Ic卡遠(yuǎn)程操作系統(tǒng)及方法
【專利摘要】一種涉及對(duì)IC卡進(jìn)行遠(yuǎn)程讀寫的系統(tǒng)及其操作方法�����。IC卡遠(yuǎn)程操作系統(tǒng)��,包括客戶端����、服務(wù)端和通信網(wǎng)絡(luò),客戶端通過(guò)通信網(wǎng)絡(luò)與服務(wù)端相連接��;所述客戶端包括操作系統(tǒng)模塊��、操作窗口模塊��、IC卡讀寫器模塊����、安全驗(yàn)證模塊、身份驗(yàn)證模塊�、接口模塊;所述操作系統(tǒng)模塊分別與所述用戶操作模塊�,所述IC卡讀寫器模塊、所述安全驗(yàn)證模塊����、所述身份驗(yàn)證模塊,所述接口模塊連接�����;本發(fā)明通過(guò)服務(wù)端對(duì)各個(gè)客戶端組成模塊的校驗(yàn),確保了客戶端設(shè)備的完整性��,進(jìn)而以搞了整個(gè)IC卡遠(yuǎn)程操作系統(tǒng)的安全性����。通過(guò)設(shè)置身份驗(yàn)證模塊,IC卡遠(yuǎn)程操作系統(tǒng)可以確定操作人員身份����。通過(guò)設(shè)定IC卡讀寫器只有在兩部以上同時(shí)工作或按一定次序工作,可以通過(guò)對(duì)于IC卡權(quán)限的控制���,確定IC卡讀寫器操作人員的權(quán)限����。
【專利說(shuō)明】IC卡遠(yuǎn)程操作系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種系統(tǒng)及其應(yīng)用方法�����,具體為一種涉及對(duì)IC卡進(jìn)行遠(yuǎn)程讀寫的系統(tǒng)及其操作方法�。
【背景技術(shù)】
[0002]基于IC卡技術(shù)的應(yīng)用十分廣泛,例如應(yīng)用于移動(dòng)通信的sim卡和公用電話的IC卡�,用于記錄或查詢醫(yī)療特征信息等的醫(yī)療IC卡,在許多城市使用的IC卡電表、煤氣表�、水表等公共事業(yè)收費(fèi)IC卡設(shè)備。因?yàn)檫@些IC卡的廣泛應(yīng)用��,對(duì)于IC卡的讀寫裝置在設(shè)計(jì)上有著不同要求����,特別在一些可移動(dòng)IC卡讀寫設(shè)備或者多用途IC卡讀寫裝備�,IC卡讀寫設(shè)備使用應(yīng)需求而變得小型化,模塊化�,同時(shí)可以通過(guò)各類串行或并行接口進(jìn)行擴(kuò)展。IC卡讀寫設(shè)備可以被拆解��,進(jìn)而采用各類接口進(jìn)行擴(kuò)展的功能或設(shè)備有被非法使用的可能性�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明為了解決上述技術(shù)問(wèn)題���,提出了一種可以驗(yàn)證IC卡讀寫系統(tǒng)完整性與安全性的IC卡遠(yuǎn)程操作系統(tǒng)及方法��。
[0004]本發(fā)明提出的一種IC卡遠(yuǎn)程操作系統(tǒng)�����,包括客戶端�����、服務(wù)端和通信網(wǎng)絡(luò)�,客戶端通過(guò)通信網(wǎng)絡(luò)與服務(wù)端相連接;
所述客戶端包括操作系統(tǒng)模塊�、操作窗口模塊、IC卡讀寫器模塊��、安全驗(yàn)證模塊���、身份驗(yàn)證模塊�����、接口模塊�;所述操作系統(tǒng)模塊分別與所述用戶操作模塊��,所述IC卡讀寫器模塊��、所述安全驗(yàn)證模塊���、所述身份驗(yàn)證模塊����,所述接口模塊連接;
操作系統(tǒng)模塊包括微處理器�、內(nèi)存、主板�、網(wǎng)絡(luò)適配器以及操作系統(tǒng)軟件,操作窗口包括顯示器�����,操作面板�;
IC卡讀卡器模塊由兩部以上的IC卡讀寫器組成�,所述IC卡讀寫器按一定次序依次工作或同時(shí)工作;
所述安全驗(yàn)證模塊包括數(shù)個(gè)認(rèn)證芯片�����,所述認(rèn)證芯片或根據(jù)安全等級(jí)要求分置于操作系統(tǒng)模塊��、操作窗口模塊��、IC卡讀寫器模塊�,服務(wù)端依一定次序和規(guī)律校驗(yàn)各個(gè)認(rèn)證芯片中的明碼信息或密鑰。
[0005]其中�,所述IC卡讀寫器根據(jù)需求配置只讀,只寫,讀寫三種IC卡讀寫模式����。
[0006]其中,所述服務(wù)端校驗(yàn)所述身份驗(yàn)證模塊通過(guò)操作系統(tǒng)模塊上傳的信息�����,身份驗(yàn) 證方式為:動(dòng)態(tài)口令認(rèn)證��,指紋認(rèn)證�,虹膜認(rèn)證,或其他人體體征認(rèn)證方式�����。
[0007]其中�����,所述接口模塊為串行�����,并行��,或其他網(wǎng)絡(luò)接口。
[0008]其中�����,所述認(rèn)證芯片為電子注冊(cè)碼芯片或數(shù)字邏輯卡芯片或cpu卡芯片�����。
[0009]其中����,所述服務(wù)端校驗(yàn)各個(gè)認(rèn)證芯片中的明碼信息的一定次序和規(guī)律為順序或逆 序或亂序����。
[0010]其中,所述服務(wù)端校驗(yàn)各個(gè)認(rèn)證芯片中的密鑰的一定次序和規(guī)律為一種解密方法��。[0011]一種IC卡遠(yuǎn)程操作方法:
步驟1.客戶端進(jìn)行初始化�����,服務(wù)端通過(guò)通信網(wǎng)絡(luò)校驗(yàn)所述安全驗(yàn)證模塊��,校驗(yàn)通過(guò)����,終端設(shè)備獲得進(jìn)一步訪問(wèn)服務(wù)端的權(quán)限���;校驗(yàn)不通過(guò),服務(wù)端不予響應(yīng)��;
步驟2.所述用戶通過(guò)操作窗口模塊進(jìn)行業(yè)務(wù)操作����,底層系統(tǒng)將用戶的操作信息發(fā)送至所述服務(wù)器���;
步驟3.所述服務(wù)端對(duì)所述操作信息進(jìn)行處理����,將操作信息處理后的結(jié)果發(fā)送至所述操作系統(tǒng)模塊�,所述操作系統(tǒng)模塊控制操作窗口顯示信息處理結(jié)果,所述服務(wù)端對(duì)所述IC卡讀寫器模塊中的一 IC卡讀寫器進(jìn)行只讀或只寫或讀寫操作�����,
步驟4.所述2服務(wù)端處理所述IC卡讀寫器讀寫信息�,信息處理結(jié)果滿足所述服務(wù)端要求,所述服務(wù)端發(fā)送處理信息結(jié)果2至所述操作系統(tǒng)模塊��,進(jìn)入步驟6服務(wù);沒(méi)有滿足服務(wù)端要求����,服務(wù)端終止響應(yīng)。
[0012]步驟5.步驟4.所述身份驗(yàn)證模塊驗(yàn)證用戶身份�����。
[0013]步驟6.操作窗口模塊上顯示屏提示步驟5中服務(wù)端處理信息結(jié)果2����,用戶選擇繼續(xù)操作所述客戶端或操作所述另一 IC卡讀寫器,通過(guò)所述操作系統(tǒng)模塊發(fā)送信息至所述服務(wù)端���,所述服務(wù)端做數(shù)據(jù)處理��,操作系統(tǒng)模塊控制IC卡讀寫器進(jìn)行IC卡只讀只寫寫操作。
[0014]其中�,所述步驟4至步驟6可根據(jù)所述IC卡讀寫器配置的數(shù)量重復(fù)進(jìn)行。
[0015]本發(fā)明通過(guò)服務(wù)端對(duì)各個(gè)客戶端組成模塊的校驗(yàn)��,確保了客戶端設(shè)備的完整性����,進(jìn)而以搞了整個(gè)IC卡遠(yuǎn)程操作系統(tǒng)的安全性�����。
[0016]通過(guò)設(shè)置身份驗(yàn)證模塊��,IC卡遠(yuǎn)程操作系統(tǒng)可以確定操作人員身份�����。
[0017]通過(guò)設(shè)定IC卡讀寫器只有在兩部以上同時(shí)工作或按一定次序工作�����,可以通過(guò)對(duì)于IC卡權(quán)限的控制,確定IC卡讀寫器操作人員的權(quán)限�����。
[0018]通過(guò)上述設(shè)計(jì)�����,本發(fā)明降低了以往IC卡讀寫裝置在IC卡遠(yuǎn)程操作時(shí)客戶端設(shè)備提被破解���,或不明身份及無(wú)權(quán)限的人員操作IC卡遠(yuǎn)程操作系統(tǒng)的可能性,提高了整個(gè)IC卡操作系統(tǒng)的安全性�����。
【專利附圖】
【附圖說(shuō)明】
[0019]圖1為本發(fā)明的模塊連接示意圖。
【具體實(shí)施方式】
[0020]以下結(jié)合本發(fā)明的優(yōu)選實(shí)施例對(duì)本發(fā)明做進(jìn)一步說(shuō)明��,本實(shí)施例為手機(jī)sim卡的遠(yuǎn)程操作系統(tǒng)及方法�。
[0021]sim卡遠(yuǎn)程操作系統(tǒng)包括客戶端運(yùn)營(yíng)商服務(wù)端,客戶端通過(guò)互聯(lián)網(wǎng)和運(yùn)營(yíng)商服務(wù)器相連接���。
[0022]客戶端為一小型化終端裝備���,包括由sim卡讀寫器和身份證讀卡器組成的IC卡讀寫器模塊,由微處理器�����、內(nèi)存��、主板�、網(wǎng)絡(luò)適配器及操作系統(tǒng)軟件組成操作系統(tǒng)模塊�,由顯示器和操作面板組成操作窗口模塊,由數(shù)個(gè)電子芯片卡組成的安全驗(yàn)證模塊�、由動(dòng)態(tài)口令牌構(gòu)成的身份驗(yàn)證模塊,由遠(yuǎn)程網(wǎng)絡(luò)端口構(gòu)成的接口模塊���,模塊之間的連接關(guān)系如圖1所示�����。
[0023]服務(wù)端為一運(yùn)營(yíng)商服務(wù)器�����。本系統(tǒng)操作方法及流程如下: 步驟1.客戶端進(jìn)行初始化��,服務(wù)端安全驗(yàn)證模塊對(duì)客戶端中的底層系統(tǒng)及Sim卡讀寫器進(jìn)行校驗(yàn)����,提取安裝于底層系統(tǒng)的電子芯片卡的序列號(hào)和安裝于卡器電子芯片的序列號(hào),奇數(shù)碼與偶數(shù)碼合并為一竄新的認(rèn)證碼與安全驗(yàn)證模塊中的數(shù)據(jù)進(jìn)行匹配�����。匹配結(jié)果成立�,客戶端獲得進(jìn)一步訪問(wèn)服務(wù)器端數(shù)據(jù)庫(kù)的權(quán)限。匹配結(jié)果不成立�����,服務(wù)器端數(shù)據(jù)庫(kù)不予響應(yīng)。
[0024]步驟2.用戶在客戶端上通過(guò)用戶操作單元進(jìn)行欲辦理的電信業(yè)務(wù)的選擇(如套餐���、號(hào)碼����、等)���,操作系統(tǒng)模塊將用戶的操作信息發(fā)送至服務(wù)器��。
[0025]步驟3.服務(wù)器根據(jù)用戶的操作信息實(shí)時(shí)處理并將處理結(jié)果通過(guò)網(wǎng)絡(luò)發(fā)送至操作系統(tǒng)模塊���,業(yè)務(wù)選擇完畢后操作窗口模塊通過(guò)顯示器顯示讀取身份證的信息。
[0026]步驟4.1C卡讀寫器模塊中的身份證讀卡器讀取身份證信息���,并通過(guò)操作系統(tǒng)模塊轉(zhuǎn)發(fā)至運(yùn)營(yíng)商服務(wù)器進(jìn)行驗(yàn)證�����。
[0027]步驟5.驗(yàn)證通過(guò)后提示��,通過(guò)操作窗口模塊輸入與客戶端配對(duì)的動(dòng)態(tài)口令牌口令�,并在服務(wù)器端進(jìn)行驗(yàn)證��。驗(yàn)證沒(méi)有通過(guò)�,服務(wù)器終止響應(yīng)。
[0028]步驟6.動(dòng)態(tài)口令驗(yàn)證通過(guò)后�����,操作窗口模塊中的顯示屏提示插入sim卡���,用戶插入sim卡���,通過(guò)客戶端的操作系統(tǒng)模塊發(fā)送業(yè)務(wù)執(zhí)行的相關(guān)信息至運(yùn)營(yíng)商服務(wù)器,運(yùn)營(yíng)商服務(wù)器用戶數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)檢索及處理��,將符合業(yè)務(wù)處理要求的結(jié)果反饋至客戶端的操作系統(tǒng)模塊���,通過(guò)操作系統(tǒng)模塊控制sim卡讀寫器進(jìn)行sim卡讀寫操作���。動(dòng)態(tài)口令驗(yàn)證不通過(guò),服務(wù)器終止響應(yīng)���。
【權(quán)利要求】
1.一種IC卡遠(yuǎn)程操作系統(tǒng)��,包括客戶端���、服務(wù)端和通信網(wǎng)絡(luò)����,客戶端通過(guò)通信網(wǎng)絡(luò)與服務(wù)端相連接��; 所述客戶端包括操作系統(tǒng)模塊��、操作窗口模塊���、IC卡讀寫器模塊�、安全驗(yàn)證模塊���、身份驗(yàn)證模塊�、接口模塊���、所述操作系統(tǒng)模塊分別與所述用戶操作模塊���,所述IC卡讀寫器模塊、所述安全驗(yàn)證模塊���、所述身份驗(yàn)證模塊���,所述接口模塊連接����; 操作系統(tǒng)模塊包括微處理器��、內(nèi)存�、主板以及操作系統(tǒng)軟件����,操作窗口包括顯示器,操作面板���; 其特征在于:IC卡讀卡器模塊由兩部以上的IC卡讀寫器組成�,所述IC卡讀寫器按一定次序依次工作或同時(shí)工作���;所述安全驗(yàn)證模塊包括數(shù)個(gè)認(rèn)證芯片���,所述認(rèn)證芯片分置于所述操作系統(tǒng)模塊、所述操作窗口模塊�、所述IC卡讀寫器模塊,所述服務(wù)端依一定次序和規(guī)律校驗(yàn)各個(gè)認(rèn)證芯片中的明碼信息或密鑰��。
2.根據(jù)權(quán)利要求1所述的IC卡遠(yuǎn)程操作系統(tǒng),其特征在于:所述IC卡讀寫器配置只讀�,只寫,讀寫三種IC卡讀寫模式�����。
3.根據(jù)權(quán)利要求1所述的IC卡遠(yuǎn)程操作系統(tǒng)���,其特征在于:所述服務(wù)端校驗(yàn)所述身份驗(yàn)證模塊通過(guò)操作系統(tǒng)模塊上傳的信息����,身份驗(yàn)證方式為:動(dòng)態(tài)口令認(rèn)證��,指紋認(rèn)證�����,虹膜認(rèn)證��,或其他人體體征認(rèn)證方式����。
4.根據(jù)權(quán)利要求1所述的IC卡遠(yuǎn)程操作系統(tǒng),其特征在于:所述接口模塊為串行���,并行接口�,或網(wǎng)絡(luò)接口。
5.根據(jù)權(quán)利要求1所述的IC卡遠(yuǎn)程操作系統(tǒng)����,其特征在于:所述認(rèn)證芯片為電子注冊(cè)碼芯片,數(shù)字邏輯卡芯片�,cpu卡芯片或其他安全認(rèn)證芯片�。
6.根據(jù)權(quán)利要求1所述的IC卡遠(yuǎn)程操作系統(tǒng),其特征在于:所述服務(wù)端校驗(yàn)各個(gè)認(rèn)證芯片中的密鑰的一定次序和規(guī)律為一種解密方法�。
7.—種IC卡遠(yuǎn)程操作方法: 步驟1.客戶端進(jìn)行初始化,服務(wù)端通過(guò)通信網(wǎng)絡(luò)校驗(yàn)所述安全驗(yàn)證模塊�,校驗(yàn)通過(guò),終端設(shè)備獲得進(jìn)一步訪問(wèn)服務(wù)端的權(quán)限���;校驗(yàn)不通過(guò)��,服務(wù)端不予響應(yīng)����; 步驟2.所述用戶通過(guò)操作窗口模塊進(jìn)行業(yè)務(wù)操作���,底層系統(tǒng)將用戶的操作信息發(fā)送至所述服務(wù)器�; 步驟3.所述服務(wù)端對(duì)所述操作信息進(jìn)行處理,將操作信息處理后的結(jié)果發(fā)送至所述操作系統(tǒng)模塊��,所述操作系統(tǒng)模塊控制操作窗口顯示信息處理結(jié)果����; 步驟4.所述服務(wù)端對(duì)所述IC卡讀寫器模塊中的一 IC卡讀寫器進(jìn)行只讀或只寫或讀寫操作,所述2服務(wù)端處理所述IC卡讀寫器讀寫信息�����,信息處理結(jié)果滿足所述服務(wù)端要求���,所述服務(wù)端發(fā)送處理信息結(jié)果2至所述操作系統(tǒng)模塊���,進(jìn)入步驟6服務(wù);沒(méi)有滿足服務(wù)端要求����,服務(wù)端終止響應(yīng); 步驟5.所述身份驗(yàn)證模塊驗(yàn)證用戶身份�����, 步驟6.操作窗口模塊上顯示屏提示步驟5中服務(wù)端處理信息結(jié)果�����,用戶選擇繼續(xù)操作所述客戶端或操作所述另一 IC卡讀寫器,通過(guò)所述操作系統(tǒng)模塊發(fā)送信息至所述服務(wù)端�����,所述服務(wù)端做數(shù)據(jù)處理�,操作系統(tǒng)模塊控制IC卡讀寫器進(jìn)行IC卡只讀只寫寫操作。
8.根據(jù)權(quán)利要求7所述的IC卡遠(yuǎn)程操作方法���,所述步驟4至步驟6可根據(jù)所述IC卡讀寫器配置的數(shù)量重復(fù)進(jìn)行����。
【文檔編號(hào)】H04L29/06GK103971139SQ201310033327
【公開(kāi)日】2014年8月6日 申請(qǐng)日期:2013年1月29日 優(yōu)先權(quán)日:2013年1月29日
【發(fā)明者】薛俊, 高駿華 申請(qǐng)人:上海易銷電子商務(wù)有限公司