專利名稱:數(shù)據(jù)處理方法、程序及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于認證結(jié)果來執(zhí)行預定處理的數(shù)據(jù)處理方法、程序及裝置。
背景技術(shù):
存在一種這樣的系統(tǒng),其中認證側(cè)(認證裝置)確認被認證側(cè)(待認證裝置)的合法性,隨后執(zhí)行授權(quán)給被認證側(cè)的處理。
在這種系統(tǒng)中,例如認證側(cè)持有所有被認證側(cè)的相互認證密鑰數(shù)據(jù),并選擇對應于認證側(cè)的相互認證密鑰數(shù)據(jù),來執(zhí)行各個認證側(cè)的相互認證。
此外,當通過相互認證確認了待認證裝置的合法性時,認證側(cè)提前基于管理表等來規(guī)定授權(quán)給該待認證裝置的處理,并執(zhí)行所規(guī)定的處理。
然而,在上述常規(guī)系統(tǒng)中,被認證側(cè)必須持有對應于所有認證側(cè)的相互認證密鑰數(shù)據(jù),因此存在相互認證密鑰數(shù)據(jù)的管理負荷較大的問題。
此外,在上述常規(guī)系統(tǒng)中,必須要與相互認證分開地基于管理表規(guī)定授權(quán)給被認證側(cè)的處理,因此存在管理表的準備、管理等巨大負荷的問題。
發(fā)明內(nèi)容
本發(fā)明的實現(xiàn)考慮了相應的環(huán)境,并且它的目的是提供一種數(shù)據(jù)處理方法、程序及裝置,它們能夠降低認證裝置在認證待認證裝置并隨后執(zhí)行授權(quán)給該待認證裝置的處理時的處理負荷。
為達到上述目的,第一發(fā)明的數(shù)據(jù)處理方法是在持有密鑰數(shù)據(jù)的認證裝置利用由持有第一認證用數(shù)據(jù)的待認證裝置指定的密鑰數(shù)據(jù)進行加密以產(chǎn)生第二認證用數(shù)據(jù)、利用第二認證用數(shù)據(jù)與待認證裝置進行認證并在認證確認第一認證用數(shù)據(jù)和第二認證用數(shù)據(jù)相同的情況下執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理時,向待認證裝置提供由待認證裝置用于認證的第一認證用數(shù)據(jù)的數(shù)據(jù)處理方法,其中第一發(fā)明中的數(shù)據(jù)處理方法包含第一步驟和第二步驟,第一步驟通過利用在涉及認證裝置的處理中被許可給待認證裝置的處理有關(guān)的密鑰數(shù)據(jù)并執(zhí)行加密來產(chǎn)生第一認證用數(shù)據(jù),第二步驟用于向待認證裝置提供第一步驟中產(chǎn)生的第一認證用數(shù)據(jù)和指定用于第一步驟的密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)。
如果是第一發(fā)明,則在該數(shù)據(jù)處理方法中,首先在第一步驟通過利用在涉及認證裝置的處理中被許可給待認證裝置的處理有關(guān)的密鑰數(shù)據(jù)進行加密,從而產(chǎn)生第一認證用數(shù)據(jù)。
然后,在第二步驟中,向待認證裝置提供第一步驟中產(chǎn)生的第一認證用數(shù)據(jù)和指定用于第一步驟中的密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)。
第一發(fā)明的數(shù)據(jù)處理方法優(yōu)選在第二步驟中將第一認證用數(shù)據(jù)和密鑰指示數(shù)據(jù)寫入由待認證裝置所用的集成電路中。
此外,第一發(fā)明的數(shù)據(jù)處理方法優(yōu)選通過利用由待認證裝置許可的認證裝置的功能有關(guān)的或與對認證裝置所持有的數(shù)據(jù)的訪問有關(guān)的密鑰數(shù)據(jù)來產(chǎn)生第一認證用數(shù)據(jù)。
此外,第一發(fā)明的數(shù)據(jù)處理方法優(yōu)選包含第三步驟,通過該步驟,待認證裝置向認證裝置提供密鑰指示數(shù)據(jù);第四步驟,通過該步驟,認證裝置通過利用由第三步驟中接收的密鑰指示數(shù)據(jù)指定的密鑰數(shù)據(jù)用預定產(chǎn)生方法產(chǎn)生第二認證用數(shù)據(jù);第五步驟,通過該步驟,待認證裝置通過利用第一認證用數(shù)據(jù)進行認證,而認證裝置通過利用第四步驟中產(chǎn)生的第二認證用數(shù)據(jù)進行認證;以及第六步驟,通過該步驟,進一步地,在認證裝置通過第五步驟中的認證判斷出第一認證用數(shù)據(jù)與第二認證用數(shù)據(jù)相同時,認證裝置響應于待認證裝置來的指示執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理。
第二發(fā)明的程序是一種由數(shù)據(jù)處理裝置執(zhí)行的程序,該數(shù)據(jù)處理裝置在持有密鑰數(shù)據(jù)的認證裝置利用持有第一認證用數(shù)據(jù)的待認證裝置指示的密鑰數(shù)據(jù)進行加密以產(chǎn)生第二認證用數(shù)據(jù)、利用第二認證用數(shù)據(jù)與待認證裝置進行認證并在認證確認第一認證用數(shù)據(jù)和第二認證用數(shù)據(jù)相同的情況下執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理時,向待認證裝置提供由待認證裝置用于認證的第一認證用數(shù)據(jù),該程序包含第一步驟和第二步驟,其中第一步驟通過利用在與認證裝置有關(guān)的處理中被許可給待認證裝置的處理有關(guān)的密鑰數(shù)據(jù)進行加密,來產(chǎn)生第一認證用數(shù)據(jù),第二步驟用于向待認證裝置提供第一步驟中產(chǎn)生的第一認證用數(shù)據(jù)和指定用于第一步驟的密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)。
第三發(fā)明的數(shù)據(jù)處理裝置是一種數(shù)據(jù)處理系統(tǒng),它在持有密鑰數(shù)據(jù)的認證裝置利用持有第一認證用數(shù)據(jù)的待認證裝置指示的密鑰數(shù)據(jù)進行加密以產(chǎn)生第二認證用數(shù)據(jù)、利用第二認證用數(shù)據(jù)與待認證裝置進行認證并在認證確認第一認證用數(shù)據(jù)和第二認證用數(shù)據(jù)相同的情況下執(zhí)行與密鑰數(shù)據(jù)有關(guān)的處理時,向待認證裝置提供由待認證裝置用于認證的第一認證用數(shù)據(jù),該數(shù)據(jù)處理裝置包含第一裝置和第二裝置,其中第一裝置用于通過利用在與認證裝置有關(guān)的處理中被許可給待認證裝置的處理有關(guān)的密鑰數(shù)據(jù)進行加密,來產(chǎn)生第一認證用數(shù)據(jù),第二裝置用于向待認證裝置提供第一裝置中產(chǎn)生的第一認證用數(shù)據(jù)和指定用于第一裝置中的密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)。
在第三發(fā)明的數(shù)據(jù)處理裝置中,首先,第一裝置通過利用在與認證裝置有關(guān)的處理中被許可給待認證裝置的處理有關(guān)的密鑰數(shù)據(jù)進行加密,來產(chǎn)生第一認證用數(shù)據(jù)。
隨后,第二裝置向待認證裝置提供在第一裝置中產(chǎn)生的第一認證用數(shù)據(jù)和指定用于第一裝置的密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)。
圖1是本發(fā)明實施例的通信系統(tǒng)的整體配置視圖。
圖2是如圖1所示的管理裝置的功能框圖。
圖3是說明由如圖2所示的管理裝置執(zhí)行的處理步驟的概要流程圖。
圖4是說明在與如圖2所示的AP編輯工具和管理工具有關(guān)的處理中所使用的卡的視圖。
圖5是如圖1所示的IC卡的功能框圖。
圖6是用于說明如圖5所示的存儲器的視圖。
圖7是說明如圖1所示的SAM模塊的軟件配置的視圖。
圖8是說明如圖1所示的SAM模塊的硬件配置和外部存儲器7的存儲區(qū)的視圖。
圖9是說明如圖8所示的AP存儲區(qū)的視圖。
圖10是說明應用單元數(shù)據(jù)的視圖。
圖11是說明應用單元數(shù)據(jù)APE的類型的視圖。
圖12是說明物主卡和用戶卡的準備步驟的流程圖。
圖13是說明相互認證密鑰數(shù)據(jù)的視圖。
圖14是說明相互認證碼的視圖。
圖15A和圖15B是說明相互認證密鑰數(shù)據(jù)和服務之間關(guān)系的視圖。
圖16是說明一種產(chǎn)生合成密鑰數(shù)據(jù)的方法的視圖。
圖17是說明另一種產(chǎn)生合成密鑰數(shù)據(jù)的方法的視圖。
圖18是說明合成密鑰數(shù)據(jù)的加密的分級結(jié)構(gòu)的視圖。
圖19是說明合成密鑰數(shù)據(jù)的特征示例的視圖。
圖20是說明一種相互認證密鑰數(shù)據(jù)的使用模式示例的視圖。
圖21是說明如圖1所示的管理裝置的SAM管理功能部分與SAM部件之間相互認證的流程圖。
圖22是接續(xù)圖21的說明如圖1所示的管理裝置的SAM管理功能部分與SAM部件之間相互認證的流程圖。
圖23是說明SAM部件的處理的流程圖。
圖24是說明發(fā)行與通過利用圖2和圖4說明的管理裝置有關(guān)的各種類型的卡的屏幕的視圖。
圖25是說明物主卡準備屏幕的視圖。
圖26是說明卡請求屏幕的視圖。
圖27是說明用戶卡準備屏幕的視圖。
圖28是說明AP加密卡準備屏幕的視圖。
圖29是說明傳送卡準備屏幕的視圖。
具體實施例方式
以下將通過參照附圖來闡述優(yōu)選實施例。
圖1是本實施例的通信系統(tǒng)1的整體配置的視圖。
如圖1所示,通信系統(tǒng)1利用設于商店等內(nèi)的服務器設備2、IC卡3、讀卡器/寫卡器4、個人計算機5、ASP(應用服務提供商)服務器設備19、SAM(安全應用模塊)部件9a和9b…、管理裝置20以及含有內(nèi)置的IC模塊42的移動通信裝置41,經(jīng)由因特網(wǎng)10進行通信并采用了IC卡3或移動通信裝置41執(zhí)行例如結(jié)算的處理。
在通信系統(tǒng)1中,管理裝置20執(zhí)行與對應于本發(fā)明的實施例有關(guān)的處理。
即,管理裝置20執(zhí)行發(fā)行含有內(nèi)置IC(本發(fā)明的集成電路)的卡(例如稍后將說明的物主卡和用戶卡)的處理,該卡用于使SAM部件9a和9b執(zhí)行由管理器等授權(quán)的預定處理。由此,它向待認證裝置提供用于相互認證所需的數(shù)據(jù)。
此外,已發(fā)行的卡由管理器和用戶所用,并且管理裝置20執(zhí)行在SAM部件9a和9b之間所用的相互認證,并使SAM部件9a和9b執(zhí)行授權(quán)的預定處理。
在此情況下,管理裝置20成為本發(fā)明的待認證裝置,而SAM部件9a和9b成為本發(fā)明的認證裝置。
圖2是管理裝置20的功能框圖。
如圖2所示,管理裝置20例如包括AP編輯工具51、管理工具52、讀卡器/寫卡器53、顯示54、I/F55以及操作部件56。
AP編輯工具51和管理工具52可通過數(shù)據(jù)處理裝置執(zhí)行程序(對應于本發(fā)明的第九方面的程序)來實現(xiàn),也可用電子電路(硬件)來實現(xiàn)。
管理工具52例如包含SAM管理功能部分57和卡管理功能部分58。
讀卡器/寫卡器53通過非接觸式方法或接觸式方法與以下所示的各種卡的IC進行數(shù)據(jù)傳送。
顯示54用于顯示發(fā)卡屏幕和AP管理屏幕。
I/F55利用非接觸式方法或接觸式方法與SAM部件9a和9b進行數(shù)據(jù)傳送。
操作部件56用于把指令或數(shù)據(jù)輸入到AP編輯工具51和管理工具52。
圖3是說明由管理裝置20執(zhí)行的處理步驟的概要的流程圖。
步驟ST1管理裝置20響應于管理器的操作通過卡管理功能部分58來準備物主卡72,在物主卡72中利用讀卡器/寫卡器53中設置的默認卡71存儲預定數(shù)據(jù)。
也就是說,管理裝置20采用預定加密方法(本發(fā)明的預定產(chǎn)生方法)通過利用相互認證密鑰數(shù)據(jù)(本發(fā)明的密鑰數(shù)據(jù))來加密稍后說明的裝置密鑰數(shù)據(jù),并產(chǎn)生使相互認證密鑰數(shù)據(jù)難以恢復的合成密鑰數(shù)據(jù)(本發(fā)明的第一認證用數(shù)據(jù)),其中相互認證密鑰數(shù)據(jù)涉及在與SAM部件9a和9b(本發(fā)明的認證裝置)有關(guān)的處理中利用物主卡72授權(quán)給待認證裝置的處理。
在給予物主卡72的用戶使用與SAM部件9a和9b有關(guān)的所有處理的權(quán)利的時候,通過利用多個與所有處理有關(guān)的相互認證密鑰數(shù)來產(chǎn)生合成密鑰數(shù)據(jù)。
然后,管理裝置20將所產(chǎn)生的合成密鑰數(shù)據(jù)和指定用于產(chǎn)生合成密鑰數(shù)據(jù)的相互認證密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)寫入物主卡72的IC(本發(fā)明的集成電路)中。
步驟ST2管理裝置20響應于管理器的操作通過卡管理功能部分58來準備用戶卡73,其中利用設置于讀卡器/寫卡器53中的物主卡72存儲預定數(shù)據(jù)。
也就是說,管理裝置20采用預定加密方法(本發(fā)明的預定產(chǎn)生方法)通過利用相互認證密鑰數(shù)據(jù)來加密裝置密鑰數(shù)據(jù),并產(chǎn)生使相互認證密鑰數(shù)據(jù)難以恢復的合成密鑰數(shù)據(jù)(本發(fā)明的第一認證用數(shù)據(jù)),其中相互認證密鑰數(shù)據(jù)涉及在與SAM部件9a和9b有關(guān)的處理中利用用戶卡73授權(quán)給待認證裝置的處理。
在給予用戶卡73的用戶使用物主卡72的用戶在與SAM部件9a和9b有關(guān)的所有處理之中已選擇的部分處理的權(quán)利的時候,通過利用單個或多個涉及所選擇的部分處理的相互認證密鑰數(shù)據(jù)來產(chǎn)生合成密鑰數(shù)據(jù)。
然后,管理裝置20將所產(chǎn)生的合成密鑰數(shù)據(jù)和指定用于產(chǎn)生合成密鑰數(shù)據(jù)的相互認證密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)寫入用戶卡73的IC(本發(fā)明的集成電路)中。
此外,管理裝置20響應于使用物主卡72的管理器的操作而準備傳送卡74和AP加密卡75。
步驟ST3這里,物主卡72或用戶卡73的用戶使SAM部件9a和9b執(zhí)行通過利用這些卡經(jīng)由管理裝置20給予用戶其權(quán)利的處理。
在此情況下,用戶使管理裝置20的讀卡器/寫卡器53讀并取出存于物主卡72或用戶卡73的IC中的密鑰指示數(shù)據(jù)。
管理裝置20的SAM管理功能部分57將讀取的密鑰指示數(shù)據(jù)輸出給SAM部件9a和9b。
然后,SAM部件9a和9b通過預定加密方法利用由密鑰指示數(shù)據(jù)指定的相互認證密鑰數(shù)據(jù)來加密裝置密鑰數(shù)據(jù),并產(chǎn)生合成密鑰數(shù)據(jù)(本發(fā)明的第二認證用數(shù)據(jù))。
然后,SAM管理功能部分57用從卡72或卡73讀出的合成密鑰數(shù)據(jù)進行認證,而SAM部件9a和9b用所產(chǎn)生的合成密鑰數(shù)據(jù)進行認證。
隨后,當認證判斷出SAM管理功能部分57和SAM部件9a和9b持有相同的合成密鑰數(shù)據(jù)時,SAM部件9a和9b響應于來自管理裝置20的指令執(zhí)行與一個或多個用于產(chǎn)生合成密鑰數(shù)據(jù)的相互認證密鑰數(shù)據(jù)有關(guān)的處理。
圖4是說明在與如圖2所示的AP編輯工具51和管理工具52有關(guān)的處理中使用的卡的視圖。
如圖4所示,當使用管理裝置20的管理工具52訪問SAM部件9a和9b時,用到物主卡72和用戶卡73。
此外,當向管理工具52提供由AP編輯工具51產(chǎn)生的AP包文件時,利用存于AP加密卡75的IC中的加密密鑰數(shù)據(jù)對AP包文件進行加密。
也就是說,如圖4所示,用戶通過利用AP編輯工具51在SAM模塊8中準備配置應用程序AP的應用單元數(shù)據(jù)APE。
然后,AP編輯工具51準備包括一個或多個應用單元數(shù)據(jù)APE的AP包文件,通過利用存于AP加密卡75的加密密鑰數(shù)據(jù)對此進行加密,并將這提供給管理工具52。
管理工具52利用SAM部件9a和9b執(zhí)行相互認證(如上所述),并將從AP編輯工具51接收的AP包文件寫到與用于相互認證的相互認證密鑰數(shù)據(jù)有關(guān)的被授權(quán)的SAM部件9a和9b中的AP存儲區(qū)中。
此外,傳送卡74用于提取與由SAM部件9a和9b持有的密鑰數(shù)據(jù)等的安全有關(guān)的數(shù)據(jù)、將其傳送到另一裝置并將其存儲。
圖5是IC卡3的功能框圖。如圖5所示,IC卡3包含設有存儲器50和CPU51的IC(集成電路)模塊3a。
如圖6所示,存儲器50具有供服務商15_1(例如信用卡公司)所用的存儲區(qū)55_1、供服務商15_2所用的存儲區(qū)55_2以及供服務商15_3所用的存儲區(qū)55_3。
此外,存儲器50存儲用來判定存儲區(qū)55_1的訪問權(quán)的密鑰數(shù)據(jù)、用來判定存儲區(qū)55_2的訪問權(quán)的密鑰數(shù)據(jù)以及用來判定存儲區(qū)55_3的訪問權(quán)的密鑰數(shù)據(jù)。密鑰數(shù)據(jù)用于相互認證、數(shù)據(jù)的加密和解密等。
此外,存儲器50存儲IC卡3的標識數(shù)據(jù)或IC卡3的用戶。
移動通信裝置41包含通信處理部件43和IC模塊42,其中,通信處理部件43可經(jīng)由移動電話網(wǎng)絡和因特網(wǎng)10與ASP服務器設備19a和19b通信,IC模塊42可與通信處理部件43進行數(shù)據(jù)傳送,并可從天線經(jīng)由因特網(wǎng)與SAM部件9a進行通信。
IC模塊42具有與上述IC卡的IC模塊3a相同的功能,不同之點在于與移動通信裝置41的通信處理部件43進行傳送數(shù)據(jù)這方面。
注意,采用移動通信裝置41的處理與采用IC卡3的處理實施方式相同,而采用IC模塊42的處理與采用IC模塊3a的處理的實施方式相同。因此,在以下說明中,將以采用IC卡3和IC模塊3a的處理為例。
下面,將對SAM部件9a和9b進行闡述。
如圖1所示,SAM部件9a和9b具有外部存儲器7和SAM模塊8。
這里,SAM模塊8可實現(xiàn)為半導體電路或可實現(xiàn)為在外殼內(nèi)容納了多個電路的裝置。
SAM模塊8具有如圖7所示的軟件配置。
如圖7所示,按從底層到頂層的順序,SAM模塊8具有硬件HW層、包括對應于外圍HW的RTOS內(nèi)核等的驅(qū)動層(OS層)、用于執(zhí)行邏輯組成部件中的處理的下處理層、組合特定應用庫的上處理層、以及AP層。
這里,在AP層中,從外部存儲器7讀出通過如圖1所示的服務商15_1、15_2和15_3(例如信用卡公司)利用IC卡3規(guī)定過程的應用程序AP_1、AP_2和AP_3,并運行它們。
在AP層中,在應用程序AP_1、AP_2和AP_3之間以及它們與上處理層之間設有防火墻FW。
圖8是說明SAM模塊8和外部存儲器7的存儲區(qū)的硬件配置的視圖。
如圖8所示,SAM模塊8具有例如存儲器I/F61、外部I/F62、存儲器63、認證部件64以及CPU65,它們經(jīng)由總線60相連。
存儲器I/F61與外部存儲器7傳送數(shù)據(jù)。
外部I/F62與ASP服務器設備19a和19b以及如所示圖1的管理裝置20傳送數(shù)據(jù)和命令。
存儲器63存儲稍后闡述的SAM部件9a和9b的用于相互認證等的各種密鑰數(shù)據(jù)等。密鑰數(shù)據(jù)也可存儲于外部存儲器7的AP管理用存儲區(qū)221中。
認證部件64執(zhí)行與稍后闡述的相互認證有關(guān)的處理。認證部件64利用預定密鑰數(shù)據(jù)執(zhí)行例如加密和解密。
CPU65集中控制SAM模塊8的處理。
當通過相互認證確認出待認證裝置是合法方的時候,CPU65將與稍后闡述的相互認證密鑰數(shù)據(jù)有關(guān)的處理授權(quán)給待認證裝置,并如稍后將闡述的那樣執(zhí)行這一處理。
以下將給出由SAM模塊8進行的相互認證處理的詳細說明。
如圖8所示,外部存儲器7的存儲區(qū)包括用于存儲服務商15_1的應用程序AP_1的AP存儲區(qū)220_1(服務AP資源區(qū))、用于存儲服務商15_2的應用程序AP_2的AP存儲區(qū)220_2、用于存儲服務商15_3的應用程序AP_2的AP存儲區(qū)220_3,以及由SAM模塊208的管理器所使用的AP管理用存儲區(qū)221(系統(tǒng)AP資源區(qū)和制造方AP資源區(qū))。
存于AP存儲區(qū)220_1的應用程序AP_1包括多個稍后闡述的應用單元數(shù)據(jù)APE,如圖9所示。對AP存儲區(qū)220_1的訪問受限于防火墻FW_1。
存于AP存儲區(qū)220_2的應用程序AP_2包括多個應用單元數(shù)據(jù)APE,如圖9所示。對AP存儲區(qū)220_2的訪問受限于防火墻FW_2。
存于AP存儲區(qū)220_3的應用程序AP_3包括多個應用單元數(shù)據(jù)APE(本發(fā)明的數(shù)據(jù)模塊),如圖9所示。對AP存儲區(qū)220_3的訪問受限于防火墻FW_3(如圖8所示)。
在本實施例中,應用單元數(shù)據(jù)APE是從例如SAM部件9a的外部下載到外部存儲器7的最小單位。組成各應用程序的應用單元數(shù)據(jù)APE的數(shù)量可由對應的服務商自由確定。
此外,應用程序AP_1、AP2_和AP_3例如由服務商16_1、16_2和16_3通過利用如圖1所示的個人計算機15_1、15_2和15_3而準備,并經(jīng)由SAM模塊8下載到外部存儲器7中。
注意,存于AP管理用存儲區(qū)221的程序和數(shù)據(jù)也是用應用單元數(shù)據(jù)APE組成的。
圖10是說明應用單元數(shù)據(jù)APE的視圖。
應用單元數(shù)據(jù)APE是通過用根據(jù)APE類型規(guī)定的實例組成的,APE類型指示了基于如圖10所示APE的屬性(類型)規(guī)定的類別。
根據(jù)單元ID、單元屬性以及單元版本規(guī)定每個實例。
基于APE類型來規(guī)定把應用單元數(shù)據(jù)APE存儲在服務AP存儲區(qū)220_1、220_2和220_3以及AP管理用存儲區(qū)221的哪一個中。
服務AP存儲區(qū)220_1存儲可由每個服務商訪問的數(shù)據(jù)。
注意,AP管理用存儲區(qū)221具有系統(tǒng)AP存儲區(qū)和制造方AP存儲區(qū),其中系統(tǒng)AP存儲區(qū)用于存儲可由系統(tǒng)管理器訪問的數(shù)據(jù),而制造方AP存儲區(qū)用于存儲可由系統(tǒng)的制造方訪問的數(shù)據(jù)。
此外,AP存儲區(qū)由服務AP存儲區(qū)220_1、220_2和220_3以及AP管理用存儲區(qū)221組成。
在本實施例中,給服務AP存儲區(qū)220_1、220_2和220 3以及AP管理用存儲區(qū)221的每一個指配ID(AP存儲區(qū)ID),并給APE類型、實例以及單元版本的每一個指配標識用編號(APE類型編號、實例編號和單元版本編號)。
圖11是說明APE類型的示例的視圖。
如圖11所示,APE類型包括IC系統(tǒng)密鑰數(shù)據(jù)、IC區(qū)密鑰數(shù)據(jù)、IC服務密鑰數(shù)據(jù)、IC合成密鑰數(shù)據(jù)、IC密鑰更改包、IC發(fā)行密鑰包、IC擴展發(fā)行密鑰包、IC區(qū)登記密鑰包、IC區(qū)刪除密鑰包、IC服務登記密鑰包、IC服務刪除密鑰包、IC存儲器分割密鑰包、IC存儲器分割單元密鑰包、障礙記錄文件、相互認證用密鑰、包密鑰、限制清單(negative list)以及服務數(shù)據(jù)臨時文件。
給每個APE類型指配APE類型編號。
下面,將說明如圖1所示的APE類型的部分。
IC系統(tǒng)密鑰數(shù)據(jù)、IC區(qū)密鑰數(shù)據(jù)、IC服務密鑰數(shù)據(jù)和IC合成密鑰數(shù)據(jù)是卡訪問密鑰數(shù)據(jù),其用于就IC卡3和IC模塊42的存儲器50而言的數(shù)據(jù)的讀/寫操作。
相互認證用密鑰數(shù)據(jù)也用于相同SAM中存在的AP之間的相互認證。SAM相互認證用密鑰數(shù)據(jù)意指當從相同SAM或另一SAM的另一AP訪問對應應用單元數(shù)據(jù)APE時所用的密鑰數(shù)據(jù)。
IC存儲器分割用密鑰包是在由服務商利用IC卡3開始提供服務之前用來分割外部存儲器7和IC卡3的存儲器的存儲區(qū)的數(shù)據(jù)。
IC區(qū)登記密鑰包是在由服務商利用IC卡3開始提供服務之前在IC卡3的存儲器的存儲區(qū)中進行區(qū)登記時所用的數(shù)據(jù)。
IC區(qū)刪除密鑰包是能夠自動根據(jù)SAM內(nèi)部的卡訪問密鑰數(shù)據(jù)而產(chǎn)生的包。
IC服務登記用密鑰包在由服務商利用IC卡3開始提供服務前用來登記外部存儲器7的應用單元數(shù)據(jù)APE。
IC服務器刪除密鑰包用于刪除外部存儲器7中登記的應用單元數(shù)據(jù)APE。
圖12是說明準備物主卡72和用戶卡73的步驟的流程圖。
圖12顯示了如圖3所示的步驟ST1和ST2的細節(jié)。
步驟ST11例如,當管理器準備物主卡72時,它選擇與授權(quán)給物主卡72的用戶的SAM部件9a和9b有關(guān)的處理。
此外,當管理器等準備用戶卡73時,它選擇與授權(quán)給用戶卡73的用戶的SAM部件9a和9b有關(guān)的處理。
與SAM部件9a和9b有關(guān)的處理包括例如用于執(zhí)行SAM部件9a和9b提供的功能或?qū)AM部件9a和9b所持有的數(shù)據(jù)(例如應用單元數(shù)據(jù)APE)的訪問的處理。
步驟ST12管理器等選擇與在步驟ST11選擇的處理有關(guān)的相互認證密鑰數(shù)據(jù),并將其輸入或指定給管理裝置20的卡管理功能部分58。
稍后將詳細闡述相互認證密鑰數(shù)據(jù)。
步驟ST13管理裝置20的卡管理功能部分58利用在步驟ST12選擇的一個或多個相互認證密鑰數(shù)據(jù)以基于稍后闡述的降級處理方法(本發(fā)明的預定產(chǎn)生方法)來產(chǎn)生合成密鑰數(shù)據(jù)。
稍后將詳細闡述降級處理。
步驟ST14管理裝置20的卡管理功能部分58產(chǎn)生指明相互認證碼的密鑰指示數(shù)據(jù),用于識別用于在步驟ST13產(chǎn)生合成密鑰數(shù)據(jù)的相互認證密鑰數(shù)據(jù)。
密鑰指示數(shù)據(jù)成為指明與SAM部件9a和9b有關(guān)的由物主卡72或用戶卡73的用戶獲取的處理的執(zhí)行權(quán)的數(shù)據(jù)。
步驟ST15管理裝置20的卡管理功能部分58將產(chǎn)生于步驟ST13的合成密鑰數(shù)據(jù)和產(chǎn)生于步驟ST14的密鑰指示數(shù)據(jù)寫入物主卡72或用戶卡73的IC中。
步驟ST16管理裝置20的卡管理功能部分58把用于產(chǎn)生步驟ST13的合成密鑰數(shù)據(jù)的相互認證密鑰數(shù)據(jù)登記到SAM部件9a和9b中。
下面,將說明通過上述如圖12所示的步驟ST12中的選擇所涵蓋的相互認證密鑰數(shù)據(jù)。
圖13是說明通過如圖12所示的步驟ST12中的選擇所涵蓋的相互認證密鑰數(shù)據(jù)的視圖。
如圖13所示,相互認證密鑰數(shù)據(jù)包括例如裝置密鑰數(shù)據(jù)、終端密鑰數(shù)據(jù)、制造方設置服務相互認證密鑰數(shù)據(jù)、硬件管理服務相互認證密鑰數(shù)據(jù)、通信管理服務相互認證密鑰數(shù)據(jù)、相互認證服務相互認證密鑰數(shù)據(jù)、AP存儲區(qū)管理服務相互認證密鑰數(shù)據(jù)、服務AP存儲區(qū)相互認證密鑰數(shù)據(jù)、系統(tǒng)AP存儲區(qū)相互認證密鑰數(shù)據(jù)和制造方AP存儲區(qū)相互認證密鑰數(shù)據(jù)。
此外,如圖13和圖14所示,相互認證密鑰數(shù)據(jù)的相互認證碼如圖14所示包括通過用圖10說明的AP存儲區(qū)ID、單元類型編號、單元實例編號和單元版本編號。
下面將說明在步驟ST14產(chǎn)生的如上述圖12中所示的密鑰指示數(shù)據(jù)。
密鑰指示數(shù)據(jù)是通過利用多個相互認證密鑰數(shù)據(jù)的相互認證碼而組成的相互認證碼列表。
圖15A和圖15B是說明密鑰指示數(shù)據(jù)的一個示例的視圖。
在圖12的步驟ST12中,當例如選擇圖13中所示的裝置密鑰數(shù)據(jù)、硬件管理服務相互認證密鑰數(shù)據(jù)、通信管理服務相互認證密鑰數(shù)據(jù)、AP存儲區(qū)管理服務相互認證密鑰數(shù)據(jù)、服務AP存儲區(qū)相互認證密鑰數(shù)據(jù)以及終端密鑰數(shù)據(jù)時,如圖15A所示,便產(chǎn)生指示所有選擇的相互認證密鑰數(shù)據(jù)的相互認證碼的密鑰指示數(shù)據(jù)。
在如圖12所示的步驟ST13中,當通過利用如圖15A所示的相互認證碼的相互認證密鑰數(shù)據(jù)而產(chǎn)生合成密鑰數(shù)據(jù)時,利用合成密鑰數(shù)據(jù)與SAM部件9a和9b的相互認證便授權(quán)管理裝置20訪問硬件管理服務、通信管理服務、IC服務(有關(guān)IC卡3和IC模塊421的服務)、相互認證服務以及AP存儲區(qū)管理服務,如圖15B所示。
這樣,在本實施例中,合成密鑰數(shù)據(jù)可通過利用SAM部件9a和9b的功能以及與多個處理有關(guān)的相互認證密鑰數(shù)據(jù)來產(chǎn)生,所述多個處理包括對SAM部件9a和9b持有的數(shù)據(jù)(例如應用單元數(shù)據(jù)APE)的訪問。
由此,利用單個合成密鑰數(shù)據(jù)的相互認證能夠使SAM部件9a和9b共同判斷是否將SAM部件9a和9b的功能和對由SAM部件9a和9b持有的數(shù)據(jù)的訪問二者授權(quán)給待認證裝置。
然后,SAM部件9a和9b執(zhí)行涉及相互認證密鑰數(shù)據(jù)的預定功能有關(guān)的處理,并在認證該待認證裝置是合法的時候,響應于待認證裝置的指令而授權(quán)從待認證裝置訪問SAM部件9a和9b持有的數(shù)據(jù)。
下面,將闡述如圖12所示的步驟ST13的降級處理方法。
圖16是說明降級處理方法的流程圖。
步驟ST21管理裝置20的卡管理功能部分58將裝置密鑰數(shù)據(jù)用作消息,將除了在如圖12所示的步驟ST12選擇的裝置密鑰數(shù)據(jù)和終端密鑰數(shù)據(jù)以外的第一相互認證密鑰數(shù)據(jù)作為加密密鑰,并加密該裝置密鑰數(shù)據(jù)以產(chǎn)生中間密鑰數(shù)據(jù)。
這里,當除了在步驟ST12選擇的裝置密鑰數(shù)據(jù)和終端密鑰數(shù)據(jù)之外的相互認證密鑰數(shù)據(jù)的數(shù)量是一個的時候,卡管理功能部分58通過利用中間密鑰數(shù)據(jù)執(zhí)行以下步驟ST22的處理。
另一方面,當除了在步驟ST12選擇的裝置密鑰數(shù)據(jù)和終端密鑰數(shù)據(jù)之外的相互認證密鑰數(shù)據(jù)的數(shù)量是兩個或更多個的時候,卡管理功能部分58將中間密鑰數(shù)據(jù)用作消息,并將下一相互認證密鑰數(shù)據(jù)用作加密密鑰,以執(zhí)行加密。
卡管理功能部分58將除了在步驟ST12選擇的裝置密鑰數(shù)據(jù)和終端密鑰數(shù)據(jù)之外的所有相互認證密鑰數(shù)據(jù)用作加密密鑰,并重復上述處理,直到實施了上述加密為止。當該步驟結(jié)束時,它繼續(xù)進行步驟ST22的處理。
步驟ST22卡管理功能部分58將在步驟ST21獲得的中間密鑰數(shù)據(jù)用作消息,并將終端密鑰數(shù)據(jù)用作加密密鑰,以執(zhí)行加密,從而產(chǎn)生合成密鑰數(shù)據(jù)。
終端密鑰數(shù)據(jù)是防竄改密鑰數(shù)據(jù),并只由管理器持有。
由此,可以防止除了管理器之外的一方非法篡改合成密鑰數(shù)據(jù)。
以下將闡述把只由管理器(物主)擁有的物主終端密鑰數(shù)據(jù)和由管理器授權(quán)的用戶擁有的用戶終端密鑰數(shù)據(jù)用作終端密鑰數(shù)據(jù)、通過預定降級處理方法來產(chǎn)生合成密鑰數(shù)據(jù)的情況。
圖17是說明降級處理方法的流程圖。
在圖17中,除了將物主終端密鑰數(shù)據(jù)用作終端密鑰數(shù)據(jù)這一點之外,步驟ST31和ST32的處理與利用圖16所闡述的的步驟ST21和ST22的處理相同。
在步驟ST32產(chǎn)生的合成密鑰數(shù)據(jù)是在可增加被給予用戶終端密鑰數(shù)據(jù)的用戶的意義下可經(jīng)擴展的合成密鑰數(shù)據(jù)。
步驟ST33管理裝置20的卡管理功能部分58將由物主產(chǎn)生的可擴展合成密鑰數(shù)據(jù)用作消息,并將除了用戶選擇的用戶終端密鑰數(shù)據(jù)之外的第一相互認證密鑰數(shù)據(jù)用作加密密鑰,以便加密裝置密鑰數(shù)據(jù),從而產(chǎn)生中間密鑰數(shù)據(jù)。
這里,當除了所選擇的用戶終端密鑰數(shù)據(jù)之外的相互認證密鑰數(shù)據(jù)的數(shù)量是一個的時候,卡管理功能部分58利用中間密鑰數(shù)據(jù)執(zhí)行以下步驟ST22的處理。
另一方面,當除了所選擇的用戶終端密鑰數(shù)據(jù)之外的相互認證密鑰數(shù)據(jù)的數(shù)量是兩個或更多個的時候,卡管理功能部分58通過將將中間密鑰數(shù)據(jù)用作消息并將下一相互認證密鑰數(shù)據(jù)用作加密密鑰來執(zhí)行加密。
卡管理功能部分58重復上述處理,直到將除了所選擇的終端密鑰數(shù)據(jù)之外的所有相互認證密鑰數(shù)據(jù)均用作加密密鑰進行加密為止,并在該步驟完成時,繼續(xù)進行步驟ST34的處理。
步驟ST34卡管理功能部分58將在步驟ST33獲得的中間密鑰數(shù)據(jù)用作消息,并將用戶終端密鑰數(shù)據(jù)用作加密密鑰,以執(zhí)行加密,從而產(chǎn)生合成密鑰數(shù)據(jù)。
用戶終端密鑰數(shù)據(jù)是防竄改密鑰數(shù)據(jù),并只由物主和用戶持有。
由此,可以防止除了物主和用戶之外的一方非法篡改合成密鑰數(shù)據(jù)。
由如圖17所示的處理產(chǎn)生的合成密鑰數(shù)據(jù)包括按如圖18所示的分級結(jié)構(gòu)進行加密的相互認證密鑰。
此外,在本實施例中,還可以把多個應用單元數(shù)據(jù)APE鏈接到單個相互認證密鑰數(shù)據(jù)(例如如圖13所示的服務、系統(tǒng)和制造方AP存儲區(qū)相互認證密鑰數(shù)據(jù))。
由此,使用合成密鑰數(shù)據(jù)的認證使SAM部件9a和9b能夠共同判斷出是否授權(quán)對與單個相互認證密鑰數(shù)據(jù)有關(guān)的應用單元數(shù)據(jù)APE的訪問。
例如,在圖19中,應用單元數(shù)據(jù)APE的實例a的授權(quán)C和實例b的授權(quán)B與相互認證密鑰數(shù)據(jù)500鏈接。為此,如果使用合成密鑰數(shù)據(jù)的認證降級相互認證密鑰數(shù)據(jù)500成功的話,SAM部件9a和9b便授權(quán)對實例a和b的訪問。
此外,在本實施例中,對于通過用圖13所闡述的所有或部分相互認證密鑰數(shù)據(jù)而言,也可以利用如圖20所示的一對在線密鑰數(shù)據(jù)MK1和離線密鑰數(shù)據(jù)MK2。
在此情況下,當相互認證的時候,采用在線密鑰數(shù)據(jù)MK1,而當與在相互認證過程中的另一方傳送數(shù)據(jù)時,要傳送的數(shù)據(jù)通過采用對應于那個的離線密鑰數(shù)據(jù)MK2來加密。
由此,即使在線密鑰數(shù)據(jù)MK1是由另一方非法獲取的,但由于在待認證裝置和認證裝置之間傳送的數(shù)據(jù)是用離線密鑰數(shù)據(jù)MK2加密的,因此可防止將信息非法泄漏到外部。
下面,將闡述在如圖3所示的步驟ST3等執(zhí)行的管理裝置20的SAM管理功能部分57和SAM部件9a和9b之間的相互認證。
在此情況下,管理裝置20成為待認證裝置,而SAM部件9a和9b成為認證裝置。
圖21和圖22是用于說明管理裝置20的SAM管理功能部件57和SAM部件9a之間的相互認證的流程圖。
SAM部件9b與以下顯示的SAM部件9a的情況相同。
步驟ST51首先,管理器或用戶在讀卡器/寫卡器53中設置物主卡72或用戶卡73。
隨后,將存于物主卡72和用戶卡73的合成密鑰數(shù)據(jù)Ka(本發(fā)明的第一認證用數(shù)據(jù))和密鑰指示數(shù)據(jù)讀入管理裝置20的SAM管理功能部件57中。
SAM管理功能部件57產(chǎn)生一個隨機數(shù)Ra。
步驟ST52SAM管理功能部件57用加密算法1通過利用在步驟ST51讀取的合成密鑰數(shù)據(jù)Ka加密在步驟ST51產(chǎn)生的隨機數(shù)Ra,以產(chǎn)生數(shù)據(jù)Ra’。
步驟ST53SAM管理功能部件57將在步驟ST51讀取的密鑰指示數(shù)據(jù)和產(chǎn)生于步驟ST52的數(shù)據(jù)Ra’輸出給SAM部件9a。
SAM部件9a經(jīng)由如圖8所示的外部I/F62接收密鑰指示數(shù)據(jù)和數(shù)據(jù)Ra’作為輸入,并將其存于存儲器63中。
步驟ST54SAM部件9a的認證部件64從存儲于存儲器63或外部存儲器7中的相互認證密鑰數(shù)據(jù)之中規(guī)定由在步驟ST53輸入的密鑰指示數(shù)據(jù)指示的相互認證密鑰數(shù)據(jù)。
步驟ST55SAM部件9a的認證部件64利用在步驟ST54規(guī)定的相互認證密鑰數(shù)據(jù)來執(zhí)行用圖16或圖17闡述的降級處理,從而產(chǎn)生合成密鑰數(shù)據(jù)Kb。
步驟ST56SAM部件9a的認證部件64通過對應于加密算法1的解密算法1利用產(chǎn)生于步驟ST55的合成密鑰數(shù)據(jù)Kb來解密在步驟ST53輸入的數(shù)據(jù)Ra’,從而產(chǎn)生隨機數(shù)Ra。
步驟ST57SAM部件9a的認證部件64通過加密算法2利用合成密鑰數(shù)據(jù)Kb來加密產(chǎn)生于步驟ST56的隨機數(shù)Ra,從而產(chǎn)生數(shù)據(jù)Ra”。
步驟ST58SAM部件9a的認證部件64產(chǎn)生隨機數(shù)Rb。
步驟ST59SAM部件9a的認證部件64利用合成密鑰數(shù)據(jù)Kb來產(chǎn)生數(shù)據(jù)Rb’。
步驟ST60
SAM部件9a的認證部件64將產(chǎn)生于步驟ST57的數(shù)據(jù)Ra”和產(chǎn)生于步驟ST59的數(shù)據(jù)Rb’輸出給管理裝置20。
步驟ST61管理裝置20的SAM管理功能部件57通過對應于加密算法2的解密算法2利用合成密鑰數(shù)據(jù)Ka來解密在步驟ST60輸入的數(shù)據(jù)Ra”和Rb’,從而產(chǎn)生數(shù)據(jù)Ra和Rb。
步驟ST62管理裝置20的SAM管理功能部件57將產(chǎn)生于步驟ST51的隨機數(shù)Ra和產(chǎn)生于步驟ST61的數(shù)據(jù)Ra進行比較。
然后,如果上述比較的結(jié)果是相同的話,則SAM管理功能部件57認證由SAM部件9a持有的合成密鑰數(shù)據(jù)Kb與由SAM管理功能部件57持有的合成密鑰數(shù)據(jù)Ka相同,并且SAM部件9a是合法的認證裝置。
步驟ST63管理裝置20的SAM管理功能部件57利用合成密鑰數(shù)據(jù)Ka通過加密算法1來加密產(chǎn)生于步驟ST61的數(shù)據(jù)Rb,以產(chǎn)生數(shù)據(jù)Rb”。
步驟ST64管理裝置20的SAM管理功能部件57把產(chǎn)生于步驟ST63的數(shù)據(jù)Rb”輸出到SAM部件9a。
步驟ST65SAM部件9a的認證部件64通過解密算法1利用合成密鑰數(shù)據(jù)Kb來解密在步驟ST64輸入的數(shù)據(jù)Rb”,以產(chǎn)生數(shù)據(jù)Rb。
步驟ST66SAM部件9a的認證部件64將產(chǎn)生于步驟ST58的隨機數(shù)Rb與產(chǎn)生于步驟ST65數(shù)據(jù)Rb進行比較。
隨后,如果在上述比較中顯示出是相同的結(jié)果,那么認證部件64便認證SAM部件9a持有的合成密鑰數(shù)據(jù)Kb與SAM管理功能部件57持有的合成密鑰數(shù)據(jù)Ka相同,并且SAM管理功能部件57是合法的待認證裝置。
下面,將闡述由SAM部件9a和9b基于利用圖21和圖22闡述的相互認證的結(jié)果執(zhí)行的處理。
圖23是說明SAM部件9a和9b的處理的視圖。
步驟ST71如圖8所示的SAM部件9a和9b的CPU65在如圖22所示的步驟ST66判斷認證部件64是否認證認證裝置是合法的。當判定認證裝置是合法的情況下,它們繼續(xù)進行步驟ST72的處理,而當判定認證裝置不是合法的情況下,結(jié)束該處理(即判斷認證裝置不具有與該處理有關(guān)的任何權(quán)利,且不執(zhí)行該處理)。
步驟ST72SAM部件9a和9b的CPU65執(zhí)行與在如圖21所示的步驟ST54規(guī)定的相互認證密鑰數(shù)據(jù)有關(guān)的處理。由此,提供了待認證裝置所要求的預定服務。即,SAM部件9a和9b判斷待認證裝置具有預定的權(quán)利,并執(zhí)行針對該權(quán)利所授予的處理。
下面,將闡述用來發(fā)行與通過利用圖2和圖4說明的管理裝置20有關(guān)的各種類型的卡的屏幕。
當管理器等操作如圖2所示的操作部件56以命令顯示管理工具52的操作屏幕時,例如如圖24所示,SAM管理屏幕750便顯示于顯示54上。
SAM管理屏幕750顯示了用于命令準備工具條上的管理工具用卡的圖像751。
此外,SAM管理屏幕750還顯示指示連接到SAM網(wǎng)絡的SAM的網(wǎng)絡配置的圖像752。
當用戶通過例如操作部件56的鼠標來指定SAM管理屏幕750上的屏幕751時,便顯示圖像753。
在圖像753中,顯示指示物主卡的準備、用戶卡的準備、AP加密卡的準備和傳送卡的準備的圖像。
下面,將闡述在命令準備圖像751中所指明的卡時的屏幕。
首先,將說明準備物主卡的屏幕。
當管理器在如圖24所示的圖像751上通過鼠標命令準備物主卡的時候,如圖2所示的卡管理功能部件58在顯示54上顯示如圖25所示的物主卡準備屏幕760。
物主卡準備屏幕760顯示所使用的服務選擇圖像761、服務AP存儲區(qū)指示圖像762、系統(tǒng)AP區(qū)指示圖像763、裝置/終端密鑰指示圖像764和指示判定指令圖像765。
所使用的服務選擇圖像761是用于選擇例如授權(quán)給待準備的物主卡72的服務的內(nèi)容的圖像。
服務AP存儲區(qū)指示圖像762是用于選擇利用要準備的物主卡72授權(quán)訪問服務AP存儲區(qū)的格式的圖像。
系統(tǒng)AP存儲區(qū)指示圖像763是用于選擇利用要準備的物主卡72授權(quán)訪問系統(tǒng)AP存儲區(qū)的格式的圖像。
裝置/終端密鑰指示圖像764是用于指定用來準備物主卡72終端密鑰數(shù)據(jù)和裝置密鑰數(shù)據(jù)的的圖像。
指示判定指令圖像765是用于輸入用以判定所指定的內(nèi)容的指令的圖像。
當在物主卡準備屏幕780上完成了所需項的指示時,管理器用鼠標等指定指示判定指令圖像765。
由此,如圖26所示的卡設置指令屏幕760顯示于顯示54上。
當準備了物主卡72時,卡設置指令屏幕770命令設置默認卡71。
然后,管理器使讀卡器/寫卡器53讀取默認卡71的IC的數(shù)據(jù)。
當確認默認卡71的合法性后,SAM管理功能部件57選擇與由管理器在物主卡準備屏幕760上選擇的服務等有關(guān)的相互認證密鑰數(shù)據(jù)。該選擇對應于利用圖12說明的步驟ST12的選擇。
接下來,將說明用于準備用戶卡的屏幕。
當管理器通過鼠標在如圖24所示的屏幕751上命令準備用戶卡時,如圖2所示的卡管理功能部件58在顯示54上顯示出如圖27所示的用戶卡準備屏幕780。
用戶卡準備屏幕780顯示所用服務選擇圖像781、服務AP存儲區(qū)指示圖像782、系統(tǒng)AP區(qū)指示圖像783、裝置/終端密鑰指示圖像784和指示判定指令圖像785。
所用服務選擇圖像781是用于選擇授權(quán)給已準備的用戶卡73的服務內(nèi)容的圖像。
服務AP存儲區(qū)指示圖像782是用于選擇利用已準備的用戶卡73授權(quán)訪問服務AP存儲區(qū)的格式的圖像。
系統(tǒng)AP存儲區(qū)指示圖像783是用于選擇利用已準備的用戶卡73授權(quán)訪問服務AP存儲區(qū)的格式的圖像。
裝置/終端密鑰指示圖像784是用于指定用來準備用戶卡73的裝置密鑰數(shù)據(jù)和終端密鑰數(shù)據(jù)的圖像。
指示判定指令圖像785是用于輸入用以判定所指定的內(nèi)容的指令的圖像。
當在物主卡準備屏幕780上完成了指定所需項后,管理器通過鼠標等指定指示判定指令圖像785。
由此,如圖26所示的卡設置指令屏幕770顯示于顯示54上。
當準備了物主卡73時,卡設置指令屏幕770命令設置物主卡72。
然后,管理器使讀卡器/寫卡器53讀取物主卡72的IC的數(shù)據(jù)。
當確認物主卡72的合法性時,SAM管理功能部件57選擇與由管理器在用戶卡準備屏幕780上選擇的服務等有關(guān)的相互認證密鑰數(shù)據(jù)。該選擇對應于利用圖12所說明的步驟ST12的選擇。
接下來,說明用于準備AP加密卡的屏幕。
當管理器通過鼠標在如圖24所示的圖像751上命令AP加密卡的準備時,如圖2所示的卡管理功能部件58在顯示54上顯示如圖28所示的AP加密卡準備屏幕790。
AP加密卡準備屏幕790顯示所用服務選擇圖像791、服務AP存儲區(qū)指示圖像792、系統(tǒng)AP區(qū)指示圖像793、裝置/終端密鑰指示圖像794和指示判定指令圖像795。
所用服務選擇圖像791是用于選擇授權(quán)給例如已準備的AP加密卡75的服務內(nèi)容的圖像。
服務AP存儲區(qū)指示圖像792是用于選擇利用已準備的AP加密卡75授權(quán)訪問服務AP存儲區(qū)的格式的圖像。
系統(tǒng)AP存儲區(qū)指示圖像793是用于選擇利用已準備的AP加密卡75訪問系統(tǒng)AP存儲區(qū)的格式的圖像。
裝置/終端密鑰指示圖像794是用于指定用來準備AP加密卡75的裝置密鑰數(shù)據(jù)和終端密鑰數(shù)據(jù)的圖像。
指示判定指令圖像795是用于輸入用以判定所指定的內(nèi)容的指令的圖像。
當在AP加密卡準備屏幕790上完成了指定所需項后,管理器通過鼠標等指定指示判定指令圖像795。
由此,如圖26所示的卡設置指令屏幕770顯示于顯示54上。
當準備AP加密卡75時,卡設置指令屏幕770命令例如設置物主卡12。
然后,管理器使讀卡器/寫卡器53讀取物主卡72的IC的數(shù)據(jù)。
當確認物主卡72的合法性后,SAM管理功能部件57選擇與由管理器在AP加密卡準備屏幕790上選擇的服務等有關(guān)的相互認證密鑰數(shù)據(jù)。該選擇對應于利用圖12所說明的步驟ST12的選擇。
接下來,說明用于準備傳送卡的屏幕。
當管理器在如圖24所示的圖像751上命令準備傳送卡時,如圖2所示的卡管理功能部件58在顯示54上顯示如圖29所示的傳送卡準備屏幕800。
傳送卡準備屏幕800顯示用于指示被授權(quán)覆蓋數(shù)據(jù)傳送的SAM的IP地址、AP存儲區(qū)、應用單元數(shù)據(jù)APE的APE類型、實例編號和版本編號的圖像。
卡管理功能部件58降級相互認證密鑰數(shù)據(jù),以產(chǎn)生合成密鑰數(shù)據(jù),并將其寫入傳送卡74,其中相互認證密鑰數(shù)據(jù)與SAM部件9a和9b的存儲區(qū)中基于傳送卡準備屏幕800上指定的信息而授權(quán)訪問的數(shù)據(jù)有關(guān)。
如上所述,通過管理器等基于功能上顯示了由SAM部件9a和9b提供的處理等的屏幕來選擇功能并發(fā)行各種類型的卡,管理器可發(fā)行具有匹配其本身的意圖的權(quán)利的卡,而不必向管理器具體指明實際用于處理的相互認證密鑰數(shù)據(jù)等。由此,可避免與SAM部件9a和9b的安全有關(guān)的信息泄漏。
如上所述,如通過利用圖12和圖16等說明的管理裝置20采用多個涉及SAM部件9a和9b的處理有關(guān)的相互認證密鑰數(shù)據(jù)進行降級處理,從而產(chǎn)生合成密鑰數(shù)據(jù)。
然后,將合成密鑰數(shù)據(jù)和密鑰指示數(shù)據(jù)(用于規(guī)定用來產(chǎn)生那個的相互認證密鑰數(shù)據(jù))寫入物主卡72和用戶卡73中。
此外,通過在利用物主卡72等的管理裝置20和SAM部件9a和9b之間執(zhí)行利用圖21至圖23顯示的相互認證,SAM部件9a基于從管理裝置20接收的密鑰指示數(shù)據(jù)來產(chǎn)生合成密鑰數(shù)據(jù)。當合成密鑰數(shù)據(jù)與管理裝置20保持的一致時,它便可確認用作待認證裝置的管理裝置20的合法性。
此外,與確認一起,涉及由密鑰指示數(shù)據(jù)指定的相互認證密鑰數(shù)據(jù)的處理可判斷為授權(quán)給管理裝置20的處理。
由此,SAM部件9a和9b不必照常規(guī)情況那樣持有對應于所有認證裝置的相互認證密鑰數(shù)據(jù),而且也不必在管理表中管理授權(quán)給待認證裝置的處理,從而減少了處理負荷。
本發(fā)明不限于上述實施例。
在本發(fā)明中,還可以在例如物主卡72、用戶卡73、傳送卡74和AP加密卡75的任何一個的IC中存儲卡的用戶的生物信息,并使SAM部件9a和9b與相互認證一起進一步使用存儲于卡中的生物信息,以便認證用戶的合法性。
例如,在上述實施例中,雖然例舉的是SAM部件9a和9b與管理裝置20執(zhí)行相互認證的情況,但也可以使SAM部件9a和9b與待認證裝置(例如ASP服務器設備19a和19b或另一SAM部件)執(zhí)行認證。在此情況下,待認證裝置持有合成密鑰數(shù)據(jù)和密鑰指示數(shù)據(jù)。
此外,在本實施例中,雖然例舉的是物主卡72和用戶卡73持有合成密鑰數(shù)據(jù)和密鑰指示數(shù)據(jù),但也可使另一個移動裝置等持有這些數(shù)據(jù)。
工業(yè)實用性本發(fā)明可應用于基于認證結(jié)果執(zhí)行預定處理的系統(tǒng)。
權(quán)利要求
1.一種數(shù)據(jù)處理方法,在持有密鑰數(shù)據(jù)的認證裝置利用由持有第一認證用數(shù)據(jù)的待認證裝置指示的密鑰數(shù)據(jù)用于加密以產(chǎn)生第二認證用數(shù)據(jù)、利用第二認證用數(shù)據(jù)與所述待認證裝置進行認證并在因為認證確認第一認證用數(shù)據(jù)和第二認證用數(shù)據(jù)是相同的情況下執(zhí)行與所述密鑰數(shù)據(jù)有關(guān)的處理時,向所述待認證裝置提供由所述待認證裝置用于認證的第一認證用數(shù)據(jù),所述方法包括以下步驟第一步驟,通過利用在與認證裝置有關(guān)的處理中與被許可給待認證裝置的處理有關(guān)的密鑰數(shù)據(jù)并進行所述加密,來產(chǎn)生第一認證用數(shù)據(jù),以及第二步驟,向待認證裝置提供第一步驟中產(chǎn)生的第一認證用數(shù)據(jù)和指定用于第一步驟的密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)。
2.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其特征在于,第二步驟包括將第一認證用數(shù)據(jù)和所述密鑰指示數(shù)據(jù)寫入由所述待認證裝置所用的集成電路中。
3.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其特征在于,第一步驟包括通過利用所述密鑰數(shù)據(jù)來產(chǎn)生第一認證用數(shù)據(jù)的步驟,其中所述密鑰數(shù)據(jù)與由所述待認證裝置許可的所述認證裝置的功能或?qū)τ伤稣J證裝置持有的數(shù)據(jù)的訪問有關(guān)。
4.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其特征在于,第一步驟包括利用第二密鑰數(shù)據(jù)對通過利用第一密鑰數(shù)據(jù)產(chǎn)生的認證用數(shù)據(jù)進行加密來產(chǎn)生第一認證用數(shù)據(jù)的步驟,其中第一密鑰數(shù)據(jù)與第一用戶許可給所述待認證裝置的處理有關(guān),第二密鑰數(shù)據(jù)與由接收了第一用戶的授權(quán)的第二用戶許可給所述待認證裝置的處理有關(guān)以及第二步驟包括還向所述待認證裝置提供指定第二密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)的步驟。
5.如權(quán)利要求4所述的數(shù)據(jù)處理方法,其特征在于,第一步驟包括以下步驟利用由第一用戶管理的第一防竄改密鑰數(shù)據(jù)來進一步加密通過利用第一密鑰數(shù)據(jù)產(chǎn)生的認證用數(shù)據(jù)、通過利用第二密鑰數(shù)據(jù)來加密通過所述加密而產(chǎn)生的認證用數(shù)據(jù)、以及通過利用第二防竄改密鑰數(shù)據(jù)來加密通過利用第二密鑰的加密獲得的認證用數(shù)據(jù),其中由第一用戶將第二防竄改密鑰數(shù)據(jù)分配給第二用戶,以產(chǎn)生第一認證用數(shù)據(jù)。
6.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其特征在于,第一步驟包括通過利用多個分別與多個涉及所述認證裝置的處理有關(guān)的密鑰數(shù)據(jù)來產(chǎn)生第一認證用數(shù)據(jù)的步驟。
7.如權(quán)利要求6所述的數(shù)據(jù)處理方法,其特征在于,第一步驟包括通過利用與多個處理有關(guān)的密鑰數(shù)據(jù)來產(chǎn)生第一認證用數(shù)據(jù)的步驟,其中所述多個處理分別包括所述認證裝置的功能和對由所述認證裝置持有的數(shù)據(jù)的訪問。
8.如權(quán)利要求3所述的數(shù)據(jù)處理方法,其特征在于,第一認證用數(shù)據(jù)是在所述認證裝置持有作為所述數(shù)據(jù)的多個數(shù)據(jù)模塊的時候,通過利用與多個所述數(shù)據(jù)模塊的訪問有關(guān)的單個密鑰數(shù)據(jù)而產(chǎn)生的。
9.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其特征在于還包括第三步驟,通過該步驟,所述待認證裝置向所述認證裝置提供所述密鑰指示數(shù)據(jù);第四步驟,通過該步驟,所述認證裝置采用預定產(chǎn)生方法通過利用由第三步驟中接收的所述密鑰指示數(shù)據(jù)指定的密鑰數(shù)據(jù)來產(chǎn)生第二認證用數(shù)據(jù);第五步驟,通過該步驟,所述待認證裝置利用第一認證用數(shù)據(jù),而所述認證裝置利用第四步驟中產(chǎn)生的第二認證用數(shù)據(jù),進行認證;以及第六步驟,通過該步驟,在所述認證裝置通過第五步驟的認證判斷出第一認證用數(shù)據(jù)與第二認證用數(shù)據(jù)相同時,所述認證裝置響應于來自所述待認證裝置的指示而執(zhí)行與所述密鑰數(shù)據(jù)相關(guān)的處理。
10.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其特征在于,第一步驟包括通過利用所述密鑰數(shù)據(jù)來加密預定數(shù)據(jù)而產(chǎn)生第一認證用數(shù)據(jù)的步驟。
11.如權(quán)利要求1所述的數(shù)據(jù)處理方法,其特征在于還包括第三步驟,該步驟規(guī)定由所述待認證裝置根據(jù)某個服務的相應數(shù)據(jù)而指定的所述服務相對應的密鑰數(shù)據(jù)和單個或多個與涉及對應于所述服務的認證裝置的處理有關(guān)的密鑰數(shù)據(jù),其中所述服務是所述待認證裝置的使用目標,其中第一步驟包括通過利用在第三步驟規(guī)定的密鑰數(shù)據(jù)而產(chǎn)生第一認證用數(shù)據(jù)的步驟。
12.如權(quán)利要求11所述的數(shù)據(jù)處理方法,其特征在于第三步驟包括提供使所述待認證裝置指定所述服務的屏幕的步驟。
13.一種由數(shù)據(jù)處理裝置執(zhí)行的程序,在持有密鑰數(shù)據(jù)的認證裝置利用由持有第一認證用數(shù)據(jù)的待認證裝置指示的密鑰數(shù)據(jù)進行加密以產(chǎn)生第二認證用數(shù)據(jù)、利用第二認證用數(shù)據(jù)與所述待認證裝置進行認證并在由于所述認證確認第一認證用數(shù)據(jù)和第二認證用數(shù)據(jù)相同的情況下執(zhí)行與所述密鑰數(shù)據(jù)有關(guān)的處理時,向所述待認證裝置提供由所述待認證裝置用于認證的第一認證用數(shù)據(jù),所述程序包括以下步驟第一步驟,通過利用在與所述認證裝置有關(guān)的處理中與被許可給所述待認證裝置的處理有關(guān)的密鑰數(shù)據(jù)進行加密,來產(chǎn)生第一認證用數(shù)據(jù),以及第二步驟,向所述待認證裝置提供第一步驟中產(chǎn)生的第一認證用數(shù)據(jù)和指定用于第一步驟的密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)。
14.如權(quán)利要求13所述的程序,其特征在于,第一步驟包括通過利用與由所述待認證裝置許可的所述認證裝置的功能有關(guān)或與對所述認證裝置持有的數(shù)據(jù)的訪問有關(guān)的密鑰數(shù)據(jù)來產(chǎn)生第一認證用數(shù)據(jù)的步驟。
15.一種數(shù)據(jù)處理裝置,在持有密鑰數(shù)據(jù)的認證裝置利用由持有第一認證用數(shù)據(jù)的待認證裝置指示的密鑰數(shù)據(jù)進行加密以產(chǎn)生第二認證用數(shù)據(jù)、利用第二認證用數(shù)據(jù)與所述待認證裝置進行認證并在所述認證確認第一認證用數(shù)據(jù)和第二認證用數(shù)據(jù)相同的情況下執(zhí)行與所述密鑰數(shù)據(jù)有關(guān)的處理時,向所述待認證裝置提供由所述待認證裝置用于認證的第一認證用數(shù)據(jù),所述數(shù)據(jù)處理裝置包括第一單元,用于通過利用在與所述認證裝置有關(guān)的處理中與被許可給所述待認證裝置的處理有關(guān)的密鑰數(shù)據(jù)進行加密,來產(chǎn)生第一認證用數(shù)據(jù),以及第二單元,用于向所述待認證裝置提供第一單元中產(chǎn)生的第一認證用數(shù)據(jù)和指定用于第一單元的密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)。
全文摘要
通過利用在與SAM部件(9a,9b)有關(guān)的處理中與由用戶卡(73)獲準的處理相關(guān)的相互認證密鑰數(shù)據(jù),來產(chǎn)生從中難以恢復相互認證密鑰數(shù)據(jù)的降級密鑰數(shù)據(jù)。將降級密鑰數(shù)據(jù)和規(guī)定用于其生成的相互密鑰數(shù)據(jù)的密鑰指示數(shù)據(jù)寫入用戶卡(73)。
文檔編號H04L9/32GK1695345SQ0382518
公開日2005年11月9日 申請日期2003年9月17日 優(yōu)先權(quán)日2002年9月19日
發(fā)明者大森和雄, 本城哲, 末吉正弘, 花木直文, 舘野啟 申請人:索尼株式會社