專利名稱:通信系統(tǒng)和通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信系統(tǒng)和通信方法、裝置、信息處理設(shè)備和方法、 程序��、及記錄介質(zhì)�����。具體地說�����,本發(fā)明涉及借助于其通過簡(jiǎn)單構(gòu)造可 安全和非常便利地進(jìn)行通信的 一種通信系統(tǒng)和通信方法���、 一種裝置��、 一種信息處理設(shè)備和方法��、 一種程序����、及一種記錄介質(zhì)���。
背景技術(shù):
作為進(jìn)行近場(chǎng)通信的系統(tǒng)����,例如����,IC(集成電路)系統(tǒng)是眾所 周知的。在IC卡系統(tǒng)中���,閱讀器/寫入器通過產(chǎn)生電磁波形成所謂的 RF (射頻)場(chǎng)(磁場(chǎng))的場(chǎng)�。然后��,當(dāng)IC卡變得靠近閱讀器/寫入器 時(shí)����,IC卡通過電磁感應(yīng)接收電力的供給,并且與閱讀器/寫入器進(jìn)行 數(shù)據(jù)傳輸�����。
在IC卡系統(tǒng)中,如果多個(gè)IC卡變得靠近一個(gè)閱讀器/寫入器��, 則閱讀器/寫入器必須辨別多個(gè)IC卡的每一個(gè)��,規(guī)定通信對(duì)方�,及進(jìn) 行通信。
作為用來辨別多個(gè)IC卡的方法���,已經(jīng)提出了一種方法�����,在該方 法中��,作為唯一辨別號(hào)碼的ID賦予IC卡并且ID從IC卡報(bào)告給閱 讀器/寫入器��。如果如以上描述的那樣將唯一ID賦予IC卡�,則ID在 IC卡中不會(huì)一致���。
此外��,已經(jīng)提出了一種其中產(chǎn)生隨機(jī)數(shù)并且隨機(jī)數(shù)臨時(shí)作為在 IC卡中的自身ID使用的方法���。當(dāng)隨機(jī)數(shù)用作ID時(shí)�,可能發(fā)生的是�����, 同一隨機(jī)數(shù)作為在多個(gè)IC卡中的ID使用����。在這種情況下,如果閱讀 器/寫入器把數(shù)據(jù)發(fā)送到ID���,則多個(gè)IC卡同時(shí)響應(yīng)而引起干擾(沖突)����, 從而不允許閱讀器/寫入器正常地從IC卡獲得響應(yīng)��。
已經(jīng)做出 一種準(zhǔn)確地辨別多個(gè)通信對(duì)方中的每一個(gè)并且防止從
兩個(gè)或更多個(gè)通信對(duì)方同時(shí)接收響應(yīng)而防止這樣一種情形的提議(例 如�����,參考專利文件l)����。
[專利文件1日本專利No.3695464
發(fā)明內(nèi)容
順便說明��,當(dāng)一個(gè)ID賦予一張IC卡時(shí),可以辨別IC卡���。然而�����, 例如��,在其中希望對(duì)于多種服務(wù)允許使用一張IC卡并且對(duì)于服務(wù)分 別賦予ID的情況下��,ID的數(shù)量增加�����,從而不能說這是一種最佳方法���。
此外,當(dāng)把ID賦予IC卡時(shí)�����,ID可由任何閱讀器/寫入器讀取���。 因而����,例如,如果擁有IC卡�,則卡的擁有人基于其ID而被辨別,從 而已經(jīng)存在隱私或安全性的問題�����,如侵害個(gè)人隱私���。
ISO/IEC18092 (NFCIP-1)已經(jīng)定義為其中標(biāo)準(zhǔn)化NFCIP (近 場(chǎng)通信-接口和協(xié)議)-l的標(biāo)準(zhǔn)����,這是一種辨別在允許與閱讀器/寫入 器的通信范圍中存在的IC卡或RFID的方法��。才艮據(jù)這個(gè)標(biāo)準(zhǔn)���,可防 止沖突而不用把對(duì)于IC卡或RFID唯一的ID發(fā)送到閱讀器/寫入器。
然而����,在NFCIP-1中,由于不發(fā)送對(duì)于IC卡或RFID唯一的ID����, 所以不可能在這種狀態(tài)下辨別各個(gè)IC卡或RFID本身���。因而,如果 需要辨別各個(gè)IC卡或RFID�,則可考慮把對(duì)于IC卡或RFID唯一的 ID存儲(chǔ)在芯片的數(shù)據(jù)區(qū)域中并且按需要把唯一 ID發(fā)送到閱讀器/寫入 器。然而��,根據(jù)這種方法�����,需要通過加密安全地發(fā)送對(duì)于IC卡或RFID 唯一的ID��。
本發(fā)明鑒于上述之類的情形而做出�,并且目的在于允許通過簡(jiǎn)單 構(gòu)造安全并非常便利地進(jìn)行信息通信。
根據(jù)本發(fā)明一個(gè)方面的通信系統(tǒng)是由進(jìn)行通信的信息處理設(shè)備 和裝置構(gòu)成的通信系統(tǒng)�����,其中信息處理設(shè)備包括第一存儲(chǔ)部件�����,它 存儲(chǔ)一個(gè)或多個(gè)密鑰���;輪詢請(qǐng)求產(chǎn)生部件�,它產(chǎn)生包括辨別密鑰的標(biāo) 識(shí)符的輪詢請(qǐng)求;及獲得部件�,它從第一存儲(chǔ)部件讀取由標(biāo)識(shí)符辨別 的密鑰,并且通過密鑰解密加密數(shù)據(jù)以獲得隨機(jī)數(shù)����,加密數(shù)據(jù)包括在 響應(yīng)輪詢請(qǐng)求從所述裝置供給的輪詢響應(yīng)中;并且其中所述裝置包
括隨機(jī)數(shù)產(chǎn)生部件�,它產(chǎn)生隨機(jī)數(shù);第二存儲(chǔ)部件���,它存儲(chǔ)一個(gè)或 多個(gè)密鑰�����;讀取部件�����,它從第二存儲(chǔ)部件讀取與在輪詢請(qǐng)求中包括的 標(biāo)識(shí)符相對(duì)應(yīng)的密鑰���;加密部件���,它通過由讀取部件讀取的密鑰加密 由隨機(jī)數(shù)產(chǎn)生部件產(chǎn)生的隨機(jī)數(shù)����;及輪詢響應(yīng)產(chǎn)生部件,它產(chǎn)生包括 由加密部件加密的隨機(jī)數(shù)的數(shù)據(jù)的輪詢響應(yīng)�。
密鑰可以構(gòu)造成由第 一標(biāo)識(shí)符和第二標(biāo)識(shí)符唯一地辨別,第二標(biāo) 識(shí)符從屬于第一標(biāo)識(shí)符��,并且第一存儲(chǔ)部件和第二存儲(chǔ)部件中的每一 個(gè)可以構(gòu)造成相關(guān)聯(lián)地存儲(chǔ)第一標(biāo)識(shí)符��、第二標(biāo)識(shí)符����、及所述密鑰中 的每一個(gè)。
輪詢請(qǐng)求產(chǎn)生部件可以構(gòu)造成包括作為在輪詢請(qǐng)求中的標(biāo)識(shí)符 的第一標(biāo)識(shí)符�,輪詢響應(yīng)產(chǎn)生部件可以構(gòu)造成在輪詢響應(yīng)中還包括第 二標(biāo)識(shí)符,及獲得部件構(gòu)造成由在輪詢請(qǐng)求中包括的第一標(biāo)識(shí)符和在 輪詢響應(yīng)中包括的第二標(biāo)識(shí)符辨別密鑰和從第一存儲(chǔ)部件讀取密鑰�����。
所述裝置可以構(gòu)造成還包括第一混列計(jì)算部件����,它進(jìn)行其中將混 列函數(shù)應(yīng)用到由隨機(jī)數(shù)產(chǎn)生部件產(chǎn)生的隨機(jī)數(shù)上的計(jì)算,輪詢響應(yīng)產(chǎn) 生部件可以構(gòu)造成在輪詢響應(yīng)中還包括由第一混列計(jì)算部件計(jì)算的 第一混列值,及信息處理設(shè)備可以構(gòu)造成還包括第二混列計(jì)算部件�, 它進(jìn)行其中將混列函數(shù)應(yīng)用到由獲得部件獲得的隨機(jī)數(shù)上的計(jì)算;和 比較部件�����,它把由第二混列計(jì)算部件計(jì)算的第二混列值與在輪詢響應(yīng) 中包括的第一混列值相比較����。
根據(jù)本發(fā)明的通信系統(tǒng)方面的通信方法是由進(jìn)行通信的信息處 理設(shè)備和裝置構(gòu)成的通信系統(tǒng)的通信方法,其中信息處理設(shè)備執(zhí)行以 下步驟存儲(chǔ)一個(gè)或多個(gè)密鑰���;輪詢請(qǐng)求產(chǎn)生步驟�����,產(chǎn)生其中包括辨 別密鑰的標(biāo)識(shí)符的輪詢請(qǐng)求�;及獲得步驟�����,讀取由標(biāo)識(shí)符辨別的密鑰�, 并且通過密鑰解密加密數(shù)據(jù)以獲得隨機(jī)數(shù),加密數(shù)據(jù)包括在響應(yīng)輪詢 請(qǐng)求從所述裝置供給的輪詢響應(yīng)中��;并且其中所述裝置執(zhí)行以下步 驟產(chǎn)生隨機(jī)數(shù);存儲(chǔ)一個(gè)或多個(gè)密鑰��;讀取與在輪詢請(qǐng)求中包括的 標(biāo)識(shí)符相對(duì)應(yīng)的密鑰���;通過讀取的密鑰加密產(chǎn)生的隨機(jī)數(shù);及產(chǎn)生包 括加密隨機(jī)數(shù)的數(shù)據(jù)的輪詢響應(yīng)�。
在根據(jù)本發(fā)明的一個(gè)方面的通信系統(tǒng)和通信方法中,進(jìn)行通信的 雙方中的每一方存儲(chǔ)一個(gè)或多個(gè)密鑰��,指示在一個(gè)或多個(gè)存儲(chǔ)的密鑰 中哪個(gè)密鑰要使用的標(biāo)識(shí)符的數(shù)據(jù)從一方發(fā)送到另一方��,及在這樣的 數(shù)據(jù)的接收側(cè)上��,使用與標(biāo)識(shí)符相對(duì)應(yīng)的密鑰加密產(chǎn)生的隨機(jī)數(shù)����,并 且加密的隨機(jī)數(shù)返回到從其已經(jīng)發(fā)送了數(shù)據(jù)的對(duì)方。
根據(jù)本發(fā)明的一個(gè)方面的信息處理設(shè)備是與裝置進(jìn)行通信的信
息處理設(shè)備���,包括存儲(chǔ)部件���,它存儲(chǔ)一個(gè)或多個(gè)密鑰;輪詢請(qǐng)求產(chǎn) 生部件���,它產(chǎn)生其中包括辨別密鑰的標(biāo)識(shí)符的輪詢請(qǐng)求����;及獲得部件, 它從存儲(chǔ)部件讀取由標(biāo)識(shí)符辨別的密鑰����,并且通過密鑰解密加密數(shù)據(jù) 以獲得隨機(jī)數(shù),加密數(shù)據(jù)包括在響應(yīng)輪詢請(qǐng)求從所述裝置供給的輪詢 響應(yīng)中����。
密鑰可以構(gòu)造成由第 一標(biāo)識(shí)符和第二標(biāo)識(shí)符唯一地辨別,第二標(biāo) 識(shí)符從屬于第一標(biāo)識(shí)符����,并且存儲(chǔ)部件可以構(gòu)造成相關(guān)聯(lián)地存儲(chǔ)第一 標(biāo)識(shí)符、第二標(biāo)識(shí)符����、及所述密鑰中的每一個(gè)。
輪詢請(qǐng)求產(chǎn)生部件可以構(gòu)造成包括作為在輪詢請(qǐng)求中的標(biāo)識(shí)符 的第一標(biāo)識(shí)符���,輪詢響應(yīng)可以構(gòu)造成還包括第二標(biāo)識(shí)符�,及獲得部件 可以構(gòu)造成由在輪詢請(qǐng)求中包括的第一標(biāo)識(shí)符和在輪詢響應(yīng)中包括 的第二標(biāo)識(shí)符辨別密鑰�����、和從存儲(chǔ)部件讀取密鑰。
還可以提供混列計(jì)算部件�,它進(jìn)行其中將混列函數(shù)應(yīng)用到由獲 得部件獲得的隨機(jī)數(shù)上的計(jì)算;和比較部件�����,它把由混列計(jì)算部件計(jì) 算的混列值與在輪詢響應(yīng)中包括的混列值相比較�。
根據(jù)本發(fā)明的信息處理設(shè)備方面的通信方法是與裝置進(jìn)行通信 的信息處理設(shè)備的通信方法��,包括讀取控制步驟�,控制從在存儲(chǔ)部 件中存儲(chǔ)的一個(gè)或多個(gè)密鑰讀取一個(gè)密鑰;輪詢請(qǐng)求產(chǎn)生步驟��,產(chǎn)生 其中包括辨別密鑰的標(biāo)識(shí)符的輪詢請(qǐng)求�����;及獲得步驟�����,在讀取控制步 驟的控制下從存儲(chǔ)部件讀取由標(biāo)識(shí)符辨別的密鑰�,并且通過密鑰解密 加密數(shù)據(jù)以獲得隨機(jī)數(shù)���,加密數(shù)據(jù)包括在響應(yīng)輪詢請(qǐng)求從所述裝置供 給的輪詢響應(yīng)中。
根據(jù)控制本發(fā)明的信息處理設(shè)備的計(jì)算機(jī)方面的程序是控制與
裝置進(jìn)行通信的信息處理設(shè)備的計(jì)算機(jī)的程序�,包括讀取控制步驟, 控制從在存儲(chǔ)部件中存儲(chǔ)的一個(gè)或多個(gè)密鑰讀取一個(gè)密鑰�����;輪詢請(qǐng)求 產(chǎn)生步驟��,產(chǎn)生其中包括辨別密鑰的標(biāo)識(shí)符的輪詢請(qǐng)求����;及獲得步驟, 在讀取控制步驟的控制下從存儲(chǔ)部件讀取由標(biāo)識(shí)符辨別的密鑰���,并且 通過密鑰解密加密數(shù)據(jù)以獲得隨機(jī)數(shù)�,加密數(shù)據(jù)包括在響應(yīng)輪詢請(qǐng)求 從所述裝置供給的輪詢響應(yīng)中��。
根據(jù)控制本發(fā)明的信息處理設(shè)備的計(jì)算機(jī)方面的記錄介質(zhì)具有 記錄在其上的程序����,該程序使控制與裝置進(jìn)行通信的信息處理設(shè)備的 計(jì)算機(jī)執(zhí)行處理,該處理包括讀取控制步驟���,控制從在存儲(chǔ)部件中 存儲(chǔ)的一個(gè)或多個(gè)密鑰讀取一個(gè)密鑰��;輪詢請(qǐng)求產(chǎn)生步驟����,產(chǎn)生其中 包括辨別密鑰的標(biāo)識(shí)符的輪詢請(qǐng)求;及獲得步驟���,在讀取控制步驟的 控制下從存儲(chǔ)部件讀取由標(biāo)識(shí)符辨別的密鑰��,并且通過密鑰解密加密 數(shù)據(jù)以獲得隨機(jī)數(shù),加密數(shù)據(jù)包括在響應(yīng)輪詢請(qǐng)求從所述裝置供給的 輪詢響應(yīng)中�。
在根據(jù)本發(fā)明的一個(gè)方面的信息處理方法、通信方法及程序中����, 存儲(chǔ)一個(gè)或多個(gè)密鑰,并且用來唯一地辨別存儲(chǔ)的密鑰的信息包括在 當(dāng)進(jìn)行與另一個(gè)設(shè)備的通信時(shí)產(chǎn)生的輪詢請(qǐng)求中�����。
根據(jù)本發(fā)明的一個(gè)方面的裝置是與信息處理設(shè)備進(jìn)行通信的裝 置�����,包括隨機(jī)數(shù)產(chǎn)生部件,它產(chǎn)生隨機(jī)數(shù)���;存儲(chǔ)部件����,它存儲(chǔ)一個(gè) 或多個(gè)密鑰���;讀取部件��,它從存儲(chǔ)部件讀取密鑰���,密鑰與在來自信息 處理設(shè)備的輪詢請(qǐng)求中包括的用來辨別密鑰的標(biāo)識(shí)符相對(duì)應(yīng);加密部 件��,它通過由讀取部件讀取的密鑰加密由隨機(jī)數(shù)產(chǎn)生部件產(chǎn)生的隨機(jī) 數(shù)�����;及輪詢響應(yīng)產(chǎn)生部件��,它產(chǎn)生包括由加密部件加密的隨機(jī)數(shù)的數(shù) 據(jù)的輪詢響應(yīng)���。
密鑰可以構(gòu)造成由第一標(biāo)識(shí)符和第二標(biāo)識(shí)符唯一地辨別��,第二標(biāo) 識(shí)符從屬于第一標(biāo)識(shí)符�,并且存儲(chǔ)部件可以構(gòu)造成相關(guān)聯(lián)地存儲(chǔ)第一 標(biāo)識(shí)符、第二標(biāo)識(shí)符����、及密鑰中的每一個(gè)。
輪詢響應(yīng)產(chǎn)生部件可以構(gòu)造成在輪詢響應(yīng)中還包括第二標(biāo)識(shí)符�。 還可以提供混列計(jì)算部件,它進(jìn)行其中將混列函數(shù)應(yīng)用到由隨機(jī)
數(shù)產(chǎn)生部件產(chǎn)生的隨機(jī)數(shù)上的計(jì)算����,并且輪詢響應(yīng)產(chǎn)生部件可以構(gòu)造 成在輪詢響應(yīng)中還包括由混列計(jì)算部件計(jì)算的混列值。
根據(jù)本發(fā)明的裝置方面的通信方法是與信息處理設(shè)備進(jìn)行通信
的裝置的通信方法�����,包括隨機(jī)數(shù)產(chǎn)生步驟���,產(chǎn)生隨機(jī)數(shù);讀取控制 步驟�����,控制用來從其中存儲(chǔ)一個(gè)或多個(gè)密鑰的存儲(chǔ)部件讀取密鑰的處 理�,該密鑰與在來自信息處理設(shè)備的輪詢請(qǐng)求中包括的用來辨別密鑰 的標(biāo)識(shí)符相對(duì)應(yīng)�;加密步驟�����,通過其讀取已經(jīng)由在讀取控制步驟中的 處理控制的密鑰��,加密由在隨機(jī)數(shù)產(chǎn)生步驟中的處理產(chǎn)生的隨機(jī)數(shù)�; 及輪詢響應(yīng)產(chǎn)生步驟,產(chǎn)生包括由在加密步驟中的處理加密的隨機(jī)數(shù) 的數(shù)據(jù)的輪詢響應(yīng)���。
根據(jù)本發(fā)明的裝置方面的程序是控制與信息處理設(shè)備進(jìn)行通信 的裝置的計(jì)算機(jī)的程序���,包括隨機(jī)數(shù)產(chǎn)生步驟,產(chǎn)生隨機(jī)數(shù)����;讀取 控制步驟,控制用來從其中存儲(chǔ)一個(gè)或多個(gè)密鑰的存儲(chǔ)部件讀取密鑰 的處理����,該密鑰與在來自信息處理設(shè)備的輪詢請(qǐng)求中包括的用來辨別 密鑰的標(biāo)識(shí)符相對(duì)應(yīng);加密步驟���,通過其讀取已經(jīng)由在讀取控制步驟 中的處理控制的密鑰��,加密由在隨機(jī)數(shù)產(chǎn)生步驟中的處理產(chǎn)生的隨機(jī) 數(shù)����;及輪詢響應(yīng)產(chǎn)生步驟,產(chǎn)生包括由在加密步驟中的處理加密的隨 機(jī)數(shù)的數(shù)據(jù)的輪詢響應(yīng)�。
根據(jù)本發(fā)明的裝置方面的記錄介質(zhì)具有在其上記錄的程序,該程 序使控制與信息處理設(shè)備進(jìn)行通信的裝置的計(jì)算機(jī)執(zhí)行處理�����,該處理 包括隨機(jī)數(shù)產(chǎn)生步驟��,產(chǎn)生隨機(jī)數(shù)�;讀取控制步驟,控制用來從其 中存儲(chǔ)一個(gè)或多個(gè)密鑰的存儲(chǔ)部件讀取密鑰的處理���,該密鑰與在來自 信息處理設(shè)備的輪詢請(qǐng)求中包括的用來辨別密鑰的標(biāo)識(shí)符相對(duì)應(yīng)���;加 密步驟��,通過其讀取已經(jīng)由在讀取控制步驟中的處理控制的密鑰�,加 密由在隨機(jī)數(shù)產(chǎn)生步驟中的處理產(chǎn)生的隨機(jī)數(shù);及輪詢響應(yīng)產(chǎn)生步 驟,產(chǎn)生包括由在加密步驟中的處理加密的隨機(jī)數(shù)的數(shù)據(jù)的輪詢響 應(yīng)�����。
在根據(jù)本發(fā)明的方面的裝置��、通信方法及程序中�����,由在從另一個(gè) 設(shè)備發(fā)送的輪詢請(qǐng)求中包括的�、用來辨別在一個(gè)或多個(gè)密鑰中的一個(gè)
密鑰的信息,在存儲(chǔ)它本身的一個(gè)或多個(gè)密鑰中讀取一個(gè)密鑰�����,并且 通過密鑰加密產(chǎn)生的隨機(jī)數(shù)�����。
根據(jù)本發(fā)明的方面�,有可能應(yīng)對(duì)多條信息,并且當(dāng)通信這些信息 時(shí)在具有高安全性的狀態(tài)下進(jìn)行通信��。
圖l是表示應(yīng)用本發(fā)明的通信系統(tǒng)的實(shí)施例的構(gòu)造的圖���。
圖2是解釋在圖1中表示的通信系統(tǒng)的操作的流程圖��。 圖3是解釋在步驟S101中執(zhí)行的輪詢請(qǐng)求產(chǎn)生和發(fā)送處理的細(xì) 節(jié)的流程圖�����。
圖4是解釋在步驟S122中執(zhí)行的輪詢響應(yīng)產(chǎn)生和發(fā)送處理的細(xì) 節(jié)的流程圖��。
圖5是解釋在步驟S103中執(zhí)行的隨機(jī)數(shù)獲得處理的細(xì)節(jié)的流程圖���。
圖6是用來解釋輪詢請(qǐng)求的產(chǎn)生的圖���。
圖7是用來解釋輪詢請(qǐng)求的數(shù)據(jù)結(jié)構(gòu)的圖。
圖8是用來解釋輪詢響應(yīng)的產(chǎn)生的圖�。
圖9是用來解釋輪詢響應(yīng)的數(shù)據(jù)結(jié)構(gòu)的圖。
圖IO是用來解釋在從輪詢響應(yīng)獲得隨機(jī)數(shù)B時(shí)的處理的圖���。
圖ll是表示應(yīng)用本發(fā)明的通信系統(tǒng)的另一種構(gòu)造的圖���。
圖12是用來解釋在秘密密鑰存儲(chǔ)單元301中存儲(chǔ)的秘密密鑰的圖。
圖13是用來解釋輪詢請(qǐng)求的產(chǎn)生的圖�。
圖14是解釋在步驟S122中執(zhí)行的、與輪詢響應(yīng)產(chǎn)生和發(fā)送相關(guān) 的另一個(gè)處理的細(xì)節(jié)的流程圖����。
圖15是用來解釋輪詢響應(yīng)的產(chǎn)生的圖。
圖16是用來解釋輪詢響應(yīng)的數(shù)據(jù)結(jié)構(gòu)的圖�。
圖17是解釋在步驟S103中執(zhí)行的、與隨機(jī)數(shù)的獲得相關(guān)的另一 個(gè)處理的細(xì)節(jié)的流程圖�����。
圖18是用來在從輪詢響應(yīng)獲得隨機(jī)數(shù)B時(shí)的處理的圖��。 附圖標(biāo)記描述
50通信系統(tǒng)��,100閱讀器/寫入器��,IOI秘密密鑰存儲(chǔ)單元�����,102 輸入/輸出單元�����,103 RAM, 104 ROM, 105 CPU, 106密碼計(jì)算單元�, 200 IC卡,201輸入/輸出單元��,202隨機(jī)數(shù)產(chǎn)生單元,203秘密密鑰 存儲(chǔ)單元����,204 ID存儲(chǔ)單元,205數(shù)據(jù)存儲(chǔ)單元�,206 ROM, 207 CPU�����, 208密碼計(jì)算單元��,300閱讀器/寫入器����,301秘密密鑰存儲(chǔ)單元,302 混列計(jì)算單元�,400 IC卡,401秘密密鑰存儲(chǔ)單元��,402混列計(jì)算單 元
具體實(shí)施例方式
下文��,將參照附圖描述本發(fā)明的實(shí)施例��。 [系統(tǒng)構(gòu)造的例子
圖1是表示在應(yīng)用本發(fā)明的通信系統(tǒng)50的實(shí)施例中的構(gòu)造的例 子的方塊圖�。通信系統(tǒng)50由閱讀器/寫入器100和IC卡200構(gòu)造���,并 且例如,閱讀器/寫入器100和IC卡200經(jīng)它們各自的天線等無線地 進(jìn)行通信�。
閱讀器/寫入器100構(gòu)造成包括秘密密鑰存儲(chǔ)單元101��、輸入/輸 出單元102�����、 RAM (隨機(jī)存取存儲(chǔ)器)103��、 ROM (只讀存儲(chǔ)器)104����、 CPU (中央處理單元)105、及密碼計(jì)算單元106����。
IC卡200構(gòu)造成包括輸入/輸出單元201、隨機(jī)數(shù)產(chǎn)生單元202�、 秘密密鑰存儲(chǔ)單元203、 ID存儲(chǔ)單元204��、數(shù)據(jù)存儲(chǔ)單元205���、 ROM 206�、 CPU 207、及密》馬計(jì)算單元208��。
輸入/輸出單元102構(gòu)造成輻射預(yù)定電磁波����,并且基于由此引起 的負(fù)載變化檢測(cè)IC卡200是否放置在附近,并構(gòu)造成具有天線(未 表示)�����,當(dāng)例如IC卡200放置在附近時(shí)該天線與IC卡200交換各種 類型的數(shù)據(jù)�。
輸入/輸出單元102例如基于從CPU 105供給的數(shù)據(jù)ASK(幅移 鍵控)調(diào)制從振蕩電路(OSC)供給的、具有預(yù)定頻率的栽波�,并且
從天線輸出產(chǎn)生的調(diào)制波作為電磁波。此外���,輸入/輸出單元102解調(diào) 經(jīng)天線獲得的調(diào)制波(ASK調(diào)制波)����,并且把解調(diào)數(shù)據(jù)供給到CPU 105���。
閱讀器/寫入器100的CPU 105把在ROM 104中存儲(chǔ)的程序加 載到RAM 103等中���,由此執(zhí)行各種類型的處理����。此外�����,根據(jù)需要��, RAM 103存儲(chǔ)當(dāng)CPU 105執(zhí)行各種類型的處理時(shí)需要的數(shù)據(jù)等�。
CPU 105構(gòu)造成能夠通過控制密碼計(jì)算單元106根據(jù)預(yù)定密碼 算法加密和解密數(shù)據(jù)����。這里,作為密碼計(jì)算單元106的密碼算法�����,可 使用如DES (數(shù)據(jù)加密標(biāo)準(zhǔn))���、三重DES�����、或AES(高級(jí)加密標(biāo)準(zhǔn)) 的密碼算法��,其是稱為秘密密鑰(普通密鑰)加密系統(tǒng)的密碼算法���。
當(dāng)閱讀器/寫入器100加密或解密數(shù)據(jù)時(shí)��,例如��,CPU 105把在 秘密密鑰存儲(chǔ)單元101中存儲(chǔ)的秘密密鑰與要加密或解密的數(shù)據(jù)一起 供給到密碼計(jì)算單元106��,從而密碼計(jì)算單元106使用供給的秘密密 鑰執(zhí)行供給數(shù)據(jù)的加密或解密���。
如以后將描述的那樣,在閱讀器/寫入器100和IC卡200中分別 存儲(chǔ)的秘密密鑰基本上是相同的密鑰�。然而,在這個(gè)實(shí)施例中��,允許 存儲(chǔ)一個(gè)或多個(gè)密鑰����,并且沒有必要所有存儲(chǔ)的密鑰是相同的密鑰。
IC卡200的輸入/輸出單元201構(gòu)造成例如具有由線團(tuán)形狀天線 和電容器構(gòu)造的LC電路���,并且LC電路構(gòu)造成與從布置在附近的閱 讀器/寫入器100輻射的�、具有預(yù)定頻率的電磁波諧振。此外�,輸入/ 輸出單元201通過ASK解調(diào),整流在天線處激勵(lì)的交流磁場(chǎng)����,穩(wěn)定 它,并把結(jié)果供給到每個(gè)部分作為直流電源���。從閱讀器/寫入器100 輻射的電磁波的功率調(diào)節(jié)成產(chǎn)生提供IC卡200需要的功率的磁場(chǎng)。
此外����,輸入/輸出單元201通過包檢測(cè)解調(diào)經(jīng)天線接收的調(diào)制波 (ASK調(diào)制波)�,BPSK (二進(jìn)制相移鍵控)解調(diào)該解調(diào)數(shù)據(jù)及把結(jié)
果供給到CPU 207,并且產(chǎn)生具有與接收信號(hào)的時(shí)鐘頻率相同的頻率 的時(shí)鐘信號(hào)和把時(shí)鐘信號(hào)供給到CPU 207。
此外��,當(dāng)把預(yù)定信息發(fā)送到閱讀器/寫入器100時(shí)�,輸入/輸出單 元201例如基于天線負(fù)載的變化,ASK調(diào)制從CPU 207供給并BPSK
調(diào)制的數(shù)據(jù)�����,并且把調(diào)制分量經(jīng)天線供給到閱讀器/寫入器100。
IC卡200的CPU 207通過執(zhí)行在ROM 206中存儲(chǔ)的程序等執(zhí) 行各種類型的處理����。秘密密鑰存儲(chǔ)單元203、 ID存儲(chǔ)單元204���、及數(shù) 據(jù)存儲(chǔ)單元205由EEPROM (電可擦除可編程只讀存儲(chǔ)器)等形成�, 每個(gè)占據(jù)EEPROM的存儲(chǔ)區(qū)域的一部分�����。
CPU 207構(gòu)造成能夠通過控制密碼計(jì)算單元208根據(jù)預(yù)定密碼 算法加密和解密數(shù)據(jù)�����。這里��,密碼計(jì)算單元208的加密算法是與在閱 讀器/寫入器IOO側(cè)上的密碼計(jì)算單元106的密碼算法相同的算法�����。
當(dāng)在IC卡200中加密或解密數(shù)據(jù)時(shí)��,例如�����,CPU 207把在秘密 密鑰存儲(chǔ)單元203中存儲(chǔ)的秘密密鑰與要加密或解密的數(shù)據(jù)一起供給 到密碼計(jì)算單元208,從而密碼計(jì)算單元208使用供給的秘密密鑰執(zhí) 行供給數(shù)據(jù)的加密或解密�。
隨機(jī)數(shù)產(chǎn)生單元202按需要產(chǎn)生具有預(yù)定位數(shù)的隨機(jī)數(shù)。如以后 將詳細(xì)描述的那樣�����,在IC卡200與閱讀器/寫入器100之間進(jìn)行的通 信中���,這個(gè)隨機(jī)數(shù)用作用于會(huì)話ID的�����、和在會(huì)話中交換的數(shù)據(jù)的加 密或解密的會(huì)話密鑰����,該會(huì)話ID用來相互辨別在這些方之間的通信 對(duì)方�����。
ID存儲(chǔ)單元204存儲(chǔ)作為對(duì)于IC卡200唯一的標(biāo)識(shí)信息的卡ID���。
數(shù)據(jù)存儲(chǔ)單元205按需要存儲(chǔ)用來提供使用IC卡200進(jìn)行的各
種服務(wù)等的應(yīng)用數(shù)據(jù)等��。
注意����,可以把密碼計(jì)算單元106和密碼計(jì)算單元208中的每一個(gè) 構(gòu)造成軟件�。
由于閱讀器/寫入器100和IC卡200如以上描述的那樣無線地進(jìn) 行通信,所以產(chǎn)生對(duì)于所謂沖突的擔(dān)心�����,在沖突中��,兩個(gè)或更多個(gè)IC 卡或閱讀器/寫入器同時(shí)發(fā)射電磁波�,并且作為結(jié)果,IC卡或閱讀器/ 寫入器變?yōu)椴荒軈^(qū)分電磁波已經(jīng)從哪個(gè)目標(biāo)發(fā)射����。然而,在通信系統(tǒng) 50中的閱讀器/寫入器100和IC卡200中的每一個(gè)進(jìn)行符合NFCIP (近場(chǎng)通信-接口和協(xié)議)-1的通信���,NFCIP-1是一種可以辨別在其 中允許與閱讀器/寫入器通信的范圍中存在的IC卡或RFID的通信方 法����。
NFCIP-1包括用于RF檢測(cè)和沖突避免的方案以便實(shí)現(xiàn)與通過其 它NFCIP-1裝置的通信和通過在同一帶中進(jìn)行通信的其它裝置的通 信的兼容性��,并且使用稱為NFC標(biāo)識(shí)符(NFCID)的NFC裝置的標(biāo) 識(shí)符,該標(biāo)識(shí)符使用在RF沖突避免時(shí)和在單一裝置檢測(cè)處理中使用 的隨機(jī)數(shù)����。例如,在多種現(xiàn)有通信系統(tǒng)中���,IC卡的唯一ID發(fā)送到閱 讀器/寫入器���,并且閱讀器/寫入器基于ID辨別各個(gè)IC卡,由此試圖 防止沖突�����。在NFCIP-1中�����,不需要把IC卡的唯一 ID發(fā)送到閱讀器/ 寫入器�。
因而,在通信系統(tǒng)50中�,沒有把對(duì)于IC卡200唯一的卡ID發(fā) 送到閱讀器/寫入器100�����,閱讀器/寫入器100和IC卡200中的每一個(gè) 可唯一地辨別通信對(duì)方,從而可防止沖突����。
注意NFCIP-1在ISO/IEC18092中詳細(xì)地描述。
下文��,將通過其中閱讀器/寫入器IOO作為在NFCIP-I中定義的 啟動(dòng)器操作并且IC卡200作為在NFCIP-1中定義的目標(biāo)操作的例子 將給出描述�。
[關(guān)于系統(tǒng)操作I
接下來,將參照在圖2至5中的流程圖描述在圖1中表示的通信 系統(tǒng)50的操作���。
注意�����,如下描述將描述與在數(shù)據(jù)交換之前的階段(在進(jìn)行服務(wù)之 前的階段)處的信息交換相關(guān)的處理���,例如,把在閱讀器/寫入器100 和IC卡200之一中存儲(chǔ)的數(shù)據(jù)拷貝到另一個(gè)��。就是說�,將描述在交 換數(shù)據(jù)之前的階段處執(zhí)行的、在建立會(huì)話時(shí)的處理�。
此外,將參照在圖2中的流程圖描述作為整體的通信系統(tǒng)50的 操作的概要���。然后���,將參照?qǐng)D3至5描述在每個(gè)步驟中的處理的細(xì)節(jié)���。
在步驟S101中,閱讀器/寫入器IOO產(chǎn)生輪詢請(qǐng)求�,并且把它發(fā) 送到IC卡200。如果IC卡200位于這才羊一個(gè)距離內(nèi)從而允許通過閱 讀器/寫入器100的通信�����,則在步驟S121中,IC卡200從閱讀器/寫
入器ioo接收輪詢請(qǐng)求�����。
在步驟S122中,IC卡200通過加密隨機(jī)數(shù)產(chǎn)生會(huì)話密鑰�,并且 把包括會(huì)話密鑰的輪詢響應(yīng)發(fā)送到閱讀器/寫入器100����。在步驟S102 中,閱讀器/寫入器100從IC卡200接收輪詢響應(yīng)���,并且在步驟S103 中�����,執(zhí)行用來獲得在IC卡200側(cè)加密的隨機(jī)數(shù)的隨機(jī)數(shù)獲得處理�。
當(dāng)通過在閱讀器/寫入器100與IC卡200側(cè)之間執(zhí)行這樣的處 理�,已經(jīng)建立其中允許通信的狀態(tài)時(shí)����,例如,在建立的會(huì)話中保持安 全性的狀態(tài)下進(jìn)行諸如從一個(gè)向另 一 個(gè)交換數(shù)據(jù)之類的處理�����。
另一方面���,例如���,如果在IC卡200側(cè)加密的隨機(jī)數(shù)與在閱讀器 /寫入器100側(cè)獲得的隨機(jī)數(shù)不匹配,則還未建立其中允許通信的狀 態(tài)���,從而進(jìn)行諸如不執(zhí)行后續(xù)通信之類的處理����。
接下來����,將描述在圖2中表示的每個(gè)步驟中進(jìn)行的處理的細(xì)節(jié)。 首先����,將參照在圖3中的流程圖描述在步驟SIOI中由閱讀器/寫入器 100進(jìn)行的輪詢請(qǐng)求產(chǎn)生和發(fā)送處理�����。
在步驟S211中,閱讀器/寫入器100的CPU 105 (圖1)從在秘 密密鑰存儲(chǔ)單元IOI中存儲(chǔ)的多個(gè)秘密密鑰(一個(gè)或多個(gè)秘密密鑰) 中選擇一個(gè)秘密密鑰�����。
這里,將參照?qǐng)D6另外描述在秘密密鑰存儲(chǔ)單元101中存儲(chǔ)的秘 密密鑰�����。在圖6中表示的例子中���,秘密密鑰存儲(chǔ)單元IOI存儲(chǔ)N個(gè)秘 密密鑰,即秘密密鑰pkOO至pkN��。此外�����,為了各個(gè)秘密密鑰的辨別���, N個(gè)標(biāo)識(shí)符����,即標(biāo)識(shí)符pksnO至pksnN分別與pkOO至pkN相關(guān)聯(lián)地 存儲(chǔ)�����。
這里�,pk是預(yù)共享密鑰的縮寫�,并且它表示事先在閱讀器/寫入 器100與IC卡200 (啟動(dòng)器與目標(biāo))之間共享的秘密密鑰����。pksn是 預(yù)共享密鑰槽號(hào)的縮寫����,并且它表示用來辨別每個(gè)預(yù)共享密鑰的號(hào) 碼。
在如下描述中�����,當(dāng)不需要在秘密密鑰pkOO至pkN中的個(gè)別區(qū)分 時(shí),它們將簡(jiǎn)單地表示為秘密密鑰pk���。其它密鑰����、標(biāo)識(shí)符等等將類似 地表示���。
在步驟S211中,在秘密密鑰存儲(chǔ)單元101中存儲(chǔ)的秘密密鑰 pk00至pkN中選擇一個(gè)秘密密鑰pk��,并且讀取用來辨別選擇的秘密 密鑰pk的標(biāo)識(shí)符pksn。注意����,由于在這個(gè)階段不執(zhí)行使用秘密密鑰 pk的處理,所以代之以在秘密密鑰pk的選擇之后讀取與選擇的秘密 密鑰pk相對(duì)應(yīng)的標(biāo)識(shí)符pksn��,可以選擇和讀取標(biāo)識(shí)符pksn����。這里���, 描述將繼續(xù)����,假定秘密密鑰pk00被選擇并且與秘密密鑰pk00相對(duì)應(yīng) 的標(biāo)識(shí)符pksn0被讀取(標(biāo)識(shí)符pksn0被選擇和讀取)�����。
基于預(yù)定條件選擇在多個(gè)秘密密鑰pk中要選擇哪個(gè)秘密密鑰 pk�����,例如�����,選擇在與其它IC卡200的通信中當(dāng)前不使用的秘密密鑰, 按照用作通信對(duì)方等的IC卡200選擇秘密密鑰����。
在步驟S212中,產(chǎn)生輪詢請(qǐng)求�����。產(chǎn)生的輪詢請(qǐng)求包括在步驟S211 的處理中讀取的標(biāo)識(shí)符pksn����。例如����,如圖6中所示��,產(chǎn)生其中存儲(chǔ)標(biāo) 識(shí)符pksnO的輪詢請(qǐng)求�。
圖7是表示產(chǎn)生的輪詢請(qǐng)求的數(shù)據(jù)結(jié)構(gòu)的圖���。在圖7中表示的輪 詢請(qǐng)求表示在其中閱讀器/寫入器100和IC卡200根據(jù)在NFCIP (近 場(chǎng)通信-接口和協(xié)議)-1中定義的方法進(jìn)行通信的情況下的數(shù)據(jù)結(jié)構(gòu)����。
前同步碼是由6個(gè)字節(jié)構(gòu)造的字段����,其中存儲(chǔ)所有邏輯"O"的數(shù) 據(jù)��。Sync是由2個(gè)字節(jié)構(gòu)造的字段,其中存儲(chǔ)用于在啟動(dòng)器與目標(biāo)之 間的通信同步的用于同步的數(shù)據(jù)����。CRC (循環(huán)冗余校驗(yàn))是由2個(gè)字 節(jié)構(gòu)造的字段��,其中存儲(chǔ)用于錯(cuò)誤檢測(cè)和由預(yù)定方法計(jì)算的數(shù)據(jù)�。
TSN是時(shí)隙號(hào)碼的縮寫��。TSN (時(shí)隙號(hào)碼)是指示規(guī)定時(shí)間范 圍的號(hào)碼的數(shù)據(jù)�,在該時(shí)間范圍中��,輪詢請(qǐng)求的接收側(cè)按NFCIP-1 標(biāo)準(zhǔn)發(fā)送輪詢響應(yīng)��。這個(gè)TSN是8位字段。
盡管TSN是8位字段�,但為了剛好代表時(shí)隙號(hào)碼���,可以在8位 中使用用于代表的4位。因而��,在這個(gè)實(shí)施例中�����,在TSN的8位字 段中的4位分配給代表時(shí)隙號(hào)碼的數(shù)據(jù)(在圖7中表示為tsn),并 且剩余4位分配給代表標(biāo)識(shí)符pksn的數(shù)據(jù)(在圖7中表示為pksn )。
在步驟S212中�����,產(chǎn)生具有在圖7中表示的數(shù)據(jù)結(jié)構(gòu)的輪詢請(qǐng)求。 當(dāng)產(chǎn)生輪詢請(qǐng)求時(shí)���,從秘密密鑰存儲(chǔ)單元101讀取的標(biāo)識(shí)符pksn存
儲(chǔ)在輪詢請(qǐng)求中。標(biāo)識(shí)符pksn存儲(chǔ)在構(gòu)成輪詢請(qǐng)求的TSN的4位區(qū) 域中���。
在步驟S213中�����,產(chǎn)生的輪詢請(qǐng)求發(fā)送到IC卡200�。 CPU 105 (圖1)從秘密密鑰存儲(chǔ)單元101讀取辨別秘密密鑰pk 的標(biāo)識(shí)符pksn�,產(chǎn)生包括標(biāo)識(shí)符pksn的輪詢請(qǐng)求����,并控制輸入/輸出 單元102把輪詢請(qǐng)求發(fā)送到IC卡200��。此外��,按需要,CPU 105把在 輪詢請(qǐng)求中包括的標(biāo)識(shí)符pksn存儲(chǔ)在RAM 103中����。
如以上描述那樣由閱讀器/寫入器100產(chǎn)生的輪詢請(qǐng)求在步驟 S121中由在通信范圍中存在的IC卡200接收(圖2 )。在步驟S122 中���,已經(jīng)接收到輪詢請(qǐng)求的IC卡200執(zhí)行輪詢響應(yīng)產(chǎn)生和發(fā)送處理��。 在步驟S122中執(zhí)行的輪詢響應(yīng)產(chǎn)生和發(fā)送處理將參照在圖4中的流 程圖描述。
在步驟S231中����,隨機(jī)數(shù)產(chǎn)生單元202產(chǎn)生隨機(jī)數(shù)A���。
在步驟S232中�,CPU207把產(chǎn)生的隨機(jī)數(shù)A存儲(chǔ)在例如數(shù)據(jù)存 儲(chǔ)單元205中事先確定的預(yù)定區(qū)域中。
在步驟S233中�����,CPU 207讀取在由輸入/輸出單元201接收的輪 詢請(qǐng)求中包括的標(biāo)識(shí)符pksn�����,并且從秘密密鑰存儲(chǔ)單元203讀取與讀 取的標(biāo)識(shí)符pksn相對(duì)應(yīng)的禾》密密鑰pk。
這里,將參照?qǐng)D8另外描述在秘密密鑰存儲(chǔ)單元203中存儲(chǔ)的秘 密密鑰。在圖8中表示的例子中�,在秘密密鑰存儲(chǔ)單元203中,存儲(chǔ) N個(gè)秘密密鑰�����,即秘密密鑰pkOO'至pkN'��。此外,為了區(qū)分各個(gè)秘密 密鑰�,N個(gè)標(biāo)識(shí)符��,即標(biāo)識(shí)符pksnO'至pksnN'分別與pkOO'至pkN' 相關(guān)聯(lián)地存儲(chǔ)�����。
如以上描述的那樣�,在IC卡200的秘密密鑰存儲(chǔ)單元203和閱 讀器/寫入器IOO的秘密密鑰存儲(chǔ)單元101中�,基本上�����,存儲(chǔ)相同對(duì)的 秘密密鑰和標(biāo)識(shí)符����。這里����,為了區(qū)分在IC卡200的秘密密鑰存儲(chǔ)單 元203和閱讀器/寫入器100的秘密密鑰存儲(chǔ)單元101中分別存儲(chǔ)的秘 密密鑰和標(biāo)識(shí)符���,在IC卡200的秘密密鑰存儲(chǔ)單元203中存儲(chǔ)的秘 密密鑰和標(biāo)識(shí)符將借助于附帶的劃(')表示。
注意�����,盡管已經(jīng)描述到相同對(duì)的秘密密鑰和標(biāo)識(shí)符存儲(chǔ)在IC卡 200的秘密密鑰存儲(chǔ)單元203和閱讀器/寫入器100的秘密密鑰存儲(chǔ)單 元101中��,但存儲(chǔ)的秘密密鑰和標(biāo)識(shí)符的所有對(duì)不必相同��。換句話說�����, 可以存在有僅存儲(chǔ)在一個(gè)或另一個(gè)中的秘密密鑰和標(biāo)識(shí)符�����。
當(dāng)僅存儲(chǔ)在一個(gè)或另一個(gè)中的秘密密鑰和標(biāo)識(shí)符存在并且使用 這樣一種秘密密鑰時(shí)�����,不允許建立通信��。通過使用這種情況����,可以通 過選擇秘密密鑰而選擇通信對(duì)方���。就是說��,例如�,如以上描述的那樣 在閱讀器/寫入器100側(cè)的處理中在步驟S211(圖3)中選擇秘密密鑰, 并且在這時(shí)�,通過使用其中秘密密鑰假定由希望的通信對(duì)方存儲(chǔ)的構(gòu) 造�����,可以選擇通信對(duì)方。
返回到在圖4中的流程圖的描述�,在步驟S233中,當(dāng)已經(jīng)讀取 在接收的輪詢請(qǐng)求中包括的標(biāo)識(shí)符pksn并且已經(jīng)從秘密密鑰存儲(chǔ)單 元203讀取與標(biāo)識(shí)符pksn相對(duì)應(yīng)的秘密密鑰pk'時(shí)���,在步驟S234中����, 隨機(jī)數(shù)A由讀取的秘密密鑰pk'加密���。
返回參照?qǐng)D8的描述�����,當(dāng)包括標(biāo)識(shí)符pksnO的輪詢請(qǐng)求已經(jīng)由輸 入/輸出單元201 (圖1)接收時(shí)�,CPU 207從秘密密鑰存儲(chǔ)單元203 讀取與標(biāo)識(shí)符pksnO'相對(duì)應(yīng)的秘密密鑰pkOO'。使用讀取的秘密密鑰 pk00'作為密鑰來加密由隨機(jī)數(shù)產(chǎn)生單元202產(chǎn)生的隨機(jī)數(shù)A�。
CPU 207把從秘密密鑰存儲(chǔ)單元203讀取的秘密密鑰pk'供給到 密碼計(jì)算單元208�,并且也把由隨機(jī)數(shù)產(chǎn)生單元202產(chǎn)生的隨機(jī)數(shù)A 供給到密碼計(jì)算單元208��。密碼計(jì)算單元208使用秘密密鑰pk'作為密 鑰加密供給的隨機(jī)數(shù)A��。加密的隨機(jī)數(shù)A這里將表示為會(huì)話密鑰 ESK�����。 ESK這里是加密會(huì)話密鑰的縮寫�����。
在步驟S235中,CPU 207把在步驟S234中處理的結(jié)果的數(shù)據(jù) (即����,作為加密隨機(jī)數(shù)A的會(huì)話密鑰ESK)存儲(chǔ)在例如在數(shù)據(jù)存儲(chǔ) 單元205中事先確定的預(yù)定區(qū)域中。
在步驟S236中����,產(chǎn)生輪詢響應(yīng)。產(chǎn)生的輪詢響應(yīng)包括在步驟S234 中產(chǎn)生的會(huì)話密鑰ESK��,如圖8中所示�����。
圖9是表示產(chǎn)生的輪詢響應(yīng)的數(shù)據(jù)結(jié)構(gòu)的圖��。在圖9中表示的輪
詢響應(yīng)表示在其中閱讀器/寫入器100和IC卡200根據(jù)在NFCIP(近 場(chǎng)通信-接口和協(xié)議)-1中定義的方法進(jìn)行通信的情況下的數(shù)據(jù)結(jié)構(gòu)�����。
前同步碼是由6個(gè)字節(jié)構(gòu)造的字段�����,其中存儲(chǔ)所有邏輯"0"的數(shù) 據(jù)�����。Sync是由2個(gè)字節(jié)構(gòu)造的字段,其中存儲(chǔ)用于在啟動(dòng)器與目標(biāo)之 間的通信同步的用于同步的數(shù)據(jù)��。CRC (循環(huán)冗余校驗(yàn))是由2個(gè)字 節(jié)構(gòu)造的字段����,其中存儲(chǔ)用于錯(cuò)誤檢測(cè)和由預(yù)定方法計(jì)算的數(shù)據(jù)。
在有效負(fù)載中��,存儲(chǔ)具有開始字節(jié)"01"并且包括8字節(jié)NFCID2 和8字節(jié)PAD的數(shù)據(jù)����。會(huì)話密鑰ESK (加密隨機(jī)數(shù)A)劃分成兩個(gè) 數(shù)據(jù)�,即ESK1和ESK2,它們分別存儲(chǔ)在NFCID2的字段和PAD的 字段中����。
這里,假定會(huì)話密鑰ESK由8個(gè)字節(jié)構(gòu)造�����,而ESK1具有6個(gè) 字節(jié)并且ESK2具有2個(gè)字節(jié)�。在8字節(jié)會(huì)話密鑰ESK中,最初6 個(gè)字節(jié)用作ESK1,并且剩余2個(gè)字節(jié)用作ESK2��。
在步驟S236中��,產(chǎn)生具有在圖9中表示的數(shù)據(jù)結(jié)構(gòu)的輪詢響應(yīng)�����。 此外�����,在產(chǎn)生的輪詢響應(yīng)中����,如以上描述的那樣,會(huì)話密鑰ESK劃 分成分別存儲(chǔ)在有效負(fù)栽的不同部分中的兩個(gè)數(shù)據(jù)���。
在步驟S237中���,把產(chǎn)生的輪詢響應(yīng)發(fā)送到閱讀器/寫入器100。 CPU 207 (圖1)通過控制輸入/輸出單元201把產(chǎn)生的輪詢響應(yīng)發(fā)送 到閱讀器/寫入器100���。
如以上描述的那樣由IC卡200產(chǎn)生的輪詢響應(yīng)在步驟S102中 (圖2)被接收��。在步驟S103中���,已經(jīng)接收到輪詢響應(yīng)的閱讀器/寫 入器IOO執(zhí)行隨機(jī)數(shù)獲得處理����。將參照在圖5中的流程圖描述在步驟 S103中執(zhí)行的隨機(jī)數(shù)獲得處理�。
在步驟S251中,CPU 105從IC卡200獲得在輪詢響應(yīng)中包括 的會(huì)話密鑰ESK��,即加密隨機(jī)數(shù)A�����。
在步驟S252中�����,CPU 105把通過在步驟S251中的處理獲得的 會(huì)話密鑰ESK存儲(chǔ)在例如RAM 103的預(yù)定區(qū)域中�。
在步驟S253中�����,密碼計(jì)算單元106使用在秘密密鑰存儲(chǔ)單元101 中存儲(chǔ)的秘密密鑰pk�,解密作為通過在步驟S251中的處理獲得的會(huì)
話密鑰ESK的加密隨機(jī)數(shù)A�。使用的秘密密鑰pk是與在輪詢請(qǐng)求中 包括的標(biāo)識(shí)符pksn相對(duì)應(yīng)的秘密密鑰pk�����。這里��,作為解密結(jié)果獲得 的隨機(jī)數(shù)將作為隨機(jī)數(shù)B表示���。
在步驟S254中����,CPU 105把解密的隨機(jī)數(shù)B存儲(chǔ)在例如RAM 103的預(yù)定區(qū)域中�����。
將參照?qǐng)DIO再次描述在圖5中的流程圖的處理����。當(dāng)包括會(huì)話密 鑰ESK的輪詢響應(yīng)已經(jīng)由閱讀器/寫入器100的秘密密鑰存儲(chǔ)單元101 接收到時(shí),CPU105獲得在輪詢請(qǐng)求中包括的會(huì)話密鑰ESK���,并且把 會(huì)話密鑰ESK供給到密碼計(jì)算單元106����。
CPU 105從秘密密鑰存儲(chǔ)單元101讀取與在輪詢請(qǐng)求中包括的 標(biāo)識(shí)符pksnOO相對(duì)應(yīng)的秘密密鑰pkOO,并且把秘密密鑰pkOO供給 到密碼計(jì)算單元106。如以上描述的那樣��,會(huì)話密鑰ESK和秘密密鑰 pkOO供給到密碼計(jì)算單元106����,密碼計(jì)算單元106使用秘密密鑰pkOO 作為密鑰來解密會(huì)話密鑰ESK以獲得隨機(jī)數(shù)B。
如果如以上描述那樣在閱讀器/寫入器100側(cè)獲得的隨機(jī)數(shù)B與 在IC卡200側(cè)產(chǎn)生的隨機(jī)數(shù)A相匹配��,則可以使用隨機(jī)數(shù)A (隨機(jī) 數(shù)B)進(jìn)行通信����。例如,閱讀器/寫入器100和IC卡200變?yōu)榭梢曰?于使用隨機(jī)數(shù)A (隨機(jī)數(shù)B )產(chǎn)生的會(huì)話密鑰ESK彼此唯一地辨別���, 并且使用隨機(jī)數(shù)A作為密鑰來按需要加密或解密數(shù)據(jù)�����。
如果隨機(jī)數(shù)A與隨機(jī)數(shù)B不相匹配,則使用隨機(jī)數(shù)A產(chǎn)生的會(huì) 話密鑰ESK和使用隨機(jī)數(shù)B產(chǎn)生的會(huì)話密鑰ESK成為不同的會(huì)話密 鑰ESK����。因而,不允許相互唯一的辨別�,從而不可能進(jìn)行通信����。
[系統(tǒng)的另一種構(gòu)造
在以上描述的實(shí)施例中�,例如,如參照?qǐng)D7描述的那樣����,對(duì)于在 輪詢請(qǐng)求的數(shù)據(jù)中包括的標(biāo)識(shí)符pksn的數(shù)據(jù),分配4位����。當(dāng)標(biāo)識(shí)符 pksn由4位代表時(shí),可代表16個(gè)標(biāo)識(shí)符����。因而,可以應(yīng)對(duì)在閱讀器/ 寫入器100和IC卡200中的16對(duì)秘密密鑰pk和標(biāo)識(shí)符pksn����。
例如,在其中一個(gè)秘密密鑰pk與一種服務(wù)相關(guān)聯(lián)地使用的情況 下��,可以應(yīng)對(duì)16種服務(wù)����。
然而���,當(dāng)希望應(yīng)對(duì)16個(gè)或更多個(gè)秘密密鑰pk時(shí),這是不允許 的��。因而��,將描述在其中可以應(yīng)對(duì)16個(gè)或更多個(gè)秘密密鑰pk的情況 下的通信系統(tǒng)50的構(gòu)造���。
這里�����,由于假定在輪詢請(qǐng)求中包括的標(biāo)識(shí)符pksn由4位代表����, 所以已經(jīng)描述了可以應(yīng)對(duì)16個(gè)秘密密鑰pk���。然而�,本發(fā)明不限于4 位�����,并且顯然可以把本發(fā)明應(yīng)用于除4位之外的情形�。當(dāng)設(shè)置使得使 用除4位之外的表示時(shí),依據(jù)設(shè)置的位數(shù)確定可應(yīng)對(duì)的秘密密鑰pk 的數(shù)量����。
因而,例如��,在其中標(biāo)識(shí)符pksn由大于或等于4位的多位代表 的情況下�����,可以應(yīng)對(duì)16種或更多種服務(wù)�����。以這種方式���,可以增大可 應(yīng)對(duì)的標(biāo)識(shí)符pksn或秘密密鑰pk的數(shù)量�����。這里����,將描述一種增大可 應(yīng)對(duì)的秘密密鑰pk的數(shù)量而不增大位數(shù)的方法。
圖11是表示通信系統(tǒng)50的另一種構(gòu)造的圖�。在圖11中表示的 通信系統(tǒng)50和在圖1中表示的通信系統(tǒng)50的構(gòu)造中,相同部分由相 同附圖標(biāo)記指示�����,并且將適當(dāng)?shù)厥÷詫?duì)其的描述��。
如以上描述的那樣����,在圖11中表示的通信系統(tǒng)50包括閱讀器/ 寫入器300和IC卡400。閱讀器/寫入器300包括存儲(chǔ)具有以后將描 述的分層結(jié)構(gòu)的秘密密鑰pk的秘密密鑰存儲(chǔ)單元301�。類似地,IC 卡400包括存儲(chǔ)具有分層結(jié)構(gòu)的秘密密鑰pk'的秘密密鑰存儲(chǔ)單元 401����。
閱讀器/寫入器300構(gòu)造成具有混列計(jì)算單元302。此外�,IC卡 400構(gòu)造成具有混列計(jì)算單元402。如以后將詳細(xì)描述的那樣�,混列 計(jì)算單元302的混列計(jì)算單元402中的每一個(gè)進(jìn)行其中應(yīng)用混列函數(shù) 的計(jì)算。通過比較作為其結(jié)果計(jì)算的混列值�����,檢查這里作為以后將描 述的秘密密鑰pk的數(shù)據(jù)的可靠性。
該構(gòu)造在其它方面與在圖1中的構(gòu)造相同�,從而將省略對(duì)其的描述�����。
圖12是用來解釋在秘密密鑰存儲(chǔ)單元301中存儲(chǔ)的秘密密鑰pk 的圖�。在圖12中表示的例子中,存儲(chǔ)N個(gè)標(biāo)識(shí)符�����,即標(biāo)識(shí)符pksnO
至pksnN�����。標(biāo)識(shí)符pksnO與三個(gè)標(biāo)識(shí)符相關(guān)聯(lián)���,即與子標(biāo)識(shí)符SSN0 至SSN2相關(guān)聯(lián)�。此外����,子標(biāo)識(shí)符SSN0至SSN2分別與秘密密鑰pk00 至pk02相關(guān)聯(lián)。
就是說���,在這種情況下�,三個(gè)秘密密鑰pk00至pk02與一個(gè)標(biāo) 識(shí)符pksnO相關(guān)聯(lián)。注意����,SSN這里是子槽號(hào)碼的縮寫。
類似地�����,也對(duì)于其它標(biāo)識(shí)符pksn�����,多個(gè)子標(biāo)識(shí)符SSN與一個(gè)標(biāo) 識(shí)符pksn相關(guān)聯(lián)����,并且一個(gè)秘密密鑰pk與一個(gè)子標(biāo)識(shí)符SSN相關(guān) 聯(lián)。就是說����,多個(gè)子標(biāo)識(shí)符SSN和多個(gè)秘密密鑰pk與 一個(gè)標(biāo)識(shí)符pksn 相關(guān)聯(lián)。
注意����,關(guān)于與一個(gè)標(biāo)識(shí)符pksn相關(guān)聯(lián)的子標(biāo)識(shí)符SSN (秘密密 鑰pk)的數(shù)量沒有限制���。在圖12中表示的例子只是例子,并且例如���, 不存在三個(gè)子標(biāo)識(shí)符SSN0至SSN2與標(biāo)識(shí)符pksn0相關(guān)聯(lián)的這樣一 種限制�����。
如以上描述的那樣,在秘密密鑰存儲(chǔ)單元301中�,多個(gè)秘密密鑰 pk與一個(gè)標(biāo)識(shí)符pksn0相關(guān)聯(lián)。通過如以上描述的那樣提供子標(biāo)識(shí) 符SSN,允許存儲(chǔ)(應(yīng)對(duì))多個(gè)秘密密鑰pk��。
這里��,盡管僅表示具有分層結(jié)構(gòu)并且存儲(chǔ)在閱讀器/寫入器300 的秘密密鑰存儲(chǔ)單元301中的密鑰的例子���,但具有類似的分層結(jié)構(gòu)的 密鑰也存儲(chǔ)在IC卡400的秘密密鑰存儲(chǔ)單元401中���。
接下來,將描述在圖11中表示的通信系統(tǒng)50的操作���。通信系統(tǒng) 50的操作的概要類似于參照在圖2中表示的流程圖描述的情形����,從而 將省略對(duì)其的描述。
此外���,類似于參照在圖3中表示的流程圖描述的情形���,執(zhí)行作為 閱讀器/寫入器300的操作的在步驟S101 (圖2 )中執(zhí)行的輪詢請(qǐng)求產(chǎn) 生和發(fā)送處理。因而��,盡管將省略對(duì)其的詳細(xì)描述��,但參照?qǐng)D13將 增加簡(jiǎn)短描述��。
如圖13中所示���,在閱讀器/寫入器300的秘密密鑰存儲(chǔ)單元301 中��,存儲(chǔ)具有分層結(jié)構(gòu)的秘密密鑰pk��。 CPU 105 (圖11)從秘密密鑰 存儲(chǔ)單元301讀取例如標(biāo)識(shí)符pksn0��,并且把標(biāo)識(shí)符pksnO存儲(chǔ)在輪
詢請(qǐng)求中�����。其中已經(jīng)存儲(chǔ)了標(biāo)識(shí)符pksnO的輪詢請(qǐng)求由輸入/輸出單元 102發(fā)送到IC卡400�����。
發(fā)送的輪詢請(qǐng)求具有參照?qǐng)D7描述的數(shù)據(jù)結(jié)構(gòu)�。就是說,即使當(dāng) 在秘密密鑰存儲(chǔ)單元301中存儲(chǔ)的秘密密鑰以分層結(jié)構(gòu)布置時(shí)�,包括 在輪詢請(qǐng)求中的也是標(biāo)識(shí)符pksn。
接下來����,將描述已經(jīng)接收輪詢請(qǐng)求的IC卡400的處理���。在步驟 S122中(圖2) , IC卡400執(zhí)行輪詢響應(yīng)產(chǎn)生和發(fā)送處理���。由IC卡 400執(zhí)行的輪詢響應(yīng)產(chǎn)生和發(fā)送處理將圖參照在圖14中的流程圖描 述。
在步驟S331至S335中執(zhí)行的每種處理類似于在圖4的步驟S231 至S235中執(zhí)行的處理����,并且其描述已經(jīng)給出并因而這里將省略對(duì)其 的描述。
然而���,因?yàn)樵诓襟ES333中當(dāng)從秘密密鑰存儲(chǔ)單元401讀取秘密 密鑰pk時(shí)執(zhí)行的處理不同����,因此這里將增加描述。如以上描述的那 樣���,在秘密密鑰存儲(chǔ)單元401中��,多個(gè)秘密密鑰pk'與 一個(gè)標(biāo)識(shí)符pksn' 相關(guān)聯(lián)�。IC卡400的CPU 207讀取與在接收的輪詢請(qǐng)求中包括的標(biāo) 識(shí)符pksn相同的標(biāo)識(shí)符pksn'相關(guān)聯(lián)的一個(gè)秘密密鑰pk'����。
例如,為了參照?qǐng)D15描述��,如果在接收的輪詢請(qǐng)求中包括的標(biāo) 識(shí)符pksn是標(biāo)識(shí)符pksnO,則讀取在與標(biāo)識(shí)符pksnO'相關(guān)聯(lián)的秘密 密鑰pkOO'至pk02'中的一個(gè)秘密密鑰pk'���。這里�����,將繼續(xù)讀取秘密密 鑰pkOO'的描述�。
例如��,這樣一種構(gòu)造是可能的,其中使用與一個(gè)標(biāo)識(shí)符pksn'相 關(guān)聯(lián)的多個(gè)秘密密鑰pk'作為分別具有不同安全級(jí)的密鑰���,并且依據(jù) 通信的數(shù)據(jù)或依據(jù)通信對(duì)方讀取適當(dāng)?shù)拿孛苊荑€pk'���。
此外,例如���,這樣一種構(gòu)造是可能的��,其中與一個(gè)標(biāo)識(shí)符pksn' 相關(guān)聯(lián)的多個(gè)秘密密鑰pk'分別與不同服務(wù)相對(duì)應(yīng)�,并且讀取適于要 執(zhí)行的服務(wù)的秘密密鑰pk'���。
由隨機(jī)數(shù)產(chǎn)生單元202產(chǎn)生的隨機(jī)數(shù)A由讀取的秘密密鑰pkOO' 加密以產(chǎn)生會(huì)話密鑰ESK�。
返回在圖14中流程圖的描述���,在步驟S336中,讀取子標(biāo)識(shí)符 SSN���。讀取的子標(biāo)識(shí)符SSN是與在步驟S334中讀取的秘密密鑰pk相 關(guān)聯(lián)的子標(biāo)識(shí)符SSN�����。
注意����,盡管這里已經(jīng)描述了讀取秘密密鑰pk'并且然后讀取辨別 讀取的秘密密鑰pk'的子標(biāo)識(shí)符SSN',但這樣一種構(gòu)造是可能的其 中讀取子標(biāo)識(shí)符SSN'并且然后讀取與子標(biāo)識(shí)符SSN'相對(duì)應(yīng)的秘密密 鑰pk'��,或者其中同時(shí)讀取子標(biāo)識(shí)符SSN'和秘密密鑰pk'��。執(zhí)行順序 可修改為適當(dāng)?shù)?�,并且不限于在?shí)施例中表示的順序����,這類似地也應(yīng) 用于在其它步驟中的處理。
在步驟S337中���,混列計(jì)算單元402通過混列函數(shù)對(duì)由隨機(jī)數(shù)產(chǎn) 生單元202產(chǎn)生的隨機(jī)數(shù)A進(jìn)行計(jì)算��?�;炝泻瘮?shù)是把要發(fā)送的數(shù)據(jù)用 作輸入���、把輸入數(shù)據(jù)壓縮成具有預(yù)定位長(zhǎng)度的數(shù)據(jù)、并輸出結(jié)果作為 混列值的函數(shù)���?�;炝泻瘮?shù)具有這樣的特性難以從作為輸出的混列值 恢復(fù)輸入數(shù)據(jù)����,并且難以求出具有相同輸出結(jié)果的混列值的輸入數(shù)據(jù) (它是單向的)。
使用混列函數(shù)的這樣的特征�,進(jìn)行交換數(shù)據(jù)的可信性等的檢查。 這里�����,進(jìn)行混列計(jì)算以便檢查在IC卡400側(cè)和在閱讀器/寫入器300 側(cè)分別讀取的秘密密鑰pk'(秘密密鑰pk)是否匹配�����。
在步驟S337中��,通過把混列函數(shù)應(yīng)用于隨機(jī)數(shù)A產(chǎn)生混列值A(chǔ)����, 在步驟S338中����,產(chǎn)生輪詢響應(yīng)。產(chǎn)生的輪詢響應(yīng)構(gòu)造成包括混列值A(chǔ)、 會(huì)話密鑰ESK����、及子標(biāo)識(shí)符SSN',如圖15中所示�����。
就是說���,當(dāng)在秘密密鑰存儲(chǔ)單元401中存儲(chǔ)的密鑰具有分層結(jié)構(gòu) 時(shí)�����,輪詢響應(yīng)構(gòu)造成包括混列值A(chǔ)��、會(huì)話密鑰ESK����、及子標(biāo)識(shí)符SSN'���。
將參照?qǐng)D16進(jìn)一步描述輪詢響應(yīng)��。在圖16中表示的輪詢響應(yīng)的 數(shù)據(jù)結(jié)構(gòu)中�����,將省略與在圖9中表示的輪詢響應(yīng)的數(shù)據(jù)結(jié)構(gòu)相一致的 部分的描述����。
在圖16中表示的輪詢響應(yīng)的數(shù)據(jù)結(jié)構(gòu)中,在有效負(fù)載的PAD區(qū) 域中���,提供其中存儲(chǔ)混列值A(chǔ)的區(qū)域(在圖16中指示為HSK的區(qū)域) 和其中存儲(chǔ)子標(biāo)識(shí)符SSN'的區(qū)域(在圖16中指示為SSN的區(qū)域)�����。
其中存儲(chǔ)混列值A(chǔ)的區(qū)域由2個(gè)字節(jié)構(gòu)造�。其中存儲(chǔ)子標(biāo)識(shí)符SSN' 的區(qū)域由2個(gè)字節(jié)構(gòu)造���。
在步驟S338中����,產(chǎn)生具有在圖16中表示的這樣一種數(shù)據(jù)結(jié)構(gòu)的 輪詢響應(yīng)����。然后,在步驟S339中�,把產(chǎn)生的輪詢響應(yīng)發(fā)送到閱讀器/ 寫入器300。
接下來�����,將描述已經(jīng)接收到輪詢響應(yīng)的閱讀器/寫入器300的處 理��。閱讀器/寫入器300執(zhí)行在步驟S103(圖2)中的隨機(jī)數(shù)獲得處理���。 將參照?qǐng)D17中的流程圖描述由閱讀器/寫入器300執(zhí)行的隨機(jī)數(shù)獲得 處理���。
在步驟S351至S354中執(zhí)行的每個(gè)處理與在圖5中的步驟S251 至S254中的處理類似,并且其描述已經(jīng)給出�,因而將省略對(duì)其的描 述。
然而�����,由于當(dāng)在步驟S353中從秘密密鑰存儲(chǔ)單元301讀取秘密 密鑰pk時(shí)執(zhí)行的處理不同����,因此這里將增加描述。閱讀器/寫入器300 從在發(fā)送到IC卡400的輪詢請(qǐng)求中包括的標(biāo)識(shí)符pksn辨別標(biāo)識(shí)符 pksn����。此外�,閱讀器/寫入器300從在從IC卡400接收的輪詢響應(yīng)中 包括的子標(biāo)識(shí)符SSN'辨別子標(biāo)識(shí)符SSN����。如果標(biāo)識(shí)符pksn和子標(biāo)識(shí) 符SSN相同,則可以辨別一個(gè)秘密密鑰pk���。
將參照?qǐng)D18增加另外的描述�。在圖18中表示的例子中�,子標(biāo)識(shí) 符SSNO'作為在從IC卡400接收的輪詢響應(yīng)中的子標(biāo)識(shí)符SSN'存儲(chǔ), 從而由子標(biāo)識(shí)符SSNO'辨別子標(biāo)識(shí)符SSNO��。
此外���,閱讀器/寫入器300記得標(biāo)識(shí)符pksnO的數(shù)據(jù)已經(jīng)作為在 發(fā)送到IC卡400的輪詢請(qǐng)求中的標(biāo)識(shí)符pksn存儲(chǔ)���。因而,從指示標(biāo) 識(shí)符pksnO的信息和指示子標(biāo)識(shí)符SSNO的信息辨別秘密密鑰pkOO���。 因而�,在這種情況下�����,秘密密鑰pkOO作為秘密密鑰pk被讀取。
使用讀取的秘密密鑰pkOO作為密鑰解密在輪詢請(qǐng)求中包括的會(huì) 話密鑰ESK�,由此獲得隨機(jī)數(shù)B����。
返回在圖17中流程圖的描述,當(dāng)通過在步驟S351至S354中的 處理已經(jīng)獲得隨機(jī)數(shù)B時(shí)���,在步驟S355中���,混列計(jì)算單元302 (圖 11)把混列函數(shù)應(yīng)用于隨機(jī)數(shù)B以產(chǎn)生混列值B。
在步驟S356中���,CPU 105把在由輸入/輸出單元102輸入的輪詢 響應(yīng)中包括的混列值A(chǔ)與由混列計(jì)算單元302產(chǎn)生的混列值B相比 較�。
將參照?qǐng)D18另外描述用來把混列值A(chǔ)與混列值B相比較的需 要����。在參照?qǐng)D18的描述中,如以上描述的那樣���,從表示標(biāo)識(shí)符pksnO 的信息和表示子標(biāo)識(shí)符SSNO的信息辨別秘密密鑰pkOO�����。如果辨別這 個(gè)秘密密鑰不正確�����,則結(jié)果是混列值A(chǔ)和混列值B不匹配����。
在閱讀器/寫入器300側(cè)已經(jīng)選擇標(biāo)識(shí)符pksn,并且在IC卡400 側(cè)已經(jīng)選擇子標(biāo)識(shí)符SSN'����。如果在閱讀器/寫入器300中存儲(chǔ)的標(biāo)識(shí) 符pksn、子標(biāo)識(shí)符SSN��、及秘密密鑰pk中的關(guān)系與在IC卡400中 存儲(chǔ)的標(biāo)識(shí)符pksn'�����、子標(biāo)識(shí)符SSN'�����、及秘密密鑰pk'中的關(guān)系相同���, 則假定不正確地辨別秘密密鑰pk的可能性較低��。然而�����,如果這些關(guān) 系不相同��,則存在不正確地辨別秘密密鑰pk的可能性�����。
此外��,例如����,如果與在IC卡400側(cè)選擇的子標(biāo)識(shí)符SSN'相對(duì)應(yīng) 的秘密密鑰pk沒有保持在閱讀器/寫入器300側(cè)(例如���,如果不同的 秘密密鑰保持在閱讀器/寫入器300側(cè)和IC卡400側(cè))��,則不可能唯 一地辨別禾必密密鑰pk�����,從而混列值A(chǔ)和混列值B不匹配�。
考慮到以上情況��,采用這樣一種構(gòu)造其中比較混列值����,從而可 以檢查在閱讀器/寫入器300側(cè)和在IC卡400側(cè)選擇的秘密密鑰pk (用于加密或解密的秘密密鑰pk)是否匹配。
如以上描述的那樣,通過把混列值存儲(chǔ)在輪詢響應(yīng)中,在閱讀器 /寫入器300側(cè)可檢查會(huì)話密鑰的有效性����。
注意�,盡管在圖1中表示的通信系統(tǒng)50中�����,換句話說�����,在不具 有分層結(jié)構(gòu)的秘密密鑰的情況下,釆用這樣一種構(gòu)造其中不執(zhí)行用 于檢查在閱讀器/寫入器300側(cè)和在IC卡400側(cè)選擇的秘密密鑰pk 是否匹配的諸如混列值的比較之類的處理�����,顯然在圖1中表示的通信 系統(tǒng)50中�,可以釆用這樣一種構(gòu)造其中執(zhí)行諸如混列值的比較之 類的處理以檢查秘密密鑰pk�。通過如以上描述的那樣管理在閱讀器/寫入器300和IC卡400中 的多個(gè)秘密密鑰pk��,可以通過不同的秘密密鑰pk加密和解密多種服 務(wù),從而即使當(dāng)應(yīng)對(duì)多種服務(wù)時(shí)也變得可以在逐項(xiàng)服務(wù)的基礎(chǔ)上使用 秘密密鑰pk����。此外,通過如以上描述的那樣建立通信會(huì)話�,可改進(jìn)通 信的安全性�。
盡管通過無線通信的例子已經(jīng)描述了上述實(shí)施例�����,但可以把本發(fā) 明應(yīng)用于有線通信�。此外�,本發(fā)明不限于上述實(shí)施例。本發(fā)明可應(yīng)用 于當(dāng)某些數(shù)據(jù)在兩個(gè)設(shè)備之間交換時(shí)使用由相互設(shè)備保持的多個(gè)密 鑰的通信����。
在本說明書中的術(shù)語信息處理設(shè)備和裝置分別對(duì)應(yīng)于例如在 NFCIP-1標(biāo)準(zhǔn)中的啟動(dòng)器和目標(biāo)��,即產(chǎn)生RF塊并啟動(dòng)NFCIP-1通信 的設(shè)備和使用負(fù)栽調(diào)制或由本身產(chǎn)生的RF場(chǎng)的調(diào)制響應(yīng)來自啟動(dòng)器 的指令的設(shè)備。此外�,這些設(shè)備可以是具有安裝在其上的它們的各個(gè) 功能的一個(gè)或多個(gè)IC芯片并且具有其它功能等的通信設(shè)備��。
[關(guān)于記錄介質(zhì)
以上描述的處理序列可由硬件或由軟件執(zhí)行���。當(dāng)上述處理序列由 軟件執(zhí)行時(shí)��,構(gòu)成軟件的程序由在圖1中的CPU 105和CPU 207執(zhí) 行,并且這些程序從閱讀器/寫入器100 ( 300 )或IC卡200 ( 400 )可 讀的記錄介質(zhì)等中讀取���。
在本說明書中,執(zhí)行以上描述的處理序列的步驟顯然包括按上述 順序依次執(zhí)行的處理,并且也包括不必依次處理而是并行或分別執(zhí)行 的處理�����。
權(quán)利要求
1.一種通信系統(tǒng),由進(jìn)行通信的信息處理設(shè)備和裝置構(gòu)成,其中信息處理設(shè)備包括第一存儲(chǔ)部件�����,它存儲(chǔ)一個(gè)或多個(gè)密鑰;輪詢請(qǐng)求產(chǎn)生部件����,它產(chǎn)生包括辨別密鑰的標(biāo)識(shí)符的輪詢請(qǐng)求���;及獲得部件�,它從第一存儲(chǔ)部件讀取由標(biāo)識(shí)符辨別的密鑰����,并且通過密鑰解密加密數(shù)據(jù)以獲得隨機(jī)數(shù),加密數(shù)據(jù)包括在響應(yīng)輪詢請(qǐng)求從所述裝置供給的輪詢響應(yīng)中�����;并且其中所述裝置包括隨機(jī)數(shù)產(chǎn)生部件���,它產(chǎn)生隨機(jī)數(shù)��;第二存儲(chǔ)部件����,它存儲(chǔ)一個(gè)或多個(gè)密鑰;讀取部件�,它從第二存儲(chǔ)部件讀取與在輪詢請(qǐng)求中包括的標(biāo)識(shí)符相對(duì)應(yīng)的密鑰;加密部件�����,它通過由讀取部件讀取的密鑰加密由隨機(jī)數(shù)產(chǎn)生部件產(chǎn)生的隨機(jī)數(shù)����;及輪詢響應(yīng)產(chǎn)生部件��,它產(chǎn)生包括由加密部件加密的隨機(jī)數(shù)的數(shù)據(jù)的輪詢響應(yīng)����。
2. 根據(jù)權(quán)利要求1所述的通信系統(tǒng),其中�����,密鑰由第一標(biāo)識(shí)符和第二標(biāo)識(shí)符唯一地辨別�����,第二標(biāo)識(shí)符 從屬于第一標(biāo)識(shí)符,并且其中���,第 一存儲(chǔ)部件和第二存儲(chǔ)部件中的每一個(gè)相關(guān)聯(lián)地存儲(chǔ)第 一標(biāo)識(shí)符����、第二標(biāo)識(shí)符�����、及所述密鑰中的每一個(gè)��。
3. 根據(jù)權(quán)利要求2所述的通信系統(tǒng)����,其中,輪詢請(qǐng)求產(chǎn)生部件包括作為在輪詢請(qǐng)求中的標(biāo)識(shí)符的第一 標(biāo)識(shí)符����,其中,輪詢響應(yīng)產(chǎn)生部件在輪詢響應(yīng)中還包括第二標(biāo)識(shí)符����,及 其中,獲得部件根據(jù)在輪詢請(qǐng)求中包括的第一標(biāo)識(shí)符和在輪詢響 應(yīng)中包括的第二標(biāo)識(shí)符辨別密鑰���,并且從第 一存儲(chǔ)部件讀取密鑰���。
4. 根據(jù)權(quán)利要求1所述的通信系統(tǒng)�����, 其中����,所述裝置還包括第 一混列計(jì)算部件�����,它進(jìn)行其中將混列函數(shù)應(yīng)用到由隨機(jī)數(shù)產(chǎn)生 部件產(chǎn)生的隨機(jī)數(shù)上的計(jì)算�����,其中�����,輪詢響應(yīng)產(chǎn)生部件在輪詢響應(yīng)中還包括由第一混列計(jì)算部 件計(jì)算的第一混列值��,及其中����,信息處理設(shè)備還包括第二混列計(jì)算部件,它進(jìn)行其中將混列函數(shù)應(yīng)用到由獲得部件獲 得的隨機(jī)數(shù)上的計(jì)算���;和比較部件�����,它把由第二混列計(jì)算部件計(jì)算的第二混列值與在輪詢 響應(yīng)中包括的第 一混列值相比較�����。
5. —種由進(jìn)行通信的信息處理設(shè)備和裝置構(gòu)成的通信系統(tǒng)的通 信方法�,其中信息處理設(shè)備執(zhí)行以下步驟 存儲(chǔ)一個(gè)或多個(gè)密鑰��;輪詢請(qǐng)求產(chǎn)生步驟��,產(chǎn)生其中包括辨別密鑰的標(biāo)識(shí)符的輪詢請(qǐng)求�;及荻得步驟,讀取由標(biāo)識(shí)符辨別的密鑰���,并且通過密鑰解密加 密數(shù)據(jù)以獲得隨機(jī)數(shù)��,加密數(shù)據(jù)包括在響應(yīng)輪詢請(qǐng)求從所述裝置供給 的輪詢響應(yīng)中�����;并且其中所述裝置執(zhí)行以下步驟產(chǎn)生隨機(jī)數(shù)��;存儲(chǔ)一個(gè)或多個(gè)密鑰���;讀取與在輪詢請(qǐng)求中包括的標(biāo)識(shí)符相對(duì)應(yīng)的密鑰�����; 通過讀取的密鑰加密產(chǎn)生的隨機(jī)數(shù)��;及 產(chǎn)生包括加密隨機(jī)數(shù)的數(shù)據(jù)的輪詢響應(yīng)。
6. —種與裝置進(jìn)行通信的信息處理設(shè)備���,包括 存儲(chǔ)部件���,它存儲(chǔ)一個(gè)或多個(gè)密鑰; 輪詢請(qǐng)求產(chǎn)生部件����,它產(chǎn)生其中包括辨別密鑰的標(biāo)識(shí)符的輪詢請(qǐng)求;及獲得部件����,它從存儲(chǔ)部件讀取由標(biāo)識(shí)符辨別的密鑰���,并且通過密 鑰解密加密數(shù)據(jù)以獲得隨機(jī)數(shù),加密數(shù)據(jù)包括在響應(yīng)輪詢請(qǐng)求從所述 裝置供給的輪詢響應(yīng)中�。
7. 根據(jù)權(quán)利要求6所述的信息處理設(shè)備,其中�����,密鑰由第一標(biāo)識(shí)符和第二標(biāo)識(shí)符唯一地辨別�,第二標(biāo)識(shí)符 從屬于第一標(biāo)識(shí)符,并且其中�����,存儲(chǔ)部件相關(guān)聯(lián)地存儲(chǔ)第一標(biāo)識(shí)符�����、第二標(biāo)識(shí)符����、及所述 密鑰中的每一個(gè)。
8. 根據(jù)權(quán)利要求7所述的信息處理設(shè)備��,其中,輪詢請(qǐng)求產(chǎn)生部件包括作為在輪詢請(qǐng)求中的標(biāo)識(shí)符的第一 標(biāo)識(shí)符���,其中���,輪詢響應(yīng)還包括第二標(biāo)識(shí)符,及其中����,獲得部件根據(jù)在輪詢請(qǐng)求中包括的第一標(biāo)識(shí)符和在輪詢響 應(yīng)中包括的第二標(biāo)識(shí)符辨別密鑰,并且從存儲(chǔ)部件讀取密鑰��。
9. 根據(jù)權(quán)利要求6所述的信息處理設(shè)備�����,還包括混列計(jì)算部件�,它進(jìn)行其中將混列函數(shù)應(yīng)用到由獲得部件獲得的 隨機(jī)數(shù)上的計(jì)算��;和比較部件�,它把由混列計(jì)算部件計(jì)算的混列值與在輪詢響應(yīng)中包 括的混列值相比較。
10. —種與裝置進(jìn)行通信的信息處理設(shè)備的通信方法���,包括 讀取控制步驟�,控制從在存儲(chǔ)部件中存儲(chǔ)的一個(gè)或多個(gè)密鑰讀取一個(gè)密鑰;輪詢請(qǐng)求產(chǎn)生步驟��,產(chǎn)生其中包括辨別密鑰的標(biāo)識(shí)符的輪詢請(qǐng) 求�����;及獲得步驟�����,在讀取控制步驟的控制下從存儲(chǔ)部件讀取由標(biāo)識(shí)符辨 別的密鑰����,并且通過密鑰解密加密數(shù)據(jù)以獲得隨機(jī)數(shù),加密數(shù)據(jù)包括 在響應(yīng)輪詢請(qǐng)求從所述裝置供給的輪詢響應(yīng)中��。
11. 一種控制與裝置進(jìn)行通信的信息處理設(shè)備的計(jì)算機(jī)的程序�����,包括讀取控制步驟���,控制從在存儲(chǔ)部件中存儲(chǔ)的一個(gè)或多個(gè)密鑰讀取 一個(gè)密鑰��;輪詢請(qǐng)求產(chǎn)生步驟�,產(chǎn)生其中包括辨別密鑰的標(biāo)識(shí)符的輪詢請(qǐng) 求;及獲得步驟�,在讀取控制步驟的控制下從存儲(chǔ)部件讀取由標(biāo)識(shí)符辨 別的密鑰,并且通過密鑰解密加密數(shù)據(jù)以獲得隨機(jī)數(shù)�����,加密數(shù)據(jù)包括 在響應(yīng)輪詢請(qǐng)求從所述裝置供給的輪詢響應(yīng)中���。
12. —種記錄介質(zhì)�����,具有記錄在其上的程序����,該程序使控制與裝 置進(jìn)行通信的信息處理設(shè)備的計(jì)算機(jī)執(zhí)行以下處理����,該處理包括讀取控制步驟,控制從在存儲(chǔ)部件中存儲(chǔ)的一個(gè)或多個(gè)密鑰讀取 一個(gè)密鑰����;輪詢請(qǐng)求產(chǎn)生步驟,產(chǎn)生其中包括辨別密鑰的標(biāo)識(shí)符的輪詢請(qǐng) 求����;及獲得步驟,在讀取控制步驟的控制下從存儲(chǔ)部件讀取由標(biāo)識(shí)符辨 別的密鑰����,并且通過密鑰解密加密數(shù)據(jù)以獲得隨機(jī)數(shù),加密數(shù)據(jù)包括 在響應(yīng)輪詢請(qǐng)求從所述裝置供給的輪詢響應(yīng)中���。
13. —種與信息處理設(shè)備進(jìn)行通信的裝置���,包括隨機(jī)數(shù)產(chǎn)生部件,它產(chǎn)生隨機(jī)數(shù)�; 存儲(chǔ)部件,它存儲(chǔ)一個(gè)或多個(gè)密鑰�;讀取部件,它從存儲(chǔ)部件讀取密鑰����,該密鑰與在來自信息處理設(shè) 備的輪詢請(qǐng)求中包括的、用來辨別密鑰的標(biāo)識(shí)符相對(duì)應(yīng)����;加密部件�����,它通過由讀取部件讀取的密鑰加密由隨機(jī)數(shù)產(chǎn)生部件 產(chǎn)生的隨機(jī)數(shù)�����;及輪詢響應(yīng)產(chǎn)生部件���,它產(chǎn)生包括由加密部件加密的隨機(jī)數(shù)的數(shù)據(jù) 的輪詢響應(yīng)。
14. 根據(jù)權(quán)利要求13所述的裝置�����,其中��,密鑰由第一標(biāo)識(shí)符和第二標(biāo)識(shí)符唯一地辨別��,第二標(biāo)識(shí)符 從屬于第一標(biāo)識(shí)符���,并且其中��,存儲(chǔ)部件相關(guān)聯(lián)地存儲(chǔ)第一標(biāo)識(shí)符����、第二標(biāo)識(shí)符、及所述 密鑰中的每一個(gè)���。
15. 根據(jù)權(quán)利要求14所述的裝置,其中�,輪詢響應(yīng)產(chǎn)生部件在輪詢響應(yīng)中還包括第二標(biāo)識(shí)符。
16. 根據(jù)權(quán)利要求13所述的裝置��,還包括混列計(jì)算部件��,它進(jìn)行其中將混列函數(shù)應(yīng)用到由隨機(jī)數(shù)產(chǎn)生部件 產(chǎn)生的隨機(jī)數(shù)上的計(jì)算�����,其中���,輪詢響應(yīng)產(chǎn)生部件在輪詢響應(yīng)中還包括由混列計(jì)算部件計(jì) 算的混列值�����。
17. —種與信息處理設(shè)備進(jìn)行通信的裝置的通信方法���,包括 隨機(jī)數(shù)產(chǎn)生步驟,產(chǎn)生隨機(jī)數(shù)�;讀取控制步驟�����,控制用來從其中存儲(chǔ)一個(gè)或多個(gè)密鑰的存儲(chǔ)部件 讀取密鑰的處理��,該密鑰與在來自信息處理設(shè)備的輪詢請(qǐng)求中包括 的�����、用來辨別密鑰的標(biāo)識(shí)符相對(duì)應(yīng)�����;加密步驟�����,通過其讀取已經(jīng)由在讀取控制步驟中的處理控制的密 鑰�,加密由在隨機(jī)數(shù)產(chǎn)生步驟中的處理產(chǎn)生的隨機(jī)數(shù)�����;及輪詢響應(yīng)產(chǎn)生步驟�,產(chǎn)生包括由在加密步驟中的處理加密的隨機(jī) 數(shù)的數(shù)據(jù)的輪詢響應(yīng)。
18. —種控制與信息處理設(shè)備進(jìn)行通信的裝置的計(jì)算機(jī)的程序����,包括隨機(jī)數(shù)產(chǎn)生步驟���,產(chǎn)生隨機(jī)數(shù);讀取控制步驟�,控制用來從其中存儲(chǔ)一個(gè)或多個(gè)密鑰的存儲(chǔ)部件 讀取密鑰的處理���,該密鑰與在來自信息處理設(shè)備的輪詢請(qǐng)求中包括 的��、用來辨別密鑰的標(biāo)識(shí)符相對(duì)應(yīng)��;加密步驟��,通過其讀取已經(jīng)由在讀取控制步驟中的處理控制的密 鑰����,加密由在隨機(jī)數(shù)產(chǎn)生步驟中的處理產(chǎn)生的隨機(jī)數(shù)���;及輪詢響應(yīng)產(chǎn)生步驟�����,產(chǎn)生包括由在加密步驟中的處理加密的隨機(jī) 數(shù)的數(shù)據(jù)的輪詢響應(yīng)����。
19.一種記錄介質(zhì),具有在其上記錄的程序���,該程序使控制與信 息處理設(shè)備進(jìn)行通信的裝置的計(jì)算機(jī)執(zhí)行以下處理����,該處理包括 隨機(jī)數(shù)產(chǎn)生步驟��,產(chǎn)生隨機(jī)數(shù)�����;讀取控制步驟���,控制用來從其中存儲(chǔ)一個(gè)或多個(gè)密鑰的存儲(chǔ)部件 讀取密鑰的處理���,密鑰與在來自信息處理設(shè)備的輪詢請(qǐng)求中包括的、 用來辨別密鑰的標(biāo)識(shí)符相對(duì)應(yīng)����;加密步驟,通過其讀取已經(jīng)由在讀取控制步驟中的處理控制的密 鑰,加密由在隨機(jī)數(shù)產(chǎn)生步驟中的處理產(chǎn)生的隨機(jī)數(shù)���;及輪詢響應(yīng)產(chǎn)生步驟��,產(chǎn)生包括由在加密步驟中的處理加密的隨機(jī) 數(shù)的數(shù)據(jù)的輪詢響應(yīng)�����。
全文摘要
可以提供一種通信系統(tǒng)和一種通信方法���、一種信息處理設(shè)備和方法���、一種裝置�、一種程序�、及一種記錄介質(zhì)。閱讀器/寫入器(100)包括包含多個(gè)秘密密鑰的秘密密鑰存儲(chǔ)單元(101)�����,并且把用來辨別秘密密鑰的標(biāo)識(shí)符傳輸?shù)絀C卡(200)�����。IC卡(200)讀出與接收的標(biāo)識(shí)符相對(duì)應(yīng)的秘密密鑰����,加密由隨機(jī)數(shù)產(chǎn)生單元(202)產(chǎn)生的隨機(jī)數(shù)����,并把它傳輸?shù)介喿x器/寫入器(100)���。閱讀器/寫入器(100)讀出在秘密密鑰存儲(chǔ)單元(101)中存儲(chǔ)的并且與事先傳輸?shù)絀C卡(200)的標(biāo)識(shí)符相對(duì)應(yīng)的秘密密鑰�����,并且解密接收的加密隨機(jī)數(shù)����。本發(fā)明可應(yīng)用于例如通過NFCIP方法進(jìn)行通信的設(shè)備��。
文檔編號(hào)H04L9/08GK101351987SQ20078000103
公開日2009年1月21日 申請(qǐng)日期2007年7月26日 優(yōu)先權(quán)日2006年7月26日
發(fā)明者照山勝幸 申請(qǐng)人:索尼株式會(huì)社