TW202002681A - 一種非接通信方法以及通信裝置 - Google Patents
一種非接通信方法以及通信裝置 Download PDFInfo
- Publication number
- TW202002681A TW202002681A TW108113165A TW108113165A TW202002681A TW 202002681 A TW202002681 A TW 202002681A TW 108113165 A TW108113165 A TW 108113165A TW 108113165 A TW108113165 A TW 108113165A TW 202002681 A TW202002681 A TW 202002681A
- Authority
- TW
- Taiwan
- Prior art keywords
- communication
- security
- security application
- communication channel
- application
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/47—Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
Abstract
本發明涉及一種非接通信方法以及通信裝置。該通信裝置包括可信執行環境,其中,在通信裝置的安全單元中設置第一安全應用和第二安全應用,所述第一安全應用與所述可信執行環境中的應用之間通過第一通信通道通信連接,所述第二安全應用與設置於通信裝置中的NFC模組之間通過第二通信通道通信連接,而且所述第一安全應用和所述第二安全應用之間通過秘密頻道通信連接。根據本發明的非接通信方法以及通信裝置能夠在NFC和TEE之間建立一條秘密頻道,實現TEE應用的NFC非接讀卡。
Description
本發明涉及一種通信技術,具體地涉及可信執行環境下的應用於NFC模組之間的非接通信方法以及實現該非接通信方法的通信裝置。
可信執行環境TEE(Trusted Execution
Environment)技術能夠為諸如行動電話等智慧終端機提供受到硬體隔離保護的可信執行環境/作業系統。智慧終端機上的與安全相關的應用,即TEE應用可以在TEE執行以保證安全性。
近場通信NFC(Near Field Communication)是一種近距離無線通訊技術,其基於射頻識別 RFID(Radio Frequency Identification)技術,利用磁場感應來實現智慧終端機間的近距離通信。
現有技術中,關於NFC的實現方式主要以在Android系統上進行實現,尚未有在TEE中實現NFC非接讀卡的案例出現。
考慮到要實現類似於手機POS等對NFC安全讀卡具有高要求的應用場景,則需考慮採用TEE保障非接通訊的安全性,但是目前技術中尚未存使得NFC直接連接到TEE的技術。
鑒於上述問題,本發明旨在提供一種能夠將NFC裝置直接通訊連接到TEE的基於安全單元的非接通信方法以及通信裝置。
本發明的通信裝置,包括可信執行環境,其特徵在於,
在安全單元中設置第一安全應用和第二安全應用,這裡的安全單元可以是指設置在通信裝置中的安全單元,也可以是指與通信裝置分離的安全單元(例如手機與SIM卡的關係)。
其中,所述第一安全應用與所述可信執行環境中的應用之間通過第一通信通道通信連接,
所述第二安全應用與設置於通信裝置中的NFC模組之間通過第二通信通道通信連接,
其中,所述第一安全應用和所述第二安全應用之間通過秘密頻道通信連接。
優選地,所述秘密頻道採用SI0方式實現通信。
優選地,所述第一通信通道是接觸通信通道,所述第二通信通道是非接觸通信通道。
優選地,所述第一安全應用和所述第二安全應用的底層配置開放SI0介面許可權並且允許所述第一安全應用和所述第二安全應用並行地進行接觸通信和非接觸通信。
優選地,所述接觸式通信通道通過SPI實現,所述非接式通信通道通過NFC協議實現。
優選地,所述第一安全應用接收通過所述接觸通信通道傳送來的請求並轉到所述第二安全應用並且另一方面接收來自所述第二安全應用的反向請求,並且,所述第一安全應用在接收到通過所述接觸通信通道傳送來的請求的情況下通過SIO方式與第二安全應用建立通信並發送尋卡請求,
所述第二安全應用在接收到來自第一安全應用的所述尋卡請求的情況下由所述NFC模組進行驗證,在驗證成功的情況下進行授權並將該尋卡請求通過所述非接通信通道進行發送。
優選地,當所述第二安全應用基於所述非接通信通道進行非接通信的情況下,所述第一安全應用保持基於所述接觸通信通道的接觸通信。
優選地,所述NFC模組具備NFC協定棧,
在所述NFC協定棧中設置支援卡模式和讀卡機模式。
本發明的通信裝置,包括可信執行環境,其特徵在於,在安全單元中設置安全應用,所述安全應用同時支援接觸通信和非接觸通信。
優選地,對於所述安全應用的通訊邏輯定義為同時支援接觸通信和非接觸通信併發處理,並且定義為具備支援中斷能力。
本發明的智慧終端機,其特徵在於,包括上述的通訊裝置。
本發明的非接通信方法,該方法是可信執行環境中的應用與NFC模組之間進行通信的非接通信方法,其特徵在於,包括下述步驟:
第一發送步驟,可信執行環境中的應用將請求通過第一通信通道發送到設置於安全單元中的第一安全應用;
第二發送步驟,第一安全應用接收所述請求並且將所述請求通過安全通信通道發送到設置於安全單元中的第二安全應用;
尋卡請求步驟,第二安全應用接收到所述請求並且通過第二通信通道向NFC模組發送尋卡請求;
尋卡步驟,NFC模組收到所述尋卡請求後尋找到NFC卡片後並將相關的卡片資料通過第二通信通道返回給第二安全應用;
第三發送步驟,第二安全應用將所述卡片資料通過所述安全通信通道返回給第一安全應用;以及
第四發送步驟,第一安全應用將所述卡片資料通過第一安全通信通道返回給可信執行環境中的應用。
可選地,所述安全通信通道通過SI0方式實現,所述第一通信通道採用接觸通信通道,所述第二通信通道採用非接觸通信通道。
可選地,在所述尋卡請求步驟中,第二安全應用在接收到來自第一安全應用的所述尋卡請求的情況下,由NFC模組進行驗證,在驗證成功的情況下進行授權並將該尋卡請求通過第二通信通道發送到NFC模組。
本發明的非接通信方法以及通信裝置通過在安全單元(即SE)中設計兩個安全應用,一個安全應用負責跟TEE中TA通過SPI等通道進行接觸式通訊,另一個安全應用則負責通過NFC與外界非接卡進行非接通訊,最終實現了NFC與TEE間資料的安全傳輸。根據本發明,能夠採用SE實現基於TEE的應用非接通訊讀卡方法,間接構建了從NFC非接通訊到TEE的安全通訊閉環,由此能夠為金融移動非接支付提供更廣闊更安全的保障。
根據本發明,能夠從TEE建立一條通向NFC的特殊通道,解決當前業界NFC只連接到Android系統而不能直連TEE的問題,不僅能夠從NFC安全讀取使用者卡片/終端帳戶資訊到TEE,由此,能夠為金融移動非接支付業務開展提供了更廣闊更安全的技術保障。
下面介紹的是本發明的多個實施例中的一些,旨在提供對本發明的基本瞭解。並不旨在確認本發明的關鍵或決定性的要素或限定所要保護的範圍。
在對本發明的具體實施方式進行說明之前,先對本發明中出現的一些技術術語進行說明和解釋。
可信執行環境:TEE(Trusted Executive Enviroment),一個基於硬體安全保障的與智慧終端機Android等富媒體作業系統相並行的安全作業系統。
安全單元:SE(Secure Element),通常以晶片形式提供,用於防止外部惡意解析攻擊,保護資料安全,在晶片中具有加密/解密邏輯電路。SE中的應用通稱為Applet。
近場通信:NFC(Near Field Communication),一種短距離的高頻無線通訊技術,允許電子設備之間進行非接觸式點對點資料傳輸(在十釐米內)交換資料。NFC一般包括三種模式:卡模式、讀卡機(Reader)模式和P2P模式。
卡模式:(Card emulation),使得近場通信設備能像智慧卡一樣進行工作。
讀卡機模式:(Reader/write mode)使近場能訊設備能從NFC標籤上讀取相關資訊。
TA:(Trusted Applet),設置在TEE中的應用。
針對現有技術中TEE與NFC不能直接進行通訊的問題,本發明的構思是提出一種基於SE的TEE應用非接讀卡方法。該構思主要包括以下內容:
將SE作為中間橋樑,通過在SE中配置兩個應用(或者說兩個安全應用),一個沿用現有SE到TA通訊方式,主要負責與TEE中TA通過終端上SPI等接觸式通道進行通訊,另一個則沿用現有SE與NFC通訊通道,主要負責通過NFC讀取外界非接卡片資訊。特別是,在本發明中,首先,NFC協定棧中需要在現有只設置SE的卡模式(如Pay產品)拓展為支援SE的讀卡機模式,使SE中的應用能夠作為一個讀卡機通過NFC探尋外界非接卡,其次,SE中的應用將通過SIO等介面進行通訊,此時SE底層應配置開放SIO介面許可權,並允許SE中的兩個應用同步並行地進行接觸和非接觸通訊。
圖1是表示本發明一實施方式的通信裝置的構造示意圖。在本實施方式中作為通信裝置以移動終端(例如手機)為例來進行說明。
如圖1所示,在移動終端100中包含可信執行環境(TEE)。設置有安全單元110,該安全單元110可以是設置在移動中的100中的安全單元,也可以是可與移動終端100分離的安全單元(例如手機與SIM卡等安全單元的關係)。移動終端100進一步用於進行NFC通信的NFC模組120。在圖1中為了更清楚地表示安全單元110和NFC模組120,而將這兩個模組畫在移動終端100之外。在安全單元(即SE)110中設置第一安全應用10和第二安全應用20,這裡第一安全應用10和第二安全應用20是設置安全單元中的兩個安全應用,在後文中的描述中簡稱為應用1和應用2(或者Applet1和Applet2)。
其中,第一安全應用10與可信執行環境中的應用(後文中也稱為TA)30之間通過第一通信通道11通信連接。第二安全應用與NFC模組120之間通過第二通信通道12通信連接,而且第一安全應用10和第二安全應用20之間通過秘密頻道13通信連接。
具體地,第一安全應用10和第二安全應用20之間的秘密頻道13通過SI0介面進行通訊。第一安全應用10和第二安全應用20的底層配置開放SI0介面許可權並且允許第一安全應用10和第二安全應用20並行地進行接觸通信和非接觸通信。
第一通信通道11用於第一安全應用10與應用30之間的通訊,採用接觸通信通道,通過SPI實現。第二通信通道12用於第二安全應用20與移動終端100的NFC模組120之間的通訊,因此採用非接觸通信通道,例如基於NFC協議實現安全應用20與NFC模組120之間的通訊。
NFC模組120具備NFC協定棧121。為了使得第二安全應用20能夠作為一個讀卡機通過NFC探尋外界的非接卡(圖1中的非接卡1),在本發明中在NFC協定棧121中設置為能夠支援卡模式和讀卡機模式。
另一方面,第一安全應用10接收通過第一通信通道11傳送來的請求並發送到第二安全應用20並且另一方面第一安全應用10接收第二安全應用20的反向請求。而且,第一安全應用10在接收到通過第一通信通道11傳送來的請求的情況下通過SIO方式(即安全通信通道13)與第二安全應用20建立通信並發送尋卡請求。第二安全應用20在接收到來自第一安全應用10的尋卡請求的情況下,由NFC模組120驗證第二安全應用20是否支援讀卡機模式,在驗證成功的情況下(即支援讀卡機模式)進行授權並將該尋卡請求通過第二通信通道12發送到NFC模組120。
其中,當第二安全應用20通過第二通信通道12與NFC模組120進行非接通信的情況下,能夠同時保持第一安全應用10通過第一通信通道11與可信執行環境中的應用30之間進行的接觸通信。
接著,對於利用上述通訊裝置實現的非接觸通信方法進行說明。
圖2是本發明的一實施方式的非接觸通信方法的流程圖。
利用本發明的一實施方式的非接觸通信方法讀取非接卡是的情況下如圖2所示包括下述步驟:
在步驟S10中,TEE中的TA(即應用30)設置啟動NFC尋卡。
在步驟S11中,TEE中的TA將請求通過SPI接觸通道發送給SE中的Applet1(即第一安全應用10)。其中,該TA通訊Applet1主要負責處理來自SPI等接觸式通道的TA請求並轉發至Applet2(即第二安全應用20),以及處理反向請求等,依據實現需求,該Applet1可以承擔一定的功能處理角色,比如儲存金鑰,報文解析等。
在步驟S12中Applet1接收到請求後,通過SI0授權訪問方式與的Applet2建立通訊並發送請求。
在步驟S13中Applet2接收到請求後則向NFC模組發送尋卡請求。
步驟S14中,NFC模組收到請求後查詢是否支持的Applet2讀卡,若查詢結果為是(Y),則繼續步驟S15,若查詢結果為否(N)則繼續步驟S19。其中,Applet2在接收到來自Applet1的尋卡請求後,會在驗證授權(步驟S14)後,將該請求繼續發送給NFC模組,需要注意的是, Applet1與TA間的通訊應繼續保持。而且,NFC模組在接收到來自於Applet2的尋卡請求後,將查詢NFC協定棧以確認該Applet2是否支援讀卡機模式,只有確認具備支援該讀卡機模式的情況下,才可啟動NFC非接尋卡行為,若不支持的話,則拒絕該次訪問請求。
在步驟S19中,Applet2通過的Applet1返回告知TEE中的TA。
在步驟S16中,NFC模組尋找到相應非接1後,將卡片資訊返回給Applet2。
在步驟S17中,Applet2收到資訊將資訊通過Applet1返回給TEE中的TA30。
在步驟S18中,TA與非接卡1完成握手通信,建立安全通信,具體地,如步驟S16和步驟S17所示,獲取非接卡1的卡片ID、PSE等資訊並經Applet2、Applet1返回給TA以完成後續通訊握手及建立安全通道等相關安全操作。同理,在建立TEE到非接卡片安全通訊握手後,兩者間將繼續通訊處理包括交易資訊、使用者密碼等相關安全資料。
變形例
接著對於本發明的通信裝置的一個變形例進行說明。
該變形例的通信裝置中也包括可信執行環境。在該通信裝置的安全單元設置一個安全應用,所述安全應用同時支持接觸通信和非接觸通信。即,由一個安全應用實現支持接觸和非接觸處理。
例如,具體地,在SE中從物理底層上將SE通訊邏輯定義為可同時支援接觸和非接觸併發處理,只使用一個安全應用完成上述與TEE中的應用30的通訊以及通過NFC模組120與非接智慧卡1的通訊,但SE應支援中斷能力以確保無縫對接來自TEE中的應用和來自NFC模組的通訊資料,並確保該通訊和資料的一致性和完整性。
本發明的非接通信方法以及通信裝置通過在安全單元(SE)中設計兩個安全應用,一個安全應用負責跟TEE中TA通過SPI等通道進行接觸式通訊,另一個安全應用則負責通過NFC與外界非接卡進行非接通訊,或者,作為另一種變換方式,在安全單元中設置能夠實現上述兩個安全應用的功能的一個安全應用,通過以上方式此,本發明能夠最終實現NFC與TEE間資料的安全傳輸。
因此,根據本發明,能夠採用SE實現基於TEE的應用非接通訊讀卡方法,間接構建了從NFC非接通訊到TEE的安全通訊閉環,由此能夠為金融移動非接支付提供更廣闊更安全的保障。
以上例子主要說明了本發明的本發明的非接通信方法以及通信裝置。儘管只對其中一些本發明的具體實施方式進行了描述,但是本領域普通技術人員應當瞭解,本發明可以在不偏離其主旨與範圍內以許多其他的形式實施。因此,所展示的例子與實施方式被視為示意性的而非限制性的,在不脫離如所附各申請專利範圍所定義的本發明精神及範圍的情況下,本發明可能涵蓋各種的修改與替換。
100‧‧‧移動終端
110‧‧‧安全單元
120‧‧‧NFC模組
10‧‧‧第一安全應用
20‧‧‧第二安全應用
11‧‧‧第一通信通道
12‧‧‧第二通信通道
30‧‧‧應用
13‧‧‧秘密頻道/安全通信通道
121‧‧‧NFC協定棧
1‧‧‧非接卡
S10,S11,S12,S13,S14,S15,S16,S17,S18,S19‧‧‧步驟
圖1是表示本發明一實施方式的通信裝置的構造示意圖。
圖2是本發明的一實施方式的非接觸通信方法的流程圖。
1‧‧‧非接卡
10‧‧‧第一安全應用
11‧‧‧第一通信通道
12‧‧‧第二通信通道
13‧‧‧秘密頻道/安全通信通道
20‧‧‧第二安全應用
30‧‧‧應用
100‧‧‧移動終端
110‧‧‧安全單元
120‧‧‧NFC模組
121‧‧‧NFC協定棧
Claims (14)
- 一種通信裝置,包括可信執行環境,其特徵在於, 在安全單元中設置第一安全應用和第二安全應用, 其中,所述第一安全應用與所述可信執行環境中的應用之間通過第一通信通道通信連接, 所述第二安全應用與設置於通信裝置中的NFC模組之間通過第二通信通道通信連接, 其中,所述第一安全應用和所述第二安全應用之間通過秘密頻道通信連接。
- 如申請專利範圍第1項所述的通信裝置,其中, 所述秘密頻道採用SI0方式實現通信。
- 如申請專利範圍第1項所述的通信裝置,其中, 所述第一通信通道是接觸通信通道,所述第二通信通道是非接觸通信通道。
- 如申請專利範圍第2項所述的通信裝置,其中, 所述第一安全應用和所述第二安全應用的底層配置開放SI0介面許可權並且允許所述第一安全應用和所述第二安全應用並行地進行接觸通信和非接觸通信。
- 如申請專利範圍第2項所述的通信裝置,其中, 所述接觸式通信通道通過SPI實現,所述非接式通信通道通過NFC協議實現。
- 如申請專利範圍第2項所述的通信裝置,其中, 所述第一安全應用接收通過所述接觸通信通道傳送來的請求並發送到所述第二安全應用並且另一方面接收來自所述第二安全應用的反向請求,並且,所述第一安全應用在接收到通過所述接觸通信通道傳送來的請求的情況下通過SIO方式與第二安全應用建立通信並發送尋卡請求, 所述第二安全應用在接收到來自第一安全應用的所述尋卡請求的情況下由所述NFC模組進行驗證,在驗證成功的情況下進行授權並將該尋卡請求通過所述非接通信通道進行發送。
- 如申請專利範圍第6項所述的通信裝置,其中, 當所述第二安全應用基於所述非接通信通道進行非接通信的情況下,所述第一安全應用保持基於所述接觸通信通道的接觸通信。
- 如申請專利範圍第1~7項任意一項所述的通信裝置,其中, 所述NFC模組具備NFC協定棧, 在所述NFC協定棧中設置支援卡模式和讀卡機模式。
- 一種通信裝置,包括可信執行環境,其特徵在於, 在安全單元中設置安全應用, 所述安全應用同時支援接觸通信和非接觸通信。
- 如申請專利範圍第9項所述通信裝置,其中, 對於所述安全應用的通訊邏輯定義為同時支援接觸通信和非接觸通信併發處理並且定義為具備支援中斷能力。
- 一種智慧終端機,其特徵在於,包括申請專利範圍第1~10項中任意一項所述的通信裝置。
- 一種非接通信方法,該方法是可信執行環境中的應用與NFC模組之間進行通信的非接通信方法,其特徵在於,包括下述步驟: 第一發送步驟,可信執行環境中的應用將請求通過第一通信通道發送到設置於安全單元中的第一安全應用; 第二發送步驟,第一安全應用接收所述請求並且將所述請求通過安全通信通道發送到設置於安全單元中的第二安全應用; 尋卡請求步驟,第二安全應用接收到所述請求並且通過第二通信通道向NFC模組發送尋卡請求; 尋卡步驟,NFC模組收到所述尋卡請求後尋找到NFC卡片後並將相關的卡片資料通過第二通信通道返回給第二安全應用; 第三發送步驟,第二安全應用將所述卡片資料通過所述安全通信通道返回給第一安全應用;以及 第四發送步驟,第一安全應用將所述卡片資料通過第一安全通信通道返回給可信執行環境中的應用。
- 如申請專利範圍第12項所述的非接通信方法,其中, 所述安全通信通道通過SI0方式實現, 所述第一通信通道採用接觸通信通道, 所述第二通信通道採用非接觸通信通道。
- 如申請專利範圍第12項所述的非接通信方法,其中, 在所述尋卡請求步驟中,第二安全應用在接收到來自第一安全應用的所述尋卡請求的情況下,由NFC模組進行驗證,在驗證成功的情況下進行授權並將該尋卡請求通過第二通信通道發送到NFC模組。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810593405.9A CN109151777B (zh) | 2018-06-11 | 2018-06-11 | 一种非接通信方法以及通信装置 |
CN201810593405.9 | 2018-06-11 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202002681A true TW202002681A (zh) | 2020-01-01 |
TWI714053B TWI714053B (zh) | 2020-12-21 |
Family
ID=64801847
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108113165A TWI714053B (zh) | 2018-06-11 | 2019-04-16 | 一種非接通信方法以及通信裝置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11775956B2 (zh) |
EP (1) | EP3806528A4 (zh) |
CN (1) | CN109151777B (zh) |
TW (1) | TWI714053B (zh) |
WO (1) | WO2019237814A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109151777B (zh) * | 2018-06-11 | 2020-11-24 | 中国银联股份有限公司 | 一种非接通信方法以及通信装置 |
CN112702733B (zh) * | 2020-12-30 | 2022-10-04 | 飞天诚信科技股份有限公司 | 一种读卡终端及其工作方法 |
CN114302404A (zh) * | 2021-12-23 | 2022-04-08 | 汇顶科技(成都)有限责任公司 | 近场通信方法、配置方法、nfc主机以及电子设备 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102402744A (zh) * | 2011-11-08 | 2012-04-04 | 北京数码视讯软件技术发展有限公司 | 移动设备的数据处理方法、系统及移动设备 |
CN105793861B (zh) * | 2013-09-30 | 2018-11-09 | 谷歌有限责任公司 | 用于安全地管理安全元件上的数据的系统、方法和计算机程序产品 |
CN103745155A (zh) | 2014-01-03 | 2014-04-23 | 东信和平科技股份有限公司 | 一种可信Key及其安全操作方法 |
CN105592403B (zh) | 2014-12-29 | 2020-03-31 | 中国银联股份有限公司 | 一种基于nfc的通信装置和方法 |
US20160234176A1 (en) * | 2015-02-06 | 2016-08-11 | Samsung Electronics Co., Ltd. | Electronic device and data transmission method thereof |
CN104778794B (zh) * | 2015-04-24 | 2017-06-20 | 华为技术有限公司 | 移动支付装置和方法 |
CN105591672A (zh) | 2015-04-30 | 2016-05-18 | 中国银联股份有限公司 | 基于nfc的通信方法和装置 |
EP3101607A1 (en) * | 2015-06-02 | 2016-12-07 | Orange | NFC-ENABLED DEVICES FOR & xA;PERFORMING SECURE CONTACTLESS TRANSACTIONS AND USING HCE |
FR3038099A1 (fr) * | 2015-06-26 | 2016-12-30 | Orange | Procede et dispositif de gestion d'applications sans contact |
CN105117908B (zh) * | 2015-09-30 | 2020-07-24 | 联想(北京)有限公司 | 一种交易支付提示方法及电子设备 |
CN105472546B (zh) * | 2015-12-31 | 2019-05-24 | 华为技术有限公司 | 近场通信方法及移动终端 |
US11271985B2 (en) | 2016-06-02 | 2022-03-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and network node for handling SCTP packets |
CN106650461A (zh) * | 2016-11-23 | 2017-05-10 | 北京握奇智能科技有限公司 | 移动终端和基于该移动终端的嵌入式安全模块的访问方法 |
CN109151777B (zh) * | 2018-06-11 | 2020-11-24 | 中国银联股份有限公司 | 一种非接通信方法以及通信装置 |
-
2018
- 2018-06-11 CN CN201810593405.9A patent/CN109151777B/zh active Active
-
2019
- 2019-04-12 WO PCT/CN2019/082487 patent/WO2019237814A1/zh unknown
- 2019-04-12 US US16/973,759 patent/US11775956B2/en active Active
- 2019-04-12 EP EP19820177.4A patent/EP3806528A4/en active Pending
- 2019-04-16 TW TW108113165A patent/TWI714053B/zh active
Also Published As
Publication number | Publication date |
---|---|
CN109151777A (zh) | 2019-01-04 |
US20210256499A1 (en) | 2021-08-19 |
EP3806528A4 (en) | 2022-02-16 |
WO2019237814A1 (zh) | 2019-12-19 |
CN109151777B (zh) | 2020-11-24 |
TWI714053B (zh) | 2020-12-21 |
EP3806528A1 (en) | 2021-04-14 |
US11775956B2 (en) | 2023-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6092415B2 (ja) | Nfcに基いた指紋認証システム及び指紋認証方法 | |
US20130009756A1 (en) | Verification using near field communications | |
EP2182493A1 (en) | Remote user authentication using NFC | |
CN102204111A (zh) | 用于在无线智能设备之间提供安全的离线数据传输的系统、方法和计算机可读介质 | |
JP2008512738A (ja) | データを交換するための携帯型記憶装置及び方法 | |
TW202002681A (zh) | 一種非接通信方法以及通信裝置 | |
US20130269026A1 (en) | Restricted access memory device providing short range communication-based security features and related methods | |
US9703968B2 (en) | Mechanisms for controlling tag personalization | |
CN102547691B (zh) | 一种基于2.4g rfid智能卡系统的安全电子控制系统和方法 | |
Giese et al. | Security analysis of near-field communication (NFC) payments | |
KR20070030231A (ko) | 디바이스로 등록되는 다수의 데이터 세트 중 하나를선택하는 방법, 및 대응하는 디바이스 | |
US20180183579A1 (en) | Cryptographic system management | |
JP4242657B2 (ja) | 安全な遠隔加入モジュールアクセス | |
CN103514540B (zh) | 一种优盾业务实现方法及系统 | |
WO2015117323A1 (zh) | 一种实现远程支付的方法及装置 | |
KR102358598B1 (ko) | 비접촉 매체를 이용한 2채널 인증 방법 | |
TWI650722B (zh) | 通訊卡網銀金鑰及其工作方法 | |
JP2022501861A (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
KR102078319B1 (ko) | 통신사의 유심기반 전자서명 처리 방법 | |
KR102149313B1 (ko) | 유심기반 전자서명 처리 방법 | |
KR101553116B1 (ko) | 카드와 단말기 간 암호키 갱신 방법 | |
KR102076313B1 (ko) | 무선단말의 유심기반 전자서명 처리 방법 | |
TWI733590B (zh) | 採用主動式nfc標籤與代碼化技術之身分識別系統及其方法 | |
KR20160093194A (ko) | 비접촉 매체를 이용한 2채널 결제 방법 | |
KR102149315B1 (ko) | 금융사의 유심기반 전자서명 처리 방법 |