CN115633362A - 基于安全元件的nfc功能控制方法及移动终端设备 - Google Patents
基于安全元件的nfc功能控制方法及移动终端设备 Download PDFInfo
- Publication number
- CN115633362A CN115633362A CN202211530171.6A CN202211530171A CN115633362A CN 115633362 A CN115633362 A CN 115633362A CN 202211530171 A CN202211530171 A CN 202211530171A CN 115633362 A CN115633362 A CN 115633362A
- Authority
- CN
- China
- Prior art keywords
- nfc
- secure element
- tsm
- function control
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
Abstract
本申请涉及近场通信技术领域,公开一种基于安全元件的NFC功能控制方法及移动终端设备,其中,所述基于安全元件的NFC功能控制方法,应用于NFC控制器,包括:获取TSM平台生成的NFC功能控制指令;校验所述NFC功能控制指令的合法性并取出指令相关参数,根据所述指令相关参数生成认证指令;向所述安全元件发送认证指令并获取安全元件返回的认证结果;根据所述认证结果,开启或关闭对应的NFC功能。本申请解除了NFC控制器作为被动接收方以及HCI Event事件的限制,实现了以NFCC作为主动控制方,SE作为承载认证密钥的被动认证中心。
Description
技术领域
本申请涉及近场通信技术领域,例如涉及一种基于安全元件的NFC功能控制方法及移动终端设备。
背景技术
目前,相关技术在可信服务管理(Trusted Service Manager,TSM)与近场通信(Near Field Communication,NFC)交互的技术方案上通常包括以下两种:
第一种:在安全元件(Secure Element,SE)中预置小应用程序applet,并在applet和TSM之间预置好相应的认证密钥;由证书颁发机构(Certificate Authority,CA)向TSM发起业务请求,TSM下发认证指令给CA,CA透传指令给applet,从而实现TSM与applet之间符合GP标准的互信认证并建立安全通道;基于上述互信的安全通道,再由TSM下发开启/关闭指令给applet,applet根据指令基于HCI Event向NFC控制器(即NFC Controller,NFCC,运行在NFC芯片上的一系列控制程序,用来指示NFC控制如何工作)发送事件通知,NFCC根据通知事件来决定开启/关闭相应的功能。
第二种:在SE中预置applet,并在applet和TSM之间预置好相应的认证密钥;由CA向TSM发起业务请求,TSM下发认证指令给CA,CA透传指令给NFCC,由NFCC再将指令转发给位于SE上的APDUGate(即一个由SE提供的处理APDU指令服务的入口点),APDUGate将指令转发给applet,从而实现TSM与applet之间符合GP标准的互信认证并建立安全通道;基于上述互信的安全通道,再由TSM下发开启/关闭指令给applet,applet根据指令基于HCI Event向NFCC发送事件通知,NFCC根据通知事件来决定开启/关闭相应的功能。
在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:
上述技术方案都是在SE中预置了applet,NFC功能控制指令由TSM下发到applet中,再使用applet基于HCI Event向NFCC发送事件通知,实现开启/关闭NFC功能。从而导致在此过程中,NFCC始终作为被动接收方且依赖HCI Event事件通知机制。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。
本公开实施例提供了一种基于安全元件的NFC功能控制方法、TSM平台、移动终端设备、TSM平台、计算设备及存储介质,以解除NFCC作为被动接收方以及HCI Event事件的限制。
在一些实施例中,所述基于安全元件的NFC功能控制方法,应用于NFC控制器,包括:
获取TSM平台生成的NFC功能控制指令;
校验所述NFC功能控制指令的合法性并取出指令相关参数,根据所述指令相关参数生成认证指令;
向安全元件发送所述认证指令并获取所述安全元件返回的认证结果;
根据所述认证结果,开启或关闭对应的NFC功能。
在一些实施例中,所述基于安全元件的NFC功能控制方法,应用于TSM代理,包括:
向TSM平台发起NFC功能控制请求;
获取TSM平台返回的NFC功能控制指令;
经NFC Service、NFC Protocol Stack和NFC HAL,将所述NFC功能控制指令透传至NFC控制器。
在一些实施例中,所述基于安全元件的NFC功能控制方法,应用于TSM平台,包括:
在TSM代理发起业务流程后,获取TSM代理发送的业务请求;
通过TSM代理经OMA通道与安全元件建立符合GP标准的安全通道;
通过所述安全通道向安全元件下发认证公钥,以使安全元件存储所述认证公钥;
根据TSM代理发起的NFC功能控制请求,生成NFC功能控制指令并发送至TSM代理。
在一些实施例中,所述基于安全元件的NFC功能控制方法,包括:
TSM平台通过TSM代理经OMA通道与安全元件建立符合GP标准的安全通道;
通过所述安全通道向安全元件下发认证公钥,以使安全元件存储所述认证公钥;
TSM代理向TSM平台发起NFC功能控制请求,TSM平台生成NFC功能控制指令并使用私钥生成签名数据,再通过TSM代理经NFC Service、NFC Protocol Stack和NFC HAL将NFC功能控制指令发送至NFC控制器;
NFC控制器在收到NFC功能控制指令后发送认证指令至安全元件进行签名认证,获取安全元件返回的认证结果;
NFC控制器根据所述认证结果,开启或关闭对应的NFC功能。
在一些实施例中,所述移动终端设备,包括NFC控制器和TSM代理,其中,所述NFC控制器,被配置为:
获取TSM平台生成的NFC功能控制指令;
校验所述NFC功能控制指令的合法性并取出指令相关参数,根据所述指令相关参数生成认证指令;
向安全元件发送所述认证指令并获取所述安全元件返回的认证结果;
根据所述认证结果,开启或关闭对应的NFC功能;
所述TSM代理,被配置为:
向TSM平台发起NFC功能控制请求;
获取TSM平台返回的NFC功能控制指令;
经NFC Service、NFC Protocol Stack和NFC HAL,将所述NFC功能控制指令透传至NFC控制器。
在一些实施例中,所述TSM平台,包括:
业务触发模块,被配置为在TSM代理发起业务流程后,获取TSM代理发送的业务请求;
通道建立模块,被配置为通过TSM代理经OMA通道与安全元件建立符合GP标准的安全通道;
公钥下发模块,被配置为通过所述安全通道向安全元件下发认证公钥,以使安全元件存储所述认证公钥。
在一些实施例中,所述计算设备,包括处理器和存储有程序指令的存储器,所述处理器被配置为在运行所述程序指令时,执行如本申请所述的基于安全元件的NFC功能控制方法。
在一些实施例中,所述存储介质,存储有程序指令,所述程序指令在运行时,执行如本申请所述的基于安全元件的NFC功能控制方法。
本公开实施例提供的基于安全元件的NFC功能控制方法、TSM平台、移动终端设备、TSM平台、计算设备及存储介质,可以实现以下技术效果:
本申请的TSM通过TSM Agent经OMA通道与移动终端设备中的SE建立符合GP标准的安全通道,实现端到端的互信,TSM经此安全通道向SE下发认证公钥,SE侧存储认证公钥。同时,通过TSM生成NFC功能控制指令并使用私钥生成签名数据,再通过TSM Agent经NFCService、NFC Protocol Stack、NFC HAL发送给NFCC,NFCC在收到指令后发送给SE进行签名认证,从而使得NFCC每个根据认证结果实现开启/关闭相关功能。这样,解除了NFCC作为被动接收方以及HCI Event事件的限制,实现了以NFCC作为主动控制方,SE作为承载认证密钥的被动认证中心,由NFCC向SE发送认证指令,实现NFCC功能开启或关闭指令的来源可信认证,进而根据认证结果实现NFCC功能的开启与关闭。
以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请。
附图说明
一个或多个实施例通过与之对应的附图进行示例性说明,这些示例性说明和附图并不构成对实施例的限定,附图中具有相同参考数字标号的元件示为类似的元件,附图不构成比例限制,并且其中:
图1是本申请的系统架构示意图;
图2是本公开实施例提供的一个基于安全元件的NFC功能控制方法的示意图;
图3是本公开实施例提供的另一个基于安全元件的NFC功能控制方法的示意图;
图4是本公开实施例提供的另一个基于安全元件的NFC功能控制方法的示意图;
图5是本公开实施例提供的另一个基于安全元件的NFC功能控制方法的示意图;
图6是本公开实施例的一个具体应用示意图;
图7是本公开实施例的另一个具体应用示意图;
图8是本公开实施例提供的一个计算设备的示意图;
图9是本公开实施例提供的一个移动终端设备的示意图。
具体实施方式
为了能够更加详尽地了解本公开实施例的特点与技术内容,下面结合附图对本公开实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本公开实施例。在以下的技术描述中,为方便解释起见,通过多个细节以提供对所披露实施例的充分理解。然而,在没有这些细节的情况下,一个或多个实施例仍然可以实施。在其它情况下,为简化附图,熟知的结构和装置可以简化展示。
本公开实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开实施例的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。
除非另有说明,术语“多个”表示两个或两个以上。
本公开实施例中,字符“/”表示前后对象是一种“或”的关系。例如,A/B表示:A或B。
术语“和/或”是一种描述对象的关联关系,表示可以存在三种关系。例如,A和/或B,表示:A或B,或,A和B这三种关系。
术语“对应”可以指的是一种关联关系或绑定关系,A与B相对应指的是A与B之间是一种关联关系或绑定关系。
结合图1所示,本申请的系统架构的核心组件包括TSM平台、TSM代理(TSM Agent)、NFC芯片以及安全元件SE,其中,本申请提供一种安全的认证密钥下发方式,包括:通过TSM与SE之间建立符合遵循国际GP(Global Platform,或全球平台)标准的安全通道,实现端到端的安全,下发认证密钥。同时,本申请提供一种可信的指令源,包括:通过TSM下发给NFCC的功能开启或关闭指令,NFCC将指令发送给SE认证,NFCC根据认证的结果来开启或关闭NFC功能,实现指令的来源可信。
结合图2所示,本公开实施例提供一种基于安全元件的NFC功能控制方法,应用于NFC控制器,包括:
步骤201,获取TSM平台生成的NFC功能控制指令。
步骤202,校验所述NFC功能控制指令的合法性并取出指令相关参数,根据所述指令相关参数生成认证指令。
其中,校验指令的合法性是指基于已建立的安全通道类型和安全级别,根据GP规范中的定义,验证指令的密文、MAC等操作。同时,认证指令由NFC控制器自己产生,但认证指令涉及的参数会来自于TSM平台下发的指令相关参数。
步骤203,向安全元件发送所述认证指令并获取所述安全元件返回的认证结果。
步骤204,根据所述认证结果,开启或关闭对应的NFC功能。
可选地,所述向安全元件发送所述认证指令并获取所述安全元件返回的认证结果,包括:
向安全元件发送由TSM平台使用私钥生成的签名数据,以使安全元件收到所述签名数据后,使用认证公钥校验所述签名数据。
结合图3所示,本公开实施例提供一种基于安全元件的NFC功能控制方法,应用于TSM代理,包括:
步骤301,向TSM平台发起NFC功能控制请求。
步骤302,获取TSM平台返回的NFC功能控制指令。
步骤303,经NFC Service、NFC Protocol Stack和NFC HAL,将所述NFC功能控制指令透传至NFC控制器。
其中,TSM代理(TSM Agent)可以运行在Adnroid移动设备上用来展现NFC功能、与NFC通信以及与TSM后台系统平台通信的应用程序,例如,手机钱包的应用程序。此外,NFCService即运行在Android移动终端系统中的一种面向NFC的专用服务程序;NFC ProtocolStack即NFC协议栈,它是一套符合NCI协议的服务程序,用于分析、处理、转换接收到的NCI数据;NFC HAL即运行在Android OS的HAL层的服务程序与接口,用于衔接硬件与上层框架,并将各种硬件特性以接口能力向上层框架提供标准的接口服务。
结合图4所示,本公开实施例提供一种基于安全元件的NFC功能控制方法,应用于TSM平台,包括:
步骤401,在TSM代理发起业务流程后,获取TSM代理发送的业务请求。
步骤402,通过TSM代理经OMA通道与安全元件建立符合GP标准的安全通道。
步骤403,通过所述安全通道向安全元件下发认证公钥,以使安全元件存储所述认证公钥。
步骤404,根据TSM代理发起的NFC功能控制请求,生成NFC功能控制指令并发送至TSM代理。
可选地,所述通过TSM代理经OMA通道与安全元件建立符合GP标准的安全通道,包括:
根据GP规范中定义的SCP02协议或SCP03协议向安全元件发起建立安全通道流程。
可选地,所述通过所述安全通道向安全元件下发认证公钥,包括:
生成符合GP规范的认证公钥并发送至TSM代理,以使TSM代理通过所述安全通道将认证公钥透传至安全元件。
结合图5所示,本公开实施例提供的另一种基于安全元件的NFC功能控制方法,包括:
步骤501,TSM平台通过TSM代理经OMA通道与安全元件建立符合GP标准的安全通道。
步骤502,通过所述安全通道向安全元件下发认证公钥,以使安全元件存储所述认证公钥。
步骤503,TSM代理向TSM平台发起NFC功能控制请求,TSM平台生成NFC功能控制指令并使用私钥生成签名数据,再通过TSM代理经NFC Service、NFC Protocol Stack和NFCHAL将NFC功能控制指令发送至NFC控制器。
步骤504,NFC控制器在收到NFC功能控制指令后发送认证指令至安全元件进行签名认证,获取安全元件返回的认证结果。
步骤505,NFC控制器根据所述认证结果,开启或关闭对应的NFC功能。
采用本公开实施例提供的基于安全元件的NFC功能控制方法,本申请的TSM通过TSM Agent经OMA通道与移动终端设备中的SE建立符合GP标准的安全通道,实现端到端的互信,TSM经此安全通道向SE下发认证公钥,SE侧存储认证公钥。同时,通过TSM生成NFC功能控制指令并使用私钥生成签名数据,再通过TSM Agent经NFC Service、NFC Protocol Stack、NFC HAL发送给NFCC,NFCC在收到指令后发送给SE进行签名认证,从而使得NFCC每个根据认证结果实现开启/关闭相关功能。
这样,解除了NFCC作为被动接收方以及HCI Event事件的限制,实现了以NFCC作为主动控制方,SE作为承载认证密钥的被动认证中心,由NFCC向SE发送认证指令,实现NFCC功能开启或关闭指令的来源可信认证,进而根据认证结果实现NFCC功能的开启与关闭。
在实际应用中,如图6所示,TSM通过TSM Agent经OMA通道与移动终端设备中的SE建立符合GP标准的安全通道,实现端到端的互信,TSM经此安全通道向SE下发认证公钥,SE侧存储认证公钥(例如,在SE侧可使用SD安全域、Applet应用、AC规则等方式来存储认证公钥)。
TSM生成NFC功能开启指令或关闭指令并使用私钥生成签名数据,再通过TSMAgent经NFC Service、NFC Protocol Stack和NFC HAL发送给NFCC,NFCC在收到指令后发送给SE进行签名认证,NFCC根据认证结果实现开启/关闭相关功能。
在实际应用中,如图7所示,本申请提供一种从业务发起、认证密钥下发、NFC功能开启指令下发及认证、开启NFC功能、执行业务逻辑、NFC功能关闭指令下发及认证、关闭NFC功能的完整流程,共分为四个阶段:
第一阶段:认证公钥下发阶段
(1)由于TSM Agent直接面向用户,用户触发办理相关业务,触发TSM Agent发起业务流程;
(2)TSM Agent向TSM发起业务请求;
(3)TSM根据GP规范中定义的SCP02或SCP03协议向SE发起建立安全通道流程;
(4)TSM生成符合GP规范的写入认证公钥指令给TSM Agent,TSM Agent经OMA通道将指令透传给SE;
(5)SE收到写入认证公钥指令后,解析并提取并存储公钥(可使用SD安全域、Applet应用、AC规则等方式来存储);
第二阶段:功能开启阶段
(6)TSM Agent向TSM发起功能开启请求;
(7)TSM生成功能开启指令,并返回给TSM Agent;
(8)TSM Agent经NFC Service、NFC Protocol Stack、NFC HAL透传功能开启指令给NFCC;
(9)NFCC收到功能开启指令后;先校验指令的合法性并从中取出指令相关参数;再向SE发送认证指令;
(10)SE收到认证指令后,使用认证公钥校验签名,并返回认证结果;
(11)NFCC根据认证结果开启NFC相关功能;
第三阶段:业务处理阶段
(11)在开启NFC相关功能后,由TSM Agent根据业务需求执行具体的业务处理逻辑;
第四阶段:功能关闭阶段
(12)业务处理结束后,由TSM Agent向TSM发起功能关闭请求;
(13)TSM生成功能关闭指令并返回给TSM Agent;
(14)TSM Agent经NFC Service、NFC Protocol Stack、NFC HAL透传功能关闭指令给NFCC;
(15)NFCC收到功能关闭指令后;先校验指令的合法性③并从中取出指令相关参数;再向SE发送认证指令;
(16)NFCC根据认证结果关闭NFC相关功能;
(17)流程结束。
本公开实施例提供一种移动终端设备,包括NFC控制器和TSM代理,其中,所述NFC控制器,被配置为:
获取TSM平台生成的NFC功能控制指令;
校验所述NFC功能控制指令的合法性并取出指令相关参数,根据所述指令相关参数生成认证指令;
向安全元件发送所述认证指令并获取所述安全元件返回的认证结果;
根据所述认证结果,开启或关闭对应的NFC功能;
所述TSM代理,被配置为:
向TSM平台发起NFC功能控制请求;
获取TSM平台返回的NFC功能控制指令;
经NFC Service、NFC Protocol Stack和NFC HAL,将所述NFC功能控制指令透传至NFC控制器。
结合图8所示,本公开实施例提供一种TSM平台,包括:
业务触发模块801,被配置为在TSM代理发起业务流程后,获取TSM代理发送的业务请求;
通道建立模块802,被配置为通过TSM代理经OMA通道与安全元件建立符合GP标准的安全通道;
公钥下发模块803,被配置为通过所述安全通道向安全元件下发认证公钥,以使安全元件存储所述认证公钥。
结合图9所示,本公开实施例提供一种计算设备,包括处理器(processor)900和存储器(memory)901。可选地,该装置还可以包括通信接口(Communication Interface)902和总线903。其中,处理器900、通信接口902、存储器901可以通过总线903完成相互间的通信。通信接口902可以用于信息传输。处理器900可以调用存储器901中的逻辑指令,以执行上述实施例的基于安全元件的NFC功能控制方法。
此外,上述的存储器901中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
存储器901作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序,如本公开实施例中的方法对应的程序指令/模块。处理器900通过运行存储在存储器901中的程序指令/模块,从而执行功能应用以及数据处理,即实现上述实施例中基于安全元件的NFC功能控制方法。
存储器901可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器901可以包括高速随机存取存储器,还可以包括非易失性存储器。
本公开实施例提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为执行上述基于安全元件的NFC功能控制方法。
上述的计算机可读存储介质可以是暂态计算机可读存储介质,也可以是非暂态计算机可读存储介质。
本公开实施例的技术方案可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括一个或多个指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开实施例所述方法的全部或部分步骤。而前述的存储介质可以是非暂态存储介质,包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等多种可以存储程序代码的介质,也可以是暂态存储介质。
以上描述和附图充分地示出了本公开的实施例,以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选的,并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。而且,本申请中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的,除非上下文清楚地表明,否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地,如在本申请中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外,当用于本申请中时,术语“包括”(comprise)及其变型“包括”(comprise)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素,和/或组件的存在,但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下,由语句“包括一个…”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中,每个实施例重点说明的可以是与其他实施例的不同之处,各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言,如果其与实施例公开的方法部分相对应,那么相关之处可以参见方法部分的描述。
本领域技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能,但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本文所披露的实施例中,所揭露的方法、产品(包括但不限于装置、设备等),可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,可以仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外,在本公开实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中,不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生,有时不同的操作或步骤之间不存在特定的顺序。例如,两个连续的操作或步骤实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
Claims (10)
1.一种基于安全元件的NFC功能控制方法,其特征在于,应用于NFC控制器,包括:
获取TSM平台生成的NFC功能控制指令;
校验所述NFC功能控制指令的合法性并取出指令相关参数,根据所述指令相关参数生成认证指令;
向安全元件发送所述认证指令并获取所述安全元件返回的认证结果;
根据所述认证结果,开启或关闭对应的NFC功能。
2.根据权利要求1所述的NFC功能控制方法,其特征在于,所述向安全元件发送所述认证指令并获取所述安全元件返回的认证结果,包括:
向安全元件发送由TSM平台使用私钥生成的签名数据,以使安全元件收到所述签名数据后,使用认证公钥校验所述签名数据。
3.一种基于安全元件的NFC功能控制方法,其特征在于,应用于TSM代理,包括:
向TSM平台发起NFC功能控制请求;
获取TSM平台返回的NFC功能控制指令;
经NFC Service、NFC Protocol Stack和NFC HAL,将所述NFC功能控制指令透传至NFC控制器。
4.一种基于安全元件的NFC功能控制方法,其特征在于,应用于TSM平台,包括:
在TSM代理发起业务流程后,获取TSM代理发送的业务请求;
通过TSM代理经OMA通道与安全元件建立符合GP标准的安全通道;
通过所述安全通道向安全元件下发认证公钥,以使安全元件存储所述认证公钥;
根据TSM代理发起的NFC功能控制请求,生成NFC功能控制指令并发送至TSM代理。
5.根据权利要求4所述的NFC功能控制方法,其特征在于,所述通过TSM代理经OMA通道与安全元件建立符合GP标准的安全通道,包括:
根据GP规范中定义的SCP02协议或SCP03协议向安全元件发起建立安全通道流程。
6.根据权利要求4所述的NFC功能控制方法,其特征在于,所述通过所述安全通道向安全元件下发认证公钥,包括:
生成符合GP规范的认证公钥并发送至TSM代理,以使TSM代理通过所述安全通道将认证公钥透传至安全元件。
7.一种基于安全元件的NFC功能控制方法,其特征在于,包括:
TSM平台通过TSM代理经OMA通道与安全元件建立符合GP标准的安全通道;
通过所述安全通道向安全元件下发认证公钥,以使安全元件存储所述认证公钥;
TSM代理向TSM平台发起NFC功能控制请求,TSM平台生成NFC功能控制指令并使用私钥生成签名数据,再通过TSM代理经NFC Service、NFC Protocol Stack和NFC HAL将NFC功能控制指令发送至NFC控制器;
NFC控制器在收到NFC功能控制指令后发送认证指令至安全元件进行签名认证,获取安全元件返回的认证结果;
NFC控制器根据所述认证结果,开启或关闭对应的NFC功能。
8.一种移动终端设备,其特征在于,包括NFC控制器和TSM代理,其中,所述NFC控制器,被配置为:
获取TSM平台生成的NFC功能控制指令;
校验所述NFC功能控制指令的合法性并取出指令相关参数,根据所述指令相关参数生成认证指令;
向安全元件发送所述认证指令并获取所述安全元件返回的认证结果;
根据所述认证结果,开启或关闭对应的NFC功能;
所述TSM代理,被配置为:
向TSM平台发起NFC功能控制请求;
获取TSM平台返回的NFC功能控制指令;
经NFC Service、NFC Protocol Stack和NFC HAL,将所述NFC功能控制指令透传至NFC控制器。
9.一种TSM平台,其特征在于,包括:
业务触发模块,被配置为在TSM代理发起业务流程后,获取TSM代理发送的业务请求;
通道建立模块,被配置为通过TSM代理经OMA通道与安全元件建立符合GP标准的安全通道;
公钥下发模块,被配置为通过所述安全通道向安全元件下发认证公钥,以使安全元件存储所述认证公钥。
10.一种存储介质,存储有程序指令,其特征在于,所述程序指令在运行时,执行如权利要求1至7任一项所述的基于安全元件的NFC功能控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211530171.6A CN115633362B (zh) | 2022-12-01 | 2022-12-01 | 基于安全元件的nfc功能控制方法及移动终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211530171.6A CN115633362B (zh) | 2022-12-01 | 2022-12-01 | 基于安全元件的nfc功能控制方法及移动终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115633362A true CN115633362A (zh) | 2023-01-20 |
| CN115633362B CN115633362B (zh) | 2023-02-28 |
Family
ID=84910508
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211530171.6A Active CN115633362B (zh) | 2022-12-01 | 2022-12-01 | 基于安全元件的nfc功能控制方法及移动终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115633362B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120130839A1 (en) * | 2006-09-24 | 2012-05-24 | Rfcyber Corp. | Mobile devices for commerce over unsecured networks |
| CN103186858A (zh) * | 2012-02-05 | 2013-07-03 | 深圳市家富通汇科技有限公司 | 可信服务管理方法 |
| US20130178159A1 (en) * | 2006-09-24 | 2013-07-11 | Rfcyber Corporation | Method and apparatus for emulating multiple cards in mobile devices |
| CN105493538A (zh) * | 2013-09-24 | 2016-04-13 | 英特尔公司 | 用于安全元件中心式nfc架构的nfc访问控制的系统和方法 |
| CN106658474A (zh) * | 2016-10-31 | 2017-05-10 | 上海路随通信科技有限公司 | 利用嵌入式安全元件实现sim卡数据安全防护方法 |
| CN110866580A (zh) * | 2019-10-31 | 2020-03-06 | 小米数字科技有限公司 | 配置nfc智能卡的预处理方法及装置 |
-
2022
- 2022-12-01 CN CN202211530171.6A patent/CN115633362B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120130839A1 (en) * | 2006-09-24 | 2012-05-24 | Rfcyber Corp. | Mobile devices for commerce over unsecured networks |
| US20130178159A1 (en) * | 2006-09-24 | 2013-07-11 | Rfcyber Corporation | Method and apparatus for emulating multiple cards in mobile devices |
| CN103186858A (zh) * | 2012-02-05 | 2013-07-03 | 深圳市家富通汇科技有限公司 | 可信服务管理方法 |
| CN105493538A (zh) * | 2013-09-24 | 2016-04-13 | 英特尔公司 | 用于安全元件中心式nfc架构的nfc访问控制的系统和方法 |
| CN106658474A (zh) * | 2016-10-31 | 2017-05-10 | 上海路随通信科技有限公司 | 利用嵌入式安全元件实现sim卡数据安全防护方法 |
| CN110866580A (zh) * | 2019-10-31 | 2020-03-06 | 小米数字科技有限公司 | 配置nfc智能卡的预处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115633362B (zh) | 2023-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3723399A1 (en) | Identity verification method and apparatus | |
| US10601801B2 (en) | Identity authentication method and apparatus | |
| CN107196922B (zh) | 身份认证方法、用户设备和服务器 | |
| US20050188219A1 (en) | Method and a system for communication between a terminal and at least one communication equipment | |
| CN102215221B (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
| CN106936774B (zh) | 可信执行环境中的认证方法和系统 | |
| CN111431719A (zh) | 一种移动终端密码保护模块、移动终端及密码保护方法 | |
| CN104205891A (zh) | 虚拟sim卡云平台 | |
| CN101714918A (zh) | 一种登录vpn的安全系统以及登录vpn的安全方法 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN111881483B (zh) | 基于区块链的资源账户绑定方法、装置、设备和介质 | |
| CN110996322B (zh) | 一种实现终端二次认证的方法 | |
| CN109587164A (zh) | 一种信息加密传输方法、装置、设备及存储介质 | |
| CN104660412A (zh) | 一种移动设备无密码安全认证方法及系统 | |
| CN104753674A (zh) | 一种应用身份的验证方法和设备 | |
| CN113591057B (zh) | 生物特征离线身份识别方法及系统 | |
| KR20060093112A (ko) | 이동 단말기, 관련 네트워크 및 그 컴퓨터 프로그램 제품을통한 자원 제어방법 및 시스템 | |
| CN113329041B (zh) | 用于控制安全元件的方法、装置、电子设备和存储介质 | |
| CN105577619B (zh) | 一种客户端登录方法、客户端以及系统 | |
| KR20150011305A (ko) | 인스턴트 메신저를 이용한 생체인증 전자서명 등록 방법 | |
| CN104717649A (zh) | 移动终端软件数据远程控制擦除的方法 | |
| CN105743651B (zh) | 芯片安全域的卡应用使用方法、装置和应用终端 | |
| CN114978773A (zh) | 一种单包认证方法及系统 | |
| CN108964883B (zh) | 一种以智能手机为介质的数字证书存储与签名方法 | |
| CN112751803B (zh) | 管理对象的方法、设备、计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |