CN105827666A - 无线电通信装置和用于控制无线电通信装置的方法 - Google Patents
无线电通信装置和用于控制无线电通信装置的方法 Download PDFInfo
- Publication number
- CN105827666A CN105827666A CN201610400589.3A CN201610400589A CN105827666A CN 105827666 A CN105827666 A CN 105827666A CN 201610400589 A CN201610400589 A CN 201610400589A CN 105827666 A CN105827666 A CN 105827666A
- Authority
- CN
- China
- Prior art keywords
- circuit
- transceiver circuit
- nfc
- safety element
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 159
- 238000000034 method Methods 0.000 title claims description 58
- 230000011664 signaling Effects 0.000 claims description 22
- 238000012545 processing Methods 0.000 description 10
- 230000002093 peripheral effect Effects 0.000 description 7
- 238000012546 transfer Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000001010 compromised effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- VCGRFBXVSFAGGA-UHFFFAOYSA-N (1,1-dioxo-1,4-thiazinan-4-yl)-[6-[[3-(4-fluorophenyl)-5-methyl-1,2-oxazol-4-yl]methoxy]pyridin-3-yl]methanone Chemical compound CC=1ON=C(C=2C=CC(F)=CC=2)C=1COC(N=C1)=CC=C1C(=O)N1CCS(=O)(=O)CC1 VCGRFBXVSFAGGA-UHFFFAOYSA-N 0.000 description 1
- KVCQTKNUUQOELD-UHFFFAOYSA-N 4-amino-n-[1-(3-chloro-2-fluoroanilino)-6-methylisoquinolin-5-yl]thieno[3,2-d]pyrimidine-7-carboxamide Chemical compound N=1C=CC2=C(NC(=O)C=3C4=NC=NC(N)=C4SC=3)C(C)=CC=C2C=1NC1=CC=CC(Cl)=C1F KVCQTKNUUQOELD-UHFFFAOYSA-N 0.000 description 1
- CYJRNFFLTBEQSQ-UHFFFAOYSA-N 8-(3-methyl-1-benzothiophen-5-yl)-N-(4-methylsulfonylpyridin-3-yl)quinoxalin-6-amine Chemical compound CS(=O)(=O)C1=C(C=NC=C1)NC=1C=C2N=CC=NC2=C(C=1)C=1C=CC2=C(C(=CS2)C)C=1 CYJRNFFLTBEQSQ-UHFFFAOYSA-N 0.000 description 1
- AYCPARAPKDAOEN-LJQANCHMSA-N N-[(1S)-2-(dimethylamino)-1-phenylethyl]-6,6-dimethyl-3-[(2-methyl-4-thieno[3,2-d]pyrimidinyl)amino]-1,4-dihydropyrrolo[3,4-c]pyrazole-5-carboxamide Chemical compound C1([C@H](NC(=O)N2C(C=3NN=C(NC=4C=5SC=CC=5N=C(C)N=4)C=3C2)(C)C)CN(C)C)=CC=CC=C1 AYCPARAPKDAOEN-LJQANCHMSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- XGVXKJKTISMIOW-ZDUSSCGKSA-N simurosertib Chemical compound N1N=CC(C=2SC=3C(=O)NC(=NC=3C=2)[C@H]2N3CCC(CC3)C2)=C1C XGVXKJKTISMIOW-ZDUSSCGKSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/40—Circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/40—Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by components specially adapted for near-field transmission
- H04B5/48—Transceivers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2250/00—Details of telephonic subscriber devices
- H04M2250/04—Details of telephonic subscriber devices including near field communication means, e.g. RFID
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Transceivers (AREA)
- Communication Control (AREA)
Abstract
本申请涉及“无线电通信装置和用于控制无线电通信装置的方法”。本公开涉及无线电通信装置和用于控制无线电通信装置的方法。描述无线电通信装置,其包括:收发器电路,其配置成与另一个装置无线通信;防篡改电路,其连接到收发器电路;和处理器,其连接到防篡改电路并且配置成经由防篡改电路而与收发器电路交换数据。
Description
本分案申请的母案申请日为2014年5月9日、申请号为201410194258.X、发明名称为“无线电通信装置和用于控制无线电通信装置的方法”。
相关申请的交叉引用
本申请要求于2013年5月9日提交的美国临时专利申请61/821,428的权益,其的全部内容为了所有目的而通过引用结合于此。
技术领域
本公开大体上涉及无线电通信装置和用于控制无线电通信装置的方法。
背景技术
NFC(近场通信)在移动装置内正获得广泛的认可并且因此,NFC无线电设备被包括在越来越多的消费者装置中,例如但不限于智能电话、平板电脑和超级本。从而,可存在对于防篡改NFC读取器的需要。
发明内容
根据本发明的实施例,提供了一种NFC控制器电路,包括:
收发器电路,配置成与装置无线通信;
以及接口,配置成与至少一个安全元件通信;
其中,所述收发器电路没有所述收发器电路与应用处理器电路之间的直接物理信令;
其中,所述NFC控制器被进一步配置成传输通过所述收发器电路接收的第一数据到所述安全元件中,其中对所述第一数据执行安全功能以产生第二数据。
根据本发明的实施例,提供了一种装置,包括:
NFC控制器,包括:
收发器电路,配置成与装置无线通信;
以及接口,配置成与至少一个安全元件通信;
其中,所述收发器电路没有所述收发器电路与应用处理器电路之间的直接物理信令;
其中,所述NFC控制器被进一步配置成传输通过所述收发器电路接收的第一数据到所述安全元件中,其中对所述第一数据执行安全功能以产生第二数据;
所述至少一个安全元件,经由所述接口耦合至所述NFC控制器;
所述应用处理器电路;以及
天线,耦合至所述NFC控制器。
根据本发明的实施例,提供了一种NFC控制器电路,包括:
收发器电路,配置成与装置无线通信;
以及接口,配置成与至少一个安全元件通信;
其中,所述收发器电路没有所述收发器电路与应用处理器电路之间的直接物理信令;
其中,所述NFC控制器被进一步配置成传输通过所述收发器电路接收的第一数据到所述安全元件中以提供验证。
根据本发明的实施例,提供了一种装置,包括:
NFC控制器,包括:
收发器电路,配置成与装置无线通信;
以及接口,配置成与至少一个安全元件通信;
其中,所述收发器电路没有所述收发器电路与应用处理器电路之间的直接物理信令;
其中,所述NFC控制器被进一步配置成传输通过所述收发器电路接收的第一数据到所述安全元件中以提供验证;
所述至少一个安全元件,经由所述接口耦合至所述NFC控制器;
所述应用处理器电路;以及
天线,耦合至所述NFC控制器。
根据本发明的实施例,提供了一种NFC控制器电路,包括:
收发器电路,配置成与装置无线通信;
以及接口,配置成与至少一个安全元件通信;
其中,所述NFC控制器被进一步配置成直接地和专门地发送通过所述收发器电路接收的敏感数据至所述至少一个安全元件,其中它被安全地处理而没有使所述敏感数据直接暴露于所述应用处理器电路。
根据本发明的实施例,提供了一种装置,包括:
NFC控制器,包括:
收发器电路,配置成与装置无线通信;
以及接口,配置成与至少一个安全元件通信;
其中,所述NFC控制器被进一步配置成直接地和专门地发送通过所述收发器电路接收的敏感数据至所述至少一个安全元件,其中它被安全地处理而没有使所述敏感数据直接暴露于所述应用处理器电路;
所述至少一个安全元件,经由所述接口耦合至所述NFC控制器;
所述应用处理器电路;以及
天线,耦合至所述NFC控制器。
根据本发明的实施例,提供了一种方法,包括:
经由NFC收发器电路来与装置无线通信;
经由接口来与至少一个安全元件通信,其中所述收发器电路没有所述NFC收发器电路与应用处理器电路之间的直接物理信令;
传输经由所述NFC收发器电路接收的第一数据到所述安全元件中,其中对所述第一数据执行安全功能以产生第二数据。
根据本发明的实施例,提供了一种方法,包括:
经由NFC收发器电路来与装置无线通信;
经由接口来与至少一个安全元件通信,其中所述收发器电路没有所述NFC收发器电路与应用处理器电路之间的直接物理信令;
传输经由所述NFC收发器电路接收的第一数据到所述安全元件中以提供验证。
根据本发明的实施例,提供了一种方法,包括:
经由NFC收发器电路来与装置无线通信;
经由接口来与至少一个安全元件通信;以及
直接地和专门地发送通过所述收发器电路接收的敏感数据至所述至少一个安全元件,其中它被安全地处理而没有使所述敏感数据直接暴露于所述应用处理器电路。
根据本发明的实施例,提供了一种计算机可读介质,具有记录在其上的指令,当所述指令由处理器执行时,使得所述处理器执行用于执行无线电通信的方法,所述方法包括:
经由NFC收发器电路来与装置无线通信;
经由接口来与至少一个安全元件通信,其中所述收发器电路没有所述NFC收发器电路与应用处理器电路之间的直接物理信令;
传输经由所述NFC收发器电路接收的第一数据到所述安全元件中,其中对所述第一数据执行安全功能以产生第二数据。
根据本发明的实施例,提供了一种计算机可读介质,具有记录在其上的指令,当所述指令由处理器执行时,使得所述处理器执行用于执行无线电通信的方法,所述方法包括:
经由NFC收发器电路来与装置无线通信;
经由接口来与至少一个安全元件通信,其中所述收发器电路没有所述NFC收发器电路与应用处理器电路之间的直接物理信令;
传输经由所述NFC收发器电路接收的第一数据到所述安全元件中以提供验证。
根据本发明的实施例,提供了一种计算机可读介质,具有记录在其上的指令,当所述指令由处理器执行时,使得所述处理器执行用于执行无线电通信的方法,所述方法包括:
经由NFC收发器电路来与装置无线通信;
经由接口来与至少一个安全元件通信;以及
直接地和专门地发送通过所述收发器电路接收的敏感数据至所述至少一个安全元件,其中它被安全地处理而没有使所述敏感数据直接暴露于所述应用处理器电路。
附图说明
在图中,在整个不同视图中类似的标符一般指相同的部件。图不一定按比例绘制,重点相反一般放在说明本公开的原理上。在下列描述中,各种方面参考下列图描述,其中:
图1示出示范性NFC(近场通信)架构。
图2示出根据该公开的各种方面的无线电通信装置。
图3示出流程图,其图示根据该公开的各种方面用于控制无线电通信装置的方法。
图4示出根据该公开的各种方面的防篡改NFC架构。
具体实施方式
下列详细描述参照附图,其通过图示的方式示出其中可实践本发明的该公开的特定细节和方面。可利用其他方面,并且可做出结构、逻辑和电气改变而不偏离本发明的范围。由于该公开的一些方面可与该公开的一个或多个其他方面结合来形成新的方面,该公开的各种方面不一定互相排斥。
术语“耦合”或“连接”规定为分别包括直接“耦合”或直接“连接”以及间接“耦合”或间接“连接”。
单词“示范性的”在本文中用于表示“充当示例、实例或说明”的意思。在本文描述为“示范性的”的该公开或设计的任何方面不一定解释为比该公开或设计的其他方面更优选或更有利。
无线电通信装置可包括存储器,其可例如在由无线电通信装置实施的处理中使用。存储器可以是:易失性存储器,例如DRAM(动态随机存取存储器);或非易失性存储器,例如PROM(可编程只读存储器)、EPROM(可擦除PROM)、EEPROM(电可擦除PROM);或闪速存储器,例如浮栅存储器、电荷捕捉存储器、MRAM(磁阻随机存取存储器)或PCRAM(相变随机存取存储器)。
如本文使用的,“电路”(其也可称为部件)可理解为任何种类的逻辑实现实体,其可以是专用电路或执行存储在存储器中的软件、固件或其的任何组合的处理器。此外,“电路”可以是硬连线逻辑电路或例如可编程处理器等可编程逻辑电路,例如微处理器(例如复杂指令集计算机(CISC)处理器或精简指令集计算机(RISC)处理器)。“电路”还可以是执行软件(例如任何种类的计算机程序、例如使用例如Java等虚拟机代码的计算机程序)的处理器。将在下文更详细描述的相应功能的任何其他种类的实现也可理解为“电路”。还可理解描述的电路中的任何两个(或更多)可组合成一个电路。
提供装置的描述,并且提供方法的描述。将理解这些装置的基本性质也适用于这些方法,并且反之亦然。因此,为了简洁起见,可省略这样的性质的重复描述。
将理解本文对特定装置描述的任何性质也可适用于本文描述的任何装置。将理解本文对特定方法描述的任何性质也可适用于本文描述的任何方法。
NFC(近场通信)在移动装置内正获得广泛的认可并且因此,NFC无线电设备被包括在越来越多的消费者装置中,例如但不限于智能电话、平板电脑和超级本。NFC技术是非常灵活的并且具有用于无数目的的能力。使用情况中的许多是为了便利性(只要点击就使有用或有趣的事情发生)并且不需要高安全级别。然而,许多使用情况确实需要高安全级别,尤其是在存在与通过NFC接口而变得可用的信息关联的价值时。例如:非接触式信用卡、非接触式身份证、非接触式门禁卡(物理和逻辑)可包含可以被恶意第三方用欺诈手段所利用的信息。解决该问题的一个方法(其已经是常用方法)是具有专门的高度安全的NFC终端设备,其保证信息在从NFC标签、非接触式卡或NFC装置(例如,智能电话)访问时被安全处理(并且从不被泄露)。然而,该方法因为终端是专门且专用装置而是昂贵的。由于消费者装置年复一年地扩大它们的能力,目前存在调节NFC装置的本机NFC能力来代替专门的终端的可能性,但问题是消费者装置未设计成与专门的终端一样高度安全。
在数据直接发送到应用处理器(其中恶意SW(软件)可拦截它)时,常用装置中的一些未对敏感数据提供任何保护。较好的技术方案是在应用处理器内使用可信执行环境(TEE)以在敏感数据进入应用处理器环境时保护它,但TEE不是防篡改的。最后,一些其他技术方案依靠NFC控制器本身并且运行修改的NFC控制器固件版本来管理敏感数据,但再次,NFC控制器不是防篡改的。
图1示出示范性NFC架构100。在该示范性架构的情况下,它是以NFC控制器(NFCC)102为中心的,这是显然的。NFC控制器102是星形拓扑的中心,其中Apps(应用)处理器106(经由I2C连接114)和安全元件(SE;例如采用eSE(嵌入式安全元件)110和/或UICC(通用集成电路卡)112的形式)两者直接连接到NFCC102(例如经由SWP(单线协议)连接118或122)。这是敏感数据需要采用某种方式来保护以免当数据通过非接触式接口(例如使用天线104)接收时在NFCC102处或通过可信执行环境(TEE)在AP106处受应用处理器(AP)106上运行的潜在恶意SW的影响的原因。如本文描述的,这些方法的劣势是它们未提供防篡改保护并且因此那些技术方案不满足对于高度敏感数据处理使用情况的安全要求。
此外,如在图1中示出的,AP106可连接到调制解调器108,例如经由HSIC(高速芯片间)连接116。调制解调器108可经由ISO7816连接120而连接到UICC。
根据该公开的各种方面,对前面提到的问题的技术方案可通过在具有NFC能力的装置(例如,智能电话、平板电脑、超级本,等)内创建防篡改子系统而提供。典型的NFC子系统可已经具有创建这样的环境所需要的部件但它们当前交互的方式需要改变。
图2示出根据该公开的各种方面的无线电通信装置200。该无线电通信装置200可包括收发器电路202,其配置成与另一个装置(未示出)无线通信。无线电通信装置200可包括防篡改电路204,其连接到收发器电路202。无线电通信装置200可进一步包括处理器206,例如中央处理单元,其连接到防篡改电路204并且配置成经由防篡改电路204而与收发器电路202交换数据。收发器电路202和防篡改电路204可例如经由连接208(例如,光连接或电连接,例如电缆或计算机总线)或经由任何其他适合的电连接而彼此耦合来交换电信号。防篡改电路204和处理器206可例如经由连接210(例如,光连接或电连接,例如电缆或计算机总线)或经由任何其他适合的电连接而彼此耦合来交换电信号。
也就是说,处理器206可配置成专门经由防篡改电路204而与收发器电路202交换数据(例如安全数据;例如所有数据)。也就是说,收发器电路202与处理器206之间的所有通信经由防篡改电路204而路由。也就是说,收发器电路202和处理器206可能没有办法直接通信,但经由防篡改电路204进行所有通信。也就是说,在收发器电路202与处理器206之间没有(直接)物理数据连接。
处理器206可在处理器206与收发器电路202之间没有直接物理信令的情况下与收发器电路202交换数据。
无线电通信装置200可进一步包括收发器电路202与防篡改电路204之间的第一接口(例如用于连接208)。
第一接口可包括或可以是单线协议接口。
无线电通信装置200可进一步包括防篡改电路204与处理器206之间的第二接口(例如用于连接210)。
第二接口可包括或可以是串行外围接口。
无线电通信可不具有收发器电路202与处理器206之间的接口。
防篡改电路204可安全地处理数据。
防篡改电路204可包括或可以是安全元件。
无线电通信装置200可进一步包括安全元件,其包括(或是)防篡改电路204。
防篡改电路204可包括或可以是嵌入式安全元件。
无线电通信装置200可进一步包括嵌入式安全元件,其包括(或是)防篡改电路204。
防篡改电路204可包括或可以是订户身份模块。
无线电通信装置200可进一步包括订户身份模块,其包括(或是)防篡改电路204。
防篡改电路204可包括或可以是通用集成电路卡。
无线电通信装置200可进一步包括通用集成电路卡,其包括(或是)防篡改电路204。
收发器电路202可包括或可以是近场通信控制器。
无线电通信装置200可进一步包括近场通信控制器,其包括(或是)收发器电路202。
处理器204可包括或可以是应用处理器。
无线电通信装置200可进一步包括应用处理器,其包括(或是)处理器204。
无线电通信装置200可以是非接触式卡(或可包括在其中)。
无线电通信装置200可以是非接触式信用卡(或可包括在其中)。
无线电通信装置200可以是NFC标签(或可包括在其中)。
无线电通信装置200可以是NFC装置(或可包括在其中)。
无线电通信装置200可以是销售终端的移动点(或可包括在其中)。
无线电通信装置200可以是支付处理装置(或可包括在其中)。
无线电通信装置200可以是NFC读取器(或可包括在其中)。
图3示出流程图300,其图示根据该公开的各种方面用于控制无线电通信装置的方法。该方法可包括(像在302中图示)提供收发器电路来与另一个装置无线传递数据。该方法可包括(像在304中图示)使处理器(例如中央处理单元)耦合于防篡改电路,以及(像在306中图示)使该防篡改电路耦合于收发器电路。在308中,无线电通信装置可经由防篡改电路在处理器与收发器电路之间交换数据。
处理器可在没有处理器与收发器电路之间的直接物理信令的情况下与收发器电路交换数据。
无线电通信装置可包括收发器电路与防篡改电路之间的第一接口。
第一接口可包括或可以是单线协议接口。
无线电通信装置可包括防篡改电路与处理器之间的第二接口。
第二接口可包括或可以是串行外围接口。
无线电通信装置可以不具有收发器电路与处理器之间的接口。
防篡改电路可安全地处理数据。
防篡改电路可包括或可以是安全元件。
无线电通信装置可包括安全元件,其包括(或是)防篡改电路。
防篡改电路可包括或可以是嵌入式安全元件。
无线电通信装置可包括嵌入式安全元件,其包括(或是)防篡改电路。
防篡改电路可包括或可以是订户身份模块。
无线电通信装置可包括订户身份模块,其包括(或是)防篡改电路。
防篡改电路可包括或可以是通用集成电路卡。
无线电通信装置可包括通用集成电路卡,其包括(或是)防篡改电路。
收发器电路可包括或可以是近场通信控制器。
无线电通信装置可包括近场通信,其包括(或是)收发器电路。
处理器可包括或可以是应用处理器。
无线电通信装置可包括应用处理器,其包括(或是)处理器。
无线电通信装置可以是非接触式卡(或可包括在其中)。
无线电通信装置可以是非接触式信用卡(或可包括在其中)。
无线电通信装置可以是NFC标签(或可包括在其中)。
无线电通信装置可以是NFC装置(或可包括在其中)。
无线电通信装置可以是销售终端的移动点(或可包括在其中)。
无线电通信装置可以是支付处理装置(或可包括在其中)。
无线电通信装置可以是NFC读取器(或可包括在其中)。
根据该公开的各种方面的无线电通信装置可例如是防篡改NFC读取器(或可例如包括在其中)。
图4示出根据该公开的各种方面的防篡改NFC架构400。在图4中示出的架构400的各种部分可与在图1中示出的架构100的部分相似或相同,使得可使用相同的标号并且可省略重复的描述。
根据该公开的各种方面的装置可基于处于架构中心处的防篡改部件(例如,安全元件)110。在该以防篡改为中心的架构中,通过去除NFC控制器102与应用处理器106之间的数据路径(像由交叉404指示),NFC控制器102与应用处理器106(或主CPU)物理(如与虚拟相对)隔离。相反,应用处理器106连接到防篡改部件110(例如经由SPI(串行外围接口)连接402)并且防篡改部件(例如嵌入式安全元件(eSE)110)进而连接到NFC控制器118。这样,通过NFC接口接收的高度敏感的数据直接且专门发送到防篡改部件(例如eSE110),其中它可以被安全处理而不会在任何时候使这样的敏感数据直接暴露于应用处理器106和在它上运行的SW(软件)(其可被损害和/或是恶意的)。
根据该公开的各种方面的装置和方法提供因为它们的防篡改保护而比常用技术方案更好的技术方案。
根据该公开的各种方面的装置和方法提供NFC子系统部件如何互连来创建NFC防篡改环境的方式。
在根据该公开的各种方面的架构中,防篡改部件是SE(例如,eSE或UICC)并且插入AP与NFCC之间,使得通过非接触式接口接收的任何高度敏感数据被直接且专门传递到SE用于安全处理。因为在AP与NFCC之间没有直接物理连接,主机SW(例如,Android、Windows等)不能访问SE外部的敏感数据中的任一个。因为SW和HW(硬件)攻击都通过SW和HW对策而减轻,集中式防篡改保护可以使得该架构稳健,其中这些SW和HW对策可由EMVco和/或共用准则标准规程来正式评估和保证并且适合于支付产业(即进行并且接收支付)、移动预订管理、身份管理、强验证等之内的高度安全使用案例。
要注意尽管目前的安全元件是建立块的防篡改架构,该想法对于防篡改部件的实现是不可知的。例如,防篡改保护可集成到SOC(芯片上系统)芯片技术内,由此取代现今的分立SE以有利于集成技术方案。
在应用处理器(主CPU)与NFC控制器之间的接口可如在图4中架构中描绘的那样去除时,SOC可具有到安全元件的直接连接。可提供代码(例如作为在安全元件上运行的小程序并且还作为在应用处理器上运行的中间件和应用代码)来运用安全的NFC读取器模式。
在该公开的方面中,可提供方法和装置来使防篡改子系统内的NFC接口隔离以从外部NFC实体(例如,非接触式(信用)卡、NFC标签、NFC装置、销售移动点(mPOS)、支付处理装置、安全NFC读取器)读取并且处理来自其中的高度敏感数据,该外部NFC实体可提供防篡改环境。
NFC控制器和安全元件芯片可采用嵌入式安全元件、UICC或SIM(订户身份模块)卡或SD卡的形式提供。
在该公开的方面中,用于无线通信的设备可包括:近场通信(NFC)模块;连接到NFC模块用于从NFC模块接收第一数据的安全元件(SE)模块;连接到SE模块用于从SE模块接收第二数据的应用处理器(AP)模块;其中AP模块不具有访问NFC模块中的第一数据的能力。
在该公开的方面中,方法可包括:无线接收第一数据到近场通信(NFC)模块内;将该第一数据传输到安全元件(SE)模块内;对SE模块中的第一数据执行安全功能来产生第二数据;以及将该第二数据传输到应用处理器(AP)模块。
在该公开的方面中,计算机可读存储介质可包括指令,其在由一个或多个处理器执行时导致执行如上文描述的方法。
下列示例关于另外的实施例。
示例1是无线电通信装置,其包括:收发器电路,其配置成与另一个装置无线通信;防篡改电路,其耦合于该收发器电路;和处理器,其耦合于该防篡改电路并且配置成经由防篡改电路而与收发器电路交换数据。
在示例2中,示例1的主旨可以可选地包括:处理器配置成在没有处理器与收发器电路之间的直接物理信令的情况下与收发器电路交换数据。
在示例3中,示例1或2的主旨可以可选地包括:处理器配置成专门经由防篡改电路而与收发器电路交换数据。
在示例4中,示例1至3中的任一个的主旨可以可选地包括收发器电路与防篡改电路之间的第一接口。
在示例5中,示例1至4中的任一个的主旨可以可选地包括:第一接口包括单线协议接口。
在示例6中,示例1至5中的任一个的主旨可以可选地包括:防篡改电路与处理器之间的第二接口。
在示例7中,示例6的主旨可以可选地包括:第二接口包括串行外围接口。
在示例8中,示例1至7中的任一个的主旨可以可选地包括:无线电通信装置不具有收发器电路与处理器之间的接口。
在示例9中,示例1至8中的任一个的主旨可以可选地包括:防篡改电路配置成安全地处理数据。
在示例10中,示例1至9中的任一个的主旨可以可选地包括:防篡改电路包括安全元件。
在示例11中,示例1至10中的任一个的主旨可以可选地包括安全元件,其包括防篡改电路。
在示例12中,示例1至11中的任一个的主旨可以可选地包括:防篡改电路包括嵌入式安全元件。
在示例13中,示例1至12中的任一个的主旨可以可选地包括:嵌入式安全元件,其包括防篡改电路。
在示例14中,示例1至13中的任一个的主旨可以可选地包括:防篡改电路包括订户身份模块。
在示例15中,示例1至14中的任一个的主旨可以可选地包括:订户身份模块,其包括防篡改电路。
在示例16中,示例1至15中的任一个的主旨可以可选地包括:防篡改电路包括通用集成电路卡。
在示例17中,示例1至16中的任一个的主旨可以可选地包括:通用集成电路卡,其包括防篡改电路。
在示例18中,示例1至17中的任一个的主旨可以可选地包括:收发器电路包括近场通信控制器。
在示例19中,示例1至18中的任一个的主旨可以可选地包括:近场通信控制器,其包括收发器电路。
在示例20中,示例1至19中的任一个的主旨可以可选地包括:处理器包括中央处理单元。
在示例21中,示例1至20中的任一个的主旨可以可选地包括:中央处理单元,其包括处理器。
在示例22中,示例1至21中的任一个的主旨可以可选地包括:处理器包括应用处理器。
在示例23中,示例1至22中的任一个的主旨可以可选地包括:应用处理器,其包括处理器。
在示例24中,示例1至23中的任一个的主旨可以可选地包括:无线电通信装置是非接触式卡。
在示例25中,示例1至24中的任一个的主旨可以可选地包括:无线电通信装置是非接触式信用卡。
在示例26中,示例1至25中的任一个的主旨可以可选地包括:无线电通信装置是NFC标签。
在示例27中,示例1至26中的任一个的主旨可以可选地包括:无线电通信装置是NFC装置。
在示例28中,示例1至27中的任一个的主旨可以可选地包括:无线电通信装置是销售终端的移动点。
在示例29中,示例1至28中的任一个的主旨可以可选地包括:无线电通信装置是支付处理装置。
在示例30中,示例1至29中的任一个的主旨可以可选地包括:无线电通信装置是NFC读取器。
示例31是用于控制无线电通信装置的方法,该方法包括:提供收发器电路来与另一个装置无线传递数据;使处理器耦合于防篡改部件;使该防篡改部件耦合于收发器电路;以及经由防篡改电路在处理器与收发器电路之间交换数据。
在示例32中,示例31的主旨可以可选地包括:处理器在没有处理器与收发器电路之间的直接物理信令的情况下与收发器电路交换数据。
在示例33中,示例31或32的主旨可以可选地包括:处理器专门经由防篡改电路而与收发器电路交换数据。
在示例34中,示例31至33中的任一个的主旨可以可选地包括:无线电通信装置包括收发器电路与防篡改电路之间的第一接口。
在示例35中,示例34的主旨可以可选地包括:第一接口包括单线协议接口。
在示例36中,示例31至35中的任一个的主旨可以可选地包括:无线电通信装置包括防篡改电路与处理器之间的第二接口。
在示例37中,示例36的主旨可以可选地包括:第二接口包括串行外围接口。
在示例38中,示例31至37中的任一个的主旨可以可选地包括:无线电通信装置不具有收发器电路与处理器之间的接口。
在示例39中,示例31至38中的任一个的主旨可以可选地包括:防篡改电路安全地处理数据。
在示例40中,示例31至39中的任一个的主旨可以可选地包括:防篡改电路包括安全元件。
在示例41中,示例31至40中的任一个的主旨可以可选地包括:无线电通信装置包括安全元件,其包括防篡改电路。
在示例42中,示例31至41中的任一个的主旨可以可选地包括:防篡改电路包括嵌入式安全元件。
在示例43中,示例31至42中的任一个的主旨可以可选地包括:无线电通信装置包括嵌入式安全元件,其包括防篡改电路。
在示例44中,示例31至43中的任一个的主旨可以可选地包括:防篡改电路包括订户身份模块。
在示例45中,示例31至44中的任一个的主旨可以可选地包括:无线电通信装置包括订户身份模块,其包括防篡改电路。
在示例46中,示例31至45中的任一个的主旨可以可选地包括:防篡改电路包括通用集成电路卡。
在示例47中,示例31至46中的任一个的主旨可以可选地包括:无线电通信装置包括通用集成电路卡,其包括防篡改电路。
在示例48中,示例31至47中的任一个的主旨可以可选地包括:收发器电路包括近场通信控制器。
在示例49中,示例31至48中的任一个的主旨可以可选地包括:无线电通信装置可包括近场通信控制器,其包括收发器电路。
在示例50中,示例31至49中的任一个的主旨可以可选地包括:处理器包括中央处理单元。
在示例51中,示例31至50中的任一个的主旨可以可选地包括:无线电通信装置包括中央处理单元,其包括处理器。
在示例52中,示例31至51中的任一个的主旨可以可选地包括:处理器包括应用处理器。
在示例53中,示例31至52中的任一个的主旨可以可选地包括:无线电通信装置包括应用处理器,其包括处理器。
在示例54中,示例31至53中的任一个的主旨可以可选地包括:无线电通信装置是非接触式卡。
在示例55中,示例31至54中的任一个的主旨可以可选地包括:无线电通信装置是非接触式信用卡。
在示例56中,示例31至55中的任一个的主旨可以可选地包括:无线电通信装置是NFC标签。
在示例57中,示例31至56中的任一个的主旨可以可选地包括:无线电通信装置是NFC装置。
在示例58中,示例31至57中的任一个的主旨可以可选地包括:无线电通信装置是销售终端的移动点。
在示例59中,示例31至58中的任一个的主旨可以可选地包括:无线电通信装置是支付处理装置。
在示例60中,示例31至59中的任一个的主旨可以可选地包括:无线电通信装置是NFC读取器。
示例61是无线电通信装置,其包括:收发器部件,用于与另一个装置无线通信;防篡改部件,其耦合于收发器部件;和处理部件,其耦合于该防篡改部件并且用于经由防篡改部件而与收发器部件交换数据。
在示例62中,示例61的主旨可以可选地包括:处理部件用于在没有处理部件与收发器部件之间的直接物理信令的情况下与收发器部件交换数据。
在示例63中,示例61或62中的任一个的主旨可以可选地包括:处理部件用于专门经由防篡改部件而与收发器部件交换数据。
在示例64中,示例61至63中的任一个的主旨可以可选地包括:收发器部件与防篡改部件之间的第一接口部件。
在示例65中,示例64的主旨可以可选地包括:第一接口部件包括单线协议接口。
在示例66中,示例61至65中的任一个的主旨可以可选地包括:防篡改部件与处理部件之间的第二接口部件。
在示例67中,示例66的主旨可以可选地包括:第二接口部件包括串行外围接口。
在示例68中,示例61至67中的任一个的主旨可以可选地包括:无线电通信装置不具有收发器部件与处理部件之间的接口部件。
在示例69中,示例61至68中的任一个的主旨可以可选地包括:防篡改部件用于安全地处理数据。
在示例70中,示例61至69中的任一个的主旨可以可选地包括:防篡改部件包括安全元件。
在示例71中,示例61至70中的任一个的主旨可以可选地包括:安全元件,其包括防篡改部件。
在示例72中,示例61至71中的任一个的主旨可以可选地包括:防篡改部件包括嵌入式安全元件。
在示例73中,示例61至72中的任一个的主旨可以可选地包括:嵌入式安全元件,其包括防篡改部件。
在示例74中,示例61至73中的任一个的主旨可以可选地包括:防篡改部件包括订户身份模块。
在示例75中,示例61至74中的任一个的主旨可以可选地包括:订户身份模块,其包括防篡改部件。
在示例76中,示例61至75中的任一个的主旨可以可选地包括:防篡改部件包括通用集成电路卡。
在示例77中,示例61至76中的任一个的主旨可以可选地包括:通用集成电路卡,其包括防篡改部件。
在示例78中,示例61至77中的任一个的主旨可以可选地包括:收发器部件包括近场通信控制器。
在示例79中,示例61至78中的任一个的主旨可以可选地包括:近场通信控制器,其包括收发器部件。
在示例80中,示例61至79中的任一个的主旨可以可选地包括:处理器部件包括中央处理单元。
在示例81中,示例61至80中的任一个的主旨可以可选地包括:中央处理单元,其包括处理部件。
在示例82中,示例61至81中的任一个的主旨可以可选地包括:处理部件包括应用处理器。
在示例83中,示例61至82中的任一个的主旨可以可选地包括:应用处理器,其包括处理部件。
在示例84中,示例61至85中的任一个的主旨可以可选地包括:无线电通信装置是非接触式卡。
在示例85中,示例61至84中的任一个的主旨可以可选地包括:无线电通信装置是非接触式信用卡。
在示例86中,示例61至85中的任一个的主旨可以可选地包括:无线电通信装置是NFC标签。
在示例87中,示例61至86中的任一个的主旨可以可选地包括:无线电通信装置是NFC装置。
在示例88中,示例61至87中的任一个的主旨可以可选地包括:无线电通信装置是销售终端的移动点。
在示例89中,示例61至88中的任一个的主旨可以可选地包括:无线电通信装置是支付处理装置。
在示例90中,示例61至89中的任一个的主旨可以可选地包括:无线电通信装置是NFC读取器。
示例91是计算机可读介质,其包括程序指令,这些程序指令在由处理器执行时促使处理器执行用于控制无线电通信装置的方法,该计算机可读介质进一步包括程序指令,其在由处理器执行时促使处理器执行:提供收发器电路来与另一个装置无线传递数据;使处理器耦合于防篡改电路;使该防篡改电路耦合于收发器电路;以及经由防篡改电路在处理器与收发器电路之间交换数据。
在示例92中,示例91的主旨可以可选地包括:处理器在没有处理器与收发器电路之间的直接物理信令的情况下与收发器电路交换数据。
在示例93中,示例91或92的主旨可以可选地包括:处理器专门经由防篡改电路而与收发器电路交换数据。
在示例94中,示例91至93中的任一个的主旨可以可选地包括:无线电通信装置包括收发器电路与防篡改电路之间的第一接口。
在示例95中,示例94的主旨可以可选地包括:第一接口包括单线协议接口。
在示例96中,示例91至95中的任一个的主旨可以可选地包括:无线电通信装置包括防篡改电路与处理器之间的第二接口。
在示例97中,示例96的主旨可以可选地包括:第二接口包括串行外围接口。
在示例98中,示例91至97中的任一个的主旨可以可选地包括:无线电通信装置不具有收发器电路与处理器之间的接口。
在示例99中,示例91至98中的任一个的主旨可以可选地包括:防篡改电路安全地处理数据。
在示例100中,示例91至99中的任一个的主旨可以可选地包括:防篡改电路包括安全元件。
在示例101中,示例91至100中的任一个的主旨可以可选地包括:无线电通信装置包括安全元件,其包括防篡改电路。
在示例102中,示例91至101中的任一个的主旨可以可选地包括:防篡改电路包括嵌入式安全元件。
在示例103中,示例91至102中的任一个的主旨可以可选地包括:无线电通信装置包括嵌入式安全元件,其包括防篡改电路。
在示例104中,示例91至103中的任一个的主旨可以可选地包括:防篡改电路包括订户身份模块。
在示例105中,示例91至104中的任一个的主旨可以可选地包括:无线电通信装置包括订户身份模块,其包括防篡改电路。
在示例106中,示例91至105中的任一个的主旨可以可选地包括:防篡改电路包括通用集成电路卡。
在示例107中,示例91至106中的任一个的主旨可以可选地包括:无线电通信装置包括通用集成电路卡,其包括防篡改电路。
在示例108中,示例91至107中的任一个的主旨可以可选地包括:收发器电路包括近场通信控制器。
在示例109中,示例91至108中的任一个的主旨可以可选地包括:无线电通信装置可包括近场通信控制器,其包括收发器电路。
在示例110中,示例91至109中的任一个的主旨可以可选地包括:处理器包括中央处理单元。
在示例111中,示例91至110中的任一个的主旨可以可选地包括:无线电通信装置包括中央处理单元,其包括处理器。
在示例112中,示例91至111中的任一个的主旨可以可选地包括:处理器包括应用处理器。
在示例113中,示例91至112中的任一个的主旨可以可选地包括:无线电通信装置包括应用处理器,其包括处理器。
在示例114中,示例91至113中的任一个的主旨可以可选地包括:无线电通信装置是非接触式卡。
在示例115中,示例91至114中的任一个的主旨可以可选地包括:无线电通信装置是非接触式信用卡。
在示例116中,示例91至115中的任一个的主旨可以可选地包括:无线电通信装置是NFC标签。
在示例117中,示例91至116中的任一个的主旨可以可选地包括:无线电通信装置是NFC装置。
在示例118中,示例91至117中的任一个的主旨可以可选地包括:无线电通信装置是销售终端的移动点。
在示例119中,示例91至118中的任一个的主旨可以可选地包括:无线电通信装置是支付处理装置。
在示例120中,示例91至119中的任一个的主旨可以可选地包括:无线电通信装置是NFC读取器。
尽管已经描述特定方面,本领域内技术人员应理解可在其中做出形式和细节上的各种改变而不偏离如由附上的权利要求限定的该公开的方面的精神和范围。范围从而由附上的权利要求指示并且因此意在包含落入权利要求的等同性的含义和范围内的所有改变。
Claims (24)
1.一种NFC控制器电路,包括:
收发器电路,配置成与装置无线通信;
以及接口,配置成与至少一个安全元件通信;
其中,所述收发器电路没有所述收发器电路与应用处理器电路之间的直接物理信令;
其中,所述NFC控制器被进一步配置成传输通过所述收发器电路接收的第一数据到所述安全元件中,其中对所述第一数据执行安全功能以产生第二数据。
2.如权利要求1所述的NFC控制器电路,进一步包括:
一个或多个元件,所述一个或多个元件来自于由以下各项组成的元件组:
嵌入式安全元件;
通用集成电路卡;以及
订户身份模块。
3.如权利要求2所述的NFC控制器电路,
其中,所述嵌入式安全元件是嵌入式订户身份模块。
4.如权利要求1所述的NFC控制器电路,
集成在芯片上系统或者集成电路中。
5.如权利要求1所述的NFC控制器电路,
其中,所述接口是单线协议接口。
6.一种装置,包括:
NFC控制器,包括:
收发器电路,配置成与装置无线通信;
以及接口,配置成与至少一个安全元件通信;
其中,所述收发器电路没有所述收发器电路与应用处理器电路之间的直接物理信令;
其中,所述NFC控制器被进一步配置成传输通过所述收发器电路接收的第一数据到所述安全元件中,其中对所述第一数据执行安全功能以产生第二数据;
所述至少一个安全元件,经由所述接口耦合至所述NFC控制器;
所述应用处理器电路;以及
天线,耦合至所述NFC控制器。
7.一种NFC控制器电路,包括:
收发器电路,配置成与装置无线通信;
以及接口,配置成与至少一个安全元件通信;
其中,所述收发器电路没有所述收发器电路与应用处理器电路之间的直接物理信令;
其中,所述NFC控制器被进一步配置成传输通过所述收发器电路接收的第一数据到所述安全元件中以提供验证。
8.如权利要求7所述的NFC控制器电路,进一步包括:
一个或多个元件,所述一个或多个元件来自于由以下各项组成的元件组:
嵌入式安全元件;
通用集成电路卡;以及
订户身份模块。
9.如权利要求8所述的NFC控制器电路,
其中,所述嵌入式安全元件是嵌入式订户身份模块。
10.如权利要求7所述的NFC控制器电路,
集成在芯片上系统或者集成电路中。
11.如权利要求7所述的NFC控制器电路,
其中,所述接口是单线协议接口。
12.一种装置,包括:
NFC控制器,包括:
收发器电路,配置成与装置无线通信;
以及接口,配置成与至少一个安全元件通信;
其中,所述收发器电路没有所述收发器电路与应用处理器电路之间的直接物理信令;
其中,所述NFC控制器被进一步配置成传输通过所述收发器电路接收的第一数据到所述安全元件中以提供验证;
所述至少一个安全元件,经由所述接口耦合至所述NFC控制器;
所述应用处理器电路;以及
天线,耦合至所述NFC控制器。
13.一种NFC控制器电路,包括:
收发器电路,配置成与装置无线通信;
以及接口,配置成与至少一个安全元件通信;
其中,所述NFC控制器被进一步配置成直接地和专门地发送通过所述收发器电路接收的敏感数据至所述至少一个安全元件,其中它被安全地处理而没有使所述敏感数据直接暴露于所述应用处理器电路。
14.如权利要求13所述的NFC控制器电路,进一步包括:
一个或多个元件,所述一个或多个元件来自于由以下各项组成的元件组:
嵌入式安全元件;
通用集成电路卡;以及
订户身份模块。
15.如权利要求14所述的NFC控制器电路,
其中,所述嵌入式安全元件是嵌入式订户身份模块。
16.如权利要求13所述的NFC控制器电路,
集成在芯片上系统或者集成电路中。
17.如权利要求13所述的NFC控制器电路,
其中,所述接口是单线协议接口。
18.一种装置,包括:
NFC控制器,包括:
收发器电路,配置成与装置无线通信;
以及接口,配置成与至少一个安全元件通信;
其中,所述NFC控制器被进一步配置成直接地和专门地发送通过所述收发器电路接收的敏感数据至所述至少一个安全元件,其中它被安全地处理而没有使所述敏感数据直接暴露于所述应用处理器电路;
所述至少一个安全元件,经由所述接口耦合至所述NFC控制器;
所述应用处理器电路;以及
天线,耦合至所述NFC控制器。
19.一种方法,包括:
经由NFC收发器电路来与装置无线通信;
经由接口来与至少一个安全元件通信,其中所述收发器电路没有所述NFC收发器电路与应用处理器电路之间的直接物理信令;
传输经由所述NFC收发器电路接收的第一数据到所述安全元件中,其中对所述第一数据执行安全功能以产生第二数据。
20.一种方法,包括:
经由NFC收发器电路来与装置无线通信;
经由接口来与至少一个安全元件通信,其中所述收发器电路没有所述NFC收发器电路与应用处理器电路之间的直接物理信令;
传输经由所述NFC收发器电路接收的第一数据到所述安全元件中以提供验证。
21.一种方法,包括:
经由NFC收发器电路来与装置无线通信;
经由接口来与至少一个安全元件通信;以及
直接地和专门地发送通过所述收发器电路接收的敏感数据至所述至少一个安全元件,其中它被安全地处理而没有使所述敏感数据直接暴露于所述应用处理器电路。
22.一种计算机可读介质,具有记录在其上的指令,当所述指令由处理器执行时,使得所述处理器执行用于执行无线电通信的方法,所述方法包括:
经由NFC收发器电路来与装置无线通信;
经由接口来与至少一个安全元件通信,其中所述收发器电路没有所述NFC收发器电路与应用处理器电路之间的直接物理信令;
传输经由所述NFC收发器电路接收的第一数据到所述安全元件中,其中对所述第一数据执行安全功能以产生第二数据。
23.一种计算机可读介质,具有记录在其上的指令,当所述指令由处理器执行时,使得所述处理器执行用于执行无线电通信的方法,所述方法包括:
经由NFC收发器电路来与装置无线通信;
经由接口来与至少一个安全元件通信,其中所述收发器电路没有所述NFC收发器电路与应用处理器电路之间的直接物理信令;
传输经由所述NFC收发器电路接收的第一数据到所述安全元件中以提供验证。
24.一种计算机可读介质,具有记录在其上的指令,当所述指令由处理器执行时,使得所述处理器执行用于执行无线电通信的方法,所述方法包括:
经由NFC收发器电路来与装置无线通信;
经由接口来与至少一个安全元件通信;以及
直接地和专门地发送通过所述收发器电路接收的敏感数据至所述至少一个安全元件,其中它被安全地处理而没有使所述敏感数据直接暴露于所述应用处理器电路。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361821428P | 2013-05-09 | 2013-05-09 | |
US61/821428 | 2013-05-09 | ||
US14/141,541 US9319088B2 (en) | 2013-05-09 | 2013-12-27 | Radio communication devices and methods for controlling a radio communication device |
US14/141541 | 2013-12-27 | ||
CN201410194258.XA CN104143996A (zh) | 2013-05-09 | 2014-05-09 | 无线电通信装置和用于控制无线电通信装置的方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410194258.XA Division CN104143996A (zh) | 2013-05-09 | 2014-05-09 | 无线电通信装置和用于控制无线电通信装置的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105827666A true CN105827666A (zh) | 2016-08-03 |
CN105827666B CN105827666B (zh) | 2020-03-20 |
Family
ID=51865122
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610400589.3A Active CN105827666B (zh) | 2013-05-09 | 2014-05-09 | 无线电通信装置和用于控制无线电通信装置的方法 |
Country Status (4)
Country | Link |
---|---|
US (2) | US9319088B2 (zh) |
JP (2) | JP2014219983A (zh) |
KR (2) | KR101576735B1 (zh) |
CN (1) | CN105827666B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108229631A (zh) * | 2016-12-22 | 2018-06-29 | Em微电子-马林有限公司 | 具备防篡改回路的双通信频率rfid电路 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10592890B2 (en) | 2014-09-03 | 2020-03-17 | Intel Corporation | Methods and arrangements to complete online transactions |
US9319088B2 (en) * | 2013-05-09 | 2016-04-19 | Intel Corporation | Radio communication devices and methods for controlling a radio communication device |
US10181117B2 (en) | 2013-09-12 | 2019-01-15 | Intel Corporation | Methods and arrangements for a personal point of sale device |
EP3258611B1 (en) * | 2015-05-15 | 2019-01-30 | Huawei Technologies Co., Ltd. | Mobile device having near field wireless communication function |
KR102550591B1 (ko) * | 2016-06-14 | 2023-07-04 | 삼성전자주식회사 | 전자 장치에서 가입자 식별 모듈을 연결하는 방법 및 그에 따른 전자 장치 |
SG10201703837PA (en) * | 2017-05-09 | 2018-12-28 | Mastercard Asia Pacific Pte Ltd | System And Method For Securely Processing Verification Data |
WO2018225492A1 (ja) * | 2017-06-05 | 2018-12-13 | ソニーセミコンダクタソリューションズ株式会社 | 通信装置、及び制御方法 |
KR102428450B1 (ko) | 2017-12-21 | 2022-08-01 | 삼성전자주식회사 | 호스트 컨트롤러, 보안 요소 및 직렬 주변기기 인터페이스 통신 시스템 |
US11443323B2 (en) | 2018-03-07 | 2022-09-13 | Samsung Electronics Co., Ltd. | System and method for secure transactions with a trusted execution environment (TEE) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101536008A (zh) * | 2006-09-20 | 2009-09-16 | 诺基亚公司 | 近场连接建立 |
WO2012067640A1 (en) * | 2010-11-17 | 2012-05-24 | Villa-Real Antony-Euclid C | Methods and systems for secured global applications using customer-controlled instant-response anti-fraud/anti-identity theft devices with or without nfc component |
CN102695166A (zh) * | 2011-01-14 | 2012-09-26 | 意法半导体(鲁塞)公司 | 对耦合到nfc电路的安全元件的保护 |
CN102722813A (zh) * | 2012-04-21 | 2012-10-10 | 郁晓东 | 一种阶层式多种电子货币的装置和管理方法 |
CN102859966A (zh) * | 2010-05-03 | 2013-01-02 | 苹果公司 | 无线网络认证装置与方法 |
CN102983886A (zh) * | 2011-05-16 | 2013-03-20 | 美国博通公司 | 在安全元件的设计中使用主存储器的安全架构 |
Family Cites Families (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI981902A (fi) | 1998-09-04 | 2000-03-05 | Sonera Oyj | Turvamoduuli, turvajärjestelmä ja matkaviestin |
US7325250B1 (en) | 2001-07-09 | 2008-01-29 | Advanced Micro Devices, Inc. | Method and apparatus for preventing radio communication system access by an unauthorized modem |
JP3912509B2 (ja) * | 2002-06-24 | 2007-05-09 | 日本電気株式会社 | 移動通信システム、無線切替方法、移動基地局、及び携帯端末機 |
CZ2005209A3 (cs) | 2002-09-10 | 2005-12-14 | Ivi Smart Technologies, Inc. | Bezpečné biometrické ověření identity |
CN1170372C (zh) | 2002-12-31 | 2004-10-06 | 艾威梯软件技术(北京)有限公司 | 一种多功能通用串行总线蓝牙射频通讯模块 |
US7762470B2 (en) * | 2003-11-17 | 2010-07-27 | Dpd Patent Trust Ltd. | RFID token with multiple interface controller |
US8700729B2 (en) * | 2005-01-21 | 2014-04-15 | Robin Dua | Method and apparatus for managing credentials through a wireless network |
JP4239988B2 (ja) | 2005-03-07 | 2009-03-18 | ソニー株式会社 | 通信システム、通信装置、有線通信装置、および通信方法 |
WO2006111626A2 (fr) | 2005-04-21 | 2006-10-26 | France Telecom | Procédé et dispositif d'acces a une carte sim logée dans un terminal mobile |
KR20070027156A (ko) | 2005-09-06 | 2007-03-09 | (주)넥스지텔레콤 | 스마트카드와 유에스비 스마트카드판독칩이 구비된유에스비 메모리 |
US8001584B2 (en) | 2005-09-30 | 2011-08-16 | Intel Corporation | Method for secure device discovery and introduction |
JP4255470B2 (ja) | 2005-11-30 | 2009-04-15 | 富士通株式会社 | デジタルコンテンツ録画装置及び耐タンパモジュール |
GB0525635D0 (en) * | 2005-12-16 | 2006-01-25 | Innovision Res & Tech Plc | Chip card and method of data communication |
EP2002376B1 (fr) * | 2006-04-05 | 2010-06-09 | Nxp B.V. | Procédé d'allocation dynamique des contacts d'une carte à puce d'abonné dans un terminal mobile, ainsi que programme et terminal mobile correspondants |
US20130139230A1 (en) * | 2006-09-24 | 2013-05-30 | Rfcyber Corporation | Trusted Service Management Process |
US8118218B2 (en) * | 2006-09-24 | 2012-02-21 | Rich House Global Technology Ltd. | Method and apparatus for providing electronic purse |
US8078873B2 (en) | 2008-06-30 | 2011-12-13 | Intel Corporation | Two-way authentication between two communication endpoints using a one-way out-of-band (OOB) channel |
KR101702490B1 (ko) * | 2008-07-20 | 2017-02-06 | 삼성전자주식회사 | 근거리 통신에서의 다중 애플리케이션 관리 방법 및 시스템 |
CN201408549Y (zh) | 2009-05-13 | 2010-02-17 | 深圳市江波龙电子有限公司 | 一种u盘和智能卡的复合设备 |
CN101667163A (zh) | 2009-10-19 | 2010-03-10 | 北京华大智宝电子系统有限公司 | 一种双安全芯片加密认证设备 |
JP5782698B2 (ja) * | 2009-11-20 | 2015-09-24 | ソニー株式会社 | 通信装置、プログラム、および通信方法 |
US8996002B2 (en) * | 2010-06-14 | 2015-03-31 | Apple Inc. | Apparatus and methods for provisioning subscriber identity data in a wireless network |
US8681741B1 (en) * | 2010-05-07 | 2014-03-25 | Qualcomm Incorporated | Autonomous hybrid WLAN/GPS location self-awareness |
US8370629B1 (en) * | 2010-05-07 | 2013-02-05 | Qualcomm Incorporated | Trusted hybrid location system |
US9100393B2 (en) * | 2010-11-04 | 2015-08-04 | Apple Inc. | Simulacrum of physical security device and methods |
US20120238206A1 (en) * | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
WO2012149219A2 (en) * | 2011-04-26 | 2012-11-01 | Apple Inc. | Electronic access client distribution apparatus and methods |
JP5177270B2 (ja) | 2011-09-08 | 2013-04-03 | ソニー株式会社 | 通信装置、通信システム、および通信方法 |
US8942628B2 (en) * | 2011-11-28 | 2015-01-27 | Qualcomm Incorporated | Reducing power consumption for connection establishment in near field communication systems |
US20130257589A1 (en) * | 2012-03-29 | 2013-10-03 | Mohammad MOHIUDDIN | Access control using an electronic lock employing short range communication with mobile device |
US9098990B2 (en) * | 2012-09-21 | 2015-08-04 | Tyco Fire & Security Gmbh | Mobile retail peripheral platform for handheld devices |
US8963717B2 (en) * | 2012-09-28 | 2015-02-24 | Mohammad MOHIUDDIN | Mobile device initiated retail transaction using wireless communication for security tag detachment |
US8984592B1 (en) * | 2013-03-15 | 2015-03-17 | Sprint Communications Company L.P. | Enablement of a trusted security zone authentication for remote mobile device management systems and methods |
US9319088B2 (en) * | 2013-05-09 | 2016-04-19 | Intel Corporation | Radio communication devices and methods for controlling a radio communication device |
-
2013
- 2013-12-27 US US14/141,541 patent/US9319088B2/en active Active
-
2014
- 2014-05-07 JP JP2014095881A patent/JP2014219983A/ja active Pending
- 2014-05-08 KR KR1020140054920A patent/KR101576735B1/ko active IP Right Grant
- 2014-05-09 CN CN201610400589.3A patent/CN105827666B/zh active Active
-
2015
- 2015-05-06 KR KR1020150063370A patent/KR101724840B1/ko active IP Right Grant
-
2016
- 2016-03-14 US US15/068,713 patent/US10075215B2/en active Active
- 2016-04-01 JP JP2016073848A patent/JP2016177808A/ja active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101536008A (zh) * | 2006-09-20 | 2009-09-16 | 诺基亚公司 | 近场连接建立 |
CN102859966A (zh) * | 2010-05-03 | 2013-01-02 | 苹果公司 | 无线网络认证装置与方法 |
WO2012067640A1 (en) * | 2010-11-17 | 2012-05-24 | Villa-Real Antony-Euclid C | Methods and systems for secured global applications using customer-controlled instant-response anti-fraud/anti-identity theft devices with or without nfc component |
CN102695166A (zh) * | 2011-01-14 | 2012-09-26 | 意法半导体(鲁塞)公司 | 对耦合到nfc电路的安全元件的保护 |
CN102983886A (zh) * | 2011-05-16 | 2013-03-20 | 美国博通公司 | 在安全元件的设计中使用主存储器的安全架构 |
CN102722813A (zh) * | 2012-04-21 | 2012-10-10 | 郁晓东 | 一种阶层式多种电子货币的装置和管理方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108229631A (zh) * | 2016-12-22 | 2018-06-29 | Em微电子-马林有限公司 | 具备防篡改回路的双通信频率rfid电路 |
CN108229631B (zh) * | 2016-12-22 | 2020-10-27 | Em微电子-马林有限公司 | 具备防篡改回路的双通信频率rfid电路 |
Also Published As
Publication number | Publication date |
---|---|
US10075215B2 (en) | 2018-09-11 |
US20160269080A1 (en) | 2016-09-15 |
JP2014219983A (ja) | 2014-11-20 |
US20140335798A1 (en) | 2014-11-13 |
JP2016177808A (ja) | 2016-10-06 |
CN105827666B (zh) | 2020-03-20 |
KR20140133468A (ko) | 2014-11-19 |
KR101724840B1 (ko) | 2017-04-07 |
US9319088B2 (en) | 2016-04-19 |
KR101576735B1 (ko) | 2015-12-10 |
KR20150059161A (ko) | 2015-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105827666A (zh) | 无线电通信装置和用于控制无线电通信装置的方法 | |
CN102946484B (zh) | 一种利用近场通信解锁移动终端的方法及系统 | |
US9407329B2 (en) | Secure near field communication solutions and circuits | |
ES2526641T3 (es) | Procedimiento de comunicación, dispositivo de comunicación y procesador seguro | |
US11763289B2 (en) | Method of operating payment device for selectively enabling payment function according to validity of host | |
EP2626804B1 (en) | Method for managing memory space in a secure non-volatile memory of a secure element | |
CN107078761B (zh) | 一种具备近距离无线通信功能的移动设备 | |
EP2064649A1 (en) | Near field connection establishment | |
US20140256252A1 (en) | Near-Field Communications and Routing | |
US20130225125A1 (en) | Protection of a communication channel of a telecommunication device coupled to an nfc circuit against misrouting | |
CN103559523B (zh) | 基于swp se实现的非接触读写设备及方法 | |
CN104143996A (zh) | 无线电通信装置和用于控制无线电通信装置的方法 | |
EP3160165A1 (en) | Nfc "split stack" architecture | |
EP2663106B1 (en) | Secure near field communication solutions and circuits | |
CN106372898B (zh) | 移动通信装置及云计算机系统 | |
US20150222663A1 (en) | Rf communication device with access control for host interface | |
WO2009039535A2 (en) | A multiple integrated circuit card system | |
EP2893487B1 (en) | Read/write device and transponder for exchanging data via an electromagnetic field | |
US11068880B2 (en) | Control of applications in a mobile terminal | |
CN103839322A (zh) | 智能卡及校验数据输出方法、操作请求响应方法及系统 | |
JP4799058B2 (ja) | Icカード、並びにコンピュータ・プログラム | |
KR20150074820A (ko) | 금융 마이크로 sd 카드를 구비한 보안 결제 장치 및 이의 실행 방법 | |
CN114615663A (zh) | 用户身份识别模块切换方法、终端和电子设备 | |
CN102306325B (zh) | 一种智能卡和智能卡通讯信息处理方法 | |
CN103839323A (zh) | 智能卡及校验数据输出方法、操作请求响应方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |