[发明专利]一种非接通信方法以及通信装置

说明书

本发明涉及一种非接通信方法以及通信装置。该通信装置包括可信执行环境，其中，在通信装置的安全单元中设置第一安全应用和第二安全应用，所述第一安全应用与所述可信执行环境中的应用之间通过第一通信通道通信连接，所述第二安全应用与设置于通信装置中的NFC模块之间通过第二通信通道通信连接，而且所述第一安全应用和所述第二安全应用之间通过安全通道通信连接。根据本发明的非接通信方法以及通信装置能够在NFC和TEE之间建立一条安全通道，实现TEE应用的NFC非接读卡。

技术领域

本发明涉及一种通信技术，具体地涉及可信执行环境下的应用于NFC模块之间的非接通信方法以及实现该非接通信方法的通信装置。

背景技术

可信执行环境TEE（Trusted Execution Environment）技术能够为诸如移动电话等智能终端提供受到硬件隔离保护的可信执行环境/操作系统。智能终端上的与安全相关的应用，即TEE应用可以在TEE执行以保证安全性。

近场通信NFC（Near Field Communication）是一种近距离无线通信技术，其基于射频识别 RFID（Radio Frequency Identification）技术，利用磁场感应来实现智能终端间的近距离通信。

现有技术中，关于NFC的实现方式主要以在Android系统上进行实现，尚未有在TEE中实现NFC非接读卡的案例出现。

考虑到要实现类似于手机POS等对NFC安全读卡具有高要求的应用场景，则需考虑采用TEE保障非接通讯的安全性，但是目前技术中尚未存使得NFC直接连接到TEE的技术。

发明内容

鉴于上述问题， 本发明旨在提供一种能够将NFC装置直接通讯连接到TEE的基于安全单元的非接通信方法以及通信装置。

本发明的通信装置，包括可信执行环境，其特征在于，

在安全单元中设置第一安全应用和第二安全应用，这里的安全单元可以是指设置在通信装置中的安全单元，也可以是指与通信装置分离的安全单元（例如手机与SIM卡的关系）。

其中，所述第一安全应用与所述可信执行环境中的应用之间通过第一通信通道通信连接，

所述第二安全应用与设置于通信装置中的NFC模块之间通过第二通信通道通信连接，

其中，所述第一安全应用和所述第二安全应用之间通过安全通道通信连接。

优选地，所述安全通道采用SI0方式实现通信。

优选地，所述第一通信通道是接触通信通道，所述第二通信通道是非接触通信通道。

优选地，所述第一安全应用和所述第二安全应用的底层配置开放SI0接口权限并且允许所述第一安全应用和所述第二安全应用并行地进行接触通信和非接触通信。

优选地，所述接触式通信通道通过SPI实现，所述非接式通信通道通过NFC协议实现。

优选地，所述第一安全应用接收通过所述接触通信信道传送来的请求并转到所述第二安全应用并且另一方面接收来自所述第二安全应用的反向请求，并且，所述第一安全应用在接收到通过所述接触通信信道传送来的请求的情况下通过SIO方式与第二安全应用建立通信并发送寻卡请求，

所述第二安全应用在接收到来自第一安全应用的所述寻卡请求的情况下由所述NFC模块进行验证，在验证成功的情况下进行授权并将该寻卡请求通过所述非接通信通道进行发送。

优选地，当所述第二安全应用基于所述非接通信通道进行非接通信的情况下，所述第一安全应用保持基于所述接触通信通道的接触通信。

优选地，所述NFC模块具备NFC协议栈，