数据处理装置，数据处理方法和程序的制作方法

专利名称：数据处理装置，数据处理方法和程序的制作方法
技术领域：
本发明涉及用于利用集成电路(IC)提供(render)服务的一种数据处理装置和一种数据处理方法，以及涉及一种用于实现所述数据处理方法的程序。
背景技术：
目前，已经开发出一种通信系统，用于通过利用IC卡中结合的IC模块和便携式通信装置通过诸如因特网的网络实现事务处理。
在这种通信系统中，根据利用IC模块提供预定服务的预定服务提供企业发出的请求，SAM(安全应用模块)单元执行用以实现服务提供企业所规定的程序处理的应用程序。SAM单元典型地通过服务器与网络相连。所述SAM单元和IC模块之间的通信是通过服务器和网络实现的。SAM单元根据IC模块的阅读器/写入器单元、PC(个人计算机)或便携式通信装置发出的处理请求，通过执行应用程序实现诸如鉴权用户及加密和解密数据的处理。
在上述的通信系统中，必需以高效率在SAM单元、IC模块和服务器之间交换多种请求和各种数据。另外，如果IC模块安装在便携式通信装置或类似装置上，由于用于传播表示这些请求和数据的信号的环境影响或其他因素，用于交换请求和数据的通信线路变得不稳定。而且在这种环境中，也必需以高效率交换请求和数据。

发明内容
因此，本发明的目的是解决常规技术中遇到的上述问题，提供一种能利用IC(集成电路)，在SAM单元(数据处理装置)、IC和服务器之间，以高处理效率交换与所提供服务相关的多种请求和各种数据以提供所述服务的数据处理装置，提供一种由该数据处理装置采用的数据处理方法，以及提供一种实现该数据处理方法的程序。
为实现上述目的，根据本发明第一方面，提供一种利用集成电路、服务器及数据处理装置的通信方法，用于通过经由服务器与所述集成电路进行通信提供预定服务，其中所述服务器发送包含请求所述集成电路进行处理的指令的第一指令到所述数据处理装置；所述数据处理装置解释所述第一指令中包含的指令，并根据所述第一指令的解释结果，借助所述服务器发送用于操作所述集成电路的第二指令到所述集成电路；所述集成电路根据所述第二指令进行处理，并借助所述服务器，发送包含所述处理结果的第一响应到所述数据处理装置；以及所述数据处理装置基于所述第一响应判断所述第一指令请求的处理是否已完成，如果所述判断结果指示已完成所述处理，则发送指示已完成所述处理的第二响应到服务器。
希望实现所述通信方法，其中在所述服务器和数据处理装置之间交换的所述第一和第二指令以及所述第一和第二响应包括指示所述服务器或数据处理装置是否需要对集成电路实现的处理进行操作的指示符；以及基于所述指示符，所述服务器或数据处理装置对所述第一和第二指令或所述第一和第二响应进行操作。
希望实现所述通信方法，其中在所述服务器和数据处理装置之间交换的所述第一和第一指令以及所述第一和第二响应包括一个指示符，指示所述服务器和数据处理装置之间的通信路由是将建立为永久通信路由，还是将建立为只在交换所述第一指令和第二响应的会话期间存在的临时通信路由；以及所述服务器和数据处理装置根据所述指示符建立所述通信路由，并通过所建立的通信路由交换所述第一指令和第二响应。
根据本发明第二方面，提供一种数据处理装置，用于通过经由服务器与集成电路进行通信提供预定服务，所述数据处理装置具有用于与所述服务器进行通信的接口设备，以及具有控制设备，用于从所述服务器接收包含请求所述集成电路进行处理的指令的第一指令；解释所述第一指令中包含的所述指令；根据所述第一指令的解释结果借助所述服务器发送用于操作所述集成电路的第二指令到所述集成电路；根据所述第二指令从已经接收来自所述集成电路的所述第一响应的所述服务器接收包含所述集成电路实现的处理结果的第一响应；以及基于所述第一响应判断所述第一指令所请求的处理是否已完成，如果所述判断结果指示所述处理已完成，则发送指示已完成所述处理的第二响应到所述服务器。
根据本发明第三方面，提供一种程序，所述程序由数据处理装置执行，用于通过经由服务器与集成电路进行通信提供预定服务，所述程序包括步骤从所述服务器接收包含请求所述集成电路进行处理的指令的第一指令；解释所述第一指令中包含的所述指令；根据所述第一指令的解释结果借助所述服务器发送用于操作所述集成电路的第二指令到所述集成电路；根据所述第二指令从已经接收来自所述集成电路的所述第一响应的所述服务器接收包含所述集成电路实现的所述处理结果的第一响应；以及基于所述第一响应判断所述第一指令请求的所述处理是否已完成，如果所述判断结果指示所述处理已完成，则发送指示已完成所述处理的第二响应到所述服务器。
根据本发明第四方面，提供一种利用集成电路、服务器及数据处理装置的通信方法，用于通过经由所述服务器与所述集成电路进行通信提供预定服务，其中
所述服务器发送包含请求所述集成电路进行处理的单条第一指令的第一指令到所述数据处理装置；所述数据处理装置解释所述第一指令中包含的所述单条第一指令，并根据所述第一单条指令的解释结果借助所述服务器发送包含用于操作所述集成电路的单条第二指令的第二指令到所述集成电路；所述集成电路根据所述单条第二指令进行处理，并借助所述服务器发送包括含有所述处理结果的单条响应的第一响应到所述数据处理装置；以及所述数据处理装置发送包含所述单条响应的第二响应到所述服务器。
根据本发明第五方面，提供一种数据处理装置，用于通过经由服务器与集成电路进行通信提供预定服务，所述数据处理装置具有用于与所述服务器进行通信的接口设备，以及具有控制设备，用于从所述服务器接收包含请求所述集成电路进行处理的单条第一指令的第一指令；解释所述第一指令中包含的所述单条第一指令；根据所述单条第一指令的解释结果，借助所述服务器发送包含用于操作所述集成电路的单条第二指令的第二指令到所述集成电路；根据所述单条第二指令，从已经接收来自所述集成电路的第一响应的所述服务器接收包含指示所述集成电路实现的处理结果的单条响应的第一响应；以及发送包含所述单条响应的第二响应到所述服务器。
根据本发明第六方面，提供一种程序，该程序由数据处理装置执行，用于通过经由服务器与集成电路进行通信提供预定服务的，该程序包括步骤从所述服务器接收包含请求所述集成电路进行处理的单条第一指令的第一指令；解释所述第一指令中包含的所述单条第一指令；根据所述单条第一指令的解释结果，借助所述服务器发送包含用于操作所述集成电路的单条第二指令的第二指令到所述集成电路；根据所述单条第二指令，从已经接收来自所述集成电路的所述第一响应的所述服务器接收包含指示所述集成电路实现的所述处理结果的单条响应的第一响应；以及发送包含所述单条响应的第二响应到所述服务器。
根据本发明第七方面，提供一种利用集成电路、服务器及数据处理装置的通信方法，用于通过经由所述服务器与所述集成电路进行通信提供预定服务，其中所述服务器发送包含请求所述集成电路进行处理的单条第一指令的第一指令到所述数据处理装置；所述数据处理装置解释在所述第一指令中包含的所述单条第一指令，并根据所述单条第一指令的解释结果，借助服务器发送包含均用于操作所述集成电路的多条第二指令的第二指令到所述集成电路；所述集成电路根据所述第二指令进行处理，并借助所述服务器发送包括均含有所述处理结果的多条响应的第一响应到所述数据处理装置；以及所述数据处理装置发送包含所述响应的第二响应到所述服务器。
根据本发明第八方面，提供一种数据处理装置，用于通过经由服务器与集成电路进行通信提供预定服务，所述数据处理装置具有用于与所述服务器进行通信的接口设备，以及具有控制设备，用于从所述服务器接收包含请求所述集成电路进行处理的单条第一指令的第一指令；解释所述第一指令中包含的所述单条第一指令；根据所述单条第一指令的解释结果，借助所述服务器发送包含均用于操作所述集成电路的多条第二指令的第二指令到所述集成电路；根据所述第二指令，从已经接收来自所述集成电路的所述第一响应的所述服务器接收包括均含有所述集成电路实现的所述处理结果的多条响应的第一响应；以及发送包含所述响应的第二响应到所述服务器。
根据本发明第九方面，提供一种程序，该程序由数据处理装置执行，用于通过经由服务器与集成电路进行通信提供预定服务，该程序包括步骤从所述服务器接收包含请求所述集成电路进行处理的单条第一指令的第一指令；解释所述第一指令中包含的所述单条第一指令；根据所述单条第一指令的解释结果，借助服务器发送包含均用于操作所述集成电路的多条第二指令的第二指令到所述集成电路；根据所述第二指令，从已经接收来自所述集成电路的所述第一响应的所述服务器接收包括均含有所述集成电路实现的处理结果的多条响应的第一响应；以及发送包含所述响应的第二响应到所述服务器。
根据本发明第十方面，提供一种利用集成电路、服务器及数据处理装置的通信方法，用于通过经由所述服务器与所述集成电路进行通信提供预定服务，其中所述服务器发送包含均请求所述集成电路进行处理的多条第一指令的第一指令到所述数据处理装置；所述数据处理装置解释所述第一指令中包含的所述第一指令，并根据所述第一指令的解释结果，借助所述服务器发送包含均用于操作所述集成电路的多条第二指令的第二指令到所述集成电路；所述集成电路根据所述第二指令进行处理，并借助所述服务器发送包括均含有所述处理结果的多条响应的第一响应到所述数据处理装置；以及所述数据处理装置发送包含所述响应的第二响应到所述服务器。
根据本发明第十一方面，提供一种数据处理装置，用于通过经由服务器与集成电路进行通信提供预定服务，所述数据处理装置具有用于与所述服务器进行通信的接口设备，以及具有控制设备，用于从所述服务器接收包含均请求所述集成电路进行处理的多条第一指令的第一指令；
解释所述第一指令中包含的所述第一指令；根据所述第一指令的解释结果，借助所述服务器发送包含均用于操作所述集成电路的多条第二指令的第二指令到所述集成电路；根据所述第二指令，从已经接收来自所述集成电路的所述第一响应的所述服务器接收均包含所述集成电路实现的所述处理结果的多条响应的第一响应；以及发送包含所述响应的第二响应到所述服务器。
根据本发明第十二方面，提供一种程序，该程序由数据处理装置执行，用于通过经由服务器与集成电路进行通信提供预定服务，该程序包括步骤从所述服务器接收包含均请求所述集成电路进行处理的多条第一指令的第一指令；解释所述第一指令中包含的所述第一指令；根据所述第一指令的解释结果，借助所述服务器发送包含均用于操作所述集成电路的多条第二指令的第二指令到所述集成电路；根据所述第二指令，从已经接收来自所述集成电路的所述第一响应的所述服务器接收包括均含有所述集成电路实现的所述处理结果的多条响应的第一响应；以及发送包含所述响应的第二响应到所述服务器。
根据本发明第十三方面，提供一种利用集成电路、服务器及数据处理装置的通信方法，用于通过经由所述服务器与所述集成电路进行通信提供预定服务，其中所述服务器发送包含请求所述集成电路进行处理的单条第一指令的第一指令到所述数据处理装置；所述数据处理装置解释所述第一指令中包含的所述单条第一指令，并根据所述单条第一指令的解释结果，借助所述服务器发送包含用于操作所述集成电路的单条第二指令的第二指令到所述集成电路；所述集成电路根据所述第二指令中包含的所述单条第二指令进行处理，并借助所述服务器发送包含所述处理结果的响应到所述数据处理装置；以及所述数据处理装置借助所述服务器发送包含通过利用所述响应中包含的处理结果生成的单条第三指令的第三指令到所述集成电路。
根据本发明第十四方面，提供一种数据处理装置，用于通过经由服务器与集成电路进行通信提供预定服务，所述数据处理装置具有用于与所述服务器进行通信的接口设备，以及具有控制设备，用于从所述服务器接收包含请求所述集成电路进行处理的单条第一指令的第一指令；解释所述第一指令中包含的所述单条第一指令；根据所述单条第一指令的解释结果，借助所述服务器发送包含用于操作所述集成电路的单条第二指令的第二指令到所述集成电路；从已经接收来自所述集成电路的所述响应的所述服务器接收响应；以及借助所述服务器发送包含通过利用所述响应中包含的处理结果生成的单条第三指令的第三指令到所述集成电路。
根据本发明第十五方面，提供一种程序，该程序由数据处理装置执行，用于通过服务器与集成电路进行通信提供预定服务，该程序包括步骤从所述服务器接收包含请求所述集成电路进行处理的单条第一指令的第一指令；解释所述第一指令中包含的所述单条第一指令；根据所述单条第一指令的解释结果，借助所述服务器发送包含用于操作所述集成电路的单条第二指令的第二指令到所述集成电路；从已经接收来自所述集成电路的所述响应的所述服务器接收响应；以及借助所述服务器发送包含通过利用所述响应中包含的处理结果生成的单条第三指令的第三指令到所述集成电路。


图1是本发明的实施例实现的通信系统的总体配置图；图2是在图1所示的通信系统中使用的IC卡的功能框图；图3是在图2所示的IC卡中使用的存储器的说明图；图4是在图1所示的通信系统中使用的SAM模块的软件结构的说明图；图5是在图1所示的通信系统中使用的外部存储器的存储区域的说明图；图6是在图5所示的外部存储器中存储的应用程序AP的说明图；图7是图6所示的应用程序AP的应用单元APE的类型表；图8是在IC卡操作宏命令脚本程序中使用的指令的说明图；图9是在图5所示的AP管理存储区域中存储的具体数据的说明图；图10是在AP管理存储区域中存储的AP管理表格作为图9所示的部分数据的说明图；图11是作为图9所示的部分数据存储的APP表格的说明图；图12是在图1所示的通信系统中使用的SAM模块的功能框图；图13是在图12所示的SAM模块中使用的存储器所存储的任务、程序以及数据的说明图；图14是IC卡实体的格式说明图；图15是由IC卡程序管理任务实现的处理的流程图；图16是在图1所示的通信系统中使用的ASP服务器的功能框图；图17是在SAM单元和ASP服务器之间通过负载平衡器通信的说明图；图18是用作规定IC模块的处理的指令分组或响应分组的分组说明图；图19是用作规定除IC卡的处理之外的处理的指令分组或响应分组的分组说明图；图20是在SAM模块和服务器之间的固定连接的说明图；图21是在SAM模块和服务器之间可移动连接的说明图；
图22是在图18和19所示的分组中包含的标志PCF的说明图；图23是在图1所示的通信系统中，利用IC模块和SAM模块之间的图18所示的分组IC_PK的通信过程说明图；图24是在图1所示的通信系统中，在服务器和SAM模块之间传送的多指令分组MCPK的格式的说明图；图25是在图1所示的通信系统中，在服务器和SAM模块之间传送的多响应分组MRPK的格式的说明图；图26是在图1所示的通信系统中，在IC模块和SAM模块之间传送的多指令/响应分组MICPK的格式的说明图；图27是在图1所示的通信系统中采用的第一种多指令/响应方法的通信技术的说明图；图28是在图1所示的通信系统中采用的第二种多指令/响应方法的通信技术的说明图；图29是在图1所示的通信系统中采用的第三种多指令/响应方法的通信技术的说明图；图30是在图1所示的通信系统中采用的第四种多指令/响应方法的通信技术的说明图；图31是对于第一至第四通信技术，宏命令执行模式的名称与使用的实现或指令之间的关系说明图；图32是用于解释图1所示的通信系统的总体操作的流程图；图33是用于解释图1所示的通信系统的总体操作的上述流程图的继续。
具体实施例方式
下面参考附图解释本发明的一些实施例。
图1是本发明实施例实现的通信系统1的总体配置图。
如图1所示，通信系统1通过利用安装于商店或类似场所的服务器2、IC卡3、卡阅读器/写入器4、个人计算机5、个人计算机16_1至16_3、ASP(应用服务提供商)服务器19(本发明提供的服务器)、包括多个加密模块的SAM(安全应用模块)单元9以及包含嵌入式IC模块42(本发明提供的集成电路)的便携式通信装置41，经由因特网10实现通信，以便利用IC卡3或便携式通信装置41执行诸如金融结算过程的程序处理。
SAM单元9包括外部存储器7和SAM模块8(本发明提供的数据处理装置)。
如果必要的话，SAM模块8可与图中未示出的另一SAM模块交换数据。
SAM单元9与用作SAM单元9的上级计算机的ASP服务器19、与安装在IC卡3上的IC模块交换数据的个人计算机5、以及包含用作卡的嵌入式IC模块42的便携式通信装置41通信。SAM单元9与IC卡3上安装的IC模块之间的通信，以及SAM单元9与IC模块42之间的通信通过ASP服务器19完成。另外，SAM单元9还与ASP服务器19交换IC-模块系统(或卡系统)的指令以及除IC-模块系统之外的系统的指令。然而，SAM单元9与个人计算机5和便携式通信装置41仅交换IC-模块系统的指令。
用于与便携式通信装置41通信的电话网(或便携式电话网)的通信线路是不稳定的，另外，这种电话网的通信费用很高。此外，用以操作IC模块42的指令是顺序输入的，而且在操作中对读出/写入数据的尺寸加以限制。
在通信系统1中，由于IC模块系统的特定指令组(指令的发布组)根据固定执行顺序形成一种用于完成处理的模式，SAM模块8具有用于自动解释这种指令组并且处理包含于该指令组中的指令的功能，即使在ASP服务器19中这些指令不是一个接一个单独指定的。
另外，在通信系统1中，在某些IC模块的发布组指令中，假定在SAM单元9中管理的IC模块特定数据的使用作为下一指令的参数。上述的发布组指令包括用于划分IC模块的存储区域的指令，以及对作为存储区域的划分结果获得的新存储区域的鉴权有关的指令。在此情况下，SAM单元9基于预定算法从对最初执行的指令的响应内容中计算下面将被执行的指令中指定的参数值。
在通信系统1中，由于SAM单元9提供用于使IC模块和ASP服务器19相互了解的通信协议，因此可降低ASP服务器19所负担的处理负载量。
通信系统1以通信协议格式在SAM单元9和ASP服务器19之间规定与IC模块上的SAM单元9执行的操作有关的通信协议。另外，在其中一个服务器19连接多个SAM单元9的配置中，通信系统1建立连接，用于在SAM单元9中分配与IC模块有关的处理负载。此外，通信系统1采用多-指令通信技术，允许在SAM单元9、ASP服务器19、个人计算机5以及便携式通信装置41之间以高效率交换指令。
图1所示的配置的各个单元描述如下。
如图1所示，便携式通信装置41有IC(集成电路)模块42和通信处理单元43。
图2是在图1所示的通信系统中使用的IC模块42的功能框图。如图2所示，IC模块42有存储器50和CPU51。
如图3所示，存储器50包括由诸如信用卡公司等服务提供企业15_1使用的存储区域55_1，由服务提供企业15_2使用的存储区域55_2以及由服务提供企业15_3使用的存储区域55_3。另外，存储器50用于存储用于确定存储区域55_1的访问权的密钥，用于确定存储区域55_2的访问权的密钥，以及用于确定存储区域55_3的访问权的密钥。这些密钥在其他用途中用于互鉴权，数据的加密和数据的解密。此外，存储器50还用于存储IC卡3的ID或IC卡3的用户的ID。
通信处理单元43具有通过便携式电话网和因特网10与ASP服务器19通信的功能，以及与IC模块42交换数据的功能。
IC卡3包含与图2所示的IC模块42相同的IC模块。然而，IC卡3还具有与卡阅读器/写入器4交换数据的功能。
应指出，利用IC卡3的处理是以与利用便携式通信装置41的处理相同的方式实现的，而利用IC模块42的处理是以与利用IC卡3上安装的IC模块3的处理相同的方式实现的。因此，下面的描述中仅解释利用便携式通信装置41和IC模块42的处理。
下面详细描述SAM单元9。之前曾解释过，SAM单元9包括外部存储器7和SAM模块8。
SAM模块8能够实现为半导体电路，或包括容纳于一个盒子内的大量电路的设备。
SAM模块8具有类似于图4所示的软件配置。如图4所示，SAM模块8包括硬件(HW)层、驱动程序(OS)层、下级处理程序层，上级处理程序层和应用(AP)层，它们在图中向上方向堆叠。OS层包括用于外围硬件的RTOS内核。下级处理程序层在逻辑定义的单元中进行处理。上级处理程序层包括应用所特有的各种库。
AP层包括利用IC模块42分别为诸如图1所示的信用卡公司的服务提供企业15_1、15_2和15_3规定过程的应用程序AP_1、AP_2和AP_3(本发明提供的应用程序)。应用程序AP_1、AP_2和AP_3从外部存储器7加载以执行。在每个应用程序AP_1、AP_2和AP_3中，可设置一个或多个宏脚本。应用程序由大量随后将描述的应用单元APE组成。在AP层，在任意二个应用程序AP_1、AP_2和AP_3之间以及在应用程序AP_1、AP_2和AP_3与上级处理程序层之间提供防火墙FW。
图5是外部存储器7的存储区域的说明图。如图5所示，外部存储器7的存储区域是用于存储服务提供企业15_1的应用程序AP_1的AP存储区域220_1，用于存储服务提供企业15_2的应用程序AP_2的AP存储区域220_2，用于存储服务提供企业15_3的应用程序AP_3的AP存储区域220_3，以及由负责管理SAM模块8的个人使用的AP管理存储区域221。
存储于AP存储区域220_1的应用程序AP_1包括随后将描述的多个应用单元APE(根据本发明第一至第六方面的第一数据模块)。访问AP存储区域220_1受防火墙FW_1的限制。
出于同样的原因，存储于AP存储区域220_2的应用程序AP_2包括多个应用单元APE。访问AP存储区域220_2受防火墙FW_2的限制。类似地，存储于AP存储区域220_3的应用程序AP_3包括多个应用单元APE。访问AP存储区域220_3受防火墙FW_3的限制。
在本实施例中，应用单元APE是典型地从SAM单元9外部的源下载到外部存储器7中的最小单元。构成每个应用程序的应用单元APE的数量由与应用程序相关的服务提供企业任意确定。
另外，存储于外部存储器7的应用程序AP_1、AP_2和AP_3已经被加扰编码，这样在应用程序AP_1、AP_2和AP_3被发送到SAM模块8时，它们必须被解扰。
此外，应用程序AP_1、AP_2和AP_3分别通过典型地利用图1所示的个人计算机16_1、16_2和16_3由服务提供企业15_1、15_2和15_3开发。接着，应用程序AP_1、AP_2和AP_3借助SAM模块8被下载到外部存储器7。
下面详细解释应用程序AP_1、AP_2和AP_3。一个应用程序或多个应用程序存在于每个服务提供企业的SAM单元中。如图6所示，应用程序AP_1、AP_2或AP_3，之后将简称为AP，包括识别AP_ID、版本APP_VER、信头HEADER、APE计数APE_NUM以及一个应用单元APE或多个应用单元APE。AP_ID识别应用程序AP。APP_VER是应用程序的版本，它是关于应用程序AP的版本信息。HEADER是在诸如后述的备份处理的处理中使用的头数据。APE_NUM是在应用程序AP中应用单元APE的数目。识别AP_ID随服务提供企业而异。
如图6所示，应用单元APE包括数据尺寸APE_SIZE、识别APE_ID、版本APE_VER、标记APE_TAG、表格识别APPT、选项OPT以及主要数据APE_PL。APE_SIZE是应用单元APE的尺寸。APE_ID识别应用单元APE。APE_VER是应用单元的版本。APE_TAG是应用单元APE的识别(或标记)。APE_TAG可由服务提供企业设置。APPT用于识别APP表格。OPT用于指定选项。APE_PL是应用单元APE的实际数据。
识别APE_ID包括类型APE_TYPE和数目IMS_NUM。APE_TYPE是应用单元APE的类型。INS_NUM是用作应用单元APE的识别号的实例识别号。INS_NUM由端用户管理，端用户为服务提供企业。
假设例如应用单元APE为文件系统配置。在此情况下，APE_TYPE为2而INS_NUM为1。通过利用这种APE_ID，在同一SAM单元提供的应用单元APE之间可唯一识别每个应用单元APE。
AP_VER可以由服务提供企业任意设置。
另外，在每个应用程序AP中必须唯一定义APE_TAG。
应用程序AP，即AP_1、AP_2和AP_3，通过利用AP资源密钥K_APR作为加密密钥在被存储到图5所示的外部存储器7作为应用程序包APP之前，被加密到SAM单元9外部的设备中。AP资源密钥K_APR随应用程序而异。
下面的描述解释APE_TYPE，APE_TYPE是上面通过参考图6解释的应用单元APE的类型。图7是在AP区域存储的应用单元APE的典型APE_TYPE的表格。具体来说，图7是表示APE_TYPE的值和它们的描述的表格。如图7所示，AP区域用于存储例如AP资源密钥K_APR、卡访问密钥、文件系统配置数据、SAM互鉴权密钥、SAM间密钥包密钥、IC卡(IC模块)操作宏命令脚本程序、存储器分区密钥包、区域分类密钥包、区域删除密钥包、服务分类密钥包以及服务删除密钥包作为应用单元APE。

AP资源密钥K_APR在设置应用单元APE时用作加密密钥。分配给AP区域以用于设置应用单元APE的AP资源密钥K_APR随AP区域而异。
卡密钥是在从卡3和IC模块42中使用的存储器50读出和写入数据的操作中使用的密钥。卡访问密钥可以是例如IC卡系统密钥、IC卡区域密钥、IC卡服务密钥或IC卡退化(degeneration)密钥。IC卡退化密钥是通过利用IC卡系统密钥和存储器50的存储区域管理密钥进行加密生成的，而且用于互鉴权。另外，被IC卡(IC)操作宏命令脚本程序涉及的数据也包含在与卡访问密钥相同类型的应用单元APE中。
文件系统配置数据可以是例如记录数据、否定数据或日志数据。记录数据是典型的应用单元APE的使用历史数据。否定数据是典型的有关IC卡无效的信息。日志数据是在SAM单元执行的典型历史数据。
在文件系统的配置中，例如，选择文件访问的识别(规范，分类或链接记录密钥)。在记录密钥的情况下，设置记录尺寸、记录总计数、记录签名型式、记录签名方法类型、记录数据尺寸以及记录签名密钥。另外，当数据从外部源写入这种文件系统时，必需执行诸如操作的处理以指定是否将实现签名鉴权。在此情况下，记录被定义为从文件数据中写入或读出操作的最小单元。
SAM互鉴权密钥还用于同一SAM单元中的AP之间的互鉴权。SAM互鉴权密钥是在从同一SAM单元中的另一AP或从另一SAM单元访问应用单元APE时使用的密钥。
SAM间密钥包密钥是在SAM单元之间的互鉴权之后，在交换诸如卡访问密钥的数据的操作中使用的加密密钥。
IC卡(IC)操作宏命令脚本程序是由服务提供企业自己生成的。IC卡(IC)操作宏命令脚本程序规定了与IC卡3和IC模块42有关的处理顺序，以及规定了与ASP服务器19的交换。IC卡操作宏命令脚本程序由SAM模块8解释，以在SAM单元9中被设置后生成IC卡3的实体(IC模块的实体)。
存储器分区密钥包是用于在服务提供企业利用IC卡3和IC模块42启动服务操作之前，划分外部存储器7或IC卡3和IC模块42中使用的存储器的存储区域的数据。
区域分类密钥包是用于在服务提供企业利用IC卡3和IC模块42启动服务操作之前，分类IC卡3中使用的存储区域中的区域以及IC模块42中使用的存储器的存储区域的数据。
区域删除密钥包是能从卡访问密钥在SAM单元内部自动生成的包。
服务分类密钥包用于在服务提供企业利用IC卡3和IC模块42启动服务操作之前分类应用单元APE为外部存储器7。服务分类密钥包是能从卡访问密钥在SAM单元内部自动生成的包。
服务删除密钥包用于从外部存储器7删除应用单元APE。服务删除密钥包是能从卡访问密钥在SAM单元内部自动生成的包。
下面的描述详细解释宏命令脚本程序，在下文中，对IC卡操作也简称为脚本程序。脚本程序是在分别执行服务提供企业15_1、15_2和15_3的应用程序AP_1、AP_2和AP_3时，以及在SAM模块8中运行的相应的应用程序时，指定由IC卡3中使用的IC模块3a以及便携式通信装置41中使用的IC模块42实现的处理过程的程序。
在本实施例中，如同后面将描述的，处理是基于SAM模块8中的脚本下载任务69和脚本解释任务70执行的，以从AP管理表和图8所示的脚本程序提供的数据中生成数据段。这些数据段包括输入数据块31_x1、输出数据块32_x2、记录数据块33_x3、处理定义数据块34_x4，以及用于与服务提供企业15_1、15_2和15_3有关的程序的IC卡实体模板30_1。
下面的描述解释在图5所示的外部存储器7的AP管理存储区域221存储的数据。访问AP管理存储区域221受防火墙FW_4的限制。应指出，防火墙FW_4对应图4所示的防火墙FW。
图9是在AP管理存储区域221存储的具体数据的说明图。如图9所示，管理存储区域221用于存储AP管理表300_1、300_2及300_3，APP表格301_1、301_2及301_3，选择数据段302_1、302_2及303_3，版本管理数据段303_1、303_2及303_3，以及内部资源分配管理数据304(根据本发明第四到第六方面的访问管理数据)。应指出，附图标记300是用于指示AP管理表300_1、300_2和300_3中任意一个的通用附图标记。同样，附图标记301是用于指示APP表301_1、301_2和301_3中任意一个的通用附图标记。同样，附图标记302是用于指示选择数据段302_1、302_2和302_3中任意一个的通用附图标记。类似地，附图标记303是用于指示版本管理数据段303_1、303_2和303_3中任意一个的通用附图标记。
AP管理表300_1、300_2和300_3以及APP表301_1、301_2和301_3典型地在SAM模块8安装时预先分类。另外，AP管理表300_1、、300_2和300_3以及APP表301_1、301_2和301_3可仅由负责管理SAM模块8的人员更新。
对每个应用程序AP指定AP管理表300_1、300_2和300_3。另外，对每个SAM互鉴权密钥指定APP表301_1、301_2和301_3。
图10是AP管理表格300_1的说明图。AP管理表300_2和300_3均与AP管理表300_1的格式相同。如图10所示，AP管理表300_1包括由IC卡操作宏命令脚本程序使用和参考的每个应用单元APE的名称APE_N，以及与名称APE_N相关的识别APE_ID、内部/外部标识符IEI、伙伴识别SAM_ID、伙伴识别AP_ID、密钥K_CARDA、密钥K_SAM、数据SET_APP、数据FLAG_TP以及数据FLAG_STR。
每个应用程序APE的名称APE_N是给予服务提供企业15_1、15_2或15_3的应用程序所提供的服务(应用单元APE)的名称。名称APE_N是标识符，其用作每个服务提供企业的应用程序能使用的服务的服务号的替代。
识别APE_ID是应用单元APE的ID。
内部/外部标识符IEI是指示内部规范的标志，它是指应用单元APE的物理实质存在或外部规范意味着从另一SAM单元进行参考。
识别SAM_ID是在SAM模块8实现与应用单元APE有关的处理时与之交换数据的伙伴的SAM_ID。
识别AP_ID是在SAM模块8实现与应用单元APE有关的处理时，在与之交换数据的伙伴的SAM单元中执行的应用程序的识别。
密钥K_CARDA是在SAM模块8实现与应用单元APE有关的处理时，用于与IC卡3中使用的存储器50交换数据的密钥。
密钥K_SAM是在SAM模块8实现与应用单元APE有关的处理时，用于与另一SAM单元交换数据的密钥。
数据SET_APP是在SAM模块8实现与应用单元APE有关的处理时使用或涉及的用于识别APP表301_1、301_2或301_3的数据。
图10中所示的APE N的‘服务A’是由SAM模块8中的应用程序定义的IC卡3的访问密钥。密钥‘服务A’设置为未泄露密钥，以便这个密钥不会被另一SAM单元的应用程序或同一SAM单元的另一应用程序引用。
密钥服务C是本应用程序定义的IC卡3的访问密钥。如果随后将描述的类C的网络掩码被分配给该SAM单元，则在SAM_ID为‘43.17.19.XX’的SAM单元中向应用程序公开密钥‘服务C’。在此情况下，SAM互鉴权密钥为‘TT1…TTn’或另一SAM单元确定是否能保留密钥‘服务C直到下一应用。如果能保留密钥‘服务C’到下一应用，则当另一SAM单元在下一应用时在卡上使用密钥‘服务C’时不必再次从此SAM单元获得卡访问密钥。访问密钥‘服务B不是从此SAM单元，而是从SAM_ID为‘43.17.137.XX’的SAM单元获得的。使用密钥‘SS1…SSn’作为SAM单元之间的互鉴权密钥。
由另一SAM单元指定的确定标志确定访问密钥‘服务B’是否能保留到下一应用。
‘服务B记录指向用于存储分配的SAM_ID为43.17.137.XX’的记录数据的文件。由于‘服务B记录’与‘服务B’具有同样的SAM网络掩码，使用密钥‘SS1…SSn’作为SAM单元之间的互鉴权密钥。对每个互鉴权密钥提供APP表。在本实施例中，‘服务B记录’和‘服务B’的访问许可是由其他SAM单元的AP管理表引用的另一SAM单元的APP表301规定的。
图11是APP表301_1的说明图。APP表301_2、301_3与APP表301_1具有相同的格式。如图11所示，APP表301_1包括为每个应用单元APE提供的识别APE_ID、READ标志、WRITE标志和EXECUTE标志。APE_ID是应用单元APE的识别。READ标志指示另一应用程序(或另一应用单元APE)对该应用单元APE是否有读访问权限。WRITE标志指示另一应用程序(或另一应用单元APE)对该应用单元APE是否有写访问权限。EXECUTE标志指示另一应用程序(或另一应用单元APE)对该应用单元APE是否有执行访问权限。
例如，图11所示的APP表301_1指示另一应用程序(或另一应用单元APE)对‘服务B记录’具有读访问和写访问权限但没有执行(删除)访问的权限。
另外，图5所示的外部存储器7的AP管理存储区域221通过将AP选择数据与IC卡类型和AP_ID关联被用于典型地存储AP选择数据。
IC卡类型为图1所示的IC卡3的类型。IC卡类型的一个例子是具有利用IC卡3进行事务结算交易的信用卡公司的识别。
在本实施例中，组合IC卡操作宏命令脚本程序中的多个应用单元APE的名称APE_N以规定服务，服务的规定在后面将描述的IC卡实体(工作管理数据)中反映。因此，对应应用单元APE的服务组合可作为规定服务提供。
例如，从IC卡3读出数据的服务与写入数据到服务器2中的服务组合以提供组合服务，组合服务可在IC卡实体中定义。
另外，APE_N或服务号是发给IC卡3的操作指令，并能够处理由服务提供企业服务15_1、15_2和15_3提供的服务时由IC卡3解释。
应用程序AP_1由IC卡操作宏命令脚本程序和存储于外部存储器7的AP管理表300_1规定。
出于同样的原因，应用程序AP_2由IC卡操作宏命令脚本程序和存储于外部存储器7的AP管理表300_2规定。
同样地，应用程序AP_3由IC卡操作宏命令脚本程序和存储于外部存储器7的AP管理表300_3规定。
SAM模块8通过SCSI或以太网连接到APS服务器19。ASP服务器19通过因特网10分别连接到多个终端，包括端用户的个人计算机5和服务提供企业15_1、15_2和15_3的个人计算机16_1、16_2和16_3。
个人计算机5由串行或USB电缆连接到哑型(Dump-type)卡阅读器/写入器4。在卡阅读器/写入器4和IC卡3之间，典型地实现了对应物理层无线电通信。
给予IC卡3的操作指令由SAM单元9生成。另一方面，由IC卡3生成的响应分组被SAM单元19解释。因此，卡阅读器/写入器4、介于IC卡3和SAM单元9之间的个人计算机5和ASP服务器5，只充当通过将指令和响应存储到数据负载单元来转发这些指令和响应的角色。也就是说，卡阅读器/写入器4、个人计算机5及ASP服务器19并不参与诸如加密和解密IC卡3中的数据以及鉴权等操作。
个人计算机16_1、16_2和16_3通过下载后面将描述的脚本程序到SAM模块8使得它们各自的应用程序AP_1、AP_2和AP_3能定制。
图12是图1所示的通信系统的SAM模块8的功能框图。如图12所示，SAM模块8包括ASPS通信接口单元60(由本发明提供的接口)、外部存储器通信接口单元61、总线加扰器单元62、随机数生成单元63、加密/解密单元64、存储器65及CPU66(本发明提供的控制设备)。
SAM模块8是能经受篡改的模块。
ASPS通信接口单元60是用于与图1所示的ASP服务器19交换数据的接口。
外部存储器通信接口单元61是用于与外部存储器7交换数据的接口。
总线加扰器单元62加扰将输出的数据并解扰操作中的输入数据以通过外部存储器通信接口单元61交换数据。
随机数生成单元63生成在鉴权中使用的随机数。
加密/解密单元64加密数据并解密经加密的数据。
存储器65用于存储由CPU66执行的任务和程序，以及在执行后面将描述的任务和程序时使用的数据。
CPU66执行诸如脚本下载任务、脚本解释任务、实体生成任务(工作管理数据生成任务)以及IC卡程序管理任务等任务。这些任务将在后面描述。
CPU66还通过执行从存储器65电子读出的程序(本发明提供的程序)利用后面将描述的指令分组和响应分组实现通信处理。
另外，CPU66基于SAM单元9中的操作指令实现在SAM单元9中规定的处理，并基于IC模块3a和IC模块42的操作指令控制在IC卡3中使用的IC模块3a和在便携式通信装置41中使用的IC模块42的处理。
下面的描述解释存储器65中存储的任务、程序及数据。
图13是存储器65中存储的任务、程序及数据的说明图。如图13所示，存储器65用于存储前面提及的脚本下载任务69、前面提及的脚本解释任务70、前面提及的实体生成任务71、前面提及的IC卡程序管理任务72、IC卡操作宏命令脚本程序21_1至21_3、AP管理表300_1至300_3、APP表301_1至301_3、IC卡实体模板30_1至30_3、IC卡实体73_x、输入数据块31_x1、输出数据块32_x2、记录数据块33_x3以及处理定义数据块34_x4。
如图8所示，脚本下载任务69通常从每个服务提供企业所拥有的计算机下载AP管理表300_1至300_3，如果必要的话，下载APP表格301_1至301_3，到SAM模块8。
脚本解释任务70通过利用服务定义表格、脚本程序以及如果必要的话利用每个服务提供企业的APP表301_1至301_3，生成IC卡实体模板30、输入数据块31_x1、输出数据块32_x2、记录数据块33_x3以及处理定义数据块34_x4。
为每个服务提供企业生成的数据块数并不特别确定。
当典型地从ASP服务器19接收用于创建实体的请求时，实体生成任务71利用IC卡3执行轮询，接着通过利用服务提供企业的IC卡实体模板，生成IC卡实体以用于IC卡3和服务提供企业之间的程序处理。在创建实体的这个过程中，IC卡实体模板用作类，而且IC卡实体被创建为类的实例。
下面详细描述由实体生成任务71实现的用以生成IC卡实体的处理。
IC卡程序管理任务72通过利用存储器65中存在的一个IC卡实体73_x或多个IC卡实体73_x在IC卡3和服务提供企业15_1至15_3之间实现程序处理。在本实施例中，同时实现多个IC卡3和服务提供企业15_1至15_3之间的多个程序处理。这就是说，IC卡程序管理任务72并行执行这些程序处理。IC卡程序管理任务72删除在这些过程中已经使用的IC卡实体73_x。下面将详细描述由IC卡程序管理任务72执行的处理。
IC卡操作宏命令脚本程序21_1至21_3是通过脚本下载任务69典型地从外部存储器7获得的，并存储于存储器65中。
出于同样的原因，AP管理表300_1至300_3也是通过脚本下载任务69典型地从外部存储器7获得的，并存储于存储器65中。
同样，APP表301_1至301_3也是通过脚本下载任务69典型地从外部存储器7获得的，并存储于存储器65中。
IC实体模板30_1至30_3由脚本解释任务70生成，并将各自用作模板(类)，用以为服务提供企业生成程序的IC卡实体73_x。通过利用IC卡实体模板30_1至30_3作为典型的类，实体生成任务71生成IC卡实体73_x作为类实例。
前面曾经描述过，脚本解释任务70生成输入数据块31_x1、输出数据块32_x2、记录数据块33_x3以及处理定义数据块34_x4。
接着，解释IC卡实体73_x。当SAM模块8从例如ASP服务器19接收到利用预定的服务提供企业IC卡3和的应用程序进行处理的请求时，SAM模块8中的实体生成任务71通过利用服务提供企业的已经生成的IC卡实体模板生成IC卡实体73_x。
图14是IC卡实体73_x的格式的说明图。如图14所示，IC卡实体73_x包括管理指针80、实体ID81、实体状态82、IC卡类型83、APE N规范84、处理顺序85、预处理数据86以及处理后数据87。实体状态82是与IC卡3有关的程序进程的状态。IC卡类型83是用于识别发行IC卡3的服务提供企业的数据。APE_N规范84指定在利用IC卡身份73_x的处理中使用的APE。处理顺序85是将执行服务(即工作)的顺序。处理后数据87是处理结果。
下面的描述解释与多个IC卡3有关的处理的程序。该程序是通过利用多个IC卡实体73_x由图13所示的IC卡程序管理任务72执行的。IC卡程序管理任务72通常在图12所示的SAM模块8使用的CPU66上一直运行。图15是表示由IC卡程序管理任务72执行的处理的流程图。
步骤ST1IC卡程序管理任务72选择在存储器65中存在的多个IC卡实体73_x中的一个。下一步将执行与所选择的IC卡实体73_x有关的处理。对于选择IC卡实体73_x的方法来说，可以根据IC卡实体73_x在存储器65中的排列顺序选择IC卡实体73_x。后者，可为每个IC卡实体73_x分配优先权级别并基于优先权选择IC卡实体73_x。
步骤ST2IC卡程序管理任务72判断是否已激活在步骤ST1选择的IC卡实体73_x的工作。如果该判断结果指示已经激活了在步骤ST1选择的IC卡实体73_x的工作，则程序转到步骤ST5的处理。另一方面，如果判断结果指示尚未激活在步骤ST1选择的IC卡实体73_x的工作，则程序转到步骤ST3的处理。
步骤ST3IC卡程序管理任务72在来自图14所示的实体状态82的状态转换图的状态中，识别与在步骤ST1选择的IC卡实体73_x有关的处理状态，并依据处理顺序85确定下一步将执行的工作。前面描述过，处理顺序85规定依据在AP管理表300_1至300_3中设置的服务单元表述的工作的执行顺序。
步骤ST4IC卡程序管理任务72激活在步骤ST3选择的工作。接着，IC卡程序管理任务72通过利用与此工作有关的数据块完成工作。与该工作有关的数据块是在前面参考图8解释的输入数据块31_x1、输出数据块32_x2、记录数据块33_x3以及处理定义数据块34_x4中选择的。
此时，如果在执行工作中发出指令给IC卡3，IC卡程序管理任务72通过利用该工作的服务单元作为该服务单元的服务号的密钥搜索AP管理表300_1至300_3。服务号是操作指令，发给IC卡3，可以由IC卡3解释。接着，IC卡程序管理任务72通过利用该服务号发出该指令给IC卡3。另外，如果在访问IC模块3a的存储区域时需要密钥，IC卡程序管理任务72通过利用该工作的服务单元作为分配给该服务单元的服务号的密钥搜索AP管理表300_1至300_3。接着，IC卡程序管理任务72通过利用该密钥实现处理以获取对IC卡3的存储区域的访问权。该处理包括关于IC卡3的互鉴权，数据加密以及数据解密。
步骤ST5IC卡程序管理任务72发出指令给IC卡3。接着，在步骤ST5，IC卡程序管理任务72等待IC卡3执行的处理结果以处理该指令。当IC卡程序管理任务72接收到来自IC卡3的处理结果时，IC卡程序管理任务72在IC卡实体73_x中设置该结果。
步骤ST6IC卡程序管理任务72更新IC卡实体73_x的实体状态82。IC卡实体73_x的实体状态82如图14所示。
如上所述，在本实施例中，当根据预定顺序一个接一个顺序选择SAM模块8中存在的多个IC卡3的IC卡实体73_x时，IC卡程序管理任务72并行实现IC卡3的处理。因此，即使在接收到利用多个IC卡3的程序的处理请求时，SAM模块8也能同时向前传递该处理。
另外，当在图15所示的流程图的步骤ST4执行工作时根据应用单元APE设置的程序在SAM模块8和IC卡3之间交换数据时，SAM模块8对应用单元APE搜索图11所示的AP管理表格300_1至300_3以得到应用单元APE的密钥K_CARD，并利用密钥K_CARD访问存储器50。
图16是在图1所示的通信系统中使用的ASP服务器19的功能框图。如图16所示，ASP服务器19典型地包括SAM接口单元201、因特网接口单元202、存储器203以及CPU204。
SAM接口单元201通过图17所示的负载平衡器49基于后面将描述的通信协议与图1所示的多个SAM模块8交换数据。对于与ASP服务器19连接的多个SAM单元9来说，负载平衡器49具有在SAM单元9中正确分配与同一IC模块有关的处理的功能，以便能以分布处理方式由SAM单元9实现该处理。
因特网接口单元202通过图1所示的因特网10基于后面将描述的通信协议与服务器2、个人计算机5、个人计算机15_1、15_2和15_3以及便携式通信装置41交换数据。
存储器203用于存储将由CPU204执行的程序以便实现各种处理，以及存储处理中使用的数据。
CPU204执行的处理实例是通过执行存储器203中存储的程序实现后面将描述的通信协议的处理。
下面的描述解释在SAM模块8、ASP服务器19、IC模块42以及IC卡3的IC模块之间的通信中使用的通信协议的基本原理。
在通信协议中使用的分组可以是图18所示的规定IC模块的处理的分组IC_PK，或图19所示的另一分组OT_PK。如图18所示，分组IC_PK包括前面通过参考图14解释的IC实体的实体ID。为与SAM模块中的IC模相关的每个处理规定IC实体的实体ID。另一方面，另一分组OT_PK并不包括图19所示的这种实体ID。否则，分组IC_PK和OT_PK具有相同格式。
如图20所示，具有OT_PK格式的指令和响应分组利用在SAM模块8和ASP服务器19之间永久建立的固定连接的通信线路传送。另一方面，如图21所示，具有IC_PK格式的指令和响应分组利用在SAM模块8和ASP服务器19之间临时建立的临时连接的通信线路传送。临时连接是在SAM模块8和ASP服务器19之间定时建立的，ASP服务器19利用临时连接基于临时需要请求SAM单元9实现与IC模块有关的处理。这就是说，在指令和响应分组传送后删除临时连接。因此，当ASP服务器19请求SAM单元9实现与IC模块有关的处理时，在临时连接上设置通信线路。
应指出，典型地，用于SAM单元9和ASP服务器19之间的通信连接由ASP服务器19、SAM单元9或负载平衡器49管理。另外，对每个应用程序AP指定能同时实现的IC模块处理数。
上述的分组格式解释如下。
如图18所示，分组IC_PK包括在分组头提供的前置码，其后是称为分组起始码、长度、LCS(长度校验和)、目的地SAM_ID、源SAM_ID、目的地AP_ID、源AP_ID、目的地Port_ID、源Port_ID、实体ID、SAM指令/响应码、PCF(分组控制标志)、事务ID、响应状态、发送给IC模块的指令或响应分组、DCS(数据校验和)的连续字段，以及分组尾部的后置码。分组起始码是指示分组起始的代码。长度为该分组的长度。LCS是校验和的长度。目的地SAM_ID是用作分组发送目的地的SAM单元9的识别。源SAM_ID是用作分组发送源的SAM单元9的识别。目的地AP_ID是在分组发送的目的地应用程序AP的识别。源IP_ID是在分组发送源应用程序AP的识别。目的地端口ID是在分组发送目的地的端口的识别。源端口ID是在分组发送源的端口的识别。实体ID是IC实体的识别。DCS是数据部分的校验和。
应指出，为ASP服务器19分配对该操作达成一致的SAM_ID。这种SAM_ID的实例是全‘F’。
端口ID用于在应用程序AP中分配处理。
指令/响应码是在ASP服务器19和SAM单元9之间交换的指令和响应的各自内容。
图22是在图18和19所示的分组中包含的标志PCF的具体细节的说明图。如图22所示，标志PCF由16位组成，用于规定与该分组有关的处理或指示该处理的属性。具体来说，标志PCF仅由4个有效位组成，即分别称为SOUTH、CMEXC、CNTYP和MAUTH(由本发明提供的指示符)的1位指示标志。指示标志SOUTH是指示在SAM单元之间是否实现互鉴权的标志。指示标志CMEXC是指示采用多指令技术或单指令技术的标志。多指令技术是考虑执行效率的IC模块操作指令技术。后面将描述多指令技术和单指令技术。指示标志CNTYP是指示ASP服务器19和SAM模块之间的连接是固定连接还是临时连接的标志。指示标志MAUTH是指示在SAM单元9和ASP服务器19之间是否将执行互鉴权的标志。
图19所示的分组OT_PK与图18所示的分组IC_PK的区别在于，分组IC_PK的实体ID字段是在分组OT_PK分组中的保留字段。而且，IC_PK分组中的分组-数据字段用于存储发送给IC模块的实际指令/响应，而在OT_PK分组中的分组-数据字段用于存储实际参数。
下面的描述解释在图1所示的通信系统1中通过利用图18所示的分组IC_PK执行涉及IC模块42的通信的过程。图23是此过程的说明图。
步骤ST201在图16所示的ASP服务器19中使用的CPU204用图19所示的OT_PK分组创建指令分组(根据本发明第一至第三方面的第一指令)，并借助SAM接口单元201输出该指令分组到SAM模块8。SAM模块8通过图12所示的ASPS通信接口单元60从ASP服务器19接收指令分组。该指令分组包括实体宏处理指令0x304(根据本发明第一至第三方面的指令)作为图19所示的指令码。实体宏处理指令0x304是规定ASP服务器19和SAM单元9之间的操作的指令码。实际参数字段用于为规定IC模块42操作的IC模块处理指令存储指定分组数据的数据。
步骤ST202在SAM模块8中使用的CPU66执行在步骤ST201接收的OT_PK指令分组中包含的实体宏处理指令并启动轮询操作。CPU66接着基于在OT_PK指令分组的实际参数字段中指定的分组数据创建具有图18所示的IC_PK格式的指令分组(根据本发明第一至第三方面的第二指令)以用于IC模块处理指令。为发送到IC模块42，这种IC_PK指令分组是对图18所示的IC模块处理指令包含分组数据0x303的分组。接着，借助ASP服务器19从图12所示的ASPS通信接口单元60发送IC_PK指令分组到IC模块42。在响应状态字段的前一字段中，IC_PK指令分组包括将用于IC模块42的操作的数据。
步骤ST203图2所示的IC模块42基于在步骤ST202接收的IC_PK指令分组进行处理，并在用图18所示的IC_PK格式生成的响应分组中(根据本发明第一至第三方面的第一响应)存储处理结果。接着，IC模块42借助ASP服务器19发送这个响应分组到SAM模块8。该响应分组包括IC模块处理响应0x302作为图18所示的响应码。在图18所示的响应分组的响应状态字段的前一字段中，响应分组包括来自IC模块42的响应。
步骤ST204在SAM模块8中使用的CPU66对IC模块42执行互鉴权。如果确定了互有效性，则程序的流程转到步骤ST205的处理。
步骤ST205假设，基于在步骤ST203接收的IC_PK响应分组，在图12所示的SAM模块8中使用的CPU66确定已经完成在步骤ST201接收的OT_PK指令分组所指定的处理。既然这样，CPU66用图19所示的OT_PK格式创建响应分组(根据本发明第一至第三方面的第二响应)并发送这个OT_PK响应分组到ASP服务器19。该OT_PK响应分组包含对IC模块处理的响应0x305。
下面的描述解释多指令技术中每个分组的格式。图24是在ASP服务器19和SAM模块8之间传送的多指令分组MCPK的格式的说明图。如图24所示，多指令分组MCPK在头部包括称为SAM信头的字段，其后是用于存储多指令的指令码、指令计数、用于通用宏命令的多个指令码和它们的参数、数据部分的DCS(数据校验和)的连续字段，以及在分组MCPK尾部的后置码。
用于通用宏命令的指令码和其参数是以执行指令码所表示的指令的顺序在多指令分组MCPK中列举的。典型地，用于在多指令分组MCPK中列举的通用宏命令的指令码与其参数一起的最大数目为16。
如图24所示，SAM信头分别包括称为前置码、分组起始码、长度、LCS(长度校验和)、目的地SAM_ID、源SAM_ID、实体ID、SAM指令/响应码、PCF(分组控制标志)、事务ID以及状态码的字段。分组起始码是指示指令分组MCPK的起始的代码。长度是指令分组MCPK的长度。LCS是校验和的长度。目的地SAM_ID是用作指令分组MCPK的发送目的地的SAM单元9的ID。源SAM_ID是用作指令分组MCPK的发送源的SAM单元9的ID。
字段PCF包括图22所示的标志CNTYP。标志CNTYP在此情况下指示临时连接。
用于规定IC模块42执行的操作的实体宏处理的指令被指定为指令码。
图25是在ASP服务器19和SAM模块8之间传送的多响应分组MRPK的格式的说明图。如图25所示，多响应分组MRPK包括头部称为SAM信头的字段，其后是用于存储多响应指令码、响应计数、响应码、响应标志1、响应标志2、块数、实际数据、数据部分的DCS(数据校验和)的连续字段，以及分组MRPK尾部的后置码。实际上，图25所示的格式包括同样多的响应码、同样多的响应标志1、同样多的响应标志2、同样多的分组计数、以及同样多的实际数据块作为响应分组MRPK中包含的响应。
典型地，由响应码、响应标志1、响应标志2、块计数以及实际数据段构成的模块的字段的最大数目均为16。应指出，响应计数为成功响应的数量和最初失败响应的数量的总和。
如图25所示，SAM信头分别包括称为前置码、分组起始码、长度、LCS(长度校验和)、目的地SAM_ID、源SAM_ID、实体ID、SAM指令/响应码、PCF(分组控制标志)、事务ID以及状态码的字段。分组起始码是指示响应分组MRPK起始的代码。长度是响应分组MRPK的长度。LCS是校验和的长度。目的地SAM_ID是用作响应分组MRPK发送目的地的SAM单元9的ID。源SAM_ID是用作响应分组MRPK发送源的SAM单元9的ID。实体ID是IC实体的ID。字段PCF包括图22所示的标志CNTYP。
图26是在IC模块42和SAM模块8之间传送的多指令/响应分组MICPK的格式的说明图。如图26所示，多指令/响应分组MICPK包括在头部称为SAM信头的字段，其后是用于存储多个IC模块指令/响应、数据部分的DCS(数据校验和)的连续字段，以及在分组MICPK尾部的后置码。
每个IC模块指令/响应包括IC分组长度、不加密的部分以及需要加密的部分。
如图26所示，SAM信头包括分别称为前置码、分组起始码、长度、LCS(长度校验和)、目的地SAM_ID、源SAM_ID、实体ID、SAM指令/响应码、PCF(分组控制标志)、事务ID以及状态码的字段。分组起始码是指示多指令/响应分组MICPK起始的代码。长度是多指令/响应分组MICPK的长度。LCS是校验和的长度。目的地SAM_ID是用作多指令/响应分组MICPK发送目的地的SAM单元9的ID。源SAM_ID是用作多指令/响应分组MICPK发送源的SAM单元9的ID。实体ID是IC实体的ID。
在SAM信头中包含的SAM指令/响应码是IC模块处理指令/响应码。
下面的描述在图1所示的通信系统1中利用图24、25及26所示的分组解释多指令/响应方法的通信技术。
多指令/响应方法的第一种通信技术是根据本发明第四至第六方面的实施例。
图27是在图1所示的通信系统1中采用的第一种多指令/响应方法的通信技术的说明图。
步骤ST211在图16所示的ASP服务器19中使用的CPU204用图24所示的MCPK格式创建指令分组(根据本发明第四至第六方面的第一指令)，并借助SAM接口单元201输出指令分组到SAM模块8。SAM模块8通过图12所示的ASPS通信接口单元60从ASP服务器19接收指令分组。如图24所示，指令分组包括用于通用宏命令Mc(根据本发明第四至第六方面的第一指令)的单个指令码。
步骤ST212在SAM模块8中使用的CPU66解释在步骤ST211接收的MCPK指令分组中包含的用于通用宏命令Mc的单个指令码，接着利用包含单个IC模块指令Fc(根据本发明第四至第六方面的第二指令)的MICPK格式，基于解释结果在图26所示的MICPK格式的IC模块指令字段中创建指令分组(根据本发明第四至第六方面的第二指令)。接着，借助ASP服务器19发送MICPK指令分组到便携式通信装置41使用的通信处理单元43中。
步骤ST213在便携式通信装置41使用的通信处理单元43传递(发出)在步骤ST212接收的单个IC模块指令Fc到IC模块42，IC模块42接着根据该单个IC模块指令Fc进行处理。接着，IC模块42将包含处理结果的单个响应Fr(根据本发明第四至第六方面的响应)提供给通信处理单元43。
步骤ST214通信处理单元43在借助ASP服务器19发送分组到SAM模块8之前，用图26所示的MICPK格式存储在步骤ST213接收的单个响应Fr到响应分组的IC模块响应字段中(根据本发明第四至第六方面的第一响应)。
步骤ST215SAM模块8通过存储在步骤ST214接收的单个响应Fr以及对应在步骤ST211创建的MCPK指令分组指定的用于通用宏命令的指令码的单个响应码Mr，利用图25所示的MRPK格式创建响应分组(根据本发明第四至第六方面的第二响应)。SAM模块8接着发送MRPK响应分组至ASP服务器19。
在处理诸如从SAM模块8到IC模块42的基本数据写和基本数据读操作的处理中采用上述的第一通信技术。在这种处理中，以不超过IC模块42的性能上限的值设置写入到或从IC模块42读出的数据的最大数据尺寸。
另外，在另一典型应用中，在执行‘请求系统码’功能时还采用第一通信技术以获取IC模块42中的系统码号或其他功能。
应指出，通过采用第一通信技术执行的指令对应后面将描述的第三通信技术所指定的各个指令。
多指令/响应方法的第二通信技术是根据本发明第七至第九方面的实施例。
图28是在图1所示的通信系统1中采用的多指令/响应方法的第二通信技术的说明图。
步骤ST221图16所示的ASP服务器19中使用的CPU204用图24所示的MCPK格式创建指令分组(根据本发明第七至第九方面的第一指令)，并借助SAM接口单元201输出该指令分组到SAM模块8。SAM模块8通过图12所示的ASPS通信接口单元60从ASP服务器19接收指令分组。如图24所示，该指令分组包括用于通用宏命令Mc的单个指令码(根据本发明第七至第九方面的第一指令)。
步骤ST222在SAM模块8中使用的CPU66解释在步骤ST221接收的MCPK指令分组中包含的用于通用宏命令Mc的单个指令码，接着基于解释结果用包含多个IC模块指令Fc1、Fc2、和Fc3(根据本发明第七至第九方面的第二指令)的MICPK格式在图26所示的MICPK格式的IC模块指令字段中创建指令分组(根据本发明第七至第九方面的第二指令)。接着，借助ASP服务器19发送该MICPK指令分组到便携式通信装置41中使用的通信处理单元43。
步骤ST223在便携式通信装置41中使用的通信处理单元43将在IC模块指令字段中包含并且在步骤ST222接收的IC模块指令Fc1、Fc2、和Fc3彼此分隔。首先，通信处理单元43传递(发出)IC模块指令Fc1到IC模块42。
步骤ST224IC模块42根据在步骤ST223分隔的IC模块指令Fc1进行处理。IC模块42接着将包含处理结果的响应Fr1提供给通信处理单元43。
接着，便携式通信装置的通信处理单元43传递(发出)IC模块指令Fc2到IC模块42。
IC模块42根据IC模块指令Fc2进行处理。IC模块42接着将包含处理结果的响应Fr2提供给通信处理单元43。
接下来，便携式通信装置42的通信处理单元43传递(发出)IC模块指令Fc3到IC模块42。
IC模块42根据IC模块指令Fc3进行处理。IC模块42接着将包含处理结果的响应Fr3提供给通信处理单元43。
步骤ST225通信处理单元43在借助ASP服务器19发送分组到SAM模块8之前，存储在步骤ST224接收的单个响应Fr1、Fr2和Fr3(根据本发明第七至第九方面的响应)到图26所示的MICPK分组的IC模块响应字段(根据本发明第七至第九方面的第一响应)。
步骤ST226SAM模块8通过存储在步骤ST225接收的响应Fr1、Fr2和Fr3以及对应在步骤ST221创建的MCPK指令分组中指定的通用宏命令指令码的单个响应码Mr，用图25所示的MRPK格式创建响应分组(根据本发明第七至第九方面的第二响应)。SAM模块8接着发送MRPK响应分组到ASP服务器19。
根据上述的第二通信技术，使用以预定顺序处理的固定指令序列。因此，ASP服务器发送指令到SAM模块8不必连同它们的参数，而SAM模块8只需通过存储它们到MICPK指令分组来发送这些指令。
具体来说，第二通信技术对作为“改变系统块”指令的配对执行指令以确认诸如IC模块发布组指令的发布处理的应用很有效。IC模块发布组指令包括服务分类指令、区域分类指令、分区指令、服务删除指令以及区域删除指令。
多指令/响应方法的第三通信技术是根据本发明第十至第十二方面的实施例。
图29是在通信系统1中采用的多指令/响应方法的第三通信技术的说明图。
步骤ST231图16所示的ASP服务器19中使用的CPU204用图24所示的MCPK格式创建指令分组(根据本发明第十至第十二方面的第一指令)，并借助SAM接口单元201输出该指令分组到SAM模块8。SAM模块8通过图12所示的ASPS通信接口单元60从ASP服务器19接收指令分组。如图24所示，指令分组包括用于通用宏命令Mc1、Mc2和Mc3的多个指令码(根据本发明第十至第十二方面的第一指令)。
步骤ST232
SAM模块8中使用的CPU66解释在步骤ST231接收的MCPK指令分组中包含的通用宏命令Mc1、Mc2和Mc3的指令码，接着基于解释结果用包含多个IC模块指令Fc1、Fc2和Fc3(根据本发明第十至第十二方面的第二指令)的MICPK格式在图26所示的MICPK格式的IC模块指令字段中创建指令分组(根据本发明第十至第十二方面的第二指令)。接着，借助ASP服务器19发送该MICPK指令分组到便携式通信装置41中使用的通信处理单元43。IC模块指令Fc1、Fc2和Fc3分别根据通用宏命令Mc1、Mc2和Mc3的指令码的解释结果确定。
步骤ST233在便携式通信装置41中使用的通信处理单元43将在IC模块指令字段包含并且在步骤ST232接收的IC模块指令Fc1、Fc2和Fc3彼此分隔。首先，通信处理单元43传递(发出)IC模块指令Fc1到IC模块42。
步骤ST234IC模块42根据在步骤ST233分隔的IC模块指令Fc1进行处理。IC模块42接着将包含处理结果的响应Fr1提供给通信处理单元43。
接着，通信处理单元43传递(发出)IC模块指令Fc2到IC模块42。
IC模块42根据IC模块指令Fc2进行处理。IC模块42接着将包含处理结果的响应Fr2提供给通信处理单元43。
接下来，便携式通信装置的通信处理单元43传递(发出)IC模块指令Fc3到IC模块42。
IC模块42根据IC模块指令Fc3进行处理。IC模块42接着将包含处理结果的响应Fr3提供给通信处理单元43。
步骤ST235通信处理单元43在借助ASP服务器19发送分组到SAM模块8之前，存储在步骤ST234接收的响应Fr1、Fr2和Fr3(根据本发明第十至第十二方面的响应)到图26所示的MICPK分组的IC模块响应字段(根据本发明第十至第十二方面的第一响应)。
步骤ST236SAM模块8通过存储在步骤ST235接收的响应Fr1、Fr2和Fr3以及分别对应在步骤ST231创建的MCPK指令分组中指定的通用宏命令Mc、Mc2和Mc的指令码的响应码Mr1、Mr2和Mr3，用图25所示的MRPK格式创建响应分组(根据本发明第十至第十二方面的第二响应)。SAM模块8接着发送MRPK响应分组到ASP服务器19。
具体来说，上述的第三通信技术对多次执行用以从IC模块42写入或读出数据的指令的应用有效。
多指令/响应方法的第四通信技术是根据本发明第十三至第十五方面的实施例。图30是在通信系统1中采用的多指令/响应方法的第四通信技术的说明图。
通过采用第四通信技术由将APS服务器19当作视点的SAM单元9执行的操作与通过采用第一通信技术由SAM单元9执行的操作相同。然而，第四通信技术与第一通信技术的区别在于，在第四通信技术的情况下，在SAM模块8中存储的IC模块所特有的信息用作下一指令的参数。因此，根据预定算法，SAM模块8从对最初执行的指令的响应中找出下一个执行的指令的参数值。
步骤ST241图16所示的ASP服务器19中使用的CPU204用图24所示的MCPK格式创建指令分组(根据本发明十二至第十五的第一指令)，并借助SAM接口单元201输出该指令分组到SAM模块8。SAM模块8通过图12所示的ASPS通信接口单元60从ASP服务器19接收指令分组。如图24所示，该指令分组包括用于通用宏命令Mc的单个指令码(根据本发明第十二至第十五方面的第一指令)。
步骤ST242SAM模块8中使用的CPU66解释在步骤ST241接收的MCPK指令分组中包含的通用宏命令Mc的单个指令码，接着基于解释结果用包含单个IC模块指令Fc1(根据本发明第十二至第十五方面的第二指令)的MICPK格式，在图26所示的MICPK格式的IC模块指令字段中创建指令分组(根据本发明第十二至第十五方面的第二指令)。接着，借助ASP服务器19发送该MICPK指令分组到便携式通信装置41中使用的通信处理单元43。
步骤ST243在便携式通信装置41中使用的通信处理单元43传递(发出)在步骤ST242接收的单个IC模块指令Fc1到IC模块42，IC模块42接着根据单个IC模块指令Fc1进行处理，接着，IC模块42将包含处理结果的响应Fr1提供给通信处理单元43。
步骤ST244通信处理单元43在借助ASP服务器19发送该分组到SAM模块8之前，用图26所示的MICPK格式存储在步骤ST243接收的响应Fr1到响应分组的IC模块响应字段(根据本发明第十二至第十五方面的响应)。
步骤ST245SAM模块8通过存储指定在步骤ST244接收的响应Fr1的数据作为MICPK格式的IC模块指令字段中的参数的单个IC模块指令Fc2(根据本发明第十二至第十五方面的第三指令)，用图26所示的MICPK格式创建响应分组(根据本发明第十二至第十五方面的第三指令)。接着借助ASP服务器19发送MICPK指令分组到便携式通信装置41使用的通信处理单元43中。
之后，对单个IC模块指令Fc2执行与步骤ST243相同的处理。
具体来说，上述的第四通信技术对作为分区指令的执行结果所获得的新存储区域执行鉴权指令以划分IC模块的存储区域的应用有效。由于在划分IC模块的存储区域后系统码为‘0xFFFF’，新区域的IDm无法特别通过利用轮询指令获得。为此，必需通过利用某一算法找到分区后新区域的IDm并将IDm传递给鉴权指令的参数。这是因为，如果通过利用轮询指令指定‘0xFFFF’为系统码，则将解释该系统码为野生的(wild)IC模块(卡)，这样就无法对作为通过执行同一指令的分区结果获得的系统区域‘0xFFFF’获取IDm。
图31是对第一至第四通信技术来说，宏命令执行模式名称和使用的实现或指令之间的关系说明图。应指出，SAM单元9选择第一至第四通信技术中一种并基于从ASP服务器19接收的指令分组实现它。
接下来解释图1所示的通信系统1的总体操作。图32和33示出了用于解释图1所示的通信系统1的总体操作的流程图。
步骤ST21服务提供企业15_1至15_3或从服务提供企业15_1至15_3接收请求的个人利用典型地在图1所示的个人计算机16_1、16_2和16_3上的IC模块42创建规定事务的脚本程序21_1、21_2和21_3。另外，负责管理SAM模块8的个人分别为服务提供企业15_1至15_3创建AP管理表300_1至300_3。
步骤ST22在步骤ST21创建的AP管理表300_1至300_3存储于存储器7中。另外，在步骤ST21创建的脚本程序21_1、21_2和21_3借助因特网10、ASP服务器19和SAM模块8从个人计算机16_1、16_2和16_3下载到外部存储器7。如图8所示，用于下载在步骤ST21创建的脚本程序21_1、21_2和21_3的处理受SAM模块8的脚本下载任务69控制。
步骤ST23如图8所示，SAM模块8的脚本解释任务70通过利用AP管理表300_1至300_3以及每个服务提供企业的脚本程序生成IC卡实体模板输入数据块31_x1、输出数据块32_x2、记录数据块33_x3以及处理定义数据块34_x4。这些数据块存储于图12所示的SAM模块8的存储器65中。
步骤ST24将IC模块42发给用户。在图5所示的便携式通信装置41中使用的IC模块42用于存储在与用户与之签定合同的服务提供企业的事务处理中使用的密钥。应指出，在发布IC模块42后用户和服务提供企业之间也可典型地通过因特网10签定合同。
步骤ST25假设例如用户利用便携式通信装置41通过因特网10访问服务器2以便购买商品。在此情况下，服务器2借助因特网10发出处理请求给ASP服务器19。当从服务器2接收到处理请求时，ASP服务器19通过因特网10访问便携式通信装置41。所请求的处理是利用IC模块2的处理。该处理请求通过便携式通信装置41中使用的通信处理单元43借助因特网10和ASP服务器19发送到SAM模块8。
步骤ST26用于创建实体的请求从ASP服务器19输出到SAM模块8。用于创建实体的请求包括指示请求的发出人，即IC模块42，的数据。
步骤ST27当接收到用于创建实体的请求时，SAM模块8用IC模块42执行轮询。
步骤ST28SAM模块8的实体生成任务71判断轮询后SAM模块8中存在的IC卡实体73_x的数量是否不超出脚本程序的SC指令所规定的最大值。如果IC卡实体73_x的数量不超过该最大值，则处理流程转入步骤ST29，否则操作结束。
步骤ST29实体生成任务71基于指示IC模块42作为创建实体请求的发出人的数据识别将使用其IC卡实体模板的服务提供企业。这种数据包含在用于创建实体请求中。接着，实体生成任务71通过利用所识别的服务提供企业的IC卡实体模板生成IC卡实体73_x。
步骤ST30SAM模块8输出在步骤ST29生成的IC卡实体73_x的实体ID到ASP服务器19。
步骤ST31SAM模块8的IC卡程序管理任务72考察能通过利用IC模块42使用的服务。
步骤ST32SAM模块8的IC卡程序管理任务72鉴权IC模块42的有效性。
步骤ST33IC模块42鉴权SAM模块8的有效性。在步骤ST32和ST33执行的鉴权称为IC模块42和SAM模块8之间的互鉴权。如前所述，在互鉴权期间，根据在SAM模块8中执行的应用单元APE，搜索图10所示的AP管理表300_1至300_3以获取将用于IC模块42中的CPU51和SAM模块8之间的互鉴权的密钥K_CARD。
步骤ST34SAM模块8的IC卡程序管理任务72从IC模块42写入和读出该程序所必需的数据。另外，IC卡程序管理任务72还通过利用基于IC卡实体73_x的预处理数据86所识别的处理公式，对从IC模块42读出的数据进行预定处理。
步骤ST35SAM模块8的IC卡程序管理任务72输出在步骤ST34执行的处理结果到ASP服务器19。
步骤ST36典型地，IC卡程序管理任务72删除IC卡实体73_x。
如上所述，根据通信系统1和SAM单元9，在通信中SAM模块8使用的分组根据处理改变，而不直接与IC模块的操作以及直接实现IC模块操作的处理相关。因此，端用户(即，服务提供企业)通过规定用于操作IC模块的语言(宏命令)和设置SAM模块8中的规定宏命令作为应用程序AP，能以较高的自由度很容易地定制和实现IC模块的处理程序以及分组结构。
此外，根据通信系统1和SAM单元9，通过在执行IC模块的操作时利用ASP服务器19和SAM模块8之间的临时连接，在包含与用作上级计算机的ASP服务19相连的相同数量的SAM模块8的配置中，市场上销售的负载平衡器能使IC模块的处理负载在多个SAM单元9中方便地分配，这使IC模块的处理具有相同设置。
另外，根据通信系统1和SAM单元9，通过利用采用多指令方法的IC模块处理协议，可以降低连接应用IC模块的便携式通信装置41与SAM模块8的通信线路数量，以便因突然故障导致的线路切断的影响也能降低。这种方案尤其对在诸如手持电话的装置中使用的IC模块与SAM模块8之间交换分组的无线电通信有效。
此外，根据通信系统1和SAM单元9，对IC模块的不同处理情况预备多个多指令执行模式。因此，可能提供适合于任何类型的IC模块使用的使用方法。
此外，根据通信系统1和SAM单元9，对每个应用程序AP可对IC模块处理的连接数加一个上限。因此，根据最大IC模块处理计数能利用SAM模块8确定对每个服务提供企业收取的费用。
另外，根据通信系统1和SAM单元9，SAM模块8使用的通信分组包括字段PCF，用于存储指示在SAM单元之间是否实现互鉴权，ASP服务器19和SAM模块8之间的连接是临时的还是固定的，以及采用多指令技术还是单指令技术的标志，因此能识别通信伙伴(即，ASP服务器19)所进行处理的内容。
此外，根据通信系统1和SAM单元9，除了ASP服务器19，另一SAM模块8也可用作SAM模块8的通信伙伴。
此外，根据通信系统1和SAM单元9，通过利用多个应用单元APE构成应用程序AP，以及通过利用AP管理表和APP表规定每个应用单元APE的处理。因此就可能利用IC模块42提供各种服务。
此外，根据通信系统1，通过利用AP管理表和APP表，在保持高安全度的同时，能灵活地实现应用单元APE在同一SAM单元中的使用以及应用单元APE在不同SAM单元之间的使用。
另外，根据通信系统1，如果在不同SAM单元之间使用应用单元APE，则执行SAM单元之间的互鉴权。因此，可更好的确保应用程序的安全性。
如上所述，根据本发明，能提供一种数据处理装置，这种装置能利用IC(集成电路)，在SAM单元(数据处理装置)、IC和服务器之间以高处理效率交换与所提供服务有关的多种请求和各种数据，本发明还可提供该数据处理装置采用的数据处理方法以及实现该数据处理方法的程序。
权利要求
1.一种利用集成电路、服务器和数据处理装置的通信方法，用于通过经由所述服务器与所述集成电路进行通信提供预定服务，其中所述服务器发送请求所述集成电路执行处理的第一指令到所述数据处理装置；所述数据处理装置解释所述第一指令，并根据所述第一指令的解释结果，借助所述服务器发送用于操作所述集成电路的第二指令到所述集成电路；所述集成电路根据所述第二指令执行所述处理，并借助所述服务器发送包含所述处理结果的第一响应到所述数据处理装置；以及所述数据处理装置基于所述第一响应，判断所述第一指令请求的所述处理是否已完成，如果所述判断结果指示已完成所述处理，则发送指示所述处理已完成的第二响应到所述服务器。
2.根据权利要求1的通信方法，其中在所述服务器和所述数据处理装置之间交换的所述第一和第二指令以及所述第一和第二响应包括指示所述服务器或所述数据处理装置是否需要对所述集成电路实现的所述处理执行操作的指示符；以及基于所述指示符，所述服务器或所述数据处理装置对所述第一和第二指令或所述第一和第二响应执行所述操作。
3.根据权利要求1的通信方法，其中在所述服务器和所述数据处理装置之间交换的所述第一和第一指令以及所述第一和第二响应包括指示所述服务器和所述数据处理装置之间的通信路由是建立为永久通信路由，还是建立为只在交换所述第一指令和所述第二响应的会话期间临时存在的临时通信路由的指示符；以及所述服务器和所述数据处理装置根据所述指示符建立所述通信路由，并通过所述建立的通信路由交换所述第一指令和第二响应。
4.根据权利要求1的通信方法，其中在所述服务器和所述数据处理装置之间交换的所述第一和第二指令以及所述第一和第二响应包括指示在所述服务器所述数据处理装置之间是否执行互鉴权的指示符；以及基于所述指示符，所述服务器和所述数据处理装置确定在所述所述服务器和所述数据处理装置之间是否执行互鉴权。
5.根据权利要求1的通信方法，其中所述第二指令包括请求所述集成电路执行一系列处理的单个指令或多个指令；以及所述集成电路解释在所述第二指令中包含的所述指令以执行所述指令。
6.根据权利要求1的通信方法，其中在所述服务器和所述数据处理装置之间交换的所述第一和第二指令以及所述第一和第二响应包括指示所述指令/响应包含单个指令/响应还是多个指令/响应的指示符；以及所述服务器或所述数据处理装置根据所述指示符进行处理。
7.根据权利要求1的通信方法，其中对于借助所述服务器与所述集成电路进行通信的多个所述数据处理装置的应用来说，在所述服务器和所述数据处理装置之间提供的负载平衡处理装置进行处理，以在所述数据处理装置中分配处理负载。
8.一种数据处理装置，用于通过经由服务器与集成电路进行通信提供预定服务，所述数据处理装置具有用于与所述服务器进行通信的接口设备，以及具有控制设备，该控制设备用于从所述服务器接收包含请求所述集成电路进行处理的第一指令；解释所述第一指令；根据所述第一指令的解释结果，借助所述服务器发送用于操作所述集成电路的第二指令到所述集成电路；根据所述第二指令，从已经接收来自所述集成电路的第一响应的服务器接收包含集成电路实现的处理结果的第一响应；以及基于所述第一响应判断所述第一指令所请求的所述处理是否已完成，如果所述判断结果指示所述处理已完成，则发送指示已完成所述处理的第二响应到所述服务器。
9.一种程序，由数据处理装置执行，用于通过经由服务器与集成电路进行通信提供预定服务，所述程序包括步骤从所述服务器接收请求所述集成电路进行处理的第一指令；解释所述第一指令；根据所述第一指令的解释结果借助所述服务器发送用于操作所述集成电路的第二指令到所述集成电路；根据所述第二指令，从已经接收来自所述集成电路的第一响应的服务器接收包含集成电路实现的处理结果的第一响应；以及基于所述第一响应判断所述第一指令请求的所述处理是否已完成，如果所述判断结果指示所述处理已完成，则发送指示已完成所述处理的第二响应到所述服务器。
10.一种利用集成电路、服务器和数据处理装置的通信方法，用于通过经由所述服务器与所述集成电路进行通信提供预定服务，其中所述服务器发送包含请求所述集成电路进行处理的单条第一指令的第一指令到所述数据处理装置；以及所述数据处理装置解释所述第一指令中包含的所述单条第一指令，并根据所述第一单条指令的解释结果，借助所述服务器发送包括用于操作所述集成电路的单条第二指令的第二指令到所述集成电路；
11.根据权利要求10的通信方法，其中所述集成电路根据所述第二指令中包含的所述单条第二指令进行所述处理，并借助所述服务器发送包含所述处理结果的第一响应到所述数据处理装置；以及所述数据处理装置基于所述第一响应判断所述第一指令请求的所述处理是否已完成，如果所述判断结果指示已完成所述处理，则发送第二响应到所述服务器。
12.一种数据处理装置，用于通过经由服务器与集成电路进行通信提供预定服务，所述数据处理装置具有用于与所述服务器进行通信的接口设备，以及具有控制设备，该控制设备用于从所述服务器接收包含请求所述集成电路进行处理的单条第一指令的第一指令；解释所述第一指令中包含的所述单条第一指令；以及根据所述单条第一指令的解释结果，借助所述服务器发送包含用于操作所述集成电路的单条第二指令的第二指令到所述集成电路。
13.一种程序，由数据处理装置执行，用于通过经由服务器与集成电路进行通信提供预定服务，所述程序包括步骤从所述服务器接收包含请求所述集成电路进行处理的单条第一指令的第一指令；解释所述第一指令中包含的所述单条第一指令；以及根据所述单条第一指令的解释结果，借助所述服务器发送包含用于操作所述集成电路的单条第二指令的第二指令到所述集成电路。
14.一种利用集成电路、服务器和数据处理装置的通信方法，用于通过经由所述服务器与所述集成电路进行通信提供预定服务，其中所述服务器发送包含请求所述集成电路进行处理的单条第一指令的第一指令到所述数据处理装置；以及所述数据处理装置解释所述第一指令中包含的所述单条第一指令，并根据所述单条第一指令的解释结果，借助所述服务器发送包含均用于操作所述集成电路的多条第二指令的第二指令到所述集成电路。
15.根据权利要求14的通信方法，其中所述集成电路根据所述第二指令中包含的所述第二指令进行所述处理，并借助所述服务器发送包含所述处理结果的第一响应到所述数据处理装置；以及所述数据处理装置基于所述第一响应判断所述第一指令请求的所述处理是否已完成，如果所述判断结果指示所述处理已完成，则发送第二响应到所述服务器。
16.一种数据处理装置，用于通过经由服务器与集成电路进行通信提供预定服务，所述数据处理装置具有用于与所述服务器进行通信的接口设备，以及具有控制设备，该控制设备用于从所述服务器接收包含请求所述集成电路进行处理的单条第一指令的第一指令；解释所述第一指令中包含的所述单条第一指令；以及根据所述单条第一指令的所述解释结果，借助所述服务器发送包含均用于操作所述集成电路的多条第二指令的第二指令到所述集成电路。
17.一种程序，由数据处理装置执行，用于通过经由服务器与集成电路进行通信提供预定服务，所述程序包括过程从所述服务器接收包含请求所述集成电路进行处理的单条第一指令的第一指令；解释所述第一指令中包含的所述单条第一指令；以及根据所述单条第一指令的所述解释结果，借助所述服务器发送包含均用于操作所述集成电路的多条第二指令的第二指令到所述集成电路。
18.一种利用集成电路、服务器和数据处理装置的通信方法，用于通过经由所述服务器与所述集成电路进行通信提供预定服务，其中所述服务器发送包含均请求所述集成电路进行处理的多条第一指令的第一指令到所述数据处理装置；以及所述数据处理装置解释所述第一指令中包含的所述第一指令，并根据所述第一指令的解释结果，借助所述服务器发送包含均用于操作所述集成电路的多条第二指令的第二指令到所述集成电路。
19.一种数据处理装置，用于通过经由服务器与集成电路进行通信提供预定服务，所述数据处理装置具有用于与所述服务器进行通信的接口设备，以及具有控制设备，该控制设备用于从所述服务器接收包含均请求所述集成电路进行处理的多条第一指令的第一指令；解释所述第一指令中包含的所述第一指令；以及根据所述第一指令的解释结果，借助所述服务器发送包含均用于操作所述集成电路的多条第二指令的第二指令到所述集成电路。
20.一种程序，由数据处理装置执行，用于通过经由服务器与集成电路进行通信提供预定服务，所述程序包括步骤从所述服务器接收包含均请求所述集成电路进行处理的多条第一指令的第一指令；解释所述第一指令中包含的所述第一指令；以及根据所述第一指令的解释结果，借助所述服务器发送包含均用于操作所述集成电路的多条第二指令的第二指令到集成电路。
21.一种利用集成电路、服务器和数据处理装置的通信方法，用于通过经由所述服务器与所述集成电路进行通信提供预定服务，其中所述服务器发送包含请求所述集成电路进行处理的单条第一指令的第一指令到所述数据处理装置；所述数据处理装置解释所述第一指令中包含的所述单条第一指令，并根据所述单条第一指令的解释结果，借助所述服务器，发送包含用于操作所述集成电路的单条第二指令的第二指令到所述集成电路；所述集成电路根据所述第二指令中包含的所述单条第二指令进行所述处理，并借助所述服务器发送包含所述处理结果的响应到所述数据处理装置；以及所述数据处理装置借助于所述服务器，发送单条第三指令的第三指令到所述集成电路，所述单条指令通过利用所述响应中包含的所述理结果生成。
22.一种数据处理装置，用于通过经由服务器与集成电路进行通信提供预定服务，所述数据处理装置具有用于与所述服务器进行通信的接口设备，以及具有控制设备，该控制设备用于从所述服务器接收包含请求所述集成电路进行处理的单条第一指令的第一指令；解释所述第一指令中包含的所述单条第一指令；根据所述单条第一指令的解释结果，借助所述服务器，发送包含用于操作所述集成电路的单条第二指令的第二指令到所述集成电路；从已经接收来自所述集成电路的所述响应的所述服务器接收响应；以及借助所述服务器，发送包含通过利用所述响应中包含的处理结果生成的单条第三指令的第三指令到所述集成电路。
23.一种由数据处理装置执行的程序，用于通过经由服务器与集成电路进行通信提供预定服务，所述程序包括步骤从所述服务器接收包含请求所述集成电路进行处理的单条第一指令的第一指令；解释所述第一指令中包含的所述单条第一指令；根据所述单条第一指令的解释结果，借助所述服务器，发送包含用于操作所述集成电路的单条第二指令的第二指令到所述集成电路；从已经接收来自所述集成电路的所述响应的所述服务器接收响应；以及借助所述服务器，发送包含通过利用所述响应中包含的处理结果生成的单条第三指令的第三指令到所述集成电路。
全文摘要
本发明公开了如何利用IC(集成电路)使与服务相关的请求和数据在用作数据处理装置的SAM单元、服务器和所述集成电路之间以高操作效率交换以提供所述服务。服务器发送请求便携式通信装置的IC模块(上面引用的集成电路)进行处理的第一指令到SAM单元。SAM单元解释所述第一指令，并借助所述服务器根据所述第一指令的解释结果发送用于操作IC模块的第二指令到所述IC模块。IC模块根据所述第二指令进行处理并借助所述服务器发送包含所述处理结果的第一响应到所述SAM单元。如果基于所述第一响应的判断结果指示上述处理已完成，则SAM单元发送指示所述处理已完成的第二响应到所述服务器。
文档编号G06F15/00GK1416055SQ02147980
公开日2003年5月7日 申请日期2002年10月31日 优先权日2001年10月31日
发明者末吉正弘, 久保野文夫, 馆野启 申请人:索尼株式会社