专利名称:安全保护包括近场通信模块的电信设备的制作方法
技术领域:
本发明整体涉及装配有近场通信电路(NFC)的移动电信设备。
背景技术:
蜂窝电话越来越普遍地装备有近场通信接口,该近场通信接口允许将电磁应答器功能与移动电话功能组合。具体地,这向个人数字助理、蜂窝电话、智能电话或其它类型的移动电信设备增加了仿真非接触卡型电磁应答器功能。这丰富了移动设备的特征,其中该移动设备然后可以例如用作为电子钱包,作为借贷或信用系统,作为接入验证设备,作为交通票据等等。为了仿真非接触芯片卡的操作,利用又被称为NFC路由器的非接触前端集成电路(CLF)来装配移动电信设备。利用与短距离天线相关联的射频收发器前端来装配该路由器,以便像电磁应答器一样通信。该路由器使用移动设备处理器的能力用于数据处理和存储操作。对于接入控制、电子钱包、支付和其它应用,使用用于允许认证用户的安全元件。该安全元件要么被集成在移动电信设备(专用集成电路、被焊接到印刷电路板的电路)中要么被包括在由订户身份模块(SIM)或例如存储卡的标准格式的任何其它可移除的卡所支持的微电路中。该移动电信设备的特征在于当它关闭时或更普遍地当它的电路未被电池或移动设备的另一个电源元件供电时,它能够操作在NFC中。在该情况中,NFC路由器从由附近终端辐射的场汲取它的操作(如电磁应答器)所必要的功率。其然后提供该安全模块电路所必要的电源以确近场事务。当该设备由它的电池供电并且它的内部电路正在操作时,可以实现不同的安全机制,例如以避免SM卡被黑客攻击。然而,当仅经由NFC路由器供电该设备时,不能实现该机制。这是该移动电信设备的弱点。
发明内容
—个目的在于克服与近场传输模块相关联的移动电信设备的全部或部分缺点。另一个目的在于当仅由设备的近场传输模块对该设备供电时改善抵御黑客攻击尝试的安全性。另一个目的在于提供一种与常用订户身份模块兼容的技术方案。为了实现这些以及其它目的中的全部或部分,至少一个实施方式提供了 一种电信设备,包括:
电池,该电池能够向该设备的电路提供第一电源电压,其中在该电路中的至少一个是安全模块;近场通信模块,该近场通信模块能够向该安全模块提供第二电源电压;以及用于激活该第二电源电压的提供的电路,该电路包括至少可由一个可从该设备的外部接入的元件控制的开关。根据一个实施方式,所述开关是机械开关。根据一个实施方式,所述开关是由至少一个信号控制的电子开关,其中至少有所述控制元件的状态调节该至少一个信号的状态;根据一个实施方式,当由该第一电源电压供电该设备时以及当由该第二电源电压供电该设备时,可以开动电子开关。根据一个实施方式,所述开关能够短路两个导体以便提供所述第二电源电压。根据一个实施方式,在空闲状态中所述开关是接通的。根据一个实施方式,所述开关与电流电压转换元件串联,从这些组件的接合点抽样的用于指示该开关的状态的信号去往该近场通信模块。实施方式还提供一种用于控制近场通信模块的方法,其中,只有在开关被关闭时才授权对于从具有该设备在其场内的终端发起的请求进行的响应。将在结合附图的具体实施方式
的以下非限制性描述中详细讨论实施方式的前述以及其它目的、特征和优点。
图1非常示意性地显示被实施方式用作为示例的那类型的移动电信设备和它周围的系统;图2是用于说明该电信设备内部的电路的电源的框图;图3非常示意性地显示了用于保障保护模块的电路的实施方式;图4非常示意性地显示了装配有图3的电路的移动电信设备的实施方式;图5是图3的电路的变形的框图;以及图6示意性地说明读卡器、路由器与安全模块之间的交换的示例。
具体实施例方式在不同的附图中用相同的附图标记来指示相同的元件。为了清楚起见,仅显示并且将描述对于实施方式的理解有用的那些元件和步骤。具体地,没有详述编码和通信协议,无论它是用于近场传输还是用于GSM模式的通信,所述实施方式与常用协议兼容。此外,也没有详述用于形成移动电信设备的电路,所述实施方式在这里再次与常用设备兼容。将关于蜂窝电话来描述实施方式。但是实施方式更通常地应用于适用于移动网络(例如WiF1、蓝牙、WiMax等等)并且与非接触式近场传输模块相关联的任意电信设备。图1非常示意性地显示移动电信设备I (例如蜂窝电话)。设备I包括由由形成设备内核的至少一个微处理器所形成的中央处理器12 (CPU/TH)。该微处理器当前被称为终端主机。对于基于网络(GSM、3G、UMTS等等)的电信操作,该微处理器使用由订户身份模块14(SM)提供的识别和认证数据,形成该设备的安全模块。微处理器12能够使用电话的一个或多个内部存储器(未显示)。未显示与用户接口的不同元件(键盘、显示器、扬声器等等)。所述实施方式所应用于的移动设备将电信功能与近场非接触式传输系统的功能组合。为了实现该目的,设备I包括用于形成近场通信模块的电路IS(CLF)如电磁应答器。模块18与天线182相关联,天线182与旨在用于移动电话网络的天线20不同。近场通信模块将被称为“NFC”路由器,因为其通常集成对于相同的电路中的非接触式卡的仿真有用的全部功能,但是所述实施方式应用于任意NFC类型的模块。设备I的不同的元件根据各种协议通信。例如电路12和18经由I2C、SPI或其它类型的链路1218进行通信,并且SM卡14根据ISO标准7816-3经由链路1214与微处理器12进行通信。路由器18例如经由单线路总线1418 (SWP-单线路协议)与SM卡进行通信。其它版本的协议和链路当然是可行的。如图1中所示,设备I能够经由由中继天线3符号化的电信网络(例如GSM)与例如另一移动设备I’进行通信。在近场中,CLF路由器能够与读卡器5 (READER)例如NFC终端或任意其它非接触式通信终端进行通信。图2是用于说明移动设备I的不同电路的电源的框图。该设备通常包括电池16或电源,该电池16或电源能够(通常经由的稳压器(未显示))将电压VCC提供给不同的电子电路并且具体地提供给NFC路由器18、给SIM卡14 (或其它安全模块)、给中央处理器12并且给该设备的(未显示的)其它电路(键盘、显示器等等)。开关162被功能性地插入到电池16与用于提供电压VCC的电源轨164之间。通常为电子的开关162受到可由来自设备I外部的用户接入的机械开关的动作的控制。当移动设备被关闭(开关162接通(on))时或者当移动设备处于所谓的低功率操作模式(例如待机)时,NFC路由器18仍然能够从由(图2中未显示的)近场通信读卡器辐射的磁场(RF FIELD)提取电源电压。路由器18包括功率调节装置(被方框182所符号化一 RED)。调节器182向路由器18的不同电路并且经由链路1814向SIM卡14提供电源电压NFC VCC0即使当其它设备电路未被供电时,这也允许路由器接入安全模块以获得使得允许确认与该读卡器的事务的认证或识别元件。图3示意性地显示了用于当电信设备操作在NFC模式中时保护SIM卡的电路6的实施方式。电路6是用于激活SIM卡供电的电路。根据该实施方式,由开关62将路由器18与安全模块14之间的链路1814连接到接地166。该开关的功能在于只要事务未被授权就将链路1814拉到接地。优选地并且如图3中所示的,将电阻器64插入到开关62与链路1814之间。电阻器64形成电流电压转换器,并且由链路66将该电阻器与开关62之间的接头点连接到路由器18的门。呈现在链路66上的信号通过它的状态指示开关62的状态,并且因此指示近场操作的授权与否。路由器18可以使用该信息来允许/禁止它的内部功能中的一些功能。例如该路由器仅被授权当该信号活动时响应于来自读卡器的请求。在空闲状态中,开关62接通(on)。这意味着,默认地,即使路由器生成电压NFCVCC,也不通过路由器18向安全模块供电。图4示意性地显示了装配有图3的系统的设备I。根据该实施方式,开关62是机械的并且可以被可从该设备的外部接入的按钮68开动。因此,仅当用户按压按钮68时才授权近场事务。图5显示了开关62作为电子开关的另一个实施方式。当该设备被它的电池供电时,电路6接收用于发射按钮68的状态的信号682以及来自另一个外部授权元件的控制信号CT。该实施方式允许在全部设备电源模式中利用保护功能(近场事务授权)。例如,当该设备活动(被电池供电)时由用户在键盘的按键或者触摸屏的区域上的动作控制信号CT。图6示意性地说明读卡器5、路由器18与SIM可之间的交换的示例。当该设备进入该读卡器的场RF FIELD并且它未被它的电池供电时,路由器检测到磁场的出现(IN RF FIELD)。路由器然后向卡14发射控制信号(EVT_FIELD_0N)以指示该事件。读卡器周期性地向它的场中的可能的路由器发送请求。当路由器接收到请求时,如果信号66的状态指示授权(OK)则路由器响应(ATQ)该读卡器。否则,只要未接收到该授权路由器就保持静默(MUTE)。然后,在读卡器与路由器之间实现防冲突过程。然后,路由器利用控制信号EVT_CARD_ACTIVATED来激活SM卡。该卡和该读卡器然后经由该路由器通信(EVT_SEND_DATA)。在(不具有链路66的)简化的实施方式中,该实现特别简单。只要向该设备增加被默认电源电压NFC VCCO短路的开关(将链路1814接地)并且提供从移动设备的外部节可接入的发动器68,这就足够了。应该注意到,所述实施方式不需要SIM卡的改进。已经描述了各种实施方式,本领域的技术人员将想到各种替代和修改。开关62可以例如被插入到链路1814上并且然后在空闲状态中被断开(off)。但是,图3中所示的实施方式易于状态信号到NFC路由器的提取。这种替代、修改和改进适用于作为本文的公开的一部分并且适用于落入本发明的精神和范围中。因此,前文的描述仅仅作为示例并且不适用于限定制。仅由所附权利要求和它的等效物来限定本发明。
权利要求
1.一种电信设备,包括: 电池,所述电池能够向所述设备的电路提供第一电源电压,其中在所述电路中的至少一个是安全模块; 近场通信模块,所述近场通信模块能够向所述安全模块提供第二电源电压;以及 用于激活所述第二电源电压的提供的电路,所述电路包括至少能够由一个能从所述设备的外部接入的元件控制的开关。
2.如权利要求1所述的设备,其中,所述开关是机械开关。
3.如权利要求1所述的设备,其中,所述开关是由至少一个信号控制的电子开关,其中使得至少由所述控制元件的状态调节所述至少一个信号的状态。
4.如权利要求3所述的设备,其中,当由所述第一电压供电所述设备时以及当由所述第二电压供电所述设备时,均能够开动所述电子开关。
5.如权利要求1所述的设备,其中,所述开关能够短路两个导体以便提供所述第二电源电压。
6.如权利要求5所述的设备,其中,在空闲状态中所述开关是接通的。
7.如权利要求5所述的设备,其中,所述开关与电流电压转换元件串联,从这些组件的接合点抽样的用于指示所述开关的状态的信号去往所述近场通信模块。
8.一种用于控制如权利要求7所述的近场通信模块的方法,其中,只有在开关被断开时才授权对于从具有所述设备在其场内的终端发起的请求进行的响应。
全文摘要
一种电信设备,包括电池,该电池能够向该设备的电路提供第一电源电压,其中在该电路中的至少一个是安全模块;近场通信模块,该近场通信模块能够向该安全模块提供第二电源电压;以及用于激活该第二电源电压的提供的电路,该电路包括至少能够由一个能从该设备的外部接入的元件控制的开关。
文档编号H04B5/00GK103081370SQ201180041798
公开日2013年5月1日 申请日期2011年8月25日 优先权日2010年8月31日
发明者D·因格尔斯 申请人:质子世界国际公司