一种信息处理设备,用于使用根据预定信息计算出的密钥信息,以便与IC芯片执行加密处理,所述预定信息包括从作为另一端的通信方的IC芯片获得的信息。所述信息处理设备包括:多个计算模块,用于依据预定算法计算各不相同的密钥信息;控制装置,用于使由外部输入的标识信息标识的计算模块计算密钥信息;以及加密装置,用于通过计算出的密钥信息加密数据。
【技术实现步骤摘要】
本专利技术涉及一种信息处理设备和方法,一种设置设备和方法以及程序。更具体地讲,本专利技术涉及指定模块计算相应于来自外部服务的密钥信息的一种信息处理设备和方法,设置设备和方法以及程序。
技术介绍
近年,使用IC卡的各种服务已经变得非常普遍,所述IC卡中嵌入有IC芯片,例如FeliCa(注册商标)等。这种服务包括例如可以允许用户在购买时利用IC卡为货物付费的电子付款服务,允许用户使用IC卡作为例如火车等的运输工具的票证的服务,允许用户管理商店发行的积分点数的服务等。这些服务通过例如图1所示的配置实施。在图1所示的例子中,应用服务器2和客户端4通过因特网3连接。SAM(安全应用模块)1连接到应用服务器2,以及读/写器5连接到客户端4。读/写器5可以包含在客户端4中。SAM1、应用服务器2、客户端4和读/写器5可以由例如服务供应者提供。同样,在图1的例子中,其中嵌入非接触IC芯片7的IC卡6与读/写器5紧密的接近,并由此IC卡6可以利用电磁感应与读/写器5执行短距离通信。服务的用户可以将IC卡6携带到各处。SAM1是一种抗干扰设备,而且执行加密处理和在加密处理中使用的密钥的管理。SAM1对应用服务器2提供的命令进行加密,并向应用服务器2输出加密命令。SAM1和IC芯片7单独拥有公用密钥,并通过在各设备中传输和接收由该密钥加密的信息在SAM1和IC芯片7之间执行加密通信。应用服务器2向SAM1输出响应来自客户端4的请求产生的命令(由IC芯片7执行的命令)。同样,当由SAM1供应加密命令时,应用服务器2将其传送到客户端4。在应用服务器2和客户端4中分别实施HTTP(超文本传输协议)服务器和HTTP客户。这样数据传输和接收通过HTTP通信执行。同样,应用服务器2将屏幕信息传送到客户端4,并在客户端4的显示器上显示。客户端4将预定请求传送到应用服务器2。同时,当命令从应用服务器2传送时,客户端4通过读/写器5将该命令供应给IC芯片7来执行它。IC芯片7解密已经通过读/写器5等从SAM1传送来的该加密命令,并执行该命令。当该命令的内容是例如指示重写电子货币,该命令同样包括金额信息以便重写等。在具有这样配置的系统中,例如当IC卡6用户是电子货币服务的用户,使用存储在IC芯片7中的电子货币为货物付费时,货物的支付请求响应持有IC卡6的用户在读/写器5上从客户端4向应用服务器2传送。接收该请求的应用服务器2,创建用于请求IC芯片7读取该电子货币的余额的命令(读命令)。SAM1对通过应用服务器2创建的读命令进行加密,然后通过应用服务器2、因特网3、客户端4和读/写器5将其传送到IC芯片7。读命令在IC芯片7解密后,执行该读命令。已经通过执行读命令读取的余额通过IC芯片7进行加密,然后作为应用服务器2的响应,通过读/写器5、客户端4、因特网3和应用服务器2传送到SAM1。SAM1对从IC芯片7传送来的加密余额进行解密,并将解密余额传送给应用服务器2。因此,应用服务器2可以检查存储在IC芯片7中电子货币的当前余额。当应用服务器2检查余额时,应用服务器2创建用于请求IC芯片7重写电子货币余额(当从先前的余额中扣除货物的价格时用差额替换先前的余额)的命令(写命令)。以与之前传送的读命令相同的方式,通过应用服务器2创建的写命令由SAM1进行加密,然后经由应用服务器2、因特网3、客户端4和读/写器5将其传送到IC芯片7。在IC芯片7中对该写命令进行解密后,执行该写命令。该写命令同样包括指示新余额的信息。由此,当从先前余额中扣除货物的价格时,存储在IC芯片7中电子货币的余额变为差额。例如,执行该处理后,例如将通知从先前的余额扣除完成的消息从IC芯片7传送到应用服务器2,终止一系列处理。通过这些处理执行货物价格的支付。在这点上,在开始一系列处理时,将IC芯片7的标识信息、存储在设置在IC芯片7的存储器之中的分配给电子货币服务的区域中的信息等从IC芯片7传送到SAM1。依据传送信息等在SAM1和IC芯片7之间执行使用由SAM1计算的密钥的相互验证。当相互验证成功时,使用在相互验证时计算的密钥信息执行上述数据(命令)的加密,该加密数据的解密等。日本未审查专利申请公开号为2004-274211已经公开了一种执行相互验证的系统,而且在该相互验证系统中已经成功进行了SAM和IC芯片之间的处理。图2示出了SAM1的软件配置示例的附图。如图2所示,提供具有包括公共部分11和逻辑12的软件的SAM1。公共部分11是一个对于完成任何服务的SAM共同提供的软件模块。该公共部分11包括算法的描述,该算法用于执行例如与IC芯片的相互验证,其通过使用由逻辑12计算出的密钥、由应用服务器2创建的命令加密、由IC芯片解密加密数据等进行。逻辑12是一个不同地提供给每种服务(将为存取目的地的IC芯片的每个存储器区域(用于读或者写数据的区域))的软件模块。逻辑12包括,例如用于依据从在通信开始时成为另一端的通信方的IC芯片获得的信息计算用在相互验证的密钥信息、数据加密、解密加密数据的算法的描述。公共部分11使用由逻辑12适当地计算出的密钥信息执行加密处理(相互验证、数据加密、解密该加密数据)。在这点上,SAM1中可以不包括图2所示的软件配置,而应用服务器2中可以包括该配置。在这种情况下,由应用服务器2自己执行加密处理。
技术实现思路
现在,不同的区域分配给IC芯片存储器中的每个服务,需要不同的密钥信息读取和写入存储在每个区域的数据。即,必须为SAM或者应用服务器(具有自己执行加密处理的配置的应用服务器)提供计算不同密钥信息的逻辑。当提供不同于在前提供的服务的新服务时,服务供应者必须向SAM或者应用服务器重新提供用于计算用于新服务的密钥信息的逻辑。因此,在这种情况下,服务供应者必须请求制造商准备用于计算相应于新服务的密钥信息的逻辑,该制造商是SAM或者应用服务器的提供者,而因此会花费时间和劳动。同样,更具体地,当包括在应用服务器中的逻辑更新时,很难保持用于计算相应于新服务保密的密钥信息的逻辑(算法)和提供该逻辑,因为应用服务器不是抗干扰设备,而且与抗干扰设备相比很容易得知提供给该设备的软件的内容。如图2所示,这些情况的发生是由于仅仅一片逻辑被提供给一个SAM或者应用服务器的事实,以及用于一个SAM或者应用服务器的算法(密钥信息计算算法)的类型受限制的事实等。此外,一些服务供应者期望确定计算密钥信息必需的参数,并期望制造商的程序将它们设定在SAM中等。也就是说,他们期望分清确定参数的人和设置参数的人。但是,如上所述,这很难实现,因为是制造商准备了该逻辑。考虑到这些情形构思出本专利技术。例如期望它使指定模块计算相应于来自外部的服务的密钥信息成为可能。根据本专利技术的实施方式,提供一种信息处理设备,使用根据预定信息计算出的密钥信息,以便与IC芯片执行加密处理,所述预定信息包括从作为另一端的通信方的IC芯片获得的信息,该信息处理设备包括多个计算模块,用于依据预定算法计算各不相同的密钥信息;控制装置,用于使由外部输入的标识信息标识的计算模块计算密钥信息;以及加密装置,用于通过计算出的密钥信息加密数据。控制装置使计算模块根据由管理单元输入的参数和从作为另一端的通信方的IC芯片获得的信息计算密钥本文档来自技高网...
【技术保护点】
一种信息处理设备,使用根据预定信息计算出的密钥信息,以便与IC芯片执行加密处理,所述预定信息包括从作为另一端的通信方的IC芯片获得的信息,该信息处理设备包括: 多个计算模块,用于依据预定算法计算各不相同的密钥信息; 控制装置,用于使由外部输入的标识信息标识的计算模块计算密钥信息;以及 加密装置,用于通过计算出的密钥信息加密数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:末吉正弘,樋浦裕二,平野义昭,
申请(专利权)人:索尼株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。