專利名稱:處理模塊操作方法�、處理模塊和通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本申請涉及處理模塊操作方法、處理模塊和通信系統(tǒng)�。
背景技術(shù):
多年來,蜂窩電話主要設(shè)計用于提供無線語音通信��。然而,隨著技術(shù)上的新發(fā)展���, 已經(jīng)給有時稱作個人無線設(shè)備的蜂窩電話添加了附加功能。例如���,包括蜂窩電話����、個人數(shù)字 助理�����、電子郵件客戶機�、媒體播放器和數(shù)字照相機的功能的個人無線設(shè)備現(xiàn)在很普及。由于 這些設(shè)備的增加性能��,許多用戶使用設(shè)備存儲或訪問敏感信息(例如金融賬戶信息)或者 訪問專用網(wǎng)絡(luò)(例如公司網(wǎng)絡(luò))�。本公開文本的至少一些方面可能有利于包括蜂窩通信設(shè) 備的無線設(shè)備的用戶。
下面參考下述附圖描述本公開文本的優(yōu)選實施例�����。圖1是根據(jù)一個實施例的通信系統(tǒng)的示意圖�����。圖2是根據(jù)一個實施例的處理模塊的前視圖。圖2A是根據(jù)一個實施例的處理模塊的等距視圖����。圖3是根據(jù)一個實施例的通信系統(tǒng)的前視圖。圖3A是根據(jù)一個實施例的通信系統(tǒng)的另一前視圖�����。圖4是根據(jù)一個實施例的處理模塊的方框圖����。圖4A是根據(jù)一個實施例的處理模塊的另一方框圖。圖5是根據(jù)一個實施例的通信系統(tǒng)的方框圖�����。圖6是根據(jù)一個實施例的通信系統(tǒng)的另一示意圖����。
具體實施例方式為了美國專利法“推動科學和有用技術(shù)的發(fā)展”(第1條第8節(jié))的法律目的,提 交本發(fā)明的公開文本�����。根據(jù)本公開文本的一些實施例,描述處理模塊��、處理模塊操作方法和通信系統(tǒng)���。在 一個實施例中�����,處理模塊物理連接至諸如蜂窩無線通信設(shè)備的主機設(shè)備。在一個實施例中����,處理模塊在與蜂窩無線通信分離和/或隔離的環(huán)境下執(zhí)行代碼。在另一個實施例中����,處理 模塊包括無線通信電路(例如諸如RFID標簽的應(yīng)答器)。在下面的示例實施例中描述本公 開文本的其它方面���。參見圖1�����,圖示根據(jù)一個實施例的通信系統(tǒng)100���。系統(tǒng)100包括在所圖示示例中的 處理模塊102�、主機設(shè)備104���、服務(wù)器106��、網(wǎng)絡(luò)108和無線通信基站110����。在一個實施例中����,主機設(shè)備104可以是無線通信設(shè)備。主機設(shè)備104可以使用可 以是蜂窩無線信道的無線信道112與基站110通信��。在一個實施例中���,基站110可以是陸 地蜂窩基站����,主機設(shè)備104可以是配置為與陸地蜂窩基站通信的蜂窩無線通信設(shè)備���,例如 智能電話����、黑莓、便攜式計算機等���?;?10可以與網(wǎng)絡(luò)108通信����。在一個實施例中,網(wǎng)絡(luò) 108可以是諸如互聯(lián)網(wǎng)�����、公共交換電話網(wǎng)絡(luò)或用于實現(xiàn)通信的任何其它結(jié)構(gòu)的通信網(wǎng)絡(luò)����。在一個實施例中����,處理模塊102可以物理連接至主機設(shè)備104。例如����,處理模塊102 可以是配置為插入主機設(shè)備104的卡�。盡管物理連接至主機設(shè)備104���,但在一個實施例中�, 處理模塊102可以獨立地和/或與主機設(shè)備104隔離地執(zhí)行代碼���。例如����,處理模塊102可以執(zhí)行配置為顯示電子書的代碼�、配置為執(zhí)行在線金融交 易的代碼或者配置為加密金融信息的代碼。在處理模塊102上以隔離方式而不是在主機設(shè) 備104上執(zhí)行代碼可以保護由該代碼生成的數(shù)據(jù)免受例如由主機設(shè)備104的用戶安裝在主 機設(shè)備104上的惡意軟件���、或者由具有經(jīng)網(wǎng)絡(luò)108和基站110到主機設(shè)備104的連接性的 設(shè)備的未授權(quán)的訪問����。在一個實施例中���,處理模塊102可以請求主機設(shè)備104從服務(wù)器106 (例如網(wǎng)絡(luò)服 務(wù)器�����、管理控制和數(shù)據(jù)獲取(SCADA)服務(wù)器�、公司網(wǎng)絡(luò)服務(wù)器、在線銀行服務(wù)器或其它服務(wù) 器)提取代碼�。主機設(shè)備104可以通過無線信道112、基站110和網(wǎng)絡(luò)108從服務(wù)器106提 取代碼���,隨后將代碼提供給處理模塊102��,處理模塊102隨后可以執(zhí)行代碼�。在一個實施例中�,代碼可以是加密代碼。服務(wù)器106可以配置為加密代碼����,處理模 塊102可以配置為解密該代碼。在一個實施例中��,主機設(shè)備104不能解密該加密代碼��。因 此����,一旦從服務(wù)器106提取加密代碼�����,主機設(shè)備104可以將該加密代碼轉(zhuǎn)發(fā)給處理模塊102, 而不解密該代碼�。處理模塊102可以附加地或替代地請求主機設(shè)備104將代碼發(fā)送給服務(wù)器106。 例如�,處理模塊102可以加密金融信息(例如帳號、個人標識號等)�,將該加密信息提供給主 機設(shè)備104,和指示主機設(shè)備104將該加密信息發(fā)送給服務(wù)器106����。因為在該例子中信息是 加密的,所以主機設(shè)備104不能解密該金融信息�����。在一個實施例中�,處理模塊102可以存儲諸如用于安全專用網(wǎng)絡(luò)的訪問證書的敏 感信息、金融信息或加密信息��。在一些情況下��,可以由敏感信息的相關(guān)實體在將處理模塊 102連接至主機設(shè)備104之前使用敏感信息編程處理模塊102�����。例如��,具有安全專用網(wǎng)絡(luò)的 公司可以將處理模塊102編程為具有用于獲得訪問安全專用網(wǎng)絡(luò)的訪問證書。一旦對處理模塊102進行了編程�,公司就可以將處理模塊102提供給雇員,雇員隨 后就可以將處理模塊102連接至可以也可以不由該公司擁有的主機設(shè)備��。雇員隨后可以使 用處理模塊102獲得訪問安全專用網(wǎng)絡(luò)����,從而訪問文件、處理電子郵件等等���。因為可以在將 處理模塊102提供給雇員之前將訪問證書存儲在處理模塊102上���,所以訪問證書可以是雇 員不可獲得的。因此�,使用處理模塊102可以使公司將對訪問證書的了解限制為相對少量的人員,而不是將訪問證書直接提供給需要訪問該安全網(wǎng)絡(luò)的雇員����。在一個實施例中����,處理模塊102可以使用由主機設(shè)備104提供的功能。例如��,主機 設(shè)備104可以包括包含顯示器114和鍵盤116的用戶接口。因為在一個實施例中處理模塊 102可以不具有用戶接口��,處理模塊102可以將要在顯示器114上顯示的用戶交互數(shù)據(jù)提供 給主機設(shè)備104�,和指示主機設(shè)備104在顯示器114上顯示信息。類似地���,處理模塊102可 以請求主機設(shè)備104向處理模塊102提供由用戶在鍵盤116上輸入的用戶交互數(shù)據(jù)����。舉例來說�����,處理模塊102可以執(zhí)行用于進行在線信用卡購物的應(yīng)用����。處理模塊102 可以存儲與兩個不同信用卡相關(guān)的信息,例如這兩個信用卡的帳號�����、過期日期和安全代碼�����。 在進行在線購物之前,處理模塊102可以向用戶提示選擇兩個信用卡之一進行購買����。因此, 處理模塊102可以將標識第一和第二信用卡的信息(例如���,諸如“我的萬事達卡”或者“我 的維薩卡”的名稱)提供給主機設(shè)備104�����,和請求主機設(shè)備104通過顯示器114將信息顯示 給用戶�����。處理模塊102隨后可以請求主機設(shè)備104監(jiān)視鍵盤116和將在鍵盤116上輸入的 信息返回給處理模塊102���。響應(yīng)于用戶通過鍵盤116選擇“我的維薩卡”,主機設(shè)備104可 以向處理模塊102提供傳送用戶選擇“我的維薩卡”所做的鍵擊的信息��。處理模塊102隨 后可以使用由主機104提供的鍵擊信息完成購買�����,例如如下文參考圖6討論的����。在一個實施例中,處理模塊102可能不能與基站110��、網(wǎng)絡(luò)108或服務(wù)器106直接 通信�����,因為它可能沒有網(wǎng)絡(luò)接口�。相反地,處理模塊102可以依賴于主機設(shè)備104與基站 110�����、網(wǎng)絡(luò)108和服務(wù)器106通信�����。因此���,主機設(shè)備104可以從處理模塊102接收信息和將 該信息轉(zhuǎn)發(fā)給服務(wù)器106����。處理模塊102可以使用諸如加密密鑰加密發(fā)送給主機設(shè)備104 的信息,以防止主機設(shè)備104訪問該信息����。一旦接收到該信息,也可以具有加密密鑰的服務(wù) 器106可以解密該信息����。主機設(shè)備104還可以從服務(wù)器106接收預(yù)定給處理模塊102的信息。主機設(shè)備 104可以將該信息轉(zhuǎn)發(fā)給處理模塊102����。服務(wù)器106可以加密發(fā)送給處理模塊102的信息, 以防止主機設(shè)備104訪問該信息����。在一個實施例中,處理模塊102可以忽略從主機設(shè)備104 接收的�、未根據(jù)特定加密方案加密的信息。除了在主機設(shè)備104的用戶接口和處理模塊102 之間中繼用戶接口信息和在服務(wù)器106和處理模塊102之間中繼通信之外���,忽略未根據(jù)特 定加密方案加密的信息可以防止主機設(shè)備104與處理模塊102交互���。在一個實施例中,可 以由處理模塊102而非主機設(shè)備104獲知該特定加密方案����。參見圖2���,圖示根據(jù)一個實施例的處理模塊102的前視圖�����。在一個實施例中�,例如 圖2所示的實施例,處理模塊102可以具有類似于安全數(shù)字(SD)存儲卡的物理特性�����。例如�����, 處理模塊102可以包括具有實質(zhì)上類似于SD存儲卡的尺寸的外殼��。此外����,處理模塊102可 以包括配置為物理和電連接至主機設(shè)備的主機設(shè)備接口 202。在一個實施例中�����,主機設(shè)備接 口 202可以包括配置為插入主機設(shè)備的SD插槽的SD輸入輸出(SDI0)接口。當然����,處理模塊102可以具有除了 SD形式因素之外的形式因素。例如����,處理模塊 102 可以具有 TransFlash、miniSD�����、microSD����、記憶棒、CF 卡��、多媒體卡(MMC)�����、縮小 MMC���、MMC micro���、智能媒體����、智能卡�����、微型智能卡或xD存儲卡的物理特性(例如尺寸)���。主機設(shè)備接口 202可以是實質(zhì)上類似于上述存儲卡形式之一的相應(yīng)接口。任何其它適當?shù)呐渲靡彩强赡?的��。
7
因此�����,處理模塊102可以兼容上述存儲卡形式之一的相應(yīng)插槽類型�。可替代地�����,主 機設(shè)備接口 102可以是配置為物理和電連接至主機設(shè)備104的USB端口的通用串行總線 (USB)接口。支持將處理模塊102電和物理連接至主機設(shè)備104的其它物理配置和主機設(shè) 備接口形式也是可行的����。盡管處理模塊102和主機設(shè)備接口 202的物理特性(例如尺寸) 可以類似于上述存儲卡形式之一,但是處理模塊102也可以執(zhí)行超出如上文所討論的由存 儲卡執(zhí)行的功能的功能����。參見圖2A,圖示根據(jù)一個實施例的處理模塊102的等距視圖����。在一個實施例中,處 理模塊102包括外殼204和諸如主機設(shè)備接口 202和集成電路206的電路�����。外殼204容納和包括電路206�,通過包圍電路206因而不將電路206物理暴露給用 戶,可以允許用戶操作處理模塊102而不破壞電路206�����。在一個實施例中����,外殼204可以不 同于主機設(shè)備104的外殼(例如圖1所示的外殼118)和從主機設(shè)備104的外殼拆下����。例 如�,外殼204可以不包含主機設(shè)備104的電路。此外�����,當處理模塊102既不物理也不電連接 至主機設(shè)備104時�����,主機設(shè)備104的外殼可以不包含部分或全部處理模塊102����。在一個實施 例中�����,可以將處理模塊102內(nèi)嵌在主機設(shè)備104內(nèi)��,以便主機設(shè)備104的外殼包含處理模塊 102��。在該實施例中�����,在沒有工具和專業(yè)知識的情況下不能從主機設(shè)備104輕易地拆下處理 模塊102。電路206可以包括一個或多個集成電路�,并可以包括一個或多個電路板。電路206 可以配置為執(zhí)行如上文參考圖1描述的處理電路102的功能�����。例如����,電路206可以配置為 請求主機設(shè)備104從服務(wù)器206提取加密代碼、從主機設(shè)備104接收加密代碼���、解密該加密 代碼和執(zhí)行該加密代碼�����。電路206還可以配置為使用主機設(shè)備接口 202與主機設(shè)備104通參見圖3��,圖示處理模塊102為從主機設(shè)備104拆下�。在一個實施例中�,處理模塊 102可以可拆下地連接至主機設(shè)備104。換句話說,處理模塊102的用戶可以將處理模塊 102連接至主機設(shè)備104��,隨后可以從主機設(shè)備104拆下處理模塊102�。在一個實施例中,用 戶可以在不使用工具和沒有破壞處理模塊102的情況下用手從主機設(shè)備104拆下處理模塊 102����。通過將處理模塊102插入主機設(shè)備104的外殼,進而將處理模塊102物理和電連 接至主機設(shè)備104�,用戶就可以將處理模塊102連接至主機設(shè)備104。在一個實施例中���,處 理模塊102可以插入在主機設(shè)備104的外殼形成的插槽內(nèi)�。在一個實施例中����,可以在不同時刻在多個主機設(shè)備內(nèi)使用處理模塊102�。例如,處 理模塊102的用戶可以在主機設(shè)備104內(nèi)使用處理模塊102���,隨后可以在不同的主機設(shè)備內(nèi) 使用處理模塊102�。參見圖3A����,圖示處理模塊102為物理和電連接至主機設(shè)備104���。在一個實施例中, 處理模塊102可以通過使用由主機設(shè)備104提供的電源來進行操作����,并可以通過主機設(shè)備 接口 202接收來自主機設(shè)備104的電能。在一個實施例中�����,當從主機設(shè)備104拆下時���,除了 在非易失性存儲器內(nèi)存儲數(shù)據(jù)之外�����,處理模塊102可以不配置為進行操作��。在另一個實施 例中���,處理模塊102包括自己的內(nèi)部電源。參見圖4���,圖示處理模塊102的一個實施例的方框圖400����。處理模塊102可以包括 存儲電路402、處理電路404和接口 406�����。(上文參考圖2A描述的)電路206可以包括存儲電路402和處理電路404����,在一些實施例中,可以包括接口 406的一部分��。在至少一個實施例中�,處理電路404可以包括配置為實施由適當介質(zhì)提供的期望 編程的電路。例如�����,處理電路404可以實施為一個或多個處理器和/或其它結(jié)構(gòu)以及/或 者硬件電路����,一個或多個處理器和/或其它結(jié)構(gòu)配置為執(zhí)行包括例如軟件和/或固件指令 的可執(zhí)行指令����。處理電路404的示例實施例包括單獨或者與處理器結(jié)合的硬件邏輯���、PGA、 FPGA��、ASIC���、狀態(tài)機和/或其它結(jié)構(gòu)��。處理電路404的這些例子是說明性的�����,其它配置也是 可能的�����??梢允褂糜糜诖鎯π畔⒌碾?����、磁�����、光、電磁或其它技術(shù)以多種不同方式實施存儲電 路402��。存儲電路的一些具體例子包括但是并不限制于便攜式計算機磁盤��,例如軟盤�����、zip 盤�、硬盤驅(qū)動器、隨機訪問存儲器�、只讀存儲器、閃存��、超高速緩存和/或能夠存儲編程��、數(shù) 據(jù)或其它數(shù)字信息的其它設(shè)備�����?�?梢允褂镁幊虂韺崿F(xiàn)在此描述的至少一些實施例或方面�,這種編程被存儲在適當 的處理器可使用的介質(zhì)內(nèi)和/或通過網(wǎng)絡(luò)或其它傳輸介質(zhì)被傳送���、并被配置為控制適當?shù)?處理電路����。例如,可以通過適當?shù)慕橘|(zhì)提供編程����,包括例如在制造品內(nèi)實施所述編程、在數(shù) 據(jù)信號(例如調(diào)制載波����、數(shù)據(jù)分組、數(shù)字表示等)內(nèi)實施所述編程���,通過諸如通信網(wǎng)絡(luò)(例 如互聯(lián)網(wǎng)和/或?qū)S镁W(wǎng)絡(luò))�����、有線電連接�、光連接和/或電磁能量的適當傳輸介質(zhì)經(jīng)由通 信接口傳送所述數(shù)據(jù)信號���,或者使用其它適當?shù)耐ㄐ沤Y(jié)構(gòu)或介質(zhì)來提供所述數(shù)據(jù)信號��。作 為一個例子���,包括處理器可使用代碼的示例編程可以作為在載波內(nèi)嵌入的數(shù)據(jù)信號來被傳 送���。接口 406可以實施為電子電路。接口 406可以包括主機設(shè)備接口 202�����。接口 406 可以配置為與處理電路404通信����。在一個實施例中,除非經(jīng)過處理電路404的允許和/或 控制���,接口 406不能與存儲電路402通信����,從而防止在接口 406 (或者諸如主機設(shè)備104的 連接至接口 406的設(shè)備)和存儲電路402之間的直接通信����。在一個實施例中,微型智能卡可以包括存儲電路402和處理電路404。在該實施例 中�,接口 406可以包括與智能卡連接的智能卡讀取器以及主機設(shè)備接口 202。智能卡讀取器 可以物理和電連接至主機設(shè)備接口 202��。因此����,在該實施例中�����,處理電路404可以通過智能 卡讀取器和主機設(shè)備接口 202與主機設(shè)備104通信�。參見圖4A,圖示根據(jù)一個實施例的處理模塊102的替代方框圖450���。除了存儲電 路402�、處理電路404和接口 406之外����,處理模塊102還可以包括無線應(yīng)答器452。無線應(yīng)答 器452可以配置為從無線詢問器接收無線詢問信號���,并且作為響應(yīng)����,將包含無線應(yīng)答器452 的標識符的響應(yīng)信號發(fā)送給該詢問器。在一個實施例中��,除非響應(yīng)于接收到詢問信號���,無線 應(yīng)答器452不可以發(fā)送信號����。在一個實施例中��,無線應(yīng)答器452可以是射頻標識(RFID)標 簽���,詢問器可以是RFID詢問器����。詢問器可以不同于主機設(shè)備104��,以便詢問器和主機設(shè)備 104可以使用不同信道與處理模塊102通信�����,而彼此不可以通信����。處理電路404可以控制無線應(yīng)答器452的操作�。例如�����,在一個實施例中�,響應(yīng)于無 線應(yīng)答器452接收到詢問信號,處理電路404可以確定無線應(yīng)答器452發(fā)送的標識符���。處 理電路404可以從為處理電路404所知的多個標識符之中選擇該標識符。 在一個實施例中����,處理電路404可以選擇性地使能或停用無線應(yīng)答器452。無線應(yīng) 答器452可以配置為僅當無線應(yīng)答器452被使能時才與無線詢問器通信���。
9
參見圖5���,圖示根據(jù)一個實施例的處理模塊102和主機設(shè)備104的方框圖500。處 理模塊102包括如上文參考圖4和圖4A描述的無線應(yīng)答器452��、存儲電路402�����、處理電路 404和接口 406。主機設(shè)備104包括處理電路502�����、電源504���、存儲電路506��、接口 508���、無線 通信電路510和用戶接口 512。類似于處理電路404��,在至少一個實施例中����,處理電路502可以包括配置為實施由 適當介質(zhì)提供的期望編程的電路。例如���,處理電路502可以實施為一個或多個處理器和/ 或其它結(jié)構(gòu)以及/或者硬件電路���,一個或多個處理器和/或其它結(jié)構(gòu)配置為執(zhí)行包括例如 軟件和/或固件指令的可執(zhí)行指令��。處理電路502的示例實施例包括單獨或與處理器結(jié)合 的硬件邏輯�、PGA�、FPGA、ASIC�、狀態(tài)機和/或其它結(jié)構(gòu)。處理電路502的這些例子是說明性 的����,其它配置也是可能的。處理電路404可以使用可存儲在存儲電路402內(nèi)的第一操作系統(tǒng)進行操作��,處理 電路502可以使用可存儲在存儲電路506內(nèi)的第二操作系統(tǒng)進行操作�����。在一個實施例中��,第 一操作系統(tǒng)和第二操作系統(tǒng)可以獨立地執(zhí)行����。例如�����,可以使用處理電路404來執(zhí)行第一操 作系統(tǒng),除使能接口 406以將信號發(fā)送給接口 508外����,不可以將處理電路404配置為控制主 機設(shè)備104的操作。類似地�,可以使用處理電路502來執(zhí)行第二操作系統(tǒng),除使能接口 508 以將信號發(fā)送給接口 406外�����,不可以將處理電路502配置為控制處理模塊102的操作��。在一個實施例中����,第一操作系統(tǒng)可以是不同于第二操作系統(tǒng)的操作系統(tǒng)。例如����,第 一操作系統(tǒng)可以是VxWorks,第二操作系統(tǒng)可以是Windows Mobile��。在另一個實施例中�,第 一和第二操作系統(tǒng)可以是同一操作系統(tǒng)的兩個不同示例。例如�,第一和第二操作系統(tǒng)可以 都是Windows Mobile�����,但是他們可以分別是Windows Mobile的不同示例��。換句話說�,可以由 處理模塊102使用Windows Mobile的一個拷貝����,可以由主機設(shè)備104使用Windows Mobile 的另一個拷貝??梢允褂糜糜诖鎯π畔⒌碾姟⒋?��、光����、電磁或者其它技術(shù)以多種不同方式實施存儲 電路506�。存儲電路的一些具體例子包括但是并不限制于便攜式計算機磁盤�����,例如軟盤�����、zip 盤、硬盤驅(qū)動器���、隨機訪問存儲器�、只讀存儲器��、閃存��、超高速緩存和/或能夠存儲編程���、數(shù) 據(jù)或其它數(shù)字信息的其它設(shè)備�。電源504可以將電能提供給處理電路502��、存儲電路506��、無線通信電路510和用 戶接口 512���。此外���,在一個實施例中,電源504可以通過接口 406將電能提供給處理電路 404����、無線應(yīng)答器452和存儲電路402����。在一個實施例中�����,無線通信電路510可以配置為與基站110通信�。例如,無線通信 電路可以包括無線收發(fā)信機和一個或多個天線�。在一個實施例中,用戶接口 512可以包括 顯示器114和鍵盤116�����。接口 508可以實施為電子電路�����。在一個實施例中����,接口 508可以包括配置為容納 處理模塊102的接口 406的連接器����。接口 406和接口 508可以電和物理連接����。例如���,處理 模塊102可以插入主機設(shè)備104的插槽�,以便接口 406物理地接觸接口 508��。電接觸可以由 與接口 508的導電部分物理接觸的接口 406的導電部分來實現(xiàn)�����。處理電路404可以請求處理電路502從服務(wù)器106提取加密代碼��。作為響應(yīng)�,處 理電路502可以通過基站110和網(wǎng)絡(luò)108將請求該加密代碼的消息發(fā)送給服務(wù)器106。一 旦從服務(wù)器106接收到加密代碼����,處理電路502可以將該加密代碼發(fā)送給處理電路404。處理電路404可以使用為處理電路404和服務(wù)器106所知�、但不為處理電路502所知的加密 信息解密該加密代碼。在一個實施例中,解密代碼可以是處理電路404可以執(zhí)行的應(yīng)用����。作為執(zhí)行解密 代碼的結(jié)果,處理電路404可以將數(shù)據(jù)存儲在存儲電路402內(nèi)���。通過拒絕處理電路502作 出的訪問存儲電路402的請求����,處理電路404可以防止處理電路502訪問在存儲電路402 內(nèi)存儲的數(shù)據(jù)�����。在一個實施例中�,處理電路404可以將信息發(fā)送給處理電路502,并請求通 過用戶接口 512將信息顯示給用戶�。響應(yīng)于接收到該信息,處理電路502可以通過用戶接 口 512顯示信息��。處理電路404可以請求處理電路502將通過用戶接口 512獲得的用戶交 互數(shù)據(jù)(例如鍵擊)提供給處理電路404����。在一個實施例中,除包含從用戶接口 512接收的用戶交互數(shù)據(jù)的消息和包含由服 務(wù)器106發(fā)送的加密數(shù)據(jù)的消息外��,處理電路404可以拒絕從處理電路502接收的消息。此 外�����,在一個實施例中���,處理電路404可以拒絕從處理電路502接收的消息,在該消息中���,處理 電路502試圖控制無線應(yīng)答器452��。例如����,處理電路404可以允許處理電路502僅使用故意 暴露的接口功能進行功能呼叫��,而可以拒絕處理電路502使用未暴露的接口功能進行功能 呼叫的企圖�����。在一個實施例中�����,可以將驅(qū)動器軟件安裝在主機設(shè)備104上,以使處理電路502能 夠通過接口 406和508與處理電路404通信�����。在一個實施例中��,驅(qū)動器軟件可以根據(jù)已建 立的智能卡交互標準(例如PC/SC)將處理模塊102呈現(xiàn)給處理電路502��。在該實施例中�����, 處理電路502可以與處理模塊102交互��,如同處理模塊102是使用故意暴露的接口功能的 智能卡���。因為在一個實施例中���,處理模塊102可以使用獨立于主機設(shè)備104的操作系統(tǒng)進 行操作,所以處理模塊102可以連接至主機設(shè)備104�����,即使主機設(shè)備104使用與處理模塊 102不同的操作系統(tǒng)����。事實上���,在該實施例中,處理模塊102可以執(zhí)行通過主機設(shè)備104從 服務(wù)器106接收的代碼�,并且即使該代碼與在主機設(shè)備104上運行的操作系統(tǒng)不兼容,也可 以執(zhí)行該代碼����。此外��,處理模塊102可以執(zhí)行該代碼����,而不將該代碼存儲在存儲電路506內(nèi) 和不在處理電路502上執(zhí)行該代碼的指令。參見圖6��,圖示根據(jù)一個實施例的通信系統(tǒng)600��。系統(tǒng)600包括處理模塊102����、主機 設(shè)備104、無線通信基站110和無線詢問器602��。在一個實施例中,主機設(shè)備104可以使用如上文所述的無線通信電路510和無線 信道112與基站110通信�。處理模塊102可以物理地和電連接至主機設(shè)備104,并可以如上 所述通過主機設(shè)備104�、信道112和基站110從服務(wù)器106提取加密代碼。處理模塊102可以包括(上文參考圖4討論而不是在圖6中圖示的)無線應(yīng)答器 452����。如上所述,應(yīng)答器452可以響應(yīng)由無線詢問器602發(fā)送的詢問信號���。在一個實施例中�, 無線應(yīng)答器452可以是RFID標簽���,無線詢問器602可以是RFID詢問器�����。無線詢問器602 可以在與基站110和主機設(shè)備104不同的頻率上進行發(fā)送���。因此,由無線詢問器602發(fā)送 的信號可以不干擾無線信道112�。在一個實施例中,詢問器602和應(yīng)答器452可以通過無線 信道604相互通信���。在一個實施例中�,詢問器602可以是無線銷售點支付終端。舉例來說��,處理模塊 102可以執(zhí)行用于實現(xiàn)涉及詢問器602的銷售點購買的應(yīng)用���。處理模塊102的用戶可以在商店里選擇購買的物品����,將該物品拿到詢問器602可以位于的結(jié)帳站����。與用戶可以將處理 模塊102和連接的主機設(shè)備104放置在詢問器602附近��,而不通過將信用卡或借記卡實際 提供給銷售柜員來購買該物品�����。詢問器602可以發(fā)送詢問信號�,無線應(yīng)答器452通過提供 標識符予以響應(yīng)。在一個實施例中��,標識符可以包括信用卡或借記卡賬戶信息(例如帳號�����、 PIN、過期日期�����、等等)���。詢問器602可以接收該標識符和使用該標識符完成購買���。在一個實施例中,處理模塊102可以存儲與兩個不同的信用卡或借記卡相關(guān)的信 息�����。該信息可以包括用于這兩張卡的帳號�����、過期日期和安全代碼�。在進行購買之前,處理模 塊102可以提示用戶選擇這兩張卡之一進行購買�。因此,處理電路404可以將標識第一和第 二卡的信息(例如,諸如“我的萬事達卡”或“我的維薩卡”的名稱)提供給處理電路502���, 和請求處理電路502通過用戶接口 512將信息呈現(xiàn)給用戶�。處理電路404隨后可以請求處理電路502監(jiān)視用戶接口 512和將通過鍵盤116輸 入的信息返回給處理電路404�����。響應(yīng)于用戶通過鍵盤116選擇“我的維薩卡”����,處理電路502 可以向處理電路404提供傳送用戶選擇“我的維薩卡”所做的鍵擊的信息。處理電路404隨 后可以使用該鍵擊信息確定用戶已經(jīng)選擇了哪張卡��。處理電路404隨后可以配置無線應(yīng)答 器452����,以便一旦由詢問器602詢問��,無線應(yīng)答器452就提供與選定的卡關(guān)聯(lián)的信息��。因此�,處理電路404可以配置應(yīng)答器452來提供與進行一次購買的一張卡相關(guān)的 信息和與進行不同購買的另一張卡相關(guān)的信息。這就可以允許處理模塊102的用戶進行購 買�����,而不出示實際的信用卡或借記卡,使銷售柜員不能夠在處理該實際的信用卡或借記卡 時暗中獲取賬戶信息��。在一個實施例中����,可以將卡信息存儲在存儲電路402內(nèi),處理電路 404可以防止處理電路502在沒有授權(quán)的情況下訪問該信息�。在一個實施例中,處理模塊102可以執(zhí)行允許主機設(shè)備104的用戶使能或停用應(yīng) 答器452的應(yīng)用���。當被使能時��,應(yīng)答器452可以答復從詢問器602接收的詢問信號�。然而����, 當被停用時,應(yīng)答器可以從詢問器602接收詢問信號����,但不可以響應(yīng)該詢問信號。停用應(yīng)答 器452可以防止使用應(yīng)答器的某人在用戶不知道該應(yīng)答器452正在被詢問時通過詢問應(yīng)答 器452來暗中獲取應(yīng)答器452的標識符�����。此外,在一個實施例中�,處理模塊102可以包括指示應(yīng)答器452被使能或停用的指 示器120。例如�,該指示器可以是當應(yīng)答器452被使能時發(fā)光和當應(yīng)答器452被停用時不發(fā) 光的LED??商娲兀撝甘酒骺梢允钱攽?yīng)答器452被使能時發(fā)出可聞噪聲和當應(yīng)答器452 被停用時靜寂的音頻指示器(例如由揚聲器生成的音調(diào))�����。在一個實施例中����,處理電路502可以向處理電路404提供從用戶接口 512獲取的、 指示應(yīng)當使能或停用應(yīng)答器452的輸入����。一旦接收到該輸入,處理電路404可以相應(yīng)地使 能或停用應(yīng)答器452����。在一個實施例中����,處理電路404可以防止處理電路502除了提供來自 用戶接口 512的輸入外使能或停用應(yīng)答器452��。根據(jù)法律規(guī)定��,已經(jīng)用語言針對結(jié)構(gòu)和方法特征詳略得當?shù)孛枋隽吮景l(fā)明���。然而, 應(yīng)當理解本發(fā)明并不限制于所圖示和描述的具體特征�����,因為在此公開的裝置包括將本發(fā)明 付諸實施的優(yōu)選形式�。因此,以在根據(jù)等同原則適當解釋的權(quán)利要求書的合適范圍內(nèi)的本 發(fā)明的任意形式或修改要求對本發(fā)明進行保護��。此外����,為了指導公開文本的說明性實施例的結(jié)構(gòu)和/或操作,在此已經(jīng)介紹了多 個方面����。本發(fā)明的一個或多個申請人認為這些所描述的說明性實施例還包括、公開和描述除了在此明確公開的進一步的創(chuàng)造性方面���。例如����,附加創(chuàng)造性方面可以包括比在說明性實 施例中所描述的更少、更多的和/或替代的特征��。在更具體的實例中��,申請人認為該公開文 本包括����、公開和描述了包含比明確公開的那些方法更少、更多和/或替代步驟的方法以及 包括比明確公開結(jié)構(gòu)更少��、更多和/或替代結(jié)構(gòu)的設(shè)備��。
權(quán)利要求
一種處理模塊操作方法���,包括使用物理連接至無線通信設(shè)備的處理模塊�,請求該無線通信設(shè)備從網(wǎng)站提取加密代碼����;使用該處理模塊,從該無線通信設(shè)備接收該加密代碼����,該無線通信設(shè)備不能解密該加密代碼;使用該處理模塊����,解密該加密代碼;使用該處理模塊�,執(zhí)行解密代碼;和使用該處理模塊���,防止該無線通信設(shè)備訪問該解密代碼����。
2.權(quán)利要求1的方法�����,其中該處理模塊使用由該無線通信設(shè)備提供的電能進行操作��。
3.權(quán)利要求1的方法��,其中該處理模塊不能在沒有該無線通信設(shè)備的情況下與該網(wǎng)站通信��。
4.權(quán)利要求1的方法���,還包括使用該處理模塊�,通過執(zhí)行該解密代碼來生成數(shù)據(jù);使用該處理模塊����,將該數(shù)據(jù)存儲在該處理模塊包括的存儲器內(nèi);和使用該處理模塊��,防止該無線通信設(shè)備訪問在該存儲器內(nèi)存儲的數(shù)據(jù)���。
5.權(quán)利要求1的方法���,還包括在該處理模塊與該無線通信設(shè)備隔離的情況下,使用用于解密代碼的加密信息編程該 處理模塊�����;和在該編程之后���,將該處理模塊連接至該無線通信設(shè)備�����。
6.一種處理模塊操作方法���,包括使用物理連接至主機設(shè)備的處理模塊���,在該處理模塊內(nèi)執(zhí)行應(yīng)用����; 使用該處理模塊,首先允許該應(yīng)用與該主機設(shè)備交換使用該主機設(shè)備的用戶接口傳送 的用戶交互數(shù)據(jù)�;和使用該處理模塊,其次允許該應(yīng)用將該主機設(shè)備用作與不同于該主機設(shè)備的遠程設(shè)備 交換信息的通信設(shè)備��。
7.權(quán)利要求6的方法����,還包括使用該處理模塊,防止在該應(yīng)用和該主機設(shè)備之間除該 首先和其次允許外的交互�����。
8.權(quán)利要求6的方法�����,其中該用戶交互數(shù)據(jù)包括通過該用戶接口呈現(xiàn)給用戶的數(shù)據(jù)�。
9.權(quán)利要求6的方法���,其中該主機設(shè)備是蜂窩無線通信設(shè)備。
10.權(quán)利要求6的方法��,其中該信息被加密�,該主機設(shè)備不能解密該信息,和該遠程設(shè) 備配置為解密該信息�。
11.權(quán)利要求6的方法,其中該處理模塊包括第一存儲器和第一處理器�����,該主機設(shè)備包 括不同的第二存儲器和不同的第二處理器��,和該執(zhí)行包括使用第一存儲器和第一處理器而 不是第二存儲器和第二處理器執(zhí)行該應(yīng)用�。
12.一種處理模塊,包括 存儲器�����;配置為物理和電連接至蜂窩無線通信設(shè)備的主機設(shè)備接口 ����;和 處理電路,配置為解密從該蜂窩無線通信設(shè)備接收的加密代碼、執(zhí)行解密代碼�、響應(yīng)于 該執(zhí)行控制在該存儲器內(nèi)數(shù)據(jù)的存儲以及防止該蜂窩無線通信設(shè)備訪問在該存儲器內(nèi)存儲的數(shù)據(jù)。
13.權(quán)利要求12的模塊����,其中該處理模塊進一步包括外殼,該外殼不同于該蜂窩無線 通信設(shè)備的外殼����,該主機設(shè)備接口配置為可拆下地連接至該蜂窩無線通信設(shè)備���。
14.權(quán)利要求12的模塊����,其中該處理模塊使用由該蜂窩無線通信設(shè)備提供的電能進行 操作���。
15.權(quán)利要求12的模塊���,其中該處理模塊還包括不為該蜂窩無線通信設(shè)備所知的加密 信息,該處理電路使用該加密信息來解密該加密代碼����。
16.一種通信系統(tǒng),包括處理模塊,配置為接收加密代碼����、解密該加密代碼和執(zhí)行解密代碼,從而生成在該處理 模塊內(nèi)存儲的數(shù)據(jù)�;和主機設(shè)備,直接地物理和電連接至該處理模塊�,并配置為與該處理模塊交換使用用戶 接口傳送的用戶交互數(shù)據(jù)、將從該處理模塊接收的第一加密數(shù)據(jù)轉(zhuǎn)發(fā)至不同的遠程設(shè)備以 及將從該不同的遠程設(shè)備接收的第二加密數(shù)據(jù)轉(zhuǎn)發(fā)至該處理模塊�。
17.權(quán)利要求16的系統(tǒng),其中該處理模塊包括第一處理電路�����、第一存儲器�����、第一接口以及包含第一處理電路和第一 存儲器的第一外殼��;該主機設(shè)備包括不同的第二處理電路�、不同的第二存儲器、不同的第二接口和包含第 二處理電路和第二存儲器的不同的第二外殼�����;該主機設(shè)備通過第一和第二接口與該處理模塊通信;和該處理模塊配置為防止該主機設(shè)備訪問在該處理模塊內(nèi)存儲的數(shù)據(jù)���。
18.權(quán)利要求16的系統(tǒng)�����,其中該用戶接口配置為將信息呈現(xiàn)給用戶和接收來自用戶的信息����;該用戶交互數(shù)據(jù)包括第一用戶交互數(shù)據(jù)和第二用戶交互數(shù)據(jù)����;和該主機設(shè)備配置為從該處理模塊接收第一用戶交互數(shù)據(jù)�、通過該用戶接口將第一用戶 交互數(shù)據(jù)呈現(xiàn)給用戶、從該用戶接口接收第二用戶交互數(shù)據(jù)以及將第二用戶交互數(shù)據(jù)中繼 至該處理模塊��。
19.權(quán)利要求16的系統(tǒng)���,其中該處理模塊包括第一操作系統(tǒng)��,而該主機設(shè)備包括獨立 于第一操作系統(tǒng)的不同的第二操作系統(tǒng)��。
20.權(quán)利要求16的系統(tǒng)���,其中該主機設(shè)備是配置為通過無線網(wǎng)絡(luò)將第一加密數(shù)據(jù)轉(zhuǎn)發(fā) 給該不同的遠程設(shè)備和通過該無線網(wǎng)絡(luò)從該不同的遠程設(shè)備接收第二加密數(shù)據(jù)的蜂窩無 線通信設(shè)備�。
21.一種通信系統(tǒng)����,包括包括第一處理電路和用戶接口的主機設(shè)備;和物理地連接至該主機設(shè)備的處理模塊��,該處理模塊包括不同的第二處理電路和無線應(yīng) 答器��,并配置為從該主機設(shè)備接收使用該用戶接口傳送的用戶輸入�����,和響應(yīng)于接收到該用 戶輸入�,使用第二處理電路控制該無線應(yīng)答器的操作。
22.權(quán)利要求21的系統(tǒng)�����,其中該處理模塊配置為響應(yīng)于用戶輸入而使能或停用該無線應(yīng)答器����;和該無線應(yīng)答器配置為僅當被使能時才與無線詢問器通信,該無線詢問器與該主機設(shè)備分離�。
23.權(quán)利要求21的系統(tǒng)���,其中該處理模塊配置為根據(jù)該用戶輸入選擇多個標識符中的一個;和該無線應(yīng)答器配置為響應(yīng)于接收到無線詢問信號而發(fā)送包含選擇的標識符的無線信號��。
24.權(quán)利要求23的系統(tǒng)���,其中該處理模塊包括該多個標識符�����,并且該處理模塊配置為 防止該主機設(shè)備訪問該多個標識符���。
25.權(quán)利要求21的系統(tǒng),其中主機設(shè)備包括配置為與蜂窩無線網(wǎng)絡(luò)通信的蜂窩無線通信設(shè)備��; 該無線應(yīng)答器配置為僅響應(yīng)于接收到與該蜂窩無線網(wǎng)絡(luò)分離的無線詢問信號才發(fā)送 包含標識符的無線信號���;和該處理模塊配置為除了提供使用該用戶接口傳送的用戶輸入之外防止該主機設(shè)備控 制該無線應(yīng)答器的操作。
全文摘要
一種處理模塊操作方法���,包括使用物理連接至無線通信設(shè)備的處理模塊��,請求無線通信設(shè)備從網(wǎng)站提取加密代碼�����,和從無線通信設(shè)備接收加密代碼�����。該無線通信設(shè)備不能解密該加密代碼��。該方法還包括使用處理模塊�,解密該加密代碼,執(zhí)行解密代碼��,和防止無線通信設(shè)備訪問該解密代碼��。另一處理模塊操作方法包括使用物理連接至主機設(shè)備的處理模塊���,在處理模塊內(nèi)執(zhí)行應(yīng)用���,允許該應(yīng)用與主機設(shè)備交換使用主機設(shè)備的用戶接口傳送的用戶交互數(shù)據(jù),和允許該應(yīng)用將主機設(shè)備用作與不同于該主機設(shè)備的遠程設(shè)備交換信息的通信設(shè)備�。
文檔編號H04K1/00GK101855853SQ200880113053
公開日2010年10月6日 申請日期2008年12月8日 優(yōu)先權(quán)日2007年11月12日
發(fā)明者庫爾特·W·德爾, 斯蒂文·H·麥考恩, 特洛伊·摩爾 申請人:巴特爾能源聯(lián)合有限責任公司