专利名称::金融卡系统、通信装置、鉴权终端、鉴权方法和程序的制作方法
技术领域:
:本发明涉及金融卡系统、通信装置、鉴权终端、鉴权方法和程序。
背景技术:
:近来,在金融组织提供的ATM(自动柜员机)服务中也提出了使用包含非接触式IC(集成电路)芯片的便携式终端等等。在此提案中,非接触式IC芯片保存被记录到金融组织发行的金融卡的各项信息(在下文中称为金融卡信息)。在现金卡的情况下,个人信息例如包括金融组织号码、分行号码、帐户号码、帐户类型、卡片所有人姓名、帐户结余等等。除了现金卡以外,金融卡例如还包括贷款卡(loancard)和信用卡。这些项金融卡信息的安全性理所当然地必须被严格保护。因此,基于非接触式IC芯片的金融交易需要用于利用加密密钥来安全地管理金融卡信息的技术。迄今为止,已经公开了信息安全技术(例如在日本早期公幵专利No.2004-234633中公开的),包括对分开在非接触式IC芯片和服务器之间的标签(tallies)(等同于加密密钥)进行匹配以用于鉴权的技术。一般而言,基于加密密钥管理金融卡信息的方法需要在每个非接触式IC芯片的读写器中保存用于读取金融卡信息的加密密钥。而且,存储在读写器中的加密密钥被分发到与之相连的每个读写器或每个ATM终端,例如从金融组织所管理的主计算机经由网络来进行所述分发。此网络可以是基于租用线路的通信路径,或者是基于一般线路的通信路径。显然,通过网络进行的加密密钥分发包含窃听和伪造的风险。应当注意的是,每个非接触式IC芯片可以存储两项或更多项金融卡信息(例如,参见日本早期公开专利No.平7-334590)。例如,金融卡信息可以包括每个金融机构的现金卡信息、贷款卡信息和信用卡信息。虽然每个非接触式IC芯片可以集合地存储并管理多项金融卡信息,但需要每个非接触式ic芯片为每项金融卡信息设置单独的加密密钥以用于安全管理。因此,读写器必须保存与能处理的每项金融卡信息相对应的单独的加密密钥,并且同时,当对被记录到每个非接触式IC芯片的预定金融卡信息进行访问时,利用相应的加密密钥来读取该金融卡信息。
发明内容通常,要由金融组织的ATM终端处理的金融卡信息的类型的数量例如超过数千种。在此情形下,与这多种类型的金融卡信息相对应的加密密钥必须被保存在读写器侧,并且利用这大量的加密密钥来提供服务涉及多种技术难题。例如,从登记在非接触式IC芯片的金融卡信息中搜索在特定ATM终端上可用的金融卡信息,这需要ATM终端在保存于该ATM终端中的加密密钥与被记录到该非接触式IC芯片的加密密钥之间进行匹配,以执行鉴权。如果考虑到当前非接触式IC芯片和ATM终端之间的一般处理速度,此鉴权处理所需的时间为若干秒或更长。在每次金融交易操作之前的鉴权处理所需的这一较长时间将会不仅严重妨碍每个有关用户的方便,而且使得每个ATM终端前的其他用户排起队来。另外,当新注册金融组织时,管理ATM终端的金融组织的主计算机必须把与每个要注册的金融组织的金融卡信息相对应的加密密钥安全地在线分发到全国的数万台ATM终端。然而,从统计上得知,当前的相关技术导致在所有有关ATM终端上发生低于约1%的分发错误。因此,主计算机必须在发生了分发错误的每个ATM终端上重复发送重试,或者必须派遣维修人员到这种ATM终端。这例如带来了在某些ATM终端处延迟提供服务,以及发生额外的维护和管理成本的问题。题,并通过提供新的、^进的且能够消除主计算机在线分发加密密钥的必要性并縮短鉴权处理所需时间的金融卡系统、通信装置、鉴权终端、鉴权方法和程序,从而解决了所针对的问题。在实现本发明时并根据本发明的一个实施例,提供了一种金融卡系统。该系统具有通信装置和鉴权终端,所述通信装置上安装了非接触式IC芯片,所述鉴权终端具有能够在通信装置上读写信息的读写器,并能够通过读写器与通信装置之间发送和接收信息。所述通信装置具有以下部件存储模块,该存储模块具有单独区域和共用区域,所述单独区域中为每个金融组织记录了金融卡信息,并且所述单独区域是利用对每个金融组织唯一的单独加密密钥可访问的,所述共用区域中记录了对每个金融组织唯一的所述单独加密密钥,并且所述共用区域是利用被记录到所述读写器中的共用加密密钥可访问的;共用区域信息发送模块,其被配置为当读写器利用共用加密密钥访问共用区域时,将单独加密密钥从共用区域发送到读写器;以及单独区域信息发送模块,其被配置为当读写器利用单独加密密钥访问单独区域时,将金融卡信息从单独区域发送到读写器。所述鉴权终端的读写器具有存储模块,其中记录了用于访问通信装置的存储模块中的共用区域的共用加密密钥;共用区域信息接收模块,其被配置为通过利用共用加密密钥访问通信装置的存储模块的共用区域,来接收来自共用区域的单独加密密钥;以及单独区域信息接收模块,其被配置为通过利用接收到的单独加密密钥访问通信装置的存储模块的单独区域,来接收来自单独区域的金融卡信息。上述金融卡系统具有通信装置和鉴权终端,所述通信装置上安装了非接触式IC芯片,所述鉴权终端具有能够在通信装置上读写信息的读写器,以通过读写器与通信装置之间发送和接收信息。另外,在存储区域当中,通信装置的存储模块具有单独区域和共用区域,所述单独区域中为每个金融组织记录了金融卡信息,并且所述单独区域是利用对每个金融组织唯一的单独加密密钥可访问的,所述共用区域中记录了对每个金融组织唯一的所述单独加密密钥,并且所述共用区域是利用被记录到所述读写器中的共用加密密钥可访问的。此外,上述通信装置的共用区域发送模块在读写器利用共用加密密钥访问共用区域时,将单独加密密钥从共用区域发送到读写器。通信装置的单独区域信息发送模块在读写器利用单独加密密钥访问单独区域时,将金融卡信息从单独区域发送到读写器。上述读写器的存储模块存储了用于访问通信装置的存储模块中的共用区域的共用密钥。读写器的共用区域信息接收模块通过利用共用加密密钥访问通信装置的存储模块中的共用区域,来接收来自共用区域的单独加密密钥。读写器的单独区域信息接收模块通过利用接收到的单独加密密钥访问通信装置的存储模块中的单独区域,来接收来自单独区域的金融卡信息。这一新颖配置可以将鉴权终端中所保存的加密密钥仅限制为共用加密密钥,从而消除了从主计算机在线分发加密密钥的需要,并缩短了鉴权处理所需的时间。上述通信装置的存储模块可以具有如下单独区域,所述单独区域中为用户所登记的每个金融卡记录了金融卡信息,并且所述单独区域是利用对所述每个金融卡唯一的单独加密密钥可访问的,而非所述的为每个金融组织记录了金融卡信息,并且利用对每个金融组织唯一的单独加密密钥可访问的单独区域。这一配置使得可以为每项金融卡信息提供安全性,从而将单独加密密钥的泄露(如果有的话)所造成的损失仅限制在受影响的金融卡信息。在实现本发明时并根据本发明的另一实施例,提供了一种能够与非接触式IC芯片读写器之间发送和接收信息的通信装置。该通信装置包括以下部件存储模块,该存储模块在存储区域当中具有单独区域和共用区域,所述单独区域中为每个金融组织记录了金融卡信息,并且所述单独区域是利用对每个金融组织唯一的单独加密密钥可访问的,所述共用区域中记录了用于每个金融组织的单独加密密钥,并且所述共用区域是利用被记录到非接触式集成电路芯片读写器中的共用加密密钥可访问的;共用区域信息发送模块,其被配置为当非接触式集成电路芯片读写器利用共用加密密钥访问共用区域时,将单独加密密钥从共用区域发送到非接触式集成电路芯片读写器;以及单独区域信息发送模块,其被配置为当非接触式集成电路芯片读写器利用单独加密密钥访问单独区域时,将金融卡信息从单独区域发送到非接触式集成电路芯片读写器。上述通信装置的存储模块在存储区域当中具有单独区域和共用区域,所述单独区域中为每个金融组织记录了金融卡信息,并且所述单独区域是利用对每个金融组织唯一的单独加密密钥可访问的,所述共用区域中记录了用于每个金融组织的单独加密密钥,并且所述共用区域是利用被记录到读写器中的共用加密密钥可访问的。上述共用区域信息发送模块在读写器利用共用加密密钥访问共用区域时,将单独加密密钥从共用区域发送到读写器。上述单独区域信息发送模块在读写器利用单独加密密钥访问单独区域时,将金融卡信息从单独区域发送到读写器。这一新颖配置将鉴权终端中所必须保存的加密密钥仅限制为共用加密密钥,从而使得主计算机不再需要在线分发加密密钥,这降低了加密密钥被拦截的风险。上述通信装置的存储模块可以具有如下单独区域,所述单独区域中为用户所登记的每个金融卡记录了金融卡信息,并且所述单独区域是利用对所述每个金融卡唯一的单独加密密钥可访问的,而非所述的为每个金融组织记录了金融卡信息,并且利用对每个金融组织唯一的单独加密密钥可访问的单独区域。这一新颖配置使得可以为每项金融卡信息提供安全性,从而将单独加密密钥的泄露(如果有的话)所造成的损失仅限制在受影响的金融卡信息。在实现本发明时并根据本发明的又一实施例,提供了一种鉴权终端。该鉴权终端具有非接触式ic芯片读写器,其能够与通信装置之间发送和接收信息,所述通信装置具有存储模块,该存储模块具有单独区域和共用区域,所述单独区域中为每个金融组织记录了金融卡信息,所述共用区域中记录了用于访问所述单独区域的单独加密密钥,所述非接触式集成电路芯片读写器具有以下部件存储模块,该存储模块中记录了在通信装置的存储模块的存储区域当中,访问共用区域所必需的共用加密密钥;共用区域信息接收模块,其被配置为通过利用共用加密密钥访问通信装置的存储模块的共用区域,来接收来自共用区域的单独加密密钥;以及单独区域信息接收模块,其被配置为通过利用接收到的单独加密密钥访问通信装置的存储模块的单独区域,来接收来自单独区域的金融卡信息。上述读写器的存储模块记录了访问通信装置的存储模块中的存储区域的共用区域所必需的共用加密密钥。上述共用区域信息接收模块利用共用加密密钥访问通信装置的存储模块中的共用区域,以接收被记录到共用区域的单独加密密钥。此外,单独区域信息接收模块利用接收到的单独加密密钥访问通信装置的存储模块中的单独区域,以接收来自单独区域的金融卡信息。这一新颖配置可以将鉴权终端中所保存的加密密钥仅限制为共用加密密钥,从而消除了从主计算机在线分发加密密钥的需要,并缩短了鉴权处理所需的时间。上述通信装置的存储模块可以具有如下单独区域,所述单独区域中为用户所登记的每个金融卡记录了金融卡信息,并且所述单独区域是利用对所述每个金融卡唯一的单独加密密钥可访问的,而非所述的为每个金融组织记录了金融卡信息,并且利用对每个金融组织唯一的单独加密密钥可访问的单独区域。这一新颖配置使得可以为每项金融卡信息提供安全性,从而将单独加密密钥的泄露(如果有的话)所造成的损失仅限制在受影响的金融卡信息。还可以设置存储管理模块,其中将接收到的单独加密密钥存储在存储模块中。该存储管理模块可以在接收到金融卡信息之后将单独加密密钥从存储模块中删除。上述读写器的存储管理模块可以将接收到的单独加密密钥存储到存储模块中,并在接收到金融卡信息之后将所存储的单独加密密钥从存储模块中删除。这一新颖配置使得在金融卡信息读取处理完成之后可以没有单独加密密钥留在读写器侧,从而使得读写器无须管理单独加密密钥,带来了显著增强的安全性。在实现本发明时并根据本发明的再一实施例,提供了一种提供通信装置和鉴权终端之间的鉴权的鉴权方法,所述通信装置具有存储模块,该存储模块在其存储区域当中具有单独区域和共用区域,所述单独区域中为每个金融组织记录了金融卡信息,并且所述单独区域是利用对每个金融组织唯一的单独加密密钥可访问的,所述共用区域中记录了用于每个金融组织的单独加密密钥,所述鉴权终端具有读写器,该读写器保存访问共用区域所必需的共用加密密钥,并且所述鉴权终端能够通过读写器与通信装赏.之间发送和接收信息。该鉴权方法具有如下处理共用区域信息发送处理,当读写器利用共用加密密钥访问共用区域时,通过通信装置将单独加密密钥从共用区域发送到读写器;共用区域信息接收处理,由读写器通过通信装置接收单独加密密钥;单独区域信息发送处理,当读写器利用接收到的单独加密密钥访问单独区域时,通过通信装置将金融卡信息从单独区域发送到读写器;以及单独区域信息接收处理,由读写器通过通信装置接收金融卡信息。在上述鉴权方法的共用区域信息发送处理中,当读写器利用共用加密密钥访问共用区域时,通信装置将记录在共用区域中的单独加密密钥发送到读写器。在共用区域信息接收处理中,读写器接收来自通信装置的单独加密密钥。在单独区域信息发送处理中,当读写器利用接收到的单独加密密钥访问单独区域时,通信装置将记录在单独区域中的金融卡信息从单独区域发送到读写器。另外,在单独区域信息接收处理中,读写器接收来自通信装置的金融卡信息。这一新颖配置可以将鉴权终端中所保存的加密密钥仅限制为共用加密密钥,从而消除了从主计算机在线分发加密密钥的需要,并縮短了鉴权处理所需的时间。在实现本发明时并根据本发明的不同实施例,提供了一种程序,该程序被配置为驱动能够与非接触式集成电路芯片读写器之间发送和接收信息的通信装置,所述通信装置具有存储模块,该存储模块在其存储区域当中具有单独区域和共用区域,所述单独区域中为每个金融组织记录了金融卡信息,并且所述单独区域是利用对每个金融组织唯一的单独加密密钥可访问的,所述共用区域中记录了用于所述每个金融组织的单独加密密钥,并且所述共用区域是利用记录在所述读写器上的共用加密密钥可访问的。上述程序使得安装在所述通信装置上的计算机实现以下功能共用区域信息发送功能,当读写器利用共用加密密钥访问共用区域时,将单独加密密钥从共用区域发送到读写器;以及单独区域信息发送功能,当读写器利用接收到的单独加密密钥访问单独区域时,将金融卡信息从单独区域发送到读写器。上述程序中的上述共用区域信息发送功能在读写器利用共用加密密钥访问共用区域时,将记录在共用区域中的单独加密密钥发送到读写器。上述单独区域信息发送功能在读写器利用单独密钥访问单独区域时,将记录在单独区域中的金融卡信息发送到读写器。这一新颖配置将鉴权终端中所必须保存的加密密钥仅限制为共用加密密钥,从而使得主计算机无须在线分发加密密钥,这降低了加密密钥被拦截的风险。在实现本发明时并根据本发明的另一不同实施例,提供了一种程序,该程序被配置为驱动鉴权终端,该鉴权终端具有能够与通信装置之间发送和接收信息的非接触式ic芯片读写器,所述通信装置具有存储模块,该存储模块具有单独区域和共用区域,所述单独区域中为每个金融组织记录了金融卡信息,所述共用区域中记录了用于访问所述单独区域的单独加密密钥。上述程序使得安装在所述读写器上的计算机实现以下功能共用区域信息接收功能,通过在通信装置的存储模块的存储区域当中,利用共用加密密钥,为具有记录了访问共用区域所必需的共用加密密钥的存储模块的读写器访问通信装置的存储模块的共用区域,来接收来自共用区域的单独加密密钥;以及单独区域信息接收功能,通过利用接收到的单独加密密钥访问通信装置的存储模块中的单独区域,来接收来自单独区域的金融卡信息《上述程序中的共用区域信息接收功能通过在通信装置的存储模块的存储区域当中,利用共用加密密钥,为具有记录了访问共用区域所必需的共用加密密钥的存储模块的读写器访问通信装置的存储模块的共用区域,来接收记录在共用区域中的单独加密密钥。上述单独区域信息接收功能通过利用接收到的单独加密密钥访问通信装置的存储模块中的单独区域,来接收记录在单独区域中的金融卡信息。这一新颖配置可以将鉴权终端中所保存的加密密钥仅限制为共用加密密钥,从而消除了从主计算机在线分发加密密钥的需要,并縮短了鉴权处理所需的时间。如上所述并根据本发明,显著縮短了执行鉴权处理所需的时间,而且不再需要从主计算机向金融终端在线分发加密密钥。图1是示出作为本发明一个实施例而实现的金融卡系统的示例性配货的示意图2是示出作为本发明上述实施例而实现的通信装置的示例性配置的框图3是示出上述通信装置的存储模块的示例性配置的概念图4是示出作为本发明上述实施例而实现的索引区域中的信息的示例性配置的概念图5是示出作为本发明上述实施例而实现的金融卡区域中的信息的示例性配置的概念图6是示出作为本发明上述实施例而实现的金融终端的示例性配置的框图7是指示作为本发明上述实施例而实现的读取共用区域信息的处理的顺序图8是指示作为本发明上述实施例而实现的读取金融区域共用信息的处理的顺序图9是指示作为本发明上述实施例而实现的读取区域数据的处理的顺序图10是指示作为本发明上述实施例而实现的交易结束处理的顺序图11是示出作为本发明上述实施例而实现的用于生成索引区域的示例性系统配置的框图12是示出作为本发明上述实施例而实现的用于生成金融卡区域的示例性系统配置的框图;并且图13是示出基于一般配置的加密密钥搜索操作所需的处理时间的仿真结果的细节的图。具体实施例方式下面将参照附图,通过本发明的实施例来更详细地对本发明进行描述。应当注意的是,在整个这里的说明书及其附图中,具有基本相同的功能性配置的组件由相同的标号来指示,从而略去重复的描述。<金融卡系统的配置>以下参照图1描述作为本发明一个实施例而实现的金融卡系统的示例性配置。此金融卡系统具有通信装置102、鉴权终端104和106,以及主计算机108。通信装置102是其上安装了非接触式IC芯片的便携式终端。在下文中,将安装了非接触式IC芯片的便携式终端假定为通信装置102的-个示例,但并不局限于此。通信装置102的形式例如可以是安装了非接触式IC芯片的非接触式IC卡或便携式电话、便携式播放器、手表,或者PI)A(个人数字助手)。通信装置102还可以具有安装于其上的多个非接触式IC芯片,并且具有如下配置根据应用来使用这些非接触式IC芯片。例如,一个非接触式IC芯片可以担当管理每个金融组织的金融卡信息的金融IC卡的角色,而另一个非接触式IC芯片可以担当用于零售商店的结算服务的IC卡的角色。众所周知,非接触式IC芯片例如被广泛用于金融服务、付款结算服务、公共交通的检票服务和剧院的出入口管理服务等等。与本实施例相关联的非接触式IC芯片可被配置为提供上述服务中的任何服务,提供所述服务之一,或提供多种服务。以下描述将利用例如安装了能够提供金融服务的非接触式IC芯片的通信装置102来进行。下面简要地描述本实施例可以提供的金融服务。上述金融服务例如主要包括存款和储蓄服务、贷款服务和结算服务。通常,这些金融服务是通过金融组织单独发行的金融卡和由金融组织或联合的金融组织管理的ATM终端来提供的。一般而言,不同类型的金融卡用于不同的服务,例如存款和储蓄、贷款等等。金融卡有多种类型;例如现金卡(借记卡)、信用卡和贷款卡。根据本实施例的非接触式IC芯片被配置为单独管理上述的各种金融卡信息,并将各项单独的金融卡信息的安全性保持在较高级别。应当注意的是,如果用户具有相同类型的多项金融卡信息,则根据本实施例的非接触式IC芯片也是适用的。鉴权终端104和鉴权终端106将被记录到通信装置102的登记信息与在鉴权终端104和鉴权终端106中管理的登记信息相匹配,从而对用户进行鉴权。鉴权终端104和鉴权终端106通过主计算机108和网络而互连,鉴权终端104和鉴权终端106被配置为从主计算机108接收包括上述登记信息在内的各种信息。考虑到信息安全性,上述网络通常利用基于租用线路的通信路径来构成;在技术上也可将一般公共线路用于所述网络。另一方面,鉴权终端104和鉴权终端106连接到未示出的读写器,所述读写器可以以非接触方式与通信装置102通信,从而例如从通信装置102读取登记信息。在下文中,将金融组织的ATM(自动柜员机)假定为鉴权终端104和鉴权终端106。显然,本实施例所适用于的鉴权终端104和鉴权终端106不局限于ATM;例如,可以使用任何被配置为例如利用通信装置102直接或间接执行登记信息的交叉认证的任何数据读取装置。这些数据读取装置例如包括CAT(信用授权终端),其他信用卡鉴权终端(CCT),或者奖励卡(rewardcard)处理终端。主计算机108保存登记鉴权信息,并有能力将从鉴权终端104和鉴权终端106接收并保存在通信装置102中的鉴权信息与保存在主计算机108中的鉴权信息相匹配,典型的所述登记鉴权信息是帐户登记信息。通常,主计算机108是由每个例如管理鉴权终端104和鉴权终端106的金融组织单独安装的,并经由网络连接到有关金融组织控制下的ATM终端、有关联合金融组织控制下的ATM终端,或者有关联合金融组织的主计算机(未示出)。而且,主计算机108担当在通信装置102和鉴权终端104及鉴权终端106之间分发加密通信所需的加密密钥的角色。下面通过对图1所示的金融卡系统的整个配置图进行纵览,再次确认本实施例的特征。在下文中,假定通信装置102和鉴权终端104可彼此通信,如图1所示。金融卡系统设有信息管理装置,该信息管理装置被配置为减轻鉴权终端104和鉴权终端106的鉴权处理的负担,并且,在保持鉴权终端104和鉴权终端106与主计算机108之间安全性的同时,安全地管理被记录到通信装置102的金融卡信息。尤其是,该信息管理装置的特征在于管理加密密钥的方法,所述加密密钥用于对通信装置102与鉴权终端104之间的通信进行加密。如图所示,通信装置102具有加密密钥112。鉴权终端104和鉴权终端106分别具有加密密钥114和加密密钥116。另外,加密密钥118被保存在主计算机108中。保存在鉴权终端104和鉴权终端106中的加密密铝114和加密密钥116是从主计算机108分发来的,并且是与加密密钥118相同的共用加密密钥。另一方面,所保存的加密密钥112是对于被记录到通信装置102的每项金融卡信息唯一的单独加密密钥,并被存储在防篡改存储区域中,所述防篡改存储区域仅可利用保存在鉴权终端104中的加密密钥114来访问。因此,通过上述的共用加密密钥和单独加密密钥给被记录到通信装置102的金融卡信息提供了强有力的保护。此外,鉴权终端104不需要具有上述单独加密密钥,因此主计算机108不需要将该单独加密密钥分发到鉴权终端104。下面简要描述现有技术的金融卡系统与作为本发明一个实施例实现的金融卡系统之间的区别,以阐明采用上述新颖配置而获得的优点。虽然釆用所述新颖配置还有更多优点,但下面仅就主要优点来描述区别。现有技术的金融卡系统将上述单独加密密钥保存在每个鉴权终端中。这涉及如下这些问题(1)每个鉴权终端必须保存与多于数千个金融组织所发行的所有金融卡相对应的单独加密密钥;(2)例如每次添加了新的联合金融组织时,主计算机必须安全且确定地向所有数万台鉴权终端分发新的加密密钥;以及(3)在对通信装置进行鉴权时,鉴权终端一定需要相对非常长的时间来搜索与要用于有关交易的金融卡信息相对应的单独加密密钥。与之形成对照的是,作为本发明一个实施例实现的金融卡系统将上述单独加密密钥保存在其通信装置102中。并且,鉴权终端104仅保存用于对存储了有关单独密钥的防篡改存储模块进行访问的共用加密密钥。因此,(1)鉴权终端104和鉴权终端106可以仅保存有关的单独加密密钥;(2)例如如果添加了新的联合金融组织,则主计算机108不需要将新的单独加密密钥分发到鉴权终端104和鉴权终端106;并且(3)在基于上述共用加密密钥的第一鉴权之后,要在通信装置102和鉴权终端104之间执行的鉴权可以在极短时间内完成,所述第一鉴权使得可以获取与要被用于有关交易的金融卡信息相对应的单独密钥。以下表1列出了针对上述第(3)点在当前使用环境(当前典型的非接触式IC芯片)中的近似搜索速度差。然而,如果非接触式IC芯片的处理速度和鉴权终端的处理速度在未来有所提高,则如果用相同的设备来进行上述两种鉴权装置之间的比较,则速度比预期与该表中所示的相同。因此,以下的值被认为有助于理解效果。表l:加密密钥搜索处理所需处理时间(近似值)的比较<table>tableseeoriginaldocumentpage19</column></row><table>以上表1列出的数字比较仅仅是通过仿真得到的值(细节参照图13)。考虑到在安装于例如被称为超大银行(mega-bank)的金融组织和便利商店处的通用ATM终端中,交易联合金融组织的数目达到数千的规模,当前实现环境所指示的超过约20倍(2000个组织)的搜索速度差似乎对用户方便程度的提高具有极大的影响。应当注意的是,参照以上的表1,似乎本实施例的搜索处理时间是恒定的;但是严格来说,随着联合金融组织的数目增多,处理时间也相应地稍微增加(增加的程度可以忽略)。显然,以上表l所列出的处理时间是慢是快取决于个人的主观感受。然而通常,小于1.5秒的等待时间似乎使得用户感到处理的完成足够快。再次参照以上表1,如果联合金融组织的数目是100到200个,则用户感到处理立即完成(0.5秒或更快)。类似地,如果联合金融组织的数H是200到500个,则用户感到处理的完成足够快(1.5秒或更快)。然而,如果联合金融组织的数目是600个或以上,则用户开始注意到处理的等待时间,并且如果联合金融组织的数目超过1200个,则用户感到其处于等待状态(3秒或更长)。从而,如果交易联合金融组织的数目少到1000个或更少,则本实施例应用于金融卡系统的优点是可以预期的。从而,简要描述了根据本实施例的金融数据系统的配置。还通过与现有技术的金融数据系统进行比较而描述了本实施例的特征。如上面参照具体值(即以上表1)所述,本实施例提供了用于如下互相抵触的需求的解决方案鉴权处理必须髙速执行,同时提高安全性。目前为止已经描述了本实施例的概要,以下详细描述提供这些解决方案所需的本实施例的每个组件的优选形式。<通信装置102的配置>下面参照图2,详细描述作为本发明一个实施例实现的通信装置102的示例性配置。参照图2,示出了通信装置102示例性配置的框图。通信装置102主要由天线122、通信模块124和非接触式IC芯片150组成。天线122可以由环形天线(loopantenna)组成,并与用于非接触式IC芯片的读写器(未示出)之间发送和接收信号载波。该环形天线能够基于电磁感应原理接收读写器所发送的信号载波。因此,组成通信模块124的电子电路也可由通过该环形天线产生的感应电动势来驱动。天线122也可以是用于与诸如因特网之类的网络之间无线地发送和接收信息的高频发忠接收天线。在图2中,仅示出了一个天线122;分别设置具有环形天线能力的天线和具有高频发忠接收天线能力的天线也是可行的。通信模块124由前端电路(未示出)和能量再生电路(powerregenerativecircuit)(未示出)组成。前端电路从提供自读写器的信号载波接收信息,并对信号载波进行分频以生成用于驱动组成通信装置102的每个组件的时钟。能量再生电路从信号载波中再生出用于驱动组成通信装置102的每个电路的能量。通信模块124将所述能量和如上所述从读写器中得到的信息经由总线132提供给非接触式IC芯片150。应当注意的是,通信模块124是共用区域信息发送模块和单独区域信息发送模块的实施例。通信模块124还可以作为用于外部网络的通信装置而工作。例如,通信模块124可以是用于连接在非接触式IC芯片和主计算机108之间的网络的通信装置。非接触式IC芯片150主要由CPU(中央处理单元)126、ROM(只读存储器)128、RAM(随机访问存储器)130和存储模块140组成。应当注意的是,非接触式IC芯片150不限于上述配置。例如,非接触式IC芯片150可以包括通信模块124和天线122。CPU126按照存储在ROM128中的程序的指令控制非接触式IC芯片150的组件。例如,CPU126缓存通过通信模块124接收到的信息,或读取缓存在RAM130中的信息。而且,CPU126可以将通过通信模块124接收到的信息缓存到RAM130中,然后将缓存的信息存储到存储模块140中。另外,如果通过通信模块124接收到的信息是加密的,则CPU126还可以作为用于对所述加密信息进行解密的解密模块而工作。在此情况下,CPU126还可以作为解密密钥生成模块而工作,用于生成用于对所述加密信息进行解密的解密密钥。应当注意的是,这一作为解密模块的功能可以作为共用密钥解密模块而工作,用于对与从鉴权终端104接收到的共用加密密钥有关的信息进行解密。此外,CPU126还可以作为共用密钥生成模块而工作,用于生成用于访问索引区域142的共用加密密钥,或者,可以作为单独密钥生成模块而工作,用于生成用于访问每个金融卡区域的单独加密密钥。CPU126还可以作为共用区域信息加密模块而工作,用于对被记录到索引区域142的共用区域信息进行加密,或者作为单独区域信息加密模块而工作,用于对被记录到每个金融卡区域的信息进行加密。ROM128存储CPU126工作所必需的程序和数据。例如,存储在ROM128中的程序可以包括加密密钥生成程序,用于生成用于访问索引区域142的共用加密密钥和用于访问每个金融卡区域的单独加密密钥。而且,存储在ROM128中的程序可以包括加密程序,用于对被记录到索引区域142或每个金融卡区域的信息进行加密。此外,存储在ROM128屮的程序可以包括解密程序,用于在通过通信模块124接收到的信息被加密的情况下进行解密。RAM130作为临时存储要由CPU126处理的数据的缓存区域而工作。例如,RAM130被用来临时存储接收到的加密信息,并在CPU126对加密信息进行解密时记录解密信息。存储模块140主要由索引区域142和金融卡区域144、146和148组成。索引区域142是共用区域的一个示例,所述共用区域可利用保存在鉴权终端104中的共用加密密钥来访问。索引区域142存储区域代码和单独加密密钥,所述区域代码用于识别记录了金融卡信息的每个金融卡区域,所述单独加密密钥用于访问金融卡区域。应当注意的是,金融卡区域指示被分配给每个金融卡或发行每个金融卡的每个金融组织的单独区域的一个具体示例,下面将详细地对其进行描述。在图中,示例性地示出了三个金融卡区域144、146和148。在下文中,假定每个金融卡区域是被分配给每个金融组织的单独区域的一个具体示例。金融卡区域144、146和148是可由被记录到索引区域142的单独加密密钥来访问的单独区域的具体示例,所述单独加密密钥对于每个金融组织是唯一的。金融卡区域被划分成金融卡区域(1)144、金融卡区域(2)146和金融卡区域(3)148以用于每个金融组织。应当注意的是,在图2中,示出了指示登记用于三个金融组织的金融卡信息的示例;也可以登记用于四个或更多个金融组织,或者两个或一个金融卡组织的金融卡信息。下面参照图3至图5所示的具体示例,详细描述存储模块140的配置。图3是示出存储模块140的配置和存储在存储模块140中的信息的配置的概念图。图4是详细示出被记录到索引区域142的信息的配置的概念图。图5是详细示出被记录到金融卡区域(1)144的信息的配置的概念图。首先,参照图3,将描述存储模块140的配置和存储在存储模块140中的信息的配置。如上所述,存储模块140由索引区域142、金融卡区域(1)144、金融卡区域(2)146和金融卡区域(3)148组成。索引区域142记录密钥值K0,该密钥值K0是共用加密密钥的一个具体示例。此外,索引区域142的记录位置由区域代码IA来标识。金融卡区域(1)144记录密钥值Kl,该密钥值Kl是单独加密密钥的一个具体示例。金融卡区域(1)144的记录位置由区域代码FA1来标识。同样,金融卡区域(2)146的记录位置由区域代码FA2来标识,在该记录位置记录了密钥值K2,该密钥值K2是单独加密密钥的一个具体示例。同样,金融卡区域(3)148的记录位置由区域代码FA3来标识,在该记录位置记录了单独加密密钥的密钥值K3。因此,鉴权终蝻104必须知道密钥值K0以访问索引区域142。同样,鉴权终端104必须知道密钥值K1以访问金融卡区域(1)144,密钥值K2以访问金融卡区域(2)146,密钥值K3以访问金融卡区域(3)148。应当注意的是,对这些区域的访问指示的是识别记录了所需信息的区域,以使得所需信息准备好被读取。例如,下面描述了由具有密钥值KO的鉴权终端104对索引区域142进行的访问。鉴权终端104指定区域代码IA以将密钥值KO提供给通信装置102,要求通信装置102接受用于将信息从索引区域142读取的请求。当此访问鉴权被正常完成时,鉴权终端104变为准备好从通信装置102的索引区域142读取各种信息。应当注意的是,在图3中,索引区域142被示为与金融卡区域144、146和148分开。这些区域也可以被分配到物理上分开的存储区域或逻辑上分开的存储区域。为了概念识别的方便,图3将这些区域分开示出,以将索引区域142与金融卡区域144、146和148分开识别;因此图3并未示出存储区域划分装置和存储区域配置的任何具体的不同。因此,例如,金融卡区域(1)144和金融卡区域(2)146可被分别分配到两个物理上分开的存储区域。例如,索引区域142和金融卡区域(3)148可被分别分配到两个逻辑上分开的存储区域。(索引区域142的细节)下面参照图4,描述要被记录到索引区域142的各种信息的配置的细节。参照图4,索引区域142主要记录IC芯片代码,对应于金融卡区域的区域代码FA1、FA2和FA3,用于访问金融卡区域的单独加密密钥(密钥值K1、K2和K3),以及加密类型代码。IC芯片代码指示用于唯一地标识非接触式IC芯片150的信总。根据本发明实施例的通信装置102被假定为具有如下配置其中仅安装了一个非接触式IC芯片150。在另一实施例中,可以在通信装置102上安装两个或更多个非接触式IC芯片。因此,为了提供更通用的配置,索引K域142具有作为一条信息的IC芯片代码。区域代码FA1、FA2和FA3提供指示登记在存储模块140中的每个金融卡区域的记录位置的信息。索引区域142记录与登记在存储模块140中的所有金融卡区域相对应的区域代码。密钥值Kl、K2和K3是访问登记在存储模块140中的金融卡区域所必需的单独加密密钥。索引区域142记录与登记在存储模块140中的所有金融卡区域相对应的单独加密密钥。应当注意的是,上述区域代码中的每一个区域代码和上述密钥值中的每一个密钥值都可以对于每个金融卡区域彼此相关;例如,当鉴权终端104利用共用加密密钥获取预定密钥值时,鉴权终端104还可被配置为同时获取与该密钥值相对应的区域代码。加密类型代码指示标识一个方案或算法的信息,所述的方案或算法在把被记录到索引区域142的信息或被记录到每个金融卡区域的信息发送到鉴权终端104的情况下对其进行加密。以后将会描述,为了提高信息安全性,鉴权终端104可以对在通信装置102和鉴权终端104之间发送和接收的信息进行加密。在这个方面,通过假定与多个加密方案相对应的配置,在保存在索引区域142中的信息中包括加密类型代码。因此,虽然在实现本发明时并不总是需要加密类型代码,但如果考虑到近来提高的信息安全性意识及其必要性,就需要上述的加密。为此,本实施例的配置在索引区域142中包括加密类型代码被认为是优选的。对于要被存储在索引区域142中的信息,上述配置是基本的。也可以向与每个金融卡区域相对应的区域代码添加另外的信息。例如,所述的另外信息可以是将一种金融卡设定为所登记的多种金融卡当中在交易中优先处理的信息。即,可以在金融卡信息中对用于标识金融卡区域的区域代码区分优先级。下面对被记录到索引区域142的与每个金融卡区域相对应的区域代码进行补充描述。一般而言,每个金融卡用户对于用户与之进行交易的每个金融组织拥有金融卡。而且,一个用户可能对于要在一个金融组织进行的不同类型的交易拥有两张或更多张不同的金融卡。此外,一个用户可能对于同一金融组织和同一交易类型有两张或更多张金融卡。这种金融卡使用形式是由如下情况导致的用户认为管理他/她自己的帐户比较方便。因此,存在该用户优先使用的金融卡和较不优先使用的金融卡。尤其是,像本实施例一样,如果由同一通信装置102管理多项金融卡信息,则用于对每项金融卡信息设置优先级的配置不仅可以防止发生像鉴权终端104读取用户不希望的金融卡信息这样的麻烦,而且可以显著提高用户的方便程度。因此,本实施例可被配置为向要被记录到索引区域142的用于标识每个金融卡区域的区域代码添加用于指定每个交易处理操作优先级的优先级信息(或优先级标志)。结果,鉴权终端104可以访问索引区域142,并且在对与所需金融卡区域相对应的区域代码进行读取时,自动地识别出要从被记录到有关金融卡区域的多项金融信息当中优先读取出来的金融卡信息,从而提高交易处理的速度。从而,描述了要被记录到索引区域142的主要共用区域信息的细节。应当注意的是,在下文中,被记录到索引区域142的每项信息也被一般性地称为共用区域信息。(金融卡区域(1)144的细节)下面参照图5,描述要被记录到金融卡区域(1)144的每项信息的结构的细节。在下文中,将详细描述金融卡区域(1)144作为典型示例;金融卡区域(2)146和金融卡区域(3)148所具有的结构与金融卡区域(1)144相同。参照图5,要被记录到金融卡区域(1)144的信息例如由卡共用信息1、卡共用信息2、卡数据1和卡数据2组成。这些项的信息和数据被--般性地称为单独区域信息。单独区域信息由卡数据和共用信息组成,对所述卡数据的访问由单独加密密钥限制,而所述共用信息可以在无需基于单独加密密钥的鉴权处理的情况下被访问。在上述单独区域信息当中,卡共用信息1和卡共用信息2被分类成上述共用信息,卡数据1和卡数据2被分类成上述卡数据。更具体而言,上述共用信息例如包括卡是否存在的信息、卡名称和交易类型。另一方面,上述卡数据包括实际的卡号码等等。因此,根据信息管理的重要性,可以采用如下配置确定是否需要基于单独加密密钥的鉴权处理。显然,也可以实现由单独加密密钥保护所有单独区域的配置。然而,就用户方便程度而言,鉴权终端104通过有关通信装置102向用户呈现可提供的服务类型是一般的配置。因此,如上所述,采用上述的确定基于单独加密密钥的鉴权的必要性的方案常常是优选的。即,在加密密钥鉴权中略去不需要高安全性级别的那些项信息,从而提高交易处理的速度。共用信息可以包括指示金融卡信息优先级的优先级标志。对于优先级标志,已经介绍了示例性配置,其中向要被记录到索引区域142的区域代码附加了优先级标志。例如,假定要被附加到有关区域代码的优先级标志被称为第一优先级标志,并且要被附加到上述共用信息的优先级标志被称为第二优先级标志,那么通过在第一优先级标志和第二优先级标志之间进行区分来使用第一优先级标志和第二优先级标志有时是有利的。例如,可以采用如下配置,其中用第一优先级标志来指定优先与之执行交易的金融组织,而用第二优先级标志来指定要优先使用的金融卡。因此,向上述共用信息添加第二优先级标志的配置也是根据本实施例的优选示例性配置。从而,已经详细描述了作为单独区域一个示例的金融卡区域的具体配置。如上所述,本实施例提供了优选的信息配置,其共同提高了信息安全性和用户方便程度。(单独加密密钥的加密)下面描述对单独加密密钥进行进一步加密的配置。如上所述,通过将上述的新技术概念合并到存储模块140的配置当中,本实施例已被认为充分提高了信息安全性和用户方便程度。然而,考虑到未来密码技术的进展,我们在此提出一种希望进一步提高信息安全性的配置。下面要描述的配置与对从索引区域142发送到鉴权终端104的单独加密密钥进行加密的方法相关联。下面介绍的配置的特征在于,可以针对安装在通信装置102上的每个非接触式IC芯片改变加密类型。例如,可以使用各种类型的加密算法,如下面的表2所示。表2:用于对单独加密密钥进行加密的加密类型的一个示例<table>tableseeoriginaldocumentpage27</column></row><table>上述的加密算法是当前公知的技术,因此在加密数据通信领域中被广泛使用。因此,从以下描述中省略了这些技术的细节。应当注意的是,适用于本实施例的加密技术并不限于表2中所列的这些;例如,任何提供比当前可用的加密技术更高安全性的未来的加密技术都可被用作本发明的优选实施例。以下简要描述表2所列出的加密算法。DES(数据加密标准)是所谓的共用密钥加密(common-keyencryption)的典型标准。Triple-DES将通常DES所执行的加密重复三次,因此在加密强度上比通常DES高。八ES(先进加密标准)是由美国NIST(国家标准和技术研究院)选择的下一代标准加密算法。下面参照以上的表2,再次描述根据本实施例的单独加密密钥的加密算法。表2的左栏列出了加密类型代码。已经与对要被记录到索引区域142的共用区域信息的描述一起描述了加密类型代码。加密类型代码可以被包括作为上述共用区域信息的一部分,并且根据有关加密类型代码,确定用于对被记录到索引区域142的单独加密密钥进行加密的算法。以下具体描述与表2所列出的加密类型代码相对应的加密算法。如果加密类型代码=0,则不执行加密。即,鉴权终端104从索引区域142获得未加密的单独加密密钥,并执行用于访问单独区域(或金融卡区域)的鉴权,以从该单独区域读取单独区域信息。如果加密类型代码=1,则使用具有56位密钥长度的triple-DES加密算法。更具体而言,例如,非接触式IC芯片150基于56位密钥长度的triple-DES对单独加密密钥进行加密,从而以对记录到索引区域142的IC芯片代码和区域代码进行组合而获得的值作为密钥值进行解密。因此,与每个区域代码相对应的值具有不同的解密密钥。因此,鉴权终端104通过将从索引区域142读取的IC芯片代码和区域代码组合起来而生成用于解密的密钥值,并基于有关的triple-DES算法对有关的单独加密密钥进行解密。然后,鉴权终端104使用解密出的单独加密密钥访问相应的单独区域(或金融卡区域),从而读取有关的金融卡信息。如果加密类型代码=2,则使用具有56位密钥长度的triple-DES加密算法。更具体而言,例如,非接触式IC芯片150基于56位密钥长度的triple-DES对单独加密密钥进行加密,从而以对记录到索引区域142的IC芯片代码和鉴权终端密钥进行组合而获得的值作为密钥值进行解密。鉴权终端密钥指示预先保存在鉴权终端104中的用于该加密的解密密钥。鉴权终端104通过将从索引区域142读取的IC芯片代码和鉴权终端密钥组合起来而生成用于解密的密钥值,并基于有关的triple-DES算法对有关的单独加密密钥进行解密。然后,鉴权终端104使用解密出的单独加密密钥访问相应的单独区域(或金融卡区域),从而读取有关的金融卡信息。如果加密类型代码=3,则使用具有112位密钥长度的tripe-DES加密算法,而非在加密类型代码=2时执行的上述56位密钥长度的triplc-DES加密算法。如果加密类型代码=4,则使用具有128位密钥长度的AES加密箅法,而非在加密类型代码=2时执行的上述56位密钥长度的triple-DES加密算法。如果加密类型代码=5,则使用具有256位密钥长度的AES加密.箅法,而非在加密类型代码=2时执行的上述56位密钥长度的triple-DES加密算法。如上文详述,在通信装置102和鉴.权终端104之间传输的单独加密密钥可以通过任何加密算法来加密,以用于安装在通信装置102上的每个非接触式IC芯片。此配置使得可以提供更高的信息安全性。从而,详细描述了通信装置102的配置。尤其是,根据本实施例的通信装置102的特征在于存储模块140的配置。更具体而言,通信装置102的特征在于通过加密密钥和通过管理该加密密钥的方法而限制访问的存储区域的配置。具体而言,存储模块140包括作为共用区域的索引区域142和作为单独区域的金融卡区域144、146和148。索引区域142存储用于访问金融卡区域144、146和148的单独加密密钥。此外,索引区域142被配置为可利用保存在鉴权终端104中的共用加密密钥访问。除了这些基本配置之外,还描述了设置优先级标志以对金融卡信息设定优先级的配置,以及对每个单独加密密钥进一步加密的配置。这些新颖的配置使得可以提供用于显著提高交易处理速度,同时保持高安全性级别的装置,交易处理速度显著地影响用户方便程度。<鉴权终端104和106的配置>下面参照图6,描述根据本实施例的鉴权终端104和106的配置。图6是示出作为鉴权终端104—个实施例的金融终端(或ATM终端)的示例性配置的框图。应当注意的是,图l所示的鉴权终端106所具有的配置与鉴权终端104相同,因此下面将仅典型地描述鉴权终端104的配置。鉴权终端104主要由读写器160和金融终端控制模块176组成。读写器160由天线162、通信模块164、CPU166、ROM168、RAM170和存储模块172组成。天线162可以由环形天线组成,并可以与通信装置102之间发送和接收信号载波。该环形天线能够基于电磁感应原理向通信装置102发送信号载波。因此,读写器160还可以经由环形天线生成感应电动势,以作为能量提供到通信装置102。通信模块164主要执行诸如与通信装置102建立通信、信号载波防冲突处理,以及鉴权处理之类的处理。虽然未示出,但通信模块164例如具有本地振荡器、调制器、发送放大器和解调器。本地振荡器生成要被发送到通信装置102的信号载波。调制器对所生成的信号载波进行调制。经调制的信号载波由发送放大器放大,放大后的信号载波被经由天线162提供到通信装置102。反过来,经由天线162从通信装置102接收的信号载波被解调器解调,并且解调后的信号经由总线174被发送到其他组件。应当注意的是,通信模块164是共用区域信息接收模块和单独区域信息接收模块的一个实施例。因此,作为共用区域信息接收模块,通信模块164能够接收从通信装置102集合地发送来的所有单独加密密钥,并且作为单独区域信息接收模块,接收单独区域信息。CPU166按存储在ROM168中的程序的指令处理信息,从而控制鉴权终端104的组件的操作。例如,CPU166将通过通信模块164接收到的信息记录到RAM170,并从RAM170读取信息。而且,如果通过通信模块164接收到的信息是加密的,则CPU166可作为用于对接收到的加密信息进行解密的解密模块而工作。例如,如果被记录到通信装置102的共用区域的共用区域信息已被作为加密信息而接收到,则CPU166可以作为用于对加密的共用区域信息进行解密的共用区域信息解密模块而工作。同样,如果被记录到通信装置102的单独区域的单独区域信息己被作为加密信息而接收到,则CPU166还可以作为用于对接收到的加密的单独区域信息进行解密的单独区域信息解密模块而工作。此外,CPU166还可以作为共用密钥生成模块而工作,用于生成用于访问通信装置102的共用区域的共用密钥。同样,CPU166还可以作为单独密钥生成模块而工作,用于在从通信装置102的共用区域获得共用区域信息之后,基于所获得的共用区域信息生成用于访问通信装置102的每个区域的单独加密密钥。ROM168主要存储指定CPU166的操作的程序。例如,存储在ROM168中的程序可以是用于对通过通信模块164接收到的加密信息进行解密的解密程序。而且,存储在ROM168中的程序可以是解密密钥生成程序,用于生成用于对加密信息进行解密的解密密钥。此外,存储在ROM168中的程序可以是共用加密密钥生成程序或单独加密密钥生成程序,所述共用加密密钥生成程序用于生成用于访问通信装置102中的共用区域的共用加密密钥,所述单独加密密钥生成程序用于基于从通信装置102屮的共用区域获得的共用区域信息来生成用于访问通信装置102中的单独区域的单独加密密钥。RAM170提供缓存(buffer),在该缓存中临时存储要由CPU166使用来执行处理的数据。例如,在由CPU166对加密信息进行解密时,RAM170临时存储该信息并记录解密出的信息。存储模块172优选地是防篡改的,并存储共用加密密钥和鉴权终端密钥。这里使用的术语"防篡改"(tamper-proof)指示的是防止从外部对被记录到存储模块172的信息进行未授权访问。例如,可以提供如下配置,其中如果从外部对被记录到存储模块172的共用加密密钥或鉴权终端密钥进行未授权访问,则可以将这些共用加密密钥或鉴权终端密钥从存储模块172中删除。该删除处理可以由CPU166按被记录到ROM168的防篡改处理程序的指令执行,或者由存储模块172物理地执行。金融终端控制模块176连接到读写器160,以与读写器160之间发送和接收信息。此外,金融终端控制模块176可以主要发出控制命令来控制读写器160的操作。金融终端控制模块176具有输入装置和显示装置,用户通过所述输入装置输入交易信息,用户在所述显示装置上检査所输入的交易信息,金融终端控制模块176基于用户所输入的信息发出用于读写器160的操作命令。另外,金融终端控制模块176经由网络连接到由每个金融组织管理的主计算机108,以与主计算机108之间发送和接收信息。该连接使得金融终端控制模块176可以在主计算机108上査阅各种信息,例如用户所输入的信息和通过压縮转换规则设定模块120获得的通信装置102的信息。例如,金融终端控制模块176还可以被配置为接收从主计算机108分发的共用加密密钥,并将接收到的密钥发送到读写器160。从而,参照图6详细描述了鉴权终端104的配置。如上所述,鉴权终端104被配置为在存储模块172中保存用于访问非接触式IC芯片150中的存储模块140的索引区域142的共用加密密钥。而且,鉴权终端104被配置为在利用共用加密密钥得到的共用区域信息当中,利用单独加密密铝来访问非接触式IC芯片150的存储模块140中的金融卡区域144、146和148。另外,鉴权终端104还能够将从通信装置102发送来的加密的单独加密密钥解密。因此,如此配置的鉴权终端104在保持高级别安全性的同时提供了与通信装置102合作的高速鉴权处理。<交易处理的流程>目前为止,已经描述了用于实施本发明的优选的系统配置和设备配置。下面通过跟随上述金融卡系统的每个组件所执行的处理过程来详细描述该系统中的金融交易流程。应当注意的是,这些组件中每个组件的配置已在上文描述过,因此从下面描述中省略了配置描述。(共用区域鉴权)首先,参照图7所示的顺序图,来描述由连接到金融终端控制模块176的读写器160从非接触式IC芯片150读取单独区域信息的处理。参照图7,金融终端控制模块176显示选择屏幕,用于让用户利用具有非接触式IC芯片的通信装置102来选择交易(在下文中称为非接触式IC芯片交易)(S102)。当用户在选择屏幕上选择了非接触式IC交易时,金融终端控制模块176发出请求共用区域信息的命令(在下文中称为共用区域信息请求)(S104)。接下来,金融终端控制模块176将共用区域信息请求发送到读写器160(S106)。此时,读写器160可以指定共用区域的区域代码,以发送共用区域信息请求。接收到来自金融终端控制模块176的共用区域信息请求之后,读写器160开始用于非接触式IC芯片150的共用加密密钥鉴权(S108)。首先,读写器160将其自身所具有的关于共用加密密钥的信息发送到非接触式IC芯片150(S110)。非接触式IC芯片150接收来自读写器160的关于共用加密密钥的信息,并将接收到的信息与保存在非接触式IC芯片150中的关于共用加密密钥的信息相匹配(S112)。然后,非接触式IC芯片150将匹配结果发送到读写器160(S114)。应当注意的是,关于共用加密密钥的信息可以是该共用加密密钥的密钥值自身,或者是如果发现读写器160的密钥值和非接触式IC芯片150的密钥值是相同的则可对共用区域进行访问的信息。在下文中,该匹配处理也被称为交叉认证处理。接收到来自非接触式IC芯片150的关于共用加密密钥的信息匹配结果之后,读写器160确定共用加密密钥鉴权是否成功(S116)。如果发现共用加密密钥鉴权失败,则读写器160将鉴权失败通知金融终端控制模块176,从而结束该非接触式IC交易。另一方面,如果发现共用加密密钥成功,则读写器160开始读取共用区域信息(S118)。首先,读写器160将对共用区域信息的响应请求发送到非接触式IC芯片150(S120)。接收到来自读写器160的共用区域信息响应请求之后,非接触式IC芯片150将所请求的共用区域信息发送到读写器160(S122、S124)。在步骤S124中,可以通过预定的加密算法对要发送的共用区域信息进行加密。共用区域信息可以包括加密类型信息,以使得读写器160可以基于该加密类型信息将加密的共用区域信息解密。而且,读写器160可以单独保存关于该加密的信息。在此情况下,可以与所述单独保存的信息--起生成该解密所必需的加密密钥。接收到来自非接触式IC芯片150的共用区域信息之后,读写器160将接收到的共用区域信息存储到存储模块172中(S126)。如上所述,该共用区域信息包括与每个单独区域对应的区域代码,以及单独加密密钥。该区域代码可以具有指示每个金融卡优先级的优先级标志。当存储了接收到的共用区域信息时,读写器160将共用区域信息读取完成通知发送到金融终端控制模块176(S128、S130)。接收到了来自读写器160的共用区域信息读取完成通知之后,金融终端控制模块176完成对共用区域信息的读取(S132)。从而,作为本发明一个实施例实现的金融卡系统基于共用加密密钥来执行共用区域鉴权,然后将来自非接触式IC芯片150的共用区域信息存储到读写器160的金融终端控制模块176中。以下描述利用单独区域信息中所包括的单独加密密钥来得到单独区域信息的处理流程。(单独区域鉴权)下面描述利用在共用区域鉴权之后得到的共用区域信息来得到单独区域信息的处理。首先,参照图8,描述得到单独区域信息的共用信息的处理。如前面对金融卡区域(1)144数据配置的描述所述,单独区域信息由基于单独加密密钥的鉴权所必需的区域数据和不需要鉴权的共用信息组成。下面描述金融终端控制模块176读取金融区域共用信息的处理,所述金融区域共用信息是共用信息的一个具体示例。首先,金融终端控制模块176发出命令,以向非接触式IC芯片150请求金融区域共用信息(在下文中称为金融区域共用信息请求)(S142),并将金融区域共用信息请求发送到读写器160(S144)。例如,金融区域共用信息可以包括金融卡是否存在的信息,金融卡名称,以及允许的交易类型。接收到来自金融终端控制模块176的金融区域共用信息请求之后,读写器160开始读取金融区域共用信息(S146)并将金融区域共用信息请求发送到非接触式IC芯片150(S148)。接收到来自读写器160的金融区域共用信息请求之后,非接触式IC芯片150从存储模块172读取金融区域共用信息,并将该信息发送到读写器160(S150、S152)。接收到来自非接触式IC芯片150的金融区域共用信息之后,读写器160将金融区域共用信息发送到金融终端控制模块176(S154、S156)。应当注意的是,金融区域共用信息例如可以包括区域代码、金融卡名称、卡是否存在的信息、允许的交易类型,以及读取结果。而且,金融区域共用信息可以在处理S152中被加密,在处理S152中,从非接触式IC芯片150将金融区域共用信息发送到读写器160。金融终端控制模块176接收来自读写器160的金融区域共用信息,并完成读取金融区域共用信息的处理。从而,在单独区域信息当中,共用信息不经过基于单独加密密钥的鉴权处理,因此对共用信息的处理很简单。因此,将安全级别低的信息分类到共用信息当中以不经过鉴权处理,这样能够提高整个交易处理的速度。下面参照图9,描述在单独区域信息中,得到必需基于单独加密密钥进行鉴权的区域数据的处理。首先,基于通过上述处理得到的共用信息,金融终端控制模块176将所登记的金融卡的类型等等显示在屏幕上,以让用户选择要被用于交易的卡的类型(S162)。这里要显示的信息例如包括可用于要进行的交易的卡名称,以及交易类型。当用户选择了金融卡类型之一时,金融终端控制模块176随后发出向非接触式IC芯片150请求区域数据的命令(在下文中称为区域数据请求)(S164),并将所发出的命令发送到读写器160(S166)。接收到来自金融终端控制模块176的区域数据请求之后,读写器160从存储模块172读取区域代码和单独加密密钥(S168)。然后,读写器160基于该单独加密密钥开始鉴权处理(S170)。接下来,读写器160将关于单独加密密钥的信息发送到非接触式IC芯片150(S172)。接收到来自读写器160的关于单独加密密钥的信息之后,非接触式IC芯片150将保存在非接触式IC芯片150中的关于单独加密密钥的信息与接收到的关于单独加密密钥的信息进行匹配(S174)。然后,非接触式IC芯片150将匹配结果发送到读写器160(S176)。读写器160接收来自非接触式IC芯片150的关于单独加密密钥的匹配结果,并确定对单独加密密钥的鉴权是否已经成功(S178)。如果发现鉴权失败,则读写器160将鉴权结果发送到金融终端控制模块176,从而结束有关交易。另一方面,如果发现鉴权成功,则读写器160开始读取区域数据(S180)。读写器160将区域数据响应请求发送到非接触式IC芯片150(S182)。接收到来自读写器160的区域数据响应请求之后,非接触式IC芯片150从存储模块140读取区域数据,并将所读取的区域数据发送到读写器160(S184、S186)。应当注意的是,区域数据可以在处理S186中被加密。在此情况下,上述加密可以使用用于对单独加密密钥进行加密的加密算法。接收到来自非接触式IC芯片150的区域数据之后,读写器160将接收到的区域数据发送到金融终端控制模块176,作为对区域数据请求的响应(S188、S190)。接收到来自读写器160的区域数据之后,金融终端控制模块176完成读取区域数据的处理(S192)。然后,金融终端控制模块176开始基于接收到的区域数据的结算处理(S194)。例如,金融终端控制模块176可以基于接收到的区域数据和用户先前输入的交易信息,将用户的金融卡信息发送到主计算机,以使得主计算机将这些项信息与主计算机的帐户信息等等进行匹配,从而基于该匹配的结果执行结算处理。如上所述,作为本发明一个实施例实现的金融数据系统提供了如下的机制,其中基于使用存储在读写器160的存储模块172中的单独加密密钥进行的单独区域鉴权,将保存在非接触式IC芯片150中的区域数据发送到金融终端控制模块176。这一新颖配置使得金融终端控制模块176可以安全地从非接触式IC芯片150读取作为重要信息的区域数据。(交易结束处理)下面参照图IO描述结束交易的处理。首先,当完成了结算处理时(S202),金融终端控制模块176发出命令以请求读写器160结束交易(在下文中称为交易结束处理请求)(S204),并将交易结束处理请求发送到读写器160(S206)。接收到来自金融终端控制模块176的交易结束处理请求之后,读写器160从存储模块172中删除区域代码和单独加密密钥(S208)。当完成了该删除时,读写器160将交易结束处理的完成通知金融终端控制模块176(S210、S212)。接收到来自读写器160的完成通知之后,金融终端控制模块176在显示模块上显示交易结束屏幕(S214),从而结束有关交易。从而,在完成了结算处理之后,且有来自金融终端控制模块176的请求时,存储在读写器160中的共用区域信息被从读写器160中完全删除。因此,包括单独加密密钥在内的共用区域信息仅在执行交易处理时被存储在读写器160的存储模块172中。结果,可以确保对单独加密密钥的管理的安全性,并可以减轻读写器160侧的密钥管理负担。<向非接触式IC芯片150登记共用区域>上面已经描述了假定索引区域142和金融卡区域144、146和148已被预先登记在非接触式IC芯片150中的情况。在下文中,将参照图11,描述把作为共用区域一个具体示例的索引区域142登记到非接触式IC芯片150中的方法。图11是示出了如何将索引区域142登记到非接触式IC芯片150中的概念图。因此,对该登记处理的执行至少需要图2所示的组件。参照图11,非接触式IC芯片150具有索引区域生成应用程序202和存储模块140。索引区域生成应用程序202例如可以是由用户从网络上的被称为下载站点的预定服务器下载的程序。在此情况下,所下载的程序存储在存储模块140或RAM130中。另一方面,例如,索引区域生成应用程序202可以由其制造商预先存储在非接触式IC芯片150的ROM128中。在任何情况下,索引区域生成应用程序202都被配置为通过由CPU126执行的处理来提供其功能。非接触式IC芯片150连接到远程发行服务器204。考虑到上述配置,以下简要描述生成索引区域的方法。(a)首先,索引区域生成应用程序202通过通信模块124将索引区域生成请求命令发送到远程发行服务器204。(b)远程发行服务器204生成用于非接触式IC芯片150的索引区域。(c)当生成了索引区域时,远程发行服务器204将索引区域生成完成的通知发送到索引区域生成应用程序202。目前为止已经描述了生成索引区域的方法。上述方法的特征在于,远程发行服务器在生成索引区域时为不同的非接触式IC芯片记录不同的IC芯片代码。结果,如果在通信装置102上安装了多个非接触式IC芯片,则可以将IC芯片彼此标识出来。<单独区域向非接触式IC芯片150的登记方法>以下参照图12,描述生成金融卡区域(1)144的方法,所述金融卡区域(1)144是单独区域的一个具体示例。应当注意的是,上面已经针对生成索引区域的方法进行的描述将被省略,将仅描述不同点。参照图12,非接触式IC芯片150还具有金融卡区域(1)生成应用程序206。非接触式IC芯片150通过网络连接到金融组织服务器208。考虑到上述配置,以下简要描述生成金融卡区域(1)的方法。(a)金融卡区域(1)生成应用程序206检査在非接触式IC芯片150中是否存在索引区域。如果未发现索引区域,则非接触式IC芯片150结束金融卡区域(1)生成应用程序206,或启动索引区域生成应用程序202以生成索引区域。(b)如果在(a)中发现索引区域,则非接触式IC芯片150指定要向其中写入金融卡信息的预定区域。为了完成此操作,非接触式IC芯片150向金融组织服务器208发出用于请求与所需金融卡信息相对应的写入卡号码的命令(在下文中称为写入卡号码请求)。(c)根据从非接触式IC芯片150接收到的写入卡号码请求,金融组织服务器208将金融卡的卡号码等等发送到非接触式IC芯片150。(d)金融卡区域(1)生成应用程序206将从金融组织服务器208接收到的卡号码等等发送到远程发行服务器204。作为响应,远程发行服务器204在非接触式IC芯片150的存储模块140中生成金融卡区域(1),并将诸如卡号码等等这样的信息写入到金融卡区域(1)中。这个处理被称为区域登记。例如,在区域登记中要由远程发行服务器204写入金融卡区域(1)的信息除了上述卡号码以外,还包括卡名称和交易类型。此外,当写入了这些项信息之后,金融卡区域(1)进入如下状态,其中已写入了作为金融卡工作的最少所需信息,因此将卡是否存在的信息设置为卡存在状态。(e)当完成了上述处理(a)到(d)时,非接触式IC芯片150把与金融卡区域(O相对应的区域代码和单独加密密钥的密钥值写入到索引区域中。如上所述,只要存储模块140具有任何空闲区域,非接触式IC芯片150就能够生成金融卡区域。另外,非接触式IC芯片150把与每个所生成的金融卡区域相对应的区域代码和单独加密密钥的密钥值写入到索引区域中。应当注意的是,与每个金融卡区域相对应的区域代码和单独加密密钥可在索引区域中根据预定的加密算法而被加密。在此情况下,可以使用对于非接触式IC芯片唯一的IC芯片代码来进行加密。即,在该加密中生成的加密密钥可以包括关于IC芯片代码的信息。这一配置防止了任何非法获得了用于访问金融卡区域的单独加密密钥的第三方通过使用该单独加密密钥来访问存储在其他非接触式IC芯片的索引区域和金融卡区域中的信息。因此,金融卡系统可以以显著增强了的安全性来工作。虽然己经使用具体的术语描述了本发明的优选实施例,但这些描述仅是为了说明性的目的。显然本领域技术人员可以做出改变和不同而不脱离权利要求书的要点。因此,所述改变和不同被理解为包含在所附权利要求书的精神或范围之内。例如,在上述实施例中,主要利用由金融组织发行的金融卡作为目标进行了描述。显然,本发明不限于这些实施例。例如,非接触式IC卡也可以是用于公共交通的检票服务以及零售商店和餐馆的付款中的非接触式IC卡。换言之,被作为金融卡信息的术语描述的信息可以由金融组织之外的机构发行,并且利用该信息进行的交易内容不限于金融交易。例如,金融卡信息可以是公共交通的票务信息,剧院和其他娱乐场所的入场离场管理日志,以及在餐馆的用餐支出。艮P,如果未来在其他交易信息中也需要当前金融交易所需的安全性级别,则非接触式IC芯片的配置、读写器的配置,以及鉴权终端的配置(所有这些都作为本发明的优选实施例而实现)都适用于对上述交易信息进行处理的每个系统的组件。本发明包含与2006年6月29日递交到日本专利局的日本专利申请JP2006-180430相关的主题,该日本专利申请的全部内容通过引用被结合于此。权利要求1.一种金融卡系统,包括通信装置,该通信装置上安装了非接触式集成电路芯片;以及鉴权终端,该鉴权终端具有能够在所述通信装置上对信息进行读写的读写器,并且所述鉴权终端能够通过所述读写器与所述通信装置之间发送和接收信息,所述通信装置具有存储模块,该存储模块具有单独区域和共用区域,所述单独区域中为每个金融组织记录了金融卡信息,并且所述单独区域是利用对所述每个金融组织唯一的单独加密密钥可访问的,所述共用区域中记录了对所述每个金融组织唯一的所述单独加密密钥,并且所述共用区域是利用被记录到所述读写器中的共用加密密钥可访问的,共用区域信息发送模块,该共用区域信息发送模块被配置为当所述读写器利用所述共用加密密钥访问所述共用区域时,将所述单独加密密钥从所述共用区域发送到所述读写器,以及单独区域信息发送模块,该单独区域信息发送模块被配置为当所述读写器利用所述单独加密密钥访问所述单独区域时,将所述金融卡信息从所述单独区域发送到所述读写器,所述鉴权终端的所述读写器具有存储模块,该存储模块中记录了用于访问所述通信装置的所述存储模块中的所述共用区域的所述共用加密密钥,共用区域信息接收模块,该共用区域信息接收模块被配置为通过利用所述共用加密密钥访问所述通信装置的所述存储模块的所述共用区域,来接收来自所述共用区域的所述单独加密密钥,以及单独区域信息接收模块,该单独区域信息接收模块被配置为通过利用所述接收到的单独加密密钥访问所述通信装置的所述存储模块的所述单独区域,来接收来自所述单独区域的所述金融卡信息。2.如权利要求1所述的金融卡系统,其中所述通信装置的所述存储模块具有如下单独区域,该单独区域中为用户所登记的每个金融卡记录了金融卡信息,并且该单独区域是利用对所述每个金融卡唯一的单独加密密钥可访问的,而不具有所述的为每个金融组织记录了金融卡信息,并且利用对所述每个金融组织唯一的单独加密密钥可访问的单独区域。3.—种能够与非接触式集成电路芯片读写器之间发送和接收信息的通信装置,包括存储模块,该存储模块在存储区域当中具有单独区域和共用区域,所述单独区域中为每个金融组织记录了金融卡信息,并且所述单独区域是利用对所述每个金融组织唯一的单独加密密钥可访问的,所述共用区域中记录了用于所述每个金融组织的单独加密密钥,并且所述共用区域是利用被记录到所述非接触式集成电路芯片读写器中的共用加密密钥可访问的;共用区域信息发送模块,该共用区域信息发送模块被配置为当所述非接触式集成电路芯片读写器利用所述共用加密密钥访问所述共用区域时,将所述单独加密密钥从所述共用区域发送到所述非接触式集成电路芯片读写器;以及单独区域信息发送模块,该单独区域信息发送模块被配置为当所述非接触式集成电路芯片读写器利用所述单独加密密钥访问所述单独区域时,将所述金融卡信息从所述单独区域发送到所述非接触式集成电路芯片读写器。4.如权利要求3所述的通信装置,其中所述存储模块具有如下单独区域,该单独区域中为用户所登记的每个金融卡记录了金融卡信息,并且该单独区域是利用对所述每个金融卡唯一的单独加密密钥可访问的,而不具有所述的为每个金融组织记录了金融卡信息,并且利用对所述每个金融组织唯一的单独加密密钥可访问的单独区域。5.—种鉴权终端,包括非接触式集成电路芯片读写器,该非接触式集成电路芯片读写器能够与通信装置之间发送和接收信息,所述通信装置具有存储模块,该存储模块具有单独区域和共用区域,所述单独区域中为每个金融组织记录了金融卡信息,所述共用区域中记录了用于访问所述单独区域的单独加密密钥,所述非接触式集成电路芯片读写器具有存储模块,该存储模块中记录了访问所述通信装置的所述存储模块的存储区域当中的所述共用区域所必需的共用加密密钥,共用区域信息接收模块,该共用区域信息接收模块被配置为通过利用所述共用加密密钥访问所述通信装置的所述存储模块的所述共用区域,来接收来自所述共用区域的所述单独加密密钥,以及单独区域信息接收模块,该单独区域信息接收模块被配置为通过利用所述接收到的单独加密密钥访问所述通信装置的所述存储模块的所述单独区域,来接收来自所述单独区域的所述金融卡信息。6.如权利要求5所述的鉴权终端,其中所述通信装置的所述存储模块具有如下单独区域,该单独区域中为用户所登记的每个金融卡记录了金融卡信息,并且该单独区域是利用对所述每个金融卡唯一的单独加密密钥可访问的,而不具有所述的为每个金融组织记录了金融卡信息,并且利用对所述每个金融组织唯一的单独加密密钥可访问的单独区域。7.如权利要求5所述的鉴权终端,还包括存储管理模块,该存储管理模块将所述接收到的单独加密密钥存储在所述存储模块中。8.如权利要求7所述的鉴权终端,其中,在接收到所述金融卡信息之后,所述存储管理模块从所述存储模块中删除所述单独加密密钥。9.一种鉴权方法,用于提供通信装置和鉴权终端之间的鉴权,所述通信装置具有存储模块,该存储模块在其存储区域当中具有单独区域和共用区域,所述单独区域中为每个金融组织记录了金融卡信息,并且所述单独区域是利用对所述每个金融组织唯一的单独加密密钥可访问的,所述共用区域中记录了用于所述每个金融组织的单独加密密钥,所述鉴权终端具有非接触式集成电路芯片读写器,该非接触式集成电路芯片读写器保存访问所述共用区域所必需的共用加密密钥,并且所述鉴权终端能够通过所述读写器与所述通信装置之间发送和接收信息,所述鉴权方法包括以下步骤-当所述非接触式集成电路芯片读写器利用所述共用加密密钥访问所述共用区域时,通过所述通信装置将所述单独加密密钥从所述共用区域发送到所述读写器;由所述非接触式集成电路芯片读写器通过所述通信装置接收所述单独加密密钥;当所述非接触式集成电路芯片读写器利用所述接收到的单独加密密钥访问所述单独区域时,通过所述通信装置将所述金融卡信息从所述单独区域发送到所述非接触式集成电路芯片读写器;以及由所述非接触式集成电路芯片读写器通过所述通信装置接收所述金融卡信息。10.—种程序,该程序被配置为驱动能够与非接触式集成电路芯片读写器之间发送和接收信息的通信装置,所述通信装置具有存储模块,该存储模块在其存储区域当中具有单独区域和共用区域,所述单独区域中为每个金融组织记录了金融卡信息,并且所述单独区域是利用对所述每个金融组织唯一的单独加密密钥可访问的,所述共用区域中记录了用于所述每个金融组织的单独加密密钥,并且所述共用区域是利用记录在所述读写器上的共用加密密钥可访问的,所述程序使得安装在所述通信装置上的计算机实现以下步骤当所述非接触式集成电路芯片读写器利用所述共用加密密钥访问所述共用区域时,将所述单独加密密钥从所述共用区域发送到所述读写器;以及当所述非接触式集成电路芯片读写器利用所述接收到的单独加密密钥访问所述单独区域时,将所述金融卡信息从所述单独区域发送到所述读写器。11.一种程序,该程序被配置为驱动鉴权终端,该鉴权终端具有能够与通信装置之间发送和接收信息的非接触式集成电路芯片读写器,所述通信装置具有存储模块,该存储模块具有单独区域和共用区域,所述单独区域中为每个金融组织记录了金融卡信息,所述共用区域中记录了用于访问所述单独区域的单独加密密钥,所述程序使得安装在所述读写器上的计算机实现以下步骤通过在所述通信装置的所述存储模块的存储区域当中,利用所述共用加密密钥,为所述的具有记录了访问所述共用区域所必需的所述共用加密密钥的存储模块的读写器访问所述通信装置的所述存储模块的所述共用区域,来接收来自所述共用区域的单独加密密钥;以及通过利用所述接收到的单独加密密钥访问所述通信装置的所述存储模块中的所述单独区域,来接收来自所述单独区域的所述金融卡信息。全文摘要本发明公开了一种金融卡系统。该系统包括通信装置,在该通信装置上安装了非接触式集成电路芯片;还包括鉴权终端,该鉴权终端具有能够在通信装置上读写信息的读写器,并能够通过读写器与通信装置之间发送和接收信息。通信装置具有存储模块、共用区域信息发送模块和单独区域信息发送模块。鉴权终端的读写器具有存储模块、共用区域信息接收模块和单独区域信息接收模块。文档编号G06Q10/00GK101097642SQ200710126050公开日2008年1月2日申请日期2007年6月29日优先权日2006年6月29日发明者仓崎俊哉,木原英明申请人:飞力凯网路股份有限公司