CN106033983A - 用于近场通信的通信系统及方法 - Google Patents
用于近场通信的通信系统及方法 Download PDFInfo
- Publication number
- CN106033983A CN106033983A CN201510114810.4A CN201510114810A CN106033983A CN 106033983 A CN106033983 A CN 106033983A CN 201510114810 A CN201510114810 A CN 201510114810A CN 106033983 A CN106033983 A CN 106033983A
- Authority
- CN
- China
- Prior art keywords
- communication
- field
- nfc
- signal
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 164
- 230000006854 communication Effects 0.000 title claims abstract description 125
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012545 processing Methods 0.000 claims abstract description 63
- 238000004088 simulation Methods 0.000 claims abstract description 26
- 230000005540 biological transmission Effects 0.000 claims description 43
- 230000004044 response Effects 0.000 claims description 35
- 230000008569 process Effects 0.000 claims description 27
- 230000027455 binding Effects 0.000 claims description 5
- 238000009739 binding Methods 0.000 claims description 5
- 238000005538 encapsulation Methods 0.000 claims description 4
- 238000001914 filtration Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 8
- 230000008054 signal transmission Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/72—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/77—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明提供一种用于近场通信(NFC)的通信系统,本发明的通信系统包括:一主机卡仿真应用模块,用以利用软件形式来实现近场通信协议及传送一近场通信信号;以及一安全模块,用以提供一安全储存空间以储存至少一近场通信应用,且接收从该主机卡仿真应用模块所传送的该近场通信信号,并执行该近场通信信号的一对应处理程序。再者,本发明通信系统亦提供一种用于近场通信的通信方法。
Description
技术领域
本发明涉及电子通信领域,特别涉及一种用于近场通信(Near FieldCommunication,NFC)应用服务的移动通信系统及方法。
背景技术
近场通信(Near Field Communication,NFC)是一种新的短距离范围的无线联机技术,允许电子设备之间进行非接触式点对点数据传输。近几年关于移动装置的通信技术已经蓬勃发展,内建NFC的移动装置将可简化传统的消费机制,帮助民众可以更快速的联机、接收与分享信息,并且可以达到快速地的付款交易目的。
移动装置的NFC应用主要是架构在NFC读取器与安全模块的互动行为。移动装置的安全模块可能是SIM卡、微型SD卡(microSD)或嵌入式安全模块(embedded security module)。而目前市场上支持NFC的移动装置多是以单线连接协议(Single Wire Protocol,SWP)实体线路,将移动装置收到的NFC信号引导到移动装置的SIM卡中处理,这样的架构在金融相关的NFC交易应用上有其实务上施行的困难。假如移动装置要利用微型SD卡(microSD)来处理NFC信号,则需要再通过导线将NFC信号从SIM卡引导到微型SD卡(microSD),在使用上会极不方便。
在最新的技术中,有些厂商开始应用主机卡仿真(Host Card Emulation,HCE)系统,此项新的NFC技术可以提供ISO 14443及ISO 7816的NFC标准通信方法,让软件开发商可以专心在软件安全模块的行为开发,而无需烦恼NFC通信问题。
主机卡仿真技术在NFC市场上带来许多应用上,不同于传统NFC交易的新思考。金融业者尝试让存在于芯片卡(Smart Card)的应用(Applet),以软件虚拟化形式(Tokenization)存在云端或移动装置上,在交易时,以HCE技术与NFC读取器作互动,这样新的NFC交易方法有其快速布署的优势,但让移动装置作密码计算及储存Token,也曝露出极高的安全风险,因此目前此方法尚不普及。
图1为一系统架构图,用以说明现有技术的HCE系统,请参照图1,安装HCE系统10的移动装置1包括一HCE应用程序101以及一NFC控制器102,而移动装置1也包括利用SWP实体路线到达NFC的安全模块103。当外部的NFC读取器2发出信号S并被移动装置1接收到时,NFC控制器102可以提供2种路径来到达近场通信,第一路径为信号S先由路径21到达NFC控制器102,再由NFC控制器102将信号S由路径22传送到HCE应用程序101,而第一路径就是利用HCE系统10来仿真安全模块103中的应用(Applet),来达到NFC交易的目的;第二路径为信号S先由路径21到达NFC控制器102,再由NFC控制器102将信号S通过SWP路径23传送到安全模块103,而第二路径还是传统的SWP实体线路传输,其中,NFC控制器102维护一应用程序识别路由表(Application IDrouting table)(未显示于附图中)来确认信号S的目的地,假如NFC控制器102拥有安全模块103的标识符(Applet ID,AID),那么NFC控制器102会将信号S送往第二路径,否则NFC控制器102会将信号S送往第一路径。
当HCE系统10是由第一路径来进行近场通信时,信号S会直接由HCE应用程序101做处理;当HCE系统10是由第二路径来进行近场通信时,信号S则是会通过安全模块103做处理。
虽然HCE系统10提供简单的软件仿真方式,大幅降低了NFC开发门坎,但HCE应用程序101缺少像传统的安全模块103所拥有的安全储存空间(未显示于附图中),使得一些重要的卡片密钥(未显示于附图中)必须以软件方式储存,安全性会让人有疑虑。另一方面,传统的SWP实体路线23利用安全模块103(例如SIM卡)来进行NFC则与现行银行为主体的支付主体是不兼容。
因此,对于NFC市场而言,利用HCE技术,将NFC信号引导到安全模块(例如microSD卡),架构出的NFC通信系统,让NFC信号不受SWP的硬件限制,并且没有软件仿真的弱点的目的,乃是市场所需但待解决的问题。
发明内容
鉴于上述现有技术的缺点,本发明的主要目的之一为提供一种用于近场通信(NFC)的通信系统,本发明的通信系统包括:一主机卡仿真应用模块,用以利用软件形式来实现近场通信协议及传送一近场通信信号;以及一安全模块,用以提供一安全储存空间以储存至少一近场通信应用,且接收从该主机卡仿真应用模块所传送的该近场通信信号,并执行该近场通信信号的一对应处理程序。
较佳地,该主机卡仿真应用模块可包括:一近场通信控制器,用以决定该近场通信信号传送的目的地;以及一数据处理模块,用以与该安全模块及该近场通信控制器进行双向传输。
较佳地,该近场通信控制器可包括一应用程序识别路由表,用以确认该近场通信信号传送的目的地。
较佳地,该数据处理模块可包括:一通信单元,用以与该安全模块进行双向传输;一服务单元,用以与该近场通信控制器进行双向传输;以及一数据处理单元,用以与该通信单元及该服务单元进行双向传输。
较佳地,该数据处理单元针对该近场通信信号的处理可包括以下处理方式:对该近场通信信号不进行处理直接传送、对该近场通信信号进行条件过滤处理、对该近场通信信号进行协同处理、对该近场通信信号进行解析/封装及对该近场通信信号进行批次封装处理。
较佳地,该服务单元可判断该近场通信信号的类别。
较佳地,该安全模块可包括:一安全单元,用以储存该至少一近场通信应用及至少一密钥;一控制单元,用以与该主机卡仿真应用模块进行双向传输,且判断接收的该近场通信信号是否要传输到该安全单元。
较佳地,该安全单元可包括一认证单元,用以确保该安全模块与该主机卡仿真应用模块是唯一绑定;以及一交易单元,用以执行该近场通信信号的该对应处理程序。
较佳地,该对应处理程序包括执行该近场通信信号的交易要求的计算。
较佳地,该安全模块为microSD、SIM卡、嵌入式传感器(embeddedSE)、有线连接的外部装置或无线连接的外部装置中的一个。
较佳地,本发明的通信系统可设置于一移动装置中。
再者,本发明的通信系统还包括一安全传输信道,位于该主机卡仿真应用模块及该安全模块之间,且确保该主机卡仿真应用模块及该安全模块是唯一绑定以及该近场通信信号传输的机密性。
依据本发明实施例,本发明亦提供一种近场通信通信的通信方法,包括以下步骤:一移动装置启动安装于该移动装置的主机卡仿真应用模块;开启该主机卡仿真应用模块与一安全模块的联机;等待从一近场通信读取器发出的一近场通信信号;该主机卡仿真应用模块接收到从该近场通信读取器发出的该近场通信信号;该主机卡仿真应用模块处理该近场通信信号,且传送该近场通信信号到该安全模块;该安全模块储存该近场通信信号的交易相关的密钥及数据,并执行该近场通信信号的对应处理程序;该安全模块传送一响应信号到该主机卡仿真应用模块;以及该主机卡仿真应用模块传送该响应信号到该近场通信读取器。
较佳地,该对应处理程序包括执行该近场通信信号的交易要求的计算。
本发明的其它目的、有益技术效果与创新特征将可由以下本发明的详细范例连同附属附图而得知。
附图说明
当并同各说明书附图而阅览时,即可更佳了解本发明较佳范例的前述摘要以及上文详细说明。为达本发明的说明目的,各附图中绘有现属较佳的各范例。然应了解本发明并不限于所绘的精确排置方式及设备装置。
图1为说明现有技术的HCE系统的系统方块图;
图2为说明本发明的通信系统的系统方块图;
图3为说明本发明的数据处理模块的方块图;
图4为说明本发明的安全模块的方块图;
图5为说明本发明第一实施例的通信系统从NFC读取器接收到NFC交易信号后的信号传输的系统方块图;
图6为说明本发明第一实施例的通信系统回传一NFC响应信号的信号传输的系统方块图;
图7为说明建立安全传输信道的建立方法的系统方块图;
图8为说明本发明第二实施例的拥有安全传输信道的通信系统从NFC读取器接收到NFC交易信号后的信号传输的系统方块图;
图9为说明本发明第二实施例的拥有安全传输信道的通信系统回传一NFC响应信号的信号传输的系统方块图;以及
图10为说明本发明的移动装置用以NFC交易的通信方法流程图。
附图标记说明:
1、3 移动装置
10 HCE系统
101 应用程序
102 NFC控制器
103 安全模块
2 NFC读取器
21-26 路径
S、S1 NFC信号
S2、S4 NFC交易信号
S3、S5 NFC响应信号
30、80 通信系统
301 数据处理模块
302 NFC控制器
31 HCE模块
32 安全模块
40 数据处理单元
41 通信单元
42 服务单元
50 控制单元
51 安全单元
510 认证单元
511 交易单元
201-215 路径
70、71 安全通道主密钥
80、81 会谈密钥
800 安全传输通道
110-111 流程区块
112-119 步骤
具体实施方式
现将详细参照本发明附图所示的范例。所有附图尽可能以相同组件符号来代表相同或类似的部分。请注意该等附图是以简化形式绘成,并未依精确比例绘制。
图2为一系统架构图,用以说明本发明的通信系统,请参照图2,本发明的通信系统30安装于一移动装置3内,通信系统30包括一HCE应用模块31以及一安全模块32,HCE应用模块31可以利用软件形式来实现NFC通信协议,将收到的NFC信号S1传送到安全模块32,安全模块32用以储存NFC信号S1的通信交易相关密钥及数据,且当接收NFC信号S1后,执行NFC信号S1的对应处理程序,包含交易相关的密码计算等,最后安全模块32回传一NFC响应信号(未显示于附图中)到HCE应用模块31。因此本发明即可达到利用HCE应用模块31实现NFC通信协议,并将NFC信号S1引导到安全模块32(例如microSD卡)的目的,如此NFC交易可以不受SWP的硬件限制,并且没有纯HCE软件仿真NFC交易的弱点。
再次参照图2,HCE应用模块31包括一数据处理模块301以及一NFC控制器302。当外部装置,例如NFC读取器2发出一信号S1后,信号S1会经由路径24传送到安装在移动装置3中的HCE应用模块31的NFC控制器302,NFC控制器302拥有一应用程序识别路由表(Application IDrouting table)(未显示于附图中),NFC控制器302设置成利用该应用程序识别路由表(未显示于附图中)确认信号S1的目的地,假如NFC控制器302拥有安全模块32的应用标识符,NFC控制器302就会经由路径25将信号S1传送到HCE应用模块31中的数据处理模块301,最后HCE应用模块31中的数据处理模块301再经由路径26将信号S1传送到安装在移动装置3内的通信系统3中的安全模块32,在本发明的一实施例中,信号S1为一交易请求信号。当信号S1经过路径24、25以及26的传输后,本发明的用于近场通信的通信系统30可以不受SWP的硬件限制,并且没有单纯使用HCE软件来进行NFC的弱点。
图3为一架构图,用以说明本发明数据处理模块301的组成架构,参照图3,数据处理模块301包括一数据处理单元40、一通信单元41以及一服务单元42,数据处理单元40可分别与通信单元41以及服务单元42做双向传输。数据处理单元40以各种方式处理从NFC读取器2以及安全模块32所传来的数据,数据处理单元40的处理方式包括对信号S1不做处理直接传送、对信号S1做条件过滤、对信号S1做协同处理、对信号S1解析重封装以及对信号S1批次封装处理;通信单元41可以与安全模块32做双向传输;服务单元42可以接收从NFC读取器2所传送来的信号S1并判断信号S1的类别,避免让移动装置3收到不属于数据处理模块301所能处理的信号,服务单元42在判别完毕后会让信号S1进到数据处理单元40进而让数据处理单元40处理信号S1。
图4为一架构图,用以说明本发明安全模块32的组成架构,请参照图4,安全模块32包括一控制单元50以及一安全单元51,安全单元51包括一交易单元511,在本发明中,安全模块32的类型可以为microSD、SIM卡、嵌入式传感器(embedded SE)、有线连接的外部装置或无线连接的外部装置,在本发明第一实施例以及第二实施例中,安全模块32为microSD;控制单元50以及安全单元51可以做双向传输;控制单元50可以与数据处理模块301做通信;安全单元51用以储存至少一近场通信相关应用及至少一密钥;交易单元511可以处理送入安全模块32的相关NFC交易请求信号,包括执行交易请求信号的交易要求的计算,并在交易请求信号处理完毕的后发送一响应信号到NFC读取器。
图5为一系统架构图,用以说明本发明第一实施例的通信系统30从NFC读取器2接收到NFC交易信号后的信号传输,参照图5,当用户(未显示于附图中)将安装有本发明的通信系统30的移动装置3靠近NFC读取器2后,NFC读取器2会传送一NFC交易信号S2给移动装置3,NFC交易信号S2经由路径201传送到NFC控制器302。NFC控制器302拥有一应用程序识别路由表(Application ID routing table)(未显示于附图中),NFC控制器302设置成利用该应用程序识别路由表确认NFC交易信号S2的目的地,假如NFC控制器302有注册安全模块32的应用标识符,NFC控制器302会经由路径202将NFC交易信号S2传送到服务单元42,服务单元42可以判断NFC交易信号S2的类别,避免让移动装置3收到不属于数据处理模块301所能处理的数据,服务单元42在判别完毕后会将NFC交易信号S2经由路径203传送到数据处理单元40,数据处理单元40可以对NFC交易信号S2做各种方式的处理,在本发明第一实施例中,数据处理单元40是将NFC交易信号S2直接做传输,数据处理单元40经由路径204将NFC交易信号S2传送到通信单元41,接着通信单元41可以将NFC交易信号S2经由路径205传送到安全模块32中的控制单元50,控制单元50可以判断接收到的NFC交易信号S2是否为要传输给安全单元51的信号类别,经判断为是之后,控制单元50会经由路径206将NFC交易信号S2传送到安全单元51。
图6为一系统架构图,用以说明本发明第一实施例的通信系统30回传一NFC响应信号S3的信号传输,参照图6,安全模块32中的安全单元51的交易单元511可以处理NFC交易信号S2,然后回传一NFC响应信号S3,NFC响应信号S3是安全模块32处理完NFC交易信号S2(NFC读取器2的交易请求信号)的返回数据,安全单元51的交易单元511经由路径207将NFC响应信号S3传送给控制单元50,之后控制单元50会经由路径208将NFC响应信号S3传送到HCE应用模块31中的通信单元41,接着通信单元41会将经由路径209将NFC响应信号S3传送到数据处理单元40,数据处理单元40可以对NFC响应信号S3做各种方式的处理,在本发明第一实施例中数据处理单元40是将NFC响应信号S3直接做传输,数据处理单元40经由路径210将NFC响应信号S3传送到服务单元42,之后服务单元42经由路径211将NFC响应信号S3传送到NFC控制器302,最后NFC控制器302经由路径212将该NFC响应信号S3回传给NFC读取器2。通过上述一是列NFC交易信号S2以及S3的传递后,NFC读取器2可以利用HCE应用模块31与安全模块32建立起联机,并由安全模块32处理NFC读取器2所发出的NFC交易信号S2,直到NFC交易信号S2中断。
再次参照图5与图6,在本发明第一实施例中,当数据处理模块301中的通信单元41在与安全模块32中的控制单元50经由路径205以及208在做数据传输时,传输路径205以及208有机会被恶意人士随意发送恶意数据,因此本发明也提供了解决方法,来确保数据处理模块301与安全模块32之间的通信安全性,而用户(未显示于附图中)可以自行选择是否要使用该解决方法。
图7为一系统架构图,用以说明建立安全传输通道的建立方法,参照图7,在移动装置3与NFC读取器2进行NFC之前,为了建立安全传输信道800,安全单元51还包括一认证单元510,认证单元510用以确保安全模块32与HCE应用模块31是唯一绑定。安全传输通道800的建立方法首先会进行认证步骤,由HCE应用模块31与安全模块32做双向认证,当要进行双向认证时,数据处理模块301与安全单元51分别有预载安全通道主密钥70以及安全通道主密钥71,安全通道主密钥70与安全通道主密钥71用以做双向认证及建立会谈密钥80与会谈密钥81,在数据处理模块301中,安全信道主密钥70是可储存在数据处理单元40中或是通信单元41中,而在安全单元51中,安全信道主密钥71是可储存在控制单元50中或是认证单元510中,在本发明的一实施例,安全通道主密钥70是储存在数据处理单元40,安全信道主密钥71是储存在认证单元510。当数据处理模块301与安全单元51双方都有预载安全通道主密钥70以及安全通道主密钥71之后,会开始进行认证,认证方法可以但不限定于质询-响应认证法(challenge-response),首先,数据处理单元40会产生一随机数(challenge)(未显示于图中),之后该随机数会经由路径213传送到通信单元41,接着,通信单元41会将该随机数经由路径214传送到安全模块32中的控制单元50,控制单元50更近一步地将challenge(未显示于图中)经由路径215传送到安全模块32的安全单元51的认证单元510,最后认证单元510能利用安全信道主密钥71对challenge(未显示于图中)做密码运算(例如加密或解密),认证单元510在做完密码运算后会经由路径215回传一响应值(response)(未显示于图中)给控制单元50,接着控制单元50会把该响应值经由路径214回传给通信单元41,之后通信单元41会经由路径213将该响应值传送给数据处理单元40,最后数据处理单元40会验证response(未显示于图中)的正确性,假如数据处理单元40验证该响应值正确则代表安全单元51是合法的;反之,安全单元51的认证单元510同样会产生一随机数(challenge)(未显示于图中),之后该随机数会经由路径215传送到控制单元50,接着控制单元50会将该随机数经由路径214传送到通信单元41,通信单元41更近一步地将该随机数经由路径213传送到HCE应用模块31的数据处理模块301的数据处理单元40,最后数据处理单元40能利用安全信道主密钥70对challenge(未显示于图中)做密码运算(例如加密或解密),数据处理单元40在做完密码运算后会经由路径213回传一响应值(response)(未显示于图中)给通信单元41,接着通信单元41会把该响应值经由路径214回传给控制单元50,之后控制单元50会经由路径215将该响应值传送给认证单元510,最后认证单元510会验证该响应值的正确性,假如认证单元510验证该响应值正确,则代表数据处理模块301是合法的。当HCE应用模块31与安全模块32进行双向认证正确完毕后,HCE应用模块31与安全模块32双方会建立会谈密钥80以及会谈密钥81,会谈密钥80以及会谈密钥81用以保护安全传输信道800内的传输数据,会谈密钥80以及会谈密钥81的建立方法可以但不限定于密钥分散技术(Key Diversification),会谈密钥80在建立之后是储存在数据处理模块301中的数据处理单元40,而会谈密钥81在建立之后是储存在安全模块32中的控制单元50,在本发明的一实施例中,安全通道主密钥70与安全通道主密钥71的认证过程以及会谈密钥80与会谈密钥81的建立过程可以进一步包装成一个安全通道建立协议,让认证过程以及建立过程更有效率。
再次参照图7,当完成会谈密钥80以及会谈密钥81的建立之后,HCE应用模块31以及安全模块32会进行加密通信以建立安全传输信道800,HCE应用模块31以及安全模块32之间的加密方法可以但不限定于对称式加密算法(Symmetric Encryption),例如数据加密标准(Data EncryptionStandard,DES)或是进阶加密标准(Advanced Encryption Standard,AES),当HCE应用模块31以及安全模块32之间完成加密通信之后,即可在HCE应用模块31以及安全模块32之间可以建立一安全传输通道800,一旦安全传输通道800已经建立,即可确保HCE应用模块31以及安全模块32是唯一绑定且可以确保传输数据的机密性。
图8为一系统架构图,用以说明本发明第二实施例的拥有安全传输信道的通信系统从NFC读取器接收到NFC交易信号后的NFC信号传输,参照图8,本发明的通信系统30在使用上述建立安全传输通道的方法后,即可在HCE应用模块31与安全模块32之间建立起安全传输通道800,更进一步得到包括一安全传输通道800的用以NFC的通信系统80。当用户(未显示于附图中)将安装有本发明的通信系统80的移动装置3靠近NFC读取器2后,NFC读取器2会传送一NFC交易信号S4给移动装置3,然后NFC交易信号S4经由路径201传送到NFC控制器302。NFC控制器302拥有一应用程序识别路由表(Application ID routing table)(未显示于附图中),NFC控制器302设置成利用该应用程序识别路由表(未显示于附图中)确认NFC交易信号S4的目的地,假如NFC控制器302已注册有安全模块32的应用标识符,NFC控制器302会经由路径202将NFC交易信号S4传送到服务单元42,服务单元42可以判断NFC交易信号S4的类别,避免让移动装置3收到不属于数据处理模块301所能处理的信号,服务单元42在判别完毕后会将NFC交易信号S4经由路径203传送到数据处理单元40,数据处理单元40可以对NFC交易信号S4做各种方式的处理,在本发明第二实施例中数据处理单元40是将NFC交易信号S4直接做传输,数据处理单元40经由路径204将NFC交易信号S4传送到通信单元41,接着,通信单元41可以将NFC交易信号S4经由安全传输信道800传送到安全模块32中的控制单元50,安全传输信道800可确保HCE应用模块31以及安全模块32是唯一绑定且可以确保传输NFC交易信号S4的机密性,让NFC交易信号S4在安全传输通道800传输时不会被恶意人士随意发送恶意数据,控制单元50可以判断接收到的NFC交易信号S4是否为要传输给安全单元51的信号类别,经判断为是之后控制单元50会经由路径206将NFC交易信号S4传送给安全单元51。
图9为一系统架构图,用以说明本发明第二实施例的拥有安全传输信道的通信系统回传一NFC响应信号的NFC信号传输,参照图9,安全模块32中的安全单元51的交易单元511可以处理NFC交易信号S4并回传一NFC响应信号S5,NFC响应信号S5是安全模块32处理完NFC交易信号S4(NFC读取器2的交易请求信号)的返回数据,安全单元51的交易单元511经由路径207将NFC响应信号S5传送给控制单元50,之后控制单元50会经由安全传输信道800将NFC响应信号S5传送到HCE应用模块31中的通信单元41,安全传输信道800可确保HCE应用模块31以及安全模块32是唯一绑定且可以确保传输NFC响应信号S5的机密性,让NFC响应信号S5在安全传输通道800传输时不会被恶意人士随意发送恶意数据,接着通信单元41会将经由路径209将NFC响应信号S5传送到数据处理单元40,该数据处理单元40可以对该NFC响应信号S5做各种方式的处理,在本发明第二实施例中数据处理单元40是将NFC响应信号S5直接做传输,数据处理单元40经由路径210将NFC响应信号S5传送到服务单元42,之后服务单元42经由路径211将NFC响应信号S5传送到NFC控制器302,最后NFC控制器302经由路径212将NFC响应信号S5回传给NFC读取器2。通过上述一是列NFC交易信号S4以及响应S5的传递后,NFC读取器2可以利用HCE应用模块31与安全模块32建立起联机,并由安全模块32处理NFC读取器2所发出的NFC交易信号S4,直到NFC交易信号S4中断。
图10为一流程图,用以说明本发明的用以NFC交易的NFC通信流程步骤。请参照图5、图6以及图10,本发明的用以NFC交易的通信流程包括HCE引导块块110以及NFC交易区块111,HCE引导块块110包括步骤112-114。于步骤112中,用户(未显示于附图中)先启动安装于移动装置3的HCE应用模块31。于步骤113中,当HCE应用模块31被启动之后,即可开启HCE应用模块31与安全模块32的保密联机。于步骤114中,移动装置3将等待从NFC读取器2发出的交易信号S2,一旦移动装置3接收到从NFC读取器2发出的交易信号S2,通信流程便会进入NFC交易区块111。
NFC交易区块111包括步骤115-119。于步骤115中,移动装置3的HCE应用模块31接收到从NFC读取器2发出的交易信号S2。于步骤116中,HCE应用模块31将NFC交易信号S2作处理并传送到安全模块32。于步骤117中,安全模块32储存NFC交易信号S2的通信交易相关密钥及数据,且当接收NFC交易信号S2后,执行NFC交易信号S2的对应处理程序,包含交易相关的密码计算等,最后安全模块32回传一NFC响应信号S3到HCE应用模块31。于步骤118中,HCE应用模块31将NFC响应信号S3传回NFC读取器2,或是回到步骤115,持续接收并处理从NFC读取器2发出的NFC交易信号S2,一旦NFC交易信号S2一中断,通信流程将进入步骤119。于步骤119中,本发明的用以NFC的通信系统30即完成NFC交易流程,之后会回到步骤114,等待从NFC读取器2发出的另一组交易信号。
在说明本发明的代表性范例时,本说明书已经提出操作本发明的该方法及/或程序做为一特定顺序的步骤。但是,某种程度上该方法或程序并不会依赖此处所提出的特定顺序的步骤,该方法或程序不应限于所述的该等特定的步骤顺序。如本领域技术人员将可了解,其它的步骤顺序亦为可行。因此,在本说明书中所提出的特定顺序的步骤不应被视为对于权利要求的限制。此外,关于本发明的方法及/或程序的权利要求不应限于在所提出顺序中的步骤的效能,本领域技术人员可立即了解该等顺序可以改变,且仍维持在本发明的精神及范围内。
本领域技术人员应即了解可对上述各项范例进行变化,而不致悖离其广义的发明性概念。因此,应了解本发明并不限于本揭的特定范例,而是为涵盖归属如各权利要求所定义的本发明精神及范围内的修饰。
Claims (14)
1.一种用于近场通信的通信系统,其特征在于,包括:
一主机卡仿真应用模块,用以利用软件形式来实现一近场通信协议及传送一近场通信信号;以及
一安全模块,用以提供一安全储存空间以储存至少一近场通信应用,且接收从该主机卡仿真应用模块所传送的该近场通信信号,并执行该近场通信信号的一对应处理程序。
2.如权利要求1所述的通信系统,其特征在于,该主机卡仿真应用模块包括:
一近场通信控制器,用以决定该近场通信信号传送的目的地;以及
一数据处理模块,用以与该安全模块及该近场通信控制器进行双向传输。
3.如权利要求2所述的通信系统,其特征在于,该近场通信控制器包括一应用程序识别路由表,用以确认该近场通信信号传送的目的地。
4.如权利要求2所述的通信系统,其特征在于,该数据处理模块包括:
一通信单元,用以与该安全模块进行双向传输;
一服务单元,用以与该近场通信控制器进行双向传输;以及
一数据处理单元,用以与该通信单元及该服务单元进行双向传输。
5.如权利要求4所述的通信系统,其特征在于,该数据处理单元针对该近场通信信号的处理包括以下处理方式:
对该近场通信信号不进行处理直接传送、对该近场通信信号进行条件过滤处理、对该近场通信信号进行协同处理、对该近场通信信号进行解析/封装及对该近场通信信号进行批次封装处理。
6.如权利要求4所述的通信系统,其特征在于,该服务单元判断该近场通信信号的类别。
7.如权利要求1所述的通信系统,其特征在于,该安全模块包括:
一安全单元,用以储存该至少一近场通信应用及至少一密钥;
一控制单元,用以与该主机卡仿真应用模块进行双向传输,且判断接收的该近场通信信号是否要传输到该安全单元。
8.如权利要求7所述的通信系统,其特征在于,该安全单元包括:
一认证单元,用以确保该安全模块与该主机卡仿真应用模块是唯一绑定;以及
一交易单元,用以执行该近场通信信号的该对应处理程序。
9.如权利要求1或8所述的通信系统,其特征在于,该对应处理程序包括执行该近场通信信号的交易要求的计算。
10.如权利要求1所述的通信系统,其特征在于,该安全模块为microSD、SIM卡、嵌入式传感器、有线连接的外部装置或无线连接的外部装置中的一个。
11.如权利要求1所述的通信系统,其特征在于,该通信系统设置于一移动装置中。
12.如权利要求1所述的通信系统,其特征在于,还包括:
一安全传输信道,位于该主机卡仿真应用模块及该安全模块之间,且确保该主机卡仿真应用模块及该安全模块是唯一绑定以及该近场通信信号传输的机密性。
13.一种近场通信的通信方法,其特征在于,包括以下步骤:
一移动装置启动安装于该移动装置的主机卡仿真应用模块;
开启该主机卡仿真应用模块与一安全模块的联机;
等待从一近场通信读取器发出的一近场通信信号;
该主机卡仿真应用模块接收到从该近场通信读取器发出的该近场通信信号;
该主机卡仿真应用模块处理该近场通信信号,且传送该近场通信信号到该安全模块;
该安全模块储存该近场通信信号的交易相关的密钥及数据,并执行该近场通信信号的一对应处理程序;
该安全模块传送一响应信号到该主机卡仿真应用模块;以及
该主机卡仿真应用模块传送该响应信号到该近场通信读取器。
14.如权利要求13所述的通信方法,其特征在于,该对应处理程序包括执行该近场通信信号的交易要求的计算。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103134198 | 2014-10-01 | ||
| TW103134198A TWI551074B (zh) | 2014-10-01 | 2014-10-01 | 用於近場通訊之通訊系統及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106033983A true CN106033983A (zh) | 2016-10-19 |
Family
ID=55633572
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510114810.4A Pending CN106033983A (zh) | 2014-10-01 | 2015-03-16 | 用于近场通信的通信系统及方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9432087B2 (zh) |
| CN (1) | CN106033983A (zh) |
| TW (1) | TWI551074B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107943069A (zh) * | 2017-10-26 | 2018-04-20 | 北京春鸿科技有限公司 | 基于云存储技术的无人机飞行控制和数据存储方法及系统 |
| CN109218030A (zh) * | 2017-06-29 | 2019-01-15 | 恩智浦有限公司 | 近场通信(nfc)控制器与安全元件之间的接口 |
| CN113098567A (zh) * | 2019-12-23 | 2021-07-09 | 意法半导体(鲁塞)公司 | 对非接触式电子设备中的事务的配置 |
| US11715093B2 (en) | 2019-12-23 | 2023-08-01 | Stmicroelectronics (Rousset) Sas | Configuration of a transaction in a contactless electronic device |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3446434B1 (en) * | 2016-04-20 | 2021-07-21 | Visa International Service Association | Access credential management device |
| CN106357663A (zh) * | 2016-09-30 | 2017-01-25 | 中国银联股份有限公司 | 用于hce模式的数据加密方法 |
| TWI621965B (zh) * | 2017-02-08 | 2018-04-21 | Calculation and protection method of cloud action payment transaction key | |
| US11743243B2 (en) * | 2017-10-31 | 2023-08-29 | Conduent Business Services, Llc | Post billing short-range communications HCE (host card emulation) method and system |
| KR102455913B1 (ko) * | 2018-02-08 | 2022-10-20 | 삼성전자주식회사 | 근거리 통신을 이용한 서비스 제공 방법 및 이를 지원하는 전자 장치 |
| US11443323B2 (en) | 2018-03-07 | 2022-09-13 | Samsung Electronics Co., Ltd. | System and method for secure transactions with a trusted execution environment (TEE) |
| US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| FR3087307A1 (fr) * | 2018-10-15 | 2020-04-17 | Proton World International N.V. | Gestion de transactions dans un dispositif nfc |
| CN111432373B (zh) * | 2020-02-24 | 2022-08-30 | 吉利汽车研究院(宁波)有限公司 | 一种安全认证方法、装置及电子设备 |
| US11562358B2 (en) * | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110226853A1 (en) * | 2010-03-17 | 2011-09-22 | Inside Contactless | Method of conducting a transaction using an nfc device |
| CN102422553A (zh) * | 2009-05-15 | 2012-04-18 | Nxp股份有限公司 | 近场通信设备 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070145135A1 (en) * | 2005-12-28 | 2007-06-28 | Fabrice Jogand-Coulomb | Methods used in a nested memory system with near field communications capability |
| FR2904741B1 (fr) * | 2006-08-04 | 2009-10-02 | Inside Contactless Sa | Procede de routage de donnees d'application entrantes dans un chipset nfc, par identification de l'application. |
| US20120238206A1 (en) * | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
| CN102521743B (zh) * | 2011-11-16 | 2014-07-09 | 赵启程 | 基于无线通道的手机安全支付方法及系统 |
| EP2713587B1 (en) * | 2012-05-24 | 2020-03-18 | BlackBerry Limited | Device, system, and method for logging near field communications tag interactions |
| DE202014011402U1 (de) * | 2013-12-19 | 2020-02-21 | Google Llc | Systeme und Computerprogrammprodukte zum Erlangen von Mobilvorrichtungsdaten |
| CN104021469A (zh) * | 2014-06-13 | 2014-09-03 | 捷德(中国)信息科技有限公司 | 进行支付交易的方法、设备以及系统 |
| US10242356B2 (en) * | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
-
2014
- 2014-10-01 TW TW103134198A patent/TWI551074B/zh active
-
2015
- 2015-02-13 US US14/622,399 patent/US9432087B2/en active Active
- 2015-03-16 CN CN201510114810.4A patent/CN106033983A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102422553A (zh) * | 2009-05-15 | 2012-04-18 | Nxp股份有限公司 | 近场通信设备 |
| US20110226853A1 (en) * | 2010-03-17 | 2011-09-22 | Inside Contactless | Method of conducting a transaction using an nfc device |
Non-Patent Citations (1)
| Title |
|---|
| 占道西风15: "《基于HCE移动支付研究报告》", 《百度文库》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109218030A (zh) * | 2017-06-29 | 2019-01-15 | 恩智浦有限公司 | 近场通信(nfc)控制器与安全元件之间的接口 |
| CN107943069A (zh) * | 2017-10-26 | 2018-04-20 | 北京春鸿科技有限公司 | 基于云存储技术的无人机飞行控制和数据存储方法及系统 |
| CN113098567A (zh) * | 2019-12-23 | 2021-07-09 | 意法半导体(鲁塞)公司 | 对非接触式电子设备中的事务的配置 |
| US11373077B2 (en) | 2019-12-23 | 2022-06-28 | Stmicroelectronics (Rousset) Sas | Configuration of a transaction in a contactless electronic device |
| US11715093B2 (en) | 2019-12-23 | 2023-08-01 | Stmicroelectronics (Rousset) Sas | Configuration of a transaction in a contactless electronic device |
| US11803726B2 (en) | 2019-12-23 | 2023-10-31 | Stmicroelectronics (Rousset) Sas | Configuration of a transaction in a contactless electronic device |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160099752A1 (en) | 2016-04-07 |
| US9432087B2 (en) | 2016-08-30 |
| TW201614967A (en) | 2016-04-16 |
| TWI551074B (zh) | 2016-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106033983A (zh) | 用于近场通信的通信系统及方法 | |
| CN102737311B (zh) | 网络银行安全认证方法和系统 | |
| Francis et al. | Practical relay attack on contactless transactions by using NFC mobile phones | |
| TWI496025B (zh) | 配件、配件介面系統及方法 | |
| US10607211B2 (en) | Method for authenticating a user to a machine | |
| CN108712257A (zh) | 跨区块链的认证方法及装置、电子设备 | |
| WO2008106270A3 (en) | Improved methods and architecture for cashless system security | |
| CN210691384U (zh) | 基于安全单元和可信执行环境的人脸识别支付终端平台 | |
| KR20170047323A (ko) | 트랜잭션 인증 시스템 | |
| CN104504563B (zh) | 一种移动信息安全设备及其工作方法 | |
| CN105938598A (zh) | 智能组件实现逻辑双通道的系统及其方法 | |
| Lo et al. | Practical relay attack on contactless transactions by using nfc mobile phones | |
| JP2015138545A (ja) | 電子支払システム及び電子支払方法 | |
| Ceipidor et al. | Mobile ticketing with NFC management for transport companies. Problems and solutions | |
| US20140316993A1 (en) | Mobile terminal, transaction terminal, and method for carrying out a transaction at a transaction terminal by means of a mobile terminal | |
| US10915893B2 (en) | Method for processing transaction data, device and corresponding program | |
| TWI626607B (zh) | Smart card with dynamic token OTP function and working method thereof | |
| Saparkhojayev et al. | NFC-enabled access control and management system | |
| Alliance | Host card emulation (hce) 101 | |
| Huizinga et al. | Using NFC enabled Android devices to attack RFID systems | |
| KR102193696B1 (ko) | 카드를 이용한 일회용코드 기반 안심 로그인 방법 | |
| KR102193160B1 (ko) | 거래 연동 인증코드 제공 방법 | |
| US11593805B2 (en) | System for authenticating an electronic device by means of an authentication server | |
| CN110517039A (zh) | 用于提供服务的方法和系统 | |
| KR102276916B1 (ko) | 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20181024 Address after: 402, 19901 North Dover street, 800 Dover, Delaware, Kent, USA Applicant after: Mobile security Limited by Share Ltd Address before: Taichung City, Taiwan, China Applicant before: Go-Trust Technology Inc. |
|
| TA01 | Transfer of patent application right | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161019 |
|
| WD01 | Invention patent application deemed withdrawn after publication |