专利名称:非接触ic芯片、便携式终端、信息处理方法和程序的制作方法
技术领域:
本发明涉及非接触IC芯片、便携式终端、信息处理方法、和程序,更具体地,涉及非接触IC芯片、便携式终端、信息处理方法、和能够把信息隐藏在非接触IC芯片内的程序。
背景技术:
近年来,利用被安装在蜂窝电话中的非接触IC芯片,诸如FeliCa,变得越来越流行。例如,包含非接触IC芯片的蜂窝电话的用户能够通过使用蜂窝电话来付费购物或通过把蜂窝电话靠近被安装在自动售票门上的读出器/写入器而检验在火车月票上的信息。
图1显示在非接触IC芯片内数据的逻辑格式的例子。
在本说明书中,术语“非接触IC芯片”是指至少实施IC卡功能和包括无线接口的半导体集成电路装置。术语“非接触IC芯片”代表被安装在诸如IC卡、蜂窝电话、和个人数字助理(PDA)那样的数据通信设备中的IC芯片。
在图1所示的例子中,“区域0001”、“服务0008”、和“服务1008”被登记在用作为母层的“区域0000”中。
术语“区域”是指用于管理服务的区域,这将在后面描述。例如,这里使用的术语“区域”类似于在视窗(Windows)中使用的术语“文件夹”。一个或多个区域是根据从读出器/写入器发送的命令被生成的,以及服务在各个区域中被分级管理。为了接入在用作母层的区域中被管理的服务,根据需要,与在生成区域时所指定的密钥相同的密钥必须被提供到接入设备(例如,读出器/写入器)。
术语“服务”是指用于管理诸如电子货币的数据本身的数据的实体的区域。例如,这里使用的术语“服务”类似于在视窗中使用的术语“文件”。一个或多个服务是根据从读出器/写入器发送的命令在用作母层的区域中被适当地生成的。为了接入在服务中被管理的数据,根据需要,与在生成服务时所指定的密钥相同的密钥必须被提供到接入设备(例如,读出器/写入器)。
在图1所示的例子中,定义信息被加到每个“服务0008”和“服务1008”。
定义信息包括关于服务的信息,诸如节点代码信息(也就是,服务号)、密钥版本、和分配块(AllocateBlock)信息(也就是,被分配给文件系统的定义信息的块的数目),正如后面描述的。
当外部无线接口(I/F)使得根据这样的逻辑格式管理数据的非接触IC芯片执行“请求服务”命令时,可以得到在“区域0000”、“区域0001”、“服务0008”、和“服务1008”上的文件信息,诸如包括服务号、密钥版本等的上述的定义信息(接入定义信息不需要密钥)。同样地,当内部有线I/F使得非接触IC芯片执行“请求服务”命令时,可以得到在“区域0000”、“区域0001”、“服务0008”、和“服务1008”上的文件信息。
非接触IC芯片的接口是在由非接触IC芯片执行的命令的发射机与执行非接触IC芯片内的命令的结构(命令执行单元)之间的信道。如图1所示,无线I/F和有线I/F可得到作为非接触IC芯片的接口。
当命令从读出器/写入器发送时,无线I/F(或外部I/F)相应于在读出器/写入器与命令执行单元之间的信道,也就是,电磁波,接收电磁波的非接触IC芯片的结构,以及通过解调接收的电磁波而获取数据和输出获取的命令到命令执行单元的物理和逻辑结构。
另外,被包含在便携式终端中的非接触IC芯片能够执行由在便携式终端上运行的应用(即,根据Java等描述的程序)生成的命令以及由读出器/写入器生成的和从读出器/写入器发送的命令。在这种情形下,有线I/F(或内部I/F)相应于在应用(即,中央处理单元(CPU)执行应用)与非接触IC芯片的命令执行单元之间的物理和逻辑结构。
在被登记在非接触IC芯片中的信息中的定义信息等等可以容易地由第三方得到。
一种用于使用其中登记个人ID等等的非接触IC卡管理用户的进入和离开的方法在日本未审查的专利申请公布号No.2003-6578中被公开。
发明内容
如图1所示,当执行“请求服务”命令时,非接触IC芯片无条件地发送表示登记的定义信息的应答到外部读出器/写入器。这对于不愿意被登记在文件系统中的所有信息对公众公开的非接触IC芯片的用户来说是不希望的。
换句话说,由于有关节点代码等的信息表示用户使用非接触IC芯片用于哪些服务(例如,电子货币服务或用于火车月票的管理服务),允许第三方没有限制地获取这样的信息在隐密性保护方面是有问题的。
因此,希望隐藏在非接触IC芯片内的信息。
非接触IC芯片包括设置装置/步骤,用于对于多个管理的文件中的每个设置表示用作关于每个文件中的多个的信息的定义信息是否为可浏览的标志;以及应答发送装置/步骤,用于当关于文件的定义信息的供应被外部地请求时,按照对于文件设置的、表示关于文件的定义信息是不能浏览的标志发送虚假地表示在该多个文件中存在的文件没有被管理的应答。
设置装置也可以设置标志,指定请求定义信息的供应的请求者。当定义信息的供应从由设置装置设置的标志所指定的请求者来请求时,应答发送装置可以发送虚假地表示文件没有被管理的应答。
因此,在非接触IC芯片内的信息可被隐藏。
图1显示在非接触IC芯片内的数据的逻辑格式的例子;图2是用于说明按照本发明的实施例的、蜂窝电话中的保密功能(信息隐藏功能)的概念的图;图3是用于说明按照本发明的实施例的、蜂窝电话中的保密功能(信息隐藏功能)的概念的图;图4显示由非接触IC芯片隐藏的信息的例子;图5显示定义信息和秘密属性标志的例子;图6是显示蜂窝电话的结构的例子的框图;图7是显示非接触IC芯片的功能性结构的例子的框图;图8是标志设置过程的流程图;以及图9是应答过程的流程图。
具体实施例方式
在描述本发明的优选实施例之前,下面将讨论在本发明的方面与实施例之间的对应关系。本说明意在保证支持权利要求的发明的实施例在本说明书中描述。因此,即使在本说明书中描述的实施例在这里没有被描述为与本发明的方面有关,但这并不意味着,该实施例不涉及本发明的这个方面。相反,即使实施例在这里被描述为与本发明的方面有关,但这并不意味着,该实施例不涉及本发明的其它方面。
而且,本说明不应当被看作为限制在本说明书中描述的本发明的所有的方面都被描述。换句话说,本说明书并不排除存在在本说明书中描述的但在本申请中没有要求的本发明的方面,换句话说,不排除存在由分案申请要求的或未来通过修改添加的本发明的方面。
在按照本发明的实施例的数据通信设备(例如,图6所示的非接触IC芯片2)中使用的半导体集成电路装置包括设置装置(例如,图7所示的标志管理器52),用于对于半导体集成电路装置管理的多个文件的每个文件,设置表示用作关于该多个文件的每个文件的信息的定义信息(例如,节点代码和密钥版本)是否为可浏览的标志(例如,图5所示的浏览许可标志);以及应答发送装置(例如,图7所示的应答部分53),用于当关于文件的定义信息的供应被外部地(例如,从被包含在蜂窝电话1或外部读出器/写入器中的CPU)请求时(例如,当“请求服务”命令被发送时),根据对于文件设置的、表示关于文件的定义信息是不能浏览的标志发送虚假地表示半导体集成电路装置没有管理在该多个文件中存在的该文件的应答。
设置装置也可以设置标志(例如,图5所示的外部I/F指定标志),指定请求供应定义信息的请求者。当定义信息的供应从由设置装置设置的标志所指定的请求者来请求时,应答发送装置可以发送虚假地表示半导体集成电路装置没有管理该文件的应答。
按照本发明的实施例的信息处理方法包括设置步骤(例如,图8所示的步骤S1),对于多个管理文件的每个文件,设置表示用作关于该多个文件的每个文件的信息的定义信息(例如,节点代码和密钥版本)是否为可浏览的标志(例如,图5所示的浏览许可标志);以及发送步骤(例如,图9所示的步骤S17),用于当关于文件的定义信息的供应被外部地(例如,从被包含在蜂窝电话1或外部读出器/写入器中的CPU)请求时(例如,“请求服务”命令被发送),按照对于文件设置的、表示有关文件的定义信息是不能浏览的标志发送虚假地表示在该多个文件中存在的该文件没有被管理的应答。
按照本发明的实施例的程序的步骤类似于在上述的信息处理方法中的步骤。
下面参照附图将描述本发明的实施例。
图2和3显示按照本发明的实施例的、蜂窝电话1的保密功能(信息隐藏功能)的概念。
如图2所示,蜂窝电话1包含非接触IC芯片2。当执行由蜂窝电话1提供的命令(也就是,由CPU执行的应用)时,非接触IC芯片2把被存储在非易失性存储器中的有关预定的区域和服务的信息提供给应用。另外,当检测到蜂窝电话1靠近外部读出器/写入器(未示出)时,非接触IC芯片2根据从读出器/写入器辐射的电磁波读出和发送各种存储的信息。
当实施保密功能的应用被执行时,蜂窝电话1的用户能够通过操作输入单元3而同时观看被显示的显示单元4上的设置屏幕为存储在非接触IC芯片2中的信息设置秘密属性标志。
秘密属性标志是表示有关对其设置了秘密属性标志的区域和服务的信息是否可接入的信息。例如,如图3所示,当第三方接入非接触IC芯片来询问服务是否为可用时,如果秘密属性标志没有被设置(即,如果接入是许可的),则有关管理银行帐号(即,服务号、密钥版本等等)的服务的信息可被读出。
如果用户对于服务设置这样的秘密属性标志(即,如果接入是不许可的),如图3的实线箭头的尖表示的,则对管理银行帐号的服务的接入被限制。接入的第三方认识到,在非接触IC芯片2中不存在该服务。
当这样的秘密属性标志对于“XXX服务”被设置时,例如,一个消息“XXX服务。设置用于隐藏服务的模式”被表示在蜂窝电话1的显示单元4上,如图2所示。
因此,如果蜂窝电话1的用户对于用户不想释放给公众的服务设置秘密属性标志,则第三方不能观看有关该服务的信息,也就是,信息可被隐藏。
图4显示由非接触IC芯片2隐藏的信息的例子。
在图4所示的例子中,作为非接触IC芯片逻辑格式,区域21到23被登记,以及服务24和25被登记用于区域23。另外,在图4所示的例子中,提供了外部接口(I/F)31到33。蜂窝电话1的用户不仅能够对于每个区域和每个服务设置接入是否被许可,而且对于每个外部I/F也能够设置接入是否被许可。
图5显示要被加到每个区域和每个服务的定义信息和秘密属性标志的例子。
定义信息包括有关区域和服务的信息,诸如表示服务的识别信息的“节点代码信息”(即,服务代码),表示对于定义信息被加到的区域和服务设置的密钥的版本的“密钥版本”,以及表示被分配给定义信息的块的数目(即,由预定的单元形成的存储区域的数目)的“分配块信息”。
秘密属性标志包括表示服务是否可被浏览(即,是否许可接入)的“浏览许可标志”和指定其接入被限制的外部I/F的“外部I/F指定标志”(即,外部I/F号)。
回过来参照图4,例如,用户设置秘密属性标志,以使得外部I/F 31无法觉察区域21(即,在将被加到区域21的秘密属性标志中,浏览属性标志被设置为不能浏览的,以及外部I/F指定标志被设置为外部I/F31的号码)。在这种情形下,虽然外部I/F 32和33能够接入区域21,但外部I/F 31不能接入区域21。
通过包括这样的信息的秘密属性标志,用户能够对于从每个I/F接入区域和服务设置限制。在后面将参照流程图描述由非接触IC芯片2按照秘密属性标志的设置值执行的处理。
图6是显示蜂窝电话1的结构的例子的框图。
CPU 41、只读存储器(ROM)42、和随机存取存储器(RAM)43经由总线44互相连接。输入/输出接口45被连接到总线44。非接触IC芯片2、输入单元3、显示单元4、储存单元46、和经由诸如互联网的网络执行通信处理的通信单元47被连接到输入/输出接口45。
CPU 41按照被存储在ROM 42的程序或从储存单元46装载到RAM 43的程序执行各种类型的处理。基本上,各种程序的固定的数据和用于由CPU 41使用的算术操作的参数被存储在ROM 42中。对于CPU 41执行各种类型的处理所必须的数据被适当地存储在RAM 43中。
输入单元3包括按钮、开关、摇动拨号盘等等。输入单元3根据用户操作把各种指令输入到CPU 41。显示单元4包括显示器,诸如液晶显示器(LCD)。各种类型的信息作为文本和图像被显示在显示单元4上。储存单元46包括非易失性存储器等等。由CPU 41执行的各种程序和数据被存储在储存单元46中。
非接触IC芯片2包括诸如CPU的控制器、天线、和存储器。非接触IC芯片2按照天线负荷的改变读出被存储在存储器中的数据或把数据写入到存储器中。
图7是显示非接触IC芯片2的功能性结构的例子的框图。当非接触IC芯片2的CPU执行预定的程序时,实现图7显示的功能块的至少一部分。
搜索部分51执行经由外部I/F等提供的“请求服务”命令,以及搜索被登记在非接触IC芯片2中的区域和服务(在图4所示的例子中,区域21到23和服务24和25)。搜索部分51把搜索结果提供到标志管理器52。
标志管理器52例如按照来自实施保密功能的应用(即,由蜂窝电话1的CPU 41执行的应用)的指令,设置秘密属性标志的浏览许可标志和外部I/F指定标志,以及管理设置的标志。当用户设置标志时,表示设置值的信息从由CPU 41执行的应用提供。
另外,标志管理器52确定用于作为来自搜索部分51的搜索结果提供的区域和服务的秘密属性标志。标志管理器52把确定的结果提供到应答部分53。
应答部分53使用“请求应答”命令把相应于从标志管理器52提供的确定结果的应答发送到“请求服务”命令的发射机。应答部分53向“请求服务”命令的发射机报告是否存在区域和服务。
接着参照图8所示的流程图描述由非接触IC芯片2执行的标志设置过程。
在步骤S1,标志管理器52按照来自实施保密功能的应用的指令,设置秘密属性标志的浏览许可标志和外部I/F指定标志。例如,来自实施保密功能的应用的指令包括表示设置秘密属性标志的浏览许可标志为可浏览的还是不能浏览的指令的信息和表示设置对于外部I/F指定标志的外部I/F的号码的指令的信息。
接着参照图9所示的流程图描述由非接触IC芯片2执行的应答过程。这个过程例如在从外部读出器/写入器发送表示搜索预定的文件(区域和服务)的指令的“请求服务”命令时被执行。
在步骤S11,搜索部分51执行经由外部I/F发送的“请求服务”命令,以及搜索被登记在非接触IC芯片2中的文件。搜索部分51把搜索结果输出到标志管理器52。
在步骤S12,标志管理器52按照搜索部分51的搜索结果确定在非接触IC芯片2中是否存在文件。如果在步骤S12确定存在文件,则处理过程进到步骤S13。
在步骤S13,标志管理器52确定所发现的文件的秘密属性标志。例如,标志管理器52确定被加到所发现的文件的秘密属性标志的浏览许可标志是否被设置为可浏览的以及外部I/F的号码是否被设置为用于外部I/F指定标志。
在步骤S14,标志管理器52按照在步骤S13的处理的确定结果,确定所发现的文件是否为可浏览的,也就是,秘密属性标志的浏览许可标志是否被设置为可浏览的。如果在步骤S14确定浏览许可标志被设置为可浏览的,则处理过程进到步骤S15。
在步骤S15,标志管理器52确定外部I/F(当前接入的外部I/F)是否能够接入所发现的文件,也就是,接入的外部I/F的号码是否没有被设置为用于秘密属性标志的外部I/F指定标志。
如果标志管理器52在步骤S15确定外部I/F能够接入所发现的文件,则处理过程进到步骤S16。
在步骤S16,应答部分53把表示文件存在的“请求应答”命令发送到外部I/F。例如,如果被加到图4所示的区域21的秘密属性标志被设置成使得浏览是许可的以及从外部I/F的接入是许可的,则应答部分53发送表示文件(区域)存在的“请求应答”命令。
如果标志管理器52在步骤S12确定在非接触IC芯片2中不存在文件,如果标志管理器52在步骤S14确定所发现的文件是不可浏览的(即,浏览许可标志被设置为不可浏览的),或如果标志管理器52在步骤S15确定外部I/F不能接入所发现的文件(即,外部I/F的号码被设置为用于外部I/F标志),则处理过程进到步骤S17。
在步骤S17,应答部分53把表示文件没有被登记(不存在)的“请求应答”命令发送到外部I/F。例如,如果被加到图4所示的服务24的秘密属性标志被设置成使得浏览是不许可的,则应答部分53发送虚假地表示该实际上存在的文件为不存在的“请求应答”命令。
如上所述,当用户不想把被登记在文件系统中的信息向公众公开时,如果接入限制被设置在要被加到文件的秘密属性标志中,则可以实施隐藏有关其接入是受限制的文件的信息的功能。通过这样的功能,当第三方接入其接入是受限制的文件时,即使该文件存在于文件系统中,但该文件仍表现为好像该文件不存在。因此,用户的隐秘性得以保护。
上述的一系列处理可以通过硬件或软件被执行。
如果上述的一系列处理通过软件被执行,则构成软件的程序从网络或在以专用硬件安装的计算机上的记录媒体被安装,或例如,通用个人计算机能够通过安装各种程序而执行各种功能。
记录媒体不仅包括可拆卸的媒体,诸如磁盘(包括软盘)、光盘(包括紧凑盘-只读存储器(CD-ROM)和数字通用盘(DVD))、磁光盘(迷你盘(Mini-Disk)(MD)(注册商标))、或半导体存储器,它记录程序并被分发,以便与设备无关地将程序提供给用户,而且还包括ROM42和被包括在图6所示的储存单元46中的硬盘,它记录程序以及被构建在将被提供给用户的设备中。
在本说明书中,步骤不一定按照所书写的次序按年代日期顺序被执行。步骤可以并行地或独立的执行,而不用按年代日期顺序执行。
本领域技术人员应当理解,在处于所附权利要求或其等价物的范围内的情形下,可以根据设计要求和其它因素作出各种修改、组合、子组合和替换。
权利要求
1.在数据通信设备中使用的半导体集成电路装置,该半导体集成电路装置包括设置装置,用于对于半导体集成电路装置管理的多个文件的每个文件设置表示用作关于该多个文件的每个文件的信息的定义信息是否为可浏览的标志;以及应答发送装置,用于当关于文件的定义信息的供应被外部地请求时,按照对于文件设置的、表示关于文件的定义信息是不可浏览的标志发送虚假地表示半导体集成电路装置没有管理在该多个文件中存在的文件的应答。
2.按照权利要求1的半导体集成电路装置,其中设置装置还设置指定请求供应定义信息的请求者的标志;以及当从由设置装置设置的标志所指定的请求者来请求供应定义信息时,应答发送装置发送虚假地表示半导体集成电路装置没有管理文件的应答。
3.一种信息处理方法包括以下步骤对于多个管理的文件中的每个文件,设置表示用作关于该多个文件的每个文件的信息的定义信息是否为可浏览的标志;以及当关于文件的定义信息的供应被外部地请求时,按照对于文件设置的、表示关于该文件的定义信息是不可浏览的标志发送虚假地表示在该多个文件中存在的文件没有被管理的应答。
4.一种用于使得计算机执行处理过程的程序,处理过程包括以下步骤对于多个管理的文件中的每个文件,设置表示用作关于多个文件的每个文件的信息的定义信息是否为可浏览的标志;以及当关于文件的定义信息的供应被外部地请求时,按照对于文件设置的、表示关于该文件的定义信息是不可浏览的标志发送虚假地表示在该多个文件中存在的文件没有被管理的应答。
5.便携式终端,包括在数据通信设备中使用的半导体集成电路装置,该半导体集成电路装置包括设置装置,用于对于半导体集成电路装置管理的多个文件中的每个文件,设置表示用作关于多个文件中的每个文件的信息的定义信息是否为可浏览的标志;以及应答发送装置,用于当关于文件的定义信息的供应被外部地请求时,按照对于文件设置的、表示关于文件的定义信息是不可浏览的标志发送虚假地表示半导体集成电路装置没有管理在该多个文件中存在的文件的应答。
6.在数据通信设备中使用的半导体集成电路装置,该半导体集成电路装置包括设置单元,对于半导体集成电路装置管理的多个文件中的每个文件,设置表示用作关于该多个文件的每个文件的信息的定义信息是否为可浏览的标志;以及应答发送单元,当关于文件的定义信息的供应被外部地请求时,按照对于文件设置的、表示关于文件的定义信息是不可浏览的标志发送虚假地表示半导体集成电路装置没有管理在多个文件中存在的文件的应答。
7.便携式终端,包括在数据通信设备中使用的半导体集成电路装置,半导体集成电路装置包括设置单元,对于半导体集成电路装置管理的多个文件中的每个文件,设置表示用作关于该多个文件的每个文件的信息的定义信息是否为可浏览的标志;以及应答发送单元,当关于文件的定义信息的供应被外部地请求时,按照对于文件设置的、表示关于文件的定义信息是不可浏览的标志发送虚假地表示半导体集成电路装置没有管理在该多个文件中存在的文件的应答。
全文摘要
在数据通信设备中使用的半导体集成电路装置包括设置装置,用于对于半导体集成电路装置管理的多个文件中的每个文件,设置表示用作有关多个文件中的每个文件的信息的定义信息是否为可浏览的标志;以及应答发送装置,用于当有关文件的定义信息的供应被外部地请求时,按照对于文件设置的、表示有关文件的定义信息是不可浏览的标志发送虚假地表示半导体集成电路装置没有管理在该多个文件中存在的文件的应答。
文档编号G06K17/00GK1870008SQ20061008990
公开日2006年11月29日 申请日期2006年5月25日 优先权日2005年5月25日
发明者岩桥赋, 管野辰彦, 栗田太郎, 竹村俊治 申请人:飞力凯网路股份有限公司