服务提供方法和集成电路

1. 一种服务器设备，与通信设备和与该通信设备传递数据的处理设备 通信，并且用在给所述通信设备用户的服务中，该服务器设备包括：
一存储装置，用于保存一个程序，该程序定义了与所述服务相关的处 理，所述程序存储在预先分配给通信设备的服务器设备的存储区域中；
一接收装置，用于从所述通信设备接收服务使用请求；
一认证装置，用于认证所述服务使用请求是否合法；以及
一控制装置，当判断出所述服务使用请求合法时，用于从所述存储装 置读出一个程序，该程序定义了与所述服务相关的处理，执行所读出的程 序，并且当通过所述通信设备与所述处理设备通信时，与处理设备相互合 作来执行向所述用户提供服务的处理，以响应该程序的执行，所述服务通 过利用通信设备中数据承载功能和/或认证功能以及处理设备中的读取器/ 写入器功能而被提供。
2. 一种通信方法，由服务器设备执行，服务器设备与通信设备和与该 通信设备传递数据的处理设备通信，并且用在给所述通信设备用户的服务 中，包括步骤：
当从所述通信设备接收到服务使用请求时，认证所述服务使用请求是 否合法；
当判断出所述服务使用请求合法时，从所述存储装置中读出一个程序， 该程序定义了与所述服务相关的处理；
执行所读出的程序；以及
当通过所述通信设备与所述处理设备通信，以响应该程序的执行时， 与所述处理设备相互合作执行向所述用户提供服务的处理，
其中所述程序存储在预先分配给通信设备的服务器设备的存储区域 中，
所述服务通过利用通信设备中数据承载功能和/或认证功能以及处理设 备中的读取器/写入器功能而被提供。
3. 一种通信方法，使用包括集成电路和通信电路的第一通信设备以及 处理设备执行通信，该处理设备与所述集成电路之间传递数据，并且，所 述方法用在与该集成电路相关的业务中，所述集成电路用于执行与所述业 务相关的处理，该通信方法包括步骤：
由所述集成电路通过所述通信电路，向第二通信设备发送所述程序的 使用请求，第二通信设备存储了一个程序，该程序定义了与所述服务相关 的处理，并执行该程序；
当判断出所述使用请求合法时，由第二通信设备执行与所述使用请求 相关的程序；以及
当所述集成电路中继所述处理设备与所述第二通信设备通过所述通信 电路所实施的通信时，由所述处理设备和所述第二通信设备相互合作执行 与所述服务相关的处理，以响应所述第二通信设备所述程序的执行，
其中所述程序存储在预先分配给第一通信设备的第二通信设备的存储 区域中，所述服务通过利用第一通信设备中数据承载功能和/或认证功能以 及处理设备中的读取器/写入器功能而被提供。
4. 如权利要求3所述的通信方法，进一步包括存储步骤，即在所述第 二通信设备的存储区中，预先分配给所述第一通信设备的存储区中，由所 述第二通信设备保存与所述第一通信设备相关的程序。
5. 如权利要求3所述的通信方法，进一步包括发送步骤，即由所述第 一通信设备向第二通信设备发送所述使用请求，指示使用预先分配给所述 第一通信设备的所述存储区。
6. 如权利要求3所述的通信方法，进一步包括步骤：
在所述集成电路向第二通信设备发送所述使用请求之后，从所述第一 通信设备向所述第二通信设备发送一个程序选择指令，具体说明要选择和 使用的程序；
由所述第二通信设备读出和执行由所述程序选择指令具体说明的程 序。
7. 如权利要求3所述的通信方法，进一步包括步骤：
从所述处理设备向所述集成电路输出所述程序选择指令，具体说明将 被选择和使用的所述程序；
从所述集成电路向所述第二通信设备发送连同所述程序选择指令的所 述使用请求；以及
由所述第二通信设备选择和执行由所述程序选择指令具体说明的程 序。
8. 如权利要求3所述的通信方法，其中：
当所述集成电路接收到一个使用允许指令时，
所述处理设备和所述第二通信设备实施相互认证，并且，
在确认彼此合法性之后，所述处理设备和所述第二通信设备通过所述 集成电路和所述通信电路进行通信，相互合作以执行与所述服务相关的处 理。
9. 如权利要求3所述的通信方法，进一步包括步骤：
从所述第一通信设备向所述第二通信设备发送存储区分配请求，用于 请求在所述第二通信设备中的全部或一部分存储区将被分配给所述第一通 信设备使用；以及
由所述第二通信设备给所述第一通信设备分配一个存储区，以响应所 述存储区分配请求。
10. 如权利要求3所述的通信方法，进一步包括步骤：
在所述集成电路和所述第二通信电路已经认证了彼此合法性之后，通 过所述通信电路，从所述集成电路向所述第二通信设备发送所述集成电路 的固有数据；以及
由所述第二通信设备管理所述固有数据以及分配给所述第一通信设备 的相应所述存储区。
11. 如权利要求3中所述的通信方法，其中，
所述第一通信设备是一种便携式类型的通信设备；
所述通信电路是利用无线通信网络执行通信的无线通信电路；
所述第二通信设备连接到网络；以及
所述集成电路通过所述通信电路、所述无线通信网络和所述网络与所 述第二通信设备通信。
12. 如权利要求3所述的通信方法，其中所述集成电路包括第一接口， 用于与所述处理设备传递数据，还有第二接口，用于与所述通信电路传递 数据。
13. 如权利要求3所述的通信方法，其中所述集成电路是一种防篡改 电路。
14. 一种通信系统，包括：
第一通信设备，包括集成电路和通信电路；
处理设备，与所述集成电路之间传递数据，并且用在与集成电路相关 的服务中，所述集成电路用于执行与所述服务相关的处理；以及
第二通信设备，保存了一个程序，该程序定义了与所述服务相关的处 理，并执行该程序，所述程序存储在预先分配给第一通信设备的第二通信 设备的存储区域中，其中
所述集成电路通过所述通信电路向所述第二通信设备发送所述程序使 用请求，
在已经判断出所述使用请求合法之后，所述第二通信设备执行与所述 使用请求相关的程序，以及
当所述集成电路中继所述处理设备和所述第二通信设备之间通过所述 通信电路所实施的通信时，所述处理设备和所述第二通信设备相互合作执 行与所述服务相关的处理，以响应所述第二通信设备的所述程序的执行，
其中所述服务通过利用第一通信设备中数据承载功能和/或认证功能以 及处理设备中的读取器/写入器功能而被提供。
15. 一种通信设备，与包括集成电路和通信电路的另一个通信设备以 及处理设备通信，处理设备与所述的集成电路之间传递数据，并且用在与 集成电路相关的服务中，所述集成电路用于执行与所述服务相关的处理， 这种通信设备包括：
存储装置，用于保存一个程序，该程序定义了与所述服务相关的处理， 所述程序存储在预先分配给另一个通信设备的通信设备的存储区域中；
接收装置，用于通过所述通信电路从所述集成电路接收一个程序使用 请求；
认证装置，用于认证所述使用请求是否合法；以及
控制装置，当判断出所述使用请求合法时，用于从所述存储装置中读 出一个程序，该程序定义了与所述服务相关的处理，执行该程序，并通过 所述通信电路和集成电路与所述处理设备通信，并且与该处理设备合作执 行与所述服务相关的处理，以响应该程序的执行，所述服务通过利用另一 个通信设备中数据承载功能和/或认证功能以及处理设备中的读取器/写入 器功能而被提供。
16. 如权利要求15所述的通信设备，其中在所述存储装置的存储区中， 与所述通信设备相关的所述程序保存在预先分配给所述通信设备的存储区 中。
17. 如权利要求15所述的通信设备，其中
所述的接收装置从另一个通信设备接收所述的使用请求，该请求指示 将使用预先分配给另一个通信设备的所述存储区；
当判断出所述使用请求合法时，所述控制装置向所述集成电路发送所 述使用允许指令，该指令指示允许由另一个通信设备使用所述存储区。
18. 如权利要求15所述的通信设备，其中：
所述的接收装置接收存储区分配请求，请求将所述存储装置的存储区 的全部或一部分分配用于所述的另一个通信设备；
所述的控制装置向所述的另一个通信设备分配一个存储区，以响应所 述存储区分配请求。
19. 如权利要求15所述的通信设备，其中：
在所述认证装置与所述集成电路之间认证了相互的合法性后，所述接 收装置通过所述的通信电路，从所述集成电路中接收所述集成电路的固有 数据；
所述控制装置管理相应的所述固有数据和分配给所述另一个通信设备 的所述存储区。
20. 如权利要求15所述的通信设备，其中：
所述另一个通信设备是一种便携式类型的通信设备；
所述通信电路是一种使用无线网络执行通信的通信电路；
发送装置和所述接收装置通过网络传递请求和数据。
21. 一种通信方法，其中，包括集成电路和通信电路的通信设备与一 处理设备通信，该处理设备与所述集成电路之间传递数据，并且，所述通 信方法用在与该集成电路相关的服务中，所述集成电路用于执行与所述服 务相关的处理，该方法包括步骤：
通过通信电路从所述集成电路接收程序的使用请求；
从存储装置中读出与所述使用请求相关的应用程序；
执行所读出的程序；
通过所述通信电路和所述集成电路与所述处理设备通信，以响应该程 序的执行，并且与该处理设备相互合作以执行与所述业务相关的处理，
其中，所述程序被存储在预先分配给通信设备的存储装置的存储区域 中；并且
所述服务通过利用通信设备中数据承载功能和/或认证功能以及处理设 备中的读取器/写入器功能而被提供。
22. 一种处理设备，与第一通信设备之间传递数据，并且用在被提供 给所述第一通信设备用户的服务，其中，
在第二通信设备存储了一个程序，该程序定义了与所述服务相关的处 理，并执行该程序，所述第一通信设备由通过所述通信电路所实施的相互 认证已经认证了相互的合法性后，当所述处理设备与所述第二通信设备通 信时，与所述第二通信设备合作，执行与所述服务相关的处理，
其中，所述程序被存储在预先分配给第一通信设备的第二通信设备的 存储区域中，所述服务通过利用第一通信设备中数据承载功能和/或认证功 能以及处理设备中的读取器/写入器功能而被提供。
23. 如权利要求22所述的处理设备，其中，响应从所述第一通信设备 向所述第二通信设备发出的所述程序的使用请求，当通过所述第一通信设 备从所述第二通信设备中接收到使用允许时，所述处理设备通过所述第一 通信设备向所述第二通信设备发送一个指令，选择与所述第二通信设备要 执行的所述服务相关的程序。
24. 一种集成电路访问设备，在第一通信设备中内建的集成电路与使 用在提供给所述第一通信设备的用户的服务中的处理设备之间传递数据， 其中，
在第二通信设备中保存一个程序，该程序定义了与所述服务相关的处 理，并执行该程序，并且所述第一通信设备由通过所述通信电路所实施的 相互认证认证了彼此的合法性，之后，在所述集成电路和所述处理设备之 间传递数据，以中继在所述第二通信设备和所述处理设备之间通过所述集 成电路所执行的通信，
其中所述程序被存储在预先分配给第一通信设备的第二通信设备的存 储区域中，所述服务通过利用第一通信设备中数据承载功能和/或认证功能 以及处理设备中的读取器/写入器功能而被提供。
25. 一种与第一通信设备传递数据的处理方法，第一通信设备包括集 成电路和通信电路，该处理方法用在与所述集成电路相关的服务中，所述 集成电路用于执行与所述服务相关的处理，该方法包括步骤：
通过所述通信电路，实施第二通信设备和所述集成电路的相互认证， 其中，第二通信设备存储了一个程序，该程序定义了与所述服务相关的处 理，并执行该程序，在由相互认证认证了彼此的合法性之后；
中继所述的集成电路；
当与执行所述程序的所述第二通信设备通信时，与第二通信设备合作， 执行与所述服务相关的处理，
其中所述程序被存储在预先分配给第一通信设备的第二通信设备的存 储区域中，所述服务通过利用第一通信设备中数据承载功能和/或认证功能 以及处理设备中的读取器/写入器功能而被提供。
26. 一种使用第一通信设备、第二通信电路和第三通信设备执行通信 的方法，其中第一通信设备包括集成电路和通信电路，第二通信设备用于 与所述集成电路相关的服务中，而第三通信设备保存一个程序，该程序定 义了与所述集成电路相关的处理，并执行该程序，所述集成电路用于执行 与所述服务相关的处理，该方法包括步骤：
通过所述通信电路，从所述集成电路向所述第三通信设备发送一个所 述程序的使用请求；
通过所述通信电路，实施所述集成电路和所述第三通信设备之间的相 互认证；
当所述集成电路和所述第三通信设备已经由其相互认证认证了合法性 时，实施所述第二通信设备与所述第三通信设备之间的相互认证；
当所述第二通信设备和所述第三通信设备已经由相互认证认证了彼此 的合法性时，由所述第三通信设备执行与所述使用请求相关的所述程序， 由此，第二通信设备与第三通信设备相互合作，进行通信以执行与所述服 务相关的处理，作为对所述程序执行的响应，
其中所述程序被存储在预先分配给第一通信设备的第三通信设备的存 储区域中，所述服务通过利用第一通信设备中数据承载功能和/或认证功能 和第二通信设备中的读取器/写入器功能而被提供。
27. 如权利要求26所述的通信方法，进一步包括步骤：
从所述第二通信设备向所述第一通信设备发送程序选择指令，用于指 示将要选择和使用的程序；
根据所述程序选择指令，由所述第一通信设备向所述第三通信设备发 送程序选择指令；
由所述第三通信设备执行一个程序，该程序由从所述第一通信设备接 收的所述程序选择指令具体说明。
28. 如权利要求26所述的通信方法，进一步包括：
从所述第二通信设备向所述第一通信设备发送一个程序选择指令，用 于指示将要被选择和使用的程序；
由所述集成电路判断，在使用所述第二通信设备执行的服务中，将要 使用的程序是否被保存了，以响应所述程序选择指令；
当所述集成电路判断出所述程序是保存了时，由所述集成电路执行该 程序，并且由所述集成电路和第二通信设备相互合作，执行一个处理，该 处理与所述服务相关，以响应该程序的执行；
当所述集成电路判断出所述程序没有保存时，由所述第一通信设备向 所述第三通信设备发送一个程序选择指令，由所述第三通信设备执行一个 程序，该程序由从第一通信设备接收的程序选择指令来具体说明，并由所 述第二通信设备和所述第三通信设备相互合作执行与所述服务相关的处 理，以响应所述程序的执行。
29. 如权利要求26所述的通信方法，其中：
所述第一通信设备是一个便携式类型的通信设备；
所述通信电路是一种无线通信电路，使用无线通信网络执行通信；
所述第二通信设备和第三通信设备连接到一个网络；
所述集成电路，通过所述通信电路、所述无线通信网络和所述网络， 与所述第二通信设备和所述第三通信设备之间通信；
所述第二通信设备和第三通信设备通过所述网络通信。
30. 一种通信系统，包括：
第一通信设备，包括一个集成电路和一个通信电路；
第二通信设备，用在与所述集成电路相关的服务中，所述集成电路用 于执行与所述服务相关的处理；
第三通信设备，保存一个程序，该程序定义了一个与所述服务相关的 处理，并执行所述程序，所述程序被存储在预先分配给第一通信设备的第 三通信设备的存储区域中，其中：
所述程序的使用请求通过所述通信电路，被从所述集成电路发送到所 述第三通信设备；
通过所述通信电路，实施集成电路和所述第三通信设备之间的相互认 证，所述第二通信设备和所述第三通信设备实施相互认证；
当所述集成电路和所述第三通信设备由相互认证认证了彼此的合法性 时，所述第二通信设备和所述第三通信设备进行相互认证；
当所述第二通信设备和所述第三通信设备由相互认证认证了彼此的合 法性时，所述第三通信设备执行与所述使用请求相关的所述程序，所述第 二通信设备和所述第三通信设备进行通信，相互合作来执行与所述服务相 关的处理，以响应该程序的执行，
其中所述服务通过利用第一通信设备中数据承载功能和/或认证功能和 第二通信设备中的读取器/写入器功能而被提供。
31. 一种通信设备，与第一通信设备、第二通信设备通信，其中，第 一通信设备包括集成电路和通信电路，第二通信设备保存一个程序，该程 序定义了一个与服务相关的处理，并用于与所述集成电路相关的服务中， 所述集成电路用于执行与所述服务相关的处理，所述程序被存储在预先分 配给第一通信设备的第二通信设备的存储区域中，该通信设备包括：
一认证装置，在所述集成电路和所述第二通信设备由相互认证已经认 证了彼此的合法性后，用于与第二通信设备认证；
一控制装置，在通过所述认证装置，由相互认证已经认证了与所述第 二通信设备的彼此合法性之后，与执行所述程序的所述第二通信设备通信， 相互合作以执行与所述服务相关的处理，
其中，所述服务通过利用第一通信设备中数据承载功能和/或认证功能 和通信设备中的读取器/写入器功能而被提供。
32. 一种在第一通信设备和第二通信设备之间执行通信的通信方法， 其中，第一通信设备包括集成电路和通信电路，第二通信设备存储一个程 序，该程序定义了使用所述集成电路将被提供的服务，并执行该程序，所 述程序被存储在预先分配给第一通信设备的第二通信设备的存储区域中， 该通信方法包括：
在所述集成电路和所述第二通信设备已经由相互认证认证了彼此的合 法性后，与所述第二通信设备之间实施相互认证；
在由所述与第二通信设备的相互认证，已经认证了与第二通信设备之 间的相互合法性之后，与所述执行所述程序的第二通信设备通信，以相互 合作执行与所述服务相关的处理，
其中，所述服务通过利用第一通信设备中数据承载功能和/或认证功能 和通信设备中的读取器/写入器功能而被提供。
33. 一种通信设备，与第一通信设备和第二通信设备通信，其中第一 通信设备包括集成电路和通信电路，第二通信设备用在与所述集成电路相 关的服务中，所述集成电路用于执行与所述服务相关的处理，所述通信设 备包括：
一存储装置，用于存储一个程序，该程序定义了与所述服务相关的处 理，所述程序被存储在预先分配给第一通信设备的存储装置的存储区域中；
一接收装置，用于通过所述通信电路从所述集成电路中接收所述程序 的使用请求；
一认证装置，通过所述通信电路，实施施与所述集成电路的相互认证， 以响应所述的使用请求，并且，在由相互认证已经认证了相互合法性之后， 实施与第二通信设备的相互认证；
一控制装置，当由相互认证已经认证了与所述通信第二通信设备的相 互合法性时，用于从所述存储装置中读出与所述使用请求相关的所述程序， 并执行该程序，并且与所述第二通信设备通信，作为对该程序执行的响应， 相互合作来执行与所述服务相关的处理，所述服务通过利用第一通信设备 中数据承载功能和/或认证功能和第二通信设备中的读取器/写入器功能而 被提供。
34. 一种通信方法，其中第一通信设备包括集成电路和通信电路，第 二通信设备用在与所述集成电路相关的服务中，所述集成电路用于执行与 所述服务相关的处理，该通信方法包括：
通过所述通信电路，从所述集成电路中接收一个程序的使用请求， 该程序定义了与所述服务相关的处理；
通过所述通信电路实施与所述集成电路的相互认证，以响应所述的使 用请求，并且在已经由相互认证认证了彼此的合法性时，实施与第二通信 设备的相互认证；
当由所述相互认证，已经认证了与第二通信设备的彼此合法性时，从 存储装置中读取与所述使用请求相关的程序，并执行该程序；
与所述第二通信设备通信，以响应该程序的执行，相互合作，来执行 与所述服务相关的处理，
其中所述程序被存储在预先分配给第一通信设备的存储装置的存储区 域中，所述服务通过利用第一通信设备中数据承载功能和/或认证功能和第 二通信设备中的读取器/写入器功能而被提供。
35. 一个集成电路，它与第一通信设备的通信电路以及执行与预定服 务相关处理的处理设备进行数据传递，包括：
第一接口，用于与所述处理设备之间传递数据；
第二接口，用于与所述通信电路之间传递数据；
控制装置，用于通过第二接口和所述通信电路，访问第二通信设备， 并且当通过第一接口与所述处理设备通信时，使用保存在第二通信设备中 的程序或数据，执行一个与所述服务相关的处理，
其中所述程序被存储在预先分配给第一通信设备的第二通信设备的存 储区域中，所述服务通过利用第一通信设备中数据承载功能和/或认证功能 以及处理设备中的读取器/写入器功能而被提供。
36. 如权利要求35中的集成电路，其中，当所述第二通信设备保存一 个程序，该程序定义了与所述服务相关的处理，并执行该程序，所述控制 装置通过所述接口和所述通信电路实施与所述第二通信设备之间的认证， 然后，控制执行所述程序的所述第二通信设备和所述处理设备之间通过所 述通信电路所执行的通信，这样，所述第一接口和所述第二接口中继该通 信。
37. 如权利要求35所述的集成电路，其中所述控制装置通过所述第二 接口和所述通信电路与所述第二通信设备通信，以根据从第二通信设备接 收的认证请求，通过所述通信电路实施所述的相互认证。
38. 如权利要求35所述的集成电路，进一步包括一个存储电路，保存 与使用所述集成电路所提供服务相关的程序，其中，
所述控制装置判断与通过第一接口从所述处理设备接收的请求响应的 所述程序是否保存在所述存储电路中，并且当判断出所述程序保存在所述 存储电路中时，执行从所述存储电路中读取的所述程序，当通过所述第一 接口与所述处理设备通信以响应该程序的执行时，执行与所述服务相关的 处理。
39. 如权利要求38所述的集成电路，其中，当所述控制装置判断出所 述程序没有保存在所述存储电路中时，通过所述第二接口和所述通信电路， 向所述第二通信设备发送所述程序的使用请求。
40. 如权利要求35所述的集成电路，其中：
所述第一通信设备是一种便携式类型的通信设备；
所述通信电路是一种使用无线网络执行通信的无线通信电路；
所述第二通信设备连接到网络上；
所述控制电路通过所述第二接口、所述通信电路、所述无线通信网络 和所述网络，与所述第二通信设备通信。
41. 如权利要求35所述的集成电路，其中，所述集成电路是一种防篡 改电路。
42. 一种电子电路，具有安装在基板上的通信装置和集成电路，其中 所述集成电路包括：
第一接口，与处理设备之间传递数据，处理设备执行与预定服务相关 的处理；
第二接口，用于与所述通信装置传递数据；
控制装置，用于通过第二接口和所述通信电路访问第二通信设备，当 通过第一接口与所述处理设备通信时，使用保存在所述第二通信设备中的 程序或数据，执行处理，
其中所述程序被存储在预先分配给通信设备的第二通信设备的存储区 域中，所述服务通过利用通信设备中数据承载功能和/或认证功能以及处理 设备中的读取器/写入器功能而被提供。
43. 如权利要求42所述的电子电路，其中，当所述第二通信设备保存 了一个程序，该程序定义了与所述服务相关的服务，并执行该程序，
所述的控制装置，通过所述第二接口和所述通信电路，实施第二所述 通信设备的相互认证，然后，控制所述执行所述程序的第二通信设备与所 述处理设备之间通过所述通信电路所执行的通信，这样所述第一接口和所 述第二接口中继该通信。
44. 一种通信设备，包括通信电路和集成电路，其中所述集成电路包 括：
第一接口，用于同执行与预定服务相关的处理的处理设备之间传递数 据；
第二接口，用于与所述通信电路之间传递数据；
控制装置，用于通过所述第二接口和所述通信电路访问另一个通信设 备，并且，当通过第一接口与所述处理设备之间通信时，使用保存在所述 另一个通信设备中的程序或数据执行处理，
其中，所述程序被存储在预先分配给所述通信设备的另一个通信设备 的存储区域中，所述服务通过利用所述通信设备中数据承载功能和/或认证 功能以及处理设备中的读取器/写入器功能而被提供。
45. 如权利要求44所述的通信设备，其中，
所述通信电路包括一个用于存储程序或数据的存储电路；
所述控制装置通过所述第二接口访问所述存储电路，并且当使用保存 在所述存储电路中的程序或数据，通过所述第一接口与所述处理设备通信 时，执行处理。
46. 如权利要求44所述的通信设备，其中所述另一个通信设备保存一 个程序，该程序定义了一个与所述服务相关的处理，并执行该程序，
所述的控制装置通过所述第二接口和所述通信电路，实施与所述另一 个通信设备的相互认证，然后，通过所述通信电路，控制所述另一个通信 设备与所述通信电路之间所执行的通信，这样所述第一接口和所述第二接 口中继该通信。
47. 如权利要求44所述的通信设备，其中：
所述通信电路包括一个控制装置，用于控制该通信电路的处理，
所述通信电路的所述控制装置，和所述集成电路的所述控制装置通过 所述第二接口通信，由此，合作并执行处理。
48. 一种集成电路，与第一通信设备的通信电路之间传递数据，并与 用在预定服务中的第二通信设备和保存一程序的第三通信设备通信，该集 成电路包括：
一接口，用于与所述的通信电路通信；
一控制装置，如果通过所述接口从所述通信电路中接收到一个认证请 求，则通过所述接口和所述通信电路，与第二通信设备之间实施相互认证， 以访问第二通信设备；并当所述第二通信设备和第三通信设备认证了彼此 的合法性时，通过所述通信电路和第二通信设备与所述第三通信设备通信， 使用保存在第三通信设备中的程序，执行一与所述服务相关的处理，
其中所述程序被存储在预先分配给所述第一通信设备的第三通信设备 的存储区域中，所述服务通过利用所述第一通信设备中数据承载功能和/或 认证功能以及第二通信设备中的读取器/写入器功能而被提供。
49. 如权利要求48中的集成电路，其中所述认证的结果是用于确定所 述第二通信设备以及使用所述集成电路执行与服务相关的处理的第三通信 设备是否应该进行通信以执行与所述服务相关的处理。
50. 如权利要求49中的集成电路，其中，所述控制装置通过所述接口 和所述通信电路，向所述第二通信设备发送所述程序的使用请求。
51. 如权利要求49所述的集成电路，其中：
所述第一通信设备是一种便携式类型的通信设备；
所述通信电路是一种使用无线通信网络执行通信的无线通信电路；
所述第二通信设备和所述第三通信设备连接到网络上；
所述控制装置通过所述接口、所述通信电路、所述无线通信网络和所 述网络与所述第二通信设备通信。
52. 如权利要求48所述的集成电路，其中所述集成电路是一种防篡改 电路。
53. 一种通信设备，包括通信电路和集成电路，并与用在预定服务中的 第一通信设备和保存一程序的第二通信设备通信，其中所述集成电路包括：
一接口，用于与所述的通信电路通信；
一控制装置，如果通过所述接口从所述通信电路中接收到一个认证请 求，则通过所述接口和所述通信电路与第一通信设备之间实施相互认证， 以访问第一通信设备；并当所述第一通信设备和第二通信设备认证了彼此 的合法性时，通过所述通信电路和所述第一通信设备与所述第二通信设备 通信，使用保存在第二通信设备中的程序，执行一个与所述服务相关的处 理，
其中所述程序被存储在预先分配给所述通信设备的第二通信设备的存 储区域中，所述服务通过利用所述通信设备中数据承载功能和/或认证功能 以及第一通信设备中的读取器/写入器功能而被提供。
54. 如权利要求53中的通信设备，其中所述认证的结果是用于确定所 述第一通信设备以及使用所述集成电路执行与服务相关的处理的第二通信 设备是否应该进行通信以执行与所述服务相关的处理。

技术领域\n本发明涉及一种集成电路、一种通信方法，以及一种系统，该系统相同 地使用组合了集成电路和通信设备的通信设备、处理设备，以及相同地使用 了其方法。\n背景技术\n目前，正在使用IC卡或其它IC器件开展电子商务。\n这种IC器件的IC(集成电路)具有与商店等安装的交易设备通信的接 口，具有保存应用程序的存储器，该应用程序定义了一个处理，该处理与使 用IC芯片内建的数据承载功能和/或个人认证功能所执行的服务相关，以及 具有执行安装在其中程序的CPU。\n但是，在上述IC器件的IC中，应用程序保存在如上所述IC内建的存 储器中，因此从IC的小型化和降低价格的观点来看，就存在这样一个问题， 即利用单个IC芯片内建的数据承载功能和/或个人认证功能而执行服务，由 于存储器存储容量的限制因而受到了限制。\n发明内容\n本发明是考虑到上述问题而提出来的，因此本发明的一个目的是提供一 种通信方法和该方法的系统、一种通信设备、一种处理设备及其处理方法， 它们能够使用单个集成电路来提供各种服务，而不受集成电路内建的存储器 存储容量的限制。\n更进一步，本发明的一个目的是提供一种集成电路和一种通信设备，能 够使用单个集成电路来提供各种服务，而不受集成电路内建的存储器存储容 量的限制。\n为了解决上述现有技术中存在的问题并实现上述目的，本发明的第一个 方面提供了一种服务提供方法，其中通过利用服务器设备中的存储区，处理 设备向通信设备的用户提供服务，所述存储区存储了定义与所述服务相关的 处理的程序，包括步骤：从所述通信设备向服务器设备发送指示服务器设备 中所述存储区的使用的服务使用请求，其中所述存储区是预先分配给所述通 信设备的；为响应所述服务使用请求，在服务器设备与所述通信设备之间执 行通信，以判断是否允许使用所述程序；当允许使用所述程序时，由所述服 务器设备执行所述程序；以及为响应所述服务器设备执行的所述程序，通过 所述通信设备执行所述服务器设备和所述处理设备之间的通信，以为所述用 户提供所述服务。\n进一步，本发明的第二个方面提供了一种服务提供系统，包括：一个通 信设备；一个处理设备，它与通信设备传递数据，并用于给通信设备用户提 供的服务中；一个服务器设备，用于保存程序，该程序定义了与服务相关的 处理，其中，响应从通信设备发出的服务使用请求，服务器设备和通信设备 相互通信以判断是否允许使用该程序，当允许使用该程序时，服务器设备就 执行该程序，并且服务器设备与处理设备之间通过通信设备相互通信，作为 服务器设备执行该程序的响应，向用户提供服务。\n本发明第二个方面的服务提供系统的操作如下：\n通信设备发出服务使用请求。\n然后，响应该服务使用请求，服务器设备与通信设备通信以判断是否允 许使用该程序。\n接着，当允许使用该程序时，服务器设备执行该程序。\n然后，响应服务器设备的程序的执行，服务器设备和处理设备之间通过 通信设备通信来向用户提供服务。\n进一步，本发明的第三个方面提供了一种服务器设备，该服务器设备与 通信设备和处理设备通信，处理设备与通信设备之间传递数据，并且用在给 通信设备用户提供的服务中，该服务器设备包括：一个存储装置，用于保存 程序，该程序定义了与服务相关的处理；一个接收装置，用于接收从通信设 备发出的服务使用请求；一个认证装置，用于认证服务使用请求是否合法； 以及一个控制装置，当判断出服务使用请求合法时，从所述存储装置中读取 程序，该程序定义了与服务相关的处理，执行所读出的程序，并且当为了响 应该程序的执行，通过通信设备与处理设备通信时，与处理设备合作执行向 用户提供服务的处理。\n进一步，本发明第四个方面提供了一种通信方法，该通信方法由服务器 设备执行，来进行与通信设备和处理设备的通信，处理设备与通信设备之间 传递数据，并在给通信设备用户提供的服务中，该通信方法包括步骤：当从 通信设备接收到服务使用请求时，认证服务使用请求是否合法；当判断出服 务使用请求合法时，从存储装置中读取程序，该程序定义了与服务相关的处 理；执行所读出的程序；并且当作为该程序执行的响应，通过通信设备与处 理设备进行通信时，与处理设备合作执行向用户提供服务的处理。\n进一步，本发明第五个方面提供了一种通信方法，该通信方法使用包括 集成电路和通信电路的第一个通信设备以及与集成电路之间传递数据并用 于与集成电路相关服务中的处理设备，来执行通信，包括步骤：通过通信电 路，由集成电路向第二个通信设备发送程序使用请求，第二个通信设备保存 有一个程序，该程序定义了与服务相关的处理，并执行该程序；当判断出使 用请求合法时，第二通信设备执行与该使用请求相关的程序；以及当集成电 路中继处理设备与第二个通信设备之间通过通信电路所实施的通信时，响应 第二个通信设备的程序执行，处理设备和第二个通信设备相互合作来执行与 服务相关的处理。\n在本发明第五个方面的通信方法中，集成电路通过通信电路向第二个通 信设备发送程序使用请求，第二个通信设备保存了一个程序，该程序定义了 与服务相关的处理，并执行该程序。\n接下来，当第二个通信设备判断出使用请求合法时，它将执行与使用请 求相关的程序。进一步，当集成电路中继处理设备与第二个通信设备之间通 过通信电路所实施的通信时，处理设备和第二通信设备相互合作执行与服务 相关的处理，以响应第二个通信设备的程序处理。\n按照这种方式，在本发明第五个方面的通信方法中，通过使第二个通信 设备执行保存在其中的程序，响应从集成电路向第二个通信设备发出的使用 请求，使第二个通信设备能够通过集成电路与处理设备通信，并相互合作来 执行使用集成电路所提供的服务。\n因此，不再要求将程序保存在集成电路中了，这就使得能利用具有存储 容量有限的集成电路来提供各种各样的服务。进一步，响应从集成电路发出 的使用请求，当第二个通信设备判断该使用请求合法时，集成电路将中继处 理设备和第二个通信设备之间的通信。于是就可以阻止非法访问。\n进一步，本发明第五个方面的通信方法最好包括这样的步骤，即在第二 个通信设备存储区当中，在预先分配给第一个通信设备的存储区中，由第二 个通信设备保存与第一个通信设备相关的程序。\n进一步，本发明第五个方面的通信方法最好包括这样的步骤，即由第一 个通信设备向第二个通信设备发送使用请求，指示使用预先分配给第一个通 信设备的存储区。\n进一步，本发明第五个方面的通信方法最好包括这样的步骤，在集成电 路向第二个通信设备发送使用请求之后，从第一个通信设备向第二通信设备 发送程序选择指令，具体说明选择和使用的程序；由第二个通信设备来读出 和执行由程序选择指令具体说明的程序。\n进一步，在本发明第五个方面的通信方法中，第一个通信设备最好是便 携式类型的通信设备，通信电路最好是利用无线通信网络来实现通信的无线 通信电路，第二个通信设备最好与网络连接，集成电路最好通过该通信电路、 无线通信网络和该网络与第二个通信设备通信。\n进一步，本发明第六个方面提供的通信系统包括：第一个通信设备，第 一个通信设备包括集成电路和通信电路；处理设备，与集成电路之间传递数 据，并用于与集成电路相关的服务中；以及第二个通信设备，存储并执行一 个程序，该程序定义了与服务相关的处理，其中所述集成电路通过通信电路 向第二个通信设备发送程序使用请求，在第二个通信设备判断出使用请求合 法后，执行与使用请求相关的程序，并且，当集成电路中继处理设备与第二 个通信设备之间通过通信电路所实施的通信时，响应第二个通信设备的程序 执行，处理设备和第二个通信设备相互合作执行与该服务相关的处理。\n进一步，本发明第七个方面提供了与下述设备通信的一种通信设备，所 述下述设备包括：包含集成电路和通信电路的另一个通信设备，以及处理设 备，该处理设备与集成电路传递数据并且用在与集成电路相关的服务中，所 述一种通信设备包括存储装置，用于存储一个程序，该程序定义了与服务相 关的处理；接收装置，用于通过通信电路接收从集成电路来的程序使用请求； 认证装置，用于认证使用请求是否合法；以及控制装置，当判断出使用请求 合法时，从存储装置中读出一个程序并执行所读出的程序，该程序定义了与 服务相关的处理，并且，响应该程序的执行，当通过通信电路和集成电路与 处理设备通信时，与处理设备合作执行与该服务相关的处理。\n进一步，本发明第八个方面提供了一种通信方法，其中通信设备包括一 个通信设备，该通信设备包括集成电路和与处理设备通信的通信电路，所述 处理设备用于与集成传递数据并且用在与集成电路相关的服务中。该方法包 括步骤：通过通信电路从集成电路接收程序的使用请求；从存储装置中读出 与该使用请求相关的应用程序；执行所读出的程序；并且为响应该程序的执 行，当通过通信电路和集成电路与处理设备通信时，与处理设备合作执行与 服务相关的处理。\n进一步，本发明第九个方面提供了一种处理设备，该处理设备与第一个 通信设备之间传递数据，并且用在向第一个通信设备的用户提供的服务中， 其中，第二个通信设备存储了一个程序，该程序定义了与服务相关的处理， 并执行该程序，在第二个通信设备和第一个通信设备之间由通过通信电路所 实施的相互认证而认证了彼此合法性之后，当处理设备通过第一个通信设备 与第二个通信设备通信时，与第二个通信设备合作，执行与服务相关的处理。\n进一步，发明的第十个方面提供了一种集成电路访问设备，该集成电路 访问设备在第一个通信设备内建的集成电路以及用在向第一个通信设备用 户所提供服务中的处理设备之间传递数据，第二个通信设备存储了一个程 序，该程序定义了与服务相关的处理，并执行该程序，在第二个通信设备和 第一个通信设备之间由通过通信电路所实施的相互认证而认证了彼此合法 性之后，在集成电路和处理设备之间传递数据以中继通过集成电路所执行的 第二个通信设备与处理设备之间的通信。\n进一步，本发明的第十一个方面提供了一种处理方法，该方法与包括集 成电路和通信电路的第一个通信设备传递数据，并且用在与集成电路相关的 服务中，该处理方法包括步骤：通过集成电路，在第二个通信设备同集成电 路之间执行相互认证，第二个通信设备保存一个程序，该程序定义了与服务 相关的处理，而且执行该程序，并且由相互认证认证了彼此合法性之后；集 成电路执行中继；并且当与执行该程序的第二个通信设备通信时，与第二个 通信设备合作执行与服务相关的处理。\n进一步，本发明第十二个方面提供了一种通信方法，该方法利用下述设 备执行通信，这些设备是包括集成电路和通信电路的第一个通信设备，用在 与集成电路相关服务中的第二个通信设备，以及第三个通信设备，第三个通 信设备保存了一个程序，该程序定义了与集成电路相关的处理，并执行该程 序，该通信方法包括步骤：通过通信电路，从集成电路向第三个通信设备发 送该程序的使用请求；当集成电路和第三个通信设备由其相互认证已经认证 了合法性时，执行第二个通信设备与第三个通信设备之间的相互认证；以及 当由相互认证已经认证了第二个通信设备与第三个通信设备的合法性时，由 第三个通信设备执行与使用请求相关的程序，由此，为响应该程序的执行， 第二个通信设备和第三个通信设备通信，相互合作来执行与服务相关的处 理。\n在本发明第十二个方面的通信方法中，首先，该程序的用户请求，通过 通信电路被从集成电路发送到了第三个通信设备。\n其次，通过通信电路，在集成电路与第三个通信设备之间执行相互认证。\n然后，如果由相互认证已经认定了集成电路和第三个通信设备的合法 性，则在第二通信设备与第三通信设备之间执行相互认证。\n再后，如果由相互认证已经认证了第二个通信设备和所述第三个通信设 备的彼此合法性，则第三个通信设备执行与该使用请求相关的程序。\n再后，为响应该程序的执行，第二个通信设备和第三个通信设备通信， 相互合作来执行与服务相关的处理。\n在本发明第十二个方面的通信方法中，不再需要集成电路中保存一个程 序，因此利用存储容量有限的集成电路就能提供各种各样的服务。进一步， 由于在集成电路和第三个通信设备之间、第二个通信设备和第三个通信设备 之间执行了相互认证，所以能阻止非法访问。\n进一步，在本发明第十二个方面的通信方法中，最好还包括步骤：从第 二个通信设备向第一个通信设备发送一个程序选择指令，指示要被选择和使 用的程序；根据程序选择指令由第一个通信设备向第三个通信设备发送一个 程序选择指令；以及由第三个通信设备执行从第一个通信设备接收的程序选 择指令所具体说明的程序。\n进一步，本发明第十三个方面提供了一种通信系统，该通信系统包括： 第一个通信设备，第一个通信设备包括集成电路和通信电路；第二个通信设 备，用在与集成电路相关的服务中；以及第三个通信设备，用于保存一个程 序，该程序定义了与服务相关的处理，其中：通过通信电路，该程序的使用 请求被从集成电路发送到第三个通信设备；通过通信电路在集成电路和第三 个通信设备之间执行相互认证；当利用相互认证已经认证了集成电路和第三 个通信设备彼此合法性时，则第二个通信设备和第三个通信设备执行相互认 证；并且当利用相互认证已经认证了第二个通信设备和第三个通信设备彼此 合法性时，则第三个通信设备执行与该使用请求相关的程序，并且为响应该 程序的执行，第二个通信设备和第三个通信设备相互合作来执行与服务相关 的处理。\n进一步，本发明第十四个方面提供了一种通信设备，该通信设备与包括 集成电路和通信电路的第一个通信设备、以及与第二个通信设备通信，其中 第二个通信设备存储了一个程序，该程序定义了与服务相关的处理，第二个 通信设备还用于与集成电路相关的服务中，该通信设备包括：认证装置，当 利用相互认证已经认证了集成电路和第二个通信设备的彼此合法性之后，与 第二个通信设备认证；以及控制装置，当通过认证装置利用相互认证已经认 证了与第二个通信设备的彼此合法性之后，控制装置用于与第二个通信设备 通信，互相合作，执行这样的程序，来执行与该处理有关的处理。\n进一步，本发明第十五个方面提供了一种通信方法，该通信方法在包括 集成电路和通信电路的第一个通信设备以及第二个通信设备之间执行，其中 第二个通信设备存储了一个程序，该程序定义了与使用集成电路所提供的服 务相关的处理，并执行该程序，该通信方法包括步骤：当利用相互认证已经 认证了集成电路和第二个通信设备彼此合法性之后，执行与第二个通信设备 的相互认证；以及利用与第二个通信设备的相互认证，在已经认证了了第二 个通信设备彼此合法性之后，与执行该程序的第二个通信设备通信，相互合 作，以执行与服务相关的处理。\n进一步，本发明第十六个方面提供了一种通信设备，该通信设备与包括 集成电路和通信电路的第一通信设备、以及用在与集成电路相关的服务中的 第二个通信设备通信，该通信设备包括：存储装置，用于存储一个程序，该 程序定义了与服务相关的处理；接收装置，用于通过通信电路从集成电路接 收该程序的使用请求；认证装置，用于响应该使用请求，通过通信电路执行 与集成电路的相互认证，并且在利用相互认证已经认证了彼此合法性之后， 执行与第二个通信设备的相互认证；以及控制装置，当利用相互认证已经认 证了与第二个通信设备的彼此合法性时，控制装置用于从存储装置中读取与 该使用请求相关的程序，并执行该程序，而且，作为对执行该程序的响应， 与第二个通信设备通信以互相合作执行与服务有关的处理。\n进一步，本发明第十七个方面提供了一种通信方法，其中，第一个通信 设备包括集成电路和通信电路，而第二个通信设备用在与集成电路通信相关 的服务中，该通信方法包括步骤：通过通信电路从集成电路接收程序使用请 求，该程序定义了与服务相关的处理；为响应使用请求，通过通信电执行与 集成电路的相互认证，并且，在利用相互认证已经认证了彼此合法性之后， 执行与第二通信设备的相互认证；当利用相互认证已经认证了与第二通信设 备彼此合法性时，从存储装置中读出与该使用请求相关的程序，并执行该程 序；为响应该程序的执行，与第二个通信设备进行通信，相互合作来执行与 该服务相关的处理。\n进一步，本发明第十八方面提供了一种集成电路，该集成电路与第一个 通信设备的通信电路以及处理设备传递数据，处理设备执行与预定服务相关 的处理，该集成电路包括：第一个接口，用于与处理设备传递数据；第二个 接口，用于与通信电路传递数据；以及控制装置，用于通过第二个接口和通 信电路来访问第二个通信设备，并且，当通过第一个接口与处理设备通信时， 使用存储在第二个通信设备中的程序或数据，执行与该服务相关的处理。\n本发明第十八个方面的集成电路的操作如下：\n在本发明第十八个方面的集成电路中，在预定条件下，控制装置通过第 二个接口和通信电路访问第二个通信设备。\n然后，当控制装置利用保存在第二个通信设备中程序或数据，通过第一 个接口与处理设备通信时，执行处理。\n按照这种方式，在本发明第一个方面的集成电路的中，第二个通信设备 用可以用作一个虚拟存储器和一个虚拟执行程序的设备。\n进一步，在本发明第十八个方面的集成电路中，最好是，当第二个通信 设备保存了一个程序，该程序定义了与服务相关的处理，并执行该程序时， 控制装置通过第二个接口和通信电路，执行与第二通信设备的相互认证，然 后，控制执行该程序的第二通信设备与处理设备之间通过通信电路所实施的 通信，以便第一个接口和第二个接口中继这样的通信。\n进一步，在本发明第十八个方面的集成电路中，最好是，根据通过通信 电路从第二个通信设备接收的认证请求，控制装置通过第二个接口和通信电 路与第二通信设备通信，以实施相互认证。\n进一步，在本发明第十八个方面的集成电路，最好还包括一个存储电路， 用于存储与利用集成电路所提供的服务相关的程序，其中控制装置判断通过 第一个接口从处理设备所接收请求相应的程序是否保存在存储电路中，并且 当判断出该程序是保存在存储电路中时，执行从存储电路读出的程序，而通 过第一个接口与处理设备通信以响应该程序的执行时，执行与该服务相关的 处理。\n进一步，在本发明第十八个方面的集成电路中，最好是，当控制装置判 断出该程序没有存储在存储电路中时，通过第二个接口和通信电路向第二个 通信设备发送该程序的使用请求。\n进一步，本发明第十九个方面提供了一种电子电路，具有通信装置和安 装在衬底的集成电路，其中集成电路包括：第一个接口，它同执行有关预定 服务处理的处理设备传递数据；第二个接口，它同通信装置传递数据；以及 控制装置，它通过第二个接口和通信电路来访问第二个通信设备，并且当通 过第一个接口与处理设备通信时，利用保存在第二个通信设备中的程序或数 据来执行处理。\n进一步，本发明第二十个方面提供了一个通信设备，该设备包括通信电 路和集成电路，其中，集成电路包括：第一个接口，它同执行有关预定服务 处理的处理设备传递数据；第二个接口，它同通信电路传递数据；以及控制 装置，它通过第二个接口和通信电路来访问另一个通信设备，并且当通过第 一个接口与处理设备通信时，利用保存在另一个通信设备中的程序或数据来 执行处理。\n进一步，在本发明第二十个方面的通信设备中，通信电路最好包括用于 存储程序或数据的存储电路，当控制装置通过第一个接口利用存在存储电路 中的程序或数据与处理设备通信时，通过第二个接口访问该存储电路并执行 处理。\n进一步，本发明第二十一个方面提供了一种集成电路，该集成电路与第 一个通信设备的第一个通信电路传递数据，包括：接口，用于与通信电路通 信；控制装置，如果通过该接口接收到了从通信电路来的认证请求，则该控 制装置通过该接口和该通信电路实施与第二个通信设备的相互认证。\n进一步，在本发明第二十一个方面的集成电路中，最好是，相互认证的 结果用于确定第二个通信设备和第三通信设备是否应该通信来执行与一个 服务相关的处理，其中第二个通信设备和第三个通信设备利用该集成电路执 行与该服务相关的处理。\n进一步，本发明第二十一个方面的集成电路，最好还包括存储电路，用 于存储与利用集成电路所提供服务相关的程序，其中控制装置判断通过接口 从通信电路接收的请求相应，与该请求相应的程序是否保存在该存储电路 中，并且当判断出该程序是保存在存储电路中时，执行从存储电路读出的程 序，并且响应该程序的执行，当通过该接口和该通信电路，与第三个通信设 备通信时，执行与该服务相关的处理。\n进一步，在本发明第二十一个方面的集成电路中，最好是，当控制装置 判断出该程序没有存储在存储电路中时，通过接口和通信电路向第二个通信 设备发送该程序的使用请求。\n进一步，本发明第二十二个方面提供一个通信设备，包括通信电路和集 成电路，其中该集成电路包括：一个接口，用于与通信电路传递数据；以及 一个控制装置，如果通过该接口从通信电路接收到认证清求，则通过该接口 和通信电路，实施与另一个通信设备的相互认证。\n附图说明\n图1是本发明第一个实施例通信系统的总体结构示意图。\n图2是用于说明图1中所示的通信系统的运行示例的概要示意图。\n图3是图1中所示的虚拟IC存储区服务器设备的功能方框图。\n图4是图3中所示SAM的功能方框图。\n图5是说明图3中所示的存储器52的存储区的示意图。\n图6是用于说明图5所示保存在IC虚拟存储区中的应用程序的示意图。\n图7是图3中所示的控制单元的功能方框图。\n图8是图1中所示便携式电话设备的便携式通信功能单元的功能方框 图。\n图9是图1中所示便携式电话设备的IC的功能方框图。\n图10是说明这种情况，即图1中所示的IC使用虚拟IC存储区服务器 设备的存储器的示意图。\n图11是说明图10所示情况的控制流程的示意图。\n图12是说明这种情况，即图1中所示的IC使用便携式通信功能单元的 存储器的示意图。\n图13是说明通信系统运行示例的流程图，该通信系统的运行表示这样 的情况，即当选择了由用户A具体指定并被用户A使用的服务时，通过使 用保存在图1所示虚拟IC存储区服务器设备中的应用程序，来执行与使用 IC服务相关的处理。\n图14是说明通信系统运行示例的流程图，该通信系统的运行表示这样 的情况，即当将由IC_R/W设备选择的服务自动地指示到虚拟IC存储区服 务器设备时，利用保存在图1所示的虚拟IC存储区服务器设备中的应用程 序，来执行与使用IC 21服务相关的处理。\n图15是说明通信系统运行示例的流程图，该通信系统的运行表示这样 的情况，即将便携式电话设备使用的一个IC虚拟存储区，登记(分配)到图3 所示的虚拟IC存储区服务器设备的存储器的一个存储区中。\n图16是一个说明运行示例的流程图，表示了这样的情况，即响应用户 A的操作，在第三个示例运行中分配给便携式电话设备的IC虚拟存储区中， 登记一个应用程序。\n图17是一个说明运行示例的流程图，表示了这样的情况，即，通过 IC_R/W设备11，在第三个示例运行中，在分配给便携式电话设备的IC虚 拟存储区中，自动登记一个应用程序。\n图18是本发明通信系统的第二个实施例的总体结构示意图。\n图19是图18中所示的IC服务提供设备的功能方框图。\n图20是图18中所示的虚拟IC存储区服务器设备的功能方框图。\n图21是图18中所示的IC的功能方框图。\n图22是说明通信系统运行示例的流程图，该通信系统的运行表示这样 的情况，即当由用户A具体指定并选择了用户A将要使用的服务时，通过 使用保存在图18所示虚拟IC存储区服务器设备中的应用程序，来执行与使 用IC服务相关的处理。\n图23是说明通信系统运行示例的流程图，该通信系统的运行表示这样 的情况，即当由IC服务提供设备本身提供的服务被自动指示到虚拟IC存储 区服务器设备时，通过使用保存在图18所示的虚拟IC存储区服务器设备中 的应用程序，执行与使用IC服务相关的处理。\n图24是说明运行示例的流程图，表示了这样的情况，即当便携式通信 功能单元没有实施确认在IC虚拟存储区中的可用空间时，在第三个示例操 作分配给便携式电话设备的IC虚拟存储区中，登记一个应用程序。\n图25是说明运行示例的流程图，表示了这样的情况，即当便携式通信 功能单元实施确认在虚拟存储区中可用空间时，在第三个示例操作分配给便 携式电话设备的IC虚拟存储区中，登记一个应用程序。\n具体实施方式\n下面将说明依据本发明一个实施例的通信系统。\n第一个实施例\n图1是本发明通信系统1的总体结构示意图。\n如图1所示，例如通信设备1包括网关10、IC_R/W设备11、IC服务 提供设备12、虚拟IC存储区服务器设备13和便携式电话设备14。\n便携式电话设备14和虚拟IC存储区服务器设备13通过无线通信线路 17或其它便携式电话通信网络、网关10以及如因特网这样的网络18来通 信。或者通过直接连接到管理无线通信线路17的网关10来通信。\n进一步，便携式电话设备14和IC_R/W设备11实施例如无线通信。\n进一步，IC_R/W设备11和IC服务提供设备12通过例如专用传输线路 来通信。\n便携式电话设备14还包括便携式通信功能单元20和IC 21。\n本实施例是相应于本发明第一到第十一个方面以及本发明第十八到第 二十个方面的实施例。\n图1中所示的IC_R/W设备11相应于本发明的处理设备。\n进一步，便携式电话设备14相应于本发明第一到第四个方面的通信设 备、本发明第五和第六方面的第一个通信设备、本发明第七方面的其它通信 设备、本发明第八个方面的通信设备，以及本发明第九和第十一个方面的第 一个通信设备。\n进一步，虚拟IC存储区服务器设备13相应于本发明第一到第四个方面 的服务器设备、本发明第五和第六个方面的第二个通信设备、本发明第七和 第八个方面的通信设备，以及本发明第九和第十一个方面的第二个通信设 备。\n首先将说明图1所示的通信系统1运行示例的概要。\n图2是说明图1中所示的通信系统1运行示例概要的示意图。\n用户A访问(visit)商店30，使IC_R/W设备11和IC 21通过IC 21的天 线能够进入无线通信状态。在这种情况下，通过天线在IC_R/W设备11和 IC 21之间进行数据传递和电源供应，由此稳定的直流电压被提供给IC 21 内部的每个电路。或者，利用便携式设备14内部电池提供的电源，使IC_R/W 设备11和IC 21能够进入无线通信状态。\n然后，如图2所示，首先，响应用户A对便携式电话设备14的便携式 通信功能20的操作，一个虚拟存储区使用需求(本发明的服务使用需求或用 户需求)便通过无线通信线路17、网关10和的网络18从便携式通信功能单 元20(图2中的①)被发送到虚拟IC存储区服务器设备13。\n接下来，在便携式电话设备14的IC 21与虚拟IC存储区服务器设备 13(图2中的②)之间实施相互认证。\n然后，当通过相互认证认证了彼此的合法性，连同将应用程序选择指令 从便携式通信功能单元20(图2中的③)发送到虚拟IC存储区服务器设备13， 以响应用户A的操作，这时，虚拟存储区使用指令被从IC 21(图2中的④) 发送给IC_R/W设备11。\n接下来，在实施了相互认证之后，IC_R/W设备11和虚拟IC存储区服 务器设备13通过便携式通信功能单元20和IC 21来通信，相互合作，使用 IC 21芯片(图2中的⑤)内建的数据承载功能和/或个人认证功能来执行服务， 并执行与该服务相关的处理。\n按照这种方式，依据通信系统1，当IC 21与IC_R/W设备11一起执行 与一个服务相关的处理时，虚拟IC存储区服务器设备13在预定的认证处理 之后，执行保存在服务器设备13中的应用程序，并且，当与IC_R/W设备 11通信时，执行与上述服务相关的处理。\n因此，即使IC 21中的存储器存储容量很小，也能够利用具有大量数据 的应用程序来提供服务。\n注意到本实施例的服务包括：涉及较高机密处理的服务，相关的例如会 员资格、电子货币、电子商务、点累积、现金卡和信用卡，以及与确认和处 理退出票务关卡、进场和退场等相关的服务。\n以下将详细说明图1中所示的通信系统1的每个部件。\n[网关10]\n网关10是用于中继无线通信线路17或其它便携式电话与网络18之间 通信的设备。\n[IC_R/W设备11]\nIC_R/W设备11安装在服务提供者的商店30中，与便携式电话设备14 内建的IC 21，通过接触系统或非接触系统传递数据，以完成与利用IC 21 芯片内建的数据承载功能和/或个人认证功能所执行服务相关的处理。在本 实施例中，举例的是利用非接触系统(无线系统)在IC_R/W设备11和IC 21 之间传递数据的情况。\n如后面将要说明的IC_R/W设备11，为响应虚拟IC存储区服务器设备 13所执行的应用程序，通过便携式电话设备14，与虚拟IC存储区服务器设 备13通信，虚拟IC存储区服务器设备13保存一个应用程序，该应用程序 定义了与服务相关处理，并执行该应用程序，以便与虚拟IC存储区服务器 设备13相互合作来执行与该服务相关的处理。\n如本实施例以上的服务，用于涉及高机密性的处理，如讨论中的人(个 人)认证、电子货币、电子商务以及票务发行。\n[IC服务提供设备12]\nIC服务提供设备12与IC_R/W设备11之间，传递在利用IC 21芯片内 建的数据承载功能和/或个人认证功能所执行的服务中要求的数据。\n注意在本发明(本发明的第十个方面)中，例如，为响应由虚拟IC存储区 服务器设备13执行的应用程序，IC服务提供设备12可以通过IC_R/W设备 11和便携式电话设备14，与虚拟IC存储区服务器设备13通信，以便与虚 拟IC存储区服务器设备13相互合作，来执行与该服务相关的处理。\n在此情况下，IC_R/W设备11在IC 21和IC服务提供设备12之间传递 数据，以便中继IC服务提供设备12和虚拟IC存储区服务器设备13之间的 通信。\n注意IC_R/W设备11和IC服务提供设备12可以分别由单独的设备构 成，也可以由单个设备构成。\n[虚拟IC存储区服务器设备13]\n虚拟IC存储区服务器设备13的作用是作为便携式电话设备14的IC 21 的虚拟存储器，保存与利用IC 21芯片内建的数据承载功能和/或个人认证功 能所执行服务相关的应用程序，并执行该应用程序，响应从IC 21来的指令。\n图3是虚拟IC存储区服务器设备13的功能方框图。\n如图3所示，例如，虚拟IC存储区服务器设备13包括，SAM 51、存 储器52、控制单元53和I/F单元54。\n图4是图3中所示的SAM 51的功能方框图。\nSAM 51是硬件或软件防篡改模块。\n如图4所示的SAM 51包括认证单元61、加密/解密单元62、IC控制单 元63和IC相关处理单元64。\n认证单元61实施与IC 21的相互认证，以及实施与IC_R/W设备11的 相互认证。\n例如，加密/解密单元62执行登记到(写到)存储器52中的应用程序的加 密，以及将从存储器52中读出的应用程序的解密。\n例如，IC控制单元63控制与IC 21的通信。\nIC相关处理单元64与IC 21相互合作，来执行与预定服务相关的处理。\n存储器52用作IC 21的虚拟存储器，来保存与利用IC 21芯片内建的数 据承载功能和/或个人认证功能来执行的服务相关的应用程序。\n如图5所示的存储器52包括，利用后面将要说明的登记处理预先分配 给每个用户(便携式电话设备)的IC虚拟存储区60a、60b、60c...。例如，虚 拟存储区60a被分配给便携式电话设备14的用户A，IC虚拟存储区60b被 分配给用户B，而IC虚拟存储区60c被分配给用户C。\n进一步，例如图6所示，由后面将要说明的登记处理所登记的应用程序 65a、65b和65c，保存在IC虚拟存储区60a中。应用程序65a、65b和65c 分别是这些程序，即定义了与使用IC 21提供服务相关的处理。\n例如，存储器52的存储容量有2k、4k或8k。\n控制单元53集成了虚拟IC存储区服务器设备13的处理，以控制这些 处理。\n图7是控制单元53的功能方框图。\n如图7所示，控制单元53包括端口单元71、用户I/F单元72、AP(应 用程序)执行单元73、SAM控制单元74和存储器控制单元75。\n例如，端口单元71，实现端口功能以响应从便携式电话设备14的访问。 例如，它在便携式电话设备14的显示部分上显示可提供服务的菜单屏幕。\n用户I/F单元72控制显示在便携式电话设备14的显示单元34上用户I/F 屏。\nAP执行单元73执行从存储器52中读出的应用程序。\nSAM控制单元74利用SAM 51控制处理。\n存储器控制单元75管理存储在存储器52中的应用程序，具体地说，例 如，存储器控制单元75给便携式电话设备14分配IC虚拟存储区60a，并给 IC虚拟存储区60a登记应用程序65a、65b和65c。\n[便携式电话设备14]\n如图1所示，便携式电话设备14包括便携式通信功能单元20和IC 21。\n这里，便携式通信功能单元20相应于本发明的通信电路，而IC 21相应 于本发明的集成电路。\n注意到在本实施例中，作为示例，便携式电话设备14包括便携式通信 功能单元20和IC 21，但是，例如，可以使用安装在衬底上具有IC 21、天 线和通信电路(本发明的通信装置)的IC芯片模块(本发明第十九个方面的电 子电路)。\n在这种情况下，利用天线和通信电路来实施与虚拟IC存储区服务器设 备13的通信。\n[便携式通信功能单元20]\n图8是图1所示的便携式通信功能单元20的功能方框图。\n如图8所示，例如，便携式通信功能单元20包括音频输入/输出单元31、 A/DD/A转换单元32、DSP 33、显示单元34、操作单元35、IC_I/F单元36、 存储器37、基带处理单元39和无线单元40。\n音频输入/输出单元31包括：响应从A/DD/A转换单元32输入的模拟 音频信号而输出语音/声音的扬声器，以及将响应输入语音/声音而产生的模 拟音频信号，输出给A/DD/A转换单元32。\nA/DD/A转换单元32将从DSP 33输入的数字音频信号转换成模拟音频 信号，并将其输出到音频输入/输出单元31中。\n进一步，A/DD/A转换单元32将从音频输入/输出单元31输入的模拟音 频信号转换成数字音频信号并将其输出给DSP 33。\nDSP 33执行数字音频信号的频带压缩处理。\n显示单元34响应从控制单元38输入的图像信号而显示图像，例如是液 晶显示器。\n操作单元35包括操作按钮，并且响应用户对操作按钮的操作，而向控 制单元38输出操作信号。\nIC_I/F单元36是UART(通用异步接收器发送器)、IC2、USB、IEEE 139 或其它类型的接口，用于与图1所示的IC 21之间传递数据。\n存储器37保存在控制单元38和基带处理单元39中处理所要求的的程 序和数据。\n例如，存储器37可以是一不可分离状态而固定在便携式通信功能单元 20上的存储器，还可以是与便携式通信功能单元20可以分离的存储卡或其 它类型存储器。\n存储器37具有如64k或1M字节等的存储容量。\n进一步，便携式通信功能单元20使用IC21将例如定义了一个处理的程 序，保存在存储器37中，并且，响应从IC 21发出的指令，可以将由控制 单元38从存储器37中读出的程序，通过IC_I/F单元36和I/F单元45发送 到IC 21的控制单元48中。进一步，控制单元48执行所读出的程序，由此， 联合控制单元38和控制单元48相互，通过IC_I/F单元36和I/F单元45， 可以执行与服务相关的处理。\n控制单元38全面地控制便携式通信功能单元20的处理，一起受到图9 所示控制单元48的控制，控制单元38控制控制单元48。\n基带处理单元39执行基带处理。\n无线单元40执行这样的处理，如放大和检测通过天线17传递的数据(信 号)波，并产生IQ信号。\n[IC 21]\nIC 21是能防篡改的集成电路，能阻止非法监视，能阻止IC 21中数据和 处理、以及与外界传递的数据被篡改，并且执行与利用IC_R/W设备11和 IC服务提供设备12所提供的、各种预先确定的服务相关的处理。\n图9是图1所示的IC 21的功能方框图。\n如图9所示，IC 21包括，例如I/F单元45、存储器46、模拟单元47 和控制单元48。\nI/F单元45是一个通过有线系统或无线系统，与图8所示的便携式通信 功能单元20的IC_I/F单元36之间传递数据的接口。\n存储器46用于保存在控制单元48处理中所要求的数据和程序。注意到 在利用IC 21所提供的各种服务的一个服务的部分中所使用的应用程序，可 以保存在存储器46中。\n模拟单元47利用无线系统和其他模拟处理，将通过天线49与IC_R/W 设备11之间传递的数据(信号)放大。\n控制单元48集成了IC 21的处理，并由此来控制这些处理。\n控制单元48控制控制单元38，同时又受到便携式通信功能单元20的控 制单元38的控制。\n基带处理单元39执行与无线单元40传递的信号的基带处理。\n如图10所示，IC 21通过便携式通信功能单元20、无线通信线路17和 网络18，来使用保存在图3所示虚拟IC存储区服务器设备13的存储器52 中的应用程序。虚拟IC存储区服务器设备13可以通过专用线路或其它类似 线路直接与无线通信线路17连接。\n图11是说明在IC 21使用保存在虚拟IC存储区服务器设备13的存储器 52中的应用程序的情况下，IC 21、便携式通信功能单元20与虚拟IC存储 区服务器设备13之间的处理顺序的示意图。\n如图11所示，IC 21的控制单元48向便携式通信功能单元20的控制单 元38发送存储器访问请求(步骤ST200)，并且作为对此的响应，控制单元 38向虚拟IC存储区服务器设备13的控制单元53发送存储器访问请求(步骤 ST201)。\n然后，在允许IC 21访问存储器52的情况下，控制单元53向便携式通 信功能单元20的控制单元38发送存储器访问允许通知(步骤ST202)，并且 作为对此的响应，控制单元38向IC 21的控制单元48发送存储器访问允许 通知(步骤ST203)。\n然后，当步骤ST203中IC 21的控制单元48在接收到存储器访问允许 通知时，它将向便携式通信功能单元20的控制单元38存储器通知，执行存 储器访问操作(步骤ST204)，并且作为对此响应，控制单元38向虚拟IC存 储区服务器设备13的控单元53通知，执行存储器访问操作(步骤ST205)。\n为响应从控制单元38接收到的存储器访问操作知，控制单元53访问存 储器52。\n然后，当存储器访问结束后，虚拟IC存储区服务器设备13的控制单元 53向便携式通信功能单元20的控制单元38输出存储器访问确认(步骤 ST206)，并且作为对此响应，控制单元38向IC 21的控制单元48输出存储 器访问确认(步骤ST207)。\n进一步，在定义IC 21处理的应用程序被保存在便携式通信功能单元20 的存储器37中的情况下，如图12所示，IC 21的控制单元48将通过I/F单 元45、IC_I/F单元36和控制单元38来访问存储器37。\n在这种情况下，控制单元48可以执行从存储器37中读出的应用程序， 或者，控制单元38可以执行该应用程序。\n注意在这种情况下，控制单元48可以将保存在存储器37中的应用程序 的访问权限移交给控制单元38，或者，控制单元48和控制单元38可以在 彼此之间传递命令时访问该应用程序。\n因此，依据便携式通信功能单元20和IC 21，提供能在便携式通信功能 单元20和IC 21之间通信的I/F单元45、IC_I/F单元36。\n以下将说明图1所示的通信系统运行的示例。\n[第一个运行示例]\n以下将给出通信系统1的运行示例的说明，表示了这种情况，即当选择 了由用户A具体指定和由用户A将要使用的服务时，通过使用保存在虚拟 IC存储区服务器设备13中的应用程序，来执行与使用IC服务相关的处理。\n图13是用于解释以上说明的流程图。\n以下将说明图13中所示的每一步。\n步骤ST1：\n用户A操作图8所示的便携式电话设备14的便携式通信功能单元20 的操作单元35，并且响应该操作，图8所示的控制单元38产生一个虚拟存 储区使用请求(本发明的使用请求)，并将该请求发送到虚拟IC存储区服务器 设备13。\n步骤ST2：\n当图3所示的虚拟IC存储区服务器设备13在步骤ST1中接收到该虚拟 存储区使用请求时，根据控制单元53的控制，SAM 51将产生一个认证请求， 并将该请求发送给便携式通信功能单元20。\n步骤ST3：\n当图8所示的便携式通信功能单元20在步骤ST2中接收到该认证请求 时，控制单元38产生一个认证请求，并将该认证请求通过IC_I/F单元36 发送到IC 21。\n图9所示的IC 21通过I/F单元45，从便携式通信功能单元20接收该认 证请求。\n步骤ST4：\n为响应在ST3中接收到的认证请求，IC 21的控制单元48通过便携式通 信功能单元20执行与虚拟IC存储区服务器设备13的相互认证。\n步骤ST5：\n当通过ST4的相互认证认证了彼此的合法性时，虚拟IC存储区服务器 设备13的控制单元53，将在便携式通信功能单元20的显示单元34上，显 示与便携式电话设备14相应的虚拟存储区的内容(服务的内容)。\n步骤ST6：\n用户A根据在ST5中显示的虚拟存储区内容，通过操作操作单元35， 选择一个使用的服务。由此，便携式通信功能单元20的控制单元38产生应 用选择指令，指示选择相应于所选择服务的应用程序，并将该应用选择指令 发送给虚拟IC存储区服务器设备13。\n步骤ST7：\n进一步，便携式通信功能单元20的控制单元38产生一个虚拟存储区使 用指令，并将该指令通过IC_I/F单元36发送给IC 21。\n图9所示的IC 21通过I/F单元45，从便携式通信功能单元20接收虚拟 存储区使用指令。\n步骤ST8：\nIC_R/W设备11和IC 21能通过IC 21的天线49进入无线通信状态。在 这种情况下，通过天线49在IC_R/W设备11和IC 21之间传递数据和提供 电源，由此，给IC 21中的每一个电路提供了稳定直流电压。或者，通过从 便携式电话设备14内部电池来的电源，就能使IC_R/W设备11和IC 21无 线通信状态。\n步骤ST9：\n为响应步骤ST6中的应用选择指令和步骤ST7中的虚拟存储区使用指 令，通过IC 21和便携式通信功能单元20，在IC_R/W设备11和虚拟IC存 储区服务器设备13之间实施相互认证。\n步骤ST10：\n当通过步骤9的相互认证已经认证了彼此的合法性时，虚拟IC存储区 服务器设备13的控制单元53将从存储器52中读出由在步骤ST6中接收的 应用选择指令所确定的应用程序，并开始执行该应用程序。\n步骤ST11：\n当通过便携式通信功能单元20和IC 21通信时，执行该应用程序的虚拟 IC存储区服务器设备13和IC_R/W设备11相互合作来执行与服务相关的处 理。\n步骤ST12：\n当步骤ST11的处理结束时，虚拟IC存储区服务器设备13将在便携式 通信功能单元20的显示单元34上显示它的使用记录和该服务的使用记录。\n[第二个运行示例]\n以下将给出通信系统1的运行示例的说明，表示这种情况，即当由 IC_R/W设备11选择的服务被自动指示到虚拟IC存储区服务器设备13时， 通过使用保存在虚拟IC存储区服务器设备13中的应用程序，执行与使用IC 21的服务相关的处理。\n图14是说明以上示例运行的流程图。\n步骤ST31：\nIC_R/W设备11和IC 21能通过IC 21的天线49进入无线通信状态。在 这种情况下，通过天线49在IC_R/W设备11和IC 21之间传递数据，并提 供电源，由此，将稳定直流电源提供给IC 21中的每一个电路。或者，IC_R/W 设备11和IC 21能利用便携式电话设备14内部的电池提供的电源进入无线 通信状态。\n步骤ST32：\nIC_R/W设备11将应用程序选择指令发送给IC21，确定与使用IC_R/W 设备11所执行服务相应的应用程序。\n图9所示的IC 21利用图9所示的天线49，从IC_R/W设备11接收应 用选择指令。\n步骤ST33：\n图9所示的IC 21的控制单元48实施搜索，来检查由步骤ST32中接收 的应用选择指令所确定的应用程序是否被保存在存储器46中。\n然后，当控制单元48判断出该应用程序是保存在存储器46中时，继续 步骤ST34的处理，而当它判断出该应用程序没有保存在存储器46中时，则 继续步骤ST36的处理。\n步骤ST34：\n当在步骤ST33中已经判断出该应用程序是保存在存储器46中时，IC 21和IC_R/W设备11实施相互认证。\n步骤ST35：\n当由步骤ST34的相互认证认证了彼此的合法性时，图9所示的IC 21 的控制单元48将从存储器46中读出应用程序，并执行该应用程序。\n鉴于此，IC 21和IC_R/W设备11在通信时，相互合作执行与该服务相 关的处理。\n步骤ST36：\n当在步骤ST33已经判断出应用程序没有保存在存储器46中时，IC 21 将通过天线49通知IC_R/W设备11没有应用程序。\n步骤ST37：\n进一步，IC 21的控制单元48产生一个虚拟存储区使用请求，并通过I/F 单元45将该请求发送给便携式通信功能单元20。\n步骤ST38：\n图8所示的便携式通信功能单元20利用IC_I/F单元36，从IC 21接收 该虚拟存储区使用请求，并从天线41将该请求发送给虚拟IC存储区服务器 设备13。\n步骤ST39：\n当图3所示的虚拟IC存储区服务器设备13在步骤ST38接收到虚拟存 储区使用请求时，根据控制单元53的控制，SAM 51将产生一个认证请求， 并将该请求发送给便携式通信功能单元20。\n步骤ST40：\n当图8所示的便携式通信功能单元20在步骤ST39中接收到该认证请求 时，控制单元38产生一个认证请求，并将认证请求通过IC_I/F单元36发送 给IC 21。\n图9所示的IC 21通过I/F单元45从便携式通信功能单元20接收该认 证请求。\n步骤ST41：\n为响应在步骤ST40接收到的认证请求，IC 21的控制单元48通过便携 式通信功能单元20执行与虚拟IC存储区服务器设备13的相互认证。\n步骤ST42：\n当由步骤ST41的相互认证认证了彼此的合法性时，虚拟IC存储区服务 器设备13的控制单元53产生一个虚拟存储区使用指令，并将该指令发送给 便携式通信功能单元20。\n步骤ST43：\n当接收到虚拟存储区使用指令时，便携式通信功能单元20的控制单元 38将该指令通过IC_I/F单元36发送给IC 21。\n图9所示的IC 21利用I/F单元45从便携式通信功能单元20接收虚拟 存储区使用指令。\n步骤ST44：\nIC_R/W设备11通过IC 21和便携式通信功能单元20，向虚拟IC存储 区服务器设备13发送一个应用选择指令，确定与使用IC_R/W设备11所执 行服务相关的应用程序。\n步骤ST45：\nIC_R/W设备11和虚拟IC存储区服务器设备13通过IC 21和便携式通 信功能单元20来执行相互认证。\n步骤ST46：\n当由步骤ST9的相互认证认证了彼此合法性时，虚拟IC存储区服务器 设备13的控制单元53从存储器52中读出由步骤ST6接收的应用选择指令 所确定的应用程序，并开始执行该应用程序。\n步骤ST47：\n执行该应用程序的虚拟IC存储区服务器设备13和IC_R/W设备11，当 通过便携式通信功能单元20和IC 21通信时，相互合作，执行与服务相关 的处理。\n步骤ST48：\n当步骤ST47的处理结束时，虚拟IC存储区服务器设备13在便携式通 信功能单元20的显示单元34上显示其使用记录和该服务的使用记录。\n[第三个运行示例]\n以下将给出通信系统1的运行示例的说明，表示了这样的情况，即在图 3所示的虚拟IC存储区服务器设备13的存储器52的一个存储区中，登记(保 护)便携式电话设备14的IC 21使用的IC虚拟存储区60a。\n图15是说明上述示例运行的流程图。\n步骤ST51：\n用户A操作图8所示的便携式电话设备14的便携式通信功能单元20 的操作单元35，并且响应该操作，图8所示的控制单元38产生一个虚拟存 储区登记请求，并将该请求发送给虚拟IC存储区服务器设备13。\n步骤ST52：\n为响应在步骤ST51接收的虚拟存储区登记请求，图3所示的虚拟IC存 储区服务器设备13的控制单元53，在图8所示的便携式通信功能单元20 的显示单元34上显示一个登记表(登记屏)。\n步骤ST53：\n用户A依据显示单元34的登记表的登记要求，输入信息，如用户自己 的姓名、地址和e-mail地址。\n所输入的信息通过天线41发送到虚拟IC存储区服务器设备13。\n步骤ST54：\n虚拟IC存储区服务器设备13的控制单元53发布一个ID和便携式电 话设备14的一次口令，并将其发送到便携式通信功能单元20。\n步骤ST55：\n虚拟IC存储区服务器设备13的控制单元53暂时保护例如图5中所示 的便携式电话设备14(用户A)的虚拟存储区60a，从存储器52中的存储区脱 离。\n步骤ST56：\n便携式通信功能单元20通过使用在步骤ST54接收的ID和一次口令来 访问IC虚拟存储区60a。\n步骤ST57：\n便携式通信功能单元20改变该口令，改变后的口令由控制单元53管理。\n步骤ST58：\n在如图3所示的虚拟IC存储区服务器设备13中，根据控制(单元？原文 缺少)53的控制，SAM 51产生一个认证请求，并将该请求发送给便携式通 信功能单元20。\n步骤ST59：\n当图8所示的便携式通信功能单元20在步骤ST58接收到该认证请求 时，控制单元38产生一个认证请求，并将该认证请求通过IC_I/F单元36 发送给IC 21。\n图9所示的IC 21通过IC_I/F单元45，从便携式通信功能单元20接收 该认证请求。\n步骤ST60：\n为响应在步骤ST59接收的认证请求，IC 21的控制单元48通过便携式 通信功能单元20来执行与虚拟IC存储区服务器设备13的相互认证。\n步骤ST61：\n当由步骤ST60的相互认证认证了彼此合法性时，从虚拟IC存储区服务 器设备13的SAM 51接收IC 21的ID(个人数据)。\n步骤ST62：\n虚拟IC存储区服务器设备的SAM 51，与图5所示的IC虚拟存储区60a 对应，登记在步骤ST61接收的IC 21的ID，在步骤ST54发布的ID，以及 在步骤ST57接收的口令。\n步骤ST63：\n虚拟IC存储区服务器设备13通知便携式通信功能单元20这样的事实， 即IC虚拟存储区60a已经被分配给便携式电话设备14。\n[第四个运行示例]\n以下将给出运行示例的说明，表示了这样的情况，即在以上第三个示例 运行中，在分配给便携式电话设备14的IC虚拟存储区60a上登记应用程序 65a，以响应用户A的操作。\n图16是解释以上示例运行的流程图。\n步骤ST71：\n用户A操作图8所示的便携式电话设备14的便携式通信功能单元20 的操作单元35，并响应该操作，图8所示的控制单元38产生一个应用登记 请求，并将该请求发送到虚拟IC存储区服务器设备13。\n步骤ST72：\n当图3所示的虚拟IC存储区服务器设备13接收到步骤ST71中应用登 记请求时，SAM 51根据控制单元53的控制，产生一个认证请求，并将该请 求发送到便携式通信功能单元20。\n步骤ST73：\n当图8所示的便携式通信功能单元20在步骤ST72中接收到认证请求 时，控制单元38产生一个认证请求，并将该认证请求通过IC_I/F单元36 发送给IC 21。\n图9所示的IC 21通过I/F单元45，从便携式通信功能单元20接收该认 证请求。\n步骤ST74：\n响应在步骤ST73接收到的认证请求，IC 21的控制单元48通过便携式 通信功能单元20与虚拟IC存储区服务器设备13执行相互认证。\n步骤ST75：\n当由步骤ST74的相互认证认证了彼此的合法性时，虚拟IC存储区服务 器设备13的控制单元53通知便携式通信功能单元20已完成该应用的登记 准备。\n步骤ST76：\n便携式通信功能单元20根据步骤ST75的通知产生一个中继指令，并将 该指令通过IC_I/F单元36发送给IC 21。\n图9所示的IC 21通过I/F单元45从便携式通信功能单元20接收该中 继指令。\n步骤ST77：\nIC_R/W设备11和IC 21通过天线49能进入无线通信状态。\n步骤ST78：\nIC_R/W设备11和虚拟IC存储区服务器设备13通过IC 21和便携式通 信功能单元20执行相互认证。\n步骤ST79：\n当由步骤ST78的相互认证认证了彼此的合法性时，虚拟IC存储区服务 器设备13和IC_R/W设备11在通过便携式通信功能单元20和IC 21相互通 信时，相互合作，执行应用程序65a的登记处理。\n具体地说，应用程序65a被从IC_R/W设备11发送到虚拟IC存储区服 务器设备13，由此，应用程序65a被写入虚拟IC存储区服务器设备13的存 储器52中。\n步骤ST80：\n当步骤ST79的处理结束时，IC_R/W设备11通过IC 21通知便携式通 信功能单元20：该应用程序的登记处理已经结束。\n步骤ST81：\n当步骤ST79的处理结束时，虚拟IC存储区服务器设备13通知便携式 通信功能单元20：该应用程序登记处理已经结束。\n由此，便携式通信功能单元20便结束该应用程序登记处理。\n[第五运行示例]\n以下将给出一个运行示例的说明，表示了这样的情况，即在上述第三个 示例运行中，通过IC_R/W设备11，应用程序自动地登记在分配给便携式电 话设备14的IC虚拟存储区60a中。\n图17是说明上述示例运行的流程图。\n步骤ST91：\nIC_R/W设备11和IC 21通过天线49能进入无线通信状态。\n步骤ST92：\nIC_R/W设备11和IC 21执行相互认证。\n步骤ST93：\n当由步骤ST92的相认证认证了彼此的合法性时，应用登记请求便从 IC_R/W设备11被发送到IC 21。\n通过图9所示的IC 21的天线49，接收该应用登记请求。\n步骤ST94：\nIC 21将在步骤ST93接收到的应用登记请求，通过图9所示的I/F单元 45发送到便携式通信功能单元20。\n步骤ST95到ST105：\n图17所示的步骤ST95到ST105的每个处理都与图16所示的步骤ST71 到ST81的处理相同。\n如上所说明的，在通信系统1中，即使图1和图9所示的IC 21的存储 器46的存储容量是有限的，通过在虚拟IC存储区服务器设备13中，保存 与使用IC 21芯片内建的数据承载功能和/或个人认证功能所执行的服务相 关的应用程序，并执行该应用程序，甚至利用提供相对较小容量存储器的IC 21，也能提供各种各样的服务。不必从虚拟IC存储区服务器设备13中向IC 21下载应用程序。\n换句话说，IC 21将网络18的虚拟IC存储区服务器设备13用作一个虚 拟的存储器，由此，使用一个IC 21，可以提供使用多个应用程序执行的多 种服务。\n进一步，依据通信系统1，在IC 21和虚拟IC存储区服务器设备13已 经执行了相互认证后，并且IC_R/W设备11和虚拟IC存储区服务器设备13 执行相互认证之后，以便使执行该应用程序的虚拟IC存储区服务器设备13 和IC_R/W设备11相互合作，来执行与服务相关的处理，这样就能阻止非 法访问。\n通过将IC 21构造成上述便携式电话设备14，以及通过这种操作，就实 现了上述通信系统1的效果。\n进一步，依据构建成便携式电话设备14的IC 21，如图9所示，除了与 IC_R/W设备11通信的天线45之外，还提供了与便携式通信功能单元20 通信的I/F单元45，能使便携式通信功能单元20和IC 21实现相互控制。因 此，例如在恒定条件下，便携式通信功能单元20可以使IC 21失去其功能， 而IC 21可以使便携式通信功能单元20失去其功能，由此，从一个服务的 内容和安全的观点来看，可以实现各种控制。\n第二个实施例\n图18是本发明通信系统101的总体结构的示意图。\n如图18所示，例如通信系统101包括：网关10、IC服务提供设备112、 虚拟IC存储区服务器设备113，以及便携式电话设备114。\n便携式电话设备114和虚拟IC存储区服务器设备113通过无线通信线 路17或其它便携式电话通信网络、网关10和如因特网的网络18来通信。\n进一步，网关10、IC服务提供设备112和虚拟IC存储区服务器设备113 与网络18连接。\n如图18所示，通信系统101不同于图1所示的通信系统1，因为IC服 务提供设备112连接到了网络18上。\n在通信系统101中，在便携式电话设备114和IC服务提供设备112已 经通信之后，用于执行应用程序的虚拟IC存储区服务器设备13和IC服务 提供设备112通过网络18通信，以相互合作来执行与IC 121相关的处理。 虚拟IC存储区服务器设备113直接连接到网关10，而IC服务提供设备112 可以经过网关10和网络18连接。\n本实施例是一个与本发明第12到第17方面以及第21和第22个方面相 应的示例。\nIC服务提供设备112相应于本发明第12和第13个方面的第二个通信设 备的、第14个方面的通信设备、以及本发明第16和第17个方面的第二个 通信设备。\n进一步，便携式电话设备114相应于本发明第12到第17个方面的第一 个通信设备。\n进一步，虚拟IC存储区服务器设备113相应于本发明第12和第13个 方面的第三个通信设备、本发明第14和第15个方面的第二个通信设备，以 及本发明第16个方面的通信设备。\n以下将说明图18所示的每个元件。\n[IC服务提供设备112]\n图19是图18所示的IC服务提供设备112的功能方框图。\n如图19所示，例如IC服务提供设备112包括：I/F单元131、认证单元 132和控制单元133。\nI/F单元131连接到图18所示的网络18，并通过网络18来传递请求和 数据。\n认证单元132执行与虚拟IC存储区服务器设备113的相互认证。\n控制单元133全面地控制IC服务提供设备112的处理。\n[虚拟IC存储区服务器设备113]\n虚拟IC存储区服务器设备113的功能是作为便携式电话设备114的IC 121的虚拟存储器，保存与使用IC 121芯片内建的数据承载功能和/或个人 认证功能所执行服务相关的应用程序，并且执行该应用程序来响应从IC 121 来的指令。为响应该应用程序的执行，当虚拟IC存储区服务器设备113通 过网络18而不是通过便携式电话设备114，与IC服务提供设备112通信时， 与IC服务提供设备112相互合作来执行一个服务。\n图20是图18所示的虚拟IC存储区服务器设备113的功能方框图。\n如图20所示，例如虚拟IC存储区服务器设备113包括：SAM 151、存 储器152、控制单元153和I/F单元154。\nSAM 151是硬件或软件的防篡改模块。\nSAM151实施与IC 121的相互认证、与IC服务提供设备112的相互认 证、要登记到(写到)存储器152中的应用程序的加密，以及从存储器152中 读出的应用程序的解密。\n存储器152被用作IC 121的虚拟存储器，并保存与使用IC 121的服务 相关的应用程序。\n如图20所示的存储器152包括通过登记处理预先分配给每个用户(便携 式电话设备)的IC虚拟存储区60a、60b、60c...，其中登记处理将在后面说 明。例如，IC虚拟存储区60a被分配给便携式电话设备14的用户A，IC虚 拟存储区60b被分配给用户B，IC虚拟存储区60c被分配给用户C。\n进一步，如图6所示的示例，由应用程序登记处理所登记的应用程序 65a、65b和65c被保存在IC虚拟存储区60a中，其中应用程序登记处理将 在后面说明。应用程序65a、65b和65c分别是定义了与使用IC 21所提供服 务相关的处理的程序。\n控制单元153全面控制虚拟IC存储区服务器设备113的处理。\n控制单元153执行例如从存储器152中读出的应用程序。\n进一步，控制单元153管理保存在存储器152中的应用程序。具体地说， 例如，存储器控制单元75将IC虚拟存储区60a分配给便携式电话设备114， 并向IC虚拟存储区60a中登记应用程序65a、65b和65c。\n[便携式电话设备114]\n如图18所示，便携式电话设备114包括便携式通信功能单元120和IC 121。\n便携式通信功能单元120具有与用图8说明的第一个实施例的便携式通 信功能单元20相似的结构。\nIC 121是一个防篡改集成电路，能够阻止非法监视和篡改在IC 121中的 数据和处理，以及阻止数据与外界之间传递，并执行与使用IC服务提供设 备112所提供的并预先确定的各种类型服务相关的处理。\n图21是图18所示的IC 121的功能方框图。\n如图21所示，例如IC 121包括：I/F单元145、存储器146和控制单元 148。\nI/F单元145是通过有线系统或无线系统与图18所示的便携式通信功能 单元120之间传递数据的接口。\n存储器146保存在控制单元148处理中所需要的数据和程序。注意，在 使用IC 121所提供各种服务的一个服务的部分中所使用的应用程序，可以 保存在存储器146中。\n控制单元148全面控制IC 121的处理，与图8所示的控制单元38传递 命令，并与之合作实施预定的控制。\n以下将说明图18所示的通信系统101运行的示例。\n[第一个运行示例]\n以下将给出通信系统101运行示例的说明，表示了这种情况，即当用户 A要使用的服务由用户A具体指定和选择时，通过使用保存在虚拟IC存储 区服务器设备113中的应用程序来执行与使用IC 121服务相关的处理。\n图22是解释以上说明的流程图。\n以下将说明图22所示的每个步骤。\n步骤ST301：\n用户A操作便携式电话设备114的便携式通信功能单元120在图8中所 示的操作单元35，作为对该操作的响应，图8所示的控制单元38通过无线 通信线路17、网关10和网络18访问IC服务提供设备112。\n步骤ST302：\n用户A操作操作单元35，由此响应该操作，控制单元38向IC服务提 供设备112发送一个使用服务选择指令，选择和指示将被使用的服务。\n步骤ST303：\n图19所示的IC服务提供设备112的控制单元133产生一个应用选择指 令，该指令具体说明了相应于步骤ST302中所接收的使用服务选择指令相应 的应用程序，并将该应用选择指令发送给便携式电话设备114的便携式通信 功能单元120。\n步骤ST304：\n图20所示的虚拟IC存储区服务器设备113的控制单元153产生一个虚 拟存储区使用请求，以响应所接收步骤ST303中的应用选择指令，并将该请 求发送给虚拟IC存储区服务器设备113。\n步骤ST305：\n当图20所示的虚拟IC存储区服务器设备113接收到步骤ST304的该虚 拟存储区使用请求时，根据控制单元153的控制，SAM 151产生一个认证请 求，并将该认证请求发送给便携式通信功能单元120。\n步骤ST306：\n当便携式通信功能单元120接收到步骤ST305的该认证请求时，控制单 元38产生一个认证请求并通过IC_I/F单元36将该认证请求发送给IC 121。\n图21所示的IC 121通过I/F单元145从便携式通信功能单元120接收 该认证请求。\n步骤ST307：\nIC 121的控制单元148通过便携式通信功能单元120实施与虚拟IC存 储区服务器设备113的相互认证，以响应在步骤ST306接收的认证请求。\n步骤ST308：\n当由步骤ST307的相互认证认证了彼此的合法性时，虚拟IC存储区服 务器设备113的控制单元153在便携式通信功能单元120的显示单元34上 显示与便携式电话设备114相应的虚拟存储区的内容(服务的内容)。\n步骤ST309：\n用户A根据在步骤ST308显示的虚拟存储区内容，通过操作操作单元 35来选择一个使用的服务。由此，便携式通信功能单元120的控制单元38 产生一个应用选择指令，指示选择与所选择服务相应的应用程序，并将该应 用选择指令发送给虚拟IC存储区服务器设备113。\n步骤ST310：\n为响应步骤ST309的应用选择指令，IC服务提供设备112和虚拟IC存 储区服务器设备113通过网络18实施相互认证。\n步骤ST311：\n当由步骤ST310的相互认证定认证了彼此的合法性时，图20所示的虚 拟IC存储区服务器设备113的控制单元153从存储器152中读出由在步骤 ST309接收的应用选择指令所确定的应用程序，以开始执行该应用程序。\n步骤ST312：\n当执行该应用程序的虚拟IC存储区服务器设备113与IC服务提供设备 112，通过网络18通信时，相互合作来执行与服务相关的处理。\n步骤ST313：\n当步骤ST312的处理结束时，IC服务提供设备112通知便携式通信功 能单元120该应用处理结束。\n步骤ST314：\n当步骤ST312的处理结束时，虚拟IC存储区服务器设备113在便携式 通信功能单元120的显示单元34上，显示其使用记录和该服务的使用记录。\n[第二个运行示例]\n以下将给出一个通信系统101运行示例的说明，表示了这样的情况，即 当由IC服务提供设备112本身提供的服务被自动指定到虚拟IC存储区服务 器设备113时，通过使用保存在虚拟IC存储区服务器设备113中的应用程 序，执行与使用IC 121服务相关的处理。\n图23是说明上述示例运行的流程图。\n步骤ST320：\n用户A操作便携式电话设备114的便携式通信功能单元120在图8中所 示的操作单元35，作为对该操作的下响应，图8所示的控制单元38通过无 线通信线路17、网关10和网络18访问IC服务提供设备112。\n步骤ST321：\n用户A操作操作单元35，由此，响应该操作，控制单元38向IC服务 提供设备112发送一个使用服务选择指令，选择和指示将要使用的服务。\n步骤ST322：\n图19所示的IC服务提供设备112的控制单元133产生一个应用选择指 令，该指令具体说明了与步骤ST321接收的使用服务选择指令相应的应用程 序，并将该应用选择指令发送给便携式电话设备114的便携式通信功能单元 120。\n步骤ST323：\n便携式通信功能单元120向IC 121发送以一个搜索应用程序的指令，该 应用程序是由步骤ST322接收的应用选择指令指定的应用程序。\n该搜索指令被图21所示的I/F单元145接收。\n步骤ST324：\n图21所示的IC 121的控制单元148搜索以检查变成搜索指令目标的应 用程序是否保存在存储器146中。\n然后，当控制单元148判断出该应用程序是保存在存储器146中时，继 续到步骤ST325，而当它判断出该应用程序没有保存在存储器146中时，继 续到步骤ST328。\n步骤ST325：\n当通过步骤ST324的搜索已判断出该应用程序保存在存储器146中时， IC 121和IC服务提供设备112实施相互认证。\n步骤ST326：\n当由步骤ST325的相互认证认证了彼此的合法性时，图21所示的控制 单元148执行从存储器146读出的应用程序，由此，IC 121和IC服务提供 设备112相互合作，执行与一个服务相关的处理。\n步骤ST327：\n当步骤ST326的处理结束时，图19所示的IC服务提供设备112的控制 单元133产生应用结束通知，并将该应用结束通知发送给便携式电话设备 114的便携式通信功能单元120。\n步骤ST328：\n当由步骤ST324中的搜索判断出该应用程序没有保存在存储器146中 时，便携式电话设备114的便携式通信功能单元120产生一个虚拟存储区使 用请求，并将该请求发送给虚拟IC存储区服务器设备113。\n步骤ST329：\n当图20所示的虚拟IC存储区服务器设备113接收到步骤ST328的虚拟 存储区使用请求时，根据控制单元153的控制，SAM151产生一个认证请求， 并将该认证请求发送给便携式通信功能单元120。\n步骤ST330：\n当便携式通信功能单元120接收到步骤ST329的认证请求时，控制单元 38产生一个认证请求，并通过IC_I/F单元36将该认证请求发送给IC 121。\n图21所示的IC 121通过I/F单元45从便携式通信功能单元120接收该 认证请求。\n步骤ST331：\nIC 121的控制单元148通过便携式通信功能单元120实施与虚拟IC存 储区服务器设备113的相互认证，以响应在步骤ST 330接收的认证请求。\n步骤ST332：\n当由步骤ST331的相互认证认证了彼此的合法性时，虚拟IC存储区服 务器设备113的控制单元153将在便携式通信功能单元120的显示单元34 上，显示与便携式电话设备114相应的虚拟存储区的内容(服务的内容)。\n步骤ST333：\n根据在步骤ST332显示的虚拟存储区内容，用户A通过操作操作单元 35来选择一个使用的服务。由此，便携式通信功能单元120的控制单元38 产生一个应用选择指令，指示选择与所选择服务相应的应用程序，并将该应 用程序选择指令发送给虚拟IC存储区服务器设备113。\n步骤ST334：\n响应步骤ST 333的应用选择指令，IC服务提供设备112和虚拟IC存储 区服务器设备113通过网络18实施相互认证。\n步骤ST335：\n当利用步骤ST334的相互认证认证了彼此的合法性时，图20所示的虚 拟IC存储区服务器设备113的控制单元153从存储器152中读出由步骤 ST333接收的由应用选择指令所确定的应用程序，以开始执行该应用程序。\n步骤ST336：\nIC服务提供设备112和虚拟IC存储区服务器设备113相互通信，响应 该应用程序的执行，并相互合作执行与服务相关的处理。\n步骤ST337：\n当步骤ST336的处理结束时，IC服务提供设备112通知便携式通信功 能单元120应用处理结束了。\n步骤ST338：\n当步骤ST336的处理结束时，虚拟IC存储区服务器设备113在便携式 通信功能单元120的显示单元34上，显示其使用记录和该服务的使用记录。\n[第三个运行示例]\n通信系统101的示例的一种情况是，在图20所示的虚拟IC存储区服务 器设备113的存储器152的一个虚拟存储区中，登记(保护)由便携式电话设 备114的IC 121所使用的IC虚拟存储区60a，具体地说，这种情况与图15 的情况除了通信是在IC 121、便携式通信功能单元120和虚拟IC存储区服 务器设备113之间实施这点外，是相同的。\n[第四个运行示例]\n以下将给出一个运行示例的说明，表示了这种情况，即当便携式通信功 能单元120没有实施确认在IC虚拟存储区60a中的可用空间时，在上述第 三个示例运行中分配给便携式电话设备114的IC虚拟存储区60a上，登记 应用程序65a。\n图24是说明以上示例的流程图。\n步骤ST341：\n用户A操作便携式电话设备114的便携式通信功能单元120在图8中所 示的操作单元35，作为对该操作的响应，图8所示的控制单元38产生一个 应用程序登记请求，并将该应用程序登记请求发送给IC服务提供设备112。\n步骤ST342：\n当IC服务提供设备112接收到步骤ST341的应用登记请求时，它在便 携式通信功能单元120的图8所示的显示单元34上，显示该应用程序的登 记表格式。\n步骤ST343：\n用户A操作便携式电话设备114的便携式通信功能单元120在图8中所 示的操作单元35，以输入该应用程序登记所要求的信息，并将所输入的信 息发送给IC服务提供设备112。\n步骤ST344：\nIC服务提供设备112询问便携式通信功能单元120用于登记该应用程序 的名称。\n步骤ST345：\n响应在步骤ST344接收的询问，便携式通信功能单元120向IC服务提 供设备112发送一个目标名称，指示虚拟IC存储区服务器设备113(如果需 要，IC虚拟存储区60a)以登记一个应用程序。\n步骤ST346：\n便携式电话设备114的便携式通信功能单元120产生一个应用登记请 求，请求向虚拟IC存储区服务器设备113登记该应用程序，并将该应用登 记请求发送给虚拟IC存储区服务器设备113。\n步骤ST347：\n当图20所示的虚拟IC存储区服务器设备113接收到步骤ST346的应用 登记请求时，根据控制单元153的控制，SAM151产生一个认证请求，并将 该认证请求发送给便携式通信功能单元120。\n步骤ST348：\n当便携式通信功能单元120接收到步骤ST347的认证请求时，控制单元 38产生一个认证请求，并通过IC_I/F单元36将该认证请求发送给IC 121。\n图21所示的IC 121利用I/F单元45，从便携式通信功能单元120接收 该认证请求。\n步骤ST349：\nIC 121的控制单元148通过便携式通信功能单元120与虚拟IC存储区 服务器设备113实施相互认证，以响应步骤ST348中接收的认证请求。\n步骤ST350：\n当由步骤ST349的相互认证认证了彼此的合法性时，虚拟IC存储区服 务器设备113的控制单元153通知便携式通信功能单元120登记该应用的准 备已完成。\n步骤ST351：\n便携式通信功能单元120根据步骤350中的通知，产生一个登记开始请 求，请求开始登记该应用程序，并将该登记开始请求发送给IC服务提供设 备112。\n步骤ST352：\nIC服务提供设备112和虚拟IC存储区服务器设备113实施相互认证。\n步骤ST353：\n当由步骤ST352的相互认证认证了彼此的合法性时，IC服务提供设备 112和虚拟IC存储区服务器设备113相互通信，并执行应用程序65a的登记 处理。\n具体地说，应用程序65a被从IC服务提供设备112发送到虚拟IC存储 区服务器设备113，由此，应用程序65a被写入虚拟IC存储区服务器设备 113的存储器152中。\n步骤ST354：\n当步骤ST353的处理结束时，IC服务提供设备112通过IC 121通知便 携式通信功能单元120该应用登记处理已经结束。\n步骤ST355：\n当步骤ST353的处理结束时，虚拟IC存储区服务器设备113通过IC 121 通知便携式通信功能单元120该应用登记处理已经结束。\n由此，便携式通信功能单元120结束该应用登记处理。\n[第五个运行示例]\n以下将说明一个运行示例，表示了这种情况，即当便携式通信功能单元 120实施确认在IC虚拟存储区60a中可用空间时，在上述第三个示例运行中， 在分配给便携式电话设备114的IC虚拟存储区60a上，登记应用程序65a。\n图25是说明上述示例运行的流程图。\n图25所示的步骤ST361到步骤ST363的处理与图24所示的步骤ST341 到步骤ST343的处理是相同的。\n进一步，图25所示的步骤ST368到步骤ST377的处理与图24所示的 步骤ST346到步骤ST355的处理是相同的。\n在图25所示的处理中，IC服务提供设备112将该登记名称询问，连同 保存要登记的应用程序所需存储器容量一同发送给便携式通信功能单元 120(步骤ST364)。\n下一步，便携式通信功能单元120搜索虚拟IC存储区服务器设备113 的IC虚拟存储区60a以检查是否有要求的可用空间(步骤ST365)。\n接着，当没有可用空间时，便携式通信功能单元120将通知IC服务提 供设备112没有可用空间(步骤ST366)。\n在另一方面，当有可用空间时，从便携式通信功能单元120向虚拟IC 存储区服务器设备113输出一个应用登记请求(步骤ST368)，并且，从便携 式通信功能单元120向IC服务提供设备112发送一个指示虚拟IC存储区服 务器设备113的登记目标名称(步骤ST367)。\n如上所说明的，在通信系统101中，即使图18和图19所示的IC 121 的存储器146的存储容量是有限的，但是，通过将与使用IC 121芯片内建 的数据承载功能和/或个人认证功能执行的服务相关的应用程序，保存在虚 拟IC存储区服务器设备113中，并且虚拟IC存储区服务器设备113执行该 应用程序，就可以使用具有相对较小存储器的IC 121提供各种服务。进一 步，在这种情况下，不需要把应用程序从虚拟IC存储区服务器设备113下 载到IC 121，因为根据该应用程序的通信是在IC服务提供设备112和虚拟 IC存储区服务器设备113之间执行的。\n换句话说，单独使用IC 121，就能够提供利用多种应用来执行多种服务。\n进一步，依据通信系统101，在IC 121和虚拟IC存储区服务器设备113 已经执行了相互认证，并且IC服务提供设备112和虚拟IC存储区服务器设 备113已经执行了相互认证之后，以便执行应用程序的虚拟IC存储区服务 器设备113和IC服务提供设备112，相互合作，来执行与服务相关的处理， 这样就能阻止非法访问。\n通过将IC 121构建在上述便携式电话设备114中以及其操作，就实现了 上述通信系统101的效果。\n进一步，如图21所示，依据便携式电话设备114内建的IC 121，提供 与便携式通信功能单元120通信的I/F单元145，能使便携式通信功能单元 120和IC 121相互控制。因此，例如在恒定条件下，便携式通信功能单元 120能使IC 21失去功能，而IC 121就能使便携式通信功能单元120失去功 能，由此从服务的内容和安全的观点看，可以实现各种控制。\n本发明并不局限于上述说明的实施例。\n虽然在上述实施例中作为示例，说明了将IC 21和121构建到便携式电 话设备14和114中的情况，但是，本发明可以应用到连接于固定线路的固 定电话、便携式信息终端(个人数字助理)，也就是，小型信息设备、时钟、 计算机等等，甚至可以应用到IC 21或121被构建在通过有线或无线系统能 连接到网络的设备中。\n进一步，可以将IC 21和121分离或不分离构建在通信设备中。具有内 建IC 21和121的IC卡或存储卡或其它外部存储媒介可以在便携式电话设 备、便携式信息终端、计算机等设备中分离地构造出来。\n工业应用性\n如上所述，依据本发明，可以提供一种通信方法和该方法的系统、一种 通信设备、一种处理设备以及一种上述设备和通信方法的方法，这样，通过 使用单个集成电路，而不局限于该集成电路内建的存储器容量的限制，就能 够提供各种服务的方法。