专利名称:通信系统、装置和方法,信息处理设备和方法、程序和介质的制作方法
技术领域:
本发明涉及一种用于通信的系统、装置和方法以及用于处理信息的设备和方 法、计算才財呈序以及记录介质。更特别地,本发明涉及一种用于通信的系统、装置 和方法,用于处理信息的设备以及方法、计算才M呈序记录介质,用于以简单布置 (simple arrangement)进行安全和非常便利Mit信。
背景技术:
现在广泛使用不接触IC卡(contactless IC card)和射频识别(RFID )。如果多 个不接触IC卡或者多个读/写器(reader/writer)在已知卡和读/写器之间的通信中发 送无线波,那么每个卡或者每个读/写器就不能分别区M/写器或者分别区分卡。这 叫做RF冲突。为了避免RF冲突,单个卡使用只有其单个卡才有的唯一卡标识(ID)。当^^]卡ID ^i^免冲突时,4^f可读/写器可以读取卡ID。可以容易地识别卡ID 的持有者并可能侵^^寺有者的隐私。可以给产品附加RFE),特别是当产品很少(rare )时展示其可靠性(authenticity )。 附着到产品上的RFID是唯一的ID。用可以和RFID通信的4W可读/写器,可以监控 购买该产品的用户的活动。将在读/写器的通信覆盖区内识别IC卡和RFID的近场通信-接口和协议 (NFCIP)标准化为ISO/EC 18092 (NFCIP-1 )。根据这种标准,4錢不发iiU'J读/ 写器的IC卡或RFID的唯一 ID避免了冲突。日本未审专利公开号2005-348306公开了一种保护隐私的方法。根据该公开内 容,在^-"个读/写器和RFID中的数字标记(tag)中建立秘密共享信息,并且只有具有秘密共享信息的读/写器可以解密经加密的信息。因》bil些技术阻止了未被授权 的^J宗,由jHM呆护了隐矛A
发明内容
然而,在NECHM中,没有将唯一ID发送到IC卡和RFID。不能识别IC卡和 RFID。当每个IC卡和RFID需要被识别时,可以将IC卡或者RFID的唯一 ID 4—诸 在每个芯片的数据区中,并根据需要发彩'j读/写器。在这种技术中,将唯一ID加密 以保证^^发送,并需要交换^i封必密密钥的验证序列。持为秘密的,但是只能应用到单向通信中。由于需要将识别信息在双向通信中进行 的RFID中保持为是秘密的,所以不能识别通信伙伴。 因此,理想的是以筒单布置进行安全和方便的通信。才艮据本发明的一个实施例, 一种通4言系统,在预定的M区内唯一识别通信伙 伴并以预定协i嫂送和接收信息,包括装置和信息处理设备,在预定M区域内 一个和另一个进行无线通信。该装置包括用于产生随才Mt的随才Mt产生单元;用于 基于预定的密钥根据预定的算法加密或者解密信息的装置力。密单元;用于^4^#密 密钥的装置秘密密钥4—诸单元,用于加密和解密的装置加密单元使用该秘密密钥并 与信息处理设备预共享;用于向信息处理设备发送包^it信ID的响应的通信ID发 送单元,该通信ID唯一地将信息处理设备识别为通信伙伴,并且该通信K)是通过 装置力口密单元用秘密密钥从随才/LlW口密的ID,该随才A4议响应于从信息处理设备发 送的轮询(poll)由随才/Llt产生单元产生的;以及用于向信息处理设备发送或者从其 接收信息的装置发送和接收单元,该信息是4M由随才/Ut产生单元产生的随才AJ:作 为密钥通*置加密单元加密或者解密的。信息处理设备包括用于基于预定密钥根 据预定的算法加密或者解密信息的设备加密单元;用于#^#密密钥的设备秘密密 钥存储单元,该秘密密钥^UI]于加密或者解密的设备加密单元使用,并与该装置预 共享;用于^^诸包含在响应于轮询发送的然后乂A^置接收的响应中的通信ID的通信 ID^H诸单元,该通信ID作为用于唯一地将装置识别为通信伙伴的标识符;用设备 加密单元的秘密密钥解密通信ID获得随机数的随^4t获取单元;和用于向装1j^送 或者从^l妄收信息的设备发送和接收单元,该信息是通过设备加密单元用随^i4丈获得单元获得的随^lt作为密钥加密或者解密的。本发明的一个实施例涉及一种通信系统的通信方法,在预定M区内唯一地识 别通信伙伴并以预定通信协i嫂送和接收信息,该通信系统包括装置和信息处理设 备,其中在预定覆盖区内一个和另一个进行无线通信。该方法包括步骤产生随机
数;向信息处理设备发送包^it信ID的响应,该通信ID唯一地将信息处理设备识 别为通信伙伴,并且该通信ED由与信息处理设备预共享的秘密密钥根据预定算法对响应于从信息处理设备发送的轮询产生的随才;ilU口密产生的;向信息处理设备 发送或者从^4妄收信息,该信息^产生的随才;Ut作为密钥根据算法加密或者解密 的;将包含在响应于轮询发送然后从该装置接收的响应中的通信ID ^H诸为标识符, 使用该标识符以唯一地识别装置作为通信伙伴;使用与该装置预共享的秘密密钥根 据预定算法通itlf密该通信ID获得随机数;并向该装置发送或者从^4妾收信息,该 信息是^ ]获得的随^Llt作为密钥,根据算法加密或者解密的。根据本发明的实施例,该装置产生随4儿数;向信息处理装置发送包^if信ID 的响应;该通信ID唯一地^f言息处理设备识别为通信伙伴,其是用与信息处理设备 预共享(pre-share)的秘密密钥根据预定算法对响应于从信息处理设备发送来的轮询 所产生的随才A4U口密产生的;向信息处理设备发i^者从^W妻收信息,该信息^] 产生的随才;ilt作为密钥根据算法加密或者解密的。该信息处理设备将包含在响应于 轮询发送并然后从该装置接收的响应中的通信ID作为标识符^^诸,使用该标识符以 唯一地将装置识别为通信伙伴;通过使用与该装置预共享的秘密密钥根据预定算法 解密通信ID获得随;M丈;并向该装置发送或者从^IW妄收信息,该信息是使用获得的随才;i4t作为密钥,根据算法加密或者解密的。本发明的 一个实施例涉及在预定覆盖区域中唯一地识别通信伙伴并以预定的协"i3d送和接收信息通信系统中的装置,该通信系统包括装置和信息处理设备,其 中在预定覆盖区域内 一个与另 一个进行无线通信。该装置包括用于产生第一随才iLlt 的随才/Llt产生单元;基于预定的密钥根据预定的算法加密或者解密信息的装置加密 单元;用于#^#密密钥的装置秘密密钥^{诸单元,该秘密密钥纟M于加密和解密 的装置加密单元使用并与信息处理设备预共享;用于向信息处理设备发送包^t信 ID的响应的通信ID发送单元,该通信ID唯一地脊f言息处理设备识别为通信伙伴, 并且该通信ID是由装置加密单元用秘密密钥从第一随^llfc^密的ID,该第一随机 数是响应于从信息处理设备发送的轮询由随才;at产生单元产生的;以及用于向信息 处理设备发送或者从^4妾收信息的装置发送和接收单元,该信息是使用由随才iUt产 生单元产生的第一随才;Ut作为密钥通it^置力。密单iL^密或者解密的。通信系统的通信协议包括近场通信接口牙—皮标准化为ISO/IEC 18092的协议-1 (NFCIP國1 )。根据NFCEP-1,通信ID发送单元可以叙NFC标识符作为通信ID, 该NFC标识符用于RF沖突避免和单一装置检测中。
该装置还可以包括用于^^诸装置的唯一 ID的ID ^f诸单元。当从信息处理设备接41^读取唯一ID的请求时,该装X^。密单元^JD随才AJt产生单元产生的第一随机 数作为密钥对^f诸在ID ^i诸单元上的唯一 ID加密,并将加密的唯一 ID发送到信息 处理设备。该装置还可以包括确定唯一 ID是否已经初^口密然后发送到信息处理设备的确 定单元。当确定单元确定唯一ID已经^^口密并发i^'J信息处理设备时,装置发送和 接收单it^f要与信息处理设备通信的信息力。密或者解密。装置发送和接收单元使用随机数产生单元产生的第 一 随机数和并在轮询期间 或者在轮询的下一发送期间从信息处理设备发送的、用秘密密钥加密的第二随才/Lli: 控制该装置力。密单^t要与信息处理设备通信的信息进行加密和解密。本发明一个实施例涉及一种在预定覆盖区域内唯一地识别通信伙伴并以预定 的协^1送和接收信息的通信系统中的装置的通信方法,,该通信系统包4射亥装置和 信息处理设备,其中在预定覆盖区域内一个和另一个进行无线通信。该方法包括步 骤产生随机数;向信息处理设备发送包^t信ID的响应,该通信ID唯一地^lff言 息处理设备识别为通信伙伴,并且是通过用与信息处理设备预共享的秘密密钥根据 预定算法对响应于从信息处理设备发送的轮询产生的随才/lJU。密产生的,并发送或 者接收信息,该信息是使用产生的随^lt作为密钥根据算法加密或者解密的。本发明的一个实施例涉及一种使得在预定覆盖区域内唯一地识别通信伙伴并 以预定的协议发送和接收信息的通信系统中的装置扭軒该装置的通信方法的计算机 可读程序,该通信系统包括该装置和信息处理设备,其中在预定覆盖区域内一个和 另一个进行无线通信。该计算才M呈序包括步骤产生随机数;向信息处理设备发送 包^it信ED的响应,该通信ID唯一地纟ff言息处理设备识别为通信伙伴,并且该通 信ID是通过用与信息处理设备预共享的秘密密钥根据预定算法对响应于从信息处理 设备发送的轮询产生的随才;ilt加密产生的;以M送或者接收信息,该信息是使用 产生的随^Llt作为密钥根据算法力口密或者解密的。根据本发明的实施例,产生随机数。将包^t信ID的响应发送到信息处理设 备。通信ID唯一地将信息处理设备识別为通信伙伴,并且是根据用与信息处理设备 预共享的秘密密钥根据预定算法通过对响应于从信息处理设备发送的轮询产生的随才;i4t加密产生的,以M送或者接收信息,该信息是使用产生的随4Mt作为密钥根据算法加密或者解密的。本发明的一个实施例涉及在预定覆盖区域内唯一地识别通信伙伴并以预定的 的通信系统中的一种信息处理设备,该通信系统包括该装置和 信息处理设备,其中在预定覆盖区域内一个和另一个进行无线通信。该信息处理设备包括用于基于预定的密钥根据预定的算法加密或者解密信息的设备加密单元;用于存^^必密密钥的设备秘密密钥^H诸单元,用于加密或者解密的设备加密单元^J ]该秘密密钥并与该装置预共享该秘密密钥;通信ID^^诸单元,用于^H诸包含在响应 于轮询发送的然后从该装置接收的响应中的通信ID,该通信ID作为用于唯一地将 该装置识别为通信伙伴的标识符;随才/ll史获取单元,通过由设备加密单元用秘密密 钥解密通信ID来获得第一随才JLlt;以及设备发送和接收单元,用于向装置发i^iL从^f妻收信息,该信息是通过设备加密单元用随才;i4t获取单元获得的第一随才;iJW口密或者解密的。通信系统的通信协议可以包括近场通信接口和标准化为ISO/EC 18092 的协议-1 (NFC1P-1 )。通信ID务賭单it^^诸NFC标识符以作为通信ID,该NFC 标识符是响应于轮询在从该装置发送的响应中获得的,并在NFCIP-1中用于RF冲 突避免和单一装置检测。信息处理设备还可以包括用于产生第二随机数的随才/Llt产生单元。设备发送和 接收单元用秘密密钥对第二随才/Llt加密并在轮询或者该轮询的下一次发送期间将加 密的第二随^l汰送到该装置,并使用由随^lt获取单元获得的第一随才;Ut和第二随才A^控制设备加密单元对与该装置通信的信息加密或者解密。当读取装置的唯一 ID时,设备发送和接收单元可以加密或者解密要与该装置 通信的信息。本发明的一个实施例涉及在预定覆盖区域内唯一地识别通信伙伴并以预定的 协i5d送和接收信息的通信系统中的信息处理设备的信息处理方法,该通信系统包 括该装置和信息处理设备,其中在预定覆盖区域内一个和另一个进行无线通信。该 信息处理方法包括步骤存储包含在响应于轮询发送然后从该装置接收的响应中的 通信ID,该通信ID是唯一地将该装置识别为通信伙伴的标识符;通过根据算法解 密通信ID获得随机数,该算法是使用与该装置预共享的秘密密钥预定的,并向该装 置发送或者从*#收信息,该信息是^^获得的随才A^作为密钥根据算法加密或者 解密的。本发明的一个实施例涉及一种计算机可读程序,使得信息处理设备#(^亍在预定 区域内唯一地识别通信伙伴并以预定的协i^送和接收信息的通信系统的通信 处理方法,该通信系统包括装置和信息处理设备,其中在预定覆盖区域内一个和另 一个进行无线通信。该计算机可读程序包括步骤存储包含在响应于轮询发送然后
从该装置接收的响应中的通信ED,该通信ID是唯一地将该装置识别为通信伙伴的 标识符;通过根据算法解密通信ID获得随才/1^,该算法是^^]与该装置预共享的秘 密密钥预定的,并且向该装置发送或者从^4妄收信息,该信息是使用获得的随4;i4丈 作为密钥根据该算法加密或解密的。^i渚包含在响应于轮询发送的然后从该装置接收的响应中的通信ID。该通信ID 是唯一地将该装置识别为通信伙伴的标i口4寻。通过根据算法解密通信ID获得随才/Llt , 该算法是使用与该装置预共享的秘密密钥预定的。发送或者接收^fM获得的随^l史 根据算法加密或者解密的信息。本发明的一个实施例涉及一种在预定覆盖区域内唯一地识别通信伙伴并以预 定协^^送和接收信息的通信系统。通信系统包括装置和信息处理设备,其中在预 定覆盖区域内一个和另一个进行无线通信。该装置包括用于产生第一随机数的装置 随才/i4t产生单元;用于基于预定的秘密密钥根据预定的算法加密或者解密信息的装 置加密单元;用于^f渚秘密密钥的装置秘密密钥^f诸单元,用于加密和解密的装置 加密单元使用该秘密密钥并与信息处理设备预共享该秘密密钥;向信息处理设备发 送包^if信K)的响应的通信ID发送单元,该通信ID唯一地一射言息处理设备识别为 通信伙伴,并且该通信ID是通过装置加密单元用秘密密钥从第一随^Llt^密的K), 该第 一随才/l4^^通过响应于从信息处理设备发送的轮询由装置随才Mt产生单元产生 的;以A^置发送和接收单元,用于在轮询或者轮询的下一次发送期间,使用随机 数产生单元产生的第一随才Mt和用秘密密钥加密的并从信息处理设备发送的第二随 机数,控制装置加密单iti/口密或者解密将与信息处理设备通信的信息。信息处理设 备包括用于产生第二随才/Llt的设备随才;i^:产生单元;用于基于预定密钥根据预定的 算法加密或者解密信息的设备加密单元;用于#^#密密钥的设备秘密密钥#^诸单 元,用于加密或者解密的设备加密单元使用该秘密密钥并与该装置预共享该秘密密 钥;用于存储包含在响应于轮询发送然后从该装置接收的响应中的通信ID的通信ID ^H诸单元,该通信ID唯一地将该信息处理设备识别为通信伙伴;是由装置加密单元 用秘密密钥解密通信ID获得第一随4;ilt的随^l史获取单元;以及设备发送和接收单 元,用于用秘密密钥加密第二随才;L^:,并在轮询时或轮询的第二次发送时将加密的 第二随^Ll汰送到该装置,并控制装置加密单元使用由随才/Llt获取单元获得的第一 随才;at和第二随^lt^密或者解劑夺要与该装置通信的信息。本发明的一个实施例涉及在预定覆盖区域内唯一地识别通信伙伴并以预定协 ^C^送和接收信息的通信系统的通信方法,该通信系统包括装置和信息处理设备,
其中在预定覆盖区域内一个和另一个进行无线通信。该通信方法包括步骤产生第 一随机数;将包^it信ID的响应发送到信息处理设备;该通信ID唯一地将该信息 处理设备识别为通信伙伴,且该通信ID是用与信息处理设备预共享的秘密密钥根据 预定的算法对第一随才A4UQ密所产生的,该第一随才il4^响应于从信息处理设备发 送的轮询产生的;向信息处理设备发送或者从*#收信息,该信息是使用生成的第 一随才;Llt和用秘密密钥加密的、在轮询期间或轮询之后的下一个发送期间从信息处 理设备发送的第二随才M"乍为密钥根据算法加密或解密的;产生第二随才/Llt, ^H诸 包含在响应中的通信ID,该响应是响应于轮询发送然后从该装置接收的,该通信ID 是唯一地将该装置识别为通信伙伴的标识符;根据预定算法通过用与该装置预共享 的秘密密钥对通信ID解密获得第一随才;LlL并在4fri句或者该轮询的下一次发送期间 用秘密密钥加密第二随机数并向该装置传i^/口密的秘密密钥;以M送或者接收信 息,该信息是<錢获得的第 一随才Mt和第二随才;Llt根据算法^^。密或者解密的。根据本发明的实施例,该装置产生第一随才;Lit,向信息处理设备发送包^if信 ID的响应,该通信ID唯一地一ff言息处理设备识别为通信伙伴,并且该通信ID 与信息处理设备预共享的秘密密钥根据预定的算法,对响应于从信息处理设备发送的轮询产生的第一随才;iit进行加密产生的,并向信息处理设备发送或者从^4妻收信 息,该信息是使用产生的第一随才A4t和用秘密密钥加密的、在轮询或者在该轮询的下一次发送期间从信息处理设备发送的第二随才A4t作为密钥,根据算法加密或者解 密的。该信息处理设备产生第二随才/Llt; ^^诸包含在响应中的通信的ID,该响应是 响应于專W句发送然后从该装置接收的,该通信ID是唯一地将该装置识别为通信伙伴 的标识符,通过根据预定算法用与该装置预共享的秘密密钥对通信ID解密获得第一 随才Mt,并在轮询或者该轮询的下一次发送期间,用秘密密钥对第二随才/LlU。密并 向该装置传送加密的秘密密钥,以A^i^者接收信息,该信息是使用获得的第一随才;ilfc和第二随才Mt根据算法被加密或者解密的。根据本发明的实施例,可以以简单的布置进行安封口便利的通信。
图1是示出了根据本发明的一个实施例的通信系统的方框图;图2是示出了具有图1的IC卡的通信处理的^f呈图;图3示出了由NFCIP-1定义的响应形式才各式(response form format);图4是示出了在图1所示的读/写器和IC卡之间进行的通信的流程图; 图5示出了通信ID产生处理的流程图; 图6是示出了随才/Llt获取处理的^^呈图; 图7是示出了卡ID发i^l:理的力^呈图; 图8是示出了卡ID解密处理的^^呈图; 图9是示出了读取数据发it^h理的^f呈图; 图10是示出了写请求发送处理的a^呈图; 图11是示出了写数据处理的;;户d呈图;图12是详细示出了在本发明的一个实施例的IC卡和已知读/写器之间进行的通 ^言的^^呈图;图13是示出了根据本发明的另一个实施例的通信系统的方框图;图14是M示出了在图13的读/写器和IC卡之间进行的通信的^^呈图;图15是示出了4仑询"i青求产生处理的a^呈图;图16是示出了随才Xjt b ^^耳又处理的a^呈图;图17是M示出了图13的读/写器和IC卡之间进行的通信的流程图; 图18是示出了卡ID读取请求产生处理的济L4I图;以及图19是示出了随才;lI史b ^Jf又处理的a^呈图。
具体实施方式
在描ii^发明的实施例之前,下面讨论本发明的特征和在本发明的说明书或者附图中公开的实施例之间的对应关系。这种陈述的目的是保i正在该说明书或者附图 中描述支持所要求的发明的实施例。因此,即使在说明书或者附图中描述实施例,而不是在这里描述成关于本发明的特征,也不必然意p未着该实施例不涉A^发明的 特征。相反,即使在这里实施例描述成关于本发明的特定特征,但是也不必然意味 着该实施例不涉^^发明的其它特征。才艮据本发明的一个实施例,在预定縣区域内唯一地识别通信伙伴并以预定协 i嫂送和接收信息的通信系统,包括在预定M区域内 一个和另 一个进行无线通信 的装置(例如,图1的IC卡200)和信息处理设备(例如图1的读/写器100 )。该装 置包括用于产生随机数的随才;ilt产生单元(例如,图1的随才JLlt产生器202);用于 基于预定密钥根据预定算法力口密或者解密信息的装置力口密单元(例如,图1的加密 处理器208);用于存^#密密钥的装置秘密密钥^[诸单元(例如,图l的秘密密钥 #^*单元203 ),其中由用于加密和解密的装置加密单元使用秘密密钥并与信息处理
设备预共享;用于向信息处理设备发送包^if信ID的响应的通信ID发送单元(例 如,图1的l^亍图4的步骤S103的CPU207),其中该通信ID唯一地#1言息处理设 备识别为通信伙伴通信,并且该通信ID是通錄置力口密单元用秘密密钥从随才/ll^口 密的ID,该随才;i4^:响应于从信息处理设备发送的轮询而由随才/ilt产生单元产生的; 以及用于向信息处理设备发送或者从^-l妾收信息的装置发送和接收单元(例如,执 行图4的步骤S108和S110中的一个步骤的图1的CPU207 ),该信息是^J^由随机数产生单元产生的随才;ilt作为密钥通it^置加密单元加密或者解密的信息。该信息 处理设备包括用于基于预定的密钥根据预定的算法力a密或者解密信息的设备加密单元(例如,图1的加密处理器208);用于^f斜必密密钥的设备秘密密钥^(漆举元(例 如图1的秘密密钥^j诸单元203 ),用于加密或者解密的设备加密单元使用该秘密密 钥并与装置预共享;用于存储包含在响应于轮询而发送并从该装置接收的响应中的 通信ID的通信ID^H诸单元(例如,#^亍图6的步骤S332的图1的CPU 105 ),该 通信ED是用于唯一地将该装置识别为通信伙伴的标识符;用于通#置加密单元用 秘密密钥解密通信ID获耳又随才7Ul史的随才^l史获取单元(例如,执行图6的步骤S334 的图1的CPU 105 );和用于向装ttiiil者从^4妄收信息的设备发送和接收单元(例 如,^Vf亍图4的步骤S206、 S209和S210中的一个步骤的图1的CPU 105 ),该信息 是通过随机数获取单元用装置加密单元获得的随机数作为密钥进行加密或者解密 的。本发明的一个实施例涉及一种在预定覆盖区域内唯一地标识通信伙伴并以预 定通信协i&送和接收信息的通信系统的通信方法,该通信系统包括装置(例如, 图1的IC卡200 )和信息处理设备(例如,图1的读/写器100 ),其中在预定覆盖区 域内一个和另一个进行无线通信。该方法包括步骤产生随机数(例如,在图5的 步骤S301中);向信息处理设备发送包^it信ID的响应,该通信ID唯一地将信息 处理设备识别为通信伙伴,并该通信ID是用与信息处理设备预共享的秘密密钥根据如,在图4的步骤S103中);向信息处理设备发i^者从^l妄收信息,该信息A^) 产生的随才/Llt作为密钥根据算法力。密或者解密的(例如在图4的步骤S108和S110 的其中一个步骤中);将包含在响应于轮询而发送然后从该装置接收的响应中的通信ID作为标识符^f诸,^j^该标识符以唯一地将装置标识为通信伙伴(例如,在图6 的步骤S332中);佳月与该装置预共享的秘密密钥根据预定算法通过解密通信ID获 得随机数(例如,在图6的步骤S334中);并向该装置发送或者从^4姿收信息,该
信息是使用作为密钥的所获得的随机数,根据算法加密或者解密的(例如,图4的步骤S206、 S209和S210的其中一个步骤)。本发明的一个实施例涉及在预定覆盖区域中唯一地标识通信伙伴并以预定的 协i^送和接收信息的通信系统中的装置(例如,图1的IC卡200),该通信系统包 括装置和信息处理设备(例如,图1的读/写器100),其中在预定 区域内一个与 另一个进行无线通信。该装置包括用于产生第一随机数的随才;Ut产生单元(例如, 图1的随才A^:产生器202);用于基于预定密钥根据预定的算法加密或者解密信息的 装置加密单元(例如,图1的加密处理器208);用于^ji^必密密钥的装置秘密密钥 ^f诸单元(例如,图1的秘密密钥##举元203),该秘密密钥被用于加密和解密的 装置加密单元使用并与信息处理设备预共享;用于向信息处理设备发送包含通信ID 的响应的通信ID发送单元(例如,才W亍图4的步骤S103的图1的CPU207),该通 信ID唯一地^f言息处理设备识别为通信伙伴,且该通信ID是通过装置加密单元用 秘密密钥从第一随才^lt加密的ID,该第一随才;il议响应于从信息处理设备发送的轮 询由随才/Llt产生单元产生的;以及用于向信息处理设备发送或者从^4妻收信息的装 置发送和接收单元(例如,执行图4的步骤S108和SI 10中的一个步骤的图1的CPU 207 ),该信息是使用由随4^lt产生单元产生的随才Mt作为密钥通ii^置加密单^口 密或者解密的。通信系统的通信协议可以包括近场通信接口和标准化为ISO/EC 18092的协议 -1 (NFCIP-1 )。根据NFCIP-1,通信ID发送单元可以^7v为通信ID和NFC标识符 (例如,图3的NFCID2),在RF冲突避免和单一装置检测中使用该NFC标识符。该装置还可以包括用于^f渚装置的唯一 ID的ID存储单元(例如,图1的ID #^诸单元204)。当从信息处理设备接^ill读取该唯一ID的请求时,该装置加密单元 使用由随4Mt产生单元产生的第一随才ill史作为密钥对^^诸在ID存孩单元中的唯一 ID加密,并将加密的唯一 ID发送到信息处理设备。该装置还可以包括用于确定确定唯一 ID是否已经^^口密然后将其发送到信息 处理设备的确定单元(例如l^亍图2的步骤S29的图1的CPU207 )。当确定单元确 定唯一ID已经^^口密并发i^JiJ信息处理设备时,装置发送和接收单it^要与信息处 理设备通信的信息加密或解密。本发明的一个实施例涉及在预定覆盖区域中唯一地标识通信伙伴并以预定的 协iW送和接收信息的通信系统中的装置(例如,图1的IC卡200)的通信方法, 该通信系统包括装置和信息处理设备(例如,图1的读/写器100),其中在预定 区域内一个与另一个进行无线通信。该方法包括步骤产生随才M史(例如,在图5 的步骤S301中);向信息处理设备发送包^4i信ID的响应,该通信ID唯一地一射言 息处理设备识别为通信伙伴,并且该通信ID 与信息处理设备预共享的秘密密钥 根据预定算法加密通过响应于从信息处理设备发送的轮询产生的随机数而产生的 (例如,在图1的步骤S103中);以M送或者接收信息,该信息是使用产生的随 才;Llt作为密钥根据算法加密或者解密的(例如,在图4的步骤S108和S110的其中 一个步骤中)。本发明的一个实施例涉及在预定覆盖区域内唯一地标识通信伙伴并以预定的 协^C^送和接收信息的通信系统中的一种信息处理设备(例如,图1的读/写器100), 该通信系统包括装置(例如,图1的IC卡200)和信息处理设备,其中在预定;t^ 区域内 一个和另 一个进行无线通信。该信息处理设备包括用于基于预定的密钥根据 预定的算法加密或者解密信息的设备加密单元(例如,图1的加密处理器208);用 于存^#密密钥的设备秘密密钥#^诸单元(例如,图1的秘密密钥4孩单元203), 由用于加密或者解密的设备加密单元使用该秘密密钥并与该装置预共享秘密密钥; 用于^f诸包含在响应于轮询而发送然后从该装置接收的响应中的通信ID的通信ID ^f诸单元(例如,l似亍图6的步骤S332的图1的CPU 105 ),该通信ID为用于唯一 地将该装置标识为通信伙伴的标识符;用于通过设备加密单元用秘密密钥对通信ID 解密获得第一随^Llt的随^lt获取单元(例如,拍軒图6的步骤S334的图1的CPU 105);和用于向装置发送或从^4矣收信息的设备发送和接收单元(例如,用于^^亍 图4的步骤S206、 S209和S210的其中一个步骤的图1的CPU 105 ),该信息是由设 备加密单元用随才/L&获取单^^得的第一随才Mt加密或者解密的。通信系统的通信协议可以包括近场通信接口和标准化为ISO/EC 18092的协议 -1 (NFCIP-1 )。通信ID ^i诸单it^H诸作为通信ID的NFC标识符(例如,图3的 NFCID2),该NFC标识符是响应于轮询在从该装置发送的响应中获得的,并在RF 冲突避免和NFCIP-1中的单一装置枱3则中使用。本发明的一个实施例涉及在预定覆盖区域内唯一地标识通信伙伴并以预定的 协i议送和接收信息的通信系统中信息处理装置(例如,图1的读/写器100)的信 息处理方法,该通信系统包括装置(例如,图1的IC卡200)和信息处理设备,其 中在预定覆盖区域内一个和另一个进行无线通信。该信息处理方法包括步骤存储 包含在响应于轮询而发送然后从该装置接收的响应中的通信ID,该通信ID是唯一 地将该装置识别为通信伙伴的标识符(例如,在图6的步骤S332中);通过根据算
法解密通信ID获得随机数,该算法是使用与该装置预共享的秘密密钥预定的(例如在图6的步骤S334中),并向该装置发送或者从^4妻收信息,该信息是^^]获得的 随才Mt作为密钥根据算法加密或者解密的(例如,在图4的步骤S206、 S209和S210 的其中一个步骤中)。下面参考附图描ii^发明的实施例。图1是示出了根据本发明的一个实施例的通信系统50的方框图。如图1所示, 通信系统50包括读/写器100和IC卡200。读/写器100和IC卡200使用其天线以无 线方i^皮》bit信。测其天线上的负载的变化。当IC卡200向其靠近时输入输出单元102由jtb^测IC 卡200。读/写器100具有天线,当IC卡200接近读/写器100时天线向IC卡200发 送和从^#收多种数据。输入输出单元102根据从CPU 105提供的数据以从振荡 (OSC)电路提供的预定频率幅移键控(ASK)调制载波,并从天线输出调制波作 为无线电波。输入输出单元102还解调通itA线接^i'j的ASK调制波,并向CPU 105 提供解调的数据。读/写器100中的中央处理单元(CPU) 105将^^诸在只读存储器(ROM) 104 上的程序装载到随才踏i^賭器(RAM) 103,由此^^亍^4t处理。RAM 103 ^H诸 CPU 105 #^亍各种处理需要的数据。CPU 105控制加密处理器106,由itbf艮据预定的加密算法力口密或者解密数据。 加密处理器106的加密算法是秘密密钥密码系统中的一种,例如翁:据加密标准 (DES)、三倍的DES,或者高媳口密标准(AES)。当读/写器100加密或者解密数據时,CPU 105向加密处理器106 —起提供^## 在秘密密钥##单元101上的秘密密钥^Nic^密或者解密的数据。加密处理器106 由此^^]"^供的秘、密密钥加密或者解密所纟是供的数据。^#在秘密密钥#^诸单元101上的秘密密钥与^^诸在IC卡200中的秘密密钥 ^f诸单元203上的秘、密密钥相同。秘、密密钥仅^L预^f诸^f^于应于IC卡200的读/写器 100上并允许该读/写器100读拟十于IC卡200唯一的卡标识(ID )。IC卡200中的输入输出单元201包括由线圈天线(coiledantenna)和电容器构 成的电感器电容器(LC)电路。将输入输出单元201中的LC电路设计成与/A^文置 在附近的读/写器IOO发送的预定频率的无线电波发生谐振。输入输出单元201 ASK 解调响应于天线中激励的交变电磁场产生的电信号,借ife 于电信号进行整流。输入
输出单元201调整整流的电信号,并向IC卡200中的每^P分提供调整的电信号作 为直流电源。调节从读/写器100发送的无线电波的功率来产生足够向IC卡200供电 的电磁场。输入输出单元201由此包络检测通it^线接收的ASK调制波,二it^目移键控 (BPSK)解调ASK解调的信号,并向CPU207提供BPSK解调的信号。输入输出 单元201产生具有与接^)tJ'j的信号的时钟信号相同频率的时钟信号,并向CPU 207 才是供产生的时钟信号。为了向读/写器IOO发送预定的信息,输入输出单元201响应于天线的负载中的 变化ASK调制由CPU 207提供的BPSK调制数据,然后通过天线向读/写器100发 送调制的分量。IC卡200中的输入输出单元201 ^ff^4^诸在R0M 206上的多个程序。秘密密 钥存储单元203、 ID存储单元204和数据^f诸单元205 ^皮布置在电可〗察除可编程只 读^i^诸器(EEPROM)中的^^p分中。CPU207通过控制加密处理器208用预定的加密算法加密或者解密数据。加密 处理器208的加密算法是秘密密钥密码系统中的一种,并与加密处理器106的加密 算法相同。当IC卡200加密或者解密数据时,CPU207向加密处理器208 —起提供^^渚在 秘密密钥^f诸单元203上的秘密密钥和^i/口密或者解密的数据。加密处理器208由 jtk^艮据提供的秘密密钥对提供的数据进行加密或者解密。随才Mt产生器202根据需要产生预定位数的随才;i4t。如后面将要描述的,在IC用于加密或者解密会话中通信的数据的会—^降密密钥。ID ^f诸单元204 ^f诸卡ID作为IC卡200唯一标识信息。 才艮据需要,数据#^诸单元205#^诸应用数据,用于提供IC卡200的多种服务。 可以佳月软件实^/。密处理器106和加密处理器208中的每一个。 由于读/写器100和IC卡200l似亍无线通信,所以可肯汰生冲突。在冲突中, IC卡或者读/写器中的^-"个都不能识别是读/写器或者IC卡中的哪一个发送无线电 波。然而,在通信系统50中,读/写器100和IC卡200中的^""个^iVf亍按照近场通 信-接口和协议(NFCIP)的通信,该近场通信-接口和协议可以识别置于读/写器 的通信4t^范围内的IC卡或者RFID。NFCIP-1标准合并了 RF检测和沖突避免机制以允许NFCIP-1装置以另一个装
置也能工作的频带进行通信。在NFCIP-1标准中使用NFCID (NFC标识符)和NFC 装置标识符。NFCIP是使用用于冲突避免和单一装置检测处理的随机数的NFC装置 标识符。在已知的典型通信系统中,将IC卡唯一的ID发送到读/写器,读/写器基于 该用于冲突避免的ID识别IC卡。NFCIP-1标准不需要IC卡的唯一 K)发送到读/写 器。在通信系统50中,读/写器100和IC卡200中的^—个都识别通信伙伴以防止 冲突,而不需要IC卡200向读/写器100发送唯一-^"ID。 在ISO/EC 18092规范中详细描述了 NFCIP-1标准。在下述的讨论中,读/写器100起到在NFCIP-l标准中定义的启动器(initiator) 的作用并且IC卡200起到NFCHM标准中定义的目标的作用。在NFCIP-1标准的 无源通信模式中,启动器和目标的^""个者財安照106kb/s的数据传输率或者212kb/s 和424kb/s中的一个数据传输率。iJL^假设启动器和目标中的每一个都以212 kb/s和 424kb/s中的一个数据传输率工作。如上所述,通信系统50进行无线通信而没有从IC卡200发送唯一-^ ID到读/ 写器IOO。通信系统50由:H^是供隐私保护。然而,使用IC卡的服务仍然需要唯一地 识别单个IC卡的机构。根据本发明的一个实施例,IC卡200仍然合并有向读/写器 100发it^"于IC卡200唯一的卡ID的4;i4勾。图2示出了图1的IC卡200的通信处理的^^呈图。例如当将输入输出单元201 的天线中激励的AC磁场产生的电力馈送给置于靠近读/写器100的天线处的IC卡 200的每一个部分时,启动通卩言处理。在步骤S21,随才/Llt产生器202产生随才;i4t。将这里产生的随才il4t^f诸在数据 ^f诸单元205上的预定区域中。在步骤S22,加密处理器208用^f诸在秘密密钥存—诸单元203上的秘密密钥对 在步骤S21中产生的随才;UU。密,以产生通信ID。在步骤S23 , CPU 207确U否已经从读/写器100接"U'J轮询请求。CPU 207 在备用状态上等待,直到已经从读/写器100接4t^轮询请求。如n步骤S23确定 中确定已经接jR^轮询请求,则处理进行到步骤S24。在步骤S24, CPU207向读/写器100发送答复在步骤S23中确定接^)t^的轮询 请求的轮询响应。该响应包含在步骤S22中产生的通信ID。图3示出了响应帧的格式,以NFCIP-1标准定义该格式并且^(渚发送的响应的 数据。当启动器和目标中的"^—个都运行在212kb/s和424kb/s中的一个数据传输率
时,响应来自启动器的轮询请^/人目标发送响应帧。所示的"前同步码(preamble)"字段^^诸至少其中的48位都是逻辑"0,,的数据。 "同步模式(synchronization pattern) "^f渚用于在启动器和目标之间通信同步的2字 节(16位)数据。"长度(length)"字段##表示值为"12"的8位数据。"有效负载 (payload)"字段^j诸由起始字节"01"、 8字节NFCID 2和8字节填充(Pad)构成 的数据。"循环冗余校验(cyclicredundancy check, CRC )"字段^f诸用于4fi吴检验的 数据,其是以预定方法计算的。在步骤S24,将通信ID^^诸为有效负载字段中的NFCID2。由此发送响应帧。如上所述,通信ID是加密的随4;Llt。对应于IC卡200并允i朽卖耳又IC卡200 的卡ID的读/写器100在秘密密钥^f诸单元101上#^#密密钥,该秘密密钥与^# 在秘密密钥^i诸单元203上的秘密密钥相同。读/写器100解密步骤S24中传送的响 应帧的NFCID2 (通信ID)值,从而获取步骤S21中IC卡200产生的随才/llt。回到图2, CPU207在步骤S24之后的步骤S25确定是否已经从读/写器IOO接 ^^ij指令,CPU207在备用状态上等待,直到确定出已经从读/写器100接收到指令。 读/写器100向IC卡200发送预定的指令。以读取^^诸在IC卡200上的数据或者在 IC卡200上写入数据。如^步骤S25确定出已经从读/写器100接^5"指令,则处 理进行到步骤S26。在步骤S26, CPU 207确定在步骤S25接"t^〗的指令是否是请求发送IC卡200 的唯一卡ID的指令。如#步骤S26中确定指令是请求发送卡ID的指令,则处理 进行到步骤S27。在步骤S27, CPU 207将加密标记设置为0N。由ith^o密要在随后的处理中发 送的数椐。加密标记是数据^^渚单元205中的预定区域中的一位。加密标记的缺省 i殳置是"0 (OFF)"。 一旦将加密标记设置为ON,则加密标记保持为ON直到停止 向IC卡200提供电源,也就是直到IC卡200移出读/写器100的通信覆盖区域。在步骤S28, CPU207读M^诸在ID存储单元204上的卡ID,控制加密处理器 208以用在步骤S21中产生的随才/Llt作为密钥来加密卡ID,并向读/写器100发i^/口 密的卡ID。以这种方式,当已经从读/写器100接4U'j请求发送卡ID的发送请求时, IC卡200用随^Llt作为密钥勤。密卡ID并向读/写器100发iiy 。密的卡ID。用如上所述获取的随机数,读/写器100可以解密在步骤S28中发送的数据,由 此获取卡ID。在步骤S28之后处理回到步骤S25执行步骤S25和S26。如果在步骤S26确定 指令不是请求发送卡ID的指令,则处理进行到步骤S29。从读/写器100接jRJ)J的指 令可以是请求读fM^诸在数据^^诸单元205上的预定数据的读取请求。在步骤S29, CPU 207确定加密标记是否是ON。如果在步骤S29中确定加密 标记是ON,则处理进行到步骤S30。在步骤S30, CPU207分析在步骤S25中确定接^J'J的指令,^^t 贞定的处理, 并力口密处理结果。在这种情况中,响应来自读/写器100的指令,读M"J诸在数据存 储单元205的预定区域上的数据。加密处理器208加密所读取的数据。在加密处理 中^^]的加密秘密密钥是在步骤S21中产生的随^IL在步骤S31, CPU207向读/写器100发錄步骤S30中加密的数据。基于对发 送的数据的解密,读/写器100读ipc^f诸在IC卡200上的数据。如^i步骤S29中确定出加密标记不是ON,则处理进行到步骤S32。在步骤S32, CPU207分析在步骤S25中确定接j]tJ'j的指令,才Wff贞定的处理, 并发m理得到的数据。响应来自读/写器100的指令,读耳^^渚在数据^j渚单元205 的预定区域上的数据。然后将读取的数据发送到读/写器100。在上面讨论的处理中,从读/写器100接收读耳^f诸在IC卡200上的数据的指 令。当从读/写器100接收在IC卡200上^^诸(写入)数据的指令时,从读/写器100 发送将要被写入的数据,然后将数据写入IC卡200上。由于在步骤S32中没有加密要发送的数据,所以读/写器100不需要对接"U'J的 数据进行解密。如絲没有从读/写器100接^J'j发送卡ID的请求,则不将加密标记 设置为0N。不在读/写器100和IC卡200之间要通信的数据上进行加密。在步骤S31和S32的其中一个之后,处理回到步骤S25。重复上述的处理直到 IC卡200移出读/写器100的通信M区域。由jtUW亍IC卡200的通信处理。如果需要读/写器100提供的服务中的唯一识 别单个IC卡的机构,则将卡ID加密并发送到IC卡200。除了允"i情取IC卡的卡 ID的读/写器100 ^卜的^f可读/写器都不能获取卡EX因jtbi^f言系统50变成安全的 和保护隐私的通信系统。不允i朽卖/写器读取IC卡的卡ID但是遵照NFCnM标准的读/写器仍能够和IC 卡200交换数据。当在读/写器IOO提供的服务中不需要唯一地识別单个IC卡时,每 个IC卡可以没有任何问题地工作。在图3的例子中,启动器和目标的#—个都以212kb/s和424kb/s中的一个的数 据传输率工作,并且^J ]通信ID作为NFCID2。如果启动器和目标中的#—个都以 106kb/s的数据传输率工作,则通信ID是NFCIP-1标准中定义的NFCID 1。下面参考图4的济d呈图^^翁述读/写器100和IC卡200之间进行的通信处理。在允许读取IC卡200的卡ID的读/写器100和IC卡200之间进行的卡ID读取处理^接着船数据读取樹乍和数据写入樹乍。例如,靠近读/写器100的天线和放置IC卡200,并将在IC卡200的天线中激励的AC磁场产生的电能馈送给IC卡200的每个部分。IC卡200才;M亍步骤S101,由此产生随才/Ll史。下面参考图5的流程图描#图4的步骤SIOI中进行的通信ID产生处理。 在步骤S301中,随才;il丈产生器202产生随才;L数A。在步骤S302中,CPU207将在步骤S301中产生的随机数A^j诸在数据^j诸单 元205的预定区域中。在步骤S303中,加密处理器208侵月^f诸在秘密密钥^f诸单元203上的密钥 将在步骤S301中产生的随才/LltA加密。在步骤S304中,CPU207将步骤S303中的处理结果(也就是加密的随机数A) 作为通信ID存—诸在数据^j诸单元205的预定区域上。在步骤S301到S304中进行的处理等同于在步骤S21和S22中进行的处理。回到图4,在步骤S201中,读/写器100向读/写器100可以与其通信的IC卡 200发送轮询请求。在步骤S102中,IC卡200接收轮询请求。在步骤S103中,IC卡200响应于在步骤S102中接收的轮询请求向读/写器100 发送响应。如之前参考图3讨论的,将在步骤S304中在响应帧的预定区域中存储为 NFCID 2的通信ID ^M射tt送到读/写器100的响应帧中。步骤S102和S103分 别等同于图2的步骤S23和S24。读/写器100在步骤S202中接收响应帧。在步骤S203中,读/写器100对从IC卡200发送的响应帧中的通信ID解密, 由it成得随她A。下面参考图6的;j^呈图描i^在图4的步骤S203中l^亍的随才;Llt产生处理。在步骤S331中,CPU 105获得包含絲步骤S202中从IC卡200接^li^J的响 应帧中的通信ID (也就是加密的随才/LliA)。在步骤S332中,例如,CPU105将在步骤S331中获得的通信ID^f诸在RAM 103的预定区域上。在步骤S333中,加密处理器106佳月##在秘密密钥##单元101上的密钥 解密在步骤S331中获得的作为通信ID的随才;HtA。如之前讨论的,加密处理器106
根据与用于加密处理器208 —样的算法4Aff加密处理或者解密处理。允许读取IC卡200的卡ID的读/写器100的秘密密钥^^诸单元101 #^诸与#^诸在秘密密钥^#单元 203上的密钥相同的密钥。在步骤S333中,由此解密和获得在步骤S301中通过IC 卡200产生的随才iLltA。在步骤S334中,CPU 105将在步骤S333中获得的随才/U史A^j诸在RAM 103 的预定区域上。读/写器100和IC卡200根据通信ID互相彼此识别,并根椐需要^^1随才/Lit A 作为密钥加密或者解密数据。由》化读/写器100和IC卡200之间交换通信需要的会 话DD (在这种情况中的通信K))和会活密钥(随机数A)。回到图4,在步骤S204中,读/写器100向IC卡200发送包^i青求读取IC卡 200的卡ID的指令的帧。在这种情况中,将在步骤S332中肩—诸的通信ID嵌入帧中 作为IC卡200的标识符以唯一地识别从读/写器100发送的帧。根据NFCIP-1标准, 将通信ID NFCIP-1标准中定义的转移帧(transfer frame)的传送数据字段中。在步骤S104中,IC卡200接收该帧。在步骤S105中,IC卡200扭行响应于从读/写器100发送的指令的处理。在 这种情况中,才W亍。向应于读取卡ID的指令的处理。下面参考图7的流程图描述在图4的步骤S105中^Vf亍的卡ID发i^l:理。 在步骤S361中,CPU 207读取^f诸在ID存储单元204上的卡ID。 在步骤S362中,加密处理器208使用在步骤S302中存储的随机数A加密在步 骤S361中读取的卡ID。在步骤S363中,CPU207获耳球步骤S362中的处理结果(加密的卡ID)。 回到图4,在步骤S105之后的步骤S106中,IC卡200发送包含在步骤S363 中获得的数据的帧,作为响应于在步骤S104中从读/写器100读取卡ID的指令的响 应。将在步骤S304中^^诸的通信ID甘l^为读/写器100的标识符以唯一地识别从IC 卡200发送的帧。在步骤S104到S106中的处理等同于在步骤S25到S28中的处理。 读/写器100在图4的步骤S205中读fU亥帧。由于响应于从读/写器100读取卡ID的指#取卡ID,所以在IC卡200中将 加密标记设置为ON (在图2的步骤S27中)。在随后的数才射卖取和写入处理中,以 其加密的形^送或者接收数据。在步骤S206中,读/写器100解密加密的卡ID。下面参考图8的流程图描述图4的在步骤S206中的卡ID解密处理。
在步骤S391中,CPU105获得了包含在步骤S205中接收的帧中的加密数据。 在步骤S392中,加密处理器106使用在步骤S334中存储的随^lt作为密钥解密在步骤S391中获得的数据。在步骤S393中,CPU 105获i^人步骤S392得到的数据作为卡ID。以这种方式,读/写器100获得IC卡200的唯一卡ID。读/写器100 4;y于处理以提^f賴卡ID的服务。回到图4,读/写器100在步骤S206 ^的步骤S207中向IC卡200发送帧。以唯一地识别从读/写器IOO发送的帧。在步骤S107中,IC卡200接4t^个帧。 在步骤S108中,IC卡200响应于从读/写器100发送的指令冲W亍处理,在这种情况中,!^亍响应于读取数据的指令的处理。下面参考图9的流程图描述在图4的步骤S108中^^亍的读取数据发送处理。 在步骤S421中,CPU207从^J诸在数据^j诸单元205上的数才射卖取读/写器100的所请求的数据。在步骤S422中,加密处理器208使用在步骤S302中存储的随机数A加密在步 骤S421中读取的数据。在步骤S423中,CPU207获iM人步骤S422中得到的数据(加密的数据)。 回到图4, CPU 207在步骤S109中发送包含在步骤S423中得到的数据的帧, 以此作为对在步骤S107中从读/写器IOO读取数据的指令的答复。在这种情况中,同 样,将在步骤S304中^f诸的通信ID ^A^帧中作为读/写器100的标识符,用以唯 一地识别从IC卡200发送的帧。在步骤S107和S108中的处理等同于步骤S25、 S26 和S29到S31中的处理。在图4的步骤S208中,读/写器100接^lt^个帧。在步骤S209中,读/写器100解调从IC卡200接t]tJ'J的数据。该处理等同于参 考图8讨论的处理,并且不在这里重复对其M的论述。在这个处理中,取而代之 卡ID的是,^^随才/L数A解密由在读/写器IOO提供的服务的处理中需要的数据。 在步骤S210中,读/写器100 4似亍处理以使得IC卡200存储数提。 下面参考图10的力^呈图描述图4的步骤S210中进行的写请求发i^b理。 在步骤S451中,CPU 105获耳^人读/写器100执行的应用程序得到的数据并存 储到IC卡200上。在步骤S452中,加密处理器106^^]在步骤S334中^^诸的随才/Ll史A对在步骤 S451中得到的数据加密。在步骤S453中,CPU 105将从步骤S452得到的数据(加密的数据)和写请求 指4^^^j诸在帧中。回到图4,读/写器100在步骤S210之后的步骤S211中将包含在步骤S453中 加密的数据的写请求的帧发送到IC卡200。还将在步骤S332中^^渚的通信ID作为 IC卡200的标识符^A,以唯一地识别从读/写器100发送的帧。在步骤S110中, IC卡200接ijt^个帧。在步骤Slll中,IC卡200 ^Vf^向应于从读/写器100发送的指令的处理。IMf 响应于数据写指令的处理。下面参考图11的流程图描#图4的步骤Slll中扭軒的数据写处理。在步骤S481中,CPU207获取包含在步骤S110中接j]Ull的帧中的加密数据。在步骤S482中,加密处理器208用在步骤S302中存储的随机数A加密在步 骤S481中获得的数据。在步骤S483中,CPU207将从步骤S482得到的数据(加密的数据)^H诸到数 据^j诸单元205的预定区域上,由此l^亍写处理。回到图4, IC卡200在步骤Slll之后的步骤S112中将包含从步骤S483得到 的数据的帧发送到读/写器100。发送的帧包含表示数据是否被成功写入的数据。还 将在步骤S304中^^诸的通信ID作为读/写器100的标识符"在帧中,用以唯一地 识别从IC卡200发送的帧。在步骤S212中,读/写器100接^]t^个帧。读取卡ID之后,进行数#^取然后进行数据写入。数据读耳財口数据写入不局 限于这种顺序。根据需要可以改变该顺序。将加密的卡ID发i^J)J读/写器100,并在卡ID读取^进行的数据读^^口数据写入 中加密所有的数据。通信系统50由此变得^^并且不^f旻犯用户隐私。用^i^诸在秘密密钥^^诸单元101和秘密密钥##单元203上的密钥可以加密所 通信的数据。为了以安全方M送和接收数据,每个IC卡需要具有不同的秘密密钥。 结果,强制读/写器100记住用于各个IC卡的大量密钥,并难于管理密钥。冲艮据本发明的一个实施例,不<棘读/写器100和IC卡200之间交换作为^i舌 ID (标识符)的通信ID,还要在读/写器100和IC卡200之间共享通过解密通信ID 获得的随机数A,而不需要第三方的4^f可知识。在每次IC卡200和读/写器100通信 时产生随机数A。如果预先进行这样的安排,即将随机数A用作在随后的通信中加
密或者解密的密钥,则在每次进行通信时使用不同的会话密钥进行加密通信。由此 在不需要在读/写器100上为单独的ic卡^f诸大量的秘密密钥数据的条件下进行用会 "^^必密密钥的加密。通信系统50变成具有简单设计的安全系统。不允许读取ic卡200的卡id的读/写器不存储与秘密密钥^^诸单元203上所存 储的密钥相同的密钥。即使读/写器作出卡id发送请求,也没有/Aif信id解密随机 数,并且不能通过解密用随^Llt作为密钥加密的形M送的卡id而获得卡id。才艮据本发明的一个实施例。读/写器100 (启动器)和ic卡200 (目标)只遵照 nfcip-1标准进行通信,不需要^^刊^可附加的处理,例如用于会话密钥交换的握 手协议。nfcip-1标准将nfc标识符(例如图3的nfcid2)的用途定义为nfc装置 标识符,其^^冲突避免和单一装置检测处理的随才/Llt。随^Llt产生器202 (或者等 效的元件)最初包含在遵照nfchm标准的ic卡200中。本发明的实施例中使用的 通信id只是在目标中产生的加密随才;Llt。重新安排了加密处理,但是没有必要在作 为^^舌id的通信id交换中引入附力。的处理。才艮据本发明的一个实施例,^M通it^密通信id获得的随才;ilt作为^^舌密钥。当/Ait照NFCIP-l标准的启动器发送轮询请求和从目标发送轮询响应时,~~^交换 ^"i斜必密密钥和通信id。不需^(壬何附加的处理。冲艮据本发明的实施例,ic卡200可以在不知道读/写器类型(也就是,关于该 读/写器是特殊的读/写器还是通用读/写器)的情况下4W亍处理。特殊的读/写器AiL i朽卖取ic卡的卡id并以其加密的形式传输的数据读/写器。通用读/写器是不允i朽卖 取ic卡的卡id和传输没有加密的数据的读/写器。如果读/写器起到遵照nfcip-1 标准的启动器的作用,本发明的一个实施例的ic卡可以没有任何问题地和读/写器通 信。因此ic卡200提供了装置的兼容性。下面参考图12的流程图描#本发明的一个实施例的ic卡200和通用读/写器 (未示出)之间冲W亍的通信处理。不允许通用读/写器读取ic卡200的卡id。在这 种通信处理中,在不加密的情况下交换数据。步骤s121到s123分别等同于图4的步骤s101到s103。步骤s221和s222分 别等同于图4的步骤s201和s202。不同于图4的顺序,在图12的处理中,读/写器不解密包含在步骤s222中从ic 卡200接t]l^的响应中的通信id。没有将读取卡id的请求从读/写器发送到ic卡 200,并不从ic卡200发送响应。更特别地,不以图12的顺序扭^亍对应于图4的步 骤S203到S205以及步骤S104到S106的处理。由于读/写器没有发出读取卡ID的请求,所以IC卡200不将加密标记设置为 ON(没有#似亍图2的步骤S27 ),并在随后的数据读Wp数据写A^J:理中不加密数据。不以图12的顺序^^亍对应于图4的步骤S108、 S209、 S210和Slll的处理。 在步骤S129和S231中,发送没有加密的读取数据和写入数据,在步骤S228和S130 中,在没有解密的情况下获耳咸者#^诸接》11^帧的数据。步骤S129和S131中的处 理等同于图2的步骤S32中的处理。如图12所示,在步骤S227、 S129、 S231和S131的每一个中发送的帧中,也 将在步骤S121中产生的通信ID嵌入作为标识符。本发明的实施例的IC卡200可以和通用读/写器一起<賴并提供装置的兼容性, 由此保持通信系统的j氐成本。根据之前的实施例,^^^^诸在IC卡200中的秘密密钥加密在IC卡200中产 生的随4/l4tA,然后将加密的随才Xj史A作为通信ID发^J'J读/写器100。读/写器100 和IC卡200 ^JI]随才Mt A互相识别和进4亍数据加密通信。段中。将通信ID和随机数A的每一个限定到最大8字节(64位)的数据长度。在作为加密算法的2-Key Triple-DES中,密钥的数据长度是112位。为了发送 关于112位密钥的信息,需要至少112位的数据长度。在作为加密算法的高级加密 标准(AES)中,秘密密钥的数据长度最小是128位。为了发送关于128位的密钥 的信息,需要至少128位的数据长度。如果采用2-KeyTriple-DES或AES作为加密算法,轮询请求的单个响应不肯汰 送产生用于加密通信的密钥所需要的所有信息。必要的是,读/写器100将包f句问 有关信息缺少的指令的帧发送给IC卡200, IC卡200答复响应。除了图4的过程之 夕卜,还需要在读/写器100和IC卡200之间进行交换剩余的信息的附加处理。在图13的通信系统500中,即使在预定加密算法中使用的密钥的数据长^^ 128位时,也不需要在读/写器100和IC卡200之间进行交换用于^M尝缺少的密钥信 息的剩余信息的通信。图13是示出了根据本发明的一个实施例的通信系统500的方才匡图。如图所示, 用相同的附图标记表示等同于在之前实施例中描述的那些元件,并适当地4f略对其 的舰。通信系统500包4封卖/写器600和IC卡200。在通信系统500中,与在通信系
统50中使用的相同IC卡200和读/写器600进行无线通信。读/写器600包括分别与图1的读/写器100的其相对部分(counterpart)相同的 秘密密钥##单元601、输入输出单元602、 RAM603、 ROM604、 CPU605和加密 处理器606。读/写器600还包括随4;Llt产生器607和数据^^诸单元608。与IC卡200中的随4A4t产生器202类似,随才M丈产生器607才艮据需要产生预 定数字的随才iLlt。例如,随才/Lit产生器607产生8字节长的随才;LitB。数据^^诸单 元608存储需要^^渚在与IC卡200的通信中的数据。例如,数据^j诸单元608 ^H诸 通过随4/Llt产生器607产生的随机数B。如上述的通信系统50, IC卡200在通信系统500中产生8字节的随机数A。 IC 卡200向读/写器600发送用通信ID加密的随才;Ht A。读/写器600还产生8字节长 的随才;HtB,并向IC卡200发送用秘密密钥加密的随机数B。结果,读/写器600和 IC卡200中的每一个都可以共享包括源自于本身装置的8字节随才;i4t和乂Ait信伙伴 装置接"t^的另一个8字节随机数的16字节随机数。读/写器600和IC卡200中的 每一个都采用16字节U82位)的随才/L^:作为会话密钥。如在图4的通信处理中,读/写器600在IC卡200上#^亍数据读耳^^口数据写入。 将来自读/写器600的加密随^ltB以下述两种方法发i^'J IC卡200。在第一种方法 中,将加密的随机数B作为轮询请求的附带信息(incidental information)发送。在 第二种方法中,将加密的随机数B作为轮询请求之后发送的帧的附带信息发送。轮 询请求帧和轮询请求帧^的帧(包^i青求读取卡ID的指令)中的[个都包含用 于^^诸至少8位长数据的空区域(可扩展的)。图14是在读/写器600和IC卡200之间进行的通信处理的流程图。在通信处理 中,将力口密随机数B从读/写器600发送到IC卡200,作为轮询请求的附带信息。可以将IC卡200放置在读/写器600的天线附近,并将在输入输出单元201的 天线中激励的AC磁场产生的电能馈送给IC卡200的每^卩分。IC卡200#^亍步骤 S601,由此产生8字节的随机数A。步骤S601等同于参考图5讨论的通信DD产生 处理,这里不再讨论。读/写器600 #1^亍步骤S501,由此产生包含附带信息的轮询帧。下面参考图15的i財呈图描i^图14的步骤S501中进行的轮询请求产生处理。在步骤S701中,随才;Ut产生器607产生8字节的随才;L&B。元608的预定区域上。 在步骤S703中,加密处理器606佳月##在秘密密钥#^诸单元601上的密钥 对在步骤S701中产生的随机数B加密。在步骤S704中,CPU605将从步骤S703得到的数据(也就是加密的随机数B) 作为轮询请求的附带信息存储在数据^f诸单元608的预定区域上。回到图14,读/写器600在步骤S502向IC卡200发送包含附带信息的轮询请 求。在步骤S602中,IC卡200接收轮询请求。在步骤S603中,IC卡200对从读/写器600接"Wj的轮询请求的附带信息解密, 由此获得随城B。下面参考图16的流程图描#图14的步骤S603中进行的随才;UtB获取处理。在步骤S731中,CPU207获取包含在步骤S602中从读/写器600接^^的轮询 请求中的附带信息(也就是,加密的随机数B)。在步骤S732中,CPU207将在步骤S731中获得的附带信息^j诸在数据^f渚单 元205的预定区域上。在步骤S733中,加密处理器208 ^^]^f诸在秘密密钥存储单元203上的密钥 解密加密的随机数B,也就是包含在步骤S731中得到的轮询请求中的附带信息。由 此获得船咸B在步骤S734中,CPU207将在步骤S733中得到的随机数B存储在数据^(诸单 元205的预定区域上。回到图14, IC卡200在步骤S604中将响应于在步骤S602中接41^的轮询请 求的响应发送给渎/写器600。将在步骤S601中产生的通信ID (也就是,加密的随 机数A)存储为包含在响应帧的预定区域中的NFCID2 (见图3 )。读/写器600在步 骤S503接收响应帧。在步骤S504中,读/写器600通过解密从IC卡200接^lt^的响应帧的通信ID 获得随机数A。步骤S504等同于参考图6讨论的随才/L^:获取处理,i^E不再讨论。读/写器600和IC卡200 itt已经交换了当前通信(^^舌)中需要的^^舌ID(也 就是,通信ID)和会话密钥(也就是,8字节随机数A和8字节随机数B)。在步骤S504 ^,将唯一地识别读/写器600和IC卡200中的^-"个作为通信 伙伴的通信ID ^A^读/写器600和IC卡200之间通信的每一个帧中。在读/写器600 和IC卡200之间通信的帧包含包括用具有8字节随才;^t A和8字节随才MtB的16 字节会4斜必密密钥加密的数据。对包^i卖取卡ID的请求指令、读取数据的请求指令和在步骤S504之后通过读 /写器600进行的写数据的请求指令的帧以及响应于帧由IC卡200进行的答复的发送 分别等同于之前参考图4讨论的在读/写器100和IC卡200之间进行的对应部分。更 特别地,图14的步骤S505到S513分别等同于图4的步骤S204到S212。图14的 步骤S605到S613分别等同于图4的步骤S104到S112。图4的处理和图14的处理 之间的区别A^随机数A和随机数B的组合(16字节会活密钥)而不A^随机数A (8字节会话密钥)加密包含在读/写器600和IC卡200之间发送的帧中的数据。图17是在读/写器600和IC卡200之间进行的通信处理的流程图。在通信处理 中,将加密的随^&B从读/写器600发送到IC卡200,作为專^i句请求^发彩ij帧 的附带信息。如图17所示,IC卡200产生8字节随才/LitA,并响应来自读/写器600的轮询 请求将加密随机数A作为通信ID发送到读/写器600。读/写器600接收和解密通信 ID,由此获得8字节随才X4丈A。迄今进行的处理等同于参考图4讨论的读/写器100 和IC卡200之间进行的处理。更特别地,由读/写器600进行的图17的步骤S531 到S533分别等同于图4的步骤S201到S203。由IC卡200进行的图17的步骤S641 到S643分别等同于图4的步骤SIOI到S103。作为唯一地识别读/写器600和IC卡200的^""个作为通信伙伴的标识符,通 信ID被甘l7v在读/写器600和IC卡200之间在下文中通信的每一帧中。在步骤S533中,读/写器600将通信ID^f诸在RAM 103的预定区域上并解密 通信ID以获得随才;i4t A。在步骤S534中,读/写器600产生读取具有附在其上的附 带信息的卡ID的请求。下面参考图18的流程图描述图17的步骤S534中进行的卡ID读取请求产生处理。在步骤S761中,随才;i4t产生器607产生随机数B。 608的预定区域上。在步骤S763中,加密处理器606 4t^^f诸在秘密密钥^H诸单元601上的密钥 将在步骤S761产生的随才/lJtB加密。在步骤S764中,CPU605将从步骤S763得到的数据(也就是加密的随机数B ) 作为10读取请求的附带信息^{诸在数据^^诸单元608的预定区域上。回到图17,读/写器600在步骤S535中将包^i青求读取具有附在其上的附带信 息的卡E)的指令的帧发送到IC卡200。在步骤S644中,IC卡200接"t^个帧。
在步骤S645中,IC卡200解密从读/写器600接jRi'J的IC卡读取请求的附带信息,由此获得随才;Ll史B。下面参考图19的流程图描#图17的步骤S645中进行的随机数B获取处理。 在步骤S791中,CPU207获取包含在步骤S644中从读/写器600接jRJiJ的卡ID读请求中的附带信息(也就是随才;lI史b)。在步骤S792中,CPU 207将在步骤S791中获得的附带信息^^渚在数据^^诸单 元205的预定区域上。在步骤S793中,加密处理器208 ^^##在秘密密钥#^诸单元203上的密钥 解密经加密的随才;UtB,也就是,包含在步骤S791中获得的卡ID读取请求的附带 信息。由此获得随才/UtB。在步骤S794中,CPU 207将在步骤S793中获得的随才/L^:B存储在数据^[诸单 元205的预定区域上。通iiJi述处理,读/写器600和IC卡200已经交换了会话ID (通信ID)和l^f亍 当前通信所需的会话密钥(8字节随机数A和8字节随机数B)。除了用随才/LltA和随才;LltB的组合(16字节会活密钥)而不^]随才;Llt A (8 字节会话密钥)加密包含在读/写器600和IC卡200之间发送的帧中的数据"卜,在 图17中所示的由IC卡200执行的步骤S646到S653以及由读/写器600 #^亍的步骤 S536到S542分别等同于图4的步骤S105到S112和步骤S205到S212。在如上所述的通信系统500中,读/写器600用秘密密钥对由随才/Llt产生器607 产生的8字节随才;ili:B加密,然后将在轮询帧中作为附带信息的加密随^ltB或者 轮询帧之后的下一帧中的加密随才/l4tB发送到IC卡200。 IC卡200用秘密密钥将由 随才/Ut产生器202产生的随才/Llt A加密并将加密的随才;Llt A作为通信ID发彩"读/ 写器600。读/写器600和IC卡200中的每一个者缺享包含由自身装置产生的8字节长随 A (随机数B )和由通信伙伴产生的8字节长随才Mt B (随才;Ut A)的组合的 16字节(128位)长密钥。本发明的实施例的通信系统可以以加密算法运行,例如需要112位或者128位 密钥数据长度的2-KeyTriple-DES或者AES。由对图4的流程图和图17的流程图的 比较可见,在读/写器600和IC卡200之间进行的通信帧的数量(通信会话的数量) 等同于在通信系统50中进行的通信帧数量。更特别地,为了共用16字节长密钥, 通信系统50需要询问有关信息不足的附加通信,而通信系统500可以没有这样的附
加通信步骤。利用通信帧的最小数量,通信系统500与4M具有比通信ID的数据长度更长 数据长度的密钥的加密系统兼容。在上述的讨论中,由读/写器600产生的随才;LltB的数据长M 8字节长。取决 于务賭附带信息的帧的空区域,可以将随才;UtB的数据长度设置为大于8字节。可 以将在读/写器600和IC卡200中的每一个中使用的会话密钥设置为大于128位。如上面参考图2所述的,当发出卡ID发送请求时,在之前实施例中将加密标 记设置为ON。为了以其加密的形式通信数据,读/写器600将卡ID发送请求发送给 IC卡200。即使需要将传输的数据保密,也可能不需要卡ID。在这种情况中,可以独立地 安##力口密标记设置为ON的指令,并从读/写器600发送到IC卡200。更特别地, 参考图14和图17的处理,代替卡ID读取请求指令,将包含将加密标记设置为ON 的指令的帧从读/写器600发送到IC卡200。为了一直对数据加密,在交换会话密钥 之后,总^jl罕密读/写器600和IC卡200之间传输的数据(加密标记保持为ON)。 在这种情况中,可以消除加密标记。已经讨论了包含IC卡和读/写器的通信系统。本发明还可应用于包含NFCIP-1 启动器和NFCHM目标的系统,例如RFID和RFID读取器。可以佳月硬件或软件#^亍上皿理的一系列处理。如果^^]软件4Mt这一系列 处理步骤,则通过图1的CPU 105和CPU207的其中一个#^亍形成该软件的程序。 读/写器100和IC卡200的其中一个从可读记录介质读取程序。可以以上述的时间序列顺序^/f亍上述的一系列处理。可替换地,可以并行iM^者分别地才似亍这一系列处理步骤。本领域技术人员应当理解的是,可以根据设计需求和其它的因素进行各种改 变、组合、子组合禾^齐换,只要它们落在附带的权利要求或者其等价范围内。
权利要求
1.一种在预定的覆盖区域内唯一地识别通信伙伴并以预定协议发送和接收信息的通信系统,该通信系统包括装置和信息处理设备,其中在预定覆盖区域内一个和另一个进行无线通信,该装置包括随机数产生装置,用于产生随机数;装置加密装置,用于基于预定的密钥,根据预定的算法加密或者解密信息;装置秘密密钥存储装置,用于存储秘密密钥,由用于加密和解密的装置加密装置使用该秘密密钥,并与信息处理设备预共享;通信ID发送装置,用于向信息处理设备发送包含通信ID的响应,该通信ID唯一地将信息处理设备识别为通信伙伴,且该通信ID是通过装置加密装置用秘密密钥从随机数加密的ID,该随机数是响应于从信息处理设备发送的轮询由随机数产生装置产生的;以及装置发送和接收装置,用于向信息处理设备发送或者从其接收信息,该信息是使用由随机数产生装置产生的随机数作为密钥通过装置加密装置加密或者解密的;以及该信息处理设备包括设备加密装置,基于预定的秘密密钥根据预定的算法加密或者解密信息;设备秘密密钥存储装置,用于存储秘密密钥,该秘密密钥被用于加密或者解密的设备加密装置使用,并与该装置预共享;通信ID存储装置,用于存储包含在响应于轮询发送的然后从装置接收的响应中的通信ID,该通信ID作为用于唯一地将该装置识别为通信伙伴的标识符;随机数获取装置,通过设备加密装置用秘密密钥解密通信ID获得随机数;以及设备发送和接收装置,用于向装置发送或者从其接收信息,该信息是通过随机数获取装置用设备加密装置获得的随机数作为密钥加密或者解密的。
2. —种在预定覆盖区内唯一地识别通信伙伴并以预定通信协i^送和接收信 息的通信系统的通信方法,该通信系统包括装置和信息处理设备,其中在预定 区内 一个和另 一个进行无线通信,该方法包括步骤产生随4illt;向信息处理设备发送包^it信ID的响应,该通信ID唯一地〗ff言息处理设备识 别为通信伙伴,并且该通信ID是用与信息处理设备预共享的秘密密钥根据预定算法对响应于信息处理设备发送的轮询产生的随^lt进行加密产生的;向信息处理设备发送或者从其接收信息,该信息是用产生的随才Mt作为密钥根据算法加密或者解密的;将包含在响应于轮询发送然后从该装置接收的响应中的通信ID存储为标识符, 使用该标识符以唯一地将该装置识别为通信伙伴;与该装置预共享的秘密密钥,根据预定算法,通过解密该通信ID获得随 才A4史;以及向该装戈者AMW妻收信息,该信息是^^获得的随才Mt作为密钥,才艮据 算法加密或者解密的。
3. —种在预定覆盖区域中唯一地识别通信伙伴并以预定的协i议送和接收信 息的通信系统中的装置,该通信系统包括该装置和信息处理设备,其中在预定M 区域内一个与另一个进行无线通信,该装置包括随才产生装置,用于产生第一随机数;装置加密装置,用于基于预定的密钥根据预定的算法加密或者解密信息;装置秘密密钥^f诸装置,用于存^^必密密钥,该秘密密钥被用于加密和解密的 装置加密装置^^],并与信息处理设备预共享;通信ID发i^置,用于向信息处理设备发送包含通信ID的响应,该通信ID 唯一地将信息处理设备识别为通信伙伴,并且该通信ID是通#置加密装置用秘密 密钥从第一随4Mt^密的K),该第一随4;ul议响应于从信息处理设备发送的轮询由 随才;Ut产生装置产生的;以及装置发送和接收装置,用于向信息处理设备发送或者从^4姿收信息,该信息是 使用由随才A4史产生装置产生的随才/Llt作为密钥通ii^置加密装置加密或者解密的。
4. 根据权利要求3的装置,其中该通信系统的通信协议包括近场通信接口和标 准化为ISO/EC 18092的协议-1 (NFCIP-1),以及其中通信ID发4置根据NFCIP-1将NFC标识符^v为通信ID,在RF冲突 避免和单一装置检测中使用该NFC标识符。
5. 根据权利要求3的装置,其中还包括ID^^诸装置,用于^j诸装置的唯一ID, 其中当从信息处理设备接"tf'J读取唯一 ID的请求时,该装置力口密装置^^]随才/l4t产 生装置产生的第一随才;Ut作为密钥对^f诸在ID ^H渚装置上的唯一 ID加密,并将加密的唯一 ID发送到信息处理设备。
6. 根据权利要求5的装置,还包括确定装置,用于确定唯一ID是否已经^^口密然后将其发送到信息处理设备,其中当确定装置确定唯一 ID已经被加密并发送到信息处理设备时,装置发送 和接收装置对将要与信息处理设备通信的信息加密或解密。
7. 根据权利要求3的装置,其中装置发送和接41^置^^]随才/Ll丈产生装置产生 的第一随才A4t和用秘密密钥加密的、在轮询或者在轮询的下一次发送期间从信息处 理设备发送的第二随机数,控制该装置加密装置对要与信息处理设备通信的信息加 密和解密。
8. —种在预定覆盖区域内唯一地识别通信伙伴并以预定的协议发送和接收信 息的通信系统中的装置的通信方法,该通信系统包括该装置和信息处理设备,其中 在预定4tA区域内 一个和另 一个进行无线通信,该方法包括步骤-.产生随^lt;向信息处理设备发送包^it信ID的响应,该通信ID唯一地纟ff言息处理设备识 别为通信伙伴,并且该通信ID是用与信息处理设备预共享的秘密密钥根据预定算法 通it^响应于从信息处理设备发送的轮询产生的随才;ilt进行加密产生的;以及发送或者接收信息,该信息是^^]产生的随4;i4t作为密钥根据算法加密或者解密的。
9. 一种计算机可读程序,使得装置#^亍在预定 _区域内唯一地识别通信伙伴 并以预定的协iX^送和接收信息的通信系统中的该装置的通信方法,该通信系统包 4射亥装置和信息处理设备,其中在预定覆盖区域内一个和另一个进行无线通信,该 计算机可读程序包括步骤产生随^lt;向信息处理设备发送包^if信ID的响应,该通信ID唯一地将信息处理设备识 别为通信伙伴,并且该通信ID 与信息处理设备预共享的秘密密钥根据预定算法 通办t响应于从信息处理设备发送的轮询产生的随^Llt进行加密产生的;以及发送或者接收信息,该信息是<賴产生的随才il4t作为密钥根据算法加密或者解密的。
10. —种记录根据权利要求9的计算机可读程序的记录介质。
11 一种在预定M区域内唯一地识别通信伙伴并以预定的协iX^送和接收信 息的通信系统中的信息处理设备,该通信系统包4射亥装置和信息处理设备,其中在 预定;f餘区域内 一个和另 一个ii行无线通信,该信息处理设备包括设备加密装置,基于预定的秘密密钥根据预定的算法加密或者解密信息; 设备秘密密钥^^诸装置,用于^^^密密钥的,用于加密或者解密的设备加密装置^^该秘密密钥并与该装置预共享该秘密密钥;通信ID ^f诸装置,用于^#包含在响应于轮询发送的然后从该装置接收的响应中的通信ID,该通信ID是唯一地将该装置识別为通信伙伴的标识符;随才;i4t获取装置,用于通过设备加密装置用秘密密钥解密通信ID获得第一随机数;以及设备发送和接收装置,用于向装1j1送或从^I妻收信息,该信息^]随才a4史获 取装置获得的第一随才/Llt通过设备加密装置加密或者解密的。
12. 根据权利要求11的信息处理设备,其中通信系统的通信协议包括近场通信 接口和标准化为ISO/EC 18092的协议-1 (NFCnM),以及其中通信ID存储装置将NFC标识符^f渚为通信ID,该NFC标识符是响应于 轮询^^人该装^^送的响应中获得的,并在NFCIP-1中用于RF冲突避免和单一装 置检测。
13. 根据权利要求11的信息处理设备,其中当读取该装置的唯一ID时,设备 发送和接^錄置加密或者解密将要与该装置通信的信息。
14. 根据权利要求11的信息处理设备,还包括用于产生第二随才/Llt的随才;Llt产 生装置,其中设备发送和接收装置用秘密密钥加密第二随机数并在轮询或者在轮询的下一次发送期间向该装置发^口密的第二随才A4t,并控制该设备加密装置以使用由 随才/Llt获取装置获得的第一随才;Ut和第二随才Mt对要与该装置通信的信息加密或者 解密。
15. —种在预定^lA区域内唯一地识别通信伙伴并以预定的协i^送和接收信息的通信系统中信息处理设备的信息处理方法,该通信系统包括该装置和该信息处 理设备,其中在预定覆盖区域内一个和另一个进行无线通信,该信息处理方法包括步骤^f诸包含在响应于轮询发送的然后从该装置接收的响应中的通信ID,该通信ID 是唯一地将该装置识别为通信伙伴的标识符;通过根据算法解密通信ID获取随机数,该算法是^^]与该装置预共享的秘密 密钥预定的;以及 向该装i^送和从^4妻收信息,该信息是^^获得的随才;Ut作为密钥根据算法加密或者解密的。
16. —种计算才几可读程序,用于使^f言息处理设备^f亍在预定M区域内唯一 地识别通信伙伴并以预定的协i^送和接收信息的通信系统的通信处理方法,该通 信系统包括装置和该信息处理设备,在预定覆盖区域内 一个和另 一个进行无线通信,该计算机可读程序包括步骤^^诸包含在响应于轮询发送然后从该装置接收的响应中的通信K),该通信ID是唯一地将该装置识别为通信伙伴的标识符;通过根据算法解密通信ID获得随机数,该算法是^^]与该装置预共享的秘密 密钥预定的;以及向该装X^送或者从^W妻收信息,该信息是^^获得的随才Mt作为密钥根据该 算法加密或者解密的。
17. —种^[斜艮据权利要求16的计算机可读程序的记录介质。
18. —种在预定覆盖区域内识别通信伙伴并以预定协议发送和接收信息的通信 系统,该通信系统包括装置和信息处理设备,在预定覆盖区域内一个和另一个进行 无线通信,该装置包括装置随4A4t产生装置,用于产生第一随才;Ut;装置加密装置,用于基于预定的密钥根据预定的算法加密或者解密信息;装置秘密密钥4孩装置,用于4^^必密密钥,用于加密和解密的装置加密装置 使用该秘密密钥,并与信息处理设备预共享该秘密密钥;通信ED发i^置,用于向信息处理设备发送包^it信ID的响应,该通信ID 唯一地#1言息处理设备识别为通信伙伴,并且该通信ID是通#置加密装置用秘密 密钥从第一随^ll^口密的ID,该第一随才;il^:通过响应于从信息处理设备发送的轮 询由装置随才A^产生装置产生的;以及装置发送和接收装置,,用于佳JH随才;ilt产生装置产生的第一随才/L^和用秘密 密钥加密的、在轮询或者轮询的下一次发送期间从信息处理设备发送的第二随^lt, 控制装^^密装置加密或者解劑夸要与信息处理设备通信的信息;以及该信息处理设备包括设备随才;Llt产生装置,用于产生第二随才;Ut;设备加密装置,用于基于预定的密钥根据预定的算法加密或者解密信息;设备秘密密钥4、诸装置,用于^fi^必密密钥,用于加密或者解密的设^"加密装置^^]该秘密密钥,并与该装置预共享该秘密密钥;通信ID ^f渚装置;^f诸包含在响应于轮询发送然后从该装置接收的响应中的 通信ID,该通信ID唯一地将该信息处理设备识别为通信伙伴;随才/l^:获取装置,用于通过设备加密装置用秘密密钥解密通信ID获得第一随城;设备发送和接》1^置,用于用秘密密钥加密第二随才JLlt,并在轮询或者在轮询 的下一次发送期间向该装置发送加密的第二随才/UL并控制该装置加密装置以4M由随才/Lit获取装置获得的第一随才Mt和第二随才;at对将要与该装置通信的信息加密或者解密。
19. 一种在预定^t^区内唯一地识别通信伙伴并以预定通信协1议送和接收信 息的通信系统的通信方法,该通信系统包括装置和信息处理设备,其中在预定^IA 区内一个和另一个进行无线通信,该方法包括步骤产生随^l史;向信息处理设备发送包^it信ID的响应,该通信ID唯一地将信息处理设备识 别为通信伙伴,并且该通信ID是用与信息处理设备预共享的秘密密钥根据预定算法 对响应于信息处理设备发送的轮询产生的第一随才/Llt进行加密产生的;向信息处理设备发送或者从^l妻收信息,该信息是根据算法4t^产生的第一随 才;Llt和用该秘密密钥加密的、并在轮询或者轮询的下一次发送期间从信息处理设备 发送的第二随才/Llt作为密钥加密或者解密的;产生第二随才;ij史;^i诸包含在响应于轮询发送的然后从该装置接收的响应中的通信ID,该通信ID 是唯一将该装置识別为通信伙伴的标识符;才艮据预定的算法通过用与该装置预共享的秘密密钥解密该通信ED获得第一随 机数;以及用该秘密密钥加密第二随才;i4t,并在轮询或者在该轮询的下一;il^送期间向该 装置发送加密的秘密密钥,并发送或者接收信息,该信息是〗M获得的第一随才;i^ 和第二随4;ilt根据算法力。密或者解密的。
20. —种在预定的;£1_区内唯一识别通信伙伴并以预定协i^送和接收信息的 通信系统,该通信系统包括装置和信息处理设备,在预定覆盖区域内一个和另一个 进行无线通信,该装置包括随才;Ut产生单元,用于产生随才JLl丈;装置加密单元,用于基于预定的密钥,根据预定的算法加密或者解密信息;装置秘密密钥存储单元,用于存j浙f必密密钥,用于加密和解密的装置力。密单元 使用该秘密密钥,并与信息处理设备预共享该秘密密钥;通信ID发送单元,用于向信息处理设备发送包^it信ID的响应,该通信ID 唯一地将信息处理设备识别为通信伙伴,并且该通信ID是通#置加密单元用秘密 密钥从随一Jl4Uo密的ID,该随^I^L响应于从信息处理设备发送的轮询由随才^lt产 生单元产生的;以及装置发送和接收单元,用于向信息处理设备发i^戈者从^4妄收信息,该信息是 使用由随才;ili产生单元产生的随才;Ut作为密钥通#置加密单W口密或者解密的; 以及该信息处理设备包括设名4口密单元,用于基于预定的密钥才艮据预定的算法加密或者解密信息;设备秘密密钥^j诸单元,^^诸秘密密钥,该秘密密钥被用于加密或者解密的设 备加密单元使用,并与该装置预共享;通信ID存储单元,^f诸包含在响应于轮询发送的然后,A^置接收的响应中的 通信ID,该通信ID是用于唯一地将该装置识别为通信伙伴的标识符;随才;Ut获取单元,通过设备加密单元用秘密密钥解密通信ID获得随机数;以及设备发送和接收单元,用于向装 ^者从^4妄收信息,该信息是通过设备加密单元用随才Mt获取单元获得的随才;i4史作为秘密密钥加密或者解密的。
21. —种在预定覆盖区域中唯一地识别通信伙伴并以预定的协i^送和接收信息的通信系统中的装置,该通信系统包4射亥装置和信息处理设备,其中在预定^IA区域内一个与另一个进行无线通信,该装置包括 随才/Llt产生单元,用于产生第一随机数;装置加密单元,用于基于预定的密钥根据预定的算法加密或者解密信息; 装置秘密密钥^f诸单元,用于^f斜必密密钥,该秘密密钥被用于加密和解密的装置加密单元^^],并与信息处理设备预共享;通信ID发送单元,用于向信息处理设备发送包^it信ID的响应,该通信ID唯一地^f言息处理设备识别作为通信伙伴,并且该通信ID是通it^置力口密单元用秘 密密钥从第一随才AJW口密的ID,该第一随才/LltA响应于从信息处理设备发送的轮询 由随才;Llt产生单元产生的;和装监送和接收单元,用于向信息处理设备发絲者从^l妾收信息,该信息是使用由随才;Ut产生单元产生的随才;Llt作为密钥通it^置加密单元加密或者解密的。
22. —种在预定覆盖区域内唯一地识别通信伙伴并以预定的协i议送和接收信 息的通信系统中的信息处理设备,该通信系统包括装置和该信息处理设备,其中在预定覆盖区域内 一个和另 一个进4亍无线通信,该信息处理设备包括设备加密单元,用于基于预定的密钥根据预定的算法力口密或者解密信息; 设备秘密密钥^(诸单元,用于^fi^必密密钥,用于加密或者解密的设备加密单元寸躺该秘密密钥,并与该装置预共享该秘密密钥;通信ID存储单元,用于存储包含在响应于轮询发送的然后从该装置接收的响应中的通信ID,该通信ID是唯一地将该装置识别为通信伙伴的标识符;随才;Llt获取单元,通过设备加密单元用秘密密钥解密通信ID获得第一随机数;以及设备发送和接收单元,用于向装ij^送或从^l妻收信息,该信息^]随4A4丈获取单元获得的第一随才;i^通过设备加密单it^。密或者解密的。
23. —种在预定^^区域内识别通信伙伴并以预定协i议送和接收信息的通信 系统,该通信系统包括装置和信息处理设备,其中在预定^t^区域内一个和另一个 进行无线通信,该装置包括装置随才Mi产生单元,用于产生第一随机数;装置加密单元,用于基于预定的秘密密钥根据预定的算法力口密或者解密信息; 装置秘密密钥^^诸单元,用于存條降密密钥,用于加密和解密的装置加密单元 ^JI]该秘密密钥,并与信息处理设备预共享该秘密密钥;通信ID发送单元,用于向信息处理设备发送包^it信K)的响应,该通信ID 唯一地将信息处理设备识别为通信伙伴,并且该通信ID是通it^置加密单元用秘密 密钥从第一随才;i4U口密的ID,该第一随才Mt^通过响应于从信息处理设备发送的轮询由装置随才;il丈产生单元产生的;以及装置发送和接收单元,用于4顿随4Mt产生单元产生的第一随才A^和用秘密密钥加密的、并在轮询或者轮询的下一次发送期间从信息处理设备发送的第二随才;Llt, 控制装置加密单it^。密或者解密将要与信息处理设备通信的信息;以及 该信息处理设备包括设备随^Llt产生单元,用于产生第二随机数;设备加密单元,用于基于预定的密钥根据预定的算法力口密或者解密信息; 设备秘密密钥^j诸单元,用于^fi^必密密钥,用于密或解密的设备加密单元使用该秘密密钥加,并与该装置预共享该秘密密钥;通信ID存储单元,用于^j诸包含在响应于^i句发送然后从该装置接收的响应中的通信ID,该通信ID唯一地将该信息处理设备识别为通信伙伴;随才;ilt获取单元,通过i殳备加密单元用秘密密钥解密通信ID获得第一随才/Ll史; 设备发送和接收单元,用秘密密钥加密第二随才;i4t并在轮询或者在轮询的下一次发送期间向该装置发i^口密的第二随机数,并控制该装置加密单元以使用由随机数获取单元获得的第 一随机数和第二随机数对要与该装置通信的信息加密或者解密。
全文摘要
在预定覆盖区域内识别通信伙伴并以预定协议发送和接收信息的通信系统,包括装置和信息处理设备,其中在预定覆盖区域内一个和另一个进行无线通信。该装置包括随机数产生单元、装置秘密密钥存储单元、通信ID发送单元和装置发送和接收单元。该信息处理设备包括设备加密单元、设备秘密密钥存储单元、通信ID存储单元、随机数获取单元和设备发送和接收单元。
文档编号G06K7/00GK101162495SQ20071019294
公开日2008年4月16日 申请日期2007年5月14日 优先权日2006年5月12日
发明者森田直, 金本俊范 申请人:索尼株式会社