近场通信的控制方法、终端设备、网络设备和存储介质与流程

本申请涉及通信技术领域，特别涉及一种近场通信的控制方法、终端设备、网络设备和非易失性计算机可读存储介质。

背景技术：

相关技术中，终端设备中设置嵌入式安全单元(embeddedsecureelement，ese)可以保护数据安全，用于存储银行卡、公交卡、门禁卡等卡片，支持终端在非解锁状态或者关机状态下刷卡。一般地，ese中的卡片可以采用密码或者生物特征进行确认以实现交易，而在需要小额交易以及便利性的场景下，例如公交以及门禁等，可以不设置认证信息。如此，终端设备被盗或丢失后，其他人仍然可以使用终端刷公交或门禁，造成安全隐患。

技术实现要素：

本申请实施方式提供了一种近场通信的控制方法、终端设备、网络设备和非易失性计算机可读存储介质。

本申请实施方式的近场通信的控制方法，用于终端设备，包括：

接收网络设备根据用户请求下发的信息管理指令；

根据所述信息管理指令确定近场通信模块的目标状态；

根据所述目标状态控制所述近场通信模块与嵌入式安全单元之间的单线协议开关连通或断开。

本申请实施方式的近场通信的控制方法，用于网络设备，包括：

接收管理终端设备近场通信模块的用户请求以根据用户信息对所述用户请求进行审核；

在所述用户请求审核通过的情况下，根据所述用户请求生成信息管理指令；

将所述信息管理指令下发至所述终端设备以使所述终端设备的近场通信模块与嵌入式安全单元之间的单线协议开关连通或断开。

本申请实施方式的终端设备，包括：

接收模块，用于接收网络设备根据用户请求下发的信息管理指令；

确定模块，用于根据所述信息管理指令确定近场通信模块的目标状态；

控制模块，用于根据所述目标状态控制所述近场通信模块与嵌入式安全单元之间的单线协议开关连通或断开。

本申请实施方式的网络设备，包括：

请求模块，用于接收管理终端设备近场通信模块的用户请求以根据用户信息对所述用户请求进行审核；

生成模块，用于在所述用户请求审核通过的情况下，根据所述用户请求生成信息管理指令；

发送模块，将所述信息管理指令下发至所述终端设备以使所述终端设备的近场通信模块与嵌入式安全单元之间的单线协议开关连通或断开。

本申请实施方式的终端设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，所述处理器用于：

接收网络设备根据用户请求下发的信息管理指令；

根据所述信息管理指令确定近场通信模块的目标状态；

根据所述目标状态控制所述近场通信模块与嵌入式安全单元之间的单线协议开关连通或断开。

本申请实施方式的网络设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，所述处理器用于：

接收管理终端设备近场通信模块的用户请求以根据用户信息对所述用户请求进行审核；

在所述用户请求审核通过的情况下，根据所述用户请求生成信息管理指令；

将所述信息管理指令下发至所述终端设备以使所述终端设备的近场通信模块与嵌入式安全单元之间的单线协议开关连通或断开。

本申请提供了一种计算机程序的非易失性计算机可读存储介质，当所述计算机程序被一个或多个处理器执行时，所述处理器用于：

接收网络设备根据用户请求下发的信息管理指令；

根据所述信息管理指令确定近场通信模块的目标状态；

根据所述目标状态控制所述近场通信模块与嵌入式安全单元之间的单线协议开关连通或断开；

接收管理终端设备近场通信模块的用户请求以根据用户信息对所述用户请求进行审核；

在所述用户请求审核通过的情况下，根据所述用户请求生成信息管理指令；

将所述信息管理指令下发至所述终端设备以使所述终端设备的近场通信模块与嵌入式安全单元之间的单线协议开关连通或断开。

本申请实施方式的近场通信的控制方法、终端设备、网络设备和非易失性计算机可读存储介质，应用的近场通信模块和嵌入式安全单元通过单线协议开关连通，用户可以通过云端申请控制单线协议开关的状态，验证身份审核通过后，后台网络设备下发相应的控制指令，从而连通或断开单线协议开关，使得用户发现终端设备丢失或被盗时，可以通过远程管理终端设备的ese卡模拟功能，提升终端设备安全性及用户信任度。

附图说明

本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1是本申请某些实施方式的近场通信的控制方法的流程示意图；

图2是本申请某些实施方式的近场通信的控制方法的流程示意图；

图3是本申请某些实施方式的终端设备的模块示意图；

图4是本申请某些实施方式的网络设备的模块示意图；

图5是本申请某些实施方式的终端设备的示意图；

图6是本申请某些实施方式的网络设备的示意图；

图7是本申请某些实施方式的近场通信框架图；

图8是本申请某些实施方式的近场通信的控制方法的流程示意图；

图9是本申请某些实施方式的近场通信的控制方法的流程示意图；

图10是本申请某些实施方式的近场通信的控制方法的流程示意图；

图11是本申请某些实施方式的近场通信的控制方法的流程示意图；

图12是本申请某些实施方式的终端设备的模块示意图；

图13是本申请某些实施方式的终端设备的控制方法的流程示意图；

图14是本申请某些实施方式的网络设备的模块示意图。

具体实施方式

下面详细描述本申请的实施例，实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本申请，而不能理解为对本申请的限制。

终端设备中设置的ese，可以存储银行卡、公交卡、门禁卡等卡片。一般地，ese中的卡片可以采用密码或者生物特征进行确认以实现交易，而在需要小额交易以及便利性的场景下，例如公交以及门禁等，用户一般不会设置密码或生物特征，这就导致终端设备被盗或丢失后，其他人仍可以使用终端设备刷公交或门禁等，甚至可能出现恶意盗刷的行为，在用户未能及时找回终端设备的情况下，难以保障用户的财产安全。

请参阅图1，本申请实施方式提供了一种近场通信的控制方法，用于终端设备。控制方法包括以下步骤：

01：接收网络设备根据用户请求下发的信息管理指令；

02：根据信息管理指令确定近场通信模块的目标状态；

03：根据目标状态控制近场通信模块与嵌入式安全单元之间的单线协议开关连通或断开。

请参阅图2，本申请实施方法还提供了一种近场通信的控制方法，用于网络设备，控制方法包括：

11：接收管理终端设备近场通信模块的用户请求以根据用户信息对用户请求进行审核；

12：在用户请求审核通过的情况下，根据用户请求生成信息管理指令；

13：将信息管理指令下发至终端设备以使终端设备的近场通信模块与嵌入式安全单元之间的单线协议开关连通或断开。

请参阅图3，本申请实施方式提供了一种终端设备110，本申请实施方式的近场通信的控制方法可以由终端设备110实现。

具体地，终端设备110包括接收模块111，确定模块112，控制模块113。其中，步骤01可以由接收模块111实现，步骤02可以由确定模块112实现，步骤03可以由控制模块113实现。或者说，接收模块111用于接收网络设备根据用户请求下发的信息管理指令；确定模块112用于根据信息管理指令确定近场通信模块的目标状态；控制模块113用于根据目标状态控制近场通信模块与嵌入式安全单元之间的单线协议开关连通或断开。

终端设备110可以是智能手机、平板电脑、智能手环等，在此不作限定，下文以智能手机为例进行说明。

请参阅图4，本申请实施方式还提供了一种网络设备120，本申请实施方式的近场通信的控制方法可以由网络设备120实现。

具体地，网络设备120包括请求模块121，生成模块122，发送模块123。其中，步骤11可以由请求模块121实现，步骤12可以由生成模块122实现，步骤13可以由发送模块123实现。或者说，请求模块121用于接收管理终端设备110近场通信模块的用户请求以根据用户信息对用户请求进行审核；生成模块122用于在用户请求审核通过的情况下，根据用户请求生成信息管理指令；发送模块123用于将信息管理指令下发至终端设备110以使终端设备110的近场通信模块与嵌入式安全单元之间的单线协议开关连通或断开。

请参阅图5，本申请实施方式提供了一种终端设备200，终端设备200包括存储器22和处理器24，处理器24用于接收网络设备120根据用户请求下发的信息管理指令；且用于根据信息管理指令确定近场通信模块的目标状态；且用于根据目标状态控制近场通信模块与嵌入式安全单元之间的单线协议开关连通或断开。

请参阅图6，本申请实施方式还提供了一种网络设备300，网络设备300包括存储器32和处理器34，处理器34用于接收管理终端设备110近场通信模块的用户请求以根据用户信息对用户请求进行审核；且用于在用户请求审核通过的情况下，根据用户请求生成信息管理指令；将信息管理指令下发至终端设备110以使终端设备110的近场通信模块与嵌入式安全单元之间的单线协议开关连通或断开。

近场通信(nearfieldcommunication，nfc)，是一种短距离的高频无线通信技术。近场通信能够实现设备之间较短距离内的通信，具有移动支付、数据传输和门禁等功能。

终端设备110含有鉴权服务和推送服务。鉴权服务用于验证目标是否安全合法，以此判断目标是否具有访问终端设备110的权限。推送服务用于向其他设备发送信息，其他设备可以是网络设备120，还可以是其他终端设备等，在此不作限制。

终端设备110中的近场通信的框架如图7所示。

嵌入式安全单元(embeddedsecureelement，ese)是近场通信中的重要模块，用于保护数据安全，嵌入式安全单元中可以存储银行卡、公交卡、门禁卡等卡片数据，用户可以手动删除嵌入式安全单元中的卡片数据。当终端设备110恢复出厂设置时，其中的嵌入式安全单元不会删除其中的卡片数据。

近场通信模块是一种nfc芯片，放置在终端设备110中，以使终端设备110能够实现nfc功能。

固件层中包括近场通信模块和嵌入式安全单元。近场通信的功能由近场通信模块和嵌入式安全单元共同实现，在终端设备110中设近场通信模块和嵌入式安全单元，可以实现近场通信的功能。其中，近场通信芯片用于实现与外部非接触终端的通信，嵌入式安全单元用于实现对近场通信芯片与外部非接触终端之间的交互数据的安全处理，保护数据。近场通信模块通过单线协议开关与嵌入式安全单元进行通信。

单线协议开关位于近场通信模块与嵌入式安全单元之间，是一种逻辑开关，可以进行连通和断开。单线协议开关连通时，近场通信模块和嵌入式安全单元连接，此时终端设备110可以实现近场通信的功能；单线协议开关断开时，近场通信模块和嵌入式安全单元未连接，此时终端设备110无法实现近场通信的功能。

近场通信服务模块与近场通信模块通信相连，可以用于实现近场通信的相关功能。

硬件抽象层是近场通信服务模块和内核层之间的接口层。不同应用程序的运行通常需要不同的硬件平台，硬件抽象层隐藏了硬件接口细节，为嵌入式实时操作系统提供了虚拟的硬件平台，如此，不同的应用程序也可以在同一个硬件平台上运行。

内核层包括嵌入式实时操作系统，不同的嵌入式实时操作系统具有不同的的硬件接口形式。硬件抽象层隐藏了硬件接口细节，简化了嵌入式实时操作系统与硬件接口之间的复杂关系。

云端可以是虚拟化的线上平台，终端设备厂商可以利用云端接收用户的信息管理请求，并且通过网络设备120向终端设备110发送信息管理指令。

网络设备120一般由终端设备厂商管理，网络设备120中可以含有多个用户的用户信息，终端设备厂商可以通过用户信息确定用户对应的终端设备110，并且根据用户信息和用户发出的信息管理请求，下发信息管理指令至对应的终端设备110。网络设备120可以是服务器，具体不作限定。

用户可以通过登录云端账号，向云端发出信息管理请求，信息管理请求可以是请求禁用或开启终端设备110的近场通信功能。

在一些实施方式中，用户还可以直接向终端设备厂商发出信息管理请求。

需要说明的是，用户发出信息管理请求的方式不限于上述示出的实施方式，而可以根据实际情况灵活处理。例如，用户还可以通过发送邮件的方式向云端或终端设备厂商发出信息管理请求。

终端设备厂商根据用户发出的信息管理请求，可以制定相应的信息管理指令，并通过网络设备120将信息管理指令发送至终端设备110中，以此控制终端设备110近场通信功能的开启或禁用。

根据信息管理指令，可以确定近场通信模块的目标状态。根据目标状态，可以控制单线协议开关的连通与断开。近场通信模块的目标状态可以是启用状态或禁用状态。

具体地，用户丢失了终端设备110后，可以向云端发出信息管理请求，终端设备厂商审核用户信息后，控制网络设备120根据用户的信息管理请求，发送信息管理指令至终端设备110。当终端设备110接收到信息管理指令后，确定近场通信模块的目标状态。根据近场通信模块的目标状态，连通或断开近场通信模块与嵌入式安全单元之间的单线协议开关。

用户的信息管理请求为禁用近场通信功能的情况下，网络设备120可以下发禁用近场通信模块的信息管理指令，终端设备110接收到网络设备120下发的信息管理指令后，可以根据信息管理指令确定近场通信模块的目标状态为禁用状态，断开近场通信模块与嵌入式安全单元之间的单线协议开关。

用户的信息管理请求为开启近场通信功能的情况下，网络设备120可以下发开启近场通信模块的信息管理指令，终端设备110接收到网络设备120下发的信息管理指令后，可以根据信息管理指令确定近场通信模块的目标状态为启用状态，连通近场通信模块与嵌入式安全单元之间的单线协议开关。

近场通信模块和嵌入式安全单元通过单线协议开关连通，用户申请控制单线协议开关的状态，用户身份审核通过后，后台网络设备120下发相应的信息管理指令，从而连通或断开单线协议开关。如此，用户发现终端设备110丢失或被盗时，可以远程管理终端设备110的近场通信功能，如此可以保护用户的财产安全，提升终端设备110安全性及用户信任度。

请参阅图8，在某些实施方式中，02包括：

021：通过鉴权服务接收信息管理指令确定近场通信模块的目标状态并生成控制指令。

在某些实施方式中，步骤021可以由确定模块112实现。或者说，确定模块112用于通过鉴权接收信息管理指令确定近场通信模块的目标状态并生成控制指令。

在某些实施方式中，处理器24用于通过鉴权服务接收信息管理指令确定近场通信模块的目标状态并生成控制指令。

具体地，鉴权服务用于验证信息管理指令是否安全合法，以此判断信息管理指令是否具有访问终端设备110的权限。当网络设备120下发指令至终端设备110时，调用终端设备110的鉴权服务。在鉴权服务确认信息管理指令安全合法并且具有访问权限后，接收信息管理指令，根据信息管理指令确定近场通信模块的目标状态，并根据目标状态生成相应的控制指令。

在鉴权服务确认信息管理指令安全合法并且具有访问权限后，终端设备110接收信息管理指令，若信息管理指令为禁用近场通信模块，则确定近场通信模块的目标状态为禁用状态，生成断开近场通信模块与嵌入式安全单元之间的单线协议开关的控制指令。若信息管理指令为启用近场通信模块，则确定近场通信模块的目标状态为启用状态，生成连通近场通信模块与嵌入式安全单元之间的单线协议开关的控制指令。

如此，用户在终端设备110丢失的情况下，可以远程管理终端设备110的近场通信功能，终端设备110可以自主判别信息管理指令，生成相应的控制指令。提升了终端设备110的安全性。

请参阅图9，在某些实施方式中，03包括：

031：根据控制指令调用安全单元单线协议接口；

032：控制安全单元单线协议接口通过硬件抽象层和内核层将控制指令下发至固件层。

在某些实施方式中，步骤031-032可以由控制模块113实现。或者说，控制模块113用于根据控制指令调用安全单元单线协议接口；且用于控制安全单元单线协议接口通过硬件抽象层和内核层将控制指令下发至固件层。

在某些实施方式中，处理器24用于根据控制指令调用安全单元单线协议接口；且用于控制安全单元单线协议接口通过硬件抽象层和内核层将控制指令下发至固件层。

具体地，安全单元单线协议接口是一个封装的接口，可以用于根据控制指令下发连通或断开单线协议开关的指令。

当控制指令为断开近场通信模块与嵌入式安全单元之间的单线协议开关时，安全单元单线协议接口下发断开单线协议开关的指令；当控制指令为连通近场通信模块与嵌入式安全单元之间的单线协议开关时，安全单元单线协议接口下发连通单线协议开关的指令。

嵌入式安全单元协议接口下发的指令通过硬件抽象层和内核层，最终发送至固件层，可以控制单线协议开关的连通和断开。

如此，能够开启或关闭终端设备110的近场通信功能，保护用户的财产安全，提升了终端设备110的安全性

请参阅图10，在某些实施方式中，03包括：

033：在目标状态为禁用状态的情况下，控制近场通信模块与嵌入式安全单元之间的单线协议开关断开；

034：在目标状态为启用状态的情况下，控制近场通信模块与嵌入式安全单元之间的单线协议开关连通。

在某些实施方式中，步骤033-034可以由控制模块113实现。或者说，控制模块113用于在目标状态为禁用状态的情况下，控制近场通信模块与嵌入式安全单元之间的单线协议开关断开；且用于在目标状态为启用状态的情况下，控制近场通信模块与嵌入式安全单元之间的单线协议开关连通。

在某些实施方式中，处理器24用于在目标状态为禁用状态的情况下，控制近场通信模块与嵌入式安全单元之间的单线协议开关断开；且用于在目标状态为启用状态的情况下，控制近场通信模块与嵌入式安全单元之间的单线协议开关连通。

具体地，当近场通信模块的目标状态为禁用状态时，控制指令为断开近场通信模块与嵌入式安全单元之间的单线协议开关，安全单元单线协议接口下发断开单线协议开关指令，控制近场通信模块与嵌入式安全单元之间的单线协议开关断开，终端设备110的近场通信功能关闭。

当近场通信模块的目标状态为启用状态时，控制指令为连通近场通信模块与嵌入式安全单元之间的单线协议开关，安全单元单线协议接口下发连通单线协议开关指令，控制近场通信模块与嵌入式安全单元之间的单线协议开关连通，终端设备110的近场通信功能开启。

如此，用户在终端设备110丢失或被盗窃的情况下，能够通过云端关闭终端设备110的近场通信功能。在用户的终端设备110被找回时，可以通过云端重新开启终端设备110的近场通信功能。在保障用户财产安全的同时，提供了便利性，能够提高用户信任度。

请参阅图11，在某些实施方式中，近场通信的控制方法，用于终端设备110，包括：

04：根据单线协议开关的连接状态发送反馈信息至网络设备120。

请参阅图12，在某些实施方式中，终端设备110还包括反馈模块114，步骤04可以由反馈模块114实现。或者说，反馈模块114用于根据单线协议开关的连接状态发送反馈信息至网络设备120。

在某些实施方式中，处理器24用于根据单线协议开关的连接状态发送反馈信息至网络设备120。

具体地，在单线协议开关状态发生改变后，固件层将反馈信息发送到近场通信服务模块。近场通信服务模块再将反馈信息传输到终端设备110的推送服务中。推送服务将反馈信息发送到网络设备120中。当单线协议开关断开时，反馈信息可以是单线协议开关已断开，近场通信功能已禁用；当单线协议开关连通时，反馈信息可以是单线协议开关已连通，近场通信功能已开启。

如此，整个过程中，用户在发出信息管理请求后，对近场通信的控制不需要再由用户操作，简单快捷，为用户提供便利的同时保证了用户的财产安全，提升终端设备110安全性及用户信任度。

请参阅图13，在某些实施方式中，近场通信的控制方法，用于网络设备120，包括：

14：接收终端设备110发送的反馈信息以记录单线协议开关的连接状态。

请参阅图14，在某些实施方式中，网络设备120还包括记录模块124。步骤14可以由记录模块124实现。或者说，记录模块124用于接收终端设备110发送的反馈信息以记录单线协议开关的连接状态。

在某些实施方式中，处理器34用于接收终端设备110发送的反馈信息以记录单线协议开关的连接状态。

具体地，当单线协议开关断开时，反馈信息可以是单线协议开关已断开，近场通信功能已禁用，网络设备120记录单线协议开关的连接状态为已断开，终端设备110的近场通信功能已禁用；当单线协议开关连通时，反馈信息可以是单线协议开关已连通，网络设备120记录单线协议开关的连接状态为已连通，终端设备110的近场通信功能已开启。网络设备120记录结束后，网络设备120可以通过邮件、短信等形式通知用户，以使用户了解信息管理请求的结果以及终端设备110的近场通信功能是否已开启或禁用。

如此，整个过程中，用户在发出信息管理请求后，对近场通信的控制不需要再由用户操作，简单快捷，完成对终端设备110近场通信功能的控制后，用户能够收到反馈信息，了解此时终端设备110近场通信功能的状态，为用户提供便利的同时保证了用户的财产安全，提升终端设备110安全性及用户信任度。

本发明实施方式还提供了一种计算机可读存储介质。一个或多个包含计算机可执行指令的非易失性计算机可读存储介质，当计算机可执行指令被一个或多个处理器执行时，使得处理器执行上述任一实施方式的控制方法。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，程序可存储于一非易失性计算机可读存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)等。

以上实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。