CN109151777B - 一种非接通信方法以及通信装置 - Google Patents

一种非接通信方法以及通信装置 Download PDF

Info

Publication number
CN109151777B
CN109151777B CN201810593405.9A CN201810593405A CN109151777B CN 109151777 B CN109151777 B CN 109151777B CN 201810593405 A CN201810593405 A CN 201810593405A CN 109151777 B CN109151777 B CN 109151777B
Authority
CN
China
Prior art keywords
communication
application
communication channel
card
secure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810593405.9A
Other languages
English (en)
Other versions
CN109151777A (zh
Inventor
李定洲
何朔
彭程
吴金坛
孙权
郭伟
张莉敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201810593405.9A priority Critical patent/CN109151777B/zh
Publication of CN109151777A publication Critical patent/CN109151777A/zh
Priority to PCT/CN2019/082487 priority patent/WO2019237814A1/zh
Priority to US16/973,759 priority patent/US11775956B2/en
Priority to EP19820177.4A priority patent/EP3806528A4/en
Priority to TW108113165A priority patent/TWI714053B/zh
Application granted granted Critical
Publication of CN109151777B publication Critical patent/CN109151777B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/353Payments by cards read by M-devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种非接通信方法以及通信装置。该通信装置包括可信执行环境,其中,在通信装置的安全单元中设置第一安全应用和第二安全应用,所述第一安全应用与所述可信执行环境中的应用之间通过第一通信通道通信连接,所述第二安全应用与设置于通信装置中的NFC模块之间通过第二通信通道通信连接,而且所述第一安全应用和所述第二安全应用之间通过安全通道通信连接。根据本发明的非接通信方法以及通信装置能够在NFC和TEE之间建立一条安全通道,实现TEE应用的NFC非接读卡。

Description

一种非接通信方法以及通信装置
技术领域
本发明涉及一种通信技术,具体地涉及可信执行环境下的应用于NFC模块之间的非接通信方法以及实现该非接通信方法的通信装置。
背景技术
可信执行环境TEE(Trusted Execution Environment)技术能够为诸如移动电话等智能终端提供受到硬件隔离保护的可信执行环境/操作系统。智能终端上的与安全相关的应用,即TEE应用可以在TEE执行以保证安全性。
近场通信NFC(Near Field Communication)是一种近距离无线通信技术,其基于射频识别 RFID(Radio Frequency Identification)技术,利用磁场感应来实现智能终端间的近距离通信。
现有技术中,关于NFC的实现方式主要以在Android系统上进行实现,尚未有在TEE中实现NFC非接读卡的案例出现。
考虑到要实现类似于手机POS等对NFC安全读卡具有高要求的应用场景,则需考虑采用TEE保障非接通讯的安全性,但是目前技术中尚未存使得NFC直接连接到TEE的技术。
发明内容
鉴于上述问题, 本发明旨在提供一种能够将NFC装置直接通讯连接到TEE的基于安全单元的非接通信方法以及通信装置。
本发明的通信装置,包括可信执行环境,其特征在于,
在安全单元中设置第一安全应用和第二安全应用,这里的安全单元可以是指设置在通信装置中的安全单元,也可以是指与通信装置分离的安全单元(例如手机与SIM卡的关系)。
其中,所述第一安全应用与所述可信执行环境中的应用之间通过第一通信通道通信连接,
所述第二安全应用与设置于通信装置中的NFC模块之间通过第二通信通道通信连接,
其中,所述第一安全应用和所述第二安全应用之间通过安全通道通信连接。
优选地,所述安全通道采用SI0方式实现通信。
优选地,所述第一通信通道是接触通信通道,所述第二通信通道是非接触通信通道。
优选地,所述第一安全应用和所述第二安全应用的底层配置开放SI0接口权限并且允许所述第一安全应用和所述第二安全应用并行地进行接触通信和非接触通信。
优选地,所述接触式通信通道通过SPI实现,所述非接式通信通道通过NFC协议实现。
优选地,所述第一安全应用接收通过所述接触通信信道传送来的请求并转到所述第二安全应用并且另一方面接收来自所述第二安全应用的反向请求,并且,所述第一安全应用在接收到通过所述接触通信信道传送来的请求的情况下通过SIO方式与第二安全应用建立通信并发送寻卡请求,
所述第二安全应用在接收到来自第一安全应用的所述寻卡请求的情况下由所述NFC模块进行验证,在验证成功的情况下进行授权并将该寻卡请求通过所述非接通信通道进行发送。
优选地,当所述第二安全应用基于所述非接通信通道进行非接通信的情况下,所述第一安全应用保持基于所述接触通信通道的接触通信。
优选地,所述NFC模块具备NFC协议栈,
在所述NFC协议栈中设置支持卡模式和读卡器模式。
本发明的通信装置,包括可信执行环境,其特征在于,在安全单元中设置安全应用,所述安全应用同时支持接触通信和非接触通信。
优选地,对于所述安全应用的通讯逻辑定义为同时支持接触通信和非接触通信并发处理,并且定义为具备支持中断能力。
本发明的智能终端,其特征在于,包括上述的通讯装置。
本发明的非接通信方法,该方法是可信执行环境中的应用与NFC模块之间进行通信的非接通信方法,其特征在于,包括下述步骤:
第一发送步骤,可信执行环境中的应用将请求通过第一通信通道发送到设置于安全单元中的第一安全应用;
第二发送步骤,第一安全应用接收所述请求并且将所述请求通过安全通信通道发送到设置于安全单元中的第二安全应用;
寻卡请求步骤,第二安全应用接收到所述请求并且通过第二通信通道向NFC模块发送寻卡请求;
寻卡步骤,NFC模块收到所述寻卡请求后寻找到NFC卡片后并将相关的卡片数据通过第二通信通道返回给第二安全应用;
第三发送步骤,第二安全应用将所述卡片数据通过所述安全通信通道返回给第一安全应用;以及
第四发送步骤,第一安全应用将所述卡片数据通过第一安全通信通道返回给可信执行环境中的应用。
可选地,所述安全通信通道通过SI0方式实现,所述第一通信通道采用接触通信通道,所述第二通信通道采用非接触通信通道。
可选地,在所述寻卡请求步骤中,第二安全应用在接收到来自第一安全应用的所述寻卡请求的情况下,由NFC模块进行验证,在验证成功的情况下进行授权并将该寻卡请求通过第二通信通道发送到NFC模块。
本发明的非接通信方法以及通信装置通过在安全单元(即SE)中设计两个安全应用,一个安全应用负责跟TEE中TA通过SPI等通道进行接触式通讯,另一个安全应用则负责通过NFC与外界非接卡进行非接通讯,最终实现了NFC与TEE间数据的安全传输。根据本发明,能够采用SE实现基于TEE的应用非接通讯读卡方法,间接构建了从NFC非接通讯到TEE的安全通讯闭环,由此能够为金融移动非接支付提供更广阔更安全的保障。
根据本发明,能够从TEE建立一条通向NFC的特殊通道,解决当前业界NFC只连接到Android系统而不能直连TEE的问题,不仅能够从NFC安全读取用户卡片/终端账户信息到TEE,由此,能够为金融移动非接支付业务开展提供了更广阔更安全的技术保障。
附图说明
图1是表示本发明一实施方式的通信装置的构造示意图。
图2是本发明的一实施方式的非接触通信方法的流程图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
在对本发明的具体实施方式进行说明之前,先对本发明中出现的一些技术术语进行说明和解释。
可信执行环境:TEE(Trusted Executive Enviroment),一个基于硬件安全保障的与智能终端Android等富媒体操作系统相并行的安全操作系统。
安全单元:SE(Secure Element),通常以芯片形式提供,用于防止外部恶意解析攻击,保护数据安全,在芯片中具有加密/解密逻辑电路。SE中的应用通称为Applet。
近场通信:NFC(Near Field Communication),一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。NFC一般包括三种模式:卡模式、读卡器(Reader)模式和P2P模式。
卡模式:(Card emulation),使得近场通信设备能像智能卡一样进行工作。
读卡器模式:(Reader/write mode)使近场能讯设备能从NFC标签上读取相关信息。
TA:(Trusted Applet),设置在TEE中的应用。
针对现有技术中TEE与NFC不能直接进行通讯的问题,本发明的构思是提出一种基于SE的TEE应用非接读卡方法。该构思主要包括以下内容:
将SE作为中间桥梁,通过在SE中配置两个应用(或者说两个安全应用),一个沿用现有SE到TA通讯方式,主要负责与TEE中TA通过终端上SPI等接触式通道进行通讯,另一个则沿用现有SE与NFC通讯通道,主要负责通过NFC读取外界非接卡片信息。特别是,在本发明中,首先,NFC协议栈中需要在现有只设置SE的卡模式(如Pay产品)拓展为支持SE的读卡器模式,使SE中的应用能够作为一个读卡器通过NFC探寻外界非接卡,其次,SE中的应用将通过SIO等接口进行通讯,此时SE底层应配置开放SIO接口权限,并允许SE中的两个应用同步并行地进行接触和非接触通讯。
图1是表示本发明一实施方式的通信装置的构造示意图。在本实施方式中作为通信装置以移动终端(例如手机)为例来进行说明。
如图1所示,在移动终端100中包含可信执行环境(TEE)。设置有安全单元110,该安全单元110可以是设置在移动中的100中的安全单元,也可以是可与移动终端100分离的安全单元(例如手机与SIM卡等安全单元的关系)。移动终端100进一步用于进行NFC通信的NFC模块120。在图1中为了更清楚地表示安全单元110和NFC模块120,而将这两个模块画在移动终端100之外。在安全单元(即SE)110中设置第一安全应用10和第二安全应用20,这里第一安全应用10和第二安全应用20是设置安全单元中的两个安全应用,在后文中的描述中简称为应用1和应用2(或者Applet1和Applet2)。
其中,第一安全应用10与可信执行环境中的应用(后文中也称为TA)30之间通过第一通信通道11通信连接。第二安全应用与NFC模块120之间通过第二通信通道12通信连接,而且第一安全应用10和第二安全应用20之间通过安全通道13通信连接。
具体地,第一安全应用10和第二安全应用20之间的安全通道13通过SI0接口进行通讯。第一安全应用10和第二安全应用20的底层配置开放SI0接口权限并且允许第一安全应用10和第二安全应用20并行地进行接触通信和非接触通信。
第一通信通道11用于第一安全应用10与应用30之间的通讯,采用接触通信通道,通过SPI实现。第二通信通道12用于第二安全应用20与移动终端100的NFC模块120之间的通讯,因此采用非接触通信通道,例如基于NFC协议实现安全应用20与NFC模块120之间的通讯。
NFC模块120具备NFC协议栈121。为了使得第二安全应用20能够作为一个读卡器通过NFC探寻外界的非接卡(图1中的非接卡1),在本发明中在NFC协议栈121中设置为能够支持卡模式和读卡器模式。
另一方面,第一安全应用10接收通过第一通信信道11传送来的请求并发送到第二安全应用20并且另一方面第一安全应用10接收第二安全应用20的反向请求。而且,第一安全应用10在接收到通过第一通信信道11传送来的请求的情况下通过SIO方式(即安全通信通道13)与第二安全应用20建立通信并发送寻卡请求。第二安全应用20在接收到来自第一安全应用10的寻卡请求的情况下,由NFC模块120验证第二安全应用20是否支持读卡器模式,在验证成功的情况下(即支持读卡器模式)进行授权并将该寻卡请求通过第二通信信道12发送到NFC模块120。
其中,当第二安全应用20通过第二通信信道12与NFC模块120进行非接通信的情况下,能够同时保持第一安全应用10通过第一通信信道11与可信执行环境中的应用30之间进行的接触通信。
接着,对于利用上述通讯装置实现的非接触通信方法进行说明。
图2是本发明的一实施方式的非接触通信方法的流程图。
利用本发明的一实施方式的非接触通信方法读取非接卡是的情况下如图2所示包括下述步骤:
在步骤S10中,TEE中的TA(即应用30)设置启动NFC寻卡。
在步骤S11中,TEE中的TA将请求通过SPI接触通道发送给SE中的Applet1(即第一安全应用10)。其中,该TA通讯Applet1主要负责处理来自SPI等接触式通道的TA请求并转发至Applet2(即第二安全应用20),以及处理反向请求等,依据实现需求,该Applet1可以承担一定的功能处理角色,比如存储密钥,报文解析等。
在步骤S12中Applet1接收到请求后,通过SI0授权访问方式与的Applet2建立通讯并发送请求。
在步骤S13中Applet2接收到请求后则向NFC模块发送寻卡请求。
步骤S14中,NFC模块收到请求后查询是否支持的Applet2读卡,若查询结果为是(Y),则继续步骤S15,若查询结果为否(N)则继续步骤S19。其中,Applet2在接收到来自Applet1的寻卡请求后,会在验证授权(步骤S14)后,将该请求继续发送给NFC模块,需要注意的是, Applet1与TA间的通讯应继续保持。而且,NFC模块在接收到来自于Applet2的寻卡请求后,将查询NFC协议栈以确认该Applet2是否支持读卡器模式,只有确认具备支持该读卡器模式的情况下,才可启动NFC非接寻卡行为,若不支持的话,则拒绝该次访问请求。
在步骤S19中,Applet2通过的Applet1返回告知TEE中的TA。
在步骤S16中,NFC模块寻找到相应非接1后,将卡片信息返回给Applet2。
在步骤S17中,Applet2收到信息将信息通过Applet1返回给TEE中的TA30。
在步骤S18中,TA与非接卡1完成握手通信,建立安全通信,具体地,如步骤S16和步骤S17所示,获取非接卡1的卡片ID、PSE等信息并经Applet2、Applet1返回给TA以完成后续通讯握手及建立安全信道等相关安全操作。同理,在建立TEE到非接卡片安全通讯握手后,两者间将继续通讯处理包括交易信息、用户密码等相关安全数据。
变形例
接着对于本发明的通信装置的一个变形例进行说明。
该变形例的通信装置中也包括可信执行环境。在该通信装置的安全单元设置一个安全应用,所述安全应用同时支持接触通信和非接触通信。即,由一个安全应用实现支持接触和非接触处理。
例如,具体地,在SE中从物理底层上将SE通讯逻辑定义为可同时支持接触和非接触并发处理,只使用一个安全应用完成上述与TEE中的应用30的通讯以及通过NFC模块120与非接智能卡1的通讯,但SE应支持中断能力以确保无缝对接来自TEE中的应用和来自NFC模块的通讯数据,并确保该通讯和数据的一致性和完整性。
本发明的非接通信方法以及通信装置通过在安全单元(SE)中设计两个安全应用,一个安全应用负责跟TEE中TA通过SPI等通道进行接触式通讯,另一个安全应用则负责通过NFC与外界非接卡进行非接通讯,或者,作为另一种变换方式,在安全单元中设置能够实现上述两个安全应用的功能的一个安全应用,通过以上方式此,本发明能够最终实现NFC与TEE间数据的安全传输。
因此,根据本发明,能够采用SE实现基于TEE的应用非接通讯读卡方法,间接构建了从NFC非接通讯到TEE的安全通讯闭环,由此能够为金融移动非接支付提供更广阔更安全的保障。
以上例子主要说明了本发明的本发明的非接通信方法以及通信装置。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。

Claims (14)

1.一种通信装置,包括可信执行环境,其特征在于,
在安全单元中设置第一安全应用和第二安全应用,
其中,所述第一安全应用与所述可信执行环境中的应用之间通过第一通信通道通信连接,
所述第二安全应用与设置于通信装置中的NFC模块之间通过第二通信通道通信连接,
其中,所述第一安全应用和所述第二安全应用之间通过安全通道通信连接,
其中,所述第一安全应用在接收到通过所述第一通信信道传送来的请求的情况下通过所述第一通信通道与所述第二安全应用建立通信并发送寻卡请求,所述第二安全应用在接收到来自所述第一安全应用的寻卡请求的情况下,将该寻卡请求通过所述第二通信信道发送到所述NFC模块。
2.如权利要求1所述的通信装置,其特征在于,
所述安全通道采用SI0方式实现通信。
3.如权利要求1所述的通信装置,其特征在于,
所述第一通信通道是接触通信通道,所述第二通信通道是非接触通信通道。
4.如权利要求2所述的通信装置,其特征在于,
所述第一安全应用和所述第二安全应用的底层配置开放SI0接口权限并且允许所述第一安全应用和所述第二安全应用并行地进行接触通信和非接触通信。
5.如权利要求3所述的通信装置,其特征在于,
所述接触式通信通道通过SPI实现,所述非接式通信通道通过NFC协议实现。
6.如权利要求3所述的通信装置,其特征在于,
所述第一安全应用接收通过所述接触通信信道传送来的请求并发送到所述第二安全应用并且另一方面接收来自所述第二安全应用的反向请求,并且,所述第一安全应用在接收到通过所述接触通信信道传送来的请求的情况下通过SIO方式与第二安全应用建立通信并发送寻卡请求,
所述第二安全应用在接收到来自第一安全应用的所述寻卡请求的情况下由所述NFC模块进行验证,在验证成功的情况下进行授权并将该寻卡请求通过所述非接通信通道进行发送。
7.如权利要求6所述的通信装置,其特征在于,
当所述第二安全应用基于所述非接通信通道进行非接通信的情况下,所述第一安全应用保持基于所述接触通信通道的接触通信。
8.如权利要求1~7任意一项所述的通信装置,其特征在于,
所述NFC模块具备NFC协议栈,
在所述NFC协议栈中设置支持卡模式和读卡器模式。
9.一种通信装置,包括可信执行环境,其特征在于,
在安全单元中设置第一安全应用和第二安全应用,
其中,所述第一安全应用与所述可信执行环境中的应用之间通过第一通信通道通信连接,
所述第二安全应用与设置于通信装置中的NFC模块之间通过第二通信通道通信连接,其中,所述第一安全应用在接收到通过所述第一通信信道传送来的请求的情况下通过所述第一通信通道与所述第二安全应用建立通信并发送寻卡请求,所述第二安全应用在接收到来自所述第一安全应用的寻卡请求的情况下,将该寻卡请求通过所述第二通信信道发送到所述NFC模块。
10.如权利要求9所述通信装置,其特征在于,
对于所述安全应用的通讯逻辑定义为同时支持接触通信和非接触通信并发处理并且定义为具备支持中断能力。
11.一种智能终端,其特征在于,包括权利要求1~10中任意一项所述的通信装置。
12.一种非接通信方法,该方法是可信执行环境中的应用与NFC模块之间进行通信的非接通信方法,其特征在于,包括下述步骤:
第一发送步骤,可信执行环境中的应用将请求通过第一通信通道发送到设置于安全单元中的第一安全应用;
第二发送步骤,第一安全应用接收所述请求并且将所述请求通过安全通信通道发送到设置于安全单元中的第二安全应用;
寻卡请求步骤,第二安全应用接收到所述请求并且通过第二通信通道向NFC模块发送寻卡请求;
寻卡步骤,NFC模块收到所述寻卡请求后寻找到NFC卡片后并将相关的卡片数据通过第二通信通道返回给第二安全应用;
第三发送步骤,第二安全应用将所述卡片数据通过所述安全通信通道返回给第一安全应用;以及
第四发送步骤,第一安全应用将所述卡片数据通过第一安全通信通道返回给可信执行环境中的应用。
13.如权利要求12所述的非接通信方法,其特征在于,
所述安全通信通道通过SI0方式实现,
所述第一通信通道采用接触通信通道,
所述第二通信通道采用非接触通信通道。
14.如权利要求12所述的非接通信方法,其特征在于,
在所述寻卡请求步骤中,第二安全应用在接收到来自第一安全应用的所述寻卡请求的情况下,由NFC模块进行验证,在验证成功的情况下进行授权并将该寻卡请求通过第二通信通道发送到NFC模块。
CN201810593405.9A 2018-06-11 2018-06-11 一种非接通信方法以及通信装置 Active CN109151777B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201810593405.9A CN109151777B (zh) 2018-06-11 2018-06-11 一种非接通信方法以及通信装置
PCT/CN2019/082487 WO2019237814A1 (zh) 2018-06-11 2019-04-12 一种非接通信方法以及通信装置
US16/973,759 US11775956B2 (en) 2018-06-11 2019-04-12 Non-contact communication method and communication device
EP19820177.4A EP3806528A4 (en) 2018-06-11 2019-04-12 CONTACTLESS COMMUNICATION METHOD AND COMMUNICATION DEVICE
TW108113165A TWI714053B (zh) 2018-06-11 2019-04-16 一種非接通信方法以及通信裝置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810593405.9A CN109151777B (zh) 2018-06-11 2018-06-11 一种非接通信方法以及通信装置

Publications (2)

Publication Number Publication Date
CN109151777A CN109151777A (zh) 2019-01-04
CN109151777B true CN109151777B (zh) 2020-11-24

Family

ID=64801847

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810593405.9A Active CN109151777B (zh) 2018-06-11 2018-06-11 一种非接通信方法以及通信装置

Country Status (5)

Country Link
US (1) US11775956B2 (zh)
EP (1) EP3806528A4 (zh)
CN (1) CN109151777B (zh)
TW (1) TWI714053B (zh)
WO (1) WO2019237814A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109151777B (zh) * 2018-06-11 2020-11-24 中国银联股份有限公司 一种非接通信方法以及通信装置
CN112702733B (zh) * 2020-12-30 2022-10-04 飞天诚信科技股份有限公司 一种读卡终端及其工作方法
CN114302404A (zh) * 2021-12-23 2022-04-08 汇顶科技(成都)有限责任公司 近场通信方法、配置方法、nfc主机以及电子设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102402744A (zh) * 2011-11-08 2012-04-04 北京数码视讯软件技术发展有限公司 移动设备的数据处理方法、系统及移动设备
CN104778794A (zh) * 2015-04-24 2015-07-15 华为技术有限公司 移动支付装置和方法
CN105117908A (zh) * 2015-09-30 2015-12-02 联想(北京)有限公司 一种交易支付提示方法及电子设备
CN105472546A (zh) * 2015-12-31 2016-04-06 华为技术有限公司 近场通信方法及移动终端
CN105793861A (zh) * 2013-09-30 2016-07-20 谷歌公司 用于安全地管理安全元件上的数据的系统、方法和计算机程序产品
EP3101607A1 (en) * 2015-06-02 2016-12-07 Orange NFC-ENABLED DEVICES FOR & xA;PERFORMING SECURE CONTACTLESS TRANSACTIONS AND USING HCE
CN106650461A (zh) * 2016-11-23 2017-05-10 北京握奇智能科技有限公司 移动终端和基于该移动终端的嵌入式安全模块的访问方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103745155A (zh) * 2014-01-03 2014-04-23 东信和平科技股份有限公司 一种可信Key及其安全操作方法
CN105592403B (zh) 2014-12-29 2020-03-31 中国银联股份有限公司 一种基于nfc的通信装置和方法
US20160234176A1 (en) * 2015-02-06 2016-08-11 Samsung Electronics Co., Ltd. Electronic device and data transmission method thereof
CN105591672A (zh) * 2015-04-30 2016-05-18 中国银联股份有限公司 基于nfc的通信方法和装置
FR3038099A1 (fr) * 2015-06-26 2016-12-30 Orange Procede et dispositif de gestion d'applications sans contact
WO2017209669A1 (en) 2016-06-02 2017-12-07 Telefonaktiebolaget Lm Ericsson (Publ) Method and network node for handling sctp packets
CN109151777B (zh) * 2018-06-11 2020-11-24 中国银联股份有限公司 一种非接通信方法以及通信装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102402744A (zh) * 2011-11-08 2012-04-04 北京数码视讯软件技术发展有限公司 移动设备的数据处理方法、系统及移动设备
CN105793861A (zh) * 2013-09-30 2016-07-20 谷歌公司 用于安全地管理安全元件上的数据的系统、方法和计算机程序产品
CN104778794A (zh) * 2015-04-24 2015-07-15 华为技术有限公司 移动支付装置和方法
EP3101607A1 (en) * 2015-06-02 2016-12-07 Orange NFC-ENABLED DEVICES FOR & xA;PERFORMING SECURE CONTACTLESS TRANSACTIONS AND USING HCE
CN105117908A (zh) * 2015-09-30 2015-12-02 联想(北京)有限公司 一种交易支付提示方法及电子设备
CN105472546A (zh) * 2015-12-31 2016-04-06 华为技术有限公司 近场通信方法及移动终端
CN106650461A (zh) * 2016-11-23 2017-05-10 北京握奇智能科技有限公司 移动终端和基于该移动终端的嵌入式安全模块的访问方法

Also Published As

Publication number Publication date
WO2019237814A1 (zh) 2019-12-19
US20210256499A1 (en) 2021-08-19
TW202002681A (zh) 2020-01-01
US11775956B2 (en) 2023-10-03
CN109151777A (zh) 2019-01-04
EP3806528A4 (en) 2022-02-16
EP3806528A1 (en) 2021-04-14
TWI714053B (zh) 2020-12-21

Similar Documents

Publication Publication Date Title
EP2064649B1 (en) Near field connection establishment
US9268932B2 (en) Authentication of devices in a wireless network
CN102404025B (zh) 一种终端和处理支付业务的方法
EP3223489B1 (en) Method for secure authentication of mobile devices
US20130009756A1 (en) Verification using near field communications
CN109151777B (zh) 一种非接通信方法以及通信装置
KR20150114765A (ko) 근거리 무선 통신(nfc) 기능을 지원하는 화상형성장치 및 화상형성장치의 nfc 동작 모드를 설정하는 방법
US20160260087A1 (en) System and method of realizing dual logic channels of secure element
CN101868953A (zh) 事务处理认证
KR20150014316A (ko) 근거리 무선 통신(nfc) 기능을 지원하는 화상형성장치 및 nfc 디바이스, 화상형성장치 및 nfc 디바이스에서 인증을 수행하는 방법
CN106372898B (zh) 移动通信装置及云计算机系统
JP2014505406A (ja) 通信システム
KR20070030231A (ko) 디바이스로 등록되는 다수의 데이터 세트 중 하나를선택하는 방법, 및 대응하는 디바이스
US9124312B2 (en) Communication device, reader/writer device, communication system, and communication method
AU2021273648B2 (en) Multi-use near field communication front end on a point of sale system
CN101980309B (zh) Nfc移动终端及其nfc安全支付的实现方法
Lotito et al. Open-snep project: Enabling p2p over nfc using npp and snep
CN111222864A (zh) 车联网安全支付方法、系统、存储介质及车机
CA3161583C (en) Multi-use near field communication front end on a point of sale system
CN111225357A (zh) 车联网一卡多号实现方法、系统、存储介质及车机
CN111065050A (zh) 自动切换接听方法、系统、存储介质及车机
KR20130007498A (ko) 모바일 카드 발급 방법 및 스마트폰
KR20010099413A (ko) 피디에이의 인증장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 40002608

Country of ref document: HK

GR01 Patent grant
GR01 Patent grant