接口 122,则由主机处理器118a(例如存储在电路板164a上的)控制的路由表将引导安全交易的处理。以此方式,以其他方式存储在安全模块114中的路由表、与HCE接口 122协同存储的路由表、由其他处理器控制的路由表、以及并未必要地在本文中讨论的其他路由表对于优先化AID路由表186中的条目而言均是有用的。
[0059]安全模块114中的S頂内核182引导安全模块114中的处理单元118c的操作。SIM内核182为在移动设备104上运行的安全软件应用,其引导安全模块114的操作。S頂内核182包括或以其他方式实例化订户标识模块(S頂)应用工具包功能,也已知为S頂工具包功能或通常为STK功能或STK应用。STK为GSM标准系统,其使得安全模块114能够通过基于STK的应用启动动作,这些应用可由移动设备104和移动网络服务提供商134用于提供各种增值服务。
[0060]STK应用由编程到安全模块114(例如S頂)中的一个或多个处理器可执行命令表示,这些命令定义安全模块114将如何与安全模块114之内或之外的设备对接。STK应用可独立于主机处理器118a和基带处理器118b操作。如本文描述的,STK应用还可以在移动设备104电池电量耗尽时通过经由无触点接口使用来自于EMF的电力进行操作。
[0061]STK软件应用允许安全模块114启动、管理、控制或引导移动设备的移动网络操作、安全操作、显示菜单、用户输入(例如小键盘、触屏、语音命令等)、以及其他操作。
[0062]在许多情况下,STK应用为对黑客具有抵御性的单个应用。可在STK应用中包括多功能“小应用程序”以提供扩展的功用。在许多情况下,STK应用在移动设备104首次上电时开始执行。STK应用在安全模块114的安全环境下操作。
[0063]在图4的实施例中,当移动电话104启动时,安全模块114也将启动。STK应用将请求安全模块与安全无线接口电路装置112a之间的通信总线190初始化。通信总线190示出为单线接口(SWI)总线,然而也考虑其他架构和协议。通信总线190的初始化可通过由主机处理器118a或通过某种其他手段执行的系统预置来实现。在一些实施例中,3GPP标准命令是可用的,也称为“ 1 ”类命令。
[0064]在该实施例中,在建立通信路径之后,安全模块114上的STK应用将引导与安全无线接口电路装置112a相关联的优先化AID路由表186的下载或填入。用于优先化AID路由表186的数据可在安全模块114中预配置和存储;数据可基于移动设备104的特定条件产生,诸如键位按压顺序或配置;数据可在安全模块104的升级阶段加载,或者数据可经由某种其他机制生成和可用。
[0065]在一些实施例中,当各种条件呈现至安全无线接口电路装置112a时可执行各种动作。例如,当安全交易可由安全模块114执行或者由通过主机卡模拟(HCE)接口 122访问的远程计算设备执行时,则将对安全模块14或主机处理器118a赋予优先级以通过HCE接口 122执行交易。在优先化机制不能完成交易的情况下,则可使用另一机制。
[0066]这种类型的优先化解决方案兼容且不违背例如3GPP标准的蜂窝操作标准。相反,本文中的公开提供添加至对于移动设备104已经可用的特征的额外特征。在一些情况下,路由表186的访问和使用对于移动设备104的其他操作以及对于移动网络服务提供商134是透明的。此外,本文描述的解决方案与几乎任何移动设备兼容。也即,可在移动设备104制造过程中或之后对优先化AID路由表186编程,并且优先化AID路由表186可被特别地编程以向安全无线接口电路装置112a的任何测试传输下去,这些测试需要通过主机处理器118a进行的动作。然而有益的是,路由表优先化特征对移动设备104提供额外的功能。
[0067]现在将描述第一种场景,其中优先化AID路由表186中的优先被给予安全无线接口电路装置112a启动时基于主机卡模拟的响应。在该场景中,当移动设备104启动时,在执行近场通信执行环境(NFCEE)发现过程之后,所有应用标识符(AID)均被填入NFC控制器的优先化AID路由表186中以及在一些情况下填入移动设备的任何其他路由表中。在优先化AID路由表186被填入之后,表可被存储或以其他方式操作,以使得用于通过HCE接口122处理的安全交易优先化。该优先化过程可以包括优先化AID路由表186中的向具有特定AID的安全交易传输下去的条目,或者该过程可以包括简单地复制来自优先化AID路由表186中不同路由表的信息。也可使用其他机制。因此对于任何交易而言,当安全无线接口电路装置112a接收输入时,优先化AID路由表186将引导操作通过主机处理器118a和HCE接口 122传输。也即,在安全无线交易过程中,在填入的优先化AID路由表186中查找从该交易检索到的AID,并且该交易继续向HCE接口 122传输下去,用于经由另一路由表进行处理,或者与AID相关联的HCE应用可从远程安全元件(SE)直接访问,所述的远程安全元件诸如为银行机构148a(图3B)、商家148b(图3B)、或某种其他安全远程计算设备。在该场景中,主机计算模拟(HCE)接口 122可用于控制和确定选定的AID命令的路由。在该场景中,可能无需通信总线190 (例如SWI数据路径),并且安全模块114可能无需存储安全数据。
[0068]在第二种场景中,主机处理器118a和HCE接口 122以与它们在第一种场景中操作相同的方式继续操作。第二种场景的不同之处在于,在安全模块114上运行的STK应用控制和初始化优先化AID路由表186中的数据,以引导安全模块114内安全交易的直接处理。这种灵活的解决方案是优选的,因为优先化AID路由表186与安全无线接口电路装置112a密切关联。因此,可精心控制且不易受损(compromise)的安全模块114负责安全交易处理,并且安全模块114可被编程为对安全交易采取动作或者允许移动设备内部或外部的另一功能对安全交易采取动作。该解决方案对于移动设备104的用户而言可以为无缝的、不唐关的且透明的。
[0069]在图4的实施例中,缓冲器(例如优先化AID路由表186)被安全无线交易电路装置112a实施为获取来自安全模块114的通信并且填入安全模块114选择用于优先化的AID的列表。这些选择可由移动网络运营商(ΜΝ0) 134、安全无线接口电路装置制造商、安全模块提供商、或以某种其他方式驱动。也即,安全模块114上的STK应用在一些实施例中可被编程为从优先化AID路由表186中与条目相关的几乎任何授权的源获取引导。然后,当优先化AID路由表186使能时,在询问由主机处理器118a分配在任何其他路由表中的条目之前,安全无线接口电路装置112a首先针对安全模块分配在优先化AID路由表186中的条目而检查从安全无线交易检索到的输入AID。如果AID不被存储在安全模块114中的优先化AID路由表186处理,则询问由主机处理器118a填入在路由表中的条目。以此方式,即使移动设备制造商之后将填入AID的路由表186移动到由主机处理器118a控制的存储器或主机处理器118a可访问的某个其他位置处,本解决方案充当应用的过滤器,因为这些应用由已被安全模块114引导的安全无线接口电路装置112a中的优先化AID路由表186管理。
[0070]本公开描述的该解决方案的另一益处在于所提供的增加的安全性。当优先化AID路由表186以本文描述的方式被优先化、存储、或加载时,该解决方案仅仅在执行特定STK应用时可操作。该特定STK应用仅仅存在于由授权的移动网络运营商、安全模块提供商等提供的安全模块上。
[0071]图5为优先化AID路由表186的实施例。该实施例是非限制性的并且提供用以示出优先化AID路由表186可以被布置的方式。图5的优先化AID路由表186存储在安全无线接口电路装置112a中或以其他方式与其关联。例如在一个实施例中,优先化AID路由表186存储在邻近安全无线接口电路装置的存储器中。在另一实施例中,优先化AID路由表186存储在安全模块114的专用区域中或者存储在存储了一个或多个STK应用的存储器中。在其他情况下,优先化AID路由表186存储在单独和分立的存储器中,诸如加密锁(dongle)、存储卡、或某种其他存储器。
[0072]在图5的优先化AID路由表186的实施例中,表被布置成行和列,其中第一列表不优先级,第二列表示应用标识符(AID),并且第三列表示位置标识符。其他可选信息可包含在第三列或其他列中。优先化AID路由表186的每一行表示优先级、位置标识符、以及与相应AID关联的其他可选信息。当然,优先化AID路由表186的其他实施例可具有不同组织结构和信息。
[0073]如对于本领域技术人员已知的,应用标识符(AID)已经传统地用于对存储在安全模块114中的软件应用进行寻址。近来,AID也已经用于对存储在其他位置的软件应用进行寻址。例如在一些情况下,HCE接口暴露于安全无线接口电路装置112a,就像HCE接口是另一安全模块一样。以此方式,当AID对特定软件应用进行寻址时,HCE接口执行远程软件例程。
[0074]—种特定AID实施方式的示例性定义和使用在标识为IS0/IEC7816(由国际标准化组织(ISO)和国际电子技术委员会(IEC)管理)的组织化标准中阐述。根据该标准,使用16字节数据对AID编码,并且AID通常以十六进制表示法表示。AID的最高半字节(即4比特)指示注册类型,诸如国际注册、国家注册、专有非注册、以及其他。随后的36比特形成所注册应用提供商标识符(RID)。在AID的开始的五个字节之后,多达十一个字节用于定义专有应用标识符扩展(PIX)或专有应用标识符,其指示与AID关联的特定软件应用。
[0075]参考本文描述的非限制性AID,本领域技术人员应当认识到,当在安全交易中传输AID时,常规安全无线接口电路装置可解析该AID并且实例化与该AID明确关联的应用。相反,参照图5,本领域技术人员应当认识到,当AID处于安全交易中时,安全无线接口电路装置112a (图4)可解析该AID、在优先化AID路由表186中对一个或多个对应AID进行定位、并且采取其他适当的动作。
[0076]如本文讨论的,安全无线接口电路装置112a采取的动作应当宽泛的理解为包括安全无线接口电路112a采取的动作、关联的STK应用采取的动作、处理单元118c采取的动作、以及其他动作。
[0077]在一些情况下,安全无线接口电路装置112a采取的适当动作可以包括以与常规安全无线电路装置所执行的相同的方式实例化与AID明确关联的应用。因此,显示了实施优先化AID路由表186的设备可与带有常规路由表的常规设备一样无缝执行。备选地,执行优先化AID路由表186的设备还可提供额外的希望的特征。
[0078]转到图5,所示的标识的AID值(即AID-A、AID-B、AID-C)可以为如本文参照ISO/IEC 7816所描述的具有16字节的任何特定AID。备选地,在不背离本公开教导的情况下,所确定的值可以其他方式组织。
[0079]在图5的优先化AID路由表186中,特定AID-A存储在优先化AID路由表186的三行中。该三行中每一行具有不同的优先级值和不同的位置标识符值。AID-A的第一实例被分配优先级值“2”,AID-A的第二实例被分配优先级值“1”,并且AID-A的第三实例被分配优先级值“3”。当由安全无线接口电路装置112a接收的安全交易包括AID-A时,安全无线接口电路装置112a将询问优先化AID路由表186,对存储AID-A的一个或多个行进行定位,识别哪个行具有“最高”优先级,并且实例化适当的应用,诸如存储在第三列中的应用。如果出于这样或那样的原因,具有最高优先级的第一个选定应用不可用或者失效,则安全无线接口电路装置112a可实例化与“第二最高”优先级关