具体实施方式

在不同的附图中相同的元件用相同的参考标记来指定。特别地，不同的实施例共用的结构和/或功能元件可以用相同的参考标记来指定，并且可以具有相同的结构、尺寸和材料特性。

为了简洁起见，仅示出并详细说明有助于理解所述实施例的步骤和元件。特别地，设备与外部之间的通信协议(电磁场调制技术)，无论是否安全，都没有详细说明，所述实施例与用于近场通信的射频信号的产生和调制的常用技术兼容。

除非另外指明，否则当提及两个彼此连接的元件时，这意味着除了导体之外没有中间元件的直接连接，并且当提及两个耦合在一起的元件时，这意味着这两个元件可以经由一个或多个中间元件连接、链接或耦合。

在以下描述中，当提及限定绝对位置的术语(诸如术语“前”、“后”、“顶部”、“底部”、“左”、“右”等)，或限定相对位置的术语(诸如术语“上方”、“下方”、“高”、“低”等)，或限定方向的术语(诸如术语“水平”、“垂直”等)时，除非另外指明，否则是指附图的方向。

除非另外指明，否则术语“约”、“大约”、“基本上”和“近似”意味着±10％的容忍度，优选为±5％。

图1非常示意性地以框图的形式示出了所述实施例适用的类型的近场通信系统的示例。

近场通信电路可以特别地在蜂窝电话1的类型的通讯电子设备中找到。通常，配备有NFC功能的蜂窝电话不仅能够通过无线电话网络(例如，GSM)或者根据中范围射频协议(例如，Wi-Fi、蓝牙)通信，而且能够根据标准(例如14443或NFC论坛)在近场中(也称为非接触模式)在4厘米至5厘米的准接触中通信。下文中将参考NFC设备来指定集成近场非接触式通信功能的设备。

NFC设备(图1中的电话1)能够通过与另一NFC设备3的近场电磁耦合进行通信。该另一设备3(例如，终端(TERM))辐射磁场，该磁场旨在由电话的NFC电路捕获。尽管考虑了电话1和终端3(例如非接触式支付终端)的情况，但所有这些将更普遍地适用于如下任何系统：其中电磁应答器或NFC设备检测由读取器或终端辐射的电磁场。换言之，实施例适用于如下任何系统：其中两个NFC设备1和3能够通过近场电磁耦合进行通信。根据用于通信的应用，设备中的一个设备在所谓的读取器模式下操作，而另一设备在所谓的卡片模式下操作，或者两个设备在点对点模式(P2P)下通信。在本公开针对的其他应用中，通信在近场中发起，但实际事务(通信的其余部分)是通过另一信道(例如，蓝牙或另一非接触式传输信道)执行的。每个设备1、3包括在NFC设备与外部之间的各种电子电路，其中电路形成近场通信接口或NFC接口。这种接口在读取器模式下被用于产生借助天线发射的射频信号，并且在卡片模式下被用于解码所检测的射频信号。由设备中的一个设备生成的射频场由另一设备检测，该另一设备位于其范围内并且还包括天线。

在智能手机型移动终端1的示例中，后者包括至少一个显示器12以及形成用户接口元件的元件14(按钮、按键、印刷传感器、屏幕触摸区域、相机等)。

图2非常示意性地且部分地示出了近场通信设备2的不同部件。根据应用，这种设备可以形成图1的移动设备1和终端3的一部分。

设备2的近场操作基于与非接触式前端(CLF)相关联的NFC控制器或NFC路由器22(NFCC/CLF)的使用。路由器22一方面与发射/接收天线29通信，并且另一方面与设备2的主机电路或主机处理器21(设备主机)通信。主机电路21能够在控制器/路由器22与由设备2托管的不同应用之间中继信息。此后将不加区别地参考路由器或控制器(NFC路由器、CLF路由器、NFC控制器、NFCC控制器)以指定电路22。

在这种应用中，一些是所谓的安全应用(与非安全应用相反)，它们使用特定的验证或控制电路。然后，这种安全应用全部或部分地由通常称为安全元件(SE)的特定电路托管，这些特定电路被提供有能够验证/处理/认证等安全操作或事务的处理电路和/或密钥/代码/签名等的存储电路。例如，安全事务是支付操作(非接触式支付操作)、访问控制操作、应用或外设解锁操作等。

不同的安全元件可能与处理器或主机电路21通信以执行(通常以加密的方式)NFC事务。这些事务例如是：

可拆卸的安全元件23，被组装在设备2的读取器中，例如，SIM(安全识别模块)卡；

安全元件，被集成到设备2，例如嵌入式安全元件(ESE)24或集成/嵌入式安全元件(iSE)；和/或

安全元件，由设备2外部的元件25支持(例如，支付卡)，并且其信息通过设备2所包含的通用处理器26(PROC)(不专用于NFC操作)中转，并与电路21通信，从而与控制器22通信。

控制器22特别包含路由表，该路由表根据所执行的应用定义射频非接触式前端与设备2的元件之间的通信信道和参数。这种路由表使得主机电路21能够正确地向不同元件路由通信，并且使得控制器22能够正确地发射从电路21接收的通信。在某些情况下，安全元件能够不经过主机电路21而直接与控制器22通信。这种情况在图1中通过控制器22与元件23和24之间的虚线链接来说明。

当需要与用户的交互时，用户接口模块27(UIM)还能够与主机电路21通信。这种模块通常是专用于不同系统的应用(app)，这些系统能够与电话进行交互，该电话用于需要涉及安全元件的应用。这些应用例如是电子钱包应用、运输票预订应用、银行应用等。用户接口模块27使用电话的显示器12和各种输入/输出设备14来与用户交互。

当然，出于近场通信的目的，其他应用也可以访问NFCC控制器22。然而，所述实施例更特别地适用于安全应用的管理。

NFC应用的开发包括越来越多的安全应用(例如，支付应用)，生成了NFC事务(使用NFC通信)管理方面的特定需求。特别地，卡片不支持的越来越多的安全元件模拟非接触式卡片操作以使得能够以与非接触式卡片相同的方式使用电话1。

图3非常示意性地以框图的形式示出了用于执行近场通信设备内部与外部的元件之间的事务的步骤的示例。

通常并且以简化的方式，隐含安全元件的事务开始于在卡片模式下操作的设备1(图1)与终端3之间的通信建立的过程。

在读卡器模式下操作的终端3发出射频电磁场，该电磁场旨在被卡片检测到。这种场根据系统连续地或在周期性帧中被发出，直到检测到卡片1(框31，卡检测)。一旦检测到该卡片，就实施通信建立过程(框33，通信建立)。在该通信建立步骤期间，终端根据其在电话中所针对的应用来预计特定的射频参数。参数通常根据即将到来的事务中隐含的安全元件而不同。参数可以涉及调制类型、编码类型、时间、频率参数等。

当通信建立时，终端向电话发送请求(框35，选择应用)以根据其所需执行的操作来选择应用。在电话侧，这种请求应该使得能够选择应用，并且更具体地选择安全元件，然后与该安全元件将进行事务。一旦选择了应用，它就可以访问CLF路由器22并执行事务(框37，执行事务)。通过使用已建立的通信来执行该事务。

关于终端侧的操作，上述过程本身是常见的。

然而，在卡片模式下操作的设备侧，多个安全元件的存在生成特定的约束。

实际上，从射频通信的观点来看，有时可能存在多个安全元件，该多个安全元件需要使用射频参数并托管在终端侧同时可用的应用。在这种情况下，CLF路由器22可能处于这种情况：其中它将必须确定请求应该被发送到哪个安全元件以及随后的事务。

具有其自己的非接触式应用(虚拟主平台-VPP系统)的多个操作系统(OS)也可以被托管在同一集成安全元件(iSE)或嵌入式安全元件(ESE)中或与它们兼容，并且活动VPP应用可能与读取器托管的应用不兼容。

困难是，在通常的系统中，用户不知道需要在CLF路由器22的级别上执行操作来允许事务。

图4非常示意性地且部分地示出了近场通信设备的实施例。

提供用于在NFC控制器/CLF路由器22与主机电路21之间插入管理单元4(ME)，该管理单元4具有使得能够路由来自终端的应用选择请求以及安全事务的功能。单元4与模拟安全卡片环境(CEE)的不同元件(23，24，25)进行通信(交互)。单元4还可以访问不同的用户接口模块27(UIM)，即，访问负责与用户交互的应用。

更准确地说，根据所公开的实施例，管理单元4构成主机电路21的一部分。

人们可能会想到将管理单元与NFC控制器22相关联。然而，NFC控制器或路由器22不知道系统配置。因此，将没有元件来正确定向来自安全元件和事务的选择请求。

所述实施例利用了这样的事实，即在大多数安全应用(支付、认证等)中，需要用户干预。这种干预例如对应于在与支付终端的事务、借记承兑等期间对支付的验证。

因此，这既不干扰也不限制调用用户以验证应该针对事务选择的安全元件，或者更一般地验证应该针对事务选择的卡片模拟环境(其中同一安全元件可以包括多个环境)。此外，这种应用通常被认为在访问私有数据方面是关键的，用户的这种选择将被很好地接收。在主机电路21中提供管理单元4有利于在用户接口27与经由主机电路21中转的设备之间的交互。

管理单元4知道经由蜂窝电话中包含的所有安全元件安装的所有应用(包含参数和标识符)。为此目的，设备2的任何安全元件中托管的任何应用都通过单元4注册(例如，在设备2的初始化阶段或在相关应用启动时)。因此，单元4随时知道每个应用的活动或非活动状态。因此，这里管理单元被包含在主机电路21中也有利的。

当同一安全元件托管多个应用(即，多个卡片模拟环境)时，管理单元4可以(经由用户的控制)根据与不同托管的应用相关联的规则组合射频参数，或者选择单个环境。

请求和事务的实际路由使用CLF路由器的常规元件。特别地，这种路由器22通常包括路由表，使得其能够将通信路由到电话的适当元件(安全或非安全)。因此，管理单元4的干预包括配置NFCC控制器21，并且从而修改其路由表以使其能够正确地路由事务。

优选地，任何通信和事务通过管理单元4中转，管理单元4直接执行向安全元件的路由，路由器的路由表将任何安全通信和事务向管理单元的仲裁器路由。

换言之，主机电路仲裁并激活由所述安全元件托管的应用，以允许这些应用和所述路由器之间的通信，并且由主机电路中包含的管理单元选择通信路由到的安全元件。

系统操作如下。管理单元4对路由器22(其路由表)进行编程，使得当源自终端的选择控制信号调用控制器22中不可用的安全应用(例如，不活动的安全应用)时，控制信号能够被重定向到被包含在管理单元4中的仲裁或选择的功能或电路。仲裁功能被配置(编程)使得当“仲裁器”接收到选择控制信号时，它选择适当的卡片环境，或者它向用户提供以选择他/她需要的环境。

优选地，一旦选择被执行，则它被编程在路由器22的路由表中以在随后的事务期间获得时间。只要用户不执行有意的干预或者安全元件方面的环境没有被修改(例如，安全元件的添加、抑制)，这种编程就保持不变(即，仲裁器处于非活动状态)。

优选地，当蜂窝电话(CLF路由器)检测到针对安全环境的调用时，除了与管理单元相关联的特定应用之外，只有安全应用是活动的，并且由电话托管的其他应用被去激活，以使得用户能够选择他/她需要与请求相关联的安全元件。

因此，用户的选择优选地使用与管理单元4相关联的特定应用。这种应用例如由管理单元4在接收到从路由器22接收的选择请求时并且在用户的控制下随时自动启动。

管理单元4检测事务的性质和类型，以使其能够选择通信应该被路由到的安全元件或安全元件的应用/环境，这可以采取不同的形式。根据实施例，管理单元4基于对通信和/或电磁场的分析(例如，场的强度、轮询请求的类型、请求之间的暂停、使用的防冲突过程、防冲突过程中的误差管理等)。根据实施例，管理单元经由接口模块27从用户接收信息，使得其能够标识安全元件和/或环境/应用。根据另一示例，管理单元4分析从读取器接收的第一帧以标识安全元件和/或相关环境或应用。这种检测模式当然可以组合。在所有情况下，可以通过用户经由用户接口模块27的确认来调节由该检测导致的任何配置变化。

作为具体实施例，可以提及以下情况。

包括安全芯片的系统的情况，该芯片实现多个操作系统(OS)的管理系统，但限制是单个处理系统一次可以处理处理器26的资源(图1)。因此，如果必须激活另一操作系统，则应该将第一操作系统“放电”以对第二操作系统(重新)充电(称为VPP的技术)。如果在NFC事务期间活动的操作系统托管支付应用，而NFC事务所针对的应用位于第二操作系统中，该第二操作系统被包含在事务期间不活动的安全元件中，则CLF路由器22向管理单元4发送请求，当它将检测到请求时，它将重新配置安全元件，使得第二操作系统在新的事务中可用。管理单元4负责(或命令)NFCC控制器的路由表的重新配置，使得下一事务被发送到托管第二操作系统的安全元件。

根据另一示例，考虑托管不以协作模式操作的多个安全元件的系统(管理实体，传统)。然后，管理单元4截取传输的开始以重新配置CLF路由器，使得下一传输到达托管该事务针对的应用的安全元件。例如，嵌入式安全元件(eSE)24托管支付应用，并且安全标识模块(SIM)23托管中转应用。假设在当前配置中，NFCC控制器将支付事务发送到嵌入式安全元件24，并将事务中转到管理单元4，如果非接触式读取器启动了中转事务，则该事务将被发送到管理单元，该管理单元将重新配置NFCC控制器的路由表(以及其他参数，如果需要的话)，使得下一事务被发送到安全标识模块(SIM)23，并且使得支付事务被发送到管理单元4。

在上述两个示例中，管理单元4可以请求用户对重新配置的确认。

此外，在这两个示例中，管理单元4检测由于帧的发送开始而导致的事务类型。其他方法也可被用于检测事务类型(例如，读取器场的分析、轮询类型的分析、防冲突的分析等)。也可以使用诸如GPS(例如，在地铁中，管理单元将选择中转应用)或通过另一信道的事务类型的标识(例如，蓝牙或Wi-Fi信号将指示商店中的事务类型)之类的其它手段。

其他实施例当然是可能的。

所述实施例的优点是它们不需要修改实际应用。实际上，管理单元本身管理对应用/用户接口的调用，这使得能够正确路由源自终端的选择请求以及随后的事务。

所述实施例的优点是它们不需要在终端侧进行修改。因此，根据所述实施例形成的卡片设备1与现有的终端兼容。

已经描述了各种实施例和变体。本领域的技术人员将理解，可以组合这些各种实施例和变体的某些特征，并且本领域的技术人员将会想到其他变体。例如，可以提供由近场通信路由器22发起的通信，以及随后通过另一射频通信信道(例如Wi-Fi、蓝牙等)继续通信(即，对于例如要执行的支付的事务本身)。

最后，所述实施例和变体的实际实现在本领域的技术人员基于上文给出的功能指示的能力范围内。特别地，管理单元的硬件和软件实现在本领域的技术人员根据应用和所提供的功能指示的能力范围内。

旨在于将此类更改、修改和改进作为本公开的一部分，并且旨在于将此类更改、修改和改进置于本发明的精神和范围内。因此，上述说明书仅作为示例，并不旨在进行限制。本发明仅受限于随附权利要求及其等同方案。