通信装置、通信方法、读写器和通信系统的制作方法

专利名称：通信装置、通信方法、读写器和通信系统的制作方法
技术领域：
本发明涉及一种通信装置、通信方法、读写器(reader/writer) 和通信系统。更具体地，本发明涉及一种从读写器读出或写入关于 通信装置的数据的技术。
背景技术：
在相关技术的通信系统(诸如IC卡系统等)中，为了读写器 能够执行密码通信并且安全地执行通信装置的数据的读出/写入，对 每次通信会话都要执行相互认证以生成密码密钥(例如，参见日本 专利申讳-^>开第2005-27338号和日本专利申谪v〉开第10-20780 号)。根据这种方法，通过利用第一信息处理装置和第二信息处理 装置中的每一个的随机数生成装置来生成随机数，使用预先设置的
密钥耳又4、进4于加密后的随枳4t,并且确定是否可以7于它正确i也解 密，来扭^f亍iU正。日本专利申请公开第2005-27338号
12[专利文件2]日本专利申请公开第10-2(V780号

发明内容
然而，基于这种相互认证的方法用于防止被第三信息处理装置 窃听和电子欺骗，但是是基于第一信息处理装置和第二信息处理装
置中的每一个的随积4t生成、随枳4t的加密和与应用无关的传送 的。因此，效果并不令人满意，而且处理时间4艮长。
本发明解决了以上提出的问题以及与相关技术中的方法和设 备相关联的其他问题，并且期望提供一种使读写器能够高速执行读 出或写入同时保持关于通信装置的数据的安全性的新型改进技术。
根据本发明的实施例，提供了一种通信装置，包括通信单元，
用于与读写器发送和接收信号；记录单元，记录有数据，并且还记
录有^^共密钥，该公共密钥是#皮读写器7>共4吏用的密钥；以及控制 单元，用于当经由通信单元从读写器接收包含通过读写器用与记录 在记录单元中的公共密钥相同的密钥加密的密码密钥的密码密钥 更新请求信号时，用记录在记录单元中的公共密钥对包含在密码密 钥更新请求信号中的加密的密码密钥进行解密，并将通过解密获得 的密码密钥记录在记录单元中，以及当经由通信单元从读写器接收 包含通过读写器用与密码密钥相同的密码密钥加密的指定数据读 出源在记录单元中的区域的读出对象地址的读出请求信号时，用记 录在记录单元的密码密钥对包含在读出i青求4言号中的加密的读出 对象地址进行解密，并将记录在记录单元的区域只有由通过解密获 得的读出对象地址指定的区域内的凄t据经由通信单元发送到读写 器。
根据本发明的另一个实施例，提供了一种通信装置，包括通 信单元，用于与读写器发送和接收信号；记录单元，记录有数据，并且还记录有/>共密钥，该/>共密钥是#皮读写器7>共^吏用的密钥； 以及控制单元，用于当经由通信单元从读写器接收请求生成密码密 钥的密码密钥生成请求信号时，通过预定过程生成密码密钥，用记 录在记录单元中的公共密钥对所生成的密码密钥进行加密，并且经 由通信单元将包含加密的密码密钥的密码密钥生成响应信号发送 到读写器，以及当经由通信单元接收包含由读写器加密的写入对象
数据和由所述读写器加密的指定加密的写入对象数据的写入目的 地在记录单元中的区域的写入对象地址的写入请求信号时，用记录 在记录单元的密码密钥对加密的写入对象凄t据和加密的写入对象 地址进4于解密，并将通过解密获得的写入对象凄t据记录在记录单元 的区域之中由通过解密获得的写入对象地址指定的区域内。
根据本发明的上述实施例，提供了一种使读写器能够对通信装 置中的数据以高速执行读出/写入同时保持安全性的技术


图1是示出在普通的通信系统中进行数据读出时的认证过程的 顺序图2是示出在普通的通信系统中写入数据的认证过程的顺序
图3是示出根据本发明实施例的通信系统的结构的示图4是示出根据本发明实施例的读写器的功能结构的框图5是示出根据本实施例的通信装置的功能结构的框图6是示出在通过才艮据本发明实施例的通信系统进4亍凄t据读出 的过程中所使用的数据的结构的框图；图7是示出在通过才艮据本发明实施例的通信系统进行数据读出 时的处理流程的顺序图8是示出在通过4艮据本发明实施例的通信系统进行数据写入 时所使用的数据的结构的框图；以及
图9是示出在通过根据本发明实施例的通信系统进行写入数据 时的处理流禾呈的顺序图。
具体实施例方式
下文中，将参照附图详细描述本发明的优选实施例。应注意， 在本i兌明书和附图中，基本上具有相同功能和结构的结构元件用相 同的参数数字来表示，并且省略了对这些结构元件的重复说明。
图1是示出在普通的通信系统中进行数据读出时的认证过程的 顺序图。将参照图1描述在普通的通信系统中进4亍数据读出时的认 证过程。
i人i正过禾呈通常通过一种4吏用在ISO/IEC (国际才示准^f匕《且织/国际 电工委员会)9798-2和JIS (日本工业标准)X5056-2中定义的对 称密码算法的方法来执行。
首先，在步骤S11中，读写器IIA生成第一随机数A，将公共 密钥B用作认证密钥、通过预定过程对随机数A进行加密，并且获 得加密数据M1。M1作为Authl—Req的参^b帔发送到通信装置12A。 在步骤S21中，接收Authl_Req的通信装置12A使用公共密钥B、 通过预定过程对Authl_Req的参数Ml进行解密并获得随机数A。 随后，通信装置12A 4吏用7>共密钥A、通过预定过程对随积4t A 进行加密以获得加密数据M2。在步骤S22中，通信装置12A生成第二随机凄tB,并4吏用7>共 密钥A、通过预定过程对第二随机数B进行加密以获得加密数据 M3。通信装置12A将M2和M3作为Authl—Res的参凄t返回给读写 器IIA。
在步骤S12中，接收Authl—Res的读写器11A使用公共密钥A、 通过预定过程对Authl_Res的参lt M2进行解密，并且比较并4企查 所获得的值是否为与在步骤Sll中生成的随机数A相同的值。如果 作出了检查，则读写器IIA将知道通信装置12A保存了与其本身相
同的/>共密钥A和B。
此后，在步骤S13中，读写器11A^f吏用z^共密钥A、通过预定 过程对Authl_Res的参数M3进行解密，并获得随机数B。此后， 读写器11A使用7〉共密钥B、通过预定过程对随扭4t B进4于加密， 并获得加密数据M4。读写器11A将M4作为Auth2—Req的参凄t发 送给通信装置12A。
在步骤S23中，接收Auth2—Req的通信装置12A使用公共密 码B、通过预定过程对Auth2一Req的参数M4进行解密，并且比较 并检查所获得的值是否为与在步骤S22中生成的随机数B相同的 值。如果作出了检查，则通信装置12A将知道读写器IIA保存了与
其本身相同的7>共密钥A和B。
此后，通信装置12A生成用于对通信路径进4亍加密和解密的密 码密钥(SK)和用于根据所获得的随机数A、 B通过预定过程来标 识相互认证过程的会话ID (SID)。使用密码密钥SK、通过预定过 程对表示会话ID和相互认证成功的代码进行加密以获得加密数据 M5 。通信装置12A将M5作为Auth2—Res的参数返回给读写器IIA。在步骤S14中，接收Auth2—Req的读写器11A生成用于对通信 ^各径进行加密和解密的密码密钥(SK )和用于才艮据到目前为止获得 的随机数A、B通过预定过程来标识相互认证过程的会话ID( SID )。 使用密码密钥SK、通过预定过程对Auth2—Res的参lt M5进行解 密，并且作出获得表示会话ID和相互认证成功的代码的检查，从 而完成认证过程。
在认证过程结束之后，可以执行密码通信过程。在图1中，在 认证过程之后，来自通信装置12A数据读出请求Read—Req被加密 并,皮传送。Read_Req ^皮定义为包含i青求标识符和读出对象地址的 结构(参见图6A)。在步艰《S15中，读写器11A利用在相互i人i正过 禾呈中共享的密石马密钥SK、通过预定过禾呈^J"除了 Read—Req的i青求才示 识符外的所有字段进行加密，并且将加密后的字段发送到通信装置 12A。
类似于S15,在步骤S24中，接收Read—Req的通信装置12A 利用在相互认证过程中共享的密码密钥SK通过预定过程对除了 Read_Req的请求标识符外的所有字段进行解密，并且获得纯文本 的Read_Req。通信装置才艮据纯文本的Read—R叫从指定地址读 出数据，并且将其i殳置为Read一Res的参数。Read—Res ;故定义为包 含响应标识符、结果代码和读出对象数据的结构(参见图6B)。与 Read—Req类似，关于Read_Res,通信装置12A利用在相互认证过 程中共享的密码密钥SK、通过预定过程对除了响应标识符外的所 有字段进行加密，并且将加密后的字段返回给读写器IIA。
图2是示出在普通的通信系统中写入数据的认证过程的顺序 图。将参照图2描述在普通的通信系统中写入数据的认证过程。在图2中，与图1类似，在i人证过程之后，到通信装置12A的 凄U居写入i青求Write—R叫4皮力o密并传送。Write_Req 4皮定义为包含 请求标识符、写入对象地址和写入对象凄t据的结构(参见图8A)。
在步骤S35中，读写器11A利用在相互iU正过程中共享的密码 密钥SK通过预定过程对除了 Write—R叫的请求标识符外的所有字 段进行加密，并且将加密后的字段发送到通信装置12A。
类似于S35,在步骤S44中，接收Write—R叫的通信装置12A 利用在相互认i正过程中共享的密码密钥SK通过预定过程对除了 Write_Req的i青求标识符外的所有字,殳进4于解密，并且获得纯文本 的Write_Req。通信装置12A 4艮据纯文本的Write—Req将指定的数 据写入到指定地址，并且将结果代码i殳为Write—Res的参凄史。 Write_Res被定义为包含响应标识符和结果代码的结构(参见图 8B)。与Write—Req类似，关于Write_Res，通信装置12A利用在相 互认证过程中共享的密码密钥SK通过预定过程对除了响应标识符 外的所有字段进行加密，并且将加密后的字段返回给读写器11A。
图3是示出根椐本发明实施例的通信系统的结构的示图。将参 照图3描述才艮据本发明实施例的通信系统。
如图3所示，通信系统10由无线通信的读写器11和通信装置 12构成，其中，使用电磁波以非接触的方式在读写器11和通信装 置12之间发送和接收数据。这里假设的普通无线通信系统通过下 列过程来^Vf亍密码通信。
读写器11发射电波(电磁波)并执行诸如轮询(polling)的处 理以4企测通信装置12。当通信装置12 4妄近读写器11并且读写器11 斗企测通信装置12时，读写器11和通信装置12发送和-接收预定数 据以执行认证过程。读写器11使用密码密钥和在认证过程中生成
18并共享的会话ID对于到通信装置12的请求信号进行加密，并发送 加密后的请求信号。请求信号包括请求重写预定数据的请求信号、 请求发送预定数据的请求信号等。
当接收从读写器ll发送的请求信号时，通信装置12使用共享 的密码密钥对请求信号进行解密，用共享的会话ID 4企查一致性， 然后执行所请求的过程并返回表示成功或失败的代码。
在本实施例中，每次认证过程被分开并独立于安全读出/写入数 据到作为安全装置的通信装置12而完成，使得命令序列对于使用 方法是最优化的。当从安全装置执行读出过程时，作出读出请求的 一侧生成密码密钥(会话密钥)，并且将该密码密钥发送给读出的 一侧。然后，将读出的一侧使用密码密钥(会话密钥)对所读出的 数据进行加密并发送加密的数据。当由安全装置执行写入过程时， 将写入的一侧生成密码密钥(会话密钥)，并将该密码密钥发送到 作出写入请求的一侧。然后，进4于写入的一册4吏用所生成的密码密 钥(会话密钥)对所写入的数据进行加密并发送加密后的数据。然 后，以更高的速度在作为安全装置的通信装置12上更新会话密钥。
在此方法中，使用在安全装置之间(在读写器11和通信装置 12之间)共享的公共密钥对密码密钥(会话密钥)进行加密以秘密 地发送密码密钥(会话密钥)。
存取权被分开的系统可以通过使用对于关于通信装置12的数 据区的读出过程和写入过程不同的会话密码或公共密钥来实现。
图4是示出根据本发明实施例的读写器的功能结构的框图。将 参照图4详细地描述根据本发明实施例的读写器。读写器11被配置为包括控制单元31、记录单元(第二记录单 元)32、 SPU(信号处理)33、调制单元34、 4展荡电路35、作为通 信单元的一个实例的天线36、解调单元37和驱动器38。
控制单元31生成请求重写包括预定数据的数据的请求信号。 控制单元31还生成请求发送预定数据的请求信号。
控制单元31生成将要存储在请求重写数据的请求信号中的数 据。当读出凄t据时，控制单元31通过预定过程生成密码密钥。控 制单元31用记录在记录单元32中的读出z^共密钥对所生成的密码 密钥进行加密，并将包含加密的密码密钥的密码密钥更新请求信号
(参见图6C)提供给SPU33。密码密钥更新请求信号经由天线36 -故发送到通信装置12。控制单元31利用所生成的密码密钥对指定 数据读出源在非易失性存储器106 (参见图5)的区域中的读出对 象地址进行加密，并且将包含加密的读出对象地址的读出请求信号
(参见图6A)提供给SPU33。读出请求信号经由天线36被发送给 通信装置12。
当写入数据时，控制单元31将请求生成密码密钥的密码密钥 生成请求信号(参见图8C)提供给SPU 33。密码密钥生成请求信 号经由天线36被发送到通信装置12。当经由天线36从通信装置 12接收并从SPU 33提供包含通过通信装置12用与记录在记录单元 32中的写入共密钥相同的密钥加密的密码密钥的密码密钥生成 响应信号时(参见图8D)时，控制单元31用i己录在i己录单元32
码密钥进4于解密，将通过解密而获得的密码密钥i己录在记录单元 32，用记录在记录单元32中的密码密钥对写入对象数据和写入对 象地址(指定写入对象数据在非易失性存储器106中的写入目的地 的区域)进行力。密，并且将包含加密的写入对象数据和加密的写入对象地址的写入请求信号(参见图8A)提供给SPU33。写入请求 信号经由天线36 一皮发送到通信装置12。
控制单元31由CPU (中央处理器)等配置，并且读取/九接期 望附加的驱动器38 ^是供的程序，并扭j于所读取的程序。如果程序 和数据是从驱动器38提供的，则控制单元31将所提供的程序和数 据提供给记录单元32, 一见所需，读取记录在记录单元32中的程序，
并执行读取程序。
记录单元32是所谓的非易失性存储介质或记录介质(该记录 介质是可重写的，并且即使切断电源仍可以保存所记录的内容)， 并且例如由硬盘、闪存等构成。记录单元32记录多种数据。记录 单元32视需要将所记录的数据提供给控制单元31。
i己录单元32 {己录读出/>共密钥或写入7>共密钥中的至少一个 作为由通信装置12 7>共<吏用的密钥。记录单元32将所记录的7>共 密钥提供给控制单元31。记录单元32还记录从控制单元31提供的数据。
SPU 33通过预定方法对^人控制单元31纟是供的i青求信号进4亍编 码，并且将编码后的请求信号提供给调制单元34。 SPU 33通过与 响应信号的编码方法相对应的方法对/人解调单元37纟是供的响应4言 号进4亍解码，并且将解码后的响应信号^是供给控制单元31。
例如，当从控制单元31提供将发送到通信装置12的请求信号 时，SPU 33对相关的"i青求信号执^f于编码过程(诸如编码成曼彻斯特 码)，并且将所获得的信号输出到调制单元34。当乂人解调单元37 3皮 提供来自通信装置12的响应信号时，SPU 33对相关数据执行解码 过程(诸如解码成曼彻斯特码)，并且将所获得的信号提供给控制 单元31。基于从振荡电路35提供的预定频率的时钟脉冲信号，调制单 元34生成载波。调制单元34基于载波、通过预定方法对/人SPU 33 提供的请求信号进行调制以生成请求信号，并且将调制后的请求信 号提供给天线36。例如，基于从SPU33提供的请求信号，调制单 元34通过改变载波的相位、振幅、频率等来生成调制的"i青求4言号。
更具体地，调制单元34用从振荡电i 各35 4是供的具有13.56MHz 频率的时钟信号作为载波来对由SPU33提供的数据进行ASK (振 幅移位键控)调制，并将所生成的调制波作为电磁波输出到天线36。
振荡电路35生成变为基准的预定频率的时钟信号，并且将所 生成的时钟信号纟是供给调制单元34。
天线36通过无线通信将从调制单元34提供的请求信号发送到 通信装置12。换言之，天线36发射用于发送从调制单元34提供的 请求信号的电波。天线36还接收从通信装置12发送的响应信号， 并且将接收到的响应信号提供给解调单元37。
解调单元37通过与调制单元109 (参见图3 )的调制方法相对 应的解调方法来对从天线36提供的响应信号进行解调，并且将解 调的响应信号^是供纟合SPU 33。例如，解调单元37对通过天线36 获得的调制波(ASk调制波)进行解调，并且将解调的响应信号输 出到SPU33。
当附加》兹盘71、光盘72、 f兹光盘73或半导体存々者器74时， 驱动器38驱动附加石兹盘71、光盘72、 /磁光盘73或半导体存々者器 74以获得所记录的程序、数据等。所获得的程序和数据被转移到控 制单元31或通信装置12。如果需要，通过通信装置12记录或执行 被转移(发送)到通信装置12的程序。图5是示出根据本发明实施例的通信装置的功能结构的框图。 将参照图5描述4艮据本发明实施例的通信装置。
通信装置12 一皮配置为包括作为通信单元的一个实例的天线 101、解调单元102、 SPU 103、控制单元104、记录单元(第一记 录单元)106、 RAM (随4几存取存储器)107、振荡电3各108、调制 单元109和发电单元110。
天线101接收从读写器11发送的请求信号，并将接收的请求 信号纟是供给解调单元102。天线101通过无线通4言将/人调制单元109 提供的响应信号发送到读写器11。换言之，天线101发射用于发送 从调制单元109提供的响应信号的电波。在天线101处，由于从读 写器ll发射的预定频率的电波而发生共振，从而产生电动势。
解调单元102通过与调制单元34 (参见图2 )的调制方法相对 应的解调方法对从天线IOI提供的请求信号进行解调，并且将经解 调的请求信号4是供给SPU 103。例如，解调单元102包络4全测请求 信号(经由天线101 4妄收的ASK调制波)并对该i青求信号进4亍解 调，并且将解调的请求信号输出到SPU103。
SPU 103通过预定方法对从解调单元102提供的请求信号进行 解码，并且将解码的请求信号才是供给控制单元104。 SPU103通过 预定编码方法对乂人控制单元104提供的响应4言号进4亍编码，并且将 编码的响应信号提供给调制单元109。例如，如果通过曼彻斯特方 法对在解调单元102中解调的数据进行编码，贝'J SPU 103基于从 PLL (相位锁定环路)电路(未示出)提供的时钟信号对数据进行 解码(对曼彻斯特码进行解码)，并且将解码的数据提供给控制单 元104。例如，SPU 103通过曼彻斯特方法对从控制单元104提供 的响应信号进4于编码，并且对编码后的响应信号提供纟合调制单元 109。控制单元104由CPU (中央处理单元)等构成，并且功能是通 过执行存储在RAM 107中的程序实现的。经由天线101从读写器 11接收包含通过读写器11用与记录在非易失性存储器106中的读 出公共密钥相同的密钥加密的密码密钥的密码密钥更新请求信号 (参见图6C)，并且从SPU103提供。当才是供密码密钥更新请求信 号时，控制单元104利用记录在非易失性存储器106中的读出公共 密钥对包含在密码密钥更新请求信号中的加密的密码密钥进4亍解 密，并且将通过解密获得的密码密钥记录在RAM107。通过解密获 得的密码密钥^皮记录在RAM 107, ^f旦是可以;故记录在非易失性存储 器106中。
当提供写入请求信号时，控制单元104可以确定包含在写入请 求信号中的密码密钥更新请求标记。当确定i青求密码密钥更新的值 被设置在密码密钥更新请求标记时，这种写入请求信号被认为是密 码密钥更新请求信号。然后，现有的写入请求信号可以被用作密码 密钥更新请求信号，因此，提高了开发效率。
经由天线101 乂人读写器11 4妄收包含通过读写器11的用与上述 密码密钥相同的密码密钥加密的读出对象地址(指定凝:据读出源在 非易失性存储器106中的区域)的读出请求信号，并且从SPU103 一皮4是供给控制单元104。当提供读出请求信号时，控制单元104用 记录在RAM 107中的密码密钥对包含在读出请求信号中的加密的 读出对象地址进行解密，并且将记录在由通过解密非易失性存储器 106的区域获得的读出对象地址指定的区域内的凄t据4是供给SPU 103。此凄t梧经由天线101 ^皮发送到读写器11。
经由天线101从读写器11接收请求生成密码密钥的密码密钥 生成请求信号(参见图8C )，并且从SPU 103被提供给控制单元104。 当提供了密码密钥生成请求信号时，控制单元104通过预定过程生 成密码密钥，并且利用记录在非易失性存储器106中的写入7>共密钥对所生成的密码密钥进行加密。控制单元104将包含加密的密码 密钥的密码密钥生成响应信号(参见图8D )提供给SPU 103。此信 号经由天线101 ^皮发送到读写器11。
当4是供了读出请求信号时，控制单元104可以确定包含在读出 请求信号中的密码密钥生成请求标记。当确定i青求密码密钥更新的 值被设置在密码密钥生成请求标记中时，这种读出i青求信号一皮认为 是密码密钥生成请求信号。然后，现有的读出请求信号可以被用作 密码密钥生成请求信号，因此，提高了开发效率。
经由天线101接收包含由读写器11加密的写入对象数据和指 定写入对象数据的写入目的地在非易失性存储器106中的区域的写 入对象地址的写入请求信号(参见图8A)，并且通过SPU103被提 供给控制单元104。当提供了写入i青求信号时，控制单元104用记 录在RAM 107中的密码密钥对加密的写入对象^:据和加密的写入 对象地址进行解密。这里，々!/没密码密钥;故记录在RAM 107中， 4旦是可以#皮记录在非易失性存4诸器106中。控制单元104将通过解 密获得的写入对象数据记录在非易失性存储器106的区域中由通过 解密而获得的写入对象地址指定的区域中。
记录单元105 #:配置为包括非易失性存储器106、RAM 107等。 非易失性存储器106由诸如闪存、EEPROM、 MRAM、 FeRAM等 的非易失性性存储器配置。非易失性存储器106记录了诸如将要发 送到读写器11的秘密数据和用于执行程序的数据的多种数据。非
易失性存储器106还记录读出公共密钥或写入公共密钥中的至少一 个作为由读写器ll公共使用的密钥。
RAM 107适当地存储用于执行程序等的数据。RAM 107将所 存储的数据提供给控制单元104。振荡电^各108生成具有与由天线101 4妄收到的i青求信号的频率 相同频率的时钟信号，并且将生成的时钟信号提供给调制单元109。 振荡电路108结合了 PLL电路，并且生成具有与请求信号的时钟频 率相同频率的时钟信号。
生成载波。调制单元109基于载波、通过预定方法对从SPU103提 供的响应信号进行调制以生成响应信号，并且将经调制的响应信号 提供给天线101。例如，调制单元109进一步对从SPU 103提供且 通过曼彻斯特方法编码的响应信号进4于ASK调制，并且经由天线 101将调制的响应信号发送到读写器11。
调制单元109相对于从SPU 103提供的响应信号来使预定开关 元件(未示出)接通/断开，并且仅当开关元件处于接通状态下时将 预定负载并接到天线101,以使天线101的负载变动。通过使天线 101的负载变动(4吏读写器11的天线36的端电压变动)，经ASK 调制的响应信号经由天线101 #:发送到读写器11。
发电单元IIO基于在天线101处产生的交流(AC)电动势生成 直流(DC)功率，并将所生成的DC能量提供给通信装置12中的 每一个单元。
本发明的目的在于根据应用简化这种系统的认证过程，并且按
现状利用加密强度提高该处理的速度。换言之，该应用被广泛分成
<吏用利用某一 7>共密钥生成的密码的经过加密的读出i青求和经过 力口密的写入"i青^L。
当执行具有经过加密的读出请求(Read一Req)时，由读写器11 生成的随机数被用作密码密钥。在发送Read—Req之前，作为认证 过程，读写器11将请求更新密码密钥的Write_SK—R叫发送到通信 装置12。图6是示出在通过根据本发明实施例的通信系统进行数据读出 时所使用的数据结构的框图。将参照图6描述在通过才艮据本发明实 施例的通信系统进行数据读出时所使用的数据结构。
如图6A所示，读出请求(Read一R叫)包括用于标识请求的请 求标识符、用于标识会话的会话ID (SID)和用于指定数据读出源 在非易失性存储器106 (参见图5)中的区域的读出对象地址 (ADDR)。如图6A所示，会话ID(SID)和读出对象数据(DATA)
是加密对象。
如图6B所示，读出响应(Read—Res)包4舌用于标识响应的响 应标识符、用于标识会话的会话ID (SID)、表示关于请求的处理 结果的结果代码(SF)和从非易失性存储器106 (参见图5)读出 的读出对象数据(DATA)。如图6B所示，会话ID(SID)、结果代 码(SF)和读出对象凄t据(DATA)是加密对象。
如图6C所示，密码密钥更新请求(Write_SK_R^q )包括用于 标识请求的请求标识符、用于标识通信装置12 (参见图2)的装置 标识符(IDm)、用于标识7〉共密钥的7>共密钥标识符(PKID)和 密码密钥(SK)。如图6C所示，密码密钥(SK)是加密对象。
如图6D所示，密码密钥更新响应(Write—SK一Res )包括用于 标识响应的响应标识符、用于标识通信装置12 (参见图2)的装置 标识符(IDm)和表示关于请求的处理结果的结果代码(SF)。
图7是示出在通过根据本发明实施例的通信系统进行数据读出 时的处理流程的顺序图。将参照图7描述通过才艮据本发明实施例的 通信系统进行数据读出时的处理。在步骤S111中，读写器ll生成密码密钥(SK)。即，读写器 ll生成一个随机数，并保存它作为密码密钥(SK)。然后，读写器 ll使用作为认证密钥的公共密钥(PK)、通过预定过程对该随机数 进行力口密，以获得加密数据Enc ( PK， SK )。读写器11将Enc ( PK, SK)作为Write—SK—R叫的参数发送到通信装置12。
在步骤S221中，接收Write_SK—Req的通信装置12使用对应 于7>共密钥标识符(PKID)的7>共密钥(PK)、通过预定过程对 Write—SK_Req的参数Enc (PK, SK)进行解密，以获得密码密钥 (SK)。因此，密码密钥(SK)可以在读写器ll和通信装置12之 间被共享。在一个实施例中，Write一SK—Res包括作为参凄t的成功/ 失败确定^C码(SF)，它^皮返回到读写器11。随后的密码通信过禾呈 与图l中所示的实例相同，并因此将省略。
共享会话密码(密码密钥)的高速密码通信可以在通过进行上 述数据读出时的处理而仅从安全装置(通信装置12 )执行安全读出
的系统中实现。
具体地，由于可以通过将读写器11和通信装置12之间的通信 执行两次来读出数据，所以可以高速地实现密码通信。由于通信装 置12可以不^Vf于生成随4几^:的处理(生成密钥的处理)，所以可以 高速地实现密码通信。由于在读写器11和通信装置12之间发送和 接收到的数据被加密了，所以也确保了安全性。
图8是示出在通过才艮据本发明实施例的通信系统进行数据写入 时的数据结构的框图。将参照图8描述在根据本发明实施例的通信 系统进行数据写入时所使用的数据结构。
如图8A所示，写入请求(Write_Req)包括用于标识请求的请 求标识符、用于标识会话的会话ID(SID)、用于指定凄t据写入目的地在非易失性存储器106 (参见图5)中的区域的写入对象地址 (ADDR)和写入对象凄t据(DATA)。如图8A所示，会话ID(SID)、 写入对象地址(ADDR)和写入到非易失性存储器106 (参见图5) 的写入对象数据(DATA)是加密对象。
如图8B所示，写入响应(Write_Res)包4舌用于标识响应的响 应标识符、用于标识会话的会话ID (SID)和表示关于请求的处理 结果的结果代码(SF )。如图8B所示，会话ID ( SID )和结果代码 (SF)是加密对象。
如图8C所示，密码密钥生成请求(Read—SK—Req )包括用于 标识请求的请求标识符、用于标识通信装置12 (参见图2)的装置 标识符(IDm)和用于标识爿/^共密钥的/^共密钥标"i只符(PKID)。
如图8D所示，密石马密钥生成响应(Read—SK_Res )包括用于 标识响应的响应标识符、用于标识通信装置12 (参见图2)的装置 标识符(IDm)、表示关于响应的处理结果的结果^码(SF)和密 码密钥(SK)。如图8D所示，密码密钥(SK)是加密对象。
图9是示出在通过根据本发明实施例的通信系统进行数据写入 时的处理流程的顺序图。将参照图9描述通过根据本发明实施例的 通信系统进行凄史据写入时的处理。
读写器11首先将Read—SK一Req发送到通信装置12。在此情况 下，公共密钥(PK)的标识符(PKID)作为参数被同时发送。在 步骤S231中，接收Read_SK_Req的通信装置12生成密码密钥 (SK)。换言之，通信装置12生成随机数，并保存它作为密码密钥 (SK)。然后，通信装置12使用对应于公共密钥标识符(PKID) 的乂>共密钥(PK)、通过预定过禾呈乂于密石马密钥(SK)进4亍加密，以获得加密数据Enc (PK, SK)。通信装置12将Enc (PK， SK)作 为Read_SK_Res的参lt发送到读写器11。
在步骤S131中，接收Read_SK—Res的读写器11使用7>共密钥 (PK)通过预定过程对Read—SK—Res的参数Enc (PK, SK)进行解 密，以获得密码密钥(SK)。因此，密码密钥(SK)可以在读写器 11和通信装置12之间#1共享。随后的密码通信过禾呈与图2中所示 的实例相同，并因此一皮省略。
共享会话密钥(密码密钥)的高速密码通信可以在通过在上述 的数据写入时的处理只执行到安全装置(通信装置12)的安全写入 的系统中^皮实现。具体地，由于数据可以通过将读写器11和通信 装置12之间的通信执行两次来写入，所以可以高速地实现密码通 信。由于读写器11可以不执4于生成随才几数的处理(生成密码的处 理)，所以可以高速地实现密码通信。由于在读写器11和通信装置 12之间发送和接收的数据被加密了 ，所以还可以确保安全性。
通信系统10可以执4亍上述的在凄t据读出时的处理和在凌t据写 入时的处理。在此情况下，对于安全装置(通信装置12)的凄t据区， 可以实J见4吏用对于读出处理和写入处理不同的密钥 <直的i人i正或密 码通信。在此情况下，由于在进行数据读出时使用的密钥值和在进 行数据写入时使用的密钥值不同，所以提高了对于对数据读出和数 据写入的攻击的安全性。
本发明也可应用于通过有线或无线通信网络的用于发送和接 收数据的信息处理系统、使用IC卡的电子货币系统、安全系统等。
本4贞i或冲支术人员应理解，4艮才居i殳计要求和其4也因素，可以进4亍 各种修改、组合、再组合和变化，均应包含在本发明的权利要求或 其等同物的范围之内。
权利要求
1.一种通信装置，包括通信单元，用于与读写器发送和接收信号；记录单元，记录有数据，并且还记录有公共密钥，所述公共密钥是被所述读写器公共使用的密钥；以及控制单元，用于当经由所述通信单元从所述读写器接收包含通过所述读写器用与记录在所述记录单元中的所述公共密钥相同的密钥加密的密码密钥的密码密钥更新请求信号时，用记录在所述记录单元中的所述公共密钥对包含在所述密码密钥更新请求信号中的加密的密码密钥进行解密，并将通过解密获得的所述密码密钥记录在所述记录单元中，以及当经由所述通信单元从所述读写器接收包含通过所述读写器用与所述密码密钥相同的密码密钥加密并指定数据读出源在所述记录单元中的区域的读出对象地址的读出请求信号时，用记录在所述记录单元中的所述密码密钥对包含在所述读出请求信号中的所述加密读出对象地址进行解密，并将记录在所述记录单元的区域之中由通过解密获得的读出对象地址指定的所述区域内的数据经由所述通信单元发送到所述读写器。
2. 根据权利要求1所述的通信装置，其中，当经由所述通信单元 从所述读写器接收写入请求信号时，所述控制单元确定包含在 所述写入请求信号中的密码密钥更新请求标记，并且当确定请 求密码密钥更新的值被设置至所述密码密钥更新请求标记时， 将所述写入请求信号确认为所述密码密钥更新请求信号。
3. —种通信装置，包括通信单元，用于与读写器发送和接收信号；记录单元，记录有凄t据，并且还i己录有乂A共密钥，所述 7>共密钥为被所述读写器7>共使用的密钥；以及控制单元，用于当经由所述通信单元从所述读写器接收 请求生成密码密钥的密码密钥生成请求信号时，通过预定过程 生成密码密钥，用记录在所迷记录单元中的所述7>共密钥对所 生成的密码密钥进行加密，并且经由所述通信单元将包含所述 加密密码密钥的密码密钥生成响应信号发送到所述读写器，以 及当经由所述通信单元接收包含由所述读写器加密的写入对 象凄史才居和指定加密的写入对象数才居的写入目的地在记录单元 中的区域的写入对象地址的写入请求信号时，用记录在所述记 录单元中的所述密码密钥对加密的写入对象数据和加密的写 入对象地址进行解密，并将通过解密获得的所述写入对象数据 记录在所述记录单元的区域之中由通过解密获得的写入对象 i也址指定的区i或中。
4. 一种通信装置，包括通信单元，用于与读写器发送和接收信号；记录单元，记录有凄t据，并且还记录有作为一皮所述读写 器公共使用的密钥的读出公共密钥和写入7^共密钥；以及控制单元，用于当经由所述通信单元从所述读写器4妄收 包含通过所述读写器用与i己录在所述i己录单元中的所述读出 公共密钥相同的密钥加密的密码密钥的密码密钥更新请求信 号时，用记录在所述记录单元中的所述读出 >共密钥对包含在 所述密码密钥更新请求信号中的加密的密码密钥进行解密，并 且将通过解密获得的所述密码密钥记录在所迷记录单元中，当 经由所述通信单元从所述读写器接收包含通过所述读写器用与所述密码密钥相同的密码密钥加密并指定凄t据读出源在所 述记录单元中的区域的读出对象地址的读出请求信号时，用记录在所述i己录单元中的所述密石马密钥;寸包含在所述读出"i青求 信号中的所述加密读出对象地址进4亍解密，并将记录在所述记 录单元的区域之中由通过解密获得的所述读出对象地址指定 的所述区域内的数据经由所述通信单元发送到所述读写器，当 经由所述通信单元从所述读写器接收请求生成密码密钥的密 码密钥生成i青求信号时，通过预定过程生成密码密钥，用记录 在所述记录单元中的所述写入7>共密钥对生成的密码密钥进 行加密，并将包含加密的密码密钥的密码密钥生成响应信号经 由所述通信单元发送到所述读写器，以及当经由所述通信单元 接收包含由所述读写器加密的写入对象数据和指定加密的写 入对象数据的写入目的地在所述记录单元中的区域的写入对 象地址的写入请求信号时，用记录在所述记录单元中的所述密 码密钥对加密的写入对象数据和力口密的写入对象地址进行解 密，并将通过解密获得的写入对象数据记录在所述记录单元的 区域之中由通过解密获得的写入对象地址指定的区域中。
5.一种通信方法，由通信装置的控制单元执行，所述通信装置包 括用于与读写器发送和接收信号的通信单元和记录有数据并 且还记录有公共密钥的记录单元，所述公共密钥为被所述读写器公共〗吏用的密钥，所述方法包4舌以下步骤当经由所述通信单元从所述读写器4妄收包含通过所述读 写器用与记录在所述记录单元中的乂>共密钥相同的密钥加密 的密码密钥的密码密钥更新请求信号时，用记录在所述记录单 元中的公共密钥对包含在密码密钥更新请求信号中的加密的 密码密钥进行解密；将通过解密获得的所述密码密钥记录在所述记录单元中；当经由所述通信单元从所述读写器^妄收包含通过所述读 写器用与所述密码密钥相同的密码密钥加密并指定数据读出 源在所述记录单元中的区域的读出对象地址的读出i青求信号 时，用记录在所述记录单元中的密码密钥对包含在所述读出请求信号中的所述加密读出对象地址进行解密；以及将记录在所述记录单元的区域之中由通过解密获得的读 出对象地址指定的所述区域内的数据经由所述通信单元发送 到所述读写器。
6. —种读写器，包括 通信单元，用于与包括记录有凄t据的第一记录单元的通 信装置发送和接收信号；第二记录单元，记录有7>共密钥，所述7>共密钥是纟皮所 述通信装置7>共4吏用的密钥；以及控制单元，用于通过预定过程生成密码密钥，用记录在 所述第二记录单元中的所述/>共密钥对生成的密码密钥进4亍加 密，将包含加密的密码密钥的密码密钥更新请求信号经由所 述通信单元发送到所述通信装置，用所生成的密码密钥对指定 数据读出源在所述第一记录单元中的区域的读出对象地址进 行加密，并将包含加密的读出对象地址的读出请求信号经由所 述通信单元发送到所述通信装置。
7. 一种读写器，包括通信单元，用于与包括记录有数据的第一记录单元的通 信装置发送和接收信号；第二记录单元，记录有7>共密钥，所述7>共密钥是#皮所 述通信装置公共使用的密钥；以及控制单元，用于将请求生成密码密钥的密码密钥生成请 求信号经由所述通信单元发送到所述通信装置，并且当经由所 述通信单元从所述通信装置接收包含通过通信装置用与记录 在所述第二记录单元中的所述7>共密钥相同的密钥加密的密 码密钥的密码密钥生成响应信号时，用记录在所述第二i己录单 元中的所述公共密钥对包含在所述密码密钥生成响应信号中 的加密的密码密钥进行解密，将通过解密获得的密码密钥记录 在所述第二i己录单元中，用记录在所述第二i己录单元中的所述 密码密钥对写入对象数据和指定写入对象数据的写入目的地 在所述第 一记录单元中的区域的写入对象地址进^f亍加密，并将 包含加密的写入对象数据和加密的写入对象地址的写入请求 信号经由所述通信单元发送到所述通信装置。
8. —种读写器，包括通信单元，用于与包4舌记录有凄t:梧的第一记录单元的通 信装置发送和接收信号；第二记录单元，记录有作为被通信装置公共使用的密钥 的读出7>共密钥和写入7>共密钥；以及控制单元，用于当读出数据时，通过预定过程生成密码 密钥，用记录在所述第二记录单元中的所述读出7>共密钥对生 成的密码密钥进行加密，经由所述通信单元将包含加密的密码 密钥的密码密钥更新请求信号发送到所述通信装置，用生成的 密码密钥对指定数据读出源在所述第一记录单元中的区域的 读出对象地址进行加密，并将包含加密的读出对象地址的读出 请求信号经由所述通信单元发送到所述通信装置，以及当写入 数据时，经由所述通信单元将请求生成密码密钥的密码密钥生 成请求信号发送到所述通信装置，并且当经由所述通信单元从 所述通信装置接收包含通过所述通信装置用与记录在所述第二记录单元中的所述写入7>共密钥相同的密钥加密的密码密 钥的密码密钥生成响应信号时，用记录在所述第二记录单元中 的所述写入7^共密钥对包含在所述密码密钥生成响应^f言号中 的加密的密码密钥进行解密，将通过解密获得的密码密钥记录 在所述第二记录单元中，用记录在所述第二记录单元中的所述 密码密钥对写入对象数据和指定写入对象数据的写入目的地 在所述第一记录单元中的区域的写入乂于象地址进4亍加密，并将 包含加密的写入对象ft据和加密的写入对象地址的写入请求 信号经由所述通信单元发送到所述通信装置。
9. 一种通信系统，包括读写器和通信装置，其中 所述通信装置包括通信单元，用于与所述读写器发送和接收信号；第一记录单元，记录有凄t据，并且还记录7>共密钥，所 述公共密钥是被所述读写器公共使用的密钥；以及控制单元，用于当经由所述通信单元从所述读写器接收 包含通过所述读写器用与"i己录在所述第一i己录单元中的^^共 密钥相同的密钥加密的密码密钥的密码密钥更新请求信号时， 用记录在所述第一{己录单元中的所述7>共密钥对包含在所述 密码密钥更新请求信号中的加密的密码密钥进行解密，并将通 过解密获得的所述密码密钥记录在所述第一记录单元中，以及 当经由所述通信单元从所述读写器接收包含通过所述读写器 用与所述密码密钥相同的密码密钥加密并指定凄t据读出源在 所述第 一 记录单元中的区域的读出对象地址的读出请求信号 时，用记录在所述第一记录单元中的所述密码密钥对包含在所 述读出请求信号中的所述加密读出对象地址进行解密，并将记 录在所述第一记录单元的区域之中由通过解密获得的读出对象地址指定的所述区域内的凄史据经由所述通^f言单元发送到所 述读写器，以及所述读写器包括通信单元，用于与所述通信装置发送和接收信号；第二记录单元，记录有公共密钥，所述7>共密钥是被所 述通信装置公共使用的密钥；以及控制单元，用于通过预定过程生成密码密钥，用记录在加密，将包含加密的密码密钥的密码密钥更新:清求信号经由所 述通信单元发送到所述通信装置，利用所生成的密码密钥对指 定凄t据读出源在所述第 一记录单元中的区i或的读出对象地址 进4亍加密，并将包含所述加密读出对象地址的读出i青求4言号经 由所述通信单元发送到所述通信装置。
10. —种通信系统，包括读写器和通信装置，其中 所述通信装置包括通信单元，用于与所述读写器发送和接收信号；第一记录单元，记录有lt据，并且还记录有^^共密钥， 所述7>共密钥是#皮读写器7>共4吏用的密钥；以及控制单元，用于当经由所述通信单元乂人所述读写器4妾收 请求生成密码密钥的密码密钥生成请求信号时，通过预定过程 生成密码密钥，用记录在所述第一i己录单元中的所述7>共密钥 对生成的密码密钥进行加密，并将包含加密的密码密钥的密码 密钥生成响应信号经由所述通信单元发送到所述读写器，以及 当经由所述通信单元4矣收包含通过所述读写器加密的写入对 象凄t据和指定加密的写入对象数据的写入目的地在所述第一 记录单元中的区域的写入对象地址的写入i青求信号时，用记录在所述第一记录单元中的所述密码密钥对加密的写入只于象凄t 据和加密的写入对象地址进行解密，并且将通过解密获4寻的写 入对象数据记录在所述第一记录单元的区域之中由通过解密获得的写入对象地址指定的区域内；以及 所述读写器包括通信单元，用于与所述通信装置发送和4妄收信号；第二记录单元，^己录有/>共密钥，所述7^共密钥是#1所 述通信装置/>共4吏用的密钥；以及控制单元，用于经由所述通信单元将:^青求生成密石马密钥 的密码密钥生成请求信号发送到所述通信装置，并且当经由所 述通信单元从所述通信装置接收包含通过所述通信装置用与 记录在所述第二记录单元中的所述7>共密钥相同的密钥加密 的密码密钥的密码密钥生成响应信号时，用记录在所迷第二记号中的加密的密码密钥进行解密，将通过解密获得的密码密钥 记录在所述第二记录单元中，用记录在所述第二记录单元中的 所述密码密钥对写入对象数据和指定所述写入对象数据的写 入目的地在所述第一记录单元中的区域的写入对象地址进4亍 加密，并将包含加密的写入对象数据和加密的写入对象地址的 写入请求信号经由所述通信单元发送到所述通信装置。
11.一种通信系统，包括读写器和通信装置，其中 所述通信装置包括通信单元，用于与所述读写器发送和接收信号；第一记录单元，记录有凄t据，并且还i己录有作为^皮所述 读写器公共使用的密钥的读出公共密钥和写入公共密钥；以及控制单元，用于当经由所述通信单元乂人所述读写器^^妄收 包含通过所述读写器用与记录在所述第 一记录单元中的所述 读出公共密钥相同的密钥加密的密码密钥的密码密钥更新请 求信号时，用记录在所述第 一记录单元中的所述读出公共密钥 对包含在所述密码密钥更新请求信号中的加密的密码密钥进 行解密，并且将通过解密获得的密码密钥记录在所述第一记录 单元中，并且当经由所述通信单元从所述读写器4妄收包含通过 所述读写器用与所述密码密钥相同的密码密钥加密的指定数据读出源在所述第 一记录单元中的区域的读出对象地址的读 出请求信号时，用记录在所述第 一记录单元中的所述密码密钥 对包含在所述读出请求信号中的所述加密读出对象地址进行 解密，并将记录在所述第一记录单元的区域之中由通过解密获得的读出对象地址指定的所述区i或内的凝:据经由所述通4言单 元发送到所述读写器，当经由所述通信单元从所述读写器接收 请求生成密码密钥的密码密钥生成请求信号时，通过预定过程 生成密码密钥，用记录在所述第一记录单元中的所述写入z〉共 密钥对生成的密码密钥进行加密，并将包含加密的密码密钥的 密码密钥生成响应信号经由所述通信单元发送到所述读写器， 并且当经由所述通信单元接收包含由所述读写器加密的写入 对象数据和指定加密的写入对象数据的写入目的地在所述第 一记录单元中的区域的写入对象地址的写入请求信号时，用记 录在所述第一记录单元中的所述密码密钥对加密的写入只于象 数据和加密的写入对象地址进行解密，并将通过解密获得的写 入对象数据记录在所述第 一记录单元的区域之中由通过解密 获得的写入对象地址指定的区域内，以及所述读写器包4舌通信单元，用于与所述通信装置发送和接收信号；第二记录单元，记录有作为被所述通信装置公共4吏用的密钥的读出公共密钥和写入公共密钥；以及控制单元，用于当读出数据时，通过预定过程生成密码 密钥，用记录在所述第二i己录单元中的所述读出7>共密钥对生 成的密码密钥进行加密，将包含加密的密码密钥的密码密钥更 新请求信号经由所述通信单元发送到所述通信装置，用生成的 密码密钥对指定凄t据读出源在所述第一记录单元中的区i或的 读出对象地址进行加密，并将包含加密的读出对象地址的读出 请求信号经由所述通信单元发送到所述通信装置，以及当写入 数据时，将请求生成密码密钥的密码密钥生成请求信号经由所 述通信单元发送到所述通信装置，并且当经由所述通信单元/人 所述通信装置接收包含通过所述通信装置用与记录在所述第 二记录单元中的所述写入7>共密钥相同的密钥加密的密石马密 钥的密码密钥生成响应信号时，用记录在所述第二记录单元中 的所述写入7>共密钥^"包含在所述密石马密钥生成响应4言号中 的加密的密码密钥进行解密，将通过解密获得的密码密钥记录 在所述第二记录单元中，用记录在所述第二记录单元中的所述 密码密钥对写入对象数据和指定所述写入对象数据的写入目 的地在所述第一记录单元中的区域的写入对象地址进^f亍加密， 并将包含加密的写入对象数据和加密的写入对象地址的写入 请求信号经由所述通信单元发送到所述通信装置。
全文摘要
当经由天线从读写器接收通过读写器用与记录在记录单元中的公共密钥相同的密钥加密的密码密钥时，通信装置的控制单元用记录在记录单元中的公共密钥对加密的密码密钥进行解密，并且当经由天线从读写器接收通过读写器用与该密码密钥相同的密码密钥加密的指定数据读出源在记录单元中的区域的读出对象地址时，用密码密钥对加密的读出对象地址进行解密，并且经由天线将记录在由通过记录单元的多个区域的解密获得的读出对象地址指定的区域内的数据发送到读写器。
文档编号H04L9/30GK101582125SQ200910136489
公开日2009年11月18日 申请日期2009年5月12日 优先权日2008年5月13日
发明者志贺贞一, 金本俊范 申请人:索尼株式会社