CN103150813A - 用于提供nfc安全应用支持的系统和方法 - Google Patents

Abstract

本发明涉及提供NFC安全应用支持的系统和方法。将需要可用的主机电池电源的第一应用和不需要可用的主机电池电源的第二应用载入移动设备。当第二应用被激活时，读取器请求用户在POS设备上输入。当主机电池电源可用时，第一应用被激活，而当没有可用的主机电池电源时，第二应用被激活。

Description

用于提供NFC安全应用支持的系统和方法

相关申请的参考

本申请要求于2011年12月1日提交的第61/565,810号美国临时专利申请以及2011年12月22日提交的第13/335,003号美国专利申请的优先权，其全部内容通过引用结合于此。

技术领域

本发明涉及通信，更具体地说，涉及近场通信（NFC）。

背景技术

一些NFC设备应用需要较高的功率来执行。例如，一些NFC设备应用需要与主机设备互动。如果主机设备没有足够的电池功率来进行操作，那么由于主机设备功能不可用这些NFC设备应用就不能执行必需的任务。例如，一些NFC设备应用可能要求用户从主机移动设备输入（例如，用户从主机移动设备上的键盘或数字键区输入）。其他NFC设备应用不需要较高的功率来执行，并且能利用收集的能量来支持。这些应用能够在不需要主机设备加电的情况下执行必须的任务。

某些金融应用需要登录（entry）个人识别号码（PIN）。用于支持在移动设备上进行非接触式金融应用的认证要求规定当没有可用的主机电源时，不能支持诸如信用卡交易的金融应用，因为移动设备主机未加电，不能在移动设备上输入PIN。

然而，某些NFC设备应用可以从在销售终端（POS）输入的PIN接收数据。因此，这些应用不需要主机电源（host power）。所需要的是对于电池接通模式和电池断开模式下的NFC设备提供安全应用支持的系统和方法。

发明内容

本公开的一个方面涉及一种近场通信（NFC）设备，其包括：功率收集模块；存储器，存储应用标识符（AID）清单；以及控制器，其中所述控制器被配置为：从读取器设备接收与要求登录个人识别号码（PIN）的应用对应的AID的请求，访问AID清单，基于所述NFC设备的功率模式选择所述AID清单中的AID以发送至所述读取器设备，以及将所述AID传输至所述读取器设备。

上述设备中，优选所述控制器还被配置为：如果所述NFC设备正以完全功率模式操作，则选择第一AID；以及如果所述NFC设备正以电池断开模式操作，则选择第二AID。

上述设备中，优选所述控制器还被配置为：如果耦接至所述NFC设备的主机设备具有足够的功率使得能够在所述主机设备上登录个人识别号码（PIN），则选择第一AID；以及如果所述主机设备不具有足够的功率使得能够在所述主机设备上登录PIN，则选择第二AID。

上述设备中，优选所述控制器还被配置为：如果所述NFC设备正以完全功率模式操作，则选择对应于第一金融应用的第一AID，其中，所述第一金融应用与耦接至所述NFC设备的主机设备互动以请求在所述主机设备上登录个人识别号码（PIN）；以及如果所述NFC设备正以电池断开模式操作，则选择对应于第二金融应用的第二AID，其中，所述第二金融应用仿真非接触式信用卡。

上述设备中，优选所述第二金融应用向销售终端（POS）设备提供信用卡信息。

上述设备中，优选所述控制器还被配置为接收个人识别号码（PIN）以执行对应于所传输的AID的应用。

上述设备中，优选所述AID清单为AID表格。

上述设备中，优选所述AID表格指示与所述AID对应的应用在耦接至所述NFC设备的安全存储器中的定位。

上述设备中，优选所述控制器还被配置为基于所述NFC设备的功率模式选择所述AID表格中的项目（entry）。

上述设备中，优选所述控制器还被配置为：访问所述AID表格中的指示哪些应用被配置用于在电池断开模式下执行的信息；如果所述NFC设备正以完全功率模式操作，则基于访问的信息选择所述AID表格中的第一AID；以及如果所述NFC设备正以电池断开模式操作，则基于访问的信息选择所述AID表格中的第二AID。

上述设备中，优选所述控制器还被配置为访问所述AID表格的各个项目中的电池断开激活标志项目以访问指示哪些应用被配置用于在电池断开模式下执行的信息。

上述设备中，优选所述控制器还被配置为：访问所述AID表格中的指示哪些应用被激活用于在电池断开模式下执行的信息；如果所述NFC设备正以完全功率模式操作，则基于访问的信息选择所述AID表格中与不是被激活用于在电池断开模式下执行的应用对应的所有AID；如果所述NFC设备正以电池断开模式操上述设备中，优选作，则基于访问的信息选择所述AID表格中与被激活用于在电池断开模式下执行的应用对应的所有AID；以及将所述AID表格中对应于所选择的AID的所有项目传输至所述读取器设备。

本公开的另一个方面涉及一种通信设备，其包括：电池；以及NFC设备，其中，所述NFC设备被配置为：检查所述电池的功率电平（powerlevel，功率水平）以确定所述NFC设备的功率模式，从读取器设备接收对应用标识符（AID）的请求，访问AID清单，如果所述NFC设备正以完全功率模式操作，则选择所述AID清单中的对应于第一金融应用的第一AID，如果所述NFC设备正以电池断开模式操作，则选择所述AID清单中的对应于第二金融应用的第二AID，以及将所选择的AID传输至所述读取器设备。

上述通信设备中，优选所述第一金融应用与所述通信设备互动以请求在所述通信设备上登录个人识别号码（PIN），并且其中，所述第二金融应用仿真非接触式信用卡。

上述通信设备中，优选所述第一金融应用与所述通信设备互动以请求在所述通信设备上登录个人识别号码（PIN），并且其中，所述第二金融应用处理不需要登录PIN的交易。

上述通信设备中，优选所述NFC设备还被配置为接收个人识别号码（PIN）以执行所述第一金融应用或所述第二金融应用。

上述通信设备中，优选所述AID清单为AID表格，并且其中，所述NFC设备还被配置为：访问所述AID表格中的指示哪些应用被配置用于在电池断开模式下执行的信息；以及基于访问的信息选择所述第一AID或所述第二AID。

本公开的又一方面涉及一种方法，其包括：从读取器设备接收与要求用户输入的应用对应的应用标识符（AID）请求；确定NFC设备的功率模式；响应于确定所述NFC设备正以完全功率模式操作，向所述读取器设备发送第一消息，所述第一消息指示要求在耦接至所述NFC设备的主机设备上进行用户输入的应用的可用性；以及响应于确定所述NFC设备正以电池断开模式操作，向所述读取器设备发送第二消息，所述第二消息指示不需要在所述主机设备上进行用户输入的应用的可用性。

上述方法中，优选还包括：访问AID表格中只是哪些应用被配置用于在电池断开模式下执行的信息；如果所述NFC设备正以完全功率模式操作，则基于访问的信息选择所述AID表格中与不是激活用于在电池断开模式下执行的应用对应的所有AID；如果所述NFC设备正以电池断开模式操作，则基于访问的信息选择所述AID表格中与激活用于在电池断开模式下执行的应用对应的所有AID；以及将所述AID表格中的与所选择的AID对应的所有项目传输至所述读取器设备。

附图说明

包含在说明书中并构成说明书一部分的附图示出了本发明实施方式，并与上述概要以及下文即将给出的实施方式详细说明一起用于说明本发明原理。

图1示出了现有技术的NFC环境的框图。

图2示出了多设备NFC环境的框图。

图3示出了NFC设备的框图。

图4A是根据本公开实施方式将NFC设备集成到带有共享存储器的电子主机通信设备的框图。

图4B示出了将单个非易失性（NV）存储器集成到图4A所示框图。

图4C示出了将其他的单个NV存储器并入图4A所示框图。

图5是根据本公开实施方式的用于在电池接通和电池断开模式下为NFC设备提供安全应用支持的方法的流程图。

图6是根据本公开实施方式的用于在电池接通和电池断开模式下为NFC设备提供安全应用支持的方法的另一流程图。

图7A是根据本公开实施方式的AID表格的框图。

图7B是根据本公开实施方式的包括电池断开激活标记的AID表格的框图。

图8是根据本公开实施方式的用于在电池接通和电池断开模式下为NFC设备提供安全应用支持的方法的流程图。

本发明的特征和优点根据下文详述结合附图将变得更显而易见，在所有附图中相同的参考符号表示相应的元件。在附图中，相同的参考号通常表示相同的、功能相似的和/或结构相似的元件。附图中最先出现的元件由对应参考号中最左边的阿拉伯数字表示。

具体实施方式

在下文说明中，列出各种具体细节以对本发明进行彻底的了解。然而，本领域技术人员应明白的是，包括结构、系统和方法的本发明在没有这些具体细节的情况下也可以进行实践。本文的说明和表现是本领域熟练技术人员将他们的工作内容最有效地传递给本领域其他技术人员所采用的共同方式。在其他情况下，已知方法、步骤、组件和电路未进行详细说明以避免不必要地模糊本发明。

说明书中涉及的“一个实施方式”、“实施方式”以及“实例实施方式”等表示所述实施方式可能包括具体特征、结构或特性，但是不一定每种实施方式都包括该具体特征、结构或特性。此外，这些用语不一定指相同的实施方式。此外，当一个具体特征、结构或特性结合一个实施方式描述时，这被认为是在本领域技术人员能力范围内可将这样的特征、结构或特性应用到其他实施方式中，不管是否有明确说明。

1.综述

本发明实施方式为NFC设备在电池接通和电池断开模式下提供安全应用支持的系统和方法。需要可用的主机电池电源的应用（（application，应用程序））和不需要可用的主机电池电源的应用均被载入主机移动设备的安全元件（SE）。基于NFC设备的功率模式选取这两个应用之一。

例如，在信用卡应用的情况下，两个应用可被载入移动设备：（1）移动设备银行应用，其与移动设备主机互动以请求在主机上登录PIN；（2）非接触式智能卡银行应用，其仿真非接触式信用卡。当主机电池电源可用时（即，当NFC设备正以完全功率模式操作时）第一应用被激活，而当没有主机电池电源可用时（即，当NFC设备正以电池断开模式操作时）第二应用被激活。

2.NFC系统和环境

2.1NFC环境

图1示出了根据公开的示例性实施方式的NFC环境的框图。NFC环境100在互相足够靠近的第一NFC设备102和第二NFC设备104之间提供无线信息（例如一个或多个命令和/或数据）的通信。第一NFC设备102和/或第二NFC设备104可实现为独立设备或分立设备，或可被结合在或耦接至诸如移动电话的其他电气设备装置或主机设备、便携式计算设备、诸如微型计算机、平板电脑或台式电脑的其他计算设备、诸如打印机的计算机外围设备、可移动音频和/或视频播放器、支付系统、诸如违规停车罚单系统、汽车售票系统、火车售票系统或门票售票系统的票务书写系统以提供某些实例，或者用于读票系统、玩具、游戏、海报、包装、广告宣传材料、产品库存检验系统和/或在不脱离本发明精神和范围的情况下相关领域技术人员显而易见的其他任何适用的电子设备。在此处，当包含于或耦接至其他电气设备或主机设备时，这种NFC设备可称为NFC能力设备。

第一NFC设备102产生磁场并探查第二NFC设备104的磁场。第一NFC设备102和第二NFC设备104可以使用A类标准、B类标准、F类标准（FeliCa）和/或邻近标准实现。A类标准和B类标准在2010年11月18日出版的“NFC Forum:NFC Activity Specification:TechnicalSpecification,NFC Forum^TM Activity 1.0 NFCForum-TS-Activity-1.0”（下文简称“NFC行为规范（NFC Activity Specification）”）和/或于1999年6月11日出版的ISO/IEC 14443-3“Identification cards—Contactless integratedcircuit(s)cards—Proximity cards—Part 3:Initialization and anticollision”中有进一步的定义，其全部内容通过引用结合于此。F类标准在NFC行为规范中进行了进一步定义。邻近标准在2009年4月6日出版的ISO/IEC15693-3:2009“Identification cards—Contactless integrated circuit(s)cards–Vicinity cards—Part 3:Anti-collision and transmission protocol”（下文简称“邻近规范”）中进行了进一步定义。

一旦与第二NFC设备104建立通信，第一NFC设备102将其对应信息调制成第一载波并通过将调制的信息通信施加至第一NFC设备102的第一天线产生第一磁场进而提供第一信息通信152。一旦信息被传输至第二NFC设备104，第一NFC设备102继续施加不具备其相应信息的第一载波以继续提供第一信息通信152。第一NFC设备102足够靠近第二NFC设备104以使第一信息通信152感应性耦接至第二NFC设备104的第二天线。

第二NFC设备104从第一信息通信152中提取或收集电力以恢复、处理和/或对信息作出回应。第二NFC设备104解调第一信息通信152以恢复和/或处理信息。第二NFC设备104可以通过将其对应信息施加至感应性耦接在第二天线上的第一载波响应信息以提供第二调制信息通信154。

第一NFC设备102和/或第二NFC设备104的进一步在2004年4月1日出版的国际标准ISO/IEC 18092:2004(E)“Information Technology-Telecommunications and Information Exchange Between Systems-Near FieldCommunication-Interface and Protocol (NFCIP-1)）”和2005年1月15日出版的国际标准ISO/IEC 21481:2005(E)“Information Technology-Telecommunications and Information Exchange Between Systems-Near FieldCommunication-Interface and Protocol-2(NFCIP-2)）”中得到说明，上述每个标准的全部内容通过引用结合于本文。

图2示出了传统的多设备环境。NFC环境200在第一NFC设备202和足够靠近第一NFC设备202的多个第二NFC设备204.1–204.N之间提供无线信息（例如一个或多个命令和/或数据）的通信。如上述图1所示，第一NFC设备202和/或第二NFC设备204.1–204.N可用作独立设备或分立设备，或可包含在或耦接至其他电气设备或主机设备。在图2中，第二NFC设备204.1–204.N中的每个具有与其相关联的单一身份，诸如票、信用卡、身份证明等。这些设备204.1–204.N可以是诸如皮夹、钱包或类似便携式物品内的智能卡、代币和/或移动计算设备的多个NFC设备。对于可用于响应第一NFC设备202的第二NFC设备204.1–204.N的数量没有限制，受诸如读取器场可用的空间或电力的实际限制影响。

在该环境中，当第一NFC设备202轮询第二NFC设备204.1–204.N时，如果其是第一NFC设备202所轮询的NFC设备类型，则第二NFC设备204.1–204.N每个均会响应。轮询程序的实例在NFC行为规格和于2010年11月17日出版的“NFC Forum:NFC Digital Protocol:TechnicalSpecification,NFC Forum^TM Digital 1.0 NFCForum-TS-DigitalProtocol-1.0”（下文简称“NFC数字协议（NFC Digital Protocol）”）中得到说明，其全部内容通过引用结合于本文。传统的轮询程序预计多个标准，包括A类标准、B类标准和F类标准。

通常，存在一定的可能性：第二NFC设备204.1–204.N每个将会在不同时间响应；否则就会发生冲突。NFC行为规范和/或ISO/IEC 14443-3和/或邻近规范提供了防止在这种情况下的冲突。由于第二NFC设备204.1-204.N每个只有与其相关的一个身份，在确定如何响应以及当它们的身份匹配时响应第一NFC设备202的轮询对它们而言不存在任何困难。还有可能在单个NFC设备上仿真（emulate）多个身份。这种NFC设备是多重身份设备，因为它仿真了多个身份。

2.2NFC设备

图3示出了根据本发明示例性实施方式可用的NFC设备的框图。NFC设备300可配置为响应于在轮询模式下作为示例的诸如NFC设备102或NFC设备104的第二NFC能力设备的轮询命令以目标操作模式或标签操作模式操作。NFC设备300可以表示NFC标签（tag）或NFC通信装置（communicator）。NFC读取器是能够以启动模式（initiator mode）操作以启动与其他NFC激活设备通信的NFC设备类型。NFC标签是能够以目标模式操作以响应其他NFC激活设备启动的通信的NFC设备类型。NFC通信装置是能够以启动模式或以目标模式操作并能够在这两种模式之间转换的NFC设备类型。

NFC设备300可以表示独立的设备或分立设备，或者可以表示NFC能力设备（NFC capable device）。由于第二NFC能力设备可以配置为基本上类似于NFC设备300，则下文着重说明NFC设备300。NFC设备300可以具有与其（诸如票、信用卡、身份证明等）相关的多种身份。NFC设备300包括天线模块302、解调器模块304、控制器模块306、功率收集模块308以及存储器模块310。NFC设备300可以表示NFC设备104的示例性实施方式。

天线模块302从第二NFC能力设备感应接收通信信号350以提供恢复的通信信号354。典型地，所接收的通信信号350包括已经由第二NFC能力设备调制的轮询命令。

解调器模块304可以使用任意适用的模拟或数字调制技术解调恢复的通信信号354以提供恢复的命令356。恢复的命令356可能是轮询命令。适用的模拟或数字调制技术可以包括调幅（AM）、调频（FM）、调相（PM）、相移键控（PSK）、频移键控（FSK）、幅移键控（ASK）、正交调幅（QAM）和/或相关领域技术人员显而易见的其他任意适用的调制技术。

当解调器模块304处于A类标签场（tag field）内时，可以基于100%ASK调制检测轮询命令。电压振幅必须降为几乎为零，这样解调器模块304可用作A类标签的间隙探测器（gap detector）。在这种情况下，基于不会下降至A类标签所需的阈值以下的另一调制方案的任意调制可以设定为数值1。当振幅降为足够低时，解调器模块304根据修改的Miller编码方案为其设定为数值0。

当解调器模块304处于B类标签场内时，可以基于10%ASK调制检测轮询命令。解调器模块304具有在90%总调制振幅的电压阈值。如果轮询命令的调制降至阈值以下，那么解调器模块304根据NRZ-L编码方案为其设定为数值0。在这种情况下，基于另一协议的任意调制可以降至B类标签所需的阈值以下，因此可以设定为数值0。保留在该阈值之上的任意调制将设定为数值1。

当解调器模块304处于F类标签场内时，可以基于使用介于A类和B类标签所用调制阈值之间的调制阈值的Manchester编码方案检测轮询命令。如果轮询命令的调制降至该阈值以下，将其设定为数值0。保留在该阈值之上的任意调制将设定为数值1。

从上文说明中可以看出，A类标签不会为基于B类标签和F类标签的任意调制指定数值0，因为调制振幅不会降至100%ASK调制所需的阈值以下。因此，A类标签内的解调器模块304不会检测被发送用于检测B类或F类标签的轮询命令。

当解调器模块304处于邻近标准标签场（Vicinity standard tag field）内时，根据读取器的调制选择，解调器模块304基于10%或100%ASK调制检测轮询命令。当使用100%ASK调制时，电压振幅必须降为几乎为零，这样解调器模块304可用作邻近标准标签的间隙探测器。在这种情况下，基于不会下降至邻近标准标签所需的阈值以下的另一调制方案的任意调制可以设定为数值1。当振幅降为足够低时，解调器模块304根据脉冲位置调制为其设定数值0。

当使用邻近标准内的10%ASK调制时，解调器模块304具有在90%总调制振幅的电压阈值。如果轮询命令的调制降至所述阈值以下，那么解调器模块304根据脉冲位置调制编码方案为其设定数值0。在这种情况下，基于另一协议的任意调制可能降至邻近标准标签所需的阈值以下，因此可以设定数值为0。保留在该阈值之上的任意调制将设定为数值1。

关于NFC设备300的其他方面，控制器模块306控制NFC设备300的整个操作和/或配置。当NFC设备300支持多个身份时，控制器模块306向存储器模块310发送清单搜索命令（list search command）362。控制器模块306接收具有与轮询命令特征相匹配的第一身份的清单搜索响应（listsearch response）364。然后控制器模块306提供对恢复命令356的响应358，当响应轮询命令时其结合清单搜索响应364。

典型地，在第二NFC能力设备将轮询命令转移给NFC设备300后，第二NFC能力设备在天线模块302上感应耦合载波作为接受的通信信号350。控制器模块306根据响应358调制该载波以提供传输通信信号360。例如，天线模块302的阻抗根据响应358而变化，进而改变从第二NFC能力设备来看的NFC设备300的负载。

功率收集模块（power harvesting module）308可以从恢复的通信信号354为NFC设备300收集电力（power）。图3未示出从功率收集模块308的电力耦合，功率收集模块308将电力供应至NFC设备300的其他模块，例如天线模块302、解调器模块304、控制器模块306和/或存储器模块310。替换地或者附加地，可以提供电池。

存储器模块310存储与NFC设备300相关联的多个身份的清单。当接收的通信信号350是已经由第二NFC能力设备调制的轮询命令时，存储器模块310接收清单搜索命令362以便搜索与NFC设备300相关联的多个身份的清单。一旦发现与轮询命令的特征相匹配，存储器模块310返回相应的身份作为清单搜索响应364。例如，该匹配可以表示多个身份中的与轮询命令的特征相匹配的第一身份，称作是第一匹配。

2.3NFC设备集成到主机设备

NFC设备（例如NFC设备300）可集成到主通信设备（例如，主机移动电话）。图4A是根据本发明实施方式将NFC设备300集成到带有共享存储器404的电子主机通信设备400的框图。在一个实施方式中，电子通信设备400包括NFC设备300、存储器404、安全组件408、WI-FI组件410、通话组件412、蓝牙组件414、用于为通信设备供电的电池416、主机处理器418以及总线420。应了解的是，组件412、418、410、408以及414是任选的，并提供用于示出可集成到主通信设备的组件。还应了解的是，根据本发明实施方式，组件412、418、410、408以及414中的一个、几个、全部或者没有一个上述组件可以集成到主通信设备400。

根据本发明实施方式，主通信设备400可以包括但不限于下列多种电子通信设备：移动电话、便携式计算设备、诸如个人电脑的其他计算设备、微型计算机、台式电脑、诸如打印机的计算机外围设备、可移动音频和/或视频播放器、支付系统、诸如违规停车罚单系统、汽车售票系统、火车售票系统或门票售票系统的票务书写系统。

在一个实施方式中，NFC设备和/或NFC控制器设计为包括使用安全外部存储器的安全元件。在一个实施方式中，该安全外部存储器由主机移动设备（例如存储器404）提供。在另一实施方式中，该安全外部存储器由诸如闪存或EE存储器的专用附加非易失性存储器芯片提供。利用该外部存储器使得NFC设备和/或NFC控制器能够用40nm加工技术生产，该工艺不一定支持非易失性存储器。

然而，使用外部存储器也有一些缺点。例如，当主机设备（例如，电子通信设备400）正以电池断开模式（或者低电池模式）操作时，NFC设备300可能不能收集（例如使用功率收集模块308）到足够的能量来为主机设备以及NFC设备电路供电。如果NFC设备使用小天线（例如天线模块302），尤其会出现上述情况。

解决该问题的一个方案是使用不是由主机设备共享的独立的非易失性存储器。图4B示出了这种独立的非易失性（NV）存储器422的集成。如上文所讨论，独立的NV存储器422可以是闪存或EE存储器，并且在一个实施方式中，独立的NV存储器422是安全存储器。例如，当处于非安全性设备（例如主通信设备400）中时，存储在独立的NV存储器422内的数据被加密保护。由此NFC设备300能使用功率收集模块308收集能量并在不一定要为主通信设备400的其他组件全部加电的情况下从独立的NV存储器422中存取记忆。应了解的是，尽管图4B示出了一个独立的NV存储器422，但是本公开实施方式包含多个独立的NV存储器。例如，图4C示出了将其他的独立NV存储器424集成到主通信设备400。

3.在电池接通和电池断开模式下提供应用支持

一些NFC设备应用需要较高的功率来运行。例如，一些NFC设备应用需要与主机设备互动。如果主机设备没有足够的电池功率来进行操作，那么由于主机设备功能不可用这些NFC设备应用就不能执行必须的任务。例如，一些NFC设备应用可能要求用户从主移动设备输入（例如，用户从主移动设备上的键盘或数字键区输入）。其他NFC设备应用不需要较高的功率来运行，并且能利用收集的能量来支撑。这些应用能够在不需要主机设备加电的情况下执行必需的任务。

例如，某些金融应用需要输入PIN。支持在移动设备上进行非接触式金融应用的认证要求规定当没有主机电源可用时（即，当NFC设备正以电池断开模式操作时），不能支持诸如信用卡交易的金融应用，因为移动设备主机未加电，从而不能在移动设备上输入PIN。然而，某些NFC设备应用可以从在销售终端（POS）输入的PIN接收数据。因此，如果NFC设备金融应用可以从在POS设备输入的PIN接收数据并使用收集的电源执行金融应用，那么该金融应用可以在电池断开模式下运行。

例如，非接触式智能卡银行应用可以在不需要全部电池功率的情况下仿真非接触式信用卡。因此，非接触式智能卡仿真功能可得到NFC设备在电池断开模式或低电池模式的支持，因为发送非接触式智能卡信息的NFC设备不必由主电池功率支持。另外，在某些情况下，安全存储区的加密可以由安全控制器（用于计算安全存储器的每个变化）内的OTP（一次性可编程）存储器保护，并且，如果相关NV存储器需要修改的话，这类存储器也需要大量的能量来编程。

在另一实例中，票务应用（例如，汽车票、火车票或机票应用或记录用户游玩轨迹票的游乐园应用）可能需要用户输入（例如，由用户输入PIN进行授权或提示时从键区选择“是”或“否”）。如果主设备未加电，需要用户在主设备上输入的应用可能不能够执行，但是与外部设备（例如，POS设备）互动的应用可能能够收集足够的能量来执行。

为了不管主设备电源状态如何使都能够使用需要用户输入的应用，两种（或更多种）不同版本的应用类型（例如，两个金融应用、两个票务应用等）可载入NFC设备可访问的存储器（例如，载入独立的NV存储器322）。应用的一个版本可以接收在主设备上输入的数据，另一版本的应用可以接收外部设备（诸如POS设备）上的输入。当NFC设备以电池断开模式（或低电池模式）操作时，不需要主设备加电的应用版本能够被执行。在一个实施方式中，两个应用能共享资源，诸如EE存储器、按键等。

某些应用（例如，金融应用）需要访问安全存储器（例如，独立的NV存储器322）。即使主设备没有足够的功率来接收用户输入，NFC设备也能够收集足够的能量进而为该安全存储器供电以便执行应用。因此，即使当NFC设备以电池断开模式操作时，本公开的实施方式激活NFC设备以提供安全应用支持。

在本发明的一个实施方式中，NFC控制器306知道NFC设备300正在操作的功率模式。例如，控制器306可以知道NFC设备300是否以完全功率模式、低功率模式或电池断开模式操作。控制器306可以检测到NFC设备激活或失活（deactivation）期间NFC设备已切换到一种新的功率模式（例如，根据欧洲通信标准协会（ETSI）标准TS 102613，其全部内容通过引用结合于本文）。控制器306可以使用该功率模式信息确定当读取器请求可用应用清单时要包括哪些应用。

尽管上文已经参考金融应用和票务应用对本发明实施方式进行了说明，但是应了解的是，这些应用以实例方式进行提供，并且不具有限制性。本领域普通技术人员应明白的是，本公开实施方式适用于具有不同操作版本以在完全功率模式或电池模式下操作的任何类型的应用。

3.1用一个安全元件的安全应用支持

如先前的讨论，各种应用类型可以存储在主设备上，包括金融应用和票务应用等。在一个实施方式中，应用类型的两种版本可载入主移动设备上，并且两种版本的应用中的一种可根据NFC设备的功率模式进行选择。例如，移动设备（例如主设备400）上的安全元件（例如，独立的NV存储器422或424）可载入信用卡应用的两种版本：（1）移动设备金融应用，其与移动设备主机互动以请求在主机上输入PIN；和（2）非接触式智能卡金融应用，其仿真非接触式信用卡。当整个主机电池电源可用时第一应用被激活，而当无主机电池电源可用（或在一个实施方式中为低主机电池电源）时第二应用被激活。第二应用不需要主电源，因为第二应用激活时，读取器请求在POS设备上登录PIN。

当读取器请求可用应用清单时，安全元件可以以与当前功率模式相关的应用（即，电池断开模式的智能卡仿真应用和电池接通模式的移动设备应用）作为响应。例如，在一个实施方式中，NV存储器422是安全存储器并载入两个金融应用：（1）第一金融应用，其与移动设备主机互动以请求在主机上登录PIN；（2）第二金融应用，其仿真非接触式信用卡。控制器306检测NFC设备300是否是以完全功率模式或电池断开模式进行操作。当控制器306接收到读取器的可用应用清单的请求时，控制器根据NFC设备300的功率模式指示第一金融应用或第二金融应用可用。

当激活电池断开模式下不要求用户输入的应用时，本公开的实施方式还能提供安全保障。例如，一些成本相对较低的交易不需要登录PIN。为了防止大规模使用遗失或被盗移动设备，当NFC设备以电池断开模式操作时，本公开实施方式可授权有限次的这些交易。在一个实施方式中，允许的低成本交易次数可以存储在存储器内以追踪已进行了多少次低成本交易。每次进行低成本交易时该数字可以增加或减少。在一个实施方式中，一旦发生预定情况（例如，一旦使用移动设备上的功能输入了PIN）则可以重新设置允许交易的次数。在一个实施方式中，用户可以设置成本阈值以确定电池断开模式下将支持何种交易。例如，尽管NFC设备可以首先配置为电池断开模式下只允许20美元以下的交易时，用户可以决定将该成本阈值增加至40美元。另外，在一个实施方式中，用户可以设置在NFC设备禁止在电池断开模式下进行这些交易之前允许的电池断开交易次数。例如，尽管NFC设备可以最初被配置为在要求用户认证（例如，通过在主设备上输入密码）之前在电池断开模式下允许5次交易，用户可以将电池断开模式下允许的该交易次数上升为10次允许的交易。

另外，例如，建筑物授权NFC设备应用可配置为与读取器互动以授权用户进入建筑物。该应用的完全电源版本可以要求用户在主机设备（例如，移动电话）上输入（生物特征扫描、声音识别或PIN）。该应用的电池断开版本可以仿真非接触式卡（其可以或不可以从外部设备接收用户输入）。在某些情况下，完全电源版本包括额外的安全措施，因此，它可能是优选的。然而，如果无可用的主机电源，则在紧急情况下电池断开版本是有用的。在本公开的一个实施方式中，NFC设备可以允许应用的电池断开版本被使用有限的次数（例如，通过将计数存储在存储器内）。一旦该计数到达预定阈值，NFC设备就可以禁止使用电池断开版本直至一种事件发生（例如，直至用户将密码输入主设备）。

尽管上文已经参考金融应用和建筑物授权应用对本公开实施方式进行了说明，但应了解的是，这些应用以实例方式提供，并不具有限制性。本领域普通技术人员应明白的是，本发明实施方式适用于具有在完全功率模式或在电池断开模式下操作的不同版本的任何类型的应用。

图5是根据本公开实施方式对电池接通和电池断开模式下的NFC设备提供安全应用支持的方法的流程图。在步骤500中，从读取器接收对可用应用清单的请求。在步骤502中，确认NFC设备（例如，NFC设备300）的功率模式。例如，控制器306可以确定NFC设备300是以完全功率模式还是以电池断开模式进行操作。控制器306响应于读取器，根据NFC设备的功率模式指示（indicate，表示）一个或多个不需要主机用户输入的应用（步骤504）是可用的或者一个或多个需要主机用户输入的银行应用（步骤506）是可用的。例如，如果NFC设备以完全功率模式操作（即，如果主机设备具有足够的功率使得能在主机设备上登录PIN），那么控制器306可以用要求主机用户输入的应用的应用标识符（AID）响应读取器。如果NFC设备以电池断开模式或低电池模式操作（即，如果主机设备没有足够的功率使得能在主机设备上登录PIN），那么控制器306可以用不需要主机用户输入的应用的应用标识符（AID）响应读取器。

图6是根据本公开实施方式对在电池接通和电池断开模式下的NFC设备提供安全应用支持的另一方法的流程图。在步骤600中，接受（例如，由控制器306接收）来自读取器的执行应用的请求。在步骤602中，控制器306确定NFC设备的功率模式。在步骤604中，如果NFC设备在电池断开模式下操作，那么执行不要求用户输入的应用。例如，如果控制器306确定NFC设备300是以电池断开模式操作，则控制器306访问安全存储器310、选取仿真非接触式信用卡的应用并执行该应用。如果NFC设备300不是以电池断开模式操作，则在步骤606中控制器306执行要求用户在主机上输入的应用。例如，如果控制器306确定NFC设备300正以完全功率模式操作，则控制器306访问安全存储器310、选取使用在实施主机设备的NFC设备300（例如，移动电话）上的功能的移动设备应用并执行该应用。

应注意的是，此处所述的“完全功率模式”表示足够的主机功率可用于处理所有的NFC应用。此处所述的“完全功率模式”不一定需要主机设备的电池被完全充电。尽管上文已经讨论了完全功率模式和电池断开模式，也应了解的是，根据本公开实施方式还可实施一个或多个低功率模式，并且控制器306可以知道NFC设备300是否以这些低功率模式中的任一种进行操作。

另外，应了解的是，此处所述的“电池断开模式”表示主机设备没有足够的功率可以使用户在主机设备上输入（例如，登录PIN）。换句话说，根据本发明实施方式，如果主机设备有一些功率，但是不足以使用户在主机设备上输入，那么控制器306只指示不需要用户在主机上输入的应用的可用性（图5所示的步骤504）并激活不需要用户在主机上输入的应用（图6所示的步骤604）。

3.2AID表格

NFC设备使用命令-响应对进行通信。应用可以含蓄地或明确地进行选择。在任何一种情况下，访问应用的命令含有应用标识符（AID）。在一个实施方式中，每个NFC设备均含有所支持的应用清单以及可选的相关数据元（例如，AID表格）。例如，该AID表格可以存储在NFC设备的OTP存储器、电可擦可编程只读存储器（EEPROM）或闪存内。当读取器请求时，AID表格内的AID清单可传输至读取器。然后读取器可以发出命令来执行对应于所传输的AID之一的应用。

一旦NFC应用进入交易模式（例如，ISO 14443第四级交易模式），AID表格被NFC控制器使用。此时，读取器请求可用的应用清单。NFC控制器将可用的应用ID传输给读取器，但是如果控制器处于低功率或电池断开模式，那么控制器拒给已标记为需要主机电源的应用。

例如，该应用清单可以存储在目录文件中，诸如于2005年1月15日发布的国际标准ISO/IEC 7816-4“Identification cards–Integrated circuitcards–Part 4:Organization,security and commands for interchange”所述的“EF.DIR”，其全部内容通过引用结合于本文。EF.DIR目录文件含有一组应用标识符并确定将执行的命令以选取应用。然而，应了解的是，本公开实施方式适用于包含应用和/或应用标识符的清单的任何表格。

在一个实施方式中，一旦为主通信设备（例如主机设备400）加电，那么通信设备将会轮询所有的安全元件（例如安全设备和/或安全存储器）并更新带有与任何特定应用的状态有关的信息的AID选路表。如果在主机设备中存在多个安全元件（例如多个安全存储器），则可以使用扩展的应用标识符（AID）表格（例如，如ISO 7816所示，其全部内容通过引用结合于本文）。AID表格由主机通过读取所有可用安全元件中的AID清单并编译主NFC控制器AID清单进行编译。如果存在多个SE，则控制器306可以基于AID清单中的指示应用的定位（位置）的标识符（例如标识符703）来确定对哪个SE加电。

图7A示出了含有AID清单702、对应的应用在存储器703内的位置以及用于执行应用402的（可选的）指令704的扩展AID表格的框图。例如，在一个实施方式中，位置“MEM1”可对应于NV存储器422，而位置“MEM2”可对应于NV存储器424。

3.3用多个安全元件的应用支持

本公开实施方式在AID选择表中提供了电池断开激活标志的添加用于指示主机电源不可用时可以执行的应用。由于控制器可以检查AID表格中的标志以确定哪些应用需要电池支持，不需要对多个SE加电来确定存储在SE内的应用是否需要电源。因此，在AID表格中含有该标志可以省电并使NFC设备能够更有效地操作。当其他安全应用被添加至系统时，可以更新AID表格。

图7B示出了添加至图4A的表格的“电池断开模式激活”栏。应了解的是，图4A和图4B所示AID和指令只是实例并用于说明本公开实施方式。根据本公开实施方式，如果NFC设备在电池断开模式（或者，在某些实施方式中，以低电池模式）下执行，NFC设备在执行指令704之前检查命令中引用的AID 702的对应电池断开激活标志406。在一个实施方式中，设置为“1”的电池断开激活标志706指示应用应该在电池断开或低电池模式中被激活。然而，本领域技术人员也会明白的是，电池断开激活标志706也可设置为“1”来指示应用应该在电池断开或低电池模式期间禁用。

在一个实施方式中，当读取器请求可用应用清单时，具有设置为“0”的电池断开激活标志（即，如果应用不允许电池断开模式）的AID不传输至读取器。因此，在该实施方式中，当正以标签操作模式操作的NFC设备正以电池断开模式操作时，读取器不能请求执行较高电力要求的应用（例如，要求在主机设备上登录PIN的应用），因为标签只将电池断开激活标志设置为“1”的应用清单传输至读取器。因此，读取器没有机会请求执行电池断开激活标志设置为“0”的应用。在另一实施方式中，全部系列的AID与对应的电池断开激活标志一起传输至读取器以便读取器知道某些应用不会应请求执行。在另一实施方式中，全部系列的AID被传输至读取器而没有电池断开激活标志，并且正以标签操作模式操作的NFC设备忽略执行电池断开激活标志设置为“0”的应用的请求。

例如，应用708的电池断开激活标志设置为“1”。在一个实施方式中，该标志指示应用708可以在电池断开模式下执行。例如，应用708可以是不需要在主机设备上登录PIN的金融应用。另一方面，应用709和710具有设置为“0”的电池断开激活标志，其指示应用709和710不能以电池断开模式执行。例如，应用709和710可以是需要在主机设备上登录PIN的应用。因此，在一个实施方式中，在电池断开模式期间，只有AID 708发送至请求可用应用清单的读取器。如果执行与AID 708相关的应用，那么只有MEM2（例如，在一个实施方式中为NV存储器424）通电以便执行该应用。

应注意的是，不管主机电池功率是否可用，某些应用类型都可以执行。某些交通票务应用可能从来不要求用户输入。例如，交通票务应用可以配置为在不需要提醒用户进行用户输入的情况下将信息传输至读取器。在这种情况下，不必要在主机设备上载入两种版本的应用（一种可操作用于完全功率模式操作而一种可操作用于电池断开模式操作）。相反地，可将一种版本的应用载入主机设备，而该应用的电池断开模式激活标志706可设置为“1”。因为该应用不需要主机电池功率，当读取器请求可用应用清单时，总是可以将该系列的AID的应用可用性指示给读取器。

例如，在一个实施方式中，应用711是从不需要主机电力的交通票务应用。当读取器请求应用清单时，不管NFC设备是在完全功率模式还是在电池断开模式（或低电池模式）下操作，AID清单内的应用711都会传输至读取器。可选地，在一个实施方式中，不同的标志可用于指示不管主机电源是否可用都可以执行的应用。例如，在一个实施方式中，电池断开模式激活标志706可以是整数，并且应用711可以被指定电池断开模式激活标志为“2”以表明不存在应用的多个版本并且不管主机电源是否可用均可以执行该应用。

另外，需要用户输入的某些应用可能从来不会在电池断开模式下执行。例如，出于安全考虑，一些金融应用可以配置为不从远端设备接收用户输入。这些金融应用可能要求用户总是在主机设备上输入PIN。在这种情况下，主机设备上不载入金融应用的两种不同版本。相反地，应用的单一版本可被载入主机设备，并且该应用的电池断开模式激活标志706可设置为0。如果应用的电池断开模式激活标志706设置为0，主机设备正以电池断开模式操作的话，则该应用的AID不会被传输至读取器。

如果其他的安全元件被添加至主机设备，则图7B所示的AID表格可以更新为包含这些元件。例如，如果第三NV存储器添加至主机设备400，则图7B所示的AID表格可以更新为包含存储在“MEM3”内的应用的AID 702、定位字段703、指令704以及电池断开激活标志706。

图8是根据本公开实施方式为在电池接通和电池断开模式下的NFC设备提供安全应用支持的方法的流程图。在步骤800中，从读取器接收对可用应用清单的请求。在步骤802中，确定NFC设备（例如NFC设备300）的功率模式。例如，控制器306可以确定NFC设备300是正以完全功率模式还是电池断开模式进行操作。控制器306访问含有所有可用应用在安全存储器中定位的字段703的AID表格（例如存储在存储器模块310内的AID表格）并根据主机的功率模式通过发送AID表格的电池断开激活标志设置为1（步骤804）或电池断开激活标志设置为0（步骤804）的部分来响应读取器。

例如，如果从读取器接收对可用应用的请求，那么控制器306可以访问图7B所示的AID表格。如果没有主机电源可用，那么控制器306将AID表格的行711和708（即，含有可用于在电池断开模式下执行的应用的信息的行）的返回读取器。如果全部电力可用，那么控制器306将AID表格的有行709和710（即，图7B中可用于在完全功率模式下执行的应用的行信息）返回读取器。

在一个实施方式中，由于全部主机功率可用时不需要主机电源的应用仍可以执行，所以，如果全部功率可用，控制器306可以返回全部AID表格（例如，含有行710、708、709和711的图7B的AID表格）。在这种情况下，当读取器接收AID清单时，读取器可以接收含有两种不同版本的应用（例如，需要用户在主机设备上输入的完全功率版本的应用以及从外部设备接收用户输入的低功率版本）的AID清单。如果主机电源（hostpower）可用，读取器可能希望选择完全功率版本的应用。读取器通过检查传输的AID表格的电池断开激活标志可以将完全功率版本和电池断开版本区别开来。在某些情况下，读取器可能优选低功率版本的应用以省电。

4．结论

应当明白的是，详细说明部分而不是摘要部分用于解释权利要求。摘要部分可能陈述由发明者构思的本发明的示例性实施方式中的一种或多种，但不是其全部，因此其不以任何方式限制本发明及所附权利要求。

本发明已经在上文中借助于示出具体功能实施及其关系的功能性构件块进行了说明。为了便于说明，这些功能性构件块的边界在此处已被任意地定义。可以定义其他可替换的边界，只要能适当地实施具体功能及其关系。

具体实施方式的以上描述全面展现出本发明的总体特性，在不进行过度试验和不脱离本发明总体概念的情况下，通过应用本领域技术人员的技术知识，很容易修改和/或改编这些具体实施方式用于各种应用。因此，基于此处给出的教导和指引，这些改编和修改应包含在所公开的实施方式的等同含义及范围内。应理解的是，此处所用的措词或术语只用于说明，不用于限制，这样本说明书的措词或术语应由技术人员根据本文的教导和指引进行解释。

上述系统和方法可实施为在机器上执行的计算机程序、计算机程序产品、或具有存储指令的有形和/或非临时性计算机可读介质。例如，此处所述的功能可以体现为由计算机处理器或上述任意硬件设备执行的计算机程序指令。计算机程序指令使处理器执行此处描述的信号处理功能。计算机程序指令（例如软件）可存储在有形非临时性计算机可用介质、计算机程序介质或可由计算机或处理器访问的任意存储介质内。这类介质包括诸如RAM或ROM的存储器设备或诸如计算机磁盘或CD ROM的其他任意种类的计算机存储介质。因此，具有使处理器执行此处描述的信号处理功能的计算机程序代码的任意有形非临时性计算机存储介质均在本发明的范围和精神内。

尽管本发明的各种实施方式已经在上文中进行说明，但应了解的是，上文的实施方式只以实例方式示出，并不具有限制性。相关领域技术人员应明白，在不脱离本发明精神和范围的情况下，可作出各种形式和细节上的改变。因此，本发明的广度和范围不应被上述示例性实施方式的任意一项所限制，而是应该只根据权利要求书及其同等方案定义。

Claims (10)

1.一种近场通信（NFC）设备，包括：

功率收集模块；

存储器，存储应用标识符（AID）清单；以及

控制器，其中所述控制器被配置为：

接收与要求登录个人识别号码（PIN）的应用对应的来自读取器设备的AID的请求，

访问AID清单，

基于所述NFC设备的功率模式选择所述AID清单中的AID以发送至所述读取器设备，以及

将所述AID传输至所述读取器设备。

2.权利要求1所述的NFC设备，其中，所述控制器还被配置为：

如果所述NFC设备正以完全功率模式操作，则选择第一AID；以及

如果所述NFC设备正以电池断开模式操作，则选择第二AID。

3.权利要求1所述的NFC设备，其中，所述控制器还被配置为：

如果耦接至所述NFC设备的主机设备具有足够的功率使得能够在所述主机设备上登录个人识别号码（PIN），则选择第一AID；以及

如果所述主机设备不具有足够的功率使得能够在所述主机设备上登录PIN，则选择第二AID。

4.权利要求1所述的NFC设备，其中，所述控制器还被配置为：

如果所述NFC设备正以完全功率模式操作，则选择对应于第一金融应用的第一AID，其中，所述第一金融应用与耦接至所述NFC设备的主机设备互动以请求在所述主机设备上登录个人识别号码（PIN）；以及

如果所述NFC设备正以电池断开模式操作，则选择对应于第二金融应用的第二AID，其中，所述第二金融应用仿真非接触式信用卡。

5.权利要求4所述的NFC设备，其中，所述第二金融应用向销售终端（POS）设备提供信用卡信息。

6.权利要求1所述的NFC设备，其中，所述控制器还被配置为接收个人识别号码（PIN）以执行对应于所传输的AID的应用。

7.权利要求1所述的NFC设备，其中，所述AID清单为AID表格。

8.权利要求7所述的NFC设备，其中，所述AID表格指示与所述AID对应的应用在耦接至所述NFC设备的安全存储器中的定位。

9.一种通信设备，包括：

电池；以及

NFC设备，其中，所述NFC设备被配置为：

检查所述电池的功率电平以确定所述NFC设备的功率模式，

从读取器设备接收对应用标识符（AID）的请求，

访问AID清单，

如果所述NFC设备正以完全功率模式操作，则选择所述AID清单中的对应于第一金融应用的第一AID，

如果所述NFC设备正以电池断开模式操作，则选择所述AID清单中的对应于第二金融应用的第二AID，以及

将所选择的AID传输至所述读取器设备。

10.一种方法，包括：

从读取器设备接收与要求用户输入的应用对应的应用标识符（AID）请求；

确定NFC设备的功率模式；

响应于确定所述NFC设备正以完全功率模式操作，向所述读取器设备发送第一消息，所述第一消息指示要求在耦接至所述NFC设备的主机设备上进行用户输入的应用的可用性；以及

响应于确定所述NFC设备正以电池断开模式操作，向所述读取器设备发送第二消息，所述第二消息指示不需要在所述主机设备上进行用户输入的应用的可用性。

Images