WO2008017745A1 - Procede de routage de donnees d'application entrantes dans un chipset nfc, par identification de l'application - Google Patents

Procede de routage de donnees d'application entrantes dans un chipset nfc, par identification de l'application Download PDF

Info

Publication number
WO2008017745A1
WO2008017745A1 PCT/FR2007/001185 FR2007001185W WO2008017745A1 WO 2008017745 A1 WO2008017745 A1 WO 2008017745A1 FR 2007001185 W FR2007001185 W FR 2007001185W WO 2008017745 A1 WO2008017745 A1 WO 2008017745A1
Authority
WO
WIPO (PCT)
Prior art keywords
routing
point
data
destination
application data
Prior art date
Application number
PCT/FR2007/001185
Other languages
English (en)
Inventor
Bruno Charrat
Philippe Martineau
Original Assignee
Inside Contactless
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inside Contactless filed Critical Inside Contactless
Priority to US12/376,360 priority Critical patent/US8744347B2/en
Priority to CA2659756A priority patent/CA2659756C/fr
Priority to CN2007800291448A priority patent/CN101501735B/zh
Priority to EP07823276.6A priority patent/EP2050081B1/fr
Publication of WO2008017745A1 publication Critical patent/WO2008017745A1/fr

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/355Personalisation of cards for use
    • G06Q20/3552Downloading or loading of personalisation data
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/306Route determination based on the nature of the carried application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2250/00Details of telephonic subscriber devices
    • H04M2250/04Details of telephonic subscriber devices including near field communication means, e.g. RFID

Definitions

  • the present invention relates to a method of routing application data in a Near Field Communication (NFC) system comprising an NFC interface circuit ensuring the transmission and reception of contactless data.
  • NFC Near Field Communication
  • the present invention particularly relates to the routing of incoming application data received by the interface circuit.
  • the present invention also relates, in general, to the realization of an NFC chipset.
  • NFC technology is being developed by an industry consortium called the NFC Forum (http://www.nfc-forum.org).
  • NFC technology is derived from Radio Frequency Identification (RFID) technology and uses NFC components with several modes of operation, namely a Reader Mode, a Card Emulation mode, and a device mode. "(also referred to as” device-to-device “or” device-to-device “).
  • RFID Radio Frequency Identification
  • the NFC component functions as a conventional RFID reader for read or write access to an RFID chip ( " smart card “ or contactless tag), emits a magnetic field, sends data by modulation of the signal.
  • the NFC component operates passively in the manner of a transponder to interact with a reader and to be seen by the other reader as an RFID chip
  • the component does not emit a magnetic field, receives data by demodulating a magnetic field emitted by the other reader and transmits data by modulation of the magnetic field.
  • the impedance of its antenna circuit load modulation
  • the component In the "device” mode, the component must pair with another NFC component in the same operating mode, and each NFC component Instead, it places in a passive state (without field emission) to receive data and in an active state (with field emission) to transmit data.
  • an NFC component can implement several contactless communication protocols and is for example capable of exchanging data according to the protocol.
  • Each protocol defines a magnetic field emission frequency, a method of modulating the amplitude of the magnetic field to transmit data in active mode , and an inductively coupled load modulation method for transmitting passive mode data.
  • An NFC component is therefore a multimode and multiprotocol device.
  • the Applicant markets for example an NFC component under the designation "MicroRead".
  • an NFC component Due to its extensive communication capabilities, an NFC component is intended to be integrated into portable devices such as mobile phones or PDAs. (Personal Digital Assistant). It is therefore necessary to make an NFC chipset of the type shown in Figure 1, that is to say a set of chips comprising an NFC component (referenced "NFCRl") and at least a first host processor HPl.
  • host processor means any integrated circuit comprising a microprocessor or a microcontroller and which is connected to a port of the NFC component.
  • the NFC chipset also includes a second HP2 host processor and sometimes a third.
  • the first host processor HP1 is the main processor of the device in which the NFC component is embedded, while the second host processor HP2 is a secure circuit.
  • the host processor HP1 is generally an insecure processor, for example the baseband circuit of a mobile telephone ("baseband" or radiotelephone circuit).
  • the host processor HP2 is for example a SIM card (that is to say the microcontroller present in a SIM card).
  • the resources of the NFC component are therefore made available to the processors HP1, HP2 to enable them to manage contactless applications.
  • FIG. 2 which represents a mobile telephone 30 equipped with the NFC chipset system of FIG. 1.
  • the mobile phone is in this case used as an RFID reader.
  • This type of application can be free and consist of example in the reading of advertising data inserted into an advertising display of an aubette.
  • the application can also be paid and consist for example in reading information reserved for subscribers.
  • the program of the APl application is preferably owned and executed by the processor HPl if the service is free or is preferably owned and executed by the processor HP2 if it is paid because it requires identification of the subscriber.
  • an application AP1 can be supported by the processor HP1 or the processor HP2.
  • the mobile phone 30 is then used as a smart card.
  • the program of the AP2 application is preferably owned and executed by the secure processor HP2, as shown in FIG. 1, because access to the service requires identification of the subscriber.
  • the MFC component of the telephone 30 is in "device" mode and dialogue with another device, for example a reader embedded in another mobile phone 31 or in a computer 32.
  • This type of application is generally free of charge and allows the transfer of data packets from one device to another (eg point-to-point file transfer).
  • the program of the AP3 application is preferably owned and executed by the insecure processor HP1, as illustrated in FIG. 1, which has a computing power greater than the secure processor HP2 if the latter is a SIM card processor.
  • an MFC chipset requires routing (routing) of the data streams between each of the processors HP1, HP2 and the MFC component (data transmitted via the contactless data transmission channel) and data streams. incoming (data received via the contactless data transmission channel) between the MFC component and each of the processors HP1, HP2. This poses a number of practical problems which will be understood with reference to Figs. 3A, 3B.
  • FIG. 3A schematically shows the architecture of the MFC component.
  • the component includes a CLINT interface circuit for the transmission / reception of contactless data, equipped with a circuit ACT antenna, HSIT1, INT2 wired communication interfaces connected to the CLINT interface circuit, and a NFCC controller.
  • the interface INT1 is connected to the host processor HP1, and the interface INT2 connected to the host processor HP2. All of these elements form an NFC chipset.
  • FIG. 3B shows the data streams to be switched so that the resources of the CLINT interface circuit can be used by each of the processors HP1, HP2.
  • the CLINT interface circuit can transmit or receive data according to three protocols PT1, PT2, PT3 only, for example ISO 14443-A, ISO 14443-B and ISO 15693, and presents the three modes operating mode Ml, M2, M3 mentioned above (reader mode, emulation mode and "device” mode).
  • a data flow out DTlout (Mi, PTi) from a source point Pl located in the processor HPl, transmitted to a destination point Pc located in the circuit of CLINT interface then transmitted by it in a contactless data transmission channel created according to a PTi protocol (PTl, PT2 or PT3) and an operating mode Mi (Ml, M2 or M3)
  • a PTi protocol PTl, PT2 or PT3
  • Mi Ml, M2 or M3
  • an outgoing data flow DT2out (Mi, PTi) from a source point P2 located in the processor HP2, transmitted to a destination point Pc located in the CLINT interface circuit and then transmitted by it via a data transmission channel without.
  • each outgoing data stream can be transmitted in three operating modes M1, M2, M3 and according to three protocols PT1, PT2, PT3, it is possible for 9 different configurations to be possible for each outgoing data stream (assuming that each mode combination E and PTi protocol is allowed). This means that it is not enough for one of the HP1 or HP2 processors to send the data to be transmitted to the CLINT interface circuit.
  • the processor must also specify, for each data string transmitted, the Mi / PTi mode / protocol configuration to be used by the CLINT interface circuit to transmit this data in a contactless data transmission channel.
  • the interface circuit When incoming data is received via a contactless data transmission channel by the CLINT interface circuit, the interface circuit as well as the NFCC controller do not necessarily know which host processor is receiving the data. Accordingly, in the prior art, the data is sent to both processors, dependent on the processor that is not concerned by the data not to respond to it.
  • incoming data routing method A more elaborate incoming data routing method is described by WO 2004/029860. This method consists of using, as a means of routing incoming data, APDU commands
  • the external device transmitting data is not designed to give routing indications to know which is the recipient processor of these data. Routing is an internal feature related to the fact that several processors of the same NFC chipset share the same interface circuit for the transmission / reception of contactless data. It is therefore unlikely that a universal routing protocol will be integrated in the near future in devices that do not meet an NFC standard.
  • a conventional reader used for payment or access control applications sends authentication and / or secret code verification commands that are addressed to contactless smart cards. During authentication, such a reader does not know if it is for a real contactless card or an NFC component in card emulation mode. Therefore, such a reader is not configured to issue parameters for routing, within the NFC chipset, the application data it sends.
  • a first object of the invention is to provide a means for conveying incoming data received by the CLINT interface circuit, in a simple and efficient manner, without requiring management of the routing by the external device transmitting the data.
  • Another objective of the invention is to be able to control the data flows between the insecure processor HP1 of the NFC chipset and the source point or destination Pc (contactless data transmitted or received via the CLINT interface circuit).
  • Such data streams correspond to NFC applications that the service providers ("providers") want to be able to control for commercial exploitation, despite the fact that the HPl processor is not secure.
  • HCI Host Controller Interface
  • the conventional HCI protocol provides data frames having long and complex header fields, requiring a significant processing time before processing the data themselves. This problem is called overheading, which means that overly long frame headers overload data streams and strain the data transmission time. These large header fields require more buffer circuits (buffers) • large and high processing power.
  • yet another object of the present invention is to provide a data routing method in an ISIFC chipset that is simple to implement and does not require header fields of great length.
  • At least one objective of the invention is achieved by the provision of a method for routing incoming or outgoing application data in an NFC system comprising an NFC interface circuit ensuring the transmission and reception of contactless data, wherein the routing of incoming application data received by the interface circuit comprises the steps of: routing at least the first incoming application data to a destination point located in the NFC system and designated as an arbitration point routing the incoming application data, having the incoming application data analyzed by the arbitration point to identify the application under which the data is sent to the NFC system, and have the application designated by the arbitration point a destination point for the application and application processing data, and route the following incoming application data to the point d e destination and processing, and route to the NFC interface circuit outbound application data issued by the destination and processing point.
  • the analysis of the first incoming application data by the arbitration point, in order to identify the application comprises the extraction of an application identifier present in the data.
  • the analysis of the first incoming application data by the arbitration point, in order to identify the application is completed by the analysis of operating parameters of the NFC interface circuit, such as the operating mode of the interface circuit or the non-contact data transmission protocol in which the incoming data is received.
  • routing the first incoming application data to the arbitration point routing the incoming application data to the destination and processing point, and routing to the NFC interface circuit the data of the incoming data. outgoing application issued by the point of destination and processing, are provided by a routing organ separate from the arbitration point.
  • the arbitration point is located in a host processor of the NFC system.
  • the destination and processing point is located in a host processor of the MFC system.
  • the arbitration point is located in a secure host processor of the NFC system.
  • the host processor in which the arbitration point is located is a SIM card integrated circuit.
  • the method includes a step of authenticating the host processor in which the destination and processing point is located, and the following incoming application data are not routed to the destination and processing point if the host processor has not been validly authenticated.
  • the authentication of the host processor in which the destination and processing point is located comprises a step of verifying a certificate presented by the host processor.
  • the arbitration point designates the destination and processing point of the application data by addressing • a routing member a routing command causing the opening of a bidirectional routing channel between the circuit NFC interface and the destination and processing point.
  • the application data is routed within the NFC system in a routing channel defined by a routing channel number and associated routing parameters including at least one identifier of a source point and an identifier. of a destination point, and are encapsulated in a frame having a header field including the routing channel number.
  • the interface circuit is configurable according to several modes of operation and according to several contactless communication protocols, and the routing parameters associated with the routing channel number comprise an operating mode parameter and a parameter of communication protocol of the interface circuit.
  • a routing channel is managed by means of a routing table associating the routing parameters with the routing channel number.
  • the invention also relates to an NFC system comprising an NFC interface circuit ensuring the transmission and reception of contactless data, and a data routing member within the NFC system, in which the routing device is configured to process routing of incoming application data received via NFC interface circuit, routing at least the first incoming application data to a destination point located in the NFC system and designated as the arbitration point of the routing data routing.
  • said arbitration point is arranged to analyze the first incoming application data in order to identify the application under which the data is sent to the NFC system, and to designate to the routing member a data point.
  • destination of the application and application processing data and the routing member is configured to route the following incoming application data to the point of the NFC interface circuit and output to the NFC interface circuit outgoing application data transmitted from the destination and processing point.
  • the arbitration point is arranged to extract an application identifier present in the first incoming application data.
  • the arbitration point in order to identify the application, is arranged to complete the analysis of the first incoming application data by analyzing operating parameters of the NFC interface circuit, such as the mode of application. operation of the interface circuit or the non-contact data transmission protocol in which the incoming data is received.
  • the routing device is separate from the arbitration point and provides the routing of the first incoming application data to the arbitration point, routing the following incoming application data to the destination point and processing, and routing to the NFC interface circuit the outgoing application data transmitted by the destination and processing point.
  • the arbitration point is located in a host processor of the system.
  • the destination and processing point is located in a host processor of the system.
  • the arbitration point is located in a secure host processor of the system.
  • the host processor in which the arbitration point is located is a SIM card integrated circuit.
  • the system is arranged to carry out an authentication step of the host processor in which the destination and processing point is located, and not to route the following incoming application data to the destination and the destination point. processing if the host processor has not been validly authenticated.
  • the system is arranged to authenticate the host processor by verifying a certificate presented by the host processor.
  • the arbitration point is arranged to designate the destination and processing point of the application data by addressing to the routing member a routing command causing the opening of a bidirectional routing channel. between the NFC interface circuit and the destination and processing point.
  • the application data is conveyed in a routing channel defined by a routing channel number and associated routing parameters including at least one identifier of a source point and an identifier of a location point. destination, and are encapsulated in a frame having a header field including the routing channel number.
  • the interface circuit is configurable according to several modes of operation and according to several contactless communication protocols, and the routing parameters associated with the routing channel number comprise an operating mode parameter and a parameter of non-contact communication protocol of the interface circuit.
  • the system includes a table 'routing associating the routing parameters to the routing channel number.
  • FIG. 2 previously described illustrates various applications of an NFC chipset integrated in a mobile telephone
  • FIG. 3A previously described represents in block form the conventional architecture of an NFC component present in the NFC chipset of FIG. 1,
  • FIG. 3B previously described represents data flows traversing the NFC chipset and corresponding to different applications
  • FIG. 4 schematically illustrates the implementation of the routing method according to the invention in an NFC chipset
  • FIGS. 5 to 7 show data exchange sequences between processors of the NFC chipset;
  • FIG. 8 illustrates an example of an incoming data routing sequence carried out in accordance with the method of the invention
  • FIG. 9 illustrates another example of an incoming data routing sequence carried out according to the method of the invention.
  • FIG. 10 represents an example of a hardware architecture of an NFC component present in the NFC chipset of FIG. 4, and
  • FIG. 11 represents an exemplary software architecture of the NFC component of FIG. 10.
  • FIG. 4 schematically illustrates the implementation of the method of opening a data path according to the invention.
  • the method is implemented in an NFC chipset comprising an NFC component referenced "NFCR2" and host processors HP1, HP2, HP3.
  • the component NFCR2 comprises the same organs as the component NFCR1 described above, including a controller NFCC and a CLINT interface circuit for sending / receiving data without contact, equipped with an antenna circuit ACT.
  • the CLTNT interface circuit can transmit or receive data only according to three protocols PTi, namely the protocol PTl (ISO 14443-A or "ISOA"), the PT2 protocol (ISO 14443-B or “ISOB”) and the PT3 protocol (ISO 15693 or "IS015"). It also presents the three operating modes Mi mentioned above, namely Ml ("Reader” mode), M2 ("card emulation” mode) and M3 ("device” mode). Source or destination points of a data stream in the NFC chipset are designated Pl (point located in the host processor
  • HP1 HP1
  • P2 point located in the host processor HP2
  • P3 point located in the host processor HP3
  • Pc point located in CLINT interface circuit
  • the host processor HP1 is the main processor of the system in which the ISIFC component is embedded. It is an insecure processor, that is to say not including the conventional circuits of cryptography and authentication of secure processors.
  • the HP2 host processor and the HP3 host processor are here secure circuits, such as a SIM card and a credit card chip.
  • One of the NFC chipset's secure host processors for example the HP2 processor, is used to allow or not open the data path based on parameters such as the PTi protocol, the Mi operating mode, and the IDs of the N2 chipset. source points and destination of the data path.
  • the processor HP2 is previously authenticated by the controller NFCC.
  • FIG. 5 represents different steps of an authentication sequence of the host processor HP2 by the controller NFCC, at the initialization of the NFC chipset.
  • the processor HP2 sends an authentication request to the controller NFCC.
  • the controller NFCC responds to the request by providing a random number ("Rnd Nb") and information ("NFC Info”) relating to the NFC component (for example a serial number, a date of manufacture , or a software version number).
  • the processor uses a shared encryption key with the host processor HP2 to encrypt the random number received, and possibly the other received information, and transmits an encrypted response ("Write Resp") to the controller NFCC.
  • the controller NFCC considers that the processor HP2 is authenticated if it has succeeded in decrypting the information received from the processor HP2 using the encryption key that it shares with the authorized secure processors. If this is the case, the controller NFCC sends the processor HP2 a message notifying that it has been authenticated and containing a session key ("SESK"). If the HP2 processor is not authenticated, the NFCC controller refuses any further communication with the latter. If the HP2 processor has been authenticated, the NFCC controller and the HP2 processor can exchange data ("Encr. Data"), including configuration or management information in an encrypted form using the SESK session key ( steps S5 and S6). On the other hand, if the HP2 processor has not been authenticated by the NFCC controller, the controller always refuses to open data paths.
  • SESK session key
  • the actual creation of a data path or routing channel is performed by the controller NFCC as administrator HCI ("HCI ADMIN").
  • HCI ADMIN administrator HCI
  • the controller NFCC assigns to the data path a routing channel number CHANi, and then sends a message of confirmation to the entity issuing the order.
  • the controller NFCC is used as administrator of a Host Computer Interface (HCI) protocol according to the invention which has the following characteristics: the use of CMD commands allowing the management of a data path ( routing channel), including commands for opening and closing data paths, and - the use of data frames DF comprising a header field of reduced length and a data field (DATA), the header field with a CHANi routing channel number.
  • HCI Host Computer Interface
  • Annex 1 describes essential commands for route creation, route modification and route deletion, and responses to such commands (confirmation or error messages).
  • Annex 1 also describes the format of the DF data frames, which advantageously has a header field of reduced size comprising only 8 bits.
  • the commands to open, close or modify a data path are issued by one of the host processors HP1, HP2 or by the interface circuit CLINT and are processed by the controller NFCC. These commands specify the Mi operating mode and the PTi protocol of the CLINT interface circuit for the data path concerned. If the opening of a data path is requested by one of the HP1 or HP2 host processors, the Mi mode and the PTi protocol in the command are used by the NFCC controller to configure the CLINT interface circuit with respect to the contactless communication channel that the CLINT interface circuit must create to transmit the data that will be received via the data path.
  • the Mi operating mode and the PTi protocol specified in the command issued by the CLINT interface circuit are informative and specify the operating mode conditions. operation and protocol in which the CLINT interface circuit has received the data it wants to transmit in the data path.
  • a data transmission command via an unopened data path may also trigger a procedure for opening the data path with prior authorization request.
  • FIG. 6 represents steps S10, S11, S12, S13, S14 of a general opening sequence of a data path. This sequence can only be executed if the NFCC controller has previously authenticated the HP2 host processor.
  • a host processor requests the controller NFCC to open a data path ("Route Req.”).
  • the processor HPl provides information relating to the data path to open. This information includes in particular the protocol and mode of transmission of the data path to be opened, as well as identification information relating to the source and destination points of the data path.
  • the controller NFCC requests authorization to open the data path to processor HP2 ("Auth. Req.”). Based on the information received about the path to open, the processor HP2 allows or not the requested opening of the path. For example, in some modes of operation, the processor HP2 may allow or always refuse the opening of a data path.
  • step S12 the processor HP2 authorizes the opening of the data path by addressing to the controller NFCC a specific information ("Ace Granted") containing a channel identifier ("CHANi").
  • Ace Granted a specific information
  • CHANi channel identifier
  • the channel identifier assigned to the data path is provided by the NFCC controller to the processors HP1 and HP2. If the opening of the requested data path is denied, the processor HP2 notifies the controller NFCC which then sends a channel open refusal message to the processor HP1.
  • the execution of any application corresponding to a given data path is controllable by means of the secure processor HP2 or any other secure processor assigned to this control.
  • HP1 applications requiring the use of the insecure host processor HP1 (for example, video file contactless reading applications at public points of sale, requiring the computing power of the HP1 processor) can be controlled by the suppliers. access. It is the same for applications managed by a processor such as the HP3 processor which, although being secure, does not devolve to the security control within the NFC chipset and is therefore subject to arbitration processor secure HP2.
  • FIG. 7 represents another example of a sequence of opening of a data path according to the invention, comprising steps S20 to S30.
  • the sequence shown in Fig. 7 involves a CE certificate provided by a CA. This sequence is adapted in particular to the services whose access is paying.
  • the processor HP3 issues a request to open a data path (step S20, "Route Req.”).
  • This request is transmitted by the controller NFCC to the processor HP2 (step S21) in the form of an authorization request ("Auth. Req.”).
  • the processor HP2 sends in response a certificate request (step S22, "CE Req.”), This request being retransmitted by the controller NFCC to the processor transmitting the data path opening request, namely the processor HP3, at during a step S23.
  • the processor HP3 transmits in response the requested CE certificate which is retransmitted successively by the controller NFCC (step S25), then by the processor HP2 to the CA certification authority (step S26).
  • the communication link between the CA and the HP2 processor depends on the nature of the NFC chipset or system to which the NFC chipset is connected. If the system is a mobile phone, the link can be established in a mobile network such as GSM.
  • the certification authority does or does not recognize the authenticity of the received CE certificate. If the received certificate is authentic, it transmits to the processor HP2 a message ("Ace Granted") indicating that the requested access is authorized and indicates if necessary an amount to pay for the requested access.
  • the Jg the Jg
  • Processor HP2 informs the NFCC-controller that the requested data path opening is allowed.
  • the controller NFCC then provides a channel number (CHANi) to the processor HP3 (step S29) and the processor HP2 (step S30).
  • CHANi channel number
  • the sequence illustrated in FIG. 7 is applicable, for example, to the purchase by a user of access to a service.
  • the processor HP2 authorizes the creation of a data path between the interface circuit CLIOT and the processor HP1 when the interface circuit CLINT receives data in "device" mode ISO B. It should be noted that all information exchanged between the controller NFCC and the processor HP3 can be encrypted using the session key transmitted in step S4 ( Figure 5).
  • the HP2 processor may not be necessary for the HP2 processor to address a CA.
  • the HP2 processor may have its own means to verify a certificate.
  • the processor HP2 Before authorizing the opening of a path, it is also possible for the processor HP2 to authenticate the processor HP3 by verifying that the processors HP2 and HP3 share the same secret key (steps S2 to S4 of FIG. 5). Thanks to the invention, an operator who assigns SIM cards to users can thus control access to services using the system, in a manner independent of the operators who provide the services.
  • the authentication of the host processor HP3 by the host processor HP2 can be performed beforehand, for example during the initialization of the system.
  • the host processor HP2 then authorizes the opening of a data path only if the host processor issuing the opening request has been previously authenticated.
  • the data path control for implementing this aspect of the invention can be done by any conventional means, for example by using multiplexing circuits and / or logic gates controlled by signals provided by the NFCC controller upon authorization of the secure processor.
  • a routing method will be described in the following which allows a simple, fast and efficient control of the data paths, forming a second aspect of the invention independent of the first but which can advantageously be used to implement the first aspect.
  • Second aspect of the invention use of a routing table for data routing
  • the NFC component controller NFC also provides management of an RT routing table in which data paths are recorded, each data path being identified by a routing channel number CHANi.
  • the data paths stored in the routing table are differentiated from each other by at least the following parameters:
  • CHANi being the routing channel number assigned to the data path
  • ⁇ Dsp an identifier of the source point of the data path
  • ⁇ Ddp an identifier of the destination point of the data path
  • Mi and PTi being the operating mode and the communication protocol contactless used by the CLINT interface circuit to transmit or receive data via a contactless data transmission channel.
  • the controller NFCC Whenever the controller NFCC assigns a routing channel number CHANi to a data path, it registers in the routing table RT the parameters ⁇ Dsp, ⁇ Ddp, Mi, PTi indicated in the command.
  • routing table created by the EFCC controller is described in Table 1 in Annex 2, which is an integral part of the description.
  • This routing table is created after receiving a series of route opening commands having source points located in one of the processors HP1 or HP2 (a source point P1 or P2).
  • the controller may set a secondary destination point for receiving a copy of the data flowing in the data path.
  • the secondary destination point or notification point is determined by the controller from a notification table (not shown in the figures) which indicates the data paths for which the data must be notified to the other host processor.
  • the routing table is dynamic and is updated in real time based on the creation, modification, or deletion commands received by the ISIFCC controller.
  • the routing table is static and has been prerecorded by the controller NFCC, for example on demand. from one of the host processors and power up the system.
  • Table 2 in Appendix 2 describes an example of a prerecorded routing table having, as source points, the points P1, P2 or P3 located in the host processors HP1, HP2, HP3.
  • the channel number CHANi can also be prerecorded in the table for each possible routing configuration.
  • a "busy" and "authorized" field is provided in each row of the table (a line corresponding to a routing channel).
  • the controller NFCC inserts the value "1" in the "authorized” field of a routing channel whose creation has been authorized by the processor HP2, and inscribes 0 in the opposite case. Also, it enters the value "1" in the "used” field when it opens the corresponding data path, and writes the value "0" in response to a command to close the data path (the examples described in the Appendix are arbitrary).
  • the routing of the received data in the data frames is also under the control of the NFCC controller, which refers to the routing table to determine the destination points of this data.
  • the header field of the data frame simply comprises parameterization bits T and L and 6 channel number bits (for routing simultaneously 63 data paths, the channel "0" being reserved for the administration of the HCI protocol).
  • the NFCC controller upon receiving a data frame, the NFCC controller returns the data to the designated destination point in the routing table, using the channel number as an index to find that destination point in the routing table. (as well as eventually the point of notification). If the destination point is the Pc point (CLINT interface), the NFCC controller sets the CLINT interface circuit to send the data in a non-contact data transmission channel according to the contactless protocol information. PTi and Mi operating mode appearing in the routing table. In an alternative embodiment, the CLINT interface circuit itself performs its parameterization by reading the routing table when data is received in a data frame (which requires that part of NFCC controller assignments are transferred to the CLINT interface circuit).
  • the routing table makes it possible to parameterize the CLINT interface circuit without it being necessary to include the operating mode parameters Mi and the contactless communication protocol PTi in the headers of the data frames.
  • the routing table according to the invention is therefore not a simple routing table, in the conventional sense of the term, but also forms a parameterization table.
  • Data paths created at the request of one of the host processors HP1, HP2, HP3 or at the request of the CLINT interface circuit are preferably bidirectional.
  • Incoming Data Routing As indicated in the preamble, the incoming data routing according to WO 2004/029860 is hampered by the fact that new protocols must be developed to implement the routing using the APDU commands. (Application Protocol Data Unit), because the external device transmitting the data in the non-contact data transmission channel should specify to which internal organ (which host processor) the data is intended.
  • the present invention provides an inbound data routing solution which has the advantage of being simple and of being able to be implemented without modification of the APDU commands commonly used in the industry. Recall that APDUs are specific commands related to an application, or "application commands". Thus, each type of application may include an APDU command set of its own.
  • ISO 7816-4 formatted commands are used by various protocols, including ISO 14443-A and ISO 14443-B, which refer to ISO 7816-4 for application commands. .
  • the invention is based on the fact that at the opening of an application session, the application's external processor, which is the sender of the incoming application data, generally sends a particular APDU command designated SELECT-AID or SELECT-FILE, or a SELECT-CARD command, which includes an ATD field
  • the ATD field generally designates a directory of the recipient processor that points to the application concerned and activates it on receipt of the command.
  • the ATD field can be simple (in the case of a standard APDU command according to ISO 7816-4) or complex, be inserted in blocks of data forming the command header (command block), especially the fields called " Pl “and” P2 "APDU commands, or be inserted into a block of data attached to the command block.
  • the ATD field is sent once and only once when the application session is opened, which is usually a point-to-point session, that is, which takes place between a point of a external processor application manager and a destination point, here a point Pl, P2 or P3 in one of the host processors HPl, HP2, HP3.
  • a point-to-point session that is, which takes place between a point of a external processor application manager and a destination point, here a point Pl, P2 or P3 in one of the host processors HPl, HP2, HP3.
  • the routing method according to the invention is based on an analysis of the first incoming data comprising firstly the search and the extraction of the identifier ATD to identify the application and then determine which is the processor receiving the application data. incoming.
  • this analysis of the incoming data is firstly entrusted to the secure processor of the NFC chipset, if such a secure processor exists.
  • this secure processor is the HP2 processor, which will typically be a SIM card processor.
  • the first incoming data is first sent exclusively to a point P2 (AR) located in the secure host processor HP2, designated as the arbitration point of the incoming data routing.
  • the arbitration point P2 (AR) processes these incoming data until it becomes aware of the application identifier AID or has identified the application by a derived method described below.
  • the arbitration point P2 (AR) determines a destination point Pi to process the session of the application. This determination is made according to an internal setting which is under the control of the operators and can be translated into a correspondence table stored by the processor HP2.
  • the arbitration point P2 (AR) then sends the NFC controller a request to open a communication channel to the point P1 and all subsequent incoming data is sent to the designated point P1.
  • the invention enables an operator who assigns SIM cards to users to control access to services in the form of incoming data, independently of the operators who provide the services. , or after having made an agreement with them.
  • FIG. 8 illustrates a first example of incoming data routing according to the invention, assuming here that these data contain an identifier AID.
  • the represented routing sequence involves:
  • EXIP an external processor designated "EXIP"
  • the secure processor HP2 as a processor designated as the referee of the internal data routing, and more particularly the arbitration point P2 (AR) within the processor HP2, which can correspond to a particular program executed by the processor HP2, and
  • the host processors HP1 and HP2 as possible recipients of the incoming data, and more particularly a point Pi located in one of these processors.
  • the NFCC controller alone manages a conventional collision avoidance sequence that includes receiving collision avoidance commands (S31) and returning responses. (S32) until the first application command is received.
  • the ISIFCC controller sends to the arbitration point P2 (AR) information on the contactless communication protocol (ISOA, ISOB, etc.) involved (step S33 ).
  • the P2 arbitration point (AR) is thus informed that an application logon command should be sent to it shortly.
  • the HFCC receives the first application command, which comprises the application identifier AID.
  • this command is for example the conventional command commonly used "SELECT-FIIiE” or “SFJ 1 F 1 CT-AID”. It can also be a "SELECT-CARD” type command or any other APDU command containing the AID.
  • the controller NFCC sends this command to the arbitration point P2 (AR). It then determines who should manage the identified application. It is assumed in this example sequence that the application must be processed by a point Pi located in one of the HP1 or HP3 host processors.
  • the processor HP2 sends to the controller NFCC a command "Ace Granted (Pi (HPj))" (authorized access) including the designation of the destination point Pi, for example P1 or P3 located in a host processor HPj, here HP1 or HP3, which is designated to process the application.
  • the command "Ace Granted (Pi (HPj))” may be the route opening command described in Annex 1, a specific route opening command which only the point of arbitration P2 (AR) is authorized to transmit. , or a group of commands including the route opening command described in Appendix 1.
  • the controller NFCC immediately returns the command "Select File” at the destination point Pi, during a step S37. Indeed, this command has not been received for the moment by the arbitration point. It must therefore be sent to the point Pi to initiate the application session.
  • the NFCC controller receives a response "Resp.” from the point Pi 7 and returns this response to the external processor during a step S39.
  • the point Pi and the external processor EXTP exchange application data including, for example, commands ("Appl. ("Resp.") That are specific to the application.
  • the NFCC controller acts as a routing intermediary but remains transparent for the two Pi, EXTP organs that conduct the session.
  • the session ends at a step S41, when the controller NFCC receives an end of communication of the external processor control, "such as the conventional control" DESELiECT. "In a step S42, the controller closes the NFCC routing channel to the point Pi and notifies the end of session and the closing of the channel at the point of arbitration P2 (AR), for example by means of an "End Session" message.
  • FIG. 9 illustrates a second example of an incoming data routing sequence according to the invention.
  • This routing sequence comprises steps S51, S52, S53, S54, S55, S56, S57, S58, S59, S60A, S60B, S61, S62 similar to steps S31, S32, S33, S34, S35, S36, S37, S38. , S39, S40A, S40B, S41, S42 of the first exemplary routing sequence, and is distinguished only from it by the fact that at the step of selecting the destination point (step S56, "Ace Granted" ), the arbitration point P2 (AR) designates a point Pi which is located in the processor HP2, designated
  • the arbitration point P2 (AR) decides that the application to open the application session must be rejected, either because it does not know the application concerned. (no treatment program being expected), or because it has been configured by the operator not to process this application (case of a paid application not subscribed by the holder of the SIM card / processor HP2).
  • the arbitration point P2 (AR) does not return a response and the controller NFCC does not return a response either to the external processor.
  • the latter interrupts communication with the NFC chipset after a waiting period provided by the application (ie by the program of the application executed by the external processor).
  • the arbitration point P2 (AR) sends the refusal response to the controller NFCC which passes it back to the external processor.
  • the NFCC controller is not configured to route by default to the P2 Arbitration Point (AR) all subsequent incoming application data, and that it is configured to route at the arbitration point that the first command received after the anti-collision sequence, this first command being assumed to contain the expected application identifier AH).
  • the arbitration point P2 (AR) does not return the command "Ace Granted" to the controller NFCC after it has transmitted the first application command to it, the controller NFCC does not transmit it no more application commands, which implies that the communication initiated with the external processor will be broken.
  • the processor is configured to route to the arbitration point P2 (RA) all the data received, until the latter has returned the command "Ace Granted" to create a new route for incoming data.
  • RA arbitration point
  • This variant embodiment makes it possible to manage any applications in which generic commands would be sent by the external processor before the command identifying the application is received. In this case, and as a precaution, all commands or data received are stored in a buffer circuit by the NFC controller, and are then returned to the destination point Pi designated by the arbitration point.
  • the routing method according to the invention is based on an identification of the application by analysis of the first incoming data and can also be implemented when the application concerned does not use an identification command comprising the field AID, or when the application, concerned is supported by a protocol that does not provide a command including an identification field of the application ("applications without ATD").
  • a protocol that does not provide a command including an identification field of the application (“applications without ATD").
  • the ISO 15693 protocol does not provide AID and applications using this protocol can not identify themselves clearly.
  • a derivative means is then used to identify the application because experience shows that any application without AID is nonetheless identifiable by a set of parameters, starting with the first command sent which is generally personalized in applications without AID.
  • the application protocol and the operating mode of the CLINT contactless interface circuit can also be used as additional identification parameters for the application.
  • the arbitration point P2 (AR) receives at least the first command and is informed of the communication parameters by the controller NFCC ("NFC Info", step S33), the arbitration point is able to identify the corresponding application, starting with an analysis of the first data received and, if necessary, completing this analysis by means of the communication parameters (operating mode Mi of the CLINT interface circuit and the PTi protocol of the incoming data).
  • a correspondence table between these various parameters and the corresponding applications, as well as the corresponding processing points Pi can for this purpose be provided to the arbitration point by the operators in charge of implementing the applications.
  • the analysis of the incoming data for the identification of the application is not limited to an extraction of I 1 AID.
  • the method according to the invention is executed by the arbitration point only if the destination point Pi of the application data has been authorized to manage this application. presenting a valid certificate (see first aspect of the invention).
  • the arbitration point does not transmit the command "Ace Granted" to create a route to this point of destination.
  • a session key (SESK) defined during the authentication of the processor HP2 can be used to secure the exchange of administrative data between the controller NFCC and the arbitration point P2 (AR), before the opening the communication channel to the point Pi.
  • Table 3 in Appendix 2 describes a simplified example of an incoming data routing table including prerecorded data paths that are enabled only at the request of the P2 arbitration point (AR) of the HP2 processor, by means of the internal command "Ace Granted "sent to the MFCC controller.
  • a "busy" column is provided for each data path. This column includes by default a flag having an idle value, for example 0, signifying that the corresponding data path is not validated. After activation by the processor HP2 by means of the internal command "Ace Granted", the flag is set to 1. Note that the data paths to a point Pi of the processor HP2 are not mentioned in the table for the sake of simplification. In practice, the table will be larger if all possible points of destination Pi are included.
  • the source point Id (Pc) of the routing mentioned in the table is a virtual source point considered as located in the CLINT interface circuit, although corresponding to a remote point located in an external processor.
  • the application data transmitted by the external processor are seen as if they were emitted by the interface circuit CLINT, which is actually transparent to the application.
  • there exists only a single communication channel established between the processing point Pi and the external processor although this communication channel is actually formed on the one hand by the internal routing channel created between the CLINT interface circuit and the processing point Pi, and on the other hand by the contactless transmission / reception channel created between the CLINT interface circuit and the external processor .
  • This static routing table can be replaced by a dynamic routing table, which is initially empty.
  • the dynamic routing table dedicated to the incoming data is dynamically filled or emptied by the controller NFCC at the rate of the authorizations granted and the routing requested by the arbitration point, and at the rate of the closing of the routing channels in response to the command DESELECT.
  • Incoming data routing can be implemented using a conventional HCI protocol, i.e. without the use of a routing table and data frames. having a header field of reduced length.
  • the routing can also be implemented by any other conventional means, without the use of an HCI protocol, for example by forming hardware data paths by means of multiplexing circuits or logic gates controlled by signals supplied by the NFC controller. after authorization of the point of arbitration.
  • the authentication of the processor including the arbitration point of the incoming data routing is a feature of the invention which, although important in practice for security reasons, is nonetheless optional.
  • the routing of incoming data must indeed be secure when the application sessions correspond to paid services.
  • the routing of incoming data according to the invention also solves a technical problem of streamlining the processing of data streams, and a problem of saving electrical energy. For example, if multiple host processors were to process all incoming data at the same time, the result would be higher power consumption.
  • Collective decision methods should also be provided for the processors to agree on which processor should process the incoming data.
  • the method according to the invention is therefore not only intended to be implemented in a secure NFC chipset and solves a general technical problem extending beyond security issues.
  • FIG. 10 represents an example of hardware architecture of the component NFCR2 of FIG. 4.
  • the component comprises:
  • a memory array comprising a MEM1 program memory of the ROM type (read-only memory), a MEM2 memory data memory of the RAM type (random access memory), and an erasable and programmable memory electrically MEM3 EEPROM type in which the routing table RT is registered,
  • an authentication and error correction circuit AUTHCT comprising DES (Data Encryption Standard) and ECC algorithms
  • connection port INT1 of UART type Universal Asynchronous Receiving Transmitting
  • an ISO 7816 type INT2 connection port to which the host processor HP2 is connected here (the processor HP2 being assumed here to be a SIM card)
  • a CTB control bus enabling the NFCC controller to control and access these various elements for reading and / or writing.
  • the interface circuit CLINT and the ports INT1, INT2, INT3 each comprise a parallel input BUF1 input buffer and a parallel output BUF2 output buffer readable or readable via the data bus and the bus. address.
  • the exchange of data forming the routing commands or the data frames between the host processors HP1, HP2, HP3 and the NFCC controller or the CLTNT interface circuit is thus performed by data blocks of the size of the BUF1 buffers, BUF2, and is clocked by the controller NFCC.
  • routing table is only accessible by the NFCC controller. Therefore, the routing table can only be modified if the host processor HP2 is authenticated by the controller NFCC.
  • FIG. 11 represents an exemplary software architecture of the component NFCR2 and the host processors HP1, HP2.
  • This software architecture includes, for the NFC component and the host processors of the system, several software layers ranging from the lowest level (data link layer) to the highest level (application layer).
  • the representation that is made of these software layers in FIG. 11 is simplified with respect to the actual software architecture of an NFC chipset according to the invention but is sufficient for those skilled in the art wishing to realize the invention in the manner described in FIG. proposed here.
  • Each host processor HP1, HP2 comprises at least four software layers, in an order of increasing level:
  • HWML Hard Management Layer
  • HWML Hard Management Layer
  • INTPL Interface Protocol Layer
  • HCIL HCIL
  • APL Application Layer
  • This layer may comprise several application programs, each being secured or not (depending on the internal resources of the processor) and each using such type of protocol PTi and such Mi operating mode of the CLINT interface circuit.
  • this high level layer relies on the HWML layers, INTPL and the HCIL layer according to the invention, which are almost transparent for it.
  • the speed of the data transfer through the data paths created by the HCIL layer according to the invention advantageously leads to a significant increase in the performance of the APL application layer.
  • the source or destination points P1 and P2 located in the host processors may be "services" (specific applications). These services may require the MFCC controller, each independently of the other, to create data paths for simultaneous use of the CLINT interface circuit (subject to mode and protocol collisions, as noted above).
  • this software architecture makes it possible to implement a service as source or destination points of a data path, and allows the simultaneous creation of several data paths between two entities, for example between two host processors or between a host processor and the CLINT interface circuit.
  • the NFCC controller comprises the following software layers: two HWML1 and INTPL layers of the same type as the HWML and INTPL layers present in the host processors.
  • these layers are represented in the controller NFCC but are actually located in the ports INT1 and INT2, which are considered to be part of the controller, as well as the buses ADB, DTB, CTB.
  • ports INT1, INT2 which make available to the controller their input and output buffers BUF1, BUF2 via ADB buses, DTB, CTB.
  • HWML2 another low level layer HWML2 which allows the controller to write the buffers BUF1 and to read the buffers BUF2, via the buses ADB, DTB, CTB, by decomposing the data frames or the commands into blocks of data of the same size as buffers.
  • HCI-ADMEN-L an HCI-ADMEN-L layer or an administration layer of the HCI protocol, which dialogues with the HCIL layers of the host processors HP1, HP2 as administrator of the routing.
  • this layer executes the data path assignment tasks described above, and accesses the RT read and write routing table via the low level layer HWML2.
  • CLINTCL Contactless Interface Control Layer
  • the CLINTCL layer exploits the parameters PTi and Mi present in the routing table.
  • the HCI-ADMTN-L writes these parameters to the routing table in response to open data path commands, while the CLINTCL layer searches for these parameters in the table using the channel number as indexes. frames of data sent by the host processors HP1, HP2.
  • This layer also controls the CLINT interface circuit in non-contact data reception mode and cyclically requests it to scan modes (drive mode, emulation mode and "device” mode) and, in each mode, to search for data. incoming. This means that the CLINT interface circuit emits at regular intervals a magnetic field to interrogate any cards or ⁇
  • the CLINT interface circuit is also placed at regular intervals in a listening mode ("emulation" mode) to detect if a reader in active mode sends interrogation messages.
  • the CLINT interface circuit comprises the following software layers:
  • a low level HWML layer equivalent to the HWML2 layer of the NFCC controller, for managing the BUF1, BUF2 data buffers via the ADB, DTB, CTB buses.
  • an HCIL layer (as indicated above) which renders the CLINT interface circuit compatible with the HCI protocol according to the invention and offers greater possibilities of implementation of the invention (in particular the fact that the circuit of FIG. CLINT interface itself generates the data frames to send to the host processors data received via a contactless communication channel).
  • CLPTL Contactless Protocol Layer
  • MCL Mode Control Layer
  • HLSL high level Layer
  • the present invention is susceptible of various embodiments.
  • the invention is not limited to a system comprising several host processors and an NFC component. It also covers the control of the execution of applications in a system having a single host processor and running several applications to communicate with each other.
  • the host processors will, in the near future, be integrated on the same support as the NFC component itself.
  • the concept of "chipset" in the sense of the invention is therefore not limited to a set of chips made on different semiconductor chips and generally covers the case where all the organs or processors forming the chipset share the same substrate to form a single chip.
  • system includes a chipset formed by a separate chipset, a system comprising a set of integrated circuits implanted on the same substrate, and a system whose constituent bodies, in particular the host processors and the NFC controller, are virtual although functionally distinct from each other and interacting with each other.
  • the formats of the commands described here are only as an example.
  • the "T" bit can be deleted for get 128 routing channels instead of 64 while maintaining an 8-bit header field.
  • the format of the routing table is provided as an example, the table can be managed dynamically or statically, or both at once.
  • VALl code value of the order
  • IDsp Identifier of the source point of the command
  • IDdp Identifier of the destination point of the route
  • PTi contactless communication protocol (PTl, PT2 or PT3) Massage "Creation Boute OK"
  • Mi operating mode of the interface circuit (Ml, M2 or M3)
  • PTi contactless communication protocol (PT1, PT2 or PT3)
  • T L CHKNi DL DATA contains
  • T L CHKNi DL DATA contains
  • An ⁇ PTce 2 being an integral part of the description - Examples of routing tables
  • Table 1 Dynamic routing table example with source points located in HPl or HP2
  • Table 2 Prerecorded routing table example with source points located in HP1 or HP2

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

L'invention concerne un procédé de routage de données d'application entrantes ou sortantes dans un système NFC (NFCC, CLINT, HP1, HP2, HP3) comprenant un circuit d'interface NFC (CLINT) assurant l'émission et la réception de données sans contact. Selon l'invention le routage de données d'application entrantes reçues par le circuit d'interface (CLINT) comprend les étapes consistant à : acheminer au moins les premières données d'application entrantes à un point de destination situé dans le système NFC et désigné comme point d'arbitrage (P2(AR)) du routage des données d'application entrantes; faire analyser les premières données d'application entrantes par le point d'arbitrage (P2 (AR) ) afin que celui-ci identifie l'application au titre de laquelle les données sont envoyées au système NFC; faire désigner par le point d'arbitrage (P2 (AR) ) un point (Pi, P2 (AP) ) de destination des données d'application et de traitement de l'application; et acheminer les données d'application entrantes suivantes au point de destination et de traitement (Pi, P2 (AP) ).

Description

PROCEDE DE ROUTAGE DE DONNEES D'APPLICATION ENTRANTES DANS UN CHIPSET NFC, PAR IDENTIFICATION DE L'APPLICATION
La présente invention concerne un procédé de routage de données d'application dans un système NFC (Near Field Communication) comprenant un circuit d'interface NFC assurant l'émission et la réception de données sans contact. La présente invention concerne notamment le routage de données d'application entrantes reçues par le circuit d'interface.
La présente invention concerne également, de façon générale, la réalisation d'un chipset NFC.
La technologie NFC est actuellement développée par un consortium industriel regroupé sous le nom de Forum NFC (http://www.nfc-forum.org) . La technologie NFC est dérivée de la technologie RFID (Radio Frequency Identification) et utilise des composants NFC présentant plusieurs modes de fonctionnement, à savoir un mode "lecteur" (Reader Mode) , un mode "émulation de carte", et un mode "device " (appelé également mode "device-to-device" soit "dispositif à dispositif") . Dans le mode "lecteur", le composant NFC fonctionne comme un lecteur RFID conventionnel pour accéder en lecture ou écriture à une puce RFID (carte à puce "ou étiquette sans contact) . Il émet un champ magnétique, envoie des données par modulation de l'amplitude du champ magnétique et reçoit des données par modulation de charge et couplage inductif. Dans le mode "émulation", décrit par le brevet EP 1327222 au nom de la demanderesse, le composant NFC fonctionne de façon passive à la manière d'un transpondeur pour dialoguer avec un lecteur et être vu par l'autre lecteur comme une puce RFID. Le composant n'émet pas de champ magnétique, reçoit des données en démodulant un champ magnétique émis par l'autre lecteur et émet des données par modulation de l'impédance de son circuit d'antenne (modulation de charge). Dans le mode "device", le composant doit s'apparier avec un autre composant NFC se trouvant dans le même mode de fonctionnement, et chaque composant NFC se place alternativement dans un état passif (sans émission de champ) pour recevoir des données et dans un état actif (avec émission de champ) pour émettre des données. En sxis de ces trois modes de fonctionnement (d'autres modes de fonctionnement pourraient être imaginés dans le futur) , un composant NFC peut mettre en œuvre plusieurs protocoles de communication sans contact et est par exemple capable d'échanger des données suivant le protocole • ISO 14443-A, le protocole ISO 14443-B, le protocole ISO 15693, etc.. Chaque protocole définit une fréquence d'émission du champ magnétique, une méthode de modulation de l'amplitude du champ magnétique pour émettre des données en mode actif, et une méthode de modulation de charge par couplage inductif pour émettre des données en mode passif. Un composant NFC est donc un dispositif multimode et multiprotocole. La demanderesse commercialise par exemple un composant NFC sous la désignation "MicroRead" .
En raison de ses capacités de communication étendues, un composant NFC est destiné à être intégré dans des dispositifs portatifs tels des téléphones portables ou des PDA. (Assistant Numérique Personnel) . On est donc amené à réaliser un chipset NFC du type représenté en figure 1, c'est à dire un ensemble de puces comprenant un composant NFC (référencé "NFCRl") et au moins un premier processeur hôte HPl. On entend par "processeur hôte" tout circuit intégré comprenant un microprocesseur ou un microcontrôleur et qui est connecté à un port du composant NFC. Dans de nombreuses applications, le chipset NFC comprend également un second processeur hôte HP2 et parfois un troisième.
Le premier processeur hôte HPl est le processeur principal du dispositif dans lequel le composant NFC est embarqué, tandis que le second processeur hôte HP2 est un circuit sécurisé. Le processeur hôte HPl est généralement un processeur non sécurisé, par exemple le circuit de bande de base d'un téléphone mobile ("baseband" ou circuit de radiotéléphonie) . Le processeur hôte HP2 est par exemple une carte SIM (c'est-à-dire le microcontrôleur présent dans une carte SIM) . Les ressources du composant NFC sont donc mises à la disposition des processeurs HPl, HP2 pour leur permettre de gérer des applications sans contact. De telles applications sont illustrées sur la figure 2 qui représente un téléphone mobile 30 équipé du système (chipset) NFC de la figure 1. On distingue : 1) des applications de type APl : le composant NFC du téléphone mobile 30 est en mode lecteur pour lire ou écrire un circuit intégré sans contact CLCT. Le téléphone mobile est dans ce cas utilisé comme un lecteur RFID. Ce type d'application peut être gratuit et consister par exemple dans la lecture de données publicitaires insérées dans -un affichage publicitaire d'une aubette. L'application peut aussi être payante et consister par exemple dans la lecture d'informations réservées à des abonnés. Le programme de l'application APl est de préférence détenu et exécuté par le processeur HPl si le service est gratuit ou est de préférence détenu et exécuté par le processeur HP2 s'il est payant car il nécessite une identification de l'abonné. Ainsi, comme illustré en figure 1, une application APl peut être prise en charge par le processeur HPl ou le processeur HP2. 2) des applications de type AP2 : le composant NFC du téléphone 30 est en mode émulation de carte pour être lu par des lecteurs RD conventionnels dans des applications de paiement ou de contrôle d'accès payant (machine de paiement, entrée de métro, etc.) . Le téléphone mobile 30 est alors utilisé comme une carte à puce. Le programme de l'application AP2 est de préférence détenu et exécuté par le processeur sécurisé HP2, comme représenté en figure 1, car l'accès au service nécessite une identification de l'abonné.
3) des applications de type AP3 : le composant MFC du téléphone 30 est en mode "device" et dialogue avec un autre dispositif, par exemple un lecteur embarqué dans un autre téléphone mobile 31 ou dans un ordinateur 32. Ce type d'application est généralement gratuit et permet de transférer des paquets de données d'un dispositif à l'autre (transfert de fichiers en point à point notamment) . Le programme de l'application AP3 est de préférence détenu et exécuté par le processeur non sécurisé HPl, comme illustré en figure 1, qui dispose d'une puissance de calcul supérieure au processeur sécurisé HP2 si celui-ci est un processeur de carte SIM.
Ainsi, la réalisation d'un chipset MFC nécessite de prévoir un routage (acheminement) des flux de données entre chacun des processeurs HPl, HP2 et le composant MFC (données émises via le canal de transmission de données sans contact) et des flux de données entrantes (données reçues via le canal de transmission de données sans contact) entre le composant MFC et chacun des processeurs HPl, HP2. Cela pose un certain nombre de problèmes pratiques qui seront compris en se référant aux figures 3A, 3B.
La figure 3A représente schëmatiquement l'architecture du composant MFC. Le composant comprend un circuit d'interface CLINT pour l'émission/réception de données sans contact, équipé d'un circuit d'antenne ACT, des interfaces de communication filaires HSITl, INT2 reliées au circuit d'interface CLINT, et un contrôleur NFCC. L'interface INTl est connectée au processeur hôte HPl, et l'interface INT2 connectée au processeur hôte HP2. L'ensemble de ces éléments forme un chipset NFC. La figure 3B représente les flux de données devant être aiguillés pour que les ressources du circuit d'interface CLINT puissent être utilisées par chacun des processeurs HPl, HP2. On suppose dans un souci de simplicité que le circuit d'interface CLINT peut émettre ou recevoir des données selon trois protocoles PTl, PT2, PT3 seulement, par exemple ISO 14443-A, ISO 14443-B et ISO 15693, et présente les trois modes de fonctionnement Ml, M2, M3 susmentionnés (mode lecteur, mode émulation et mode "device") . On distingue ainsi quatre types différents de flux de données : 1) un flux de données sortant DTlout(Mi, PTi) issu d'un point source Pl localisé dans le processeur HPl, transmis à un point de destination Pc localisé dans le circuit d'interface CLINT puis transmis par celui-ci dans un canal de transmission de données sans contact créé suivant un protocole PTi (PTl, PT2 ou PT3) et un mode de fonctionnement Mi (Ml, M2 ou M3) , 2) un flux de données sortant DT2out(Mi, PTi) issu d'un point source P2 localisé dans le processeur HP2, transmis à un point de destination Pc localisé dans le circuit d'interface CLINT puis transmis par celui-ci via un canal de transmission de données sans . contact créé suivant un protocole PTi et un mode de fonctionnement Mi, 3) un flux de données entrant DTl-Ln(Mi, PTi) reçu par le circuit d'interface CLINT via un canal de transmission de données sans contact créé suivant un protocole PTi et un mode de fonctionnement Mi, puis transmis par le circuit d'interface CLINT à partir d'un point source Pc jusqu'à un point de destination Pl se trouvant dans le processeur HPl, 4) un flux de données entrant DT2in(Mi, PTi) reçu par le circuit d'interface CLINT via un canal de transmission de données sans contact créé suivant un protocole PTi et un mode de fonctionnement Mi, puis transmis par le circuit d'interface CLINT à partir d'un point source Pc jusqu'à un point de destination P2 se trouvant dans le processeur HP2. Chaque flux de données sortant pouvant être émis dans trois modes de fonctionnement Ml, M2, M3 et selon trois protocoles PTl, PT2, PT3, il vient que 9 configurations différentes sont possibles pour chaque flux de données sortant (en supposant que chaque combinaison mode Mi et protocole PTi soit autorisée) . Cela signifie qu'il ne suffit pas que l'un des processeurs HPl ou HP2 envoie au circuit d'interface CLINT les données à émettre. Le processeur doit également préciser, pour chaque chaîne de données émise, la configuration mode/protocole Mi/PTi à utiliser par le circuit d'interface CLINT pour transmettre ces données dans un canal de transmission de données sans contact.
Lorsque des données entrantes sont reçues, via un canal de transmission de données sans contact, par le circuit d'interface CLINT, le circuit d'interface ainsi que le contrôleur NFCC ne savent pas nécessairement quel est le processeur hôte destinataire de ces données. En conséquence, dans l'art antérieur, les données sont envoyées aux deux processeurs, à charge au processeur qui n'est pas concerné par les données de ne pas y répondre.
Un procédé de routage des données entrantes plus élaboré est décrit par la demande WO 2004/029860. Ce procédé consiste à utiliser, comme moyen de routage des données entrantes, des commandes APDU
(Application Protocol Data Unit) recrues via le canal de transmission de données sans contact. Toutefois, comme indiqué dans cette demande, ce procédé nécessite que de nouveaux protocoles soient développés pour mettre en oeuvre le routage, ce qui signifie que l'organe externe émettant les données dans le canal de transmission de données sans contact doit spécifier, dans les commandes APDU, à quel organe interne (notamment quel processeur hôte) les données sont destinées.
Or, dans de nombreuses applications, l'organe externe émettant des données n'est pas conçu pour donner des indications de routage permettant de savoir quel est le processeur destinataire de ces données. Le routage est une caractéristique interne liée au fait que plusieurs processeurs d'un même chipset NFC partagent le même circuit d'interface pour l'émission/réception de données sans contact. Il est donc peu probable qu'un protocole de routage universel soit intégré dans un proche avenir dans des dispositifs ne répondant pas à une norme NFC. Par exemple, un lecteur conventionnel utilisé pour des applications de paiement ou de contrôle d'accès envoie des commandes d'authentification et/ou de vérification de code secret qui s'adressent à des cartes à puce sans contact. Au cours d'une authentification, un tel lecteur ne sait pas s'il s'adresse à une vraie carte sans contact ou à un composant NFC en mode émulation de carte. Par conséquent, un tel lecteur n'est pas conçu pour émettre des paramètres permettant le routage, à l'intérieur du chipset NFC, des données d'application qu'il envoie.
Ainsi, un premier objectif de l'invention est de prévoir un moyen permettant d'acheminer des données entrantes reçues par le circuit d'interface CLINT, de façon simple et efficace, sans nécessiter une gestion du routage par l'organe externe émettant les données.
Un autre objectif que vise l'invention est de pouvoir contrôler les flux de données entre le processeur non sécurisé HPl du chipset NFC et le point source ou destination Pc (données sans contact émises ou reçues via le circuit d'interface CLINT) . De tels flux de données correspondent en effet à des applications NFC que les fournisseurs de services ("providers") veulent pouvoir contrôler en vue d'une exploitation commerciale, malgré le fait que le processeur HPl ne soit pas sécurisé. Préférentiellement, on souhaite également pouvoir contrôler des flux de données entre le processeur non sécurisé HPl, d'autres processeurs sécurisés pouvant faire partie du système, et le circuit d'interface CLINT.
Pour assurer le routage de données sortantes tout en permettant de configurer le circuit d'interface CLINT de façon appropriée, il a été proposé de prévoir un protocole de transfert de données HCI ("Host Controller Interface") de type "universel", permettant à tout type de processeur hôte de fournir au circuit d'interface CLINT des données à émettre, tout en spécifiant la configuration à utiliser (protocole PTi et mode de fonctionnement Mi) pour transmettre les données dans le canal de communication sans contact. Un tel protocole HCI prévoit des trames de données comprenant chacune des champs d'en-tête et des champs de données. Les champs d'en-tête comprennent les informations nécessaires au contrôle du circuit d'interface CLTNT, notamment des champs spécifiant les points de départ et de destination des données, le mode de fonctionnement et le protocole à utiliser par le circuit d'interface CLINT.
Toutefois le protocole HCI classique prévoit des trames de données ayant des champs d'en-tête longs et complexes, nécessitant un temps de traitement non négligeable avant le traitement des données elles-mêmes. Ce problème est appelé "overheading", ce qui signifie que des en-têtes de trames trop longues surchargent les flux de données et grèvent le temps de transmission des données. Ces champs d'en-tête de grande taille nécessitent de plus des circuits tampon (buffers) de grande taille et une puissance de traitement élevée.
Ainsi, encore -un autre objectif de la présente invention est de prévoir un procédé de routage de données dans un chipset ISIFC qui soit simple à mettre en œuvre et ne nécessite pas des champs d'en-tête de grande longueur.
Au moins un objectif de l'invention est atteint par la prévision d'un procédé de routage de données d'application entrantes ou sortantes dans un système NFC comprenant un circuit d'interface NFC assurant l'émission et la réception de données sans contact, dans lequel le routage de données d'application entrantes reçues par le circuit d'interface comprend les étapes consistant à : acheminer au moins les premières données d'application entrantes à un point de destination situé dans le système NFC et désigné comme point d'arbitrage du routage des données d'application entrantes, faire analyser les premières données d'application entrantes par le point d'arbitrage afin que celui- ci identifie l'application au titre de laquelle les données sont envoyées au système NFC, et faire désigner par le point d'arbitrage un point de destination des données d'application et de traitement de l'application, et acheminer les données d'application entrantes suivantes au point de destination et de traitement, et acheminer au circuit d'interface NFC des données d'application sortantes émises par le point de destination et de traitement.
Selon un mode de réalisation, l'analyse des premières données d'application entrantes par le point d'arbitrage, afin d'identifier l'application, comprend l'extraction d'un identifiant d'application présent dans les données.
Selon un mode de réalisation, l'analyse des premières données d'application entrantes par le point d'arbitrage, afin d'identifier l'application, est complétée par l'analyse de paramètres de fonctionnement du circuit d'interface NFC, tels le mode de fonctionnement du circuit d'interface ou le protocole de transmission de données sans contact dans lequel les données entrantes sont reçues.
Selon un mode de réalisation, le routage des premières données d'application entrantes au point d'arbitrage, le routage des données d'application entrantes suivantes au point de destination et de traitement, et le routage au circuit d'interface NFC des données d'application sortantes émises par le point de destination et de traitement, sont assurés par un organe de routage distinct du point d'arbitrage.
Selon un mode de réalisation, le point d'arbitrage est localisé dans un processeur hôte du système NFC. Selon un mode de réalisation, le point de destination et de traitement est localisé dans un processeur hôte du système MFC.
Selon un mode de réalisation, le point d'arbitrage est localisé dans un processeur hôte sécurisé du système NFC.
Selon un mode de réalisation, le processeur hôte dans lequel est localisé le point d'arbitrage est un circuit intégré de carte SIM.
Selon un mode de réalisation, le procédé comprend une étape d'authentification du processeur hôte dans lequel est localisé le point de destination et de traitement, et les données d'application entrantes suivantes ne sont pas acheminées au point de destination et de traitement si le processeur hôte n'a pas été valablement authentifié.
Selon un mode de réalisation, l'authentification du processeur hôte dans lequel est localisé le point de destination et de traitement comprend une étape de vérification d'un certificat présenté par le processeur hôte. Selon un mode de réalisation, le point d'arbitrage désigne le point de destination et de traitement des données d'application en adressant à un organe de routage une commande de routage provoquant l'ouverture d'un canal de routage bidirectionnel entre le circuit d'interface NFC et le point de destination et de traitement. Selon un mode de réalisation, les données d'application sont acheminées au sein du système NFC dans un canal de routage défini par un numéro de canal de routage et des paramètres de routage associés comprenant au moins un identifiant d'un point source et un identifiant d'un point de destination, et sont encapsulées dans une trame ayant un champ d'en-tête comprenant le numéro de canal de routage.
Selon un mode de réalisation, le circuit d'interface est configurable selon plusieurs modes de fonctionnement et selon plusieurs protocoles de communication sans contact, et les paramètres de routage associés au numéro de canal de routage comprennent un paramètre de mode de fonctionnement et un paramètre de protocole de communication du circuit d'interface. Selon un mode de réalisation, -un canal de routage est géré au moyen d'une table de routage associant les paramètres de routage au numéro de canal de routage.
L'invention concerne également un système NFC comprenant un circuit d'interface NFC assurant l'émission et la réception de données sans contact, et un organe de routage de données au sein du système NFC, dans lequel l'organe de routage est configuré pour traiter le routage de données d'application entrantes reçues via circuit d'interface NFC, en acheminant au moins les premières données d'application entrantes à un point de destination situé dans le système NFC et désigné comme point d'arbitrage du routage des données d'application entrantes, ledit point d'arbitrage est agencé pour analyser les premières données d'application entrantes afin d'identifier l'application au titre de laquelle les données sont envoyées au système NFC, et désigner à l'organe de routage un point de destination des données d'application et de traitement de l'application, et l'organe de routage est configuré pour acheminer les données d'application entrantes suivantes au point de destination et de traitement désigné par le point d'arbitrage, et acheminer au circuit d'interface NFC des données d'application sortantes émises par le point de destination et de traitement.
Selon un mode de réalisation, pour identifier l'application, le point d'arbitrage est agencé pour extraire un identifiant d'application présent dans les premières données d'application entrantes.
Selon un mode de réalisation, pour identifier l'application, le point d'arbitrage est agencé pour compléter l'analyse des premières données d'application entrantes par l'analyse de paramètres de fonctionnement du circuit d'interface NFC, tels le mode de fonctionnement du circuit d'interface ou le protocole de transmission de données sans contact dans lequel les données entrantes sont reçues. Selon un mode de réalisation, l'organe de routage est distinct du point d'arbitrage et assure le routage des premières données d'application entrantes au point d'arbitrage, le routage des données d'application entrantes suivantes au point de destination et de traitement, et le routage au circuit d'interface NFC des données d'application sortantes émises par le point de destination et de traitement.
Selon un mode de réalisation, le point d'arbitrage est localisé dans un processeur hôte du système. Selon un mode de réalisation, le point de destination et de traitement est localisé dans un processeur hôte du système.
Selon un mode de réalisation, le point d'arbitrage est localisé dans un processeur hôte sécurisé du système. Selon un mode de réalisation, le processeur hôte dans lequel est localisé le point d'arbitrage est un circuit intégré de carte SIM.
Selon un mode de réalisation, le système est agencé pour conduire une étape d'authentification du processeur hôte dans lequel est localisé le point de destination et de traitement, et pour ne pas acheminer les données d'application entrantes suivantes au point de destination et de traitement si le processeur hôte n'a pas été valablement authentifié.
Selon un mode de réalisation, le système est agencé pour authentifier le processeur hôte en vérifiant un certificat présenté par le processeur hôte. Selon un mode de réalisation, le point d'arbitrage est agencé pour désigner le point de destination et de traitement des données d'application en adressant à l'organe de routage une commande de routage provoquant l'ouverture d'un canal de routage bidirectionnel entre le circuit d'interface NFC et le point de destination et de traitement. Selon un mode de réalisation, les données d'application sont acheminées dans un canal de routage défini par un numéro de canal de routage et des paramètres de routage associés comprenant au moins un identifiant d'un point source et un identifiant d'un point de destination, et sont encapsulées dans une trame ayant un champ d'en-tête comprenant le numéro de canal de routage.
Selon un mode de réalisation, le circuit d'interface est configurable selon plusieurs modes de fonctionnement et selon plusieurs protocoles de communication sans contact, et les paramètres de routage associés au numéro de canal de routage comprennent un paramètre de mode de fonctionnement et un paramètre de protocole de communication sans contact du circuit d'interface.
Selon un mode de réalisation, le système comprend une table' de routage associant les paramètres de routage au numéro de canal de routage. Ces objets, caractéristiques et avantages ainsi que d'autres de la présente invention seront exposés plus en détail dans la description suivante du procédé de l'invention, faite à titre non limitatif en relation avec les figures jointes parmi lesquelles : - la figure 1 précédemment décrite représente sous forme de bloc une arcliitecture classique de chipset NFC, et des circuits sans contact avec lesquels le chipset MFC peut dialoguer,
- la figure 2 précédemment décrite illustre diverses applications d'un chipset NFC intégré dans un téléphone mobile,
- la figure 3A précédemment décrite représente sous forme de bloc l'architecture classique d'un composant NFC présent dans le chipset NFC de la figure 1,
- la figure 3B précédemment décrite représente des flux de données traversant le chipset NFC et correspondant à différentes applications,
- la figure 4 illustre de façon schématique la mise en oeuvre du procédé de routage selon l'invention dans un chipset NFC,
- les figures 5 à 7 représentent des séquences d'échange de données entre des processeurs du chipset NFC, - la figure 8 illustre un exemple de séquence de routage de données entrantes conduite conformément au procédé de l'invention,
- la figure 9 illustre un autre exemple de séquence de routage de données entrantes conduite conformément au procédé de l'invention,
- la figure 10 représente un exemple d'architecture matérielle d'un composant NFC présent dans le chipset NFC de la figure 4, et
- la figure 11 représente un exemple d'architecture logicielle du composant NFC de la figure 10.
Premier aspect de l'invention : contrôle des chemins de données au sein d'un chipset NFC La figure 4 illustre de façon schématique la mise en oeuvre du procédé d'ouverture d'un chemin de données selon l'invention. Le procédé est mis en oeuvre dans un chipset NFC comprenant un composant NFC référencé "NFCR2" et des processeurs hôtes HPl, HP2, HP3. Le composant NFCR2 comprend les mêmes organes que le composant NFCRl décrit plus haut, notamment un contrôleur NFCC et un circuit d'interface CLINT pour l'émission/réception de données sans contact, équipé d'un circuit d'antenne ACT. Dans un souci de simplicité, on suppose ici et dans ce qui suit que le circuit d'interface CLTNT ne peut émettre ou recevoir des données que selon trois protocoles PTi, à savoir le protocole PTl (ISO 14443-A ou "ISOA"), le protocole PT2 (ISO 14443-B ou "ISOB") et le protocole PT3 (ISO 15693 ou "IS015") . Il présente par ailleurs les trois modes de fonctionnement Mi susmentionnés, à savoir Ml (Mode "lecteur") , M2 (mode "émulation de carte") et M3 (mode "device") . Des points source ou destination d'un flux de données dans le chipset NFC sont désignés Pl (point localisé dans le processeur hôte
HPl) , P2 (point localisé dans le processeur hôte HP2) , P3 (point localisé dans le processeur hôte HP3) et Pc (point localisé dans circuit d'interface CLINT).
Par exemple, le processeur hôte HPl est le processeur principal du système dans lequel le composant ISIFC est embarqué. Il s'agit d'un processeur non sécurisé, c'est-à-dire ne comprenant pas les circuits classiques de cryptographie et d'authentification des processeurs sécurisés. Le processeur hôte HP2 et le processeur hôte HP3 sont ici des circuits sécurisés, tels qu'une carte SIM et une puce de carte bancaire.
L'un des processeurs hôte sécurisés du chipset NFC, par exemple le processeur HP2, est utilisé pour autoriser ou non l'ouverture du chemin de données en fonction de paramètres tels que le protocole PTi, le mode de fonctionnement Mi, et les identifiants des points source et destination du chemin de données. A cet effet, le processeur HP2 est préalablement authentifié par le contrôleur NFCC.
La figure 5 représente différentes étapes d'une séquence d'authentification du processeur hôte HP2 par le contrôleur NFCC, à l'initialisation du chipset NFC.
Au cours d'une première étape Sl, le processeur HP2 émet une requête d'authentification à destination du contrôleur NFCC. A l'étape suivante S2, le contrôleur NFCC répond à la requête en fournissant un nombre aléatoire ("Rnd Nb") et des informations ("NFC Info") relatives au composant NFC (par exemple un numéro de série, une date de fabrication, ou encore un numéro de version de logiciel) . A l'étape suivante S3, le processeur utilise une clé de chiffrement partagée avec le processeur hôte HP2 pour chiffrer le nombre aléatoire reçu, et éventuellement les autres informations reçues, et transmet une réponse chiffrée ("Encr. Resp") au contrôleur NFCC.
A l'étape S4 suivante, le contrôleur NFCC considère que le processeur HP2 est authentifié s' il a réussi à déchiffrer les informations reçues du processeur HP2 à l'aide de la clé de chiffrement qμ' il partage avec les processeurs sécurisés autorisés. Si tel est le cas, le contrôleur NFCC transmet au processeur HP2 un message lui notifiant qu'il a été authentifié et contenant une clé de session ("SESK") . Si le processeur HP2 n'est pas authentifié, le contrôleur NFCC refuse toute autre communication avec ce dernier. Si le processeur HP2 a été authentifié, le contrôleur NFCC et le processeur HP2 peuvent échanger des données ("Encr. Data") , notamment des informations de configuration ou de gestion sous une forme chiffrée à l'aide de la clé de session SESK (étapes S5 et S6) . Par contre, si le processeur HP2 n'a pas été authentifié par le contrôleur NFCC, le contrôleur refuse systématiquement d'ouvrir des chemins de données.
La création proprement dite d'un chemin de données ou canal de routage est assurée par le contrôleur NFCC en tant qu'administrateur HCI ("HCI ADMIN") . Lorsqu'une commande de création d'un chemin de données est reçue (commande "Création d'une route") et est recevable, le contrôleur NFCC attribue au chemin de données un numéro de canal de routage CHANi, et envoie ensuite un message de confirmation à l'entité ayant émis la commande.
Plus particulièrement, le contrôleur NFCC est utilisé en tant qu'administrateur d'un protocole HCI (Host Computer Interface) selon l'invention qui présente les caractéristiques suivantes : - l'utilisation de commandes CMD permettant la gestion d'un chemin de données (canal de routage) , notamment des commandes d'ouverture et de fermeture de chemins de données, et - l'utilisation de trames de données DF comprenant un champ d'en-tête de longueur réduite et un champ de données (DATA), le champ d'en-tête comportant un numéro de canal de routage CHANi.
Des exemples de commandes de routage ainsi que des exemples de trames de données sont décrits en Annexe 1 qui fait partie intégrante de la description. Toutes les commandes pouvant être prévues ne seront pas décrites ici, dans un souci de simplicité. L'Annexe 1 décrit des commandes essentielles de création de route, de modification de route et de suppression de route, et les réponses à de telles commandes (messages de confirmation ou d'erreur) . L'Annexe 1 décrit également le format des trames de données DF, qui présente avantageusement un champ d'en-tête de taille réduite ne comprenant que 8 bits.
Les commandes d'ouverture, de fermeture ou de modification d'un chemin de données sont émises par l'un des processeurs hôtes HPl, HP2 ou par le circuit d'interface CLINT et sont traitées par le contrôleur NFCC. Ces commandes spécifient le mode de fonctionnement Mi et le protocole PTi du circuit d'interface CLINT pour le chemin de données concerné. Si l'ouverture d'un chemin de données est demandée par l'un des processeurs hôtes HPl ou HP2, le mode Mi et le protocole PTi figurant dans la commande sont utilisés par le contrôleur NFCC pour configurer le circuit d'interface CLINT en ce qui concerne le canal de communication sans contact que le circuit d'interface CLINT doit créer pour émettre les données qui seront reçues via le chemin de données. Si l'ouverture d'un chemin de données est demandée par le circuit d'interface CLINT, le mode de fonctionnement Mi et le protocole PTi spécifiés dans la commande émise par le circuit d'interface CLINT sont informatifs et précisent les conditions de mode de fonctionnement et de protocole dans lesquelles le circuit d'interface CLINT a reçu les données qu'il veut transmettre dans le chemin de données.
Il est à noter qu'une commande de transmission de données par un chemin de données non ouvert peut également déclencher une procédure d'ouverture du chemin de données avec demande d'autorisation préalable.
La figure 6 représente des étapes SlO, SIl, S12, S13, S14 d'une séquence générale d'ouverture d'un chemin de données. Cette séquence ne peut être exécutée que si le contrôleur NFCC a préalablement authentifié le processeur hôte HP2.
A l'étape SlO, un processeur hôte, par exemple HPl, demande au contrôleur NFCC l'autorisation d'ouvrir un chemin de données ("Route Req."). A cet effet, le processeur HPl fournit des informations relatives au chemin de données à ouvrir. Ces informations comprennent notamment le protocole et le mode de transmission du chemin de données à ouvrir, ainsi que des informations d' identification relatives aux points source et destination du chemin de données. A l'étape SIl, le contrôleur NFCC demande l'autorisation d'ouvrir le chemin de données au processeur HP2 ("Auth. Req."). En fonction des informations reçues relatives au chemin à ouvrir, le processeur HP2 autorise ou non l'ouverture demandée du chemin. Par exemple, dans certains modes de fonctionnement, le processeur HP2 peut autoriser ou refuser systématiquement l'ouverture d'un chemin de données.
A l'étape S12, le processeur HP2 autorise l'ouverture du chemin de données en adressant au contrôleur NFCC une information déterminée ("Ace. Granted") contenant un identifiant de canal ("CHANi") . Aux étapes S13 et S14 suivantes, l'identifiant de canal attribué au chemin de données est fourni par le contrôleur NFCC aux processeurs HPl et HP2. Si l'ouverture du chemin de données demandée est refusée, le processeur HP2 le notifie au contrôleur NFCC qui envoie alors un message de refus d'ouverture de canal au processeur HPl. Ainsi, grâce à l'invention, l'exécution de toute application correspondant à un chemin de données déterminé est contrôlable au moyen du processeur sécurisé HP2 ou tout autre processeur sécurisé affecté à ce contrôle. Par exemple, des applications nécessitant l'utilisation du processeur hôte non sécurisé HPl (par exemple des applications de lecture sans contact de fichier vidéo dans des lieux de vente publics, nécessitant la puissance de calcul du processeur HPl) , peuvent être contrôlées par les fournisseurs d'accès. Il en est de même pour les applications gérées par un processeur comme le processeur HP3 qui, bien qu'étant sécurisé, n'est pas dévolu au contrôle de la sécurité au sein du chipset NFC et se voit donc soumis à l'arbitrage du processeur sécurisé HP2.
La figure 7 représente un autre exemple de séquence d'ouverture d'un chemin de données selon l'invention, comprenant des étapes S20 à S30. La séquence représentée sur la figure 7 fait intervenir un certificat CE fourni par une autorité de certification CA. Cette séquence est adaptée en particulier aux services dont l'accès est payant.
Ici, le processeur HP3 émet une requête d'ouverture d'un chemin de données (étape S20, "Route Req. "). Cette requête est transmise par le contrôleur NFCC au processeur HP2 (étape S21) sous forme de demande d'autorisation ("Auth. Req."). Le processeur HP2 émet en réponse une demande de certificat (étape S22, "CE Req."), cette demande étant retransmise par le contrôleur NFCC au processeur émetteur de la requête d'ouverture de chemin de données, à savoir le processeur HP3, au cours d'une étape S23. A l'étape suivante S24, le processeur HP3 émet en réponse le certificat CE demandé qui est retransmis successivement par le contrôleur NFCC (étape S25) , puis par le processeur HP2 à l'autorité de certification CA (étape S26) . La liaison de communication entre l'autorité CA et le processeur HP2 dépend de la nature du chipset NFC ou du système auquel le chipset NFC est connecté. Si le système est un téléphone mobile, la liaison peut être établie dans un réseau mobile tel que GSM.
A l'étape S27 suivante, l'autorité de certification reconnaît ou non l'authenticité du certificat CE reçu. Si le certificat reçu est authentique, elle transmet au processeur HP2 un message ("Ace. Granted") indiquant que l'accès demandé est autorisé et indique le cas échéant un montant à payer pour l'accès demandé. A l'étape S28 suivante, le Jg
processe-ur HP2 informe le contrôle-ur NFCC que l'ouverture de chemin de données demandée est autorisée. Le contrôleur NFCC fournit alors un numéro de canal (CHANi) au processeur HP3 (étape S29) et au processeur HP2 (étape S30) . La séquence illustrée par la figure 7 est applicable par exemple, à l'achat par un utilisateur de l'accès à un service. Le processeur HP2 autorise la création d'un chemin de données entre le circuit d'interface CLIOT et le processeur HPl quand le circuit d'interface CLINT reçoit des données en mode "device" ISO B. II est à noter que toutes les informations échangées entre le contrôleur NFCC et le processeur HP3 peuvent être chiffrées à l'aide de la clé de session transmise à l'étape S4 (figure 5) .
Il peut ne pas être nécessaire que le processeur HP2 s'adresse à une autorité de certification. Dans certaines applications, le processeur HP2 peut disposer de moyens propres pour vérifier un certificat. Avant d'autoriser l'ouverture d'un chemin, on peut également prévoir que le processeur HP2 authentifie le processeur HP3 en vérifiant que les processeurs HP2 et HP3 partagent une même clé secrète (étapes S2 à S4 de la figure 5) . Grâce à l'invention, un opérateur qui attribue des cartes SIM à des utilisateurs peut ainsi contrôler l'accès à des services à l'aide du système, et ce d'une manière indépendante des opérateurs qui fournissent les services.
Alternativement, l'authentification du processeur hôte HP3 par le processeur hôte HP2 peut être effectuée au préalable, par exemple lors de l'initialisation du système. Le processeur hôte HP2 n'autorise ensuite l'ouverture d'un chemin de données que si le processeur hôte émetteur de la requête d'ouverture a été préalablement authentifié.
Le contrôle de chemin de données pour mettre en oeuvre cet aspect de l'invention peut être fait par tout moyen classique, par exemple en utilisant des circuits de multiplexage et/ou des portes logiques contrôlés par des signaux fournis par le contrôleur NFCC sur autorisation du processeur sécurisé. Qn décrira toutefois dans ce qui suit un procédé de routage permettant un contrôle simple, rapide et efficace des chemins de données, formant un second aspect de l'invention indépendant du premier mais pouvant être avantageusement utilisé pour mettre en oeuvre le premier aspect. Second aspect de l'invention : utilisation d'une table de routage pour le routage de données
Selon UQ aspect de l'invention, le contrôleur ÏNJFCC du composant NFC assure en outre la gestion d'une table de routage RT dans laquelle sont enregistrés des chemins de données, chaque chemin de données étant identifié par un numéro de canal de routage CHANi.
Les chemins de données enregistrés dans la table de routage sont différentiés les uns des autres au moins par les paramètres suivants :
CHANi; IDsp ; IDdp, Mi, PTi
CHANi étant le numéro de canal de routage attribué au chemin de données, ΣDsp un identifiant du point source du chemin de données, ΣDdp un identifiant du point de destination du chemin de données, Mi et PTi étant le mode de fonctionnement et le protocole de communication sans contact utilisé par le circuit d'interface CLINT pour émettre ou recevoir des données via un canal de transmission de données sans contact.
A chaque fois que le contrôleur NFCC attribue un numéro de canal de routage CHANi à un chemin de données, il inscrit dans la table de routage RT les paramètres ΣDsp, ΣDdp, Mi, PTi indiqués dans la commande.
Un exemple de table de routage créée par le contrôleur EFCC est décrit par le tableau 1 en Annexe 2, qui fait partie intégrante de la description. Cette table de routage est créée après réception d'une série de commandes d'ouverture de route ayant des points sources localisés dans l'un des processeurs HPl ou HP2 (soit un point source Pl ou P2) . Cptionnellement, le contrôleur peut définir un point de destination secondaire destiné à recevoir copie des données circulant dans le chemin de données. Le point de destination secondaire ou point de notification est déterminé par le contrôleur à partir d'une table de notification (non représentée sur les figures) qui lui indique les chemins de données pour lesquels les données doivent être notifiées à l'autre processeur hôte. Bien que présentée de façon statique dans le tableau 1, la table de routage est dynamique et est mise à jour en temps réel en fonction des commandes de création, de modification ou de suppression reçues par le contrôleur ISIFCC.
Dans une variante de réalisation, la table de routage est statique et a été préenregistrée par le contrôleur NFCC, par exemple à la demande de l'un des processeurs hôtes et à la mise sous tension du système. Le tableau 2 en Annexe 2 décrit un exemple de table de routage préenregistrée ayant comme points sources les points Pl, P2 ou P3 localisés dans les processeurs hôtes HPl, HP2, HP3. Le numéro de canal CHANi peut également être préenregistré dans la table pour chaque configuration de routage envisageable. Dans une telle table préenregistrée, un champ "occupé" et "autorisé" est prévu dans chaque ligne de la table (une ligne correspondant à un canal de routage) . Le contrôleur NFCC inscrit la valeur "1" dans le champ "autorisé" d'un canal de routage dont la création a été autorisée par le processeur HP2, et inscrit 0 dans le cas contraire. Egalement, il inscrit la valeur "1" dans le champ "utilisé" lorsqu'il ouvre le chemin de données correspondant, et inscrit la valeur "0" en réponse à une commande de fermeture du chemin de données (les exemples décrits en Annexe étant arbitraires) .
Le routage des données reçues dans les trames de données est également sous le contrôle du contrôleur NFCC, qui se réfère à la table de routage pour déterminer les points de destination de ces données. Avantageusement, comme cela apparaît dans le format des trames de données décrites en Annexe 1, il n'est pas nécessaire que le point source qui envoie les données au processeur spécifie tous les paramètres du canal de routage utilisé : le champ d'en-tête de la trame de données comprend simplement des bits de paramétrage T et L et 6 bits de numéro de canal (permettant de router simultanément 63 chemins de données, le canal "0" étant réservé à l'administration du protocole HCI) .
Ainsi, sur réception d'une trame de données, le contrôleur NFCC renvoie les données au point de destination désigné dans la table de routage, en utilisant le numéro de canal en tant qu'index pour trouver ce point de destination dans la table de routage (ainsi qu'éventuellement le point de notification) . Si le point de destination est le point Pc (interface CLINT) , le contrôleur NFCC assure le paramétrage du circuit d'interface CLINT pour que celui-ci envoie les données dans un canal de transmission de données sans contact conforme aux informations de protocole sans contact PTi et de mode de fonctionnement Mi figurant dans la table de routage. Dans une variante de réalisation, le circuit d'interface CLINT assure lui-même son paramétrage en lisant la table de routage lorsque des données sont reçues dans une trame de données (ce qui nécessite qu'une partie des attributions du contrôleur NFCC soit transférée dans le circuit d'interface CLINT) .
Ainsi, un autre avantage de la présente invention est que la table de routage permet le paramétrage du circuit d'interface CLINT sans qu'il soit nécessaire d'inclure les paramètres de mode de fonctionnement Mi et de protocole de communication sans contact PTi dans les en-têtes des trames de données. La table de routage selon l'invention n'est donc pas une simple table de routage, au sens conventionnel du terme, mais forme également une table de paramétrage. Les chemins de données créés à la demande de l'un des processeurs hôtes HPl, HP2, HP3 ou à la demande du circuit d'interface CLINT sont de préférence bidirectionnels. Ainsi, par exemple, un fois qu'un chemin de données a été créé par un point Pl localisé dans le processeur HPl, pour émettre des données dans un canal de communication sans contact définit par le paramètre de mode M2 et le protocole PT2, toutes les données reçues par le circuit d'interface CLINT dans le mode M2 et suivant le protocole PT2 seront envoyées dans ce chemin de données et seront donc recrues par le point Pl. L'homme de l'art notera également que la prévision de chemins de données bidirectionnels impose une gestion des conflits éventuels, en interdisant que deux chemins bidirectionnels ayant des points source et/ou destination différents utilisent les mêmes paramètres de mode Mi et de protocole PTi pour le circuit d'interface CLINT. Par exemple, la table de routage décrite par le tableau 1 représente des chemins de données qui ne peuvent coexister (par exemple canal 1 et canal 9, ces chemins de données n'étant décrits dans le même tableau qu'à titre illustrâtif) .
Troisième aspect de l'invention : routage des données entrantes Comme indiqué au préambule, le routage de données entrantes selon la demande WO 2004/029860 se heurte au fait que de nouveaux protocoles doivent être développés pour mettre en œuvre le routage au moyen des commandes APDU (Application Protocol Data unit) , car l'organe externe émettant les données dans le canal de transmission de données sans contact devrait spécifier à quel organe interne (quel processeur hôte) les données sont destinées. La présente invention prévoit une solution de routage des données entrantes qui offre l'avantage d'être simple et de pouvoir être mise en œuvre sans modification des commandes APDU couramment utilisées dans 1 'industrie. Rappelons que les APDU sont des commandes spécifiques liées à une application, ou "commandes d'application". Ainsi, chaque type d'application peut comprendre un jeu de commandes APDU qui lui est propre. Ces commandes dont le format est prévu par la norme ISO 7816-4 sont utilisées par divers protocoles, notamment ISO 14443-A et ISO 14443-B, qui se réfèrent à la norme ISO 7816-4 en ce qui concerne les commandes d'application.
L'invention se base sur le fait qu'à l'ouverture d'une session d'application, le processeur externe gestionnaire de l'application, qui est l'émetteur des données d'application entrantes, envoie généralement une commande APDU particulière désignée SELECT-AID ou SELECT-FILE, ou encore une commande de type SELECT-CARD, qui comprend un champ ATD
(Application Identifier) désignant l'application visée par la commande
(par exemple application "VISA" , application "MASTERCARD" etc.. ) . De façon générale, chaque fournisseur de service se voit attribuer des identificateurs d'application AID utilisés par la collectivité. En pratiqué le champ ATD désigne généralement un répertoire (directory) du processeur destinataire qui pointe vers l'application concernée et active celle-ci sur réception de la commande. Le champ ATD peut être simple (cas d'une commande APDU standard selon ISO 7816-4) ou complexe, être inséré dans des blocs de données formant l'en-tête de la commande (bloc de commande) , notamment les champs appelés "Pl" et "P2" des commandes APDU, ou être inséré dans un bloc de données rattaché au bloc de commande. En général, le champ ATD est envoyé une fois et une seule lors de l'ouverture de la session d'application, qui est généralement une session point à point, c'est-à-dire qui se déroule entre un point d'un processeur externe gestionnaire de l'application et un point de destination, ici un point Pl, P2 ou P3 dans l'un des processeurs hôtes HPl, HP2, HP3.
Le procédé de routage selon l'invention repose sur une analyse des premières données entrantes comprenant tout d'abord la recherche et l'extraction de l'identificateur ATD pour identifier l'application et déterminer ensuite quel est le processeur destinataire des données d'application entrantes. Selon l'invention, cette analyse des données entrantes est prioritairement confiée au processeur sécurisé du chipset NFC, si un tel processeur sécurisé existe. Dans l'exemple de chipset NFC décrit dans ce qui précède, ce processeur sécurisé est le processeur HP2, qui sera généralement en pratique un processeur de carte SIM.
Ainsi, selon l'invention, les premières données entrantes sont tout d'abord exclusivement envoyées à un point P2 (AR) situé dans le processeur hôte sécurisé HP2, désigné en tant que point d'arbitrage du routage des données entrantes. Le point d'arbitrage P2(AR) traite ces données entrantes jusqu'à ce qu'il ait connaissance de l'identifiant d'application AID ou qu'il ait identifié l'application par une méthode dérivée décrite plus loin. Lorsque le point d'arbitrage P2(AR) a identifié l'application, le point d'arbitrage détermine un point de destination Pi devant traiter la session de l'application. Cette détermination est faite en fonction d'un paramétrage interne qui est sous le contrôle des opérateurs et peut se traduire sous la forme d'une table de correspondance mémorisée par le processeur HP2. Le point d'arbitrage P2 (AR) adresse alors au contrôleur NFC une demande d'ouverture de canal de communication vers le point Pi et toutes les données entrantes suivantes sont envoyées au point Pi désigné.
Ainsi, ici également, l'invention permet à un opérateur qui attribue des cartes SIM à des utilisateurs, de contrôler l'accès à des services se présentant sous forme de données entrantes, et ce d'une manière indépendante des opérateurs qui fournissent les services, ou après avoir passé un accord avec ces derniers.
La figure 8 illustre un premier exemple de routage de données entrantes selon l'invention, en supposant ici que ces données contiennent un identificateur AID. La séquence de routage représentée fait intervenir :
- un processeur externe désigné "EXIP",
- le contrôleur NFCC,
- le processeur sécurisé HP2 en tant que processeur désigné comme arbitre du routage de données interne, et plus particulièrement le point d'arbitrage P2(AR) au sein du processeur HP2, qui peut correspondre à un programme particulier exécuté par le processeur HP2, et
- les processeurs hôtes HPl et HP2 en tant que destinataires éventuels des données entrantes, et plus particulièrement un point Pi situé dans l'un de ces processeurs.
Au cours d'étapes S31 et S32 le contrôleur NFCC assure seul la gestion d'une séquence anticollision classique qui comprend la réception de commandes anticollision (S31) et le renvoi de réponses correspondantes (S32) et ce jusqu'à ce que la première commande d'application soit reçue. Pendant le traitement de la séquence anticollision, ou immédiatement après cette séquence, le contrôleur ISIFCC envoie au point d'arbitrage P2 (AR) des informations sur le protocole de communication sans contact (ISOA, ISOB, etc.) mis en jeu (étape S33) . Le point d'arbitrage P2 (AR) est ainsi informé qu'une commande d'ouverture de session d'application devrait lui être prochainement envoyée
(premières données d'application) et peut déjà présélectionner dans des registres une liste d'applications autorisées pour le protocole de communication sans contact concerné, et une liste correspondante de points de destination Pi habilités à traiter ces applications.
A l'étape suivante S34, le contrôleur HFCC reçoit la première commande d'application, qui comprend l'identifiant d'application AID. Comme indiqué plus haut cette commande est par exemple la commande classique couramment utilisée "SELECT-FIIiE" ou "SFJ1F1CT-AID" . Il peut s'agir également d'une commande de type "SELECT-CARD" ou toute autre commande APDU contenant l'identifiant AID.
Au cours d'une étape S35, le contrôleur NFCC envoie cette commande au point d'arbitrage P2(AR). Celui-ci détermine alors qui doit gérer l'application identifiée. On suppose dans cet exemple de séquence que l'application doit être traitée par un point Pi situé dans l'un des processeurs hôtes HPl ou HP3.
Dans ce cas, au cours d'une étape S36, le processeur HP2 envoie au contrôleur NFCC une commande "Ace. Granted(Pi (HPj) ) " (accès autorisé) comprenant la désignation du point de destination Pi, par exemple Pl ou P3, situé dans un processeur hôte HPj, ici HPl ou HP3, qui est désigné pour traiter l'application. La commande "Ace. Granted(Pi (HPj) )" peut être la commande d'ouverture de route décrite en Annexe 1, une commande spécifique d'ouverture de route que seul le point d'arbitrage P2(AR) est autorisé à émettre, ou encore un groupe de commandes incluant la commande d'ouverture de route décrite en Annexe 1.
Dès que la route est créée, par exemple au moyen d'une inscription dans une table de routage statique ou dynamique telle que prévue par le second aspect de l'invention, le contrôleur NFCC renvoie immédiatement la commande "Select File" au point de destination Pi, au cours d'une étape S37. En effet cette commande n'a pas été reçue pour l'instant par le point d'arbitrage. Elle doit donc être envoyée au point Pi pour initier la session d'application. Au cours d'une étape S38, le contrôleur NFCC reçoit une réponse "Resp." du point Pi7 et renvoie cette réponse au processeur externe au cours d'une étape S39.
Aux cours de diverses étapes schématisées dans un souci de simplicité sous forme de deux étapes S40A et S40B, le point Pi et le processeur externe EXTP échangent des données d'application comprenant par exemple des commandes ("Appl. Corn.") et des réponses ("Resp.") qui sont spécifiques à l'application. Au cours de la session d'application, le contrôleur NFCC agit comme un intermédiaire de routage mais demeure transparent pour les deux organes Pi, EXTP assurant la conduite de la session.
La session se termine au cours d'une étape S41, lorsque le contrôleur NFCC reçoit une commande de fin de communication du processeur externe, " par exemple la commande classique "DESELiECT" . Au cours d'une étape S42, le contrôleur NFCC ferme le canal de routage vers le point Pi et notifie la fin de session et la fermeture de canal au point d'arbitrage P2 (AR) , par exemple au moyen d'un message "End Session" .
La figure 9 illustre un second exemple de séquence de routage de données entrantes selon l'invention. Cette séquence de routage comprend des étapes S51, S52, S53, S54, S55, S56, S57, S58, S59, S60A, S60B, S61, S62 similaires aux étapes S31, S32, S33, S34, S35, S36, S37, S38, S39, S40A, S40B, S41, S42 du premier exemple de séquence de routage, et se distingue seulement de celui-ci par le fait qu'à l'étape de sélection du point de destination (étape S56, "Ace. Granted") , le point d'arbitrage P2 (AR) désigne un point Pi qui est situé dans le processeur HP2, désigné
P2 (AP) , dédié au traitement de l'application. En d'autres termes, le processeur HP2 décide qu'il doit traiter lui-même l'application concernée. Le contrôleur NFCC renvoie toutefois la commande Select File
(AID) au point P2 (AP) , en supposant que le point d'arbitrage P2 (AR) ne communique pas cette information au point de traitement P2 (AP) , bien qu'étant localisé dans le même processeur (les couches logicielles applicatives et les couches logicielles de gestion étant supposées ici indépendantes et cloisonnées, y compris lorsqu'elles sont exécutées par le même processeur) . Dans encore un autre exemple de séquence non illustré sur les figures, le point d'arbitrage P2(AR) décide que la demande d'ouverture de session d'application doit être rejetée, soit parce qu'il ne connaît pas l'application concernée (aucun programme de traitement n'étant prévu), soit parce qu'il a ëté configuré par l'opérateur pour ne pas traiter cette application (cas d'une application payante non souscrite par le détenteur de la carte SIM/processeur HP2) . Dans le premier cas, le point d'arbitrage P2 (AR) ne renvoie pas de réponse et le contrôleur NFCC ne renvoie pas de réponse non plus au processeur externe. Ce dernier interrompt la communication avec le chipset NFC au terme d'une période d'attente prévue par l'application (i.e. par le programme de l'application exécuté par le processeur externe) . Dans le second cas, et si l'application prévoit -une réponse de refus, le point d'arbitrage P2 (AR) envoie la réponse de refus au contrôleur NFCC qui la répercute au processeur externe.
Il a été implicitement supposé dans ce qui précède que le contrôleur NFCC n'est pas configuré pour acheminer par défaut au point d'arbitrage P2 (AR) toutes les données d'application entrantes suivantes, et qu'il est configuré pour n'acheminer au point d'arbitrage que la première commande reçue après la séquence d'anticollision, cette première commande étant supposée contenir l'identificateur d'application AH) attendu. Ainsi, s'il advient que le point d'arbitrage P2 (AR) ne renvoie pas la commande "Ace. Granted" au contrôleur NFCC après que celui-ci lui a transmis la première commande d'application, le contrôleur NFCC ne lui transmet plus aucune commande d'application, ce qui implique que la communication engagée avec le processeur externe sera rompue.
Dans une variante de réalisation du procédé, le processeur est configuré pour acheminer au point d'arbitrage P2(AR) toutes les données reçues, et ce tant que ce dernier ne lui a pas renvoyé la commande "Ace. Granted" permettant de créer une nouvelle route pour les données entrantes. Cette variante de réalisation permet de gérer d'éventuelles applications dans lesquelles des commandes génériques seraient émises par le processeur externe avant que la commande identifiant l'application ne soit reçue. Dans ce cas, et à titre de précaution, toutes les commandes ou données reçues sont mémorisées dans un circuit tampon par le contrôleur NFC, et sont renvoyées ensuite au point de destination Pi désigné par le point d'arbitrage. Le procédé de routage selon l'invention repose sur une identification de l'application par analyse des premières données entrantes et peut également être mis en oeuvre lorsque l'application concernée n'utilise pas de commande d'identification comprenant le champ AID, ou lorsque l'application, concernée est supportée par un protocole ne prévoyant pas de commande comprenant un champ d'identification de l'application ("applications sans ATD") . Par exemple, le protocole ISO 15693 ne prévoit pas d'AID et les applications utilisant ce protocole ne peuvent donc s'identifier clairement. Selon l'invention, on utilise alors un moyen dérivé pour identifier l'application car l'expérience montre que toute application sans AID est néanmoins identifiable par un faisceau de paramètres, à commencer par la première commande envoyée qui est généralement personnalisée dans les applications sans AID. Sont également utilisables comme paramètres complémentaires d'identification de l'application, le protocole utilisé et le mode de fonctionnement du circuit d'interface sans contact CLINT.
Ainsi, comme le point d'arbitrage P2(AR) reçoit au moins la première commande et est informé des paramètres de communication par le contrôleur NFCC ("NFC Info", étape S33) , le point d'arbitrage est en mesure d'identifier l'application correspondante en commençant par une analyse des premières données reçues et, si nécessaire, en complétant cette analyse au moyen des paramètres de communication (mode de fonctionnement Mi du circuit d'interface CLINT et protocole PTi des données entrantes) . Une table de correspondance entre ces divers paramètres et les applications correspondantes, ainsi que les points de traitement Pi correspondants, peut à cet effet être fournie au point d'arbitrage par les opérateurs en charge de la mise en œuvre des applications. Ainsi, l'analyse des données entrantes pour l'identification de l'application n'est pas limitée à une extraction de I1AID.
De préférence, lorsque des moyens de sécurité sont disponibles dans le chipset NFC, le procédé selon l'invention n'est exécuté par le point d'arbitrage que si le point de destination Pi des données d'application a été autorisé à gérer cette application en présentant un certificat valide (Cf. premier aspect de l'invention) . Dans le cas contraire, le point d'arbitrage ne transmet pas la commande "Ace. Granted" permettant de créer une route vers ce point de destination. Par ailleurs, une clé de session (SESK) définie au cours de l'authentification du processeur HP2 peut être utilisée pour sécuriser les échanges de données d'administration entre le contrôleur NFCC et le point d'arbitrage P2(AR), avant l'ouverture du canal de communication vers le point Pi. Le tableau 3 en Annexe 2 décrit un exemple simplifié de table de routage de données entrantes comprenant des chemins de données préenregistrés mais activés seulement à la demande du point d'arbitrage P2 (AR) du processeur HP2, au moyen de la commande interne "Ace. Granted" envoyée au contrôleur MFCC. A cet effet une colonne "occupé" est prévue pour chaque chemin de données. Cette colonne comprend par défaut un drapeau ayant une valeur inactive, par exemple 0, signifiant que le chemin de données correspondant n'est pas validé. Après activation par le processeur HP2 au moyen de la commande interne "Ace. Granted", le drapeau est mis à 1. A noter que les chemins de données vers un point Pi du processeur HP2 ne sont pas mentionnés dans la table dans un souci de simplification. La table sera en pratique d'une taille plus importante si tous les points de destination possibles Pi y figurent. Par ailleurs le point source Id(Pc) du routage mentionné dans la table est un point source virtuel considéré comme localisé dans le circuit d'interface CLINT, bien que correspondant à un point éloigné situé dans un processeur externe. En effet, vu sous l'angle de la technique de routage proposée par l'invention, les données d'application émises par le processeur externe sont vues comme si elles étaient émises par le circuit d'interface CLINT, lequel est en réalité transparent pour l'application. Par contre, vu sous l'angle de l'application, il n'existe qu'un canal de communication unique établi entre le point de traitement Pi et le processeur externe, bien que ce canal de communication soit en réalité formé d'une part par le canal de routage interne créé entre le circuit d'interface CLINT et le point de traitement Pi, et d'autre part par le canal d'émission/réception de données sans contact créé entre le circuit d'interface CLINT et le processeur externe.
Cette table de routage statique peut être remplacée par une table de routage dynamique, qui est initialement vide. La table de routage dynamique dédiée aux données entrantes est remplie ou vidée de façon dynamique par le contrôleur NFCC au rythme des autorisations accordées et des routages demandés par le point d'arbitrage, et au rythme des fermetures de canaux de routage en réponse à la commande DESELECT.
L'homme de l'art notera toutefois que le procédé de routage de données entrantes qui vient d'être décrit est indépendant de l'utilisation d'une table de routage. Le routage des données entrantes peut être mis en oeuvre en utilisant un protocole HCI classique, c'est-à- dire sans utilisation d'une table de routage et de trames de données ayant un champ d'en-tête de longueur réduite. Le routage peut également être mis en œuvre par tout autre moyen classique, sans utilisation d'un protocole HCI, par exemple en formant des chemins de données hardware au moyen de circuits de multiplexage ou des portes logiques contrôlés par des signaux fournis par le contrôleur NFC après autorisation du point d'arbitrage.
Egalement, l'authentification du processeur comprenant le point d'arbitrage du routage des données entrantes est une caractéristique de l'invention qui, bien qu'importante en pratique pour des raisons de sécurité, n'en demeure pas moins optionnelle. Le routage des données entrantes doit en effet être sécurisé dès lors que les sessions d'application correspondent à des services payants. Toutefois, essentiellement, le routage des données entrantes selon l'invention résout également un problème technique de rationalisation du traitement des flux de données, et un problème d'économie d'énergie électrique. Par exemple, si plusieurs processeurs hôtes devaient traiter en même temps toutes les données entrantes, il en résulterait une consommation d'énergie électrique plus importante. Des méthodes de décision collective devraient également être prévues pour que les processeurs s'entendent sur la question de savoir quel processeur doit traiter les données entrantes. Le procédé selon l'invention n'est donc pas uniquement destiné à être mis en œuvre dans un chipset NFC sécurisé et résout un problème technique général s'étendant au-delà des questions de sécurité. Exemple d'architecture matérielle et logicielle du composant NFC permettant de mettre en œuvre le procédé selon l'invention
La figure 10 représente un exemple d'architecture matérielle du composant NFCR2 de la figure 4. Le composant comprend :
- le contrôleur NFCC et le circuit d'interface CLINT déjà décrits, - un plan mémoire comprenant une mémoire programme MEMl de type ROM (mémoire morte) , une mémoire de données MEM2 de type RAM (mémoire vive) , et une mémoire effaçable et programmable électriquement MEM3 de type EEPROM dans laquelle la table de routage RT est enregistrée,
- un circuit d'authentification et de correction d'erreur AUTHCT comprenant des algorithmes DES (Data Encryption Standard) et ECC
(Elliptic Curve Cryptography) , ou d'autres algorithmes de cryptographie,
- un port de connexion INTl de type UART (Universal Asynchronσus Receiving Transmitting) , auquel le processeur hôte HPl est ici connecté, - un port de connexion INT2 de type ISO 7816 auquel le processeur hôte HP2 est ici connecté (le processeur HP2 étant supposé ici être une carte SIM),
- un port de connexion INT3 de type SWP (Single Wire Protocol) permettant de connecter le processeur hôte HP3,
- un bus de données DTB et un bus d'adresse ADB reliant le plan mémoire, le contrôleur NFCC, le circuit d'interface CLINT et les ports INTl, INT2, INT3, et
- un bus de contrôle CTB permettant au contrôleur NFCC de contrôler et d'accéder à ces divers éléments en lecture et/ou écriture.
Le circuit d'interface CLINT et les ports INTl, INT2, INT3 comportent chacun un tampon d'entrée BUFl à entrée parallèle et un tampon de sortie BUF2 à sortie parallèle accessible en écriture, respectivement en lecture, via le bus de données et le bus d'adresse. L'échange de données formant les commandes de routage ou les trames de données entre les processeurs hôtes HPl, HP2, HP3 et le contrôleur NFCC ou le circuit d'interface CLTNT s'effectue ainsi par blocs de données de la taille des tampons BUFl, BUF2, et est cadencé par le contrôleur NFCC.
Il est à noter que la table de routage n'est accessible que par le contrôleur NFCC. Par conséquent, la table de routage ne peut être modifiée que si le processeur hôte HP2 est authentifié par le contrôleur NFCC.
La figure 11 représente un exemple d'architecture logicielle du composant NFCR2 et des processeurs hôtes HPl, HP2. Dans un souci de simplicité, n'ont pas été représentés les modules logiciels correspondant au routage des données entrantes suivant le troisième aspect de l'invention. Cette architecture logicielle comprend, pour le composant NFC et les processeurs hôtes du système, plusieurs couches logicielles allant du niveau le plus bas (couche liaison de données) au niveau le plus haut (couche application) . La représentation qui est faite de ces couches logicielles en figure 11 est simplifiée par rapport à l'architecture logicielle réelle d'un chipset NFC selon l'invention mais est suffisante pour l'homme de l'art souhaitant réaliser l'invention de la manière proposée ici. Chaque processeur hôte HPl, HP2 comprend au moins quatre couches logicielles, dans un ordre de niveau croissant :
- une couche de plus bas niveau HWML (Hardware Management Layer) qui gère le fonctionnement des éléments matériels (hardware) permettant aux processeurs hôtes d'échanger des données avec le contrôleur MFCC. Il s'agit par exemple de la couche de gestion de l'interface UART pour le processeur HPl et de la couche de gestion de l'interface ISO7816 pour le processeur HP2. - une couche INTPL (Interface Protocol Layer) qui gère le protocole des ports de communication INTl, INTl, INT3. Il s'agit par exemple de la couche de gestion du protocole UART pour le processeur HPl et de la couche de gestion du protocole ISO7816 pour le processeur HP2. - une couche HCIL (HCI Layer) qui gère le protocole HCI selon l'invention, c'est-à-dire qui gère la création d'un canal de communication en générant les commandes décrites plus haut et en Annexe 1 et en traitant les messages de réponse à de telles commandes. Cette couche repose sur les couches INTPL et HWML qui sont quasi transparentes pour elle. - une couche APL (Application Layer) de haut niveau qui gère les applications RFID telles que celles représentées en figures 2 et 4
(lecture d'une carte à puce ou d'une étiquette électronique, émulation d'une carte à puce, dialogue en mode "device-to-device" avec un processeur externe pour échanger des fichiers, etc.. ) . Cette couche peut comprendre plusieurs programmes application, chacun étant sécurisé ou non (selon les ressources internes du processeur) et chacun utilisant tel type de protocole PTi et tel mode de fonctionnement Mi du circuit d'interface CLINT. Ainsi, cette couche de haut niveau repose sur les couches HWML, INTPL et la couche HCIL selon l'invention, qui sont quasi transparentes pour elle. La rapidité du transfert des données à travers les chemins de données crées grâce à la couche HCIL selon l'invention entraîne avantageusement un accroissement sensible des performances de la couche application APL.
Les points source ou destination Pl et P2 localisés dans les processeurs hôtes peuvent être des "services" (des applications déterminées) . Ces services peuvent demander au contrôleur MFCC, chacun indépendamment de l'autre, de créer des chemins de données pour utiliser simultanément le circuit d'interface CLINT (sous réserve de collision de modes et de protocoles, comme indiqué plus haut) . Ainsi, cette architecture logicielle permet de mettre en oeuvre un service en tant que points source ou destination d'un chemin de données, et permet la création simultanée de plusieurs chemins de données entre deux entités, par exemple entre deux processeurs hôtes ou entre un processeur hôte et le circuit d'interface CLINT.
De façon correspondante , le contrôleur NFCC comporte les couches logicielles suivantes : - deux couches HWMLl et INTPL du même type que les couches HWML et INTPL présentes dans les processeurs hôtes. Dans un souci de simplification du schéma, ces couches sont représentées dans le contrôleur NFCC mais sont en réalité localisées dans les ports INTl et INT2, qui sont considérés comme faisant partie du contrôleur, ainsi que les bus ADB, DTB, CTB. En effet le traitement des protocoles UART et 7816 est assuré ici dans les ports INTl, INT2, qui mettent à la disposition du contrôleur leurs tampons d'entrée et de sortie BUFl, BUF2 via les bus ADB, DTB, CTB.
- une autre couche de bas niveau HWML2 qui permet au contrôleur d'écrire les tampons BUFl et de lire les tampons BUF2, via les bus ADB, DTB, CTB, en décomposant les trames de données ou les commandes en blocs de données de même taille que les tampons.
- une couche HCI-ADMEN-L ou couche d'administration du protocole HCI, qui dialogue avec les couches HCIL des processeurs hôtes HPl, HP2 en tant qu'administrateur du routage. Ainsi cette couche exécute les tâches d'attribution de chemins de données décrites plus haut, et accède à la table de routage RT en lecture et en écriture via la couche de bas niveau HWML2.
- une couche CLINTCL (Contactless Interface Control Layer) qui gère le circuit d'interface CLINT et qui indique à celui-ci le mode Mi dans lequel il doit se placer et le protocole PTi à utiliser pour émettre des données dans un canal de communication sans contact. A cet effet, la couche CLINTCL exploite les paramètres PTi et Mi présents dans la table de routage. Plus particulièrement, la couche HCI-ADMTN-L écrit ces paramètres dans la table de routage en réponse à des commandes d'ouverture de chemins de données, tandis que la couche CLINTCL recherche ces paramètres dans la table en utilisant comme index le numéro de canal des trames de données envoyées par les processeurs hôtes HPl, HP2. Cette couche contrôle également le circuit d'interface CLINT en mode réception de données sans contact et lui demande cycliquement d'effectuer un balayage des modes (mode lecteur, mode émulation et mode "device") et, dans chaque mode, de rechercher des données entrantes. Cela signifie que le circuit d'interface CLINT émet à intervalles réguliers un champ magnétique pour interroger d'éventuelles cartes ou ^
étiquettes sans contact (ou autres objets portatifs fonctionnant sans contact) qui pourraient être présentes dans son champ d'interrogation. Le circuit d'interface CLINT se place également à intervalles réguliers dans un mode d'écoute (mode "émulation") pour détecter si un lecteur en mode actif envoie des messages d'interrogation.
- une couche optionnelle APL qui peut gérer elle-même des applications, à l'instar des processeurs hôtes. En effet, bien que cela n'ait pas été décrit jusqu'à présent pour rester dans l'objet de l'invention, des applications peuvent également être prises en charge par le composant NFC lui-même. Dans ce cas, la communication de données entre le contrôleur NFCC et le circuit d'interface CLINT peut être faite en passant par le canal de communication HCI selon l'invention, si le circuit d'interface CLINT est équipé de la couche INTPL, ce qui est le cas dans le mode de réalisation représenté en figure 11. Enfin, le circuit d'interface CLINT comporte les couches logicielles suivantes :
- du côté du contrôleur NFCC, une couche de bas niveau HWML équivalente à la couche HWML2 du contrôleur NFCC, pour gérer les tampons de données BUFl, BUF2 via les bus ADB, DTB, CTB. - une couche HCIL (comme indiqué ci-dessus) qui rend le circuit d'interface CLINT compatible avec le protocole HCI selon l'invention et offre de plus grandes possibilités d'implémentation de l'invention (notamment le fait que le circuit d'interface CLINT génère lui-même les trames de données pour acheminer aux processeurs hôtes des données reçues via un canal de communication sans contact) .
- du coté du circuit d'antenne ACT, des couches CLPTL (Contactless Protocol Layer) et MCL (Mode Control Layer) qui assurent le contrôle ou le traitement des signaux électriques appliqués au circuit d'antenne ACT ou reçus par celui-ci, pour la mise en œuvre des modes de fonctionnement Ml, M2, M3 et des protocoles PTl, PT2, PT3.
- entre les couches situées du coté du contrôleur et les couches situées du coté du circuit d'antenne, une couche centrale de haut niveau HLSL (High Level Service Layer) qui permet de définir dans le circuit d'interface CLINT plusieurs points source ou destination Pc pour créer plusieurs chemins de données avec des points Pl, P2 multiples dans les couches application APL des processeurs hôtes HPl, HP2. Bien entendu, cette architecture de haut niveau est optionnelle et des points multiples Pc localisés virtuellement dans le circuit d'interface CLINT peuvent être gérés par le contrôleur NFCC.
Il apparaîtra clairement à l'homme de l'art que la présente invention est susceptible de diverses variantes de réalisation. Ainsi l'invention n'est pas limitée à un système comportant plusieurs processeurs hôtes et un composant NFC. Elle couvre également le contrôle de l'exécution d'applications dans un système ayant un seul processeur hôte et exécutant plusieurs applications amenées à communiquer entre elles. Par ailleurs les processeurs hôtes pourront, dans un proche avenir, être intégrés sur le même support que le composant NFC lui-même. La notion de "chipset" au sens de l'invention n'est donc pas limitée à un ensemble de puces réalisées sur des microplaquettes de semiconducteur différentes et couvre de façon générale le cas où tous les organes ou processeurs formant le chipset partagent le même substrat pour former une puce unique. Ces organes ou processeurs peuvent eux- mêmes être totalement virtuels et peuvent correspondre à des programmes distincts, ou couches logicielles, exécutés par le même processeur ou par un groupe de processeurs en réseau. L'invention s'applique donc de façon générale à un système NFC. Le terme "système" inclut un chipset formé par un jeu de puces séparées, un système comprenant un jeu de circuits intégrés implantés sur un même substrat, et un système dont les organes constitutifs, notamment les processeurs hôtes et le contrôleur NFC, sont des organes virtuels bien que fonctionnellement distincts les uns des autres et interagissant les uns avec les autres.
Les trois aspects de l'invention sont indépendants les uns des autres comme cela a été souligné plus haut, bien que leur implémentation conjointe soit avantageuse du fait que chaque aspect de l'invention répond à un problème technique particulier. L'ordre dans lequel ces trois aspects ont été décrits ne correspond à aucune hiérarchie, aucun ordre d'importance ou de dépendance, et a seulement été retenu pour des raisons pratiques de présentation de l'invention d'une manière facilitant sa compréhension. Egalement, comme cela a déjà été indiqué, le processeur HP2 dédié au contrôle d'application pourrait être non sécurisé. En effet, certaines applications non sensibles peuvent ne pas requérir un niveau de sécurité élevé.
Egalement, les formats des commandes décrits ici ne le sont qu'à titre d'exemple. En particulier, le bit "T" peut être supprimé pour obtenir 128 canaux de routage au lieu de 64 tout en conservant un champ d'entêté de 8 bits. De même, le format de la table de routage est fourni à titre d'exemple, la table pouvant être gérée dynamiquement ou statiqμement, ou les deux à la fois.
Annexe 1 faisant partie intégrante de la description
A/ Exemples de commandes de routage
Format général
Figure imgf000035_0001
T = Type ; T = 1 pour une coπmande ou une réponse à une commande
L = longueur du champ "paramètres" : 2 octets si L = 0 ou 3 octets si L = 1 ; CCMD = code de la commande ou du message
Exemples de commandes et de messages de réponse:
Commande "Création d'une Soute":
Figure imgf000035_0002
VALl = valeur du code de la commande
IDsp = Identifiant du point source de la commande
IDdp = Identifiant du point de destination de la route
Mi = mode de fonctionnement du circuit d'interface CLINT (ML, M2 ou M3)
PTi = protocole de communication sans contact (PTl, PT2 ou PT3) Massage "Création Boute OK"
Figure imgf000036_0001
VAL2 = valeur du code de la réponse IDsp = Identifiant du point source de la cαmnande CHANi = Numéro de la route attribuée (Numéro de Canal) KBU = Réservé pour utilisation future
Message "Erreur de Création Soute"
Figure imgf000036_0002
VAL3 = valeur du code du message IDsp = Identifiant du point source de la commande IDdp = Identifiant du point de destination de la route
Mi = mode de fonctionnement du circuit d'interface (Ml, M2 ou M3) PTi = protocole de cατmunication sans contact (PTl, PT2 ou PT3)
Cαimande "Modification de Route" ou "Suppression de Route"
Figure imgf000036_0003
VAL4 ou VALS = valeur du code de chaque commande IDsp = Identifiant du point source de la commande CHRNi = Numéro de la route à modifier ou supprimer KFU = Réservé pour utilisation future Mi = mode de fonctionnement du circuit d'interface (ML, M2 ou M3) PTi ≈ protocole de communication sans contact (PTl, PT2 ou PT3)
Messaes "Modification de Route OK " ou "Su ression de Route OK"
Figure imgf000037_0001
VAL6 ou VAL 7 = valeur du code de chaque message IDsp = Identifiant du point source de la commande CHRNi = Numéro de la route modifiée ou supprimée KTO = Réservé pour utilisation future
Messages "Erreur de Modification de Route" ou "Erreur de Suppression de Route"
Figure imgf000037_0002
VAL8 ou VAL 9 = valeur du code de chaque message IDsp = Identifiant du point source de la commande CHANi = Numéro de la route concernée RFQ = Réservé pour utilisation future
B/ Exemples de trames de données
T = O pour -une trame de données ou -une réponse à une trame de données ; L = 0 si trame de 256 octets de données ; L= 1 si trame de 64 Kbctets de données ; EL = Longueur des données en octets ; DATA = Données d'application ; CHKNi = numéro de canal de routage.
Trame de 255 octets de données
En-tête
Taille 1 bit 1 bit 6 bits 1 octet 0 à 255 octets
Signifie ou
T L CHKNi DL DATA contient
Valeur 0 0 0-63 255
Trame de 64K octets de données
En-tête
Taille 1 bit 1 bit 6 bits 2 octets 0 à 65535 octets
Signifie ou
T L CHKNi DL DATA contient
Valeur 0 1 0-63 65535
Message "Accusé de réception sans erreur"
Figure imgf000038_0001
Massage "Erreur de réception"
Figure imgf000038_0002
AnπPTce 2 faisant partie intégrante de la description - Exemples de tables de routage
Tableau 1 : Exemple de table de routage dynamique avec des points sources localisés dans HPl ou HP2
Figure imgf000039_0001
Tableau 2 : Exemple de table de routage préenregistrée avec des points sources localisés dans HPl ou HP2
Figure imgf000040_0001
Figure imgf000041_0001

Claims

REVENDICATIONS
1. Procédé de routage de données d'application entrantes ou sortantes dans un système NFC (NFCC, CLINT, HPl, HP2, HP3) comprenant un circuit d'interface NFC (CLINT) assurant l'émission et la réception de données sans contact, caractérisé en ce que le routage de données d'application entrantes recrues par le circuit d'interface (CLINT) comprend les étapes consistant à : acheminer au moins les premières données d'application entrantes à un point de destination situé dans le système NFC et désigné comme point d'arbitrage (P2 (AR) ) du routage des données d'application entrantes,
- faire analyser les premières données d'application entrantes par le point d'arbitrage (P2 (AR) ) afin que celui-ci identifie l'application au titre de laquelle les données sont envoyées au système NFC, et - faire désigner par le point d'arbitrage (P2 (AR) ) un point (Pi, P2 (AP) ) de destination des données d'application et de traitement de l'application, et
- acheminer les données d'application entrantes suivantes au point de destination et de traitement (Pi, P2 (AP) ) , et acheminer au circuit d'interface NFC des données d'application sortantes émises par le point de destination et de traitement (Pi, P2 (AP) ) .
2. Procédé selon la revendication 1, dans lequel l'analyse des premières données d'application entrantes par le point d'arbitrage (P2(AR)), afin d'identifier l'application, comprend l'extraction d'un identifiant d'application (AID) présent dans les données.
3. Procédé selon la revendication 1, dans lequel l'analyse des premières données d'application entrantes par le point d'arbitrage (P2(AR)), afin d'identifier l'application, est complétée par l'analyse de paramètres de fonctionnement du circuit d'interface NFC, tels le mode de fonctionnement du circuit d'interface ou le protocole de transmission de données sans contact dans lequel les données entrantes sont recrues.
4. Procédé selon I1-une des revendications 1 à 3, dans lequel le routage des premières données d'application entrantes au point d'arbitrage (P2(AR)), le routage des données d'application entrantes suivantes au point de destination et de traitement ( (P2 (AP) ) , et le routage au circuit d'interface NFC des données d'application sortantes émises par le point de destination et de traitement, sont assurés par un organe de routage (NFCC) distinct du point d'arbitrage.
5. Procédé selon l'une des revendications 1 à 4, dans lequel le point d'arbitrage (P2 (AR) ) est localisé dans un processeur hôte (HP2) du système NFC.
6. Procédé selon l'une des revendications 1 à 5, dans lequel le point de destination et de traitement (Pi, P2 (AP) ) est localisé dans un processeur hôte (HPl, HP2, HP3) du système NFC.
7. Procédé selon l'une des revendications 1 à 6, dans lequel le point d'arbitrage (P2 (AR) ) est localisé dans un processeur hôte (HP2) sécurisé du système NFC.
8. Procédé selon la revendication 7, dans lequel le processeur hôte (HP2) dans lequel est localisé le point d'arbitrage (P2(AR)) est un circuit intégré de carte SIM.
9. Procédé selon la revendication 6, comprenant une étape d'authentification du processeur hôte (HPl, HP2, HP3) dans lequel est localisé le point de destination et de traitement (Pi, P2(AP)), et les données d'application entrantes suivantes ne sont pas acheminées au point de destination et de traitement si le processeur hôte n'a pas été valablement authentifié.
10. Procédé selon la revendication 9, dans lequel l'authentification du processeur hôte (HPl, HP2, HP3) dans lequel est localisé le point de destination et de traitement (Pi, P2(AP)) comprend -une étape de vérification d'un certificat (CE) présenté par le processeur hôte.
11. Procédé selon l'une des revendications 1 à 10, dans lequel le point d'arbitrage (P2 (AR) ) désigne le point de destination et de traitement des données d'application en adressant à un organe de routage (NFCC) une commande de routage ("Ace. Granted (Pi)") provoquant l'ouverture d'un canal de routage bidirectionnel entre le circuit d'interface NFC et le point de destination et de traitement (Pi, P2 (AP) ) .
12. Procédé selon l'une des revendications 1 à 11, dans lequel les données d'application sont acheminées au sein du système NFC dans un canal de routage (CHANi) défini par un numéro de canal de routage et des paramètres de routage associés comprenant au moins un identifiant (IDsp) d'un point source et un identifiant (HDdp) d'un point de destination, et sont encapsulées dans une trame (DF) ayant un champ d'en-tête comprenant le numéro de canal de routage.
13. Procédé selon la revendication 12, dans lequel le circuit d'interface (CLINT) est configurable selon plusieurs modes de fonctionnement- (Mi, Ml, M2, M3) et selon plusieurs protocoles de coπmunication sans contact (PTi, PTl, PT2, PT3) , et les paramètres de routage associés au numéro de canal de routage comprennent un paramètre de mode de fonctionnement et un paramètre de protocole de communication du circuit d'interface.
14. Procédé selon l'une des revendications 12 et 13, dans lequel un canal de routage est géré au moyen d'une table de routage associant les paramètres de routage au numéro de canal de routage.
15. Système NFC (NFCC, CLTNT, HPl, HP2, HP3) comprenant un circuit d'interface NFC (CLINT) assurant l'émission et la réception de données sans contact, et un organe (NFCC) de routage de données au sein du système NFC, caractérisé en ce que : - l'organe de routage (NFCC) est configuré pour traiter le routage de données d'application entrantes reçues via le circuit d'interface MFC, en acheminant au moins les premières données d'application entrantes à un point de destination situé dans le système NFC et désigné comme point d'arbitrage (P2 (AR) ) du routage des données d'application entrantes,
- ledit point d'arbitrage (P2 (AR) ) est agencé pour analyser les premières données d'application entrantes afin d'identifier l'application au titre de laquelle les données sont envoyées au système NFC, et désigner à l'organe de routage (NFCC) un point (Pi, P2(AP)) de destination des données d'application et de traitement de l'application, et
- l'organe de routage (NFCC) est configuré pour acheminer les données d'application entrantes suivantes au point de destination et de traitement (Pi, P2(AP)) désigné par le point d'arbitrage, et acheminer au circuit d'interface NFC des données d'application sortantes émises par le point de destination et de traitement (Pi, P2(AP)) .
16. Système selon la revendication 15, dans lequel, pour identifier l'application, le point d'arbitrage (P2(AR)) est agencé pour extraire un identifiant d'application (AID) présent dans les premières données d'application entrantes.
17. Système selon l'une des revendications 15 et 16, dans lequel, pour identifier l'application, le point d'arbitrage (P2 (AR) ) est agencé pour compléter l 'analyse des premières données d'application entrantes par l'analyse de paramètres de fonctionnement du circuit d'interface NFC, tels le mode de fonctionnement du circuit d'interface ou le protocole de transmission de données sans contact dans lequel les données entrantes sont reçues.
18. Système selon l'une des revendications 15 à 17, dans lequel l'organe de routage (NFCC) est distinct du point d'arbitrage et assure le routage des premières données d'application entrantes au point d'arbitrage (P2 (AR) ) , le routage des données d'application entrantes suivantes au point de destination et de traitement ( (P2 (AP) ) , et le routage au circuit d'interface NFC des données d'application sortantes émises par le point de destination et de traitement.
19. Système selon l'une des revendications 15 à 18, dans lequel le point d'arbitrage (P2(AR)) est localisé dans un processeur hôte (HP2) du système.
20. Système selon l'une des revendications 15 à 19, dans lequel le point de destination et de traitement (Pi, P2 (AP) ) est localisé dans un processeur hôte (HPl, HP2, HP3) du système.
21. Système selon l'une des revendications 15 à 20, dans lequel le point d'arbitrage (P2 (AR) ) est localisé dans un processeur hôte (HP2) sécurisé du système.
22. Système selon la revendication 21, dans lequel le processeur hôte (HP2) dans lequel est localisé le point d'arbitrage (P2 (AR) ) est un circuit intégré de carte SIM.
23. Système selon la revendication 21, agencé pour conduire une étape d'authentification du processeur hôte (HPl, HP2, HP3) dans lequel est localisé le point de destination et de traitement (Pi, P2(AP)), et pour ne pas acheminer les données d'application entrantes suivantes au point de destination et de traitement si le processeur hôte n'a pas été valablement authentifié.
24. Système selon la revendication 23, agencé pour authentifier le processeur hôte (HPl, HP2, HP3) en vérifiant un certificat (CE) présenté par le processeur hôte.
25. Système selon l'une des revendications 15 à 24, dans lequel le point d'arbitrage (P2 (AR) ) est agencé pour désigner le point de destination et de traitement des données d'application en adressant à l'organe de routage (NFCC) une commande de routage ("Ace. Granted (Pi)") provoquant l'ouverture d'un canal de routage bidirectionnel entre le circuit d'interface HFC et le point de destination et de traitement (Pi, P2 (AP) ) .
26. Système selon l'une des revendications 15 à 25, dans lequel les données d'application sont acheminées dans un canal de routage (CHANi) défini par un numéro de canal de routage et des paramètres de routage associés comprenant au moins un identifiant
(IDsp) d'un point source et un identifiant (IDdp) d'un point de destination, et sont encapsulées dans une trame (DF) ayant un champ d'en-tête comprenant le numéro de canal de routage.
27. Système selon la revendication 26, dans lequel le circuit d'interface (CLINT) est configurable selon plusieurs modes de fonctionnement (Mi, Ml, M2, M3) et selon plusieurs protocoles de communication sans contact (PTi, PTl, PT2, PT3) , et dans lequel les paramètres de routage associés au numéro de canal de routage comprennent un paramètre de mode de fonctionnement et un paramètre de protocole de communication sans contact du circuit d'interface.
28. Système selon l'une des revendications 26 et 27, comprenant une table de routage associant les paramètres de routage au numéro de canal de routage.
PCT/FR2007/001185 2006-08-04 2007-07-11 Procede de routage de donnees d'application entrantes dans un chipset nfc, par identification de l'application WO2008017745A1 (fr)

Priority Applications (4)

Application Number Priority Date Filing Date Title
US12/376,360 US8744347B2 (en) 2006-08-04 2007-07-11 Method of routing incoming application data in an NFC chipset, for identification of the application
CA2659756A CA2659756C (fr) 2006-08-04 2007-07-11 Procede de routage de donnees d'application entrantes dans un chipset nfc, par identification de l'application
CN2007800291448A CN101501735B (zh) 2006-08-04 2007-07-11 通过识别应用程序在近场通信芯片组中路由输入应用程序数据的方法
EP07823276.6A EP2050081B1 (fr) 2006-08-04 2007-07-11 Procede de routage de donnees d'application entrantes dans un chipset nfc, par identification de l'application

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0607179 2006-08-04
FR0607179A FR2904741B1 (fr) 2006-08-04 2006-08-04 Procede de routage de donnees d'application entrantes dans un chipset nfc, par identification de l'application.

Publications (1)

Publication Number Publication Date
WO2008017745A1 true WO2008017745A1 (fr) 2008-02-14

Family

ID=37896184

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2007/001185 WO2008017745A1 (fr) 2006-08-04 2007-07-11 Procede de routage de donnees d'application entrantes dans un chipset nfc, par identification de l'application

Country Status (6)

Country Link
US (1) US8744347B2 (fr)
EP (1) EP2050081B1 (fr)
CN (1) CN101501735B (fr)
CA (1) CA2659756C (fr)
FR (1) FR2904741B1 (fr)
WO (1) WO2008017745A1 (fr)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102100121A (zh) * 2008-07-20 2011-06-15 三星电子株式会社 在近距离通信中管理多个应用的方法和系统
JP2012523636A (ja) * 2009-04-14 2012-10-04 ゼットティーイー コーポレイション 強化型近距離無線通信端末、スマートカード及びその通信方法
RU2596579C2 (ru) * 2011-09-30 2016-09-10 Квэлкомм Инкорпорейтед Способы и устройство для усовершенствования механизмов обновления конфигурационных параметров обмена данных по технологии nfc

Families Citing this family (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4242398B2 (ja) * 2006-06-02 2009-03-25 フェリカネットワークス株式会社 データ通信システム、情報処理端末、icカード、読み書き装置、およびプログラム
EP2203835B1 (fr) * 2007-09-27 2011-11-02 Inside Secure Procédé et dispositif de gestion de données d'application dans un système nfc en réponse à l'émission ou la réception de données sans contact
WO2009074173A1 (fr) * 2007-12-13 2009-06-18 Nokia Corporation Interaction entre des environnements sécurisés et non sécurisés
US8086269B2 (en) * 2008-09-12 2011-12-27 A-Men Technology Corporation Modular structure to expand and enhance subscriber identity module card functionality
US20110116424A1 (en) * 2009-11-19 2011-05-19 Hand Held Products, Inc. Network-agnostic encoded information reading terminal
JP2011150661A (ja) * 2010-01-25 2011-08-04 Toshiba Corp 携帯可能電子装置、及び携帯可能電子装置の制御方法
FR2957439B1 (fr) 2010-03-09 2012-03-30 Proton World Int Nv Protection d'un canal de communication entre un module de securite et un circuit nfc
FR2957437B1 (fr) 2010-03-09 2012-03-30 Proton World Int Nv Protection contre un deroutement d'un canal de communication d'un circuit nfc
FR2957440B1 (fr) 2010-03-09 2012-08-17 Proton World Int Nv Protection d'un module de securite dans un dispositif de telecommunication couple a un circuit nfc
FR2957438B1 (fr) 2010-03-09 2012-03-30 Proton World Int Nv Detection d'un deroutement d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc
US8943364B2 (en) * 2010-04-30 2015-01-27 International Business Machines Corporation Appliance for storing, managing and analyzing problem determination artifacts
US9397726B2 (en) 2010-08-23 2016-07-19 Radeum, Inc. System and method for communicating between near field communication devices within a target region using near field communication
FR2964276B1 (fr) 2010-08-31 2012-09-07 Proton World Int Nv Securisation d'un dispositif de telecommunication equipe d'un module de communication en champ proche
FR2964285B1 (fr) 2010-08-31 2012-09-07 Proton World Int Nv Protection d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc contre un deroutement
EP2641411B1 (fr) 2010-11-17 2018-10-31 BlackBerry Limited Configuration de routage d'application d'un contrôleur supportant de nfc environements multiple nfcee
JP5633336B2 (ja) * 2010-11-29 2014-12-03 ソニー株式会社 通信装置および通信方法、通信制御装置および通信制御方法、並びにプログラム
WO2012080181A2 (fr) * 2010-12-15 2012-06-21 Stmicroelectronics (Rousset) Sas Procédé et dispositif de gestion de l'échange d'informations entre un élément principal, par exemple un contrôleur nfc, et un ensemble d'au moins deux éléments auxiliaires
FR2969341B1 (fr) * 2010-12-20 2013-01-18 Proton World Int Nv Gestion de canaux de communication dans un dispositif de telecommunication couple a un circuit nfc
FR2973901B1 (fr) * 2011-04-05 2013-04-19 Proton World Int Nv Test de la resistance d'un module de securite d'un dispositif de telecommunication couple a un circuit nfc contre des attaques par detournement de canal de communication
FR2974208B1 (fr) 2011-04-13 2013-08-16 Proton World Int Nv Mecanisme de controle d'acces pour un element securise couple a un circuit nfc.
US8874038B2 (en) * 2011-06-29 2014-10-28 Broadcom Corporation Secure communications via NFC device
US9026047B2 (en) 2011-06-29 2015-05-05 Broadcom Corporation Systems and methods for providing NFC secure application support in battery-off mode when no nonvolatile memory write access is available
KR101372667B1 (ko) * 2011-08-24 2014-03-11 주식회사 팬택 응용 프로그램 자동 실행 시스템 및 방법
US9326222B2 (en) * 2011-09-23 2016-04-26 Qualcomm Incorporated Methods and apparatus for improving a NFCEE discovery process
EP2584769B1 (fr) 2011-10-21 2020-04-01 BlackBerry Limited Dispositif de communication mobile fournissant des caractéristiques de compatibilité d'applet NFC et procédés associés
US9337899B2 (en) * 2012-02-13 2016-05-10 Qualcomm Incorporated Methods and apparatus for secure updates to persistent data in a near field communication controller
US8923763B2 (en) * 2012-02-28 2014-12-30 Qualcomm Incorporated Methods and apparatuses for reducing the nonvolatile memory used to support application identifier routing in an NFC controller
DE102012102383A1 (de) * 2012-03-21 2013-09-26 Infineon Technologies Ag Steuerungsverfahren mittels Weiterleitung für eine Kommunikation zwischen elektronischen Geräten, und entsprechende Geräte
US8699953B2 (en) * 2012-03-21 2014-04-15 Texas Instruments Incorporated Low-latency interface-based networking
EP2680617A1 (fr) * 2012-06-28 2014-01-01 ST-Ericsson SA Émulation de dispositifs multiples dans un dispositif NFC
EP2680657B1 (fr) * 2012-06-28 2017-08-02 OCT Circuit Technologies International Limited Émulation de plusieurs dispositifs nfc à l'intérieur d'un dispositif de communication
US10891599B2 (en) 2012-09-12 2021-01-12 Microsoft Technology Licensing, Llc Use of state objects in near field communication (NFC) transactions
FR2998121B1 (fr) * 2012-11-14 2014-11-21 Inside Secure Dispositif nfc comprenant des moyens de notification configurables
JP6127334B2 (ja) * 2013-01-28 2017-05-17 ▲華▼▲為▼▲終▼端有限公司 Nfc構成方法、nfcデータ送信方法、コントローラ、およびnfcコントローラ
EP2816825B1 (fr) * 2013-02-13 2019-04-24 Nxp B.V. Dispositif mobile à fonction NFC, lecteur NFC et système NFC pour supporter une pluralité de services de proximité
CN103326749B (zh) 2013-06-17 2016-01-13 华为终端有限公司 一种nfc射频通信的控制方法、装置及系统
US20150061836A1 (en) * 2013-09-03 2015-03-05 Adam Eikman Assignable switch for portable devices
CN104426572A (zh) * 2013-09-11 2015-03-18 中兴通讯股份有限公司 复用射频前端的方法及系统
JP6225692B2 (ja) * 2013-12-18 2017-11-08 カシオ計算機株式会社 情報処理装置、情報処理方法及びプログラム
JP6374666B2 (ja) * 2014-02-19 2018-08-15 キヤノン株式会社 通信装置およびその制御方法、ならびにプログラム
FR3018972B1 (fr) * 2014-03-18 2016-04-15 Proton World Int Nv Secure nfc routing
EP3013087B1 (fr) * 2014-06-03 2017-09-06 Huawei Technologies Co., Ltd. Procédé d'établissement de route et dispositif terminal
TWI565251B (zh) * 2014-06-10 2017-01-01 新力股份有限公司 用於nfc的電子裝置、系統以及方法
TWI551074B (zh) * 2014-10-01 2016-09-21 動信科技股份有限公司 用於近場通訊之通訊系統及方法
US9948752B2 (en) 2015-02-02 2018-04-17 Stmicroelectronics International N.V. Default data packet routing in a NFC device
US9647884B2 (en) * 2015-02-19 2017-05-09 Qualcomm Incorporated Near field communication forum listen mode profiles
US9699594B2 (en) * 2015-02-27 2017-07-04 Plantronics, Inc. Mobile user device and method of communication over a wireless medium
KR102349553B1 (ko) 2015-10-29 2022-01-12 삼성전자주식회사 복수의 메모리 카드와 통신하도록 구성되는 통신 회로 칩 및 전자 장치
CN107836085B (zh) * 2016-05-25 2019-08-27 华为技术有限公司 非接触应用的路由配置方法和装置
SK500012019A3 (sk) * 2019-01-02 2020-08-03 Frlicka Jozef Ing Komunikačný kanál M2C

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004029860A1 (fr) * 2002-09-27 2004-04-08 Nokia Corporation Dispositif de communication sans fil engendrant une interface exempte de contact pour lecteur de carte a puce intelligente
US20040087273A1 (en) * 2002-10-31 2004-05-06 Nokia Corporation Method and system for selecting data items for service requests
WO2005076857A2 (fr) * 2004-02-06 2005-08-25 The Code Corporation Systemes et procedes pour l'interfaçage de lecteurs d'identificateurs d'objets avec des types multiples d'applications

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7042394B2 (en) * 2002-08-14 2006-05-09 Skipper Wireless Inc. Method and system for determining direction of transmission using multi-facet antenna
US7062048B2 (en) * 2003-01-27 2006-06-13 Wegener Communications, Inc. Apparatus and method for single encryption with multiple authorization of distributed content data
AU2003213915A1 (en) * 2003-03-24 2004-10-18 Research In Motion Limited Methods and apparatus for delivering a message to two or more associated wireless communication devices
US7375616B2 (en) * 2004-09-08 2008-05-20 Nokia Corporation Electronic near field communication enabled multifunctional device and method of its operation
US7451258B1 (en) * 2006-08-23 2008-11-11 Rockwell Collins, Inc. Rotating priority queue manager
US8117445B2 (en) * 2006-12-20 2012-02-14 Spansion Llc Near field communication, security and non-volatile memory integrated sub-system for embedded portable applications
FR2914800B1 (fr) * 2007-04-04 2010-09-17 Jacek Kowalski Module nfc, notamment pour telephone mobile

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004029860A1 (fr) * 2002-09-27 2004-04-08 Nokia Corporation Dispositif de communication sans fil engendrant une interface exempte de contact pour lecteur de carte a puce intelligente
US20040087273A1 (en) * 2002-10-31 2004-05-06 Nokia Corporation Method and system for selecting data items for service requests
WO2005076857A2 (fr) * 2004-02-06 2005-08-25 The Code Corporation Systemes et procedes pour l'interfaçage de lecteurs d'identificateurs d'objets avec des types multiples d'applications

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102100121A (zh) * 2008-07-20 2011-06-15 三星电子株式会社 在近距离通信中管理多个应用的方法和系统
US9020423B2 (en) 2008-07-20 2015-04-28 Samsung Electronics Co., Ltd Method and system for managing multiple applications in near field communication
CN104853309A (zh) * 2008-07-20 2015-08-19 三星电子株式会社 在近距离通信中管理连接的方法和设备
US9843889B2 (en) 2008-07-20 2017-12-12 Samsung Electronics Co., Ltd Method and system for managing multiple applications in near field communication
US9854383B2 (en) 2008-07-20 2017-12-26 Samsung Electronics Co., Ltd. Method and system for managing multiple applications in near field communication
JP2012523636A (ja) * 2009-04-14 2012-10-04 ゼットティーイー コーポレイション 強化型近距離無線通信端末、スマートカード及びその通信方法
US8768250B2 (en) 2009-04-14 2014-07-01 Zte Corporation Enhanced near field communication terminal, smart card and communication method thereof
RU2596579C2 (ru) * 2011-09-30 2016-09-10 Квэлкомм Инкорпорейтед Способы и устройство для усовершенствования механизмов обновления конфигурационных параметров обмена данных по технологии nfc

Also Published As

Publication number Publication date
CN101501735B (zh) 2012-08-22
CA2659756C (fr) 2014-07-08
EP2050081A1 (fr) 2009-04-22
US8744347B2 (en) 2014-06-03
EP2050081B1 (fr) 2015-11-11
FR2904741B1 (fr) 2009-10-02
US20100227553A1 (en) 2010-09-09
CN101501735A (zh) 2009-08-05
CA2659756A1 (fr) 2008-02-14
FR2904741A1 (fr) 2008-02-08

Similar Documents

Publication Publication Date Title
EP2050081B1 (fr) Procede de routage de donnees d'application entrantes dans un chipset nfc, par identification de l'application
CA2658621C (fr) Procede de controle d'application dans un chipset nfc comprenant plusieurs processeurs hotes
EP1855389B1 (fr) Procédé de routage de données entrantes et sortantes dans un chipset NFC
EP2203835B1 (fr) Procédé et dispositif de gestion de données d'application dans un système nfc en réponse à l'émission ou la réception de données sans contact
EP1909431B1 (fr) Procédé d'authentification mutuelle entre une interface de communication et un processeur hôte d'un chipset NFC
EP2002376B1 (fr) Procédé d'allocation dynamique des contacts d'une carte à puce d'abonné dans un terminal mobile, ainsi que programme et terminal mobile correspondants
EP2053827B1 (fr) Procédé de personnalisation sécurisé d'un chipset NFC
FR2901077A1 (fr) Procede de routage de donnees entrantes et sortantes dans un jeu de puces nfc
FR2822318A1 (fr) Dispositif portable pour securiser le trafic de paquets dans une plate-forme hote
FR2981239A1 (fr) Procede de telechargement securise de cles d'acces au moyen d'un dispositif mobile
EP3552327A1 (fr) Procédé de personnalisation d'une transaction sécurisée lors d'une communication radio
EP2471237B1 (fr) Dispositif électronique nomade configuré pour établir une communication sans fil sécurisé
WO2005079038A1 (fr) Procede, terminal mobile, systeme et equipement pour la fourniture d’un service de proximite accessible par l’intermediaire d’un terminal mobile
FR2974260A1 (fr) Procede de multiplexage de message, dispositif et programme correspondant
FR2901076A1 (fr) Procede de routage de donnees sortantes et entrantes dans un chipset nfc
FR2992807A1 (fr) Systeme de transmission securisee de donnees numeriques.
FR2921738A1 (fr) Procede et dispositif de gestion de donnees d'application internes dans un systeme nfc
FR2921739A1 (fr) Procede et dispositif de gestion de donnees d'application dans un systeme nfc en reponse a l'emission ou la reception de donnees sans contact

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 200780029144.8

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07823276

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2007823276

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2659756

Country of ref document: CA

WWE Wipo information: entry into national phase

Ref document number: 12376360

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

NENP Non-entry into the national phase

Ref country code: RU