GitHub - mikma/pcsc-proxy-android: pcsc-proxy extended with support for OpenSSL, SRP and Android. Upstream at http://devel.aqbanking.de/svn/pcsc-proxy

Branches Tags

Name		Name	Last commit message	Last commit date
Latest commit History 77 Commits
android/btclient		android/btclient
jni		jni
m4		m4
src		src
.gitignore		.gitignore
AUTHORS		AUTHORS
Android.mk		Android.mk
AndroidManifest.xml		AndroidManifest.xml
COPYING		COPYING
ChangeLog		ChangeLog
Makefile.am		Makefile.am
Makefile.cvs		Makefile.cvs
NEWS		NEWS
README		README
ant.properties		ant.properties
configure.ac		configure.ac
proguard-project.txt		proguard-project.txt
project.properties		project.properties

Repository files navigation


PC/SC Proxy
===========

Dieses Projekt ermoeglicht es grundsaetzlich, von einem Rechner aus die
via PC/SC angebotenen Lesegeraete an einem anderen Rechner zu nutzen.


1. Anwendungsmoeglichkeiten
---------------------------

Es gibt grundsaetzlich zwei Anwendungsmoeglichkeiten.


1.1. Verwendung an Thin-Clients und Terminalserver
--------------------------------------------------

Dieses Projekt ermoeglicht es einem Thin-Client seine angeschlossenen Leser
auch in einer Login-Session auf einem Server zu verwenden. Es entstand im
Auftrag der Stadt Mansfeld.

Dazu leuft auf dem Thin-client der mitgelieferte PC/SC-Proxy-Dienst. Sobald
der Benutzer sich am Server anmeldet und dort eine Anwendung aufruft, welche
die PC/SC-API fuer Chipkarten verwendet, verbindet sich diese Anwendung mit
dem PC/SC Proxy Dienst auf dem Thin-Client, so dass der Benutzer auch in der
Server-Session Zugriff auf seine eigenen Leser hat.


Dieses Projekt besteht somit aus zwei Teilen:
- Ersatz fuer die Systembibliothek libpcsclite.so
  Diese Bibliothek muss auf dem Server installiert werden und ersetzt die
  normalerweise installierte Systembibliothek libpcsclite.so
- PC/SC Proxy Dienst
  Dieser Dienst muss auf den Thin-Clients installiert werden und wird
  dann aus einer Session auf dem Server heraus angesprochen.



1.2. Verwendung in virtuellen Maschinen
---------------------------------------

Sie koennen aber auch durch Einsatz dieses Projektes aus einer virtuellen 
Maschine (z.B. in VirtualBox, VMWare etc) heraus auf die Kartenleser des
Hosts zugreifen.

Dazu muessen Sie innerhalb der Sitzung auf einer virtuellen Maschine die
Umgebungsvariable "PCSC_SERVER" auf die IP-Adresse des Hosts setzen.




2. Installation
================


2.1. Anwendungsfall 1: Thin-Clients und Terminal-Server
-------------------------------------------------------


Auf ein und demselben System darf nicht die Ersatz-Bibliothek *und* der
PC/SC-Proxy-Dienst installiert werden! 

===========================================================================
II  AUF EINEM THIN-CLIENT SOLLTE DAHER *NUR* IM VERZEICHNIS              II
II                       "src/server"                                    II
II  EIN                                                                  II
II                        "make install"                                 II
II  AUSGEFUEHRT WERDEN!!                                                 II
===========================================================================



Terminal-Server
---------------
Hier muss lediglich die mitgelieferte "libpcsclite.so" installiert werden.


Thin-Clients
------------
Auf jedem Thin-Client, an dem Chipkarten genutzt werden sollen, muss der 
PC/SC-Proxy-Dienst installiert werden. Dieser sollte ausserdem beim Booten
des Rechners gestartet werden, so dass er nach dem Booten verfuegbar ist.

Auf den Thin-Clients muss zudem die originale libpcsclite.so der Distribution
installiert sein.



2.2. Anwendungsfall 2: Virtuellen Maschine
------------------------------------------

Hier muss auf der virtuellen Maschine libpcsclite.so installiert werden.
Auf dem Host muss dann der PC/SC-Proxy-Dienst gestartet werden, mit dem
sich das System in der virtuellen Maschine verbindet.

===========================================================================
II  AUF DEM HOST SOLLTE DAHER *NUR* IM VERZEICHNIS                       II
II                       "src/server"                                    II
II  EIN                                                                  II
II                        "make install"                                 II
II  AUSGEFUEHRT WERDEN!!                                                 II
===========================================================================




3. Arbeitsweise
===============

Sobald eine Anwendung SCardEstablishContext() aufruft (diese Funktion dient
dem Aufbau einer Verbindung zum PC/SC-Dienst) wird durch die Ersatzbibliothek
eine Verbindung zum PC/SC-Proxy-Dienst auf dem angeschlossen Thin-Client
hergestellt. Ab dann - bis zum Aufruf von SCardReleaseContext() - werden
alle PC/SC-Funktionsaufrufe an den Dienst auf dem Thin-Client weitergeleitet,

Die Adresse des jeweiligen Thin-Clients wird aus den Eintraegen in utmp/wtmp 
des Systems entnommen (vergleiche Ausgabe des Kommandos "w"), bzw. im Falle
einer Anwendung mit virtuellen Maschinen der Umgebungsvariablen "PCSC_SERVER".



Hamburg, 23.4.2010