WO2011097843A1 - 一种智能卡鉴权装置及方法 - Google Patents

Description

一种智能卡鉴权装置及方法 技术领域

本发明涉及移动通信及计算机领域， 尤其是指一种智能卡鉴权装置及 方法。 背景技术

在全球信息爆炸式发展的今天， 对无线数据终端设备提出了更高的要 求， 同时对智能卡特别是用户身份识别模块 ( SIM )卡和全球用户身份识别 模块（USIM )卡的访问和操作越来越普遍， 对智能卡鉴权越来越急需。 对 于 Windows操作系统现在已经有一些智能卡鉴权的方案， 而在苹果操作系 统上面实现的鉴权方法还较少， 很大程度上制约了相关产品的发展。

在全球电脑用户中， 苹果操作系统占有不小的市场份额， 越来越多的 设备对智能卡鉴权需通过苹果操作系统的设备， 这样就需要一种在苹果操 作系统下进行的智能卡鉴权的方法。

但是， 由于操作系统的区别， 如果直接将 Windows操作系统上智能卡 鉴权的方法应用在苹果操作系统， 则需要重新在苹果操作系统下为访问智 能卡写一套驱动程序， 工作量较大且较复杂， 因此需要根据苹果操作系统 的特性设计智能卡鉴权方案。 发明内容

有鉴于此， 本发明的主要目的在于提供一种智能卡鉴权装置及方法， 复用苹果计算机原有模块， 在降低工作量的同时， 可实现多种智能卡鉴权， 兼容性高。

为达到上述目的， 本发明的技术方案是这样实现的： 本发明提供了一种智能卡鉴权装置， 用于连接具有鉴权运算功能的终 端设备和网络服务器， 该装置包括： 智能卡鉴权业务模块、 智能读卡器

( SCReader )驱动模块、 个人电脑智能卡驱动 （pcscd )服务模块、 以及虚 拟串口驱动模块； 其中，

智能卡鉴权业务模块， 用于将初始化命令发送给 SCReader驱动模块； 向终端设备和网络服务器发送鉴权请求， 将接收的网络服务器及终端设备 对智能卡进行鉴权运算的结果进行比较， 确定相同时， 智能卡鉴权通过；

SCReader驱动模块，用于接收智能卡鉴权业务模块发送的初始化命令； 将终端设备的鉴权运算结果发送给智能卡鉴权业务模块；

pcscd服务模块， 用于提供智能卡鉴权业务模块传输数据的接口， 通过

SCReader驱动模块向虚拟串口驱动发送数据；

虚拟串口驱动模块， 用于在终端设备和 SCReader驱动模块之间传输数 据。

上述方案中， 所述 SCReader驱动模块具体用于， 接收智能卡鉴权业务 模块发送的初始化命令后， 通过虚拟串口驱动模块向终端设备发送获得插 槽命令， 收到终端设备发送的插槽编号后， 向终端设备发送上电命令， 将 终端设备返回的复位应答（ ATR )命令发送给智能卡鉴权业务模块； 接收智 能卡鉴权业务模块发送的数据传输协议类型， 封装后发送给终端设备； 所 述智能卡鉴权业务模块具体用于， 接收 SCReader驱动模块发送的 ATR命 令后， 根据智能卡协议中对上电返回值 ATR的规定， 确定上电成功； 选择 与智能卡对应的数据传输协议类型，并通过 pcscd服务模块发送给 SCReader 驱动模块。

上述方案中， 所述智能卡鉴权业务模块， 还用于将获取信息命令发送 给 SCReader驱动模块； 接收 SCReader驱动模块发送的国际移动用户识别 码 （IMSI ) 并保存； 所述 SCReader驱动模块， 还用于将获取信息命令封 装后通过虚拟串口驱动模块发送给终端设备， 接收终端设备发送的 IMSI。 上述方案中， 进一步包括： 用户界面模块， 用于提供用户操作的界面， 向智能卡鉴权业务模块发送初始化命令； 上电成功后， 向智能卡鉴权业务 模块发送鉴权方式选择指令； 向智能卡鉴权业务模块发送获取信息命令； 向智能卡鉴权业务模块发送鉴权请求。

上述方案中， 用户界面模块具体用于， 发送鉴权请求； 智能卡鉴权业 务模块进一步用于， 收到用户界面模块发送的鉴权请求后， 生成随机数， 将随机数和鉴权请求发送给 SCReader驱动模块； 将 IMSI、 随机数以及鉴 权请求发送到网络服务器， 请求网络服务器运行鉴权运算； SCReader驱动 模块进一步用于， 将随机数和鉴权请求封装后发送给终端设备， 请求终端 设备运行鉴权运算。

本发明还提供了一种智能卡鉴权方法， 包括：

对终端设备中的智能卡进行初始化；

通过网络服务器和终端设备对智能卡进行鉴权运算， 比较网络服务器 和终端设备返回的鉴权运算结果， 确定相同时， 智能卡鉴权通过。

上述方案中， 所述对终端设备中的智能卡进行初始化包括： SCReader 驱动模块收到初始化命令后， 通过虚拟串口驱动模块向终端设备发送获得 插槽命令， 终端设备将插入智能卡所在的插槽编号返回给 SCReader驱动模 块， SCReader驱动模块接收插槽编号后， 通过虚拟串口驱动向终端设备发 送上电命令； 终端设备上电后， 向 SCReader驱动模块回复 ATR命令， SCReader驱动模块将 ATR命令发送给智能卡鉴权业务模块，智能卡鉴权业 务模块根据 ATR命令确定上电完成； 智能卡鉴权业务模块选择与智能卡对 应的数据传输协议类型并通过 pcscd服务模块发送给 SCReader驱动模块， SCReader驱动模块将数据传输协议类型封装后发送给终端设备。

上述方案中， 所述对终端设备中的智能卡进行初始化之后， 该方法进 一步包括： 初始化完成后， 智能卡鉴权业务模块接收用户界面模块发送的 获取信息命令，发送给 SCReader驱动模块， SCReader驱动模块将获取信息 命令封装后发送给终端设备， 终端设备收到获取信息命令后将智能卡的 IMSI通过 SCReader驱动模块发送给智能卡鉴权业务模块并保存。

上述方案中， 所述通过网络服务器和终端设备对智能卡进行鉴权运算 包括： 智能卡鉴权业务模块接收用户界面模块发送的鉴权请求， 生成随机 数，将随机数和鉴权请求发送给 SCReader驱动模块， SCReader驱动模块封 装后发送给终端设备， 终端设备根据随机数进行鉴权运算， 并将运算结果 通过 SCReader驱动模块发送给智能卡鉴权业务模块； 将随机数、 IMSI以 及鉴权请求发送给网络服务器， 网络服务器根据 IMSI确定智能卡类型， 进 行相应智能卡的鉴权运算并将运算结果发送给智能卡鉴权业务模块。

由此可见， 本发明所提供的智能卡鉴权的装置及方法， 具有以下优点：

1 ,在苹果计算机现有的虚拟串口驱动模块基础上， 只需构建 SCReader 驱动模块和智能卡鉴权业务模块， 对原有模块进行很好的复用， 降低了实 现本发明的工作量；

2, 智能卡鉴权业务模块和 SCReader驱动模块可选择多种智能卡的数 据传输协议， 兼容性高且易于扩充， 应用性广；

3 , 通过虚拟串口驱动模块和 SCReader驱动模块分别实现数据传输和 智能卡驱动功能， 功能分离程度较高；

4, 充分利用苹果操作系统的特点， 利用 pcscd服务模块的接口建立智 能卡鉴权业务模块与 SCReader驱动模块之间的连接， 然后智能卡鉴权业务 模块通过 pcscd服务模块的接口向 SCReader驱动模块发送数据， 这样构造 的装置对原有操作系统的改动较小， 系统稳定性较高， 容错性好， 复杂性 也较低。 附图说明

图 1为本发明实现智能卡鉴权的装置组成示意图；

图 2为本发明实现智能卡鉴权的方法流程示意图。 具体实施方式

本发明的基本思想是： 智能卡鉴权业务模块下发初始化命令对终端设 备进行初始化， 初始化完成后， 智能卡鉴权业务模块向网络服务器和终端 设备发送鉴权请求， 将接收的网络服务器和终端设备的鉴权运算结果进行 比较， 确定相同时， 智能卡鉴权通过；

所述终端设备指插入有智能卡的设备， 具有鉴权运算功能并通过无线 或者有线的方式连接计算机。

下面通过一个优选实施例来对本发明进一步详细说明， 如图 1所示： 本发明提供了一种鉴权装置， 包括： 智能卡鉴权业务模块 102、 pcscd 服务模块 103、 SCReader驱动模块 104和虚拟串口驱动模块 105 , 其中， 智能卡鉴权业务模块 102, 用于通过 pcscd服务模块 103向 SCReader 驱动模块 104发送初始化命令； 通过终端设备和网络服务器运行鉴权运算， 将接收的网络服务器及终端设备的鉴权运算结果进行比较， 确定相同时， 智能卡鉴权通过， 所述运算结果包括加密密钥（CK )和签字应答（SRES );

SCReader驱动模块 104, 用于接收智能卡鉴权业务模块 102发送的初 始化命令， 对终端设备中的智能卡进行初始化； 将终端设备的鉴权运算结 果发送给智能卡鉴权业务模块；

pcscd服务模块 103 , 用于提供智能卡鉴权业务模块 102传输数据的接 口， 通过 SCReader驱动模块 104向虚拟串口驱动 105发送数据；

虚拟串口驱动模块 105 , 用于在 SCReader驱动模块 104和终端设备间 传输数据。

SCReader驱动模块 104具体用于， 接收智能卡鉴权业务模块 102发送 的初始化命令后， 通过虚拟串口驱动模块 105 向终端设备发送获得插槽命 令， 收到终端设备发送的插槽编号后， 向终端设备发送上电命令， 将终端 设备返回的 ATR命令发送给智能卡鉴权业务模块 102; 接收智能卡鉴权业 务模块 102发送的数据传输协议类型， 封装后发送给终端设备， 终端设备 只能识别 USB芯片智能卡接口设备 （CCID )协议的数据， 因此所述封装 用于将数据转化为 CCID协议可识别的数据；

终端设备， 用于接收 SCReader驱动模块 104发送的获得插槽命令， 将 插入智能卡的插槽编号发送给 SCReader驱动模块 104;接收 SCReader驱动 模块 104发送的上电命令后，返回 ATR命令， 所述 ATR命令中的数值表示 上电结果； 接收 SCReader驱动模块 104发送的数据传输协议；

智能卡鉴权业务模块 102, 具体用于接收 SCReader驱动模块 104发送 的 ATR命令后，根据智能卡协议中对上电返回值 ATR的规定，确定上电结 果， 上电成功后， 选择与智能卡对应的数据传输协议类型并通过 pcscd服务 模块 103发送给 SCReader驱动模块 104。

智能卡鉴权业务模块 102, 还用于将获取信息命令发送给 SCReader驱 动模块 104; 接收 SCReader驱动模块 104发送的 IMSI并保存；

SCReader驱动模块 104, 还用于将获取信息命令封装后通过虚拟串口 驱动模块 105发送给终端设备， 接收终端设备返回的 IMSI;

终端设备， 接收到获取信息命令后， 向 SCReader驱动模块 104返回 IMSL

该装置进一步包括，

用户界面模块 101 , 用于提供用户操作的界面， 向智能卡鉴权模块发送 初始化命令； 上电成功后， 向智能卡鉴权业务模块发送鉴权方式选择指令， 即选择与智能卡相应的数据传输协议类型； 向智能卡鉴权业务模块发送获 取信息命令； 向智能卡鉴权业务模块发送鉴权请求。 用户界面模块 101具体用于， 发送鉴权请求；

智能卡鉴权业务模块 102进一步用于， 接收用户界面模块 101发送的 鉴权请求后， 根据不同智能卡的数据协议通过随机数算法生成随机数， 将 随机数和鉴权请求发送给 SCReader驱动模块 104; 将 IMSI、 随机数以及鉴 权请求发送到网络服务器；

相应的， SCReader驱动模块 104进一步用于， 将随机数和鉴权请求封 装后发送给终端设备。

终端设备进一步用于， 接收鉴权请求， 根据随机数运行鉴权运算， 将 运算结果经由 SCReader驱动模块 104、pcscd服务模块 103发送给智能卡鉴 权业务模块 102, 所述运算结果包括 CK和 SRES;

网络服务器用于， 接收鉴权请求后， 根据 IMSI确定智能卡的类型， 运 行相应的鉴权算法， 并将运算结果返回给智能卡鉴权业务模块 102。

本发明还提供了一种智能卡鉴权方法， 如图 2所示：

步骤 201 ,智能卡鉴权业务模块向 SCReader驱动模块发送初始化命令， 对终端设备中的智能卡进行初始化。

用户通过用户界面模块选择初始化功能， 用户界面模块向智能卡鉴权 业务模块发送智能卡初始化命令，智能卡鉴权业务模块通过 pcscd服务模块 向 SCReader驱动模块发送智能卡初始化命令。

SCReader驱动模块收到初始化命令后， 通过虚拟串口驱动模块向终端 设备发送获得插槽命令， 终端设备收到获得插槽命令后将插入智能卡的插 槽编号发送给 SCReader驱动模块；

SCReader驱动模块收到智能卡的插槽编号后， 根据插槽编号通过虚拟 串口驱动模块向终端设备中插入智能卡的插槽发送上电命令， 终端设备完 成上电操作并通过虚拟串口驱动模块向 SCReader驱动模块返回 ATR命令， 所述 ATR命令中的数值表示上电结果， SCReader驱动模块将 ATR命令发 送给智能卡鉴权业务模块， 智能卡鉴权业务模块根据智能卡的协议中对上 电返回值 ATR的规定， 确定上电的结果， 并返回给用户界面模块。

上电成功后， 用户根据插入的智能卡类型通过用户界面模块选择相应 的鉴权方式， 例如 2G的智能卡对应 2G的鉴权方式， 用户界面模块向智能 卡鉴权业务模块发送鉴权方式选择指令， 智能卡鉴权业务模块选择与智能 卡对应的数据传输协议类型并通过 pcscd服务模块发送给 SCReader驱动模 块， SCReader驱动模块将数据传输协议类型封装后通过虚拟串口模块发送 给终端设备， 用于通知终端设备根据相应类型的数据传输协议传输数据， 初始^ <完成。

其中智能卡鉴权业务模块中的数据传输协议类型可以根据用户的需要 进行扩充， 达到实现对多种智能卡鉴权的目的。

步骤 202 , 初始化完成后， 智能卡鉴权业务模块向网络侧以及通过 SCReader驱动模块向终端设备发送鉴权请求。

用户通过用户界面模块选择获取信息， 用户界面模块将获取信息命令 发送给智能卡鉴权业务模块， 智能卡鉴权业务模块通过 pcscd服务模块向 SCReader驱动模块发送获取信息命令， SCReader驱动模块将获取信息命令 封装后通过虚拟串口驱动模块发送给终端设备， 终端设备收到获取信息命 令后将智能卡的 IMSI通过虚拟串口驱动模块发送给 SCReader驱动模块， SCReader驱动模块通过 pcscd服务模块将 IMSI发送给智能卡鉴权业务模块 并保存。

用户通过用户界面模块选择鉴权请求功能， 用户界面模块将鉴权请求 发送给智能卡鉴权业务模块， 智能卡鉴权业务模块根据不同智能卡的数据 传输协议通过随机数算法生成随机数， 智能卡鉴权业务模块将随机数及鉴 权请求通过 pcscd服务模块发送给 SCReader驱动模块， SCReader驱动模块 将随机数及鉴权请求封装后通过虚拟串口驱动模块发送给终端设备， 终端 设备根据随机数运行鉴权算法， 并将运算结果返回给 SCReader驱动模块， 由 SCReader驱动模块发送给智能卡鉴权业务模块， 所述运算结果包括 CK 和 SRES。

智能卡鉴权业务模块将随机数、 IMSI以及鉴权请求发送给网络侧的网 络服务器， 所述鉴权请求可以同发送给终端设备的鉴权请求同时发送， 也 可以先后发送， 由用户根据不同需要设定， 网络服务器收到随机数和 IMSI 后， 根据 IMSI确定智能卡的类型， 然后运行相应的鉴权算法， 并将运算结 果返回给智能卡鉴权业务模块。

步骤 203 ,智能卡鉴权业务模块判断网络侧及终端设备的运算结果是否 相同， 如果相同， 执行步骤 204, 反之， 执行步骤 205。

步骤 204, 运算结果相同， 智能卡鉴权通过， 并将结果返回给用户界 面模块， 流程结束。

步骤 205 , 运算结果不同， 智能卡鉴权失败， 并将结果返回给用户界面 模块， 流程结束。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围， 凡在本发明的精神和原则之内所作的任何修改、 等同替换和改进 等， 均应包含在本发明的保护范围之内。

Claims

权利要求书

1、 一种智能卡鉴权装置， 用于连接具有鉴权运算功能的终端设备和网 络服务器， 其特征在于， 该装置包括： 智能卡鉴权业务模块、 智能读卡器

SCReader驱动模块、 个人电脑智能读卡器 pcscd服务模块、 以及虚拟串口 驱动模块； 其中，

智能卡鉴权业务模块， 用于将初始化命令发送给 SCReader驱动模块； 向终端设备和网络服务器发送鉴权请求， 将接收的网络服务器及终端设备 对智能卡进行鉴权运算的结果进行比较， 确定相同时， 智能卡鉴权通过；

SCReader驱动模块，用于接收智能卡鉴权业务模块发送的初始化命令； 将终端设备的鉴权运算结果发送给智能卡鉴权业务模块；

pcscd服务模块， 用于提供智能卡鉴权业务模块传输数据的接口， 通过

SCReader驱动模块向虚拟串口驱动发送数据；

虚拟串口驱动模块， 用于在终端设备和 SCReader驱动模块之间传输数 据。

2、 根据权利要求 1所述的装置， 其特征在于，

所述 SCReader驱动模块具体用于，接收智能卡鉴权业务模块发送的初 始化命令后， 通过虚拟串口驱动模块向终端设备发送获得插槽命令， 收到 终端设备发送的插槽编号后， 向终端设备发送上电命令， 将终端设备返回 的复位应答 ATR命令发送给智能卡鉴权业务模块； 接收智能卡鉴权业务模 块发送的数据传输协议类型， 封装后发送给终端设备；

所述智能卡鉴权业务模块具体用于， 接收 SCReader驱动模块发送的 ATR命令后，根据智能卡协议中对上电返回值 ATR的规定，确定上电成功； 选择与智能卡对应的数据传输协议类型， 并通过 pcscd服务模块发送给 SCReader驱动模块。

3、 根据权利要求 2所述的装置， 其特征在于， 所述智能卡鉴权业务模块， 还用于将获取信息命令发送给 SCReader驱 动模块;接收 SCReader驱动模块发送的国际移动用户识别码 IMSI并保存； 所述 SCReader驱动模块， 还用于将获取信息命令封装后通过虚拟串口 驱动模块发送给终端设备， 接收终端设备发送的 IMSI。

4、 根据权利要求 1、 2或 3所述的装置， 其特征在于， 该装置进一步 包括：

用户界面模块， 用于提供用户操作的界面， 向智能卡鉴权业务模块发 送初始化命令； 上电成功后， 向智能卡鉴权业务模块发送鉴权方式选择指 令； 向智能卡鉴权业务模块发送获取信息命令； 向智能卡鉴权业务模块发 送鉴权请求。

5、 根据权利要求 4所述的装置， 其特征在于，

用户界面模块具体用于， 发送鉴权请求；

智能卡鉴权业务模块进一步用于， 收到用户界面模块发送的鉴权请求 后，生成随机数，将随机数和鉴权请求发送给 SCReader驱动模块；将 IMSI、 随机数以及鉴权请求发送到网络服务器， 请求网络服务器运行鉴权运算；

SCReader驱动模块进一步用于， 将随机数和鉴权请求封装后发送给终 端设备， 请求终端设备运行鉴权运算。

6、 一种智能卡鉴权方法， 其特征在于， 该方法包括：

对终端设备中的智能卡进行初始化；

通过网络服务器和终端设备对智能卡进行鉴权运算， 比较网络服务器 和终端设备返回的鉴权运算结果， 确定相同时， 智能卡鉴权通过。

7、 根据权利要求 6所述的方法， 其特征在于， 所述对终端设备中的智 能卡进行初始化包括：

SCReader驱动模块收到初始化命令后， 通过虚拟串口驱动模块向终端 设备发送获得插槽命令， 终端设备将插入智能卡所在的插槽编号返回给 SCReader驱动模块， SCReader驱动模块接收插槽编号后 , 通过虚拟串口驱 动向终端设备发送上电命令；

终端设备上电后， 向 SCReader驱动模块回复 ATR命令， SCReader驱 动模块将 ATR命令发送给智能卡鉴权业务模块， 智能卡鉴权业务模块根据 ATR命令确定上电完成；

智能卡鉴权业务模块选择与智能卡对应的数据传输协议类型并通过 pcscd服务模块发送给 SCReader驱动模块， SCReader驱动模块将数据传输 协议类型封装后发送给终端设备。

8、 根据权利要求 7所述的方法， 其特征在于， 所述对终端设备中的智 能卡进行初始化之后， 该方法进一步包括：

初始化完成后， 智能卡鉴权业务模块接收用户界面模块发送的获取信 息命令，发送给 SCReader驱动模块， SCReader驱动模块将获取信息命令封 装后发送给终端设备，终端设备收到获取信息命令后将智能卡的 IMSI通过 SCReader驱动模块发送给智能卡鉴权业务模块并保存。

9、 根据权利要求 8所述的方法， 其特征在于， 所述通过网络服务器和 终端设备对智能卡进行鉴权运算包括：

智能卡鉴权业务模块接收用户界面模块发送的鉴权请求， 生成随机数， 将随机数和鉴权请求发送给 SCReader驱动模块， SCReader驱动模块封装后 发送给终端设备， 终端设备根据随机数进行鉴权运算， 并将运算结果通过 SCReader驱动模块发送给智能卡鉴权业务模块； 将随机数、 IMSI以及鉴权 请求发送给网络服务器， 网络服务器根据 IMSI确定智能卡类型， 进行相应 智能卡的鉴权运算并将运算结果发送给智能卡鉴权业务模块。