技術領域

本發明涉及基于NFC的通信方法和裝置，并且尤其涉及在SE內的基于NFC的通信方法和裝置、在智能終端內的基于NFC的通信方法、安全單元和智能終端。

背景技術

可信執行環境TEE（TrustedExecutionEnvironment）技術能夠為諸如移動電話等智能終端提供受到硬件隔離保護的可信執行環境/操作系統。智能終端上的與安全相關的應用，即TEE應用可以在TEE執行以保證安全性。

近場通信NFC（NearFieldCommunication）是一種近距離無線通信技術，其基于射頻識別RFID（RadioFrequencyIdentification）技術，利用磁場感應來實現智能終端間的近距離通信。

通常在諸如安卓、IOS等多媒體執行環境REE（RichExecutionEnvironment）中實現REE中的應用的NFC功能。當TEE應用需要實現NFC功能時，存在以下的技術方案。

通過REE中的服務代理實現TEE應用的NFC功能，如圖1所示。該方案利用智能終端上REE與NFC設備連接的能力，在REE中設置NFC服務代理為TEE應用提供NFC能力。這里，NFC設備可以是NFC控制器（NFCController），例如是設置在智能終端內的NFC芯片。圖1示出REE下的NFC服務代理與在TEE中設置的NFC客戶基于預定的協議來實現TEE應用的NFC功能。具體地，NFC服務代理經由NFC客戶接收來自TEE應用的消息并調用NFC協議棧來操作NFC設備以執行具體的NFC功能，例如卡模擬、讀卡器功能等。由于TEE應用和NFC設備之間的數據交互需要通過不安全的REE，TEE應用難以被安全地執行。例如，對于TEE下的交易應用，經由REE傳輸的支付信息可能會被竊取。

在其它方案中，通過在TEE中設置NFC驅動、實現NFC協議棧來為TEE應用提供NFC能力，如圖2所示。為了兼容REE應用的NFC功能，該方案需要在REE中額外設置NFC虛擬驅動與實際的TEE中的NFC驅動對接。由于TEE中的NFC驅動需要協調NFC協議棧、NFC虛擬驅動與NFC設備之間的通信，這將不可避免地增加在TEE的復雜性。另一方面，由于REE內核并不包含NFC虛擬驅動，將REE內核的原有NFC驅動改成NFC虛擬驅動也會增加REE的復雜性，尤其是隨著新的NFC設備的增加和REE內核的升級，NFC虛擬驅動需要獨立地被維護。

發明內容

本發明提出一種新的基于NFC的通信架構，該架構使用新的連接路徑讓TEE應用具備NFC能力。本發明通過利用安全單元SE（SecurityElement）作為TEE應用和NFC設備的通信中介來實現TEE應用的NFC能力。這里，SE是具有計算和存儲功能的獨立模塊（例如SIM卡、智能SD卡等），其提供安全機制保護在其中存儲的數據以及與外部設備通信的安全。SE和NFC設備之間可以通過基于單線協議SWP（SingleWireProtocol）協議的主機控制接口HCI（HostControllerInterface）進行通信。SE與TEE之間可以通過SE支持的接口（例如7816接口、SPI接口）通信。

本發明公開以下技術方案。

一種在SE內的基于NFC的通信方法，包括：從TEE中的通信模塊接收第一消息，向NFC設備轉發所述第一消息，從所述NFC設備接收第二消息，向所述通信模塊轉發所述第二消息。

優選地，包括用于建立TEE應用和所述NFC設備之間的通信通道的過程，在該過程中，從所述通信模塊接收源自所述應用的創建通道命令，向所述NFC設備轉發所述創建通道命令，從所述NFC設備接收包含通道號的返回消息，該通道號用于標識所述應用，向所述通信模塊轉發所述包含通道號的返回消息。

優選地，包括用于所述應用和所述NFC設備之間的數據交互的過程，在該過程中，從所述NFC設備接收包含所述通道號和交互數據的消息，該交互數據來自NFC通信實體，向所述通信模塊轉發包含所述通道號和交互數據的消息，所述通道號用于供所述通信模塊確定所述應用，從所述通信模塊接收源自所述應用的針對所述NFC通信實體的響應消息，向NFC設備轉發所述響應消息。

優選地，與所述通信模塊的消息傳遞和與所述NFC設備的消息傳遞使用相同的通信協議。