一種射頻能力調用方法、一種可信任載體以及一種終端的製作方法

2023-09-11 00:22:30

專利名稱：一種射頻能力調用方法、一種可信任載體以及一種終端的製作方法
技術領域：
本發明涉及通信技術，特別涉及一種射頻能力調用方法、一種可信任載體以及一種終端。
背景技術：
目前的短距離通信(NFC, Near Field Communication)手機中都集成有一個非接觸前端(CLF, Contact-Less Front-end), CLF 與 NFC 手機中的主板(Baseband)、用戶識別卡(SIM, Subscriber Identity Module)、安全兀件(SE, Security Element)等直接相連，與安全數字記憶卡(SD, Secure Digital Memory Card)等間接相連。如圖I所示，圖I為 現有NFC手機的組成結構示意圖。Baseband、SIM卡、SE和SD卡等之上承載的應用可以調用CLF的射頻能力，通過天線與外部終端或外部標籤等進行通信，如圖2所示，圖2為現有通信過程示意圖。但是，上述方式在實際應用中會存在一定的問題Baseband、SM卡、SE和SD卡等之上承載的應用均可自由調用CLF的射頻能力，那麼，如果存在惡意應用，該惡意應用將可自由調用外部標籤中的垃圾信息或病毒信息，另外，外部終端也可通過調用CLF的射頻能力來對BasebancUSM卡、SE或SD卡等之上承載的應用進行攻擊，套取信息；無論出現上述明阿中情況，均會降低NFC手機的安全性。上述僅以NFC手機為例，在實際應用中，任何具備射頻能力的終端均可能會存在上述問題。

發明內容
有鑑於此，本發明的主要目的在於提供一種射頻能力調用方法，能夠提高終端的安全性。本發明的另一目的在於提供一種可信任載體和一種終端，能夠提高終端的安全性。為達到上述目的，本發明的技術方案是這樣實現的一種射頻能力調用方法，包括具備射頻能力的終端中的可信任載體接收射頻能力調用請求；所述可信任載體確定所述請求是否符合要求，如果是，則控制所述終端中的射頻處理單元與天線之間連通。一種可信任載體，所述可信任載體位於具備射頻能力的終端中，包括接收模塊，用於接收射頻能力調用請求，發送給控制模塊；所述控制模塊，用於確定所述請求是否符合要求，如果是，則控制所述終端中的射頻處理單元與天線之間連通。一種終端，所述終端中包括上述可信任載體。可見，採用本發明的技術方案，利用可信任載體對終端射頻能力的調用進行管控，從而避免了惡意調用等情況的出現，進而提高了終端的安全性。


圖I為現有NFC手機的組成結構示意圖。圖2為現有通信過程示意圖。圖3為本發明射頻能力調用方法實施例的流程圖。圖4為本發明第一方法較佳實施例的實現過程示意圖。圖5為本發明第二方法較佳實施例的實現過程示意圖。圖6為本發明第三方法較佳實施例的實現過程示意圖。·
圖7為本發明第四方法較佳實施例的實現過程示意圖。圖8為本發明第五方法較佳實施例的實現過程示意圖。圖9為本發明第六方法較佳實施例的實現過程示意圖。圖10為本發明第七方法較佳實施例的實現過程示意圖。圖11為本發明可信任載體實施例的組成結構示意圖。
具體實施例方式針對現有技術中存在的問題，本發明中提出一種改進後的射頻能力調用方案，SP利用終端中的一個可信任載體來對終端射頻能力的調用進行管控。所述可信任載體可為終端中原有的一個元件，也可以為新增設的一個元件。圖3為本發明射頻能力調用方法實施例的流程圖。如圖3所示，包括以下步驟步驟31 :具備射頻能力的終端中的可信任載體接收射頻能力調用請求。該請求可能是終端中的某一載體上承載的某一應用發送來的，也可能是外部終端，如銷售終端(POS，Point of Sale)發送來的。如果是應用發送來的，那麼該請求中會攜帶有該應用的標識，如果是外部終端發送來的，那麼該請求中會攜帶有該外部終端的標識以及該外部終端要訪問的應用的標識。所述外部終端的標識可以是指外部終端本身的硬體標識，也可以是指外部終端上承載的應用的標識，即軟體標識。步驟32 :可信任載體確定接收到的請求是否符合要求，如果是，則執行步驟33，否貝U，結束流程。如果接收到的請求為應用發送來的，那麼可信任載體可確定該應用是否在自身或後臺伺服器中登記過，如果登記過，即自身或後臺伺服器中保存有該應用的標識，則認為接收到的請求符合要求，否則，認為不符合要求。如果接收到的請求為外部終端發送來的，那麼可信任載體可確定該外部終端以及該外部終端要訪問的應用是否均在自身或後臺伺服器中登記過，如果是，即自身或後臺伺服器中保存有該外部終端的標識及其要訪問的應用的標識，則認為接收到的請求符合要求，否則，認為不符合要求。在實際應用中，無論是應用還是外部終端，可均在可信任載體中進行登記，也可均在後臺伺服器中進行登記，或者，也可部分在可信任載體中進行登記，部分在後臺伺服器中進行登記。對於最後一種情況，可信任載體接收到請求後，首先確定自身是否保存有其中攜帶的標識，如果沒有，再去後臺伺服器中進行查詢。可信任載體需要具備有線或無線通信能力，以便和後臺伺服器之間進行通信。如果需要，可將所保存的標識中的一個或一些刪除。步驟33 :可信任載體控制終端中的射頻處理單元與天線之間連通，結束流程。本發明所述方案中，預先在射頻處理單元和天線之間設置一個軟開關，軟開關關閉，射頻處理單元和天線之間連通，軟開關打開，射頻處理單元與天線之間的通路斷開。軟開關可以獨立設置，也可以位於射頻處理單元中。可信任載體與射頻處理單元之間有物理通路連接，其上可設置有一個開關控制器。開關控制器可直接閉合軟開關，也可以為請求的發送者，即應用或外部終端分配一個臨時軟鑰匙，請求的發送者可利用該臨時軟鑰匙閉合軟開關。
臨時軟鑰匙不可偽造，其中可嵌入有發送請求的應用或外部終端的標識，並可對臨時軟鑰匙的使用次數和日期時間等進行限制，具體實現為本領域技術人員公知。另外，開關控制器如何閉合軟開關以及如何利用臨時軟鑰匙閉合軟開關也為本領域技術人員公知。軟開關閉合後，即可利用所建立的通路進行通信，通信結束後，軟開關可自動打開。以下以終端為NFC手機、射頻處理單元為CLF，可信任載體為SM卡為例，對本發明所述方案進行進一步說明。需要說明的是，由於SM卡的安全性比較有保障，而且具備無線通信能力，因此優選SIM卡作為可信任載體，但如果選用其它兀件，如Baseband、SE或SD卡,甚至新增設一個元件，只要使其具備相應的能力，也是可以的。當應用或外部終端在SIM卡上進行登記時，可以採用無線通信方式，也可以採用專用終端通過接觸式或非接觸式讀卡器進行登記。圖4為本發明第一方法較佳實施例的實現過程示意圖。假設本較佳實施例中，Baseband上承載的應用調用CLF的射頻能力，如圖4所示,包括步驟A :通過與SIM卡的物理接口向SIM卡發送Openrequest消息,請求調用CLF的射頻能力。步驟B =SIM卡確定該應用是否在自身或後臺伺服器中登記過，如果是，則執行步驟C。步驟C :通過開關控制器閉合CLF與天線之間的軟開關。步驟D :該應用利用CLF和天線與外部進行通信。圖5為本發明第二方法較佳實施例的實現過程示意圖。假設本較佳實施例中，Baseband上承載的應用調用CLF的射頻能力，如圖5所示,包括步驟A 向SIM卡發送Openrequest消息。步驟B =SIM卡確定該應用是否在自身或後臺伺服器中登記過，如果是，則執行步驟C。步驟C :通過開關控制器為該應用分配一個臨時軟鑰匙。步驟D :該應用利用所分配的臨時軟鑰匙閉合CLF與天線之間的軟開關。步驟E :該應用利用CLF和天線與外部進行通信。圖6為本發明第三方法較佳實施例的實現過程示意圖。假設本較佳實施例中，SE上承載的應用調用CLF的射頻能力，如圖6所示，包括
步驟A 向SIM卡發送Openrequest消息。步驟B =SIM卡確定該應用是否在自身或後臺伺服器中登記過，如果是，則執行步驟C。步驟C :通過開關控制器閉合CLF與天線之間的軟開關。步驟D :該應用利用CLF和天線與外部進行通信。圖7為本發明第四方法較佳實施例的實現過程示意圖。假設本較佳實施例中，SE上承載的應用調用CLF的射頻能力，如圖7所示，包括步驟A 向SIM卡發送Openrequest消息。步驟B =SIM卡確定該應用是否在自身或後臺伺服器中登記過，如果是，則執行步驟C。 步驟C :通過開關控制器為該應用分配一個臨時軟鑰匙。步驟D :該應用利用所分配的臨時軟鑰匙閉合CLF與天線之間的軟開關。步驟E :該應用利用CLF和天線與外部進行通信。圖8為本發明第五方法較佳實施例的實現過程示意圖。假設本較佳實施例中，SM卡上承載的應用調用CLF的射頻能力，如圖8所示，包括步驟A :SM卡通過開關控制器閉合CLF與天線之間的軟開關。步驟B :該應用利用CLF和天線與外部進行通信。對於SM卡上承載的應用，可認為其是安全的，從而無需執行是否登記過的查驗等步驟，當然，如果執行，也是可以的。圖9為本發明第六方法較佳實施例的實現過程示意圖。假設本較佳實施例中，POS終端調用CLF的射頻能力，POS終端要訪問SE上承載的某一應用，如圖9所示，包括步驟A P0S終端通過天線向SIM卡發送Openrequest消息。步驟B :SIM卡確定POS終端及其要訪問的應用是否均在自身或後臺伺服器中登記過，如果是，則執行步驟C。步驟C :通過開關控制器閉合CLF與天線之間的軟開關。步驟D P0S終端利用CLF和天線與其要訪問的應用之間進行通信。圖10為本發明第七方法較佳實施例的實現過程示意圖。假設本較佳實施例中，POS終端調用CLF的射頻能力，POS終端要訪問SE上承載的某一應用，如圖10所示，包括步驟A P0S終端通過天線向SIM卡發送Openrequest消息。步驟B :SIM卡確定POS終端及其要訪問的應用是否均在自身或後臺伺服器中登記過，如果是，則執行步驟C。步驟C :通過開關控制器為POS終端分配一個臨時軟鑰匙。步驟D =POS終端利用所分配的臨時軟鑰匙閉合CLF與天線之間的軟開關。步驟E P0S終端利用CLF和天線與其要訪問的應用之間進行通信。至此，即完成了關於本發明方法實施例的介紹。基於上述介紹，圖11為本發明可信任載體實施例的組成結構示意圖。該可信任載體位於具備射頻能力的終端中，如圖11所示，包括接收模塊111，用於接收射頻能力調用請求，發送給控制模塊112 ；控制模塊112，用於確定該請求是否符合要求，如果是，則控制終端中的射頻處理單元與天線之間連通。其中，射頻處理單元和天線之間預先設置有一個軟開關；若該請求為終端中的應用發送來的，則控制模塊112中包括確定單元1121，用於確定該應用是否在自身或後臺伺服器中登記過，如果是，則確定該請求符合要求，並通知開關控制器1122執行自身功能；開關控制器1122，用於直接閉合軟開關，或者，為該應用分配一個臨時軟鑰匙，以便該應用利用該臨時軟鑰匙閉合軟開關。若該請求為外部終端發送來的，則確定單元1121，用於確定外部終端以及外部終端要訪問的應用是否均在自身或後臺伺服器中登記過，如果是，則確定該請求符合要求，並通知開關控制器1122執行自身功 倉泛;開關控制器1122，用於直接閉合軟開關，或者，為外部終端分配一個臨時軟鑰匙，以便外部終端利用該臨時軟鑰匙閉合軟開關。上述終端通常為NFC手機,射頻處理單元通常為CLF,可信任載體通常為SIM卡。圖11所示裝置實施例的具體工作流程請參照上述方法實施例中的相應說明，此處不再贅述。以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明保護的範圍之內。
權利要求
1.一種射頻能力調用方法，其特徵在於，包括 具備射頻能力的終端中的可信任載體接收射頻能力調用請求； 所述可信任載體確定所述請求是否符合要求，如果是，則控制所述終端中的射頻處理單元與天線之間連通。
2.根據權利要求I所述的方法，其特徵在於，所述請求為所述終端中的應用發送來的；所述確定所述請求是否符合要求包括 確定所述應用是否在自身或後臺伺服器中登記過，如果是，則確定所述請求符合要求。
3.根據權利要求I所述的方法，其特徵在於，所述請求為外部終端發送來的；所述確定所述請求是否符合要求包括 確定所述外部終端以及所述外部終端要訪問的應用是否均在自身或後臺伺服器中登記過，如果是，則確定所述請求符合要求。
4.根據權利要求I所述的方法，其特徵在於，該方法進一步包括在所述射頻處理單元和天線之間預先設置一個軟開關；所述控制射頻處理單元與天線之間連通包括 所述可信任載體直接閉合所述軟開關； 或者，所述可信任載體為所述請求的發送者分配一個臨時軟鑰匙，所述請求的發送者利用所述臨時軟鑰匙閉合所述軟開關。
5.根據權利要求4所述的方法，其特徵在於，所述軟開關按照以下方式之一進行設置獨立設置；位於所述射頻處理單元中。
6.根據權利要求1、2或3所述的方法，其特徵在於，所述終端為短距離通信NFC手機；所述射頻處理單元為非接觸前端CLF ;所述可信任載體為用戶識別卡SM。
7.一種可信任載體，所述可信任載體位於具備射頻能力的終端中，其特徵在於，包括 接收模塊，用於接收射頻能力調用請求，發送給控制模塊； 所述控制模塊，用於確定所述請求是否符合要求，如果是，則控制所述終端中的射頻處理單元與天線之間連通。
8.根據權利要求7所述的可信任載體，其特徵在於，所述射頻處理單元和天線之間預先設置有一個軟開關；若所述請求為所述終端中的應用發送來的，則所述控制模塊中包括 確定單元，用於確定所述應用是否在自身或後臺伺服器中登記過，如果是，則確定所述請求符合要求，並通知開關控制器執行自身功能； 所述開關控制器，用於直接閉合所述軟開關，或者，為所述應用分配一個臨時軟鑰匙，以便所述應用利用所述臨時軟鑰匙閉合所述軟開關。
9.根據權利要求7所述的可信任載體，其特徵在於，所述射頻處理單元和天線之間預先設置有一個軟開關；若所述請求為外部終端發送來的，則所述控制模塊中包括 確定單元，用於確定所述外部終端以及所述外部終端要訪問的應用是否均在自身或後臺伺服器中登記過，如果是，則確定所述請求符合要求，並通知開關控制器執行自身功能； 所述開關控制器，用於直接閉合所述軟開關，或者，為所述外部終端分配一個臨時軟鑰匙，以便所述外部終端利用所述臨時軟鑰匙閉合所述軟開關。
10.根據權利要求7所述的可信任載體，其特徵在於，所述終端為短距離通信NFC手機；所述射頻處理單元為非接觸前端CLF ;所述可信任載體為用戶識別卡SM。
11.一種終端，其特徵在於，所述終端中包括如權利要求7 10中任一項所述的可信任載體。
全文摘要
本發明公開了一種射頻能力調用方法，包括具備射頻能力的終端中的可信任載體接收射頻能力調用請求；可信任載體確定接收到的請求是否符合要求，如果是，則控制終端中的射頻處理單元與天線之間連通。本發明同時公開了一種可信任載體和一種終端。應用本發明所述方案，能夠提高終端的安全性。
文檔編號H04B5/00GK102904622SQ201110214409
公開日2013年1月30日 申請日期2011年7月28日 優先權日2011年7月28日
發明者李徵 申請人:中國移動通信集團公司