用于對近場通信控制器中的持續(xù)性數(shù)據(jù)進行安全更新的方法及設(shè)備的制作方法
【專利摘要】本發(fā)明揭示了方法���、設(shè)備、系統(tǒng)����、計算機程序產(chǎn)品及其它實施方案,其包含一種包含至少部分基于指示將從其獲得路由表信息的源的位置數(shù)據(jù)來確定所述源及從裝置主機DH接收配置信息的方法��。所述方法還包含響應(yīng)于所述位置數(shù)據(jù)移除所述配置信息中所包含的基于DH的路由表信息�,所述位置數(shù)據(jù)指示近場通信控制器NFCC經(jīng)配置以從一或多個安全計算環(huán)境或從所述DH接收所述路由表信息,及從所述一或多個安全計算環(huán)境中的至少一者獲得安全路由表信息��。
【專利說明】用于對近場通信控制器中的持續(xù)性數(shù)據(jù)進行安全更新的方 法及設(shè)備
[0001] 相關(guān)申請案的奪叉參考
[0002] 本申請案主張標題為"用于對近場通信控制器中的持續(xù)性數(shù)據(jù)進行安全更新的方 法及設(shè)備(METHODS AND APPARATUS FOR SECURE UPDATES TO PERSISTENT DATA IN AN NEAR FIELD COMMUNICATION CONTROLLER) " 且 2012 年 2 月 13 日申請的第 61/598, 099 號臨時美 國申請案的益處及優(yōu)先權(quán)���,所述申請案的內(nèi)容的全文以引用的方式并入本文中�。
【背景技術(shù)】
[0003] 技術(shù)的進步導(dǎo)致個人計算裝置越來越小且越來越強大���。舉例來說�,當前存在多種 便攜式個人計算裝置��,包含各自很小�、重量輕且可易于由用戶攜帶的無線計算裝置(例如����, 便攜式無線電話)���、個人數(shù)字助理(PDA)及尋呼裝置�����。舉例來說�����,便攜式無線電話進一步包 含可經(jīng)由無線網(wǎng)絡(luò)傳達語音及數(shù)據(jù)包的蜂窩式電話����。制造了許多此些蜂窩式電話�����,其計算 能力的增加相對大����,且因而相當于小個人計算機及手持式PDA���。此外���,制造此些裝置以啟用 使用多種頻率及適用涵蓋區(qū)域的通信�����,例如蜂窩式通信����、無線區(qū)域網(wǎng)絡(luò)(WLAN)通信�、近場 通信(NFC)等。
[0004] 在當前NFC系統(tǒng)中�,根據(jù)一或多個路由表執(zhí)行數(shù)據(jù)路由,所述路由表經(jīng)常是從裝 置主機(DH)下載且存儲于存儲裝置(例如����,存儲器裝置)中的NFC控制器(NFCC)處。因 為駐存在DH上的數(shù)據(jù)可變更及/或重新編程�,所以駐存在DH上的路由表可被闖入者危害, 闖入者可尋求使用變更的路由表進行例如"拒絕服務(wù)"攻擊�。
【發(fā)明內(nèi)容】
[0005] 在一些變化中,揭示了一種方法���,其包含至少部分基于指示將獲得路由表信息的 源的位置數(shù)據(jù)來確定所述源�����,及從裝置主機(DH)接收配置信息����。所述方法還包含響應(yīng)于所 述位置數(shù)據(jù)移除所述配置信息中所包含的基于DH的路由表信息,所述位置數(shù)據(jù)指示近場 通信控制器(NFCC)經(jīng)配置以從一或多個安全計算環(huán)境或從所述DH接收所述路由表信息�, 及從所述一或多個安全計算環(huán)境中的至少一者獲得安全路由表信息。
[0006] 所述方法的實施例可包含本發(fā)明中所描述的特征中的至少一些�����,包含以下特征中 的一或多者����。
[0007] 確定所述源可包含確定設(shè)定一或多個路由表位置選項位以允許所述NFCC從所述 一或多個安全計算環(huán)境或從所述DH接收所述路由表信息。
[0008] 所述一或多個路由表位置選項位可以是不可變的�,且存儲于非易失性存儲器上。
[0009] 所述一或多個路由表位置選項位可以是可變的�����。
[0010] 移除所述接收的配置信息中所包含的所述基于DH的路由表信息可包含例如舍棄 從所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息及存儲從所述DH接 收的所述配置信息中所包含的所述基于DH的路由表信息中的一者�。
[0011] 所述方法可進一步包含響應(yīng)于未能從所述一或多個安全計算環(huán)境中的所述至少 一者獲得所述安全路由表信息的確定獲得所述基于DH的路由表信息。獲得所述基于DH的 表信息可包含以下各者中的一者:例如獲得存儲于所述DH處的所述基于DH的路由表信息, 及從耦合到所述NFCC的存儲裝置獲得所述移除的路由表信息���,所述存儲裝置在所述從接 收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存儲所述移除的基于DH 的路由表信息。
[0012] 所述一或多個安全計算環(huán)境可包含第一安全計算環(huán)境及第二安全計算環(huán)境��,且所 述方法可進一步包含:接收與所述第一安全計算環(huán)境相關(guān)聯(lián)的第一路由表信息及與所述第 二安全計算環(huán)境相關(guān)聯(lián)的第二路由表信息��,及選擇所述第一路由表信息����。所述方法可進一 步包含:選擇所述第一路由表信息及所述第二路由表信息;及組合所述第一路由表信息與 所述第二路由表信息以產(chǎn)生混合路由表�。
[0013] 所述方法可進一步包含:接收與所述一或多個安全計算環(huán)境相關(guān)聯(lián)的安全路由表 信息優(yōu)先權(quán)數(shù)據(jù);及基于所述接收的安全路由表信息優(yōu)先權(quán)數(shù)據(jù)確定是否利用從所述一或 多個安全計算環(huán)境中的所述至少一者獲得的所述安全路由表信息����,或是否從所述DH獲得 所述基于DH的路由表信息。
[0014] 所述一或多個安全計算環(huán)境中的所述至少一者可以是選自由以下各者組成的群 組:例如安全元件�����、虛擬安全元件��、NFC執(zhí)行環(huán)境�、智能卡、通用集成電路卡���、訂戶身份模塊����、 含有所述安全計算環(huán)境的SD卡及/或含有所述安全計算環(huán)境的基于通用串行總線(USB) 的裝置。
[0015] 所述一或多個安全計算環(huán)境可以是可移除的����。
[0016] 所述一或多個安全計算環(huán)境可以是固定的。
[0017] 在一些變化中�,揭示了一種用于無線通信的設(shè)備。所述設(shè)備包含用于至少部分基 于指示將獲得路由表信息的源的位置數(shù)據(jù)來確定所述源的裝置���,及用于從裝置主機(DH) 接收配置信息的裝置���。所述設(shè)備進一步包含用于響應(yīng)于所述位置數(shù)據(jù)移除所述配置信息中 所包含的基于DH的路由表信息的裝置,所述位置數(shù)據(jù)指示近場通信控制器(NFCC)經(jīng)配置 以從一或多個安全計算環(huán)境或從所述DH接收所述路由表信息�����,及用于從所述一或多個安 全計算環(huán)境中的至少一者獲得安全路由表信息的裝置��。
[0018] 所述設(shè)備的實施例可包含本發(fā)明中所描述的特征中的至少一些����,包含上文關(guān)于所 述方法所描述的特征中的至少一些以及以下特征中的一或多者��。
[0019] 所述用于確定所述源的裝置可包含用于確定設(shè)定一或多個路由表位置選項位以 允許所述NFCC從所述一或多個安全計算環(huán)境或從所述DH接收所述路由表信息的裝置��。
[0020] 所述用于移除所述接收的配置信息中所包含的所述基于DH的路由表信息的裝置 可包含例如用于舍棄從所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息 的裝置及用于存儲從所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息的 裝置中的一者����。
[0021] 所述設(shè)備可進一步包含用于響應(yīng)于未能從所述一或多個安全計算環(huán)境中的所述 至少一者獲得所述安全路由表信息的確定獲得所述基于DH的路由表信息的裝置����。所述用 于獲得所述基于DH的表信息的裝置可包含以下各者中的一者:例如用于獲得存儲于所述 DH處的所述基于DH的路由表信息的裝置���,及用于從耦合到所述NFCC的存儲裝置獲得所述 移除的路由表信息的裝置�����,所述存儲裝置在所述從接收自所述DH的所述配置信息移除所 述基于DH的路由表信息之后存儲所述移除的基于DH的路由表信息����。
[0022] 所述一或多個安全計算環(huán)境可包含第一安全計算環(huán)境及第二安全計算環(huán)境�����,且所 述設(shè)備可進一步包含:用于接收與所述第一安全計算環(huán)境相關(guān)聯(lián)的第一路由表信息及與所 述第二安全計算環(huán)境相關(guān)聯(lián)的第二路由表信息的裝置,及用于選擇所述第一路由表信息的 裝直���。
[0023] 所述設(shè)備可進一步包含:用于選擇所述第一路由表信息及所述第二路由表信息的 裝置��;及用于組合所述第一路由表信息與所述第二路由表信息以產(chǎn)生混合路由表的裝置�。
[0024] 所述設(shè)備可進一步包含:用于接收與所述一或多個安全計算環(huán)境相關(guān)聯(lián)的安全路 由表信息優(yōu)先權(quán)數(shù)據(jù)的裝置����;及用于基于所述接收的安全路由表信息優(yōu)先權(quán)數(shù)據(jù)確定是否 利用從所述一或多個安全計算環(huán)境中的所述至少一者獲得的所述安全路由表信息或是否 從所述DH獲得所述基于DH的路由表信息的裝置。
[0025] 在一些變化中�,揭示了一種計算機程序產(chǎn)品。所述計算機程序產(chǎn)品包含計算機可 讀媒體��,其包括用于至少部分基于指示將獲得路由表信息的源的位置數(shù)據(jù)來確定所述源及 從裝置主機(DH)接收配置信息的代碼��。所述計算機可讀媒體進一步包含用于響應(yīng)于所述 位置數(shù)據(jù)移除所述配置信息中所包含的基于DH的路由表信息(所述位置數(shù)據(jù)指示近場通 信控制器(NFCC)經(jīng)配置以從一或多個安全計算環(huán)境或從所述DH接收所述路由表信息)及 用于從所述一或多個安全計算環(huán)境中的至少一者獲得安全路由表信息的代碼���。
[0026] 所述計算機程序產(chǎn)品的實施例可包含本發(fā)明中所描述的特征中的至少一些�,包含 上文關(guān)于所述方法及設(shè)備所描述的特征中的至少一些以及以下特征中的一或多者�。
[0027] 所述用于確定所述源的代碼可包含用于確定設(shè)定一或多個路由表位置選項位以 允許所述NFCC從所述一或多個安全計算環(huán)境或從所述DH接收所述路由表信息的代碼。
[0028] 所述用于移除所述接收的配置信息中所包含的所述基于DH的路由表信息的代碼 可包含用于進行以下操作中的一者的代碼:例如舍棄從所述DH接收的所述配置信息中所 包含的所述基于DH的路由表信息��,及存儲從所述DH接收的所述配置信息中所包含的所述 基于DH的路由表信息����。
[0029] 所述計算機程序產(chǎn)品可進一步包含用于響應(yīng)于未能從所述一或多個安全計算環(huán) 境中的所述至少一者獲得所述安全路由表信息的確定獲得所述基于DH的路由表信息的代 碼����。所述用于獲得所述基于DH的表信息的代碼可包含用于進行以下操作的代碼:例如獲得 存儲于所述DH處的所述基于DH的路由表信息�����,及從耦合到所述NFCC的存儲裝置獲得所述 移除的路由表信息���,所述存儲裝置在所述從接收自所述DH的所述配置信息移除所述基于 DH的路由表信息之后存儲所述移除的基于DH的路由表信息。
[0030] 所述一或多個安全計算環(huán)境可包含第一安全計算環(huán)境及第二安全計算環(huán)境����,且所 述代碼可進一步包含用于進行以下操作的代碼:接收與所述第一安全計算環(huán)境相關(guān)聯(lián)的第 一路由表信息及與所述第二安全計算環(huán)境相關(guān)聯(lián)的第二路由表信息,及選擇所述第一路由 表信息�。
[0031 ] 所述計算機程序產(chǎn)品可進一步包含用于進行以下操作的代碼:選擇所述第一路由 表信息及所述第二路由表信息;及組合所述第一路由表信息與所述第二路由表信息以產(chǎn)生 混合路由表����。
[0032] 所述計算機程序產(chǎn)品可進一步包含用于進行以下操作的代碼:接收與所述一或多 個安全計算環(huán)境相關(guān)聯(lián)的安全路由表信息優(yōu)先權(quán)數(shù)據(jù);及基于所述接收的安全路由表信息 優(yōu)先權(quán)數(shù)據(jù)確定是否利用從所述一或多個安全計算環(huán)境中的所述至少一者獲得的所述安 全路由表信息,或是否從所述DH獲得所述基于DH的路由表信息����。
[0033] 在一些變化中�,揭示了另一用于無線通信的設(shè)備����。所述設(shè)備包含至少一個處理器 及耦合到所述至少一個處理器的存儲器。所述至少一個處理器經(jīng)配置以:至少部分基于指 示將獲得路由表信息的源的位置數(shù)據(jù)來確定所述源����;及從裝置主機(DH)接收配置信息。所 述至少一個處理器經(jīng)進一步配置以:響應(yīng)于所述位置數(shù)據(jù)移除所述配置信息中所包含的基 于DH的路由表信息�����,所述位置數(shù)據(jù)指示近場通信控制器(NFCC)經(jīng)配置以從一或多個安全 計算環(huán)境或從所述DH接收所述路由表信息�����,及從所述一或多個安全計算環(huán)境中的至少一 者獲得安全路由表信息�。
[0034] 所述設(shè)備的實施例可包含本發(fā)明中所描述的特征中的至少一些,包含上文關(guān)于所 述方法及第一設(shè)備及計算機程序產(chǎn)品所描述的特征中的至少一些以及以下特征中的一或 多者����。
[0035] 經(jīng)配置以確定所述源的至少一個處理器可經(jīng)配置以確定設(shè)定一或多個路由表位 置選項位以允許所述NFCC從所述一或多個安全計算環(huán)境或從所述DH接收所述路由表信 息。
[0036] 經(jīng)配置以移除所述接收的配置信息中所包含的所述基于DH的路由表信息的至少 一個處理器可經(jīng)配置以執(zhí)行以下各者中的一者:例如舍棄從所述DH接收的所述配置信息 中所包含的所述基于DH的路由表信息及存儲從所述DH接收的所述配置信息中所包含的所 述基于DH的路由表信息�。
[0037] 所述至少一個處理器可經(jīng)進一步配置以響應(yīng)于未能從所述一或多個安全計算環(huán) 境中的所述至少一者獲得所述安全路由表信息的確定獲得所述基于DH的路由表信息。經(jīng) 配置以獲得所述基于DH的表信息的至少一個處理器可經(jīng)配置以執(zhí)行以下各者中的一者: 例如獲得存儲于所述DH處的所述基于DH的路由表信息��,及從耦合到所述NFCC的存儲裝置 獲得所述移除的路由表信息,所述存儲裝置在所述從接收自所述DH的所述配置信息移除 所述基于DH的路由表信息之后存儲所述移除的基于DH的路由表信息����。
[0038] 所述一或多個安全計算環(huán)境可包含第一安全計算環(huán)境及第二安全計算環(huán)境,且所 述至少一個處理器可經(jīng)進一步配置以:接收與所述第一安全計算環(huán)境相關(guān)聯(lián)的第一路由表 信息及與所述第二安全計算環(huán)境相關(guān)聯(lián)的第二路由表信息����,及選擇所述第一路由表信息。
[0039] 所述至少一個處理器可經(jīng)進一步配置以:選擇所述第一路由表信息及所述第二路 由表信息���;及組合所述第一路由表信息與所述第二路由表信息以產(chǎn)生混合路由表�����。
[0040] 所述至少一個處理器可經(jīng)進一步配置以:接收與所述一或多個安全計算環(huán)境相關(guān) 聯(lián)的安全路由表信息優(yōu)先權(quán)數(shù)據(jù);及基于所述接收的安全路由表信息優(yōu)先權(quán)數(shù)據(jù)確定是否 利用從所述一或多個安全計算環(huán)境中的所述至少一者獲得的所述安全路由表信息����,或是否 從所述DH獲得所述基于DH的路由表信息。
[0041] 除非以其它方式定義��,否則本文中所使用的所有技術(shù)及科學術(shù)語具有與通?����;虺?規(guī)上理解的含義相同的含義。如本文中所使用���,冠詞"一"可指具有冠詞的語法賓語中的一 者或指具有冠詞的語法賓語中的一者以上(即���,至少一者)。作為實例���,"元件"意謂一個元 件或一個以上元件�����。如本文中在參考可測量的值(例如���,量、時間持續(xù)時間等)時所使用的 "約"及/或"大約"意謂涵蓋從指定值的±20%或或+0. 1%的變化��,因為此 些變化在系統(tǒng)���、裝置��、電路���、方法及本文中所描述的其它實施方案的上下文中是適用的��。如 本文中在參考可測量的值(例如�����,量�����、時間持續(xù)時間����、物理屬性(例如�,頻率)等)時所使用 的"實質(zhì)上"也意謂涵蓋從指定值的±20%或±10%、±5%或+0. 1 %的變化���,因為此些變 化在系統(tǒng)�����、裝置、電路�、方法及本文中所描述的其它實施方案的上下文中是適用的。
[0042] 如本文中所使用(包含在權(quán)利要求書中)����,如以"中的至少一者"或"中的一或多 者"開頭的項的列表中使用的"及"指示可使用所列出的項的任何組合��。舉例來說�����,"Α����、Β及 C中的至少一者"的列表包含組合Α或Β或C或ΑΒ或AC或BC及/或ABC (即�����,Α及Β及C) 中的任一者��。此外���,在項A�、B或C的一次以上出現(xiàn)或使用是可能的意義上����,A、B及/或C的 多次使用可形成預(yù)期組合的部分。舉例來說�����,"A����、B及C中的至少一者"的列表還可包含AA、 AAB�、AAA、BB 等��。
[0043] 將通過附圖的以下詳細描述而更好地理解本發(fā)明的其它及另外對象����、特征、實施 例�����、實施方案�����、方面及優(yōu)勢�����。
【專利附圖】
【附圖說明】
[0044] 所揭示的方面在下文中將結(jié)合用以說明且不限制所揭示的實施方案的以下圖式 進行描述��,其中相似標號表示相似元件�����。
[0045] 圖1說明實例近場無線通信系統(tǒng)的示意框圖��。
[0046] 圖2說明另一實例近場通信傳送系統(tǒng)的示意圖����。
[0047] 圖3說明近場通信(NFC)環(huán)境的框圖。
[0048] 圖4為用于將安全數(shù)據(jù)路由表信息提供到NFC控制器(NFCC)的實例程序的流程 圖�。
[0049] 圖5為描述用于將安全數(shù)據(jù)路由表信息提供到NFCC的額外操作的流程圖。
[0050] 圖6為通信裝置的實例架構(gòu)的示意框圖���。
[0051] 圖7為通信裝置的裝置主機�����、NFC控制器接口及NFC控制器之間的通信交換的流 程圖�。
[0052] 圖8為圖3的NFC環(huán)境的一部分的框圖����。
[0053] 在各種圖中相似參考符號指示相似元件�。
【具體實施方式】
[0054] 現(xiàn)參考圖來描述各種實施方案及方面��。在以下描述中���,出于解釋的目的��,陳述了眾 多特定細節(jié)以便提供對一或多個方面的全面理解���。然而,可以顯而易見�,可在無此些特定細 節(jié)的情況下實踐此些實施方案及方面。
[0055] 因此����,本文中揭示了方法、設(shè)備���、裝置�、計算機程序產(chǎn)品及其它實施方案�,包含一種 包含基于指示路由表信息的源的數(shù)據(jù)確定所述源(例如,確定設(shè)定一或多個路由表位置選 項位以允許NFC控制器(NFCC)至少從一或多個安全計算環(huán)境及/或從裝置主機(DH)接收 路由表信息)的方法�。所述方法還包含從DH接收配置信息���,移除接收的配置信息中所包含 的路由表信息(例如,響應(yīng)于指示近場通信控制器(NFCC)經(jīng)配置以從一或多個安全計算環(huán) 境或從DH接收路由表信息的源指示數(shù)據(jù))�����,及從一或多個安全計算環(huán)境中的至少一者獲得 安全路由表信息(例如���,通過查詢一或多個安全計算環(huán)境及從一或多個安全計算環(huán)境中的 至少一者接收安全路由表信息)。在一些變化中�����,移除接收的配置信息中所包含的路由表 信息包含例如舍棄從DH接收的配置信息中所包含的路由表信息(S卩���,取決于例如是否覆寫 保存來自配置信息的路由表信息的存儲媒體����,路由表信息可或可不在其被舍棄之后可以恢 復(fù))及存儲從DH接收的配置信息中所包含的路由表信息中的一者��。
[0056] -般來說���,近場通信(NFC)裝置將一或多個數(shù)據(jù)路由表中的數(shù)據(jù)路由信息維持于 位于NFC裝置處的NFC控制器(NFCC)中�。這些數(shù)據(jù)路由表可控制NFC環(huán)境中的模塊之間 的NFC環(huán)境中的數(shù)據(jù)流,且可包含����,但不限于,RF接口上使用的NFC技術(shù)(例如��,類型A��、B 或F)的數(shù)據(jù)��、協(xié)議類型數(shù)據(jù)���、應(yīng)用程序識別符(AID)數(shù)據(jù)����、源地址點(SSAP)數(shù)據(jù)����、目的地地 址點(DSAP)數(shù)據(jù)及/或例如URI等較高層數(shù)據(jù)。與從易受影響/易受損害從而被流氓軟 件操縱的裝置或模塊接收路由表信息相反����,從一或多個安全計算環(huán)境獲得受信任的數(shù)據(jù)路 由表減輕了接收變更的及/或被侵入的路由表信息的可能性。
[0057] 圖1說明根據(jù)本發(fā)明的各種實例實施例的無線通信系統(tǒng)100的示意圖�。將輸入功 率102提供到發(fā)射器104以用于產(chǎn)生用于提供能量傳送(例如��,對應(yīng)于NFC信號的發(fā)射) 的輻射場106��。接收器108接收輻射場106,且產(chǎn)生用于由耦合到輸出功率110的裝置(未 圖示)存儲或消耗的輸出功率110�。發(fā)射器104與接收器108兩者隔開距離112��。在一些 實施方案中���,發(fā)射器104及接收器108根據(jù)相互諧振關(guān)系配置。當接收器108的諧振頻率 及發(fā)射器104的諧振頻率極接近時���,發(fā)射器104與接收器108之間的發(fā)射損失在接收器108 位于輻射場106的"近場"中時相對較?�。ㄇ铱蔀樽钚〉模?��。
[0058] 發(fā)射器104包含用于提供用于能量發(fā)射的機構(gòu)的發(fā)射天線114,且接收器108包含 用于提供用于能量接收的機構(gòu)的接收天線118。發(fā)射及接收天線根據(jù)待與其相關(guān)聯(lián)的應(yīng)用 及裝置而設(shè)定大小�����。有效能量傳送可通過將發(fā)射天線的近場中的大部分能量耦合到接收天 線而發(fā)生�,而非在電磁波中將大多數(shù)能量傳播到遠場。在此近場中�,可在發(fā)射天線114與接 收天線118之間發(fā)展出耦合模式��?���?砂l(fā)生此近場耦合的在天線114及118周圍的區(qū)域被稱 作耦合模式區(qū)���。
[0059] 參看圖2,展示了近場無線通信系統(tǒng)200的簡化示意圖�����。發(fā)射器204(其可類似于 發(fā)射器104)包含振蕩器212��、功率放大器224及濾波器及匹配電路226�。振蕩器經(jīng)配置以 產(chǎn)生在所要頻率處的信號���,所述信號可響應(yīng)于調(diào)整信號223進行調(diào)整���。振蕩器信號可由功 率放大器224響應(yīng)于控制信號225而以一放大量放大?�?砂瑸V波及匹配電路226以濾除 諧波或其它不想要的頻率�����,且將發(fā)射器204的阻抗匹配到發(fā)射天線214。
[0060] 接收器208 (其可類似于圖1的接收器108)可包含匹配電路232及整流器及切換 電路234以產(chǎn)生DC功率輸出��,從而對電池236充電(如圖2中所示)���,或向耦合到接收器的 裝置(未圖示)供電�?����?芍辽俨糠只趤碜钥刂戚斎氲目刂菩盘?35 (經(jīng)展示成耦合到整 流器切換電路234,但信號235還可耦合到匹配電路233)來控制整流器及切換電路/模塊 的操作��?���?砂ヅ潆娐?32以將接收器208的阻抗匹配到接收天線218����。接收器208及 發(fā)射器204可在單獨通信信道219上通信(例如,藍牙����、紫蜂、蜂窩式等)�����。
[0061] 參看圖3,展示了通信網(wǎng)絡(luò)300的框圖。通信網(wǎng)絡(luò)300可包含通信裝置302,其可 經(jīng)由天線304經(jīng)由實施一或多個基于NFC的技術(shù)(例如�,NFC-A、NFC-B�、NFC-F等)與遠程 NFC裝置306通信。圖3描繪從裝置302 (經(jīng)由天線304)到至少裝置306的通信信號308�。 在一些變化中,遠程NFC裝置306及/或通信裝置302可操作以經(jīng)由NFC模塊310 (描繪成 包含于遠程裝置306內(nèi))通信���,所述NFC模塊包含在主動或被動通信模式316中基于一或 多個RF協(xié)議314進行通信的一或多個RF接口 312����。在一些實施方案中����,通信裝置302可經(jīng) 配置以連接到存取網(wǎng)絡(luò)及/或核心網(wǎng)絡(luò)(例如,CDMA網(wǎng)絡(luò)�、GPRS網(wǎng)絡(luò)、UMTS網(wǎng)絡(luò)及/或其 它類型的有線或無線通信網(wǎng)絡(luò))�。在某一變化中,遠程NFC裝置306可包含��,但不限于,遠程 NFC標簽����、讀取器/寫入器裝置、對等起始器裝置��、遠程對等目標裝置等�����。
[0062] 在一些變化中���,通信裝置302可包含一或多個安全計算環(huán)境�����,例如�,但不限于�����,第 一安全計算環(huán)境318及視情況第二安全計算環(huán)境320�。另外�,第一安全計算環(huán)境318可包含 第一路由表信息322,且第二安全計算環(huán)境320可包含第二路由表信息324。盡管圖3中描 繪了兩個安全計算環(huán)境,但通信裝置302可包含任何數(shù)目個額外安全計算環(huán)境(未圖示)�����, 所述安全計算環(huán)境中的每一者同樣可存儲路由表信息��。第一及/或第二安全計算環(huán)境318 及/或320可經(jīng)配置以與NFC控制器326通信�����。此外���,第一及/或第二安全計算環(huán)境318 及/或320可包含可操作以經(jīng)由NFC控制器326請求存取各種模塊及各種功能性的一或多 個應(yīng)用��。第一及/或第二安全計算環(huán)境318及/或320可包含安全元件�、近場通信執(zhí)行環(huán) 境(NFCEE)�、虛擬安全元件、智能卡��、含有安全計算環(huán)境的SD卡及含有安全計算環(huán)境的基于 通用串行總線(USB)的裝置等�����。在一些變化中��,第一及/或第二安全計算環(huán)境318及/或 320可包含具有各種模塊(例如,但不限于�,訂戶信息/身份模塊(SIM)、CDMA訂戶身份模 塊(CSM)等)的通用集成電路卡(UICC)�。安全計算環(huán)境318及/或320可為可被移除或 添加到通信裝置302的外殼的可移除模塊。包含于裝置302內(nèi)(或與其耦合)的一或多個 安全計算環(huán)境中的每一者可由NFC控制器326使用在RF發(fā)現(xiàn)過程期間使用的安全計算環(huán) 境識別符進行區(qū)分�����。
[0063] 如所注明���,通信裝置302可包含與一或多個安全計算環(huán)境通信的NFC控制器 (NFCC) 326,且可經(jīng)配置以促進通信裝置302的NFC操作����。如下文將更詳細所論述的��,在一 些實施方案中����,NFCC經(jīng)配置以基于一或多個路由表位置選項位(例如,此些選項位被設(shè)定 的值)確定是否從一或多個安全計算環(huán)境或從裝置主機(DH)(例如���,耦合到通信裝置的保 存例如路由信息等信息的模塊)接收路由表信息。NFCC還經(jīng)配置以從DH接收配置信息�����,移 除(例如,在選項位指示NFCC可從安全計算環(huán)境或從DH獲得路由信息的情況下)接收的 配置信息中所包含的路由表信息����,及從一或多個安全計算環(huán)境中的至少一者獲得安全路由 表信息。在一些實施例中��,NFC控制器326可包含數(shù)據(jù)路由控制器328,所述數(shù)據(jù)路由控制 器可控制通信裝置302及/或通信網(wǎng)絡(luò)300中的組件之間的數(shù)據(jù)路由�。此外,數(shù)據(jù)路由控 制器328可利用管控數(shù)據(jù)路由控制器328的數(shù)據(jù)路由操作的一或多個數(shù)據(jù)路由表330�。數(shù) 據(jù)路由表330可從裝置主機(DH) 334及/或一或多個安全計算環(huán)境(例如,但不限于����,第一 及/或第二安全計算環(huán)境318及/或320)中的一或多者加載路由表信息。如所注明���,是否 從一或多個安全計算環(huán)境或DH獲得路由表信息的確定是至少部分基于位置位的配置/值 (通常存儲于通信裝置302的元件332處)�����。與安全路由表信息相關(guān)聯(lián)的優(yōu)先權(quán)數(shù)據(jù)���、路由 表信息的可用性等也可在確定將哪一路由表信息(例如��,其源)寫入到數(shù)據(jù)路由表330中 時起到作用�����。在一些實施方案中��,選項位可位于可由裝置302本地或遠程存取的其它位置 中��。一或多個路由表位置選項位332可存儲于非易失性存儲器上及/或不可變的��,或可不被 允許變更�����?���;蛘?���,一或多個路由表位置選項位332可位于易失性存儲器上及/或可以是可 變的。在一些實施例中�,實施例如NCI通信協(xié)議以與DH 334通信的NFCC 326可使用NFCC 特征八位字節(jié)1及2中的特別保留位來向DH指示(例如,在CORE_INIT_RSP消息中)路由 表位置信息�。
[0064] 因此,NFCC 326可設(shè)定成從DH 334及/或從安全計算環(huán)境(例如����,第一及第二安 全計算環(huán)境318及320)接收路由表信息以用于由數(shù)據(jù)路由控制器328進行數(shù)據(jù)路由。在一 些實施例中�,如果位置數(shù)據(jù)(例如,位置選項位)指示可從安全計算環(huán)境或DH檢索到路由 表信息����,那么NFCC可試圖根據(jù)某一預(yù)定次序或程序檢索路由表數(shù)據(jù)。舉例來說���,NFCC 326 可首先存取第一安全環(huán)境來檢索路由表信息�����,且可在第一安全環(huán)境不包含或具有不完整的 路由表信息的情況下及/或在第一安全環(huán)境中的路由表信息需要以其它方式補充時存取 第二安全環(huán)境及/或DH裝置��。
[0065] 如圖3中進一步所說明�����,在一些實施方案中���,通信裝置302還包含NFC控制器接口 (NCI)336���。NCI 336可操作以啟用NFC啟用天線與NFC控制器326之間的通信。此外����,在一 些實施方案中,NCI 336可操作以在收聽模式及/或輪詢模式中起作用�。另外,NCI 336可 啟用NFC控制器326與DH 334�����、安全計算環(huán)境(例如���,圖3中所描繪的第一及第二安全計算 環(huán)境318及320)中的一或多者之間的及/或與通信裝置302的任何其它組件的通信���。 [0066] 包含DH數(shù)據(jù)路由表信息338 (例如,存儲于DH 334處的存儲裝置/單元上)的裝 置主機(DH)334可提供用于存儲于NFCC 326中的數(shù)據(jù)路由控制器328的一或多個數(shù)據(jù)路 由表330中的DH數(shù)據(jù)路由表信息338����。在一些實施例中,可響應(yīng)于NFCC 336查詢DH 334 的DH路由表信息338或通過在NFCC配置的某一較早階段處存儲由DH提供的路由表數(shù)據(jù) 而提供此DH路由表信息338�。舉例來說,在由NFCC 326存取的選項位被設(shè)定成致使NFCC 試圖從安全計算環(huán)境中的至少一者獲得路由表信息(在從由DH發(fā)送的配置信息移除路由 表信息之后)的值����,但此路由表信息在安全計算環(huán)境處不可用的情況中����,可再次查詢DH以 使得其路由表信息被重新發(fā)送到NFCC����?����;蛘?����,在一些實施方案中���,由DH在其發(fā)送配置信息 時發(fā)送的路由表信息可能已被移除及存儲��,且隨后(例如�����,響應(yīng)于安全計算環(huán)境不具有路 由表信息的確定)可將移除及存儲的路由表信息(或其某一部分)寫入到NFCC 326的數(shù) 據(jù)路由表330中�����。DH 334可為包含預(yù)編程或可編程信息(例如��,基于DH的路由表信息)的 可移除或不可移除模塊���。在DH 334可用路由表信息編程的實施方案中���,DH 334可包含通 信模塊(例如,例如基于無線或有線的收發(fā)器等收發(fā)器)�,其經(jīng)配置以與遠程裝置(例如,例 如基站等遠程服務(wù)器)通信且從其接收數(shù)據(jù)以用于存儲于DH334上所包含的存儲裝置/單 元上�����。
[0067] 如圖3中所進一步展示�����,在一些變化中�,通信網(wǎng)絡(luò)300可包含遠程安全計算環(huán)境服 務(wù)器340。遠程安全計算環(huán)境服務(wù)器340經(jīng)配置以與通信裝置302通信及/或?qū)⒙酚杀硇?息342提供到通信裝置302��。作為實例且不受限制,遠程安全計算環(huán)境服務(wù)器340可將存 儲于服務(wù)器路由表信息342中的安全路由表信息提供到通信裝置302上的一或多個安全計 算環(huán)境����,例如,但不限于��,第一及/或第二安全計算環(huán)境318及/或320�。在一些實施方案 中,遠程安全計算環(huán)境服務(wù)器340及/或通信裝置302可操作以例如經(jīng)由供應(yīng)代理350 (其 經(jīng)配置以充當中介模塊/組件���,且通常是裝置302的部分)進行通信,及/或經(jīng)由某一其它 類型的通信接口進行通信�����。遠程安全計算環(huán)境服務(wù)器340可操作以使用例如存取網(wǎng)絡(luò)及/ 或核心網(wǎng)絡(luò)(例如�,CDMA網(wǎng)絡(luò)、GPRS網(wǎng)絡(luò)�、UMTS網(wǎng)絡(luò)及其它類型的有線及/或無線通信網(wǎng) 絡(luò))與通信裝置302通信。在一些實施例中����,可將遠程環(huán)境340上的安全路由表信息直接 寫入到例如數(shù)據(jù)路由表330中(例如,在通信裝置302需求根據(jù)其位置選項位的配置/值 獲得路由表息時)�。
[0068] 因此,且如下文還將更詳細所描述的,通信網(wǎng)絡(luò)300及通信裝置302提供用于將安 全或受信任的數(shù)據(jù)路由信息提供到NFC控制器的有效����、優(yōu)化及簡化程序。
[0069] 圖4及5說明用于執(zhí)行將例如路由表信息安全傳送到基于NFC的裝置及系統(tǒng)的各 種程序���。雖然出于簡化解釋的目的����,程序經(jīng)展示及描述為若干動作或操作�,但應(yīng)注意,本文 中所描述的實施方案并不受動作/操作的次序限制���,因為一些動作/操作可按不同次序出 現(xiàn)及/或與不同于所示及所描述的動作/操作的動作/操作同時出現(xiàn)�����。舉例來說���,所描述的 程序/方法可表示為相關(guān)的狀態(tài)或事件,例如狀態(tài)圖中所描繪的狀態(tài)/事件�����。此外,可能并 不需要全部的所說明的動作/操作來實施本文中所描述的程序�����。下文中及遍及本說明書所 揭示的程序/方法可存儲于制品上以促進及啟用基于計算機的系統(tǒng)及裝置上的此些程序/ 方法的實施�����。如本文中所使用�����,術(shù)語制品或計算機程序產(chǎn)品意欲包含可由任何非暫時性計 算機可讀裝置����、載體或媒體存取的計算機程序�。
[0070] 因此,現(xiàn)參看圖4,說明了用以將安全或受信任的數(shù)據(jù)路由信息提供到NFC控制器 的實例程序400的流程圖�����。如圖所示�����,例如由將獲得路由表信息的源的NFCC(例如,圖3中 所描繪的NFCC 326)至少部分基于指示源的位置數(shù)據(jù)來進行確定402����。NFCC接著可從所述 源獲得路由表信息,且將其寫入到例如NFCC 326的數(shù)據(jù)路由表330��。舉例來說�����,NFCC可確 定一或多個路由表選項位被設(shè)定成允許NFCC從一或多個安全計算環(huán)境中的至少一者或從 DH接收路由表信息(例如����,在此配置下允許NFCC從安全計算環(huán)境或DH接收路由表信息, 但NFCC可在一些實施例中首先試圖在針對此特定配置設(shè)定選項位時從安全計算環(huán)境獲得 路由表信息)�。在一些變化中,路由表位置選項位(構(gòu)成指示將獲得路由表信息的源的位置 數(shù)據(jù))可存儲于例如耦合到圖3中所描繪的NFC控制器326的數(shù)據(jù)路由控制器328的選項 位存儲元件332等專用存儲裝置(例如����,易失性或非易失性存儲器裝置)中?����?蔀榇鎯ρb 置332的寄存器或某一其它存儲器元件的兩個或兩個以上專用位的選項位可由網(wǎng)絡(luò)����、網(wǎng)絡(luò) 提供者或例如制造者預(yù)配置�,且可存儲于非易失性存儲器中且是不可變的���。然而�,在替代實 施例中�,路由表位置選項位可存儲于易失性存儲器中,且稍后可改變(例如����,后組裝或后制 造)以啟用例如從安全計算環(huán)境或其它組件的不同集合的數(shù)據(jù)路由信息傳送。選項位因此 存儲指示NFCC 326 (且通過擴展裝置302)如何獲得路由表信息的值�����。舉例來說�,假設(shè)在存 儲元件332上存在兩(2)個路由表位置選項位,其因此可指示NFCC 326及/或裝置302的 四(4)個不同數(shù)據(jù)路由選項/模式���。分別將選項位設(shè)定為例如'0'及'1'的值可指示在任 何條件下,路由表信息不可以從DH(其易受數(shù)據(jù)操縱攻擊的損害)下載到����,且將從安全計算 環(huán)境(例如���,圖3中所示的環(huán)境318及/或320)獲得路由表信息。另一方面�,將選項位設(shè) 定為例如'1'及'〇'的值可用以指示應(yīng)從安全計算環(huán)境獲得路由表數(shù)據(jù),但在安全計算環(huán) 境不具有存儲于其中的所需要的路由表信息中的至少一些的情況下���,NFCC可在所述狀況下 從DH獲得路由表信息�����。因此��,為了確定待使用的路由表信息位置模式���,NFCC可存取存儲元 件332且讀取對應(yīng)于指示將獲得路由表信息之處的選項位的位的內(nèi)容。在一些實施例中����, 選項位中的'〇〇'設(shè)定模式可用以指示例如控制器僅支持來自DH的路由數(shù)據(jù),且選項位中 的'11'設(shè)定模式可用以指示例如NFCC不支持可修改路由表���。在一些實施方案中��,選項位 的各種值可用以指示其它類型的模式或狀態(tài)�����,及/或?qū)е禄谒鲞x項位的值的不同動作 /操作����。
[0071] 在一些變化中,NFCC 326可實施NFC控制器接口 336與裝置主機334之間的NCI 通信協(xié)議����。參看圖7,展示了通信裝置的裝置主機(例如,圖3的DH 334)與NFCI (例如���, 圖3的NFCI 336)之間的通信交換700的流程圖����,NFC控制器326可經(jīng)由C0RE_INIT_CMD及 C0RE_INIT_RSP消息序列701初始化���。特定來說�,響應(yīng)于從裝置主機接收到C0RE_INIT_CMD 消息710, NFC控制器接口 336配置例如C0RE_INIT_RSP消息712等響應(yīng)消息��,使得響應(yīng)消 息包含指示待使用的路由表位置源/模式的數(shù)據(jù)��。舉例來說�����,接口 336可存取及讀取存儲 路由選項位的存儲元件332 (在圖7中說明為操作720)��,且接著將C0RE_INIT_RSP消息714 中的'NFCC特征八位字節(jié)1及2'位的適當位(例如�,位4及5或6及7)設(shè)定為存儲元件 332上的選項位的值。'NFCC特征八位字節(jié)Γ含有經(jīng)保留以指示將由NFCC及/或通信裝 置(例如���,圖3的通信裝置302)使用路由表選項/模式����,因而指示在存在其可用的路由表 信息的多個源時NFCC將如何行動的位���。如果例如將存儲于存儲元件332上的兩個路由選 項位設(shè)定為值'0'及'1'���,那么將這些值寫入到'NFCC特征八位字節(jié)Γ以指示NFCC將試圖 從一或多個安全計算環(huán)境或從DH接收路由表信息。
[0072] 繼續(xù)參看圖4,在NFCC處從DH接收404配置信息(例如�,響應(yīng)于DH接收到C0RE_ INIT_RSP,DH發(fā)送配置信息)��。響應(yīng)于路由選項位被設(shè)定成致使NFCC可試圖從一或多個安 全計算環(huán)境或從DH接收路由表信息的確定�,移除從DH接收的配置信息中所包含的路由表 信息,如也在圖4的404處所展示的����。舉例來說�,移除路由表信息可通過識別配置信息的具 有DH路由表信息的部分及處理配置信息的識別的部分及/或其它部分(從配置信息的剩 余部分截斷或切割路由表信息)來執(zhí)行�����。在一些變化中��,從接收的配置信息移除路由表信 息可包含例如舍棄路由表信息���,以使得NFCC不再可用移除的數(shù)據(jù)��。因為位于DH中的數(shù)據(jù) 路由信息易受不被信任的源的侵入及/或變更的影響�����,所以一旦在NFCC處加載及利用此信 息�����,舍棄此信息便可最小化數(shù)據(jù)路由信息損壞的可能性��。如果隨后確定NFCC需要移除及舍 棄的數(shù)據(jù)(例如�����,在無法從安全計算系統(tǒng)獲得路由表數(shù)據(jù)的情況下)���,那么NFCC將需要再次 存取DH(例如,經(jīng)由NFCI 336)且使得路由表數(shù)據(jù)從DH被傳達到NFCC�����。在一些變化中�����,從 接收的配置信息移除路由表信息可包含例如存儲移除的路由表數(shù)據(jù)以供將來用于本地存 儲裝置(例如�,耦合到NFCI及/或NFCC的裝置)。如果確定安全計算環(huán)境不具有安全路 由表信息����,那么從存儲所述移除的路由表信息的存儲裝置檢索從配置數(shù)據(jù)(其被從DH發(fā)送 到NFCI)移除的路由表信息,因此避免了查詢DH從而再次使其將路由表信息發(fā)送到DH的 必要�����。
[0073] 如圖4中所進一步展示��,從這些安全計算環(huán)境中的至少一者獲得安全路由表信息 406。在一些實施例中���,獲得安全路由表信息包含例如存取一或多個安全計算環(huán)境及查詢一 或多個安全計算環(huán)境以確定安全計算環(huán)境是否包含NFCC所需要的路由表信息或路由表信 息的至少一部分�。如果安全計算環(huán)境包含安全路由表信息或其某一部分����,那么可經(jīng)由例如 NCI等接口傳達安全路由表信息。此安全路由表信息可由受信任的源(例如��,網(wǎng)絡(luò)提供者���、 制造者或裝置提供者)配置�,且由NFCC使用此受信任的數(shù)據(jù)路由信息可增加信息損壞的數(shù) 據(jù)路由程序并非由NFCC起始的可能性�����。
[0074] 在另一實例中�,考慮經(jīng)由NCI(NFC控制器接口)連接DH及NFCC且配置元件被設(shè)定 成指示應(yīng)從安全元件(SE)供應(yīng)路由表的情形。CORE_INIT_RSP消息可由NFCC傳遞到DH�����,且 NFCC可將NFCC特征八位字節(jié)1位6及7分別設(shè)定為值'1'及'0'����,從而指示NFCC可從DH 及/或其它NFCEE接收配置�。NFCC可忽略RF_SET_LISTEN_MODE_ROUTING_CMD消息的內(nèi)容�����, 但可在相關(guān)聯(lián)的響應(yīng)中傳回STATUS_OK���。當NFCC已完成其基本啟動序列(即,已將CORE_ INIT_RSP發(fā)送到DH)時����,NFCC可試圖選擇SE中的NCI路由配置應(yīng)用。如果選擇操作成功����, 那么NFCC執(zhí)行讀取二進制操作以提取路由數(shù)據(jù)。在一些實施例中����,數(shù)據(jù)可按直接地解碼成 NCIRF_SET_LISTEN_MODE_ROUTING_CMD消息的形式來編碼。重復(fù)此操作直到已獲得完整的 路由表為止�。
[0075] 轉(zhuǎn)而參看圖5,展示了將安全或受信任的數(shù)據(jù)路由信息提供到NFCC的另一實例程 序500的流程圖。程序500可為程序400的延續(xù)����,如由銜接點A所指示����?;蛘撸绦?00可 為獨立���、單獨的過程�����。如所說明�����,NFCC確定502是否響應(yīng)于從一或多個安全計算環(huán)境中的 至少一者獲得(例如���,查詢)數(shù)據(jù)路由表信息(如在圖4的406處執(zhí)行)的企圖,事實上獲 得路由表信息��。在未能獲得安全路由表信息(如在502處所確定)的情況下����,NFCC可獲得 504基于DH的路由表信息���。舉例來說,在一些實施方案中��,NFCC可存取/查詢(例如�����,通過 發(fā)送請求)DH����,以使得DH可再次將其路由表提供到NFCC�。或者及/或另外���,在一些實施方 案中����,NFCC可從本地存儲裝置檢索先前從由DH提供(例如����,如在404處所進行的)及存儲 的配置信息移除的路由信息����。
[0076] 另一方面,在NFCC接收到安全路由信息的情況下�����,此信息可包含例如安全路由表 信息的一個集合或安全路由表信息的一個以上集合�����,這取決于NFCC可用的安全計算環(huán)境 的數(shù)目及/或經(jīng)存取及/或查詢的安全計算環(huán)境的數(shù)目���。如果確定(在506處)已從發(fā)射 安全計算環(huán)境接收到安全路由表信息的單個集合��,那么NFCC可確定508是否已接收到安全 路由表信息優(yōu)先權(quán)數(shù)據(jù)��。此安全路由表信息優(yōu)先權(quán)數(shù)據(jù)可向NFCC指示是否應(yīng)由NFCC利用 從相應(yīng)發(fā)射安全計算環(huán)境接收的安全路由信息�,或NFCC是否應(yīng)利用存儲于DH中的數(shù)據(jù)路 由信息���。關(guān)于優(yōu)先權(quán)數(shù)據(jù)如何用于選擇數(shù)據(jù)路由信息的確定可在一些實施方案中基于指定 將如何使用優(yōu)先級的優(yōu)先權(quán)數(shù)據(jù)策略及/或規(guī)則�����。此優(yōu)先權(quán)數(shù)據(jù)策略/規(guī)則可以是由授權(quán) 的用戶�����、授權(quán)的實體及/或授權(quán)的機器可編程的及/或可修改的���?����;谶x擇哪一路由數(shù)據(jù) 信息(例如����,從安全計算環(huán)境或從_的策略/規(guī)則的實例可包含在優(yōu)先權(quán)數(shù)據(jù)指示DH數(shù) 據(jù)比安全環(huán)境數(shù)據(jù)至少新N天(其中N為表示天數(shù)的某一預(yù)定數(shù)目)的情況下應(yīng)使用DH 路由數(shù)據(jù)的策略/規(guī)則�。相反地,在此實例中����,如果來自DH的數(shù)據(jù)路由信息比安全環(huán)境中 的數(shù)據(jù)新小于N天���,那么應(yīng)使用安全環(huán)境中的數(shù)據(jù)�����。
[0077] 在優(yōu)先權(quán)數(shù)據(jù)(及/或優(yōu)先權(quán)規(guī)則/策略)使得確定應(yīng)利用來自發(fā)射安全計算環(huán) 境的安全路由信息的情況下�����,NFCC可選擇此安全路由表信息且將其加載/寫入到510其一 或多個數(shù)據(jù)路由表(例如��,圖3中所描繪的表330)���。另一方面��,在安全路由表信息優(yōu)先權(quán)數(shù) 據(jù)指示應(yīng)使用DH數(shù)據(jù)路由信息的情況下��,NFCC可獲得基于DH的路由表信息�。舉例來說�, NFCC可查詢/請求或存取DH以從DH獲得路由表信息(例如,響應(yīng)于來自NFCC的請求�,DH 可將其路由表信息傳達到NFCC)?����;蛘?,NFCC可檢索從先前由DH發(fā)送的配置信息移除及存 儲的路由表信息(例如,如在程序400的操作404中所執(zhí)行的)�。接著可將基于DH的數(shù)據(jù) 加載/寫入到512 NFCC的一或多個數(shù)據(jù)路由表中。
[0078] 另一方面����,考慮NFCC確定(在506處)其已接收到路由表信息的一個以上集合的 情形�。舉例來說�����,NFCC可檢索與第一安全計算環(huán)境相關(guān)聯(lián)的路由表信息的第一集合及與第 二安全計算環(huán)境相關(guān)聯(lián)的路由表信息的第二集合(應(yīng)注意可存在兩個以上安全計算環(huán)境�, 其將路由表信息的兩個以上集合提供到NFCC)。NFCC可確定514是否連同路由表信息的一 或多個集合一起同樣接收安全路由表信息優(yōu)先權(quán)數(shù)據(jù)�����。此安全路由表信息優(yōu)先權(quán)數(shù)據(jù)可 向NFCC指示是否應(yīng)由NFCC利用從相應(yīng)發(fā)射安全計算環(huán)境接收的路由信息的特定集合�����,或 NFCC是否應(yīng)利用存儲于DH中的數(shù)據(jù)路由信息�����。類似于關(guān)于圖5的操作508�、510及512所 描述的基于優(yōu)先權(quán)的確定�,此處,應(yīng)使用哪一數(shù)據(jù)路由信息的確定也可基于由授權(quán)的用戶����、 實體及/或機器控制的可編程/可修改的優(yōu)先權(quán)數(shù)據(jù)規(guī)則/策略�。因此�����,在優(yōu)先權(quán)數(shù)據(jù)及 /或優(yōu)先權(quán)數(shù)據(jù)規(guī)則/策略指示應(yīng)利用來自第一安全計算環(huán)境的安全路由信息的情況下�, NFCC可選擇此安全路由表信息且將其加載/寫入到516其一或多個數(shù)據(jù)路由表(例如,到 圖3中所描繪的表330中)��。在一些實施方案中����,可確定(例如,基于優(yōu)先權(quán)信息)應(yīng)使用 來自第二安全計算環(huán)境的安全路由表信息��。在安全路由表信息優(yōu)先權(quán)數(shù)據(jù)指示應(yīng)使用DH 數(shù)據(jù)路由信息的情況下�,NFCC可確定應(yīng)獲得基于DH的路由表信息,且可查詢或存取DH的 此信息����,接收信息,及將其加載/寫入到512 NFCC的一或多個數(shù)據(jù)路由表���。如本文中所注 明�����,在一些實施例中�,可檢索(例如,從可由NFCC存取的存儲裝置)先前從由DH發(fā)射的配 置信息移除的信息����,且將其加載/寫入到NFCC的一或多個路由表。
[0079] 在優(yōu)先權(quán)信息不指示應(yīng)利用路由表信息的哪一集合或指示可利用一個以上集合 的情況下���,NFCC可選擇分別與第一及第二安全計算環(huán)境相關(guān)聯(lián)的路由表信息的第一集合及 路由表信息的第二集合兩者�����。從安全路由表信息的這些多個集合�����,NFCC可組裝混合安全路 由表信息集合����,且可選擇及加載518此混合集合到其數(shù)據(jù)路由表����。
[0080] 為了說明混合路由表信息的產(chǎn)生/組裝,考慮圖8中的實例���,其展示了圖3中所描 繪的NFC環(huán)境300的一部分及所展示的模塊之間的互連的框圖�����。特定來說�����,圖8描繪了耦 合到NFC控制器326的圖3的安全元件318及320,其中NFCC 326進一步耦合到圖3的DH 334�����。圖8中也說明了可用的數(shù)據(jù)路由信息及優(yōu)先權(quán)信息���。如圖8的實例中所示,NFC控制器 326包含指示路由表的第一優(yōu)先權(quán)經(jīng)指派給安全元件1(318)的優(yōu)先權(quán)信息�,其具有'can_ merge'的指示,指示了其它路由表可在其存在的情況下合并��。安全元件318含有具有獨特 識別符(AID) X�、Y及Z的三個應(yīng)用程序。在此特定實例中�����,其進一步含有使用類型A RF技 術(shù)的MiFare交通票務(wù)應(yīng)用程序。在一些實施方案中�����,路由表信息可包含例如以下各者(包 含多個功率狀態(tài)的配置)等信息:
[0081]
【權(quán)利要求】
1. 一種方法����,其包括: 至少部分基于指示將從其獲得路由表信息的源的位置數(shù)據(jù)來確定所述源; 從裝置主機DH接收配置信息��; 響應(yīng)于所述位置數(shù)據(jù)移除所述配置信息中所包含的基于DH的路由表信息����,所述位置 數(shù)據(jù)指示近場通信控制器NFCC經(jīng)配置以從一或多個安全計算環(huán)境或從所述DH接收所述路 由表信息;及 從所述一或多個安全計算環(huán)境中的至少一者獲得安全路由表信息���。
2. 根據(jù)權(quán)利要求1所述的方法����,其中確定所述源包括: 確定設(shè)定一或多個路由表位置選項位以允許所述NFCC從所述一或多個安全計算環(huán)境 或從所述DH接收所述路由表信息����。
3. 根據(jù)權(quán)利要求2所述的方法���,其中所述一或多個路由表位置選項位是不可變的,且 存儲于非易失性存儲器上��。
4. 根據(jù)權(quán)利要求2所述的方法�����,其中所述一或多個路由表位置選項位是可變的���。
5. 根據(jù)權(quán)利要求1所述的方法,其中移除所述接收的配置信息中所包含的所述基于DH 的路由表信息包括以下各者中的一者: 舍棄從所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息���;及 存儲從所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息��。
6. 根據(jù)權(quán)利要求1所述的方法���,其進一步包括: 響應(yīng)于未能從所述一或多個安全計算環(huán)境中的所述至少一者獲得所述安全路由表信 息的確定獲得所述基于DH的路由表信息,其中獲得所述基于DH的表信息包括以下各者中 的一者: 獲得存儲于所述DH處的所述基于DH的路由表信息���,及 從耦合到所述NFCC的存儲裝置獲得所述移除的路由表信息�,所述存儲裝置在所述從 接收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存儲所述移除的基于DH 的路由表信息�����。
7. 根據(jù)權(quán)利要求1所述的方法,其中所述一或多個安全計算環(huán)境包含第一安全計算環(huán) 境及第二安全計算環(huán)境�,且其中所述方法進一步包括: 接收與所述第一安全計算環(huán)境相關(guān)聯(lián)的第一路由表信息及與所述第二安全計算環(huán)境 相關(guān)聯(lián)的第二路由表信息,及 選擇所述第一路由表信息�。
8. 根據(jù)權(quán)利要求7所述的方法,其進一步包括: 選擇所述第一路由表信息及所述第二路由表信息����;及 組合所述第一路由表信息與所述第二路由表信息以產(chǎn)生混合路由表。
9. 根據(jù)權(quán)利要求1所述的方法�,其進一步包括: 接收與所述一或多個安全計算環(huán)境相關(guān)聯(lián)的安全路由表信息優(yōu)先權(quán)數(shù)據(jù);及 基于所述接收的安全路由表信息優(yōu)先權(quán)數(shù)據(jù)確定是否利用從所述一或多個安全計算 環(huán)境中的所述至少一者獲得的所述安全路由表信息�����,或是否從所述DH獲得所述基于DH的 路由表信息�。
10. 根據(jù)權(quán)利要求1所述的方法,其中所述一或多個安全計算環(huán)境中的所述至少一者 是選自由以下各者組成的群組:安全元件��、虛擬安全元件�����、NFC執(zhí)行環(huán)境�、智能卡��、通用集成 電路卡���、訂戶身份模塊、含有所述安全計算環(huán)境的SD卡及含有所述安全計算環(huán)境的基于通 用串行總線USB的裝置�。
11. 根據(jù)權(quán)利要求1所述的方法,其中所述一或多個安全計算環(huán)境是可移除的���。
12. 根據(jù)權(quán)利要求1所述的方法,其中所述一或多個安全計算環(huán)境是固定的�����。
13. -種用于無線通信的設(shè)備��,其包括: 用于至少部分基于指示將從其獲得路由表信息的源的位置數(shù)據(jù)來確定所述源的裝 置���; 用于從裝置主機DH接收配置信息的裝置���; 用于響應(yīng)于所述位置數(shù)據(jù)移除所述配置信息中所包含的基于DH的路由表信息的裝 置,所述位置數(shù)據(jù)指示近場通信控制器NFCC經(jīng)配置以從一或多個安全計算環(huán)境或從所述 DH接收所述路由表信息���;及 用于從所述一或多個安全計算環(huán)境中的至少一者獲得安全路由表信息的裝置�。
14. 根據(jù)權(quán)利要求13所述的設(shè)備,其中所述用于確定所述源的裝置包括: 用于確定設(shè)定一或多個路由表位置選項位以允許所述NFCC從所述一或多個安全計算 環(huán)境或從所述DH接收所述路由表信息的裝置����。
15. 根據(jù)權(quán)利要求14所述的設(shè)備,其中所述一或多個路由表位置選項位是不可變的����, 且存儲于非易失性存儲器上。
16. 根據(jù)權(quán)利要求14所述的設(shè)備�����,其中所述一或多個路由表位置選項位是可變的�。
17. 根據(jù)權(quán)利要求13所述的設(shè)備,其中所述用于移除所述接收的配置信息中所包含的 所述基于DH的路由表信息的裝置包括以下各者中的一者: 用于舍棄從所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息的裝 置���;及 用于存儲從所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息的裝 置�。
18. 根據(jù)權(quán)利要求13所述的設(shè)備��,其進一步包括: 用于響應(yīng)于未能從所述一或多個安全計算環(huán)境中的所述至少一者獲得所述安全路由 表信息的確定獲得所述基于DH的路由表信息的裝置����,其中所述用于獲得所述基于DH的表 信息的裝置包括以下各者中的一者: 用于獲得存儲于所述DH處的所述基于DH的路由表信息的裝置,及 用于從耦合到所述NFCC的存儲裝置獲得所述移除的路由表信息的裝置,所述存儲裝 置在所述從接收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存儲所述移 除的基于DH的路由表信息���。
19. 根據(jù)權(quán)利要求13所述的設(shè)備���,其中所述一或多個安全計算環(huán)境包含第一安全計算 環(huán)境及第二安全計算環(huán)境,且其中所述設(shè)備進一步包括: 用于接收與所述第一安全計算環(huán)境相關(guān)聯(lián)的第一路由表信息及與所述第二安全計算 環(huán)境相關(guān)聯(lián)的第二路由表信息的裝置�,及 用于選擇所述第一路由表信息的裝置。
20. 根據(jù)權(quán)利要求19所述的設(shè)備����,其進一步包括: 用于選擇所述第一路由表信息及所述第二路由表信息的裝置;及 用于組合所述第一路由表信息與所述第二路由表信息以產(chǎn)生混合路由表的裝置��。
21. 根據(jù)權(quán)利要求13所述的設(shè)備��,其進一步包括: 用于接收與所述一或多個安全計算環(huán)境相關(guān)聯(lián)的安全路由表信息優(yōu)先權(quán)數(shù)據(jù)的裝置���; 及 用于基于所述接收的安全路由表信息優(yōu)先權(quán)數(shù)據(jù)確定是否利用從所述一或多個安全 計算環(huán)境中的所述至少一者獲得的所述安全路由表信息或是否從所述DH獲得所述基于DH 的路由表信息的裝置。
22. 根據(jù)權(quán)利要求13所述的設(shè)備�,其中所述一或多個安全計算環(huán)境中的所述至少一者 是選自由以下各者組成的群組:安全元件、虛擬安全元件�、NFC執(zhí)行環(huán)境、智能卡�����、通用集成 電路卡、訂戶身份模塊���、含有所述安全計算環(huán)境的SD卡及含有所述安全計算環(huán)境的基于通 用串行總線USB的裝置���。
23. 根據(jù)權(quán)利要求13所述的設(shè)備,其中所述一或多個安全計算環(huán)境是可移除的�����。
24. 根據(jù)權(quán)利要求13所述的設(shè)備���,其中所述一或多個安全計算環(huán)境是固定的�����。
25. -種計算機程序產(chǎn)品���,其包括: 計算機可讀媒體,其包括用于進行以下操作的代碼: 至少部分基于指示將從其獲得路由表信息的源的位置數(shù)據(jù)來確定所述源����; 從裝置主機DH接收配置信息�����; 響應(yīng)于所述位置數(shù)據(jù)移除所述配置信息中所包含的基于DH的路由表信息�,所述位置 數(shù)據(jù)指示近場通信控制器NFCC經(jīng)配置以從一或多個安全計算環(huán)境或從 所述DH接收所述路由表信息���;及 從所述一或多個安全計算環(huán)境中的至少一者獲得安全路由表信息���。
26. 根據(jù)權(quán)利要求25所述的計算機程序產(chǎn)品,其中所述用于確定所述源的代碼包括用 于進行以下操作的代碼: 確定設(shè)定一或多個路由表位置選項位以允許所述NFCC從所述一或多個安全計算環(huán)境 或從所述DH接收所述路由表信息����。
27. 根據(jù)權(quán)利要求26所述的計算機程序產(chǎn)品,其中所述一或多個路由表位置選項位是 不可變的�����,且存儲于非易失性存儲器上��。
28. 根據(jù)權(quán)利要求26所述的計算機程序產(chǎn)品����,其中所述一或多個路由表位置選項位是 可變的����。
29. 根據(jù)權(quán)利要求25所述的計算機程序產(chǎn)品����,其中所述用于移除所述接收的配置信息 中所包含的所述基于DH的路由表信息的代碼包括用于進行以下操作中的一者的代碼: 舍棄從所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息����;及 存儲從所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息。
30. 根據(jù)權(quán)利要求25所述的計算機程序產(chǎn)品�,其進一步包括用于進行以下操作的代 碼: 響應(yīng)于未能從所述一或多個安全計算環(huán)境中的所述至少一者獲得所述安全路由表信 息的確定獲得所述基于DH的路由表信息,其中獲得所述基于DH的表信息包括以下各者中 的一者: 獲得存儲于所述DH處的所述基于DH的路由表信息����,及 從耦合到所述NFCC的存儲裝置獲得所述移除的路由表信息,所述存儲裝置在所述從 接收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存儲所述移除的基于DH 的路由表信息����。
31. 根據(jù)權(quán)利要求25所述的計算機程序產(chǎn)品,其中所述一或多個安全計算環(huán)境包含第 一安全計算環(huán)境及第二安全計算環(huán)境���,且其中所述代碼進一步包括用于進行以下操作的代 碼: 接收與所述第一安全計算環(huán)境相關(guān)聯(lián)的第一路由表信息及與所述第二安全計算環(huán)境 相關(guān)聯(lián)的第二路由表信息��,及 選擇所述第一路由表信息����。
32. 根據(jù)權(quán)利要求31所述的計算機程序產(chǎn)品,其進一步包括用于進行以下操作的代 碼: 選擇所述第一路由表信息及所述第二路由表信息�����;及 組合所述第一路由表信息與所述第二路由表信息以產(chǎn)生混合路由表�����。
33. 根據(jù)權(quán)利要求25所述的計算機程序產(chǎn)品����,其進一步包括用于進行以下操作的代 碼: 接收與所述一或多個安全計算環(huán)境相關(guān)聯(lián)的安全路由表信息優(yōu)先權(quán)數(shù)據(jù);及 基于所述接收的安全路由表信息優(yōu)先權(quán)數(shù)據(jù)確定是否利用從所述一或多個安全計算 環(huán)境中的所述至少一者獲得的所述安全路由表信息��,或是否從所述DH獲得所述基于DH的 路由表信息�。
34. 根據(jù)權(quán)利要求25所述的計算機程序產(chǎn)品,其中所述一或多個安全計算環(huán)境中的所 述至少一者是選自由以下各者組成的群組:安全元件����、虛擬安全元件、NFC執(zhí)行環(huán)境�����、智能 卡���、通用集成電路卡�����、訂戶身份模塊�����、含有所述安全計算環(huán)境的SD卡及含有所述安全計算 環(huán)境的基于通用串行總線USB的裝置��。
35. 根據(jù)權(quán)利要求25所述的計算機程序產(chǎn)品�����,其中所述一或多個安全計算環(huán)境是可移 除的�����。
36. 根據(jù)權(quán)利要求25所述的計算機程序產(chǎn)品�,其中所述一或多個安全計算環(huán)境是固定 的�。
37. -種用于無線通信的設(shè)備,其包括: 至少一個處理器��;及 耦合到所述至少一個處理器的存儲器�,其中所述至少一個處理器經(jīng)配置以: 至少部分基于指示將從其獲得路由表信息的源的位置數(shù)據(jù)來確定所述源���; 從裝置主機DH接收配置信息; 響應(yīng)于所述位置數(shù)據(jù)移除所述配置信息中所包含的基于DH的路由表信息��,所述位置 數(shù)據(jù)指示近場通信控制器NFCC經(jīng)配置以從一或多個安全計算環(huán)境或從所述DH接收所述路 由表信息��;及 從所述一或多個安全計算環(huán)境中的至少一者獲得安全路由表信息�����。
38. 根據(jù)權(quán)利要求37所述的設(shè)備�,其中經(jīng)配置以確定所述源的所述至少一個處理器經(jīng) 配置以: 確定設(shè)定一或多個路由表位置選項位以允許所述NFCC從所述一或多個安全計算環(huán)境 或從所述DH接收所述路由表信息。
39. 根據(jù)權(quán)利要求38所述的設(shè)備��,其中所述一或多個路由表位置選項位是不可變的��, 且存儲于非易失性存儲器上���。
40. 根據(jù)權(quán)利要求38所述的設(shè)備����,其中所述一或多個路由表位置選項位是可變的���。
41. 根據(jù)權(quán)利要求37所述的設(shè)備���,其中經(jīng)配置以移除所述接收的配置信息中所包含的 所述基于DH的路由表信息的所述至少一個處理器經(jīng)配置以執(zhí)行以下各者中的一者 : 舍棄從所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息;及 存儲從所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息�����。
42. 根據(jù)權(quán)利要求37所述的設(shè)備�,其中所述至少一個處理器經(jīng)進一步配置以: 響應(yīng)于未能從所述一或多個安全計算環(huán)境中的所述至少一者獲得所述安全路由表信 息的確定獲得所述基于DH的路由表信息,其中經(jīng)配置以獲得所述基于DH的表信息的所述 至少一個處理器經(jīng)配置以執(zhí)行以下各者中的一者: 獲得存儲于所述DH處的所述基于DH的路由表信息�����,及 從耦合到所述NFCC的存儲裝置獲得所述移除的路由表信息�,所述存儲裝置在所述從 接收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存儲所述移除的基于DH 的路由表信息。
43. 根據(jù)權(quán)利要求37所述的設(shè)備�,其中所述一或多個安全計算環(huán)境包含第一安全計算 環(huán)境及第二安全計算環(huán)境,且其中所述至少一個處理器經(jīng)進一步配置以: 接收與所述第一安全計算環(huán)境相關(guān)聯(lián)的第一路由表信息及與所述第二安全計算環(huán)境 相關(guān)聯(lián)的第二路由表信息�����,及 選擇所述第一路由表信息�����。
44. 根據(jù)權(quán)利要求43所述的設(shè)備���,其中所述至少一個處理器經(jīng)進一步配置以: 選擇所述第一路由表信息及所述第二路由表信息���;及 組合所述第一路由表信息與所述第二路由表信息以產(chǎn)生混合路由表�����。
45. 根據(jù)權(quán)利要求37所述的設(shè)備���,其中所述至少一個處理器經(jīng)進一步配置以: 接收與所述一或多個安全計算環(huán)境相關(guān)聯(lián)的安全路由表信息優(yōu)先權(quán)數(shù)據(jù);及 基于所述接收的安全路由表信息優(yōu)先權(quán)數(shù)據(jù)確定是否利用從所述一或多個安全計算 環(huán)境中的所述至少一者獲得的所述安全路由表信息��,或是否從所述DH獲得所述基于DH的 路由表信息�。
46. 根據(jù)權(quán)利要求37所述的設(shè)備,其中所述一或多個安全計算環(huán)境中的所述至少一者 是選自由以下各者組成的群組:安全元件����、虛擬安全元件、NFC執(zhí)行環(huán)境�、智能卡、通用集成 電路卡����、訂戶身份模塊、含有所述安全計算環(huán)境的SD卡及含有所述安全計算環(huán)境的基于通 用串行總線USB的裝置。
47. 根據(jù)權(quán)利要求37所述的設(shè)備�,其中所述一或多個安全計算環(huán)境是可移除的。
48. 根據(jù)權(quán)利要求37所述的設(shè)備�����,其中所述一或多個安全計算環(huán)境是固定的��。
【文檔編號】H04L29/06GK104094620SQ201380008170
【公開日】2014年10月8日 申請日期:2013年2月12日 優(yōu)先權(quán)日:2012年2月13日
【發(fā)明者】尼拉吉·巴蒂亞, 杰里米·R·奧多諾霍, 安斯·卡勒瓦·哈韋里寧 申請人:高通股份有限公司