买专利,只认龙图腾
首页 专利交易 科技果 科技人才 科技服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

【发明授权】一种非接通信方法以及通信装置_中国银联股份有限公司_201810593405.9 

申请/专利权人:中国银联股份有限公司

申请日:2018-06-11

公开(公告)日:2020-11-24

公开(公告)号:CN109151777B

主分类号:H04W4/80(20180101)

分类号:H04W4/80(20180101);H04W12/02(20090101);G06Q20/34(20120101);G06Q20/32(20120101)

优先权:

专利状态码:有效-授权

法律状态:2020.11.24#授权;2019.01.29#实质审查的生效;2019.01.04#公开

摘要:本发明涉及一种非接通信方法以及通信装置。该通信装置包括可信执行环境,其中,在通信装置的安全单元中设置第一安全应用和第二安全应用,所述第一安全应用与所述可信执行环境中的应用之间通过第一通信通道通信连接,所述第二安全应用与设置于通信装置中的NFC模块之间通过第二通信通道通信连接,而且所述第一安全应用和所述第二安全应用之间通过安全通道通信连接。根据本发明的非接通信方法以及通信装置能够在NFC和TEE之间建立一条安全通道,实现TEE应用的NFC非接读卡。

主权项:1.一种通信装置,包括可信执行环境,其特征在于,在安全单元中设置第一安全应用和第二安全应用,其中,所述第一安全应用与所述可信执行环境中的应用之间通过第一通信通道通信连接,所述第二安全应用与设置于通信装置中的NFC模块之间通过第二通信通道通信连接,其中,所述第一安全应用和所述第二安全应用之间通过安全通道通信连接,其中,所述第一安全应用在接收到通过所述第一通信信道传送来的请求的情况下通过所述第一通信通道与所述第二安全应用建立通信并发送寻卡请求,所述第二安全应用在接收到来自所述第一安全应用的寻卡请求的情况下,将该寻卡请求通过所述第二通信信道发送到所述NFC模块。

全文数据:一种非接通信方法以及通信装置技术领域本发明涉及一种通信技术,具体地涉及可信执行环境下的应用于NFC模块之间的非接通信方法以及实现该非接通信方法的通信装置。背景技术可信执行环境TEE(TrustedExecutionEnvironment)技术能够为诸如移动电话等智能终端提供受到硬件隔离保护的可信执行环境操作系统。智能终端上的与安全相关的应用,即TEE应用可以在TEE执行以保证安全性。近场通信NFC(NearFieldCommunication)是一种近距离无线通信技术,其基于射频识别RFID(RadioFrequencyIdentification)技术,利用磁场感应来实现智能终端间的近距离通信。现有技术中,关于NFC的实现方式主要以在Android系统上进行实现,尚未有在TEE中实现NFC非接读卡的案例出现。考虑到要实现类似于手机POS等对NFC安全读卡具有高要求的应用场景,则需考虑采用TEE保障非接通讯的安全性,但是目前技术中尚未存使得NFC直接连接到TEE的技术。发明内容鉴于上述问题,本发明旨在提供一种能够将NFC装置直接通讯连接到TEE的基于安全单元的非接通信方法以及通信装置。本发明的通信装置,包括可信执行环境,其特征在于,在安全单元中设置第一安全应用和第二安全应用,这里的安全单元可以是指设置在通信装置中的安全单元,也可以是指与通信装置分离的安全单元(例如手机与SIM卡的关系)。其中,所述第一安全应用与所述可信执行环境中的应用之间通过第一通信通道通信连接,所述第二安全应用与设置于通信装置中的NFC模块之间通过第二通信通道通信连接,其中,所述第一安全应用和所述第二安全应用之间通过安全通道通信连接。优选地,所述安全通道采用SI0方式实现通信。优选地,所述第一通信通道是接触通信通道,所述第二通信通道是非接触通信通道。优选地,所述第一安全应用和所述第二安全应用的底层配置开放SI0接口权限并且允许所述第一安全应用和所述第二安全应用并行地进行接触通信和非接触通信。优选地,所述接触式通信通道通过SPI实现,所述非接式通信通道通过NFC协议实现。优选地,所述第一安全应用接收通过所述接触通信信道传送来的请求并转到所述第二安全应用并且另一方面接收来自所述第二安全应用的反向请求,并且,所述第一安全应用在接收到通过所述接触通信信道传送来的请求的情况下通过SIO方式与第二安全应用建立通信并发送寻卡请求,所述第二安全应用在接收到来自第一安全应用的所述寻卡请求的情况下由所述NFC模块进行验证,在验证成功的情况下进行授权并将该寻卡请求通过所述非接通信通道进行发送。优选地,当所述第二安全应用基于所述非接通信通道进行非接通信的情况下,所述第一安全应用保持基于所述接触通信通道的接触通信。优选地,所述NFC模块具备NFC协议栈,在所述NFC协议栈中设置支持卡模式和读卡器模式。本发明的通信装置,包括可信执行环境,其特征在于,在安全单元中设置安全应用,所述安全应用同时支持接触通信和非接触通信。优选地,对于所述安全应用的通讯逻辑定义为同时支持接触通信和非接触通信并发处理,并且定义为具备支持中断能力。本发明的智能终端,其特征在于,包括上述的通讯装置。本发明的非接通信方法,该方法是可信执行环境中的应用与NFC模块之间进行通信的非接通信方法,其特征在于,包括下述步骤:第一发送步骤,可信执行环境中的应用将请求通过第一通信通道发送到设置于安全单元中的第一安全应用;第二发送步骤,第一安全应用接收所述请求并且将所述请求通过安全通信通道发送到设置于安全单元中的第二安全应用;寻卡请求步骤,第二安全应用接收到所述请求并且通过第二通信通道向NFC模块发送寻卡请求;寻卡步骤,NFC模块收到所述寻卡请求后寻找到NFC卡片后并将相关的卡片数据通过第二通信通道返回给第二安全应用;第三发送步骤,第二安全应用将所述卡片数据通过所述安全通信通道返回给第一安全应用;以及第四发送步骤,第一安全应用将所述卡片数据通过第一安全通信通道返回给可信执行环境中的应用。可选地,所述安全通信通道通过SI0方式实现,所述第一通信通道采用接触通信通道,所述第二通信通道采用非接触通信通道。可选地,在所述寻卡请求步骤中,第二安全应用在接收到来自第一安全应用的所述寻卡请求的情况下,由NFC模块进行验证,在验证成功的情况下进行授权并将该寻卡请求通过第二通信通道发送到NFC模块。本发明的非接通信方法以及通信装置通过在安全单元(即SE)中设计两个安全应用,一个安全应用负责跟TEE中TA通过SPI等通道进行接触式通讯,另一个安全应用则负责通过NFC与外界非接卡进行非接通讯,最终实现了NFC与TEE间数据的安全传输。根据本发明,能够采用SE实现基于TEE的应用非接通讯读卡方法,间接构建了从NFC非接通讯到TEE的安全通讯闭环,由此能够为金融移动非接支付提供更广阔更安全的保障。根据本发明,能够从TEE建立一条通向NFC的特殊通道,解决当前业界NFC只连接到Android系统而不能直连TEE的问题,不仅能够从NFC安全读取用户卡片终端账户信息到TEE,由此,能够为金融移动非接支付业务开展提供了更广阔更安全的技术保障。附图说明图1是表示本发明一实施方式的通信装置的构造示意图。图2是本发明的一实施方式的非接触通信方法的流程图。具体实施方式下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。在对本发明的具体实施方式进行说明之前,先对本发明中出现的一些技术术语进行说明和解释。可信执行环境:TEE(TrustedExecutiveEnviroment),一个基于硬件安全保障的与智能终端Android等富媒体操作系统相并行的安全操作系统。安全单元:SE(SecureElement),通常以芯片形式提供,用于防止外部恶意解析攻击,保护数据安全,在芯片中具有加密解密逻辑电路。SE中的应用通称为Applet。近场通信:NFC(NearFieldCommunication),一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输(在十厘米内)交换数据。NFC一般包括三种模式:卡模式、读卡器(Reader)模式和P2P模式。卡模式:(Cardemulation),使得近场通信设备能像智能卡一样进行工作。读卡器模式:(Readerwritemode)使近场能讯设备能从NFC标签上读取相关信息。TA:(TrustedApplet),设置在TEE中的应用。针对现有技术中TEE与NFC不能直接进行通讯的问题,本发明的构思是提出一种基于SE的TEE应用非接读卡方法。该构思主要包括以下内容:将SE作为中间桥梁,通过在SE中配置两个应用(或者说两个安全应用),一个沿用现有SE到TA通讯方式,主要负责与TEE中TA通过终端上SPI等接触式通道进行通讯,另一个则沿用现有SE与NFC通讯通道,主要负责通过NFC读取外界非接卡片信息。特别是,在本发明中,首先,NFC协议栈中需要在现有只设置SE的卡模式(如Pay产品)拓展为支持SE的读卡器模式,使SE中的应用能够作为一个读卡器通过NFC探寻外界非接卡,其次,SE中的应用将通过SIO等接口进行通讯,此时SE底层应配置开放SIO接口权限,并允许SE中的两个应用同步并行地进行接触和非接触通讯。图1是表示本发明一实施方式的通信装置的构造示意图。在本实施方式中作为通信装置以移动终端(例如手机)为例来进行说明。如图1所示,在移动终端100中包含可信执行环境(TEE)。设置有安全单元110,该安全单元110可以是设置在移动中的100中的安全单元,也可以是可与移动终端100分离的安全单元(例如手机与SIM卡等安全单元的关系)。移动终端100进一步用于进行NFC通信的NFC模块120。在图1中为了更清楚地表示安全单元110和NFC模块120,而将这两个模块画在移动终端100之外。在安全单元(即SE)110中设置第一安全应用10和第二安全应用20,这里第一安全应用10和第二安全应用20是设置安全单元中的两个安全应用,在后文中的描述中简称为应用1和应用2(或者Applet1和Applet2)。其中,第一安全应用10与可信执行环境中的应用(后文中也称为TA)30之间通过第一通信通道11通信连接。第二安全应用与NFC模块120之间通过第二通信通道12通信连接,而且第一安全应用10和第二安全应用20之间通过安全通道13通信连接。具体地,第一安全应用10和第二安全应用20之间的安全通道13通过SI0接口进行通讯。第一安全应用10和第二安全应用20的底层配置开放SI0接口权限并且允许第一安全应用10和第二安全应用20并行地进行接触通信和非接触通信。第一通信通道11用于第一安全应用10与应用30之间的通讯,采用接触通信通道,通过SPI实现。第二通信通道12用于第二安全应用20与移动终端100的NFC模块120之间的通讯,因此采用非接触通信通道,例如基于NFC协议实现安全应用20与NFC模块120之间的通讯。NFC模块120具备NFC协议栈121。为了使得第二安全应用20能够作为一个读卡器通过NFC探寻外界的非接卡(图1中的非接卡1),在本发明中在NFC协议栈121中设置为能够支持卡模式和读卡器模式。另一方面,第一安全应用10接收通过第一通信信道11传送来的请求并发送到第二安全应用20并且另一方面第一安全应用10接收第二安全应用20的反向请求。而且,第一安全应用10在接收到通过第一通信信道11传送来的请求的情况下通过SIO方式(即安全通信通道13)与第二安全应用20建立通信并发送寻卡请求。第二安全应用20在接收到来自第一安全应用10的寻卡请求的情况下,由NFC模块120验证第二安全应用20是否支持读卡器模式,在验证成功的情况下(即支持读卡器模式)进行授权并将该寻卡请求通过第二通信信道12发送到NFC模块120。其中,当第二安全应用20通过第二通信信道12与NFC模块120进行非接通信的情况下,能够同时保持第一安全应用10通过第一通信信道11与可信执行环境中的应用30之间进行的接触通信。接着,对于利用上述通讯装置实现的非接触通信方法进行说明。图2是本发明的一实施方式的非接触通信方法的流程图。利用本发明的一实施方式的非接触通信方法读取非接卡是的情况下如图2所示包括下述步骤:在步骤S10中,TEE中的TA(即应用30)设置启动NFC寻卡。在步骤S11中,TEE中的TA将请求通过SPI接触通道发送给SE中的Applet1(即第一安全应用10)。其中,该TA通讯Applet1主要负责处理来自SPI等接触式通道的TA请求并转发至Applet2(即第二安全应用20),以及处理反向请求等,依据实现需求,该Applet1可以承担一定的功能处理角色,比如存储密钥,报文解析等。在步骤S12中Applet1接收到请求后,通过SI0授权访问方式与的Applet2建立通讯并发送请求。在步骤S13中Applet2接收到请求后则向NFC模块发送寻卡请求。步骤S14中,NFC模块收到请求后查询是否支持的Applet2读卡,若查询结果为是(Y),则继续步骤S15,若查询结果为否(N)则继续步骤S19。其中,Applet2在接收到来自Applet1的寻卡请求后,会在验证授权(步骤S14)后,将该请求继续发送给NFC模块,需要注意的是,Applet1与TA间的通讯应继续保持。而且,NFC模块在接收到来自于Applet2的寻卡请求后,将查询NFC协议栈以确认该Applet2是否支持读卡器模式,只有确认具备支持该读卡器模式的情况下,才可启动NFC非接寻卡行为,若不支持的话,则拒绝该次访问请求。在步骤S19中,Applet2通过的Applet1返回告知TEE中的TA。在步骤S16中,NFC模块寻找到相应非接1后,将卡片信息返回给Applet2。在步骤S17中,Applet2收到信息将信息通过Applet1返回给TEE中的TA30。在步骤S18中,TA与非接卡1完成握手通信,建立安全通信,具体地,如步骤S16和步骤S17所示,获取非接卡1的卡片ID、PSE等信息并经Applet2、Applet1返回给TA以完成后续通讯握手及建立安全信道等相关安全操作。同理,在建立TEE到非接卡片安全通讯握手后,两者间将继续通讯处理包括交易信息、用户密码等相关安全数据。变形例接着对于本发明的通信装置的一个变形例进行说明。该变形例的通信装置中也包括可信执行环境。在该通信装置的安全单元设置一个安全应用,所述安全应用同时支持接触通信和非接触通信。即,由一个安全应用实现支持接触和非接触处理。例如,具体地,在SE中从物理底层上将SE通讯逻辑定义为可同时支持接触和非接触并发处理,只使用一个安全应用完成上述与TEE中的应用30的通讯以及通过NFC模块120与非接智能卡1的通讯,但SE应支持中断能力以确保无缝对接来自TEE中的应用和来自NFC模块的通讯数据,并确保该通讯和数据的一致性和完整性。本发明的非接通信方法以及通信装置通过在安全单元(SE)中设计两个安全应用,一个安全应用负责跟TEE中TA通过SPI等通道进行接触式通讯,另一个安全应用则负责通过NFC与外界非接卡进行非接通讯,或者,作为另一种变换方式,在安全单元中设置能够实现上述两个安全应用的功能的一个安全应用,通过以上方式此,本发明能够最终实现NFC与TEE间数据的安全传输。因此,根据本发明,能够采用SE实现基于TEE的应用非接通讯读卡方法,间接构建了从NFC非接通讯到TEE的安全通讯闭环,由此能够为金融移动非接支付提供更广阔更安全的保障。以上例子主要说明了本发明的本发明的非接通信方法以及通信装置。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。

权利要求:1.一种通信装置,包括可信执行环境,其特征在于,在安全单元中设置第一安全应用和第二安全应用,其中,所述第一安全应用与所述可信执行环境中的应用之间通过第一通信通道通信连接,所述第二安全应用与设置于通信装置中的NFC模块之间通过第二通信通道通信连接,其中,所述第一安全应用和所述第二安全应用之间通过安全通道通信连接。2.如权利要求1所述的通信装置,其特征在于,所述安全通道采用SI0方式实现通信。3.如权利要求1所述的通信装置,其特征在于,所述第一通信通道是接触通信通道,所述第二通信通道是非接触通信通道。4.如权利要求2所述的通信装置,其特征在于,所述第一安全应用和所述第二安全应用的底层配置开放SI0接口权限并且允许所述第一安全应用和所述第二安全应用并行地进行接触通信和非接触通信。5.如权利要求2所述的通信装置,其特征在于,所述接触式通信通道通过SPI实现,所述非接式通信通道通过NFC协议实现。6.如权利要求2所述的通信装置,其特征在于,所述第一安全应用接收通过所述接触通信信道传送来的请求并发送到所述第二安全应用并且另一方面接收来自所述第二安全应用的反向请求,并且,所述第一安全应用在接收到通过所述接触通信信道传送来的请求的情况下通过SIO方式与第二安全应用建立通信并发送寻卡请求,所述第二安全应用在接收到来自第一安全应用的所述寻卡请求的情况下由所述NFC模块进行验证,在验证成功的情况下进行授权并将该寻卡请求通过所述非接通信通道进行发送。7.如权利要求6所述的通信装置,其特征在于,当所述第二安全应用基于所述非接通信通道进行非接通信的情况下,所述第一安全应用保持基于所述接触通信通道的接触通信。8.如权利要求1~7任意一项所述的通信装置,其特征在于,所述NFC模块具备NFC协议栈,在所述NFC协议栈中设置支持卡模式和读卡器模式。9.一种通信装置,包括可信执行环境,其特征在于,在安全单元中设置安全应用,所述安全应用同时支持接触通信和非接触通信。10.如权利要求9所述通信装置,其特征在于,对于所述安全应用的通讯逻辑定义为同时支持接触通信和非接触通信并发处理并且定义为具备支持中断能力。11.一种智能终端,其特征在于,包括权利要求1~10中任意一项所述的通信装置。12.一种非接通信方法,该方法是可信执行环境中的应用与NFC模块之间进行通信的非接通信方法,其特征在于,包括下述步骤:第一发送步骤,可信执行环境中的应用将请求通过第一通信通道发送到设置于安全单元中的第一安全应用;第二发送步骤,第一安全应用接收所述请求并且将所述请求通过安全通信通道发送到设置于安全单元中的第二安全应用;寻卡请求步骤,第二安全应用接收到所述请求并且通过第二通信通道向NFC模块发送寻卡请求;寻卡步骤,NFC模块收到所述寻卡请求后寻找到NFC卡片后并将相关的卡片数据通过第二通信通道返回给第二安全应用;第三发送步骤,第二安全应用将所述卡片数据通过所述安全通信通道返回给第一安全应用;以及第四发送步骤,第一安全应用将所述卡片数据通过第一安全通信通道返回给可信执行环境中的应用。13.如权利要求12所述的非接通信方法,其特征在于,所述安全通信通道通过SI0方式实现,所述第一通信通道采用接触通信通道,所述第二通信通道采用非接触通信通道。14.如权利要求12所述的非接通信方法,其特征在于,在所述寻卡请求步骤中,第二安全应用在接收到来自第一安全应用的所述寻卡请求的情况下,由NFC模块进行验证,在验证成功的情况下进行授权并将该寻卡请求通过第二通信通道发送到NFC模块。

百度查询: 中国银联股份有限公司 一种非接通信方法以及通信装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。