IC卡芯片按照安全应用模块产生和加密的命令,进行商品购买对应的付款处理。所述IC卡芯片对所述加密后的命令进行解密,并且读取所述命令对应的信息。所述IC卡芯片按照与所述安全应用模块一起管理的密钥信息,对所读取的信息适当地进行加密,并且通过蜂窝电话等,向所述安全应用模块发送加密后的信息。所述安全应用模块按照内容服务器发出的请求,产生命令以控制所述蜂窝电话的所述IC卡芯片。所述安全应用模块按照与所述IC卡芯片一起管理的密钥信息,对所产生的命令适当地进行加密,并且向所述IC卡芯片提供加密后的命令。所述IC卡芯片按照所述提供的命令进行操作。
【技术实现步骤摘要】
本专利技术涉及信息处理系统,更确切地说,涉及一种能够在命令级别上控制集成电路(IC)卡的处理系统。
技术介绍
最近几年,含有IC芯片的信用卡已经广泛地用于互联网上进行的电子商务交易中的支付。在这种情况下,例如,通过把用户的信用卡放到连接到个人计算机的读写器上,用户就能够在真实的商店购买产品,或者使用其中包含着具有信用卡功能之IC芯片的蜂窝式电话,通过访问互联网购物网站,在所述互联网购物网站上购买(参见日本未审查的专利申请公开号2002-374570)。按照IC卡对管理着支付信息之服务器(例如内容服务器)发出的指令的响应,进行这项购买的支付处理。所述内容服务器和所述IC卡之间传输的信息是私有信息,比如购买量、所述IC卡上登记的余额信息等等。因此这种信息必须加密。所以,加密了向所述IC卡请求的内容以及所述IC卡按照所述请求发出的信息。然而,对IC卡的指令尚未设置在命令级别上,比如读命令或写命令。结果,例如对使用IC卡提供服务的供应商,既无法提高通信效率,也无法提高服务器处理效率。
技术实现思路
所以,本专利技术的一个目的是能够在命令级别上向IC卡发送请求。根据本专利技术的一个方面,信息处理系统中的服务器装置包括服务器防篡改设备和服务器设备,所述服务器装置与包括客户设备和客户防篡改设备的客户装置通信。所述服务器防篡改设备包括,用于按照所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息,对应于所述服务器设备发出的请求对信息进行加密并产生第一加密信号的加密单元;以及用于对所述客户防篡改设备按照密钥信息加密的第二加密信号进行解密的解密单元。所述服务器设备包括用于与所述客户设备进行通信的通信单元,所述通信不需要根据所述密钥信息进行加密;用于在所述服务器设备与所述客户设备进行通信时,请求所述服务器防篡改设备根据所述密钥信息进行加密的请求单元,所述通信需要根据所述密钥信息进行加密;以及用于对应于所述服务器防篡改设备的所述解密单元解密的信号进行处理的处理单元。根据本专利技术的另一个方面,信息处理系统中的客户装置包括客户设备和客户防篡改设备,所述客户装置与包括服务器防篡改设备和服务器设备的服务器装置通信。所述客户设备包括用于与所述服务器设备进行通信的通信单元,所述通信不需要根据所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息进行加密。所述客户防篡改设备包括用于按照所述密钥信息,对所述服务器防篡改设备加密的第一加密信号进行解密的解密单元;以及用于按照所述密钥信息对应于所述第一加密信号的解密结果对信息进行加密并产生第二加密信号的加密单元。根据本专利技术的另一个方面,信息处理系统包括服务器装置和客户装置。所述服务器装置包括服务器防篡改设备和服务器设备。所述客户装置客户设备和客户防篡改设备。所述服务器防篡改设备包括,用于按照所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息,对应于所述服务器设备发出的请求对信息进行加密并产生第一加密信号的第一加密单元;以及对所述客户防篡改设备按照密钥信息加密的第二加密信号进行解密的第一解密单元。所述服务器设备包括用于与所述客户设备进行通信的第一通信单元,所述通信不需要根据所述密钥信息进行加密;用于在所述服务器设备与所述客户设备进行通信时,请求所述服务器防篡改设备根据所述密钥信息进行加密的请求单元,所述通信需要根据所述密钥信息进行加密;以及对应于所述服务器防篡改设备的所述解密单元解密的信号进行处理的处理单元。所述客户设备包括用于与所述服务器设备进行通信的第二通信单元,所述通信不需要根据所述密钥信息进行加密。所述客户防篡改设备包括用于对所述服务器防篡改设备的所述第一加密单元加密的所述第一加密信号进行解密的第二解密单元;以及按照所述密钥信息对应于所述第一加密信号的解密结果对信息进行加密并产生第二加密信号的第二加密单元。根据本专利技术,服务器防篡改设备能够在命令级别上执行加密处理,并且能够安全地和灵活地指示客户防篡改设备进行处理。附图简要说明附图说明图1显示了根据本专利技术之内容提供系统结构的实例;图2是一幅框图,显示了图1所示之蜂窝电话结构的实例;图3是一幅框图,显示了图1所示之蜂窝电话功能结构的实例;图4是一幅框图,显示了图1所示之内容服务器结构的实例;图5是一幅框图,显示了图1所示之内容服务器功能结构的实例;图6是一幅流程图,显示了图1所示之内容提供系统执行的过程;图7是一幅流程图,显示了图1所示之内容提供系统执行的另一个过程;图8是一幅流程图,显示了图1所示之内容提供系统执行的另一个过程;图9是一幅流程图,显示了图1所示之内容提供系统执行的另一个过程;图10显示了根据本专利技术之内容提供系统结构的另一个实例;图11显示了根据本专利技术之内容提供系统结构的另一个实例。具体实施例方式根据本专利技术的一个方面,信息处理系统中的服务器装置包括服务器防篡改设备和服务器设备,所述服务器装置与包括客户设备和客户防篡改设备的客户装置通信。所述服务器防篡改设备包括,用于按照所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息,对应于所述服务器设备发出的请求对信息进行加密并产生第一加密信号的加密单元(例如进行图6中步骤S51中处理的、图1中的安全应用模块(SAM)7);以及用于对所述客户防篡改设备按照密钥信息加密的第二加密信号进行解密的解密单元(例如进行图6中步骤S53中处理的、图1中的所述SAM 7)。所述服务器设备包括与所述客户设备进行通信所用的通信单元(例如图5中的超文本传输协议(HTTP)服务器181),所述通信不需要根据所述密钥信息进行加密;在所述服务器设备与所述客户设备进行通信时,请求所述服务器防篡改设备根据所述密钥信息进行加密所用的请求单元(例如进行图6中步骤S31中处理的、图5中的应用程序183),所述通信需要根据所述密钥信息进行加密;以及用于对应于所述服务器防篡改设备的所述解密单元解密的信号进行处理的处理单元(例如进行图6中步骤S40中处理的、图5中的所述应用程序183)。所述服务器设备的请求单元能够按照设定的次序,向所述服务器防篡改设备发送预定的请求。所述服务器防篡改设备的所述加密单元能够按照所述请求单元发出的请求,产生一条或者多条命令,并且能够对所产生的命令进行加密(例如图6中的步骤S51或者图8中的步骤S181)。如果所述服务器防篡改设备的所述加密单元按照所述请求单元发出的请求产生了多条命令,并且对所述多条命令进行了加密,就能够以预定的次序向所述客户防篡改设备提供所述加密后的多条命令(例如图8中的步骤S164和S165)。如果所述服务器防篡改设备的所述加密单元按照所述请求单元发出的请求产生了多条命令,并且对所述多条命令进行了加密,所述加密后的多条命令能够同时提供给所述客户设备(例如图8中的步骤S174)。所述服务器防篡改设备和所述服务器设备能够相互集成。根据本专利技术的另一个方面,信息处理系统中的客户装置包括客户设备和客户防篡改设备,所述客户装置与包括服务器防篡改设备和服务器设备的服务器装置通信。所述客户设备包括与所述服务器设备进行通信所用的通信单元(例如图3中的通信控制器91),所述通信不需要根据所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息进行加密。所述客户防篡改设备包括用于按照所述密钥信息,对本文档来自技高网...
【技术保护点】
一种信息处理系统中的服务器装置,所述服务器装置与包括客户设备和客户防篡改设备的客户装置通信,所述服务器装置包括:服务器防篡改设备;以及服务器设备,其特征在于:所述服务器防篡改设备包括:用于按照由所述服务器防篡改设备和 所述客户防篡改设备管理的密钥信息,对应于所述服务器设备发出的请求对信息进行加密,并产生第一加密信号的加密装置;以及用于对所述客户防篡改设备按照密钥信息加密的第二加密信号进行解密的解密装置;以及所述服务器设备包括:用于与所述客户设备进 行通信的通信装置,所述通信不需要根据所述密钥信息进行加密;用于在所述服务器设备与所述客户设备进行通信时,请求所述服务器防篡改设备根据所述密钥信息进行加密的请求装置,所述通信需要根据所述密钥信息进行加密;以及对应于所述服务器防篡改设备的所述解密装置解密的信号进行处理的处理装置。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:赤鹿秀树,铃木唯史,三浦敦史,荻岛淳,平野义昭,
申请(专利权)人:索尼株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。