北京市中小学学生卡 系统升级培训 2009 年 12 月
DESCRIPTION
北京市中小学学生卡 系统升级培训 2009 年 12 月. 背景介绍. 工信部下发 [2009]2 号文件 《 关于做好应对部分 IC 卡出现严重安全漏洞工作的通知 》 ,要求:本着“谁主管,谁负责,谁运营,谁负责的原则”对 IC 卡重要系统,开展风险评估,及时制定并落实防范措施。. 北京市经信委、北京市网络与信息安全协调小组、北京市教育委员会先后下文要求对北京市教育行业中在用、在建 IC 卡系统开展一次专项安全检察,重点检查 Mifare Classic IC 芯片(以下简称 M1 芯片)的采用情况。. - PowerPoint PPT PresentationTRANSCRIPT
北京教育网络和信息中心北京教育网络和信息中心
北京市中小学学生卡北京市中小学学生卡系统升级培训系统升级培训
2009 年 12 月
北京教育网络和信息中心北京教育网络和信息中心
工信部下发工信部下发 [2009]2[2009]2 号文件号文件《《关于做好应对部分关于做好应对部分 ICIC 卡出现卡出现严重安全漏洞工作的通知严重安全漏洞工作的通知》》,要求:本着“谁主管,谁负责,,要求:本着“谁主管,谁负责,谁运营,谁负责的原则”对谁运营,谁负责的原则”对 ICIC 卡重要系统,开展风险评估,卡重要系统,开展风险评估,及时制定并落实防范措施。 及时制定并落实防范措施。
背景介绍
北京市经信委、北京市网络与信息安全协调小组、北京市教育北京市经信委、北京市网络与信息安全协调小组、北京市教育委员会先后下文要求对北京市教育行业中在用、在建委员会先后下文要求对北京市教育行业中在用、在建 ICIC 卡系统卡系统开展一次专项安全检察,重点检查开展一次专项安全检察,重点检查 Mifare Classic ICMifare Classic IC 芯片芯片(以下简称 (以下简称 M1M1 芯片)的采用情况。芯片)的采用情况。
针对上述文件要求,北京教育网络和信息中心对北京市教育行针对上述文件要求,北京教育网络和信息中心对北京市教育行业涉及的在用的北京市中小学学生卡、北京市市属高校一卡通业涉及的在用的北京市中小学学生卡、北京市市属高校一卡通以及在建的北京市教师卡等项目进行安全检查和风险评估,并以及在建的北京市教师卡等项目进行安全检查和风险评估,并提出防范措施。 提出防范措施。
北京教育网络和信息中心北京教育网络和信息中心
背景介绍
基于对以上情况的考虑,为保障中小学学生卡在基于对以上情况的考虑,为保障中小学学生卡在20102010 年以后的正常发放和相关系统的正常运行,对年以后的正常发放和相关系统的正常运行,对现行的北京市中小学学生卡系统进行全面升级,升级现行的北京市中小学学生卡系统进行全面升级,升级内容包括:内容包括: 11 、升级已发放到学校的读写卡设备(、升级已发放到学校的读写卡设备( POSPOS 机),机),保证兼容现有保证兼容现有 M1M1 卡及新发的卡及新发的 CPUCPU 卡。卡。 22 、升级现有的学生卡密钥体系并优化密钥管理体系。、升级现有的学生卡密钥体系并优化密钥管理体系。 33 、升级现有的学生卡相关业务系统,包括学生卡管、升级现有的学生卡相关业务系统,包括学生卡管理系统、电子学籍管理系统、入学注册平台等。理系统、电子学籍管理系统、入学注册平台等。 44 、对即将发放的、对即将发放的 CPUCPU 卡进行发卡处理以及对已发卡进行发卡处理以及对已发放的放的 M1M1 卡进行卡片升级。 卡进行卡片升级。
北京教育网络和信息中心北京教育网络和信息中心
培训目标
1.1. 现场完成读写卡设备的升级工作;现场完成读写卡设备的升级工作;
2.2. 掌握校级卡管理系统如何升级;掌握校级卡管理系统如何升级;
3.3. 掌握学生新掌握学生新 CPUCPU 卡如何进行日常管理工作;卡如何进行日常管理工作;
4.4. 掌握学生已发放掌握学生已发放 M1M1 卡如何进行卡片升级工作;卡如何进行卡片升级工作;
注:后面注:后面 33 点掌握后,回学校执行。点掌握后,回学校执行。
北京教育网络和信息中心北京教育网络和信息中心
培训前准备 ------ 认识设备各学校使用的读写器基本上有两种,分别由清华茂物和明华两家公司生产,二者主要区别如下:
1. 外包装不同
北京教育网络和信息中心北京教育网络和信息中心
培训前准备 ------ 认识设备2. 表面不同
北京教育网络和信息中心北京教育网络和信息中心
培训前准备 ------ 认识设备3. 有无电源开关
北京教育网络和信息中心北京教育网络和信息中心
培训前准备 ------ 认识设备4. 是否支持 USB 接口
北京教育网络和信息中心北京教育网络和信息中心
培训前准备 ------ 认识新学生卡新学生卡采用非接触式 CPU 卡,相比以前 Mifare Classic IC 芯片的学生卡(以下简称 M1 卡)新卡有两点明显标志:
CPU 卡小知识:
CPU 卡内具有中央处理器( CPU )、随机存储器( RAM )、程序存储器( ROM )、数据存储器( EEPROM )以及片内操作系统( COS ), CPU 卡不仅仅是单一的非接触卡,而是一个带有卡片操作系统( COS )的应用平台,装有 COS 的 CPU 卡相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理、计算和数据加密等功能。
北京教育网络和信息中心北京教育网络和信息中心
培训前准备 ------ 认识新管理卡新管理卡采用 PSAM 卡,与手机 SIM 卡属于同一类型:
北京教育网络和信息中心北京教育网络和信息中心
升级流程
新管理卡安装新管理卡安装
管理卡升级管理卡升级
校级卡管系统升级校级卡管系统升级
新生新生 CPUCPU 卡发卡发卡卡
升级已在用升级已在用 M1M1 学生学生卡卡
上报学籍卡备案数据上报学籍卡备案数据
读写器升级读写器升级
北京教育网络和信息中心北京教育网络和信息中心
读写器升级
此步骤只针对茂物读写器进行,明华读写器不需要进行升级处理。
北京教育网络和信息中心北京教育网络和信息中心
2.2.连接读写器和电脑串口;连接读写器和电脑串口;
3.3.连接读写器电源,听到嘀一声;连接读写器电源,听到嘀一声;
茂物读写器升级步骤:
1.1.打开包装盒,拿出三样东西:打开包装盒,拿出三样东西:
11 )) .. 电源线;电源线;
22 )) .. 读写器 ;读写器 ;
33 )) .. 串口线,注意不要串口线,注意不要 USBUSB 接口线 ;接口线 ;
北京教育网络和信息中心北京教育网络和信息中心
茂物读写器升级步骤:
4.4.打开电脑中“学生卡升级”文件夹,在打开电脑中“学生卡升级”文件夹,在 CC 盘或盘或 DD 盘盘根目录下;根目录下;5.5. 点击“点击“ 1_1_启动茂物读写器升级系统启动茂物读写器升级系统 .bat.bat”” ;;
北京教育网络和信息中心北京教育网络和信息中心
茂物读写器升级步骤:
6.6. 点击菜单项“点击菜单项“ Com Setting Com Setting ”” ;;
北京教育网络和信息中心北京教育网络和信息中心
茂物读写器升级步骤:
7.7.鼠标移动 鼠标移动 Jihao Jihao 输入栏,在输入栏,在 11 后面接着输入 后面接着输入 255255 ,,变成变成 12551255 ;;
北京教育网络和信息中心北京教育网络和信息中心
茂物读写器升级步骤:
8.8. 将将 12551255最前面的最前面的 11 去掉,变成去掉,变成 255255 。。
9.9.确认串口号正确,点击“确认串口号正确,点击“ OKOK””按钮。按钮。
北京教育网络和信息中心北京教育网络和信息中心
茂物读写器升级步骤:
10.10. 关闭此程序;关闭此程序;
11.11. 再重新打开此程序(点击“再重新打开此程序(点击“ 1_1_启动茂物读写器启动茂物读写器升级系统升级系统 .bat.bat”” ),确认机号位置显示),确认机号位置显示 255255 ,说明,说明操作正确。操作正确。
北京教育网络和信息中心北京教育网络和信息中心
茂物读写器升级步骤:
12.12. 点击“点击“ slect Fileslect File””按钮,在弹出窗口选按钮,在弹出窗口选择“择“ MWR18M153_CPU.xlMWR18M153_CPU.xl”” 文件,在弹出窗口文件,在弹出窗口中点击“打开”按钮;中点击“打开”按钮;
北京教育网络和信息中心北京教育网络和信息中心
茂物读写器升级步骤:
13.13.拔掉读写器电源(直接拔掉电源线与读写器连接);拔掉读写器电源(直接拔掉电源线与读写器连接);
14.14. 点击“点击“ AutoAuto””按钮;按钮;
15.15.插入读写器电源;插入读写器电源;
北京教育网络和信息中心北京教育网络和信息中心
茂物读写器升级步骤:
16.16. 升级进行中,进度条在不断增长,最后嘀一声,升级进行中,进度条在不断增长,最后嘀一声,代表程序升级结束。代表程序升级结束。
北京教育网络和信息中心北京教育网络和信息中心
茂物读写器升级步骤:
17.17. 关闭此程序。关闭此程序。
18.18.打开“打开“ 2_2_启动茂物读写器设置系统启动茂物读写器设置系统 .bat.bat”” 。。
19.19. 点击“确定”按钮。点击“确定”按钮。
北京教育网络和信息中心北京教育网络和信息中心
茂物读写器升级步骤:
20.20.确认串口正确,不正确则进行修改。确认串口正确,不正确则进行修改。
21.21.输入校验码输入校验码zhangcqzhangcq
北京教育网络和信息中心北京教育网络和信息中心
茂物读写器升级步骤:
22.22. 点击“出厂参数设置”按钮,嘀一声并且显示 点击“出厂参数设置”按钮,嘀一声并且显示 “设置成功”,说明茂物读写器升级工作完成。“设置成功”,说明茂物读写器升级工作完成。
23.23. 关闭此程序,拔掉读写器电源。关闭此程序,拔掉读写器电源。
北京教育网络和信息中心北京教育网络和信息中心
新管理卡安装
北京教育网络和信息中心北京教育网络和信息中心
管理卡安装
背面
第一步:拆开读写器(外观)
注意:茂物读写器四个大螺丝,明华为两个小螺丝。注意:茂物读写器四个大螺丝,明华为两个小螺丝。
北京教育网络和信息中心北京教育网络和信息中心
管理卡安装第一步:拆开读写器(内部)
拆开后
注意:茂物读写器拆开后只有一个插槽,明华有注意:茂物读写器拆开后只有一个插槽,明华有 22个。个。
北京教育网络和信息中心北京教育网络和信息中心
管理卡安装第二步:打开卡槽—茂物读写器
北京教育网络和信息中心北京教育网络和信息中心
管理卡安装第二步:打开卡槽—明华读写器
北京教育网络和信息中心北京教育网络和信息中心
管理卡安装第三步:安装管理卡
北京教育网络和信息中心北京教育网络和信息中心
管理卡安装第四步:关闭卡槽
北京教育网络和信息中心北京教育网络和信息中心
管理卡升级
北京教育网络和信息中心北京教育网络和信息中心
管理卡升级
1.1.打开读写器电源 ;打开读写器电源 ;
2.2. 通过串口连接电脑;通过串口连接电脑;
3.3. 将旧管理卡放在读写器(此时不需要合上盖子);将旧管理卡放在读写器(此时不需要合上盖子);
4.4. 点击“点击“ 3_3_启动管理卡升级系统启动管理卡升级系统 .bat.bat”” ;;
北京教育网络和信息中心北京教育网络和信息中心
管理卡升级
5.5.确认读写器串口正确,点击“管理卡升级”按钮;确认读写器串口正确,点击“管理卡升级”按钮;
北京教育网络和信息中心北京教育网络和信息中心
管理卡升级
6.6. 不成功原因分析:不成功原因分析:
11 )) .. 出现“读写器无出现“读写器无 SAMSAM 卡,请安装卡,请安装 SAMSAM 卡”提卡”提示,说明新管理卡与卡槽接触不良,茂物读写器请重示,说明新管理卡与卡槽接触不良,茂物读写器请重新再安装一次;明华读写器可更换另一卡槽尝试,若新再安装一次;明华读写器可更换另一卡槽尝试,若仍不成功,可能硬件出现问题,请提交区信息中心,仍不成功,可能硬件出现问题,请提交区信息中心,然后统一维修处理。然后统一维修处理。
22 )) .. 出现“验证管理卡密钥失败,请确认卡片是管理出现“验证管理卡密钥失败,请确认卡片是管理卡。卡。”” 提示,说明旧管理卡与读写器不匹配,请学校查找提示,说明旧管理卡与读写器不匹配,请学校查找匹配的管理卡。匹配的管理卡。
北京教育网络和信息中心北京教育网络和信息中心
管理卡升级
7.7. 升级成功后,可装上盖子,拧紧螺丝,然后循环操升级成功后,可装上盖子,拧紧螺丝,然后循环操作其余读写器升级。作其余读写器升级。
8.8. 将旧管理卡上交区信息中心,由区信息中心统一上将旧管理卡上交区信息中心,由区信息中心统一上交到市里。交到市里。
北京教育网络和信息中心北京教育网络和信息中心
返校后操作
北京教育网络和信息中心北京教育网络和信息中心
返校后操作—升级校级卡管程序11 、访问、访问 http://card.bjedu.cnhttp://card.bjedu.cn ,下载校级卡,下载校级卡管管 V4.0V4.0 升级包(升级包( ZIPZIP格式),升级包中包含格式),升级包中包含ICCardSchool.exeICCardSchool.exe 和和 mwrf32.dllmwrf32.dll 两个文件;两个文件;22 、将下载的升级包解压缩到卡管程序所在文件夹,、将下载的升级包解压缩到卡管程序所在文件夹,覆盖同名文件即可;覆盖同名文件即可;33 、打开校级卡管程序,点击“帮助”、打开校级卡管程序,点击“帮助”“关于”“关于”查看程序版本,升级后版本应为查看程序版本,升级后版本应为 V4.0.0.XXXV4.0.0.XXX 。。
北京教育网络和信息中心北京教育网络和信息中心
返校后操作—体验
11 、点击 “、点击 “ 4_4_ 启动卡管数据库启动卡管数据库 .bat.bat”” ;;22 、点击 “、点击 “ 5_5_ 启动启动 CMISCMIS 数据库数据库 .bat.bat”” ;;33 、点击 “ 、点击 “ 6_6_ 启动校级卡管系统启动校级卡管系统 .bat.bat ”” ;;44 、若出现参数设置界面,点击 “ 下一、若出现参数设置界面,点击 “ 下一步”按钮;步”按钮;55 、登录,密码为、登录,密码为 123456123456 ;;66 、可连接任一已升级成功的读写器,点击 、可连接任一已升级成功的读写器,点击 “连接读写器”,嘀嘀两声后显示读写器连“连接读写器”,嘀嘀两声后显示读写器连接成功信息。接成功信息。
北京教育网络和信息中心北京教育网络和信息中心
返校后操作— CPU 卡发卡操作CPUCPU 卡日常管理操作同卡日常管理操作同 M1M1 卡操作,无任何区别。卡操作,无任何区别。
下图是“校园下图是“校园 ICIC 卡操作”卡操作” ->->““ 发卡”操作界面:发卡”操作界面:
北京教育网络和信息中心北京教育网络和信息中心
返校后操作— CPU 卡和 M1 读卡信息区别 通过“读卡操作”通过“读卡操作” ->->““ 读卡”可区别出读卡”可区别出 CPUCPU 卡和卡和 M1M1卡。卡。 1. 1. 所有所有 CPUCPU 卡的版卡的版
本号都是本号都是 33 ;;
2. CPU2. CPU 卡会显示更卡会显示更多信息;多信息;
3. CPU3. CPU 卡的卡号和卡的卡号和全球唯一号相同 ,并全球唯一号相同 ,并且 都是且 都是 1616位;位;
4. CPU4. CPU 卡无公交应卡无公交应用失效日期信息;用失效日期信息;
5. CPU5. CPU 卡中存储的卡中存储的学籍信息与学籍信息与 M1M1 卡不卡不同;同;
北京教育网络和信息中心北京教育网络和信息中心
返校后操作—已在用 M1 学生卡升级
点击“点击“ ICIC 卡卡片升级”菜单项,进行在用卡卡片升级”菜单项,进行在用 M1M1 卡卡学生升级,升级后学生升级,升级后 M1M1 卡密钥更新、版本号变为卡密钥更新、版本号变为 33 ,,其他信息不变。其他信息不变。
注:操作界面同“离校刷卡”类似,循环一张张操作即可。注:操作界面同“离校刷卡”类似,循环一张张操作即可。
北京教育网络和信息中心北京教育网络和信息中心
返校后操作—上报学籍备案数据
点击“学籍卡制卡和备案数据生成”点击“学籍卡制卡和备案数据生成” ->->““ 生成全生成全校学籍卡备案数据文件”,生成一数据文件,上报校学籍卡备案数据文件”,生成一数据文件,上报到区信息中心,由区信息中心上报到市里。到区信息中心,由区信息中心上报到市里。
北京教育网络和信息中心北京教育网络和信息中心
客服电话:15910688190 , 15910688191 QQ群:46653822
服务网址:http://card.bjedu.cn
北京教育网络和信息中心北京教育网络和信息中心
谢谢!