專利名稱:一種進行近場通信安全性保護的方法及移動通信終端的制作方法
技術領域:
本發(fā)明涉及移動通信終端技術領域����,尤其涉及一種進行近場通信安全性保護的方法及移動通信終端�。
背景技術:
隨著移動通信終端(手機)的快速發(fā)展和普及����,無線網(wǎng)絡支持的上下行數(shù)據(jù)速率成倍提高,以前僅作為通話用途的手機現(xiàn)在在新應用尤其是在數(shù)據(jù)業(yè)務方面突飛猛進���。手機已經(jīng)成為日常生活中不可缺少的信息終端�,越來越多的人用手機代替了手表�、照相機��、MP3����、錄音筆。近場通訊(Near Field Communication,簡稱NFC)技術的出現(xiàn),使手機在移動支付領域有了長足發(fā)展���。通過手機和NFC技術的結合�,用戶僅僅通過手機就可在日常生活中的消費場所實現(xiàn)非接觸式的移動支付�,如公交汽車、地鐵���、輪渡���、電影院��、快餐店��,還可以實現(xiàn)門禁管理�����、上下班刷卡等身份識別功能��。
·
現(xiàn)有的NFC功能的使用����,例如公交�����、地鐵IC卡類型的車票支付過程中����,一般都采用無記名方式均不設密碼。這種情況下��,如果卡片丟失���,他人同樣可以不受限制的立刻完成刷卡消費�,給物主造成經(jīng)濟損失。這種NFC功能的移動支付業(yè)務�,不設密碼的原因比較簡單,首先票據(jù)只是一張卡片����,并無類似鍵盤等的輸入界面,所以從消費者側出發(fā)�,NFC不能輸密碼;而對于刷卡讀卡器終端���,通常都是在一些快速便捷消費的場所�,讓每位消費者都輸入密碼顯然在時間上是不允許的��,所以從讀卡終端側觸發(fā)��,NFC不具備安全性保護功能���。手機技術和NFC技術結合在一起的時候如何提供安全性保護是需要解決的問題。
發(fā)明內(nèi)容
本發(fā)明要解決的技術問題是提供一種進行近場通信安全性保護的方法及移動通信終端���,解決移動終端中近場通信功能的安全性問題���。為了解決上述技術問題���,本發(fā)明提供了一種進行近場通信安全性保護的移動通信終端,包括輸入裝置��、處理器�、近場通信控制模塊,其中����,所述移動通信終端還包括近場通信安全信息模塊,所述處理器還包括近場通信安全驗證模塊�����;所述近場通信安全信息模塊��,用于存儲標準密碼�;所述近場通信控制模塊,用于檢測到近場通信請求后�����,向所述近場通信安全驗證模塊發(fā)送近場通信請求��;還用于收到所述近場通信安全驗證模塊的允許進行近場通信的指示后,進行近場通信���;所述近場通信安全驗證模塊�����,用于收到所述近場通信控制模塊的近場通信請求后���,通知用戶輸入密碼;還用于通過輸入裝置收到用戶輸入的密碼后����,與所述近場通信安全信息模塊中的標準密碼進行比較,兩者匹配時�����,將允許進行近場通信的指示發(fā)送至所述近場通信控制模塊����。進一步地����,上述移動通信終端還可以具有以下特點 所述近場通信安全驗證模塊���,還用于直接從所述近場通信安全信息模塊獲取所述標準密碼,或者�,經(jīng)由所述近場通信控制模塊從所述近場通信安全信息模塊獲取所述標準密碼。進一步地�,上述移動通信終端還可以具有以下特點所述近場通信安全信息模塊集成于所述移動通信終端的基帶主板中,或者���,集成于移動通信終端的SIM卡中���,或者集成于所述移動通信終端的存儲卡中。進一步地���,上述移動通信終端還可以具有以下特點所述處理器還包括近場通信加密模塊�����;·
所述近場通信加密模塊���,用于獲知用戶設置近場通信密碼的信息后,將通過輸入裝置收到的用戶輸入的信息作為所述標準密碼��,或者將通過輸入裝置收到的用戶輸入的信息經(jīng)過預設加密算法處理后得到的密碼作為所述標準密碼。進一步地����,上述移動通信終端還可以具有以下特點用戶輸入的密碼與所述近場通信安全信息模塊中的標準密碼匹配是指,兩者相同或者對用戶輸入的密碼進行預設加密算法處理得到的密碼與標準密碼相同�����。進一步地���,上述移動通信終端還可以具有以下特點所述近場通信安全驗證模塊�����,還用于設置免認證定時器���,在判斷用戶輸入的密碼與所述近場通信安全信息模塊中的標準密碼匹配后,啟動所述免認證定時器�����,在所述免認證定時器有效時間內(nèi)收到所述近場通信請求通知后�,直接將允許進行近場通信的指示發(fā)送至所述近場通信控制模塊。為了解決上述技術問題����,本發(fā)明還提供了一種進行近場通信安全性保護的方法,其中���,移動通信終端的近場通信控制模塊檢測到近場通信請求后�����,向近場通信安全驗證模塊發(fā)送近場通信請求�;所述近場通信安全驗證模塊收到所述近場通信請求后�����,通知用戶輸入密碼��,通過輸入裝置收到用戶輸入的密碼后�,與標準密碼進行比較,兩者匹配時��,將允許進行近場通信的指示發(fā)送至所述近場通信控制模塊�����;所述近場通信控制模塊收到所述近場通信安全驗證模塊的允許進行近場通信的指示后���,進行近場通信�。進一步地,上述方法還可以具有以下特點移動通信終端的近場通信加密模塊獲知用戶設置近場通信密碼的信息后�����,將通過輸入裝置收到的用戶輸入的信息作為所述標準密碼���,或者將通過輸入裝置收到的用戶輸入的信息經(jīng)過預設加密算法處理后得到的密碼作為所述標準密碼����。進一步地����,上述方法還可以具有以下特點用戶輸入的密碼與所述近場通信安全信息模塊中的標準密碼匹配是指,兩者相同或者對用戶輸入的密碼進行預設加密算法處理得到的密碼與標準密碼相同�����。進一步地��,上述方法還可以具有以下特點所述近場通信安全驗證模塊設置免認證定時器�,在判斷用戶輸入的密碼與所述標準密碼匹配后,啟動所述免認證定時器���,在所述免認證定時器有效時間內(nèi)收到所述近場通信請求通知后����,直接將允許進行近場通信的指示發(fā)送至所述近場通信控制模塊����。本方案可解決移動終端中近場通信功能的安全性問題,防止移動終端丟失造成的NFC賬戶損失�����,保護移動終端所有者的利益��,可以在移動支付���、身份識別�����、雙機通訊等方面都能起到重要作用����。
圖I是進行近場通信安全性保護的移動通信終端的結構圖���;圖2是NFC安全信息模塊的第一種設置方式示意圖�����;圖3是NFC安全信息模塊的第二種設置方式示意圖��;圖4是NFC安全信息模塊的第三種設置方式不意圖�����;圖5是進行近場通信安全性保護的移動通信終端的方法示意圖����;圖6是具體實施例中設置密碼的方法示意圖;圖7是具體實施例中提供NFC安全性保護的方法示意圖����; 圖8是具體實施例中通過免認證定時器提供NFC安全性保護的方法示意圖。
具體實施例方式如圖I所示��,進行近場通信安全性保護的移動通信終端�,包括輸入裝置、處理器�����、近場通信控制模塊,移動通信終端還包括近場通信安全信息模塊�,所述處理器還包括近場通信安全驗證模塊。所述近場通信安全信息模塊(即NFC安全信息模塊)����,用于存儲標準密碼���。所述近場通信控制模塊(即NFC控制模塊)���,用于檢測到近場通信請求后,向所述近場通信安全驗證模塊發(fā)送近場通信請求�;還用于收到所述近場通信安全驗證模塊的允許進行近場通信的指示后,進行近場通信��。所述近場通信安全驗證模塊(即NFC安全驗證模塊)��,用于收到所述近場通信控制模塊的近場通信請求后����,通知用戶輸入密碼;還用于通過輸入裝置收到用戶輸入的密碼后��,與所述近場通信安全信息模塊中的標準密碼進行比較�����,兩者匹配時,將允許進行近場通信的指示發(fā)送至所述近場通信控制模塊�。其中,將標準密碼存儲于NFC安全信息模塊中而并非移動通信終端的存儲器中����,可以防止刷移動終端版本而導致密碼失效。其中��,輸入裝置可以是鍵盤輸入裝置���,也可以是觸摸屏輸入裝置����,還可以是支持其它方式的輸入裝置����。本方案的密碼輸入方式不限于普通鍵盤的數(shù)字密碼,也可以是觸屏方式���,也可以是自定義手勢符號等靈活多樣的交互方法��,與移動通信終端的輸入裝置配套����。NFC安全驗證模塊,還用于直接從所述近場通信安全信息模塊獲取所述標準密碼�����,即近場通信安全驗證模塊可與近場通信安全信息模塊直接相連��。NFC安全驗證模塊還可以經(jīng)由NFC控制模塊從NFC安全信息模塊獲取所述標準密碼�����。NFC安全驗證模塊與NFC控制模塊通過SPI/I2C總線相連�,NFC控制模塊與NFC安全信息模塊通過單線協(xié)議(Single Wire Protocol, SffP)總線相連��。NFC安全信息模塊可以設置于多種位置�����,例如�����,如圖2所示�,近場通信安全信息模塊集成于所述移動通信終端的基帶主板中�。如圖3所示����,集成于移動通信終端的SIM卡中,此種將NFC安全信息模塊集成于SIM卡中的方式���,在更換卡片時���,不需要對移動終端的主板做出修改。如圖4所示集成于所述移動通信終端的存儲卡中�。所述處理器還包括近場通信加密模塊(即NFC加密模塊);所述近場通信加密模塊�,用于獲知用戶設置近場通信密碼的信息后,將通過輸入裝置收到的用戶輸入的信息作為所述標準密碼�����,或者將通過輸入裝置收到的用戶輸入的信息經(jīng)過預設加密算法處理后得到的密碼作為所述標準密碼���。預設加密算法可以是Hash算法或DES算法或者其它加密算法��。對密碼進行預設加密算法加密后���,即移動通信終端丟失后他人對NFC信息安全模塊進行強制讀取����,也不能直接獲得有效的用戶密碼�,進一步的提高了 NFC功能的安全性。用戶輸入的密碼與所述近場通信安全信息模塊中的標準密碼匹配是指�,兩者相同或者對用戶輸入的密碼進行預設加密算法處理得到的密碼與標準密碼相同。在短時內(nèi)頻繁使用NFC功能的情況下�����,為了防止短時間內(nèi)多次進行密碼���,NFC安全驗證模塊還用于設置免認證定時器����,在判斷用戶輸入的密碼與所述近場通信安全信息模塊中的標準密碼匹配后�����,啟動所述免認證定時器����,在所述免認證定時器有效時間內(nèi)收到所述近場通信請求通知后,直接將允許進行近場通信的指示發(fā)送至所述近場通信控制模塊�����。如圖5所示��,進行近場通信安全性保護的方法�����,包括
移動通信終端的NFC控制模塊檢測到NFC請求后����,向NFC安全驗證模塊發(fā)送NFC請求;NFC安全驗證模塊收到所述NFC請求后�,通知用戶輸入密碼,通過輸入裝置收到用戶輸入的密碼后���,與標準密碼進行比較�,兩者匹配時�,將允許進行近場通信的指示發(fā)送至所述NFC控制模塊;NFC控制模塊收到所述NFC安全驗證模塊的允許進行近場通信的指示后��,進行近場通信��。下面結合附圖詳細說明具體實施例中部分執(zhí)行方法。如圖6所示���,對本方案中移動通信終端的NFC功能設置密碼的方法包括步驟601�����,使用帶有NFC功能的移動終端時����,判斷需要用戶設定NFC密碼����;例如,首次使用NFC保護功能�����,或者���,用戶需要更改已設的NFC密碼。步驟602�,用戶通過輸入裝置(鍵盤或觸摸屏)輸入所要設置的密碼,NFC安全驗證模塊獲取并記錄該密碼�。步驟603,NFC加密模塊對用戶設置的密碼通過預設加密算法(例如Hash算法)進行加密,得到加密密碼��,例如Hash密碼��。步驟604�,處理器通過與NFC控制模塊相連接的總線接口,將加密密碼傳輸給NFC控制模塊�����。步驟605����,NFC控制模塊通過SWP單線協(xié)議與NFC安全信息模塊通訊,將加密密碼寫入NFC安全信息模塊��;步驟606����,NFC密碼設定流程結束,提示用戶設置密碼成功�,用戶退出NFC密碼保護的相關軟件程序。如圖7所示��,移動通信終端提供安全性保護的方法包括步驟701��,具有NFC功能的移動終端靠近NFC讀卡終端時,接收讀卡終端發(fā)起的NFC通訊請求���;步驟702���,NFC控制模塊通過通用總線向NFC安全驗證模塊上報NFC通訊請求;步驟703���,NFC安全驗證模塊提示用戶需要輸入NFC密碼才能允許本次NFC通訊��;步驟704�,NFC安全驗證模塊通過NFC控制模塊讀取NFC安全信息模塊中的加密密碼(本方法中以Hash密碼為例)��;步驟705����,用戶通過鍵盤或者觸摸屏輸入控制密碼,Hash加密模塊對用戶輸入的密碼進行Hash后得到Hash密碼����,并通知至NFC安全驗證模塊;步驟706��,NFC安全驗證模塊對根據(jù)用戶輸入密碼得到的Hash密碼和NFC安全信息模塊中的Hash密碼進行比較��;步驟707,如果兩密碼不一致,驗證不通過,則返回步驟703,要求用戶重新輸入密碼��,重新啟動密碼驗證流程�����,如果兩密碼一致�����,驗證通過�����,則繼續(xù)進行步驟708 ����;步驟708,NFC安全驗證模塊通知NFC控制模塊允許本次NFC通信請求�;步驟709,NFC通訊完畢�����,通知用戶通訊成功�����,退出流程。如果移動通信終端的每次NFC通信都需要用戶輸入密碼的話���,可能在使用過程中帶來不便����,因為很多移動支付場合常常需要在短時間內(nèi)多次刷卡�。為此,設置了免認證定時 器�,如圖8所示,具體實施例中通過免認證定時器提供安全性保護的方法包括步驟801�����,在使用NFC進行交易或通訊之前�,啟動延時設置軟件。步驟802,用戶輸入NFC密碼進行驗證,驗證通過,允許開啟免認證定時器,設置免認證定時器的定時時長�����。步驟803��,等待NFC通信請求。步驟804����,NFC控制模塊檢測到NFC通信請求后,向NFC驗證模塊發(fā)送NFC通信請求�����。步驟805����,判斷免認證定時器是否已到時���,如果未到����,則進行步驟806�����,直接通知NFC控制模塊�,允許本次NFC請求,通訊完成之后�����,返回步驟803等待下一次NFC請求;如果延時已到�,則進行步驟807。步驟807,阻止本次NFC請求�����,向用戶提示延時時間已到����。步驟808,提示用戶是否需要再次設定延時時間�����,如果用戶選擇是����,則返回步驟802,重新輸入密碼并設定NFC延時�;如果用戶選擇否,則關閉NFC密碼保護延時功能��,退出NFC密碼保護軟件�����。采用以上方法,可以使用戶輸入一次密碼之后���,在一定時間內(nèi)連續(xù)使用NFC功能�����,進一步的,如果允許用戶個性化的設定多個時間段內(nèi)NFC功能有效�����,如中午或晚上的非工作時間��,其本質(zhì)也是采用了本方案NFC設定延時功能的方法���,也應當屬于本發(fā)明的保護范圍�����。另外��,密碼的輸入不限于數(shù)字和字母�,如果將本方案與其它密碼輸入方式結合起來,例如現(xiàn)在觸摸屏手機允許用戶繪制自定義圖案完成解鎖����,也是作為一種密碼輸入方法,這種實現(xiàn)方式��,也應當屬于本方案的保護范圍�。需要說明的是,在不沖突的情況下�,本申請中的實施例及實施例中的特征可以相
互任意組合。當然��,本發(fā)明還可有其他多種實施例���,在不背離本發(fā)明精神及其實質(zhì)的情況下�,熟悉本領域的技術人員可根據(jù)本發(fā)明作出各種相應的改變和變形�����,但這些相應的改變和變形都應屬于本發(fā)明所附的權利要求的保護范圍��。本領域普通技術人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關硬件完成���,所述程序可以存儲于計算機可讀存儲介質(zhì)中���,如只讀存儲器�、磁盤或光盤等�。可選地�����,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)�����。相應地���,上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)�。本發(fā)明不限制于任何特定形式的硬件和軟件 的結合。
權利要求
1.一種進行近場通信安全性保護的移動通信終端��,包括輸入裝置���、處理器�����、近場通信控制模塊��,其中��, 所述移動通信終端還包括近場通信安全信息模塊��,所述處理器還包括近場通信安全驗證模塊��; 所述近場通信安全信息模塊�����,用于存儲標準密碼��; 所述近場通信控制模塊��,用于檢測到近場通信請求后����,向所述近場通信安全驗證模塊發(fā)送近場通信請求;還用于收到所述近場通信安全驗證模塊的允許進行近場通信的指示后�,進行近場通信; 所述近場通信安全驗證模塊����,用于收到所述近場通信控制模塊的近場通信請求后��,通知用戶輸入密碼��;還用于通過輸入裝置收到用戶輸入的密碼后����,與所述近場通信安全信息模塊中的標準密碼進行比較�����,兩者匹配時��,將允許進行近場通信的指示發(fā)送至所述近場通信控制模塊��。
2.如權利要求I所述的移動通信終端�����,其特征在于�, 所述近場通信安全驗證模塊����,還用于直接從所述近場通信安全信息模塊獲取所述標準密碼,或者�����,經(jīng)由所述近場通信控制模塊從所述近場通信安全信息模塊獲取所述標準密碼。
3.如權利要求I或2所述的移動通信終端���,其特征在于����, 所述近場通信安全信息模塊集成于所述移動通信終端的基帶主板中�,或者,集成于移動通信終端的SIM卡中���,或者集成于所述移動通信終端的存儲卡中��。
4.如權利要求I所述的移動通信終端�����,其特征在于����, 所述處理器還包括近場通信加密模塊�; 所述近場通信加密模塊,用于獲知用戶設置近場通信密碼的信息后����,將通過輸入裝置收到的用戶輸入的信息作為所述標準密碼�,或者將通過輸入裝置收到的用戶輸入的信息經(jīng)過預設加密算法處理后得到的密碼作為所述標準密碼����。
5.如權利要求I所述的移動通信終端,其特征在于����, 用戶輸入的密碼與所述近場通信安全信息模塊中的標準密碼匹配是指,兩者相同或者對用戶輸入的密碼進行預設加密算法處理得到的密碼與標準密碼相同�。
6.如權利要求I所述的移動通信終端,其特征在于��, 所述近場通信安全驗證模塊���,還用于設置免認證定時器�,在判斷用戶輸入的密碼與所述近場通信安全信息模塊中的標準密碼匹配后�,啟動所述免認證定時器,在所述免認證定時器有效時間內(nèi)收到所述近場通信請求通知后���,直接將允許進行近場通信的指示發(fā)送至所述近場通信控制模塊。
7.一種進行近場通信安全性保護的方法����,其中����, 移動通信終端的近場通信控制模塊檢測到近場通信請求后�����,向近場通信安全驗證模塊發(fā)送近場通信請求����; 所述近場通信安全驗證模塊收到所述近場通信請求后,通知用戶輸入密碼����,通過輸入裝置收到用戶輸入的密碼后,與標準密碼進行比較�����,兩者匹配時�����,將允許進行近場通信的指示發(fā)送至所述近場通信控制模塊; 所述近場通信控制模塊收到所述近場通信安全驗證模塊的允許進行近場通信的指示后���,進行近場通信��。
8.如權利要求7所述的方法��,其中���, 移動通信終端的近場通信加密模塊獲知用戶設置近場通信密碼的信息后,將通過輸入裝置收到的用戶輸入的信息作為所述標準密碼���,或者將通過輸入裝置收到的用戶輸入的信息經(jīng)過預設加密算法處理后得到的密碼作為所述標準密碼����。
9.如權利要求7所述的方法�,其特征在于, 用戶輸入的密碼與所述近場通信安全信息模塊中的標準密碼匹配是指���,兩者相同或者對用戶輸入的密碼進行預設加密算法處理得到的密碼與標準密碼相同�����。
10.如權利要求7所述的方法��,其特征在于�����, 所述近場通信安全驗證模塊設置免認證定時器���,在判斷用戶輸入的密碼與所述標準密碼匹配后,啟動所述免認證定時器�����,在所述免認證定時器有效時間內(nèi)收到所述近場通信請求通知后�,直接將允許進行近場通信的指示發(fā)送至所述近場通信控制模塊。
全文摘要
本發(fā)明公開了一種進行近場通信安全性保護的移動通信終端��,其中��,近場通信安全信息模塊用于存儲標準密碼����;近場通信控制模塊用于檢測到近場通信請求后,向近場通信安全驗證模塊發(fā)送近場通信請求����;還用于收到允許進行近場通信的指示后,進行近場通信;近場通信安全驗證模塊用于收到所述近場通信控制模塊的近場通信請求后��,通知用戶輸入密碼�����;還用于通過輸入裝置收到用戶輸入的密碼后��,與近場通信安全信息模塊中的標準密碼進行比較��,兩者匹配時���,將允許進行近場通信的指示發(fā)送至所述近場通信控制模塊��。本方案可解決移動終端中近場通信功能的安全性問題��,防止移動終端丟失造成的NFC賬戶損失�,保護移動終端所有者的利益���。
文檔編號H04W12/00GK102984698SQ20111026170
公開日2013年3月20日 申請日期2011年9月6日 優(yōu)先權日2011年9月6日
發(fā)明者黨瀟, 崔鵬剛, 馬小平, 黃偉 申請人:中興通訊股份有限公司