包括智能卡模块和近场通信装置的方法和移动终端设备的制作方法

文档序号：6553695阅读：183来源：国知局

专利名称：包括智能卡模块和近场通信装置的方法和移动终端设备的制作方法
技术领域：
本发明涉及控制移动终端设备的领域，其中该移动终端设备装备有智能卡和近场通信装置。
背景技术：
通常地，本发明解决本地通信技术领域中的问题，诸如包括电磁/静电耦合技术和光学短程通信技术的那些短程通信技术，即近场
通信技术(NFC)。在NFC的一个可能的实施方式中，电,兹和/或静电耦合使用例如射频识别(RFID)技术而在电^兹谱的射频(RF)部分中实施，其主要包括射频识别(RFID)发射机应答器(其还表示为射频(RFID)标签)和射频发射机应答器阅读器(为了简化其还表示为射频(RFID)阅读器)。
射频识别(PRID)发射机应答器广泛应用于标记对象，以便建立个人的身份并且认出设置有射频识别(RFID)发射机应答器的对象。基本上，射频识别(RFID)发射机应答器包括具有数据存储能力的电子电路和射频(RF)接口以及高频(HF)接口，其分别耦合天线到电子电路。射频识别(RFID)发射机应答器通常地容纳在较小容器中。根据对射频识别(RFID)发射机应答器的部署的要求(即数据传输速率、询问能量、传输范围等)，为不同射频上的数据供应和传输分别提供不同类型，例如在从数10-100kHz到数GHz的范围内(例如134kHz、 13,56MHz、 860-928MHz等；仅用于说明)。
可以区分射频识别(RFID)发射机应答器的两个主要类别，即有源和无源发射机应答器。无源射频识别(RFID)发射机应答器通过生成询问信号的射频识别(RFID)发射机应答器阅读器来激活，该信号例如是在一定频率处的射频信号(RF )。有源射频识别(RFID )
发射机应答器包括它们自己的电能供给，例如用于供电的电池或者蓄电池。
支付和售票应用被认为是最重要的新兴使用领域之一，该领域
将在射频识别(RFID)技术中充分利用。例如，便携式终端，例如实现射频识别(RFID)发射机应答器的移动电话，可以用于提供/ 呈现在以前已经获得的数字编码票或者电子票给公共运输系统入口的检票点系统。数字编码票通过检查点系统装配有的对应的射频识别(RFID)阅读器来读出，并且从而对其进行分析。在数字编码票有效的情况下，允许便携式终端的所有者进入公共运输系统。数字编码票不一定仅是一条编码。它们还可以包括认证信息，例如在30
张旅行票的情况下，其中票的实际购买可能需要包括在售票应用中，使得检查员注意到某个人实际上已经购买了那些票。
优势地，这种检票点系统可用于各种城市中的公共运输系统，其可以引起对不同数字编码票进行编码的要求。此外，所示出的才全票点系统可以扩展到类似的数字编码记录，例如信用卡信息、忠诚卡信息、电影票等等，其中便携式终端执行与非常类似的设备之间的信息交换，该设备例如销售点设备。相同的应用可以通过使用由视觉编码装置和视觉扫描装置表示的视觉编码来实现，该视觉扫描装置允许从视觉编码装置读出视觉编码。
与上文所述技术相结合，智能卡的使用在稳步增长。现代智能卡为应用开发者提供安全并且防篡改的环境用于开发高价值、安全并且复杂的应用。所述智能卡包括中央处理器以及安全存储区，这使得不希望的第三方的访问非常困难。而且，在智能卡中设置有密码装置，其开启了用于如银行业务乃至个人识别应用的安全应用的智能卡部署。
通常地，智能卡创建安全环境用于存储货币价值的项目，而非接触式特征对于仅需要将卡接近读卡器的用户而言是快速且方便的。这些类型的非接触式卡不要求个人识别号码(PIN)并且因此适合于高容量、低价值业务(transaction)。卡的用户可以将值加载到
卡上，这是通过使用自动拒员机(ATM)或者销售亭来从支票账户、储蓄账户、信用卡账户进行转账或者通过将现金插入ATM实现的。用户将他们的ATM卡或者现金放入机器并且将非接触式卡位于靠近非接触式读取器/写入器，以便完成转账。这些ATM通常位于乘客购买交通代用币的中转站的入口。用于交通的非接触式卡的普及已经得到发展，使得交通系统周围领域中的其他卖主也接收非接触式卡用于购买诸如停车、快餐、便利店、加油站以及自动售货机。许多零售商在他们的店中安装非接触式智能卡读取器/写入器用于提供接收智能卡作为一种支付形式的能力。应该理解上文所述的关于智能卡的实施方式仅给出用于解释智能卡的可能部署，而没有对本发明进行任何限制。还可以想象智能卡可以与例如连接信用卡和具有动态值的借款业务结合使用。
将智能卡添加到移动电话或者与非接触式读取器/写入器相结合的用户设备中的思想在现有技术状态中已周知，但是其需要提供给用户用于所述智能卡的控制装置，并且还需要提供用于控制所述非接触式设备的装置。具有智能卡模块的智能卡电话或者移动电话的实际实施方式均不为用户提供完全控制接口，使得欺骗或者不期望的行为不能被所述电话的用户禁止或者注意到。

发明内容
本发明的总目的是提供一种方法和设备以便对适合于执行NFC 数据业务的移动设备的用户提供完全控制接口，使得消除欺骗的或者不期望的事件。本发明的另一目的是提供一种设置和系统，其允 i午寺丸行上文所述方法。
本发明的目的通过在所附独立权利要求书中所限定的主题来解决。
根据本发明的第一方面，提供了一种用于控制移动终端设备的方法，其中所述设备包括智能卡模块和近场通信模块。在第一操作中，起动所述移动终端设备上的智能卡操作，其导致所述智能卡模
块的激活或者接通。智能卡应用可以由用户或者基于所述移动终端设备的位置而起动。在以下情况中，例如如果移动终端设备位于销售点终端区域中，则智能卡应用将自动起动。进而，一定应用的时间控制的起动是可能的。然后可以确定所起动的智能卡应用是否是用于执行与外部实体的数据业务的应用，并且在肯定确定的情况下，
所述智能模块与所述NFC模块之间的连接将被激活。由此，激活的 NFC模块现在准备提供例如数据传输。
根据本发明的另一实施方式，所述认证步骤基于用户输入。由此，提供了所述设备的完全控制。
根据本发明的一个实施方式，所述智能卡模块的所述激活基于执行用于激活所述智能卡模块的功能的认证步骤。由此，确保了用于一定智能卡应用的保密性和安全性。
根据本发明的另一实施方式，所述激活的智能卡模块仅在预定时间内可访问。由此，所述智能卡模块的意外激活被禁止，因为在一定时间段之后智能卡模块以及NFC模块将被禁用。而且，所述时间段可以通过所述移动设备的授权用户来设置。
根据本发明的另一实施方式，所述智能卡模块的所述激活基于通过图形用户界面(GUI)的用户输入。
根据本发明的另一实施方式，如果所述智能卡应用对应于内部应用，则所述智能卡模块和所述NFC模块之间的所述连接被禁止。如果内部应用由用户选定，则NFC模块被禁用，用于防止所述NFC 模块未授权的使用。
根据本发明的又一实施方式，所述智能卡模块的所述激活自动地通过移动终端控制单元(MCU)提供。由此，激活所述模块不需有用户输入，使得方便处理所述移动设备。
根据本发明的另一实施方式，所述智能卡应用的所述起动根据所述设备的环境而提供。由此，例如，如果移动设备位于销售点终端附近，则支付应用将自动地起动。对所述设备的环境进行的所述检测可以通过用户"触摸"销售点终端附近的标签而触发，或者通
过例如GPS设备或者通过所述移动设备中的其他位置确定装置来检测。
根据本发明的又一实施方式，所述数据业务是与第二方的无线数据业务，所述业务在NFC通信环境中提供。在该方式中，所述移动设备适合于执行要求两方或者更多方之间的数据交换的不同应用等。
根据本发明的另一实施方式，执行所述无线数据传输还包括从所述第二方接收通知，并且发送应答数据到所述第二方，两者均对应于讨论中的所述无线数据传输。通过从所述第二方接收通知数据，可以往回追溯由所述移动i殳备^U亍的每个凄丈据业务。
根据本发明的另一实施方式，所述方法还包括以下步骤获得对应于与所述第二方执行的每个所述无线数据业务的至少一个数字收据；在存储器中存储所述至少一个数字收据；在所述存储器中收集在预定时间段期间的所有数字收据；从服务供应方接收全部数字收据，其中所述全部数字收据由所述服务供应方在所述预定时间段期间积累；以及，比较所述收集的数字收据和来自服务供应方的所接收的全部数字收据。
根据本发明的另一实施方式，所述数字收据和所述全部数字收据包括日期和时间信息数据、信用卡收支平衡数据、与一定零售商有关的购物收据等中至少一种。由于所包括的数据，可以分配每个收据给一定业务。该数据可以与传统信用卡公司月度发票相比较，例如不需要储藏纸质收据。
根据本发明的另一实施方式，在实时基础上为每个业务提供所述比较。即，可以没有任何时间延迟地以实际4妄收的收据才全查存卡者在服务供应侧上的收据。
根据本发明的另一实施方式，所述方法进一步包括转发所述接收的全部数字收据和所述收集的数字收据到另一实体。由此，所述另一实体提供第三方实体的功能，其中所述方提供例如合格的并且
安全的数据存储系统。
根据本发明的另一方面，提供了一种计算机程序产品，其包括存储在机器可读介质上的程序代码段，用于当计算机程序产品在基于处理器的设备、计算机、终端、网络设备、移动终端或者支持移动通信的终端上运行时，执行根据本发明的任何前述实施方式的方法的操作。
根据本发明的另一方面，提供了一种计算机程序产品，包括存储在机器可读介质上的程序代码段，用于当计算机程序产品在基于处理器的设备、计算机、终端、网络设备、移动终端或者支持移动通信的终端上运行时，执行根据本发明的实施方式的前述方法的操作。
根据本发明的另一方面，提供了一种软件工具。软件工具包括程序部分，用于当软件工具在计算机程序中实施和/或执行时，执行前述方法的操作。
根据本发明的另一方面，提供了一种包含在载波中并且表示指令的计算机数据信号，当由处理器执行该指令时，其使得根据本发明的上述实施方式的方法的才乘作纟皮4丸行。
根据本发明的又一方面，提供了一种能够执行无线数据业务的移动终端设备。所述设备包括智能卡模块，其中所述智能卡模块仅
在用户认证之后可访问，并JU又在一定时间,爻内可访问；近场通信 (NFC)模块；存储器模块；用于在所述移动终端设备上起动智能卡应用而使得所述智能卡模块的激活的装置；用于确定所述起动的智能卡应用是否是执行与外部实体进行数据业务的应用的装置；用于在肯定确定的情况下，接通所述NFC模块的装置；以及中央处理器(CPU、 MCU),其将所述移动电信模块、所述智能卡模块、所述NFC模块和所述存储器模块互相连接，其中所述CPU适合于控制所述移动设备的操作。
根据本发明的又一实施方式，所述移动终端设备进一步包括用于获得对应于与第二方执行的每个所述无线数据业务的至少一个数字收据的装置；用于在存储器中存储所述至少一个数字收据的装置；
用于收集在所述存储器中在预定时间段期间的所有数字收据的装
置；用于从服务供应方接收全部数字收据的装置，其中所述全部数字收据由所述服务供应方在所述预定时间段期间积累；以及用于比较所述收集的数字收据和来自服务供应方的所接收的全部数字收据的装置。
根据本发明的另一实施方式，所述设备进一步包括时钟模块，用于控制在所述设备中的所有时间导向(time-oriented)事件。
根据本发明的又一实施方式，所述设备进一步包括用于连接到蜂窝无线网络的电信模块，用于从服务供应方接收全部数字收据。通过所述电信模块，所述设备适合于使用现有的蜂窝网络，例如以便接收不同数据，如收据等。
根据本发明的又一实施方式，所述设备进一步包括嵌入在所述智能卡模块内的收据存储器，用于存储与业务相关的数据。
根据本发明的又一实施方式，提供了一种无线数据业务系统。所述系统包括至少一个移动终端设备和多个外部实体，其中所述移动终端设备适合于提供与外部实体的双向数据业务。
根据本发明的又一实施方式，提供了一种智能卡模块，所述模块包括智能卡控制单元；安全存储区模块；第一接口，其中所述第一接口是通电接口；以及第二接口，其中第二接口是通信接口。
根据本发明的又一实施方式，所述第一接口可通过定时器模块控制。由此，支持所述第一接口的基于时间的操作。而且，可以想象所述第一设备将以基于时间的方式自动地通电。
根据本发明的又一实施方式，所述第二接口可通过在移动终端控制单元接口和近场通信接口之间切换的应用选择而控制。由此可以在外部应用和内部应用之间进行切换。所述外部应用可以通过所述NFC接口来提供，以及所述内部应用使用所述移动终端设备控制单元CPU。进一步，可以想象所述内部应用可以通过GSM/UMTS 接口等来进行。
当参考本发明的实施方式阅读详细描述时，本发明的优势对本
发明的读者将变得显而易见，可基于本发明的实施方式而容易地理解本发明的概念。
为了清楚起见，贯穿详细描述和附图，相同或者类似组件、单元或者设备将由相同参考编号来表示。
应该注意便携式设备、移动设备和便携式消费电子(CE)的名称贯穿描述而作为同义词使用。

所包括的附图用于提供本发明的进一步理解并且并入本说明书以及成为本说明书的一部分。附图示出了本发明的实施方式并且与描述一并用于解释本发明的原理。在附图中，
图1示出了根据本发明的实施方式的通过移动终端设备操作的基本操作顺序；
图2a示意性地示出了根据本发明的实施方式的与移动设备中的其他元件相连接的智能卡模块和NFC模块的布置示例；
图2b示意性地示出了根据本发明的实施方式的与移动设备中的其他元件相连接的智能卡模块和广域通信模块的布置示例；
图3结合移动设备中的所述示例布置示出了得益于本发明的实施方式的示例性可操作环境；
备的可能的使用情况；
图4b示出了本发明的两个可以想象的实施方式，其中所述移动设备根据本发明收集并且比较关于业务的数据和存储的数据；
图5示意性地示出了根据本发明的实施方式的包括便携式消费电子(CE)设备的功能和结构组件的框图；以及
图6示出了根据本发明的智能卡模块。
具体实施例方式
参考图1,其示出了一种根据本发明的一个实施方式的用于控制
移动终端设备的方法的基本操作顺序。在第一操作步骤S100中，用
于控制移动设备的方法起动，其中用户例如激活或者起动智能卡应用。例如，用户希望执行支付或者银行业务应用，由此所述设备必须提供安全/防篡改的环境。根据本发明的实施方式，智能卡应用可
以由用户通过用户接口 (UI)(移动终端设备的接口)而被激活，或者可选地智能卡应用的激活可以通过移动控制单元(MCU)基于例如移动终端设备的环境条件来执行。
响应于智能卡应用的激活，包含安全/防篡改的数据的安全智能卡模块被通电，如操作步骤S110中所指示，其可以通过例如定时器控制。
在条件操作S120中，移动终端设备将确定所起动的应用是否是用于例如与如销售点终端(POS)的外部实体执行业务的外部应用。所述业务将通过包括在所述设备中的NFC模块来提供。如果用户选择内部应用(对应于操作S120的"否"分支)，则所述内部应用将起动。内部操作可以对应于例如内部智能卡管理操作，其中用户控制存储在卡上的数据，等等。
如果根据条件操作S120的"是"分支选择外部操作，则安全智能卡模块和NFC模块之间的连接将被激活，如参考操作步骤S130 所示，其中所述智能卡模块和所述NFC模块之间的连接被激活。由此，所述移动终端设备能够经由所述NFC模块与外部实体进行通信。所述NFC模块的控制可以可选地由所述(MCU )或者例如由所述智能卡模块提供。
在激活所述NFC模块后，现在所述移动设备能够通过与智能卡模块相连接的NFC模块执行无线数据业务。移动设备提供智能卡内的防篡改环境，并且#1连接方之间的数据通信可以以任何方式加密或者编码。智能卡应用不能直接从外部访问；由此其可以作为用于复杂并且敏感的应用的平台，所述应用例如银行业务应用和信用卡业务。
为了确保本发明的各种实施方式中的安全性和控制，将起动定
时器，对应于操作S140，所述实施方式包括其中安全智能卡模块意外地被激活，或者安全智能卡模块和NFC模块两者都意外地被激活的实施方式，以及其中进行基于NFC的业务的实施方式。定时器测量激活NFC模块和智能卡应用中的消耗时间。该步骤可以出于安全性问题的原因而提供。如果预定定时器值期满(其对应于条件操作S150的"是"分支)，则其导致以下操作，即安全智能卡模块，或者安全智能卡模块和NFC模块之间的连接将被关闭。该程序为携带所述移动设备的用户提供了最大的安全性，因为其防止意外的或者错误的通过所述智能卡使用敏感应用。附加地，如果安全智能卡模块，或者安全智能卡模块和NFC模块之间的连接被禁用，则尝试入侵该设备的冒名顶替者不可能访问智能卡。
如果定时器值落在期望值之内，则根据用户输入的无线数据业务将起动(S160)，并且操作序列将结束。对应于新的重复，上述操作步骤可以重新起动。
图2a示意性地示出了根据本发明的实施方式的与移动设备中的其他元件相连接的智能卡和NFC模块的示例设置。
根据本发明的实施方式，安全智能卡元件200集成到移动设备
(图2a中未示出)中，参考图3示意性地示出。所述智能卡模块200 还可以包括安全存储区域模块201。所述安全存储模块201可以用于存储智能卡上防篡改环境中的不同数据。所述数据可以包括安全应用、专用数据、重要收据等等。如图所示，安全智能卡元件200经由用户可控制开关SW1与电源相连接，其提供了必要的电能给安全智能卡元件用于供电或者断电。安全智能卡元件200进一步经由开关SW2连接到近场通信(NFC)接口 210或者可选地连接到终端 MCU (510)，所述近场通信(NFC)接口 210通过使用例如RFID 或者光学连接而提供与外部设备的连接，所述终端MCU(510)用于提供对安全智能卡元件200的控制。应该注意术语移动控制单元
(MCU)和中央处理器(CPU)同义地用于整个描述。
NFC接口 210提供了必要手段用于使用例如RFID技术与外部标
签/设备进行通信，使得终端可以进行但不限于基于RFID的支付和售票业务。NFC接口 210允许进行对外部标签/设备的读取和写入操作，并且还允许两个NFC终端之间的对等类型通信。安全智能卡元件200通过所述开关SW2直接链接到NFC接口 210，目的是确保在终端逻辑中没有不必要的延迟，这种延迟由于自然或者RFID通信可能阻碍/防止业务，这将通常要求快速响应时间。RFID业务例如将通常在数百毫秒内进行。
参考图3,分别用于控制智能卡模块200或元件以及所述NFC 模块210或者元件的所提及的关键组件参考参考标记300而概括。
终端MCU510负责指引全部终端操作并执行各种应用。与MCU 连接的有应用/应用接口存储器530，其负责维持可用于MCU510执行的应用/应用4妻口。
下文描述上述开关SW1和SW2的操作。供电开关SW1使得移动终端的用户(或者基于一定条件的MCU)能够控制安全智能卡元件200的操作，使得安全智能卡元件200中的受保护应用在没有用户或者MCU控制的情况下不能够被接触。由此，当用户希望相互作用/激活存储在安全智能卡元件200中的安全应用时，可以通过选择例如来自终端用户接口 (UI)的安全应用来激活开关，其闭合开关 SW1以便激活安全智能卡元件。供电开关SW1可以优选地与定时器相关联，其在一定预定(用户可选的)时间段(时间可以例如是l5、 30、 45或者60秒)之后打开开关SW1 (关闭安全智能卡元件)，其确保了安全智能卡元件200将不会无意地或者意外地被激活。用
智能卡元件200的默认控制。进一步，MCU510可以能够提供指示，例如安全智能卡元件处于激活，并推迟定时器的起动点。
安全智能卡元件的激活在没有一定认证步骤的情况下可以完成。认证通常地通过请求来自终端用户的一定PIN码来完成，以侵_ 于激活安全智能卡元件200。当用户从终端UI选择例如"移动支付应用，，时，认证PIN被请求，并且如果输入正确的PIN,则安全智
能卡元件200激活并且移动支付应用激活。用户还可以提供有改变 PIN码的机会。如果用户不能随后提供必要的PIN码，例如三次之后，则安全智能卡元件将永久性地关闭，除非输入更高级的认证码 (与GSM中的SIM和PUK码相比)以便重新激活安全智能卡元件 200。该码可以在独立介质中提供给所有用户，并且如果必要的话，响应于才是供有效认证，用户可以向服务供应商(例如业务i人证实体) 请求该代码。
内部/外部开关SW2使得终端(选定的应用)的用户能够控制安全智能卡元件200的当前操作/接口。如果例如移动支付应用开启，则设置开关SW2激活NFC接口 210使得能够与外部源进行通信，对应于开关SW2的位置1,例如使用安全智能卡元件200处的安全应用进行支付/售票业务。移动终端的用户还可以提供有接口用于仅选择待激活的应用的一定应用，使得对安全智能卡元件供电，但是仅一定安全业务应用可以被激活。所述操作还可以基于激活的应用和环境或者终端的现有环境由MCU控制，以便确保仅优选的应用可用。应用的选择基于软件控制，使得每次可用应用的设置通过以下方式之一可控制，例如通过选择待打开的一定应用而由移动终端的用户控制，或者基于终端的当前环境而由MCU控制。对于这种功能，外部源(例如POS终端310等)不能"扫描"驻留在安全智能卡元件200中的所有应用，其提高了本发明的安全性和匿名性方面。
如果内部/外部开关SW2设置为内部通信(对应于位置2)，则开关SW2允许所述移动终端的用户与安全智能卡元件处的安全应用相互用作，而无需激活的NFC才莫块210。该相互作用可以包括从应用读取日志信息以及与应用相互作用。安全智能卡元件能够保持关于支付/售票业务的每个业务的日志保持记录(例如2005-03-31; 25.50USD;百货商店Safeway等)。当开关SW2设置为内部通信时，用户能够查看关于已执行的业务的信息并且控制安全智能卡元件200处的应用，通过例如图形用户界面。
其他元件相连接的智能卡模块和广域通信模块的示例布置。
根据本发明的该实施方式，安全智能卡元件200集成到移动设备(在图2b中也未示出)中，其参考图3示意性地示出。参考图2b 描述的本发明的实施方式提供了如参考图2a所描述的实施方式的类似的功能。这些实施方式之间的主要差别在于接口，其适合于与外部实体通信。参考图2a所描述的实施方式使用了 NFC通信环境，而在图2b中示出的实施方式使用了广域网络接口 580。所述接口 580 在下文中详细描述。
在该特定实施方式中，所有数据业务通过所述广域网络接口 580 提供，并且所述智能卡模块200作为防篡改的处理和存储单元。所述智能卡模块200可以为所述移动终端设备提供安全且防篡改的环境，其可以分别用于将与业务相关的数据等进行编码或者加密。应该注意在此添加与图2 b中表示的移动设备中的其他元件相连接的智能卡模块和广域通信模块的示例布置，仅为了说明根据本发明的一个实施方式的目的，而且基于广域连接的业务可应用于本发明。还应该注意当业务数据通过广域连接待被传送时，数据将经历编码和调制以便将数据格式化为与广域网络通讯协议相兼容的格式。由此，根据本发明的实施方式，通过安全智能卡元件200提供的数据将通过由MCU 510控制的各种处理步骤提供给广域网络模块580，因为来自安全智能卡元件的数据需要格式化以便符合广域连网格式，并且与NFC通信环境相比没有时间要求。因此，根据本发明的实施方式，当无线终端的用户优选基于广域通信网络的业务时，图2a的开关SW2的位置可以设置为内部通信，代替具有如图2b中所示的独立开关位置。
图3示出了得益于本发明的实施方式的示例性操作环境，其中通过上文所描述的安全智能卡元件200,移动终端IOO提供了本地或者远程业务。
在用户希望与包括NFC通信模块315的本地销售点(POS)终端310进行基于NFC的业务的情况下，用户(或者终端MCU510)
提供必要认证以便激活安全智能模块元件200(即提供个人PIN码)，并且可以进一步选择至少一个在这时将激活的业务/应用。该选择可以基于例如默认选择、基于用户选择，或者可选地终端100可以能够基于终端100的当前上下文/环境选择适合的应用。终端100的上下文/环境的选择可以通过用户例如通过NFC模块210读取专用标签来执行，其中标签可以指示一定类型的POS终端的存在(例如具有与一定信用卡公司相联系的本地商户以及用于商店的专用忠诚卡)，使得相应的应用可以被激活。上下文/环境的选择可以可选地基于移动终端的当前位置，其可以基于GPS定位信息或者可选地通过广域网络或者局域网络接收到的信息。
然后，当协商支付量和其他相关的信息时(该"协商"意味着终端100的用户和业务供应商已互相同意支付量)，用户仅"触动" (即令他的移动终端设备接近)与终端100之间的POS终端NFC接口，其导致终端NFC接口与POS终端310的NFC接口 315相通信，使得将交换用于进行同意的业务的必要信息。进一步应该注意终端 100和POS终端310的NFC接口可以包括适合于近场通信的任何通信接口，包括RF和光学接口，此二者提出了一对非限制性示例。必要信息包括至少以下的通信操作。所有以下的操作应该在为业务设置的时间限制内执行，对于不同的实施方式时间限制可以不同。才艮据一个非限制示例性实施方式，时间限制可以设置为300ms-400ms
用于基于RFID的业务。
首先，提供相互认证(即安全元件300中的智能卡应用认证POS 310并且反之亦然)用于确保业务的交易双方确实如其所称，并且不提供欺骗性的认证步骤。
然后POS终端310向移动设备提供包括支付量的业务细节，以及有关支付的其他细节。其后，所述终端IOO提供例如信用卡信息，包括用于进行支付通过POS终端310所提供的量的必要信息。
当业务成功时，用户终端100和/或POS终端310可以提供某种通知给用户业务成功地完成。当业务被接受之后，用户可以象通
常一样从销售点打印机以纸质形式或者电子形式(数字形式)获得收据。根据本发明的实施方式，打印也可以当用户基本上在业务成
功完成之后立即第二次"接触，，配备有打印机的POS终端310的NFC 接口 315时发生。成功业务的业务信息可以存储在安全智能卡元件 200上，并且POS 310转发业务信息到完成业务的服务提供机构340。所述转发可以以PSTN网络、无线网络等形式通过现有基础架构网络350来提供。
在业务完成之后，用户可以通过提供输入来选择关(关闭)安全智能卡元件200,该输入通过UI或者通过读取例如对应的标签来提供。在任一情况下，预定定时器确保在短时间之后安全智能卡元件200将关(关闭)，以便减少敌意读取者攻击包括敏感信息的用户安全应用的风险。
进一步，根据本发明的实施方式，由POS终端310提供的业务细节可以用于要求业务期间的进一步的安全性。例如，在支付量超过了 "较小业务量"(其设置为对于终端用户可用而不需要进一步的安全性)的情况下，POS终端310请求用户使用POS终端用户接口提供专用业务PIN码(如果信用卡业务完成，则通常使用PIN码) 用于确保没有误用与业务的连接，并且终端100的用户针对业务被实际认证。一旦提供必要的PIN码，POS终端可以继续业务并请求终端100被放置在POS终端310的通信范围内以便完成业务。
而且，根据本发明的实施方式，可以使用如表示在与近场业务实施方式的连接中的类似操作，其中用户希望例如通过蜂窝网320 执行远程支付。因此，所述移动设备的空中下载接口 (OTA)将被使用。与基于NFC的业务相比较，远程支付处理/应用在所述终端 100中实施，其使得例如当安全智能卡元件的开关设置为内部通信时类似的业务事件待进行。其被要求，因为将传输到广域网络的数据在传输之前需要被加密和调制。然而，在用户已经协商业务细节和接受量等之后，安全智能卡元件被激活并且提供了用于在广域网络 320上进行远程支付的敏感信息。当业务完成时，与NFC实施方式
中相同的定时器可以用于关闭安全智能卡元件200。
应该注意安全智能卡元件还可以包括其他#丈感应用，例如忠诚卡、交通票等等。如一个示例，现今人们已经将多个塑料信用卡或者忠诚卡或者银行卡放入钱包。忠诚卡的内容可以以电子格式提供给移动终端用户并且存储在智能卡模块中。然后每个数字卡彼此分开，例如通过编号、有效日期、名字和发行者或者服务供应商名称。而且卡的表示可以被保存为它们在这些塑料卡中的表示。基于业务期间用户和/或POS终端的上下文和/或配置，或者基于用户所做的选择，用户和/或POS可以选择适当的卡。根据票的ID、票发行者和/或用于连接业务的其他方法，票也可以被分开/使用。
移动设备的可能使用情况。
通常地，信用卡和银行业务(借记)卡结算单通常每月以纸质或者电子形式(例如以web浏览器)提供给账户持有者。假设用户检查结算单，并且如果某些业务是错误的，例如如果量是错的或者用户根本没有进行支付，则用户将控诉金融机构。如一个示例，月度信用卡结算单可以轻易地包含100个业务或者甚至更多。一些用户依据他们已经保存(例如保存在钱包中)的纸质收据来检查结算单，而一些用户不希望估文这种麻烦的事务，他们i人为他们仅^f又必须依赖系统，即使该系统有时是错误的。通过以下事实这种麻烦会加重大部分信用/借记卡持有者具有来自不同发行者的不同的卡，这引起多个结算单的出现。另一方面，检查结算单也是重要的，因为危及卡信息的风险因为因特网而增加。身份的偷窃也是严重的风险。
根据本发明的实施方式，账户(信用卡、借记)结算单与电子收据在线的比较，该电子收据存储在移动终端100中或者存储在经由移动终端100或者其他计算机用户可访问的服务器中。如果结算单包含错误业务，用户可以轻易地及时发现异常和差别。其可以实时地提供，或者例如当业务将由账户服务器接收时提供，或者只要当用户请求所执行的业务与服务供应商侧340上的业务列表相比较
的时候提供。
优势地，收据信息数据包含日期、数量、商户识别、支付工具识别(例如信用卡号码)和其他数据。所述数据可以用于分组和分类开支。
图4a示出了示例实施方式，其中数据业务，例如售票应用，在移动终端100和多个POS终端310之间*提供。该示例中的业务1到 N均经由移动设备的NFC接口和POS终端而分别执行。在执行每个特定业务之后，移动终端100将接收第一收据1，包括如上文所述的收据信息。根据本发明的一个实施方式，移动终端可以在智能卡模块的专用存储器中存储数字收据1 。所述智能卡模块的存储器提供了防篡改环境，并且确保用于专用数据的安全区域。然而，应该注意根据本发明的可选实施方式，数字收据信息还可以存储在移动终端内的另一存储器中。每次所述移动设备与POS终端310进行业务时；其将接收相应的收据，收据1到N。这些步骤在图4a中用业务1到 N表示。
而且，所有POS终端1到N通过服务提供实体340相互连接，其还根据每个移动终端收集收据1到N。这意味着，每个现有移动终端具有相应的存储目录，例如，在服务供应侧340上。根据本发
明的发明步骤，由移动终端接收的每个收据1到N将存储在专用存储器中，其包括根据所述上文提及的收据信息数据的与业务相关的数据。
而且，可以想象用于维护和管理收据的其他可能的架构。例如，根据本发明的实施方式，所述移动终端100适合于分别存储和管理电子或者数字收据。而且，在该实施方式中，金融机构或者服务供应实体340电子地递送账户结算单(例如以XML格式) 到用户个人PC。
然后，在PC上运行的金融管理软件尝试寻找对应于结算单的每一行的收据(基于日期、数量、商户识别、支付工具识别)。每个不规则将在PC屏幕上强调，使得用户可以在检查模式中了解结算
单，从而他可以轻易地看到没有对应收据的结算单行(例如用不同的颜色显示这些行)。用户现在可以《又集中检查那些行。还可以想
象在本发明的范围内通过具有足够大的屏幕的移动终端100提供所
述检查，所述屏幕用于读取账户结算单和查看/比较账户结算单和存储在移动终端上的收据。根据本发明的该实施方式，电子账户结算
单应该直接递送到移动设备100，并且移动终端需要配备金融管理软
件，但是另一方面，该实施方式为用户提供自由以便执行账户结算单检查，无论用户当前在何处。
另一可能的情形是移动终端将存储收据或者发送那些电子收据到处理用户的收据的服务器。其可以是一种来自银行或者其他第三方的服务。而且在该情形中，移动终端可以用于通过接触该服务器查看/比较账户结算单和收据。
还可以想象实时地进^H全查，其中每次在POS终端方340侧的账户服务器接收新业务，该业务还被发送到第三方服务器/用户的移动终端100上的软件，其尝试匹配它和现有收据。如果没有找到匹配，则将信息发送到用户。在给用户的通知给出之前，用户还可以限定对服务器/软件优选的如业务大小和业务数量。另一可能性是用户将在所述移动终端设备100上手动地启动比專交。
如最后一个实施方式，每个业务的所述电子收据1到N可以根据由支付工具或移动终端100所提供的信息分别在业务进行时发送到第三方服务器。所述发送可以由POS终端310执行。
图4b示出了本发明的两种可以想象的实施方式，其中所述移动设备根据本发明收集和比较关于业务的数据和所存储的数据。在上面的说明中，参考图4b，移动终端设备100已经接收到了对应于所有先前执行的业务的所有数字/电子收据1到N。所述收据在例如智能卡元件200内的防篡改存储器中存储在移动设备100内。接下来，服务供应实体(SP)发送全部收据到所述用户设备100。在这种情况中，服务供应实体(SP)使用蜂窝无线网络(GSM/UMTS)用于发送，而还可以想象其他网络，例如短程通信网络络和广播网纟备。
全部收据包括由每个访问的POS终端310提供的关于业务的数据。
根据本发明的发明步骤，移动设备100可以比较每个存储的收据1到N和所接收的全部收据内的每个条目。然后，用户将被通知是否发现了任何不规则。
下面的说明表示本发明的另一实施方式，其中所述移动设备通过NFC传输接收全部收据，该传输可以由所述i史备的用户启动。移动设备侧上的其他步骤是类似的，如根据上面说明中的上文描述。
最后参考图5将详细说明和描述对功能和结构组件的介绍，其可以在利用本发明概念的实施方式可操作的便携式消费电子(C E ) 设备100和识别设备中实施。
图5示意性地示出了根据本发明的实施方式配备RFID设备的便携式消费电子(CE)设备的实施。图5的框图示出了蜂窝终端的原则结构设计，其将示例性地表示可用于本发明的任何种类的便携式 CE设备100。应该理解本发明不限于任何特定种类的便携式CE设备，诸如所示出的。所示出的便携式CE设备IOO通常包括中央处理器(CPU) 510、数据存储器520、应用存储器530、输入/输出装置，该输入/输出装置包括音频输入/输出(1/0)装置550、具有输入控制器(Ctrl)的小键盘560以及具有显示控制器(Ctrl)的显示器570。
附加地，根据本发明的实施方式的便携式CE设备100包括蜂窝接口 (I/F) 580，该接口与蜂窝天线耦合并且可与相应的订户识别模块(SIM) 540操作。在本发明的一个实施方式中，当将智能卡模块集成到手提式移动电话时，安全性提高，如为了使用移动电话，当移动电话接通时，需要PIN输入使能移动电话中的GSM SIM 。由此，当切断移动电话时或者例如当电话从屏幕保护模式激活时，PIN 还被保护免受侵害。根据本发明的其他实施方式，智能卡模块可以集成到便携式CE设备100的SIM卡中，而不是作为单独的模块。根据其他实施方式，智能卡模块可以集成到与便携式CE设备的数据存储器520相连接的MMC卡或者存储棒模块中。而且，根据本发明的实施方式的便携式CE设备IOO还包括本地数据接口 (I/F) 300
和通用数据接口 (I/F) 590。然而，应该注意在智能卡模块集成到一定模块中的实施方式中，需要到本地数据接口 (I/F) 300的直接链路，以便于确保业务的时间要求。
本地(短程)数据接口 (I/F) 300或者本地(短程)收发器可以附加地在便携式CE设备100中实施，以便为本地数据通信提供对应的配对网络、基站或者收发器。通常地，本地数据接口 (I/F) 300 可以通过低功率射频(LPRF)收发器来实现，该收发器诸如蓝牙收发器、WLAN (无线局域网)收发器、超宽带(UWB)收发器或者任何其他以IEEE 802.xx标准可操作的收发器。而且，本地数据4矣口
(I/F) 300还可以实施为基于红外线的接口，诸如IrDA (红外线直接访问)接口或者基于射频识别(RFID)技术的接口，所述技术即 RFID读取器、RFID发射机应答器和近场通信(NFC)标准。
蜂窝接口(I/F )580布置为蜂窝收发器以便从蜂窝天线接收信号、对信号进行解码、解调制以及还将它们减少为基带频率。蜂窝接口 580用于空中下载接口，其与订户识别模块(SIM) 540相结合进行服务，用于与公共陆地移动网(PLMN)的对应无线接入网(RAN) 蜂窝通信。蜂窝接口 (I/F) 580的输出由此包括数据流，其可以要求由中央处理器(CPU) 510的进一步处理。布置为蜂窝收发器的蜂窝接口 (I/F) 580还从中央处理器(CPU) 510接收数据，其经由空中下载接口传输到无线接入网(RAN)。因此，蜂窝接口 (I/F) 580 编码、调制以及转换信号为射频，其待使用。然后蜂窝天线发射所得到的射频信号到一^共陆地移动网(PLMN)的对应无线4妄入网
(RAN) c
在本发明的确定实施方式中，除了本地数据接口 (1/F) 300和通用数据接口 (1/F) 590以外，便携式CE设备可以包括广播接收器接口 (未示出)，其允许便携式CE接入广播传输服务，其包括例如数字视频广播(DVB-T、 DVB-H)、数字音频广播(DAB)、全球数字广播(DRM)、综合服务数字广播-陆地(ISDB-T)、高级电视制式委员会(ATSC)以及数字多媒体广播(DMB-T)技术。
显示器和显示控制器(Ctrl) 570由中央处理器(CPU) 510控制并且通常通过用户接口向用户提供信息。小键盘和小键盘控制器 (Ctrl) 560被提供用于允许用户输入信息。经由小键盘的信息输入供应给中央处理器(CPU) 510,其可以根据输入信息来控制。音频输入/输出(I/O)装置550至少包括用于再生音频信号的扬声器和用于记录音频信号的麦克风。中央处理器(CPU) 510可以控制音频速数据到音频输出信号的转换以及音频输入信号到音频数据的转换，其中音频数据具有适合于蜂窝传输的格式。
数据接口 (I/F) 590服务用于接口连接在本地数据接口才莫块 300和便携式CE设备100之间的数据和指令通信。数据接口 (I/F) 590可以通过适合的硬件和/或软件接口而建立，其在现有技术中和在未来都可用。
便携式CE设备100还包括受保护的存储器300,其适合于存储多个数据记录，例如在所述智能卡模块200中。如上文所限定的，每个数据记录应该理解为关于例如根据本发明的实施方式的数字售票数据和数字支付数据的信息的数字表示。受保护的存储器300特别适合用于满足要求，所述要求必须被考虑以确保关于存储在此的敏感数字信息的安全性和专用性方面。本领域的技术人员将理解到，从用户的角度以及从服务供应商的角度来看，诸如上文所限定的数字票务数据和数字支付数据的敏感数字信息的处理面临安全性和专用性方面制约，其中服务供应商涉及所讨论的数字信息的发行认证和4妄收"i人证两者。
通常地，上文所描述的便携式CE设备IOO可以是任何一个示例设备，其示意性地包括便携式电话、个人数字助理、小型个人计算机、便携式个人计算机、通信终端或者任何其他具有处理能力和适当通信设备的便携式消费电子产品(CE);即至少包括智能卡模块200和NFC模块210。通常地，便携式CE设备IOO包括基于处理器的设备，其允许实施本发明的概念。以下实施方式将说明增强型识别设备操作，其例如可在每个前文所述的消费电子(CE)设备
中实施。然而，识别设备的说明将关于所示出的便携式CE设备100 而给出，其已经附于或者已经嵌入这种识别设备。但是将注意到本发明不特别地分别限制于那些识别设备和与其耦合的便携式CE设
图6示出了根据本发明的智能卡模块600。所述模块可以通过智能卡控制单元601来控制，其用于控制所述智能卡模块600的操作。可以想象所述移动终端设备的CPU采用所述控制单元601的功能，使得所述智能卡控制单元可以被省略。所述智能卡模块601可以包括安全存储区201,其作为防篡改区域中的存储装置。
第一接口 610，其可以由时钟模块602控制，是供电接口，其适合于将所述智能卡模块600打开或者关闭。时钟模块602，以及由此所述第一接口 610可以由控制单元601或者可选地由所述移动终端设备控制单元510来控制。
所述智能卡模块600附加地设置有第二接口模块620，其可以与智能卡控制单元601以及与一定应用相互连4矣。请注意，该应用可以经由设备MCU510等与所述第二接口 620相互连接。基于应用 630输入，第二接口 620能够在移动终端控制单元S10和NFC接口 210之间切换。所述NFC接口 210的描述可以参考图2找到。
而且，可以想象所述智能卡模块600可以嵌入移动终端设备 100中。
对于本领域技术人员而言，显然随着技术的提高，本发明概念可以以多种方式实施。因此本发明以及其实施方式不限于上文所述的示例和特定实施方式，而是可以在权利要求的范围内变化。
权利要求
1.一种用于控制移动终端设备的方法，所述设备包括智能卡模块和近场通信(NFC)模块，所述方法包括以下步骤-起动(S100)所述移动终端设备上的智能卡应用，导致所述智能卡模块的激活(S110)；-确定(S120)所述起动的智能卡应用是否是用于执行与外部实体进行数据业务的应用；以及-在肯定确定的情况下，接通(S130)在所述智能卡模块和所述NFC模块之间的连接。
2. 根据权利要求1所述的方法，其中所述智能卡模块的所述激活基于执行用于激活所述智能卡模块的功能的认证步骤。
3. 根据权利要求2所述的方法，其中所述认证步骤基于用户输入。
4. 根据权利要求1所述的方法，其中所述激活的智能卡模块仅在预定时间内可访问。
5. 根据权利要求1所述的方法，其中所述智能卡模块的所述激活基于通过图形用户界面(GUI)的用户输入。
6. 根据权利要求1所述的方法，其中如果所述智能卡应用对应于内部应用，则所述智能卡模块和所述NFC模块之间的所述连接被禁止。
7. 根据前述权利要求中任一项所述的方法，其中所述智能卡模块的所述激活通过移动终端控制单元(MCU)来自动地提供。
8. 根据前述权利要求中任一项所述的方法，其中所述智能卡应用的所述起动根据所述设备的环境来提供。
9. 根据前述权利要求中任一项所述的方法，其中所述数据业务是与第二方之间的无线数据业务，其中所述业务提供在NF C通信环境中。
10. 根据前述权利要求中任一项所述的方法，其中所述无线数据传输的执行还包括从所述第二方接收通知并且发送应答数据到所述第二方，两者都对应于讨论中的所述无线数据传输。
11. 根据前述权利要求中任一项所述的方法，进一步包括以下步骤-获得对应于与所述第二方执行的每个所述无线数据业务的至少一个数字收据；-在存储器中存储所述至少一个数字收据；-在所述存储器中收集在预定时间段期间的所有数字收据；-从服务供应方接收全部数字收据，其中所述全部数字收据通过所述服务供应方在所述预定时间段期间积累；以及-比较所述收集的数字收据和来自服务供应方的所述接收的全部数字收据。
12. 根据权利要求11所述的方法，其中所述数字收据和所述全部数字收据包括日期和时间信息数据、信用卡收支平衡数据、与一定商户相关联的购买收据等中的至少一种数据。
13. 根据前述权利要求中任一项所述的方法，其中在实时的基础上为每个业务提供所述比较。
14. 根据权利要求11所述的方法，进一步包括向另一实体转发所述接收的全部数字收据和所述收集的数字收据。
15. —种计算机程序产品，包括程序代码段，用于当所述程序在基于处理器的设备、终端设备、网络设备、便携式终端、消费电子设备或者支持移动通信的终端上运行时，执行前述权利要求中任一项所述的操作。
16. —种计算机程序产品，包括存储在机器可读介质上的程序代码段，用于当所述程序产品在基于处理器的设备、终端设备、网络设备、便携式终端、消费电子设备或者支持移动通信的终端上运行时，执行前述权利要求中任一项所述的操作。
17. —种软件工具，包括程序部分，用于当所述程序在用于在基于处理器的设备、终端设备、网络设备、便携式终端、消费电子设备或者支持移动通信的终端上执行的计算机程序中实施时，执行前述权利要求中任一项所述的操作。
18. —种计算机数据信号，包含在载波中并且表示指令，当由处理器执行该指令时，引起前述权利要求中任一项所述的操作被执行。
19. 一种能够执行无线数据业务的移动终端设备，包括-智能卡模块，其中所述智能卡模块仅在用户认证之后并且在一定时间^:内可访问；-近场通信(NFC)模块； -存储器模块；-用于在所述移动终端设备上起动智能卡应用而导致所述智能卡模块的激活的装置；-用于确定所述起动的智能卡模块是否是执行与外部实体进行数据业务的应用的装置；以及-用于在肯定确定的情况下，接通在所述智能卡模块和所述 NFC模块之间的连接的装置；以及-中央处理器(CPU),相互连接所述智能卡模块、所述NFC 模块和所述存储器模块，其中所述CPU适合于控制所述移动设备的操作。
20. 根据权利要求19所述的移动终端设备，进一步包括-用于获得(580， 300)对应于与所述第二方执行的每个所述无线数据业务的至少一个数字收据的装置；-用于在存储器中存储(520)所述至少一个数字收据的装置； -用于收集在所述存储器中在预定时间段期间的所有数字收据的装置；-用于从服务供应方接收(580、 300)全部数字收据的装置，积累；以及-用于比较所述收集的数字收据和来自服务供应方的所述接收的全部数字收据的装置。
21. 根据权利要求19所述的移动终端设备，进一步包括时钟模块，用于控制在所述设备中的所有时间导向事件。
22. 根据前述权利要求中任一项所述的移动终端设备，进一步包括电信模块，用于连接到蜂窝无线网络，以便从服务供应方接收所述全部数字收据。
23. 根据权利要求19所述的移动终端设备，进一步包括嵌入所述智能卡模块中的收据存储器，用于存储关于业务的数据。
24. —种无线数据业务系统，包括根据权利要求18所述的至少一个移动终端设备和多个外部实体，其中所述移动终端设备适合于提供与所述外部实体之间的双向数据业务。
25. —种智能模块(600)，包括 -智能卡控制单元(601 );-安全存储区模块(201 );一第一接口 (610),其中所述第一接口是供电接口； -第二接口 ( 620),其中所述第二接口是通信接口，并且其中所述第一接口可由定时器模块(602)控制，以及所述第二接口可由在移动终端控制单元(MCU， 510)接口和近场通信接口 (210)之间切换的应用选择来控制。
全文摘要
根据本发明，提供了一种用于控制移动终端设备的方法，其中所述设备包括智能卡模块和近场通信模块。在第一操作中，起动在所述移动终端设备上的智能卡操作，其使得所述智能卡模块的激活或者接通。智能卡应用可以由用户起动或者基于所述移动终端设备的位置而起动。例如在以下这种情况中，如果移动终端设备位于销售点终端的区域中，则智能卡应用将自动起动。而且，一定应用的时间控制的起动是可能的。然后可以确定所述起动的智能卡应用是否是用于执行与外部实体的数据业务的应用，并且在肯定确定的情况下，将激活在所述智能卡模块和所述NFC模块之间的连接。
文档编号G06Q20/00GK101171604SQ200580048512
公开日2008年4月30日申请日期2005年3月7日优先权日2005年3月7日
发明者H·于奥莫, K·拉莫, M·拉特昂马基, O·伊莫南申请人:诺基亚公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：H.于奥莫;O.伊莫南;M.拉特昂马基;K.拉莫
技术所有人：诺基亚公司
我是此专利的发明人

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、李老师：1.计算力学 2.无损检测
2、毕老师：机构动力学与控制
3、袁老师：1.计算机视觉 2.无线网络及物联网
4、王老师：1.计算机网络安全 2.计算机仿真技术
5、王老师：1.网络安全；物联网安全、大数据安全 2.安全态势感知、舆情分析和控制 3.区块链及应用
如您是高校老师，可以点此联系我们加入专家库。