CN104216661B - 用于无线数据交换的具有收发器的移动电子设备 - Google Patents
用于无线数据交换的具有收发器的移动电子设备 Download PDFInfo
- Publication number
- CN104216661B CN104216661B CN201410201486.5A CN201410201486A CN104216661B CN 104216661 B CN104216661 B CN 104216661B CN 201410201486 A CN201410201486 A CN 201410201486A CN 104216661 B CN104216661 B CN 104216661B
- Authority
- CN
- China
- Prior art keywords
- electronic device
- smart card
- processor
- virtual
- mobile electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1466—Key-lock mechanism
- G06F12/1475—Key-lock mechanism in a virtual system, e.g. with translation means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10366—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications
- G06K7/10376—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications the interrogation device being adapted for being moveable
- G06K7/10386—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the interrogation device being adapted for miscellaneous applications the interrogation device being adapted for being moveable the interrogation device being of the portable or hand-handheld type, e.g. incorporated in ubiquitous hand-held devices such as PDA or mobile phone, or in the form of a portable dedicated RFID reader
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/351—Virtual cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72409—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
- H04M1/72412—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories using two-way short-range wireless interfaces
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2250/00—Details of telephonic subscriber devices
- H04M2250/04—Details of telephonic subscriber devices including near field communication means, e.g. RFID
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Toxicology (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Human Computer Interaction (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Electromagnetism (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种移动电子设备(1),包括一个数据存储(11),一个用于与另一电子设备(2)进行无线数据交换的收发器(13),和一个连接到所述收发器(13)和数据存储(11)的处理器(12)。所述处理器(12)被编程以执行一个虚拟卡读取器(121),该虚拟卡读取器(121)配置为与一个布置在所述移动电子设备(1)中的智能卡模块(122,20)进行通信。所述虚拟卡读取器(121)被执行为一个在处理器(12)上运行的程序。至少一个智能卡模块(122)是一个虚拟卡(122),该虚拟卡(122)执行为一个在所述处理器(12)上运行的程序。所述虚拟卡读取器(121)使得访问智能卡模块成为可能,该智能卡模块在移动电子设备本地作为虚拟卡执行,从而能够访问一个智能卡模块而不需要外部读取设备。
Description
技术领域
本发明涉及一种移动电子设备,包括一个数据存储区,一个用于与另一电子设备进行无线数据交换的收发器,和一个连接到所述收发器和数据存储区的处理器。
背景技术
移动电子设备越来越多地配备有收发器,用于与其他电子设备的无线数据交换。特别地,对于近范围的通信,其中通信设备位于一个彼此仅几厘米的距离,例如0cm至15cm,移动电子设备,如移动式无线电话机、平板电脑、个人数据助理设备(PDA)或便携式个人计算机,配备有RF(无线电频率,Radio Frequency)通信模块,诸如有源RFID收发器(射频识别,Radio Frequency Identifier)、无源RFID收发器、有源NFC收发器(近场通信,NearField Communication)或无源NFC收发器。由于读取器设备具有完善的基础设施,用于与在芯片卡上执行的RFID收发器相互作用,所谓的智能卡或集成电路卡(ICC),以及访问权限管理系统和RFID芯片卡应用的协议,如非现金支付,印刷及复印成本的核算,访问控制,独立锁,酒店和校园解决方案等,智能卡模块的相关功能也越来越多地植入到移动电子设备而不是芯片卡设备,例如:植入到移动式无线电话机、平板电脑、PDA或便携式个人计算机。因此,代替携带和使用的一个或多个智能卡,用户可以更方便地使用他们的其它移动电子设备,例如移动式无线电话机,与用于传统RFID芯片卡应用的卡读取器相互作用。然而,由于与智能卡模块的数据和/或功能内容有关的严格的安全性和访问限制,智能卡模块的应用被限制为与专用(特定用途)的外部读取器设备相互作用,独立于所述智能卡模块被植入的移动电子设备,即使这些移动电子设备包括处理器,数据存储器和显示器。
发明内容
本发明的一个目的是提供一种具有一个数据存储的移动电子设备,一个用于无线数据交换的收发器,和一个连接到所述收发器和数据存储的处理器,其中移动电子设备不具有现有技术的至少某些缺点。
根据本发明,这些目的通过独立权利要求的特征来实现。此外,进一步的有利的实施例遵循从属权利要求和说明书。
一种移动电子设备包括:一个数据存储,一个用于与另一电子设备进行无线数据交换的收发器,和一个连接到所述收发器和数据存储的处理器。
根据本发明,上述目的尤其实现为,所述处理器被编程为执行至少一个虚拟卡读取器,该虚拟卡读取器配置为与一个布置在所述移动电子设备中的智能卡模块进行通信。因此,虚拟卡读取器使得访问在移动电子设备中本地执行的智能卡模块成为可能。因此,对于智能卡模块与专用(特定用途)外部读取器设备单独相互作用不再有限制,独立于智能卡模块被植入的移动电子设备。恰恰相反地,虚拟卡读取器使得智能卡模块与在一个和同一设备中的虚拟卡读取器之间的直接相互作用成为可能。
在一个实施例中,所述处理器进一步被配置为执行一个虚拟机器平台,并且虚拟卡读取器被执行为一个在虚拟机器平台上运行的程序。
在另一个实施例中,所述智能卡模块是一个虚拟卡,该虚拟卡执行为一个在处理器上运行的程序,虚拟卡读取器被配置为通过一个编程通信接口与虚拟卡进行通信。例如,智能卡模块是一个虚拟卡,该虚拟卡执行为在虚拟机器平台上运行的程序,虚拟卡读取器配置为通过虚拟机器平台与智能卡模块进行通信。因此,虚拟卡读取器被配置为通过一个编程通信接口与布置在移动电子设备内部的虚拟卡进行交互。
在一个实施例中,虚拟卡读取器进一步被配置为通过所述收发器与布置在所述移动电子设备外部、在另一电子设备中的智能卡模块进行通信。
在一个实施例中,虚拟卡读取器被配置为执行认证和访问控制协议,其控制虚拟卡读取器和智能卡模块之间的认证和访问控制,用于访问智能卡模块以从智能卡模块读取数据,将数据写入到智能卡模块,和/或与所述智能卡模块的应用程序进行交互。因此,即使用于访问虚拟卡,虚拟卡读取器执行认证和访问控制协议,并且需要加密密钥和/或访问权限来访问虚拟卡。
在进一步的实施例中,虚拟卡读取器被配置为通过收发器从一个计算机化的访问权限授权来接收一个或多个加密密钥和/或访问权限,用于访问智能卡模块,以从智能卡模块读取数据,将数据写入到所述智能卡模块,和/或与所述智能卡模块的应用程序进行交互。因此,即使用于访问虚拟卡,虚拟卡读取器从虚拟卡接收加密密钥和/或访问权限来读取数据,将数据写入到虚拟卡,和/或与虚拟卡的应用程序进行交互。
在一个实施例中,移动电子设备还包括一个显示器,所述虚拟卡读取器被配置为在显示器上输出数据,特别是,从智能卡模块中读取的数据。因此,无需外部读取器设备,用户可以访问和阅读智能卡模块的数据,该智能卡模块被执行为一个同一移动电子设备上的虚拟卡,例如,在预付账款或其他数值,如公共交通、电影院、体育赛事等的门票,的当前数额。
在进一步的实施例中,所述移动电子设备被执行为一个移动式无线电话机、一个芯片卡、一个平板计算机或便携式个人计算机,并且所述收发器包括有源RFID收发器、无源RFID收发器、有源NFC收发器和/或无源NFC收发器。
除了移动电子设备,本发明还涉及一种计算机程序产品,其包括非瞬态计算机可读介质,其中存储有被配置为控制移动电子设备的处理器的计算机程序代码,该移动电子设备包括一个用于与另一电子设备进行无线数据交换的收发器,和一个连接到所述处理器的数据存储,使得所述处理器执行至少一个虚拟卡读取器,该虚拟卡读取器被配置为与布置在所述移动电子设备中的智能卡模块进行通信。
附图说明
本发明将通过举例的方式更详细地说明,参考附图,其中:
图1:示出了一个框图,示意性的说明了一种移动电子设备,其包括一个被编程以执行虚拟卡读取器的处理器,用于与智能卡模块通信。
图2:示出了一个框图,示意性的说明了一种智能卡模块和一种移动电子设备,该移动电子设备包括一个被编程以执行虚拟卡读取器的处理器,用于与智能卡模块通信。
图3:示出了一个框图,示意性的说明了一种智能卡模块和一种移动电子设备,该移动电子设备包括一个被编程以执行虚拟卡读取器的处理器,用于从一个访问权限授权接收加密密钥和/或访问权限以访问智能卡模块。
图4:示出了一个框图,示意性地说明了一种移动电子设备,其包括一个显示器和一个被编程以执行虚拟卡读取器的处理器,用于从智能卡模块中读取数据并在显示器上显示该数据。
具体实施方式
在图1-4中,标号1涉及一个移动电子设备,其包括一个数据存储11,一个用于与独立于移动电子设备1的另一电子设备2进行无线数据交换的收发器13,和一个连接到所述收发器13和数据存储11的处理器12。在一个实施例中,移动电子设备1还包括一个连接到并由处理器12控制的显示器15。根据不同的应用和情形,移动电子设备1被执行为移动式无线电话机、芯片卡或移动计算机,例如平板电脑、PDA或便携式个人计算机。
为了近距离通信,所述收发器13包括一个RF通信模块132(无线电频率,RadioFrequency),例如有源RFID收发器(射频识别,Radio Frequency Identifier)、无源RFID收发器、有源NFC收发器(近场通信,Near Field Communication)或无源NFC收发器。例如,RF通信模块132被配置为与一个非接触式设备根据如ISO18092、ISO15693或ISO14443标准中所定义的一个标准化的RFID协议,或根据一个专用的数据传输或RFID协议进行交互。例如,RF通信模块132被配置为在一个100KHz至2.5GHz范围的载波频率运行;特别地,载波频率被设置成RFID系统的工作频率,例如6.78MHz、13.56MHz或27.12MHz(或13.56MHz的另一倍数)。
根据移动电子设备1的执行,为了通过电信网络3远程通信,收发器13还包括一个可选的移动无线电通信模块131,例如一个WLAN模块(无线局域网,Wireless Local AreaNetwork)、或一个GSM(全球移动通信系统,Global System for Mobile Communications)或UMTS(全球移动通信系统,Universal Mobile Telecommunications System)模块,用于GPRS(通用分组无线服务,General Packet Radio Service),HSPA(高速分组接入,High-Speed Packet Access)、EDGE(GSM增强型数据提升率,Enhanced DataRatesfor GSMEvolution)、和/或LTE(长期演进标准,LongTerm Evolution)或另一移动无线电数据通信服务。
在图1-4中,标号121指的是一个虚拟卡读取器。该虚拟卡读取器121被执行为一个编程的软件模块,其包括控制处理器12的计算机程序代码。所述计算机程序代码存储在一个非瞬态计算机可读介质上,该非瞬态计算机可读介质是处理器12的一部分或连接到处理器12。具体地,所述计算机程序代码被配置为通过处理器特定指令的方式,或者通过一个(中间的)硬件抽象层,比如一个虚拟机器平台123,例如通过解释性指令的方式,直接控制处理器12。虚拟机器平台123,如由全球平台协会指定的Java虚拟机(JVM)或Java卡开放平台(JCOP),再次执行为一个编程的软件模块,其包括控制处理器12的计算机程序代码。在一个替代实施例中,虚拟卡读取器121通过在VHDL模拟器上运行的VHDL(超高速集成电路硬件描述语言,Very High Speed Integrated Circuit Hardware Description Language)或VHSIC硬件描述语言执行,该VHDL模拟器在处理器12上执行。
虚拟卡读取器121被配置为模拟硬件执行的卡读取器的功能,如一个卡读取器,用于与一个设备进行交互,该设备是根据如ISO18092、ISO21481、ISO15693或ISO14443标准中所定义的一个标准化的RFID协议,或根据一个专用的数据传输或RFID协议。
在图1-4中,标号111指的是存储在数据存储11中的读取器数据,并只对虚拟卡读取器121是可访问的。
如在图1、图3和图4中示意性的示出,在一个实施例或配置中,移动电子设备1还包括一个或多个智能卡模块122,其各自被执行为虚拟卡122(为方便起见,移动电子设备1的智能卡模块和其执行为的虚拟卡都被标以标号122)。如上所述的在虚拟卡读取器121的情况下,虚拟卡122被执行为一个编程的软件程序模块,其包括计算机程序代码,该计算机程序代码被存储在非瞬态计算机可读介质上并且被配置为通过处理器特定指令的方式,或通过硬件抽象层,如通过解释性指令的方式,直接控制处理器12。在一个可选的实施例中,虚拟卡122通过在VHDL模拟器上运行的VHDL(超高速集成电路硬件描述语言,Very HighSpeed Integrated Circuit Hardware Description Language)或VHSIC硬件描述语言执行,该VHDL模拟器在处理器12上执行。
虚拟卡122被配置为模拟硬件执行的智能卡的功能,即芯片卡或集成电路卡,其包括一个处理器和存储器(RAM、ROM),例如一个用于与卡读取器进行交互的RFID卡,该卡读取器是根据如ISO18092、ISO21481、ISO15693或ISO14443标准中所定义的一个标准化RFID协议,或根据一个专用的数据传输或RFID协议。
在图1、图3和4中,标号112是指存储在数据存储11并且只对虚拟卡122是可访问的卡数据。
在图1、图3和4中,标号124指的是虚拟卡122的卡应用。该卡应用124被执行为一个编程的软件模块,其包括被存储在非瞬态计算机可读介质上并且被配置为通过处理器特定指令的方式,或通过硬件抽象层,如通过解释性指令的方式,直接控制处理器12的计算机程序代码。虚拟卡122被配置为控制卡应用124的访问和执行,遵守非虚拟(真实)智能卡模块的各自的标准和规范,如根据由全球平台协会(GlobalPlatform association)定义的用于管理应用的说明,由MULTOS联盟定义的用于智能卡的MULTOS(多操作系统,MultiOperating System)安全标准,由德国电信公司(Deutsche Telekom AG)的T-Systems国际有限公司(T-Systems International GmbH)定义的TCOS(TeleSec智能卡操作系统,TeleSec Chipcard Operating System),由Europay国际(现欧洲万事达卡,MasterCardEurope)、万事达卡和VISA定义的EMV标准,或由励智识别技术有限公司(LEGICIdentsystems AG)定义的MTSC(主令牌系统控制,Master-Token System Control)。
在图2-4中,标号2指的是一种电子装置,例如移动式无线电话机,芯片卡,或者移动计算机,如平板电脑或便携式个人计算机。如图2-4中所示,智能卡模块20在电子装置2上执行。智能卡模块20包括一个数据存储21,一个带有用于无线、近距离的通信的RF通信模块的收发器23,如上文关于收发器13所述,和一个连接到所述收发器23和数据存储21的处理器22。如在图2-4中示意性地说明,智能卡模块20进一步包括一个或多个处理模块24,该处理模块24被执行为运行在处理器22上的编程的软件模块。具体地,处理模块24包括计算机程序代码,以控制处理器22来执行各种功能,例如访问权限授权、访问控制模块、数据读取模块和/或数据写入模块的功能,后面将更详细地描述。
在图1-4中,标号4指的是一个计算机化的访问权限授权,其包括被配置为通过通信网络3与移动电子设备1进行通信的一个或多个计算机。所述计算机化的访问权限授权4被配置为存储和管理用于访问智能卡模块20的加密密钥和/或访问权限,其包括执行为虚拟卡122的智能卡模块。所述加密密钥和/或访问为一个确定的智能卡模块20、122定义了从智能卡模块20、122读取数据,将数据写入到智能卡模块20、122,以及与智能卡模块20、122的应用程序进行交互的权限。
根据实施例和/或配置,虚拟卡读取器121被配置为与智能卡模块20进行交互和通信,该智能卡模块20在独立于并且在移动电子设备1外部的电子设备2上执行,如在图2-4中所述,和/或被配置为与智能卡模块122进行交互和通信,该智能卡模块122被执行为虚拟卡122,如图1、图3和图4所示。
在图2-4所示的场景中,虚拟卡读取器121被配置为与智能卡模块20进行交互和无线通信,该智能卡模块20被通过RF通信模块132在电子设备2上执行。
在图1、图3和图4所示的场景中,虚拟卡读取器121被配置为通过一个软件执行的通信接口与在移动电子设备1上执行的虚拟卡122进行交互和通信,该通信接口包括控制处理器12的计算机程序代码。在一个实施例中,虚拟卡读取器121被配置为通过虚拟机器平台123,具体地,通过在虚拟机器平台123上执行的通信接口,与虚拟卡122进行通信和交互。
在下面的段落中,将参照图3和图4描述由虚拟卡读取器121和/或移动电子设备1的虚拟卡122执行的步骤的示例性顺序。
如图3所示,在步骤S1中,虚拟卡读取器121使用收发器13的移动无线电通信模块131,经由通信网络3从计算机化的访问权限授权4接收加密密钥和/或访问权限,用于访问智能卡模块20和/或虚拟卡122。例如,加密密钥和/或访问权限由计算机化的访问权限授权4以推模式发送到移动电子设备1。可替换地,所述加密密钥和/或访问权限由计算机化的访问权限授权4以拉模式发送,响应于来自移动电子设备1的请求。
在步骤S2中,虚拟卡读取器121使用收发器13的RF通信模块132从访问权限授权,执行为电子装置2或智能卡模块20的处理器22的处理模块24的一部分,分别地,无线接收加密密钥和/或访问权限,用于访问智能卡模块20和/或虚拟卡122。例如,加密密钥和/或访问权限由处理模块24以推模式发送到移动电子设备1。可替换地,响应于来自移动电子设备1的请求,所述加密密钥和/或访问权限由处理模块24以拉模式发送。
本领域技术人员将会明白,不同的加密算法可用于安全地从计算机化的访问权限授权4或处理模块24传输加密密钥和/或访问权限,分别地,向移动电子设备1,具体地,向虚拟卡读取器121。
在步骤S3中,虚拟卡读取器121将在步骤S1或S2中接收到的加密密钥和/或访问权限存储。虚拟卡读取器121将加密密钥和/或访问权限存储为分别分配给智能卡模块20和/或虚拟卡122的卡读取器数据111。例如,智能卡模块20和/或虚拟卡122通过一个唯一的卡标识符的方式来定义。
如图4所示,为了访问智能卡模块20和/或虚拟卡122,在步骤S3'中,虚拟卡读取器121从数据存储11中的卡读取器数据111中读取并检索相应的加密密钥和/或访问权限。
在可选步骤S4中,虚拟卡读取器121使用在步骤S3'中获得的加密密钥和/或访问权限来访问智能卡模块20。虚拟卡读取器121和智能卡模块20之间的通信和交互通过收发器13的RF通信模块132和智能卡模块20的收发器23的RF通信模块执行。虚拟卡读取器121使用加密密钥和/或访问权限来执行虚拟卡读取器121与智能卡模块20或其访问控制模块之间的认证和访问控制协议,分别地,执行为处理器22的处理模块。
如果智能卡模块20或它的访问控制模块,分别地验证并确认虚拟卡读取器121的授权和访问权限,在步骤S5中,智能卡模块20或其数据读取模块或数据写入模块,作为处理模块在处理器22上执行,分别地,从智能卡模块20的数据存储21中读取请求的数据或将提供的数据写入。为了访问涉及智能卡模块20的特定应用程序的请求,与应用程序的交互被允许、发起和执行。
在步骤S6中,虚拟卡读取器121使用在步骤S3'中获得的加密密钥和/或访问权限来访问虚拟卡122。虚拟卡读取器121和虚拟卡122之间的通信和交互是通过一个软件执行的通信接口执行,该通信接口如在上文中图1,图3和图4中的场景所描述的。虚拟卡读取器121使用加密密钥和/或访问权限来执行虚拟卡读取器121和虚拟卡122之间的认证和访问控制协议。
如果虚拟卡122验证和确认虚拟卡读取器121的授权和访问权限,在步骤S7中,虚拟卡122从存储在数据存储11中的卡数据112读取所请求的数据或将提供的数据写入数据存储11中的卡数据112。为了访问涉及虚拟卡122的特定应用程序124的请求,虚拟卡122允许、发起和执行与应用程序124的交互。
因此,如图4的步骤S6所示,虚拟卡读取器121与布置在移动电子设备1本地的配置为虚拟卡的智能卡模块122进行通信。
本领域技术人员将会明白,各种标准化的或专有的加密算法,可以用来,分别地,执行该虚拟卡读取器121和虚拟卡122或智能卡模块20之间的认证和访问控制协议。虚拟卡读取器121和虚拟卡122或智能卡模块20,分别地,被配置为执行认证和访问控制协议,遵守各自的用于非虚拟(真实)智能卡模块的标准和规范,如根据ISO7816和/或ISO9798,如全球平台协会(GlobalPlatform association)所述。
在步骤S8中,虚拟卡读取器121在显示器15上显示从虚拟卡122读取的数据,即存储在数据存储11中的卡数据112,从智能卡模块20读取的数据,即从数据存储21的数据,或从虚拟卡的应用程序124或运行在智能卡模块20的处理器22上的应用程序接收的应用程序特定数据。
下面的表1说明,移动电子设备1的各种执行以及在移动电子设备1的虚拟卡读取器121和可能的通信对象之间的相关的通信场景A、B、C、D、E、F,具体地,在虚拟卡读取器121与移动电子设备1的虚拟卡122或者与另一电子设备2相关联的智能卡模块20之间。例如,在场景A、B和C中,移动电子设备1被执行为移动式无线电话机或移动计算机,并且虚拟卡读取器121的通信对象是移动电子设备1本身(场景A)或另一电子设备2(场景B和C)。而在场景B中,其他电子设备2被执行为一个芯片卡,并因此具有常规的芯片卡的作用,在场景C中,其他电子设备2被执行为移动式无线电话机或移动计算机,并具有虚拟卡的作用。在场景D、E和F中,所述移动电子设备1被执行为一个芯片卡,并且虚拟卡读取器121的通信对象是移动电子设备1本身(即芯片卡)或另一电子设备2。而在场景E中,其他电子设备2被执行为一个芯片卡,并因此具有常规的芯片卡的作用,在场景F中,其他电子设备2被执行为移动式无线电话机或移动计算机,并且具有虚拟卡的作用。在场景D和E中,需要一个供电的外部电子设备,用于给芯片卡(S)供电,而在场景F中,并入在移动电子设备1的芯片卡由其他电子设备2供电。
表1
如表1中以粗体所表示的,在场景A和D中,虚拟卡读取器121被配置为与智能卡模块122,即一个虚拟卡,进行通信,其被布置在移动电子设备1本地。
应当注意到,在本说明书中,计算机程序代码已经与特定的功能模块和已按特定顺序表示的步骤的顺序相关联,然而,本领域的技术人员将明白计算机程序代码可以被不同地构造并且至少某些步骤的顺序可以改变,而不脱离本发明的范围。
Claims (15)
1.一种移动电子设备(1),其包括一个数据存储(11),一个用于与另一电子设备(2)进行无线数据交换的收发器(13),和一个连接到所述收发器(13)和数据存储(11)的处理器(12),其中,所述处理器(12)被编程以执行至少一个虚拟卡读取器(121),该虚拟卡读取器(121)配置为与一个布置在所述移动电子设备(1)中的智能卡模块(122)进行通信,其中,虚拟卡读取器被配置为模拟硬件执行的卡读取器的功能。
2.根据权利要求1所述的移动电子设备(1),其中,所述处理器(12)进一步被配置为执行一个虚拟机器平台(123),并且虚拟卡读取器(121)被执行为一个在虚拟机器平台(123)上运行的程序。
3.根据权利要求2所述的移动电子设备(1),其中,所述移动电子设备(1)的智能卡模块(122)是一个虚拟卡,该虚拟卡执行为一个在所述虚拟机器平台(123)上运行的程序,并且虚拟卡读取器(121)配置为通过虚拟机器平台(123)与所述移动电子设备(1)的智能卡模块(122)进行通信。
4.根据权利要求1或2所述的移动电子设备(1),其中,所述虚拟卡读取器(121)被配置为通过所述收发器(13)与布置在另一电子设备(2)中的电子设备(2)的智能卡模块(20)进行通信。
5.根据权利要求1或2所述的移动电子设备(1),其中,所述虚拟卡读取器(121)被配置为执行认证和访问控制协议,其控制所述虚拟卡读取器(121)和智能卡模块(122,20)之间的认证和访问控制,用于访问智能卡模块(122,20),以执行至少其中一个:从所述智能卡模块(122,20)读取数据,将数据写入到智能卡模块(122,20),以及与所述智能卡模块(122,20)的应用程序进行交互。
6.根据权利要求1或2所述的移动电子设备(1),其中,所述虚拟卡读取器(121)被配置为通过收发器从一个计算机化的访问权限授权(4,24)来接收一个或多个加密密钥和/或访问权限,用于访问智能卡模块(122,20),以执行至少其中一个:从智能卡模块(122,20)读取数据,将数据写入到所述智能卡模块(122,20),以及与所述智能卡模块(122,20)的应用程序进行交互。
7.根据权利要求1或2所述的移动电子设备(1),其中,所述移动电子设备(1)还包括一个显示器(15);并且虚拟卡读取器(121)被配置为在显示器(15)上输出数据,特别是,从智能卡模块(122,20)中读取的数据。
8.根据权利要求1或2所述的移动电子设备(1),其中,所述移动电子设备(1)被执行为其中一个:一个移动无线电电话、一个芯片卡、一个平板计算机或便携式个人计算机;并且所述收发器(13)包括其中一个:一个有源RFID收发器、一个无源RFID收发器、一个有源NFC收发器、以及一个无源NFC收发器。
9.一种用于无线数据交换的具有收发器的装置,包括非瞬态计算机可读介质,其中存储有被配置为控制移动电子设备(1)的处理器(12)的计算机程序代码,其中,所述移动电子设备(1)包括一个用于与另一电子设备(2)进行无线数据交换的收发器(13),和一个连接到所述处理器(12)的数据存储(11),使得所述处理器(12)执行至少一个虚拟卡读取器(121),该虚拟卡读取器(121)被配置为与布置在所述移动电子设备(1)中的移动电子设备(1)的智能卡模块(122)进行通信,其中,虚拟卡读取器被配置为模拟硬件执行的卡读取器的功能。
10.根据权利要求9所述的装置,其中,所述程序代码进一步被配置为控制所述移动电子设备(1)的处理器(12),以使得该处理器(12)执行一个虚拟机器平台(123),并且使得所述处理器(12)执行虚拟卡读取器(121),作为一个在虚拟机器平台(123)上运行的程序。
11.根据权利要求10所述的装置,其中,所述程序代码进一步被配置为控制所述移动电子设备(1)的处理器(12),以使得该处理器(12)执行智能卡模块(122),作为一个在虚拟机器平台(123)上运行的程序,并且被配置为通过该虚拟机器平台(123)与所述移动电子设备(1)的智能卡模块(122)进行通信。
12.根据权利要求9或10所述的装置,其中,所述程序代码进一步被配置为控制所述移动电子设备(1)的处理器(12),以使得该处理器(12)执行虚拟卡读取器(121),该虚拟卡读取器(121)被配置为通过所述收发器(13)与布置在另一电子设备(2)中的电子设备(2)的智能卡模块(20)进行通信。
13.根据权利要求9或10所述的装置,其中,所述程序代码进一步被配置为控制所述移动电子设备(1)的处理器(12),以使得该处理器(12)执行虚拟卡读取器(121),该虚拟卡读取器(121)被配置为执行认证和访问控制协议,其控制所述虚拟卡读取器(121)和智能卡模块(122,20)之间的认证和访问控制,用于访问智能卡模块(122,20),以执行至少其中一个:从所述智能卡模块(122,20)读取数据,将数据写入到智能卡模块(122,20),以及与所述智能卡模块(122,20)的应用程序进行交互。
14.根据权利要求9或10所述的装置,其中,所述程序代码进一步被配置为控制所述移动电子设备(1)的处理器(12),以使得该处理器(12)执行虚拟卡读取器(121),该虚拟卡读取器(121)被配置为通过收发器从一个计算机化的访问权限授权(4,24)来接收一个或多个加密密钥和/或访问权限,用于访问智能卡模块(122,20),以执行至少其中一个:从智能卡模块(122,20)读取数据,将数据写入到所述智能卡模块(122,20),以及与所述智能卡模块(122,20)的应用程序进行交互。
15.根据权利要求9或10所述的装置,其中,所述程序代码进一步被配置为控制所述移动电子设备(1)的处理器(12),以使得该处理器(12)执行虚拟卡读取器(121),该虚拟卡读取器(121)被配置为在移动电子设备(1)的显示器(15)上输出数据,特别是,从智能卡模块(122,20)中读取的数据。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CH01022/13 | 2013-05-29 | ||
CH10222013 | 2013-05-29 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104216661A CN104216661A (zh) | 2014-12-17 |
CN104216661B true CN104216661B (zh) | 2018-12-28 |
Family
ID=48569902
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410201486.5A Active CN104216661B (zh) | 2013-05-29 | 2014-05-14 | 用于无线数据交换的具有收发器的移动电子设备 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9483417B2 (zh) |
EP (1) | EP2809054B1 (zh) |
CN (1) | CN104216661B (zh) |
ES (1) | ES2693339T3 (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2817847T3 (es) * | 2014-02-17 | 2021-04-08 | Kaba Ag Group Innovation Man | Sistema y método para gestionar datos de aplicación de aplicaciones de tarjetas sin contacto |
SG11201703723WA (en) * | 2014-11-07 | 2017-06-29 | Tendyron Corp | Data interaction method and system |
US9275389B1 (en) * | 2014-11-26 | 2016-03-01 | Paypal, Inc. | Modular device payment system |
CN104601448B (zh) | 2015-01-12 | 2017-11-28 | 腾讯科技(深圳)有限公司 | 一种对虚拟卡片进行处理的方法和装置 |
ES2787215T3 (es) * | 2015-07-23 | 2020-10-15 | Legic Identsystems Ag | Dispositivo de comunicación móvil soportado por un sistema informático basado en la nube |
US10044710B2 (en) | 2016-02-22 | 2018-08-07 | Bpip Limited Liability Company | Device and method for validating a user using an intelligent voice print |
CA2975517C (en) | 2016-09-06 | 2022-06-14 | Legic Identsystems Ag | Method and devices for transmitting a secured data package to a communication device |
EP3291503B1 (en) * | 2016-09-06 | 2018-12-12 | Legic Identsystems AG | Method and devices for transmitting a secured data package to a communication device |
KR102005554B1 (ko) | 2018-08-09 | 2019-07-30 | 주식회사 센스톤 | 공카드를 이용한 금융거래제공방법 및 시스템 |
US11295549B1 (en) | 2020-10-01 | 2022-04-05 | Bank Of America Corporation | System for implementing contactless authentication |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1901450A (zh) * | 2006-07-13 | 2007-01-24 | 陈义 | 具有虚拟用户识别卡的移动通讯设备及其实现方法 |
CN102314576A (zh) * | 2010-07-08 | 2012-01-11 | 英赛瑟库尔公司 | 在nfc设备中执行安全应用的方法 |
CN102693480A (zh) * | 2012-05-11 | 2012-09-26 | 福建联迪商用设备有限公司 | 具有读卡功能的移动终端及移动终端支付方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2305249A1 (en) * | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
WO2001093212A2 (en) * | 2000-05-30 | 2001-12-06 | Pointsec Mobile Technologies, Inc. | Apparatus and methods for using a virtual smart card |
GB2434661A (en) * | 2006-01-13 | 2007-08-01 | Deepnet Technologies Ltd | Portable communication device with smart card functionality |
US8807440B1 (en) * | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
US20130183936A1 (en) * | 2012-01-17 | 2013-07-18 | Entrust, Inc. | Method and apparatus for remote portable wireless device authentication |
-
2014
- 2014-04-01 EP EP14001204.8A patent/EP2809054B1/en active Active
- 2014-04-01 ES ES14001204.8T patent/ES2693339T3/es active Active
- 2014-05-14 CN CN201410201486.5A patent/CN104216661B/zh active Active
- 2014-05-22 US US14/284,836 patent/US9483417B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1901450A (zh) * | 2006-07-13 | 2007-01-24 | 陈义 | 具有虚拟用户识别卡的移动通讯设备及其实现方法 |
CN102314576A (zh) * | 2010-07-08 | 2012-01-11 | 英赛瑟库尔公司 | 在nfc设备中执行安全应用的方法 |
CN102693480A (zh) * | 2012-05-11 | 2012-09-26 | 福建联迪商用设备有限公司 | 具有读卡功能的移动终端及移动终端支付方法 |
Also Published As
Publication number | Publication date |
---|---|
ES2693339T3 (es) | 2018-12-11 |
EP2809054A1 (en) | 2014-12-03 |
EP2809054B1 (en) | 2018-08-01 |
CN104216661A (zh) | 2014-12-17 |
US9483417B2 (en) | 2016-11-01 |
US20140359714A1 (en) | 2014-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104216661B (zh) | 用于无线数据交换的具有收发器的移动电子设备 | |
CN102404025B (zh) | 一种终端和处理支付业务的方法 | |
CN101771754B (zh) | 一种移动终端及其近场通信的方法 | |
US8867988B2 (en) | Performing contactless applications in battery off mode | |
CN101473336B (zh) | 移动终端中动态分配用户芯片卡触点的方法与相应的用户芯片卡和移动终端 | |
CN102122415B (zh) | 基于安全tf卡和nfc技术的非接触式移动支付终端及支付方法 | |
JP2011526011A (ja) | Nfcシステムでのワイヤレス移動体通信装置のアプリケーション選択方法および対応するワイヤレス移動体通信装置 | |
CN106372898B (zh) | 移动通信装置及云计算机系统 | |
US20180070199A1 (en) | Method and devices for transmitting a secured data package to a communication device | |
US20140188713A1 (en) | Method and system for executing a nfc transaction supporting multiple applications and multiples instances of a same application | |
WO2003003292A1 (fr) | Dispositif et procede pour l'identification de mot de passe | |
Saminger et al. | An NFC ticketing system with a new approach of an inverse reader mode | |
CN102194085B (zh) | 借助nfc设备进行事务处理的方法 | |
CN101957921A (zh) | 射频识别应用信息的显示方法、装置和系统 | |
CN102567770B (zh) | 一种智能卡及一种pos终端 | |
CN103544114A (zh) | 基于单cpu卡的多m1卡控制系统及其控制方法 | |
CN102201050B (zh) | 通信系统、信息处理方法及程序产品 | |
CN202075818U (zh) | 基于安全tf卡和nfc技术的非接触式移动支付终端 | |
EP2582062A1 (en) | System, method and readable media for mobile distribution and transaction applied in near field communication (nfc) service | |
CN102982353B (zh) | 信息处理终端和信息处理方法 | |
US10728728B2 (en) | Method and a device for managing contactless applications | |
CN105103180B (zh) | 用于处理移动信用卡的发行的方法 | |
CN103379190B (zh) | 行动装置、交易系统及信号传输方法 | |
CN103581365A (zh) | 基频模块、移动装置及数据传输方法 | |
Li et al. | A contactless mobile payment method based on security TF card and NFC technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |