[发明专利]基于NFC的通信方法和装置

说明书

技术领域

本发明涉及基于NFC的通信方法和装置，并且尤其涉及在SE内的基于NFC的通信方法和装置、在智能终端内的基于NFC的通信方法、安全单元和智能终端。

背景技术

可信执行环境TEE（TrustedExecutionEnvironment）技术能够为诸如移动电话等智能终端提供受到硬件隔离保护的可信执行环境/操作系统。智能终端上的与安全相关的应用，即TEE应用可以在TEE执行以保证安全性。

近场通信NFC（NearFieldCommunication）是一种近距离无线通信技术，其基于射频识别RFID（RadioFrequencyIdentification）技术，利用磁场感应来实现智能终端间的近距离通信。

通常在诸如安卓、IOS等多媒体执行环境REE（RichExecutionEnvironment）中实现REE中的应用的NFC功能。当TEE应用需要实现NFC功能时，存在以下的技术方案。

通过REE中的服务代理实现TEE应用的NFC功能，如图1所示。该方案利用智能终端上REE与NFC设备连接的能力，在REE中设置NFC服务代理为TEE应用提供NFC能力。这里，NFC设备可以是NFC控制器（NFCController），例如是设置在智能终端内的NFC芯片。图1示出REE下的NFC服务代理与在TEE中设置的NFC客户基于预定的协议来实现TEE应用的NFC功能。具体地，NFC服务代理经由NFC客户接收来自TEE应用的消息并调用NFC协议栈来操作NFC设备以执行具体的NFC功能，例如卡模拟、读卡器功能等。由于TEE应用和NFC设备之间的数据交互需要通过不安全的REE，TEE应用难以被安全地执行。例如，对于TEE下的交易应用，经由REE传输的支付信息可能会被窃取。

在其它方案中，通过在TEE中设置NFC驱动、实现NFC协议栈来为TEE应用提供NFC能力，如图2所示。为了兼容REE应用的NFC功能，该方案需要在REE中额外设置NFC虚拟驱动与实际的TEE中的NFC驱动对接。由于TEE中的NFC驱动需要协调NFC协议栈、NFC虚拟驱动与NFC设备之间的通信，这将不可避免地增加在TEE的复杂性。另一方面，由于REE内核并不包含NFC虚拟驱动，将REE内核的原有NFC驱动改成NFC虚拟驱动也会增加REE的复杂性，尤其是随着新的NFC设备的增加和REE内核的升级，NFC虚拟驱动需要独立地被维护。

发明内容

本发明提出一种新的基于NFC的通信架构，该架构使用新的连接路径让TEE应用具备NFC能力。本发明通过利用安全单元SE（SecurityElement）作为TEE应用和NFC设备的通信中介来实现TEE应用的NFC能力。这里，SE是具有计算和存储功能的独立模块（例如SIM卡、智能SD卡等），其提供安全机制保护在其中存储的数据以及与外部设备通信的安全。SE和NFC设备之间可以通过基于单线协议SWP（SingleWireProtocol）协议的主机控制接口HCI（HostControllerInterface）进行通信。SE与TEE之间可以通过SE支持的接口（例如7816接口、SPI接口）通信。

本发明公开以下技术方案。

一种在SE内的基于NFC的通信方法，包括：从TEE中的通信模块接收第一消息，向NFC设备转发所述第一消息，从所述NFC设备接收第二消息，向所述通信模块转发所述第二消息。

优选地，包括用于建立TEE应用和所述NFC设备之间的通信通道的过程，在该过程中，从所述通信模块接收源自所述应用的创建通道命令，向所述NFC设备转发所述创建通道命令，从所述NFC设备接收包含通道号的返回消息，该通道号用于标识所述应用，向所述通信模块转发所述包含通道号的返回消息。

优选地，包括用于所述应用和所述NFC设备之间的数据交互的过程，在该过程中，从所述NFC设备接收包含所述通道号和交互数据的消息，该交互数据来自NFC通信实体，向所述通信模块转发包含所述通道号和交互数据的消息，所述通道号用于供所述通信模块确定所述应用，从所述通信模块接收源自所述应用的针对所述NFC通信实体的响应消息，向NFC设备转发所述响应消息。

优选地，与所述通信模块的消息传递和与所述NFC设备的消息传递使用相同的通信协议。