专利名称::通过识别应用程序在近场通信芯片组中路由输入应用程序数据的方法通过识别应用程序在近场通信芯片组中路由输入应用程序数据的方法
技术领域:
:本发明涉及一种在近场通信(NearFieldCommunication,简称NFC)系统中路由应用程序数据的方法,该NFC系统包含执行非接触式数据发送和接收的NFC接口电路。本发明具体涉及接口电路接收的输入应用程序数据的路由。本发明总体上还涉及NFC芯片组的实现。目前,NFC技术由名为NFC论坛(http:〃www.nfc-forum.org)的工业协会开发。NFC技术源于RFID(射频识别)技术,使用具有多种操作模式的NFC组件,上述多种操作模式即"读取"模式、"卡仿真"模式和"装置"(也被称为"装置-装置")模式。在读取模式下,NFC组件运作以类似常规RFID读取器来进行读取-或写入-访问RFID芯片(芯片卡或非接触式标签)。该组件发出磁场,通过调制磁场幅度发送数据,并通过负载调制和电感耦合接收数据。在仿真模式下,申请人的EP1327222号专利已经说明,NFC组件像收发机一样无源运行,以与其他读取器对话,并被其它读取器视为RFID芯片。组件不发出任何磁场,通过解调其他读取器发出的磁场接收数据,并通过调制其天线电路的阻抗发送数据(负载调制)。在装置模式下,组件必须与另一个处于相同模式的NFC组件匹配,每个NFC组件随后进入接收数据的无源状态(不发出场)和发送数据的有源状态(发出场)。除了上述三种工作模式(以后还会设计出其他操作模式),NFC组件还可以实施多种非接触式通信协议,例如可以根据ISO14443-A协议、ISO14443-B协议、ISO15693协议等协议交换数据。每个协议定义一个磁场发射频率,一个调制磁场幅度以便在有源模式下发送数据的调制方法,以及一个通过电感耦合方法进行负载调制以便在无源模式下发送数据的方法。因而,NFC组件为多模式多协议装置。例如申请人销售的名为"微读(MicroRead)"的NFC组件。因为NFC组件的扩展通信能力,所以其可以集成在例如手机或PDA(个人数字助理)的便携式装置中。因而,生产出了图1所示的该类型NFC芯片组,也就是包含NFC组件(标记为"NFCR1")和至少一个第一主处理器HP1的芯片组。"主处理器"表示包含微处理器或微控制器、并连接到NFC组件端口的任何集成电路。在多种应用中,NFC芯片组还包含第二主处理器HP2,有时还可以包含第三主处理器。第一主处理器HP1是NFC组件所嵌入的装置的主要处理器,而第二主处理器HP2是安全电路。主处理器HP1—般为非安全处理器,例如移动电话的基带电路(或无线电话电路)。主处理器HP2例如是SIM卡(即SIM卡中的微控制器)。因此,使NFC组件的资源受处理器HP1、HP2支配,以使处理器能够管理非接触式应用。上述应用如图2所示,其表示装配有图1中的NFC系统(芯片组)的移动电话30。这些应用为1)API类应用移动电话30的NFC类组件在读取模式下读取或写入非接触式集成电路CLCT。在这种情况下,移动电话像RFID读取器一样使用。这类应用可以是免费的,例如读取插入公车候车亭的广告中的广告数据。该应用也可以是付费的,例如读取用户预定的信息。如果服务是免费的,则最好由处理器HP1保存和执行应用API的程序,如果服务是付费的,则由于需要识别用户,所以最好由处理器HP2保存和执行上述程序。因而,如图1所示,应用AP1可以由处理器HP1或处理器HP2处理。2)AP2类应用电话30的NFC组件处于卡仿真模式,该模式将由付费和可付费通道控制应用(付款机,地铁入口等)中的传统RD读取器读取。此时,移动电话30像芯片卡一样使用。如图l所示,因为存取服务需要识别用户,所以最好由安全处理器HP2保存并执行应用AP2的程序。3)AP3类应用电话30的NFC组件处于装置模式下,与其他装置、例如嵌入另一移动电话31或电脑32中的读取器对话。这类应用一般是免费的,能够从一个装置向另一个装置传送数据包(特别是点对点文件传输)。最好用非安全处理器HP1保存并执行应用AP3的程序,如图1所示,如果安全处理器是SIM卡处理器,则该非安全处理器比安全处理器HP2的计算能力强。因而,NFC芯片组的实现需要提供每个处理器HP1、HP2与NFC组件之间数据流(经由非接触数据传输信道发送的数据)的路由(传输),以及NFC组件与每个处理器HP1、HP2之间的输入数据流(经由非接触数据传输信道接收的数据)的路由。这造成了某些实际问题,参照图3A和3B便可理解。图3A示意性表示NFC组件的结构。该组件包含装有天线电路ACT的用于非接触数据发送/接收接口电路CLINT,连接接口电路CLINT的有线通信接口INT1、INT2,以及控制器NFCC。接口INT1连接主处理器HP1,接口INT2连接主处理器HP2。所有上述元件形成NFC芯片组。图3B表示必须路由的数据流,以使每个处理器HP1、HP2都可以使用接口电路CLINT的资源。为简化起见,假设接口电路CLINT仅能依据三个协议PT1、PT2和PT3发送或接收数据,例如ISO14443-A、ISO14443-B和ISO15693,并且具有上述三个工作模式Ml、M2和M3(阅读器模式,仿真模式和装置模式)。因而可以分为四种不同类型的数据流1)从位于处理器HP1中的源点P1流出,发送到位于接口电路CLINT中的目的点Pc,之后通过接口电路在根据协议PTi(PT1、PT2或PT3)和工作模式Mi(Ml、M2或M3)创建的非接触数据传输信道中发送的输出数据流DTlout(Mi、PTi),2)从位于处理器HP2中的源点P2流出,传输到位于接口电路CLINT中的目的点Pc,之后通过接口经由根据协议PTi和工作模式Mi创建的非接触数据传输信道发送的输出数据流DT2out(Mi、PTi),3)由接口电路CLINT经由根据协议PTi和工作模式Mi创建的非接触数据传输信道接收,而后通过接口电路CLINT从源点Pc发送到位于处理器HP1中的目的点PI的输入数据流DTlin(Mi,PTi),84)由接口电路CLINT经由根据协议PTi和工作模式Mi创建的非接触数据传输信道接收,而后通过接口电路CLINT从源点Pc发送到位于处理器HP2中的目的点P2的输入数据流DT2in(Mi,PTi)。因为流出的数据流可以在三个工作模式下根据三个协议发送,所以流出的数据流可能有9种不同的配置(假设每种模式Mi和协议PTi的组合都被批准)。这就意味着处理器HPl,HP2中的一个向接口电路CLINT发送数据是不够的。处理器还必须为每个发送的数据链指明供接口电路CLINT使用的模式/协议Mi/PTi配置,以在非接触数据传送信道中传输上述数据。当输入数据通过非接触数据传输信道被接口电路CLINT接收时,接口电路以及控制器未必知道哪个处理器接收这些数据。因此,在公知技术中,数据被发送到每个处理器,与数据无关的处理器不反应。更为精心设计的路由输入数据的方法被WO2004/029860号专利申请公开。该方法包括使用应用协议数据单元(ApplicationProtocolDataUnit,简称APDU)指令作为路由输入数据的方式,其中该指令通过非接触数据传输信道接收。但是如上述申请中第13页所指出的,该方法要求开发新的协议以实现路由,这意味着向非接触数据传输信道发送数据的外部元件必须在APDU指令中指明上述数据必须送往哪个内部元件(具体说是哪个主处理器)。目前的许多应用中,发送数据的外部元件不给出路由指示,不指明哪个处理器接收上述数据。事实上,路由是外部问题,与同一NFC芯片组的多个处理器分享同一非接触数据发送/接收接口电路的事实相联系。因此,在不远的将来,在未达到NFC标准的装置中集成通用路由协议是极其不可能的。例如用于付费或控制通道的传统阅读器发送验证码和/或密码查询指令到非接触芯片卡中。所以,在验证时,该阅读器不知道是与真的非接触卡对话还是与仿真模式下的NFC对话。因此,该阅读器不用于发送可使其发送的应用数据传送到NFC芯片组内的参数,该参数。因此,本发明的第一目的就是提供一种以简单而高效的方式路由接口9电路CLINT接收的输入数据的方法,该方法无需发送数据的外部元件来管理路由。本发明的第一目的是能够控制NFC芯片组的非安全处理器HP1和源点或目的点Pc之间的数据流(通过接口电路CLINT发送或接收的非接触数据)。这些数据流实际上对应于服务提供商为了商业开发的目的而希望能够控制的NFC应用程序,尽管处理器HP1不是安全的。优选地,还希望能够控制非安全处理器HP1、其它可以是系统一部分的安全处理器以及接口电路CLINT之间的数据流。为了在允许适当设置接口CLINT的同时能够路由流出的数据,,有人提出"通用"型主控制器接口("HostControllerInterface",简称HCI)数据传送协议,其可使使任意类型的主处理器都能向接口CLINT提供将要发送的数据,同时指明用于在非接触数据传送信道中传送数据的配置(协议PTi和工作模式Mi)。这种HCI协议提供了数据帧,每个数据帧由表头区(headerfield)和数据区(datafield)组成。数据区包含用于控制接口CLINT所需的信息,该区特别指明数据的开始点和目的点、工作模式和接口CLINT采用的协议。然而,传统的HCI协议提供具有长而复杂的表头区的数据帧,在处理实际数据之前需要相当长的处理时间。该问题被称为"系统开销",表示过长的帧标题超载数据流,影响数据传送时间。这些大的表头区还需要大的缓冲器和高处理能力。因此,本发明的另一面的是提供一种在NFC芯片组中路由数据的方法,其易于实现,不需要长的表头区。本发明的至少一个目的可以通过提供一种在NFC系统中路由输入或输出应用程序数据的方法实现,该NFC系统包含执行非接触数据发送行接收的NFC接口电路,其中路由接口电路接收的输入应用程序数据包含以下步骤向位于NFC系统中被指定为路由输入应用程序数据的裁决点(arbitrationpoint)的目的点输送至少第一输入应用程序数据,使裁决点分析第一输入应用程序数据,以使其识别发送给NFC系统的数据所用于的应用程序,并且使裁决点指定应用程序数据和应用程序处理的目的点,以及向目的点和处理点输送随后的输入应用程序数据,以及向NFC接口电路输送目的点和处理点发送的输出应用程序数据。根据一实施例,裁决点为了识别应用程序而对第一输入应用程序数据进行的分析包含提取数据中的应用程序标识。根据一实施例,裁决点为了识别应用程序而对第一输入应用程序数据进行的分析通过对NFC接口电路的工作参数、如接口电路的工作模式或接收输入数据的非接触数据传输协议进行分析来完成。根据一实施例,第一输入应用程序数据向裁决点的路由、随后的输入应用程序数据向目的点和处理点的路由以及由目的点和处理点发送的输出应用程序数据向NFC接口电路的路由通过不同于裁决点的路由元件执行。根据一实施例,裁决点位于NFC系统的主处理器中。根据一实施例,目的点和处理点位于NFC系统的主处理器中。根据一实施例,裁决点位于NFC系统的安全主处理器中。根据一实施例,裁决点所位于的主处理器为SIM卡的集成电路。根据一实施例,该方法包含验证目的点和处理点所位于的主处理器的步骤,如果主处理器未被有效地验证,随后的输入应用程序数据就不向目的点和处理点输送。根据一实施例,验证目的点和处理点所位于的主处理器包含检查主处理器呈现的证书的步骤。根据一实施例,裁决点通过向路由元件寄送路由指令来指定应用程序数据的目的点和处理点,该路由指令触发NFC接口电路与目的点和处理点之间双向路由信道的开通。根据一实施例,应用程序数据在NFC系统内通过由路由信道数和关联的路由参数定义的路由信道输送,路由参数包含至少一个源点的标识和一个目的点的标识,并且压縮在具有包含路由信道数的表头区的帧中。ii根据一实施例,接口电路可根据多种工作模式及根据多种非接触通信协议进行配置,与路由信道数关联的路由参数包含工作模式参数和接口电路的通信协议参数。根据一实施例,路由信道通过路由表进行管理,该路由表将路由参数关联到路由信道数。本发明还涉及一种NFC系统,包含执行非接触数据发送和接收的NFC接口电路,以及用于在NFC系统内路由数据的元件,其中路由元件用于通过向位于NFC系统中被指定为路由输入应用程序数据的裁决点的目的点输送至少第一输入应用程序数据来处理通过NFC接口电路接收的输入应用程序数据的路由,所述裁决点用于分析第一输入应用程序数据以使其识别发送给NFC系统的数据所用于的应用程序,并且向路由元件指定应用程序数据和应用程序处理的目的点,路由元件用于向裁决点所指定的目的点和处理点输送随后的输入应用程序数据,以及向NFC接口电路输送目的点和处理点发送的输出应用程序数据。根据一实施例,为了识别应用程序,裁决点设置成提取第一输入应用程序数据中的应用程序标识。根据一实施例,为了识别应用程序,裁决点设置成通过对NFC接口电路的工作参数、如接口电路的工作模式或接收输入数据的非接触数据传输协议进行分析来完成对第一输入应用程序数据的分析。根据一实施例,路由元件不同于裁决点,并且执行第一输入应用程序数据向裁决点的路由、随后的输入应用程序数据向目的点和处理点的路由以及由目的点和处理点发送的输出应用程序数据向NFC接口电路的路由。根据一实施例,裁决点位于系统的主处理器中。根据一实施例,目的点和处理点位于系统的主处理器中。根据一实施例,裁决点位于系统的安全主处理器中。根据一实施例,裁决点所位于的主处理器为SIM卡的集成电路。根据一实施例,系统设置成执行验证目的点和处理点所位于的主处理器的步骤,如果主处理器未被有效地验证,随后的输入应用程序数据就不向目的点和处理点输送。根据一实施例,系统设置成通过检查主处理器呈现的证书验证主处理班益。根据一实施例,裁决点设置成通过向路由元件寄送路由指令来指定应用程序数据的目的点和处理点,该路由指令触发NFC接口电路与目的点和处理点之间双向路由信道的开通。根据一实施例,应用程序数据在路由信道数和关联的路由参数定义的路由信道中输送,路由参数包含至少一个源点的标识和一个目的点的标识,并且压縮在具有包含路由信道数的表头区的帧中。根据一实施例,接口电路可根据多种工作模式及根据多种非接触通信协议进行配置,与路由信道数关联的路由参数包含工作模式参数和接口电路的非接触通信协议参数。根据一实施例,系统包含将路由参数关联到路由信道数的路由表。本发明的上述和其他目的、优点和特征将在以下对本发明方法的说明中结合附图,但不受其限制进行详细阐述--上述图1以方框的形式表示NFC芯片组和可以与NFC芯片组对话的非接触电路的传统结构,-上述图2表示集成在移动电话中的NFC芯片组的各种应用,-上述图3八以方框的形式表示图1中的NFC芯片组中出现的NFC阅读器的传统结构,-上述图3B表示流经NFC芯片组并对应不同应用的数据流,-图4示意性地表示1^(3芯片组中根据本发明的路由过程的实施方式,-图5至7表示NFC芯片组的处理器之间数据交换的序列,-图8表示根据本发明的方法完成的输入数据路由的序列的实例,-图9表示根据本发明的方法完成的输入数据路由的序列的另一实例,-图10表示图4所示的NFC芯片组的NFC组件的硬件结构实例,以及-图ll表示图IO中的NFC组件的软件结构实例。本发明的第一方面NFC芯片组内数据通路的控制图4示意性表示根据本发明的打开数据通路的方法的实施方式。该方法通过含有标记为"NFCR2"的NFC组件的NFC芯片组和上述主处理器HP1,HP2实现。组件NFCR2包含与上述组件NFCR1相同的元件,特别是控制器NFCC和装有天线电路ACT的用于非接触数据发送/接收的接口电路CLINT。为了简化起见,以下假设接口电路CLINT仅能够根据三个协议PTi发送或接收数据,也就是协议PTl(ISO14443-A或"ISOA"),协议PT2(ISO14443-B或"ISOB")和协议PT3(ISO15693或"IS15A")。此外还具有上述提到的三个工作模式Mi,也就是M1(阅读器模式),M2(卡仿真模式)和M3(装置模式)。将NFC芯片组中的数据流的源点或目的点指定为Pl(位于主处理器HP1中的点),P2(位于主处理器HP2中的点),P3(位于主处理器HP3中的点),以及Pc(位于接口电路CLINT中的点)。例如,主处理器HP1是集成有NFC组件的系统的主要处理器。其为非安全处理器,即不包含安全处理器常有的密码和验证电路。主处理器HP2和主处理器HP3在这里是安全电路,如SIM卡和信用卡芯片。NFC芯片组的一个安全主处理器,例如处理器HP2,用于根据诸如协议PTi、工作模式Mi及数据通路的源点和目的点的标识来批准或不批准数据通路的开通。为此目的,处理器HP2预先被控制器NFCC验证。图5表示在NFC芯片组初始化时控制器NFCC验证主处理器HP2的序列的多个步骤。在第一步骤S1中,处理器HP2向控制器NFCC发出验证请求。在接下来的步骤S2中,控制器NFCC通过提供随机数("RndNb")和某些关于NFC组件的信息(例如序列号、制造日期或软件版本号)来响应请求。在接下来的步骤S3中,处理器利用与主处理器HP2共享的加密密钥加密接收的随机数和其它可能接收到的信息,并向控制器NFCC发送加密的响应("Encr.Resp")。在接下来的步骤S4中,控制器NFCC如果成功地利用与批准的安全处理器共享的加密密钥解密从处理器HP2接收的信息,就认为处理器HP2己被验证。如果是这种情况,控制器NFCC向处理器HP2发送通知其己被批准并包含会话密钥("SESK")的消息。如果处理器HP2未被验证,控制器NFCC则拒绝与其进行任何其它通信。如果处理器HP2已被验证,则控制器NFCC和处理器HP2可以交换数据("Encr.Data"),具体说是缘于会话密钥SESK的加密形式的配置或管理信息(步骤S5和S6)。相反,如果处理器HP2未被控制器NFCC验证,则控制器系统地拒绝开通数据通路。数据通路或路由信道的实际形成由作为管理器HCI("HCIADMIN")的控制器NFCC实现。当接收到并容许形成数据通路的指令("形成路由"指令)时,控制器NFCC向数据通路分配路由信道数CHANi,然后向发送指令的实体发送确认消息。更具体地,根据具有以下特征的本发明,控制器NFCC用作协议HCI(HostComputerInterface,主计算机接口)的管理器一使用能使数据通路(路由信道)被管理的指令CMD,具体说是用于开通和关闭数据通路的指令,以及—使用包括长度较短的表头区和数据区(DATA)的数据帧DF,表头区包括路由信道数CHANi。在与说明书成一整体的附录l中说明了路由指令的实例和数据帧的实例。为简化起见,在此不对所有的可以使用的指令进行说明。附录l表示产生路由、改变路由和移除路由的基本指令,以及对上述指令(确认或出错信息)的应答。附录1还说明了有利地包含仅8位表头区的数据帧DF的格式。打开、关闭或转换数据通路的指令由主处理器HP1、HP2中的一个或接口电路CLINT发出,由控制器NFCC处理。上述协议指明了所指的数据通路的接口电路CLINT的工作模式Mi和协议PTi。如果主处理器HP1、HP2中的一个的请求打开数据通路,则控制器NFCC相对于为传送将通过数据通路接收的数据而必须产生的非接触通信信道,利用指令中的模式Mi和协议PTi配置接口电路CLINT。如果接口电路CLINT请求打开数据通路,则接口电路CLINT发送的指令中指明的工作模式Mi和协议PTi是情报性的,并指明接口电路CLINT已接收的需要在数据通路中传输的数据的工作模式和协议情况。需要注意,由未开通的数据通路传送数据的指令也可以触发开通具有先前许可请求的数据通路的过程。图6表示一般序列的开通数据通路的步骤S10、Sll、S12、S13、S14。序列只有在控制器NFCC已经预先被主处理器HP2验证时才能执行。在步骤SIO,主处理器,例如HP1,请求控制器NFCC批准,以开通数据通路("RouteReq.")。为此,处理器HPl提供与要开通的数据通路相关的信息。这些信息特别地包含要开通的数据通路的协议和传送模式,以及与数据通路的源点和目的点相关的识别信息。在步骤Sll,控制器NFCC请求批准,以开通向处理器HP2的数据通路("Auth.Req.")。根据接收的与要开通的通路相关的信息,处理器HP2批准或不批准请求的通路开通。例如,在某些工作模式中,处理器HP2可以系统地验证或拒绝数据通路的开通。在步骤S12,处理器HP2提供向控制器NFCC寄送包含信道标识("CHANi")的确定的信息("Acc.Granted")来批准数据通路的开通。在接下来的步骤S13和S14中,分配给数据通路的信道标识由控制器NFCC提供给处理器HPl和HP2。如果请求的数据通路的开通被拒绝,则处理器HP2将其通知给控制器NFCC,控制器NFCC向处理器HPl发送信道开通被拒绝的消息。因此,由于本发明,任何对应于确定的数据通路的应用程序的执行都可以通过安全处理器HP2或任何其它分配至该控制的安全处理器进行控制。例如,需要使用非安全主处理器HP1的应用程序(例如在公共销售场合非接触读取视频的应用,需要处理器HP1的计算能力)可以由访问提供16者控制。对于由如处理器HP3的处理器管理的应用程序来说也是一样的,即使处理器HP3是安全的,并未被分配给NFC芯片组内的安全控制、因此提交给安全处理器HP2裁决。图7表示根据本发明的数据通路开通序列的另一实例,其包含步骤S20至S30。图7所示的序列包括证书管理机构CA提供的证书CE。该序列尤其适合于付费访问的服务。这里,处理器HP3发出开通数据通路的请求(步骤S20,"RouteR叫.")。该请求被控制器NFCC以许可请求的形式("Auth.R叫.")传送至处理器HP2(步骤S21)。处理器HP2响应其发出证书请求(步骤S22"CER叫."),在步骤S23中该请求由控制器NFCC再导向发送开通数据通路请求的处理器,即处理器HP3。在接下来的步骤S24中,处理器HP3响应其发出请求的证书,该证书接着被控制器NFCC再导向(步骤S25)以及被处理器HP2再导向证书管理机构CA(步骤S26)。管理机构CA和处理器HP2之间的通信链路依赖于NFC芯片组或连接NFC芯片组的系统的性质。如果系统为移动电话,链路可以在移动网络例如GSM中建立。在接下来的步骤S27中,证书管理机构确认或不确认接收的证书CE的真实性。如果接收的证书是可信的,管理机构则向处理器HP2发送消息("Acc.Granted"),指示请求的访问被批准,如果需要,指示请求的访问需要支付的总额。在接下来的步骤S28中,处理器HP2通知控制器NFCC请求的数据通路开通被批准。控制器NFCC接着向处理器HP3(步骤S29)和处理器HP2(步骤S30)提供信道数(CHANi)。图7所示的序列可以例如由用户用于购买对服务的访问。当接口电路CLINT在ISOB装置模式下接收数据时,处理器HP2批准接口电路CLINT和处理器HP1之间的数据通路的形成。应该注意,所有在控制器NFCC和处理器HP3之间交换的信息都可以利用步骤S4(图5)中传送的会话密钥进行加密。处理器HP2不一定要用于证书管理机构。在某些应用程序中,处理器HP2可以具有其自身的装置来检查证书。在批准路径开通之前,还可以通过检查处理器HP2和HP3共享同一秘密密钥来使处理器HP2验证处理器HP3(图5中的步骤S2至S4)。由于本发明,将SIM卡分配给用户的运营商可以利用系统控制对服务的访问,而与提供服务的运营商无关。可选择地,处理器HP2对处理器HP3的验证可以预先执行,例如在系统的初始化期间。主处理器HP2则只在发出开通请求的主处理器被预先验证的时候才批准数据通路的开通。控制数据通路以实现本发明的这个方面可以通过任何传统的方式执行,例如使用由控制器NFCC根据安全处理器的批准提供的信号控制的多路复用电路和/或逻辑门。然而,以下将要说明一种路由方法,其允许数据通路被简单、快速而高效地被控制,其形成不依赖于本发明第一方面、但可以有利地用于实现第一方面的第二方面。本发明的第二方面用于数据路由的路由表的使用根据本发明的一个方面,NFC组件的控制器NFCC还进行路由表RT的管理,数据通路存储在该路由表中,每个数据通路由路通过路由信道数CHANi识别。存储在路由表中的数据通路通过下列参数中的至少一个加以区分CHANi;IDsp;IDdp,Mi,PTiCHANi是分配到数据通路中的路由信道数,IDsp是数据通路源点的标识,IDdp是数据通路目的点的标识,Mi和PTi是接口电路CLINT采用的通过非接触数据传输信道发送或接收数据的工作模式和非接触通信协议。控制器NFCC每次向数据通路分配路由信道数CHANi时,其注册显示在路由表RT中的指令中的参数IDsp、IDdp、Mi、PTi。在与说明书成一整体的附录2的表1中说明了控制器NFCC产生的路由表的实例。该路由表在接收到一系列打开路径的指令后产生,该路径具有位于处理器HP1或HP2之中的一个内的源点(即源点P1或P2)。或18者,控制器可以确定接收在数据通路中循环的数据副本的第二目的点。第二目的点或通知点由控制器从通知表(图中未表示)确定,通知表向控制器指出必须通知其他主处理器的数据通路。尽管表1中以静态的方式表示路由表,但是路由表是动态的,根据控制器NFCC接收的创建、更改或移除指令实时更新。在另一可选实施例中,例如主处理器中的一个请求并打开系统时,路由表为静态的并已经由控制器NFCC预存。附录2中的表2说明源点为位于主处理器HP1、HP2、HP3中的点P1、p2或P3的预存的路由表的实例。也可以在表中为每个可能的路由配置预存信道数CHANi。在上述预存的表中,在表的每一行(对应于路由信道的行)提供"占用"和"认可"区。控制器NFCC在路由信道的"认可"区注册值"l",其中该路由信道的生成已经被处理器HP2认可,否则注册0。开启相应的数据通路时,控制器NFCC也在"使用"区注册值'T',响应关闭数据通路的指令写入值"O"(附录中表示的实例是随机的)。路由数据帧中接收到的数据还受到控制器NFCC的控制,控制器参照上述路由表确定这些数据的目的点。有利地,从附录1中所述的数据帧的格式中可以看出,源点不需要通过向处理器发送数据指明所有路由信道所使用的参数数据帧的表头区仅包含参数位T和L,以及6个信道数位(可使同时安排63个数据通路,为HCI协议管理保留信道"O")。因此,根据接收数据帧,控制器利用信道数作为目录查找路由表中的目的点(可能是通知点),将数据发回路由表中指定的目的点。如果目的点是点Pc(接口CLINT),控制器NFCC设置接口电路CLINT的参数,以使其在与路由表中的非接触协议pTi和工作模式Mi的中的信息相符的非接触数据传输信道中发送数据。在另一可选实施例中,接口电路CLINT接收到数据帧中的数据时,通过读取路由表设置自身参数(需要将控制器NFCC的属性部分传送给接口电路CLINT)。因此,本发明的另一优点在于路由表可以使待设置的接口电路CLINT的参数不需要包括数据帧头中的工作模式Mi和非接触通信协议PTi参数。19所以,根据本发明的路由表不仅仅是传统字面意义的简单路由表,其还形成一个确定参数的表。应主处理器HP1、HP2、HP3中的一个的要求或应接口电路CLINT的要求产生的数据通路最好是双向的。因此,例如,一旦位于处理器HP1中的点Pl产生数据通路,以在由模式参数M2和协议PT2确定的非接触通信信道中发送数据,则由接口电路CLINT在模式M2和协议PT2下接收的所有数据在此数据通路中发送,并由点Pl接收。所属
技术领域:
的技术人员还应当注意提供双向数据通路意味着,通过禁止两个具有不同源点和/或目的点的双向通路处理可能的冲突,为接口电路CLINT采用相同的模式Mi和协议PTi参数。例如表1中说明的路由表表示不共存的数据通路(例如信道1和信道9,这些数据通路仅在同一表格中作为例子说明)。本发明的第三方面输入数据路由如上所述,根据WO2004/029860号专利申请路由输入数据与以下事实冲突,即新协议必须被开发成通过APDU指令(ApplicationProtocolDataUnit,应用程序协议数据单元)实施,因为在非接触数据传送信道中发送数据的外部元件应该指定于数据被发送至的内部元件(主处理器)。本发明提供一种用于路由输入数据的解决方案,其提供简单而且无需更改业界通常使用的APDU指令就能实施的优点。APDU是链接至应用程序或"应用程序指令"的专用指令。因此,每种应用程序类型自身就可能包含一组APDU指令。这些由ISO7816-4标准规定格式的指令被多种协议使用,具体说是ISO14443-A和ISO14443-B,其对于应用程序指令引用ISO7816-4标准。本发明基于这样的事实,S卩,在开通应用程序会话时,管理应用程序并发送输入应用程序数据的外部处理器总体上发送指定SELECT-AID或SELECT-FILE的具体APDU指令,或SELECT-CARD型指令,上述指令包含指定指令的目标应用程序(例如应用程序"VISA"、应用程序"MASTERCARD"等等)的区AID(应用程序标识)。总体上,每个服务提供商都分配了集体使用的应用程序标识AID。实践中,区AID通常指20定接收处理器的目录,该目录指明所关注的应用程序,并在收到指令后激活该应用程序。区AID可以是简单的(在根据ISO7816-4的标准APDU的情况下)或复杂的,被插入到形成指令表头(指令块)的数据块中,具体说是被称为APDU指令的"P1"和"P2"的区,或者被插入连接至指令块的数据块中。通常,区AID只有在打开应用程序会话期间才发送,上述应用程序会话通常是点对点会话,即在管理应用程序的外部处理器的点和目的点之间发生的对话,目的点在这里是主处理器HP1、HP2、HP3中的一个中的点Pl、P2或P3。根据本发明的路由方法基于以下的分析,即第一输入数据首先包含搜索和提取标识AID以识别应用程序,然后确定哪个处理器接收输入应用程序数据。根据本发明,这个对输入数据分析预先被委托给NFC芯片组的安全处理器,如果这样的安全处理器存在的话。在上述NFC芯片组的实例中,该安全处理器是处理器HP2,在实践中其通常是SIM卡的处理器。因此,根据本发明,第一输入数据首先被专门地发送给位于主处理器HP2中的点P2(AR),其被指定为输入数据路由的裁决点。裁决点P2(AR)处理这些输入数据,直到知道了应用程序标识AID或利用下述的衍生方法识别了应用程序。当裁决点P2(AR)已经识别了应用程序时,裁决点确定必须处理应用程序会话的目的点Pi。该确定根据内部参数化执行,该内部参数化在运营商的控制下进行,并且可以被处理器HP2存储的对应表转化。裁决点P2(AR)然后向NFC控制器发送对点Pi开通通信信道的请求,所有随后的输入数据发送到指定的点Pi。因此,与此同样,本发明允许向用户分配SIM卡的运营商控制对服务的访问,该服务以输入数据的形式出现,与提供服务的运营商无关,或者在与它们达成一致之后。图8表示根据本发明的输入数据路由的第一实例,这里假定这些数据含有标识AID。所述的路由序列包含一指定为"EXTP"的外部处理器,一控制器NFCC,一作为指定为内部数据路由的裁决器的处理器的安全处理器HP2,更具体地说是处理器HP2内部的裁决点P2(AR),其可以对应于处理器HP2执行的特定程序,以及一可能作为输入数据接收者的主处理器HP1和HP2,更具体地说是位于这些处理器中的一个中的点Pi。在步骤S31和S32中,控制器NFCC独自执行传统的防冲突序列的管理,其包含接收防冲突指令(S31)和发回相应的响应(S32),直到收到第一应用程序指令。在处理防冲突序列的过程中,或者紧随该序列之后,控制器NFCC以非接触通信协议(ISOA、ISOB等)发送包含裁决点P2(AR)的信息(S33)。因此通知裁决点P2(AR)开通应用程序会话的指令应该被尽快发送到其(第一应用程序数据),并且可以在记录器中已经预选了批准用于有关的非接触通信协议的应用程序的清单,以及相应的已批准用于处理这些应用程序的目的点Pi的清单。在接下来的步骤S34中,控制器NFCC接收包含应用程序标识AID的第一应用程序指令。如上所述,该指令例如是目前使用的传统指令"SELECT-FILE"或"SELECT-AID"。其还可以是"SELECT-CARD"型指令或任何包含标识AID的其它APDU指令。在步骤S35中,控制器NFCC将该指令发送到裁决点P2(AR),该裁决点P2(AR)确定识别的应用程序的管理器。在该示例序列中,假定应用程序必须由位于主处理器HP1或HP3中的一个之中的点Pi处理。在这种情况下,在步骤S36中,处理器HP2向控制器NFCC发送指令"Acc.Granted(Pi(HPj))"(批准访问),该指令包含目的点Pi的指定,目的点Pi例如是位于主处理器HPj中的P1或P3,这里,主处理器HPj是被指定处理应用程序的HP1或HP3。指令"Acc.Granted(Pi(HPj))"可以是附录1中所述的路径开通指令、只有裁决点P2(AR)被批准发送的特定路径开通指令、或者是包括附录1中所述的路径开通指令的一组指令。只要路径形成,例如通过在本发明第二方面所提供的静态或动态路由表中注册形成路径,在步骤S37中控制器NFCC就立即向目的点Pi发回指令"SelectFile"。实际上裁决点暂时还没有接收到该指令。因此,必须将其发送到点Pi以启动应用程序会话。在步骤S38中,控制器NFCC从点Pi接收响应"Resp.",并在步骤S39中将该响应发送到外部处理器。为了简明起见,将多个步骤系统化成两个步骤S40A和S40B,在这些步骤中,点Pi和外部处理器EXTP交换例如包含专用于应用程序的指令("Appl.Com.")和响应("Resp.")的应用程序数据。在应用程序会话过程中,控制器NFCC起到路由媒介的作用,但是对执行会话的两个元件Pi、EXTP保持透明。当控制器NFCC从外部处理器收到通信终止的指令,例如传统的指令"DESELECT"时,会话在步骤S41中结束。在步骤S42中,控制器NFCC关闭对点Pi的路由信道,并且例如通过消息"EndSession"向裁决点P2(AR)通知会话结束和信道关闭。图9表示根据本发明的输入数据路由序列的第二实例。该路由序列包含类似于路由序列第一实例的步骤S31、S32、S33、S34、S35、S36、S37、S38、S39、S40A、S40B、S41、S42的步骤S51、S52、S53、S54、S55、S56、S57、S58、S59、S60A、S60B、S61、S62,唯一不同之处在于,在选择目的点的步骤中(步骤S56,"Acc.Granted"),裁决点P2(AR)指定位于处理器HP2中指定为P2(AP)、专用于应用程序处理的点Pi。也就是说,处理器HP2决定其必须自己处理有关的应用程序。然而,尽管位于同一处理器,假定裁决点P2(AR)不向处理点P2(AP)通信该信息,控制器NFCC向点P2(AP)发送指令选择文件(AID)(应用程序软件层和管理软件层在这里假定为是独立和隔离的,包括它们被同一处理器执行时)。在附图未示出的另一序列实例中,裁决点P2(AR)决定必须拒绝开通应用程序会话的请求,无论是因为其不知道有关的应用程序(未提供处理程序)还是因为其被运营商配置成不处理该应用程序(SIM卡持有者/处理器HP2未订制付费应用程序的情况)。在第一种情况下,裁决点P2(AR)不向外部处理器发送响应,控制器NFCC也不向外部处理器发送响应,该外部处理器在应用程序(即通过外部处理器执行的应用程序的程序)提供的等待期结尾终止与NFC芯片组的通信。在第二种情况下,如果应用程序提供拒绝响应,裁决点P2(AR)向控制器NFCC发送拒绝响应,该控制器NFCC将该拒绝响应发送给外部处理器。以上隐含地假定了控制器NFCC未设置成默认将所有随后的输入应用程序数据路由到裁决点P2(AR),并且其被设置成在防冲突序列之后仅将接收的第一指令路由到裁决点,假定该第一指令含有预期的应用程序标识AID。因此,如果裁决点P2(AR)在控制器NFCC已经向其传送第一应用程序指令之后不向控制器NFCC发送指令"Acc.Granted",控制器NFCC就不向其发送任何应用程序指令,这意味着从外部处理器开始的通信将结束。在本方法的一实施例中,处理器设置成将所有接收到的数据路由到裁决点P2(AR),直到后者未向其发送指令"Acc.Granted",允许形成用于输入数据的新路径。该实施例使得管理可能的应用程序成为可能,其中,在接收到识别应用程序的指令之前,通用指令将由外部处理器发送。在这种情况下,作为预防措施,所有收到的指令或数据被NFC控制器存储在缓冲电路中,然后再发送到裁决点指定的目的点Pi。根据本发明的路由方法基于通过分析第一输入数据识别应用程序,并且还可以在有关应用程序不使用任何包含区AID的识别指令时实施,或者在有关应用程序由不提供任何包含应用程序识别区的指令的协议支持("无AID的应用程序")时实施。例如,ISO15693协议不提供任何AID,因此使用该协议的应用程序不能清楚地识别。根据本发明,使用一种衍生的方法来识别该应用程序,因为经验表明,任何无AID的应用程序仍然可以通过一组参数被识别,尤其是用通常在无AID的应用程序中被定制的发送的第一指令。使用的协议和非接触接口电路CLINT也可以用作识别应用程序的补充参数。因此,由于裁决点P2(AR)至少接收第一指令并且被控制器NFCC通知通信参数("NFCInfo",步骤S33),所以裁决点可以通过开始分析收24到的第一数据识别相应的应用程序,如果需要,还通过借助通信参数(接口电路CLINT的工作模式Mi和输入数据的协议PTi)完成该分析来识别相应的应用程序。为此目的可以由负责实施应用程序的运营商向裁决点提供这些不同参数和相应的应用程序以及相应的处理点Pi之间的对应表。因此,为了应用程序识别对输入数据的分析不限于提取AID。优选地,当安全措施在NFC芯片组中生效时,根据本发明的方法只有在应用程序数据的目的点Pi己通过显示有效证书而被批准管理该应用程序时,才由裁决点执行(比较本发明的第一方面)。否则,裁决点就不传送允许形成向该目的点的路径的指令"Acc.Granted"。此外,在验证处理器HP2的步骤中定义的会话密钥(SESK)可用于保证控制器NFCC和裁决点P2(AR)之间的管理数据在向点Pi的通信信道开通之前的交换。附录2中的表3说明了简化的输入数据路由表的实例,其包含预先存储、但只有在处理器HP2的裁决点P2(AR)请求时才通过发送到控制器NFCC的内部指令"Acc.Granted"激活的数据通路。为此对每个数据通路提供一栏"占用"。该栏默认包含具有不激活值、例如O的标志,表示相应的数据通路未生效。通过内部指令"Acc.Granted"激活处理器HP2之后,标志成为1。为了简单起见,向处理器HP2的点Pi的数据通路未在表中提及。实际中,如果要显示所有可能的目的点Pi,该表的大小将会更大。此外,表中所示的路由的源点Id(Pc)被认为是位于接口电路CLINT中的虚源点,尽管其对应于位于外部处理器中的远程点。实际上,从本发明提出的路由技术的角度看,外部处理器发送的应用程序数据被看作是由接口电路发送的,该接口电路对于应用程序是透明的。另一方面,从应用程序的角度看,其仅有一个建立在处理点Pi和外部处理器之间的通信信道,尽管该通信信道实际上一方面由接口电路CLINT和处理点Pi之间形成的内部路由信道形成,另一方面由接口电路CLINT和外部处理器之间形成的非接触数据发送/接收信道形成。该静态路由表可以用动态路由表替换,该动态路由表最初是空的。用于输入数据的动态路由表由控制器NFCC以裁决点批准认可和请求路由的节奏、以及以响应指令DESELECT关闭路由信道的节奏动态填充或清25六然而,所属
技术领域:
的技术人员会注意到,上述路由输入数据的方法不依赖于路由表的使用。路由输入数据可以通过使用传统的协议HCI、即不使用路由表和具有较短长度的表头区的数据帧实施。路由可以通过任何其它不使用协议HCI的传统方式实施,例如在裁决点批准后通过由NFC控制器提供的信号控制的多路复用电路或逻辑门形成硬件数据通路。而且,包含输入数据路由的裁决点的处理器的验证是本发明的一个特征,尽管在实践中为了安全的原因其比较重要,但仍然是可选的。实际上,如果应用程序会话对应于付费服务,路由输入数据必须是安全的。然而,本质上,根据本发明的输入数据路由还解决了数据流处理合理化的技术难题,并且解决了节约电能的问题。例如,如果多个主处理器同时处理所有的输入数据,结果将会是更大的能量消耗。还提供集体决定的方法,使得处理器对问题达成一致,知道哪个处理器必须处理输入数据。因此,根据本发明的方法不仅用于在安全NFC芯片组中实施,而且还解决了超出安全问题的整体技术难题。能够实现根据本发明方法的NFC组件的硬件和软件结构实例图10表示图4所示的组件NFCR2的硬件结构实例。该组件包含—已说明的控制器NFCC和接口电路CLINT,一存储器阵列,其包含ROM型(只读存储器)程序存储器MEM1,RAM型(随机存取存储器)数据存储器MEM2,以及存有路由表RT的EEPROM型电可擦除可编程存储器MEM3。一包含DES(数据加密标准)和ECC(椭圆曲线密码)算法或其他加密算法的验证纠错电路AUTHCT,—通用异步收发(UniversalAsynchronousReceivingTransmitting,简称UART)型连接端口INT1,在此主处理器HP1连接到其上,—IS07816型连接端口INT2,在此主处理器HP2连接到其上(假设处理器HP2在此为SIM卡),一单线协议(SWP)型连接端口INT3,可以连接主处理器HP3,一连接存储器阵列、控制器NFCC、接口电路CLINT和端口INT1、INT2、INT3的数据总线DTB和地址总线ADB,以及—控制总线CTB,其可使控制器NFCC控制和读和/或写访问上述各种元件。每个接口电路CLINT和端口INT1、INT2、INT3各自都包含以并行输入的输入缓冲器BUF1和以并行输出的输出缓冲器BUF2,输出端通过数据总线和地址总线可分别读写。形成路由指令的数据或主处理器HP1、HP2、HP3与控制器NFCC或接口电路CLINT之间数据帧的交换,因而由缓冲器BUF1、BUF2大小的数据块完成,由控制器NFCC定时。路由表仅能被控制器NFCC访问,路由表只有在主处理器HP2被控制器NFCC认可时才能被修改。图11表示组件NFCR2和主处理器HP1、HP2的软件结构的实例。为了简化起见,未表示对应于根据本发明第三方面的输入数据路由的软件模块。对于系统的NFC组件和主处理器,该软件结构包含从最低层(数据链路层)到最高层(应用层)的若干软件层。与根据本发明的NFC芯片组的实际软件结构相比,图11中表示的上述软件层是经过简化的,但是对那些希望用已提出的方式完成本发明的所属
技术领域:
的技术人员已经足够。每个主处理器HP1、HP2沿上升顺序包含至少四个软件层一管理硬件元件工作的最底级HWML层(硬件管理层),其可使得主处理器与控制器NFCC交换数据。例如用于处理器HP1的接口管理层UART,以及用于处理器HP2的接口管理层IS07816。—管理通信端口INT1、INT2、INT3的协议的INTPL(接口协议层)层。例如用于处理器HP1的协议管理层UART,用于处理器HP2的协议管理层IS07816。一根据本发明管理协议HCI的层HCIL(HCIL层),gp,通过产生27附录1中表示的上述指令和处理该指令的响应消息,管理通信信道的创建。该层置于INTPL和HWML层之上,这两层对其是几乎透明的。—管理如图2和图4所示(读取芯片卡或电子标签,芯片卡仿真,以"装置一装置"模式与外部处理器对话以交换文件等)的RFID应用的高级层APL(应用层)。该层可以包含多个应用程序,安全的或不安全的(依处理器的内部资源),采用这种或这种类型的协议PTi和接口电路CLINT的这种工作模式Mi。从而根据本发明,该高级层置于HWML、INTPL层和HCIL层上,这三层对其几乎透明。数据由于根据本发明的HCIL层通过创建的数据通路迅速传送,有利地引起了应用层APL性能的实质增加。位于主处理器中的源点或目的点Pl和P2可以是"服务"(预定应用)。上述服务每个都可以各自独立地要求控制器NFCC创建数据通路,以同时使用接口电路CLINT(如上所述,受模式和协议冲突的影响)。上述软件结构作为数据通路的源点和目的点可以实现服务,并可以在两个实体之间,例如两个主处理器之间或处理器与接口电路CLINT之间同时创建几条数据通路。相应地,控制器NFCC包含以下软件层一主处理器中与HWML和INTPL类型相同的两层HWML1和INTPL。为简化起见,这些层表示在控制器NFCC中,但实际上其位于被认为是控制器的一部分的端口INT1、INT2中和总线ADB、DTB、CTB中。事实上,这里在端口INT1和INT2中对UART和7816协议进行处理,使得通过总线ADB,DTB和CTB,使其输入和输出缓冲器BUF1和BUF2受控制器管理。—另一低级层HWML2,其可以通过将数据帧或指令分解成与缓冲器同样大小的数据块,使控制器能够经由总线ADB,DTB和CTB写缓冲器BUF1,读缓冲器BUF2。一HCI-ADMIN-L层或HCI协议管理层,其与作为路由管理员的主处理器HP1和HP2的HCIL层对话。因而,该层执行上述数据通路分配任务,以及经由低级层HWML2读访问和写访问路由表RT。一CLINTCL层(非接触接口控制层),其管理接口电路CLINT,并向其指示接口自身必须置于其中的模式Mi和将要用于在非接触通信信道中发送数据的协议PTi。为达上述目的,CLINTCL层采用路由表中的参数PTi和Mi。更具体地说,HCI-ADMIN-L层响应打开数据通路的要求将这些参数写入路由表,同时CLINTCL层寻找表中的这些参数,该参数用作主处理器HP1和HP2发送的数据帧信道数的目录。该层还控制非接触数据接收模式中的接口电路CLINT,并周期性请求其执行模式(阅读器模式,仿真模式和装置模式)扫描及在每个模式中搜索输入数据。这表示接口电路CLINT以规则的时间间隔发出磁场,以询问在其询问范围内可能出现的任意非接触卡或标签(或其他以非接触方式工作的便携式目标)。接口CLINT自身也以规则的时间间隔进入监听模式("仿真"模式),以监测主动模式中的阅读器是否发送询问消息。一同主处理器类似的可以自我管理应用的可选层APL。事实上,虽然到现在也没有在本发明的目的中说明,但某些应用也可以由NFC组件自身操作。在这种情况下,如果接口电路CLINT设有INTPL层,如图11的实施例所示的情况,则数据可以通过本发明的HCI通信信道,在控制器NFCC和接口电路CLINT之间通信。最后,接口电路CLINT包含以下软件层—在控制器NFCC侦lj,相当于控制器NFCC的层HWML2的低级层HWML,经由总线ABD、DTB和CTB管理数据缓冲器BUF1、BUF2。一HCIL层(如上所述),其使接口电路CLINT兼容根据本发明的HCI协议,向主处理器提供本发明更大的执行可能性(具体说是接口电路CLINT自身创建数据帧,以路由经非接触通信信道接收的数据的事实)。—在天线电路ACT侧的非接触协议层(ContactlessProtocolLayer,简称CLPTL)和模式控制层(ModeControlLayer,简称MCL),其控制或处理施加到天线电路ACT上的或其接收的电子信号,以执行工作模式M1、M2、M3和协议PT1、PT2、PT3。一在位于控制器侧的层和位于天线电路侧的层之间的高级服务层29HLSL(HighLevelServiceLayer),其可使多个源点和目的点Pc在接口电路CLINT中确定,以创建多个具有主处理器HP1、HP2应用层APL中多点P1、P2的数据通路。显然,上述高级结构是可选的,实质上位于接口电路CLINT的多点Pc可由控制器NFCC管理。所属
技术领域:
的技术人员很清楚本发明允许有各种实施方式。因此,本发明不限于包含多个主处理器和NFC组件的系统。其还包括在仅具有一个主处理器并且执行多个用来在它们之间通信的应用程序的系统中对应用程序的执行的控制。此外,在不久的将来还可能将主处理器像NFC组件自身一样集成到同一支持物上。因此本发明中"芯片组"的概念不限于一组在不同的半导体模具上制造的芯片,而是总体上包含形成芯片组的所有元件或处理器共享同一基板形成一个芯片的情况。这些元件或处理器可以完全是虚拟的,可以对应于同一处理器或一组联网的处理器执行的不同的程序或软件层。因此本发明总体上适用于NFC"系统"。术语"系统"包括由一组独立的芯片组成的芯片组,包含一组植入同一基板上的集成电路的系统,以及组成元件、具体说是主处理器和NFC控制器、尽管功能彼此不同但都是虚拟元件并且它们之间相互作用的系统。本发明的上述标有下划线的三个方面彼此独立,尽管它们涉及的实施由于本发明的各个方面解决一个特定的问题而有利。对这三个方面进行说明的顺序并不对应于任何层次、任何"重要性顺序"或"从属顺序",而是仅仅为了展示本发明以使更好地理解本发明的实际原因。此外,如上所述,用于应用程序控制的处理器HP2并不一定必须是安全的。实际上,某些不敏感的应用程序可以不需要高的安全等级。最后,指令的格式在这里仅以示例的方式进行说明。具体说,可以删除"T"位,以获得128个路由信道而不是64个,而同时保留8位的表头区。类似地,路由表的格式也通过示例的方式给出,该表可以动态管理或静态管理,或者同时静态和动态管理。30附录l(说明书的组成部分)A/路由指令的例子一般格式敦織大小l位l位6位2或3邦效繊容TCCMD繊昤值1(MT二类型;T二l表示指令或指令的应答L一'参数"域的长度如果L二0,其为2字节,如果L二1,其为3字节;CCMD=指令或消息的代码指令和应答消息的实例"创建路由"指令敦纖大小l位l位6位l邦l邦4位4位TCCMDIDspIDdpM值11VAL1()2550255(M5(M5VALl—旨锡马離IDsH旨令源点鹏只IDd^路径目的点附gi只M:接口鹏的工俏^j(Ml、M2或M3)PTi二非接触通信协议(PT1,PT2或PT3)敦織大小l位l位6位l邦6位2位TCCMDCHANiRFU值10VAL202550"3VAL2:应答的代離IDsp—旨令舰嫩只CHAM,己的路微(信纖)RFU二为以后^H保留31路径创建错误"消息教纖大小l位l位6位l邦l邦TGCMD1Dsp值10VAL30255A255VAL3二消息的代码值IDsp二指令的源点标识IDdp二路径目的点标识Mi二非接口电路的工作模式(Ml、M2或M3)PTi二非接触通信协议(PTl、PT2或PT3)"路径更改"或"路径删除"指令表头纖大小i位l位6位l邦6位2位4位4位T二CCMDE)spCHANiRFUMiPE值11VAL4或VAL5025506303(M5(M5VAL4或VAL5二每个指令的代码值IDsp二指令的源点标识CHANi=要更改或删除的路径数RFU二为以后使用保留Mi二接口电路的工作模式(Ml、M2或M3)PTi二非接触通信协议(PTl、PT2或PT3)"路径更改成功"或"路径删除成功"消息<table>tableseeoriginaldocumentpage32</column></row><table>VAL6或VAL7二每个消息的代码值IDsp二指令的源点标识CHANi二更改或删除的路径数RFU^为以后使用保留"路径更改出错"或"路径删除出错"消息<table>tableseeoriginaldocumentpage33</column></row><table>VAL8或VAL9二每个消息的代码值IDsp二指令的源点标识CHANi二关注的路径数RFU二为以后使用保留B/数据帧实例对数据帧或数据帧的应答,T=0;如果数据是256字节的帧,L=0;如果数据是64K字节的帧,L=l;DL二以字节表示的数据长度;DATA二应用程序数据CHANi=路由信道数<table>tableseeoriginaldocumentpage33</column></row><table><table>tableseeoriginaldocumentpage34</column></row><table><table>tableseeoriginaldocumentpage35</column></row><table>表3:用于输入数据路由的静态路由表的实例<table>tableseeoriginaldocumentpage36</column></row><table>权利要求1.一种在近场通信系统(NFCC,CLINT,HP1,HP2,HP3)中路由输入或输出应用程序数据的方法,该近场通信系统包含执行非接触数据发送行接收的近场通信接口电路(CLINT),其特征在于路由接口电路(CLINT)接收的输入应用程序数据包含以下步骤—向位于近场通信系统中被指定为路由输入应用程序数据的裁决点(P2(AR)的目的点输送至少第一输入应用程序数据,—使裁决点(P2(AR))分析第一输入应用程序数据,以使其识别发送给近场通信系统的数据所用于的应用程序,以及—使裁决点(P2(AR))指定应用程序和应用程序处理数据的目的点(Pi,P2(AP)),以及—向目的点和处理点(Pi,P2(AP))输送随后的输入应用程序数据,以及向近场通信接口电路输送目的点和处理点(Pi,P2(AP))发送的输出应用程序数据。2.根据权利要求1所述的方法,其特征在于,裁决点(P2(AR))为了识别应用程序而对第一输入应用程序数据进行的分析包含提取数据中的应用程序标识(AID)。3.根据权利要求1所述的方法,其特征在于,裁决点(P2(AR))为了识别应用程序而对第一输入应用程序数据进行的分析通过对近场通信接口电路的工作参数、如接口电路的工作模式或接收输入数据的非接触数据传输协议进行分析来完成。4.根据权利要求1至3中的一项所述的方法,其特征在于,第一输入应用程序数据向裁决点(P2(AR))的路由、随后的输入应用程序数据向目的点和处理点((P2(AP))的路由以及由目的点和处理点发送的输出应用程序数据向近场通信接口电路的路由通过不同于裁决点的路由元件(NFCC)执行。5.根据权利要求1至4中的一项所述的方法,其特征在于,裁决点(P2(AR))位于近场通信系统的主处理器(HP2)中。6.根据权利要求1至5中的一项所述的方法,其特征在于,目的点和处理点(Pi,P2(AP))位于近场通信系统的主处理器(HP1,HP2,HP3)中。7.根据权利要求1至6中的一项所述的方法,其特征在于,裁决点(P2(AR))位于近场通信系统的安全主处理器(HP2)中。8.根据权利要求7所述的方法,其特征在于,裁决点(P2(AR))所位于的主处理器(HP2)为SIM卡的集成电路。9.根据权利要求6所述的方法,其特征在于,包含验证目的点和处理点(Pi,P2(AP))所位于的主处理器(HP1,HP2,HP3)的步骤,如果主处理器未被有效地验证,就不向目的点和处理点输送随后的输入应用程序数据。10.根据权利要求9所述的方法,其特征在于,验证目的点和处理点(Pi,P2(AP))所位于的主处理器(HP1,HP2,HP3)包含检査主处理器呈现的证书(CE)的步骤。11.根据权利要求1至10中的一项所述的方法,其特征在于,裁决点(P2(AR))通过向路由元件(NFCQ寄送路由指令("Acc.Granted(Pi)")来指定应用程序数据的目的点和处理点,该路由指令触发近场通信接口电路与目的点和处理点(Pi,P2(AP))之间双向路由信道的开通。12.根据权利要求1至11中的一项所述的方法,其特征在于,应用程序数据在近场通信系统内通过由路由信道数和关联的路由参数定义的路由信道(CHANi)输送,路由参数包含至少一个源点的标识(IDsp)和一个目的点的标识(IDdp),并且压縮在具有包含路由信道数的表头区的帧(DF)中。13.根据权利要求12所述的方法,其特征在于,接口电路(CLINT)可根据多种工作模式(Mi,Ml,M2,M3)及根据多种非接触通信协议(PTi,PT1,PT2,PT3)进行配置,与路由信道数关联的路由参数包含工作模式参数和接口电路的通信协议参数。14.根据权利要求12和13中的一项所述的方法,其特征在于,路由信道通过路由表进行管理,该路由表将路由参数关联到路由信道数。15.—种近场通信系统(NFCC,CLINT,HP1,HP2,HP3),包含执行非接触数据发送和接收的近场通信接口电路(CLINT),以及用于在近场通信系统内路由数据的元件(NFCC),其特征在于一路由元件(NFCC)用于通过向位于近场通信系统中被指定为路由输入应用程序数据的裁决点(P2(AR))的目的点输送至少第一输入应用程序数据来处理通过近场通信接口电路接收的输入应用程序数据的路由,—所述裁决点(P2(AR))用于分析第一输入应用程序数据以使其识别发送给近场通信系统的数据所用于的应用程序,并且向路由元件(NFCC)指定应用程序数据和应用程序处理的目的点(Pi,P2(AP)),以及一路由元件(NFCC)用于向裁决点所指定的目的点和处理点(Pi,P2(AP))输送随后的输入应用程序数据,以及向近场通信接口电路输送目的点和处理点(Pi,P2(AP))发送的输出应用程序数据。16.根据权利要求15所述的系统,其特征在于,为了识别应用程序,裁决点(P2(AR))设置成提取第一输入应用程序数据中的应用程序标识(AID)。17.根据权利要求15和16中的一项所述的系统,其特征在于,为了识别应用程序,裁决点(P2(AR))设置成通过对近场通信接口电路的工作参数、如接口电路的工作模式或接收输入数据的非接触数据传输协议进行分析来完成对第一输入应用程序数据的分析。18.根据权利要求15至17中的一项所述的系统,其特征在于,路由元件(NFCC)不同于裁决点,并且执行第一输入应用程序数据向裁决点(P2(AR))的路由、随后的输入应用程序数据向目的点和处理点((P2(AP))的路由以及由目的点和处理点发送的输出应用程序数据向近场通信接口电路的路由。19.根据权利要求15至18中的一项所述的系统,其特征在于,裁决点(P2(AR))位于系统的主处理器(HP2)中。20.根据权利要求15至19中的一项所述的系统,其特征在于,目的点和处理点(Pi,P2(AP))位于系统的主处理器(HP1,HP2,HP3)中。21.根据权利要求15至20中的一项所述的系统,其特征在于,裁决点(P2(AR))位于系统的安全主处理器(HP2)中。22.根据权利要求21所述的系统,其特征在于,裁决点(P2(AR))所位于的主处理器(HP2)为SIM卡的集成电路。23.根据权利要求21所述的系统,其特征在于,系统设置成执行验证目的点和处理点(Pi,P2(AP))所位于的主处理器(HP1,HP2,HP3)的步骤,如果主处理器未被有效地验证,就不向目的点和处理点输送随后的输入应用程序数据。24.根据权利要求23所述的系统,其特征在于,系统设置成通过检査主处理器呈现的证书(CE)验证主处理器(HPl,HP2,HP3)。25.根据权利要求15至24中的一项所述的系统,其特征在于,裁决点(P2(AR))设置成通过向路由元件(NFCC)寄送路由指令("Acc.Granted(Pi)")来指定应用程序数据的目的点和处理点,该路由指令触发近场通信接口电路与目的点和处理点(Pi,P2(AP))之间双向路由信道的开通。26.根据权利要求15至25中的一项所述的系统,其特征在于,应用程序数据在路由信道数和关联的路由参数定义的路由信道(CHANi)中输送,路由参数包含至少一个源点的标识(IDsp)和一个目的点的标识(IDdp),并且压縮在具有包含路由信道数的表头区的帧(DF)中。27.根据权利要求26所述的系统,其特征在于,接口电路(CLINT)可根据多种工作模式(Mi,Ml,M2,M3)及根据多种非接触通信协议(PTi,PT1,PT2,PT3)进行配置,与路由信道数关联的路由参数包含工作模式参数和接口电路的非接触通信协议参数。28.根据权利要求26和27中的一项所述的系统,其特征在于,包含将路由参数关联到路由信道数的路由表。全文摘要本发明涉及一种在NFC系统(NFCC,CLINT,HP1,HP2,HP3)中路由输入或输出应用程序数据的方法,该NFC系统包含执行非接触数据发送行接收的NFC接口电路(CLINT)。根据本发明,路由接口电路(CLINT)接收的输入应用程序数据包含以下步骤向位于NFC系统中被指定为路由输入应用程序数据的裁决点(P2(AR))的目的点路由至少第一输入应用程序数据;使裁决点(P2(AR))分析第一输入应用程序数据,以使其识别发送给NFC系统的数据所用于的应用程序;使裁决点(P2(AR))指定应用程序数据和应用程序处理的目的点(Pi,P2(AP));以及向目的点和处理点(Pi,P2(AP))路由随后的输入应用程序数据。文档编号G06K7/00GK101501735SQ200780029144公开日2009年8月5日申请日期2007年7月11日优先权日2006年8月4日发明者布鲁诺·查拉,菲利浦·马丁那伍申请人:英赛康特雷斯公司