WO2012155620A1

WO2012155620A1 - 一种进行近场通信安全性保护的方法及移动通信终端

Info

Publication number: WO2012155620A1
Application number: PCT/CN2012/072293
Authority: WO
Inventors: 党潇; 马小平; 黄伟; 崔鹏刚
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-09-06
Filing date: 2012-03-14
Publication date: 2012-11-22
Also published as: CN102984698A

Abstract

本发明公开了一种进行近场通信安全性保护的移动通信终端，其中，近场通信安全信息模块用于存储标准密码；近场通信控制模块用于检测到近场通信请求后，向近场通信安全验证模块发送近场通信请求；还用于收到允许进行近场通信的指示后，进行近场通信；近场通信安全验证模块用于收到所述近场通信控制模块的近场通信请求后，通知用户输入密码；还用于通过输入装置收到用户输入的密码后，与近场通信安全信息模块中的标准密码进行比较，两者匹配时，将允许进行近场通信的指示发送至所述近场通信控制模块。本方案可解决移动终端中近场通信功能的安全性问题，防止移动终端丢失造成的NFC账户损失，保护移动终端所有者的利益。

Description

一种进行近场通信安全性保护的方法及移动通信终端

技术领域

本发明涉及移动通信终端技术领域，尤其涉及一种进行近场通信安全性保护的方法及移动通信终端。

背景技术

随着移动通信终端（手机）的快速发展和普及，无线网络支持的上下行数据速率成倍提高，以前仅作为通话用途的手机现在在新应用尤其是在数据业务方面突飞猛进。手机已经成为日常生活中不可缺少的信息终端，越来越多的人用手机代替了手表、照相机、 MP3、录音笔。近场通讯 (Near Field Communication, 简称 NFC)技术的出现，使手机在移动支付领域有了长足发展。通过手机和 NFC技术的结合，用户仅仅通过手机就可在日常生活中的消费场所实现非接触式的移动支付，如公交汽车、地铁、轮渡、电影院、快餐店，还可以实现门禁管理、上下班刷卡等身份识别功能。

现有的 NFC功能的使用，例如公交、地铁 IC卡类型的车票支付过程中，一般都釆用无记名方式均不设密码。这种情况下，如果卡片丟失，他人同样可以不受限制的立刻完成***，给物主造成经济损失。这种 NFC功能的移动支付业务，不设密码的原因比较简单，首先票据只是一张卡片，并无类似键盘等的输入界面，所以从消费者侧出发， NFC不能输密码；而对于刷卡读卡器终端，通常都是在一些快速便捷消费的场所，让每位消费者都输入密码显然在时间上是不允许的，所以从读卡终端侧触发， NFC不具备安全性保护功能。

手机技术和 NFC技术结合在一起的时候如何提供安全性保护是需要解决的问题。发明内容

本发明实施例要解决的技术问题是提供一种进行近场通信安全性保护的方法及移动通信终端，解决移动终端中近场通信功能的安全性问题。

为了解决上述技术问题，本发明实施例提供了一种进行近场通信安全性保护的移动通信终端，包括输入装置、处理器、近场通信控制模块，其中，所述移动通信终端还包括近场通信安全信息模块，所述处理器还包括近场通信安全验证模块；

所述近场通信安全信息模块，设置为存储标准密码；

所述近场通信控制模块，设置为检测到近场通信请求后，向所述近场通信安全验证模块发送近场通信请求；以及收到所述近场通信安全验证模块的允许进行近场通信的指示后，进行近场通信；

所述近场通信安全验证模块，设置为收到所述近场通信控制模块的近场通信请求后，通知用户输入密码；以及通过输入装置收到用户输入的密码后，与所述近场通信安全信息模块中的标准密码进行比较，两者匹配时，将允许进行近场通信的指示发送至所述近场通信控制模块。

上述移动通信终端还可以具有以下特点：

所述近场通信安全验证模块，还设置为直接从所述近场通信安全信息模块获取所述标准密码，或者，经由所述近场通信控制模块从所述近场通信安全信息模块获取所述标准密码。

上述移动通信终端还可以具有以下特点：

所述近场通信安全信息模块集成于所述移动通信终端的基带主板中，或者，集成于移动通信终端的 SIM卡中，或者集成于所述移动通信终端的存储卡中。

上述移动通信终端还可以具有以下特点：

所述处理器还包括近场通信加密模块；

所述近场通信加密模块，设置为获知用户设置近场通信密码的信息后，将通过输入装置收到的用户输入的信息作为所述标准密码，或者将通过输入装置收到的用户输入的信息经过预设加密算法处理后得到的密码作为所述标准密码。

上述移动通信终端还可以具有以下特点：用户输入的密码与所述近场通信安全信息模块中的标准密码匹配是指，两者相同或者对用户输入的密码进行预设加密算法处理得到的密码与标准密码相同。

上述移动通信终端还可以具有以下特点：

所述近场通信安全验证模块，还设置为设置免认证定时器，在判断用户输入的密码与所述近场通信安全信息模块中的标准密码匹配后，启动所述免认证定时器，在所述免认证定时器有效时间内收到所述近场通信请求通知后，直接将允许进行近场通信的指示发送至所述近场通信控制模块。

为了解决上述技术问题，本发明实施例还提供了一种进行近场通信安全性保护的方法，包括：移动通信终端的近场通信控制模块检测到近场通信请求后，向近场通信安全验证模块发送近场通信请求；所述近场通信安全验证模块收到所述近场通信请求后，通知用户输入密码，通过输入装置收到用户输入的密码后，与标准密码进行比较，两者匹配时，将允许进行近场通信的指示发送至所述近场通信控制模块；所述近场通信控制模块收到所述近场通信安全验证模块的允许进行近场通信的指示后，进行近场通信。

上述方法还可以具有以下特点：

移动通信终端的近场通信加密模块获知用户设置近场通信密码的信息后，将通过输入装置收到的用户输入的信息作为所述标准密码，或者将通过输入装置收到的用户输入的信息经过预设加密算法处理后得到的密码作为所述标准密码。

上述方法还可以具有以下特点：

用户输入的密码与所述近场通信安全信息模块中的标准密码匹配是指，两者相同或者对用户输入的密码进行预设加密算法处理得到的密码与标准密码相同。

上述方法还可以具有以下特点：

所述近场通信安全验证模块设置免认证定时器，在判断用户输入的密码与所述标准密码匹配后，启动所述免认证定时器，在所述免认证定时器有效时间内收到所述近场通信请求通知后，直接将允许进行近场通信的指示发送至所述近场通信控制模块。

本发明的实施例可解决移动终端中近场通信功能的安全性问题，防止移动终端丟失造成的 NFC账户损失，保护移动终端所有者的利益，可以在移动支付、身份识别、双机通讯等方面都能起到重要作用。附图概述

图 1是本发明实施例中进行近场通信安全性保护的移动通信终端的结构图；

图 2是本发明实施例中 NFC安全信息模块的第一种设置方式示意图；图 3是本发明实施例中 NFC安全信息模块的第二种设置方式示意图；图 4是本发明实施例中 NFC安全信息模块的第三种设置方式示意图；图 5是本发明实施例中进行近场通信安全性保护的移动通信终端的方法示意图；

图 6是本发明实施例中设置密码的方法示意图；

图 7是本发明实施例中提供 NFC安全性保护的方法示意图；

图 8是本发明实施例中通过免认证定时器提供 NFC安全性保护的方法示意图。本发明的较佳实施方式

如图 1所示，进行近场通信安全性保护的移动通信终端，包括输入装置、处理器、近场通信控制模块，移动通信终端还包括近场通信安全信息模块，所述处理器还包括近场通信安全验证模块。

所述近场通信安全信息模块（即 NFC安全信息模块），设置为存储标准密码。

所述近场通信控制模块 (即 NFC控制模块），设置为检测到近场通信请求后，向所述近场通信安全验证模块发送近场通信请求；还设置为收到所述近场通信安全验证模块的允许进行近场通信的指示后，进行近场通信。所述近场通信安全验证模块（即 NFC安全验证模块），设置为收到所述近场通信控制模块的近场通信请求后，通知用户输入密码；还设置为通过输入装置收到用户输入的密码后，与所述近场通信安全信息模块中的标准密码进行比较，两者匹配时，将允许进行近场通信的指示发送至所述近场通信控制模块。

其中，将标准密码存储于 NFC安全信息模块中而并非移动通信终端的存储器中，可以防止刷移动终端版本而导致密码失效。

其中，输入装置可以是键盘输入装置，也可以是触摸屏输入装置，还可以是支持其它方式的输入装置。本方案的密码输入方式不限于普通键盘的数字密码，也可以是触屏方式，也可以是自定义手势符号等灵活多样的交互方法，与移动通信终端的输入装置配套。

NFC安全验证模块，还设置为直接从所述近场通信安全信息模块获取所述标准密码，即近场通信安全验证模块可与近场通信安全信息模块直接相连。

NFC安全验证模块还可以经由 NFC控制模块从 NFC安全信息模块获取所述标准密码。 NFC安全验证模块与 NFC控制模块通过 SPI/I2C总线相连， NFC控制模块与 NFC安全信息模块通过单线协议（ Single Wire Protocol, SWP ) 总线相连。

NFC安全信息模块可以设置于多种位置，例如，如图 2所示，近场通信安全信息模块集成于所述移动通信终端的基带主板中。如图 3所示，集成于移动通信终端的 SIM卡中，此种将 NFC安全信息模块集成于 SIM卡中的方式，在更换卡片时，不需要对移动终端的主板做出修改。如图 4所示集成于所述移动通信终端的存储卡中。

所述处理器还包括近场通信加密模块 (即 NFC加密模块）；所述近场通信加密模块，用于获知用户设置近场通信密码的信息后，将通过输入装置收到的用户输入的信息作为所述标准密码，或者将通过输入装置收到的用户输入的信息经过预设加密算法处理后得到的密码作为所述标准密码。预设加密算法可以是 Hash算法或 DES算法或者其它加密算法。对密码进行预设加密算法加密后，即移动通信终端丟失后他人对 NFC信息安全模块进行强制读取，也不能直接获得有效的用户密码，进一步的提高了 NFC功能的安全性。用户输入的密码与所述近场通信安全信息模块中的标准密码匹配是指，两者相同或者对用户输入的密码进行预设加密算法处理得到的密码与标准密码相同。

在短时内频繁使用 NFC功能的情况下，为了防止短时间内多次进行密码， NFC安全验证模块还用于设置免认证定时器，在判断用户输入的密码与所述近场通信安全信息模块中的标准密码匹配后，启动所述免认证定时器，在所述免认证定时器有效时间内收到所述近场通信请求通知后，直接将允许进行近场通信的指示发送至所述近场通信控制模块。

如图 5所示，进行近场通信安全性保护的方法，包括：

移动通信终端的 NFC控制模块检测到 NFC请求后，向 NFC安全验证模块发送 NFC请求；

NFC安全验证模块收到所述 NFC请求后，通知用户输入密码，通过输入装置收到用户输入的密码后，与标准密码进行比较，两者匹配时，将允许进行近场通信的指示发送至所述 NFC控制模块；

NFC控制模块收到所述 NFC安全验证模块的允许进行近场通信的指示后，进行近场通信。

下面结合附图详细说明具体实施例中部分执行方法。

如图 6所示，对本实施例中移动通信终端的 NFC功能设置密码的方法包括：

步骤 601 ,使用带有 NFC功能的移动终端时，判断需要用户设定 NFC密码；例如，首次使用 NFC保护功能，或者，用户需要更改已设的 NFC密码。

步骤 602, 用户通过输入装置（键盘或触摸屏）输入所要设置的密码， NFC安全验证模块获取并记录该密码。

步骤 603 , NFC加密模块对用户设置的密码通过预设加密算法（例如 Hash 算法）进行加密，得到加密密码，例如 Hash密码。步骤 604 , 处理器通过与 NFC控制模块相连接的总线接口，将加密密码传输给 NFC控制模块。

步骤 605 , NFC控制模块通过 SWP单线协议与 NFC安全信息模块通讯，将加密密码写入 NFC安全信息模块；

步骤 606 , NFC密码设定流程结束，提示用户设置密码成功，用户退出

NFC密码保护的相关软件程序。

如图 7所示，移动通信终端提供安全性保护的方法包括：

步骤 701 ,具有 NFC功能的移动终端靠近 NFC读卡终端时，接收读卡终端发起的 NFC通讯请求；

步骤 702 , NFC控制模块通过通用总线向 NFC安全验证模块上报 NFC 通讯请求；步骤 703 , NFC安全验证模块提示用户需要输入 NFC密码才能允许本次 NFC通讯；

步骤 704 , NFC安全验证模块通过 NFC控制模块读取 NFC安全信息模块中的加密密码（本方法中以 Hash密码为例 ) ；

步骤 705 , 用户通过键盘或者触摸屏输入控制密码， Hash加密模块对用户输入的密码进行 Hash后得到 Hash密码，并通知至 NFC安全验证模块；步骤 706 , NFC安全验证模块对根据用户输入密码得到的 Hash密码和 NFC安全信息模块中的 Hash密码进行比较；

步骤 707 , 如果两密码不一致，验证不通过，则返回步骤 703 , 要求用户重新输入密码，重新启动密码验证流程，如果两密码一致，险证通过，则继续进行步骤 708;

步骤 708 , NFC安全验证模块通知 NFC控制模块允许本次 NFC通信请求；

步骤 709 , NFC通讯完毕，通知用户通讯成功，退出流程。如果移动通信终端的每次 NFC通信都需要用户输入密码的话，可能在使用过程中带来不便，因为很多移动支付场合常常需要在短时间内多次刷卡。为此，设置了免认证定时器，如图 8所示，具体实施例中通过免认证定时器提供安全性保护的方法包括：

步骤 801 , 在使用 NFC进行交易或通讯之前，启动延时设置软件。

步骤 802, 用户输入 NFC密码进行验证，验证通过，允许开启免认证定时器，设置免认证定时器的定时时长。

步骤 803 , 等待 NFC通信请求。

步骤 804, NFC控制模块检测到 NFC通信请求后，向 NFC验证模块发送 NFC通信请求。

步骤 805, 判断免认证定时器是否已到时，如果未到，则进行步骤 806, 直接通知 NFC控制模块，允许本次 NFC请求，通讯完成之后，返回步骤 803 等待下一次 NFC请求；如果延时已到，则进行步骤 807。

步骤 807, 阻止本次 NFC请求，向用户提示延时时间已到。

步骤 808, 提示用户是否需要再次设定延时时间，如果用户选择是，则返回步骤 802,重新输入密码并设定 NFC延时；如果用户选择否，则关闭 NFC 密码保护延时功能，退出 NFC密码保护软件。

釆用以上方法，可以使用户输入一次密码之后，在一定时间内连续使用 NFC功能，如果允许用户个性化的设定多个时间段内 NFC功能有效，如中午或晚上的非工作时间，其本质也是釆用了本方案 NFC设定延时功能的方法，也应当属于本发明的保护范围。

另外，密码的输入不限于数字和字母，如果将本方案与其它密码输入方式结合起来，例如现在触摸屏手机允许用户绘制自定义图案完成解锁，也是作为一种密码输入方法，这种实现方式，也应当属于本方案的保护范围。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。当然，本发明还可有其他多种实施例，在不背离本发明精神及其实质的但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块 /单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

工业实用性本发明实施例的方案可解决移动终端中近场通信功能的安全性问题，防止移动终端丟失造成的 NFC账户损失，保护移动终端所有者的利益，可以在移动支付、身份识别、双机通讯等方面都能起到重要作用。

Claims

权利要求书

1、一种移动通信终端，包括输入装置、处理器、近场通信控制模块和近场通信安全信息模块，其中，

所述处理器包括近场通信安全验证模块；

所述近场通信安全信息模块设置为：存储标准密码；

所述近场通信控制模块设置为：检测到近场通信请求后，向所述近场通信安全验证模块发送近场通信请求；以及收到所述近场通信安全验证模块的允许进行近场通信的指示后，进行近场通信；

所述近场通信安全验证模块设置为：收到所述近场通信控制模块的近场通信请求后，通知用户输入密码；以及通过输入装置收到用户输入的密码后，与所述近场通信安全信息模块中的标准密码进行比较，两者匹配时，将允许进行近场通信的指示发送至所述近场通信控制模块。

2、如权利要求 1所述的移动通信终端，其中，

所述近场通信安全验证模块还设置为：直接从所述近场通信安全信息模块获取所述标准密码，或者，经由所述近场通信控制模块从所述近场通信安全信息模块获取所述标准密码。

3、如权利要求 1或 2所述的移动通信终端，其中，

所述近场通信安全信息模块集成于所述移动通信终端的基带主板中，或者，集成于移动通信终端的用户身份模块（SIM )卡中，或者集成于所述移动通信终端的存储卡中。

4、如权利要求 1所述的移动通信终端，其中，

所述处理器还包括近场通信加密模块；

所述近场通信加密模块设置为：获知用户设置近场通信密码的信息后，将通过输入装置收到的用户输入的信息作为所述标准密码，或者将通过输入装置收到的用户输入的信息经过预设加密算法处理后得到的密码作为所述标准密码。

5、如权利要求 1所述的移动通信终端，其中，用户输入的密码与所述近场通信安全信息模块中的标准密码匹配是指，用户输入的密码与所述的标准密码相同或者对用户输入的密码进行预设加密算法处理得到的密码与所述标准密码相同。

6、如权利要求 1所述的移动通信终端，其中，

所述近场通信安全验证模块还设置为：设置免认证定时器，在判断用户输入的密码与所述近场通信安全信息模块中的标准密码匹配后，启动所述免认证定时器，在所述免认证定时器有效时间内收到所述近场通信请求通知后，直接将允许进行近场通信的指示发送至所述近场通信控制模块。

7、一种进行近场通信安全性保护的方法，其包括：

移动通信终端的近场通信控制模块检测到近场通信请求后，向近场通信安全验证模块发送近场通信请求；

所述近场通信安全验证模块收到所述近场通信请求后，通知用户输入密码，通过输入装置收到用户输入的密码后，与标准密码进行比较，用户输入的密码与所述的标准密码匹配时，将允许进行近场通信的指示发送至所述近场通信控制模块；

所述近场通信控制模块收到所述近场通信安全验证模块的允许进行近场通信的指示后，进行近场通信。

8、如权利要求 7所述的方法，其还包括：

9、如权利要求 7所述的方法，其中，

10、如权利要求 7所述的方法，其还包括：