CN104094620A - 用于对近场通信控制器中的持续性数据进行安全更新的方法及设备 - Google Patents
用于对近场通信控制器中的持续性数据进行安全更新的方法及设备 Download PDFInfo
- Publication number
- CN104094620A CN104094620A CN201380008170.8A CN201380008170A CN104094620A CN 104094620 A CN104094620 A CN 104094620A CN 201380008170 A CN201380008170 A CN 201380008170A CN 104094620 A CN104094620 A CN 104094620A
- Authority
- CN
- China
- Prior art keywords
- routing table
- table information
- computing environment
- secured computing
- nfcc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 55
- 238000000034 method Methods 0.000 title claims abstract description 49
- 230000002085 persistent effect Effects 0.000 title description 2
- 230000004044 response Effects 0.000 claims abstract description 31
- 238000004590 computer program Methods 0.000 claims abstract description 25
- 230000008859 change Effects 0.000 description 20
- 238000005516 engineering process Methods 0.000 description 13
- 230000009471 action Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 8
- 239000000203 mixture Substances 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 4
- 238000005859 coupling reaction Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 230000005855 radiation Effects 0.000 description 3
- 230000003321 amplification Effects 0.000 description 2
- 230000000712 assembly Effects 0.000 description 2
- 238000000429 assembly Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000003199 nucleic acid amplification method Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 241000256844 Apis mellifera Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 238000007600 charging Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000008713 feedback mechanism Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 210000003733 optic disk Anatomy 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000008672 reprogramming Effects 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
- 230000002269 spontaneous effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/72—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/45—Security arrangements using identity modules using multiple identity modules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明揭示了方法、设备、系统、计算机程序产品及其它实施方案,其包含一种包含至少部分基于指示将从其获得路由表信息的源的位置数据来确定所述源及从装置主机DH接收配置信息的方法。所述方法还包含响应于所述位置数据移除所述配置信息中所包含的基于DH的路由表信息,所述位置数据指示近场通信控制器NFCC经配置以从一或多个安全计算环境或从所述DH接收所述路由表信息,及从所述一或多个安全计算环境中的至少一者获得安全路由表信息。
Description
相关申请案的交叉参考
本申请案主张标题为“用于对近场通信控制器中的持续性数据进行安全更新的方法及设备(METHODS AND APPARATUS FOR SECURE UPDATES TO PERSISTENT DATAIN AN NEAR FIELD COMMUNICATION CONTROLLER)”且2012年2月13日申请的第61/598,099号临时美国申请案的益处及优先权,所述申请案的内容的全文以引用的方式并入本文中。
背景技术
技术的进步导致个人计算装置越来越小且越来越强大。举例来说,当前存在多种便携式个人计算装置,包含各自很小、重量轻且可易于由用户携带的无线计算装置(例如,便携式无线电话)、个人数字助理(PDA)及寻呼装置。举例来说,便携式无线电话进一步包含可经由无线网络传达语音及数据包的蜂窝式电话。制造了许多此些蜂窝式电话,其计算能力的增加相对大,且因而相当于小个人计算机及手持式PDA。此外,制造此些装置以启用使用多种频率及适用涵盖区域的通信,例如蜂窝式通信、无线区域网络(WLAN)通信、近场通信(NFC)等。
在当前NFC系统中,根据一或多个路由表执行数据路由,所述路由表经常是从装置主机(DH)下载且存储于存储装置(例如,存储器装置)中的NFC控制器(NFCC)处。因为驻存在DH上的数据可变更及/或重新编程,所以驻存在DH上的路由表可被闯入者危害,闯入者可寻求使用变更的路由表进行例如“拒绝服务”攻击。
发明内容
在一些变化中,揭示了一种方法,其包含至少部分基于指示将获得路由表信息的源的位置数据来确定所述源,及从装置主机(DH)接收配置信息。所述方法还包含响应于所述位置数据移除所述配置信息中所包含的基于DH的路由表信息,所述位置数据指示近场通信控制器(NFCC)经配置以从一或多个安全计算环境或从所述DH接收所述路由表信息,及从所述一或多个安全计算环境中的至少一者获得安全路由表信息。
所述方法的实施例可包含本发明中所描述的特征中的至少一些,包含以下特征中的一或多者。
确定所述源可包含确定设定一或多个路由表位置选项位以允许所述NFCC从所述一或多个安全计算环境或从所述DH接收所述路由表信息。
所述一或多个路由表位置选项位可以是不可变的,且存储于非易失性存储器上。
所述一或多个路由表位置选项位可以是可变的。
移除所述接收的配置信息中所包含的所述基于DH的路由表信息可包含例如舍弃从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息及存储从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息中的一者。
所述方法可进一步包含响应于未能从所述一或多个安全计算环境中的所述至少一者获得所述安全路由表信息的确定获得所述基于DH的路由表信息。获得所述基于DH的表信息可包含以下各者中的一者:例如获得存储于所述DH处的所述基于DH的路由表信息,及从耦合到所述NFCC的存储装置获得所述移除的路由表信息,所述存储装置在所述从接收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存储所述移除的基于DH的路由表信息。
所述一或多个安全计算环境可包含第一安全计算环境及第二安全计算环境,且所述方法可进一步包含:接收与所述第一安全计算环境相关联的第一路由表信息及与所述第二安全计算环境相关联的第二路由表信息,及选择所述第一路由表信息。所述方法可进一步包含:选择所述第一路由表信息及所述第二路由表信息;及组合所述第一路由表信息与所述第二路由表信息以产生混合路由表。
所述方法可进一步包含:接收与所述一或多个安全计算环境相关联的安全路由表信息优先权数据;及基于所述接收的安全路由表信息优先权数据确定是否利用从所述一或多个安全计算环境中的所述至少一者获得的所述安全路由表信息,或是否从所述DH获得所述基于DH的路由表信息。
所述一或多个安全计算环境中的所述至少一者可以是选自由以下各者组成的群组:例如安全元件、虚拟安全元件、NFC执行环境、智能卡、通用集成电路卡、订户身份模块、含有所述安全计算环境的SD卡及/或含有所述安全计算环境的基于通用串行总线(USB)的装置。
所述一或多个安全计算环境可以是可移除的。
所述一或多个安全计算环境可以是固定的。
在一些变化中,揭示了一种用于无线通信的设备。所述设备包含用于至少部分基于指示将获得路由表信息的源的位置数据来确定所述源的装置,及用于从装置主机(DH)接收配置信息的装置。所述设备进一步包含用于响应于所述位置数据移除所述配置信息中所包含的基于DH的路由表信息的装置,所述位置数据指示近场通信控制器(NFCC)经配置以从一或多个安全计算环境或从所述DH接收所述路由表信息,及用于从所述一或多个安全计算环境中的至少一者获得安全路由表信息的装置。
所述设备的实施例可包含本发明中所描述的特征中的至少一些,包含上文关于所述方法所描述的特征中的至少一些以及以下特征中的一或多者。
所述用于确定所述源的装置可包含用于确定设定一或多个路由表位置选项位以允许所述NFCC从所述一或多个安全计算环境或从所述DH接收所述路由表信息的装置。
所述用于移除所述接收的配置信息中所包含的所述基于DH的路由表信息的装置可包含例如用于舍弃从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息的装置及用于存储从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息的装置中的一者。
所述设备可进一步包含用于响应于未能从所述一或多个安全计算环境中的所述至少一者获得所述安全路由表信息的确定获得所述基于DH的路由表信息的装置。所述用于获得所述基于DH的表信息的装置可包含以下各者中的一者:例如用于获得存储于所述DH处的所述基于DH的路由表信息的装置,及用于从耦合到所述NFCC的存储装置获得所述移除的路由表信息的装置,所述存储装置在所述从接收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存储所述移除的基于DH的路由表信息。
所述一或多个安全计算环境可包含第一安全计算环境及第二安全计算环境,且所述设备可进一步包含:用于接收与所述第一安全计算环境相关联的第一路由表信息及与所述第二安全计算环境相关联的第二路由表信息的装置,及用于选择所述第一路由表信息的装置。
所述设备可进一步包含:用于选择所述第一路由表信息及所述第二路由表信息的装置;及用于组合所述第一路由表信息与所述第二路由表信息以产生混合路由表的装置。
所述设备可进一步包含:用于接收与所述一或多个安全计算环境相关联的安全路由表信息优先权数据的装置;及用于基于所述接收的安全路由表信息优先权数据确定是否利用从所述一或多个安全计算环境中的所述至少一者获得的所述安全路由表信息或是否从所述DH获得所述基于DH的路由表信息的装置。
在一些变化中,揭示了一种计算机程序产品。所述计算机程序产品包含计算机可读媒体,其包括用于至少部分基于指示将获得路由表信息的源的位置数据来确定所述源及从装置主机(DH)接收配置信息的代码。所述计算机可读媒体进一步包含用于响应于所述位置数据移除所述配置信息中所包含的基于DH的路由表信息(所述位置数据指示近场通信控制器(NFCC)经配置以从一或多个安全计算环境或从所述DH接收所述路由表信息)及用于从所述一或多个安全计算环境中的至少一者获得安全路由表信息的代码。
所述计算机程序产品的实施例可包含本发明中所描述的特征中的至少一些,包含上文关于所述方法及设备所描述的特征中的至少一些以及以下特征中的一或多者。
所述用于确定所述源的代码可包含用于确定设定一或多个路由表位置选项位以允许所述NFCC从所述一或多个安全计算环境或从所述DH接收所述路由表信息的代码。
所述用于移除所述接收的配置信息中所包含的所述基于DH的路由表信息的代码可包含用于进行以下操作中的一者的代码:例如舍弃从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息,及存储从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息。
所述计算机程序产品可进一步包含用于响应于未能从所述一或多个安全计算环境中的所述至少一者获得所述安全路由表信息的确定获得所述基于DH的路由表信息的代码。所述用于获得所述基于DH的表信息的代码可包含用于进行以下操作的代码:例如获得存储于所述DH处的所述基于DH的路由表信息,及从耦合到所述NFCC的存储装置获得所述移除的路由表信息,所述存储装置在所述从接收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存储所述移除的基于DH的路由表信息。
所述一或多个安全计算环境可包含第一安全计算环境及第二安全计算环境,且所述代码可进一步包含用于进行以下操作的代码:接收与所述第一安全计算环境相关联的第一路由表信息及与所述第二安全计算环境相关联的第二路由表信息,及选择所述第一路由表信息。
所述计算机程序产品可进一步包含用于进行以下操作的代码:选择所述第一路由表信息及所述第二路由表信息;及组合所述第一路由表信息与所述第二路由表信息以产生混合路由表。
所述计算机程序产品可进一步包含用于进行以下操作的代码:接收与所述一或多个安全计算环境相关联的安全路由表信息优先权数据;及基于所述接收的安全路由表信息优先权数据确定是否利用从所述一或多个安全计算环境中的所述至少一者获得的所述安全路由表信息,或是否从所述DH获得所述基于DH的路由表信息。
在一些变化中,揭示了另一用于无线通信的设备。所述设备包含至少一个处理器及耦合到所述至少一个处理器的存储器。所述至少一个处理器经配置以:至少部分基于指示将获得路由表信息的源的位置数据来确定所述源;及从装置主机(DH)接收配置信息。所述至少一个处理器经进一步配置以:响应于所述位置数据移除所述配置信息中所包含的基于DH的路由表信息,所述位置数据指示近场通信控制器(NFCC)经配置以从一或多个安全计算环境或从所述DH接收所述路由表信息,及从所述一或多个安全计算环境中的至少一者获得安全路由表信息。
所述设备的实施例可包含本发明中所描述的特征中的至少一些,包含上文关于所述方法及第一设备及计算机程序产品所描述的特征中的至少一些以及以下特征中的一或多者。
经配置以确定所述源的至少一个处理器可经配置以确定设定一或多个路由表位置选项位以允许所述NFCC从所述一或多个安全计算环境或从所述DH接收所述路由表信息。
经配置以移除所述接收的配置信息中所包含的所述基于DH的路由表信息的至少一个处理器可经配置以执行以下各者中的一者:例如舍弃从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息及存储从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息。
所述至少一个处理器可经进一步配置以响应于未能从所述一或多个安全计算环境中的所述至少一者获得所述安全路由表信息的确定获得所述基于DH的路由表信息。经配置以获得所述基于DH的表信息的至少一个处理器可经配置以执行以下各者中的一者:例如获得存储于所述DH处的所述基于DH的路由表信息,及从耦合到所述NFCC的存储装置获得所述移除的路由表信息,所述存储装置在所述从接收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存储所述移除的基于DH的路由表信息。
所述一或多个安全计算环境可包含第一安全计算环境及第二安全计算环境,且所述至少一个处理器可经进一步配置以:接收与所述第一安全计算环境相关联的第一路由表信息及与所述第二安全计算环境相关联的第二路由表信息,及选择所述第一路由表信息。
所述至少一个处理器可经进一步配置以:选择所述第一路由表信息及所述第二路由表信息;及组合所述第一路由表信息与所述第二路由表信息以产生混合路由表。
所述至少一个处理器可经进一步配置以:接收与所述一或多个安全计算环境相关联的安全路由表信息优先权数据;及基于所述接收的安全路由表信息优先权数据确定是否利用从所述一或多个安全计算环境中的所述至少一者获得的所述安全路由表信息,或是否从所述DH获得所述基于DH的路由表信息。
除非以其它方式定义,否则本文中所使用的所有技术及科学术语具有与通常或常规上理解的含义相同的含义。如本文中所使用,冠词“一”可指具有冠词的语法宾语中的一者或指具有冠词的语法宾语中的一者以上(即,至少一者)。作为实例,“元件”意谓一个元件或一个以上元件。如本文中在参考可测量的值(例如,量、时间持续时间等)时所使用的“约”及/或“大约”意谓涵盖从指定值的±20%或±10%、±5%或+0.1%的变化,因为此些变化在系统、装置、电路、方法及本文中所描述的其它实施方案的上下文中是适用的。如本文中在参考可测量的值(例如,量、时间持续时间、物理属性(例如,频率)等)时所使用的“实质上”也意谓涵盖从指定值的±20%或±10%、±5%或+0.1%的变化,因为此些变化在系统、装置、电路、方法及本文中所描述的其它实施方案的上下文中是适用的。
如本文中所使用(包含在权利要求书中),如以“中的至少一者”或“中的一或多者”开头的项的列表中使用的“及”指示可使用所列出的项的任何组合。举例来说,“A、B及C中的至少一者”的列表包含组合A或B或C或AB或AC或BC及/或ABC(即,A及B及C)中的任一者。此外,在项A、B或C的一次以上出现或使用是可能的意义上,A、B及/或C的多次使用可形成预期组合的部分。举例来说,“A、B及C中的至少一者”的列表还可包含AA、AAB、AAA、BB等。
将通过附图的以下详细描述而更好地理解本发明的其它及另外对象、特征、实施例、实施方案、方面及优势。
附图说明
所揭示的方面在下文中将结合用以说明且不限制所揭示的实施方案的以下图式进行描述,其中相似标号表示相似元件。
图1说明实例近场无线通信系统的示意框图。
图2说明另一实例近场通信传送系统的示意图。
图3说明近场通信(NFC)环境的框图。
图4为用于将安全数据路由表信息提供到NFC控制器(NFCC)的实例程序的流程图。
图5为描述用于将安全数据路由表信息提供到NFCC的额外操作的流程图。
图6为通信装置的实例架构的示意框图。
图7为通信装置的装置主机、NFC控制器接口及NFC控制器之间的通信交换的流程图。
图8为图3的NFC环境的一部分的框图。
在各种图中相似参考符号指示相似元件。
具体实施方式
现参考图来描述各种实施方案及方面。在以下描述中,出于解释的目的,陈述了众多特定细节以便提供对一或多个方面的全面理解。然而,可以显而易见,可在无此些特定细节的情况下实践此些实施方案及方面。
因此,本文中揭示了方法、设备、装置、计算机程序产品及其它实施方案,包含一种包含基于指示路由表信息的源的数据确定所述源(例如,确定设定一或多个路由表位置选项位以允许NFC控制器(NFCC)至少从一或多个安全计算环境及/或从装置主机(DH)接收路由表信息)的方法。所述方法还包含从DH接收配置信息,移除接收的配置信息中所包含的路由表信息(例如,响应于指示近场通信控制器(NFCC)经配置以从一或多个安全计算环境或从DH接收路由表信息的源指示数据),及从一或多个安全计算环境中的至少一者获得安全路由表信息(例如,通过查询一或多个安全计算环境及从一或多个安全计算环境中的至少一者接收安全路由表信息)。在一些变化中,移除接收的配置信息中所包含的路由表信息包含例如舍弃从DH接收的配置信息中所包含的路由表信息(即,取决于例如是否覆写保存来自配置信息的路由表信息的存储媒体,路由表信息可或可不在其被舍弃之后可以恢复)及存储从DH接收的配置信息中所包含的路由表信息中的一者。
一般来说,近场通信(NFC)装置将一或多个数据路由表中的数据路由信息维持于位于NFC装置处的NFC控制器(NFCC)中。这些数据路由表可控制NFC环境中的模块之间的NFC环境中的数据流,且可包含,但不限于,RF接口上使用的NFC技术(例如,类型A、B或F)的数据、协议类型数据、应用程序识别符(AID)数据、源地址点(SSAP)数据、目的地地址点(DSAP)数据及/或例如URI等较高层数据。与从易受影响/易受损害从而被流氓软件操纵的装置或模块接收路由表信息相反,从一或多个安全计算环境获得受信任的数据路由表减轻了接收变更的及/或被侵入的路由表信息的可能性。
图1说明根据本发明的各种实例实施例的无线通信系统100的示意图。将输入功率102提供到发射器104以用于产生用于提供能量传送(例如,对应于NFC信号的发射)的辐射场106。接收器108接收辐射场106,且产生用于由耦合到输出功率110的装置(未图示)存储或消耗的输出功率110。发射器104与接收器108两者隔开距离112。在一些实施方案中,发射器104及接收器108根据相互谐振关系配置。当接收器108的谐振频率及发射器104的谐振频率极接近时,发射器104与接收器108之间的发射损失在接收器108位于辐射场106的“近场”中时相对较小(且可为最小的)。
发射器104包含用于提供用于能量发射的机构的发射天线114,且接收器108包含用于提供用于能量接收的机构的接收天线118。发射及接收天线根据待与其相关联的应用及装置而设定大小。有效能量传送可通过将发射天线的近场中的大部分能量耦合到接收天线而发生,而非在电磁波中将大多数能量传播到远场。在此近场中,可在发射天线114与接收天线118之间发展出耦合模式。可发生此近场耦合的在天线114及118周围的区域被称作耦合模式区。
参看图2,展示了近场无线通信系统200的简化示意图。发射器204(其可类似于发射器104)包含振荡器212、功率放大器224及滤波器及匹配电路226。振荡器经配置以产生在所要频率处的信号,所述信号可响应于调整信号223进行调整。振荡器信号可由功率放大器224响应于控制信号225而以一放大量放大。可包含滤波及匹配电路226以滤除谐波或其它不想要的频率,且将发射器204的阻抗匹配到发射天线214。
接收器208(其可类似于图1的接收器108)可包含匹配电路232及整流器及切换电路234以产生DC功率输出,从而对电池236充电(如图2中所示),或向耦合到接收器的装置(未图示)供电。可至少部分基于来自控制输入的控制信号235(经展示成耦合到整流器切换电路234,但信号235还可耦合到匹配电路233)来控制整流器及切换电路/模块的操作。可包含匹配电路232以将接收器208的阻抗匹配到接收天线218。接收器208及发射器204可在单独通信信道219上通信(例如,蓝牙、紫蜂、蜂窝式等)。
参看图3,展示了通信网络300的框图。通信网络300可包含通信装置302,其可经由天线304经由实施一或多个基于NFC的技术(例如,NFC-A、NFC-B、NFC-F等)与远程NFC装置306通信。图3描绘从装置302(经由天线304)到至少装置306的通信信号308。在一些变化中,远程NFC装置306及/或通信装置302可操作以经由NFC模块310(描绘成包含于远程装置306内)通信,所述NFC模块包含在主动或被动通信模式316中基于一或多个RF协议314进行通信的一或多个RF接口312。在一些实施方案中,通信装置302可经配置以连接到存取网络及/或核心网络(例如,CDMA网络、GPRS网络、UMTS网络及/或其它类型的有线或无线通信网络)。在某一变化中,远程NFC装置306可包含,但不限于,远程NFC标签、读取器/写入器装置、对等起始器装置、远程对等目标装置等。
在一些变化中,通信装置302可包含一或多个安全计算环境,例如,但不限于,第一安全计算环境318及视情况第二安全计算环境320。另外,第一安全计算环境318可包含第一路由表信息322,且第二安全计算环境320可包含第二路由表信息324。尽管图3中描绘了两个安全计算环境,但通信装置302可包含任何数目个额外安全计算环境(未图示),所述安全计算环境中的每一者同样可存储路由表信息。第一及/或第二安全计算环境318及/或320可经配置以与NFC控制器326通信。此外,第一及/或第二安全计算环境318及/或320可包含可操作以经由NFC控制器326请求存取各种模块及各种功能性的一或多个应用。第一及/或第二安全计算环境318及/或320可包含安全元件、近场通信执行环境(NFCEE)、虚拟安全元件、智能卡、含有安全计算环境的SD卡及含有安全计算环境的基于通用串行总线(USB)的装置等。在一些变化中,第一及/或第二安全计算环境318及/或320可包含具有各种模块(例如,但不限于,订户信息/身份模块(SIM)、CDMA订户身份模块(CSIM)等)的通用集成电路卡(UICC)。安全计算环境318及/或320可为可被移除或添加到通信装置302的外壳的可移除模块。包含于装置302内(或与其耦合)的一或多个安全计算环境中的每一者可由NFC控制器326使用在RF发现过程期间使用的安全计算环境识别符进行区分。
如所注明,通信装置302可包含与一或多个安全计算环境通信的NFC控制器(NFCC)326,且可经配置以促进通信装置302的NFC操作。如下文将更详细所论述的,在一些实施方案中,NFCC经配置以基于一或多个路由表位置选项位(例如,此些选项位被设定的值)确定是否从一或多个安全计算环境或从装置主机(DH)(例如,耦合到通信装置的保存例如路由信息等信息的模块)接收路由表信息。NFCC还经配置以从DH接收配置信息,移除(例如,在选项位指示NFCC可从安全计算环境或从DH获得路由信息的情况下)接收的配置信息中所包含的路由表信息,及从一或多个安全计算环境中的至少一者获得安全路由表信息。在一些实施例中,NFC控制器326可包含数据路由控制器328,所述数据路由控制器可控制通信装置302及/或通信网络300中的组件之间的数据路由。此外,数据路由控制器328可利用管控数据路由控制器328的数据路由操作的一或多个数据路由表330。数据路由表330可从装置主机(DH)334及/或一或多个安全计算环境(例如,但不限于,第一及/或第二安全计算环境318及/或320)中的一或多者加载路由表信息。如所注明,是否从一或多个安全计算环境或DH获得路由表信息的确定是至少部分基于位置位的配置/值(通常存储于通信装置302的元件332处)。与安全路由表信息相关联的优先权数据、路由表信息的可用性等也可在确定将哪一路由表信息(例如,其源)写入到数据路由表330中时起到作用。在一些实施方案中,选项位可位于可由装置302本地或远程存取的其它位置中。一或多个路由表位置选项位332可存储于非易失性存储器上及/或不可变的,或可不被允许变更。或者,一或多个路由表位置选项位332可位于易失性存储器上及/或可以是可变的。在一些实施例中,实施例如NCI通信协议以与DH 334通信的NFCC 326可使用NFCC特征八位字节1及2中的特别保留位来向DH指示(例如,在CORE_INIT_RSP消息中)路由表位置信息。
因此,NFCC 326可设定成从DH 334及/或从安全计算环境(例如,第一及第二安全计算环境318及320)接收路由表信息以用于由数据路由控制器328进行数据路由。在一些实施例中,如果位置数据(例如,位置选项位)指示可从安全计算环境或DH检索到路由表信息,那么NFCC可试图根据某一预定次序或程序检索路由表数据。举例来说,NFCC 326可首先存取第一安全环境来检索路由表信息,且可在第一安全环境不包含或具有不完整的路由表信息的情况下及/或在第一安全环境中的路由表信息需要以其它方式补充时存取第二安全环境及/或DH装置。
如图3中进一步所说明,在一些实施方案中,通信装置302还包含NFC控制器接口(NCI)336。NCI 336可操作以启用NFC启用天线与NFC控制器326之间的通信。此外,在一些实施方案中,NCI 336可操作以在收听模式及/或轮询模式中起作用。另外,NCI 336可启用NFC控制器326与DH 334、安全计算环境(例如,图3中所描绘的第一及第二安全计算环境318及320)中的一或多者之间的及/或与通信装置302的任何其它组件的通信。
包含DH数据路由表信息338(例如,存储于DH 334处的存储装置/单元上)的装置主机(DH)334可提供用于存储于NFCC 326中的数据路由控制器328的一或多个数据路由表330中的DH数据路由表信息338。在一些实施例中,可响应于NFCC 336查询DH 334的DH路由表信息338或通过在NFCC配置的某一较早阶段处存储由DH提供的路由表数据而提供此DH路由表信息338。举例来说,在由NFCC 326存取的选项位被设定成致使NFCC试图从安全计算环境中的至少一者获得路由表信息(在从由DH发送的配置信息移除路由表信息之后)的值,但此路由表信息在安全计算环境处不可用的情况中,可再次查询DH以使得其路由表信息被重新发送到NFCC。或者,在一些实施方案中,由DH在其发送配置信息时发送的路由表信息可能已被移除及存储,且随后(例如,响应于安全计算环境不具有路由表信息的确定)可将移除及存储的路由表信息(或其某一部分)写入到NFCC 326的数据路由表330中。DH 334可为包含预编程或可编程信息(例如,基于DH的路由表信息)的可移除或不可移除模块。在DH 334可用路由表信息编程的实施方案中,DH 334可包含通信模块(例如,例如基于无线或有线的收发器等收发器),其经配置以与远程装置(例如,例如基站等远程服务器)通信且从其接收数据以用于存储于DH334上所包含的存储装置/单元上。
如图3中所进一步展示,在一些变化中,通信网络300可包含远程安全计算环境服务器340。远程安全计算环境服务器340经配置以与通信装置302通信及/或将路由表信息342提供到通信装置302。作为实例且不受限制,远程安全计算环境服务器340可将存储于服务器路由表信息342中的安全路由表信息提供到通信装置302上的一或多个安全计算环境,例如,但不限于,第一及/或第二安全计算环境318及/或320。在一些实施方案中,远程安全计算环境服务器340及/或通信装置302可操作以例如经由供应代理350(其经配置以充当中介模块/组件,且通常是装置302的部分)进行通信,及/或经由某一其它类型的通信接口进行通信。远程安全计算环境服务器340可操作以使用例如存取网络及/或核心网络(例如,CDMA网络、GPRS网络、UMTS网络及其它类型的有线及/或无线通信网络)与通信装置302通信。在一些实施例中,可将远程环境340上的安全路由表信息直接写入到例如数据路由表330中(例如,在通信装置302需求根据其位置选项位的配置/值获得路由表信息时)。
因此,且如下文还将更详细所描述的,通信网络300及通信装置302提供用于将安全或受信任的数据路由信息提供到NFC控制器的有效、优化及简化程序。
图4及5说明用于执行将例如路由表信息安全传送到基于NFC的装置及系统的各种程序。虽然出于简化解释的目的,程序经展示及描述为若干动作或操作,但应注意,本文中所描述的实施方案并不受动作/操作的次序限制,因为一些动作/操作可按不同次序出现及/或与不同于所示及所描述的动作/操作的动作/操作同时出现。举例来说,所描述的程序/方法可表示为相关的状态或事件,例如状态图中所描绘的状态/事件。此外,可能并不需要全部的所说明的动作/操作来实施本文中所描述的程序。下文中及遍及本说明书所揭示的程序/方法可存储于制品上以促进及启用基于计算机的系统及装置上的此些程序/方法的实施。如本文中所使用,术语制品或计算机程序产品意欲包含可由任何非暂时性计算机可读装置、载体或媒体存取的计算机程序。
因此,现参看图4,说明了用以将安全或受信任的数据路由信息提供到NFC控制器的实例程序400的流程图。如图所示,例如由将获得路由表信息的源的NFCC(例如,图3中所描绘的NFCC 326)至少部分基于指示源的位置数据来进行确定402。NFCC接着可从所述源获得路由表信息,且将其写入到例如NFCC 326的数据路由表330。举例来说,NFCC可确定一或多个路由表选项位被设定成允许NFCC从一或多个安全计算环境中的至少一者或从DH接收路由表信息(例如,在此配置下允许NFCC从安全计算环境或DH接收路由表信息,但NFCC可在一些实施例中首先试图在针对此特定配置设定选项位时从安全计算环境获得路由表信息)。在一些变化中,路由表位置选项位(构成指示将获得路由表信息的源的位置数据)可存储于例如耦合到图3中所描绘的NFC控制器326的数据路由控制器328的选项位存储元件332等专用存储装置(例如,易失性或非易失性存储器装置)中。可为存储装置332的寄存器或某一其它存储器元件的两个或两个以上专用位的选项位可由网络、网络提供者或例如制造者预配置,且可存储于非易失性存储器中且是不可变的。然而,在替代实施例中,路由表位置选项位可存储于易失性存储器中,且稍后可改变(例如,后组装或后制造)以启用例如从安全计算环境或其它组件的不同集合的数据路由信息传送。选项位因此存储指示NFCC 326(且通过扩展装置302)如何获得路由表信息的值。举例来说,假设在存储元件332上存在两(2)个路由表位置选项位,其因此可指示NFCC 326及/或装置302的四(4)个不同数据路由选项/模式。分别将选项位设定为例如‘0’及‘1’的值可指示在任何条件下,路由表信息不可以从DH(其易受数据操纵攻击的损害)下载到,且将从安全计算环境(例如,图3中所示的环境318及/或320)获得路由表信息。另一方面,将选项位设定为例如‘1’及‘0’的值可用以指示应从安全计算环境获得路由表数据,但在安全计算环境不具有存储于其中的所需要的路由表信息中的至少一些的情况下,NFCC可在所述状况下从DH获得路由表信息。因此,为了确定待使用的路由表信息位置模式,NFCC可存取存储元件332且读取对应于指示将获得路由表信息之处的选项位的位的内容。在一些实施例中,选项位中的‘00’设定模式可用以指示例如控制器仅支持来自DH的路由数据,且选项位中的‘11’设定模式可用以指示例如NFCC不支持可修改路由表。在一些实施方案中,选项位的各种值可用以指示其它类型的模式或状态,及/或导致基于所述选项位的值的不同动作/操作。
在一些变化中,NFCC 326可实施NFC控制器接口336与装置主机334之间的NCI通信协议。参看图7,展示了通信装置的装置主机(例如,图3的DH 334)与NFCI(例如,图3的NFCI 336)之间的通信交换700的流程图,NFC控制器326可经由CORE_INIT_CMD及CORE_INIT_RSP消息序列701初始化。特定来说,响应于从装置主机接收到CORE_INIT_CMD消息710,NFC控制器接口336配置例如CORE_INIT_RSP消息712等响应消息,使得响应消息包含指示待使用的路由表位置源/模式的数据。举例来说,接口336可存取及读取存储路由选项位的存储元件332(在图7中说明为操作720),且接着将CORE_INIT_RSP消息714中的‘NFCC特征八位字节1及2’位的适当位(例如,位4及5或6及7)设定为存储元件332上的选项位的值。‘NFCC特征八位字节1’含有经保留以指示将由NFCC及/或通信装置(例如,图3的通信装置302)使用路由表选项/模式,因而指示在存在其可用的路由表信息的多个源时NFCC将如何行动的位。如果例如将存储于存储元件332上的两个路由选项位设定为值‘0’及‘1’,那么将这些值写入到‘NFCC特征八位字节1’以指示NFCC将试图从一或多个安全计算环境或从DH接收路由表信息。
继续参看图4,在NFCC处从DH接收404配置信息(例如,响应于DH接收到CORE_INIT_RSP,DH发送配置信息)。响应于路由选项位被设定成致使NFCC可试图从一或多个安全计算环境或从DH接收路由表信息的确定,移除从DH接收的配置信息中所包含的路由表信息,如也在图4的404处所展示的。举例来说,移除路由表信息可通过识别配置信息的具有DH路由表信息的部分及处理配置信息的识别的部分及/或其它部分(从配置信息的剩余部分截断或切割路由表信息)来执行。在一些变化中,从接收的配置信息移除路由表信息可包含例如舍弃路由表信息,以使得NFCC不再可用移除的数据。因为位于DH中的数据路由信息易受不被信任的源的侵入及/或变更的影响,所以一旦在NFCC处加载及利用此信息,舍弃此信息便可最小化数据路由信息损坏的可能性。如果随后确定NFCC需要移除及舍弃的数据(例如,在无法从安全计算系统获得路由表数据的情况下),那么NFCC将需要再次存取DH(例如,经由NFCI 336)且使得路由表数据从DH被传达到NFCC。在一些变化中,从接收的配置信息移除路由表信息可包含例如存储移除的路由表数据以供将来用于本地存储装置(例如,耦合到NFCI及/或NFCC的装置)。如果确定安全计算环境不具有安全路由表信息,那么从存储所述移除的路由表信息的存储装置检索从配置数据(其被从DH发送到NFCI)移除的路由表信息,因此避免了查询DH从而再次使其将路由表信息发送到DH的必要。
如图4中所进一步展示,从这些安全计算环境中的至少一者获得安全路由表信息406。在一些实施例中,获得安全路由表信息包含例如存取一或多个安全计算环境及查询一或多个安全计算环境以确定安全计算环境是否包含NFCC所需要的路由表信息或路由表信息的至少一部分。如果安全计算环境包含安全路由表信息或其某一部分,那么可经由例如NCI等接口传达安全路由表信息。此安全路由表信息可由受信任的源(例如,网络提供者、制造者或装置提供者)配置,且由NFCC使用此受信任的数据路由信息可增加信息损坏的数据路由程序并非由NFCC起始的可能性。
在另一实例中,考虑经由NCI(NFC控制器接口)连接DH及NFCC且配置元件被设定成指示应从安全元件(SE)供应路由表的情形。CORE_INIT_RSP消息可由NFCC传递到DH,且NFCC可将NFCC特征八位字节1位6及7分别设定为值‘1’及‘0’,从而指示NFCC可从DH及/或其它NFCEE接收配置。NFCC可忽略RF_SET_LISTEN_MODE_ROUTING_CMD消息的内容,但可在相关联的响应中传回STATUS_OK。当NFCC已完成其基本启动序列(即,已将CORE_INIT_RSP发送到DH)时,NFCC可试图选择SE中的NCI路由配置应用。如果选择操作成功,那么NFCC执行读取二进制操作以提取路由数据。在一些实施例中,数据可按直接地解码成NCIRF_SET_LISTEN_MODE_ROUTING_CMD消息的形式来编码。重复此操作直到已获得完整的路由表为止。
转而参看图5,展示了将安全或受信任的数据路由信息提供到NFCC的另一实例程序500的流程图。程序500可为程序400的延续,如由衔接点A所指示。或者,程序500可为独立、单独的过程。如所说明,NFCC确定502是否响应于从一或多个安全计算环境中的至少一者获得(例如,查询)数据路由表信息(如在图4的406处执行)的企图,事实上获得路由表信息。在未能获得安全路由表信息(如在502处所确定)的情况下,NFCC可获得504基于DH的路由表信息。举例来说,在一些实施方案中,NFCC可存取/查询(例如,通过发送请求)DH,以使得DH可再次将其路由表提供到NFCC。或者及/或另外,在一些实施方案中,NFCC可从本地存储装置检索先前从由DH提供(例如,如在404处所进行的)及存储的配置信息移除的路由信息。
另一方面,在NFCC接收到安全路由信息的情况下,此信息可包含例如安全路由表信息的一个集合或安全路由表信息的一个以上集合,这取决于NFCC可用的安全计算环境的数目及/或经存取及/或查询的安全计算环境的数目。如果确定(在506处)已从发射安全计算环境接收到安全路由表信息的单个集合,那么NFCC可确定508是否已接收到安全路由表信息优先权数据。此安全路由表信息优先权数据可向NFCC指示是否应由NFCC利用从相应发射安全计算环境接收的安全路由信息,或NFCC是否应利用存储于DH中的数据路由信息。关于优先权数据如何用于选择数据路由信息的确定可在一些实施方案中基于指定将如何使用优先级的优先权数据策略及/或规则。此优先权数据策略/规则可以是由授权的用户、授权的实体及/或授权的机器可编程的及/或可修改的。基于选择哪一路由数据信息(例如,从安全计算环境或从DH)的策略/规则的实例可包含在优先权数据指示DH数据比安全环境数据至少新N天(其中N为表示天数的某一预定数目)的情况下应使用DH路由数据的策略/规则。相反地,在此实例中,如果来自DH的数据路由信息比安全环境中的数据新小于N天,那么应使用安全环境中的数据。
在优先权数据(及/或优先权规则/策略)使得确定应利用来自发射安全计算环境的安全路由信息的情况下,NFCC可选择此安全路由表信息且将其加载/写入到510其一或多个数据路由表(例如,图3中所描绘的表330)。另一方面,在安全路由表信息优先权数据指示应使用DH数据路由信息的情况下,NFCC可获得基于DH的路由表信息。举例来说,NFCC可查询/请求或存取DH以从DH获得路由表信息(例如,响应于来自NFCC的请求,DH可将其路由表信息传达到NFCC)。或者,NFCC可检索从先前由DH发送的配置信息移除及存储的路由表信息(例如,如在程序400的操作404中所执行的)。接着可将基于DH的数据加载/写入到512 NFCC的一或多个数据路由表中。
另一方面,考虑NFCC确定(在506处)其已接收到路由表信息的一个以上集合的情形。举例来说,NFCC可检索与第一安全计算环境相关联的路由表信息的第一集合及与第二安全计算环境相关联的路由表信息的第二集合(应注意可存在两个以上安全计算环境,其将路由表信息的两个以上集合提供到NFCC)。NFCC可确定514是否连同路由表信息的一或多个集合一起同样接收安全路由表信息优先权数据。此安全路由表信息优先权数据可向NFCC指示是否应由NFCC利用从相应发射安全计算环境接收的路由信息的特定集合,或NFCC是否应利用存储于DH中的数据路由信息。类似于关于图5的操作508、510及512所描述的基于优先权的确定,此处,应使用哪一数据路由信息的确定也可基于由授权的用户、实体及/或机器控制的可编程/可修改的优先权数据规则/策略。因此,在优先权数据及/或优先权数据规则/策略指示应利用来自第一安全计算环境的安全路由信息的情况下,NFCC可选择此安全路由表信息且将其加载/写入到516其一或多个数据路由表(例如,到图3中所描绘的表330中)。在一些实施方案中,可确定(例如,基于优先权信息)应使用来自第二安全计算环境的安全路由表信息。在安全路由表信息优先权数据指示应使用DH数据路由信息的情况下,NFCC可确定应获得基于DH的路由表信息,且可查询或存取DH的此信息,接收信息,及将其加载/写入到512 NFCC的一或多个数据路由表。如本文中所注明,在一些实施例中,可检索(例如,从可由NFCC存取的存储装置)先前从由DH发射的配置信息移除的信息,且将其加载/写入到NFCC的一或多个路由表。
在优先权信息不指示应利用路由表信息的哪一集合或指示可利用一个以上集合的情况下,NFCC可选择分别与第一及第二安全计算环境相关联的路由表信息的第一集合及路由表信息的第二集合两者。从安全路由表信息的这些多个集合,NFCC可组装混合安全路由表信息集合,且可选择及加载518此混合集合到其数据路由表。
为了说明混合路由表信息的产生/组装,考虑图8中的实例,其展示了图3中所描绘的NFC环境300的一部分及所展示的模块之间的互连的框图。特定来说,图8描绘了耦合到NFC控制器326的图3的安全元件318及320,其中NFCC 326进一步耦合到图3的DH 334。图8中也说明了可用的数据路由信息及优先权信息。如图8的实例中所示,NFC控制器326包含指示路由表的第一优先权经指派给安全元件1(318)的优先权信息,其具有‘can_merge’的指示,指示了其它路由表可在其存在的情况下合并。安全元件318含有具有独特识别符(AID)X、Y及Z的三个应用程序。在此特定实例中,其进一步含有使用类型A RF技术的MiFare交通票务应用程序。在一些实施方案中,路由表信息可包含例如以下各者(包含多个功率状态的配置)等信息:
在此特定实例中,安全元件320含有具有独特识别符(AID)A、B及Z的三个应用程序。因此,在此实例中,安全元件320的最后AID与第一安全元件318中的AID相同。对应于第二安全元件320的路由表可包含例如:
当NFC控制器326开始配置其路由表时,所述NFC控制器搜索路由表信息的源(如例如图4的402处所执行的)。NFCC可确定其应查找安全元件318中的第一优先权,且其应接着合并(根据‘can_merge’指示符/旗标)318中发现的路由数据与第二优先权装置(其为安全元件320),且接着可停止搜索路由表。
通过首先构成含有来自第一优先权位置的路由条目的路由表,及接着从第二位置(及其它源/位置,如果允许的话)添加条目(倘若其不与较高优先权配置冲突的话(例如,倘若来自其它源/位置的路由表信息不覆写已经存在的条目的话)),来构成混合路由表。在上文的实例中,AID Z存在于安全元件318及320两者中,且因为在此实例中,安全元件318具有高于其它源/位置的优先权,所以混合表中不包含与安全元件320相关联的AIDZ。另一方面,安全元件320中的AID A及B不与安全元件318的AID冲突,且因此包含于混合表中。
因此,在合并来自安全元件318及320的路由表信息之后,总路由表在此实例中可为如下:
参看图6,且进一步参看图3,说明了通信装置600的实例架构(对应于例如图3的通信装置302的实施方案)。如图6中所描绘,通信装置600包含接收器602,其从例如接收天线(未图示)接收信号,对接收的信号执行典型的标准动作/操作(例如,滤波、放大、下变频等)(或者,耦合到接收器的处理模块可执行这些标准动作/操作中的至少一些)。在一些实施例中,接收器或与其耦合的处理模块还可数字化经调节的信号以获得样本。接收器602可包含解调接收的符号且将其提供到处理器606以执行例如信道估计的解调器604。处理器606可为专用于分析由接收器602接收的信息及/或产生用于由发射器620发射的信息的处理器、用以控制装置600的一或多个组件的处理器,及/或经配置以分析由接收器602接收的信息,产生用于由发射器620发射的信息及控制通信装置600的一或多个组件的处理器。此外,信号可预备由发射器620经由调制器618发射,所述调制器可调制由处理器606处理的信号。
通信装置600可另外包含存储器608,其操作性地耦合到处理器606且可存储待发射的数据、接收的数据、与可用信道相关的信息、TCP流、与经分析的信号及/或干扰强度相关联的数据、与经指派的信道、功率、速率等相关的信息,及/或用以促进通信操作的任何其它合适的信息。本文中所描述的存储器608(也被称作数据存储区)可经由例如易失性存储器或非易失性存储器来实现,及/或可包含易失性及非易失性存储器两者。作为说明且不受限制,非易失性存储器可包含只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除PROM(EEPROM)或快闪存储器。易失性存储器可包含随机存取存储器(RAM),其可充当外部高速缓冲存储器。作为实例且不受限制,RAM可用于许多形式,例如同步RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDR SDRAM)、增强型SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)及直接Rambus RAM(DRRAM)。主体系统、设备、方法及其它实施方案的存储器608可包含但不限于,这些及任何其它合适的类型的存储器。
另外,处理器606及/或装置主机634(其可类似于图3中所描绘的装置主机334)可实施程序以将DH路由表信息636(即,存储于DH 634处的基于DH的路由表信息)提供到NFC控制器(NFCC)630(其配置及功能性可类似于图3的通信装置302的NFCC 326)及/或位于其中的数据路由控制器632(其可类似于图3中所示的数据路由控制器328)。此外,NFCC 630及/或处理器606可经配置以从装置主机634获得DH路由表信息636(例如,通过例如查询DH 634及作为响应接收存储于DH 634处的DH路由表信息)。
在一些变化中,通信装置600还可包含NFC控制器接口(NCI)650(其可类似于关于图3所描述的NCI 336)。在一些实施例中,NCI 650可操作以启用在NFC启用的通信模块(例如,接收器602及/或发射器620)与NFC控制器630之间的通信。NCI 650可配置以在收听模式及/或轮询模式中起作用。
如本文中所描述,在一些实施例中,通信装置600可包含一或多个安全计算环境660,所述安全计算环境可类似于关于图3所描述的安全计算环境318及320。一或多个安全计算环境660可耦合到NFC控制器630。此外,一或多个安全计算环境660可包含经配置以请求存取经由NFC控制器630可用的各种模块及/或功能性的一或多个应用程序。一或多个安全计算环境660可为安全元件或近场控制器执行环境(NFCEE)。在一些实施方案中,一或多个安全计算环境660可包含具有各种模块(例如,但不限于,SIM、CSIM等)的UICC。在一些实施方案中,一或多个安全计算环境660可经指派一索引作为安全计算环境识别符,且可操作以使用经由可在安全数据路由信息加载及利用过程期间使用的配置参数指示的设置,如关于例如图4及5所描述。
如所注明,例如图6的NFC控制器630等NFC控制器可包含数据路由控制器632。此数据路由控制器632可经配置以从一或多个安全计算环境660及/或装置主机634(基于由位于例如数据路由控制器632处的一或多个路由表位置选项位指示的值)获得数据路由信息以在由NFCC 630执行的后续数据路由程序中使用。如关于图3中所示的通信装置302所注明,数据路由控制器还可包含用以存储具有从一或多个安全计算环境(图6的实例中的安全计算环境660)及/或DH(在图6的实例中的DH 634)接收的路由表信息的数据路由表的存储装置。
通信装置600可进一步包含用户接口640。用户接口640可包含用于将输入提供到通信装置600的输入机构/模块642及用于产生可呈现给通信装置600的用户的信息的输出机构/模块644。举例来说,输入机构642可包含例如键或键盘、鼠标、触摸屏显示器、麦克风等机构。输出机构644可包含例如显示器、音频扬声器、触觉反馈机构、个人局域网(PAN)收发器等。在所说明的实例中,输出机构644可包含可操作以呈现呈图像或视频格式的媒体内容的显示器及/或用以呈现呈音频格式的媒体内容的音频扬声器。
如本申请案中所使用,术语“组件”、“模块”、“系统”等等意欲包含计算机相关实体,例如,但不限于,硬件、固件、硬件与软件的组合、软件或执行软件。举例来说,组件可为(但不限于为)在处理器上运行的进程、处理器、对象、可执行程序、执行线程、程序及/或计算机。作为说明,运行于计算装置上的应用程序及计算装置两者可为组件。一个或一个以上组件可驻存在进程及/或执行线程内,且组件可位于一个计算机上且/或分布在两个或两个以上计算机之间。另外,这些组件可从各种非暂时性计算机可读媒体处执行,所述计算机可读媒体具有存储于其上的各种数据结构。组件可通过本地及/远程处理使用信号与例如一或多个数据包通信以在本地系统、分布式系统中及/或横跨网络(例如,因特网)从与另一组件交互的一个组件传达数据。
此外,本文中结合终端所描述的各种实施例可包含有线终端或无线终端。终端还可被称作系统、装置、订户单元、订户台、移动台、移动电话、移动装置、远程台、移动设备(ME)、远程终端、存取终端、用户终端、终端、通信装置、用户代理、用户装置或用户设备(UE)。无线终端可为蜂窝式电话、卫星电话、无绳电话、会话起始协议(SIP)电话、无线本地回路(WLL)台、个人数字助理(PDA)、具有无线连接能力的手持式装置、计算装置或连接到无线调制解调器的其它处理装置。此外,本文中结合基站描述了各种方面。基站可用于与无线终端通信,且还可被称作存取点、节点B或某一其它术语。
本文中所描述的技术及实施方案可用于各种无线通信系统,例如CDMA、TDMA、FDMA、OFDMA、SC-FDMA及其它系统。有时可互换地使用术语“系统”和“网络”。CDMA系统可实施例如通用陆地无线电接入(UTRA)、cdma2000等无线电技术。UTRA包含宽带CDMA(W-CDMA)及CDMA的其它变体。此外,cdma2000涵盖IS-2000、IS-95及IS-856标准。TDMA系统可实施例如全球移动通信系统(GSM)的无线电技术。OFDMA系统可实施无线电技术,例如演进型UTRA(E-UTRA)、超移动宽带(UMB)、IEEE 802.11(Wi-Fi)、IEEE 802.16(WiMAX)、IEEE 802.20、快闪-OFDMA等。UTRA及E-UTRA为通用移动电信系统(UMTS)的部分。3GPP长期演进(LTE)是使用E-UTRA的UMTS的版本,其在下行链路上采用OFDMA且在上行链路上采用SC-FDMA。UTRA、E-UTRA、UMTS、LTE及GSM描述于来自被称作“第三代合作伙伴计划”(3GPP)的组织的文件中。另外,cdma2000及UMB描述于来自被称作“第三代合作伙伴计划2”(3GPP2)的组织的文件中。此外,此些无线通信系统可另外包含对等(例如,移动到移动)特用网络系统,其经常使用不成对的未经核准的频谱、802.xx无线LAN、BLUETOOTH、近场通信(NFC-A、NFC-B、NFC-F等)、基于RFID技术及协议的其它通信系统实施方案,以及任何其它短程或长程无线通信技术。
关于可包含数个装置、组件、模块等的系统呈现了各种实施例及特征。各种系统可包含额外装置、组件、模块等,及/或可不包含结合诸图所论述的所有装置、组件、模块等。还可使用这些方法的组合。
可使用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件,或其经设计以执行本文中所描述的功能的任何组合来实施或执行结合本文中所揭示的实施方案而描述的各种说明性逻辑、逻辑区块、模块和电路。通用处理器可以是微处理器,但在替代方案中,处理器可以是任何常规处理器、控制器、微控制器或状态机。处理器还可实施为计算装置的组合,例如,DSP与微处理器的组合、多个微处理器的组合、一或多个微处理器与DSP核心的联合,或任何其它此配置。另外,至少一个处理器可包括可操作以执行上文所描述的步骤及/或动作中的一或多者的一或多个模块。
此外,可以硬件、以由处理器执行的软件模块或以上述两者的组合体现或实施结合本文所揭示的实施方案而描述的方法、程序或技术的操作、步骤、功能及/或动作。软件模块可驻存在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可装卸磁盘、CD-ROM或任何其它形式的存储媒体中。实例存储媒体可耦合到处理器以使得处理器可从存储媒体读取信息,及将信息写入到存储媒体。在替代方案中,存储媒体可与处理器成一体式。此外,在一些实施例中,处理器及存储媒体可驻存在ASIC中。另外,ASIC可驻存在用户终端中。在替代例中,处理器及存储媒体可作为离散组件驻存在用户终端中。另外,在一些变化中,方法、技术或程序的操作、步骤、功能及/或动作可作为代码及/或指令中的一者或任何组合或集合驻存在可并入到计算机程序产品中的机器可读媒体及/或计算机可读媒体上。
如果实施于软件中,则可将功能作为非暂时性计算机可读媒体上的一个或一个以上指令或代码而加以存储或传输。计算机可读媒体包含计算机存储媒体与包含促进计算机程序从一处传递到另一处的任何媒体的通信媒体两者。存储媒体可为可由计算机存取的任何可用媒体。举例说明且并非限制,此些计算机可读媒体可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置、磁盘存储装置,或其它磁性存储装置,或可用于以指令或数据结构的形式进行或存储所要的程序代码且可被计算机存取的任何其它媒体。而且,可将任何连接称作计算机可读媒体。举例来说,如果使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)或例如红外线、无线电及微波的无线技术从网站、服务器或其它远程源传输软件,则同轴电缆、光纤电缆、双绞线、DSL或例如红外线、无线电及微波的无线技术包括于媒体的定义中。如本文中所使用,磁盘和光盘包含压缩光盘(CD)、激光光盘、光学光盘、数字多功能光盘(DVD)、软磁盘和蓝光光盘,其中磁盘通常磁性地复制数据,而光盘通常使用激光光学地复制数据。上文的组合也应包括在计算机可读媒体的范围内。
尽管上述揭示案论述了说明性实例及/或实施方案,但应注意,可在不脱离如由所附权利要求书所界定的所描述的实例及/或实施方案的范围的情况下在本文中做出各种改变和修改。此外,尽管可以单数形式来描述或主张所描述的实例及/或实施方案的元件,但涵盖复数形式,除非明确陈述限于单数形式。另外,任何实例及/或实施方案的全部或一部分可与任何其它实例及/或实施方案的全部或一部分一起来利用,除非以其它方式陈述。
Claims (48)
1.一种方法,其包括:
至少部分基于指示将从其获得路由表信息的源的位置数据来确定所述源;
从装置主机DH接收配置信息;
响应于所述位置数据移除所述配置信息中所包含的基于DH的路由表信息,所述位置数据指示近场通信控制器NFCC经配置以从一或多个安全计算环境或从所述DH接收所述路由表信息;及
从所述一或多个安全计算环境中的至少一者获得安全路由表信息。
2.根据权利要求1所述的方法,其中确定所述源包括:
确定设定一或多个路由表位置选项位以允许所述NFCC从所述一或多个安全计算环境或从所述DH接收所述路由表信息。
3.根据权利要求2所述的方法,其中所述一或多个路由表位置选项位是不可变的,且存储于非易失性存储器上。
4.根据权利要求2所述的方法,其中所述一或多个路由表位置选项位是可变的。
5.根据权利要求1所述的方法,其中移除所述接收的配置信息中所包含的所述基于DH的路由表信息包括以下各者中的一者:
舍弃从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息;及
存储从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息。
6.根据权利要求1所述的方法,其进一步包括:
响应于未能从所述一或多个安全计算环境中的所述至少一者获得所述安全路由表信息的确定获得所述基于DH的路由表信息,其中获得所述基于DH的表信息包括以下各者中的一者:
获得存储于所述DH处的所述基于DH的路由表信息,及
从耦合到所述NFCC的存储装置获得所述移除的路由表信息,所述存储装置在所述从接收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存储所述移除的基于DH的路由表信息。
7.根据权利要求1所述的方法,其中所述一或多个安全计算环境包含第一安全计算环境及第二安全计算环境,且其中所述方法进一步包括:
接收与所述第一安全计算环境相关联的第一路由表信息及与所述第二安全计算环境相关联的第二路由表信息,及
选择所述第一路由表信息。
8.根据权利要求7所述的方法,其进一步包括:
选择所述第一路由表信息及所述第二路由表信息;及
组合所述第一路由表信息与所述第二路由表信息以产生混合路由表。
9.根据权利要求1所述的方法,其进一步包括:
接收与所述一或多个安全计算环境相关联的安全路由表信息优先权数据;及
基于所述接收的安全路由表信息优先权数据确定是否利用从所述一或多个安全计算环境中的所述至少一者获得的所述安全路由表信息,或是否从所述DH获得所述基于DH的路由表信息。
10.根据权利要求1所述的方法,其中所述一或多个安全计算环境中的所述至少一者是选自由以下各者组成的群组:安全元件、虚拟安全元件、NFC执行环境、智能卡、通用集成电路卡、订户身份模块、含有所述安全计算环境的SD卡及含有所述安全计算环境的基于通用串行总线USB的装置。
11.根据权利要求1所述的方法,其中所述一或多个安全计算环境是可移除的。
12.根据权利要求1所述的方法,其中所述一或多个安全计算环境是固定的。
13.一种用于无线通信的设备,其包括:
用于至少部分基于指示将从其获得路由表信息的源的位置数据来确定所述源的装置;
用于从装置主机DH接收配置信息的装置;
用于响应于所述位置数据移除所述配置信息中所包含的基于DH的路由表信息的装置,所述位置数据指示近场通信控制器NFCC经配置以从一或多个安全计算环境或从所述DH接收所述路由表信息;及
用于从所述一或多个安全计算环境中的至少一者获得安全路由表信息的装置。
14.根据权利要求13所述的设备,其中所述用于确定所述源的装置包括:
用于确定设定一或多个路由表位置选项位以允许所述NFCC从所述一或多个安全计算环境或从所述DH接收所述路由表信息的装置。
15.根据权利要求14所述的设备,其中所述一或多个路由表位置选项位是不可变的,且存储于非易失性存储器上。
16.根据权利要求14所述的设备,其中所述一或多个路由表位置选项位是可变的。
17.根据权利要求13所述的设备,其中所述用于移除所述接收的配置信息中所包含的所述基于DH的路由表信息的装置包括以下各者中的一者:
用于舍弃从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息的装置;及
用于存储从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息的装置。
18.根据权利要求13所述的设备,其进一步包括:
用于响应于未能从所述一或多个安全计算环境中的所述至少一者获得所述安全路由表信息的确定获得所述基于DH的路由表信息的装置,其中所述用于获得所述基于DH的表信息的装置包括以下各者中的一者:
用于获得存储于所述DH处的所述基于DH的路由表信息的装置,及
用于从耦合到所述NFCC的存储装置获得所述移除的路由表信息的装置,所述存储装置在所述从接收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存储所述移除的基于DH的路由表信息。
19.根据权利要求13所述的设备,其中所述一或多个安全计算环境包含第一安全计算环境及第二安全计算环境,且其中所述设备进一步包括:
用于接收与所述第一安全计算环境相关联的第一路由表信息及与所述第二安全计算环境相关联的第二路由表信息的装置,及
用于选择所述第一路由表信息的装置。
20.根据权利要求19所述的设备,其进一步包括:
用于选择所述第一路由表信息及所述第二路由表信息的装置;及
用于组合所述第一路由表信息与所述第二路由表信息以产生混合路由表的装置。
21.根据权利要求13所述的设备,其进一步包括:
用于接收与所述一或多个安全计算环境相关联的安全路由表信息优先权数据的装置;及
用于基于所述接收的安全路由表信息优先权数据确定是否利用从所述一或多个安全计算环境中的所述至少一者获得的所述安全路由表信息或是否从所述DH获得所述基于DH的路由表信息的装置。
22.根据权利要求13所述的设备,其中所述一或多个安全计算环境中的所述至少一者是选自由以下各者组成的群组:安全元件、虚拟安全元件、NFC执行环境、智能卡、通用集成电路卡、订户身份模块、含有所述安全计算环境的SD卡及含有所述安全计算环境的基于通用串行总线USB的装置。
23.根据权利要求13所述的设备,其中所述一或多个安全计算环境是可移除的。
24.根据权利要求13所述的设备,其中所述一或多个安全计算环境是固定的。
25.一种计算机程序产品,其包括:
计算机可读媒体,其包括用于进行以下操作的代码:
至少部分基于指示将从其获得路由表信息的源的位置数据来确定所述源;
从装置主机DH接收配置信息;
响应于所述位置数据移除所述配置信息中所包含的基于DH的路由表信息,所述位置数据指示近场通信控制器NFCC经配置以从一或多个安全计算环境或从
所述DH接收所述路由表信息;及
从所述一或多个安全计算环境中的至少一者获得安全路由表信息。
26.根据权利要求25所述的计算机程序产品,其中所述用于确定所述源的代码包括用于进行以下操作的代码:
确定设定一或多个路由表位置选项位以允许所述NFCC从所述一或多个安全计算环境或从所述DH接收所述路由表信息。
27.根据权利要求26所述的计算机程序产品,其中所述一或多个路由表位置选项位是不可变的,且存储于非易失性存储器上。
28.根据权利要求26所述的计算机程序产品,其中所述一或多个路由表位置选项位是可变的。
29.根据权利要求25所述的计算机程序产品,其中所述用于移除所述接收的配置信息中所包含的所述基于DH的路由表信息的代码包括用于进行以下操作中的一者的代码:
舍弃从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息;及
存储从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息。
30.根据权利要求25所述的计算机程序产品,其进一步包括用于进行以下操作的代码:
响应于未能从所述一或多个安全计算环境中的所述至少一者获得所述安全路由表信息的确定获得所述基于DH的路由表信息,其中获得所述基于DH的表信息包括以下各者中的一者:
获得存储于所述DH处的所述基于DH的路由表信息,及
从耦合到所述NFCC的存储装置获得所述移除的路由表信息,所述存储装置在所述从接收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存储所述移除的基于DH的路由表信息。
31.根据权利要求25所述的计算机程序产品,其中所述一或多个安全计算环境包含第一安全计算环境及第二安全计算环境,且其中所述代码进一步包括用于进行以下操作的代码:
接收与所述第一安全计算环境相关联的第一路由表信息及与所述第二安全计算环境相关联的第二路由表信息,及
选择所述第一路由表信息。
32.根据权利要求31所述的计算机程序产品,其进一步包括用于进行以下操作的代码:
选择所述第一路由表信息及所述第二路由表信息;及
组合所述第一路由表信息与所述第二路由表信息以产生混合路由表。
33.根据权利要求25所述的计算机程序产品,其进一步包括用于进行以下操作的代码:
接收与所述一或多个安全计算环境相关联的安全路由表信息优先权数据;及
基于所述接收的安全路由表信息优先权数据确定是否利用从所述一或多个安全计算环境中的所述至少一者获得的所述安全路由表信息,或是否从所述DH获得所述基于DH的路由表信息。
34.根据权利要求25所述的计算机程序产品,其中所述一或多个安全计算环境中的所述至少一者是选自由以下各者组成的群组:安全元件、虚拟安全元件、NFC执行环境、智能卡、通用集成电路卡、订户身份模块、含有所述安全计算环境的SD卡及含有所述安全计算环境的基于通用串行总线USB的装置。
35.根据权利要求25所述的计算机程序产品,其中所述一或多个安全计算环境是可移除的。
36.根据权利要求25所述的计算机程序产品,其中所述一或多个安全计算环境是固定的。
37.一种用于无线通信的设备,其包括:
至少一个处理器;及
耦合到所述至少一个处理器的存储器,其中所述至少一个处理器经配置以:
至少部分基于指示将从其获得路由表信息的源的位置数据来确定所述源;
从装置主机DH接收配置信息;
响应于所述位置数据移除所述配置信息中所包含的基于DH的路由表信息,所述位置数据指示近场通信控制器NFCC经配置以从一或多个安全计算环境或从所述DH接收所述路由表信息;及
从所述一或多个安全计算环境中的至少一者获得安全路由表信息。
38.根据权利要求37所述的设备,其中经配置以确定所述源的所述至少一个处理器经配置以:
确定设定一或多个路由表位置选项位以允许所述NFCC从所述一或多个安全计算环境或从所述DH接收所述路由表信息。
39.根据权利要求38所述的设备,其中所述一或多个路由表位置选项位是不可变的,且存储于非易失性存储器上。
40.根据权利要求38所述的设备,其中所述一或多个路由表位置选项位是可变的。
41.根据权利要求37所述的设备,其中经配置以移除所述接收的配置信息中所包含的所述基于DH的路由表信息的所述至少一个处理器经配置以执行以下各者中的一者:
舍弃从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息;及
存储从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息。
42.根据权利要求37所述的设备,其中所述至少一个处理器经进一步配置以:
响应于未能从所述一或多个安全计算环境中的所述至少一者获得所述安全路由表信息的确定获得所述基于DH的路由表信息,其中经配置以获得所述基于DH的表信息的所述至少一个处理器经配置以执行以下各者中的一者:
获得存储于所述DH处的所述基于DH的路由表信息,及
从耦合到所述NFCC的存储装置获得所述移除的路由表信息,所述存储装置在所述从接收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存储所述移除的基于DH的路由表信息。
43.根据权利要求37所述的设备,其中所述一或多个安全计算环境包含第一安全计算环境及第二安全计算环境,且其中所述至少一个处理器经进一步配置以:
接收与所述第一安全计算环境相关联的第一路由表信息及与所述第二安全计算环境相关联的第二路由表信息,及
选择所述第一路由表信息。
44.根据权利要求43所述的设备,其中所述至少一个处理器经进一步配置以:
选择所述第一路由表信息及所述第二路由表信息;及
组合所述第一路由表信息与所述第二路由表信息以产生混合路由表。
45.根据权利要求37所述的设备,其中所述至少一个处理器经进一步配置以:
接收与所述一或多个安全计算环境相关联的安全路由表信息优先权数据;及
基于所述接收的安全路由表信息优先权数据确定是否利用从所述一或多个安全计算环境中的所述至少一者获得的所述安全路由表信息,或是否从所述DH获得所述基于DH的路由表信息。
46.根据权利要求37所述的设备,其中所述一或多个安全计算环境中的所述至少一者是选自由以下各者组成的群组:安全元件、虚拟安全元件、NFC执行环境、智能卡、通用集成电路卡、订户身份模块、含有所述安全计算环境的SD卡及含有所述安全计算环境的基于通用串行总线USB的装置。
47.根据权利要求37所述的设备,其中所述一或多个安全计算环境是可移除的。
48.根据权利要求37所述的设备,其中所述一或多个安全计算环境是固定的。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261598099P | 2012-02-13 | 2012-02-13 | |
| US61/598,099 | 2012-02-13 | ||
| US13/591,827 | 2012-08-22 | ||
| US13/591,827 US9337899B2 (en) | 2012-02-13 | 2012-08-22 | Methods and apparatus for secure updates to persistent data in a near field communication controller |
| PCT/US2013/025773 WO2013122956A1 (en) | 2012-02-13 | 2013-02-12 | Methods and apparatus for secure updates to persistent data in a near field communication controller |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104094620A true CN104094620A (zh) | 2014-10-08 |
| CN104094620B CN104094620B (zh) | 2018-03-27 |
Family
ID=48982628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380008170.8A Expired - Fee Related CN104094620B (zh) | 2012-02-13 | 2013-02-12 | 用于对近场通信控制器中的持续性数据进行安全更新的方法及设备 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9337899B2 (zh) |
| EP (1) | EP2815597B1 (zh) |
| JP (1) | JP6166283B2 (zh) |
| KR (1) | KR20140129149A (zh) |
| CN (1) | CN104094620B (zh) |
| WO (1) | WO2013122956A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016172948A1 (zh) * | 2015-04-30 | 2016-11-03 | 华为技术有限公司 | 路由信息配置方法及装置 |
| CN108353335A (zh) * | 2015-10-30 | 2018-07-31 | 华为技术有限公司 | 路由方法、装置、nfcc以及dh |
| CN112512094A (zh) * | 2021-01-29 | 2021-03-16 | 北京紫光青藤微系统有限公司 | 一种路由表生成的方法、装置、电子设备及存储介质 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5633336B2 (ja) * | 2010-11-29 | 2014-12-03 | ソニー株式会社 | 通信装置および通信方法、通信制御装置および通信制御方法、並びにプログラム |
| EP2775739B1 (en) * | 2013-03-05 | 2018-06-13 | Nxp B.V. | Near-field communications and routing |
| US20150127529A1 (en) * | 2013-11-05 | 2015-05-07 | Oleg Makhotin | Methods and systems for mobile payment application selection and management using an application linker |
| EP3123623B1 (en) | 2014-03-28 | 2021-06-23 | Sony Corporation | Electronic device and communication method for nfc |
| JP6305559B2 (ja) * | 2014-04-01 | 2018-04-04 | 華為終端(東莞)有限公司 | セキュアエレメント管理方法及び端末 |
| US20160086159A1 (en) * | 2014-09-24 | 2016-03-24 | Stmicroelectronics, Inc. | Application identifier (aid) prioritization of security module applications |
| EP3217565B1 (en) | 2014-09-30 | 2020-05-06 | Huawei Technologies Co. Ltd. | Routing method, near field communication controller and terminal |
| US9948752B2 (en) | 2015-02-02 | 2018-04-17 | Stmicroelectronics International N.V. | Default data packet routing in a NFC device |
| WO2018161224A1 (zh) * | 2017-03-06 | 2018-09-13 | 华为技术有限公司 | 一种数据处理方法及相关装置 |
| US10813169B2 (en) | 2018-03-22 | 2020-10-20 | GoTenna, Inc. | Mesh network deployment kit |
| FR3087307A1 (fr) * | 2018-10-15 | 2020-04-17 | Proton World International N.V. | Gestion de transactions dans un dispositif nfc |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072051A (zh) * | 2006-05-10 | 2007-11-14 | 英赛康特雷斯公司 | 在nfc芯片组中路由输入输出数据的方法 |
| US20100227553A1 (en) * | 2006-08-04 | 2010-09-09 | Inside Contactless | Method of routing incoming application data in an nfc chipset, for identification of the application |
| CN102047223A (zh) * | 2008-03-27 | 2011-05-04 | 摩托罗拉移动公司 | 在电子设备中进行自动近场通信应用选择的方法和装置 |
| US20110130095A1 (en) * | 2008-07-20 | 2011-06-02 | Samsung Electronics Co., Ltd. | Method and system for managing multiple applications in near field communication |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20070037810A (ko) | 2005-10-04 | 2007-04-09 | 엘지전자 주식회사 | 이종 디바이스 네트워크 통신을 위한 이동통신 단말기의미들웨어 시스템 및 이를 이용한 통신 방법 |
| WO2007052696A1 (ja) * | 2005-11-02 | 2007-05-10 | Nec Corporation | 端末機能補完方法およびシステム、該システムを構成する通信端末、周辺端末および通信端末管理サーバ |
| DE602007008313D1 (de) | 2006-05-10 | 2010-09-23 | Inside Contactless | Verfahren zur Weiterleitung von aus- und eingehenden Daten in ein NFC-Chipset |
| US20080162312A1 (en) * | 2006-12-29 | 2008-07-03 | Motorola, Inc. | Method and system for monitoring secure applet events during contactless rfid/nfc communication |
| US10311427B2 (en) * | 2006-12-29 | 2019-06-04 | Google Technology Holdings LLC | Method and system for monitoring secure application execution events during contactless RFID/NFC communication |
| FR2913546B1 (fr) | 2007-03-05 | 2009-05-22 | Bouygues Telecom Sa | Procede d'echange de donnees entre une borne de communication sans contact et un terminal de telephonie mobile. |
| EP2203834B1 (fr) * | 2007-09-27 | 2011-03-09 | Inside Contactless | Procédé et dispositif de gestion de données d'application dans un système nfc |
| EP2308204A4 (en) * | 2008-07-18 | 2017-01-04 | LG Electronics Inc. | A method and an apparatus for controlling messages between host and controller. |
| FR2957439B1 (fr) | 2010-03-09 | 2012-03-30 | Proton World Int Nv | Protection d'un canal de communication entre un module de securite et un circuit nfc |
| US8977195B2 (en) * | 2011-01-06 | 2015-03-10 | Texas Insruments Incorporated | Multiple NFC card applications in multiple execution environments |
| US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
| FR2985063B1 (fr) * | 2011-12-21 | 2014-07-04 | Morpho | Procede de routage au sein d'un terminal mobile emulant une carte de paiement sans contact |
| US8818276B2 (en) * | 2012-05-16 | 2014-08-26 | Nokia Corporation | Method, apparatus, and computer program product for controlling network access to guest apparatus based on presence of hosting apparatus |
-
2012
- 2012-08-22 US US13/591,827 patent/US9337899B2/en not_active Expired - Fee Related
-
2013
- 2013-02-12 WO PCT/US2013/025773 patent/WO2013122956A1/en active Application Filing
- 2013-02-12 EP EP13706847.4A patent/EP2815597B1/en not_active Not-in-force
- 2013-02-12 CN CN201380008170.8A patent/CN104094620B/zh not_active Expired - Fee Related
- 2013-02-12 JP JP2014556807A patent/JP6166283B2/ja not_active Expired - Fee Related
- 2013-02-12 KR KR1020147025376A patent/KR20140129149A/ko not_active Application Discontinuation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072051A (zh) * | 2006-05-10 | 2007-11-14 | 英赛康特雷斯公司 | 在nfc芯片组中路由输入输出数据的方法 |
| US20100227553A1 (en) * | 2006-08-04 | 2010-09-09 | Inside Contactless | Method of routing incoming application data in an nfc chipset, for identification of the application |
| CN102047223A (zh) * | 2008-03-27 | 2011-05-04 | 摩托罗拉移动公司 | 在电子设备中进行自动近场通信应用选择的方法和装置 |
| US20110130095A1 (en) * | 2008-07-20 | 2011-06-02 | Samsung Electronics Co., Ltd. | Method and system for managing multiple applications in near field communication |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016172948A1 (zh) * | 2015-04-30 | 2016-11-03 | 华为技术有限公司 | 路由信息配置方法及装置 |
| CN106664637A (zh) * | 2015-04-30 | 2017-05-10 | 华为技术有限公司 | 路由信息配置方法及装置 |
| CN106664637B (zh) * | 2015-04-30 | 2020-01-17 | 华为技术有限公司 | 路由信息配置方法及装置 |
| CN108353335A (zh) * | 2015-10-30 | 2018-07-31 | 华为技术有限公司 | 路由方法、装置、nfcc以及dh |
| CN112512094A (zh) * | 2021-01-29 | 2021-03-16 | 北京紫光青藤微系统有限公司 | 一种路由表生成的方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9337899B2 (en) | 2016-05-10 |
| JP6166283B2 (ja) | 2017-07-19 |
| KR20140129149A (ko) | 2014-11-06 |
| US20130217323A1 (en) | 2013-08-22 |
| WO2013122956A1 (en) | 2013-08-22 |
| JP2015513345A (ja) | 2015-05-07 |
| EP2815597A1 (en) | 2014-12-24 |
| CN104094620B (zh) | 2018-03-27 |
| EP2815597B1 (en) | 2016-05-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104094620A (zh) | 用于对近场通信控制器中的持续性数据进行安全更新的方法及设备 | |
| US11197137B2 (en) | Electronic device and method for remotely providing profile to electronic device | |
| JP6288654B2 (ja) | モバイル通信デバイスのためのアイデンティティ情報を受信する方法、モバイル通信デバイスのためのアイデンティティ情報を提供する方法およびモバイル通信デバイス | |
| US10820188B2 (en) | Electronic device and method for providing communication service based on subscriber identity information in electronic device | |
| CN105472595B (zh) | 移动无线电通信设备、服务器及用于控制它们的方法 | |
| CN103120017B (zh) | 基于近场通信建立无线通信链路的移动无线通信设备及相关方法 | |
| EP3337219B1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
| US8923763B2 (en) | Methods and apparatuses for reducing the nonvolatile memory used to support application identifier routing in an NFC controller | |
| US20160007144A1 (en) | Network access method, device, and system | |
| CN109474650B (zh) | 一种配置文件下载方法及终端 | |
| US20140379575A1 (en) | Controlling transactions using near field communications device | |
| KR20110041490A (ko) | 근거리 통신에서의 다중 애플리케이션 관리 방법 및 시스템 | |
| CN103222291A (zh) | 用于支持多个nfc执行环境nfcee的nfc控制器的应用路由配置 | |
| CN105009682A (zh) | 选择无线装置的网络 | |
| CN105493539A (zh) | 转移wifi设置 | |
| CN105022969A (zh) | 电子用户识别模块(eSIM)类型参数的防篡改 | |
| EP3242494B1 (en) | Nfc-based communication device and method | |
| CN105376762A (zh) | 一种激活目标网络参数文件的方法及相关装置 | |
| US11963261B2 (en) | Method and apparatus for recovering profile in case of device change failure | |
| EP3090376B1 (en) | Method for accessing a service and a corresponding server | |
| CN105722124A (zh) | 配置rru设备的方法以及rru设备、中间设备 | |
| US20220095095A1 (en) | Method and apparatus for moving profiles with different versions during device change | |
| JP2008252606A (ja) | 携帯端末、電話帳データ管理方法及び電話帳データ管理システム | |
| CN105872670A (zh) | 一种防止干扰的通信方法、系统、智能电视和遥控装置 | |
| EP3520366B1 (en) | Method, data sending control server, storage server, processing server and system for sending data to at least one device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180327 Termination date: 20190212 |