为电子设备之间通信借助接口去活的控制方法和相应设备与流程

本发明涉及电子设备之间的通信方法。本发明尤其涉及对在近场通信情况下所使用的设备内、特别是在13.56MHz频带中的通信的控制，以及涉及具有相应地被控制的通信的设备。期待，移动电子设备在将来增强地将被装备额外的高频(HF)通信功能。这涉及，例如，移动电话，便携式媒体播放器，智能手机，个人数字助理(PDA)，手持式游戏机，平板电脑，膝上型计算机等等。除了其传统功能之外，这些设备借此将能够执行额外的通信功能。属于HF通信功能的应用范围的尤其有无接触式芯片卡功能，例如，记帐，支付，购买和更多类似的，但是还有简单的、由使用者发起的从设备到设备的通信，例如用于照片、MP3、歌曲或名片交换。这样的额外的HF通信功能越来越多地在使用所谓的近场通信技术情况下来实施(NFC/NearFieldCommunication(近场通信))。NFC技术是无线短波波段连接性技术，其能够在电子设备之间实现简单且安全的双路交互。这允许消费者执行无接触式交易，存取数字内容和连接电子设备或装置。换句话说，NFC技术能够在设备之间实现无接触式双向通信。这些器件可以是装备有NFC的移动电话，计算机，电子消费品，卡，标签，标记，招贴画，洗衣机等。原则上，配备有NFC技术的设备可以以读/写模式，对等模式或卡模仿模式工作。NFC技术作为13.56MHz频带中的无接触式技术被标准化。ISO-14443标准是大部分近场操作的基本模块。NFC技术通常至少与标准ISO14443类型A和类型B兼容。NFC会议的组件包括发起器和目标。发起器是开始和管理通信及数据交换的器件。目标对发起器的请求进行应答。NFC技术的特征是，器件要么可以表现为发起器要么可以表现为目标。NFC技术要求，专用的HF芯片组和天线集成在移动器件内。在已知的配置中，移动终端设备内的ISO14443标准被映射到在例如NFC 前端与安全元件之间的基于接触的、透明的接口上，其中，安全元件可以例如作为智能卡实现。如果在终端设备与无接触式外部终端之间建立空间接近，例如，用于执行电子支付，则通过RF(射频)通信在终端与移动终端设备之间建立通信。在此，按照ISO14443标准，在无线终端和上面寄宿(hosten)用于办理支付交易的应用程序的安全元件之间的通信通常是透明的。这意味着，NFC前端作为中间连接的元件在安全元件(SE)与外部无线终端之间在两个通信方向上在一定程度上不变地递送数据流。在此，只要传输的信息没有被改变，单纯的解码就不被视作透明性的破坏。因此这种透明性尤其是有利的，因为由于在NFC前端中缺乏中间步骤，这种透明性提高通信速度以及整个过程的安全性。要预期的是，在可预见的时间上越来越多地给商业上可获得的终端设备(例如，移动电话)分别装备多个安全元件或至少用于使用多个元件的选项。这尤其是由于迄今不存在国际上认可的工业标准，该工业标准在近场通信的范围中为不同的市场用户提供安全元件的统一格式。例如诸如移动电话和平板电脑等的移动终端设备的制造商，移动无线电供应商，支付系统的供应商等属于此。各个用户拥有不同的渠道和可能性来向客户带来其支付系统的硬件。在移动电话制造商情况下，这例如可以是装入包括NFC前端和固定安装的、就是说例如焊入的安全元件的完整近场通信系统。而移动无线电提供商通常根本不能或仅能非常有限地对终端设备的硬件予以影响，并且因此例如，以SIM卡的形式或作为与SIM卡的组合提供安全元件，所述SIM卡如从传统移动无线电技术已知的那样由最终用户插入其移动电话中，例如代替其传统的、没有安全元件的迄今为止的SIM卡。另一可能性是，例如，芯片卡(智能卡)或SD卡形式的安全元件，所述芯片卡或SD卡被插入终端设备、即例如移动电话、手提电脑或平板电脑的卡槽中。安全元件与NFC前端之间的通信是根据ISO标准14443定义的。用于在移动的、具有近场通信能力的终端设备(例如移动电话)提供例如多个支付系统的可能性是，在相同的安全元件上提供相应的属于不同支付系统的应用程序(多应用程序安全元件(Multi-ApplicationSecureElement))。但是，由于例如支付系统的供应商必要时必须首先与监督相关终端设备的安全元件的访问(Zugang)的该市场用户取得一致，在SIM卡情况下例如与移动无线电供应商取得一致，因此这只提供低的灵活性。根据市场结构和竞争形势，这可能表明，对于支付 系统的供应商来说是不经济的，复杂的或最终是不可行的。相关应用程序与特定类型的安全元件在技术上的不兼容性可能是另一技术上和经济上的障碍。

技术实现要素：
以此为背景，存在对方法和装置的需求，所述方法和装置允许在终端设备内实施用于近场通信的不同的应用程序，而不指定对特定安全元件的访问。因此，以此为背景提出一种用于控制数据流的方法，一种近场通信设备，一种移动终端设备和一种方法。本发明的其它优选的方面由扩展技术方案、图和说明书得出。在第一实施例中，本发明涉及一种在具有多个安全元件的近场通信设备中控制数据流的方法。所述方法包括接收由外部设备发送的第一通信，所述第一通信是对于位于近场通信设备的多个安全元件之一中的应用程序是确定的；确定，第一安全元件是否包含定址的应用程序；和如果第一安全元件不包含定址的应用程序，则去活中间连接的元件至第一安全元件的接口。在另一个实施例中，本发明涉及具有中间连接的元件和至少两个安全元件的近场通信设备。所述设备被设立用于接收由外部设备发送的第一通信，所述第一通信对于位于近场通信设备的多个安全元件之一中的应用程序是确定的；用于确定，第一安全元件是否包含定址的应用程序；和如果第一安全元件不包含定址的应用程序，用于去活中间连接的元件至第一安全元件的接口。在另一个实施例中，本发明涉及一种用于在具有中间连接的元件和多个安全元件的近场通信设备中控制数据流的方法。所述方法包括接收由外部设备发送的第一通信，所述第一通信对于位于近场通信设备的多个安全元件之一中的应用程序是确定的；确定，安全元件中的哪一个包含该应用程序；和采取措施，以便保证，进一步的通信只在外部设备和包含定址的应用程序的安全元件之间进行。附图说明下面应该借助图中所示的实施例对本发明进行解释，从中得出其它优点和变化。图1示出按照本发明的实施例的在终端设备中所装入的近场通信设备的示意图；图2示意性地示出按照本发明的实施例的方法；图3示意性地示出按照本发明的实施例的方法；图4示出按照实施例的时间图；图5示出按照实施例的终端设备；图6示出按照实施例的另一方法。具体实施方式下面对本发明的不同的实施方式进行描述，其中的几个实施方式也在图中示例性地示出。在对图的以下描述中，相同的参考符号涉及相同或相似的组件。通常，只对不同的实施方式之间的差别进行描述。在此情况下，被描述为实施方式的一部分的特征也可以毫无问题地相关联地与其它的实施方式组合，以便还产生其它的实施方式。实施例涉及一种用于在包括NFC前端和至少两个安全元件的NFC终端设备中控制通信的方法。在此保证，从外部设备(例如，无接触式终端)到达的通信尽可能没有时间偏移地或有小的时间偏移地由来自多个现存的安全元件中的刚好具有适合于或属于到达的通信的应用程序的该安全元件来应答。因此应用程序可以被定址在多个安全元件之一中，而与是连接一个还是多个安全元件无关。按照实施例，可以通过不同的方式执行对目标精确的通信的这种选择或保证。在此，典型地，外部设备(即，例如无接触式NFC终端)通过NFC前端(中间连接的元件)与安全元件之间的通信的附合标准的透明性可以至少短时间地中断，在所述的短时间期间决定或切换，哪个安全元件包含适合于到达的通信的应用程序和哪一个从而在近场通信设备中可以被确定为通信的实际端点。同时，利用在实施例中所述的方法和设备通常可以保证，在此外部设备的透明性的破坏是不明显的，通信流程对外也即看起来好像是完整地和连贯地透明的。在这里所使用的概念“透明性(Transparenz)”或“透明的连接”如下定义。按照实施例，中间连接的元件，其在实现中例如是NFC前端，是在外部的NFC终端和装入在按照本发明的NFC设备内的安全元件也或者主机组件之间的桥。透明性可以如此理解，即NFC前端只是把RF信息(即，例如在13.56MHz频带中)转换成数字信息。在此，在RF通信内编码(例如，按照ISO14443标准)的数据流或NFC前端的编码位序只是由RF信号转换而来，即通过模拟数字转换。于是，得出的位序可以没有进一步变化地或显著延迟地被转发给透明地连 接的安全元件，见下面。这在本文的意义上可理解“透明性”或“中间连接的元件和安全元件的透明连接”。透明性的破坏(BruchderTransparenz)的示例是，例如，解码的位流在中间连接的元件内被中间存储或缓冲所定义的、显著的时间间隔，即，基本上不实时地被转发。在此中间连接的元件与安全元件之间的连接是否被视作透明的条件之一在这里应如下定义：如果在通过中间连接的元件接收以RF调制的第一位与继续发送该位之间的延迟的时间间隔大于按照输入位速率在计算上用于传输字节所需的时间间隔，则该连接按定义不可再被看作是透明的。换句话说，透明性情况下，位在中间连接的元件内停留时间应小于或最大等于按照输入数据速率与字节传输等价的时间间隔。位序的显著变化(例如由于通过解码和随后的重新编码的编码方法的变化引起)，在该意义上也被视作透明性破坏。相反，例如通过数字路径中的中间连接的移位寄存器引起的小的、系统时间延迟则不应被视作透明性破坏。原则上，所有超出上述范围的对解码数据流的面向位的操作都代表透明性破坏。对外透明地逻辑连接到达的通信与适合的安全元件的上述概念，其中，在内部通信的透明性可以被破坏，按照提出的实施例以多个变型方案解决。在此，在这里所使用的表达“去活接口”并不一定意味着该接口必须被完全分开或去活。例如，通过控制单元(例如，中间连接的元件)将接口的状态设置成“off(断开)”或“deaktiv(去活的)”状态可能就足够了。相应的方法和定义对于专业人士是熟知的。按照实施例，如果通过外部通信定址的应用程序不位于或没有被寄宿在第一安全元件上，则第一安全元件与NFC前端之间的接口被中断或去活。如果NFC前端与安全元件之间的接口是接触式连接的，其按照ISO14443－2/3/4实施无接触协议，这可包含下述内容。最初，外部终端与第一安全元件之间的通信按照标准是透明的，这意味着，全部来自NFC前端的RF接口的数据直接被引导至安全元件和反之亦然，和在发出情况下从那里继续发送给外部终端。在接收“SelectApplicationIdentifier(选择应用程序标识符)”指令之后，为此中断透明通信的NFC前端探测和识别，通过到达的外部通信定址的应用程序是否被寄宿在激活的第一安全元件上。如果情况并非如此，则在安全元件可以对请求进行应答之前，NFC前端中断通过接口的连接或去活至该安全元件的接口。现在， 前端接管通信和/或把该通信转交给另一安全元件或另一应用程序主机。上述方法也可以与继续在面描述的用于功率管理的方法组合。在此，NFC前端典型地控制所连接的安全元件的运行状态，使得典型地通过时隙方法方式只接通以下安全元件，利用所述安全元件，通信发生或即将发生。图1示出按照实施例的装置。有NFC能力的终端设备100包括NFC设备(近场通信设备)25，所述NFC设备具有NFC前端10(又称：无接触式前端(ContactlessFrontend)CLF或NFC调制解调器)。它在外部NFC终端/读取器5和多个安全元件40，42之间的通信中是作为桥或集线器的中间连接的元件，其中所述安全元件中的至少一个具有或寄宿应用程序。安全元件中的每一个均具有编码器/解码器单元41，43和通过有线的接口50，52与NFC前端连接。按照实施例，具有其模拟RF接口15和编码器/解码器单元20的NFC前端10与安全元件40，42和主机组件30一起是有NFC能力的终端设备100的组成部分(在图1中仅示意性地示出，对此亦见图5)。典型地，安全元件40，42分别包括编码器/解码器单元41，43。如开头所列举的，终端设备100可以对应于多个移动或静止的终端设备。比如，移动电话，便携式媒体播放器，智能手机，个人数字助理(PDA)，手持式游戏机，平板电脑，膝上型计算机，电子消费品，卡，标签，标记，招贴画或家用电器属于此。在此，主机组件30代理地和简化地代表除与NFC相关的部件之外在终端设备100内所包含的所有电子装置硬件和软件。在图1中也示出了能够通过RF天线7按照实施方式与近场通信设备接触的外部终端5或无接触式读取器。图2示意性地示出按照根据实施例的在图1的设备中运行的方法200的流程。按照标准，在最初的方框220中RF天线15(见图1)透明地工作，其中把从外部到达的通信转发给特定的安全元件。为了确定在安全元件之一中的适合于到达的第一通信的应用程序，来自外部设备5的请求(＂SelectAID(选择AID)＂)被缓冲或中间存储在NFC前端10中，方框240，并测试，在当前或初始连接的安全元件40，42中是否包含适合于AID指令的应用程序。如果该测试是肯定的，则该第一安全元件继续处理外部的询问，方框280。但是，如果NFC前端确定出，适合于来自外部的第一通信的应用程序不位于当前连接的安全元件上，则NFC前端最迟在时间间隔tInterface＿off后去活至该安全元件的接口50，52，方框300。借此避免，否定的应答(典型的是“notacknowledge(非确 认)”)由不包含定址的应用程序的第一安全元件引导给RF天线15，和由此继续引导给外部的NFC设备5。在去活接口之后，NFC前端识别正确的、包含由中间存储的AID指令定址的应用程序的安全元件(方框320)，和向那里转发AID指令，方框340。图3示出一种按照实施例的用于在具有中间连接的元件10和多个与其连接的安全元件40，42的近场通信设备25中控制数据流的方法400。所述方法包括在第一方框420中，接收由外部设备5发送的第一通信，所述第一通信对于位于近场通信设备25的多个安全元件40，42之一中的应用程序是确定的；在方框440中，确定，是否第一安全元件40，42包含定址的应用程序；以及在方框460中，如果第一安全元件不包含定址的应用程序，则去活中间连接的元件10至第一安全元件40，42的接口50，52。在图4中示出按照实施例的方法的计时概览。在RF场中，即在中间连接的元件的RF侧，以透明的方式或通过透明的接口作为“interfaceData(接口数据)”向透明地连接的安全元件引导请求(“Request(请求)”)。当安全元件理解请求，但是不包含在请求中定址的应用程序的时候，接口的一部分被关断(“InterfaceEnable(接口启用)”被设置到“Null(零))，和透明性因此被破坏。所述安全元件的“notacknowledge(非确认)”应答借此被抑制和不被引导给外部设备。按照实施例，ISO14443层3(应用层或应用程序层(Anwendungs-bzw.Applikationsschicht))由安全元件40，42操纵。为此，需要在与外部NFC设备/终端5开始RF通信之前，至少一个安全元件40，42收集关于所有存在的安全元件40，42(在图1的示例中，其自身，另一个和必要时主机组件30内的安全元件)的层3层面的信息。在此，NFC前端10并行地或在一定程度上同时地监控/观察全部的从外部抵达的数据。如果NFC前端10探测到或识别出“SelectAID(选择AID)”指令，则验证，安全元件40，42是否寄宿定址的应用程序。如果该检查显示肯定的结果，则至相关安全元件的接口50，52保持是激活的。如果检查显示否定的结果，则在之前测试的安全元件能够发送否定的应答(“notacknowledge(非确认)”)之前，去活至相关安全元件的接口50，52。在一个变型中，ISO14443层3在此由NFC前端10操纵。在此，两个(在该非限制性示例中)安全元件40，42最初被设置成应用程序层模式。这可以或者通过在与外部终端5开始RF通信之前由NFC前端发送层3指令进行，或者 通过以以下方式对安全元件40，42基本配置，即它们自动地在应用层的层面上启动。在“SelectAID(选择AID)”指令之前，由NFC前端激活至安全元件40，42的接口50，52。NFC前端10于是验证，该安全元件40，42是否寄宿定址的应用程序。如果是，则该安全元件继续执行相关的应用程序。如果该安全元件不包含应用程序，则NFC前端去活至该安全元件40，42的接口50，52，和通信被传递给另一安全元件。最后，在成功地识别具有定址的应用程序的安全元件之后，通信通过接口50，52被再次切换到透明模式。在实施例中，上述的方法和设备也可以与用于功率管理的方法组合。这意味着，中央单元，在该情况下典型的是其它设备所连接到的NFC前端10，可以通过有针对性地接通和关断或置于静止状态控制是否究竟可以在特定时间点与这些设备通信。因此，这提供灵巧的解决方案：通过NFC前端同时控制通信和降低能量消耗。通过以时隙方法接通从而可以保证，总是只有刚好所需要的所述一个或多个安全元件可以被接通，消耗电流和通信。因为所感应的电流是有限的，因此应力求：只有绝对必要数量的元件是激活的。与对于不同指令可能不同的超时(Timeout)时间无关地，可以使相对应的安全元件改变其能量消耗。在此，在另一安全元件被激活之前，NFC前端10必须考虑超时时间。也可以在特定的超时之后关掉用于特定的安全元件的电流供应，例如，在可预见的时间上不需要该安全元件的情况下。图5示出按照实施例的根据ISO14443具有近区通信设备或系统25的移动终端设备100，在这里是智能手机。移动终端设备在实施方式中尤其可以是便携式媒体播放器，智能手机，个人数字助理(PDA)，手持式游戏机，平板电脑，智能卡，个人计算机，尤其是膝上型电脑，或其它在本文中所述的终端设备。图6示出一种按照实施例的用于在具有中间连接的元件和多个安全元件的近场通信设备中控制数据流的方法500。所述方法500包括：在方框520中，接收由外部设备发送的第一通信，所述第一通信对于位于近场通信设备的多个安全元件之一中的应用程序是确定的。在方框540中，然后确定，安全元件中的哪一个包含该应用程序。在方框560中，此外采取措施，用以保证进一步的通信只在外部设备和包含定址的应用程序的安全元件之间进行。对于专业人士容易理解的是，按照实施方式的这里所述的方法不仅可以以详细化的变型执行，而且原则上可以应用于多种应用情况。尤其适用于按照标准 实施的电子设备，其中应对设备与器件之间的符合标准的数据通信进行加速。