读取器设备及其配置方法与流程

读取器设备及其配置方法
1.优先权申请
2.本技术要求2020年12月29日提交的欧洲专利申请序列号20217596.4的优先权，该申请的公开内容通过引用整体并入本文中。
技术领域
3.本公开内容一般涉及用于读取和写入存储在令牌(例如智能卡)上的数据的读取器设备，并且特别涉及配置这样的读取器设备的方法。


背景技术：

4.通常，诸如智能卡读取器的读取器用于各种应用。例如，这样的读取器可以用于从安全令牌读取数据，以允许访问诸如物理设施、计算机或网络的资源。其他已知的应用是用于在线银行应用、用作信用卡终端等。作为一个具体的示例，hid global's 读取器是用于桌面应用、移动计算机、诸如打印机的多功能设备等的读取器。这样的读取器可以被配置为易于安装的usb设备，其适用于所有接触式或非接触式智能卡操作，例如上述对资源、在线银行或数字签名应用的访问。
5.上述读取器可以是独立的设备，或者可以集成到例如台式计算机中。此外，这样的读取器通常支持所有主要的操作系统，并且允许读取器与连接至读取器的主机设备之间的高速数据传输。
6.在一些应用中，多个读取器可以设置供在不同的位置，例如，在组织或建筑物内，并且可以连接至管理多个读取器的不同方面的中央管理设备。
7.us 7,971,238 b2公开了一种信息处理系统，其包括处理器、系统存储器和远程访问资源，该远程访问资源包括虚拟卡读取器，该虚拟卡读取器能够在远程访问资源与远程卡读取器之间建立通信信道以在它们之间传送智能卡读取器访问请求和响应。
8.本公开内容至少部分地涉及改进或克服现有系统的一个或更多个方面。


技术实现要素：

9.根据本公开内容的一个方面，一种读取器设备包括存储器，该存储器存储配置该读取器设备的配置数据。该读取器设备还包括：第一接口，该第一接口被配置成将读取器设备连接至主机设备；第二接口，该第二接口被配置成将物理令牌连接至读取器设备；以及控制器，该控制器被配置成访问存储器以从存储器读取数据和向该存储器写入数据、经由第一接口与该主机设备通信、以及经由第二接口与该物理令牌通信。另外，该控制器被配置成响应于检测到没有物理令牌连接至读取器设备，模拟虚拟令牌，并且将指示虚拟令牌连接至读取器设备的第一消息发送到该主机设备。响应于从主机设备接收到寻址虚拟令牌的至少一个命令，控制器还被配置成根据所述至少一个命令来修改存储在该存储器中的配置数据。
10.在另一方面，本公开内容涉及一种用于管理多个读取器设备的系统。该系统包括
中央管理设备、多个主机设备、以及多个根据上述方面的读取器设备，该多个读取器设备分别连接至所述多个主机设备。该管理设备被配置成从相关联的主机设备接收指示该虚拟令牌被连接的第一消息，并且将所述至少一个命令发送到相关联的主机设备以配置连接至相关联的主机设备的读取器设备。
11.在又一方面，本公开内容涉及一种配置读取器设备的方法，该读取器设备包括：存储器，该存储器存储配置数据；第一接口，该第一接口被配置成将该读取器设备连接至主机设备；第二接口，该第二接口被配置成将物理令牌连接至该读取器设备；以及控制器，该控制器被配置成经由第一接口与该主机设备通信，并且访问该存储器以从该存储器读取数据和向该存储器写入数据。方法包括响应于检测到没有物理令牌连接至读取器设备，模拟虚拟令牌并且将指示该虚拟令牌连接至读取器设备的第一消息发送到主机设备。此外，该方法包括从该主机设备接收寻址虚拟令牌的至少一个命令，并且根据所述至少一个命令来修改存储在该存储器中的配置数据。
12.在另一方面，本公开内容涉及一种包括计算机可执行指令的计算机程序，该计算机可执行指令在由读取器设备的控制器执行时使该控制器执行以下步骤：响应于检测到没有物理令牌连接至读取器设备，模拟虚拟令牌并且将指示虚拟令牌连接至读取器设备的第一消息发送到连接至读取器设备的主机设备；以及响应于从主机设备接收到寻址该虚拟令牌的至少一个命令，根据所述至少一个命令来修改存储在该读取器设备的存储器中的配置数据。
13.在又一方面，本公开内容涉及一种存储上述方面的计算机程序的计算机程序产品。
14.根据以下描述和附图，本公开内容的其他特征和方面将是明显的。
附图说明
15.图1示出了当物理令牌连接至根据本公开的读取器设备时的读取器设备；
16.图2示出了当虚拟令牌由读取器设备模拟时的图1的读取器设备；以及
17.图3示出了根据本公开内容的用于管理多个读取器设备的系统。
具体实施方式
18.以下是本公开内容的示例性实施方式的详细描述。本文描述的示例性实施方式旨在教导本公开内容的原理，使得本领域普通技术人员能够在许多不同的环境中并且针对许多不同的应用实现和使用本公开内容。因此，示例性实施方式不旨在并且不应被认为是对保护范围的限制性描述。相反，保护范围应当由所附权利要求限定。
19.本公开内容至少部分基于以下认识，即在许多当前使用的系统中，例如，包括连接至中央管理设备的多个读取器设备的联网系统中，读取器配置管理需要支持操作系统中的不同非标准设置，或者甚至需要用户交互以连接至读取器。这可能妨碍对智能卡读取器总体的远程或集中管理。例如，当读取器设备连接至包括操作系统(其也可以是本地管理设备)的主机设备时，管理应用可以尝试使用特殊命令来访问读取器设备，该特殊命令不对应于用于与连接至读取器的令牌(例如，智能卡)通信的协议的标准设置。特别地，当没有令牌连接至读取器时，可以简单地拒绝任何种类的访问。因此，可能需要首先将令牌连接至读取
器以便配置该读取器。另外，可能需要改变标准设置(例如，操作系统和/或读取器的设置)以能够发送适当的配置命令，该配置命令使得读取器更新其配置。
20.此外，尤其是在中央管理设备管理连接至不同主机设备的多个读取器的情况下，中央管理设备与各个主机设备之间的远程连接必须支持远程配置各个读取器所必需的任何特殊命令。然而，在许多应用中，这是不能保证的，即使在使用本地管理设备的情况下也如此。因此，在已知系统中，管理，特别是读取器设备的配置可能是不可能的。
21.根据本公开内容，已经认识到，可以通过配置读取器使得它们模拟令牌(虚拟令牌)来克服上述缺点。特别地，当在读取器处不存在物理令牌时，可以发生该模拟。基于这样的模拟令牌，可以使用所有令牌特定的安全机制，并且允许读取器的安全(远程)配置管理。不需要用户交互，并且可以执行集中配置，而不需要对令牌子系统执行任何特殊设置，或者甚至不需要在读取器所连接的主机设备的操作系统级上执行任何特殊设置。
22.当读取器模拟这样的虚拟令牌时，这个虚拟令牌(例如，虚拟智能卡)可以通过通常用于与这样的令牌通信的标准的命令和方法来寻址。例如，这可以允许中央管理设备与每个读取器之间使用pc/sc标准进行通信，而不需要任何特殊的配置或设置。换句话说，(中央)管理设备以与其与物理智能卡通信的方式相同的方式与读取器通信。因此，可以使用为例如智能卡引入的任何安全机制(例如，安全通信、中间人攻击检测等)来访问作为任何卡命令或存储器结构的一部分的读取器配置。
23.另外，已经认识到，模拟卡还可以向中央管理设备呈现诸如读取器的固件版本或读取器序列号的读取器特定信息，以便于配置或管理过程。这可以在呈现标准要求值(如atr响应等)之外还另外进行。以此方式，管理设备上的管理应用程序还可以区分物理令牌与虚拟令牌，并且适当地寻址虚拟令牌以配置模拟所述虚拟令牌的读取器。在一些实施方式中，本地或中央管理设备可以通过向读取器发送适当的命令来请求读取器特定信息，并且读取器的控制器然后可以被配置成根据该请求来读取配置数据或包括读取器特定信息的其他数据，并且将其转发到管理设备。
24.还认识到以下是有利的：每当物理令牌不存在时(例如，在检测到物理令牌已经被移除时)，读取器进入令牌模拟模式。以此方式，每当读取器当前不在使用中时，都可以远程配置读取器。在这方面，还认识到以下是有利的：向管理设备发信号通知物理令牌已以被呈现给读取器，并且终止虚拟令牌的模拟。以此方式，管理员可以识别出读取器的配置目前是不可的。
25.此外，已经认识到以下会是有利的：当虚拟令牌的模拟可以由客户或安装的设备打开和关闭时。以此方式，不需要或不希望使用本文描述的方法的客户或安装的设备可以防止相应读取器的远程配置。
26.图1示出了根据本公开内容的读取器设备10的一个示例。如图1所示，读取器设备10包括存储器14，存储器14存储配置读取器设备10的配置数据。这里，应当理解，存储器14可以是可以以永久方式(即，不管读取器设备10是否连接至电源)存储数据的任何类型的已知非易失性存储器(rom、eeprom、闪存等)，或者只要读取器设备10连接至电源就存储数据的易失性存储器。本领域技术人员将容易认识到，取决于要使用读取器设备10的应用(例如，出于识别目的，在线银行等)，存储在存储器14中的配置数据可以包括例如控制读取器设备10的操作的固件，用于读取器设备10的操作的不同设置，诸如加密密钥、pin号、用户id
的安全数据，用于将读取器设备10连接至不同操作系统和/或不同设备的兼容性设置等。
27.同样如图1所示，读取器设备10还包括第一接口16，该第一接口16被配置成将读取器设备10连接至主机设备12。例如，第一接口16可以是usb接口，其包括被配置成连接至主机设备12的usb端口的usb连接器。如前所述，主机设备12可以是例如台式计算机或诸如膝上型计算机等的移动计算机。应当理解，主机设备12通常包括操作系统，该操作系统控制主机设备12的操作，并且还促成主机设备12与读取器设备10之间经由第一接口16的通信。在一些应用中，主机设备12可以是包括支持ccid标准的操作系统的计算机，并且可以使用相应的ccid驱动器来例如经由usb连接与读取器设备10连接。然而，应当理解，这样的usb连接仅为一个示例，并且不将第一接口16限于usb接口。例如，读取器设备10还可以与主机设备12集成并且经由内部电路连接至该主机设备12。此外，在一些应用中，读取器设备10与主机设备12之间可以不存在有线连接，并且作为替代，无线接口可以形成第一接口16。
28.读取器设备10还包括控制器22，控制器22被配置成经由第一接口16与主机设备12通信。控制器可以是被配置成执行指令、访问存储器14等的任何类型的处理器或硬件，例如微控制器等。此外，控制器22可以可操作地耦接至第一接口16，以向读取器设备12发送消息和从读取器设备12接收消息(包括一个或更多个命令)。在一些实施方式中，可以将专用通信单元连接至第一接口16，并且在第一接口16与控制器22之间转发消息。在其他实施方式中，这样的通信单元或电路可以与控制器22集成。
29.另外，读取器设备10包括第二接口18，第二接口18被配置成将物理令牌20(例如，接触式智能卡)连接至读取器设备10。控制器22被配置成经由第二接口18与物理令牌20通信。例如，读取器设备10可以是与任何兼容接触式智能卡一起使用的智能卡读取器。这样，读取器设备10可以包括用于物理令牌20(例如，智能卡)的插口(receptacle)，并且可以以已知方式经由第二接口18电连接至物理令牌20。此外，在这个方面还注意到，在其他应用中，第二接口18可以是非接触式接口，并且物理令牌20可以是例如rfid智能卡等，其以已知方式无线连接至读取器设备10。
30.控制器22被配置成根据诸如pc/sc标准的通信协议，例如通过从物理令牌20接收数据并将其转发到主机设备12，以及通过从主机设备12接收命令，来实现物理令牌20与主机设备12之间的通信，所述命令例如可以是由读取器设备10转发到物理令牌20的读取/写入命令。这样的操作的细节对于本领域技术人员来说是已知的并且将不在本文中描述。
31.如图1所示，管理设备30，例如中央管理设备，可以连接至主机设备12，并且可以用于以下面将更详细描述的方式配置读取器设备10。这里，容易理解，管理设备30可以是以无线和/或有线方式，例如经由互联网，连接至主机设备12的任何适当的计算机系统或服务器。
32.如前所述，主机设备12可以是运行通用、多程序操作系统的计算机，所述操作系统例如是或者macos此外，应当理解，尽管读取器设备10被称为读取器设备，但它不仅能够从例如物理令牌20读取数据，而且能够向其写入数据。
33.在一些情况下，可能需要或希望更新读取器设备10的配置，特别是存储在存储器14中的配置数据。为了这样做，管理员可以启动管理设备30(或者，在纯本地配置的情况下，主机设备12)上的相应管理应用，并且经由主机设备12将相应的配置命令转发到读取器设
备10。然而，根据应用，可能需要使用用于与读取器设备10和/或物理令牌20通信的标准的非标准设置来转发配置命令。在一个示例中，在使用已知pc/sc标准的情况下，必须使用pc/sc命令的特殊集合来直接寻址读取器设备10，而不是寻址物理令牌20。然而，在没有物理令牌20连接至读取器设备10，以及/或者管理设备30与主机设备12之间的连接(和/或主机设备12与读取器设备10之间的连接)不支持这样的非标准设置的情况下，读取器设备10的配置是不可能的。因此，管理员将需要访问本地主机设备12以便改变操作系统设置来执行配置，或者必须将物理智能卡等插入读取器设备10中。
34.为了克服这个缺点，根据本公开内容，控制器22被配置成模拟虚拟令牌26，并且当检测到没有物理令牌20连接至读取器设备10时，将指示虚拟令牌26连接至读取器设备10的第一消息发送到主机设备12。例如，控制器22或连接至其的专用检测单元可以被配置成检测物理令牌20已经被移除(在物理连接的情况下)和/或从读取器设备10断开连接。容易理解，存在各种检测到物理令牌20断开连接的可能性(机械开关、无线连接的令牌20的响应超时、从令牌20接收到的特定消息等)。在任何情况下，在检测到没有物理令牌连接至读取器设备10之后，控制器22开始对虚拟令牌26的模拟。这在图2中示出。
35.在图2所示的示例中，控制器22通过将指示虚拟令牌26连接至读取器设备10的第一消息发送到主机设备12来模拟虚拟令牌26。以此方式，读取器设备10“模仿”令牌。因此，虚拟令牌26被认为是经由读取器设备10连接至主机设备12，并且关于虚拟令牌26的连接的信息可以从主机设备12转发到管理设备30。因此，在管理设备30处，看起来虚拟令牌26已经连接至主机设备12。
36.管理设备30现在可以发送一个或更多个用于读取器设备10的配置命令，作为至少一个寻址虚拟令牌26的命令。可选地，管理设备可以例如发送请求读取器信息(例如指定读取器设备10的当前配置)的初始命令。基于此，然后可以向读取器设备10发送用于更新配置的另一命令。所述至少一个命令由主机设备12经由第一接口16转发到读取器设备10。响应于接收到所述至少一个命令，读取器设备10的控制器22然后可以根据所述至少一个命令读取或修改存储在存储器14中的配置数据。例如，所述至少一个命令可以寻址虚拟令牌26的虚拟存储器28，该虚拟存储器28可以包括存储配置数据的存储器14的至少一部分。以此方式，通常用于将数据写入物理令牌20的标准命令可以改为用于将数据写入虚拟令牌26的虚拟存储器28，该虚拟存储器28对应于存储配置数据的存储器14的一部分(或者，在一些实施方式中，全部)。
37.为了促成对读取器设备10的配置，指示虚拟令牌26连接至读取器设备10的第一消息可以包括指示读取器设备10的至少一个属性的读取器信息，例如，读取器设备的序列号、安装在读取器设备上的固件的固件版本等。另外，第一消息还可以包括与读取器设备10的存储器14(和/或虚拟存储器28)的存储器结构相关的信息，并且管理设备30可以使用该信息来适当地寻址虚拟令牌26的虚拟存储器28。例如，第一消息可以包括指定配置数据(例如，更新的加密密钥、新的固件修订版等)将被写入的存储器地址或存储器区域的信息。在一些实施方式中，第一消息可以由读取器设备10在从主机设备12接收到对应请求时发送。
38.应当理解，本文使用的术语“模拟”应当被广义地解释。在上述示例中，它指的是读取器设备10(其控制器22)向主机设备12和管理设备30将读取器设备10自身标识为令牌。在这种情况下，可能需要在转发到管理设备30的第一消息中包括指定令牌类型的信息，即通
知管理设备30连接了允许读取器设备10的上述配置的虚拟令牌26，而不是物理令牌20，物理令牌20通常不会以与虚拟令牌26相同的方式被寻址。然而，控制器22也可以通过实质地仿真(simulate)连接至读取器设备10的令牌来模拟虚拟令牌26，尽管事实是没有连接物理令牌20。例如，控制器22可以执行这样的虚拟令牌26的虚拟存储器28与存储器14中存储配置设置的部分之间的映射。然后，管理设备30可以转发用于将数据写入虚拟令牌26的虚拟存储器28的适当的写入命令，然后数据被使用映射写入存储器14的适当部分。
39.有利的是，控制器22还被配置成响应于在模拟虚拟令牌26的同时检测到物理令牌20连接至读取器设备10，将指示虚拟令牌26不再连接至读取器设备10的第二消息发送到主机设备12。然后，该消息可以转发到管理设备30，并且管理员将被告知读取器设备10当前不能被配置。在这种情况下，管理员可以在有必要进行读取器设备10的配置的情况下启动允许对读取器设备10的配置的相应措施(例如，通知现场操作员或用户应当移除物理令牌20)，或者在更新不是绝对必要的情况下相应地计划在稍后的时间更新读取器设备10。
40.在一些应用中，终端用户或机构也可能希望选择性地激活或去激活读取器设备10的远程配置的可能性。例如，可以提供适当的输入或接口，其允许基于用户选择的选择性激活或去激活。这可以是例如物理按钮，或者是可以在主机设备12上使用以去激活读取器设备10对虚拟令牌26的模拟的软件配置设置。在一些实施方式中，存储在存储器14中的配置数据可以包括指示这样的用户选择的数据。应当理解，在模拟已经被去激活并且相应的配置数据存储在存储器14中的情况下，本地重新配置将是必要的，以便再次激活模拟和远程配置的可能性。
41.如上所述，在一些应用中，例如智能卡应用中，控制器22可以被配置成经由第一接口16接收根据第一标准(例如pc/sc)的第一组命令，并且当物理令牌20经由第二接口18连接时，将第一组命令转发到物理令牌20，并且发送给虚拟令牌的至少一个命令可以符合该第一标准，并且可以由模拟虚拟令牌26的控制器22来执行。换句话说，用于寻址智能卡的标准命令可以改为用于寻址读取器设备10，并且可以由控制器22执行而不是继续传递到连接至读取器设备10的物理智能卡。在该示例中，控制器22还可以被配置成经由第一接口16接收第一标准之外的第二组命令，并且当物理令牌20经由第二接口18连接时，执行第二组命令以修改存储在存储器14中的配置数据。例如，第二组命令可以对应于可用于直接寻址读取器设备10的pc/sc标准的扩展命令。
42.如前所述，根据本公开内容的上述读取器设备10可以有利地与使用中央管理设备30对多个读取器设备的集中管理结合使用，如图3所示。
43.图3示出了用于管理多个读取器设备10的示例性系统100。该系统包括中央管理设备30、多个主机设备12、以及分别连接至多个主机设备12的根据本公开内容的多个读取器设备10。如前所述，管理设备30被配置成从相关联的主机设备接收指示连接了虚拟令牌26的第一消息，并且将用于配置读取器设备10的至少一个命令发送到相关联的主机设备。
44.如图3所示，系统100还可以包括在管理设备30上运行的管理应用32。管理应用32可以被配置成基于在虚拟令牌26被模拟时从相应的主机设备12接收到的第一消息来识别虚拟令牌26以及模拟虚拟令牌26的读取器设备10的存储器14的存储器结构。基于此，管理应用32可以生成用于根据所识别的存储器结构来配置读取器设备10的至少一个命令。当然，也是可能的的是，管理应用32使用包括在第一消息中的读取器信息来识别存储器14的
存储器结构并且生成适当的命令。
45.在一些实施方式中，管理设备30还可以被配置成接收第三消息，该第三消息指示物理令牌20连接至相关联的主机设备12，如图3所示。响应于此，管理设备30可以将第四消息发送到相关联的主机设备12，使主机设备显示请求用户移除物理令牌的用户提示。例如，可以在主机设备12的显示器上呈现相应的提示。在这种情况下，当用户识别出用户提示并移除物理令牌20时，读取器设备12可以再次从对虚拟令牌26的模拟开始，从而允许读取器设备12的远程配置。
46.工业实用性
47.利用上述读取器设备和用于管理多个这样的读取器设备的系统，有效且可靠的、特别是远程管理读取器设备变得可能。
48.下面将描述根据本公开内容的配置读取器设备的示例性方法。在第一步骤中，检测到(例如，由控制器22)没有物理令牌20连接至读取器设备10。响应于此，模拟虚拟令牌26，并且将指示虚拟令牌26连接至读取器设备10的第一消息发送到主机设备12。这里，应当理解，检测没有连接物理令牌、以及模拟虚拟令牌和发送第一消息的步骤是由读取器设备10执行的，特别是由读取器设备10的控制器22执行的。
49.在随后的步骤中，读取器设备10还从主机设备12接收寻址虚拟令牌26的至少一个命令。所述至少一个命令例如由中央管理设备30以上述方式生成。此外，该方法包括根据所述至少一个命令修改读取器设备10的存储器14中存储的配置数据。如上所述，修改步骤由读取器设备10的控制器22通过以适当的方式将配置数据写入存储器14来执行。
50.虽然以上标识的步骤由读取器设备10执行，但是将容易理解，在适当或必要的情况下，任何数量的附加步骤将由主机设备12和管理设备30执行。例如，将容易理解，该方法包括将从读取器设备10接收的第一消息经由主机设备12转发到管理设备30。同样，该方法包括由管理设备30，特别是在管理设备30上运行的管理应用32，生成至少一个命令的步骤。这可以基于从读取器设备10接收的读取器信息连同第一消息来完成。然后，所生成的至少一个命令将经由主机设备12从管理设备30转发到模拟虚拟令牌26的读取器设备10。当然，将容易理解，根据前面描述的根据本公开内容的读取器设备和系统的其他方面，可以包括任何数量的附加步骤。
51.还应当理解，包括计算机可执行指令的计算机程序也是本公开内容的有利实施方式，计算机可执行指令在由读取器设备10的控制器执行时使控制器执行上述方法的步骤中的至少一些步骤。例如，这样的计算机程序可以被配置为现有读取器设备10的固件更新。换句话说，管理员可以例如在本地使用固件更新来执行读取器设备10的配置的第一次更新，从而由此允许更新的读取器设备10执行上述模拟。随后，可以远程配置任何更新的读取器设备。在这方面，还应当理解，存储计算机程序的计算机程序产品可以分发给现有系统的所有者或操作员，以便允许上述更新和/或配置。
52.应当理解，前面的描述提供了所公开的系统和方法的示例。然而，可以预想到的是，本公开内容的其他实现方式可以在细节上与前述示例不同。对本公开内容或其示例的所有引用旨在引用当时正在讨论的特定示例，而不旨在暗示对一般公开内容的任何限制。
53.除非本文另有说明，否则本文中列举的数值范围仅旨在用作分别涉及落入该范围内的每个单独值的速记方法，并且每个单独的值都被并入说明书中，就好像其在本文中被
单独列举一样。除非另有说明或与上下文明显矛盾，否则本文描述的所有方法步骤可以以任何合适的顺序执行。
54.虽然本文已经描述了本公开内容的优选实施方式，但是在不脱离所附权利要求的范围的情况下可以并入改进和修改。

技术特征：
1.一种读取器设备(10)，包括：存储器(14)，所述存储器存储配置所述读取器设备(10)的配置数据；第一接口(16)，所述第一接口被配置成将所述读取器设备(10)连接至主机设备(12)；第二接口(18)，所述第二接口被配置成将物理令牌(20)连接至所述读取器设备(10)；以及控制器(22)，所述控制器被配置成：-访问所述存储器(14)以从所述存储器(14)读取数据和向所述存储器写入数据；-经由所述第一接口(16)与所述主机设备(12)通信；-经由所述第二接口(18)与所述物理令牌(20)通信；-响应于检测到没有物理令牌(20)连接至所述读取器设备(10)，模拟虚拟令牌(26)并且将指示所述虚拟令牌(26)连接至所述读取器设备(10)的第一消息发送到所述主机设备(12)；以及-响应于从所述主机设备(12)接收到寻址所述虚拟令牌(26)的至少一个命令，根据所述至少一个命令来修改存储在所述存储器(14)中的所述配置数据。2.根据权利要求1所述的读取器设备，其中，所述第一消息包括指示所述读取器设备(10)的至少一个属性的读取器信息，例如所述读取器设备(10)的序列号或安装在所述读取器设备(10)上的固件的固件版本。3.根据权利要求1或2所述的读取器设备，其中，所述控制器(22)被配置成响应于在模拟所述虚拟令牌(26)的同时检测到物理令牌(20)连接至所述读取器设备(10)，将指示所述虚拟令牌(26)不再连接至所述读取器设备(10)的第二消息发送到所述主机设备(12)。4.根据权利要求1至3中任一项所述的读取器设备，还包括用于基于用户选择来选择性地激活或去激活对所述虚拟令牌(26)的模拟的装置。5.根据权利要求4所述的读取器设备，其中，存储在所述存储器(14)中的配置数据包括指示所述用户选择的数据。6.根据权利要求1至5中任一项所述的读取器设备，其中，所述虚拟令牌(26)包括虚拟存储器(28)，所述虚拟存储器包括存储所述配置数据的所述存储器(14)的至少一部分，所述虚拟存储器(28)通过从所述主机设备(12)接收的所述命令寻址。7.根据权利要求1至6中任一项所述的读取器设备，其中，所述控制器(22)被配置成经由所述第一接口(16)接收根据第一标准的第一组命令，并且当所述物理令牌(20)经由所述第二接口(18)被连接时将所述第一组命令转发到物理令牌(20)，并且其中，所述至少一个命令符合所述第一标准并且由所述控制器(22)执行。8.根据权利要求7所述的读取器设备，其中，所述控制器(22)被配置成经由所述第一接口(16)接收所述第一标准之外的第二组命令，并且当所述物理令牌(20)经由所述第二接口(18)被连接时，执行所述第二组命令以修改存储在所述存储器(14)中的所述配置数据。9.一种用于管理多个读取器设备(10)的系统(100)，包括：中央管理设备(30)；多个主机设备(12)；以及多个根据权利要求1至8中任一项所述的读取器设备(10)，所述多个读取器设备分别连接至所述多个主机设备(12)；
其中，所述管理设备(30)被配置成从相关联的主机设备(12)接收指示所述虚拟令牌(26)被连接的第一消息，并且将至少一个命令发送到所述相关联的主机设备(12)以配置连接至所述相关联的主机设备的读取器设备(10)。10.根据权利要求9所述的系统，其中，所述管理设备(30)还被配置成接收指示物理令牌(20)连接至相关联的主机设备(12)的第三消息，并且将第四消息发送到所述相关联的主机设备(12)，使得所述主机设备显示请求用户移除所述物理令牌(20)的用户提示。11.根据权利要求9或10所述的系统，其中，所述多个主机设备(12)被配置为多个台式计算机或膝上型计算机，可选地包括多个不同的操作系统，以及/或者所述多个读取器设备(12)被配置为多个接触式智能卡读取器或非接触式智能卡读取器。12.根据权利要求9至11中任一项所述的系统，还包括在所述管理设备(30)上运行的管理应用(32)，所述管理应用被配置成基于所述第一消息识别模拟所述虚拟令牌(26)的所述读取器设备(10)的存储器(14)的存储器结构，并且根据所识别的存储器结构生成所述至少一个命令。13.一种配置读取器设备(10)的方法，所述读取器设备包括：存储器(14)，所述存储器存储配置数据；第一接口(16)，所述第一接口被配置成将所述读取器设备(10)连接至主机设备(12)；第二接口(18)，所述第二接口被配置成将物理令牌(20)连接至所述读取器设备(10)；以及控制器(22)，所述控制器被配置成经由所述第一接口(16)与所述主机设备(12)通信并且访问所述存储器(14)以从所述存储器(14)读取数据和向所述存储器(14)写入数据，所述方法包括：-响应于检测到没有物理令牌(20)连接至所述读取器设备(10)，模拟虚拟令牌(26)并且将指示所述虚拟令牌(26)连接至所述读取器设备(10)的第一消息发送到所述主机设备(12)；-从所述主机设备(12)接收寻址所述虚拟令牌(26)的至少一个命令；以及-根据所述至少一个命令来修改存储在所述存储器(14)中的所述配置数据。14.一种包括计算机可执行指令的计算机程序，所述计算机可执行指令在由读取器设备(10)的控制器(22)执行时使所述控制器执行以下步骤：响应于检测到没有物理令牌(20)连接至所述读取器设备(10)，模拟虚拟令牌(26)并且将指示所述虚拟令牌(26)连接至所述读取器设备(10)的第一消息发送到连接至所述读取器设备(10)的主机设备(12)；以及响应于从所述主机设备(12)接收到寻址所述虚拟令牌(26)的至少一个命令，根据所述至少一个命令来修改存储在所述读取器设备(10)的存储器(14)中的配置数据。15.一种计算机程序产品，存储根据权利要求14所述的计算机程序。

技术总结
一种读取器设备(10)被配置成将物理令牌(20)连接至主机设备(12)。该读取器设备(10)可以由本地或中央管理设备(30)根据用于与物理令牌(20)通信的标准转发配置命令来更新。这是通过在不存在物理令牌(20)时模拟虚拟令牌，并且以与寻址物理令牌(20)的存储器相同的方式对存储配置设置的读取器设备(10)的存储器(14)进行寻址来实现的。(14)进行寻址来实现的。(14)进行寻址来实现的。


技术研发人员：京特
受保护的技术使用者：HID环球有限公司
技术研发日：2021.12.22
技术公布日：2022/11/1