技术摘要：
一种管理电子装置中的优先级的方法，电子装置包括通过域接口连接的非接触式通信域和安全元件域，且安全元件域包括两个或更多个接口。方法包括：通过非接触式通信域检测外部装置的射频RF场，并且在检测到RF场后或从外部装置接收到第一命令后，通过域接口向安全元件域发  全部
背景技术：
为了进行交易，经常使用如智能卡或移动电话等移动装置。由于这些交易可以包 括敏感数据(例如，在财务交易的情况下)，因此可以使用安全元件，其中如用户凭证等敏感 数据被安全地存储。在交易期间，外部读取器装置(例如，销售点的终端)请求访问安全元件 的接口，使得可以进行安全并且经过认证的交易。但是，在安全元件包括两个或更多个接口 的情况下，情形会变得更加复杂。 例如，NXP的芯片SN100U包括集成在同一个芯片上的嵌入式安全元件和NFC控制 器。安全元件包括多个接口，并且这些接口的对应使用案例可以并行(同时)进行。通常，安 全元件(域)的操作系统具有调度算法，特别是单线程的并且基于先到先服务对并行到达安 全元件域的请求进行服务。换句话说，在此类系统中，安全元件操作系统将各个接口上的各 种传入请求串行化并且一次处理一个命令。这种串行化导致将一个接口延迟处理，而另一 个接口命令正在进行。这会对如非接触式支付和中转应用等计时关键操作产生不利影响。 尤其是，如果这种延迟在初始激活或认证期间发生，则读取器会报告交易失败。
技术实现要素：
可能需要以高效、安全且稳健的方式管理关于多个接口(特别是安全元件域的多 个接口)的优先级。 为了实现上文所限定的目的，提供了根据独立权利要求的方法、电子装置、移动装 置和通信系统。 根据示例性实施例，提供了一种管理电子装置中的优先级的方法。所述电子装置 包括非接触式通信域和安全元件域，其中所述非接触式通信域和所述安全元件域通过域接 口连接，并且其中所述安全元件域包括两个或更多个接口。所述方法包括：i)检测(通过所 述非接触式通信域)外部装置的射频(RF)场并且在检测到所述RF场后或从所述外部装置接 收到第一命令后，ii)通过所述域接口向所述安全元件域发送优先级请求；iii)接收(通过 所述安全元件域)所述优先级请求并且识别所述安全元件域是否处于处理状态(还是未处 于处理状态)，由此iv)在识别出所述安全元件域未处于处理状态后，批准(通过所述安全元 件域)请求的优先级，并且启动(通过所述非接触式通信域)处于优先状态的交易；以及v)在 识别出所述安全元件域处于处理状态后，拒绝(通过所述安全元件域)请求的优先级，并且 启动静音状态或保持在静音状态(通过所述非接触式通信域)，使得所述外部装置无法检测 到所述非接触式通信域。 4 CN 111586651 A 说　明　书 2/10 页 根据另一个示例性实施例，提供了一种电子装置，其中所述电子装置包括：1)非接 触式通信域；以及2)安全元件域，所述安全元件域包括两个或更多个接口，其中所述非接触 式通信域和所述安全元件域通过域接口连接。所述非接触式通信域被配置成i)检测外部装 置的射频(RF)场，并且在检测到所述RF场后或从所述外部装置接收到第一命令后，ii)通过 所述域接口向所述安全元件域发送优先级请求。所述安全元件域被配置成 i)接收所述优先级请求并且ii)识别所述安全元件域是否处于处理状态，由此a) 在识别出所述安全元件域未处于处理状态后，批准请求的优先级，并且b)在识别出所述安 全元件域处于处理状态后，拒绝请求的优先级。此外，所述非接触式通信域被配置成i)当所 述优先级请求得到批准时，启动处于优先状态的交易；并且ii)当所述优先级请求被拒绝 时，启动静音状态或保持在静音状态，使得所述外部装置无法检测到所述非接触式通信域。 根据另一个示例性实施例，提供了一种移动装置，所述移动装置包括上述电子装 置。由此，所述移动装置可以被配置为智能卡或移动电话。 根据另一个示例性实施例，提供了一种通信系统，所述通信系统包括上述电子装 置或上述移动装置以及外部装置，所述外部装置被配置成当所述非接触式通信域未处于所 述静音状态时提供所述RF场并且检测所述电子装置的所述非接触式通信域。 根据另一个示例性实施例，提供了一种计算机程序产品(特别是非暂时性计算机 程序产品)，所述计算机程序产品被配置成(例如，通过包括特定指令)当在处理器(或计算 机)上执行时使所述处理器(或所述计算机)执行如上所述的方法。 在本申请的上下文中，术语“电子装置”可以指代包括电子组件的任何装置。电子 装置是例如电路、集成电路(例如NXP的SN100U)、处理器或包括处理器/集成电路的计算装 置。 在本申请的上下文中，术语“非接触式通信域”可以指代被配置用于执行或参与非 接触式通信交易的电子装置(如集成电路)的域。因此，非接触式通信域可以包括非接触式 通信处理器和/或非接触式通信控制器。术语“非接触式”可以意指无线通信，如例如通过 NFC、RFID、WLAN或蓝牙。为此目的，非接触式通信域可以包括控制器电路(或处理器)，以管 理非接触式通信(例如，NFC控制器)。此外，域可以包括到天线(例如，NFC天线)的接口。在另 一个例子中，域可以包括接口和天线。 在本申请的上下文中，术语“安全元件域”可以指代包括安全元件的电子装置的 域。安全元件可以是存储进行特定交易所必需的敏感数据(如用户凭证)的特定存储单元。 例如，如果安全元件内置在智能手机中，则智能手机的操作系统和其它应用可能不会输入 存储在安全元件上的数据。因此，只能通过特定的且经过授权的交易(例如，通过销售点的 外部读取器装置)来访问安全元件。在该情况下，安全元件可以包括用于不同应用的两个或 更多个接口。以此方式，安全元件域还可以包括连接到安全元件的两个或更多个接口。安全 元件域可以仅包括安全元件，或者安全元件域可以包括安全元件和另外的单元。例如，安全 元件可以包括安全元件操作系统，或者安全元件域可以包括安全元件并且另外包括安全元 件操作系统(例如，在另外的电路/处理器上)。安全元件域可以包括一个或多个安全元件。 安全元件可以是嵌入式安全元件或可移除安全元件。安全元件域可以包括UICC(或嵌入式 UICC)，并且安全元件可以是(e)UICC的一部分或者可以与(e)UICC分离。 在本申请的上下文中，术语“处理状态”可以指代安全元件域执行关于数据的处理 5 CN 111586651 A 说　明　书 3/10 页 的活动的状态。也可以将处理状态称为“忙碌状态”。例如，可以通过安全元件域处理应用协 议数据单元(APDU)，使得所述域可以处于“忙碌”状态。处理状态还可以是应用在安全元件 域上运行的状态。在处理状态下，安全元件域可以例如处理应用、应用的数据单元、命令或 交易。 在本申请的上下文中，术语“优先状态”可以指代在请求后得到应用批准的状态。 只有在批准时没有其它应用正在运行(在安全元件域上)时，才可以批准优先状态。术语“优 先状态”特别可以指代在具有优先状态的应用运行的同时不允许其它应用运行的情形。在 一个实施例中，非接触式通信域从安全元件域请求优先状态，使得在将优先状态授予非接 触式通信域的同时没有其它应用可以在安全元件域上启动。以此方式，可以在没有由另一 个应用引起的延迟的情况下启动(和/或执行)非接触式交易。因此，优先状态可以是非接触 式(交易)优先状态。此外，“优先状态”可以指代推迟在其它安全元件接口上的任何另外的 请求或对其进行排队。 在本申请的上下文中，术语“拒绝”可以指代至少暂时不接受请求和/或应用的情 形。因此，“拒绝”可以指代将请求/应用设置为等候状态。在另一个实施例中，“拒绝”可以指 代“驳回”。 在本申请的上下文中，术语“静音状态”可以指代非接触式通信域可以处于禁用 (无声)状态的状态，在所述禁用状态中，非接触式通信域的存在无法通过外部非接触式读 取器检测到。非接触式通信域在正常操作期间可以处于静音状态并且仅在优先级请求得到 批准时才将静音状态移除，或者非接触式通信域仅在优先级请求被拒绝后才可以启动静音 状态。因此，非接触式通信域可以“启动静音状态”(在优先级请求被拒绝后)或者“保持在静 音状态”(所述静音状态在发送优先级请求时已经处于活动状态)。 根据示例性实施例，当非接触式通信域相对于安全元件域处于优先状态时(这两 个域均通过域接口连接)，如果所述非接触式通信域仅与外部装置进行交易，则可以以高 效、安全且稳健的方式完成在多接口安全元件域的上下文中管理优先级。通常，安全元件域 的所述多个接口可能导致非接触式交易延迟(由于关于所述多个接口的同时使用案例)并 且由此交易可能失败。现在已经令人惊讶地发现，当非接触式通信域未处于经过安全元件 域批准的优先状态时，如果将非接触式通信域设置为或其保持静音(无声)状态(使得非接 触式通信域无法被外部非接触式读取器检测到)，则可以克服现有技术的缺点。当另一个应 用/交易在安全元件域上运行(由安全元件域处理)时，所述域可以处于忙碌状态并且然后 将拒绝优先级请求。在这种情况下，非接触式通信域可以对外部非接触式读取器保持不可 见，并且将不会启动任何交易。然而，当安全元件域处于空闲状态并且没有应用/交易正在 安全元件域上运行(由安全元件域处理)时，可以批准非接触式优先级，并且非接触式通信 域可以以高效、安全且稳健的方式启动与外部非接触式读取器的交易。 在下文中，将对所述方法、所述电子装置和所述通信系统的另外的示例性实施例 进行解释。 根据示例性实施例，所述非接触式通信域是近场通信(NFC)域。这样可以提供的优 势是可以将高效、稳健且已确立的技术(特别是已确立的标准)直接应用于进行非接触式通 信。 在本申请的上下文中，术语“NFC”可以指代近场通信，所述近场通信可以是在无用 6 CN 111586651 A 说　明　书 4/10 页 户配置的情况下优化各种装置之间的直观、容易且安全的通信的短距离无线技术(距离以 厘米为单位进行测量)。为了使两个NFC装置通信，用户可以使所述两个NFC装置紧挨着或者 甚至使所述两个NFC装置接触。装置的NFC接口可以自动连接并且将自身配置成形成对等网 络。NFC还可以通过交换配置数据和会话数据利用如蓝牙或无线以太网(WiFi)等其它协议 自举。NFC可以与非接触式智能卡平台兼容。 根据另一个示例性实施例，所述方法进一步包括在识别出所述安全元件域不再处 于处理状态时(因为由所述安全元件域完成的处理已经终止)，批准(具体地说，立即批准) 请求的优先级。这样可以提供的优势是所描述方法快速且动态适应状态变化。 根据另一个示例性实施例，所述方法进一步包括当请求的优先级得到批准时，拒 绝(通过所述安全元件域)来自另外的应用的请求(换句话说，可以与所述非接触式通信域 使用案例并行进行的其它使用案例)。这样可以提供的优势是优先状态以高效的方式实现， 从而避免了延迟。 根据另一个示例性实施例，所述方法进一步包括：i)当请求的优先级得到批准时， 终止(通过所述非接触式通信域)所述静音状态；以及随后ii)启动所述优先状态。非接触式 通信域可以在正常操作期间保持在静音状态并且然后可以在优先级请求得到批准时(立 即)终止静音状态。这样可以提供的优势是非接触式交易更安全且更高效，因为非接触式通 信域仅在对安全元件域具有优先访问时才可以是外部装置可检测到的。 根据另一个示例性实施例，所述方法进一步包括：i)从所述外部装置接收(通过处 于所述优先状态的所述非接触式通信域)非接触式应用包；ii)通过所述域接口将所述非接 触式应用包传递到所述安全元件域；以及随后iii)终止(通过所述安全元件域)所述优先状 态。这样可以提供的优势是电子装置以高效且快速的方式工作，因为在建立了非接触式通 信的优先级之后，可以将对安全元件域的另外的请求排队 (并且不会出现“饥饿 (starvation)”效应)。在一个实施例中，在发送第一应用包之后，非接触式通信域可以根据 全球平台(Global  Platform)切换到连续处理。 根据另一个示例性实施例，所述方法进一步包括：i)向所述安全元件域发送(通过 所述非接触式通信域)延长所述优先状态的请求；ii)批准(通过所述安全元件域)请求的对 所述优先状态的延长；以及iii)启动(通过所述非接触式通信域)处于另外的优先状态的后 续交易。这样可以提供的优势是另外的通信也可以在优先状态下进行并且在没有延迟的情 况下可能导致交易失败。在此上下文中，术语“后续交易”可以例如指代交易后的程序或顺 序的后继交易。在示例性实施例中，可能需要安全元件域可以在(规则的)优先级请求与另 外的(延长)优先级请求之间进行区分。例如，优先级会话标记可以包含2比特，一比特用于 优先级会话请求并且第二比特用于正常或延长优先级请求。 根据另一个示例性实施例，所述方法包括在预定义的时间限制后终止(通过所述 安全元件域)所述优先状态。这样可以提供的优势是如安全元件域的“饥饿”或“死锁”(双方 均在等待对方释放/授予)等情形不会发生。可以将时间限制设定为合理的值。合理的值可 以大于典型的非接触式交易时间。例如，大约400毫秒使其它接口命令具有良好的响应时 间，从而允许非接触式交易启动在不受干扰的情况下启动。此外，所述值应当是可配置的/ 被调整到满足场/互操作性要求。在示例性例子中，由于要求在不到1秒内在另一个安全元 件接口上进行响应，因此可以将特定值设定为800毫秒。 7 CN 111586651 A 说　明　书 5/10 页 根据另一个示例性实施例，所述非接触式通信域包括NFC控制器。此外，域可以包 括NFC天线接口或NFC天线。这样可以提供的优势是可以直接实施高效、安全且已确立的技 术。NFC控制器可以例如是控制NFC相关进程的处理器。NFC天线可以是电子装置或移动装置 的一部分，并且非接触式通信域可以通过NFC天线接口连接到所述天线。 根据另一个示例性实施例，所述安全元件域包括安全元件和安全元件域操作系 统，其中所述安全元件域操作系统具有调度算法，特别是单线程的。此外，安全元件包括两 个或更多个安全元件接口。这样可以提供的优势是即使操作系统是单线程的，也可以以高 效且稳健的方式管理所述多个接口的优先级。术语“调度算法”可以指代操作系统包括调度 传入的请求的规则的情形。“调度算法”可以例如包括以下算法中的一种算法：单线程、先到 先服务、轮询、先占和非先占。 根据另一个示例性实施例，所述电子装置被配置为集成电路，并且其中所述非接 触式通信域和所述安全元件域集成到所述集成电路中。在示例性实施例中，电子装置是NXP 的SN100U芯片。这样可以提供的优势是可以直接应用高效且已确立的技术。在一个实施例 中，所述非接触式通信域和所述安全元件域可以单片地集成。 根据另一个示例性实施例，所述外部装置被配置为由非接触式读取器、销售点、可 信服务管理器或交易终端组成的组中的一个。这样可以提供的优势是所描述的电子装置/ 便携式装置可以与安全且已确立的技术交互。 根据下文将要描述的实施例的例子，以上定义的方面和另外的方面是显而易见 的，并且结合实施例的这些例子对以上定义的方面和另外的方面进行解释。 附图说明 图1展示了包括具有非接触式通信域和安全元件域的电子装置以及外部非接触式 读取器装置的通信系统的示例性实施例。 图2展示了在具有多个接口的安全元件域的上下文中管理优先级的方法。 图3展示了来自现有技术的集成电路的例子。 图4展示了来自现有技术的所述电路中的并行应用请求的例子。 图5A到图10B展示了在具有多个接口的安全元件域的上下文中管理优先级的方法 的示例性实施例。 附图中的图示是示意性的。在不同的附图中，类似或相同的元件设置有相同的附 图标记。