專利名稱:通信裝置、通信方法�、通信系統和服務發(fā)布方法
技術領域:
本發(fā)明涉及通信裝置、通信方法�����、通信系統和月艮務發(fā)布方法��, 具體地����,涉及用于減少被記錄在通信裝置中的數據量的通信裝置、
ii/f言方法�、通4言系統和月艮務發(fā)布方法。
背景技術:
已經公開了用于發(fā)布用作通信裝置或安全裝置的一個實例的 ic (集成電路)卡的各種技術(例如��,參見日本專利申請7>開第
2007-317093號)����。例如,在嵌入通信裝置的IC芯片是FeliCa (注 冊商標)且加載的OS (操作系統)是FeliCa OS的應用通用型OS 中��,通過將多個發(fā)布命令從發(fā)布側上的終端傳輸到通信裝置(IC芯 片)并在通信裝置中對命令執(zhí)行處理���,執(zhí)行向現有技術的通信裝置 發(fā)布l良務�����。
這里��,服務是指在通信裝置的文件系統中管理諸如電子貨幣數 據本身的數據實體的范圍�����。例如����,服務對應于Windows (注冊商標)中的"文件"���。為了訪問特定服務中管理的數據��,在進行訪問的終 端側上準備根據需要分配給服務的與認證密鑰相同的密鑰�。
月l務的發(fā)布是指通過確保用于存儲諸如定義服務的信息和電 子貨幣數據本身的用戶數據的存儲區(qū)域并將這樣的信息存4諸在存 儲器中來在通信裝置的文件系統中創(chuàng)建新服務�����。
當在通信裝置中執(zhí)行服務發(fā)布命令時�����,設置為每個os定義的
預定訪問屬性(定義凝:據結構的類型、用于訪問用戶^:據的方法等) 和當訪問時用在認證中的認證密鑰���。 一個數據結構由這些服務的組 合表示�����,從而實現相應的應用�。應用是指由提供者提供的服務���,例 如包括預付電子貨幣應用�、信貨應用�、票券應用等。
通信裝置可以通過》文置在配置在力1務發(fā)布終端的預定4立置處 的非接觸讀取器/寫入器上�、或者通過諸如利用有線接口連接到接觸 讀取器/寫入器的通信單元來接收與期望被提供的應用相對應的服
務的發(fā)布。
如果通信裝置是集成在移動電話等中的功能����,則可以在不使用 讀耳又器/寫入器的情況下,通過用有線4妄口將IC芯片和移動電話內 的控制器連接并將服務發(fā)布命令經由有線接口輸入到IC芯片的方 法來發(fā)布服務����。在這種情況下��,可以通過移動電話網絡傳輸"l務發(fā) 布命令來將服務發(fā)布系統安裝在遠程位置�����。曰本專利申請7>開第2007-317093號
發(fā)明內容
然而,當在通信裝置(安全裝置)中發(fā)布(發(fā)信)關于數據塊 (數據存儲區(qū)域)的訪問控制信息時���,以訪問控制信息為單位設置凄t提塊的地址范圍��、訪問屬性和i^i正密鑰����。因此����,需要相對于通信 裝置中的記錄單元的定義信息區(qū)域,以訪問控制信息為單位存卞者數 據塊的地址范圍����、訪問屬性、認證密鑰等���,因此所需的存儲區(qū)域的
量增力口�。
布,并且期望提供能夠減少將被保持在通信裝置(安全裝置)的記 錄單元中的服務定義信息的信息量的新穎且改善的技術��。
根據本發(fā)明的一個實施例����,提供了一種通信裝置,包括通信 單元����,用于與服務發(fā)布終端進行傳輸和接收信號;記錄單元���,記錄 有數據�����,并且還記錄有指定認證密鑰的信息和表示使用認證密鑰是 否可以對數據進行讀出處理或寫入處理的訪問屬性相對應的圖案���; 以及控制單元,用于當經由通信單元從月良務發(fā)布終端4妄收指定凄t據 區(qū)域的 一個或多個信息時�����,保持接收到的指定數據區(qū)域的 一個或多 個信息。
根據上述本發(fā)明的實施例���,可以提供能夠減少保持在通信裝置 (安全裝置)的記錄單元中的服務定義信息的信息量的技術��。
圖1是描述目標在于加載有應用通用型OS的通信裝置(例如�����, IC卡)的現有4支術的月l務發(fā)布方法的示圖2是示出了用在現有技術的服務發(fā)布方法中的命令的一個實 例的示圖3是示出了現有技術的服務發(fā)布順序的一個實例的示7圖4是示出了現有技術的服務定義信息和數據的配置實例的示
圖5是示出了現有技術的數據讀取和寫入處理中所用的命令的 一個實例的圖6是示出了現有技術的認證處理流程的流程圖的一個實例的 示圖7是示出了現有技術的數據讀出處理流程的流程圖的一個實 例的示圖8是示出了現有技術的數據寫入處理流程的流程圖的一個實 例的示圖9是示出了根據本發(fā)明實施例的服務定義信息的一個實例的
示圖IO是示出了根據本發(fā)明實施例的系統的一個實例的圖11是示出了根據本發(fā)明實施例的讀取器/寫入器的功能配置 的沖匡圖;以及
圖12是示出了根據本發(fā)明實施例的通信裝置的功能配置的框圖�����。
具體實施例方式
以下�����,將參考附圖詳細描述本發(fā)明的優(yōu)選實施例��。注意�,在本 說明書和附圖中,用相同參考凄t字表示基本具有相同功能和結構的 結構元件����,并省略這些結構元件的重復說明。圖1是描述目標在于加載有應用通用型OS的通信裝置(例如���, IC卡)的現有4支術的月良務發(fā)布方法的示圖�。
如圖l所示,服務發(fā)布系統l發(fā)布服務��。服務發(fā)布系統l是由 應用4是供者準備的系統��,并且由服務發(fā)布終端11和力良務定義凄t據
庫12構成���。用作用于與通信裝置2傳輸A接收信號的通信單元的一 個實例的讀取器/寫入器11A被配置在服務發(fā)布終端11的殼體的預 定位置����。H務發(fā)布系統1可以由一個裝置構成����,或者可以由多個裝
置構成。
通信裝置2是由期望提供有預定應用的用戶所擁有的非接觸通 信裝置�����,并在通信裝置2中實現服務發(fā)布功能21和文件系統22�。 服務發(fā)布功能21是通過用IC芯片執(zhí)行預定程序實現的功能,并解 釋/人月良務發(fā)布終端11傳輸的月良務發(fā)布命令并發(fā)布月良務�。文件系統 22是用于管理存儲在IC芯片的存儲器中的數據的文件系統。當接 收到服務的發(fā)布時,將通信裝置2放置在服務發(fā)布終端11的讀取 器/寫入器IIA上�����。
如圖l所示�����,當將通信裝置2放置在讀取器/寫入器IIA上時��, 服務發(fā)布終端11向服務定義數據庫12查詢添加到服務發(fā)布命令以 將該命令向通信裝置2發(fā)布的命令參數(如處理Pl )����。
當從服務發(fā)布終端11接收到查詢時���,服務定義數據庫12響應 指定與發(fā)布服務類型相對應的數據結構�、用于訪問用戶數據的方法 等的服務發(fā)布信息(如處理P2)����。
當從服務定義數據庫12接收到響應時,服務發(fā)布終端11向通 信裝置2傳輸添加有通過查詢服務定義數據庫12獲得的服務發(fā)布 信息作為命令參凄t的月l務發(fā)布i青求(RegisterService—R叫)命令(如 處理P3 )�。通過讀取器/寫入器11A執(zhí)行服務發(fā)布命令和命令參數的傳輸(圖2C示出了服務發(fā)布請求命令的一個實例,圖3示出了服 務發(fā)布順序的一個實例)����。
當接收到從服務發(fā)布終端11傳輸的服務發(fā)布命令和命令參數 時���,通信裝置2的服務發(fā)布功能21解釋服務發(fā)布命令,并執(zhí)行通 信裝置的內部處理(如處理P4)��。根據通信裝置的內部處理�����,基于 從服務發(fā)布終端11連同服務發(fā)布命令一起傳輸的命令參數中包含 的服務發(fā)布信息來生成服務定義信息22A (參見圖4 )����。服務發(fā)布功 能21根據月良務定義信息22A將月良務ft據結構映射到文件系統22 上,從而執(zhí)行服務的發(fā)布��。
在月良務的發(fā)布終止之后�����,在處理P5中"艮務發(fā)布功能21向月良務 發(fā)布終端11傳豐lr表示在月良務發(fā)布響應(RegisterService—Res )的參 數中終止服務的發(fā)布的信息(結果碼(SF))�。
例的示圖。將參考圖2來描述用在現有技術的服務發(fā)布方法中的命令����。
如圖2A所示���,認證請求(Authl—R叫)^f皮配置為包含用于識別 命令的請求識別符、用于識別通信裝置的裝置識別符(IDm)���、用于 識別服務的服務碼(SID )����、認證詢問消息(Mlc )等���。
圖3是示出了現有技術的服務發(fā)布順序的一個實例的示圖�����。將 參考圖3來描述現有4支術的服務發(fā)布順序�。
如圖3所示����,在產生定義所期望的服務數據結構的服務定義信 息時��,可能不能用處理P3 (參見圖1 )和處理P5 (參見圖1 )的一 個交換來實現�。在這種情況下,將處理P3和處理P5的交換重復多次����。
1圖4是示出了現有技術的服務定義信息和數據的配置實例的示 圖����。將參考圖4來描述現有技術的服務定義信息和數據的配置���。
更具體地���,如圖4所示,將服務定義信息22A記錄在通信裝置 200的記錄單元106 (由非易失性存儲器等提供)中���。如圖4所示�, 將通信裝置200的記錄單元106主要劃分為服務定義信息區(qū)域和數 據區(qū)域��,其中���,服務定義信息區(qū)域通常由為每個OS定義的預定訪 問屬性和用于當進行訪問時進行認證的認證密鑰來定義�。在圖4所 示的實例中����,為每個月良務單位定義稱為月良務碼(SID)的月良務識別 符或SID1 SID5五種類型,并在各個月良務識別單4立中將訪問屬性 (AA1 AA5)���、認證密鑰(Kl����、 K2)的存在(當不存在時為連字 符"-")以及對象用戶翁:據地址(AD1 AD5)存々者作為一組。
在操作中���,當訪問任意用戶數據地址時��,在參數中指定相應的 月良務碼(SID),并執(zhí)行認證命令�����。認證處理通過存儲在相應的服務 碼(SID)中的認證密鑰來執(zhí)行�。在完成了i人證之后����,使用讀取命 令、寫入命令等執(zhí)行控制以使根據存儲在相應的服務碼(SID)中 的訪問屬性(AA)�����、并且4又當對對象用戶翁:據地址(AD)進4亍指定 時�����,允許命令的執(zhí)行��。
在這樣構成的系統中���,在通信裝置的記錄單元中需要用于存儲 用于每個服務碼(SID )的訪問屬性AA的區(qū)域����、認證密鑰K和對 象用戶數據地址AD的區(qū)域��。
圖5是示出了用在現有技術的數據讀取和寫入處理中的命令的 一個實例的示圖�。將參考圖5來描述用在現有才支術的凝:據讀取和寫 入處理中的命令。
如圖5A所示����,讀出i青求(Read—R叫)4皮配置為包含用于識別 命令的請求識別符、用于識別對話的對話ID��、表示數據讀出源的地
ii址的讀出對象地址(R—AD)和表示訪問方法的訪問屬性(R_AA)等�。
如圖5B所示,讀出響應(Read—Res) #1配置為包含用于識別 命令的請求識別符���、用于識別對話的對話ID��、表示處理結果的結果 碼(SF)�、作為讀取凄史才居的讀出對象數才居(DATA)等。
如圖5C所示��,寫入請求(Write_Req);故配置為包含用于識別 命令的請求識別符�、用于識別對話的對話ID、表示數據寫入目的地 的地址的寫入對象地址(W—AD)���、表示訪問方法的訪問屬性 (R—AA)和作為待寫入數據的寫入對象數據(DATA)等���。
如圖5D所示,寫入響應(Write—Res):故配置為包含用于識別 命令的響應識別符����、用于識別對話的對話ID、表示處理結果的結果 碼(SF)等��。
圖6是示出了現有技術的認證處理流程的流程圖的一個實例的 示圖���。將參考圖6來描述現有技術的認證處理(適當地參見其他圖)���。
當從讀取器/寫入器向通信裝置傳輸認證請求(AuthLR叫) (參見圖2A)時,由通信裝置的控制單元開始認證處理����,并且當 通信裝置返回認證響應(Authl—Res)(參見圖2B)時正常終止認
證處理。
首先��,在P91中�����,通信裝置接收命令(Authl—R叫)����。在P92 中,通信裝置分析(提取)命令參數(裝置識別符(IDm))�����、服務 碼(SID)����、認i正詢問消息(M1C)。在P93中�����,通信裝置讀出保持 在通信裝置的記錄單元中的服務定義信息���,指定與P92中獲得的服 務碼(SID )相對應的服務定義信息��,并將內容展開(保持)在RAM 上��。在P94中��,通信裝置基于在P93中獲得的指定服務定義信息來指定i人i正密鑰(K)��。如果沒有i殳定i人i正密鑰�,則處理進4于至P99, 并且無響應i也終止處理而不返回iU正響應(Auth—R叫)。在P95中��, 通信裝置從記錄單元讀出在P94中指定的"i人證密鑰(K)���。在P96 中���,通信裝置使用在P92和P95中獲得的命令參數和認證密鑰(K ) 沖丸行認i正處理。在P97中�,通信裝置基于在P96中獲得的響應參凄t (iU正詢問消息(M2c )和iU正詢問消息(M3c ))生成響應包,并 向讀耳又器/寫入器返回響應包����。
圖7是示出了現有技術的數據讀出處理流程的流程圖的一個實 例的示圖。將參考圖7來描述現有^支術的凝:據讀出處理(適當地參 見其他圖)�����。
首先,在P101中���,通信裝置接收命令(ReacLR叫)。在P102 中����,通信裝置分析(提取凈令參數(對話ID、讀出對象地址(R—AD )����、 訪問屬性(R一AA))。在P104中���,通信裝置基于在iU正處理中指定 的服務定義信息來指定對象用戶數據地址(AD)�,并檢查是否包含 讀出對象地址(R_AD)����。如果未進行檢查,則處理進行至P108���, 并且處理通過返回錯-誤響應而終止��。在P105中�,通信裝置基于在 認證處理中指定的服務定義信息來指定訪問屬性(AA),并檢查訪 問屬性(AA)是否在相應范圍中。如果未進4亍才企查��,則處理進4亍 至P108���,并且處理通過返回錯誤響應而終止����。在P106中���,通信裝 置使用在P102中獲得的命令參數來執(zhí)行讀出處理�����。在P107中����,通 信裝置基于在P106中獲得的響應參數(結果碼(SF))和讀出對象 數據(DATA)生成響應包�����,并向讀取器/寫入器返回響應包�。
圖8是示出了現有技術的數據寫入處理流程的流程圖的一個實 例的示圖�����。將參考圖8來描述現有技術的數據寫入處理(適當地參 見其他圖)�。
13首先�,在P111中,通信裝置接收命令(Write—R叫)���。在P112 中,通信裝置分析(提取)命令參數(對話ID��、寫入對象地址
(W—AD )����、訪問屬性(R—AA )、寫入對象數據(DATA ))�����。在P114 中���,通信裝置基于在認證處理中指定的服務定義信息來指定對象用 戶數據地址(AD),并檢查是否包含寫入對象地址(W—AD)�。如果 未進行4企查�����,則處理進行至P118,并且處理通過返回錯誤響應而終 止。在P115中���,通信裝置基于在認證處理中指定的服務定義信息 來指定訪問屬性(AA )��,并檢查訪問屬性(AA )是否在相應范圍內�����。 如果未進行檢查�,則處理進行至P118,并且處理通過返回錯誤響應 而終止�。在P116中,通信裝置使用在P112中獲得的命令參數來執(zhí) 行寫入處理���。在P117中����,通信裝置基于在P116中獲得的響應參凄史
(結果碼(SF))生成響應包��,并向讀取器/寫入器返回響應包��。
圖9是示出了根據本發(fā)明實施例的服務定義信息的一個實例的 示圖�����。將參考圖9來描述根據本發(fā)明的實施例的服務定義信息的一
個實例。
月艮務發(fā)布信息表格描述了存儲在服務定義信息220A中的數據結構���。
示出了服務發(fā)布信息表格的一個實例���,其中定義了用圖案 (pattern )編號項表示的五種類型的訪問屬性值圖案。
圖案PT1示出了無論是否存在認證都能夠進行讀取/寫入的訪 問屬'1"生�����。
圖案PT2示出了在使用認證密鑰Kl/K2認證之后能夠進行讀 取/寫入或者如果不進行認證則僅能夠進行讀取的訪問屬性����。圖案PT3示出了在使用認證密鑰Kl/K2認證之后能夠進行讀 取/寫入但是如果不進行認證則禁止訪問的訪問屬性��。
圖案PT4示出了在使用認證密鑰Kl認證之后能夠進行讀取/ 寫入���、在使用認證密鑰K2進行認證之后僅能夠進行讀取以及如果 不進4iS人i正則禁止i方問的i方問屬性�����。
圖案PT5示出了^f又在4吏用iU正密鑰Kl iU正之后能夠進4亍讀取 /寫入但是在其他情況下禁止訪問的訪問屬性��。
圖案編號和訪問屬性的對應性以及圖案編號的次序是根據通 信裝置產品而固定的規(guī)格�,并實施安裝以使通過控制單元進行遵從 規(guī)格的解釋。
如圖9所示���,(定義的)訪問屬性信息由這樣的組合構成指 定認證密鑰的信息和表示4吏用這樣的iU正密鑰是否可以對數據區(qū) 域進行讀出處理或寫入處理的信息(圖案)相對應���。這樣的組合可 以有4壬4可#:目,只要為一個以上即可���。如圖9所示�����,可以為每個纟且 合分配圖案編號���。將這樣的訪問屬性信息記錄在通信裝置200的記 錄單元106 (參見圖12)中。
圖10是示出了根據本發(fā)明實施例的系統的一個實例的示圖���。 將參考圖10來描述才艮據本發(fā)明實施例的系統的一個實例���。
如圖IO所示,服務發(fā)布系統100發(fā)布服務����。服務發(fā)布系統100 是由應用提供者等準備的系統�����,并由服務發(fā)布終端110C和服務定 義數據庫120構成�����。用作與通信裝置200進行傳輸/接收信號的通信 單元的一個實例的讀取器/寫入器110A被配置在服務發(fā)布終端 110C的殼體的預定位置���。服務發(fā)布終端110C包括用于執(zhí)行讀取器 /寫入器110A的控制和服務發(fā)布終端110C的內部的控制處理的處理單元IIOB。處理單元110B由CPU (中央處理單元)等構成���,并 且其功能通過執(zhí)行存儲在存儲器(未示出)中的程序來實現��。服務 發(fā)布系統IOO可以由一個裝置構成,或者可以由多個裝置構成��。
通信裝置200是由期望提供有預定應用的用戶所擁有的非接觸 通信裝置�,并且在通信裝置200中實現服務發(fā)布功能210和文件系 統220。服務發(fā)布功能210是通過用IC芯片執(zhí)行預定程序實現的功 能�,并解釋從服務發(fā)布終端IIOC傳輸的服務發(fā)布命令并發(fā)布服務。 服務發(fā)布功能210是圖12所示控制單元104的功能的一部分���。文 件系統220是用于管理存儲在IC芯片的存儲器中的數據的文件系 統����。當接收到服務的發(fā)布時,將通信裝置200放置在服務發(fā)布終端 110C的讀取器/寫入器110A上����。
如圖10所示,當將通信裝置200放置在讀取器/寫入器110A 上時�����,服務發(fā)布終端110C的處理單元110B向服務定義數據庫120 查詢添加到服務發(fā)布命令以將該命令向通信裝置2發(fā)布的命令參數 (如處理P10 )����。
當從服務發(fā)布終端IIOC接收到查詢時,服務定義數據庫120 響應服務發(fā)布信息(如處理P20)���。這里���,服務發(fā)布信息由指定記錄 在通信裝置200的記錄單元106中的數據區(qū)域的信息以及圖案編號 的組合構成。指定數據區(qū)域的信息被配置為具有彼此相對應的表示 凄t據區(qū)域的開始位置的開始地址和凄t據區(qū)域的結束位置的結束地 址�。指定數據區(qū)域的信息和圖案編號的組合的數目可以為任何數 目,只要為一個以上即可。
服務發(fā)布信息可以不包含圖案編號��。此外�����,如果將數據連續(xù)記 錄在通信裝置200的記錄單元106中�,則指定數據區(qū)域的信息可以 不包含表示數據區(qū)域的開始位置的開始地址。即�����,指定數據區(qū)域的 信息僅包含表示數據區(qū)域的結束位置的結束地址����。
16當從服務定義數據庫120接收到響應時,服務發(fā)布終端110C 向通信裝置200傳^T添加有通過查詢力良務定義凄t據庫120獲4尋的月艮 務發(fā)布信息作為命令參數的服務發(fā)布請求(RegisterService—Req ) 命令(如處理P30 )���。通過讀取器/寫入器110A執(zhí)行服務發(fā)布命令和
命令參數的傳輸��。
當接收到從服務發(fā)布終端110C傳輸的服務發(fā)布命令和命令參 數時��,通信裝置200的服務發(fā)布功能210解釋服務發(fā)布命令��,并執(zhí) 行通信裝置的內部處理(如處理P40)。才艮據通信裝置的內部處理, 將與服務發(fā)布命令一起從服務發(fā)布終端110C傳輸的命令參數中包 含的力良務發(fā)布信息記錄在由通信裝置200的控制單元104管理的記 錄單元106中�����。
在服務的發(fā)布終止之后���,在處理P50中�,服務發(fā)布功能210向 月良務發(fā)布終端110C傳豐俞表示在月良務發(fā)布響應(RegisterService_Res ) 的參數中終止服務的發(fā)布的信息(結果碼(SF))�����。
因此���,通信裝置200的用戶(通信裝置發(fā)布者)4艮據^f吏用應用 分配相對于圖案編號的用戶凄t據的:l也址范圍����。因此����,通過確定用戶 數據的地址范圍來確定服務發(fā)布信息。圖案編號的次序為與用戶數 據的地址值相同的次序��,因此����,^f呆持在通信裝置的月良務定義信息區(qū) 域中的服務發(fā)布信息可以僅為用戶數據的地址范圍的邊界值�,或者 在本實例中為總計四個字節(jié)�����。在圖2C所示的月良務發(fā)布請求 (RegisterService—Req )中�����,認證密鑰(K)除外的服務發(fā)布信息可 省略多達四個字節(jié)����。
此外,關于處理邏輯�,在認i正請求(Auth—Req)命令中,可以 省略在P93中執(zhí)行的使用服務定義信息從服務碼(SID)指定認證 密鑰(K )的處理�����。在讀取/寫入命令中���,可以^使用P104����、 P105/P114、 P115中執(zhí)行的服務定義信息來省略對象用戶數據地址(AD)的檢查和訪問屬性(AA)的檢查�,因此在相同使用情況下實現了高速處理��。
的框圖�。將參考圖11來描述根據本發(fā)明實施例的讀取器/寫入器。
讀取器/寫入器300被配置為包括控制單元31���、記錄單元32�����、 SPU (信號處理單元)33�����、調制單元34��、凈展蕩電路35��、用作通信單 元的一個實例的天線36�、解調單元37和驅動器38����。
控制單元31生成請求重寫包含預定數據的數據的請求信號�。 控制單元31還生成請求傳輸預定數據的請求信號����。
控制單元31生成存儲在請求重寫數據的請求信號中的數據。 例如��,控制單元31由CPU (中央處理單元)等構成�,并讀取由驅 動器38 (根據需要而安裝)提供的程序,并執(zhí)行所讀取的程序���。如 果/人驅動38提供程序和凄史據��,則控制單元31才艮據需要向記錄單元 32提供所提供的程序和數據���、讀取記錄在記錄單元32中的程序并 執(zhí)行所讀取的程序??刂茊卧?1集成有存儲器,以使數據可以保 持在其中�����。
記錄單元32是即使切斷電源也可以重寫并可以保持所記錄內 容的所謂的非易失性存儲介質或記錄介質��,例如由硬盤�����、閃存等構 成。記錄單元32記錄各種數據���。記錄單元32才艮據需要向控制單元 31提供所記錄的數據。
記錄單元32向控制單元31才是供所記錄的i人證密鑰��。記錄單元 32還記錄乂人控制單元31才是供的凄史寸居�。SPU 33通過預定方法對,人控制單元31提供的i青求信號進4亍編 碼,并向調制單元34纟是供所編碼的i青求信號��。SPU33通過與響應 信號的編碼方法相對應的方法來對/人解調單元37纟是供的響應信號 進4亍解碼�,并向控制單元31提供所解碼的響應信號。
例如���,當從控制單元31提供將為通信裝置200傳輸的請求信 號時���,SPU 33對相關請求信號4丸行諸如編碼為曼徹斯特碼的編碼處 理,并向調制單元34輸出所獲得的信號�����。當從解調單元37提供來 自通信裝置200的響應信號時�,SPU 33對相關凄t據4丸行諸如曼徹斯 特碼的解碼的解碼處理��,并向控制單元31提供所獲得的信號�。
調制單元34基于從振蕩電路35提供的預定頻率的時鐘信號生
請求信號��,以生成請求信號�����,并向天線36提供所調制的請求信號�����。 例如��,調制單元34基于從SPU 33提供的請求信號通過改變載波的 相位��、振幅��、頻率等生成調制后的請求信號�����。
更具體地�����,調制單元34用從振蕩電路35提供的具有13.56 MHz 頻率的時鐘信號作為載波來對由SPU33提供的凝:據進行ASK (振 幅鍵控)調制,并向天線36輸出所生成的調制波作為電磁波�����。
振蕩電路35生成成為基準的預定頻率的時鐘信號����,并向調制 單元34 ^是供所生成的時鐘信號。
天線36通過無線通信將從調制單元34提供的請求信號傳輸到 通信裝置200���。換言之,天線36發(fā)射用于傳輸從調制單元34提供 的請求信號的電波����。天線36接收從通信裝置200傳輸的響應信號, 并向解調單元37 l是供所4妄收的響應信號��。
19解調單元37通過與調制單元109 (參見圖3 )的調制方法相對 應的解調方法來解調從天線36提供的響應信號����,并向SPU33提供 所解調的響應信號。例如�����,解調單元37解調通過天線36獲取的調 制波(ASK調制波),并向SPU33I釙出所解調的響應4言號�。
當附接磁盤71、光盤72��、》茲光盤73或半導體存儲器74時���, 驅動器38將其驅動以獲取所記錄的程序�����、數據等���。將所獲取的程 序和數據傳送到控制單元31或通信裝置200。根據需要�,由通信裝 置200記錄或執(zhí)行傳送(傳輸)到通信裝置200的程序。
圖12是示出了才艮據本實施例通信裝置的功能的配置的框圖�。 將參考圖12來描述4艮據本發(fā)明實施例的通信裝置。
通信裝置200纟皮配置為包括用作通信單元的一個實例的天線 101���、解調單元102���、 SPU 103、 4空制單元104、記錄單元106��、 RAM (隨機存取存儲器)107�、振蕩電路108、調制單元109和電力生成 單元110�����。
天線101接收從讀取器/寫入器300傳輸的請求信號���,并向解調 單元102提供接收的請求信號��。天線101通過無線通信將從調制單 元109提供的響應信號傳輸到讀取器/寫入器300����。換言之����,天線101 發(fā)射用于傳輸從調制單元34提供的響應信號的電波�。在天線101 中,通過從讀取器/寫入器300發(fā)射的預定頻率的電波發(fā)生共振��,從 而產生電動勢��。
解調單元102通過與調制單元34 (參見圖11 )的調制方法相 對應的解調方法來解調乂人天線101提供的請求信號,并向SPU 103 提供所解調的請求信號�。例如,解調單元102包絡線檢測經由天線 101 4妻收的i青求信號或ASK調制波并對其進4亍解調����,并向SPU 103 輸出所解調的請求信號。SPU 103通過預定方法對從解調單元102提供的請求信號進行 解碼�����,并向控制單元104^是供所解碼的^青求信號��。SPU103通過預 定編碼方法對從控制單元104提供的響應信號進行編碼�,并向調制 單元109纟是供所編碼的響應信號。例如��,如果通過曼徹斯特方法對 在解調單元102中解調的數據進行編碼�,則SPU 103基于從PLL(鎖 相環(huán)路)電路(未示出)提供的時鐘信號來對數據進行解碼(對曼 徹斯特碼進4于解碼),并向控制單元104^是供所解碼的數據��。例如���, SPU 103通過曼徹斯特方法對從控制單元104提供的響應信號進行 編石馬��,并向調制單元109提供所編》馬的響應4言號�����。
控制單元104由CPU (中央處理單元)等構成�,并且其功能通 過執(zhí)行存儲在RAM 107中的程序來實現。
記錄單元106通過i者如閃存�、EEPROM、 MRAM�����、 FeRAM等 的非易失性存儲器構成����。記錄單元106記錄諸如要傳輸至讀取器/ 寫入器300的機密數據和執(zhí)行程序所需的數據的各種數據。
RAM 107適當地存儲寺丸行程序所需的數據等��。RAM 107向控 制單元104 l是供所存^者的數據��。
振蕩電路108生成具有與天線101接收的請求信號的頻率相同 頻率的時鐘信號�����,并向調制單元109提供所生成的時鐘信號�����。振蕩 電^各108集成了 PLL電路���,并生成具有與i貪求信號的時鐘頻率相同 頻率的時鐘信號����。
調制單元109基于從振蕩電路108 4是供的預定頻率的時鐘信號 生成載波���。調制單元109基于載波通過預定方法調制從SPU 103提 供的響應信號����,以生成響應卩言號���,并向天線IOI才是供所調制的響應 信號���。例如,調制單元109還對通過從SPU103提供的通過曼徹斯 特方法編;馬的響應〗言號進4亍ASK調制���,并經由天線101向讀取器/ 寫入器300傳輸所調制的響應信號�。調制單元109相對于從SPU 103提供的響應信號來接通/斷開預 定開關元件(未示出)�����,并JU又在開關元件處于4妄通狀態(tài)時將預定 負載并4關連接到天線101,以4吏天線101的負載波動。通過天線101 的負載波動���,經由天線101向讀取器/寫入器300傳輸ASK調制的 響應信號(使讀取器/寫入器300的天線36的終端電壓波動)��。
電力生成單元IIO基于在天線101中生成的交流電(AC)電動 勢生成直流電(DC)電力����,并向通^f言裝置200的每個單元供應所生 成的DC電力�����。
如上所述���,在本實施例中����,當相對于作為用于安全存^f諸信息的 安全裝置的通信裝置(例如���,IC卡)中的數據塊發(fā)布(發(fā)信)訪問 控制信息時�,代替相對于記錄單元以訪問控制信息為單位存儲數據 塊的地址范圍��、訪問屬性��、認證密鑰等���,以分配給預先根據使用應 用為每個產品定義的訪問屬性值和認i正密鑰的組合所表示的圖案 的方式進4亍4吏用��。
對于操作處理邏輯���,可以不通過使用為每個產品定義的圖案來 M^亍^人記錄單元讀取力艮務定義信息、指定i人i正密鑰��、指定和4全查訪 問屬性值以及指定和檢查地址范圍���。因此����,可以省略服務發(fā)布信息 乂人記錄單元的讀取和4叟索處理��。此外����,在發(fā)布處理中,^又可以一起 指定數據塊的地址邊界值�,來代替通過訪問控制信息的每個單元的 命令來傳輸。因此���,由于用較短命令參數和較少命令/響應次數完成
服務發(fā)布(發(fā)信)��,所以實現更高速度的服務發(fā)布��。因此����,筒化了 發(fā)布/操作處理過程,并在相同使用情況下以更高速度完成了處理�����。
本領域的技術人員應該理解�,根據設計要求和其他因素,可以 有多種修改�����、組合���、子組合和改進���,均應包含在隨附權利要求或等 同物的范圍之內。
權利要求
1.一種通信裝置,包括通信單元����,用于與服務發(fā)布終端進行傳輸和接收信號�;記錄單元,記錄有數據��,并且還記錄有指定認證密鑰的信息和表示使用所述認證密鑰是否可以對所述數據進行讀出處理或寫入處理的訪問屬性相對應的圖案����;以及控制單元,用于當經由所述通信單元從所述服務發(fā)布終端接收指定所述數據的區(qū)域的一個或多個信息時�����,保持所接收的指定所述數據的區(qū)域的一個或多個信息��。
2. 根據權利要求1所述的通信裝置��,其中�����,所述控制單元4妄收表示所述凄t據的區(qū)域的開始位 置的開始地址和表示所述凄t據的區(qū)i或的結束^f立置的結束地址 相對應的信息���,作為指定所述數據的區(qū)域的信息���。
3. 根據權利要求1所述的通信裝置�����, 其中��,所述記錄單元連續(xù)記錄有所述數據��;以及所述控制單元4妄收表示所述lt據的區(qū)i或的結束4立置的結 束地址作為指定所述lt據的區(qū)域的信息���。
4. 一種通信裝置,包括通信單元�,用于與服務發(fā)布終端進行傳輸和接收信號;i己錄單元�����,i己錄有凄史才居���,并且還i己錄有4皮此相對應的指 定認證密鑰的信息和表示使用所述認證密鑰是否可以對所述 數據進行讀出處理或寫入處理的訪問屬性相對應的圖案以及 作為指定所述圖案的編號的圖案編號�;以及控制單元��,用于當經由所述通信單元從所述服務發(fā)布終 端接收指定所述數據的區(qū)域的信息和作為指定所述圖案的編 號的所述圖案編號的一個或多個組合時,4呆持所*接收的一個或 多個組合�����。
5. —種通信方法�����,由通信裝置的控制單元執(zhí)行���,所述通信裝置包 4舌記錄單元,所述記錄單元記錄有凄史據���,并且還記錄有指定i人 證密鑰的信息和表示使用認證密鑰是否可以對所述數據進行讀出處理或寫入處理的訪問屬性相對應的圖案�����,所述方法包括:以下步驟經由通信單元從服務發(fā)布終端接收指定所述數據的區(qū)域 的一個或多個信息��,其中��,所述通信單元用于與所述服務發(fā)布 終端進行傳輸和4妄收信號�;以及保持所接收的指定所述數據的區(qū)域的一個或多個信息�����。
6. —種通信系統,包4舌通信裝置���,包括第一通信單元���,用于與服務發(fā)布終端進行傳輸和接收 信號;記錄單元�,記錄有數據,并且還記錄有指定iU正密鑰 的信息和表示使用所述認證密鑰是否可以對所述凄t據進 行讀出處理或寫入處理的訪問屬性相對應的圖案��;以及控制單元�,用于當經由所述第一通信單元/人所述月良務 發(fā)布終端4妄收指定所述數據的區(qū)域的一個或多個信息時, 保持所接收的指定所述數據的區(qū)域的一個或多個信息�����;以 及月艮務發(fā)布終端��,包4舌第二通信單元���,用于與所述通信裝置進行傳輸和接收 信號��,以及處理單元���,用于經由所述第二通信單元傳輸指定i己錄 在所述通信裝置的所述記錄單元中的所述^t據的區(qū)域的 一個或多個信息�。
7. —種通信系統的服務發(fā)布方法�,所述通信系統包括通信裝置, 包括用于與服務發(fā)布終端進行傳輸和接收信號的第一通信單 元��,以及記錄有數據并且還記錄有指定認證密鑰的信息和表示 使用所述認證密鑰是否可以對所述凄丈據進4亍讀出處理或寫入 處理的訪問屬性相對應的圖案的記錄單元�;以及所述服務發(fā)布 終端,包括用于與所述通信裝置進行傳輸和接收信號的第二通 信單元�����,其中�,所述月l務發(fā)布終端的處理單元4丸4亍以下步艱《經由所述第二通信單元傳輸指定記錄在所述通信裝置的 所述記錄單元中的所述^:據的區(qū)域的一個或多個信息����;以及所述通信裝置的控制單元執(zhí)行以下步驟經由所述第 一通信單元/人所述力良務發(fā)布終端4妄收指定所 述數據的區(qū)域的一個或多個信息;以及保持所接收的指定所述數據的區(qū)域的一個或多個信息�����。
全文摘要
本發(fā)明公開了通信裝置�����、通信方法、通信系統和服務發(fā)布方法�,其中,該通信裝置包括天線�,用于與服務發(fā)布終端的讀取器/寫入器進行傳輸和接收信號;記錄單元����,記錄有數據,并且還記錄有指定認證密鑰的信息和表示使用認證密鑰是否可以對數據進行讀出處理或寫入處理的訪問屬性相對應的圖案��;以及控制單元�����,用于當經由天線從服務發(fā)布終端的讀取器/寫入器接收指定數據的區(qū)域的一個或多個信息時�,保持所接收的指定數據的區(qū)域的一個或多個信息。通過本發(fā)明����,可以提供能夠減少保持在通信裝置的記錄單元中的服務定義信息的信息量的技術。
文檔編號G06K17/00GK101582124SQ20091013648
公開日2009年11月18日 申請日期2009年5月12日 優(yōu)先權日2008年5月13日
發(fā)明者志賀貞一, 金本俊范 申請人:索尼株式會社