本发明专利技术提供了一种信息处理设备,包括加密ID生成部分,其对唯一ID进行加密以生成加密ID,该唯一ID被设置为对于信息处理设备唯一的ID;通信部分,其将加密ID作为要发送的ID信息发送到其他设备;个别化代码持有部分,其事先持有能够在其他设备中通过对ID信息进行解密而生成的个别化代码;以及访问密钥生成部分,其基于个别化代码持有部分所持有的个别化代码来生成用于其他设备的认证的访问密钥。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种信息处理设备,包括加密ID生成部分,其对唯一ID进行加密以生成加密ID,该唯一ID被设置为对于信息处理设备唯一的ID;通信部分,其将加密ID作为要发送的ID信息发送到其他设备;个别化代码持有部分,其事先持有能够在其他设备中通过对ID信息进行解密而生成的个别化代码;以及访问密钥生成部分,其基于个别化代码持有部分所持有的个别化代码来生成用于其他设备的认证的访问密钥。【专利说明】
本专利技术涉及信息处理设备、IC芯片以及信息处理方法。
技术介绍
在相关技术中,FeliCa (索尼公司的注册商标)所代表的非接触通信系统被广泛使用。每个非接触通信系统包括读写器(以下被简写为R/W)和非接触通信IC卡(以下被简写为IC卡)。在非接触通信系统中,通过使用电磁波以非接触的方式来进行通信,以在至少一个R/W和相应的IC卡之间交换信息。在各种类型的信息的通信之前,互相认证处理被执行。代替IC卡,移动电话等有时被使用,其具有内置的IC芯片,该IC芯片具有和IC卡相同的功能。例如,一张IC卡可以具有关于多种服务的信息,例如电子货币服务、用于电车等的月票服务、以及员工ID卡服务。在服务单元中控制对IC卡中的用户数据的访问权限或访问方法。对于每种服务,存在用于访问用户数据的密钥,并且其用于控制对该服务的用户数据的访问权限。此外,对于每种服务,根据用途来指定访问方法,例如使用历史数据写入方法或电子货币扣除方法。为了一次执行历史数据写入过程和电子货币扣除过程,从多种服务的密钥生成一个密钥(简并密钥)。当简并密钥被使用时,可以通过执行一次互相认证处理来访问多种服务。但是,在使用针对每种服务来持有的密钥时,也可能通过执行互相认证处理来独立地访问服务。但是,为了使用多种不同的服务,即访问关于该服务的信息,需要执行依赖于服务而变化的互相认证处理。使用针对各个服务的不同密钥来执行互相认证处理导致费力的处理。因此,已经实现了下列技术,其基于用于服务的多个密钥事先生成一个密钥(简并密钥),且该简并密钥被用于在各个服务中使用的每个互相认证处理。于是,在每种服务中读取或写入信息时,根据简并密钥生成加密密钥(访问密钥),来执行互相认证处理。在这些情形下,作为用于生成依赖于IC卡而变化的加密密钥的方法,如JP2011-71758A所述有一种已知的方法,其使用基于参数(卡特有的ID)生成的个别化代码,该参数依赖于IC卡而变化。
技术实现思路
在JP2011-71758A中,IC卡向R/W通知IC卡的卡特有ID,且R/W生成加密密钥(访问密钥)。在该情形下,在公布的过程中,IC卡的卡特有ID可能被泄漏给第三方。IC卡的卡特有ID可被用于IC卡用户行为的跟踪等。例如,卡特有的ID甚至可被滥用以识别用户在何处购买了何物,且由此用户隐私可能被侵犯。在这方面,JP2011-71758A还描述了一种方法,其中卡特有ID的一部分被随机化,以避免在向R/W通知的过程中将IC卡的卡特有ID泄漏给第三方。但是,在该方法中,可用于生成个别化代码的信息被限制为卡特有ID中未被随机化的部分的信息。由于这个原因,该方法有一个缺点,会出现具有相同个别化代码的另一 IC卡,且由此阻碍依赖于IC卡将访问密钥完全个别化。如果怀疑特定的个别化代码被泄漏,需要停用具有相同个别化代码的所有IC卡以停止其使用。用户的便利性可被严重损害。此外,在卡特有ID的一部分被随机化的方法中,可以基于未随机化部分的卡特有ID信息来识别用户。因此,存在个别化访问密钥并阻止卡特有ID的泄漏的需求。根据本公开的实施例,提供了一种信息处理设备,包括:加密ID生成部分,其对唯一 ID进行加密以生成加密ID,该唯一 ID被设置为对于信息处理设备唯一的ID ;通信部分,其将加密ID作为要发送的ID信息发送到其他设备;个别化代码持有部分,其事先持有可在其他设备中通过对ID信息解密而生成的个别化代码;以及访问密钥生成部分,其基于个别化代码持有部分所持有的个别化代码来生成用于其他设备的认证的访问密钥。加密ID生成部分可以通过使用种子值来加密所述唯一 ID,该种子值依赖于要生成的加密ID而变化。加密ID生成部分可以基于所述唯一 ID以及加密数据来生成加密ID,该加密数据是基于加密密钥生成的。加密ID生成部分可以基于加密密钥以及种子值来生成加密数据,该种子值依赖于要生成的加密ID而变化。通信部分可以将所述加密ID以及在生成所述加密ID时获取的种子值发送到其他设备。信息处理设备还可以包括随机化ID生成部分,其随机化所述唯一 ID的至少一部分以生成随机化ID。通信部分可以将所述随机化ID作为ID信息发送到其他设备。信息处理设备还可以包括标记持有部分。所述加密ID和所述随机化ID中的一个可以基于该标记持有部分所持有的标记来生成。信息处理设备还可以包括用于接收操纵输入的操纵输入部分。所述加密ID和所述随机化ID中的一个可以基于所述操纵输入来生成。所述加密ID生成部分可以在开始与其他设备的通信时生成所述加密ID。所述加密ID生成部分可以响应于来自其他设备的指令来生成所述加密ID。所述信息处理设备可以包括存储部分,其存储所生成的加密ID。加密密钥可以被个别化,以对应于唯一 ID的至少一部分。所述通信部分将唯一 ID的该部分发送到其他设备,以便其他设备生成个别化加密密钥。根据本公开的实施例,提供了一种IC芯片,包括:加密ID生成部分,其对唯一 ID进行加密以生成加密ID,该唯一 ID被设置为对于信息处理设备唯一的ID ;通信部分,其将加密ID作为要发送的ID信息发送到其他设备;个别化代码持有部分,其事先持有能够在其他设备中通过对ID信息进行解密而生成的个别化代码;以及访问密钥生成部分,其基于个别化代码持有部分所持有的个别化代码来生成用于其他设备的认证的访问密钥。所述加密ID生成部分可以通过使用种子值来对唯一 ID进行加密,该种子值依赖于要生成的加密ID而变化。所述加密ID生成部分可以通过使用加密数据的异或操作来生成所述加密ID,该加密数据是基于加密密钥和所述唯一 ID生成的。加密ID生成部分可以基于所述加密密钥以及种子值来生成加密数据,该种子值依赖于要生成的加密ID而变化。所述通信部分可以将所述加密ID以及在生成所述加密ID时获取的种子值发送到其他设备。所述IC芯片还可以包括随机化ID生成部分,其对唯一 ID的至少一部分进行随机化以生成随机化ID。通信部分可以将所述随机化ID作为ID信息发送到其他设备。IC芯片还可以包括标记持有部分。所述加密ID和所述随机化ID中的一个可以基于该标记持有部分所持有的标记来生成。所述加密密钥可以被个别化,以对应于所述唯一 ID的至少一部分。所述通信部分将唯一 ID的该部分发送到其他设备,以便其他设备生成个别化加密密钥。根据本公开的实施例,提供了一种信息处理方法,包括:对唯一 ID进行加密以生成加密ID,该唯一 ID被设置为对于信息处理设备唯一的ID ;将所述加密ID作为要发送的ID信息发送到其他设备;以及基于能够在其他设备中通过对ID信息进行解密而生成的个别化代码来生成用于其他设备的认证的访问密钥。此外,根据本公开的实施例,提供了一种信息处理设备,包括:通信部分,其向其他设本文档来自技高网...
【技术保护点】
一种信息处理设备,包括加密ID生成部分,其对唯一ID进行加密以生成加密ID,该唯一ID被设置为对于信息处理设备唯一的ID;通信部分,其将加密ID作为要发送的ID信息发送到其他设备;个别化代码持有部分,其事先持有能够在其他设备中通过对ID信息进行解密而生成的个别化代码;以及访问密钥生成部分,其基于个别化代码持有部分所持有的个别化代码来生成用于其他设备的认证的访问密钥。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:吉见英朗,下地克弥,
申请(专利权)人:索尼公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。