一种与DES方案和AES方案兼容的IC卡,AES方案具有与DES方案的安全性强度不同的安全性强度,该IC卡包括:禁止信息接收部分,用于使用DES加密方案从发布设备接收禁止信息,所述禁止信息用于禁止使用DES加密方案在IC卡的存储区域中执行预定操作;禁止标记设置部分,用于通过所述禁止信息执行用于禁止所述预定操作的禁止处理;操作请求接收部分,用于从服务提供设备或发布设备接收操作请求;以及操作执行部分,用于如果请求的操作不对应于由所述禁止信息禁止的所述预定操作,则执行所述请求的操作。
【技术实现步骤摘要】
本专利技术涉及信息处理设备、信息处理方法和程序。
技术介绍
在电子货币系统、安全系统等中,正广泛使用其上安装读取器/写入器和非接触可通信IC芯片的信息处理设备,如非接触IC卡、便携式终端等。在这些信息处理设备中, 使用各种类型的服务所需的数据被安全地发送并且在存储区域中管理。这里,已经提出多种加密方案作为用于安全发送数据的加密方案。最近,加密方案正从现有的数据加密标准(DES)方案转换为具有高安全性强度的加密方案,如先进加密标准(AES)方案。如果加密方案从现有加密方案转换为新的加密方案,则读取器/写入器与信息处理设备之间的协议应该改变。另一方面,不可能立即替换分发到用户的现有信息处理设备。 因此,如在日本专利申请公开No. 2008-149824中公开的,分发与现有的和新的加密方案兼容的信息处理设备,并且与两种加密方案兼容的系统目前在运行中。
技术实现思路
然而,在现有技术中,在要存储区域中执行的预定操作中,不可能禁止使用具有低安全性强度的加密方案在存储区域中执行操作。因此,例如通过使用现有加密方案的未授权操作,当初始化存储区域的格式时,服务的使用可能是困难的,并且当服务信息添加到存储区域时,可能不必要地消耗存储区域。鉴于前述,希望提供一种信息处理设备、信息处理方法和程序,其能够禁止使用具有低安全性强度的加密方案在存储区域中执行未授权的操作。根据本公开的实施例,提供一种信息处理设备,其与第一加密方案和第二加密方案兼容,所述第二加密方案具有与所述第一加密方案的安全性强度不同的安全性强度,所述设备包括禁止信息接收部分,用于使用所述第二加密方案从外部设备接收禁止信息,所述禁止信息用于禁止使用所述第一加密方案在信息处理设备的存储区域中执行预定操作; 禁止处理部分,用于通过所述禁止信息执行用于禁止所述预定操作的禁止处理;操作请求接收部分,用于从所述外部设备或另一外部设备接收操作请求;以及操作执行部分,用于如果请求的操作不对应于由所述禁止信息禁止的所述预定操作,则执行所述请求的操作。所述存储区域可以划分为分别由不同运行主体可用的多个逻辑区域,并且可以通过能够使用所述逻辑区域的每一个的运行主体的授权设置所述禁止信息,以便禁止使用所述第一加密方案在所述逻辑区域的每一个中执行预定操作。所述禁止信息可以包括将所述存储区域的格式初始化操作指定为所述预定操作的信息。所述禁止信息可以包括将到所述存储区域的服务信息的添加指定为所述预定操作的信息。根据本公开的另一实施例,提供一种信息处理方法,其应用于与第一加密方案和第二加密方案兼容的信息处理设备,所述第二加密方案具有与所述第一加密方案的安全性强度不同的安全性强度,所述方法包括以下步骤使用所述第二加密方案从外部设备接收禁止信息,所述禁止信息用于禁止使用所述第一加密方案在信息处理设备的存储区域中执行预定操作;通过所述禁止信息执行用于禁止所述预定操作的禁止处理;从所述外部设备或另一外部设备接收操作请求;以及如果请求的操作不对应于由所述禁止信息禁止的所述预定操作,则执行所述请求的操作。 根据本公开的另一实施例,提供一种程序,用于使得计算机执行所述信息处理方法。这里,程序可以通过使用计算机可读记录介质提供并且可以经由通信部件提供。根据如上所述的本公开,可以提供一种信息处理设备、信息处理方法和程序,其能够禁止使用具有低安全性强度的加密方案在存储区域中执行未授权的操作。附图说明图1是示出根据本公开的实施例的IC卡系统的示意图;图2是示出IC卡系统的主要配置的框图;图3是示出对应于每个IC卡的加密方案的说明图;图4是示出IC卡的主要配置的框图;图5是示出IC卡的控制部分和存储器部分的框图;图6是示出IC卡的存储区域的配置的说明图;图7是示出IC卡的发布(issuance)的过程的序列图;图8是示出与禁止处理有关的主要配置的框图;图9是示出禁止处理过程的序列图;图10是示出禁止信息检查过程的流程图;图11是示出对应于第一使用情况的存储区域的配置的说明图;图12是示出对应于第二使用情况的存储区域的配置的说明图;图13是示出对应于第一使用情况和第二使用情况的IC卡的发布的过程的序列图;图14是示出在第一使用情况下禁止未授权操作的执行的过程的序列图;以及图15是示出在第二使用情况下禁止未授权操作的执行的过程的序列图。具体实施例方式下文中,将参照附图详细描述本公开的优选实施例。在本说明书和附图中,具有基本相同功能配置的元件用相同的参考标号表示,并且省略其冗余描述。在本说明书中,将以以下顺序描述本公开的优选实施例。1. IC 卡系统2. IC卡的配置3. IC卡的存储区域和发布处理4.操作禁止处理5. IC卡的使用情况6.总结 首先,将参照图1到3描述根据本公开的实施例的IC卡系统。图1示出IC卡系统,并且图2示出IC卡系统的主要配置。图3示出对应于每个IC卡的加密方案。如图1所示,IC卡系统具有信息处理设备(非接触IC卡1、便携式终端2等)和外部设备(服务提供设备3、发布设备5等)。信息处理设备是非接触IC卡1 (下文中,也称为IC卡1)、便携式终端2等,并且具有非接触通信IC芯片。外部设备是连接到读取器/写入器4的服务提供设备3、连接到读取器/写入器6的发布设备5等。IC卡1具有用于与外部设备3或5的读取器/写入器4或6执行非接触通信的天线,以及用于执行预定算术处理的IC芯片。IC卡1可以与外部设备3或5的读取器/写入器4或6执行非接触通信。结果,如果IC卡1保持在读取器/写入器4或6之上,则可能从IC卡1读取数据和将输入写入IC卡1。IC卡1应用于提供各种服务的IC卡系统。IC卡1应用于电子货币系统、交通工具的检票系统、用于进入/允许进入到建筑物、登录到个人计算机等的安全性系统、电子支付系统等。作为IC卡1,实践中正在使用与多种服务兼容的多应用型的卡。便携式终端2是具有与IC卡1相同IC芯片的信息处理设备,或者如便携式电话、 手表、便携式信息终端、便携式游戏机或便携式视频/音频播放器的移动设备。类似IC卡 1,便携式终端2也可以与读取器/写入器4或6执行非接触通信,并且使用各种类型的服务。服务提供设备3是用于使用信息处理设备1或2提供预定服务的主机设备。服务提供设备3是交通工具的自动检票机、商店的登记设备、用于电子商务的终端设备、自动贩卖机、POS终端、售货亭、金融机构的ATM等。服务提供设备3具有用于与信息处理设备1或 2执行非接触通信的读取器/写入器4。读取器/写入器4可以内置在服务提供设备3中, 或者可以以有线或无线方式作为分离设备连接到服务提供设备3。如果将信息处理设备1或2保持在服务提供设备3的读取器/写入器4之上,则以非接触通信在两个设备之间通信关于预定服务的信息。从而,信息处理设备1和2的用户可以使用各种类型的服务。发布设备5生成用于发布管理信息的发布信息,并且将发布信息提供到信息处理设备1或2。管理信息是用于管理要在各种服务中使用的用户数据的信息,并且发布信息是用于发布管理信息的信息。在使用预定加密方案加密发布信息的状态下提供发布信息。因此,发布设备5具有用于与信息处理设备1或2的非接触通信的读取器/写入器6。读取器/写入器6可以内置在发布设备5中,或者可以以有线或无线方式本文档来自技高网...
【技术保护点】
1.一种信息处理设备,其与第一加密方案和第二加密方案兼容,所述第二加密方案具有与所述第一加密方案的安全性强度不同的安全性强度,所述设备包括:禁止信息接收部分,用于使用所述第二加密方案从外部设备接收禁止信息,所述禁止信息用于禁止使用所述第一加密方案在信息处理设备的存储区域中执行预定操作;禁止处理部分,用于通过所述禁止信息执行用于禁止所述预定操作的禁止处理;操作请求接收部分,用于从所述外部设备或另一外部设备接收操作请求;以及操作执行部分,用于如果请求的操作不对应于由所述禁止信息禁止的所述预定操作,则执行所述请求的操作。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:竹村俊治,滨田宏昭,下地克弥,坂本和之,椎木大辅,中津川泰正,森田直,
申请(专利权)人:索尼公司,
类型:发明
国别省市:JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。