情報処理システム,クライアント装置,サーバ装置,情報処理方法,およびコンピュータプログラム
【課題】 ICチップ,クライアント装置,およびクライアント装置と接続され,クライアント装置からの要求に応じてICチップによる所定の処理の実行を支援するサーバ装置を備える情報処理システムにおけるサーバ装置にかかる負荷を減らす。
【解決手段】 クライアント装置102に,所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部122,コマンド指定部により指定された1以上のコマンドの生成および暗号化を要求する暗号化要求をサーバ装置に送信する暗号化要求送信部120,サーバ装置から暗号化された1以上のコマンドを受信するコマンド受信部126,および,所定の処理の実行に際し,暗号化された1以上のコマンドを利用するコマンド利用部130を設けた。
【解決手段】 クライアント装置102に,所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部122,コマンド指定部により指定された1以上のコマンドの生成および暗号化を要求する暗号化要求をサーバ装置に送信する暗号化要求送信部120,サーバ装置から暗号化された1以上のコマンドを受信するコマンド受信部126,および,所定の処理の実行に際し,暗号化された1以上のコマンドを利用するコマンド利用部130を設けた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,情報処理システム,クライアント装置,サーバ装置,情報処理方法,およびコンピュータプログラムに関する。詳細には,所定の処理の実行を支援するサーバ装置と,そのサーバ装置と通信網を介して接続されるクライアント装置とを含んで構成される情報処理システム等に関する。
【背景技術】
【0002】
従来,ICチップと,クライアント装置と,クライアント装置と通信網を介して接続され,クライアント装置からの要求に応じてICチップによる所定の処理の実行を支援するサーバ装置とを備える情報処理システムが提供されている。このような情報処理システムでは,一般的に,サーバ装置と耐タンパ性を有するICチップとが対応する鍵を保有している。そして,クライアント装置は所定の処理の開始をサーバに要求する。サーバは,ICチップに所定の処理をさせるために,ICチップによる所定の処理の実行に必要なコマンドを指定し,生成し,必要に応じてそのコマンドを鍵を用いて暗号化し,クライアント装置を介してICチップに送信する。ICチップは,鍵を用いてコマンドを復号化して対応する処理を実行し,必要に応じてレスポンスを鍵により暗号化して,クライアント装置を介してサーバ装置に送信する。レスポンスを受けたサーバ装置は,そのレスポンスに基づいて次のコマンドを指定し,上述の処理を続けて所定の処理を完了させる。
【0003】
このように,従来の情報処理システムでは,サーバ主導であり,クライアント装置は,所定の処理の開始をサーバ装置に要求した後は,サーバ装置とICチップとの間でデータの送受信の中継を行うに過ぎない。つまり,ICチップに所定の処理を実行させるための主なアプリケーションプログラムがサーバ装置側にある。
【0004】
【特許文献1】特開2003−141063号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし,上述のような従来のサーバ主導の情報処理システムでは,例えば,ICチップに様々な所定の処理を実行させるために各々のアプリケーションプログラムが必要な場合,それら複数のアプリケーションプログラムがサーバ装置に格納され,サーバ装置により実行されることとなる。
【0006】
具体的に説明すると,ICチップに実行させる所定の処理として,例えば,電子マネー決済処理,チケット購入処理,クーポン取得処理,チップID確認処理など様々なものがある場合,各処理では,その処理をICチップに実行させるためにICチップに与えられるコマンドの種類や順番,コマンドのパラメータなどが異なっている。つまり,電子マネー決済処理をICチップに実行させるためにICチップに与えられるコマンドの種類や順番等と,チケット購入処理をICチップに実行させるためにICチップに与えられるコマンドの種類や順番等とは異なるものである。そのため,各処理に対応した種類のコマンドを各処理に対応した順番でICチップに提供するための各処理に対応したアプリケーションプログラムが必要となる。従来のサーバ主導の情報処理システムでは,それら複数のアプリケーションがサーバ装置に格納されており,サーバ装置により各アプリケーションが実行される。
【0007】
サーバ装置は,複数のクライアント装置から要求を受けて,受けた要求に応じて該当するアプリケーションプログラムを実行する。複数のアプリケーションを平行して実行することにより,サーバ装置はメモリやCPUなどのリソースを多く使う。その結果,リソースの使用率の増加に伴い,サーバ装置の処理速度は低下してしまう。つまり,従来の情報処理システムでは,サーバ装置に過大な負荷がかかってサーバ装置の処理速度が落ちることにより,所定の処理の実行が遅くなるという問題点があった。
【0008】
そこで,本発明は,このような問題に鑑みてなされたもので,その目的とするところは,サーバ装置にかかる負荷を減らすことが可能な,情報処理システム,クライアント装置,サーバ装置,情報処理方法,およびコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために,本発明のある観点によれば,耐タンパ性を有するICチップと,クライアント装置と,クライアント装置と通信網を介して接続され,クライアント装置からの要求に応じてICチップによる所定の処理の実行を支援するサーバ装置と,を備える情報処理システムが提供される。
【0010】
上記情報処理システムにおいて,クライアント装置は,ICチップによる所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;コマンド指定部により指定された1以上のコマンドを生成するクライアントコマンド生成部と;クライアントコマンド生成部により生成されたコマンドを含む,該コマンドの暗号化要求をサーバ装置に送信する暗号化要求送信部と;サーバ装置から暗号化された1以上のコマンドを受信するコマンド受信部と;暗号化された1以上のコマンドをICチップに提供するコマンド利用部と;を備える。
【0011】
上記情報処理システムにおいて,サーバ装置は,クライアント装置から暗号化要求を受信する暗号化要求受信部と;暗号化要求に含まれる1以上のコマンドを暗号化するコマンド暗号化部と;暗号化された1以上のコマンドをクライアント装置に送信するコマンド送信部と;を備える。
【0012】
上記情報処理システムにおいて,ICチップは,クライアント装置から暗号化された1以上のコマンドを取得するコマンド取得部と;暗号化されたコマンドを復号化するコマンド復号化部と;復号化されたコマンドに応じたコマンド処理を行うコマンド実行部と;を備える。
【0013】
上記発明によれば,ICチップによる所定の処理の実行に必要なコマンドの指定をクライアント装置に備えられるコマンド指定部が行い,指定されたコマンドの生成をクライアント装置に備えられるクライアントコマンド生成部が行う。サーバ装置は,暗号化要求受信部により受信した暗号化要求に含まれる,クライアント装置により指定,生成されたコマンドを暗号化する。つまり,サーバ装置は,クライアント装置からの要求を受けて,コマンドの暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定,生成を行わなくて済むため,サーバにかかる負荷を減少させることができる。
【0014】
上記課題を解決するために,本発明の別の観点によれば,耐タンパ性を有するICチップと,クライアント装置と,クライアント装置と通信網を介して接続され,クライアント装置からの要求に応じてICチップによる所定の処理の実行を支援するサーバ装置と,を備える他の情報処理システムが提供される。
【0015】
上記情報処理システムにおいて,クライアント装置は,ICチップによる所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;コマンド指定部により指定された1以上のコマンドの生成および暗号化を要求する暗号化要求をサーバ装置に送信する暗号化要求送信部と;サーバ装置から暗号化された1以上のコマンドを受信するコマンド受信部と;暗号化された1以上のコマンドをICチップに提供するコマンド利用部と;を備える。
【0016】
上記情報処理システムにおいて,サーバ装置は,クライアント装置から暗号化要求を受信する暗号化要求受信部と;暗号化要求で生成および暗号化を要求されている1以上のコマンドについて,暗号化要求において指定されている各コマンドを生成するサーバコマンド生成部と;サーバコマンド生成部により生成された1以上のコマンドを暗号化するコマンド暗号化部と;暗号化された1以上のコマンドをクライアント装置に送信するコマンド送信部と;を備える。
【0017】
上記情報処理システムにおいて,ICチップは,クライアント装置から暗号化された1以上のコマンドを取得するコマンド取得部と;暗号化されたコマンドを復号化するコマンド復号化部と;復号化されたコマンドに応じたコマンド処理を行うコマンド実行部と;を備える。
【0018】
上記発明によれば,ICチップによる所定の処理の実行に必要なコマンドの指定をクライアント装置に備えられるコマンド指定部が行う。サーバ装置は,暗号化要求受信部により受信した暗号化要求に基づき,クライアント装置により指定されたコマンドを生成し,暗号化する。つまり,サーバ装置は,クライアント装置からの要求を受けて,指定されたコマンドの生成と暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定を行わなくて済むため,サーバ装置側が所定の処理に必要なコマンドを認識する必要はなく,サーバ装置にかかる負荷を減少させることができる。
【0019】
上記課題を解決するために,本発明の別の観点によれば,所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置において:所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;コマンド指定部により指定された1以上のコマンドを生成するクライアントコマンド生成部と;クライアントコマンド生成部により生成されたコマンドを含む,該コマンドの暗号化要求をサーバ装置に送信する暗号化要求送信部と;サーバ装置から暗号化された1以上のコマンドを受信するコマンド受信部と;所定の処理の実行に際し,暗号化された1以上のコマンドを利用するコマンド利用部と;を備えるクライアント装置が提供される。
【0020】
上記発明によれば,所定の処理の実行に必要なコマンドの指定をクライアント装置に備えられるコマンド指定部が行い,指定されたコマンドの生成をクライアント装置に備えられるクライアントコマンド生成部が行う。そのため,サーバ装置は,コマンドの暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定,生成を行わなくて済むため,サーバにかかる負荷を減少させることができる。
【0021】
上記コマンド指定部は,前回のコマンドに対応する処理結果に応じて,1以上のコマンドを指定するようにしてもよい。かかる構成によれば,クライアント装置のコマンド指定部が,前回のコマンドに対応する処理結果に応じて次のコマンドを指定することができるため,サーバ装置が処理結果を認識する必要がなく,サーバ装置が実行する処理を少なくすることができる。
【0022】
上記クライアント装置は,所定の処理を実行する,耐タンパ性を有するICチップと通信可能であり,上記コマンド利用部は,暗号化されたコマンドをICチップに提供するようにしてもよい。
【0023】
上記クライアント装置は,ICチップから,コマンドに対応する処理結果であるレスポンスをICチップにより暗号化された状態で取得するレスポンス取得部と;暗号化されたレスポンスを含む,レスポンスの復号化要求をサーバ装置に送信する復号化要求送信部と;サーバ装置から復号化されたレスポンスを受信するレスポンス受信部と;を備えてもよい。かかる構成によれば,ICチップがコマンドに対応する処理を実行した結果であるレスポンスが,ICチップにより暗号化されている場合でも,復号化要求送信部がその暗号化されたレスポンスをサーバ装置に送信し,レスポンス受信部がサーバ装置から復号化されたレスポンスを受信することにより,クライアント装置はレスポンスの内容を認識することができる。そのため,クライアント装置が備えるコマンド指定部は,レスポンスに応じて,次のコマンドを指定することができる。
【0024】
所定の処理の実行に複数のコマンドが必要である場合に,上記コマンド指定部は,複数のコマンドを指定し,クライアントコマンド生成部は,コマンド指定部により指定された複数のコマンドを生成し,暗号化要求送信部は,コマンド指定部により指定されてクライアントコマンド生成部により生成された複数のコマンドを含む,該複数のコマンドの暗号化を要求する1つの暗号化要求をサーバ装置に送信するようにしてもよい。かかる構成によれば,クライアント装置は,サーバ装置への1度のデータ送信において,複数のコマンドの暗号化を要求することができる。そのため,クライアント装置とサーバ装置との間の通信回数を減少させることができる。
【0025】
上記コマンド受信部は,複数の暗号化されたコマンドを含むコマンド群をサーバから受信することができてもよく,その場合,上記クライアント装置は,そのコマンド群をコマンド単位に分割するコマンド分割部を備えてもよい。かかる構成によれば,クライアント装置は,サーバ装置からの一度のデータ受信において,複数のコマンドを取得することができる。そのため,クライアント装置とサーバ装置との間の通信回数を減少させることができる。
【0026】
上記クライアント装置は,上記レスポンス取得部がICチップから取得した複数の暗号化レスポンスを結合して1つの復号化要求を生成するレスポンス結合部を備えてもよい。かかる構成によれば,クライアント装置は,サーバ装置への1度のデータ送信において,複数のレスポンスの復号化を要求することができる。そのため,クライアント装置とサーバ装置との間の通信回数を減少させることができる。
【0027】
上記課題を解決するために,本発明の別の観点によれば,所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置において:所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;コマンド指定部により指定された1以上のコマンドの生成および暗号化を要求する暗号化要求をサーバ装置に送信する暗号化要求送信部と;サーバ装置から暗号化された1以上のコマンドを受信するコマンド受信部と;所定の処理の実行に際し,暗号化された1以上のコマンドを利用するコマンド利用部と;を備えるクライアント装置が提供される。
【0028】
上記発明によれば,所定の処理の実行に必要なコマンドの指定をクライアント装置に備えられるコマンド指定部が行う。そのため,サーバ装置は,クライアント装置からの要求を受けて,指定されたコマンドの生成と暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定を行わなくて済むため,サーバ装置側が所定の処理に必要なコマンドを認識する必要はない。そのため,所定の処理ごとに必要なコマンドの種類や順序などの情報をサーバ装置側に格納しなくて済み,かつ,所定の処理ごとにコマンドを組み合わせるアルゴリズムをサーバ装置側に実装し動作させなくても済むため,サーバ装置にかかる負荷を減少させることができる。
【0029】
所定の処理の実行に複数のコマンドが必要である場合に,上記コマンド指定部は,複数のコマンドを指定してもよく,上記暗号化要求送信部は,コマンド指定部により指定された複数のコマンドの生成および暗号化を要求する1つの暗号化要求をサーバ装置に送信するようにしてもよい。
【0030】
上記課題を解決するために,本発明の別の観点によれば,コンピュータに上記いずれかのクライアント装置として機能させるコンピュータプログラムが提供される。コンピュータプログラムは,コンピュータが備える記憶部に格納され,コンピュータが備えるCPUに読み込まれて実行されることにより,そのコンピュータを上記のクライアント装置として機能させる。また,コンピュータプログラムが記録された,コンピュータで読み取り可能な記録媒体も提供される。記録媒体は,例えば,磁気ディスク,光ディスクなどである。
【0031】
上記課題を解決するために,本発明の別の観点によれば,上記いずれかのクライアント装置により実行される情報処理方法が提供される。
【0032】
上記課題を解決するために,本発明の別の観点によれば,クライアント装置と通信網を介して接続され,クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置において:クライアント装置から,所定の処理の実行に必要な1以上の指定されたコマンドの生成および暗号化を要求する暗号化要求を受信する暗号化要求受信部と;暗号化要求で生成および暗号化を要求されている1以上のコマンドについて,暗号化要求で指定されている各コマンドを生成するサーバコマンド生成部と;サーバコマンド生成部により生成された1以上のコマンドを暗号化するコマンド暗号化部と;暗号化されたコマンドをクライアント装置に送信するコマンド送信部と;を備えるサーバ装置が提供される。
【0033】
上記発明によれば,サーバ装置は,暗号化要求受信部により受信した暗号化要求に基づき,クライアント装置により指定されたコマンドを生成し,暗号化する。つまり,サーバ装置は,クライアント装置からの要求を受けて,指定されたコマンド生成と暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定を行わなくて済むため,サーバ装置側が所定の処理に必要なコマンドを認識する必要はなく,サーバ装置にかかる負荷を減少させることができる。
【0034】
上記サーバ装置は,クライアント装置から,コマンドに対応する処理結果であるレスポンスが暗号化された状態で含まれる,レスポンスの復号化要求を受信する復号化要求受信部と;暗号化されたレスポンスを復号化するレスポンス復号化部と;を備えてもよい。
【0035】
上記課題を解決するために,本発明の別の観点によれば,クライアント装置と通信網を介して接続され,クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置において:クライアント装置から,所定の処理の実行に必要な1以上のコマンドを含む,該コマンドの暗号化を要求する暗号化要求を受信する暗号化要求受信部と;暗号化要求に含まれる1以上のコマンドを暗号化するコマンド暗号化部と;暗号化されたコマンドをクライアント装置に送信するコマンド送信部と;を備えるサーバ装置が提供される。
【0036】
上記発明によれば,サーバ装置は,暗号化要求受信部より受信した暗号化要求に含まれるコマンドの暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定,生成を行わなくて済むため,サーバにかかる負荷を減少させることができる。
【0037】
上記課題を解決するために,本発明の別の観点によれば,コンピュータに上記いずれかのサーバ装置として機能させるコンピュータプログラムが提供される。コンピュータプログラムは,コンピュータが備える記憶部に格納され,コンピュータが備えるCPUに読み込まれて実行されることにより,そのコンピュータを上記のサーバ装置として機能させる。また,コンピュータプログラムが記録された,コンピュータで読み取り可能な記録媒体も提供される。記録媒体は,例えば,磁気ディスク,光ディスクなどである。
【0038】
上記課題を解決するために,本発明の別の観点によれば,上記いずれかのサーバ装置により実行される情報処理方法が提供される。
【発明の効果】
【0039】
以上説明したように本発明によれば,サーバ装置にかかる負荷を減らすことが可能な情報処理システム,クライアント装置,サーバ装置,情報処理方法,およびコンピュータプログラムを提供することができる。
【発明を実施するための最良の形態】
【0040】
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0041】
(第1実施形態)
以下では,本発明にかかる情報処理システムを,耐タンパ性を有するICチップを備えるクライアント装置102と,クライアント装置102と通信網106を介して接続され,クライアント装置102からの要求に応じてICチップによる所定の処理の実行を支援するサーバ装置104を備える情報処理システム100に適用して説明する。まず,情報処理システム100の概要を説明する。
【0042】
情報処理システム100では,ICチップに所定の処理を実行させるために,クライアント装置102がICチップに提供するべきコマンドを指定する。クライアント装置102により指定されたコマンドは,サーバ装置104により生成される。サーバ装置104はコマンドを暗号化/復号化する鍵を有しており,生成したコマンドを,必要に応じて処理内容を秘密にするために暗号化する。サーバ装置104により生成,暗号化されたコマンドは,クライアント装置102からICチップに提供される。ICチップは,サーバ装置104が有する鍵と対応する鍵を有しており,クライアント装置102から提供されたコマンドを復号化して実行する。実行後,ICチップはレスポンスを暗号化してクライアント装置102に提供する。クライアント装置102は,暗号化されたレスポンスをサーバ装置104により復号化してもらい,レスポンスの内容を認識し,次にICチップに提供するべきコマンドを指定する。
【0043】
上記のように情報処理システム100では,ICチップとサーバ装置104とが対応する鍵を保有しており,処理内容を秘密にするためにコマンドやレスポンスを暗号化する。秘密情報である鍵をサーバ装置104が保有することで,クライアント装置102が保有する場合に比べて,鍵の流出,改ざんなどを高い確率で防止でき,その結果,暗号化されたコマンドやレスポンスが解読されて改ざん等されることを防止できる。さらに,ICチップが耐タンパ性を有しているため,ICチップが保有している鍵も流出や改ざんの恐れが低く,また,ICチップによるコマンドに対応する処理の実行やレスポンスの暗号化処理などもICチップの外部に漏れることなく安全に行われる。
【0044】
次に,図1および図2に基づいて,第1実施形態にかかる情報処理システム100の全体構成について説明する。情報処理システム100は,例えば,クライアント装置102a,102b,…(以後,単にクライアント装置102とも称する),サーバ装置104,および通信網106などを備える。
【0045】
クライアント装置102は,ICチップに所定の処理を実行させることが可能なコンピュータである。クライアント装置102は,例えば,符号102aのようにICチップが内蔵された携帯電話とすることができる。その場合,クライアント装置102は,内蔵されるICチップが備えるCPUに所定の処理を実行させる。また,クライアント装置102は,例えば,符号102bのようにICカードリーダライタ108を備えたパーソナルコンピュータとすることができる。その場合,クライアント装置102は,例えば,ICカードリーダライタ108と通信可能な範囲に配置されたICカードに内蔵されるICチップが備えるCPUに所定の処理を実行させる。その他,クライアント装置102を,POSレジ,チケットのダウンロード等が可能なキオスク端末などとすることもできる。
【0046】
クライアント装置102が所定の処理を実行させるICチップは,サーバ装置104により暗号化されたデータを復号化し,また,サーバ装置104が復号化できるようにデータを暗号化するために,サーバ装置104が有する鍵と対応する鍵を保有している。ICチップは,その鍵を安全に保有するために耐タンパ性を有している。
【0047】
ICチップが有する耐タンパ性には,例えば,攻撃に耐える仕組みを指す物理的耐タンパ性,内部秘密情報の推測に役立つ情報を外部に漏らさない機能であるサイドチャネルアタックに対する耐タンパ性,外部から強制的に誤作動させて内部の秘密情報を漏らさなくする耐タンパ性などが含まれる。物理的耐タンパ性は,物(装置,回路基板,半導体部品等)を解析し難くするとか,解析しようと分解すると何らかの方法で分解を検知し動作しなくしたり,外部に漏れるよりは秘密情報を積極的に消去したりする機構を設けて実現する。サイドチャネルアタックに対する耐タンパ性とは,暗号を処理する装置(回路基板,半導体集積回路)における,暗号処理時間のデータ依存性や,暗号動作時の消費電流変化/漏洩電磁波を測定するなどして装置内の秘密情報を推定する手法に対するタンパ性である。
【0048】
なお,クライアント装置102が所定の処理を実行させる対象は,耐タンパ性を有するICチップでなくてもよい。例えば,ICチップ上で秘密に保持されるべき情報を記憶する耐タンパ性を有する物理媒体(メモリカードなど)であってもよい。また,クライアント装置102自身,または別のコンピュータであってもよい。その場合,詳細には,クライアント装置102または別のコンピュータのメモリに鍵が格納され,その鍵を利用してCPUが暗号化/復号化処理などを行うため,鍵の流出等を防止するためにメモリまたはCPUの少なくとも一方,望ましくは双方が耐タンパ性を有していることが必要である。
【0049】
サーバ装置104は,クライアント装置102からの要求を受けて,ICチップによる所定の処理の実行を支援するコンピュータである。第1実施形態にかかるサーバ装置104は,所定の処理の実行支援として,クライアント装置102からの要求を受けて,クライアント装置により指定されたコマンドの生成と,生成したコマンドの暗号化を行うことができる。
【0050】
通信網106は,例えば,インターネット,電話回線網,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線・無線を問わない。
【0051】
本実施形態かかる情報処理システム100では,従来の情報処理システムとは異なり,ICチップに所定の処理を実行させるための主なアプリケーションプログラムをクライアント装置が有している。図2に示すように,各クライアント装置102a,102bは,所定の処理を実行する耐タンパ性のICチップ112と,そのICチップ112に所定の処理を実行させるアプリケーション110とを備えている。所定の処理としては,例えば,ICチップ内に格納されている価値情報の照会,更新を挙げることができる。価値情報として,電子マネーの金額情報や,電子クーポンに関する情報,サービスポイントのポイント値情報などを例示できる。クライアント装置102は,アプリケーション110を実行することにより,上記のような所定の処理をICチップ112に行わせる。
【0052】
アプリケーション110は,所定の処理をICチップ112に実行させるために,ICチップ112による所定の処理の実行に必要なコマンドをICチップ112に提供する。従来,このアプリケーション110により遂行される機能は,サーバ装置に格納されるアプリケーションにより遂行されていた。つまり,サーバ装置が,サーバ装置に格納されるアプリケーションを実行して,所定の処理の実行に必要な各コマンドを指定し,生成し,必要に応じて暗号化していた。本実施形態では,従来サーバ装置により行われていた上記機能のうち,所定の処理の実行に必要な各コマンドの指定を,クライアント装置102のアプリケーション110が行う。すなわち,クライアント装置102がコマンドを指定し,サーバ装置104は,クライアント装置102により指定されたコマンドを生成し,必要に応じて暗号化する。そして,生成され,または暗号化されたコマンドは,サーバ装置104からクライアント装置102に送信され,クライアント装置102からICチップ112に提供される。
【0053】
かかる構成によれば,サーバ装置104は,指定されたコマンドを生成すればよいため,例えば,ICチップに様々な所定の処理を実行させるために各々のアプリケーションプログラムが必要な場合でも,それら複数のアプリケーションプログラムはアプリケーション110としてクライアント装置に格納される。そしてサーバ装置104は,各所定の処理の実行に共通して必要なコマンドを生成できればよく,指定されたコマンドの生成を行う汎用的なアプリケーションプログラムを有していれば済む。
【0054】
そのため,アプリケーションプログラムの追加,変更,削除等をクライアント装置102に対して行えばよく,サーバ装置104にアプリケーションプログラムを追加,変更,削除等する場合に比べて管理がしやすいという利点がある。また,サーバ装置104は,複数のクライアント装置102からの要求を受けた場合でも,汎用的なアプリケーションプログラムを実行すればよいため,複数の異なるアプリケーションを平行して実行する場合に比べてサーバ装置104に過大な負荷をかけないため,処理速度が低下することを防止できる。
【0055】
また,従来では,サーバ装置が各アプリケーションを有し,クライアント装置には各アプリケーションに対応したGUIがそれぞれ格納されていた。そのため,サーバ装置側のアプリケーションとクライアント装置側のGUI等のアプリケーションの双方を開発し,連携させる必要があった。しかし,本実施形態の構成によれば,サーバ装置側には汎用的なアプリケーションがあればよく,クライアント装置側のアプリケーションを開発すれば済むため,開発効率が上がるという利点がある。
【0056】
さらに,クライアント装置102とサーバ装置104との間の通信状態を管理するセッション情報を,クライアント装置102のアプリケーション110で管理することができる。そのため,サーバ装置104側のリソースをセッション情報の管理に使用されることを防止し,サーバ装置104が多数のクライアント装置102と同時に接続することを可能にする。
【0057】
また,サーバ装置側でセッション情報を管理する場合には,通常,サーバ装置側でのリソース使用に限界があるため,セッション情報の管理としてセッションタイムアウトを設けることが必要となる。しかし,本実施形態によればクライアント装置102側でセッション情報の管理ができるため,タイムアウト時間を設ける必要はない。そのため,クライアント装置102とサーバ装置104との通信接続が切断された後に,相当の時間が経過した場合であっても,クライアント装置102がセッション情報を管理しておくことにより,クライアント装置102とサーバ装置104との通信接続が再開された場合に,切断前の通信接続により行われていた処理の続きを行うことができる。
【0058】
以上,情報処理システム100の全体構成について説明した。次に,図3に基づいて,クライアント装置102の機能構成について説明する。
【0059】
クライアント装置102は,暗号化要求送信部120,コマンド指定部122,処理別コマンド情報記憶部124,コマンド受信部126,コマンド分割部128,コマンド利用部130,レスポンス取得部132,レスポンス結合部134,復号化要求送信部136,レスポンス受信部138などを主に備える。
【0060】
コマンド指定部122は,ICチップ112による所定の処理の実行に必要な1以上のコマンドを指定する。詳細には,コマンド指定部122は,ICチップ112に実行させたい所定の処理と,その所定の処理の実行に必要なコマンドとを認識して,そのコマンドを指定する。所定の処理を,ICチップ112に格納されているサービスポイントのポイント値情報の更新に適用して具体的に説明する。ポイント値情報の更新処理には,認証,ICチップ112に格納されているポイント値情報の読み出し,およびICチップ112へのポイント値情報の書き込みの3つの処理が含まれている。コマンド指定部122は,サービスポイントのポイント値の更新をICチップ112に行わせるために,まず,認証を実行させるコマンドとして,例えばコマンド“認証”を指定する。次に,コマンド指定部122は,ICチップ112にポイント値情報の読み出しを実行させるコマンドとして,例えばコマンド“読み出し”を指定する。さらにその次に,コマンド指定部122は,ICチップ112にポイント値情報の書き込みを実行させるコマンドとして,例えばコマンド“書き込み”を指定する。
【0061】
なお,コマンドを指定する際に,コマンド指定部122は,ICチップ112による各コマンドの処理の実行時に使用させるデータを,コマンドのパラメータとして指定することができる。上記例では,例えば,コマンド“認証”では,ICチップ112を一意に識別可能なチップIDの格納領域のアドレスなど,認証を実行することをICチップ112が認識できるデータがコマンドのパラメータとして指定される。また,例えば,コマンド“読み出し”では,ポイント値情報が格納されている領域のアドレス等,読み出し対象がポイント値情報であることをICチップ112が認識できるデータがコマンドのパラメータとして指定される。また,コマンド“書き込み”では,書き込みするポイント値の値と,書き込み領域のアドレス等,書き込み対象がポイント値情報であることをICチップ112が認識できるデータがコマンドのパラメータとして指定される。
【0062】
また,コマンド指定部122は,ICチップ112による所定の処理の実行に複数のコマンドが必要である場合には,複数のコマンドを指定するようにしてもよい。例えば,コマンド指定部122は,ポイント値情報の更新処理のために,まずコマンド“認証”を指定し,コマンド“認証”に対するICチップ112による実行が終了してから,コマンド“読み出し”を指定し,同様にコマンド“読み出し”に対するICチップ112による実行が終了してからコマンド“書き込み”を指定するというように,各々のコマンドを複数回に分けて指定してもよいが,コマンド指定部122は,ポイント値情報の更新処理のために,コマンド“認証”“読み出し”“書き込み”を一度に指定してもよい。コマンド指定部122は,例えば,処理別コマンド情報記憶部124に記憶されている処理別のコマンド情報を参照して,複数のコマンドを一度に指定してもよい。
【0063】
処理別コマンド情報記憶部124は,処理別のコマンド情報を記憶しており,RAM,ハードディスクなどの記憶装置を含んで構成される。図4に,処理別コマンド情報記憶部124に記憶される処理別のコマンド情報の例を示した。処理別コマンド情報記憶部124には,複合コマンド名1240と,コマンド要求1242と,パラメータ1244が関連付けられて記憶される。複合コマンド名1240には,所定の処理を特定できる識別情報が格納され,例えば図示のように処理A,処理Bなどのような処理名が格納される。コマンド要求1242には,複合コマンド名1240に格納された処理情報により識別される所定の処理をICチップ112に実行させるために必要なコマンドの識別情報が格納される。パラメータ1244には,コマンド要求1242に格納された識別情報により識別されるコマンドの処理をICチップ112に実行させる際にICチップ112に使用させるデータ(コマンドのパラメータ)が格納される。
【0064】
具体的に説明すると,例えば,図4の処理Aは,上述のサービスポイントのポイント値情報の更新処理であり,ポイント値の更新処理をICチップ112に実行させるために必要なコマンドは,コマンド要求1242に格納されているようにコマンド“認証”“読み取り”“書き込み”である。コマンド指定部122は,ICチップ112に実行させたい処理を処理別コマンド情報記憶部124から検索し,該当する複合コマンド名1240に関連付けられている複数のコマンド要求1242を,各コマンド要求に対応付けられているパラメータとともに指定することにより,所定の処理の実行に必要な複数のコマンドを一度に指定することができる。
【0065】
コマンド指定部122は,指定したコマンドのコマンド名(“認証”“読み取り”“書き込み”など)と,パラメータを暗号化要求送信部120に提供する。暗号化要求送信部120は,コマンド指定部122により指定された1以上のコマンドの生成と,必要に応じたコマンドの暗号化を要求する,暗号化要求をサーバ装置に送信する。詳細には,暗号化要求送信部120は,コマンド指定部122から取得したコマンド名と,パラメータを,通信網106を介して接続されたサーバ装置104に送信する。
【0066】
コマンド受信部126は,サーバ装置104からコマンドを受信する。詳細には,コマンド受信部126は,サーバ装置104が暗号化要求送信部120からの要求を受けて生成,暗号化したコマンドを受信する。なお,コマンド受信部126が受信するコマンドには,暗号化されたものと,暗号化されていないものの双方が含まれる。また,コマンド指定部122が複数のコマンドを一度に指定し,暗号化要求送信部120が一度に複数のコマンド名を送信した場合には,コマンド受信部126は,複数のコマンドを一度に受信する。そこで,コマンド受信部126は,複数のコマンドを一度に受信した場合には,そのコマンド群をコマンド分割部128に提供する。なお,コマンド受信部126は,1つのコマンドを受信した場合には,そのコマンドをコマンド分割部128ではなくコマンド利用部130に提供してもよい。
【0067】
コマンド分割部128は,複数のコマンドが含まれるコマンド群をコマンド単位に分割する。コマンド群の分割は,例えば,コマンド受信部126がサーバ装置104から受信したコマンド群に,各コマンドのレングスや開始位置などの情報が含まれていれば,その情報を参照することによって行うことができる。コマンド分割部128は,コマンド群をコマンド単位に分割し,各コマンドをコマンド利用部130に提供する。
【0068】
コマンド利用部130は,所定の処理の実行に際し,1以上のコマンドを利用する。詳細には,コマンド利用部130は,コマンド受信部126またはコマンド分割部128から取得したコマンドを,ICチップ112に提供する。コマンド利用部130がICチップ112に提供するコマンドには,暗号化されているコマンドと暗号化されていないコマンドの双方が含まれる。なお,本実施形態では,ICチップへのコマンドの提供がコマンドの利用に相当するが,コマンドの利用は,かかる例には限定されない。例えば,所定の処理の実行がICチップではなく,クライアント装置102と通信網を介して接続された他のコンピュータにより行われる場合には,そのコンピュータに提供するようにしてもよい。
【0069】
レスポンス取得部132は,ICチップ112からレスポンスを取得する。レスポンスは,ICチップ112がコマンドに対応するコマンド処理を行った際の処理結果である。ICチップ112は,コマンドを受けて対応するコマンド処理を実行すると,その処理結果をレスポンスとしてクライアント装置102に提供する。また,ICチップ112は,必要に応じてレスポンスを暗号化し,暗号化後のレスポンスをクライアント装置102に提供する。レスポンス取得部132はレスポンスを取得すると,復号化要求送信部136に提供する。また,コマンド指定部122が複数のコマンドを一度に指定した場合には,ICチップ112は複数のコマンド処理を連続して行い,各々のレスポンスを連続してクライアント装置102に提供する。そこで,レスポンス取得部132は取得したレスポンスをレスポンス結合部134に提供し,レスポンス結合部134にて複数のレスポンスが結合された状態で復号化要求送信部136に提供されてもよい。
【0070】
復号化要求送信部136は,レスポンス取得部132またはレスポンス結合部134から取得したレスポンスを含み,レスポンスが暗号化されている場合に,暗号化されたレスポンスの復号化を要求する復号化要求を送信する。
【0071】
レスポンス受信部138は,サーバ装置104により復号化されたレスポンスを受信する。レスポンス受信部138は,受信したレスポンスをコマンド指定部122に提供する。レスポンスが提供されることにより,コマンド指定部122は,前回のコマンドに対するレスポンスに基づいて,次のコマンドを指定することができる。
【0072】
以上,クライアント装置102の機能構成について説明した。次に,図5に基づいて,サーバ装置104の機能構成について説明する。
【0073】
サーバ装置104は,暗号化要求受信部140,サーバコマンド生成部142,コマンド変換情報記憶部144,コマンド送信部146,コマンド暗号化部148,復号化要求受信部150,レスポンス復号化部152,およびレスポンス送信部154などを主に備える。
【0074】
暗号化要求受信部140は,クライアント装置102から暗号化要求を受信する。詳細には,暗号化要求受信部140は,クライアント装置102から,コマンド名とパラメータとを取得し,取得したコマンド名とパラメータをサーバコマンド生成部142に提供する。
【0075】
サーバコマンド生成部142は,暗号化要求受信部140から暗号化要求を取得し,暗号化要求に基づいてコマンドを生成する。詳細には,サーバコマンド生成部142は,暗号化要求受信部140から,コマンド名とパラメータを取得して,コマンド変換情報記憶部144に記憶されているコマンド変換情報に基づいて,取得したコマンド名に該当するコマンドを生成する。
【0076】
コマンド変換情報記憶部144は,コマンド変換情報を記憶している。コマンド変換情報記憶部144に記憶されるコマンド変換情報の一例を図6に示した。コマンド変換情報記憶部144には,コマンド要求1440と,コマンド1442と,実際の値1444などが関連付けられて記憶されている。コマンド要求1440は,コマンドを一意に識別可能な識別情報であり,例えばコマンド名が格納される。コマンド要求1440に格納される情報は,処理別コマンド情報記憶部124のコマンド要求1242に格納される情報と対応している。コマンド1442は,コマンド要求1440に格納される識別情報により識別されるコマンドのフォーマットを示す情報が格納される。例えば,コマンド“認証”は,コマンドコード“Authentication”とパラメータとの組み合わせであることが,コマンド1442に格納される情報によりわかる。実際の値1444は,ICチップ112に提供される値であり,例えばコマンドコード“Authentication”は値“10”としてICチップ112に提供される。
【0077】
サーバコマンド生成部142は,暗号化要求受信部140から取得したコマンド名に相当するコマンド要求1440を検索し,コマンド1442および実際の値1444を参照してコマンドを生成する。具体例を挙げると,例えば,暗号化要求受信部140から,コマンド名としてコマンド“認証”を,パラメータとして“39 43 58 92 00”を取得した場合,サーバコマンド生成部142は,下記のようにコマンドを生成する。
【0078】
コマンド=レングス+コマンドコード+パラメータ
レングス=(コマンドコード+パラメータ)の長さ
“認証”のコマンド=06 10 39 58 92 00
【0079】
サーバコマンド生成部142は,上記のように生成したコマンドを必要に応じてコマンド暗号化部148に提供する。
【0080】
コマンド暗号化部148は,サーバコマンド生成部142から取得したコマンドを暗号化する。詳細には,コマンド暗号化部148は,ICチップ112が保有する鍵で復号化することができるようにコマンドを暗号化する。コマンド暗号化部148は,暗号化したコマンドをコマンド送信部146に提供する。
【0081】
コマンド送信部146は,コマンド暗号化部148から取得したコマンドを,通信網106を介して接続されており,暗号化要求の送信元であるクライアント装置102に送信する。
【0082】
復号化要求受信部150は,クライアント装置102から復号化要求を受信する。詳細には,復号化要求受信部150は,クライアント装置102から,ICチップ112によるコマンド処理の処理結果であるレスポンスを,ICチップ112が保有する鍵により暗号化された状態で受信する。復号化要求受信部150は暗号化されたレスポンスをレスポンス復号化部152に提供する。
【0083】
レスポンス復号化部152は,復号化要求受信部150から取得したレスポンスを復号化し,レスポンス送信部154に提供する。
【0084】
レスポンス送信部154は,レスポンス復号化部から取得したレスポンスを,通信網106を介して接続されており,復号化要求の送信元であるクライアント装置102に送信する。
【0085】
以上,サーバ装置104の機能構成について説明した。次に,図7に基づいて,ICチップ112の機能構成について説明する。ICチップ112は,コマンド取得部160,コマンド復号化部162,コマンド実行部164,レスポンス暗号化部166,およびレスポンス提供168などを主に備える。
【0086】
コマンド取得部160は,クライアント装置102からコマンドを取得し,コマンド復号化部162に提供する。コマンド復号化部162は,コマンド取得部160から取得したコマンドを復号化し,復号化したコマンドをコマンド実行部164に提供する。コマンド実行部164は,コマンドに対応する処理を実行し,処理結果であるレスポンスをレスポンス暗号化部166に提供する。詳細には,例えばコマンドが読み取りを指示するコマンドで,読み取りの対象領域がパラメータで指定されている場合には,コマンド実行部164は指定された領域に格納されているデータを読み取り,読み取ったデータをレスポンスとしてレスポンス暗号化部166に提供する。コマンドに対するレスポンスの具体例を図8に示した。コマンド1660は,コマンド実行部164により実行されたコマンドのコマンド名であり,実際の値1602は,コマンド実行部164がレスポンスとしてレスポンス暗号化部166に提供するデータである。
【0087】
レスポンス暗号化部166は,コマンド実行部164から取得したコマンドを暗号化し,暗号化したレスポンスをレスポンス提供部168に提供する。レスポンス提供部168は,暗号化されたレスポンスをクライアント装置102に提供する。
【0088】
なお,コマンド取得部160が取得したコマンドが暗号化されていない場合には,コマンドICチップ112はレスポンスを暗号化しないままクライアント装置102に提供してもよい。
【0089】
本実施形態にかかるICチップ112としては,従来のサーバ主導の情報処理システムにおいて使用されるICチップをそのまま用いることができる。
【0090】
以上,ICチップ112の機能構成について説明した。次に,図9に基づいて,情報処理システム100における情報処理の流れについて説明する。
【0091】
まず,クライアント装置102とサーバ装置104とが通信接続されて,必要に応じて相互認証が行われる(S100)。次に,クライアント装置102が,ICチップ112に実行させたい所定の処理に応じて,コマンドを指定する(S102)。そして,クライアント装置102は,指定したコマンドの生成および暗号化を要求する暗号化要求をサーバ装置104に送信する(S104)。
【0092】
サーバ装置104は,暗号化要求を受信し,暗号化要求において指定されたコマンドを生成し(S106),生成したコマンドを暗号化する(S108)。暗号化要求に複数のコマンドが指定されている場合には,サーバ装置104はS106〜S108を複数回行い,複数の暗号化されたコマンドを生成する。そして,サーバ装置104は暗号化されたコマンドをクライアント装置102に送信する(S110)。
【0093】
コマンドを受信したクライアント装置102は,必要に応じてコマンド単位に分割する(S112)。つまり,クライアント装置102がS104において複数のコマンドの暗号化要求を一度に送信した場合には,サーバ装置104はS110において対応する複数のコマンドを送信する。その場合に,クライアント装置102はS112のコマンド単位への分割を行う。続いて,クライアント装置102はコマンドをICチップ112に提供する(S114)。コマンドがサーバ装置104により暗号化されている場合は,クライアント装置102は暗号化されたままの状態でコマンドをICチップ112に提供する。
【0094】
ICチップ112は,クライアント装置102からコマンドを取得し,コマンドが暗号化されている場合には保有する鍵で復号化した後に,対応するコマンド処理を実行する(S116)。ICチップ112は,コマンド処理の実行後,実行結果であるレスポンスを暗号化し(S118),暗号化したレスポンスをクライアント装置102に提供する(S112)。クライアント装置102は,ICチップ112からレスポンスを取得し,必要に応じて複数のレスポンスを結合する(S122)。そして,クライアント装置102は暗号化されたレスポンスを含む,レスポンスの復号化要求をサーバ装置104に送信(S124)する。
【0095】
サーバ装置104は,受信したレスポンスを復号化し(S126),復号化したレスポンスをクライアント装置102に送信する(S128)。
【0096】
クライアント装置102は,復号化されたレスポンスを受信し,受信したレスポンスに基づいてコマンドを指定する(S130)。
【0097】
以上,情報処理システム100における情報処理の流れについて説明した。第1実施形態にかかる情報処理システム100は,従来サーバ装置が行っていたコマンドの指定をクライアント装置102が行うようにしたことで,サーバ装置にかかる負荷を減少させることができる。
【0098】
(第2実施形態)
第2実施形態かかる情報処理システムでは,ICチップに所定の処理を実行させるための主なアプリケーションプログラムをクライアント装置が有している点は,第1実施形態と同様である。従来サーバ装置が行っていた,所定の処理の実行に必要な各コマンドの指定,生成,および暗号化のうち,第1実施形態では,コマンドの指定をクライアント装置102に行わせた。第2実施形態では,コマンドの指定および生成をクライアント装置に行わせる点で,第1実施形態と異なる。以下,第1実施形態との相違点を中心に第2実施形態について説明する。
【0099】
まず,図10に基づいて,第2実施形態にかかるクライアント装置202の機能構成について説明する。第1実施形態にかかるクライアント装置102と同一の機能を有するものには同一の符号を付しており,説明を省略する。
【0100】
コマンド指定部222は,第1実施形態にかかるコマンド指定部222と同様に,処理別コマンド情報記憶部124に記憶される処理別コマンド情報を参照するなどして,ICチップによる所定の処理の実行に必要な1以上のコマンドを指定する。コマンド指定部222は,指定したコマンドのコマンド名をクライアントコマンド生成部224に提供する。
【0101】
クライアントコマンド生成部224は,コマンド指定部222により指定されたコマンドを生成する。詳細には,クライアントコマンド生成部224は,第1実施形態にかかるサーバコマンド生成部142とほぼ同様に,コマンド変換情報記憶部144に格納されるコマンド変換情報に基づいて,コマンド指定部222により指定されたコマンドを生成する。クライアントコマンド生成部224は,生成したコマンドを暗号化要求送信部220に提供する。
【0102】
暗号化要求送信部220は,クライアントコマンド生成部224から取得したコマンドを含む,そのコマンドの暗号化要求をサーバ装置204に送信する。
【0103】
次に,本実施形態にかかるサーバ装置204の機能構成について説明する。第1実施形態にかかるサーバ装置104と同一の機能を有するものには同一の符号を付しており,説明を省略する。
【0104】
暗号化要求受信部240は,クライアント装置202から暗号化要求を受信する。この暗号化要求には,第1実施形態とは異なり,コマンド名ではなくコマンド自体が含まれている。暗号化要求受信部240は,取得したコマンドをコマンド暗号化部248に提供する。コマンド暗号化部248は,暗号化要求受信部240から取得したコマンドを暗号化し,コマンド送信部146に提供する。
【0105】
次に,図12に基づいて,本実施形態における情報処理の流れについて説明する。まず,クライアント装置202とサーバ装置204とが通信接続され,必要に応じて相互認証が行われる(S200)。次に,クライアント装置202がICチップ112に実行させたい所定の処理に応じて,コマンドを指定する(S202)。続いて,クライアント装置202はS202で指定したコマンドを生成する(S204)。そして,クライアント装置202は,S204で生成したコマンドを含む,そのコマンドの暗号化を要求する暗号化要求をサーバ装置204に送信する(S206)。
【0106】
サーバ装置204は,暗号化要求を受信し,受信した暗号化要求に含まれるコマンドを暗号化する(S208)。そしてサーバ装置204は,暗号化したコマンドをクライアント装置202に送信する(S210)。以降の処理は,図9のS112からS130までの処理と同様であるため,説明を省略する。
【0107】
本実施形態にかかる情報処理システムでは,クライアント装置202とサーバ装置204との通信を管理するセッション情報をクライアント装置202側で管理することができる。そのため,クライアント装置202とサーバ装置204との通信接続が切断された場合でも,接続が再開された後に,切断前に実施されていた処理の続きを行うことができる。通信接続が切断された場合の処理の流れを図13に示した。
【0108】
クライアント装置202が暗号化要求をサーバ装置204に送信する(S300)。この暗号化要求は,クライアント装置202が指定して生成した3つのコマンド,コマンド1,コマンド2,およびコマンド3を含み,これら3つのコマンドの暗号化を要求する暗号化要求であるとする。暗号化要求の送信中に,クライアント装置202とサーバ装置204との通信接続が切断される。特に,暗号化要求の中でも,コマンド1およびコマンド2の送信後,コマンド3をクライアント装置202からサーバ装置204に送信している最中に通信接続が切断されたとする(S302)。
【0109】
その後,クライアント装置202とサーバ装置204との間の通信接続が再開されると,必要に応じて相互認証が行われる(S304)。そして,クライアント装置202は,管理しているセッション情報に基づいて,前回の通信接続時において,クライアント装置202とサーバ装置204との間での処理がどこまで終了しているのかを調べる。具体的には,クライアント装置202は,送信済みのコマンドを確認する(S306)。クライアント装置202は,送信済みのコマンドを確認することにより,コマンド1およびコマンド2の送信は完了していることが分かる。そこで,クライアント装置202は,前回完了していないコマンド3の送信を行う。詳細には,クライアント装置202は,コマンド3を含み,コマンド3の暗号化を要求する暗号化要求をサーバ装置204に送信する(S308)。サーバ装置204は,受信したコマンド(コマンド1,コマンド2,およびコマンド3)を暗号化し(S310),暗号化したコマンドをクライアント装置202に送信する(S312)。このように,クライアント装置202は,通信接続が切断される前にサーバ装置204との間で行っていた処理の続きを実行することができる。なお,第1実施形態におけるクライアント装置102も,ほぼ同様に,通信接続が切断される前にサーバ装置104との間で行っていた処理の続きを実行することができる。
【0110】
上記構成によれば,コマンドはクライアント装置202によって生成されるため,サーバ装置204は受信したコマンドを暗号化するだけでよく,コマンドの生成を行う必要はない。そのため,第1実施形態により生じる効果を同様に生じさせることができるとともに,第1実施形態の場合よりもさらにサーバにかかる負担を減少させることができる。
【0111】
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【図面の簡単な説明】
【0112】
【図1】本発明の第1実施形態にかかる情報処理システムの全体構成を示す説明図である。
【図2】同実施の形態における情報処理システムの全体構成を示す説明図である。
【図3】同実施の形態におけるクライアント装置の機能構成を示すブロック図である。
【図4】同実施の形態における処理別コマンド情報を示す説明図である。
【図5】同実施の形態におけるサーバ装置の機能構成を示すブロック図である。
【図6】同実施の形態におけるコマンド変換情報を示す説明図である。
【図7】同実施の形態におけるICチップの機能構成を示すブロック図である。
【図8】同実施の形態におけるレスポンスの一例を示す説明図である。
【図9】同実施の形態における情報処理の流れを示すタイミングチャートである。
【図10】本発明の第2実施形態におけるクライアント装置の機能構成を示すブロック図である。
【図11】同実施の形態におけるサーバ装置の機能構成を示すブロック図である。
【図12】同実施の形態における情報処理の流れを示すタイミングチャートである。
【図13】同実施の形態における情報処理の流れを示すタイミングチャートである。
【符号の説明】
【0113】
100 情報処理システム
102,102a,102b,202 クライアント装置
104,204 サーバ装置
106 通信網
110 アプリケーション
112 ICチップ
120,220 暗号化要求送信部
122,222 コマンド指定部
124 処理別コマンド情報記憶部
126 コマンド受信部
128 コマンド分割部
130 コマンド利用部
132 レスポンス取得部
134 レスポンス結合部
136 復号化要求送信部
138 レスポンス受信部
140,240 暗号化要求受信部
142 サーバコマンド生成部
144 コマンド変換情報記憶部
146 コマンド送信部
148,248 コマンド暗号化部
150 復号化要求受信部
152 レスポンス復号化部
154 レスポンス送信部
160 コマンド取得部
162 コマンド復号化部
164 コマンド実行部
166 レスポンス暗号化部
168 レスポンス提供部
224 クライアントコマンド生成部
【技術分野】
【0001】
本発明は,情報処理システム,クライアント装置,サーバ装置,情報処理方法,およびコンピュータプログラムに関する。詳細には,所定の処理の実行を支援するサーバ装置と,そのサーバ装置と通信網を介して接続されるクライアント装置とを含んで構成される情報処理システム等に関する。
【背景技術】
【0002】
従来,ICチップと,クライアント装置と,クライアント装置と通信網を介して接続され,クライアント装置からの要求に応じてICチップによる所定の処理の実行を支援するサーバ装置とを備える情報処理システムが提供されている。このような情報処理システムでは,一般的に,サーバ装置と耐タンパ性を有するICチップとが対応する鍵を保有している。そして,クライアント装置は所定の処理の開始をサーバに要求する。サーバは,ICチップに所定の処理をさせるために,ICチップによる所定の処理の実行に必要なコマンドを指定し,生成し,必要に応じてそのコマンドを鍵を用いて暗号化し,クライアント装置を介してICチップに送信する。ICチップは,鍵を用いてコマンドを復号化して対応する処理を実行し,必要に応じてレスポンスを鍵により暗号化して,クライアント装置を介してサーバ装置に送信する。レスポンスを受けたサーバ装置は,そのレスポンスに基づいて次のコマンドを指定し,上述の処理を続けて所定の処理を完了させる。
【0003】
このように,従来の情報処理システムでは,サーバ主導であり,クライアント装置は,所定の処理の開始をサーバ装置に要求した後は,サーバ装置とICチップとの間でデータの送受信の中継を行うに過ぎない。つまり,ICチップに所定の処理を実行させるための主なアプリケーションプログラムがサーバ装置側にある。
【0004】
【特許文献1】特開2003−141063号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし,上述のような従来のサーバ主導の情報処理システムでは,例えば,ICチップに様々な所定の処理を実行させるために各々のアプリケーションプログラムが必要な場合,それら複数のアプリケーションプログラムがサーバ装置に格納され,サーバ装置により実行されることとなる。
【0006】
具体的に説明すると,ICチップに実行させる所定の処理として,例えば,電子マネー決済処理,チケット購入処理,クーポン取得処理,チップID確認処理など様々なものがある場合,各処理では,その処理をICチップに実行させるためにICチップに与えられるコマンドの種類や順番,コマンドのパラメータなどが異なっている。つまり,電子マネー決済処理をICチップに実行させるためにICチップに与えられるコマンドの種類や順番等と,チケット購入処理をICチップに実行させるためにICチップに与えられるコマンドの種類や順番等とは異なるものである。そのため,各処理に対応した種類のコマンドを各処理に対応した順番でICチップに提供するための各処理に対応したアプリケーションプログラムが必要となる。従来のサーバ主導の情報処理システムでは,それら複数のアプリケーションがサーバ装置に格納されており,サーバ装置により各アプリケーションが実行される。
【0007】
サーバ装置は,複数のクライアント装置から要求を受けて,受けた要求に応じて該当するアプリケーションプログラムを実行する。複数のアプリケーションを平行して実行することにより,サーバ装置はメモリやCPUなどのリソースを多く使う。その結果,リソースの使用率の増加に伴い,サーバ装置の処理速度は低下してしまう。つまり,従来の情報処理システムでは,サーバ装置に過大な負荷がかかってサーバ装置の処理速度が落ちることにより,所定の処理の実行が遅くなるという問題点があった。
【0008】
そこで,本発明は,このような問題に鑑みてなされたもので,その目的とするところは,サーバ装置にかかる負荷を減らすことが可能な,情報処理システム,クライアント装置,サーバ装置,情報処理方法,およびコンピュータプログラムを提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために,本発明のある観点によれば,耐タンパ性を有するICチップと,クライアント装置と,クライアント装置と通信網を介して接続され,クライアント装置からの要求に応じてICチップによる所定の処理の実行を支援するサーバ装置と,を備える情報処理システムが提供される。
【0010】
上記情報処理システムにおいて,クライアント装置は,ICチップによる所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;コマンド指定部により指定された1以上のコマンドを生成するクライアントコマンド生成部と;クライアントコマンド生成部により生成されたコマンドを含む,該コマンドの暗号化要求をサーバ装置に送信する暗号化要求送信部と;サーバ装置から暗号化された1以上のコマンドを受信するコマンド受信部と;暗号化された1以上のコマンドをICチップに提供するコマンド利用部と;を備える。
【0011】
上記情報処理システムにおいて,サーバ装置は,クライアント装置から暗号化要求を受信する暗号化要求受信部と;暗号化要求に含まれる1以上のコマンドを暗号化するコマンド暗号化部と;暗号化された1以上のコマンドをクライアント装置に送信するコマンド送信部と;を備える。
【0012】
上記情報処理システムにおいて,ICチップは,クライアント装置から暗号化された1以上のコマンドを取得するコマンド取得部と;暗号化されたコマンドを復号化するコマンド復号化部と;復号化されたコマンドに応じたコマンド処理を行うコマンド実行部と;を備える。
【0013】
上記発明によれば,ICチップによる所定の処理の実行に必要なコマンドの指定をクライアント装置に備えられるコマンド指定部が行い,指定されたコマンドの生成をクライアント装置に備えられるクライアントコマンド生成部が行う。サーバ装置は,暗号化要求受信部により受信した暗号化要求に含まれる,クライアント装置により指定,生成されたコマンドを暗号化する。つまり,サーバ装置は,クライアント装置からの要求を受けて,コマンドの暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定,生成を行わなくて済むため,サーバにかかる負荷を減少させることができる。
【0014】
上記課題を解決するために,本発明の別の観点によれば,耐タンパ性を有するICチップと,クライアント装置と,クライアント装置と通信網を介して接続され,クライアント装置からの要求に応じてICチップによる所定の処理の実行を支援するサーバ装置と,を備える他の情報処理システムが提供される。
【0015】
上記情報処理システムにおいて,クライアント装置は,ICチップによる所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;コマンド指定部により指定された1以上のコマンドの生成および暗号化を要求する暗号化要求をサーバ装置に送信する暗号化要求送信部と;サーバ装置から暗号化された1以上のコマンドを受信するコマンド受信部と;暗号化された1以上のコマンドをICチップに提供するコマンド利用部と;を備える。
【0016】
上記情報処理システムにおいて,サーバ装置は,クライアント装置から暗号化要求を受信する暗号化要求受信部と;暗号化要求で生成および暗号化を要求されている1以上のコマンドについて,暗号化要求において指定されている各コマンドを生成するサーバコマンド生成部と;サーバコマンド生成部により生成された1以上のコマンドを暗号化するコマンド暗号化部と;暗号化された1以上のコマンドをクライアント装置に送信するコマンド送信部と;を備える。
【0017】
上記情報処理システムにおいて,ICチップは,クライアント装置から暗号化された1以上のコマンドを取得するコマンド取得部と;暗号化されたコマンドを復号化するコマンド復号化部と;復号化されたコマンドに応じたコマンド処理を行うコマンド実行部と;を備える。
【0018】
上記発明によれば,ICチップによる所定の処理の実行に必要なコマンドの指定をクライアント装置に備えられるコマンド指定部が行う。サーバ装置は,暗号化要求受信部により受信した暗号化要求に基づき,クライアント装置により指定されたコマンドを生成し,暗号化する。つまり,サーバ装置は,クライアント装置からの要求を受けて,指定されたコマンドの生成と暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定を行わなくて済むため,サーバ装置側が所定の処理に必要なコマンドを認識する必要はなく,サーバ装置にかかる負荷を減少させることができる。
【0019】
上記課題を解決するために,本発明の別の観点によれば,所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置において:所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;コマンド指定部により指定された1以上のコマンドを生成するクライアントコマンド生成部と;クライアントコマンド生成部により生成されたコマンドを含む,該コマンドの暗号化要求をサーバ装置に送信する暗号化要求送信部と;サーバ装置から暗号化された1以上のコマンドを受信するコマンド受信部と;所定の処理の実行に際し,暗号化された1以上のコマンドを利用するコマンド利用部と;を備えるクライアント装置が提供される。
【0020】
上記発明によれば,所定の処理の実行に必要なコマンドの指定をクライアント装置に備えられるコマンド指定部が行い,指定されたコマンドの生成をクライアント装置に備えられるクライアントコマンド生成部が行う。そのため,サーバ装置は,コマンドの暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定,生成を行わなくて済むため,サーバにかかる負荷を減少させることができる。
【0021】
上記コマンド指定部は,前回のコマンドに対応する処理結果に応じて,1以上のコマンドを指定するようにしてもよい。かかる構成によれば,クライアント装置のコマンド指定部が,前回のコマンドに対応する処理結果に応じて次のコマンドを指定することができるため,サーバ装置が処理結果を認識する必要がなく,サーバ装置が実行する処理を少なくすることができる。
【0022】
上記クライアント装置は,所定の処理を実行する,耐タンパ性を有するICチップと通信可能であり,上記コマンド利用部は,暗号化されたコマンドをICチップに提供するようにしてもよい。
【0023】
上記クライアント装置は,ICチップから,コマンドに対応する処理結果であるレスポンスをICチップにより暗号化された状態で取得するレスポンス取得部と;暗号化されたレスポンスを含む,レスポンスの復号化要求をサーバ装置に送信する復号化要求送信部と;サーバ装置から復号化されたレスポンスを受信するレスポンス受信部と;を備えてもよい。かかる構成によれば,ICチップがコマンドに対応する処理を実行した結果であるレスポンスが,ICチップにより暗号化されている場合でも,復号化要求送信部がその暗号化されたレスポンスをサーバ装置に送信し,レスポンス受信部がサーバ装置から復号化されたレスポンスを受信することにより,クライアント装置はレスポンスの内容を認識することができる。そのため,クライアント装置が備えるコマンド指定部は,レスポンスに応じて,次のコマンドを指定することができる。
【0024】
所定の処理の実行に複数のコマンドが必要である場合に,上記コマンド指定部は,複数のコマンドを指定し,クライアントコマンド生成部は,コマンド指定部により指定された複数のコマンドを生成し,暗号化要求送信部は,コマンド指定部により指定されてクライアントコマンド生成部により生成された複数のコマンドを含む,該複数のコマンドの暗号化を要求する1つの暗号化要求をサーバ装置に送信するようにしてもよい。かかる構成によれば,クライアント装置は,サーバ装置への1度のデータ送信において,複数のコマンドの暗号化を要求することができる。そのため,クライアント装置とサーバ装置との間の通信回数を減少させることができる。
【0025】
上記コマンド受信部は,複数の暗号化されたコマンドを含むコマンド群をサーバから受信することができてもよく,その場合,上記クライアント装置は,そのコマンド群をコマンド単位に分割するコマンド分割部を備えてもよい。かかる構成によれば,クライアント装置は,サーバ装置からの一度のデータ受信において,複数のコマンドを取得することができる。そのため,クライアント装置とサーバ装置との間の通信回数を減少させることができる。
【0026】
上記クライアント装置は,上記レスポンス取得部がICチップから取得した複数の暗号化レスポンスを結合して1つの復号化要求を生成するレスポンス結合部を備えてもよい。かかる構成によれば,クライアント装置は,サーバ装置への1度のデータ送信において,複数のレスポンスの復号化を要求することができる。そのため,クライアント装置とサーバ装置との間の通信回数を減少させることができる。
【0027】
上記課題を解決するために,本発明の別の観点によれば,所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置において:所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;コマンド指定部により指定された1以上のコマンドの生成および暗号化を要求する暗号化要求をサーバ装置に送信する暗号化要求送信部と;サーバ装置から暗号化された1以上のコマンドを受信するコマンド受信部と;所定の処理の実行に際し,暗号化された1以上のコマンドを利用するコマンド利用部と;を備えるクライアント装置が提供される。
【0028】
上記発明によれば,所定の処理の実行に必要なコマンドの指定をクライアント装置に備えられるコマンド指定部が行う。そのため,サーバ装置は,クライアント装置からの要求を受けて,指定されたコマンドの生成と暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定を行わなくて済むため,サーバ装置側が所定の処理に必要なコマンドを認識する必要はない。そのため,所定の処理ごとに必要なコマンドの種類や順序などの情報をサーバ装置側に格納しなくて済み,かつ,所定の処理ごとにコマンドを組み合わせるアルゴリズムをサーバ装置側に実装し動作させなくても済むため,サーバ装置にかかる負荷を減少させることができる。
【0029】
所定の処理の実行に複数のコマンドが必要である場合に,上記コマンド指定部は,複数のコマンドを指定してもよく,上記暗号化要求送信部は,コマンド指定部により指定された複数のコマンドの生成および暗号化を要求する1つの暗号化要求をサーバ装置に送信するようにしてもよい。
【0030】
上記課題を解決するために,本発明の別の観点によれば,コンピュータに上記いずれかのクライアント装置として機能させるコンピュータプログラムが提供される。コンピュータプログラムは,コンピュータが備える記憶部に格納され,コンピュータが備えるCPUに読み込まれて実行されることにより,そのコンピュータを上記のクライアント装置として機能させる。また,コンピュータプログラムが記録された,コンピュータで読み取り可能な記録媒体も提供される。記録媒体は,例えば,磁気ディスク,光ディスクなどである。
【0031】
上記課題を解決するために,本発明の別の観点によれば,上記いずれかのクライアント装置により実行される情報処理方法が提供される。
【0032】
上記課題を解決するために,本発明の別の観点によれば,クライアント装置と通信網を介して接続され,クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置において:クライアント装置から,所定の処理の実行に必要な1以上の指定されたコマンドの生成および暗号化を要求する暗号化要求を受信する暗号化要求受信部と;暗号化要求で生成および暗号化を要求されている1以上のコマンドについて,暗号化要求で指定されている各コマンドを生成するサーバコマンド生成部と;サーバコマンド生成部により生成された1以上のコマンドを暗号化するコマンド暗号化部と;暗号化されたコマンドをクライアント装置に送信するコマンド送信部と;を備えるサーバ装置が提供される。
【0033】
上記発明によれば,サーバ装置は,暗号化要求受信部により受信した暗号化要求に基づき,クライアント装置により指定されたコマンドを生成し,暗号化する。つまり,サーバ装置は,クライアント装置からの要求を受けて,指定されたコマンド生成と暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定を行わなくて済むため,サーバ装置側が所定の処理に必要なコマンドを認識する必要はなく,サーバ装置にかかる負荷を減少させることができる。
【0034】
上記サーバ装置は,クライアント装置から,コマンドに対応する処理結果であるレスポンスが暗号化された状態で含まれる,レスポンスの復号化要求を受信する復号化要求受信部と;暗号化されたレスポンスを復号化するレスポンス復号化部と;を備えてもよい。
【0035】
上記課題を解決するために,本発明の別の観点によれば,クライアント装置と通信網を介して接続され,クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置において:クライアント装置から,所定の処理の実行に必要な1以上のコマンドを含む,該コマンドの暗号化を要求する暗号化要求を受信する暗号化要求受信部と;暗号化要求に含まれる1以上のコマンドを暗号化するコマンド暗号化部と;暗号化されたコマンドをクライアント装置に送信するコマンド送信部と;を備えるサーバ装置が提供される。
【0036】
上記発明によれば,サーバ装置は,暗号化要求受信部より受信した暗号化要求に含まれるコマンドの暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定,生成を行わなくて済むため,サーバにかかる負荷を減少させることができる。
【0037】
上記課題を解決するために,本発明の別の観点によれば,コンピュータに上記いずれかのサーバ装置として機能させるコンピュータプログラムが提供される。コンピュータプログラムは,コンピュータが備える記憶部に格納され,コンピュータが備えるCPUに読み込まれて実行されることにより,そのコンピュータを上記のサーバ装置として機能させる。また,コンピュータプログラムが記録された,コンピュータで読み取り可能な記録媒体も提供される。記録媒体は,例えば,磁気ディスク,光ディスクなどである。
【0038】
上記課題を解決するために,本発明の別の観点によれば,上記いずれかのサーバ装置により実行される情報処理方法が提供される。
【発明の効果】
【0039】
以上説明したように本発明によれば,サーバ装置にかかる負荷を減らすことが可能な情報処理システム,クライアント装置,サーバ装置,情報処理方法,およびコンピュータプログラムを提供することができる。
【発明を実施するための最良の形態】
【0040】
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
【0041】
(第1実施形態)
以下では,本発明にかかる情報処理システムを,耐タンパ性を有するICチップを備えるクライアント装置102と,クライアント装置102と通信網106を介して接続され,クライアント装置102からの要求に応じてICチップによる所定の処理の実行を支援するサーバ装置104を備える情報処理システム100に適用して説明する。まず,情報処理システム100の概要を説明する。
【0042】
情報処理システム100では,ICチップに所定の処理を実行させるために,クライアント装置102がICチップに提供するべきコマンドを指定する。クライアント装置102により指定されたコマンドは,サーバ装置104により生成される。サーバ装置104はコマンドを暗号化/復号化する鍵を有しており,生成したコマンドを,必要に応じて処理内容を秘密にするために暗号化する。サーバ装置104により生成,暗号化されたコマンドは,クライアント装置102からICチップに提供される。ICチップは,サーバ装置104が有する鍵と対応する鍵を有しており,クライアント装置102から提供されたコマンドを復号化して実行する。実行後,ICチップはレスポンスを暗号化してクライアント装置102に提供する。クライアント装置102は,暗号化されたレスポンスをサーバ装置104により復号化してもらい,レスポンスの内容を認識し,次にICチップに提供するべきコマンドを指定する。
【0043】
上記のように情報処理システム100では,ICチップとサーバ装置104とが対応する鍵を保有しており,処理内容を秘密にするためにコマンドやレスポンスを暗号化する。秘密情報である鍵をサーバ装置104が保有することで,クライアント装置102が保有する場合に比べて,鍵の流出,改ざんなどを高い確率で防止でき,その結果,暗号化されたコマンドやレスポンスが解読されて改ざん等されることを防止できる。さらに,ICチップが耐タンパ性を有しているため,ICチップが保有している鍵も流出や改ざんの恐れが低く,また,ICチップによるコマンドに対応する処理の実行やレスポンスの暗号化処理などもICチップの外部に漏れることなく安全に行われる。
【0044】
次に,図1および図2に基づいて,第1実施形態にかかる情報処理システム100の全体構成について説明する。情報処理システム100は,例えば,クライアント装置102a,102b,…(以後,単にクライアント装置102とも称する),サーバ装置104,および通信網106などを備える。
【0045】
クライアント装置102は,ICチップに所定の処理を実行させることが可能なコンピュータである。クライアント装置102は,例えば,符号102aのようにICチップが内蔵された携帯電話とすることができる。その場合,クライアント装置102は,内蔵されるICチップが備えるCPUに所定の処理を実行させる。また,クライアント装置102は,例えば,符号102bのようにICカードリーダライタ108を備えたパーソナルコンピュータとすることができる。その場合,クライアント装置102は,例えば,ICカードリーダライタ108と通信可能な範囲に配置されたICカードに内蔵されるICチップが備えるCPUに所定の処理を実行させる。その他,クライアント装置102を,POSレジ,チケットのダウンロード等が可能なキオスク端末などとすることもできる。
【0046】
クライアント装置102が所定の処理を実行させるICチップは,サーバ装置104により暗号化されたデータを復号化し,また,サーバ装置104が復号化できるようにデータを暗号化するために,サーバ装置104が有する鍵と対応する鍵を保有している。ICチップは,その鍵を安全に保有するために耐タンパ性を有している。
【0047】
ICチップが有する耐タンパ性には,例えば,攻撃に耐える仕組みを指す物理的耐タンパ性,内部秘密情報の推測に役立つ情報を外部に漏らさない機能であるサイドチャネルアタックに対する耐タンパ性,外部から強制的に誤作動させて内部の秘密情報を漏らさなくする耐タンパ性などが含まれる。物理的耐タンパ性は,物(装置,回路基板,半導体部品等)を解析し難くするとか,解析しようと分解すると何らかの方法で分解を検知し動作しなくしたり,外部に漏れるよりは秘密情報を積極的に消去したりする機構を設けて実現する。サイドチャネルアタックに対する耐タンパ性とは,暗号を処理する装置(回路基板,半導体集積回路)における,暗号処理時間のデータ依存性や,暗号動作時の消費電流変化/漏洩電磁波を測定するなどして装置内の秘密情報を推定する手法に対するタンパ性である。
【0048】
なお,クライアント装置102が所定の処理を実行させる対象は,耐タンパ性を有するICチップでなくてもよい。例えば,ICチップ上で秘密に保持されるべき情報を記憶する耐タンパ性を有する物理媒体(メモリカードなど)であってもよい。また,クライアント装置102自身,または別のコンピュータであってもよい。その場合,詳細には,クライアント装置102または別のコンピュータのメモリに鍵が格納され,その鍵を利用してCPUが暗号化/復号化処理などを行うため,鍵の流出等を防止するためにメモリまたはCPUの少なくとも一方,望ましくは双方が耐タンパ性を有していることが必要である。
【0049】
サーバ装置104は,クライアント装置102からの要求を受けて,ICチップによる所定の処理の実行を支援するコンピュータである。第1実施形態にかかるサーバ装置104は,所定の処理の実行支援として,クライアント装置102からの要求を受けて,クライアント装置により指定されたコマンドの生成と,生成したコマンドの暗号化を行うことができる。
【0050】
通信網106は,例えば,インターネット,電話回線網,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線・無線を問わない。
【0051】
本実施形態かかる情報処理システム100では,従来の情報処理システムとは異なり,ICチップに所定の処理を実行させるための主なアプリケーションプログラムをクライアント装置が有している。図2に示すように,各クライアント装置102a,102bは,所定の処理を実行する耐タンパ性のICチップ112と,そのICチップ112に所定の処理を実行させるアプリケーション110とを備えている。所定の処理としては,例えば,ICチップ内に格納されている価値情報の照会,更新を挙げることができる。価値情報として,電子マネーの金額情報や,電子クーポンに関する情報,サービスポイントのポイント値情報などを例示できる。クライアント装置102は,アプリケーション110を実行することにより,上記のような所定の処理をICチップ112に行わせる。
【0052】
アプリケーション110は,所定の処理をICチップ112に実行させるために,ICチップ112による所定の処理の実行に必要なコマンドをICチップ112に提供する。従来,このアプリケーション110により遂行される機能は,サーバ装置に格納されるアプリケーションにより遂行されていた。つまり,サーバ装置が,サーバ装置に格納されるアプリケーションを実行して,所定の処理の実行に必要な各コマンドを指定し,生成し,必要に応じて暗号化していた。本実施形態では,従来サーバ装置により行われていた上記機能のうち,所定の処理の実行に必要な各コマンドの指定を,クライアント装置102のアプリケーション110が行う。すなわち,クライアント装置102がコマンドを指定し,サーバ装置104は,クライアント装置102により指定されたコマンドを生成し,必要に応じて暗号化する。そして,生成され,または暗号化されたコマンドは,サーバ装置104からクライアント装置102に送信され,クライアント装置102からICチップ112に提供される。
【0053】
かかる構成によれば,サーバ装置104は,指定されたコマンドを生成すればよいため,例えば,ICチップに様々な所定の処理を実行させるために各々のアプリケーションプログラムが必要な場合でも,それら複数のアプリケーションプログラムはアプリケーション110としてクライアント装置に格納される。そしてサーバ装置104は,各所定の処理の実行に共通して必要なコマンドを生成できればよく,指定されたコマンドの生成を行う汎用的なアプリケーションプログラムを有していれば済む。
【0054】
そのため,アプリケーションプログラムの追加,変更,削除等をクライアント装置102に対して行えばよく,サーバ装置104にアプリケーションプログラムを追加,変更,削除等する場合に比べて管理がしやすいという利点がある。また,サーバ装置104は,複数のクライアント装置102からの要求を受けた場合でも,汎用的なアプリケーションプログラムを実行すればよいため,複数の異なるアプリケーションを平行して実行する場合に比べてサーバ装置104に過大な負荷をかけないため,処理速度が低下することを防止できる。
【0055】
また,従来では,サーバ装置が各アプリケーションを有し,クライアント装置には各アプリケーションに対応したGUIがそれぞれ格納されていた。そのため,サーバ装置側のアプリケーションとクライアント装置側のGUI等のアプリケーションの双方を開発し,連携させる必要があった。しかし,本実施形態の構成によれば,サーバ装置側には汎用的なアプリケーションがあればよく,クライアント装置側のアプリケーションを開発すれば済むため,開発効率が上がるという利点がある。
【0056】
さらに,クライアント装置102とサーバ装置104との間の通信状態を管理するセッション情報を,クライアント装置102のアプリケーション110で管理することができる。そのため,サーバ装置104側のリソースをセッション情報の管理に使用されることを防止し,サーバ装置104が多数のクライアント装置102と同時に接続することを可能にする。
【0057】
また,サーバ装置側でセッション情報を管理する場合には,通常,サーバ装置側でのリソース使用に限界があるため,セッション情報の管理としてセッションタイムアウトを設けることが必要となる。しかし,本実施形態によればクライアント装置102側でセッション情報の管理ができるため,タイムアウト時間を設ける必要はない。そのため,クライアント装置102とサーバ装置104との通信接続が切断された後に,相当の時間が経過した場合であっても,クライアント装置102がセッション情報を管理しておくことにより,クライアント装置102とサーバ装置104との通信接続が再開された場合に,切断前の通信接続により行われていた処理の続きを行うことができる。
【0058】
以上,情報処理システム100の全体構成について説明した。次に,図3に基づいて,クライアント装置102の機能構成について説明する。
【0059】
クライアント装置102は,暗号化要求送信部120,コマンド指定部122,処理別コマンド情報記憶部124,コマンド受信部126,コマンド分割部128,コマンド利用部130,レスポンス取得部132,レスポンス結合部134,復号化要求送信部136,レスポンス受信部138などを主に備える。
【0060】
コマンド指定部122は,ICチップ112による所定の処理の実行に必要な1以上のコマンドを指定する。詳細には,コマンド指定部122は,ICチップ112に実行させたい所定の処理と,その所定の処理の実行に必要なコマンドとを認識して,そのコマンドを指定する。所定の処理を,ICチップ112に格納されているサービスポイントのポイント値情報の更新に適用して具体的に説明する。ポイント値情報の更新処理には,認証,ICチップ112に格納されているポイント値情報の読み出し,およびICチップ112へのポイント値情報の書き込みの3つの処理が含まれている。コマンド指定部122は,サービスポイントのポイント値の更新をICチップ112に行わせるために,まず,認証を実行させるコマンドとして,例えばコマンド“認証”を指定する。次に,コマンド指定部122は,ICチップ112にポイント値情報の読み出しを実行させるコマンドとして,例えばコマンド“読み出し”を指定する。さらにその次に,コマンド指定部122は,ICチップ112にポイント値情報の書き込みを実行させるコマンドとして,例えばコマンド“書き込み”を指定する。
【0061】
なお,コマンドを指定する際に,コマンド指定部122は,ICチップ112による各コマンドの処理の実行時に使用させるデータを,コマンドのパラメータとして指定することができる。上記例では,例えば,コマンド“認証”では,ICチップ112を一意に識別可能なチップIDの格納領域のアドレスなど,認証を実行することをICチップ112が認識できるデータがコマンドのパラメータとして指定される。また,例えば,コマンド“読み出し”では,ポイント値情報が格納されている領域のアドレス等,読み出し対象がポイント値情報であることをICチップ112が認識できるデータがコマンドのパラメータとして指定される。また,コマンド“書き込み”では,書き込みするポイント値の値と,書き込み領域のアドレス等,書き込み対象がポイント値情報であることをICチップ112が認識できるデータがコマンドのパラメータとして指定される。
【0062】
また,コマンド指定部122は,ICチップ112による所定の処理の実行に複数のコマンドが必要である場合には,複数のコマンドを指定するようにしてもよい。例えば,コマンド指定部122は,ポイント値情報の更新処理のために,まずコマンド“認証”を指定し,コマンド“認証”に対するICチップ112による実行が終了してから,コマンド“読み出し”を指定し,同様にコマンド“読み出し”に対するICチップ112による実行が終了してからコマンド“書き込み”を指定するというように,各々のコマンドを複数回に分けて指定してもよいが,コマンド指定部122は,ポイント値情報の更新処理のために,コマンド“認証”“読み出し”“書き込み”を一度に指定してもよい。コマンド指定部122は,例えば,処理別コマンド情報記憶部124に記憶されている処理別のコマンド情報を参照して,複数のコマンドを一度に指定してもよい。
【0063】
処理別コマンド情報記憶部124は,処理別のコマンド情報を記憶しており,RAM,ハードディスクなどの記憶装置を含んで構成される。図4に,処理別コマンド情報記憶部124に記憶される処理別のコマンド情報の例を示した。処理別コマンド情報記憶部124には,複合コマンド名1240と,コマンド要求1242と,パラメータ1244が関連付けられて記憶される。複合コマンド名1240には,所定の処理を特定できる識別情報が格納され,例えば図示のように処理A,処理Bなどのような処理名が格納される。コマンド要求1242には,複合コマンド名1240に格納された処理情報により識別される所定の処理をICチップ112に実行させるために必要なコマンドの識別情報が格納される。パラメータ1244には,コマンド要求1242に格納された識別情報により識別されるコマンドの処理をICチップ112に実行させる際にICチップ112に使用させるデータ(コマンドのパラメータ)が格納される。
【0064】
具体的に説明すると,例えば,図4の処理Aは,上述のサービスポイントのポイント値情報の更新処理であり,ポイント値の更新処理をICチップ112に実行させるために必要なコマンドは,コマンド要求1242に格納されているようにコマンド“認証”“読み取り”“書き込み”である。コマンド指定部122は,ICチップ112に実行させたい処理を処理別コマンド情報記憶部124から検索し,該当する複合コマンド名1240に関連付けられている複数のコマンド要求1242を,各コマンド要求に対応付けられているパラメータとともに指定することにより,所定の処理の実行に必要な複数のコマンドを一度に指定することができる。
【0065】
コマンド指定部122は,指定したコマンドのコマンド名(“認証”“読み取り”“書き込み”など)と,パラメータを暗号化要求送信部120に提供する。暗号化要求送信部120は,コマンド指定部122により指定された1以上のコマンドの生成と,必要に応じたコマンドの暗号化を要求する,暗号化要求をサーバ装置に送信する。詳細には,暗号化要求送信部120は,コマンド指定部122から取得したコマンド名と,パラメータを,通信網106を介して接続されたサーバ装置104に送信する。
【0066】
コマンド受信部126は,サーバ装置104からコマンドを受信する。詳細には,コマンド受信部126は,サーバ装置104が暗号化要求送信部120からの要求を受けて生成,暗号化したコマンドを受信する。なお,コマンド受信部126が受信するコマンドには,暗号化されたものと,暗号化されていないものの双方が含まれる。また,コマンド指定部122が複数のコマンドを一度に指定し,暗号化要求送信部120が一度に複数のコマンド名を送信した場合には,コマンド受信部126は,複数のコマンドを一度に受信する。そこで,コマンド受信部126は,複数のコマンドを一度に受信した場合には,そのコマンド群をコマンド分割部128に提供する。なお,コマンド受信部126は,1つのコマンドを受信した場合には,そのコマンドをコマンド分割部128ではなくコマンド利用部130に提供してもよい。
【0067】
コマンド分割部128は,複数のコマンドが含まれるコマンド群をコマンド単位に分割する。コマンド群の分割は,例えば,コマンド受信部126がサーバ装置104から受信したコマンド群に,各コマンドのレングスや開始位置などの情報が含まれていれば,その情報を参照することによって行うことができる。コマンド分割部128は,コマンド群をコマンド単位に分割し,各コマンドをコマンド利用部130に提供する。
【0068】
コマンド利用部130は,所定の処理の実行に際し,1以上のコマンドを利用する。詳細には,コマンド利用部130は,コマンド受信部126またはコマンド分割部128から取得したコマンドを,ICチップ112に提供する。コマンド利用部130がICチップ112に提供するコマンドには,暗号化されているコマンドと暗号化されていないコマンドの双方が含まれる。なお,本実施形態では,ICチップへのコマンドの提供がコマンドの利用に相当するが,コマンドの利用は,かかる例には限定されない。例えば,所定の処理の実行がICチップではなく,クライアント装置102と通信網を介して接続された他のコンピュータにより行われる場合には,そのコンピュータに提供するようにしてもよい。
【0069】
レスポンス取得部132は,ICチップ112からレスポンスを取得する。レスポンスは,ICチップ112がコマンドに対応するコマンド処理を行った際の処理結果である。ICチップ112は,コマンドを受けて対応するコマンド処理を実行すると,その処理結果をレスポンスとしてクライアント装置102に提供する。また,ICチップ112は,必要に応じてレスポンスを暗号化し,暗号化後のレスポンスをクライアント装置102に提供する。レスポンス取得部132はレスポンスを取得すると,復号化要求送信部136に提供する。また,コマンド指定部122が複数のコマンドを一度に指定した場合には,ICチップ112は複数のコマンド処理を連続して行い,各々のレスポンスを連続してクライアント装置102に提供する。そこで,レスポンス取得部132は取得したレスポンスをレスポンス結合部134に提供し,レスポンス結合部134にて複数のレスポンスが結合された状態で復号化要求送信部136に提供されてもよい。
【0070】
復号化要求送信部136は,レスポンス取得部132またはレスポンス結合部134から取得したレスポンスを含み,レスポンスが暗号化されている場合に,暗号化されたレスポンスの復号化を要求する復号化要求を送信する。
【0071】
レスポンス受信部138は,サーバ装置104により復号化されたレスポンスを受信する。レスポンス受信部138は,受信したレスポンスをコマンド指定部122に提供する。レスポンスが提供されることにより,コマンド指定部122は,前回のコマンドに対するレスポンスに基づいて,次のコマンドを指定することができる。
【0072】
以上,クライアント装置102の機能構成について説明した。次に,図5に基づいて,サーバ装置104の機能構成について説明する。
【0073】
サーバ装置104は,暗号化要求受信部140,サーバコマンド生成部142,コマンド変換情報記憶部144,コマンド送信部146,コマンド暗号化部148,復号化要求受信部150,レスポンス復号化部152,およびレスポンス送信部154などを主に備える。
【0074】
暗号化要求受信部140は,クライアント装置102から暗号化要求を受信する。詳細には,暗号化要求受信部140は,クライアント装置102から,コマンド名とパラメータとを取得し,取得したコマンド名とパラメータをサーバコマンド生成部142に提供する。
【0075】
サーバコマンド生成部142は,暗号化要求受信部140から暗号化要求を取得し,暗号化要求に基づいてコマンドを生成する。詳細には,サーバコマンド生成部142は,暗号化要求受信部140から,コマンド名とパラメータを取得して,コマンド変換情報記憶部144に記憶されているコマンド変換情報に基づいて,取得したコマンド名に該当するコマンドを生成する。
【0076】
コマンド変換情報記憶部144は,コマンド変換情報を記憶している。コマンド変換情報記憶部144に記憶されるコマンド変換情報の一例を図6に示した。コマンド変換情報記憶部144には,コマンド要求1440と,コマンド1442と,実際の値1444などが関連付けられて記憶されている。コマンド要求1440は,コマンドを一意に識別可能な識別情報であり,例えばコマンド名が格納される。コマンド要求1440に格納される情報は,処理別コマンド情報記憶部124のコマンド要求1242に格納される情報と対応している。コマンド1442は,コマンド要求1440に格納される識別情報により識別されるコマンドのフォーマットを示す情報が格納される。例えば,コマンド“認証”は,コマンドコード“Authentication”とパラメータとの組み合わせであることが,コマンド1442に格納される情報によりわかる。実際の値1444は,ICチップ112に提供される値であり,例えばコマンドコード“Authentication”は値“10”としてICチップ112に提供される。
【0077】
サーバコマンド生成部142は,暗号化要求受信部140から取得したコマンド名に相当するコマンド要求1440を検索し,コマンド1442および実際の値1444を参照してコマンドを生成する。具体例を挙げると,例えば,暗号化要求受信部140から,コマンド名としてコマンド“認証”を,パラメータとして“39 43 58 92 00”を取得した場合,サーバコマンド生成部142は,下記のようにコマンドを生成する。
【0078】
コマンド=レングス+コマンドコード+パラメータ
レングス=(コマンドコード+パラメータ)の長さ
“認証”のコマンド=06 10 39 58 92 00
【0079】
サーバコマンド生成部142は,上記のように生成したコマンドを必要に応じてコマンド暗号化部148に提供する。
【0080】
コマンド暗号化部148は,サーバコマンド生成部142から取得したコマンドを暗号化する。詳細には,コマンド暗号化部148は,ICチップ112が保有する鍵で復号化することができるようにコマンドを暗号化する。コマンド暗号化部148は,暗号化したコマンドをコマンド送信部146に提供する。
【0081】
コマンド送信部146は,コマンド暗号化部148から取得したコマンドを,通信網106を介して接続されており,暗号化要求の送信元であるクライアント装置102に送信する。
【0082】
復号化要求受信部150は,クライアント装置102から復号化要求を受信する。詳細には,復号化要求受信部150は,クライアント装置102から,ICチップ112によるコマンド処理の処理結果であるレスポンスを,ICチップ112が保有する鍵により暗号化された状態で受信する。復号化要求受信部150は暗号化されたレスポンスをレスポンス復号化部152に提供する。
【0083】
レスポンス復号化部152は,復号化要求受信部150から取得したレスポンスを復号化し,レスポンス送信部154に提供する。
【0084】
レスポンス送信部154は,レスポンス復号化部から取得したレスポンスを,通信網106を介して接続されており,復号化要求の送信元であるクライアント装置102に送信する。
【0085】
以上,サーバ装置104の機能構成について説明した。次に,図7に基づいて,ICチップ112の機能構成について説明する。ICチップ112は,コマンド取得部160,コマンド復号化部162,コマンド実行部164,レスポンス暗号化部166,およびレスポンス提供168などを主に備える。
【0086】
コマンド取得部160は,クライアント装置102からコマンドを取得し,コマンド復号化部162に提供する。コマンド復号化部162は,コマンド取得部160から取得したコマンドを復号化し,復号化したコマンドをコマンド実行部164に提供する。コマンド実行部164は,コマンドに対応する処理を実行し,処理結果であるレスポンスをレスポンス暗号化部166に提供する。詳細には,例えばコマンドが読み取りを指示するコマンドで,読み取りの対象領域がパラメータで指定されている場合には,コマンド実行部164は指定された領域に格納されているデータを読み取り,読み取ったデータをレスポンスとしてレスポンス暗号化部166に提供する。コマンドに対するレスポンスの具体例を図8に示した。コマンド1660は,コマンド実行部164により実行されたコマンドのコマンド名であり,実際の値1602は,コマンド実行部164がレスポンスとしてレスポンス暗号化部166に提供するデータである。
【0087】
レスポンス暗号化部166は,コマンド実行部164から取得したコマンドを暗号化し,暗号化したレスポンスをレスポンス提供部168に提供する。レスポンス提供部168は,暗号化されたレスポンスをクライアント装置102に提供する。
【0088】
なお,コマンド取得部160が取得したコマンドが暗号化されていない場合には,コマンドICチップ112はレスポンスを暗号化しないままクライアント装置102に提供してもよい。
【0089】
本実施形態にかかるICチップ112としては,従来のサーバ主導の情報処理システムにおいて使用されるICチップをそのまま用いることができる。
【0090】
以上,ICチップ112の機能構成について説明した。次に,図9に基づいて,情報処理システム100における情報処理の流れについて説明する。
【0091】
まず,クライアント装置102とサーバ装置104とが通信接続されて,必要に応じて相互認証が行われる(S100)。次に,クライアント装置102が,ICチップ112に実行させたい所定の処理に応じて,コマンドを指定する(S102)。そして,クライアント装置102は,指定したコマンドの生成および暗号化を要求する暗号化要求をサーバ装置104に送信する(S104)。
【0092】
サーバ装置104は,暗号化要求を受信し,暗号化要求において指定されたコマンドを生成し(S106),生成したコマンドを暗号化する(S108)。暗号化要求に複数のコマンドが指定されている場合には,サーバ装置104はS106〜S108を複数回行い,複数の暗号化されたコマンドを生成する。そして,サーバ装置104は暗号化されたコマンドをクライアント装置102に送信する(S110)。
【0093】
コマンドを受信したクライアント装置102は,必要に応じてコマンド単位に分割する(S112)。つまり,クライアント装置102がS104において複数のコマンドの暗号化要求を一度に送信した場合には,サーバ装置104はS110において対応する複数のコマンドを送信する。その場合に,クライアント装置102はS112のコマンド単位への分割を行う。続いて,クライアント装置102はコマンドをICチップ112に提供する(S114)。コマンドがサーバ装置104により暗号化されている場合は,クライアント装置102は暗号化されたままの状態でコマンドをICチップ112に提供する。
【0094】
ICチップ112は,クライアント装置102からコマンドを取得し,コマンドが暗号化されている場合には保有する鍵で復号化した後に,対応するコマンド処理を実行する(S116)。ICチップ112は,コマンド処理の実行後,実行結果であるレスポンスを暗号化し(S118),暗号化したレスポンスをクライアント装置102に提供する(S112)。クライアント装置102は,ICチップ112からレスポンスを取得し,必要に応じて複数のレスポンスを結合する(S122)。そして,クライアント装置102は暗号化されたレスポンスを含む,レスポンスの復号化要求をサーバ装置104に送信(S124)する。
【0095】
サーバ装置104は,受信したレスポンスを復号化し(S126),復号化したレスポンスをクライアント装置102に送信する(S128)。
【0096】
クライアント装置102は,復号化されたレスポンスを受信し,受信したレスポンスに基づいてコマンドを指定する(S130)。
【0097】
以上,情報処理システム100における情報処理の流れについて説明した。第1実施形態にかかる情報処理システム100は,従来サーバ装置が行っていたコマンドの指定をクライアント装置102が行うようにしたことで,サーバ装置にかかる負荷を減少させることができる。
【0098】
(第2実施形態)
第2実施形態かかる情報処理システムでは,ICチップに所定の処理を実行させるための主なアプリケーションプログラムをクライアント装置が有している点は,第1実施形態と同様である。従来サーバ装置が行っていた,所定の処理の実行に必要な各コマンドの指定,生成,および暗号化のうち,第1実施形態では,コマンドの指定をクライアント装置102に行わせた。第2実施形態では,コマンドの指定および生成をクライアント装置に行わせる点で,第1実施形態と異なる。以下,第1実施形態との相違点を中心に第2実施形態について説明する。
【0099】
まず,図10に基づいて,第2実施形態にかかるクライアント装置202の機能構成について説明する。第1実施形態にかかるクライアント装置102と同一の機能を有するものには同一の符号を付しており,説明を省略する。
【0100】
コマンド指定部222は,第1実施形態にかかるコマンド指定部222と同様に,処理別コマンド情報記憶部124に記憶される処理別コマンド情報を参照するなどして,ICチップによる所定の処理の実行に必要な1以上のコマンドを指定する。コマンド指定部222は,指定したコマンドのコマンド名をクライアントコマンド生成部224に提供する。
【0101】
クライアントコマンド生成部224は,コマンド指定部222により指定されたコマンドを生成する。詳細には,クライアントコマンド生成部224は,第1実施形態にかかるサーバコマンド生成部142とほぼ同様に,コマンド変換情報記憶部144に格納されるコマンド変換情報に基づいて,コマンド指定部222により指定されたコマンドを生成する。クライアントコマンド生成部224は,生成したコマンドを暗号化要求送信部220に提供する。
【0102】
暗号化要求送信部220は,クライアントコマンド生成部224から取得したコマンドを含む,そのコマンドの暗号化要求をサーバ装置204に送信する。
【0103】
次に,本実施形態にかかるサーバ装置204の機能構成について説明する。第1実施形態にかかるサーバ装置104と同一の機能を有するものには同一の符号を付しており,説明を省略する。
【0104】
暗号化要求受信部240は,クライアント装置202から暗号化要求を受信する。この暗号化要求には,第1実施形態とは異なり,コマンド名ではなくコマンド自体が含まれている。暗号化要求受信部240は,取得したコマンドをコマンド暗号化部248に提供する。コマンド暗号化部248は,暗号化要求受信部240から取得したコマンドを暗号化し,コマンド送信部146に提供する。
【0105】
次に,図12に基づいて,本実施形態における情報処理の流れについて説明する。まず,クライアント装置202とサーバ装置204とが通信接続され,必要に応じて相互認証が行われる(S200)。次に,クライアント装置202がICチップ112に実行させたい所定の処理に応じて,コマンドを指定する(S202)。続いて,クライアント装置202はS202で指定したコマンドを生成する(S204)。そして,クライアント装置202は,S204で生成したコマンドを含む,そのコマンドの暗号化を要求する暗号化要求をサーバ装置204に送信する(S206)。
【0106】
サーバ装置204は,暗号化要求を受信し,受信した暗号化要求に含まれるコマンドを暗号化する(S208)。そしてサーバ装置204は,暗号化したコマンドをクライアント装置202に送信する(S210)。以降の処理は,図9のS112からS130までの処理と同様であるため,説明を省略する。
【0107】
本実施形態にかかる情報処理システムでは,クライアント装置202とサーバ装置204との通信を管理するセッション情報をクライアント装置202側で管理することができる。そのため,クライアント装置202とサーバ装置204との通信接続が切断された場合でも,接続が再開された後に,切断前に実施されていた処理の続きを行うことができる。通信接続が切断された場合の処理の流れを図13に示した。
【0108】
クライアント装置202が暗号化要求をサーバ装置204に送信する(S300)。この暗号化要求は,クライアント装置202が指定して生成した3つのコマンド,コマンド1,コマンド2,およびコマンド3を含み,これら3つのコマンドの暗号化を要求する暗号化要求であるとする。暗号化要求の送信中に,クライアント装置202とサーバ装置204との通信接続が切断される。特に,暗号化要求の中でも,コマンド1およびコマンド2の送信後,コマンド3をクライアント装置202からサーバ装置204に送信している最中に通信接続が切断されたとする(S302)。
【0109】
その後,クライアント装置202とサーバ装置204との間の通信接続が再開されると,必要に応じて相互認証が行われる(S304)。そして,クライアント装置202は,管理しているセッション情報に基づいて,前回の通信接続時において,クライアント装置202とサーバ装置204との間での処理がどこまで終了しているのかを調べる。具体的には,クライアント装置202は,送信済みのコマンドを確認する(S306)。クライアント装置202は,送信済みのコマンドを確認することにより,コマンド1およびコマンド2の送信は完了していることが分かる。そこで,クライアント装置202は,前回完了していないコマンド3の送信を行う。詳細には,クライアント装置202は,コマンド3を含み,コマンド3の暗号化を要求する暗号化要求をサーバ装置204に送信する(S308)。サーバ装置204は,受信したコマンド(コマンド1,コマンド2,およびコマンド3)を暗号化し(S310),暗号化したコマンドをクライアント装置202に送信する(S312)。このように,クライアント装置202は,通信接続が切断される前にサーバ装置204との間で行っていた処理の続きを実行することができる。なお,第1実施形態におけるクライアント装置102も,ほぼ同様に,通信接続が切断される前にサーバ装置104との間で行っていた処理の続きを実行することができる。
【0110】
上記構成によれば,コマンドはクライアント装置202によって生成されるため,サーバ装置204は受信したコマンドを暗号化するだけでよく,コマンドの生成を行う必要はない。そのため,第1実施形態により生じる効果を同様に生じさせることができるとともに,第1実施形態の場合よりもさらにサーバにかかる負担を減少させることができる。
【0111】
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
【図面の簡単な説明】
【0112】
【図1】本発明の第1実施形態にかかる情報処理システムの全体構成を示す説明図である。
【図2】同実施の形態における情報処理システムの全体構成を示す説明図である。
【図3】同実施の形態におけるクライアント装置の機能構成を示すブロック図である。
【図4】同実施の形態における処理別コマンド情報を示す説明図である。
【図5】同実施の形態におけるサーバ装置の機能構成を示すブロック図である。
【図6】同実施の形態におけるコマンド変換情報を示す説明図である。
【図7】同実施の形態におけるICチップの機能構成を示すブロック図である。
【図8】同実施の形態におけるレスポンスの一例を示す説明図である。
【図9】同実施の形態における情報処理の流れを示すタイミングチャートである。
【図10】本発明の第2実施形態におけるクライアント装置の機能構成を示すブロック図である。
【図11】同実施の形態におけるサーバ装置の機能構成を示すブロック図である。
【図12】同実施の形態における情報処理の流れを示すタイミングチャートである。
【図13】同実施の形態における情報処理の流れを示すタイミングチャートである。
【符号の説明】
【0113】
100 情報処理システム
102,102a,102b,202 クライアント装置
104,204 サーバ装置
106 通信網
110 アプリケーション
112 ICチップ
120,220 暗号化要求送信部
122,222 コマンド指定部
124 処理別コマンド情報記憶部
126 コマンド受信部
128 コマンド分割部
130 コマンド利用部
132 レスポンス取得部
134 レスポンス結合部
136 復号化要求送信部
138 レスポンス受信部
140,240 暗号化要求受信部
142 サーバコマンド生成部
144 コマンド変換情報記憶部
146 コマンド送信部
148,248 コマンド暗号化部
150 復号化要求受信部
152 レスポンス復号化部
154 レスポンス送信部
160 コマンド取得部
162 コマンド復号化部
164 コマンド実行部
166 レスポンス暗号化部
168 レスポンス提供部
224 クライアントコマンド生成部
【特許請求の範囲】
【請求項1】
耐タンパ性を有するICチップと,クライアント装置と,前記クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて前記ICチップによる所定の処理の実行を支援するサーバ装置と,を備える情報処理システムにおいて:
前記クライアント装置は,
前記ICチップによる前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;
前記コマンド指定部により指定された前記1以上のコマンドを生成するクライアントコマンド生成部と;
前記クライアントコマンド生成部により生成された前記コマンドを含む,該コマンドの暗号化要求を前記サーバ装置に送信する暗号化要求送信部と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信部と;
前記暗号化された1以上のコマンドを前記ICチップに提供するコマンド利用部と;
を備え,
前記サーバ装置は,
前記クライアント装置から前記暗号化要求を受信する暗号化要求受信部と;
前記暗号化要求に含まれる前記1以上のコマンドを暗号化するコマンド暗号化部と;
暗号化された前記1以上のコマンドを前記クライアント装置に送信するコマンド送信部と;
を備え,
前記ICチップは,
前記クライアント装置から前記暗号化された1以上のコマンドを取得するコマンド取得部と;
前記暗号化されたコマンドを復号化するコマンド復号化部と;
前記復号化されたコマンドに応じたコマンド処理を行うコマンド実行部と;
を備えることを特徴とする情報処理システム。
【請求項2】
耐タンパ性を有するICチップと,クライアント装置と,前記クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて前記ICチップによる所定の処理の実行を支援するサーバ装置と,を備える情報処理システムにおいて:
前記クライアント装置は,
前記ICチップによる前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;
前記コマンド指定部により指定された前記1以上のコマンドの生成および暗号化を要求する暗号化要求を前記サーバ装置に送信する暗号化要求送信部と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信部と;
前記暗号化された1以上のコマンドを前記ICチップに提供するコマンド利用部と;
を備え,
前記サーバ装置は,
前記クライアント装置から前記暗号化要求を受信する暗号化要求受信部と;
前記暗号化要求で生成および暗号化を要求されている前記1以上のコマンドについて,前記暗号化要求において指定されている各コマンドを生成するサーバコマンド生成部と;
前記サーバコマンド生成部により生成された1以上の前記コマンドを暗号化するコマンド暗号化部と;
暗号化された前記1以上のコマンドを前記クライアント装置に送信するコマンド送信部と;
を備え,
前記ICチップは,
前記クライアント装置から前記暗号化された1以上のコマンドを取得するコマンド取得部と;
前記暗号化されたコマンドを復号化するコマンド復号化部と;
前記復号化されたコマンドに応じたコマンド処理を行うコマンド実行部と;
を備えることを特徴とする情報処理システム。
【請求項3】
所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置において:
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;
前記コマンド指定部により指定された前記1以上のコマンドを生成するクライアントコマンド生成部と;
前記クライアントコマンド生成部により生成された前記コマンドを含む,該コマンドの暗号化要求を前記サーバ装置に送信する暗号化要求送信部と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信部と;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用部と;
を備えることを特徴とするクライアント装置。
【請求項4】
前記コマンド指定部は,前回のコマンドに対応する処理結果に応じて,前記1以上のコマンドを指定することを特徴とする,請求項3に記載のクライアント装置。
【請求項5】
前記所定の処理を実行する,耐タンパ性を有するICチップと通信可能であり,
前記コマンド利用部は,前記暗号化されたコマンドを前記ICチップに提供することを特徴とする,請求項3に記載のクライアント装置。
【請求項6】
前記ICチップから,前記コマンドに対応する処理結果であるレスポンスを前記ICチップにより暗号化された状態で取得するレスポンス取得部と;
前記暗号化されたレスポンスを含む,前記レスポンスの復号化要求を前記サーバ装置に送信する復号化要求送信部と;
前記サーバ装置から復号化された前記レスポンスを受信するレスポンス受信部と;
を備えることを特徴とする,請求項5に記載のクライアント装置。
【請求項7】
前記所定の処理の実行に複数のコマンドが必要である場合に,前記コマンド指定部は,前記複数のコマンドを指定し,
前記クライアントコマンド生成部は,前記コマンド指定部により指定された複数の前記コマンドを生成し,
前記暗号化要求送信部は,前記コマンド指定部により指定されて前記クライアントコマンド生成部により生成された複数のコマンドを含む,該複数のコマンドの暗号化を要求する1つの暗号化要求を前記サーバ装置に送信することを特徴とする,請求項3に記載のクライアント装置。
【請求項8】
前記コマンド受信部は,複数の前記暗号化されたコマンドを含むコマンド群を前記サーバから受信することができ,
前記コマンド群をコマンド単位に分割するコマンド分割部を備えることを特徴とする,請求項3に記載のクライアント装置。
【請求項9】
前記レスポンス取得部が前記ICチップから取得した複数の前記暗号化レスポンスを結合して1つの前記復号化要求を生成するレスポンス結合部を備えることを特徴とする,請求項6に記載のクライアント装置。
【請求項10】
所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置をして:
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定処理と;
前記コマンド指定処理により指定された前記1以上のコマンドを生成するクライアントコマンド生成処理と;
前記クライアントコマンド生成処理により生成された前記コマンドを含む,該コマンドの暗号化要求を前記サーバ装置に送信する暗号化要求送信処理と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信処理と;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用処理と;
を実行せしめることを特徴とするコンピュータプログラム。
【請求項11】
所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置により実行される情報処理方法において:
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定ステップと;
前記コマンド指定ステップにより指定された前記1以上のコマンドを生成するクライアントコマンド生成ステップと;
前記クライアントコマンド生成ステップにより生成された前記コマンドを含む,該コマンドの暗号化要求を前記サーバ装置に送信する暗号化要求送信ステップと;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信ステップと;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用ステップと;
を含むことを特徴とする情報処理方法。
【請求項12】
所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置において:
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;
前記コマンド指定部により指定された前記1以上のコマンドの生成および暗号化を要求する暗号化要求を前記サーバ装置に送信する暗号化要求送信部と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信部と;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用部と;
を備えることを特徴とするクライアント装置。
【請求項13】
前記所定の処理の実行に複数のコマンドが必要である場合に,前記コマンド指定部は,前記複数のコマンドを指定し,
前記暗号化要求送信部は,前記コマンド指定部により指定された複数のコマンドの生成および暗号化を要求する1つの暗号化要求を前記サーバ装置に送信することを特徴とする,請求項12に記載のクライアント装置。
【請求項14】
所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置をして:
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定処理と;
前記コマンド指定処理により指定された前記1以上のコマンドの生成および暗号化を要求する暗号化要求を前記サーバ装置に送信する暗号化要求送信処理と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信処理と;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用処理と;
を実行せしめることを特徴とするコンピュータプログラム。
【請求項15】
所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置により実行される情報処理方法において:
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定ステップと;
前記コマンド指定ステップにより指定された前記1以上のコマンドの生成および暗号化を要求する暗号化要求を前記サーバ装置に送信する暗号化要求送信ステップと;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信ステップと;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用ステップと;
を含むことを特徴とする情報処理方法。
【請求項16】
クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置において:
前記クライアント装置から,前記所定の処理の実行に必要な1以上の指定されたコマンドの生成および暗号化を要求する暗号化要求を受信する暗号化要求受信部と;
前記暗号化要求で生成および暗号化を要求されている前記1以上のコマンドについて,前記暗号化要求で指定されている各コマンドを生成するサーバコマンド生成部と;
前記サーバコマンド生成部により生成された1以上の前記コマンドを暗号化するコマンド暗号化部と;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信部と;
を備えることを特徴とするサーバ装置。
【請求項17】
前記クライアント装置から,前記コマンドに対応する処理結果であるレスポンスが暗号化された状態で含まれる,レスポンスの復号化要求を受信する復号化要求受信部と;
前記暗号化されたレスポンスを復号化するレスポンス復号化部と;
を備えることを特徴とする,請求項16に記載のサーバ装置。
【請求項18】
クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置をして:
前記クライアント装置から,前記所定の処理の実行に必要な1以上の指定されたコマンドの生成および暗号化を要求する暗号化要求を受信する暗号化要求受信処理と;
前記暗号化要求で生成および暗号化を要求されている前記1以上のコマンドについて,前記暗号化要求で指定されている各コマンドを生成するサーバコマンド生成処理と;
前記サーバコマンド生成処理により生成された1以上の前記コマンドを暗号化するコマンド暗号化処理と;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信処理と;
を実行せしめることを特徴とするコンピュータプログラム。
【請求項19】
クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置により実行される情報処理方法において:
前記クライアント装置から,前記所定の処理の実行に必要な1以上の指定されたコマンドの生成および暗号化を要求する暗号化要求を受信する暗号化要求受信ステップと;
前記暗号化要求で生成および暗号化を要求されている前記1以上のコマンドについて,前記暗号化要求で指定されている各コマンドを生成するサーバコマンド生成ステップと;
前記サーバコマンド生成ステップにより生成された1以上の前記コマンドを暗号化するコマンド暗号化ステップと;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信ステップと;
を含むことを特徴とする情報処理方法。
【請求項20】
クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置において:
前記クライアント装置から,前記所定の処理の実行に必要な1以上のコマンドを含む,該コマンドの暗号化を要求する暗号化要求を受信する暗号化要求受信部と;
前記暗号化要求に含まれる前記1以上のコマンドを暗号化するコマンド暗号化部と;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信部と;
を備えることを特徴とするサーバ装置。
【請求項21】
クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置をして:
前記クライアント装置から,前記所定の処理の実行に必要な1以上のコマンドを含む,該コマンドの暗号化を要求する暗号化要求を受信する暗号化要求受信処理と;
前記暗号化要求に含まれる前記1以上のコマンドを暗号化するコマンド暗号化処理と;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信処理と;
を実行せしめることを特徴とするコンピュータプログラム。
【請求項22】
クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置により実行される情報処理方法において:
前記クライアント装置から,前記所定の処理の実行に必要な1以上のコマンドを含む,該コマンドの暗号化を要求する暗号化要求を受信する暗号化要求受信ステップと;
前記暗号化要求に含まれる前記1以上のコマンドを暗号化するコマンド暗号化ステップと;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信ステップと;
を含むことを特徴とする情報処理方法。
【請求項1】
耐タンパ性を有するICチップと,クライアント装置と,前記クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて前記ICチップによる所定の処理の実行を支援するサーバ装置と,を備える情報処理システムにおいて:
前記クライアント装置は,
前記ICチップによる前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;
前記コマンド指定部により指定された前記1以上のコマンドを生成するクライアントコマンド生成部と;
前記クライアントコマンド生成部により生成された前記コマンドを含む,該コマンドの暗号化要求を前記サーバ装置に送信する暗号化要求送信部と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信部と;
前記暗号化された1以上のコマンドを前記ICチップに提供するコマンド利用部と;
を備え,
前記サーバ装置は,
前記クライアント装置から前記暗号化要求を受信する暗号化要求受信部と;
前記暗号化要求に含まれる前記1以上のコマンドを暗号化するコマンド暗号化部と;
暗号化された前記1以上のコマンドを前記クライアント装置に送信するコマンド送信部と;
を備え,
前記ICチップは,
前記クライアント装置から前記暗号化された1以上のコマンドを取得するコマンド取得部と;
前記暗号化されたコマンドを復号化するコマンド復号化部と;
前記復号化されたコマンドに応じたコマンド処理を行うコマンド実行部と;
を備えることを特徴とする情報処理システム。
【請求項2】
耐タンパ性を有するICチップと,クライアント装置と,前記クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて前記ICチップによる所定の処理の実行を支援するサーバ装置と,を備える情報処理システムにおいて:
前記クライアント装置は,
前記ICチップによる前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;
前記コマンド指定部により指定された前記1以上のコマンドの生成および暗号化を要求する暗号化要求を前記サーバ装置に送信する暗号化要求送信部と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信部と;
前記暗号化された1以上のコマンドを前記ICチップに提供するコマンド利用部と;
を備え,
前記サーバ装置は,
前記クライアント装置から前記暗号化要求を受信する暗号化要求受信部と;
前記暗号化要求で生成および暗号化を要求されている前記1以上のコマンドについて,前記暗号化要求において指定されている各コマンドを生成するサーバコマンド生成部と;
前記サーバコマンド生成部により生成された1以上の前記コマンドを暗号化するコマンド暗号化部と;
暗号化された前記1以上のコマンドを前記クライアント装置に送信するコマンド送信部と;
を備え,
前記ICチップは,
前記クライアント装置から前記暗号化された1以上のコマンドを取得するコマンド取得部と;
前記暗号化されたコマンドを復号化するコマンド復号化部と;
前記復号化されたコマンドに応じたコマンド処理を行うコマンド実行部と;
を備えることを特徴とする情報処理システム。
【請求項3】
所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置において:
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;
前記コマンド指定部により指定された前記1以上のコマンドを生成するクライアントコマンド生成部と;
前記クライアントコマンド生成部により生成された前記コマンドを含む,該コマンドの暗号化要求を前記サーバ装置に送信する暗号化要求送信部と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信部と;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用部と;
を備えることを特徴とするクライアント装置。
【請求項4】
前記コマンド指定部は,前回のコマンドに対応する処理結果に応じて,前記1以上のコマンドを指定することを特徴とする,請求項3に記載のクライアント装置。
【請求項5】
前記所定の処理を実行する,耐タンパ性を有するICチップと通信可能であり,
前記コマンド利用部は,前記暗号化されたコマンドを前記ICチップに提供することを特徴とする,請求項3に記載のクライアント装置。
【請求項6】
前記ICチップから,前記コマンドに対応する処理結果であるレスポンスを前記ICチップにより暗号化された状態で取得するレスポンス取得部と;
前記暗号化されたレスポンスを含む,前記レスポンスの復号化要求を前記サーバ装置に送信する復号化要求送信部と;
前記サーバ装置から復号化された前記レスポンスを受信するレスポンス受信部と;
を備えることを特徴とする,請求項5に記載のクライアント装置。
【請求項7】
前記所定の処理の実行に複数のコマンドが必要である場合に,前記コマンド指定部は,前記複数のコマンドを指定し,
前記クライアントコマンド生成部は,前記コマンド指定部により指定された複数の前記コマンドを生成し,
前記暗号化要求送信部は,前記コマンド指定部により指定されて前記クライアントコマンド生成部により生成された複数のコマンドを含む,該複数のコマンドの暗号化を要求する1つの暗号化要求を前記サーバ装置に送信することを特徴とする,請求項3に記載のクライアント装置。
【請求項8】
前記コマンド受信部は,複数の前記暗号化されたコマンドを含むコマンド群を前記サーバから受信することができ,
前記コマンド群をコマンド単位に分割するコマンド分割部を備えることを特徴とする,請求項3に記載のクライアント装置。
【請求項9】
前記レスポンス取得部が前記ICチップから取得した複数の前記暗号化レスポンスを結合して1つの前記復号化要求を生成するレスポンス結合部を備えることを特徴とする,請求項6に記載のクライアント装置。
【請求項10】
所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置をして:
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定処理と;
前記コマンド指定処理により指定された前記1以上のコマンドを生成するクライアントコマンド生成処理と;
前記クライアントコマンド生成処理により生成された前記コマンドを含む,該コマンドの暗号化要求を前記サーバ装置に送信する暗号化要求送信処理と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信処理と;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用処理と;
を実行せしめることを特徴とするコンピュータプログラム。
【請求項11】
所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置により実行される情報処理方法において:
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定ステップと;
前記コマンド指定ステップにより指定された前記1以上のコマンドを生成するクライアントコマンド生成ステップと;
前記クライアントコマンド生成ステップにより生成された前記コマンドを含む,該コマンドの暗号化要求を前記サーバ装置に送信する暗号化要求送信ステップと;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信ステップと;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用ステップと;
を含むことを特徴とする情報処理方法。
【請求項12】
所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置において:
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;
前記コマンド指定部により指定された前記1以上のコマンドの生成および暗号化を要求する暗号化要求を前記サーバ装置に送信する暗号化要求送信部と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信部と;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用部と;
を備えることを特徴とするクライアント装置。
【請求項13】
前記所定の処理の実行に複数のコマンドが必要である場合に,前記コマンド指定部は,前記複数のコマンドを指定し,
前記暗号化要求送信部は,前記コマンド指定部により指定された複数のコマンドの生成および暗号化を要求する1つの暗号化要求を前記サーバ装置に送信することを特徴とする,請求項12に記載のクライアント装置。
【請求項14】
所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置をして:
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定処理と;
前記コマンド指定処理により指定された前記1以上のコマンドの生成および暗号化を要求する暗号化要求を前記サーバ装置に送信する暗号化要求送信処理と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信処理と;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用処理と;
を実行せしめることを特徴とするコンピュータプログラム。
【請求項15】
所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置により実行される情報処理方法において:
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定ステップと;
前記コマンド指定ステップにより指定された前記1以上のコマンドの生成および暗号化を要求する暗号化要求を前記サーバ装置に送信する暗号化要求送信ステップと;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信ステップと;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用ステップと;
を含むことを特徴とする情報処理方法。
【請求項16】
クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置において:
前記クライアント装置から,前記所定の処理の実行に必要な1以上の指定されたコマンドの生成および暗号化を要求する暗号化要求を受信する暗号化要求受信部と;
前記暗号化要求で生成および暗号化を要求されている前記1以上のコマンドについて,前記暗号化要求で指定されている各コマンドを生成するサーバコマンド生成部と;
前記サーバコマンド生成部により生成された1以上の前記コマンドを暗号化するコマンド暗号化部と;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信部と;
を備えることを特徴とするサーバ装置。
【請求項17】
前記クライアント装置から,前記コマンドに対応する処理結果であるレスポンスが暗号化された状態で含まれる,レスポンスの復号化要求を受信する復号化要求受信部と;
前記暗号化されたレスポンスを復号化するレスポンス復号化部と;
を備えることを特徴とする,請求項16に記載のサーバ装置。
【請求項18】
クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置をして:
前記クライアント装置から,前記所定の処理の実行に必要な1以上の指定されたコマンドの生成および暗号化を要求する暗号化要求を受信する暗号化要求受信処理と;
前記暗号化要求で生成および暗号化を要求されている前記1以上のコマンドについて,前記暗号化要求で指定されている各コマンドを生成するサーバコマンド生成処理と;
前記サーバコマンド生成処理により生成された1以上の前記コマンドを暗号化するコマンド暗号化処理と;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信処理と;
を実行せしめることを特徴とするコンピュータプログラム。
【請求項19】
クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置により実行される情報処理方法において:
前記クライアント装置から,前記所定の処理の実行に必要な1以上の指定されたコマンドの生成および暗号化を要求する暗号化要求を受信する暗号化要求受信ステップと;
前記暗号化要求で生成および暗号化を要求されている前記1以上のコマンドについて,前記暗号化要求で指定されている各コマンドを生成するサーバコマンド生成ステップと;
前記サーバコマンド生成ステップにより生成された1以上の前記コマンドを暗号化するコマンド暗号化ステップと;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信ステップと;
を含むことを特徴とする情報処理方法。
【請求項20】
クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置において:
前記クライアント装置から,前記所定の処理の実行に必要な1以上のコマンドを含む,該コマンドの暗号化を要求する暗号化要求を受信する暗号化要求受信部と;
前記暗号化要求に含まれる前記1以上のコマンドを暗号化するコマンド暗号化部と;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信部と;
を備えることを特徴とするサーバ装置。
【請求項21】
クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置をして:
前記クライアント装置から,前記所定の処理の実行に必要な1以上のコマンドを含む,該コマンドの暗号化を要求する暗号化要求を受信する暗号化要求受信処理と;
前記暗号化要求に含まれる前記1以上のコマンドを暗号化するコマンド暗号化処理と;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信処理と;
を実行せしめることを特徴とするコンピュータプログラム。
【請求項22】
クライアント装置と通信網を介して接続され,前記クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置により実行される情報処理方法において:
前記クライアント装置から,前記所定の処理の実行に必要な1以上のコマンドを含む,該コマンドの暗号化を要求する暗号化要求を受信する暗号化要求受信ステップと;
前記暗号化要求に含まれる前記1以上のコマンドを暗号化するコマンド暗号化ステップと;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信ステップと;
を含むことを特徴とする情報処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2007−86957(P2007−86957A)
【公開日】平成19年4月5日(2007.4.5)
【国際特許分類】
【出願番号】特願2005−273306(P2005−273306)
【出願日】平成17年9月21日(2005.9.21)
【出願人】(504134520)フェリカネットワークス株式会社 (129)
【Fターム(参考)】
【公開日】平成19年4月5日(2007.4.5)
【国際特許分類】
【出願日】平成17年9月21日(2005.9.21)
【出願人】(504134520)フェリカネットワークス株式会社 (129)
【Fターム(参考)】
[ Back to top ]