專利名稱:對ic卡進行遠程操作的設(shè)備系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及IC卡����、近場通信(Near Field Communication, NFC)以及各種射頻技 術(shù)(如2. 45G有源射頻應(yīng)用)等技術(shù)領(lǐng)域,涉及接觸式IC卡技術(shù)��,非接觸式IC卡技術(shù)�、NFC 技術(shù)、無線通信技術(shù)等��。
背景技術(shù):
隨著IC卡應(yīng)用的迅速增長�,特別是NFC技術(shù)的出現(xiàn),IC卡的應(yīng)用模式和方法也在 發(fā)生變化����。以前的IC卡應(yīng)用都是IC卡持卡人到指定的IC卡讀寫器上進行操作����,而NFC或 者類似技術(shù)的出現(xiàn)���,使得普通的移動終端(如手機)上可以內(nèi)置IC卡讀寫器的功能�,由此��, 移動終端從硬件上可以實現(xiàn)對IC卡的讀寫操作��,IC卡的應(yīng)用模式將因此而大為擴展�����。例 如���,IC卡具有良好的防偽特性���,但是,由于識讀不方便��,基于IC卡的防偽并沒有得到廣泛的 推廣應(yīng)用,當(dāng)移動終端(如手機)具有IC卡讀寫器功能之后�����,則可以很好地解決基于IC卡 進行防偽應(yīng)用的識讀設(shè)備問題�。在小額支付領(lǐng)域,通過具有IC卡操作功能的移動終端可以 方便地實現(xiàn)對CPU卡的遠程充值操作��。在移動終端上實現(xiàn)對IC卡的應(yīng)用面臨著兩個問題��。第一個問題是操作的安全性����, 第二個問題是操作流程的可維護性。1�、操作的安全性在傳統(tǒng)的IC卡應(yīng)用方式下,IC卡操作流程和為IC卡操作提供安全服務(wù)的安全模 塊通常是位于讀寫器上或者是與讀寫器直接連接的上位機上�。在絕大部分的IC卡應(yīng)用中����,對IC卡的操作都有安全性的要求,通常的應(yīng)用系統(tǒng) 中��,是在IC卡讀寫器上插入安全訪問模塊(SAM卡)��,來實現(xiàn)對IC卡的安全訪問。這樣做所 基于的前提是根據(jù)所要求的安全級別不同���,IC卡讀寫器都是放置在具有相對應(yīng)安全措施 的場所�����。例如����,交通卡的應(yīng)用中���,充值用讀寫器具有很高的安全性要求���,一般都放置在有專 人看管的場所。消費用讀寫器的安全級別稍低��,一般也是放置在人流集中或者有專人看管 的場所�,以保證設(shè)備和設(shè)備上內(nèi)置的安全訪問模塊(SAM卡)的安全。而當(dāng)移動終端具備了對IC卡進行操作的功能之后����,由于移動終端往往都是私人 物品,很容易在私密場合被隨意拆解�,因此��,在移動終端上放置IC卡操作所需的安全訪問 模塊(SAM卡)或者以某種方式存放密鑰都是不安全的�����。2�、操作流程的可維護性基于IC卡的應(yīng)用具有完整的操作流程���,這些流程一般都是在IC卡讀寫器上完成 的���,隨著應(yīng)用規(guī)則的變化,流程的升級改造是必然要發(fā)生的事情��。當(dāng)基于移動終端實現(xiàn)IC 卡的操作流程時�����,由于終端的多樣性����,流程的可維護性是非常差的��。
發(fā)明內(nèi)容
本發(fā)明提出一種對IC卡進行遠程操作的設(shè)備系統(tǒng)和方法�����,在客戶端(如移動終 端)向服務(wù)端發(fā)起對本地IC卡進行操作的請求,之后由服務(wù)器端按IC卡操作流程對客戶端IC卡進行操作���,并最終把操作結(jié)果返回給客戶端�����。利用本發(fā)明���,可以在本地實現(xiàn)弱客戶 端支持下的基于服務(wù)端的對本地IC卡的操作,IC卡的操作流程全部位于服務(wù)端���,對IC卡 操作所需要的密鑰系統(tǒng)也位于服務(wù)端���,從而使得操作流程的維護與客戶端無關(guān),同時解決 了在客戶端本地終端上對CPU卡操作的安全性問題��。為了達到上述目的�,本發(fā)明提供一種對IC卡進行遠程操作的設(shè)備系統(tǒng),包含服務(wù) 端���、若干客戶端和IC卡����;所述的服務(wù)端包含IC卡操作模塊,以及安全模塊和接口模塊���;所述的IC卡操作模 塊通過網(wǎng)絡(luò)通信����、串口設(shè)備等各種方式與安全模塊和接口模塊連接�����,實現(xiàn)對安全模塊和接 口模塊的訪問���;所述的客戶端包含IC卡讀寫器���,以及用戶界面模塊;所述的IC卡讀寫器可以集成 在客戶端設(shè)備的內(nèi)部���,通過內(nèi)部接口實現(xiàn)與客戶端主機的連接��,也可以通過USB接口或者 外部接口實現(xiàn)IC卡讀寫器與客戶端的外掛式連接�;服務(wù)端和客戶端之間可以基于TCP/IP網(wǎng)絡(luò)通信協(xié)議進行通信�����,也可以借助短信 等信息通道進行信息的交互��,客戶端和服務(wù)端之間的物理連接也是多種多樣的��,包括有線 和無線等不同的通信方式����;客戶端和IC卡之間的通信包括非接觸式無線通信和接觸式通信兩種方式;所述的IC卡操作模塊按照IC卡的實際操作流程完成對IC卡的操作�����;所述的IC卡讀寫器完成基本的IC卡操作指令���,這些指令來自于服務(wù)器端的IC卡 操作模塊��;位于服務(wù)端的IC卡操作模塊具有同時處理多客戶端請求的能力����,可以同時為多 個客戶端提供IC卡操作服務(wù)�,各客戶端可以通過各種不同的通信方式以及不同的通信協(xié) 議與服務(wù)端進行連接和通信,同時向服務(wù)端提出服務(wù)申請�;位于服務(wù)端的IC卡操作模塊還可以訪問安全模塊中的密鑰系統(tǒng)以及其他各種與 IC卡操作相關(guān)的服務(wù)接口(如銀行接口等)�����。由此���,IC卡的操作密鑰可以放置在服務(wù)端的 安全模塊中,以確保IC卡操作密鑰的安全性�����,利用這種設(shè)備系統(tǒng)����,可以實現(xiàn)對CPU卡的安全 操作。位于服務(wù)端的IC卡操作流程具有維護簡單的特點����,IC卡操作流程的更新與客戶 端無關(guān),用戶隨時可以更新位于服務(wù)端的IC卡操作模塊中的操作流程�,客戶端在每一次向 服務(wù)端提出服務(wù)申請時,得到的都是最新流程的服務(wù)���?�?蛻舳嗽谙蚍?wù)端發(fā)起應(yīng)用申請之后���,自行退化成服務(wù)端和IC卡讀寫器之間的 通信通道�,從服務(wù)端的IC卡操作模塊發(fā)出的IC卡操作指令直接被發(fā)送到位于客戶端的IC 卡讀寫器上��,由IC卡讀寫器完成IC卡操作指令的操作��,并把操作結(jié)果直接返回給位于服務(wù) 端的IC卡操作模塊����。當(dāng)IC卡操作流程完成時���,服務(wù)端將IC卡操作的結(jié)果返回給客戶端����, 并由客戶端的用戶界面模塊展示該操作結(jié)果��。本發(fā)明還提供了一種對IC卡進行遠程操作的方法�����,包含以下步驟步驟1���、客戶端向服務(wù)端發(fā)起對本地IC卡的應(yīng)用請求����;客戶端可以通過用戶界面模塊向服務(wù)端發(fā)起對本地IC卡的應(yīng)用請求;步驟2�����、服務(wù)端接收到客戶端發(fā)送的應(yīng)用請求之后�����,IC卡操作模塊啟動IC卡應(yīng)用 初始化處理��;
步驟3�����、IC卡操作模塊進一步啟動與IC卡相對應(yīng)的IC卡應(yīng)用流程���;步驟4��、服務(wù)端的IC卡操作模塊根據(jù)對應(yīng)的IC卡應(yīng)用流程�����,向客戶端發(fā)送IC卡操 作指令���;步驟5���、客戶端接收到IC卡操作指令之后,直接轉(zhuǎn)發(fā)給IC卡讀寫器���;步驟6���、IC卡讀寫器根據(jù)IC卡操作指令進行IC卡操作�;步驟7、IC卡在根據(jù)指令完成IC卡操作之后����,向IC卡讀寫器發(fā)送操作響應(yīng);步驟8����、IC卡讀寫器接收操作響應(yīng);步驟9����、IC卡讀寫器通過客戶端向服務(wù)端的IC卡操作模塊發(fā)送IC卡操作響應(yīng);步驟10、IC卡操作模塊判斷IC卡操作是否結(jié)束���,若沒有結(jié)束����,則跳轉(zhuǎn)到步驟4��,由 IC卡操作模塊繼續(xù)發(fā)送下一條IC卡操作指令�����,若操作結(jié)束��,則跳轉(zhuǎn)到步驟11 ��;步驟11���、IC卡操作模塊將IC卡按流程完成的操作結(jié)果返回給客戶端��;步驟12�����、客戶端向用戶展示操作結(jié)果����;客戶端可以通過用戶界面模塊向用戶展示操作結(jié)果。在IC卡操作期間�,IC卡操作模塊可以訪問安全模塊中的密鑰系統(tǒng)或者其他任何 的服務(wù)接口(如銀卡接口、IC卡黑名單等)�����,以獲得IC卡操作所需要的各種數(shù)據(jù)��、信息和授 權(quán)����。利用本發(fā)明提供的對IC卡進行遠程操作的設(shè)備系統(tǒng)和方法�����,可以在本地實現(xiàn)弱 客戶端支持下的基于服務(wù)端的對本地IC卡的操作�����,IC卡的操作流程全部位于服務(wù)端����,對IC 卡操作所需要的密鑰系統(tǒng)也位于服務(wù)端���,從而使得操作流程的維護與客戶端無關(guān),同時解 決了在客戶端本地終端上對CPU卡操作的安全性問題�。
圖1是本發(fā)明提供的對IC卡進行遠程操作的設(shè)備系統(tǒng)的結(jié)構(gòu)框圖;圖2是本發(fā)明提供的對IC卡進行遠程操作的方法的流程示意圖��。
具體實施例方式以下根據(jù)圖1和圖2�,具體說明本發(fā)明的較佳實施例如圖1所示,是本發(fā)明提供的一種對IC卡進行遠程操作的設(shè)備系統(tǒng)�,包含服務(wù)端 101、若干客戶端102和IC卡103 ����;所述的服務(wù)端101包含IC卡操作模塊1011,以及安全模塊1012和接口模塊1013 �����; 服務(wù)端101可以是分布在一定范圍內(nèi)的不同功能模塊的組合����,其核心的IC卡操作模塊1011 可以通過網(wǎng)絡(luò)通信、串口設(shè)備等各種方式與安全模塊1012和接口模塊1013進行連接�,并實 現(xiàn)對安全模塊1012和接口模塊1013的訪問;所述的客戶端102包含IC卡讀寫器1021���,以及用戶界面模塊1022 ��;客戶端102中 的不同模塊一般是緊密連接的����,IC卡讀寫器1021可以集成在客戶端102設(shè)備的內(nèi)部,并通 過內(nèi)部接口如串口通信等各種方式���,實現(xiàn)與客戶端102的連接����,IC卡讀寫器1021也可以通 過USB接口或者外部的接口如串口等方式��,實現(xiàn)IC卡讀寫器1021與客戶端102的外掛式 連接��;服務(wù)端和客戶端之間可以基于TCP/IP網(wǎng)絡(luò)通信協(xié)議進行通信���,也可以借助短信
6等信息通道進行信息的交互,客戶端和服務(wù)端之間的物理連接也是多種多樣的����,包括有線 和無線等不同的通信方式;客戶端和IC卡之間的通信可以包括非接觸式無線通信和接觸式通信兩種方式����, 其中��,非接觸式無線通信可以包括但不限于13. 56MHz高頻通信��、2. 45GHz微波通信等方式�, 接觸式通信接口一般采用ISO 7816接口�����。所述的IC卡操作模塊按照IC卡的實際操作流程完成對IC卡的操作��;所述的IC卡讀寫器完成基本的IC卡操作指令��,這些指令來自于服務(wù)器端的IC卡 操作模塊��;位于服務(wù)端的IC卡操作模塊具有同時處理多客戶端請求的能力����,可以同時為多 個客戶端提供IC卡操作服務(wù),各客戶端可以通過各種不同的通信方式以及不同的通信協(xié) 議與服務(wù)端進行連接和通信�����,同時向服務(wù)端提出服務(wù)申請���;位于服務(wù)端的IC卡操作模塊還可以訪問安全模塊中的密鑰系統(tǒng)以及其他各種與 IC卡操作相關(guān)的服務(wù)接口(如銀行接口等)�����。由此�,IC卡的操作密鑰可以放置在服務(wù)端的 安全模塊中,以確保IC卡操作密鑰的安全性���,利用這種設(shè)備系統(tǒng)��,可以實現(xiàn)對CPU卡的安全 操作���。位于服務(wù)端的IC卡操作流程具有維護簡單的特點,IC卡操作流程的更新與客戶 端無關(guān)�,用戶隨時可以更新位于服務(wù)端的IC卡操作模塊中的操作流程,客戶端在每一次向 服務(wù)端提出服務(wù)申請時��,得到的都是最新流程的服務(wù)��?����?蛻舳嗽谙蚍?wù)端發(fā)起應(yīng)用申請之后�����,自行退化成服務(wù)端和IC卡讀寫器之間的 通信通道�����,從服務(wù)端的IC卡操作模塊發(fā)出的IC卡操作指令直接被發(fā)送到位于客戶端的IC 卡讀寫器上��,由IC卡讀寫器完成IC卡操作指令的操作�,并把操作結(jié)果直接返回給位于服務(wù) 端的IC卡操作模塊。當(dāng)IC卡操作流程完成時���,服務(wù)端將IC卡操作的結(jié)果返回給客戶端����, 并由客戶端的用戶界面模塊展示該操作結(jié)果���。如圖2所示���,是本發(fā)明提供的一種對IC卡進行遠程操作的方法,包含以下步驟步驟1���、客戶端向服務(wù)端發(fā)起對本地IC卡的應(yīng)用請求�����;客戶端可以通過用戶界面模塊向服務(wù)端發(fā)起對本地IC卡的應(yīng)用請求��;步驟2�、服務(wù)端接收到客戶端發(fā)送的應(yīng)用請求之后,IC卡操作模塊啟動IC卡應(yīng)用 初始化處理���;步驟3��、IC卡操作模塊進一步啟動與IC卡相對應(yīng)的IC卡應(yīng)用流程����;步驟4��、服務(wù)端的IC卡操作模塊根據(jù)對應(yīng)的IC卡應(yīng)用流程�,向客戶端發(fā)送IC卡操 作指令;步驟5��、客戶端接收到IC卡操作指令之后���,直接轉(zhuǎn)發(fā)給IC卡讀寫器�;步驟6、IC卡讀寫器根據(jù)IC卡操作指令進行IC卡操作�����;步驟7��、IC卡在根據(jù)指令完成IC卡操作之后�,向IC卡讀寫器發(fā)送操作響應(yīng)�����;步驟8����、IC卡讀寫器接收操作響應(yīng);步驟9�、IC卡讀寫器通過客戶端向服務(wù)端的IC卡操作模塊發(fā)送IC卡操作響應(yīng);步驟10���、IC卡操作模塊判斷IC卡操作是否結(jié)束��,若沒有結(jié)束��,則跳轉(zhuǎn)到步驟4��,由 IC卡操作模塊繼續(xù)發(fā)送下一條IC卡操作指令����,若操作結(jié)束,則跳轉(zhuǎn)到步驟11 ����;步驟11、IC卡操作模塊將IC卡按流程完成的操作結(jié)果返回給客戶端����;
7
步驟12、客戶端向用戶展示操作結(jié)果��;客戶端可以通過用戶界面模塊向用戶展示操作結(jié)果��。在IC卡操作期間�,IC卡操作模塊可以訪問安全模塊中的密鑰系統(tǒng)或者其他任何 的服務(wù)接口(如銀卡接口、IC卡黑名單等)�,以獲得IC卡操作所需要的各種數(shù)據(jù)、信息和授 權(quán)�。盡管本發(fā)明的內(nèi)容已經(jīng)通過上述優(yōu)選實施例作了詳細介紹,但應(yīng)當(dāng)認識到上述的 描述不應(yīng)被認為是對本發(fā)明的限制�����。在本領(lǐng)域技術(shù)人員閱讀了上述內(nèi)容后,對于本發(fā)明的 多種修改和替代都將是顯而易見的����。因此,本發(fā)明的保護范圍應(yīng)由所附的權(quán)利要求來限定��。
權(quán)利要求
1.一種對IC卡進行遠程操作的設(shè)備系統(tǒng)���,包含服務(wù)端(101)、若干客戶端(102)和IC 卡(103)��;其特征在于��,所述的服務(wù)端(101)包含IC卡操作模塊(1011)���,以及安全模塊(1012)和接口模塊 (1013)����;所述的IC卡操作模塊(1011)通過網(wǎng)絡(luò)通信��,或者串口設(shè)備與安全模塊(1012)和 接口模塊(1013)進行連接����,實現(xiàn)對安全模塊(1012)和接口模塊(1013)的訪問����;所述的客戶端(102)包含IC卡讀寫器(1021)����,以及用戶界面模塊(1022);所述的IC 卡讀寫器(1021)集成在客戶端(102)設(shè)備的內(nèi)部���,通過內(nèi)部接口與客戶端主機連接���,IC卡 讀寫器(1021)或者通過USB接口或外部接口實現(xiàn)與客戶端(102)的外掛式連接;客戶端在向服務(wù)端發(fā)起應(yīng)用申請之后�,自行退化成服務(wù)端和IC卡讀寫器之間的通信 通道,從服務(wù)端的IC卡操作模塊發(fā)出的IC卡操作指令直接被發(fā)送到位于客戶端的IC卡讀 寫器上��,由IC卡讀寫器完成IC卡操作指令的操作����,并把操作結(jié)果直接返回給位于服務(wù)端的 IC卡操作模塊。當(dāng)IC卡操作流程完成時�,服務(wù)端將IC卡操作的結(jié)果返回給客戶端,并由客 戶端的用戶界面模塊展示該操作結(jié)果���。
2.如權(quán)利要求1所述的對IC卡進行遠程操作的設(shè)備系統(tǒng)���,其特征在于��,所述的服務(wù)端 和客戶端之間基于TCP/IP網(wǎng)絡(luò)通信協(xié)議進行通信���,或者借助短信類的信息通道進行信息 的交互,客戶端和服務(wù)端之間的物理連接包括有線和無線通信方式���。
3.如權(quán)利要求1所述的對IC卡進行遠程操作的設(shè)備系統(tǒng)�����,其特征在于,所述的客戶端 和IC卡之間的通信包括非接觸式無線通信和接觸式通信兩種方式����。
4.如權(quán)利要求1所述的對IC卡進行遠程操作的設(shè)備系統(tǒng),其特征在于����,所述的位于 服務(wù)端的IC卡操作模塊具有同時處理多客戶端請求的能力,同時為多個客戶端提供IC卡 操作服務(wù)����,各客戶端通過各種不同的通信方式以及不同的通信協(xié)議與服務(wù)端進行連接和通 信��,同時向服務(wù)端提出服務(wù)申請����。
5.如權(quán)利要求1所述的對IC卡進行遠程操作的設(shè)備系統(tǒng)���,其特征在于�����,所述的位于服 務(wù)端的IC卡操作模塊還可以訪問安全模塊中的密鑰系統(tǒng)以及其他各種與IC卡操作相關(guān)的 服務(wù)接口�����,如銀行接口��,由此���,IC卡的操作密鑰可以放置在服務(wù)端的安全模塊中,以確保IC 卡操作密鑰的安全性�����,利用這種設(shè)備系統(tǒng)�����,可以實現(xiàn)對CPU卡的安全操作。
6.如權(quán)利要求1所述的對IC卡進行遠程操作的設(shè)備系統(tǒng)��,其特征在于���,所述IC卡操作 流程的更新與客戶端無關(guān)����,用戶隨時可以更新位于服務(wù)端的IC卡操作模塊中的操作流程���, 客戶端在每一次向服務(wù)端提出服務(wù)申請時�����,得到的都是最新流程的服務(wù)。
7.—種對IC卡進行遠程操作的方法��,其特征在于�,包含以下步驟步驟1、客戶端向服務(wù)端發(fā)起對本地IC卡的應(yīng)用請求���;步驟2��、服務(wù)端接收到客戶端發(fā)送的應(yīng)用請求之后�,IC卡操作模塊啟動IC卡應(yīng)用初始 化處理;步驟3�����、IC卡操作模塊進一步啟動與IC卡相對應(yīng)的IC卡應(yīng)用流程���;步驟4��、服務(wù)端的IC卡操作模塊根據(jù)對應(yīng)的IC卡應(yīng)用流程����,向客戶端發(fā)送IC卡操作指令�����;步驟5����、客戶端接收到IC卡操作指令之后,直接轉(zhuǎn)發(fā)給IC卡讀寫器����;步驟6�、IC卡讀寫器根據(jù)IC卡操作指令進行IC卡操作���;步驟7���、IC卡在根據(jù)指令完成操作之后,向IC卡讀寫器發(fā)送操作響應(yīng)�; 步驟8、IC卡讀寫器接收操作響應(yīng)��;步驟9�、IC卡讀寫器通過客戶端向服務(wù)端的IC卡操作模塊發(fā)送IC卡操作響應(yīng); 步驟10��、IC卡操作模塊判斷IC卡操作是否結(jié)束����,若沒有結(jié)束,則跳轉(zhuǎn)到步驟4����,由IC卡 操作模塊繼續(xù)發(fā)送下一條IC卡操作指令�,若操作結(jié)束,則跳轉(zhuǎn)到步驟11 ; 步驟11����、IC卡操作模塊將IC卡按流程完成的操作結(jié)果返回給客戶端; 步驟12����、客戶端向用戶展示操作結(jié)果。
8.如權(quán)利要求7所述的對IC卡進行遠程操作的方法���,其特征在于���,所述的 步驟1中,客戶端通過用戶界面模塊向服務(wù)端發(fā)起對本地IC卡的應(yīng)用請求�。
9.如權(quán)利要求7所述的對IC卡進行遠程操作的方法,其特征在于�,所述的步驟12中, 客戶端通過用戶界面模塊向用戶展示操作結(jié)果���。
10.如權(quán)利要求7所述的對IC卡進行遠程操作的方法��,其特征在于����,在IC卡操作期間, IC卡操作模塊可以訪問安全模塊中的密鑰系統(tǒng)或者其他任何的服務(wù)接口����,如銀卡接口、IC 卡黑名單���,以獲得IC卡操作所需要的各種數(shù)據(jù)����、信息和授權(quán)�����。
全文摘要
一種對IC卡進行遠程操作的設(shè)備系統(tǒng)和方法����,在客戶端(如移動終端)向服務(wù)端發(fā)起對本地IC卡進行操作的請求,之后由服務(wù)器端按IC卡操作流程對客戶端IC卡進行操作�����,并最終把操作結(jié)果返回給客戶端�。利用本發(fā)明,可以在本地實現(xiàn)弱客戶端支持下的基于服務(wù)端的對本地IC卡的操作�����,IC卡的操作流程全部位于服務(wù)端����,對IC卡操作所需要的密鑰系統(tǒng)也位于服務(wù)端,從而使得操作流程的維護與客戶端無關(guān)��,同時解決了在客戶端本地終端上對CPU卡操作的安全性問題����。
文檔編號G06K17/00GK102004927SQ20091019473
公開日2011年4月6日 申請日期2009年8月28日 優(yōu)先權(quán)日2009年8月28日
發(fā)明者林翌楨, 王元彪, 賴訓(xùn)生, 高俊安 申請人:上海復(fù)旦微電子股份有限公司