专利名称:对ic卡进行远程操作的设备系统的制作方法
技术领域:
本实用新型涉及IC卡、近场通信(Near Field Communication, NFC)以及各种射 频技术(如2. 45G有源射频应用)等技术领域,涉及接触式IC卡技术,非接触式IC卡技术、 NFC技术、无线通信技术等。
背景技术:
随着IC卡应用的迅速增长,特别是NFC技术的出现,IC卡的应用模式和方法也在 发生变化。以前的IC卡应用都是IC卡持卡人到指定的IC卡读写器上进行操作,而NFC或 者类似技术的出现,使得普通的移动终端(如手机)上可以内置IC卡读写器的功能,由此, 移动终端从硬件上可以实现对IC卡的读写操作,IC卡的应用模式将因此而大为扩展。例 如,IC卡具有良好的防伪特性,但是,由于识读不方便,基于IC卡的防伪并没有得到广泛的 推广应用,当移动终端(如手机)具有IC卡读写器功能之后,则可以很好地解决基于IC卡 进行防伪应用的识读设备问题。在小额支付领域,通过具有IC卡操作功能的移动终端可以 方便地实现对CPU卡的远程充值操作。在移动终端上实现对IC卡的应用面临着两个问题。第一个问题是操作的安全性, 第二个问题是操作流程的可维护性。1、操作的安全性在传统的IC卡应用方式下,IC卡操作流程和为IC卡操作提供安全服务的安全模 块通常是位于读写器上或者是与读写器直接连接的上位机上。在绝大部分的IC卡应用中,对IC卡的操作都有安全性的要求,通常的应用系统 中,是在IC卡读写器上插入安全访问模块(SAM卡),来实现对IC卡的安全访问。这样做所 基于的前提是根据所要求的安全级别不同,IC卡读写器都是放置在具有相对应安全措施 的场所。例如,交通卡的应用中,充值用读写器具有很高的安全性要求,一般都放置在有专 人看管的场所。消费用读写器的安全级别稍低,一般也是放置在人流集中或者有专人看管 的场所,以保证设备和设备上内置的安全访问模块(SAM卡)的安全。而当移动终端具备了对IC卡进行操作的功能之后,由于移动终端往往都是私人 物品,很容易在私密场合被随意拆解,因此,在移动终端上放置IC卡操作所需的安全访问 模块(SAM卡)或者以某种方式存放密钥都是不安全的。2、操作流程的可维护性基于IC卡的应用具有完整的操作流程,这些流程一般都是在IC卡读写器上完成 的,随着应用规则的变化,流程的升级改造是必然要发生的事情。当基于移动终端实现IC 卡的操作流程时,由于终端的多样性,流程的可维护性是非常差的。
实用新型内容本实用新型提出一种对IC卡进行远程操作的设备系统,在客户端(如移动终端) 向服务端发起对本地IC卡进行操作的请求,之后由服务器端按IC卡操作流程对客户端IC卡进行操作,并最终把操作结果返回给客户端。利用本实用新型,可以在本地实现弱客户端 支持下的基于服务端的对本地IC卡的操作,IC卡的操作流程全部位于服务端,对IC卡操 作所需要的密钥系统也位于服务端,从而使得操作流程的维护与客户端无关,同时解决了 在客户端本地终端上对CPU卡操作的安全性问题。为了达到上述目的,本实用新型提供一种对IC卡进行远程操作的设备系统,包含 服务端、若干客户端和IC卡;所述的服务端包含IC卡操作模块,以及安全模块和接口模块;所述的IC卡操作模 块通过网络通信、串口设备等各种方式与安全模块和接口模块连接,实现对安全模块和接 口模块的访问;所述的客户端包含IC卡读写器,以及用户界面模块;所述的IC卡读写器可以集成 在客户端设备的内部,通过内部接口实现与客户端主机的连接,也可以通过USB接口或者 外部接口实现IC卡读写器与客户端的外挂式连接;服务端和客户端之间可以基于TCP/IP网络通信协议进行通信,也可以借助短信 等信息通道进行信息的交互,客户端和服务端之间的物理连接也是多种多样的,包括有线 和无线等不同的通信方式;客户端和IC卡之间的通信包括非接触式无线通信和接触式通信两种方式;所述的IC卡操作模块按照IC卡的实际操作流程完成对IC卡的操作;所述的IC卡读写器完成基本的IC卡操作指令,这些指令来自于服务器端的IC卡 操作模块;位于服务端的IC卡操作模块具有同时处理多客户端请求的能力,可以同时为多 个客户端提供IC卡操作服务,各客户端可以通过各种不同的通信方式以及不同的通信协 议与服务端进行连接和通信,同时向服务端提出服务申请;位于服务端的IC卡操作模块还可以访问安全模块中的密钥系统以及其他各种与 IC卡操作相关的服务接口(如银行接口等)。由此,IC卡的操作密钥可以放置在服务端的 安全模块中,以确保IC卡操作密钥的安全性,利用这种设备系统,可以实现对CPU卡的安全 操作。位于服务端的IC卡操作流程具有维护简单的特点,IC卡操作流程的更新与客户 端无关,用户随时可以更新位于服务端的IC卡操作模块中的操作流程,客户端在每一次向 服务端提出服务申请时,得到的都是最新流程的服务。客户端在向服务端发起应用申请之后,自行退化成服务端和IC卡读写器之间的 通信通道,从服务端的IC卡操作模块发出的IC卡操作指令直接被发送到位于客户端的IC 卡读写器上,由IC卡读写器完成IC卡操作指令的操作,并把操作结果直接返回给位于服务 端的IC卡操作模块。当IC卡操作流程完成时,服务端将IC卡操作的结果返回给客户端, 并由客户端的用户界面模块展示该操作结果。利用本实用新型提供的对IC卡进行远程操作的设备系统,可以在本地实现弱客 户端支持下的基于服务端的对本地IC卡的操作,IC卡的操作流程全部位于服务端,对IC卡 操作所需要的密钥系统也位于服务端,从而使得操作流程的维护与客户端无关,同时解决 了在客户端本地终端上对CPU卡操作的安全性问题。
图1是本实用新型提供的对IC卡进行远程操作的设备系统的结构框图。
具体实施方式
以下根据图1,具体说明本实用新型的较佳实施例如图1所示,是本实用新型提供的一种对IC卡进行远程操作的设备系统,包含服 务端101、若干客户端102和IC卡103 ;所述的服务端101包含IC卡操作模块1011,以及安全模块1012和接口模块1013 ; 服务端101可以是分布在一定范围内的不同功能模块的组合,其核心的IC卡操作模块1011 可以通过网络通信、串口设备等各种方式与安全模块1012和接口模块1013进行连接,并实 现对安全模块1012和接口模块1013的访问;所述的客户端102包含IC卡读写器1021,以及用户界面模块1022 ;客户端102中 的不同模块一般是紧密连接的,IC卡读写器1021可以集成在客户端102设备的内部,并通 过内部接口如串口通信等各种方式,实现与客户端102的连接,IC卡读写器1021也可以通 过USB接口或者外部的接口如串口等方式,实现IC卡读写器1021与客户端102的外挂式 连接;服务端和客户端之间可以基于TCP/IP网络通信协议进行通信,也可以借助短信 等信息通道进行信息的交互,客户端和服务端之间的物理连接也是多种多样的,包括有线 和无线等不同的通信方式;客户端和IC卡之间的通信可以包括非接触式无线通信和接触式通信两种方式, 其中,非接触式无线通信可以包括但不限于13. 56MHz高频通信、2. 45GHz微波通信等方式, 接触式通信接口一般采用ISO 7816接口。所述的IC卡操作模块按照IC卡的实际操作流程完成对IC卡的操作;所述的IC卡读写器完成基本的IC卡操作指令,这些指令来自于服务器端的IC卡 操作模块;位于服务端的IC卡操作模块具有同时处理多客户端请求的能力,可以同时为多 个客户端提供IC卡操作服务,各客户端可以通过各种不同的通信方式以及不同的通信协 议与服务端进行连接和通信,同时向服务端提出服务申请;位于服务端的IC卡操作模块还可以访问安全模块中的密钥系统以及其他各种与 IC卡操作相关的服务接口(如银行接口等)。由此,IC卡的操作密钥可以放置在服务端的 安全模块中,以确保IC卡操作密钥的安全性,利用这种设备系统,可以实现对CPU卡的安全 操作。位于服务端的IC卡操作流程具有维护简单的特点,IC卡操作流程的更新与客户 端无关,用户随时可以更新位于服务端的IC卡操作模块中的操作流程,客户端在每一次向 服务端提出服务申请时,得到的都是最新流程的服务。客户端在向服务端发起应用申请之后,自行退化成服务端和IC卡读写器之间的 通信通道,从服务端的IC卡操作模块发出的IC卡操作指令直接被发送到位于客户端的IC 卡读写器上,由IC卡读写器完成IC卡操作指令的操作,并把操作结果直接返回给位于服务 端的IC卡操作模块。当IC卡操作流程完成时,服务端将IC卡操作的结果返回给客户端,
5并由客户端的用户界面模块展示该操作结果。 尽管本实用新型的内容已经通过上述优选实施例作了详细介绍,但应当认识到上 述的描述不应被认为是对本实用新型的限制。在本领域技术人员阅读了上述内容后,对于 本实用新型的多种修改和替代都将是显而易见的。因此,本实用新型的保护范围应由所附 的权利要求来限定。
权利要求一种对IC卡进行远程操作的设备系统,包含服务端(101)、若干客户端(102)和IC卡(103);其特征在于,所述的服务端(101)包含IC卡操作模块(1011),以及安全模块(1012)和接口模块(1013);所述的IC卡操作模块(1011)通过网络通信,或者串口设备与安全模块(1012)和接口模块(1013)进行连接,实现对安全模块(1012)和接口模块(1013)的访问;所述的客户端(102)包含IC卡读写器(1021),以及用户界面模块(1022);所述的IC卡读写器(1021)集成在客户端(102)设备的内部,通过内部接口与客户端主机连接,IC卡读写器(1021)或者通过USB接口或外部接口实现与客户端(102)的外挂式连接;客户端在向服务端发起应用申请之后,自行退化成服务端和IC卡读写器之间的通信通道,从服务端的IC卡操作模块发出的IC卡操作指令直接被发送到位于客户端的IC卡读写器上,由IC卡读写器完成IC卡操作指令的操作,并把操作结果直接返回给位于服务端的IC卡操作模块,当IC卡操作流程完成时,服务端将IC卡操作的结果返回给客户端,并由客户端的用户界面模块展示该操作结果。
2.如权利要求1所述的对IC卡进行远程操作的设备系统,其特征在于,所述的服务端 和客户端之间基于TCP/IP网络通信协议进行通信,或者借助短信类的信息通道进行信息 的交互,客户端和服务端之间的物理连接包括有线和无线通信方式。
3.如权利要求1所述的对IC卡进行远程操作的设备系统,其特征在于,所述的客户端 和IC卡之间的通信包括非接触式无线通信和接触式通信两种方式。专利摘要一种对IC卡进行远程操作的设备系统,在客户端(如移动终端)向服务端发起对本地IC卡进行操作的请求,之后由服务器端按IC卡操作流程对客户端IC卡进行操作,并最终把操作结果返回给客户端。利用本实用新型,可以在本地实现弱客户端支持下的基于服务端的对本地IC卡的操作,IC卡的操作流程全部位于服务端,对IC卡操作所需要的密钥系统也位于服务端,从而使得操作流程的维护与客户端无关,同时解决了在客户端本地终端上对CPU卡操作的安全性问题。
文档编号H04L29/06GK201667079SQ200920208579
公开日2010年12月8日 申请日期2009年8月28日 优先权日2009年8月28日
发明者林翌桢, 王元彪, 赖训生, 高俊安 申请人:上海复旦微电子股份有限公司