相關(guān)申請(qǐng)的交叉引用
該中國(guó)申請(qǐng)要求于2015年9月25日在韓國(guó)知識(shí)產(chǎn)權(quán)局(kipo)提交的韓國(guó)專利申請(qǐng)no.10-2015-0137063的優(yōu)先權(quán)的權(quán)益,將其公開通過引用全部并入于此。
本發(fā)明概念的示例實(shí)施例涉及支付裝置及操作其的方法,以及更加具體地,涉及包括近場(chǎng)通信控制器(nfcc)的支付裝置及操作其的方法。
背景技術(shù):
隨著使用移動(dòng)終端的移動(dòng)支付技術(shù)的發(fā)展,使用各種移動(dòng)支付方法。移動(dòng)終端通常裝備有用于移動(dòng)支付的近場(chǎng)通信(nfc)集成電路(ic)芯片(例如,nfc芯片)。nfc技術(shù)已經(jīng)由被稱為nfc論壇tm(http://www.nfc-forum.org)的協(xié)會(huì)開發(fā)和標(biāo)準(zhǔn)化。
nfc是用于使用13.56mhz的頻帶通過無接觸短距離無線通信在裝備有nfc芯片的終端之間使能要以大約10厘米的短距離發(fā)射的數(shù)據(jù)的技術(shù)。因?yàn)榕c其他技術(shù)相比nfc在接近性、雙向特性和安全性方面是優(yōu)秀的且在終端在短時(shí)間(小于1/10秒)內(nèi)彼此識(shí)別而不需要復(fù)雜的配對(duì)中有優(yōu)勢(shì),所以nfc用于移動(dòng)支付。
同時(shí),移動(dòng)支付的重要問題之一是安全性。換句話說,需要安全性功能來防止無效支付,即,非法支付。存在用于控制nfc芯片的管腳之一以當(dāng)移動(dòng)終端的主機(jī)無效時(shí)禁止nfc芯片的支付功能的技術(shù)。但是,該技術(shù)需要用于nfc芯片的特定管腳(即,鎖定管腳)。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明概念的某些示例實(shí)施例還提供操作用于通過當(dāng)主機(jī)未被驗(yàn)證時(shí)禁止支付功能而防止非法的或者不想要的支付的支付裝置的方法。
根據(jù)本發(fā)明概念的某些示例實(shí)施例,提供了操作支付裝置的方法,該支付裝置包括近場(chǎng)通信控制器(nfcc)、配置為與nfcc通信的支付模塊和配置為與nfcc通信的主機(jī)。該方法包括:使用支付模塊生成唯一數(shù)據(jù);使用支付模塊發(fā)送該唯一數(shù)據(jù)到nfcc;使用nfcc傳送該唯一數(shù)據(jù)到主機(jī);使用主機(jī)基于指示主機(jī)的有效性的驗(yàn)證數(shù)據(jù)和該唯一數(shù)據(jù)生成簽名數(shù)據(jù);使用主機(jī)發(fā)送該簽名數(shù)據(jù)到nfcc;使用nfcc傳送該簽名數(shù)據(jù)到支付模塊;使用支付模塊驗(yàn)證簽名數(shù)據(jù),和使用支付模塊根據(jù)驗(yàn)證結(jié)果選擇性地使能支付功能。
根據(jù)本發(fā)明概念的其他示例實(shí)施例,提供了操作配置為與近場(chǎng)通信控制器(nfcc)通信的支付模塊的方法。該方法包括:使用支付模塊從nfcc接收初始化消息;使用支付模塊響應(yīng)于該初始化消息生成唯一數(shù)據(jù)和發(fā)送該唯一數(shù)據(jù)到nfcc;使用支付模塊從nfcc接收簽名數(shù)據(jù)和驗(yàn)證數(shù)據(jù),該簽名數(shù)據(jù)基于唯一數(shù)據(jù)和指示主機(jī)的有效性的驗(yàn)證數(shù)據(jù);使用支付模塊驗(yàn)證簽名數(shù)據(jù);和使用支付模塊根據(jù)驗(yàn)證結(jié)果選擇性地使能支付模塊的支付功能。
根據(jù)本發(fā)明概念的另外的示例實(shí)施例,提供了操作配置為與主機(jī)和支付模塊通信的nfcc的方法。
該方法包括:使用nfcc當(dāng)nfcc接通電源時(shí)禁止支付功能;使用nfcc生成唯一數(shù)據(jù);使用nfcc發(fā)送該唯一數(shù)據(jù)到主機(jī);使用nfcc從主機(jī)接收簽名數(shù)據(jù)和驗(yàn)證數(shù)據(jù),該簽名數(shù)據(jù)基于唯一數(shù)據(jù)和指示主機(jī)的有效性的驗(yàn)證數(shù)據(jù);使用nfcc驗(yàn)證簽名數(shù)據(jù),和使用nfcc根據(jù)驗(yàn)證結(jié)果選擇性地使能支付功能。
根據(jù)本發(fā)明概念的另一示例實(shí)施例,一種操作支付裝置的方法包括:使用至少一個(gè)近場(chǎng)通信控制器(nfcc)處理器使用隨機(jī)數(shù)發(fā)生器生成隨機(jī)數(shù);使用至少一個(gè)nfcc處理器傳送所生成的隨機(jī)數(shù)到至少一個(gè)應(yīng)用處理器;使用至少一個(gè)nfcc處理器從至少一個(gè)應(yīng)用處理器接收驗(yàn)證消息,該驗(yàn)證消息包括在至少一個(gè)應(yīng)用處理器上執(zhí)行的主機(jī)是否有效的指示和使用第一加密密鑰和所生成的隨機(jī)數(shù)生成的簽名數(shù)據(jù);使用至少一個(gè)nfcc處理器使用與第一加密密鑰對(duì)應(yīng)的第二加密密鑰解碼驗(yàn)證消息;使用至少一個(gè)nfcc處理器基于該驗(yàn)證消息和該驗(yàn)證消息的所生成的隨機(jī)數(shù)確定主機(jī)是否有效;和使用至少一個(gè)nfcc處理器基于確定結(jié)果執(zhí)行與主機(jī)相關(guān)聯(lián)的支付功能。
附圖說明
本發(fā)明概念的前述及其他特征將從如附圖中圖示的本發(fā)明概念的非限定示例實(shí)施例的更具體描述變得明顯,在附圖中,相同附圖標(biāo)記表示遍及不同圖的相同部分。附圖在圖示本發(fā)明概念的原理時(shí)不必是按比例的,代替地放置重點(diǎn)。附圖中:
圖1是根據(jù)本發(fā)明概念的某些示例實(shí)施例的移動(dòng)支付裝置的示意圖;
圖2是根據(jù)本發(fā)明概念的某些示例實(shí)施例的圖1中圖示的近場(chǎng)通信控制器(nfcc)的框圖;
圖3是根據(jù)本發(fā)明概念的某些示例實(shí)施例的操作移動(dòng)支付裝置的方法的流程圖;
圖4是根據(jù)本發(fā)明概念的其他示例實(shí)施例的操作移動(dòng)支付裝置的方法的流程圖;
圖5a是根據(jù)nfc控制器接口(nci)技術(shù)規(guī)范的控制分組的格式的圖;
圖5b是根據(jù)本發(fā)明概念的某些示例實(shí)施例的圖4中圖示的復(fù)位響應(yīng)消息的圖;
圖5c是根據(jù)本發(fā)明概念的某些示例實(shí)施例的圖4中圖示的初始化命令的圖;
圖6是根據(jù)本發(fā)明概念的某些示例實(shí)施例的圖1中圖示的安全模塊的框圖;
圖7是根據(jù)本發(fā)明概念的另外的其他示例實(shí)施例的操作移動(dòng)支付裝置的方法的流程圖;
圖8是根據(jù)本發(fā)明概念的某些示例實(shí)施例的圖1中圖示的用戶標(biāo)識(shí)模塊(sim)的框圖;
圖9是根據(jù)本發(fā)明概念的另外的示例實(shí)施例的操作移動(dòng)支付裝置的方法的流程圖;和
圖10是根據(jù)本發(fā)明概念的某些示例實(shí)施例的移動(dòng)終端的示意圖。
具體實(shí)施方式
圖1是根據(jù)本發(fā)明概念的某些示例實(shí)施例的移動(dòng)支付裝置10的示意圖。移動(dòng)支付裝置10包括主機(jī)100、調(diào)制解調(diào)器150、近場(chǎng)通信控制器(nfcc)200、安全模塊(即,嵌入式安全元件(ese))400和用戶標(biāo)識(shí)模塊(sim)300。ese400或者sim300可以被稱為支付模塊。移動(dòng)支付裝置10可以實(shí)現(xiàn)為移動(dòng)終端,比如智能電話、平板電腦、個(gè)人數(shù)字助理(pda)、企業(yè)數(shù)字助理(eda)、移動(dòng)因特網(wǎng)裝置(mid)、可穿戴裝置、膝上型電腦、物聯(lián)網(wǎng)(iot)裝置、便攜游戲控制臺(tái),等等。
主機(jī)100可以是至少一個(gè)應(yīng)用處理器(ap),其是移動(dòng)支付裝置10的主處理芯片。ap可以實(shí)現(xiàn)為片上系統(tǒng)(soc)。主機(jī)100可以包括基于普通操作系統(tǒng)(os)或者非安全os操作的普通主機(jī)110和基于安全os操作的安全主機(jī)120。非安全os可以是
普通主機(jī)110可以包括普通ap,在普通ap中操作的普通os,和與普通os相關(guān)地執(zhí)行的應(yīng)用軟件111和中間件113。安全主機(jī)120可以包括安全ap、在安全ap中操作的安全os和與安全os相關(guān)地執(zhí)行的程序。
普通主機(jī)110可以執(zhí)行基于nfc的應(yīng)用軟件(在下文中,稱為“nfc應(yīng)用”)111。nfc應(yīng)用111和有關(guān)數(shù)據(jù)可以存儲(chǔ)在非易失性存儲(chǔ)器(未示出)中;普通主機(jī)110可以執(zhí)行存儲(chǔ)器中存儲(chǔ)的nfc應(yīng)用111。
nfc應(yīng)用111可以使用nfc中間件113與nfcc200通信數(shù)據(jù)和命令。當(dāng)執(zhí)行nfc應(yīng)用111時(shí),nfc應(yīng)用111可以例如通過將nfcc200置于nfc協(xié)議的通信范圍內(nèi)的nfc終端的期望距離內(nèi),而控制nfcc200以與nfcc200附近的nfc終端(例如,nfc讀取器等)通信數(shù)據(jù)和命令。nfc應(yīng)用111可以包括支付功能、賬戶管理功能、金融交易功能等。
nfcc200與sim300和ese400通信數(shù)據(jù)和/或命令。nfcc200還通過天線250與nfc終端(例如,nfc讀取器)通信數(shù)據(jù)和/或命令。nfcc200可以接收在sim300或者ese400中存儲(chǔ)的信息,比如個(gè)人信息、支付信息、關(guān)于其他nfc應(yīng)用的信息等,并將信息(例如,支付信息)通過天線250傳送到nfc讀取器,以使得執(zhí)行關(guān)于nfc應(yīng)用的操作(例如,正常地執(zhí)行和/或完成支付操作)。
sim300是具有各種信息(比如個(gè)人信息(即,用戶信息)和/或賬戶信息等)的ic芯片或者卡。sim300可以使用用戶信息向用戶提供各種服務(wù),比如驗(yàn)證、開賬單及其他安全功能。
sim300可以與調(diào)制解調(diào)器150通信。調(diào)制解調(diào)器150是用于移動(dòng)和/或無線通信的ic芯片。調(diào)制解調(diào)器150可以根據(jù)第四代移動(dòng)通信(即,4g長(zhǎng)期演進(jìn))或者第五代移動(dòng)通信,但是本發(fā)明概念不限于這些示例且可以根據(jù)其他無線通信標(biāo)準(zhǔn)。
sim300還可以存儲(chǔ)支付和/或金融信息(例如,信用卡信息、銀行賬戶信息、賬單賬戶信息、股票交易賬戶信息、禮品卡信息、虛擬錢包信息、數(shù)字貨幣信息等)。sim300可以應(yīng)nfcc200的請(qǐng)求將支付信息和/或金融信息傳送到nfcc200,以使得正常地執(zhí)行/完成關(guān)于支付功能、金融交易功能等的nfc應(yīng)用操作。
sim300可以是通用sim(usim),或者單線協(xié)議(swp)sim,但是不限于此。usim執(zhí)行驗(yàn)證用戶的sim的功能和具有交通卡或者信用卡的功能的通用集成電路卡(uicc)的功能。swp是用于使用單個(gè)電線連接nfcc200與sim300的規(guī)范。
ese400是存儲(chǔ)和執(zhí)行安全性功能并與nfcc200通信的ic芯片。ese400還可以存儲(chǔ)支付信息和/或金融信息,并應(yīng)nfcc200的請(qǐng)求將支付信息和/或金融信息傳送到nfcc200,以使得正常地執(zhí)行支付操作和/或金融交易操作。
根據(jù)本發(fā)明概念的其他示例實(shí)施例,移動(dòng)支付裝置10可以包括除圖1中圖示的元件之外的其他元件和/或可以不包括圖1中圖示的至少一個(gè)元件。例如,移動(dòng)支付裝置10在至少一個(gè)示例實(shí)施例中可以不包括ese400。
圖2是根據(jù)本發(fā)明概念的至少一個(gè)示例實(shí)施例的圖1中圖示的nfcc200的框圖。參考圖1和圖2,nfcc200包括中央處理單元(cpu)210、存儲(chǔ)器220、隨機(jī)數(shù)發(fā)生器230、加密/解密(enc./dec.)處理器240、簽名驗(yàn)證器250、主機(jī)接口260和ese/sim接口270,但是不限于此。
cpu210可以實(shí)現(xiàn)為至少一個(gè)微處理器。cpu210還可以包括一個(gè)或多個(gè)處理核心。cpu210可以執(zhí)行nfcc固件以控制nfcc200的總體操作。nfcc固件可以存儲(chǔ)在存儲(chǔ)器220中。
存儲(chǔ)器220可以由非易失性存儲(chǔ)器形成。存儲(chǔ)器220可以包括只讀存儲(chǔ)器(rom)、閃存存儲(chǔ)器、固態(tài)磁盤驅(qū)動(dòng)器(ssd)、硬盤驅(qū)動(dòng)器和/或其他類型的非易失性存儲(chǔ)器。支付信息可以存儲(chǔ)在存儲(chǔ)器220中。
隨機(jī)數(shù)發(fā)生器230生成選擇性地和/或自動(dòng)地使能/禁止支付功能期望和/或需要的唯一nfc數(shù)據(jù)。例如,隨機(jī)數(shù)發(fā)生器230可以生成隨機(jī)數(shù)作為唯一nfc數(shù)據(jù)。
enc./dec.處理器240執(zhí)行需要安全性的數(shù)據(jù)的加密和/或解密。enc./dec.處理器240可以編碼要通過天線250傳送到nfc讀取器/終端的信息,比如支付信息等,或者可以解碼通過天線250從nfc讀取器/終端接收到的信息。因此,nfcc200可以保護(hù)需要安全性的數(shù)據(jù)和/或程序免受類似剽竊(hacking)的攻擊。
簽名驗(yàn)證器250根據(jù)密碼協(xié)議,比如基于李維斯特-薩莫爾-阿德曼(rsa)的協(xié)議、基于diffie-hellman的協(xié)議、基于rabin的協(xié)議、基于elgamel的協(xié)議、基于truencrypt的協(xié)議、基于dsa的協(xié)議、基于pgp的協(xié)議等,驗(yàn)證從主機(jī)100接收到的簽名數(shù)據(jù)。例如,該簽名數(shù)據(jù)可以是使用李維斯特-薩莫爾-阿德曼(rsa)私人密鑰數(shù)字簽名的數(shù)據(jù)。簽名驗(yàn)證器250可以使用公共密鑰,比如李維斯特-薩莫爾-阿德曼(rsa)公共密鑰,驗(yàn)證簽名數(shù)據(jù),但是本發(fā)明概念不限于該示例且可以使用其他加密協(xié)議。
主機(jī)接口260接口連接主機(jī)100。具體地,主機(jī)接口260可以從主機(jī)100接收nfc控制器接口(nci)命令并將響應(yīng)于命令的響應(yīng)消息傳送到主機(jī)100。主機(jī)接口260也可以與主機(jī)100通信數(shù)據(jù)。
ese/sim接口270接口連接ese400和/或sim300。例如,ese/sim接口270可以傳送請(qǐng)求消息到ese400和從ese400接收響應(yīng)消息。另外,ese/sim接口270也可以與ese400通信數(shù)據(jù)。ese/sim接口270可以傳送請(qǐng)求消息到sim300和從sim300接收響應(yīng)消息。ese/sim接口270也可以與sim300通信數(shù)據(jù)。
根據(jù)本發(fā)明概念的其他示例實(shí)施例,nfcc200可以包括除圖2中圖示的元件之外的其他元件和/或可以不包括圖2中圖示的一個(gè)或多個(gè)元件。
圖3是根據(jù)本發(fā)明概念的某些示例實(shí)施例的操作移動(dòng)支付裝置的方法的流程圖。根據(jù)至少一個(gè)示例實(shí)施例可以使用圖1和圖2中圖示的移動(dòng)支付裝置10執(zhí)行圖3中圖示的方法。
參考圖1到圖3,在操作s110中nfcc200當(dāng)接通電源時(shí)設(shè)置默認(rèn)值。此時(shí),在操作s110中,比如支付功能、賬戶管理功能等的nfc功能可以設(shè)置為禁止。在操作s120中,nfcc200生成和發(fā)送唯一數(shù)據(jù)r_nfc到普通主機(jī)110。唯一數(shù)據(jù)不能被操縱且可以是隨機(jī)數(shù)據(jù),即,由隨機(jī)數(shù)發(fā)生器230生成的隨機(jī)數(shù)。
在操作s130中,普通主機(jī)110從nfcc200接收唯一數(shù)據(jù)r_nfc并將其傳送到安全主機(jī)120。在操作s140中,安全主機(jī)120驗(yàn)證普通主機(jī)110并生成指示普通主機(jī)110是否有效的數(shù)據(jù)v_sw(稱為“驗(yàn)證數(shù)據(jù)”)。在一個(gè)示例中,安全主機(jī)120可以向普通主機(jī)110請(qǐng)求用于預(yù)定數(shù)據(jù)(例如,os二進(jìn)制圖像數(shù)據(jù))的校驗(yàn)和值(例如,散列值)。普通主機(jī)110可以響應(yīng)于該請(qǐng)求計(jì)算該散列值并發(fā)送該散列值到安全主機(jī)120。安全主機(jī)120可以使用從普通主機(jī)110接收到的散列值來驗(yàn)證普通主機(jī)110。如果預(yù)定數(shù)據(jù)(例如,os二進(jìn)制圖像數(shù)據(jù))中存在任何改變,則散列值也改變。因此,當(dāng)普通主機(jī)由于剽竊而損壞時(shí),散列值改變。安全主機(jī)120可以比較從普通主機(jī)110接收到的散列值與先前存儲(chǔ)的散列值,并檢查所接收的散列值(即,當(dāng)前散列值)是否不同于先前的散列值。安全主機(jī)120可以僅當(dāng)所接收的散列值與先前的散列值相同時(shí)確定普通主機(jī)110有效。
在操作s150中,安全主機(jī)120還基于驗(yàn)證數(shù)據(jù)v_sw和由nfcc200生成的唯一數(shù)據(jù)r_nfc而生成簽名數(shù)據(jù)。例如,在操作s150中,安全主機(jī)120可以通過使用第一安全密鑰(例如,第一加密密鑰)、私人密鑰等(例如,rsa私人密鑰)簽名驗(yàn)證數(shù)據(jù)v_sw和唯一數(shù)據(jù)r_nfc而生成簽名數(shù)據(jù)。但是,本發(fā)明概念不限于當(dāng)前示例實(shí)施例且可以使用其他加密協(xié)議。由安全主機(jī)120生成的簽名數(shù)據(jù)可以包括使用第一安全密鑰,例如,rsa私人密鑰簽名的驗(yàn)證數(shù)據(jù)v_sw和唯一數(shù)據(jù)r_nfc。
在操作s160中,安全主機(jī)120發(fā)送簽名數(shù)據(jù)到普通主機(jī)110。在操作s170中,普通主機(jī)110發(fā)送簽名數(shù)據(jù)到nfcc200。
nfcc200在操作s180中驗(yàn)證來自普通主機(jī)110的簽名數(shù)據(jù)并在操作s190中根據(jù)驗(yàn)證結(jié)果選擇性地(或者自動(dòng)地)使能或者禁止支付功能或者其他功能。例如,在操作s180中,nfcc200可以使用第二安全密鑰(例如,第二加密密鑰)、公共密鑰(例如,rsa公共密鑰)等驗(yàn)證簽名數(shù)據(jù)。但是,本發(fā)明概念不限于當(dāng)前示例實(shí)施例,而是可以包括其他密碼協(xié)議的使用。當(dāng)根據(jù)驗(yàn)證簽名數(shù)據(jù)的結(jié)果指示普通主機(jī)110的有效性的驗(yàn)證數(shù)據(jù)v_sw指示“有效主機(jī)”且簽名數(shù)據(jù)的唯一數(shù)據(jù)r_nfc與由nfcc200生成的唯一數(shù)據(jù)相同時(shí),nfcc200可以使能支付功能或者其他功能。結(jié)果,nfcc200接收在ese400或者sim300中存儲(chǔ)的支付信息或者其他信息,并將其傳送到nfc讀取器,以使得正常地執(zhí)行支付或者其他功能。
當(dāng)根據(jù)驗(yàn)證簽名數(shù)據(jù)的結(jié)果指示普通主機(jī)110的有效性的驗(yàn)證數(shù)據(jù)v_sw不指示“有效主機(jī)”且簽名數(shù)據(jù)的唯一數(shù)據(jù)r_nfc不與由nfcc200生成的唯一數(shù)據(jù)相同時(shí),nfcc200可以禁止支付功能或者其他功能。結(jié)果,nfcc200不將ese400或者sim300中存儲(chǔ)的支付信息或者其他信息傳送到nfc讀取器,以使得不執(zhí)行支付或者其他功能。因此,當(dāng)主機(jī)100無效時(shí),禁止nfcc200的支付功能或者其他功能,且因此,減少和/或防止非法的或者不想要的支付,減少和/或防止ese400或者sim300上存儲(chǔ)的信息的未授權(quán)訪問,等等。
操作s110到s190的次序可以被改變,或者省略,且在其他示例實(shí)施例中可以并行地執(zhí)行操作s110到s190中的至少兩個(gè)。
圖4是根據(jù)本發(fā)明概念的其他示例實(shí)施例的操作移動(dòng)支付裝置的方法的流程圖。根據(jù)至少一個(gè)示例實(shí)施例可以由圖1和圖2中圖示的移動(dòng)支付裝置10執(zhí)行圖4中圖示的方法。
參考圖1、圖2和圖4,在操作s210中,當(dāng)nfcc200接通電源時(shí),其設(shè)置默認(rèn)值。此時(shí),在操作s210中,支付功能或者其他功能可以設(shè)置為禁止。當(dāng)nfcc200接通電源時(shí),在操作s215中,普通主機(jī)110發(fā)布復(fù)位命令core_reset_cmd到nfcc200。發(fā)布復(fù)位命令core_reset_cmd以復(fù)位nfcc200。在操作s220中,nfcc200執(zhí)行復(fù)位命令core_reset_cmd并發(fā)送復(fù)位響應(yīng)消息core_reset_rsp到普通主機(jī)110。
例如,在操作s220中,nfcc200可以響應(yīng)于復(fù)位命令core_reset_cmd生成唯一數(shù)據(jù)r_nfc,并將唯一數(shù)據(jù)r_nfc和復(fù)位響應(yīng)消息core_reset_rsp一起發(fā)送到普通主機(jī)110。復(fù)位命令core_reset_cmd可以是nfc論壇tm的nci技術(shù)規(guī)范中定義以復(fù)位nfcc200的nci命令或者修改的nci命令。復(fù)位響應(yīng)消息core_reset_rsp可以是nfc論壇tm的nci技術(shù)規(guī)范中定義以響應(yīng)于復(fù)位命令core_reset_cmd的nci消息或者修改的nci消息。唯一數(shù)據(jù)r_nfc不能被操縱且可以是隨機(jī)數(shù)據(jù),即,由隨機(jī)數(shù)發(fā)生器230生成的隨機(jī)數(shù)。
在操作s230中,普通主機(jī)110接收由nfcc200生成的唯一數(shù)據(jù)r_nfc并將其傳送到安全主機(jī)120。在操作s250中,安全主機(jī)120基于指示普通主機(jī)110的有效性的驗(yàn)證數(shù)據(jù)v_sw和由nfcc200生成的唯一數(shù)據(jù)r_nfc生成簽名數(shù)據(jù)。例如,在操作s250中,安全主機(jī)120可以通過使用第一安全密鑰(例如,第一加密密鑰)、私人密鑰等(例如,rsa私人密鑰)簽名驗(yàn)證數(shù)據(jù)v_sw和唯一數(shù)據(jù)r_nfc而生成簽名數(shù)據(jù)。但是,本發(fā)明概念不限于當(dāng)前示例實(shí)施例而是可以根據(jù)其他示例實(shí)施例使用其他密碼協(xié)議。
在操作s260中,安全主機(jī)120發(fā)送簽名數(shù)據(jù)到普通主機(jī)110。在操作s270中,普通主機(jī)110將用于初始化nfcc200的初始化命令core_init_cmd發(fā)布到nfcc200。此時(shí),普通主機(jī)110將簽名數(shù)據(jù)與初始化命令core_init_cmd一起傳送到nfcc200。例如,在操作s270中,普通主機(jī)110可以將簽名數(shù)據(jù)插入到初始化命令core_init_cmd中,并將初始化命令core_init_cmd傳送到nfcc200。
圖5a是根據(jù)nci技術(shù)規(guī)范的控制分組的格式的圖。圖5b是根據(jù)本發(fā)明概念的某些示例實(shí)施例的圖4中圖示的復(fù)位響應(yīng)消息core_reset_rsp的圖。圖5c是根據(jù)本發(fā)明概念的某些示例實(shí)施例的圖4中圖示的初始化命令core_init_cmd的圖。
參考圖5a,在普通主機(jī)110和nfcc200之間交換的命令和響應(yīng)消息可以具有圖5a中圖示的控制分組格式。復(fù)位命令core_reset_cmd和復(fù)位響應(yīng)消息core_reset_rsp也可以具有圖5a中圖示的控制分組格式且可以包括分組報(bào)頭和有效載荷。
分組報(bào)頭可以包括消息類型mt、分組邊界標(biāo)記pbf、組標(biāo)識(shí)符gid、操作碼標(biāo)識(shí)符oid和有效載荷長(zhǎng)度l。有效載荷可以包括唯一數(shù)據(jù)r_nfc或者簽名數(shù)據(jù)。
復(fù)位響應(yīng)消息core_reset_rsp可以包括圖5b中圖示的有效載荷字段。例如,復(fù)位響應(yīng)消息core_reset_rsp可以包括具有1個(gè)八位字節(jié)的長(zhǎng)度的狀態(tài)、具有1個(gè)八位字節(jié)的長(zhǎng)度的nci版本、具有1個(gè)八位字節(jié)的長(zhǎng)度的配置狀態(tài)和具有“n”個(gè)八位字節(jié)的長(zhǎng)度的隨機(jī)數(shù)(即,r_nfc),其中“n”是至少為1的整數(shù)。圖5a中圖示的控制分組中的報(bào)頭的有效載荷長(zhǎng)度l可以被改變以便允許n個(gè)八位字節(jié)的隨機(jī)數(shù)字段作為有效載荷字段嵌入在復(fù)位響應(yīng)消息core_reset_rsp中。
初始化命令core_init_cmd可以包括圖5c中圖示的有效載荷字段。初始化命令core_init_cmd可以包括具有0或者2個(gè)八位字節(jié)的長(zhǎng)度的特征使能信息和具有“m”個(gè)八位字節(jié)的長(zhǎng)度的簽名數(shù)據(jù),其中“m”是至少為1的整數(shù)。圖5a中圖示的控制分組中的報(bào)頭的有效載荷長(zhǎng)度l可以被改變以便允許m個(gè)八位字節(jié)的簽名數(shù)據(jù)作為有效載荷字段嵌入在初始化命令core_init_cmd中。
返回參考圖4,nfcc200在操作s280中驗(yàn)證從普通主機(jī)110接收到的簽名數(shù)據(jù),并在操作s290中根據(jù)驗(yàn)證結(jié)果選擇性地使能或者禁止支付功能或者其他功能。操作s280和s290類似于圖3中圖示的操作s180和s190;因此將省略其詳細(xì)說明以避免冗長(zhǎng)。
雖然在圖4中圖示的示例實(shí)施例中復(fù)位命令core_reset_cmd用于傳送唯一數(shù)據(jù)r_nfc且復(fù)位響應(yīng)消息core_reset_rsp用于傳送簽名數(shù)據(jù),但是本發(fā)明概念不限于當(dāng)前示例實(shí)施例。在其他示例實(shí)施例中不同nci命令或者消息可以用于傳送唯一數(shù)據(jù)r_nfc和簽名數(shù)據(jù)。
根據(jù)本發(fā)明概念的某些示例實(shí)施例,與現(xiàn)有的nci消息一起傳送或者使用現(xiàn)有的nci消息的修改傳送唯一數(shù)據(jù)r_nfc和簽名數(shù)據(jù),以使得可以減小和/或防止由于唯一數(shù)據(jù)r_nfc和簽名數(shù)據(jù)的單獨(dú)傳輸導(dǎo)致的性能惡化。另外,物理管腳或者焊盤不需要被添加到nfcc,以使得減小和/或防止芯片尺寸的增大。結(jié)果,不增加nfcc封裝或者工藝成本。此外,可以通過升級(jí)現(xiàn)有的nfcc固件實(shí)現(xiàn)本發(fā)明概念的示例實(shí)施例。
圖6是根據(jù)本發(fā)明概念的某些示例實(shí)施例的圖1中圖示的ese400的框圖。參考圖1和圖6,ese400包括cpu410、存儲(chǔ)器420、隨機(jī)數(shù)發(fā)生器430、enc./dec.處理器440、簽名驗(yàn)證器450和nfcc接口460。
cpu410可以實(shí)現(xiàn)為至少一個(gè)微處理器。cpu410還可以包括一個(gè)或多個(gè)處理核心。cpu410可以執(zhí)行安全模塊固件以控制ese400的總體操作。安全模塊固件可以存儲(chǔ)在存儲(chǔ)器420中。
存儲(chǔ)器420可以由非易失性存儲(chǔ)器,比如rom、閃存存儲(chǔ)器、ssd、硬盤驅(qū)動(dòng)器等形成。比如支付信息、賬戶信息、金融信息、用戶信息等的信息可以存儲(chǔ)在存儲(chǔ)器420中。
隨機(jī)數(shù)發(fā)生器430生成選擇性地(或者自動(dòng)地)使能或者禁止有關(guān)nfc的功能(比如支付功能)期望和/或需要的唯一ese數(shù)據(jù)r_se。例如,隨機(jī)數(shù)發(fā)生器430可以生成隨機(jī)數(shù)作為該唯一ese數(shù)據(jù)r_se。
enc./dec.處理器440執(zhí)行需要安全性的數(shù)據(jù)的加密和/或解密。例如,enc./dec.處理器440可以編碼要傳送到nfcc200的支付信息。因此,ese400可以保護(hù)需要安全性的數(shù)據(jù)和/或程序免受類似剽竊的攻擊。
簽名驗(yàn)證器450驗(yàn)證從主機(jī)100接收到的簽名數(shù)據(jù)。簽名驗(yàn)證器450可以使用第二安全密鑰(例如,第二加密密鑰)、公共密鑰(例如,rsa公共密鑰)等驗(yàn)證簽名數(shù)據(jù),但是本發(fā)明概念不限于該示例且可以使用其他密碼協(xié)議。
nfcc接口460接口連接nfcc200。具體地,nfcc接口460可以與nfcc200通信控制消息和數(shù)據(jù)。
圖7是根據(jù)本發(fā)明概念的另外的其他示例實(shí)施例的操作移動(dòng)支付裝置的方法的流程圖。根據(jù)至少一個(gè)示例實(shí)施例可以通過的圖1和圖6中圖示的移動(dòng)支付裝置10執(zhí)行圖7中圖示的方法。
參考圖1、圖6和圖7,當(dāng)在操作s310中,nfcc200接通電源時(shí),在操作s312中,ese400發(fā)布初始化消息,即,ese初始化,以初始化ese400。在操作s314中,ese400響應(yīng)于初始化消息執(zhí)行期望(或者替代地,預(yù)定)的初始化操作。例如,期望或者預(yù)定的初始化操作可以包括設(shè)置寄存器的默認(rèn)值。此時(shí),在操作s314中,支付功能可以設(shè)置為禁止。換句話說,ese400可以在初始化期間設(shè)置支付功能為“關(guān)”。在操作s316中,ese400還響應(yīng)于初始化消息生成唯一se數(shù)據(jù)r_se和并將該唯一se數(shù)據(jù)r_se發(fā)送到nfcc200。
在操作s320中,nfcc200將唯一se數(shù)據(jù)r_se從ese400傳送到普通主機(jī)110。唯一se數(shù)據(jù)r_se不能被操縱且可以是隨機(jī)數(shù)據(jù),即,由隨機(jī)數(shù)發(fā)生器430生成的隨機(jī)數(shù)。如上參考圖4到圖5c所述的,復(fù)位命令core_reset_cmd和復(fù)位響應(yīng)消息core_reset_rsp可以用于將唯一se數(shù)據(jù)r_se傳送到普通主機(jī)110。
例如,在操作s315中,當(dāng)nfcc200接通電源時(shí),普通主機(jī)110發(fā)布復(fù)位命令core_reset_cmd到nfcc200。在操作s320中,nfcc200執(zhí)行該復(fù)位命令core_reset_cmd,并在響應(yīng)于復(fù)位命令core_reset_cmd發(fā)送復(fù)位響應(yīng)消息core_reset_rsp到普通主機(jī)110時(shí)將唯一se數(shù)據(jù)r_se發(fā)送到普通主機(jī)110。
在操作s330中,普通主機(jī)110將來自nfcc200的唯一se數(shù)據(jù)r_se傳送到安全主機(jī)120。在操作s350中,在從普通主機(jī)110接收到唯一se數(shù)據(jù)r_se時(shí),安全主機(jī)120基于指示普通主機(jī)110的有效性的驗(yàn)證數(shù)據(jù)v_sw和由ese400生成的唯一數(shù)據(jù)r_se而生成簽名數(shù)據(jù)。例如,在操作s350中,安全主機(jī)120可以通過使用第一安全密鑰(例如,第一加密密鑰)、私人密鑰等(例如,rsa私人密鑰)簽名驗(yàn)證數(shù)據(jù)v_sw和唯一數(shù)據(jù)r_se而生成簽名數(shù)據(jù)。但是,本發(fā)明概念不限于當(dāng)前示例實(shí)施例而是可以包括其他密碼協(xié)議的使用。
在操作s360中,安全主機(jī)120發(fā)送簽名數(shù)據(jù)到普通主機(jī)110。在操作s370中,普通主機(jī)110將來自安全主機(jī)120的簽名數(shù)據(jù)發(fā)送到nfcc200。如上參考圖4到圖5c所述的,初始化命令core_init_cmd可以用于傳送簽名數(shù)據(jù)到nfcc200。例如,在操作s370中,普通主機(jī)110將初始化nfcc200的初始化命令core_init_cmd發(fā)布到nfcc200。此時(shí),普通主機(jī)110將簽名數(shù)據(jù)與初始化命令core_init_cmd一起傳送到nfcc200。例如,在操作s370中,普通主機(jī)110可以將簽名數(shù)據(jù)插入到初始化命令core_init_cmd中,并將初始化命令core_init_cmd發(fā)送到nfcc200。
在操作s375,nfcc200將來自普通主機(jī)110的簽名數(shù)據(jù)傳送到ese400。ese400在操作s380中驗(yàn)證來自nfcc200的簽名數(shù)據(jù),并在操作s390中根據(jù)驗(yàn)證結(jié)果選擇性地(或者自動(dòng)地)使能或者禁止nfc功能,比如支付功能。例如,在操作s380中,ese400可以使用第二安全密鑰(例如,第二加密密鑰)、公共密鑰(例如,rsa公共密鑰)等驗(yàn)證簽名數(shù)據(jù)。但是,本發(fā)明概念不限于當(dāng)前示例實(shí)施例而是可以包括其他密碼協(xié)議的使用。
當(dāng)根據(jù)驗(yàn)證簽名數(shù)據(jù)的結(jié)果指示普通主機(jī)110的有效性的驗(yàn)證數(shù)據(jù)v_sw指示“有效主機(jī)”且簽名數(shù)據(jù)的唯一數(shù)據(jù)r_se與由ese400生成的唯一數(shù)據(jù)相同時(shí),ese400可以使能期望功能,比如支付功能。例如,當(dāng)使能支付功能時(shí),ese400可以將在其中存儲(chǔ)的支付信息發(fā)送到nfcc200。結(jié)果,nfcc200接收在ese400中存儲(chǔ)的支付信息并將其發(fā)送到nfc讀取器,以使得正常地執(zhí)行支付(或者其他功能)。
當(dāng)根據(jù)驗(yàn)證簽名數(shù)據(jù)的結(jié)果,指示普通主機(jī)110的有效性的驗(yàn)證數(shù)據(jù)v_sw不指示“有效主機(jī)”且簽名數(shù)據(jù)的唯一數(shù)據(jù)r_se不與由ese400生成的唯一數(shù)據(jù)相同時(shí),ese400可以禁止期望功能,例如,支付功能。例如,當(dāng)禁止支付功能時(shí),ese400不將在其中存儲(chǔ)的支付信息發(fā)送到nfcc200。結(jié)果,nfcc200不能將在ese400中存儲(chǔ)的支付信息(或者其他信息)傳送到nfc讀取器,以使得不執(zhí)行支付功能或者其他功能。因此,當(dāng)主機(jī)100無效時(shí),禁止ese400的功能,比如支付功能,且因此,減少和/或防止非法的或者不想要的支付,減少和/或防止ese400上存儲(chǔ)的信息的未授權(quán)訪問,等等。
根據(jù)本發(fā)明概念的某些示例實(shí)施例,與現(xiàn)有的nci消息一起傳送或者使用現(xiàn)有的nci消息的修改傳送唯一數(shù)據(jù)r_se和簽名數(shù)據(jù),以使得可以減少和/或防止由于唯一數(shù)據(jù)r_se和簽名數(shù)據(jù)的單獨(dú)傳輸導(dǎo)致的性能惡化。另外,物理管腳或者焊盤不需要被添加到nfcc來防止由無效主機(jī)執(zhí)行支付,以使得減小和/或防止芯片尺寸的增大。此外,可以通過升級(jí)現(xiàn)有的nfcc固件實(shí)現(xiàn)本發(fā)明概念的示例實(shí)施例。
圖8是根據(jù)本發(fā)明概念的某些示例實(shí)施例的圖1中圖示的sim300的框圖。參考圖1和圖8,sim300包括cpu310、存儲(chǔ)器320、隨機(jī)數(shù)發(fā)生器330、enc./dec.處理器340、簽名驗(yàn)證器350和nfcc接口360。
cpu310可以實(shí)現(xiàn)為至少一個(gè)微處理器。cpu310還可以包括一個(gè)或多個(gè)處理核心。cpu310可以執(zhí)行sim固件以控制sim300的總體操作。sim固件可以存儲(chǔ)在存儲(chǔ)器320中。
存儲(chǔ)器320可以由非易失性存儲(chǔ)器,比如rom、閃存存儲(chǔ)器、ssd、硬盤驅(qū)動(dòng)器等形成。比如用戶信息、支付信息等的信息可以存儲(chǔ)在存儲(chǔ)器320中。
隨機(jī)數(shù)發(fā)生器330生成選擇性地(或者自動(dòng)地)使能或者禁止支付功能或者其他期望的功能所需的唯一sim數(shù)據(jù)r_sim。例如,隨機(jī)數(shù)發(fā)生器330可以生成隨機(jī)數(shù)作為該唯一sim數(shù)據(jù)r_sim。
enc./dec.處理器340執(zhí)行需要安全性的數(shù)據(jù)的加密和/或解密。enc./dec.處理器340可以編碼要傳送到nfcc200的支付信息或者其他信息。因此,sim300可以保護(hù)需要安全性的數(shù)據(jù)和/或程序免受類似剽竊的攻擊。
簽名驗(yàn)證器350驗(yàn)證從主機(jī)100接收到的簽名數(shù)據(jù)。簽名驗(yàn)證器350可以使用第二安全密鑰(例如,第二加密密鑰)、公共密鑰(例如,rsa公共密鑰)等驗(yàn)證簽名數(shù)據(jù),但是本發(fā)明概念不限于該示例且可以包括其他密碼協(xié)議。
nfcc接口360接口連接nfcc200。具體地,nfcc接口360可以與nfcc200通信控制消息和數(shù)據(jù)。
圖9是根據(jù)本發(fā)明概念的另外的示例實(shí)施例的操作移動(dòng)支付裝置的方法的流程圖。根據(jù)至少一個(gè)示例實(shí)施例可以通過圖1和圖8中圖示的移動(dòng)支付裝置10執(zhí)行圖9中圖示的方法。
參考圖1、圖8和圖9,當(dāng)在操作s410中nfcc200接通電源時(shí),在操作s412中,sim300發(fā)布初始化消息,即,sim初始化,以初始化sim300。在操作s414中,sim300響應(yīng)于初始化消息執(zhí)行期望(或者替代地,預(yù)定)的初始化操作。例如,期望或者預(yù)定的初始化操作可以包括設(shè)置寄存器的默認(rèn)值。另外,在操作s414中,期望的功能,比如支付功能可以設(shè)置為禁止。換句話說,sim300可以在初始化期間設(shè)置支付功能為“關(guān)”。在操作s416中,sim300還響應(yīng)于初始化消息生成唯一sim數(shù)據(jù)r_sim,并將其發(fā)送到nfcc200。
在操作s420中,nfcc200將來自sim300的唯一sim數(shù)據(jù)r_sim傳送到普通主機(jī)110。唯一sim數(shù)據(jù)r_sim不能被操縱且可以是隨機(jī)數(shù)據(jù),即,由隨機(jī)數(shù)發(fā)生器330生成的隨機(jī)數(shù)。如上參考圖4到圖5c所述的,復(fù)位命令core_reset_cmd和復(fù)位響應(yīng)消息core_reset_rsp可以用于將唯一sim數(shù)據(jù)r_sim傳送到普通主機(jī)110。
例如,在操作s415中,當(dāng)nfcc200接通電源時(shí),普通主機(jī)110發(fā)布復(fù)位命令core_reset_cmd到nfcc200。在操作s420中,nfcc200執(zhí)行該復(fù)位命令core_reset_cmd,并在響應(yīng)于復(fù)位命令core_reset_cmd發(fā)送復(fù)位響應(yīng)消息core_reset_rsp到普通主機(jī)110時(shí)將唯一sim數(shù)據(jù)r_sim傳送到普通主機(jī)110。
在操作s430中,普通主機(jī)110將來自nfcc200的唯一sim數(shù)據(jù)r_sim傳送到安全主機(jī)120。在從普通主機(jī)110接收到唯一sim數(shù)據(jù)r_sim時(shí),在操作s450中,安全主機(jī)120基于指示普通主機(jī)110的有效性的驗(yàn)證數(shù)據(jù)v_sw和由sim300生成的唯一數(shù)據(jù)r_sim而生成簽名數(shù)據(jù)。例如,在操作s450中,安全主機(jī)120可以通過使用第一安全密鑰(例如,第一加密密鑰)、私人密鑰等(例如,rsa私人密鑰)簽名驗(yàn)證數(shù)據(jù)v_sw和唯一數(shù)據(jù)r_sim而生成簽名數(shù)據(jù)。但是,本發(fā)明概念不限于當(dāng)前示例實(shí)施例而是可以包括其他密碼協(xié)議。
在操作s460中,安全主機(jī)120發(fā)送簽名數(shù)據(jù)到普通主機(jī)110。在操作s470中,普通主機(jī)110將來自安全主機(jī)120的簽名數(shù)據(jù)傳送到nfcc200。如上參考圖4到圖5c所述的,初始化命令core_init_cmd可以用于傳送簽名數(shù)據(jù)到nfcc200。例如,在操作s470中,普通主機(jī)110將初始化nfcc200的初始化命令core_init_cmd發(fā)布到nfcc200。此時(shí),普通主機(jī)110將簽名數(shù)據(jù)與初始化命令core_init_cmd一起發(fā)送到nfcc200。例如,在操作s470中,普通主機(jī)110可以將簽名數(shù)據(jù)插入到初始化命令core_init_cmd中,并將初始化命令core_init_cmd發(fā)送到nfcc200。
在操作s475中,nfcc200將來自普通主機(jī)110的簽名數(shù)據(jù)傳送到sim300。sim300在操作s480中驗(yàn)證來自nfcc200的簽名數(shù)據(jù),并在操作s490中根據(jù)驗(yàn)證結(jié)果選擇性地(或者自動(dòng)地)使能或者禁止期望功能,比如支付功能。例如,在操作s480中,sim300可以使用第二安全密鑰(例如,第二加密密鑰)、公共密鑰(例如,rsa公共密鑰)等驗(yàn)證簽名數(shù)據(jù)。但是,本發(fā)明概念不限于當(dāng)前示例實(shí)施例而是可以包括其他密碼協(xié)議。
當(dāng)根據(jù)驗(yàn)證簽名數(shù)據(jù)的結(jié)果,指示普通主機(jī)110的有效性的驗(yàn)證數(shù)據(jù)v_sw指示“有效主機(jī)”且簽名數(shù)據(jù)的唯一數(shù)據(jù)r_sim與由sim300生成的唯一數(shù)據(jù)相同時(shí),sim300可以使能期望功能,比如支付功能。例如,當(dāng)使能支付功能時(shí),sim300可以將在其中存儲(chǔ)的支付信息或者其他信息發(fā)送到nfcc200。結(jié)果,nfcc200接收在sim300中存儲(chǔ)的支付信息并將其傳送到nfc讀取器,以使得正常地執(zhí)行支付或者其他功能。
當(dāng)根據(jù)驗(yàn)證簽名數(shù)據(jù)的結(jié)果,指示普通主機(jī)110的有效性的驗(yàn)證數(shù)據(jù)v_sw不指示“有效主機(jī)”且簽名數(shù)據(jù)的唯一數(shù)據(jù)r_sim不與由sim300生成的唯一數(shù)據(jù)相同時(shí),sim300可以禁止期望功能,比如支付功能。例如,當(dāng)禁止支付功能時(shí),sim300不將在其中存儲(chǔ)的支付信息發(fā)送到nfcc200。結(jié)果,nfcc200不將在sim300中存儲(chǔ)的支付信息或者其他信息傳送到nfc讀取器,以使得不執(zhí)行支付功能或者其他功能。因此,當(dāng)主機(jī)100無效時(shí),禁止ese400的支付功能或者其他功能,且因此,減少和/或防止非法的或者不想要的支付,減少和/或防止sim300上存儲(chǔ)的信息的未授權(quán)訪問,等等。
根據(jù)本發(fā)明概念的示例實(shí)施例,與現(xiàn)有的nci消息一起傳送或者使用現(xiàn)有的nci消息的修改傳送唯一數(shù)據(jù)r_sim和簽名數(shù)據(jù),以使得可以減小和/或防止由于唯一數(shù)據(jù)r_sim和簽名數(shù)據(jù)的單獨(dú)傳輸導(dǎo)致的性能惡化。另外,物理管腳或者焊盤不需要被添加到sim300來防止以無效主機(jī)執(zhí)行支付,以使得防止芯片尺寸的增大。此外,可以通過升級(jí)現(xiàn)有的sim固件實(shí)現(xiàn)本發(fā)明概念的示例實(shí)施例。
圖10是根據(jù)本發(fā)明概念的某些示例實(shí)施例的移動(dòng)終端500的示意圖。參考圖10,移動(dòng)終端500可以包括圖1中圖示的支付裝置10。移動(dòng)終端500可以實(shí)現(xiàn)為智能電話、平板pc、pda、eda、mid、可穿戴裝置、膝上型電腦、物聯(lián)網(wǎng)(iot)裝置、便攜游戲控制臺(tái)等,但是本發(fā)明概念不限于該實(shí)例。
如上所述,移動(dòng)終端500的支付裝置10可以基于用于驗(yàn)證主機(jī)的有效性的數(shù)據(jù)來選擇性地(或者自動(dòng)地)使能或者禁止支付功能或者其他期望功能。例如,當(dāng)使能支付功能時(shí),移動(dòng)終端500的支付裝置10發(fā)送支付信息到nfc讀取器550,以使得正常地執(zhí)行支付。當(dāng)禁止支付功能時(shí),移動(dòng)終端500的支付裝置10不發(fā)送支付信息到nfc讀取器550,以使得不執(zhí)行支付。
如上所述,根據(jù)本發(fā)明概念的某些示例實(shí)施例,當(dāng)主機(jī)無效時(shí)禁止支付功能或者其他功能,以使得可以減少和/或防止非法的或者不想要的支付,減少和/或防止sim300上存儲(chǔ)的信息的未授權(quán)訪問,等等。另外,與現(xiàn)有的nci消息一起傳送或者使用現(xiàn)有的nci消息的修改傳送交換來驗(yàn)證主機(jī)的有效性的數(shù)據(jù),以使得減小和/或防止性能惡化。此外,因?yàn)椴恍枰砑游锢砉苣_或者焊盤到nfcc或者比如ese或者sim的支付模塊,所以防止芯片尺寸的增大。結(jié)果,不增加nfcc或者支付模塊的封裝或者工藝成本。此外,可以通過升級(jí)現(xiàn)有的nfcc或者支付模塊固件來實(shí)現(xiàn)本發(fā)明概念的示例實(shí)施例。
在這里描述的單元和/或模塊可以使用硬件組件、軟件組件或者其組合實(shí)現(xiàn)。例如,硬件組件可以包括微控制器、存儲(chǔ)器模塊、傳感器、放大器、帶通濾波器、模擬數(shù)字轉(zhuǎn)換器和處理裝置等??梢允褂门渲脼橥ㄟ^執(zhí)行算術(shù)、邏輯和輸入/輸出操作來進(jìn)行和/或執(zhí)行程序代碼的一個(gè)或多個(gè)硬件裝置來實(shí)現(xiàn)處理裝置。一個(gè)或多個(gè)處理裝置可以包括處理器、控制器和算術(shù)邏輯單元、數(shù)字信號(hào)處理器、微計(jì)算機(jī)、現(xiàn)場(chǎng)可編程陣列、可編程邏輯單元、微處理器或者能夠以定義方式響應(yīng)于和執(zhí)行指令的任何其他裝置。處理裝置可以運(yùn)行操作系統(tǒng)(os)和在os上運(yùn)行的一個(gè)或多個(gè)軟件應(yīng)用。處理裝置還可以響應(yīng)于軟件的執(zhí)行訪問、存儲(chǔ)、操縱、處理和創(chuàng)建數(shù)據(jù)。為了簡(jiǎn)明,處理裝置的描述用作單數(shù);但是,本領(lǐng)域技術(shù)人員將理解處理裝置可以包括多個(gè)處理元件和多個(gè)類型的處理元件。例如,處理裝置可以包括多個(gè)處理器或者處理器和控制器。另外,不同處理配置是可能的,比如并行處理器、多核心處理器、分布式處理等。
軟件可以包括計(jì)算機(jī)程序、一段代碼、指令或者其某種組合,以獨(dú)立地或者集合地指令和/或配置處理裝置來按照期望操作,由此將處理裝置變換為專用處理器??梢砸匀魏晤愋偷臋C(jī)器、組件、物理或者虛擬裝備或者計(jì)算機(jī)存儲(chǔ)介質(zhì)或器件永久地或者臨時(shí)地具體表現(xiàn)軟件和數(shù)據(jù)。軟件也可以分布在網(wǎng)絡(luò)耦合的計(jì)算機(jī)系統(tǒng)上,以使得以分布方式存儲(chǔ)和執(zhí)行軟件。軟件和數(shù)據(jù)可以由一個(gè)或多個(gè)非瞬時(shí)計(jì)算機(jī)可讀記錄介質(zhì)存儲(chǔ)。
根據(jù)上述示例實(shí)施例的方法可以記錄在非瞬時(shí)計(jì)算機(jī)可讀介質(zhì)中,該非瞬時(shí)計(jì)算機(jī)可讀介質(zhì)包括實(shí)現(xiàn)上述示例實(shí)施例的各種操作的程序指令。該介質(zhì)也可以單獨(dú)地或者與程序指令結(jié)合地包括數(shù)據(jù)文件、數(shù)據(jù)結(jié)構(gòu)等。在介質(zhì)上記錄的程序指令可以是為了某些示例實(shí)施例的目的特別設(shè)計(jì)和構(gòu)造的程序指令,或者它們可以是計(jì)算機(jī)軟件領(lǐng)域的技術(shù)人員公知的和可得到的那種類型。非瞬時(shí)計(jì)算機(jī)可讀介質(zhì)的示例包括:磁介質(zhì),比如硬盤、軟盤和磁帶;光介質(zhì),比如cd-rom盤、dvd和/或藍(lán)光盤;磁光介質(zhì),比如光盤;和特別配置為存儲(chǔ)和執(zhí)行程序指令的硬件器件,比如只讀存儲(chǔ)器(rom)、隨機(jī)存取存儲(chǔ)器(ram)、閃存存儲(chǔ)器(例如,usb閃存驅(qū)動(dòng)器、存儲(chǔ)卡、存儲(chǔ)棒等),等等。程序指令的示例包括比如由編譯器產(chǎn)生的機(jī)器代碼和包括可以由計(jì)算機(jī)使用解釋器執(zhí)行的高級(jí)代碼的文件兩者。上述裝置可以配置為作為一個(gè)或多個(gè)軟件模塊以執(zhí)行上述示例實(shí)施例的操作,或者反之亦然。
應(yīng)當(dāng)理解,在這里描述的示例實(shí)施例應(yīng)該僅以描述性意義考慮而并非為了限制目的。根據(jù)示例實(shí)施例的每個(gè)裝置或者方法內(nèi)的特征或者方面的描述應(yīng)該典型地被認(rèn)為是可用于根據(jù)示例實(shí)施例的其他裝置或者方法中其他類似的特征或者方面。雖然已經(jīng)特別地示出和描述了某些示例實(shí)施例,但是本領(lǐng)域技術(shù)人員將理解可以在其中做出形式和細(xì)節(jié)的變化而不脫離權(quán)利要求的精神和保護(hù)范圍。