Ic卡遠程操作系統(tǒng)及方法
【專利摘要】一種涉及對IC卡進行遠程讀寫的系統(tǒng)及其操作方法。IC卡遠程操作系統(tǒng)�����,包括客戶端�����、服務端和通信網(wǎng)絡��,客戶端通過通信網(wǎng)絡與服務端相連接���;所述客戶端包括操作系統(tǒng)模塊、操作窗口模塊���、IC卡讀寫器模塊�、安全驗證模塊��、身份驗證模塊�、接口模塊;所述操作系統(tǒng)模塊分別與所述用戶操作模塊�����,所述IC卡讀寫器模塊、所述安全驗證模塊�、所述身份驗證模塊,所述接口模塊連接�����;本發(fā)明通過服務端對各個客戶端組成模塊的校驗��,確保了客戶端設備的完整性��,進而以搞了整個IC卡遠程操作系統(tǒng)的安全性���。通過設置身份驗證模塊����,IC卡遠程操作系統(tǒng)可以確定操作人員身份�。通過設定IC卡讀寫器只有在兩部以上同時工作或按一定次序工作,可以通過對于IC卡權限的控制����,確定IC卡讀寫器操作人員的權限。
【專利說明】IC卡遠程操作系統(tǒng)及方法
【技術領域】
[0001]本發(fā)明涉及一種系統(tǒng)及其應用方法���,具體為一種涉及對IC卡進行遠程讀寫的系統(tǒng)及其操作方法�����。
【背景技術】
[0002]基于IC卡技術的應用十分廣泛�����,例如應用于移動通信的sim卡和公用電話的IC卡�����,用于記錄或查詢醫(yī)療特征信息等的醫(yī)療IC卡���,在許多城市使用的IC卡電表����、煤氣表����、水表等公共事業(yè)收費IC卡設備��。因為這些IC卡的廣泛應用���,對于IC卡的讀寫裝置在設計上有著不同要求�,特別在一些可移動IC卡讀寫設備或者多用途IC卡讀寫裝備,IC卡讀寫設備使用應需求而變得小型化��,模塊化�����,同時可以通過各類串行或并行接口進行擴展���。IC卡讀寫設備可以被拆解�����,進而采用各類接口進行擴展的功能或設備有被非法使用的可能性����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明為了解決上述技術問題���,提出了一種可以驗證IC卡讀寫系統(tǒng)完整性與安全性的IC卡遠程操作系統(tǒng)及方法���。
[0004]本發(fā)明提出的一種IC卡遠程操作系統(tǒng),包括客戶端���、服務端和通信網(wǎng)絡����,客戶端通過通信網(wǎng)絡與服務端相連接;
所述客戶端包括操作系統(tǒng)模塊�、操作窗口模塊、IC卡讀寫器模塊��、安全驗證模塊���、身份驗證模塊�����、接口模塊����;所述操作系統(tǒng)模塊分別與所述用戶操作模塊�,所述IC卡讀寫器模塊、所述安全驗證模塊����、所述身份驗證模塊����,所述接口模塊連接���;
操作系統(tǒng)模塊包括微處理器、內(nèi)存���、主板�����、網(wǎng)絡適配器以及操作系統(tǒng)軟件��,操作窗口包括顯示器��,操作面板�;
IC卡讀卡器模塊由兩部以上的IC卡讀寫器組成���,所述IC卡讀寫器按一定次序依次工作或同時工作�����;
所述安全驗證模塊包括數(shù)個認證芯片����,所述認證芯片或根據(jù)安全等級要求分置于操作系統(tǒng)模塊、操作窗口模塊����、IC卡讀寫器模塊,服務端依一定次序和規(guī)律校驗各個認證芯片中的明碼信息或密鑰���。
[0005]其中���,所述IC卡讀寫器根據(jù)需求配置只讀,只寫���,讀寫三種IC卡讀寫模式��。
[0006]其中����,所述服務端校驗所述身份驗證模塊通過操作系統(tǒng)模塊上傳的信息�����,身份驗 證方式為:動態(tài)口令認證��,指紋認證�,虹膜認證����,或其他人體體征認證方式�。
[0007]其中�,所述接口模塊為串行,并行�����,或其他網(wǎng)絡接口�����。
[0008]其中���,所述認證芯片為電子注冊碼芯片或數(shù)字邏輯卡芯片或cpu卡芯片����。
[0009]其中��,所述服務端校驗各個認證芯片中的明碼信息的一定次序和規(guī)律為順序或逆 序或亂序�����。
[0010]其中,所述服務端校驗各個認證芯片中的密鑰的一定次序和規(guī)律為一種解密方法��。[0011]一種IC卡遠程操作方法:
步驟1.客戶端進行初始化���,服務端通過通信網(wǎng)絡校驗所述安全驗證模塊���,校驗通過,終端設備獲得進一步訪問服務端的權限�����;校驗不通過�,服務端不予響應;
步驟2.所述用戶通過操作窗口模塊進行業(yè)務操作�,底層系統(tǒng)將用戶的操作信息發(fā)送至所述服務器;
步驟3.所述服務端對所述操作信息進行處理�����,將操作信息處理后的結(jié)果發(fā)送至所述操作系統(tǒng)模塊�,所述操作系統(tǒng)模塊控制操作窗口顯示信息處理結(jié)果,所述服務端對所述IC卡讀寫器模塊中的一 IC卡讀寫器進行只讀或只寫或讀寫操作��,
步驟4.所述2服務端處理所述IC卡讀寫器讀寫信息��,信息處理結(jié)果滿足所述服務端要求,所述服務端發(fā)送處理信息結(jié)果2至所述操作系統(tǒng)模塊�����,進入步驟6服務�����;沒有滿足服務端要求�,服務端終止響應�。
[0012]步驟5.步驟4.所述身份驗證模塊驗證用戶身份。
[0013]步驟6.操作窗口模塊上顯示屏提示步驟5中服務端處理信息結(jié)果2�,用戶選擇繼續(xù)操作所述客戶端或操作所述另一 IC卡讀寫器,通過所述操作系統(tǒng)模塊發(fā)送信息至所述服務端�,所述服務端做數(shù)據(jù)處理,操作系統(tǒng)模塊控制IC卡讀寫器進行IC卡只讀只寫寫操作��。
[0014]其中���,所述步驟4至步驟6可根據(jù)所述IC卡讀寫器配置的數(shù)量重復進行�����。
[0015]本發(fā)明通過服務端對各個客戶端組成模塊的校驗���,確保了客戶端設備的完整性��,進而以搞了整個IC卡遠程操作系統(tǒng)的安全性�����。
[0016]通過設置身份驗證模塊�,IC卡遠程操作系統(tǒng)可以確定操作人員身份�����。
[0017]通過設定IC卡讀寫器只有在兩部以上同時工作或按一定次序工作�,可以通過對于IC卡權限的控制,確定IC卡讀寫器操作人員的權限。
[0018]通過上述設計�,本發(fā)明降低了以往IC卡讀寫裝置在IC卡遠程操作時客戶端設備提被破解,或不明身份及無權限的人員操作IC卡遠程操作系統(tǒng)的可能性����,提高了整個IC卡操作系統(tǒng)的安全性。
【專利附圖】
【附圖說明】
[0019]圖1為本發(fā)明的模塊連接示意圖�����。
【具體實施方式】
[0020]以下結(jié)合本發(fā)明的優(yōu)選實施例對本發(fā)明做進一步說明�����,本實施例為手機sim卡的遠程操作系統(tǒng)及方法。
[0021]sim卡遠程操作系統(tǒng)包括客戶端運營商服務端�����,客戶端通過互聯(lián)網(wǎng)和運營商服務器相連接��。
[0022]客戶端為一小型化終端裝備�,包括由sim卡讀寫器和身份證讀卡器組成的IC卡讀寫器模塊��,由微處理器�����、內(nèi)存�����、主板�����、網(wǎng)絡適配器及操作系統(tǒng)軟件組成操作系統(tǒng)模塊��,由顯示器和操作面板組成操作窗口模塊,由數(shù)個電子芯片卡組成的安全驗證模塊�����、由動態(tài)口令牌構(gòu)成的身份驗證模塊��,由遠程網(wǎng)絡端口構(gòu)成的接口模塊�����,模塊之間的連接關系如圖1所示����。
[0023]服務端為一運營商服務器。本系統(tǒng)操作方法及流程如下: 步驟1.客戶端進行初始化����,服務端安全驗證模塊對客戶端中的底層系統(tǒng)及Sim卡讀寫器進行校驗,提取安裝于底層系統(tǒng)的電子芯片卡的序列號和安裝于卡器電子芯片的序列號�����,奇數(shù)碼與偶數(shù)碼合并為一竄新的認證碼與安全驗證模塊中的數(shù)據(jù)進行匹配���。匹配結(jié)果成立�,客戶端獲得進一步訪問服務器端數(shù)據(jù)庫的權限。匹配結(jié)果不成立���,服務器端數(shù)據(jù)庫不予響應����。
[0024]步驟2.用戶在客戶端上通過用戶操作單元進行欲辦理的電信業(yè)務的選擇(如套餐�、號碼、等)����,操作系統(tǒng)模塊將用戶的操作信息發(fā)送至服務器。
[0025]步驟3.服務器根據(jù)用戶的操作信息實時處理并將處理結(jié)果通過網(wǎng)絡發(fā)送至操作系統(tǒng)模塊�,業(yè)務選擇完畢后操作窗口模塊通過顯示器顯示讀取身份證的信息���。
[0026]步驟4.1C卡讀寫器模塊中的身份證讀卡器讀取身份證信息�����,并通過操作系統(tǒng)模塊轉(zhuǎn)發(fā)至運營商服務器進行驗證�。
[0027]步驟5.驗證通過后提示���,通過操作窗口模塊輸入與客戶端配對的動態(tài)口令牌口令�����,并在服務器端進行驗證��。驗證沒有通過�����,服務器終止響應����。
[0028]步驟6.動態(tài)口令驗證通過后,操作窗口模塊中的顯示屏提示插入sim卡��,用戶插入sim卡����,通過客戶端的操作系統(tǒng)模塊發(fā)送業(yè)務執(zhí)行的相關信息至運營商服務器,運營商服務器用戶數(shù)據(jù)庫進行數(shù)據(jù)檢索及處理���,將符合業(yè)務處理要求的結(jié)果反饋至客戶端的操作系統(tǒng)模塊�����,通過操作系統(tǒng)模塊控制sim卡讀寫器進行sim卡讀寫操作�。動態(tài)口令驗證不通過,服務器終止響應�。
【權利要求】
1.一種IC卡遠程操作系統(tǒng),包括客戶端����、服務端和通信網(wǎng)絡,客戶端通過通信網(wǎng)絡與服務端相連接����; 所述客戶端包括操作系統(tǒng)模塊、操作窗口模塊�、IC卡讀寫器模塊、安全驗證模塊��、身份驗證模塊�����、接口模塊����、所述操作系統(tǒng)模塊分別與所述用戶操作模塊��,所述IC卡讀寫器模塊、所述安全驗證模塊����、所述身份驗證模塊,所述接口模塊連接���; 操作系統(tǒng)模塊包括微處理器����、內(nèi)存���、主板以及操作系統(tǒng)軟件��,操作窗口包括顯示器�����,操作面板����; 其特征在于:IC卡讀卡器模塊由兩部以上的IC卡讀寫器組成�����,所述IC卡讀寫器按一定次序依次工作或同時工作;所述安全驗證模塊包括數(shù)個認證芯片����,所述認證芯片分置于所述操作系統(tǒng)模塊、所述操作窗口模塊���、所述IC卡讀寫器模塊�����,所述服務端依一定次序和規(guī)律校驗各個認證芯片中的明碼信息或密鑰���。
2.根據(jù)權利要求1所述的IC卡遠程操作系統(tǒng),其特征在于:所述IC卡讀寫器配置只讀�,只寫,讀寫三種IC卡讀寫模式�����。
3.根據(jù)權利要求1所述的IC卡遠程操作系統(tǒng)�,其特征在于:所述服務端校驗所述身份驗證模塊通過操作系統(tǒng)模塊上傳的信息,身份驗證方式為:動態(tài)口令認證�,指紋認證��,虹膜認證,或其他人體體征認證方式�。
4.根據(jù)權利要求1所述的IC卡遠程操作系統(tǒng),其特征在于:所述接口模塊為串行�,并行接口,或網(wǎng)絡接口�。
5.根據(jù)權利要求1所述的IC卡遠程操作系統(tǒng),其特征在于:所述認證芯片為電子注冊碼芯片��,數(shù)字邏輯卡芯片�����,cpu卡芯片或其他安全認證芯片�����。
6.根據(jù)權利要求1所述的IC卡遠程操作系統(tǒng)�����,其特征在于:所述服務端校驗各個認證芯片中的密鑰的一定次序和規(guī)律為一種解密方法����。
7.—種IC卡遠程操作方法: 步驟1.客戶端進行初始化,服務端通過通信網(wǎng)絡校驗所述安全驗證模塊����,校驗通過�����,終端設備獲得進一步訪問服務端的權限����;校驗不通過��,服務端不予響應���; 步驟2.所述用戶通過操作窗口模塊進行業(yè)務操作���,底層系統(tǒng)將用戶的操作信息發(fā)送至所述服務器; 步驟3.所述服務端對所述操作信息進行處理�����,將操作信息處理后的結(jié)果發(fā)送至所述操作系統(tǒng)模塊�,所述操作系統(tǒng)模塊控制操作窗口顯示信息處理結(jié)果; 步驟4.所述服務端對所述IC卡讀寫器模塊中的一 IC卡讀寫器進行只讀或只寫或讀寫操作���,所述2服務端處理所述IC卡讀寫器讀寫信息�����,信息處理結(jié)果滿足所述服務端要求����,所述服務端發(fā)送處理信息結(jié)果2至所述操作系統(tǒng)模塊��,進入步驟6服務�����;沒有滿足服務端要求�����,服務端終止響應���; 步驟5.所述身份驗證模塊驗證用戶身份�, 步驟6.操作窗口模塊上顯示屏提示步驟5中服務端處理信息結(jié)果��,用戶選擇繼續(xù)操作所述客戶端或操作所述另一 IC卡讀寫器����,通過所述操作系統(tǒng)模塊發(fā)送信息至所述服務端��,所述服務端做數(shù)據(jù)處理�����,操作系統(tǒng)模塊控制IC卡讀寫器進行IC卡只讀只寫寫操作���。
8.根據(jù)權利要求7所述的IC卡遠程操作方法,所述步驟4至步驟6可根據(jù)所述IC卡讀寫器配置的數(shù)量重復進行�����。
【文檔編號】H04L29/06GK103971139SQ201310033327
【公開日】2014年8月6日 申請日期:2013年1月29日 優(yōu)先權日:2013年1月29日
【發(fā)明者】薛俊, 高駿華 申請人:上海易銷電子商務有限公司