用于安全元件使用的推测性激活的制作方法

用于安全元件使用的推测性激活


背景技术：

1.电子设备在制造、通信、运输、医疗保健、商业、社交互动和娱乐中扮演着不可或缺的角色。例如，电子设备为向商业和通信提供基于云的分布式计算功能的服务器群供电。电子设备也嵌入到许多不同类型的现代设备中，从医疗设备到电器，从车辆到工业工具。此外，一种电子设备——智能手机——实际上已成为触手可及的必需品。随着电子设备变得无处不在并且对现代生活的许多方面至关重要，设备安全已变得极为重要。
2.许多人都熟悉恶意软件，有时通常将其称为“计算机病毒”。有任性且稳健的操作系统、安全的计算实践和反恶意软件程序可以通过对抗多种类型的恶意软件来帮助保护用户的信息免受威胁。然而，由电子设备存储的信息的安全性也可能因对硬件的物理攻击和对无线通信的射频(rf)攻击而受到危害。换句话说，不良行为者的某些攻击可以规避或破坏上面列出的做法，以使不良行为者能够访问预期保持安全的信息。此外，这些做法也并非无懈可击。
3.电子设备的硬件包括至少一个集成电路(ic)，其提供智能以启用一些期望的功能，包括可以利用要保护的信息的功能。为了支持对这些信息的保护，一些电子设备包括安全电路，以促进对要保护的信息(例如金融数据、密码和密钥)的加密和解密。不幸的是，不良行为者可能会试图破坏此类安全电路的加密服务。不良行为者还可能试图劫持以无线方式传输到电子设备或从电子设备传输的信息。因此，并入可以支持在密码或无线通信环境中安全使用信息的电子设备硬件中是有益的。
4.提供该背景技术部分以一般地呈现本公开的上下文。除非本文另有说明，否则本部分中描述的材料既不明确也不暗示承认为本公开或所附权利要求的现有技术。


技术实现要素：

5.提供本发明内容部分以介绍用于安全元件使用的推测性激活的简化概念。在下面的详细描述中进一步描述这些简化概念。因此，该部分不预期识别所要求保护的主题的基本特征，也不预期用于确定所要求保护的主题的范围。
6.预期使得在密码或无线通信环境中能够安全使用信息的硬件的示例称为安全元件(se)。安全元件可以包括安全电路，该安全电路被设计成使得能够在保持信息安全的同时执行交易。安全交易可以包括例如财务交换(例如，购买)、用户验证以及使得能够访问数据或行使权利的授权等。安全元件可以结合到电子设备(诸如智能手机)中。在某些环境中，安全元件与无线接口单元(诸如近场通信(nfc)单元)配对。在示例商业零售场景中，智能手机的用户可以使用安全元件和相关联的nfc单元在收银台处为产品付款。
7.现有的安全元件包括要用于执行安全交易的每个资源。然而，使用新的范式，安全元件可以使用以下至少一个资源实体，该至少一个资源实体设置在电子设备内但在安全元件外部或以其它方式与安全元件分离。使用这样的资源实体可以使得能够实现更小且更便宜的安全元件，或者可以使得给定大小或复杂性的安全元件能够执行更复杂的安全交易。资源实体的示例包括存储器(例如，随机存取存储器(ram)或闪存存储器)、接口(例如，总线
或缓冲器)和处理器核心。不管期望的优势是什么(实现更小的安全元件或执行更复杂的安全交易)，安全元件都根据这种新范式利用电子设备内的资源实体。
8.不幸的是，利用资源实体会不利地影响电子设备的操作效率。在某些情况下，相关资源实体保持被上电以供安全元件快速访问和使用。在这些场景中，功耗是低效的，因为不允许这些资源实体进入睡眠模式或以其它方式被断电。在其它场景下，允许相关资源实体被断电。在后面的这些场景中，安全交易的速度是低效的，因为给休眠的资源实体上电会导致延迟。
9.相反，某些描述的实现方式使安全元件能够以省电且省时的方式执行安全交易。根据一些电源管理协议，相关资源实体可以在不使用时被断电以节省电力。此外，激活控制器不是等到发起安全交易时才对于相关资源实体上电，而是推测性地发出对于资源实体上电的激活信号。
10.激活控制器可以通过监测至少一个传感器输出从而在发起安全交易之前发出激活信号。例如，激活控制器可以监测电子设备的地理空间位置。基于与安全交易位置匹配的地理空间位置，激活控制器可以发出激活信号。作为另一个示例，激活控制器可以监测电磁(em)场的存在。基于检测到的与指示安全交易无线通信的em场匹配的em场，激活控制器可以在em场强到足以启用或开始安全交易之前发出激活信号。
11.在示例实现方式中，一种装置包括彼此耦合的安全元件和无线接口单元。该装置还包括能够由安全元件使用以执行安全交易的至少一个资源实体。该装置的激活控制器监测预测即将到来的安全交易的条件的传感器输出。这里，传感器可以包括定位单元和无线电等。检测到这种条件会触发激活控制器以发出激活信号。响应于激活信号，安全元件或资源实体中的至少一个至少在发起即将到来的安全交易之前开始上电。因此，用于进行即将到来的安全交易的电路可以在发起安全交易时准备好。利用这些技术，安全元件可以利用装置的一个或多个资源实体来进行安全交易，同时这些安全交易也是以省电且省时的方式执行的。
12.下面描述的方面包括一种用于安全元件使用的推测性激活的装置。该装置包括安全元件、无线接口单元、资源实体和激活控制器。安全元件被配置成处理多个安全交易。无线接口单元耦合到安全元件并被配置成通过至少一个无线通信来实现该多个安全交易。资源实体耦合到安全元件并被配置成支持该多个安全交易。激活控制器耦合到安全元件或资源实体中的至少一个。激活控制器被配置成预测该多个安全交易的即将到来的安全交易。激活控制器还被配置成响应于对即将到来的安全交易的预测，在发起即将到来的安全交易之前发出激活信号。
13.下面描述的方面包括由装置执行的用于安全元件使用的推测性激活的方法。该方法包括获得至少一个传感器输出并使用该至少一个传感器输出来预测即将到来的安全交易。该方法还包括基于该预测向一个或多个组件发出至少一个激活信号。该方法还包括响应于该发出，在发起即将到来的安全交易之前开始给该一个或多个组件上电。该方法还包括利用安全元件发起即将到来的安全交易。
附图说明
14.参考以下附图描述了用于安全元件使用的推测性激活的装置和技术。在整个附图
中使用相同的数字来引用类似的特征和组件：
15.图1图示了具有印刷电路板(pcb)的示例装置，该印刷电路板(pcb)包括安全元件和激活控制器以实现用于安全元件使用的推测性激活。
16.图2是图示用于安全元件使用的推测性激活的、包括安全元件、资源实体和激活控制器的示例pcb的框图。
17.图3是图示涉及用于安全元件使用的推测性激活的激活控制器和安全元件或资源实体中的至少一个的示例过程的序列图。
18.图4是图示示例架构的示意图，该架构可以包括片上系统(soc)或存储器作为实现用于安全元件使用的推测性激活的方案的一部分。
19.图5是图示用于实现用于安全元件使用的推测性激活的示例性基于em场的技术的示意图，其中，激活控制器是被实现为nfc单元的无线接口单元的一部分。
20.图6是图示用于实现用于安全元件使用的推测性激活的示例性基于位置的技术的示意图，其中，激活控制器是环境计算单元(acu)的一部分。
21.图7图示了用于实现用于安全元件使用的推测性激活的装置的示例方法。
22.图8图示了根据一个或多个所描述的方面的示例电子设备的各种组件，该电子设备可以实现用于安全元件使用的推测性激活。
具体实施方式
23.概述
24.电子设备参与可能容易受到不良行为者攻击的活动，包括存储有价值的信息和无线地通信。为了阻止此类攻击，电子设备包含被设计用于防止未经授权访问信息的硬件。这种硬件的一个示例称为安全元件(se)。安全元件可以包括预期使安全交易能够被执行并且同时保持信息受到保护的安全电路。安全交易可以包括例如财务交换(例如，购买商品或服务)、用户验证和执行任务的授权等。通常，安全元件可以存储秘密数据、执行或支持加密操作、托管安全应用和促进加密通信等。可以以防篡改形式实现安全元件，该防篡改形式试图在允许物理攻击泄露秘密数据之前破坏这些秘密数据。
25.在一些环境中，安全元件与无线接口单元(诸如近场通信(nfc)单元)配对。安全元件可以结合到电子设备中，例如智能手机(例如，具有存储器和用于执行应用的处理能力的无线通信设备)。在示例商业零售场景中，智能手机的用户可以使用安全元件和相关联的nfc单元在商店为产品付款。为此，用户将智能手机放置在nfc读取器附近，该nfc读取器是商店收银机的一部分，并指示对该购买的批准。如果安全元件具有执行包含在安全元件内的商业交易所需的资源(就像现有的安全元件具有的那样)，这可以相对快速地发生，并且因此无缝地发生。例如，现有的安全元件可以实现为独立的分立组件，其可以与nfc前端连接/配对，以支持低时延的非接触式交易。安全元件是独立的，且准备好一旦该安全元件被nfc前端唤醒，就执行交易。
26.然而，对于新范式，安全元件可以不包括用于执行安全交易的所有资源。例如，可以减小由安全元件占据的尺寸以减小对应电子设备的尺寸或成本。为此，安全元件可以利用电子设备内的资源实体来使安全元件能够执行可以在其大小被减小之前执行的相同类型的安全交易。作为另一示例，可以在无需并入额外的硬件资源的情况下，通过利用在电子
设备中另外存在的那些硬件资源实体来授权安全元件执行更困难或更复杂的安全交易。例如，安全元件可能依赖中央处理单元(cpu)来进行复杂的计算，或者依赖主存储器来存储大型数据集。在前一个示例中，可以降低成本或尺寸，同时安全元件仍然能够执行特定安全交易。在后一个示例中，可以避免尺寸或成本增加，同时仍然使给定的安全元件能够执行更复杂的安全交易。
27.在以上两个示例中，安全元件通过使用在安全元件外部或以其它方式与安全元件分离的一个或多个资源实体来进行安全交易来实现优势。使用与安全元件分离的资源实体还可以提高功率效率，因为可以在安全元件在较低设备利用率的时间期间继续操作的同时使资源实体断电。然而，即使安全元件继续被上电，断电以节省能量的资源实体在上电时也会消耗时间。不幸的是，给资源实体上电的这种时间在可以执行安全交易之前引入了时延，并且用户将该时延体验为在安全交易完成之前的延迟。这种延迟会给电子设备的用户带来不便和潜在的挫败感。
28.消除或至少减少由被安全元件使用以执行安全交易的资源实体断电所引起的延迟将是有利的。为此，在示例实现方式中，在发起即将到来的安全交易之前，激活控制器预测将会执行该即将到来的安全交易。基于该预测，激活控制器推测性地生成激活信号。激活控制器在发起安全交易之前向资源实体或安全元件(或两者)发出激活信号。响应于该激活信号，资源实体或安全元件(或两者)被上电并开始被初始化或配置以用于服务即将到来的安全交易。以这些方式，资源实体和安全元件可以比没有推测性地发出激活信号的情况下的每个资源实体和安全元件更早地准备好进行安全交易。因此，在接收到关于安全交易的询问时，安全元件可以以更短的延迟(如果有的话)开始执行安全交易，这是因为它或资源实体被从断电状态启动以进行操作。
29.在一些实现方式中，激活控制器可以被实现为环境计算单元(acu)的一部分，环境计算单元(acu)可以使用传感器数据来发起电子设备内的操作。例如，如果环境计算单元确定电子设备位于与安全交易使用相对应的位置处，则环境计算单元生成并发出激活信号。在其它实现方式中，激活控制器可以实现为可以与远程电子设备的外部无线接口单元交互的无线接口单元(例如，近场通信(nfc)单元)的一部分。例如，如果无线接口单元检测到对应于安全交易的电磁场的存在，则无线接口单元可以在这些无线接口单元处于足以能够使用电磁场进行通信的范围内之前发出激活信号。
30.在一些环境中，资源实体可以包括存储器、应用处理器复合体(apc)和接口(例如，总线或缓冲器)等。例如，激活信号可以作为至少一条线路上的一个或多个电压、作为中断、作为消息总线上的命令或指令或者作为它们的某种组合来实现。在示例实现方式中，片上系统(soc)可以包括apc，其通过第一接口耦合到存储器并且通过第二接口耦合到安全元件。因此，基于预测的即将到来的安全交易，激活控制器可以发出唤醒apc、存储器和/或至少一个接口的激活信号。如果安全元件断电，相同或不同的激活信号也可以唤醒安全元件。
31.例如，安全元件可以通过第二接口请求apc在与另一个设备实际发起即将到来的安全交易之前通过第一接口访问存储在存储器中的数据。因此，安全元件和任何相关联的资源实体可以在发起时准备好执行安全交易，即使电路在未使用时断电也是如此。这些手段有效地消除或至少减少了用户在没有基于预测的即将到来的安全交易的安全元件或资源实体的推测性激活的情况下否则将经历的延迟。此外，这些手段使得能够以节能的方式
利用与安全元件分离的资源实体。
32.下面参考相关图讨论各种详细程度的示例实现方式。下面的讨论首先阐述了示例操作环境，然后描述了示例硬件、方案和技术。随后参考流程图或图表描述示例方法。
33.示例操作环境
34.图1总体上在100处示出了具有印刷电路板104(pcb 104)的示例装置102，该印刷电路板104包括安全元件106和激活控制器108(ac 108)，以实现用于安全元件使用的推测性激活。在该示例中，装置102被描绘为智能手机。然而，装置102可以被实现为任何合适的计算或电子设备。装置102的示例包括移动通信设备、调制解调器、蜂窝或移动电话、移动台、游戏设备、导航设备、媒体或娱乐设备(例如，媒体流式传输设备或游戏控制器)、膝上型计算机、台式计算机、平板计算机、智能电器、车载电子系统、可穿戴计算设备(例如，服装或手表)、物联网(iot)设备、传感器、库存管理设备、机器或某些设备的电子部分以及服务器计算机或其部分(例如，服务器刀片)等。装置102的图示示例包括平板设备102-1、智能电视102-2、台式计算机102-3、服务器计算机102-4、智能手表102-5、智能手机(或文档读取器)102-6和智能眼镜102-7.
35.在示例实现方式中，装置102包括至少一个pcb 104。pcb 104可以实现为柔性pcb、刚性pcb、单层或多层pcb、表面安装或通孔pcb和它们的组合等等。pcb 104可以包括至少一个集成电路(ic)，例如通用处理器、片上系统(soc)、面向安全的ic、存储器芯片、通信ic(例如，对于正在发送或接收的信息执行加密或解密)、安全元件组件和它们的组合等。如图所示，pcb 104包括至少一个安全元件106和至少一个激活控制器108，它们可以是分离ic的一部分或一起集成在单个ic上。
36.在示例操作中，安全元件106可以执行至少一个安全交易。激活控制器108监测由至少一个传感器输出的数据。使用监测的数据，激活控制器108可以预测即将到来的安全交易112-u。基于预测的即将到来的安全交易112-u，激活控制器108推测性地生成激活信号110。激活控制器108可以在发起即将到来的安全交易112-u之前发出激活信号110以唤醒相关组件。激活控制器108可以向例如安全元件106和/或一个或多个资源实体发出激活信号110。参考图2描述了这些组件和相关的信令。
37.用于安全元件使用的推测性激活的示例方案、技术和硬件
38.图2是图示用于安全元件使用的推测性激活的示例pcb 104的框图200，该示例pcb 104包括安全元件106、资源实体204和激活控制器108。(图1的)电子设备或其它装置102因此可以包括至少一个安全元件106、至少一个激活控制器108、至少一个无线接口单元202(wiu 202)、至少一个资源实体204和至少一个传感器208。虽然每个组件中只有一个被明确地描绘，但是装置可以包括每个组件中的两个或更多个。此外，组件可以分布在两个或更多个不同的pcb 104上。
39.在示例实现方式中，安全元件106可以处理多个安全交易112-1
…
112-n，其中，“n”表示正整数。例如，安全元件106能够随着时间处理该多个安全交易112-1
…
112-n，或者安全元件106能够处理多个不同类型的安全交易112。无线接口单元202耦合到安全元件106。无线接口单元202使安全元件106能够经由至少一个无线通信206处理该多个安全交易112-1
…
112-n。处理可以包括例如执行、实施或进行安全交易112，其可以包括与分离设备的交互。无线通信206可以实现为例如短距离无线信号，例如根据nfc或bluetooth
tm
协议传播的
信号。
40.资源实体204耦合到安全元件106。资源实体204在多个安全交易112-1
…
112-n的处理中支持安全元件106。下面提供资源实体204的支持示例。激活控制器108耦合到一个或多个组件——例如，安全元件106或资源实体204中的至少一个。如下文所述，本文中的连词“或”的出现可以指示项目中的任一个或由“或”连接的任何一项或多项都被暗示或所有项目都被暗示。因此，激活控制器108可以耦合到安全元件106和至少一个资源实体204。激活控制器108还可以耦合到至少一个传感器208。传感器208根据一个或多个感测到的参数或物理特性产生传感器输出210。下面描述传感器208的示例。
41.在示例操作中，激活控制器108预测多个安全交易112-1至112-n中的即将到来的安全交易112-u。因此，即将到来的安全交易112-u是或可以成为该多个安全交易112-1
…
112-n之一。基于对即将到来的安全交易112-u的预测，激活控制器108在发起即将到来的安全交易112-u之前生成激活信号110。激活控制器108还可以向安全元件106或资源实体204中的至少一个发出激活信号110。响应于激活信号110，安全元件106或资源实体204可以至少开始上电并且在发起即将到来的安全交易112-u之前开始被配置以用于操作。此外，安全元件106和资源实体204可以在发起即将到来的安全交易112-u之前完全准备好以进行操作。
42.接下来提供这些组件和信令的一些示例。安全交易112可以包括财务交换(例如，购买商品或服务)、数据传输、验证、执行任务的授权、加密或解密操作和它们的组合等等。安全元件106可以实现为分离的分立组件或与一个或多个其它组件集成。在一些情况下，安全元件106可以与无线接口单元(wiu)202协作来执行或以其它方式处理安全交易112。无线接口单元202可以实现为例如近场通信(nfc)单元或bluetooth
tm
无线电。安全元件106和无线接口单元202可以在一些环境中配对在一起。
43.资源实体204包括向安全元件106提供至少一个资源以支持对安全交易112的处理的电路。所提供的资源可以包括数据、存储、处理能力和通信带宽等。资源实体204的示例包括至少一个接口、一个或多个处理器、至少一个存储器、至少一个存储器控制器和至少一个生物特征读取器。该接口可以实现为共享或专用总线、互连器、交换结构和缓冲器等。该一个或多个处理器可以实现为核心和应用处理器复合体(apc)等。存储器可以实现为随机存取存储器(例如，双倍数据速率(ddr)ram)、高速缓冲存储器和闪存存储器等。生物特征读取器的示例包括指纹扫描仪、虹膜扫描仪以及用于面部识别的相机或雷达单元。
44.激活控制器108可以被实现为各种组件的一部分、实现为独立组件、分布在多个组件中等等。例如，激活控制器108(ac 108)可以被实现为无线接口单元202的一部分(例如，作为nfc单元的一部分)。下面参考图5描述该手段的示例。附加地或替代地，激活控制器108(ac 108)可以实现为环境计算单元(acu)的一部分。下面参考图6描述该手段的示例。激活控制器108也可以以其它方式实现。
45.在示例实现方式中，激活控制器108在即将到来的安全交易112-u被发起之前发出激活信号110。即将到来的安全交易112-u可以通过例如安全元件106向分离的设备发送关于即将到来的安全交易112-u的询问来发起。替代地，即将到来的安全交易112-u可以通过例如安全元件106从分离的设备接收关于即将到来的安全交易112-u的询问来发起。例如，询问可以包括由诸如nfc读取器的分离设备发射的第一命令。分离的设备可以接近或远离
具有pcb 104的电子设备。
46.激活控制器108可以将激活信号110提供给安全元件106或资源实体204。激活信号110可以实现为中断、命令和指令等。附加地或替代地，激活信号110可以被实现为在一条或多条导线上驱动的至少一个电压、作为放置在总线上的消息或它们的某种组合。例如，激活信号110可以包括在两条金属迹线上传播的差分信号。响应于激活信号110，被断电的组件开始上电并且还可以开始被初始化或被配置成处理安全交易112。
47.在一些情况下，断电的电路处于低功率状态或睡眠模式，或者已经经历了功率瓦解的某种措施。因此，断电可以是全部或部分的。然而，电路被充分断电，使得组件在被上电之前不能处理或支持安全交易112。换言之，断电的组件没有足够的电力来执行与即将到来的安全交易112-u相关的功能。相反，上电的组件被唤醒并重新上电到该组件具有足够的功率来为即将到来的安全交易112-u执行相关功能的程度。
48.图3是图示用于安全元件使用的推测性激活的示例过程300的序列图，该示例过程300涉及激活控制器108和安全元件106或资源实体204中的至少一个。过程300还可以涉及多个资源实体204或无线接口单元202。在302处，激活控制器108从(例如，图2的)传感器208获得传感器输入210。传感器输入210可以包括例如地理空间位置、em场检测、检测到的em场或信号的强度和无线局域网(wlan)的身份等等。使用传感器输入210，激活控制器108在304处预测安全交易112即将到来——例如，预测到即将到来的安全交易112-u。基于该预测，激活控制器108在306处生成至少一个激活信号110。
49.在308处，激活控制器108发出该至少一个激活信号110。生成或发出可以取决于预测即将到来的安全交易112的类型或所预测的即将到来的安全交易112-u可能涉及什么分离的伴随设备。例如，交易类型或伴随设备可以指示将使用什么一个或多个资源来处理即将到来的安全交易112-u。作为在308处的发出的一部分，激活控制器108可以向安全元件106发出第一激活信号110-1并且向资源实体204发出第二激活信号110-2。第一和第二激活信号110-1和110-2可以实现为分离的信号或实现为到达多个组件的一个信号。替代地，激活控制器108可将一个激活信号110发出到单个组件——例如，仅安全元件106或仅资源实体204。
50.响应于第一激活信号110-1，安全元件106在310-1处上电。例如，安全元件106可以执行初始化或配置活动以准备执行安全交易112。在310-2处，资源实体204响应于第二激活信号110-2而上电。例如，可以恢复安全元件106和soc之间的活动链路。附加地或替代地，应用处理器复合体(apc)可以在功率瓦解后重新连接电源，或者可以将安全简单配对(ssp)捆绑包加载到符合ssp的平台中。310-1或310-2处的上电可以至少在发起即将到来的安全交易112-u之前开始。此外，310-1或310-2处的上电可以在发起即将到来的安全交易112-u之前完成。
51.在312处，发起安全交易112。该发起可以由无线接口单元202结合安全元件106触发，如箭头314所示。替代地，该发起可以由分离设备的不同无线接口单元(图3中未示出)触发。安全交易112的发起可以包括至少一个无线通信206的交换(例如，发送或发出和接收)。如虚线316所示，对于一些实现方式来说，激活控制器108可以结合到无线接口单元202中，下面参考图5描述其示例。
52.图4是图示示例架构400的示意图，该架构400可以包括作为实现用于安全元件使
用的推测性激活的方案的一部分的片上系统402(soc 402)或存储器204-3。架构400还包括安全元件106、无线接口单元202和资源实体204。也参考图2和图3，资源实体204可以被实现为至少一个接口204-1、实现为至少一个应用处理器复合体204-2(apc 204-2)、实现为至少一个存储器204-3、实现为至少一个存储器控制器204-4和它们的某种组合等等。如图所示，soc 402包括应用处理器复合体204-2和环境计算单元404(acu 404)。存储器204-3可以实现为随机存取存储器408(ram 408)、闪存存储器410和包括ram 408和闪存存储器410的分级存储器等等。尽管图4中仅描绘了单个安全元件106，但是电子设备可以包括多个安全元件。
53.在一些实现方式中，激活控制器108可以结合到无线接口单元202中。下面参考图5描述这种手段的示例。在其它实现中，激活控制器108可以结合到环境计算单元404。下面参考图6描述该手段的示例。激活控制器108也可以在无线接口单元202和环境计算单元404两者中实现。因此，激活控制器108的分离实例可以在每个组件中实现，或者分布式激活控制器108可以跨两个组件实现。此外，激活控制器108可以实现为另一个组件的一部分或实现为独立的组件。
54.存储器204-3可以包括安全元件分区406，其存储用于安全元件106的数据以供在至少一些安全交易112的执行期间使用。存储器控制器204-4可以被实施以促进对存储器204-3的访问。示例包括ddr控制器和通用闪存储存(ufs)控制器。应用处理器复合体204-2包括一个或多个核心或应用处理器和支持电路以实现电子设备的各种功能。因此，应用处理器复合体204-2可以包括通用核心、密码核心、面向图形的核心、张量核心和调制解调器电路等等。接口204-1(i/f 204-1)可以包括一个或多个接口结构。接口204-1的图示示例包括将soc 402链接到安全元件106的第一总线和将soc 402耦合到存储器204-3的第二总线。接口204-1的其它图示示例包括安全元件106处的用于第一总线的缓冲器和soc 402处的用于第一总线的另一个缓冲器。缓冲器也可以将soc 402和存储器204-3耦合到第二总线。可以根据任何总线协议(例如，外围组件互连快速(pcie)或通用闪存储存(universal flash storage)(ufs))实现总线或缓冲器。
55.在示例操作中，如果进行安全交易涉及利用应用处理器复合体204-2的资源，则激活控制器108可以推测性地对第一总线(例如，在安全元件106和soc 402之间延伸的接口204-1)和应用处理器复合体204-2上电。如果进行安全交易涉及利用存储器2043以例如访问安全元件分区406，则激活控制器108可以另外将至少一个激活信号110发送到存储器204-3或第二总线(例如，提供对存储器204-3的访问的接口204-1)。
56.图4(以及图2、图5、图6和图8)中描绘的各种组件可以用分离的块来图示，以指示每个组件都可以实现为分立的部分。然而，这些图示只是示例。所描绘的组件可以以不同方式组合、集成或分离。例如，存储器204-3或安全元件106可以与应用处理器复合体204-2集成以作为soc 402的一部分。附加地或替代地，环境计算单元404可以不与应用处理器复合体204-2集成；因此，环境计算单元404可以替代地实现为独立组件或与安全元件106或另一个未图示的组件集成。此外，虽然下面描述并在图5和图6中描绘的两种技术被分别呈现，但是该两者都可以在单个电子设备内实现。
57.图5是图示用于实现用于安全元件使用的推测性激活的示例性基于em场的技术500的示意图，其中，激活控制器108是(例如图2至图4的)无线接口单元202的一部分。在图5
的基于em场的技术500中，无线接口单元202被实现为nfc单元202-1。如图所示，第一装置102-1包括nfc单元202-1和安全元件106以及接口204-1、soc 402和存储器204-3。第二装置102-2包括nfc读取器502。这里，第一装置102-1的(图2的)传感器208被实现为无线接口单元202，该无线接口单元202被实现为nfc单元202-1。nfc单元202-1可以用作nfc卡仿真器、nfc读取器或写入器、nfc对等通信器和它们的组合等。
58.在示例实现方式中，nfc单元202-1可以检测em场504。(图2的)传感器输出210因此可以包括用于基于em场的技术500的em场的检测。在操作中，用户(未示出)正在将第一装置102-1移近第二装置102-2，例如通过将智能手机伸向商店收银机的nfc读取器。因此，在第一和第二装置102-1和102-2之间延伸的空间的扩展506正在减小。在第一距离508-1处，nfc单元202-1可以检测到由nfc读取器502正在发射的em场504的存在。然而，距nfc读取器502的第一距离508-1太大从而不能通过em场504实现nfc单元202-1和nfc读取器502之间的双向无线通信。因此，在这个第一距离508-1上，nfc单元202-1还不能与nfc读取器502通信数据，因此没有发起安全交易112。
59.尽管如此，由于检测到em场504，nfc单元202-1处的激活控制器108预测即将到来的安全交易112-u。基于预测的即将到来的安全交易112-u，激活控制器108生成并发出至少一个激活信号110。在该示例中，激活控制器108至少向应用处理器复合体204-2和接口204-1的第一总线实例发出激活信号110。然而，激活控制器108可以向更多、更少或不同的组件发出更多、更少或不同的激活信号110，其中这些组件用作安全元件106的资源实体204，以执行即将到来的安全交易112-u。尽管图5中未示出，但激活控制器108还可以向安全元件106发出激活信号110。
60.当第一装置102-1沿着扩展506到达较短的第二距离508-2时，em场504足够强以使得nfc单元2021和nfc读取器502能够通信(例如，em场504的强度足以建立能够传输数据的连接)。因此，在扩展506的大小已经减小到第二距离508-2之后，可以发起即将到来的安全交易112-u。在示例nfc环境中，第二距离508-2可以对应于大约20厘米(cm)或更小，并且第一距离508-1可以对应于大约40cm。在这种环境中，通过握持设备的移动手，实现用于安全元件使用的推测性激活的所述原理可以提供至少100毫秒(ms)的提前时间以在检测到em场504和发起安全交易的能力112之间对电路上电并初始化。在另一个示例nfc环境中，第二距离508-2可以对应于大约10cm或更小，并且第一距离508-1可以对应于大约25cm。然而，这些距离仅作为示例呈现。
61.图6是图示用于实现用于安全元件使用的推测性激活的示例性基于位置的技术600的示意图，其中，激活控制器108是环境计算单元404(acu 404)的一部分。如图所示，装置102包括安全元件106、接口204-1、应用处理器复合体204-2、存储器204-3和soc 402。soc 402被描绘为除了应用处理器复合体204-2之外还包括环境计算单元404；然而，环境计算单元404可以分离地实现。在图6的基于位置的技术600中，(图2的)传感器208被实现为定位单元602。定位单元602可以是环境计算单元404的一部分或与环境计算单元404分离。
62.在示例实现方式中，定位单元602通信地耦合到激活控制器108。定位单元602确定地理空间位置604。传感器输出210因此可以包括用于基于位置的技术600的地理空间位置604。定位单元602可以包括基于卫星的定位系统芯片(例如，全球定位系统(gps)芯片)、惯性测量单元(imu)、位置跟踪模块、可以利用网络名称(例如，服务集标识符(ssid))
或小区信息的位置确定系统、可以利用多个基站来使用三边测量的位置确定系统和它们的组合等等。因此，地理空间位置604可以包括地理空间坐标、航路点或位置加上距离、无线网络的名称、地点的名称和地理区域等等。
63.在示例操作中，激活控制器108从定位单元602获得地理空间位置604。激活控制器108确定地理空间位置604是否匹配与安全交易相关联的位置(st位置606)。该匹配确定基于至少一个比较。为了进行比较，激活控制器108可以具有通过在每次执行安全交易时插入条目、通过下载安全交易位置的数据库和它们的组合等来随时间建立的安全交易位置的列表。如图所示，激活控制器108可以使用多个安全交易位置606-1、606-2、
……
、606-l，其中，“l”表示正整数。激活控制器108将地理空间位置604与该多个安全交易位置606-1
…
606-l中的一个或多个安全交易位置相比较以确定是否存在匹配608。
64.如果激活控制器108确定存在当前地理空间位置604与已知安全交易位置606的匹配608，则激活控制器108预测即将到来的安全交易112-u。基于预测的即将到来的安全交易112-u，激活控制器108发出至少一个激活信号110。在该示例中，激活控制器108向以下三个目的地发出激活信号110：安全元件106、soc 402的应用处理器复合体204-2以及接口204-1的第一总线实例(其将安全元件106链接到soc 402)。然而，激活控制器108可以向可能支持即将到来的安全交易112-u的更多、更少或不同的组件发出激活信号110。例如，如果环境计算单元404的激活控制器108确定装置102在公共交通位置，则如果安全元件分区406存储与公共交通支付账户或公共交通系统的可用乘客余额相关的数据，则激活控制器108可以向存储器204-3发出激活信号110。
65.在其它实现中，激活控制器108可以基于以下地理空间位置604发出激活信号110，其中该地理空间位置604基于超宽带(uwb)信令(其可以用于精细测距和本地化)而相对于另一个电子设备。在某些情况下，可以根据例如ieee 802.15.4a标准来实现超宽带信令。无线接口单元202或耦合到环境计算单元404的另一个无线接口单元可以实现为超宽带无线电。在操作中，超宽带无线接口单元可以在测距过程中充当发起者或响应者，以确定到另一个电子设备的范围(例如，距离)。到作为或已经是安全交易中的参与者的其它电子设备的范围可以对应于安全交易位置606。在示例环境中，基于无线接口单元的超宽带信令，环境计算单元404可以确定用户正在接近他们的汽车。响应于该确定，环境计算单元404可以发出激活信号110以开启无线接口单元202(例如，nfc单元)以使用安全元件106作为汽车钥匙。
66.已经大致描述了用于安全元件使用的推测性激活的方案、技术和硬件，现在转向讨论示例方法。
67.用于安全元件使用的推测性激活的示例方法
68.下面参考图7的流程图描述示例方法。这些方法的方面可以实现在例如硬件(例如，固定逻辑电路或与存储器结合的处理器)、固件、软件或它们的某种组合中。可以使用图1到图6和图8中所示的装置或组件中的一个或多个来实现这些过程，这些组件可以进一步被划分和组合等。这些图中的设备和组件通常代表固件；硬件，例如电子设备、封装模块、ic芯片或电路；软件；或它们的组合。因此，这些图图示了能够实现所描述的方法的许多可能的系统或装置中的一些。
69.对于这些流程图，示出和/或描述操作的顺序不旨在被解释为限制。所描述的方法
操作的任何数量或组合可以以任何顺序组合以实现给定方法或替代方法。操作也可以省略或添加到所描述的方法中。此外，所描述的操作可以以完全或部分重叠的方式实现。
70.图7用流程图700图示了用于实现用于安全元件使用的推测性激活的装置的示例方法。流程图700包括五个块702-710。在702处，获得至少一个传感器输出。例如，装置可以使用至少一个传感器208获得至少一个传感器输出210。在一些情况下，传感器208获得传感器输出210。例如，定位单元602可以获得地理空间位置604，或者无线接口单元202可以感测到em场504。在其它情况下，激活控制器108可以从传感器208获得传感器输出210。
71.在704处，使用所述至少一个传感器输出来预测即将到来的安全交易。例如，激活控制器108可以使用所述至少一个传感器输出210来预测即将到来的安全交易112-u。为了使用作为环境计算单元404的一部分的激活控制器108来做到这一点，如果地理空间位置604与已知的安全交易位置606匹配，则激活控制器108可以预测即将到来的安全交易112-u。为了使用作为无线接口单元202的nfc单元202-1实现方式的一部分的激活控制器108来做到这一点，如果检测到的em场504与已知用于安全交易的em场相符，则激活控制器108可以预测即将到来的安全交易112-u。
72.在706处，基于预测，至少一个激活信号被发出到一个或多个组件。例如，基于预测，激活控制器108可以向一个或多个组件发出至少一个激活信号110。所述一个或多个组件可以包括安全元件106或至少一个资源实体204。资源实体204的示例包括soc 402的至少一部分、soc 402的资源(例如存储器204-3)和soc 402和安全元件106之间或soc 402和存储器204-3之间的接口204-1。
73.在708处，响应于该发出，在发起即将到来的安全交易之前开始对一个或多个组件上电。例如，响应于所述至少一个激活信号110的发出，所述一个或多个组件或其电源管理器可以在发起即将到来的安全交易112-u之前开始对一个或多个组件上电。这里，电源可以连接到安全元件106和至少一个接口204-1。此外，安全元件106可以被初始化以用于处理，并且接口204-1可以被配置用于操作。
74.在710处，即将到来的安全交易由安全元件发起。例如，安全元件106可以与另一装置交互以发起即将到来的安全交易112-u。在一些情况下，可以在装置102的无线接口单元202和另一装置的另一无线接口单元之间交换对于开始安全交易112的询问或提议。该询问可以由安全元件106制定并由装置102的无线接口单元202传输，或者该询问可以由其它装置发送。该询问可以被实现为请求即将到来的安全交易112-u的至少一个外部无线通信。
75.示例电子设备
76.图8图示了根据一个或多个所描述的方面的示例电子设备800的各种组件，其可以实现用于安全元件使用的推测性激活。电子设备800可实现为固定设备、移动设备、独立设备或嵌入式设备中的任何一种或它们的组合；以下述部分的任何形式实现：消费者、计算机、便携式、用户、服务器、通信、电话、导航、游戏、音频、相机、消息传递、媒体播放和/或其它类型的电子设备800，例如作为装置102的在图1所描绘的智能手机。
77.电子设备800可以包括一个或多个通信收发器802，该一个或多个通信收发器实现设备数据804(例如接收的数据、传输的数据或如上所述的其它信息)的有线和/或无线通信。示例通信收发器802包括nfc收发器、符合各种ieee 802.15(bluetooth
tm
)标准的无线个域网(pan)(wpan)无线电、符合各种ieee 802.11(wi-fi
tm
)标准的无线局域网(lan)(wlan)
无线电、用于蜂窝电话的无线广域网(wan)(wwan)无线电(例如，符合3gpp的无线电)、符合各种ieee 802.16(wimax
tm
)标准的无线城域网(man)(wman)无线电、符合红外数据协会(irda)协议的红外(ir)收发器和有线局域网(lan)(wlan)以太网收发器。
78.电子设备800还可以包括一个或多个数据输入端口806，通过该端口可以接收任何类型的数据、媒体内容和/或其它输入，例如用户可选择的输入、消息、应用、音乐、电视内容、录制的视频内容以及从任何内容和/或数据源接收的任何其它类型的音频、视频和/或图像数据。数据输入端口806可以包括usb端口、同轴电缆端口、用于光纤互连或布线的光纤端口以及用于闪存存储器、dvd和cd等的其它串行或并行连接器(包括内部连接器)。这些数据输入端口806可用于将电子设备耦合到组件、外围设备或附件，例如键盘、麦克风、相机或其它传感器。
79.该示例的电子设备800包括至少一个处理器808(例如，应用处理器、微处理器、数字信号处理器(dsp)和控制器等中的任何一个或多个)，其可以包括组合处理器和存储器系统(例如，实现为soc的一部分)，其处理(例如，执行)计算机可执行指令以控制设备的操作。处理器808可以实现为应用处理器、嵌入式控制器、微控制器和安全处理器等。通常，处理器或处理系统可以至少部分地以硬件实现，其可以包括集成电路或片上系统、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)、复杂可编程逻辑器件(cpld)以及硅和/或其它材料中的其它实现的组件。
80.替代地或附加地，电子设备800可以用任何一个电子电路或电子电路的组合来实现，该电子电路可以包括软件、硬件、固件或结合处理和控制电路来实现的固定逻辑电路，这些电子电路总体在810处表示(作为电子电路810)。该电子电路810可以例如通过存储在计算机可读介质上的处理/计算机可执行指令和通过逻辑电路和/或硬件(例如，诸如fpga)等实现可执行或基于硬件的模块(图8中未示出)。
81.尽管未示出，但电子设备800可以包括耦合设备内的各种组件的系统总线、互连、交叉开关、交换结构或数据传输系统。系统总线或互连可以包括不同总线结构中的任何一种或组合，例如存储器总线或存储器控制器、外围总线、通用串行总线和/或利用多种总线架构中的任何一种的处理器或本地总线。
82.电子设备800还包括一个或多个实现数据存储的存储器设备812，其示例包括随机存取存储器(ram)、非易失性存储器(例如，只读存储器(rom)、闪存存储器、eprom、和eeprom)以及磁盘存储设备。因此，存储器设备812可以分布在系统的不同逻辑存储级别以及不同物理组件处。存储器设备812提供数据存储机制以存储设备数据804、其它类型的代码和/或数据以及各种设备应用820(例如，软件应用或程序)。例如，操作系统814可以作为软件指令被保存在存储器设备812内并且由处理器808执行。
83.在一些实现方式中，电子设备800还包括音频和/或视频处理系统816，其处理音频数据和/或将音频和视频数据传递到音频系统818和/或显示系统822(例如，智能手机或相机的视频缓冲区或屏幕)。音频系统818和/或显示系统822可以包括处理、显示和/或以其它方式呈现音频、视频、显示和/或图像数据的任何设备。显示数据和音频信号可以通过rf(射频)链路、s视频链路、hdmi(高清多媒体接口)、复合视频链路、分量视频链路、dvi(数字视频接口)、模拟音频连接或其它类似的通信链路(例如，媒体数据端口824)传送到音频组件和/或显示组件。在一些实现方式中，音频系统818和/或显示系统822是电子设备800的外部或
分离组件。替代地，显示系统822例如可以是示例电子设备800的集成组件，例如集成触摸界面的一部分。
84.图8的电子设备800是图1的装置102的示例实现方式。因此，处理器808是应用处理器复合体204-2或soc 402(例如，图4的)的至少一部分的示例。电子设备800被示为还包括安全元件106、传感器208、资源实体204、无线接口单元202和激活控制器108的实例。如上所述，这些组件中的一个或多个可以是诸如处理器808的ic芯片的一部分，或者可以替代地位于分离的管芯上。传感器208可以实现为通信收发器802之一。无线接口单元202也可以实现为通信收发器802之一。资源实体204可以对应于处理器808、存储器设备812和未示出的互连等等。(例如，图4的)环境计算单元404可以被实现为电子电路810或处理器808的一部分。因此，激活控制器108可以在处理器808、电子电路810和通信收发器802之一等处被实例化。尽管未明确示出，但存储器设备812可以将(例如，图4的)安全元件分区406存储为设备数据804的一部分。因此，如本文所述的用于安全元件使用的推测性激活的原理可以通过或结合图8的电子设备800实现。
85.其它示例
86.在下文中，描述了一些示例。
87.示例1：一种装置，包括：安全元件，所述安全元件被配置成处理多个安全交易；无线接口单元，所述无线接口单元耦合到所述安全元件并被配置成通过至少一个无线通信实现所述多个安全交易；资源实体，所述资源实体耦合到所述安全元件并被配置成支持所述多个安全交易；以及激活控制器，所述激活控制器耦合到所述安全元件或资源实体中的至少一个，所述激活控制器被配置成：预测所述多个安全交易的即将到来的安全交易；并且响应于对所述即将到来的安全交易的预测，在发起所述即将到来的安全交易之前发出激活信号。
88.示例2：示例1的装置，其中：所述激活控制器被配置成向所述资源实体发出所述激活信号；并且所述资源实体被配置成响应于所述激活信号而上电。
89.示例3：示例2的装置，其中，所述资源实体被配置成通过从睡眠模式唤醒来上电。
90.示例4：示例1至3中的任一项的装置，其中：所述激活控制器被配置成向所述安全元件发出所述激活信号；并且所述安全元件被配置成响应于所述激活信号而上电。
91.示例5：示例1至4中的任一项的装置，其中，所述无线接口单元包括近场通信nfc单元。
92.示例6：示例1至5中的任一项的装置，其中，所述资源实体包括应用处理器复合体(apc)、存储器或至少一个接口中的至少一种。
93.示例7：示例6的装置，还包括：片上系统(soc)，所述soc至少包括应用处理器复合体，其中，所述至少一个接口耦合在以下项中的至少一个之间：所述soc和所述安全元件；或者所述soc和所述存储器。
94.示例8：示例1至7中的任一项的装置，其中，所述即将到来的安全交易是基于在所述无线接口单元和分离装置的外部无线接口单元之间交换的至少一个外部无线通信而发起的，所述至少一个外部无线通信请求所述即将到来的安全交易。
95.示例9：示例8的装置，其中：所述无线接口单元包括近场通信nfc单元；所述外部无线接口单元包括nfc读取器；并且所述至少一个外部无线通信包括由所述nfc读取器发射的
第一命令。
96.示例10：示例1至9中的任一项的装置，其中，所述激活控制器被配置成基于对电磁场的检测来预测所述即将到来的安全交易。
97.示例11：示例10的装置，其中：所述激活控制器包括所述无线接口单元的一部分；并且所述无线接口单元被配置成：检测所述电磁场；并且在所述电磁场足够强以建立能够通信数据的连接之前生成所述激活信号。
98.示例12：根据示例1至11中的任一项所述的装置，其中，所述激活控制器被配置成基于所述装置的地理空间位置来预测所述即将到来的安全交易。
99.示例13：示例12的装置，其中：所述激活控制器包括环境计算单元的一部分；并且所述环境计算单元被配置成：确定所述装置的地理空间位置；并且基于所述装置的地理空间位置与一个或多个位置的比较，发出所述激活信号，其中所述一个或多个位置中的每个位置与至少一个安全交易相关联。
100.示例14：示例12的装置，其中：所述激活控制器包括环境计算单元的一部分；并且所述环境计算单元被配置成：使用超宽带、uwb、信令确定到另一个装置的范围；并且根据所述范围向所述另一个装置发出所述激活信号。
101.示例15：示例1至14中的任一项的装置，进一步包括一条或多条导线，所述一条或多条导线耦合在所述激活控制器和片上系统soc之间，其中：所述激活控制器被配置成驱动在所述一条或多条导线上的至少一个电压以发出所述激活信号。
102.示例16：示例1至15中的任一项的装置，还包括：存储器控制器，所述存储器控制器耦合到片上系统soc，其中：所述激活信号包括一个或多个激活信号；所述soc包括至少一个应用处理器；所述激活控制器被配置成向所述存储器控制器发出所述一个或多个激活信号；并且响应于所述一个或多个激活信号，所述至少一个应用处理器和所述存储器控制器被配置成上电。
103.示例17:一种用于安全元件使用的推测性激活的方法，所述方法包括：获得至少一个传感器输出；使用所述至少一个传感器输出来预测即将到来的安全交易；基于所述预测，向一个或多个组件发出至少一个激活信号；响应于所述发出，在发起所述即将到来的安全交易之前开始对一个或多个组件上电；并使用安全元件发起所述即将到来的安全交易。
104.示例18：示例17的方法，其中：所述至少一个传感器输出包括至少一个地理空间位置；所述获得包括确定所述至少一个地理空间位置；并且，所述预测包括通过环境计算单元将所述至少一个地理空间位置与和至少一个安全交易相关联的位置进行匹配。
105.示例19：示例17或18的方法，其中：所述至少一个传感器输出包括至少一个电磁场检测；并且所述获得包括通过无线接口单元感测电磁场。
106.示例20：示例19的方法，其中：所述无线接口单元包括近场通信nfc单元；并且所述预测包括通过所述nfc单元在相对于nfc读取器的以下距离上检测电磁场，其中所述距离太大从而无法通过所述nfc单元和所述nfc读取器之间的所述电磁场进行无线通信。
107.示例21：示例17至20中的任一项的方法，其中，所述一个或多个组件包括将所述安全元件耦合到应用处理器复合体的至少一个接口。
108.除非上下文另有规定，本文中使用“或”一词可被视为使用“包含性的或”或允许包含或应用由“或”一词链接的一个或多个项目的术语(例如，短语“a或b”可以解释为只允许“a”、只允许“b”或同时允许“a”和“b”)。此外，如本文所用，提及项目列表中的“至少一个”的短语是指这些项目的任何组合，包括单个成员。例如，“a、b或c中的至少一个”可以涵盖a、b、c、a-b、a-c、b-c和a-b-c以及具有多个相同元素的任何组合(例如，a-a、a-a-a、a-a-b、a-a-c、a-b-b、a-c-c、b-b、b-b-b、b-b-c、c-c和c-c-c或a、b和c的任何其它顺序)。此外，本文所讨论的附图和术语中表示的项目可以指示一个或多个项目或术语，因此可以互换地引用本书面描述中的项目和术语的单一或复数形式。尽管已经以特定于某些特征和/或方法的语言描述了用于安全元件使用的推测性激活的实现方式，但是所附权利要求的主题不一定限于所描述的特定特征或方法。相反，特定特征和方法被公开为用于安全元件使用的推测性激活的示例实现方式。