TW201101192A - Method and system for smart card virtualization - Google Patents

Description

201101192 六、發明說明： 【發明所屬之技彳軒領域】 發明的技術領域 本發明係大致上有關智慧卡的技術領域，且更確切來 說，本發明係、有關在-網路上虛擬化_智慧卡讀取器 術。 L 前寻支冬好;3 發明的技術背景 電子商務工業往往需要在對一電腦的處理能力提供存 取之前或者在登入該電腦以進行電子互動之前提供使用者 認證。在允許存取電腦資源之前，該電腦需要判定嘗試著 取得存取權的一使用者何時為一經授權使用者。此外，當 透過網際網路進行商業交易時，在轉讓金錢以及有價值資 料的過程中，驗證使用者的身份是相當重要的。不管動作 的本質為何，所欲的是僅允許經授權使用者能在—安全電 腦系統上進行操作。 在電子代f成為可狀前，典型的系統制簡易的密碼 來驗證使料並且允許存取—電腦。t要倾具有儲存在 電腦上之有價值的商業資料時，該種提供存取控制的密瑪 方法已經不敷使用的。簡易的密碼可能會被發現且受到不 當地使用。當透過-網路發送密猶，密碼可能會^到搁 截且用於未經授權目的。許多企業使用—種_次性且每幾 秒就會改變的密碼，以判定對電齡統的存取。針對更高 的安全性，已經使用包含難以偽造之認證帳號的智慧卡。 3 201101192 智慧卡是一種塑膠卡片，其保有可經由一卡片讀取器讀 取到—電腦中的電子代幣（例如，數位簽章、使用者識別資 料與資訊、加密與解密金鑰、安全符記、生物辨識資訊）。 智慧卡典型地包含難以偽造的大型編碼訊息。 此外，可把描述使用者的資訊儲存為卡片上的電子代 幣。一電子代幣可用於一種用以經由一存取控制程式給予 電月&系統使用者存取權利的程序。當使用者受識別為一電 腦系統的一經授權使用者時，該電腦系統便給予使用者存 取權，而當使用者無法受識別為該系統的一經授權使用者 時，該系統便拒絕使用者的存取。 在電腦運算技術的另一個面向中，有多種系統存在著， 以促進由位於一遠端站台上之一操作者對一電腦進行的遠 私控制與存取動作。該種系統典型地使用一種令位於—遠 端站台上的一操作者能控制稱為目標（或本地）電腦之多個 面向的裝置或機構。更確切來說，該種系統典型地允許_ 遠端站台_目標電腦提供滑鼠與鍵盤輸人，並且進—步 允許該遠端站台能觀看該目標電腦的視訊顯示器輪出内 谷。该等類型的系統係典型地稱為、、鍵盤-視訊_滑鼠（KVM) 系統〃。 遠％» KVM純允許—使用者驗由鍵盤、滑鼠、與視 二與位於世界各處的電腦進行互動，就如同他們坐在該電 =旁邊-般。除了使鍵盤、滑鼠與視訊虛擬化之外’亦已 ，’星使儲存媒體虛擬化，例如CD/DVD_R〇M、快閃驅動機、 以及軟碟片。—使用者可把對—碟片上之資料的存取權給 201101192 予位於世界各處的一伺服器。 隨著對電腦安全性之需求的增加’越來越多的使用者使 1智慧卡以授權並驗證他們對電腦系統與程式的存取權。 習知系統提供安裂在該目標電腦上且在該目標電腦上執行 的特殊軟體，以透過一網路連結與一遠端智慧卡讀取器進 行互動。然而，該種在該目標電腦上執行的軟體必須經過 專門定製、需要較多冗於工作與基礎建設，且所提供的彈 Ο 性較小。 習知USB-over-IP系統允許使用者能使用位於一位置上 的USB裝置，而該USB裝置係從位於另一個裝置的一 PC虛擬化。然而，該等產品亦需要把特殊的軟體安裝在本 • 地PC以及遠端pC二者上。把軟體安裝在客戶機PC上的 動作是可以接受的，但把軟體安裝在目標PC上就無法令人 接受’因為此種動作可能會侵犯欲受存取之電腦的安全性。 在不在該目標電腦上安裝軟體的狀況下，該目標電腦典 〇 , 型地並不具有對智慧卡讀取器的一實體USB連結。因此， 便需要一種能提供智慧卡使用之虛擬化的系統，而同時不 需要進行虛擬化所需的特殊軟體。 C 明内容;j 發明的概要說明 根據本發明的方法與系統，提供一種用以虛擬化智慧卡 讀取器的資料處理系統，其包含：一目標電腦，其係組配 成可對一本地連接裝置傳送並接收智慧卡資料；本地式地 連接至一智慧卡讀取器的一客戶機電腦。該系統另提供一 5 201101192 本式也連接至該目標電腦的一智慧卡虛擬化裝置，該智 心卡虛擬化4置係組成可進行下肋作：接收來自該本 地連接目標電腦的智慧卡命令；透過一網路把該等已接收 «、卡命令傳送職客戶機電腦；透過該網路接收來自該 客戶機智慧卡讀取器的智慧卡命令響應資料。該智慧卡虛 擬化裝置係另組配成可處理該已接收智慧卡命令響應資 ;斗、、且透過貫體連結傳送該經處理智慧卡響應資料到 該本地連接目標電腦。 在冑行方案中，提供一種智慧卡虛擬化裝置’其包 、’周路介面，其係組配成可與一客戶機電腦互動，以 透過-網路傳送智慧卡命令並且接收钱卡命令響應；一 輸入/輸出介面’其係組配成可實體地連接至-目標電腦， 並接收來自該目標電腦的智慧卡命令且傳送智慧卡命令響 應二該智慧卡虛擬化裝置另包含一處理器，其係組配成可 進行下動作：轉譯來自該實體輸入/輸出介面的該等已接收 智慧卡命令，以供輸出到該網路介面；以及轉譯來自該網 路介面的該已接收智慧卡命令響應，以供輸出到該實體輸 入/輪出介面。 在另一個實行方案中，提供一種用以在資料處理系統中 虛擬化智慧卡讀取器的方法，該方法包括下列步驟：接收 來自—本地連接目標電腦的智慧卡命令；透過-網路傳送 该等已接收智慧卡命令到連接至一智慧卡讀取器的一客戶 機電腦。該方法另包含透過該網路接收來自該客戶機電腦 的智慧卡命令響應資料；處理該已接收智慧卡命令響應資 201101192 料；以及透過一實體連結傳送該經處理智慧卡響應資料到 該本地連接目標電腦。 圖式的簡要說明 第1圖展示出根據本發明方法與系統的一種例示KVM 電腦糸統。 第2圖展示出根據本發明系統與方法的一種例示目標 __ 電腦系統。 〇 第3圖展示出根據本發明方法與系統之一種位於電腦 網路中的智慧卡虛擬化裝置。 _ 第4圖以流程圖展示出根據本發明方法與系統之一種用 以在電腦網路中虛擬化智慧卡之方法的例示步驟。 I：實施方式3 較佳實施例的詳細說明 根據本發明的方法與系統允許個人電腦使用者能虛擬 Q 化一本地智慧卡，以使該等使用者能遠端地連接至一伺服 器，並且與該伺服器互動，就如同該本地智慧卡係實體地 連接至該伺服器一般。他們允許智慧卡能受到虛擬化，以 使一遠端使用者能把其智慧卡讀取器附接到他們的本地 PC、把他們的智慧卡插入到該本地智慧卡讀取器中，並且 隨後虛擬化該智慧卡讀取器與該智慧卡，以使它可以與世 界上任何一處的電腦結合使用。在一實行方案中，他們透 過一實體連結（例如，一 USB連結）使一遠端智慧卡虛擬化 硬體裝置連接至該目標電腦，且該裝置與透過一網路與該 7 201101192 本地使用者的電腦與智慧卡讀取器互動。因此，該目標系 統並不知悉該智慧卡讀取器實際上並未透過一實體連結直 接地連接至該系統，且該目標系統並不需要特殊軟體來實 行該遠端智慧卡讀取器。可使連接至該目標電腦的該智慧 卡目標裝置實體地連接以及解除連接，且該目標電腦與該 裝置進行互動，就如同它為該智慧卡讀取器一般，進而避 免在該目標電腦上安裝特殊軟體。該等系統把智慧卡加入 到其遠端在場狀況可受備置的該等裝置中，例如鍵盤、滑 鼠、視訊與媒體。 根據本發明的方法與系統並不需要遠端pc上的特殊軟 體。透過在遠端位置上使用一種設備或嵌入式硬體裝置， 可透過一正常USB裝置來進行對該遠端PC的連結。用於 該USB裝置的裝置驅動程式以及中間層軟體係已經典型地 以在該遠端PC上執行的基本作業系統安裝好。該遠端PC 上不需要任何其他的軟體，就如同使用者已經把一智慧卡 讀取器直接地連接至該遠端PC —般。針對該目標系統，該 網路上的實行方案看來與一本地智慧卡讀取器相同。例 如，Windows或Linux作業系統已經組配為可接受智慧卡 的插入，且並不需要主機或目標電腦上的任何額外軟體。 該作業系統係如把一實體USB卡讀取器插入到該目標電腦 般地運作。 不需要在該目標電腦上使用特殊軟體的優點提供了可 撓的能力，僅需要最小的基礎建設便可供多個客戶機與基 礎建設使用。該目標電腦不必為一特定目標或具有特定軟 201101192 體，且因此不需要針對實行方案進行冗餘工作。 在以下的4順中’文到控制或存取的電腦或系統大致上 稱為目標電腦或目標系統。在某些事例中，亦把該目標電 腦稱為本地電腦，然而，亦可把對該客戶機電腦為本地的 縣稱為本地在本文中，係把用來存取或控制該目標電 腦的該系統大致上稱為客戶機系統。 第1圖展示出根據本發明方法與系統的一種例示Kvm 〇 電腦系統。KVM系統100係展示於第1圖，其中-或多個 目標系統114_1至ll4_k係受到—或多個客戶機站台 124 1、124-2至124-r (大致上稱為124)的控制或存取。 ' 各個目標系統114包括具有相關聯與附接本地料116的 目標電腦102。各個客戶機站台124大致上包括客戶機單 兀126、鍵盤106、視訊監視器1〇8、以及滑鼠（或類似的 指向並點選裝置）11〇、雖然某些客戶機站台可僅包括一個 視訊顯示器108與-個客戶機單元。可在該等客戶機站台 〇 124中之任何—個的視訊監視器⑽上遠端地觀看特定目 標電腦1〇2叫的操作，且客戶機站台124的鍵盤1〇6與滑 鼠110可用來對目標電腦l〇2-i提供鍵盤與滑鼠輪入。如 第1圖所示，在KVM系統⑽中，客戶機站台124能夠控 制或存取不只一台目標電腦。要注意的是，第1圖中在目 標系統與客戶機站台之間緣製出的直線代表該等二方面之 間的潛在（未必為實際的）有線或無線⑷如，RF)鏈路。因 此，各個目標電腦102可受到不只一個客戶機站台124的 控制或存取且各個客戶機站台124可控制不只—台目標 9 201101192 電腦102。在一實行方案中，該客戶機站台可位於該目標 系統的數百呎距離範圍内。 再者，在某些脈絡中，係把該目標系統視為發送器或傳 送單元，且把該客戶機系統視為視訊接收單元或接收器， 雖然有二個發送與接收單元。大致上，視訊是從目標系統 移動到客戶機站台，而鍵盤與滑鼠資料則從客戶機站台移 動到目標系統。 如第1圖所示，本地或目標系統114包括目標電腦1〇2 以及相關聯本地單元116。本地系統114亦可包括鍵盤 U8、滑鼠（或其他指向並點選類型的裝置）12〇、以及本地 監視器122,其各直接地連接至本地單元116。客戶機站台 124包括客戶機單元126。本地或目標電腦1〇2可為一電 腦、一伺服器、一處理器、或處理器或邏輯元件的其他集 合。大致上’一目標電腦可包括任何處理器或處理器的集 合。舉例來說，一目標電腦可為位於（或嵌入於）一伺服器 中的'一處理is、或處理Is或邏輯元件的集合、一桌上型電 腦（例如，一個人電腦（PC)、蘋果麥金塔型電腦（App|e

Macintosh)等）、一自助服務機（kj〇sk)、一 ATM、一交換器、 一機上盒、一設備（例如，一電視、DVR、DVD播放器等）、 一車輛、一電梯、位於一製造或處理產線上。目標電腦的 集合可例如為層架式的伺服器集合、或某些其他集合，它 們可彼此獨立，或彼此在一網路中連接在一起、或藉由某 些其他結構彼此連接。本地與客戶機監視器122與1〇8可 為數位式或為類比式。 10 201101192 本地皁元116為一種裝置或機構，例如一印刷電路板 fPCB〃），其係本地式地安裝在目標/本地電腦1〇2上。此 裝置可接近於該電腦但位於該電腦的外部，或者可安裝在 該電腦外殼的内部。不管本地單元116的位置為何，在一 實行方案中，目標電腦102與本地單元116之間有一直接 的電氣性連結。 本地/目標糸統114上的各種不同部件與客戶機站a 〇 124上的多個部件無線地通訊，或者經由一有線連結或 經由一無線連結鏈路134。在一實行方案中，該無線連結 或鏈路134遵循IEEE 802.11a標準協定，雖然熟知技藝者 ' 將可了解的是，其他通訊協定與方法亦是可能的。 - 本地單元116接收本地滑鼠與鍵盤信號，例如作為pS2 "is號。该等彳§说係由本地早元116提供給目標電腦1〇2。 目標電腦102產生視訊輸出信號，例如提供給本地單元Mg 的RGB (紅、綠、藍）信號，該本地單元U6則依次地提供 〇 該專彳s號以驅動本地監視器122。目標電腦1〇2亦可產生 將提供給本地單元116的音訊輸出信號。如所述地，目標 電腦102不需要具備鍵盤、滑鼠或監視器，且可完全地受 到客戶機站台124的控制。 本地單元116發送影像資料，以供傳輸到一客戶機站台 (例如，經由客戶機單元126)。在受到發送之前，該資料中 的某些或全部可受到壓縮。此外，本地單元116可接收滑 氟與鍵盤資料(從客戶機站台i 2 4 )，隨後將把該資料提供給 本地/目標電腦102。目標電腦1〇2可執行所接收到的資 11 201101192 料’並且可在其本地監視器122上顯示出輸出内容。 客戶機站台124經由一有線或無線連結（例如，802.11a 無線連結134)接收來自目標電腦1〇2之本地單元116的視 訊資料。客戶機單元126接收來自本地單元ιΐ6(可能經過 壓縮）的視訊資料（並非全部的該資料都需要壓縮）。客戶機 單元126把來自本地單元U6的該視訊資料解壓縮（視需要 地），並且把它提供給適當的呈現裝置，例如提供給將顯示 該視訊資料的客戶機監視器1〇8。此外，客戶機滑鼠u〇 與鍵盤106可用來產生適當信號(例如，PS2信號），該等 k號將經由客戶機單元126發送到本地單元116，以供在 目標電腦102上執行。 第2圖展示出根據本發明系統與方法的一種例示客戶 機電腦系統。客戶機電腦124包括匯流排2〇3或用以傳遞 資訊的其他通訊機構，以及耦合至匯流排2〇3以供處理該 資訊的處理器205。客戶機站台124亦可包括類似於客戶 機電腦124的部件，包括上述該等部件中的某些或全部。 客戶機電腦124亦包括主要記憶體2〇7，例如隨機存取記 憶體(RAM)或其他動態儲存裳置，該主要記憶體相合至匯流 排203以儲存欲由處理器205執行的資訊與指令。此外， 在執行欲由處理器205執行之指令的過程中，主要記憶體 207可用來儲存暫時變數或其他中介資訊。主要記憶體之〇7 包括用以實行根據本發明方法與系統之處理方式的程式 213。客戶機電腦124另包括唯讀記憶體（R〇M)2〇9，或耦 合至匯流排203以供儲存用於處理器2〇5之靜態資訊與指 12 201101192 令的其他靜態儲存裝置。將備置儲存農置2ΐι，例如一磁 碟片或光碟片，且使該儲存裝置211耗合至匯流排2〇3， 以供健存貢訊與指令。 根據-實施例’處理器2 Q 5執行包含在主要記憶體2 〇 7 中的或夕個^日令串。可從另—個電腦可讀媒體，例如儲 存裝置211，把該等指令讀入到主要記憶體2〇7中。在主 要就體2G7中執㈣等指令串的動作可使處理器肌進 〇 行本文所述的程序。-種多處理配置中的-或多個處理器 亦可用來執行包含在主要記憶體207中的該等指令串。在 替代實施例中，硬佈線電路可用來取代軟體指令，或者與 . 軟體才"Ί σ使用。因此，本發明的實施例不受限於硬體 電路與軟體的任何特定組合。 雖然係參照主要記憶體2〇7與儲存裝置211來進行解 說，本發明之方法與系統的指令與其他面向可駐存於另一 個電腦可讀媒體上，例如一軟碟片、一可挽碟片、硬碟、 〇 磁帶、CD_R〇M、磁性、光學或實體媒體、RAM、PROM、 以及EPROM、FLASH-EPROM、任何其他記憶體晶片或卡 匣、或-電腦可從其進行讀取的任何其他媒體，不管是目 前已知或未來將研發出來的媒體。 第3圖展示出根據本發明方法與系統之一種位於電腦 網路中的智慧卡虛擬化裝置322。如第3圖所示，客戶機 站台124包括可連接至外部裝置（例如，USB裝置）或其他 裝置的客戶機作業系統302,該等其他裝置例如為cd/dvd 驅動機304、可移除式媒體裝置3G8、智慧卡讀取器3〇6、 13 201101192 ==適當部件。—客戶機使用者可把其智慧卡插入 地3%中’因此可使其受到認證，並且遠端 電腦102進行互動。該科部部件可與-連結連 歹卜串列連結、—USB連結、或任何其他適當連結。 4¾ 102上的目標作業系統31Q可為—正常作業 再者目標電腦102可連接至USB CD/DVD 312、 慧卡讀取器314、或us_除式媒體3i6或任何 其他適當部件。 客戶機作業系統302亦包括智慧卡虛擬化客戶機部件 18，、土其可為客戶機電腦124上的軟體，該客戶機電腦124 ^與通端目標智慧卡虛擬化裝置322進行互動，其在一實 行方案中為—種硬體裝置。客戶機電腦124可下載智慧卡 虛擬化客戶機部件318。智慧卡虛擬化客戶機部件训可 利用TCP/IP而透過—麟遠端地與智慧卡虛擬化饲服器 320通訊，並且與本地智慧卡讀取H 3%進行互動。 在一實行方案中，智慧卡虛擬域置322為-種包括智 慧卡虛擬化飼服器32〇的硬體部件，其可為用以與智慧卡 虛擬化客戶機部件318遠端地互動並且與目標電腦1〇2和 目標電腦作業系統31Q本地式互動_體、軟體 '或硬體。 可藉由-實體連結(例如，—USB連結)把智慧卡虛擬化裝 置322插人到目標電腦1G2巾。在_實行方案中，智慧卡 虛擬化概器32G以Avocent, Inc.研發出的Av_t虛擬 媒體協定(AVMP)與智慧卡虛擬化客戶機部件318進行通 訊0 14 201101192 智慧卡虛擬化裝置322接收來自目標作業“ 3 i 〇之 用於智慧卡互動的資訊，例如智慧卡命令，且該等命a可 由智慧卡虛擬化裝置322上的智慧卡虛擬化祠服H灿來 處理。智慧卡虛擬化做器32()處理、轉譯、並且透過 TCP/IP對智慧卡虛擬化客戶機部件318發送呈~Mp ❹

的該等智慧卡命令。智慧卡虛減裝置322包括執行知慧 卡虛擬化伺服器32〇軟體的—處理器，且該處理器亦二具 有内建的-USB裝置控制別未展示）。它使用—網路連姓 來連接至客戶機電腦124，並且使用—娜裝置連結來連 接至目標電腦1Q2。智慧卡虛擬化裝置322把呈網路格式 的智慧卡命令與響應轉譯為咖格式，且反之亦然。 例如a慧卡虛擬化祠服器32〇接收來自目標電腦1〇2 的智慧卡命令、轉譯齡令，並且透過τ(：ρ/ιρ把它傳送到 智慧卡虛擬化客戶機部件318。對該智慧卡命令的響應將 從智慧卡虛擬化客戶機部件318移動回到智慧卡虛擬化裝 置322上的AMVP伺服器，並且經由該實體USB連結移動 到目標電们02。在-實行方案中，該等智慧卡命令可符 合於用於智慧卡的IS0規格。智慧卡命令的—實例為用以 驗5登使用者與智慧卡的命令。 在客戶⑽統124 _L ’智慧卡虛擬化客戶機部件318 使用客戶_ f系統3Q2顺供賴務來把智慧卡命令發 运到連接至該客戶機電腦的實體智慧卡讀取器306。 在-實行方案中’ RIp (機架介面外掛包)324可包括在 目私電細1〇2與智慧卡虛擬化裝置322之間。rip 324為 15 201101192

選擇性的，且可套用到多種設備產品上，且可具有一 USB 裝置控制器。在某些設備中，該USB控制器係與主要處理 器刀離，逆與結合處理器併售的方式相反。對智慧卡虛擬 化裝置322客戶機的選擇性RIp連結可透過設備内部使用 的不同協疋來進行，例如Avocent, Inc.出品的Avocent 高速介面（AHI)協定。 第4圖以流程圖展示出根據本發明方法與系統之一種 用以在電腦網路中虛擬化智慧卡之方法的例示步驟。首 先’將經由一實體連結（例如USB)把智慧卡虛擬化裝置322 插入到目標電腦102中（步驟4〇2)。目標作業系統31〇把 USB連接智慧卡虛擬化裝置322辨識為一本地USB智慧卡 磧取器，並且據此進行操作（步驟4〇4)。此外，將把智慧卡 讀取器306插入到客戶機電腦124中（步驟4〇6)。 目標作業系統310透過該USB連結發送一智慧卡命令 到智慧卡虛擬化裝置322 ’如同對—實體地連結本地智慧 卡項取器314 -般（步驟408)。接下來，智慧卡虛擬化裝 置322接收該％慧卡命令，並且把它傳遞到智慧卡虛擬化 伺服Is 320(步驟41〇)。再者，智慧卡虛擬化裝置322上的 智慧卡虛擬化伺服器320接收該USB智慧卡命令，並且把 它轉譯為智慧卡虛擬化飼服器32〇與智慧卡虛擬化客戶機 邛件318所使用的一種協定’例如^^^卩協定丨步驟斗^)。 智慧卡虛擬化伺服器320透過TCP/IP把該經轉譯智# 卡命令發送到遠端客戶機電腦124 (步驟414)。該遠端客 戶機電腦的作業系統302接收該經轉譯智慧卡命令，並且 16 201101192 把匕傳遞到智慧卡虛擬化客戶機部件318 (步驟416)。 、附接至客戶機電腦124的智慧卡讀取器3G6讀取該智 慧卡’亚且把騎慧卡tifL傳制智,慧卡虛擬化客戶機部 8 (步驟418)。再者，智慧卡虛擬化客戶機部件318 處理所接_的智慧卡命令請求，並且㈣T(：p/Ip把該智 慧卡命令響應傳制智慧卡趣化裝置322上的智慧卡虛 擬化伺《 320 (㈣42G)。因此，智針虛擬化伺服器

320把該智慧卡命令響應轉譯為咖格式以供輸出到目 標電腦102上的目標作業系統310 (步驟422)。此程序可 、呈相反項序進行’以客戶機電腦124與智慧卡讀取器 來啟始智慧卡互動。 上述各種不同實_的朗提供了展示與解說，但並不 意圖為詳盡的或意圖使本發明受限在所揭露的形式中。根 據上述的揭*，可以有多種料㈣與變化方案，或者可 根據本發_實施而取得該等修时案與變化方案。要了 解的是，本發明意圖涵蓋屬於巧中請專利範圍之精神與 範疇内的各種不同的修改方案與等效配置。 【圖式^簡專_ 明|】

第1圖展示出根據本發明方法與系統的-種例示KVM 電腦系統。 第2圖展示出根據本發明系統與方法的—種例示目標 電腦系統。 第3圖展示出根據本發明方法與系統之—種位於電腦 網路中的智慧卡虛擬化裝置。 17 201101192 第4圖以流程圖展示出根據本發明方法與系統之一種用 以在電腦網路中虛擬化智慧卡之方法的例示步驟。 1： 主要元件符號說明】 100 KVM電腦系統 211 儲存裝置 102 目標電腦 213 程式 106 鍵盤 302 客戶機作業系統 108 視訊監視器 304 CD/DVD驅動機 110 滑鼠 306 智慧卡讀取器 114 目標系統 308 可移除式媒體裝置 116 本地單元 310 目標作業系統 118 鍵盤 312 USB CD/DVD 120 滑氣 314 USB智慧卡讀取器 122 本地監視器 316 USB可移除式媒體 124 客戶機站台 318 智慧卡虛擬化客戶機 126 客戶機單元 部件 134 無線連結鏈路 320 智慧卡虛擬化伺服器 203 匯流排 322 智慧卡虛擬化裝置 205 處理器 324 機架介面外掛包(RIP) 207 主要記憶體 402- 〃422 步驟 209 唯讀記憶體(ROM) 18

Claims (1)

1. 201101192 七、申請專利範圍： 1. 一種用以虛擬化智慧卡讀取器的資料處理系統，其包 含： 一目標電腦’其係組配成可對一本地連接襄置傳送並接 收智慧卡資料； 本地式地連接至一智慧卡讀取器的一客戶機電腦； 本地式地連接至該目標電腦的—智慧卡虛擬化裝置，該 〇 智慧卡虛擬化裝置係組配成可進行下列動作·· 接收來自該本地連接目標電腦的智慧卡命令； 透過—網路把該等已接收智慧卡命令傳送到該客戶 、 機電腦； . 透過該網路接收來自該客戶機智慧卡讀取器的智慧 卡命令響應資料； 處理該已接收智慧卡命令響應資料；以及 透過-實體連結傳送該經處理智慧卡響應資料到該 〇 本地連接目標電腦。 2·如申請專利範圍第1項之資料處理系、統，其中該目標電 腦以它與-本地連接智慧卡讀取動的㈣方式來與 s 亥智慧卡虛擬化裝置互動。 3·如申請專利範圍第μ之資料處理純，其中該實體連 結為一通用串列匯流排（USB)連結。 4.如申請專利範圍第1項之資料處理系統，其中用於遠端 智慧卡互動的所有軟縣位魏智慧卡虛擬化裝置以及 該客戶機電腦上。 19 201101192 .如申請專利範圍第1項之資料處理系統，其中該客戶機 電腦為控制該目標電腦的一鍵盤-視訊-滑鼠（KVM)客戶 機。 6·如申請專利範圍第1項之資料處理系統，其中該客戶機 電腦包含組配成可與該本地連接智慧卡讀取器以及該智 慧卡虛擬化裝置互動的一程式。 7_如申料利制第“之資料處理纽，其中透過該網 路的通訊為TC/PIP (傳輸控制通訊協定/網際網路通訊 協定）通訊。 8·如申請專利範圍帛1項之資料處理系統，其中_智慧卡 係受插入到該智慧卡讀取器中。 〜 9· 一種智慧卡虛擬化裝置，其包含： 網路介面，其係組配成可與一客戶機電腦互動，以透 過—網路傳送智慧卡命令並且接收智慧卡命令響應； :輸入/輸出介面，其係組配成可實體地連接至一目標電 腦，並接收來自該目標t腦的钱卡命令且傳送智 命令響應；以及 〜 處理器，其係組配成可進行下動作： 轉譯來自該實體輸入/輸出介面的該等已接收智慧 卡命令，以供輸出到該網路介面；以及 5 '自該網路介面的該已接收智慧卡命令響應， 以供輸出到該實體輸人/輸出介面。 … 0如申#專利fcm第9項之智g卡虛擬化裝置，盆中該輸 入/輸出介面為—通Μ龍流排(USB)介^ " 20 201101192 11. 如申請專利範圍第9項之智慧卡虛擬化裝置，其中該目 標電腦以它與一本地連接智慧卡讀取器互動的相同方式 來與該智慧卡虛擬化裝置互動。 12. 如申請專利範圍第9項之智慧卡虛擬化裝置，其中該客 戶機電腦為控制該目標電腦的一鍵盤-視訊-滑鼠（KVM) 客戶機。 13. 如申請專利範圍第9項之智慧卡虛擬化裝置，其中該客 戶機電腦包含組配成可與該本地連接智慧卡讀取器以及 該智慧卡虛擬化裝置互動的一程式。 14. 如申請專利範圍第9項之智慧卡虛擬化裝置，其中該網 路介面利用TCP/IP (傳輸控制通訊協定/網際網路通訊 協定）進行通訊。 15. —種用以在資料處理系統中虛擬化智慧卡讀取器的方 法，該方法包括下列步驟： 接收來自一本地連接目標電腦的智慧卡命令； 透過一網路傳送該等已接收智慧卡命令到連接至一智慧 卡讀取器的一客戶機電腦； 透過該網路接收來自該客戶機電腦的智慧卡命令響應資 料； 處理該已接收智慧卡命令響應資料；以及 透過一實體連結傳送該經處理智慧卡響應資料到該本地 連接目標電腦。 21 201101192 16. 如申請專利範圍第15項之方法，其另包含以與一本地 連接智慧卡讀取器互動的相同方式來與該目標電腦互 動。 17. 如申請專利範圍第15項之方法，其中該實體連結為一 通用串列匯流排（USB)連結。 18. 如申請專利範圍第15項之方法，其中用於遠端智慧卡 互動的所有軟體係位於該智慧卡虛擬化裝置以及該客户 機電腦上。 19. 如申請專利範圍第15項之方法，其中該客戶機電腦為 控制該目標電腦的一鍵盤-視訊-滑鼠（KVM)客戶機。 20. 如申請專利範圍第15項之方法，其中該客戶機電腦包 含組配成可與該本地連接智慧卡讀取器以及該智慧卡虛 擬化裝置互動的一程式。 22