專利名稱:對(duì)ic卡進(jìn)行遠(yuǎn)程操作的設(shè)備系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及IC卡���、近場(chǎng)通信(Near Field Communication, NFC)以及各種射頻技 術(shù)(如2. 45G有源射頻應(yīng)用)等技術(shù)領(lǐng)域�����,涉及接觸式IC卡技術(shù)����,非接觸式IC卡技術(shù)、NFC 技術(shù)���、無線通信技術(shù)等����。
背景技術(shù):
隨著IC卡應(yīng)用的迅速增長(zhǎng)�,特別是NFC技術(shù)的出現(xiàn),IC卡的應(yīng)用模式和方法也在 發(fā)生變化��。以前的IC卡應(yīng)用都是IC卡持卡人到指定的IC卡讀寫器上進(jìn)行操作��,而NFC或 者類似技術(shù)的出現(xiàn)��,使得普通的移動(dòng)終端(如手機(jī))上可以內(nèi)置IC卡讀寫器的功能����,由此, 移動(dòng)終端從硬件上可以實(shí)現(xiàn)對(duì)IC卡的讀寫操作,IC卡的應(yīng)用模式將因此而大為擴(kuò)展�。例 如,IC卡具有良好的防偽特性����,但是,由于識(shí)讀不方便�,基于IC卡的防偽并沒有得到廣泛的 推廣應(yīng)用,當(dāng)移動(dòng)終端(如手機(jī))具有IC卡讀寫器功能之后���,則可以很好地解決基于IC卡 進(jìn)行防偽應(yīng)用的識(shí)讀設(shè)備問題�����。在小額支付領(lǐng)域,通過具有IC卡操作功能的移動(dòng)終端可以 方便地實(shí)現(xiàn)對(duì)CPU卡的遠(yuǎn)程充值操作����。在移動(dòng)終端上實(shí)現(xiàn)對(duì)IC卡的應(yīng)用面臨著兩個(gè)問題。第一個(gè)問題是操作的安全性�����, 第二個(gè)問題是操作流程的可維護(hù)性����。1���、操作的安全性在傳統(tǒng)的IC卡應(yīng)用方式下,IC卡操作流程和為IC卡操作提供安全服務(wù)的安全模 塊通常是位于讀寫器上或者是與讀寫器直接連接的上位機(jī)上��。在絕大部分的IC卡應(yīng)用中�,對(duì)IC卡的操作都有安全性的要求,通常的應(yīng)用系統(tǒng) 中��,是在IC卡讀寫器上插入安全訪問模塊(SAM卡)��,來實(shí)現(xiàn)對(duì)IC卡的安全訪問�����。這樣做所 基于的前提是根據(jù)所要求的安全級(jí)別不同�,IC卡讀寫器都是放置在具有相對(duì)應(yīng)安全措施 的場(chǎng)所。例如���,交通卡的應(yīng)用中�,充值用讀寫器具有很高的安全性要求����,一般都放置在有專 人看管的場(chǎng)所。消費(fèi)用讀寫器的安全級(jí)別稍低,一般也是放置在人流集中或者有專人看管 的場(chǎng)所��,以保證設(shè)備和設(shè)備上內(nèi)置的安全訪問模塊(SAM卡)的安全�����。而當(dāng)移動(dòng)終端具備了對(duì)IC卡進(jìn)行操作的功能之后���,由于移動(dòng)終端往往都是私人 物品���,很容易在私密場(chǎng)合被隨意拆解,因此�,在移動(dòng)終端上放置IC卡操作所需的安全訪問 模塊(SAM卡)或者以某種方式存放密鑰都是不安全的。2����、操作流程的可維護(hù)性基于IC卡的應(yīng)用具有完整的操作流程�,這些流程一般都是在IC卡讀寫器上完成 的,隨著應(yīng)用規(guī)則的變化�����,流程的升級(jí)改造是必然要發(fā)生的事情��。當(dāng)基于移動(dòng)終端實(shí)現(xiàn)IC 卡的操作流程時(shí),由于終端的多樣性�,流程的可維護(hù)性是非常差的。
發(fā)明內(nèi)容
本發(fā)明提出一種對(duì)IC卡進(jìn)行遠(yuǎn)程操作的設(shè)備系統(tǒng)和方法�����,在客戶端(如移動(dòng)終 端)向服務(wù)端發(fā)起對(duì)本地IC卡進(jìn)行操作的請(qǐng)求����,之后由服務(wù)器端按IC卡操作流程對(duì)客戶端IC卡進(jìn)行操作,并最終把操作結(jié)果返回給客戶端����。利用本發(fā)明,可以在本地實(shí)現(xiàn)弱客戶 端支持下的基于服務(wù)端的對(duì)本地IC卡的操作�,IC卡的操作流程全部位于服務(wù)端,對(duì)IC卡 操作所需要的密鑰系統(tǒng)也位于服務(wù)端��,從而使得操作流程的維護(hù)與客戶端無關(guān)���,同時(shí)解決 了在客戶端本地終端上對(duì)CPU卡操作的安全性問題��。為了達(dá)到上述目的����,本發(fā)明提供一種對(duì)IC卡進(jìn)行遠(yuǎn)程操作的設(shè)備系統(tǒng),包含服務(wù) 端����、若干客戶端和IC卡;所述的服務(wù)端包含IC卡操作模塊��,以及安全模塊和接口模塊��;所述的IC卡操作模 塊通過網(wǎng)絡(luò)通信�、串口設(shè)備等各種方式與安全模塊和接口模塊連接,實(shí)現(xiàn)對(duì)安全模塊和接 口模塊的訪問���;所述的客戶端包含IC卡讀寫器�,以及用戶界面模塊���;所述的IC卡讀寫器可以集成 在客戶端設(shè)備的內(nèi)部�����,通過內(nèi)部接口實(shí)現(xiàn)與客戶端主機(jī)的連接,也可以通過USB接口或者 外部接口實(shí)現(xiàn)IC卡讀寫器與客戶端的外掛式連接���;服務(wù)端和客戶端之間可以基于TCP/IP網(wǎng)絡(luò)通信協(xié)議進(jìn)行通信��,也可以借助短信 等信息通道進(jìn)行信息的交互�,客戶端和服務(wù)端之間的物理連接也是多種多樣的,包括有線 和無線等不同的通信方式���;客戶端和IC卡之間的通信包括非接觸式無線通信和接觸式通信兩種方式���;所述的IC卡操作模塊按照IC卡的實(shí)際操作流程完成對(duì)IC卡的操作;所述的IC卡讀寫器完成基本的IC卡操作指令�,這些指令來自于服務(wù)器端的IC卡 操作模塊;位于服務(wù)端的IC卡操作模塊具有同時(shí)處理多客戶端請(qǐng)求的能力��,可以同時(shí)為多 個(gè)客戶端提供IC卡操作服務(wù)���,各客戶端可以通過各種不同的通信方式以及不同的通信協(xié) 議與服務(wù)端進(jìn)行連接和通信��,同時(shí)向服務(wù)端提出服務(wù)申請(qǐng)�;位于服務(wù)端的IC卡操作模塊還可以訪問安全模塊中的密鑰系統(tǒng)以及其他各種與 IC卡操作相關(guān)的服務(wù)接口(如銀行接口等)�����。由此�����,IC卡的操作密鑰可以放置在服務(wù)端的 安全模塊中,以確保IC卡操作密鑰的安全性�,利用這種設(shè)備系統(tǒng),可以實(shí)現(xiàn)對(duì)CPU卡的安全 操作�����。位于服務(wù)端的IC卡操作流程具有維護(hù)簡(jiǎn)單的特點(diǎn)�����,IC卡操作流程的更新與客戶 端無關(guān)�����,用戶隨時(shí)可以更新位于服務(wù)端的IC卡操作模塊中的操作流程��,客戶端在每一次向 服務(wù)端提出服務(wù)申請(qǐng)時(shí)�,得到的都是最新流程的服務(wù)?����?蛻舳嗽谙蚍?wù)端發(fā)起應(yīng)用申請(qǐng)之后��,自行退化成服務(wù)端和IC卡讀寫器之間的 通信通道���,從服務(wù)端的IC卡操作模塊發(fā)出的IC卡操作指令直接被發(fā)送到位于客戶端的IC 卡讀寫器上��,由IC卡讀寫器完成IC卡操作指令的操作�����,并把操作結(jié)果直接返回給位于服務(wù) 端的IC卡操作模塊�。當(dāng)IC卡操作流程完成時(shí)����,服務(wù)端將IC卡操作的結(jié)果返回給客戶端, 并由客戶端的用戶界面模塊展示該操作結(jié)果�。本發(fā)明還提供了一種對(duì)IC卡進(jìn)行遠(yuǎn)程操作的方法,包含以下步驟步驟1���、客戶端向服務(wù)端發(fā)起對(duì)本地IC卡的應(yīng)用請(qǐng)求�;客戶端可以通過用戶界面模塊向服務(wù)端發(fā)起對(duì)本地IC卡的應(yīng)用請(qǐng)求��;步驟2�����、服務(wù)端接收到客戶端發(fā)送的應(yīng)用請(qǐng)求之后���,IC卡操作模塊啟動(dòng)IC卡應(yīng)用 初始化處理����;
步驟3、IC卡操作模塊進(jìn)一步啟動(dòng)與IC卡相對(duì)應(yīng)的IC卡應(yīng)用流程��;步驟4����、服務(wù)端的IC卡操作模塊根據(jù)對(duì)應(yīng)的IC卡應(yīng)用流程,向客戶端發(fā)送IC卡操 作指令�;步驟5、客戶端接收到IC卡操作指令之后����,直接轉(zhuǎn)發(fā)給IC卡讀寫器;步驟6����、IC卡讀寫器根據(jù)IC卡操作指令進(jìn)行IC卡操作;步驟7��、IC卡在根據(jù)指令完成IC卡操作之后�,向IC卡讀寫器發(fā)送操作響應(yīng);步驟8、IC卡讀寫器接收操作響應(yīng)����;步驟9、IC卡讀寫器通過客戶端向服務(wù)端的IC卡操作模塊發(fā)送IC卡操作響應(yīng)�����;步驟10����、IC卡操作模塊判斷IC卡操作是否結(jié)束��,若沒有結(jié)束���,則跳轉(zhuǎn)到步驟4����,由 IC卡操作模塊繼續(xù)發(fā)送下一條IC卡操作指令�����,若操作結(jié)束�,則跳轉(zhuǎn)到步驟11 ;步驟11、IC卡操作模塊將IC卡按流程完成的操作結(jié)果返回給客戶端��;步驟12����、客戶端向用戶展示操作結(jié)果;客戶端可以通過用戶界面模塊向用戶展示操作結(jié)果���。在IC卡操作期間����,IC卡操作模塊可以訪問安全模塊中的密鑰系統(tǒng)或者其他任何 的服務(wù)接口(如銀卡接口����、IC卡黑名單等),以獲得IC卡操作所需要的各種數(shù)據(jù)�����、信息和授 權(quán)���。利用本發(fā)明提供的對(duì)IC卡進(jìn)行遠(yuǎn)程操作的設(shè)備系統(tǒng)和方法���,可以在本地實(shí)現(xiàn)弱 客戶端支持下的基于服務(wù)端的對(duì)本地IC卡的操作,IC卡的操作流程全部位于服務(wù)端,對(duì)IC 卡操作所需要的密鑰系統(tǒng)也位于服務(wù)端����,從而使得操作流程的維護(hù)與客戶端無關(guān),同時(shí)解 決了在客戶端本地終端上對(duì)CPU卡操作的安全性問題���。
圖1是本發(fā)明提供的對(duì)IC卡進(jìn)行遠(yuǎn)程操作的設(shè)備系統(tǒng)的結(jié)構(gòu)框圖��;圖2是本發(fā)明提供的對(duì)IC卡進(jìn)行遠(yuǎn)程操作的方法的流程示意圖。
具體實(shí)施例方式以下根據(jù)圖1和圖2�,具體說明本發(fā)明的較佳實(shí)施例如圖1所示,是本發(fā)明提供的一種對(duì)IC卡進(jìn)行遠(yuǎn)程操作的設(shè)備系統(tǒng)����,包含服務(wù)端 101、若干客戶端102和IC卡103 �����;所述的服務(wù)端101包含IC卡操作模塊1011��,以及安全模塊1012和接口模塊1013 �; 服務(wù)端101可以是分布在一定范圍內(nèi)的不同功能模塊的組合,其核心的IC卡操作模塊1011 可以通過網(wǎng)絡(luò)通信�、串口設(shè)備等各種方式與安全模塊1012和接口模塊1013進(jìn)行連接,并實(shí) 現(xiàn)對(duì)安全模塊1012和接口模塊1013的訪問;所述的客戶端102包含IC卡讀寫器1021��,以及用戶界面模塊1022 ����;客戶端102中 的不同模塊一般是緊密連接的,IC卡讀寫器1021可以集成在客戶端102設(shè)備的內(nèi)部����,并通 過內(nèi)部接口如串口通信等各種方式,實(shí)現(xiàn)與客戶端102的連接�����,IC卡讀寫器1021也可以通 過USB接口或者外部的接口如串口等方式���,實(shí)現(xiàn)IC卡讀寫器1021與客戶端102的外掛式 連接�;服務(wù)端和客戶端之間可以基于TCP/IP網(wǎng)絡(luò)通信協(xié)議進(jìn)行通信����,也可以借助短信
6等信息通道進(jìn)行信息的交互,客戶端和服務(wù)端之間的物理連接也是多種多樣的����,包括有線 和無線等不同的通信方式����;客戶端和IC卡之間的通信可以包括非接觸式無線通信和接觸式通信兩種方式���, 其中���,非接觸式無線通信可以包括但不限于13. 56MHz高頻通信、2. 45GHz微波通信等方式��, 接觸式通信接口一般采用ISO 7816接口���。所述的IC卡操作模塊按照IC卡的實(shí)際操作流程完成對(duì)IC卡的操作;所述的IC卡讀寫器完成基本的IC卡操作指令��,這些指令來自于服務(wù)器端的IC卡 操作模塊���;位于服務(wù)端的IC卡操作模塊具有同時(shí)處理多客戶端請(qǐng)求的能力�����,可以同時(shí)為多 個(gè)客戶端提供IC卡操作服務(wù)���,各客戶端可以通過各種不同的通信方式以及不同的通信協(xié) 議與服務(wù)端進(jìn)行連接和通信�,同時(shí)向服務(wù)端提出服務(wù)申請(qǐng)�����;位于服務(wù)端的IC卡操作模塊還可以訪問安全模塊中的密鑰系統(tǒng)以及其他各種與 IC卡操作相關(guān)的服務(wù)接口(如銀行接口等)���。由此�����,IC卡的操作密鑰可以放置在服務(wù)端的 安全模塊中��,以確保IC卡操作密鑰的安全性�,利用這種設(shè)備系統(tǒng)�,可以實(shí)現(xiàn)對(duì)CPU卡的安全 操作。位于服務(wù)端的IC卡操作流程具有維護(hù)簡(jiǎn)單的特點(diǎn)����,IC卡操作流程的更新與客戶 端無關(guān),用戶隨時(shí)可以更新位于服務(wù)端的IC卡操作模塊中的操作流程���,客戶端在每一次向 服務(wù)端提出服務(wù)申請(qǐng)時(shí)����,得到的都是最新流程的服務(wù)?����?蛻舳嗽谙蚍?wù)端發(fā)起應(yīng)用申請(qǐng)之后���,自行退化成服務(wù)端和IC卡讀寫器之間的 通信通道�,從服務(wù)端的IC卡操作模塊發(fā)出的IC卡操作指令直接被發(fā)送到位于客戶端的IC 卡讀寫器上����,由IC卡讀寫器完成IC卡操作指令的操作,并把操作結(jié)果直接返回給位于服務(wù) 端的IC卡操作模塊�����。當(dāng)IC卡操作流程完成時(shí)��,服務(wù)端將IC卡操作的結(jié)果返回給客戶端���, 并由客戶端的用戶界面模塊展示該操作結(jié)果。如圖2所示����,是本發(fā)明提供的一種對(duì)IC卡進(jìn)行遠(yuǎn)程操作的方法���,包含以下步驟步驟1、客戶端向服務(wù)端發(fā)起對(duì)本地IC卡的應(yīng)用請(qǐng)求��;客戶端可以通過用戶界面模塊向服務(wù)端發(fā)起對(duì)本地IC卡的應(yīng)用請(qǐng)求����;步驟2、服務(wù)端接收到客戶端發(fā)送的應(yīng)用請(qǐng)求之后���,IC卡操作模塊啟動(dòng)IC卡應(yīng)用 初始化處理���;步驟3、IC卡操作模塊進(jìn)一步啟動(dòng)與IC卡相對(duì)應(yīng)的IC卡應(yīng)用流程�����;步驟4�����、服務(wù)端的IC卡操作模塊根據(jù)對(duì)應(yīng)的IC卡應(yīng)用流程��,向客戶端發(fā)送IC卡操 作指令���;步驟5����、客戶端接收到IC卡操作指令之后,直接轉(zhuǎn)發(fā)給IC卡讀寫器���;步驟6�����、IC卡讀寫器根據(jù)IC卡操作指令進(jìn)行IC卡操作���;步驟7、IC卡在根據(jù)指令完成IC卡操作之后���,向IC卡讀寫器發(fā)送操作響應(yīng)�;步驟8����、IC卡讀寫器接收操作響應(yīng)���;步驟9�、IC卡讀寫器通過客戶端向服務(wù)端的IC卡操作模塊發(fā)送IC卡操作響應(yīng);步驟10�����、IC卡操作模塊判斷IC卡操作是否結(jié)束��,若沒有結(jié)束�,則跳轉(zhuǎn)到步驟4,由 IC卡操作模塊繼續(xù)發(fā)送下一條IC卡操作指令�����,若操作結(jié)束����,則跳轉(zhuǎn)到步驟11 ;步驟11��、IC卡操作模塊將IC卡按流程完成的操作結(jié)果返回給客戶端���;
7
步驟12���、客戶端向用戶展示操作結(jié)果;客戶端可以通過用戶界面模塊向用戶展示操作結(jié)果。在IC卡操作期間�,IC卡操作模塊可以訪問安全模塊中的密鑰系統(tǒng)或者其他任何 的服務(wù)接口(如銀卡接口、IC卡黑名單等)�,以獲得IC卡操作所需要的各種數(shù)據(jù)、信息和授 權(quán)�。盡管本發(fā)明的內(nèi)容已經(jīng)通過上述優(yōu)選實(shí)施例作了詳細(xì)介紹,但應(yīng)當(dāng)認(rèn)識(shí)到上述的 描述不應(yīng)被認(rèn)為是對(duì)本發(fā)明的限制�。在本領(lǐng)域技術(shù)人員閱讀了上述內(nèi)容后,對(duì)于本發(fā)明的 多種修改和替代都將是顯而易見的���。因此��,本發(fā)明的保護(hù)范圍應(yīng)由所附的權(quán)利要求來限定����。
權(quán)利要求
1.一種對(duì)IC卡進(jìn)行遠(yuǎn)程操作的設(shè)備系統(tǒng)����,包含服務(wù)端(101)、若干客戶端(102)和IC 卡(103)����;其特征在于,所述的服務(wù)端(101)包含IC卡操作模塊(1011)�����,以及安全模塊(1012)和接口模塊 (1013)����;所述的IC卡操作模塊(1011)通過網(wǎng)絡(luò)通信,或者串口設(shè)備與安全模塊(1012)和 接口模塊(1013)進(jìn)行連接�����,實(shí)現(xiàn)對(duì)安全模塊(1012)和接口模塊(1013)的訪問���;所述的客戶端(102)包含IC卡讀寫器(1021)��,以及用戶界面模塊(1022)��;所述的IC 卡讀寫器(1021)集成在客戶端(102)設(shè)備的內(nèi)部��,通過內(nèi)部接口與客戶端主機(jī)連接�����,IC卡 讀寫器(1021)或者通過USB接口或外部接口實(shí)現(xiàn)與客戶端(102)的外掛式連接���;客戶端在向服務(wù)端發(fā)起應(yīng)用申請(qǐng)之后,自行退化成服務(wù)端和IC卡讀寫器之間的通信 通道,從服務(wù)端的IC卡操作模塊發(fā)出的IC卡操作指令直接被發(fā)送到位于客戶端的IC卡讀 寫器上��,由IC卡讀寫器完成IC卡操作指令的操作����,并把操作結(jié)果直接返回給位于服務(wù)端的 IC卡操作模塊。當(dāng)IC卡操作流程完成時(shí)���,服務(wù)端將IC卡操作的結(jié)果返回給客戶端����,并由客 戶端的用戶界面模塊展示該操作結(jié)果��。
2.如權(quán)利要求1所述的對(duì)IC卡進(jìn)行遠(yuǎn)程操作的設(shè)備系統(tǒng)���,其特征在于����,所述的服務(wù)端 和客戶端之間基于TCP/IP網(wǎng)絡(luò)通信協(xié)議進(jìn)行通信�,或者借助短信類的信息通道進(jìn)行信息 的交互,客戶端和服務(wù)端之間的物理連接包括有線和無線通信方式��。
3.如權(quán)利要求1所述的對(duì)IC卡進(jìn)行遠(yuǎn)程操作的設(shè)備系統(tǒng)���,其特征在于�����,所述的客戶端 和IC卡之間的通信包括非接觸式無線通信和接觸式通信兩種方式����。
4.如權(quán)利要求1所述的對(duì)IC卡進(jìn)行遠(yuǎn)程操作的設(shè)備系統(tǒng)�����,其特征在于����,所述的位于 服務(wù)端的IC卡操作模塊具有同時(shí)處理多客戶端請(qǐng)求的能力,同時(shí)為多個(gè)客戶端提供IC卡 操作服務(wù)���,各客戶端通過各種不同的通信方式以及不同的通信協(xié)議與服務(wù)端進(jìn)行連接和通 信��,同時(shí)向服務(wù)端提出服務(wù)申請(qǐng)�。
5.如權(quán)利要求1所述的對(duì)IC卡進(jìn)行遠(yuǎn)程操作的設(shè)備系統(tǒng)���,其特征在于����,所述的位于服 務(wù)端的IC卡操作模塊還可以訪問安全模塊中的密鑰系統(tǒng)以及其他各種與IC卡操作相關(guān)的 服務(wù)接口,如銀行接口����,由此,IC卡的操作密鑰可以放置在服務(wù)端的安全模塊中�����,以確保IC 卡操作密鑰的安全性�����,利用這種設(shè)備系統(tǒng)�,可以實(shí)現(xiàn)對(duì)CPU卡的安全操作。
6.如權(quán)利要求1所述的對(duì)IC卡進(jìn)行遠(yuǎn)程操作的設(shè)備系統(tǒng)����,其特征在于,所述IC卡操作 流程的更新與客戶端無關(guān)���,用戶隨時(shí)可以更新位于服務(wù)端的IC卡操作模塊中的操作流程�, 客戶端在每一次向服務(wù)端提出服務(wù)申請(qǐng)時(shí)���,得到的都是最新流程的服務(wù)�。
7.—種對(duì)IC卡進(jìn)行遠(yuǎn)程操作的方法,其特征在于����,包含以下步驟步驟1、客戶端向服務(wù)端發(fā)起對(duì)本地IC卡的應(yīng)用請(qǐng)求����;步驟2�、服務(wù)端接收到客戶端發(fā)送的應(yīng)用請(qǐng)求之后,IC卡操作模塊啟動(dòng)IC卡應(yīng)用初始 化處理�;步驟3、IC卡操作模塊進(jìn)一步啟動(dòng)與IC卡相對(duì)應(yīng)的IC卡應(yīng)用流程����;步驟4、服務(wù)端的IC卡操作模塊根據(jù)對(duì)應(yīng)的IC卡應(yīng)用流程���,向客戶端發(fā)送IC卡操作指令�����;步驟5�����、客戶端接收到IC卡操作指令之后�����,直接轉(zhuǎn)發(fā)給IC卡讀寫器���;步驟6����、IC卡讀寫器根據(jù)IC卡操作指令進(jìn)行IC卡操作����;步驟7、IC卡在根據(jù)指令完成操作之后���,向IC卡讀寫器發(fā)送操作響應(yīng)�����; 步驟8����、IC卡讀寫器接收操作響應(yīng);步驟9�����、IC卡讀寫器通過客戶端向服務(wù)端的IC卡操作模塊發(fā)送IC卡操作響應(yīng)��; 步驟10�����、IC卡操作模塊判斷IC卡操作是否結(jié)束�,若沒有結(jié)束,則跳轉(zhuǎn)到步驟4�,由IC卡 操作模塊繼續(xù)發(fā)送下一條IC卡操作指令���,若操作結(jié)束����,則跳轉(zhuǎn)到步驟11 ��; 步驟11���、IC卡操作模塊將IC卡按流程完成的操作結(jié)果返回給客戶端�����; 步驟12���、客戶端向用戶展示操作結(jié)果�����。
8.如權(quán)利要求7所述的對(duì)IC卡進(jìn)行遠(yuǎn)程操作的方法��,其特征在于��,所述的 步驟1中�����,客戶端通過用戶界面模塊向服務(wù)端發(fā)起對(duì)本地IC卡的應(yīng)用請(qǐng)求�����。
9.如權(quán)利要求7所述的對(duì)IC卡進(jìn)行遠(yuǎn)程操作的方法�,其特征在于�,所述的步驟12中, 客戶端通過用戶界面模塊向用戶展示操作結(jié)果。
10.如權(quán)利要求7所述的對(duì)IC卡進(jìn)行遠(yuǎn)程操作的方法��,其特征在于���,在IC卡操作期間�, IC卡操作模塊可以訪問安全模塊中的密鑰系統(tǒng)或者其他任何的服務(wù)接口���,如銀卡接口����、IC 卡黑名單��,以獲得IC卡操作所需要的各種數(shù)據(jù)��、信息和授權(quán)��。
全文摘要
一種對(duì)IC卡進(jìn)行遠(yuǎn)程操作的設(shè)備系統(tǒng)和方法��,在客戶端(如移動(dòng)終端)向服務(wù)端發(fā)起對(duì)本地IC卡進(jìn)行操作的請(qǐng)求��,之后由服務(wù)器端按IC卡操作流程對(duì)客戶端IC卡進(jìn)行操作���,并最終把操作結(jié)果返回給客戶端。利用本發(fā)明,可以在本地實(shí)現(xiàn)弱客戶端支持下的基于服務(wù)端的對(duì)本地IC卡的操作���,IC卡的操作流程全部位于服務(wù)端�����,對(duì)IC卡操作所需要的密鑰系統(tǒng)也位于服務(wù)端����,從而使得操作流程的維護(hù)與客戶端無關(guān)��,同時(shí)解決了在客戶端本地終端上對(duì)CPU卡操作的安全性問題��。
文檔編號(hào)G06K17/00GK102004927SQ20091019473
公開日2011年4月6日 申請(qǐng)日期2009年8月28日 優(yōu)先權(quán)日2009年8月28日
發(fā)明者林翌楨, 王元彪, 賴訓(xùn)生, 高俊安 申請(qǐng)人:上海復(fù)旦微電子股份有限公司