TWI551074B - 用於近場通訊之通訊系統及方法 - Google Patents
用於近場通訊之通訊系統及方法 Download PDFInfo
- Publication number
- TWI551074B TWI551074B TW103134198A TW103134198A TWI551074B TW I551074 B TWI551074 B TW I551074B TW 103134198 A TW103134198 A TW 103134198A TW 103134198 A TW103134198 A TW 103134198A TW I551074 B TWI551074 B TW I551074B
- Authority
- TW
- Taiwan
- Prior art keywords
- near field
- field communication
- signal
- module
- nfc
- Prior art date
Links
- 230000006854 communication Effects 0.000 title claims description 167
- 238000004891 communication Methods 0.000 title claims description 166
- 238000000034 method Methods 0.000 title claims description 52
- 238000012545 processing Methods 0.000 claims description 80
- 230000005540 biological transmission Effects 0.000 claims description 44
- 230000004044 response Effects 0.000 claims description 43
- 230000008569 process Effects 0.000 claims description 18
- 230000008054 signal transmission Effects 0.000 claims description 15
- 230000002457 bidirectional effect Effects 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 230000011664 signaling Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 19
- 238000005516 engineering process Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 2
- 230000000739 chaotic effect Effects 0.000 description 2
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/72—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/77—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/20—Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by the transmission technique; characterised by the transmission medium
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Cash Registers Or Receiving Machines (AREA)
Description
本發明涉及電子通訊領域,尤指一種用於近場通訊(Near Field Communication,NFC)應用服務之行動通訊系統及方法。
近場通訊(Near Field Communication,NFC)是一種新的短距離範圍的無線連線技術,允許電子設備之間進行非接觸式點對點資料傳輸。近幾年關於行動裝置的通訊技術已經蓬勃發展,內建NFC的行動裝置將可簡化傳統的消費機制,幫助民眾可以更快速的連線、接收與分享資訊,並且可以達到快速地的付款交易目的。
行動裝置的NFC應用主要是架構在NFC讀取器與安全模組的互動行為。行動裝置的安全模組可能是SIM卡、微型SD卡(microSD)或嵌入式安全模組(embedded security module)。而目前市場上支援NFC的行動裝置多是以單線連接協議(Single Wire Protocol,SWP)實體線路,將行動裝置收到的NFC訊號引導到行動裝置的SIM卡中處理,這樣的架構在金流相關的NFC交易應用上有其實務上施行的困難。假如行動裝置要利用微型SD卡(microSD)來處理NFC訊號,則需要再透過導線將NFC訊號從SIM卡引導到微型SD卡(microSD),在使用上會極不方便。
在最新的技術中,有些廠商開始應用主機卡仿真(Host Card
Emulation,HCE)系統,此項新的NFC技術可以提供ISO 14443及ISO 7816的NFC標準通訊方法,讓軟體開發商可以專心在軟體安全模組的行為開發,而無需煩惱NFC通訊問題。
主機卡仿真技術在NFC市場上帶來許多應用上,不同於傳統NFC交易的新思考。金流業者嘗試讓存在於晶片卡(Smart Card)的應用(Applet),以軟體虛擬化形式(Tokenization)存在雲端或行動裝置上,在交易時,以HCE技術與NFC讀取器作互動,這樣新的NFC交易方法有其快速佈署的優勢,但讓行動裝置作密碼計算及儲存Token,也曝露出極高的安全風險,因此目前此方法尚不普及。
第1圖為一系統架構圖,用以說明習知技術的HCE系統,請參照第1圖,安裝HCE系統10的行動裝置1包括一HCE應用程式101以及一NFC控制器102,而行動裝置1也包括利用SWP實體路線達到NFC的安全模組103。當外部的NFC讀取器2發出訊號S並被行動裝置1接收到時,NFC控制器102可以提供2種路徑來達到近場通訊,第一路徑為訊號S先由路徑21到達NFC控制器102,再由NFC控制器102將訊號S由路徑22傳送到HCE應用程式101,而第一路徑就是利用HCE系統10來模擬安全模組103中的應用(Applet),來達到NFC交易的目的;第二路徑為訊號S先由路徑21到達NFC控制器102,再由NFC控制器102將訊號S藉由SWP路徑23傳送到安全模組103,而第二路徑還是傳統的SWP實體線路傳輸,其中,NFC控制器102維護一應用程式識別路由表(Application ID routing table)(未顯示於圖式中)來確認訊號S的目的地,假如NFC控制器102擁有安全模組103的識別碼(Applet ID,AID),那麼NFC控制器102會將訊號S送往第二路徑,否則NFC控制器102
會將訊號S送往第一路徑。
當HCE系統10是由第一路徑來進行近場通訊時,訊號S會直接由HCE應用程式101做處理;當HCE系統10是由第二路徑來進行近場通訊時,訊號S則是會藉由安全模組103做處理。
雖然HCE系統10提供簡單的軟體模擬方式,大幅降低了NFC開發門檻,但HCE應用程式101缺少像傳統的安全模組103所擁有的安全儲存空間(未顯示於圖式中),使得一些重要的卡片金鑰(未顯示於圖式中)必須以軟體方式儲存,安全性會讓人有疑慮。另一方面,傳統的SWP實體路線23利用安全模組103(例如SIM卡)來進行NFC則與現行銀行為主體的支付體系不相容。
因此,對於NFC市場而言,利用HCE技術,將NFC訊號引導到安全模組(例如microSD卡),架構出的NFC通訊系統,讓NFC訊號不受SWP的硬體限制,並且沒有軟體模擬的弱點的目的,乃是市場所需但待解決的問題。
鑒於上述習知技術之缺點,本發明之主要為提供一種用於近場通訊(NFC)之通訊系統,本發明之通訊系統包括:一主機卡仿真應用模組,係利用軟體形式來實現近場通訊協定及傳送一近場通訊訊號;以及一安全模組,係提供一安全儲存空間以儲存至少一近場通訊應用,且接收從該主機卡仿真應用模組所傳送的該近場通訊訊號,並執行該近場通訊訊號的一對應處理程序。
較佳地,該主機卡仿真應用模組可包括:一近場通訊控制
器,係決定該近場通訊訊號傳送之目的地;以及一資料處理模組,係與該安全模組及該近場通訊控制器進行雙向傳輸。
較佳地,該近場通訊控制器可包括一應用程式識別路由表,用以確認該近場通訊訊號傳送之目的地。
較佳地,該資料處理模組可包括:一通訊單元,係與該安全模組進行雙向傳輸;一服務單元,係與該近場通訊控制器進行雙向傳輸;以及一資料處理單元,係與該通訊單元及該服務單元進行雙向傳輸。
較佳地,該資料處理單元針對該近場通訊訊號可包括以下處理方式:對該近場通訊訊號不進行處理直接傳送、對該近場通訊訊號進行條件過濾處理、對該近場通訊訊號進行協同處理、對該近場通訊訊號進行解析/封裝及對該近場通訊訊號進行批次封裝處理。
較佳地,該服務單元可判讀該近場通訊訊號的類別。
較佳地,該安全模組可包括:一安全單元,係用於儲存該至少一近場通訊應用及至少一金鑰;一控制單元,係與該主機卡仿真應用模組進行雙向傳輸,且判斷接收的該近場通訊訊號是否要傳輸到該安全單元。
較佳地,該安全單元可包括一認證單元,用以確保該安全模組與該主機卡仿真應用模組是一對一;以及一交易單元,用以執行該近場通訊訊號的該對應處理程序。
較佳地,該對應處理程序包括執行該近場通訊訊號的交易要求之計算。
較佳地,該安全模組為microSD、SIM卡、嵌入式安全元件(embedded SE)、有線連接的外部裝置或無線連接的外部裝置之一者。
較佳地,本發明之通訊系統可設置於一行動裝置中。
再者,本發明之通訊系統復包括一安全傳輸通道,係位於該主機卡仿真應用模組及該安全模組之間,且確保該主機卡仿真應用模組及該安全模組是一對一以及該近場通訊訊號傳輸的機密性。
依據本發明實施例,本發明亦提供一種近場通訊通訊之通訊方法,包括以下步驟:一行動裝置啟動安裝於該行動裝置的主機卡仿真應用模組;開啟該主機卡仿真應用模組與一安全模組之連線;等待從一近場通訊讀取器發出的一近場通訊訊號;該主機卡仿真應用模組接收到從該近場通訊讀取器發出的該近場通訊訊號;該主機卡仿真應用模組處理該近場通訊訊號,且傳送該近場通訊訊號到該安全模組;該安全模組儲存該近場通訊訊號之交易相關的金鑰及資料,並執行該近場通訊訊號的對應處理程序;該安全模組傳送一回應訊號到該主機卡仿真應用模組;以及該主機卡仿真應用模組傳送該回應訊號到該近場通訊讀取器。
較佳地,該對應處理程序包括執行該近場通訊訊號的交易要求之計算。
本發明之其它目的、好處與創新特徵將可由以下本發明之詳細範例連同附屬圖式而得知。
1、3‧‧‧行動裝置
10‧‧‧HCE系統
101‧‧‧應用程式
102‧‧‧NFC控制器
103‧‧‧安全模組
2‧‧‧NFC讀取器
21-26‧‧‧路徑
S、S1‧‧‧NFC訊號
S2、S4‧‧‧NFC交易訊號
S3、S5‧‧‧NFC回應訊號
30、80‧‧‧通訊系統
301‧‧‧資料處理模組
302‧‧‧NFC控制器
31‧‧‧HCE模組
32‧‧‧安全模組
40‧‧‧資料處理單元
41‧‧‧通訊單元
42‧‧‧服務單元
50‧‧‧控制單元
51‧‧‧安全單元
510‧‧‧認證單元
511‧‧‧交易單元
201-215‧‧‧路徑
70、71‧‧‧安全通道主金鑰
80、81‧‧‧會談金鑰
800‧‧‧安全傳輸通道
110-111‧‧‧流程區塊
112-119‧‧‧步驟
當併同各隨附圖式而閱覽時,即可更佳瞭解本發明較佳範例之前揭摘要以及上文詳細說明。為達本發明之說明目的,各圖式中繪有現屬較佳之各範例。然應瞭解本發明並不限於所繪之精確排置方式及設備裝置。
第1圖為說明習知技術之HCE系統的系統方塊圖;第2圖為說明本發明之通訊系統的系統方塊圖;第3圖為說明本發明之資料處理模組的方塊圖;第4圖為說明本發明之安全模組的方塊圖;第5圖為說明本發明第一實施例之通訊系統從NFC讀取器接收到NFC交易訊號後的訊號傳輸之系統方塊圖;第6圖為說明本發明第一實施例之通訊系統回傳一NFC回應訊號的訊號傳輸之系統方塊圖;第7圖為說明建立安全傳輸通道的建立方法之系統方塊圖;第8圖為說明本發明第二實施例之擁有安全傳輸通道的通訊系統從NFC讀取器接收到NFC交易訊號後的訊號傳輸之系統方塊圖;第9圖為說明本發明第二實施例之擁有安全傳輸通道的通訊系統回傳一NFC回應訊號的訊號傳輸之系統方塊圖;以及第10圖為說明本發明之行動裝置用於NFC交易的通訊方法流程圖。
現將詳細參照本發明附圖所示之範例。所有圖式盡可能以相同元件符號來代表相同或類似的部份。請注意該等圖式係以簡化形式繪成,並未依精確比例繪製。
第2圖為一系統架構圖,用以說明本發明之通訊系統,請參照第2圖,本發明之通訊系統30安裝於一行動裝置3內,通訊系統30係包括一HCE應用模組31以及一安全模組32,HCE應用模組31可以利用軟體形式來實現NFC通訊協定,將收到的NFC訊號S1傳送到安全模組32,安全模組
32係用以儲存NFC訊號S1的通訊交易相關金鑰及資料,且當接收NFC訊號S1後,執行NFC訊號S1的對應處理程序,包含交易相關的密碼計算等,最後安全模組32回傳一NFC回應訊號(未顯示於圖式中)到HCE應用模組31。因此本發明即可達到利用HCE應用模組31實現NFC通訊協定,並將NFC訊號S1引導到安全模組32(例如microSD卡)的目的,如此NFC交易可以不受SWP的硬體限制,並且沒有純HCE軟體模擬NFC交易的弱點。
再次參照第2圖,HCE應用模組31包括一資料處理模組301以及一NFC控制器302。當外部裝置,例如NFC讀取器2發出一訊號S1後,訊號S1會經由路徑24傳送到安裝在行動裝置3中的HCE應用模組31的NFC控制器302,NFC控制器302擁有一應用程式識別路由表(Application ID routing table)(未顯示於圖式中),NFC控制器302設置成利用該應用程式識別路由表(未顯示於圖式中)確認訊號S1的目的地,假如NFC控制器302擁有安全模組32的應用識別碼,NFC控制器302就會經由路徑25將訊號S1傳送到HCE應用模組31中的資料處理模組301,最後HCE應用模組31中的資料處理模組301再經由路徑26將訊號S1傳送到安裝在行動裝置3內的通訊系統3中的安全模組32,在本發明之一實施例中,訊號S1為一交易請求訊號。當訊號S1經過路徑24、25以及26的傳輸後,本發明之用於近場通訊之通訊系統30可以不受SWP的硬體限制,並且沒有單純使用HCE軟體來進行NFC的弱點。
第3圖為一架構圖,用以說明本發明資料處理模組301的組成架構,參照第3圖,資料處理模組301包括一資料處理單元40、一通訊單元41以及一服務單元42,資料處理單元40可分別與通訊單元41以及服務單元
42做雙向傳輸。資料處理單元40以各種方式處理從NFC讀取器2以及安全模組32所傳來的資料,資料處理單元40的處理方式包括對訊號S1不做處理直接傳送、對訊號S1做條件過濾、對訊號S1做協同處理、對訊號S1解析重封裝以及對訊號S1批次封裝處理;通訊單元41可以與安全模組32做雙向傳輸;服務單元42可以接收從NFC讀取器2所傳送來的訊號S1並判讀訊號S1的類別,避免讓行動裝置3收到不屬於資料處理模組301所能處理的訊號,服務單元42在判別完畢後會讓訊號S1進到資料處理單元40進而讓資料處理單元40處理訊號S1。
第4圖為一架構圖,用以說明本發明安全模組32的組成架構,請參照第4圖,安全模組32包括一控制單元50以及一安全單元51,安全單元51包括一交易單元511,在本發明中,安全模組32為一實體裝置,其類型可以為microSD、SIM卡、嵌入式安全元件(embedded SE)、有線連接的外部裝置或無線連接的外部裝置,在本發明第一實施例以及第二實施例中,安全模組32為microSD;控制單元50以及安全單元51可以做雙向傳輸;控制單元50可以與資料處理模組301做通訊;安全單元51係用於儲存至少一近場通訊相關應用及至少一金鑰;交易單元511可以處理送入安全模組32的相關NFC交易請求訊號,包括執行交易請求訊號的交易要求之計算,並在交易請求訊號處理完畢之後發送一回應訊號到NFC讀取器。
第5圖為一系統架構圖,用以說明本發明第一實施例之通訊系統30從NFC讀取器2接收到NFC交易訊號後的訊號傳輸,參照第5圖,當使用者(未顯示於圖式中)將安裝有本發明之通訊系統30的行動裝置3靠近NFC讀取器2後,NFC讀取器2會傳送一NFC交易訊號S2給行動裝置3,NFC交易
訊號S2經由路徑201傳送到NFC控制器302。NFC控制器302擁有一應用程式識別路由表(Application ID routing table)(未顯示於圖式中),NFC控制器302設置成利用該應用程式識別路由表確認NFC交易訊號S2的目的地,假如NFC控制器302有註冊安全模組32的應用識別碼,NFC控制器302會經由路徑202將NFC交易訊號S2傳送到服務單元42,服務單元42可以判讀NFC交易訊號S2的類別,避免讓行動裝置3收到不屬於資料處理模組301所能處理的資料,服務單元42在判別完畢後會將NFC交易訊號S2經由路徑203傳送到資料處理單元40,資料處理單元40可以對NFC交易訊號S2做各種方式的處理,在本發明第一實施例中,資料處理單元40是將NFC交易訊號S2直接做傳輸,資料處理單元40經由路徑204將NFC交易訊號S2傳送到通訊單元41,接著通訊單元41可以將NFC交易訊號S2經由路徑205傳送到安全模組32中的控制單元50,控制單元50可以判斷接收到的NFC交易訊號S2是否為要傳輸給安全單元51的訊號類別,經判斷為是之後,控制單元50會經由路徑206將NFC交易訊號S2傳送到安全單元51。
第6圖為一系統架構圖,用以說明本發明第一實施例之通訊系統30回傳一NFC回應訊號S3的訊號傳輸,參照第6圖,安全模組32中的安全單元51之交易單元511可以處理NFC交易訊號S2,然後回傳一NFC回應訊號S3,NFC回應訊號S3係安全模組32處理完NFC交易訊號S2(NFC讀取器2的交易請求訊號)的返回資料,安全單元51的交易單元511經由路徑207將NFC回應訊號S3傳送給控制單元50,之後控制單元50會經由路徑208將NFC回應訊號S3傳送到HCE應用模組31中的通訊單元41,接著通訊單元41會將經由路徑209將NFC回應訊號S3傳送到資料處理單元40,資料處理單元40可
以對NFC回應訊號S3做各種方式的處理,在本發明第一實施例中資料處理單元40是將NFC回應訊號S3直接做傳輸,資料處理單元40經由路徑210將NFC回應訊號S3傳送到服務單元42,之後服務單元42經由路徑211將NFC回應訊號S3傳送到NFC控制器302,最後NFC控制器302經由路徑212將該NFC回應訊號S3回傳給NFC讀取器2。透過上述一系列NFC交易訊號S2以及S3的傳遞後,NFC讀取器2可以利用HCE應用模組31與安全模組32建立起連線,並由安全模組32處理NFC讀取器2所發出的NFC交易訊號S2,直到NFC交易訊號S2中斷。
再次參照第5圖與第6圖,在本發明第一實施例中,當資料處理模組301中的通訊單元41在與安全模組32中的控制單元50經由路徑205以及208在做資料傳輸時,傳輸路徑205以及208有機會被惡意人士隨意發送惡意資料,因此本發明也提供了解決方法,來確保資料處理模組301與安全模組32之間的通訊安全性,而使用者(未顯示於圖式中)可以自行選擇是否要使用該解決方法。
第7圖為一系統架構圖,用以說明建立安全傳輸通道的建立方法,參照第7圖,在行動裝置3與NFC讀取器2進行NFC之前,為了建立安全傳輸通道800,安全單元51更包括一認證單元510,認證單元510係用以確保安全模組32與HCE應用模組31是一對一。安全傳輸通道800的建立方法首先會進行認證步驟,由HCE應用模組31與安全模組32做雙向認證,當要進行雙向認證時,資料處理模組301與安全單元51分別有預載安全通道主金鑰70以及安全通道主金鑰71,安全通道主金鑰70與安全通道主金鑰71係用以做雙向認證及建立會談金鑰80與會談金鑰81,在資料處理模組301中,安全
通道主金鑰70係可儲存在資料處理單元40中或是通訊單元41中,而在安全單元51中,安全通道主金鑰71係可儲存在控制單元50中或是認證單元510中,在本發明之一實施例,安全通道主金鑰70係儲存在資料處理單元40,安全通道主金鑰71係儲存在認證單元510。當資料處理模組301與安全單元51雙方都有預載安全通道主金鑰70以及安全通道主金鑰71之後,會開始進行認證,認證方法可以但不限定於質詢-響應認證法(challenge-response),首先,資料處理單元40會產生一亂數(challenge)(未顯示於圖中),之後該亂數會經由路徑213傳送到通訊單元41,接著,通訊單元41會將該亂數經由路徑214傳送到安全模組32中的控制單元50,控制單元50更近一步地將challenge(未顯示於圖中)經由路徑215傳送到安全模組32的安全單元51的認證單元510,最後認證單元510能利用安全通道主金鑰71對challenge(未顯示於圖中)做密碼運算(例如加密或解密),認證單元510在做完密碼運算後會經由路徑215回傳一回應值(response)(未顯示於圖中)給控制單元50,接著控制單元50會把該回應值經由路徑214回傳給通訊單元41,之後通訊單元41會經由路徑213將該回應值傳送給資料處理單元40,最後資料處理單元40會驗證response(未顯示於圖中)的正確性,假如資料處理單元40驗證該回應值正確則代表安全單元51是合法的;反之,安全單元51的認證單元510同樣會產生一亂數(challenge)(未顯示於圖中),之後該亂數會經由路徑215傳送到控制單元50,接著控制單元50會將該亂數經由路徑214傳送到通訊單元41,通訊單元41更近一步地將該亂數經由路徑213傳送到HCE應用模組31的資料處理模組301的資料處理單元40,最後資料處理單元40能利用安全通道主金鑰70對challenge(未顯示於圖中)做密碼運算(例如加密或解密),資料處理單元40
在做完密碼運算後會經由路徑213回傳一回應值(response)(未顯示於圖中)給通訊單元41,接著通訊單元41會把該回應值經由路徑214回傳給控制單元50,之後控制單元50會經由路徑215將該回應值傳送給認證單元510,最後認證單元510會驗證該回應值的正確性,假如認證單元510驗證該回應值正確,則代表資料處理模組301是合法的。當HCE應用模組31與安全模組32進行雙向認證正確完畢後,HCE應用模組31與安全模組32雙方會建立會談金鑰80以及會談金鑰81,會談金鑰80以及會談金鑰81係用以保護安全傳輸通道800內的傳輸數據,會談金鑰80以及會談金鑰81的建立方法可以但不限定於密鑰分散技術(Key Diversification),會談金鑰80在建立之後係儲存在資料處理模組301中的資料處理單元40,而會談金鑰81在建立之後係儲存在安全模組32中的控制單元50,在本發明之一實施例中,安全通道主金鑰70與安全通道主金鑰71的認證過程以及會談金鑰80與會談金鑰81的建立過程可以進一步包裝成一個安全通道建立協定,讓認證過程以及建立過程更有效率。
再次參照第7圖,當完成會談金鑰80以及會談金鑰81的建立之後,HCE應用模組31以及安全模組32會進行加密通訊以建立安全傳輸通道800,HCE應用模組31以及安全模組32之間的加密方法可以但不限定於對稱式加密演算法(Symmetric Encryption),例如資料加密標準(Data Encryption Standard,DES)或是進階加密標準(Advanced Encryption Standard,AES),當HCE應用模組31以及安全模組32之間完成加密通訊之後,即可在HCE應用模組31以及安全模組32之間可以建立一安全傳輸通道800,一旦安全傳輸通道800已經建立,即可確保HCE應用模組31以及安全模組32是一對一且可以確保傳輸資料的機密性。
第8圖為一系統架構圖,用以說明本發明第二實施例之擁有安全傳輸通道的通訊系統從NFC讀取器接收到NFC交易訊號後的NFC訊號傳輸,參照第8圖,本發明之通訊系統30在使用上述建立安全傳輸通道的方法後,即可在HCE應用模組31與安全模組32之間建立起安全傳輸通道800,更進一步得到包括一安全傳輸通道800的用於NFC之通訊系統80。當使用者(未顯示於圖式中)將安裝有本發明之通訊系統80的行動裝置3靠近NFC讀取器2後,NFC讀取器2會傳送一NFC交易訊號S4給行動裝置3,然後NFC交易訊號S4經由路徑201傳送到NFC控制器302。NFC控制器302擁有一應用程式識別路由表(Application ID routing table)(未顯示於圖式中),NFC控制器302設置成利用該應用程式識別路由表(未顯示於圖式中)確認NFC交易訊號S4的目的地,假如NFC控制器302已註冊有安全模組32的應用識別碼,NFC控制器302會經由路徑202將NFC交易訊號S4傳送到服務單元42,服務單元42可以判讀NFC交易訊號S4的類別,避免讓行動裝置3收到不屬於資料處理模組301所能處理的訊號,服務單元42在判別完畢後會將NFC交易訊號S4經由路徑203傳送到資料處理單元40,資料處理單元40可以對NFC交易訊號S4做各種方式的處理,在本發明第二實施例中資料處理單元40是將NFC交易訊號S4直接做傳輸,資料處理單元40經由路徑204將NFC交易訊號S4傳送到通訊單元41,接著,通訊單元41可以將NFC交易訊號S4經由安全傳輸通道800傳送到安全模組32中的控制單元50,安全傳輸通道800可確保HCE應用模組31以及安全模組32是一對一且可以確保傳輸NFC交易訊號S4的機密性,讓NFC交易訊號S4在安全傳輸通道800傳輸時不會被惡意人士隨意發送惡意資料,控制單元50可以判斷接收到的NFC交易訊號S4是否為要傳輸給安全
單元51的訊號類別,經判斷為是之後控制單元50會經由路徑206將NFC交易訊號S4傳送給安全單元51。
第9圖為一系統架構圖,用以說明本發明第二實施例之擁有安全傳輸通道的通訊系統回傳一NFC回應訊號的NFC訊號傳輸,參照第9圖,安全模組32中的安全單元51的交易單元511可以處理NFC交易訊號S4並回傳一NFC回應訊號S5,NFC回應訊號S5係安全模組32處理完NFC交易訊號S4(NFC讀取器2的交易請求訊號)的返回資料,安全單元51的交易單元511經由路徑207將NFC回應訊號S5傳送給控制單元50,之後控制單元50會經由安全傳輸通道800將NFC回應訊號S5傳送到HCE應用模組31中的通訊單元41,安全傳輸通道800可確保HCE應用模組31以及安全模組32是一對一且可以確保傳輸NFC回應訊號S5的機密性,讓NFC回應訊號S5在安全傳輸通道800傳輸時不會被惡意人士隨意發送惡意資料,接著通訊單元41會將經由路徑209將NFC回應訊號S5傳送到資料處理單元40,該資料處理單元40可以對該NFC回應訊號S5做各種方式的處理,在本發明第二實施例中資料處理單元40是將NFC回應訊號S5直接做傳輸,資料處理單元40經由路徑210將NFC回應訊號S5傳送到服務單元42,之後服務單元42經由路徑211將NFC回應訊號S5傳送到NFC控制器302,最後NFC控制器302經由路徑212將NFC回應訊號S5回傳給NFC讀取器2。透過上述一系列NFC交易訊號S4以及回應S5的傳遞後,NFC讀取器2可以利用HCE應用模組31與安全模組32建立起連線,並由安全模組32處理NFC讀取器2所發出的NFC交易訊號S4,直到NFC交易訊號S4中斷。
第10圖為一流程圖,用以說明本發明之用於NFC交易的NFC
通訊流程步驟。請參照第5圖、第6圖以及第10圖,本發明之用於NFC交易的通訊流程包括HCE啟動區塊110以及NFC交易區塊111,HCE啟動區塊110包括步驟112-114。於步驟112中,使用者(未顯示於圖式中)先啟動安裝於行動裝置3的HCE應用模組31。於步驟113中,當HCE應用模組31被啟動之後,即可開啟HCE應用模組31與安全模組32的保密連線。於步驟114中,行動裝置3將等待從NFC讀取器2發出的交易訊號S2,一旦行動裝置3接收到從NFC讀取器2發出的交易訊號S2,通訊流程便會進入NFC交易區塊111。
NFC交易區塊111包括步驟115-119。於步驟115中,行動裝置3的HCE應用模組31接收到從NFC讀取器2發出的交易訊號S2。於步驟116中,HCE應用模組31將NFC交易訊號S2作處理並傳送到安全模組32。於步驟117中,安全模組32儲存NFC交易訊號S2的通訊交易相關金鑰及資料,且當接收NFC交易訊號S2後,執行NFC交易訊號S2的對應處理程序,包含交易相關的密碼計算等,最後安全模組32回傳一NFC回應訊號S3到HCE應用模組31。於步驟118中,HCE應用模組31將NFC回應訊號S3傳回NFC讀取器2,或是回到步驟115,持續接收並處理從NFC讀取器2發出的NFC交易訊號S2,一旦NFC交易訊號S2一中斷,通訊流程將進入步驟119。於步驟119中,本發明之用於NFC的通訊系統30即完成NFC交易流程,之後會回到步驟114,等待從NFC讀取器2發出的另一組交易訊號。
在說明本發明之代表性範例時,本說明書已經提出操作本發明之該方法及/或程序做為一特定順序的步驟。但是,某種程度上該方法或程序並不會依賴此處所提出的特定順序的步驟,該方法或程序不應限於所述之該等特定的步驟順序。如本技藝專業人士將可瞭解,其它的步驟順序
亦為可行。因此,在本說明書中所提出之特定順序的步驟不應被視為對於申請專利範圍之限制。此外,關於本發明之方法及/或程序之申請專利範圍不應限於在所提出順序中之步驟的效能,本技藝專業人士可立即瞭解該等順序可以改變,且仍維持在本發明之精神及範圍內。
熟習此項技藝者應即瞭解可對上述各項範例進行變化,而不致悖離其廣義之發明性概念。因此,應瞭解本發明並不限於本揭之特定範例,而係為涵蓋歸屬如後載各請求項所定義之本發明精神及範圍內的修飾。
2‧‧‧NFC讀取器
3‧‧‧行動裝置
24-26‧‧‧路徑
S1‧‧‧NFC訊號
30‧‧‧通訊系統
301‧‧‧資料處理模組
302‧‧‧NFC控制器
31‧‧‧HCE模組
32‧‧‧安全模組
Claims (13)
- 一種用於近場通訊之通訊系統,包括:一主機卡仿真應用模組,係利用軟體形式來實現一近場通訊協定及傳送一近場通訊訊號;以及一安全模組,為一實體裝置,係提供一安全儲存空間以儲存至少一近場通訊應用,且接收從該主機卡仿真應用模組所傳送的該近場通訊訊號,並執行該近場通訊訊號的一對應處理程序;其中,該主機卡仿真應用模組包括:一近場通訊控制器,係決定該近場通訊訊號傳送之目的地;以及一資料處理模組,係與該安全模組及該近場通訊控制器進行雙向傳輸。
- 如申請專利範圍第1項之通訊系統,其中,該近場通訊控制器包括一應用程式識別路由表,用以確認該近場通訊訊號傳送之目的地。
- 如申請專利範圍第1項之通訊系統,其中,該資料處理模組包括:一通訊單元,係與該安全模組進行雙向傳輸;一服務單元,係與該近場通訊控制器進行雙向傳輸;以及一資料處理單元,係與該通訊單元及該服務單元進行雙向傳輸。
- 如申請專利範圍第3項之通訊系統,其中,該資料處理單元針對該近場通訊訊號包括以下處理方式:對該近場通訊訊號不進行處理直接傳送、對該近場通訊訊號進行條件過濾處理、對該近場通訊訊號進行協同處理、對該近場通訊訊號進行解析/封裝及對該近場通訊訊號進行批次封裝處理。
- 如申請專利範圍第3項之通訊系統,其中,該服務單元判讀該近場通訊訊號的類別。
- 如申請專利範圍第1項之通訊系統,其中,該安全模組包括:一安全單元,係用於儲存該至少一近場通訊應用及至少一金鑰; 一控制單元,係與該主機卡仿真應用模組進行雙向傳輸,且判斷接收的該近場通訊訊號是否要傳輸到該安全單元。
- 如申請專利範圍第6項之通訊系統,其中,該安全單元包括:一認證單元,係用以確保該安全模組與該主機卡仿真應用模組是一對一;以及一交易單元,係用以執行該近場通訊訊號的該對應處理程序。
- 如申請專利範圍第1項或第7項之通訊系統,其中,該對應處理程序包括執行該近場通訊訊號的交易要求之計算。
- 如申請專利範圍第1項之通訊系統,其中,該安全模組為microSD、SIM卡、嵌入式安全元件(embedded SE)、有線連接的外部裝置或無線連接的外部裝置之一者。
- 如申請專利範圍第1項之通訊系統,其中,該通訊系統設置於一行動裝置中。
- 如申請專利範圍第1項之通訊系統,復包括:一安全傳輸通道,係位於該主機卡仿真應用模組及該安全模組之間,且確保該主機卡仿真應用模組及該安全模組是一對一以及該近場通訊訊號傳輸的機密性。
- 一種近場通訊之通訊方法,包括以下步驟:一行動裝置啟動安裝於該行動裝置的主機卡仿真應用模組;所述之主機卡仿真應用模組具有一近場通訊控制器及一資料處理模組;開啟該主機卡仿真應用模組與一安全模組之連線;等待從一近場通訊讀取器發出的一近場通訊訊號;該主機卡仿真應用模組接收到從該近場通訊讀取器發出的該近場通訊訊號;前述之近場通訊控制器係決定該近場通訊訊號傳送之目的地;該主機卡仿真應用模組處理該近場通訊訊號,且傳送該近場通訊訊號到該安全模組;前述之資料處理模組係使該安全模組及該近場通訊控制器進行雙向傳輸; 該安全模組儲存該近場通訊訊號之交易相關的金鑰及資料,並執行該近場通訊訊號的一對應處理程序;該安全模組傳送一回應訊號到該主機卡仿真應用模組;以及該主機卡仿真應用模組藉由該資料處理模組及該近場通訊控制器傳送該回應訊號到該近場通訊讀取器。
- 如申請專利範圍第12項之通訊方法,其中,該對應處理程序包括執行該近場通訊訊號的交易要求之計算。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103134198A TWI551074B (zh) | 2014-10-01 | 2014-10-01 | 用於近場通訊之通訊系統及方法 |
| US14/622,399 US9432087B2 (en) | 2014-10-01 | 2015-02-13 | Communication system and method for near field communication |
| CN201510114810.4A CN106033983A (zh) | 2014-10-01 | 2015-03-16 | 用于近场通信的通信系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103134198A TWI551074B (zh) | 2014-10-01 | 2014-10-01 | 用於近場通訊之通訊系統及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201614967A TW201614967A (en) | 2016-04-16 |
| TWI551074B true TWI551074B (zh) | 2016-09-21 |
Family
ID=55633572
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103134198A TWI551074B (zh) | 2014-10-01 | 2014-10-01 | 用於近場通訊之通訊系統及方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9432087B2 (zh) |
| CN (1) | CN106033983A (zh) |
| TW (1) | TWI551074B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI621965B (zh) * | 2017-02-08 | 2018-04-21 | Calculation and protection method of cloud action payment transaction key |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210182831A1 (en) * | 2016-04-20 | 2021-06-17 | Visa International Service Association | Access credential management device |
| CN106357663A (zh) * | 2016-09-30 | 2017-01-25 | 中国银联股份有限公司 | 用于hce模式的数据加密方法 |
| US10192081B2 (en) * | 2017-06-29 | 2019-01-29 | Nxp B.V. | Interface between near field communications (NFC) controller and secure element |
| CN107943069A (zh) * | 2017-10-26 | 2018-04-20 | 北京春鸿科技有限公司 | 基于云存储技术的无人机飞行控制和数据存储方法及系统 |
| US11743243B2 (en) * | 2017-10-31 | 2023-08-29 | Conduent Business Services, Llc | Post billing short-range communications HCE (host card emulation) method and system |
| KR102455913B1 (ko) * | 2018-02-08 | 2022-10-20 | 삼성전자주식회사 | 근거리 통신을 이용한 서비스 제공 방법 및 이를 지원하는 전자 장치 |
| US11443323B2 (en) * | 2018-03-07 | 2022-09-13 | Samsung Electronics Co., Ltd. | System and method for secure transactions with a trusted execution environment (TEE) |
| US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
| FR3087307A1 (fr) * | 2018-10-15 | 2020-04-17 | Proton World International N.V. | Gestion de transactions dans un dispositif nfc |
| FR3105662B1 (fr) | 2019-12-23 | 2021-11-26 | St Microelectronics Rousset | Configuration d'une transaction dans un dispositif électronique sans contact |
| FR3105663B1 (fr) | 2019-12-23 | 2022-09-09 | St Microelectronics Rousset | Configuration d'une transaction dans un dispositif électronique sans contact |
| CN111432373B (zh) * | 2020-02-24 | 2022-08-30 | 吉利汽车研究院(宁波)有限公司 | 一种安全认证方法、装置及电子设备 |
| US11562358B2 (en) * | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101351813A (zh) * | 2005-12-28 | 2009-01-21 | 桑迪士克股份有限公司 | 具有近场通信能力的嵌套存储器系统 |
| CN102422553A (zh) * | 2009-05-15 | 2012-04-18 | Nxp股份有限公司 | 近场通信设备 |
| CN101501735B (zh) * | 2006-08-04 | 2012-08-22 | 英赛康特雷斯公司 | 通过识别应用程序在近场通信芯片组中路由输入应用程序数据的方法 |
| CN103426013A (zh) * | 2012-05-24 | 2013-12-04 | 捷讯研究有限公司 | 用于对近场通信标签交互进行日志记录的设备、系统和方法 |
| CN102521743B (zh) * | 2011-11-16 | 2014-07-09 | 赵启程 | 基于无线通道的手机安全支付方法及系统 |
| CN104021469A (zh) * | 2014-06-13 | 2014-09-03 | 捷德(中国)信息科技有限公司 | 进行支付交易的方法、设备以及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8342415B2 (en) * | 2010-03-17 | 2013-01-01 | Inside Secure | Method of conducting a transaction using an NFC device |
| US20120238206A1 (en) * | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
| WO2015094808A1 (en) * | 2013-12-19 | 2015-06-25 | Jvl Ventures, Llc | Systems, methods, and computer program products for obtaining mobile device data |
| US10242356B2 (en) * | 2014-08-25 | 2019-03-26 | Google Llc | Host-formatted select proximity payment system environment response |
-
2014
- 2014-10-01 TW TW103134198A patent/TWI551074B/zh active
-
2015
- 2015-02-13 US US14/622,399 patent/US9432087B2/en active Active
- 2015-03-16 CN CN201510114810.4A patent/CN106033983A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101351813A (zh) * | 2005-12-28 | 2009-01-21 | 桑迪士克股份有限公司 | 具有近场通信能力的嵌套存储器系统 |
| CN101501735B (zh) * | 2006-08-04 | 2012-08-22 | 英赛康特雷斯公司 | 通过识别应用程序在近场通信芯片组中路由输入应用程序数据的方法 |
| CN102422553A (zh) * | 2009-05-15 | 2012-04-18 | Nxp股份有限公司 | 近场通信设备 |
| CN102521743B (zh) * | 2011-11-16 | 2014-07-09 | 赵启程 | 基于无线通道的手机安全支付方法及系统 |
| CN103426013A (zh) * | 2012-05-24 | 2013-12-04 | 捷讯研究有限公司 | 用于对近场通信标签交互进行日志记录的设备、系统和方法 |
| CN104021469A (zh) * | 2014-06-13 | 2014-09-03 | 捷德(中国)信息科技有限公司 | 进行支付交易的方法、设备以及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI621965B (zh) * | 2017-02-08 | 2018-04-21 | Calculation and protection method of cloud action payment transaction key |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160099752A1 (en) | 2016-04-07 |
| CN106033983A (zh) | 2016-10-19 |
| TW201614967A (en) | 2016-04-16 |
| US9432087B2 (en) | 2016-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI551074B (zh) | 用於近場通訊之通訊系統及方法 | |
| KR102242218B1 (ko) | 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치 | |
| US20200167775A1 (en) | Virtual pos terminal method and apparatus | |
| US10699277B2 (en) | Security for mobile payment applications | |
| CN109844789B (zh) | 一种终端交易方法及终端 | |
| WO2017020417A1 (zh) | 一种移动支付方法及可穿戴设备 | |
| CN210691384U (zh) | 基于安全单元和可信执行环境的人脸识别支付终端平台 | |
| JP2017537421A (ja) | 支払いトークンのセキュリティを確保する方法 | |
| CN107113531A (zh) | 移动设备的sim置备 | |
| WO2017012176A1 (zh) | 基于hce的移动支付方法及装置、移动终端 | |
| TW201633201A (zh) | 智慧元件實現邏輯雙通道的系統及其方法 | |
| JP2015138545A (ja) | 電子支払システム及び電子支払方法 | |
| TWI626607B (zh) | Smart card with dynamic token OTP function and working method thereof | |
| US10097553B2 (en) | Installation of a secure-element-related service application in a secure element in a communication device, system and telecommunications | |
| KR20190064792A (ko) | 원격 결제를 처리하는 전자 장치 및 결제 방법 | |
| CN107437997A (zh) | 一种射频通信装置及方法 | |
| EP4177810A1 (en) | Method and device for authorizing mobile transactions | |
| KR102193160B1 (ko) | 거래 연동 인증코드 제공 방법 | |
| EP3686827A1 (en) | Information display method and apparatus, storage medium and electronic device | |
| KR102276916B1 (ko) | 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법 | |
| KR20160006646A (ko) | 엔에프씨오티피카드를 이용한 비대면 거래 인증 방법 | |
| KR102268471B1 (ko) | 거래정보와 엔에프씨오티피카드를 이용한 거래 인증 방법 | |
| KR102210898B1 (ko) | 일회용 인증코드의 거래 연동 방법 | |
| JP2023533268A (ja) | セキュアエレメントとモバイルデバイスとのセキュアなエンドツーエンドペアリング | |
| KR20150034862A (ko) | 엔에프씨를 이용한 거래 연동 인증코드 제공 방법 |