[发明专利]用于近场通信功能的访问控制

说明书

描述了一种用于启用/停用移动装置(MD)的至少一个NFC功能的方法、控制装置(NFC/SE，AP)和计算机程序。另外描述了这种移动装置(MD)。包括：(a)将要启用/停用的所述至少一个NFC功能与安装在SE系统(SE)中的对应安全应用程序(SA)相关联；(b)检查所述安全应用程序(SA)是否符合预定义安全条件；(c)如果所述安全应用程序(SA)符合所述预定义安全条件，则经由所述SE系统(SE)与所述NFC控制系统(NFCC)之间的接口(IF1)从所述安全应用程序(SA)向所述NFC控制系统(NFCC)传输通知(S130)；并且(d)通过所述NFC控制系统(NFCC)基于传输的通知包括的信息来启用/停用所述至少一个NFC功能。

技术领域

本发明涉及用于配备有近场通信(NFC)功能的移动装置的数据和访问安全的技术领域。具体地，本发明涉及一种用于启用/停用这种移动装置的至少一个NFC功能的方法、控制装置和计算机程序。另外，本发明涉及这种移动装置。

背景技术

例如智能电话、PDA和平板计算机的移动通信装置通常具备用于处理和使用敏感信息的各种先进技术。这种技术的例子是移动(通信)装置内的NFC控制器与至少一个安全元件(SE)的组合。例如，这种组合可以与涉及使用例如信用卡信息、银行账号、口令等敏感信息的各种支付应用程序结合使用。这种敏感信息必须受到保护，但同时应用程序需要能够访问相关的安全功能以达到其预期目的。

在组合的NFC控制器和SE的一些使用场景中，可能需要某些NFC(控制器)功能即使经由应用程序编程接口(API)对安装在相应移动装置上的所有应用程序公开也应仅在满足某些安全或访问条件时才可访问。示例性使用场景为：

(A)NFC(控制器)功能确保启用移动装置的智能卡接口从而以特定方式读取智能卡。可仅在完成特定的用户认证和激活过程后才能使用NFC控制器中的这种读取智能卡功能。

(B)未经授权的主机装置/主机应用程序可能会从NFC支付智能卡或托管这种支付智能卡功能的NFC启用移动装置中读出不安全的数据。这种读出数据的信息内容可能与磁条卡所谓的第1行和第2行数据相同，且可能含有关于例如个人账号、持卡人姓名、截止日期等信息。如此获取的这种信息内容侵犯了隐私，并足以准备NFC支付智能卡的克隆或在没有NFC支付智能卡的情况下进行未经授权的交易。交易可能是例如因特网支付或手动输入卡信息。显然，要防止未经授权的主机装置/主机应用程序进行这种访问。

(C)恶意主机装置/应用程序也可能向NFC控制器发送命令以经由NFC控制器干扰、监视或接管SE上的安全应用程序(例如，支付读取器)与外部智能卡(例如，支付卡)之间的通信。通过这种操作可能导致有害的数据挖掘。

可能需要改进用于配备有NFC功能的移动装置的安全级别。

发明内容

可以通过根据独立权利要求项的主题来满足这种需求。通过附属权利要求项描述本发明的有利实施例。

根据第一方面，描述了一种用于启用/停用具有近场通信NFC控制系统和安全元件SE系统的移动装置的至少一个NFC功能的方法。描述的方法包括：(a)将要启用/停用的至少一个NFC功能与安装在SE系统中的对应安全应用程序相关联；(b)检查安全应用程序是否符合预定义安全条件；(c)如果安全应用程序符合预定义安全条件，则经由SE系统与NFC控制系统之间的接口从安全应用程序向NFC控制系统传输通知；以及(d)通过NFC控制系统基于传输的通知包括的信息来启用/停用至少一个NFC功能。