技術(shù)領(lǐng)域

本公開(kāi)總體涉及安全移動(dòng)網(wǎng)絡(luò)服務(wù)。更特別地但非排他地，本公開(kāi)涉及一種安全模塊。

背景技術(shù)

移動(dòng)網(wǎng)絡(luò)服務(wù)包括訂戶(hù)標(biāo)識(shí)模塊，通常稱(chēng)為SIM或SIM卡。SIM卡具有受保護(hù)的存儲(chǔ)器，該存儲(chǔ)器存儲(chǔ)私有數(shù)據(jù)。SIM卡表示在移動(dòng)設(shè)備中使用的一種類(lèi)型的安全模塊，盡管如此，也考慮諸如安全元件、安全存儲(chǔ)器等其他類(lèi)型的安全模塊。

存儲(chǔ)在安全模塊中的私有數(shù)據(jù)可以包括信用卡信息、銀行賬戶(hù)信息、身份、其他客戶(hù)特定數(shù)據(jù)(例如，生物識(shí)別數(shù)據(jù)、指紋、數(shù)字交易證書(shū)等)。私有數(shù)據(jù)還可以包括諸如移動(dòng)網(wǎng)絡(luò)賬戶(hù)信息、密碼、電話簿等其他數(shù)據(jù)。

圖1A示出了特定的支付場(chǎng)景(landscape)。在第一個(gè)視圖中，用戶(hù)2靠近支付設(shè)備6握住移動(dòng)設(shè)備4。支付設(shè)備6由數(shù)個(gè)金融機(jī)構(gòu)授權(quán)以執(zhí)行金融交易，諸如對(duì)商品和服務(wù)進(jìn)行支付。當(dāng)移動(dòng)設(shè)備4被帶至靠近支付設(shè)備6時(shí)，兩個(gè)設(shè)備中的近場(chǎng)通信(NFC)電路裝置均被激活。兩個(gè)設(shè)備之間形成安全通信關(guān)系，并且安全數(shù)據(jù)在設(shè)備之間傳輸。

在圖1B的第二個(gè)視圖中，框圖示出了移動(dòng)設(shè)備與支付設(shè)備之間在第一個(gè)視圖中顯示的安全交易8A的一個(gè)方面。在圖1B中，安全交易8A示出為雙向的，然而在其他情況下，交易可以?xún)H沿著一個(gè)方向播送或傳輸信息。當(dāng)兩個(gè)設(shè)備被帶至彼此靠近時(shí)，支付設(shè)備6中的NFC讀取器電路裝置10激活移動(dòng)設(shè)備4中的NFC控制器電路裝置12。兩個(gè)NFC電路協(xié)作以傳輸安全交易8A的安全數(shù)據(jù)。如在框圖中所示，安全交易8A的信息中的至少一些部分通過(guò)單線協(xié)議(SWP)總線16在移動(dòng)設(shè)備4的SIM卡14與移動(dòng)設(shè)備4的NFC控制器電路裝置12之間傳輸；所述信息進(jìn)一步在移動(dòng)設(shè)備4的NFC控制器電路裝置12與支付設(shè)備6的NFC讀取器電路裝置10之間傳輸。

除了NFC控制器電路裝置12之外，移動(dòng)設(shè)備4還包括主機(jī)中央處理單元(CPU)16。主機(jī)CPU16管理移動(dòng)設(shè)備4。主機(jī)CPU16配置成管理NFC控制器12的一些方面，并且主機(jī)CPU16還配置成管理移動(dòng)設(shè)備在蜂窩網(wǎng)絡(luò)上發(fā)生的通信的一些方面。

圖2示出了變得可用的更近期的支付場(chǎng)景。圖1A、圖1B與圖2的支付場(chǎng)景之間的相似之處和不同之處是顯而易見(jiàn)的。

圖2的移動(dòng)設(shè)備4包括主機(jī)CPU18、NFC控制器電路裝置12、和SIM卡14。在圖2的移動(dòng)設(shè)備中可以存在或者可以不存在位于NFC控制器電路裝置之間的SWP總線，而如果SWP總線確實(shí)存在，則該總線在安全交易中不常使用。相反，當(dāng)移動(dòng)設(shè)備靠近支付設(shè)備時(shí)，NFC電路裝置在支付設(shè)備6與主機(jī)CPU18之間傳輸雙向安全交易8B的安全數(shù)據(jù)。然后，一旦其具有對(duì)安全數(shù)據(jù)的訪問(wèn)，則主機(jī)CPU18確定安全信息是與SIM卡相關(guān)聯(lián)還是與遠(yuǎn)程定位的計(jì)算設(shè)備20相關(guān)聯(lián)。圖2圖形化地將遠(yuǎn)程計(jì)算設(shè)備20示出為云。提供該圖示以用于簡(jiǎn)化并使得能夠理解這樣的遠(yuǎn)程設(shè)備可通過(guò)諸如蜂窩系統(tǒng)和互聯(lián)網(wǎng)等廣域網(wǎng)絡(luò)訪問(wèn)。也示出了各種計(jì)算設(shè)備，并且它們配置成提供云計(jì)算、銀行服務(wù)、平臺(tái)即服務(wù)(PaaS)、以及其他功能。移動(dòng)設(shè)備4可通過(guò)主機(jī)CPU18經(jīng)由無(wú)線蜂窩網(wǎng)絡(luò)訪問(wèn)這些功能。

在圖2的更近期的支付場(chǎng)景的一些情況下，移動(dòng)設(shè)備制造商已使用主機(jī)CPU18形成主機(jī)卡模擬(hostcardemulation，HCE)層，其負(fù)責(zé)通過(guò)無(wú)線網(wǎng)絡(luò)路由起源于NFC控制器電路裝置12中的交易。HCE層作為智能卡呈現(xiàn)至NFC控制器電路裝置12。也即，當(dāng)NFC控制器電路裝置12與主機(jī)CPU18通信時(shí)，NFC控制器電路裝置12使用相同的硬件和軟件接口，其將用于與物理存在的智能卡(諸如SIM卡14)通信。在另一方面，在主機(jī)CPU18中，模擬了智能卡發(fā)信號(hào)，而智能卡功能則由遠(yuǎn)程定位的計(jì)算設(shè)備20經(jīng)由可通過(guò)無(wú)線網(wǎng)絡(luò)訪問(wèn)的基于互聯(lián)網(wǎng)的服務(wù)而遠(yuǎn)程提供。

在本節(jié)背景技術(shù)中討論的所有主題并非必然是現(xiàn)有技術(shù)，并且不應(yīng)當(dāng)僅僅由于在本節(jié)背景技術(shù)中對(duì)其進(jìn)行的討論而被認(rèn)為是現(xiàn)有技術(shù)。符合這樣的原理，除非特別指明是現(xiàn)有技術(shù)，否則在本節(jié)背景技術(shù)中討論的或者與這樣的主題相關(guān)的對(duì)現(xiàn)有技術(shù)中問(wèn)題的任何認(rèn)識(shí)不應(yīng)當(dāng)被認(rèn)為是現(xiàn)有技術(shù)。相反，對(duì)本節(jié)背景技術(shù)中的任何主題的討論應(yīng)當(dāng)被認(rèn)為是本申請(qǐng)人得出特定問(wèn)題的途徑的一部分，其自身也可能是具有創(chuàng)造性的。

實(shí)用新型內(nèi)容

本公開(kāi)的實(shí)施方式的目的是提供一種安全模塊，以至少部分地解決現(xiàn)有技術(shù)中的上述問(wèn)題。