CN103210398B - 读取rfid令牌、rfid卡和电子设备的方法 - Google Patents
读取rfid令牌、rfid卡和电子设备的方法 Download PDFInfo
- Publication number
- CN103210398B CN103210398B CN201180046177.XA CN201180046177A CN103210398B CN 103210398 B CN103210398 B CN 103210398B CN 201180046177 A CN201180046177 A CN 201180046177A CN 103210398 B CN103210398 B CN 103210398B
- Authority
- CN
- China
- Prior art keywords
- rfid
- card
- order
- electronic equipment
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/0008—General problems related to the reading of electronic memory record carriers, independent of its reading method, e.g. power transfer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
- Credit Cards Or The Like (AREA)
Abstract
本发明涉及一种读取RFID‑令牌(106)的方法,其包括如下步骤:通过电子设备(100,101),将RFID‑读取命令(184)转换为存储卡命令(192),其中,该电子设备具有整合的存储卡阅读器(182);通过存储卡阅读器,将存储卡命令传送到RFID‑卡(107),其中,RFID‑卡包含用于存储卡阅读器的存储卡接口(187)和通过存储卡接口可以寻址的RFID‑阅读设备(188,189,190);通过RFID读取信号,将存储卡命令(192)中所包含的RFID‑读取命令(184)从RFID‑阅读设备发送至RFID‑令牌;通过RFID‑阅读设备,从RFID‑令牌接收RFID‑答复(193);通过存储卡接口将RFID‑答复(193)传送至电子设备的存储卡阅读器。
Description
技术领域
本发明涉及到读取无线射频识别(RFID)令牌、无线射频识别(RFID)卡和电子设备的方法,特别是可携带的、电池驱动的电子设备。
背景技术
现有技术中已经公开了许多读取RFID令牌的方法,例如用于支付功能的读取方法,特别是所谓的电子票务,还有准入控制系统或者用于认证的读取方法,特别是一些官方应用。
DE10200800067A1、EP2041729B1以及在本发明申请时尚未公开的本申请人的专利申请DE102009001959.6-31,都是基于RFID令牌的认证方法,此处全部作为本申请的启示。
DE202006020843U1是已知的储存卡,其具有一个存储卡接口和一个RFID功能单元,用于接收无线电频率信号。
发明内容
本发明的目的是提供一种读取RFID令牌以及其相应的RFID卡和用于此种RFID卡的电子设备的改良方法。
本发明的独立权利要求提供了实现上述发明目的的技术方案,而从属权利要求则给出了本发明的优选实施方式。
根据本发明一具体实施方式,其提供了一种读取RFID令牌的方法,其中,用于读取的RFID读取命令转换到存储命令中的RFID令牌。其可以如此实现,在RFID读取命令的基础上产生一个存储卡命令,用来将RFID读取命令保存到存储卡上。在电子设备的存储卡阅读器上使用的不是存储卡,而是带存储卡接口的RFID卡。这种存储命令是由RFID卡执行的,其中,在存储卡命令中所包含的RFID读取命令是作为RFID读取信号发送给RFID令牌。
电子设备可以自己生成RFID读取命令,特别是电子设备或外置设备的应用程序,例如通过通讯联系而与电子设备连接的第一计算机系统。
根据本发明一具体实施方式,RFID读取命令通过电子设备转换成存储卡命令,例如通过存储卡接口的驱动程序来完成转换过程,驱动程序可以整合在电子设备的驱动系统中。这样的优点在于,通过与驱动程序保持联系的存储卡接口可以形成虚拟(网络)RFID接口,用以接收RFID读取命令。通过这种方式方法,尽管电子设备不包含RFID阅读设备,电子设备也可以用于与RFID令牌之间的RFID通讯。
由此,用户就可以在必要时利用现有的没有RFID接口的电子设备,与RFID令牌取得通讯联系,其中,将根据本发明所设计的RFID卡插入电子设备的存储卡阅读器,以取代其它的存储卡,而且在该电子设备上安装相应的驱动软件,将RFID阅读命令转换成电子设备上的存储卡命令。
RFID令牌可以是一个文件,特别是价值文件或者安全文件。
本发明中,“文件”可以理解为根据本发明所制作的纸质和/或者塑胶文件,例如:证明文件,特别是旅行护照、身份证、Visa卡以及驾驶执照、汽车执照、汽车出厂证、公司证明、健康卡或者其它的ID文件以及IC卡、支付工具,特别是钞票、银行卡及借贷卡、货运单或者其它的权利证明,在这些文件中都整合了一个数据存储器和一个RFID接口,数据存储器用来储存信息,特别是至少一个属性(标志属性),RFID接口用于与RFID阅读设备建立RFID通讯联系。
本发明中,RFID通讯理解为在无线频率范围中的通讯方式,例如频率为125KHz、134KHz或者13.56MHz的载波。特别地,RFID通讯是根据ISO/IEC14443标准设计的。
特别地,RFID读取命令也可以设置为所谓的应用协议数据单元(APDU),RFID令牌的RFID回复作为所谓的APDU响应。
本发明中,“存储卡阅读器”优选是整合在电子设备中的卡阅读器,用来读取电子存储卡的数据,特别是所谓的安全数据(SD)存储卡。这种SD存储卡针对不同的数据系统和读取速度,在标准上有很多不同的格式、存储容量,例如SD高容量存储卡、扩展容量SD存储卡(SDXC)、MiniSD卡及MicroSD卡。
根据本发明一具体实施方式,电子设备至少具有一个印刷电路,例如所谓的印刷线路板,其中,至少有一部分线路重叠在整合于设备外壳中的存储卡阅读器上。特别地,存储卡阅读器可以安装在印刷线路板上。
为了保证RFID读取命令的辐射强度足够大,并能通过RFID卡在存储卡阅读器中接收RFID回复,RFID卡的RFID天线具有方向指示针,其指向离开线路板的方向。例如,RFID天线的方向指示针对RFID卡插入准存储卡阅读器的方向。
根据本发明一具体实施方式,RFID卡将RFID回复暂存起来,并通过随后的电子设备的读取命令由存储卡阅读器读取。这样的优点在于,可以利用电子设备的存储卡接口,读取RFID回复。
根据本发明一具体实施方式,对于RFID回复的接收和/或者保存,RFID卡都会向电子设备通过存储卡接口发送信号,例如以数据总线的总线信号的形式,RFID卡的存储卡接口和电子设备的存储卡接口通过数据总线相互进行通讯联系。根据这些信号,电子设备的驱动程序生成存储卡读取命令,从RFID卡的存储器中读取RFID回复。
另一种方案是,驱动器在预定的时间段后生成存储卡读取命令。为此,可以在电子设备中设置一个定时器,例如其可以发出RFID读取命令,而且设置为在特定的时间段后启动,这个时间段足够通过RFID卡发送RFID读取命令及接收和存储RFID回复。
根据本发明一具体实施方式,RFID卡中的同一个存储区既作为发送RFID读取命令的缓存区,也作为接收RFID回复的缓存区。缓存区一般最迟在电子设备向RFID卡发出另一个RFID读取命令前读取,这样就可以覆盖RFID回复,由此避免由于接下来的RFID读取命令所引起的数据丢失。
根据本发明一具体实施方式,执行密码协议,以从RFID令牌中读取至少一个属性,优选在存储卡命令的帮助下将所需要的APDU发送给RFID卡,相应地,在存储卡命令的帮助下电子设备接收到相应的回复APDU。特别地,DE10200800067B4所要求保护的方法就是按这种方式方法设计的。
根据本发明的另一具体实施方式,本发明涉及一种读取RFID令牌中至少一个属性的方法,其中,每一位用户都分配了RFID令牌,RFID令牌上具有RFID接口,该方法包括如下其它的步骤:认证用户与RFID令牌之间的关系;在电子设备(特别是移动设备)和第一计算机系统之间建立通讯联系,特别是移动无线通讯联系,其中,电子设备具有第二接口,该接口包含存储卡接口;在第一计算机系统和RFID令牌之间通过通讯联系以及第一和第二接口建立受保护的联系(安全通信通道);通过安全通信通道认证第一计算机系统和RFID令牌之间的关系;在成功认证第一计算机系统与RFID令牌之间的关系后,第一计算机系统从RFID令牌中读取至少一个属性,并将该属性生成信号后通过网络传输,其中,第一计算机系统和/或者电子设备生成执行读取命令的一个或者多个RFID读取命令。
另一方面,本发明还涉及一种RFID卡,其具有一个用于电子设备之存储卡阅读器的存储卡接口和一个存储卡外壳,其中整合了存储卡接口和一个与存储卡接口相配的RFID阅读器;还具有一个处理器,用于控制RFID卡的RFID接口,以便根据接收到的存储卡命令,发送RFID读取命令,其中,存储卡命令优选是存储RFID读取命令的命令。
本发明中,RFID卡可以理解为各种IC卡,其具有一个存储卡外壳,例如具有相应的存储卡接口的SD存储卡外壳。与电子数据存储器不同或者还可以补充的是,RFID卡具有一个RFID阅读器,其通过存储卡接口与存储卡阅读器是相配的。
再一方面,本发明涉及一种电子设备,特别是可携带的、电池驱动的电子设备,例如移动电话、笔记本电脑、数码相机、智能手机特别是iPhone或者iPad、或者其它的电子设备或者一种计算机系统,例如整合有用于本发明之RFID卡的存储卡阅读器的电脑。电子设备优选具有驱动程序,它可以是驱动系统的一部分,通过它可以在与电子设备的存储卡阅读器结合时形成一种虚拟的RFID接口;通过该虚拟接口,应用程序可以通过RFID卡与RFID令牌进行通讯。
根据本发明一具体实施方式,RFID卡的RFID阅读器设置为基本IC卡阅读器(Cat B),例如根据1.1版技术标准BSITR-03119“带ePA支持的IC卡阅读器”。
下面参考附图对本发明的实施方式进行详细说明。其中:
附图说明:
图1是一根据本发明所设计的RFID系统的方框图;
图2是本发明方法的一具体实施方式的流程图;
图3是本发明方法的另一具体实施方式的流程图;
图4是根据本发明所设计的RFID卡的一具体实施方式的方框图;
图5是电子设备的一具体实施方式的方框图,其具有插入存储卡阅读器的RFID卡;
图6是本发明计算机系统的第一具体实施方式的方框图;
图7是本发明方法的一具体实施方式的流程图;
图8是本发明方法的另一具体实施方式的UML图;
图9是根据本发明所设计的系统的另一具体实施方式的UML图。
具体实施方式
下面的具体实施方式中,相应的元件采用相同的附图标记。
图1显示的是一种电子设备,它可以是一种可携带的、电池驱动的设备,例如私人计算机、可携带电脑如笔记本电脑或者掌上电脑、私人数字助理、移动通讯设备特别是智能手机、电子设备或者类似的设备。接下来我们对电子设备一般没有限制,统称为用户计算机系统100。
用户计算机系统100具有一个接口104,它作为虚拟RFID接口与RFID令牌106通过RFID卡107建立联系。
用户计算机系统100至少具有一个处理器110,用来执行驱动程序180,它可以是用户计算机系统100的驱动系统的一部分。另外,用户计算机系统100还具有一个整合的存储卡阅读器182,它带有一个存储卡接口183,用来插入存储卡,例如SD存储卡。针对存储卡阅读器驱动器的标准功能,可以补充的是,驱动程序180含有一个转换线路,可以将RFID协议转换成储存卡协议,反过来也可以将储存卡协议转换成RFID协议。由此则实现了,用户计算机系统100通过储存卡接口183读取RFID卡107,以便将RFID读取命令184发送给RFID令牌106。
RFID读取命令184可以是所谓的命令APDU。RFID读取命令184可以通过执行程序指令112生成,程序指令112是一个应用程序,它具有一个RFID接口,例如应用程序接口。另外一种方案,用户计算机系统100的RFID读取命令184可以通过网络116(参考图6)被ID提供者计算机系统136接收。
RFID卡107具有一个存储卡外壳186,其外表与标准的SD存储卡外壳一样。存储卡外壳186上具有存储卡接口187,它带有电子触点,与存储卡阅读器182的存储卡接口183保持连接。存储卡接口187在形式上可以像大部分的SD存储卡一样采用电子触点和电平。
与大多数的存储卡不同的是,RFID卡107具有RFID接口188,用于与相应的RFID令牌106的RFID接口189保持联系。另外,RFID卡107具有一个处理器189,用于执行程序190,通过它可以控制RFID接口188。程序190特别用于将存储卡协议转化为RFID协议,并且将RFID协议转化为存储卡协议。
通过RFID接口188和处理器189组成了一个RFID阅读器,其可从RFID令牌106的存储器118中读取一个储存了的信息,如一个属性。
用户计算机系统100使用供压电路191。存储卡接口183优选与这个供压电路191连接,这样,RFID卡107就可以使用带有电能的存储卡接口187,特别用于与RFID令牌106的RFID通讯联系。
通过执行程序指令112生成RFID读取命令184,并将其输入进驱动程序180。紧接着,驱动程序180生成一个存储卡命令192,用于存储根据存储卡协议所生成的RFID读取命令184。存储卡命令192通过存储卡接口183传输给RFID卡107的存储卡接口187。然后,程序190处理存储卡命令192,将根据RFID协议生成的包含在存储卡命令192中的RFID读取命令184命令通过RFID接口188发送给RFID令牌106,以便从存储器18中读取信息。
为此,RFID令牌106对RFID答复193进行回复,例如所谓的回复或者回应APDU。
程序190处理RFID答复193,根据存储卡协议生成的答复APDU193通过存储卡接口187传输给存储卡接口183,这样,通过执行程序指令112就可以进一步处理。
RFID卡优选具有一个电子存储器194,用于暂时储存RFID回复193。在接收到RFID回复193之后,通过根据存储卡协议生成的程序190和存储卡命令195将其储存在存储器194中。之后根据驱动程序180的根据存储卡协议生成的读取命令196,通过存储卡接口183和187从存储器194中读取RFID回复193。
程序180可以在存储卡命令192发送后的预定时间段后发送读取命令196。另一种方案,通过RFID卡107经存储卡接口187由总线信号编成信号,这样RFID回复193就储存在存储器194中,接着就生成了读取命令196。例如,存储卡接口183和187通过数据总线相互耦合,例如USB总线,这样就可以传输总线信号。
这样的特殊优势在于,通过程序指令112所形成的应用程序不需要变化就可以应用,也就是说应用程序不需要与不具有RFID接口的用户计算机系统100相配合。
这样,通过驱动程序180和存储卡阅读器182就可以形成虚拟RFID接口104,它具有与普通的RFID接口一样的功能,从应用程序的方面来看出,用户计算机系统100实际上就具有了RFID接口。
另外,此种方案的优势在于,只是将普通的存储卡换成RFID卡107,并安装驱动程序180,用户计算机系统100就针对RFID通讯被重新改装。
图2显示的是本发明方法的一种具体实施方式。第一步,通过电子设备,例如用户计算机系统100的应用程序生成RFID协议为基础的RFID读取命令。第2步,将RFID读取命令输入用于存储卡阅读器的驱动程序。这个驱动程序在第3步将RFID读取命令转换成建立在存储卡协议基础上的存储卡命令,例如通过生成用于存储RFID读取命令的存储卡命令。
存储卡命令则在第4步由驱动程序传输给存储卡阅读器。这样,RFID卡就在第5步从存储卡阅读器接收存储卡命令。接下来,RFID卡在第6步发送包含在存储卡命令中的RFID读取命令给RFID令牌,并在第7步从RFID卡令牌接收RFID回复。第8步,RFID回复由RFID卡通过存储卡例如传输给应用程序。
图3显示的是本发明方法的另一种具体实施方式,它的第1步到第7步与图2中的第1步到第7步一样。
第9步,RFID回复暂时保存在RFID卡上,RFID回复就可以通过读取命令从RFID卡中读取出来。为此,就要求在将RFID回复存储到RFID卡上之后,建立以存储卡协议为基础的读取命令。
为了保证读取命令的建立时间,可以在RFID读取命令的基础上由用户计算机系统在第10步启动定时器。在第4步将存储卡命令发送给存储卡阅读器后可以启动定时器,或者在此之前启动定时器,例如第1步、第2步或者第3步,只是相应地在时间上选择较长一些的时间。
如果在第11步用户计算机系统确定定时器到时,则在第12步将读取命令发送给存储卡阅读器,以读取储存在RFID上的RFID回复。第13步,RFID卡紧接着将RFID回复传输给用户计算机系统。这样,用户计算机系统的应用程序就可以进一步处理RFID回复。根据进一步处理的结果,应用程序生成另一个RFID读取命令,也就是说流序控制系统又返回到第1步。
第10步和第11步可以整合进驱动程序(参考图1)。
另一种方案,RFID卡在第9步储存RFID回复并编成信号发送给用户计算机系统后,紧接着就生成读取命令,这样就实现了延迟读取命令。
图4显示的是RFID卡107的一种具体实施方式,它又可以作为存储卡,例如SD存储卡。为此,存储器具有一个预置的地址空间,像普通的存储卡一样,通过存储卡接口187可以书写和读取数据。另外,存储器194具有除地址空间外的储存区,它作为用于与RFID令牌106进行RFID通讯联系的缓冲存储器(参照图1)。
此时,处理器189用来执行程序指令197,程序指令197执行决策逻辑。
如果存储卡命令192通过其存储卡接口187到达RFID卡107,通过执行程序指令197就可以检测,输入进存储卡命令192的地址是否也存在于地址空间中。如果存储卡命令192的地址在地址空间中,就可以将存储卡命令192的用户数据保存在存储卡194的地址空间中。如果是相反的情况,则存储卡命令192作为命令来发送,存储卡命令192也可以是RFID读取命令184的用户数据,这样RFID读取命令184就通过RFID接口188发送出来。为此,RFID读取命令184也可以暂时储存在存储器194预定的地址空间外。
相应的,由RFID接口188接收到的RFID回复193也被程序190通过电子存储器194中的存储卡命令195保存在地址空间外。输入到地址空间外的地址中的存储卡阅读器的读取命令就可以从存储器194中读取RFID回复193。存储器194也可以分配一个存储范围用来通过自由可设定地址的预置地址空间来读取和存储数据,还可以分配一个在此地址空间外的缓冲范围用于RFID通讯联系。
这样的优势在于,用户不仅仅将RFID卡用于RFID通讯联系,也可以作为存储卡来使用。驱动程序180(参照图1)相应地也可以设置成,在存储卡命令192中输入预定地址空间外的一个地址,或者不输入地址。
图5显示的是用户计算机系统100的一种具体实施方式的示意图,它具有一个电路板98,其中有打印的电路和电子零件。用户计算机系统100的存储卡阅读器182在用户计算机系统100的外壳中形成了一个空槽,其中可以放置普通存储卡一样的RFID卡,用户只要按照箭头方向199将RFID卡插入空槽中即可。
RFID接口188(参照图1和图4)的RFID天线在这里具有天线指针79,它指示的是线路板198的输出方向,因为线路板198对于由RFID天线接收到和发送出的RFID信号来说是一个屏蔽,它用于减弱发送和接收到的信号。在这种具体实施方式中,天线指示针179被用户计算机系统100的外壳在插入方向199隔开了一点距离。这样,线路板198就不会造成信号的弱化。
图6显示的是用户102的用户计算机系统100的另一种具体实施方式。用户计算机系统100具有一个虚拟RFID接口104,用来与RFID令牌106进行通讯联系,RFID令牌106相应地也有一个接口108;这个具体实施方式也可以参照图1至图5。
用户计算机系统100至少具有一个处理器100,用来执行程序指令112。它还有一个网络接口114,用于通过网络116进行通讯联系。程序指令112可以包含驱动程序180。网络116可以是计算机网络,例如因特网。网络116包含一个移动网络或者与移动网络通信通道。
RFID令牌106具有一个带安全存储区120、122和124的电子存储器118。安全存储区用于储存认证用户102和RFID令牌106之间的关系所必需的参考值。参考值可以是所谓的私人认证编号(PIN),或者是用户102的生物特征,可以用来认证用户102和RFID令牌106之间的关系。
安全储存区122用于储存私人密码,安全储存区124用于储存与用户102相关的属性,例如其姓名、住址、出生日期、性别和/或者与RFID令牌相关的属性,例如RFID令牌生成或发出的命令、RFID令牌的有效期限、RFID令牌的标识符,例如通行号或者借贷卡号码。
另外,电子存储器118可以配备一个存储区126,用于储存证书。证书包含一个公共密码钥匙,它分配给了储存在安全存储区122中的私人密码钥匙。证书可以根据公共密码钥匙基础设施(PKI)标准来生成,例如根据X.509标准来生成。
证书并不一定要求储存在RFID令牌106的电子存储器118中。另一种方案或者可以补充的是,证书可以储存在公共目录服务器中。
RFID令牌106具有一个处理器128。处理器128用于执行程序指令130、132和134。程序指令130用于进行用户认证,也就是说用于认证用户102和RFID令牌之间的关系。
另外,图6显示了用户102的移动无线电设备101。这种移动无线电设备101可以是手机或者智能手机。移动无线电设备101具有一个接口105用于与RFID令牌106相应的接口108进行通讯联系。接口104、105和108可以是用于近场通讯的接口。接口105可以与接口104相似作为虚拟RFID接口,程序指令113也可以包含驱动程序180,接口104和/或者105中可以放一张RFID卡107。
移动无线电设备101至少具有一个处理器111用来执行程序指令113,还有一个移动无线电接口115用来通过网络116进行通讯联系。
在带有PIN的具体实施方式中,用户102输入PIN,通过移动无线设备101完成RFID令牌106的认证。用户102通过移动无线设备101的键盘输入PIN,移动无线设备101通过接口105将PIN传输给RFID令牌106。
通过执行程序指令130,RFID令牌106读取安全存储区120,将输入的PIN与储存在这里的PIN的参考值做对比。如果输入的PIN与PIN的参考值一致,则用户102通过认证。
另一种方案,捕捉用户102的生物特征。例如,RFID令牌106具有一个指纹感应器或者将指纹感应器与无线移动通讯设备101相连,或者整合在无线移动通讯设备中。在这种具体实施方式中,通过执行程序指令130将从用户102处捕捉到的生物数据与储存在受保护存储区120中的生物参照数据相对比。如果从用户102处捕捉到的生物数据与生物参考数据接近一致,则用户102的认证通过。
程序指令134用于执行认证ID提供者计算机系统136与RFID令牌106之间关系的密码协议中与RFID令牌106相关的步骤。密码协议可以是基于对称密码或者不对称密码的挑战应答协议。
例如,通过密码协议可以执行外部访问控制程序,例如国际空运机关(ICAO)特有的机器可读取旅行文件(MRTD)。成功执行密码协议后,就可以认证ID提供者计算机系统136与RFID令牌之间的关系,证明可阅读权限后才可以读取储存在受保护存储区124中的属性。认证也可以是反向的,也就是说,RFID令牌106必须针对ID提供者计算机系统136采用这个密码协议,或者采用其它密码协议进行认证。
程序指令132用于为RFID令牌106与ID提供者计算机系统136之间的数据传输进行端对端的加密,至少是对ID提供者计算机系统136从受保护存储区124处读取的属性进行加密。端对端的加密可以利用对称密码钥匙,例如商议允许执行RFID令牌106与ID提供者计算机系统136之间的密码协议。
ID提供者计算机系统136具有一个网络接口138,用于通过网络116进行通讯。ID提供者计算机系统136另外还具有一个存储器140,其中储存了ID提供者计算机系统136的私人密码142以及相应的证书144。同样,证书可以根据公共密码钥匙基础设施(PKI)标准来生成,例如根据X.509标准来生成。
另外,ID提供者计算机系统136至少具有一个处理器145,用来执行程序指令146和148。通过执行程序指令146可以执行密码协议中与ID提供者计算机系统136相关的步骤。总的来说,通过执行程序指令134,RFID令牌106的处理器128执行密码协议;通过执行程序指令146,ID提供者计算机系统136的处理器145执行密码协议。
程序指令148用于在ID提供者计算机系统136这一边执行端对端加密,例如基于对称密码钥匙,商议允许执行RFID令牌106与ID提供者计算机系统136之间的密码协议。原则上来说,可以应用熟知的用于协议端对端加密的对称密码钥匙的程序,例如迪菲—赫尔曼密钥交换。
ID提供者计算机系统136优选放在一个特别安全的环境,例如所谓的信用中心(Trust-Center)。这样,ID提供者计算机系统136在认证了用户102和RFID令牌106之间的关系后形成从RFID令牌106中读取属性的信任链。
服务计算机系统150则用来接收订单或者服务和产品的委托,特别是在线服务。例如,用户102可以在线通过网络116在银行开通帐号,或者申请其它的金融或者银行服务。服务计算机系统150也可以作为在线仓库。这样,用户102可以在线购买例如手机或同类产品。另外,服务计算机系统150也可以提供数字内容,例如下载音乐文件或者视频文件。
为此,服务计算机系统150具有一个网络接口152,用于与网络116建立通信通道。另外,服务计算机系统150具有至少一个处理器154,用于执行程序指令156。通过执行程序指令156可以生成动态HTML网页,通过它用户102可以发出委托或者订单。
根据订购产品或者服务的类型,服务计算机系统150根据一个或者多个规定标准来验证用户102和/或者其RFID令牌106的一个或者多个属性。只有在验证通过后,才可以接受和/或者执行用户102的订单或者委托。
例如,在开通银行帐号或者通过所属合同购买手机时需要进行验证,用户102针对服务计算机系统150公开其身份,此时验证身份的合法性。在现有技术层面上,用户102必须提交身份证。这个程序可以通过从RFID令牌106中读取用户102的数字身份来实现。
根据使用情况,用户102可以不针对服务计算机系统150公开其身份,而是只需要给出一个带有属性的通知。例如用户102通过一个属性来提供证明,证明他属于特定的人群,则得到权限将已经包含的数据下载到服务计算机系统150。例如规定对用户102限制最低年龄,或用户102必须属于一个人群,这样就可以得到读取特定保护数据的权限。
通过以下步骤来申请使用由服务计算机系统150所提供的服务:
1.认证RFID令牌106与用户102之间的关系
认证用户102与RFID令牌106之间的关系。在执行过程中,用户102例如通过用户计算机系统100或者移动无线设备101将其PIN输入RFID令牌106中。通过执行程序指令130,RFID令牌106检验输入的PIN的正确性。如果输入的PIN与储存在受保护存储区120中的PIN参考值一致,则用户102通过认证。相类似的,如果将用户102的生物标志用于其中的认证,步骤也跟以上所述一样。
2.认证ID提供者计算机系统136与RFID令牌106之间的关系
为此,RFID令牌106与ID提供者计算机系统136通过网络,特别是通过移动无线网络,并且通过接口105和108建立安全通信通道172。为了通过网络116在移动无线设备101和ID提供者计算机系统136之间建立移动无线通信通道,手机可以应用根据互联网工程任务组标准设计的IP协议。特别地,移动无线设备101可以具有浏览器功能或者其它的TCP/IP应用功能,用于建立移动无线通信通道。在图1中,安全通信通道172用虚线表示出来。
例如,ID提供者计算机系统136通过通信通道172向RFID令牌106传输证书144。通过程序指令134生成所谓的挑战,也就是随机号。随机数用包含在证书144中的ID提供者计算机系统136的公共密码钥匙来加密。得出的Chiffrat则由RFID令牌106通过通信通道172发送给ID提供者计算机系统136。ID提供者计算机系统136在它的私人密码钥匙142的帮助下解密Chiffrat,得到随机数。ID提供者计算机系统136再通过通信通道172将随机数发送回RFID令牌106。通过执行程序指令134检验从ID提供者计算机系统136接收到的随机数是否与原始生成的随机数一致。如果一致,则ID提供者计算机系统136针对RFID令牌106的认证通过。随机数可以使用端对端加密的对称密码钥匙。
3.用户102成功通过RFID令牌106的认证后,ID提供者计算机系统136也成功通过RFID令牌106的认证后,ID提供者计算机系统136得到读取权,可以读取一个、多个或者所有储存在受保护存储区124里的属性。根据相应的ID提供者计算机系统136通过通信通道172发送给RFID令牌106的读取命令,从安全存储区124读取出要求的属性,并通过执行程序指令132进行加密。加密属性则通过通信通道172发送给ID提供者计算机系统136,并通过执行程序指令148进行解密。ID提供者计算机系统136由此得到从RFID令牌106读取出的属性的内容。
属性则在它的证书144的辅助下,由ID提供者计算机系统生成信号,并通过用户计算机系统100发送给服务计算机系统150,或者直接发送给服务计算机系统150。由此,服务计算机系统150就得到从RFID令牌106读取的属性,服务计算机系统150就可以通过预设的一条或者多条标准来检验这个属性,以提供用户102所要求的服务。
通过对用户102和RFID令牌106之间的关系,以及ID提供者计算机系统136与RFID令牌106之间的关系进行必要的认证后,会给出必要的可信赖的链接。这样,服务计算机系统150就可以确定,ID提供者计算机系统136通知的用户102的属性是正确的还是错误的。
根据本发明一具体实施方式,认证顺序会有所不同。例如,可以设置成首先必须认证用户102和RFID令牌106之间的关系,接着认证ID提供者计算机系统136,原则上来说也可以先认证ID提供者计算机系统136与RFID令牌106之间的关系,再认证用户102。
在第一种情况下,用户102必须输入正确的PIN或者正确的生物标志后才能打开RFID令牌106。这一步之后才能开始程序指令132和134,并由此来认证ID提供者计算机系统136。
在第二种情况下,还没有认证用户102与RFID令牌106之间的关系前,也可以先执行程序指令132和134。在这种情况下,用户102的成功认证后,程序指令130则发出信息,执行程序指令134,ID提供者计算机系统136就可以对安全存储区124进行读取,读取出一个或者多个属性。
其最大的优势在于,RFID令牌106可以有效地应用于电子商务和电子政务,但前提条件是在成功认证RFID令牌106与用户102和ID提供者计算机系统136的关系后形成可靠的信任链。另外,其最大的优势还在于,不需要将不同用户102的属性集中储存。这样,在现在技术层面上就不会出现数据保护问题。还有一个优势在于程序应用的便捷性,用户102在使用ID提供者计算机系统136时不需要注册。
优选ID提供者计算机系统136用于供大量用户使用。在这种情况下,用户102的用户计算机系统100分配给相同用户102的移动无线设备101,这样由ID提供者计算机系统136从用户102的RFID令牌106读取出来的属性发送给用户102的用户计算机系统100,而不是发送给其它用户的用户计算机系统。
分配过程如下:
首先,用户计算机系统100通过网络116向服务计算机系统150发送服务要求164。服务计算机系统150针对服务要求164回复服务计算机系统100的用户102的至少一个属性,例如用属性分类166。服务计算机系统150通过网络116将属性分类166发送给用户计算机系统100。
用户102在用户计算机系统100的浏览器程序中输入ID提供者计算机系统136的URL,则在用户计算机系统100和ID提供者计算机系统136之间通过网络116建立第一通信通道。通过第一通信通道,属性166作为消息由用户计算机系统100发送给ID提供者计算机系统136。
紧接着,ID提供者计算机系统136生成一个分配给用户计算机系统100的标识符。标识符可以是清楚的标识符,例如GUID、密码,例如对称或者不对称密码。ID提供者计算机系统136将这样的标识符174通过第一通信通道发回给用户计算机系统100。
标识符174再由用户计算机系统100传输给移动无线设备101。例如,用户计算机系统100从其接口104将标识符174发送给移动无线设备101的相应接口105。
移动无线设备101的用户102在移动无线设备101的浏览器程序中输入ID提供者计算机系统136的URL,这样,移动无线设备101与ID提供者计算机系统136之间通过网络116建立了移动无线通信通道。通过移动无线通信通道就建立了第二通信通道。
移动无线设备101通过第二通信通道将标识符174发送给ID提供者计算机系统136。因为标识符174与分配给用户计算机系统100的标识符174一致,所以在第二通信通道的辅助下,ID提供者计算机系统136建立安全通信通道172,从RFID令牌106中读取出属性分类166中的一个或者多个属性176。
在ID提供者计算机系统136通过安全通信通道172从RFID令牌106接收到属性176后,属性176在其证书144的辅助下编成信号。接着ID提供者计算机系统136通过第一通信通道发送回复170给用户计算机系统100,回复中包含了属性176和其图章。回复170也可以设置标识符174的图章和/或者一个由属性176和标识符174链所形成的图章。
用户计算机系统100可以继续将回复170发送给服务计算机系统150,服务计算机系统可以用可信任的方式方法得到属性分类166中的属性或者标识符,然后就根据服务要求164提供特定的服务。
另一种方案是,ID提供者计算机系统136也可以直接把回复170通过网络116发送给服务计算机系统150。
根据本发明一具体实施方式,标识符174储存在用户计算机系统100的永久储存器中,例如用户计算机系统100的硬盘储存器,其储存方式例如是所谓的Cookies178。另外,回复170储存在服务计算机系统150的永久储存器中。
如果用户102通过其用户计算机系统100在最近时间发送另一个服务要求164给服务计算机系统150,服务计算机系统150就通过网络116读取Cookie178,从用户计算机系统100中读取出标识符174。如果标识符同样是储存在服务计算机系统150中的回复170的一部分,这样服务计算机系统150就已经准备好为用户102提供所需要的服务,因为可以将储存的回复通过标识符分配给用户102。
根据本发明一具体实施方式,标识符174在所储存的回复170的使用时间和次数上有界定的有效期。标识符174的最大有效期可以输入回复170的到期日期。如果有效期到期或者超过有效期,服务计算机系统150就不能再使用储存在服务计算机系统150中的回复,而必须根据接下来的其它服务要求164用属性166来回复,这样就要重新执行从RFID令牌106中读取属性的上述过程。
除了用户计算机系统100和移动无线设备101,这些功能也可以在电子设备中实现,例如智能手机或者其它网络功能设备。可以用其它的网络通信通道来代替移动无线通信通道实现通讯。
图7显示的是本发明方法的一种具体实施方式。第200步,用户计算机系统将服务要求发送给服务计算机系统。例如,用户启动用户计算机系统的因特网浏览器,并输入URL以打开服务计算机系统的网页。用户在打开的网页中输入服务要求,例如订购一项服务或者一个产品。
第201步,服务计算机系统150紧接着指定一个或者多个属性,它用于检验用户提出服务要求的权利。特别地,服务计算机系统可以给确定用户102的数字身份的属性进行分类。服务计算机系统150可以预先就确定属性的分类,或者在个别情况下是提出服务要求后,服务计算机系统150根据预置的规定进行分类。
第202步,标识属性分类也就是在第201步所产生的一个或者多个属性分类由服务计算机系统通过用户计算机系统或者直接传输给ID提供者计算机系统。
例如用户计算机系统从服务计算机系统接收到属性分类,接着通过网络建立第一通信通道到ID提供者计算机系统。用户计算机系统通过第一通信通道将属性分类发送给ID提供者计算机系统。第203步,ID提供者计算机系统接着生成分配给用户计算机系统的标识符,从该标识符就可以得到属性分类。ID提供者计算机系统也将该分配情况保存起来。第204步,ID提供者计算机系统将标识符发送给用户计算机系统,例如通过第一通信通道,它可以形成所谓的因特网会话。
第205步,用户计算机系统将标识符传输给移动无线设备。例如通过用户计算机系统和移动无线设备之间的NFC通讯或者其它的通讯通道,例如光学通讯通道,这一步会自动完成。例如,标识符显示在用户计算机系统的显示器上,并由移动无线设备的照相机光学捕捉。
第206步,在移动无线设备和ID提供者计算机系统之间建立移动无线通信通道,标识符通过移动无线通信通道由移动无线设备传输给ID提供者计算机系统。因为ID提供者计算机系统在206步通过移动无线通信通道接收到的标识符与在203步生成的分配给用户计算机系统的标识符一致,因此给用户计算机系统或其用户分配了移动无线通信通道和通过此移动无线通信通道由ID提供者计算机系统可读取的RFID令牌。
为了让ID提供者计算机系统从其RFID令牌中读取属性,用户在第207步认证与RFID令牌的关系。
第208步,在RFID令牌和ID提供者计算机系统之间建立安全通信通道(参照图1中的通信通道172)。这里优选是端对端加密的通信通道,例如采用安全消息程序。
第210步,通过在第208步建立的安全通信通道至少认证RFID令牌与ID提供者计算机系统之间的关系。另外,在认证ID提供者计算机系统与RFID令牌之间的关系时也可以反向认证。
在成功认证了RFID令牌与ID提供者计算机系统和用户的关系之后,ID提供者计算机系统从RFID令牌得到读取权,以读取属性。第212步,ID提供者计算机系统发送一个或者多个读取命令,根据属性分类来从RFID令牌中读取需要的属性。属性再通过端对端加密经安全通信通道发送给ID提供者计算机系统,并在那里解密。
读取的属性则在第214步由ID提供者计算机系统编译成信号。第216步,ID提供者计算机系统将编译成信号的属性通过网络发送出去。编成信号的属性值或者直接到达服务计算机系统,或者通过用户计算机系统到达服务计算机系统。如果是通过用户计算机系统到达服务计算机系统则用户可以先得到属性值,并/或者再补充其它数据。也可以如下设置,编译成信号的属性值在授权后由客户同时将补充的数据从用户计算机系统发送给服务计算机系统。这样,从ID提供者计算机系统发到服务计算机系统的属性对客户来说保证了最大的透明度。
另外,在第214步由ID提供者计算机系统编成信号的标识符,在第216步通过网络发送给服务计算机系统或者用户计算机系统。
图8显示的是本发明方法的另一种具体实施方式。用户102在用户计算机系统100输入他或者她想要的服务,再将服务计算机系统的服务进行分类。操作上只需要打开服务计算机系统的因特网页面,再选择一项所提供的服务。用户102的服务要求由用户计算机系统100发送给服务计算机系统150。
服务计算机系统150用属性分类回复服务要求,也就是属性名清单。例如,接收到属性分类后,用户计算机系统100要求通过输入认证用户102与RFID令牌106之间的关系。
接着用户打开移动无线设备101,并认证其移动无线设备101。接下来认证用户102与RFID令牌之间的关系,例如在移动无线设备101的键盘上输入其PIN。移动无线设备101将由用户102输入的PIN从其接口105(参照图6)传输给RFID令牌106。
用户计算机系统100将属性分类再发送给ID提供者计算机系统136。ID提供者计算机系统136接着生成一个标识符,这个标识符是由ID提供者计算机系统136分配给用户计算机系统100的,并发送给用户计算机系统100。分配给用户计算机系统100的标识符的分配被ID提供者计算机系统136保存起来。
标识符再由用户计算机系统100传输给移动无线设备101。这一步也可以通过手动完成,用户102将在用户计算机系统100的显示器上显示出的标识符读取出来,并通过移动无线设备101的键盘输入到移动无线设备101中。
传输过程也可是全自动的,不需要用户102的参与,或者也可以半自动的,例如用户计算机系统100通过网络116(参照图6)将标识符通过无线电传输给移动无线设备101,或者通过用户计算机系统100和移动无线设备101之间建立的NFC通讯通信通道传输给移动设备101。
另外,用户计算机系统和移动无线设备101之间标识符的传输也可以通过光学途径来完成,例如在移动无线设备101的照相机的辅助下光学捕捉显示在用户计算机系统100的显示器上的标识或者作为2D条形码显示的标识符。
移动无线设备101和ID提供者计算机系统136之间建立了移动无线通信通道,移动无线设备101通过它将标识符传输给ID提供者计算机系统136。根据ID提供者计算机系统136储存的分配给用户计算机系统100的标识符的分配,移动无线通信通道也由此分配给用户计算机系统100。
ID提供者计算机系统136通过移动无线通信通道进行通讯,移动无线设备101也与RFID令牌106建立通信通道,以认证与RFID令牌106之间的关系,以此来回复根据属性分类从RFID令牌106上读取属性的读取要求。
在成功认证用户102和ID提供者计算机系统136后,RFID令牌106用需要的属性来回复读取要求。ID提供者计算机系统136将属性编译成信息发送给用户计算机系统100。用户102授权后,再将编译成信息的属性发送给可以提供需要服务的服务计算机系统150。
除了属性外,ID提供者计算机系统136也可以将标识符编成信号,与编成信号的属性发送给用户计算机系统100。
图9显示的是本发明方法的另一种具体实施方式。与图8所介绍的具体实施方式不同的是,在图9的具体实施方式中,ID提供者计算机系统136在从用户计算机系统100处收到的属性分类后生成标识符,它没有将其发送给用户计算机系统100,而是发送给了移动无线设备101。移动无线设备101再将标识符传输给用户计算机系统100。这个过程可以是由用户102手动完成,也可以是通过无线通道或光学通道自动或者半自动完成。
然后,用户计算机系统100将标识符发送给ID提供者计算机系统136。这样,分配给标识符的移动无线设备101和ID提供者计算机系统136之间的移动无线通信通道,也分配给了用户计算机系统100。
在另一具体实施方式中,用户计算机系统100将属性分类手动或者自动传输给移动无线设备101。这样,属性分类不是从用户计算机系统100发送给ID提供者计算机系统136,而是由移动无线设备102发送给ID提供者计算机系统136。
另外,ID提供者计算机系统可以将标识符传输给移动无线设备101,也可以将标识符传输给用户计算机系统100。标识符的传输方向可以是从移动无线设备101传输到用户计算机系统100,也可为其它方向。
附图标记清单
---------------------------------
100 用户计算机系统
101 移动无线设备
102 用户
104 接口
105 接口
106 RFID-令牌
107 RFID-卡
108 接口
110 处理器
112 程序指令
113 程序指令
114 网络接口
115 移动通讯接口
116 网络
118 电子存储器
120 受保护的存储区
122 受保护的存储区
124 受保护的存储区
126 存储区
128 处理器
130 程序指令
132 程序指令
134 程序指令
136 ID提供者计算机系统
138 网络接口
140 存储器
142 私钥
144 证书
145 处理器
146 程序指令
148 程序指令
149 程序指令
150 服务器计算机系统
152 网络接口
154 处理器
156 程序指令
158 配置数据记录
160 配置数据记录
161 配置数据记录
162 用户输入
164 服务请求
166 属性清单
168 请求
170 回应
172 连接
174 标识符
176 属性
178 Cookie
179 天线指示针
180 驱动程序
182 存储卡阅读设备
183 存储卡接口
184 RFID读取命令
185 RFID程序接口
186 存储卡外壳
187 存储卡接口
188 RFID接口
189 处理器
190 程序
191 供压电路
192 存储命令
193 RFID-答复
194 存储器
195 存储命令
196 读取命令
197 程序指令
198 印刷电路
199 箭头方向
Claims (15)
1.一种读取RFID-令牌(106)的方法,其包括如下步骤:
-通过电子设备(100,101),借助驱动程序(180)将RFID-读取命令(184)转换为存储卡命令(192);其中,该驱动程序能够实现将RFID协议转化为存储卡协议以及将存储卡协议转化为RFID协议,该电子设备具有整合的、带存储卡接口(183)的存储卡阅读器(182);
-通过存储卡阅读器,将存储卡命令传送到RFID-卡(107),其中,该RFID-卡包含用于存储卡阅读器的存储卡接口(187)、执行程序(190)将存储卡协议转化为RFID协议以及将RFID协议转化为存储卡协议的处理器(189)、和通过存储卡接口可以寻址的RFID-阅读设备;
-通过RFID读取信号,将存储卡命令(192)中所包含的RFID-读取命令(184)从RFID-阅读设备发送至RFID-令牌;
-通过RFID-阅读设备,从RFID-令牌接收RFID-答复(193);
-通过存储卡接口将RFID-答复(193)传送至电子设备的存储卡阅读器。
2.如权利要求1所述的方法,其中,所述的RFID-读取命令是由电子设备的应用程序(112)产生的,所述的RFID-答复被该应用程序所处理。
3.如权利要求1或2所述的方法,其中,所述的RFID-读取命令转换为存储卡接口的写命令。
4.如权利要求1或2所述的方法,其中,所述的存储卡接口是指SD-存储卡接口。
5.如权利要求1或2所述的方法,其中,所述的电子设备至少包括印刷电路,所述的存储卡阅读器整合在所述电子设备的外壳中,使得所述的印刷电路和所述的存储卡阅读器至少部分地重叠;其中,所述的RFID-卡具有天线,其天线指示针指向存储卡阅读器中存储卡的插入方向(199)。
6.如权利要求1或2所述的方法,其中,所述的RFID-答复(193)暂存在RFID-卡的存储器(195)中,并通过电子设备的读取命令(196)被读取,以便将RFID-答复输入应用程序中。
7.如权利要求6所述的方法,其中,在所述电子设备中将从所述RFID-卡接收RFID-答复进行信号化,以便解析出所述电子设备的读取命令。
8.如权利要求6所述的方法,其中,在所述电子设备的存储卡命令通过所述存储卡接口传送至所述RFID-卡之后的一段预定时间之后,对所述电子设备的读取命令进行校准。
9.如权利要求6所述的方法,其中,在所述电子设备的随后的存储卡命令通过所述存储卡接口传送至所述RFID-卡之前,对所述电子设备的读取命令进行校准。
10.如权利要求1或2所述的方法,其中,通过应用程序,执行与所述电子设备相关的密码协议步骤,以读取存储在RFID-令牌中的至少一个属性,其中,为了执行密码协议,由所述应用程序产生多个RFID-读取命令,该RFID-读取命令总是通过用于所述电子设备的RFID-卡的驱动程序(180)转换为存储卡命令。
11.如权利要求1或2所述的方法,以读取存储在RFID-令牌中的至少一个属性,其中,所述的RFID-令牌分配给一用户(102),且所述的RFID-令牌具有RFID-接口(108);该方法进一步包括如下的步骤:
-认证用户和RFID-令牌之间的关系;
-在电子设备(100,101)(特别是无线移动设备(101))和第一计算机系统(136)之间建立通讯联系,特别是移动通讯联系(172),其中,所述的电子设备具有第二接口(104,105),该接口包含存储卡接口;
-通过所述的通讯联系以及第一和第二接口,在所述第一计算机系统和所述RFID-令牌之间,建立受保护的联系(安全通信通道)(172);
-通过该受保护的联系,认证所述第一计算机系统(136)和RFID-令牌之间的关系;
-在成功地认证了用户和第一计算机系统与所述RFID-令牌之间的关系后,第一计算机系统读取存储在所述RFID-令牌中的至少一个属性,以便将该至少一个属性在签字后通过网络(116)传输,其中,为了读取的执行,所述第一计算机系统和/或电子设备将生成一个或多个RFID-读取命令。
12.一种RFID-卡,其具有用于电子设备(100,101)之存储卡阅读器(182)的存储卡接口(187)以及存储卡外壳,其中,所述的存储卡接口和一个与该存储卡接口相配的RFID-阅读设备整合在一起;该RFID-卡还具有一个处理器(189),以执行程序(190)将存储卡协议转化为RFID协议以及将RFID协议转化为存储卡协议,其中,该处理器(189)设计为用于控制所述RFID-卡的RFID接口(188),以便根据接收到的存储卡命令(192),发送RFID-读取命令(184);其中,所述的存储卡命令是存储RFID读取命令(184)的命令。
13.如权利要求12所述的RFID-卡,其具有存储器(195),以存储基于RFID-读取命令所接收到的RFID-答复(193),其中,借助存储卡接口通过电子设备的读取命令(196)可以实现对该存储器的存取。
14.如权利要求12或13所述的RFID-卡,其具有将通过存储卡接口所接收到的RFID-答复予以信号化的装置。
15.一种电子设备,其包括存储卡阅读器(182),该存储卡阅读器具有传送存储卡命令的存储卡接口和接受存储卡的空槽,其中,该空槽中放置如权利要求12、13或14所述的RFID-卡;该电子设备还具有驱动程序(180),该驱动程序能够实现将RFID协议转化为存储卡协议以及将存储卡协议转化为RFID协议,从而将RFID-读取命令转换为存储卡命令。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102010041745.9 | 2010-09-30 | ||
| DE102010041745A DE102010041745A1 (de) | 2010-09-30 | 2010-09-30 | Verfahren zum Lesen eines RFID-Tokens, RFID-Karte und elektronisches Gerät |
| PCT/EP2011/064183 WO2012041595A2 (de) | 2010-09-30 | 2011-08-17 | Verfahren zum lesen eines rfid-tokens, rfid-karte und elektronisches gerät |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103210398A CN103210398A (zh) | 2013-07-17 |
| CN103210398B true CN103210398B (zh) | 2016-09-28 |
Family
ID=44630563
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180046177.XA Active CN103210398B (zh) | 2010-09-30 | 2011-08-17 | 读取rfid令牌、rfid卡和电子设备的方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9361566B2 (zh) |
| EP (1) | EP2567345B1 (zh) |
| KR (1) | KR101877386B1 (zh) |
| CN (1) | CN103210398B (zh) |
| DE (1) | DE102010041745A1 (zh) |
| WO (1) | WO2012041595A2 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101363566B1 (ko) * | 2012-09-14 | 2014-02-17 | 주식회사 터치웍스 | 무선 주파수 카드의 고유 아이디를 생성하는 장치 및 방법 |
| EP2763370B1 (en) | 2013-01-31 | 2016-12-21 | Nxp B.V. | Security token and service access system |
| US9565173B2 (en) * | 2013-03-26 | 2017-02-07 | Xerox Corporation | Systems and methods for establishing trusted, secure communications from a mobile device to a multi-function device |
| US20150109101A1 (en) * | 2013-10-20 | 2015-04-23 | VenGo, LLC | System and Method for Reading Multiple RFIDs |
| CN103625158B (zh) * | 2013-11-03 | 2015-10-14 | 黑龙江大学 | 可验证个人身份的带配套多功能键盘的教案夹 |
| CN103873256B (zh) * | 2014-03-18 | 2017-02-22 | 飞天诚信科技股份有限公司 | 一种nfc令牌的工作方法 |
| US20160366124A1 (en) * | 2015-06-15 | 2016-12-15 | Qualcomm Incorporated | Configuration and authentication of wireless devices |
| CN108200075B (zh) * | 2018-01-17 | 2021-07-13 | 上海方付通商务服务有限公司 | 一种身份认证方法、系统、终端及存储介质 |
| WO2019202374A1 (en) * | 2018-04-18 | 2019-10-24 | Adari Swarna Kumari | Contactless transaction system and method thereof using contactless transaction card |
| CN110245532A (zh) * | 2019-06-06 | 2019-09-17 | 北京聚利科技股份有限公司 | 读卡系统及方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010045451A1 (en) * | 2000-02-28 | 2001-11-29 | Tan Warren Yung-Hang | Method and system for token-based authentication |
| US20060279413A1 (en) | 2005-03-28 | 2006-12-14 | Sirit Technologies, Inc. | Radio frequency identification device |
| CN100527159C (zh) | 2005-10-31 | 2009-08-12 | 深圳华为通信技术有限公司 | 存储卡及结合存储卡的终端设备 |
| KR100681929B1 (ko) * | 2005-12-30 | 2007-02-12 | (주)한창시스템 | 이동 통신 단말기용 외장형 장치 및 이를 이용한 nfc통신 방법 |
| DE102006027253A1 (de) | 2006-06-09 | 2007-12-20 | Bundesdruckerei Gmbh | Lesegerät für ein Dokument, Verfahren zum Lesen eines Datenobjekts und Computerprogrammprodukt |
| DE102008000067C5 (de) | 2008-01-16 | 2012-10-25 | Bundesdruckerei Gmbh | Verfahren zum Lesen von Attributen aus einem ID-Token |
| DE102009001959A1 (de) | 2009-03-30 | 2010-10-07 | Bundesdruckerei Gmbh | Verfahren zum Lesen von Attributen aus einem ID-Token über eine Mobilfunkverbindung |
| KR100926165B1 (ko) * | 2009-08-18 | 2009-11-10 | (주)애니쿼터스 | Nfc 컨트롤러를 통한 원샷 call·원샷 sms·원샷 인터넷 접속 기능을 갖는 휴대폰 단말기 자동전송 장치 및 방법 |
| EP2296292B1 (en) * | 2009-09-14 | 2019-01-16 | Nxp B.V. | A near field communication device |
-
2010
- 2010-09-30 DE DE102010041745A patent/DE102010041745A1/de not_active Withdrawn
-
2011
- 2011-08-17 EP EP11746231.7A patent/EP2567345B1/de active Active
- 2011-08-17 WO PCT/EP2011/064183 patent/WO2012041595A2/de active Application Filing
- 2011-08-17 US US13/825,671 patent/US9361566B2/en active Active
- 2011-08-17 KR KR1020137004208A patent/KR101877386B1/ko active IP Right Grant
- 2011-08-17 CN CN201180046177.XA patent/CN103210398B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP2567345A2 (de) | 2013-03-13 |
| DE102010041745A1 (de) | 2012-04-19 |
| WO2012041595A3 (de) | 2013-02-14 |
| US20130194075A1 (en) | 2013-08-01 |
| KR101877386B1 (ko) | 2018-08-09 |
| WO2012041595A2 (de) | 2012-04-05 |
| KR20130115216A (ko) | 2013-10-21 |
| EP2567345B1 (de) | 2016-01-13 |
| US9361566B2 (en) | 2016-06-07 |
| CN103210398A (zh) | 2013-07-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103210398B (zh) | 读取rfid令牌、rfid卡和电子设备的方法 | |
| CN102483779B (zh) | 从id-令牌中读取属性的方法及其计算机系统 | |
| CN102473212B (zh) | 生成软令牌的方法 | |
| CN102834830B (zh) | 从id-令牌中读取属性的程序 | |
| US8340296B2 (en) | Method and system for registering and verifying smart card certificate for users moving between public key infrastructure domains | |
| CN101539980B (zh) | 电子设备、数据站、电子设备数据站存取方法以及使用该电子设备的证件 | |
| CN103873244B (zh) | 基于指纹识别的移动支付中的身份认证方法和系统 | |
| CN102461231B (zh) | 在无线移动通讯网络注册无线移动通讯设备的程序 | |
| CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
| CN103259667A (zh) | 移动终端上eID身份认证的方法及系统 | |
| EP2128830A1 (en) | A method and an electronic device for transferring application data from a source electronic device to a destination electronic device | |
| WO2001086599A2 (en) | Smart communications | |
| CN102737311A (zh) | 网络银行安全认证方法和系统 | |
| CN104574653A (zh) | 基于车载单元实现电子钱包ic卡在线充值的方法及系统 | |
| EP2237519A1 (en) | Method and system for securely linking digital user's data to an NFC application running on a terminal | |
| CN110290134A (zh) | 一种身份认证方法、装置、存储介质及处理器 | |
| CN102013001A (zh) | 一种具有认证功能的读卡器及其认证方法 | |
| US20180018665A1 (en) | Method and device for accessing a service | |
| RU2454819C2 (ru) | Способ и система для считывания данных из памяти удаленного мобильного устройства | |
| CN1930592A (zh) | 移动终端中的emv交易 | |
| Akter et al. | Can you get into the middle of near field communication? | |
| EP4275163A1 (en) | Devices, systems, and methods for public/private key authentication | |
| CN110517039A (zh) | 用于提供服务的方法和系统 | |
| CN115527294B (zh) | 安全芯片的nfc信号车辆解锁方法及安全芯片装置 | |
| Gupta et al. | A Card Emulation Technique based Secure Framework for Internet of Things (IoTs) Applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |