专利名称:安全元件死锁的管理的制作方法
技术领域:
在此公开的各种示例性实施例主要涉及硬件元件的电源管理。
背景技术:
各种电子装置可以包括为近场通信(NFC)系统的一部分的元件。NFC系统的元件可以采用短程无线协议用于设备之间的各种通信,如对等通信和安全事务处理。各种元件可以用来使得通过ー个或多个装置能够通过空气(OTA)和通过互联网(OTI) 二者进行NFC通信,诸如智能卡之类的装置包括像安全元件(SE) —祥的元件,其采用单线协议(SWP)使得能够与其它装置(例如,读卡器或连接至系统计算机的其它元件)进行数据通信。ー些装置还能够通过用来使得能够进行数据通信的射频(RF)场接收用于安全元件的功率
发明内容
在一些情况中,可用来供给特定装置中的ー个或多个安全元件的功率可能不足以实现适当的功能。当安全元件接收不足的功率时,安全元件会进入死锁状态,这影响NFC系统的安全元件的正常运行。提供各种示例性实施例的简要概述。在接下来的概述中可以进行一些简化和省略,该概述的意图是强调和引入各种示例性实施例的ー些方面,但不是限制本发明的范围。将在稍后的段落中进行足以允许本领域技术人员实现和使用创造性概念的优选示例性实施例的详细描述。
各种实施例可以涉及ー种方法,包括在连接至非接触式前端(CLF)的安全元件(SE)正从该CLF接收低功率吋,由该CLF中的监控电路监控向该安全元件的供电;由监控电路检测SE的欠压状态,其中SE接收低于操作所需的功率;以及由CLF中的连接至监控电路和SE的管理模块启动SE管理技术,其中CLF通过连接至SE的通信接ロ执行SE管理技术。各种实施例还可以涉及ー种设备,包括接收低功率的安全元件(SE);和连接至SE的非接触式前端(CLF),该非接触式前端向SE提供所述低功率,该CLF包括监控电路,该监控电路在SE从CLF接收低功率时监控向SE的供电,并在SE接收低于操作所需的功率时检测SE的欠压状态;和连接至监控电路和SE的管理模块,该管理模块启动SE管理技术,其中CLF通过连接至SE的通信接ロ执行该SE管理技术。应当明白,以这种方式,各种示例性实施例使得包括用于控制安全元件的非接触式前端的设备是可行的。特别地,通过监控向安全元件的供电,非接触式前端可以检测可能的欠压状态,并且可以通过使用至安全元件的通信连接采取可配置管理技木。
为了更好地理解各种示例性实施例,參考附图,在附图中图I说明示例性近场通信(NFC)系统;
图2A说明示例性电源监控和管理系统;图2B说明另一种示例性电源监控和管理系统;图3说明发送至从设备的供电电压随时间变化的示例性图表;图4说明由主设备中的管理模块采用的示例性SE管理技术;图5说明由主设备中的管理模块采用的另ー种示例性SE管理技术;图6说明由主设备中的管理模块采用的另ー种示例性SE管理技术;以及图7说明由主设备采用的用于从设备的监控和管理的示例性流程图。
具体实施例方式现在參照附图,在附图中相同的数字涉及相同的元件或步骤,公开了各种示例性实施例的宽泛方面。图I说明示例性近场通信(NFC)系统。NFC系统100可以包括主机101、读取器103和卡105。卡105可以包括非接触式前端(CLF) 111和安全元件113。NFC系统100仅仅是具有安全元件的NFC系统ー种说明性实施例;各种实施例包括用于将安全元件与ー个或多个其它元件的连接的其它配置。主机101可以包括处理从安全元件113接收的数据的ー个或多个计算机。主机101可以提供用于NFC系统100的读取器侧的骨干基础结构。例如,NFC系统100可以使得能够在主机101和安全元件113之间进行通信,用于各种应用,如卡仿真,其中安全元件113包含安全数据,用干支付(例如,安全事务处理)、售票、访问、交易(例如,收费)、和在用户和系统之间需要用户数据的安全通信的类似事务处理。类似地,NFC系统100可以采用用于对等通信的安全元件113,或者NFC系统100的读取器侧可以将信息发送至卡105。在这种情况中,卡105可以用作读取器;这种读取器模式可以实现像服务发现、信息访问、定向广告和类似应用的功能。在一些实施例中,NFC系统100可以被实现为使得卡105可以基于读取器103的类型实现上文列出的应用中的ー个或多个。例如,卡105可以包括多个安全元件113,其包含与用户的信用卡信息、交通识别和用于工作场所的访问信息相关的安全数据。在这种示例中,卡105可以用于通常通过信用卡实现的安全事务处理,同时还采用卡105用于对公共交通工具的售票访问,以及用于对工作场所的安全访问。在一些实施例中,ー个安全元件113可以包含用于ー个或多个应用的安全数据。读取器103可以是连接至主机101的硬件,其接收来自卡105中的安全元件113的安全数据和将来自主机101的信息和/或指令发送至安全元件113。读取器103可以具有至主机101的有线连接,同时与卡105无线地连接。在一些实施例中,读取器可以由主机101供电。替代地,可以独立于主机101和卡105向读取器103供电。读取器103可以通过使用各种已知的无线技术与该卡无线地通信。例如,在说明性实施例中,读取器103可以采用RF场,以使得能够与该卡进行双向通信。RF场可以由读取器103用来传输功率至卡105。这可以使得在卡以低功率模式运行时安全元件能够与读取器103通信。卡105可以是包括安全元件113的电路或类似硬件。卡105可以是嵌入式卡,使得在没有特殊工具的情况下不能移除它,或者可以是可以由用户在不需要专门工具的情况下移除的插入式卡(例如,SM、SD、微SD和类似的卡)。在一些实施例中,卡105还可以包、括使得能够在安全元件113和读取器103之间进行通信的CLF111。卡105可以是装置的元件,如像移动电话的移动装置的元件,这种移动电话可以包括其它元件,如用于实现NFC系统100内的应用的应用处理器和天线。具有诸如天线和应用处理器之类的其它元件的卡105的架构可以取决于包括卡105的装置。例如,在一些实施例中,卡105可以包括安全元件113、CLFlll和天线。在其它实施例中,卡105可以仅包括安全元件113 ;在这种情况中,CLFlll可以是移动装置中的単独的元件,以使得能够与应用处理器和単独的天线进行连接。非接触式前端(CLF) 111可以是卡105中的电路或移动装置中的单独电路,该电路使得能够在安全元件113和读取器103之间进行通信。在一些实施例中,CLFl 11可以是将安全元件113连接至移动装置内的应用处理器或天线的中间接ロ。在一些实施例中,CLFlll可以从功率管理単元(PMU)、电池中的至少ー种接收功率,或者从读取器和卡105之间的场接收功率。例如,在说明性实施例中,读取器103和卡105之间的RF场使得能够在卡105和读取器103进行数据的双向通信。RF场还可以使得读取器通过RF场(例如,通过磁感应)向卡供电。在这种情况中,CLFlll和/或安全元件113可以接收场供电(PBF)。CLFlll可、以具有与安全元件的连接,使得能够在CLFlll和安全元件113之间进行双向通信。安全元件(SE) 113可以是卡105中存储和保护可能通过各种安全通信通过读取器103发送至主机101的数据的硬件。例如,SE 113可以包括智能卡,如通用集成电路卡(UICC)。在一些实施例中,安全元件113可以是嵌入式SE (eSE)。在这种情况中,eSE 113可以为插入式芯片的卡105的元件,或者可以是本身是嵌入式的卡105的元件。根据SE 113与移动装置中的天线和/或应用处理器相关的架构,CLFlll可以不需要通过读取器与主机通信。例如,当eSE 113直接连接至天线和应用处理器二者时,CLFlll不需要便于eSE 113的供电或便于eSE 113和其它元件之间的通信。图2A说明示例性电源监控和管理系统。电源监控和管理系统200可以类似于卡105的说明性实施例,其包括主电路201和从电路203。在一些实施例中,主电路201和从电路203这种配置可以包括NFC-SE (近场通信安全元件)。主电路201可以包括多个接ロ,如电池(VBAT)焊盘211、场供电(PBF)焊盘213、接ロ焊盘215和供电焊盘217。在ー些实施例中,主电路201还可以包括功率管理単元(PMU)焊盘(未示出)。主电路201还可以包括内部调节器223,PBF块225、接ロ主控(interface master) 227和监控电路231。主电路201可以是控制功率和与从电路203的通信的电路或类似硬件。在ー些实施例中,主电路201可以是单独的电路,如图I中的CLF111。主电路201可以维持与从电路203的单独的、独立的连接,如接ロ焊盘215和从电路之间的双向通信连接,以及从供电焊盘217至从电路203的单向功率连接。如关于CLFlll讨论的那样,主电路201可以通过其多个接ロ接收功率,如通过其VBAT焊盘211从电池接收功率,或者通过PBF焊盘213从间断电源接收功率。从电路203可以是存储用在NFC系统中的安全数据的电路或类似硬件。例如,在说明性实施例中,从电路203可以包括安全元件(SE),如通用集成电路卡(nCC),类似于图I的SE 113。从电路203可以包括用于实现其它功能的其它硬件和/或软件。例如,从电路203还可以包括安全和加密元件,如密码引擎,以在数据发送至主电路201的接ロ焊盘215之前加密该数据。
从电路203还可以包括用于检测低压(LV)状态的内部电压监控电路或监控软件,该低压(LV)状态在从电路203未接收到足以正常运行的电压时出现。从电路的监控元件还可以在其确定从电路203未接收到足以正常运行的电压时确定类似状态。当LV状态出现时,内部电压监控电路可以使从电路203独立于从主电路201接收到的任何命令或通信而复位。在这种情况中,主电路201可能未意识到已经发生复位。接ロ 211-217可以是主电路101内的使得能够连接至主电路201外的元件的各种硬件元件。例如,VBAT焊盘211和PBF焊盘213可以是主电路201上接收来自外部电源的功率的接ロ。PBF焊盘213可以接收例如来自连接至读取器103的天线的不连续供电电压。在一些实施例中,主电路201还可以包括PMU (功率管理単元)焊盘,其在处于激活或高功率模式时接收来自诸如移动装置的电源之类的外部电源的功率。接ロ焊盘215可以是主电路201中的允许主电路201和从电路203之间的双向通信的接ロ。例如,焊盘可以采用如由接ロ主控227指定的协议(例如,单线协议[SWP])接 收来自从电路203的安全数据。供电焊盘217可以是主电路201中的使得能够将供给功率从主电路201传输至从电路203的接ロ。根据该模式,供电焊盘217可以在移动装置激活或处于高功率模式时连接至PMU焊盘(未示出),而在移动装置未激活或处于低功率模式时连接至内部调节器223。CPU子系统221可以是包括可以控制主电路201和/或从电路203中的一个或多个元件的一个或多个各种软件模块的硬件。例如,CPU子系统221可以包括可以控制主电路201和/或从电路203的配置的管理模块。在一些实施例中,管理模块可接收可能正在从电路(例如,安全元件)203处出现的低压(LV)状态通知,并且可以采取安全元件(SE)管理动作进行响应。这种SE管理动作可以由管理模块实现,以快速地在主电路201和从电路203之间重新建立通信,并且可以包括,例如,启动从电路203的硬复位、发送存在检查命令或任何类似管理动作。在一些实施例中,可以由用户配置所选择的具体SE管理动作。CPU子系统221还可以与主电路201和其它装置(如从电路203)中的其它元件通信,以及控制所述其它元件。CPU子系统221可以向从电路203发送包括可以改变从电路203的配置的命令信息的信息。例如,CPU子系统221中的管理模块可以通过接ロ焊盘215发送硬复位信息,这引起从电路203立即复位。类似地,CPU子系统221可以与内部调节器123通信并控制内部调节器123。例如,在一些实施例中,可以由用户配置由内部调节器223产生的供电电压。在这种情况中,CPU子系统可以设置通过供电焊盘217发送至从电路203的默认供电电压。内部调节器223可以是从VBAT焊盘211或PBF焊盘213中的至少ー个接收电压并产生可以发送至供电焊盘217的电压的硬件和/或软件。在一些实施例中,内部调节器223可以直接从场供电(PBF)模块225接收功率,场供电(PBF)模块225可以是接收来自PBF焊盘213的不连续供电并产生用于内部调节器223的恒定电压的硬件和/或软件。在一些实施例中,主电路201可以包括从供电接ロ,其可以包括连接至内部调节器223的输出或PMU焊盘的开关。在这种情况中,主电路201可以被配置为基于卡105的模式连接至内部调节器223或PMU焊盘。例如,从供电接ロ可以在高功率模式中连接至PMU焊盘,如在卡105位于移动装置中且移动装置激活时。相反,在卡105处于低功率模式吋,如在移动装置未激活时,从供电接ロ可以连接至内部调节器223 ;内部调节器223可以从VBAT焊盘211或PBF焊盘213接收供电,并且可以产生用于向从电路供电的低的恒定电压(例如,1.8V)。在一些实施例中,CPU子系统221可以设定向主电路201和/或从电路203供电的默认供电电压和供电电流。例如,CPU子系统可以设置内部调节器223以将9mW的默认功率发送至从电路203,包括I. 8V的默认供电电压和5mA的默认电流。在一些情况中,由内部调节器223接收的功率可能不足以向主电路201和从电路203 二者供电。这可能在内部调节器223接收的功率低于用于主电路201和从电路203的正常操作的阈值电平时出现。这也可以在从电路203从内部调节器吸取太多功率时出现。在这种情况中,由于向内部调节器的供电不足可能导致死锁。本领域技术人员将意识到其它死锁状态。作为死锁的結果,从电路203不再能与主电路201正确地通信。CPU子系统221中的管理模块随后可以采取SE管理动作以克服死锁状态。监控电路231可以是主电路201中的从供电接口中的硬件,其测量从内部调节器223到供电焊盘217的电源线中的电压和/或电流。在一些实施例中,监控电路231可以将发送至供电焊盘217的功率与和处于低功率模式的从电路203相关联的阈值功率进行比较。当測量电压低于电压阈值(或测量电流高于电流阈值)时,监控电路231可以确定已 经出现LV状态。在一些实施例中,CPU子系统221中的管理模块可以响应LV状态确定,向从电路203发送命令以启动硬复位。这种SE管理动作可以引起从电路203复位并在正常状态下运行,其中从电路203通过接ロ焊盘215重新建立与主电路的通信。管理模块可以由用户配置以响应于LV状态的确定采取不同的SE管理动作。图2B说明另一种示例性电源监控和管理系统。系统250类似于图2A中的系统200,并且类似地包括元件201-231。系统250的主电路201还可以包括连接至从供电接ロ中的监控电路231的寄存器233。寄存器233可以是存储数据并且可以连接至CPU子系统221的硬件。在一些实施例中,监控电路231在检测到可能的LV状态时可以触发寄存器中存储的标志。寄存器233最初可以存储具有默认值的标志(例如,标志=O),其表示还未检测到可能的LV状态。当监控电路231在至供电焊盘217的连接至检测到可能的LV状态时,它可以触发表示可能的LV状态的标志(例如,标志=I)。触发的标志随后可以发送至(PU子系统221。在一些实施例中,触发的标志可以表示从电路203可能已经自我复位。在这种情况中,从电路203可以具有在检测到LV状态期间可以复位的监控电路。虽然CPU子系统221可能还未接收到关于复位的任何通信,但监控电路231检测到的LV状态也可以是由从电路203采取的动作的結果。CPU子系统221中的管理模块可以在接收到触发的标志时立即采取SE管理动作;这类似于系统200的管理模块的反应。在其它实施例中,管理模块可以采取更具体的、替代的动作。这种替代的动作可以由管理模块实施以从可能导致看起来向LV状态的配置的偶然假信号中识别真实的LV状态。当采取更具体的动作时,管理模块例如可以复位寄存器233中的标志并等待可调延迟时间段。可以由用户配置该可调延迟时间段,例如,平衡速度和检测精度。在该延迟时间段之后,管理模块可以检查寄存器233中存储的标志以确定它是否已经再次由监控电路231触发。当监控电路231在可调时间段内再次触发该标志吋,管理模块确定从电路203正经历证实的LV状态并且随后采取SE管理动作;否则,管理模块可以不采取任何进ー步的动作,直到接收到另ー个触发标志。图3说明发送至从设备的供电电压随时间变化的示例性图表。图表300说明发送至从设备的供电电压随时间变化。线301说明在供电焊盘217接收供电电压时监控电路231检测到的供电电压。线301最初示出输送至从电路203的供电电压是由内部调节器223发送的I. 8V默认供电电压。随着时间的过去,输送至从电路203的供电电压降低,直到它达到I. 65V的阈值电压。在时刻303处,所输送的供电电压降落到阈值以下,导致监控电路231触发寄存器233中的标志。在其它实施例中,监控电路231可以将LV状态直接指示给CPU子系统221。在所输送的供电电压上升高于阈值电压之前,从电路203可能经历低电压状态311。在LV状态期间,从电路203可能由于不起作用而不响应。替代地,从电路203可能由于从电路20或CPU子系统221中的管理模块触发的硬复位而不响应。图4说明主设备中的管理模块采用的示例性SE管理技木。时序图400可以与CPU子系统221中的管理模块采取的“减时定时器(reduced timer) ”SE管理动作相关联。当被配置为采取减时定时器SE管理动作时,CPU子系统221 可以在试图启动通过接ロ焊盘215与从电路203进行通信之前的多次从复位之间等待缩短的时间段。线411( “慢定时器”)示出在常规操作下用于从电路203的常规复位时间段。在一些实施例中,基于用来包括从电路203的具体装置,从电路203在常规操作期间可以具有长的复位时间段。CPU子系统221通过在超时之后在试图通信之前设置长的默认等待时间段(例如,400ms)可以补偿宽范围的可能的重启动时间。当响应于触发的标志403执行减时定时器SE管理动作吋,CPU子系统221中的管理模块可以将默认等待时间减小至较短的时间段(例如,10ms),如减时定时器413所示。在减小的等待时间之后,CPU子系统221可以重新试图与从电路203通信。在一些实施例中,如果在超时之后在初始尝试之前未重新建立通信,则CPU子系统221可以等待缩短的时间段,直到从电路203正常运行。一旦重新建立通信,则可以将等待时间设置为默认设定值,如由线415所示。图5说明由主设备中的管理模块采用的另ー示例性SE管理技木。时序图500可以与由CPU子系统221中的管理模块采取的“存在检查” SE管理动作相关联。当被配置为采取减时定时器SE管理动作时,CPU子系统221可以试图确定通过接ロ焊盘215与从电路203的通信是否正常规地工作。例如,线511说明主电路201和从电路203之间采用SWP协议的常规通信。当接收到触发标志503吋,CPU子系统中的管理模块可以试图确定通信是否由于可能的LV状态而被中断(以及确定是否存在死锁状态)。响应地,管理模块可以向从电路203发送存在检查命令513以确定通信是否仍在运行。在一些实施例中,管理模块可以在接收到触发标志时立即发送存在检查。在替代的实施例中,管理模块可以等待可以由用户调整的时间段。管理模块可以向从电路203周期性地重新发送存在检查命令,直到成功地重新建立通信。图6说明由主设备中的管理模块采用的另ー示例性SE管理技术。时序图600可以与由CPU子系统221中的管理模块采取的功率复位SE管理动作相关联。当被配置为采取减时定时器SE管理动作时,CPU子系统221可以通过接ロ焊盘215向从电路203发送复位命令。例如,线611说明主电路201和从电路203之间采用SWP协议的常规通信。当接收到触发标志603吋,CPU子系统中的管理模块可以向从电路203发送功率复位命令,其可以强制从电路203复位(即,“硬复位”)。在一些实施例中,管理模块可以在向从电路203发送硬复位命令之前等待可调时间段。在一些实施例中,管理模块还可以在发送硬复位命令之后等待默认等待时间,以确定从电路203在复位之后是否正常运行。
图7说明由主设备采用的用于从设备的监控和管理的示例性流程图。主电路201中的一个或更多个元件可以执行方法700,以监控从电路203并对例如至从电路203的低电压导致的可能的死锁状态进行响应。方法700可以在步骤701处开始并进行至步骤702,在步骤702中初始化阈值。接下来,在步骤703中,监控电路231可以监控发送至供电焊盘217的供电电压。监控电路231可以监控从内部电压223到供电焊盘215的线上的供电电压和/或电流。在步骤705中,监控电路231可以确定是否已经基于所述阈值检测到可能的低压(LV)状态。监控电路231可以在所测量的量通过可适用阈值并进入“红色区域”时检测到可能的LV状态。例如,当測量供电电压时,监控电路可以将供电电压与1.65V的阈值进行比较。当所测量的供电电压低于该阈值时,监控电路可以通过触发寄存器233中存储的检测标志而进行至步骤711。在替代的实施例中,监控电路可以进行至步骤721和723,其中监控电路确定已经出现LV状态。在其中未检测到任何可能的LV状态的情况中,监控电路可以在减小阈值722之后返回步骤703。在步骤711后,监控电路231触发的检测标志可以从寄存器233发送至CPU子系统221中的管理模块。CPU子系统中的管理模块随后可以在步骤715复位寄存器233中的检测标志。在步骤717中,管理模块可以等待限定的时间段。 在一些实施例中,可以由用户配置所述限定的时间段的长度。在限定的时间段之后,管理模块可以在步骤719中读取寄存器233中的之前复位的标志的状态。当之前复位的标志在所述限定的时间段期间未被触发时,这可以表明同样还未再次出现可能的LV状态,这可以表示不存在死锁状态。结果,管理模块可以在步骤721中确定未出现LV状态,并在减小阈值722之后返回步骤703。替代地,在所述限定的时间段期间监控电路231再次触发之前复位的标志时,这可以表示最初触发该标志的LV状态仍然存在。在这种情况中,管理模块可以在步骤721中确定再次出现LV状态并且可以进行至步骤 723。在步骤723中,管理模块可以采取SE管理动作。在一些实施例中,可以由用户配置所采取的具体的SE管理动作。SE管理动作可以是CPU子系统221采取的通信、命令或其它动作,以确保从电路203正常运行并且重新建立与从电路203的通信。一旦重新建立与正常运行的从电路203的通信,方法700可以在步骤725处结束。根据前述描述应当明白,本发明的各种示例性实施例可以在有形的硬件和/或固件中实现。而且,各种示例性实施例可以被实现为存在在有形的机器可读存储介质上的非暂时指令,其可以由至少ー个处理器读取和执行,以进行在此详细描述的操作。有形的机器可读存储介质可以包括用于以能够诸如个人或膝上型计算机、服务器或其它计算设备之类的机器读取的有形形式存储信息的任何机构。因此,有形的机器可读存储介质可以包括只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质、光盘介质、闪存装置和类似的存储介质。本领域技术人员应当认识到,本文中的任何框图表示体现本发明的原理的说明性电路的概念图。类似地,将会认识到,任何流程图、程序框图、状态变换图、伪码等表示基本上可以在有形的机器可读存储介质中提供和因此由计算机或处理器执行的各种过程,无论这种计算机或处理器是否明确示出。
虽然已经參照其一些示例性方面详细描述了各种示例性实施例,当应当理解,本发明能够具有其它实施例,并且其细节能够在各种明显的方面修改。如本领域技术人员容易明白的那样,可以实现各种变型和修改,同时仍然在本发明的精神和范围内。因此,前述公开内容、描述和附图仅仅是用于说明性目的的且决不是限制本发明,本发明仅由权利要求限定。权利要求
1.ー种方法,包括 在连接至非接触式前端的安全元件正从该非接触式前端接收低功率时,由非接触式前端中的监控电路监控向该安全元件的供电; 由监控电路检测安全元件的欠压状态,其中安全元件接收低于操作所需的功率;以及由非接触式前端中的连接至监控电路和安全元件的管理模块启动安全元件管理技木,其中非接触式前端通过连接至安全元件的通信接ロ执行安全元件管理技木。
2.根据权利要求I所述的方法,还包括 由监控电路在检测到欠压状态时触发非接触式前端中的连接至监控电路和管理模块的寄存器中的欠压标志; 由寄存器将欠压标志发送至管理模块; 由管理模块确定该欠压标志有效;以及 在管理模块确定该欠压标志有效时执行所述启动步骤。
3.根据权利要求2所述的方法,其中所述确步骤还包括 由管理模块复位寄存器中的欠压标志; 等待限定的时间段; 由管理模块在限定的时间段之后加载复位的欠压标志;以及 由管理模块确定所述复位的欠压标志是否被触发。
4.根据权利要求I所述的方法,其中安全元件从非接触式前端中的内部调节器接收所述低功率。
5.根据权利要求4所述的方法,其中内部调节器接收来自电池或来自磁场的供电。
6.根据权利要求I所述的方法,其中安全元件在出现所述欠压状态之后复位。
7.根据权利要求I所述的方法,其中安全元件管理技术包括 在复位等待时间段之后向安全元件重新发送信息,其中所述复位等待时间段的持续时间比安全元件重新启动的最大持续时间短。
8.根据权利要求I所述的方法,其中安全元件管理技术包括 向安全元件发送存在检查通信。
9.根据权利要求I所述的方法,其中安全元件管理技术包括 向安全元件发送复位信息。
10.一种设备,包括 接收低功率的安全元件;和 连接至安全元件的非接触式前端,该非接触式前端向安全元件提供所述低功率,该非接触式前端包括 监控电路,该监控电路在安全元件从非接触式前端接收低功率时监控向安全元件的供电,并在安全元件接收低于操作所需的功率时检测安全元件的欠压状态;和 连接至监控电路和安全元件的管理模块,该管理模块启动安全元件管理技术,其中非接触式前端通过连接至安全元件的通信接ロ执行该安全元件管理技木。
11.根据权利要求10所述的设备,其中非接触式前端进ー步包括 连接至监控电路和管理模块的寄存器,该寄存器包括欠压标志,其中 监控电路在检测到欠压状态时触发欠压标志,寄存器将欠压标志发送至管理模块,并且管理模块在其确定欠压标志有效时执行所述安全元件管理技木。
12.根据权利要求10所述的设备,其中非接触式前端还包括向安全元件供给所述低功率的内部调节器。
13.根据权利要求10所述的设备,其中安全元件包括通用集成电路卡。
14.根据权利要求12所述的设备,其中通信接ロ包括单线协议接ロ。
全文摘要
各种实施例涉及用于管理安全元件(SE)的非接触式前端(CLF)的设备和相关方法。当SE接收低功率时,CLF中的监控电路可以检测供给至SE的功率。在检测到欠压状态时,监控电路可以使CLF中的管理模块利用SE管理技术对检测到的欠压状态作出反应。管理模块可以通过连接至SE的单独的通信接口执行SE管理技术。在一些实施例中,CLF还可以包括寄存器,其在监控电路检测到欠压状态时维持被触发的欠压标志。管理模块可以复位欠压标志,并且可以利用一次或多次触发欠压标志以确定是否通过采用SE管理技术作出反应。
文档编号G06K7/00GK102739293SQ20121009326
公开日2012年10月17日 申请日期2012年3月31日 优先权日2011年4月5日
发明者哈维尔·凯尔德尤克斯, 尼古拉斯·加尼尔, 法宾·布瓦塔尔 申请人:Nxp股份有限公司