配件、配件接口系统及方法 |
|||||||
申请号 | CN201310306689.6 | 申请日 | 2013-07-19 | 公开(公告)号 | CN103914717B | 公开(公告)日 | 2017-05-31 |
申请人 | 宏达国际电子股份有限公司; | 发明人 | 应文平; 张志铭; | ||||
摘要 | 一种配件、配件 接口 系统及方法。其中,配件适于连接至主机,主机与配件物理性隔离。配件包括通信模 块 以及非 接触 式模块。通信模块用以连接至主机,并由主机接收第一凭证。非接触式模块包括 控制器 、第一安全元件以及天线。控制器耦接至通信模块以由通信模块接收第一凭证,第一安全元件耦接至控制器以储存第一凭证,天线耦接至控制器以无线传送与被储存的第一凭证相关的信息至第一卡片阅读机,并藉以进行第一活动。 | ||||||
权利要求 | 1.一种非接触式通信配件,用于连接至一主机,该主机与该配件完全地分离,包括: |
||||||
说明书全文 | 配件、配件接口系统及方法技术领域[0001] 本发明是有关于一种配件及配件接口系统,且特别是有关于一种配件及配件接口系统的数据传输方法 背景技术[0002] 在先前技术中,使用者可以利用配件(accessory)来取代传统的票券或门钥功能。但是,只有单一凭证被储存在配件中,并且这个凭证是不能由使用者来进行更换,而使得这个配件一次只能执行一个功能。换句话说,为了执行或处里多个不同的功能,使用者需要很多的配件。 [0003] 随着现今社会的科技的快速发展,手持式电子装置成为一种有用的工具。现今,使用者可以由至少一个安全供货商来下载一个或多个的凭证至手持式电子装置(例如移动电话)。然后,移动电话可以成为票卷、电子钱包及/或门钥,以执行或处理多个不同的功能。但是,配件仍然维持仅能提供一种功能。 发明内容[0004] 本发明提供一种配件,其中该配件可规划以执行多项不同的功能。 [0005] 本发明另提供一种系统,用来对配件进行规划以执行多项不同的功能。 [0006] 本发明还提供一种方法,用来对配件进行规划,以使配件可执行多项不同的功能。 [0007] 本发明的配件适于连接至主机,主机与配件完全地分离。配件包括通信模块以及非接触式模块。通信模块用以连接至主机,并由主机接收第一凭证。非接触式模块包括控制器、第一安全元件(security element,eSE)以及天线。控制器耦接至通信模块以由通信模块接收第一凭证(first credential),第一安全元件耦接至控制器以储存第一凭证,天线耦接至控制器以无线传送与被储存的第一凭证相关的信息至第一卡片阅读机,并藉以进行第一活动(first application)。 [0008] 本发明的系统包括配件以及主机。配件包括用以接收第一凭证的第一通信模块以及非接触式模块。非接触式模块包括控制器,控制器耦接至第一通信模块以由第一通信模块接收第一凭证。非接触式模块还包括第一安全元件耦接至控制器以储存第一凭证。非接触式模块还包括天线,天线耦接至控制器并用以无线传输与被储存的第一凭证相关的信息至第一卡片阅读机,并藉以进行第一活动。主机与配件完全地分离,主机包括第二处理单元、与第二处理单元相耦接并用以储存第一凭证的第三储存单元,以及第二通信模块。第二通信模块耦接至第二处理单元并用以传送第一凭证至第一通信模块。 [0009] 本发明的方法用以传送信息至配件,其中,配件具有安全元件,且配件与主机与完全地分离。方法包括:耦接配件至主机,并由主机传送凭证至该配件,储存凭证至配件的安全元件中,使配件与主机断线,并且,由配件传送与被储存的凭证相关的信息至卡片阅读机。 [0010] 基于上述,配件提供第一通信模块以由外部的主机接收第一凭证,且配件也提供非接触式模块与第一卡片阅读机进行无线通信以进行第一活动。外部的主机所提供的第一凭证可以被变更,因此,使用者可以利用单一配件来执行多个不同功能的应用。 附图说明[0012] 图1A及图1B绘示本发明实施例的配件100的方块图。 [0013] 图1C绘示本发明实施例的非接触式模块112的方块图。 [0014] 图1D绘示本发明另一实施例的非接触式模块112的方块图。 [0015] 图2绘示本发明实施例的系统200的方块图。 [0016] 图3绘示本发明实施例的配件400的方块图。 [0017] 图4绘示本发明实施例的信息传递至配件的传递方式的流程图。 [0018] 图5绘示本发明实施例的配件与主机间的信息传递的流程图。 [0019] [标号说明] [0020] 100、210、400、51:配件 111、213、223、430:通信模块[0021] 120、220、52:主机 112、420:非接触式模块 [0022] 131、132、133、53:卡片阅读机 1121、2141:控制器 [0023] 1122、1125、2143、2144:安全元件 1123、2142:天线 [0024] 1124、215、225、440:储存单元 200:系统 [0025] 211、221、410:处理单元 214:非接触式模块 [0027] 2121、2222:近场通信应用程序接口 [0028] 2122、2223:主机控制接口层 [0029] 2221:智能卡应用程序接口 450:感测器 [0030] S410~S450、501~510:信息传输方法的步骤 [0031] 500:蓝牙通信链接 5103、5201:低耗能蓝牙 [0032] 5203:应用程序 5202:近场通信堆栈 [0033] 5301:端点 5102:内建安全元件 [0034] 5101:近场通信接触前端 M1、M2:模式 具体实施方式[0035] 现将详细参考本发明的示范性实施例,在附图中说明所述示范性实施例的实例。另外,凡可能之处,在图式及实施方式中使用相同标号的元件/构件/符号代表相同或类似部分。 [0036] 请参照图1A以及图1B,图1A以及图1B绘示本发明实施例的配件100的方块图。在图1A中,配件100包括第一通信模块111以及非接触式模块112。配件100可以是卡片、手环、手表、钥匙或是如手环及项链等的首饰的形式。第一通信模块111与主机120以无线的方式相连接,第一通信模块111由主机120接收第一凭证。主机120与配件100是完全地分离的。第一通信模块111耦接至非接触式模块112。在由主机120接收到第一凭证后,配件100的第一通信模块111与主机120的无线连接可以被切断,而接着,非接触式模块112与第一卡片阅读机 131以无线的形式相连接,并通过至少传输与接收到的第一凭证相关的信息至第一卡片阅读机131来执行第一活动。在本实施例中,被传输的与接收到的第一凭证相关的信息可以是被接收到的第一凭证本身或是基于接收到的第一凭证所产生的信息。第一活动可以是第一付费的交易行为或是第一安全认证行为。此外,在本实施例中,第一通信模块111还被规划由主机120接收第二凭证。相类似地,在图1B中,在配件100的第一通信模块111与主机120的无线连线模式被切断后,非接触式模块112与第二卡片阅读机132以无线的形式相连接,并通过至少传输与接收到的第二凭证相关的信息至第二卡片阅读机132来执行第二活动。在本实施例中,被传输的与接收到的第二凭证相关的信息可以是被接收到的第二凭证本身或是基于接收到的第二凭证所产生的信息。第二活动可以是第二付费的交易行为或是第二安全认证行为。 [0037] 在此请注意,第一及第二凭证可以是不相同的,而第一及第二卡片阅读机131及132也可以是不相同的。 [0038] 请参照图1C,图1C绘示本发明实施例的非接触式模块112的方块图。非接触式模块112包括控制器1121、第一安全元件1122以及天线1123。非接触式模块112可以还包括第一储存单元1124。控制器1121可以是近场通信(near field communication,NFC)控制器,并可操作在读/写模式、卡片仿真模式或是点对点(peer-to-peer)模式下。通过非接触式模块 112,读/写模式可使配件100由近场通信兼容的装置(例如近场通信卡片阅读机或近场通信卷标)进行数据的读/写。卡片仿真模式使配件100操作成仿真卡片(例如存取控制卡或信用卡),而近场通信的卡片阅读机可以读取储存在配件100中的数据或凭证。在点对点模式中,两个装置在相互连接时,可以进行彼此间的数据交换。这个模式的标准被建立在国际标准化组织/国际电工委员会(ISO/IEC)18092标准中。控制器1121可以在上述的各种模式间进行循环式的切换以应付使用上的需求。控制器1121可以启动第一通信模块111,并主机120通过被启动的第一通信模块111接收第一凭证。第一安全元件1122耦接至控制器1121以储存来自于第一通信模块111的第一凭证。天线1123耦接到控制器1121以作为无线前端来与第一卡片阅读机131进行无线通信。第一储存单元1121可用来储存在第一活动中所产生的例如第一交易记录或是存取记录的数据。这个数据是由第一卡片阅读机131所传出并由控制器1121通过天线1123来接收。 [0039] 在另一方面,控制器1121还可用以由第一通信模块111接收第二凭证,且第二凭证被储存在第一安全元件1121中。天线1123还与第二卡片阅读机进行无线通信,并通过使用储存的第二凭证以进行第二活动。 [0040] 第一凭证可以包括由第一服务器所签核或管理的执照(certificates)、安全钥匙(security keys)、使用者识别数据(user ID)或密码,其中的第一服务器由安全供货商或银行所管理。安全供货商或银行的第一凭证的认证动作,是通过主机120与安全供货商或银行进行无线通信的方式来完成。第二凭证则可以包括由第二服务器所签核或管理的执照(certificates)、安全钥匙(security keys)、使用者识别数据(user ID)或密码,其中的第二服务器由另一个安全供货商或银行所管理。安全供货商或银行的第二凭证的认证动作,同样是通过主机120与安全供货商或银行进行无线通信的方式来完成。第一卡片阅读机131以及第二卡片阅读机132可以是信用卡卡片阅读机、存取控制卡片阅读机或是付费交易卡片阅读机。在本发明另外的实施例中,第一凭证以及第二凭证可以是分别由不同的安全供货商或服务器(例如美国地区电报公司(American District Telegraph,ADT)所签核,并由主机120所接收。第一或第二凭证通过主机120与对应的第一或第二服务器进行无线通信对应,以由对应的第一或第二服务器来进行认证。 [0041] 凭证的认证可以在安全基础建设下进行。可被使用的安全基础建设的其中之一为公开的/私人的钥匙。当主机120通过其基频模块连接到如美国地区电报公司的安全服务服务器时,主机120可对服务器提出包括服务器的公开的钥匙的凭证需求。公开的钥匙或凭证也可通过网络操作者或是主机120的制造商来被储存到通用集成电路(Universal Integrated Circuit Card,UICC)SIM卡、存储卡或是主机120的虚拟存储器。当由上述的安全服务服务器、SIM卡、存储卡或是虚拟存储器取得服务器的凭证时,主机120基于凭证的真实性以及是否过期来使凭证生效。然后,主机120使用所获得的凭证来产生自身的公开的/私人的钥匙对,并使用来自于服务器的公开的钥匙来加密要传送至服务器的数据。在上述的握手(handshake)动作的结尾,主机120拥有服务器用以对传送至服务器的数据加密的公开的钥匙,主机120的公开的钥匙用以被送至服务器,且由服务器所送至的主机120用来解密消息的私人的钥匙则依据主机120的公开的钥匙来进行加密。当上述的握手动作结束后,主机120及服务器都准备好与对方以通过安全通道来进行通信。包括执照(certificates)、安全钥匙(security keys)、使用者识别数据(user ID)或密码的第一凭证或第二凭证可以通过无线通信的方式传送至配件100,并被储存在第一安全元件中。配件100则准备好以拥有凭证以与卡片阅读机进行无线通信。 [0042] 举例来说,当配件100通过无线通信以与第一卡片阅读机131,第一卡片阅读机131传送第一识别信息AID1或识别请求至非接触式模块112。控制器1121通过天线1123接收第一识别信息AID1或识别请求,并选择对应至第一识别信息AID1或识别请求的第一凭证,以无线通信的方式来传通过天线1123输第一凭证至第一卡片阅读机131。如果第一卡片阅读机131是门锁卡片阅读机,门可以通过配件100来开启。当配件100与第二卡片阅读机132进行无线传输时,第二卡片阅读机132传送第二识别信息AID2至非接触式模块112。控制器1121由天线1123接收第二识别信息AID2,并选择对应至第二识别信息AID2的第二凭证,以无线通信的方式来通过天线1123传输第二凭证至第二卡片阅读机132。第一或第二卡片阅读机131或132可以耦接到银行服务器或安全基础建设下的服务器,并认证卡片阅读机所获得的凭证。一旦凭证被认证成功了,客户端以及商家间的付费交易就可以进行。银行服务器、商家以及客户端间的交易记录可以被记录下来并通过卡片阅读机以及配件100的非接触式模块112间的连接来传送至配件100中。交易记录可以被储存在配件100的第一储存单元1124中,并在当主机与配件相互耦接并进行数据的交换时,将交易记录传送至主机。 [0043] 如果第二卡片阅读机132是第二门锁卡片阅读机,第二门可以通过配件100来开启。在动作细节上,举例来说,主机可以是移动电话或是智能型手机,使用者可以通过移动电话来接收第二凭证,且第二凭证是用来开启门锁的。移动电话被连接至配件100,且第二凭证可由移动电话被传送至配件100。当使用者需要开门时,使用者可以将配件100放置于接近门的第二卡片阅读机132的位置,配件100则通过加密的型态来传送第二凭证(例如为存取码、PIN、使用者识别数据或密码)至第二卡片阅读机132。在另一方面,第二卡片阅读机132可以通过因特网或其它例如为虚拟私人网络(virtual private network,VPN)的具有安全性的连线方式来被耦接至服务器。被第二卡片阅读机132所接收的第二凭证可在安全的基础建设下被传输至上述的服务器,且服务器可以对所接收到的第二凭证进行解密且通过对凭证以及标准数据进行比对所产生的比对结果来验证第二凭证。命令可以被传送至门的开关,且当第二凭证被完成验证后,门可以通过开关而被开启。上述的标准数据可以是预先设定或预先产生的与服务器中的第二凭证(传送给使用者前的第二凭证)相关的数据。服务器可以记录服务器上门的存取动作内容(存取记录),或将服务器上门的存取动作内容通过第二卡片阅读机132传送至配件100,并将之储存在配件100中的第一储存单元中。主机 120可由服务器或是由配件100接收到上述的门的存取记录,其中主机120通过与配件100耦接并由配件100的第一储存单元1123传送存取记录至主机120。 [0044] 请参照图1D,图1D绘示本发明另一实施例的非接触式模块112的示意图。在图1D中,非接触式模块112还包括第二安全元件1125。控制器1121可被耦接至多个不相同的安全元件,且多个凭证可以被储存在至少一个安全元件中,或是多个凭证被储存在多个安全元件中。第二安全元件1125耦接至控制器1121,第二安全元件1125用以接收第二凭证,且第二凭证可以是接收于主机120。在本实施例中,天线1123还用以与第二卡片阅读机133进行无线通信。第一储存单元1124还用以储存进行第二活动时所产生的至少一第二交易记录。 [0045] 请参照图2,图2绘示本发明实施例的系统200的方块图。系统200包括配件210以及主机220。配件210包括第一处理单元211、第一通信模块213以及非接触式模块214。非接触式模块214则包括控制器2141、天线2142、第一及第二安全元件2143及2144以及第二储存单元215。控制器2141可以是近场通信控制器,且控制器2141并通过主机接口耦接至第一通信模块213以及第一处理单元211,主机接口(host interface)则例如是内部集成电路(Inter-Integrated Circuit,I2C)、串行外设接口(Serial Peripheral Interface,SPI),以及万用异步传收器(Universal Asynchronous Receiver/Transmitter,UART)接口。当第一通信模块213由主机220的第二通信模块223接收到命令或数据时,命令或数据被传送至第一处理单元211以及主机接口用来与控制器2141及第一或第二安全元件2143或2144进行通信。例如,当储存在第一安全元件2143中的凭证的撤销命令,由第二通信模块223被传送到第一通信模块213时,撤销命令会被转移到第一处理单元211且主机接口用来传送撤销命令并撤销储存在第一安全元件2143中的凭证(使其无效)。例如为交易记录的数据则可由控制器2141通过天线2142由第一卡片阅读机131接收。接着,交易记录通过主机接口被传送至第一处理单元211或第一通信模块213。第一通信模块213用来在当配件210及主机220相耦接时,传送交易记录至主机220的第二通信模块223。第一处理单元211可执行或处理第三应用程序以与控制器2141进行通信,且第一无线电通信软件堆栈(wireless software stack)(例如第一近场通信软件堆栈)与控制器2141及第一或第二安全元件2143或2144进行通信。近场通信是一种标准用来使移动电话与装置通过接触或相互靠近放置(通常不会超过数公分)来进行彼此间的无线电通信。第一近场通信软件堆栈则用来与控制器2141以及配件210中的第一或第二安全元件2143或2144进行通信。第三应用程序可为进行第一通信模块223及非接触式模块214间进行通信的特殊功能。这个功能可由天线2142接收交易数据并储存交易数据至第二储存单元215。第一无线电通信软件堆栈212例如为第一近场通信软件堆栈,包括第一通信应用程序接口。第一通信应用程序接口(communication application programming interface)例如近场通信应用程序接口2121,用以与控制器以及第一主机控制接口(host controller interface,NCI)层2122进行通信,并藉以控制第一通信模块213。当第一通信模块213是蓝牙通信模块时,第一主机控制接口层可以是第一蓝牙主机控制接口层,并用以控制蓝牙通信模块。例如,当命令被发送以控制控制器2141,命令会被第一近场通信应用程序接口2121进行加密以及规划,以与控制器2141进行通信。再举另一个范例,被储存在第二储存单元215的记录由第一处理单元211读取并传送至第一通信模块213。这个记录由第一近场通信应用程序接口2121加密及规划,接着,由第一主机控制接口2122配合第一通信模块213进行加密过且规划,并藉以传送记录至第二通信模块 223。更进一步地,第三储存单元225耦接至第二处理单元221以储存第一凭证。 [0046] 请参照图2,主机220包括第二处理单元221以及第二通信模块223。第二处理单元221耦接至第二通信模块223且第二处理单元221可执行或管理第一应用程序来管理储存在第一或第二安全元件2143或2144的第一及第二凭证,以及第二无线电通信软件堆栈222例如为第二近场通信软件堆栈用以与配件210中的控制器2141进行通信。第一应用程序可以是电子钱包软件程序,例如谷歌钱包(Google wallet),也可以是电子钥匙软件程序,例如是Seos移动存取。第一应用程序可用以控制第一安全元件及传送多个凭证至第一安全元件。第二应用程序可以控制第二安全元件。第一及第二应用程序被独立的规划以控制不同的安全元件。关于启动、撤销、选择、安装或是传输在配件中的第一或第二安全元件中的凭证的数据或命令可以被实施以管理在配件中及主机中的凭证。上述的命令可被转移或传送至第二无线电通信软件堆栈222。第二无线电通信软件堆栈222包括第二应用程序接口,例如为智能卡应用程序接口2221(smart card API)以作为第一或第二应用程序的接口,第二无线电通信软件堆栈222也可包括第二通信应用程序接口,例如为第二近场通信应用程序接口2222以作为在控制器及第二处理单元221进行数据或命令的通信动作,第二无线电通信软件堆栈222还可包括第二主机控制接口层2223以用来控制第二通信模块223。当第二通信模块223是蓝牙通信模块时,第二主机控制器接口层可以是蓝牙控制接口层,并用以控制蓝牙通信模块。应用程序接口是一个规格以作为软件元件彼此间进行通信的接口,且用以描述特殊的程序被实现的方法,例如被传送至工作的参数的格式、数目或型式以及返回值的形式。命令被传送至第一应用程序接口且被规划及配置以与第一或第二安全元件进行通信。第二近场应用程序接口2222规划及加密已经规划后个命令以与配件210中的控制器 2141进行通信。接着,加密的命令由第二主机控制接口层2223进行包装以控制第二通信模块223来传送命令或数据至第一通信模块213。有线的或无线的连接在配件210中的第一通信模块213与第二通信模块223间被初始化,且数据或命令以有线或无线的传输方式由第二通信模块223传送至第一通信模块213。 [0047] 第一及第二通信模块213及223被用来传送或接收近场通信封包。第一及第二通信模块213及223可通过通用串行总线(universal serial bus,USB)来进行有线的连接以通过串行总线缆线来进行彼此间的连接。此外,第一及第二通信模块213及223还可以通过利用低耗能的蓝牙(blue-tooth low energy,BLE)模块、无线保真直连(WiFi direct)或无线局域网络(WLAN)来进行彼此间的无线连接。 [0048] 请参照图3,图3绘示本发明实施例配件400的方块图。配件400还包括感测器450或耦接至第一处理单元410的多个感测器。配件400可包含电源供应器(例如电池,未绘示)以供应电源至配件400中的模块及单元。感测器450可已是温度感测器、重力感测器、心搏率监测器、卫星导航系统、指南针或是水分检测器。也就是说,感测器450可以是一个用来测量与使用者或使用者所在的环境相关的物理量的感测器。其中可以是听觉的、声音、震动、电流、电能、磁力、环境、气候、湿气、湿度、速度、速率、位置、角度、位移、距离、加速度、光、影像、光子、压力、力、密度、准度或热及温度的至少其中之一。感测器450可以由多个子感测器所构成,子感测器可以配置在配件400的多个位置上。再者,第一处理单元410可由感测器450读取感测结果,并将感测信号储存至非接触式模块420或第二储存单元440中的第一储存单元。卡片阅读机可要求对感测器450进行读取,且第一处理单元410重新获得感测器450感测获得的感测信号,并传送至控制器以传送感测信号至卡片阅读机。配件400可以与主机连接(Pair),且储存在第一储存单元或第二储存单元440中的感测信号可以被传送至主机220。主机220可针对感测信号进行分析,或者主机220可将感测信号通过基频模块通过因特网传送至服务器以进行数据分析。此外,如果主机220传送感测信号至服务器以进行数据分析,服务器可通过因特网回传分析后的结果至主机220。也就是说,使用者可以通过主机220(例如移动电话、智能电话、手持式电子装置、平板计算机、服务器或是浏览机)来读取分析后的结果。 [0049] 第一处理单元410可能停用第一通信模块430或第一通信模块430无法与主机发生连接。配件400可以自行进行操作。控制器可利用储存在第一或第二安全元件中的凭证,通过天线与卡片阅读机进行通信。交易记录或存取控制记录可通过天线来进行接收。控制器可传送记录至第一处理单元410以储存纪录至第二储存单元440。感测器450感测产生的信号可以被储存在第二储存单元440中。因此,使用者可以携带配件440以进行多种活动或交易,而不需要使用主机。 [0050] 图4绘示本发明实施例的传送信息至配件的方法流程图。其中,配件拥有安全元件,主机与配件完全地分离。在步骤S410中,配件被耦接至主机,并在步骤S420中,由主机传送凭证至配件,在步骤S430中,储存凭证至配件的安全元件中,并在步骤S440使配件与主机断线,在步骤S450则由配件传送与被储存的凭证相关的信息至卡片阅读机。 [0051] 在细节上,请参照图5,图5绘示配件与主机间数据传输的流程图。在图5中,在配对(pairing)模式M1中,使用者可通过蓝牙通信链接500来无线耦接例如为付费卡或手环的配件51至主机52。蓝牙通信链接500被建立在配件51的低耗能蓝牙(BLE,Bluetooth low energy)5103以及主机52的低耗能蓝牙(BLE)5201间。在蓝牙通信链接500的通信连结设定成功后,主机52触发信号至应用程序5203来指示步骤501的配对动作。应用程序(App)5203可以通过步骤503来启动近场通信(NFC)堆栈5202。应用程序5203接着指示近场通信堆栈(NFC stack)5202在应用程序5203与安全元件5102间建立安全信道504(secure channel),安全元件5102例如为内建安全元件(eSE)。主机52可通过步骤506推送与第一银行或信用卡相关的凭证至付费卡(配件51)上的安全元件5102。使用者通过拆除步骤507中所建立的通信连结来切断由主机52所建立的与付费卡(配件51)间的连线。 [0052] 在步骤507被执行后,配件51可操作在独立模式M2中,在此模式下,付费卡与主机52是断线的。当配件51耦接至卡片阅读机53时,卡片阅读机53与付费卡建立近场通信连结。 使用者可使用配件51以作为付费卡在销售点(point of sale,POS)以通过步骤508发送出消费选项的要求。接着,在步骤509,近场通信接触前端,(Contactless Front End,NFC CLF)5101转传上述的要求至内建安全元件(eSE)5102。付费卡上的内建安全元件(eSE)5102通过步骤510通过近场通信传送被启用的凭证的卡的清单至端点5301。在本实施例中,上述的清单包括刚被安装至内建安全元件(eSE)5102的凭证。卡片阅读机53的端点5301在步骤 111中验证凭证,并接收付费卡,且传送认证结果回内建安全元件(eSE)5102。 [0053] 综上所述,当配件与主机相耦接时,配件用以接收来自于主机的凭证。当配件与主机断线时,配件可以提供凭证至卡片阅读机。在细节上,配件包括第一通信模块以及非接触式模块。第一通信模块用来与主机进行通信。非接触式模块提供安全元件以接收凭证,其中,上述凭证是来自主机并通过第二通信模块所接收。特别是,配件中的凭证可通过主机进行更新,且配件可用以执行多项不同功能。 |