在包括多个主处理器之NFC芯片组中应用控制的方法

摘要

本发明涉及一种控制一系统中执行应用的方法，所述系统包括一近场通信(NFC)型非接触数据发送/接收接口(用户)并可能包括主处理器(HP1、HP2、HP3)，控制执行应用系基于应用数据传送所须的内部数据通路的控制，所述方法包括以下步骤：请求打开通往一应用控制功能的数据通路之授权，以响应由一源点(P1、P3)所发出以在非打开状态使用数据通路之要求(CMD)，并指定一目的点(P1、P2、P3、Pc)；以及若应用控制功能给予授权，则打开所述数据通路以允许执行所述应用。

说明书

技术领域

本发明涉及一种在包含至少两个主处理器和一个射频识别型非接触数据发送/接收接口的系统中，控制一应用之执行的方法，一主处理器为安全的。

本发明特别涉及近场通信(Near Field Communication，简称NFC)系统之实现。

背景技术

近来，名为NFC论坛(http://www.nfc-forum.org)的行业联盟推动NFC技术的发展。NFC技术源于射频识别(Radio Frequency Identification，以下简称RFID)技术，并使用具有多种操作模式的NFC组件，即“读取器”模式、“卡仿真”模式和“装置”模式(也被称为“装置对装置”模式)。在“读取器”模式下，NFC组件像传统的RFID读取器一样工作，读访问或写访问RFID芯片(芯片卡或非接触标签)。NFC组件发射磁场，通过调制磁场振幅发送数据，通过电荷调制和感应耦合接收数据。申请人已在EP1327222号专利中说明，在“仿真”模式下NFC组件被动工作，像应答器一样同另一读取器对话，被其他读取器视为RFID芯片。组件不发射任何磁场，通过解调由其他读取器发射的磁场来接收数据，通过调制其天线电路(电荷调制)的阻抗发送数据。在“装置”模式下，组件必须与其他也处于同一操作模式下的组件匹配，每个读取器交替进入接收数据的被动状态(没有场发射)和发送数据的主动状态(有场发射)。

除了上述三个操作模式(可以想象将来会有其他操作模式)，NFC组件可以执行一些非接触通信协议，例如能够根据ISO 14443-A协议、ISO14443-B协议和ISO 15693协议等交换数据。每个协议都定义一个磁场发射频率，一个调制磁场振幅的方法，用以在主动模式下发送数据，以及一个通过感应耦合的电荷调制方法，用以在被动模式下发送数据。因而，NFC组件为多模多协议装置。申请人将例如命名为“微读(MicroRead)”的NFC组件上市。

由于NFC组件宽广的通信能力，其可以集成到便携装置中，例如手机或个人数字助理(Personal Digital Assistant，简称PDA)中。这便得到实现图1所示类型的NFC系统，也称为”NFC芯片组”，即包含NFC组件(标记为NFCR1)和至少一个第一主处理器HP1的一组芯片。“主处理器”表示任何包含微处理器或微控制器的集成电路，其连接到NFC组件的埠。在许多应用中，NFC系统还包含第二主处理器HP2。

应注意的是主处理器可为完全虚拟的且集成在NFC组件本身内。

第一主处理器HP1是集成有NFC组件的装置的主要处理器，第二主处理器HP2是安全电路。主处理器HP1通常为无安全防护之处理器，例如移动电话的基带电路(或无线电话电路)，主处理器HP2为例如SIM卡(即SIM卡中的微控制器)。因而，NFC组件的资源对两个处理器HP1、HP2都可用，使得处理器能够管理非接触应用。这种应用如图2所示，表示装有图1中的NFC系统(芯片组)的移动电话30。这些应用为：

1)AP1类应用：移动电话30的NFC组件以读取器模式读或写非接触集成电路CLCT。移动电话在这种情况下作为RFID读取器使用。这类应用可以是免费的，例如读取插入公交车候车亭的布告牌中的广告数据。所述应用也可以是付费的，例如读取用户预订的信息。如果服务是免费的，优选地由处理器HP1保存和执行AP1应用程序，如果服务是付费的，由于需要识别用户，所以优选地由处理器HP2保存和执行AP1应用程序。因而，如图1所示，AP1应用可以由处理器HP1或处理器HP2管理。

2)AP2类应用：在付款或付费存取应用(付款机，地铁入口等)中，将通过传统读取器RD读取的电话30之NFC组件处于卡仿真模式。因此，手机30作为芯片卡使用。如图1所示，优选地由安全处理器HP2保存并执行AP2应用程序，因为存取服务需要识别用户。

3)AP3类应用：电话30的NFC组件处于“装置”模式下，并与其他装置，例如集成在其他手机31或计算器32中的读取器对话。这种应用一般是免费的，且允许从一个装置向另一个装置传送数据包(特别是点对点文件传送)。如图1所示，优选地由非安全处理器HP1保存并执行AP3应用程序，如果安全处理器是SIM卡处理器，则所述非安全处理器比安全处理器HP2的计算能力强。

因而，实现NFC系统需要提供每个处理器HP1、HP2与NFC组件之间的路由数据流(经由非接触数据传送信道发送的数据)以及NFC组件与每个处理器HP1、HP2之间的输入数据流(经由非接触数据传送信道接收的数据)。这造成了某些实际问题，参照图3A和3B便可理解。

图3A示意性表示NFC组件的结构。所述组件包含装有天线电路ACT的非接触数据发送/接收接口CLINT，连接接口CLINT的线通信接口INT1、INT2，以及控制器NFCC。接口INT1连接主处理器HP1，接口INT2连接主处理器HP2，形成NFC系统(标记为“CHIPSET”)。

图3B表示必须路由的数据流以使每个处理器HP1、HP2都可以使用非接触数据发送/接收接口CLINT的资源。为简化起见，假设接口CLINT仅能依据三个协议PT1、PT2和PT3发送或接收数据，例如ISO 14443-A、ISO 14443-B和ISO 15693，具有三个上述操作模式M1、M2和M3(读取器模式，仿真模式和装置模式)。因而可区分为四种不同类型的数据流：

1)从位于处理器HP1中的源点P1流出，发送到位于接口CLINT中的目的点Pc，之后在根据协议PTi(PT1、PT2或PT3)和操作模式Mi(M1、M2或M3)创建的非接触数据传送信道中通过接口发送的输出数据流DT1out(Mi、PTi)，

2)从位于处理器HP2中的源点P2流出，传送到位于接口CLINT中的目的点Pc，之后经由根据协议PTi和操作模式Mi创建的非接触数据传送信道通过接口发送的输出数据流DT2out(Mi、PTi)，

3)由接口CLINT经由根据协议PTi和操作模式Mi创建的非接触数据传送信道接收，而后通过接口CLINT从源点Pc发送到位于处理器HP1中的目的点P1的输入数据流DT1in(Mi，PTi)，

4)由接口CLINT经由根据协议PTi和操作模式Mi创建的非接触数据传送信道接收，而后通过接口CLINT从源点Pc发送到位于处理器HP2中的目的点P2的输入数据流DT2in(Mi，PTi)。

由于每个流出的数据流可以在三个操作模式下根据三个协议发送，所以每个流出的数据流可能有9种不同的配置(假设每种模式Mi/协议PTi的组合都被授权)。这就意味着一处理器HP1或HP2发送要向接口CLINT发送的数据是不够的。处理器还必须为每个发送的数据链指明供接口CLINT使用的模式/协议Mi/PTi配置，以在非接触数据传送信道中传送上述数据。

为了在允许适当设置接口CLINT的同时能够路由流出的数据，已提出“通用”型数据传送协议HCI(＂主控制器接口Host Controller Interface＂，简称HCI)，其可使任意类型的主处理器都能向接口CLINT提供将要发送的数据，同时指明用于在非接触传送信道中传送数据的配置(协议PTi和操作模式Mi)。这种HCI协议提供了数据帧，每个数据帧包含表头区(header field)和数据区(data field)。数据区包含用于控制接口CLINT所需的信息，所述区特别指明数据的开始点和目的点、操作模式和接口CLINT使用的协议。

因而，本发明的第一目的在于可控制在所述NFS系统中之非安全处理器HP1与所述源点或目的点Pc间的数据流(透过所述接口CLINT发送/接收之非接触数据)。所述数据流确实会对应着服务提供商想要依据一商业利用所进行的控制NFC应用。优选地，同时希望可以控制所述非安全处理器HP1、所述系统中之其他安全处理器、以及所述CLINT接口间的数据流。

此外，传统的HCI协议提供具有长而复杂的表头区的数据帧，在处理实际数据之前需要不算短的处理时间。所述问题被称为“系统额外开销”，表示过长的帧头超载数据流且影响数据传送时间。这些大的表头区还需要大的缓冲器和高计算能力。

因而，本发明的另一目的是在NFC系统中提供一种数据路由方法，其可以轻易地实现而不需要大型的表头区。

本发明的至少一个目的通过提供一种在一系统中控制一应用之执行的方法而实现，所述系统包含一NFC型非接触数据发送/接收接口。

根据本发明的一实施例，控制执行应用系基于应用数据传送所须的系统内部数据通路的控制，所述方法包括以下步骤：指定一目的点并且请求打开通往一应用控制功能的数据通路之授权，以响应由一源点所发出以在非打开状态使用数据通路之要求；以及若应用控制功能授权打开所述数据通路，则打开所述数据通路以允许执行所述应用。

根据本发明的一实施例，系统包括执行应用控制功能之第一主处理器。

根据本发明的一实施例，第一主处理器为一安全电路。

根据本发明的一实施例，第一主处理器为SIM卡之集成电路。

根据本发明的一实施例，系统包括执行应用之至少一第二主处理器。

根据本发明的一实施例，所述方法包括在授权请求之步骤前执行一认证应用控制功能的预备步骤，若所述应用控制功能未通过认证，则不授权打开所述数据通路。

根据本发明的一实施例，所述方法包括若所述应用控制功能通过认证，则提供一对话密钥给所述应用控制功能的步骤，所述对称密钥随后用以加密与所述应用控制功能交换之数据。

根据本发明的一实施例，所述方法包括已发出使用数据通路之请求的源点通过应用控制功能认证之一步骤，应用控制功能仅在所述认证成功时授权打开所述数据通路。

根据本发明的一实施例，已发出使用数据通路之请求的源点之认证包括检查一检定机构提供给一主处理器的证明之步骤，待认证的源点位于主处理器中。

根据本发明的一实施例，打开数据通路之步骤包括：分配一路由信道数给数据通路，且存储路由信道数以及一些包括至少一源点识别符和一目的点识别符的路由参数；向所述目的点发送源点通过将其压缩在具有包含路由信道数的表头区的一帧所提供的数据；以及当接收压缩在具有包含路由信道数的表头区的一帧内的数据时，将所述数据向对应存储的目的点识别符的数据目的点传送。

根据本发明的一实施例，所述应用控制功能依据要被打开的数据通路之路由参数决定是否授权打开所述数据通路。

根据本发明的一实施例，发送/接收接口可根据多个操作模式和多个非接触通信协议配置，应用控制功能依据要被打开之数据通路的操作模式和通信协议决定是否授权打开所述数据通路。

根据本发明的一实施例，所述方法包括打开源点以及传送/接收接口间的数据通路之步骤，以回应用于打开一源点与位于非接触数据发送/接收接口之目的点间的数据通路的授权，使其可在使用操作模式和为数据通路所存储之非接触通信协议参数的非接触数据传送信道中发送数据，可通过数据通路接收要被发送的数据。

根据本发明的一实施例，所述方法包括同时打开数个数据通路，所述路由信道数与每个打开的数据通路之路由参数存储于一路由表中，所述方法包括使用所述路由信道数作为用来选择目的点的索引，在所述路由表中搜寻所接收到压缩在一帧内之数据的目的点之步骤。

根据本发明的一实施例，所述方法包含如下步骤：在路由表中预存数据通路，每个数据通路包括目的点识别符、发送/接收接口的操作模式参数、非接触通信协议参数以及数据通路打开/关闭指示器；以及当数据由发送/接收接口通过非接触数据传送信道接收时，通过在路由表中搜索一打开的数据通路以确定至少一数据目的点，所述打开的数据通路具有对应于发送/接收接口使用的操作模式和非接触通信协议参数的操作模式参数和非接触通信协议参数，以建立非接触数据传送信道，通过所述非接触数据传送信道接收数据。

本发明还涉及一种控制系统中执行应用的装置，包括通过一控制器驱动之近场通信型非接触数据发送/接收接口(CLINT)。

根据本发明的一实施例，控制执行应用基于控制所述系统内部传送应用数据所需的数据通路，所述控制器配置成：响应在一未开启状态下由一源点发出使用所述数据通路之一请求并指定一目的点，要求打开通往一应用控制功能之数据通路的授权；以及若所述应用控制功能授权打开所述数据通路，则打开所述数据通路以允许执行所述应用。

根据本发明的一实施例，所述系统包括执行所述应用控制功能之至少一第一主处理器，以及至少一输入/输出埠以将所述传送/接收接口连接至所述主处理器。

根据本发明的一实施例，执行所述应用控制功能之主处理器为一安全集成电路。

根据本发明的一实施例，执行所述应用控制功能之主处理器为SIM卡之集成电路。

根据本发明的一实施例，所述系统包括执行所述应用之至少一第二主处理器。

根据本发明的一实施例，所述控制器配置以认证所述应用控制功能，在执行授权请求之前，若所述应用控制功能未通过认证，则不授权打开所述数据通路。

根据本发明的一实施例，所述控制器配置成提供一对话密钥给所述应用控制功能，若所述应用控制功能通过认证，则使用所述对话密钥加密在所述控制器与所述应用控制功能间交换之数据。

根据本发明的一实施例，所述控制器配置以传送在所述应用控制功能与所述源点间交换之认证数据，所述源点已发出使用所述数据通路之请求，仅在所述认证成功时，所述应用控制功能才会授权打开所述数据通路。

根据本发明的一实施例，在所述应用控制功能与发出使用所述数据通路请求之源点间交换的认证数据包括由一检定机构提供给一主处理器的证明，待认证的源点位于主处理器中。

根据本发明的一实施例，所述控制器配置以：分配一路由信道数给所述数据通路，并且存储所述路由信道数和一些包含至少一源点识别符和一目的点识别符的路由参数；向所述目的点发送所述源点提供的通过将其压缩在具有包含路由信道数的一表头区的一帧内的数据；以及当接收到压缩在具有包含所述路由信道数的表头区的一帧内的数据时，向对应于存储的目的点识别符之数据目的点传送数据。

根据本发明的一实施例，所述控制器配置成依据要被打开的数据通路的路由参数决定是否授权打开数据通路。

根据本发明的一实施例，非接触数据发送/接收接口配置以根据多个操作模式和多个非接触通信协议，所述应用控制功能配置以依据要被打开之数据通路的操作模式和通信协议决定是否授权打开所述数据通路。

根据本发明的一实施例，所述控制器配置成通过配置发送/接收接口以打开源点以及目的点间的数据通路，以回应用于打开源点与指定位于非接触数据发送/接收接口之目的点间的数据通路的授权，使其可在使用操作模式和为要被打开的数据通路所存储之非接触通信协议参数的非接触数据传送信道中发送数据。

根据本发明的一实施例，所述控制器配置成同时打开数个数据通路，所述路由信道数与每个打开的数据通路之路由参数存储于一路由表中，并且使用所述路由信道数作为用来选择目的点的索引，在所述路由表中搜寻所接收到压缩在一帧内之数据的目的点。

根据本发明的一实施例，所述数据发送功能配置成：在路由表中预存数据通路，每个数据通路包括目的点识别符、发送/接收接口的操作模式参数、非接触通信协议参数以及数据通路打开/关闭指示器；以及当数据由发送/接收接口通过非接触数据传送信道接收时，通过在路由表中搜索一打开的数据通路以确定至少一数据目的点，所述打开的数据通路具有对应于发送/接收接口使用的操作模式和非接触通信协议参数的操作模式参数和非接触通信协议参数，以建立非接触数据传送信道，通过所述非接触数据传送信道接收数据。

附图说明

本发明的上述和其他目的、优点和特征将在以下对本发明方法的说明中结合附图，但不受其限制进行详细阐述，其中：

上述图1以方块的形式表示NFC系统和可以与NFC系统对话的非接触电路的典型结构，

上述图2表示集成在移动电话中的NFC系统的多种应用，

上述图3A以方块的形式表示图1NFC系统中出现的NFC组件的典型结构，

上述图3B表示流经NFC系统并对应多个应用的数据流，

图4示意性地表示NFC系统中根据本发明的路由方法的实施方式，

图5-7表示NFC系统的处理器间数据交换顺序，

图8表示图4NFC系统中NFC组件的硬件结构实例，以及

图9表示图8中的NFC组件的软件结构实例。

具体实施方式

本发明的第一方面：NFC系统内用以控制数据通路的方法

图4示意性表示根据本发明的打开一数据通路的方法的实施方式。所述方法在一NFC系统中实现，NFC系统包括标记为“NFCR2”的NFC组件和主处理器HP1、HP2、HP3。组件NFCR2包含与上述组件NFCR1相同的部件，特别是控制器NFCC和装有天线电路ACT的非接触数据发送/接收接口CLINT。为了简化起见，现假设接口CLINT仅能够根据三个协议PTi发送或接收数据，即协议PT1(ISO 14443-A或＂ISOA＂)，协议PT2(ISO14443-B或＂ISOB＂)和协议PT3(ISO 15693或＂ISO15＂)。接口还具有上述三个操作模式Mi，即M1(＂读取器＂模式)，M2(＂卡仿真＂模式)和M3(＂装置＂模式)。

将NFC系统中的数据流的源点或目的点指定为P1(位于主处理器HP1中的点)，P2(位于主处理器HP2中的点)，P3(位于主处理器HP3中的点)以及Pc(位于非接触接口CLINT中的点)。

举例而言，所述主处理器HP1为其中集成所述NFC组件之系统之主要处理器。其为一非安全处理器，亦即，不包含安全处理器所具有之一般加密与认证电路。所述主处理器HP2以及HP3皆为安全电路，例如一SIM卡或一信用卡芯片。

根据本发明之一实施例，所述NFC系统之一安全主处理器，例如HP2，可被用来依照例如协议PTi、操作模式Mi以及所述数据通路之源点与目的点之识别符去授权是否打开一数据通路。

图5表示在所述NFC系统初始化时，通过安全主处理器HP2以及控制器NFCC执行一认证顺序之多个步骤。

在第一步骤S1期间，处理器HP2发送一认证请求给控制器NFCC。在随后的步骤S2中，控制器NFCC通过提供一随机数Rnd Nb以及信息NFC Info.回复关于NFC组件的请求(例如一序号、一制造日期、或一软件版本号码)。在接下来的步骤S3中，处理器使用与主处理器HP2共享的一加密密钥去加密收到的随机数与其他可能接收的信息，以及传送所述加密的数据给控制器NFCC。

在接下来的步骤S4中，若成功的使用与授权的安全处理器所共享的加密密钥解碼从处理器HP2所收到的信息，则控制器NFCC将处理器HP2视为通过认证。如此一来，控制器NFCC传送给处理器HP2一包括一对话密钥SESK的信息以告知已通过认证。若处理器HP2未通过认证，则控制器NFCC将拒绝任何其他与处理器HP2之通信。

若处理器HP2已被认证，控制器NFCC以及处理器HP2可通过发送的对话密钥SESK以加密型式交换配置以及管理信息(步骤S5及S6)。相反地，若处理器HP未通过控制器NFCC认证，则控制器将有系统地拒绝打开数据通路。

通过做为管理者HCI(”HCI ADMIN”)之控制器NFCC执行实际产生一数据通路或路由信道。当收到产生一数据通路之指令(“产生一路由”之指令)以及允许产生时，控制器NFCC分派一路由信道数CHANi给所述数据通路，并且接着发送一确认信息给发送所述指令的实体。

尤其，依据本发明，控制器NFCC被使用为一协议HCI(主计算机接口)之管理者，并且有以下特征：

指令CMD的使用允许管理一数据通路(路由信道)，特别是打开或关闭数据通路之指令，以及

包含长度较短的表头区以及一数据区(DATA)之数据帧DF的使用，所述表头区包含一路由信道数CHANi。

附录1为本说明的一部分，其中所述为路由指令以及数据帧的例子。为简化说明，在此将不叙述所有可提供的指令。附录1描述了基本的指令如路由产生、路由修改以及路由抑制，以及对所述指令之回复(确认或错误信息)。附录1也描述了数据帧DF之格式，其优点为具有仅包含8位的较小表头区。

打开、关闭或修改一数据通路之指令系由主处理器HP1、HP2或接口CLINT其中之一所发送，并且由控制器NFCC所处理。所述指令对于所关心的数据通路载明操作模式Mi以及接口CLINT之协议PTi。若主处理器HP1或HP2其中之一请求打开一数据通路，则出现在指令中之模式Mi以及协议PTi将被控制器NFCC使用以关于非接触通讯信道来配置接口CLINT，接口CLINT必须产生以发送将透过数据通路接收的数据。若接口CLINT请求打开一数据通路，则由接口CLINT所发送之指令所载明的操作模式Mi与协议PTi为包含信息的，并且可说明操作模式以及协议之状况，其中接口CLINT已接收欲在数据通路中传送的数据。

值得注意的是，可通过一非打开的数据通路来传送数据之一指令亦可触发打开先前授权请求之数据通路之一程序。

图6表示一般打开一数据通路顺序之步骤S10、S11、S12、S13、S14。只有在控制器NFCC预先认证主处理器HP2的情形下才会执行所述顺序。

在步骤S10中，一主处理器，例如HP1，向控制器NFCC请求打开一数据通路之授权。为达这个目的，所述处理器HP1提供关于欲打开之数据通路之信息。所述信息特别包含欲打开之数据通路之协议以及传送模式，以及关于数据通路之源点及目的点的识别信息。

在步骤S11中，控制器NFCC请求打开通往处理器HP2之数据通路之授权。处理器HP2依据所收到关于欲打开之数据通路之信息决定是否授权打开请求的数据通路。例如，在一些操作模式下，处理器HP2可以有系统地授权或拒绝打开数据通路。

在步骤S12中，主处理器HP2通过提供一信道识别符CHANi给控制器NFCC的方式授权打开数据通路。在接下来的步骤S13与S14中，被分配给数据通路的信道识别符由控制器NFCC提供给处理器HP1与HP2。若打开数据通路之请求遭到拒绝，则处理器HP2将通知控制器NFCC传送拒绝打开信道之信息给处理器HP1。

因此，由于本发明，任何对应于一确定数据通路之应用的处理可以被所述(或一)安全处理器所控制。例如，要求使用非安全主处理器HP1之应用(例如那些在公众销售场合以非接触方式读取图像文件之应用，将需要处理器HP1之运算能力)即可以被存取提供者所控制。同样地，例如处理器HP3之处理器所管理之应用虽然安全，但不被分配给NFC系统之安全控制，并且因此被呈交给安全处理器HP2之仲裁。

图7表示根据本发明之另一实施例打开一数据通路之顺序，包括步骤S20至S30。图7中所述顺序包含由一检定机构CA所提供之一证明CE。此顺序特别适配付费存取服务中。

如前所述，处理器HP3发送打开一数据通路之请求(步骤S20)。所述请求被控制器NFCC传送到处理器HP2(步骤S21)。处理器HP2发送一证明请求(步骤S22)作为响应，为了打开数据通路，所述请求被控制器NFCC转送到所述请求之发送者，亦即，处理器HP3(步骤S23)。在接下来的步骤S24中，处理器HP3发送已成功被控制器NFCC(步骤S25)与处理器HP2转送给检定机构CA(步骤S26)之证明CE作为响应。检定机构CA与处理器HP2间之通信连结取决于NFC系统之特性或与NFC系统相接之系统之特性。若所述系统是手机，可在移动网络中建立如GSM之连结。

在接下来的步骤S27中，检定机构辨识所接收的证明CE是否通过认证。若接收的证明通过认证，则所述机构传送一信息给处理器HP2以指示所请求存取被授权以及，若有需要，指示请求的存取应支付多少金额。在接下来的步骤S28中，处理器HP2通知控制器NFCC请求打开数据通路已被授权。控制器NFCC接着提供一信道数CHANi给处理器HP3(步骤S29)以及处理器HP2(步骤S30).

图7中所示之顺序可被应用于例如一使用者购买对于一服务之存取。当接口CLINT在装置模式ISO B下接收数据时，处理器HP2授权产生接口CLINT与处理器HP1间之数据通路。

应注意的是所有在控制器NFCC与处理器HP3之间交换的信息皆可使用步骤S4中传送之对话密钥加密(图5)。

处理器HP2并不一定要向一检定机构寻址。在一些应用中，处理器HP2可具有本身之构件去检查一证明。在授权打开一通路前，藉由检查处理器HP2与HP3共享一相同秘密密钥，述处理器HP2可认证处理器HP3(图5中步骤S2至S4)。

基于此，一分配SIM卡给使用者的操作者可控制存取使用所述系统之服务，而不需受制于提供服务的操作者。

可选择地，例如在系统初始化期间，主处理器HP2对主处理器HP3之认证可预先被执行。接着，若主处理器已发送之打开请求已被预先认证，主处理器HP2可授权打开一数据通路。

控制数据通路以实现本发明之此方面可以任何传统装置执行，例如使用多功电路或通过安全处理器授权之NFC处理器所提供的信号控制之逻辑闸。然而接下来将讨论一路由方法，所述方法允许数据路径是简单的、迅速的并且可有效控制的，并且形成本发明之与所述第一方面独立之一第二方面，但可有利地用来实现所述第一方面。

本发明的第二方面：为数据路由路使用一路由表

根据本发明之一方面，NFC组件的控制器NFCC进一步进行储存有数据通路之路由表RT之管理，通过一路由信道数CHANi识别每个数据通路。

存储在路由表中的数据通路通过下列参数中的至少一个加以区分：

CHANi；IDsp；IDdp，Mi，PTi

其中CHANi是分配到数据通路中的路由信道数，IDsp是数据通路源点识别符，IDdp是数据通路目的点的识别符，Mi和PTi是接口CLINT用以通过非接触数据传送信道发送或接收数据的操作模式和非接触通信协议。

每次述控制器NFCC分配一路由信道数CHANi给一数据通路时，其将纪录在路由表RT中指令指示的参数IDsp、IDdp、Mi、PTi。

在与说明书成一整体的附录2的表1中说明了控制器NFCC产生的路由表的实例。路由表在接收到一系列打开通路的指令后产生，所述通路具有位于处理器HP1或HP2之中的一个内的源点(即源点P1或P2)。或者，控制器可以定义欲接收在数据通路中循环的数据副本的第二目的点。第二目的点或通知点由控制器自通知表(图中未表示)确定，通知表向控制器指出必须向其他主处理器通知的数据的数据通路。尽管表1以静态方式表示，但是路由表是动态的且根据控制器NFCC接收的产生、修改或压缩命令实时更新。

在另一实施例中，例如一主处理器请求及系统供电时，路由表为静态且已经由控制器NFCC预存。附录2中的表2说明预存的路由表实例，其中源点为位于主处理器HP1，HP2，HP3中的点P1，P2或P3。也可以在表中为每个可能的路由配置预存信道数CHANi。在上述预存的表中，在表的每一行(一行对应于一路由信道)提供“忙”及“打开”或已授权区。开启相应的数据通路时，控制器NFCC在“忙”区记录值“1”，并响应关闭数据通路的指令记录值“0”。当数据通路被使用时，控制器NFCC在“已使用”区记录值“1”。

传送数据帧中接收到的数据还受到控制器NFCC的控制，控制器参照上述路由表确定这些数据的目的点。有利地，从附录1中所述的数据帧的格式中可以看出，源点不需要向处理器发送指明已使用路由信道的所有参数的数据：数据帧的表头区仅包含参数化位T和L，以及6位信道数(可允许同时安排63个数据通路，为协议HCI管理保留信道“0”)。

因此，当接收到一数据帧，控制器NFCC利用信道数作为索引查找路由表中的目的点(以及可能的通知点)，以将数据发回路由表中指定的目的点。如果目的点是点Pc(接口CLINT)，控制器NFCC进行接口CLINT的参数化，以使接口根据出现在路由表中的非接触协议PTi和操作模式Mi的信息在非接触数据传送信道中发送数据。在另一实施例中，当在数据帧中接收到数据时，接口CLINT通过读取路由表进行本身的参数化(需要在接口CLINT内传送的部分控制器NFCC属性)。

因此，本发明的另一优点在于路由表允许接口CLINT被参数化而不需包括数据帧头中的操作模式Mi和非接触通信协议PTi参数。因此，根据本发明的路由表不仅仅是传统字面意义的简单路由表，还形成一参数化表。

附录2中的表3说明包含应接口CLINT(具有Pc做为源点)的请求产生的数据通路的动态路由表的实例。如前叙中所指出的，输入数据路由(通过非接触通信信道接收的数据)引起的问题是接口CLINT和控制器NFCC不必知道哪个主处理器接收数据。因此，在此由控制器NFCC应接口CLINT的请求产生的路由表指示数据必须发送给位于主处理器HP1、HP2、HP3的两个目的点P1、P2、P3，且未涉及上述数据的主处理器不做应答，而使其他主处理器向接口CLINT发送响应数据。

在此应当注意的是应主处理器HP1、HP2、HP3中的一个的要求或应接口CLINT的要求产生的数据通路最好是双向的。因此，例如，一旦位于处理器HP1中的点P1产生数据通路，以在由模式参数M2和协议PT2定义的非接触通信信道中发送数据，则通过接口CLINT在模式M2且根据协议PT2接收的所有数据会在此数据通路中发送，并由点P1接收。所属技术领域的技术人员还应当注意提供双向数据通路意味着，通过禁止两个具有不同源点和/或目的点的双向通路管理可能的冲突，为接口CLINT使用相同的模式Mi和协议PTi参数。例如表1中说明的路由表表示不共存的数据通路(例如信道1和信道9，这些数据通路仅在同一表格中作为例子说明)。

本发明的第三方面：根据非接触接口的模式和协议参数路由输入数据

当进来的数据被接收时，非接触数据传送/接收接口CLINT以及控制器NFCC不必知道哪一个主处理器接收了这些数据。因此，在习知技术中，两个处理器都传送所述数据，并且与数据无关之处理器将负责不要回复。

WO 2004/029860号申请提出了一种作为路由输入数据手段的路由方法，其包括使用位于命令中的应用协议数据单元(Application Protocol DataUnit，简称APDU)区，其中通过非接触数据传送信道接收指令。但是如本申请所指，所述方法要求开发新的协议以实现路由，意味着在非接触数据传送送信道中发送数据的外部组件必须指明接受上述数据的内部组件(哪个主处理器)。

目前的许多应用中，发送数据的外部组件并非设计来给出路由指示，不指明哪个处理器接收上述数据。事实上，路由是外部问题，与同一NFC系统的多个处理器分享同一非接触数据发送/接收接口的事实相关联。因此，在不远的将来，在未遵从NFC标准的装置中集成通用路由协议的可能性很小。例如用于存取付费或控制的传统读取器发送密码认证和/或密码检查指令到非接触芯片卡中。所以，在认证时，所述读取器不知道与真的非接触卡对话还是与卡仿真模式下的NFC组件对话。因此，所述读取器并非设计来发送参数，所述参数允许在NFC系统内路由所发送的应用数据。

因此，本发明目的在于用以决定透过接口电路CLINT接收所述进来的数据之主处理器的构件。

本发明在此基于两份观察结果：

1)NFC系统里的主处理器由于其特性(是否安全，SIM卡处理器还是基带处理器)、其处理能力和其包含的处理单元而“专用”于某些应用或某些应用类型，

2)在多个NFC系统可管理的应用中，每个应用或每种应用类型总体上对应确定的非接触数据发送/接收接口CLINT的操作模式和确定的非接触通信协议(PT1，PT2，PT3等)。

因此，接口CLINT的操作模式Mi和协议PTi的结合可以对应一种倾向由特定的主处理器管理的应用类型。这可以从图1中看出，其中仿真模式中的安全应用AP2一般由SIM卡(处理器HP2)管理，而AP3类非安全应用(例如点对点文件传送)优选地由基带处理器管理，因为基带处理器具有高处理能力，但缺乏传送的安全性。此外，仿真模式中的安全应用一般基于ISOA和ISOB协议，而提供更长通信距离的ISO13693模式优选地用于由主处理器HP1而非处理器HP2产生的的非安全应用，如果处理器HP2是SIM卡。

因此，根据本发明，输入数据路由规则根据接口CLINT的操作模式Mi和非接触通信协议PTi预先定义，数据根据上述协议接收。预定的路由规则如以下实例(但不限于这些实例)：

接口CLINT以ISO A读取器模式接收数据时，数据优先发送到主处理器HP1并将其通报给主处理器HP2，

接口CLINT以ISO B读取器模式接收数据时，数据优先传送到主处理器HP1并将其通报给主处理器HP2，

接口CLINT以ISO15693读取器模式接收数据时，数据优先传送到主处理器HP2，但不将其通报给主处理器HP1，

接口CLINT以ISO A卡仿真模式接收数据时，数据优先传送到主处理器HP2，但不将其通报给主处理器HP1，

接口CLINT以ISO B卡仿真模式接收给主处理器HP1的数据时，数据优先传送到主处理器HP1，但不将其通报给主处理器HP2，

接口CLINT以ISO 15693卡仿真模式接收数据时，仅将数据通报给主处理器HP2，但不发送或通报给主处理器HP1。

接口CLINT以ISO A装置模式(由主处理器HP1管理匹配)接收数据时，数据优先传送到主处理器HP1，并将其通报给主处理器HP2，

接口CLINT以ISO B装置模式接收数据时，数据阻断(无动作)，

接口CLINT以ISO 15693装置模式(由主处理器HP1管理匹配)接收数据时，数据优先传送到主处理器HP1，并将其通报给主处理器HP2。

这一套规则可以允许定义输入数据路由表，如附录2表4所示。路由表为静态的，并由控制器NFCC预存，例如应安全处理器HP2的要求并在NFC系统通电的情况下。所述表明显地可以实时修改。

所属技术领域的技术人员应当知道本发明的第二方面独立于第一方面，在根据上述方法的路由输入数据范围内，可用典型的HCI协议实现第二方面，也就是不用路由表和具有短表头区的数据帧。

可实现根据本发明方法的NFC组件的硬件和软件结构实例

图8表示图4所示的组件NFCR2的硬件结构实例。所述组件包括：

已说明的控制器NFCC和接口CLINT，

存储器阵列，其包含ROM型(唯读存储器)程序存储器MEM1，RAM型(随机存取存储器)数据存储器MEM2，以及存有路由表RT的EEPROM型电可擦除可编程存储器MEM3，

包含DES(数据加密标准)和ECC(椭圆曲线密码)算法的认证及纠错电路AUTHCT，或其他密码算法，

通用异步收发(Universal Asynchronous Receiving Transmitting，简称UART)型连接埠INT1，在此连接到主处理器HP1，

ISO7816型连接埠INT2，在此连接到主处理器HP2(假设处理器HP2在此为SIM卡)，

单线协议(Single Wire Protocol，简称SWP)型连接埠INT3，允许连接主处理器HP3，

连接存储器阵列、控制器NFCC、接口CLINT和埠INT1、INT2、INT3的数据总线DTB和地址总线ADB，以及

控制总线CTB，其允许控制器NFCC控制所数多个组件并存取读和/或写。

接口CLINT和埠INT1、INT2、INT3各自包括在平行输入端的输入缓冲器BUF1和在平行输出端的输出缓冲器BUF2，输出端通过数据总线和地址总线可分别读写。形成路由指令或主处理器HP1、HP2、HP3与控制器NFCC或接口CLINT之间数据帧的数据交换通过缓冲器BUF1、BUF2大小的数据块完成，并由控制器NFCC提供时钟。

值得注意的是，所述路由表仅可被所述控制器NFCC所存取。因此，所述路由表只有在如果所述主处理器HP2被所述控制器NFCC认证时才会被修改。

图9表示组件NFCR2和主处理器HP1、HP2的软件结构的实例。对于系统的NFC组件和主处理器，所述软件结构包含从最低水平(数据链路层)到最高水平(应用层)的若干软件层。与根据本发明的NFC系统的实际软件结构相较之下，图9中表示的上述软件层是经过简化的，但是对那些希望用已提出的方式完成本发明的所属技术领域的技术人员已经足够。

每个主处理器HP1、HP2沿水平上升顺序包含至少四个软件层：

管理硬件元件操作的最低水平层HWML(硬件管理层)，其可使得主处理器与控制器NFCC交换数据。例如用于处理器HP1的接口管理层UART，以及用于处理器HP2的接口管理层ISO7816。

管理通信埠INT1、INT2、INT3的协议的INTPL层(接口协议层)。例如用于处理器HP1的协议管理层UART，以及用于处理器HP2的协议管理层ISO7816。

根据本发明管理HCI协议的HCIL层(HCI层)，即通过产生附录1所示指令和处理所述指令的响应信息，管理通信信道的产生。所述层基于INTPL和HWML层，INTPL和HWML层对所述层为近乎透通的。

管理如图2和图4所示(读取芯片卡或电子标签，芯片卡仿真，以装置—装置模式与外部处理器对话以交换文件等)的RFID应用的高级应用层APL(应用层)。所述层可以包含多个应用程序，每个应用程序为安全的或不安全的(依处理器的内部资源)，每个应用程序使用这种类型的协议PTi和接口CLINT的操作模式Mi。从而根据本发明，所述高级层基于HWML、INTPL层和HCIL层，这三层对所述层为近乎透通的。由于根据本发明的HCIL层，通过产生的数据通路传送数据的速度有利地实质增加应用层APL的性能。

根据本发明的另一有利方面，位于主处理器中的源点或目的点P1和P2为“服务”(确定应用)。上述服务每个都可以各自独立地要求控制器NFCC产生数据通路，以同时使用接口CLINT(如上所述，受模式和协议冲突的影响)。上述软件结构允许服务被作为数据通路的源点和目的点实现，并允许在两个实体之间，例如两个主处理器之间或主处理器与非接触发送/接收接口之间同时产生多个数据通路。

以实质上相似的方式，控制器NFCC包含以下软件层：

与主处理器中HWML和INTPL类型相同的两层HWML1和INTPL。为简化图式，表示在处理器NFCC中的这些层实际上其位于被认为是控制器的一部分的埠INT1、INT2中和总线ADB、DTB、CTB中。事实上，这里在埠INT1和INT2中对UART和7816协议进行处理，埠INT1和INT2通过总线ADB，DTB和CTB将其输入和输出缓冲器BUF1和BUF2置于控制器配置处。

另一低水平层HWML2，其允许通过将数据帧或指令分割成与缓冲器同样大小的数据块，使控制器能够经由总线ADB，DTB和CTB写缓冲器BUF1及读缓冲器BUF2。

HCI-ADMIN-L层或协议管理层HCI，其与作为路由管理者的主处理器HP1和HP2的HCIL层对话。因而，所述层执行上述数据通路分配任务，以及经由低水平层HWML2读访问和写访问路由表RT。

CLINTCL层(非接触接口控制层)，其管理接口CLINT，并向其指示接口模式Mi必须置于其中和将要用于在非接触通信信道中发送数据的协议PTi。为达上述目的，CLINTCL层采用路由表中的参数PTi和Mi。更具体地说，HCI-ADMIN-L层响应打开数据通路指令将这些参数写入路由表，同时CLINTCL层寻找表中的这些参数，所述参数用作主处理器HP1和HP2发送的数据帧信道数的索引。所述层还控制非接触数据接收模式中的接口CLINT，并周期性请求扫描其模式(读取器模式，仿真模式和装置模式)及在每个模式中搜索输入数据。这表示接口CLINT以规则的时间间隔发出磁场，以询问可能出现在其询问区内的任意非接触卡或标签(或其他以非接触方式操作的便携式对象)。接口CLINT也可将自身以规则的时间间隔置于听模式(“仿真”模式)，以感测处于主动模式的读取器是否发送询问信息。

如同主处理器，可以自我管理应用的可选层APL。事实上，虽然到现在还没有在本发明的目的中说明可选层APL，但若干应用仍可由NFC组件本身负责。在这种情况下，如果接口CLINT设有INTPL层，如图9的实施例所示的情况，则数据可以通过根据本发明的通信信道HCI，在控制器NFCC和接口CLINT之间通信。

最后，接口CLINT包含以下软件层：

在控制器NFCC侧，相当于控制器NFCC的HWML2层的低水平层HWML，经由总线ABD、DTB和CTB管理数据缓冲器BUF1、BUF2。

HCIL层(如上所述)，其使接口CLINT兼容根据本发明的HCI协议，并提供本发明更大的执行可能性(具体说是接口CLINT产生数据帧，向主处理器发送经非接触通信信道接收的数据的事实)。

在天线电路ACT侧的非接触协议层(Contactless Protocol Layer，简称CLPTL)和模式控制层(Mode Control Layer，简称MCL)，其执行控制或处理施加到天线电路ACT上或其接收的电子信号，以执行操作模式M1、M2、M3和协议PT1、PT2、PT3。

在位于控制器侧的层和位于天线电路侧的层之间的高水平中央层HLSL(高水平服务层)，其允许多个源点或目的点Pc在接口CLINT中被定义，以产生多个具有主处理器HP1、HP2应用层APL中多点P1、P2的数据通路。明显地，上述高水平结构是可选的，且实际上位于接口CLINT的多点Pc可由控制器NFCC管理。

所属技术领域的技术人员应当清楚的知道本发明包含多个实例。因此，本发明不应受限于包含多个主处理器以及一NFC组件之系统，而应当涵盖只具有一主处理器且执行多个彼此间相互通信之应用执行的控制。

此外，用以应用控制的处理器HP2并不必需是安全的。实际上，某些不敏感应用可能不要求一高安全性层级。

再者，在此所述的指令格式仅作为实例。具体说，可以抑制位“T”得到128个而非64个路由信道，而保持表头区为8位。同樣提供路由表的格式作为实例，路由表可被动态或静态管理或两者皆可。

附录1(作为说明书的一部分的)

A/路由指令的例子

一般格式

T＝类型；

T＝1表示指令或指令的应答

L＝“参数”域的长度：如果L＝0，其为2字节，或如果L＝1，其为3字节

CCMD＝指令或信息的代码

指令和应答信息的实例：

“路由产生”指令：

VAL1＝指令代码的值

IDsp＝指令源点的识别符

IDdp＝路由目的点的识别符

Mi＝非接触数据发送/接收接口的操作模式(M1、M2或M3)

PTi＝非接触通信协议(PT1，PT2或PT3)

“路由产生完成”信息

VAL2＝应答的代码值

IDsp＝指令的源点识别符

CHANi＝分配的路由数(信道数)

RFU＝为以后使用保留

“路由产生错误”信息

VAL3＝信息的代码值

IDsp＝指令的源点识别符

IDdp＝路由目的点识别符

Mi＝非接触数据发送/接收接口的操作模式(M1、M2或M3)

PTi＝非接触通信协议(PT1、PT2或PT3)

“路由修改”或“路由抑制”指令

VAL4或VAL5＝每个指令的代码值

IDsp＝指令的源点识别符

CHANi＝要修改或抑制的路由数

RFU＝为以后使用保留

Mi＝非接触数据发送/接收接口的操作模式(M1、M2或M3)

PTi＝非接触通信协议(PT1、PT2或PT3)

“路由修改成功”或“路由抑制成功”信息

VAL6或VAL7＝每个信息的代码值

IDsp＝指令的源点识别符

CHANi＝修改或抑制的路由数

RFU＝为以后使用保留

“路由修改错误”或“路由抑制错误”信息

VAL8或VAL9＝每个信息的代码值

IDsp＝指令的源点识别符

CHANi＝相关的路由数

RFU＝为以后使用保留

B/数据帧实例

对数据帧或数据帧的应答，T＝0

如果数据是256字节的帧，L＝0

如果数据是64K字节的帧，L＝1

DL＝数据的字节长度

DATA＝应用数据

CHANi＝路由信道数

255字节的数据帧

64K字节的数据帧

“确认收到无错误”信息

 

大小1位1位6位方法或内容T无错误CHANi值000-63

“接收错误”信息

 

大小1位1位6位1字节方法或内容T错误CHANi错误代码值010-630-255

附录2(作为说明书的一部分的)—路由表的实例

表1：具有位于HP1或HP2中的源点之动态路由表的实例

表2：具有位于HP1或HP2中的源点的预存路由表的实例

表3：具有位于接口CKINT中的源点，但不需要实现本发明的第二方面的动态路由表的实例(将所有数据发送到两个主处理器HP1，HP2)

表4：具有位于接口CKINT中的源点之预存路由表的实例(本发明的第二方面)