專利名稱:安全保護(hù)包括近場通信模塊的電信設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明整體涉及裝配有近場通信電路(NFC)的移動電信設(shè)備�����。
背景技術(shù):
蜂窩電話越來越普遍地裝備有近場通信接口,該近場通信接口允許將電磁應(yīng)答器功能與移動電話功能組合��。具體地�,這向個(gè)人數(shù)字助理、蜂窩電話���、智能電話或其它類型的移動電信設(shè)備增加了仿真非接觸卡型電磁應(yīng)答器功能�。這豐富了移動設(shè)備的特征�,其中該移動設(shè)備然后可以例如用作為電子錢包,作為借貸或信用系統(tǒng)�,作為接入驗(yàn)證設(shè)備,作為交通票據(jù)等等�����。為了仿真非接觸芯片卡的操作�����,利用又被稱為NFC路由器的非接觸前端集成電路(CLF)來裝配移動電信設(shè)備�����。利用與短距離天線相關(guān)聯(lián)的射頻收發(fā)器前端來裝配該路由器,以便像電磁應(yīng)答器一樣通信���。該路由器使用移動設(shè)備處理器的能力用于數(shù)據(jù)處理和存儲操作���。對于接入控制、電子錢包�、支付和其它應(yīng)用,使用用于允許認(rèn)證用戶的安全元件���。該安全元件要么被集成在移動電信設(shè)備(專用集成電路�、被焊接到印刷電路板的電路)中要么被包括在由訂戶身份模塊(SIM)或例如存儲卡的標(biāo)準(zhǔn)格式的任何其它可移除的卡所支持的微電路中����。該移動電信設(shè)備的特征在于當(dāng)它關(guān)閉時(shí)或更普遍地當(dāng)它的電路未被電池或移動設(shè)備的另一個(gè)電源元件供電時(shí),它能夠操作在NFC中�。在該情況中,NFC路由器從由附近終端輻射的場汲取它的操作(如電磁應(yīng)答器)所必要的功率��。其然后提供該安全模塊電路所必要的電源以確近場事務(wù)�����。當(dāng)該設(shè)備由它的電池供電并且它的內(nèi)部電路正在操作時(shí),可以實(shí)現(xiàn)不同的安全機(jī)制�����,例如以避免SM卡被黑客攻擊�。然而,當(dāng)僅經(jīng)由NFC路由器供電該設(shè)備時(shí)��,不能實(shí)現(xiàn)該機(jī)制�����。這是該移動電信設(shè)備的弱點(diǎn)����。
發(fā)明內(nèi)容
—個(gè)目的在于克服與近場傳輸模塊相關(guān)聯(lián)的移動電信設(shè)備的全部或部分缺點(diǎn)�����。另一個(gè)目的在于當(dāng)僅由設(shè)備的近場傳輸模塊對該設(shè)備供電時(shí)改善抵御黑客攻擊嘗試的安全性���。另一個(gè)目的在于提供一種與常用訂戶身份模塊兼容的技術(shù)方案�����。為了實(shí)現(xiàn)這些以及其它目的中的全部或部分�,至少一個(gè)實(shí)施方式提供了 一種電信設(shè)備,包括:
電池�����,該電池能夠向該設(shè)備的電路提供第一電源電壓��,其中在該電路中的至少一個(gè)是安全模塊����;近場通信模塊,該近場通信模塊能夠向該安全模塊提供第二電源電壓��;以及用于激活該第二電源電壓的提供的電路���,該電路包括至少可由一個(gè)可從該設(shè)備的外部接入的元件控制的開關(guān)����。根據(jù)一個(gè)實(shí)施方式�����,所述開關(guān)是機(jī)械開關(guān)。根據(jù)一個(gè)實(shí)施方式���,所述開關(guān)是由至少一個(gè)信號控制的電子開關(guān)��,其中至少有所述控制元件的狀態(tài)調(diào)節(jié)該至少一個(gè)信號的狀態(tài)���;根據(jù)一個(gè)實(shí)施方式,當(dāng)由該第一電源電壓供電該設(shè)備時(shí)以及當(dāng)由該第二電源電壓供電該設(shè)備時(shí)����,可以開動電子開關(guān)。根據(jù)一個(gè)實(shí)施方式�����,所述開關(guān)能夠短路兩個(gè)導(dǎo)體以便提供所述第二電源電壓���。根據(jù)一個(gè)實(shí)施方式,在空閑狀態(tài)中所述開關(guān)是接通的�����。根據(jù)一個(gè)實(shí)施方式�,所述開關(guān)與電流電壓轉(zhuǎn)換元件串聯(lián),從這些組件的接合點(diǎn)抽樣的用于指示該開關(guān)的狀態(tài)的信號去往該近場通信模塊。實(shí)施方式還提供一種用于控制近場通信模塊的方法����,其中,只有在開關(guān)被關(guān)閉時(shí)才授權(quán)對于從具有該設(shè)備在其場內(nèi)的終端發(fā)起的請求進(jìn)行的響應(yīng)����。將在結(jié)合附圖的具體實(shí)施方式
的以下非限制性描述中詳細(xì)討論實(shí)施方式的前述以及其它目的、特征和優(yōu)點(diǎn)�。
圖1非常示意性地顯示被實(shí)施方式用作為示例的那類型的移動電信設(shè)備和它周圍的系統(tǒng);圖2是用于說明該電信設(shè)備內(nèi)部的電路的電源的框圖�����;圖3非常示意性地顯示了用于保障保護(hù)模塊的電路的實(shí)施方式���;圖4非常示意性地顯示了裝配有圖3的電路的移動電信設(shè)備的實(shí)施方式���;圖5是圖3的電路的變形的框圖;以及圖6示意性地說明讀卡器��、路由器與安全模塊之間的交換的示例�。
具體實(shí)施例方式在不同的附圖中用相同的附圖標(biāo)記來指示相同的元件。為了清楚起見��,僅顯示并且將描述對于實(shí)施方式的理解有用的那些元件和步驟。具體地�,沒有詳述編碼和通信協(xié)議,無論它是用于近場傳輸還是用于GSM模式的通信�,所述實(shí)施方式與常用協(xié)議兼容。此外�����,也沒有詳述用于形成移動電信設(shè)備的電路�,所述實(shí)施方式在這里再次與常用設(shè)備兼容。將關(guān)于蜂窩電話來描述實(shí)施方式�。但是實(shí)施方式更通常地應(yīng)用于適用于移動網(wǎng)絡(luò)(例如WiF1、藍(lán)牙�、WiMax等等)并且與非接觸式近場傳輸模塊相關(guān)聯(lián)的任意電信設(shè)備。圖1非常示意性地顯示移動電信設(shè)備I (例如蜂窩電話)����。設(shè)備I包括由由形成設(shè)備內(nèi)核的至少一個(gè)微處理器所形成的中央處理器12 (CPU/TH)��。該微處理器當(dāng)前被稱為終端主機(jī)���。對于基于網(wǎng)絡(luò)(GSM���、3G��、UMTS等等)的電信操作���,該微處理器使用由訂戶身份模塊14(SM)提供的識別和認(rèn)證數(shù)據(jù),形成該設(shè)備的安全模塊�����。微處理器12能夠使用電話的一個(gè)或多個(gè)內(nèi)部存儲器(未顯示)�。未顯示與用戶接口的不同元件(鍵盤、顯示器����、揚(yáng)聲器等等)。所述實(shí)施方式所應(yīng)用于的移動設(shè)備將電信功能與近場非接觸式傳輸系統(tǒng)的功能組合��。為了實(shí)現(xiàn)該目的�,設(shè)備I包括用于形成近場通信模塊的電路IS(CLF)如電磁應(yīng)答器。模塊18與天線182相關(guān)聯(lián)���,天線182與旨在用于移動電話網(wǎng)絡(luò)的天線20不同�。近場通信模塊將被稱為“NFC”路由器��,因?yàn)槠渫ǔ<蓪τ谙嗤碾娐分械姆墙佑|式卡的仿真有用的全部功能�,但是所述實(shí)施方式應(yīng)用于任意NFC類型的模塊�����。設(shè)備I的不同的元件根據(jù)各種協(xié)議通信�。例如電路12和18經(jīng)由I2C����、SPI或其它類型的鏈路1218進(jìn)行通信,并且SM卡14根據(jù)ISO標(biāo)準(zhǔn)7816-3經(jīng)由鏈路1214與微處理器12進(jìn)行通信�。路由器18例如經(jīng)由單線路總線1418 (SWP-單線路協(xié)議)與SM卡進(jìn)行通信。其它版本的協(xié)議和鏈路當(dāng)然是可行的��。如圖1中所示����,設(shè)備I能夠經(jīng)由由中繼天線3符號化的電信網(wǎng)絡(luò)(例如GSM)與例如另一移動設(shè)備I’進(jìn)行通信。在近場中��,CLF路由器能夠與讀卡器5 (READER)例如NFC終端或任意其它非接觸式通信終端進(jìn)行通信�。圖2是用于說明移動設(shè)備I的不同電路的電源的框圖。該設(shè)備通常包括電池16或電源��,該電池16或電源能夠(通常經(jīng)由的穩(wěn)壓器(未顯示))將電壓VCC提供給不同的電子電路并且具體地提供給NFC路由器18��、給SIM卡14 (或其它安全模塊)�����、給中央處理器12并且給該設(shè)備的(未顯示的)其它電路(鍵盤����、顯示器等等)。開關(guān)162被功能性地插入到電池16與用于提供電壓VCC的電源軌164之間���。通常為電子的開關(guān)162受到可由來自設(shè)備I外部的用戶接入的機(jī)械開關(guān)的動作的控制�����。當(dāng)移動設(shè)備被關(guān)閉(開關(guān)162接通(on))時(shí)或者當(dāng)移動設(shè)備處于所謂的低功率操作模式(例如待機(jī))時(shí)���,NFC路由器18仍然能夠從由(圖2中未顯示的)近場通信讀卡器輻射的磁場(RF FIELD)提取電源電壓。路由器18包括功率調(diào)節(jié)裝置(被方框182所符號化一 RED)�����。調(diào)節(jié)器182向路由器18的不同電路并且經(jīng)由鏈路1814向SIM卡14提供電源電壓NFC VCC0即使當(dāng)其它設(shè)備電路未被供電時(shí)�����,這也允許路由器接入安全模塊以獲得使得允許確認(rèn)與該讀卡器的事務(wù)的認(rèn)證或識別元件。圖3示意性地顯示了用于當(dāng)電信設(shè)備操作在NFC模式中時(shí)保護(hù)SIM卡的電路6的實(shí)施方式�����。電路6是用于激活SIM卡供電的電路�。根據(jù)該實(shí)施方式,由開關(guān)62將路由器18與安全模塊14之間的鏈路1814連接到接地166��。該開關(guān)的功能在于只要事務(wù)未被授權(quán)就將鏈路1814拉到接地���。優(yōu)選地并且如圖3中所示的�,將電阻器64插入到開關(guān)62與鏈路1814之間����。電阻器64形成電流電壓轉(zhuǎn)換器,并且由鏈路66將該電阻器與開關(guān)62之間的接頭點(diǎn)連接到路由器18的門����。呈現(xiàn)在鏈路66上的信號通過它的狀態(tài)指示開關(guān)62的狀態(tài),并且因此指示近場操作的授權(quán)與否�����。路由器18可以使用該信息來允許/禁止它的內(nèi)部功能中的一些功能�����。例如該路由器僅被授權(quán)當(dāng)該信號活動時(shí)響應(yīng)于來自讀卡器的請求���。在空閑狀態(tài)中���,開關(guān)62接通(on)。這意味著��,默認(rèn)地�,即使路由器生成電壓NFCVCC,也不通過路由器18向安全模塊供電���。圖4示意性地顯示了裝配有圖3的系統(tǒng)的設(shè)備I��。根據(jù)該實(shí)施方式����,開關(guān)62是機(jī)械的并且可以被可從該設(shè)備的外部接入的按鈕68開動�。因此,僅當(dāng)用戶按壓按鈕68時(shí)才授權(quán)近場事務(wù)��。圖5顯示了開關(guān)62作為電子開關(guān)的另一個(gè)實(shí)施方式�。當(dāng)該設(shè)備被它的電池供電時(shí),電路6接收用于發(fā)射按鈕68的狀態(tài)的信號682以及來自另一個(gè)外部授權(quán)元件的控制信號CT。該實(shí)施方式允許在全部設(shè)備電源模式中利用保護(hù)功能(近場事務(wù)授權(quán))�����。例如����,當(dāng)該設(shè)備活動(被電池供電)時(shí)由用戶在鍵盤的按鍵或者觸摸屏的區(qū)域上的動作控制信號CT。圖6示意性地說明讀卡器5�����、路由器18與SIM可之間的交換的示例�����。當(dāng)該設(shè)備進(jìn)入該讀卡器的場RF FIELD并且它未被它的電池供電時(shí)��,路由器檢測到磁場的出現(xiàn)(IN RF FIELD)��。路由器然后向卡14發(fā)射控制信號(EVT_FIELD_0N)以指示該事件���。讀卡器周期性地向它的場中的可能的路由器發(fā)送請求�。當(dāng)路由器接收到請求時(shí)����,如果信號66的狀態(tài)指示授權(quán)(OK)則路由器響應(yīng)(ATQ)該讀卡器�����。否則�,只要未接收到該授權(quán)路由器就保持靜默(MUTE)�。然后���,在讀卡器與路由器之間實(shí)現(xiàn)防沖突過程�����。然后�,路由器利用控制信號EVT_CARD_ACTIVATED來激活SM卡����。該卡和該讀卡器然后經(jīng)由該路由器通信(EVT_SEND_DATA)。在(不具有鏈路66的)簡化的實(shí)施方式中�����,該實(shí)現(xiàn)特別簡單���。只要向該設(shè)備增加被默認(rèn)電源電壓NFC VCCO短路的開關(guān)(將鏈路1814接地)并且提供從移動設(shè)備的外部節(jié)可接入的發(fā)動器68���,這就足夠了�����。應(yīng)該注意到����,所述實(shí)施方式不需要SIM卡的改進(jìn)���。已經(jīng)描述了各種實(shí)施方式��,本領(lǐng)域的技術(shù)人員將想到各種替代和修改��。開關(guān)62可以例如被插入到鏈路1814上并且然后在空閑狀態(tài)中被斷開(off)�����。但是���,圖3中所示的實(shí)施方式易于狀態(tài)信號到NFC路由器的提取。這種替代�、修改和改進(jìn)適用于作為本文的公開的一部分并且適用于落入本發(fā)明的精神和范圍中��。因此����,前文的描述僅僅作為示例并且不適用于限定制��。僅由所附權(quán)利要求和它的等效物來限定本發(fā)明�。
權(quán)利要求
1.一種電信設(shè)備,包括: 電池,所述電池能夠向所述設(shè)備的電路提供第一電源電壓��,其中在所述電路中的至少一個(gè)是安全模塊����; 近場通信模塊�,所述近場通信模塊能夠向所述安全模塊提供第二電源電壓;以及 用于激活所述第二電源電壓的提供的電路���,所述電路包括至少能夠由一個(gè)能從所述設(shè)備的外部接入的元件控制的開關(guān)�����。
2.如權(quán)利要求1所述的設(shè)備�����,其中�����,所述開關(guān)是機(jī)械開關(guān)�����。
3.如權(quán)利要求1所述的設(shè)備����,其中,所述開關(guān)是由至少一個(gè)信號控制的電子開關(guān)�����,其中使得至少由所述控制元件的狀態(tài)調(diào)節(jié)所述至少一個(gè)信號的狀態(tài)�。
4.如權(quán)利要求3所述的設(shè)備,其中����,當(dāng)由所述第一電壓供電所述設(shè)備時(shí)以及當(dāng)由所述第二電壓供電所述設(shè)備時(shí),均能夠開動所述電子開關(guān)�����。
5.如權(quán)利要求1所述的設(shè)備,其中���,所述開關(guān)能夠短路兩個(gè)導(dǎo)體以便提供所述第二電源電壓��。
6.如權(quán)利要求5所述的設(shè)備��,其中��,在空閑狀態(tài)中所述開關(guān)是接通的�����。
7.如權(quán)利要求5所述的設(shè)備�����,其中,所述開關(guān)與電流電壓轉(zhuǎn)換元件串聯(lián)���,從這些組件的接合點(diǎn)抽樣的用于指示所述開關(guān)的狀態(tài)的信號去往所述近場通信模塊�����。
8.一種用于控制如權(quán)利要求7所述的近場通信模塊的方法��,其中���,只有在開關(guān)被斷開時(shí)才授權(quán)對于從具有所述設(shè)備在其場內(nèi)的終端發(fā)起的請求進(jìn)行的響應(yīng)����。
全文摘要
一種電信設(shè)備���,包括電池�,該電池能夠向該設(shè)備的電路提供第一電源電壓���,其中在該電路中的至少一個(gè)是安全模塊���;近場通信模塊,該近場通信模塊能夠向該安全模塊提供第二電源電壓��;以及用于激活該第二電源電壓的提供的電路�,該電路包括至少能夠由一個(gè)能從該設(shè)備的外部接入的元件控制的開關(guān)。
文檔編號H04B5/00GK103081370SQ201180041798
公開日2013年5月1日 申請日期2011年8月25日 優(yōu)先權(quán)日2010年8月31日
發(fā)明者D·因格爾斯 申請人:質(zhì)子世界國際公司