CN112954656A - 用于近场通信功能的访问控制 - Google Patents
用于近场通信功能的访问控制 Download PDFInfo
- Publication number
- CN112954656A CN112954656A CN202011301167.3A CN202011301167A CN112954656A CN 112954656 A CN112954656 A CN 112954656A CN 202011301167 A CN202011301167 A CN 202011301167A CN 112954656 A CN112954656 A CN 112954656A
- Authority
- CN
- China
- Prior art keywords
- nfc
- nfcc
- control system
- secure
- mobile device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims description 48
- 230000006870 function Effects 0.000 title description 17
- 238000000034 method Methods 0.000 claims abstract description 40
- 238000004590 computer program Methods 0.000 claims abstract description 11
- 230000009471 action Effects 0.000 claims description 2
- 238000012545 processing Methods 0.000 description 8
- 238000001994 activation Methods 0.000 description 7
- 230000004913 activation Effects 0.000 description 6
- 230000005670 electromagnetic radiation Effects 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 238000010295 mobile communication Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000009849 deactivation Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000001627 detrimental effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10316—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves using at least one antenna particularly designed for interrogating the wireless record carriers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Toxicology (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
描述了一种用于启用/停用移动装置(MD)的至少一个NFC功能的方法、控制装置(NFC/SE,AP)和计算机程序。另外描述了这种移动装置(MD)。包括:(a)将要启用/停用的所述至少一个NFC功能与安装在SE系统(SE)中的对应安全应用程序(SA)相关联;(b)检查所述安全应用程序(SA)是否符合预定义安全条件;(c)如果所述安全应用程序(SA)符合所述预定义安全条件,则经由所述SE系统(SE)与所述NFC控制系统(NFCC)之间的接口(IF1)从所述安全应用程序(SA)向所述NFC控制系统(NFCC)传输通知(S130);并且(d)通过所述NFC控制系统(NFCC)基于传输的通知包括的信息来启用/停用所述至少一个NFC功能。
Description
技术领域
本发明涉及用于配备有近场通信(NFC)功能的移动装置的数据和访问安全的技术领域。具体地,本发明涉及一种用于启用/停用这种移动装置的至少一个NFC功能的方法、控制装置和计算机程序。另外,本发明涉及这种移动装置。
背景技术
例如智能电话、PDA和平板计算机的移动通信装置通常具备用于处理和使用敏感信息的各种先进技术。这种技术的例子是移动(通信)装置内的NFC控制器与至少一个安全元件(SE)的组合。例如,这种组合可以与涉及使用例如信用卡信息、银行账号、口令等敏感信息的各种支付应用程序结合使用。这种敏感信息必须受到保护,但同时应用程序需要能够访问相关的安全功能以达到其预期目的。
在组合的NFC控制器和SE的一些使用场景中,可能需要某些NFC(控制器)功能即使经由应用程序编程接口(API)对安装在相应移动装置上的所有应用程序公开也应仅在满足某些安全或访问条件时才可访问。示例性使用场景为:
(A)NFC(控制器)功能确保启用移动装置的智能卡接口从而以特定方式读取智能卡。可仅在完成特定的用户认证和激活过程后才能使用NFC控制器中的这种读取智能卡功能。
(B)未经授权的主机装置/主机应用程序可能会从NFC支付智能卡或托管这种支付智能卡功能的NFC启用移动装置中读出不安全的数据。这种读出数据的信息内容可能与磁条卡所谓的第1行和第2行数据相同,且可能含有关于例如个人账号、持卡人姓名、截止日期等信息。如此获取的这种信息内容侵犯了隐私,并足以准备NFC支付智能卡的克隆或在没有NFC支付智能卡的情况下进行未经授权的交易。交易可能是例如因特网支付或手动输入卡信息。显然,要防止未经授权的主机装置/主机应用程序进行这种访问。
(C)恶意主机装置/应用程序也可能向NFC控制器发送命令以经由NFC控制器干扰、监视或接管SE上的安全应用程序(例如,支付读取器)与外部智能卡(例如,支付卡)之间的通信。通过这种操作可能导致有害的数据挖掘。
可能需要改进用于配备有NFC功能的移动装置的安全级别。
发明内容
可以通过根据独立权利要求项的主题来满足这种需求。通过附属权利要求项描述本发明的有利实施例。
根据第一方面,描述了一种用于启用/停用具有近场通信NFC控制系统和安全元件SE系统的移动装置的至少一个NFC功能的方法。描述的方法包括:(a)将要启用/停用的至少一个NFC功能与安装在SE系统中的对应安全应用程序相关联;(b)检查安全应用程序是否符合预定义安全条件;(c)如果安全应用程序符合预定义安全条件,则经由SE系统与NFC控制系统之间的接口从安全应用程序向NFC控制系统传输通知;以及(d)通过NFC控制系统基于传输的通知包括的信息来启用/停用至少一个NFC功能。
描述的方法基于以下理念:通过基于由相应移动(通信)装置的SE系统提供的信息来控制NFC控制系统的操作,可以以相对简单但有效的方式来提高移动装置的NFC功能的安全级别。SE系统将这种信息与通知或消息一起提供给NFC控制系统,所述通知或消息是经由设置在SE系统与NFC控制系统之间的接口传输的。通过(i)启用或激活或(ii)停用或去激活至少一个特定NFC功能来实现NFC控制系统的操作控制。这产生相应移动装置的有效NFC访问控制。这种访问控制取决于安装在SE系统中的至少一个安全应用程序的状态。
取决于特定使用情况,NFC控制系统可以具有其中启用或停用相应NFC功能的初始状态。使用描述的方法,可以将相应NFC功能的当前状况从启用更改为停用,反之亦然,可以将所述状况从停用更改为启用。
在本文档的上下文中,术语“NFC功能”可以具体表示移动装置的用户可能期望的移动装置的一种NFC功能。例如,这种功能的例子可以是例如针对进入限制区域的用户认证、进行支付过程的能力等。
在本文档的上下文中,术语“移动装置”可以具体表示一种移动通信装置,例如移动电话、智能电话、个人数字助理(PDA)、平板计算机、笔记本电脑,或能够经由例如蜂窝式通信网络或有线或无线数据网络的数据通信网络进行通信的任何类似装置。
在本文档的上下文中,术语“NFC控制系统”或“NFC控制器”可以具体表示控制NFC功能的操作的任何电路系统。具体地,这可以包括控制射频(RF)组件,所述射频(RF)组件驱动用于传输NFC信号(空中下载)的移动装置的RF天线。另外,这种电路系统可以负责处理已被RF天线捕获的RF信号。
在本文档的上下文中,术语“SE系统”或简称“SE”可以具体表示如由GlobalPlatform标准指定的安全元件(见https://globalplatform.org/)。术语“SE”也可以指代移动系统中其它形式的安全元件。可以通过例如订户身份模块(SIM)卡或安全数字(SD)卡的通用集成电路卡(UICC)来实现这种安全元件,所述卡连接到NFC控制系统。
在本文档的上下文中,术语“安全应用程序”可以具体表示受保护以免出现未授权的数据访问的应用程序,所述未授权的数据访问可能是由黑客尝试的。可以通过已知的键控技术和/或数字凭证来实现所需的保护。应用程序可以是用于移动装置的任何程序,例如通常被称作“app”的程序应用程序或位于移动装置外部的位置(例如,在云端)处的远程应用程序。本文档的上下文中的“安全应用程序”也可以是签名的应用程序,其可以包括安装文件或已经用一个或多个加密密钥签名的可执行文件或程序。
在本文档的上下文中,术语“安全条件”可以表示任何条件,当满足这些条件时其指示数据通信网络的至少一个实体或通信系统内的任何其它实体的数据安全的某一级别。这种通信系统可以是例如移动装置的内部通信系统,其“承载”不同内部实体之间的所有内部数据通信,特别是NFC控制系统和安全元件系统之间的内部数据通信。
在本文档的上下文中,术语“通知”或“消息”可以具体表示在SE系统与NFC控制系统(的安全应用程序)之间传输的任何一段信息。这种信息用于启用/停用相应NFC功能。
根据实施例,通知包括安全应用程序标识符。这可以提供以下优点:可以将通知中包括的数据量保持在较小值。因此,实现描述的方法并不需要大量增加移动装置内的数据通信量。
安全应用程序标识符可以是以独特方式标识至少移动装置内的相应安全应用程序的任一段信息。
根据又一实施例,通知另外包括指示NFC控制系统将采取何种操作的操作信息。
描述的操作信息可以为NFC控制系统指示要启用或停用哪个NFC功能的具体指令。这可以意味着通知并不仅“给出许可”以启用/停用某一NFC功能。另外,通知直接促使NFC控制系统相应地操作。
应提及,在一些实施例中,要采取的操作也可以至少由安全应用程序标识符自身隐式地定义。这意味着安全应用程序标识符也指示NFC控制系统的(未来)操作。
根据又一实施例,方法另外包括:(a)通过NFC控制系统将传输的通知与存储在NFC控制系统中的访问控制列表的至少一部分进行比较;并且(b)通过NFC控制系统识别传输的通知对应于访问控制列表的至少一部分。可以将描述的比较和识别过程视为表示另外的数据安全措施,所述另外的数据安全措施进一步提高描述的方法的安全级别。
访问控制列表可以存储在NFC控制系统包括的或NFC控制系统可访问的任何合适的存储器中。外部可访问存储器可以是所谓的受信服务器的组件。
根据又一实施例,预定义安全条件包括安全应用程序已经由受信实体激活。受信实体可以是例如可访问的外部受信服务器。可替换的是或组合地,受信实体可以是内部受信实体,例如(另外的)SE系统或安装在SE系统中的另外的安全应用程序。
根据又一实施例,预定义安全条件包括安全应用程序已经由受信实体认证。同样,受信实体可以是例如可访问的外部受信服务器和/或内部受信实体,例如(另外的)SE系统或安装在SE系统中的安全应用程序。
根据又一实施例,预定义安全条件包括通过SE系统先前已接收安全命令,其中安全命令已经由受信实体经由安全信道转发到SE系统。在此实施例中,受信实体可以是可访问的外部受信服务器。安全信道可以是例如VPN数据连接。
根据又一实施例,预定义安全条件包括在安全应用程序的执行期间发生预定义事件。预定义事件可以是计时器事件的有效性(计时器尚未到期)、安全应用程序的预定义状况或状态。
根据又一实施例,将要启用/停用的至少一个NFC功能与安装在SE系统中的对应安全应用程序相关联的步骤包括动态映射。可以通过任何已知的映射过程来实现描述的动态映射。
优选的动态映射过程可以包括:(a)对NFC功能分配标识符;以及(b)当安全应用程序在SE系统上运行时更改状况或NFC功能的可访问性。由此,安全应用程序可以使用(NFC功能)标识符和(如果适用的话)其它参数来更改可访问性。为了提高数据安全级别,只能由受信外部/内部实体使用安全机制来更改安全应用程序对(NFC功能)标识符的使用。
根据又一实施例,借助于嵌入在移动装置中的内部数据处理单元来实现SE系统。可以用实体处理器或较大数据处理装置的架构的功能块来实现所述数据处理单元,所述较大数据处理装置是移动装置的一部分并且也负责执行移动装置的其它功能。
根据又一实施例,借助于连接到移动装置的外部数据处理单元来实现SE系统。外部数据处理单元可以是例如通用集成电路卡(UICC)或安全数字(SD)卡,其具有至少一些数据处理能力并与移动装置的合适的(另外的)接口以通信方式连接。可以将卡插入对应槽位中,使得可以在几何形状上将卡放入移动装置(的壳体)。
根据又一方面,提供一种用于启用/停用移动装置的至少一个近场通信NFC功能的控制装置。提供的控制装置包括:(a)NFC控制系统;(b)安全元件SE系统,所述安全元件SE系统经由接口连接到NFC控制系统;以及(c)处理器,所述处理器用于控制NFC控制系统和/或SE系统的操作,其方式为使得执行如上文所描述的方法。
描述的控制装置基于以下理念:通过将已知的NFC和SE总体系统分成两个子系统,其中一个子系统是描述的NFC控制系统且另一个子系统是描述的SE系统,如果至少一个NFC功能的可用性取决于SE系统与NFC控制系统之间的成功通知交换,则可以提高NFC功能的安全级别。
根据又一方面,提供一种实现近场通信NFC功能的移动装置。移动装置包括:如上文所描述的控制装置;以及射频RF天线布置,所述射频RF天线布置连接到控制装置,以使RF数据信号可以在控制装置的NFC控制系统与RF天线布置之间进行交换。
RF天线布置可以被配置成:(a)从外部NFC设备接收RF电磁辐射并将对应NFC电接收信号转发到NFC控制系统;和/或(b)从NFC控制系统接收NFC电传输信号并将其转换成将由外部NFC设备接收的RF电磁辐射。可替换的是,移动装置可以包括两个RF天线布置,一个用于接收RF电磁辐射且另一个用于传输RF电磁辐射。外部NFC设备可以是例如NFC读取器、智能电话、智能卡等。
移动装置可以另外包括连接在控制装置与RF天线布置之间的RF匹配电路系统。借助于RF匹配电路系统,可以至少大致地调整控制装置的特征输出阻抗以适应RF天线布置的特征输入阻抗(且反之亦然)。
根据实施例,移动装置另外包括用于特别是经由安全信道将移动装置连接到外部实体的第二接口。
通过第二接口可以进一步提高数据安全级别,特别是当外部实体是受信服务器时,移动装置可优选地经由安全信道访问所述受信服务器。受信服务器可以用于例如激活和/或认证安全应用程序。如上文已提及,安全信道可以是例如VPN数据连接。
根据又一方面,提供一种用于启用/停用具有近场通信NFC控制系统和安全元件SE系统的移动装置的至少一个NFC功能的计算机程序。计算机程序在由数据处理器执行时适于控制和/或执行如上文所描述的方法。
如本文所使用,希望对计算机程序的参考等效于对程序元件和/或对计算机可读介质的参考,所述计算机可读介质含有用于控制计算机系统以协调上文所描述方法的性能的指令。
可以以例如JAVA、C++的任何合适的编程语言将计算机程序实施为计算机可读指令代码,并且可以将所述计算机程序存储在计算机可读介质上(可移动磁盘、易失性或非易失性存储器、嵌入式存储器/处理器等)。指令代码可用于对计算机或任何其它可编程装置进行编程从而执行既定功能。可以从例如万维网的网络中获得计算机程序,可以从所述网络中下载所述计算机程序。
可以借助于计算机程序或软件来实现本发明的实施例。然而,也可以借助于一个或多个特定电子电路或硬件来实现本发明。此外,也可以以混合形式,即以软件模块和硬件模块的组合,来实现本发明。
也可以结合“云端”网络实现在本文档中描述的本发明的实施例,所述“云端”网络提供必需的虚拟内存空间和必需的虚拟计算能力。
应注意,已经参考不同主题描述本发明的实施例。具体地,已经参考方法类的权利要求描述了一些实施例,而已经参考设备类的权利要求描述了其它实施例。然而,本领域的技术人员将从上述内容和以下描述中得出,除非另有通知,否则除属于一种类型的主题的特征的任何组合外,与不同主题相关的特征间的任何组合,特别是方法类的权利要求的特征和设备类的权利要求的特征间的组合,也视为与本申请一起公开。
上文所定义的方面和本发明的其它方面从下文中描述的实施例的例子中来看是显而易见的,且参考实施例的例子进行解释。将在下文中参考实施例的例子更详细地描述本发明,但本发明不限于所述例子。
附图说明
图1示出具有可根据本文档中描述的方法停用/启用的NFC功能的移动通信装置。
图2是示出执行本文档中描述的方法时交换通知的流程图。
具体实施方式
附图式中的图示是示意性的。应注意,在不同的图中,类似或相同的元件或特征具有相同的附图标记或具有附图标记,这些附图标记仅在第一数字内不同于对应附图标记。为了避免不必要的重复,在描述的稍后位置处不再阐明已经相对于先前描述的实施例阐明的元素或特征。
图1示出根据本发明的示例性实施例的移动通信装置MD。在操作期间,通知或消息沿着或经由通信路径、信号路径和/或接口在移动装置MD的不同组件之间传送,用虚线箭头描绘所述通信路径、信号路径和/或接口。用两条线绘制的虚线箭头描绘用于执行根据本文档的公开的用于启用/停用NFC功能的方法的通信路径、信号路径和/或接口。用简单的虚线箭头描绘且未用附图标记标示用于执行移动装置的已知功能的通信路径、信号路径和/或接口。
如可以从图1中得知,移动(通信)装置MD包括应用程序处理器AP和系统NFC/SE,其在本文档中被称作近场通信(NFC)和安全元件(SE)系统。系统NFC/SE包括NFC控制(子)系统NFCC,其在本文档中也被称作NFC控制器。另外,系统NFC/SE包括SE(子)系统SE。第一接口IF1a实现两个(子)系统NFCC与SE之间的通信。在(子)系统SE中执行安全(软件)应用程序SA。
应用程序处理器AP包括或托管例如安卓操作系统的一级主机PH,以及次级主机SH。应用程序处理器AP另外包括或连接到第二接口IF2,所述第二接口IF2允许经由安全信道4a以通信方式连接移动装置MD与外部受信服务器TS。用于使信道4a安全的措施是众所周知的,且未在本文档中详细阐明。根据本文描述的实施例,已经借助于已知虚拟专用网络(VPN)软件使信道4a安全。
如可以从图1中进一步得知,移动装置MD包括若干外围组件,例如:(i)电源管理单元PMU,所述电源管理单元PMU包括或连接到未描绘的电池;以及(ii)两个槽位,所述两个槽位各自被配置成分别接收第一通用集成电路卡UICC1和第二通用集成电路卡UICC2。
另外,移动装置MD包括连接到NFC控制器NFCC的射频(RF)组件。具体地,RF组件包括射频匹配单元RFM和射频天线布置RFA。
在下文中,阐明在本文档中描述的NFC功能停用/启用过程的基本概念:
系统NFC/SE被分成两个(子)系统。第一子系统是非安全NFC控制器NFCC,第二子系统是安全的安全元件子系统SE。
在操作期间,SE子系统SE中的安全应用程序SA或PH上的应用程序被配置成经由NFC控制器NFCC与未描绘的外部NFC读取器交互和/或经由应用程序处理器AP与外部受信服务器TS交互。
如可以从图1中得知,一级主机PH和NFC控制器NFCC经由通信路径1以通信方式耦合。通过经由所述通信路径1传送的合适信息,所有可能的NFC功能对在应用程序处理器AP上运行的应用程序公开,特别是在一级主机PH上运行的应用程序。
根据公开的方法,需要用安全应用程序SA来保护对这些NFC功能中的一些功能的访问。此安全应用程序SA被配置成启用和/或停用相应NFC功能。在已经由通信路径3a(且经由接口IF1a)或经由通信路径3b(且经由接口1b)或经由通信路径3c(且经由接口1c)将通知从安全元件(子)系统SE转发到NFC控制器NFCC之后执行此启用/停用。由此,此通知指示安全应用程序SA符合预定义安全条件。
在一个实施例中,仅在外部受信服务器TS例如经由通信路径4a和5a(且经由第二接口IF2)和/或经由通信路径4a和4b(且经由接口IF1b)或经由通信路径4b或4c(且经由接口IF1c)与安全应用程序SA安全通信的情况下才满足此条件。在另一实施例中,仅当安全应用程序SA自身达到预定义所需状态以防止误用NFC功能(例如针对进行中的安全应用程序SA对外部读取器交易的未经授权读取或未经授权干扰)时才满足此条件。这种预定义所需状态可以是例如仍在运行的未到期计时器。
在从安全元件(子)系统SE接收(有效)通知后,NFC控制器NFCC允许安全应用程序经由穿过接口IF1a的通信路径2a与射频匹配单元RFM或与射频天线布置RFA交换信号。可替换的是或组合地,在第一通用集成电路卡UICC1和/或在第二通用集成电路卡UICC2上运行的安全应用程序也可以从至少一个未被拦阻的NFC功能中受益。在这种情况下,两个通用集成电路卡UICC1和UICC2可以分别经由安全信道4b和安全信道4c连接到外部受信服务器TS。在图1中,分别用附图标记3b和3c标示对应的控制信号路径。分别用附图标记2b和2c标示对应的通信路径。分别用附图标记IF1b和IF1c标示一方面NFC控制器NFCC与另一方面第一通用集成电路卡UICC1和第二通用集成电路卡UICC2之间的接口。
在其它实施例中,在从安全元件(子)系统SE接收(有效)通知后,NFC控制器NFCC接受来自在一级主机PH上运行的至少一个应用程序的命令。这些命令经由通信路径1进行交换。应指出,在接收(有效)通知之前,不允许或拒绝通过通信路径1进行这种命令交换。在又一实施例中,在从安全元件(子)系统SE接收(有效)通知后,NFC控制器NFCC通过通信路径1接受来自在一级主机PH上运行的应用程序的命令,以经由通信路径6与射频匹配单元RFM或与射频天线布置RFA交换信号。在从安全元件(子)系统SE接收(有效)通知之前,也不允许或拒绝经由通信路径6进行通信或数据传送。
图2是示出执行本文档中描述的方法时传送通知和信号的流程图。
描述的方法从第一步骤S110开始,其中将至少一个NFC功能与安装在安全元件(子)系统SE上的安全应用程序SA相关联。这种关联可以包括在NFC控制器NFCC与安全元件(子)系统SE之间交换一个或多个通知。在图2中,通过双向箭头S110示出这种关联。
方法继续第二步骤S120,其中检查安全应用程序SA是否符合预定义安全条件。根据本文描述的示例性实施例,通过两个子步骤来实现步骤S120。在第一子步骤S122,开始涉及安全的NFC功能的使用范例的用户U向外部受信服务器TS发送包括激活请求的通知。在受信服务器TS批准的情况下,受信服务器TS在第二子步骤S124以包括对应安全应用程序SA的激活的通知进行响应。
已提及在移动装置的各种(逻辑)实体之间的通信流中并非必须包括外部受信服务器TS。在其它场景中,移动装置的用户可以将激活请求S122直接转发到安全元件(子)系统SE。响应于激活安全应用程序SA,安全元件(子)系统SE在第三步骤S130将通知转发到NFC控制系统NFCC。此通知包括关于要启用的特定NFC功能的信息。
在第四步骤S140,验证在第三步骤S130转发的通知。根据本文描述的示例性实施例,通过以下方式实现验证:(i)将此通知与存储在NFC控制器NFCC中的访问控制列表的至少一部分进行比较;(ii)识别此通知对应于访问控制列表的至少一部分。在步骤S140进行验证的情况下,描述的方法继续第五步骤S150。
在此第五步骤S150,NFC控制器NFCC通过以可执行对应NFC功能的方式控制和/或配置射频匹配单元RFM和/或射频天线布置RFA来启用对应NFC功能。可替换的是或组合地,(a)NFC控制器NFCC可以仅解除拦阻从一级主机PH访问NFC功能和/或(b)可以解除拦阻NFC控制器NFCC中的内部状态。
在启用对应NFC功能后,在安全应用程序SA或PH上的应用程序与射频匹配单元RFM或射频天线布置RFA之间交换NFC信号。可替换的是或组合地,可以实现从在一级主机PH上运行的应用程序访问NFC控制(子)系统NFCC。后者允许一级主机PH(的应用程序)经由NFC控制(子)系统NFCC与射频匹配单元RFM和/或射频天线布置RFA交换信息。
在本文档中描述的本发明的实施例可以描述性地概括如下:
移动装置MD的整个NFC系统NFC/SE由NFC控制(子系统)NFCC和已安全认证的安全元件(子)系统SE组成,其中NFC控制(子)系统NFCC管理NFC协议和指示整个NFC系统NFC/SE的状况的状态机。与此相反,在安全元件(子)系统SE中管理安全内容和安全交易。
NFC控制(子系统)NFCC由应用程序处理器AP的一级主机PH管理。NFC功能通常经由对应移动平台/操作系统(例如,安卓操作系统)所提供的应用程序编程接口(API)而对移动应用程序(的一级主机)访问完全开放。在移动装置MD的一些使用场景中,可能需要某些NFC功能尽管经由主机API对所有应用程序开放也仅在满足某些安全或访问条件时才能启用。
在本文档中,描述了拦阻(停用)和解除拦阻(启用)从主机应用程序访问NFC功能的机制。这种机制基于在安全元件(子)系统SE上实现的安全条件,所述安全元件(子)系统SE通知NFC控制(子)系统NFCC。在满足安全条件的情况下,启用对应NFC功能。在不满足安全条件的情况下,可以停用对应NFC功能。
应注意,术语“包括”不排除其它元件或步骤,且“一”或“一个”不排除多个。也可以组合结合不同实施例描述的元件。还应注意,权利要求书中的附图标记不应被解释为限制权利要求书的范围。
附图标记:
MD 移动(通信)装置
AP 应用程序处理器
NFC/SE NFC和SE系统
PH 一级主机
SH 次级主机
IF2 第二接口
NFCC NFC控制(子)系统/NFC控制器
SE 安全元件(子)系统
IF1a,b,c 第一接口
SA 安全应用程序
PMU 电源管理单元
UICC1 第一通用集成电路卡
UICC2 第二通用集成电路卡
RFM 射频匹配单元
RFA 射频天线(布置)
TS 受信服务器
U 用户
1 通信路径PH-NFC
2a,2b,2c 通信路径
3a,3b,3c 控制信号路径
4a,4b,4c 安全信道
5a 通信路径SH-SA
5b 通信路径SA-PH
S110 将NFC功能与SA相关联
S120 检查SA是否符合安全条件
S122 激活请求
S124 激活通知
S130 从SA向NFC控制系统传输通知
S140 验证通知
S150 启用NFC功能
S160 在SA与RFM/RFA之间交换信号。
Claims (10)
1.一种用于启用/停用具有近场通信NFC控制系统(NFCC)和安全元件SE系统(SE)的移动装置(MD)的至少一个NFC功能的方法,其特征在于,所述方法包括
将要启用/停用的所述至少一个NFC功能与安装在所述SE系统(SE)中的对应安全应用程序(SA)相关联;
检查所述安全应用程序(SA)是否符合预定义安全条件;
如果所述安全应用程序(SA)符合所述预定义安全条件,则
经由所述SE系统(SE)与所述NFC控制系统(NFCC)之间的接口(IF1)从所述安全应用程序(SA)向所述NFC控制系统(NFCC)传输通知(S130);以及
通过所述NFC控制系统(NFCC)基于传输的通知包括的信息来启用/停用所述至少一个NFC功能。
2.根据在前的权利要求所述的方法,其特征在于,
所述通知包括安全应用程序标识符。
3.根据在前的权利要求所述的方法,其特征在于,
所述通知另外包括指示所述NFC控制系统(NFCC)将采取何种操作的操作信息。
4.根据在前的任一项权利要求所述的方法,其特征在于,另外包括
通过所述NFC控制系统(NFCC)将所述传输的通知与存储在所述NFC控制系统(NFCC)中的访问控制列表的至少一部分进行比较,并且
通过所述NFC控制系统(NFCC)识别所述传输的通知对应于所述访问控制列表的至少一部分。
5.根据在前的任一项权利要求所述的方法,其特征在于,所述预定义安全条件包括
所述安全应用程序(SA)已经由受信实体(TS)激活。
6.根据在前的任一项权利要求所述的方法,其特征在于,所述预定义安全条件包括
所述安全应用程序(SA)已经由受信实体(TS)认证。
7.根据在前的任一项权利要求所述的方法,其特征在于,所述预定义安全条件包括
通过所述SE系统(SE)先前已接收安全命令,其中所述安全命令已经由受信实体(TS)经由安全信道(4)转发到所述SE系统(SE)。
8.一种用于启用/停用移动装置(MD)的至少一个近场通信NFC功能的控制装置(NFC/SE,AP),其特征在于,所述控制装置(NFC/SE,AP)包括
NFC控制系统(NFCC);
安全元件SE系统(SE),所述安全元件SE系统(SE)经由接口(IF1)连接到所述NFC控制系统(NFCC);以及
处理器(AP),所述处理器(AP)用于控制所述NFC控制系统(NFCC)和/或所述SE系统(SE)的操作,其方式为使得执行根据在前的任一项方法权利要求所述的方法。
9.一种启用近场通信NFC功能的移动装置(MD),其特征在于,所述移动装置(MD)包括
根据在前的权利要求所述的控制装置(NFC/SE,AP),以及
射频RF天线布置(RFA),所述射频RF天线布置(RFA)连接到所述控制装置(NFC/SE,AP),以使RF数据信号能在所述控制装置(NFC/SE,AP)的所述NFC控制系统(NFCC)与所述RF天线布置(RFA)之间进行交换。
10.一种计算机程序,其特征在于,所述计算机程序用于启用/停用具有近场通信NFC控制系统(NFCC)和安全元件SE系统(SE)的移动装置(MD)的至少一个NFC功能,所述计算机程序在由数据处理器执行时适于控制和/或执行根据在前的任一项方法权利要求所述的方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP19214869.0 | 2019-12-10 | ||
| EP19214869.0A EP3836503A1 (en) | 2019-12-10 | 2019-12-10 | Access control for near field communication functions |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112954656A true CN112954656A (zh) | 2021-06-11 |
Family
ID=68848070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011301167.3A Pending CN112954656A (zh) | 2019-12-10 | 2020-11-19 | 用于近场通信功能的访问控制 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US12022294B2 (zh) |
| EP (1) | EP3836503A1 (zh) |
| CN (1) | CN112954656A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2315170A1 (en) * | 2005-03-07 | 2011-04-27 | Nokia Corporation | Method and mobile terminal device including smartcard module and near field communications means |
| US20140228001A1 (en) * | 2013-02-08 | 2014-08-14 | Nxp B.V. | Controlling Application Access to Mobile Device Functions |
| CN105830084A (zh) * | 2013-07-03 | 2016-08-03 | Toro发展有限公司 | 用于nfc交易的移动集成分配和交易系统和方法及其移动电子设备 |
| US9977890B2 (en) * | 2014-08-22 | 2018-05-22 | Mobeewave, Inc. | Method and device for controlling access from the device to a card via a NFC interface |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI483627B (zh) | 2011-05-19 | 2015-05-01 | Chi Mei Comm Systems Inc | 具有nfc保護功能之移動設備及其保護方法 |
| EP2811724B1 (en) * | 2013-06-07 | 2019-01-02 | BlackBerry Limited | Mobile wireless communications device providing near field communication (nfc) unlock and tag data change features and related methods |
| CN105493538B (zh) | 2013-09-24 | 2019-05-03 | 英特尔公司 | 用于安全元件中心式nfc架构的nfc访问控制的系统和方法 |
| US20150118958A1 (en) * | 2013-10-25 | 2015-04-30 | Devicefidelity, Inc. | Switching between near-field communication systems |
| US10021087B2 (en) * | 2014-09-15 | 2018-07-10 | Mansour Aaron Karimzadeh | Method and system for providing a secure communication channel to portable privatized data |
-
2019
- 2019-12-10 EP EP19214869.0A patent/EP3836503A1/en active Pending
-
2020
- 2020-11-18 US US16/951,450 patent/US12022294B2/en active Active
- 2020-11-19 CN CN202011301167.3A patent/CN112954656A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2315170A1 (en) * | 2005-03-07 | 2011-04-27 | Nokia Corporation | Method and mobile terminal device including smartcard module and near field communications means |
| US20140228001A1 (en) * | 2013-02-08 | 2014-08-14 | Nxp B.V. | Controlling Application Access to Mobile Device Functions |
| CN105830084A (zh) * | 2013-07-03 | 2016-08-03 | Toro发展有限公司 | 用于nfc交易的移动集成分配和交易系统和方法及其移动电子设备 |
| US9977890B2 (en) * | 2014-08-22 | 2018-05-22 | Mobeewave, Inc. | Method and device for controlling access from the device to a card via a NFC interface |
Also Published As
| Publication number | Publication date |
|---|---|
| US12022294B2 (en) | 2024-06-25 |
| US20210176629A1 (en) | 2021-06-10 |
| EP3836503A1 (en) | 2021-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11743721B2 (en) | Protection of a communication channel between a security module and an NFC circuit | |
| US9801070B2 (en) | Protection of a security element coupled to an NFC circuit | |
| US10716007B2 (en) | Protection of a security module in a telecommunication device coupled to an NFC circuit | |
| US9910659B2 (en) | Methods for providing anti-rollback protection of a firmware version in a device which has no internal non-volatile memory | |
| US11963004B2 (en) | Detection of a rerouting of a communication channel of a telecommunication device connected to an NFC circuit | |
| US9185561B2 (en) | Protection against rerouting in an NFC circuit communication channel | |
| KR20190011333A (ko) | 분실된 전자 디바이스의 모바일 결제 비활성화 | |
| KR102244465B1 (ko) | 불활성 모듈을 포함하는 전자 어셈블리 | |
| KR20100081317A (ko) | 추가 요소를 이용한 이동 장치의 갱신 | |
| KR20120064633A (ko) | 이동 단말용 마이크로회로 카드 내에 임베드되는 보호되는 내부 펑션들 및 애플리케이션들에 대한 실행 제어를 위한 방법 및 장치 | |
| US20150058213A1 (en) | Preventative security for credential transmission using smart cards | |
| EP2800022A1 (en) | System and method for controlling applet access | |
| KR20080096722A (ko) | 이동통신 단말기에 탑재된 스마트카드 내 전자거래용카드의 동작을 제어하는 방법 | |
| US10938448B2 (en) | Method for processing data by means of an electronic data-acquisition device, corresponding device and program | |
| EP3456075B1 (en) | Method of managing a secure element | |
| US12022294B2 (en) | Access control for Near Field Communication functions | |
| US20210150520A1 (en) | Method for authenticating payment data, corresponding devices and programs | |
| CN111383011B (zh) | 一种处理中继攻击的方法以及安全单元 | |
| KR101505734B1 (ko) | 시간 검증 기반 엔에프씨카드 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |