信息處理系統的制作方法

專利名稱：信息處理系統的制作方法
技術領域：
本發明涉及信息處理系統，更確切地說，涉及一種能夠在命令級別上控制集成電路(IC)卡的處理系統。
背景技術：
最近幾年，含有IC芯片的信用卡已經廣泛地用于互聯網上進行的電子商務交易中的支付。
在這種情況下，例如，通過把用戶的信用卡放到連接到個人計算機的讀寫器上，用戶就能夠在真實的商店購買產品，或者使用其中包含著具有信用卡功能之IC芯片的蜂窩式電話，通過訪問互聯網購物網站，在所述互聯網購物網站上購買(參見日本未審查的專利申請公開號2002-374570)。按照IC卡對管理著支付信息之服務器(例如內容服務器)發出的指令的響應，進行這項購買的支付處理。
所述內容服務器和所述IC卡之間傳輸的信息是私有信息，比如購買量、所述IC卡上登記的余額信息等等。因此這種信息必須加密。所以，加密了向所述IC卡請求的內容以及所述IC卡按照所述請求發出的信息。
然而，對IC卡的指令尚未設置在命令級別上，比如讀命令或寫命令。結果，例如對使用IC卡提供服務的供應商，既無法提高通信效率，也無法提高服務器處理效率。

發明內容
所以，本發明的一個目的是能夠在命令級別上向IC卡發送請求。
根據本發明的一個方面，信息處理系統中的服務器裝置包括服務器防篡改設備和服務器設備，所述服務器裝置與包括客戶設備和客戶防篡改設備的客戶裝置通信。所述服務器防篡改設備包括，用于按照所述服務器防篡改設備和所述客戶防篡改設備管理的密鑰信息，對應于所述服務器設備發出的請求對信息進行加密并產生第一加密信號的加密單元；以及用于對所述客戶防篡改設備按照密鑰信息加密的第二加密信號進行解密的解密單元。所述服務器設備包括用于與所述客戶設備進行通信的通信單元，所述通信不需要根據所述密鑰信息進行加密；用于在所述服務器設備與所述客戶設備進行通信時，請求所述服務器防篡改設備根據所述密鑰信息進行加密的請求單元，所述通信需要根據所述密鑰信息進行加密；以及用于對應于所述服務器防篡改設備的所述解密單元解密的信號進行處理的處理單元。
根據本發明的另一個方面，信息處理系統中的客戶裝置包括客戶設備和客戶防篡改設備，所述客戶裝置與包括服務器防篡改設備和服務器設備的服務器裝置通信。所述客戶設備包括用于與所述服務器設備進行通信的通信單元，所述通信不需要根據所述服務器防篡改設備和所述客戶防篡改設備管理的密鑰信息進行加密。所述客戶防篡改設備包括用于按照所述密鑰信息，對所述服務器防篡改設備加密的第一加密信號進行解密的解密單元；以及用于按照所述密鑰信息對應于所述第一加密信號的解密結果對信息進行加密并產生第二加密信號的加密單元。
根據本發明的另一個方面，信息處理系統包括服務器裝置和客戶裝置。所述服務器裝置包括服務器防篡改設備和服務器設備。所述客戶裝置客戶設備和客戶防篡改設備。所述服務器防篡改設備包括，用于按照所述服務器防篡改設備和所述客戶防篡改設備管理的密鑰信息，對應于所述服務器設備發出的請求對信息進行加密并產生第一加密信號的第一加密單元；以及對所述客戶防篡改設備按照密鑰信息加密的第二加密信號進行解密的第一解密單元。所述服務器設備包括用于與所述客戶設備進行通信的第一通信單元，所述通信不需要根據所述密鑰信息進行加密；用于在所述服務器設備與所述客戶設備進行通信時，請求所述服務器防篡改設備根據所述密鑰信息進行加密的請求單元，所述通信需要根據所述密鑰信息進行加密；以及對應于所述服務器防篡改設備的所述解密單元解密的信號進行處理的處理單元。所述客戶設備包括用于與所述服務器設備進行通信的第二通信單元，所述通信不需要根據所述密鑰信息進行加密。所述客戶防篡改設備包括用于對所述服務器防篡改設備的所述第一加密單元加密的所述第一加密信號進行解密的第二解密單元；以及按照所述密鑰信息對應于所述第一加密信號的解密結果對信息進行加密并產生第二加密信號的第二加密單元。
根據本發明，服務器防篡改設備能夠在命令級別上執行加密處理，并且能夠安全地和靈活地指示客戶防篡改設備進行處理。
附圖簡要說明

圖1顯示了根據本發明之內容提供系統結構的實例；圖2是一幅框圖，顯示了圖1所示之蜂窩電話結構的實例；圖3是一幅框圖，顯示了圖1所示之蜂窩電話功能結構的實例；圖4是一幅框圖，顯示了圖1所示之內容服務器結構的實例；圖5是一幅框圖，顯示了圖1所示之內容服務器功能結構的實例；圖6是一幅流程圖，顯示了圖1所示之內容提供系統執行的過程；圖7是一幅流程圖，顯示了圖1所示之內容提供系統執行的另一個過程；圖8是一幅流程圖，顯示了圖1所示之內容提供系統執行的另一個過程；圖9是一幅流程圖，顯示了圖1所示之內容提供系統執行的另一個過程；圖10顯示了根據本發明之內容提供系統結構的另一個實例；圖11顯示了根據本發明之內容提供系統結構的另一個實例。
具體實施例方式
根據本發明的一個方面，信息處理系統中的服務器裝置包括服務器防篡改設備和服務器設備，所述服務器裝置與包括客戶設備和客戶防篡改設備的客戶裝置通信。所述服務器防篡改設備包括，用于按照所述服務器防篡改設備和所述客戶防篡改設備管理的密鑰信息，對應于所述服務器設備發出的請求對信息進行加密并產生第一加密信號的加密單元(例如進行圖6中步驟S51中處理的、圖1中的安全應用模塊(SAM)7)；以及用于對所述客戶防篡改設備按照密鑰信息加密的第二加密信號進行解密的解密單元(例如進行圖6中步驟S53中處理的、圖1中的所述SAM 7)。所述服務器設備包括與所述客戶設備進行通信所用的通信單元(例如圖5中的超文本傳輸協議(HTTP)服務器181)，所述通信不需要根據所述密鑰信息進行加密；在所述服務器設備與所述客戶設備進行通信時，請求所述服務器防篡改設備根據所述密鑰信息進行加密所用的請求單元(例如進行圖6中步驟S31中處理的、圖5中的應用程序183)，所述通信需要根據所述密鑰信息進行加密；以及用于對應于所述服務器防篡改設備的所述解密單元解密的信號進行處理的處理單元(例如進行圖6中步驟S40中處理的、圖5中的所述應用程序183)。
所述服務器設備的請求單元能夠按照設定的次序，向所述服務器防篡改設備發送預定的請求。所述服務器防篡改設備的所述加密單元能夠按照所述請求單元發出的請求，產生一條或者多條命令，并且能夠對所產生的命令進行加密(例如圖6中的步驟S51或者圖8中的步驟S181)。
如果所述服務器防篡改設備的所述加密單元按照所述請求單元發出的請求產生了多條命令，并且對所述多條命令進行了加密，就能夠以預定的次序向所述客戶防篡改設備提供所述加密后的多條命令(例如圖8中的步驟S164和S165)。
如果所述服務器防篡改設備的所述加密單元按照所述請求單元發出的請求產生了多條命令，并且對所述多條命令進行了加密，所述加密后的多條命令能夠同時提供給所述客戶設備(例如圖8中的步驟S174)。
所述服務器防篡改設備和所述服務器設備能夠相互集成。
根據本發明的另一個方面，信息處理系統中的客戶裝置包括客戶設備和客戶防篡改設備，所述客戶裝置與包括服務器防篡改設備和服務器設備的服務器裝置通信。所述客戶設備包括與所述服務器設備進行通信所用的通信單元(例如圖3中的通信控制器91)，所述通信不需要根據所述服務器防篡改設備和所述客戶防篡改設備管理的密鑰信息進行加密。所述客戶防篡改設備包括用于按照所述密鑰信息，對所述服務器防篡改設備加密的第一加密信號進行解密的解密單元(例如執行圖6中步驟S11中處理的、圖3中的無觸點集成電路(IC)卡控制器111)；以及用于按照所述密鑰信息對應于所述第一加密信號的解密結果對信息進行加密并產生第二加密信號的加密單元(例如執行圖6中步驟S12中處理的、圖3中的所述無觸點IC卡控制器111)。
所述客戶設備的所述通信單元可以是瀏覽器。
所述客戶防篡改設備和所述客戶設備能夠相互集成。
所述客戶防篡改設備、所述客戶設備和所述瀏覽器能夠相互集成。
根據本發明的另一個方面，信息處理系統包括服務器裝置和客戶裝置。所述服務器裝置包括服務器防篡改設備和服務器設備。所述客戶裝置客戶設備和客戶防篡改設備。所述服務器防篡改設備包括，用于按照所述服務器防篡改設備和所述客戶防篡改設備管理的密鑰信息，對應于所述服務器設備發出的請求對信息進行加密并產生第一加密信號的第一加密單元(例如進行圖6中步驟S51中所述處理的、圖1中的所述SAM 7)；以及對所述客戶防篡改設備按照密鑰信息加密的第二加密信號進行解密所用的第一解密單元(例如進行圖6中步驟S53中所述處理的、圖1中的所述SAM 7)。所述服務器設備包括與所述客戶設備進行通信所用的第一通信單元(例如圖5中的所述HTTP服務器181)，所述通信不需要根據所述密鑰信息進行加密；在所述服務器設備與所述客戶設備進行通信時，請求所述服務器防篡改設備根據所述密鑰信息進行加密所用的請求單元(例如進行圖6中步驟S31中處理的、圖5中的所述應用程序183)，所述通信需要根據所述密鑰信息進行加密；以及用于對應于所述服務器防篡改設備的所述解密單元解密的信號對應處理的處理單元(例如進行圖6中步驟S40中處理的、圖5中的所述應用程序183)。所述客戶設備包括與所述服務器設備進行通信所用的第二通信單元(例如圖3中的所述通信控制器91)，所述通信不需要根據所述密鑰信息進行加密。所述客戶防篡改設備包括對所述服務器防篡改設備的所述第一加密單元加密的所述第一加密信號進行解密所用的第二解密單元(例如執行圖6中步驟S11中所述處理的、圖3中的所述無觸點IC卡控制器111)；以及按照所述密鑰信息對所述第一加密信號的解密結果對應的信息進行加密和產生第二加密信號所用的第二加密單元(例如執行圖6中步驟S12中所述處理的、圖3中的所述無觸點IC卡控制器111)。
圖1顯示了根據本發明之內容提供系統結構的實例。
蜂窩電話1用作所述內容提供系統的客戶設備。所述蜂窩電話1包括無觸點IC卡讀/寫器芯片2(后文中稱為IC卡芯片2)，既用作外部讀/寫器的無觸點IC卡，又用作外部無觸點IC卡的讀/寫器。
換句話說，所述蜂窩電話1(更確切地說，所述IC卡芯片2)通過使用無觸點IC卡的功能，向讀/寫器提供信息，比如所述無觸點IC卡芯片2的存儲器中存儲的信用卡號和有效期。同時，所述蜂窩電話1(更確切地說，所述IC卡芯片2)還與外部無觸點IC卡進行無觸點通信，以便讀取所述外部無觸點IC卡的存儲器中存儲的各種類型信息，以及將信息寫入所述外部無觸點IC卡。
換句話說，用戶把所述蜂窩電話1用作該用戶信用卡的所謂“子卡”。因此，該用戶通過使用所述蜂窩電話1，可以為采購的商品或合同服務付款。
所述蜂窩電話1能夠通過基站3與其它的電話通信，以及能夠通過基站3和網絡(例如互聯網)4，直接訪問內容服務器5。因此，該用戶通過向所述內容服務器5發送所述IC卡芯片2中設定的ID和金額信息，可以從所述內容服務器5(或者購物網站)購買商品等。
例如，所述IC卡芯片2按照安全應用模塊(SAM)7產生和加密的命令，進行商品購買對應的付款處理。所述IC卡芯片2對加密后的命令進行解密，并且讀取所述命令對應的信息(例如卡信息，包括卡號、有效期、用戶名和余額)。所述IC卡芯片2按照與所述SAM7一起管理的密鑰信息，對所讀取的信息適當地進行加密，并且通過蜂窩電話1，向所述SAM 7提供加密后的信息。
所述IC卡芯片2通過所述IC卡芯片2中包括的天線，與外部讀/寫器的進行短距離通信。
換句話說，所述IC卡芯片2用作這個系統中所述客戶設備(所述蜂窩電話1)所用的防篡改設備。盡管所述IC卡芯片2加密后的信息是通過所述蜂窩電話1至網絡6提供給所述SAM 7，但是加密后的信息也可以通過所述蜂窩電話1至網絡6的某些部分提供給所述SAM7，或者直接提供給所述SAM 7。
所述內容服務器5使用所述IC卡芯片2的ID和該用戶的卡信息(它們已經事先相互關聯地注冊)，向信用卡公司(未顯示)發送所述蜂窩電話1發出的所述ID所對應的諸如卡信息、金額信息等，因此，進而執行付賬處理。
所述SAM 7通過所述網絡6連接到所述內容服務器5。所述SAM7按照所述內容服務器5發出的請求，產生一條認證命令以控制所述IC卡芯片2；一條讀取命令以讀取所述IC卡芯片2的存儲器中存儲的信息；以及一條寫入命令以將信息寫入所述存儲器。所述SAM 7按照與所述IC卡芯片2一起管理的密鑰信息，對所產生的命令適當地進行加密，并且通過所述內容服務器5，向所述IC卡芯片2提供加密后的命令。
換句話說，所述SAM 7用作所述服務器設備(所述內容服務器5)所用的防篡改設備。盡管所述SAM 7加密后的信息是通過所述蜂窩電話1至網絡6提供給所述IC卡芯片2，但是加密后的信息也可以通過所述蜂窩電話1至網絡6的某些部分提供給所述IC卡芯片2，或者直接提供給所述IC卡芯片2。
圖2是一幅框圖，顯示了圖1所示之蜂窩電話1的結構實例。
中央處理單元(CPU)68把只讀存儲器(ROM)69中存儲的控制程序，加載到隨機存儲器(RAM)70中，并且按照該控制程序，控制著所述蜂窩電話1的全部操作。
例如，所述CPU 68按照用戶指令，控制著數字信號處理器(DSP)64，并且與所述基站3往返傳輸各種類型的信息，比如語音信息。同時，所述CPU 68還控制著IC卡芯片2，例如通過使用電磁感應，與鄰近的讀/寫器(未顯示)進行短距離無線通信。
當發送單元62收到從所述DSP 64提供的語音信息時，就執行預定的過程，比如數模轉換和頻率轉換，并且使用基站3選定的、具有預定發送載波頻率的無線信道，把得到的語音信號從天線61發送出去。
例如，在語音轉換模式下，接收單元63把在天線61處收到的RF信號進行放大，以完成預定的處理，比如頻率轉換和模數轉換，以及將得到的語音信息輸出到DSP 64。
所述DSP 64對接收單元63提供的語音信息進行例如頻譜壓縮，并且把得到的數據輸出到語音處理單元65中。同時，所述DSP 64還對所述語音處理單元65提供的語音信息進行頻譜擴展，并且把得到的數據輸出到所述發送單元62。
語音處理單元65把在話筒67處采集的用戶語音轉換為語音信息，并且將所述語音信息輸出到DSP 64。同時，所述語音處理單元65還把從DSP 64提供的語音信息轉換為模擬語音信號，并且從聽筒66輸出對應的語音信號。
顯示單元71包括液晶顯示器(LCD)。所述顯示單元71按照從CPU 68提供的信息，顯示對應的屏幕內容。輸入單元72檢測用戶輸入所用的按鈕，如數字鍵盤、會話按鈕或電源按鈕，它們布置在蜂窩電話1的表面上，并且向所述CPU 68輸出對應的信號。
圖3是一幅框圖，顯示了所述蜂窩電話1和所述IC卡芯片2之功能結構的實例。
通過在CPU 68中執行預定的程序而實現了功能部件81。
通信控制器91控制著所述發送單元62和所述接收單元63，并且控制著超文本傳輸協議(HTTP)通信，所述通信使用通過所述基站3和所述網絡4進行的所述安全套節層(SSL)。
通過執行信用卡信息管理公司提供的(或者從信用卡信息管理公司管理的服務器下載的)移動信用證申請而實現了安全的客戶92。所述安全的客戶92按照基于所述通信控制器91執行的HTTP通信的預定協議，控制著與所述內容服務器5的安全服務器182(見圖5)的通信。更確切地說，所述安全的客戶92接收SAM 7發出的加密命令，把所述加密命令提供給所述IC卡芯片2，并且通過所述內容服務器5，把所述IC卡芯片2加密的信息發送到所述SAM 7。
通過執行預定的顯示程序而實現了顯示控制器93。所述顯示控制器93控制著所述顯示單元71的顯示。例如，所述顯示控制器93顯示了信用卡的使用歷史信息。
通過在所述IC卡芯片2的CPU(未顯示)上執行預定的程序而實現了芯片控制部件101。
無觸點IC卡控制器111實現了無觸點IC卡的功能。例如，所述無觸點IC卡控制器111對通過通信控制器114從外部讀/寫器收到的請求或來自所述SAM7的命令進行解釋，并且控制著存儲器管理器113和所述通信控制器114。
讀/寫器控制器112實現無觸點IC卡的讀/寫功能，并且通過控制所述通信控制器114，管理著外部無觸點IC卡上存儲的數據。
所述存儲管理器113讀取存儲器102中存儲的信息，以便把所述信息提供給所述無觸點IC卡控制器111，并且控制著將所述信息寫入所述存儲器102的預定區域。
所述通信控制器114按照所述無觸點IC卡控制器111或所述讀/寫器控制器112的指令，控制著所述天線103的負載，并且控制著與外部讀/寫器的短距離通信。
圖4是一幅框圖，顯示了圖1所示之內容服務器5的結構實例。
CPU 141按照ROM 142中存儲的程序，或者從存儲單元148加載到RAM 143中的程序，執行各種類型的處理。所述RAM 143也適當地存儲著所述CPU 141執行各種類型的處理所需的數據等。
所述CPU 141、所述ROM 142和所述RAM 143通過總線144相互連接。所述總線144也連接到輸入/輸出接口145。
所述輸入/輸出接口145連接到一個輸入單元146(包括輸入金額信息時所用的數字鍵盤和條形碼閱讀器)；一個輸出單元147(包括顯示器，比如LCD)；存儲單元148(包括硬盤)；以及通信單元149(通過網絡4和6進行通信)。
驅動器151在必要時連接到所述輸入/輸出接口145上，因此可以適當地安裝磁盤152、光盤153、磁光盤154或半導體存儲器155。必要時把通過所述驅動器151讀取的計算機程序安裝在所述存儲單元148中。
圖5顯示了本發明涉及的所述內容服務器5中一部分的功能結構實例。
通過在所述CPU 141上執行預定的程序而實現了通信控制器171。HTTP服務器181建立起與所述蜂窩電話1使用SSL的HTTP通信，以便傳輸各種類型的信息。例如，所述HTTP服務器181引用數據庫172中存儲的信息，按照所述蜂窩電話1發送的密碼和ID執行用戶認證。
安全服務器182按照基于HTTP通信的預定協議，與蜂窩電話1中實現的所述安全的客戶92進行通信。所述安全服務器182建立起通信之后，所述SAM 7就可以從所述IC卡芯片2讀取信息，或者向其中寫入信息。
應用程序183是所述內容服務器5的管理員建立的程序，它要求所述SAM 7產生一條命令。
用戶預訂的以及信用卡公司的服務器等報告的信用卡服務信息存儲在數據庫172中。例如，所述蜂窩電話1的用戶預訂的信用卡服務商發出之信用卡的信息，比如卡號和有效期，注冊在所述數據庫172中，以使得它們與密碼和ID相關聯。
現在將參考顯示在圖6所示的流程圖，介紹圖1所示的、具有上述結構的內容提供系統執行的過程。
在步驟S21中，所述蜂窩電話1的所述通信控制器91按照使用SSL的HTTP通信協議，通過所述基站3和所述網絡4向所述內容服務器5發送信號，指明在所述顯示單元上顯示的購物網站的屏幕上用戶操作指定的商品(要購買的商品)和所述商品的價格。注意，雖然為了簡化講解，步驟S21中的處理是第一項處理，但是實際上在此前的階段，就在所述蜂窩電話1和所述內容服務器5之間進行了在所述蜂窩電話1的所述顯示單元71上顯示所述購物網站的所述屏幕的處理，以及催促用戶指定所需商品的處理。
所述內容服務器5的所述應用程序183收到從所述蜂窩電話1發送的、指明所述商品和價格的所述信號之后，就在步驟S31中請求所述SAM 7讀取所述IC卡芯片2的余額。
所述SAM 7從所述內容服務器5收到讀取所述IC卡芯片2的所述余額的所述請求之后，就在步驟51中產生并加密讀取命令。然后，在步驟S52中，所述SAM 7通過所述網絡6，向所述內容服務器5發送所述加密后的讀取命令。
在步驟S32中，所述內容服務器5的所述安全服務器182向所述蜂窩電話1發送從所述SAM 7收到的、所述加密后的讀取命令。在步驟S22中，所述蜂窩電話1的所述安全的客戶92向所述IC卡芯片2提供所述加密后的讀取命令。
在步驟S11中，所述IC卡芯片2的所述無觸點IC卡控制器111對從所述蜂窩電話1提供的所述加密后的讀取命令進行解密。作為解密的結果，在步驟S12中，所述無觸點IC卡控制器111控制著所述存儲器管理器113從存儲器102中讀取所述余額，并且加密所述余額。在步驟S13中，所述無觸點IC卡控制器111向所述蜂窩電話1提供信號，指明所述加密后的余額。
在步驟S23中，所述蜂窩電話1的所述安全的客戶92向所述內容服務器5發送信號，指明從所述IC卡芯片2收到的所述加密后的余額。在步驟S33中，所述內容服務器5的所述安全服務器182向所述SAM 7發送信號，指明所述加密后的余額。
所述SAM 7收到所述內容服務器5發送的、指明所述加密后余額的信號之后，就在步驟S53中對指明所述加密后余額的信號進行解密。然后，在步驟S54中，所述SAM 7向所述內容服務器5發送信號，指明所述解密后的余額。
收到所述SAM 7發送的指明所述余額的所述信號之后，所述內容服務器5的所述安全服務器182將所述信號指明的所述余額與即將購買商品的價格進行對比，并且在步驟S34中判斷所述余額是否大于或等于商品的價格(即余額是否足以購買所述商品)。這里假設剩有足夠的余額。那么在步驟S35中，所述內容服務器5的所述安全服務器182就請求所述蜂窩電話1確認所述購買。
從所述內容服務器5收到確認購買的請求之后，所述蜂窩電話1的所述顯示控制器93就在步驟S24中，通過例如將所述請求顯示在所述顯示單元71上，以催促所述用戶確認所述商品的購買。這里假設在所述顯示單元上進行了預定的操作，并且確認了所述購買。在步驟S25中，所述通信控制器91向所述內容服務器5發送信號(購買確認信號)，指明所述購買已被確認。
收到從所述蜂窩電話1發送的所述購買確認信號之后，所述內容服務器5的所述安全服務器182就在步驟S36中，從所述余額中減去所述價格(支付金額)。然后在步驟S37中，所述應用程序183請求所述SAM 7寫入減去后的余額(更新余額)。
從所述內容服務器5收到所述寫入請求之后，所述SAM 7就在步驟S55中，產生并加密寫入命令。然后在步驟S56中，所述SAM 7向所述內容服務器5發送所述加密后的寫入命令。
在步驟S38中，所述內容服務器5的所述安全服務器182把從所述SAM 7發送的所述加密后的寫入命令發送到所述蜂窩電話1。在步驟S26中，所述蜂窩電話1中安全的客戶92向所述IC卡芯片2提供所述加密后的寫入命令。
從蜂窩電話1收到所述加密后的寫入命令之后，所述IC卡芯片2的所述無觸點IC卡控制器111就在步驟S14中，對所述加密后的寫入命令進行解密。然后在步驟S15中，作為解密結果，所述IC卡芯片2的所述無觸點IC卡控制器111控制著所述存儲器管理器113改變存儲器102中存儲的所述余額(以新的余額蓋寫)。
然后在步驟S16中，所述IC卡芯片2的所述無觸點IC卡控制器111向所述蜂窩電話1發送加密后的信號，指明所述寫入已經完成(寫入完成信號)。從所述IC卡芯片2發送到所述蜂窩電話1的所述加密后的寫入完成信號，通過所述蜂窩電話1(步驟S27)和所述內容服務器5(步驟S39)發送到所述SAM 7。
在步驟S57中，所述SAM 7對從所述內容服務器5發送的所述加密后的寫入完成信號進行解密。在步驟S58中，所述SAM 7向所述內容服務器5發送所述寫入完成信號。
所以在步驟S40中，所述內容服務器5進行預定的處理，比如向所述蜂窩電話1報告支付已經完成。
如上所述，所述內容服務器5的所述應用程序183要求一個一個地產生命令，所述SAM 7根據所述請求產生和加密命令。因此，所述內容服務器5的所述應用程序183能夠在命令級別上控制所述IC卡芯片2。換言之，所述內容服務器5的管理員能夠利用應用程序183，以預定的次序，設置期望要發送到所述IC卡芯片2的命令。因此，可以自由地配置一項服務。
盡管在已經講解的實例中，所述內容服務器5(更確切地說，所述應用程序183)每次請求生成命令時，所述SAM 7就產生一條命令，但是所述SAM 7也可以響應所述內容服務器5發出的請求，產生多條命令。
現在將參考圖7所示的流程圖，介紹當所述SAM 7響應所述內容服務器5發出的請求產生多條命令時，所述內容提供系統執行的過程。
在步驟S71中，所述蜂窩電話1的所述通信控制器91通過所述基站3和所述網絡4向所述內容服務器5發送信號，例如指明在所述顯示單元71上顯示的購物網站的屏幕上用戶操作指定的商品(要購買的商品)和指明所述商品的價格，正如圖6中的步驟S21。
所述內容服務器5的所述安全服務器182收到從所述蜂窩電話1發送的、指明所述商品和價格的所述信號之后，就在步驟S81中從所述數據庫172讀取所述信號指明的所述商品，并且在步驟S82中向所述蜂窩電話1發送所述商品。在步驟S72中，所述蜂窩電話1的所述通信控制器91接收從所述內容服務器5發送的所述商品。
然后在步驟S83中，所述內容服務器5的所述應用程序183請求所述SAM 7更新所述IC卡芯片2的余額。
所述SAM 7從所述內容服務器5收到更新所述IC卡芯片2的所述余額的所述請求之后，就在步驟101中產生并加密讀取命令。然后，在步驟S102中，所述SAM 7通過所述網絡6，向所述內容服務器5發送所述加密后的讀取命令。
在步驟S84中，所述內容服務器5的所述安全服務器182向所述蜂窩電話1發送從所述SAM 7發送的、所述加密后的讀取命令。在步驟S73中，所述蜂窩電話1的所述安全的客戶92向所述IC卡芯片2提供所述加密后的讀取命令。
在步驟S61中，所述IC卡芯片2的所述無觸點IC卡控制器111對從所述蜂窩電話1提供的所述加密后的讀取命令進行解密。作為解密的結果，在步驟S62中，所述IC卡芯片2的所述無觸點IC卡控制器111控制著所述存儲器管理器113從存儲器102中讀取所述余額，并且加密所述余額。在步驟S63中，所述無觸點IC卡控制器111向所述蜂窩電話1提供信號，指明所述加密后的余額。
在步驟S74中，所述蜂窩電話1的所述安全的客戶92向所述內容服務器5發送信號，指明從所述IC卡芯片2發送的所述加密后的余額。在步驟S85中，所述內容服務器5的所述安全服務器182向所述SAM 7發送信號，指明所述加密后的余額。
所述SAM 7收到所述內容服務器5發送的、指明所述加密后余額的信號之后，就在步驟S103中對所述信號進行解密。然后，在步驟S104中，所述SAM 7向所述內容服務器5發送信號，指明所述解密后的余額。
收到所述SAM 7發送的指明所述余額的所述信號之后，所述內容服務器5的所述安全服務器182就在步驟S86中，從所述余額中減去所述購買的價格(支付金額)。然后在步驟S87中，所述內容服務器5的所述安全服務器182向所述SAM 7發送減去后獲得的余額。
所述SAM 7從所述內容服務器5收到所述余額之后，就在步驟S105中，產生并加密寫入命令。然后在步驟S106中，所述SAM 7向所述內容服務器5發送所述加密后的寫入命令。
在隨后的步驟S107至S108、步驟S88至S90、步驟S75至S76以及步驟S64至S66中，進行類似于圖6中步驟S57至S58、步驟S38至S40、步驟S26至S27以及步驟S14至S16中的處理。因此，這里略去對這些步驟的講解。
所以，響應所述內容服務器5發出的請求(步驟S83)，產生了多條命令(讀取命令(步驟101)和寫入命令(步驟105))。
盡管在已經介紹的實例中，所述SAM 7產生每條命令都發送到所述IC卡芯片2，但是多條命令也可以同時發送。下一步參考圖8所示的流程圖，介紹同時發送多條命令情況下所執行的過程。
在步驟S161至S162以及步驟S171至S173中，進行類似于圖7中步驟S71至S72以及步驟S81至S83的處理。因此，這里略去對這些步驟的講解。
所述SAM 7從所述內容服務器5收到更新所述IC卡芯片2的所述余額的請求之后，就在步驟181中產生并加密讀取命令和寫入命令。然后，在步驟S182中，所述SAM 7通過所述網絡6，向所述內容服務器5發送所述讀取命令和所述寫入命令。
在步驟S174中，所述內容服務器5的所述安全服務器182向所述蜂窩電話1發送從所述SAM 7發送的、所述加密后的讀取和寫入命令。在步驟S163中，所述蜂窩電話1的所述安全的客戶92接收所述加密后的讀取和寫入命令。
在步驟S164中，所述蜂窩電話1的所述安全的客戶92向所述IC卡芯片2提供所述加密后的讀取命令。
在步驟S151中，所述IC卡芯片2的所述無觸點IC卡控制器111對從所述蜂窩電話1提供的所述加密后的讀取命令進行解密。作為解密的結果，在步驟S152中，所述IC卡芯片2的所述無觸點IC卡控制器111控制著所述存儲器管理器113從存儲器102中讀取所述余額，并且加密所述余額。在步驟S153中，所述無觸點IC卡控制器111向所述蜂窩電話1提供信號，指明所述加密后的余額。
所述蜂窩電話1的所述安全的客戶92收到從所述IC卡芯片2發送的指明所述加密后余額的所述信號之后，就在步驟S165中向所述IC卡芯片2發送所述加密后的寫入命令。
在步驟S154中，所述IC卡芯片2的所述無觸點IC卡控制器111對從所述蜂窩電話1提供的所述加密后的寫入命令進行解密。作為解密的結果，在步驟S155中，所述IC卡芯片2的所述無觸點IC卡控制器111控制著所述存儲器管理器113改變存儲器102中存儲的所述余額(以新的余額蓋寫)。
在隨后的步驟S156、S166、S175、S176、S183以及S184中，進行類似于圖7中步驟S66、S76、S89、S90、S107以及S108中的處理。因此，這里略去對這些步驟的講解。
盡管在已經介紹的情況下，按照加密后的命令控制所述IC卡芯片2，但是下一步參考圖9，介紹按照非加密的命令與加密后的命令一起控制所述IC卡芯片2的情況。
在步驟S211至S212、步驟S221至S223以及步驟S231至S232中，進行類似于圖7中步驟S71至S72、步驟S81至S83以及步驟S101至S102中的處理。因此，這里略去對這些步驟的講解。
在步驟S224中，所述內容服務器5的所述安全服務器182向所述蜂窩電話1發送從所述SAM 7發送的、所述加密后的讀取和寫入命令以及在付賬完成時產生預定聲音的命令(非加密的命令，后文中稱為回放聲音命令)。在步驟S213中，所述蜂窩電話1接收所述加密后的讀取和寫入命令以及所述回放聲音命令。
在步驟S214中，所述蜂窩電話1的所述安全的客戶92向所述IC卡芯片2提供所述加密后的讀取命令。
在步驟S201至S206中，進行類似于圖7中步驟S61至S66中的處理。因此，這里略去對這些步驟的講解。
收到從所述IC卡芯片2發送的加密后的寫入完成信號之后，所述蜂窩電話1的所述CPU 68就在步驟S216中，控制著所述DSP 64從所述聽筒66輸出所述回放聲音命令所對應的聲音。
在步驟S217、S225、S226、S233以及S234中，進行類似于圖7中步驟S76、S89、S90、S107以及S108中的處理。因此，這里略去對這些步驟的講解。
盡管在已經參考圖1介紹的實例中，所述IC卡芯片2是加入所述蜂窩電話1中，但是也可以使用連接著讀/寫器201的個人計算機202，如圖10所示。通過把所述IC卡芯片2安裝在所述讀/寫器201中而使所述IC卡芯片2與所述個人計算機202之間能夠進行通信，服務器方就能夠通過所述讀/寫器201和所述個人計算機202控制所述IC卡芯片2，如上所述。
在這種情況下，所述個人計算機202可以包括瀏覽器。使用所述瀏覽器可以進行加密信息以外數據的通信。
同樣，在使用許多IC卡的情況下，內容提供系統可以包括多臺內容服務器5-1、5-2等；多個SAM 7-1、7-2等；按照所述對應的內容服務器5-1、5-2等的負載，把通信分配到所述對應的內容服務器5-1、5-2等的負載分配器252；按照所述對應的SAM 7-1、7-2等的負載，分配通信的負載分配器253；防火墻251等等。
在以上說明中，IC卡意味著包含著IC芯片(包括無線通信單元、數據傳輸單元和數據處理單元)的無觸點IC卡，在其表面上具有端子的觸點IC卡，或者包括IC芯片(包含在信息通信終端中，比如蜂窩電話)的裝置，所述IC芯片的功能類似于觸點或無觸點IC卡。
如上所述，已經參考若干具體實施例介紹了本發明。不過顯而易見，在不脫離本發明實質和范圍的情況下，本領域的技術人員可以對其作出多種修改和替換。換言之，本發明是以實例而公開的，本發明不應當以限定的方式理解。為了確定本發明的概要，應當參考權利要求書。
本申請要求2004年1月19日提交的2004-4756號日本專利申請的優先權，其內容在此引用作為參考。
權利要求
1.一種信息處理系統中的服務器裝置，所述服務器裝置與包括客戶設備和客戶防篡改設備的客戶裝置通信，所述服務器裝置包括服務器防篡改設備；以及服務器設備，其特征在于所述服務器防篡改設備包括用于按照由所述服務器防篡改設備和所述客戶防篡改設備管理的密鑰信息，對應于所述服務器設備發出的請求對信息進行加密，并產生第一加密信號的加密裝置；以及用于對所述客戶防篡改設備按照密鑰信息加密的第二加密信號進行解密的解密裝置；以及所述服務器設備包括用于與所述客戶設備進行通信的通信裝置，所述通信不需要根據所述密鑰信息進行加密；用于在所述服務器設備與所述客戶設備進行通信時，請求所述服務器防篡改設備根據所述密鑰信息進行加密的請求裝置，所述通信需要根據所述密鑰信息進行加密；以及對應于所述服務器防篡改設備的所述解密裝置解密的信號進行處理的處理裝置。
2.根據權利要求1的服務器裝置，其特征在于所述服務器設備的請求裝置按照設定的次序，向所述服務器防篡改設備發送預定的請求；以及所述服務器防篡改設備的所述加密裝置按照所述請求裝置發出的請求，產生一條或者多條命令，并且對所產生的命令進行加密。
3.根據權利要求2的服務器裝置，其特征在于，如果所述服務器防篡改設備的所述加密裝置按照所述請求裝置發出的請求產生了多條命令，并且對所述多條命令進行了加密，就以預定的次序向所述客戶防篡改設備提供所述加密后的多條命令。
4.根據權利要求2的服務器裝置，其特征在于，如果所述服務器防篡改設備的所述加密裝置按照所述請求裝置發出的請求產生了多條命令，并且對所述多條命令進行了加密，所述加密后的多條命令同時提供給所述客戶設備。
5.根據權利要求1的服務器裝置，其特征在于，所述服務器防篡改設備和所述服務器設備相互集成。
6.一種信息處理系統中的客戶裝置，所述客戶裝置與包括服務器防篡改設備和服務器設備的服務器裝置通信，所述客戶裝置包括客戶設備；以及客戶防篡改設備，其特征在于所述客戶設備包括用于與所述服務器設備進行通信的通信裝置，所述通信不需要根據所述服務器防篡改設備和所述客戶防篡改設備管理的密鑰信息進行加密；以及所述客戶防篡改設備包括用于按照所述密鑰信息，對由所述服務器防篡改設備加密的第一加密信號進行解密的解密裝置；以及用于按照所述密鑰信息對應于所述第一加密信號的解密結果對信息進行加密并產生第二加密信號的加密裝置。
7.根據權利要求6的客戶裝置，其特征在于，所述客戶設備的所述通信裝置是瀏覽器。
8.根據權利要求6的客戶裝置，其特征在于，所述客戶防篡改設備和所述客戶設備相互集成。
9.根據權利要求7的客戶裝置，其特征在于，所述客戶防篡改設備、所述客戶設備和所述瀏覽器相互集成。
10.一種信息處理系統，包括服務器裝置；以及客戶裝置，其特征在于所述服務器裝置包括服務器防篡改設備和服務器設備；所述客戶裝置包括客戶設備和客戶防篡改設備；所述服務器防篡改設備包括用于按照由所述服務器防篡改設備和所述客戶防篡改設備管理的密鑰信息，對應于所述服務器設備發出的請求對信息進行加密并產生第一加密信號的第一加密裝置；以及用于對所述客戶防篡改設備按照密鑰信息加密的第二加密信號進行解密的第一解密裝置；所述服務器設備包括用于與所述客戶設備進行通信的第一通信裝置，所述通信不需要根據所述密鑰信息進行加密；用于在所述服務器設備與所述客戶設備進行通信時，請求所述服務器防篡改設備根據所述密鑰信息進行加密的請求裝置，所述通信需要根據所述密鑰信息進行加密；以及用于對應于所述服務器防篡改設備的所述解密裝置解密的信號進行處理的處理裝置；所述客戶設備包括用于與所述服務器設備進行通信的第二通信裝置，所述通信不需要根據所述密鑰信息進行加密；以及所述客戶防篡改設備包括用于對所述服務器防篡改設備的所述第一加密裝置加密的所述第一加密信號進行解密的第二解密裝置；以及按照所述密鑰信息對應于所述第一加密信號的解密結果對信息進行加密并產生第二加密信號的第二加密裝置。
全文摘要
IC卡芯片按照安全應用模塊產生和加密的命令，進行商品購買對應的付款處理。所述IC卡芯片對所述加密后的命令進行解密，并且讀取所述命令對應的信息。所述IC卡芯片按照與所述安全應用模塊一起管理的密鑰信息，對所讀取的信息適當地進行加密，并且通過蜂窩電話等，向所述安全應用模塊發送加密后的信息。所述安全應用模塊按照內容服務器發出的請求，產生命令以控制所述蜂窩電話的所述IC卡芯片。所述安全應用模塊按照與所述IC卡芯片一起管理的密鑰信息，對所產生的命令適當地進行加密，并且向所述IC卡芯片提供加密后的命令。所述IC卡芯片按照所述提供的命令進行操作。
文檔編號G06Q40/00GK1638332SQ20051000412
公開日2005年7月13日 申請日期2005年1月7日 優先權日2004年1月9日
發明者赤鹿秀樹, 鈴木唯史, 三浦敦史, 荻島淳, 平野義昭 申請人:索尼株式會社