CN107911319A - 一种多安全模块的路由方法、nfc控制器及nfc设备 - Google Patents
一种多安全模块的路由方法、nfc控制器及nfc设备 Download PDFInfo
- Publication number
- CN107911319A CN107911319A CN201711170809.9A CN201711170809A CN107911319A CN 107911319 A CN107911319 A CN 107911319A CN 201711170809 A CN201711170809 A CN 201711170809A CN 107911319 A CN107911319 A CN 107911319A
- Authority
- CN
- China
- Prior art keywords
- nfc
- request
- user
- aid
- routing table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000004044 response Effects 0.000 claims description 49
- 238000003860 storage Methods 0.000 claims description 20
- 230000015654 memory Effects 0.000 claims description 19
- 238000004891 communication Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 17
- 238000001514 detection method Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 description 7
- MOVRNJGDXREIBM-UHFFFAOYSA-N aid-1 Chemical compound O=C1NC(=O)C(C)=CN1C1OC(COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C(NC(=O)C(C)=C2)=O)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C(NC(=O)C(C)=C2)=O)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C(NC(=O)C(C)=C2)=O)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)COP(O)(=O)OC2C(OC(C2)N2C3=C(C(NC(N)=N3)=O)N=C2)CO)C(O)C1 MOVRNJGDXREIBM-UHFFFAOYSA-N 0.000 description 4
- 230000000712 assembly Effects 0.000 description 4
- 238000000429 assembly Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/72—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/45—Security arrangements using identity modules using multiple identity modules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/20—Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by the transmission technique; characterised by the transmission medium
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computational Linguistics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种多安全模块的路由方法、NFC控制器及NFC设备,NFC设备至少有3个可同时工作的SE,NFC控制器收到外部设备访问NFC应用的请求后,根据其携带的AID到路由表查找应路由到的SE,如果查找不到,将所述请求发送给所述NFC设备中除所述部分SE外的其他所有SE。本申请可以实现对3个以上可同时工作的SE的支持,且NFC路由表占用空间少。
Description
技术领域
本发明涉及近场通讯(NFC:Near Field Communication)技术,更具体地,涉及一种多安全模块的路由方法、NFC控制器及NFC设备。
背景技术
卡模拟是NFC设备如NFC手机的一个重要功能,各类支付功能都是依赖其中。为了确保NFC手机的安全性,NFC手机支付系统需要安全模块(SE:Secure element)作为组成部分,SE提供对敏感信息的安全存储和对交易事务提供一个安全的执行环境。SE上驻留有NFC应用(APP),每个NFC应用都有一个应用标识(AID:Application ID)。
之前支持NFC的手机一般是只支持一个安全模块,后面Android支持了基于主机的卡模拟(HCE:Host-based Card Emulation),有些手机有了嵌入式SE(eSE),还有越来越多的手机支持双多功能集成电路卡(UICC:Universe Integrate Crcult Card),并且两个卡槽都支持单线协议(SWP:Single Wire Protocol),也可以作为手机的SE。这样一个支持NFC的手机就可能有至少3个SE。
相关技术中,在NFC手机中有至少3个SE可同时工作时,通过路由表实现路由的方式是将所有SE的AID路由写入路由表,在收到外部设备访问NFC应用的请求后,根据请求携带的AID查找该路由表,可以实现对所有SE的直接路由,但这种方式会造成路由表的空间不足。
发明内容
有鉴于此,本发明实施例提供了一种多安全模块的路由方法,应用于至少有3个可同时工作的安全模块SE的近场通讯NFC设备,所述路由方法包括:
所述NFC设备中的NFC控制器收到外部设备访问NFC应用的请求;
所述NFC控制器根据所述请求携带的应用标识AID到路由表查找应路由到的SE,所述路由表保存有所述NFC设备中部分SE的AID路由:
如果查找不到,所述NFC控制器将所述请求发送给所述NFC设备中除所述部分SE外的其他所有SE。
有鉴于此,本发明实施例还提供了一种近场通讯控制器,包括:
外部接口模块,用于接收外部设备访问近场通讯NFC应用的请求,所述请求携带应用标识AID;
路由表,用于保存NFC设备中部分安全模块SE的AID路由,所述NFC设备中至少有3个可同时工作的SE;
路由控制模块,用于根据所述请求携带的AID到所述路由表查找应路由到的SE,如果查找不到,将所述请求发送给所述NFC设备中除所述部分SE外的其他所有SE。
有鉴于此,本发明实施例还提供了一种近场通讯设备,包括至少3个可同时工作的安全模块SE及近场通讯NFC控制器,所述NFC控制器包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下处理:
收到外部设备访问NFC应用的请求;
根据所述请求携带的应用标识AID到路由表查找应路由到的SE,所述路由表保存有所述NFC设备中部分SE的AID路由:
如果查找不到,将所述请求发送给所述NFC设备中除所述部分SE外的其他所有SE。
有鉴于此,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法的处理。
上述实施例方案可以实现对3个以上可同时工作的SE的支持,且NFC路由表占用空间少。
附图说明
图1是本发明实施例一NFC设备中与卡模拟功能相关的部分的示意图;
图2是本发明实施例一多SE的路由方法的流程图;
图3是本发明实施例二与卡模拟功能相关的模块图,其中示出了路由表中初始保存的路由;
图4是本发明实施例二经过一次交易,图3中的路由表被更新后的示意图;
图5是本发明实施例三NFC设备中的NFC控制器的模块图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
实施例一
本实施例提供一种多SE的路由方法,应用于至少有3个可同时工作的SE的NFC设备。
NFC设备中与卡模拟功能相关的部分包括NFC控制器、SE和NFC天线。如图1所示,本实施例的NFC设备中包括3个SE,其中,第一SE21是基于主机的卡模拟即HCE,NFC控制器10通过主机操作系统30如安卓系统与该HCE通信。第二SE22和第三SE23分别为UICC1和UICC2。NFC设备中的该3个SE可以同时工作。应说明的是,上述SE的类型和数量仅仅是示例性的,SE的数量也可以是3个以上,例如还包括一个嵌入式SE,SD卡上的SE等。
主机操作系统30是直接与用户进行交互的部分,包括提示用户以及对用户的选择进行处理,与NFC控制器10进行交互,对其进行相应的设置等等。NFC控制器10通过NFC天线40与外部设备如读卡器通信,接收到外部设备访问NFC应用的请求后,根据路由表中的路由信息与各SE21-23进行交互,向外部设备返回响应。路由表可以集成在NFC控制器10中。
本实施例多SE的路由方法如图2所示,包括:
步骤110,NFC控制器收到外部设备访问NFC应用的请求,所述请求携带所述外部设备要访问的NFC应用的AID;
步骤120,NFC控制器根据所述请求携带的AID到路由表查找应路由到的SE,如果查找到,执行步骤130,如果查找不到,执行步骤140:
由于路由表空间有限,在路由表中只保存NFC设备中部分SE的AID路由。本实施例中,路由表初始保存有一个SE的AID路由,在另一实施例中,路由表初始保存有一个SE的AID路由,但该SE不一定是HCE,而是所述NFC设备中注册的AID个数最少的SE,这样可以确保占用路由表的空间最少。
步骤130,NFC控制器将所述请求发送给查找到的SE;
步骤140,NFC控制器将所述请求发送给所述NFC设备中除所述部分SE外的其他所有SE。
本实施例中,NFC控制器将请求发送给除所述部分SE外的其他所有SE,可以有两种方式,一种是将所述请求广播给所述其他所有SE,另一种是先将所述请求发送所述其他所有SE中的一个SE,如果没有收到肯定响应,再将所述请求发送给所述其他所有SE中的下一个SE,直到收到肯定响应,或者已将所述请求发送给所述其他所有SE。
所述NFC控制器将所述请求发送给所述所有其他的SE之后,各个SE都会对所述请求进行处理,如果不是自己关心的(SE上不存在该请求携带的AID)则直接丢弃或者向NFC控制器返回否定响应,如果是自己关心的,则在处理后向NFC控制器返回肯定响应。不同SE上有可能存在AID相同的APP,例如,两个UICC可能是同一个运营商的,安装了相同的APP。此时,NFC控制器会收到这两个UICC返回的肯定响应。
所述NFC控制器如果只收到一个SE返回的肯定响应,则将该肯定响应返回给所述外部设备;如果收到多个SE返回的肯定响应,则通过主机操作系统提示用户选择一个SE,并将用户选择的一个SE返回的肯定响应返回给所述外部设备。用户选择一个SE之后,可以不改动路由表,NFC控制器再次收到所述多个SE返回的肯定响应之后,还会通过主机操作系统提示用户选择一个SE。为了避免重复提示带来的麻烦,NFC控制器可以将用户选择的该SE的AID路由添加到所述路由表中,并进行非易失性存储(长期存储),NFC设备重启后该添加的路由会重新写入NFC路由表,如果NFC控制器再次收到的携带该AID的请求时,通过查找路由表即可直接将该请求路由到用户选择的SE。为了方便修改,主机操作系统可以提供一个设置界面,用户可以在该设置界面上选择的该SE进行手动清除或修改操作,主机操作系统将相应的用户操作通知NFC控制器,NFC控制器再对路由表进行相应的更新操作,更新后的内容也进行非易失性存储。当然,在NFC设备开机后或通过其他事件触发后,主机操作系统也可进行相应检测,如检测到多个SE有相同的AID,也可以提示用户选择并根据用户选择对路由表进行相应更新。在另一示例中,对于添加该路由只进行易失性存储,不进行长期存储,NFC设备重启后路由表中不再有该添加的路由,NFC控制器再次收到携带该AID的请求时,仍会提示用户进行选择。
在另一示例中,所述NFC控制器通过主机操作系统提示用户选择一个SE之后,将用户选择的该SE记录为所述多个SE中优选的SE(可以在SE后添加一个表示优选的标记)并进行非易失性存储,完成记录后,再收到所述多个SE返回的肯定响应时,将所述优选的SE返回的肯定响应返回给所述外部设备。这种处理方式避免了用户重复选择的麻烦,同时也不需要写路由表。在这种情况下,主机操作系统也可以提供一个设置界面,用户可以在该设置界面上手动进行对优选SE的修改或清除操作,主机操作系统将用户操作通知NFC控制器,NFC控制器再对优选的SE进行相应的更新操作,并对更新后的内容进行非易失性存储。在NFC设备开机后,主机操作系统也可以主动检测,检测到多个SE有相同的AID时,也可以提示用户选择优选SE并记录下来。
使用本实施例方法可以实现具有多个SE的NFC设备的多个SE可以同时处于工作状态,并且在产生冲突的时候可以得到合理的处理,提升用户体验。同时本方法可以有效节省路由表的空间,只在必要时才会把SE的AID路由信息写入路由表。
实施例二
本实施例描述基于实施例一的一个示例。
本示例用于有NFC功能的手机,其中与卡模拟功能相关的模块见图1,同时请参见图3,3个SE即HCE、UICC1和UICC2上均有两个NFC应用。NFC控制器的路由表初始保存HCE的AID路由,HCE注册的AID为AID1和AID2,分别对应于HCE应用HCE_APP_1和HCE_APP_2,故路由表中记录了AID1、AID2对应的SE为HCE,指示携带AID1、AID2的请求应路由到HCE。其他SE的AID路由没有写入路由表,其中UICC1注册了AID3和AID4,分别对应于UICC1上的应用UICC1_APP_3和UICC1_APP_4。UICC1注册了AID5和AID6,分别对应于UICC2上的应用UICC2_APP_5和UICC2_APP_6,UICC1_APP_3和UICC2_APP_6的AID均为AID3。
在一次交易过程中,NFC读卡器与NFC手机的NFC控制器交互,选择一个AID,向NFC控制器发送访问NFC应用的请求(或称请求消息),携带该AID。NFC控制器根据该AID到路由表查询该请求应路由到的SE:
如果该请求携带的AID为AID1或AID2,在路由表中可以查找到该AID的路由,NFC控制器根据查找到的路由把该请求发送给主机操作系统,由主机操作系统中的HCE模块继续处理,HCE上的应用HCE_APP_1或者HCE_APP_2会响应请求,向NFC控制器返回肯定响应,NFC控制器收到肯定响应后再返回给读卡器。
如果该请求携带的AID是AID3-AID5中一个,NFC控制器在路由表查找不到该AID的路由,则NFC控制器将该请求以广播方式发送给NFC设备中除HCE外的其他所有的SE,即UICC1和UICC2。其中:
如果该请求携带AID4,UICC1上的应用UICC1_APP_4会进行处理并返回肯定响应,而UICC2没有APP响应该请求,会将其丢弃,NFC控制器收到UICC1返回的肯定响应后将其返回给读卡器。
如果该请求携带AID5,UICC1没有APP响应该请求,而UICC2上的UICC2_APP_5会进行处理并返回肯定响应,NFC控制器将接收到的UICC2返回的肯定响应返回给读卡器。
如果该请求携带AID3,UICC1上的UICC1_APP_3和UICC2上的UICC2_APP_6均会进行处理并返回肯定响应,NFC控制器检测到有两个SE即UICC1和UICC2都返回了肯定响应后,将封装该请求(包含UICC1和UICC2的标识)并通知主机操作系统存在AID冲突,主机操作系统通过用户界面提示用户从UICC1和UICC2中选择一个,并将用户选择的UICC(假定为UICC1)通知NFC控制器,NFC控制器将用户选择的UICC1返回的肯定响应返回给读卡器,并对路由表进行更新,将AID3和UICC1的标识对应写入路由表(即在路由表中添加AID3路由)。
更新后的路由表如图4所示。之后,读卡器再次选择AID3发起访问请求时,由于路由表已经保存AID3路由,NFC控制器直接将请求交给UICC1进行处理。在路由表中添加的AID3路由可以进行非易失性存储,不受关机影响。也可以只是进行易失性存储即暂时保存。
使用本方法可以实现具有多个SE的终端设备的多个SE可以同时处于激活的状态即同时使用,并且在产生冲突的时候可以合理的处理,提升用户体验。同时本方法可以有效的节省路由表的空间,只在必要时才会把SE的AID路由信息写入路由表。
实施例三
本实施例提供与实施例一方法对应的NFC控制器、NFC设备和存储介质。
本实施例NFC设备中的NFC控制器如图5所示,包括:
外部接口模块1001,用于接收外部设备访问NFC应用的请求,所述请求携带AID;
路由表1003,用于保存NFC设备中部分安全模块SE的应用标识AID路由,所述NFC设备中至少有3个可同时工作的SE;
路由控制模块1005,用于根据所述请求携带的AID到所述路由表查找应路由到的SE,如果查找到,将所述请求发送给查找到的SE,如果查找不到,将所述请求发送给所述NFC设备中除所述部分SE外的其他所有SE。
本实施例中,所述路由表初始保存有一个SE的AID路由,该SE为基于主机的卡模拟HCE,或者为所述NFC设备中注册的AID个数最少的SE。
本实施例中,所述NFC控制器将所述请求发送给所述所有其他的SE之后,所述方法还包括:
所述NFC控制器如果只收到一个SE返回的肯定响应,则将该肯定响应返回给所述外部设备;
所述NFC控制器如果收到多个SE返回的肯定响应,通过主机操作系统提示用户选择一个SE,并将用户选择的一个SE返回的肯定响应返回给所述外部设备。
本实施例中,所述NFC控制器通过主机操作系统提示用户选择一个SE之后,所述方法还包括:
所述NFC控制器将用户选择的该SE的AID路由添加到所述路由表中,并进行易失性存储;或者
所述NFC控制器将用户选择的该SE的AID路由添加到所述路由表中,并进行非易失性存储;或者
所述NFC控制器将用户选择的该SE记录为所述多个SE中优选的SE并进行非易失性存储,完成记录后,再收到所述多个SE返回的肯定响应时,将所述优选的SE返回的肯定响应返回给所述外部设备。
实施例一方法中NFC控制器执行的任何处理均可由本实施例的相应模块来完成,这里不再一一赘述。
本实施例的NFC设备包括至少3个可同时工作的安全模块SE及NFC控制器,所述NFC控制器包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述处理器执行所述计算机程序时实现以下处理:
收到外部设备访问NFC应用的请求;
根据所述请求携带的应用标识AID到路由表查找应路由到的SE,所述路由表保存有所述NFC设备中部分SE的AID路由:
如果查找到,将所述请求发送给查找到的SE;
如果查找不到,将所述请求发送给所述NFC设备中除所述部分SE外的其他所有SE。
本实施例中,所述路由表初始保存有一个SE的AID路由,该SE为基于主机的卡模拟HCE,或者为所述NFC设备中注册的AID个数最少的SE。
本实施例中,将所述请求发送给所述所有其他的SE之后,所述处理器执行所述计算机程序还用于实现以下处理:
如果只收到一个SE返回的肯定响应,则将该肯定响应返回给所述外部设备;
如果收到多个SE返回的肯定响应,通过主机操作系统提示用户选择一个SE,并将用户选择的一个SE返回的肯定响应返回给所述外部设备。
本实施例中,通过主机操作系统提示用户选择一个SE之后,所述处理器执行所述计算机程序时还用于实现以下处理:
将用户选择的该SE的AID路由添加到所述路由表中,并进行易失性存储;或者
将用户选择的该SE的AID路由添加到所述路由表中,并进行非易失性存储;或者
将用户选择的该SE记录为所述多个SE中优选的SE并进行非易失性存储,完成记录后,再收到所述多个SE返回的肯定响应时,将所述优选的SE返回的肯定响应返回给所述外部设备。
实施例一方法中NFC控制器执行的任何处理均可由本实施例的处理器执行所述计算机程序时来实现,这里不再一一赘述。
本实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现以下处理:
收到外部设备访问NFC应用的请求;
根据所述请求携带的应用标识到路由表查找应路由到的安全模块SE。所述路由表保存有NFC设备中部分SE的AID路由:
如果查找到,将所述请求发送给查找到的SE;
如果查找不到,将所述请求发送给所述NFC设备中除所述部分SE外的其他所有SE。
本实施例中,所述路由表初始保存有一个SE的AID路由,该SE为基于主机的卡模拟HCE,或者为所述NFC设备中注册的AID个数最少的SE。
本实施例中,将所述请求发送给所述所有其他的SE之后,所述计算机程序被处理器执行时还用于实现以下处理:
如果只收到一个SE返回的肯定响应,则将该肯定响应返回给所述外部设备;
如果收到多个SE返回的肯定响应,通过主机操作系统提示用户选择一个SE并将用户选择的一个SE返回的肯定响应返回给所述外部设备。
本实施例中,通过主机操作系统提示用户选择一个SE之后,所述计算机程序被处理器执行时还用于实现以下处理:
将用户选择的该SE的AID路由添加到所述路由表中,并进行易失性存储;或者
将用户选择的该SE的AID路由添加到所述路由表中,并进行非易失性存储;或者
将用户选择的该SE记录为所述多个SE中优选的SE并进行非易失性存储,完成记录后,再收到所述多个SE返回的肯定响应时,将所述优选的SE返回的肯定响应返回给所述外部设备。
实施例一方法中NFC控制器执行的任何处理均可在所述计算机程序被处理器执行时实现,这里不再一一赘述。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
Claims (11)
1.一种多安全模块的路由方法,应用于至少有3个可同时工作的安全模块SE的近场通讯NFC设备,所述路由方法包括:
所述NFC设备中的NFC控制器收到外部设备访问NFC应用的请求;
所述NFC控制器根据所述请求携带的应用标识AID到路由表查找应路由到的SE,所述路由表保存有所述NFC设备中部分SE的AID路由:
如果查找不到,所述NFC控制器将所述请求发送给所述NFC设备中除所述部分SE外的其他所有SE。
2.如权利要求1所述的路由方法,其特征在于:
所述路由表初始保存有一个SE的AID路由,该SE为基于主机的卡模拟HCE,或者为所述NFC设备中注册的AID个数最少的SE。
3.如权利要求1或2所述的路由方法,其特征在于:
所述NFC控制器将所述请求发送给所述所有其他的SE之后,所述方法还包括:
所述NFC控制器如果收到多个SE返回的肯定响应,通过主机操作系统提示用户选择一个SE,并将用户选择的一个SE返回的肯定响应返回给所述外部设备。
4.如权利要求3所述的路由方法,其特征在于:
所述NFC控制器通过主机操作系统提示用户选择一个SE之后,所述方法还包括:
所述NFC控制器将用户选择的该SE的AID路由添加到所述路由表中,并进行易失性存储;或者
所述NFC控制器将用户选择的该SE的AID路由添加到所述路由表中,并进行非易失性存储;或者
所述NFC控制器将用户选择的该SE记录为所述多个SE中优选的SE并进行非易失性存储,完成记录后,再收到所述多个SE返回的肯定响应时,将所述优选的SE返回的肯定响应返回给所述外部设备。
5.一种近场通讯控制器,其特征在于,包括:
外部接口模块,用于接收外部设备访问近场通讯NFC应用的请求,所述请求携带应用标识AID;
路由表,用于保存NFC设备中部分安全模块SE的AID路由,所述NFC设备中至少有3个可同时工作的SE;
路由控制模块,用于根据所述请求携带的AID到所述路由表查找应路由到的SE,如果查找不到,将所述请求发送给所述NFC设备中除所述部分SE外的其他所有SE。
6.如权利要求5所述的近场通讯控制器,其特征在于:
所述路由控制模块将所述请求发送给所述所有其他的SE之后,还用于按照以下方式向外部设备返回响应:
所述NFC控制器如果收到多个SE返回的肯定响应,通过主机操作系统提示用户选择一个SE并将用户选择的一个SE返回的肯定响应返回给所述外部设备。
7.如权利要求6所述的近场通讯控制器,其特征在于:
所述路由控制模块通过主机操作系统提示用户选择一个SE之后,所述方法还包括:
所述NFC控制器将用户选择的该SE的AID路由添加到所述路由表中,并进行易失性存储;或者
所述NFC控制器将用户选择的该SE的AID路由添加到所述路由表中,并进行非易失性存储;或者
所述NFC控制器将用户选择的该SE记录为所述多个SE中优选的SE并进行非易失性存储,完成记录后,再收到所述多个SE返回的肯定响应时,将所述优选的SE返回的肯定响应返回给所述外部设备。
8.一种近场通讯设备,其特征在于,包括至少3个可同时工作的安全模块SE及近场通讯NFC控制器,所述NFC控制器包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现以下处理:
收到外部设备访问NFC应用的请求;
根据所述请求携带的应用标识AID到路由表查找应路由到的SE,所述路由表保存有所述NFC设备中部分SE的AID路由:
如果查找不到,将所述请求发送给所述NFC设备中除所述部分SE外的其他所有SE。
9.如权利要求8所述的近场通讯设备,其特征在于:
将所述请求发送给所述所有其他的SE之后,所述处理器执行所述计算机程序还用于实现以下处理:
如果收到多个SE返回的肯定响应,通过主机操作系统提示用户选择一个SE,并将用户选择的一个SE返回的肯定响应返回给所述外部设备。
10.如权利要求9所述的近场通讯设备,其特征在于:
通过主机操作系统提示用户选择一个SE之后,所述处理器执行所述计算机程序时还用于实现以下处理:
将用户选择的该SE的AID路由添加到所述路由表中,并进行易失性存储;或者
将用户选择的该SE的AID路由添加到所述路由表中,并进行非易失性存储;或者
将用户选择的该SE记录为所述多个SE中优选的SE并进行非易失性存储,完成记录后,再收到所述多个SE返回的肯定响应时,将所述优选的SE返回的肯定响应返回给所述外部设备。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-4中任一项所述的方法的处理。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711170809.9A CN107911319B (zh) | 2017-11-22 | 2017-11-22 | 一种多安全模块的路由方法、nfc控制器及nfc设备 |
| PCT/CN2018/106308 WO2019100829A1 (zh) | 2017-11-22 | 2018-09-18 | 一种多安全模块的路由方法、nfc控制器及nfc设备 |
| EP18880791.1A EP3699805A4 (en) | 2017-11-22 | 2018-09-18 | GUIDANCE PROCEDURES FOR MULTIPLE SECURITY MODULES, NFC CONTROL UNIT AND NFC DEVICE |
| US16/765,202 US11115081B2 (en) | 2017-11-22 | 2018-09-18 | Routing method for multiple security elements, NFC controller and NFC device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711170809.9A CN107911319B (zh) | 2017-11-22 | 2017-11-22 | 一种多安全模块的路由方法、nfc控制器及nfc设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107911319A true CN107911319A (zh) | 2018-04-13 |
| CN107911319B CN107911319B (zh) | 2021-05-11 |
Family
ID=61847019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711170809.9A Active CN107911319B (zh) | 2017-11-22 | 2017-11-22 | 一种多安全模块的路由方法、nfc控制器及nfc设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11115081B2 (zh) |
| EP (1) | EP3699805A4 (zh) |
| CN (1) | CN107911319B (zh) |
| WO (1) | WO2019100829A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019100829A1 (zh) * | 2017-11-22 | 2019-05-31 | 中兴通讯股份有限公司 | 一种多安全模块的路由方法、nfc控制器及nfc设备 |
| CN110191054A (zh) * | 2019-05-06 | 2019-08-30 | Oppo广东移动通信有限公司 | 路由处理方法及装置、存储介质和电子设备 |
| CN111741161A (zh) * | 2019-03-25 | 2020-10-02 | 质子世界国际公司 | 电子系统 |
| CN112512094A (zh) * | 2021-01-29 | 2021-03-16 | 北京紫光青藤微系统有限公司 | 一种路由表生成的方法、装置、电子设备及存储介质 |
| JP2022528628A (ja) * | 2019-04-26 | 2022-06-15 | 華為技術有限公司 | Se及び電子デバイスの自動ルーティング方法 |
| CN114978522A (zh) * | 2022-04-13 | 2022-08-30 | 北京握奇智能科技有限公司 | 一种安全元件系统实现方法 |
| US11561921B2 (en) | 2019-03-25 | 2023-01-24 | Proton World International N.V. | Electronic system |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130023309A1 (en) * | 2011-07-18 | 2013-01-24 | Nokia Corporation | Application Selection For Multi-SIM Environment |
| CN103065107A (zh) * | 2011-10-21 | 2013-04-24 | 中国移动通信集团公司 | 一种非接触刷卡应用的实现方法以及装置 |
| CN104936129A (zh) * | 2014-03-18 | 2015-09-23 | 质子世界国际公司 | 安全nfc路由 |
| US20160142109A1 (en) * | 2014-11-14 | 2016-05-19 | Qualcomm Incorporated | Advanced routing mechanisms for secure elements |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012065643A1 (en) | 2010-11-17 | 2012-05-24 | Research In Motion Deutschland Gmbh | Application routing configuration for nfc controller supporting multiple nfc execution environments nfcee |
| US8923763B2 (en) * | 2012-02-28 | 2014-12-30 | Qualcomm Incorporated | Methods and apparatuses for reducing the nonvolatile memory used to support application identifier routing in an NFC controller |
| US9357332B2 (en) * | 2012-06-08 | 2016-05-31 | Broadcom Corporation | Near field communication application identification routing in card emulation |
| KR20160012574A (ko) * | 2014-07-24 | 2016-02-03 | 삼성전자주식회사 | 전자 장치 및 전자 장치의 결제 방법 |
| US9843361B2 (en) * | 2014-10-06 | 2017-12-12 | Google Llc | Communicating via near field communications |
| CN104580159A (zh) | 2014-12-12 | 2015-04-29 | 西安酷派软件科技有限公司 | 一种事件通知的方法、装置及终端设备 |
| FR3040226B1 (fr) * | 2015-08-17 | 2018-06-08 | Stmicroelectronics (Rousset) Sas | Dispositif nfc muni de multiples elements securise |
| CN105405009A (zh) | 2015-10-29 | 2016-03-16 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付方式的选择方法及移动终端 |
| CN107911319B (zh) | 2017-11-22 | 2021-05-11 | 中兴通讯股份有限公司 | 一种多安全模块的路由方法、nfc控制器及nfc设备 |
-
2017
- 2017-11-22 CN CN201711170809.9A patent/CN107911319B/zh active Active
-
2018
- 2018-09-18 US US16/765,202 patent/US11115081B2/en active Active
- 2018-09-18 EP EP18880791.1A patent/EP3699805A4/en active Pending
- 2018-09-18 WO PCT/CN2018/106308 patent/WO2019100829A1/zh unknown
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130023309A1 (en) * | 2011-07-18 | 2013-01-24 | Nokia Corporation | Application Selection For Multi-SIM Environment |
| CN103065107A (zh) * | 2011-10-21 | 2013-04-24 | 中国移动通信集团公司 | 一种非接触刷卡应用的实现方法以及装置 |
| CN104936129A (zh) * | 2014-03-18 | 2015-09-23 | 质子世界国际公司 | 安全nfc路由 |
| US20160142109A1 (en) * | 2014-11-14 | 2016-05-19 | Qualcomm Incorporated | Advanced routing mechanisms for secure elements |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019100829A1 (zh) * | 2017-11-22 | 2019-05-31 | 中兴通讯股份有限公司 | 一种多安全模块的路由方法、nfc控制器及nfc设备 |
| US11115081B2 (en) | 2017-11-22 | 2021-09-07 | Zte Corporation | Routing method for multiple security elements, NFC controller and NFC device |
| US12056785B2 (en) | 2019-03-25 | 2024-08-06 | Proton World International N.V. | Electronic system |
| CN111741161A (zh) * | 2019-03-25 | 2020-10-02 | 质子世界国际公司 | 电子系统 |
| US11593905B2 (en) | 2019-03-25 | 2023-02-28 | Proton World International N.V. | Electronic system |
| US11561921B2 (en) | 2019-03-25 | 2023-01-24 | Proton World International N.V. | Electronic system |
| JP2022528628A (ja) * | 2019-04-26 | 2022-06-15 | 華為技術有限公司 | Se及び電子デバイスの自動ルーティング方法 |
| JP7336535B2 (ja) | 2019-04-26 | 2023-08-31 | 華為技術有限公司 | Se及び電子デバイスの自動ルーティング方法 |
| US11966910B2 (en) | 2019-04-26 | 2024-04-23 | Huawei Technologies Co., Ltd. | Automatic routing method for SE and electronic device |
| CN110191054B (zh) * | 2019-05-06 | 2021-07-13 | Oppo广东移动通信有限公司 | 路由处理方法及装置、存储介质和电子设备 |
| CN110191054A (zh) * | 2019-05-06 | 2019-08-30 | Oppo广东移动通信有限公司 | 路由处理方法及装置、存储介质和电子设备 |
| CN112512094A (zh) * | 2021-01-29 | 2021-03-16 | 北京紫光青藤微系统有限公司 | 一种路由表生成的方法、装置、电子设备及存储介质 |
| CN114978522A (zh) * | 2022-04-13 | 2022-08-30 | 北京握奇智能科技有限公司 | 一种安全元件系统实现方法 |
| CN114978522B (zh) * | 2022-04-13 | 2024-05-24 | 北京握奇智能科技有限公司 | 一种安全元件系统实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3699805A1 (en) | 2020-08-26 |
| EP3699805A4 (en) | 2021-07-28 |
| CN107911319B (zh) | 2021-05-11 |
| WO2019100829A1 (zh) | 2019-05-31 |
| US20200280341A1 (en) | 2020-09-03 |
| US11115081B2 (en) | 2021-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107911319A (zh) | 一种多安全模块的路由方法、nfc控制器及nfc设备 | |
| KR102240829B1 (ko) | 데이터 서비스를 제공하는 방법과 이를 지원하는 전자 장치 | |
| JP6088664B2 (ja) | 近距離無線通信においてセキュアエレメントの選択を実現する方法、移動端末及びpos機 | |
| CN104902463A (zh) | 移动终端及其虚拟卡终端的多卡管理方法和服务器 | |
| EP2667650A1 (en) | Apparatus and method for selecting secure element in near field communication device | |
| CN107251069B (zh) | 一种近场通信支付方法及终端 | |
| CN109710286B (zh) | 系统升级方法、装置、设备和存储介质 | |
| CN103702319A (zh) | Sim卡、个人化写卡系统及方法和根据所述方法获得的sim卡 | |
| KR102035440B1 (ko) | 보안 요소에서 애플리케이션들을 관리하기 위한 방법 | |
| EP3364693A1 (en) | Wi-fi connection method, mobile terminal and storage medium | |
| CN110866580A (zh) | 配置nfc智能卡的预处理方法及装置 | |
| US9760728B2 (en) | System and method for managing logical channels for accessing several virtual profiles in a secure element | |
| CN107846238A (zh) | 一种控制nfc路由的方法及装置 | |
| CN103781046A (zh) | 一种软sim卡的一卡软双待来电识别方法及通讯终端 | |
| CN103514052A (zh) | 一种多应用之间互访的方法和智能卡 | |
| CN105260132B (zh) | 一种热加载磁盘过滤驱动的方法与设备 | |
| CN106462845B (zh) | 一种非接触前端的配置方法及终端 | |
| CN112055400B (zh) | 电子设备和用于电子设备的系统 | |
| EP3013087B1 (en) | Route setting method and terminal device | |
| CN111836403B (zh) | Pdp上下文的处理方法及装置 | |
| EP4346250A1 (en) | Method for switching security service, and terminal | |
| CN111967010B (zh) | 一种可信服务方法、装置、设备及存储介质 | |
| CN115499820A (zh) | 一种eSIM空中写号系统及方法 | |
| KR20170032358A (ko) | 보안 요소에서 여러 프로파일을 관리하는 방법 | |
| CN101730106A (zh) | 终端管理方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |