专利名称:信息处理装置、通信装置和程序的制作方法
技术领域:
本发明涉及信息处理装置、通信装置和程序。更具体地,本发明涉及这样的信息 处理装置、通信装置和程序,其优选用于执行额外的登记处理,从而根据来自通信装置的指 令,在信息处理装置的存储器上额外登记(创建)新的区域。
背景技术:
通常,在它们的生产阶段,如Felica(注册商标)卡的IC(集成电路)卡在其中具 有典型地通过物理格式化而初始化的存储器区域。然后对该初始化的存储器区域执行初始 登记处理,以便在该区域中登记(创建)面积区域(area region)以及服务区域。如图1所示,初始登记处理包括首先在IC卡的存储器区域中创建面积区域A0,随 后是在面积区域AO下创建作为下层的面积区域Al,然后是面积区域Al下的服务区域S11。 面积区域每个指允许在其下创建作为下层的另一面积区域或服务区域的区域。每个面积区域由IC卡的存储器区域中存储的面积定义信息来定义。当这种面积 定义信息写到IC卡的存储器区域时,在存储器区域中创建对应的面积区域。面积定义信息是这样的信息,其包括指示存储器区域中发现的对应面积区域的范 围的面积范围、用于唯一地识别面积区域的面积代码、用于创建在访问面积区域时用于认 证目的的认证密钥的面积密钥、面积密钥的密钥版本和指示分配给面积区域的大小的分配 大小。服务区域指存储为IC卡的用户提供预定服务(例如,通过电子货币的支付)所需 的用户数据(例如,电子货币)的存储器区域。该服务区域由IC卡的存储器区域中存储的 服务定义信息来定义。当这种服务定义信息写到IC卡的存储器区域时,在存储器区域中创 建对应的服务区域。服务定义信息是这样的信息,其包括用于唯一地识别(存储器区域中发现的)对 应的服务区域的服务代码、用于创建在访问服务区域时用于认证目的的认证密钥的服务密 钥、服务密钥的密钥版本和指示分配给服务区域的大小的分配大小。用户可以通过将IC卡保持在提供所述服务的读取器/写入器等装置上,获得IC 卡的服务区域Sll中存储的用户数据(其中,通过初始登记处理创建服务区域Sll)。更具 体地,如果IC卡用作电子货币系统的一部分,则用户可以给IC卡充有预付货币,或者从预 付货币扣除产品的购买价格。可能发生的用户想要使用相同的IC卡接收新的服务。例如,用户可能希望给目前 用作身份证的IC卡增加电子货币服务或通勤票服务。如果情况如此,则需要重新在IC卡 的存储器区域中创建与新增加的服务对应的区域。在该情况下,如图1所示,以创建在之前创建的面积区域AO之下的作为下层的面 积区域A2、面积区域A2之下的面积区域A21和面积区域A21之下的服务区域S211的方式 执行额外的登记处理。在进行额外登记处理的同时,正在进行的处理可能中途停止,例如,因为IC卡的电源的中断。具体地,如果IC卡是由来自读取器/写入器的电磁波供电的所谓的非接触型 IC卡,则比IC卡是经由连接端供电的接触型IC卡的情况存在更高的电源可能中断的可能 性,从而额外的登记处理趋于停止。如果额外的登记处理中途停止,则可能出现一些区域还没有创建而其它区域已经 创建的情况。例如,面积区域A2可能已经创建,但是它下面的面积区域A21和服务区域S211 还没有创建。通常,如果初始登记处理中途停止,例如,因为IC卡的电源的中断,则IC卡的存储 器区域被初始化回到额外的登记处理之前的状态。然后再次执行初始化登记处理。类似地,如果额外的登记处理中途停止,则可以想象到IC卡的存储器区域可以被 初始化回到额外的登记处理之前的状态(即,登记了面积区域AO和Al以及服务区域Sll 的状态)。然后,可以再次执行额外的登记处理。然而,如果初始化IC卡的存储器区域,则不仅在额外的登记处理期间已经创建的 区域(例如,面积区域A2),而且在初始化登记处理期间创建的面积区域AO和Al以及服务 区域Sll将被删除。在安装在移动电话上的IC芯片(即,提供等效于上述IC卡的那些功能的IC芯 片)的情况下,存在特定的区域登记方法。根据该方法,当新的面积区域A2和A21以及服 务区域S211要增加到IC芯片时,与这些区域相关联的面积定义信息和服务定义信息全部 暂时保存到移动电话的易失性存储器中,使得保存的信息稍后将一起从易失性存储器移动 到芯片的存储器区域中用于登记。还存在这样的技术,从而紧接在中途停止额外的登记处理之前,要在IC卡的存储 器区域中创建的区域与其中已经创建的区域比较。根据该技术,比较结果用作用于确定在 额外的登记处理期间哪些区域在它们的创建中中途停止的基础。例如,在日本专利公开 No. 2005-242553中公开了一种这样的确定技术。
发明内容
根据现有的区域登记方法,如果中断电源,则删除暂时保存到易失性存储器中的 面积定义信息和服务定义信息,并且恢复执行区域登记方法之前的有效状态(即,登记了 面积区域AO和Al以及服务区域Sll的状态)。因此,不需要初始化IC卡的存储器区域。然而,根据现有的区域登记方法,需要大量的硬件资源(特别是易失性存储器)用 于处理。与安装在移动终端上的IC芯片相比,IC卡仅具有有限数量的可用易失性存储器 容量。这意味着采用现有的区域登记方法用于IC卡不是可行的选项。此外,根据现有的确定技术,可能确定正在进行的额外的登记处理中途停止的位 置,使得处理将在停止的位置继续。然而,该技术具有的缺点是取决于额外的登记处理中途 停止的位置不得不执行不同种类的处理。本发明已经考虑上述问题作出并提供安排,从而使用与额外的登记处理的步骤相 同的步骤来恢复通过中途停止的额外的登记处理将要创建但在存储器中缺失的区域,而不 管额外的登记处理中途停止的位置。在执行本发明并根据其一个实施例时,提供了一种信息处理装置或一种包括使得 计算机用作信息处理装置的步骤的程序。该信息处理装置包括存储块,配置为存储作为层结构的一部分的第一区域;执行块,配置为响应于由通信装置传输来指定作为所述第一区 域的下层的第二区域的创建的指定命令,所述执行块执行用于创建作为所述第一区域的下 层的所述第二区域的区域创建处理;以及传输块,配置为如果停止所述区域创建处理,则所 述传输块响应于来自所述通信装置的请求,传输指示是否已经创建所述第二区域的第一信 息到所述通 信装置;其中,在接收响应于指示所述第二区域没有创建的接收的第一信息而 由所述通信装置传输的所述指定命令时,所述执行块执行区域创建处理而不管所述区域创 建处理的停止状态。优选地,如果确定已经创建所述第二区域,则所述传输块可以响应于来自所述通 信装置的请求传输第二信息,所述第二信息指示关于所述第二区域的区域信息是否匹配由 所述通信装置指定的区域信息;以及在接收响应于指示所述第二区域已经创建的所述第一 信息的传输而来自所述通信装置的所述指定命令以及指定两种区域信息相互匹配的所述 信息时,所述执行块可以执行区域创建处理而不管所述区域创建处理的停止状态。优选地,所述传输块可以传输所述第二信息,该第二信息指示所述两种区域信息 是否至少在用于已经创建的第二区域的密钥、所述密钥的版本、或表示已经创建的第二区 域的存储容量的分配大小方面相互匹配。优选地,如果执行所述区域创建处理以在所述层结构中创建多个所述第二区域, 则所述传输块可以响应于来自所述通信装置的请求,传输指示是否已经创建所述层结构中 的所述多个第二区域中最低的一个的所述第一信息。优选地,所述执行块可以在执行所述区域创建处理之前,基于用于所述第一区域 的密钥执行与所述通信装置的相互认证。根据上述本发明的一个优选实施例,响应于由通信装置传输的用于指定作为第一 区域的下层的第二区域的创建的指定命令,执行区域创建处理以创建作为第一区域的下层 的第二区域。如果停止区域创建处理,则响应于来自通信装置的请求,将指示是否已经创建 第二区域的第一信息传输到通信装置。在接收响应于传输的指示第二区域没有创建的第一 信息而由通信装置传输的指定命令时,执行区域创建处理而不管处理的停止状态。根据本发明的另一优选实施例,提供了一种通信装置或一种包括使得计算机用作 通信装置的步骤的程序。该通信装置包括传输块,配置为传输指定作为信息处理装置的存 储器中存储的层结构的一部分的第一区域的下层的第二区域的创建的指定命令;请求块, 配置为如果停止响应于用于创建作为所述第一区域的下层的所述第二区域的所述指定命 令而由所述信息处理装置执行的区域创建处理,则请求传输指示是否已经创建所述第二区 域的第一信息;接收块,配置为接收响应于来自所述请求块的请求而传输的所述第一信息; 以及确定块,配置为基于接收的第一信息确定是否已经创建所述第二区域;其中,如果没有 确定创建所述第二区域,则所述传输块再次传输所述指定命令。根据上述本发明的另一优选实施例,传输指定命令以指定作为信息处理装置的存 储器中存储的层结构的一部分的第一区域的下层的第二区域的创建。如果停止响应于用于 创建作为所述第一区域的下层的所述第二区域的所述指定命令而由所述信息处理装置执 行的区域创建处理,则进行请求以请求传输指示是否已经创建所述第二区域的第一信息。 接收响应于对该信息的传输的请求而传输的所述第一信息。基于接收的第一信息,确定是 否已经创建所述第二区域。如果没有确定创建所述第二区域,则再次传输所述指定命令。
根据上述本发明,可以以与额外的登记处理中的步骤相同的步骤恢复还没有登记 的区域,而不管额外的登记处理的停止状态。
图1是示出面积区域和服务区域的层结构的示意图;图2是示出对其应用本发明的实施例的通信系统的典型配置的方块图;图3是示出读取器/写入器的典型结构的方块图;图4是示出IC卡的典型结构的方块图;图5是是额外的登记处理的说明流程图;图6是恢复登记处理的说明流程图;图7是创建指定处理的说明流程图;以及图8是创建处理的说明流程图。
具体实施例方式现在,将按照下面的标题描述本发明的一些优选实施例1.优选实施例(其再次创建由额外的登记处理指定其创建的所有区域);以及2.变化<1.优选实施例>[通信系统1的典型配置]图2示出对其应用本发明的通信系统1的典型配置。通信系统1由读取器/写入 器31和非接触IC卡32 (以下适当地简称为IC卡3 构成。在读取器/写入器31和IC 卡32之间执行非接触邻近无线通信。响应于来自读取器/写入器的命令,IC卡32执行用 于增加新的存储器区域的额外的登记处理。如果中途停止额外的登记处理,则读取器/写入器31执行用于指定要在额外的登 记处理中重新增加的区域或多个区域的恢复(即,创建)的创建指定处理,而不管额外的登 记处理的中途停止的状态。与读取器/写入器31执行的创建指定处理一致,IC卡32执行用于恢复要在额外 的登记处理中重新增加的区域的创建处理。稍后将分别参考图5、7和8的流程图描述额外的登记处理、创建指定处理和创建处理。[读取器/写入器31的典型结构]图3示出读取器/写入器31的典型结构。读取器/写入器31由天线61、解调 块62、SPU(信号处理单元)63、调制块64、振荡电路65、总线66、CPU(中央处理单元)67、 RAM(随机存取存储器)68、R0M(只读存储器)69和存储块70构成。SPU 63、CPU 67、RAM 68、ROM 69和存储块70通过总线66互连。天线61通过非接触邻近无线通信传输来自调制块64的调制信号。此外,天线61 从另一装置(例如,IC卡3 接收电磁波的形式的调制信号,并且将接收信号转发给解调 块62。解调块62解调来自天线61的调制信号,并且将从解调获取的命令或其它数据馈送到SPU 63。SPU 63编码经由总线66从CPU 67提供的命令或其它数据,并且将编码的数 据输出到调制块64。此外,SPU 63解码来自解调块62的命令或其它数据,并且将解码的数 据馈送到CPU 67。 调制块64使用来自SPU 63的命令等调制从振荡电路65馈送的载波(即,通过 ASK调制),并且将这样获取的调制信号发送到天线61。振荡电路65生产预定频率的载波, 并且将生产的载波馈送到调制块64。CPU 67通过将适当的程序从ROM 69或存储块70加载到RAM 68中用于执行,执行 创建指定处理(稍后将参考图7讨论)。可以更新由CPU 67执行的程序。在CPU 67正在执行不同的处理时,RAM 68暂时容纳在处理期间可能出现的中间 数据。ROM 69存储要由CPU 67使用用于执行其处理的各种程序和数据。存储块70由所谓的非易失性存储介质构成,该非易失性存储介质是可重写的并 且在移除电源时保持其记录的内容。典型地,存储块70由硬盘、闪存、EEPR0M(电可擦除可 编程只读存储器)、MRAM(磁阻随机读取存储器)、或FeRAM(铁电随机读取存储器)。此外,在IC卡32中存储的预定区域(例如,面积区域)中,存储块70存储密钥 (例如,面积密钥),其用于生成在创建新的存储器区域时用于认证的认证密钥。[IC卡32的典型结构]图4示出IC卡32的典型结构。IC卡32由天线91、解调块92、SPU 93、负载(load) 调制块 94、总线 95、CPU 96、RAM 97、ROM 98 和存储块 99 构成。SPU 93、CPU 96、RAM 97、 ROM 98和存储块99通过总线95互连。天线91接收从另一装置(例如,读取器/写入器31)发送的调制信号,并且将接 收的信号转发给解调块92。此外,通过非接触邻近无线通信,天线91传输来自负载调制块 94的调制信号。解调块92解调来自天线91的调制信号,并且将从解调获取的命令或其它数据转 发给SPU 93。SPU 93解码来自解调块92的命令或其它数据,并且经由总线95将解码数据 馈送到CPU 96。此外,SPU 93编码经由总线95从CPU 96提供的命令或其它数据,并且将 编码数据转发给负载调制块94。与来自其它装置的电磁波一致,负载调制块94使得来自 SPU 93的命令或其它数据被负载调制,并且将负载调制的数据发送到天线91。CPU 96通过将相关程序从ROM 98或存储块99加载到RAM 97中用于执行来执行 创建处理(稍后参考图8讨论)。在CPU 96正在执行不同处理时,RAM 97暂时容纳在处理期间可能出现的中间数 据。ROM 98存储由CPU 96用来用于执行其处理的各种程序和数据。存储块99包括由如EEPROM的所谓的非易失性存储介质组成。存储块99存储由 CPU 96指定用于写入操作的数据、由CPU 96用来执行不同处理的程序和其它数据。此外,存储块99容纳定义面积区域的面积定义信息和定义服务区域的服务定义 信息。将这些种类的信息写到存储块99的存储区域创建了由面积定义信息定义的面积区 域和由服务定义信息定义的服务区域,如图1所示。面积定义信息指这样的信息,其包括指示对应的面积区域的范围的面积范围、用 于唯一地识别所述面积区域的面积代码、用于创建在访问面积区域时用于认证目的的认证 密钥的面积密钥、面积密钥的密钥版本和指示分配给面积区域的大小的分配大小。
服务定义信息指这样的信息,其包括用于唯一地识别(存储器区域中发现的)对 应的服务区域的服务代码、用于创建在访问服务区域时用于认证目的的认证密钥的服务密 钥、服务密钥的密钥版本和指示分配给服务区域的大小的分配大小。[如何执行额外的登记处理的说明]下面参考图5的流程图描述的是响应于来自读取器/写入器31的命令由IC卡执 行的额外的登记处理。例如,当用户将IC卡32保持在读取器/写入器31上时开始该处理。在图5的步骤Sl中,IC卡32的CPU 96通过非接触邻近无线通信(经由天线91、 解调块92、SPU 93和总线%)从读取器/写入器31接收轮询命令。在接收轮询命令时, CPU 96通过非接触邻近无线通信(经由总线95、SPU 93、负载调制块94和天线91)传输对 其的响应。依次,在从CPU 96接收响应时,读取器/写入器31发送指定服务区域S211的服 务代码的验证命令。在步骤S2,CPU 96从读取器/写入器31接收验证命令。CPU 96进而确认(即, 验证)由接收的验证命令指定的服务代码是否已经在存储块99的存储器区域中登记(创 建)。如果在步骤S3中CPU 96确认由验证命令指定的服务代码还没有在存储块99的 存储器区域中登记,即,还没有创建服务区域S211,则CPU 96推断应当作为服务区域S211 的上层存在的面积区域A21和A2还没有创建。在该情况下,控制进行到步骤S4。在步骤S4,CPU 96发送对验证命令的响应,指示服务区域S211还没有创建。在步骤S5,CPU 96执行与读取器/写入器31的相互认证,其操作如下例如,在步 骤S4中从CPU 96接收响应后,读取器/写入器31基于面积区域AO的预装面积密钥创建 用于认证处理的认证密钥,以便生效来在面积区域AO的下层创建区域。使用这样创建的认 证密钥,读取器/写入器31执行与CPU96的相互认证。在读取器/写入器31执行的认证处理后,CPU 96基于存储块99中存储的面积区 域AO的面积密钥创建认证密钥。使用这样创建的认证密钥,CPU 96执行与读取器/写入 器31的相互认证。以上述方式,在读取器/写入器31和IC卡32 (CPU 96)之间完成相互认证。此后, 读取器/写入器31发送指定面积区域A2的创建的A2指定命令。在步骤S6,基于来自读取器/写入器31的A2指定命令,CPU 96将关于面积区域 A2的面积定义信息写到存储块99的存储器区域(以便创建面积区域A2),并且发送对A2指 定命令的响应。依次,在从CPU 96接收响应时,读取器/写入器31发送指定面积区域A21 的创建的A21指定命令。在步骤S7,基于来自读取器/写入器31的A21指定命令,CPU 96将关于面积区 域A21的面积定义信息写到内部存储器的存储器区域(以便创建面积区域A21),并且发送 对A21指定命令的响应。在从CPU 96接收响应时,读取器/写入器31发送指定服务区域 S211的创建的S211指定命令。在步骤S8,基于来自读取器/写入器31的S211指定命令,CPU 96将关于服务区 域S211的服务定义信息写到存储块99的存储器区域(以便创建服务区域S211),并且发送 对S211指定命令的响应。
如果在步骤S3中CPU 96确定由验证命令指定的代码已经在存储块99的存储器 区域中登记,即,已经创建了服务区域S211,则CPU 96推断应当作为服务区域S211的上层 存在的面积区域A21和A2已经创建。在该情况下,控制进行到步骤S9。在步骤S9,CPU 96发送对验证命令的响应,指示服务区域S211已经创建。这完成 了额外的登记处理。[如何执行恢复登记处理的说明] 如果在通信系统1中中途停止额外的登记处理,则执行恢复登记处理以恢复(即, 创建)没有通过额外的登记处理创建的区域(具体地,由读取器/写入器31执行的创建指 定处理和由IC卡32的创建处理)。可以想象,存在另一种恢复登记处理,其根据额外登记处理的中途停止状态只恢 复(即,创建)还没有创建的区域。尽管该恢复登记处理不由通信系统1执行,但是该处理 下面将说明作为与由通信系统1实际执行的处理对比的处理。图6是恢复登记处理的说明流程图。图6中执行恢复登记处理的实体简单地假设 为IC卡,并且使得IC卡执行恢复登记处理的实体简单地假设为读取器/写入器。例如,在额外的登记处理中途停止后,当用户将IC卡保持在读取器/写入器上时, 开始恢复登记处理。在这点,读取器/写入器发送轮询命令。在步骤S71,IC卡通过非接触邻近无线通信从读取器/写入器接收轮询命令。IC 卡通过非接触邻近无线通信发送对接收的轮询命令的响应。在步骤S72,IC卡发送对来自读取器/写入器的验证命令的响应。例如,在从读取 器/写入器接收指示面积区域A2的面积代码的验证命令时,IC卡确定由验证命令指定的 验证代码是否已经在IC卡的存储器区域中创建。IC卡进而发送确定结果作为其响应。在从读取器/写入器接收指定面积区域A21的面积代码的验证命令时,IC卡确定 由验证命令指定的面积代码是否已经在IC卡的存储器区域中创建。IC卡然后发送确定结 果作为其响应。在从读取器/写入器接收指定服务区域S211的服务代码的验证命令时,IC卡确 定由验证命令指定的服务代码是否已经在IC卡的存储器区域中创建。IC卡然后发送确定 结果作为其响应。在步骤S73,与发送的对验证命令的响应一致,IC卡执行与读取器/写入器的相互 认证。例如,如果IC卡已经发送指示面积区域A2不存在的响应,则IC卡基于IC卡的存储 器区域中存储的关于面积区域AO的面积定义信息中包括的面积密钥,创建用于认证目的 的认证密钥1。IC卡然后使用这样创建的认证密钥1执行与读取器/写入器的相互认证。这使得 IC卡能够响应于来自读取器/写入器的用于指定作为面积区域AO的下层的面积区域A2和 A21以及服务区域S211的创建的指定命令,创建这些区域。例如,如果IC卡已经发送指示面积区域A2存在但是面积区域A21不存在的响应, 则IC卡基于IC卡的存储器区域中存储的关于面积区域A2的面积定义信息中包括的面积 密钥,创建用于认证目的的认证密钥2。IC卡然后使用这样创建的认证密钥2执行与读取器/写入器的相互认证。这使 得IC卡能够响应于来自读取器/写入器的指定命令,创建作为面积区域A2的下层的面积区域A21以及服务区域S211。此外,如果IC卡已经发送指示面积区域A2和A21存在但是服务区域S211不存在 的响应,则IC卡基于IC卡的存储器区域中存储的关于面积区域A21的面积定义信息中包 括的面积密钥,创建用于认证目的的认证密钥3。IC卡然后使用这样创建的认证密钥3执行与读取器/写入器的相互认证。这使得 IC卡能够响应于来自读取器/写入器的指定命令,创建作为面积区域A21的下层的服务区 域 S211。如果在步骤S74中IC卡已经使用认证密钥1执行与读取器/写入器的相互认证, 则控制进行到步骤S75。在步骤S75,IC卡基于来自读取器/写入器的A2指定命令,将关于面积区域A2的 面积定义信息写到IC卡的存储器区域(以便创建面积区域k2~)。IC卡然后发送其对A2指 定命令的响应,并且控制进行到步骤S76。在步骤S76,基于来自读取器/写入器的A21指定命令,IC卡将关于面积区域A21 的面积定义信息写到IC卡的存储器区域(以便创建面积区域A21)。IC卡然后发送其对 A21指定命令的响应,并且控制进行到步骤S77。在步骤S77,基于来自读取器/写入器的S211指定命令,IC卡将关于服务区域 S211的服务定义信息写到IC卡的存储器区域(以便创建服务区域S211)。IC卡然后发送 其对S211指定命令的响应,并且终止处理。如果在步骤S74中IC卡没有使用认证密钥1执行与读取器/写入器的相互认证, 则控制进行到步骤S78。如果在步骤S78中IC卡已经使用认证密钥2执行与读取器/写入器的相互认证, 则控制进行到步骤S79。在步骤S79,如在步骤S76,IC卡基于来自读取器/写入器的A21指定命令,将关 于面积区域A21的面积定义信息写到IC卡的存储器区域。IC卡然后发送其对A21指定命 令的响应,并且控制进行到步骤S80。在步骤S80,如在步骤S77,IC卡基于来自读取器/写入器的S211指定命令,将关 于服务区域S211的服务定义信息写到IC卡的存储器区域。IC卡然后发送其对S211指定 命令的响应,并且终止处理。如果在步骤S78中IC卡没有使用认证密钥2执行与读取器/写入器的相互认证, 则控制进行到步骤S81。如果在步骤S81中IC卡已经使用认证密钥3执行与读取器/写入 器的相互认证,则控制进行到步骤S82。在步骤S82,如在步骤S77,IC卡基于来自读取器/写入器的S211指定命令,将关 于服务区域S211的服务定义信息写到IC卡的存储器区域。IC卡然后发送其对S211指定 命令的响应。如果在步骤S81中IC卡没有使用认证密钥3执行与读取器/写入器的相互认证, 则处理终止。在已经执行上述步骤以后,恢复登记处理结束。如上所述,当额外的登记处理中途停止时,以反映额外的登记处理的中途停止的 状态的方式执行恢复登记处理;使用从步骤S75到S77的过程、步骤S79和S80的过程或步 骤S82的过程恢复还没有创建的区域。
然而,因为以对应于额外的登记处理的中途停止状态的方式通过不同过程恢复还 没有创建的区域,所以恢复登记处理复杂化。通过对比,安排通信系统1以使用与额外的登 记处理的步骤S5到S8相同的步骤来恢复还没有通过额外的登记处理创建的区域,而不管 该处理的中间停止状态。[如何执行创建指定处理的说明]图7是当额外的登记处理中途停止时由读取器/写入器31执行的创建指定处理 的细节的示例说明图,读取器/写入器31给IC卡32指示以恢复还没有创建的区域。在步骤S111,CPU 67生成轮询命令并通过非接触邻近无线通信(经由总线66、SPU 63、调制块64和天线61)发送生成的命令。例如,在从IC卡32接收对轮询命令的响应时 (经由天线62、解调块62、SPU 63和总线66),CPU 67进行到步骤S112。在步骤S112,CPU 67生成并发送指定服务区域S211的服务代码的验证命令,该 服务区域S211的创建要在稍后讨论的步骤S117中指定。在从IC卡32接收指示由验证命 令指定的服务代码存在的响应时,CPU 67生成并发送指定服务密钥、密钥版本和服务区域 S211的分配大小的验证命令,该服务区域S211的创建要在稍后描述的步骤S117中指定。在步骤S113,CPU 67接收从IC卡32发送的响应。基于接收的响应,CPU 67通过 执行步骤S114到S117确定是否指定面积区域A2和A21以及服务区域S211的创建。例如,如果CPU 67接收指示在IC卡32的存储器区域中不存在由验证命令指定的 服务代码的响应,或者如果由CPU 67接收的响应指示除了由验证命令指定的服务代码外 的服务密钥、密钥版本和分配大小匹配存储器中的对应实体,则控制从步骤S113进行到步 骤S114。否则,创建指定处理结束。在步骤Sl 14,CPU 67基于存储块70中预先存储的面积区域AO的面积密钥创建验 证密钥1,并且使用这样创建的验证密钥1执行与IC卡32的相互认证。这使得读取器/写 入器31能够在IC卡32中创建作为面积区域AO的下层的面积区域A2和A21以及服务区 域 S211。在步骤S115,CPU 67创建并发送指定面积区域A2的创建的A2指定命令。在从IC 卡32接收指示面积区域A2已经成功创建的响应时,CPU 67进行到步骤S116。在步骤Sl 16,CPU 67创建并发送指定面积区域A21的创建的A21指定命令。在从 IC卡32接收指示面积区域A21已经成功创建的响应时,CPU 67进行到步骤S117。在步骤S117,CPU 67创建并发送指定服务区域S211的创建的S211指定命令。在 从IC卡32接收指示服务区域S211已经成功创建的响应时,CPU67终止创建指定处理。[如何执行创建处理的说明]图8是响应于来自读取器/写入器31的命令由IC卡32执行的创建处理的细节的 说明流程图。以与恢复登记处理的步骤S71相同的方式执行步骤S141。在步骤S142,CPU 96从读取器/写入器31接收指定服务区域S211的服务代码的验证命令。CPU 96进而确定由接收的验证命令指定的服务代码是否已经在存储块99中登 记。如果CPU 96从读取器/写入器31接收指定服务密钥、密钥版本和分配大小的验证命 令,则CPU 96确定指定的服务密钥、密钥版本和分配大小是否分别匹配存储块99的存储器 区域中存储的服务区域S211的服务密钥、密钥版本和分配大小。在步骤S143,CPU 96基于步骤S142中的确定结果,确定服务区域S211的服务代码是否已经在存储块99的存储器区域中登记。如果服务区域S211的服务代码还没有在存 储块99的存储器区域中登记,则CPU 96进行到步骤S147。CPU 96发送确定结果作为其响应。如果在步骤S143中CPU 96基于步骤S142中的确定结果确定服务区域S211的服 务代码已经在存储块99的存储器区域中登记,则CPU 96进行到步骤S144。在步骤S144,CPU 96基于步骤S142中的确定结果,确定指定的服务密钥是否匹配 登记的服务密钥。如果确定两个密钥相互匹配,则控制进行到步骤S145。在步骤S145,CPU 96基于步骤S142中的确定结果,确定指定的密钥版本是否匹配登记的密钥版本。如果确定 两个密钥版本相互匹配,则控制进行到步骤S146。在步骤S146,CPU 96基于步骤S142中 的确定结果,确定指定的分配大小是否匹配登记的分配大小。如果确定两个分配大小相互 匹配,则控制进行到步骤S147。在步骤S147,CPU 96发送对指定服务代码的验证命令的响应,该响应指示服务代 码已经登记。CPU 96还发送对指定服务密钥、密钥版本和分配大小的验证命令的响应,该响 应指示服务密钥、密钥版本和分配大小匹配已经登记的那些。在步骤S148,CPU 96基于存储块99中预先存储的面积区域AO的面积密钥创建验 证密钥1,并且使用这样创建的验证密钥1执行与读取器/写入器31的相互认证。这使得 CPU 96能够响应于来自读取器/写入器31的命令创建作为面积区域AO的下层的面积区域 A2和A21以及服务区域S211。以与恢复登记处理的步骤S75到S77相同的方式执行步骤S149到S151。如果在步骤S144中确定指定的服务密钥不匹配登记的服务密钥,如果在步骤 S145中指定的密钥版本不匹配登记的密钥版本,或者如果在步骤S146中指定的分配大小 不匹配登记的分配大小,则控制进行到步骤S152。在步骤S152,CPU 96建立指示服务密钥、密钥版本和分配大小之一不匹配对应的 实体的错误代码作为其响应,并且发送这样建立的响应。这使得创建处理结束。在创建指定处理中,如上所述,读取器/写入器31可以指定IC卡32使用与额外 的登记处理的步骤S5到S8相同的步骤恢复还没有通过额外的登记处理创建的区域,而不 管该处理的中途停止状态。因此,在创建处理中,IC卡32可以使用与额外的登记处理的步骤S5到S8相同的 步骤(即,步骤S148到S151)恢复还没有通过额外的登记处理创建的区域,而不管该处理 的中途停止状态。在创建处理中,在步骤S148中只使用一个验证密钥1执行相互认证,而不管该处 理的中途停止状态。因为只有面积区域AO的面积密钥用于生成在读取器/写入器31和IC 卡32之间的相互认证中使用的认证密钥,所以容易管理用于生成认证密钥的密钥。同样在创建处理中,如果确定已经创建服务区域S211( S卩,其服务代码)并且已经 创建的服务区域S211的服务密钥、密钥版本和分配大小不匹配步骤S149到S151中创建的 那些,则将不执行步骤S149到S151。当已经创建的服务区域S211不同于要在步骤S149到 S151中创建的服务区域S211时,这保护已经创建的服务区域S211不会由于重写而擦除。在上述创建处理中,显示如果服务区域S211(即,其服务代码)已经创建,则进行 确定以便确定已经创建的服务区域S211的服务密钥、密钥版本和分配大小是否匹配要在13步骤S149到S151中创建的那些。然而,要确定匹配的目标不限于上述那些。S卩,服务密钥、密钥版本和分配大小的至少一个可以当作要确定用于匹配的目标。 当发现目标匹配时,可以执行步骤S149到S151中对应的步骤。<2.变化〉 根据本发明的上述实施例,安排创建指定处理和创建处理以恢复还没有通过中途 停止的额外的登记处理创建的存储器区域。然而,这不是对本发明的限制。可替代地,创建指定处理和创建处理可以用于增加新的存储器区域,并且如果用 于创建新的区域的步骤中途停止,则用于恢复还没有通过中途停止的步骤增加的区域。在 该情况下,可以使用与增加新的存储器区域的步骤相同的步骤来恢复还没有创建的区域。 这使得许多提供新服务的业务可能以相对简单的方式将它们的提供品(即,新的存储器区 域)增加到IC卡32。同样根据上述实施例,额外创建面积区域A2和A21以及服务区域S211作为面积 区域AO的下层。可替代地,要重新创建的区域可以是任何种类的区域。例如,本发明可应用于这样的情况,其中除了面积区域A2和A21以及服务区域 S211,在与服务区域S211相同的层上重新创建服务区域S212(即,紧接在面积区域A21的 下层)。在最低层级别上存在多个存储器区域的情况下,可以对这些区域的每个进行确定 以便确定所述区域是否已经在创建处理的步骤S143到S146中创建。然后可以与确定结果 一致地执行步骤S148到S151。根据本发明的上述实施例,通信系统1由读取器/写入器31和非接触IC卡32构 成。可替代地,非接触IC卡32可以用所谓的接触型IC卡代替。在本说明书中,术语“系统”指由多个组件设备构成的整体配置。在本说明书中,描述感兴趣的程序的步骤不仅代表要以描绘的顺序(即,基于时 间序列)执行的处理,而且代表可以并行地或单独地并且不必序时地执行的处理。本领域的技术人员应该理解,取决于设计要求和其它因素,可以出现各种修改、组 合、子组合和替换,只要它们在权利要求或其等价物的范围内。本申请包含涉及于2009年10月21日向日本专利局提交的日本优先权专利申请 JP 2009-242243中公开的主题,在此通过引用并入其全部内容。
权利要求
1.一种信息处理装置,包括存储部件,用于存储作为层结构的一部分的第一区域;执行部件,用于响应于由通信装置传输来指定作为所述第一区域的下层的第二区域 的创建的指定命令,执行用于创建作为所述第一区域的下层的所述第二区域的区域创建处 理;以及传输部件,用于如果停止所述区域创建处理,则响应于来自所述通信装置的请求,传输 指示是否已经创建所述第二区域的第一信息到所述通信装置;其中,在接收响应于指示所述第二区域没有创建的传输的第一信息而由所述通信装置 传输的所述指定命令时,所述执行部件执行区域创建处理而不管所述区域创建处理的停止 状态。
2.如权利要求1所述的信息处理装置,其中,如果确定已经创建所述第二区域,则所述传输部件响应于来自所述通信装置的请求传 输第二信息,所述第二信息指示关于所述第二区域的区域信息是否匹配由所述通信装置指 定的区域信息;以及 在接收响应于指示所述第二区域已经创建的所述第一信息的传输而来自所述通信装 置的所述指定命令、以及指示两种区域信息相互匹配的所述第二信息时,所述执行部件执 行区域创建处理而不管所述区域创建处理的停止状态。
3.如权利要求2所述的信息处理装置,其中所述传输部件传输所述第二信息,该第二 信息指示所述两种区域信息是否至少在用于已经创建的第二区域的密钥、所述密钥的密钥 版本、或表示已经创建的第二区域的存储容量的分配大小方面相互匹配。
4.如权利要求1所述的信息处理装置,其中,如果执行所述区域创建处理以在所述层 结构中创建多个所述第二区域,则所述传输部件响应于来自所述通信装置的请求,传输指 示是否已经创建所述层结构中的所述多个第二区域中最低的一个的所述第一信息。
5.如权利要求1所述的信息处理装置,其中所述执行部件在执行所述区域创建处理之 前,基于用于所述第一区域的密钥执行与所述通信装置的相互认证。
6.一种程序,包括以下步骤使得计算机用作存储部件,用于存储作为层结构的一部分的第一区域;执行部件,用于响应于由通信装置传输来指定作为所述第一区域的下层的第二区域 的创建的指定命令,执行用于创建作为所述第一区域的下层的所述第二区域的区域创建处 理;以及传输部件,用于如果停止所述区域创建处理,则响应于来自所述通信装置的请求,传输 指示是否已经创建所述第二区域的第一信息到所述通信装置;其中,在接收响应于指示所述第二区域没有创建的传输的第一信息而由所述通信装置 传输的所述指定命令时,所述执行部件执行区域创建处理而不管所述区域创建处理的停止 状态。
7.一种通信装置,包括传输部件,用于传输指定作为信息处理装置的存储器中存储的层结构的一部分的第一 区域的下层的第二区域的创建的指定命令;请求部件,用于如果停止响应于用于创建作为所述第一区域的下层的所述第二区域的 所述指定命令而由所述信息处理装置执行的区域创建处理,则请求传输指示是否已经创建 所述第二区域的第一信息;接收部件,用于接收响应于来自所述请求部件的请求而传输的所述第一信息;以及 确定部件,用于基于接收的第一信息确定是否已经创建所述第二区域; 其中,如果确定没有创建所述第二区域,则所述传输部件传输所述指定命令。
8.一种程序,包括以下步骤 使得计算机用作传输部件,用于传输指定作为信息处理装置的存储器中存储的层结构的一部分的第一 区域的下层的第二区域的创建的指定命令;请求部件,用于如果停止响应于用于创建作为所述第一区域的下层的所述第二区域的 所述指定命令而由所述信息处理装置执行的区域创建处理,则请求传输指示是否已经创建 所述第二区域的第一信息;接收部件,用于接收响应于来自所述请求部件的请求而传输的所述第一信息;以及 确定部件,用于基于接收的第一信息确定是否已经创建所述第二区域; 其中,如果确定没有创建所述第二区域,则所述传输部件传输所述指定命令。
9.一种信息处理装置,包括存储块,配置为存储作为分层结构的一部分的第一区域;执行块,配置为响应于由通信装置传输来指定作为所述第一区域的下层的第二区域的 创建的指定命令,所述执行块执行用于创建作为所述第一区域的下层的所述第二区域的区 域创建处理;以及传输块,配置为如果停止所述区域创建处理,则所述传输块响应于来自所述通信装置 的请求,传输指示是否已经创建所述第二区域的第一信息到所述通信装置;其中,在接收响应于指示所述第二区域没有创建的传输的第一信息而由所述通信装置 传输的所述指定命令时,所述执行块执行区域创建处理而不管所述区域创建处理的停止状 态。
10.一种通信装置,包括传输块,配置为传输指定作为信息处理装置的存储器中存储的层结构的一部分的第一 区域的下层的第二区域的创建的指定命令;请求块,配置为如果停止响应于用于创建作为所述第一区域的下层的所述第二区域的 所述指定命令而由所述信息处理装置执行的区域创建处理,则请求传输指示是否已经创建 所述第二区域的第一信息;接收块,配置为接收响应于来自所述请求块的请求而传输的所述第一信息;以及 确定块,配置为基于接收的第一信息确定是否已经创建所述第二区域; 其中,如果确定没有创建所述第二区域,则所述传输块传输所述指定命令。
全文摘要
本发明公开了一种信息处理装置、通信装置和程序。所述信息处理装置包括存储块,配置为存储作为层结构的一部分的第一区域;执行块,其响应于由通信装置传输来指定作为所述第一区域的下层的第二区域的创建的指定命令,执行用于创建作为所述第一区域的下层的所述第二区域的区域创建处理;以及传输块,如果停止所述区域创建处理,则所述传输块响应于来自所述通信装置的请求,传输指示是否已经创建所述第二区域的第一信息到所述通信装置。
文档编号G06K17/00GK102043972SQ201010511769
公开日2011年5月4日 申请日期2010年10月14日 优先权日2009年10月21日
发明者中村光宏, 森田直, 竹村俊治 申请人:索尼公司