用于对近场通信控制器中的持续性数据进行安全更新的方法及设备技术

本发明专利技术揭示了方法、设备、系统、计算机程序产品及其它实施方案，其包含一种包含至少部分基于指示将从其获得路由表信息的源的位置数据来确定所述源及从装置主机DH接收配置信息的方法。所述方法还包含响应于所述位置数据移除所述配置信息中所包含的基于DH的路由表信息，所述位置数据指示近场通信控制器NFCC经配置以从一或多个安全计算环境或从所述DH接收所述路由表信息，及从所述一或多个安全计算环境中的至少一者获得安全路由表信息。

【技术实现步骤摘要】
【国外来华专利技术】相关申请案的交叉参考本申请案主张标题为“用于对近场通信控制器中的持续性数据进行安全更新的方法及设备(METHODS AND APPARATUS FOR SECURE UPDATES TO PERSISTENT DATA IN AN NEAR FIELD COMMUNICATION CONTROLLER)”且2012年2月13日申请的第61/598,099号临时美国申请案的益处及优先权，所述申请案的内容的全文以引用的方式并入本文中。
技术介绍
技术的进步导致个人计算装置越来越小且越来越强大。举例来说，当前存在多种便携式个人计算装置，包含各自很小、重量轻且可易于由用户携带的无线计算装置(例如，便携式无线电话)、个人数字助理(PDA)及寻呼装置。举例来说，便携式无线电话进一步包含可经由无线网络传达语音及数据包的蜂窝式电话。制造了许多此些蜂窝式电话，其计算能力的增加相对大，且因而相当于小个人计算机及手持式PDA。此外，制造此些装置以启用使用多种频率及适用涵盖区域的通信，例如蜂窝式通信、无线区域网络(WLAN)通信、近场通信(NFC)等。在当前NFC系统中，根据一或多个路由表执行数据路由，所述路由表经常是从装置主机(DH)下载且存储于存储装置(例如，存储器装置)中的NFC控制器(NFCC)处。因为驻存在DH上的数据可变更及/或重新编程，所以驻存在DH上的路由表可被闯入者危害，闯入者可寻求使用变更的路由表进行例如“拒绝服务”攻击。专利技术内容在一些变化中，揭示了一种方法，其包含至少部分基于指示将获得路由表信息的源的位置数据来确定所述源，及从装置主机(DH)接收配置信息。所述方法还包含响应于所述位置数据移除所述配置信息中所包含的基于DH的路由表信息，所述位置数据指示近场通信控制器(NFCC)经配置以从一或多个安全计算环境或从所述DH接收所述路由表信息，及从所述一或多个安全计算环境中的至少一者获得安全路由表信息。所述方法的实施例可包含本专利技术中所描述的特征中的至少一些，包含以下特征中的一或多者。确定所述源可包含确定设定一或多个路由表位置选项位以允许所述NFCC从所述一或多个安全计算环境或从所述DH接收所述路由表信息。所述一或多个路由表位置选项位可以是不可变的，且存储于非易失性存储器上。所述一或多个路由表位置选项位可以是可变的。移除所述接收的配置信息中所包含的所述基于DH的路由表信息可包含例如舍弃从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息及存储从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息中的一者。所述方法可进一步包含响应于未能从所述一或多个安全计算环境中的所述至少一者获得所述安全路由表信息的确定获得所述基于DH的路由表信息。获得所述基于DH的表信息可包含以下各者中的一者：例如获得存储于所述DH处的所述基于DH的路由表信息，及从耦合到所述NFCC的存储装置获得所述移除的路由表信息，所述存储装置在所述从接收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存储所述移除的基于DH的路由表信息。所述一或多个安全计算环境可包含第一安全计算环境及第二安全计算环境，且所述方法可进一步包含：接收与所述第一安全计算环境相关联的第一路由表信息及与所述第二安全计算环境相关联的第二路由表信息，及选择所述第一路由表信息。所述方法可进一步包含：选择所述第一路由表信息及所述第二路由表信息；及组合所述第一路由表信息与所述第二路由表信息以产生混合路由表。所述方法可进一步包含：接收与所述一或多个安全计算环境相关联的安全路由表信息优先权数据；及基于所述接收的安全路由表信息优先权数据确定是否利用从所述一或多个安全计算环境中的所述至少一者获得的所述安全路由表信息，或是否从所述DH获得所述基于DH的路由表信息。所述一或多个安全计算环境中的所述至少一者可以是选自由以下各者组成的群组：例如安全元件、虚拟安全元件、NFC执行环境、智能卡、通用集成电路卡、订户身份模块、含有所述安全计算环境的SD卡及/或含有所述安全计算环境的基于通用串行总线(USB)的装置。所述一或多个安全计算环境可以是可移除的。所述一或多个安全计算环境可以是固定的。在一些变化中，揭示了一种用于无线通信的设备。所述设备包含用于至少部分基于指示将获得路由表信息的源的位置数据来确定所述源的装置，及用于从装置主机(DH)接收配置信息的装置。所述设备进一步包含用于响应于所述位置数据移除所述配置信息中所包含的基于DH的路由表信息的装置，所述位置数据指示近场通信控制器(NFCC)经配置以从一或多个安全计算环境或从所述DH接收所述路由表信息，及用于从所述一或多个安全计算环境中的至少一者获得安全路由表信息的装置。所述设备的实施例可包含本专利技术中所描述的特征中的至少一些，包含上文关于所述方法所描述的特征中的至少一些以及以下特征中的一或多者。所述用于确定所述源的装置可包含用于确定设定一或多个路由表位置选项位以允许所述NFCC从所述一或多个安全计算环境或从所述DH接收所述路由表信息的装置。所述用于移除所述接收的配置信息中所包含的所述基于DH的路由表信息的装置可包含例如用于舍弃从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息的装置及用于存储从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息的装置中的一者。所述设备可进一步包含用于响应于未能从所述一或多个安全计算环境中的所述至少一者获得所述安全路由表信息的确定获得所述基于DH的路由表信息的装置。所述用于获得所述基于DH的表信息的装置可包含以下各者中的一者：例如用于获得存储于所述DH处的所述基于DH的路由表信息的装置，及用于从耦合到所述NFCC的存储装置获得所述移除的路由表信息的装置，所述存储装置在所述从接收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存储所述移除的基于DH的路由表信息。所述一或多个安全计算环境可包含第一安全计算环境及第二安全计算环境，且所述设备可进一步包含：用于接收与所述第一安全计算环境相关联的第一路由表信息及与所述第二安全计算环境相关联的第二路由表信息的装置，及用于选择所述第一路由表信息的装置。所述设备可进一步包含：用于选择所述第一路由表信息及所述第二路由表信息的装置；及用于组合所述第一路由表信息与所述第二路由表信息以产生混合路由表的装置。所述设备可进一步包含：用于接收与所述一或多个安全计算环境相关联的安全路由表信息优先权数据的装置；及本文档来自技高网...

【技术保护点】
一种方法，其包括：至少部分基于指示将从其获得路由表信息的源的位置数据来确定所述源；从装置主机DH接收配置信息；响应于所述位置数据移除所述配置信息中所包含的基于DH的路由表信息，所述位置数据指示近场通信控制器NFCC经配置以从一或多个安全计算环境或从所述DH接收所述路由表信息；及从所述一或多个安全计算环境中的至少一者获得安全路由表信息。

【技术特征摘要】
【国外来华专利技术】2012.02.13 US 61/598,099;2012.08.22 US 13/591,8271.一种方法，其包括：
至少部分基于指示将从其获得路由表信息的源的位置数据来确定所述源；
从装置主机DH接收配置信息；
响应于所述位置数据移除所述配置信息中所包含的基于DH的路由表信息，所述
位置数据指示近场通信控制器NFCC经配置以从一或多个安全计算环境或从所述
DH接收所述路由表信息；及
从所述一或多个安全计算环境中的至少一者获得安全路由表信息。
2.根据权利要求1所述的方法，其中确定所述源包括：
确定设定一或多个路由表位置选项位以允许所述NFCC从所述一或多个安全计
算环境或从所述DH接收所述路由表信息。
3.根据权利要求2所述的方法，其中所述一或多个路由表位置选项位是不可变的，且
存储于非易失性存储器上。
4.根据权利要求2所述的方法，其中所述一或多个路由表位置选项位是可变的。
5.根据权利要求1所述的方法，其中移除所述接收的配置信息中所包含的所述基于
DH的路由表信息包括以下各者中的一者：
舍弃从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息；及
存储从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息。
6.根据权利要求1所述的方法，其进一步包括：
响应于未能从所述一或多个安全计算环境中的所述至少一者获得所述安全路由
表信息的确定获得所述基于DH的路由表信息，其中获得所述基于DH的表信息包
括以下各者中的一者：
获得存储于所述DH处的所述基于DH的路由表信息，及
从耦合到所述NFCC的存储装置获得所述移除的路由表信息，所述存储装置在
所述从接收自所述DH的所述配置信息移除所述基于DH的路由表信息之后存储

\t所述移除的基于DH的路由表信息。
7.根据权利要求1所述的方法，其中所述一或多个安全计算环境包含第一安全计算环
境及第二安全计算环境，且其中所述方法进一步包括：
接收与所述第一安全计算环境相关联的第一路由表信息及与所述第二安全计算
环境相关联的第二路由表信息，及
选择所述第一路由表信息。
8.根据权利要求7所述的方法，其进一步包括：
选择所述第一路由表信息及所述第二路由表信息；及
组合所述第一路由表信息与所述第二路由表信息以产生混合路由表。
9.根据权利要求1所述的方法，其进一步包括：
接收与所述一或多个安全计算环境相关联的安全路由表信息优先权数据；及
基于所述接收的安全路由表信息优先权数据确定是否利用从所述一或多个安全
计算环境中的所述至少一者获得的所述安全路由表信息，或是否从所述DH获得所
述基于DH的路由表信息。
10.根据权利要求1所述的方法，其中所述一或多个安全计算环境中的所述至少一者是
选自由以下各者组成的群组：安全元件、虚拟安全元件、NFC执行环境、智能卡、
通用集成电路卡、订户身份模块、含有所述安全计算环境的SD卡及含有所述安全
计算环境的基于通用串行总线USB的装置。
11.根据权利要求1所述的方法，其中所述一或多个安全计算环境是可移除的。
12.根据权利要求1所述的方法，其中所述一或多个安全计算环境是固定的。
13.一种用于无线通信的设备，其包括：
用于至少部分基于指示将从其获得路由表信息的源的位置数据来确定所述源的
装置；
用于从装置主机DH接收配置信息的装置；
用于响应于所述位置数据移除所述配置信息中所包含的基于DH的路由表信息
的装置，所述位置数据指示近场通信控制器NFCC经配置以从一或多个安全计算环
境或从所述DH接收所述路由表信息；及
用于从所述一或多个安全计算环境中的至少一者获得安全路由表信息的装置。
14.根据权利要求13所述的设备，其中所述用于确定所述源的装置包括：
用于确定设定一或多个路由表位置选项位以允许所述NFCC从所述一或多个安
全计算环境或从所述DH接收所述路由表信息的装置。
15.根据权利要求14所述的设备，其中所述一或多个路由表位置选项位是不可变的，
且存储于非易失性存储器上。
16.根据权利要求14所述的设备，其中所述一或多个路由表位置选项位是可变的。
17.根据权利要求13所述的设备，其中所述用于移除所述接收的配置信息中所包含的
所述基于DH的路由表信息的装置包括以下各者中的一者：
用于舍弃从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息
的装置；及
用于存储从所述DH接收的所述配置信息中所包含的所述基于DH的路由表信息
的装置。
18.根据权利要求13所述的设备，其进一步包括：
用于响应于未能从所述一或多个安全计算环境中的所述至少一者获得所述安全
路由表信息的确定获得所述基于DH的路由表信息的装置，其中所述用于获得所述
基于DH的表信息的装置包括以下各者中的一者：
用于获得存储于所述DH处的所述基于DH的路由表信息的装置，及
用于从耦合到所述NFCC的存储装置获得所述移除的路由表信息的装置，所述
存储装置在所述从接收自所述DH的所述配置信息移除所述基于DH的路由表信
息之后存储所述移除的基于DH的路由表信息。
19.根据权利要求13所述的设备，其中所述一或多个安全计算环境包含第一安全计算

\t环境及第二安全计算环境，且其中所述设备进一步包括：
用于接收与所述第一安全计算环境相关联的第一路由表信息及与所述第二安全
计算环境相关联的第二路由表信息的装置，及
用于选择所述第一路由表信息的装置。
20.根据权利要求19所述的设备，其进一步包括：
用于选择所述第一路由表信息及所述第二路由表信息的装置；及
用于组合所述第一路由表信息与所述第二路由表信息以产生混合路由表的装置。
21.根据权利要求13所述的设备，其进一步包括：
用于接收与所述一或多个安全计算环境相关联的安全路由表信息优先权数据的
装置；及
用于基于所述接收的安全路由表信息优先权数据确定是否利用从所述一或多个
安全计算环境中的所述至少一者获得的所述安全路由表信息或是否从所述DH获
得所述基于DH的路由表信息的装置。
22.根据权利要求13所述的设备，其中所述一或多个安全计算环境中的所述至少一者
是选自由以下各者组成的群组：安全元件、虚拟安全元件、NFC执行环境、智能
卡、通用集成电路卡、订户身份模块、含有所述安全计算环境的SD卡及含有所述
安全计算环境的基于通用串行总线USB的装置。
23.根据权利要求13所述的设备，其中所述一或多个安全计算环境是可移除的。
24.根据权利要求13所述的设备，其中所述一或多个安全计算环境是固定的。
25.一种计算机程序产品，其包括：
计算机可读媒体，其包括用于进行以下操作的代码：
至少部分基于指示将从其获得路由表信息的源的位置数据...

【专利技术属性】
技术研发人员：尼拉吉·巴蒂亚，杰里米·R·奥多诺霍，安斯·卡勒瓦·哈韦里宁，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US