用于近場通信的通信系統(tǒng)及方法【專利摘要】本發(fā)明提供一種用于近場通信(NFC)的通信系統(tǒng)����,本發(fā)明的通信系統(tǒng)包括:一主機(jī)卡仿真應(yīng)用模塊����,用以利用軟件形式來實(shí)現(xiàn)近場通信協(xié)議及傳送一近場通信信號(hào);以及一安全模塊���,用以提供一安全儲(chǔ)存空間以儲(chǔ)存至少一近場通信應(yīng)用,且接收從該主機(jī)卡仿真應(yīng)用模塊所傳送的該近場通信信號(hào)���,并執(zhí)行該近場通信信號(hào)的一對(duì)應(yīng)處理程序�����。再者�����,本發(fā)明通信系統(tǒng)亦提供一種用于近場通信的通信方法����。【專利說明】用于近場通信的通信系統(tǒng)及方法
技術(shù)領(lǐng)域:
[0001]本發(fā)明涉及電子通信領(lǐng)域��,特別涉及一種用于近場通信(NearFieldCommunicat1n���,NFC)應(yīng)用服務(wù)的移動(dòng)通信系統(tǒng)及方法�?��!?br>背景技術(shù):
】[0002]近場通信(NearFieldCommunicat1n���,NFC)是一種新的短距離范圍的無線聯(lián)機(jī)技術(shù),允許電子設(shè)備之間進(jìn)行非接觸式點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸����。近幾年關(guān)于移動(dòng)裝置的通信技術(shù)已經(jīng)蓬勃發(fā)展,內(nèi)建NFC的移動(dòng)裝置將可簡化傳統(tǒng)的消費(fèi)機(jī)制�����,幫助民眾可以更快速的聯(lián)機(jī)、接收與分享信息��,并且可以達(dá)到快速地的付款交易目的���。[0003]移動(dòng)裝置的NFC應(yīng)用主要是架構(gòu)在NFC讀取器與安全模塊的互動(dòng)行為�����。移動(dòng)裝置的安全模塊可能是SIM卡��、微型SD卡(microSD)或嵌入式安全模塊(embeddedsecuritymodule)���。而目前市場上支持NFC的移動(dòng)裝置多是以單線連接協(xié)議(SingleWireProtocol,SWP)實(shí)體線路���,將移動(dòng)裝置收到的NFC信號(hào)引導(dǎo)到移動(dòng)裝置的S頂卡中處理���,這樣的架構(gòu)在金融相關(guān)的NFC交易應(yīng)用上有其實(shí)務(wù)上施行的困難���。假如移動(dòng)裝置要利用微型SD卡(microSD)來處理NFC信號(hào)���,則需要再通過導(dǎo)線將NFC信號(hào)從S頂卡引導(dǎo)到微型SD卡(microSD)�����,在使用上會(huì)極不方便���。[0004]在最新的技術(shù)中,有些廠商開始應(yīng)用主機(jī)卡仿真(HostCardEmulat1n���,HCE)系統(tǒng)���,此項(xiàng)新的NFC技術(shù)可以提供ISO14443及ISO7816的NFC標(biāo)準(zhǔn)通信方法,讓軟件開發(fā)商可以專心在軟件安全模塊的行為開發(fā)��,而無需煩惱NFC通信問題����。[0005]主機(jī)卡仿真技術(shù)在NFC市場上帶來許多應(yīng)用上,不同于傳統(tǒng)NFC交易的新思考���。金融業(yè)者嘗試讓存在于芯片卡(SmartCard)的應(yīng)用(Applet)�����,以軟件虛擬化形式(Tokenizat1n)存在云端或移動(dòng)裝置上���,在交易時(shí)�,以HCE技術(shù)與NFC讀取器作互動(dòng)��,這樣新的NFC交易方法有其快速布署的優(yōu)勢����,但讓移動(dòng)裝置作密碼計(jì)算及儲(chǔ)存Token,也曝露出極高的安全風(fēng)險(xiǎn)����,因此目前此方法尚不普及。[0006]圖1為一系統(tǒng)架構(gòu)圖�,用以說明現(xiàn)有技術(shù)的HCE系統(tǒng),請(qǐng)參照?qǐng)D1����,安裝HCE系統(tǒng)10的移動(dòng)裝置1包括一HCE應(yīng)用程序101以及一NFC控制器102,而移動(dòng)裝置1也包括利用SWP實(shí)體路線到達(dá)NFC的安全模塊103。當(dāng)外部的NFC讀取器2發(fā)出信號(hào)S并被移動(dòng)裝置1接收到時(shí)���,NFC控制器102可以提供2種路徑來到達(dá)近場通信��,第一路徑為信號(hào)S先由路徑21到達(dá)NFC控制器102,再由NFC控制器102將信號(hào)S由路徑22傳送到HCE應(yīng)用程序101,而第一路徑就是利用HCE系統(tǒng)10來仿真安全模塊103中的應(yīng)用(Applet),來達(dá)到NFC交易的目的��;第二路徑為信號(hào)S先由路徑21到達(dá)NFC控制器102,再由NFC控制器102將信號(hào)S通過SWP路徑23傳送到安全模塊103,而第二路徑還是傳統(tǒng)的SWP實(shí)體線路傳輸�����,其中�����,NFC控制器102維護(hù)一應(yīng)用程序識(shí)別路由表(Applicat1nIDroutingtable)(未顯示于附圖中)來確認(rèn)信號(hào)S的目的地�����,假如NFC控制器102擁有安全模塊103的標(biāo)識(shí)符(AppletID���,AID)�,那么NFC控制器102會(huì)將信號(hào)S送往第二路徑��,否則NFC控制器102會(huì)將信號(hào)S送往第一路徑����。[0007]當(dāng)HCE系統(tǒng)10是由第一路徑來進(jìn)行近場通信時(shí),信號(hào)S會(huì)直接由HCE應(yīng)用程序101做處理����;當(dāng)HCE系統(tǒng)10是由第二路徑來進(jìn)行近場通信時(shí)����,信號(hào)S則是會(huì)通過安全模塊103做處理���。[0008]雖然HCE系統(tǒng)10提供簡單的軟件仿真方式���,大幅降低了NFC開發(fā)門坎,但HCE應(yīng)用程序101缺少像傳統(tǒng)的安全模塊103所擁有的安全儲(chǔ)存空間(未顯示于附圖中)����,使得一些重要的卡片密鑰(未顯示于附圖中)必須以軟件方式儲(chǔ)存,安全性會(huì)讓人有疑慮�。另一方面,傳統(tǒng)的SWP實(shí)體路線23利用安全模塊103(例如S頂卡)來進(jìn)行NFC則與現(xiàn)行銀行為主體的支付主體是不兼容��。[0009]因此���,對(duì)于NFC市場而言�,利用HCE技術(shù)��,將NFC信號(hào)引導(dǎo)到安全模塊(例如microSD卡)���,架構(gòu)出的NFC通信系統(tǒng)���,讓NFC信號(hào)不受SWP的硬件限制,并且沒有軟件仿真的弱點(diǎn)的目的�,乃是市場所需但待解決的問題?��!?br/>發(fā)明內(nèi)容】[0010]鑒于上述現(xiàn)有技術(shù)的缺點(diǎn)��,本發(fā)明的主要目的之一為提供一種用于近場通信(NFC)的通信系統(tǒng)���,本發(fā)明的通信系統(tǒng)包括:一主機(jī)卡仿真應(yīng)用模塊,用以利用軟件形式來實(shí)現(xiàn)近場通信協(xié)議及傳送一近場通信信號(hào)���;以及一安全模塊�����,用以提供一安全儲(chǔ)存空間以儲(chǔ)存至少一近場通信應(yīng)用�����,且接收從該主機(jī)卡仿真應(yīng)用模塊所傳送的該近場通信信號(hào)�,并執(zhí)行該近場通信信號(hào)的一對(duì)應(yīng)處理程序。[0011]較佳地���,該主機(jī)卡仿真應(yīng)用模塊可包括:一近場通信控制器��,用以決定該近場通信信號(hào)傳送的目的地�����;以及一數(shù)據(jù)處理模塊����,用以與該安全模塊及該近場通信控制器進(jìn)行雙向傳輸�����。[0012]較佳地�,該近場通信控制器可包括一應(yīng)用程序識(shí)別路由表,用以確認(rèn)該近場通信信號(hào)傳送的目的地����。[0013]較佳地,該數(shù)據(jù)處理模塊可包括:一通信單元����,用以與該安全模塊進(jìn)行雙向傳輸���;一服務(wù)單元,用以與該近場通信控制器進(jìn)行雙向傳輸����;以及一數(shù)據(jù)處理單元,用以與該通信單元及該服務(wù)單元進(jìn)行雙向傳輸���。[0014]較佳地,該數(shù)據(jù)處理單元針對(duì)該近場通信信號(hào)的處理可包括以下處理方式:對(duì)該近場通信信號(hào)不進(jìn)行處理直接傳送�、對(duì)該近場通信信號(hào)進(jìn)行條件過濾處理、對(duì)該近場通信信號(hào)進(jìn)行協(xié)同處理��、對(duì)該近場通信信號(hào)進(jìn)行解析/封裝及對(duì)該近場通信信號(hào)進(jìn)行批次封裝處理�。[0015]較佳地,該服務(wù)單元可判斷該近場通信信號(hào)的類別��。[0016]較佳地�,該安全模塊可包括:一安全單元,用以儲(chǔ)存該至少一近場通信應(yīng)用及至少一密鑰�����;一控制單元��,用以與該主機(jī)卡仿真應(yīng)用模塊進(jìn)行雙向傳輸,且判斷接收的該近場通信信號(hào)是否要傳輸?shù)皆摪踩珕卧?。[0017]較佳地,該安全單元可包括一認(rèn)證單元����,用以確保該安全模塊與該主機(jī)卡仿真應(yīng)用模塊是唯一綁定����;以及一交易單元,用以執(zhí)行該近場通信信號(hào)的該對(duì)應(yīng)處理程序�。[0018]較佳地,該對(duì)應(yīng)處理程序包括執(zhí)行該近場通信信號(hào)的交易要求的計(jì)算����。[0019]較佳地,該安全模塊為microSD���、SIM卡�����、嵌入式傳感器(embeddedSE)���、有線連接的外部裝置或無線連接的外部裝置中的一個(gè)�����。[0020]較佳地�,本發(fā)明的通信系統(tǒng)可設(shè)置于一移動(dòng)裝置中��。[0021]再者���,本發(fā)明的通信系統(tǒng)還包括一安全傳輸信道��,位于該主機(jī)卡仿真應(yīng)用模塊及該安全模塊之間,且確保該主機(jī)卡仿真應(yīng)用模塊及該安全模塊是唯一綁定以及該近場通信信號(hào)傳輸?shù)臋C(jī)密性�。[0022]依據(jù)本發(fā)明實(shí)施例,本發(fā)明亦提供一種近場通信通信的通信方法�����,包括以下步驟:一移動(dòng)裝置啟動(dòng)安裝于該移動(dòng)裝置的主機(jī)卡仿真應(yīng)用模塊��;開啟該主機(jī)卡仿真應(yīng)用模塊與一安全模塊的聯(lián)機(jī)��;等待從一近場通信讀取器發(fā)出的一近場通信信號(hào)��;該主機(jī)卡仿真應(yīng)用模塊接收到從該近場通信讀取器發(fā)出的該近場通信信號(hào)���;該主機(jī)卡仿真應(yīng)用模塊處理該近場通信信號(hào)�����,且傳送該近場通信信號(hào)到該安全模塊����;該安全模塊儲(chǔ)存該近場通信信號(hào)的交易相關(guān)的密鑰及數(shù)據(jù),并執(zhí)行該近場通信信號(hào)的對(duì)應(yīng)處理程序����;該安全模塊傳送一響應(yīng)信號(hào)到該主機(jī)卡仿真應(yīng)用模塊;以及該主機(jī)卡仿真應(yīng)用模塊傳送該響應(yīng)信號(hào)到該近場通信讀取器����。[0023]較佳地,該對(duì)應(yīng)處理程序包括執(zhí)行該近場通信信號(hào)的交易要求的計(jì)算��。[0024]本發(fā)明的其它目的����、有益技術(shù)效果與創(chuàng)新特征將可由以下本發(fā)明的詳細(xì)范例連同附屬附圖而得知?����!靖綀D說明】[0025]當(dāng)并同各說明書附圖而閱覽時(shí),即可更佳了解本發(fā)明較佳范例的前述摘要以及上文詳細(xì)說明���。為達(dá)本發(fā)明的說明目的�����,各附圖中繪有現(xiàn)屬較佳的各范例�。然應(yīng)了解本發(fā)明并不限于所繪的精確排置方式及設(shè)備裝置���。[0026]圖1為說明現(xiàn)有技術(shù)的HCE系統(tǒng)的系統(tǒng)方塊圖�����;[0027]圖2為說明本發(fā)明的通信系統(tǒng)的系統(tǒng)方塊圖�����;[0028]圖3為說明本發(fā)明的數(shù)據(jù)處理模塊的方塊圖;[0029]圖4為說明本發(fā)明的安全模塊的方塊圖��;[0030]圖5為說明本發(fā)明第一實(shí)施例的通信系統(tǒng)從NFC讀取器接收到NFC交易信號(hào)后的信號(hào)傳輸?shù)南到y(tǒng)方塊圖����;[0031]圖6為說明本發(fā)明第一實(shí)施例的通信系統(tǒng)回傳一NFC響應(yīng)信號(hào)的信號(hào)傳輸?shù)南到y(tǒng)方塊圖��;[0032]圖7為說明建立安全傳輸信道的建立方法的系統(tǒng)方塊圖�����;[0033]圖8為說明本發(fā)明第二實(shí)施例的擁有安全傳輸信道的通信系統(tǒng)從NFC讀取器接收到NFC交易信號(hào)后的信號(hào)傳輸?shù)南到y(tǒng)方塊圖��;[0034]圖9為說明本發(fā)明第二實(shí)施例的擁有安全傳輸信道的通信系統(tǒng)回傳一NFC響應(yīng)信號(hào)的信號(hào)傳輸?shù)南到y(tǒng)方塊圖�;以及[0035]圖10為說明本發(fā)明的移動(dòng)裝置用以NFC交易的通信方法流程圖����。[0036]附圖標(biāo)記說明:[0037]1、3移動(dòng)裝置[0038]10HCE系統(tǒng)[0039]101應(yīng)用程序[0040]102NFC控制器[0041]103安全模塊[0042]2NFC讀取器[0043]21-26路徑[0044]S�����、S1NFC信號(hào)[0045]S2��、S4NFC交易信號(hào)[0046]S3��、S5NFC響應(yīng)信號(hào)[0047]30�����、80通信系統(tǒng)[0048]301數(shù)據(jù)處理模塊[0049]302NFC控制器[0050]31HCE模塊[0051]32安全模塊[0052]40數(shù)據(jù)處理單元[0053]41通信單元[0054]42服務(wù)單元[0055]50控制單元[0056]51安全單元[0057]510認(rèn)證單元[0058]511交易單元[0059]201-215路徑[0060]70、71安全通道主密鑰[0061]80���、81會(huì)談密鑰[0062]800安全傳輸通道[0063]110-111流程區(qū)塊[0064]112-119步驟【具體實(shí)施方式】[0065]現(xiàn)將詳細(xì)參照本發(fā)明附圖所示的范例���。所有附圖盡可能以相同組件符號(hào)來代表相同或類似的部分。請(qǐng)注意該等附圖是以簡化形式繪成����,并未依精確比例繪制。[0066]圖2為一系統(tǒng)架構(gòu)圖�,用以說明本發(fā)明的通信系統(tǒng),請(qǐng)參照?qǐng)D2,本發(fā)明的通信系統(tǒng)30安裝于一移動(dòng)裝置3內(nèi)��,通信系統(tǒng)30包括一HCE應(yīng)用模塊31以及一安全模塊32,HCE應(yīng)用模塊31可以利用軟件形式來實(shí)現(xiàn)NFC通信協(xié)議�,將收到的NFC信號(hào)S1傳送到安全模塊32,安全模塊32用以儲(chǔ)存NFC信號(hào)S1的通信交易相關(guān)密鑰及數(shù)據(jù),且當(dāng)接收NFC信號(hào)S1后�,執(zhí)行NFC信號(hào)S1的對(duì)應(yīng)處理程序,包含交易相關(guān)的密碼計(jì)算等���,最后安全模塊32回傳一NFC響應(yīng)信號(hào)(未顯示于附圖中)到HCE應(yīng)用模塊31���。因此本發(fā)明即可達(dá)到利用HCE應(yīng)用模塊31實(shí)現(xiàn)NFC通信協(xié)議�����,并將NFC信號(hào)S1引導(dǎo)到安全模塊32(例如microSD卡)的目的,如此NFC交易可以不受SWP的硬件限制��,并且沒有純HCE軟件仿真NFC交易的弱點(diǎn)�����。[0067]再次參照?qǐng)D2����,HCE應(yīng)用模塊31包括一數(shù)據(jù)處理模塊301以及一NFC控制器302。當(dāng)外部裝置�����,例如NFC讀取器2發(fā)出一信號(hào)S1后���,信號(hào)S1會(huì)經(jīng)由路徑24傳送到安裝在移動(dòng)裝置3中的HCE應(yīng)用模塊31的NFC控制器302,NFC控制器302擁有一應(yīng)用程序識(shí)別路由表(Applicat1nIDroutingtable)(未顯示于附圖中)�����,NFC控制器302設(shè)置成利用該應(yīng)用程序識(shí)別路由表(未顯示于附圖中)確認(rèn)信號(hào)S1的目的地��,假如NFC控制器302擁有安全模塊32的應(yīng)用標(biāo)識(shí)符�,NFC控制器302就會(huì)經(jīng)由路徑25將信號(hào)S1傳送到HCE應(yīng)用模塊31中的數(shù)據(jù)處理模塊301,最后HCE應(yīng)用模塊31中的數(shù)據(jù)處理模塊301再經(jīng)由路徑26將信號(hào)S1傳送到安裝在移動(dòng)裝置3內(nèi)的通信系統(tǒng)3中的安全模塊32,在本發(fā)明的一實(shí)施例中�����,信號(hào)S1為一交易請(qǐng)求信號(hào)�。當(dāng)信號(hào)S1經(jīng)過路徑24、25以及26的傳輸后�����,本發(fā)明的用于近場通信的通信系統(tǒng)30可以不受SWP的硬件限制��,并且沒有單純使用HCE軟件來進(jìn)行NFC的弱點(diǎn)��。[0068]圖3為一架構(gòu)圖��,用以說明本發(fā)明數(shù)據(jù)處理模塊301的組成架構(gòu)�,參照?qǐng)D3,數(shù)據(jù)處理模塊301包括一數(shù)據(jù)處理單元40、一通信單元41以及一服務(wù)單元42,數(shù)據(jù)處理單元40可分別與通信單元41以及服務(wù)單元42做雙向傳輸��。數(shù)據(jù)處理單元40以各種方式處理從NFC讀取器2以及安全模塊32所傳來的數(shù)據(jù)�,數(shù)據(jù)處理單元40的處理方式包括對(duì)信號(hào)S1不做處理直接傳送、對(duì)信號(hào)S1做條件過濾����、對(duì)信號(hào)S1做協(xié)同處理、對(duì)信號(hào)S1解析重封裝以及對(duì)信號(hào)S1批次封裝處理�;通信單元41可以與安全模塊32做雙向傳輸;服務(wù)單元42可以接收從NFC讀取器2所傳送來的信號(hào)S1并判斷信號(hào)S1的類別����,避免讓移動(dòng)裝置3收到不屬于數(shù)據(jù)處理模塊301所能處理的信號(hào),服務(wù)單元42在判別完畢后會(huì)讓信號(hào)S1進(jìn)到數(shù)據(jù)處理單元40進(jìn)而讓數(shù)據(jù)處理單元40處理信號(hào)S1����。[0069]圖4為一架構(gòu)圖,用以說明本發(fā)明安全模塊32的組成架構(gòu)���,請(qǐng)參照?qǐng)D4,安全模塊32包括一控制單元50以及一安全單元51����,安全單元51包括一交易單元511����,在本發(fā)明中,安全模塊32的類型可以為microSD����、SIM卡、嵌入式傳感器(embeddedSE)�����、有線連接的外部裝置或無線連接的外部裝置,在本發(fā)明第一實(shí)施例以及第二實(shí)施例中�����,安全模塊32為microSD;控制單元50以及安全單元51可以做雙向傳輸����;控制單元50可以與數(shù)據(jù)處理模塊301做通信;安全單元51用以儲(chǔ)存至少一近場通信相關(guān)應(yīng)用及至少一密鑰�����;交易單元511可以處理送入安全模塊32的相關(guān)NFC交易請(qǐng)求信號(hào)��,包括執(zhí)行交易請(qǐng)求信號(hào)的交易要求的計(jì)算���,并在交易請(qǐng)求信號(hào)處理完畢的后發(fā)送一響應(yīng)信號(hào)到NFC讀取器�。[0070]圖5為一系統(tǒng)架構(gòu)圖��,用以說明本發(fā)明第一實(shí)施例的通信系統(tǒng)30從NFC讀取器2接收到NFC交易信號(hào)后的信號(hào)傳輸��,參照?qǐng)D5,當(dāng)用戶(未顯示于附圖中)將安裝有本發(fā)明的通信系統(tǒng)30的移動(dòng)裝置3靠近NFC讀取器2后,NFC讀取器2會(huì)傳送一NFC交易信號(hào)S2給移動(dòng)裝置3,NFC交易信號(hào)S2經(jīng)由路徑201傳送到NFC控制器302�����。NFC控制器302擁有一應(yīng)用程序識(shí)別路由表(Applicat1nIDroutingtable)(未顯示于附圖中)�,NFC控制器302設(shè)置成利用該應(yīng)用程序識(shí)別路由表確認(rèn)NFC交易信號(hào)S2的目的地�����,假如NFC控制器302有注冊安全模塊32的應(yīng)用標(biāo)識(shí)符��,NFC控制器302會(huì)經(jīng)由路徑202將NFC交易信號(hào)S2傳送到服務(wù)單元42,服務(wù)單元42可以判斷NFC交易信號(hào)S2的類別�,避免讓移動(dòng)裝置3收到不屬于數(shù)據(jù)處理模塊301所能處理的數(shù)據(jù),服務(wù)單元42在判別完畢后會(huì)將NFC交易信號(hào)S2經(jīng)由路徑203傳送到數(shù)據(jù)處理單元40,數(shù)據(jù)處理單元40可以對(duì)NFC交易信號(hào)S2做各種方式的處理���,在本發(fā)明第一實(shí)施例中���,數(shù)據(jù)處理單元40是將NFC交易信號(hào)S2直接做傳輸,數(shù)據(jù)處理單元40經(jīng)由路徑204將NFC交易信號(hào)S2傳送到通信單元41�,接著通信單元41可以將NFC交易信號(hào)S2經(jīng)由路徑205傳送到安全模塊32中的控制單元50,控制單元50可以判斷接收到的NFC交易信號(hào)S2是否為要傳輸給安全單元51的信號(hào)類別,經(jīng)判斷為是之后�,控制單元50會(huì)經(jīng)由路徑206將NFC交易信號(hào)S2傳送到安全單元51。[0071]圖6為一系統(tǒng)架構(gòu)圖�,用以說明本發(fā)明第一實(shí)施例的通信系統(tǒng)30回傳一NFC響應(yīng)信號(hào)S3的信號(hào)傳輸,參照?qǐng)D6��,安全模塊32中的安全單元51的交易單元511可以處理NFC交易信號(hào)S2,然后回傳一NFC響應(yīng)信號(hào)S3�,NFC響應(yīng)信號(hào)S3是安全模塊32處理完NFC交易信號(hào)S2(NFC讀取器2的交易請(qǐng)求信號(hào))的返回?cái)?shù)據(jù),安全單元51的交易單元511經(jīng)由路徑207將NFC響應(yīng)信號(hào)S3傳送給控制單元50��,之后控制單元50會(huì)經(jīng)由路徑208將NFC響應(yīng)信號(hào)S3傳送到HCE應(yīng)用模塊31中的通信單元41����,接著通信單元41會(huì)將經(jīng)由路徑209將NFC響應(yīng)信號(hào)S3傳送到數(shù)據(jù)處理單元40,數(shù)據(jù)處理單元40可以對(duì)NFC響應(yīng)信號(hào)S3做各種方式的處理���,在本發(fā)明第一實(shí)施例中數(shù)據(jù)處理單元40是將NFC響應(yīng)信號(hào)S3直接做傳輸�����,數(shù)據(jù)處理單元40經(jīng)由路徑210將NFC響應(yīng)信號(hào)S3傳送到服務(wù)單元42�,之后服務(wù)單元42經(jīng)由路徑211將NFC響應(yīng)信號(hào)S3傳送到NFC控制器302�,最后NFC控制器302經(jīng)由路徑212將該NFC響應(yīng)信號(hào)S3回傳給NFC讀取器2。通過上述一是列NFC交易信號(hào)S2以及S3的傳遞后�����,NFC讀取器2可以利用HCE應(yīng)用模塊31與安全模塊32建立起聯(lián)機(jī)�,并由安全模塊32處理NFC讀取器2所發(fā)出的NFC交易信號(hào)S2,直到NFC交易信號(hào)S2中斷。[0072]再次參照?qǐng)D5與圖6�����,在本發(fā)明第一實(shí)施例中����,當(dāng)數(shù)據(jù)處理模塊301中的通信單元41在與安全模塊32中的控制單元50經(jīng)由路徑205以及208在做數(shù)據(jù)傳輸時(shí),傳輸路徑205以及208有機(jī)會(huì)被惡意人士隨意發(fā)送惡意數(shù)據(jù)���,因此本發(fā)明也提供了解決方法,來確保數(shù)據(jù)處理模塊301與安全模塊32之間的通信安全性��,而用戶(未顯示于附圖中)可以自行選擇是否要使用該解決方法�����。[0073]圖7為一系統(tǒng)架構(gòu)圖��,用以說明建立安全傳輸通道的建立方法����,參照?qǐng)D7,在移動(dòng)裝置3與NFC讀取器2進(jìn)行NFC之前��,為了建立安全傳輸信道800,安全單元51還包括一認(rèn)證單元510��,認(rèn)證單元510用以確保安全模塊32與HCE應(yīng)用模塊31是唯一綁定��。安全傳輸通道800的建立方法首先會(huì)進(jìn)行認(rèn)證步驟�����,由HCE應(yīng)用模塊31與安全模塊32做雙向認(rèn)證�����,當(dāng)要進(jìn)行雙向認(rèn)證時(shí)��,數(shù)據(jù)處理模塊301與安全單元51分別有預(yù)載安全通道主密鑰70以及安全通道主密鑰71�����,安全通道主密鑰70與安全通道主密鑰71用以做雙向認(rèn)證及建立會(huì)談密鑰80與會(huì)談密鑰81����,在數(shù)據(jù)處理模塊301中,安全信道主密鑰70是可儲(chǔ)存在數(shù)據(jù)處理單元40中或是通信單元41中����,而在安全單元51中����,安全信道主密鑰71是可儲(chǔ)存在控制單元50中或是認(rèn)證單元510中��,在本發(fā)明的一實(shí)施例�,安全通道主密鑰70是儲(chǔ)存在數(shù)據(jù)處理單元40,安全信道主密鑰71是儲(chǔ)存在認(rèn)證單元510����。當(dāng)數(shù)據(jù)處理模塊301與安全單元51雙方都有預(yù)載安全通道主密鑰70以及安全通道主密鑰71之后,會(huì)開始進(jìn)行認(rèn)證����,認(rèn)證方法可以但不限定于質(zhì)詢-響應(yīng)認(rèn)證法(challenge-response)�����,首先�,數(shù)據(jù)處理單元40會(huì)產(chǎn)生一隨機(jī)數(shù)(challenge)(未顯示于圖中),之后該隨機(jī)數(shù)會(huì)經(jīng)由路徑213傳送到通信單元41����,接著,通信單元41會(huì)將該隨機(jī)數(shù)經(jīng)由路徑214傳送到安全模塊32中的控制單元50���,控制單元50更近一步地將challenge(未顯示于圖中)經(jīng)由路徑215傳送到安全模塊32的安全單元51的認(rèn)證單元510�����,最后認(rèn)證單元510能利用安全信道主密鑰71對(duì)challenge(未顯示于圖中)做密碼運(yùn)算(例如加密或解密)��,認(rèn)證單元510在做完密碼運(yùn)算后會(huì)經(jīng)由路徑215回傳一響應(yīng)值(response)(未顯示于圖中)給控制單元50���,接著控制單元50會(huì)把該響應(yīng)值經(jīng)由路徑214回傳給通信單元41�����,之后通信單元41會(huì)經(jīng)由路徑213將該響應(yīng)值傳送給數(shù)據(jù)處理單元40����,最后數(shù)據(jù)處理單元40會(huì)驗(yàn)證response(未顯示于圖中)的正確性�,假如數(shù)據(jù)處理單元40驗(yàn)證該響應(yīng)值正確則代表安全單元51是合法的;反之�,安全單元51的認(rèn)證單元510同樣會(huì)產(chǎn)生一隨機(jī)數(shù)(challenge)(未顯示于圖中),之后該隨機(jī)數(shù)會(huì)經(jīng)由路徑215傳送到控制單元50,接著控制單元50會(huì)將該隨機(jī)數(shù)經(jīng)由路徑214傳送到通信單元41���,通信單元41更近一步地將該隨機(jī)數(shù)經(jīng)由路徑213傳送到HCE應(yīng)用模塊31的數(shù)據(jù)處理模塊301的數(shù)據(jù)處理單元40,最后數(shù)據(jù)處理單元40能利用安全信道主密鑰70對(duì)challenge(未顯示于圖中)做密碼運(yùn)算(例如加密或解密)�,數(shù)據(jù)處理單元40在做完密碼運(yùn)算后會(huì)經(jīng)由路徑213回傳一響應(yīng)值(response)(未顯示于圖中)給通信單元41�����,接著通信單元41會(huì)把該響應(yīng)值經(jīng)由路徑214回傳給控制單元50,之后控制單元50會(huì)經(jīng)由路徑215將該響應(yīng)值傳送給認(rèn)證單元510,最后認(rèn)證單元510會(huì)驗(yàn)證該響應(yīng)值的正確性,假如認(rèn)證單元510驗(yàn)證該響應(yīng)值正確����,則代表數(shù)據(jù)處理模塊301是合法的。當(dāng)HCE應(yīng)用模塊31與安全模塊32進(jìn)行雙向認(rèn)證正確完畢后���,HCE應(yīng)用模塊31與安全模塊32雙方會(huì)建立會(huì)談密鑰80以及會(huì)談密鑰81���,會(huì)談密鑰80以及會(huì)談密鑰81用以保護(hù)安全傳輸信道800內(nèi)的傳輸數(shù)據(jù),會(huì)談密鑰80以及會(huì)談密鑰81的建立方法可以但不限定于密鑰分散技術(shù)(KeyDiversificat1n)����,會(huì)談密鑰80在建立之后是儲(chǔ)存在數(shù)據(jù)處理模塊301中的數(shù)據(jù)處理單元40,而會(huì)談密鑰81在建立之后是儲(chǔ)存在安全模塊32中的控制單元50,在本發(fā)明的一實(shí)施例中,安全通道主密鑰70與安全通道主密鑰71的認(rèn)證過程以及會(huì)談密鑰80與會(huì)談密鑰81的建立過程可以進(jìn)一步包裝成一個(gè)安全通道建立協(xié)議�,讓認(rèn)證過程以及建立過程更有效率。[0074]再次參照?qǐng)D7,當(dāng)完成會(huì)談密鑰80以及會(huì)談密鑰81的建立之后�����,HCE應(yīng)用模塊31以及安全模塊32會(huì)進(jìn)行加密通信以建立安全傳輸信道800,HCE應(yīng)用模塊31以及安全模塊32之間的加密方法可以但不限定于對(duì)稱式加密算法(SymmetricEncrypt1n)�,例如數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncrypt1nStandard�����,DES)或是進(jìn)階加密標(biāo)準(zhǔn)(AdvancedEncrypt1nStandard,AES)���,當(dāng)HCE應(yīng)用模塊31以及安全模塊32之間完成加密通信之后����,即可在HCE應(yīng)用模塊31以及安全模塊32之間可以建立一安全傳輸通道800,一旦安全傳輸通道800已經(jīng)建立���,即可確保HCE應(yīng)用模塊31以及安全模塊32是唯一綁定且可以確保傳輸數(shù)據(jù)的機(jī)密性���。[0075]圖8為一系統(tǒng)架構(gòu)圖,用以說明本發(fā)明第二實(shí)施例的擁有安全傳輸信道的通信系統(tǒng)從NFC讀取器接收到NFC交易信號(hào)后的NFC信號(hào)傳輸�,參照?qǐng)D8,本發(fā)明的通信系統(tǒng)30在使用上述建立安全傳輸通道的方法后,即可在HCE應(yīng)用模塊31與安全模塊32之間建立起安全傳輸通道800,更進(jìn)一步得到包括一安全傳輸通道800的用以NFC的通信系統(tǒng)80�。當(dāng)用戶(未顯示于附圖中)將安裝有本發(fā)明的通信系統(tǒng)80的移動(dòng)裝置3靠近NFC讀取器2后,NFC讀取器2會(huì)傳送一NFC交易信號(hào)S4給移動(dòng)裝置3,然后NFC交易信號(hào)S4經(jīng)由路徑201傳送到NFC控制器302���。NFC控制器302擁有一應(yīng)用程序識(shí)別路由表(Applicat1nIDroutingtable)(未顯示于附圖中)���,NFC控制器302設(shè)置成利用該應(yīng)用程序識(shí)別路由表(未顯示于附圖中)確認(rèn)NFC交易信號(hào)S4的目的地,假如NFC控制器302已注冊有安全模塊32的應(yīng)用標(biāo)識(shí)符�����,NFC控制器302會(huì)經(jīng)由路徑202將NFC交易信號(hào)S4傳送到服務(wù)單元42,服務(wù)單元42可以判斷NFC交易信號(hào)S4的類別,避免讓移動(dòng)裝置3收到不屬于數(shù)據(jù)處理模塊301所能處理的信號(hào)��,服務(wù)單元42在判別完畢后會(huì)將NFC交易信號(hào)S4經(jīng)由路徑203傳送到數(shù)據(jù)處理單元40,數(shù)據(jù)處理單元40可以對(duì)NFC交易信號(hào)S4做各種方式的處理���,在本發(fā)明第二實(shí)施例中數(shù)據(jù)處理單元40是將NFC交易信號(hào)S4直接做傳輸�����,數(shù)據(jù)處理單元40經(jīng)由路徑204將NFC交易信號(hào)S4傳送到通信單元41��,接著���,通信單元41可以將NFC交易信號(hào)S4經(jīng)由安全傳輸信道800傳送到安全模塊32中的控制單元50,安全傳輸信道800可確保HCE應(yīng)用模塊31以及安全模塊32是唯一綁定且可以確保傳輸NFC交易信號(hào)S4的機(jī)密性�,讓NFC交易信號(hào)S4在安全傳輸通道800傳輸時(shí)不會(huì)被惡意人士隨意發(fā)送惡意數(shù)據(jù),控制單元50可以判斷接收到的NFC交易信號(hào)S4是否為要傳輸給安全單元51的信號(hào)類別���,經(jīng)判斷為是之后控制單元50會(huì)經(jīng)由路徑206將NFC交易信號(hào)S4傳送給安全單元51��。[0076]圖9為一系統(tǒng)架構(gòu)圖,用以說明本發(fā)明第二實(shí)施例的擁有安全傳輸信道的通信系統(tǒng)回傳一NFC響應(yīng)信號(hào)的NFC信號(hào)傳輸�,參照?qǐng)D9��,安全模塊32中的安全單元51的交易單元511可以處理NFC交易信號(hào)S4并回傳一NFC響應(yīng)信號(hào)S5��,NFC響應(yīng)信號(hào)S5是安全模塊32處理完NFC交易信號(hào)S4(NFC讀取器2的交易請(qǐng)求信號(hào))的返回?cái)?shù)據(jù)�,安全單元51的交易單元511經(jīng)由路徑207將NFC響應(yīng)信號(hào)S5傳送給控制單元50���,之后控制單元50會(huì)經(jīng)由安全傳輸信道800將NFC響應(yīng)信號(hào)S5傳送到HCE應(yīng)用模塊31中的通信單元41���,安全傳輸信道800可確保HCE應(yīng)用模塊31以及安全模塊32是唯一綁定且可以確保傳輸NFC響應(yīng)信號(hào)S5的機(jī)密性,讓NFC響應(yīng)信號(hào)S5在安全傳輸通道800傳輸時(shí)不會(huì)被惡意人士隨意發(fā)送惡意數(shù)據(jù)���,接著通信單元41會(huì)將經(jīng)由路徑209將NFC響應(yīng)信號(hào)S5傳送到數(shù)據(jù)處理單元40�����,該數(shù)據(jù)處理單元40可以對(duì)該NFC響應(yīng)信號(hào)S5做各種方式的處理�����,在本發(fā)明第二實(shí)施例中數(shù)據(jù)處理單元40是將NFC響應(yīng)信號(hào)S5直接做傳輸��,數(shù)據(jù)處理單元40經(jīng)由路徑210將NFC響應(yīng)信號(hào)S5傳送到服務(wù)單元42��,之后服務(wù)單元42經(jīng)由路徑211將NFC響應(yīng)信號(hào)S5傳送到NFC控制器302����,最后NFC控制器302經(jīng)由路徑212將NFC響應(yīng)信號(hào)S5回傳給NFC讀取器2。通過上述一是列NFC交易信號(hào)S4以及響應(yīng)S5的傳遞后���,NFC讀取器2可以利用HCE應(yīng)用模塊31與安全模塊32建立起聯(lián)機(jī)��,并由安全模塊32處理NFC讀取器2所發(fā)出的NFC交易信號(hào)S4�����,直到NFC交易信號(hào)S4中斷��。[0077]圖10為一流程圖�,用以說明本發(fā)明的用以NFC交易的NFC通信流程步驟�����。請(qǐng)參照?qǐng)D5��、圖6以及圖10�,本發(fā)明的用以NFC交易的通信流程包括HCE引導(dǎo)塊塊110以及NFC交易區(qū)塊111,HCE引導(dǎo)塊塊110包括步驟112-114���。于步驟112中���,用戶(未顯示于附圖中)先啟動(dòng)安裝于移動(dòng)裝置3的HCE應(yīng)用模塊31。于步驟113中�����,當(dāng)HCE應(yīng)用模塊31被啟動(dòng)之后�,即可開啟HCE應(yīng)用模塊31與安全模塊32的保密聯(lián)機(jī)。于步驟114中�����,移動(dòng)裝置3將等待從NFC讀取器2發(fā)出的交易信號(hào)S2����,一旦移動(dòng)裝置3接收到從NFC讀取器2發(fā)出的交易信號(hào)S2,通信流程便會(huì)進(jìn)入NFC交易區(qū)塊111�。[0078]NFC交易區(qū)塊111包括步驟115-119。于步驟115中��,移動(dòng)裝置3的HCE應(yīng)用模塊31接收到從NFC讀取器2發(fā)出的交易信號(hào)S2����。于步驟116中,HCE應(yīng)用模塊31將NFC交易信號(hào)S2作處理并傳送到安全模塊32。于步驟117中�,安全模塊32儲(chǔ)存NFC交易信號(hào)S2的通信交易相關(guān)密鑰及數(shù)據(jù),且當(dāng)接收NFC交易信號(hào)S2后��,執(zhí)行NFC交易信號(hào)S2的對(duì)應(yīng)處理程序��,包含交易相關(guān)的密碼計(jì)算等�,最后安全模塊32回傳一NFC響應(yīng)信號(hào)S3到HCE應(yīng)用模塊31。于步驟118中����,HCE應(yīng)用模塊31將NFC響應(yīng)信號(hào)S3傳回NFC讀取器2,或是回到步驟115�����,持續(xù)接收并處理從NFC讀取器2發(fā)出的NFC交易信號(hào)S2�,一旦NFC交易信號(hào)S2一中斷,通信流程將進(jìn)入步驟119����。于步驟119中,本發(fā)明的用以NFC的通信系統(tǒng)30即完成NFC交易流程�����,之后會(huì)回到步驟114,等待從NFC讀取器2發(fā)出的另一組交易信號(hào)�����。[0079]在說明本發(fā)明的代表性范例時(shí)����,本說明書已經(jīng)提出操作本發(fā)明的該方法及/或程序做為一特定順序的步驟���。但是���,某種程度上該方法或程序并不會(huì)依賴此處所提出的特定順序的步驟,該方法或程序不應(yīng)限于所述的該等特定的步驟順序�。如本領(lǐng)域技術(shù)人員將可了解,其它的步驟順序亦為可行���。因此��,在本說明書中所提出的特定順序的步驟不應(yīng)被視為對(duì)于權(quán)利要求的限制�����。此外�,關(guān)于本發(fā)明的方法及/或程序的權(quán)利要求不應(yīng)限于在所提出順序中的步驟的效能,本領(lǐng)域技術(shù)人員可立即了解該等順序可以改變�,且仍維持在本發(fā)明的精神及范圍內(nèi)。[0080]本領(lǐng)域技術(shù)人員應(yīng)即了解可對(duì)上述各項(xiàng)范例進(jìn)行變化��,而不致悖離其廣義的發(fā)明性概念���。因此��,應(yīng)了解本發(fā)明并不限于本揭的特定范例�����,而是為涵蓋歸屬如各權(quán)利要求所定義的本發(fā)明精神及范圍內(nèi)的修飾���。【主權(quán)項(xiàng)】1.一種用于近場通信的通信系統(tǒng)�,其特征在于,包括:一主機(jī)卡仿真應(yīng)用模塊�����,用以利用軟件形式來實(shí)現(xiàn)一近場通信協(xié)議及傳送一近場通信信號(hào)�;以及一安全模塊,用以提供一安全儲(chǔ)存空間以儲(chǔ)存至少一近場通信應(yīng)用���,且接收從該主機(jī)卡仿真應(yīng)用模塊所傳送的該近場通信信號(hào)���,并執(zhí)行該近場通信信號(hào)的一對(duì)應(yīng)處理程序�。2.如權(quán)利要求1所述的通信系統(tǒng)���,其特征在于�����,該主機(jī)卡仿真應(yīng)用模塊包括:一近場通信控制器,用以決定該近場通信信號(hào)傳送的目的地����;以及一數(shù)據(jù)處理模塊,用以與該安全模塊及該近場通信控制器進(jìn)行雙向傳輸��。3.如權(quán)利要求2所述的通信系統(tǒng)���,其特征在于�����,該近場通信控制器包括一應(yīng)用程序識(shí)別路由表����,用以確認(rèn)該近場通信信號(hào)傳送的目的地。4.如權(quán)利要求2所述的通信系統(tǒng)�,其特征在于,該數(shù)據(jù)處理模塊包括:一通信單元��,用以與該安全模塊進(jìn)行雙向傳輸��;一服務(wù)單元�����,用以與該近場通信控制器進(jìn)行雙向傳輸��;以及一數(shù)據(jù)處理單元���,用以與該通信單元及該服務(wù)單元進(jìn)行雙向傳輸�����。5.如權(quán)利要求4所述的通信系統(tǒng)�����,其特征在于��,該數(shù)據(jù)處理單元針對(duì)該近場通信信號(hào)的處理包括以下處理方式:對(duì)該近場通信信號(hào)不進(jìn)行處理直接傳送����、對(duì)該近場通信信號(hào)進(jìn)行條件過濾處理、對(duì)該近場通信信號(hào)進(jìn)行協(xié)同處理���、對(duì)該近場通信信號(hào)進(jìn)行解析/封裝及對(duì)該近場通信信號(hào)進(jìn)行批次封裝處理���。6.如權(quán)利要求4所述的通信系統(tǒng),其特征在于����,該服務(wù)單元判斷該近場通信信號(hào)的類別。7.如權(quán)利要求1所述的通信系統(tǒng)�,其特征在于����,該安全模塊包括:一安全單元,用以儲(chǔ)存該至少一近場通信應(yīng)用及至少一密鑰�����;一控制單元��,用以與該主機(jī)卡仿真應(yīng)用模塊進(jìn)行雙向傳輸,且判斷接收的該近場通信信號(hào)是否要傳輸?shù)皆摪踩珕卧?.如權(quán)利要求7所述的通信系統(tǒng)����,其特征在于,該安全單元包括:一認(rèn)證單元�����,用以確保該安全模塊與該主機(jī)卡仿真應(yīng)用模塊是唯一綁定�����;以及一交易單元���,用以執(zhí)行該近場通信信號(hào)的該對(duì)應(yīng)處理程序���。9.如權(quán)利要求1或8所述的通信系統(tǒng),其特征在于�����,該對(duì)應(yīng)處理程序包括執(zhí)行該近場通信信號(hào)的交易要求的計(jì)算���。10.如權(quán)利要求1所述的通信系統(tǒng)����,其特征在于,該安全模塊為microSD���、S頂卡����、嵌入式傳感器�、有線連接的外部裝置或無線連接的外部裝置中的一個(gè)。11.如權(quán)利要求1所述的通信系統(tǒng)�,其特征在于,該通信系統(tǒng)設(shè)置于一移動(dòng)裝置中�����。12.如權(quán)利要求1所述的通信系統(tǒng)�����,其特征在于����,還包括:一安全傳輸信道,位于該主機(jī)卡仿真應(yīng)用模塊及該安全模塊之間�����,且確保該主機(jī)卡仿真應(yīng)用模塊及該安全模塊是唯一綁定以及該近場通信信號(hào)傳輸?shù)臋C(jī)密性�。13.—種近場通信的通信方法,其特征在于�,包括以下步驟:一移動(dòng)裝置啟動(dòng)安裝于該移動(dòng)裝置的主機(jī)卡仿真應(yīng)用模塊;開啟該主機(jī)卡仿真應(yīng)用模塊與一安全模塊的聯(lián)機(jī)����;等待從一近場通信讀取器發(fā)出的一近場通信信號(hào);該主機(jī)卡仿真應(yīng)用模塊接收到從該近場通信讀取器發(fā)出的該近場通信信號(hào)����;該主機(jī)卡仿真應(yīng)用模塊處理該近場通信信號(hào),且傳送該近場通信信號(hào)到該安全模塊���;該安全模塊儲(chǔ)存該近場通信信號(hào)的交易相關(guān)的密鑰及數(shù)據(jù)����,并執(zhí)行該近場通信信號(hào)的一對(duì)應(yīng)處理程序�����;該安全模塊傳送一響應(yīng)信號(hào)到該主機(jī)卡仿真應(yīng)用模塊;以及該主機(jī)卡仿真應(yīng)用模塊傳送該響應(yīng)信號(hào)到該近場通信讀取器�。14.如權(quán)利要求13所述的通信方法,其特征在于���,該對(duì)應(yīng)處理程序包括執(zhí)行該近場通信信號(hào)的交易要求的計(jì)算�?��!疚臋n編號(hào)】H04L9/32GK106033983SQ201510114810【公開日】2016年10月19日【申請(qǐng)日】2015年3月16日【發(fā)明人】李殿基,李正隆,黃義雄【申請(qǐng)人】動(dòng)信科技股份有限公司