信息处理系统的制作方法

专利名称：信息处理系统的制作方法
技术领域：
本发明涉及信息处理系统，更确切地说，涉及一种能够在命令级别上控制集成电路(IC)卡的处理系统。
背景技术：
最近几年，含有IC芯片的信用卡已经广泛地用于互联网上进行的电子商务交易中的支付。
在这种情况下，例如，通过把用户的信用卡放到连接到个人计算机的读写器上，用户就能够在真实的商店购买产品，或者使用其中包含着具有信用卡功能之IC芯片的蜂窝式电话，通过访问互联网购物网站，在所述互联网购物网站上购买(参见日本未审查的专利申请公开号2002-374570)。按照IC卡对管理着支付信息之服务器(例如内容服务器)发出的指令的响应，进行这项购买的支付处理。
所述内容服务器和所述IC卡之间传输的信息是私有信息，比如购买量、所述IC卡上登记的余额信息等等。因此这种信息必须加密。所以，加密了向所述IC卡请求的内容以及所述IC卡按照所述请求发出的信息。
然而，对IC卡的指令尚未设置在命令级别上，比如读命令或写命令。结果，例如对使用IC卡提供服务的供应商，既无法提高通信效率，也无法提高服务器处理效率。

发明内容
所以，本发明的一个目的是能够在命令级别上向IC卡发送请求。
根据本发明的一个方面，信息处理系统中的服务器装置包括服务器防篡改设备和服务器设备，所述服务器装置与包括客户设备和客户防篡改设备的客户装置通信。所述服务器防篡改设备包括，用于按照所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息，对应于所述服务器设备发出的请求对信息进行加密并产生第一加密信号的加密单元；以及用于对所述客户防篡改设备按照密钥信息加密的第二加密信号进行解密的解密单元。所述服务器设备包括用于与所述客户设备进行通信的通信单元，所述通信不需要根据所述密钥信息进行加密；用于在所述服务器设备与所述客户设备进行通信时，请求所述服务器防篡改设备根据所述密钥信息进行加密的请求单元，所述通信需要根据所述密钥信息进行加密；以及用于对应于所述服务器防篡改设备的所述解密单元解密的信号进行处理的处理单元。
根据本发明的另一个方面，信息处理系统中的客户装置包括客户设备和客户防篡改设备，所述客户装置与包括服务器防篡改设备和服务器设备的服务器装置通信。所述客户设备包括用于与所述服务器设备进行通信的通信单元，所述通信不需要根据所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息进行加密。所述客户防篡改设备包括用于按照所述密钥信息，对所述服务器防篡改设备加密的第一加密信号进行解密的解密单元；以及用于按照所述密钥信息对应于所述第一加密信号的解密结果对信息进行加密并产生第二加密信号的加密单元。
根据本发明的另一个方面，信息处理系统包括服务器装置和客户装置。所述服务器装置包括服务器防篡改设备和服务器设备。所述客户装置客户设备和客户防篡改设备。所述服务器防篡改设备包括，用于按照所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息，对应于所述服务器设备发出的请求对信息进行加密并产生第一加密信号的第一加密单元；以及对所述客户防篡改设备按照密钥信息加密的第二加密信号进行解密的第一解密单元。所述服务器设备包括用于与所述客户设备进行通信的第一通信单元，所述通信不需要根据所述密钥信息进行加密；用于在所述服务器设备与所述客户设备进行通信时，请求所述服务器防篡改设备根据所述密钥信息进行加密的请求单元，所述通信需要根据所述密钥信息进行加密；以及对应于所述服务器防篡改设备的所述解密单元解密的信号进行处理的处理单元。所述客户设备包括用于与所述服务器设备进行通信的第二通信单元，所述通信不需要根据所述密钥信息进行加密。所述客户防篡改设备包括用于对所述服务器防篡改设备的所述第一加密单元加密的所述第一加密信号进行解密的第二解密单元；以及按照所述密钥信息对应于所述第一加密信号的解密结果对信息进行加密并产生第二加密信号的第二加密单元。
根据本发明，服务器防篡改设备能够在命令级别上执行加密处理，并且能够安全地和灵活地指示客户防篡改设备进行处理。
附图简要说明

图1显示了根据本发明之内容提供系统结构的实例；图2是一幅框图，显示了图1所示之蜂窝电话结构的实例；图3是一幅框图，显示了图1所示之蜂窝电话功能结构的实例；图4是一幅框图，显示了图1所示之内容服务器结构的实例；图5是一幅框图，显示了图1所示之内容服务器功能结构的实例；图6是一幅流程图，显示了图1所示之内容提供系统执行的过程；图7是一幅流程图，显示了图1所示之内容提供系统执行的另一个过程；图8是一幅流程图，显示了图1所示之内容提供系统执行的另一个过程；图9是一幅流程图，显示了图1所示之内容提供系统执行的另一个过程；图10显示了根据本发明之内容提供系统结构的另一个实例；图11显示了根据本发明之内容提供系统结构的另一个实例。
具体实施例方式
根据本发明的一个方面，信息处理系统中的服务器装置包括服务器防篡改设备和服务器设备，所述服务器装置与包括客户设备和客户防篡改设备的客户装置通信。所述服务器防篡改设备包括，用于按照所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息，对应于所述服务器设备发出的请求对信息进行加密并产生第一加密信号的加密单元(例如进行图6中步骤S51中处理的、图1中的安全应用模块(SAM)7)；以及用于对所述客户防篡改设备按照密钥信息加密的第二加密信号进行解密的解密单元(例如进行图6中步骤S53中处理的、图1中的所述SAM 7)。所述服务器设备包括与所述客户设备进行通信所用的通信单元(例如图5中的超文本传输协议(HTTP)服务器181)，所述通信不需要根据所述密钥信息进行加密；在所述服务器设备与所述客户设备进行通信时，请求所述服务器防篡改设备根据所述密钥信息进行加密所用的请求单元(例如进行图6中步骤S31中处理的、图5中的应用程序183)，所述通信需要根据所述密钥信息进行加密；以及用于对应于所述服务器防篡改设备的所述解密单元解密的信号进行处理的处理单元(例如进行图6中步骤S40中处理的、图5中的所述应用程序183)。
所述服务器设备的请求单元能够按照设定的次序，向所述服务器防篡改设备发送预定的请求。所述服务器防篡改设备的所述加密单元能够按照所述请求单元发出的请求，产生一条或者多条命令，并且能够对所产生的命令进行加密(例如图6中的步骤S51或者图8中的步骤S181)。
如果所述服务器防篡改设备的所述加密单元按照所述请求单元发出的请求产生了多条命令，并且对所述多条命令进行了加密，就能够以预定的次序向所述客户防篡改设备提供所述加密后的多条命令(例如图8中的步骤S164和S165)。
如果所述服务器防篡改设备的所述加密单元按照所述请求单元发出的请求产生了多条命令，并且对所述多条命令进行了加密，所述加密后的多条命令能够同时提供给所述客户设备(例如图8中的步骤S174)。
所述服务器防篡改设备和所述服务器设备能够相互集成。
根据本发明的另一个方面，信息处理系统中的客户装置包括客户设备和客户防篡改设备，所述客户装置与包括服务器防篡改设备和服务器设备的服务器装置通信。所述客户设备包括与所述服务器设备进行通信所用的通信单元(例如图3中的通信控制器91)，所述通信不需要根据所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息进行加密。所述客户防篡改设备包括用于按照所述密钥信息，对所述服务器防篡改设备加密的第一加密信号进行解密的解密单元(例如执行图6中步骤S11中处理的、图3中的无触点集成电路(IC)卡控制器111)；以及用于按照所述密钥信息对应于所述第一加密信号的解密结果对信息进行加密并产生第二加密信号的加密单元(例如执行图6中步骤S12中处理的、图3中的所述无触点IC卡控制器111)。
所述客户设备的所述通信单元可以是浏览器。
所述客户防篡改设备和所述客户设备能够相互集成。
所述客户防篡改设备、所述客户设备和所述浏览器能够相互集成。
根据本发明的另一个方面，信息处理系统包括服务器装置和客户装置。所述服务器装置包括服务器防篡改设备和服务器设备。所述客户装置客户设备和客户防篡改设备。所述服务器防篡改设备包括，用于按照所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息，对应于所述服务器设备发出的请求对信息进行加密并产生第一加密信号的第一加密单元(例如进行图6中步骤S51中所述处理的、图1中的所述SAM 7)；以及对所述客户防篡改设备按照密钥信息加密的第二加密信号进行解密所用的第一解密单元(例如进行图6中步骤S53中所述处理的、图1中的所述SAM 7)。所述服务器设备包括与所述客户设备进行通信所用的第一通信单元(例如图5中的所述HTTP服务器181)，所述通信不需要根据所述密钥信息进行加密；在所述服务器设备与所述客户设备进行通信时，请求所述服务器防篡改设备根据所述密钥信息进行加密所用的请求单元(例如进行图6中步骤S31中处理的、图5中的所述应用程序183)，所述通信需要根据所述密钥信息进行加密；以及用于对应于所述服务器防篡改设备的所述解密单元解密的信号对应处理的处理单元(例如进行图6中步骤S40中处理的、图5中的所述应用程序183)。所述客户设备包括与所述服务器设备进行通信所用的第二通信单元(例如图3中的所述通信控制器91)，所述通信不需要根据所述密钥信息进行加密。所述客户防篡改设备包括对所述服务器防篡改设备的所述第一加密单元加密的所述第一加密信号进行解密所用的第二解密单元(例如执行图6中步骤S11中所述处理的、图3中的所述无触点IC卡控制器111)；以及按照所述密钥信息对所述第一加密信号的解密结果对应的信息进行加密和产生第二加密信号所用的第二加密单元(例如执行图6中步骤S12中所述处理的、图3中的所述无触点IC卡控制器111)。
图1显示了根据本发明之内容提供系统结构的实例。
蜂窝电话1用作所述内容提供系统的客户设备。所述蜂窝电话1包括无触点IC卡读/写器芯片2(后文中称为IC卡芯片2)，既用作外部读/写器的无触点IC卡，又用作外部无触点IC卡的读/写器。
换句话说，所述蜂窝电话1(更确切地说，所述IC卡芯片2)通过使用无触点IC卡的功能，向读/写器提供信息，比如所述无触点IC卡芯片2的存储器中存储的信用卡号和有效期。同时，所述蜂窝电话1(更确切地说，所述IC卡芯片2)还与外部无触点IC卡进行无触点通信，以便读取所述外部无触点IC卡的存储器中存储的各种类型信息，以及将信息写入所述外部无触点IC卡。
换句话说，用户把所述蜂窝电话1用作该用户信用卡的所谓“子卡”。因此，该用户通过使用所述蜂窝电话1，可以为采购的商品或合同服务付款。
所述蜂窝电话1能够通过基站3与其它的电话通信，以及能够通过基站3和网络(例如互联网)4，直接访问内容服务器5。因此，该用户通过向所述内容服务器5发送所述IC卡芯片2中设定的ID和金额信息，可以从所述内容服务器5(或者购物网站)购买商品等。
例如，所述IC卡芯片2按照安全应用模块(SAM)7产生和加密的命令，进行商品购买对应的付款处理。所述IC卡芯片2对加密后的命令进行解密，并且读取所述命令对应的信息(例如卡信息，包括卡号、有效期、用户名和余额)。所述IC卡芯片2按照与所述SAM7一起管理的密钥信息，对所读取的信息适当地进行加密，并且通过蜂窝电话1，向所述SAM 7提供加密后的信息。
所述IC卡芯片2通过所述IC卡芯片2中包括的天线，与外部读/写器的进行短距离通信。
换句话说，所述IC卡芯片2用作这个系统中所述客户设备(所述蜂窝电话1)所用的防篡改设备。尽管所述IC卡芯片2加密后的信息是通过所述蜂窝电话1至网络6提供给所述SAM 7，但是加密后的信息也可以通过所述蜂窝电话1至网络6的某些部分提供给所述SAM7，或者直接提供给所述SAM 7。
所述内容服务器5使用所述IC卡芯片2的ID和该用户的卡信息(它们已经事先相互关联地注册)，向信用卡公司(未显示)发送所述蜂窝电话1发出的所述ID所对应的诸如卡信息、金额信息等，因此，进而执行付账处理。
所述SAM 7通过所述网络6连接到所述内容服务器5。所述SAM7按照所述内容服务器5发出的请求，产生一条认证命令以控制所述IC卡芯片2；一条读取命令以读取所述IC卡芯片2的存储器中存储的信息；以及一条写入命令以将信息写入所述存储器。所述SAM 7按照与所述IC卡芯片2一起管理的密钥信息，对所产生的命令适当地进行加密，并且通过所述内容服务器5，向所述IC卡芯片2提供加密后的命令。
换句话说，所述SAM 7用作所述服务器设备(所述内容服务器5)所用的防篡改设备。尽管所述SAM 7加密后的信息是通过所述蜂窝电话1至网络6提供给所述IC卡芯片2，但是加密后的信息也可以通过所述蜂窝电话1至网络6的某些部分提供给所述IC卡芯片2，或者直接提供给所述IC卡芯片2。
图2是一幅框图，显示了图1所示之蜂窝电话1的结构实例。
中央处理单元(CPU)68把只读存储器(ROM)69中存储的控制程序，加载到随机存储器(RAM)70中，并且按照该控制程序，控制着所述蜂窝电话1的全部操作。
例如，所述CPU 68按照用户指令，控制着数字信号处理器(DSP)64，并且与所述基站3往返传输各种类型的信息，比如语音信息。同时，所述CPU 68还控制着IC卡芯片2，例如通过使用电磁感应，与邻近的读/写器(未显示)进行短距离无线通信。
当发送单元62收到从所述DSP 64提供的语音信息时，就执行预定的过程，比如数模转换和频率转换，并且使用基站3选定的、具有预定发送载波频率的无线信道，把得到的语音信号从天线61发送出去。
例如，在语音转换模式下，接收单元63把在天线61处收到的RF信号进行放大，以完成预定的处理，比如频率转换和模数转换，以及将得到的语音信息输出到DSP 64。
所述DSP 64对接收单元63提供的语音信息进行例如频谱压缩，并且把得到的数据输出到语音处理单元65中。同时，所述DSP 64还对所述语音处理单元65提供的语音信息进行频谱扩展，并且把得到的数据输出到所述发送单元62。
语音处理单元65把在话筒67处采集的用户语音转换为语音信息，并且将所述语音信息输出到DSP 64。同时，所述语音处理单元65还把从DSP 64提供的语音信息转换为模拟语音信号，并且从听筒66输出对应的语音信号。
显示单元71包括液晶显示器(LCD)。所述显示单元71按照从CPU 68提供的信息，显示对应的屏幕内容。输入单元72检测用户输入所用的按钮，如数字键盘、会话按钮或电源按钮，它们布置在蜂窝电话1的表面上，并且向所述CPU 68输出对应的信号。
图3是一幅框图，显示了所述蜂窝电话1和所述IC卡芯片2之功能结构的实例。
通过在CPU 68中执行预定的程序而实现了功能部件81。
通信控制器91控制着所述发送单元62和所述接收单元63，并且控制着超文本传输协议(HTTP)通信，所述通信使用通过所述基站3和所述网络4进行的所述安全套节层(SSL)。
通过执行信用卡信息管理公司提供的(或者从信用卡信息管理公司管理的服务器下载的)移动信用证申请而实现了安全的客户92。所述安全的客户92按照基于所述通信控制器91执行的HTTP通信的预定协议，控制着与所述内容服务器5的安全服务器182(见图5)的通信。更确切地说，所述安全的客户92接收SAM 7发出的加密命令，把所述加密命令提供给所述IC卡芯片2，并且通过所述内容服务器5，把所述IC卡芯片2加密的信息发送到所述SAM 7。
通过执行预定的显示程序而实现了显示控制器93。所述显示控制器93控制着所述显示单元71的显示。例如，所述显示控制器93显示了信用卡的使用历史信息。
通过在所述IC卡芯片2的CPU(未显示)上执行预定的程序而实现了芯片控制部件101。
无触点IC卡控制器111实现了无触点IC卡的功能。例如，所述无触点IC卡控制器111对通过通信控制器114从外部读/写器收到的请求或来自所述SAM7的命令进行解释，并且控制着存储器管理器113和所述通信控制器114。
读/写器控制器112实现无触点IC卡的读/写功能，并且通过控制所述通信控制器114，管理着外部无触点IC卡上存储的数据。
所述存储管理器113读取存储器102中存储的信息，以便把所述信息提供给所述无触点IC卡控制器111，并且控制着将所述信息写入所述存储器102的预定区域。
所述通信控制器114按照所述无触点IC卡控制器111或所述读/写器控制器112的指令，控制着所述天线103的负载，并且控制着与外部读/写器的短距离通信。
图4是一幅框图，显示了图1所示之内容服务器5的结构实例。
CPU 141按照ROM 142中存储的程序，或者从存储单元148加载到RAM 143中的程序，执行各种类型的处理。所述RAM 143也适当地存储着所述CPU 141执行各种类型的处理所需的数据等。
所述CPU 141、所述ROM 142和所述RAM 143通过总线144相互连接。所述总线144也连接到输入/输出接口145。
所述输入/输出接口145连接到一个输入单元146(包括输入金额信息时所用的数字键盘和条形码阅读器)；一个输出单元147(包括显示器，比如LCD)；存储单元148(包括硬盘)；以及通信单元149(通过网络4和6进行通信)。
驱动器151在必要时连接到所述输入/输出接口145上，因此可以适当地安装磁盘152、光盘153、磁光盘154或半导体存储器155。必要时把通过所述驱动器151读取的计算机程序安装在所述存储单元148中。
图5显示了本发明涉及的所述内容服务器5中一部分的功能结构实例。
通过在所述CPU 141上执行预定的程序而实现了通信控制器171。HTTP服务器181建立起与所述蜂窝电话1使用SSL的HTTP通信，以便传输各种类型的信息。例如，所述HTTP服务器181引用数据库172中存储的信息，按照所述蜂窝电话1发送的密码和ID执行用户认证。
安全服务器182按照基于HTTP通信的预定协议，与蜂窝电话1中实现的所述安全的客户92进行通信。所述安全服务器182建立起通信之后，所述SAM 7就可以从所述IC卡芯片2读取信息，或者向其中写入信息。
应用程序183是所述内容服务器5的管理员建立的程序，它要求所述SAM 7产生一条命令。
用户预订的以及信用卡公司的服务器等报告的信用卡服务信息存储在数据库172中。例如，所述蜂窝电话1的用户预订的信用卡服务商发出之信用卡的信息，比如卡号和有效期，注册在所述数据库172中，以使得它们与密码和ID相关联。
现在将参考显示在图6所示的流程图，介绍图1所示的、具有上述结构的内容提供系统执行的过程。
在步骤S21中，所述蜂窝电话1的所述通信控制器91按照使用SSL的HTTP通信协议，通过所述基站3和所述网络4向所述内容服务器5发送信号，指明在所述显示单元上显示的购物网站的屏幕上用户操作指定的商品(要购买的商品)和所述商品的价格。注意，虽然为了简化讲解，步骤S21中的处理是第一项处理，但是实际上在此前的阶段，就在所述蜂窝电话1和所述内容服务器5之间进行了在所述蜂窝电话1的所述显示单元71上显示所述购物网站的所述屏幕的处理，以及催促用户指定所需商品的处理。
所述内容服务器5的所述应用程序183收到从所述蜂窝电话1发送的、指明所述商品和价格的所述信号之后，就在步骤S31中请求所述SAM 7读取所述IC卡芯片2的余额。
所述SAM 7从所述内容服务器5收到读取所述IC卡芯片2的所述余额的所述请求之后，就在步骤51中产生并加密读取命令。然后，在步骤S52中，所述SAM 7通过所述网络6，向所述内容服务器5发送所述加密后的读取命令。
在步骤S32中，所述内容服务器5的所述安全服务器182向所述蜂窝电话1发送从所述SAM 7收到的、所述加密后的读取命令。在步骤S22中，所述蜂窝电话1的所述安全的客户92向所述IC卡芯片2提供所述加密后的读取命令。
在步骤S11中，所述IC卡芯片2的所述无触点IC卡控制器111对从所述蜂窝电话1提供的所述加密后的读取命令进行解密。作为解密的结果，在步骤S12中，所述无触点IC卡控制器111控制着所述存储器管理器113从存储器102中读取所述余额，并且加密所述余额。在步骤S13中，所述无触点IC卡控制器111向所述蜂窝电话1提供信号，指明所述加密后的余额。
在步骤S23中，所述蜂窝电话1的所述安全的客户92向所述内容服务器5发送信号，指明从所述IC卡芯片2收到的所述加密后的余额。在步骤S33中，所述内容服务器5的所述安全服务器182向所述SAM 7发送信号，指明所述加密后的余额。
所述SAM 7收到所述内容服务器5发送的、指明所述加密后余额的信号之后，就在步骤S53中对指明所述加密后余额的信号进行解密。然后，在步骤S54中，所述SAM 7向所述内容服务器5发送信号，指明所述解密后的余额。
收到所述SAM 7发送的指明所述余额的所述信号之后，所述内容服务器5的所述安全服务器182将所述信号指明的所述余额与即将购买商品的价格进行对比，并且在步骤S34中判断所述余额是否大于或等于商品的价格(即余额是否足以购买所述商品)。这里假设剩有足够的余额。那么在步骤S35中，所述内容服务器5的所述安全服务器182就请求所述蜂窝电话1确认所述购买。
从所述内容服务器5收到确认购买的请求之后，所述蜂窝电话1的所述显示控制器93就在步骤S24中，通过例如将所述请求显示在所述显示单元71上，以催促所述用户确认所述商品的购买。这里假设在所述显示单元上进行了预定的操作，并且确认了所述购买。在步骤S25中，所述通信控制器91向所述内容服务器5发送信号(购买确认信号)，指明所述购买已被确认。
收到从所述蜂窝电话1发送的所述购买确认信号之后，所述内容服务器5的所述安全服务器182就在步骤S36中，从所述余额中减去所述价格(支付金额)。然后在步骤S37中，所述应用程序183请求所述SAM 7写入减去后的余额(更新余额)。
从所述内容服务器5收到所述写入请求之后，所述SAM 7就在步骤S55中，产生并加密写入命令。然后在步骤S56中，所述SAM 7向所述内容服务器5发送所述加密后的写入命令。
在步骤S38中，所述内容服务器5的所述安全服务器182把从所述SAM 7发送的所述加密后的写入命令发送到所述蜂窝电话1。在步骤S26中，所述蜂窝电话1中安全的客户92向所述IC卡芯片2提供所述加密后的写入命令。
从蜂窝电话1收到所述加密后的写入命令之后，所述IC卡芯片2的所述无触点IC卡控制器111就在步骤S14中，对所述加密后的写入命令进行解密。然后在步骤S15中，作为解密结果，所述IC卡芯片2的所述无触点IC卡控制器111控制着所述存储器管理器113改变存储器102中存储的所述余额(以新的余额盖写)。
然后在步骤S16中，所述IC卡芯片2的所述无触点IC卡控制器111向所述蜂窝电话1发送加密后的信号，指明所述写入已经完成(写入完成信号)。从所述IC卡芯片2发送到所述蜂窝电话1的所述加密后的写入完成信号，通过所述蜂窝电话1(步骤S27)和所述内容服务器5(步骤S39)发送到所述SAM 7。
在步骤S57中，所述SAM 7对从所述内容服务器5发送的所述加密后的写入完成信号进行解密。在步骤S58中，所述SAM 7向所述内容服务器5发送所述写入完成信号。
所以在步骤S40中，所述内容服务器5进行预定的处理，比如向所述蜂窝电话1报告支付已经完成。
如上所述，所述内容服务器5的所述应用程序183要求一个一个地产生命令，所述SAM 7根据所述请求产生和加密命令。因此，所述内容服务器5的所述应用程序183能够在命令级别上控制所述IC卡芯片2。换言之，所述内容服务器5的管理员能够利用应用程序183，以预定的次序，设置期望要发送到所述IC卡芯片2的命令。因此，可以自由地配置一项服务。
尽管在已经讲解的实例中，所述内容服务器5(更确切地说，所述应用程序183)每次请求生成命令时，所述SAM 7就产生一条命令，但是所述SAM 7也可以响应所述内容服务器5发出的请求，产生多条命令。
现在将参考图7所示的流程图，介绍当所述SAM 7响应所述内容服务器5发出的请求产生多条命令时，所述内容提供系统执行的过程。
在步骤S71中，所述蜂窝电话1的所述通信控制器91通过所述基站3和所述网络4向所述内容服务器5发送信号，例如指明在所述显示单元71上显示的购物网站的屏幕上用户操作指定的商品(要购买的商品)和指明所述商品的价格，正如图6中的步骤S21。
所述内容服务器5的所述安全服务器182收到从所述蜂窝电话1发送的、指明所述商品和价格的所述信号之后，就在步骤S81中从所述数据库172读取所述信号指明的所述商品，并且在步骤S82中向所述蜂窝电话1发送所述商品。在步骤S72中，所述蜂窝电话1的所述通信控制器91接收从所述内容服务器5发送的所述商品。
然后在步骤S83中，所述内容服务器5的所述应用程序183请求所述SAM 7更新所述IC卡芯片2的余额。
所述SAM 7从所述内容服务器5收到更新所述IC卡芯片2的所述余额的所述请求之后，就在步骤101中产生并加密读取命令。然后，在步骤S102中，所述SAM 7通过所述网络6，向所述内容服务器5发送所述加密后的读取命令。
在步骤S84中，所述内容服务器5的所述安全服务器182向所述蜂窝电话1发送从所述SAM 7发送的、所述加密后的读取命令。在步骤S73中，所述蜂窝电话1的所述安全的客户92向所述IC卡芯片2提供所述加密后的读取命令。
在步骤S61中，所述IC卡芯片2的所述无触点IC卡控制器111对从所述蜂窝电话1提供的所述加密后的读取命令进行解密。作为解密的结果，在步骤S62中，所述IC卡芯片2的所述无触点IC卡控制器111控制着所述存储器管理器113从存储器102中读取所述余额，并且加密所述余额。在步骤S63中，所述无触点IC卡控制器111向所述蜂窝电话1提供信号，指明所述加密后的余额。
在步骤S74中，所述蜂窝电话1的所述安全的客户92向所述内容服务器5发送信号，指明从所述IC卡芯片2发送的所述加密后的余额。在步骤S85中，所述内容服务器5的所述安全服务器182向所述SAM 7发送信号，指明所述加密后的余额。
所述SAM 7收到所述内容服务器5发送的、指明所述加密后余额的信号之后，就在步骤S103中对所述信号进行解密。然后，在步骤S104中，所述SAM 7向所述内容服务器5发送信号，指明所述解密后的余额。
收到所述SAM 7发送的指明所述余额的所述信号之后，所述内容服务器5的所述安全服务器182就在步骤S86中，从所述余额中减去所述购买的价格(支付金额)。然后在步骤S87中，所述内容服务器5的所述安全服务器182向所述SAM 7发送减去后获得的余额。
所述SAM 7从所述内容服务器5收到所述余额之后，就在步骤S105中，产生并加密写入命令。然后在步骤S106中，所述SAM 7向所述内容服务器5发送所述加密后的写入命令。
在随后的步骤S107至S108、步骤S88至S90、步骤S75至S76以及步骤S64至S66中，进行类似于图6中步骤S57至S58、步骤S38至S40、步骤S26至S27以及步骤S14至S16中的处理。因此，这里略去对这些步骤的讲解。
所以，响应所述内容服务器5发出的请求(步骤S83)，产生了多条命令(读取命令(步骤101)和写入命令(步骤105))。
尽管在已经介绍的实例中，所述SAM 7产生每条命令都发送到所述IC卡芯片2，但是多条命令也可以同时发送。下一步参考图8所示的流程图，介绍同时发送多条命令情况下所执行的过程。
在步骤S161至S162以及步骤S171至S173中，进行类似于图7中步骤S71至S72以及步骤S81至S83的处理。因此，这里略去对这些步骤的讲解。
所述SAM 7从所述内容服务器5收到更新所述IC卡芯片2的所述余额的请求之后，就在步骤181中产生并加密读取命令和写入命令。然后，在步骤S182中，所述SAM 7通过所述网络6，向所述内容服务器5发送所述读取命令和所述写入命令。
在步骤S174中，所述内容服务器5的所述安全服务器182向所述蜂窝电话1发送从所述SAM 7发送的、所述加密后的读取和写入命令。在步骤S163中，所述蜂窝电话1的所述安全的客户92接收所述加密后的读取和写入命令。
在步骤S164中，所述蜂窝电话1的所述安全的客户92向所述IC卡芯片2提供所述加密后的读取命令。
在步骤S151中，所述IC卡芯片2的所述无触点IC卡控制器111对从所述蜂窝电话1提供的所述加密后的读取命令进行解密。作为解密的结果，在步骤S152中，所述IC卡芯片2的所述无触点IC卡控制器111控制着所述存储器管理器113从存储器102中读取所述余额，并且加密所述余额。在步骤S153中，所述无触点IC卡控制器111向所述蜂窝电话1提供信号，指明所述加密后的余额。
所述蜂窝电话1的所述安全的客户92收到从所述IC卡芯片2发送的指明所述加密后余额的所述信号之后，就在步骤S165中向所述IC卡芯片2发送所述加密后的写入命令。
在步骤S154中，所述IC卡芯片2的所述无触点IC卡控制器111对从所述蜂窝电话1提供的所述加密后的写入命令进行解密。作为解密的结果，在步骤S155中，所述IC卡芯片2的所述无触点IC卡控制器111控制着所述存储器管理器113改变存储器102中存储的所述余额(以新的余额盖写)。
在随后的步骤S156、S166、S175、S176、S183以及S184中，进行类似于图7中步骤S66、S76、S89、S90、S107以及S108中的处理。因此，这里略去对这些步骤的讲解。
尽管在已经介绍的情况下，按照加密后的命令控制所述IC卡芯片2，但是下一步参考图9，介绍按照非加密的命令与加密后的命令一起控制所述IC卡芯片2的情况。
在步骤S211至S212、步骤S221至S223以及步骤S231至S232中，进行类似于图7中步骤S71至S72、步骤S81至S83以及步骤S101至S102中的处理。因此，这里略去对这些步骤的讲解。
在步骤S224中，所述内容服务器5的所述安全服务器182向所述蜂窝电话1发送从所述SAM 7发送的、所述加密后的读取和写入命令以及在付账完成时产生预定声音的命令(非加密的命令，后文中称为回放声音命令)。在步骤S213中，所述蜂窝电话1接收所述加密后的读取和写入命令以及所述回放声音命令。
在步骤S214中，所述蜂窝电话1的所述安全的客户92向所述IC卡芯片2提供所述加密后的读取命令。
在步骤S201至S206中，进行类似于图7中步骤S61至S66中的处理。因此，这里略去对这些步骤的讲解。
收到从所述IC卡芯片2发送的加密后的写入完成信号之后，所述蜂窝电话1的所述CPU 68就在步骤S216中，控制着所述DSP 64从所述听筒66输出所述回放声音命令所对应的声音。
在步骤S217、S225、S226、S233以及S234中，进行类似于图7中步骤S76、S89、S90、S107以及S108中的处理。因此，这里略去对这些步骤的讲解。
尽管在已经参考图1介绍的实例中，所述IC卡芯片2是加入所述蜂窝电话1中，但是也可以使用连接着读/写器201的个人计算机202，如图10所示。通过把所述IC卡芯片2安装在所述读/写器201中而使所述IC卡芯片2与所述个人计算机202之间能够进行通信，服务器方就能够通过所述读/写器201和所述个人计算机202控制所述IC卡芯片2，如上所述。
在这种情况下，所述个人计算机202可以包括浏览器。使用所述浏览器可以进行加密信息以外数据的通信。
同样，在使用许多IC卡的情况下，内容提供系统可以包括多台内容服务器5-1、5-2等；多个SAM 7-1、7-2等；按照所述对应的内容服务器5-1、5-2等的负载，把通信分配到所述对应的内容服务器5-1、5-2等的负载分配器252；按照所述对应的SAM 7-1、7-2等的负载，分配通信的负载分配器253；防火墙251等等。
在以上说明中，IC卡意味着包含着IC芯片(包括无线通信单元、数据传输单元和数据处理单元)的无触点IC卡，在其表面上具有端子的触点IC卡，或者包括IC芯片(包含在信息通信终端中，比如蜂窝电话)的装置，所述IC芯片的功能类似于触点或无触点IC卡。
如上所述，已经参考若干具体实施例介绍了本发明。不过显而易见，在不脱离本发明实质和范围的情况下，本领域的技术人员可以对其作出多种修改和替换。换言之，本发明是以实例而公开的，本发明不应当以限定的方式理解。为了确定本发明的概要，应当参考权利要求书。
本申请要求2004年1月19日提交的2004-4756号日本专利申请的优先权，其内容在此引用作为参考。
权利要求
1.一种信息处理系统中的服务器装置，所述服务器装置与包括客户设备和客户防篡改设备的客户装置通信，所述服务器装置包括服务器防篡改设备；以及服务器设备，其特征在于所述服务器防篡改设备包括用于按照由所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息，对应于所述服务器设备发出的请求对信息进行加密，并产生第一加密信号的加密装置；以及用于对所述客户防篡改设备按照密钥信息加密的第二加密信号进行解密的解密装置；以及所述服务器设备包括用于与所述客户设备进行通信的通信装置，所述通信不需要根据所述密钥信息进行加密；用于在所述服务器设备与所述客户设备进行通信时，请求所述服务器防篡改设备根据所述密钥信息进行加密的请求装置，所述通信需要根据所述密钥信息进行加密；以及对应于所述服务器防篡改设备的所述解密装置解密的信号进行处理的处理装置。
2.根据权利要求1的服务器装置，其特征在于所述服务器设备的请求装置按照设定的次序，向所述服务器防篡改设备发送预定的请求；以及所述服务器防篡改设备的所述加密装置按照所述请求装置发出的请求，产生一条或者多条命令，并且对所产生的命令进行加密。
3.根据权利要求2的服务器装置，其特征在于，如果所述服务器防篡改设备的所述加密装置按照所述请求装置发出的请求产生了多条命令，并且对所述多条命令进行了加密，就以预定的次序向所述客户防篡改设备提供所述加密后的多条命令。
4.根据权利要求2的服务器装置，其特征在于，如果所述服务器防篡改设备的所述加密装置按照所述请求装置发出的请求产生了多条命令，并且对所述多条命令进行了加密，所述加密后的多条命令同时提供给所述客户设备。
5.根据权利要求1的服务器装置，其特征在于，所述服务器防篡改设备和所述服务器设备相互集成。
6.一种信息处理系统中的客户装置，所述客户装置与包括服务器防篡改设备和服务器设备的服务器装置通信，所述客户装置包括客户设备；以及客户防篡改设备，其特征在于所述客户设备包括用于与所述服务器设备进行通信的通信装置，所述通信不需要根据所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息进行加密；以及所述客户防篡改设备包括用于按照所述密钥信息，对由所述服务器防篡改设备加密的第一加密信号进行解密的解密装置；以及用于按照所述密钥信息对应于所述第一加密信号的解密结果对信息进行加密并产生第二加密信号的加密装置。
7.根据权利要求6的客户装置，其特征在于，所述客户设备的所述通信装置是浏览器。
8.根据权利要求6的客户装置，其特征在于，所述客户防篡改设备和所述客户设备相互集成。
9.根据权利要求7的客户装置，其特征在于，所述客户防篡改设备、所述客户设备和所述浏览器相互集成。
10.一种信息处理系统，包括服务器装置；以及客户装置，其特征在于所述服务器装置包括服务器防篡改设备和服务器设备；所述客户装置包括客户设备和客户防篡改设备；所述服务器防篡改设备包括用于按照由所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息，对应于所述服务器设备发出的请求对信息进行加密并产生第一加密信号的第一加密装置；以及用于对所述客户防篡改设备按照密钥信息加密的第二加密信号进行解密的第一解密装置；所述服务器设备包括用于与所述客户设备进行通信的第一通信装置，所述通信不需要根据所述密钥信息进行加密；用于在所述服务器设备与所述客户设备进行通信时，请求所述服务器防篡改设备根据所述密钥信息进行加密的请求装置，所述通信需要根据所述密钥信息进行加密；以及用于对应于所述服务器防篡改设备的所述解密装置解密的信号进行处理的处理装置；所述客户设备包括用于与所述服务器设备进行通信的第二通信装置，所述通信不需要根据所述密钥信息进行加密；以及所述客户防篡改设备包括用于对所述服务器防篡改设备的所述第一加密装置加密的所述第一加密信号进行解密的第二解密装置；以及按照所述密钥信息对应于所述第一加密信号的解密结果对信息进行加密并产生第二加密信号的第二加密装置。
全文摘要
IC卡芯片按照安全应用模块产生和加密的命令，进行商品购买对应的付款处理。所述IC卡芯片对所述加密后的命令进行解密，并且读取所述命令对应的信息。所述IC卡芯片按照与所述安全应用模块一起管理的密钥信息，对所读取的信息适当地进行加密，并且通过蜂窝电话等，向所述安全应用模块发送加密后的信息。所述安全应用模块按照内容服务器发出的请求，产生命令以控制所述蜂窝电话的所述IC卡芯片。所述安全应用模块按照与所述IC卡芯片一起管理的密钥信息，对所产生的命令适当地进行加密，并且向所述IC卡芯片提供加密后的命令。所述IC卡芯片按照所述提供的命令进行操作。
文档编号G06Q40/00GK1638332SQ20051000412
公开日2005年7月13日 申请日期2005年1月7日 优先权日2004年1月9日
发明者赤鹿秀树, 铃木唯史, 三浦敦史, 荻岛淳, 平野义昭 申请人:索尼株式会社