一种基于nfc的通信装置和方法
【技术领域】
[0001]本发明涉及NFC通信,并且尤其涉及基于NFC的通信装置和方法。
【背景技术】
[0002]可信执行环境TEE (Trusted Executive Environment)技术能够为诸如智能终端等通信装置提供受到硬件保护隔离的可信执行环境,在该环境下,智能终端上的与安全相关敏感性操作基于TEE完成,从而提高安全性。
[0003]近距离无线通信NFC (Near Field Communicat1n)技术用于非接触式识别,使得能够在移动设备、消费类电子产品、PC和智能控件工具之间进行近距离无线通信。
[0004]现有技术中,NFC功能在多媒体执行环境(例如安卓、1S等)下实现,这将破坏可信执行环境的安全闭环。例如,金融交易等安全支付信息需要经由不安全的多媒体执行环境传输到安全的可信执行环境,期间敏感信息可能会被窃取或者篡改。
【发明内容】
[0005]本发明公开基于NFC的通信装置,包括:在所述通信装置的可信执行环境中设置的NFC模块,所述可信执行环境独立于该通信装置的多媒体执行环境,其中,该NFC模块包括通信模块和协议模块,该通信模块用于建立与另一 NFC装置的连接,该协议模块用于解析所述通信装置与所述另一 NFC装置的通信数据。
[0006]在一个示例中,所述NFC模块用于执行安全相关的应用的NFC功能。
[0007]在一个示例中,安全相关的应用是安装在可信执行环境下的应用或者安装在多媒体执行环境下的应用,以及当该安全相关的应用是安装在多媒体执行环境下的第一应用时,该NFC模块经由与该第一应用对应的在可信执行环境下的另一应用来实现该第一应用的NFC功能。
[0008]在一个示例中,通信装置还包括,在所述多媒体执行环境中设置的虚拟NFC模块,该虚拟NFC模块用于模拟设置在所述可信执行环境中的NFC硬件,以便使得在所述多媒体执行环境中的应用的NFC功能能够由所述NFC硬件处理。
[0009]在一个示例中,所述协议模块中还设置NFC路由表,该路由表将应用ID与系统环境、应用名关联。
[0010]本发明还公开基于NFC的通信方法,包括:
在所述通信装置的可信执行环境中设置NFC模块,所述可信执行环境独立于该通信装置的多媒体执行环境,其中,
在该NFC模块中设置通信模块和协议模块,
利用该通信模块建立与另一 NFC装置的连接,
利用该协议模块解析所述通信装置与所述另一 NFC装置的通信数据。
[0011]在一个示例中,利用所述NFC模块执行安全相关的应用的NFC功能。
[0012]在一个示例中,安全相关的应用是安装在可信执行环境下的应用或者安装在多媒体执行环境下的应用,以及当该安全相关的应用是安装在多媒体执行环境下的第一应用时,利用该NFC模块经由与该第一应用对应的在可信执行环境下的另一应用来实现该第一应用的NFC功能。
[0013]在一个示例中,方法还包括,
在所述多媒体执行环境中设置虚拟NFC模块,
利用该虚拟NFC模块模拟设置在所述可信执行环境中的NFC硬件,以便使得在所述多媒体执行环境中的应用的NFC功能能够由所述NFC硬件处理。
[0014]在一个示例中,还在所述协议模块中设置NFC路由表,该路由表将应用ID与系统环境、应用名关联。
[0015]本发明的能够提高NFC通信的安全性,通过在TEE中设置仅仅实现部分传统协议栈的NFC模块减轻了 TEE环境的存储负担,增加了 NFC通信的灵活性。
【附图说明】
[0016]在参照附图阅读了本发明的【具体实施方式】以后,本领域技术人员将会更清楚地了解本发明。本领域技术人员应当理解的是,附图仅仅用于配合【具体实施方式】说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
[0017]图1是根据本发明实施例的基于NFC的通信装置的示意图。
[0018]图2是根据本发明实施例的基于NFC的通信装置的示意图。
【具体实施方式】
[0019]下面参照附图,对本发明的【具体实施方式】作进一步的详细描述。应当理解的是,可对所描述的实施例进行结构的和功能的修改。另外,可针对任何给定的或特定的应用所期望和有利的那样,一个实施例的一个或多个特征可以与另一个实施例的一个或多个特征相组合。
[0020]图1是根据本发明实施例的基于NFC的通信装置的示意图。如图所示,基于NFC的通信装置(例如,智能移动通信终端)包括NFC模块以实现该通信装置的NFC功能。该NFC模块被设置在通信装置的可信执行环境中。如图所示,可信执行环境独立于该通信装置的多媒体执行环境。可信执行环境(TEE)可以用于执行特定应用,例如安全应用。多媒体执行环境(REE)例如Android操作系统可以用于执行除特定应用的其它应用。其中,该NFC模块包括通信模块和协议模块,该通信模块用于建立与另一 NFC装置的连接,该协议模块用于解析所述通信装置与所述另一 NFC装置的通信数据,协议模块用于执行NFC协议以实现NFC通信。可以理解,图1中的另一 NFC装置可以是任意具备NFC功能的实体,例如具备NFC功能的IC卡、银行卡、移动通信设备(例如,移动电话)、智能终端(例如,平板电脑)等。
[0021]图2是根据本发明实施例的基于NFC的通信装置的示意图。根据该实施例,设置在通信装置的可信执行环境中第二 NFC模块可以用于执行安全相关的应用的NFC功能。安全相关的应用是安装在可信执行环境下的应用,例如图2中的第二应用或者安装在多媒体执行环境下的应用,例如图2中的第一应用。对于第二应用,当需要执行NFC功能时,可以在可信执行环境框架中调用NFC应用程序接口调用第二 NFC模块。在该情况下,第二 NFC模块经由可信执行环境框架中的NFC应用程序接口实现第二应用的NFC功能。对于第一应用(例如,支付应用),当需要执行NFC功能时,可以在可信执行环境框架中调用与该第一应用对应的在可信执行环境下的另一应用,再由该另一应用经由NFC应用程序接口调用第二NFC模块。在该情况下,第二 NFC模块经由可信执行环境框架中的NFC应用程序接口实现另一应用的NFC功能。这里,NFC应用程序接口(API),例如Open NFC、NCI协议等相关API)可以根据实际使用情况被定制。
[0022]继续参照图2,根据本发明的一个实施例,可以在所述多媒体执行环境中设置的虚拟NFC模块,该虚拟NFC模块用于模拟设置在所述可信执行环境中的NFC硬件,以便使得在所述多媒体执行环境中的应用的NFC功能能够由所述NFC硬件处理。例如,如图所示第一操作系统(例如,Android系统)中的普通应用(非安全应用),可以通过第一操作系统的NFC应用程序接口调用第一 NFC模块来实现NFC功能。这里,第一 NFC模块可以是传统NFC模块,其实现NFC传统协议栈。当该普通应用要执行NFC功能时,其请求通过虚拟NFC模块被发送至NFC控制器(NFCC),由NFC控制器在可信执行环境下实现数据处理。
[0023]根据本发明的一个实施例,所述协议模块中还可以设置NFC路由表,该路由表将应用ID与系统环境、应用名关联。由此,经由NFC控制器的包括应用ID的信息传送,协议模块能够根据应用ID快速地寻找到该应用所在系统环境(例如,多媒体执行环境、可信执行环境、安全载体环境)及其应用名,提高NFC通信效率。例如,在NFC通信信息到达后,协议模块将对其进行解析,获取应用ID,然后可以通过NFC路由表查询到该应用的系统环境和应用名,使得NFC控制器能够迅速与该应用建立会话。此外,协议模块还可以在应用被更新时,更新NFC路由表信息。此外,除了应用名与系统环境,路由表还可以将与应用相关的其它因素与应用ID关联。
[0024]根据本发明的一个或多个