用于近场通信功能的访问控制制造技术

描述了一种用于启用/停用移动装置(MD)的至少一个NFC功能的方法、控制装置(NFC/SE，AP)和计算机程序。另外描述了这种移动装置(MD)。包括：(a)将要启用/停用的所述至少一个NFC功能与安装在SE系统(SE)中的对应安全应用程序(SA)相关联；(b)检查所述安全应用程序(SA)是否符合预定义安全条件；(c)如果所述安全应用程序(SA)符合所述预定义安全条件，则经由所述SE系统(SE)与所述NFC控制系统(NFCC)之间的接口(IF1)从所述安全应用程序(SA)向所述NFC控制系统(NFCC)传输通知(S130)；并且(d)通过所述NFC控制系统(NFCC)基于传输的通知包括的信息来启用/停用所述至少一个NFC功能。

【技术实现步骤摘要】
用于近场通信功能的访问控制
本专利技术涉及用于配备有近场通信(NFC)功能的移动装置的数据和访问安全的
具体地，本专利技术涉及一种用于启用/停用这种移动装置的至少一个NFC功能的方法、控制装置和计算机程序。另外，本专利技术涉及这种移动装置。
技术介绍
例如智能电话、PDA和平板计算机的移动通信装置通常具备用于处理和使用敏感信息的各种先进技术。这种技术的例子是移动(通信)装置内的NFC控制器与至少一个安全元件(SE)的组合。例如，这种组合可以与涉及使用例如信用卡信息、银行账号、口令等敏感信息的各种支付应用程序结合使用。这种敏感信息必须受到保护，但同时应用程序需要能够访问相关的安全功能以达到其预期目的。在组合的NFC控制器和SE的一些使用场景中，可能需要某些NFC(控制器)功能即使经由应用程序编程接口(API)对安装在相应移动装置上的所有应用程序公开也应仅在满足某些安全或访问条件时才可访问。示例性使用场景为：(A)NFC(控制器)功能确保启用移动装置的智能卡接口从而以特定方式读取智能卡。可仅在完成特定的用户认证和激活过程后才能使用NFC控制器中的这种读取智能卡功能。(B)未经授权的主机装置/主机应用程序可能会从NFC支付智能卡或托管这种支付智能卡功能的NFC启用移动装置中读出不安全的数据。这种读出数据的信息内容可能与磁条卡所谓的第1行和第2行数据相同，且可能含有关于例如个人账号、持卡人姓名、截止日期等信息。如此获取的这种信息内容侵犯了隐私，并足以准备NFC支付智能卡的克隆或在没有NFC支付智能卡的情况下进行未经授权的交易。交易可能是例如因特网支付或手动输入卡信息。显然，要防止未经授权的主机装置/主机应用程序进行这种访问。(C)恶意主机装置/应用程序也可能向NFC控制器发送命令以经由NFC控制器干扰、监视或接管SE上的安全应用程序(例如，支付读取器)与外部智能卡(例如，支付卡)之间的通信。通过这种操作可能导致有害的数据挖掘。可能需要改进用于配备有NFC功能的移动装置的安全级别。
技术实现思路
可以通过根据独立权利要求项的主题来满足这种需求。通过附属权利要求项描述本专利技术的有利实施例。根据第一方面，描述了一种用于启用/停用具有近场通信NFC控制系统和安全元件SE系统的移动装置的至少一个NFC功能的方法。描述的方法包括：(a)将要启用/停用的至少一个NFC功能与安装在SE系统中的对应安全应用程序相关联；(b)检查安全应用程序是否符合预定义安全条件；(c)如果安全应用程序符合预定义安全条件，则经由SE系统与NFC控制系统之间的接口从安全应用程序向NFC控制系统传输通知；以及(d)通过NFC控制系统基于传输的通知包括的信息来启用/停用至少一个NFC功能。描述的方法基于以下理念：通过基于由相应移动(通信)装置的SE系统提供的信息来控制NFC控制系统的操作，可以以相对简单但有效的方式来提高移动装置的NFC功能的安全级别。SE系统将这种信息与通知或消息一起提供给NFC控制系统，所述通知或消息是经由设置在SE系统与NFC控制系统之间的接口传输的。通过(i)启用或激活或(ii)停用或去激活至少一个特定NFC功能来实现NFC控制系统的操作控制。这产生相应移动装置的有效NFC访问控制。这种访问控制取决于安装在SE系统中的至少一个安全应用程序的状态。取决于特定使用情况，NFC控制系统可以具有其中启用或停用相应NFC功能的初始状态。使用描述的方法，可以将相应NFC功能的当前状况从启用更改为停用，反之亦然，可以将所述状况从停用更改为启用。在本文档的上下文中，术语“NFC功能”可以具体表示移动装置的用户可能期望的移动装置的一种NFC功能。例如，这种功能的例子可以是例如针对进入限制区域的用户认证、进行支付过程的能力等。在本文档的上下文中，术语“移动装置”可以具体表示一种移动通信装置，例如移动电话、智能电话、个人数字助理(PDA)、平板计算机、笔记本电脑，或能够经由例如蜂窝式通信网络或有线或无线数据网络的数据通信网络进行通信的任何类似装置。在本文档的上下文中，术语“NFC控制系统”或“NFC控制器”可以具体表示控制NFC功能的操作的任何电路系统。具体地，这可以包括控制射频(RF)组件，所述射频(RF)组件驱动用于传输NFC信号(空中下载)的移动装置的RF天线。另外，这种电路系统可以负责处理已被RF天线捕获的RF信号。在本文档的上下文中，术语“SE系统”或简称“SE”可以具体表示如由GlobalPlatform标准指定的安全元件(见https://globalplatform.org/)。术语“SE”也可以指代移动系统中其它形式的安全元件。可以通过例如订户身份模块(SIM)卡或安全数字(SD)卡的通用集成电路卡(UICC)来实现这种安全元件，所述卡连接到NFC控制系统。在本文档的上下文中，术语“安全应用程序”可以具体表示受保护以免出现未授权的数据访问的应用程序，所述未授权的数据访问可能是由黑客尝试的。可以通过已知的键控技术和/或数字凭证来实现所需的保护。应用程序可以是用于移动装置的任何程序，例如通常被称作“app”的程序应用程序或位于移动装置外部的位置(例如，在云端)处的远程应用程序。本文档的上下文中的“安全应用程序”也可以是签名的应用程序，其可以包括安装文件或已经用一个或多个加密密钥签名的可执行文件或程序。在本文档的上下文中，术语“安全条件”可以表示任何条件，当满足这些条件时其指示数据通信网络的至少一个实体或通信系统内的任何其它实体的数据安全的某一级别。这种通信系统可以是例如移动装置的内部通信系统，其“承载”不同内部实体之间的所有内部数据通信，特别是NFC控制系统和安全元件系统之间的内部数据通信。在本文档的上下文中，术语“通知”或“消息”可以具体表示在SE系统与NFC控制系统(的安全应用程序)之间传输的任何一段信息。这种信息用于启用/停用相应NFC功能。根据实施例，通知包括安全应用程序标识符。这可以提供以下优点：可以将通知中包括的数据量保持在较小值。因此，实现描述的方法并不需要大量增加移动装置内的数据通信量。安全应用程序标识符可以是以独特方式标识至少移动装置内的相应安全应用程序的任一段信息。根据又一实施例，通知另外包括指示NFC控制系统将采取何种操作的操作信息。描述的操作信息可以为NFC控制系统指示要启用或停用哪个NFC功能的具体指令。这可以意味着通知并不仅“给出许可”以启用/停用某一NFC功能。另外，通知直接促使NFC控制系统相应地操作。应提及，在一些实施例中，要采取的操作也可以至少由安全应用程序标识符自身隐式地定义。这意味着安全应用程序标识符也指示NFC控制系统的(未来)操作。根据又一实施例，方法另外包括：(a)通过NFC控制系统将传输的通知与存储在NFC控制系统中的访问控制列表的至少一部分进行比较；并且(b)通过NFC控制系统识别传输的通知对应于访问控制列表的至少一部分。可以将描述的比较和识别过程视为表本文档来自技高网...

【技术保护点】
1.一种用于启用/停用具有近场通信NFC控制系统(NFCC)和安全元件SE系统(SE)的移动装置(MD)的至少一个NFC功能的方法，其特征在于，所述方法包括/n将要启用/停用的所述至少一个NFC功能与安装在所述SE系统(SE)中的对应安全应用程序(SA)相关联；/n检查所述安全应用程序(SA)是否符合预定义安全条件；/n如果所述安全应用程序(SA)符合所述预定义安全条件，则/n经由所述SE系统(SE)与所述NFC控制系统(NFCC)之间的接口(IF1)从所述安全应用程序(SA)向所述NFC控制系统(NFCC)传输通知(S130)；以及/n通过所述NFC控制系统(NFCC)基于传输的通知包括的信息来启用/停用所述至少一个NFC功能。/n

【技术特征摘要】
20191210 EP 19214869.01.一种用于启用/停用具有近场通信NFC控制系统(NFCC)和安全元件SE系统(SE)的移动装置(MD)的至少一个NFC功能的方法，其特征在于，所述方法包括
将要启用/停用的所述至少一个NFC功能与安装在所述SE系统(SE)中的对应安全应用程序(SA)相关联；
检查所述安全应用程序(SA)是否符合预定义安全条件；
如果所述安全应用程序(SA)符合所述预定义安全条件，则
经由所述SE系统(SE)与所述NFC控制系统(NFCC)之间的接口(IF1)从所述安全应用程序(SA)向所述NFC控制系统(NFCC)传输通知(S130)；以及
通过所述NFC控制系统(NFCC)基于传输的通知包括的信息来启用/停用所述至少一个NFC功能。


2.根据在前的权利要求所述的方法，其特征在于，
所述通知包括安全应用程序标识符。


3.根据在前的权利要求所述的方法，其特征在于，
所述通知另外包括指示所述NFC控制系统(NFCC)将采取何种操作的操作信息。


4.根据在前的任一项权利要求所述的方法，其特征在于，另外包括
通过所述NFC控制系统(NFCC)将所述传输的通知与存储在所述NFC控制系统(NFCC)中的访问控制列表的至少一部分进行比较，并且
通过所述NFC控制系统(NFCC)识别所述传输的通知对应于所述访问控制列表的至少一部分。


5.根据在前的任一项权利要求所述的方法，其特征在于，所述预定义安全条件包括
所述安全应用程序(SA)已经由受信实体(TS)激活。


6.根据在前的任一项权利要求...

【专利技术属性】
技术研发人员：吉滕·库尔卡尼，吉拉布·钱德拉·亚达娃，
申请(专利权)人：恩智浦有限公司，
类型：发明
国别省市：荷兰;NL