專利名稱:近場連接建立的制作方法
技術(shù)領(lǐng)域:
本發(fā)明 一般涉及通信系統(tǒng)和近場通信的使用����。
背景技術(shù):
近場通信(NFC)是在短距離(例如距離在數(shù)十厘米以下)操 作的通信技術(shù)。例如可以通過RFID (射頻識別)協(xié)議來傳送信息��。 通常�����,近場通信中的一方是無源設(shè)備�,諸如卡或者標(biāo)簽����,而另一方 是有源設(shè)備,諸如RFID讀取器或者具有集成RFID電路的移動電話��。 兩個有源設(shè)備之間的NFC通信也是可能的。
具有NFC能力的移動電話以及能夠保持敏感信息(如信用卡 數(shù)據(jù))的一體化安全模塊可以既充當(dāng)無源RFID設(shè)備又充當(dāng)有源 RFID讀取器���。對于這樣的移動電話有多種用例����。第一�,用戶可能希 望讀取和寫入來自無源RFID標(biāo)簽(瀏覽器快捷方式、商務(wù)卡等)的 信息��,也即與外部無源設(shè)備進(jìn)行交互�����。第二�,移動電話中掌控的安 全智能卡模塊本身可以作為無源RFID設(shè)備來工作,例如用于票務(wù)和 支付應(yīng)用�。第三,移動電話可以充當(dāng)在對等類型的通信中與另一有 源RFID設(shè)備(如另一移動電話)交互的有源設(shè)備����。也就是說,在第 二種和第三種情況下����,移動電話與外部有源設(shè)備交互�����。
當(dāng)與外部有源設(shè)備交互時�,在移動電話中NFC技術(shù)的使用的 雙重屬性導(dǎo)致如下問題必須知道哪個功能暴露給愿意與移動電話 通信的外方���。
這一情形的一種解決方式是一直使用移動電話的MCU (微控 制器單元)軟件(也就是移動電話中可以充當(dāng)有源通信方的部分) 來啟動近場通信����,而當(dāng)發(fā)現(xiàn)另一方實(shí)際上希望與安全模塊(也就是 移動電話中可以充當(dāng)無源通信方的部分)通信時��,將通信切換到安全模塊��。這一方式造成兩個主要問題�����。首先�����,在發(fā)起通信時���,希望
與安全模塊通信的外部RFID讀取器首先觀察到某個看上去不像它 預(yù)期觀察到的標(biāo)準(zhǔn)安全模塊的設(shè)備��。 一些讀取器可能對此產(chǎn)生迷惑�����, 并且例如在用戶界面中顯示出錯消息��,盡管正確目標(biāo)(安全模塊) 恰好在移動電話將其接通之后(在注意到該通信實(shí)際上針對安全模 塊之后)在場中出現(xiàn)����。其次�,將通信切換到安全模塊迫使重新進(jìn)行 協(xié)議的握手階段,這可能花費(fèi)大量時間——數(shù)量大到使得不可能通 過例如與 一些支付應(yīng)用有關(guān)的某些嚴(yán)格合規(guī)測試����。
另一方式是一直使用安全模塊來啟動近場通信。然而在這一情 況下�,MCU軟件沒有對握手處理的控制,因此無法使移動電話初始 地僅表現(xiàn)為無源卡����。因此,可能想要與MCU軟件通信的外部設(shè)備可 能將該情形解釋成與MCU軟件的通信是不可能的����。
先前已經(jīng)采用前一方式����。然而一直存在缺點(diǎn)���。因此���,近場通信 建立可能仍然需要進(jìn)一步考慮。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第 一方面�,提供一種能夠掌控安全模塊的裝置,
該裝置包括
能夠近場通信的通信單元��;以及 配置成與安全模塊協(xié)同操作的控制單元����,其中 控制單元還被配置成檢測射頻場,以及響應(yīng)于檢測到射頻場�����,
向安全模塊傳遞對通過通信單元建立近場連接的控制��。
根據(jù)本發(fā)明的第二方面�,提供一種安全模塊�����,該模塊包括 控制單元,配置成取得對建立近場連接的控制��,其中 控制單元還被配置成在近場連接建立的過程中提供能力集合��,
該能力集合包括安全模塊的近場通信能力和掌控安全模塊的裝置的
近場通信能力���。
根據(jù)本發(fā)明的第三方面����,提供一種用于在能夠近場通信并且能 夠掌控安全模塊的裝置中使用的方法�����,該方法包括檢測射頻場�����;以及
響應(yīng)于檢測到射頻場���,將對建立近場連接的控制傳遞到安全模塊���。
在本發(fā)明的 一個實(shí)施例中�����,該方法還可以包括監(jiān)聽與近場連接 建立有關(guān)的數(shù)據(jù)交換����。
另外��,該方法可以包括 識別與近場連接建立有關(guān)的所述數(shù)據(jù)交換中的指示��,該指示表 明針對裝置的功能的連接嘗試�����;以及響應(yīng)于識別到這種指示 截取安全元件中的近場連接建立���;以及 繼續(xù)近場連接建立����。
4義^^地或附加地���,該方法還可以包4舌 識別與近場連接建立有關(guān)的所述數(shù)據(jù)交換中的指示�����,該指示表 明針對安全模塊的功能的連接嘗試�����;以及
響應(yīng)于識別到這種指示而允許安全模塊繼續(xù)近場連接建立�����。 在本發(fā)明的 一 個實(shí)施例中����,通過激活安全模塊來進(jìn)行向安全模 塊傳遞控制��。在將控制傳遞到安全模塊之前��,可以檢驗(yàn)裝置是否處 于安全模塊可以被激活的狀態(tài)中�����。
根據(jù)本發(fā)明的第四方面�,提供 一 種用于在安全模塊中使用的方 法,該方法包4舌
取得對建立近場連接的控制��;并且
在近場連接建立的過程中提供能力集合,該能力集合包括安全 模塊的近場通信能力和掌控安全模塊的裝置的近場通信能力����。
根據(jù)本發(fā)明的第五方面,提供一種用于提供近場通信能力的信 號���,這些近場通信能力包括安全模塊的近場通信能力和掌控安全模 塊的裝置的近場通信能力��。
根據(jù)本發(fā)明的第六方面���,提供一種存儲于計(jì)算機(jī)可讀介質(zhì)中的 計(jì)算機(jī)程序,該計(jì)算機(jī)程序包括計(jì)算機(jī)可執(zhí)行程序代碼�����,適于使 裝置執(zhí)行根據(jù)權(quán)利要求IO所述的方法�����。
根據(jù)本發(fā)明的第七方面�����,提供一種存儲于計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序,該計(jì)算機(jī)程序包括計(jì)算機(jī)可執(zhí)行程序代碼��,適于使 裝置執(zhí)行根據(jù)權(quán)利要求16所述的方法����。
第六和第七方面的計(jì)算機(jī)程序可以包括可由以下各項(xiàng)中的任 一項(xiàng)執(zhí)行的程序代碼多用途處理器;微處理器��;專用集成電路�; 數(shù)字信號處理器;以及主控處理器�。
根據(jù)本發(fā)明的第八方面�,提供一種用于在包括近場通信能力的 裝置中使用的控制單元,其中控制單元被配置成 與安全模塊協(xié)同操作���; 檢測射頻場�����;以及
響應(yīng)于檢測到射頻場��,向安全模塊傳遞對通過所述裝置的近場 通信能力建立近場連接的控制��。
第八方面的控制單元可以例如實(shí)施于芯片組上�����。 根據(jù)本發(fā)明的第九方面���,提供一種芯片組�,該芯片組包括 能夠近場通信的通信單元�;以及 配置成與安全模塊協(xié)同操作的控制單元,其中 控制單元還一皮配置成一全測射頻場�,以及響應(yīng)于4企測到射頻場, 向安全模塊傳遞對通過通信單元建立近場連接的控制�。
根據(jù)本發(fā)明的第十方面,提供一種能夠近場通信并且能夠掌控 安全模塊的裝置�����,該裝置包括 用于檢測射頻場的裝置��;以及
用于響應(yīng)于檢測到射頻場而將對建立近場連接的控制傳遞到安 全模塊的裝置��。
根據(jù)本發(fā)明的第十一方面�,提供一種安全模塊,該安全模塊包
括
用于取得對建立近場連接的控制的裝置����;以及 用于在近場連接建立的過程中提供能力集合的裝置,該能力集 合包括安全模塊的近場通信能力和掌控安全模塊的裝置的近場通信能力。
已經(jīng)僅參照本發(fā)明的某些方面來說明本發(fā)明的各種實(shí)施例���。應(yīng)當(dāng)認(rèn)識到對應(yīng)實(shí)施例也可以適用于其它方面�。
將參照以下附圖僅通過示例方式來描述本發(fā)明
圖1A示出了根據(jù)本發(fā)明一個實(shí)施例的用于在通信裝置中使用
的方法的流程圖IB示出了根據(jù)本發(fā)明一個實(shí)施例的用于在安全模塊中使用
的方法的流程圖2示出了根據(jù)本發(fā)明一個實(shí)施例的消息收發(fā)圖����; 圖3示出了根據(jù)本發(fā)明另 一實(shí)施例的消息收發(fā)圖; 圖4示出了根據(jù)本發(fā)明又一實(shí)施例的消息收發(fā)圖����; 圖5示出了根據(jù)本發(fā)明又一實(shí)施例的消息收發(fā)圖; 圖6A-6B示出了根據(jù)本發(fā)明一個實(shí)施例的通信能力消息�����;以
及
圖7示出了根據(jù)本發(fā)明一個實(shí)施例的裝置的框圖�。
具體實(shí)施例方式
在以下描述中相似標(biāo)號用來表示相似部分����。
在本說明書中使用的術(shù)語通信裝置或者移動臺通指能夠掌控 近場通信裝備的任何設(shè)備。這樣的設(shè)備可以例如是GSM (全球移動 通信系統(tǒng))終端�、3G(第三代)終端、UMTS (通用移動電信服務(wù)) 終端�����、WCDMA (寬帶碼分多址)終端或者將WLAN (無線局域網(wǎng)) 用于無線電通信的終端。此外�����,這樣的設(shè)備還可以是通用計(jì)算機(jī)���、 膝上型計(jì)算機(jī)或者一些其它計(jì)算設(shè)備�����。通常�,這樣的設(shè)備是手持的 或者以別的方式可易于移動的���。
在本說明書中使用的術(shù)語移動控制單元����、微控制器單元�����、控制 單元或者處理器通指能夠根據(jù)預(yù)定義指令來處理信息的任何計(jì)算設(shè) 備���。應(yīng)當(dāng)認(rèn)識到��,即使結(jié)合本發(fā)明的特定實(shí)施例來使用術(shù)語之一���, 其它處理或者計(jì)算設(shè)備也可以在這樣的實(shí)施例中適用��。圖1A示出了根據(jù)本發(fā)明一個實(shí)施例的用于在通信裝置中使用
的方法的流程圖���。
在步驟101中,通信裝置檢測射頻場��。響應(yīng)于檢測到射頻場����, 在步驟102中將對建立近場連接的控制傳遞到安全模塊。將控制傳 遞到安全模塊可以意味著通信裝置簡單地接通安全模塊的電源���。然 而如果必要�����,也可以進(jìn)行一些更復(fù)雜的激活過程。然后�����,通信裝置 繼續(xù)在步驟103中監(jiān)聽與近場連接建立有關(guān)的數(shù)據(jù)交換。
在本發(fā)明的一個實(shí)施例中����,步驟102還可以包括在將控制傳遞 到安全模塊之前,檢驗(yàn)通信裝置是否處于安全模塊可以被接通或者 被激活的狀態(tài)中���。如果通信裝置沒有處于這種狀態(tài)下�,則可以判決 該過程不繼續(xù)將控制傳遞到安全模塊�����。代之以例如通信裝置的控制 單元可以在這種情況下取得對近場連接建立的控制�����。
在步驟104中���,通信裝置監(jiān)視近場連接嘗試是針對安全模塊的 功能還是針對通信裝置的功能����。如果連接是針對安全模塊的����,則該 過程繼續(xù)到步驟105并且通信裝置允許安全模塊繼續(xù)近場連接建立��。 也就是說�����,通信裝置不必在步驟105中進(jìn)行任何具體操作�����。如果在 步驟104中通信裝置注意到該連接是針對通信裝置的����,則該過程繼 續(xù)到步驟106并且通信裝置截取安全元件中的近場連接建立�����,以及 在步驟107中繼續(xù)其自身的近場連接建立����。
圖1B示出了根據(jù)本發(fā)明一個實(shí)施例的用于在安全模塊中使用 的方法的流程圖。
首先在步驟lll中激活安全模塊�����。例如���,控制掌控安全模塊的 裝置從而為安全模塊接通電源��。如果需要則也可以進(jìn)行一些更復(fù)雜 的激活過程�����。安全模塊然后取得對建立近場連接的控制�����。在步驟112 中�,安全模塊例如通過響應(yīng)與安全模塊檢測過程有關(guān)的消息來發(fā)起 近場連接建立�����。然后在步驟113中�,安全模塊向外方提供如下能力 集合,該能力集合包括安全模塊的近場通信能力和掌控安全模塊的 裝置的近場通信能力�。此后,安全模塊可以繼續(xù)近場連接或者由掌 控它的裝置所截取(在圖1B中未示出)應(yīng)當(dāng)認(rèn)識到圖1A和圖IB中所示階段可以亂序地進(jìn)行并且按 照需要重復(fù)多次�����。
圖2示出了根據(jù)本發(fā)明一個實(shí)施例的消息收發(fā)圖。所示例子圖 示了以下情形外方希望與一些適當(dāng)裝置中掌控的安全模塊通信��, 這些適當(dāng)裝置例如可以是移動電話或者一些其它通信裝置或者手持 設(shè)備��。
首先����,外部設(shè)備的射頻場2-1到達(dá)掌控安全模塊的裝置的 MCU。這可以簡單地意味著外部設(shè)備的射頻場一直開啟并且該裝置 處于外部設(shè)備的附近���。MCU檢測到射頻場開啟并且激活2-2裝置中 掌控的安全模塊�����。安全模塊承擔(dān)近場連接建立的職責(zé)��。外部設(shè)備和 安全模塊進(jìn)行安全模塊檢測2-3,該檢測可以包括根據(jù)所使用的通信 協(xié)議來交換各種消息�����。MCU保持非活躍��,但是監(jiān)聽安全模塊與外部 設(shè)備之間的數(shù)據(jù)交換��。
在近場連接建立的過程中���,安全模塊向外部設(shè)備提供通信能力 2-4,這些通信能力包括安全模塊的近場通信能力和MCU的近場通 信能力的指示�����?���;谕ㄐ拍芰?-4,外部設(shè)備觀察到支持其正在使用 的較高級協(xié)議���,從而根據(jù)該協(xié)議來請求握手2-5���。在階段2-6中,MCU 基于握手請求而注意到近場連接是針對安全模塊的�����。因此�����,MCU繼 續(xù)保持非活躍并且允許安全模塊繼續(xù)響應(yīng)2-7握手請求。
圖3示出了根據(jù)本發(fā)明另一實(shí)施例的消息收發(fā)圖�����。所示例子圖 示了如下情形外方希望與掌控安全模塊的裝置通信而不與安全模 塊通信�����。在消息2-4之前��,消息收發(fā)等同于圖2的消息收發(fā)���。但是現(xiàn) 在外部設(shè)備發(fā)送針對MCU的握手請求3-5�。 MCU在階段3-6中觀察 到這一點(diǎn)��,將安全模塊去激活3-7并且響應(yīng)3-8握手請求���。
圖4示出了根據(jù)本發(fā)明又一實(shí)施例的消息收發(fā)圖����。這一例子圖 示了在使用ISO 14443標(biāo)準(zhǔn)的協(xié)議和ECMA-340標(biāo)準(zhǔn)的NFCIP-1協(xié) 議的情況下圖2的例子的細(xì)節(jié)��。與安全設(shè)備檢測和通知通信能力有 關(guān)的消息在這兩個標(biāo)準(zhǔn)中是相同的�����,但是消息具有不同名稱。這里 使用根據(jù)這兩個標(biāo)準(zhǔn)的消息名稱���。與圖2中相似��,首先外部設(shè)備的射頻場2-1到達(dá)掌控安全模塊 的裝置的MCU����。 MCU檢測到射頻場開啟并且激活2-2安全模塊����。安 全模塊承擔(dān)近場連接建立的職責(zé)�����,而MCU保持非活躍�����,但是監(jiān)聽安 全模塊與外部設(shè)備之間的數(shù)據(jù)交換�。
外部設(shè)備和安全模塊通過交換以下消息來進(jìn)行安全模塊檢測。 4-3: ISO 14443-3 REQA / ECMA-340 SENS—REQ
4-4: ISO 14443-3 ATQA / ECMA-340 SENS—RES
4-5: ISO 14443-3 ANTICOLLISION / ECMA-340 SDD—REQ
4-6: ISO 14443-3 UID / ECMA-340 NFCID1 CLn
4-7: ISO 14443-3 SELECT / ECMA-340 SEL_REQ��。
然后,安全模塊在4-8: ISO 14443-3 SAK / ECMA-340 SEL—RES 消息中發(fā)送指示����,其表明支持根據(jù)ISO 14443和NFCIP-1的近場通 信。下文結(jié)合圖6A和圖6B討論此類消息的內(nèi)容的更多具體例子�����。 現(xiàn)在外部設(shè)備尋求根據(jù)ISO 14443標(biāo)準(zhǔn)來與安全模塊通信并且發(fā)送 ISO 14443-4 RATS消息4-9���。 MCU在階段4-10中注意到這一點(diǎn)并且 繼續(xù)保持非活躍���。安全模塊用ISO 14443-4 ATS消息4-11來響應(yīng) RATS消息并且繼續(xù)近場連接。
圖5示出了根據(jù)本發(fā)明又一實(shí)施例的消息收發(fā)圖���。這一例子說 明了在使用ISO 14443標(biāo)準(zhǔn)的協(xié)議和ECMA-340標(biāo)準(zhǔn)的NFCIP-1協(xié) 議的情況下圖3的例子的細(xì)節(jié)���。在消息4-8之前,消息收發(fā)等同于圖 4中的消息收發(fā)�����。
與圖3中相似���,現(xiàn)在外部設(shè)備尋求根據(jù)NFCIP-1協(xié)議來與MCU 通信并且發(fā)送ECMA-340 ATR—REQ消息5-9�����。 MCU在階段5-10中 注意到這一點(diǎn)并且將安全模塊去激活5-ll��。此外���,MCU用ECMA-340 ATR—RES消息5-12來響應(yīng)ATR—REQ消息并且繼續(xù)近場連接����。
應(yīng)當(dāng)認(rèn)識到圖4和圖5中的一些消息可以按照需要重復(fù)多次�。 例如�,如果射頻場中有不止一個RFID標(biāo)簽,則可以多次發(fā)送涉及防 沖突的消息4-5和4-6��。根據(jù)本發(fā)明的一些實(shí)施例(其中外部設(shè)備在嘗試建立近場通信 連接時初次觀察到安全模塊)�����,提供了可以使用一些無接觸智能卡 應(yīng)用的優(yōu)點(diǎn)�,在這些應(yīng)用中連接建立過程沒有前進(jìn)到較高級握手。 例如可以實(shí)施一些應(yīng)用�����,在這些應(yīng)用中使用安全才莫塊作為電子鎖的
鑰匙,使得如果在圖4或者圖5的消息4-6中接收的標(biāo)識信息匹配于 所需訪問權(quán)�����,則打開鎖�����。因此基本上無需進(jìn)行較高級握手�����。這種實(shí) 施是基于安全模塊的UID (或者一些其它標(biāo)識信息) 一般是防篡 改的���,因此可以基于UID來批準(zhǔn)訪問��。然而可能偽造MCU的UID�。 因此如果與MCU進(jìn)行初始握手����,則這種基于UID的解決方案可能 并不足夠可靠,但是由于與安全模塊進(jìn)行初始握手���,所以這樣的解 決方案是可用的��。
根據(jù)本發(fā)明的 一個實(shí)施例����,安全模塊在可能伴隨有校驗(yàn)和的長 度為一個字節(jié)/八比特的消息中發(fā)送通信能力。此解決方案例如與 (EMCA-340標(biāo)準(zhǔn)的)NFCIP-1協(xié)議��、Mifare和ISO 14443這些近場 通信規(guī)范相兼容����。圖6A-6B示出了根據(jù)本發(fā)明此類實(shí)施例的通信能 力消息的兩個例子。
圖6A示出了示例消息600 �����,該消息指明根據(jù)ISO 14443 ���、 Mifare 和NFCIP-1來通信的能力。第4比特和第5比特表明Mifare通信的 能力���,第6比特表明ISO 14443通信的能力����,而第7比特表明NFCIP-1 通信的能力。現(xiàn)在第4-7比特所有這些比特的值是一�,因此外方觀察 到所有三個協(xié)議都支持。
圖6B示出了示例消息610,該消息指明根據(jù)ISO 14443和 NFCIP-1但是沒有根據(jù)Mifare來通信的能力����。這里,第6比特和第 7比特的值是一�,而第4比特和第5比特的值是零。因此����,外方觀察 到支持ISO 14443和NFCIP-1 、但是不支持Mifare�。
應(yīng)當(dāng)認(rèn)識到圖6A和圖6B的消息格式僅為說明性的例子并且 各種其它可能性是可用的。
圖7示出了根據(jù)本發(fā)明一個實(shí)施例的裝置701的框圖�。
該裝置包括用于控制裝置的處理器702,其例如可以稱為中央處理單元(CPU)或者微控制器單元(MCU)。包括計(jì)算機(jī)程序代 碼或者軟件704的存儲器703耦合到處理器�����。軟件704可以包括用 于處理器702控制裝置的指令����,比如操作系統(tǒng)和不同應(yīng)用。另外����, 軟件704可以包括用于控制裝置以提供本發(fā)明的功能的指令���。
裝置701還包括安全模塊或者元件707,該模塊或者元件包括 控制單元708、存儲器709和存儲于存儲器中的軟件710���。軟件710 可以包括用于控制單元708控制安全模塊的指令�����,比如操作系統(tǒng)和 不同應(yīng)用�。另外���,軟件710可以包括用于控制安全模塊以提供本發(fā) 明的功能的指令����。存儲器可以是防篡改的�、因此充當(dāng)用于在安全模 塊上的防篡改環(huán)境中存儲不同數(shù)據(jù)的安全存儲區(qū)。安全數(shù)據(jù)可以包 括安全應(yīng)用����、私人數(shù)據(jù)�、支付細(xì)節(jié)等�。在一個實(shí)施例中�,安全模塊 707是永久集成的、可拆卸地附接或者可移動地裝配到裝置701中的 智能卡或者芯片���。在一個實(shí)施例中�,該裝置包括安全模塊707可以 被送入其中的智能卡槽(未示出)�。在一個實(shí)施例中,安全元件707 是用戶識別模塊(SIM)���。
安全模塊707經(jīng)由開關(guān)712連接到電源711����。處理器702可以 控制開關(guān)712以便將安全模塊707激活或者去激活���。
裝置701還包括能夠近場通信的通信模塊705��。通信模塊連接 到天線706����,該天線提供用于與外部設(shè)備交換數(shù)據(jù)的空中接口 ��。通信 模塊可以能夠進(jìn)行裝置701和相應(yīng)外方二者均為有源的對等類型的 近場通信,以及裝置701充當(dāng)無源方的近場通信����。而且,通信模塊 能夠與無源外部設(shè)備進(jìn)行近場通信�����。通信模塊705還連接到處理器 702和安全模塊707���。在一個實(shí)施例中��,通信模塊705是RFID通信 模塊��。外部設(shè)備�,如銷售點(diǎn)終端�����、無接觸讀取器或者移動電話或者 其它用戶設(shè)備(未示出)�����,可以經(jīng)由天線706和通信模塊705來與 安全模塊707或者與處理器702通信����。
通信模塊還可以包括用于在安全模塊707與處理器702之間的 內(nèi)部控制連接和安全模塊與通信模塊之間的外部通信連接之間切換 的開關(guān)(未示出)。在本發(fā)明的一個實(shí)施例中��,處理器702被配置成監(jiān)聽或者"竊 聽��,���,經(jīng)由通信模塊在安全模塊與 一些外部設(shè)備之間傳送的數(shù)據(jù)����?��?梢?實(shí)施通信模塊�,使得即使通信模塊與安全模塊之間的通信連接是活 躍的并且處理器與安全模塊之間的控制連接是非活躍的����,處理器702 仍然可以監(jiān)聽數(shù)據(jù)交換。
在本發(fā)明的一個實(shí)施例中���,處理器702被配置成監(jiān)聽或者"竊 聽"經(jīng)由通信模塊從外部設(shè)備傳送到安全模塊的數(shù)據(jù)���。也就是說,可 以忽略從安全模塊傳送到外部設(shè)備的數(shù)據(jù)。在這一情況下����,可以實(shí) 施通信模塊,使得它將傳遞到安全模塊的數(shù)據(jù)也提供給處理器702�����。
此外���,裝置701可以包括用于接收用戶輸入并且向用戶提供輸 出的用戶接口(未示出)��。
在本發(fā)明的 一個實(shí)施例中���,通信模塊705被配置成在允許處理 器702觀察到經(jīng)由天線706而可用的射頻場之前將其過濾,使得處 理器702可以不觀察所有可用的射頻場�����。以這一方式�,處理器無需 回應(yīng)所有可能無關(guān)的射頻場。
一般而言�,可以用硬件或者專用電路、軟件�、邏輯或者其任何 組合來實(shí)施本發(fā)明的各種實(shí)施例�。例如���,可以用硬件實(shí)施一些方面�����, 而可以用可以由控制器、微處理器或者其它計(jì)算設(shè)備執(zhí)行的固件或 者軟件實(shí)施其它方面�����,盡管本發(fā)明不限于此���。雖然可以將本發(fā)明的 各種方面圖示和描述為框圖��、流程圖或者使用一些其它圖形表示來 描述�,但是應(yīng)該理解���,可以用作為非限制例子的硬件��、軟件��、固件����、 專用電路或者邏輯、通用硬件或者控制器或者其它計(jì)算設(shè)備或者其 一些組合來實(shí)施此處描述的這些塊�����、裝置�、系統(tǒng)、技術(shù)或者方法��。
另外���,可以在各種部件如集成電路模塊中實(shí)施本發(fā)明的實(shí)施 例���。集成電路設(shè)計(jì)是一種高度自動化的工藝。復(fù)雜而強(qiáng)大的軟件工 具可用于將邏輯級設(shè)計(jì)轉(zhuǎn)換成準(zhǔn)備蝕刻和形成于半導(dǎo)體襯底上的半 導(dǎo)體電路設(shè)計(jì)����。
應(yīng)當(dāng)認(rèn)識到在本文中,詞語具有�、包括和包含的每一個都作為 無既定排他性的開放式表達(dá)。通過本發(fā)明的特定實(shí)施和實(shí)施例的非限制例子��,前文描述已經(jīng) 提供了發(fā)明人當(dāng)前構(gòu)思用于實(shí)現(xiàn)本發(fā)明的最佳方法和裝置的完整且 信息豐富的描述��。然而本領(lǐng)域技術(shù)人員清楚本發(fā)明不限于上文呈現(xiàn) 的實(shí)施例細(xì)節(jié),而是可以使用等效手段在其它實(shí)施例中實(shí)施本發(fā)明 而不脫離本發(fā)明的特征���。應(yīng)當(dāng)認(rèn)識到在任何7>開的方法中具體方法 步驟的順序僅為舉例說明而不限于公開的例子���。由此可以根據(jù)實(shí)施 需要來變化步驟的順序。
另外��,本發(fā)明的上述公開實(shí)施例的 一 些特征在沒有對應(yīng)運(yùn)用其 它特征的情況下仍然可以有利地加以運(yùn)用���。這樣,前文描述應(yīng)當(dāng)一見 為僅舉例說明本發(fā)明的原理而不是限制本發(fā)明�����。本發(fā)明的范圍僅由 所附專利權(quán)利要求來限定���。
權(quán)利要求
1. 一種能夠掌控安全模塊的裝置����,所述裝置包括能夠近場通信的通信單元���;以及配置成與所述安全模塊協(xié)同操作的控制單元���,其中所述控制單元還被配置成檢測射頻場���,以及響應(yīng)于檢測到所述射頻場,向所述安全模塊傳遞對通過所述通信單元建立近場連接的控制����。
2. 根據(jù)權(quán)利要求1所述的裝置,其中所述控制單元還被配置成 監(jiān)聽與近場連接建立有關(guān)的數(shù)據(jù)交換�。
3. 根據(jù)權(quán)利要求2所述的裝置,其中所述控制單元還被配置成 識別與所述近場連接建立有關(guān)的所述數(shù)據(jù)交換中的指示�,所述指示表明針對所述裝置的功能的連接嘗試;以及響應(yīng)于識別到這種 指示截取安全元件中的所述近場連接建立���;以及 繼續(xù)所述近場連接建立��。
4. 根據(jù)權(quán)利要求2或者3所述的裝置��,其中所述控制單元還被 配置成識別與所述近場連接建立有關(guān)的所述數(shù)據(jù)交換中的指示�����,所述 指示表明針對所述安全模塊的功能的連接嘗試��;以及響應(yīng)于識別到 這種指示而允許所述安全模塊繼續(xù)所述近場連接建立��。
5. 根據(jù)任一前述權(quán)利要求所述的裝置�,其中 所述通信單元被配置成濾除一些射頻場,使得所述控制單元不必觀察可用于所述通信單元的所有射頻場���。
6. 根據(jù)任一前述權(quán)利要求所述的裝置��,其中所述控制單元被配 置成通過激活所述安全模塊來進(jìn)行所述對控制的傳遞�����。
7. 根據(jù)權(quán)利要求6所述的裝置���,其中所述控制單元被配置成在將控制傳遞到所述安全模塊之前檢驗(yàn) 所述裝置是否處于所述安全模塊可以被激活的狀態(tài)中���。
8. 根據(jù)任一前述權(quán)利要求所述的裝置���,還包括所述安全模塊, 其中所述安全模塊被配置成在所述近場連接建立過程中提供能力集 合�����,所述能力集合包括所述安全模塊的近場通信能力和所述裝置的 近場通信能力��。
9. 一種安全模塊,包括控制單元��,配置成取得對建立近場連接的控制��,其中 所述控制單元還被配置成在所述近場連接建立的過程中提供能力集合����,所述能力集合包括所述安全模塊的近場通信能力和掌控所述安全模塊的裝置的近場通信能力。
10. —種用于在能夠近場通信并且能夠掌控安全模塊的裝置中 使用的方法���,所述方法包括才企測射頻場���;以及響應(yīng)于檢測到所述射頻場,將對建立近場連接的控制傳遞到所 述安全模塊�����。
11. 根據(jù)權(quán)利要求10所述的方法�,還包括 監(jiān)聽與所述近場連接建立有關(guān)的數(shù)據(jù)交換。
12. 根據(jù)權(quán)利要求11所述的方法���,還包括識別與所述近場連接建立有關(guān)的所述數(shù)據(jù)交換中的指示�,所述 指示表明針對所述裝置的功能的連接嘗試;以及響應(yīng)于識別到這種 指示截取所述安全元件中的所述近場連接建立����;以及 繼續(xù)所述近場連接建立。
13. 根據(jù)權(quán)利要求11或者12所述的方法��,還包括識別與所述近場連接建立有關(guān)的所述數(shù)據(jù)交換中的指示����,所述 指示表明針對所述安全模塊的功能的連接嘗試;以及響應(yīng)于識別到這種指示而允許所述安全模塊繼續(xù)所述近場連接 建立����。
14. 根據(jù)權(quán)利要求10-13中的任一權(quán)利要求所述的方法,還包括通過激活所述安全模塊來進(jìn)行所述對控制的傳遞����。
15. 根據(jù)權(quán)利要求14所述的方法,還包括 在將控制傳遞到所述安全模塊之前���,檢驗(yàn)所述裝置是否處于所述安全模塊可以被激活的狀態(tài)中。
16. —種用于在安全模塊中使用的方法�����,所述方法包括 取得對建立近場連接的控制;以及在所述近場連接建立的過程中提供能力集合���,所述能力集合包 括所述安全模塊的近場通信能力和掌控所述安全模塊的裝置的近場 通信能力���。
17. —種用于提供近場通信能力的信號,所述近場通信能力包 括安全模塊的近場通信能力和掌控所述安全模塊的裝置的近場通信能力����。
18. —種存儲于計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序,所述計(jì)算機(jī) 程序包括計(jì)算機(jī)可執(zhí)行程序代碼����,適于使裝置執(zhí)行根據(jù)權(quán)利要求 10所述的方法。
19. 根據(jù)權(quán)利要求18所述的計(jì)算機(jī)程序�,其中所述計(jì)算機(jī)可執(zhí) 行程序代碼包括可由以下各項(xiàng)中的任一項(xiàng)執(zhí)行的程序代碼多用途 處理器;微處理器����;專用集成電路;數(shù)字信號處理器�;以及主控處理器。
20. —種存儲于計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序�,所述計(jì)算機(jī) 程序包括計(jì)算機(jī)可執(zhí)行程序代碼,適于使裝置執(zhí)行根據(jù)權(quán)利要求 16所述的方法���。
21. 根據(jù)權(quán)利要求20所述的計(jì)算機(jī)程序���,其中所述計(jì)算機(jī)可執(zhí) 行程序代碼包括可由以下各項(xiàng)中的任一項(xiàng)執(zhí)行的程序代碼多用途 處理器����;微處理器���;專用集成電路�����;數(shù)字信號處理器���;以及主控處理器。
22. —種用于在包括近場通信能力的裝置中使用的控制單元�, 其中所述控制單元被配置成與安全模塊協(xié)同操作;4全測射頻場����;以及響應(yīng)于檢測到所述射頻場,向所述安全模塊傳遞對通過所述裝 置的所述近場通信能力建立近場連接的控制��。
23.根據(jù)權(quán)利要求22所述的控制單元�,其中所述控制單元實(shí)施 于芯片組上。
24��, 一種芯片組���,包括能夠近場通信的通信單元���;以及配置成與安全模塊協(xié)同操作的控制單元,其中所述控制單元還被配置成纟企測射頻場�����,以及響應(yīng)于檢測到所述 射頻場�����,向所述安全模塊傳遞對通過所述通信單元建立近場連接的 控制���。
25. —種能夠近場通信并且能夠掌控安全模塊的裝置��,所述裝 置包括用于檢測射頻場的裝置��;以及用于響應(yīng)于檢測到所述射頻場而將對建立近場連接的控制傳遞 到所述安全模塊的裝置���。
26. —種安全模塊�,包括 用于取得對建立近場連接的控制的裝置���;以及用于在所述近場連接建立的過程中提供能力集合的裝置�,所述 能力集合包括所述安全模塊的近場通信能力和掌控所述安全模塊的 裝置的近場通信能力�。
全文摘要
公開了一種能夠掌控安全模塊的裝置。該裝置包括能夠進(jìn)行近場通信的通信單元和配置成與安全模塊協(xié)同操作的控制單元���?��?刂茊卧€被配置成檢測射頻場,以及響應(yīng)于檢測到射頻場�����,向安全模塊傳遞對通過通信單元建立近場連接的控制�。還公開了一種安全模塊,該安全模塊包括配置成取得對建立近場連接的控制的控制單元��,其中控制單元還被配置成在近場連接建立的過程中提供能力集合�,該能力集合包括安全模塊的近場通信能力和掌控安全模塊的裝置的近場通信能力。
文檔編號G06K19/07GK101536008SQ200680056268
公開日2009年9月16日 申請日期2006年9月20日 優(yōu)先權(quán)日2006年9月20日
發(fā)明者J·勒圖, J·拉丹尼米, J·格龍羅斯 申請人:諾基亞公司