收藏
下载资源 加入会员免费下载

无线电通信装置和用于控制无线电通信装置的方法.pdf

上传人:t**** 文档编号:53460 上传时间:2018-01-20 格式:PDF 页数:19 大小:617.05KB
返回 下载 相关 举报
摘要
申请专利号:

CN201410194258.X

 申请日:

2014.05.09
公开号:

CN104143996A

 公开日:

2014.11.12
当前法律状态:

实审

 有效性:

审中
法律详情:

实质审查的生效IPC(主分类):H04B 1/38申请日:20140509|||公开
IPC分类号:

H04B1/38; H04B5/02

 主分类号:

H04B1/38
申请人:

英特尔公司
发明人:

M.巴莱斯特罗斯; N.拉维普拉卡什; K.W.里塞
地址:

美国加利福尼亚州
优先权:

2013.05.09 US 61/821,428; 2013.12.27 US 14/141,541
专利代理机构:

中国专利代理(香港)有限公司 72001

 代理人:

张金金;汤春龙
PDF下载: PDF下载
内容摘要

本公开涉及无线电通信装置和用于控制无线电通信装置的方法。描述无线电通信装置,其包括:收发器电路,其配置成与另一个装置无线通信;防篡改电路,其连接到收发器电路;和处理器,其连接到防篡改电路并且配置成经由防篡改电路而与收发器电路交换数据。

权利要求书

1.   一种无线电通信装置,包括:
收发器电路,其配置成与另一个装置无线通信;
防篡改电路,其耦合于所述收发器电路;和
处理器,其耦合于所述防篡改电路并且配置成经由所述防篡改电路而与所述收发器电路交换数据。

2.   如权利要求1所述的无线电通信装置,
其中所述处理器配置成在没有所述处理器与所述收发器电路之间的直接物理信令的情况下与所述收发器电路交换数据。

3.   如权利要求1所述的无线电通信装置,其中所述处理器配置成专门经由所述防篡改电路而与所述收发器电路交换数据。

4.   如权利要求1或2所述的无线电通信装置,其进一步包括:
所述收发器电路与所述防篡改电路之间的第一接口。

5.   如权利要求4所述的无线电通信装置,
其中所述第一接口包括单线协议接口。

6.   如权利要求1或2所述的无线电通信装置,其进一步包括:
所述防篡改电路与所述处理器之间的第二接口。

7.   如权利要求6所述的无线电通信装置,
其中所述第二接口包括串行外围接口。

8.   如权利要求1或2所述的无线电通信装置,
其中所述无线电通信装置不具有所述收发器电路与所述处理器之间的接口。

9.   如权利要求1或2所述的无线电通信装置,
其中所述防篡改电路配置成安全地处理数据。

10.   如权利要求1或2所述的无线电通信装置,
其中所述防篡改电路包括安全元件。

11.   如权利要求1或2所述的无线电通信装置,
其中所述防篡改电路包括订户身份模块。

12.   如权利要求1或2所述的无线电通信装置,
其中所述收发器电路包括近场通信控制器。

13.   如权利要求1或2所述的无线电通信装置,
其中所述处理器包括应用处理器。

14.   一种用于控制无线电通信装置的方法,所述方法包括:
提供收发器电路来与另一个装置无线传递数据;
使处理器耦合于防篡改电路;
使所述防篡改电路耦合于所述收发器电路;以及
经由所述防篡改电路在所述处理器与所述收发器电路之间交换数据。

15.   如权利要求14所述的方法,
其中所述处理器在没有所述处理器与所述收发器电路之间的直接物理信令的情况下与所述收发器电路交换数据。

16.   如权利要求14或15所述的方法,其中所述处理器专门经由所述防篡改电路而与所述收发器电路交换数据。

17.   如权利要求14或15所述的方法,
其中所述无线电通信装置包括所述收发器电路与所述防篡改电路之间的第一接口。

18.   如权利要求14或15所述的方法,
其中所述无线电通信装置包括所述防篡改电路与所述处理器之间的第二接口。

19.   如权利要求14或15所述的方法,
其中所述无线电通信装置不具有所述收发器电路与所述处理器之间的接口。

20.   如权利要求14或15所述的方法,
其中所述防篡改电路安全地处理数据。

21.   如权利要求14或15所述的方法,
其中所述防篡改电路包括安全元件。

22.   如权利要求14或15所述的方法,
其中所述防篡改电路包括订户身份模块。

23.   如权利要求14或15所述的方法,
其中所述收发器电路包括近场通信控制器。

24.   如权利要求14或15所述的方法,
其中所述处理器包括应用处理器。

25.   如权利要求14或15所述的方法,
其中所述无线电通信装置包括应用处理器,其包括所述处理器。

说明书

无线电通信装置和用于控制无线电通信装置的方法
相关申请的交叉引用
本申请要求于2013年5月9日提交的美国临时专利申请61/821,428的权益,其的全部内容为了所有目的而通过引用结合于此。
技术领域
本公开大体上涉及无线电通信装置和用于控制无线电通信装置的方法。
背景技术
NFC(近场通信)在移动装置内正获得广泛的认可并且因此,NFC无线电设备被包括在越来越多的消费者装置中,例如但不限于智能电话、平板电脑和超级本。从而,可存在对于防篡改NFC读取器的需要。
附图说明
在图中,在整个不同视图中类似的标符一般指相同的部件。图不一定按比例绘制,重点相反一般放在说明本公开的原理上。在下列描述中,各种方面参考下列图描述,其中:
图1示出示范性NFC(近场通信)架构。
图2示出根据该公开的各种方面的无线电通信装置。
图3示出流程图,其图示根据该公开的各种方面用于控制无线电通信装置的方法。
图4示出根据该公开的各种方面的防篡改NFC架构。
具体实施方式
下列详细描述参照附图,其通过图示的方式示出其中可实践本发明的该公开的特定细节和方面。可利用其他方面,并且可做出结构、逻辑和电气改变而不偏离本发明的范围。由于该公开的一些方面可与该公开的一个或多个其他方面结合来形成新的方面,该公开的各种方面不一定互相排斥。
术语“耦合”或“连接”规定为分别包括直接“耦合”或直接“连接”以及间接“耦合”或间接“连接”。
单词“示范性的”在本文中用于表示“充当示例、实例或说明”的意思。在本文描述为“示范性的”的该公开或设计的任何方面不一定解释为比该公开或设计的其他方面更优选或更有利。
无线电通信装置可包括存储器,其可例如在由无线电通信装置实施的处理中使用。存储器可以是:易失性存储器,例如DRAM(动态随机存取存储器);或非易失性存储器,例如PROM(可编程只读存储器)、EPROM(可擦除PROM)、EEPROM(电可擦除PROM);或闪速存储器,例如浮栅存储器、电荷捕捉存储器、MRAM(磁阻随机存取存储器)或PCRAM(相变随机存取存储器)。
如本文使用的,“电路”(其也可称为部件)可理解为任何种类的逻辑实现实体,其可以是专用电路或执行存储在存储器中的软件、固件或其的任何组合的处理器。此外,“电路”可以是硬连线逻辑电路或例如可编程处理器等可编程逻辑电路,例如微处理器(例如复杂指令集计算机(CISC)处理器或精简指令集计算机(RISC)处理器)。“电路”还可以是执行软件(例如任何种类的计算机程序、例如使用例如Java等虚拟机代码的计算机程序)的处理器。将在下文更详细描述的相应功能的任何其他种类的实现也可理解为“电路”。还可理解描述的电路中的任何两个(或更多)可组合成一个电路。
提供装置的描述,并且提供方法的描述。将理解这些装置的基本性质也适用于这些方法,并且反之亦然。因此,为了简洁起见,可省略这样的性质的重复描述。
将理解本文对特定装置描述的任何性质也可适用于本文描述的任何装置。将理解本文对特定方法描述的任何性质也可适用于本文描述的任何方法。
NFC(近场通信)在移动装置内正获得广泛的认可并且因此,NFC无线电设备被包括在越来越多的消费者装置中,例如但不限于智能电话、平板电脑和超级本。NFC技术是非常灵活的并且具有用于无数目的的能力。使用情况中的许多是为了便利性(只要点击就使有用或有趣的事情发生)并且不需要高安全级别。然而,许多使用情况确实需要高安全级别,尤其是在存在与通过NFC接口而变得可用的信息关联的价值时。例如:非接触式信用卡、非接触式身份证、非接触式门禁卡(物理和逻辑)可包含可以被恶意第三方用欺诈手段所利用的信息。解决该问题的一个方法(其已经是常用方法)是具有专门的高度安全的NFC终端设备,其保证信息在从NFC标签、非接触式卡或NFC装置(例如,智能电话)访问时被安全处理(并且从不被泄露)。然而,该方法因为终端是专门且专用装置而是昂贵的。由于消费者装置年复一年地扩大它们的能力,目前存在调节NFC装置的本机NFC能力来代替专门的终端的可能性,但问题是消费者装置未设计成与专门的终端一样高度安全。
在数据直接发送到应用处理器(其中恶意SW(软件)可拦截它)时,常用装置中的一些未对敏感数据提供任何保护。较好的技术方案是在应用处理器内使用可信执行环境(TEE)以在敏感数据进入应用处理器环境时保护它,但TEE不是防篡改的。最后,一些其他技术方案依靠NFC控制器本身并且运行修改的NFC控制器固件版本来管理敏感数据,但再次,NFC控制器不是防篡改的。
图1示出示范性NFC架构100。在该示范性架构的情况下,它是以NFC控制器(NFCC)102为中心的,这是显然的。NFC控制器102是星形拓扑的中心,其中Apps(应用)处理器106(经由I2C连接114)和安全元件(SE;例如采用eSE(嵌入式安全元件)110和/或UICC(通用集成电路卡)112的形式)两者直接连接到NFCC 102(例如经由SWP(单线协议)连接118或122)。这是敏感数据需要采用某种方式来保护以免当数据通过非接触式接口(例如使用天线104)接收时在NFCC 102处或通过可信执行环境(TEE)在AP 106处受应用处理器(AP)106上运行的潜在恶意SW的影响的原因。如本文描述的,这些方法的劣势是它们未提供防篡改保护并且因此那些技术方案不满足对于高度敏感数据处理使用情况的安全要求。
此外,如在图1中示出的,AP 106可连接到调制解调器108,例如经由HSIC(高速芯片间)连接116。调制解调器108可经由ISO 7816连接120而连接到UICC。
根据该公开的各种方面,对前面提到的问题的技术方案可通过在具有NFC能力的装置(例如,智能电话、平板电脑、超级本,等)内创建防篡改子系统而提供。典型的NFC子系统可已经具有创建这样的环境所需要的部件但它们当前交互的方式需要改变。
图2示出根据该公开的各种方面的无线电通信装置200。该无线电通信装置200可包括收发器电路202,其配置成与另一个装置(未示出)无线通信。无线电通信装置200可包括防篡改电路204,其连接到收发器电路202。无线电通信装置200可进一步包括处理器206,例如中央处理单元,其连接到防篡改电路204并且配置成经由防篡改电路204而与收发器电路202交换数据。收发器电路202和防篡改电路204可例如经由连接208(例如,光连接或电连接,例如电缆或计算机总线)或经由任何其他适合的电连接而彼此耦合来交换电信号。防篡改电路204和处理器206可例如经由连接210(例如,光连接或电连接,例如电缆或计算机总线)或经由任何其他适合的电连接而彼此耦合来交换电信号。
也就是说,处理器206可配置成专门经由防篡改电路204而与收发器电路202交换数据(例如安全数据;例如所有数据)。也就是说,收发器电路202与处理器206之间的所有通信经由防篡改电路204而路由。也就是说,收发器电路202和处理器206可能没有办法直接通信,但经由防篡改电路204进行所有通信。也就是说,在收发器电路202与处理器206之间没有(直接)物理数据连接。
处理器206可在处理器206与收发器电路202之间没有直接物理信令的情况下与收发器电路202交换数据。
无线电通信装置200可进一步包括收发器电路202与防篡改电路204之间的第一接口(例如用于连接208)。
第一接口可包括或可以是单线协议接口。
无线电通信装置200可进一步包括防篡改电路204与处理器206之间的第二接口(例如用于连接210)。
第二接口可包括或可以是串行外围接口。
无线电通信可不具有收发器电路202与处理器206之间的接口。
防篡改电路204可安全地处理数据。
防篡改电路204可包括或可以是安全元件。
无线电通信装置200可进一步包括安全元件,其包括(或是)防篡改电路204。
防篡改电路204可包括或可以是嵌入式安全元件。
无线电通信装置200可进一步包括嵌入式安全元件,其包括(或是)防篡改电路204。
防篡改电路204可包括或可以是订户身份模块。
无线电通信装置200可进一步包括订户身份模块,其包括(或是)防篡改电路204。
防篡改电路204可包括或可以是通用集成电路卡。
无线电通信装置200可进一步包括通用集成电路卡,其包括(或是)防篡改电路204。
收发器电路202可包括或可以是近场通信控制器。
无线电通信装置200可进一步包括近场通信控制器,其包括(或是)收发器电路202。
处理器204可包括或可以是应用处理器。
无线电通信装置200可进一步包括应用处理器,其包括(或是)处理器204。
无线电通信装置200可以是非接触式卡(或可包括在其中)。
无线电通信装置200可以是非接触式信用卡(或可包括在其中)。
无线电通信装置200可以是NFC标签(或可包括在其中)。
无线电通信装置200可以是NFC装置(或可包括在其中)。
无线电通信装置200可以是销售终端的移动点(或可包括在其中)。
无线电通信装置200可以是支付处理装置(或可包括在其中)。
无线电通信装置200可以是NFC读取器(或可包括在其中)。
图3示出流程图300,其图示根据该公开的各种方面用于控制无线电通信装置的方法。该方法可包括(像在302中图示)提供收发器电路来与另一个装置无线传递数据。该方法可包括(像在304中图示)使处理器(例如中央处理单元)耦合于防篡改电路,以及(像在306中图示)使该防篡改电路耦合于收发器电路。在308中,无线电通信装置可经由防篡改电路在处理器与收发器电路之间交换数据。
处理器可在没有处理器与收发器电路之间的直接物理信令的情况下与收发器电路交换数据。
无线电通信装置可包括收发器电路与防篡改电路之间的第一接口。
第一接口可包括或可以是单线协议接口。
无线电通信装置可包括防篡改电路与处理器之间的第二接口。
第二接口可包括或可以是串行外围接口。
无线电通信装置可以不具有收发器电路与处理器之间的接口。
防篡改电路可安全地处理数据。
防篡改电路可包括或可以是安全元件。
无线电通信装置可包括安全元件,其包括(或是)防篡改电路。
防篡改电路可包括或可以是嵌入式安全元件。
无线电通信装置可包括嵌入式安全元件,其包括(或是)防篡改电路。
防篡改电路可包括或可以是订户身份模块。
无线电通信装置可包括订户身份模块,其包括(或是)防篡改电路。
防篡改电路可包括或可以是通用集成电路卡。
无线电通信装置可包括通用集成电路卡,其包括(或是)防篡改电路。
收发器电路可包括或可以是近场通信控制器。
无线电通信装置可包括近场通信,其包括(或是)收发器电路。
处理器可包括或可以是应用处理器。
无线电通信装置可包括应用处理器,其包括(或是)处理器。
无线电通信装置可以是非接触式卡(或可包括在其中)。
无线电通信装置可以是非接触式信用卡(或可包括在其中)。
无线电通信装置可以是NFC标签(或可包括在其中)。
无线电通信装置可以是NFC装置(或可包括在其中)。
无线电通信装置可以是销售终端的移动点(或可包括在其中)。
无线电通信装置可以是支付处理装置(或可包括在其中)。
无线电通信装置可以是NFC读取器(或可包括在其中)。
根据该公开的各种方面的无线电通信装置可例如是防篡改NFC读取器(或可例如包括在其中)。
图4示出根据该公开的各种方面的防篡改NFC架构400。在图4中示出的架构400的各种部分可与在图1中示出的架构100的部分相似或相同,使得可使用相同的标号并且可省略重复的描述。
根据该公开的各种方面的装置可基于处于架构中心处的防篡改部件(例如,安全元件)110。在该以防篡改为中心的架构中,通过去除NFC控制器102与应用处理器106之间的数据路径(像由交叉404指示),NFC控制器102与应用处理器106(或主CPU)物理(如与虚拟相对)隔离。相反,应用处理器106连接到防篡改部件110(例如经由SPI(串行外围接口)连接402)并且防篡改部件(例如嵌入式安全元件(eSE)110)进而连接到NFC控制器118。这样,通过NFC接口接收的高度敏感的数据直接且专门发送到防篡改部件(例如eSE 110),其中它可以被安全处理而不会在任何时候使这样的敏感数据直接暴露于应用处理器106和在它上运行的SW(软件)(其可被损害和/或是恶意的)。
根据该公开的各种方面的装置和方法提供因为它们的防篡改保护而比常用技术方案更好的技术方案。
根据该公开的各种方面的装置和方法提供NFC子系统部件如何互连来创建NFC防篡改环境的方式。
在根据该公开的各种方面的架构中,防篡改部件是SE(例如,eSE或UICC)并且插入AP与NFCC之间,使得通过非接触式接口接收的任何高度敏感数据被直接且专门传递到SE用于安全处理。因为在AP与NFCC之间没有直接物理连接,主机SW(例如,Android、Windows等)不能访问SE外部的敏感数据中的任一个。因为SW和HW(硬件)攻击都通过SW和HW对策而减轻,集中式防篡改保护可以使得该架构稳健,其中这些SW和HW对策可由EMVco和/或共用准则标准规程来正式评估和保证并且适合于支付产业(即进行并且接收支付)、移动预订管理、身份管理、强验证等之内的高度安全使用案例。
要注意尽管目前的安全元件是建立块的防篡改架构,该想法对于防篡改部件的实现是不可知的。例如,防篡改保护可集成到SOC(芯片上系统)芯片技术内,由此取代现今的分立SE以有利于集成技术方案。
在应用处理器(主CPU)与NFC控制器之间的接口可如在图4中架构中描绘的那样去除时,SOC可具有到安全元件的直接连接。可提供代码(例如作为在安全元件上运行的小程序并且还作为在应用处理器上运行的中间件和应用代码)来运用安全的NFC读取器模式。
在该公开的方面中,可提供方法和装置来使防篡改子系统内的NFC接口隔离以从外部NFC实体(例如,非接触式(信用)卡、NFC标签、NFC装置、销售移动点(mPOS)、支付处理装置、安全NFC读取器)读取并且处理来自其中的高度敏感数据,该外部NFC实体可提供防篡改环境。
NFC控制器和安全元件芯片可采用嵌入式安全元件、UICC或SIM(订户身份模块)卡或SD卡的形式提供。
在该公开的方面中,用于无线通信的设备可包括:近场通信(NFC)模块;连接到NFC模块用于从NFC模块接收第一数据的安全元件(SE)模块;连接到SE模块用于从SE模块接收第二数据的应用处理器(AP)模块;其中AP模块不具有访问NFC模块中的第一数据的能力。
在该公开的方面中,方法可包括:无线接收第一数据到近场通信(NFC)模块内;将该第一数据传输到安全元件(SE)模块内;对SE模块中的第一数据执行安全功能来产生第二数据;以及将该第二数据传输到应用处理器(AP)模块。
在该公开的方面中,计算机可读存储介质可包括指令,其在由一个或多个处理器执行时导致执行如上文描述的方法。
下列示例关于另外的实施例。
示例1是无线电通信装置,其包括:收发器电路,其配置成与另一个装置无线通信;防篡改电路,其耦合于该收发器电路;和处理器,其耦合于该防篡改电路并且配置成经由防篡改电路而与收发器电路交换数据。
在示例2中,示例1的主旨可以可选地包括:处理器配置成在没有处理器与收发器电路之间的直接物理信令的情况下与收发器电路交换数据。
在示例3中,示例1或2的主旨可以可选地包括:处理器配置成专门经由防篡改电路而与收发器电路交换数据。
在示例4中,示例1至3中的任一个的主旨可以可选地包括收发器电路与防篡改电路之间的第一接口。
在示例5中,示例1至4中的任一个的主旨可以可选地包括:第一接口包括单线协议接口。
在示例6中,示例1至5中的任一个的主旨可以可选地包括:防篡改电路与处理器之间的第二接口。
在示例7中,示例6的主旨可以可选地包括:第二接口包括串行外围接口。
在示例8中,示例1至7中的任一个的主旨可以可选地包括:无线电通信装置不具有收发器电路与处理器之间的接口。
在示例9中,示例1至8中的任一个的主旨可以可选地包括:防篡改电路配置成安全地处理数据。
在示例10中,示例1至9中的任一个的主旨可以可选地包括:防篡改电路包括安全元件。
在示例11中,示例1至10中的任一个的主旨可以可选地包括安全元件,其包括防篡改电路。
在示例12中,示例1至11中的任一个的主旨可以可选地包括:防篡改电路包括嵌入式安全元件。
在示例13中,示例1至12中的任一个的主旨可以可选地包括:嵌入式安全元件,其包括防篡改电路。
在示例14中,示例1至13中的任一个的主旨可以可选地包括:防篡改电路包括订户身份模块。
在示例15中,示例1至14中的任一个的主旨可以可选地包括:订户身份模块,其包括防篡改电路。
在示例16中,示例1至15中的任一个的主旨可以可选地包括:防篡改电路包括通用集成电路卡。
在示例17中,示例1至16中的任一个的主旨可以可选地包括:通用集成电路卡,其包括防篡改电路。
在示例18中,示例1至17中的任一个的主旨可以可选地包括:收发器电路包括近场通信控制器。
在示例19中,示例1至18中的任一个的主旨可以可选地包括:近场通信控制器,其包括收发器电路。
在示例20中,示例1至19中的任一个的主旨可以可选地包括:处理器包括中央处理单元。
在示例21中,示例1至20中的任一个的主旨可以可选地包括:中央处理单元,其包括处理器。
在示例22中,示例1至21中的任一个的主旨可以可选地包括:处理器包括应用处理器。
在示例23中,示例1至22中的任一个的主旨可以可选地包括:应用处理器,其包括处理器。
在示例24中,示例1至23中的任一个的主旨可以可选地包括:无线电通信装置是非接触式卡。
在示例25中,示例1至24中的任一个的主旨可以可选地包括:无线电通信装置是非接触式信用卡。
在示例26中,示例1至25中的任一个的主旨可以可选地包括:无线电通信装置是NFC标签。
在示例27中,示例1至26中的任一个的主旨可以可选地包括:无线电通信装置是NFC装置。
在示例28中,示例1至27中的任一个的主旨可以可选地包括:无线电通信装置是销售终端的移动点。
在示例29中,示例1至28中的任一个的主旨可以可选地包括:无线电通信装置是支付处理装置。
在示例30中,示例1至29中的任一个的主旨可以可选地包括:无线电通信装置是NFC读取器。
示例31是用于控制无线电通信装置的方法,该方法包括:提供收发器电路来与另一个装置无线传递数据;使处理器耦合于防篡改部件;使该防篡改部件耦合于收发器电路;以及经由防篡改电路在处理器与收发器电路之间交换数据。
在示例32中,示例31的主旨可以可选地包括:处理器在没有处理器与收发器电路之间的直接物理信令的情况下与收发器电路交换数据。
在示例33中,示例31或32的主旨可以可选地包括:处理器专门经由防篡改电路而与收发器电路交换数据。
在示例34中,示例31至33中的任一个的主旨可以可选地包括:无线电通信装置包括收发器电路与防篡改电路之间的第一接口。
在示例35中,示例34的主旨可以可选地包括:第一接口包括单线协议接口。
在示例36中,示例31至35中的任一个的主旨可以可选地包括:无线电通信装置包括防篡改电路与处理器之间的第二接口。
在示例37中,示例36的主旨可以可选地包括:第二接口包括串行外围接口。
在示例38中,示例31至37中的任一个的主旨可以可选地包括:无线电通信装置不具有收发器电路与处理器之间的接口。
在示例39中,示例31至38中的任一个的主旨可以可选地包括:防篡改电路安全地处理数据。
在示例40中,示例31至39中的任一个的主旨可以可选地包括:防篡改电路包括安全元件。
在示例41中,示例31至40中的任一个的主旨可以可选地包括:无线电通信装置包括安全元件,其包括防篡改电路。
在示例42中,示例31至41中的任一个的主旨可以可选地包括:防篡改电路包括嵌入式安全元件。
在示例43中,示例31至42中的任一个的主旨可以可选地包括:无线电通信装置包括嵌入式安全元件,其包括防篡改电路。
在示例44中,示例31至43中的任一个的主旨可以可选地包括:防篡改电路包括订户身份模块。
在示例45中,示例31至44中的任一个的主旨可以可选地包括:无线电通信装置包括订户身份模块,其包括防篡改电路。
在示例46中,示例31至45中的任一个的主旨可以可选地包括:防篡改电路包括通用集成电路卡。
在示例47中,示例31至46中的任一个的主旨可以可选地包括:无线电通信装置包括通用集成电路卡,其包括防篡改电路。
在示例48中,示例31至47中的任一个的主旨可以可选地包括:收发器电路包括近场通信控制器。
在示例49中,示例31至48中的任一个的主旨可以可选地包括:无线电通信装置可包括近场通信控制器,其包括收发器电路。
在示例50中,示例31至49中的任一个的主旨可以可选地包括:处理器包括中央处理单元。
在示例51中,示例31至50中的任一个的主旨可以可选地包括:无线电通信装置包括中央处理单元,其包括处理器。
在示例52中,示例31至51中的任一个的主旨可以可选地包括:处理器包括应用处理器。
在示例53中,示例31至52中的任一个的主旨可以可选地包括:无线电通信装置包括应用处理器,其包括处理器。
在示例54中,示例31至53中的任一个的主旨可以可选地包括:无线电通信装置是非接触式卡。
在示例55中,示例31至54中的任一个的主旨可以可选地包括:无线电通信装置是非接触式信用卡。
在示例56中,示例31至55中的任一个的主旨可以可选地包括:无线电通信装置是NFC标签。
在示例57中,示例31至56中的任一个的主旨可以可选地包括:无线电通信装置是NFC装置。
在示例58中,示例31至57中的任一个的主旨可以可选地包括:无线电通信装置是销售终端的移动点。
在示例59中,示例31至58中的任一个的主旨可以可选地包括:无线电通信装置是支付处理装置。
在示例60中,示例31至59中的任一个的主旨可以可选地包括:无线电通信装置是NFC读取器。
示例61是无线电通信装置,其包括:收发器部件,用于与另一个装置无线通信;防篡改部件,其耦合于收发器部件;和处理部件,其耦合于该防篡改部件并且用于经由防篡改部件而与收发器部件交换数据。
在示例62中,示例61的主旨可以可选地包括:处理部件用于在没有处理部件与收发器部件之间的直接物理信令的情况下与收发器部件交换数据。
在示例63中,示例61或62中的任一个的主旨可以可选地包括:处理部件用于专门经由防篡改部件而与收发器部件交换数据。
在示例64中,示例61至63中的任一个的主旨可以可选地包括:收发器部件与防篡改部件之间的第一接口部件。
在示例65中,示例64的主旨可以可选地包括:第一接口部件包括单线协议接口。
在示例66中,示例61至65中的任一个的主旨可以可选地包括:防篡改部件与处理部件之间的第二接口部件。
在示例67中,示例66的主旨可以可选地包括:第二接口部件包括串行外围接口。
在示例68中,示例61至67中的任一个的主旨可以可选地包括:无线电通信装置不具有收发器部件与处理部件之间的接口部件。
在示例69中,示例61至68中的任一个的主旨可以可选地包括:防篡改部件用于安全地处理数据。
在示例70中,示例61至69中的任一个的主旨可以可选地包括:防篡改部件包括安全元件。
在示例71中,示例61至70中的任一个的主旨可以可选地包括:安全元件,其包括防篡改部件。
在示例72中,示例61至71中的任一个的主旨可以可选地包括:防篡改部件包括嵌入式安全元件。
在示例73中,示例61至72中的任一个的主旨可以可选地包括:嵌入式安全元件,其包括防篡改部件。
在示例74中,示例61至73中的任一个的主旨可以可选地包括:防篡改部件包括订户身份模块。
在示例75中,示例61至74中的任一个的主旨可以可选地包括:订户身份模块,其包括防篡改部件。
在示例76中,示例61至75中的任一个的主旨可以可选地包括:防篡改部件包括通用集成电路卡。
在示例77中,示例61至76中的任一个的主旨可以可选地包括:通用集成电路卡,其包括防篡改部件。
在示例78中,示例61至77中的任一个的主旨可以可选地包括:收发器部件包括近场通信控制器。
在示例79中,示例61至78中的任一个的主旨可以可选地包括:近场通信控制器,其包括收发器部件。
在示例80中,示例61至79中的任一个的主旨可以可选地包括:处理器部件包括中央处理单元。
在示例81中,示例61至80中的任一个的主旨可以可选地包括:中央处理单元,其包括处理部件。
在示例82中,示例61至81中的任一个的主旨可以可选地包括:处理部件包括应用处理器。
在示例83中,示例61至82中的任一个的主旨可以可选地包括:应用处理器,其包括处理部件。
在示例84中,示例61至85中的任一个的主旨可以可选地包括:无线电通信装置是非接触式卡。
在示例85中,示例61至84中的任一个的主旨可以可选地包括:无线电通信装置是非接触式信用卡。
在示例86中,示例61至85中的任一个的主旨可以可选地包括:无线电通信装置是NFC标签。
在示例87中,示例61至86中的任一个的主旨可以可选地包括:无线电通信装置是NFC装置。
在示例88中,示例61至87中的任一个的主旨可以可选地包括:无线电通信装置是销售终端的移动点。
在示例89中,示例61至88中的任一个的主旨可以可选地包括:无线电通信装置是支付处理装置。
在示例90中,示例61至89中的任一个的主旨可以可选地包括:无线电通信装置是NFC读取器。
示例91是计算机可读介质,其包括程序指令,这些程序指令在由处理器执行时促使处理器执行用于控制无线电通信装置的方法,该计算机可读介质进一步包括程序指令,其在由处理器执行时促使处理器执行:提供收发器电路来与另一个装置无线传递数据;使处理器耦合于防篡改电路;使该防篡改电路耦合于收发器电路;以及经由防篡改电路在处理器与收发器电路之间交换数据。
在示例92中,示例91的主旨可以可选地包括:处理器在没有处理器与收发器电路之间的直接物理信令的情况下与收发器电路交换数据。
在示例93中,示例91或92的主旨可以可选地包括:处理器专门经由防篡改电路而与收发器电路交换数据。
在示例94中,示例91至93中的任一个的主旨可以可选地包括:无线电通信装置包括收发器电路与防篡改电路之间的第一接口。
在示例95中,示例94的主旨可以可选地包括:第一接口包括单线协议接口。
在示例96中,示例91至95中的任一个的主旨可以可选地包括:无线电通信装置包括防篡改电路与处理器之间的第二接口。
在示例97中,示例96的主旨可以可选地包括:第二接口包括串行外围接口。
在示例98中,示例91至97中的任一个的主旨可以可选地包括:无线电通信装置不具有收发器电路与处理器之间的接口。
在示例99中,示例91至98中的任一个的主旨可以可选地包括:防篡改电路安全地处理数据。
在示例100中,示例91至99中的任一个的主旨可以可选地包括:防篡改电路包括安全元件。
在示例101中,示例91至100中的任一个的主旨可以可选地包括:无线电通信装置包括安全元件,其包括防篡改电路。
在示例102中,示例91至101中的任一个的主旨可以可选地包括:防篡改电路包括嵌入式安全元件。
在示例103中,示例91至102中的任一个的主旨可以可选地包括:无线电通信装置包括嵌入式安全元件,其包括防篡改电路。
在示例104中,示例91至103中的任一个的主旨可以可选地包括:防篡改电路包括订户身份模块。
在示例105中,示例91至104中的任一个的主旨可以可选地包括:无线电通信装置包括订户身份模块,其包括防篡改电路。
在示例106中,示例91至105中的任一个的主旨可以可选地包括:防篡改电路包括通用集成电路卡。
在示例107中,示例91至106中的任一个的主旨可以可选地包括:无线电通信装置包括通用集成电路卡,其包括防篡改电路。
在示例108中,示例91至107中的任一个的主旨可以可选地包括:收发器电路包括近场通信控制器。
在示例109中,示例91至108中的任一个的主旨可以可选地包括:无线电通信装置可包括近场通信控制器,其包括收发器电路。
在示例110中,示例91至109中的任一个的主旨可以可选地包括:处理器包括中央处理单元。
在示例111中,示例91至110中的任一个的主旨可以可选地包括:无线电通信装置包括中央处理单元,其包括处理器。
在示例112中,示例91至111中的任一个的主旨可以可选地包括:处理器包括应用处理器。
在示例113中,示例91至112中的任一个的主旨可以可选地包括:无线电通信装置包括应用处理器,其包括处理器。
在示例114中,示例91至113中的任一个的主旨可以可选地包括:无线电通信装置是非接触式卡。
在示例115中,示例91至114中的任一个的主旨可以可选地包括:无线电通信装置是非接触式信用卡。
在示例116中,示例91至115中的任一个的主旨可以可选地包括:无线电通信装置是NFC标签。
在示例117中,示例91至116中的任一个的主旨可以可选地包括:无线电通信装置是NFC装置。
在示例118中,示例91至117中的任一个的主旨可以可选地包括:无线电通信装置是销售终端的移动点。
在示例119中,示例91至118中的任一个的主旨可以可选地包括:无线电通信装置是支付处理装置。
在示例120中,示例91至119中的任一个的主旨可以可选地包括:无线电通信装置是NFC读取器。
尽管已经描述特定方面,本领域内技术人员应理解可在其中做出形式和细节上的各种改变而不偏离如由附上的权利要求限定的该公开的方面的精神和范围。范围从而由附上的权利要求指示并且因此意在包含落入权利要求的等同性的含义和范围内的所有改变。

无线电通信装置和用于控制无线电通信装置的方法.pdf_第1页
第1页 / 共19页
无线电通信装置和用于控制无线电通信装置的方法.pdf_第2页
第2页 / 共19页
无线电通信装置和用于控制无线电通信装置的方法.pdf_第3页
第3页 / 共19页
点击查看更多>>
资源描述

《无线电通信装置和用于控制无线电通信装置的方法.pdf》由会员分享,可在线阅读,更多相关《无线电通信装置和用于控制无线电通信装置的方法.pdf(19页珍藏版)》请在专利查询网上搜索。

1、10申请公布号CN104143996A43申请公布日20141112CN104143996A21申请号201410194258X22申请日2014050961/821,42820130509US14/141,54120131227USH04B1/38200601H04B5/0220060171申请人英特尔公司地址美国加利福尼亚州72发明人M巴莱斯特罗斯N拉维普拉卡什KW里塞74专利代理机构中国专利代理香港有限公司72001代理人张金金汤春龙54发明名称无线电通信装置和用于控制无线电通信装置的方法57摘要本公开涉及无线电通信装置和用于控制无线电通信装置的方法。描述无线电通信装置,其包括收发器电路。

2、,其配置成与另一个装置无线通信;防篡改电路,其连接到收发器电路;和处理器,其连接到防篡改电路并且配置成经由防篡改电路而与收发器电路交换数据。30优先权数据51INTCL权利要求书2页说明书12页附图4页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书12页附图4页10申请公布号CN104143996ACN104143996A1/2页21一种无线电通信装置,包括收发器电路,其配置成与另一个装置无线通信;防篡改电路,其耦合于所述收发器电路;和处理器,其耦合于所述防篡改电路并且配置成经由所述防篡改电路而与所述收发器电路交换数据。2如权利要求1所述的无线电通信装置,其中所述处理器配。

3、置成在没有所述处理器与所述收发器电路之间的直接物理信令的情况下与所述收发器电路交换数据。3如权利要求1所述的无线电通信装置,其中所述处理器配置成专门经由所述防篡改电路而与所述收发器电路交换数据。4如权利要求1或2所述的无线电通信装置,其进一步包括所述收发器电路与所述防篡改电路之间的第一接口。5如权利要求4所述的无线电通信装置,其中所述第一接口包括单线协议接口。6如权利要求1或2所述的无线电通信装置,其进一步包括所述防篡改电路与所述处理器之间的第二接口。7如权利要求6所述的无线电通信装置,其中所述第二接口包括串行外围接口。8如权利要求1或2所述的无线电通信装置,其中所述无线电通信装置不具有所述收。

4、发器电路与所述处理器之间的接口。9如权利要求1或2所述的无线电通信装置,其中所述防篡改电路配置成安全地处理数据。10如权利要求1或2所述的无线电通信装置,其中所述防篡改电路包括安全元件。11如权利要求1或2所述的无线电通信装置,其中所述防篡改电路包括订户身份模块。12如权利要求1或2所述的无线电通信装置,其中所述收发器电路包括近场通信控制器。13如权利要求1或2所述的无线电通信装置,其中所述处理器包括应用处理器。14一种用于控制无线电通信装置的方法,所述方法包括提供收发器电路来与另一个装置无线传递数据;使处理器耦合于防篡改电路;使所述防篡改电路耦合于所述收发器电路;以及经由所述防篡改电路在所述。

5、处理器与所述收发器电路之间交换数据。15如权利要求14所述的方法,其中所述处理器在没有所述处理器与所述收发器电路之间的直接物理信令的情况下与所述收发器电路交换数据。16如权利要求14或15所述的方法,其中所述处理器专门经由所述防篡改电路而与权利要求书CN104143996A2/2页3所述收发器电路交换数据。17如权利要求14或15所述的方法,其中所述无线电通信装置包括所述收发器电路与所述防篡改电路之间的第一接口。18如权利要求14或15所述的方法,其中所述无线电通信装置包括所述防篡改电路与所述处理器之间的第二接口。19如权利要求14或15所述的方法,其中所述无线电通信装置不具有所述收发器电路与。

6、所述处理器之间的接口。20如权利要求14或15所述的方法,其中所述防篡改电路安全地处理数据。21如权利要求14或15所述的方法,其中所述防篡改电路包括安全元件。22如权利要求14或15所述的方法,其中所述防篡改电路包括订户身份模块。23如权利要求14或15所述的方法,其中所述收发器电路包括近场通信控制器。24如权利要求14或15所述的方法,其中所述处理器包括应用处理器。25如权利要求14或15所述的方法,其中所述无线电通信装置包括应用处理器,其包括所述处理器。权利要求书CN104143996A1/12页4无线电通信装置和用于控制无线电通信装置的方法0001相关申请的交叉引用本申请要求于2013。

7、年5月9日提交的美国临时专利申请61/821,428的权益,其的全部内容为了所有目的而通过引用结合于此。技术领域0002本公开大体上涉及无线电通信装置和用于控制无线电通信装置的方法。背景技术0003NFC(近场通信)在移动装置内正获得广泛的认可并且因此,NFC无线电设备被包括在越来越多的消费者装置中,例如但不限于智能电话、平板电脑和超级本。从而,可存在对于防篡改NFC读取器的需要。附图说明0004在图中,在整个不同视图中类似的标符一般指相同的部件。图不一定按比例绘制,重点相反一般放在说明本公开的原理上。在下列描述中,各种方面参考下列图描述,其中图1示出示范性NFC(近场通信)架构。0005图2。

8、示出根据该公开的各种方面的无线电通信装置。0006图3示出流程图,其图示根据该公开的各种方面用于控制无线电通信装置的方法。0007图4示出根据该公开的各种方面的防篡改NFC架构。具体实施方式0008下列详细描述参照附图,其通过图示的方式示出其中可实践本发明的该公开的特定细节和方面。可利用其他方面,并且可做出结构、逻辑和电气改变而不偏离本发明的范围。由于该公开的一些方面可与该公开的一个或多个其他方面结合来形成新的方面,该公开的各种方面不一定互相排斥。0009术语“耦合”或“连接”规定为分别包括直接“耦合”或直接“连接”以及间接“耦合”或间接“连接”。0010单词“示范性的”在本文中用于表示“充当。

9、示例、实例或说明”的意思。在本文描述为“示范性的”的该公开或设计的任何方面不一定解释为比该公开或设计的其他方面更优选或更有利。0011无线电通信装置可包括存储器,其可例如在由无线电通信装置实施的处理中使用。存储器可以是易失性存储器,例如DRAM(动态随机存取存储器);或非易失性存储器,例如PROM(可编程只读存储器)、EPROM(可擦除PROM)、EEPROM(电可擦除PROM);或闪速存储器,例如浮栅存储器、电荷捕捉存储器、MRAM(磁阻随机存取存储器)或PCRAM(相变随机存取存储器)。说明书CN104143996A2/12页50012如本文使用的,“电路”(其也可称为部件)可理解为任何种。

10、类的逻辑实现实体,其可以是专用电路或执行存储在存储器中的软件、固件或其的任何组合的处理器。此外,“电路”可以是硬连线逻辑电路或例如可编程处理器等可编程逻辑电路,例如微处理器(例如复杂指令集计算机(CISC)处理器或精简指令集计算机(RISC)处理器)。“电路”还可以是执行软件(例如任何种类的计算机程序、例如使用例如JAVA等虚拟机代码的计算机程序)的处理器。将在下文更详细描述的相应功能的任何其他种类的实现也可理解为“电路”。还可理解描述的电路中的任何两个(或更多)可组合成一个电路。0013提供装置的描述,并且提供方法的描述。将理解这些装置的基本性质也适用于这些方法,并且反之亦然。因此,为了简洁。

11、起见,可省略这样的性质的重复描述。0014将理解本文对特定装置描述的任何性质也可适用于本文描述的任何装置。将理解本文对特定方法描述的任何性质也可适用于本文描述的任何方法。0015NFC(近场通信)在移动装置内正获得广泛的认可并且因此,NFC无线电设备被包括在越来越多的消费者装置中,例如但不限于智能电话、平板电脑和超级本。NFC技术是非常灵活的并且具有用于无数目的的能力。使用情况中的许多是为了便利性(只要点击就使有用或有趣的事情发生)并且不需要高安全级别。然而,许多使用情况确实需要高安全级别,尤其是在存在与通过NFC接口而变得可用的信息关联的价值时。例如非接触式信用卡、非接触式身份证、非接触式门。

12、禁卡(物理和逻辑)可包含可以被恶意第三方用欺诈手段所利用的信息。解决该问题的一个方法(其已经是常用方法)是具有专门的高度安全的NFC终端设备,其保证信息在从NFC标签、非接触式卡或NFC装置(例如,智能电话)访问时被安全处理(并且从不被泄露)。然而,该方法因为终端是专门且专用装置而是昂贵的。由于消费者装置年复一年地扩大它们的能力,目前存在调节NFC装置的本机NFC能力来代替专门的终端的可能性,但问题是消费者装置未设计成与专门的终端一样高度安全。0016在数据直接发送到应用处理器(其中恶意SW(软件)可拦截它)时,常用装置中的一些未对敏感数据提供任何保护。较好的技术方案是在应用处理器内使用可信执。

13、行环境(TEE)以在敏感数据进入应用处理器环境时保护它,但TEE不是防篡改的。最后,一些其他技术方案依靠NFC控制器本身并且运行修改的NFC控制器固件版本来管理敏感数据,但再次,NFC控制器不是防篡改的。0017图1示出示范性NFC架构100。在该示范性架构的情况下,它是以NFC控制器(NFCC)102为中心的,这是显然的。NFC控制器102是星形拓扑的中心,其中APPS(应用)处理器106(经由I2C连接114)和安全元件(SE;例如采用ESE(嵌入式安全元件)110和/或UICC(通用集成电路卡)112的形式)两者直接连接到NFCC102(例如经由SWP(单线协议)连接118或122)。这。

14、是敏感数据需要采用某种方式来保护以免当数据通过非接触式接口(例如使用天线104)接收时在NFCC102处或通过可信执行环境(TEE)在AP106处受应用处理器(AP)106上运行的潜在恶意SW的影响的原因。如本文描述的,这些方法的劣势是它们未提供防篡改保护并且因此那些技术方案不满足对于高度敏感数据处理使用情况的安全要求。0018此外,如在图1中示出的,AP106可连接到调制解调器108,例如经由HSIC(高速芯片间)连接116。调制解调器108可经由ISO7816连接120而连接到UICC。0019根据该公开的各种方面,对前面提到的问题的技术方案可通过在具有NFC能力的说明书CN1041439。

15、96A3/12页6装置(例如,智能电话、平板电脑、超级本,等)内创建防篡改子系统而提供。典型的NFC子系统可已经具有创建这样的环境所需要的部件但它们当前交互的方式需要改变。0020图2示出根据该公开的各种方面的无线电通信装置200。该无线电通信装置200可包括收发器电路202,其配置成与另一个装置(未示出)无线通信。无线电通信装置200可包括防篡改电路204,其连接到收发器电路202。无线电通信装置200可进一步包括处理器206,例如中央处理单元,其连接到防篡改电路204并且配置成经由防篡改电路204而与收发器电路202交换数据。收发器电路202和防篡改电路204可例如经由连接208(例如,光。

16、连接或电连接,例如电缆或计算机总线)或经由任何其他适合的电连接而彼此耦合来交换电信号。防篡改电路204和处理器206可例如经由连接210(例如,光连接或电连接,例如电缆或计算机总线)或经由任何其他适合的电连接而彼此耦合来交换电信号。0021也就是说,处理器206可配置成专门经由防篡改电路204而与收发器电路202交换数据(例如安全数据;例如所有数据)。也就是说,收发器电路202与处理器206之间的所有通信经由防篡改电路204而路由。也就是说,收发器电路202和处理器206可能没有办法直接通信,但经由防篡改电路204进行所有通信。也就是说,在收发器电路202与处理器206之间没有(直接)物理数据。

17、连接。0022处理器206可在处理器206与收发器电路202之间没有直接物理信令的情况下与收发器电路202交换数据。0023无线电通信装置200可进一步包括收发器电路202与防篡改电路204之间的第一接口(例如用于连接208)。0024第一接口可包括或可以是单线协议接口。0025无线电通信装置200可进一步包括防篡改电路204与处理器206之间的第二接口(例如用于连接210)。0026第二接口可包括或可以是串行外围接口。0027无线电通信可不具有收发器电路202与处理器206之间的接口。0028防篡改电路204可安全地处理数据。0029防篡改电路204可包括或可以是安全元件。0030无线电通信。

18、装置200可进一步包括安全元件,其包括(或是)防篡改电路204。0031防篡改电路204可包括或可以是嵌入式安全元件。0032无线电通信装置200可进一步包括嵌入式安全元件,其包括(或是)防篡改电路204。0033防篡改电路204可包括或可以是订户身份模块。0034无线电通信装置200可进一步包括订户身份模块,其包括(或是)防篡改电路204。0035防篡改电路204可包括或可以是通用集成电路卡。0036无线电通信装置200可进一步包括通用集成电路卡,其包括(或是)防篡改电路204。0037收发器电路202可包括或可以是近场通信控制器。0038无线电通信装置200可进一步包括近场通信控制器,其包。

19、括(或是)收发器电路202。0039处理器204可包括或可以是应用处理器。说明书CN104143996A4/12页70040无线电通信装置200可进一步包括应用处理器,其包括(或是)处理器204。0041无线电通信装置200可以是非接触式卡(或可包括在其中)。0042无线电通信装置200可以是非接触式信用卡(或可包括在其中)。0043无线电通信装置200可以是NFC标签(或可包括在其中)。0044无线电通信装置200可以是NFC装置(或可包括在其中)。0045无线电通信装置200可以是销售终端的移动点(或可包括在其中)。0046无线电通信装置200可以是支付处理装置(或可包括在其中)。0047。

20、无线电通信装置200可以是NFC读取器(或可包括在其中)。0048图3示出流程图300,其图示根据该公开的各种方面用于控制无线电通信装置的方法。该方法可包括(像在302中图示)提供收发器电路来与另一个装置无线传递数据。该方法可包括(像在304中图示)使处理器(例如中央处理单元)耦合于防篡改电路,以及(像在306中图示)使该防篡改电路耦合于收发器电路。在308中,无线电通信装置可经由防篡改电路在处理器与收发器电路之间交换数据。0049处理器可在没有处理器与收发器电路之间的直接物理信令的情况下与收发器电路交换数据。0050无线电通信装置可包括收发器电路与防篡改电路之间的第一接口。0051第一接口可。

21、包括或可以是单线协议接口。0052无线电通信装置可包括防篡改电路与处理器之间的第二接口。0053第二接口可包括或可以是串行外围接口。0054无线电通信装置可以不具有收发器电路与处理器之间的接口。0055防篡改电路可安全地处理数据。0056防篡改电路可包括或可以是安全元件。0057无线电通信装置可包括安全元件,其包括(或是)防篡改电路。0058防篡改电路可包括或可以是嵌入式安全元件。0059无线电通信装置可包括嵌入式安全元件,其包括(或是)防篡改电路。0060防篡改电路可包括或可以是订户身份模块。0061无线电通信装置可包括订户身份模块,其包括(或是)防篡改电路。0062防篡改电路可包括或可以是。

22、通用集成电路卡。0063无线电通信装置可包括通用集成电路卡,其包括(或是)防篡改电路。0064收发器电路可包括或可以是近场通信控制器。0065无线电通信装置可包括近场通信,其包括(或是)收发器电路。0066处理器可包括或可以是应用处理器。0067无线电通信装置可包括应用处理器,其包括(或是)处理器。0068无线电通信装置可以是非接触式卡(或可包括在其中)。0069无线电通信装置可以是非接触式信用卡(或可包括在其中)。0070无线电通信装置可以是NFC标签(或可包括在其中)。0071无线电通信装置可以是NFC装置(或可包括在其中)。0072无线电通信装置可以是销售终端的移动点(或可包括在其中)。。

23、0073无线电通信装置可以是支付处理装置(或可包括在其中)。说明书CN104143996A5/12页80074无线电通信装置可以是NFC读取器(或可包括在其中)。0075根据该公开的各种方面的无线电通信装置可例如是防篡改NFC读取器(或可例如包括在其中)。0076图4示出根据该公开的各种方面的防篡改NFC架构400。在图4中示出的架构400的各种部分可与在图1中示出的架构100的部分相似或相同,使得可使用相同的标号并且可省略重复的描述。0077根据该公开的各种方面的装置可基于处于架构中心处的防篡改部件(例如,安全元件)110。在该以防篡改为中心的架构中,通过去除NFC控制器102与应用处理器1。

24、06之间的数据路径(像由交叉404指示),NFC控制器102与应用处理器106(或主CPU)物理(如与虚拟相对)隔离。相反,应用处理器106连接到防篡改部件110(例如经由SPI(串行外围接口)连接402)并且防篡改部件(例如嵌入式安全元件(ESE)110)进而连接到NFC控制器118。这样,通过NFC接口接收的高度敏感的数据直接且专门发送到防篡改部件(例如ESE110),其中它可以被安全处理而不会在任何时候使这样的敏感数据直接暴露于应用处理器106和在它上运行的SW(软件)(其可被损害和/或是恶意的)。0078根据该公开的各种方面的装置和方法提供因为它们的防篡改保护而比常用技术方案更好的技术。

25、方案。0079根据该公开的各种方面的装置和方法提供NFC子系统部件如何互连来创建NFC防篡改环境的方式。0080在根据该公开的各种方面的架构中,防篡改部件是SE(例如,ESE或UICC)并且插入AP与NFCC之间,使得通过非接触式接口接收的任何高度敏感数据被直接且专门传递到SE用于安全处理。因为在AP与NFCC之间没有直接物理连接,主机SW(例如,ANDROID、WINDOWS等)不能访问SE外部的敏感数据中的任一个。因为SW和HW(硬件)攻击都通过SW和HW对策而减轻,集中式防篡改保护可以使得该架构稳健,其中这些SW和HW对策可由EMVCO和/或共用准则标准规程来正式评估和保证并且适合于支付。

26、产业(即进行并且接收支付)、移动预订管理、身份管理、强验证等之内的高度安全使用案例。0081要注意尽管目前的安全元件是建立块的防篡改架构,该想法对于防篡改部件的实现是不可知的。例如,防篡改保护可集成到SOC(芯片上系统)芯片技术内,由此取代现今的分立SE以有利于集成技术方案。0082在应用处理器(主CPU)与NFC控制器之间的接口可如在图4中架构中描绘的那样去除时,SOC可具有到安全元件的直接连接。可提供代码(例如作为在安全元件上运行的小程序并且还作为在应用处理器上运行的中间件和应用代码)来运用安全的NFC读取器模式。0083在该公开的方面中,可提供方法和装置来使防篡改子系统内的NFC接口隔离。

27、以从外部NFC实体(例如,非接触式(信用)卡、NFC标签、NFC装置、销售移动点(MPOS)、支付处理装置、安全NFC读取器)读取并且处理来自其中的高度敏感数据,该外部NFC实体可提供防篡改环境。0084NFC控制器和安全元件芯片可采用嵌入式安全元件、UICC或SIM(订户身份模块)卡或SD卡的形式提供。0085在该公开的方面中,用于无线通信的设备可包括近场通信(NFC)模块;连接到NFC模块用于从NFC模块接收第一数据的安全元件(SE)模块;连接到SE模块用于从SE模说明书CN104143996A6/12页9块接收第二数据的应用处理器(AP)模块;其中AP模块不具有访问NFC模块中的第一数据。

28、的能力。0086在该公开的方面中,方法可包括无线接收第一数据到近场通信(NFC)模块内;将该第一数据传输到安全元件(SE)模块内;对SE模块中的第一数据执行安全功能来产生第二数据;以及将该第二数据传输到应用处理器(AP)模块。0087在该公开的方面中,计算机可读存储介质可包括指令,其在由一个或多个处理器执行时导致执行如上文描述的方法。0088下列示例关于另外的实施例。0089示例1是无线电通信装置,其包括收发器电路,其配置成与另一个装置无线通信;防篡改电路,其耦合于该收发器电路;和处理器,其耦合于该防篡改电路并且配置成经由防篡改电路而与收发器电路交换数据。0090在示例2中,示例1的主旨可以可。

29、选地包括处理器配置成在没有处理器与收发器电路之间的直接物理信令的情况下与收发器电路交换数据。0091在示例3中,示例1或2的主旨可以可选地包括处理器配置成专门经由防篡改电路而与收发器电路交换数据。0092在示例4中,示例1至3中的任一个的主旨可以可选地包括收发器电路与防篡改电路之间的第一接口。0093在示例5中,示例1至4中的任一个的主旨可以可选地包括第一接口包括单线协议接口。0094在示例6中,示例1至5中的任一个的主旨可以可选地包括防篡改电路与处理器之间的第二接口。0095在示例7中,示例6的主旨可以可选地包括第二接口包括串行外围接口。0096在示例8中,示例1至7中的任一个的主旨可以可选。

30、地包括无线电通信装置不具有收发器电路与处理器之间的接口。0097在示例9中,示例1至8中的任一个的主旨可以可选地包括防篡改电路配置成安全地处理数据。0098在示例10中,示例1至9中的任一个的主旨可以可选地包括防篡改电路包括安全元件。0099在示例11中,示例1至10中的任一个的主旨可以可选地包括安全元件,其包括防篡改电路。0100在示例12中,示例1至11中的任一个的主旨可以可选地包括防篡改电路包括嵌入式安全元件。0101在示例13中,示例1至12中的任一个的主旨可以可选地包括嵌入式安全元件,其包括防篡改电路。0102在示例14中,示例1至13中的任一个的主旨可以可选地包括防篡改电路包括订户。

31、身份模块。0103在示例15中,示例1至14中的任一个的主旨可以可选地包括订户身份模块,其包括防篡改电路。0104在示例16中,示例1至15中的任一个的主旨可以可选地包括防篡改电路包括通说明书CN104143996A7/12页10用集成电路卡。0105在示例17中,示例1至16中的任一个的主旨可以可选地包括通用集成电路卡,其包括防篡改电路。0106在示例18中,示例1至17中的任一个的主旨可以可选地包括收发器电路包括近场通信控制器。0107在示例19中,示例1至18中的任一个的主旨可以可选地包括近场通信控制器,其包括收发器电路。0108在示例20中,示例1至19中的任一个的主旨可以可选地包括处。

32、理器包括中央处理单元。0109在示例21中,示例1至20中的任一个的主旨可以可选地包括中央处理单元,其包括处理器。0110在示例22中,示例1至21中的任一个的主旨可以可选地包括处理器包括应用处理器。0111在示例23中,示例1至22中的任一个的主旨可以可选地包括应用处理器,其包括处理器。0112在示例24中,示例1至23中的任一个的主旨可以可选地包括无线电通信装置是非接触式卡。0113在示例25中,示例1至24中的任一个的主旨可以可选地包括无线电通信装置是非接触式信用卡。0114在示例26中,示例1至25中的任一个的主旨可以可选地包括无线电通信装置是NFC标签。0115在示例27中,示例1至。

33、26中的任一个的主旨可以可选地包括无线电通信装置是NFC装置。0116在示例28中,示例1至27中的任一个的主旨可以可选地包括无线电通信装置是销售终端的移动点。0117在示例29中,示例1至28中的任一个的主旨可以可选地包括无线电通信装置是支付处理装置。0118在示例30中,示例1至29中的任一个的主旨可以可选地包括无线电通信装置是NFC读取器。0119示例31是用于控制无线电通信装置的方法,该方法包括提供收发器电路来与另一个装置无线传递数据;使处理器耦合于防篡改部件;使该防篡改部件耦合于收发器电路;以及经由防篡改电路在处理器与收发器电路之间交换数据。0120在示例32中,示例31的主旨可以可。

34、选地包括处理器在没有处理器与收发器电路之间的直接物理信令的情况下与收发器电路交换数据。0121在示例33中,示例31或32的主旨可以可选地包括处理器专门经由防篡改电路而与收发器电路交换数据。0122在示例34中,示例31至33中的任一个的主旨可以可选地包括无线电通信装置包括收发器电路与防篡改电路之间的第一接口。0123在示例35中,示例34的主旨可以可选地包括第一接口包括单线协议接口。说明书CN104143996A108/12页110124在示例36中,示例31至35中的任一个的主旨可以可选地包括无线电通信装置包括防篡改电路与处理器之间的第二接口。0125在示例37中,示例36的主旨可以可选地。

35、包括第二接口包括串行外围接口。0126在示例38中,示例31至37中的任一个的主旨可以可选地包括无线电通信装置不具有收发器电路与处理器之间的接口。0127在示例39中,示例31至38中的任一个的主旨可以可选地包括防篡改电路安全地处理数据。0128在示例40中,示例31至39中的任一个的主旨可以可选地包括防篡改电路包括安全元件。0129在示例41中,示例31至40中的任一个的主旨可以可选地包括无线电通信装置包括安全元件,其包括防篡改电路。0130在示例42中,示例31至41中的任一个的主旨可以可选地包括防篡改电路包括嵌入式安全元件。0131在示例43中,示例31至42中的任一个的主旨可以可选地包。

36、括无线电通信装置包括嵌入式安全元件,其包括防篡改电路。0132在示例44中,示例31至43中的任一个的主旨可以可选地包括防篡改电路包括订户身份模块。0133在示例45中,示例31至44中的任一个的主旨可以可选地包括无线电通信装置包括订户身份模块,其包括防篡改电路。0134在示例46中,示例31至45中的任一个的主旨可以可选地包括防篡改电路包括通用集成电路卡。0135在示例47中,示例31至46中的任一个的主旨可以可选地包括无线电通信装置包括通用集成电路卡,其包括防篡改电路。0136在示例48中,示例31至47中的任一个的主旨可以可选地包括收发器电路包括近场通信控制器。0137在示例49中,示例。

37、31至48中的任一个的主旨可以可选地包括无线电通信装置可包括近场通信控制器,其包括收发器电路。0138在示例50中,示例31至49中的任一个的主旨可以可选地包括处理器包括中央处理单元。0139在示例51中,示例31至50中的任一个的主旨可以可选地包括无线电通信装置包括中央处理单元,其包括处理器。0140在示例52中,示例31至51中的任一个的主旨可以可选地包括处理器包括应用处理器。0141在示例53中,示例31至52中的任一个的主旨可以可选地包括无线电通信装置包括应用处理器,其包括处理器。0142在示例54中,示例31至53中的任一个的主旨可以可选地包括无线电通信装置是非接触式卡。0143在示。

38、例55中,示例31至54中的任一个的主旨可以可选地包括无线电通信装置是非接触式信用卡。说明书CN104143996A119/12页120144在示例56中,示例31至55中的任一个的主旨可以可选地包括无线电通信装置是NFC标签。0145在示例57中,示例31至56中的任一个的主旨可以可选地包括无线电通信装置是NFC装置。0146在示例58中,示例31至57中的任一个的主旨可以可选地包括无线电通信装置是销售终端的移动点。0147在示例59中,示例31至58中的任一个的主旨可以可选地包括无线电通信装置是支付处理装置。0148在示例60中,示例31至59中的任一个的主旨可以可选地包括无线电通信装置是。

39、NFC读取器。0149示例61是无线电通信装置,其包括收发器部件,用于与另一个装置无线通信;防篡改部件,其耦合于收发器部件;和处理部件,其耦合于该防篡改部件并且用于经由防篡改部件而与收发器部件交换数据。0150在示例62中,示例61的主旨可以可选地包括处理部件用于在没有处理部件与收发器部件之间的直接物理信令的情况下与收发器部件交换数据。0151在示例63中,示例61或62中的任一个的主旨可以可选地包括处理部件用于专门经由防篡改部件而与收发器部件交换数据。0152在示例64中,示例61至63中的任一个的主旨可以可选地包括收发器部件与防篡改部件之间的第一接口部件。0153在示例65中,示例64的主。

40、旨可以可选地包括第一接口部件包括单线协议接口。0154在示例66中,示例61至65中的任一个的主旨可以可选地包括防篡改部件与处理部件之间的第二接口部件。0155在示例67中,示例66的主旨可以可选地包括第二接口部件包括串行外围接口。0156在示例68中,示例61至67中的任一个的主旨可以可选地包括无线电通信装置不具有收发器部件与处理部件之间的接口部件。0157在示例69中,示例61至68中的任一个的主旨可以可选地包括防篡改部件用于安全地处理数据。0158在示例70中,示例61至69中的任一个的主旨可以可选地包括防篡改部件包括安全元件。0159在示例71中,示例61至70中的任一个的主旨可以可选。

41、地包括安全元件,其包括防篡改部件。0160在示例72中,示例61至71中的任一个的主旨可以可选地包括防篡改部件包括嵌入式安全元件。0161在示例73中,示例61至72中的任一个的主旨可以可选地包括嵌入式安全元件,其包括防篡改部件。0162在示例74中,示例61至73中的任一个的主旨可以可选地包括防篡改部件包括订户身份模块。0163在示例75中,示例61至74中的任一个的主旨可以可选地包括订户身份模块,其包括防篡改部件。说明书CN104143996A1210/12页130164在示例76中,示例61至75中的任一个的主旨可以可选地包括防篡改部件包括通用集成电路卡。0165在示例77中,示例61至。

42、76中的任一个的主旨可以可选地包括通用集成电路卡,其包括防篡改部件。0166在示例78中,示例61至77中的任一个的主旨可以可选地包括收发器部件包括近场通信控制器。0167在示例79中,示例61至78中的任一个的主旨可以可选地包括近场通信控制器,其包括收发器部件。0168在示例80中,示例61至79中的任一个的主旨可以可选地包括处理器部件包括中央处理单元。0169在示例81中,示例61至80中的任一个的主旨可以可选地包括中央处理单元,其包括处理部件。0170在示例82中,示例61至81中的任一个的主旨可以可选地包括处理部件包括应用处理器。0171在示例83中,示例61至82中的任一个的主旨可以。

43、可选地包括应用处理器,其包括处理部件。0172在示例84中,示例61至85中的任一个的主旨可以可选地包括无线电通信装置是非接触式卡。0173在示例85中,示例61至84中的任一个的主旨可以可选地包括无线电通信装置是非接触式信用卡。0174在示例86中,示例61至85中的任一个的主旨可以可选地包括无线电通信装置是NFC标签。0175在示例87中,示例61至86中的任一个的主旨可以可选地包括无线电通信装置是NFC装置。0176在示例88中,示例61至87中的任一个的主旨可以可选地包括无线电通信装置是销售终端的移动点。0177在示例89中,示例61至88中的任一个的主旨可以可选地包括无线电通信装置是。

44、支付处理装置。0178在示例90中,示例61至89中的任一个的主旨可以可选地包括无线电通信装置是NFC读取器。0179示例91是计算机可读介质,其包括程序指令,这些程序指令在由处理器执行时促使处理器执行用于控制无线电通信装置的方法,该计算机可读介质进一步包括程序指令,其在由处理器执行时促使处理器执行提供收发器电路来与另一个装置无线传递数据;使处理器耦合于防篡改电路;使该防篡改电路耦合于收发器电路;以及经由防篡改电路在处理器与收发器电路之间交换数据。0180在示例92中,示例91的主旨可以可选地包括处理器在没有处理器与收发器电路之间的直接物理信令的情况下与收发器电路交换数据。0181在示例93中。

45、,示例91或92的主旨可以可选地包括处理器专门经由防篡改电路而与收发器电路交换数据。说明书CN104143996A1311/12页140182在示例94中,示例91至93中的任一个的主旨可以可选地包括无线电通信装置包括收发器电路与防篡改电路之间的第一接口。0183在示例95中,示例94的主旨可以可选地包括第一接口包括单线协议接口。0184在示例96中,示例91至95中的任一个的主旨可以可选地包括无线电通信装置包括防篡改电路与处理器之间的第二接口。0185在示例97中,示例96的主旨可以可选地包括第二接口包括串行外围接口。0186在示例98中,示例91至97中的任一个的主旨可以可选地包括无线电通。

46、信装置不具有收发器电路与处理器之间的接口。0187在示例99中,示例91至98中的任一个的主旨可以可选地包括防篡改电路安全地处理数据。0188在示例100中,示例91至99中的任一个的主旨可以可选地包括防篡改电路包括安全元件。0189在示例101中,示例91至100中的任一个的主旨可以可选地包括无线电通信装置包括安全元件,其包括防篡改电路。0190在示例102中,示例91至101中的任一个的主旨可以可选地包括防篡改电路包括嵌入式安全元件。0191在示例103中,示例91至102中的任一个的主旨可以可选地包括无线电通信装置包括嵌入式安全元件,其包括防篡改电路。0192在示例104中,示例91至1。

47、03中的任一个的主旨可以可选地包括防篡改电路包括订户身份模块。0193在示例105中,示例91至104中的任一个的主旨可以可选地包括无线电通信装置包括订户身份模块,其包括防篡改电路。0194在示例106中,示例91至105中的任一个的主旨可以可选地包括防篡改电路包括通用集成电路卡。0195在示例107中,示例91至106中的任一个的主旨可以可选地包括无线电通信装置包括通用集成电路卡,其包括防篡改电路。0196在示例108中,示例91至107中的任一个的主旨可以可选地包括收发器电路包括近场通信控制器。0197在示例109中,示例91至108中的任一个的主旨可以可选地包括无线电通信装置可包括近场通。

48、信控制器,其包括收发器电路。0198在示例110中,示例91至109中的任一个的主旨可以可选地包括处理器包括中央处理单元。0199在示例111中,示例91至110中的任一个的主旨可以可选地包括无线电通信装置包括中央处理单元,其包括处理器。0200在示例112中,示例91至111中的任一个的主旨可以可选地包括处理器包括应用处理器。0201在示例113中,示例91至112中的任一个的主旨可以可选地包括无线电通信装置包括应用处理器,其包括处理器。0202在示例114中,示例91至113中的任一个的主旨可以可选地包括无线电通信装说明书CN104143996A1412/12页15置是非接触式卡。0203。

49、在示例115中,示例91至114中的任一个的主旨可以可选地包括无线电通信装置是非接触式信用卡。0204在示例116中,示例91至115中的任一个的主旨可以可选地包括无线电通信装置是NFC标签。0205在示例117中,示例91至116中的任一个的主旨可以可选地包括无线电通信装置是NFC装置。0206在示例118中,示例91至117中的任一个的主旨可以可选地包括无线电通信装置是销售终端的移动点。0207在示例119中,示例91至118中的任一个的主旨可以可选地包括无线电通信装置是支付处理装置。0208在示例120中,示例91至119中的任一个的主旨可以可选地包括无线电通信装置是NFC读取器。0209尽管已经描述特定方面,本领域内技术人员应理解可在其中做出形式和细节上的各种改变而不偏离如由附上的权利要求限定的该公开的方面的精神和范围。范围从而由附上的权利要求指示并且因此意在包含落入权利要求的等同性的含义和范围内的所有改变。说明书CN104143996A151/4页16图1说明书附图CN104143996A162/4页17图2说明书附图CN104143996A173/4页18图3说明书附图CN104143996A184/4页19图4说明书附图CN104143996A19。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1