CN102857914A - Nfc通信安全系统及nfc安全通信的方法和移动终端 - Google Patents
Nfc通信安全系统及nfc安全通信的方法和移动终端 Download PDFInfo
- Publication number
- CN102857914A CN102857914A CN2011101782498A CN201110178249A CN102857914A CN 102857914 A CN102857914 A CN 102857914A CN 2011101782498 A CN2011101782498 A CN 2011101782498A CN 201110178249 A CN201110178249 A CN 201110178249A CN 102857914 A CN102857914 A CN 102857914A
- Authority
- CN
- China
- Prior art keywords
- nfc
- module
- mcu
- access
- safe level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种NFC通信安全系统,包括:用于访问NFC应用的NFC模块;判断是否首次访问NFC应用的MCU,若是,设置该NFC应用的安全级;若否,发送调用信号至NFC模块;设置NFC应用的安全级并为各个安全级设置相应密码的设置模块;保存NFC应用的安全级设置和密码设置的存储模块;NFC模块还根据该调用信号调用存储模块中的NFC应用的安全级和密码,将安全级和密码回传至MCU;MCU还判断用户输入的密码是否正确,若是,允许NFC应用访问;若否,禁止NFC应用访问。本发明还公开了一种NFC安全通信的方法和移动终端。本发明统一了不同运营主体采用的安全系统,平衡了移动互联使用便捷性和个人数据安全性。
Description
技术领域
本发明涉及一种NFC通信(近场通信)安全系统及NFC安全通信的方法。
背景技术
现在越来越多的移动通信设备将增加NFC功能,围绕NFC技术很多新的移动互联网业务也将广泛应用各种移动设备中,其中很多时候涉及到移动支付和用户鉴权等比较敏感的数据,而目前NFC相关应用业务得运营有很多主体,有通信运营商,有互联网服务运营商也有移动终端提供商,每个运营主体可能使用不同的安全系统,这样就可能给用户带来很大困扰和麻烦,用户需要一种方法来平衡移动互联使用便捷性和个人数据安全性。
发明内容
本发明要解决的技术问题是为了克服现有技术中不同运营主体使用不同的安全系统、涉及到移动支付和用户鉴权等比较敏感的数据时NFC通信不安全的缺陷,提供一种平衡移动互联使用便捷性和个人数据安全性的NFC通信安全系统及NFC安全通信的方法。
本发明是通过下述技术方案来解决上述技术问题的:
一种NFC通信安全系统,其特点在于,其包括:一NFC模块,一MCU,一设置模块以及一存储模块,其中,
该NFC模块用于访问一NFC应用,建立NFC连接并实现NFC通信;
该MCU用于判断是否首次访问该NFC应用,若是,启用该设置模块以设置该NFC应用的安全级;若否,发送调用信号至该NFC模块;
该设置模块用于设置该NFC应用的安全级,并为各个安全级设置相应的密码;
该存储模块用于保存NFC应用的安全级设置以及相应的密码设置;
该NFC模块还用于接收该调用信号并根据该调用信号调用该存储模块中的该NFC应用的安全级以及与该安全级相应的密码,并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU;
该MCU还用于判断用户输入的密码是否正确,若是,该MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问;若否,该MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问,
其中,NFC模块分别与该MCU和该存储模块相连,该设置模块分别与该MCU和该存储模块相连。
优选地,该设置模块还用于设置与该NFC应用相应的通信数据。
优选地,该MCU还用于判断该NFC应用所要访问的数据是否与该通信数据相吻合,若是,该MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问;若否,该MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问。
优选地,该通信数据包括支付额度。例如,针对一用于网上支付的NFC应用,用户除了设置该NFC应用的安全级和密码之外,还可以设置支付额度等通信数据,仅有当NFC应用所要访问的数据在所设置的通信数据的范围之内或者与所设置的通信数据相吻合且密码输入正确的情况下,才允许该NFC应用访问,否则即使密码输入正确,也禁止该NFC应用的访问。又或者,这里设置的支付额度也可以是一阈值,即只有当通过NFC通信支付的金额高于该额度时,才需要密码验证,否则直接通过NFC通信支付。
本发明还提供一种NFC安全通信的方法,其特点在于,该方法采用如上所述的NFC通信安全系统,该方法包括以下步骤:
S1、NFC模块收到一NFC应用的访问邀请;
S2、MCU判断该NFC应用是否是首次访问,若是,进入步骤S3;若否,进入步骤S5;
S3、启用该设置模块并设置该NFC应用的安全级以及与所设置的安全级相应的密码;
S4、保存该NFC应用的安全级设置以及相应的密码设置;
S5、MCU发送调用信号至该NFC模块;
S6、NFC模块接收该调用信号并根据该调用信号调用该存储模块中的该NFC应用的安全级以及与该安全级相应的密码,并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU;
S7、MCU判断用户输入的密码是否正确,若是,进入步骤S8;若否,进入步骤S9;
S8、MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问;
S9、MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问。
优选地,步骤S7中还包括以下步骤:MCU判断该NFC应用所要访问的数据是否与该通信数据相吻合,若是,进入步骤S8;若否,进入步骤S9。
本发明还提供一种移动终端,其特点在于,其包括如上所述的NFC通信安全系统。
本发明的积极进步效果在于:本发明提供了一种NFC通信安全系统及NFC安全通信的方法,统一了不同运营主体所采用的安全系统,并且在NFC应用首次访问时,为NFC应用设置安全级以及相应的密码,较高的安全级设置较复杂的密码,较低的安全级设置较简单的密码或者不设置密码,从而平衡移动互联使用便捷性和个人数据安全性。
附图说明
图1为本发明的NFC通信安全系统的结构框图。
图2为本发明的NFC安全通信的方法的流程图。
具体实施方式
下面结合附图给出本发明较佳实施例,以详细说明本发明的技术方案。
参考图1,本发明所述的NFC通信安全系统,包括:一NFC模块1,一MCU2,一设置模块3以及一存储模块4,其中,
该NFC模块1用于访问一NFC应用,建立NFC连接并实现NFC通信;
该MCU2用于判断是否首次访问该NFC应用,若是,启用该设置模块3以设置该NFC应用的安全级;若否,发送调用信号至该NFC模块1;
该设置模块3用于设置该NFC应用的安全级,并为各个安全级设置相应的密码;
该存储模块4用于保存NFC应用的安全级设置以及相应的密码设置;
该NFC模块1还用于接收该调用信号并根据该调用信号调用该存储模块4中的该NFC应用的安全级以及与该安全级相应的密码,并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU2;
该MCU2还用于判断用户输入的密码是否正确,若是,该MCU2发送允许访问信号至该NFC模块1以允许该NFC应用的访问;若否,该MCU2发送禁止访问信号至该NFC模块1以禁止该NFC应用的访问,
其中,NFC模块1分别与该MCU2和该存储模块4相连,该设置模块3分别与该MCU2和该存储模块4相连。
具体来说,该设置模块3还用于设置与该NFC应用相应的通信数据。
更具体地,该MCU2还用于判断该NFC应用所要访问的数据是否与该通信数据相吻合,若是,该MCU2发送允许访问信号至该NFC模块1以允许该NFC应用的访问;若否,该MCU2发送禁止访问信号至该NFC模块1以禁止该NFC应用的访问。
优选地,该通信数据包括支付额度。例如,针对一用于网上支付的NFC应用,用户除了设置该NFC应用的安全级和密码之外,还可以设置支付额度等通信数据,仅有当NFC应用所要访问的数据在所设置的通信数据的范围之内或者与所设置的通信数据相吻合且密码输入正确的情况下,才允许该NFC应用访问,否则即使密码输入正确,也禁止该NFC应用的访问。
下面,参考图2,介绍本发明NFC安全通信的方法,包括以下步骤:
步骤S1、NFC模块收到一NFC应用的访问邀请;
步骤S2、MCU判断该NFC应用是否是首次访问,若是,进入步骤S3;若否,进入步骤S5;
步骤S3、启用该设置模块并设置该NFC应用的安全级以及与所设置的安全级相应的密码;
步骤S4、保存该NFC应用的安全级设置以及相应的密码设置;
步骤S5、MCU发送调用信号至该NFC模块;
步骤S6、NFC模块接收该调用信号并根据该调用信号调用该存储模块中的该NFC应用的安全级以及与该安全级相应的密码,并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU;
步骤S7、MCU判断用户输入的密码是否正确,若是,进入步骤S8;若否,进入步骤S9;
步骤S8、MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问;
步骤S9、MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问。
优选地,步骤S7中还包括以下步骤:MCU判断该NFC应用所要访问的数据是否与该通信数据相吻合,若是,进入步骤S8;若否,进入步骤S9。
本发明还提供一种移动终端,其包括如上所述的NFC通信安全系统。
接下来,举一应用实例,从用户的使用角度出发,介绍本发明的技术方案。
举例来说,为了构建一种非接触移动通信安全系统的方法,本发明的引入以下几个设定:
NFC应用的安全级设定:可以分为三级,高安全级,这类安全级是针对与现金支付相关应用,比如小额现金支付。在这个级别为了平衡安全性和便利性还需要用户设定两个指标,一个是额度指标,比如用户设定低于某一现金额度则交易不需要输密码确认;一个是不同应用不同密码强度,用户可以自己定义该应用所需的密码强度,不同的密码强度用户看到的密码输入界面是不一样的,为了保证用户的便捷性,举例来说,本方法可以根据用户在触摸屏幕上的触摸轨迹来生产密码。这样不同的界面,密码强度差别会很大。
中间安全级,这类安全级是针对会访问用户私有数据的NFC应用,比如通信录同步,蓝牙配对等,在这个级别中为了平衡安全性和便利性,只提供了一个密码保护功能,密码产生方式也是根据用户在触摸屏幕上的触摸轨迹来产生密码的。
低安全级,这类安全级应用主要是针对用户主动读取数据相关的应用,也包括了可信任的公共设施使用,比如智能交通卡应用。
用户设备在导入本发明所述的NFC通信安全系统以后,所有需要访问NFC接口的应用第一次运行会自动转到该NFC通信安全系统设定(NFC安全设定程序)里面,让用户进行安全设定。
每个要访问NFC接口的应用程序都会引导到NFC安全设定程序里面,如果用户将一NFC应用设定为高安全级,则要求用户设置支付额度,用户设置支付额度以后,倘若该NFC应用的支付少于此额度的现金交易,用户无需输入确认密码。接下来用户被要求设置密码,用户输入初始密码,以后在此应用访问到NFC接口时,只有要求交易额度高于所设额度的情况下密码确认界面会自动弹出要求用户输入交易密码,该交易只有在用户密码正确情况下才能得以完成。
当中级安全级的NFC应用首次访问NFC接口的时候,用户设定中级安全级别,并且设置密码,这个密码适用于所有中级安全级的NFC应用。所以只有第一次设定中级安全的时候才会让用户设置密码。以后当中级安全级应用访问NFC接口的时候会自动跳出密码输入界面,只有当用户输入密码正确应用才能进行下去。
当低级安全级的NFC应用首次访问NFC接口的时候,用户设定低级安全级,以后该应用访问NFC接口时将不会有用户输入。
本发明建立了一个与NFC应用相关的用户个人化数据的安全系统,使用户能够方便得设定自己的设备来满足各种不同的应用场景,不同的场景使用不同的鉴权方法,以达到NFC应用通信的便利性和安全性的平衡。
虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
Claims (7)
1.一种NFC通信安全系统,其特征在于,其包括:一NFC模块,一MCU,一设置模块以及一存储模块,其中,
该NFC模块用于访问一NFC应用,建立NFC连接并实现NFC通信;
该MCU用于判断是否首次访问该NFC应用,若是,启用该设置模块以设置该NFC应用的安全级;若否,发送调用信号至该NFC模块;
该设置模块用于设置该NFC应用的安全级,并为各个安全级设置相应的密码;
该存储模块用于保存NFC应用的安全级设置以及相应的密码设置;
该NFC模块还用于接收该调用信号并根据该调用信号调用该存储模块中的该NFC应用的安全级以及与该安全级相应的密码,并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU;
该MCU还用于判断用户输入的密码是否正确,若是,该MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问;若否,该MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问,
其中,NFC模块分别与该MCU和该存储模块相连,该设置模块分别与该MCU和该存储模块相连。
2.如权利要求1所述的NFC通信安全系统,其特征在于,该设置模块还用于设置与该NFC应用相应的通信数据。
3.如权利要求2所述的NFC通信安全系统,其特征在于,该MCU还用于判断该NFC应用所要访问的数据是否与该通信数据相吻合,若是,该MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问;若否,该MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问。
4.如权利要求2所述的NFC通信安全系统,其特征在于,该通信数据包括支付额度。
5.一种NFC安全通信的方法,其特征在于,该方法采用如权利要求1-3中任意一项所述的NFC通信安全系统,该方法包括以下步骤:
S1、NFC模块收到一NFC应用的访问邀请;
S2、MCU判断该NFC应用是否是首次访问,若是,进入步骤S3;若否,进入步骤S5;
S3、启用该设置模块并设置该NFC应用的安全级以及与所设置的安全级相应的密码;
S4、保存该NFC应用的安全级设置以及相应的密码设置;
S5、MCU发送调用信号至该NFC模块;
S6、NFC模块接收该调用信号并根据该调用信号调用该存储模块中的该NFC应用的安全级以及与该安全级相应的密码,并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU;
S7、MCU判断用户输入的密码是否正确,若是,进入步骤S8;若否,进入步骤S9;
S8、MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问;
S9、MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问。
6.如权利要求5所述的NFC安全通信的方法,其特征在于,步骤S7中还包括以下步骤:MCU判断该NFC应用所要访问的数据是否与该通信数据相吻合,若是,进入步骤S8;若否,进入步骤S9。
7.一种移动终端,其特征在于,其包括如权利要求1-3中任意一项所述的NFC通信安全系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101782498A CN102857914A (zh) | 2011-06-28 | 2011-06-28 | Nfc通信安全系统及nfc安全通信的方法和移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101782498A CN102857914A (zh) | 2011-06-28 | 2011-06-28 | Nfc通信安全系统及nfc安全通信的方法和移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102857914A true CN102857914A (zh) | 2013-01-02 |
Family
ID=47404035
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101782498A Pending CN102857914A (zh) | 2011-06-28 | 2011-06-28 | Nfc通信安全系统及nfc安全通信的方法和移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102857914A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104504569A (zh) * | 2014-12-24 | 2015-04-08 | 网易宝有限公司 | 一种验证方法及装置 |
| CN105574723A (zh) * | 2015-12-14 | 2016-05-11 | 联想(北京)有限公司 | 信息的安全处理方法及安全处理装置 |
| CN105739893A (zh) * | 2016-01-29 | 2016-07-06 | 广东欧珀移动通信有限公司 | 一种解锁的方法和装置及移动终端 |
| CN106211144A (zh) * | 2015-04-30 | 2016-12-07 | 华为技术有限公司 | 一种移动终端的通信方法及移动终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008013212A1 (fr) * | 2006-07-26 | 2008-01-31 | Sony Corporation | Système de communication et procédé de communication |
| CN101422058A (zh) * | 2006-04-19 | 2009-04-29 | 法国电信公司 | 用于保护对移动终端中的近距离通信模块的访问的方法 |
| CN101645130A (zh) * | 2008-08-05 | 2010-02-10 | 爱思开电讯投资(中国)有限公司 | 一种在近场通信中提供安全的方法和装置 |
| CN101662765A (zh) * | 2008-08-29 | 2010-03-03 | 深圳富泰宏精密工业有限公司 | 手机短信保密系统及方法 |
| CN101711471A (zh) * | 2007-05-24 | 2010-05-19 | Iti苏格兰有限公司 | 安全管理设备及提供网络认证信息的方法 |
-
2011
- 2011-06-28 CN CN2011101782498A patent/CN102857914A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101422058A (zh) * | 2006-04-19 | 2009-04-29 | 法国电信公司 | 用于保护对移动终端中的近距离通信模块的访问的方法 |
| WO2008013212A1 (fr) * | 2006-07-26 | 2008-01-31 | Sony Corporation | Système de communication et procédé de communication |
| CN101711471A (zh) * | 2007-05-24 | 2010-05-19 | Iti苏格兰有限公司 | 安全管理设备及提供网络认证信息的方法 |
| CN101645130A (zh) * | 2008-08-05 | 2010-02-10 | 爱思开电讯投资(中国)有限公司 | 一种在近场通信中提供安全的方法和装置 |
| CN101662765A (zh) * | 2008-08-29 | 2010-03-03 | 深圳富泰宏精密工业有限公司 | 手机短信保密系统及方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104504569A (zh) * | 2014-12-24 | 2015-04-08 | 网易宝有限公司 | 一种验证方法及装置 |
| CN106211144A (zh) * | 2015-04-30 | 2016-12-07 | 华为技术有限公司 | 一种移动终端的通信方法及移动终端 |
| US10638311B2 (en) | 2015-04-30 | 2020-04-28 | Huawei Technologies Co., Ltd. | Communication method for mobile terminal and mobile terminal |
| CN106211144B (zh) * | 2015-04-30 | 2020-06-16 | 华为技术有限公司 | 一种移动终端的通信方法及移动终端 |
| CN105574723A (zh) * | 2015-12-14 | 2016-05-11 | 联想(北京)有限公司 | 信息的安全处理方法及安全处理装置 |
| CN105739893A (zh) * | 2016-01-29 | 2016-07-06 | 广东欧珀移动通信有限公司 | 一种解锁的方法和装置及移动终端 |
| CN105739893B (zh) * | 2016-01-29 | 2019-06-07 | Oppo广东移动通信有限公司 | 一种解锁的方法和装置及移动终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11949685B2 (en) | Application platform with flexible permissioning | |
| US10152581B2 (en) | Methods and systems for data entry | |
| US7766223B1 (en) | Method and system for mobile services | |
| US8868458B1 (en) | Remote account control system and method | |
| CN104766205B (zh) | 一种移动支付方法及装置 | |
| US20150278805A1 (en) | Authentication system | |
| US20150271164A1 (en) | Methods and systems for data entry | |
| US20150026056A1 (en) | Completing mobile banking transaction from trusted location | |
| CN104318170B (zh) | 一种基于多移动终端保护数据安全的方法及装置 | |
| CN110738473B (zh) | 风控方法、系统、装置及设备 | |
| CN106934613A (zh) | 无卡存取款自动柜员机、移动终端、服务器、系统及方法 | |
| CN104182870A (zh) | 一种基于手机钱包的安全支付方法以及支付系统 | |
| CN103905191A (zh) | 应用于移动终端中的验证方法、移动终端和系统 | |
| KR20170133307A (ko) | 실물카드를 이용한 온라인 금융거래 본인인증 시스템 및 방법 | |
| CN105847292B (zh) | 一种基于nfc-hce的云端鉴权方法、装置及系统 | |
| CN105976180A (zh) | 一种安全支付方法和系统 | |
| CN102857914A (zh) | Nfc通信安全系统及nfc安全通信的方法和移动终端 | |
| WO2014055279A1 (en) | Authentication system | |
| CN202652256U (zh) | 网上银行客户证书装置 | |
| CA3008129A1 (en) | Delegation of transactions | |
| WO2019062220A1 (zh) | 指纹支付方法及其装置、用户终端 | |
| KR20160147015A (ko) | 크레딧 제공 시스템 및 방법 | |
| CN104252676A (zh) | 利用实时通讯及数字证书认证网银账户身份的系统和方法 | |
| US20200380610A1 (en) | Personal and contextual spending alerts and limits | |
| CN102955999B (zh) | 电子钱包的圈存方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130102 |