專利名稱:信息處理系統(tǒng)和認(rèn)證介質(zhì)的訪問控制方法和計算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通過例如因特網(wǎng)的廣域網(wǎng)提供信息服務(wù)的信息提供系統(tǒng)和認(rèn)證介質(zhì)的訪問控制方法和計算機(jī)程序�����,尤其涉及用于使用通過廣域網(wǎng)的安全通信執(zhí)行例如認(rèn)證(authentication)過程和電子結(jié)算的處理的信息提供系統(tǒng)和認(rèn)證介質(zhì)的訪問控制方法和計算機(jī)程序��。
更具體地�����,本發(fā)明涉及通過廣域網(wǎng)為與保存數(shù)值信息和認(rèn)證信息的IC卡連接的客戶端提供服務(wù)的信息提供系統(tǒng)和認(rèn)證介質(zhì)的訪問控制方法和計算機(jī)程序�,尤其涉及用于使用安全通信訪問連接到客戶端的IC卡的信息提供系統(tǒng)和認(rèn)證介質(zhì)的訪問控制方法和計算機(jī)程序。
背景技術(shù):
通常�����,已經(jīng)提出了使用個人標(biāo)識號和口令來執(zhí)行對人員進(jìn)行驗證和認(rèn)證的處理的各種設(shè)備����,并且將其付諸實際應(yīng)用。例如��,對于銀行或其它金融機(jī)構(gòu)��,當(dāng)通過現(xiàn)金卡或信用卡使用自動柜員機(jī)或其它金融終端時���,提示用戶輸入個人標(biāo)識號和口令以作為個人認(rèn)證的裝置���。接著在用戶輸入正確的個人標(biāo)識號和口令之后,執(zhí)行存款或取款的操作���。
只在記錄介質(zhì)�,例如單個現(xiàn)金卡上提供的磁條中提供僅能夠被這個銀行使用的存儲區(qū)。因此����,上述個人標(biāo)識號或口令的輸入不能超過對這個單獨存儲區(qū)的訪問,很難說足以防止偽造和盜用�。
結(jié)果,從預(yù)防偽造等等的角度出發(fā)����,人們想到使用配備有存儲器功能的IC卡,例如在現(xiàn)金卡和信用卡等等上提供的具有電觸點的接觸型IC卡���,和無需接觸便可通過無線數(shù)據(jù)進(jìn)行數(shù)據(jù)讀寫的非接觸型IC卡���。例如��,自動柜員機(jī)�,音樂廳入口或車站檢票口等等處安裝的IC卡讀寫器可以通過非接觸方式訪問用戶出示的IC卡。
用戶將個人標(biāo)識號輸入IC卡讀取器�,并且通過核對輸入的個人標(biāo)識號和IC卡中存儲的個人標(biāo)識號,在IC卡和IC卡讀寫器之間執(zhí)行個人驗證(verification)或認(rèn)證處理�。(IC卡訪問期間使用的個人標(biāo)識號專門被稱作PIN(個人標(biāo)識號)。)當(dāng)個人驗證或認(rèn)證處理成功時,可以使用IC卡中存儲的應(yīng)用程序����。
這里可以認(rèn)為,例如用于電子貨幣或電子門票的數(shù)值信息可以作為IC卡上保存的應(yīng)用程序��。電子貨幣和電子門票代表通過根據(jù)用戶提供的資金而發(fā)出的電子數(shù)據(jù)進(jìn)行結(jié)算(電子結(jié)算)的系統(tǒng)�,或電子數(shù)據(jù)本身。
最近,具有相當(dāng)大容量的存儲空間的IC卡已經(jīng)出現(xiàn),并且隨著微制程技術(shù)的進(jìn)步而日益普及����。常規(guī)現(xiàn)金卡等等只具有單獨的存儲區(qū),即單獨的應(yīng)用程序����。因此有必要隨身攜帶對應(yīng)于每個應(yīng)用程序或目的的多個卡���。相反�,根據(jù)具有這種大存儲器容量的IC卡���,可以同時存儲多個應(yīng)用程序�,使得單個卡可以在多個應(yīng)用中使用�。因此����,通過例如在單個IC卡上存儲兩個或更多應(yīng)用程序�����,例如用于執(zhí)行電子結(jié)算的電子貨幣應(yīng)用程序或用于進(jìn)入特定音樂廳的電子門票應(yīng)用程序��,能夠?qū)蝹€IC卡用于各種應(yīng)用���。
此外���,通過除了連接IC卡與卡讀/寫器(卡讀/寫設(shè)備)的無線非接觸接口之外還提供與其它設(shè)備連接的有線接口,可以使用諸如移動電話���,PDA(個人數(shù)字助理)或個人計算機(jī)等等中內(nèi)置的IC卡���,或通過經(jīng)由外部接口的連接使用IC卡�����。例如�,通過增加個人計算機(jī)等等的卡讀/寫設(shè)備的數(shù)目�����,可以連接用戶的IC卡�。
在這種情況下�,可以使用信息處理終端執(zhí)行利用IC卡的各種應(yīng)用業(yè)務(wù)。例如����,在信息處理終端上可以執(zhí)行用戶利用信息處理終端的用戶接口,例如鍵盤或顯示器等等與IC卡間的交互���。
在IC卡連接到信息處理終端�,而信息處理終端連接到例如因特網(wǎng)的情況下�,用戶可以通過使用信息處理終端啟動的Web瀏覽器搜索WWW信息空間,并且向IC卡下載(即寫入到IC卡)該時刻發(fā)現(xiàn)的內(nèi)容�����,或者相反地�,用戶可以向WWW信息空間中發(fā)現(xiàn)的位置上載(即從IC卡讀取)IC卡中保存的內(nèi)容。
此外����,可以使用IC卡中保存的電子貨幣結(jié)清在WWW信息空間中享受的基于收費的服務(wù)(觀看基于收費的內(nèi)容或在線購物)的費用�。在這種情況下所謂的電子貨幣代表通過根據(jù)用戶提供的資金而發(fā)出的電子數(shù)據(jù)進(jìn)行結(jié)算(電子結(jié)算)的系統(tǒng)��,或電子數(shù)據(jù)本身��?�?蛇x地�,對應(yīng)于所購買的商品的計點服務(wù)(point service)可以被寫入到IC卡中。
然而��,為了通過例如因特網(wǎng)等等的計算機(jī)網(wǎng)絡(luò)執(zhí)行安全通信并且與IC卡交換數(shù)據(jù)�,有必要付出巨大的代價。其原因在于���,除了必須有用于發(fā)出IC卡可以解釋的命令的專用設(shè)備之外�,有必要管理每個IC卡的用戶的口令和加密密鑰以進(jìn)行加密通信����,并且有必要引入強(qiáng)大的防竄改設(shè)備以對保密信息進(jìn)行物理保護(hù)。
這種巨大代價成為普及利用IC卡的方便服務(wù)和擴(kuò)展相關(guān)業(yè)務(wù)的極大障礙��。
發(fā)明內(nèi)容
因此�,本發(fā)明的目的是提供一種用于信息提供系統(tǒng)和認(rèn)證介質(zhì)的優(yōu)良訪問控制方法和計算機(jī)程序,所述信息提供系統(tǒng)和認(rèn)證介質(zhì)能夠使用經(jīng)由廣域網(wǎng)的安全通信執(zhí)行例如認(rèn)證過程和電子結(jié)算的處理��。
本發(fā)明的另一個目的是提供一種用于信息提供系統(tǒng)和認(rèn)證介質(zhì)的優(yōu)良訪問控制方法和計算機(jī)程序����,所述信息提供系統(tǒng)和認(rèn)證介質(zhì)能夠經(jīng)由廣域網(wǎng)適當(dāng)?shù)叵虮4鏀?shù)值信息和認(rèn)證信息的IC卡所連接到的客戶端提供服務(wù)。
本發(fā)明的另一個目的是提供一種用于信息提供系統(tǒng)和認(rèn)證介質(zhì)的優(yōu)良訪問控制方法和計算機(jī)程序�,所述信息提供系統(tǒng)和認(rèn)證介質(zhì)能夠使用安全通信訪問連接到客戶端的IC卡。
在本發(fā)明的第一方面�����,為了解決上述問題����,提供一種用于向擁有認(rèn)證介質(zhì)的客戶端提供信息的信息提供系統(tǒng),其中能夠經(jīng)由通信介質(zhì)使用密鑰信息訪問所述認(rèn)證介質(zhì)����,所述信息提供系統(tǒng)的特征在于信息提供設(shè)備,用于通過通信介質(zhì)針對客戶端執(zhí)行信息提供服務(wù)���;認(rèn)證介質(zhì)訪問設(shè)備����,用于響應(yīng)信息提供設(shè)備執(zhí)行的信息提供服務(wù)���,通過通信介質(zhì)對客戶端擁有的認(rèn)證介質(zhì)執(zhí)行伴隨信息提供服務(wù)的訪問處理�����;和連接設(shè)備�����,用于在信息提供設(shè)備和認(rèn)證介質(zhì)訪問設(shè)備之間事先傳遞用于訪問認(rèn)證介質(zhì)的密鑰信息��。
然而�,在這種情況下所謂的″系統(tǒng)″是指這樣的地方,其中多個設(shè)備(或?qū)崿F(xiàn)特定功能的功能模塊)以邏輯方式集中在一起�,并且對于每個設(shè)備或功能模塊是否在單個殼體內(nèi)沒有特定偏好。
此外�����,在本發(fā)明的第二方面��,提供一種用控制對認(rèn)證介質(zhì)的訪問�����,以便向擁有認(rèn)證介質(zhì)的客戶端提供信息的方法,其中能夠經(jīng)由通信介質(zhì)使用密鑰信息訪問所述認(rèn)證介質(zhì)����,所述方法的特征在于密鑰信息接收步驟���,用于從信息提供設(shè)備事先接收密鑰信息�����,該密鑰信息用于訪問認(rèn)證介質(zhì)�����;和認(rèn)證介質(zhì)訪問步驟�,用于響應(yīng)信息提供設(shè)備通過通信介質(zhì)針對客戶端執(zhí)行的信息提供服務(wù)����,通過通信介質(zhì)對客戶端擁有的認(rèn)證介質(zhì)執(zhí)行伴隨信息提供服務(wù)的訪問處理。
這里���,認(rèn)證介質(zhì)是IC卡����,其保存電子貨幣和其它數(shù)值信息,并且通過例如個人驗證或認(rèn)證處理允許對其進(jìn)行訪問�����。
根據(jù)本發(fā)明���,通過通信介質(zhì)利用信息提供服務(wù)的客戶端可以利用IC卡上保存的電子貨幣對信息提供服務(wù)的使用費進(jìn)行結(jié)算��,或者可以執(zhí)行管理�����,以便將對應(yīng)于結(jié)算費用的計點服務(wù)的點數(shù)寫入IC卡�����。
在這種情況下���,為通過通信介質(zhì)執(zhí)行安全通信以及與IC卡交換數(shù)據(jù),承受了巨大的代價�。其原因在于,除了必須有用于發(fā)出IC卡可以解釋的命令的專用設(shè)備之外�,有必要管理每個IC卡的用戶的口令和加密密鑰以進(jìn)行加密通信,并且有必要引入強(qiáng)大的防竄改設(shè)備以在物理上保證保密信息的安全��。
根據(jù)本發(fā)明第一和第二方面的用于控制對認(rèn)證介質(zhì)的訪問的信息提供系統(tǒng)和方法,用于對客戶端擁有的例如IC卡的認(rèn)證介質(zhì)執(zhí)行訪問操作的認(rèn)證介質(zhì)訪問設(shè)備可以位于通信介質(zhì)上不同于信息提供服務(wù)器的位置�����。因此�����,對于信息提供設(shè)備本身���,不必在認(rèn)證介質(zhì)中安裝通信介質(zhì),并且這個功能可以委托給認(rèn)證介質(zhì)訪問設(shè)備�����。
結(jié)果����,由于訪問認(rèn)證介質(zhì)的功能被委托給認(rèn)證介質(zhì)訪問設(shè)備,信息提供設(shè)備從安裝和維護(hù)這個功能所需的大量繁瑣工作和代價中解放出來���。
這里����,認(rèn)證介質(zhì)訪問設(shè)備或步驟執(zhí)行認(rèn)證介質(zhì)的驗證,認(rèn)證介質(zhì)的認(rèn)證處理�,和/或認(rèn)證介質(zhì)中存儲的電子數(shù)據(jù)的讀寫處理。
此外�,可以利用通信介質(zhì)上建立的安全通信路徑,或者通過專線接收訪問認(rèn)證介質(zhì)所需的密鑰信息�。
此外,通過響應(yīng)來自信息提供設(shè)備的請求而對認(rèn)證介質(zhì)執(zhí)行訪問操作���,并且順序返回訪問結(jié)果給信息提供設(shè)備����,也可以實現(xiàn)訪問認(rèn)證介質(zhì)訪問設(shè)備的操作��。
可選地�,可以響應(yīng)來自信息提供設(shè)備的請求而執(zhí)行認(rèn)證介質(zhì)的驗證,認(rèn)證介質(zhì)的認(rèn)證處理和/或認(rèn)證介質(zhì)中存儲的電子數(shù)據(jù)的讀/寫處理�����,并且可以向信息提供設(shè)備報告針對認(rèn)證介質(zhì)的系列訪問處理的結(jié)果��。
此外���,在本發(fā)明的第三方面����,提供一種以計算機(jī)可讀格式描述的計算機(jī)程序,用于在計算機(jī)系統(tǒng)上對經(jīng)由通信介質(zhì)的認(rèn)證介質(zhì)訪問執(zhí)行控制���,其中可使用信息密鑰訪問該認(rèn)證介質(zhì)��,所述計算機(jī)程序的特征在于密鑰信息接收步驟�����,用于從信息提供設(shè)備事先接收密鑰信息�,該密鑰信息用于訪問認(rèn)證介質(zhì)���;和認(rèn)證介質(zhì)訪問步驟,用于響應(yīng)信息提供設(shè)備通過通信介質(zhì)針對客戶端執(zhí)行的信息提供服務(wù)����,通過通信介質(zhì)對客戶端擁有的認(rèn)證介質(zhì)執(zhí)行伴隨信息提供服務(wù)的訪問處理。
本發(fā)明的第三方面的計算機(jī)程序在于限定以計算機(jī)可讀格式描述的計算機(jī)程序�,所述計算機(jī)程序用于在計算機(jī)系統(tǒng)上實現(xiàn)規(guī)定的處理。換言之����,通過在計算機(jī)系統(tǒng)上安裝本發(fā)明的第三方面的計算機(jī)程序�,在計算機(jī)系統(tǒng)上執(zhí)行協(xié)同操作�,并且可以獲得與本發(fā)明第二方面的用于控制對認(rèn)證介質(zhì)的訪問的方法相同的操作結(jié)果。
通過下面根據(jù)本發(fā)明實施例和附圖提供的更加詳細(xì)的描述可以理解本發(fā)明的其它目的���,特征和優(yōu)點���。
圖1示意性地示出了本發(fā)明第一實施例的信息提供系統(tǒng)10的應(yīng)用例子。
圖2示出了允許客戶端50通過計算機(jī)網(wǎng)絡(luò)利用在線事務(wù)和其它信息提供服務(wù)的序列��,其中由服務(wù)提供商30提供所述在線事務(wù)和其它信息提供服務(wù)�。
圖3示出了信息提供系統(tǒng)10的修改例子。
圖4示出了信息提供系統(tǒng)10的修改例子��。
圖5示意性地示出了本發(fā)明第二實施例的信息提供系統(tǒng)10-2的應(yīng)用例子�。
圖6示出了允許客戶端50通過計算機(jī)網(wǎng)絡(luò)利用在線事務(wù)和其它信息提供服務(wù)的序列,其中由服務(wù)提供商30提供所述在線事務(wù)和其它信息提供服務(wù)���。
圖7示意性地示出了本發(fā)明第三實施例的信息提供系統(tǒng)10-3的應(yīng)用例子���。
圖8示出了允許客戶端50通過計算機(jī)網(wǎng)絡(luò)利用在線事務(wù)和其它信息提供服務(wù)的序列,其中由服務(wù)提供商30提供所述在線事務(wù)和其它信息提供服務(wù)�����。
具體實施例方式
下面參照本發(fā)明實施例的附圖進(jìn)行詳細(xì)描述。
圖1示意性地示出了本發(fā)明第一實施例的信息提供系統(tǒng)10的應(yīng)用例子��。
如圖1所示����,信息提供系統(tǒng)10由執(zhí)行信息服務(wù)的服務(wù)提供商30,向服務(wù)提供商30請求服務(wù)的客戶端50����,和通過網(wǎng)絡(luò)90與客戶端50一側(cè)安裝的IC卡52通信的信息處理中心70構(gòu)成信息提供系統(tǒng)10。這3個部分通過基于規(guī)定協(xié)議�,例如TCP/IP的計算機(jī)網(wǎng)絡(luò)(因特網(wǎng)等等)90相互連接。為了保持附圖的簡單����,只描述每個服務(wù)提供商和客戶端中的一個,但是也可以在網(wǎng)絡(luò)90上存在無限數(shù)目的提供商和客戶端��。
例如�,服務(wù)提供商30啟動WWW服務(wù)器����,響應(yīng)來自客戶端50的HTTP請求,并且提供HTTP應(yīng)答形式的服務(wù)�����。可以通過基于收費的方式提供信息內(nèi)容�,或者可以將其實現(xiàn)為商品銷售(網(wǎng)絡(luò)銷售)等等。
客戶端50是啟動客戶端應(yīng)用程序����,例如WWW瀏覽器的個人計算機(jī)(PC)51,并且可以布置在家庭或辦公室����。客戶端50發(fā)出HTTP請求并且對服務(wù)提供商30作出各種服務(wù)請求����,例如用于內(nèi)容提供和購貨等等的服務(wù)請求。
具有存儲器功能的IC卡52連接到客戶端50���。在該圖示出的例子中����,卡讀/寫器設(shè)備51被加入客戶端50��,并且通過卡讀/寫器設(shè)備52和IC卡53之間基于電磁感應(yīng)作用理論的非接觸式通信連接到客戶端50���?���?ㄗx/寫器設(shè)備51通過例如USB(通用串行總線)或其它I/O接口連接到客戶端50。然而��,客戶端50和IC卡52之間的連接形式?jīng)]有特別的限制��,例如卡52可以內(nèi)置在客戶端50中(在這種情況下����,卡讀/寫器設(shè)備51不再必要)。
例如電子貨幣的數(shù)值信息被保存在IC卡52內(nèi)��。當(dāng)客戶端50通過計算機(jī)網(wǎng)絡(luò)90享受服務(wù)提供商30的基于收費的服務(wù)時�,可以利用IC卡52上的電子貨幣進(jìn)行即時結(jié)算?�?蛇x地��,也可以把通過支付使用基于收費的服務(wù)��,例如購貨的費用而產(chǎn)生的計點服務(wù)寫入到IC卡52中��。
另一方面�����,為通過計算機(jī)網(wǎng)絡(luò)90執(zhí)行安全通信以及與IC卡52交換數(shù)據(jù)���,大量代價是必要的����。其原因在于�����,除了必須有用于發(fā)出IC卡52可以解釋的命令的專用設(shè)備之外����,有必要管理每個IC卡52的用戶的口令和加密密鑰以進(jìn)行加密通信,并且有必要引入強(qiáng)大的防竄改設(shè)備以對保密信息進(jìn)行物理保護(hù)���。
當(dāng)然�����,服務(wù)提供商30本身可以安裝有通過計算機(jī)網(wǎng)絡(luò)90與IC卡52通信的功能���,但是這個實施例采用將這個功能委托給信息處理中心70的結(jié)構(gòu)���。
信息處理中心70包括應(yīng)用服務(wù)器71和卡命令產(chǎn)生設(shè)備72。應(yīng)用服務(wù)器71與通過TCP/IP網(wǎng)絡(luò)連接的客戶端50協(xié)同工作���,并且建立與連接到卡讀/寫器設(shè)備51的IC卡53的通信���。卡命令產(chǎn)生設(shè)備72發(fā)出IC卡53能夠解釋的命令�。
在這個實施例中,服務(wù)提供商30順序指示信息處理中心70針對IC卡52的所有過程�����。換言之�����,信息處理中心70根據(jù)來自服務(wù)提供商30的順序請求對IC卡52執(zhí)行訪問操作��,并且通過訪問結(jié)果順序應(yīng)答�。
圖1示出的信息提供系統(tǒng)10執(zhí)行下面示出的網(wǎng)絡(luò)操作類型。
(1)服務(wù)提供商30請求信息處理中心70以卡命令為單位對IC卡52進(jìn)行處理�����。在此期間��,在保證安全的狀態(tài)下在服務(wù)提供商30和信息處理中心70之間執(zhí)行通信��,所述安全包含在針對IC卡53進(jìn)行讀寫時使用密鑰�����。
(2)根據(jù)從服務(wù)提供商30接收的請求�,信息處理中心70發(fā)出IC卡本身可以解釋的加密卡命令,并且通過計算機(jī)網(wǎng)絡(luò)�����,客戶端51和卡讀/寫器設(shè)備52向IC卡53發(fā)送這些�。
(3)IC卡53對從信息處理中心70接收的、對其完成加密的卡命令進(jìn)行轉(zhuǎn)換���,在卡內(nèi)執(zhí)行處理�,并且通過卡讀/寫器設(shè)備52��,客戶終端51和計算機(jī)網(wǎng)絡(luò)90向信息處理中心70發(fā)送針對加密卡命令的應(yīng)答(處理結(jié)果)�。
(4)信息處理中心70對從IC卡53接收的、對其完成加密的應(yīng)答進(jìn)行解密,并且應(yīng)答來自服務(wù)提供商30的指令�����。
(5)接著����,服務(wù)提供商30根據(jù)來自信息處理中心70的應(yīng)答執(zhí)行后續(xù)處理。
因此����,通過將訪問IC卡的功能委托給信息處理中心70,服務(wù)提供商30從安裝和維護(hù)這個功能所需的大量工作和代價中解放出來����。
這個信息提供系統(tǒng)10使用下面示出的處理過程在客戶端50和服務(wù)提供商30之間執(zhí)行在線購買過程。
(1)事先在服務(wù)提供商30和信息處理中心70之間傳遞密鑰(2)在客戶端50上觸發(fā)服務(wù)提供商30(例如���,按下瀏覽器屏幕上的購買按鈕)(3)從服務(wù)提供商30到信息處理中心70的指令
(4)從信息處理中心70向IC卡52發(fā)出命令(5)從IC卡52到信息處理中心70的應(yīng)答(6)從信息處理中心70到服務(wù)提供商30對指令的應(yīng)答(7)從服務(wù)提供商30到客戶端50對觸發(fā)的應(yīng)答圖2示出了允許客戶端50通過圖1的信息提供系統(tǒng)10的計算機(jī)網(wǎng)絡(luò)90利用在線事務(wù)和其它信息提供服務(wù)的序列��,其中由服務(wù)提供商30提供所述在線事務(wù)和其它信息提供服務(wù)���。通過介于之間的信息處理中心70,服務(wù)提供商30使用安全通信路徑訪問客戶端50擁有的IC卡52�,并且能夠以安全方式處理認(rèn)證和收費等等����。
服務(wù)提供商30和信息處理中心70使用經(jīng)由計算機(jī)網(wǎng)絡(luò)的安全通信進(jìn)行連接���。此外,信息處理中心70和客戶端50通過經(jīng)由計算機(jī)網(wǎng)絡(luò)90的卡加密和SSL(安全套接字層)加密通信進(jìn)行連接��。此外���,客戶端50使用電磁感應(yīng)作用經(jīng)由連接到USB的卡讀/寫器設(shè)備51連接到IC卡52����。此外���,通過使用例如WWW等等的信息搜索系統(tǒng)��,服務(wù)提供商30和客戶端50根據(jù)HTTP協(xié)議進(jìn)行網(wǎng)絡(luò)連接��。
在服務(wù)提供商30開始針對客戶端50的信息提供服務(wù)之前����,在信息處理中心70上進(jìn)行預(yù)先注冊以便訪問卡����。對此�����,信息處理中心70以注冊結(jié)果作為應(yīng)答�����。
例如在客戶端50上�,啟動WWW瀏覽器��,并且可以搜索計算機(jī)網(wǎng)絡(luò)90上的WWW信息空間�。接著訪問由服務(wù)提供商30管理的WWW服務(wù)器31的站點,并且以HTTP請求格式發(fā)出商品列表請求�。在WWW服務(wù)器31一側(cè),響應(yīng)這個請求��,以HTTP應(yīng)答格式返回顯示商品列表的HTML內(nèi)容�����。
接著����,通過在客戶端50一側(cè)顯示商品列表的WWW瀏覽器屏幕(附圖中未示出)����,可以選擇各種商品���。當(dāng)決定希望購買的商品時�����,按下瀏覽器屏幕內(nèi)準(zhǔn)備的″購買按鈕″。結(jié)果�,以HTTP請求格式將購貨請求發(fā)送到服務(wù)提供商一側(cè)。
客戶端50接著使用IC卡52執(zhí)行伴隨商品購買的結(jié)算和計點服務(wù)��。當(dāng)服務(wù)提供商30從客戶端50接收購買請求時����,針對IC卡52的結(jié)算處理和計點服務(wù)處理被委托給信息處理中心70。因此����,服務(wù)提供商30首先下載Java applet,其用于執(zhí)行處理以便將客戶端50連接到信息處理中心70�。
客戶端50接著啟動Java applet,并且以HTTP請求格式建立到信息處理中心70的連接��。
之后,服務(wù)提供商30向信息處理中心70指示對IC卡52進(jìn)行驗證���。響應(yīng)于此���,信息處理中心70使用HTTP應(yīng)答格式發(fā)出用于對IC卡52執(zhí)行驗證的查詢命令,并且等待IC卡52的查詢應(yīng)答����。當(dāng)接收到查詢應(yīng)答時,卡驗證應(yīng)答被發(fā)送到服務(wù)提供商30����。
接著,服務(wù)提供商30向信息處理中心70指示對IC卡52進(jìn)行認(rèn)證��。響應(yīng)于此����,信息處理中心70使用HTTP應(yīng)答格式發(fā)出針對IC卡52的認(rèn)證(Authentication)命令,并且等待IC卡52的認(rèn)證(Authentication)應(yīng)答��。當(dāng)從客戶端50接收到HTTP請求格式的認(rèn)證應(yīng)答時���,認(rèn)證應(yīng)答被發(fā)送到服務(wù)提供商30�。
在類似認(rèn)證過程重復(fù)適當(dāng)次數(shù)之后,開始訪問IC卡52以進(jìn)行購貨的費用結(jié)算和計點服務(wù)的操作�����。也就是����,當(dāng)服務(wù)提供商30向IC卡52發(fā)出讀指令時,信息處理中心70使用HTTP應(yīng)答格式發(fā)出IC卡52的讀(Read)命令�,并且等待IC卡52的讀(Read)應(yīng)答。當(dāng)從客戶端50接收到HTTP請求格式的讀應(yīng)答時�����,卡讀取應(yīng)答被發(fā)送到服務(wù)提供商30��。
此外����,當(dāng)服務(wù)提供商30向IC卡52發(fā)出寫指令時��,信息處理中心70使用HTTP應(yīng)答格式發(fā)出IC卡52的寫入(Write)命令�,并且等待IC卡52的寫入(Write)應(yīng)答。當(dāng)從客戶端50接收到HTTP請求格式的寫應(yīng)答時�����,卡讀取應(yīng)答被發(fā)送到服務(wù)提供商30。對IC卡52進(jìn)行讀/寫的操作被重復(fù)執(zhí)行所需的次數(shù)��。
通過這種方式�,當(dāng)使用IC卡52的結(jié)算處理和計點服務(wù)處理完成時,服務(wù)提供商30通知信息處理中心70處理完成�����,并且信息處理中心70使用HTTP應(yīng)答格式通知客戶端50處理完成�����。
當(dāng)針對IC卡52完成處理時��,客戶端50向服務(wù)提供商30發(fā)出顯示IC卡52的處理結(jié)果的請求�,而服務(wù)提供商30返回顯示的結(jié)果。結(jié)果��,切換客戶端50的瀏覽器屏幕���。
圖3示出了信息提供系統(tǒng)10的修改例子的視圖�����。在圖中示出的例子中���,為了進(jìn)一步提高服務(wù)提供商30和信息處理中心70之間的安全性����,通過使用專線91而不是計算機(jī)網(wǎng)絡(luò)90的連接執(zhí)行雙方之間的通信��。在這種情況下����,例如服務(wù)提供商30在信息處理中心70的預(yù)先注冊和注冊結(jié)果應(yīng)答等等過程的通信和卡的訪問等等全部通過專線91來執(zhí)行。
圖3示出的這個信息提供系統(tǒng)10使用下面示出的處理過程執(zhí)行客戶端50和服務(wù)提供商30之間的在線購物過程����。
(1)事先在服務(wù)提供商30和信息處理中心70之間傳遞密鑰(2)在客戶端50上觸發(fā)(例如,按下瀏覽器屏幕上的購買按鈕)(3)從服務(wù)提供商30到信息處理中心70的指令(4)從信息處理中心70向IC卡52發(fā)出命令(5)從IC卡52到信息處理中心70的應(yīng)答(6)從信息處理中心70到服務(wù)提供商30對指令的應(yīng)答(7)從服務(wù)提供商30到客戶端50對觸發(fā)的應(yīng)答然而(1)�,(3)和(6)的處理不通過計算機(jī)網(wǎng)絡(luò)90��,而是通過專線91來執(zhí)行���。
此外��,圖4示出了信息提供系統(tǒng)10的修改例子的另一個視圖�����。在該圖的例子中���,為了進(jìn)一步提高服務(wù)提供商30和信息處理中心70之間的安全性����,在交換極其重要的數(shù)據(jù)時�����,例如當(dāng)服務(wù)提供商30在信息處理中心70的預(yù)先注冊和返回注冊結(jié)果等等時��,使用沒有利用數(shù)據(jù)信號的實時發(fā)送和接收的手段(例如郵件)�。
圖4示出的這個信息提供系統(tǒng)10使用下面示出的處理過程執(zhí)行客戶端50和服務(wù)提供商30之間的在線購物過程。
(1)事先在服務(wù)提供商30和信息處理中心70之間傳遞密鑰(2)在客戶端50上觸發(fā)(例如���,按下瀏覽器屏幕上的購買按鈕)(3)從服務(wù)提供商30到信息處理中心70的指令(4)從信息處理中心70向IC卡52發(fā)出命令
(5)從IC卡52到信息處理中心70的應(yīng)答(6)從信息處理中心70到服務(wù)提供商30對指令的應(yīng)答(7)從服務(wù)提供商30到客戶端50對觸發(fā)的應(yīng)答然而�����,事先傳遞密鑰的處理(1)通過現(xiàn)實世界(real space)的物理發(fā)布(例如通過郵件等等)而不是使用計算機(jī)網(wǎng)絡(luò)90來執(zhí)行�����。
圖5示出了本發(fā)明第二實施例的信息提供系統(tǒng)10-2的應(yīng)用例子����。
由執(zhí)行信息服務(wù)的服務(wù)提供商30,向服務(wù)提供商30請求服務(wù)的客戶端50��,和通過網(wǎng)絡(luò)90與客戶端50一側(cè)安裝的IC卡52通信的信息處理中心70構(gòu)成這個信息提供系統(tǒng)10-2�。為了保持附圖的簡單,只描述每個服務(wù)提供商和客戶端中的一個����,但是也可以在網(wǎng)絡(luò)90上存在無限數(shù)目的提供商和客戶端。
在這個實施例中��,服務(wù)提供商30沒有特別準(zhǔn)備任何用于通過計算機(jī)網(wǎng)絡(luò)90交換數(shù)據(jù)的裝置��,并且對客戶端50一側(cè)的IC卡52的訪問和從WWW等等的信息提供服務(wù)開始的所有常規(guī)操作均被委托給信息處理中心70�。除了卡命令產(chǎn)生設(shè)備72和應(yīng)用服務(wù)器71之外,信息處理中心70還配有WWW服務(wù)器73�。
圖5示出的信息提供系統(tǒng)10-2執(zhí)行下面示出的網(wǎng)絡(luò)操作類型。
(1)服務(wù)提供商30事先在信息處理中心70上注冊描述IC卡52的處理內(nèi)容的程序列表����。
(2)當(dāng)從安裝在家庭或辦公室等等的客戶端50訪問信息處理中心70時,信息處理中心執(zhí)行事先注冊的��、描述IC卡52的處理內(nèi)容的程序列表��,并且確定這是不是屬于程序執(zhí)行的目標(biāo)的IC卡�。如果這是所針對的卡,則根據(jù)程序列表中的描述發(fā)出可以被IC卡本身解釋的加密卡命令�����,并且這些通過計算機(jī)網(wǎng)絡(luò)90�����,客戶端P和卡讀/寫器設(shè)備52被發(fā)送到IC卡52�。
(3)IC卡52對從信息處理中心70接收的、對其完成加密的卡命令進(jìn)行轉(zhuǎn)換���,在卡內(nèi)執(zhí)行處理����,并且通過卡讀/寫器設(shè)備51�,客戶端50和計算機(jī)網(wǎng)絡(luò)90向信息處理中心70發(fā)送針對加密卡命令的應(yīng)答(處理結(jié)果)。
(4)信息處理中心70對從IC卡52接收的��、對其完成加密的應(yīng)答進(jìn)行解密,并且根據(jù)程序列表的描述對這些結(jié)果執(zhí)行以下處理�����。
(5)在針對IC卡52完成系列處理的階段���,信息處理中心70將此情況通知客戶端50���。
(6)信息處理中心70在固定時間段內(nèi)周期性地向服務(wù)提供商30發(fā)送處理報告。
在這個實施例中����,服務(wù)提供商30將訪問IC卡的功能和針對客戶端50的所有服務(wù)執(zhí)行,例如WWW站點管理等等全部委托給信息處理中心70��。因此��,將服務(wù)提供商30從安裝和維護(hù)訪問IC卡的功能時所涉及的大量繁瑣工作和代價中解放出來�����。此外�,信息處理中心70能夠使WWW服務(wù)器73的信息提供服務(wù)和卡所使用的例如結(jié)算和計點服務(wù)等等的處理有效地配合工作。
這個信息提供系統(tǒng)10-2使用下面示出的處理過程執(zhí)行客戶端50的在線購買過程���。
(1)在信息處理中心70上預(yù)先注冊描述服務(wù)提供商30定義的處理內(nèi)容的程序(2)由客戶端50訪問信息處理中心70(3)從信息處理中心70向客戶端50的IC卡52發(fā)出命令(4)從IC卡52向信息處理中心70發(fā)送應(yīng)答(5)從信息處理中心到客戶端50的完成通知(6)從信息處理中心70到服務(wù)提供商30的處理報告發(fā)布圖6示出了允許客戶端50通過圖5的信息提供系統(tǒng)10-2的計算機(jī)網(wǎng)絡(luò)90使用在線事務(wù)和其它信息提供服務(wù)的操作序列���,其中由服務(wù)提供商30提供所述在線事務(wù)和其它信息提供服務(wù)。服務(wù)提供商30通過計算機(jī)網(wǎng)絡(luò)90將所有處理過程委托給信息處理中心70����。信息處理中心70使用安全通信線路執(zhí)行客戶端50的在線過程和針對客戶端50擁有的IC卡52的訪問,并且可以通過安全方式執(zhí)行認(rèn)證和收費等等的處理���。
在這個實施例中���,服務(wù)提供商30和信息處理中心70之間的通信路徑是任意的,并且可以采用計算機(jī)網(wǎng)絡(luò)或真實世界的任何類型的物理發(fā)布���,只要能夠保證安全通信�。此外�,信息處理中心70和客戶端50通過經(jīng)由計算機(jī)網(wǎng)絡(luò)90的卡加密和SSL(安全套接字層)加密通信進(jìn)行連接。此外�����,客戶端50使用電磁感應(yīng)作用經(jīng)由連接到USB的卡讀/寫器設(shè)備51連接到IC卡52��。此外,信息處理中心70代表服務(wù)提供商30管理WWW服務(wù)器73����,并且因此不必連接服務(wù)提供商30和客戶端50。
服務(wù)提供商30通過計算機(jī)網(wǎng)絡(luò)90或使用現(xiàn)實世界的物理發(fā)布�,在信息處理中心70注冊描述希望管理的服務(wù)的處理內(nèi)容的程序列表,并且事先注冊用于卡訪問的密鑰�����。
例如在客戶端50上�����,啟動WWW瀏覽器���,搜索計算機(jī)網(wǎng)絡(luò)90上的WWW信息空間�,根據(jù)服務(wù)提供商30的請求訪問信息處理中心70管理的WWW服務(wù)器73�����,并且顯示商品列表����。當(dāng)決定希望購買的商品時����,按下瀏覽器屏幕內(nèi)準(zhǔn)備的″購買按鈕″(如上所述)�。結(jié)果,以HTTP請求格式將購貨請求發(fā)送到WWW服務(wù)器73��。
客戶端50接著使用IC卡52執(zhí)行伴隨商品購買的結(jié)算和計點服務(wù)����。
服務(wù)提供商30將針對IC卡52的結(jié)算處理和計點服務(wù)處理委托給信息處理中心70���。首先��,信息處理中心70使用HTTP應(yīng)答格式發(fā)出用于執(zhí)行IC卡52的驗證的查詢命令�,并且等待IC卡52的查詢應(yīng)答�����。
客戶端50以HTTP請求格式從IC卡52向信息處理中心70返回查詢應(yīng)答�。繼續(xù)地,信息處理中心70使用HTTP應(yīng)答格式發(fā)出針對IC卡52的認(rèn)證(Authentication)命令���,并且等待IC卡52的認(rèn)證(Authentication)應(yīng)答���?�?蛻舳?0以HTTP請求格式從IC卡52向信息處理中心70返回認(rèn)證應(yīng)答�����。對IC卡52��,將這種過程重復(fù)執(zhí)行所需的次數(shù)���。
通過這種方式,當(dāng)完成IC卡52的驗證和認(rèn)證時�����,信息處理中心70開始訪問IC卡52����,并且執(zhí)行伴隨產(chǎn)品購買的結(jié)算和服務(wù)點的處理。也就是�����,信息處理中心70使用HTTP應(yīng)答格式發(fā)出針對IC卡52的讀(Read)命令,并且等待IC卡52的讀(Read)應(yīng)答����。當(dāng)從客戶端50接收HTTP請求格式的讀應(yīng)答時,使用HTTP應(yīng)答格式發(fā)出IC卡52的讀應(yīng)答(Write)命令�,并且等待IC卡52的寫入(Write)應(yīng)答。對IC卡52進(jìn)行讀/寫的操作被重復(fù)執(zhí)行所需的次數(shù)���。
通過這種方式�,當(dāng)使用IC卡52的結(jié)算處理和計點服務(wù)處理完成時��,信息處理中心70通知服務(wù)提供商30處理完成��,并且使用HTTP應(yīng)答格式通知客戶端50處理完成����。
信息處理中心70在固定時間段內(nèi)周期性地向服務(wù)提供商30發(fā)送處理報告��。通過計算機(jī)網(wǎng)絡(luò)90�,或通過使用真實世界的物理發(fā)布(使用郵件等等)可以執(zhí)行處理報告的傳輸。
圖7示出了本發(fā)明第三實施例的信息提供系統(tǒng)10-3的應(yīng)用例子�。
由執(zhí)行信息服務(wù)的服務(wù)提供商30,向服務(wù)提供商30請求服務(wù)的客戶端50��,和通過網(wǎng)絡(luò)90與客戶端50一側(cè)安裝的IC卡52通信的信息處理中心70構(gòu)成這個信息提供系統(tǒng)10-3。為了保持附圖的簡單�,只描述每個服務(wù)提供商和客戶端中的一個,但是也可以在網(wǎng)絡(luò)90上存在無限數(shù)目的提供商和客戶端�����。
在這個實施例中�,服務(wù)提供商30集中指示信息處理中心70針對IC卡52的系列過程,例如收費和計點服務(wù)等等��。在這種情況下���,信息處理中心70響應(yīng)來自服務(wù)提供商30的過程請求���,執(zhí)行IC卡52的認(rèn)證和系列讀/寫操作,并且只將這些結(jié)果返回給服務(wù)提供商30���。
圖7示出的信息提供系統(tǒng)10-3執(zhí)行下面示出的網(wǎng)絡(luò)操作類型���。
(1)服務(wù)提供商30針對信息處理中心70請求限于訪問IC卡52的特定服務(wù),例如費用結(jié)算和計點服務(wù)(例如增加1000點)的指令����。在此期間���,在保證安全的狀態(tài)下在服務(wù)提供商30和信息處理中心70之間執(zhí)行通信,所述安全包含在針對IC卡52進(jìn)行讀寫時使用密鑰����。
(2)根據(jù)從服務(wù)提供商30接收的請求,信息處理中心70發(fā)出IC卡52本身可以解釋的加密卡命令���,并且通過計算機(jī)網(wǎng)絡(luò)90�����,客戶端50和卡讀/寫器設(shè)備51向IC卡53發(fā)送這些����。
(3)IC卡52對從信息處理中心70接收的�����、對其完成加密的卡命令進(jìn)行轉(zhuǎn)換����,在卡內(nèi)執(zhí)行處理����,并且通過卡讀/寫器設(shè)備51�,客戶端50和計算機(jī)網(wǎng)絡(luò)90向信息處理中心70發(fā)送針對加密卡命令的應(yīng)答(處理結(jié)果)���。
(4)信息處理中心70對從IC卡52接收的加密應(yīng)答進(jìn)行解密��,并且重復(fù)執(zhí)行自上述(2)的處理�����,直到從服務(wù)提供商30接收指令完成結(jié)束�。
(5)當(dāng)從服務(wù)提供商30接收的指令完成時���,信息處理中心70將此通知給服務(wù)提供商30��。
這個信息提供系統(tǒng)10-3使用下面示出的處理過程執(zhí)行客戶端50的在線購買過程���。
(1)在客戶端50上觸發(fā)服務(wù)提供商30(例如,按下瀏覽器屏幕上的購買按鈕)(2)從服務(wù)提供商30到信息處理中心70的指令(3)從信息處理中心70向IC卡52發(fā)出命令(4)從IC卡52到信息處理中心70的應(yīng)答(5)從信息處理中心70到服務(wù)提供商30對指令的應(yīng)答(6)從服務(wù)提供商30到客戶端50對觸發(fā)的應(yīng)答圖8示出了允許客戶端50通過圖7的信息提供系統(tǒng)10-3的計算機(jī)網(wǎng)絡(luò)90使用在線事務(wù)和其它信息提供服務(wù)的操作序列�,其中由服務(wù)提供商30提供所述在線事務(wù)和其它信息提供服務(wù)。服務(wù)提供商30集中將客戶端50一側(cè)的IC卡52的處理過程委托給信息處理中心70�,并且信息處理中心70只將針對IC卡52的訪問操作的結(jié)果返回給服務(wù)提供商30。
服務(wù)提供商30和信息處理中心70使用經(jīng)由計算機(jī)網(wǎng)絡(luò)的安全通信進(jìn)行連接�����。此外,信息處理中心70和客戶端50通過經(jīng)由計算機(jī)網(wǎng)絡(luò)90的卡加密和SSL(安全套接字層)加密通信進(jìn)行連接����。此外,客戶端50使用電磁感應(yīng)作用經(jīng)由連接到USB的卡讀/寫器設(shè)備51連接到IC卡52���。此外��,通過使用例如WWW等等的信息搜索系統(tǒng)���,服務(wù)提供商30和客戶端50根據(jù)HTTP協(xié)議進(jìn)行網(wǎng)絡(luò)連接。
例如在客戶端50上���,啟動WWW瀏覽器��,并且可以搜索計算機(jī)網(wǎng)絡(luò)90上的WWW信息空間��。接著訪問由服務(wù)提供商30管理的WWW服務(wù)器31的站點,并且以HTTP請求格式發(fā)出商品列表請求���。在WWW服務(wù)器31一側(cè)��,響應(yīng)這個請求���,以HTTP應(yīng)答格式返回顯示商品列表的HTML內(nèi)容���。
接著,通過在客戶端50一側(cè)顯示商品列表的WWW瀏覽器屏幕(附圖中未示出)�,可以選擇各種商品。當(dāng)決定希望購買的商品時���,按下瀏覽器屏幕內(nèi)準(zhǔn)備的″購買按鈕″���。結(jié)果,以HTTP請求格式將購貨請求發(fā)送到服務(wù)提供商一側(cè)��。
客戶端50接著使用IC卡52執(zhí)行伴隨商品購買的結(jié)算和計點服務(wù)���。當(dāng)服務(wù)提供商30從客戶端50接收購買請求時����,針對IC卡52的結(jié)算處理和計點服務(wù)處理被委托給信息處理中心70��。因此�����,服務(wù)提供商30首先下載Java applet,其用于執(zhí)行處理以便將客戶端50連接到信息處理中心70��。
客戶端50接著啟動Java applet�,并且以HTTP請求格式建立到信息處理中心70的連接。
之后����,服務(wù)提供商30向信息處理中心70指示執(zhí)行IC卡52使用的特定服務(wù),例如電子結(jié)算和服務(wù)點等等的處理�����。
響應(yīng)于此����,信息處理中心70使用HTTP應(yīng)答格式發(fā)出用于對IC卡52執(zhí)行驗證的查詢命令,并且等待IC卡52的查詢應(yīng)答���。當(dāng)接收到查詢應(yīng)答時�����,卡驗證應(yīng)答被發(fā)送到服務(wù)提供商30��。
客戶端50以HTTP請求格式從IC卡52向信息處理中心70返回查詢應(yīng)答����。繼續(xù)地���,信息處理中心70使用HTTP應(yīng)答格式發(fā)出針對IC卡52的認(rèn)證(Authentication)命令���,并且等待IC卡52的認(rèn)證(Authentication)應(yīng)答?�?蛻舳?0以HTTP請求格式從IC卡52向信息處理中心70返回認(rèn)證應(yīng)答�����。對IC卡52�,將這種過程重復(fù)執(zhí)行所需的次數(shù)。
通過這種方式��,當(dāng)完成IC卡52的驗證和認(rèn)證時���,信息處理中心70開始訪問IC卡52�����,并且執(zhí)行伴隨產(chǎn)品購買的結(jié)算和服務(wù)點的處理��。也就是����,信息處理中心70使用HTTP應(yīng)答格式發(fā)出針對IC卡52的讀(Read)命令,并且等待IC卡52的讀(Read)應(yīng)答�����。當(dāng)從客戶端50接收HTTP請求格式的讀應(yīng)答時�,使用HTTP應(yīng)答格式發(fā)出IC卡52的讀應(yīng)答(Write)命令,并且等待IC卡52的寫入(Write)應(yīng)答�����。對IC卡52進(jìn)行讀/寫的操作被重復(fù)執(zhí)行所需的次數(shù)�。
通過這種方式,當(dāng)使用IC卡52的��、所指示的特定服務(wù)(例如結(jié)算處理和計點服務(wù)處理)的執(zhí)行完成時��,信息處理中心70通知服務(wù)提供商30處理完成���,并且使用HTTP應(yīng)答格式通知客戶端50處理完成���。
當(dāng)針對IC卡52完成處理時��,客戶端50向服務(wù)提供商30發(fā)出顯示IC卡52的處理結(jié)果的請求,而服務(wù)提供商30返回顯示的結(jié)果�。結(jié)果,切換客戶端50的瀏覽器屏幕���。
補充前面針對特定實施例詳細(xì)描述了本發(fā)明����。然而在不偏離本發(fā)明的范圍的前提下����,然而本領(lǐng)域的技術(shù)人員顯然可以得出上述實施例的變型和替換。也就是�,上述公開的本發(fā)明僅僅是作為例子而提出的,不應(yīng)被解釋為對本說明書中公開的內(nèi)容的限制����。本發(fā)明的必要特征由所附權(quán)利要求來限定。
工業(yè)實用性根據(jù)本發(fā)明��,提供了一種用于信息提供系統(tǒng)和認(rèn)證介質(zhì)的優(yōu)良訪問控制方法和計算機(jī)程序,所述信息提供系統(tǒng)和認(rèn)證介質(zhì)能夠使用經(jīng)由廣域網(wǎng)的安全通信執(zhí)行例如認(rèn)證過程和電子結(jié)算的處理�����。
此外�,根據(jù)本發(fā)明,提供了一種用于信息提供系統(tǒng)和認(rèn)證介質(zhì)的優(yōu)良訪問控制方法和計算機(jī)程序�,所述信息提供系統(tǒng)和認(rèn)證介質(zhì)能夠經(jīng)由廣域網(wǎng)適當(dāng)?shù)叵虮4鏀?shù)值信息和認(rèn)證信息的IC卡所連接,存在的客戶端提供服務(wù)���。
此外�����,根據(jù)本發(fā)明�,提供了一種用于信息提供系統(tǒng)和認(rèn)證介質(zhì)的優(yōu)良訪問控制方法和計算機(jī)程序��,所述信息提供系統(tǒng)和認(rèn)證介質(zhì)能夠使用安全通信訪問連接到客戶端的IC卡���。
根據(jù)本發(fā)明����,使用計算機(jī)網(wǎng)絡(luò)提供信息的服務(wù)提供商將訪問IC卡的管理委托給外部信息處理中心�����。因此,當(dāng)使用IC卡執(zhí)行在線事務(wù)時���,將服務(wù)提供商從安裝和維護(hù)訪問IC卡的功能時所涉及的大量繁瑣工作和代價中解放出來���。
例如���,通過購買商品的客戶端的計算機(jī)網(wǎng)絡(luò)可以容易地實現(xiàn)使用IC卡的費用結(jié)算和服務(wù)點的處理�����。
此外����,服務(wù)提供商可以在不具備涉及IC卡的知識或技能的情況下開展使用IC卡的業(yè)務(wù)�����。
權(quán)利要求
1.一種用于向客戶端提供信息的信息提供系統(tǒng)�����,所述客戶端擁有能夠經(jīng)由通信介質(zhì)使用密鑰信息訪問的認(rèn)證介質(zhì),所述信息提供系統(tǒng)的特征在于信息提供設(shè)備��,用于通過所述通信介質(zhì)針對所述客戶端執(zhí)行信息提供服務(wù)��;認(rèn)證介質(zhì)訪問設(shè)備�,用于響應(yīng)所述信息提供設(shè)備執(zhí)行的信息提供服務(wù),通過所述通信介質(zhì)對所述客戶端擁有的所述認(rèn)證介質(zhì)執(zhí)行伴隨信息提供服務(wù)的訪問處理�����;和連接設(shè)備�,用于在所述信息提供設(shè)備和所述認(rèn)證介質(zhì)訪問設(shè)備之間事先傳遞用于訪問所述認(rèn)證介質(zhì)的密鑰信息。
2.如權(quán)利要求1所述的信息提供系統(tǒng)�����,其特征在于�,所述認(rèn)證介質(zhì)訪問設(shè)備執(zhí)行所述認(rèn)證介質(zhì)的驗證,所述認(rèn)證介質(zhì)的認(rèn)證處理����,和/或所述認(rèn)證介質(zhì)中存儲的電子數(shù)據(jù)的讀寫處理。
3.如權(quán)利要求1所述的信息提供系統(tǒng)�,其特征在于,所述連接設(shè)備由所述通信介質(zhì)上的安全通信路徑構(gòu)成����。
4.如權(quán)利要求1所述的信息提供系統(tǒng)�����,其特征在于���,所述連接設(shè)備由專線構(gòu)成。
5.如權(quán)利要求1所述的信息提供系統(tǒng)�,其特征在于,響應(yīng)來自所述信息提供設(shè)備的請求�,所述認(rèn)證介質(zhì)訪問設(shè)備對所述認(rèn)證介質(zhì)執(zhí)行訪問操作�,并且順序返回所述訪問結(jié)果給所述信息提供設(shè)備。
6.如權(quán)利要求1所述的信息提供系統(tǒng)�,其特征在于,響應(yīng)來自所述信息提供設(shè)備的請求��,所述所述認(rèn)證介質(zhì)訪問設(shè)備執(zhí)行所述認(rèn)證介質(zhì)的驗證��,所述認(rèn)證介質(zhì)的認(rèn)證處理����,和/或所述認(rèn)證介質(zhì)中存儲的電子數(shù)據(jù)的讀寫處理,并且返回針對所述認(rèn)證介質(zhì)的系列訪問處理的結(jié)果給所述信息提供設(shè)備����。
7.一種用于控制對認(rèn)證介質(zhì)的訪問的方法���,其中能夠經(jīng)由通信介質(zhì)使用密鑰信息訪問所述認(rèn)證介質(zhì),所述方法的特征在于密鑰信息接收步驟���,用于從信息提供設(shè)備事先接收用于訪問所述認(rèn)證介質(zhì)的密鑰信息�;和認(rèn)證介質(zhì)訪問步驟�����,用于響應(yīng)所述信息提供設(shè)備通過所述通信介質(zhì)針對客戶端執(zhí)行的信息提供服務(wù)��,通過所述通信介質(zhì)對所述客戶端擁有的所述認(rèn)證介質(zhì)執(zhí)行伴隨信息提供服務(wù)的訪問處理����。
8.如權(quán)利要求7所述的用于控制對認(rèn)證介質(zhì)的訪問的方法,其特征在于��,在所述認(rèn)證介質(zhì)訪問步驟中執(zhí)行所述認(rèn)證介質(zhì)的驗證��,所述認(rèn)證介質(zhì)的認(rèn)證處理����,和/或所述認(rèn)證介質(zhì)中存儲的電子數(shù)據(jù)的讀寫處理�����。
9.如權(quán)利要求7所述的用于控制對認(rèn)證介質(zhì)的訪問的方法���,其特征在于,使用在所述通信介質(zhì)上建立的安全通信路徑執(zhí)行所述密鑰信息接收步驟�����。
10.如權(quán)利要求7所述的用于控制對認(rèn)證介質(zhì)的訪問的方法���,其特征在于���,在專線上執(zhí)行所述密鑰信息接收步驟。
11.如權(quán)利要求7所述的用于控制對認(rèn)證介質(zhì)的訪問的方法����,其特征在于�����,在所述認(rèn)證介質(zhì)訪問步驟中����,響應(yīng)來自所述信息提供設(shè)備的請求執(zhí)行對所述認(rèn)證介質(zhì)的訪問操作���,并且順序返回所述訪問結(jié)果給所述信息提供設(shè)備。
12.如權(quán)利要求7所述的用于控制對認(rèn)證介質(zhì)的訪問的方法�����,其特征在于��,在所述認(rèn)證介質(zhì)訪問步驟中�����,響應(yīng)來自所述信息提供設(shè)備的請求執(zhí)行所述認(rèn)證介質(zhì)的驗證����,所述認(rèn)證介質(zhì)的認(rèn)證處理,和/或所述認(rèn)證介質(zhì)中存儲的電子數(shù)據(jù)的讀寫處理�,并且將針對所述認(rèn)證介質(zhì)的系列訪問處理的結(jié)果報告給所述信息提供設(shè)備。
13.一種以計算機(jī)可讀格式描述的計算機(jī)程序��,用于在計算機(jī)系統(tǒng)中控制對能夠經(jīng)由通信介質(zhì)使用密鑰信息訪問的認(rèn)證介質(zhì)的訪問����,其特征在于密鑰信息接收步驟��,用于從信息提供設(shè)備事先接收用于訪問所述認(rèn)證介質(zhì)的密鑰信息��;和認(rèn)證介質(zhì)訪問步驟�����,用于響應(yīng)所述信息提供設(shè)備通過所述通信介質(zhì)針對客戶端執(zhí)行的信息提供服務(wù)�,通過所述通信介質(zhì)對所述客戶端擁有的所述認(rèn)證介質(zhì)執(zhí)行伴隨信息提供服務(wù)的訪問處理�����。
全文摘要
服務(wù)提供商(30)請求信息處理中心(70)以卡命令為單位對IC卡(52)進(jìn)行處理�。根據(jù)從服務(wù)提供商(30)接收的請求,信息處理中心(70)發(fā)出IC卡本身可以解釋的加密卡命令�����,并且通過計算機(jī)網(wǎng)絡(luò)����,客戶端(51)和卡讀/寫器設(shè)備(52)向IC卡(53)發(fā)送這些��。這允許使用安全通信訪問連接到客戶端的IC卡。
文檔編號G06Q20/00GK1610922SQ0380129
公開日2005年4月27日 申請日期2003年4月4日 優(yōu)先權(quán)日2002年5月21日
發(fā)明者鈴木光重, 佐藤順一, 松尾隆史 申請人:索尼株式會社