配件、配件接口系統及方法

2023-05-22 05:17:26

配件、配件接口系統及方法
【專利摘要】一種配件、配件接口系統及方法。其中，配件適於連接至主機，主機與配件物理性隔離。配件包括通信模塊以及非接觸式模塊。通信模塊用以連接至主機，並由主機接收第一憑證。非接觸式模塊包括控制器、第一安全元件以及天線。控制器耦接至通信模塊以由通信模塊接收第一憑證，第一安全元件耦接至控制器以儲存第一憑證，天線耦接至控制器以無線傳送與被儲存的第一憑證相關的信息至第一卡片閱讀機，並藉以進行第一活動。
【專利說明】配件、配件接口系統及方法
【技術領域】
[0001]本發明是有關於一種配件及配件接口系統，且特別是有關於一種配件及配件接口系統的數據傳輸方法
【背景技術】
[0002]在先前技術中，使用者可以利用配件(accessory)來取代傳統的票券或門鑰功能。但是，只有單一憑證被儲存在配件中，並且這個憑證是不能由使用者來進行更換，而使得這個配件一次只能執行一個功能。換句話說，為了執行或處裡多個不同的功能，使用者需要很多的配件。
[0003]隨著現今社會的科技的快速發展，手持式電子裝置成為一種有用的工具。現今，使用者可以由至少一個安全供貨商來下載一個或多個的憑證至手持式電子裝置(例如行動電話)。然後，行動電話可以成為票卷、電子錢包及/或門鑰，以執行或處理多個不同的功能。但是，配件仍然維持僅能提供一種功能。

【發明內容】

[0004]本發明提供一種配件，其中該配件可規劃以執行多項不同的功能。
[0005]本發明另提供一種系統，用來對配件進行規劃以執行多項不同的功能。
[0006]本發明還提供一種方法，用來對配件進行規劃，以使配件可執行多項不同的功能。
[0007]本發明的配件適於連接至主機，主機與配件完全地分離。配件包括通信模塊以及非接觸式模塊。通信模塊用以連接至主機，並由主機接收第一憑證。非接觸式模塊包括控制器、第一安全元件(security element, eSE)以及天線。控制器I禹接至通信模塊以由通信模塊接收第一憑證(first credential),第一安全元件f禹接至控制器以儲存第一憑證,天線耦接至控制器以無線傳送與被儲存的第一憑證相關的信息至第一卡片閱讀機，並藉以進行第一活動(first application)。
[0008]本發明的系統包括配件以及主機。配件包括用以接收第一憑證的第一通信模塊以及非接觸式模塊。非接觸式模塊包括控制器，控制器耦接至第一通信模塊以由第一通信模塊接收第一憑證。非接觸式模塊還包括第一安全元件耦接至控制器以儲存第一憑證。非接觸式模塊還包括天線，天線耦接至控制器並用以無線傳輸與被儲存的第一憑證相關的信息至第一卡片閱讀機，並藉以進行第一活動。主機與配件完全地分離，主機包括第二處理單元、與第二處理單元相耦接並用以儲存第一憑證的第三儲存單元，以及第二通信模塊。第二通信模塊耦接至第二處理單元並用以傳送第一憑證至第一通信模塊。
[0009]本發明的方法用以傳送信息至配件，其中，配件具有安全元件，且配件與主機與完全地分離。方法包括:耦接配件至主機，並由主機傳送憑證至該配件，儲存憑證至配件的安全元件中，使配件與主機斷線，並且，由配件傳送與被儲存的憑證相關的信息至卡片閱讀機。
[0010]基於上述，配件提供第一通信模塊以由外部的主機接收第一憑證，且配件也提供非接觸式模塊與第一卡片閱讀機進行無線通信以進行第一活動。外部的主機所提供的第一憑證可以被變更，因此，使用者可以利用單一配件來執行多個不同功能的應用。
[0011]為讓本發明的上述特徵和優點能更明顯易懂，下文特舉實施例，並配合所附圖式作詳細說明如下。
【專利附圖】

【附圖說明】
[0012]圖1A及圖1B繪示本發明實施例的配件100的方塊圖。
[0013]圖1C繪示本發明實施例的非接觸式模塊112的方塊圖。
[0014]圖1D繪示本發明另一實施例的非接觸式模塊112的方塊圖。
[0015]圖2繪示本發明實施例的系統200的方塊圖。
[0016]圖3繪示本發明實施例的配件400的方塊圖。
[0017]圖4繪示本發明實施例的信息傳遞至配件的傳遞方式的流程圖。
[0018]圖5繪示本發明實施例的配件與主機間的信息傳遞的流程圖。
[0019][標號說明]
[0020]100、210、400、51:配件111、213、223、430:通信模塊
[0021]120、220、52:主機112、420:非接觸式模塊
[0022]131、132、133、53:卡片閱讀機 1121、2141:控制器
[0023]1122、1125、2143、2144:安全元件 1123、2142:天線
[0024]1124、215、225、440:儲存單元 200:系統
[0025]211、221、410:處理單元214:非接觸式模塊
[0026]212、222:無線電通信軟體堆棧
[0027]2121、2222:近場通信應用程式接口
[0028]2122、2223:主機控制接口層
[0029]2221:智慧卡應用程式接口450:感測器
[0030]S410~S450、501~510:信息傳輸方法的步驟
[0031]500:藍牙通信連結5103、5201:低耗能藍牙
[0032]5203:應用程式5202:近場通信堆棧
[0033]5301:端點5102:內建安全元件
[0034]5101:近場通信接觸前端Ml、M2:模式
【具體實施方式】
[0035]現將詳細參考本發明的示範性實施例，在附圖中說明所述示範性實施例的實例。另外，凡可能之處，在圖式及實施方式中使用相同標號的元件/構件/符號代表相同或類似部分。
[0036] 請參照圖1A以及圖1B，圖1A以及圖1B繪示本發明實施例的配件100的方塊圖。在圖1A中，配件100包括第一通信模塊111以及非接觸式模塊112。配件100可以是卡片、手環、手錶、鑰匙或是如手環及項鍊等的首飾的形式。第一通信模塊111與主機120以無線的方式相連接，第一通信模塊111由主機120接收第一憑證。主機120與配件100是完全地分離的。第一通信模塊111耦接至非接觸式模塊112。在由主機120接收到第一憑證後，配件100的第一通信模塊111與主機120的無線連接可以被切斷，而接著，非接觸式模塊112與第一卡片閱讀機131以無線的形式相連接，並通過至少傳輸與接收到的第一憑證相關的信息至第一卡片閱讀機131來執行第一活動。在本實施例中，被傳輸的與接收到的第一憑證相關的信息可以是被接收到的第一憑證本身或是基於接收到的第一憑證所產生的信息。第一活動可以是第一付費的交易行為或是第一安全認證行為。此外，在本實施例中，第一通信模塊111還被規劃由主機120接收第二憑證。相類似地，在圖1B中，在配件100的第一通信模塊111與主機120的無線連線模式被切斷後，非接觸式模塊112與第二卡片閱讀機132以無線的形式相連接，並通過至少傳輸與接收到的第二憑證相關的信息至第二卡片閱讀機132來執行第二活動。在本實施例中，被傳輸的與接收到的第二憑證相關的信息可以是被接收到的第二憑證本身或是基於接收到的第二憑證所產生的信息。第二活動可以是第二付費的交易行為或是第二安全認證行為。
[0037]在此請注意，第一及第二憑證可以是不相同的，而第一及第二卡片閱讀機131及132也可以是不相同的。
[0038]請參照圖1C，圖1C繪示本發明實施例的非接觸式模塊112的方塊圖。非接觸式模塊112包括控制器1121、第一安全元件1122以及天線1123。非接觸式模塊112可以還包括第一儲存單元1124。控制器1121可以是近場通信(near field communication, NFC)控制器，並可操作在讀/寫模式、卡片仿真模式或是點對點(peer-to-peer)模式下。通過非接觸式模塊112，讀/寫模式可使配件100由近場通信兼容的裝置(例如近場通信卡片閱讀機或近場通信卷標)進行數據的讀/寫。卡片仿真模式使配件100操作成仿真卡片(例如存取控制卡或信用卡)，而近場通信的卡片閱讀機可以讀取儲存在配件100中的數據或憑證。在點對點模式中，兩個裝置在相互連接時，可以進行彼此間的數據交換。這個模式的標準被建立在國際標準化組織/國際電工委員會(IS0/IEC) 18092標準中。控制器1121可以在上述的各種模式間進行循環式的切換以應付使用上的需求。控制器1121可以啟動第一通信模塊111，並主機120通過被啟動的第一通信模塊111接收第一憑證。第一安全元件1122耦接至控制器1121以儲存來自於第一通信模塊111的第一憑證。天線1123耦接到控制器1121以作為無線前端來與第一卡片閱讀機131進行無線通信。第一儲存單元1121可用來儲存在第一活動中所產生的例如第一交易記錄或是存取記錄的數據。這個數據是由第一卡片閱讀機131所傳出並由控制器1121通過天線1123來接收。
[0039]在另一方面，控制器1121還可用以由第一通信模塊111接收第二憑證，且第二憑證被儲存在第一安全元件1121中。天線1123還與第二卡片閱讀機進行無線通信，並通過使用儲存的第二憑證以進行第二活動。
[0040]第一憑證可以包括由第一伺服器所籤核或管理的執照(certificates)、安全鑰匙(security keys)、使用者識別數據(user ID)或密碼,其中的第一伺服器由安全供貨商或銀行所管理。安全供貨商或銀行的第一憑證的認證動作，是通過主機120與安全供貨商或銀行進行無線通信的方式來完成。第二憑證則可以包括由第二伺服器所籤核或管理的執照(certificates)、安全鑰匙(security keys)、使用者識別數據(user ID)或密碼，其中的第二伺服器由另一個安全供貨商或銀行所管理。安全供貨商或銀行的第二憑證的認證動作，同樣是通過主機120與安全供貨商或銀行進行無線通信的方式來完成。第一卡片閱讀機131以及第二卡片閱讀機132可以是信用卡卡片閱讀機、存取控制卡片閱讀機或是付費交易卡片閱讀機。在本發明另外的實施例中，第一憑證以及第二憑證可以是分別由不同的安全供貨商或伺服器(例如美國地區電報公司(American District Telegraph, ADT)所籤核，並由主機120所接收。第一或第二憑證通過主機120與對應的第一或第二伺服器進行無線通信對應，以由對應的第一或第二伺服器來進行認證。
[0041]憑證的認證可以在安全基礎建設下進行。可被使用的安全基礎建設的其中之一為公開的/私人的鑰匙。當主機120通過其基頻模塊連接到如美國地區電報公司的安全服務伺服器時，主機120可對伺服器提出包括伺服器的公開的鑰匙的憑證需求。公開的鑰匙或憑證也可通過網絡操作者或是主機120的製造商來被儲存到通用集成電路(UniversalIntegrated Circuit Card, UICC) SIM卡、存儲卡或是主機120的虛擬存儲器。當由上述的安全服務伺服器、SIM卡、存儲卡或是虛擬存儲器取得伺服器的憑證時，主機120基於憑證的真實性以及是否過期來使憑證生效。然後，主機120使用所獲得的憑證來產生自身的公開的/私人的鑰匙對，並使用來自於伺服器的公開的鑰匙來加密要傳送至伺服器的數據。在上述的握手(handshake)動作的結尾，主機120擁有伺服器用以對傳送至伺服器的數據加密的公開的鑰匙，主機120的公開的鑰匙用以被送至伺服器，且由伺服器所送至的主機120用來解密消息的私人的鑰匙則依據主機120的公開的鑰匙來進行加密。當上述的握手動作結束後，主機120及伺服器都準備好與對方以通過安全通道來進行通信。包括執照(certificates)、安全鑰匙(security keys)、使用者識別數據(user ID)或密碼的第一憑證或第二憑證可以通過無線通信的方式傳送至配件100，並被儲存在第一安全元件中。配件100則準備好以擁有憑證以與卡片閱讀機進行無線通信。
[0042]舉例來說，當配件100通過無線通信以與第一卡片閱讀機131，第一卡片閱讀機131傳送第一識別信息AIDl或識別請求至非接觸式模塊112。控制器1121通過天線1123接收第一識別信息AIDl或識別請求，並選擇對應至第一識別信息AIDl或識別請求的第一憑證，以無線通信的方式來傳通過天線1123輸第一憑證至第一卡片閱讀機131。如果第一卡片閱讀機131是門鎖卡片閱讀機，門可以通過配件100來開啟。當配件100與第二卡片閱讀機132進行無線傳輸時，第二卡片閱讀機132傳送第二識別信息AID2至非接觸式模塊112。控制器1121由天線1123接收第二識別信息AID2，並選擇對應至第二識別信息AID2的第二憑證，以無線通信的方式來通過天線1123傳輸第二憑證至第二卡片閱讀機132。第一或第二卡片閱讀機131或132可以耦接到銀行伺服器或安全基礎建設下的伺服器，並認證卡片閱讀機所獲得的憑證。一旦憑證被認證成功了，客戶端以及商家間的付費交易就可以進行。銀行伺服器、商家以及客戶端間的交易記錄可以被記錄下來並通過卡片閱讀機以及配件100的非接觸式模塊112間的連接來傳送至配件100中。交易記錄可以被儲存在配件100的第一儲存單元1124中，並在當主機與配件相互耦接並進行數據的交換時，將交易記錄傳送至主機。
[0043]如果第二卡片閱讀機132是第二門鎖卡片閱讀機，第二門可以通過配件100來開啟。在動作細節上，舉例來說，主機可以是行動電話或是智能型手機，使用者可以通過行動電話來接收第二憑證，且第二憑證是用來開啟門鎖的。行動電話被連接至配件100，且第二憑證可由行動電話被傳送至配件100。當使用者需要開門時，使用者可以將配件100放置於接近門的第二卡片閱讀機132的位置，配件100則通過加密的型態來傳送第二憑證(例如為存取碼、PIN、使用者識別數據或密碼)至第二卡片閱讀機132。在另一方面，第二卡片閱讀機132可以通過網際網路或其它例如為虛擬私人網絡(virtual private network, VPN)的具有安全性的連線方式來被耦接至伺服器。被第二卡片閱讀機132所接收的第二憑證可在安全的基礎建設下被傳輸至上述的伺服器，且伺服器可以對所接收到的第二憑證進行解密且通過對憑證以及標準數據進行比對所產生的比對結果來驗證第二憑證。命令可以被傳送至門的開關，且當第二憑證被完成驗證後，門可以通過開關而被開啟。上述的標準數據可以是預先設定或預先產生的與伺服器中的第二憑證(傳送給使用者前的第二憑證)相關的數據。伺服器可以記錄伺服器上門的存取動作內容(存取記錄)，或將伺服器上門的存取動作內容通過第二卡片閱讀機132傳送至配件100，並將之儲存在配件100中的第一儲存單元中。主機120可由伺服器或是由配件100接收到上述的門的存取記錄，其中主機120通過與配件100耦接並由配件100的第一儲存單元1123傳送存取記錄至主機120。
[0044]請參照圖1D，圖1D繪示本發明另一實施例的非接觸式模塊112的示意圖。在圖1D中，非接觸式模塊112還包括第二安全元件1125。控制器1121可被耦接至多個不相同的安全元件，且多個憑證可以被儲存在至少一個安全元件中，或是多個憑證被儲存在多個安全元件中。第二安全元件1125耦接至控制器1121，第二安全元件1125用以接收第二憑證，且第二憑證可以是接收於主機120。在本實施例中，天線1123還用以與第二卡片閱讀機133進行無線通信。第一儲存單元1124還用以儲存進行第二活動時所產生的至少一第二交易記錄。
[0045]請參照圖2，圖2繪示本發明實施例的系統200的方塊圖。系統200包括配件210以及主機220。配件210包括第一處理單元211、第一通信模塊213以及非接觸式模塊214。非接觸式模塊214則包括控制器2141、天線2142、第一及第二安全元件2143及2144以及第二儲存單元215。控制器2141可以是近場通信控制器，且控制器2141並通過主機接口 I禹接至第一通信模塊213以及第一處理單元211,主機接口(host interface)則例如是內部集成電路(Inter-1ntegrated Circuit, I2C)、串行外設接口(SerialPeripheral Interface, SPI),以及萬用異步傳收器(Universal Asynchronous Receiver/Transmitter, UART)接口。當第一通信模塊213由主機220的第二通信模塊223接收到命令或數據時，命令或數據被傳送至第一處理單元211以及主機接口用來與控制器2141及第一或第二安全元件2143或2144進行通信。例如，當儲存在第一安全元件2143中的憑證的撤銷命令，由第二通信模塊223被傳送到第一通信模塊213時，撤銷命令會被轉移到第一處理單元211且主機接口用來傳送撤銷命令並撤銷儲存在第一安全元件2143中的憑證(使其無效)。例如為交易記錄的數據則可由控制器2141通過天線2142由第一卡片閱讀機131接收。接著，交易記錄通過主機接口被傳送至第一處理單元211或第一通信模塊213。第一通信模塊213用來在當配件210及主機220相耦接時，傳送交易記錄至主機220的第二通信模塊223。第一處理單元211可執行或處理第三應用程式以與控制器2141進行通信，且第一無線電通信軟體堆棧(wireless software stack)(例如第一近場通信軟體堆棧)與控制器2141及第一或第二安全元件2143或2144進行通信。近場通信是一種標準用來使行動電話與裝置通過接觸或相互靠近放置(通常不會超過數公分)來進行彼此間的無線電通信。第一近場通信軟體堆棧則用來與控制器2141以及配件210中的第一或第二安全元件2143或2144進行通信。第三應用程式可為進行第一通信模塊223及非接觸式模塊214間進行通信的特殊功能。這個功能可由天線2142接收交易數據並儲存交易數據至第二儲存單元215。第一無線電通信軟體堆棧212例如為第一近場通信軟體堆棧，包括第一通信應用程式接口 ° 第一通信應用程式接口 (communication application programming interface)例如近場通信應用程式接口 2121，用以與控制器以及第一主機控制接口(host controllerinterface，NCI)層2122進行通信，並藉以控制第一通信模塊213。當第一通信模塊213是藍牙通信模塊時，第一主機控制接口層可以是第一藍牙主機控制接口層，並用以控制藍牙通信模塊。例如，當命令被發送以控制控制器2141，命令會被第一近場通信應用程式接口2121進行加密以及規劃，以與控制器2141進行通信。再舉另一個範例，被儲存在第二儲存單元215的記錄由第一處理單元211讀取並傳送至第一通信模塊213。這個記錄由第一近場通信應用程式接口 2121加密及規劃，接著，由第一主機控制接口 2122配合第一通信模塊213進行加密過且規劃，並藉以傳送記錄至第二通信模塊223。更進一步地，第三儲存單元225耦接至第二處理單元221以儲存第一憑證。
[0046]請參照圖2，主機220包括第二處理單元221以及第二通信模塊223。第二處理單元221耦接至第二通信模塊223且第二處理單元221可執行或管理第一應用程式來管理儲存在第一或第二安全元件2143或2144的第一及第二憑證，以及第二無線電通信軟體堆棧222例如為第二近場通信軟體堆棧用以與配件210中的控制器2141進行通信。第一應用程式可以是電子錢包軟體程序，例如谷歌錢包(Google wallet)，也可以是電子鑰匙軟體程序，例如是Seos移動存取。第一應用程式可用以控制第一安全元件及傳送多個憑證至第一安全元件。第二應用程式可以控制第二安全元件。第一及第二應用程式被獨立的規劃以控制不同的安全元件。關於啟動、撤銷、選擇、安裝或是傳輸在配件中的第一或第二安全元件中的憑證的數據或命令可以被實施以管理在配件中及主機中的憑證。上述的命令可被轉移或傳送至第二無線電通信軟體堆棧222。第二無線電通信軟體堆棧222包括第二應用程式接口，例如為智慧卡應用程式接口 2221 (smart card API)以作為第一或第二應用程式的接口，第二無線電通信軟體堆棧222也可包括第二通信應用程式接口，例如為第二近場通信應用程式接口 2222以作為在控制器及第二處理單元221進行數據或命令的通信動作，第二無線電通信軟體堆棧222還可包括第二主機控制接口層2223以用來控制第二通信模塊223。當第二通信模塊223是藍牙通信模塊時，第二主機控制器接口層可以是藍牙控制接口層，並用以控制藍牙通信模塊。應用程式接口是一個規格以作為軟體元件彼此間進行通信的接口，且用以描述特殊的程序被實現的方法，例如被傳送至工作的參數的格式、數目或型式以及返回值的形式。命令被傳送至第一應用程式接口且被規劃及配置以與第一或第二安全元件進行通信。第二近場應用程式接口 2222規劃及加密已經規劃後個命令以與配件210中的控制器2141進行通信。接著，加密的命令由第二主機控制接口層2223進行包裝以控制第二通信模塊223來傳送命令或數據至第一通信模塊213。有線的或無線的連接在配件210中的第一通信模塊213與第二通信模塊223間被初始化，且數據或命令以有線或無線的傳輸方式由第二通信模塊223傳送至第一通信模塊213。
[0047]第一及第二通信模塊213及223被用來傳送或接收近場通信封包。第一及第二通信模塊213及223可通過通用串行總線(universal serial bus, USB)來進行有線的連接以通過串行總線纜線來進行彼此間的連接。此外，第一及第二通信模塊213及223還可以通過利用低耗能的藍牙(blue-tooth low energy, BLE)模塊、無線保真直連(WiFi direct)或無線區域網路(WLAN)來進行彼此間的無線連接。[0048]請參照圖3，圖3繪示本發明實施例配件400的方塊圖。配件400還包括感測器450或耦接至第一處理單元410的多個感測器。配件400可包含電源供應器(例如電池，未繪示)以供應電源至配件400中的模塊及單元。感測器450可已是溫度感測器、重力感測器、心搏率監測器、衛星導航系統、指南針或是水分檢測器。也就是說，感測器450可以是一個用來測量與使用者或使用者所在的環境相關的物理量的感測器。其中可以是聽覺的、聲音、震動、電流、電能、磁力、環境、氣候、溼氣、溼度、速度、速率、位置、角度、位移、距離、加速度、光、影像、光子、壓力、力、密度、準度或熱及溫度的至少其中之一。感測器450可以由多個子感測器所構成，子感測器可以配置在配件400的多個位置上。再者，第一處理單元410可由感測器450讀取感測結果，並將感測信號儲存至非接觸式模塊420或第二儲存單元440中的第一儲存單元。卡片閱讀機可要求對感測器450進行讀取，且第一處理單元410重新獲得感測器450感測獲得的感測信號，並傳送至控制器以傳送感測信號至卡片閱讀機。配件400可以與主機連接(Pair)，且儲存在第一儲存單元或第二儲存單元440中的感測信號可以被傳送至主機220。主機220可針對感測信號進行分析，或者主機220可將感測信號通過基頻模塊通過網際網路傳送至伺服器以進行數據分析。此外，如果主機220傳送感測信號至伺服器以進行數據分析，伺服器可通過網際網路回傳分析後的結果至主機220。也就是說，使用者可以通過主機220(例如行動電話、智慧型電話、手持式電子裝置、平板計算機、伺服器或是瀏覽機)來讀取分析後的結果。
[0049]第一處理單元410可能停用第一通信模塊430或第一通信模塊430無法與主機發生連接。配件400可以自行進行操作。控制器可利用儲存在第一或第二安全元件中的憑證，通過天線與卡片閱讀機進行通信。交易記錄或存取控制記錄可通過天線來進行接收。控制器可傳送記錄至第一處理單元410以儲存紀錄至第二儲存單元440。感測器450感測產生的信號可以被儲存在第二儲存單元440中。因此，使用者可以攜帶配件440以進行多種活動或交易，而不需要使用主機。
[0050]圖4繪示本發明實施例的傳送信息至配件的方法流程圖。其中，配件擁有安全元件，主機與配件完全地分離。在步驟S410中，配件被耦接至主機，並在步驟S420中，由主機傳送憑證至配件，在步驟S430中，儲存憑證至配件的安全元件中，並在步驟S440使配件與主機斷線，在步驟S450則由配件傳送與被儲存的憑證相關的信息至卡片閱讀機。
[0051]在細節上，請參照圖5，圖5繪示配件與主機間數據傳輸的流程圖。在圖5中，在配對(pairing)模式Ml中，使用者可通過藍牙通信連結500來無線耦接例如為付費卡或手環的配件51至主機52。藍牙通信連結500被建立在配件51的低耗能藍牙(BLE，Bluetoothlow energy) 5103以及主機52的低耗能藍牙(BLE)5201間。在藍牙通信連結500的通信連結設定成功後，主機52觸發信號至應用程式5203來指示步驟501的配對動作。應用程式(App) 5203可以通過步驟503來啟動近場通信(NFC)堆棧5202。應用程式5203接著指示近場通信堆棧(NFC stack) 5202在應用程式5203與安全元件5102間建立安全信道504 (secure channel)，安全元件5102例如為內建安全元件(eSE)。主機52可通過步驟506推送與第一銀行或信用卡相關的憑證至付費卡(配件51)上的安全元件5102。使用者通過拆除步驟507中所建立的通信連結來切斷由主機52所建立的與付費卡(配件51)間的連線。
[0052]在步驟507被執行後，配件51可操作在獨立模式M2中，在此模式下，付費卡與主機52是斷線的。當配件51耦接至卡片閱讀機53時，卡片閱讀機53與付費卡建立近場通信連結。使用者可使用配件51以作為付費卡在銷售點(point of sale，POS)以通過步驟508發送出消費選項的要求。接著,在步驟509,近場通信接觸前端(，Contactless FrontEnd, NFC CLF) 5101轉傳上述的要求至內建安全元件(eSE) 5102。付費卡上的內建安全元件(eSE)5102通過步驟510通過近場通信傳送被啟用的憑證的卡的清單至端點5301。在本實施例中，上述的清單包括剛被安裝至內建安全元件(eSE)5102的憑證。卡片閱讀機53的端點5301在步驟111中驗證憑證，並接收付費卡，且傳送認證結果回內建安全元件(eSE)5102ο
[0053]綜上所述，當配件與主機相耦接時，配件用以接收來自於主機的憑證。當配件與主機斷線時，配件可以提供憑證至卡片閱讀機。在細節上，配件包括第一通信模塊以及非接觸式模塊。第一通信模塊用來與主機進行通信。非接觸式模塊提供安全元件以接收憑證，其中，上述憑證是來自主機並通過第二通信模塊所接收。特別是，配件中的憑證可通過主機進行更新，且配件可用以執行多項不同功能。
【權利要求】
1.一種配件，用於連接至一主機，該主機與該配件完全地分離，包括: 一通信模塊，用以連接至該主機，並由該主機接收一第一憑證；以及 一非接觸式模塊，包括: 一控制器，耦接至該通信模塊以由該通信模塊接收該第一憑證； 一第一安全元件，耦接至該控制器以儲存該第一憑證；以及 一天線，耦接至該控制器以無線傳送與被儲存的該第一憑證相關的信息至一第一卡片閱讀機，並藉以進行一第一活動。
2.根據權利要求1所述的配件，其中該天線在該通信模塊與該主機斷線後無線傳送該被儲存的該第一憑證相關的信息至該第一卡片閱讀機。
3.根據權利要求1所述的配件，其中該通信模塊還由該主機接收一第二憑證，該第一安全元件還被配置以儲存該第二憑證，且該天線還無線傳送與被儲存的該第二憑證相關的信息至一第二卡片閱讀機，並藉以進行一第二活動。
4.根據權利要求1所述的配件，其中該通信模塊還由該主機接收一第二憑證，且該非接觸式模塊還包括一第二安全元件，該第二安全元件耦接至該控制器以儲存該第二憑證，並且，該天線無線傳送與被儲存的該第二憑證相關的信息至一第二卡片閱讀機，並藉以進行一第二活動。
5.根據權利要求1所述的配件，其中該非接觸式模塊還包括一第一儲存單元，該第一儲存單元耦接至該控制器，且該控制器由該第一卡片閱讀機接收與該第一活動相關的一記錄，且該控制器儲存該記錄至該第一儲存單元。
6.根據權利要求1所述的配件，還包括一第一處理單元，該第一處理單元耦接至該通信模塊及該控制器，且一第二儲存單元耦接至該第一處理單元。
7.根據權利要求6所述的配件，其中該第一處理單元還用以執行一第一無線電通信軟體堆棧以與該控制器以及該通信模塊進行通信，其中該通信模塊外接至該主機，該控制器由該第一^^片閱讀機接收一記錄，並傳送與該第一活動相關該記錄至該第一處理單元，該第一處理單元通過執行該第一無線電通信軟體堆棧以儲存該記錄在該第二儲存單元，該第一無線電通信軟體堆棧包括一第一通信應用程式接口以與該控制器及一第一主機控制接口層來控制該通信模塊。
8.根據權利要求7所述的配件，其中該控制器是近場通信控制器，且該第一無線電通信軟體堆棧是近場通信軟體堆棧，且該第一通信應用程式接口是近場通信應用程式接口。
9.根據權利要求6所述的配件，其中該非接觸式模塊還包括一第一主機接口，該第一主機接口還耦接該控制器以在該控制器、該第一通信模塊以及該第一處理單元間進行通?目。
10.根據權利要求6所述的配件，還包括一感測器，該感測器與該第一處理單元相耦接。
11.根據權利要求10所述的配件，其中該第一處理單元由該感測器接收一感測信號，並通過執行該第一無線電通信軟體堆棧來傳送該感測信號至該控制器，且該天線傳送該感測信號至該第一卡片閱讀機。
12.—種系統,包括: 一配件，包括用以接收一第一憑證的一第一通信模塊以及一非接觸式模塊，該非接觸式模塊包括一控制器，該控制器耦接至該第一通信模塊以由該第一通信模塊接收該第一憑證，該非接觸式模塊還包括一第一安全元件耦接至該控制器以儲存該第一憑證，該非接觸式模塊還包括一天線，該天線耦接至該控制器並用以無線傳輸與被儲存的該第一憑證相關的信息至一第一卡片閱讀機，並藉以進行一第一活動；以及 一主機，與該配件完全地分離，該主機包括一第二處理單元、與該第二處理單元相耦接並用以儲存該第一憑證的一第三儲存單元，以及一第二通信模塊，該第二通信模塊耦接至該第二處理單元並用以傳送該第一憑證至該第一通信模塊。
13.根據權利要求12所述的系統，其中該第一通信模塊還由該主機接收一第二憑證，且該第一安全元件還儲存該第二憑證，該天線還無線傳送接收到的該第二憑證至一第二卡片閱讀機，並藉以進行一第二活動。
14.根據權利要求12所述的系統，其中該第一通信模塊還由該主機接收一第二憑證，該非接觸式模塊還包括一第二安全元件，該第二安全元件耦接至該控制器以儲存該第二憑證，且該天線無線傳輸預備儲存的該第二憑證的相關信息至一第二卡片閱讀機以進行一第二活動，其中，該主機還包括一基頻模塊，該基頻模塊耦接至該第二處理單元並由一第一伺服器無線接收該第一憑證，且由一第二伺服器無線接收一第二憑證。
15.根據權利要求12所述的系統，其中該非接觸式模塊還包括一第一儲存單元，該第一儲存單元耦接至該控制器，且該控制器由該第一卡片閱讀機接收與該第一活動相關的一記錄，並儲存該第一記錄至該第一儲存單元。
16.根據權利要求12所述的系統，其中該配件還包括耦接至該第一通信模塊及該控制器的一第一處理單元，以及耦接至該第一處理單元的一第二儲存單元，該第一處理單元用以執行一第一無線電通信軟體堆棧以與該控制器及該第一通信模塊進行通信，且該第二處理單元用以執行一第二無線電通信軟體堆棧以與該控制器及該第二通信模塊進行通信，當該第一通信模塊與該主機斷線時，該控制器由該第一卡片閱讀機接收一記錄，並傳送與該第一活動相關的該記錄至該第一處理單元，且該第一處理單元通過執行無線電通信軟體堆棧以將該第一儲存該記錄至該第二儲存單元。
17.根據權利要求12所述的系統，其中當該第一通信模塊與該第二通信模塊相耦接時，該控制器由該第一卡片閱讀機接收一記錄，並通過使用該第一通信模塊傳送與該第一活動相關的該記錄至該第二通信模塊，並且，該第二處理單元由該第二處理模塊接收該記錄並儲存該紀錄至該第三儲存單元。
18.根據權利要求16所述的系統，其中該第一無線電通信軟體堆棧包括: 一第一通信應用程式接口，用以與該控制器進行通信；以及 一第一主機控制接口層，用以控制該第一通信模塊； 該第二無線電通信軟體堆棧包括: 一應用程式接口； 一第二通信應用程式接口，用以與該控制器進行通信；以及 一第二主機控制接口層，用以控制該第二通信模塊。
19.根據權利要求16所述的系統，其中該非接觸式模塊還包括耦接至該控制器以在該控制器以及該第一通信模塊間通信的一第一主機接口，以及該第一處理單元。
20.根據權利要求16所述的系統，還包括一感測器，該感測器耦接至該第一處理單元。
21.根據權利要求18所述的系統，其中該第二處理單元執行一第一應用程式來管理通過執行該第二無線電軟體堆棧所進行的將該第一憑證儲存至該第一安全元件的動作。
22.—種方法,用以傳送信息至一配件，其中該配件具有一安全兀件，該配件與一主機與完全地分離，包括: 耦接該配件至該主機； 由該主機傳送一憑證至該配件； 儲存該憑證至該配件的該安全元件中； 使該配件與該主機斷線；以及 由該配件傳送與被儲存的該憑證相關的信息至一卡片閱讀機。
23.根據權利要求22所述的方法，其中由該配件傳送與被儲存的該憑證相關的信息至該卡片閱讀機的步驟包括: 由該卡片閱讀機接收一識別信息，由該安全元件選擇對應該識別信息的該憑證。
24.根據權利要求22所述的方法，其中由該配件傳送與被儲存的該憑證相關的信息至該卡片閱讀機的步驟包括: 由該卡片閱讀機接收一數據，並儲存該數據至該配件，並且由該配件傳送該數據至該主機。
25.根據權利要求22所述的方法， 還包括耦接該主機至一伺服器，由該伺服器接收該憑證，並認證該伺服器的該憑證。
26.根據權利要求24所述的方法，其中耦接該配件至該主機的步驟包括執行主機中的一應用程式以及一第一無線電通信軟體堆棧以與該配件進行通信；以及 執行該配件中的一第一無線電通信軟體堆棧以儲存該數據至該配件，通過執行一第二無線電通信軟體堆棧，來由該配件傳送被儲存的該數據至該主機。
【文檔編號】G06K17/00GK103914717SQ201310306689
【公開日】2014年7月9日 申請日期:2013年7月19日 優先權日:2013年1月2日
【發明者】應文平, 張志銘 申請人:宏達國際電子股份有限公司