其它实施例,该NFC模块还可以包括SE (SecurityElement)管理模块,用于实现通信数据与SE (例如,S頂卡、SSD卡等)的交互,例如,数据保存、密钥存储。该NFC模块还可以包括NFC管理模块,用于对NFC控制器进行配置和管理,例如NFC功能的启动和关闭、NFC功能复位、NFC业务模式设置。
[0025]根据本发明的一个或多个其它实施例,该NFC模块中的协议模块可以用于实现读写器模式和卡模拟模式。以及通过多媒体执行环境(REE)中的传统NFC协议栈实现P2P模式。本发明的NFC模块可以基于传统NFC协议栈架构的核心协议栈,在一个示例中,考虑TEE可信执行环境的安全需求和匹配TEE可信执行环境的存储情况,NFC模块的NFC协议栈可以是传统NFC协议栈架构的部分。
[0026]协议模块可以支持IS07816和IS014443两种协议。其中,IS014443协议用于NFC模块与外界读卡器间的非接通讯,而IS07816协议用于NFC模块与终端SE (如S頂卡、SSD卡等)间的数据通讯。
[0027]如上所述,该NFC模块包括通信模块和协议模块,该通信模块用于建立与另一 NFC装置的连接,该协议模块用于解析所述通信装置与所述另一 NFC装置的通信数据。通信模块还可以用于确定基于NFC的通信模式。以下将示例性地描述通过该NFC模块实现的几种NFC通信模式。
[0028]1.NFC读卡器模式在该模式中,协议模块通过NFC API从TEE上的NFC可信应用接收读写应用数据,并且根据读卡器模块数据格式对读写应用数据进行封装。然后,通信模块将封装的数据发送给NFCC。最后,由NFCC通过天线向外部非接卡发送封装的数据。
[0029]2.REE端的读卡器模式
在该模式中,在TEE端的NFCC接收从REE转发的应用数据,NFCC将接收的应用数据处理后通过天线向外部非接卡发送。这里,从REE转发的应用数据可以由Android系统中的非安全应用生成,该应用数据可以由REE端的协议栈封装,并经由虚拟NFC模块被转发至NFCC处理。
[0030]3.NFC卡模拟模式
在该模式中,通信模块通过NFCC接收来自外部读卡器发送的数据,协议模块可以根据该数据中的应用ID通过NFC路由表查找相应的应用。然而,协议模块将按照卡模拟数据格式解析由读卡器发送的数据。可选地,当来自读卡器的请求需要SE参与时,可以通过SE管理模块将该请求发送给相应的SE,之后通过SE管理模块将结果反馈给外部读卡器。
[0031]4.NFC P2P 模式
该模式可以通过以下方式在两个NFC设备之间建立连接。首先,由NFCC接收外部NFC设备发送的NFC通信请求,NFC模块中的协议模块解析该请求。当协议模块判断该请求属于P2P模式时,将该请求转发至REE中的虚拟NFC模块。虚拟NFC模块再将该请求转发至REE中的传统NFC协议栈。传统协议栈对该请求进行处理以建立两个NFC设备之间的连接。
[0032]根据上述公开,上述的一个或多个由模块实现的功能或者步骤可以在本发明的方法实施例中的一个或多个步骤中被实施。
[0033]本发明还公开基于NFC的通信方法,包括:在所述通信装置的可信执行环境中设置NFC模块,所述可信执行环境独立于该通信装置的多媒体执行环境,其中,在该NFC模块中设置通信模块和协议模块,利用该通信模块建立与另一 NFC装置的连接,利用该协议模块解析所述通信装置与所述另一 NFC装置的通信数据。
[0034]在一个示例中,利用所述NFC模块执行安全相关的应用的NFC功能。
[0035]在一个示例中,安全相关的应用是安装在可信执行环境下的应用或者安装在多媒体执行环境下的应用,以及当该安全相关的应用是安装在多媒体执行环境下的第一应用时,利用该NFC模块经由与该第一应用对应的在可信执行环境下的另一应用来实现该第一应用的NFC功能。
[0036]在一个示例中,方法还包括,在所述多媒体执行环境中设置虚拟NFC模块,利用该虚拟NFC模块模拟设置在所述可信执行环境中的NFC硬件,以便使得在所述多媒体执行环境中的应用的NFC功能能够由所述NFC硬件处理。
[0037]在一个示例中,还在所述协议模块中设置NFC路由表,该路由表将应用ID与系统环境、应用名关联。
[0038]通过以上实施方式的描述,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的【具体实施方式】作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
【主权项】
1.一种基于NFC的通信装置,其特征在于,包括: 在所述通信装置的可信执行环境中设置的NFC模块,所述可信执行环境独立于该通信装置的多媒体执行环境,其中, 该NFC模块包括通信模块和协议模块, 该通信模块用于建立与另一 NFC装置的连接, 该协议模块用于解析所述通信装置与所述另一 NFC装置的通信数据。2.如权利要求1所述的通信装置,其特征在于,所述NFC模块用于执行安全相关的应用的NFC功能。3.如权利要求2所述的通信装置,其特征在于,安全相关的应用是安装在可信执行环境下的应用或者安装在多媒体执行环境下的应用,以及 当该安全相关的应用是安装在多媒体执行环境下的第一应用时,该NFC模块经由与该第一应用对应的在可信执行环境下的另一应用来实现该第一应用的NFC功能。4.如权利要求2所述的通信装置,其特征在于,还包括, 在所述多媒体执行环境中设置的虚拟NFC模块,该虚拟NFC模块用于模拟设置在所述可信执行环境中的NFC硬件,以便使得在所述多媒体执行环境中的应用的NFC功能能够由所述NFC硬件处理。5.如权利要求1所述的通信装置,其特征在于, 所述协议模块中还设置NFC路由表,该路由表将应用ID与系统环境、应用名关联。6.一种基于NFC的通信方法,其特征在于,包括: 在所述通信装置的可信执行环境中设置NFC模块,所述可信执行环境独立于该通信装置的多媒体执行环境,其中, 在该NFC模块中设置通信模块和协议模块, 利用该通信模块建立与另一 NFC装置的连接, 利用该协议模块解析所述通信装置与所述另一 NFC装置的通信数据。7.如权利要求1所述的通信方法,其特征在于,利用所述NFC模块执行安全相关的应用的NFC功能。8.如权利要求2所述的通信方法,其特征在于,安全相关的应用是安装在可信执行环境下的应用或者安装在多媒体执行环境下的应用,以及 当该安全相关的应用是安装在多媒体执行环境下的第一应用时,利用该NFC模块经由与该第一应用对应的在可信执行环境下的另一应用来实现该第一应用的NFC功能。9.如权利要求2所述的通信方法,其特征在于,还包括, 在所述多媒体执行环境中设置虚拟NFC模块, 利用该虚拟NFC模块模拟设置在所述可信执行环境中的NFC硬件,以便使得在所述多媒体执行环境中的应用的NFC功能能够由所述NFC硬件处理。10.如权利要求1所述的通信方法,其特征在于, 还在所述协议模块中设置NFC路由表,该路由表将应用ID与系统环境、应用名关联。
【专利摘要】本发明公开一种基于NFC的通信装置,包括:在所述通信装置的可信执行环境中设置的NFC模块,所述可信执行环境独立于该通信装置的多媒体执行环境,其中,该NFC模块包括通信模块和协议模块,该通信模块用于建立与另一NFC装置的连接,该协议模块用于解析所述通信装置与所述另一NFC装置的通信数据。
【IPC分类】H04W40/24, H04W4/00, H04L29/08
【公开号】CN105592403
【申请号】CN201410830958
【发明人】郭伟, 李定洲, 周钰
【申请人】中国银联股份有限公司
【公开日】2016年5月18日
【申请日】2014年12月29日
【公告号】WO2016107381A1