nèi)的代碼范圍中和要被形成的區(qū)域定義區(qū)域的分配塊數(shù)低于存儲(chǔ)在所述母層的區(qū)域定義區(qū)域中的空白容量����,那么����,在步驟S4,所述要被形成的區(qū)域定義區(qū)域被形成作為所述母層的區(qū)域定義區(qū)域的子層�����。
即��,在步驟S4����,在EEPROM 66(圖6)的空白塊中的最低塊(具有最大邏輯地址的空白塊)被保證作為與要被形成的區(qū)域定義區(qū)域?qū)?yīng)的區(qū)域定義塊。另外�,所述代碼范圍、空容量和區(qū)域密鑰等被寫入(存儲(chǔ))到所述區(qū)域定義塊中����。這里�����,在步驟S4中���,從已登錄卡的發(fā)卡機(jī)101傳送的數(shù)據(jù)被作為所述區(qū)域碼和區(qū)域密鑰直接寫入。從由已登錄卡的發(fā)卡機(jī)101傳送的所述分配塊數(shù)中減去1所獲得的值被作為所述空白容量寫入�����。由于如此形成的所述區(qū)域定義區(qū)域使用一個(gè)塊���,所以�����,從所述分配塊數(shù)中減去1所獲得的值被寫入����。
然后�����,所述處理進(jìn)入到步驟S5以改寫所述母層的區(qū)域定義區(qū)域的空白容量��,然后����,所述區(qū)域形成處理結(jié)束。即�,在步驟S5中,從所述母層的區(qū)域定義區(qū)域的空白容量中減去所述分配塊數(shù)所獲得的值被作為所述母層的區(qū)域定義區(qū)域的空白容量重新寫入����。
圖7所示的管理者B1、B2��、C的區(qū)域定義區(qū)域#0100h����、#1000h和#0300h是通過上述區(qū)域形成處理形成的。
即�����,假設(shè)在發(fā)行IC卡2時(shí)�����,也是IC卡2發(fā)行者的管理者A具有IC卡2的所有資源和識(shí)別代碼或可由IC卡2使用的容量是從0000h到FFFFAh或65533個(gè)塊����,那么��,在發(fā)行IC卡2時(shí)�,只有其中代碼范圍是從0000h到FFFFh且其空白容量等于65532的最上層的區(qū)域定義區(qū)域#0000h作為一個(gè)區(qū)域定義區(qū)域存在�����。
在這個(gè)實(shí)施例中�,如圖6所示,EEPROM 66具有65536個(gè)塊�����,但是����,由于制造ID塊、發(fā)行ID塊和系統(tǒng)定義塊的存在�����,在剛剛發(fā)行IC卡2之后其可使用的容量等于其數(shù)量比65536少3的65533個(gè)塊�。
另外,所述最上層的區(qū)域定義區(qū)域#0000h的空白容量等于65532個(gè)塊,由于所述區(qū)域定義區(qū)域#0000h本身使用一個(gè)塊�,所以,該數(shù)量比可使用容量65533個(gè)塊少一個(gè)塊��。
當(dāng)管理者A向管理者B1分配位于從0100h到03FFh范圍中的識(shí)別碼和其資源中的33個(gè)塊時(shí)����,執(zhí)行所述區(qū)域形成處理以形成區(qū)域定義區(qū)域#0100h����。即,在這種情況下�,0100h到03FFh和32個(gè)塊被分別作為一個(gè)代碼范圍和一個(gè)空白容量寫入到區(qū)域定義區(qū)域#0100h中。由于區(qū)域定義區(qū)域#0100h本身使用一個(gè)塊�����,所以����,所述空白容量的數(shù)量比從管理者A分配的33個(gè)塊少一個(gè)塊。
當(dāng)形成區(qū)域定義區(qū)域#0100h時(shí)����,管理者A的區(qū)域定義區(qū)域#0000h的空白容量被減少分配到管理者B1的33個(gè)塊。
當(dāng)管理者A向管理者B2分配位于從1000h到1FFFh的范圍內(nèi)的識(shí)別碼和49個(gè)塊時(shí),執(zhí)行所述區(qū)域形成處理���,以形成區(qū)域定義區(qū)域#1000h�����。即�,在這種情況下�����,1000h到1FFFh和48個(gè)塊被分別作為一個(gè)代碼范圍和一個(gè)空白容量寫入到區(qū)域定義區(qū)域#1000h中��。由于區(qū)域定義區(qū)域#1000h本身使用一個(gè)塊��,所以��,所述空白容量比從管理者A分配的49個(gè)塊少一個(gè)塊���。
當(dāng)形成區(qū)域定義區(qū)域#1000h時(shí)�����,管理者A的區(qū)域定義區(qū)域#0000h的空白容量被減少分配到管理者B2的33個(gè)塊���。
當(dāng)如上所述形成區(qū)域定義區(qū)域#0100h或#1000h時(shí)�,管理者B1或B2被允許在區(qū)域定義區(qū)域#0100h或#1000h的層中形成作為上層的子層的一個(gè)區(qū)域定義區(qū)域和一個(gè)服務(wù)定義區(qū)域����。
例如,當(dāng)管理者B1向管理者C分配從0300h到03FFh范圍的識(shí)別碼和18個(gè)塊時(shí)��,執(zhí)行所述區(qū)域形成處理以形成區(qū)域定義區(qū)域#0300h���。即,在這種情況下�,0300h到03FFh和17個(gè)塊被作為一個(gè)代碼范圍和一個(gè)空白容量寫入到區(qū)域定義區(qū)域#0300h中。由于區(qū)域定義區(qū)域0300h本身使用一個(gè)塊�����,所以���,所述空白容量比從管理者B1分配的18個(gè)塊少一個(gè)塊���。
當(dāng)形成區(qū)域定義區(qū)域#0300h時(shí),管理者B1的區(qū)域定義區(qū)域#0100h的空白容量被減少分配到管理者C的18個(gè)塊���。即���,如上所述�,當(dāng)形成區(qū)域定義區(qū)域#0100h時(shí)���,區(qū)域定義區(qū)域#0100h的空白容量等于32個(gè)塊����。但是�,如圖7所示,從所述空白容量中減掉18個(gè)塊����,所以所述空白容量等于14個(gè)塊。
下面將結(jié)合圖10的流程描述服務(wù)形成處理�。
當(dāng)IC卡2被插入到已登錄卡的發(fā)卡機(jī)101中時(shí),已登錄卡的發(fā)卡機(jī)101向IC卡2傳送一個(gè)指令形成服務(wù)定義區(qū)域的命令(此后稱之為服務(wù)形成命令)以及形成所述服務(wù)定義區(qū)域所需的信息���,即����,要被形成的服務(wù)定義區(qū)域的服務(wù)碼�、分配給所述服務(wù)定義區(qū)域的塊數(shù)(此后稱之為分配塊數(shù))和服務(wù)密鑰等��。
當(dāng)接收到所述服務(wù)形成命令時(shí)�,IC卡2(定序器91)識(shí)別要被形成的服務(wù)定義區(qū)域的服務(wù)碼��、分配塊數(shù)和服務(wù)密鑰等�。另外,在IC卡2中�,具有包含要被形成的所述服務(wù)定義區(qū)域的服務(wù)碼的代碼范圍的區(qū)域定義區(qū)域被識(shí)別為要被形成的所述服務(wù)定義區(qū)域的母層的區(qū)域定義區(qū)域。
在IC卡2中�����,在步驟S11判斷在EEPROM 66中是否已經(jīng)形成了所述要被形成的服務(wù)定義區(qū)域����。即�����,在步驟S11判斷與所述要被形成的服務(wù)定義區(qū)域具有相同服務(wù)碼的服務(wù)定義區(qū)域是否已經(jīng)形成��。
當(dāng)在步驟S11的判斷結(jié)果是已經(jīng)形成了要被形成的所述服務(wù)定義區(qū)域時(shí)��,所述服務(wù)形成處理結(jié)束�����。即,當(dāng)要被形成的服務(wù)定義區(qū)域已經(jīng)被形成時(shí)����,由于不需要重復(fù)形成相同的服務(wù)定義區(qū)域,所以不再執(zhí)行隨后的處理����。
另外,如果在步驟S11判斷的結(jié)果是還沒有形成要被形成的服務(wù)定義區(qū)域�,則所述處理進(jìn)入到步驟S12以判斷要被形成的服務(wù)定義區(qū)域的服務(wù)碼和所述分配塊數(shù)(容量)是否是合適的。即���,在步驟S12判斷要被形成的服務(wù)定義區(qū)域的服務(wù)碼是否被包含在存儲(chǔ)在所述母層的區(qū)域定義區(qū)域中的代碼范圍內(nèi)和所述要被形成的服務(wù)定義區(qū)域的分配塊數(shù)是否低于存儲(chǔ)在所述母層的區(qū)域定義區(qū)域中的空白容量����。
如果在步驟S12的判斷結(jié)果是要被形成的服務(wù)定義區(qū)域的服務(wù)碼和所述分配塊數(shù)是不合適的�����,即���,如果要被形成的服務(wù)定義區(qū)域的服務(wù)碼沒有被包含在存儲(chǔ)在所述母層的區(qū)域定義區(qū)域中的代碼范圍內(nèi)或要被形成的服務(wù)定義區(qū)域的分配塊數(shù)超過了存儲(chǔ)在所述母層的區(qū)域定義區(qū)域中的空白容量���,處理進(jìn)入到步驟S13以執(zhí)行差錯(cuò)處理��,然后所述區(qū)域形成處理結(jié)束����。即�����,在步驟13中���,在所述母層的區(qū)域定義區(qū)域的層中不能形成服務(wù)定義區(qū)域的一個(gè)消息被傳送給已登錄卡的發(fā)卡機(jī)101�����。因此�,在這種情況下���,不能形成服務(wù)定義區(qū)域。
相反�����,如果在步驟S12的判斷結(jié)果是要被形成的服務(wù)定義區(qū)域的服務(wù)碼和所述分配塊數(shù)是合適的,即��,如果要被形成的服務(wù)定義區(qū)域的服務(wù)碼被包含在存儲(chǔ)在所述母層的區(qū)域定義區(qū)域中的代碼內(nèi)和所述要被形成的服務(wù)定義區(qū)域的分配塊數(shù)低于存儲(chǔ)在所述母層的區(qū)域定義區(qū)域中的空白容量����,處理進(jìn)入到步驟S14,在這個(gè)步驟S14中�����,在所述母層的區(qū)域定義區(qū)域的層中形成所述服務(wù)定義區(qū)域���。
即�����,在步驟S14中��,在EEPROM 66(圖6)的空白塊中的最低塊(具有最大邏輯地址的空白塊)被保證作為與要被形成的服務(wù)定義區(qū)域?qū)?yīng)的服務(wù)定義塊����。另外����,所述服務(wù)碼��、容量和服務(wù)密鑰等被寫入到所述服務(wù)定義塊中�����。在這種情況下�����,在步驟S14中��,從已登錄卡的發(fā)卡機(jī)101傳送的服務(wù)碼和服務(wù)密鑰等被直接寫入�����。從由已登錄卡的發(fā)卡機(jī)101傳送的分配塊數(shù)中減掉1所獲得的值被作為所述容量寫入���。由于要被形成的服務(wù)定義區(qū)域使用一個(gè)塊,所以�,從所述分配塊數(shù)中減掉1所獲得的值被寫入。
在步驟S14中�����,以邏輯地址增加的順序選擇其數(shù)量對(duì)應(yīng)于在被如此形成的服務(wù)定義區(qū)域中寫入的容量的空白塊�,并保證作為構(gòu)成由所述服務(wù)定義區(qū)域管理的服務(wù)區(qū)域的用戶塊。此后���,所述處理前進(jìn)到步驟S15�。
在步驟S15中��,改寫所述母層的區(qū)域定義區(qū)域的空白容量�����,和所述服務(wù)形成處理結(jié)束����。即,在步驟S15中����,從所述母層的區(qū)域定義區(qū)域的空白容量中減掉所述分配塊數(shù)所獲得的值被作為所述區(qū)域定義區(qū)域的空白容量重新寫入。
通過執(zhí)行上述服務(wù)形成處理��,形成圖7所示管理者A���、B2��、C的服務(wù)定義區(qū)域#0008h���、#1022h和#030Ch�。
即���,當(dāng)管理者A使用0008h的識(shí)別碼和在它的資源中的9個(gè)塊的容量提供它的服務(wù)時(shí)�,執(zhí)行所述服務(wù)形成處理�,以形成服務(wù)定義區(qū)域#0008h,和將8個(gè)塊作為一個(gè)容量寫入到所述服務(wù)定義區(qū)域#0008h中�。另外,8個(gè)空白塊被保證用做用戶塊和設(shè)置為由所述區(qū)域定義區(qū)域#0008h管理的服務(wù)區(qū)域����。由于服務(wù)定義區(qū)域#0008h使用一個(gè)塊,所以��,寫入到服務(wù)定義區(qū)域#0008h中的容量少于9個(gè)塊的數(shù)量��。
當(dāng)形成服務(wù)定義區(qū)域#0008h時(shí)�,管理者A的區(qū)域定義區(qū)域#0000h的空白容量被減少了分配給服務(wù)定義區(qū)域#00008h的9個(gè)塊。
如上所述���,管理者A能夠使用由所述服務(wù)定義區(qū)域#0008h管理的8個(gè)塊的服務(wù)區(qū)域提供服務(wù)��。
當(dāng)管理者B2使用1022h的識(shí)別碼和在其資源中的5個(gè)塊的容量提供服務(wù)時(shí)�����,執(zhí)行所述服務(wù)形成處理以形成服定義區(qū)域#1022h�����,和4個(gè)塊作為一個(gè)容量被寫入到所述服務(wù)定義區(qū)域#1022h中�����。另外��,4個(gè)空白塊被保證作為用戶塊和它被設(shè)置為由所述服務(wù)定義區(qū)域#1022h管理的服務(wù)區(qū)域���。由于所述服務(wù)定義區(qū)域#1022h本身使用一個(gè)塊,所以�,寫入到服務(wù)定義區(qū)域#1022h中的容量比所述的5個(gè)塊少一個(gè)塊。
當(dāng)形成所述服務(wù)定義區(qū)域#1022時(shí)����,管理者B2的區(qū)域定義區(qū)域#1000h的空白容量被減掉分配給服務(wù)定義區(qū)域#1022h的5個(gè)塊。即�����,如上所述,在形成區(qū)域定義區(qū)域#1000h時(shí)��,所述空白容量等于48個(gè)塊����,但是,它被減少了5個(gè)塊和如圖7所示等于43個(gè)塊��。
如上所述��,管理者B2被允許使用由所述服務(wù)定義區(qū)域#1022h管理的4個(gè)塊的服務(wù)區(qū)域提供服務(wù)�。
另外,當(dāng)管理者C使用例如030Ch的識(shí)別碼和在它的資源中的17個(gè)塊的容量提供服務(wù)時(shí)����,執(zhí)行所述服務(wù)形成處理以形成服務(wù)定義區(qū)域#030Ch,和16個(gè)塊被作為一個(gè)容量寫入到服務(wù)定義區(qū)域#030Ch中�。另外,16個(gè)空白塊被保證作為用戶塊�,和它被設(shè)置為由所述區(qū)域定義區(qū)域#030Ch管理的一個(gè)服務(wù)區(qū)域。由于服務(wù)定義區(qū)域#030Ch本身使用一個(gè)塊����,所以�,在所述服務(wù)定義區(qū)域#030Ch中寫入的容量比17個(gè)塊的數(shù)量少一個(gè)塊���。
當(dāng)形成服務(wù)定義區(qū)域#030Ch時(shí)�����,管理者C的區(qū)域定義區(qū)域#0300h的空白容量被減少分配給所述服務(wù)定義區(qū)域#030Ch的17個(gè)塊。即�,如上所述,當(dāng)形成區(qū)域定義區(qū)域#0300h時(shí)��,所述空白容量等于17個(gè)塊���,但是����,它被減少了17個(gè)塊和如圖7所示等于零���。
如上所述��,管理者C被允許使用由所述服務(wù)定義區(qū)域#030Ch管理的16個(gè)塊的服務(wù)區(qū)域提供服務(wù)�。
如上所述����,EEPROM 66是在其中存儲(chǔ)了所述代碼范圍和所述空白容量的所述區(qū)域定義區(qū)域的基礎(chǔ)上被管理的����,因此�,可以執(zhí)行IC卡2的資源管理。即��,可在一個(gè)區(qū)域定義區(qū)域的層中可使用的容量和識(shí)別碼能夠受到限制��。作為結(jié)果�����,即使當(dāng)一個(gè)管理者將分配給它的部分資源(在這種情況下是可用的容量和識(shí)別碼)分配給另一個(gè)管理者從而使IC卡2可被共同使用時(shí)���,也可以避免所述識(shí)別碼在不同的使用者之間重疊和所述管理者可以避免使用超過通過合同等預(yù)定的容量的EEPROM 66�����。
在IC卡2中��,EEPROM 66的存儲(chǔ)區(qū)域具有一個(gè)層結(jié)構(gòu)�����,在這個(gè)結(jié)構(gòu)中���,所述區(qū)域定義區(qū)域如結(jié)合圖7所述分層�����,并且用于確認(rèn)的密鑰(在這個(gè)實(shí)施例中���,用于區(qū)域定義區(qū)域的密鑰和用于服務(wù)定義區(qū)域的密鑰分別被稱之為區(qū)域密鑰和服務(wù)密鑰)被分別存儲(chǔ)在所述區(qū)域定義區(qū)域和所述服務(wù)定義區(qū)域中,因此����,可以對(duì)所述IC卡2執(zhí)行高度靈活和安全的訪問控制�����。
即��,通過在多個(gè)管理者之間傳送圖11所示的信息��,可以對(duì)IC卡2執(zhí)行高度靈活和安全的訪問控制����。
特別是�,作為IC卡2發(fā)行者的管理者A確定要被存儲(chǔ)在EEPROM 66的系統(tǒng)定義塊(圖6)中的系統(tǒng)密鑰和區(qū)域定義區(qū)域#0000h本身的區(qū)域密鑰���,并在將所述區(qū)域密鑰#0000h存儲(chǔ)到區(qū)域定義區(qū)域#0000h中的同時(shí)將所述系統(tǒng)密鑰存儲(chǔ)到所述系統(tǒng)定義塊中�����。這里�����,區(qū)域定義區(qū)域#xxxxh的區(qū)域密鑰此后被稱之為區(qū)域密鑰#xxxxh����。
另外�,管理者A利用區(qū)域密鑰#0000h加密所述系統(tǒng)密鑰并產(chǎn)生一個(gè)區(qū)域中間密鑰KA。DES(數(shù)據(jù)加密標(biāo)準(zhǔn))��、FEAL(快速數(shù)據(jù)加密算法)等可以被用做加密方法���。
當(dāng)管理者A將它的資源分配給管理者B1時(shí)���,管理者A將所述區(qū)域中間密鑰KA給予管理者B1。另外,管理者A確定管理者B1的區(qū)域密鑰#0100h和將這個(gè)密鑰與它的區(qū)域碼#0000h一起給予(分配給)管理者B1�。
因此,管理者B1能夠識(shí)別所述區(qū)域中間密鑰KA和它的區(qū)域密鑰#0100h�����,但是����,它不能識(shí)別是所謂母層的管理者A的系統(tǒng)密鑰和區(qū)域密鑰#0000h。但是�����,管理者B1的區(qū)域密鑰#0100h被給予用做做作為母層的管理者A的子層的管理者B1���,然后,用做母層的管理者A識(shí)別作為子層的管理者B1的區(qū)域密鑰#0100h�����。
由管理者A給予管理者B1的所述區(qū)域密鑰#0100h經(jīng)過管理者B1的區(qū)域定義區(qū)域#0100h的區(qū)域形成處理(圖9)被寫入到所述區(qū)域定義區(qū)域#0100h�。
管理者B1在從管理者A獲得的區(qū)域密鑰#0100h的基礎(chǔ)上加密從用做其母層的管理者A獲得的所述區(qū)域中間密鑰KA以產(chǎn)生一個(gè)區(qū)域中間密鑰KB1。
當(dāng)管理者A將它的資源分配給管理者B2時(shí)����,它還將所述區(qū)域中間密鑰KA給予管理者B2��。另外��,管理者A確定管理者B2的區(qū)域密鑰#1000h�,并將該區(qū)域密鑰#1000h與它的區(qū)域碼#0000h一起給予管理者B2��。
因此�,管理者B2能夠識(shí)別所述區(qū)域中間密鑰KA和它的區(qū)域密鑰#1000h,但是����,不能識(shí)別所述系統(tǒng)密鑰和用做母層的管理者A的區(qū)域密鑰#0000h。但是���,由于管理者B2的區(qū)域密鑰#1000h被用做母層的管理者A給予了作為子層的管理者B2����,所以�����,用做母層的管理者A能夠識(shí)別作為子層的管理者B2的區(qū)域密鑰#1000h�。
在管理者B2的區(qū)域定義區(qū)域#1000h的區(qū)域形成處理中,由管理者A給予管理者B2的區(qū)域密鑰#1000h被寫入到它的區(qū)域定義區(qū)域#1000h中。
管理者B2在從管理者A獲得的區(qū)域密鑰#1000h的基礎(chǔ)上加密從作為母層的管理者A獲得的區(qū)域中間密鑰KA以產(chǎn)生一個(gè)區(qū)域中間密鑰KB2���。
相反����,當(dāng)管理者B1將它的資源分配給管理者C時(shí)�,管理者B1將所述區(qū)域中間密鑰KB1給予管理者C。另外�,管理者B1確定管理者C的區(qū)域密鑰#0300h并將這個(gè)密鑰連同它的區(qū)域碼#0100h和用做母層的管理者A的區(qū)域碼#0000h一起給予管理者C。
因此���,管理者C能夠識(shí)別所述區(qū)域中間密鑰KB1和它的區(qū)域密鑰#0300h�����,但是����,不能識(shí)別用做母層的管理者B1的區(qū)域密鑰#0100h�����。但是�,由于區(qū)域密鑰#0100h已經(jīng)由作為母層的管理者B1給予了作為子層的管理者C,所以����,用做母層的管理者B1能夠識(shí)別作為子層的管理者C的區(qū)域密鑰#0300h。
由管理者B1給予管理者C的區(qū)域密鑰#0300h經(jīng)過管理者C的區(qū)域定義區(qū)域#0300h的區(qū)域形成處理被寫入到它的區(qū)域定義區(qū)域#0300h中�����。
管理者C在從管理者B1獲得的區(qū)域密鑰#0300h的基礎(chǔ)上加密從用做母層的管理者B1獲得的區(qū)域中間密鑰KB1以產(chǎn)生區(qū)域中間密鑰KC����。
當(dāng)管理者A使用由在它的區(qū)域定義區(qū)域#0000h的層中形成的服務(wù)定義區(qū)域#0008h管理的所述服務(wù)區(qū)域提供它的服務(wù)時(shí),如圖12所示���,管理者A在所述區(qū)域中間密鑰KA的基礎(chǔ)上加密存儲(chǔ)在服務(wù)定義區(qū)域#0008h中的服務(wù)密鑰(存儲(chǔ)在服務(wù)定義區(qū)域#xxxxh中的服務(wù)密鑰此后被稱之為服務(wù)密鑰#xxxxh)以產(chǎn)生服務(wù)中間密鑰K#0008h和將其與區(qū)域中間密鑰KA一起登錄到服務(wù)提供機(jī)111中�����。另外���,管理者A將它的區(qū)域定義區(qū)域#0000h的區(qū)域碼#0000h和在區(qū)域定義區(qū)域#0000h的層中形成的服務(wù)定義區(qū)域#0008h的服務(wù)碼#0008h登錄到所述服務(wù)提供機(jī)111中。
這里�����,所述服務(wù)提供機(jī)111例如是由圖3所示的R/W1和控制器3構(gòu)成的,和數(shù)據(jù)被從/向一個(gè)預(yù)定的區(qū)域讀出/寫入以提供一個(gè)預(yù)定的服務(wù)��。
在這種情況下��,當(dāng)IC卡2被插入到所述服務(wù)提供機(jī)111中時(shí)���,在所述服務(wù)提供機(jī)111和IC卡2之間執(zhí)行后續(xù)的相互確認(rèn)����。
即�����,圖13所示的服務(wù)提供機(jī)111向IC卡2傳送所述登錄的區(qū)域碼#0000h和服務(wù)碼#0008h���。在IC卡2(定序器91)中��,接收來自所述服務(wù)提供機(jī)111的區(qū)域碼#0000h和服務(wù)碼#0008h����。
在IC卡2中�,存儲(chǔ)在所述系統(tǒng)定義塊(圖6)中的系統(tǒng)密鑰被讀出,并從具有從服務(wù)提供機(jī)111接收的區(qū)域碼#0000h的區(qū)域定義區(qū)域中讀出區(qū)域密鑰#0000h����。另外,在區(qū)域密鑰#0000h的基礎(chǔ)上加密所述系統(tǒng)密鑰����,從而產(chǎn)生與登錄在圖12所示服務(wù)提供機(jī)111中的所述區(qū)域中間密鑰KA相同的密鑰。與所述區(qū)域中間密鑰KA相同的密鑰被設(shè)置為用于確認(rèn)的第一訪問密鑰(確認(rèn)密鑰)Kbc��。
在IC卡2中��,從具有從所述服務(wù)提供機(jī)111接收的服務(wù)碼#0008h的服務(wù)定義區(qū)域中讀出所述服務(wù)密鑰#0008h���。在服務(wù)密鑰#0008h的基礎(chǔ)上加密區(qū)域中間密鑰KA�����,從而產(chǎn)生與登錄在圖12所示服務(wù)提供機(jī)111中的服務(wù)中間密鑰K#0008h相同的密鑰��。與服務(wù)中間密鉬K#0008h相同的密鑰被設(shè)置為用于確認(rèn)的第二訪問密鑰Kac�����。
因此��,在這種情況下����,用做第一訪問密鑰Kbc或第二訪問密鑰Kac的區(qū)域中間密鑰KA或服務(wù)中間密鑰K#0008h被登錄到所述服務(wù)提供機(jī)111中,借此��,在IC卡2中產(chǎn)生用做第一訪問密鑰Kbc或第二訪問密鑰Kac的區(qū)域中間密鑰KA或服務(wù)中間密鑰K#0008h���。
例如����,如圖14所示�,服務(wù)提供機(jī)111確認(rèn)IC卡2。
即�����,在服務(wù)提供機(jī)111中��,產(chǎn)生一個(gè)隨機(jī)數(shù)����,并根據(jù)算法E1對(duì)其進(jìn)行轉(zhuǎn)換。即�����,在第二訪問密鑰Kac的基礎(chǔ)上加密(例如,DES加密)所述隨機(jī)數(shù)�����,和在所述第一訪問密鑰Kbc的基礎(chǔ)上譯碼(例如����,DES譯碼)所述加密結(jié)果����。在所述第二訪問密鑰Kac的基礎(chǔ)上加密譯碼結(jié)果。在算法E1的基礎(chǔ)上對(duì)所述隨機(jī)數(shù)的轉(zhuǎn)換結(jié)果被傳送給IC卡2����。
在IC卡2中,根據(jù)算法D1對(duì)來自服務(wù)裝置111的以算法E1為基礎(chǔ)對(duì)所述隨機(jī)數(shù)進(jìn)行轉(zhuǎn)換的結(jié)果進(jìn)行轉(zhuǎn)換���。即����,在第二訪問密鑰Kac的基礎(chǔ)上��,譯碼在算法E1基礎(chǔ)上的轉(zhuǎn)換結(jié)果��,和在所述第一訪問密鑰Kbc的基礎(chǔ)上加密所述譯碼結(jié)果。另外�,在所述第二密鑰Kac的基礎(chǔ)上譯碼所述加密結(jié)果。
在IC卡2中���,根據(jù)算法E2對(duì)在算法D1基礎(chǔ)上的轉(zhuǎn)換結(jié)果做進(jìn)一步的轉(zhuǎn)換��。即�����,在所述第一訪問密鑰Kbc的基礎(chǔ)上加密在算法D1基礎(chǔ)上的轉(zhuǎn)換結(jié)果����,和在第二加密密鑰Kac的基礎(chǔ)上加密所述第一訪問密鑰Kbc�。在第一訪問密鑰Kbc的第二訪問密鑰Kac的基礎(chǔ)上的加密結(jié)果基礎(chǔ)上,譯碼用于在算法D1基礎(chǔ)上的轉(zhuǎn)換結(jié)果的在第一訪問密鑰Kbc基礎(chǔ)上的加密結(jié)果�。在所述第一訪問密鑰Kbc的基礎(chǔ)上加密譯碼結(jié)果并傳送給服務(wù)提供機(jī)111。
在所述服務(wù)提供機(jī)111中��,根據(jù)算法D2對(duì)來自IC卡2以算法E2為基礎(chǔ)的轉(zhuǎn)換結(jié)果進(jìn)行轉(zhuǎn)換�。即,在所述第一訪問密鑰Kbc的基礎(chǔ)上對(duì)在算法E2基礎(chǔ)上的轉(zhuǎn)換結(jié)果進(jìn)行譯碼���,和在第二訪問密鑰Kac的基礎(chǔ)上加密所述第一訪問密鑰Kbc�。在所述第二訪問密鑰Kac的基礎(chǔ)上的所述第一訪問密鑰Kbc的加密結(jié)果的基礎(chǔ)上,加密用于在算法E2基礎(chǔ)上的轉(zhuǎn)換結(jié)果的在所述第一訪問密鑰Kbc的基礎(chǔ)上的譯碼結(jié)果����。在所述第一訪問密鑰Kbc的基礎(chǔ)上譯碼所述加密結(jié)果。
在服務(wù)提供機(jī)111中����,原來的隨機(jī)數(shù)和以算法D2為基礎(chǔ)的轉(zhuǎn)換結(jié)果彼此進(jìn)行比較以確認(rèn)IC卡2����。即,當(dāng)原來的隨機(jī)數(shù)與以算法E2為基礎(chǔ)的轉(zhuǎn)換結(jié)果相符合時(shí)��,它被識(shí)別為所述IC卡2是合適的����。相反,如果它們彼此不相符合���,則所述IC卡2被認(rèn)為是不合適的(例如��,它被偽造的)����。
例如,如果IC卡2被識(shí)別為是合適的�����,如圖15所示在IC卡2中執(zhí)行服務(wù)提供機(jī)111的確認(rèn)���。
即�,在IC卡2中��,產(chǎn)生一個(gè)隨機(jī)數(shù)�����,并且根據(jù)算法E2對(duì)所述隨機(jī)數(shù)進(jìn)行轉(zhuǎn)換和傳送給服務(wù)提供機(jī)111�����。
在服務(wù)提供機(jī)111中��,根據(jù)算法D2對(duì)在來自IC卡2的算法E2的基礎(chǔ)上的所述隨機(jī)數(shù)的轉(zhuǎn)換結(jié)果進(jìn)行轉(zhuǎn)換����。并根據(jù)算法E1對(duì)在算法D2基礎(chǔ)上的轉(zhuǎn)換結(jié)果進(jìn)行轉(zhuǎn)換和傳送給IC卡2���。
在IC卡2中,根據(jù)算法D1對(duì)在來自服務(wù)提供機(jī)111的在算法E1基礎(chǔ)上的轉(zhuǎn)換結(jié)果轉(zhuǎn)換����,和所述轉(zhuǎn)換結(jié)果與原來的隨機(jī)數(shù)彼此之間進(jìn)行比較以執(zhí)行與服務(wù)提供機(jī)111相關(guān)的確認(rèn)。即�,當(dāng)原來的隨機(jī)數(shù)與在算法D2基礎(chǔ)上的轉(zhuǎn)換結(jié)果相符時(shí),所述服務(wù)提供機(jī)111被識(shí)別為是合適的�。相反,如果它們彼此之間不相符合��,所述服務(wù)提供機(jī)111被識(shí)別為是不合適的(例如����,被修改)�。
當(dāng)IC卡2和所述服務(wù)提供機(jī)111都被識(shí)別為是合適的時(shí),在IC卡2中允許僅對(duì)由具有從所述服務(wù)提供機(jī)111傳送的服務(wù)碼的服務(wù)定義區(qū)域管理的服務(wù)區(qū)域進(jìn)行訪問���。因此����,在結(jié)合圖12和13描述的情況下�,可以僅對(duì)由服務(wù)定義區(qū)域#0008h管理的服務(wù)區(qū)域進(jìn)行訪問。
即,知道所述區(qū)域中間密鑰KA��、所述區(qū)域碼0000h�、所述服務(wù)密鑰#0008h和所述服務(wù)碼#0008h的管理者A能夠訪問由服務(wù)定義區(qū)域#0008h管理的服務(wù)區(qū)域。但是����,管理者A既不知道服務(wù)密鑰#1022h,也不知道服務(wù)密鑰#030Ch�,所以,它基本上不能對(duì)由服務(wù)定義區(qū)域#1022h或#030Ch管理的服務(wù)區(qū)域進(jìn)行訪問�����。
接著�,當(dāng)管理者B2使用由在它的區(qū)域定義區(qū)域#1000h的層中形成的服務(wù)定義區(qū)域#1022h管理的服務(wù)區(qū)域提供它的服務(wù)時(shí),如圖16所示在所述區(qū)域中間密鑰KB2的基礎(chǔ)上加密存儲(chǔ)在服務(wù)定義區(qū)域#1022h中的服務(wù)密鑰#1022h�����,以產(chǎn)生服務(wù)中間密鑰K#1022h和將它與區(qū)域中間密鑰KB2一起登錄到服務(wù)提供機(jī)111中���。管理者B2將在它的區(qū)域定義區(qū)域#1000h的層的上面的較上層的區(qū)域定義區(qū)域的區(qū)域碼�����,即���,在這種情況下�����,是管理者A的區(qū)域定義區(qū)域#0000h的區(qū)域碼#0000h和它的區(qū)域定義區(qū)域#1000h的區(qū)域碼#1000h以及在區(qū)域定義區(qū)域#1000h的層中形成的服務(wù)定義區(qū)域#1022h的服務(wù)碼#1022登錄到服務(wù)提供機(jī)111中���。
在這種情況下,當(dāng)IC卡2被插入到服務(wù)提供機(jī)111中時(shí)��,在服務(wù)提供機(jī)111和IC卡2之間執(zhí)行隨后的相互確認(rèn)���。
即��,如圖17所示,服務(wù)提供機(jī)111向IC卡2傳送已登錄的區(qū)域碼#0000h和#10000h和服務(wù)碼#1022h��。在IC卡2(定序器91)中��,從服務(wù)提供機(jī)111中接收區(qū)域碼#0000h和#1000h和服務(wù)碼#1022h�����。
在IC卡2中,讀出存儲(chǔ)在系統(tǒng)定義塊(圖6)中的系統(tǒng)密鑰�,和從具有從服務(wù)提供機(jī)111中接收的區(qū)域碼#0000h或#1000h的區(qū)域定義區(qū)域中讀出區(qū)域密鑰#0000h或#1000h。另外�,在區(qū)域密鑰#0000h的基礎(chǔ)上加密所述系統(tǒng)密鑰,從而產(chǎn)生與所述區(qū)域中間密鑰KA相同的密鑰����。在區(qū)域密鑰#1000h的基礎(chǔ)上加密與所述區(qū)域中間密鑰KA相同的密鑰,從而產(chǎn)生圖16所示與被登錄在所述服務(wù)提供機(jī)111中的區(qū)域中間密鑰KB2相同的密鑰��。與所述區(qū)域中間密鑰KB2相同的密鑰被設(shè)置為用于確認(rèn)的第一訪問密鑰Kbc����。
在IC卡2中,從具有從服務(wù)提供機(jī)111中接收的服務(wù)碼#1022h的服務(wù)定義區(qū)域中讀出服務(wù)密鑰#1022h���。在所述服務(wù)密鑰#1022h的基礎(chǔ)上加密與所述區(qū)域中間密鑰KB2相同的密鑰����,從而產(chǎn)生與登錄在圖16所示服務(wù)提供機(jī)111中的服務(wù)中間密鑰K#1022h相同的密鑰�����。與服務(wù)中間密鑰K#1022h相同的密鑰被設(shè)置為用于確認(rèn)的第二訪問密鑰Kac��。
因此,在這種情況下����,是所述第一訪問密鑰Kbc或第二訪問密鑰Kac的所述區(qū)域中間密鑰KB2或所述服務(wù)中間密鑰K#1022h被登錄在服務(wù)提供機(jī)111中,和在IC卡2中����,產(chǎn)生是所述第一訪問密鑰Kbc或第二訪問密鑰Kac的所述區(qū)域中間密鑰KB2或所述服務(wù)中間密鑰K#1022h。
和在結(jié)合圖14和15所述的情況相同�����,在IC卡2和服務(wù)提供機(jī)111之間執(zhí)行相互確認(rèn)��。
作為所述相互確認(rèn)的結(jié)果���,當(dāng)IC卡2和服務(wù)提供機(jī)111都被識(shí)別為是合適的時(shí)�,允許在IC卡2中僅對(duì)由具有從服務(wù)提供機(jī)111傳送的服務(wù)碼的服務(wù)定義區(qū)域管理的服務(wù)區(qū)域進(jìn)行訪問��。因此����,在圖16和17的情況下�,可以僅對(duì)由服務(wù)定義區(qū)域#1022h管理的服務(wù)區(qū)域進(jìn)行訪問�。
即��,知道所述區(qū)域中間密鑰KB2�����、所述區(qū)域碼#0000h��、#1000h�����、所述服務(wù)密鑰#1022h和所述服務(wù)碼#1022h的管理者B2能夠訪問由服務(wù)定義區(qū)域#1022h管理的服務(wù)區(qū)域�����。但是����,管理者B2既不知道服務(wù)密鑰0008h也不知道#030Ch,所以��,它基本不能訪問由服務(wù)定義區(qū)域#0008h和#030Ch管理的服務(wù)區(qū)域�����。
接著,當(dāng)管理者C使用由在它的區(qū)域定義區(qū)域#0300h的層中形成的服務(wù)定義區(qū)域#030Ch管理的服務(wù)區(qū)域提供服務(wù)時(shí)��,它在圖18所示區(qū)域中間密鑰KC的基礎(chǔ)上加密存儲(chǔ)在服務(wù)定義區(qū)域#030Ch中的服務(wù)密鑰#030Ch以產(chǎn)生服務(wù)中間密鑰K#030Ch�����,并將該密鑰與所述區(qū)域中間密鑰Kc一起登錄到服務(wù)提供機(jī)111中����。管理者C還將位于它的所述區(qū)域定義區(qū)域#0300h的層的上面的較上層的區(qū)域定義區(qū)域的區(qū)域碼、即����,在這種情況下,是管理者A的區(qū)域定義區(qū)域#0000h的區(qū)域碼#0000h���、管理者B1的區(qū)域定義區(qū)域#0100h的區(qū)域碼#0100h���、它的區(qū)域定義區(qū)域#0300h的區(qū)域碼#0300h以及在區(qū)域定義區(qū)域#0300h的層中形成的服務(wù)定義區(qū)域#030Ch的服務(wù)碼#030Ch登錄到服務(wù)提供機(jī)111中。
在這種情況下���,當(dāng)IC卡2被插入到服務(wù)提供機(jī)111中時(shí)�����,在服務(wù)提供機(jī)111和IC卡2之間執(zhí)行隨后的相互確認(rèn)����。
即���,如圖19所示�,已登錄的區(qū)域碼#0000h�、#0100h和#0300h以及服務(wù)碼#030Ch被傳送給IC卡2。在IC卡2(定序器91)中�����,從服務(wù)提供機(jī)111中接收區(qū)域碼#0000h����、#0100h和#0300h以及服務(wù)碼#030Ch。
在IC卡2中���,讀出存儲(chǔ)在系統(tǒng)定義塊(圖6)中的系統(tǒng)密鑰���,并從具有從服務(wù)提供機(jī)111接收的區(qū)域碼#0000h、#0100h或#0300h的區(qū)域定義區(qū)域中讀出區(qū)域密鑰#0000h、#0100h或0300h�。另外,在區(qū)域密鑰#0000h的基礎(chǔ)上加密所述系統(tǒng)密鑰��,以便產(chǎn)生與所述區(qū)域中間密鑰KA相同的密鑰�����。在區(qū)域密鑰#0100h的基礎(chǔ)上加密與所述區(qū)域中間密鑰KA相同的密鑰��,以便產(chǎn)生與區(qū)域中間密鑰KB1相同的密鑰���。在區(qū)域密鑰#0300h的基礎(chǔ)上加密與區(qū)域中間密鑰KB1相同的密鑰����,以便產(chǎn)生被登錄在圖18的服務(wù)提供機(jī)111中的區(qū)域中間密鑰KC相同的密鑰��。與所述區(qū)域中間密鑰KC相同的密鑰被設(shè)置為用于確認(rèn)的第一訪問密鑰Kbc�����。
在IC卡2中���,從具有從服務(wù)提供機(jī)111中接收的服務(wù)碼#030Ch的服務(wù)定義區(qū)域讀出服務(wù)密鑰#030Ch�����。在所述服務(wù)密鑰#030Ch的基礎(chǔ)上加密所述區(qū)域中間密鑰Kc���,借此以產(chǎn)生與登錄在圖18所示服務(wù)提供機(jī)111中的所述服務(wù)中間密鑰K#030Ch相同的密鑰。與所述服務(wù)中間密鑰K#030Ch相同的密鑰被設(shè)置為用于確認(rèn)的第二訪問密鑰Kac�����。
因此����,在上述情況下,是所述第一訪問密鑰Kbc或第二訪問密鑰Kac的區(qū)域中間密鑰Kc或服務(wù)中間密鑰K#030Ch被登錄到服務(wù)提供機(jī)111中���,和在IC卡2中產(chǎn)生是所述第一訪問密鑰Kbc或第二訪問密鑰Kac的區(qū)域中間密鑰Kc或服務(wù)中間密鑰K#030Ch���。
和在結(jié)合圖14和15所描述的情況相同,在IC卡2和服務(wù)提供機(jī)111之間執(zhí)行相互確認(rèn)��。
作為所述相互確認(rèn)的結(jié)果�����,如果IC卡2和服務(wù)提供機(jī)111都被識(shí)別為是合適的,則在IC卡2中允許僅對(duì)由具有從服務(wù)提供機(jī)111傳送的服務(wù)碼的服務(wù)定義區(qū)域管理的服務(wù)區(qū)域進(jìn)行訪問����。因此,在圖18和19的情況下���,可以僅對(duì)由服務(wù)定義區(qū)域#030Ch管理的服務(wù)區(qū)域進(jìn)行訪問����。
即��,知道所述區(qū)域中間密鑰Kc���、所述區(qū)域碼#0000h����、#0100h���、#0300h��、所述服務(wù)密鑰#030Ch和服務(wù)碼#030Ch的管理者C能夠?qū)τ煞?wù)定義區(qū)域#030Ch管理的服務(wù)區(qū)域進(jìn)行訪問�。但是�,管理者C既不知道服務(wù)密鑰#0008h也不知道服務(wù)密鑰#1022h�,所以���,它基本上不能訪問由服務(wù)定義區(qū)域#0008h或#1022h管理的服務(wù)區(qū)域����。
如上所述�����,即使當(dāng)所述管理者不知道較上層的區(qū)域密鑰時(shí)����,它也能夠訪問它的服務(wù)區(qū)域���。
如上所述�,每個(gè)管理者都不能訪問由該管理者不知道所述服務(wù)密鑰的服務(wù)定義區(qū)域管理的任何服務(wù)區(qū)域�����。但是�����,例如,存在管理者C不僅希望使用由它的服務(wù)定義區(qū)域#030Ch管理的服務(wù)區(qū)域執(zhí)行服務(wù)�����、并且希望使用由管理者B的服務(wù)定義區(qū)域#1022h管理的服務(wù)區(qū)域執(zhí)行服務(wù)的情況���。
在這種情況下�,為了使管理者C得以訪問由服務(wù)定義區(qū)域#1022h管理的服務(wù)區(qū)域����,管理者C必須知道結(jié)合圖16和17所描述的所述區(qū)域中間密鑰KB2、所述區(qū)域碼#0000h���、#1000h��、所述服務(wù)密鑰#1022h和所述服務(wù)碼#1022h�����。因此��,必須從管理者B2得到這些信息����。
但是,管理者B2所知道的服務(wù)密鑰#1022h_是即使是作為管理者B2的母層的管理者A所不知道的����,因此,從安全角度來看��,僅被允許管理者B2知道的服務(wù)密鑰#1022h被告知管理者C是很不利的���。
在這種情況下�����,即使當(dāng)忽略所述安全問題時(shí)��,為了使管理者C得以訪問分別由服務(wù)定義區(qū)域#030Ch或#1022管理的兩個(gè)服務(wù)區(qū)域,在IC卡2中必須執(zhí)行圖17所示的處理以產(chǎn)生用于對(duì)由服務(wù)定義區(qū)域#030Ch管理的服務(wù)區(qū)域進(jìn)行訪問的第一訪問密鑰Kbc和第二訪問密鑰Kac并執(zhí)行相互確認(rèn)�����,還要執(zhí)行圖19所示的處理以產(chǎn)生用于對(duì)由服務(wù)定義區(qū)域#1022h管理的服務(wù)區(qū)域進(jìn)行訪問的第一訪問密鑰Kbc和第二訪問密鑰Kac并執(zhí)行相互確認(rèn)����。
因此,當(dāng)在每個(gè)服務(wù)區(qū)域執(zhí)行用于對(duì)一個(gè)服務(wù)區(qū)域進(jìn)行訪問的相互確認(rèn)時(shí)�����,對(duì)所述服務(wù)區(qū)域進(jìn)行快速訪問是困難的。結(jié)果是當(dāng)圖3所示的卡系統(tǒng)被應(yīng)用于在火車站檢查車票時(shí)���,對(duì)IC卡2的預(yù)定服務(wù)區(qū)域的訪問以及在其中經(jīng)常往返者經(jīng)過在檢票口處設(shè)置的門這個(gè)相對(duì)短的時(shí)間周期內(nèi)寫入或讀出數(shù)據(jù)是非常困難的���。
因此,在管理者C不僅使用由它的服務(wù)定義區(qū)域#030Ch管理的服務(wù)區(qū)域提供服務(wù)����、而且使用由管理者B2的服務(wù)定義區(qū)域#1022h管理的服務(wù)區(qū)域提供服務(wù)的情況下,為了解決安全問題和保證對(duì)所述服務(wù)區(qū)域的快速訪問��,在管理者C和B2之間執(zhí)行圖20所示的信息傳送并將所述信息登錄到服務(wù)提供機(jī)111中�����。
即����,管理者C在區(qū)域中間密鑰Kc的基礎(chǔ)上與圖18所示情況相同地加密存儲(chǔ)在服務(wù)定義區(qū)域#030Ch中的服務(wù)密鑰#030Ch以產(chǎn)生服務(wù)中間密鑰K#030Ch。另外�,管理者C向管理者B2傳送所述服務(wù)中間密鑰K#030Ch并在服務(wù)密鑰#1022h的基礎(chǔ)上加密它。管理者C接收作為在服務(wù)密鑰#1022h基礎(chǔ)上對(duì)服務(wù)中間密鑰K#030Ch加密結(jié)果的服務(wù)中間密鑰K#1022h’和服務(wù)碼#1022h。
因此���,在管理者C和管理者B2之間只傳送服務(wù)中間密鑰K#030Ch和K# 1022h’’既不存在只由管理者C知道的服務(wù)密鑰#030Ch被管理者B2知道的情況�,也不存在只由管理者B2知道的服務(wù)密鑰#1022h被管理者C知道的情況���。即����,不存在安全問題��。
從管理者B2接收服務(wù)中間密鑰K#1022h’和服務(wù)碼#1022h的管理者C將位于它的區(qū)域定義區(qū)域#0300h的層的上面的較上層中的區(qū)域定義區(qū)域的區(qū)域碼�����、即在這種情況下是管理者A的區(qū)域定義區(qū)域#0000h的區(qū)域碼#0000h��、管理者B1的區(qū)域定義區(qū)域#0100h的區(qū)域碼#0100h和管理者C的區(qū)域定義區(qū)域#0300h的區(qū)域碼#0300h登錄到服務(wù)提供機(jī)111中����。另外�����,管理者C將所述區(qū)域中間密鑰KC和在區(qū)域定義區(qū)域#0300h的層中形成的服務(wù)定義區(qū)域#030Ch的服務(wù)碼#030Ch登錄到服務(wù)提供機(jī)111中��。
在這種情況下,當(dāng)服務(wù)提供機(jī)111被插入到IC卡2中時(shí)��,在所述服務(wù)提供機(jī)111和IC卡2之間執(zhí)行隨后的相互確認(rèn)����。
即,如圖21所示�,服務(wù)提供機(jī)111向IC卡2傳送已登錄的區(qū)域碼#0000h、#0100和#0300h以及服務(wù)碼#030Ch和#1022h�����。在IC卡2(定序器91)中��,接收來自服務(wù)提供機(jī)111的區(qū)域碼#0000h�����、#0100h和#0300h以及服務(wù)碼#030Ch和#1022h���。
在IC卡2中�,讀出存儲(chǔ)在所述系統(tǒng)定義塊(圖6)中的系統(tǒng)密鑰��,和從具有從服務(wù)提供機(jī)111接收的區(qū)域碼#0000、#0100h或#0300h的區(qū)域定義區(qū)域中讀出區(qū)域密鑰#0000h���、#0100h或#0300h�,和與在圖19所描述情況相同地產(chǎn)生與登錄在圖20所示服務(wù)提供機(jī)111中的區(qū)域中間密鑰Kc相同的密鑰�����。與所述區(qū)域中間密鑰Kc相同的密鑰被設(shè)置為用于確認(rèn)的第一訪問密鑰Kbc��。
在IC卡2中���,從分別具有從服務(wù)提供機(jī)111接收的服務(wù)碼#030Ch或#1022h的服務(wù)定義區(qū)域中讀出服務(wù)密鑰#030Ch或#1022h��。在服務(wù)密鑰#030Ch的基礎(chǔ)上加密所述區(qū)域中間密鑰Kc�����,結(jié)果是產(chǎn)生與服務(wù)中間密鑰K#030Ch相同的密鑰�����。另外����,在服務(wù)密鑰#1022h的基礎(chǔ)上加密與服務(wù)中間密鑰K#030Ch相同的密鑰���,和產(chǎn)生與登錄在圖20所示服務(wù)提供機(jī)111中的服務(wù)中間密鑰K#1022h′相同的密鑰�����。與所述服務(wù)中間密鑰K#1022h′相同的密鑰被設(shè)置為用于確認(rèn)的第二訪問密鑰Kac����。
因此���,在上述情況中���,是所述第一訪問密鑰Kbc或所述第二訪問密鑰Kac的區(qū)域中間密鑰Kc或服務(wù)中間密鑰K#1022h′被登錄在所述服務(wù)提供機(jī)111中,和在IC卡2中產(chǎn)生是所述第一訪問密鑰kbc或所述第二訪問密鑰Kac的區(qū)域中間密鑰Kc或服務(wù)中間密鑰K#1022h′��。
與圖14和15所示情況相同�����,在IC卡2和服務(wù)提供機(jī)111中執(zhí)行相互的確認(rèn)���。
作為相互確認(rèn)的結(jié)果�����,如果IC卡2和服務(wù)提供機(jī)111都被判斷是合適的���,在IC卡2中允許僅對(duì)由具有從服務(wù)提供機(jī)111傳送的服務(wù)碼的服務(wù)定義區(qū)域管理的服務(wù)區(qū)域進(jìn)行訪問�。因此��,在圖20和21所示的情況下�����,允許對(duì)由服務(wù)定義區(qū)域#030Ch管理的服務(wù)區(qū)域和由服務(wù)定義區(qū)域#1022h管理的服務(wù)區(qū)域進(jìn)行訪問�����。
如上所述��,通過在兩個(gè)或更多個(gè)區(qū)域密鑰或服務(wù)密鑰的基礎(chǔ)上加密所述系統(tǒng)密鑰�,所述兩個(gè)或更多個(gè)區(qū)域密鑰或服務(wù)密鑰被簡化(組合)成第一訪問密鑰Kbc和第二訪問密鑰Kac等兩個(gè)密鑰,和使用所述第一訪問密鑰Kbc和第二訪問密鑰Kac執(zhí)行允許對(duì)由具有從服務(wù)提供機(jī)111傳送的所述服務(wù)碼的服務(wù)定義區(qū)域管理的服務(wù)區(qū)域進(jìn)行訪問的相互確認(rèn)�。因此,即使當(dāng)以訪問多個(gè)服務(wù)定義區(qū)域?yàn)槟繕?biāo)時(shí)���,也能夠在短施加內(nèi)完成所述相互確認(rèn)�����,由此保證對(duì)所述服務(wù)區(qū)的快速訪問����。
在圖14和15的情況下��,使用所述第一訪問密鑰Kbc和第二訪問密鑰Kac等兩個(gè)密鑰執(zhí)行所述相互確認(rèn)處理��,但是�����,也可以例如只使用第二訪問密鑰Kac執(zhí)行所述相互確認(rèn)處理�����。在這種情況下�,在IC卡2中,通過在兩個(gè)或更多個(gè)區(qū)域密鑰或服務(wù)密鑰的基礎(chǔ)上加密所述系統(tǒng)密鑰�,所述兩個(gè)或更多個(gè)區(qū)域密鑰或服務(wù)密鑰被簡化成一個(gè)第二訪問密鑰Kac。
另外�,如圖22所示,例如可以在被存儲(chǔ)在所述制造ID塊中并且是賦予IC卡2的一個(gè)固有值的制造ID的基礎(chǔ)上���,使用通過加密所述第一訪問密鑰Kbc和第二訪問密鑰Kac獲得的加密結(jié)果�����。這里�����,在圖22中����,關(guān)于所述第一訪問密鑰Kbc,通過對(duì)所述第一訪問密鑰Kbc和所述制造ID進(jìn)行EXOR處理執(zhí)行加密���。關(guān)于第二訪問密鑰Kac��,執(zhí)行以DES系統(tǒng)為基礎(chǔ)的加密�����。關(guān)于第二訪問密鑰Kac��,可以使用對(duì)所述第一訪問密鑰Kbc和所述制造ID執(zhí)行EXOR的結(jié)果執(zhí)行在所述DES系統(tǒng)基礎(chǔ)上的加密�����。
如上所述�,當(dāng)加密所述第一訪問密鑰Kbc和第二訪問密鑰Kac所獲得的加密結(jié)果被用于相互確認(rèn)時(shí),能夠更加增強(qiáng)安全性����。在這種情況下�,在服務(wù)提供機(jī)111中需要所述制造ID,和它可以被從IC卡2傳送��。
接著�,EEPROM 66的存儲(chǔ)區(qū)域具有一個(gè)其中區(qū)域定義區(qū)域被分層的分層結(jié)構(gòu),和每個(gè)區(qū)域定義區(qū)域和服務(wù)定義區(qū)域被指定存儲(chǔ)用于確認(rèn)的區(qū)域密鑰和服務(wù)密鑰��。結(jié)果是����,可以靈活地執(zhí)行隨后的訪問控制。
即���,當(dāng)一個(gè)管理者被用做母層管理者和由于被分配了所述母層管理者的資源的子層管理者進(jìn)行了不正當(dāng)?shù)姆?wù)而希望停止由所述子層管理者提供的服務(wù)時(shí)��,所述母層管理者可以通過改變存儲(chǔ)在所述區(qū)域定義區(qū)域中的所述區(qū)域密鑰禁止所述子層管理者訪問IC卡2��。
具體地說�����,例如當(dāng)管理者B1停止圖7所示管理者C的提供服務(wù)時(shí)��,管理者B1改變存儲(chǔ)在IC卡2的區(qū)域定義區(qū)域#0100h中的區(qū)域密鑰#0100h�����。在這種情況下���,在圖19中也改變?cè)贗C卡2中形成的區(qū)域中間密鑰KB1�����、以及區(qū)域中間密鑰Kc�����,這樣�����,只知道改變以前的區(qū)域中間密鑰Kc的管理者C就不能訪問服務(wù)定義區(qū)域#030Ch�����。
是管理者C的母層管理者的管理者B1的母層管理者的管理者A可以改變存儲(chǔ)在區(qū)域定義區(qū)域#0000h中的區(qū)域密鑰#0000h以禁止對(duì)服務(wù)定義區(qū)域#030Ch進(jìn)行訪問�。但是,在這種情況下���,是管理者A的子層的管理者B2不能訪問由管理者B2的服務(wù)定義區(qū)域#1022h管理的服務(wù)區(qū)域��。即����,當(dāng)一個(gè)管理者改變它的區(qū)域密鑰時(shí)���,不能對(duì)在與所述區(qū)域密鑰對(duì)應(yīng)的區(qū)域定義區(qū)域的層(子層、孫子層)中的由區(qū)域定義區(qū)域管理的服務(wù)定義區(qū)域進(jìn)行訪問����。
在圖20和21中,管理者C使用(由)為管理者B2共用的管理者B2的服務(wù)定義區(qū)域#1022h(管理的服務(wù)區(qū)域)����。但是,對(duì)于某些類型的密鑰管理來講在管理者之間所述服務(wù)定義區(qū)域的更加復(fù)雜的共用是也可能的����。
具體地說���,例如,假設(shè)在EEPROM 66中構(gòu)成圖23所示的層結(jié)構(gòu)��。即�,在圖23中,作為用做IC卡2發(fā)行者的管理者A的區(qū)域定義區(qū)域#0000h的所述層的子層���,形成管理者E的區(qū)域定義區(qū)域#5000h和管理者G的區(qū)域定義區(qū)域#7000h���。另外,在管理者E的區(qū)域定義區(qū)域#5000h的層中形成服務(wù)定義區(qū)域#5008h���、#5048h�、#5088h和#50C8h��,和形成管理者F的區(qū)域定義區(qū)域#6000h�。
再有,在管理者F的區(qū)域定義區(qū)域#6000h的層中形成服務(wù)定義區(qū)域#6008h和#6048h��,和在管理者G的區(qū)域定義區(qū)域#7000h的層中形成服務(wù)定義區(qū)域#7008h和#70C8h���。
在上述的層結(jié)構(gòu)中�,管理者A在圖24的(A)所示區(qū)域密鑰#0000h的基礎(chǔ)上加密所述系統(tǒng)密鑰,和將所述加密結(jié)果傳送給用做子層管理者的管理者E和G�。
如圖24的(B)所示,在區(qū)域密鑰#5000h的基礎(chǔ)上��,管理者E對(duì)在來自管理者A的區(qū)域密鑰#0000h基礎(chǔ)上對(duì)所述系統(tǒng)密鑰進(jìn)行加密的加密結(jié)果進(jìn)行加密��,和使用所述加密結(jié)果作為第一訪問密鑰KB1����。另外,管理者E在服務(wù)密鑰#5008h��、#5048h�����、#5088h和50C8h中每一個(gè)的基礎(chǔ)上陸續(xù)加密所述第一訪問密鑰KE1(在區(qū)域密鑰#5000h基礎(chǔ)上的加密結(jié)果)���,和使用最終的加密結(jié)果作為第二訪問密鑰KE2。
如圖24的(C)所示�,管理者F被提供有來自管理者E的所述第一訪問密鑰KE1(在區(qū)域密鑰#5000h基礎(chǔ)上的加密結(jié)果),和在區(qū)域密鑰#6000h的基礎(chǔ)上對(duì)其加密���,并將所述加密結(jié)果設(shè)置為第一訪問密鑰KF1��。另外���,管理者F在服務(wù)密鑰#6008h和#6048h中每一個(gè)的基礎(chǔ)上加密所述第一訪問密鑰KF1(在區(qū)域密鑰#6000h的基礎(chǔ)上的加密結(jié)果)�,并將所述加密結(jié)果傳送給管理者E以在服務(wù)密鑰#5048h和#5088h中每一個(gè)的基礎(chǔ)上陸續(xù)對(duì)其進(jìn)行加密�。此后,管理者F被提供有來自管理者E的所述加密結(jié)果并將它傳送給管理者G以在服務(wù)密鑰#70C8h的基礎(chǔ)上對(duì)其加密��。管理者F被提供有來自管理者G的加密結(jié)果�����,和使用它作為第二訪問密鑰KF2��。
如圖24的(D)所示���,管理者G在區(qū)域密鑰#7000h的基礎(chǔ)上�����,對(duì)在來自管理者A的區(qū)域密鑰#0000h的基礎(chǔ)上對(duì)所述系統(tǒng)密鑰的加密結(jié)果進(jìn)行加密���,和使用所述加密結(jié)果作為第一訪問密鑰KG1��。另外�����,管理者G在服務(wù)密鑰#7008h和#70C8h中每一個(gè)的基礎(chǔ)上陸續(xù)加密所述第一訪問密鑰KG1(在區(qū)域密鑰#7000h基礎(chǔ)上的加密結(jié)果)��,和將最終加密結(jié)果傳送給管理者F以在服務(wù)密鑰#6048h的基礎(chǔ)上對(duì)其加密����。此后�,管理者G將管理者F使用服務(wù)密鑰#6048h的加密結(jié)果傳送給管理者E,以在服務(wù)密鑰#5088h和#50C8h中每一個(gè)的基礎(chǔ)上陸續(xù)加密所述加密結(jié)果���。管理者G被提供有來自管理者E的加密結(jié)果和使用它作為第二訪問密鑰KG2�。
在這種情況下���,在IC卡2中�����,根據(jù)圖24所示情況相同的處理,使用存儲(chǔ)在EEPRM 66中的所述區(qū)域密鑰和服務(wù)密鑰加密所述系統(tǒng)密鑰��,以產(chǎn)生第一訪問密鑰和第二訪問密鑰,借此�,在管理者E、F和G中能夠相互進(jìn)行圖25所示服務(wù)定義區(qū)域的共同使用�。
即,管理者E只能訪問它的服務(wù)定義區(qū)域#5008h����、#5048h、#5088h和50C8h����。管理者F不僅能夠訪問它的服務(wù)定義區(qū)域#6008h和#6048h,還能夠訪問管理者E的服務(wù)定義區(qū)域#5048h和#5088h以及管理者G的服務(wù)定義區(qū)域#70C8h���。管理者G不僅能夠訪問它的服務(wù)定義區(qū)域#7008h和#70C8h����,還能夠訪問管理者E的服務(wù)定義區(qū)域#5088h和#50C8h以及管理者F的服務(wù)定義區(qū)域#6048h�����。
在圖24所示的密鑰傳送中��,不存在一個(gè)管理者的所述服務(wù)密鑰被另一個(gè)管理者知道的情況�。即�����,管理者E的服務(wù)密鑰#5008h����、#5048h�����、#5088h和#50C8h不僅決不會(huì)被母層管理者A知道��,也決不會(huì)被管理者F和G知道���。類似的���,管理者F的服務(wù)密鑰#6008h和#6048h決不會(huì)被管理者E和G知道,和管理者G的服務(wù)密鑰#7008h和#70C8h決不會(huì)被管理者E和F知道�。
另外,如上所述�����,當(dāng)某個(gè)管理者改變它的服務(wù)密鑰時(shí)�����,不可能對(duì)由在所述區(qū)域定義區(qū)域的層中層的區(qū)域定義區(qū)域管理的所有服務(wù)定義區(qū)域進(jìn)行訪問����。即,當(dāng)母層管理者改變所述區(qū)域密鑰時(shí)����,子層管理者不能訪問IC卡2。但是���,根據(jù)一個(gè)特殊的密鑰管理方法�����,能夠禁止一個(gè)特殊的子層管理者的訪問���。
具體地說����,例如,假設(shè)在EEPROM 66中構(gòu)成圖26所示的層結(jié)構(gòu)��。即,在圖26中���,管理者H的區(qū)域定義區(qū)域#8000h���、管理者I的區(qū)域定義區(qū)域#9000h和管理者J的區(qū)域定義區(qū)域#A000h被形成為用做IC卡2的發(fā)行者的管理者A的區(qū)域定義區(qū)域#0000h的層的子層。另外�,在管理者H的區(qū)域定義區(qū)域#8000h的層中形成服務(wù)定義區(qū)域#8008h、#8104h和#8105h�����。
在上述的層結(jié)構(gòu)中��,如圖27的(A)所示��,管理者A在區(qū)域密鑰#0000h的基礎(chǔ)上加密所述系統(tǒng)密鑰和將加密結(jié)果傳送給用做它的子層管理者的管理者I和J���。
如圖27的(C)所示��,管理者I在區(qū)域密鑰#9000h的基礎(chǔ)上加密以來自管理者A的區(qū)域密鑰#0000h為基礎(chǔ)對(duì)所述系統(tǒng)密鑰加密的加密結(jié)果�,并使用所述加密結(jié)果作為第一訪問密鑰KI1��。另外,管理者I向管理者H傳送所述第一訪問密鑰KI1(在區(qū)域密鑰#9000h基礎(chǔ)上的加密結(jié)果)以在圖27的(B)所示服務(wù)密鑰#8008h和#8104h中每一個(gè)的基礎(chǔ)上陸續(xù)加密它�����。然后�,管理者I使用所述加密結(jié)果作為如圖27的(C)所示的第二訪問密鑰KI2��。
如圖27的(D)所示����,管理者J在區(qū)域密鑰#A000h的基礎(chǔ)上加密以來自管理者A的區(qū)域密鑰#0000h為基礎(chǔ)對(duì)所述系統(tǒng)密鑰加密的加密結(jié)果,并使用所述加密結(jié)果作為第一訪問密鑰KJ1�。另外,管理者J向管理者H傳送所述第一訪問密鑰KJ1(在區(qū)域密鑰#A000h基礎(chǔ)上的加密結(jié)果)以在圖27的(B)所示服務(wù)密鑰#8008h和#8105h中每一個(gè)的基礎(chǔ)上陸續(xù)加密所述加密結(jié)果�。管理者J使用所述加密結(jié)果作為圖27D)所示的第二訪問密鑰KJ2。
在這種情況下����,在IC卡2中,根據(jù)圖27所示的相同處理使用存儲(chǔ)在EEPROM 66中的所述區(qū)域密鑰和服務(wù)密鑰加密所述系統(tǒng)密鑰以產(chǎn)生所述第一訪問密鑰和第二訪問密鑰���,借此����,管理者I能夠訪問管理者H的服務(wù)定義區(qū)域#8008h和#8104h和管理者J能夠訪問管理者H的服務(wù)定義區(qū)域#8008h和#8105h。
管理者H形成所述服務(wù)定義區(qū)域#8008h以便在管理者I和J之間共同使用它的數(shù)據(jù)����,形成服務(wù)定義區(qū)域#8104h或#8105h作為所謂虛服務(wù)定義區(qū)域,以便對(duì)由管理者I或管理者J中的每一個(gè)對(duì)所述服務(wù)定義區(qū)域#8008h的訪問進(jìn)行控制��。因此���,不需要由所述服務(wù)定義區(qū)域#8104h和#8105h管理的服務(wù)區(qū)域����,并且它的容量可以等于零���。
在這種情況下�����,例如當(dāng)管理者H改變服務(wù)密鑰#8104h時(shí)�,其中使用服務(wù)密鑰#8104h產(chǎn)生所述第二訪問密鑰KI2以在IC卡2中執(zhí)行所述確認(rèn)處理的管理者I不能訪問服務(wù)定義區(qū)域#8008h�。即,只禁止管理者I對(duì)服務(wù)定義區(qū)域#8008h進(jìn)行訪問�。相反,例如�����,當(dāng)管理者H改變所述服務(wù)密鑰#8105h時(shí),其中使用服務(wù)密鑰#8105h產(chǎn)生所述第二訪問密鑰KJ2以在IC卡2中執(zhí)行確認(rèn)處理的管理者J不能訪問所述服務(wù)定義區(qū)域#8008h��。即����,只禁止管理者J訪問所述服務(wù)定義區(qū)域#8008h。
如上所述�����,可以禁止特殊的子層管理者使用虛服務(wù)定義區(qū)域進(jìn)行訪問��。
接著���,在用于管理諸如代碼范圍、分配塊數(shù)���、區(qū)域密鑰��、服務(wù)密鑰等所述管理者形成結(jié)合圖8所述的區(qū)域定義區(qū)域和服務(wù)定義區(qū)域所需的用戶塊的管理信息(此后稱之為已登錄卡的發(fā)行信息)被登錄在已登錄卡的發(fā)卡機(jī)101中的情況下�,當(dāng)所述已登錄卡的發(fā)卡機(jī)111被設(shè)置在火車站�、零售店或其它非安全場(chǎng)所中和執(zhí)行已登錄卡的發(fā)行工作時(shí),執(zhí)行諸如分流、篡改等不正當(dāng)實(shí)踐的概率是很高的����,因此,在安全管理方面是很不利的��。
因此�,在這種情況下,如圖28所示�����,要形成區(qū)域定義區(qū)域和服務(wù)定義區(qū)域的管理者(此后稱之為已登錄卡的發(fā)行經(jīng)營者)加密所述已登錄卡的發(fā)行信息��,并將加密后的卡的發(fā)行信息經(jīng)過諸如公用線��、國際互聯(lián)網(wǎng)�����、地波���、衛(wèi)星線�、CATV(有線電視)網(wǎng)絡(luò)等的傳送媒體121傳送給已登錄卡的發(fā)卡機(jī)101以將所述信息登錄到已登錄卡的發(fā)卡機(jī)101中��。在已登錄卡的發(fā)卡機(jī)101中,加密后的已登錄卡的發(fā)行信息被傳送給IC卡2���,和在IC卡2中�,加密后的已登錄卡的發(fā)行信息被譯碼以形成所述區(qū)域定義區(qū)域和服務(wù)定義區(qū)域�����。
這里���,圖28示出了一種狀態(tài)(執(zhí)行已登錄卡的發(fā)行工作的狀態(tài))���,在這種狀態(tài)下�����,在其中僅構(gòu)成了用于由管理者#1提供服務(wù)的一個(gè)存儲(chǔ)區(qū)域的IC卡2中����,如上所述地構(gòu)成了用于由管理者#2提供服務(wù)的一個(gè)存儲(chǔ)區(qū)域。
接著����,圖29示出了用于執(zhí)行上述已登錄卡的發(fā)行工作的已登錄卡的發(fā)行處理系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)�。
已登錄卡的發(fā)行信息提供裝置131通過執(zhí)行下面將要描述的已登錄卡的發(fā)行信息提供處理�,經(jīng)過一個(gè)傳送媒體121向所述已登錄卡的發(fā)卡機(jī)101傳送已登錄卡的發(fā)行信息(此后稱之為加密后的已登錄卡的發(fā)行信息)。已登錄卡的發(fā)卡機(jī)101從已登錄卡的發(fā)行信息提供裝置131接收并登錄所述加密后的已登錄卡的發(fā)行信息���。當(dāng)IC卡2被插入到所述已登錄卡的發(fā)卡機(jī)101中時(shí)�����,已登錄卡的發(fā)卡機(jī)101將加密后的已登錄卡的發(fā)行信息傳送給IC卡2�。IC卡2從已登錄卡的發(fā)卡機(jī)101中接收所述加密后的已登錄卡的發(fā)行信息并執(zhí)行下面將要描述的譯碼處理����,以將所述加密后的已登錄卡的發(fā)行信息譯碼成原來的已登錄卡的發(fā)行信息。此后���,IC卡2在譯碼后的已登錄卡的發(fā)行信息的基礎(chǔ)上執(zhí)行上述區(qū)域形成處理(圖9)或服務(wù)形成處理(圖10)以形成所述區(qū)域定義區(qū)域或所述服務(wù)定義區(qū)域��。
下面將結(jié)合圖30的流程描述由所述已登錄卡的發(fā)行信息提供裝置131執(zhí)行的已登錄卡的發(fā)行信息提供處理�。
所述已登錄卡的發(fā)行信息提供裝置131被提供有形成一個(gè)區(qū)域定義區(qū)域或服務(wù)碼所需的代碼范圍���、分配塊數(shù)和區(qū)域密鑰和形成一個(gè)服務(wù)定義區(qū)域所需的分配塊數(shù)和服務(wù)密鑰����。在步驟S21中,在這些輸入信息的基礎(chǔ)上形成所述已登錄卡的發(fā)行信息���。
即���,當(dāng)輸入形成所述區(qū)域定義區(qū)域所需的代碼范圍、分配塊數(shù)和區(qū)域密鑰時(shí)��,這些數(shù)據(jù)彼此關(guān)聯(lián)以形成所述已登錄卡的發(fā)行信息��。當(dāng)輸入形成所述服務(wù)定義區(qū)域所需的分配塊數(shù)和服務(wù)密鑰時(shí)����,這些數(shù)據(jù)彼此關(guān)聯(lián)地形成所述已登錄卡的發(fā)行信息。
所述處理前進(jìn)到步驟S22�,以運(yùn)行用于在步驟S21中形成的已登錄卡的發(fā)行信息的一個(gè)糾錯(cuò)碼,和所述運(yùn)行結(jié)果被用做用于檢查篡改的檢查碼包含在已登錄卡的發(fā)行信息中��。
此后�����,在步驟S23加密已登錄卡的發(fā)行信息��。即��,在步驟S23中�����,在要被在已登錄的發(fā)行信息的基礎(chǔ)上形成的區(qū)域定義區(qū)域或服務(wù)定義區(qū)域的母層的所述區(qū)域定義區(qū)域的區(qū)域密鑰的基礎(chǔ)上���,加密已登錄卡的發(fā)行信息�����,和它被設(shè)置為加密后的已登錄卡的發(fā)行信息����。
此后����,所述處理前進(jìn)到步驟S24,在這里將一個(gè)識(shí)別碼(當(dāng)所述加密后的已登錄卡的發(fā)行信息被用于形成一個(gè)區(qū)域定義區(qū)域時(shí)�,所述識(shí)別碼是所涉及的區(qū)域定義區(qū)域的區(qū)域碼,和當(dāng)它被用于形成一個(gè)服務(wù)定義區(qū)域時(shí)�,所述識(shí)別碼是它的服務(wù)碼)作為一個(gè)標(biāo)題添加到加密后的已登錄卡的發(fā)行信息上,和所述識(shí)別碼經(jīng)過傳送媒體121被傳送給已登錄卡的發(fā)卡機(jī)101����,在此之后完成所述已登錄卡的發(fā)行信息的提供處理�����。
因此�����,例如���,當(dāng)母層管理者A形成圖7所示子層管理者B1的區(qū)域定義區(qū)域#0100h時(shí),從所述已登錄卡的發(fā)行信息提供裝置131傳送圖31的(A)所示的加密后的已登錄卡的發(fā)行信息����。即,所述區(qū)域定義區(qū)域#0100h的區(qū)域碼#0100h被作為標(biāo)題設(shè)置在圖31的(A)所示的加密后的已登錄卡的發(fā)行信息的頭部�����。由于區(qū)域碼#0100h被用于識(shí)別所述母層�,所以,在IC卡2中��,它沒有被加密���。另外���,在已登錄卡的發(fā)行信息提供裝置131中,在輸入信息的代碼范圍的基礎(chǔ)上識(shí)別區(qū)域碼#0100h����。這是由于根據(jù)這個(gè)實(shí)施例,所述區(qū)域定義區(qū)域的代碼范圍的最小值被設(shè)置為區(qū)域碼�,因此,如上所述�����,可以在所述代碼范圍的基礎(chǔ)上識(shí)別所述區(qū)域碼��。
要被存儲(chǔ)在區(qū)域定義區(qū)域#0100h中的從#0100h到#03FFh的代碼范圍���、分配塊數(shù)33和作為區(qū)域密鑰#0100h的a0a0a0a0a0a0a0a0以及檢查碼隨后被陸續(xù)地加到所述未加密的區(qū)域碼#0100h作為標(biāo)題��。這些都是在用做母層的所述區(qū)域定義區(qū)域#0000h的區(qū)域密鑰#0000h的0123456789abcdef的基礎(chǔ)上被加密的(如圖31(A)中陰影部分所示)��。
當(dāng)管理者B2形成圖7所示它的服務(wù)定義區(qū)域#1022h時(shí)���,從已登錄卡的發(fā)行信息提供裝置131傳送圖31(B)所示的加密后的已登錄卡的發(fā)行信息。即,服務(wù)定義區(qū)域#1022h的服務(wù)碼#1022h被作為標(biāo)題設(shè)置在圖31(B)所示加密后的已登錄卡的發(fā)行信息的頭部�����。由于服務(wù)碼#1022被用于識(shí)別所述母層(所述服務(wù)定義區(qū)域所屬于的層)�,所以,在IC卡2中它沒有被加密���。
要被存儲(chǔ)在服務(wù)定義區(qū)域#1022h中的服務(wù)碼#1022h����、分配塊數(shù)5�、作為區(qū)域密鑰#1022h的0303030303030303以及檢查碼隨后被陸續(xù)地設(shè)置給未加密的服務(wù)碼#1022h作為一個(gè)標(biāo)題。這些都是在用做母層的區(qū)域定義區(qū)域#1000h的區(qū)域密鑰#1000h的c0c0c0c0c0c0c0c0的基礎(chǔ)上被加密的(圖31(B)中的陰影部分所示)�。
由于已登錄卡的發(fā)行信息被如上所述在所述母層的區(qū)域密鑰的基礎(chǔ)上被加密,所以�����,在已經(jīng)知道它的區(qū)域密鑰的情況下���,不能知道已登錄卡的發(fā)行信息的內(nèi)容���。因此��,即使當(dāng)如上所述加密后的已登錄卡的發(fā)行信息被傳送到一個(gè)不安全的場(chǎng)所時(shí),也可以避免其內(nèi)容的泄露����。結(jié)果是,可以分布所述加密后的已登錄卡的發(fā)行信息和請(qǐng)求第三方將該信息登錄在已登錄卡的發(fā)卡機(jī)101中或把它傳送給IC卡2����。
在這種情況下,已登錄卡的發(fā)行信息被在所述母層的區(qū)域密鑰的基礎(chǔ)上進(jìn)行加密����,這樣,對(duì)于在它的母層管理者的控制下執(zhí)行已登錄卡的發(fā)行信息提供處理是有利的�。即,當(dāng)?shù)谌綀?zhí)行所述已登錄卡的發(fā)行信息提供處理時(shí)�,用于所述加密的所述母層管理者的區(qū)域密鑰對(duì)于所述第三方必須是公開的,和這在安全方面是很不利的����。因此,在所述母層管理者的控制下執(zhí)行已登錄卡的發(fā)行信息處理是有利的����。
下面�,結(jié)合圖32的流程描述由IC卡2執(zhí)行的譯碼處理����。
當(dāng)如上所述從已登錄卡的發(fā)行信息提供裝置131傳送加密后的已登錄卡的飛行信息時(shí),已登錄卡的發(fā)卡機(jī)101接收和登錄所述加密后的已登錄卡的發(fā)行信息�。當(dāng)IC卡2被插入時(shí),已登錄卡的發(fā)卡機(jī)101將加密后的已登錄卡的發(fā)行信息傳送給IC卡2�����。IC卡2從已登錄卡的發(fā)卡機(jī)101接收加密后的已登錄卡的發(fā)行信息以在步驟S31中在加密后的已登錄卡的發(fā)行信息的基礎(chǔ)上將所述區(qū)域定義區(qū)域識(shí)別為一個(gè)要被形成的區(qū)域定義區(qū)域或服務(wù)定義區(qū)域的所述母層�����。
即���,在步驟S31中��,通過參考加密后的已登錄卡的發(fā)行信息的標(biāo)題�,識(shí)別要被形成的所述區(qū)域定義區(qū)域或服務(wù)定義區(qū)域的區(qū)域碼或服務(wù)碼���。在步驟S31中���,從EEPROM 66中檢測(cè)包含在所述代碼范圍中被如此識(shí)別的區(qū)域碼或服務(wù)碼的所述區(qū)域定義區(qū)域���,和所述區(qū)域定義區(qū)域被識(shí)別為所述母層。
處理前進(jìn)到步驟S32以在存儲(chǔ)在在步驟S31中識(shí)別的所述母層的所述區(qū)域定義區(qū)域中的區(qū)域密鑰的基礎(chǔ)上譯碼所述加密后的已登錄卡的發(fā)行信息�����,然后���,處理前進(jìn)到步驟S33。在步驟S33中�����,在包含在譯碼后的已登錄卡的發(fā)行信息中的所述檢查碼的基礎(chǔ)上�,判斷所述已登錄卡的發(fā)行信息是否已經(jīng)被篡改。如果在步驟S33的判斷結(jié)果是已登錄卡的發(fā)行信息已經(jīng)被篡改��,處理前進(jìn)到步驟S34��,以將指示所述已登錄卡的發(fā)行信息已經(jīng)被篡改的一個(gè)消息傳送給已登錄卡的發(fā)卡機(jī)101����,并執(zhí)行丟棄譯碼后的已登錄卡的發(fā)行信息等的差錯(cuò)處理,借此��,完成譯碼處理。在這種情況下��,所述譯碼處理被非正常結(jié)束�����,和沒有形成所述區(qū)域定義區(qū)域或服務(wù)定義區(qū)域�����。
相反��,如果在步驟S33的判斷結(jié)果是所述已登錄卡的發(fā)行信息沒有被篡改�����,所述譯碼處理結(jié)束�����。在這種情況下�,所述譯碼處理被正常結(jié)束,和執(zhí)行將被如此譯碼的已登錄卡的發(fā)行信息存儲(chǔ)到EEPROM 66中的處理��,即����,形成所述區(qū)域定義區(qū)域或服務(wù)定義區(qū)域的區(qū)域形成處理(圖9)或服務(wù)形成處理(圖10)��。
可以使用加密后的已登錄卡的發(fā)行信息的標(biāo)題代替檢查碼執(zhí)行關(guān)于所述已登錄卡的發(fā)行信息是否被篡改的檢查�����。即�,如果所述加密后的已登錄卡的發(fā)行信息被用于形成所述區(qū)域定義區(qū)域�,那么�����,所述區(qū)域碼被如圖31(A)所示地設(shè)置在它的標(biāo)題處��,所述區(qū)域碼可以和其后設(shè)置給所述區(qū)域碼的加密后的代碼范圍的最小值相一致��。因此���,可以通過將設(shè)置在所述標(biāo)題處的區(qū)域碼和其后設(shè)置給所述區(qū)域碼的代碼范圍的最小值進(jìn)行比較來檢查所述加密后的已登錄卡的發(fā)行信息是否被篡改����。另外���,如果加密后的已登錄卡的發(fā)行信息被用于形成所述服務(wù)定義區(qū)域�,如圖31(B)所示,所述服務(wù)碼被設(shè)置在所述標(biāo)題處�,和所述服務(wù)碼可以和其后設(shè)置給所述服務(wù)碼的加密后的服務(wù)碼相一致。因此�,可以通過將設(shè)置在所述標(biāo)題處的服務(wù)碼和其后設(shè)置給所述服務(wù)碼的服務(wù)碼進(jìn)行比較,來檢查所述加密后的已登錄卡的發(fā)行信息是否被篡改�����。
如上所述�����,在所述已登錄卡的發(fā)行信息提供裝置131中�,所述已登錄卡的發(fā)行信息被加密以獲得加密后的已登錄卡的發(fā)行信息,和在IC卡2中譯碼加密后的已登錄卡的發(fā)行信息�。因此,即使當(dāng)已登錄卡的發(fā)卡機(jī)101被設(shè)置在一個(gè)不安全的地方并經(jīng)過傳送媒體121進(jìn)行傳送時(shí)���,也可以避免諸如分流�、篡改等不正當(dāng)實(shí)踐�����。
結(jié)果是,當(dāng)執(zhí)行已登錄卡的發(fā)行工作以開始使用IC卡2提供新的服務(wù)時(shí)��,不需要回收所述IC卡2���,因此可以減少回收所需的費(fèi)用��。另外��,從IC卡2用戶的角度看��,當(dāng)開始提供一個(gè)新的服務(wù)時(shí)���,所述用戶可以將IC卡2攜帶到設(shè)置有已登錄卡的發(fā)卡機(jī)101的場(chǎng)所����,并在不回收所述IC卡2的情況下執(zhí)行已登錄卡的發(fā)行工作,借此�����,所述用戶可以被立即提供所述新的服務(wù)���。
在前面的描述中���,本發(fā)明被應(yīng)用于一個(gè)非接觸卡系統(tǒng)�����,在這種系統(tǒng)中��,在非接觸狀態(tài)下執(zhí)行所述通信�。但是��,本發(fā)明也可以被應(yīng)用于一個(gè)卡系統(tǒng)�����,在這種卡系統(tǒng)中����,在接觸狀態(tài)下執(zhí)行所述通信。另外��,本發(fā)明的應(yīng)用范圍并不局限于所述卡系統(tǒng)�。
在這個(gè)實(shí)施例中,使用所謂的安全密鑰系統(tǒng)執(zhí)行所述確認(rèn)��,但是,也可以使用所謂的公開密鑰系統(tǒng)執(zhí)行所述確認(rèn)��。
在這個(gè)實(shí)施例中����,當(dāng)訪問一個(gè)區(qū)域定義區(qū)域的層的服務(wù)定義區(qū)域時(shí),通過在從所述區(qū)域定義區(qū)域的層到最上層的總線上連續(xù)使用所述區(qū)域定義區(qū)域的區(qū)域密鑰產(chǎn)生所述第一訪問密鑰�����,但是����,所述第一訪問密鑰的產(chǎn)生方法并不局限于上述方式。另外��,根據(jù)這個(gè)實(shí)施例���,通過連續(xù)使用要被訪問的所述服務(wù)定義區(qū)域的服務(wù)密鑰產(chǎn)生所述第二訪問密鑰�。但是�,所述第二訪問密鑰的產(chǎn)生方法并不局限于上述方式��。即���,可以通過連續(xù)使用任何兩個(gè)或多個(gè)區(qū)域密鑰或服務(wù)密鑰產(chǎn)生所述第一訪問密鑰和第二訪問密鑰�。
另外,在這個(gè)實(shí)施例中����,所述用戶塊和系統(tǒng)塊中的每一個(gè)都被存儲(chǔ)在是一個(gè)存儲(chǔ)器的EEPROM 66中。但是����,所述用戶塊和系統(tǒng)塊也可以被存儲(chǔ)在物理上不同的存儲(chǔ)器中。
在這個(gè)實(shí)施例中����,數(shù)據(jù)被存儲(chǔ)在EEPROM 66中,但是�����,所述數(shù)據(jù)也可以被存儲(chǔ)在除EEPROM 66以外的半導(dǎo)體存儲(chǔ)器���、磁盤或類似的存儲(chǔ)裝置中����。
在這個(gè)實(shí)施例中���,在已登錄卡的發(fā)行信息提供處理過程中����,已登錄卡的發(fā)行信息是在所述母層的區(qū)域定義區(qū)域的區(qū)域密鑰的基礎(chǔ)上被加密的。但是�,用于加密所述已登錄卡的發(fā)行信息的密鑰并不局限于所述母層的區(qū)域密鑰。但是�����,由于需要譯碼加密后的已登錄卡的發(fā)行信息���,所以���,用于加密已登錄卡的發(fā)行信息的密鑰必須被存儲(chǔ)在IC卡2中。因此���,當(dāng)所述母層的區(qū)域密鑰被用于加密已登錄卡的發(fā)行信息時(shí)��,所述母層的區(qū)域密鑰已經(jīng)被存儲(chǔ)在IC卡2中����,這樣���,除了所述母層的密鑰之外�,用于譯碼(加密)所述已登錄卡的發(fā)行信息的密鑰并不需要被存儲(chǔ)在IC卡2中��。
另外�,在這個(gè)實(shí)施例中,在以層結(jié)構(gòu)設(shè)計(jì)所述EEPROM 66的所述存儲(chǔ)區(qū)域的同時(shí)對(duì)其進(jìn)行管理���。但是���,本發(fā)明可以被應(yīng)用于不以所述層結(jié)構(gòu)管理所述EEPROM 66的存儲(chǔ)區(qū)域的情況。
再有���,在這個(gè)實(shí)施例中��,加密后的已登錄卡的發(fā)行信息被經(jīng)過所述傳送媒體121傳送給已登錄卡的發(fā)卡機(jī)101并被登錄在所述已登錄卡的發(fā)卡機(jī)101中�����。但是�,所述加密后的已登錄卡的發(fā)行信息也可以被存儲(chǔ)在諸如磁盤����、磁光盤���、光盤、存儲(chǔ)器卡���、磁帶等將被直接引入已登錄卡的發(fā)卡機(jī)101中以登錄所述加密后已登錄卡的發(fā)行信息的記錄媒體(存儲(chǔ)媒體)中�����。
根據(jù)本發(fā)明第一方面的所述信息處理裝置和本發(fā)明第二方面的所述信息處理方法�,用于管理數(shù)據(jù)存儲(chǔ)裝置的存儲(chǔ)區(qū)域和包含訪問所述存儲(chǔ)區(qū)域所需的一個(gè)密鑰的管理信息被加密�。因此,能夠避免所述管理信息的內(nèi)容被泄露給第三方����。
根據(jù)本發(fā)明第三方面的所述信息處理裝置和根據(jù)本發(fā)明第四方面的所述信息處理方法,用于管理數(shù)據(jù)存儲(chǔ)裝置的存儲(chǔ)區(qū)域���、包含訪問所述存儲(chǔ)區(qū)域所需的一個(gè)密鑰并被加密的管理信息被譯碼���。因此,可以避免所述管理信息的內(nèi)容被泄露給第三方���。
權(quán)利要求
1.一種用于執(zhí)行向一個(gè)數(shù)據(jù)存儲(chǔ)裝置提供管理信息的處理的信息處理裝置�����,包括一個(gè)數(shù)據(jù)存儲(chǔ)裝置���,用于存儲(chǔ)提供預(yù)定服務(wù)的數(shù)據(jù);一個(gè)管理信息存儲(chǔ)裝置�����,用于存儲(chǔ)包含訪問所述存儲(chǔ)裝置的一個(gè)存儲(chǔ)區(qū)域所需的密鑰的管理信息����;和一個(gè)管理裝置,用于在所述管理信息的基礎(chǔ)上管理所述數(shù)據(jù)存儲(chǔ)裝置的所述存儲(chǔ)區(qū)域�����,其特征是還包括一個(gè)用于形成所述管理信息的形成裝置和一個(gè)用于加密所述管理信息的加密裝置�。
2.根據(jù)權(quán)利要求1所述的信息處理裝置,其特征是還包括一個(gè)傳送裝置����,用于經(jīng)過一個(gè)預(yù)定的傳送媒體向所述的數(shù)據(jù)存儲(chǔ)裝置傳送加密后的管理信息。
3.根據(jù)權(quán)利要求1所述的信息處理裝置��,其特征是所述管理信息還包含有一個(gè)可以分配給將被管理的存儲(chǔ)區(qū)域并用于識(shí)別所述存儲(chǔ)區(qū)域的識(shí)別碼。
4.根據(jù)權(quán)利要求1所述的信息處理裝置����,其特征是所述管理信息還包含一個(gè)要被管理的所述存儲(chǔ)區(qū)域的空白容量。
5.根據(jù)權(quán)利要求1所述的信息處理裝置���,其特征是還包括一個(gè)運(yùn)行裝置�����,用于運(yùn)行一個(gè)檢查碼以檢查所述管理信息是否已經(jīng)被篡改�,其中���,所述加密裝置將所述檢查碼和所述管理信息一起加密��。
6.根據(jù)權(quán)利要求1所述的信息處理裝置�,其特征是所述管理信息還包含一個(gè)在以層結(jié)構(gòu)設(shè)計(jì)所述存儲(chǔ)區(qū)域時(shí)用于管理要被管理的所述存儲(chǔ)區(qū)域的信息����。
7.根據(jù)權(quán)利要求1所述的信息處理裝置,其特征是當(dāng)在以層結(jié)構(gòu)設(shè)計(jì)的同時(shí)在所述管理信息的基礎(chǔ)上管理要被管理的所述存儲(chǔ)區(qū)域時(shí)��,所述加密裝置使用包含在一個(gè)較上層的所述管理信息中的所述密鑰加密一個(gè)較下層的所述管理信息。
8.一種數(shù)據(jù)存儲(chǔ)裝置���,包括一個(gè)數(shù)據(jù)存儲(chǔ)裝置�����,用于存儲(chǔ)提供預(yù)定服務(wù)的數(shù)據(jù)��;一個(gè)管理信息存儲(chǔ)裝置,用于存儲(chǔ)包含訪問所述數(shù)據(jù)存儲(chǔ)裝置的一個(gè)存儲(chǔ)區(qū)域所需的一個(gè)密鑰的管理信息���;和一個(gè)管理裝置����,用于在所述管理信息的基礎(chǔ)上管理所述數(shù)據(jù)存儲(chǔ)裝置的所述存儲(chǔ)區(qū)域�,其中,利用來自外部的一個(gè)訪問更新所述管理信息��。
9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)存儲(chǔ)裝置�����,其特征是所述來自外部的訪問是經(jīng)過一個(gè)預(yù)定傳送媒體執(zhí)行的����。
10.根據(jù)權(quán)利要求8所述的數(shù)據(jù)存儲(chǔ)裝置�,其特征是還包括一個(gè)通信裝置�����,用于和外部設(shè)備進(jìn)行通信����,其中,所述管理裝置響應(yīng)來自所述外部設(shè)備的一個(gè)指令管理所述存儲(chǔ)裝置�����。
11.根據(jù)權(quán)利要求10所述的數(shù)據(jù)存儲(chǔ)裝置���,其特征是所述通信裝置在接觸或不接觸狀態(tài)下執(zhí)行與所述外部設(shè)備的通信����。
12.根據(jù)權(quán)利要求8所述的數(shù)據(jù)存儲(chǔ)裝置���,其特征是所述管理信息是由一個(gè)外部信息處理裝置提供的�。
13.根據(jù)權(quán)利要求8所述的數(shù)據(jù)存儲(chǔ)裝置�,其特征是所述管理信息還包含有一個(gè)可以被分配給要被管理的所述存儲(chǔ)區(qū)域并被用于識(shí)別所述存儲(chǔ)區(qū)域的存儲(chǔ)區(qū)域識(shí)別碼�。
14.根據(jù)權(quán)利要求8所述的數(shù)據(jù)存儲(chǔ)裝置��,其特征是所述管理信息還包含有一個(gè)要被管理的所述存儲(chǔ)區(qū)域的空白容量���。
15.根據(jù)權(quán)利要求8所述的數(shù)據(jù)存儲(chǔ)裝置�,其特征是所述管理信息還包含有一個(gè)在以層結(jié)構(gòu)制造所述存儲(chǔ)區(qū)域的同時(shí)用于管理要被管理的所述存儲(chǔ)區(qū)域的信息�����。
16.一種信息處理卡���,該信息處理卡包括一個(gè)用于存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置;一個(gè)用于管理所述數(shù)據(jù)存儲(chǔ)裝置的一個(gè)存儲(chǔ)區(qū)域和包含訪問所述存儲(chǔ)區(qū)域所需密鑰的管理信息存儲(chǔ)裝置�����;和一個(gè)用于在所述管理信息的基礎(chǔ)上管理所述數(shù)據(jù)存儲(chǔ)裝置的管理裝置�����,其特征是還包括一個(gè)用于接收來自外部數(shù)據(jù)存儲(chǔ)裝置的加密后的管理信息的接收裝置����、一個(gè)用于譯碼所述加密后的管理信息的譯碼裝置和一個(gè)用于控制所述管理信息存儲(chǔ)裝置以便使所述管理信息被存儲(chǔ)到所述管理信息存儲(chǔ)裝置中的存儲(chǔ)控制裝置。
17.根據(jù)權(quán)利要求16所述的信息處理卡,其特征是所述管理信息還包含有一個(gè)可以被分配給要被管理的所述存儲(chǔ)區(qū)域并被用于識(shí)別所述存儲(chǔ)區(qū)域的存儲(chǔ)區(qū)域識(shí)別碼����。
18.根據(jù)權(quán)利要求16所述的信息處理卡,其特征是所述管理信息還包含有一個(gè)要被管理的所述存儲(chǔ)區(qū)域的空白容量����。
19.根據(jù)權(quán)利要求16所述的信息處理卡,其特征是還包括一個(gè)運(yùn)行裝置�,用于運(yùn)行一個(gè)檢查碼以檢查所述管理信息是否已經(jīng)被篡改��,其中����,所述譯碼裝置把所述檢查碼和所述管理信息一起譯碼��。
20.根據(jù)權(quán)利要求16所述的信息處理卡�����,其特征是所述管理信息還包含有一個(gè)用于在以層結(jié)構(gòu)設(shè)計(jì)所述存儲(chǔ)區(qū)域的同時(shí)管理要被管理的所述存儲(chǔ)區(qū)域的信息�����。
21.根據(jù)權(quán)利要求16所述的信息處理卡�����,其特征是還包括一個(gè)通信裝置,用于執(zhí)行與外部設(shè)備的通信�����,其中�����,所述管理裝置響應(yīng)一個(gè)來自所述外部設(shè)備的指令管理所述存儲(chǔ)裝置���。
22.根據(jù)權(quán)利要求21所述的信息處理卡���,其特征是所述通信裝置在接觸或不接觸狀態(tài)下執(zhí)行與所述外部設(shè)備的通信。
23.根據(jù)權(quán)利要求16所述的信息處理卡�,其特征是所述管理裝置在以層結(jié)構(gòu)設(shè)計(jì)所述存儲(chǔ)區(qū)域的同時(shí)管理所述數(shù)據(jù)存儲(chǔ)器的存儲(chǔ)區(qū)域���,和當(dāng)使用包含在它的一個(gè)較上層的管理信息中的所述密鑰加密所述管理信息時(shí)����,所述譯碼裝置使用包含在被存儲(chǔ)在所述管理信息存儲(chǔ)裝置中的它的一個(gè)較上層的管理信息中的所述密鑰譯碼所述加密后的管理信息�����。
24.一種用于執(zhí)行向一個(gè)數(shù)據(jù)存儲(chǔ)裝置提供管理信息的處理的信息處理方法,所述數(shù)據(jù)存儲(chǔ)裝置具有一個(gè)用于存儲(chǔ)要提供預(yù)定服務(wù)的數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置�����;一個(gè)用于存儲(chǔ)包含訪問所述數(shù)據(jù)存儲(chǔ)裝置的一個(gè)存儲(chǔ)區(qū)域所需密鑰的管理信息的管理信息存儲(chǔ)裝置�����;和一個(gè)在所述管理信息的基礎(chǔ)上管理所述數(shù)據(jù)存儲(chǔ)裝置的所述存儲(chǔ)區(qū)域的管理裝置���,其特征是所述方法包括形成步驟��,用于形成所述管理信息��;和加密步驟����,用于加密所述管理信息��。
25.根據(jù)權(quán)利要求24所述的信息處理方法�,其特征是還包括一個(gè)傳送步驟,用于經(jīng)過一個(gè)預(yù)定的媒體向所述數(shù)據(jù)存儲(chǔ)裝置傳送所述加密后的管理信息�����。
26.根據(jù)權(quán)利要求24所述的信息處理方法,其特征是所述管理信息還包含有一個(gè)可以被分配給要被管理的所述存儲(chǔ)區(qū)域并被用于識(shí)別所述存儲(chǔ)區(qū)域的存儲(chǔ)區(qū)域識(shí)別碼�。
27.根據(jù)權(quán)利要求24所述的信息處理方法,其特征是所述管理信息還包含有一個(gè)要被管理的所述存儲(chǔ)區(qū)域的空白容量��。
28.根據(jù)權(quán)利要求24所述的信息處理方法����,其特征是還包括一個(gè)運(yùn)行裝置,用于運(yùn)行一個(gè)檢查碼以檢查所述管理信息是否已經(jīng)被篡改����,其中,所述加密裝置加密所述檢查碼以及所述管理信息�。
29.根據(jù)權(quán)利要求24所述的信息處理方法,其特征是所述管理信息還包含有一個(gè)用于在以層結(jié)構(gòu)設(shè)計(jì)所述存儲(chǔ)區(qū)域的同時(shí)管理所述將被管理的存儲(chǔ)區(qū)域的信息�。
30.根據(jù)權(quán)利要求24所述的信息處理方法,其特征是當(dāng)在以層結(jié)構(gòu)設(shè)計(jì)的同時(shí)在所述管理信息的基礎(chǔ)上管理要被管理的所述存儲(chǔ)區(qū)域時(shí)����,所述加密步驟使用包含在它的一個(gè)較上層的管理信息中的所述密鑰加密一個(gè)較下層的所述管理信息����。
31.一種具有用于存儲(chǔ)提供預(yù)定服務(wù)的數(shù)據(jù)的數(shù)據(jù)存儲(chǔ)裝置�、用于存儲(chǔ)包含訪問所述數(shù)據(jù)存儲(chǔ)裝置的一個(gè)存儲(chǔ)區(qū)域所需的密鑰的管理信息的管理信息存儲(chǔ)裝置和用于在所述管理信息的基礎(chǔ)上管理所述數(shù)據(jù)存儲(chǔ)裝置的所述存儲(chǔ)區(qū)域的管理裝置的數(shù)據(jù)存儲(chǔ)方法�,其特征是利用來自外部的一個(gè)訪問更新所述管理信息。
32.根據(jù)權(quán)利要求31所述的數(shù)據(jù)存儲(chǔ)方法�,其特征是所述來自外部的訪問是經(jīng)過一個(gè)預(yù)定傳送媒體執(zhí)行的。
33.根據(jù)權(quán)利要求31所述的數(shù)據(jù)存儲(chǔ)方法��,其特征是還包括一個(gè)通信裝置���,用于執(zhí)行與外部設(shè)備的通信����,其中�����,所述管理裝置響應(yīng)來自所述外部設(shè)備的一個(gè)指令管理所述存儲(chǔ)裝置���。
34.根據(jù)權(quán)利要求33所述的數(shù)據(jù)存儲(chǔ)方法���,其特征是所述通信裝置在接觸或不接觸狀態(tài)下執(zhí)行與所述外部設(shè)備的通信。
35.根據(jù)權(quán)利要求31所述的數(shù)據(jù)存儲(chǔ)方法����,其特征是從外部信息處理裝置提供所述管理信息�����。
36.根據(jù)權(quán)利要求31所述的數(shù)據(jù)存儲(chǔ)方法�,其特征是所述管理信息還包含一個(gè)可以被分配給要被管理的所述存儲(chǔ)區(qū)域并被用于識(shí)別所述存儲(chǔ)區(qū)域的存儲(chǔ)區(qū)域識(shí)別碼���。
37.根據(jù)權(quán)利要求31所述的數(shù)據(jù)存儲(chǔ)方法�,其特征是所述管理信息還包含有一個(gè)要被管理的所述存儲(chǔ)區(qū)域的空白容量���。
38.根據(jù)權(quán)利要求31所述的數(shù)據(jù)存儲(chǔ)方法�,其特征是所述管理信息還包含在以層結(jié)構(gòu)設(shè)計(jì)所述存儲(chǔ)區(qū)域的同時(shí)管理要被管理的所述存儲(chǔ)區(qū)域的信息����。
全文摘要
在已登錄卡的發(fā)行信息提供裝置131中,加密所述已登錄卡的發(fā)行信息,該加密后的發(fā)行信息經(jīng)傳送媒體121傳送給已登錄卡的發(fā)卡機(jī)101。在已登錄卡的發(fā)卡機(jī)101中,接收和登錄來自己登錄卡的發(fā)行提供裝置131的加密后的已登錄卡的發(fā)行信息�。當(dāng)已登錄卡的發(fā)卡機(jī)101允許與IC卡2通信時(shí),它將加密后的已登錄卡的發(fā)行信息傳送給IC卡2。在IC卡2中,對(duì)來自己登錄卡的發(fā)卡機(jī)101的加密后的已登錄卡的發(fā)行信息進(jìn)行譯碼,并存儲(chǔ)該發(fā)行信息��。
文檔編號(hào)G07F7/10GK1242547SQ99111488
公開日2000年1月26日 申請(qǐng)日期1999年7月16日 優(yōu)先權(quán)日1998年7月16日
發(fā)明者日下部進(jìn), 高田昌幸, 佐佐木將央 申請(qǐng)人:索尼公司