本公开的实施例涉及NFC业务。在一个实施例中,公开了一种用于在移动终端和远程模块之间实施NFC业务的方法。该终端包括托管被配置为建立NFC业务的应用和被配置为执行该应用的指令的接口软件的处理器、近场通信模块和与该处理器不同的安全元件。该方法包括由应用经由接口软件请求实施来自安全元件的NFC业务的授权,该接口软件验证应用是否被授权与安全元件通信,由安全元件向接口软件发送第一临时授权,当所述近场通信模块从所述远程模块接收到第一数据时,至少第一次确定所述接口软件是否已接收到所述第一临时授权,并且当所述接口软件已接收到第一临时授权时,由所述接口软件向所述应用发送所述第一数据。所述应用发送所述第一数据。所述应用发送所述第一数据。
【技术实现步骤摘要】
NFC业务
[0001]相关申请的交叉引用
[0002]本申请要求2021年12月14日提交的第2113476号法国专利申请的权益,该申请在此通过引用并入本文。
[0003]本公开一般涉及电子设备,尤其是适用于处理秘密数据的电子设备。更具体地,本公开涉及适于实施近场通信(NFC)的电子设备,特别是NFC业务,其中所交换的数据的至少一部分是秘密数据和/或交换的数据中的一部分是关键数据,该数据允许例如识别或认证用户的方法。
技术介绍
[0004]复杂的电子设备,如电话、平板计算机、计算机等,随着时间的推移,集成了越来越多的功能,并能够实施数字服务,以便在日常生活中实施最佳集成。例如,某些电话,尤其是智能电话,集成了数字服务,例如银行支付服务,或者公共交通票、活动票的使用服务,以及远程系统(银行、公共管理等)对用户的认证。为了实施这些功能,设备可以集成特定于这些功能的电子组件,例如安全组件,其能够保持/存储标识、参考和认证信息(通常称为“凭证”)以及数字服务提供商的资产、运动传感器、近场通信模块(NFC)等。
[0005]添加新功能带来的一个困难是,在同一电子设备的不同模块之间交换秘密数据和/或关键数据,而不受保护。
技术实现思路
[0006]各种实施例提供了更可靠的近场通信。
[0007]各种实施例提供了关于这些通信的用户的保密性和/或匿名性的近场通信。
[0008]各种实施例提供了更可靠的NFC业务。
[0009]各种实施例提供了关于这些业务的用户的保密性和/或匿名性的NFC业务。
[0010]各种实施例克服了已知近场通信的全部或部分缺点。
[0011]各种实施例克服了已知NFC业务的全部或部分缺点。
[0012]一些实施例提供了一种用于在移动终端和远程模块之间实施NFC业务的方法,该终端包括托管建立NFC业务应用的处理器、近场通信模块和与处理器不同的安全元件,该方法至少包括以下连续步骤:
[0013](a)所述近场通信模块通过使用由所述安全元件提供的第一密钥对由所述远程模块发送的第一数据进行加密;和
[0014](b)所述第一应用通过使用由所述安全元件提供的第二密钥来解密所述第一数据。
[0015]另一实施例提供了一种适用于与远程模块实施NFC业务的移动终端,该终端包括托管建立NFC业务应用的处理器、近场通信模块和与处理器不同的安全元件,实施NFC业务
的方法至少包括以下连续步骤:
[0016](a)所述近场通信模块通过使用由所述安全元件提供的第一密钥对由所述远程模块发送的第一数据进行加密;和
[0017](b)所述第一应用通过使用由所述安全元件提供的所述第一密钥来解密所述第一数据。
[0018]根据一个实施例,应用被授权通过接口软件实施NFC业务,接口软件由处理器托管并执行所述应用发送的指令。
[0019]根据一个实施例,应用是系统应用。
[0020]根据一个实施例,该应用是已收到永久授权以实施NFC业务的可靠应用。
[0021]根据一个实施例,应用已收到实施NFC业务的临时授权。
[0022]根据一个实施例,安全元件向所述接口软件传递关于应用的临时授权。
[0023]根据一个实施例,如果接口软件不包括关于所述应用的授权,则在步骤(b)期间,接口软件禁止应用向安全元件请求密钥。
[0024]根据一个实施例,安全元件从外部服务器获得临时授权。
[0025]根据一个实施例,安全元件包括指示与所述应用(如果设备实施其他应用)和其他应用有关的授权的规则列表实施。
[0026]根据一个实施例,第一和第二密钥是相同的。
[0027]根据一个实施例,如果应用未被授权实施NFC业务,则在步骤(b)期间,安全元件拒绝向所述应用提供所述第二密钥,并且应用无法解密所述第一数据。
[0028]根据一个实施例,NFC业务是通过近场通信方法实施的业务。
[0029]根据一个实施例,NFC业务是终端和远程模块可能交换第三关键数据的业务。
[0030]根据一个实施例,NFC业务是银行业务。
[0031]根据一个实施例,步骤(a)之前是步骤(c),在此期间,近场通信模块能够检测到数据是关键数据。
[0032]根据一个实施例,步骤(a)之前是步骤(c),在此期间,近场通信模块检测到第一数据包括关键数据。
[0033]另一个实施例提供了一种系统,包括前面描述的终端和远程模块。
[0034]一些实施例提供了一种用于在移动终端和远程模块之间实施NFC业务的方法,所述终端包括托管建立NFC业务应用的处理器、近场通信模块和与处理器不同的安全元件,所述方法至少包括以下连续步骤:
[0035](a)所述近场通信模块向所述第一应用发送由所述远程模块发送并由所述安全元件加密的第一数据;和
[0036](b)所述第一应用请求所述安全元件解密所述第一数据。
[0037]另一实施例提供了一种适用于与远程模块实施NFC业务的移动终端,所述终端包括托管建立NFC业务应用的处理器、近场通信模块和与处理器不同的安全元件,实施NFC业务的方法至少包括以下连续步骤:
[0038](a)所述近场通信模块向所述第一应用发送由所述远程模块发送并由所述安全元件加密的第一数据;和
[0039](b)所述第一应用请求所述安全元件解密所述第一数据。
[0040]根据一个实施例,应用被授权通过接口软件实施NFC业务,接口软件由处理器托管并执行所述应用发送的指令。
[0041]根据一个实施例,该应用是系统应用。
[0042]根据一个实施例,该应用是已收到实施NFC业务的永久授权的可靠的应用。
[0043]根据一个实施例,应用已收到临时授权以实施NFC业务。
[0044]根据一个实施例,安全元件向所述接口软件传递关于应用的临时授权。
[0045]根据一个实施例,如果接口软件不包括关于所述应用的授权,则在步骤(b)期间,接口软件禁止应用向安全元件请求密钥。
[0046]根据一个实施例,安全元件从外部服务器获得临时授权。
[0047]根据一个实施例,安全元件包括指示与所述应用和其他应用(如果设备实施其他应用)有关的授权的规则列表实施。
[0048]根据一个实施例,如果应用未被授权实施NFC业务,则在步骤(b)期间,安全元件拒绝解密第一数据以及将其发送给所述应用。
[0049]根据一个实施例,NFC业务是通过近场通信方法实施的业务。
[0050]根据一个实施例,NFC业务是终端和远程模块可能交换第三关键数据的业务。
[0051]根据一个实施例,NFC业务是银行业务。
[0052]根据一个实施例,步骤(a)之前是步骤(c),在此期间,近场通信模块能够检测到数据是关键数据。
[0053]根据一个实施例,步骤(a)之前是步骤(c),本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于在移动终端和远程模块之间实施NFC业务的方法,所述终端包括处理器、近场通信模块和与所述处理器不同的安全元件,所述处理器托管被配置为建立所述NFC业务的应用和被配置为执行所述应用的指令的接口软件,所述方法包括:由所述应用经由所述接口软件从所述安全元件请求实施所述NFC业务的授权,所述接口软件验证所述应用是否被授权与所述安全元件通信;由所述安全元件向所述接口软件发送第一临时授权;在所述近场通信模块从所述远程模块接收到第一数据时,由所述接口软件至少第一次验证所述接口软件是否已接收到所述第一临时授权;以及当所述接口软件已经接收到所述第一临时授权时,由所述接口软件向所述应用传输所述第一数据。2.根据权利要求1所述的方法,其中所述接口软件包括主接口层,所述主接口层直接从所述应用接收所述指令,并且将所述指令转换成用于驱动所述终端的电路和组件的一系列指令。3.根据权利要求1所述的方法,其中所述接口软件包括用于驱动所述终端的电路和组件的软件控制层。4.根据权利要求1所述的方法,其中所述接口软件包括过滤器接口软件,并且其中所述过滤器接口软件验证所述应用是否被授权与所述安全元件通信。5.根据权利要求1所述的方法,其中所述应用是系统应用。6.根据权利要求1所述的方法,其中所述应用是已经接收到永久授权以实施所述NFC业务的可靠应用。7.根据权利要求1所述的方法,其中所述应用已经接收到第二临时授权以实施所述NFC业务。8.根据权利要求7所述的方法,还包括由所述安全元件向作为所述接口软件的一部分的过滤器接口软件递送所述第二临时授权,所述安全元件已经从外部服务器获得所述第二临时授权。9.根据权利要求1所述的方法,其中所述NFC业务是在其期间所述终端和所述远程模块有可能交换秘密数据的业务。10.一种移动终端,包括:处理器,托管被配置为建立NFC业务的应用和被配置为执行所述应用的指令的接口软件;近场通信模块;以及与所述处理器不同的安全元件,其中所述应用被配置为经由所述接口软件从所述安全元件请求实施所述NFC业务的授权,所述接口软件被配置为验证所述应用是否被授权与所述安全元件通信;其中所述安全元件被配置为向所述...
【专利技术属性】
技术研发人员:O,
申请(专利权)人:质子世界国际公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。