IC卡芯片按照安全应用模块产生和加密的命令,进行商品购买对应的付款处理。所述IC卡芯片对所述加密后的命令进行解密,并且读取所述命令对应的信息。所述IC卡芯片按照与所述安全应用模块一起管理的密钥信息,对所读取的信息适当地进行加密,并且通过蜂窝电话等,向所述安全应用模块发送加密后的信息。所述安全应用模块按照内容服务器发出的请求,产生命令以控制所述蜂窝电话的所述IC卡芯片。所述安全应用模块按照与所述IC卡芯片一起管理的密钥信息,对所产生的命令适当地进行加密,并且向所述IC卡芯片提供加密后的命令。所述IC卡芯片按照所述提供的命令进行操作。
【技术实现步骤摘要】
本专利技术涉及信息处理系统,更确切地说,涉及一种能够在命令级 别上控制集成电路(IC)卡的处理系统。
技术介绍
最近几年,含有IC芯片的信用卡已经广泛地用于互联网上进行 的电子商务交易中的支付。在这种情况下,例如,通过把用户的信用卡放到连接到个人计算 机的读写器上,用户就能够在真实的商店购买产品,或者使用其中包 含着具有信用卡功能之ic芯片的蜂窝式电话,通过访问互联网购物 网站,在所述互联网购物网站上购买(参见日本未审查的专利申请公 开号2002-374570)。按照IC卡对管理着支付信息之服务器(例如内 容服务器)发出的指令的响应,进行这项购买的支付处理。所述内容服务器和所述IC卡之间传输的信息是私有信息,比如 购买量、所述IC卡上登记的余额信息等等。因此这种信息必须加密。出的信息r 。…',,、、、然而,对IC卡的指令尚未设置在命令级别上,比如读命令或写 命令。结果,例如对使用IC卡提供服务的供应商,既无法提高通信 效率,也无法提高服务器处理效率
技术实现思路
所以,本专利技术的一个目的是能够在命令级别上向IC卡发送请求。根据本专利技术的一个方面,信息处理系统中的服务器装置包括服务 器防篡改设备和服务器设备,所述服务器装置与包括客户设备和客户 防篡改设备的客户装置通信。所述服务器防墓改设备包括,用于按照 所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息,对应 于所述服务器设备发出的请求对信息进行加密并产生第 一加密信号的加密单元;以及用于对所述客户防篡改设备按照密钥信息加密的第二 加密信号进行解密的解密单元。所述服务器设备包括用于与所述客户 设备进行通信的通信单元,所述通信不需要根据所述密钥信息进行加 密;用于在所述服务器设备与所述客户设备进行通信时,请求所述服 务器防篡改设备根据所述密钥信息进行加密的请求单元,所述通信需 要根据所述密钥信息进行加密;以及用于对应于所述服务器防篡改设 备的所述解密单元解密的信号进行处理的处理单元。根据本专利技术的另 一个方面,信息处理系统中的客户装置包括客户 设备和客户防墓改设备,所述客户装置与包括服务器防墓改设备和服 务器设备的服务器装置通信。所述客户设备包括用于与所述服务器设 备进行通信的通信单元,所述通信不需要根据所述服务器防篡改设备 和所述客户防篡改设备管理的密钥信息进行加密。所述客户防篡改设 备包括用于按照所述密钥信息,对所述服务器防篡改设备加密的第一 加密信号进行解密的解密单元;以及用于按照所述密钥信息对应于所 述第一加密信号的解密结果对信息进行加密并产生第二加密信号的加 密单元。根据本专利技术的另一个方面,信息处理系统包括服务器装置和客户 装置。所述服务器装置包括服务器防墓改设备和服务器设备。所述客 户装置客户设备和客户防篡改设备。所述服务器防篡改设备包括,用 于按照所述服务器防篡改设备和所述客户防篡改设备管理的密钥信 息,对应于所述服务器设备发出的请求对信息进行加密并产生第 一加 密信号的第一加密单元;以及对所述客户防篡改设备按照密钥信息加 密的第二加密信号进行解密的第一解密单元。所述服务器设备包括用7于与所述客户设备进行通信的第 一通信单元,所述通信不需要根据所述密钥信息进行加密;用于在所述服务器设备与所述客户设备进行通 信时,请求所述服务器防篡改设备根据所述密钥信息进行加密的请求 单元,所述通信需要根据所述密钥信息进行加密;以及对应于所述服 务器防篡改设备的所述解密单元解密的信号进行处理的处理单元。所 述客户设备包括用于与所述服务器设备进行通信的第二通信单元,所 述通信不需要根据所述密钥信息进行加密。所述客户防篡改设备包括 用于对所述服务器防篡改设备的所述第一加密单元加密的所述第一加 密信号进行解密的第二解密单元;以及按照所述密钥信息对应于所述 第一加密信号的解密结果对信息进行加密并产生第二加密信号的第二 加密单元。根据本专利技术,服务器防篡改设备能够在命令级别上执行加密处 理,并且能够安全地和灵活地指示客户防篡改设备进行处理。附图简要说明图l显示了根据本专利技术之内容提供系统结构的实例; 图2是一幅框图,显示了图l所示之蜂窝电话结构的实例; 图3是一幅框图,显示了附图说明图1所示之蜂窝电话功能结构的实例; 图4是一幅框图,显示了图l所示之内容服务器结构的实例; 图5是一幅框图,显示了图l所示之内容服务器功能结构的实例; 图6是一幅流程图,显示了图l所示之内容提供系统执行的过程; 图7是一幅流程图,显示了图1所示之内容提供系统执行的另一 个过程;图8是一幅流程图,显示了图1所示之内容提供系统执行的另一 个过程;图9是一幅流程图,显示了图1所示之内容提供系统执行的另一 个过程;图10显示了根据本专利技术之内容提供系统结构的另 一 个实例; 图ll显示了根据本专利技术之内容提供系统结构的另一个实例。具体实施例方式根据本专利技术的 一 个方面,信息处理系统中的服务器装置包括服务 器防篡改设备和服务器设备,所述服务器装置与包括客户设备和客户 防篡改设备的客户装置通信。所述服务器防墓改设备包括,用于按照 所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息,对应 于所述服务器设备发出的请求对信息进行加密并产生第 一加密信号的加密单元(例如进行图6中步骤S51中处理的、图1中的安全应用模 块(SAM) 7);以及用于对所述客户防篡改设备按照密钥信息加密 的第二加密信号进行解密的解密单元(例如进行图6中步骤S53中处 理的、图1中的所述SAM7)。所述服务器设备包括与所述客户设备 进行通信所用的通信单元(例如图5中的超文本传输协议(HTTP) 服务器181),所述通信不需要根据所述密钥信息进行加密;在所述 服务器设备与所述客户设备进行通信时,请求所述服务器防篡改设备 根据所述密钥信息进行加密所用的请求单元(例如进行图6中步骤S31 中处理的、图5中的应用程序183),所述通信需要根据所述密钥信 息进行加密;以及用于对应于所述服务器防篡改设备的所述解密单元 解密的信号进行处理的处理单元(例如进行图6中步骤S40中处理的、 图5中的所述应用程序183)。所述服务器设备的请求单元能够按照设定的次序,向所述服务器 防篡改设备发送预定的请求。所述服务器防篡改设备的所述加密单元 能够按照所述请求单元发出的请求,产生一条或者多条命令,并且能 够对所产生的命令进行加密(例如图6中的步骤S51或者图8中的步 骤S181)。如果所述服务器防篡改设备的所述加密单元按照所述请求单元 发出的请求产生了多条命令,并且对所述多条命令进行了加密,就能 够以预定的次序向所述客户防篡改设备提供所述加密后的多条命令 (例如图8中的步骤S164和S165)。如果所述服务器防墓改设备的所述加密单元按照所述请求单元发出的请求产生了多条命令,并且对所述多条命令进行了加密,所述加密后的多条命令能够同时提供给所述客户设备(例如图8中的步骤 S174)。所迷服务器防篡改设备和所述服务器设备能够相互集成。 根据本专利技术的另 一个方面,信息处理系统中的客户装置包括客户 设备和客户防篡改设备,所述客户装置与包括服务器防墓改设备和服 务器设备的服务器装置通信。所述客户设备包括与所述服务器设备进 行通信所用的通信单元(例如图3中的通信控制器本文档来自技高网...
【技术保护点】
一种信息处理系统中的服务器装置,所述服务器装置与包括客户设备和客户防篡改设备的客户装置通信,所述服务器装置包括: 服务器防篡改设备;以及 服务器设备,其中 所述服务器防篡改设备包括配置为执行计算机可读指令的处理器,所述计算 机可读指令实现从所述服务器设备生成一条或多条命令的命令生成机制, 用于按照由所述服务器防篡改设备和所述客户防篡改设备管理的密钥信息,对应于所述服务器设备发出的请求对命令和信息进行加密,并产生第一加密信号的加密装置,以及 用于对所 述客户防篡改设备按照密钥信息加密的第二加密信号进行解密的解密装置;以及 所述服务器设备包括 用于与所述客户设备进行第一通信和第二通信的通信装置,所述第一通信不需要根据所述密钥信息进行加密, 用于在所述服务器设备与所述客户设 备进行第二通信时,请求所述服务器防篡改设备根据所述密钥信息进行加密并且根据设定的次序向服务器防篡改设备发送预定请求的请求装置,所述第二通信需要根据所述密钥信息进行加密,以及 对应于所述服务器防篡改设备的所述解密装置解密的信号进行处理的 处理装置。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:赤鹿秀树,铃木唯史,三浦敦史,荻岛淳,平野义昭,
申请(专利权)人:索尼株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。