CN105224484B - 在身份认证设备中实现多接口应用的方法和装置 - Google Patents
在身份认证设备中实现多接口应用的方法和装置 Download PDFInfo
- Publication number
- CN105224484B CN105224484B CN201410312959.9A CN201410312959A CN105224484B CN 105224484 B CN105224484 B CN 105224484B CN 201410312959 A CN201410312959 A CN 201410312959A CN 105224484 B CN105224484 B CN 105224484B
- Authority
- CN
- China
- Prior art keywords
- interface
- authentication device
- host computer
- operating mode
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明实施例公开了在身份认证设备中实现多接口应用的方法和装置。该方法包括:在身份认证设备上的至少两个接口同时与上位机建立物理连接,且该至少两个接口都能被上位机识别到后,识别身份认证设备在当前所处的运行模式,运行模式包括空闲模式和通过该至少两个接口中的任一接口与上位机成功建立通信连接的工作模式;如果处于工作模式,禁止上位机通过除该工作模式所使用的接口之外的其它接口与身份认证设备建立通信连接;如果处于空闲模式,允许上位机通过该至少两个接口中的任一接口与身份认证设备建立通信连接。根据本发明实施例,既支持身份认证设备上的多个接口同时与不同或者同一个上位机保持物理连接,还能避免各接口之间的通信冲突。
Description
技术领域
本发明涉及通讯领域,特别是涉及在身份认证设备中实现多接口应用的方法和装置。
背景技术
身份认证设备作为个人身份认证和数字签名终端,已经被网上银行和电子财务等广泛应用于终端认证产品。近几年来,随着网上银行市场以及移动终端的蓬勃发展,身份认证设备除了可以被应用在PC机上之外,还应用于各种移动终端上,如,手机和平板电脑等。
传统的身份认证设备通常只具有USB接口(具有USB接口的身份认证设备也被称为USB Key),但是,由于很多移动终端都不配置USB接口,因此,为了使USB Key进一步应用于各种移动终端上,身份认证设备厂商纷纷对USB Key进行了升级,即,在保留USB接口的同时,还增加了多种其它可以使用在移动终端上的接口,例如,音频接口、Dock接口等接触式的接口和蓝牙接口、WiFi接口或NFC接口等非接触式的接口。
当身份认证设备具有两个以上的多个接口时,如果多个接口同时与身份认证设备的上位机(即,PC机或移动终端)建立物理连接,并且都被上位机识别到的话,上位机就有可能同时通过多个接口访问身份认证设备,此时就有可能导致访问冲突,甚至还有可能导致应用发生冲突。
为了避免冲突问题的出现,目前,多数身份认证设备厂商采取的方式是,只允许上位机识别出一个与其保持物理连接的接口。例如,当接口A与上位机物理连接后,如果再有接口B与上位机建立了物理连接,上位机通过搜索将无法识别到接口B。只有在接口A与上位机之间的物理连接断开后,上位机才能识别到接口B。
但是,在实现本发明的过程中,本发明的发明人发现现有技术中至少存在如下问题:在身份认证设备的使用过程中,用户可能需要身份认证设备上的多个接口同时与不同的或者同一个上位机建立物理连接。例如,用户需要让身份认证设备上的USB接口与PC机保持物理连接,以便利用USB接口对身份认证设备中的电池进行充电。与此同时,用户还需要让身份认证设备上的蓝牙接口与手机建立了物理连接,以便手机识别到蓝牙接口后利用蓝牙接口完成身份认证等应用操作。而现有的避免冲突问题的方案无法满足让身份认证设备上的多个接口同时与不同的或者同一个上位机建立物理连接。
发明内容
为了解决上述技术问题,本发明实施例提供了在身份认证设备中实现多接口应用的方法和装置,以保证既支持身份认证设备上的多个接口同时与不同的或者同一个上位机建立物理连接,还能避免各接口之间的冲突问题。
本发明实施例公开了如下技术方案:
一种在身份认证设备中实现多接口应用的方法,包括:
在身份认证设备上的至少两个接口同时与上位机建立物理连接,并且,所述至少两个接口都能被所述上位机识别到后,识别所述身份认证设备在当前所处的运行模式,所述运行模式包括空闲模式和通过所述至少两个接口中的任一接口与上位机成功建立通信连接的工作模式;
如果所述身份认证设备处于工作模式,禁止所述上位机通过除所述工作模式所使用的接口之外的其它接口与所述身份认证设备建立通信连接;
如果所述身份认证设备处于空闲模式,允许所述上位机通过所述至少两个接口中的任一接口与所述身份认证设备建立通信连接。
优选的,所述如果所述身份认证设备处于工作模式,禁止所述上位机通过除所述工作模式所使用的接口之外的其它接口与所述身份认证设备建立通信连接,包括:
关闭除所述工作模式所使用的接口之外的其它接口;
或者,
向所述上位机发送智能卡拔出消息;
或者,
向所述上位机发送用于指示所述身份认证设备处于工作模式的通知消息,所述通知消息控制所述上位机禁止通过除所述工作模式所使用的接口之外的其它接口与所述身份认证设备建立通信连接。
优选的,所述如果所述身份认证设备处于空闲模式,允许所述上位机通过所述至少两个接口中的任一接口与所述身份认证设备建立通信连接,包括:
打开所述身份认证设备上的所有接口;
或者,
向所述上位机发送智能卡插入消息;
或者,
向所述上位机发送用于指示所述身份认证设备处于空闲模式的通知消息,所述通知消息控制所述上位机允许通过所述至少两个接口中的任一接口与所述身份认证设备建立通信连接。
优选的,所述方法还包括:
在识别所述身份认证设备在当前所处的运行模式之前,接收所述上位机发送的进入工作模式的请求消息;
所述识别所述身份认证设备在当前所处的运行模式具体为:
响应于所述进入工作模式的请求消息,识别所述身份认证设备在当前所处的运行模式。
优选的,所述识别身份认证设备在当前所处的运行模式具体为:
当身份认证设备的运行模式发生变更后,识别所述身份认证设备在当前所处的运行模式。
优选的,所述关闭除所述工作模式所使用的接口之外的其它接口具体为:
当被关闭的接口为USB接口时,断开所述USB接口的数据线上的上拉电压。
优选的,所述打开所述身份认证设备上的所有接口具体为:
当被打开的接口为USB接口时,接合所述USB接口的数据线上的上拉电压。
一种在身份认证设备中实现多接口应用的装置,包括:
识别单元,用于在身份认证设备上的至少两个接口同时与上位机建立物理连接,并且,所述至少两个接口都能被所述上位机识别到后,识别所述身份认证设备在当前所处的运行模式,所述运行模式包括空闲模式和通过所述至少两个接口中的任一接口与上位机成功建立通信连接的工作模式;
通信连接禁止单元,用于如果所述身份认证设备处于工作模式,禁止所述上位机通过除所述工作模式所使用的接口之外的其它接口与所述身份认证设备建立通信连接;
通信连接允许单元,用于如果所述身份认证设备处于空闲模式,允许所述的上位机通过所述至少两个接口中的任一接口与所述身份认证设备建立通信连接。
优选的,所述通信连接禁止单元包括:
关闭接口子单元,用于关闭除所述工作模式所使用的接口之外的其它接口;
或者,
第一消息发送单元,用于向所述上位机发送智能卡拔出消息;
或者,
第二消息发送单元,用于向所述上位机发送用于指示所述身份认证设备处于工作模式的通知消息,所述通知消息控制所述上位机禁止通过除所述工作模式所使用的接口之外的其它接口与所述身份认证设备建立通信连接。
优选的,所述通信连接允许单元包括:
打开接口子单元,用于打开所述身份认证设备上的所有接口;
或者,
第三消息发送子单元,用于向所述上位机发送智能卡插入消息;
或者,
第四消息发送子单元,用于向所述上位机发送用于指示所述身份认证设备处于空闲模式的通知消息,所述通知消息控制所述上位机允许通过所述至少两个接口中的任一接口与所述身份认证设备建立通信连接。
优选的,所述装置还包括:
接收单元,用于在所述识别单元识别所述身份认证设备在当前所处的运行模式之前,接收所述上位机发送的进入工作模式的请求消息;
所述识别单元具体用于,响应于所述进入工作模式的请求消息,识别所述身份认证设备在当前所处的运行模式。
优选的,所述识别单元具体用于,当身份认证设备的运行模式发生变更后,识别所述身份认证设备在当前所处的运行模式。
优选的,所述关闭子单元具体用于,当被关闭的接口为USB接口时,断开所述USB接口的数据线上的上拉电压。
优选的,所述打开接口子单元具体用于,当被打开的接口为USB接口时,接合所述USB接口的数据线上的上拉电压。
由上述实施例可以看出,与现有技术相比,本发明技术方案的优点在于:
为身份认证设备设置不同的运行模式,该运行模式包括空闲模式和通过身份认证设备上的任一接口与上位机通信时所处的工作模式。当身份认证设备通过任一接口与上位机通信时,其处于工作模式,如处于USB接口的工作模式,为了避免上位机再通过其它接口与该身份认证设备通信而导致的各接口之间的冲突问题,该身份认证设备禁止上位机通过除该工作模式所使用的接口之外的其它接口与该身份认证设备建立通信连接。当身份认证设备没有通过任一接口与上位机通信时,其处于空闲模式,由于不存在各接口之间的冲突问题,因此,该身份认证设备可以允许上位机通过该身份认证设备上的任一接口与该身份认证设备通信。从而既支持身份认证设备上的多个接口同时与不同的或者同一个上位机保持物理连接,还能避免各接口之间的冲突问题。
例如,一个上位机通过接触式接口与身份认证设备建立物理连接时,如,将身份认证设备的USB接口插入到上位机但上位机未或暂未与该身份认证设备通信时(比如,将身份认证设备的USB接口插入上位机进行充电),其它上位机仍然可以通过USB接口之外的其它接触式或非接触式接口与该身份认证设备建立物理连接,而不需要从该上位机物理移除该USB接口。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明方法实施例一提供的一种在身份认证设备中实现多接口应用的方法的流程图;
图2为本发明方法实施例二提供的一种在身份认证设备中实现多接口应用的方法的流程图;
图3为本发明应用示例提供的一种在身份认证设备中实现双接口应用的方法的信令流程图;
图4为本发明装置实施例提供的一种在身份认证设备中实现多接口应用的装置的结构图;
图5为本发明装置实施例提供的另一种在身份认证设备中实现多接口应用的装置的结构图。
具体实施方式
本发明实施例提供了在身份认证设备中实现多接口应用的方法和装置。其中,为了保证在支持身份认证设备上的多个接口同时与不同的或者同一个上位机建立物理连接的同时,还能避免各接口之间的冲突问题,将身份认证设备上的至少两个接口同时与上位机(可以是一个上位机,也可以是多个上位机)保持物理连接,并且,所述至少两个接口都能被该上位机识别到。同时,将身份认证设备的运行模式区分为通过所述至少两个接口中的任一接口与上位机通信的工作模式(如,通过蓝牙接口与上位机通信的工作模式和通过USB接口与上位机通信的工作模式)和空闲模式(即,不与上位机通信)。通过身份认证设备在当前所处的运行模式控制上位机是否可以与该身份认证设备建立通信连接。即,如果该身份认证设备处于空闲模式,说明该身份认证设备没有通过任何一个接口与上位机建立通信连接。因此,可以允许上位机与该身份认证设备建立通信连接(即,允许上位机通过该身份认证设备上的任意一个接口与该身份认证设备建立通信连接),以使上位机与身份认证设备之间通过身份认证设备上的任意一个接口(包括该USB接口)实现应用操作。如果该身份认证设备此时已经处于工作模式,说明该身份认证设备已通过一个接口与上位机建立通信连接,因此,需要禁止上位机禁止再通过其它接口与该身份认证设备建立通信连接,以避免各接口之间的冲突问题。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例进行详细描述。
方法实施例一
请参阅图1,其为本发明方法实施例一提供的一种在身份认证设备中实现多接口应用的方法的流程图,该方法包括以下步骤:
步骤101:在身份认证设备上的至少两个接口同时与上位机保持物理连接,并且,所述至少两个接口都能被所述上位机识别到后,识别所述身份认证设备在当前所处的运行模式,所述运行模式包括空闲模式和通过所述至少两个接口中的任一接口与上位机成功建立通信连接的工作模式。
步骤102:如果所述身份认证设备处于工作模式,禁止所述上位机通过除所述工作模式所使用的接口之外的其它接口与所述身份认证设备建立通信连接。
步骤103:如果所述身份认证设备处于空闲模式,允许所述上位机通过所述至少两个接口中的任一接口与所述身份认证设备建立通信连接。
在步骤101中,身份认证设备可以实时地识别自身在当前所处的运行模式,并根据识别出的结果执行步骤102或103。
在本发明的一个优选实施方式中,也可以是当身份认证设备的运行模式发生变更后,身份认证设备识别自身在当前所处的运行模式。
例如,在初始状态下,上位机未通过任何接口与身份认证设备通信,此时,身份认证设备处于空闲模式。在执行网银交易操作过程中,如果上位机通过USB接口与身份认证设备通信以完成网银交易操作,身份认证设备从空闲模式变为USB接口的工作模式,运行模式发生变更后,此时,身份认证设备识别自身在当前所述的运行模式,即,处于USB接口的工作模式,相应地,会禁止上位机通过除USB接口之外的其它接口与该身份认证设备建立通信连接。在完成网银交易操作后,上位机不再通过USB接口与身份认证设备建立通信连接,身份认证设备从USB接口的工作模式又重新变为空闲模式,运行模式变更后,此时,身份认证设备再次识别自身在当前所处的运行模式,即,处于空闲模式,相应地,会允许上位机通过该身份认证设备上的任一接口与该身份认证设备建立通信连接。
在本发明的另一个优选实施方式中,上述步骤102具体可以为:关闭除所述工作模式所使用的接口之外的其它接口。上述步骤103具体可以为:打开所述身份认证设备上的所有接口。
例如,当身份认证设备处于USB接口的工作模式时,如果关闭除USB接口之外的其它接口,上位机就会无法再识别到这些接口,进而也就无法通过这些接口与身份认证设备建立通信连接。当身份认证设备处于空闲模式时,如果打开所有接口,上位机就会识别到这些接口,进行可以通过其中任意一个接口与身份认证设备建立通信连接,以在通信过程中实现各种应用操作。
在本发明的另一个优选实施方式中,当被关闭的接口为USB接口时,可以断开所述USB接口的数据线上的上拉电压。这样,相应的USB接口就会被关闭。
在本发明的另一个优选实施方式中,当被打开的接口为USB接口时,可以接合所述USB接口的数据线上的上拉电压。
其中,USB接口有两条数据线:D+和D-,当身份认证设备采用USB低速协议时,断开或接合D-上的上拉电压,当采用USB全速或以上协议时,断开或接合D+上的上拉电压。
另外,身份认证设备通常是由读卡器和智能卡构成的,当智能卡插入到身份认证设备中时,身份认证设备就会向上位机发送一个智能卡插入消息,收到该消息后,上位机才会与身份认证设备成功建立通信连接。如果将智能卡从身份认证设备中拔出,身份认证设备就会向上位机发送一个智能卡拔出消息,收到该消息后,上位机就不会与身份认证设备成功建立通信连接。
因此,在本发明的另一优选实施方式中,上述步骤102还可以具体为:向所述上位机发送智能卡拔出消息。上述步骤103具体还可以为:向所述上位机发送智能卡插入消息。
可以理解的是,智能卡实际上是存在于身份认证设备当中的,身份认证设备向上位机发送的智能卡插入消息或智能卡拔出消息仅仅为虚拟消息,一旦上位机收到这个虚拟消息,就会与身份认证设备建立通信连接或者不与身份认证设备建立通信连接。
具体的,由于USB接口协议可以实现通过中断端点向上位机报告事件消息的机制,因此,可以通过USB接口协议实现向上位机发送智能卡插入或拔出消息。优选采用USB CCID协议。
在本发明的另一优选实施方式中,上述步骤102还可以具体为:向所述上位机发送用于指示所述身份认证设备处于工作模式的通知消息,所述通知消息控制所述上位机禁止通过除所述工作模式所使用的接口之外的其它接口与所述身份认证设备建立通信连接。上述步骤103具体还可以为:向所述上位机发送用于指示所述身份认证设备处于空闲模式的通知消息,所述通知消息控制所述上位机允许通过所述至少两个接口中的任一接口与所述身份认证设备建立通信连接。
由上述实施例可以看出,与现有技术相比,本发明技术方案的优点在于:
为身份认证设备设置不同的运行模式,该运行模式包括空闲模式和通过身份认证设备上的任一接口与上位机成功建立通信连接时所处的工作模式。当身份认证设备通过任一接口与上位机建立通信连接时,其处于工作模式,如处于USB接口的工作模式,为了避免上位机再通过其它接口与该身份认证设备通信而导致的各接口之间的冲突问题,该身份认证设备禁止上位机通过除该工作模式所使用的接口之外的其它接口与该身份认证设备建立通信连接。当身份认证设备没有通过任一接口与上位机建立通信连接时,其处于空闲模式,由于不存在各接口之间的冲突问题,因此,该身份认证设备可以允许上位机通过该身份认证设备上的任一接口与该身份认证设备建立通信连接。从而既支持身份认证设备上的多个接口同时与不同的或者同一个上位机建立了物理连接,还能避免各接口之间的冲突问题。
例如,一个上位机通过接触式接口与身份认证设备建立了物理连接时,如,将身份认证设备的USB接口插入到上位机,但上位机未或暂未与该身份认证设备建立通信连接时(比如,将身份认证设备的USB接口插入上位机进行充电),其它上位机仍然可以通过USB接口之外的其它接触式或非接触式接口与该身份认证设备建立物理连接,而不需要从该上位机物理移除该USB接口。
方法实施例二
在上述方法实施例一中,身份认证设备主动识别自身在当前所处的运行模式,并根据不同的运行模式禁止或允许上位机与身份认证设备通信。在本方法实施例二中,身份认证设备是响应上位机发送的进入工作模式的请求消息,识别自身在当前所处的运行模式。
请参阅图2,其为本发明方法实施例二提供的一种在身份认证设备中实现多接口应用的方法的流程图,该方法包括以下步骤:
步骤201:在身份认证设备上的至少两个接口同时与上位机建立物理连接,并且,所述至少两个接口都能被所述上位机识别到后,接收所述身份认证设备的上位机发送的进入工作模式的请求消息。
步骤202:响应于所述进入工作模式的请求消息,识别所述身份认证设备在当前所处的运行模式,所述运行模式包括空闲模式和通过所述至少两个接口中的任一接口与上位机成功建立通信连接的工作模式。
步骤203:如果所述身份认证设备处于工作模式,禁止所述上位机通过除所述身份认证模式所使用的接口之外的其它接口与所述身份认证设备建立通信连接。
步骤204:如果所述身份认证设备处于空闲模式,允许所述上位机通过所述至少两个接口中的任一接口与所述身份认证设备建立通信连接。
例如,上位机发送进入蓝牙接口的工作模式的请求消息,身份认证设备接收到该消息后,识别自身在当前所处的运行模式,如果处于USB接口的工作模式,就会禁止上位机通过蓝牙接口与身份认证设备建立通信连接。如果处于空闲模式,就会允许上位机通过蓝牙接口与身份认证设备建立通信连接。
由上述实施例可以看出,与现有技术相比,本发明技术方案的优点在于:
为身份认证设备设置不同的运行模式,该运行模式包括空闲模式和通过身份认证设备上的任一接口与上位机通信时所处的工作模式。当身份认证设备通过任一接口与上位机建立通信连接时,其处于工作模式,如处于USB接口的工作模式,为了避免上位机再通过其它接口与该身份认证设备通信而导致的各接口之间的冲突问题,该身份认证设备禁止上位机通过除该工作模式所使用的接口之外的其它接口与该身份认证设备建立通信连接。当身份认证设备没有通过任一接口与上位机建立通信连接时,其处于空闲模式,由于不存在各接口之间的冲突问题,因此,该身份认证设备可以允许上位机通过该身份认证设备上的任一接口与该身份认证设备建立通信连接。从而既支持身份认证设备上的多个接口同时与不同的或者同一个上位机建立了物理连接,还能避免各接口之间的冲突问题。
例如,一个上位机通过接触式接口与身份认证设备建立物理连接时,如,将身份认证设备的USB接口插入到上位机,但上位机未或暂未与该身份认证设备建立通信连接时(比如,将身份认证设备的USB接口插入上位机进行充电),其它上位机仍然可以通过USB接口之外的其它接触式或非接触式接口与该身份认证设备建立物理连接,而不需要从该上位机物理移除该USB接口。
应用示例
下面以一个具体的应用场景为例,详细说明在身份认证设备中实现双接口应用的方法。假设该应用场景为:某一个身份认证设备上同时具备USB接口和蓝牙接口,USB接口与PC机(上位机1)成功建立了物理连接,并且,PC机通过搜索识别到了该USB接口,蓝牙接口与手机(上位机2)成功建立了物理连接,并且,手机通过搜索也识别到了该蓝牙接口。
请参阅图3,其为本发明应用示例提供的一种在身份认证设备中实现双接口应用的方法的信令流程图,具体包括以下步骤:
步骤301:身份认证设备(简称为USB Key)通过USB接口和蓝牙接口分别与PC机(此时,该PC机作为USB主设备或USB Host)和手机(此时,该手机作为蓝牙主设备或蓝牙Host)建立了物理连接,USB Host和蓝牙Host分别完成USB枚举和蓝牙配对后,即识别到该USB接口和蓝牙接口。
步骤302:身份认证设备识别自身在当前所处的运行模式。
步骤303:当身份认证设备识别出自身处于空闲模式时,向与自身保持物理连接的USB Host和蓝牙Host发送智能卡插入消息。
该智能卡插入消息可以替换为用于指示该身份认证设备处于空闲模式的通知消息。
当身份认证设备向USB Host和蓝牙Host发送智能卡插入消息后,USB Host和蓝牙Host就可以分别通过USB接口或蓝牙接口与该身份认证设备通信。
步骤304:PC机上的应用1为了完成网银交易操作,需要通过USB接口与身份认证设备建立通信连接,应用1先调用USB Host设备的API(应用程序接口),请求与身份认证设备建立通信连接。
步骤305:USB Host向身份认证设备发送请求进入USB接口的工作模式的请求消息。
步骤306:身份认证设备进入USB接口的工作模式后,向USB Host发送成功进入USB接口的工作模式的响应消息。
步骤307:USB Host收到身份认证设备成功进入USB接口的工作模式的响应消息后,向应用1返回通信连接成功建立的句柄或状态码。
至此,身份认证设备从空闲模式变为USB接口的工作模式。
步骤308:运行模式变更后,身份认证设备识别自身在当前所处的运行模式。
步骤309:当身份认证设备识别出自身处于USB接口的工作模式时,向手机发送智能卡拔出消息。
该智能卡拔出消息可以替换为用于指示该身份认证设备处于USB接口的工作模式的通知消息。
步骤310:手机上的应用2为了完成网银交易操作,需要通过蓝牙接口与身份认证设备建立通信连接,接着调用蓝牙Host设备API,请求与身份认证设备建立通信连接。
步骤311:蓝牙Host向应用2返回通信连接建立失败的句柄或状态码。
步骤312:应用1完成网银交易操作后,调用USB Host设备API,请求与身份认证设备断开通信连接。
步骤313:USB Host向身份认证设备发送请求退出USB接口的工作模式的请求消息。
步骤314:身份认证设备退出USB接口的工作模式后,向USB Host发送成功退出USB接口的工作模式的响应消息。
步骤315:USB Host收到身份认证设备成功退出USB接口的工作模式的响应消息后,向应用1返回断开通信连接成功的句柄或状态码。
至此,身份认证设备从USB接口的工作模式变回为空闲模式。
步骤316:运行模式变更后,身份认证设备识别自身在当前所处的运行模式。
步骤317:当身份认证设备识别出自身处于空闲模式时,向蓝牙Host发送智能卡插入消息。
该智能卡插入消息可以替换为用于指示该身份认证设备处于空闲模式的通知消息。
步骤318:应用2为了完成网银交易操作,需要通过蓝牙接口与身份认证设备通信,应用2先调用蓝牙Host设备API,请求与身份认证设备建立通信连接。
步骤319:蓝牙Host向身份认证设备发送请求进入蓝牙接口的工作模式的请求消息。
步骤320:身份认证设备进入蓝牙接口的工作模式后,向蓝牙Host发送成功进入蓝牙接口的工作模式的响应消息。
步骤321:蓝牙Host收到身份认证设备成功进入蓝牙接口的工作模式的响应消息后,向应用2返回通信连接成功建立的句柄或状态码。
至此,身份认证设备从空闲模式变为蓝牙接口的工作模式。
步骤322:运行模式变更后,身份认证设备识别自身在当前所处的运行模式。
步骤323:当身份认证设备识别出自身处于蓝牙接口的工作模式时,向PC机发送智能卡拔出消息。
步骤324:应用1又为了网银交易操作,需要通过USB接口与身份认证设备通信,接着调用USB Host设备API,请求与身份认证设备建立通信连接。
步骤325:USB Host向应用1返回通信连接建立失败的句柄或状态码。
当然,当应用2完成网银交易操作后,还会调用蓝牙Host设备API请求与身份认证设备断开通信连接。蓝牙Host进而会向身份认证设备发送请求退出蓝牙接口的工作模式的请求消息。身份认证设备退出蓝牙接口的工作模式后,再向蓝牙Host发送成功退出蓝牙接口的工作模式的响应消息,进而蓝牙Host向应用2返回断开通信连接成功的句柄或状态码。至此,身份认证设备从蓝牙接口的工作模式变回为空闲模式。运行模式变更后,身份认证设备识别自身在当前所处的运行模式。当身份认证设备识别出自身处于空闲模式时,向USBHost发送智能卡插入消息。
装置实施例
与上述一种在身份认证设备中实现多接口应用的方法相对应,本发明实施例还提供了一种在身份认证设备中实现多接口应用的装置。请参阅图4,其为本发明装置实施例提供的一种在身份认证设备中实现多借口应用的装置的结构图,该装置包括识别单元401、通信禁止单元402和通信允许单元403。下面结合该装置的工作原理进一步介绍其内部结构以及连接关系。
识别单元401,用于在身份认证设备上的至少两个接口同时与上位机建立了物理连接,并且,所述至少两个接口都能被所述上位机识别到后,识别所述身份认证设备在当前所处的运行模式,所述运行模式包括空闲模式和通过所述至少两个接口中的任一接口与上位机成功建立通信连接的工作模式;
通信连接禁止单元402,用于如果所述身份认证设备处于工作模式,禁止所述上位机通过除所述工作模式所使用的接口之外的其它接口与所述身份认证设备建立通信连接;
通信连接允许单元403,用于如果所述身份认证设备处于空闲模式,允许所述的上位机通过所述至少两个接口中的任一接口与所述身份认证设备建立通信连接。
在本发明的一个优选实施方式中,通信连接禁止单元401包括:
关闭接口子单元,用于关闭除所述工作模式所使用的接口之外的其它接口;
或者,
第一消息发送单元,用于向所述上位机发送智能卡拔出消息;
或者,
第二消息发送单元,用于向所述上位机发送用于指示所述身份认证设备处于工作模式的通知消息,所述通知消息控制所述上位机禁止通过除所述工作模式所使用的接口之外的其它接口与所述身份认证设备建立通信连接。
在本发明的另一个优选实施方式中,通信连接允许单元403包括:
打开接口子单元,用于打开所述身份认证设备上的所有接口;
或者,
第三消息发送子单元,用于向所述上位机发送智能卡插入消息;
或者,
第四消息发送子单元,用于向所述上位机发送用于指示所述身份认证设备处于空闲模式的通知消息,所述通知消息控制所述上位机允许通过所述至少两个接口中的任一接口与所述身份认证设备建立通信连接。
在本发明的另一个优选实施方式中,如图5所示,该装置还包括:
接收单元400,用于在所述识别单元识别所述身份认证设备在当前所处的运行模式之前,接收所述上位机发送的进入工作模式的请求消息;
所述识别单元401具体用于,响应于所述进入工作模式的请求消息,识别所述身份认证设备在当前所处的运行模式。
在本发明的另一个优选实施方式中,识别单元401具体用于,当身份认证设备的运行模式发生变更后,识别所述身份认证设备在当前所处的运行模式。
在本发明的另一个优选实施方式中,所述关闭子单元具体用于,当被关闭的接口为USB接口时,断开所述USB接口的数据线上的上拉电压。
在本发明的另一个优选实施方式中,所述打开接口子单元具体用于,当被打开的接口为USB接口时,接合所述USB接口的数据线上的上拉电压。
由上述实施例可以看出,与现有技术相比,本发明技术方案的优点在于:
为身份认证设备设置不同的运行模式,该运行模式包括空闲模式和通过身份认证设备上的任一接口与上位机通信时所处的工作模式。当身份认证设备通过任一接口与上位机成功建立通信连接时,其处于工作模式,如处于USB接口的工作模式,为了避免上位机再通过其它接口与该身份认证设备建立通信连接而导致的各接口之间的冲突问题,该身份认证设备禁止上位机通过除该工作模式所使用的接口之外的其它接口与该身份认证设备建立通信连接。当身份认证设备没有通过任一接口与上位机建立通信连接时,其处于空闲模式,由于不存在各接口之间的冲突问题,因此,该身份认证设备可以允许上位机通过该身份认证设备上的任一接口与该身份认证设备建立通信连接。从而既支持身份认证设备上的多个接口同时与不同的或者同一个上位机建立了物理连接,还能避免各接口之间的冲突问题。
例如,一个上位机通过接触式接口与身份认证设备建立了物理连接时,如,将身份认证设备的USB接口插入到上位机,但上位机未或暂未与该身份认证设备建立通信连接时(比如,将身份认证设备的USB接口插入上位机进行充电),其它上位机仍然可以通过USB接口之外的其它接触式或非接触式接口与该身份认证设备建立物理连接,而不需要从该上位机物理移除该USB接口。
所述领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述到的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性、机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,可以采用软件功能单元的形式实现。
需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上对本发明所提供的在身份认证设备中实现多接口应用的方法和装置进行了详细介绍,本文中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种在身份认证设备中实现多接口应用的方法,其特征在于,包括:
在身份认证设备上的至少两个接口同时与上位机建立物理连接,并且,所述至少两个接口都能被所述上位机识别到后,识别所述身份认证设备在当前所处的运行模式,所述运行模式包括空闲模式和通过所述至少两个接口中的任一接口与上位机成功建立通信连接的工作模式;
如果所述身份认证设备处于工作模式,禁止所述上位机通过除所述工作模式所使用的接口之外的其它接口与所述身份认证设备建立通信连接;
如果所述身份认证设备处于空闲模式,允许所述上位机通过所述至少两个接口中的任一接口与所述身份认证设备建立通信连接。
2.根据权利要求1所述的方法,其特征在于,所述如果所述身份认证设备处于工作模式,禁止所述上位机通过除所述工作模式所使用的接口之外的其它接口与所述身份认证设备建立通信连接,包括:
关闭除所述工作模式所使用的接口之外的其它接口;
或者,
向所述上位机发送智能卡拔出消息;
或者,
向所述上位机发送用于指示所述身份认证设备处于工作模式的通知消息,所述通知消息控制所述上位机禁止通过除所述工作模式所使用的接口之外的其它接口与所述身份认证设备建立通信连接。
3.根据权利要求1所述的方法,其特征在于,所述如果所述身份认证设备处于空闲模式,允许所述上位机通过所述至少两个接口中的任一接口与所述身份认证设备建立通信连接,包括:
打开所述身份认证设备上的所有接口;
或者,
向所述上位机发送智能卡插入消息;
或者,
向所述上位机发送用于指示所述身份认证设备处于空闲模式的通知消息,所述通知消息控制所述上位机允许通过所述至少两个接口中的任一接口与所述身份认证设备建立通信连接。
4.根据权利要求1至3中任意一项所述的方法,其特征在于,所述方法还包括:
在识别所述身份认证设备在当前所处的运行模式之前,接收所述上位机发送的进入工作模式的请求消息;
所述识别所述身份认证设备在当前所处的运行模式具体为:
响应于所述进入工作模式的请求消息,识别所述身份认证设备在当前所处的运行模式。
5.根据权利要求1至3中任意一项所述的方法,其特征在于,所述识别身份认证设备在当前所处的运行模式具体为:
当身份认证设备的运行模式发生变更后,识别所述身份认证设备在当前所处的运行模式。
6.根据权利要求2所述的方法,其特征在于,所述关闭除所述工作模式所使用的接口之外的其它接口具体为:
当被关闭的接口为USB接口时,断开所述USB接口的数据线上的上拉电压。
7.根据权利要求3所述的方法,其特征在于,所述打开所述身份认证设备上的所有接口具体为:
当被打开的接口为USB接口时,接合所述USB接口的数据线上的上拉电压。
8.一种在身份认证设备中实现多接口应用的装置,其特征在于,包括:
识别单元,用于在身份认证设备上的至少两个接口同时与上位机建立物理连接,并且,所述至少两个接口都能被所述上位机识别到后,识别所述身份认证设备在当前所处的运行模式,所述运行模式包括空闲模式和通过所述至少两个接口中的任一接口与上位机成功建立通信连接的工作模式;
通信连接禁止单元,用于如果所述身份认证设备处于工作模式,禁止所述上位机通过除所述工作模式所使用的接口之外的其它接口与所述身份认证设备建立通信连接;
通信连接允许单元,用于如果所述身份认证设备处于空闲模式,允许所述的上位机通过所述至少两个接口中的任一接口与所述身份认证设备建立通信连接。
9.根据权利要求8所述的装置,其特征在于,所述通信连接禁止单元包括:
关闭接口子单元,用于关闭除所述工作模式所使用的接口之外的其它接口;
或者,
第一消息发送单元,用于向所述上位机发送智能卡拔出消息;
或者,
第二消息发送单元,用于向所述上位机发送用于指示所述身份认证设备处于工作模式的通知消息,所述通知消息控制所述上位机禁止通过除所述工作模式所使用的接口之外的其它接口与所述身份认证设备建立通信连接。
10.根据权利要求8所述的装置,其特征在于,所述通信连接允许单元包括:
打开接口子单元,用于打开所述身份认证设备上的所有接口;
或者,
第三消息发送子单元,用于向所述上位机发送智能卡插入消息;
或者,
第四消息发送子单元,用于向所述上位机发送用于指示所述身份认证设备处于空闲模式的通知消息,所述通知消息控制所述上位机允许通过所述至少两个接口中的任一接口与所述身份认证设备建立通信连接。
11.根据权利要求8至10中任意一项所述的装置,其特征在于,所述装置还包括:
接收单元,用于在所述识别单元识别所述身份认证设备在当前所处的运行模式之前,接收所述上位机发送的进入工作模式的请求消息;
所述识别单元具体用于,响应于所述进入工作模式的请求消息,识别所述身份认证设备在当前所处的运行模式。
12.根据权利要求8至10中任意一项所述的装置,其特征在于,所述识别单元具体用于,当身份认证设备的运行模式发生变更后,识别所述身份认证设备在当前所处的运行模式。
13.根据权利要求9所述的装置,其特征在于,所述关闭接口子单元具体用于,当被关闭的接口为USB接口时,断开所述USB接口的数据线上的上拉电压。
14.根据权利要求10所述的装置,其特征在于,所述打开接口子单元具体用于,当被打开的接口为USB接口时,接合所述USB接口的数据线上的上拉电压。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410312959.9A CN105224484B (zh) | 2014-07-02 | 2014-07-02 | 在身份认证设备中实现多接口应用的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410312959.9A CN105224484B (zh) | 2014-07-02 | 2014-07-02 | 在身份认证设备中实现多接口应用的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105224484A CN105224484A (zh) | 2016-01-06 |
| CN105224484B true CN105224484B (zh) | 2018-09-04 |
Family
ID=54993464
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410312959.9A Active CN105224484B (zh) | 2014-07-02 | 2014-07-02 | 在身份认证设备中实现多接口应用的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105224484B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105790953B (zh) * | 2016-03-02 | 2019-05-10 | 飞天诚信科技股份有限公司 | 双接口认证设备及其工作方法 |
| CN111464313B (zh) * | 2020-03-31 | 2021-12-28 | 北京汇量山河信息科技有限公司 | 一种多接口认证终端及其使用方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007193796A (ja) * | 2006-01-16 | 2007-08-02 | Samsung Electronics Co Ltd | Usb装置及びusb装置を含むデータ処理システム |
| CN102422273A (zh) * | 2009-03-30 | 2012-04-18 | 美国亚德诺半导体公司 | 具有先进控制特性的usb隔离器 |
| CN203387524U (zh) * | 2013-03-29 | 2014-01-08 | 天津光电安辰信息技术有限公司 | 一种多接口多功能的智能密码钥匙装置 |
| CN103701605A (zh) * | 2013-12-24 | 2014-04-02 | 北京握奇智能科技有限公司 | 一种数据认证方法及装置 |
| CN103746816A (zh) * | 2014-02-18 | 2014-04-23 | 飞天诚信科技股份有限公司 | 一种多功能认证设备及其工作方法 |
-
2014
- 2014-07-02 CN CN201410312959.9A patent/CN105224484B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007193796A (ja) * | 2006-01-16 | 2007-08-02 | Samsung Electronics Co Ltd | Usb装置及びusb装置を含むデータ処理システム |
| CN102422273A (zh) * | 2009-03-30 | 2012-04-18 | 美国亚德诺半导体公司 | 具有先进控制特性的usb隔离器 |
| CN203387524U (zh) * | 2013-03-29 | 2014-01-08 | 天津光电安辰信息技术有限公司 | 一种多接口多功能的智能密码钥匙装置 |
| CN103701605A (zh) * | 2013-12-24 | 2014-04-02 | 北京握奇智能科技有限公司 | 一种数据认证方法及装置 |
| CN103746816A (zh) * | 2014-02-18 | 2014-04-23 | 飞天诚信科技股份有限公司 | 一种多功能认证设备及其工作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105224484A (zh) | 2016-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104471600B (zh) | 一种安全单元的管理方法及终端 | |
| CN101484873B (zh) | 接口的同时运行 | |
| CN109005532B (zh) | 一种蓝牙连接方法、蓝牙主设备以及蓝牙从设备 | |
| EP2377291B1 (en) | Portable mobile communication device and method of controlling near field communication | |
| CN103430509A (zh) | 无线装置之间的配对 | |
| CN105553964B (zh) | 控制蓝牙设备的方法及装置 | |
| CN107926075A (zh) | 支持异构环境下的数据通信的系统和方法 | |
| CN107454563A (zh) | 一种蓝牙通信方法、装置和蓝牙设备 | |
| CN105610832A (zh) | 一种蓝牙设备配对方法及蓝牙设备 | |
| EP3007066A1 (en) | Method for using shared device in apparatus capable of operating two operating systems | |
| CN104184502A (zh) | 一种蓝牙配对装置及方法 | |
| CN105338520A (zh) | 一种实现一号多卡的方法和设备 | |
| CN105022297B (zh) | 一种音箱参数配置方法、移动终端 | |
| CN103401771A (zh) | 网络隔离方法及系统 | |
| CN105224484B (zh) | 在身份认证设备中实现多接口应用的方法和装置 | |
| CN106446654A (zh) | 基于指纹识别的计算机输入输出设备隔离方法 | |
| CN107577502B (zh) | 终端及其指纹模组的兼容方法、存储装置 | |
| CN104732165B (zh) | 一种应用的管理方法和终端 | |
| CN103619053A (zh) | 一种用户识别卡的使用方法和通信系统 | |
| CN108510038A (zh) | 智能卡的控制方法、智能卡和计算机存储介质 | |
| CN109409870A (zh) | 一种安全支付方法、装置及用户终端 | |
| CN101883176A (zh) | 一种扩展卡处理方法、装置及移动终端 | |
| CN107480087A (zh) | 一种电子设备和控制方法 | |
| CN104917901B (zh) | 终端的解锁方法和终端 | |
| CN109271332A (zh) | 一种节点设备驱动初始化的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Yong Inventor after: Chen Guo Inventor before: Chen Guo |