專利名稱:用于智能卡虛擬化的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
這一般地涉及智能卡,并且更特別地涉及通過網(wǎng)絡(luò)的智能卡讀取器的虛擬化�。
背景技術(shù):
電子商務行業(yè)具有在提供對計算機的處理能力的訪問之前或在登錄到計算機上時執(zhí)行電子交互之前提供對用戶的認證的需要。在允許訪問計算機資源之前��,計算機需要確定正在嘗試獲得訪問的用戶何時是授權(quán)用戶���。此外�,當通過因特網(wǎng)進行商業(yè)交易時��,在轉(zhuǎn)移錢和寶貴的數(shù)據(jù)時���,對用戶身份的認證是重要的��。不論何種活動���,都期望僅允許授權(quán)用戶執(zhí)行對安全計算機系統(tǒng)的操作。在電子令牌可用之前��,典型系統(tǒng)使用簡單口令來認證用戶并且允許對計算機進行訪問�。已經(jīng)發(fā)現(xiàn)提供訪問控制的口令方法在保護具有存儲在計算機上的寶貴數(shù)據(jù)的商業(yè)數(shù)據(jù)時是不足夠的?���?梢园l(fā)現(xiàn)并且不適當?shù)厥褂煤唵慰诹?����。當通過網(wǎng)絡(luò)傳輸口令時�,可以攔截它們并且將它們用于未授權(quán)的目的�����。很多商業(yè)使用一次性口令��,其每幾秒就改變以確定對計算機系統(tǒng)的訪問�。對于甚至更大的安全性���,使用包含注冊賬號的智能卡��,其很難被偽造��。智能卡是保持經(jīng)由卡讀取器讀入到計算機中的電子令牌(例如�����,數(shù)字簽名�、用戶標識和信息��、加密和解密密鑰、安全令牌����、生物測量學信息)的塑料卡。智能卡通常包含大的編碼消息����,該消息很難被偽造。此外���,描述用戶的信息可以作為電子令牌存儲在卡上����。電子令牌可以在用于經(jīng)由訪問控制程序?qū)τ嬎銠C系統(tǒng)的用戶授予訪問的過程中使用���。當將用戶識別為系統(tǒng)的授權(quán)用戶時�,計算機系統(tǒng)對用戶授予訪問��,當用戶未能被識別為系統(tǒng)的授權(quán)用戶時�����,計算機系統(tǒng)拒絕用戶訪問���。在計算的另一方面中��,存在促進遠程站處的操作者對計算機的遠程控制和訪問的系統(tǒng)�。此類系統(tǒng)通常使用使遠程站處的操作者能夠控制所謂的目標(或本地)計算機的方面的設(shè)備或機制。更特別地�����,此類系統(tǒng)通常允許遠程站向目標計算機提供鼠標和鍵盤輸入�, 并且還允許遠程站查看目標計算機的視頻顯示輸出。這些類型的系統(tǒng)通常被稱作鍵盤-視頻-鼠標(KVM)系統(tǒng)���。遠程KVM系統(tǒng)允許用戶經(jīng)由鍵盤���、鼠標和視頻與世界中任何地方的計算機進行交互��,好像他們就位于計算機的旁邊�����。除了鍵盤���、鼠標和視頻的虛擬化之外���,諸如⑶/DVD-ROM��、 閃存驅(qū)動器以及軟盤之類的存儲介質(zhì)也已經(jīng)被虛擬化�����。用戶可以向世界中任何地方的服務器提供對盤上數(shù)據(jù)的訪問����。隨著對計算機安全性需要的增長�,越來越多的用戶使用智能卡來授權(quán)和認證他們對計算機系統(tǒng)和程序的訪問。傳統(tǒng)系統(tǒng)提供安裝和運行在目標計算機上的特定軟件來通過網(wǎng)絡(luò)連接與遠程智能卡讀取器進行交互�����。然而����,必須對在目標上運行的該軟件進行特別地定制,這需要更大的開銷和基礎(chǔ)設(shè)施并且提供更少的靈活性���。傳統(tǒng)的USB-over-IP系統(tǒng)允許用戶在一個位置使用USB設(shè)備��,而在另一個位置從 PC對其進行虛擬化����。然而,這些產(chǎn)品也需要安裝在本地PC和遠程PC上的特定軟件����。在客戶端PC上安裝軟件可能是可接受的,但是將其安裝在目標PC上通常不可接受����,因為其可能違背將訪問計算機的安全性。在不將軟件安裝在目標計算機上的情況下�,目標計算機通常不具有到智能卡讀取器的物理USB連接。因而��,存在對以下系統(tǒng)的需要���,該系統(tǒng)提供智能卡使用的虛擬化而不需要特定軟件這樣做���。
發(fā)明內(nèi)容
根據(jù)與本發(fā)明一致的方法和系統(tǒng)���,提供一種用于智能卡讀取器的虛擬化的數(shù)據(jù)處理系統(tǒng)����,該數(shù)據(jù)處理系統(tǒng)包括目標計算機,被配置為發(fā)送和接收到本地連接設(shè)備的智能卡數(shù)據(jù)�,以及客戶端計算機,其本地連接至智能卡讀取器�����。其還提供智能卡虛擬化設(shè)備���,其本地連接至目標計算機����,被配置為從本地連接的目標計算機接收智能卡命令���、通過網(wǎng)絡(luò)向客戶端計算機發(fā)送接收的智能卡命令����、以及通過網(wǎng)絡(luò)從客戶端智能卡讀取器接收智能卡命令響應�。智能卡虛擬化設(shè)備還被配置為處理接收的智能卡命令響應數(shù)據(jù),以及通過物理連接向本地連接的目標計算機發(fā)送處理的智能卡響應數(shù)據(jù)�。在一個實現(xiàn)中,提供一種智能卡虛擬化設(shè)備����,其包括網(wǎng)絡(luò)接口�����,被配置為與客戶端計算機交互以通過網(wǎng)絡(luò)發(fā)送智能卡命令并且接收智能卡命令響應�����,以及輸入/輸出接口�, 被配置為物理地連接至目標計算機����,并且從目標計算機接收智能卡命令以及發(fā)送智能卡命令響應。智能卡虛擬設(shè)備還包括處理器���,被配置為轉(zhuǎn)譯從物理輸入/輸出接口接收的智能卡命令用于對網(wǎng)絡(luò)接口的輸出���,并且轉(zhuǎn)譯從網(wǎng)絡(luò)接口接收的智能卡命令響應以及用于對物理輸入/輸出接口的輸出。在另一實現(xiàn)中����,提供一種在數(shù)據(jù)處理系統(tǒng)中用于智能卡讀取器的虛擬化的方法, 包括從本地連接的目標計算機接收智能卡命令��,并且通過網(wǎng)絡(luò)向連接至智能卡讀取器的客戶端計算機發(fā)送接收的智能卡命令���。該方法還包括通過網(wǎng)絡(luò)從客戶端計算機接收智能卡命令響應數(shù)據(jù)��,處理接收的智能卡命令響應數(shù)據(jù)����,并且通過物理連接向本地連接的目標計算機發(fā)送處理的智能卡響應數(shù)據(jù)����。
圖1示出了根據(jù)與本發(fā)明一致的方法和系統(tǒng)的示例性KVM計算機系統(tǒng)。圖2示出了同與本發(fā)明一致的系統(tǒng)和方法一致的示例性目標計算機系統(tǒng)�。圖3示出了根據(jù)與本發(fā)明一致的方法和系統(tǒng)的計算機網(wǎng)絡(luò)中的智能卡虛擬化設(shè)備。圖4示出了根據(jù)與本發(fā)明一致的方法和系統(tǒng)的用于計算機網(wǎng)絡(luò)中的智能卡虛擬化的方法的示例性步驟的流程圖��。
具體實施例方式根據(jù)本發(fā)明的方法和系統(tǒng)允許個人計算機用戶虛擬化本地智能卡���,使得它們可以遠程連接至服務器并且與該服務器交互���,就好像本地智能卡物理上連接至該服務器一樣。 它們允許智能卡被虛擬化�����,使得遠程用戶可以將他們的智能卡讀取器附接至他們的本地 PC、將他們的智能卡插入本地智能卡讀取器�,并且繼而虛擬化智能卡讀取器以及智能卡,使
5得其可以與世界上任何地方的計算機一起使用���。在一個實現(xiàn)中���,他們通過物理連接(諸如 USB連接)將遠程智能卡虛擬化硬件設(shè)備連接至目標計算機,并且該設(shè)備通過網(wǎng)絡(luò)與本地用戶的計算機和智能卡讀取器交互����。因此,目標系統(tǒng)察覺不到實際的智能卡讀取器沒有通過物理連接直接連接至系統(tǒng)��,并且目標系統(tǒng)不需要特別的軟件來實現(xiàn)遠程智能卡讀取器��。連接至目標計算機的智能卡目標設(shè)備可以在物理上連接和斷開�����,并且目標計算機與好像其是智能卡讀取器的設(shè)備交互�����,從而避免在目標計算機上安裝特別的軟件��。這些系統(tǒng)將智能卡添加到那些設(shè)備,可以為那些設(shè)備提供遠程存在�����,諸如鍵盤��、鼠標���、視頻和媒體。根據(jù)本發(fā)明的方法和系統(tǒng)不需要遠程PC上的特別軟件�����。通過使用遠程位置處的電器或嵌入式硬件設(shè)備�����,到遠程PC的連接可以通過正常USB設(shè)備�����。通常已經(jīng)利用在遠程PC 上運行的基礎(chǔ)操作系統(tǒng)安裝了用于USB設(shè)備的設(shè)備驅(qū)動和中間層軟件����。如果用戶將智能卡讀取器直接連接至遠程PC���,則在遠程PC上不需要比本來需要的更多的軟件。對于目標系統(tǒng)�����,通過網(wǎng)絡(luò)的實現(xiàn)表現(xiàn)為與本地智能卡讀取器相同�����。例如����,Windows或Linux已經(jīng)被配置為接受插入智能卡,并且不需要主機或目標上的任何附加軟件�。操作系統(tǒng)好像物理USB卡讀取器插入目標計算機一樣操作。沒有對在目標計算機上具有特別軟件的需求提供了靈活的�����、通用的以及由具有最小基礎(chǔ)設(shè)施需求的各種客戶端和基礎(chǔ)設(shè)施使用的能力�。目標計算機不必是特定目標或具有特定軟件,并且因此��,針對實現(xiàn)需要開發(fā)更少的開銷���。 在以下的討論中�����,被控制或訪問的計算機或系統(tǒng)通常被稱作目標計算機或目標系統(tǒng)����。在某些情況中��,目標計算機也被稱作本地計算機�,然而,對于客戶端計算機而言是本地的組件也可以被稱作本地���。用于訪問或控制目標計算機的系統(tǒng)通常在此被稱作客戶端系統(tǒng)����。圖1示出了根據(jù)與本發(fā)明一致的方法和系統(tǒng)的示例性KVM計算機系統(tǒng)�����。在圖1中示出的KVM系統(tǒng)100�,其中一個或多個客戶端站124-1、124-2���,…��,(統(tǒng)稱124)控制或訪問一個或多個目標系統(tǒng)114-1-114-k����。每個目標系統(tǒng)114包括具有關(guān)聯(lián)的或附著的本地單元116的目標計算機102。每個客戶端站1 通常包括客戶端單元126���、鍵盤106��、視頻監(jiān)視器108和鼠標(或類似的點和點擊(point-and-click)設(shè)備)110��,盡管某些客戶端站可以僅包括視頻顯示器108和客戶端單元��??梢栽谌我饪蛻舳苏綢M的視頻監(jiān)視器108上遠程觀看特定目標計算機102-i的操作����,并且可以將客戶端站124的鍵盤106和鼠標110用于向目標計算機102-i提供鍵盤和鼠標輸入。如圖1所示��,在KVM系統(tǒng)100中����,客戶端站IM 能夠控制或訪問不止一個目標計算機���。注意,在圖1中繪制在目標系統(tǒng)與客戶端站之間的線表示那些側(cè)之間潛在的(并且不必是實際的)有線或無線(例如�����,RF)鏈路�。因此,每個目標計算機102可以由不止一個客戶端站IM控制或訪問��,并且每個客戶端站IM可以控制不止一個目標計算機102��。在一個實現(xiàn)中����,客戶端站可以位于目標系統(tǒng)的數(shù)百英尺內(nèi)��。此外�����,在某些上下文中����,將目標系統(tǒng)視為視頻發(fā)射器或發(fā)送單元�,并且客戶端系統(tǒng)是視頻接收單元或接收器��,盡管兩個單元都發(fā)射和接收��。通常��,視頻從目標系統(tǒng)向客戶端站傳播����,而鍵盤和鼠標數(shù)據(jù)從客戶端站向目標系統(tǒng)移動。如圖1所示����,本地或目標系統(tǒng)114包括目標計算機102和關(guān)聯(lián)的本地單元116。本地系統(tǒng)114還可以包括鍵盤118���、鼠標(或其他點和點擊類型設(shè)備)120以及本地監(jiān)視器122����, 每個都直接連接至本地單元116�����。客戶端站IM包括客戶端單元126����。本地或目標計算機102可以是計算機、服務器�、處理器或處理器或邏輯元件的其他集合。通常�,目標計算機可以包括任何處理器或處理器的集合。通過示例����,目標計算機可以是位于(或嵌入在)服務器、桌面計算機(諸如PC�、Apple Macintosh等)、報亭�����、ATM�、交換機����、機頂盒、電器(諸如電視�����、DVR、 DVD播放器等)��、車輛��、電梯中�����、制造或處理產(chǎn)品線上的處理器或處理器或邏輯元件的集合���。 目標計算機的集合例如可以是機架中的服務器集合或某些其他集合����,它們可以彼此獨立或在網(wǎng)絡(luò)中或通過某些其他結(jié)構(gòu)彼此連接����。本地和客戶端監(jiān)視器122、108可以是數(shù)字的或模擬的����。本地單元116是設(shè)備或機構(gòu)(例如,印刷電路板(“PCB”))�����,其本地安裝到目標/本地計算機102。該設(shè)備可以接近計算機但是在計算機的外部��,或可以安裝在計算機外殼的內(nèi)部�����。不論本地單元116如何定位���,在一個實現(xiàn)中�,在目標計算機102與本地單元116之間存在直接電氣連接�。本地/目標系統(tǒng)114上的各種組件無線地或經(jīng)由有線連接與客戶端站IM上的組件經(jīng)由無線連接鏈路134通信。在一個實現(xiàn)中����,無線連接或鏈路134遵循IEEE 802. Ila標準協(xié)議,盡管本領(lǐng)域技術(shù)人員將認識到通信的其他協(xié)議和方法是可能的����。本地單元116接收本地鼠標和鍵盤信號��,例如�����,如PS2信號。這些信號由本地單元 116提供給目標計算機102�����。目標計算機102生成視頻輸出信號�����,例如RGB (紅��、綠�����,藍)信號��,將它們提供給本地單元116�,本地單元116繼而提供信號以驅(qū)動本地監(jiān)視器122。目標計算機102還可以生成提供給本地單元116的音頻輸出信號����。如指出的那樣,目標計算機 102不需要具有鍵盤�����、鼠標或監(jiān)視器,并且可以由客戶端站IM完全控制�。本地單元116向客戶端站(例如,經(jīng)由客戶端單元126)傳輸圖像數(shù)據(jù)用于傳輸���?��?梢栽趥鬏斨皦嚎s某些或所有數(shù)據(jù)。此外�����,本地單元116可以(從客戶端站124)接收鼠標和鍵盤數(shù)據(jù)�����,繼而將鼠標和鍵盤數(shù)據(jù)提供給本地/目標計算機102�。目標計算機102可以執(zhí)行接收的數(shù)據(jù)并且可以在其本地監(jiān)視器122上顯示輸出?�?蛻舳苏?24經(jīng)由有線或無線連接(例如��,802. Ila無線連接134)從目標計算機 102的本地單元116接收視頻數(shù)據(jù)����。客戶端單元1 從本地單元116接收(可能壓縮的)視頻數(shù)據(jù)(不是所有數(shù)據(jù)都需要壓縮)��?��?蛻舳藛卧?26解壓縮(按需)來自于客戶端單元1 的視頻數(shù)據(jù)并且將其提供給適當?shù)某尸F(xiàn)設(shè)備���,例如,提供給客戶端監(jiān)視器108�,其顯示視頻數(shù)據(jù)。此外��,客戶端鼠標110和鍵盤106可以用于生成適當?shù)男盘?例如���,PS2信號)���,可以經(jīng)由客戶端單元126向本地單元116傳輸該信號以便在目標計算機102上執(zhí)行。圖2示出了同與本發(fā)明一致的系統(tǒng)和方法一致的示例性客戶端計算機系統(tǒng)����。客戶端計算機1 包括總線203或用于傳送信息的其他通信機制��,以及與總線203耦合的處理器205用于處理信息?�?蛻舳苏綢M還可以包括與客戶端計算機IM類似的組件�����,包括提及的某些或所有組件��?�?蛻舳擞嬎銠C1 還包括耦合至總線203的用于存儲由處理器205執(zhí)行的信息和指令的主存儲器207�,諸如隨機訪問存儲器(RAM)或其他動態(tài)存儲設(shè)備。此外����, 主存儲器207可以用于存儲在指令的執(zhí)行期間將由處理器205執(zhí)行的臨時變量或其他中間信息。主存儲器207包括用于實現(xiàn)與根據(jù)本發(fā)明的方法和系統(tǒng)一致的處理的程序213���??蛻舳擞嬎銠C1 還包括只讀存儲器(R0MM09或耦合至總線203的其他靜態(tài)存儲設(shè)備���,用于存儲用于處理器205的靜態(tài)信息和指令��。提供存儲設(shè)備211 (諸如磁盤或光盤)并且存儲設(shè)備211耦合至總線203用于存儲信息和指令���。
根據(jù)一個實施例�����,處理器205執(zhí)行包含在主存儲器207中的一個或多個指令的一個或多個序列?���?梢詫⒋祟愔噶顝牧硪挥嬎銠C可讀介質(zhì)(諸如存儲設(shè)備211)讀入主存儲器 207中。對主存儲器207中指令序列的執(zhí)行使得處理器205執(zhí)行自此描述的過程�����。還可以采用多處理布置中的一個或多個處理器來執(zhí)行包含在主存儲器207中的指令序列�����。在替代實施例中�,可以使用硬線電路代替軟件指令或與之組合。因此���,實施例不限于硬件電路和軟件的任何具體組合���。盡管相對于主存儲器207和存儲設(shè)備211進行了描述�����,但是指令和與本發(fā)明一致的方法和系統(tǒng)的其他方面可以駐留在另一計算機可讀介質(zhì)上����,另一計算機可讀介質(zhì)諸如軟盤�、柔性盤、硬盤�����、磁帶��、CD-ROM�����、磁�����、光或物理介質(zhì)���、RAM�、PROM和EPROM、FLASH-EPR0M�、任何其他存儲器芯片或帶盒、或現(xiàn)在已知的或之后發(fā)現(xiàn)的計算機可以從其讀取的任何其他介質(zhì)�����。圖3示出了根據(jù)與本發(fā)明一致的方法和系統(tǒng)的計算機網(wǎng)絡(luò)中的智能卡虛擬設(shè)備 322����。如圖所示�����,客戶端站IM包括客戶端操作系統(tǒng)302�����,客戶端操作系統(tǒng)302可以連接至外部設(shè)備����,例如,USB設(shè)備或其他設(shè)備��,諸如CD/DVD驅(qū)動器304、可移除介質(zhì)設(shè)備308��、智能卡讀取器306或任何其他合適的組件��?�?蛻舳擞脩魧⑺麄兊闹悄芸ú迦朐撝悄芸ㄗx取器306��, 使得其可以被認證并且與目標計算機102遠程交互����。這些外部組件可以與諸如串行連接、 USB連接或任何其他合適連接的連接進行連接�。目標計算機102上的目標操作系統(tǒng)310可以是正常操作系統(tǒng)。而且�����,目標計算機 102可以連接至USB⑶/DVD 312�、USB智能卡讀取器314或USB可移除介質(zhì)316或任何其他合適組件?���?蛻舳瞬僮飨到y(tǒng)302還包括智能卡虛擬化客戶端組件318,其可以是客戶端計算機124上的軟件���,客戶端計算機IM與遠程目標智能卡虛擬化設(shè)備322交互�,在一個實現(xiàn)中,遠程目標智能卡虛擬化設(shè)備322是硬件設(shè)備��?��?蛻舳擞嬎銠CIM可以下載智能卡虛擬化客戶端組件318���。智能卡虛擬化客戶端組件318使用TCP/IP通過網(wǎng)絡(luò)與智能卡虛擬化服務器320遠程通信并且與本地智能卡讀取器306交互。在一個實現(xiàn)中����,智能卡虛擬化設(shè)備322是硬件組件�����,其包括智能卡虛擬化服務器 320��,智能卡虛擬化服務器320可以是用于與智能卡虛擬化客戶端組件318遠程交互并且與目標計算機102和目標計算機操作系統(tǒng)310本地交互的固件����、軟件或硬件?��?梢岳梦锢磉B接(諸如USB連接)將該智能卡虛擬化設(shè)備322插入到目標計算機102中��。在一個實現(xiàn)中�,智能卡虛擬化服務器320以Avocent公司開發(fā)的Avocent虛擬介質(zhì)協(xié)議(AVMP)與智能卡虛擬化客戶端組件318通信。該智能卡虛擬化設(shè)備322從目標操作系統(tǒng)310接收用于智能卡交互的信息���,諸如智能卡命令�,并且它們由智能卡虛擬化設(shè)備322上的智能卡虛擬化服務器320處理�����。智能卡虛擬化服務器320以AVMP協(xié)議處理���、轉(zhuǎn)譯智能卡命令并且以AVMP協(xié)議通過TCP/IP向智能卡虛擬化客戶端組件318傳輸智能卡命令�����。智能卡虛擬化設(shè)備322包括運行智能卡虛擬化服務器320軟件的處理器���,并且該處理器還可以具有內(nèi)置USB設(shè)備控制器(未示出)。其使用網(wǎng)絡(luò)連接連接至客戶端計算機124�����,并且使用USB設(shè)備連接連接至目標計算機102。智能卡虛擬化設(shè)備322從網(wǎng)絡(luò)格式向USB格式轉(zhuǎn)譯智能卡命令和響應�,并且反之亦然。例如�����,智能卡虛擬化服務器320從目標計算機102接收智能卡命令�,轉(zhuǎn)譯該命令并且通過TCP/IP向智能卡虛擬化客戶端組件318發(fā)送命令。對智能卡命令的響應從智能卡虛擬化客戶端組件318移回智能卡虛擬化設(shè)備322上的AMVP服務器��,并且通過到目標計算機102的物理USB連接�����。在一個實現(xiàn)中�,智能卡命令可以符合智能卡的ISO規(guī)范。智能卡命令的一個示例是用于認證用戶和智能卡的命令��。在客戶端系統(tǒng)IM上�,智能卡虛擬化客戶端組件318使用有客戶端操作系統(tǒng)302 提供的服務來發(fā)出智能卡命令到連接至客戶端計算機的物理智能卡讀取器306���。在一個實現(xiàn)中���,RIP (機架接口槽)3 可以被包括在目標計算機102與智能卡虛擬化設(shè)備322之間��。該RIP 3M是可選的并且可以應用于電器產(chǎn)品以及可以具有USB設(shè)備控制器�����。在某些電器中�����,USB控制器與主處理器分離����,這與同處理器綁定相反�。到智能卡虛擬化設(shè)備322客戶端的可選RIP連接可以在電器內(nèi)部使用的不同協(xié)議上使用,諸如來自于 Avocent公司的Avocent高速接口(AHI)協(xié)議�。圖4示出了根據(jù)與本發(fā)明一致的方法和系統(tǒng)的用于計算機網(wǎng)絡(luò)中智能卡虛擬化的方法的示例性步驟的流程圖。首先�����,經(jīng)由諸如USB的物理連接將智能卡虛擬化設(shè)備322插入目標計算機102中(步驟402)����。目標操作系統(tǒng)310將USB連接的智能卡虛擬化設(shè)備322 識別為本地USB智能卡讀取器并且相應地操作(步驟404)。此外����,將智能卡讀取器306插入客戶端計算機124中(步驟406)�����。目標操作系統(tǒng)310通過USB連接向智能卡虛擬化設(shè)備322傳輸智能卡命令���,因為其將到物理連接的本地智能卡讀取器314 (步驟408)。接下來����,智能卡虛擬化設(shè)備322接收智能卡命令并且將其傳遞到智能卡虛擬化服務器320 (步驟410)。此外�����,智能卡虛擬化設(shè)備322上的智能卡虛擬化服務器320接收USB智能卡命令并且將其轉(zhuǎn)譯為由智能卡虛擬化服務器320和智能卡虛擬化客戶端組件318使用的協(xié)議�����,諸如AVMP協(xié)議(步驟412)���。智能卡虛擬化服務器320通過TCPIP向遠程客戶端計算機124傳輸轉(zhuǎn)譯的智能卡命令(步驟414)。遠程客戶端計算機的操作系統(tǒng)302接收轉(zhuǎn)譯的智能卡命令并且將其傳遞到智能卡虛擬化客戶端組件318 (步驟416)���。附接到客戶端計算機IM的智能卡讀取器306讀取智能命令并且將智能卡信息傳遞到智能卡虛擬化客戶端組件318(步驟418)���。而且��,智能卡虛擬化客戶端組件318處理接收的智能卡命令請求并且經(jīng)由TCPIP向智能卡命令設(shè)備322上的智能卡虛擬化服務器320 發(fā)送智能卡命令響應(步驟420)�。因此��,智能卡虛擬化服務器320將智能卡命令響應轉(zhuǎn)譯到 USB格式以輸出到目標計算機102上的目標操作系統(tǒng)310 (步驟422)����。該過程對于客戶端計算機IM和發(fā)起智能卡交互的智能卡讀取器306而言可以反向工作。各種實施例的前述描述提供示范和描述���,但是不旨在窮舉本發(fā)明或?qū)⒈景l(fā)明限制為公開的精確形式�。修改和變型按照上述教導是可能的或可以從根據(jù)本發(fā)明的實踐中獲取�。應該理解,本發(fā)明旨在覆蓋包括在所附權(quán)利要求書的精神和范圍內(nèi)的各種修改和等同布置�����。
權(quán)利要求
1.一種用于智能卡讀取器的虛擬化的數(shù)據(jù)處理系統(tǒng)���,包括 目標計算機����,被配置為發(fā)送和接收到本地連接設(shè)備的智能卡數(shù)據(jù), 客戶端計算機���,其本地連接至智能卡讀取器���;智能卡虛擬化設(shè)備,其本地連接至所述目標計算機�,所述智能卡虛擬化設(shè)備被配置為從本地連接的目標計算機接收智能卡命令; 通過網(wǎng)絡(luò)向所述客戶端計算機發(fā)送接收的智能卡命令�; 通過所述網(wǎng)絡(luò)從客戶端智能卡讀取器接收智能卡命令響應數(shù)據(jù); 處理接收的智能卡命令響應數(shù)據(jù)��;以及通過物理連接向所述本地連接的目標計算機發(fā)送處理的智能卡響應數(shù)據(jù)���。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)�����,其中所述目標計算機以與其同本地連接的智能卡讀取器交互的相同方式來與所述智能卡虛擬化設(shè)備進行交互�。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)����,其中所述物理連接是USB連接。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)�����,其中用于遠程智能卡交互的所有軟件在所述智能卡虛擬化設(shè)備和所述客戶端計算機上��。
5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)��,其中所述客戶端計算機是控制所述目標計算機的KVM客戶端���。
6.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)��,其中所述客戶端計算機包括被配置為與本地連接的智能卡讀取器和所述智能卡虛擬化設(shè)備交互的程序����。
7.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)��,其中通過所述網(wǎng)絡(luò)的通信是TCP/IP通信��。
8.根據(jù)權(quán)利要求1所述的數(shù)據(jù)處理系統(tǒng)��,其中將智能卡插入所述智能卡讀取器中�。
9.一種智能卡虛擬化設(shè)備,包括網(wǎng)絡(luò)接口,被配置為與客戶端計算機交互以通過網(wǎng)絡(luò)發(fā)送智能卡命令并且接收智能卡命令響應���;輸入/輸出接口�����,被配置為物理地連接至目標計算機�,并且從所述目標計算機接收智能卡命令以及發(fā)送智能卡命令響應���;以及處理器��,被配置為轉(zhuǎn)譯來自物理輸入/輸出接口的接收的智能卡命令用于對所述網(wǎng)絡(luò)接口的輸出�����;以及轉(zhuǎn)譯來自所述網(wǎng)絡(luò)接口的接收的智能卡命令響應用于對所述物理輸入/輸出接口的輸出���。
10.根據(jù)權(quán)利要求9所述的智能卡虛擬化設(shè)備,其中所述輸入/輸出接口是USB接口��。
11.根據(jù)權(quán)利要求9所述的智能卡虛擬化設(shè)備�,其中所述目標計算機以與同本地連接的智能卡讀取器交互的相同方式來與所述智能卡虛擬化設(shè)備進行交互。
12.根據(jù)權(quán)利要求9所述的智能卡虛擬化設(shè)備���,其中所述客戶端計算機是控制所述目標計算機的KVM客戶端�。
13.根據(jù)權(quán)利要求9所述的智能卡虛擬化設(shè)備,其中所述客戶端計算機包括被配置為與本地連接的智能卡讀取器和所述智能卡虛擬化設(shè)備交互的程序����。
14.根據(jù)權(quán)利要求9所述的智能卡虛擬化設(shè)備�����,其中所述網(wǎng)絡(luò)接口使用TCP/IP通信�����。
15.一種在數(shù)據(jù)處理系統(tǒng)中用于智能卡讀取器的虛擬化的方法�����,包括從本地連接的目標計算機接收智能卡命令�����;通過網(wǎng)絡(luò)向連接至智能卡讀取器的客戶端計算機發(fā)送接收的智能卡命令����; 通過所述網(wǎng)絡(luò)從所述客戶端計算機接收智能卡命令響應數(shù)據(jù)����; 處理接收的智能卡命令響應數(shù)據(jù)���;以及通過物理連接向本地連接的目標計算機發(fā)送處理的智能卡響應數(shù)據(jù)��。
16.根據(jù)權(quán)利要求15所述的方法�,還包括以與本地連接的智能卡讀取器相同的方式與所述目標計算機進行交互�����。
17.根據(jù)權(quán)利要求15所述的方法���,其中所述物理連接時USB連接��。
18.根據(jù)權(quán)利要求15所述的方法��,其中用于遠程智能卡交互的所有軟件在所述智能卡虛擬化設(shè)備和所述客戶端計算機上�。
19.根據(jù)權(quán)利要求15所述的方法�,其中所述客戶端計算機是控制所述目標計算機的 KVM客戶端。
20.根據(jù)權(quán)利要求15所述的方法�,其中所述客戶端計算機包括被配置為與本地連接的智能卡讀取器和所述智能卡虛擬化設(shè)備交互的程序。
全文摘要
提供方法和系統(tǒng)以允許個人計算機用戶虛擬化本地智能卡的���,使得它們可以遠程連接至服務器并且與該服務器交互�����,就好像本地智能卡物理上連接至該服務器一樣�。他們通過物理連接(諸如USB連接)將遠程智能卡目標硬件設(shè)備連接至目標系統(tǒng),并且該設(shè)備通過網(wǎng)絡(luò)與本地用戶的計算機和智能卡讀取器進行交互���。目標系統(tǒng)察覺不到智能卡讀取器沒有通過物理連接直接連接至系統(tǒng)��,并且目標系統(tǒng)不需要特別的軟件來實現(xiàn)遠程智能卡讀取器。連接至目標計算機的智能卡目標設(shè)備可以在物理上連接和斷開�。
文檔編號G06F7/04GK102449596SQ201080024001
公開日2012年5月9日 申請日期2010年6月11日 優(yōu)先權(quán)日2009年6月30日
發(fā)明者K. 斯克拉格 A., S. 西格曼 C., O. 迪恩 G. 申請人:阿沃森特公司