用于管理信息交换的方法和设备专利检索- 安全装置例如接入安全或欺诈检测;鉴权例如检验用户身份或权限;保密或匿名专利检索查询-专利查询网

用于管理信息交换的方法和设备
申请号	CN201110417948.3	申请日	2011-10-27	公开(公告)号	CN102624429B	公开(公告)日	2015-03-11
申请人	意法半导体(鲁塞)公司; 意法半导体应用有限公司;			发明人	L·德戈克; J·伯勒; A·查尔斯; P·里佐;
摘要	用于管理信息交换的设备和方法，该设备包括无接触式元件(ME)和至少两个辅助元件(SEi)的集合以及管理装置(MMG，AMGi)，每个辅助元件包括通过SWP链路(LK)连接至所述无接触式元件(ME)的同一主SWP 接口 (MINT)的从属SWP接口(SLINTi)，所述管理装置(MMG，AMGi)被配置用于一次仅激活所述SWP链路上的一个从属SWP接口。
权利要求	1.一种在主元件(ME)和至少两个辅助元件(SE1，SE2)的集合之间管理信息交换的方法，所述方法包括为每个辅助元件(SEi)提供从属单线协议(SWP)接口(SLINTi)，从而通过SWP链路(LK)将每个从属SWP接口(SLINTi)连接至所述主元件的同一主SWP接口(MINT)，并一次仅激活所述SWP链路上的一个从属SWP接口，其中所述激活包括允许每个从属SWP接口监听所述SWP链路(LK)，从而在所述SWP链路上发送(82)来自所述主SWP接口的选择帧(CFR4)，所述帧包括待激活的所述从属SWP接口的标识，并且所述激活还包括仅允许待激活的所述从属SWP接口响应所述选择帧(83)而每个其他从属SWP接口保持不响应(84)。 2.根据权利要求1所述的方法，进一步包括：将不同于所述已激活的从属SWP接口(SEn)的从属SWP接口(SEm)维持处于非激活状态，直至所述不同的从属SWP接口(SEm)被依次激活。 3.根据权利要求1所述的方法，其中仅允许待激活的所述从属SWP接口响应所述选择帧包括在所述SWP链路上发送(83)来自待激活的所述从属SWP接口的标识控制帧(CFR2)，所述标识控制帧包括待激活的所述SWP接口的所述标识。 4.根据权利要求1所述的方法，其中在每个安全元件(SEi)的接触(C6)上已经发生了状态转变之后，在预定的时间周期内发送选择帧(CFR4)。 5.根据权利要求1所述的方法，其中所述激活进一步包括在待激活的所述从属SWP接口响应所述选择帧之后，从所述主SWP接口向待激活的所述从属SWP接口发送(86)包括功率模式标识的功率控制帧(CFR3)，并作为响应从待激活的所述SWP接口发送(87)控制帧(CFR1)给所述主SWP接口，所述控制帧指示所述SWP接口已准备好根据所述单线协议来交换信息。 6.根据权利要求1所述的方法，其中依次激活另一从属SWP接口包括首先停用(100)所述当前已激活的从属SWP接口，然后向待激活的所述另一从属SWP接口发送与所述另一从属SWP接口相关联的选择帧。 7.根据权利要求1所述的方法，其中依次激活另一从属SWP接口包括向待激活的所述另一从属SWP接口发送(110)与所述另一从属SWP接口相关联的选择帧。 8.根据权利要求1所述的方法，其中所述激活包括不允许(122)从属SWP接口响应受损选择帧，并且允许所述主SWP接口再次发送选择帧。 9.根据权利要求1所述的方法，其中所有辅助元件工作在第一功率模式或工作在第二功率模式，所述第二功率模式的功率值低于所述第一功率模式的功率值。 10.根据权利要求1所述的方法，其中至少一个辅助元件工作在第一功率模式，而其他辅助元件工作在所述第一功率模式或第二功率模式，所述第二功率模式的功率值低于所述第一功率模式的功率值。 11.一种电子设备，包括主元件(ME)和至少两个辅助元件(SEi)的集合，每个辅助元件包括通过SWP链路(LK)连接至所述主元件(ME)的同一主SWP接口(MINT)的从属SWP接口(SLINTi)，以及管理装置(MMG，AMGi)，所述管理装置(MMG，AMGi)被配置用于一次仅激活所述SWP链路上的一个从属SWP接口，其中所述管理装置包括位于所述主元件内的主管理装置(MMG)以及位于每个辅助元件内的辅助管理装置(AMGi)，所述主管理装置(MMG)被配置为在所述SWP链路上发送包括待激活的所述从属SWP接口的标识的选择帧，所述辅助管理装置(AMGi)被配置为允许每个从属SWP接口监听所述SWP链路并且仅允许待激活的所述从属SWP接口响应所述选择帧而其余每个从属SWP接口保持不响应。 12.根据权利要求11所述的设备，其中所述管理装置(MMG，AMGi)进一步配置用于将不同于所述已激活的从属SWP接口的从属SWP接口保持处于非激活状态，直至所述不同的从属SWP接口被依次激活。 13.根据权利要求11所述的设备，其中待激活的所述从属SWP接口的所述辅助管理装置(AMGi)被配置为在所述SWP链路上发送标识控制帧，所述标识控制帧包括待激活的所述SWP接口的所述标识。 14.根据权利要求11所述的设备，其中所述主管理装置(MMG)被进一步配置为在每个安全元件的接触(C6)上发生了状态转变之后在预定的时间周期内发送选择帧(CFR4)。 15.根据权利要求11所述的设备，其中所述主管理装置(MMG)被进一步配置为，在待激活的所述从属SWP接口已经响应所述选择帧之后，向待激活的所述从属SWP接口发送功率控制帧，所述功率控制帧包括功率模式指示，而待激活的所述从属SWP接口的所述辅助管理装置(AMGi)进一步被配置为向所述主SWP接口发送控制帧，所述控制帧指示所述SWP接口已经准备好根据所述单线协议来交换信息。 16.根据权利要求11所述的设备，其中所述主管理装置(MMG)被进一步被配置为首先停用当前已激活的从属SWP接口，然后向待激活的另一从属SWP接口发送与所述另一从属SWP接口相关联的选择帧，用于依次激活所述另一从属SWP接口。 17.根据权利要求11所述的设备，其中所述主管理装置(MMG)被进一步被配置为向待激活的另一从属SWP接口发送与所述另一从属SWP接口相关联的选择帧，以用于依次激活所述另一从属SWP接口。 18.根据权利要求11所述的设备，其中所述辅助管理装置(AMGi)进一步被配置为不允许从属SWP接口响应受损的选择帧，而所述主管理装置被进一步配置为允许所述主SWP接口再次发送选择帧。 19.根据权利要求11所述的设备，进一步包括控制装置(CTRL)，所述控制装置(CTRL)被配置为让所有辅助元件工作在第一功率模式或工作在第二功率模式，所述第二功率模式的功率值低于所述第一功率模式的功率值。 20.根据权利要求11所述的设备，进一步包括控制装置(CTRL)，所述控制装置(CTRL)被配置为让至少一个辅助元件工作在第一功率模式，而其他辅助元件工作在所述第一功率模式或第二功率模式，所述第二功率模式的功率值低于所述第一功率模式的功率值。 21.根据权利要求11所述的设备，其中所述主元件是无接触式元件。 22.一种主元件，所述主元件属于根据权利要求11至21中的任意一项所述的电子设备。 23.一种辅助元件，所述辅助元件属于根据权利要求11至21中的任意一项所述的电子设备。 24.一种电子装置，所述装置包括天线(ANT1)和连接至所述天线(ANT1)的、根据权利要求11至21中的任意一项所述的电子设备(DIS)。 25.根据权利要求24所述的装置，所述装置是无线通信装置(WP)。 26.根据权利要求24或25的装置，其中至少一个安全元件(SEi)被永久性地固定在所述装置内。 27.一种无接触式元件，所述无接触式元件包括主SWP接口(MINT)以及主管理装置(MMG)，所述主SWP接口(MINT)被配置为通过SWP链路分别连接至至少两个辅助元件的至少两个从属SWP接口(SLINTi)，每个辅助元件包括从属SWP接口以及与其耦合的辅助管理装置(AMGi)；并且所述主管理装置(MMG)被配置为一次仅激活所述SWP链路上的一个从属SWP接口，所述激活包括在所述SWP链路上发送包括待激活的所述从属SWP接口的标识的选择帧(CFR4)，所述辅助管理装置被配置为允许每个从属SWP接口监听所述SWP链路(LK)，并且仅允许待激活的所述从属SWP接口响应所述选择帧而其余每个从属SWP接口保持不响应。 28.一种安全元件，所述安全元件包括从属SWP接口(SLINTi)以及与其耦合的辅助管理装置(AMGi)，所述从属SWP接口(SLINTi)被配置为通过SWP链路连接至无接触式元件的主SWP接口，所述无接触式元件包括主SWP接口(MINT)以及主管理装置(MMG)，并且所述主管理装置(MMG)被配置为一次仅激活所述SWP链路上的一个从属SWP接口，所述激活包括在所述SWP链路上发送包括待激活的所述从属SWP接口的标识的选择帧(CFR4)，所述辅助管理装置被配置为允许每个从属SWP接口监听所述SWP链路(LK)，并且仅允许待激活的所述从属SWP接口响应所述选择帧而其余每个从属SWP接口保持不响应。
说明书全文	用于管理信息交换的方法和设备技术领域 [0001] 本发明涉及组件或元件之间的通信，特别地是例如NFC(“近场通信”)控制器元件的无接触式元件和至少两个辅助元件之间的通信，至少两个辅助元件例如是例如位于无线装置(例如移动电话)内的UICC或安全元件。背景技术 [0002] 如ETSI TR 102 216 V3.0.0(2003-09)中所定义的，并非缩写词也非首字母的缩写的UICC 指定符合由ETSI智能卡平台计划制定并维护的标准的智能卡。 [0003] 就移动电话的传统电话功能而言，移动电话可以通过使用无接触式通信协议与无接触式设备交换信息。 [0004] 这允许在无接触式设备和位于移动电话内的元件之间交换信息。许多应用因此是可能的，例如公共交通中的移动票务(移动电话作为登机证)或移动支付(移动电话作为借/贷支付卡)。 [0005] 近场通信或NFC是一种短距离高频无线通信技术，其使得短距离(例如10厘米)内的两个无接触式设备能够交换数据。 [0006] NFC是在ISO/IEC 18092和ISO/IEC 21481中标准化的开放平台技术，但其并入了多种已存在的标准，该标准包括ISO/IEC 14443协议类型A和类型B。 [0007] 移动电话制造商对于将两种不同的辅助元件连接到NFC芯片感兴趣。而事实上，具备两个单独的辅助元件允许明确地区分来自不同发布者(银行，传输运营商，电话运营商......)的应用。 [0008] ETSI TS 102 613是详细公开了所谓的单线协议(SWP)的原理的标准。SWP是无接触式前端(例如NFC控制器)和UICC之间的面向比特的点对点通信协议。然而，在ETSI TS 102 613中定义的该单线协议只允许一个无接触式元件(例如一个NFC控制器)和一个UICC之间的通信。 [0009] 用于管理NFC控制器和两个元件之间信息交换的第一解决方案在于向NFC控制器提供一种具有基于SWP-UICC技术的用于安全元件的SWP 接口和用于私有安全元件的第二接口(例如，NFC有线接口：NFC-WI)。然而，该解决方案使得NFC控制器的设计更加复杂，这是因为需要在时间要求严格的环境中管理附加接口。 [0010] 第二解决方案在于提供具有两个SWP接口的NFC控制器。该解决方案将允许使用具有SWB-UICC技术的两个安全元件，但同样地，这将使得NFC控制器的设计更加复杂，这是因为需要管理附加接口。发明内容 [0011] 根据一个实施例，提出一种用于通过使用已有硬件技术以简单的方式管理诸如NFC控制器之类的无接触式元件和若干(至少两个)辅助元件之间信息交换的方法和设备，其中仅对具有SWB-UICC技术的安全元件和NFC控制器上的固件做出有限的适配。 [0012] 根据一个方面，提供一种管理主元件和至少两个辅助元件的集合之间信息交换的方法，该主元件具体为例如NFC元件之类的无接触式元件，该NFC元件诸如是NFC控制器，每个辅助元件具有从属SWP接口，从而通过SWP链路将每个从属SWP接口连接至所述主元件的同一主SWP接口，并且一次仅激活所述SWP链路上的一个从属SWP接口。 [0013] 当SWP接口在包括传输特定控制数据的激活阶段之后能与主接口在与例如特定无接触式应用相关的SWP链路上交换信息时，该从属SWP接口被认为被激活。 [0014] 因而，根据一个实施例，至少两个安全元件被连接至NFC控制器的一个单独的SWP接口。两个安全元件因此都能够监听和分析由NFC控制器发送的SWP 帧，但同一时间只有一个安全元件被激活并响应由NFC控制器发送的SWP帧。每一个其他安全元件处于非激活状态并且监听和分析由NFC控制器发送的SWP帧，从而识别激活该安全元件的一个具体激活SWP帧。 [0015] 根据一个实施例，所述方法包括将不同于所述已激活的从属SWP接口的从属SWP接口维持处于非激活状态，直至依次地激活所述不同的从属SWP接口。 [0016] 相对于激活状态的非激活状态是如下状态，在其中例如从属接口对SWP链路不响应，同时只监听和分析SWP链路上传输的帧。 [0017] 根据一个实施例，所述激活包括： [0018] -允许每个从属SWP接口监听所述SWP链路， [0019] -从所述主SWP接口在所述SWP链路上发送选择帧，该选择帧包括待激活的所述从属SWP接口的标识，以及 [0020] -仅允许待激活的所述从属SWP接口响应所述选择帧，其它每个从属SWP接口保持不响应。 [0021] 根据一个实施例，仅允许待激活的所述从属SWP接口响应所述选择帧包括：从待激活的所述从属SWP接口在所述SWP链路上发送包括待激活的所述SWP接口的所述标识的标识控制帧。 [0022] 根据一个实施例，所述激活进一步包括在待激活的所述从属SWP接口响应所述选择帧之后，从所述主SWP接口向待激活的所述从属SWP接口发送功率控制帧，该功率控制帧包括功率模式标识，并从待激活的所述SWP接口发送作为响应的控制帧给所述主SWP接口，该控制帧指示所述SWP接口已经准备好根据所述单线协议来交换信息。 [0023] 依次激活另一个从属SWP接口可以包括首先停用所述当前被激活的从属SWP接口，并随后向待激活的所述另一从属SWP接口发送与所述另一从属SWP接口相关联的选择帧。 [0024] 根据该实施例，可以通过根据ETSI TS 102 613将SWP链路物理地设置于停用状态以获得对当前被激活的从属SWP接口的停用。 [0025] 备选地，依次激活另一个从属SWP接口可以包括向待激活的所述另一个SWP接口发送与所述另一个从属SWP接口相关联的选择帧。在该变体中，发送新的选择帧允许停用当前的从属SWP接口，而不需要将SWP链路物理地设置于停用状态。 [0026] 根据一个实施例，所述停用包括不允许从属SWP接口响应于受损的选择帧，并允许所述主SWP接口再次发送选择帧。 [0027] 所有辅助元件可以以全功率模式或以低功率模式来工作。 [0028] 备选地，至少一个辅助元件可以在全功率模式工作，而其它辅助元件可以以全功率模式或以低功率模式来工作。 [0029] 根据另一方面，提供一种设备，其包括主元件和至少两个辅助元件的集合，每个辅助元件包括通过SWP链路连接至所述NFC元件的同一主SWP接口的从属SWP接口，以及管理装置，其被配置用于一次仅激活所述SWP链路上的一个从属SWP接口。 [0030] 根据一个实施例，所述管理装置包括主管理装置和辅助管理装置，该主管理装置位于所述主元件内并被配置为在所述SWP链路上发送选择帧，该选择帧包括待激活的所述从属SWP接口的标识，该辅助管理装置位于每个辅助元件内并被配置为允许每个从属SWP接口监听所述SWP链路和仅允许待激活的所述从属SWP接口响应于所述选择帧而其他每个从属SWP接口保持不响应。 [0031] 根据一个实施例，待激活的所述从属SWP接口的所述辅助管理装置配置为在所述SWP链路上发送标识控制帧，该标识控制帧包括待激活的所述SWP接口的所述标识。 [0032] 根据一个实施例，所述主管理装置被进一步配置为在待激活的所述从属SWP接口响应所述选择帧之后，向待激活的所述从属SWP接口发送包括功率模式指示的功率控制帧，待激活的所述从属SWP接口的所述辅助管理装置被进一步配置为向所述主SWP接口发送控制帧，该控制帧指示所述SWP接口已经准备好根据所述单线协议来交换信息。 [0033] 根据一个实施例，所述主管理装置被进一步配置为首先停用当前已激活的从属SWP接口，然后向待激活的另一个从属SWP接口发送与所述另一个从属SWP接口相关联的选择帧，用于依次激活所述另一个从属SWP接口。 [0034] 根据一个实施例，所述主管理装置被进一步配置为向待激活的另一个从属SWP接口发送与所述另一个从属SWP接口相关联的选择帧，用于依次激活所述另一个从属SWP接口。 [0035] 根据一个实施例，所述辅助管理装置被进一步配置为不允许从属SWP接口响应于受损的选择帧，而所述主管理装置被进一步配置为允许所述主SWP接口再次发送选择帧。 [0036] 根据一个实施例，该设备进一步包括被配置为让所有辅助元件以全功率模式或低功率模式工作的控制装置。 [0037] 根据另一个实施例，该设备包括控制装置，该控制装置被配置为让至少一个辅助元件以全功率模式工作，而让其他辅助元件以全功率模式或低功率模式工作。 [0038] 根据另一个方面，提供一种装置，其包括天线和连接至所述天线的如上限定的设备。 [0039] 所述装置可以是无线通信装置，诸如移动电话。 [0040] 根据另一个方面，提供一种元件，其包括主SWP接口和主管理装置配置，该元件例如是诸如NFC控制器之类的无接触式元件，该主SWP接口被配置为通过SWP链路分别连接至至少两个辅助元件的至少两个从属SWP接口，而该主管理装置被配置为在所述SWP链路上递送选择信息，该选择信息包括在所述SWP链路上待激活的所述辅助元件之一的标识。 [0041] 根据另一个方面，提供一种元件，其包括从属SWP接口和辅助管理装置，该元件例如是安全元件，该安全元件被配置为通过SWP链路连接至主元件的主SWP接口，而该辅助管理装置被配置为允许所述从属接口仅响应于由所述从属接口接收的、包含所述元件的标识的所述选择信息在所述SWP链路上发送包含所述元件标识的标识信息。 [0042] 根据另一方面，提供一种包括设备的无线装置，该设备包括至少两个辅助元件，每个元件具有通过SWP链路连接至无接触式元件上的同一SWP接口的SWP接口。附图说明 [0043] 本发明的其他优点和特征将通过审视实施例和随附附图的详细描述来呈现，这些实施例不作为任何形式的限制，在附图中： [0044] -图1示意性地示出根据本发明的一种设备的实施例， [0045] -图2和图3示出在主元件和辅助元件之间通过SWP链路的连接， [0046] -图4-图8图解性地示出了本发明的实施例中使用的帧的示例， [0047] -图9-图13图解性地示出了根据本发明的方法的若干实施例的流程图的示例，[0048] -图14和图15图解性地示出了根据本发明的无线装置的实施例。具体实施方式 [0049] 现在将在连接至安全元件的无接触式元件或组件的技术领域中描述本发明的实施例，该安全元件特别地植入于移动电话中，但是本发明并不限于这些特定的实施例。 [0050] 无接触式元件是一种能够根据无接触式通信协议通过天线与无接触式设备交换信息的元件或组件。 [0051] 作为一种无接触式元件的NFC元件或组件是符合NFC技术的元件或组件。 [0052] 在图1中，示出了根据本发明的设备DIS的例子，其包括具有SWP接口MINT的无接触式前端元件ME，例如NFC控制器。 [0053] 此处的设备还包括两个辅助元件或安全元件。每个安全元件SE1(SE2)包括SWP接口SLINT 1(SLINT 2)。每个SWP接口SLINTi通过SWP链路LK连接至NFC控制器的同一SWP接口MINT。 [0054] 安全元件例如是适于包含安全或受保护信息的元件，该信息例如是银行信息，涉及电话订阅的信息...... [0055] 每个SWP接口SLINTi包括辅助管理装置AMGi，而NFC控制器ME的SWP接口MINT包括主管理装置MMG。 [0056] 每个安全元件具有称为SYNC_ID的唯一的标识信息，而NFC控制器ME包括存储装置MM，用于存储连接至所述NFC控制器的所有安全元件的所有标识信息。 [0057] NFC控制器ME耦合至天线ANT1，以用于通过使用无接触式通信协议与无接触式读取器交换信息，该通信协议例如是ISO/IEC14443中公开的通信协议。 [0058] 单线协议(SWP)是安全元件和无接触式前端之间的面向比特的点对点通信协议，其在标准ETSI TS 102 613(例如其版本V7.7.0(2009-10))中详细说明。如有必要，本领域的技术人员可以引用该文献，通过引用将该文献的内容并入本专利申请。 [0059] 更精确地，如图2所示，NFC控制器ME是主元件，而安全元件SE是从属元件。主元件和从属元件通过SWP链路LK互相连接。 [0060] 如ETSI TS 102 613中公开的那样，单线协议(SWP)的规则基于全双工模式下的数字信息传输。从ME到SE的信号S1在电压域中通过数字调制(L或H)来传输，而从SE到ME的信号S2则在电流域中通过数字调制(L或H)来传输。 [0061] 当主元件以状态H发送了S1，继而从属元件可以汲取电流(状态H)或不汲取(状态L)并由此发送S2。通过对S1进行脉冲宽度调制比特编码，可以以全双工模式来传送传输时钟和数据。可以在ETSI TS 102 613中找到更多细节。 [0062] 图3表示无接触式元件ME和安全元件SE之间的物理链路的实施例。更精确而言，如在此图中所示以及在ETSI TS 102 613中所解释的那样，安全元件的接触C6连接至无接触式元件ME的端口SWIO，用于信号S1和信号S2的传输。 [0063] ETSI TS 102 613中所详细描述的SWP协议只允许无接触式元件的主SWP接口和单个安全元件的单个从属SWP接口之间的通信。 [0064] 根据本发明的下面将更详细描述的一个方面，可以将具有SWP-UICC技术的两个或更多辅助元件或安全元件SEi连接至无接触式元件的单个主SWP接口，该无接触式元件例如是NFC控制器。 [0065] 更准确地，特别是通过一次仅激活所述SWP链路上的一个从属SWP接口，这将是可能的。 [0066] 激活从属SWP接口导致将所述从属SWP接口设置于激活状态。例如，激活从属SWP接口包括执行激活阶段，在该阶段期间在主接口和从属接口之间交换控制数据。在激活阶段的结尾，主接口和从属接口已经互相“认识”，而且从属接口已经准备好与无接触式元件交换关于特定无接触式应用的有效载荷信息。从属接口因此被激活(或处于已激活状态)。 [0067] 就此而言，根据一个实施例，无接触式元件将发送新的帧以用于在连接至无接触式元件的同一主SWP接口的所述安全元件的从属SWP接口集合中选择一个从属SWP接口。 [0068] 根据ETSI TS 102 613，在激活阶段期间，在NFC控制器ME和安全元件SE之间交换称为ACT帧的特殊控制帧。 [0069] 在图4中图解性地图示了这些ACT帧，称为CFR。 [0070] 更准确地，帧CFR的字节1的前三个比特表明了该SWP帧为ACT帧。FR比特指示最后受损的、之前接收到的ACT帧(仅由NCF控制器ME使用)。INF比特指示最后的有效载荷字节包含ACT_INFORMATION字段，而ACT_CTRL比特b1 b2 b3限定了ACT帧的意义。在字节1后，接着是0-3有效载荷比特，其内容取决于FR字段和ACT_CTRL的内容。 [0071] 更准确地，当比特b1 b2 b3的值分别为二进制的000时，对应帧CFR1是所谓的ACT_READY帧，其指示该安全元件已被激活并做好了与无接触式元件交换信息的准备(图5)。 [0072] 当比特b1 b2 b3的值分别为二进制的001时，对应帧CFR2是由安全元件发送的、并且包括该安全元件的标识SYNC_ID的所谓ACT_SYNC帧(图6)。 [0073] 当比特b1 b2 b3的值分别为二进制的010时，对应帧CFR3(图7)是由无接触式元件发送的、并且指示了功率模式(全功率或低功率)的所谓ACT_POWER_MODE帧。 [0074] 根据本发明的一个实施例，使用新的帧CFR4(图8)。该新的帧的比特b1 b2 b3的值例如分别为二进制的011，并且该新的帧是所谓的ACT_SELECT帧。该新的帧将允许在连接至NFC控制器的安全元件的集合中选择一个安全元件。而且，该帧的字节2和字节3包含了待激活的安全元件的从属SWP接口的标识SYNC_ID。 [0075] 现在来具体参考图9，更详细地说明了根据本发明的一种方法的实施例。 [0076] 图9更具体地涉及从属接口的初始激活。尤其在对设备首次供电之后或在电源中断后重新供电之后，执行初始激活。 [0077] 首先，处于低状态L的SWIO信号(参见图2和图3)由NFC控制器设置为高状态H(状态80)。 [0078] 在ETSI TS 102 613中，在其接触C6上检测到该状态H的安全元件具有预定的持续时间(700us)以用于恢复SWP链路。然而，根据本发明的一个实施例，在每个从属SWP接口在其对应的接触C6上检测到状态H后，安全元件的对应的辅助管理装置控制从属接口仍然保持不响应(步骤81)。 [0079] NFC控制器ME因而发送ACT_SELECTn帧CFR4(步骤82)，其包括待激活的安全元件SEn的标识。 [0080] 在监听了由NFC控制器的主管理装置发送的该ACT_SELECTn帧后，每个安全元件SEi的辅助管理装置控制对应的从属SWP接口保持不响应，其中i不同于n(步骤84)。 [0081] 在最终恢复了SWP链路之后，作为选定的安全元件的安全元件SEn的从属接口的辅助管理装置发送ACT_SYNCn帧CFR2，其包含了该安全元件的标识SYNC_ID(步骤83)。 [0082] 这里应该注意，在由ETSI TS 102 613限定的预定持续时间(700us)内执行发送ACT_SELECT帧CFR4是有利的，由此选定的安全元件可以根据ETSI TS 102 613的要求、通过准时恢复和发送其ACT_SYNC帧来响应。因而本发明的该实施例与ETSI TS 102 613保持一致。 [0083] 然后，激活过程以类似于ETSI TS 102 613中公开的方式基于功率模式持续(步骤85)。 [0084] 更准确地，在全功率模式的情况下，NFC控制器ME发送ACT_POWER_MODE帧CFR3(步骤86)。 [0085] 在接收到该帧CFR3之后，选定的安全元件SEn的辅助管理装置发送ACT_READY帧CFR1(步骤87)。 [0086] 安全元件SEn的SWP接口因此被认为是激活的。 [0087] 如果功率模式是低功率模式，则选定的安全元件SEn的接口在步骤83之后被认为是激活的。 [0088] 图10图解性地示出了根据本发明的一个实施例的后续激活。 [0089] 例如在链路LK停用之后执行后续激活。 [0090] 更准确地，如图10所示，NFC控制器ME的主管理装置发送ACT_SELECTn帧，其包含了待后续激活的安全元件的从属接口的标识信息。 [0091] 同样地，如上所述，在步骤92中，安全元件SEi的辅助管理装置控制对应的从属接口，其中i不同于n，从而让它们保持不响应(例如通过保持信号S2为低来保持非激活状态)。 [0092] 在步骤91中，安全元件SEn的辅助管理装置在链路LK上发送ACT_SYNCn帧。 [0093] 安全元件SEn的从属SWP接口因此被认为被后续激活。 [0094] 图11图解性地示出了根据本发明的方法的其他实施例。 [0095] 更准确地，在该图中，安全元件SEn的SWP接口被假设为激活的。 [0096] 随后，NFC控制器ME的主管理装置停用(步骤100)安全元件SEn，例如以ETSI TS102 613中公开的方式。更准确地，在这种情况下，信号S1处于状态L。换言之，通过物理地将SWP链路LK设置为于ETSI TS 102 613中限定的停用状态，安全元件被停用(即，被设置于非激活状态)。 [0097] 如果安全元件SEn要被后续激活，则在步骤101中执行安全元件SEn的后续激活。 [0098] 如果NFC控制器ME的主管理装置请求另一个安全元件SEm的从属接口的激活(步骤102)，其中m不同于n，则可能有两种情况。 [0099] 如果之前未执行安全元件SEm的初始激活，则执行安全元件SEm的从属接口的初始激活(步骤103)。 [0100] 如果之前已经执行过安全元件SEm的初始激活，则执行所述安全元件SEm的从属接口的后续激活(步骤104)。 [0101] 图12图解性地示出了用于将当前激活的从属接口停用并激活新的从属接口的另一种方式。 [0102] 更准确地，虽然在图11中所示的实施例中，在激活新的从属接口之前，通过物理地停用SWP链路(信号S1在低状态)来首先停用当前激活的从属接口，但是在图12所示的实施例中，SWP链路没有被物理地停用。 [0103] 更准确地，假设安全元件SEn的接口是激活的，而NFC控制器ME希望激活安全元件SEm的从属接口，则NFC控制器的主管理装置会发送ACT_SELECTm帧(步骤110)。 [0104] 当前激活的安全元件SEn的辅助管理装置将该帧解读为控制信号，该帧包括不同于安全元件SEn的标识的标识，该控制信号指示该安全元件必须被设置为非激活状态。换言之，安全元件SEn的辅助管理装置迫使安全元件SEn的从属接口保持不响应，尽管根据ETSI TS 102 613物理链路LK保持在激活的状态(步骤111)。 [0105] 以及，在步骤112中，待激活的新的安全元件SEm的从属接口的辅助管理装置启动该安全元件的激活阶段。 [0106] 图13示出了受损的选择帧ACT_SELECTn被发送的情形(步骤120和步骤121)。 [0107] 在步骤121中检测到该受损帧之后，受损帧指定的从属接口的辅助管理装置将不允许在链路LK上的任何响应，而安全元件SEn保持不响应(步骤122)。 [0108] 因此，NFC控制器ME的主管理装置再次发送ACT_SELECT帧。 [0109] 当然，如果在步骤121中没有检测到损坏，那么进程将正常继续。 [0110] 通过软件模型和/或部分逻辑电路可以容易地实现主管理装置和从属管理装置。 [0111] 在例如考虑了安全元件在NFC控制器内的登记的实际RF工作模式和天线所识别的实际识别的RF工作模式之后，做出激活一个安全元件或另一安全元件的决定。 [0112] 如图14和图15中所示，设备DIS可以集成在例如移动电话之类的无线装置WP内。更准确地，这里的移动电话常规地包括主处理器(应用处理器或基带处理器)，用于通过遵循ETSI TS 102 221的信号CLK、RST、I/O与设备的安全元件SE1交换信息，从而允许通过天线ANT2的电话功能。 [0113] NFC控制器ME通过例如I2C总线之类的另一总线连接至主处理器。在该实施例中，NFC控制器递送两个安全元件SE1，SE2的电能Vcc。 [0114] 就此而言，为了遵循要求主处理器和安全SE1的ETSI TS 102221接口之间功率值相同的ETSI TS 102 221，向NFC控制器递送指示主处理器的电压值的附加信号Vref。 [0115] 主处理器通过可控开关SW连接至移动电话的电池。控制装置CTRL允许控制开关SW，并且可以例如通过该主处理器外部的常规逻辑电路来实现。 [0116] NFC控制器由主要来自主处理器的电压Vmain来供电，并且NFC控制器还直接连接到电池。 [0117] 最后，允许与无接触式设备的NFC通信的天线ANT1耦合至NFC控制器。 [0118] 与两种不同应用相关的信息可以通过NFC控制器和天线ANT1在安全元件SE1和安全元件SE2之间交换。 [0119] 更准确地，关于电话订阅的信息可以被加载到安全元件SE1中，而安全元件SE2例如用于银行业务。 [0120] 因此，还可以将安全元件中的至少一个和最终两个安全元件完全嵌入到集成电路中，该集成电路包括NFC控制器并且例如与所述NFC控制器一起被封装。 [0121] 换言之，至少一个安全元件以及最终两个安全元件可以永久地集成在移动电话中，即，无法移除。 [0122] 在图14所示的实施例中，当关闭开关SW时，安全元件SE1和安全元件SE2都以全功率模式工作，而当接通开关SW时，安全元件SE1和安全元件SE2都以低功率模式工作。然而在此情形下，要求来自电池的最小电能Vbat。 [0123] 在图15所示的备选解决方案中，安全元件SE2的电源线通过开关SW直接连接至主处理器和电池，而安全元件SE1的电源线连接至NFC控制器。 [0124] 因此，安全元件SE2仅在全功率模式下(电池开关SW关闭)起作用，而其他安全元件SE1在全功率模式或低功率模式下都是可工作的。 [0125] 该备选解决方案具有即使电池耗尽电能还允许一个安全元件在低功率模式下工作(安全元件SE1)的优势。在此情形下，仅由从无接触式阅读器进入RF场的天线生成电能。 [0126] 虽然公开了本发明的具有两个安全元件的不同实施例，其它包括连接至同一主SWP接口的多于两个的安全元件的实施例也是可能的。

意见反馈