CN106372898A - 移动通信装置及云计算机系统 - Google Patents
移动通信装置及云计算机系统 Download PDFInfo
- Publication number
- CN106372898A CN106372898A CN201610465271.3A CN201610465271A CN106372898A CN 106372898 A CN106372898 A CN 106372898A CN 201610465271 A CN201610465271 A CN 201610465271A CN 106372898 A CN106372898 A CN 106372898A
- Authority
- CN
- China
- Prior art keywords
- smart card
- card reader
- card module
- module
- mobile communications
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种移动通信装置(1)包括用于无线数据交换的收发器(13)和连接至所述收发器(13)的处理器(12)。通过编程所述处理器(12)来实现读卡器代理(121),所述读卡器代理(121)被配置为经由远程通信网络(3)在智能卡模块(122)与设置于远程云计算机中心(1)中的虚拟卡阅读器(421,421’)之间进行认证与访问控制协议数据单元交换来启动所述智能卡模块(122)与所述虚拟卡阅读器(421,421’)之间的认证与访问控制协议。
Description
技术领域
本发明涉及一种移动通信装置及云计算机系统。本发明尤其涉及一种移动通信装置,其包括用于无线数据交换的收发器和连接至所述收发器的处理器;还涉及云的计算机系统,其包括至少一个处理器。
发明背景
越来越多的移动通信装置都配备了用于与其它电子装置进行无线数据交换的收发器。具体地,对于近距离通信,通信装置彼此间的距离仅有几厘米,如0到15厘米,移动通信装置,诸如移动无线电话,平板电脑,个人数字助理装置(PDA)或便携式个人计算机等,都配备了诸如有源RFID(射频标识符)收发器,无源RFID收发器,有源NFC(近场通信)收发器或无源NFC收发器等的RF(射频)通信模块。由于已建立了阅读器设备的基础设施,为了与在芯片卡,即所谓的智能卡或集成电路卡(ICC)上实现的RFID收发器,以及针对RFID芯片卡应用(如非现金支付,印刷与复印成本账单,访问控制,单机锁,酒店和校园解决方案等)的访问权限管理系统和协议进行交互,智能卡模块的相关功能越来越多地实现于移动通信装置而非芯片卡设备,如实现于移动无线电话,平板电脑,PDA或便携式个人计算机。从而,用户将会更方便地使用他们的其它移动通信设备,如移动无线电话,与用于传统RFID芯片卡应用的读卡器进行交互,而无需携带和使用一个或多个智能卡。然而,由于与智能卡模块的数据和/或功能内容相关的严格的安全和访问限制,智能卡模块的应用仅限于与实现该智能卡模块的移动通信装置相分离的专用(特殊用途)外部读取器设备的交互。
发明内容
本发明的目的是提供一种带有处理器和用于无线数据交换的收发器的移动通信装置及云计算机系统。所述移动通行装置及云计算机系统使得克服现有技术的至少一些不足成为可能。本发明具体的目的是提供一种移动通信装置及云计算机系统,所述移动通信装置及云计算机系统有利于智能卡模块的应用,所述应用不仅仅限于与专用(特殊用途)外部读取器设备的交互。
本发明的这些目标通过独立权利要求的特点实现。另外,基于所述独立权利要求及说明书得出了进一步的有利实施例。
一种移动通信装置,包括用于无线数据交换的收发器和连接至所述收发器的处理器。
通过编程所述处理器来实现读卡器代理来实现本发明的上述目的。所述读卡器代理被配置为经由远程通信网络在所述智能卡模块和虚拟卡阅读器之间进行认证与访问控制协议数据单元交换来启动智能卡模块和虚拟卡阅读器之间的认证与访问控制协议。所述虚拟卡阅读器设置于远程云计算机中心。
在一个实施例中,进一步编程所述处理器来实现所述读卡器代理,所述读卡器代理被配置为通过所述远程通信网路发送访问所述智能卡模块的请求至所述虚拟卡阅读器。所述请求涉及从智能卡模块读取数据和/或写入数据至该智能卡模块。所述读卡器代理进一步配置为通过所述远程通信网路从所述虚拟卡阅读器处接收对智能卡模块的访问请求,转发所述访问请求至所述智能卡模块,从智能卡模块处接收访问响应,并通过所述远程通信网络将来自所述智能卡模块的响应转发至所述虚拟卡阅读器。
在进一步的实施例中,所述移动通信装置还包括显示器,且进一步编程所述处理器来实现所述读卡器代理,所述读卡器代理被配置为通过所述移动通信装置的界面接收外部刺激来访问所述智能卡模块,传送所述要求访问智能卡模块的请求至所述虚拟卡阅读器来响应该外部刺激,通过所述远程通信网络从所述虚拟卡阅读器处接收一数据信息来响应转发至所述虚拟卡阅读器的来自所述智能卡模块的访问响应,并将所述数据信息显示在所述显示器上。
在一个实施例中,进一步编程所述处理器来实现所述读卡器代理,所述读卡器代理被配置为接收所述外部刺激以通过用户界面从所述移动通信装置的用户处访问所述智能卡模块。
在一个实施例中,进一步编程所述处理器来实现所述读卡器代理,所述读卡器代理被配置为接收所述外部刺激以通过所述移动通信装置的RF通信模块从RFID标签处访问所述智能卡模块。
在进一步的实施例中,所述移动通信装置包括一个以上智能卡模块,且进一步编程所述处理器来实现所述读卡器代理,所述读卡器代理被配置为根据外部刺激确定所述多个智能卡模块中的具体一个,通过所述远程通信网络传送为所述多个智能卡模块中的具体一个分配的虚拟卡阅读器访问所述多个智能卡模块中的具体一个的请求至所述远程云计算机中心。所述请求涉及从所述多个智能卡模块中的具体一个读取数据和/或写入数据至所述多个智能卡模块中的具体一个。
在一个实施例中,所述处理器被配置来实现虚拟机平台。所述智能卡模块是一个虚拟卡,其被实现为一运行于所述虚拟机平台上的程序。所述读卡器代理被配置为通过所述虚拟机平台与所述智能卡模块通信。
在进一步的实施例中,所述智能卡模块设置于所述移动通信装置的外壳之外。且进一步编程所述处理器来实现所述读卡器代理,所述读卡器代理被配置为通过所述移动通信装置的RF通信模块来与所述智能卡模块通信,并通过所述RF通信模块和所述远程通信网络中继所述智能卡模块和虚拟卡阅读器之间的所述认证与访问控制协议数据单元。
除所述移动通信装置外,本发明还涉及一种云计算机系统,其包括至少一个处理器,其被编程以实现虚拟卡阅读器,所述虚拟卡阅读器被配置为经由远程通信网络在所述虚拟卡阅读器和与移动通信装置相连的且远离所述云计算机系统的智能卡模块之间进行认证与访问控制协议数据单元交换,来启动所述虚拟卡阅读器与所述智能卡模块之间的认证与访问控制协议。
在一个实施例中,进一步编程所述云计算机系统的处理器来实现所述虚拟卡阅读器,所述虚拟卡阅读器被配置为通过所述远程通信网络从所述移动通信装置处接收访问所述智能卡模块的请求,所述请求涉及从所述智能卡模块读取数据和/或写入数据至该智能卡模块,通过所述远程通信网络传送对该智能卡模块的访问请求至所述移动通信模块,并通过所述远程通信网络从所述移动通信装置处接收来自所述智能卡模块的访问响应。
在进一步的实施例中,进一步编程所述云计算机系统的处理器来实现云应用及实现所述虚拟卡阅读器,所述虚拟卡阅读器被配置为从所述云应用处接收访问所述智能卡模块以从该智能卡模块读取数据和/或写入数据至该智能卡模块的请求,通过所述远程通信网络传送对所述智能卡模块的访问请求至所述移动通信装置,通过所述远程通信网络从所述移动通信装置处接收来自所述智能卡模块的访问响应,并将所述访问响应传输至所述云应用。
在一个实施例中,进一步编程所述云计算机系统的处理器来实现所述虚拟卡阅读器,所述虚拟卡阅读器被配置为使用从所述移动通信装置处接收的来自所述智能卡模块的访问响应生成数据信息,并通过所述远程通信网络传送所述数据信息至所述移动通信装置。
在进一步的实施例中,进一步编程所述云计算机系统的处理器来实现一个以上的虚拟卡阅读器,以通过所述远程通信网络从所述移动通信装置处接收对所述多个虚拟卡阅读器中的一个的请求,该请求被分配给设置于所述移动通信装置中的多个智能卡模块中的具体一个。所述请求涉及从所述多个智能卡模块中的具体一个读取数据和/或写入数据至所述多个智能卡模块中的具体一个,并将该请求转发给多个虚拟卡阅读器中的一个。
除所述移动通信装置和所述云计算机系统外,本发明还涉及一种计算机程序产品,包括非瞬态计算机可读介质,其上存储了被配置用来控制移动通信装置的处理器的计算机程序代码,所述移动通信装置包括用于无线数据交换的收发器,以便所述处理器实现读卡器代理,所述读卡器代理被配置为经由远程通信网络在智能卡模块与设置于远程云计算机中心的虚拟卡阅读器之间进行认证与访问控制协议数据单元交换来启动所述智能卡模块与所述虚拟卡阅读器之间的认证与访问控制协议。
除所述移动通信装置和所述云计算机系统外,本发明还涉及一种计算机程序产品,包括非瞬态计算机可读介质,其上存储了被配置用来控制云计算机系统的处理器的计算机程序代码,以便所述处理器实现虚拟卡阅读器,所述虚拟卡阅读器被配置为经由远程通信网络在所述虚拟卡阅读器和与移动通信装置连接的远离所述云计算机系统的智能卡模块之间进行认证与访问控制协议数据单元交换来启动所述虚拟卡阅读器与所述智能卡模块之间的认证与访问控制协议。
附图说明
通过举例,结合附图,对本发明做如下详细解释:
图1:示出一框图,其示意性地描述了一种移动通信装置,其包括智能卡模块和处理器,通过编程所述处理器来实现读卡器代理以便实现所述智能卡模块与云虚拟卡阅读器之间的通信。
图2:示出一框图,其示意性地描述了一种移动通信装置,其包括处理器,通过编程所述处理器来实现虚拟智能卡模块和读卡器代理,以便实现所述虚拟智能卡模块与云虚拟卡阅读器之间的通信。
图3:示出一框图,其示意性地描述了一种移动通信装置,其包括处理器,通过编程所述处理器来实现读卡器代理,以便实现外部智能卡模块与云虚拟卡阅读器之间的通信。
图4:示出一时序图,其描述了实现智能卡模块和云虚拟卡阅读器之间通信步骤的例示性顺序。
具体实施方式
图1-4中,数字标号1指代移动通信装置,其包括数据存储器11,用于与所述移动通信装置1相分离的其它电子装置进行无线数据交换的收发器13,及连接所述收发器13和所述数据存储器11的处理器12。在一个实施例中,所述移动通信装置还包括连接至所述处理器12并由其控制的显示器15。根据应用和情境,所述移动通信装置1被实现为移动无线电话或诸如平板电脑,PDA,或便携式个人计算机等的移动计算机。数字标号151指代用户界面,包括数据录入按键和/或集成在显示器15中的触摸传感器。
如图1-4所示,所述移动通信装置1进一步包括读卡器代理121。所述读卡器代理121被实现为编程的软件模块,其包括计算机程序代码,以控制所述处理器12实施各种功能,后面将会进行详细描述。所述计算机程序代码存储在非瞬态计算机可读介质上,所述非瞬态计算机可读介质为所述处理器12的一部分或连接至所述处理器12。具体地,所述计算机程序代码被配置为通过处理器特定指令的方式,或借助(中间)硬件提取层如虚拟机平台123(VMP),如通过可翻译指令的方式,直接控制所述处理器12。所述虚拟机平台123如Java虚拟机(JVM)或全球平台协会制定的Java卡开放平台(JCOP)再次被实现为编程的软件模块,其包括计算机程序代码以控制所述处理器12。
近距离通信时,所述收发器13包括RF(射频)或蓝牙通信模块132,如RFID(射频标识符)收发器,NFC(近场通信)收发器,或低能蓝牙收发器。例如,所述RF通信模块132被配置为根据诸如ISO 18092,ISO 15693或ISO 14443等标准定义的标准化RFID协议或根据专有数据传输或RFID协议与非接触装置进行交互。例如,所述RF通信模块132被配置为在100KHz到2.5GHz的载波频率范围内运行。特别地,所述载波频率被设定为RFID系统的工作频率,如6.78MHz,13.56MHz,或27.12MHz(或13.56MHz的其它倍数)。
通过远程通信网络3进行远距离通信时,所述收发器13包括一移动无线通信模块131,如WLAN(无线局域网)模块,或GSM(全球移动通信系统)或用于GPRS(通用分组无线业务)的UMTS(通用移动通信系统)模块,HSPA(高速分组接入),EDGE(GSM演进的增强数据率),和/或LTE(长期演进),或其它移动无线数据通信服务。具体地说,所述移动无线通信模块131能使所述移动通信装置1通过所述远程通信网络3与一云计算机系统4通信。
所述云计算机系统4包括若干计算机,这些计算机包括连接到数据存储器41的一个或多个处理器42。如图1-4所示,所述云计算机系统4还包括若干个功能模块,包括一个或多个虚拟卡阅读器421,421’,一个或多个云应用422,和一个处理模块423。这些功能模块被实现为编程的软件模块,其包括计算机程序代码以控制所述处理器42实施各种功能,后面将会进行详细描述。所述计算机程序代码存储在非瞬态计算机可读介质上。所述非瞬态计算机可读介质为所述处理器42的一部分或连接至所述处理器12。
具体地说,所述虚拟卡阅读器421,421’或其计算机程序代码分别被配置为能够模拟基于硬件实现的读卡器的功能,例如用于与根据诸如ISO 18092,ISO 21481,ISO 15693或ISO 14443等标准定义的标准化RFID协议或根据专有数据传输或RFID协议的装置进行交互的读卡器。
图1-4中,数字标号411和411’指代存储于所述数据存储器41内的读卡器数据,该读卡器数据只能被相应的虚拟卡阅读器421,421’访问。
图1所示实施例和配置中,所述移动通信装置1包括一智能卡模块122,其被实现为一硬件芯片卡,如SIM(用户身份模块)卡,其包括处理器123和连接至所述处理器123的数据存储器112。如图1所示,所述智能卡模块122设置于所述移动通信装置1的外壳10内,并电连接至所述移动通信装置1。具体地说,所述智能卡模块122连接至处理器12进行数据交换。
图2所示的实施例和配置中,所述移动通信装置1包括一智能卡模块122,其被实现为虚拟卡(以方便起见,所述移动通信装置1的基于硬件实现的智能卡模块和其作为虚拟卡的实现都用数字标号122指代)。如上所述,在虚拟卡阅读器421,421’的环境中,所述虚拟卡122被实现为编程的软件模块,其包括计算机程序代码,所述计算机程序代码存储在非瞬态计算机可读介质上,且被配置为通过处理器特定指令的方式,或借助(中间)硬件提取层,如通过可翻译指令的方式,直接控制所述处理器12。在一替代实施例中,所述虚拟卡122通过实现于处理器12上的VHDL(超高速集成电路硬件描述语言)模拟器上运行的VHDL或VHSIC(超高速集成电路)硬件描述语言实现。所述虚拟卡122被配置为能够模拟基于硬件实现的智能卡的功能,即包括处理器和内存(RAM,ROM)的芯片卡或集成电路卡,例如用于与读卡器根据诸如ISO 18092,ISO 21481,ISO 15693或ISO 14443等标准定义的标准化RFID协议或根据专有数据传输或RFID协议进行交互的RFID卡。
图3所示的实施例和配置中,所述移动通信装置1与智能卡模块122相连,所述智能卡模块122被实现为设置于所述移动通信装置1的外壳10之外的硬件芯片卡。所述外部智能卡模块122包括具有卡数据的数据存储器112,带有如上述RF通信模块132环境中,用于无线近距离通信的RF通信模块的收发器,及连接至所述收发器和所述数据存储器112的处理器123。如图3示例性说明,所述外部智能卡模块122通过如上所述与RF通信模块132的RFID和NFC收发器相连的RFID或NFC界面133分别与所述移动通信装置1或其处理器12相连。
图1-4中,数字标号112指代只可被所述智能卡模块122访问的卡数据(或其相应数据存储器)。在图1的实施例中,该卡数据存储于所述基于硬件实现的智能卡模块122的数据存储器中。在图2的实施例中,所述卡数据存储于数据存储器11中且只可被所述虚拟卡122访问。在图3的实施例中,所述卡数据存储于基于硬件实现的外部智能卡模块122的数据存储器11中。
图1-3中,数字标号124指代一卡应用。所述卡应用124被实现为程序化的软件模块,其包括计算机程序代码,所述计算机程序代码存储在非瞬态计算机可读介质上,且被配置为可控制处理器执行所述卡应用。在图1的实施例中,所述卡应用124运行于所述智能卡模块122的处理器123上。在图2的实施例中,所述卡应用124的计算机程序代码被配置为通过处理器特定指令的方式,或借助(中间)硬件提取层,如通过可翻译指令的方式,直接控制所述处理器12。在图3的实施例中,所述卡应用124运行于所述外部智能卡模块122的处理器123上。
所述虚拟或基于硬件实现的智能卡模块122被配置为遵循针对非虚拟(真实)智能卡模块的相应标准和规范控制所述卡应用124的访问和执行,如遵循全球平台协会定义的用于管理应用的规范,MULTOS财团定义的针对智能卡的MULTOS(多重操作系统)安全标准,德国电信T-Systems国际股份有限公司定义的TCOS(TeleSec芯片卡操作系统),欧陆国际(现在的欧洲万事达卡),万事达卡和VISA(维萨信用卡)定义的EMV标准,或LEGICIdentsystems AG定义的MTSC(主令牌控制系统)。
图1-4虽然没有明确示出,但在不同的实施例或配置中,所述移动通信装置1包括多个智能卡模块122和/或与多个智能卡模块122连接。
下面的段落中,结合图1-4,描述了为实现所述移动通信装置1的智能卡模块122的各种实施例和云虚拟卡阅读器421,421’之间的通信和数据交换所采取步骤的例示性顺序。
如图1-4所示,在初始步骤S1,S1’或S1”中,产生外部刺激并被所述读卡器代理121通过界面接收。所述外部刺激请求访问所述智能卡模块122以从所述智能卡模块122读取数据或写入数据至所述智能卡模块122。数字标号S1’指代通过RF通信模块132从外部RF装置5(如RFID标签或蓝牙设备)接收所述刺激。数字标号S1”指代通过远程通信网络3从云应用422接收所述刺激。
步骤S2中,作为对所接收刺激的响应,所述读卡器代理121通过远程通信网络3传送访问所述智能卡模块122以从所述智能卡模块122读取数据和/或写入数据至所述智能卡模块122的请求至所述云计算机系统4。在云计算机系统4,所述访问请求被处理模块423接收。
步骤S3中,所述访问请求由所述处理模块423转发至分配给相应智能卡模块122的所述虚拟卡阅读器421和421’。
步骤S4中,作为对所述访问请求的响应,为了访问智能卡模块122,所述虚拟卡阅读器421,421’从数据存储器41中的读卡器数据读取并检索用以访问相应智能卡模块122的相应秘钥和/或访问权限。
步骤S5中,所述虚拟卡阅读器421,421’使用步骤S4中得到的秘钥和/或访问权限访问所述智能卡模块122。
本领域的技术人员应当理解,各种标准化或专有密码算法可用于实施所述虚拟卡阅读器421,421’和智能卡模块122之间的认证与访问控制协议。所述虚拟卡阅读器421,421’和智能卡模块122被配置为遵循针对非虚拟(真实)智能卡模块的相应标准和规范来实施所述认证与访问控制协议,如根据全球平台协会规定的ISO 7816和/或ISO 9798标准。所述虚拟卡阅读器421,421’和智能卡模块122之间的通信和交互通过所述读卡器代理121中继。具体地说,所述虚拟卡阅读器421,421’使用所述秘钥和/或访问权限来执行所述虚拟卡阅读器421,421’和智能卡模块122之间的认证与访问控制协议。
智能卡模块122和虚拟卡阅读器421,421’之间交换的认证与访问控制协议数据单元通过所述读卡器代理121进行中继。该情况同样分别适用于读写访问请求和响应环境中智能卡模块122和虚拟卡阅读器421,421’之间交换的协议数据单元。在一个实施例中,智能卡模块122和虚拟卡阅读器421,421’之间的所述协议数据单元交换通过读卡器代理121建立的安全通信通道进行。
如图1-4所示,如果虚拟卡阅读器421,421’引发了所述虚拟卡阅读器421,421’和智能卡模块122之间的任何请求/响应协议数据单元交换,可通过步骤S5将请求协议数据单元从所述虚拟卡阅读器421,421’经由远程通信网络3传送至所述读卡器代理121,通过步骤S6将所述请求协议数据单元从所述读卡器代理121转发至所述智能卡模块122,通过步骤S8生成响应协议数据单元并将其从所述智能卡模块122传送至所述读卡器代理121,并通过步骤S9将所述响应协议数据单元从所述读卡器代理121经由远程通信网络3传送至所述虚拟卡阅读器421,421’,以实现所述交换。本领域技术人员应当理解,如所述请求/响应协议数据单元的交换由智能卡模块122引发,将按照相反的顺序执行上述步骤。
图1所示的实施例和配置中,步骤S6和S8中,读卡器代理121和智能卡模块122之间交换的协议数据单元通过数据总线连接器在处理器12和基于硬件实现的内部智能卡模块122之间传输。图2所示的实施例和配置中,步骤S6和S8中,读卡器代理121和虚拟卡阅读器122之间交换的协议数据单元通过基于软件实现的通信界面,如通过所述虚拟机平台123,具体地说是通过实现于所述虚拟机平台123上的通信界面进行传输。图3所示的实施例和配置中,步骤S6和S8中,读卡器代理121和外部智能卡模块122之间交换的协议数据单元通过所述RFID或NFC界面133进行传输。
步骤S5之后,在步骤S6中,读卡器代理121将从虚拟卡阅读器421,421’接收的所述访问请求转发至相应的智能卡模块122。
如智能卡模块122验证并确认了步骤S5中虚拟卡阅读器421,421’所使用的授权和访问权限,所述智能卡模块122执行步骤S7中的访问请求。具体地说,所述智能卡模块122访问存储所述卡数据112的数据存储器以执行数据读/写请求,即所述智能卡模块122从智能卡模块122相应的数据存储器读取请求的数据或写入提供的数据至所述数据存储器。在图1的实施例中,基于硬件实现的智能卡模块122的处理器123访问存储在其数据存储器112中的所述卡数据。在图2的实施例中,虚拟卡122访问存储在数据存储器11中的所述卡数据112。在图3的实施例中,基于硬件实现的外部智能卡模块122的处理器123访问存储在其数据存储器112中的所述卡数据。对于与所述智能卡模块122的某一特定应用相关的访问请求,启动、引发并执行与该应用的交互。
步骤S8中,智能卡模块122产生包含与步骤S7中执行的与访问请求相关的响应数据的响应协议数据单元并将其传送至读卡器代理121。在读取请求情况下,所述响应协议数据单元包括从所述数据存储器112读取的数据。在写入请求情况下,所述响应协议数据单元包括写入确认。在与所述智能卡模块122的某一特定应用相关的访问请求情况下,所述响应协议数据单元包括由所述智能卡模块122的应用124产生的应用特定数据。
步骤S9中,读卡器代理121通过远程网络3将所述响应协议数据单元转发至虚拟卡阅读器421,421’,确切地说,传送至在步骤5中最初产生所述访问请求的虚拟卡阅读器421,421’。
步骤S10中,所述虚拟卡阅读器421,421’将所述响应协议数据单元或包含在所述响应协议数据单元中的至少所述响应数据转发至处理模块423,以响应步骤S3中接收的访问请求。
步骤S11中,相应于步骤S2中接收的访问请求,所述处理模块423产生请求响应并将其通过远程通信网络3传送至读卡器代理121。所述请求响应包括数据信息,所述数据信息带有由智能卡模块122通过所述读卡器代理121传送至虚拟卡阅读器421,421’的响应数据。根据情境,如访问智能卡模块的请求源自云应用422,则处理模块423传输该请求响应至所述云应用422。
在(可选)步骤S12中,读卡器代理121将步骤11中从云计算系统4处接收的响应数据显示在显示器15上。确切地说,读卡器代理121将从智能卡模块122中读取的数据,从智能卡模块122处接收的写入确认,或从该智能卡模块122的应用124处接收的应用特定数据显示在显示器15上。
应注意到,本说明书中,所述计算机程序代码已与特定功能模块相关联,且步骤顺序已按照特定顺序呈现。但是,本领域的技术人员应理解,在不偏离本发明范围的前提下,所述计算机程序代码的结构可以不同,且至少某些步骤的顺序可以改变。
Claims (15)
1.一种移动通信装置(1),包括用于无线数据交换的收发器(13)和连接至所述收发器(13)的处理器(12),其中,通过编程所述处理器(12)来实现读卡器代理(121),所述读卡器代理(121)被配置为经由远程通信网络(3)在智能卡模块(122)与设置于远程云计算机中心(1)中的虚拟卡阅读器(421,421’)之间进行认证与访问控制协议数据单元交换来启动所述智能卡模块(122)与所述虚拟卡阅读器(421,421’)之间的认证与访问控制协议。
2.如权利要求1所述的移动通信装置(1),其中,通过进一步编程所述处理器(12)来实现所述读卡器代理(121),所述读卡器代理(121)被配置为通过所述远程通信网路(3)发送(S2)访问智能卡模块(122)的请求至所述虚拟卡阅读器(421,421’),以执行如下操作中的至少一项:从智能卡模块(122)读取数据和写入数据至该智能卡模块(122);通过所述远程通信网络(3)从所述虚拟卡阅读器(421,421’)接收对智能卡模块(122)的访问请求;转发(S6)所述访问请求至所述智能卡模块(122);从智能卡模块(122)处接收(S8)访问响应;通过所述远程通信网络(3)将来自所述智能卡模块(122)的访问响应转发至所述虚拟卡阅读器(421,421’)。
3.如权利要求2所述的移动通信装置(1),其中,所述移动通信装置(1)进一步包括显示器(15);且进一步编程所述处理器(12)来实现所述读卡器代理(121),所述读卡器代理(121)被配置为通过所述移动通信装置(1)的界面(40,151)接收(S1,S1’)外部刺激来访问所述智能卡模块(122),传送(S2)所述要求访问智能卡模块(122)的请求至所述虚拟卡阅读器(421,421’)来响应该外部刺激,通过所述远程通信网络(3)从所述虚拟卡阅读器(421,421’)处接收(S11)一数据信息来响应转发至所述虚拟卡阅读器(421,421’)的来自所述智能卡模块(122)的访问响应,并将所述数据信息显示(S12)在所述显示器(15)上。
4.如权利要求3所述的移动通信装置(1),其中,进一步编程所述处理器(12)来实现所述读卡器代理(121),所述读卡器代理(121)被配置为通过用户界面(151)从所述移动通信装置(1)的用户处接受(S1’)访问所述智能卡模块(122)的外部刺激。
5.如权利要求3或4所述的移动通信装置(1),其中进一步编程所述处理器(12)来实现所述读卡器代理(121),所述读卡器代理(121)被配置为通过所述移动通信装置(1)的RF通信模块(132)从一RFID标签(5)处接收(S1)所述外部刺激来访问所述智能卡模块(122)。
6.如权利要求3-5中的一项所述的移动通信装置(1),其中,所述移动通信装置(1)包括一个以上智能卡模块(122);且进一步编程所述处理器(12)来实现所述读卡器代理(121),所述读卡器代理(121)被配置为从外部刺激确定所述多个智能卡模块中的具体一个,通过所述远程通信网络(3)传送(S2)为所述多个智能卡模块(122)中的具体一个智能卡模块分配的一虚拟卡阅读器(421,421’)访问所述多个智能卡模块(122)中具体一个智能卡模块的请求至所述远程云计算机中心(1),以执行如下操作中的至少一项:从所述多个智能卡模块(122)中具体的一个智能卡模块读取数据和写入数据至所述多个智能卡模块(122)中具体一个智能卡模块。
7.如权利要求1-6中的一项所述的移动通信装置(1),其中,所述处理器(12)被进一步配置来实现一虚拟机平台(123),所述智能卡模块(122)是虚拟卡(122),被实现为运行于所述虚拟机平台(123)上的程序,并且所述读卡器代理(121)被配置为通过所述虚拟机平台(123)与所述智能卡模块(122)通信。
8.如权利要求1-7中的一项所述的移动通信装置(1),其中,所述智能卡模块(122)设置于所述移动通信装置(1)的外壳(10)之外;且进一步编程所述处理器(12)来实现所述读卡器代理(121),所述读卡器代理(121)被配置为通过所述移动通信装置(1)的RF通信模块(132)来与所述智能卡模块(122)通信,并通过所述RF通信模块(132)和所述远程通信网络(3)中继所述智能卡模块(122)和虚拟卡阅读器(421,421’)之间的所述认证与访问控制协议数据单元。
9.一种云计算机系统(4),包括至少一个处理器(42),其被编程来实现一虚拟卡阅读器(421,421’),所述虚拟卡阅读器(421,421’)被配置为经由远程通信网络(3)在所述虚拟卡阅读器(421,421’)和与远程移动通信装置(1)连接的智能卡模块(122)之间进行认证与访问控制协议数据单元交换来启动所述虚拟卡阅读器421,421’)与所述智能卡模块(122)之间的认证与访问控制协议。
10.如权利要求9所述的云计算机系统(4),其中,进一步编程所述处理器(42)来实现所述虚拟卡阅读器(421,421’),所述虚拟卡阅读器(421,421’)被配置为通过所述远程通信网络(3)从所述移动通信装置(1)处接收(S2)访问所述智能卡模块(122)的请求,以执行如下操作中的至少一项:从所述智能卡模块(122)读取数据和写入数据至该智能卡模块(122),通过所述远程通信网络(3)传送(S5)对该智能卡模块(122)的访问请求至所述移动通信模块(1),通过所述远程通信网络(3)从所述移动通信装置(1)处接收(S9)来自所述智能卡模块(122)的访问响应。
11.如权利要求9或10所述的云计算机系统(4),其中,进一步编程所述处理器(42)来实现云应用(412)及实现所述虚拟卡阅读器(421,421’),所述虚拟卡阅读器(421,421’)被配置为从所述云应用(412)处接收访问所述智能卡模块(122)的请求,以执行如下操作中的至少一项:从该智能卡模块(122)读取数据和写入数据至该智能卡模块(122),通过所述远程通信网络(3)传送(S5)对所述智能卡模块(122)的访问请求至所述移动通信装置(1),通过所述远程通信网络(3)从所述移动通信装置(1)处接收(S9)来自所述智能卡模块(122)的访问响应,将所述访问响应传输至所述云应用(412)。
12.如权利要求10或11所述的云计算机系统(4),其中,进一步编程所述处理器(42)来实现所述虚拟卡阅读器(421,421’),所述虚拟卡阅读器(421,421’)被配置为使用从所述移动通信装置(1)处接收的来自所述智能卡模块(122)的访问响应生成数据信息,并通过所述远程通信网络(3)传送(S11)所述数据信息至所述移动通信装置(1)。
13.如权利要求9-12中的一项所述的云计算机系统(4),其中,进一步编程所述处理器(42)来实现一个以上的虚拟卡阅读器(421,421’),以通过所述远程通信网络(3)从所述移动通信装置(1)接收所述多个虚拟卡阅读器(421,421’)中的一个的请求(S2),该请求被分配给设置于所述移动通信装置(1)中的多个智能卡模块(122)中的具体一个,以执行如下操作中至少一项:从所述多个智能卡模块(122)中具体的一个智能卡模块读取数据和写入数据至所述多个智能卡模块(122)中具体一个智能卡模块,及转发所述请求至该所述多个虚拟卡阅读器(421,421’)中的一个。
14.一种计算机程序产品,包括非瞬态计算机可读介质,其上存储了被配置用来控制移动通信装置(1)的处理器的计算机代码,所述移动通信装置(1)包括用于无线数据交换的收发器(13),以便所述处理器(12)实现读卡器代理(121),所述读卡器代理(121)被配置为经由远程通信网络(3)在智能卡模块(122)与设置于远程云计算机中心(1)中的虚拟卡阅读器(421,421’)之间进行认证与访问控制协议数据单元交换来启动所述智能卡模块(122)与所述虚拟卡阅读器(421,421’)之间的认证与访问控制协议。
15.一种计算机程序产品,包括非瞬态计算机可读介质,其上存储了被配置用来控制云计算机系统(4)的处理器的计算机代码,以便所述处理器(12)实现虚拟卡阅读器(421,421’),所述虚拟卡阅读器被配置为经由远程通信网络(3)在所述虚拟卡阅读器(421,421’)和与远程移动通信装置(1)连接的智能卡模块(122)之间进行认证与访问控制协议数据单元交换来启动所述虚拟卡阅读器(421,421’)与所述智能卡模块(122)之间的认证与访问控制协议。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CH01077/15 | 2015-07-23 | ||
CH10772015 | 2015-07-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106372898A true CN106372898A (zh) | 2017-02-01 |
CN106372898B CN106372898B (zh) | 2021-08-10 |
Family
ID=53723961
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610465271.3A Active CN106372898B (zh) | 2015-07-23 | 2016-06-23 | 移动通信装置及云计算机系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9924302B2 (zh) |
EP (1) | EP3122084B1 (zh) |
CN (1) | CN106372898B (zh) |
CA (1) | CA2935284C (zh) |
ES (1) | ES2787215T3 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110069952A (zh) * | 2019-03-27 | 2019-07-30 | 百富计算机技术(深圳)有限公司 | 终端测试方法、装置和终端测试系统 |
CN111008832A (zh) * | 2018-10-04 | 2020-04-14 | 格拉迪科技有限公司 | Nfc快速结账价签 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020061567A1 (en) | 2018-09-21 | 2020-03-26 | Schlage Lock Company Llc | Wireless access credential system |
CN113179163B (zh) * | 2021-04-25 | 2022-03-22 | 郑州信大捷安信息技术股份有限公司 | 智能卡信息远程读取方法及系统 |
US11995931B2 (en) | 2021-08-20 | 2024-05-28 | Schlage Lock Company Llc | Universal credential |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7515901B1 (en) * | 2004-02-25 | 2009-04-07 | Sun Microsystems, Inc. | Methods and apparatus for authenticating devices in a network environment |
CN101866435A (zh) * | 2010-06-23 | 2010-10-20 | 深圳市江波龙电子有限公司 | 一种实现智能卡多应用的系统、方法及手持设备 |
US20100327059A1 (en) * | 2009-06-30 | 2010-12-30 | Avocent Corporation | Method and system for smart card virtualization |
US20110294418A1 (en) * | 2010-05-27 | 2011-12-01 | Mstar Semiconductor, Inc. | Portable Apparatus for Supporting Electronic Wallet |
WO2012037479A1 (en) * | 2010-09-17 | 2012-03-22 | Universal Secure Registry, Llc | Apparatus, system and method employing a wireless user-device |
EP2809054A1 (en) * | 2013-05-29 | 2014-12-03 | Legic Identsystems AG | Mobile electronic device with transceiver for wireless data exchange |
US9032498B1 (en) * | 2014-05-25 | 2015-05-12 | Mourad Ben Ayed | Method for changing authentication for a legacy access interface |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130183936A1 (en) * | 2012-01-17 | 2013-07-18 | Entrust, Inc. | Method and apparatus for remote portable wireless device authentication |
-
2016
- 2016-06-07 ES ES16173309T patent/ES2787215T3/es active Active
- 2016-06-07 EP EP16173309.2A patent/EP3122084B1/en active Active
- 2016-06-23 CN CN201610465271.3A patent/CN106372898B/zh active Active
- 2016-07-01 US US15/200,688 patent/US9924302B2/en active Active
- 2016-07-05 CA CA2935284A patent/CA2935284C/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7515901B1 (en) * | 2004-02-25 | 2009-04-07 | Sun Microsystems, Inc. | Methods and apparatus for authenticating devices in a network environment |
US20100327059A1 (en) * | 2009-06-30 | 2010-12-30 | Avocent Corporation | Method and system for smart card virtualization |
US20110294418A1 (en) * | 2010-05-27 | 2011-12-01 | Mstar Semiconductor, Inc. | Portable Apparatus for Supporting Electronic Wallet |
CN101866435A (zh) * | 2010-06-23 | 2010-10-20 | 深圳市江波龙电子有限公司 | 一种实现智能卡多应用的系统、方法及手持设备 |
WO2012037479A1 (en) * | 2010-09-17 | 2012-03-22 | Universal Secure Registry, Llc | Apparatus, system and method employing a wireless user-device |
EP2809054A1 (en) * | 2013-05-29 | 2014-12-03 | Legic Identsystems AG | Mobile electronic device with transceiver for wireless data exchange |
CN104216661A (zh) * | 2013-05-29 | 2014-12-17 | 励智识别技术有限公司 | 用于无线数据交换的具有收发器的移动电子设备 |
US9032498B1 (en) * | 2014-05-25 | 2015-05-12 | Mourad Ben Ayed | Method for changing authentication for a legacy access interface |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111008832A (zh) * | 2018-10-04 | 2020-04-14 | 格拉迪科技有限公司 | Nfc快速结账价签 |
CN110069952A (zh) * | 2019-03-27 | 2019-07-30 | 百富计算机技术(深圳)有限公司 | 终端测试方法、装置和终端测试系统 |
CN110069952B (zh) * | 2019-03-27 | 2021-07-13 | 百富计算机技术(深圳)有限公司 | 终端测试方法、装置和终端测试系统 |
Also Published As
Publication number | Publication date |
---|---|
US20170026781A1 (en) | 2017-01-26 |
EP3122084B1 (en) | 2020-02-12 |
US9924302B2 (en) | 2018-03-20 |
CA2935284C (en) | 2023-09-26 |
ES2787215T3 (es) | 2020-10-15 |
CA2935284A1 (en) | 2017-01-23 |
EP3122084A1 (en) | 2017-01-25 |
CN106372898B (zh) | 2021-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2809054B1 (en) | Mobile electronic device with transceiver for wireless data exchange | |
US11039293B2 (en) | Method and devices for transmitting a secured data package to a communication device | |
CN106372898A (zh) | 移动通信装置及云计算机系统 | |
CN105472546B (zh) | 近场通信方法及移动终端 | |
CN102737311B (zh) | 网络银行安全认证方法和系统 | |
CN102404025B (zh) | 一种终端和处理支付业务的方法 | |
CN101771754B (zh) | 一种移动终端及其近场通信的方法 | |
US20160099752A1 (en) | Communication system and method for near field communication | |
CN104410436A (zh) | 在近距离通信中管理连接的近距离通信控制器及其方法 | |
CN105938598A (zh) | 智能组件实现逻辑双通道的系统及其方法 | |
CN103366140A (zh) | 一种基于nfc的写卡方法和写卡装置 | |
CN102194085B (zh) | 借助nfc设备进行事务处理的方法 | |
CN101800987A (zh) | 一种智能卡鉴权装置及方法 | |
CN105103180B (zh) | 用于处理移动信用卡的发行的方法 | |
KR20090021887A (ko) | 아이디카드와 스마트 칩 내장 휴대 전화를 같이 사용하는결제 방법 및 시스템 | |
CN104348812B (zh) | 一种nfc终端在线认证的方法和装置 | |
WO2016030893A2 (en) | Device, system and method of using an auxiliary device to emulate a smart-card | |
CN103581365A (zh) | 基频模块、移动装置及数据传输方法 | |
CN108629209A (zh) | 一种通信数据卡 | |
EP3291503A1 (en) | Method and devices for transmitting a secured data package to a communication device | |
KR101662388B1 (ko) | 바이오정보의 분산관리 기반의 매체저장형 금융서비스 제공 시스템 | |
CN203084760U (zh) | 一种具有多cpu核的单sim卡 | |
CN105894276A (zh) | 一种基于nfc卡识别在智慧养老上的运用方法 | |
CN112991645A (zh) | 一种智能金融支付终端 | |
WO2020052753A1 (en) | Intermediary system for faciliting communication between virtual smart cards and a smart card interface |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |