专利名称:通信装置、通信方法、通信系统和服务发布方法
技术领域:
本发明涉及通信装置、通信方法、通信系统和服务发布方法,具体地,涉及用于减少被记录在通信装置中的数据量的通信装置、通信方法、通信系统和服务发布方法。
背景技术:
已经公开了用于发布用作通信装置或安全装置的一个实例的IC (集成电路)卡的各种技术(例如,参见日本专利申请公开第2007-317093号)。例如,在嵌入通信装置的IC 芯片是FeliCa (注册商标)且加载的OS (操作系统)是FeliCa OS的应用通用型OS中,通过将多个发布命令从发布侧上的终端传输到通信装置(IC芯片)并在通信装置中对命令执行处理,执行向现有技术的通信装置发布服务。这里,服务是指在通信装置的文件系统中管理诸如电子货币数据本身的数据实体的范围。例如,服务对应于Windows (注册商标)中的“文件”。为了访问特定服务中管理的数据,在进行访问的终端侧上准备根据需要分配给服务的与认证密钥相同的密钥。服务的发布是指通过确保用于存储诸如定义服务的信息和电子货币数据本身的用户数据的存储区域并将这样的信息存储在存储器中来在通信装置的文件系统中创建新服务。当在通信装置中执行服务发布命令时,设置为每个OS定义的预定访问属性(定义数据结构的类型、用于访问用户数据的方法等)和当访问时用在认证中的认证密钥。一个数据结构由这些服务的组合表示,从而实现相应的应用。应用是指由提供者提供的服务,例如包括预付电子货币应用、信贷应用、票券应用等。通信装置可以通过放置在配置在服务发布终端的预定位置处的非接触读取器/写入器上、或者通过诸如利用有线接口连接到接触读取器/写入器的通信单元来接收与期望被提供的应用相对应的服务的发布。如果通信装置是集成在移动电话等中的功能,则可以在不使用读取器/写入器的情况下,通过用有线接口将IC芯片和移动电话内的控制器连接并将服务发布命令经由有线接口输入到IC芯片的方法来发布服务。在这种情况下,可以通过移动电话网络传输服务发布命令来将服务发布系统安装在远程位置。[专利文献I]日本专利申请公开第2007-317093号
发明内容
然而,当在通信装置(安全装置)中发布(发信)关于数据块(数据存储区域)的访问控制信息时,以访问控制信息为单位设置数据块的地址范围、访问属性和认证密钥。因此,需要相对于通信装置中的记录单元的定义信息区域,以访问控制信息为单位存储数据块的地址范围、访问属性、认证密钥等,因此所需的存储区域的量增加。本发明致力于与现有技术的方法和设备相关的上述和其他发布,并且期望提供能够减少将被保持在通信装置(安全装置)的记录单元中的服务定义信息的信息量的新颖且改善的技术。根据本发明的一个实施例,提供了一种通信装置,包括通信单元,用于与服务发布终端进行传输和接收信号;记录单元,记录有数据,并且还记录有指定认证密钥的信息和表示使用认证密钥是否可以对数据进行读出处理或写入处理的访问属性相对应的图案;以及控制单元,用于当经由通信单元从服务发布终端接收指定数据区域的一个或多个信息时,保持接收到的指定数据区域的一个或多个信息。根据上述本发明的实施例,可以提供能够减少保持在通信装置(安全装置)的记录单元中的服务定义信息的信息量的技术。
图I是描述目标在于加载有应用通用型OS的通信装置(例如,IC卡)的现有技术的服务发布方法的示图;图2A至2D是示出了用在现有技术的服务发布方法中的命令的一个实例的示图;图3是示出了现有技术的服务发布顺序的一个实例的示图;图4是示出了现有技术的服务定义信息和数据的配置实例的示图;图5A至是示出了现有技术的数据读取和写入处理中所用的命令的一个实例的图;图6是示出了现有技术的认证处理流程的流程图的一个实例的示图;图7是示出了现有技术的数据读出处理流程的流程图的一个实例的示图;图8是示出了现有技术的数据写入处理流程的流程图的一个实例的示图;图9是示出了根据本发明实施例的服务定义信息的一个实例的示图;图10是示出了根据本发明实施例的系统的一个实例的图;图11是示出了根据本发明实施例的读取器/写入器的功能配置的框图;以及图12是示出了根据本发明实施例的通信装置的功能配置的框图。
具体实施例方式以下,将参考附图详细描述本发明的优选实施例。注意,在本说明书和附图中,用相同参考数字表示基本具有相同功能和结构的结构元件,并省略这些结构元件的重复说明。图I是描述目标在于加载有应用通用型OS的通信装置(例如,IC卡)的现有技术的服务发布方法的示图。如图I所示,服务发布系统I发布服务。服务发布系统I是由应用提供者准备的系统,并且由服务发布终端11和服务定义数据库12构成。用作用于与通信装置2传输/接收信号的通信单元的一个实例的读取器/写入器IlA被配置在服务发布终端11的壳体的预定位置。服务发布系统I可以由一个装置构成,或者可以由多个装置构成。
通信装置2是由期望提供有预定应用的用户所拥有的非接触通信装置,并在通信装置2中实现服务发布功能21和文件系统22。服务发布功能21是通过用IC芯片执行预定程序实现的功能,并解释从服务发布终端11传输的服务发布命令并发布服务。文件系统22是用于管理存储在IC芯片的存储器中的数据的文件系统。当接收到服务的发布时,将通信装置2放置在服务发布终端11的读取器/写入器IlA上。如图I所示,当将通信装置2放置在读取器/写入器IlA上时,服务发布终端11向服务定义数据库12查询添加到服务发布命令以将该命令向通信装置2发布的命令参数(如处理P1)。当从服务发布终端11接收到查询时,服务定义数据库12响应指定与发布服务类型相对应的数据结构、用于访问用户数据的方法等的 服务发布信息(如处理P2)。当从服务定义数据库12接收到响应时,服务发布终端11向通信装置2传输添加有通过查询服务定义数据库12获得的服务发布信息作为命令参数的服务发布请求(RegisterService_Req)命令(如处理P3)。通过读取器/写入器IlA执行服务发布命令和命令参数的传输(图2C示出了服务发布请求命令的一个实例,图3示出了服务发布顺序的一个实例)。当接收到从服务发布终端11传输的服务发布命令和命令参数时,通信装置2的服务发布功能21解释服务发布命令,并执行通信装置的内部处理(如处理P4 )。根据通信装置的内部处理,基于从服务发布终端11连同服务发布命令一起传输的命令参数中包含的服务发布信息来生成服务定义信息22A(参见图4)。服务发布功能21根据服务定义信息22A将服务数据结构映射到文件系统22上,从而执行服务的发布。在服务的发布终止之后,在处理P5中服务发布功能21向服务发布终端11传输表示在服务发布响应(RegisterService_Res)的参数中终止服务的发布的信息(结果码(SF))。图2A至2D是示出了用在现有技术的服务发布方法中的命令的一个实例的示图。将参考图2A至2D来描述用在现有技术的服务发布方法中的命令。如图2A所示,认证请求(Authl_Req)被配置为包含用于识别命令的请求识别符、用于识别通信装置的装置识别符(IDm)、用于识别服务的服务码(SID)、认证询问消息(Mlc)等。图3是示出了现有技术的服务发布顺序的一个实例的示图。将参考图3来描述现有技术的服务发布顺序。如图3所示,在产生定义所期望的服务数据结构的服务定义信息时,可能不能用处理P3 (参见图I)和处理P5 (参见图I)的一个交换来实现。在这种情况下,将处理P3和处理P5的交换重复多次。图4是示出了现有技术的服务定义信息和数据的配置实例的示图。将参考图4来描述现有技术的服务定义信息和数据的配置。更具体地,如图4所示,将服务定义信息22A记录在通信装置200的记录单元106(由非易失性存储器等提供)中。如图4所示,将通信装置200的记录单元106主要划分为服务定义信息区域和数据区域,其中,服务定义信息区域通常由为每个OS定义的预定访问属性和用于当进行访问时进行认证的认证密钥来定义。在图4所示的实例中,为每个服务单位定义称为服务码(SID)的服务识别符或SIDl SID5五种类型,并在各个服务识别单位中将访问属性(AAl AA5)、认证密钥(K1、K2)的存在(当不存在时为连字符以及对象用户数据地址(ADl AD5)存储作为一组。在操作中,当访问任意用户数据地址时,在参数中指定相应的服务码(SID),并执行认证命令。认证处理通过存储在相应的服务码(SID)中的认证密钥来执行。在完成了认证之后,使用读取命令、写入命令等执行控制以使根据存储在相应的服务码(SID)中的访问属性(ΑΑ)、并且仅当对对象用户数据地址(AD)进行指定时,允许命令的执行。在这样构成的系统中,在通信装置的记录单元中需要用于存储用于每个服务码(SID)的访问属性AA的区域、认证密钥K和对象用户数据地址AD的区域。图5Α至是示出了用在现有技术的数据读取和写入处理中的命令的一个实例的示图。将参考图5A至来描述用在现有技术的数据读取和写入处理中的命令。
如图5A所示,读出请求(ReacLReq)被配置为包含用于识别命令的请求识别符、用于识别对话的对话ID、表示数据读出源的地址的读出对象地址(R_AD)和表示访问方法的访问属性(R_AA)等。如图5B所示,读出响应(ReacLRes)被配置为包含用于识别命令的请求识别符、用于识别对话的对话ID、表示处理结果的结果码(SF)、作为读取数据的读出对象数据(DATA)
坐寸ο如图5C所示,写入请求(Write_Req)被配置为包含用于识别命令的请求识别符、用于识别对话的对话ID、表示数据写入目的地的地址的写入对象地址(W_AD)、表示访问方法的访问属性(R_AA)和作为待写入数据的写入对象数据(DATA)等。如图所示,写入响应(Write_ReS)被配置为包含用于识别命令的响应识别符、用于识别对话的对话ID、表示处理结果的结果码(SF)等。图6是示出了现有技术的认证处理流程的流程图的一个实例的示图。将参考图6来描述现有技术的认证处理(适当地参见其他图)。当从读取器/写入器向通信装置传输认证请求(Authl_Req)(参见图2A)时,由通信装置的控制单元开始认证处理,并且当通信装置返回认证响应(Authl_Res)(参见图2B)时正常终止认证处理。首先,在P91中,通信装置接收命令(Authl_Req)。在P92中,通信装置分析(提取)命令参数(装置识别符(IDm))、服务码(SID)、认证询问消息(M1C)。在P93中,通信装置读出保持在通信装置的记录单元中的服务定义信息,指定与P92中获得的服务码(SID)相对应的服务定义信息,并将内容展开(保持)在RAM上。在P94中,通信装置基于在P93中获得的指定服务定义信息来指定认证密钥(K)。如果没有设定认证密钥,则处理进行至P99,并且无响应地终止处理而不返回认证响应(Auth_Req)。在P95中,通信装置从记录单元读出在P94中指定的认证密钥(K)。在P96中,通信装置使用在P92和P95中获得的命令参数和认证密钥(K)执行认证处理。在P97中,通信装置基于在P96中获得的响应参数(认证询问消息(M2c)和认证询问消息(M3c))生成响应包,并向读取器/写入器返回响应包。图7是示出了现有技术的数据读出处理流程的流程图的一个实例的示图。将参考图7来描述现有技术的数据读出处理(适当地参见其他图)。首先,在PlOl中,通信装置接收命令(Read_Req)。在P102中,通信装置分析(提取)命令参数(对话ID、读出对象地址(R_AD)、访问属性(R_AA))。在P104中,通信装置基于在认证处理中指定的服务定义信息来指定对象用户数据地址(AD),并检查是否包含读出对象地址(R_AD)。如果未进行检查,则处理进行至P108,并且处理通过返回错误响应而终止。在P105中,通信装置基于在认证处理中指定的服务定义信息来指定访问属性(AA),并检查访问属性(AA)是否在相应范围中。如果未进行检查,则处理进行至P108,并且处理通过返回错误响应而终止。在P106中,通信装置使用在P102中获得的命令参数来执行读出处理。在P107中,通信装置基于在P106中获得的响应参数(结果码(SF))和读出对象数据(DATA)生成响应包,并向读取器/写入器返回响应包。图8是示出了现有技术的数据写入处理流程的流程图的一个实例的示图。将参考 图8来描述现有技术的数据写入处理(适当地参见其他图)。首先,在Plll中,通信装置接收命令(Write_Req)。在P112中,通信装置分析(提取)命令参数(对话ID、写入对象地址(ff_AD )、访问属性(R_AA)、写入对象数据(DATA))。在P114中,通信装置基于在认证处理中指定的服务定义信息来指定对象用户数据地址(AD),并检查是否包含写入对象地址(W_AD)。如果未进行检查,则处理进行至P118,并且处理通过返回错误响应而终止。在P115中,通信装置基于在认证处理中指定的服务定义信息来指定访问属性(AA),并检查访问属性(AA)是否在相应范围内。如果未进行检查,则处理进行至P118,并且处理通过返回错误响应而终止。在P116中,通信装置使用在P112中获得的命令参数来执行写入处理。在P117中,通信装置基于在P116中获得的响应参数(结果码(SF))生成响应包,并向读取器/写入器返回响应包。图9是示出了根据本发明实施例的服务定义信息的一个实例的示图。将参考图9来描述根据本发明的实施例的服务定义信息的一个实例。服务发布信息表格描述了存储在服务定义信息220A中的数据结构。不出了服务发布信息表格的一个实例,其中定义了用图案(pattern)编号项表不的五种类型的访问属性值图案。图案PTl示出了无论是否存在认证都能够进行读取/写入的访问属性。图案PT2示出了在使用认证密钥K1/K2认证之后能够进行读取/写入或者如果不进行认证则仅能够进行读取的访问属性。图案PT3示出了在使用认证密钥K1/K2认证之后能够进行读取/写入但是如果不进行认证则禁止访问的访问属性。图案PT4示出了在使用认证密钥Kl认证之后能够进行读取/写入、在使用认证密钥K2进行认证之后仅能够进行读取以及如果不进行认证则禁止访问的访问属性。图案PT5示出了仅在使用认证密钥Kl认证之后能够进行读取/写入但是在其他情况下禁止访问的访问属性。图案编号和访问属性的对应性以及图案编号的次序是根据通信装置产品而固定的规格,并实施安装以使通过控制单元进行遵从规格的解释。如图9所示,(定义的)访问属性信息由这样的组合构成指定认证密钥的信息和表示使用这样的认证密钥是否可以对数据区域进行读出处理或写入处理的信息(图案)相对应。这样的组合可以有任何数目,只要为一个以上即可。如图9所示,可以为每个组合分配图案编号。将这样的访问属性信息记录在通信装置200的记录单元106 (参见图12)中。
图10是示出了根据本发明实施例的系统的一个实例的示图。将参考图10来描述根据本发明实施例的系统的一个实例。如图10所示,服务发布系统100发布服务。服务发布系统100是由应用提供者等准备的系统,并由服务发布终端IlOC和服务定义数据库120构成。用作与通信装置200进行传输/接收信号的通信单元的一个实例的读取器/写入器IlOA被配置在服务发布终端IlOC的壳体的预定位置。服务发布终端IIOC包括用于执行读取器/写入器IlOA的控制和服务发布终端Iioc的内部的控制处理的处理单元110B。处理单元IlOB由CPU (中央处理单元)等构成,并且其功能通过执行存储在存储器(未示出)中的程序来实现。服务发布系统100可以由一个装置构成,或者可以由多个装置构成。通信装置200是由期望提供有预定应用的用户所拥有的非接触通信装置,并且在通信装置200中实现服务发布功能210和文件系统220。服务发布功能210是通过用IC芯片执行预定程序实现的功能,并解释从服务发布终端IlOC传输的服务发布命令并发布服务。服务发布功能210是图12所示控制单元104的功能的一部分。文件系统220是用于管理存储在IC芯片的存储器中的数据的文件系统。当接收到服务的发布时,将通信装置200 放置在服务发布终端IlOC的读取器/写入器IlOA上。如图10所示,当将通信装置200放置在读取器/写入器IlOA上时,服务发布终端IlOC的处理单元IlOB向服务定义数据库120查询添加到服务发布命令以将该命令向通信装置2发布的命令参数(如处理P10)。当从服务发布终端IlOC接收到查询时,服务定义数据库120响应服务发布信息(如处理P20)。这里,服务发布信息由指定记录在通信装置200的记录单元106中的数据区域的信息以及图案编号的组合构成。指定数据区域的信息被配置为具有彼此相对应的表示数据区域的开始位置的开始地址和数据区域的结束位置的结束地址。指定数据区域的信息和图案编号的组合的数目可以为任何数目,只要为一个以上即可。服务发布信息可以不包含图案编号。此外,如果将数据连续记录在通信装置200的记录单元106中,则指定数据区域的信息可以不包含表示数据区域的开始位置的开始地址。即,指定数据区域的信息仅包含表示数据区域的结束位置的结束地址。当从服务定义数据库120接收到响应时,服务发布终端IlOC向通信装置200传输添加有通过查询服务定义数据库120获得的服务发布信息作为命令参数的服务发布请求(RegisterService_Req)命令(如处理P30)。通过读取器/写入器IlOA执行服务发布命令和命令参数的传输。当接收到从服务发布终端IlOC传输的服务发布命令和命令参数时,通信装置200的服务发布功能210解释服务发布命令,并执行通信装置的内部处理(如处理P40)。根据通信装置的内部处理,将与服务发布命令一起从服务发布终端IlOC传输的命令参数中包含的服务发布信息记录在由通信装置200的控制单元104管理的记录单元106中。在服务的发布终止之后,在处理P50中,服务发布功能210向服务发布终端IlOC传输表示在服务发布响应(RegisterService_Res)的参数中终止服务的发布的信息(结果码(SF))。因此,通信装置200的用户(通信装置发布者)根据使用应用分配相对于图案编号的用户数据的地址范围。因此,通过确定用户数据的地址范围来确定服务发布信息。图案编号的次序为与用户数据的地址值相同的次序,因此,保持在通信装置的服务定义信息区域中的服务发布信息可以仅为用户数据的地址范围的边界值,或者在本实例中为总计四个字节。在图2C所示的服务发布请求(RegisterService_Req)中,认证密钥(K)除外的服务发布信息可省略多达四个字节。此外,关于处理逻辑,在认证请求(Auth_Req)命令中,可以省略在P93中执行的使用服务定义信息从服务码(SID)指定认证密钥(K)的处理。在读取/写入命令中,可以使用P104、P105/P114、P115中执行的服务定义信息来省略对象用户数据地址(AD)的检查和访问属性(AA)的检查,因此在相同使用情况下实现了高速处理。图11是示出了根据本发明实施例的读取器/写入器的功能配置的框图。将参考图11来描述根据本发明实施例的读取器/写入器。读取器/写入器300被配置为包括控制单元31、记录单元32、SPU(信号处理单元)·33、调制单元34、振荡电路35、用作通信单元的一个实例的天线36、解调单元37和驱动器38。控制单元31生成请求重写包含预定数据的数据的请求信号。控制单元31还生成请求传输预定数据的请求信号。控制单元31生成存储在请求重写数据的请求信号中的数据。例如,控制单元31由CPU (中央处理单元)等构成,并读取由驱动器38 (根据需要而安装)提供的程序,并执行所读取的程序。如果从驱动38提供程序和数据,则控制单元31根据需要向记录单元32提供所提供的程序和数据、读取记录在记录单元32中的程序并执行所读取的程序。控制单元31集成有存储器,以使数据可以保持在其中。记录单元32是即使切断电源也可以重写并可以保持所记录内容的所谓的非易失性存储介质或记录介质,例如由硬盘、闪存等构成。记录单元32记录各种数据。记录单元32根据需要向控制单元31提供所记录的数据。记录单元32向控制单元31提供所记录的认证密钥。记录单元32还记录从控制单元31提供的数据。SPU 33通过预定方法对从控制单元31提供的请求信号进行编码,并向调制单元34提供所编码的请求信号。SPU 33通过与响应信号的编码方法相对应的方法来对从解调单元37提供的响应信号进行解码,并向控制单元31提供所解码的响应信号。例如,当从控制单元31提供将为通信装置200传输的请求信号时,SPU 33对相关请求信号执行诸如编码为曼彻斯特码的编码处理,并向调制单元34输出所获得的信号。当从解调单元37提供来自通信装置200的响应信号时,SPU 33对相关数据执行诸如曼彻斯特码的解码的解码处理,并向控制单元31提供所获得的信号。调制单元34基于从振荡电路35提供的预定频率的时钟信号生成载波。调制单元34基于载波通过预定方法调制从SPU 33提供的请求信号,以生成请求信号,并向天线36提供所调制的请求信号。例如,调制单元34基于从SPU 33提供的请求信号通过改变载波的相位、振幅、频率等生成调制后的请求信号。更具体地,调制单元34用从振荡电路35提供的具有13. 56MHz频率的时钟信号作为载波来对由SPU 33提供的数据进行ASK (振幅键控)调制,并向天线36输出所生成的调制波作为电磁波。
振荡电路35生成成为基准的预定频率的时钟信号,并向调制单元34提供所生成的时钟信号。天线36通过无线通信将从调制单元34提供的请求信号传输到通信装置200。换言之,天线36发射用于传输从调制单元34提供的请求信号的电波。天线36接收从通信装置200传输的响应信号,并向解调单元37提供所接收的响应信号。解调单元37通过与调制单元109 (参见图3)的调制方法相对应的解调方法来解调从天线36提供的响应信号,并向SPU 33提供所解调的响应信号。例如,解调单元37解调通过天线36获取的调制波(ASK调制波),并向SPU 33输出所解调的响应信号。当附接磁盘71、光盘72、磁光盘73或半导体存储器74时,驱动器38将其驱动以获取所记录的程序、数据等。将所获取的程序和数据传送到控 制单元31或通信装置200。根据需要,由通信装置200记录或执行传送(传输)到通信装置200的程序。图12是示出了根据本实施例通信装置的功能的配置的框图。将参考图12来描述根据本发明实施例的通信装置。通信装置200被配置为包括用作通信单元的一个实例的天线101、解调单元102、SPU 103、控制单元104、记录单元106、RAM (随机存取存储器)107、振荡电路108、调制单元109和电力生成单元110。天线101接收从读取器/写入器300传输的请求信号,并向解调单元102提供接收的请求信号。天线101通过无线通信将从调制单元109提供的响应信号传输到读取器/写入器300。换言之,天线101发射用于传输从调制单元34提供的响应信号的电波。在天线101中,通过从读取器/写入器300发射的预定频率的电波发生共振,从而产生电动势。解调单元102通过与调制单元34 (参见图11)的调制方法相对应的解调方法来解调从天线101提供的请求信号,并向SPU 103提供所解调的请求信号。例如,解调单元102包络线检测经由天线101接收的请求信号或ASK调制波并对其进行解调,并向SPU 103输出所解调的请求信号。SPU 103通过预定方法对从解调单元102提供的请求信号进行解码,并向控制单元104提供所解码的请求信号。SPU 103通过预定编码方法对从控制单元104提供的响应信号进行编码,并向调制单元109提供所编码的响应信号。例如,如果通过曼彻斯特方法对在解调单元102中解调的数据进行编码,则SPU 103基于从PLL (锁相环路)电路(未示出)提供的时钟信号来对数据进行解码(对曼彻斯特码进行解码),并向控制单元104提供所解码的数据。例如,SPU 103通过曼彻斯特方法对从控制单元104提供的响应信号进行编码,并向调制单元109提供所编码的响应信号。控制单元104由CPU(中央处理单元)等构成,并且其功能通过执行存储在RAM 107中的程序来实现。记录单元106通过诸如闪存、EEPROM、MRAM、FeRAM等的非易失性存储器构成。记录单元106记录诸如要传输至读取器/写入器300的机密数据和执行程序所需的数据的各种数据。RAM 107适当地存储执行程序所需的数据等。RAM 107向控制单元104提供所存储的数据。振荡电路108生成具有与天线101接收的请求信号的频率相同频率的时钟信号,并向调制单元109提供所生成的时钟信号。振荡电路108集成了 PLL电路,并生成具有与请求信号的时钟频率相同频率的时钟信号。调制单元109基于从振荡电路108提供的预定频率的时钟信号生成载波。调制单元109基于载波通过预定方法调制从SPU 103提供的响应信号,以生成响应信号,并向天线101提供所调制的响应信号。例如,调制单元109还对通过从SPU 103提供的通过曼彻斯特方法编码的响应信号进行ASK调制,并经由天线101向读取器/写入器300传输所调制的响应信号。调制单元109相对于从SPU 103提供的响应信号来接通/断开预定开关元件(未示出),并且仅在开关元件处于接通状态时将预定负载并联连接到天线101,以使天线101的负载波动。通过天线101的负载波动,经由天线101向读取器/写入器300传输ASK调制的响应信号(使读取器/写入器300的天线36的终端电压波动)。电力生成单元110基于在天线101中生成的交流电(AC)电动势生成直流电(DC) 电力,并向通信装置200的每个单元供应所生成的DC电力。如上所述,在本实施例中,当相对于作为用于安全存储信息的安全装置的通信装置(例如,IC卡)中的数据块发布(发信)访问控制信息时,代替相对于记录单元以访问控制信息为单位存储数据块的地址范围、访问属性、认证密钥等,以分配给预先根据使用应用为每个产品定义的访问属性值和认证密钥的组合所表示的图案的方式进行使用。对于操作处理逻辑,可以不通过使用为每个产品定义的图案来执行从记录单元读取服务定义信息、指定认证密钥、指定和检查访问属性值以及指定和检查地址范围。因此,可以省略服务发布信息从记录单元的读取和搜索处理。此外,在发布处理中,仅可以一起指定数据块的地址边界值,来代替通过访问控制信息的每个单元的命令来传输。因此,由于用较短命令参数和较少命令/响应次数完成服务发布(发信),所以实现更高速度的服务发布。因此,简化了发布/操作处理过程,并在相同使用情况下以更高速度完成了处理。本领域的技术人员应该理解,根据设计要求和其他因素,可以有多种修改、组合、子组合和改进,均应包含在随附权利要求或等同物的范围之内。
权利要求
1.一种通信装置,包括 通信单元,用于与服务发布终端进行传输和接收信号; 记录单元,记录有数据,并且还记录有指定认证密钥的信息和表示使用所述认证密钥是否可以对所述数据进行读出处理或写入处理的访问属性相对应的图案;以及 控制单元,用于当经由所述通信单元从所述服务发布终端接收指定所述数据的区域的一个或多个信息时,保持所接收的指定所述数据的区域的一个或多个信息。
2.根据权利要求I所述的通信装置, 其中,所述控制单元接收表示所述数据的区域的开始位置的开始地址和表示所述数据的区域的结束位置的结束地址相对应的信息,作为指定所述数据的区域的信息。
3.根据权利要求I所述的通信装置, 其中,所述记录单元连续记录有所述数据;以及 所述控制单元接收表示所述数据的区域的结束位置的结束地址作为指定所述数据的区域的信息。
4.一种通信装置,包括 通信单元,用于与服务发布终端进行传输和接收信号; 记录单元,记录有数据,并且还记录有彼此相对应的指定认证密钥的信息和表示使用所述认证密钥是否可以对所述数据进行读出处理或写入处理的访问属性相对应的图案以及作为指定所述图案的编号的图案编号;以及 控制单元,用于当经由所述通信单元从所述服务发布终端接收指定所述数据的区域的信息和作为指定所述图案的编号的所述图案编号的一个或多个组合时,保持所接收的一个或多个组合。
5.一种通信方法,由通信装置的控制单元执行,所述通信装置包括记录单元,所述记录单元记录有数据,并且还记录有指定认证密钥的信息和表示使用认证密钥是否可以对所述数据进行读出处理或写入处理的访问属性相对应的图案,所述方法包括以下步骤 经由通信单元从服务发布终端接收指定所述数据的区域的一个或多个信息,其中,所述通信单元用于与所述服务发布终端进行传输和接收信号;以及保持所接收的指定所述数据的区域的一个或多个信息。
6.一种通信系统,包括 通信装置,包括 第一通信单元,用于与服务发布终端进行传输和接收信号; 记录单元,记录有数据,并且还记录有指定认证密钥的信息和表示使用所述认证密钥是否可以对所述数据进行读出处理或写入处理的访问属性相对应的图案;以及 控制单元,用于当经由所述第一通信单元从所述服务发布终端接收指定所述数据的区域的一个或多个信息时,保持所接收的指定所述数据的区域的一个或多个信息;以及服务发布终端,包括 第二通信单元,用于与所述通信装置进行传输和接收信号,以及处理单元,用于经由所述第二通信单元传输指定记录在所述通信装置的所述记录单元中的所述数据的区域的一个或多个信息。
7.一种通信系统的服务发布方法,所述通信系统包括通信装置,包括用于与服务发布终端进行传输和接收信号的第一通信单元,以及记录有数据并且还记录有指定认证密钥的信息和表示使用所述认证密钥是否可以对所述数据进行读出处理或写入处理的访问属性相对应的图案的记录单元;以及所述服务发布终端,包括用于与所述通信装置进行传输和接收信号的第二通信单元, 其中,所述服务发布终端的处理单元执行以下步骤 经由所述第二通信单元传输指定记录在所述通信装置的所述记录单元中的所述数据的区域的一个或多个信息;以及 所述通信装置的控制单元执行以下步骤 经由所述第一通信单元从所述服务发布终端接收指定所述数据的区域的一个或多个 f目息;以及 保持所接收的指定所述数据的区域的一个或多个信息。
全文摘要
本发明公开了通信装置、通信方法、通信系统和服务发布方法,其中,该通信装置包括天线,用于与服务发布终端的读取器/写入器进行传输和接收信号;记录单元,记录有数据,并且还记录有指定认证密钥的信息和表示使用认证密钥是否可以对数据进行读出处理或写入处理的访问属性相对应的图案;以及控制单元,用于当经由天线从服务发布终端的读取器/写入器接收指定数据的区域的一个或多个信息时,保持所接收的指定数据的区域的一个或多个信息。通过本发明,可以提供能够减少保持在通信装置的记录单元中的服务定义信息的信息量的技术。
文档编号H04L29/06GK102957692SQ20121040523
公开日2013年3月6日 申请日期2009年5月12日 优先权日2008年5月13日
发明者金本俊范, 志贺贞一 申请人:索尼株式会社