信息處理系統的製作方法

2023-10-08 16:03:04 1

專利名稱：信息處理系統的製作方法
技術領域：
本發明涉及信息處理系統，更確切地說，涉及一種能夠在命令級 別上控制集成電路(IC)卡的處理系統。
背景技術：
最近幾年，含有IC晶片的信用卡已經廣泛地用於網際網路上進行 的電子商務交易中的支付。
在這種情況下，例如，通過把用戶的信用卡放到連接到個人計算 機的讀寫器上，用戶就能夠在真實的商店購買產品，或者使用其中包 含著具有信用卡功能之ic晶片的蜂窩式電話，通過訪問網際網路購物 網站，在所述網際網路購物網站上購買(參見日本未審查的專利申請公 開號2002-374570)。按照IC卡對管理著支付信息之伺服器(例如內 容伺服器)發出的指令的響應，進行這項購買的支付處理。
所述內容伺服器和所述IC卡之間傳輸的信息是私有信息，比如 購買量、所述IC卡上登記的餘額信息等等。因此這種信息必須加密。
出的信息r 。…'，，、、、
然而，對IC卡的指令尚未設置在命令級別上，比如讀命令或寫 命令。結果，例如對使用IC卡提供服務的供應商，既無法提高通信 效率，也無法提高伺服器處理效率
發明內容
所以，本發明的一個目的是能夠在命令級別上向IC卡發送請求。
根據本發明的一個方面，信息處理系統中的伺服器裝置包括服務 器防篡改設備和伺服器設備，所述伺服器裝置與包括客戶設備和客戶 防篡改設備的客戶裝置通信。所述伺服器防墓改設備包括，用於按照 所述伺服器防篡改設備和所述客戶防篡改設備管理的密鑰信息，對應 於所述伺服器設備發出的請求對信息進行加密並產生第 一加密信號的
加密單元；以及用於對所述客戶防篡改設備按照密鑰信息加密的第二 加密信號進行解密的解密單元。所述伺服器設備包括用於與所述客戶 設備進行通信的通信單元，所述通信不需要根據所述密鑰信息進行加 密；用於在所述伺服器設備與所述客戶設備進行通信時，請求所述服 務器防篡改設備根據所述密鑰信息進行加密的請求單元，所述通信需 要根據所述密鑰信息進行加密；以及用於對應於所述伺服器防篡改設 備的所述解密單元解密的信號進行處理的處理單元。
根據本發明的另 一個方面，信息處理系統中的客戶裝置包括客戶 設備和客戶防墓改設備，所述客戶裝置與包括伺服器防墓改設備和服 務器設備的伺服器裝置通信。所述客戶設備包括用於與所述伺服器設 備進行通信的通信單元，所述通信不需要根據所述伺服器防篡改設備 和所述客戶防篡改設備管理的密鑰信息進行加密。所述客戶防篡改設 備包括用於按照所述密鑰信息，對所述伺服器防篡改設備加密的第一 加密信號進行解密的解密單元；以及用於按照所述密鑰信息對應於所 述第一加密信號的解密結果對信息進行加密並產生第二加密信號的加 密單元。
根據本發明的另一個方面，信息處理系統包括伺服器裝置和客戶 裝置。所述伺服器裝置包括伺服器防墓改設備和伺服器設備。所述客 戶裝置客戶設備和客戶防篡改設備。所述伺服器防篡改設備包括，用 於按照所述伺服器防篡改設備和所述客戶防篡改設備管理的密鑰信 息，對應於所述伺服器設備發出的請求對信息進行加密並產生第 一加 密信號的第一加密單元；以及對所述客戶防篡改設備按照密鑰信息加 密的第二加密信號進行解密的第一解密單元。所述伺服器設備包括用
7於與所述客戶設備進行通信的第 一通信單元，所述通信不需要根據所
述密鑰信息進行加密；用於在所述伺服器設備與所述客戶設備進行通 信時，請求所述伺服器防篡改設備根據所述密鑰信息進行加密的請求 單元，所述通信需要根據所述密鑰信息進行加密；以及對應於所述服 務器防篡改設備的所述解密單元解密的信號進行處理的處理單元。所 述客戶設備包括用於與所述伺服器設備進行通信的第二通信單元，所 述通信不需要根據所述密鑰信息進行加密。所述客戶防篡改設備包括 用於對所述伺服器防篡改設備的所述第一加密單元加密的所述第一加 密信號進行解密的第二解密單元；以及按照所述密鑰信息對應於所述 第一加密信號的解密結果對信息進行加密並產生第二加密信號的第二 加密單元。
根據本發明，伺服器防篡改設備能夠在命令級別上執行加密處 理，並且能夠安全地和靈活地指示客戶防篡改設備進行處理。
附圖簡要說明
圖l顯示了根據本發明之內容提供系統結構的實例； 圖2是一幅框圖，顯示了圖l所示之蜂窩電話結構的實例； 圖3是一幅框圖，顯示了

圖1所示之蜂窩電話功能結構的實例； 圖4是一幅框圖，顯示了圖l所示之內容伺服器結構的實例； 圖5是一幅框圖，顯示了圖l所示之內容伺服器功能結構的實例； 圖6是一幅流程圖，顯示了圖l所示之內容提供系統執行的過程； 圖7是一幅流程圖，顯示了圖1所示之內容提供系統執行的另一 個過程；
圖8是一幅流程圖，顯示了圖1所示之內容提供系統執行的另一 個過程；
圖9是一幅流程圖，顯示了圖1所示之內容提供系統執行的另一 個過程；
圖10顯示了根據本發明之內容提供系統結構的另 一 個實例； 圖ll顯示了根據本發明之內容提供系統結構的另一個實例。
具體實施例方式
根據本發明的 一 個方面，信息處理系統中的伺服器裝置包括服務 器防篡改設備和伺服器設備，所述伺服器裝置與包括客戶設備和客戶 防篡改設備的客戶裝置通信。所述伺服器防墓改設備包括，用於按照 所述伺服器防篡改設備和所述客戶防篡改設備管理的密鑰信息，對應 於所述伺服器設備發出的請求對信息進行加密並產生第 一加密信號的
加密單元(例如進行圖6中步驟S51中處理的、圖1中的安全應用模 塊(SAM) 7);以及用於對所述客戶防篡改設備按照密鑰信息加密 的第二加密信號進行解密的解密單元(例如進行圖6中步驟S53中處 理的、圖1中的所述SAM7)。所述伺服器設備包括與所述客戶設備 進行通信所用的通信單元(例如圖5中的超文本傳輸協議(HTTP) 伺服器181)，所述通信不需要根據所述密鑰信息進行加密；在所述 伺服器設備與所述客戶設備進行通信時，請求所述伺服器防篡改設備 根據所述密鑰信息進行加密所用的請求單元(例如進行圖6中步驟S31 中處理的、圖5中的應用程式183),所述通信需要根據所述密鑰信 息進行加密；以及用於對應於所述伺服器防篡改設備的所述解密單元 解密的信號進行處理的處理單元(例如進行圖6中步驟S40中處理的、 圖5中的所述應用程式183)。
所述伺服器設備的請求單元能夠按照設定的次序，向所述伺服器 防篡改設備發送預定的請求。所述伺服器防篡改設備的所述加密單元 能夠按照所述請求單元發出的請求，產生一條或者多條命令，並且能 夠對所產生的命令進行加密(例如圖6中的步驟S51或者圖8中的步 驟S181)。
如果所述伺服器防篡改設備的所述加密單元按照所述請求單元 發出的請求產生了多條命令，並且對所述多條命令進行了加密，就能 夠以預定的次序向所述客戶防篡改設備提供所述加密後的多條命令 (例如圖8中的步驟S164和S165)。
如果所述伺服器防墓改設備的所述加密單元按照所述請求單元發出的請求產生了多條命令，並且對所述多條命令進行了加密，所述
加密後的多條命令能夠同時提供給所述客戶設備(例如圖8中的步驟 S174)。
所迷伺服器防篡改設備和所述伺服器設備能夠相互集成。 根據本發明的另 一個方面，信息處理系統中的客戶裝置包括客戶 設備和客戶防篡改設備，所述客戶裝置與包括伺服器防墓改設備和服 務器設備的伺服器裝置通信。所述客戶設備包括與所述伺服器設備進 行通信所用的通信單元(例如圖3中的通信控制器91)，所述通信不 需要根據所述伺服器防篡改設備和所述客戶防篡改設備管理的密鑰信 息進行加密。所述客戶防篡改設備包括用於按照所述密鑰信息，對所 述伺服器防篡改設備加密的第 一加密信號進行解密的解密單元(例如 執行圖6中步驟Sll中處理的、圖3中的無觸點集成電路(IC)卡控制 器111);以及用於按照所述密鑰信息對應於所述第一加密信號的解 密結果對信息進行加密並產生第二加密信號的加密單元(例如執行圖 6中步驟S12中處理的、圖3中的所述無觸點IC卡控制器111)。 所述客戶設備的所述通信單元可以是瀏覽器。 所述客戶防篡改設備和所述客戶設備能夠相互集成。 所述客戶防篡改設備、所述客戶設備和所述瀏覽器能夠相互集成。
根據本發明的另 一個方面，信息處理系統包括伺服器裝置和客戶 裝置。所述伺服器裝置包括伺服器防篡改設備和伺服器設備。所述客 戶裝置客戶設備和客戶防篡改設備。所述伺服器防篡改設備包括，用 於按照所述伺服器防篡改設備和所述客戶防篡改設備管理的密鑰信 息，對應於所述伺服器設備發出的請求對信息進行加密並產生第 一加 密信號的第一加密單元(例如進行圖6中步驟S51中所述處理的、圖 1中的所述SAM 7 );以及對所述客戶防篡改設備按照密鑰信息加密 的第二加密信號進行解密所用的第一解密單元(例如進行圖6中步驟 S53中所述處理的、圖1中的所述SAM7)。所述伺服器設備包括與 所述客戶設備進行通信所用的第一通信單元(例如圖5中的所述HTTP伺服器181)，所述通信不需要根據所述密鑰信息進行加密； 在所述伺服器設備與所述客戶設備進行通信時，請求所述伺服器防篡 改設備根據所述密鑰信息進行加密所用的請求單元(例如進行圖6中 步驟S31中處理的、圖5中的所述應用程式183)，所述通信需要根 據所述密鑰信息進行加密；以及用於對應於所述伺服器防篡改設備的 所述解密單元解密的信號對應處理的處理單元(例如進行圖6中步驟 S40中處理的、圖5中的所述應用程式183)。所述客戶設備包括與所 述伺服器設備進行通信所用的第二通信單元(例如圖3中的所述通信 控制器91)，所述通信不需要根據所述密鑰信息進行加密。所述客戶 防墓改設備包括對所述伺服器防篡改設備的所述第一加密單元加密的 所述第一加密信號進行解密所用的第二解密單元(例如執行圖6中步 驟S11中所述處理的、圖3中的所述無觸點IC卡控制器111);以及 按照所述密鑰信息對所述第一加密信號的解密結果對應的信息進行加 密和產生第二加密信號所用的第二加密單元(例如執行圖6中步驟S12 中所述處理的、圖3中的所述無觸點IC卡控制器111)。
圖l顯示了根據本發明之內容提供系統結構的實例。
蜂窩電話1用作所述內容提供系統的客戶設備。所述蜂窩電話1 包括無觸點IC卡讀/寫器晶片2 (後文中稱為IC卡晶片2),既用作 外部讀/寫器的無觸點ic卡，又用作外部無觸點IC卡的讀/寫器。
換句話說，所述蜂窩電話1 (更確切地說，所述IC卡晶片2)通 過使用無觸點IC卡的功能，向讀/寫器提供信息，比如所述無觸點IC 卡晶片2的存儲器中存儲的信用卡號和有效期。同時，所述蜂窩電話 l(更確切地說，所述IC卡晶片2)還與外部無觸點IC卡進行無觸點 通信，以便讀取所述外部無觸點IC卡的存儲器中存儲的各種類型信 息，以及將信息寫入所述外部無觸點IC卡。
換句話說，用戶把所述蜂窩電話1用作該用戶信用卡的所謂"子 卡，，。因此，該用戶通過使用所述蜂窩電話1，可以為採購的商品或 合同服務付款。
所述蜂窩電話l能夠通過基站3與其它的電話通信，以及能夠通過基站3和網絡(例如網際網路)4,直接訪問內容伺服器5。因此，該 用戶通過向所述內容伺服器5發送所述IC卡晶片2中設定的ID和金 額信息，可以從所述內容伺服器5 (或者購物網站)購買商品等。
例如，所述IC卡晶片2按照安全應用模塊(SAM) 7產生和加 密的命令，進行商品購買對應的付款處理。所述IC卡晶片2對加密 後的命令進行解密，並且讀取所述命令對應的信息(例如卡信息，包 括卡號、有效期、用戶名和餘額)。所述IC卡晶片2按照與所述SAM 7 —起管理的密鑰信息，對所讀取的信息適當地進行加密，並且通過 蜂窩電話l，向所述SAM7提供加密後的信息。
所述IC卡晶片2通過所述IC卡晶片2中包括的天線，與外部讀 /寫器的進行短距離通信。
換句話說，所述IC卡晶片2用作這個系統中所述客戶設備(所 述蜂窩電話1)所用的防篡改設備。儘管所述IC卡晶片2加密後的信 息是通過所述蜂窩電話1至網絡6提供給所述SAM7，但是加密後的 信息也可以通過所述蜂窩電話1至網絡6的某些部分提供給所述SAM 7,或者直接提供給所述SAM7。
所述內容伺服器5使用所述IC卡晶片2的ID和該用戶的卡信息 (它們已經事先相互關聯地註冊)，向信用卡公司(未顯示)發送所 述蜂窩電話1發出的所述ID所對應的諸如卡信息、金額信息等，因 此，進而執行付帳處理。
所述SAM 7通過所述網絡6連接到所述內容伺服器5。所述SAM 7按照所述內容伺服器5發出的請求，產生一條認證命令以控制所述 IC卡晶片2; —條讀取命令以讀取所述IC卡晶片2的存儲器中存儲 的信息；以及一條寫入命令以將信息寫入所述存儲器。所述SAM 7 按照與所述IC卡晶片2—起管理的密鑰信息，對所產生的命令適當 地進行加密，並且通過所述內容伺服器5,向所述IC卡晶片2提供加 密後的命令。
換句話說，所述SAM 7用作所述伺服器設備(所述內容伺服器5 ) 所用的防篡改設備。儘管所述SAM 7加密後的信息是通過所述蜂窩電
12話1至網絡6提供給所述IC卡晶片2,但是加密後的信息也可以通過 所述蜂窩電話1至網絡6的某些部分提供給所述IC卡晶片2，或者直 接提供給所述IC卡晶片2。
圖2是一幅框圖，顯示了圖1所示之蜂窩電話1的結構實例。
中央處理單元(CPU) 68把只讀存儲器(ROM) 69中存儲的控 製程序，加載到隨機存儲器(RAM) 70中，並且按照該控制程序， 控制著所述蜂窩電話1的全部操作。
例如，所述CPU 68按照用戶指令，控制著數位訊號處理器 (DSP)64，並且與所述基站3往返傳輸各種類型的信息，比如語音信息。 同時，所述CPU68還控制著IC卡晶片2，例如通過使用電磁感應， 與鄰近的讀/寫器(未顯示)進行短距離無線通信。
當發送單元62收到從所述DSP 64提供的語音信息時，就執行預 定的過程，比如數模轉換和頻率轉換，並且使用基站3選定的、具有 預定發送載波頻率的無線信道，把得到的語音信號從天線61發送出 去。
例如，在語音轉換模式下，接收單元63把在天線61處收到的 RF信號進行放大，以完成預定的處理，比如頻率轉換和模數轉換， 以及將得到的語音信息輸出到DSP 64。
所述DSP 64對接收單元63提供的語音信息進行例如頻語壓縮， 並且把得到的數據輸出到語音處理單元65中。同時，所述DSP64還 對所述語音處理單元65提供的語音信息進行頻譜擴展，並且把得到的 數據輸出到所述發送單元62。
語音處理單元65把在話筒67處採集的用戶語音轉換為語音信 息，並且將所述語音信息輸出到DSP 64。同時，所述語音處理單元 65還把從DSP 64提供的語音信息轉換為模擬語音信號，並且從聽筒 66輸出對應的語音信號。
顯示單元71包括液晶顯示器(LCD )。所述顯示單元71按照從 CPU68提供的信息，顯示對應的屏幕內容。輸入單元72檢測用戶輸 入所用的按鈕，如數字鍵盤、會話按鈕或電源按鈕，它們布置在蜂窩電話l的表面上，並且向所述CPU68輸出對應的信號。
圖3是一幅框圖，顯示了所述蜂窩電話1和所述IC卡晶片2之 功能結構的實例。
通過在CPU 68中執行預定的程序而實現了功能部件81。
通信控制器91控制著所述發送單元62和所述接收單元63,並且 控制著超文本傳輸協議(HTTP)通信，所述通信使用通過所述基站3 和所述網絡4進行的所述安全套節層(SSL)。
通過執行信用卡信息管理公司提供的(或者從信用卡信息管理公 司管理的伺服器下載的)移動信用證申請而實現了安全的客戶92。所 述安全的客戶92按照基於所述通信控制器91執行的HTTP通信的預 定協議，控制著與所述內容伺服器5的安全伺服器182 (見圖5)的通 信。更確切地說，所述安全的客戶92接收SAM 7發出的加密命令， 把所述加密命令提供給所述IC卡晶片2，並且通過所述內容伺服器5， 把所述IC卡晶片2加密的信息發送到所述SAM7。
通過執行預定的顯示程序而實現了顯示控制器93。所述顯示控制 器93控制著所述顯示單元71的顯示。例如，所述顯示控制器93顯示 了信用卡的使用歷史信息。
通過在所述IC卡晶片2的CPU (未顯示)上執行預定的程序而 實現了晶片控制部件101。
無觸點IC卡控制器111實現了無觸點IC卡的功能。例如，所述 無觸點IC卡控制器lll對通過通信控制器114從外部讀/寫器收到的 請求或來自所述SAM7的命令進行解釋，並且控制著存儲器管理器 113和所述通信控制器114。
讀/寫器控制器112實現無觸點IC卡的讀/寫功能，並且通過控制 所述通信控制器114，管理著外部無觸點IC卡上存儲的數據。
所述存儲管理器113讀取存儲器102中存儲的信息，以便把所述 信息提供給所述無觸點IC卡控制器111，並且控制著將所述信息寫入 所述存儲器102的預定區域。
所述通信控制器114按照所述無觸點IC卡控制器111或所述讀/寫器控制器112的指令，控制著所述天線103的負栽，並且控制著與 外部讀/寫器的短距離通信。
圖4是一幅框圖，顯示了圖l所示之內容伺服器5的結構實例。
CPU 141按照ROM 142中存儲的程序，或者從存儲單元148加 載到RAM143中的程序，執行各種類型的處理。所述RAM143也適 當地存儲著所述CPU 141執行各種類型的處理所需的數據等。
所述CPU 141、所述ROM 142和所述RAM 143通過總線144 相互連接。所述總線144也連接到輸入/輸出接口 145。
所述輸入/輸出接口 145連接到一個輸入單元146(包括輸入金額 信息時所用的數字鍵盤和條形碼閱讀器)； 一個輸出單元147 (包括 顯示器，比如LCD );存儲單元148 (包括硬碟)；以及通信單元149 (通過網絡4和6進行通信)。
驅動器151在必要時連接到所述輸入/輸出接口 145上，因此可 以適當地安裝磁碟152、光碟153、磁光碟154或半導體存儲器155。 必要時把通過所述驅動器151讀取的電腦程式安裝在所述存儲單元 148中。
圖5顯示了本發明涉及的所述內容伺服器5中一部分的功能結構實例。
通過在所述CPU 141上執行預定的程序而實現了通信控制器 171。 HTTP伺服器181建立起與所述蜂窩電話1使用SSL的HTTP 通信，以便傳輸各種類型的信息。例如，所述HTTP伺服器181引用 資料庫172中存儲的信息，按照所述蜂窩電話1發送的密碼和ID執 行用戶i人證。
安全伺服器182按照基於HTTP通信的預定協議，與蜂窩電話1 中實現的所述安全的客戶92進行通信。所述安全伺服器182建立起通 信之後，所述SAM7就可以從所述IC卡晶片2讀取信息，或者向其 中寫入信息。
應用程式183是所述內容伺服器5的管理員建立的程序，它要求 所述SAM 7產生一條命令。用戶預訂的以及信用卡公司的伺服器等報告的信用卡服務信息
存儲在資料庫172中。例如，所述蜂窩電話1的用戶預訂的信用卡服 務商發出之信用卡的信息，比如卡號和有效期，註冊在所述資料庫172 中，以使得它們與密碼和ID相關聯。
現在將參考顯示在圖6所示的流程圖，介紹圖l所示的、具有上 述結構的內容提供系統執行的過程。
在步驟S21中，所述蜂窩電話1的所述通信控制器91按照使用
SSL的HTTP通信協議，通過所述基站3和所述網絡4向所述內容服
務器5發送信號，指明在所述顯示單元上顯示的購物網站的屏幕上用 戶操作指定的商品(要購買的商品)和所述商品的價格。注意，雖然
為了簡化講解，步驟S21中的處理是第一項處理，但是實際上在此前 的階段，就在所述蜂窩電話l和所述內容伺服器5之間進行了在所述 蜂窩電話1的所述顯示單元71上顯示所述購物網站的所述屏幕的處 理，以及催促用戶指定所需商品的處理。
所述內容伺服器5的所述應用程式183收到從所述蜂窩電話1發 送的、指明所述商品和價格的所述信號之後，就在步驟S31中請求所 述SAM7讀取所述IC卡晶片2的餘額。
所述SAM 7從所述內容伺服器5收到讀取所述IC卡晶片2的所 述餘額的所述請求之後，就在步驟51中產生並加密讀取命令。然後， 在步驟S52中，所述SAM7通過所述網絡6，向所述內容伺服器5發 送所述加密後的讀取命令。
在步驟S32中，所述內容伺服器5的所述安全伺服器182向所述 蜂窩電話1發送從所迷SAM7收到的、所述加密後的讀取命令。在步 驟S22中，所述蜂窩電話1的所述安全的客戶92向所述IC卡晶片2 提供所述加密後的讀取命令。
在步驟Sll中，所述IC卡晶片2的所述無觸點IC卡控制器111 對從所述蜂窩電話l提供的所述加密後的讀取命令進行解密。作為解 密的結果，在步驟S12中，所述無觸點IC卡控制器111控制著所述 存儲器管理器113從存儲器102中讀取所述餘額，並且加密所述餘額。
16在步驟S13中，所述無觸點IC卡控制器111向所述蜂窩電話l提供 信號，指明所述加密後的餘額。
在步驟S23中，所述蜂窩電話1的所述安全的客戶92向所述內 容伺服器5發送信號，指明從所述IC卡晶片2收到的所述加密後的 餘額。在步驟S33中，所述內容伺服器5的所述安全伺服器182向所 述SAM7發送信號，指明所述加密後的餘額。
所述SAM 7收到所述內容伺服器5發送的、指明所述加密後餘 額的信號之後，就在步驟S53中對指明所述加密後餘額的信號進行解 密。然後，在步驟S54中，所述SAM7向所述內容伺服器5發送信號， 指明所述解密後的餘額。
收到所述SAM 7發送的指明所述餘額的所述信號之後，所述內 容伺服器5的所述安全伺服器182將所述信號指明的所述餘額與即將 購買商品的價格進行對比，並且在步驟S34中判斷所述餘額是否大於 或等於商品的價格(即餘額是否足以購買所述商品)。這裡假設剩有 足夠的餘額。那麼在步驟S35中，所述內容伺服器5的所述安全服務 器182就請求所述蜂窩電話1確認所述購買。
從所述內容伺服器5收到確認購買的請求之後，所述蜂窩電話1 的所述顯示控制器93就在步驟S24中，通過例如將所述請求顯示在所 述顯示單元71上，以催促所述用戶確認所述商品的購買。這裡假設在 所述顯示單元上進行了預定的操作，並且確認了所述購買。在步驟S25 中，所述通信控制器91向所述內容伺服器5發送信號(購買確認信號)， 指明所述購買已^L確認。
收到從所述蜂窩電話l發送的所述購買確認信號之後，所述內容 伺服器5的所述安全伺服器182就在步驟S36中，從所述餘額中減去 所述價格(支付金額)。然後在步驟S37中，所述應用程式183請求 所述SAM7寫入減去後的餘額(更新餘額)。
從所述內容伺服器5收到所述寫入請求之後，所述SAM 7就在 步驟S55中，產生並加密寫入命令。然後在步驟S56中，所述SAM7 向所述內容伺服器5發送所述加密後的寫入命令。在步驟S38中，所述內容伺服器5的所述安全伺服器182把從所 述SAM7發送的所述加密後的寫入命令發送到所述蜂窩電話1。在步 驟S26中，所述蜂窩電話l中安全的客戶92向所述IC卡晶片2提供 所述加密後的寫入命令。
從蜂窩電話1收到所述加密後的寫入命令之後，所述IC卡晶片 2的所述無觸點IC卡控制器111就在步驟S14中，對所述加密後的寫 入命令進行解密。然後在步驟S15中，作為解密結果，所述IC卡芯 片2的所述無觸點IC卡控制器111控制著所述存儲器管理器113改 變存儲器102中存儲的所述餘額(以新的餘額蓋寫)。
然後在步驟S16中，所述IC卡晶片2的所述無觸點IC卡控制 器111向所述蜂窩電話l發送加密後的信號，指明所述寫入已經完成 (寫入完成信號)。從所述IC卡晶片2發送到所述蜂窩電話1的所 述加密後的寫入完成信號，通過所述蜂窩電話1 (步驟S27)和所述內 容伺服器5 (步驟S39 )發送到所述SAM 7。
在步驟S57中，所述SAM 7對從所述內容伺服器5發送的所述 加密後的寫入完成信號進行解密。在步驟S58中，所述SAM7向所述 內容伺服器5發送所述寫入完成信號。
所以在步驟S40中，所述內容伺服器5進行預定的處理，比如向 所述蜂窩電話l報告支付已經完成。
如上所述，所述內容伺服器5的所述應用程式183要求一個一個 地產生命令，所述SAM7根據所述請求產生和加密命令。因此，所述 內容伺服器5的所述應用程式183能夠在命令級別上控制所述IC卡 晶片2。換言之，所述內容伺服器5的管理員能夠利用應用程式183， 以預定的次序，設置期望要發送到所述IC卡晶片2的命令。因此， 可以自由地配置一項服務。
儘管在已經講解的實例中，所述內容伺服器5 (更確切地說，所 述應用程式183)每次請求生成命令時，所述SAM7就產生一條命令， 但是所述SAM7也可以響應所述內容伺服器5發出的請求，產生多條 命令。現在將參考圖7所示的流程圖，介紹當所述SAM 7響應所述內 容伺服器5發出的請求產生多條命令時，所述內容提供系統執行的過 程。
在步驟S71中，所述蜂窩電話1的所述通信控制器91通過所述 基站3和所述網絡4向所述內容伺服器5發送信號，例如指明在所述 顯示單元71上顯示的購物網站的屏幕上用戶操作指定的商品(要購買 的商品)和指明所述商品的價格，正如圖6中的步驟S21。
所述內容伺服器5的所述安全伺服器182收到從所述蜂窩電話1 發送的、指明所述商品和價格的所述信號之後，就在步驟S81中從所 述資料庫172讀取所述信號指明的所述商品，並且在步驟S82中向所 述蜂窩電話l發送所述商品。在步驟S72中，所述蜂窩電話l的所述 通信控制器91接收從所述內容伺服器5發送的所述商品。
然後在步驟S83中，所述內容伺服器5的所述應用程式183請求 所述SAM7更新所述IC卡晶片2的餘額。
所述SAM 7從所述內容伺服器5收到更新所述IC卡晶片2的所 述餘額的所述請求之後，就在步驟101中產生並加密讀取命令。然後， 在步驟S102中，所述SAM 7通過所述網絡6，向所述內容伺服器5 發送所述加密後的讀取命令。
在步驟S84中，所述內容伺服器5的所述安全伺服器182向所述 蜂窩電話1發送從所述SAM7發送的、所述加密後的讀取命令。在步 驟S73中，所述蜂窩電話1的所述安全的客戶92向所述IC卡晶片2 提供所述加密後的讀取命令。
在步驟S61中，所述IC卡晶片2的所述無觸點IC卡控制器111 對從所述蜂窩電話l提供的所述加密後的讀取命令進行解密。作為解 密的結果，在步驟S62中，所述IC卡晶片2的所述無觸點IC卡控制 器111控制著所述存儲器管理器113從存儲器102中讀取所述餘額， 並且加密所述餘額。在步驟S63中，所述無觸點IC卡控制器111向 所述蜂窩電話l提供信號，指明所述加密後的餘額。
在步驟S74中，所述蜂窩電話1的所述安全的客戶92向所述內容伺服器5發送信號，指明從所述IC卡晶片2發送的所述加密後的 餘額。在步驟S85中，所述內容伺服器5的所述安全伺服器182向所 述SAM7發送信號，指明所述加密後的餘額。
所述SAM 7收到所述內容伺服器5發送的、指明所述加密後餘 額的信號之後，就在步驟S103中對所述信號進行解密。然後，在步驟 S104中，所述SAM 7向所述內容伺服器5發送信號，指明所述解密 後的餘額。
收到所述SAM 7發送的指明所述餘額的所述信號之後，所述內 容伺服器5的所述安全伺服器182就在步驟S86中，從所述餘額中減 去所述購買的價格(支付金額)。然後在步驟S87中，所述內容服務 器5的所述安全伺服器182向所述SAM7發送減去後獲得的佘額。
所述SAM 7從所述內容伺服器5收到所述餘額之後，就在步驟 S105中，產生並加密寫入命令。然後在步驟S106中，所述SAM7向 所述內容伺服器5發送所述加密後的寫入命令。
在隨後的步驟S107至S108、步驟S88至S90、步驟S75至S76 以及步驟S64至S66中，進行類似於圖6中步驟S57至S58、步驟S38 至S40、步驟S26至S27以及步驟S14至S16中的處理。因此，這裡 略去對這些步驟的講解。
所以，響應所述內容伺服器5發出的請求(步驟S83)，產生了 多條命令(讀取命令(步驟101)和寫入命令(步驟105 ))。
儘管在已經介紹的實例中，所述SAM 7產生每條命令都發送到 所述IC卡晶片2，但是多條命令也可以同時發送。下一步參考圖8所 示的流程圖，介紹同時發送多條命令情況下所執行的過程。
在步驟S161至S162以及步驟S171至S173中，進行類似於圖7 中步驟S71至S72以及步驟S81至S83的處理。因此，這裡略去對這 些步驟的講解。
所述SAM 7從所述內容伺服器5收到更新所述IC卡晶片2的所 迷餘額的請求之後，就在步驟181中產生並加密讀取命令和寫入命令。 然後，在步驟S182中，所述SAM 7通過所述網絡6，向所述內容伺服器5發送所述讀取命令和所述寫入命令。
在步驟S174中，所述內容伺服器5的所述安全伺服器182向所 述蜂窩電話1發送從所述SAM 7發送的、所述加密後的讀取和寫入命 令。在步驟S163中，所述蜂窩電話l的所述安全的客戶92接收所述 加密後的讀取和寫入命令。
在步驟S164中，所述蜂窩電話l的所述安全的客戶92向所述IC 卡晶片2提供所述加密後的讀取命令。
在步驟S151中，所述IC卡晶片2的所述無觸點IC卡控制器111 對從所述蜂窩電話1提供的所述加密後的讀取命令進行解密。作為解 密的結果，在步驟S152中，所述IC卡晶片2的所述無觸點IC卡控 制器111控制著所述存儲器管理器113從存儲器102中讀取所述餘額， 並且加密所述餘額。在步驟S153中，所述無觸點IC卡控制器111向 所述蜂窩電話l提供信號，指明所述加密後的餘額。
所述蜂窩電話l的所述安全的客戶92收到從所述IC卡晶片2發 送的指明所述加密後餘額的所述信號之後，就在步驟S165中向所述 IC卡晶片2發送所述加密後的寫入命令。
在步驟S154中，所述IC卡晶片2的所述無觸點IC卡控制器111 對從所述蜂窩電話l提供的所述加密後的寫入命令進行解密。作為解 密的結果，在步驟S155中，所述IC卡晶片2的所述無觸點IC卡控 制器lll控制著所述存儲器管理器113改變存儲器102中存儲的所述 餘額(以新的餘額蓋寫)。
在隨後的步驟S156、 S166、 S175、 S176、 S183以及S184中， 進行類似於圖7中步驟S66、 S76、 S89、 S90、 S107以及S108中的處 理。因此，這裡略去對這些步驟的講解。
儘管在已經介紹的情況下，按照加密後的命令控制所述IC卡芯 片2，但是下一步參考圖9，介紹按照非加密的命令與加密後的命令一 起控制所述IC卡晶片2的情況。
在步驟S211至S212、步驟S221至S223以及步驟S231至S232 中，進行類似於圖7中步驟S71至S72、步驟S81至S83以及步驟S101
21至S102中的處理。因此，這裡略去對這些步驟的講解。
在步驟S224中，所述內容伺服器5的所述安全伺服器182向所 述蜂窩電話1發送從所述SAM 7發送的、所述加密後的讀取和寫入命 令以及在付帳完成時產生預定聲音的命令(非加密的命令，後文中稱 為回放聲音命令)。在步驟S213中，所述蜂窩電話l接收所述加密後 的讀取和寫入命令以及所述回放聲音命令。
在步驟S214中，所述蜂窩電話1的所述安全的客戶92向所述IC 卡晶片2提供所述加密後的讀取命令。
在步驟S201至S206中，進行類似於圖7中步驟S61至S66中的 處理。因此，這裡略去對這些步驟的講解。
收到從所述IC卡晶片2發送的加密後的寫入完成信號之後，所 述蜂窩電話l的所述CPU 68就在步驟S216中，控制著所述DSP 64 從所述聽筒66輸出所述回放聲音命令所對應的聲音。
在步驟S217、 S225、 S226、 S233以及S234中，進行類似於圖7 中步驟S76、 S89、 S90、 S107以及S108中的處理。因此，這裡略去 對這些步驟的講解。
儘管在已經參考圖l介紹的實例中，所述IC卡晶片2是加入所 述蜂窩電話1中，但是也可以使用連接著讀/寫器201的個人計算機 202，如圖IO所示。通過把所述IC卡晶片2安裝在所述讀/寫器201 中而使所述IC卡晶片2與所述個人計算機202之間能夠進行通信， 伺服器方就能夠通過所述讀/寫器201和所述個人計算機202控制所述 IC卡晶片2，如上所述。
在這種情況下，所述個人計算機202可以包括瀏覽器。使用所述 瀏覽器可以進行加密信息以外數據的通信。
同樣，在使用許多IC卡的情況下，內容提供系統可以包括多臺 內容伺服器5-l、 5-2等；多個SAM 7-1、 7-2等；按照所述對應的內 容伺服器5-1 、 5-2等的負載，把通信分配到所述對應的內容伺服器5-1 、 5-2等的負載分配器252;按照所述對應的SAM 7-1、 7-2等的負載， 分配通信的負載分配器253;防火牆251等等。在以上說明中，IC卡意味著包含著IC晶片(包括無線通信單元、 數據傳輸單元和數據處理單元)的無觸點IC卡，在其表面上具有端
子的觸點IC卡，或者包括IC晶片(包含在信息通信終端中，比如蜂 窩電話)的裝置，所述IC晶片的功能類似於觸點或無觸點IC卡。
如上所述，已經參考若干具體實施例介紹了本發明。不過顯而易 見，在不脫離本發明實質和範圍的情況下，本領域的技術人員可以對 其作出多種修改和替換。換言之，本發明是以實例而公開的，本發明 不應當以限定的方式理解。為了確定本發明的概要，應當參考權利要求書。
本申請要求2004年1月19日提交的2004-4756號日本專利申請 的優先權，其內容在此引用作為參考。
權利要求
1.一種信息處理系統中的伺服器裝置，所述伺服器裝置與包括客戶設備和客戶防篡改設備的客戶裝置通信，所述伺服器裝置包括伺服器防篡改設備；以及伺服器設備，其中所述伺服器防篡改設備包括配置為執行計算機可讀指令的處理器，所述計算機可讀指令實現從所述伺服器設備生成一條或多條命令的命令生成機制，用於按照由所述伺服器防篡改設備和所述客戶防篡改設備管理的密鑰信息，對應於所述伺服器設備發出的請求對命令和信息進行加密，並產生第一加密信號的加密裝置，以及用於對所述客戶防篡改設備按照密鑰信息加密的第二加密信號進行解密的解密裝置；以及所述伺服器設備包括用於與所述客戶設備進行第一通信和第二通信的通信裝置，所述第一通信不需要根據所述密鑰信息進行加密，用於在所述伺服器設備與所述客戶設備進行第二通信時，請求所述伺服器防篡改設備根據所述密鑰信息進行加密並且根據設定的次序向伺服器防篡改設備發送預定請求的請求裝置，所述第二通信需要根據所述密鑰信息進行加密，以及對應於所述伺服器防篡改設備的所述解密裝置解密的信號進行處理的處理裝置。
2. 根據權利要求1的伺服器裝置，其中，所述伺服器防篡改設 備的所述命令生成裝置按照所述請求裝置發出的請求產生多條命令， 所述加密裝置對所述多條命令進行加密，以及以預定的次序向所述客 戶防篡改設備提供所述加密後的多條命令。
3. 根據權利要求2的伺服器裝置，其中，所述加密後的多條命 令同時提供給所述客戶設備。
4. 根據權利要求1的伺服器裝置，其中，所述伺服器防篡改設 備和所述伺服器設備相互集成。
5. —種信息處理系統，包括 伺服器裝置；以及 客戶裝置，其中所述伺服器裝置包括伺服器防篡改設備和伺服器設備； 所述客戶裝置包括客戶設備和客戶防篡改設備； 所述伺服器防篡改設備包括配置為執行實現命令生成機制的計算機可讀指令的處理器，該命 令生成機制從所述伺服器設備生成一條或多條命令，用於按照由所述伺服器防墓改設備和所述客戶防篡改設備管理 的密鑰信息，對應於所述伺服器設備發出的請求對命令和信息進行加 密並產生第一加密信號的第一加密裝置，以及用於對所述客戶防篡改設備按照密鑰信息加密的第二加密信號 進行解密的第一解密裝置；所述伺服器設備包括用於與所述客戶設備進行第一通信的第一通信裝置，所述第一通 信不需要根據所述密鑰信息進行加密，用於在所述伺服器設備與所述客戶設備進行第二通信時，請求所 述伺服器防篡改設備根據所述密鑰信息進行加密的請求裝置，所述第 二通信需要根據所述密鑰信息進行加密，以及用於對應於所述伺服器防篡改設備的所述解密裝置解密的信號 進行處理的處理裝置；所述客戶設備包括用於與所述伺服器設備進行通信的第三通信 裝置，所述第三通信不需要根據所述密鑰信息進行加密；以及所述客戶防篡改設備包括用於對所述伺服器防篡改設備的所述第一加密裝置加密的所述 第一加密信號進行解密的第二解密裝置，以及按照所述密鑰信息對應於所述第 一加密信號的解密結果對信息進行加密並產生第二加密信號的第二加密裝置。
6. 根據權利要求1所述的伺服器裝置，其中所述加密裝置包括 用於生成和加密讀命令的裝置。
7. 根椐權利要求1所述的伺服器裝置，其中所述加密裝置包括 用於生成和加密寫命令的裝置。
8. —種信息處理系統中的伺服器裝置，所述信息處理系統具有 與包括客戶防篡改設備的客戶裝置通信的伺服器裝置，所述伺服器裝 置包括伺服器防篡改設備；以及 伺服器設備，其中所述伺服器防篡改設備包括被配置為執行計算機可讀指令的處 理器，當執行計算機可讀指令時實現下列各項被配置為從所述伺服器設備生成一條或多條命令的命令生成才幾制，被配置為按照由所述伺服器防篡改設備和所述客戶防篡改 設備管理的密鑰信息，對應於所述伺服器設備發出的請求對命令和信 息進行加密，並產生第一加密信號的加密機制，以及被配置對所述客戶防篡改設備按照密鑰信息加密的第二加 密信號進行解密的解密機制；以及所述伺服器設備包括實現通信設備的處理器程序，該通信設備配 置為與客戶設備進行第一通信和第二通信，所述第一通信不需要根據 所述密鑰信息進行加密，配置為在所述伺服器設備與所述客戶設備進行第二通信時，請求 所述伺服器防篡改設備根據所述密鑰信息進行加密並且根據設定的次 序向伺服器防篡改設備發送預定請求的請求機制，所述第二通信需要 根據所述密鑰信息進行加密，以及所述伺服器設備的處理器被配置為作用於所述伺服器防篡改設 備的所述解密機制解密的信號。
9. 根據權利要求8所述的伺服器裝置，其中所述伺服器防篡改設備生成並加密多個命令。
10. 根據權利要求9所述的伺服器裝置，其中所述多個命令是同 時傳送的。
11. 根據權利要求8所述的伺服器裝置，其中所述命令是讀命令。
12. 根據權利要求8所述的伺服器裝置，其中所述命令是寫命令。
全文摘要
IC卡晶片按照安全應用模塊產生和加密的命令，進行商品購買對應的付款處理。所述IC卡晶片對所述加密後的命令進行解密，並且讀取所述命令對應的信息。所述IC卡晶片按照與所述安全應用模塊一起管理的密鑰信息，對所讀取的信息適當地進行加密，並且通過蜂窩電話等，向所述安全應用模塊發送加密後的信息。所述安全應用模塊按照內容伺服器發出的請求，產生命令以控制所述蜂窩電話的所述IC卡晶片。所述安全應用模塊按照與所述IC卡晶片一起管理的密鑰信息，對所產生的命令適當地進行加密，並且向所述IC卡晶片提供加密後的命令。所述IC卡晶片按照所述提供的命令進行操作。
文檔編號G06Q20/00GK101561856SQ20091020309
公開日2009年10月21日 申請日期2005年1月7日 優先權日2004年1月9日
發明者三浦敦史, 平野義昭, 荻島淳, 赤鹿秀樹, 鈴木唯史 申請人:索尼株式會社