专利名称:一种ic卡远程操作平台的制作方法
技术领域:
本实用新型涉及一种平台,具体为一种涉及对ic卡进行远程读写的平台。
背景技术:
基于Ic卡技术的应用十分广泛,例如应用于移动通信的sim卡和公用电话的ic卡,用于记录或查询医疗特征信息等的医疗IC卡,在许多城市使用的IC卡电表、煤气表、水表等公共事业收费ic卡设备。因为这些ic卡的广泛应用,对于ic卡的读写装置在设计上有着不同要求,特别在一些可移动ic卡读写设备或者多用途ic卡读写装备,ic卡读写设备使用应需求而变得小型化,模块化,同时可以通过各类串行或并行接口进行扩展。Ic卡读写设备可以被拆解,进而采用各类接口进行扩展的功能或设备有被非法使用的可能性。
实用新型内容本实用新型为了解决上述技术问题,提出了一种可以验证ic卡读写系统完整性与安全性的ic卡远程操作平台。本实用新型提出的一种ic卡远程操作平台,包括客户端、服务端和通信网络,客户端通过通信网络与服务端相连接;所述客户端包括操作系统模块、操作窗口模块、ic卡读写器模块、安全验证模块、身份验证模块、接口模块;所述操作系统模块分别与所述用户操作模块,所述ic卡读写器模块、所述安全验证模块、所述身份验证模块,所述接口模块连接;操作系统模块包括微处理器、内存、主板、网络适配器以及操作系统软件,操作窗口包括显示器,操作面板;ic卡读卡器模块由两部以上的ic卡读写器组成,所述ic卡读写器按一定次序依次工作或同时工作;所述安全验证模块包括数个认证芯片,所述认证芯片或根据安全等级要求分置于操作系统模块、操作窗口模块、ic卡读写器模块,服务端依一定次序和规律校验各个认证芯片中的明码信息或密钥。其中,所述ic卡读写器根据需求配置只读,只写,读写三种ic卡读写模式。其中,所述服务端校验所述身份验证模块通过操作系统模块上传的信息,身份验证方式为:动态口令认证,指纹认证,虹膜认证,或其他人体体征认证方式。其中,所述接口模块为串行,并行,或其他网络接口。其中,所述认证芯片为电子注册码芯片或数字逻辑卡芯片或cpu卡芯片。其中,所述服务端校验各个认证芯片中的明码信息的一定次序和规律为顺序或逆序或乱序。其中,所述服务端校验各个认证芯片中的密钥的一定次序和规律为一种解密方法。一种ic卡远程操作平台通过如下方法操作:[0017]步骤1.客户端进行初始化,服务端通过通信网络校验所述安全验证模块,校验通过,终端设备获得进一步访问服务端的权限;校验不通过,服务端不予响应;步骤2.所述用户通过操作窗口模块进行业务操作,底层系统将用户的操作信息发送至所述服务器;步骤3.所述服务端对所述操作信息进行处理,将操作信息处理后的结果发送至所述操作系统模块,所述操作系统模块控制操作窗口显示信息处理结果,所述服务端对所述ic卡读写器模块中的一 ic卡读写器进行只读或只写或读写操作,步骤4.所述2服务端处理所述ic卡读写器读写信息,信息处理结果满足所述服务端要求,所述服务端发送处理信息结果2至所述操作系统模块,进入步骤6服务;没有满足服务端要求,服务端终止响应。步骤5.步骤4.所述身份验证模块验证用户身份。步骤6.操作窗口模块上显示屏提示步骤5中服务端处理信息结果2,用户选择继续操作所述客户端或操作所述另一 ic卡读写器,通过所述操作系统模块发送信息至所述服务端,所述服务端做数据处理,操作系统模块控制ic卡读写器进行ic卡只读只写写操作。其中,所述步骤4至步骤6可根据所述ic卡读写器配置的数量重复进行。本实用新型通过服务端对各个客户端组成模块的校验,确保了客户端设备的完整性,进而以搞了整个ic卡远程操作系统的安全性。通过设置身份验证模块,ic卡远程操作系统可以确定操作人员身份。通过设定ic卡读写器只有在两部以上同时工作或按一定次序工作,可以通过对于ic卡权限的控制,确定ic卡读写器操作人员的权限。通过上述设计,本实用新型降低了以往ic卡读写装置在ic卡远程操作时客户端设备提被破解,或不明身份及无权限的人员操作ic卡远程操作系统的可能性,提高了整个ic卡操作系统的安全性。
图1为本实用新型的模块连接示意图。
具体实施方式
以下结合本实用新型的优选实施例对本实用新型做进一步说明,本实施例为手机sim卡的远程操作系统及方法。sim卡远程操作系统包括客户端运营商服务端,客户端通过互联网和运营商服务器相连接。客户端为一小型化终端装备,包括由sim卡读写器和身份证读卡器组成的ic卡读写器模块,由微处理器、内存、主板、网络适配器及操作系统软件组成操作系统模块,由显示器和操作面板组成操作窗口模块,由数个电子芯片卡组成的安全验证模块、由动态口令牌构成的身份验证模块,由远程网络端口构成的接口模块,模块之间的连接关系如图1所示。服务端为一运营商服务器。本系统操作方法及流程如下:步骤1.客户端进行初始化,服务端安全验证模块对客户端中的底层系统及sim卡读写器进行校验,提取安装于底层系统的电子芯片卡的序列号和安装于卡器电子芯片的序列号,奇数码与偶数码合并为一窜新的认证码与安全验证模块中的数据进行匹配。匹配结果成立,客户端获得进一步访问服务器端数据库的权限。匹配结果不成立,服务器端数据库不予响应。步骤2.用户在客户端上通过用户操作单元进行欲办理的电信业务的选择(如套餐、号码、等),操作系统模块将用户的操作信息发送至服务器。步骤3.服务器根据用户的操作信息实时处理并将处理结果通过网络发送至操作系统模块,业务选择完毕后操作窗口模块通过显示器显示读取身份证的信息。步骤4.1c卡读写器模块中的身份证读卡器读取身份证信息,并通过操作系统模块转发至运营商服务器进行验证。步骤5.验证通过后提示,通过操作窗口模块输入与客户端配对的动态口令牌口令,并在服务器端进行验证。验证没有通过,服务器终止响应。步骤6.动态口令验证通过后,操作窗口模块中的显示屏提示插入sim卡,用户插入sim卡,通过客户端的操作系统模块发送业务执行的相关信息至运营商服务器,运营商服务器用户数据库进行数据检索及处理,将符合业务处理要求的结果反馈至客户端的操作系统模块,通过操作系统模块控制sim卡读写器进行sim卡读写操作。动态口令验证不通过,服务器终止响应。
权利要求1.一种ic卡远程操作平台,包括客户端、服务端和通信网络,客户端通过通信网络与服务端相连接;所述客户端包括操作系统模块、操作窗口模块、ic卡读写器模块、安全验证模块、身份验证模块、接口模块、所述操作系统模块分别与所述用户操作模块,所述ic卡读写器模块、所述安全验证模块、所述身份验证模块,所述接口模块连接;操作系统模块包括微处理器、内存、主板以及操作系统软件,操作窗口包括显示器,操作面板; 其特征在于:ic卡读卡器模块由两部以上的ic卡读写器组成; 所述安全验证模块包括数个认证芯片,所述认证芯片分置于所述操作系统模块、所述操作窗口模块、所述ic卡读写器模块;
2.根据权利要求1所述的一种ic卡远程操作平台,其特征在于:所述ic卡读写器配置只读,只写,读写三种ic卡读写模式。
3.根据权利要求1所述的一种ic卡远程操作平台,其特征在于:所述服务端校验所述身份验证模块通过操作系统模块上传的信息,身份验证方式为:动态口令认证,指纹认证,虹膜认证,或其他人体体征认证方式。
4.根据权利要求1所述的一种ic卡远程操作平台,其特征在于:所述接口模块为串行,并行,或其他网络接口。
5.根据权利要求1所述的一种ic卡远程操作平台,其特征在于:所述认证芯片为电子注册码芯片,数字逻辑卡芯片,CPU卡芯片。
专利摘要一种可以验证ic卡读写系统完整性与安全性的ic卡远程操作平台。包括客户端、服务端和通信网络,客户端通过通信网络与服务端相连接;所述客户端包括操作系统模块、操作窗口模块、ic卡读写器模块、安全验证模块、身份验证模块、接口模块;所述操作系统模块分别与所述用户操作模块,所述ic卡读写器模块、所述安全验证模块、所述身份验证模块,所述接口模块连接。通过上述设计,本实用新型降低了以往ic卡读写装置在ic卡远程操作时客户端设备提被破解,或不明身份及无权限的人员操作ic卡远程操作系统的可能性,提高了整个ic卡操作系统的安全性。
文档编号G06K17/00GK203164988SQ201320048060
公开日2013年8月28日 申请日期2013年1月29日 优先权日2013年1月29日
发明者薛俊, 高骏华 申请人:上海易销电子商务有限公司