一種基于nfc的通信裝置和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及NFC通信,并且尤其涉及基于NFC的通信裝置和方法�����。
【背景技術(shù)】
[0002]可信執(zhí)行環(huán)境TEE (Trusted Executive Environment)技術(shù)能夠為諸如智能終端等通信裝置提供受到硬件保護隔離的可信執(zhí)行環(huán)境��,在該環(huán)境下���,智能終端上的與安全相關(guān)敏感性操作基于TEE完成���,從而提高安全性。
[0003]近距離無線通信NFC (Near Field Communicat1n)技術(shù)用于非接觸式識別�,使得能夠在移動設(shè)備、消費類電子產(chǎn)品�、PC和智能控件工具之間進行近距離無線通信。
[0004]現(xiàn)有技術(shù)中��,NFC功能在多媒體執(zhí)行環(huán)境(例如安卓�����、1S等)下實現(xiàn),這將破壞可信執(zhí)行環(huán)境的安全閉環(huán)���。例如��,金融交易等安全支付信息需要經(jīng)由不安全的多媒體執(zhí)行環(huán)境傳輸?shù)桨踩目尚艌?zhí)行環(huán)境����,期間敏感信息可能會被竊取或者篡改�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明公開基于NFC的通信裝置�����,包括:在所述通信裝置的可信執(zhí)行環(huán)境中設(shè)置的NFC模塊�,所述可信執(zhí)行環(huán)境獨立于該通信裝置的多媒體執(zhí)行環(huán)境,其中�,該NFC模塊包括通信模塊和協(xié)議模塊,該通信模塊用于建立與另一 NFC裝置的連接����,該協(xié)議模塊用于解析所述通信裝置與所述另一 NFC裝置的通信數(shù)據(jù)��。
[0006]在一個示例中,所述NFC模塊用于執(zhí)行安全相關(guān)的應(yīng)用的NFC功能���。
[0007]在一個示例中���,安全相關(guān)的應(yīng)用是安裝在可信執(zhí)行環(huán)境下的應(yīng)用或者安裝在多媒體執(zhí)行環(huán)境下的應(yīng)用,以及當(dāng)該安全相關(guān)的應(yīng)用是安裝在多媒體執(zhí)行環(huán)境下的第一應(yīng)用時�,該NFC模塊經(jīng)由與該第一應(yīng)用對應(yīng)的在可信執(zhí)行環(huán)境下的另一應(yīng)用來實現(xiàn)該第一應(yīng)用的NFC功能。
[0008]在一個示例中�,通信裝置還包括,在所述多媒體執(zhí)行環(huán)境中設(shè)置的虛擬NFC模塊����,該虛擬NFC模塊用于模擬設(shè)置在所述可信執(zhí)行環(huán)境中的NFC硬件,以便使得在所述多媒體執(zhí)行環(huán)境中的應(yīng)用的NFC功能能夠由所述NFC硬件處理����。
[0009]在一個示例中,所述協(xié)議模塊中還設(shè)置NFC路由表����,該路由表將應(yīng)用ID與系統(tǒng)環(huán)境、應(yīng)用名關(guān)聯(lián)�����。
[0010]本發(fā)明還公開基于NFC的通信方法,包括:
在所述通信裝置的可信執(zhí)行環(huán)境中設(shè)置NFC模塊����,所述可信執(zhí)行環(huán)境獨立于該通信裝置的多媒體執(zhí)行環(huán)境,其中���,
在該NFC模塊中設(shè)置通信模塊和協(xié)議模塊��,
利用該通信模塊建立與另一 NFC裝置的連接��,
利用該協(xié)議模塊解析所述通信裝置與所述另一 NFC裝置的通信數(shù)據(jù)����。
[0011]在一個示例中���,利用所述NFC模塊執(zhí)行安全相關(guān)的應(yīng)用的NFC功能�。
[0012]在一個示例中���,安全相關(guān)的應(yīng)用是安裝在可信執(zhí)行環(huán)境下的應(yīng)用或者安裝在多媒體執(zhí)行環(huán)境下的應(yīng)用�,以及當(dāng)該安全相關(guān)的應(yīng)用是安裝在多媒體執(zhí)行環(huán)境下的第一應(yīng)用時����,利用該NFC模塊經(jīng)由與該第一應(yīng)用對應(yīng)的在可信執(zhí)行環(huán)境下的另一應(yīng)用來實現(xiàn)該第一應(yīng)用的NFC功能。
[0013]在一個示例中�,方法還包括,
在所述多媒體執(zhí)行環(huán)境中設(shè)置虛擬NFC模塊�����,
利用該虛擬NFC模塊模擬設(shè)置在所述可信執(zhí)行環(huán)境中的NFC硬件��,以便使得在所述多媒體執(zhí)行環(huán)境中的應(yīng)用的NFC功能能夠由所述NFC硬件處理�����。
[0014]在一個示例中��,還在所述協(xié)議模塊中設(shè)置NFC路由表�,該路由表將應(yīng)用ID與系統(tǒng)環(huán)境、應(yīng)用名關(guān)聯(lián)���。
[0015]本發(fā)明的能夠提高NFC通信的安全性�,通過在TEE中設(shè)置僅僅實現(xiàn)部分傳統(tǒng)協(xié)議棧的NFC模塊減輕了 TEE環(huán)境的存儲負(fù)擔(dān)����,增加了 NFC通信的靈活性。
【附圖說明】
[0016]在參照附圖閱讀了本發(fā)明的【具體實施方式】以后�����,本領(lǐng)域技術(shù)人員將會更清楚地了解本發(fā)明。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是����,附圖僅僅用于配合【具體實施方式】說明本發(fā)明的技術(shù)方案,而并非意在對本發(fā)明的保護范圍構(gòu)成限制��。
[0017]圖1是根據(jù)本發(fā)明實施例的基于NFC的通信裝置的示意圖����。
[0018]圖2是根據(jù)本發(fā)明實施例的基于NFC的通信裝置的示意圖。
【具體實施方式】
[0019]下面參照附圖����,對本發(fā)明的【具體實施方式】作進一步的詳細(xì)描述。應(yīng)當(dāng)理解的是����,可對所描述的實施例進行結(jié)構(gòu)的和功能的修改。另外�,可針對任何給定的或特定的應(yīng)用所期望和有利的那樣,一個實施例的一個或多個特征可以與另一個實施例的一個或多個特征相組合�����。
[0020]圖1是根據(jù)本發(fā)明實施例的基于NFC的通信裝置的示意圖。如圖所示����,基于NFC的通信裝置(例如��,智能移動通信終端)包括NFC模塊以實現(xiàn)該通信裝置的NFC功能��。該NFC模塊被設(shè)置在通信裝置的可信執(zhí)行環(huán)境中�����。如圖所示����,可信執(zhí)行環(huán)境獨立于該通信裝置的多媒體執(zhí)行環(huán)境?����?尚艌?zhí)行環(huán)境(TEE)可以用于執(zhí)行特定應(yīng)用�����,例如安全應(yīng)用�����。多媒體執(zhí)行環(huán)境(REE)例如Android操作系統(tǒng)可以用于執(zhí)行除特定應(yīng)用的其它應(yīng)用。其中����,該NFC模塊包括通信模塊和協(xié)議模塊,該通信模塊用于建立與另一 NFC裝置的連接�,該協(xié)議模塊用于解析所述通信裝置與所述另一 NFC裝置的通信數(shù)據(jù),協(xié)議模塊用于執(zhí)行NFC協(xié)議以實現(xiàn)NFC通信����。可以理解��,圖1中的另一 NFC裝置可以是任意具備NFC功能的實體�����,例如具備NFC功能的IC卡����、銀行卡、移動通信設(shè)備(例如��,移動電話)、智能終端(例如���,平板電腦)等���。
[0021]圖2是根據(jù)本發(fā)明實施例的基于NFC的通信裝置的示意圖。根據(jù)該實施例�,設(shè)置在通信裝置的可信執(zhí)行環(huán)境中第二 NFC模塊可以用于執(zhí)行安全相關(guān)的應(yīng)用的NFC功能。安全相關(guān)的應(yīng)用是安裝在可信執(zhí)行環(huán)境下的應(yīng)用�,例如圖2中的第二應(yīng)用或者安裝在多媒體執(zhí)行環(huán)境下的應(yīng)用����,例如圖2中的第一應(yīng)用。對于第二應(yīng)用�����,當(dāng)需要執(zhí)行NFC功能時�����,可以在可信執(zhí)行環(huán)境框架中調(diào)用NFC應(yīng)用程序接口調(diào)用第二 NFC模塊���。在該情況下��,第二 NFC模塊經(jīng)由可信執(zhí)行環(huán)境框架中的NFC應(yīng)用程序接口實現(xiàn)第二應(yīng)用的NFC功能��。對于第一應(yīng)用(例如�,支付應(yīng)用),當(dāng)需要執(zhí)行NFC功能時���,可以在可信執(zhí)行環(huán)境框架中調(diào)用與該第一應(yīng)用對應(yīng)的在可信執(zhí)行環(huán)境下的另一應(yīng)用���,再由該另一應(yīng)用經(jīng)由NFC應(yīng)用程序接口調(diào)用第二NFC模塊。在該情況下���,第二 NFC模塊經(jīng)由可信執(zhí)行環(huán)境框架中的NFC應(yīng)用程序接口實現(xiàn)另一應(yīng)用的NFC功能�。這里�����,NFC應(yīng)用程序接口(API)����,例如Open NFC、NCI協(xié)議等相關(guān)API)可以根據(jù)實際使用情況被定制��。
[0022]繼續(xù)參照圖2���,根據(jù)本發(fā)明的一個實施例���,可以在所述多媒體執(zhí)行環(huán)境中設(shè)置的虛擬NFC模塊��,該虛擬NFC模塊用于模擬設(shè)置在所述可信執(zhí)行環(huán)境中的NFC硬件��,以便使得在所述多媒體執(zhí)行環(huán)境中的應(yīng)用的NFC功能能夠由所述NFC硬件處理�。例如�,如圖所示第一操作系統(tǒng)(例如,Android系統(tǒng))中的普通應(yīng)用(非安全應(yīng)用)����,可以通過第一操作系統(tǒng)的NFC應(yīng)用程序接口調(diào)用第一 NFC模塊來實現(xiàn)NFC功能��。這里�,第一 NFC模塊可以是傳統(tǒng)NFC模塊,其實現(xiàn)NFC傳統(tǒng)協(xié)議棧����。當(dāng)該普通應(yīng)用要執(zhí)行NFC功能時,其請求通過虛擬NFC模塊被發(fā)送至NFC控制器(NFCC)����,由NFC控制器在可信執(zhí)行環(huán)境下實現(xiàn)數(shù)據(jù)處理。
[0023]根據(jù)本發(fā)明的一個實施例,所述協(xié)議模塊中還可以設(shè)置NFC路由表��,該路由表將應(yīng)用ID與系統(tǒng)環(huán)境���、應(yīng)用名關(guān)聯(lián)�。由此�,經(jīng)由NFC控制器的包括應(yīng)用ID的信息傳送,協(xié)議模塊能夠根據(jù)應(yīng)用ID快速地尋找到該應(yīng)用所在系統(tǒng)環(huán)境(例如����,多媒體執(zhí)行環(huán)境、可信執(zhí)行環(huán)境��、安全載體環(huán)境)及其應(yīng)用名����,提高NFC通信效率。例如�,在NFC通信信息到達后,協(xié)議模塊將對其進行解析�,獲取應(yīng)用ID,然后可以通過NFC路由表查詢到該應(yīng)用的系統(tǒng)環(huán)境和應(yīng)用名�,使得NFC控制器能夠迅速與該應(yīng)用建立會話。此外����,協(xié)議模塊還可以在應(yīng)用被更新時��,更新NFC路由表信息�。此外��,除了應(yīng)用名與系統(tǒng)環(huán)境����,路由表還可以將與應(yīng)用相關(guān)的其它因素與應(yīng)用ID關(guān)聯(lián)。
[0024]根據(jù)本發(fā)明的一個或多個