JP2007086957A - Information processing system, client device, server device, information processing method and computer program - Google Patents
Information processing system, client device, server device, information processing method and computer program Download PDFInfo
- Publication number
- JP2007086957A JP2007086957A JP2005273306A JP2005273306A JP2007086957A JP 2007086957 A JP2007086957 A JP 2007086957A JP 2005273306 A JP2005273306 A JP 2005273306A JP 2005273306 A JP2005273306 A JP 2005273306A JP 2007086957 A JP2007086957 A JP 2007086957A
- Authority
- JP
- Japan
- Prior art keywords
- command
- unit
- commands
- client device
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は,情報処理システム,クライアント装置,サーバ装置,情報処理方法,およびコンピュータプログラムに関する。詳細には,所定の処理の実行を支援するサーバ装置と,そのサーバ装置と通信網を介して接続されるクライアント装置とを含んで構成される情報処理システム等に関する。 The present invention relates to an information processing system, a client device, a server device, an information processing method, and a computer program. More specifically, the present invention relates to an information processing system including a server device that supports execution of predetermined processing and a client device connected to the server device via a communication network.
従来,ICチップと,クライアント装置と,クライアント装置と通信網を介して接続され,クライアント装置からの要求に応じてICチップによる所定の処理の実行を支援するサーバ装置とを備える情報処理システムが提供されている。このような情報処理システムでは,一般的に,サーバ装置と耐タンパ性を有するICチップとが対応する鍵を保有している。そして,クライアント装置は所定の処理の開始をサーバに要求する。サーバは,ICチップに所定の処理をさせるために,ICチップによる所定の処理の実行に必要なコマンドを指定し,生成し,必要に応じてそのコマンドを鍵を用いて暗号化し,クライアント装置を介してICチップに送信する。ICチップは,鍵を用いてコマンドを復号化して対応する処理を実行し,必要に応じてレスポンスを鍵により暗号化して,クライアント装置を介してサーバ装置に送信する。レスポンスを受けたサーバ装置は,そのレスポンスに基づいて次のコマンドを指定し,上述の処理を続けて所定の処理を完了させる。 Conventionally, an information processing system provided with an IC chip, a client device, and a server device connected to the client device via a communication network and supporting execution of predetermined processing by the IC chip in response to a request from the client device is provided. Has been. In such an information processing system, generally, a server device and a tamper-resistant IC chip have corresponding keys. Then, the client device requests the server to start predetermined processing. In order to cause the IC chip to perform predetermined processing, the server designates and generates a command necessary for execution of the predetermined processing by the IC chip, encrypts the command using a key as necessary, and Via the IC chip. The IC chip decrypts the command using the key, executes the corresponding process, encrypts the response using the key as necessary, and transmits the response to the server device via the client device. Upon receiving the response, the server device designates the next command based on the response, and continues the above processing to complete the predetermined processing.
このように,従来の情報処理システムでは,サーバ主導であり,クライアント装置は,所定の処理の開始をサーバ装置に要求した後は,サーバ装置とICチップとの間でデータの送受信の中継を行うに過ぎない。つまり,ICチップに所定の処理を実行させるための主なアプリケーションプログラムがサーバ装置側にある。 In this way, in the conventional information processing system, the server is led, and the client device relays data transmission / reception between the server device and the IC chip after requesting the server device to start predetermined processing. Only. That is, the main application program for causing the IC chip to execute a predetermined process is on the server device side.
しかし,上述のような従来のサーバ主導の情報処理システムでは,例えば,ICチップに様々な所定の処理を実行させるために各々のアプリケーションプログラムが必要な場合,それら複数のアプリケーションプログラムがサーバ装置に格納され,サーバ装置により実行されることとなる。 However, in the conventional server-driven information processing system as described above, for example, when each application program is required to cause the IC chip to execute various predetermined processes, the plurality of application programs are stored in the server device. And executed by the server device.
具体的に説明すると,ICチップに実行させる所定の処理として,例えば,電子マネー決済処理,チケット購入処理,クーポン取得処理,チップID確認処理など様々なものがある場合,各処理では,その処理をICチップに実行させるためにICチップに与えられるコマンドの種類や順番,コマンドのパラメータなどが異なっている。つまり,電子マネー決済処理をICチップに実行させるためにICチップに与えられるコマンドの種類や順番等と,チケット購入処理をICチップに実行させるためにICチップに与えられるコマンドの種類や順番等とは異なるものである。そのため,各処理に対応した種類のコマンドを各処理に対応した順番でICチップに提供するための各処理に対応したアプリケーションプログラムが必要となる。従来のサーバ主導の情報処理システムでは,それら複数のアプリケーションがサーバ装置に格納されており,サーバ装置により各アプリケーションが実行される。 Specifically, when there are various processes such as an electronic money settlement process, a ticket purchase process, a coupon acquisition process, and a chip ID confirmation process as predetermined processes to be executed by the IC chip, The types and order of commands given to the IC chip to be executed by the IC chip, command parameters, and the like are different. That is, the type and order of commands given to the IC chip for causing the IC chip to execute electronic money settlement processing, and the type and order of commands given to the IC chip for causing the IC chip to execute ticket purchase processing. Are different. Therefore, an application program corresponding to each process for providing the IC chip with the types of commands corresponding to each process in the order corresponding to each process is required. In a conventional server-driven information processing system, the plurality of applications are stored in a server device, and each application is executed by the server device.
サーバ装置は,複数のクライアント装置から要求を受けて,受けた要求に応じて該当するアプリケーションプログラムを実行する。複数のアプリケーションを平行して実行することにより,サーバ装置はメモリやCPUなどのリソースを多く使う。その結果,リソースの使用率の増加に伴い,サーバ装置の処理速度は低下してしまう。つまり,従来の情報処理システムでは,サーバ装置に過大な負荷がかかってサーバ装置の処理速度が落ちることにより,所定の処理の実行が遅くなるという問題点があった。 The server device receives requests from a plurality of client devices and executes a corresponding application program in response to the received requests. By executing a plurality of applications in parallel, the server device uses many resources such as a memory and a CPU. As a result, the processing speed of the server device decreases as the resource usage rate increases. In other words, the conventional information processing system has a problem that execution of a predetermined process is slowed down because an excessive load is applied to the server device and the processing speed of the server device is reduced.
そこで,本発明は,このような問題に鑑みてなされたもので,その目的とするところは,サーバ装置にかかる負荷を減らすことが可能な,情報処理システム,クライアント装置,サーバ装置,情報処理方法,およびコンピュータプログラムを提供することにある。 Accordingly, the present invention has been made in view of such problems, and an object of the present invention is to provide an information processing system, a client device, a server device, and an information processing method capable of reducing the load on the server device. And providing a computer program.
上記課題を解決するために,本発明のある観点によれば,耐タンパ性を有するICチップと,クライアント装置と,クライアント装置と通信網を介して接続され,クライアント装置からの要求に応じてICチップによる所定の処理の実行を支援するサーバ装置と,を備える情報処理システムが提供される。 In order to solve the above-described problems, according to one aspect of the present invention, a tamper-resistant IC chip, a client device, and a client device are connected to the client device via a communication network. There is provided an information processing system including a server device that supports execution of predetermined processing by a chip.
上記情報処理システムにおいて,クライアント装置は,ICチップによる所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;コマンド指定部により指定された1以上のコマンドを生成するクライアントコマンド生成部と;クライアントコマンド生成部により生成されたコマンドを含む,該コマンドの暗号化要求をサーバ装置に送信する暗号化要求送信部と;サーバ装置から暗号化された1以上のコマンドを受信するコマンド受信部と;暗号化された1以上のコマンドをICチップに提供するコマンド利用部と;を備える。 In the information processing system, the client device includes a command specifying unit that specifies one or more commands necessary for execution of predetermined processing by the IC chip; and a client command generation that generates one or more commands specified by the command specifying unit An encryption request transmitting unit for transmitting an encryption request for the command to the server device, including a command generated by the client command generating unit; receiving a command for receiving one or more encrypted commands from the server device A command using unit that provides one or more encrypted commands to the IC chip.
上記情報処理システムにおいて,サーバ装置は,クライアント装置から暗号化要求を受信する暗号化要求受信部と;暗号化要求に含まれる1以上のコマンドを暗号化するコマンド暗号化部と;暗号化された1以上のコマンドをクライアント装置に送信するコマンド送信部と;を備える。 In the information processing system, the server device includes: an encryption request receiving unit that receives an encryption request from a client device; a command encryption unit that encrypts one or more commands included in the encryption request; A command transmission unit configured to transmit one or more commands to the client device.
上記情報処理システムにおいて,ICチップは,クライアント装置から暗号化された1以上のコマンドを取得するコマンド取得部と;暗号化されたコマンドを復号化するコマンド復号化部と;復号化されたコマンドに応じたコマンド処理を行うコマンド実行部と;を備える。 In the information processing system, the IC chip includes: a command acquisition unit that acquires one or more encrypted commands from the client device; a command decryption unit that decrypts the encrypted commands; A command execution unit that performs corresponding command processing.
上記発明によれば,ICチップによる所定の処理の実行に必要なコマンドの指定をクライアント装置に備えられるコマンド指定部が行い,指定されたコマンドの生成をクライアント装置に備えられるクライアントコマンド生成部が行う。サーバ装置は,暗号化要求受信部により受信した暗号化要求に含まれる,クライアント装置により指定,生成されたコマンドを暗号化する。つまり,サーバ装置は,クライアント装置からの要求を受けて,コマンドの暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定,生成を行わなくて済むため,サーバにかかる負荷を減少させることができる。 According to the above invention, the command specifying unit provided in the client device performs the designation of a command necessary for executing the predetermined processing by the IC chip, and the client command generating unit provided in the client device performs the generation of the specified command. . The server device encrypts the command specified and generated by the client device included in the encryption request received by the encryption request receiving unit. In other words, the server device only has to encrypt the command in response to a request from the client device. Therefore, unlike the conventional case, the server device does not need to specify and generate commands, so the load on the server can be reduced.
上記課題を解決するために,本発明の別の観点によれば,耐タンパ性を有するICチップと,クライアント装置と,クライアント装置と通信網を介して接続され,クライアント装置からの要求に応じてICチップによる所定の処理の実行を支援するサーバ装置と,を備える他の情報処理システムが提供される。 In order to solve the above-described problems, according to another aspect of the present invention, a tamper-resistant IC chip, a client device, and a client device are connected to the client device via a communication network, and in response to a request from the client device. Another information processing system including a server device that supports execution of predetermined processing by an IC chip is provided.
上記情報処理システムにおいて,クライアント装置は,ICチップによる所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;コマンド指定部により指定された1以上のコマンドの生成および暗号化を要求する暗号化要求をサーバ装置に送信する暗号化要求送信部と;サーバ装置から暗号化された1以上のコマンドを受信するコマンド受信部と;暗号化された1以上のコマンドをICチップに提供するコマンド利用部と;を備える。 In the information processing system, the client device includes a command designating unit that designates one or more commands necessary for execution of predetermined processing by the IC chip; and generation and encryption of one or more commands designated by the command designating unit. An encryption request transmitting unit that transmits an encryption request to the server device; a command receiving unit that receives one or more encrypted commands from the server device; and providing one or more encrypted commands to the IC chip And a command using unit.
上記情報処理システムにおいて,サーバ装置は,クライアント装置から暗号化要求を受信する暗号化要求受信部と;暗号化要求で生成および暗号化を要求されている1以上のコマンドについて,暗号化要求において指定されている各コマンドを生成するサーバコマンド生成部と;サーバコマンド生成部により生成された1以上のコマンドを暗号化するコマンド暗号化部と;暗号化された1以上のコマンドをクライアント装置に送信するコマンド送信部と;を備える。 In the above information processing system, the server device specifies in the encryption request the encryption request receiving unit that receives the encryption request from the client device; and one or more commands that are requested to be generated and encrypted by the encryption request A server command generation unit that generates each command that is generated; a command encryption unit that encrypts one or more commands generated by the server command generation unit; and transmits the one or more encrypted commands to the client device A command transmission unit;
上記情報処理システムにおいて,ICチップは,クライアント装置から暗号化された1以上のコマンドを取得するコマンド取得部と;暗号化されたコマンドを復号化するコマンド復号化部と;復号化されたコマンドに応じたコマンド処理を行うコマンド実行部と;を備える。 In the information processing system, the IC chip includes: a command acquisition unit that acquires one or more encrypted commands from the client device; a command decryption unit that decrypts the encrypted commands; A command execution unit that performs corresponding command processing.
上記発明によれば,ICチップによる所定の処理の実行に必要なコマンドの指定をクライアント装置に備えられるコマンド指定部が行う。サーバ装置は,暗号化要求受信部により受信した暗号化要求に基づき,クライアント装置により指定されたコマンドを生成し,暗号化する。つまり,サーバ装置は,クライアント装置からの要求を受けて,指定されたコマンドの生成と暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定を行わなくて済むため,サーバ装置側が所定の処理に必要なコマンドを認識する必要はなく,サーバ装置にかかる負荷を減少させることができる。 According to the above invention, the command designation unit provided in the client device performs designation of a command necessary for execution of predetermined processing by the IC chip. The server device generates and encrypts a command specified by the client device based on the encryption request received by the encryption request receiver. That is, the server device may generate and encrypt a specified command in response to a request from the client device. Therefore, unlike the prior art, the server device does not need to specify a command. Therefore, it is not necessary for the server device to recognize a command necessary for a predetermined process, and the load on the server device can be reduced.
上記課題を解決するために,本発明の別の観点によれば,所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置において:所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;コマンド指定部により指定された1以上のコマンドを生成するクライアントコマンド生成部と;クライアントコマンド生成部により生成されたコマンドを含む,該コマンドの暗号化要求をサーバ装置に送信する暗号化要求送信部と;サーバ装置から暗号化された1以上のコマンドを受信するコマンド受信部と;所定の処理の実行に際し,暗号化された1以上のコマンドを利用するコマンド利用部と;を備えるクライアント装置が提供される。 In order to solve the above-described problem, according to another aspect of the present invention, in a client device connected via a communication network to a server device that supports execution of a predetermined process: 1 required for executing a predetermined process A command specifying unit for specifying the above command; a client command generating unit for generating one or more commands specified by the command specifying unit; and an encryption request for the command including the command generated by the client command generating unit An encryption request transmission unit to be transmitted to the server device; a command reception unit to receive one or more commands encrypted from the server device; a command that uses the one or more commands encrypted when executing a predetermined process A client device comprising: a utilization unit;
上記発明によれば,所定の処理の実行に必要なコマンドの指定をクライアント装置に備えられるコマンド指定部が行い,指定されたコマンドの生成をクライアント装置に備えられるクライアントコマンド生成部が行う。そのため,サーバ装置は,コマンドの暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定,生成を行わなくて済むため,サーバにかかる負荷を減少させることができる。 According to the above invention, the command designation unit provided in the client device performs the designation of the command necessary for executing the predetermined process, and the client command generation unit provided in the client device performs the generation of the designated command. Therefore, the server device only needs to encrypt the command. Therefore, unlike the conventional case, the server device does not need to specify and generate commands, so the load on the server can be reduced.
上記コマンド指定部は,前回のコマンドに対応する処理結果に応じて,1以上のコマンドを指定するようにしてもよい。かかる構成によれば,クライアント装置のコマンド指定部が,前回のコマンドに対応する処理結果に応じて次のコマンドを指定することができるため,サーバ装置が処理結果を認識する必要がなく,サーバ装置が実行する処理を少なくすることができる。 The command specifying unit may specify one or more commands according to the processing result corresponding to the previous command. According to such a configuration, since the command specification unit of the client device can specify the next command according to the processing result corresponding to the previous command, the server device does not need to recognize the processing result, and the server device The processing executed by can be reduced.
上記クライアント装置は,所定の処理を実行する,耐タンパ性を有するICチップと通信可能であり,上記コマンド利用部は,暗号化されたコマンドをICチップに提供するようにしてもよい。 The client device may communicate with an IC chip having tamper resistance that executes a predetermined process, and the command using unit may provide an encrypted command to the IC chip.
上記クライアント装置は,ICチップから,コマンドに対応する処理結果であるレスポンスをICチップにより暗号化された状態で取得するレスポンス取得部と;暗号化されたレスポンスを含む,レスポンスの復号化要求をサーバ装置に送信する復号化要求送信部と;サーバ装置から復号化されたレスポンスを受信するレスポンス受信部と;を備えてもよい。かかる構成によれば,ICチップがコマンドに対応する処理を実行した結果であるレスポンスが,ICチップにより暗号化されている場合でも,復号化要求送信部がその暗号化されたレスポンスをサーバ装置に送信し,レスポンス受信部がサーバ装置から復号化されたレスポンスを受信することにより,クライアント装置はレスポンスの内容を認識することができる。そのため,クライアント装置が備えるコマンド指定部は,レスポンスに応じて,次のコマンドを指定することができる。 The client device includes, from the IC chip, a response acquisition unit that acquires a response that is a processing result corresponding to the command in an encrypted state by the IC chip; and a response decryption request that includes the encrypted response. A decryption request transmitter for transmitting to the apparatus; and a response receiver for receiving a decrypted response from the server apparatus. According to such a configuration, even when the response that is the result of the IC chip executing the process corresponding to the command is encrypted by the IC chip, the decryption request transmission unit sends the encrypted response to the server device. The client device can recognize the content of the response when the response reception unit receives the decrypted response from the server device. Therefore, the command specifying unit provided in the client device can specify the next command according to the response.
所定の処理の実行に複数のコマンドが必要である場合に,上記コマンド指定部は,複数のコマンドを指定し,クライアントコマンド生成部は,コマンド指定部により指定された複数のコマンドを生成し,暗号化要求送信部は,コマンド指定部により指定されてクライアントコマンド生成部により生成された複数のコマンドを含む,該複数のコマンドの暗号化を要求する1つの暗号化要求をサーバ装置に送信するようにしてもよい。かかる構成によれば,クライアント装置は,サーバ装置への1度のデータ送信において,複数のコマンドの暗号化を要求することができる。そのため,クライアント装置とサーバ装置との間の通信回数を減少させることができる。 When multiple commands are required to execute a given process, the command specification unit specifies multiple commands, and the client command generation unit generates multiple commands specified by the command specification unit, and encrypts them. The encryption request transmission unit transmits one encryption request for requesting encryption of the plurality of commands, including a plurality of commands specified by the command specification unit and generated by the client command generation unit, to the server device. May be. According to such a configuration, the client device can request encryption of a plurality of commands in one data transmission to the server device. Therefore, the number of communication between the client device and the server device can be reduced.
上記コマンド受信部は,複数の暗号化されたコマンドを含むコマンド群をサーバから受信することができてもよく,その場合,上記クライアント装置は,そのコマンド群をコマンド単位に分割するコマンド分割部を備えてもよい。かかる構成によれば,クライアント装置は,サーバ装置からの一度のデータ受信において,複数のコマンドを取得することができる。そのため,クライアント装置とサーバ装置との間の通信回数を減少させることができる。 The command receiving unit may be able to receive a command group including a plurality of encrypted commands from the server. In this case, the client device includes a command dividing unit that divides the command group into command units. You may prepare. According to such a configuration, the client device can acquire a plurality of commands in one data reception from the server device. Therefore, the number of communication between the client device and the server device can be reduced.
上記クライアント装置は,上記レスポンス取得部がICチップから取得した複数の暗号化レスポンスを結合して1つの復号化要求を生成するレスポンス結合部を備えてもよい。かかる構成によれば,クライアント装置は,サーバ装置への1度のデータ送信において,複数のレスポンスの復号化を要求することができる。そのため,クライアント装置とサーバ装置との間の通信回数を減少させることができる。 The client device may include a response combining unit that combines a plurality of encrypted responses acquired from the IC chip by the response acquiring unit to generate one decryption request. According to such a configuration, the client device can request decoding of a plurality of responses in one data transmission to the server device. Therefore, the number of communication between the client device and the server device can be reduced.
上記課題を解決するために,本発明の別の観点によれば,所定の処理の実行を支援するサーバ装置と通信網を介して接続されたクライアント装置において:所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;コマンド指定部により指定された1以上のコマンドの生成および暗号化を要求する暗号化要求をサーバ装置に送信する暗号化要求送信部と;サーバ装置から暗号化された1以上のコマンドを受信するコマンド受信部と;所定の処理の実行に際し,暗号化された1以上のコマンドを利用するコマンド利用部と;を備えるクライアント装置が提供される。 In order to solve the above-described problem, according to another aspect of the present invention, in a client device connected via a communication network to a server device that supports execution of a predetermined process: 1 required for executing a predetermined process A command designating unit for designating the above commands; an encryption request transmitting unit for transmitting an encryption request for requesting generation and encryption of one or more commands designated by the command designating unit; and encryption from the server device A client device is provided that includes a command receiving unit that receives one or more encrypted commands; and a command using unit that uses one or more encrypted commands when executing predetermined processing.
上記発明によれば,所定の処理の実行に必要なコマンドの指定をクライアント装置に備えられるコマンド指定部が行う。そのため,サーバ装置は,クライアント装置からの要求を受けて,指定されたコマンドの生成と暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定を行わなくて済むため,サーバ装置側が所定の処理に必要なコマンドを認識する必要はない。そのため,所定の処理ごとに必要なコマンドの種類や順序などの情報をサーバ装置側に格納しなくて済み,かつ,所定の処理ごとにコマンドを組み合わせるアルゴリズムをサーバ装置側に実装し動作させなくても済むため,サーバ装置にかかる負荷を減少させることができる。 According to the above invention, the command designation unit provided in the client device performs designation of a command necessary for execution of the predetermined process. Therefore, the server device only needs to generate and encrypt a specified command in response to a request from the client device. Therefore, unlike the conventional case, the server device does not need to specify a command, so that it is not necessary for the server device to recognize a command necessary for a predetermined process. Therefore, it is not necessary to store information such as the type and order of commands required for each predetermined process on the server device side, and an algorithm for combining commands for each predetermined process must be implemented and operated on the server device side. Therefore, the load on the server device can be reduced.
所定の処理の実行に複数のコマンドが必要である場合に,上記コマンド指定部は,複数のコマンドを指定してもよく,上記暗号化要求送信部は,コマンド指定部により指定された複数のコマンドの生成および暗号化を要求する1つの暗号化要求をサーバ装置に送信するようにしてもよい。 When a plurality of commands are required to execute a predetermined process, the command specifying unit may specify a plurality of commands, and the encryption request transmitting unit may include a plurality of commands specified by the command specifying unit. One encryption request for requesting generation and encryption may be transmitted to the server device.
上記課題を解決するために,本発明の別の観点によれば,コンピュータに上記いずれかのクライアント装置として機能させるコンピュータプログラムが提供される。コンピュータプログラムは,コンピュータが備える記憶部に格納され,コンピュータが備えるCPUに読み込まれて実行されることにより,そのコンピュータを上記のクライアント装置として機能させる。また,コンピュータプログラムが記録された,コンピュータで読み取り可能な記録媒体も提供される。記録媒体は,例えば,磁気ディスク,光ディスクなどである。 In order to solve the above problems, according to another aspect of the present invention, there is provided a computer program that causes a computer to function as any one of the client devices. The computer program is stored in a storage unit included in the computer, and is read and executed by a CPU included in the computer, thereby causing the computer to function as the client device. A computer-readable recording medium on which a computer program is recorded is also provided. The recording medium is, for example, a magnetic disk or an optical disk.
上記課題を解決するために,本発明の別の観点によれば,上記いずれかのクライアント装置により実行される情報処理方法が提供される。 In order to solve the above-described problems, according to another aspect of the present invention, an information processing method executed by any one of the above client devices is provided.
上記課題を解決するために,本発明の別の観点によれば,クライアント装置と通信網を介して接続され,クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置において:クライアント装置から,所定の処理の実行に必要な1以上の指定されたコマンドの生成および暗号化を要求する暗号化要求を受信する暗号化要求受信部と;暗号化要求で生成および暗号化を要求されている1以上のコマンドについて,暗号化要求で指定されている各コマンドを生成するサーバコマンド生成部と;サーバコマンド生成部により生成された1以上のコマンドを暗号化するコマンド暗号化部と;暗号化されたコマンドをクライアント装置に送信するコマンド送信部と;を備えるサーバ装置が提供される。 In order to solve the above problems, according to another aspect of the present invention, in a server device connected to a client device via a communication network and supporting execution of a predetermined process in response to a request from the client device: client An encryption request receiving unit for receiving an encryption request for requesting generation and encryption of one or more specified commands necessary for execution of a predetermined process from a device; generation and encryption are requested by the encryption request; A server command generation unit that generates each command specified in the encryption request for one or more commands, a command encryption unit that encrypts one or more commands generated by the server command generation unit; And a command transmission unit that transmits the converted command to the client device.
上記発明によれば,サーバ装置は,暗号化要求受信部により受信した暗号化要求に基づき,クライアント装置により指定されたコマンドを生成し,暗号化する。つまり,サーバ装置は,クライアント装置からの要求を受けて,指定されたコマンド生成と暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定を行わなくて済むため,サーバ装置側が所定の処理に必要なコマンドを認識する必要はなく,サーバ装置にかかる負荷を減少させることができる。 According to the above invention, the server device generates and encrypts the command specified by the client device based on the encryption request received by the encryption request receiver. In other words, the server device may receive the request from the client device and perform specified command generation and encryption. Therefore, unlike the prior art, the server device does not need to specify a command. Therefore, it is not necessary for the server device to recognize a command necessary for a predetermined process, and the load on the server device can be reduced.
上記サーバ装置は,クライアント装置から,コマンドに対応する処理結果であるレスポンスが暗号化された状態で含まれる,レスポンスの復号化要求を受信する復号化要求受信部と;暗号化されたレスポンスを復号化するレスポンス復号化部と;を備えてもよい。 The server device includes a decryption request receiving unit that receives a response decryption request including a response, which is a processing result corresponding to the command, encrypted from the client device; and decrypts the encrypted response And a response decoding unit for converting to a response decoding unit.
上記課題を解決するために,本発明の別の観点によれば,クライアント装置と通信網を介して接続され,クライアント装置からの要求に応じて所定の処理の実行を支援するサーバ装置において:クライアント装置から,所定の処理の実行に必要な1以上のコマンドを含む,該コマンドの暗号化を要求する暗号化要求を受信する暗号化要求受信部と;暗号化要求に含まれる1以上のコマンドを暗号化するコマンド暗号化部と;暗号化されたコマンドをクライアント装置に送信するコマンド送信部と;を備えるサーバ装置が提供される。 In order to solve the above problems, according to another aspect of the present invention, in a server device connected to a client device via a communication network and supporting execution of a predetermined process in response to a request from the client device: client An encryption request receiving unit for receiving an encryption request for requesting encryption of the command, including one or more commands necessary for execution of predetermined processing from the apparatus; and one or more commands included in the encryption request; A server device is provided that includes: a command encryption unit that performs encryption; and a command transmission unit that transmits an encrypted command to a client device.
上記発明によれば,サーバ装置は,暗号化要求受信部より受信した暗号化要求に含まれるコマンドの暗号化を行えばよい。従って,従来のように,サーバ装置がコマンドの指定,生成を行わなくて済むため,サーバにかかる負荷を減少させることができる。 According to the above invention, the server device may encrypt the command included in the encryption request received from the encryption request receiving unit. Therefore, unlike the conventional case, the server device does not need to specify and generate commands, so the load on the server can be reduced.
上記課題を解決するために,本発明の別の観点によれば,コンピュータに上記いずれかのサーバ装置として機能させるコンピュータプログラムが提供される。コンピュータプログラムは,コンピュータが備える記憶部に格納され,コンピュータが備えるCPUに読み込まれて実行されることにより,そのコンピュータを上記のサーバ装置として機能させる。また,コンピュータプログラムが記録された,コンピュータで読み取り可能な記録媒体も提供される。記録媒体は,例えば,磁気ディスク,光ディスクなどである。 In order to solve the above problems, according to another aspect of the present invention, there is provided a computer program that causes a computer to function as any one of the server devices. The computer program is stored in a storage unit included in the computer, and is read and executed by a CPU included in the computer, thereby causing the computer to function as the server device. A computer-readable recording medium on which a computer program is recorded is also provided. The recording medium is, for example, a magnetic disk or an optical disk.
上記課題を解決するために,本発明の別の観点によれば,上記いずれかのサーバ装置により実行される情報処理方法が提供される。 In order to solve the above-described problem, according to another aspect of the present invention, an information processing method executed by any one of the above server devices is provided.
以上説明したように本発明によれば,サーバ装置にかかる負荷を減らすことが可能な情報処理システム,クライアント装置,サーバ装置,情報処理方法,およびコンピュータプログラムを提供することができる。 As described above, according to the present invention, it is possible to provide an information processing system, a client device, a server device, an information processing method, and a computer program that can reduce the load on the server device.
以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the present specification and drawings, components having substantially the same functional configuration are denoted by the same reference numerals, and redundant description is omitted.
(第1実施形態)
以下では,本発明にかかる情報処理システムを,耐タンパ性を有するICチップを備えるクライアント装置102と,クライアント装置102と通信網106を介して接続され,クライアント装置102からの要求に応じてICチップによる所定の処理の実行を支援するサーバ装置104を備える情報処理システム100に適用して説明する。まず,情報処理システム100の概要を説明する。
(First embodiment)
In the following, the information processing system according to the present invention is connected to a
情報処理システム100では,ICチップに所定の処理を実行させるために,クライアント装置102がICチップに提供するべきコマンドを指定する。クライアント装置102により指定されたコマンドは,サーバ装置104により生成される。サーバ装置104はコマンドを暗号化/復号化する鍵を有しており,生成したコマンドを,必要に応じて処理内容を秘密にするために暗号化する。サーバ装置104により生成,暗号化されたコマンドは,クライアント装置102からICチップに提供される。ICチップは,サーバ装置104が有する鍵と対応する鍵を有しており,クライアント装置102から提供されたコマンドを復号化して実行する。実行後,ICチップはレスポンスを暗号化してクライアント装置102に提供する。クライアント装置102は,暗号化されたレスポンスをサーバ装置104により復号化してもらい,レスポンスの内容を認識し,次にICチップに提供するべきコマンドを指定する。
In the
上記のように情報処理システム100では,ICチップとサーバ装置104とが対応する鍵を保有しており,処理内容を秘密にするためにコマンドやレスポンスを暗号化する。秘密情報である鍵をサーバ装置104が保有することで,クライアント装置102が保有する場合に比べて,鍵の流出,改ざんなどを高い確率で防止でき,その結果,暗号化されたコマンドやレスポンスが解読されて改ざん等されることを防止できる。さらに,ICチップが耐タンパ性を有しているため,ICチップが保有している鍵も流出や改ざんの恐れが低く,また,ICチップによるコマンドに対応する処理の実行やレスポンスの暗号化処理などもICチップの外部に漏れることなく安全に行われる。
As described above, in the
次に,図1および図2に基づいて,第1実施形態にかかる情報処理システム100の全体構成について説明する。情報処理システム100は,例えば,クライアント装置102a,102b,…(以後,単にクライアント装置102とも称する),サーバ装置104,および通信網106などを備える。
Next, the overall configuration of the
クライアント装置102は,ICチップに所定の処理を実行させることが可能なコンピュータである。クライアント装置102は,例えば,符号102aのようにICチップが内蔵された携帯電話とすることができる。その場合,クライアント装置102は,内蔵されるICチップが備えるCPUに所定の処理を実行させる。また,クライアント装置102は,例えば,符号102bのようにICカードリーダライタ108を備えたパーソナルコンピュータとすることができる。その場合,クライアント装置102は,例えば,ICカードリーダライタ108と通信可能な範囲に配置されたICカードに内蔵されるICチップが備えるCPUに所定の処理を実行させる。その他,クライアント装置102を,POSレジ,チケットのダウンロード等が可能なキオスク端末などとすることもできる。
The
クライアント装置102が所定の処理を実行させるICチップは,サーバ装置104により暗号化されたデータを復号化し,また,サーバ装置104が復号化できるようにデータを暗号化するために,サーバ装置104が有する鍵と対応する鍵を保有している。ICチップは,その鍵を安全に保有するために耐タンパ性を有している。
The IC chip that causes the
ICチップが有する耐タンパ性には,例えば,攻撃に耐える仕組みを指す物理的耐タンパ性,内部秘密情報の推測に役立つ情報を外部に漏らさない機能であるサイドチャネルアタックに対する耐タンパ性,外部から強制的に誤作動させて内部の秘密情報を漏らさなくする耐タンパ性などが含まれる。物理的耐タンパ性は,物(装置,回路基板,半導体部品等)を解析し難くするとか,解析しようと分解すると何らかの方法で分解を検知し動作しなくしたり,外部に漏れるよりは秘密情報を積極的に消去したりする機構を設けて実現する。サイドチャネルアタックに対する耐タンパ性とは,暗号を処理する装置(回路基板,半導体集積回路)における,暗号処理時間のデータ依存性や,暗号動作時の消費電流変化/漏洩電磁波を測定するなどして装置内の秘密情報を推定する手法に対するタンパ性である。 The tamper resistance of the IC chip includes, for example, physical tamper resistance that indicates a mechanism that can withstand attacks, tamper resistance against side channel attacks, a function that does not leak information useful for guessing internal secret information, This includes tamper resistance, etc. that forcefully malfunctions and does not leak internal secret information. Physical tamper resistance means that it is difficult to analyze objects (devices, circuit boards, semiconductor parts, etc.), or if you try to analyze it, it will detect the decomposition in some way and it will not work, or it will not be sensitive to leaking outside. This is realized by providing a mechanism for positive erasing. Tamper resistance to side channel attacks means measuring the data dependency of encryption processing time and the change in current consumption / leakage of electromagnetic waves during encryption operation in devices that process encryption (circuit boards, semiconductor integrated circuits). This is tampering with a method for estimating secret information in the apparatus.
なお,クライアント装置102が所定の処理を実行させる対象は,耐タンパ性を有するICチップでなくてもよい。例えば,ICチップ上で秘密に保持されるべき情報を記憶する耐タンパ性を有する物理媒体(メモリカードなど)であってもよい。また,クライアント装置102自身,または別のコンピュータであってもよい。その場合,詳細には,クライアント装置102または別のコンピュータのメモリに鍵が格納され,その鍵を利用してCPUが暗号化/復号化処理などを行うため,鍵の流出等を防止するためにメモリまたはCPUの少なくとも一方,望ましくは双方が耐タンパ性を有していることが必要である。
Note that the target for the
サーバ装置104は,クライアント装置102からの要求を受けて,ICチップによる所定の処理の実行を支援するコンピュータである。第1実施形態にかかるサーバ装置104は,所定の処理の実行支援として,クライアント装置102からの要求を受けて,クライアント装置により指定されたコマンドの生成と,生成したコマンドの暗号化を行うことができる。
The
通信網106は,例えば,インターネット,電話回線網,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線・無線を問わない。
The
本実施形態かかる情報処理システム100では,従来の情報処理システムとは異なり,ICチップに所定の処理を実行させるための主なアプリケーションプログラムをクライアント装置が有している。図2に示すように,各クライアント装置102a,102bは,所定の処理を実行する耐タンパ性のICチップ112と,そのICチップ112に所定の処理を実行させるアプリケーション110とを備えている。所定の処理としては,例えば,ICチップ内に格納されている価値情報の照会,更新を挙げることができる。価値情報として,電子マネーの金額情報や,電子クーポンに関する情報,サービスポイントのポイント値情報などを例示できる。クライアント装置102は,アプリケーション110を実行することにより,上記のような所定の処理をICチップ112に行わせる。
In the
アプリケーション110は,所定の処理をICチップ112に実行させるために,ICチップ112による所定の処理の実行に必要なコマンドをICチップ112に提供する。従来,このアプリケーション110により遂行される機能は,サーバ装置に格納されるアプリケーションにより遂行されていた。つまり,サーバ装置が,サーバ装置に格納されるアプリケーションを実行して,所定の処理の実行に必要な各コマンドを指定し,生成し,必要に応じて暗号化していた。本実施形態では,従来サーバ装置により行われていた上記機能のうち,所定の処理の実行に必要な各コマンドの指定を,クライアント装置102のアプリケーション110が行う。すなわち,クライアント装置102がコマンドを指定し,サーバ装置104は,クライアント装置102により指定されたコマンドを生成し,必要に応じて暗号化する。そして,生成され,または暗号化されたコマンドは,サーバ装置104からクライアント装置102に送信され,クライアント装置102からICチップ112に提供される。
The
かかる構成によれば,サーバ装置104は,指定されたコマンドを生成すればよいため,例えば,ICチップに様々な所定の処理を実行させるために各々のアプリケーションプログラムが必要な場合でも,それら複数のアプリケーションプログラムはアプリケーション110としてクライアント装置に格納される。そしてサーバ装置104は,各所定の処理の実行に共通して必要なコマンドを生成できればよく,指定されたコマンドの生成を行う汎用的なアプリケーションプログラムを有していれば済む。
According to such a configuration, the
そのため,アプリケーションプログラムの追加,変更,削除等をクライアント装置102に対して行えばよく,サーバ装置104にアプリケーションプログラムを追加,変更,削除等する場合に比べて管理がしやすいという利点がある。また,サーバ装置104は,複数のクライアント装置102からの要求を受けた場合でも,汎用的なアプリケーションプログラムを実行すればよいため,複数の異なるアプリケーションを平行して実行する場合に比べてサーバ装置104に過大な負荷をかけないため,処理速度が低下することを防止できる。
Therefore, it is sufficient to add, change, delete, etc. application programs to the
また,従来では,サーバ装置が各アプリケーションを有し,クライアント装置には各アプリケーションに対応したGUIがそれぞれ格納されていた。そのため,サーバ装置側のアプリケーションとクライアント装置側のGUI等のアプリケーションの双方を開発し,連携させる必要があった。しかし,本実施形態の構成によれば,サーバ装置側には汎用的なアプリケーションがあればよく,クライアント装置側のアプリケーションを開発すれば済むため,開発効率が上がるという利点がある。 Conventionally, the server apparatus has each application, and the client apparatus stores a GUI corresponding to each application. Therefore, it has been necessary to develop and link both an application on the server device side and an application such as a GUI on the client device side. However, according to the configuration of the present embodiment, there is an advantage that development efficiency increases because a general-purpose application only needs to be developed on the server device side, and an application on the client device side only needs to be developed.
さらに,クライアント装置102とサーバ装置104との間の通信状態を管理するセッション情報を,クライアント装置102のアプリケーション110で管理することができる。そのため,サーバ装置104側のリソースをセッション情報の管理に使用されることを防止し,サーバ装置104が多数のクライアント装置102と同時に接続することを可能にする。
Furthermore, the session information for managing the communication state between the
また,サーバ装置側でセッション情報を管理する場合には,通常,サーバ装置側でのリソース使用に限界があるため,セッション情報の管理としてセッションタイムアウトを設けることが必要となる。しかし,本実施形態によればクライアント装置102側でセッション情報の管理ができるため,タイムアウト時間を設ける必要はない。そのため,クライアント装置102とサーバ装置104との通信接続が切断された後に,相当の時間が経過した場合であっても,クライアント装置102がセッション情報を管理しておくことにより,クライアント装置102とサーバ装置104との通信接続が再開された場合に,切断前の通信接続により行われていた処理の続きを行うことができる。
Also, when managing session information on the server device side, there is usually a limit on resource use on the server device side, so it is necessary to provide a session timeout for managing session information. However, according to the present embodiment, the session information can be managed on the
以上,情報処理システム100の全体構成について説明した。次に,図3に基づいて,クライアント装置102の機能構成について説明する。
The overall configuration of the
クライアント装置102は,暗号化要求送信部120,コマンド指定部122,処理別コマンド情報記憶部124,コマンド受信部126,コマンド分割部128,コマンド利用部130,レスポンス取得部132,レスポンス結合部134,復号化要求送信部136,レスポンス受信部138などを主に備える。
The
コマンド指定部122は,ICチップ112による所定の処理の実行に必要な1以上のコマンドを指定する。詳細には,コマンド指定部122は,ICチップ112に実行させたい所定の処理と,その所定の処理の実行に必要なコマンドとを認識して,そのコマンドを指定する。所定の処理を,ICチップ112に格納されているサービスポイントのポイント値情報の更新に適用して具体的に説明する。ポイント値情報の更新処理には,認証,ICチップ112に格納されているポイント値情報の読み出し,およびICチップ112へのポイント値情報の書き込みの3つの処理が含まれている。コマンド指定部122は,サービスポイントのポイント値の更新をICチップ112に行わせるために,まず,認証を実行させるコマンドとして,例えばコマンド“認証”を指定する。次に,コマンド指定部122は,ICチップ112にポイント値情報の読み出しを実行させるコマンドとして,例えばコマンド“読み出し”を指定する。さらにその次に,コマンド指定部122は,ICチップ112にポイント値情報の書き込みを実行させるコマンドとして,例えばコマンド“書き込み”を指定する。
The
なお,コマンドを指定する際に,コマンド指定部122は,ICチップ112による各コマンドの処理の実行時に使用させるデータを,コマンドのパラメータとして指定することができる。上記例では,例えば,コマンド“認証”では,ICチップ112を一意に識別可能なチップIDの格納領域のアドレスなど,認証を実行することをICチップ112が認識できるデータがコマンドのパラメータとして指定される。また,例えば,コマンド“読み出し”では,ポイント値情報が格納されている領域のアドレス等,読み出し対象がポイント値情報であることをICチップ112が認識できるデータがコマンドのパラメータとして指定される。また,コマンド“書き込み”では,書き込みするポイント値の値と,書き込み領域のアドレス等,書き込み対象がポイント値情報であることをICチップ112が認識できるデータがコマンドのパラメータとして指定される。
When designating a command, the
また,コマンド指定部122は,ICチップ112による所定の処理の実行に複数のコマンドが必要である場合には,複数のコマンドを指定するようにしてもよい。例えば,コマンド指定部122は,ポイント値情報の更新処理のために,まずコマンド“認証”を指定し,コマンド“認証”に対するICチップ112による実行が終了してから,コマンド“読み出し”を指定し,同様にコマンド“読み出し”に対するICチップ112による実行が終了してからコマンド“書き込み”を指定するというように,各々のコマンドを複数回に分けて指定してもよいが,コマンド指定部122は,ポイント値情報の更新処理のために,コマンド“認証”“読み出し”“書き込み”を一度に指定してもよい。コマンド指定部122は,例えば,処理別コマンド情報記憶部124に記憶されている処理別のコマンド情報を参照して,複数のコマンドを一度に指定してもよい。
In addition, the
処理別コマンド情報記憶部124は,処理別のコマンド情報を記憶しており,RAM,ハードディスクなどの記憶装置を含んで構成される。図4に,処理別コマンド情報記憶部124に記憶される処理別のコマンド情報の例を示した。処理別コマンド情報記憶部124には,複合コマンド名1240と,コマンド要求1242と,パラメータ1244が関連付けられて記憶される。複合コマンド名1240には,所定の処理を特定できる識別情報が格納され,例えば図示のように処理A,処理Bなどのような処理名が格納される。コマンド要求1242には,複合コマンド名1240に格納された処理情報により識別される所定の処理をICチップ112に実行させるために必要なコマンドの識別情報が格納される。パラメータ1244には,コマンド要求1242に格納された識別情報により識別されるコマンドの処理をICチップ112に実行させる際にICチップ112に使用させるデータ(コマンドのパラメータ)が格納される。
The process-specific command
具体的に説明すると,例えば,図4の処理Aは,上述のサービスポイントのポイント値情報の更新処理であり,ポイント値の更新処理をICチップ112に実行させるために必要なコマンドは,コマンド要求1242に格納されているようにコマンド“認証”“読み取り”“書き込み”である。コマンド指定部122は,ICチップ112に実行させたい処理を処理別コマンド情報記憶部124から検索し,該当する複合コマンド名1240に関連付けられている複数のコマンド要求1242を,各コマンド要求に対応付けられているパラメータとともに指定することにより,所定の処理の実行に必要な複数のコマンドを一度に指定することができる。
More specifically, for example, the process A in FIG. 4 is a process for updating the point value information of the service point described above, and a command necessary for causing the
コマンド指定部122は,指定したコマンドのコマンド名(“認証”“読み取り”“書き込み”など)と,パラメータを暗号化要求送信部120に提供する。暗号化要求送信部120は,コマンド指定部122により指定された1以上のコマンドの生成と,必要に応じたコマンドの暗号化を要求する,暗号化要求をサーバ装置に送信する。詳細には,暗号化要求送信部120は,コマンド指定部122から取得したコマンド名と,パラメータを,通信網106を介して接続されたサーバ装置104に送信する。
The
コマンド受信部126は,サーバ装置104からコマンドを受信する。詳細には,コマンド受信部126は,サーバ装置104が暗号化要求送信部120からの要求を受けて生成,暗号化したコマンドを受信する。なお,コマンド受信部126が受信するコマンドには,暗号化されたものと,暗号化されていないものの双方が含まれる。また,コマンド指定部122が複数のコマンドを一度に指定し,暗号化要求送信部120が一度に複数のコマンド名を送信した場合には,コマンド受信部126は,複数のコマンドを一度に受信する。そこで,コマンド受信部126は,複数のコマンドを一度に受信した場合には,そのコマンド群をコマンド分割部128に提供する。なお,コマンド受信部126は,1つのコマンドを受信した場合には,そのコマンドをコマンド分割部128ではなくコマンド利用部130に提供してもよい。
The
コマンド分割部128は,複数のコマンドが含まれるコマンド群をコマンド単位に分割する。コマンド群の分割は,例えば,コマンド受信部126がサーバ装置104から受信したコマンド群に,各コマンドのレングスや開始位置などの情報が含まれていれば,その情報を参照することによって行うことができる。コマンド分割部128は,コマンド群をコマンド単位に分割し,各コマンドをコマンド利用部130に提供する。
The
コマンド利用部130は,所定の処理の実行に際し,1以上のコマンドを利用する。詳細には,コマンド利用部130は,コマンド受信部126またはコマンド分割部128から取得したコマンドを,ICチップ112に提供する。コマンド利用部130がICチップ112に提供するコマンドには,暗号化されているコマンドと暗号化されていないコマンドの双方が含まれる。なお,本実施形態では,ICチップへのコマンドの提供がコマンドの利用に相当するが,コマンドの利用は,かかる例には限定されない。例えば,所定の処理の実行がICチップではなく,クライアント装置102と通信網を介して接続された他のコンピュータにより行われる場合には,そのコンピュータに提供するようにしてもよい。
The
レスポンス取得部132は,ICチップ112からレスポンスを取得する。レスポンスは,ICチップ112がコマンドに対応するコマンド処理を行った際の処理結果である。ICチップ112は,コマンドを受けて対応するコマンド処理を実行すると,その処理結果をレスポンスとしてクライアント装置102に提供する。また,ICチップ112は,必要に応じてレスポンスを暗号化し,暗号化後のレスポンスをクライアント装置102に提供する。レスポンス取得部132はレスポンスを取得すると,復号化要求送信部136に提供する。また,コマンド指定部122が複数のコマンドを一度に指定した場合には,ICチップ112は複数のコマンド処理を連続して行い,各々のレスポンスを連続してクライアント装置102に提供する。そこで,レスポンス取得部132は取得したレスポンスをレスポンス結合部134に提供し,レスポンス結合部134にて複数のレスポンスが結合された状態で復号化要求送信部136に提供されてもよい。
The
復号化要求送信部136は,レスポンス取得部132またはレスポンス結合部134から取得したレスポンスを含み,レスポンスが暗号化されている場合に,暗号化されたレスポンスの復号化を要求する復号化要求を送信する。
The decryption
レスポンス受信部138は,サーバ装置104により復号化されたレスポンスを受信する。レスポンス受信部138は,受信したレスポンスをコマンド指定部122に提供する。レスポンスが提供されることにより,コマンド指定部122は,前回のコマンドに対するレスポンスに基づいて,次のコマンドを指定することができる。
The
以上,クライアント装置102の機能構成について説明した。次に,図5に基づいて,サーバ装置104の機能構成について説明する。
The functional configuration of the
サーバ装置104は,暗号化要求受信部140,サーバコマンド生成部142,コマンド変換情報記憶部144,コマンド送信部146,コマンド暗号化部148,復号化要求受信部150,レスポンス復号化部152,およびレスポンス送信部154などを主に備える。
The
暗号化要求受信部140は,クライアント装置102から暗号化要求を受信する。詳細には,暗号化要求受信部140は,クライアント装置102から,コマンド名とパラメータとを取得し,取得したコマンド名とパラメータをサーバコマンド生成部142に提供する。
The encryption
サーバコマンド生成部142は,暗号化要求受信部140から暗号化要求を取得し,暗号化要求に基づいてコマンドを生成する。詳細には,サーバコマンド生成部142は,暗号化要求受信部140から,コマンド名とパラメータを取得して,コマンド変換情報記憶部144に記憶されているコマンド変換情報に基づいて,取得したコマンド名に該当するコマンドを生成する。
The server
コマンド変換情報記憶部144は,コマンド変換情報を記憶している。コマンド変換情報記憶部144に記憶されるコマンド変換情報の一例を図6に示した。コマンド変換情報記憶部144には,コマンド要求1440と,コマンド1442と,実際の値1444などが関連付けられて記憶されている。コマンド要求1440は,コマンドを一意に識別可能な識別情報であり,例えばコマンド名が格納される。コマンド要求1440に格納される情報は,処理別コマンド情報記憶部124のコマンド要求1242に格納される情報と対応している。コマンド1442は,コマンド要求1440に格納される識別情報により識別されるコマンドのフォーマットを示す情報が格納される。例えば,コマンド“認証”は,コマンドコード“Authentication”とパラメータとの組み合わせであることが,コマンド1442に格納される情報によりわかる。実際の値1444は,ICチップ112に提供される値であり,例えばコマンドコード“Authentication”は値“10”としてICチップ112に提供される。
The command conversion
サーバコマンド生成部142は,暗号化要求受信部140から取得したコマンド名に相当するコマンド要求1440を検索し,コマンド1442および実際の値1444を参照してコマンドを生成する。具体例を挙げると,例えば,暗号化要求受信部140から,コマンド名としてコマンド“認証”を,パラメータとして“39 43 58 92 00”を取得した場合,サーバコマンド生成部142は,下記のようにコマンドを生成する。
The server
コマンド=レングス+コマンドコード+パラメータ
レングス=(コマンドコード+パラメータ)の長さ
“認証”のコマンド=06 10 39 58 92 00
Command = length + command code + parameter length = (command code + parameter) length “authentication” command = 06 10 39 58 92 00
サーバコマンド生成部142は,上記のように生成したコマンドを必要に応じてコマンド暗号化部148に提供する。
The server
コマンド暗号化部148は,サーバコマンド生成部142から取得したコマンドを暗号化する。詳細には,コマンド暗号化部148は,ICチップ112が保有する鍵で復号化することができるようにコマンドを暗号化する。コマンド暗号化部148は,暗号化したコマンドをコマンド送信部146に提供する。
The
コマンド送信部146は,コマンド暗号化部148から取得したコマンドを,通信網106を介して接続されており,暗号化要求の送信元であるクライアント装置102に送信する。
The
復号化要求受信部150は,クライアント装置102から復号化要求を受信する。詳細には,復号化要求受信部150は,クライアント装置102から,ICチップ112によるコマンド処理の処理結果であるレスポンスを,ICチップ112が保有する鍵により暗号化された状態で受信する。復号化要求受信部150は暗号化されたレスポンスをレスポンス復号化部152に提供する。
The decryption
レスポンス復号化部152は,復号化要求受信部150から取得したレスポンスを復号化し,レスポンス送信部154に提供する。
The
レスポンス送信部154は,レスポンス復号化部から取得したレスポンスを,通信網106を介して接続されており,復号化要求の送信元であるクライアント装置102に送信する。
The
以上,サーバ装置104の機能構成について説明した。次に,図7に基づいて,ICチップ112の機能構成について説明する。ICチップ112は,コマンド取得部160,コマンド復号化部162,コマンド実行部164,レスポンス暗号化部166,およびレスポンス提供168などを主に備える。
The functional configuration of the
コマンド取得部160は,クライアント装置102からコマンドを取得し,コマンド復号化部162に提供する。コマンド復号化部162は,コマンド取得部160から取得したコマンドを復号化し,復号化したコマンドをコマンド実行部164に提供する。コマンド実行部164は,コマンドに対応する処理を実行し,処理結果であるレスポンスをレスポンス暗号化部166に提供する。詳細には,例えばコマンドが読み取りを指示するコマンドで,読み取りの対象領域がパラメータで指定されている場合には,コマンド実行部164は指定された領域に格納されているデータを読み取り,読み取ったデータをレスポンスとしてレスポンス暗号化部166に提供する。コマンドに対するレスポンスの具体例を図8に示した。コマンド1660は,コマンド実行部164により実行されたコマンドのコマンド名であり,実際の値1602は,コマンド実行部164がレスポンスとしてレスポンス暗号化部166に提供するデータである。
The
レスポンス暗号化部166は,コマンド実行部164から取得したコマンドを暗号化し,暗号化したレスポンスをレスポンス提供部168に提供する。レスポンス提供部168は,暗号化されたレスポンスをクライアント装置102に提供する。
The
なお,コマンド取得部160が取得したコマンドが暗号化されていない場合には,コマンドICチップ112はレスポンスを暗号化しないままクライアント装置102に提供してもよい。
When the command acquired by the
本実施形態にかかるICチップ112としては,従来のサーバ主導の情報処理システムにおいて使用されるICチップをそのまま用いることができる。
As the
以上,ICチップ112の機能構成について説明した。次に,図9に基づいて,情報処理システム100における情報処理の流れについて説明する。
The functional configuration of the
まず,クライアント装置102とサーバ装置104とが通信接続されて,必要に応じて相互認証が行われる(S100)。次に,クライアント装置102が,ICチップ112に実行させたい所定の処理に応じて,コマンドを指定する(S102)。そして,クライアント装置102は,指定したコマンドの生成および暗号化を要求する暗号化要求をサーバ装置104に送信する(S104)。
First, the
サーバ装置104は,暗号化要求を受信し,暗号化要求において指定されたコマンドを生成し(S106),生成したコマンドを暗号化する(S108)。暗号化要求に複数のコマンドが指定されている場合には,サーバ装置104はS106〜S108を複数回行い,複数の暗号化されたコマンドを生成する。そして,サーバ装置104は暗号化されたコマンドをクライアント装置102に送信する(S110)。
The
コマンドを受信したクライアント装置102は,必要に応じてコマンド単位に分割する(S112)。つまり,クライアント装置102がS104において複数のコマンドの暗号化要求を一度に送信した場合には,サーバ装置104はS110において対応する複数のコマンドを送信する。その場合に,クライアント装置102はS112のコマンド単位への分割を行う。続いて,クライアント装置102はコマンドをICチップ112に提供する(S114)。コマンドがサーバ装置104により暗号化されている場合は,クライアント装置102は暗号化されたままの状態でコマンドをICチップ112に提供する。
The
ICチップ112は,クライアント装置102からコマンドを取得し,コマンドが暗号化されている場合には保有する鍵で復号化した後に,対応するコマンド処理を実行する(S116)。ICチップ112は,コマンド処理の実行後,実行結果であるレスポンスを暗号化し(S118),暗号化したレスポンスをクライアント装置102に提供する(S112)。クライアント装置102は,ICチップ112からレスポンスを取得し,必要に応じて複数のレスポンスを結合する(S122)。そして,クライアント装置102は暗号化されたレスポンスを含む,レスポンスの復号化要求をサーバ装置104に送信(S124)する。
The
サーバ装置104は,受信したレスポンスを復号化し(S126),復号化したレスポンスをクライアント装置102に送信する(S128)。
The
クライアント装置102は,復号化されたレスポンスを受信し,受信したレスポンスに基づいてコマンドを指定する(S130)。
The
以上,情報処理システム100における情報処理の流れについて説明した。第1実施形態にかかる情報処理システム100は,従来サーバ装置が行っていたコマンドの指定をクライアント装置102が行うようにしたことで,サーバ装置にかかる負荷を減少させることができる。
The flow of information processing in the
(第2実施形態)
第2実施形態かかる情報処理システムでは,ICチップに所定の処理を実行させるための主なアプリケーションプログラムをクライアント装置が有している点は,第1実施形態と同様である。従来サーバ装置が行っていた,所定の処理の実行に必要な各コマンドの指定,生成,および暗号化のうち,第1実施形態では,コマンドの指定をクライアント装置102に行わせた。第2実施形態では,コマンドの指定および生成をクライアント装置に行わせる点で,第1実施形態と異なる。以下,第1実施形態との相違点を中心に第2実施形態について説明する。
(Second Embodiment)
The information processing system according to the second embodiment is the same as the first embodiment in that the client device has a main application program for causing the IC chip to execute a predetermined process. Of the designation, generation, and encryption of each command necessary for execution of a predetermined process, which is conventionally performed by the server apparatus, in the first embodiment, the
まず,図10に基づいて,第2実施形態にかかるクライアント装置202の機能構成について説明する。第1実施形態にかかるクライアント装置102と同一の機能を有するものには同一の符号を付しており,説明を省略する。
First, a functional configuration of the
コマンド指定部222は,第1実施形態にかかるコマンド指定部222と同様に,処理別コマンド情報記憶部124に記憶される処理別コマンド情報を参照するなどして,ICチップによる所定の処理の実行に必要な1以上のコマンドを指定する。コマンド指定部222は,指定したコマンドのコマンド名をクライアントコマンド生成部224に提供する。
Like the
クライアントコマンド生成部224は,コマンド指定部222により指定されたコマンドを生成する。詳細には,クライアントコマンド生成部224は,第1実施形態にかかるサーバコマンド生成部142とほぼ同様に,コマンド変換情報記憶部144に格納されるコマンド変換情報に基づいて,コマンド指定部222により指定されたコマンドを生成する。クライアントコマンド生成部224は,生成したコマンドを暗号化要求送信部220に提供する。
The client
暗号化要求送信部220は,クライアントコマンド生成部224から取得したコマンドを含む,そのコマンドの暗号化要求をサーバ装置204に送信する。
The encryption
次に,本実施形態にかかるサーバ装置204の機能構成について説明する。第1実施形態にかかるサーバ装置104と同一の機能を有するものには同一の符号を付しており,説明を省略する。
Next, a functional configuration of the
暗号化要求受信部240は,クライアント装置202から暗号化要求を受信する。この暗号化要求には,第1実施形態とは異なり,コマンド名ではなくコマンド自体が含まれている。暗号化要求受信部240は,取得したコマンドをコマンド暗号化部248に提供する。コマンド暗号化部248は,暗号化要求受信部240から取得したコマンドを暗号化し,コマンド送信部146に提供する。
The encryption
次に,図12に基づいて,本実施形態における情報処理の流れについて説明する。まず,クライアント装置202とサーバ装置204とが通信接続され,必要に応じて相互認証が行われる(S200)。次に,クライアント装置202がICチップ112に実行させたい所定の処理に応じて,コマンドを指定する(S202)。続いて,クライアント装置202はS202で指定したコマンドを生成する(S204)。そして,クライアント装置202は,S204で生成したコマンドを含む,そのコマンドの暗号化を要求する暗号化要求をサーバ装置204に送信する(S206)。
Next, the flow of information processing in this embodiment will be described based on FIG. First, the
サーバ装置204は,暗号化要求を受信し,受信した暗号化要求に含まれるコマンドを暗号化する(S208)。そしてサーバ装置204は,暗号化したコマンドをクライアント装置202に送信する(S210)。以降の処理は,図9のS112からS130までの処理と同様であるため,説明を省略する。
The
本実施形態にかかる情報処理システムでは,クライアント装置202とサーバ装置204との通信を管理するセッション情報をクライアント装置202側で管理することができる。そのため,クライアント装置202とサーバ装置204との通信接続が切断された場合でも,接続が再開された後に,切断前に実施されていた処理の続きを行うことができる。通信接続が切断された場合の処理の流れを図13に示した。
In the information processing system according to the present embodiment, session information for managing communication between the
クライアント装置202が暗号化要求をサーバ装置204に送信する(S300)。この暗号化要求は,クライアント装置202が指定して生成した3つのコマンド,コマンド1,コマンド2,およびコマンド3を含み,これら3つのコマンドの暗号化を要求する暗号化要求であるとする。暗号化要求の送信中に,クライアント装置202とサーバ装置204との通信接続が切断される。特に,暗号化要求の中でも,コマンド1およびコマンド2の送信後,コマンド3をクライアント装置202からサーバ装置204に送信している最中に通信接続が切断されたとする(S302)。
The
その後,クライアント装置202とサーバ装置204との間の通信接続が再開されると,必要に応じて相互認証が行われる(S304)。そして,クライアント装置202は,管理しているセッション情報に基づいて,前回の通信接続時において,クライアント装置202とサーバ装置204との間での処理がどこまで終了しているのかを調べる。具体的には,クライアント装置202は,送信済みのコマンドを確認する(S306)。クライアント装置202は,送信済みのコマンドを確認することにより,コマンド1およびコマンド2の送信は完了していることが分かる。そこで,クライアント装置202は,前回完了していないコマンド3の送信を行う。詳細には,クライアント装置202は,コマンド3を含み,コマンド3の暗号化を要求する暗号化要求をサーバ装置204に送信する(S308)。サーバ装置204は,受信したコマンド(コマンド1,コマンド2,およびコマンド3)を暗号化し(S310),暗号化したコマンドをクライアント装置202に送信する(S312)。このように,クライアント装置202は,通信接続が切断される前にサーバ装置204との間で行っていた処理の続きを実行することができる。なお,第1実施形態におけるクライアント装置102も,ほぼ同様に,通信接続が切断される前にサーバ装置104との間で行っていた処理の続きを実行することができる。
Thereafter, when the communication connection between the
上記構成によれば,コマンドはクライアント装置202によって生成されるため,サーバ装置204は受信したコマンドを暗号化するだけでよく,コマンドの生成を行う必要はない。そのため,第1実施形態により生じる効果を同様に生じさせることができるとともに,第1実施形態の場合よりもさらにサーバにかかる負担を減少させることができる。
According to the above configuration, since the command is generated by the
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。 As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to the example which concerns. It will be apparent to those skilled in the art that various changes and modifications can be made within the scope of the claims, and these are naturally within the technical scope of the present invention. Understood.
100 情報処理システム
102,102a,102b,202 クライアント装置
104,204 サーバ装置
106 通信網
110 アプリケーション
112 ICチップ
120,220 暗号化要求送信部
122,222 コマンド指定部
124 処理別コマンド情報記憶部
126 コマンド受信部
128 コマンド分割部
130 コマンド利用部
132 レスポンス取得部
134 レスポンス結合部
136 復号化要求送信部
138 レスポンス受信部
140,240 暗号化要求受信部
142 サーバコマンド生成部
144 コマンド変換情報記憶部
146 コマンド送信部
148,248 コマンド暗号化部
150 復号化要求受信部
152 レスポンス復号化部
154 レスポンス送信部
160 コマンド取得部
162 コマンド復号化部
164 コマンド実行部
166 レスポンス暗号化部
168 レスポンス提供部
224 クライアントコマンド生成部
DESCRIPTION OF
Claims (22)
前記クライアント装置は,
前記ICチップによる前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;
前記コマンド指定部により指定された前記1以上のコマンドを生成するクライアントコマンド生成部と;
前記クライアントコマンド生成部により生成された前記コマンドを含む,該コマンドの暗号化要求を前記サーバ装置に送信する暗号化要求送信部と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信部と;
前記暗号化された1以上のコマンドを前記ICチップに提供するコマンド利用部と;
を備え,
前記サーバ装置は,
前記クライアント装置から前記暗号化要求を受信する暗号化要求受信部と;
前記暗号化要求に含まれる前記1以上のコマンドを暗号化するコマンド暗号化部と;
暗号化された前記1以上のコマンドを前記クライアント装置に送信するコマンド送信部と;
を備え,
前記ICチップは,
前記クライアント装置から前記暗号化された1以上のコマンドを取得するコマンド取得部と;
前記暗号化されたコマンドを復号化するコマンド復号化部と;
前記復号化されたコマンドに応じたコマンド処理を行うコマンド実行部と;
を備えることを特徴とする情報処理システム。 A tamper-resistant IC chip, a client device, a server device connected to the client device via a communication network, and supporting execution of predetermined processing by the IC chip in response to a request from the client device; In an information processing system comprising:
The client device
A command designating unit for designating one or more commands necessary for execution of the predetermined processing by the IC chip;
A client command generation unit that generates the one or more commands specified by the command specification unit;
An encryption request transmission unit that transmits an encryption request for the command to the server device, including the command generated by the client command generation unit;
A command receiving unit that receives the one or more encrypted commands from the server device;
A command utilization unit for providing the one or more encrypted commands to the IC chip;
With
The server device
An encryption request receiving unit for receiving the encryption request from the client device;
A command encryption unit that encrypts the one or more commands included in the encryption request;
A command transmission unit that transmits the encrypted one or more commands to the client device;
With
The IC chip is
A command acquisition unit for acquiring the one or more encrypted commands from the client device;
A command decryption unit for decrypting the encrypted command;
A command execution unit that performs command processing according to the decoded command;
An information processing system comprising:
前記クライアント装置は,
前記ICチップによる前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;
前記コマンド指定部により指定された前記1以上のコマンドの生成および暗号化を要求する暗号化要求を前記サーバ装置に送信する暗号化要求送信部と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信部と;
前記暗号化された1以上のコマンドを前記ICチップに提供するコマンド利用部と;
を備え,
前記サーバ装置は,
前記クライアント装置から前記暗号化要求を受信する暗号化要求受信部と;
前記暗号化要求で生成および暗号化を要求されている前記1以上のコマンドについて,前記暗号化要求において指定されている各コマンドを生成するサーバコマンド生成部と;
前記サーバコマンド生成部により生成された1以上の前記コマンドを暗号化するコマンド暗号化部と;
暗号化された前記1以上のコマンドを前記クライアント装置に送信するコマンド送信部と;
を備え,
前記ICチップは,
前記クライアント装置から前記暗号化された1以上のコマンドを取得するコマンド取得部と;
前記暗号化されたコマンドを復号化するコマンド復号化部と;
前記復号化されたコマンドに応じたコマンド処理を行うコマンド実行部と;
を備えることを特徴とする情報処理システム。 A tamper-resistant IC chip, a client device, a server device connected to the client device via a communication network, and supporting execution of predetermined processing by the IC chip in response to a request from the client device; In an information processing system comprising:
The client device
A command designating unit for designating one or more commands necessary for execution of the predetermined processing by the IC chip;
An encryption request transmitting unit that transmits an encryption request for requesting generation and encryption of the one or more commands specified by the command specifying unit;
A command receiving unit that receives the one or more encrypted commands from the server device;
A command utilization unit for providing the one or more encrypted commands to the IC chip;
With
The server device
An encryption request receiving unit for receiving the encryption request from the client device;
A server command generation unit that generates each command specified in the encryption request for the one or more commands that are generated and encrypted in the encryption request;
A command encryption unit that encrypts one or more of the commands generated by the server command generation unit;
A command transmission unit that transmits the encrypted one or more commands to the client device;
With
The IC chip is
A command acquisition unit for acquiring the one or more encrypted commands from the client device;
A command decryption unit for decrypting the encrypted command;
A command execution unit that performs command processing according to the decoded command;
An information processing system comprising:
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;
前記コマンド指定部により指定された前記1以上のコマンドを生成するクライアントコマンド生成部と;
前記クライアントコマンド生成部により生成された前記コマンドを含む,該コマンドの暗号化要求を前記サーバ装置に送信する暗号化要求送信部と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信部と;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用部と;
を備えることを特徴とするクライアント装置。 In a client device connected via a communication network to a server device that supports execution of a predetermined process:
A command designating unit for designating one or more commands necessary for executing the predetermined process;
A client command generation unit that generates the one or more commands specified by the command specification unit;
An encryption request transmission unit that transmits an encryption request for the command to the server device, including the command generated by the client command generation unit;
A command receiving unit that receives the one or more encrypted commands from the server device;
A command using unit that uses the one or more encrypted commands when executing the predetermined process;
A client device comprising:
前記コマンド利用部は,前記暗号化されたコマンドを前記ICチップに提供することを特徴とする,請求項3に記載のクライアント装置。 It is possible to communicate with an IC chip having tamper resistance that executes the predetermined processing.
The client device according to claim 3, wherein the command using unit provides the encrypted command to the IC chip.
前記暗号化されたレスポンスを含む,前記レスポンスの復号化要求を前記サーバ装置に送信する復号化要求送信部と;
前記サーバ装置から復号化された前記レスポンスを受信するレスポンス受信部と;
を備えることを特徴とする,請求項5に記載のクライアント装置。 A response acquisition unit that acquires, from the IC chip, a response that is a processing result corresponding to the command in a state encrypted by the IC chip;
A decryption request transmission unit that transmits a decryption request for the response to the server device, including the encrypted response;
A response receiver for receiving the decrypted response from the server device;
The client apparatus according to claim 5, further comprising:
前記クライアントコマンド生成部は,前記コマンド指定部により指定された複数の前記コマンドを生成し,
前記暗号化要求送信部は,前記コマンド指定部により指定されて前記クライアントコマンド生成部により生成された複数のコマンドを含む,該複数のコマンドの暗号化を要求する1つの暗号化要求を前記サーバ装置に送信することを特徴とする,請求項3に記載のクライアント装置。 When a plurality of commands are required to execute the predetermined process, the command specifying unit specifies the plurality of commands,
The client command generation unit generates a plurality of the commands specified by the command specification unit,
The encryption request transmitting unit includes one encryption request for requesting encryption of the plurality of commands, including a plurality of commands specified by the command specifying unit and generated by the client command generating unit. The client device according to claim 3, wherein the client device transmits to the client device.
前記コマンド群をコマンド単位に分割するコマンド分割部を備えることを特徴とする,請求項3に記載のクライアント装置。 The command receiving unit can receive a command group including a plurality of the encrypted commands from the server,
The client device according to claim 3, further comprising a command dividing unit that divides the command group into command units.
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定処理と;
前記コマンド指定処理により指定された前記1以上のコマンドを生成するクライアントコマンド生成処理と;
前記クライアントコマンド生成処理により生成された前記コマンドを含む,該コマンドの暗号化要求を前記サーバ装置に送信する暗号化要求送信処理と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信処理と;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用処理と;
を実行せしめることを特徴とするコンピュータプログラム。 A client device connected via a communication network to a server device that supports execution of a predetermined process:
A command designating process for designating one or more commands necessary for executing the predetermined process;
A client command generation process for generating the one or more commands designated by the command designation process;
An encryption request transmission process for transmitting an encryption request for the command to the server device, including the command generated by the client command generation process;
Command reception processing for receiving the one or more encrypted commands from the server device;
A command use process for using the one or more encrypted commands when executing the predetermined process;
A computer program characterized in that the program is executed.
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定ステップと;
前記コマンド指定ステップにより指定された前記1以上のコマンドを生成するクライアントコマンド生成ステップと;
前記クライアントコマンド生成ステップにより生成された前記コマンドを含む,該コマンドの暗号化要求を前記サーバ装置に送信する暗号化要求送信ステップと;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信ステップと;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用ステップと;
を含むことを特徴とする情報処理方法。 In an information processing method executed by a client device connected via a communication network to a server device that supports execution of a predetermined process:
A command designating step for designating one or more commands necessary for executing the predetermined process;
A client command generation step for generating the one or more commands specified in the command specification step;
An encryption request transmission step for transmitting an encryption request for the command to the server device, including the command generated by the client command generation step;
A command receiving step of receiving the one or more commands encrypted from the server device;
A command using step of using the one or more encrypted commands when executing the predetermined processing;
An information processing method comprising:
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定部と;
前記コマンド指定部により指定された前記1以上のコマンドの生成および暗号化を要求する暗号化要求を前記サーバ装置に送信する暗号化要求送信部と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信部と;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用部と;
を備えることを特徴とするクライアント装置。 In a client device connected via a communication network to a server device that supports execution of a predetermined process:
A command designating unit for designating one or more commands necessary for executing the predetermined process;
An encryption request transmitting unit that transmits an encryption request for requesting generation and encryption of the one or more commands specified by the command specifying unit;
A command receiving unit that receives the one or more encrypted commands from the server device;
A command using unit that uses the one or more encrypted commands when executing the predetermined process;
A client device comprising:
前記暗号化要求送信部は,前記コマンド指定部により指定された複数のコマンドの生成および暗号化を要求する1つの暗号化要求を前記サーバ装置に送信することを特徴とする,請求項12に記載のクライアント装置。 When a plurality of commands are required to execute the predetermined process, the command specifying unit specifies the plurality of commands,
13. The encryption request transmitting unit transmits one encryption request for requesting generation and encryption of a plurality of commands specified by the command specifying unit to the server device. Client device.
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定処理と;
前記コマンド指定処理により指定された前記1以上のコマンドの生成および暗号化を要求する暗号化要求を前記サーバ装置に送信する暗号化要求送信処理と;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信処理と;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用処理と;
を実行せしめることを特徴とするコンピュータプログラム。 A client device connected via a communication network to a server device that supports execution of a predetermined process:
A command designating process for designating one or more commands necessary for executing the predetermined process;
Encryption request transmission processing for transmitting to the server device an encryption request for requesting generation and encryption of the one or more commands specified by the command specification processing;
Command reception processing for receiving the one or more encrypted commands from the server device;
A command use process for using the one or more encrypted commands when executing the predetermined process;
A computer program characterized in that the program is executed.
前記所定の処理の実行に必要な1以上のコマンドを指定するコマンド指定ステップと;
前記コマンド指定ステップにより指定された前記1以上のコマンドの生成および暗号化を要求する暗号化要求を前記サーバ装置に送信する暗号化要求送信ステップと;
前記サーバ装置から暗号化された前記1以上のコマンドを受信するコマンド受信ステップと;
前記所定の処理の実行に際し,前記暗号化された1以上のコマンドを利用するコマンド利用ステップと;
を含むことを特徴とする情報処理方法。 In an information processing method executed by a client device connected via a communication network to a server device that supports execution of a predetermined process:
A command designating step for designating one or more commands necessary for executing the predetermined process;
An encryption request transmitting step for transmitting to the server device an encryption request for requesting generation and encryption of the one or more commands specified in the command specifying step;
A command receiving step of receiving the one or more commands encrypted from the server device;
A command using step of using the one or more encrypted commands when executing the predetermined processing;
An information processing method comprising:
前記クライアント装置から,前記所定の処理の実行に必要な1以上の指定されたコマンドの生成および暗号化を要求する暗号化要求を受信する暗号化要求受信部と;
前記暗号化要求で生成および暗号化を要求されている前記1以上のコマンドについて,前記暗号化要求で指定されている各コマンドを生成するサーバコマンド生成部と;
前記サーバコマンド生成部により生成された1以上の前記コマンドを暗号化するコマンド暗号化部と;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信部と;
を備えることを特徴とするサーバ装置。 In a server apparatus connected to a client apparatus via a communication network and supporting execution of a predetermined process in response to a request from the client apparatus:
An encryption request receiving unit that receives from the client device an encryption request for requesting generation and encryption of one or more specified commands necessary for execution of the predetermined processing;
A server command generation unit that generates each command specified in the encryption request for the one or more commands that are generated and encrypted in the encryption request;
A command encryption unit that encrypts one or more of the commands generated by the server command generation unit;
A command transmission unit for transmitting the encrypted command to the client device;
A server device comprising:
前記暗号化されたレスポンスを復号化するレスポンス復号化部と;
を備えることを特徴とする,請求項16に記載のサーバ装置。 A decryption request receiving unit for receiving a decryption request for a response including an encrypted response, which is a processing result corresponding to the command, from the client device;
A response decryption unit for decrypting the encrypted response;
The server apparatus according to claim 16, comprising:
前記クライアント装置から,前記所定の処理の実行に必要な1以上の指定されたコマンドの生成および暗号化を要求する暗号化要求を受信する暗号化要求受信処理と;
前記暗号化要求で生成および暗号化を要求されている前記1以上のコマンドについて,前記暗号化要求で指定されている各コマンドを生成するサーバコマンド生成処理と;
前記サーバコマンド生成処理により生成された1以上の前記コマンドを暗号化するコマンド暗号化処理と;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信処理と;
を実行せしめることを特徴とするコンピュータプログラム。 A server device connected to a client device via a communication network and supporting execution of a predetermined process in response to a request from the client device:
An encryption request receiving process for receiving from the client device an encryption request for requesting generation and encryption of one or more specified commands necessary for execution of the predetermined process;
A server command generation process for generating each command specified in the encryption request for the one or more commands that are generated and encrypted in the encryption request;
A command encryption process for encrypting one or more of the commands generated by the server command generation process;
Command transmission processing for transmitting the encrypted command to the client device;
A computer program characterized in that the program is executed.
前記クライアント装置から,前記所定の処理の実行に必要な1以上の指定されたコマンドの生成および暗号化を要求する暗号化要求を受信する暗号化要求受信ステップと;
前記暗号化要求で生成および暗号化を要求されている前記1以上のコマンドについて,前記暗号化要求で指定されている各コマンドを生成するサーバコマンド生成ステップと;
前記サーバコマンド生成ステップにより生成された1以上の前記コマンドを暗号化するコマンド暗号化ステップと;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信ステップと;
を含むことを特徴とする情報処理方法。 In an information processing method executed by a server device connected to a client device via a communication network and supporting execution of a predetermined process in response to a request from the client device:
An encryption request receiving step for receiving an encryption request for requesting generation and encryption of one or more designated commands required for execution of the predetermined processing from the client device;
A server command generation step of generating each command specified in the encryption request for the one or more commands that are generated and encrypted in the encryption request;
A command encryption step for encrypting one or more of the commands generated by the server command generation step;
A command transmission step of transmitting the encrypted command to the client device;
An information processing method comprising:
前記クライアント装置から,前記所定の処理の実行に必要な1以上のコマンドを含む,該コマンドの暗号化を要求する暗号化要求を受信する暗号化要求受信部と;
前記暗号化要求に含まれる前記1以上のコマンドを暗号化するコマンド暗号化部と;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信部と;
を備えることを特徴とするサーバ装置。 In a server apparatus connected to a client apparatus via a communication network and supporting execution of a predetermined process in response to a request from the client apparatus:
An encryption request receiving unit for receiving an encryption request for requesting encryption of the command, including one or more commands necessary for execution of the predetermined process, from the client device;
A command encryption unit that encrypts the one or more commands included in the encryption request;
A command transmission unit for transmitting the encrypted command to the client device;
A server device comprising:
前記クライアント装置から,前記所定の処理の実行に必要な1以上のコマンドを含む,該コマンドの暗号化を要求する暗号化要求を受信する暗号化要求受信処理と;
前記暗号化要求に含まれる前記1以上のコマンドを暗号化するコマンド暗号化処理と;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信処理と;
を実行せしめることを特徴とするコンピュータプログラム。 A server device connected to a client device via a communication network and supporting execution of a predetermined process in response to a request from the client device:
An encryption request receiving process for receiving an encryption request for requesting encryption of the command, including one or more commands necessary for executing the predetermined process, from the client device;
A command encryption process for encrypting the one or more commands included in the encryption request;
Command transmission processing for transmitting the encrypted command to the client device;
A computer program characterized in that the program is executed.
前記クライアント装置から,前記所定の処理の実行に必要な1以上のコマンドを含む,該コマンドの暗号化を要求する暗号化要求を受信する暗号化要求受信ステップと;
前記暗号化要求に含まれる前記1以上のコマンドを暗号化するコマンド暗号化ステップと;
前記暗号化されたコマンドを前記クライアント装置に送信するコマンド送信ステップと;
を含むことを特徴とする情報処理方法。
In an information processing method executed by a server device connected to a client device via a communication network and supporting execution of a predetermined process in response to a request from the client device:
An encryption request receiving step for receiving an encryption request for requesting encryption of the command, including one or more commands necessary for execution of the predetermined process, from the client device;
A command encryption step for encrypting the one or more commands included in the encryption request;
A command transmission step of transmitting the encrypted command to the client device;
An information processing method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005273306A JP2007086957A (en) | 2005-09-21 | 2005-09-21 | Information processing system, client device, server device, information processing method and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005273306A JP2007086957A (en) | 2005-09-21 | 2005-09-21 | Information processing system, client device, server device, information processing method and computer program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007086957A true JP2007086957A (en) | 2007-04-05 |
JP2007086957A5 JP2007086957A5 (en) | 2008-11-06 |
Family
ID=37973904
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005273306A Pending JP2007086957A (en) | 2005-09-21 | 2005-09-21 | Information processing system, client device, server device, information processing method and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007086957A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009053790A (en) * | 2007-08-24 | 2009-03-12 | Bug Inc | Reader/writer system, reader/writer, and server |
WO2010067846A1 (en) * | 2008-12-12 | 2010-06-17 | 富士通株式会社 | Application software protecting method and stream transmitting/receiving system |
JP2012221328A (en) * | 2011-04-11 | 2012-11-12 | Ntt Data Corp | Ic chip processing system, ic chip processing method and program |
JP2015015542A (en) * | 2013-07-03 | 2015-01-22 | 株式会社メガチップス | Information processing system |
US9959403B2 (en) | 2013-07-03 | 2018-05-01 | Megachips Corporation | Information processing system for mutual authentication between communication device and storage |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002135605A (en) * | 2000-10-20 | 2002-05-10 | Seiko Epson Corp | Network system for conducting color management |
JP2003141063A (en) * | 2001-10-31 | 2003-05-16 | Sony Corp | Information providing system, information providing method and storage medium |
-
2005
- 2005-09-21 JP JP2005273306A patent/JP2007086957A/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002135605A (en) * | 2000-10-20 | 2002-05-10 | Seiko Epson Corp | Network system for conducting color management |
JP2003141063A (en) * | 2001-10-31 | 2003-05-16 | Sony Corp | Information providing system, information providing method and storage medium |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009053790A (en) * | 2007-08-24 | 2009-03-12 | Bug Inc | Reader/writer system, reader/writer, and server |
WO2010067846A1 (en) * | 2008-12-12 | 2010-06-17 | 富士通株式会社 | Application software protecting method and stream transmitting/receiving system |
US8402549B2 (en) | 2008-12-12 | 2013-03-19 | Fujitsu Limited | Application software protecting method and stream transmitting/receiving system |
JP5333458B2 (en) * | 2008-12-12 | 2013-11-06 | 富士通株式会社 | Application software protection method and stream transmission / reception system |
JP2012221328A (en) * | 2011-04-11 | 2012-11-12 | Ntt Data Corp | Ic chip processing system, ic chip processing method and program |
JP2015015542A (en) * | 2013-07-03 | 2015-01-22 | 株式会社メガチップス | Information processing system |
US9959403B2 (en) | 2013-07-03 | 2018-05-01 | Megachips Corporation | Information processing system for mutual authentication between communication device and storage |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7882208B2 (en) | Information management apparatus, information management method, and program for managing an integrated circuit | |
US8291085B2 (en) | Value information transfer system and value information transfer method | |
US7445148B2 (en) | Radio communication system, reader/writer apparatus, key managing method, and computer program | |
US8650626B2 (en) | Information processing apparatus, information providing server, program, communication system, and login information providing server | |
CN101167070B (en) | Domain management method and apparatus | |
JP2008287335A (en) | Authentication information management system, authentication information management server, and authentication information management method and program | |
CA2550698A1 (en) | Method and apparatus for encryption and pass-through handling of confidential information in software applications | |
JP2007086957A (en) | Information processing system, client device, server device, information processing method and computer program | |
US20060098226A1 (en) | Method and system for performing a printing process, method and apparatus for processing information, print server and method of performing a printing process in print server, and program | |
JP2002024178A (en) | Contents authentication system and method, and recording medium | |
US7800517B2 (en) | Information processing apparatus, information processing method, and computer program | |
US20070005513A1 (en) | IC chip, board, information processing equipment, and storage medium | |
JP4836504B2 (en) | IC chip, board, information processing apparatus and computer program | |
JP2009128930A (en) | Information processing apparatus, authentication method, program, and information processing system | |
JP2009130833A (en) | Authority transfer system, mobile terminal, id management server, authority transfer method, and authority transfer program | |
CN110492998B (en) | Method for encrypting and decrypting data | |
JP2007065957A (en) | Information processing system, client, server, program and information processing method | |
JP2005348250A (en) | Image forming device, data encipher method, program, and recording medium | |
JPH11338993A (en) | Ic card | |
JP4864566B2 (en) | Attribute authentication method, key management device, service providing destination device, service providing source device, and attribute authentication system | |
JP2007052492A (en) | Information processor, information processing method, and program | |
WO2022195824A1 (en) | Evidence collection system, evidence collection method, evidence provision device, evidence provision method, and computer-readable medium | |
JP6603632B2 (en) | API system and data encryption method | |
JP2010237812A (en) | Service providing system, server, gateway, user device, and service providing method | |
JP7143841B2 (en) | Authentication system, authentication device, terminal device, authentication method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080917 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080917 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110802 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111129 |