移動終端、數據通信方法以及電腦程式的製作方法

2023-06-09 08:09:26 3

專利名稱：移動終端、數據通信方法以及電腦程式的製作方法
技術領域：
本發明涉及一種移動終端，特別涉及在移動終端和外部設備之間執行的數據通信。
背景技術：
非接觸式IC(集成電路)卡能夠執行近場或近程無線通信。隨著信息技術的發展，目前用戶可使用非接觸式IC卡等而促使安裝在站臺票證出入口的自動檢票機來開啟/關閉出入口以通過該出入口。
在上述提到的自動檢票機系統等中，在讀出器/寫入器(R/W)和非接觸式IC卡之間執行相互驗證。自動檢票機基於存儲在非接觸式IC卡的安全存儲區內的票證信息(例如，計算機通行信息)，來開啟/關閉出入口(例如，參見公開號為10-20780的日本未審查專利申請)。
非接觸式IC卡技術已經迅速地發展。非接觸式IC卡能夠在很短的時間內執行數據處理，從安全角度來講這是有利的。目前非接觸式IC卡廣泛地應用於諸如公共運輸進入系統和辦公室考勤管理系統之類的系統中。
另外，行動電話包括非接觸式IC晶片(或近場通信設備)，其中該非接觸式IC晶片即是上述的非接觸式IC卡模塊。現在用戶可以用該行動電話購買產品。

發明內容
然而，上述大部分系統僅僅與從讀出器/寫入器或外部設備向非接觸式IC晶片啟動的通信兼容。即，上述大部分系統不能夠與從一個非接觸式IC晶片向存在於該非接觸式IC晶片外部的移動終端(即，外部設備)中包含的另一非接觸式IC晶片啟動的通信兼容，其中，移動終端例如是行動電話和PDA(個人數字助理)。
鑑於上述缺陷做出本發明的實施例。本發明的實施例提供新的或改進的移動終端，其允許在其內包括的近場通信設備執行更全面的通信。
為此目的，根據本發明的一個方面，提供一種移動終端，該移動終端包括能夠與外部設備進行近場無線通信的近場通信設備、和配置為指示外部設備或近場通信設備執行命令的控制器。包括在移動終端內的近場通信設備具有存儲單元，在其中分配有控制器驗證密鑰存儲區域和外部設備訪問密鑰存儲區域，該控制器驗證密鑰存儲區域用來存儲與控制器相互驗證的控制器驗證密鑰，外部設備訪問密鑰存儲區域用來存儲用於訪問外部設備的外部設備訪問密鑰；第一相互驗證單元，用於響應於控制器給出的相互驗證請求而基於控制器驗證密鑰來驗證控制器是有效的，並用於請求控制器驗證該近場通信設備是有效的；第一通信密鑰設置單元，用於基於第一相互驗證單元執行的驗證操作結果來設置在控制器和近場通信設備之間使用的第一通信密鑰；第二相互驗證單元，用於響應於控制器給出的在近場通信設備和外部設備之間應用的相互驗證請求而基於外部設備訪問密鑰來驗證外部設備是有效的，並用於請求外部設備驗證近場通信設備是有效的；以及第二通信密鑰設置單元，用於基於第二相互驗證單元執行的驗證結果設置在近場通信設備和外部設備之間使用的第二通信密鑰。已經相互驗證的控制器和近場通信設備使用第一通信密鑰執行安全通信。已經相互驗證的近場通信設備和外部設備使用第二通信密鑰執行安全通信。
根據本發明的一實施例，在控制器和近場通信設備之間、在近場通信設備和外部設備之間、以及在控制器和外部設備之間中的至少一個中執行相互驗證和安全通信。這種配置允許近場通信設備不僅讀取/寫入存儲在其中的數據，還響應於控制器給出的指令來讀取/寫入存儲在外部設備中的數據，從而提高了近場通信設備執行通信的通用性和移動終端的便利性。另外，控制器可訪問和讀取/寫入外部設備和近場通信設備中的數據。
控制器和近場通信設備可被配置為使用第一通信密鑰在它們之間執行安全通信。例如，這種配置允許近場通信設備將存儲在其內的數據安全發送到控制器。另外，舉例來說，控制器然後在其顯示單元上顯示該數據。因此，在沒有通過通信網絡(例如，網際網路)從設備(例如，伺服器)中獲得在它們之間相互驗證所用的驗證密鑰的情況下，近場通信設備和控制器也能夠有效地執行相互驗證，並且控制器可訪問該近場通信設備並讀取/寫入數據。
可以在近場通信設備中包括的存儲單元內進一步分配用於存儲價值信息的價值信息存儲區域，並且，可使用第一通信密鑰來訪問存儲在該價值信息存儲區域內的價值信息。這裡，儘管控制器或外部設備訪問該價值信息，然而訪問該價值信息的對象並不局限於該特定示例。上述的配置允許控制器例如在屏幕上顯示價值信息，還能夠允許用戶很容易地了解餘額信息。
在存儲單元的控制器相互驗證密鑰存儲區域內存儲的相互驗證密鑰可被配置為通過通信網絡從伺服器發送。
可以在控制器和外部設備之間執行相互驗證來代替第一和第二相互驗證單元執行的相互驗證，並且可以在控制器和外部設備之間執行安全通信。根據這種配置，不是和近場通信設備執行相互驗證，而是在控制器和外部設備之間執行相互驗證，並且在控制器和外部設備之間執行安全通信。這減少了相互驗證的數量。控制器和外部設備可以在不降低安全等級的情況下執行數據通信。
一從控制器接收到預定數據，近場通信設備就可以用第一通信密鑰解密數據，處理該已解密的數據，用第二通信密鑰加密經已理的數據，並傳送該加密數據到外部設備。根據這種配置，近場通信設備在處理了從控制器接收的數據之後傳送數據到外部設備。因此，近場通信設備可執行數據處理，例如附加額外的信息到該數據中。
可以基於在近場通信設備上執行的相互驗證的完成狀態來確定是否可以在控制器和外部設備之間、在控制器和近場通信設備之間、或近場通信設備和外部設備之間執行安全通信。根據這種配置，參考狀態使得可以很容易地確定是否可執行安全通信，從而避免了執行錯誤的安全通信。
為了克服上述缺陷，根據本發明的另一方面，提供一種用於移動終端的數據通信方法，其中，該移動終端具有近場通信設備，能夠與外部設備進行近場無線通信；和控制器，被配置為指示外部設備或近場通信設備執行命令。該數據通信方法包括在近場通信設備中的存儲單元內分配控制器驗證密鑰存儲區域和外部設備訪問密鑰存儲區域的步驟，其中該控制器驗證密鑰存儲區域用於存儲用於與控制器相互驗證的控制器驗證密鑰，該外部設備訪問密鑰存儲區域用於存儲用於訪問外部設備的外部設備訪問密鑰；第一相互驗證步驟，響應於控制器給出的相互驗證請求而基於控制器驗證密鑰來驗證控制器是有效的，並請求控制器驗證近場通信設備是有效的；第一通信密鑰設置步驟，基於在第一相互驗證步驟中執行的驗證操作的結果，設置在控制器與近場通信設備之間使用的第一通信密鑰；第二相互驗證步驟，響應於控制器給出的應用於近場通信設備與外部設備之間的相互驗證請求而基於外部設備訪問密鑰來驗證外部設備是有效的，並請求該外部設備驗證近場通信設備是有效的；和第二通信密鑰設置步驟，基於在第二相互驗證步驟中執行的驗證操作的結果，設置在近場通信設備和外部設備之間使用的第二通信密鑰。已經相互驗證的控制器和近場通信設備使用第一通信密鑰執行安全通信。已經相互驗證的近距離通信設備近場通信設備和外部設備使用第二通信密鑰執行安全通信。
為了克服上述缺陷，根據本發明的又一方面，提供一種促使移動終端執行數據通信處理的電腦程式。該移動終端具有近場通信設備，能夠與外部設備進行近場無線通信；和控制器，配置用於指示外部設備或近場通信設備執行命令。該數據通信處理包括以下步驟在近場通信設備中包括的存儲單元內分配控制器驗證密鑰存儲區域和外部設備訪問密鑰存儲區域的步驟，其中該控制器驗證密鑰存儲區域用於存儲與控制器相互驗證所使用的控制器驗證密鑰，該外部設備訪問密鑰存儲區域用於存儲用於訪問外部設備的外部設備訪問密鑰；第一相互驗證步驟，響應於控制器給出的相互驗證請求而基於控制器驗證來密鑰驗證控制器是有效的，並請求控制器驗證近場通信設備是有效的；第一通信密鑰設置步驟，基於在第一相互驗證步驟中執行的驗證操作的結果來設置在控制器和近場通信設備之間使用的第一通信密鑰；第二相互驗證步驟，響應於控制器給出的應用於近場通信設備和外部設備之間的相互驗證請求而基於外部設備訪問密鑰來驗證外部設備是有效的，並請求外部設備驗證近場通信設備是有效的；和第二通信密鑰設置步驟，基於在第二相互驗證步驟中執行的驗證操作的結果來設置在近場通信設備和外部設備之間使用的第二通信密鑰。已經相互驗證的控制器和近場通信設備使用第一通信密鑰執行安全通信。已經相互驗證的近場通信設備和外部設備使用第二通信密鑰執行安全通信。
如上所述，根據本方明的實施例，包括在移動終端內的近場通信設備不僅僅保存有用於訪問存儲區域的訪問密鑰還保存有其他訪問密鑰，例如，用於訪問外部設備的訪問密鑰。這使得近場通信設備能夠執行與讀出器/寫入器或外部設備(例如，行動電話)之間的更全面通信。


圖1是示出根據本發明的實施例的數據通信系統的概觀示例的示意圖；圖2是示出根據本發明的實施例的移動終端的示意配置示例的框圖；圖3是示意性地示出根據本發明的實施例在移動終端內包括的近場通信設備的功能示例的框圖；圖4是示意性地示出根據本發明的實施例在移動終端內包括的存儲區域示例的說明圖；圖5是示意性地示出根據本發明的實施例的兩路安全通信示例的次序圖；圖6是示意性地示出根據本發明的實施例的兩路安全通信示例的次序圖；圖7是示意性地示出根據本發明的實施例的示範性三路安全通信示例的次序圖；圖8是示意性地示出根據本發明的實施例的三路安全通信示例的次序圖；圖9是示意性地示出根據本發明的實施例的三路安全通信示例的次序圖；以及圖10是示意性地示出根據本發明的實施例在數據通信中的狀態和狀態轉換的說明圖。
具體實施例方式
下面將參考附圖詳細描述本發明的實施例。在下面給出的描述以及附圖中，為了避免重複描述，具有實質相同功能和配置的部件用相同的符號來表示。
(數據通信系統)現在，參考圖1，將描述根據本發明的實施例的數據通信系統100。圖1是示出根據該實施例的數據通信系統100的概觀示例的示意圖。
如圖1所示，數據通信系統100包括移動終端101、讀出器/寫入器(R/W)103、外部移動終端104、信息處理裝置105、基站113、分組通信網絡115、網關117和伺服器119。圖1中所示的移動終端101利用其執行近場無線通信的讀出器/寫入器103和/或外部移動終端104可以被統稱為「外部設備」。
另外，如圖1所示，下面給出例如對以下情況的描述，其中根據該實施例的數據通信系統100僅包括一個移動終端101、一個外部移動終端104、和一個讀出器/寫入器103。然而，數據通信系統100並不限制於該特定示例。例如，數據通信系統100可以包括多個移動終端101(即101a、101b、......101n)，多個讀出器/寫入器103(即103a、103b、......103n)，和多個外部移動終端104(即104a、104b、......104n)。
數據通信系統100是執行以下處理的系統。例如，數據通信系統100響應於移動終端101的控制器133發出的請求而與外部設備通信。另外，數據通信系統100在近場通信設備(或非接觸式IC(集成電路)卡模塊)135中存儲數據。
近場通信設備135中存儲的數據類型包括例如點信息、電子貨幣信息和息票(coupon)信息。這種數據被稱為「電子價值信息」或簡單地稱作「價值信息」。也就是，電子價值信息在網絡上流通並且具有預定的價值，例如貨幣值。此外，動詞「衝值」可能指的是通過存錢來增加電子貨幣餘額。
移動終端101是可攜式的並且能夠執行通信。更特別地，移動終端101能夠執行通過基站113實現的語音通信功能，並能夠通過基站113、分組通信網絡115、和網關117訪問伺服器119。
這裡，訪問伺服器表示以無線方式或通過網絡(例如通信網絡)對信息執行的各種類型的信息處理，例如，系統的利用、連接到伺服器或其他設備、參考數據、存儲數據、刪除數據和修改數據。
伺服器119包括密鑰存儲單元137。密鑰存儲單元137是具有抗幹擾能力的存儲單元。密鑰存儲單元137為每個移動終端101存儲驗證密鑰。驗證密鑰用於例如在控制器133訪問在近場通信設備135中包括的存儲區域時執行的相互驗證。
包括在移動終端101內的控制器133在例如從用戶接收到執行處理的指令時，能夠從移動終端電路131讀出和執行客戶應用程式，並在近場通信設備135或外部移動終端104中寫入數據。客戶應用程式具有諸如瀏覽功能之類的功能。
另外，當用戶把移動終端101放在讀出器/寫入器103上面時，包括在移動終端101內的控制器133變得能夠經由近場通信設備135和讀出器/寫入器103而與信息處理裝置105無線地交換數據。
例如，假設數據是存儲於包括在信息處理裝置105內的諸如硬碟驅動之類的存儲設備中。當包括在移動終端101內的控制器133讀取該數據時，在控制器133和信息處理裝置105使用驗證密鑰執行相互驗證之後，控制器133變得能夠通過近場通信設備135和讀出器/寫入器103讀取數據。驗證密鑰可以存儲在信息處理裝置105和移動終端101中，或者可以動態地生成。
信息處理裝置105包括，例如控制單元、輸入單元(例如滑鼠和鍵盤)、存儲器(例如RAM(隨機存取存儲器)和ROM(只讀存儲器))、諸如硬碟驅動器的存儲設備、諸如顯示器的輸出單元。更特別地，信息處理裝置105可以例如是個人計算機(PC)。
另外，近場通信設備135保存在外部移動終端104等中讀取和寫入數據時執行的用於與外部移動終端104的相互驗證的驗證密鑰(即，外部設備訪問密鑰)。因為外部設備訪問密鑰是高度機密信息，這些密鑰存儲在具有抗幹擾的存儲設備等中，但不局限於此，下面將會詳細描述。
外部設備訪問密鑰是任何類型的密鑰，諸如不對稱密鑰和對稱密鑰。不對稱密鑰可以是，例如RSA(Rivest Shamir Adleman)密鑰。對稱密鑰可以是，例如DES(數據加密標準)密鑰和AES(高級加密標準)密鑰。對稱密鑰必須分配給保持其機密性的通信夥伴。因此，對稱密鑰並不是直接，而是通過其他方法例如郵件，從通信網絡分配給通信夥伴。
(移動終端101)參考圖2，下面將會描述根據本發明實施例的移動終端101。圖2是示出根據該實施例的移動終端101的示意配置的框圖。
移動終端電路131具有通過基站113執行的語音通信功能和數據通信功能。更具體地，移動終端電路131包括諸如輸入按鈕的輸入單元、用於顯示信息(例如價值信息)的顯示單元、和用於語音通信和數據通信的天線102。另外，該移動終端電路131包括存儲單元(未示出)，諸如RAM和ROM。
如圖2所示，存儲單元能夠存儲各種數據，例如用於實現網絡瀏覽功能以及用於讀取和寫入存儲在近場通信設備135中的價值信息的應用程式。
根據一作業系統，控制器133激活在移動終端電路131中存儲的應用程式。控制器133還命令在移動終端101中包括的每個單元(例如，移動終端電路131和近場通信設備135)執行處理。另外，控制器133控制每個單元執行的處理。
控制器133可包括存儲單元(未示出)。存儲單元可包括寄存器、諸如SRAM(靜態隨機存取存儲器)的易失性存儲器、和諸如ROM和EEPROM(電可擦除可編程只讀存儲器)的非易失性存儲器。作業系統(下文中稱作OS)可以安裝在該存儲單元中。
以下給出對下面情況的描述，即，例如根據該實施例的OS(或固件)安裝於包括在控制器133中的高速緩衝存儲器或寄存器中。然而，存儲OS的單元並不局限於該特定示例。例如，OS可以安裝於在移動終端電路131中包括的存儲單元中。控制器133調用在OS程序之中必需的程序，並且執行為OS。
另外，移動終端101包括供電單元(未示出)，用於提供在移動終端101中包括的每個單元(例如，移動終端電路131、控制器133和近場通信設備135)進行操作所必需的電功率。
電功率可以不從供電單元提供給近場通信設備135。在這種情況下，近場通信設備135在其中包括自己的供電單元，並且該供電單元可以向在近場通信設備135中包括的每個單元(例如，調諧器單元303、調製器/解調器(數據機)305、IC控制單元307和存儲單元313)提供電功率。
只要在圖2所示的近場通信設備135和在外部移動終端104中包括的近場通信設備141放置在很近的範圍(即通信範圍)之內時，例如0到10釐米，近場通信設備135能夠與近場通信設備141無線地通信。
如圖2所示，近場通信設備135包括允許近場或近程無線通信的天線301、調諧器單元303、數據機305、IC控制單元307和存儲單元313。
天線301例如由閉環線圈等組成，並在流經線圈的電流改變時輸出電磁波。另外，當經過線圈天線301的磁流量改變時，有電流流經天線301。
給出對例如根據該實施例的天線301是集成天線的情況的描述。更特別地，天線301例如具有，用於響應於外部的讀出器/寫入器103等設備的訪問而讀取/寫入存儲在其中的數據的天線，和用於在訪問外部設備(例如外部移動終端104)之後從外部移動終端104等設備的存儲區域讀取數據並向該存儲區域寫入數據。然而，天線301的配置並不局限於該特定示例，天線301可以由那樣的兩個天線組成。
例如，調諧器單元303接收流經天線301的電流，並在執行調諧或檢測之後提供信號給數據機305。
調諧器單元303執行調諧或濾波的頻帶可以是可能利用其訪問包括在存儲單元313中的價值信息和諸如近場通信設備135可以識別的ID等之類的數據的任何頻率。例如該頻帶可以是13.56MHz。
數據機305解調從調諧器單元303提供的信號，並把解調的信號提供給IC控制單元307。數據機305還調製從IC控制單元307提供的信號，以便通過天線301傳送已調製信號。
數據機305基於作為無線電信號從天線301傳送的載波對從IC控制單元307提供的數據執行調製。另外，在解調過程中，數據機305解調通過從調諧器303提供的無線電信號中消除載波而獲得的數據。
IC控制單元307解碼從數據機305提供的信號(例如曼徹斯特碼等)，並分析從無線電信號中解碼的代碼信息，以便識別在接收信號中包含的命令等。
各種命令包括，例如輪詢命令、指示讀取在存儲單元313中存儲的數據(例如ID)的讀命令、指示在存儲單元313的存儲區域中寫入數據的寫命令。ID是近在工廠等地製造近場通信設備135時分配的識別編號等。
另一方面，IC控制單元307把要發送給包括在外部移動終端104內的近場通信設備141的數據作為無線電信號編碼成例如曼徹斯特碼，並把已編碼信號提供給數據機305。
這裡，ASK(幅移鍵控)調製技術可以用作數據機305使用的調製技術。然而，數據機305使用的調製技術並不局限於ASK，也可以使用其他調製技術，例如PSK(相移鍵控)和QAM(正交幅度調製)。另外，振幅調製係數並不局限於諸如8％-30％、50％和100％這些值，也可以選擇合適的調製係數。
IC控制單元307包括多個用於控制近場通信設備135的電路。雖然沒有在圖2中示出，IC控制單元307包括IC控制器、RAM(隨機存取存儲器)和ROM(只讀存儲器)。
如上所述，IC控制器是對數據機305解調的無線電信號執行編碼/解碼的部件。
另外，IC控制器控制在近場通信設備135中包括的每個單元(例如，調諧器單元303、數據機305、IC控制單元307、和存儲單元313)所執行的處理。
無線電信號中包含的各種命令包括輪詢命令和當寫入安全信息時所使用的命令。然而，這些命令並不局限於該特定示例，而是還可以包括例如在寫入非安全信息時所使用的命令、當讀取安全信息時所使用的命令、和當讀取非安全信息時所使用的命令。
已經對例如使用曼徹斯特碼執行編碼/解碼操作的情況描述了根據該實施例的IC控制器。然而，該編碼/解碼技術並不局限於該特定示例。例如，可使用從諸如修正鏡像和NRZ(不歸零)之類的多種編碼代碼中選擇的一種編碼代碼，來執行編碼/解碼操作。
根據該實施例的近場通信設備135所採用的各種通信協議包括，例如NFC(近場通信)、ISO/IEC14443、指定RF(射頻)標籤通信的ISO/IEC1569、藍牙、UWB(超寬帶)和IEEE802.11b。
儘管在下面給出詳細的描述，存儲單元313具有多個存儲區域。例如價值信息和歷史信息等的信息被存儲在該存儲區域中。存儲單元313可以是例如能夠電存儲/擦除數據的EEPROM。然而，存儲單元313並不局限於該特定示例，如果需要的話，可以是任何能夠存儲數據和擦除數據的存儲單元。
另外，在圖1所示的外部移動終端104中包括的每個單元(例如移動終端電路136、控制器139和近場通信設備141)具有與在移動終端101中包括的相應單元基本相同的配置。
現在，將參考圖3描述根據本發明的實施例的近場通信設備135的主要功能塊。圖3是示意性地示出根據該實施例的近場通信設備135的功能塊(或模塊)的框圖。
如圖3所示，近場通信設備135包括通信單元512、合成密鑰生成單元514、相互驗證單元516、隨機數生成單元518、分組加密/解密單元520、密鑰設置單元522、命令執行單元523、和存儲區域111。合成密鑰生成單元514生成合成密鑰。相互驗證單元516使用隨機數和合成密鑰執行近場通信設備135和外部通信設備之間的相互驗證。分組加密/解密單元520使用經相互驗證單元516驗證的交易(transaction)密鑰加來密和解密通信分組。存儲區域111存儲關於多個服務的信息。
合成密鑰生成單元514能夠執行合成密鑰生成算法(即，合成密鑰生成算法1)。例如，使用單個DES(數據加密標準)的算法可以用作合成密鑰生成算法1。
分組加密/解密單元520能夠執行分組加密/解密算法(即，分組加密/解密算法1)。例如，採用單個DES的算法可以用作分組加密/解密算法1。另外，在存儲區域(或存儲器區域)111中存儲的各種服務中每一種服務的信息都可以包括訪問(例如，讀取/寫入)服務時所使用的服務密鑰(即，服務密鑰1)。
從圖3所示的存儲區域111指向合成密鑰生成單元514的箭頭表示合成密鑰生成單元514根據例如區域密鑰和服務密鑰來生成合成密鑰A和B。區域密鑰包括區域0密鑰和區域1密鑰。服務密鑰包括餘額服務密鑰和外部設備訪問服務密鑰。
例如，合成密鑰生成單元514以下列方式生成合成密鑰A和B。合成密鑰生成單元514首先通過順序地用「區域0密鑰1」、「區域1密鑰1」和「區域2密鑰1」來加密「系統密鑰1」而生成合成密鑰A。然後合成密鑰生成單元514通過順序地用「服務1密鑰1」、「服務2密鑰1」和「服務3密鑰1」加密合成密鑰A來生成合成密鑰B。以上述方式生成合成密鑰僅僅是示例，可以根據任何方法生成合成密鑰A和B。下面給出系統密鑰、區域密鑰和服務密鑰的詳細描述。
相互驗證單元516(即，第一相互驗證單元或第二相互驗證單元)執行第一和第二驗證操作。在第一驗證操作中，驗證控制器133。在第二驗證操作中，驗證外部設備，例如外部移動終端104。
該實施例的相互驗證單元516中，執行第一驗證操作的單元和執行第二操作的單元可以分離也可以集成。
密鑰設置單元522基於在相互驗證單元516中使用的隨機數A和B來設置分組加密/解密單元520加密/解密數據所使用的交易密鑰1和2。
根據該實施例的密鑰設置單元522可以改變交易密鑰，並為每個交易操作設置新的交易密鑰，或者可以為多個交易操作設置交易密鑰。
上述密鑰設置單元(即，第一通信密鑰設置單元或第二通信密鑰設置單元)522基於在相互驗證單元516執行的控制器133的驗證操作中生成的隨機數來設置第一交易密鑰(即，第一通信密鑰)。該密鑰設置單元522還基於在外部移動終端104的驗證操作中生成的隨機數來設置第二交易密鑰(即，第二通信密鑰)。
另外，根據該實施例的密鑰設置單元522的設置第一交易密鑰的單元和設置第二交易密鑰的單元可以分離也可以集成。
命令執行單元523根據接收到的命令執行各種處理操作。例如，命令執行單元523把分組加密/解密單元520解密的數據存儲在預定的存儲區域或者從預定存儲區域讀取該數據。
另外，由於外部移動終端104與移動終端101具有基本上相同的詳細配置，因此在這裡省略對其的描述。包括在外部移動終端104中的近場通信設備141包括通信單元；合成密鑰生成單元，用於生成合成密鑰；相互驗證單元，用於使用隨機數和合成密鑰來執行外部信息處理裝置的相互驗證；隨機數字生成單元；分組加密/解密單元，用於使用相互驗證單元驗證的交易密鑰來加密和解密通信分組；密鑰設置單元；和命令執行單元。
上面描述了近場通信設備135的各種功能塊。這些功能塊中的每一個(即，通信單元512、合成密鑰生成單元514、相互驗證單元516、隨機數生成單元518、分組加密/解密單元520、密鑰設置單元522、命令執行單元523和存儲區域111中的至少一個)可包括在作為具有上述功能的硬體的近場通信設備135中。可選地，每個功能塊可以通過在存儲單元313等中存儲的可執行程序實現，該執行程序促使計算機實現上述功能。
(存儲區域的結構)如圖4所示，在存儲單元313內分配的存儲區域中形成的文件系統具有由的「區域」和「服務」組成的分層結構。該區域對應於文件夾，而且可以在一個區域的下面分層地創建另一區域。
該服務定義數據訪問類型和權限。為區域和服務設置的「訪問密鑰(例如區域密鑰或服務密鑰)」防止未被授權的人訪問該服務，並實現應用防火牆。
使用通過組織多個訪問密鑰而創建的「合成密鑰」允許用戶打開用一個相互驗證操作訪問的多個文件。
在該實施例中，在區域中執行讀取/寫入操作所使用的訪問密鑰被稱作「區域密鑰」。執行服務的讀取/寫入操作所使用的訪問密鑰被稱作「服務密鑰」。
另外，如圖4所示，儘管給出了關於例如一個區域/服務持有一個區域密鑰/服務密鑰的情況的描述，但是本發明並不局限於該特定示例。例如，一個區域/服務可以持有兩個區域密鑰/服務密鑰。
圖4是示出在移動終端101中包括的存儲區域111的示意圖。存儲區域111具有下述分層結構。儘管是關於在存儲單元313中分配存儲區域111的情況下描述的根據該實施例的存儲區域111，但是存儲區域111的分配並不局限於該特定示例，只要存儲區域111能夠安全地存儲數據即可。
區域名(1)310和區域名(3)330被分配在區域名(0)300下面。在區域名(1)310下面，創建了餘額服務315、控制器驗證服務316、和外部設備訪問服務317。相應地，可以在一個區域下面分層地創建另一區域。在區域名(3)330下面，創建有點服務(point service)345。
例如，餘額服務315存儲指示價值信息(例如，電子貨幣)餘額的信息即餘額信息。用戶可通過訪問餘額信息來了解價值信息的餘額。
控制器驗證服務316存儲控制器驗證服務密鑰。控制器驗證服務密鑰用於在移動終端101中包括的近場通信設備135和控制器133之間的相互驗證操作。
外部設備訪問服務317存儲外部設備訪問服務密鑰。外部設備訪問服務密鑰用於在近場通信設備135和例如外部移動終端104的外部設備之間的相互驗證操作。
圖4中示出的每一個區域/服務持有一個區域密鑰/服務密鑰。用[系統密鑰1]表示在存儲單元313中分配的存儲區域111的系統密鑰。區域密鑰被定義為「區域名[區域密鑰1]」。另外，服務密鑰被定義為「服務名[服務密鑰1]」。
(兩路安全通信方法)現在將參考圖5和6來描述根據本發明實施例的數據通信方法。圖5和6是示出根據該實施例的數據通信方法概要的順序圖。
如圖5所示，為了促使近場通信設備135開始輸出無線電信號，控制器133向包括在移動終端101內的近場通信設備135發送RF(射頻)輸出開始命令(步驟S501)。
然後，為了獲得位於外面的外部設備(例如，外部移動終端104)的ID，控制器133發送ID請求命令到近場通信設備135(步驟S503)。
當從控制器133接收到ID請求命令時，近場通信設備135在調製該命令之後通過天線301無線地發送ID請求命令到外部移動終端104(步驟S505)。例如，ID請求命令可以是輪詢命令等。
當接收到ID請求命令時，包括在外部移動終端104內的近場通信設備141執行該命令並獲得存儲在其內的近場通信設備141的ID，並且通過天線無線地傳送該ID(步驟S507)。
當無線地接收到近場通信設備141的ID時，近場通信設備135在解調該ID之後直接傳送該近場通信設備141的ID到控制器133(步驟509)。控制器133能夠通過獲得這樣的ID來識別通信夥伴並發送/接收數據。
包括在控制器133中的合成密鑰生成單元(未示出)514生成合成密鑰A1和B1(步驟511)，以便執行與近場通信設備141的相互驗證並執行數據通信。例如，合成密鑰生成單元在訪問存儲在近場通信設備141中的餘額服務時，根據餘額服務密鑰和其他服務密鑰生成合成密鑰A1。合成密鑰生成單元根據位於餘額服務上層的一個或多個區域密鑰來生成合成密鑰B1。
在合成密鑰生成單元已經生成合成密鑰A1和B1(步驟S511)之後，控制器133生成隨機數A1。控制器133用合成密鑰B1加密隨機數A1。然後控制器133把已加密的隨機數連同相互驗證請求命令一起發送到外部移動終端104的近場通信設備141(步驟S513)。
當接收到從控制器133到近場通信設備141的相互驗證請求命令時，近場通信設備135在調製該數據之後，通過天線301向外部通信設備104無線地傳送相互驗證請求命令和已加密的隨機數[隨機數A1]B1(步驟S515)。儘管要傳送的例如相互驗證請求命令等命令包含通信夥伴的ID，但是並不局限於此。另外，表達式[隨機數A1]B1表示用合成密鑰B1加密的隨機數A1。
當從近場通信設備135接收到相互驗證請求命令和加密的隨機數[隨機數A1]B1時，近場通信設備141執行相互驗證請求命令，並生成合成密鑰A1和B1(步驟S517)。近場通信設備141以與控制器133執行的生成合成密鑰(即，步驟S511)步驟中描述的基本相同的方式來生成合成密鑰A1和B1。因此，在這裡省略對它的詳細描述。
然後，近場通信設備141的分組加密/解密單元使用在步驟S517生成的合成密鑰B1對與相互驗證請求命令一起接收到的已加密隨機數[隨機數A1]B1進行解密(步驟S519)。當成功執行了對已加密隨機數[隨機數A1]B1的解密時，近場通信設備141可獲得隨機數A1。
近場通信設備141的隨機數生成單元生成隨機數B1(步驟S521)。分組加密/解密單元使用先前生成的合成密鑰A1來加密隨機數B1，並且還使用合成密鑰A1加密在步驟S519獲得的隨機數A1(步驟S523)。
近場通信設備141的通信單元向控制器133無線地傳送在步驟S523加密的已加密隨機數[隨機數A1]A1和[隨機數B1]A1(步驟S525)。如圖5和6所示，近場通信設備135用作在控制器133和近場通信設備141之間通信中的中繼設備，並直接轉送數據。
在經由天線301以無線方式接收到從近場通信設備141傳送到控制器133的已加密隨機數[隨機數A1]A1和[隨機數B1]A1時，近場通信設備135使用數據機305解調該無線電信號。然後，近場通信設備135轉送已加密的隨機數[隨機數A1]A1和[隨機數B1]A1到控制器133(步驟S527)。
控制器133用在步驟S511中生成的合成密鑰A1解密從近場通信設備135接收的已加密隨機數[隨機數A1]A1(步驟S529)，並獲得隨機數A1。
然後，控制器133將在步驟S513傳送相互驗證請求命令時生成的隨機數A1與在步驟S529中獲得的隨機數A1相比較，並確認一致，這樣控制器133就驗證了近場通信設備141(步驟S531)。因此，完成了從控制器133到近場通信設備141的單路驗證操作。
控制器133的分組加密/解密單元520用合成密鑰A1解密在步驟S527從近場通信設備135接收的其他已加密隨機數[隨機數B1]A1，並獲得隨機數B1(步驟S533)。
控制器133用合成密鑰B1加密在步驟S533執行的解密中獲得的隨機數B1(步驟S535)。
為了促使近場通信設備141執行驗證，控制器133向到近場通信設備141傳送相互驗證響應命令和在步驟S535加密的已加密隨機數[隨機數B1]B1(步驟S537)。
當從控制器133接收到相互驗證響應命令和命令數據(即，[隨機數B1]B1)時，近場通信設備135在通過數據機305調製該數據之後，通過天線301無線地向外部移動終端104傳送相互驗證響應命令和已加密隨機數[隨機數B1]B1(步驟S539)。
參考圖6，下面將描述圖5所示步驟後面的處理。當接收到在步驟S539傳送的相互驗證響應命令時，近場通信設備141的分組加密/解密單元用合成密鑰B1解密命令數據[隨機數B1]B1(步驟S541)。
然後，近場通信設備141的相互驗證單元比較隨機數生成單元在步驟S521生成的隨機數B1和在步驟S541獲得的隨機數B1，並確認一致，這樣相互驗證單元就驗證了控制器133的有效性(步驟S543)。因此，完成了控制器133和近場通信設備141之間的相互驗證操作。
在完成了相互驗證(步驟S543)之後，近場通信設備141的密鑰設置單元將隨機數生成單元生成的隨機數A1和B1設置為交易密鑰1和2(步驟S545)。然後，密鑰設置單元把設置的交易密鑰通知給分組加密/解密單元。
然後，近場通信設備141的相互驗證單元通過天線無線地傳送命令或消息到控制器133(步驟S547)，通知控制器133相互驗證的完成。
在接收到通過天線301通知控制器133相互驗證完成的命令或消息時，近場通信設備135在利用數據機305解調信號之後直接向控制器133轉送通知相互驗證完成的命令或消息(步驟S549)。
在接收到通知控制器133相互驗證完成的命令或消息時，控制器133以與上述近場通信設備141的密鑰設置單元執行的設置操作相同的過程來設置交易密鑰1和2(步驟S551)。
上述步驟是用於控制器133和外部移動終端104之間的數據通信的預先處理步驟。在步驟S551後面的步驟是當在控制器133和外部移動終端104之間執行數據通信時執行的處理步驟。
從控制器133到外部移動終端104的數據傳輸操作從如圖6所示的數字加密(步驟S553)開始。控制器133的分組加密/解密單元(未示出)使用交易密鑰1和2至少之一作為加密/解密密鑰來加密數據和解密已加密的數據。更特別地，交易密鑰1用作加密/解密密鑰，而交易密鑰2被當作偽密鑰(dummykey)。可選地，交易密鑰1和2都被用作雙重加密/解密密鑰。更特別地，首先使用交易密鑰1加密數據，並進一步使用交易密鑰2進行加密，以便創建已加密數據[數據]。然而，加密/解密密鑰並不局限於該特定示例。
為了在已經相互驗證的控制器133和近場通信設備141之間執行兩路安全通信，控制器133傳送兩路安全通信命令和在步驟S553加密的數據(即，[數據])到近場通信設備141(步驟S555)。表達式[數據]表示用交易密鑰1和2中的至少一個加密的數據。
在兩路安全通信命令中，關於在雙方之間執行的命令的數據(即，命令數據)被加密。兩路安全通信命令的種類包括，但不局限於，指示在通信夥伴的存儲區域內寫入數據的寫命令和指示讀取在通信夥伴的存儲區域中存儲的數據的讀命令。
在接收到從控制器133向近場通信設備141傳送的兩路安全通信命令時，近場通信設備135用數據機305調製包括兩路安全通信命令和已加密數據[數據]的數據。然後，近場通信設備135通過天線301向近場通信設備141無線地傳送已調製數據(步驟S557)。
在從近場通信設備135接收到兩路安全通信命令和加密數據[數據]時，兩路近場通信設備141的IC控制單元(未示出)指示對已加密數據[數據]進行解密，以便執行兩路安全通信命令。
響應於IC控制單元給出的解密命令，分組加密/解密單元用預設的交易密鑰1和2中的至少一個對已加密數據[數據]進行解密(步驟S559)。
然後，命令執行單元根據接收到的命令執行處理(步驟S561)。例如，如果已解密的數據包含該數據的讀取地址，並且接收到的命令是指示根據讀取地址讀取數據的讀命令，則該命令執行單元根據數據中指定的地址從存儲單元的存儲區域讀出數據。然而，該命令並不局限於該特定示例。
然後，為了向控制器133通知命令執行單元的執行結果，通過天線301無線地傳送指示執行結果的數據(步驟S563)。執行結果的種類可包括在預定讀取地址存儲的數據內容和指示寫操作結果(例如成功/錯誤)的信息，但不局限於此。另外，如果需要，可以用交易密鑰1和2至少之一加密該執行結果。
在無線地通過天線301接收從近場通信設備141向控制器133發送的執行結果時，近場通信設備135通過數據機305解調該執行結果。然後，近場通信設備135將執行結果轉送給控制器133(步驟S565)。
這是對涉及根據該實施例的兩路安全通信方法中的系列步驟描述的結束。例如，上述的兩路安全通信方法允許控制器133獲得外部移動終端104的近場通信設備141等中保存的價值信息的餘額信息，並在用戶要求控制器133顯示外部移動終端104的餘額信息的時候，在移動終端101的顯示單元的屏幕上顯示該信息。
(三路安全通信方法)現在，將參考圖7-9來描述根據本發明一個實施例的數據通信方法。圖7-9是示出根據該實施例的三路數據通信方法概要的順序圖。
如圖7所示，為了獲得近場通信設備135的ID，控制器133發送ID請求命令到近場通信設備135(步驟S703)。
在從控制器133接收到向其發送的ID請求命令時，近場通信設備135執行該命令，並且獲得其中存儲的近場通信設備135的ID。然後，近場通信設備135發送該ID到控制器133(步驟S707)。
然後，包括在控制器133中的合成密鑰生成單元(未示出)生成合成密鑰A2和B2，以便執行與近場通信設備135的相互驗證和數據通信(步驟711)。合成密鑰生成單元例如根據用於驗證近場通信設備135的控制器驗證服務密鑰和其他服務密鑰，生成合成密鑰A2。合成密鑰生成單元根據位於控制器驗證服務的上層中的一個或多個區域來密鑰生成合成密鑰B2。
在生成合成密鑰A2和B2(步驟S711)之後，控制器133生成隨機數A2，並用合成密鑰B2對隨機數A2進行加密。然後，控制器133把已加密的隨機數[隨機數A2]B2連同相互驗證請求命令一起發送到近場通信設備135(步驟S713)。諸如相互驗證請求命令之類的將要發送的命令包括但不局限於通信夥伴的ID。
在接收到相互驗證請求命令和已加密的隨機數[隨機數A2]B2時，近場通信設備135執行該相互驗證請求命令。首先，合成密鑰生成單元514生成合成密鑰A2和B2(步驟S717)。近場通信設備135以和上述控制器133或近場通信設備141基本相同的方式生成合成密鑰A2和B2。因此，在這裡省略其中的詳細描述。
然後，包括在近場通信設備135中的分組加密/解密單元520使用在步驟S717生成的合成密鑰B2來解密與相互驗證請求命令一起接收的已加密隨機數[隨機數A2]B2(步驟S719)。當已加密的隨機數[隨機數A2]B2的解密成功執行時，相互驗證單元516可獲得隨機數A2。
包括在近場通信設備135中的隨機數生成單元518生成隨機數B2(步驟S721)。分組加密/解密單元520使用先前生成的合成密鑰A2來加密隨機數B2，並使用合成密鑰A2來加密在步驟S719加密的隨機數A2(步驟S723)。
近場通信設備135的通信單元512將在步驟S723加密的已加密隨機數[隨機數A2]A2和[隨機數B2]A2發送給控制器133(步驟S725)。與圖5和6所示的數據通信不同，近場通信設備135對控制器133和近場通信設備141二者都進行驗證，以便能夠以各種方式在控制器133和近場通信設備135之間、近場通信設備135和141之間、以及在控制器133和近場通信設備141之間實現安全數據通信。
然後，控制器133用在步驟S711生成的合成密鑰A2來解密從近場通信設備135接收的已加密的隨機數[隨機數A2]A2(步驟S729)，以獲得隨機數A2。
然後，控制器133比較在步驟S713發送相互驗證請求命令時生成的隨機數A2和在通過在步驟S729執行解密而獲得的隨機數A2，並確認一致，這樣控制器133就驗證了近場通信設備135的有效性(步驟S731)。因此，完成了從控制器133到近場通信設備135的單路驗證操作。
然後，控制器133的分組加密/解密單元用合成密鑰A2來解密在步驟S725從近場通信設備135接收的其他已加密隨機數[隨機數B2]A2，並獲得隨機數B2(步驟S733)。
然後，控制器133的分組加密/解密單元用合成密鑰B2來加密通過在步驟S733執行解密操作而獲得的隨機數B2(步驟S735)。
為了促使近場通信設備135驗證控制器133，控制器133發送在步驟S735加密的已加密隨機數[隨機數B2]B2和相互驗證響應命令到近場通信設備135(步驟S737)。
在近場通信設備135接收到從控制器133發送的相互驗證響應命令和命令數據(即，已加密的隨機數[隨機數B2]B2)之後，近場通信設備135的分組加密/解密單元520用合成密鑰B2對命令數據[隨機數B2]B2進行解密(步驟S741)。
然後，近場通信設備135的相互驗證單元516比較隨機數生成單元518在步驟S721生成的隨機數B2和在步驟S741獲得的隨機數B2，並確認一致，這樣相互驗證單元516就驗證了控制器133的有效性(步驟S743)。因此，完成了控制器133和近場通信設備135之間的相互驗證操作。
在完成了相互驗證(步驟S743)之後，近場通信設備135的密鑰設置單元518將隨機數生成單元518生成的隨機數A2和B2設置為第一交易密鑰(即，交易密鑰1-1和2-1)(步驟S745)。然後，密鑰設置單元518把設置的交易密鑰1-1和2-1通知給分組加密/解密單元520。
然後，近場通信設備135的相互驗證單元516發送命令或消息到控制器133(步驟S747)，來向控制器133通知相互驗證的完成。
在接收到通知控制器133相互驗證完成的命令或消息時，控制器133設置第一交易密鑰(步驟S751)。設置第一交易密鑰的過程與近場通信設備135的密鑰設置單元518執行的上述過程相同。
上述步驟是用於控制器133和近場通信設備135之間的數據通信的預先處理步驟。在步驟S751後面的步驟是用於近場通信設備135和141之間的數據通信的預先處理步驟。
如圖8所示，為了使近場通信設備135開始輸出無線電信號，控制器133發送RF(射頻)輸出開始命令到近場通信設備135(步驟S801)。
然後，為了獲得外部設備(例如，外部移動終端104)的ID，控制器133發送ID請求命令到近場通信設備135(步驟S803)。
在從控制器133接收到ID請求命令時，近場通信設備135在對命令進行調製之後，通過天線301無線地傳送ID請求命令到外部移動終端104(步驟S805)。
在接收到ID請求命令時，包括在外部移動終端104中的近場通信設備141獲得其中存儲的近場通信設備141的ID，並通過天線無線地傳送該ID(步驟S807)。
在無線地接收到近場通信設備141的ID時，近場通信設備135在解調該ID之後，將該近場通信設備141的ID直接轉送給控制器133(步驟809)。
然後，為了使近場通信設備135和141執行相互驗證和數據通信，控制器133發送外部設備相互驗證執行命令到近場通信設備135(步驟S811)。
當近場通信設備135的IC控制單元307接收到外部設備相互驗證執行命令時，合成密鑰生成單元514生成合成密鑰A3和B3(步驟S812)。例如，當訪問近場通信設備141即外部設備的存儲區域時，合成密鑰生成單元514根據在存儲區域111中存儲的外部設備訪問服務密鑰和其他服務密鑰，生成合成密鑰A3。合成密鑰生成單元514根據位於外部設備訪問服務上層的一個或多個區域密鑰生成合成密鑰B3。合成密鑰生成方法並不局限於該特定示例。
在合成密鑰生成單元514已經生成合成密鑰A3和B3(步驟S812)之後，隨機數生成單元518生成隨機數A3。分組加密/解密單元520用合成密鑰B3加密隨機數A3。
近場通信設備135的通信單元512通過天線301把已加密的隨機數[隨機數A3]B3連同相互驗證請求命令一起發送到外部移動終端104的近場通信設備141(步驟S813)。在步驟S813傳送的無線電信號包括近場通信設備141的ID。
在接收到從近場通信設備135到近場通信設備141相互驗證請求命令和已加密隨機數[隨機數A3]B3時，近場通信設備141執行該相互驗證請求命令。合成密鑰A3和B3的生成方式和步驟S812相同(步驟S817)。
然後，近場通信設備141的分組加密/解密單元使用在步驟S817生成的合成密鑰B3來解密和相互驗證請求命令一起接收的已加密隨機數[隨機數A3]B3(步驟S819)。當已加密隨機數[隨機數A3]B3的解密成功執行時，近場通信設備141可獲得隨機數A3。
近場通信設備141的隨機數生成單元生成隨機數B3(步驟S821)。近場通信設備141的分組加密/解密單元使用先前生成的合成密鑰A3加密隨機數B3，並且還使用合成密鑰A3加密在步驟S819獲得的隨機數A3(步驟S823)。
近場通信設備141的通信單元無線地發送在步驟S823加密的已加密隨機數[隨機數A3]A3和[隨機數B3]A3到近場通信設備135(步驟S825)。
在通過天線301無線地接收到從近場通信設備141向其發送的已加密的隨機數[隨機數A3]A3和[隨機數B3]A3時，近場通信設備135的分組加密/解密單元520在通過數據機305解調該隨機數後，對已加密的隨機數[隨機數A3]A3進行解密(步驟S829)。
然後，相互驗證單元516比較在步驟S813傳送相互驗證請求命令時生成的隨機數A3和在步驟S829獲得隨機數A3，並確認一致，這樣近場通信設備135就驗證了近場通信設備141的有效性(步驟S831)。因此，完成了從近場通信設備135到近場通信設備141的單路驗證操作。
近場通信設備135的分組加密/解密單元520用合成密鑰A3解密在步驟S825接收的其他已加密隨機數[隨機數B3]A3，並獲得隨機數B3(步驟S833)。
近場通信設備135的分組加密/解密單元520利用合成密鑰B3加密在步驟S833執行的解密而獲得的隨機數B3，以獲得已加密隨機數[隨機數B3]B3(步驟S835)。
為了促使近場通信設備141驗證近場通信設備135，近場通信設備135通過天線301無線地傳送相互驗證響應命令和在步驟S835加密的已加密隨機數[隨機數B3]B3到近場通信設備141(步驟S837)。
在接收到在步驟S837傳送的相互驗證響應命令時，近場通信設備141的分組加密/解密單元然後用合成密鑰B3對已加密隨機數[隨機數B3]B3進行解密(步驟S841)。
然後，近場通信設備141的相互驗證單元比較隨機數生成單元在步驟S821生成的隨機數B3和在步驟S841獲得的隨機數B3，並確認一致，這樣相互驗證單元就驗證了近場通信設備135的有效性(步驟S843)。因此，完成了近場通信設備135和141之間的相互驗證操作。
在完成了相互驗證(步驟S843)之後，如圖9所示，近場通信設備141的密鑰設置單元將近場通信設備141的隨機數生成單元生成的隨機數A3和B3設置為第二交易密鑰(即，交易密鑰1-2和2-2)(步驟S845)。然後，密鑰設置單元把設置的交易密鑰1-2和2-2通知給近場通信設備141的分組加密/解密單元。
然後，近場通信設備141的相互驗證單元通過天線無線地傳送命令或消息到控制器133(步驟S847)，以向控制器133通知相互驗證的完成。
在近場通信設備135通過天線301接收到通知控制器133相互驗證完成的命令或消息之後，數據機305解調該消息或命令。
同近場通信設備141一樣，近場通信設備135的密鑰設置單元522將隨機數生成單元518生成的隨機數A3和B3設置為第二交易密鑰(即，交易密鑰1-2和2-2)(步驟S848)。然後，密鑰設置單元將設置的交易密鑰1-2和2-2通知給近場通信設備135的分組加密/解密單元。
由數據機305解調的通知控制器133相互驗證完成的命令或消息被傳送到控制器133(步驟S849)。
在上述步驟中，執行了控制器133與近場通信設備135和141之間的相互驗證，並完成了數據通信的預先處理。在步驟S849後面的步驟是當在控制器133、近場通信設備135和外部移動終端104之間執行安全數據通信時所執行的處理步驟。
如圖9所示，從控制器133到外部移動終端104的數據傳輸操作從用第一交易密鑰加密數據開始(步驟S853)。控制器133的分組加密/解密單元(未示出)使用交易密鑰1-1和2-1至少之一作為加密/解密密鑰來加密數據和解密該已加密數據。在這裡省略更詳細的描述，因為該過程與在上述兩路安全通信方法中描述的基本相同。
為了在已經相互驗證的控制器133和近場通信設備135之間和/或近場通信設備135和141之間執行安全通信，控制器133發送三路安全通信命令和在步驟S853加密的數據(即，[數據])到近場通信設備135(步驟S855)。
在三路安全通信的命令中，與在三方之間執行的命令有關的數據(即，命令數據)是被加密的。三路安全通信命令的種類包括指示在通信夥伴(例如，近場通信設備135或141)的存儲區域內寫入數據的寫命令和指示讀取在通信夥伴的存儲區域中存儲的數據的讀命令，但不局限於此。
當接收到從控制器133發送到近場通信設備141的三路安全通信命令時，近場通信設備135的分組加密/解密單元520用第一交易密鑰解密該已加密數據[數據](步驟S856)。然後，分組加密/解密單元用在和近場通信設備141通信中有效的第二交易密鑰對該已解密數據進行加密(步驟S857)。與第一交易密鑰的情況一樣，交易密鑰1-2和2-2至少之一作為第二交易密鑰用於加密/解密。
近場通信設備135的通信單元512通過天線301無線地傳送已加密數據[數據]和三路安全通信命令到近場通信設備141(步驟S858)，其中該數據[數據]已經被數據機305調製並使用第二交易密鑰加密。
在從近場通信設備135接收到三路安全通信命令和已加密數據[數據]時，近場通信設備141的IC控制單元(未示出)指示對已加密數據[數據]進行解密，以執行三路安全通信命令。
響應於IC控制單元的解密命令，分組加密/解密單元用預設的第二交易密鑰1-1和2-1至少之一對已加密數據[數據]進行解密(步驟S859)。
然後，包括在近場通信設備141中的命令執行單元根據接收的命令執行處理(步驟S861)。例如，如果該已解密數據包含數據的讀取地址，並且接收到的命令是指示根據讀取地址讀取數據的讀命令，則該命令執行單元根據在已接收數據中指定的地址從存儲單元的存儲區域讀出數據。然而，該命令並不局限於該特定示例。
然後，為了向控制器133通知命令執行單元的執行結果，通過天線301無線地傳送指示執行結果的數據(步驟S863)。執行結果的種類可包括存儲在預定讀取地址中的數據內容和指示寫入操作結果(例如成功/錯誤)的信息，但不局限於此。另外如果需要，可用第二交易密鑰加密該執行結果。
在通過天線301無線地接收到從近場通信設備141傳送到控制器133的執行結果時，近場通信設備135使用數據機305解調該執行結果。然後，近場通信設備135傳送執行結果到控制器133(步驟S865)。
另一方面，當控制器133在近場通信設備135中寫入/讀取數據時，控制器133的分組加密/解密單元首先使用第一交易密鑰的交易密鑰1-1和2-1至少之一作為加密/解密密鑰來加密該數據(步驟S867)。已加密數據可包含從其讀出數據的通信夥伴內存儲區域中的地址、和將要寫入通信夥伴的存儲區域中預定地址內的數據，但是不局限於此。
為了在已經相互驗證的控制器133和近場通信設備135之間執行安全通信，然後，控制器133發送三路安全通信命令和在步驟S867加密的已加密數據(即，[數據])到近場通信設備135(步驟S869)。
當接收到從控制器133到近場通信設備135的三路安全通信命令時，近場通信設備135的分組加密/解密單元520用第一交易密鑰解密已加密的數據[數據](步驟S871)。
然後，包括在近場通信設備135中的命令執行單元523根據從控制器133接收的命令來執行處理(步驟S873)。例如，如果已解密的數據包含數據的讀取地址，並且接收到的命令是指示根據讀取地址讀取數據的讀命令，則該命令執行單元523根據在該接收數據中指定的地址從存儲單元的存儲區域讀出數據。然而，該命令並不局限於該特定示例。
然後，為了向控制器133通知命令執行單元523的執行結果，發送指示執行結果的數據到控制器133(步驟S875)。例如，在接收到該執行結果時，控制器133在移動終端101的顯示器上顯示存儲在近場通信設備135的存儲區域111中的價值信息的餘額。
這是對涉及根據該實施例的三路安全通信方法中的系列步驟描述的結束。例如，上述的三路安全通信方法允許控制器133獲得在近場通信設備135或141中保存的價值信息的餘額信息，並在用戶要求控制器133顯示存儲在移動終端101和外部移動終端104至少之一中的餘額信息時而在移動終端101顯示單元上顯示該信息。如果當控制器133獲得該餘額信息等時相互驗證已經完成，則該三路安全通信方法允許控制器133從近場通信設備135和141集中獲得信息，因此能夠顯著地提高處理效率。
另外，在三路安全通信中將近場通信設備135放置在控制器133和外部設備(例如，外部移動終端104)之間，允許近場通信設備135處理從控制器133發送的數據並將已處理的數據發送到近場通信設備141。例如，當在控制器133和包括在外部終端104中的近場通信設備141之間執行數據通信時，近場通信設備135可以在從控制器133發送的數據中附加保存在近場通信設備135內的其它價值信息，例如息票信息。這樣的配置允許各種通信夥伴。另外，上述配置簡化了需要多個交易的通信處理，從而提供更有效的通信處理。
(狀態轉換)現在，將參考圖10來描述根據本發明實施例的數據通信中的狀態以及狀態轉換。圖10是示出根據該實施例的數據通信中狀態和狀態轉換的概要的說明圖。
如圖10所示，根據該實施例的數據通信中有三種狀態(即，狀態0-2)。可執行命令根據每種狀態而不同。
在每種狀態上的可執行命令和當前狀態在執行該命令之後轉換到的狀態用圖10中示出的狀態轉換模式(1)-(8)表示。例如，狀態轉換模式「(1)0→0」表示當前的狀態為狀態0，並在執行模式(1)中列出的命令之後的轉換後狀態仍然是狀態0。如圖10所示，屬於模式(1)的命令包括例如兩路安全通信命令、RF輸出開始命令、RF輸出終止命令、當前狀態請求命令和復位命令。
另外，如圖10所示，屬於模式(2)的命令包括例如兩路安全通信命令、相互驗證請求命令、RF輸出開始命令、RF輸出終止命令和當前狀態請求命令。
如圖10所示，屬於模式(3)的命令包括例如兩路安全通信命令、相互驗證請求命令、三路安全通信命令、RF輸出開始命令、RF輸出終止命令、當前狀態請求命令、和外部設備相互驗證執行命令。
如圖10所示，屬於模式(4)的命令包括例如相互驗證請求命令。如圖10所示，屬於模式(5)的命令包括例如相互驗證響應命令。另外，如圖10所示，屬於模式(6)的命令包括例如相互驗證請求命令。
此外，屬於模式(7)和(8)的命令包括例如復位命令。
當從控制器133等設備上接收到要執行的命令時，IC控制單元307確定該命令在當前狀態下是否可執行。當IC控制單元307確定該命令不可執行時，IC控制單元307改變當前狀態以便使該命令可執行。
例如，當狀態1下從控制器133接收到相互驗證請求命令時，IC控制單元307確定接收的命令在當前狀態(即，狀態1)是可執行的。
另外，例如當在狀態1下從控制器133接收到三路安全通信命令時，IC控制單元307確定該命令不可執行。IC控制單元307將當前狀態從狀態1改變到狀態2以便使該命令可執行。當正在將狀態改變到狀態(2)時，除非相互驗證單元516完成了相互驗證，IC控制單元307不會將狀態從狀態1改變到狀態2。
當前狀態存儲在例如IC控制單元307中包括的RAM和存儲單元313中。狀態轉換模式(轉換模塊)和在每個狀態中可執行命令的列表存儲在例如在IC控制單元307中包括的ROM和存儲單元313中。
例如，圖10所示的那些命令中的當前狀態請求命令的執行允許控制器133等設備獲得(識別出)近場通信設備135的當前狀態。另外，復位命令的執行使當前狀態進入狀態0。
根據近場通信設備135的相互驗證的完成和未完成來分類圖10所示的狀態。在狀態0中不執行相互驗證。在狀態1中正在執行相互驗證。在狀態2中已經完成了相互驗證。
因此，具體地，因為三路安全通信要求對近場通信設備135的相互驗證，所以三路安全通信命令在狀態0和1中不可執行而僅僅在狀態2中可執行。
在上面給出的描述中，結合相互驗證將根據該實施例的狀態分類為三種狀態。然而，狀態的分類不局限於該特定示例。例如，結合處理負荷或處理負荷和相互驗證的組合而將狀態分類為一種或多種狀態。例如，當使用處理負荷時，狀態0表示應用高處理負荷的狀態，並且可執行命令在狀態0高度受限。狀態1表示應用中等處理負荷的狀態，並且除了那些應用高處理負荷之外的命令在狀態1是可執行的。另外，狀態2表示應用低處理負荷的狀態，並且所有的命令在狀態2都是可執行的。
例如，近場通信設備135可能不確認，分組加密/解密單元520是否持有交易密鑰以確定三路安全通信命令是否可執行。IC控制單元307通過參考IC控制單元307管理的當前狀態可容易地確定三路通信命令是否可執行。
上面描述的系列處理步驟可以通過專門的硬體或軟體來執行。當這些系列處理步驟由軟體執行時，構成該軟體的程序被安裝在信息處理裝置(例如，通用計算機和微計算機)中，並促使該信息處理裝置起起移動終端101的作用。
這些程序可以預先存儲在作為包括在計算機中存儲介質的硬碟驅動(HDD)和ROM中。
另外，這些程序還可以暫時地或永久地存儲(記錄)在可移動記錄介質中，例如HDD、軟盤、CD-ROM(只讀存儲光碟)、MO(磁光)盤、DVD(數字通用盤)、磁碟、半導體存儲器。這樣的可移動記錄介質可以作為所謂的「軟體包」而提供。
另外，這些程序可以從上述的可移動記錄介質安裝到計算機中。這些程序還可以從網站下載到計算機中，通過用於數字衛星廣播的人造衛星轉送到計算機、通過諸如帶有電纜的LAN(區域網)和網際網路之類的網絡轉送到計算機。計算機可以接收以這種方式轉送給它的程序，並將程序安裝在硬碟驅動器內。
在本說明書中，在促使計算機執行各種處理的程序中描述的步驟包括按照作為流程描述的次序順序地執行的處理，還包括不需要順序執行而是並行或單獨執行的處理(例如，並行處理或根據對象執行的處理)。
另外，單獨的計算機可以處理該程序，或可通過使用多個計算機而在程序上執行分布處理。
雖然已經參考附圖描述了本發明的實施例，但是應該指出本發明並不局限於這些特定實施例。對本領域的技術人員來說，在不脫離所附權利要求限定的本發明的技術精神和範圍的情況下做出各種修改和應用是顯而易見的。應當理解那些修改和應用也屬於本發明技術精神和範圍。
在上述實施例中，例如已經給出了對如下情況的描述，當在近場通信設備135和141之間執行相互驗證時，合成密鑰A和B是根據外部設備訪問服務密鑰和其他密鑰而生成的。然而，本發明並不局限於該特定示例。例如，合成密鑰A和B可以僅僅根據外部設備訪問服務密鑰來生成。可選地，外部設備訪問服務密鑰可以設置為合成密鑰A和B。可以用這種方式執行近場通信設備135和141之間的相互驗證。
另外，在上述實施例中，例如已經給出了對如下情況的描述，在包括在移動終端101中的控制器133或近場通信設備135與包括在外部移動終端104中的近場通信設備141之間執行數據通信。然而本發明並不局限於該特定示例。例如，可以以與外部移動終端104執行的數據通信一樣的方式，通過讀出器/寫入器103在控制器133或近場通信設備135與信息處理設備105之間，以及在控制器133或近場通信設備135與讀出器/寫入器103之間執行數據通信。讀出器/寫入器103可包括具有存儲區域的存儲單元，其中可存儲一個或多個服務密鑰和區域密鑰。
此外，在上述實施例中，密鑰A和B可以被預先生成並存儲在存儲區域111中，還可以在執行相互驗證的任意時間生成，或可以以其他方式處理。
上面已經描述了在近場通信設備135中包括的每以個功能模塊。可在近場通信設備135中構成每個功能模塊(通信單元512、合成密鑰生成單元514、相互驗證單元516、隨機數生成單元518、分組加密/解密單元520、密鑰設置單元522、命令執行單元523、和存儲區域111中至少之一)，作為具有相應功能的硬體。可選地，每個功能模塊可以由存儲在存儲單元313等單元中的程序構成，以可執行方式促使計算機實現每個功能。
權利要求
1.一種移動終端，包括近場通信設備，能夠執行與外部設備的近場無線通信；以及控制器，配置用於指示外部設備或近場通信設備執行命令，其中，近場通信設備具有存儲單元，其中分配有控制器驗證密鑰存儲區域和外部設備訪問密鑰存儲區域，其中，該控制器驗證密鑰存儲區域用於存儲與控制器相互驗證所使用的控制器驗證密鑰，該外部設備訪問密鑰存儲區域用於存儲訪問外部設備所使用的外部設備訪問密鑰，第一相互驗證單元，用於響應於控制器給出的驗證請求而基於控制器驗證密鑰來驗證控制器是有效的，並且用於請求控制器驗證近場通信設備是有效的，第一通信密鑰設置單元，用於基於第一相互驗證單元執行的驗證操作結果來設置在控制器和近場通信設備之間使用的第一通信密鑰，第二相互驗證單元，用於響應於控制器給出的用於在近場通信設備和外部設備之間應用的相互驗證請求，基於外部設備訪問密鑰來驗證該外部設備是有效的，並且用於請求外部設備來驗證該近場通信設備是有效的，和第二通信密鑰設置單元，用於基於第二相互驗證單元執行的驗證結果來設置在近場通信設備和外部設備之間使用第二通信密鑰，以及其中，已經相互驗證的控制器和近場通信設備使用第一通信密鑰執行安全通信，而已經相互驗證的近場通信設備和外部設備使用第二通信密鑰執行安全通信。
2.根據權利要求1的移動終端，其中在近場通信設備內包括的存儲單元中進一步分配用於存儲價值信息的價值信息存儲區域，並且該存儲在價值信息存儲區域中的價值信息可以利用第一通信密鑰來訪問。
3.根據權利要求1的移動終端，其中，代替通過所述第一和第二相互驗證單元執行相互驗證，該相互驗證是在控制器和外部設備之間執行的，而所述安全通信是在控制器和外部設備之間執行的。
4.根據權利要求1的移動終端，其中，所述近場通信設備在從控制器接收到預定的數據時用第一通信密鑰解密該數據，處理該已解密的數據，用第二通信密鑰加密已處理的數據，並傳送已加密數據到外部設備。
5.根據權利要求1的移動終端，其中，安全通信是是否可在控制器和外部設備之間、在控制器和近場通信設備之間、或者在近場通信設備和外部設備之間執行是基於在近場通信設備上執行的相互驗證完成的狀態來確定的。
6.一種用於移動終端的數據通信的方法，其中，該移動終端具有能夠與外部設備執行近場無線通信的近場通信設備和配置為指示外部設備或近場通信設備執行命令的控制器，該方法包括在近場通信設備內包括的存儲單元中分配控制器驗證密鑰存儲區域和外部設備訪問密鑰存儲區域的步驟，其中該控制器驗證密鑰存儲區域用於存儲與控制器相互驗證所使用的控制器驗證密鑰，該外部設備訪問密鑰存儲區域用於存儲訪問外部設備所使用的外部設備訪問密鑰；第一相互驗證步驟，響應於控制器給出的相互驗證請求而基於控制器驗證密鑰來驗證控制器是有效的，並請求控制器驗證近場通信設備是有效的；第一通信密鑰設置步驟，基於在第一相互驗證步驟執行的驗證操作的結果來設置在控制器和近場通信設備之間使用的第一通信密鑰；第二相互驗證步驟，響應於控制器給出的應用於近場通信設備和外部設備之間的相互驗證請求而基於外部設備訪問密鑰來驗證外部設備是有效的，並請求外部設備來驗證近場通信設備是有效的；和第二通信密鑰設置步驟，基於在第二相互驗證步驟執行的驗證操作的結果來設置在近場通信設備和外部設備之間使用的第二通信密鑰，以及其中已經相互驗證的控制器和近場通信設備使用第一通信密鑰來執行安全通信，而已經相互驗證的近場通信設備和外部設備使用第二通信密鑰執行安全通信。
7.一種促使移動終端執行數據通信處理的電腦程式，該移動終端包括能夠與外部設備進行近場無線通信的近場通信設備和配置為指示外部設備或近場通信設備執行命令的控制器，該處理包括在近場通信設備中包括的存儲單元中分配控制器驗證密鑰存儲區域和外部設備訪問密鑰存儲區域的步驟，其中該控制器驗證密鑰存儲區域用於存儲與控制器相互驗證所使用的控制器驗證密鑰，該外部設備訪問密鑰存儲區域用於存儲訪問外部設備所使用的外部設備訪問密鑰；第一相互驗證步驟，響應於控制器給出的相互驗證請求而基於控制器驗證密鑰來驗證控制器是有效的，並請求控制器驗證近場通信設備是有效的；第一通信密鑰設置步驟，基於在第一相互驗證步驟執行的驗證操作的結果來設置在控制器和近場通信設備之間使用的第一通信密鑰；第二相互驗證步驟，響應於控制器給出的應用於近場通信設備和外部設備之間的相互驗證請求而基於外部設備訪問密鑰驗證外部設備是有效的，並請求外部設備驗證近場通信設備是有效的；和第二通信密鑰設置步驟，基於在第二相互驗證步驟執行的驗證操作的結果來設置在近場通信設備和外部設備之間使用的第二通信密鑰，以及其中，已經相互驗證的控制器和近場通信設備使用第一通信密鑰執行安全通信，已經相互驗證的近場通信設備和外部設備使用第二通信密鑰執行安全通信。
全文摘要
一種移動終端包括近場通信設備，能夠與外部設備進行近場無線通信；和控制器，配置為指示外部設備或近場通信設備執行命令。該近場通信設備具有存儲單元；第一相互驗證單元，用於驗證控制器，並用於請求控制器驗證近場通信設備；第一通信密鑰設置單元，用於設置第一通信密鑰；第二相互驗證單元，用於驗證外部設備，並用於請求外部設備驗證近場通信設備；和第二通信密鑰設置單元，用於設置第二通信密鑰。該控制器和該近場通信設備使用第一通信密鑰執行安全通信，而該近場通信設備和外部設備使用第二通信密鑰執行安全通信。
文檔編號H04B5/00GK101031113SQ200610064720
公開日2007年9月5日 申請日期2006年11月20日 優先權日2005年11月18日
發明者慄田太郎, 竹村俊治 申請人:飛力凱網路股份有限公司