提供了一種信息處理設(shè)備，包括加密ID生成部分，其對唯一ID進行加密以生成加密ID，該唯一ID被設(shè)置為對于信息處理設(shè)備唯一的ID；通信部分，其將加密ID作為要發(fā)送的ID信息發(fā)送到其他設(shè)備；個別化代碼持有部分，其事先持有能夠在其他設(shè)備中通過對ID信息進行解密而生成的個別化代碼；以及訪問密鑰生成部分，其基于個別化代碼持有部分所持有的個別化代碼來生成用于其他設(shè)備的認證的訪問密鑰。

技術(shù)領(lǐng)域

本發(fā)明涉及信息處理設(shè)備、IC芯片以及信息處理方法。

背景技術(shù)

在相關(guān)技術(shù)中，F(xiàn)eliCa（索尼公司的注冊商標）所代表的非接觸通信系統(tǒng)被廣泛使用。

每個非接觸通信系統(tǒng)包括讀寫器（以下被簡寫為R/W）和非接觸通信IC卡（以下被簡寫為IC卡）。在非接觸通信系統(tǒng)中，通過使用電磁波以非接觸的方式來進行通信，以在至少一個R/W和相應(yīng)的IC卡之間交換信息。在各種類型的信息的通信之前，互相認證處理被執(zhí)行。代替IC卡，移動電話等有時被使用，其具有內(nèi)置的IC芯片，該IC芯片具有和IC卡相同的功能。

例如，一張IC卡可以具有關(guān)于多種服務(wù)的信息，例如電子貨幣服務(wù)、用于電車等的月票服務(wù)、以及員工ID卡服務(wù)。

在服務(wù)單元中控制對IC卡中的用戶數(shù)據(jù)的訪問權(quán)限或訪問方法。對于每種服務(wù)，存在用于訪問用戶數(shù)據(jù)的密鑰，并且其用于控制對該服務(wù)的用戶數(shù)據(jù)的訪問權(quán)限。此外，對于每種服務(wù)，根據(jù)用途來指定訪問方法，例如使用歷史數(shù)據(jù)寫入方法或電子貨幣扣除方法。

為了一次執(zhí)行歷史數(shù)據(jù)寫入過程和電子貨幣扣除過程，從多種服務(wù)的密鑰生成一個密鑰（簡并密鑰）。當(dāng)簡并密鑰被使用時，可以通過執(zhí)行一次互相認證處理來訪問多種服務(wù)。但是，在使用針對每種服務(wù)來持有的密鑰時，也可能通過執(zhí)行互相認證處理來獨立地訪問服務(wù)。

但是，為了使用多種不同的服務(wù)，即訪問關(guān)于該服務(wù)的信息，需要執(zhí)行依賴于服務(wù)而變化的互相認證處理。使用針對各個服務(wù)的不同密鑰來執(zhí)行互相認證處理導(dǎo)致費力的處理。因此，已經(jīng)實現(xiàn)了下列技術(shù)，其基于用于服務(wù)的多個密鑰事先生成一個密鑰（簡并密鑰），且該簡并密鑰被用于在各個服務(wù)中使用的每個互相認證處理。于是，在每種服務(wù)中讀取或?qū)懭胄畔r，根據(jù)簡并密鑰生成加密密鑰（訪問密鑰），來執(zhí)行互相認證處理。

在這些情形下，作為用于生成依賴于IC卡而變化的加密密鑰的方法，如JP2011-71758A所述有一種已知的方法，其使用基于參數(shù)（卡特有的ID）生成的個別化代碼，該參數(shù)依賴于IC卡而變化。

發(fā)明內(nèi)容

在JP2011-71758A中，IC卡向R/W通知IC卡的卡特有ID，且R/W生成加密密鑰（訪問密鑰）。在該情形下，在公布的過程中，IC卡的卡特有ID可能被泄漏給第三方。IC卡的卡特有ID可被用于IC卡用戶行為的跟蹤等。例如，卡特有的ID甚至可被濫用以識別用戶在何處購買了何物，且由此用戶隱私可能被侵犯。

在這方面，JP2011-71758A還描述了一種方法，其中卡特有ID的一部分被隨機化，以避免在向R/W通知的過程中將IC卡的卡特有ID泄漏給第三方。

但是，在該方法中，可用于生成個別化代碼的信息被限制為卡特有ID中未被隨機化的部分的信息。由于這個原因，該方法有一個缺點，會出現(xiàn)具有相同個別化代碼的另一IC卡，且由此阻礙依賴于IC卡將訪問密鑰完全個別化。

如果懷疑特定的個別化代碼被泄漏，需要停用具有相同個別化代碼的所有IC卡以停止其使用。用戶的便利性可被嚴重損害。

此外，在卡特有ID的一部分被隨機化的方法中，可以基于未隨機化部分的卡特有ID信息來識別用戶。

因此，存在個別化訪問密鑰并阻止卡特有ID的泄漏的需求。