安全模块的制作方法
【技术领域】
[0001]本公开总体涉及安全移动网络服务。更特别地但非排他地,本公开涉及一种安全模块。
【背景技术】
[0002]移动网络服务包括订户标识模块,通常称为S頂或S頂卡。S頂卡具有受保护的存储器,该存储器存储私有数据。S頂卡表示在移动设备中使用的一种类型的安全模块,尽管如此,也考虑诸如安全元件、安全存储器等其他类型的安全模块。
[0003]存储在安全模块中的私有数据可以包括信用卡信息、银行账户信息、身份、其他客户特定数据(例如,生物识别数据、指纹、数字交易证书等)。私有数据还可以包括诸如移动网络账户信息、密码、电话簿等其他数据。
[0004]图1A示出了特定的支付场景(landscape)。在第一个视图中,用户2靠近支付设备6握住移动设备4。支付设备6由数个金融机构授权以执行金融交易,诸如对商品和服务进行支付。当移动设备4被带至靠近支付设备6时,两个设备中的近场通信(NFC)电路装置均被激活。两个设备之间形成安全通信关系,并且安全数据在设备之间传输。
[0005]在图1B的第二个视图中,框图示出了移动设备与支付设备之间在第一个视图中显示的安全交易8A的一个方面。在图1B中,安全交易8A示出为双向的,然而在其他情况下,交易可以仅沿着一个方向播送或传输信息。当两个设备被带至彼此靠近时,支付设备6中的NFC读取器电路装置10激活移动设备4中的NFC控制器电路装置12。两个NFC电路协作以传输安全交易8A的安全数据。如在框图中所示,安全交易8A的信息中的至少一些部分通过单线协议(SWP)总线16在移动设备4的S頂卡14与移动设备4的NFC控制器电路装置12之间传输;所述信息进一步在移动设备4的NFC控制器电路装置12与支付设备6的NFC读取器电路装置10之间传输。
[0006]除了 NFC控制器电路装置12之外,移动设备4还包括主机中央处理单元(CPU) 16。主机CPU 16管理移动设备4。主机CPU 16配置成管理NFC控制器12的一些方面,并且主机CPU 16还配置成管理移动设备在蜂窝网络上发生的通信的一些方面。
[0007]图2示出了变得可用的更近期的支付场景。图1A、图1B与图2的支付场景之间的相似之处和不同之处是显而易见的。
[0008]图2的移动设备4包括主机CPU 18、NFC控制器电路装置12、和S頂卡14。在图2的移动设备中可以存在或者可以不存在位于NFC控制器电路装置之间的SWP总线,而如果SWP总线确实存在,则该总线在安全交易中不常使用。相反,当移动设备靠近支付设备时,NFC电路装置在支付设备6与主机CPU 18之间传输双向安全交易8B的安全数据。然后,一旦其具有对安全数据的访问,则主机CPU 18确定安全信息是与S頂卡相关联还是与远程定位的计算设备20相关联。图2图形化地将远程计算设备20示出为云。提供该图示以用于简化并使得能够理解这样的远程设备可通过诸如蜂窝系统和互联网等广域网络访问。也示出了各种计算设备,并且它们配置成提供云计算、银行服务、平台即服务(PaaS)、以及其他功能。移动设备4可通过主机CPU 18经由无线蜂窝网络访问这些功能。
[0009]在图2的更近期的支付场景的一些情况下,移动设备制造商已使用主机CPU 18形成主机卡模拟(host card emulat1n, HCE)层,其负责通过无线网络路由起源于NFC控制器电路装置12中的交易。HCE层作为智能卡呈现至NFC控制器电路装置12。也即,当NFC控制器电路装置12与主机CPU 18通信时,NFC控制器电路装置12使用相同的硬件和软件接口,其将用于与物理存在的智能卡(诸如S頂卡14)通信。在另一方面,在主机CPU 18中,模拟了智能卡发信号,而智能卡功能则由远程定位的计算设备20经由可通过无线网络访问的基于互联网的服务而远程提供。
[0010]在本节【背景技术】中讨论的所有主题并非必然是现有技术,并且不应当仅仅由于在本节【背景技术】中对其进行的讨论而被认为是现有技术。符合这样的原理,除非特别指明是现有技术,否则在本节【背景技术】中讨论的或者与这样的主题相关的对现有技术中问题的任何认识不应当被认为是现有技术。相反,对本节【背景技术】中的任何主题的讨论应当被认为是本申请人得出特定问题的途径的一部分,其自身也可能是具有创造性的。
【实用新型内容】
[0011]本公开的实施方式的目的是提供一种安全模块,以至少部分地解决现有技术中的上述问题。
[0012]根据本文描述的一些移动设备实施例,经由安全无线接口(例如近场通信(NFC))电路激活的交易可以在安全模块(例如S頂卡)内处理或者经由远程计算设备处理。在第二种情况下,移动设备上的主机控制器经由无线网络在安全无线接口电路与远程计算设备之间传送信息,所述的无线网络诸如为符合3G、4G GSM协议、5G协议、或一些其他无线通信网络的蜂窝网络。
[0013]在本文描述的实施例中,方法和设备描述了如何对安全交易的处理进行优先化。在一些实施例中,常规路由表在安全无线控制器中或在与主机控制器相关联的存储器中在启动时被加载。然后,也在启动时或其他时间,加载或以其他方式填入安全无线电路中的优先化应用标识符(AID)路由表。在一些实施例中,优先化AID路由表包括同样存在于常规路由表中的一些或全部信息。在其他实施例中,优先化AID路由表包括存在于常规路由表中的信息的子集。以此方式,优先化AID路由表与常规路由表共存,从而首先与优先化AID路由表中的信息相关联地处理由安全无线电路接收到的交易。
[0014]优先化AID路由表可以由存储在也包括安全无线电路的安全模块中的STK应用来加载。对于通过安全无线电路启动的每个交易,询问优先化AID路由表,并且标识与安全交易中的AID对应的一个或多个条目(entry)。基于所标识的条目的优先级,交易被传输至选定功能用于处理。在一些情况下,交易被传输至在安全模块内运行的应用,并且在其他情况下,交易被传输至在安全模块之外运行的应用。
[0015]对安全交易进行优先化的方法可总结为包括:初始化去往移动设备的安全无线接口电路的通信路径;提供优先级表信息,优先级表信息包括应用标识符和去往与应用标识符相关联的处理器可执行软件功能的链路,处理器可执行软件功能中的至少一个处理器可执行软件功能存储在安全模块中,其中存储在安全模块中的至少一个处理器可执行软件功能相对于在安全模块外可执行的对应处理器可执行软件功能被优先化;以及利用在通信路径上传输的优先级表信息在安全无线接口电路中加载优先级表。存储在安全模块中的至少一个处理器可执行软件功能可以在如下动作中相对于在安全模块外可执行的对应处理器可执行软件功能被优先化,该动作包括对优先级表信息排序。存储在安全模块中的至少一个处理器可执行软件功能可以在如下动作中相对于在安全模块外可执行的对应处理器可执行软件功能被优先化,该动作包括将可变优先级数添加至优先级表以及将可变优先级数与存储在安全模块中的至少一个处理器可执行软件功能相关联。安全模块可以为订户标识模块(S頂)卡,移动设备可以为智能电话,并且安全无线接口电路可符合近场通信(NFC)架构。通信路径可以形成在移动设备的安全模块与安全无线接口电路之间。通信路径可以经由主机卡模拟(HCE)接口形成在远程计算设备与移动设备的安全无线接口电路之间。
[0016]该方法可以包括:初始化移动设备的安全模块中的订户标识模块工具包(STK)功能;以及执行STK功能以提供优先级表彳目息。
[0017]该方法可以包括:经由安全无线接口电路接收交易;解析交易以检索应用标识符(AID);以及基于AID,从优先级表检索表示待执行功能的信息,其中待执行功能存储在安全模块上或者存储在远程计算设备上。
[0018]该方法可以包括经由主机卡模拟(HCE)接口引导待执行功能的执行。
[0019]该方法可以包括经由主机卡模拟(HCE)接口引导待执行功能的执行;以及经由移动设备的用户界面激活与优先级表相关联的可执行功能。
[0020]—种安全模块可总结为包括安全无线接口电路;以及与安全无线接口电路相关联的存储器,存储器布置成存储优先级表,优先级表配置成存储:多个应用标识符;去往与应用标识符相关联的处理器可执行软件功能的链路,处理器可执行软件功能中的至少第一个处理器可执行软件功能存储在安全模块中,并且处理器可执行软件功能中的至少第二个处理器可执行软件功能在安全模块外可执行;以及对处理器可执行软件功能中的第一个处理器可执行软件功能或处理器可执行软件功能中的第二个处理器可执行软件功能进行优先化的信息。安全模块可以为订户标识模块(S頂)卡。安全模块可与智能电话相关联。安全无线接口电路可符合近场通信(NFC)架构。存储器可以布置成存储订户标识模块工具包(STK)应用,该应用引导安全模块的与优先级表相关联的操作。
[0021]—种非瞬态计算机可读存储介质,其存储的内容将计算系统配置成执行方法,该方法可以总结为包括:初始化移动设备的安全模块中的订户标识模块工具包(STK)功能;执行STK功能,该执行引起如下动作,该动作包括:初始化安全模块与安全无线接口电路之间的通信路径;加载优先级表,该优先级表具有应用标识符、去往与应用标识符相关联的处理器可执行软件功能的链路、以及指示至少一个第一应用标识符相对于至少一个第二应用标识符的优先级的优先化信息。处理器可执行软件功能中的第一个处理器可执行软件功能可以存储在安全模块中,并且处理器可执行软件功能中的第二个处理器可执行软件功能可以在安全模块外可执行。存储在安全模块中的处理器可执行软件功能中的第一个处理器可执行软件功能可以相对于在安全模块外可执行的处理器可执行软件功能中的第二个处理器可执行软件功能被优先化。
[0022]所存储的内容将计算系统配置成执行方法的非瞬态计算机可读存储介质,该方法可以进一步包括:经由安全无线接口电路接收交易;解析交易以检索应用标识符(AID);以及基于AID,从优先级表检索表示待执行功能的信息,其中待执行功能存储在安全模块上或者存储在远程计算设备上。
[0023]所存储的内容将计算系统配置成执行方法的非瞬态计算机可读存储介质,该方法可进一步包括:尝试执行存储在安全模块上的待执行功能和存储在远程计算设备上的待执行功能中的一个待执行功能或另一个待执行功能;以及如果一个待执行功能未被执行,则尝试执行另一个待执行功能。
[0024]通过本公开的各个实施方式的安全模块,移动网络运营商可以通过对执行特定安全操作的位置-在安全模块内或者通过主机处理器和无线访问远程服务-进行优先化而增加他们现有服务的价值。
【附图说明】
[0025]参照下文附图描述非限制性和非排他性实施例,除非另有指明,否则其中相似的标号在全部各个附图中指代相似的部分。附图中元件的尺寸和相对位置并非必然按比例绘制。例如,各个元件的形状被选择、放大和定位以便改进附图的易辨别性。下文参照附图描述一个或多个实施例,附图中:
[0026]图