專利名稱:信息處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處理系統(tǒng),更確切地說���,涉及一種能夠在命令級(jí)別上控制集成電路(IC)卡的處理系統(tǒng)����。
背景技術(shù):
最近幾年���,含有IC芯片的信用卡已經(jīng)廣泛地用于互聯(lián)網(wǎng)上進(jìn)行的電子商務(wù)交易中的支付����。
在這種情況下��,例如�,通過把用戶的信用卡放到連接到個(gè)人計(jì)算機(jī)的讀寫器上,用戶就能夠在真實(shí)的商店購買產(chǎn)品�����,或者使用其中包含著具有信用卡功能之IC芯片的蜂窩式電話���,通過訪問互聯(lián)網(wǎng)購物網(wǎng)站�,在所述互聯(lián)網(wǎng)購物網(wǎng)站上購買(參見日本未審查的專利申請公開號(hào)2002-374570)����。按照IC卡對(duì)管理著支付信息之服務(wù)器(例如內(nèi)容服務(wù)器)發(fā)出的指令的響應(yīng),進(jìn)行這項(xiàng)購買的支付處理���。
所述內(nèi)容服務(wù)器和所述IC卡之間傳輸?shù)男畔⑹撬接行畔?��,比如購買量、所述IC卡上登記的余額信息等等����。因此這種信息必須加密。所以���,加密了向所述IC卡請求的內(nèi)容以及所述IC卡按照所述請求發(fā)出的信息��。
然而�����,對(duì)IC卡的指令尚未設(shè)置在命令級(jí)別上�����,比如讀命令或?qū)懨?����。結(jié)果�,例如對(duì)使用IC卡提供服務(wù)的供應(yīng)商,既無法提高通信效率�����,也無法提高服務(wù)器處理效率�����。
發(fā)明內(nèi)容
所以��,本發(fā)明的一個(gè)目的是能夠在命令級(jí)別上向IC卡發(fā)送請求���。
根據(jù)本發(fā)明的一個(gè)方面�����,信息處理系統(tǒng)中的服務(wù)器裝置包括服務(wù)器防篡改設(shè)備和服務(wù)器設(shè)備�����,所述服務(wù)器裝置與包括客戶設(shè)備和客戶防篡改設(shè)備的客戶裝置通信���。所述服務(wù)器防篡改設(shè)備包括,用于按照所述服務(wù)器防篡改設(shè)備和所述客戶防篡改設(shè)備管理的密鑰信息�����,對(duì)應(yīng)于所述服務(wù)器設(shè)備發(fā)出的請求對(duì)信息進(jìn)行加密并產(chǎn)生第一加密信號(hào)的加密單元�����;以及用于對(duì)所述客戶防篡改設(shè)備按照密鑰信息加密的第二加密信號(hào)進(jìn)行解密的解密單元�����。所述服務(wù)器設(shè)備包括用于與所述客戶設(shè)備進(jìn)行通信的通信單元�����,所述通信不需要根據(jù)所述密鑰信息進(jìn)行加密��;用于在所述服務(wù)器設(shè)備與所述客戶設(shè)備進(jìn)行通信時(shí)���,請求所述服務(wù)器防篡改設(shè)備根據(jù)所述密鑰信息進(jìn)行加密的請求單元����,所述通信需要根據(jù)所述密鑰信息進(jìn)行加密;以及用于對(duì)應(yīng)于所述服務(wù)器防篡改設(shè)備的所述解密單元解密的信號(hào)進(jìn)行處理的處理單元��。
根據(jù)本發(fā)明的另一個(gè)方面��,信息處理系統(tǒng)中的客戶裝置包括客戶設(shè)備和客戶防篡改設(shè)備���,所述客戶裝置與包括服務(wù)器防篡改設(shè)備和服務(wù)器設(shè)備的服務(wù)器裝置通信���。所述客戶設(shè)備包括用于與所述服務(wù)器設(shè)備進(jìn)行通信的通信單元,所述通信不需要根據(jù)所述服務(wù)器防篡改設(shè)備和所述客戶防篡改設(shè)備管理的密鑰信息進(jìn)行加密�。所述客戶防篡改設(shè)備包括用于按照所述密鑰信息,對(duì)所述服務(wù)器防篡改設(shè)備加密的第一加密信號(hào)進(jìn)行解密的解密單元��;以及用于按照所述密鑰信息對(duì)應(yīng)于所述第一加密信號(hào)的解密結(jié)果對(duì)信息進(jìn)行加密并產(chǎn)生第二加密信號(hào)的加密單元���。
根據(jù)本發(fā)明的另一個(gè)方面�,信息處理系統(tǒng)包括服務(wù)器裝置和客戶裝置�。所述服務(wù)器裝置包括服務(wù)器防篡改設(shè)備和服務(wù)器設(shè)備。所述客戶裝置客戶設(shè)備和客戶防篡改設(shè)備�。所述服務(wù)器防篡改設(shè)備包括,用于按照所述服務(wù)器防篡改設(shè)備和所述客戶防篡改設(shè)備管理的密鑰信息,對(duì)應(yīng)于所述服務(wù)器設(shè)備發(fā)出的請求對(duì)信息進(jìn)行加密并產(chǎn)生第一加密信號(hào)的第一加密單元���;以及對(duì)所述客戶防篡改設(shè)備按照密鑰信息加密的第二加密信號(hào)進(jìn)行解密的第一解密單元�����。所述服務(wù)器設(shè)備包括用于與所述客戶設(shè)備進(jìn)行通信的第一通信單元,所述通信不需要根據(jù)所述密鑰信息進(jìn)行加密�;用于在所述服務(wù)器設(shè)備與所述客戶設(shè)備進(jìn)行通信時(shí),請求所述服務(wù)器防篡改設(shè)備根據(jù)所述密鑰信息進(jìn)行加密的請求單元���,所述通信需要根據(jù)所述密鑰信息進(jìn)行加密�;以及對(duì)應(yīng)于所述服務(wù)器防篡改設(shè)備的所述解密單元解密的信號(hào)進(jìn)行處理的處理單元���。所述客戶設(shè)備包括用于與所述服務(wù)器設(shè)備進(jìn)行通信的第二通信單元�����,所述通信不需要根據(jù)所述密鑰信息進(jìn)行加密����。所述客戶防篡改設(shè)備包括用于對(duì)所述服務(wù)器防篡改設(shè)備的所述第一加密單元加密的所述第一加密信號(hào)進(jìn)行解密的第二解密單元�;以及按照所述密鑰信息對(duì)應(yīng)于所述第一加密信號(hào)的解密結(jié)果對(duì)信息進(jìn)行加密并產(chǎn)生第二加密信號(hào)的第二加密單元。
根據(jù)本發(fā)明,服務(wù)器防篡改設(shè)備能夠在命令級(jí)別上執(zhí)行加密處理�,并且能夠安全地和靈活地指示客戶防篡改設(shè)備進(jìn)行處理。
附圖簡要說明
圖1顯示了根據(jù)本發(fā)明之內(nèi)容提供系統(tǒng)結(jié)構(gòu)的實(shí)例�;圖2是一幅框圖,顯示了圖1所示之蜂窩電話結(jié)構(gòu)的實(shí)例�;圖3是一幅框圖,顯示了圖1所示之蜂窩電話功能結(jié)構(gòu)的實(shí)例��;圖4是一幅框圖����,顯示了圖1所示之內(nèi)容服務(wù)器結(jié)構(gòu)的實(shí)例;圖5是一幅框圖����,顯示了圖1所示之內(nèi)容服務(wù)器功能結(jié)構(gòu)的實(shí)例;圖6是一幅流程圖��,顯示了圖1所示之內(nèi)容提供系統(tǒng)執(zhí)行的過程�;圖7是一幅流程圖,顯示了圖1所示之內(nèi)容提供系統(tǒng)執(zhí)行的另一個(gè)過程��;圖8是一幅流程圖��,顯示了圖1所示之內(nèi)容提供系統(tǒng)執(zhí)行的另一個(gè)過程�����;圖9是一幅流程圖,顯示了圖1所示之內(nèi)容提供系統(tǒng)執(zhí)行的另一個(gè)過程�;圖10顯示了根據(jù)本發(fā)明之內(nèi)容提供系統(tǒng)結(jié)構(gòu)的另一個(gè)實(shí)例;圖11顯示了根據(jù)本發(fā)明之內(nèi)容提供系統(tǒng)結(jié)構(gòu)的另一個(gè)實(shí)例�。
具體實(shí)施例方式
根據(jù)本發(fā)明的一個(gè)方面,信息處理系統(tǒng)中的服務(wù)器裝置包括服務(wù)器防篡改設(shè)備和服務(wù)器設(shè)備��,所述服務(wù)器裝置與包括客戶設(shè)備和客戶防篡改設(shè)備的客戶裝置通信�。所述服務(wù)器防篡改設(shè)備包括,用于按照所述服務(wù)器防篡改設(shè)備和所述客戶防篡改設(shè)備管理的密鑰信息�,對(duì)應(yīng)于所述服務(wù)器設(shè)備發(fā)出的請求對(duì)信息進(jìn)行加密并產(chǎn)生第一加密信號(hào)的加密單元(例如進(jìn)行圖6中步驟S51中處理的����、圖1中的安全應(yīng)用模塊(SAM)7);以及用于對(duì)所述客戶防篡改設(shè)備按照密鑰信息加密的第二加密信號(hào)進(jìn)行解密的解密單元(例如進(jìn)行圖6中步驟S53中處理的�����、圖1中的所述SAM 7)���。所述服務(wù)器設(shè)備包括與所述客戶設(shè)備進(jìn)行通信所用的通信單元(例如圖5中的超文本傳輸協(xié)議(HTTP)服務(wù)器181)��,所述通信不需要根據(jù)所述密鑰信息進(jìn)行加密�;在所述服務(wù)器設(shè)備與所述客戶設(shè)備進(jìn)行通信時(shí),請求所述服務(wù)器防篡改設(shè)備根據(jù)所述密鑰信息進(jìn)行加密所用的請求單元(例如進(jìn)行圖6中步驟S31中處理的���、圖5中的應(yīng)用程序183)����,所述通信需要根據(jù)所述密鑰信息進(jìn)行加密�;以及用于對(duì)應(yīng)于所述服務(wù)器防篡改設(shè)備的所述解密單元解密的信號(hào)進(jìn)行處理的處理單元(例如進(jìn)行圖6中步驟S40中處理的、圖5中的所述應(yīng)用程序183)�����。
所述服務(wù)器設(shè)備的請求單元能夠按照設(shè)定的次序����,向所述服務(wù)器防篡改設(shè)備發(fā)送預(yù)定的請求。所述服務(wù)器防篡改設(shè)備的所述加密單元能夠按照所述請求單元發(fā)出的請求�����,產(chǎn)生一條或者多條命令�,并且能夠?qū)λa(chǎn)生的命令進(jìn)行加密(例如圖6中的步驟S51或者圖8中的步驟S181)。
如果所述服務(wù)器防篡改設(shè)備的所述加密單元按照所述請求單元發(fā)出的請求產(chǎn)生了多條命令���,并且對(duì)所述多條命令進(jìn)行了加密��,就能夠以預(yù)定的次序向所述客戶防篡改設(shè)備提供所述加密后的多條命令(例如圖8中的步驟S164和S165)�。
如果所述服務(wù)器防篡改設(shè)備的所述加密單元按照所述請求單元發(fā)出的請求產(chǎn)生了多條命令,并且對(duì)所述多條命令進(jìn)行了加密���,所述加密后的多條命令能夠同時(shí)提供給所述客戶設(shè)備(例如圖8中的步驟S174)���。
所述服務(wù)器防篡改設(shè)備和所述服務(wù)器設(shè)備能夠相互集成。
根據(jù)本發(fā)明的另一個(gè)方面���,信息處理系統(tǒng)中的客戶裝置包括客戶設(shè)備和客戶防篡改設(shè)備��,所述客戶裝置與包括服務(wù)器防篡改設(shè)備和服務(wù)器設(shè)備的服務(wù)器裝置通信����。所述客戶設(shè)備包括與所述服務(wù)器設(shè)備進(jìn)行通信所用的通信單元(例如圖3中的通信控制器91)���,所述通信不需要根據(jù)所述服務(wù)器防篡改設(shè)備和所述客戶防篡改設(shè)備管理的密鑰信息進(jìn)行加密。所述客戶防篡改設(shè)備包括用于按照所述密鑰信息��,對(duì)所述服務(wù)器防篡改設(shè)備加密的第一加密信號(hào)進(jìn)行解密的解密單元(例如執(zhí)行圖6中步驟S11中處理的��、圖3中的無觸點(diǎn)集成電路(IC)卡控制器111)����;以及用于按照所述密鑰信息對(duì)應(yīng)于所述第一加密信號(hào)的解密結(jié)果對(duì)信息進(jìn)行加密并產(chǎn)生第二加密信號(hào)的加密單元(例如執(zhí)行圖6中步驟S12中處理的�、圖3中的所述無觸點(diǎn)IC卡控制器111)��。
所述客戶設(shè)備的所述通信單元可以是瀏覽器���。
所述客戶防篡改設(shè)備和所述客戶設(shè)備能夠相互集成�。
所述客戶防篡改設(shè)備�、所述客戶設(shè)備和所述瀏覽器能夠相互集成。
根據(jù)本發(fā)明的另一個(gè)方面���,信息處理系統(tǒng)包括服務(wù)器裝置和客戶裝置���。所述服務(wù)器裝置包括服務(wù)器防篡改設(shè)備和服務(wù)器設(shè)備。所述客戶裝置客戶設(shè)備和客戶防篡改設(shè)備�����。所述服務(wù)器防篡改設(shè)備包括��,用于按照所述服務(wù)器防篡改設(shè)備和所述客戶防篡改設(shè)備管理的密鑰信息��,對(duì)應(yīng)于所述服務(wù)器設(shè)備發(fā)出的請求對(duì)信息進(jìn)行加密并產(chǎn)生第一加密信號(hào)的第一加密單元(例如進(jìn)行圖6中步驟S51中所述處理的����、圖1中的所述SAM 7)��;以及對(duì)所述客戶防篡改設(shè)備按照密鑰信息加密的第二加密信號(hào)進(jìn)行解密所用的第一解密單元(例如進(jìn)行圖6中步驟S53中所述處理的���、圖1中的所述SAM 7)。所述服務(wù)器設(shè)備包括與所述客戶設(shè)備進(jìn)行通信所用的第一通信單元(例如圖5中的所述HTTP服務(wù)器181)���,所述通信不需要根據(jù)所述密鑰信息進(jìn)行加密����;在所述服務(wù)器設(shè)備與所述客戶設(shè)備進(jìn)行通信時(shí)�,請求所述服務(wù)器防篡改設(shè)備根據(jù)所述密鑰信息進(jìn)行加密所用的請求單元(例如進(jìn)行圖6中步驟S31中處理的、圖5中的所述應(yīng)用程序183)�����,所述通信需要根據(jù)所述密鑰信息進(jìn)行加密�;以及用于對(duì)應(yīng)于所述服務(wù)器防篡改設(shè)備的所述解密單元解密的信號(hào)對(duì)應(yīng)處理的處理單元(例如進(jìn)行圖6中步驟S40中處理的�����、圖5中的所述應(yīng)用程序183)���。所述客戶設(shè)備包括與所述服務(wù)器設(shè)備進(jìn)行通信所用的第二通信單元(例如圖3中的所述通信控制器91)�,所述通信不需要根據(jù)所述密鑰信息進(jìn)行加密。所述客戶防篡改設(shè)備包括對(duì)所述服務(wù)器防篡改設(shè)備的所述第一加密單元加密的所述第一加密信號(hào)進(jìn)行解密所用的第二解密單元(例如執(zhí)行圖6中步驟S11中所述處理的�����、圖3中的所述無觸點(diǎn)IC卡控制器111)���;以及按照所述密鑰信息對(duì)所述第一加密信號(hào)的解密結(jié)果對(duì)應(yīng)的信息進(jìn)行加密和產(chǎn)生第二加密信號(hào)所用的第二加密單元(例如執(zhí)行圖6中步驟S12中所述處理的���、圖3中的所述無觸點(diǎn)IC卡控制器111)。
圖1顯示了根據(jù)本發(fā)明之內(nèi)容提供系統(tǒng)結(jié)構(gòu)的實(shí)例�����。
蜂窩電話1用作所述內(nèi)容提供系統(tǒng)的客戶設(shè)備�。所述蜂窩電話1包括無觸點(diǎn)IC卡讀/寫器芯片2(后文中稱為IC卡芯片2),既用作外部讀/寫器的無觸點(diǎn)IC卡����,又用作外部無觸點(diǎn)IC卡的讀/寫器。
換句話說�����,所述蜂窩電話1(更確切地說,所述IC卡芯片2)通過使用無觸點(diǎn)IC卡的功能�����,向讀/寫器提供信息�,比如所述無觸點(diǎn)IC卡芯片2的存儲(chǔ)器中存儲(chǔ)的信用卡號(hào)和有效期。同時(shí)�,所述蜂窩電話1(更確切地說,所述IC卡芯片2)還與外部無觸點(diǎn)IC卡進(jìn)行無觸點(diǎn)通信��,以便讀取所述外部無觸點(diǎn)IC卡的存儲(chǔ)器中存儲(chǔ)的各種類型信息���,以及將信息寫入所述外部無觸點(diǎn)IC卡�����。
換句話說���,用戶把所述蜂窩電話1用作該用戶信用卡的所謂“子卡”。因此�,該用戶通過使用所述蜂窩電話1,可以為采購的商品或合同服務(wù)付款���。
所述蜂窩電話1能夠通過基站3與其它的電話通信��,以及能夠通過基站3和網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))4����,直接訪問內(nèi)容服務(wù)器5�。因此,該用戶通過向所述內(nèi)容服務(wù)器5發(fā)送所述IC卡芯片2中設(shè)定的ID和金額信息��,可以從所述內(nèi)容服務(wù)器5(或者購物網(wǎng)站)購買商品等��。
例如����,所述IC卡芯片2按照安全應(yīng)用模塊(SAM)7產(chǎn)生和加密的命令,進(jìn)行商品購買對(duì)應(yīng)的付款處理����。所述IC卡芯片2對(duì)加密后的命令進(jìn)行解密,并且讀取所述命令對(duì)應(yīng)的信息(例如卡信息���,包括卡號(hào)�����、有效期����、用戶名和余額)。所述IC卡芯片2按照與所述SAM7一起管理的密鑰信息��,對(duì)所讀取的信息適當(dāng)?shù)剡M(jìn)行加密�����,并且通過蜂窩電話1��,向所述SAM 7提供加密后的信息�。
所述IC卡芯片2通過所述IC卡芯片2中包括的天線,與外部讀/寫器的進(jìn)行短距離通信����。
換句話說,所述IC卡芯片2用作這個(gè)系統(tǒng)中所述客戶設(shè)備(所述蜂窩電話1)所用的防篡改設(shè)備�����。盡管所述IC卡芯片2加密后的信息是通過所述蜂窩電話1至網(wǎng)絡(luò)6提供給所述SAM 7��,但是加密后的信息也可以通過所述蜂窩電話1至網(wǎng)絡(luò)6的某些部分提供給所述SAM7��,或者直接提供給所述SAM 7。
所述內(nèi)容服務(wù)器5使用所述IC卡芯片2的ID和該用戶的卡信息(它們已經(jīng)事先相互關(guān)聯(lián)地注冊)�,向信用卡公司(未顯示)發(fā)送所述蜂窩電話1發(fā)出的所述ID所對(duì)應(yīng)的諸如卡信息、金額信息等����,因此�,進(jìn)而執(zhí)行付賬處理。
所述SAM 7通過所述網(wǎng)絡(luò)6連接到所述內(nèi)容服務(wù)器5����。所述SAM7按照所述內(nèi)容服務(wù)器5發(fā)出的請求,產(chǎn)生一條認(rèn)證命令以控制所述IC卡芯片2����;一條讀取命令以讀取所述IC卡芯片2的存儲(chǔ)器中存儲(chǔ)的信息;以及一條寫入命令以將信息寫入所述存儲(chǔ)器�����。所述SAM 7按照與所述IC卡芯片2一起管理的密鑰信息����,對(duì)所產(chǎn)生的命令適當(dāng)?shù)剡M(jìn)行加密,并且通過所述內(nèi)容服務(wù)器5���,向所述IC卡芯片2提供加密后的命令�����。
換句話說����,所述SAM 7用作所述服務(wù)器設(shè)備(所述內(nèi)容服務(wù)器5)所用的防篡改設(shè)備。盡管所述SAM 7加密后的信息是通過所述蜂窩電話1至網(wǎng)絡(luò)6提供給所述IC卡芯片2�����,但是加密后的信息也可以通過所述蜂窩電話1至網(wǎng)絡(luò)6的某些部分提供給所述IC卡芯片2����,或者直接提供給所述IC卡芯片2。
圖2是一幅框圖�,顯示了圖1所示之蜂窩電話1的結(jié)構(gòu)實(shí)例。
中央處理單元(CPU)68把只讀存儲(chǔ)器(ROM)69中存儲(chǔ)的控制程序����,加載到隨機(jī)存儲(chǔ)器(RAM)70中,并且按照該控制程序�����,控制著所述蜂窩電話1的全部操作。
例如���,所述CPU 68按照用戶指令���,控制著數(shù)字信號(hào)處理器(DSP)64,并且與所述基站3往返傳輸各種類型的信息�����,比如語音信息����。同時(shí)����,所述CPU 68還控制著IC卡芯片2,例如通過使用電磁感應(yīng)�,與鄰近的讀/寫器(未顯示)進(jìn)行短距離無線通信。
當(dāng)發(fā)送單元62收到從所述DSP 64提供的語音信息時(shí)�����,就執(zhí)行預(yù)定的過程�����,比如數(shù)模轉(zhuǎn)換和頻率轉(zhuǎn)換,并且使用基站3選定的�、具有預(yù)定發(fā)送載波頻率的無線信道,把得到的語音信號(hào)從天線61發(fā)送出去����。
例如,在語音轉(zhuǎn)換模式下���,接收單元63把在天線61處收到的RF信號(hào)進(jìn)行放大��,以完成預(yù)定的處理����,比如頻率轉(zhuǎn)換和模數(shù)轉(zhuǎn)換����,以及將得到的語音信息輸出到DSP 64。
所述DSP 64對(duì)接收單元63提供的語音信息進(jìn)行例如頻譜壓縮�,并且把得到的數(shù)據(jù)輸出到語音處理單元65中。同時(shí)��,所述DSP 64還對(duì)所述語音處理單元65提供的語音信息進(jìn)行頻譜擴(kuò)展���,并且把得到的數(shù)據(jù)輸出到所述發(fā)送單元62����。
語音處理單元65把在話筒67處采集的用戶語音轉(zhuǎn)換為語音信息,并且將所述語音信息輸出到DSP 64�。同時(shí),所述語音處理單元65還把從DSP 64提供的語音信息轉(zhuǎn)換為模擬語音信號(hào)�����,并且從聽筒66輸出對(duì)應(yīng)的語音信號(hào)���。
顯示單元71包括液晶顯示器(LCD)。所述顯示單元71按照從CPU 68提供的信息����,顯示對(duì)應(yīng)的屏幕內(nèi)容。輸入單元72檢測用戶輸入所用的按鈕�,如數(shù)字鍵盤、會(huì)話按鈕或電源按鈕�����,它們布置在蜂窩電話1的表面上�����,并且向所述CPU 68輸出對(duì)應(yīng)的信號(hào)。
圖3是一幅框圖�����,顯示了所述蜂窩電話1和所述IC卡芯片2之功能結(jié)構(gòu)的實(shí)例��。
通過在CPU 68中執(zhí)行預(yù)定的程序而實(shí)現(xiàn)了功能部件81����。
通信控制器91控制著所述發(fā)送單元62和所述接收單元63,并且控制著超文本傳輸協(xié)議(HTTP)通信����,所述通信使用通過所述基站3和所述網(wǎng)絡(luò)4進(jìn)行的所述安全套節(jié)層(SSL)。
通過執(zhí)行信用卡信息管理公司提供的(或者從信用卡信息管理公司管理的服務(wù)器下載的)移動(dòng)信用證申請而實(shí)現(xiàn)了安全的客戶92���。所述安全的客戶92按照基于所述通信控制器91執(zhí)行的HTTP通信的預(yù)定協(xié)議�,控制著與所述內(nèi)容服務(wù)器5的安全服務(wù)器182(見圖5)的通信�。更確切地說,所述安全的客戶92接收SAM 7發(fā)出的加密命令����,把所述加密命令提供給所述IC卡芯片2���,并且通過所述內(nèi)容服務(wù)器5,把所述IC卡芯片2加密的信息發(fā)送到所述SAM 7���。
通過執(zhí)行預(yù)定的顯示程序而實(shí)現(xiàn)了顯示控制器93����。所述顯示控制器93控制著所述顯示單元71的顯示����。例如,所述顯示控制器93顯示了信用卡的使用歷史信息�。
通過在所述IC卡芯片2的CPU(未顯示)上執(zhí)行預(yù)定的程序而實(shí)現(xiàn)了芯片控制部件101。
無觸點(diǎn)IC卡控制器111實(shí)現(xiàn)了無觸點(diǎn)IC卡的功能�����。例如���,所述無觸點(diǎn)IC卡控制器111對(duì)通過通信控制器114從外部讀/寫器收到的請求或來自所述SAM7的命令進(jìn)行解釋,并且控制著存儲(chǔ)器管理器113和所述通信控制器114�����。
讀/寫器控制器112實(shí)現(xiàn)無觸點(diǎn)IC卡的讀/寫功能,并且通過控制所述通信控制器114���,管理著外部無觸點(diǎn)IC卡上存儲(chǔ)的數(shù)據(jù)����。
所述存儲(chǔ)管理器113讀取存儲(chǔ)器102中存儲(chǔ)的信息�,以便把所述信息提供給所述無觸點(diǎn)IC卡控制器111,并且控制著將所述信息寫入所述存儲(chǔ)器102的預(yù)定區(qū)域����。
所述通信控制器114按照所述無觸點(diǎn)IC卡控制器111或所述讀/寫器控制器112的指令,控制著所述天線103的負(fù)載��,并且控制著與外部讀/寫器的短距離通信����。
圖4是一幅框圖,顯示了圖1所示之內(nèi)容服務(wù)器5的結(jié)構(gòu)實(shí)例�����。
CPU 141按照ROM 142中存儲(chǔ)的程序��,或者從存儲(chǔ)單元148加載到RAM 143中的程序,執(zhí)行各種類型的處理�����。所述RAM 143也適當(dāng)?shù)卮鎯?chǔ)著所述CPU 141執(zhí)行各種類型的處理所需的數(shù)據(jù)等��。
所述CPU 141�、所述ROM 142和所述RAM 143通過總線144相互連接。所述總線144也連接到輸入/輸出接口145�。
所述輸入/輸出接口145連接到一個(gè)輸入單元146(包括輸入金額信息時(shí)所用的數(shù)字鍵盤和條形碼閱讀器);一個(gè)輸出單元147(包括顯示器����,比如LCD);存儲(chǔ)單元148(包括硬盤)���;以及通信單元149(通過網(wǎng)絡(luò)4和6進(jìn)行通信)�����。
驅(qū)動(dòng)器151在必要時(shí)連接到所述輸入/輸出接口145上�,因此可以適當(dāng)?shù)匕惭b磁盤152���、光盤153、磁光盤154或半導(dǎo)體存儲(chǔ)器155。必要時(shí)把通過所述驅(qū)動(dòng)器151讀取的計(jì)算機(jī)程序安裝在所述存儲(chǔ)單元148中���。
圖5顯示了本發(fā)明涉及的所述內(nèi)容服務(wù)器5中一部分的功能結(jié)構(gòu)實(shí)例�。
通過在所述CPU 141上執(zhí)行預(yù)定的程序而實(shí)現(xiàn)了通信控制器171�����。HTTP服務(wù)器181建立起與所述蜂窩電話1使用SSL的HTTP通信�,以便傳輸各種類型的信息。例如����,所述HTTP服務(wù)器181引用數(shù)據(jù)庫172中存儲(chǔ)的信息,按照所述蜂窩電話1發(fā)送的密碼和ID執(zhí)行用戶認(rèn)證����。
安全服務(wù)器182按照基于HTTP通信的預(yù)定協(xié)議,與蜂窩電話1中實(shí)現(xiàn)的所述安全的客戶92進(jìn)行通信��。所述安全服務(wù)器182建立起通信之后��,所述SAM 7就可以從所述IC卡芯片2讀取信息�,或者向其中寫入信息。
應(yīng)用程序183是所述內(nèi)容服務(wù)器5的管理員建立的程序����,它要求所述SAM 7產(chǎn)生一條命令����。
用戶預(yù)訂的以及信用卡公司的服務(wù)器等報(bào)告的信用卡服務(wù)信息存儲(chǔ)在數(shù)據(jù)庫172中�。例如,所述蜂窩電話1的用戶預(yù)訂的信用卡服務(wù)商發(fā)出之信用卡的信息����,比如卡號(hào)和有效期,注冊在所述數(shù)據(jù)庫172中����,以使得它們與密碼和ID相關(guān)聯(lián)。
現(xiàn)在將參考顯示在圖6所示的流程圖����,介紹圖1所示的、具有上述結(jié)構(gòu)的內(nèi)容提供系統(tǒng)執(zhí)行的過程����。
在步驟S21中,所述蜂窩電話1的所述通信控制器91按照使用SSL的HTTP通信協(xié)議�,通過所述基站3和所述網(wǎng)絡(luò)4向所述內(nèi)容服務(wù)器5發(fā)送信號(hào),指明在所述顯示單元上顯示的購物網(wǎng)站的屏幕上用戶操作指定的商品(要購買的商品)和所述商品的價(jià)格��。注意�,雖然為了簡化講解,步驟S21中的處理是第一項(xiàng)處理���,但是實(shí)際上在此前的階段��,就在所述蜂窩電話1和所述內(nèi)容服務(wù)器5之間進(jìn)行了在所述蜂窩電話1的所述顯示單元71上顯示所述購物網(wǎng)站的所述屏幕的處理�,以及催促用戶指定所需商品的處理�。
所述內(nèi)容服務(wù)器5的所述應(yīng)用程序183收到從所述蜂窩電話1發(fā)送的、指明所述商品和價(jià)格的所述信號(hào)之后�����,就在步驟S31中請求所述SAM 7讀取所述IC卡芯片2的余額����。
所述SAM 7從所述內(nèi)容服務(wù)器5收到讀取所述IC卡芯片2的所述余額的所述請求之后,就在步驟51中產(chǎn)生并加密讀取命令���。然后�,在步驟S52中��,所述SAM 7通過所述網(wǎng)絡(luò)6���,向所述內(nèi)容服務(wù)器5發(fā)送所述加密后的讀取命令�����。
在步驟S32中����,所述內(nèi)容服務(wù)器5的所述安全服務(wù)器182向所述蜂窩電話1發(fā)送從所述SAM 7收到的、所述加密后的讀取命令����。在步驟S22中,所述蜂窩電話1的所述安全的客戶92向所述IC卡芯片2提供所述加密后的讀取命令�。
在步驟S11中,所述IC卡芯片2的所述無觸點(diǎn)IC卡控制器111對(duì)從所述蜂窩電話1提供的所述加密后的讀取命令進(jìn)行解密�����。作為解密的結(jié)果���,在步驟S12中����,所述無觸點(diǎn)IC卡控制器111控制著所述存儲(chǔ)器管理器113從存儲(chǔ)器102中讀取所述余額�����,并且加密所述余額。在步驟S13中����,所述無觸點(diǎn)IC卡控制器111向所述蜂窩電話1提供信號(hào)���,指明所述加密后的余額�。
在步驟S23中���,所述蜂窩電話1的所述安全的客戶92向所述內(nèi)容服務(wù)器5發(fā)送信號(hào)����,指明從所述IC卡芯片2收到的所述加密后的余額���。在步驟S33中��,所述內(nèi)容服務(wù)器5的所述安全服務(wù)器182向所述SAM 7發(fā)送信號(hào)�,指明所述加密后的余額��。
所述SAM 7收到所述內(nèi)容服務(wù)器5發(fā)送的�����、指明所述加密后余額的信號(hào)之后,就在步驟S53中對(duì)指明所述加密后余額的信號(hào)進(jìn)行解密�。然后,在步驟S54中��,所述SAM 7向所述內(nèi)容服務(wù)器5發(fā)送信號(hào)��,指明所述解密后的余額�����。
收到所述SAM 7發(fā)送的指明所述余額的所述信號(hào)之后����,所述內(nèi)容服務(wù)器5的所述安全服務(wù)器182將所述信號(hào)指明的所述余額與即將購買商品的價(jià)格進(jìn)行對(duì)比,并且在步驟S34中判斷所述余額是否大于或等于商品的價(jià)格(即余額是否足以購買所述商品)����。這里假設(shè)剩有足夠的余額。那么在步驟S35中��,所述內(nèi)容服務(wù)器5的所述安全服務(wù)器182就請求所述蜂窩電話1確認(rèn)所述購買��。
從所述內(nèi)容服務(wù)器5收到確認(rèn)購買的請求之后,所述蜂窩電話1的所述顯示控制器93就在步驟S24中����,通過例如將所述請求顯示在所述顯示單元71上,以催促所述用戶確認(rèn)所述商品的購買����。這里假設(shè)在所述顯示單元上進(jìn)行了預(yù)定的操作,并且確認(rèn)了所述購買�。在步驟S25中���,所述通信控制器91向所述內(nèi)容服務(wù)器5發(fā)送信號(hào)(購買確認(rèn)信號(hào))�,指明所述購買已被確認(rèn)��。
收到從所述蜂窩電話1發(fā)送的所述購買確認(rèn)信號(hào)之后��,所述內(nèi)容服務(wù)器5的所述安全服務(wù)器182就在步驟S36中�,從所述余額中減去所述價(jià)格(支付金額)。然后在步驟S37中�,所述應(yīng)用程序183請求所述SAM 7寫入減去后的余額(更新余額)。
從所述內(nèi)容服務(wù)器5收到所述寫入請求之后���,所述SAM 7就在步驟S55中�����,產(chǎn)生并加密寫入命令���。然后在步驟S56中�,所述SAM 7向所述內(nèi)容服務(wù)器5發(fā)送所述加密后的寫入命令�。
在步驟S38中,所述內(nèi)容服務(wù)器5的所述安全服務(wù)器182把從所述SAM 7發(fā)送的所述加密后的寫入命令發(fā)送到所述蜂窩電話1�����。在步驟S26中����,所述蜂窩電話1中安全的客戶92向所述IC卡芯片2提供所述加密后的寫入命令。
從蜂窩電話1收到所述加密后的寫入命令之后�,所述IC卡芯片2的所述無觸點(diǎn)IC卡控制器111就在步驟S14中,對(duì)所述加密后的寫入命令進(jìn)行解密����。然后在步驟S15中,作為解密結(jié)果��,所述IC卡芯片2的所述無觸點(diǎn)IC卡控制器111控制著所述存儲(chǔ)器管理器113改變存儲(chǔ)器102中存儲(chǔ)的所述余額(以新的余額蓋寫)��。
然后在步驟S16中,所述IC卡芯片2的所述無觸點(diǎn)IC卡控制器111向所述蜂窩電話1發(fā)送加密后的信號(hào)����,指明所述寫入已經(jīng)完成(寫入完成信號(hào))。從所述IC卡芯片2發(fā)送到所述蜂窩電話1的所述加密后的寫入完成信號(hào)��,通過所述蜂窩電話1(步驟S27)和所述內(nèi)容服務(wù)器5(步驟S39)發(fā)送到所述SAM 7��。
在步驟S57中�����,所述SAM 7對(duì)從所述內(nèi)容服務(wù)器5發(fā)送的所述加密后的寫入完成信號(hào)進(jìn)行解密����。在步驟S58中���,所述SAM 7向所述內(nèi)容服務(wù)器5發(fā)送所述寫入完成信號(hào)����。
所以在步驟S40中���,所述內(nèi)容服務(wù)器5進(jìn)行預(yù)定的處理����,比如向所述蜂窩電話1報(bào)告支付已經(jīng)完成。
如上所述����,所述內(nèi)容服務(wù)器5的所述應(yīng)用程序183要求一個(gè)一個(gè)地產(chǎn)生命令,所述SAM 7根據(jù)所述請求產(chǎn)生和加密命令��。因此�,所述內(nèi)容服務(wù)器5的所述應(yīng)用程序183能夠在命令級(jí)別上控制所述IC卡芯片2。換言之�����,所述內(nèi)容服務(wù)器5的管理員能夠利用應(yīng)用程序183���,以預(yù)定的次序���,設(shè)置期望要發(fā)送到所述IC卡芯片2的命令。因此�����,可以自由地配置一項(xiàng)服務(wù)�����。
盡管在已經(jīng)講解的實(shí)例中,所述內(nèi)容服務(wù)器5(更確切地說�,所述應(yīng)用程序183)每次請求生成命令時(shí),所述SAM 7就產(chǎn)生一條命令��,但是所述SAM 7也可以響應(yīng)所述內(nèi)容服務(wù)器5發(fā)出的請求�,產(chǎn)生多條命令。
現(xiàn)在將參考圖7所示的流程圖�,介紹當(dāng)所述SAM 7響應(yīng)所述內(nèi)容服務(wù)器5發(fā)出的請求產(chǎn)生多條命令時(shí),所述內(nèi)容提供系統(tǒng)執(zhí)行的過程����。
在步驟S71中,所述蜂窩電話1的所述通信控制器91通過所述基站3和所述網(wǎng)絡(luò)4向所述內(nèi)容服務(wù)器5發(fā)送信號(hào)����,例如指明在所述顯示單元71上顯示的購物網(wǎng)站的屏幕上用戶操作指定的商品(要購買的商品)和指明所述商品的價(jià)格�,正如圖6中的步驟S21。
所述內(nèi)容服務(wù)器5的所述安全服務(wù)器182收到從所述蜂窩電話1發(fā)送的�、指明所述商品和價(jià)格的所述信號(hào)之后,就在步驟S81中從所述數(shù)據(jù)庫172讀取所述信號(hào)指明的所述商品����,并且在步驟S82中向所述蜂窩電話1發(fā)送所述商品����。在步驟S72中��,所述蜂窩電話1的所述通信控制器91接收從所述內(nèi)容服務(wù)器5發(fā)送的所述商品��。
然后在步驟S83中����,所述內(nèi)容服務(wù)器5的所述應(yīng)用程序183請求所述SAM 7更新所述IC卡芯片2的余額。
所述SAM 7從所述內(nèi)容服務(wù)器5收到更新所述IC卡芯片2的所述余額的所述請求之后��,就在步驟101中產(chǎn)生并加密讀取命令���。然后����,在步驟S102中���,所述SAM 7通過所述網(wǎng)絡(luò)6��,向所述內(nèi)容服務(wù)器5發(fā)送所述加密后的讀取命令�。
在步驟S84中����,所述內(nèi)容服務(wù)器5的所述安全服務(wù)器182向所述蜂窩電話1發(fā)送從所述SAM 7發(fā)送的��、所述加密后的讀取命令�����。在步驟S73中���,所述蜂窩電話1的所述安全的客戶92向所述IC卡芯片2提供所述加密后的讀取命令。
在步驟S61中��,所述IC卡芯片2的所述無觸點(diǎn)IC卡控制器111對(duì)從所述蜂窩電話1提供的所述加密后的讀取命令進(jìn)行解密���。作為解密的結(jié)果�����,在步驟S62中����,所述IC卡芯片2的所述無觸點(diǎn)IC卡控制器111控制著所述存儲(chǔ)器管理器113從存儲(chǔ)器102中讀取所述余額����,并且加密所述余額。在步驟S63中��,所述無觸點(diǎn)IC卡控制器111向所述蜂窩電話1提供信號(hào)�,指明所述加密后的余額。
在步驟S74中���,所述蜂窩電話1的所述安全的客戶92向所述內(nèi)容服務(wù)器5發(fā)送信號(hào)���,指明從所述IC卡芯片2發(fā)送的所述加密后的余額。在步驟S85中�,所述內(nèi)容服務(wù)器5的所述安全服務(wù)器182向所述SAM 7發(fā)送信號(hào),指明所述加密后的余額����。
所述SAM 7收到所述內(nèi)容服務(wù)器5發(fā)送的、指明所述加密后余額的信號(hào)之后�,就在步驟S103中對(duì)所述信號(hào)進(jìn)行解密。然后���,在步驟S104中���,所述SAM 7向所述內(nèi)容服務(wù)器5發(fā)送信號(hào),指明所述解密后的余額���。
收到所述SAM 7發(fā)送的指明所述余額的所述信號(hào)之后�,所述內(nèi)容服務(wù)器5的所述安全服務(wù)器182就在步驟S86中,從所述余額中減去所述購買的價(jià)格(支付金額)�����。然后在步驟S87中����,所述內(nèi)容服務(wù)器5的所述安全服務(wù)器182向所述SAM 7發(fā)送減去后獲得的余額。
所述SAM 7從所述內(nèi)容服務(wù)器5收到所述余額之后��,就在步驟S105中�,產(chǎn)生并加密寫入命令。然后在步驟S106中�,所述SAM 7向所述內(nèi)容服務(wù)器5發(fā)送所述加密后的寫入命令。
在隨后的步驟S107至S108����、步驟S88至S90、步驟S75至S76以及步驟S64至S66中���,進(jìn)行類似于圖6中步驟S57至S58�����、步驟S38至S40���、步驟S26至S27以及步驟S14至S16中的處理。因此�,這里略去對(duì)這些步驟的講解。
所以���,響應(yīng)所述內(nèi)容服務(wù)器5發(fā)出的請求(步驟S83)���,產(chǎn)生了多條命令(讀取命令(步驟101)和寫入命令(步驟105))。
盡管在已經(jīng)介紹的實(shí)例中�����,所述SAM 7產(chǎn)生每條命令都發(fā)送到所述IC卡芯片2�,但是多條命令也可以同時(shí)發(fā)送。下一步參考圖8所示的流程圖�,介紹同時(shí)發(fā)送多條命令情況下所執(zhí)行的過程。
在步驟S161至S162以及步驟S171至S173中�����,進(jìn)行類似于圖7中步驟S71至S72以及步驟S81至S83的處理。因此�����,這里略去對(duì)這些步驟的講解�。
所述SAM 7從所述內(nèi)容服務(wù)器5收到更新所述IC卡芯片2的所述余額的請求之后,就在步驟181中產(chǎn)生并加密讀取命令和寫入命令�。然后,在步驟S182中�,所述SAM 7通過所述網(wǎng)絡(luò)6,向所述內(nèi)容服務(wù)器5發(fā)送所述讀取命令和所述寫入命令��。
在步驟S174中�,所述內(nèi)容服務(wù)器5的所述安全服務(wù)器182向所述蜂窩電話1發(fā)送從所述SAM 7發(fā)送的、所述加密后的讀取和寫入命令�。在步驟S163中,所述蜂窩電話1的所述安全的客戶92接收所述加密后的讀取和寫入命令�����。
在步驟S164中����,所述蜂窩電話1的所述安全的客戶92向所述IC卡芯片2提供所述加密后的讀取命令。
在步驟S151中�����,所述IC卡芯片2的所述無觸點(diǎn)IC卡控制器111對(duì)從所述蜂窩電話1提供的所述加密后的讀取命令進(jìn)行解密。作為解密的結(jié)果�,在步驟S152中,所述IC卡芯片2的所述無觸點(diǎn)IC卡控制器111控制著所述存儲(chǔ)器管理器113從存儲(chǔ)器102中讀取所述余額����,并且加密所述余額���。在步驟S153中�,所述無觸點(diǎn)IC卡控制器111向所述蜂窩電話1提供信號(hào)����,指明所述加密后的余額。
所述蜂窩電話1的所述安全的客戶92收到從所述IC卡芯片2發(fā)送的指明所述加密后余額的所述信號(hào)之后����,就在步驟S165中向所述IC卡芯片2發(fā)送所述加密后的寫入命令。
在步驟S154中�,所述IC卡芯片2的所述無觸點(diǎn)IC卡控制器111對(duì)從所述蜂窩電話1提供的所述加密后的寫入命令進(jìn)行解密。作為解密的結(jié)果�����,在步驟S155中,所述IC卡芯片2的所述無觸點(diǎn)IC卡控制器111控制著所述存儲(chǔ)器管理器113改變存儲(chǔ)器102中存儲(chǔ)的所述余額(以新的余額蓋寫)�����。
在隨后的步驟S156��、S166�、S175、S176�、S183以及S184中,進(jìn)行類似于圖7中步驟S66��、S76�、S89、S90��、S107以及S108中的處理�。因此,這里略去對(duì)這些步驟的講解����。
盡管在已經(jīng)介紹的情況下,按照加密后的命令控制所述IC卡芯片2��,但是下一步參考圖9��,介紹按照非加密的命令與加密后的命令一起控制所述IC卡芯片2的情況。
在步驟S211至S212��、步驟S221至S223以及步驟S231至S232中���,進(jìn)行類似于圖7中步驟S71至S72��、步驟S81至S83以及步驟S101至S102中的處理��。因此��,這里略去對(duì)這些步驟的講解。
在步驟S224中��,所述內(nèi)容服務(wù)器5的所述安全服務(wù)器182向所述蜂窩電話1發(fā)送從所述SAM 7發(fā)送的�����、所述加密后的讀取和寫入命令以及在付賬完成時(shí)產(chǎn)生預(yù)定聲音的命令(非加密的命令��,后文中稱為回放聲音命令)���。在步驟S213中����,所述蜂窩電話1接收所述加密后的讀取和寫入命令以及所述回放聲音命令。
在步驟S214中����,所述蜂窩電話1的所述安全的客戶92向所述IC卡芯片2提供所述加密后的讀取命令。
在步驟S201至S206中�,進(jìn)行類似于圖7中步驟S61至S66中的處理。因此���,這里略去對(duì)這些步驟的講解���。
收到從所述IC卡芯片2發(fā)送的加密后的寫入完成信號(hào)之后,所述蜂窩電話1的所述CPU 68就在步驟S216中�����,控制著所述DSP 64從所述聽筒66輸出所述回放聲音命令所對(duì)應(yīng)的聲音��。
在步驟S217����、S225、S226��、S233以及S234中�,進(jìn)行類似于圖7中步驟S76�����、S89����、S90�����、S107以及S108中的處理�����。因此�����,這里略去對(duì)這些步驟的講解�����。
盡管在已經(jīng)參考圖1介紹的實(shí)例中�����,所述IC卡芯片2是加入所述蜂窩電話1中���,但是也可以使用連接著讀/寫器201的個(gè)人計(jì)算機(jī)202���,如圖10所示。通過把所述IC卡芯片2安裝在所述讀/寫器201中而使所述IC卡芯片2與所述個(gè)人計(jì)算機(jī)202之間能夠進(jìn)行通信���,服務(wù)器方就能夠通過所述讀/寫器201和所述個(gè)人計(jì)算機(jī)202控制所述IC卡芯片2�,如上所述�。
在這種情況下,所述個(gè)人計(jì)算機(jī)202可以包括瀏覽器���。使用所述瀏覽器可以進(jìn)行加密信息以外數(shù)據(jù)的通信��。
同樣���,在使用許多IC卡的情況下,內(nèi)容提供系統(tǒng)可以包括多臺(tái)內(nèi)容服務(wù)器5-1�、5-2等;多個(gè)SAM 7-1����、7-2等����;按照所述對(duì)應(yīng)的內(nèi)容服務(wù)器5-1����、5-2等的負(fù)載,把通信分配到所述對(duì)應(yīng)的內(nèi)容服務(wù)器5-1���、5-2等的負(fù)載分配器252����;按照所述對(duì)應(yīng)的SAM 7-1��、7-2等的負(fù)載�,分配通信的負(fù)載分配器253;防火墻251等等����。
在以上說明中���,IC卡意味著包含著IC芯片(包括無線通信單元���、數(shù)據(jù)傳輸單元和數(shù)據(jù)處理單元)的無觸點(diǎn)IC卡�,在其表面上具有端子的觸點(diǎn)IC卡��,或者包括IC芯片(包含在信息通信終端中�,比如蜂窩電話)的裝置,所述IC芯片的功能類似于觸點(diǎn)或無觸點(diǎn)IC卡�。
如上所述,已經(jīng)參考若干具體實(shí)施例介紹了本發(fā)明�����。不過顯而易見��,在不脫離本發(fā)明實(shí)質(zhì)和范圍的情況下�,本領(lǐng)域的技術(shù)人員可以對(duì)其作出多種修改和替換。換言之����,本發(fā)明是以實(shí)例而公開的,本發(fā)明不應(yīng)當(dāng)以限定的方式理解��。為了確定本發(fā)明的概要�,應(yīng)當(dāng)參考權(quán)利要求書。
本申請要求2004年1月19日提交的2004-4756號(hào)日本專利申請的優(yōu)先權(quán)��,其內(nèi)容在此引用作為參考。
權(quán)利要求
1.一種信息處理系統(tǒng)中的服務(wù)器裝置��,所述服務(wù)器裝置與包括客戶設(shè)備和客戶防篡改設(shè)備的客戶裝置通信�,所述服務(wù)器裝置包括服務(wù)器防篡改設(shè)備;以及服務(wù)器設(shè)備�,其特征在于所述服務(wù)器防篡改設(shè)備包括用于按照由所述服務(wù)器防篡改設(shè)備和所述客戶防篡改設(shè)備管理的密鑰信息,對(duì)應(yīng)于所述服務(wù)器設(shè)備發(fā)出的請求對(duì)信息進(jìn)行加密�����,并產(chǎn)生第一加密信號(hào)的加密裝置�����;以及用于對(duì)所述客戶防篡改設(shè)備按照密鑰信息加密的第二加密信號(hào)進(jìn)行解密的解密裝置���;以及所述服務(wù)器設(shè)備包括用于與所述客戶設(shè)備進(jìn)行通信的通信裝置�����,所述通信不需要根據(jù)所述密鑰信息進(jìn)行加密�;用于在所述服務(wù)器設(shè)備與所述客戶設(shè)備進(jìn)行通信時(shí)���,請求所述服務(wù)器防篡改設(shè)備根據(jù)所述密鑰信息進(jìn)行加密的請求裝置,所述通信需要根據(jù)所述密鑰信息進(jìn)行加密;以及對(duì)應(yīng)于所述服務(wù)器防篡改設(shè)備的所述解密裝置解密的信號(hào)進(jìn)行處理的處理裝置�����。
2.根據(jù)權(quán)利要求1的服務(wù)器裝置��,其特征在于所述服務(wù)器設(shè)備的請求裝置按照設(shè)定的次序��,向所述服務(wù)器防篡改設(shè)備發(fā)送預(yù)定的請求�����;以及所述服務(wù)器防篡改設(shè)備的所述加密裝置按照所述請求裝置發(fā)出的請求��,產(chǎn)生一條或者多條命令�����,并且對(duì)所產(chǎn)生的命令進(jìn)行加密���。
3.根據(jù)權(quán)利要求2的服務(wù)器裝置�,其特征在于���,如果所述服務(wù)器防篡改設(shè)備的所述加密裝置按照所述請求裝置發(fā)出的請求產(chǎn)生了多條命令�����,并且對(duì)所述多條命令進(jìn)行了加密��,就以預(yù)定的次序向所述客戶防篡改設(shè)備提供所述加密后的多條命令����。
4.根據(jù)權(quán)利要求2的服務(wù)器裝置,其特征在于�,如果所述服務(wù)器防篡改設(shè)備的所述加密裝置按照所述請求裝置發(fā)出的請求產(chǎn)生了多條命令,并且對(duì)所述多條命令進(jìn)行了加密��,所述加密后的多條命令同時(shí)提供給所述客戶設(shè)備�。
5.根據(jù)權(quán)利要求1的服務(wù)器裝置,其特征在于�����,所述服務(wù)器防篡改設(shè)備和所述服務(wù)器設(shè)備相互集成��。
6.一種信息處理系統(tǒng)中的客戶裝置�����,所述客戶裝置與包括服務(wù)器防篡改設(shè)備和服務(wù)器設(shè)備的服務(wù)器裝置通信�,所述客戶裝置包括客戶設(shè)備��;以及客戶防篡改設(shè)備���,其特征在于所述客戶設(shè)備包括用于與所述服務(wù)器設(shè)備進(jìn)行通信的通信裝置��,所述通信不需要根據(jù)所述服務(wù)器防篡改設(shè)備和所述客戶防篡改設(shè)備管理的密鑰信息進(jìn)行加密�;以及所述客戶防篡改設(shè)備包括用于按照所述密鑰信息,對(duì)由所述服務(wù)器防篡改設(shè)備加密的第一加密信號(hào)進(jìn)行解密的解密裝置�����;以及用于按照所述密鑰信息對(duì)應(yīng)于所述第一加密信號(hào)的解密結(jié)果對(duì)信息進(jìn)行加密并產(chǎn)生第二加密信號(hào)的加密裝置�。
7.根據(jù)權(quán)利要求6的客戶裝置,其特征在于��,所述客戶設(shè)備的所述通信裝置是瀏覽器���。
8.根據(jù)權(quán)利要求6的客戶裝置�,其特征在于���,所述客戶防篡改設(shè)備和所述客戶設(shè)備相互集成�。
9.根據(jù)權(quán)利要求7的客戶裝置��,其特征在于,所述客戶防篡改設(shè)備���、所述客戶設(shè)備和所述瀏覽器相互集成�����。
10.一種信息處理系統(tǒng)��,包括服務(wù)器裝置�����;以及客戶裝置�����,其特征在于所述服務(wù)器裝置包括服務(wù)器防篡改設(shè)備和服務(wù)器設(shè)備����;所述客戶裝置包括客戶設(shè)備和客戶防篡改設(shè)備�;所述服務(wù)器防篡改設(shè)備包括用于按照由所述服務(wù)器防篡改設(shè)備和所述客戶防篡改設(shè)備管理的密鑰信息,對(duì)應(yīng)于所述服務(wù)器設(shè)備發(fā)出的請求對(duì)信息進(jìn)行加密并產(chǎn)生第一加密信號(hào)的第一加密裝置��;以及用于對(duì)所述客戶防篡改設(shè)備按照密鑰信息加密的第二加密信號(hào)進(jìn)行解密的第一解密裝置�;所述服務(wù)器設(shè)備包括用于與所述客戶設(shè)備進(jìn)行通信的第一通信裝置���,所述通信不需要根據(jù)所述密鑰信息進(jìn)行加密;用于在所述服務(wù)器設(shè)備與所述客戶設(shè)備進(jìn)行通信時(shí)��,請求所述服務(wù)器防篡改設(shè)備根據(jù)所述密鑰信息進(jìn)行加密的請求裝置�,所述通信需要根據(jù)所述密鑰信息進(jìn)行加密;以及用于對(duì)應(yīng)于所述服務(wù)器防篡改設(shè)備的所述解密裝置解密的信號(hào)進(jìn)行處理的處理裝置��;所述客戶設(shè)備包括用于與所述服務(wù)器設(shè)備進(jìn)行通信的第二通信裝置����,所述通信不需要根據(jù)所述密鑰信息進(jìn)行加密;以及所述客戶防篡改設(shè)備包括用于對(duì)所述服務(wù)器防篡改設(shè)備的所述第一加密裝置加密的所述第一加密信號(hào)進(jìn)行解密的第二解密裝置;以及按照所述密鑰信息對(duì)應(yīng)于所述第一加密信號(hào)的解密結(jié)果對(duì)信息進(jìn)行加密并產(chǎn)生第二加密信號(hào)的第二加密裝置���。
全文摘要
IC卡芯片按照安全應(yīng)用模塊產(chǎn)生和加密的命令,進(jìn)行商品購買對(duì)應(yīng)的付款處理。所述IC卡芯片對(duì)所述加密后的命令進(jìn)行解密���,并且讀取所述命令對(duì)應(yīng)的信息。所述IC卡芯片按照與所述安全應(yīng)用模塊一起管理的密鑰信息��,對(duì)所讀取的信息適當(dāng)?shù)剡M(jìn)行加密�,并且通過蜂窩電話等,向所述安全應(yīng)用模塊發(fā)送加密后的信息����。所述安全應(yīng)用模塊按照內(nèi)容服務(wù)器發(fā)出的請求�,產(chǎn)生命令以控制所述蜂窩電話的所述IC卡芯片����。所述安全應(yīng)用模塊按照與所述IC卡芯片一起管理的密鑰信息,對(duì)所產(chǎn)生的命令適當(dāng)?shù)剡M(jìn)行加密���,并且向所述IC卡芯片提供加密后的命令����。所述IC卡芯片按照所述提供的命令進(jìn)行操作�����。
文檔編號(hào)G06Q40/00GK1638332SQ20051000412
公開日2005年7月13日 申請日期2005年1月7日 優(yōu)先權(quán)日2004年1月9日
發(fā)明者赤鹿秀樹, 鈴木唯史, 三浦敦史, 荻島淳, 平野義昭 申請人:索尼株式會(huì)社