NFC通信安全系统及NFC安全通信的方法和移动终端.pdf

摘要
申请专利号：	CN201110178249.8	申请日：	2011.06.28
公开号：	CN102857914A	公开日：	2013.01.02
当前法律状态：	驳回	有效性：	无权
法律详情：	发明专利申请公布后的驳回IPC(主分类):H04W 12/06申请公布日:20130102\|\|\|实质审查的生效IPC(主分类):H04W 12/06申请日:20110628\|\|\|公开
IPC分类号：	H04W12/06(2009.01)I; H04B5/00; G06Q20/40(2012.01)I	主分类号：	H04W12/06
申请人：	芯讯通无线科技（上海）有限公司
发明人：	李祥
地址：	200335 上海市长宁区金钟路633号A楼
优先权：
专利代理机构：	上海智信专利代理有限公司 31002	代理人：	薛琦
PDF下载：	PDF下载

内容摘要

本发明公开了一种NFC通信安全系统，包括：用于访问NFC应用的NFC模块；判断是否首次访问NFC应用的MCU，若是，设置该NFC应用的安全级；若否，发送调用信号至NFC模块；设置NFC应用的安全级并为各个安全级设置相应密码的设置模块；保存NFC应用的安全级设置和密码设置的存储模块；NFC模块还根据该调用信号调用存储模块中的NFC应用的安全级和密码，将安全级和密码回传至MCU；MCU还判断用户输入的密码是否正确，若是，允许NFC应用访问；若否，禁止NFC应用访问。本发明还公开了一种NFC安全通信的方法和移动终端。本发明统一了不同运营主体采用的安全系统，平衡了移动互联使用便捷性和个人数据安全性。

权利要求书

权利要求书一种NFC通信安全系统，其特征在于，其包括：一NFC模块，一MCU，一设置模块以及一存储模块，其中，
该NFC模块用于访问一NFC应用，建立NFC连接并实现NFC通信；
该MCU用于判断是否首次访问该NFC应用，若是，启用该设置模块以设置该NFC应用的安全级；若否，发送调用信号至该NFC模块；
该设置模块用于设置该NFC应用的安全级，并为各个安全级设置相应的密码；
该存储模块用于保存NFC应用的安全级设置以及相应的密码设置；
该NFC模块还用于接收该调用信号并根据该调用信号调用该存储模块中的该NFC应用的安全级以及与该安全级相应的密码，并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU；
该MCU还用于判断用户输入的密码是否正确，若是，该MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问；若否，该MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问，
其中，NFC模块分别与该MCU和该存储模块相连，该设置模块分别与该MCU和该存储模块相连。
如权利要求1所述的NFC通信安全系统，其特征在于，该设置模块还用于设置与该NFC应用相应的通信数据。
如权利要求2所述的NFC通信安全系统，其特征在于，该MCU还用于判断该NFC应用所要访问的数据是否与该通信数据相吻合，若是，该MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问；若否，该MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问。
如权利要求2所述的NFC通信安全系统，其特征在于，该通信数据包括支付额度。
一种NFC安全通信的方法，其特征在于，该方法采用如权利要求1‑3中任意一项所述的NFC通信安全系统，该方法包括以下步骤：
S1、NFC模块收到一NFC应用的访问邀请；
S2、MCU判断该NFC应用是否是首次访问，若是，进入步骤S3；若否，进入步骤S5；
S3、启用该设置模块并设置该NFC应用的安全级以及与所设置的安全级相应的密码；
S4、保存该NFC应用的安全级设置以及相应的密码设置；
S5、MCU发送调用信号至该NFC模块；
S6、NFC模块接收该调用信号并根据该调用信号调用该存储模块中的该NFC应用的安全级以及与该安全级相应的密码，并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU；
S7、MCU判断用户输入的密码是否正确，若是，进入步骤S8；若否，进入步骤S9；
S8、MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问；
S9、MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问。
如权利要求5所述的NFC安全通信的方法，其特征在于，步骤S7中还包括以下步骤：MCU判断该NFC应用所要访问的数据是否与该通信数据相吻合，若是，进入步骤S8；若否，进入步骤S9。
一种移动终端，其特征在于，其包括如权利要求1‑3中任意一项所述的NFC通信安全系统。

说明书

说明书NFC通信安全系统及NFC安全通信的方法和移动终端
技术领域
本发明涉及一种NFC通信(近场通信)安全系统及NFC安全通信的方法。
背景技术
现在越来越多的移动通信设备将增加NFC功能，围绕NFC技术很多新的移动互联网业务也将广泛应用各种移动设备中，其中很多时候涉及到移动支付和用户鉴权等比较敏感的数据，而目前NFC相关应用业务得运营有很多主体，有通信运营商，有互联网服务运营商也有移动终端提供商，每个运营主体可能使用不同的安全系统，这样就可能给用户带来很大困扰和麻烦，用户需要一种方法来平衡移动互联使用便捷性和个人数据安全性。
发明内容
本发明要解决的技术问题是为了克服现有技术中不同运营主体使用不同的安全系统、涉及到移动支付和用户鉴权等比较敏感的数据时NFC通信不安全的缺陷，提供一种平衡移动互联使用便捷性和个人数据安全性的NFC通信安全系统及NFC安全通信的方法。
本发明是通过下述技术方案来解决上述技术问题的：
一种NFC通信安全系统，其特点在于，其包括：一NFC模块，一MCU，一设置模块以及一存储模块，其中，
该NFC模块用于访问一NFC应用，建立NFC连接并实现NFC通信；
该MCU用于判断是否首次访问该NFC应用，若是，启用该设置模块以设置该NFC应用的安全级；若否，发送调用信号至该NFC模块；
该设置模块用于设置该NFC应用的安全级，并为各个安全级设置相应的密码；
该存储模块用于保存NFC应用的安全级设置以及相应的密码设置；
该NFC模块还用于接收该调用信号并根据该调用信号调用该存储模块中的该NFC应用的安全级以及与该安全级相应的密码，并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU；
该MCU还用于判断用户输入的密码是否正确，若是，该MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问；若否，该MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问，
其中，NFC模块分别与该MCU和该存储模块相连，该设置模块分别与该MCU和该存储模块相连。
优选地，该设置模块还用于设置与该NFC应用相应的通信数据。
优选地，该MCU还用于判断该NFC应用所要访问的数据是否与该通信数据相吻合，若是，该MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问；若否，该MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问。
优选地，该通信数据包括支付额度。例如，针对一用于网上支付的NFC应用，用户除了设置该NFC应用的安全级和密码之外，还可以设置支付额度等通信数据，仅有当NFC应用所要访问的数据在所设置的通信数据的范围之内或者与所设置的通信数据相吻合且密码输入正确的情况下，才允许该NFC应用访问，否则即使密码输入正确，也禁止该NFC应用的访问。又或者，这里设置的支付额度也可以是一阈值，即只有当通过NFC通信支付的金额高于该额度时，才需要密码验证，否则直接通过NFC通信支付。
本发明还提供一种NFC安全通信的方法，其特点在于，该方法采用如上所述的NFC通信安全系统，该方法包括以下步骤：
S1、NFC模块收到一NFC应用的访问邀请；
S2、MCU判断该NFC应用是否是首次访问，若是，进入步骤S3；若否，进入步骤S5；
S3、启用该设置模块并设置该NFC应用的安全级以及与所设置的安全级相应的密码；
S4、保存该NFC应用的安全级设置以及相应的密码设置；
S5、MCU发送调用信号至该NFC模块；
S6、NFC模块接收该调用信号并根据该调用信号调用该存储模块中的该NFC应用的安全级以及与该安全级相应的密码，并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU；
S7、MCU判断用户输入的密码是否正确，若是，进入步骤S8；若否，进入步骤S9；
S8、MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问；
S9、MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问。
优选地，步骤S7中还包括以下步骤：MCU判断该NFC应用所要访问的数据是否与该通信数据相吻合，若是，进入步骤S8；若否，进入步骤S9。
本发明还提供一种移动终端，其特点在于，其包括如上所述的NFC通信安全系统。
本发明的积极进步效果在于：本发明提供了一种NFC通信安全系统及NFC安全通信的方法，统一了不同运营主体所采用的安全系统，并且在NFC应用首次访问时，为NFC应用设置安全级以及相应的密码，较高的安全级设置较复杂的密码，较低的安全级设置较简单的密码或者不设置密码，从而平衡移动互联使用便捷性和个人数据安全性。
附图说明
图1为本发明的NFC通信安全系统的结构框图。
图2为本发明的NFC安全通信的方法的流程图。
具体实施方式
下面结合附图给出本发明较佳实施例，以详细说明本发明的技术方案。
参考图1，本发明所述的NFC通信安全系统，包括：一NFC模块1，一MCU2，一设置模块3以及一存储模块4，其中，
该NFC模块1用于访问一NFC应用，建立NFC连接并实现NFC通信；
该MCU2用于判断是否首次访问该NFC应用，若是，启用该设置模块3以设置该NFC应用的安全级；若否，发送调用信号至该NFC模块1；
该设置模块3用于设置该NFC应用的安全级，并为各个安全级设置相应的密码；
该存储模块4用于保存NFC应用的安全级设置以及相应的密码设置；
该NFC模块1还用于接收该调用信号并根据该调用信号调用该存储模块4中的该NFC应用的安全级以及与该安全级相应的密码，并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU2；
该MCU2还用于判断用户输入的密码是否正确，若是，该MCU2发送允许访问信号至该NFC模块1以允许该NFC应用的访问；若否，该MCU2发送禁止访问信号至该NFC模块1以禁止该NFC应用的访问，
其中，NFC模块1分别与该MCU2和该存储模块4相连，该设置模块3分别与该MCU2和该存储模块4相连。
具体来说，该设置模块3还用于设置与该NFC应用相应的通信数据。
更具体地，该MCU2还用于判断该NFC应用所要访问的数据是否与该通信数据相吻合，若是，该MCU2发送允许访问信号至该NFC模块1以允许该NFC应用的访问；若否，该MCU2发送禁止访问信号至该NFC模块1以禁止该NFC应用的访问。
优选地，该通信数据包括支付额度。例如，针对一用于网上支付的NFC应用，用户除了设置该NFC应用的安全级和密码之外，还可以设置支付额度等通信数据，仅有当NFC应用所要访问的数据在所设置的通信数据的范围之内或者与所设置的通信数据相吻合且密码输入正确的情况下，才允许该NFC应用访问，否则即使密码输入正确，也禁止该NFC应用的访问。
下面，参考图2，介绍本发明NFC安全通信的方法，包括以下步骤：
步骤S1、NFC模块收到一NFC应用的访问邀请；
步骤S2、MCU判断该NFC应用是否是首次访问，若是，进入步骤S3；若否，进入步骤S5；
步骤S3、启用该设置模块并设置该NFC应用的安全级以及与所设置的安全级相应的密码；
步骤S4、保存该NFC应用的安全级设置以及相应的密码设置；
步骤S5、MCU发送调用信号至该NFC模块；
步骤S6、NFC模块接收该调用信号并根据该调用信号调用该存储模块中的该NFC应用的安全级以及与该安全级相应的密码，并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU；
步骤S7、MCU判断用户输入的密码是否正确，若是，进入步骤S8；若否，进入步骤S9；
步骤S8、MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问；
步骤S9、MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问。
优选地，步骤S7中还包括以下步骤：MCU判断该NFC应用所要访问的数据是否与该通信数据相吻合，若是，进入步骤S8；若否，进入步骤S9。
本发明还提供一种移动终端，其包括如上所述的NFC通信安全系统。
接下来，举一应用实例，从用户的使用角度出发，介绍本发明的技术方案。
举例来说，为了构建一种非接触移动通信安全系统的方法，本发明的引入以下几个设定：
NFC应用的安全级设定：可以分为三级，高安全级，这类安全级是针对与现金支付相关应用，比如小额现金支付。在这个级别为了平衡安全性和便利性还需要用户设定两个指标，一个是额度指标，比如用户设定低于某一现金额度则交易不需要输密码确认；一个是不同应用不同密码强度，用户可以自己定义该应用所需的密码强度，不同的密码强度用户看到的密码输入界面是不一样的，为了保证用户的便捷性，举例来说，本方法可以根据用户在触摸屏幕上的触摸轨迹来生产密码。这样不同的界面，密码强度差别会很大。
中间安全级，这类安全级是针对会访问用户私有数据的NFC应用，比如通信录同步，蓝牙配对等，在这个级别中为了平衡安全性和便利性，只提供了一个密码保护功能，密码产生方式也是根据用户在触摸屏幕上的触摸轨迹来产生密码的。
低安全级，这类安全级应用主要是针对用户主动读取数据相关的应用，也包括了可信任的公共设施使用，比如智能交通卡应用。
用户设备在导入本发明所述的NFC通信安全系统以后，所有需要访问NFC接口的应用第一次运行会自动转到该NFC通信安全系统设定(NFC安全设定程序)里面，让用户进行安全设定。
每个要访问NFC接口的应用程序都会引导到NFC安全设定程序里面，如果用户将一NFC应用设定为高安全级，则要求用户设置支付额度，用户设置支付额度以后，倘若该NFC应用的支付少于此额度的现金交易，用户无需输入确认密码。接下来用户被要求设置密码，用户输入初始密码，以后在此应用访问到NFC接口时，只有要求交易额度高于所设额度的情况下密码确认界面会自动弹出要求用户输入交易密码，该交易只有在用户密码正确情况下才能得以完成。
当中级安全级的NFC应用首次访问NFC接口的时候，用户设定中级安全级别，并且设置密码，这个密码适用于所有中级安全级的NFC应用。所以只有第一次设定中级安全的时候才会让用户设置密码。以后当中级安全级应用访问NFC接口的时候会自动跳出密码输入界面，只有当用户输入密码正确应用才能进行下去。
当低级安全级的NFC应用首次访问NFC接口的时候，用户设定低级安全级，以后该应用访问NFC接口时将不会有用户输入。
本发明建立了一个与NFC应用相关的用户个人化数据的安全系统，使用户能够方便得设定自己的设备来满足各种不同的应用场景，不同的场景使用不同的鉴权方法，以达到NFC应用通信的便利性和安全性的平衡。
虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这些仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。

资源描述

《NFC通信安全系统及NFC安全通信的方法和移动终端.pdf》由会员分享，可在线阅读，更多相关《NFC通信安全系统及NFC安全通信的方法和移动终端.pdf（8页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102857914 A(43)申请公布日 2013.01.02CN102857914A*CN102857914A*(21)申请号 201110178249.8(22)申请日 2011.06.28H04W 12/06(2009.01)H04B 5/00(2006.01)G06Q 20/40(2012.01)(71)申请人芯讯通无线科技（上海）有限公司地址 200335 上海市长宁区金钟路633号A楼(72)发明人李祥(74)专利代理机构上海智信专利代理有限公司 31002代理人薛琦(54) 发明名称NFC通信安全系统及NFC安全通信的方法和移动终端(57) 摘要本发明公。

2、开了一种NFC通信安全系统，包括：用于访问NFC应用的NFC模块；判断是否首次访问NFC应用的MCU，若是，设置该NFC应用的安全级；若否，发送调用信号至NFC模块；设置NFC应用的安全级并为各个安全级设置相应密码的设置模块；保存NFC应用的安全级设置和密码设置的存储模块；NFC模块还根据该调用信号调用存储模块中的NFC应用的安全级和密码，将安全级和密码回传至MCU；MCU还判断用户输入的密码是否正确，若是，允许NFC应用访问；若否，禁止NFC应用访问。本发明还公开了一种NFC安全通信的方法和移动终端。本发明统一了不同运营主体采用的安全系统，平衡了移动互联使用便捷性和个人数据安全性。(51)I。

3、nt.Cl.权利要求书1页说明书4页附图2页(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书 1 页说明书 4 页附图 2 页1/1页21.一种NFC通信安全系统，其特征在于，其包括：一NFC模块，一MCU，一设置模块以及一存储模块，其中，该NFC模块用于访问一NFC应用，建立NFC连接并实现NFC通信；该MCU用于判断是否首次访问该NFC应用，若是，启用该设置模块以设置该NFC应用的安全级；若否，发送调用信号至该NFC模块；该设置模块用于设置该NFC应用的安全级，并为各个安全级设置相应的密码；该存储模块用于保存NFC应用的安全级设置以及相应的密码设置；该NFC模块还。

4、用于接收该调用信号并根据该调用信号调用该存储模块中的该NFC应用的安全级以及与该安全级相应的密码，并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU；该MCU还用于判断用户输入的密码是否正确，若是，该MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问；若否，该MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问，其中，NFC模块分别与该MCU和该存储模块相连，该设置模块分别与该MCU和该存储模块相连。2.如权利要求1所述的NFC通信安全系统，其特征在于，该设置模块还用于设置与该NFC应用相应的通信数据。3.如权利要求2所述的NFC通信安全系统，其特征在于，该MCU。

5、还用于判断该NFC应用所要访问的数据是否与该通信数据相吻合，若是，该MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问；若否，该MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问。4.如权利要求2所述的NFC通信安全系统，其特征在于，该通信数据包括支付额度。5.一种NFC安全通信的方法，其特征在于，该方法采用如权利要求1-3中任意一项所述的NFC通信安全系统，该方法包括以下步骤：S1、NFC模块收到一NFC应用的访问邀请；S2、MCU判断该NFC应用是否是首次访问，若是，进入步骤S3；若否，进入步骤S5；S3、启用该设置模块并设置该NFC应用的安全级以及与所设置的安全级相应。

6、的密码；S4、保存该NFC应用的安全级设置以及相应的密码设置；S5、MCU发送调用信号至该NFC模块；S6、NFC模块接收该调用信号并根据该调用信号调用该存储模块中的该NFC应用的安全级以及与该安全级相应的密码，并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU；S7、MCU判断用户输入的密码是否正确，若是，进入步骤S8；若否，进入步骤S9；S8、MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问；S9、MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问。6.如权利要求5所述的NFC安全通信的方法，其特征在于，步骤S7中还包括以下步骤：MCU判断该NFC应用所要。

7、访问的数据是否与该通信数据相吻合，若是，进入步骤S8；若否，进入步骤S9。7.一种移动终端，其特征在于，其包括如权利要求1-3中任意一项所述的NFC通信安全系统。权利要求书CN 102857914 A1/4页3NFC 通信安全系统及 NFC 安全通信的方法和移动终端技术领域0001 本发明涉及一种NFC通信(近场通信)安全系统及NFC安全通信的方法。背景技术0002 现在越来越多的移动通信设备将增加NFC功能，围绕NFC技术很多新的移动互联网业务也将广泛应用各种移动设备中，其中很多时候涉及到移动支付和用户鉴权等比较敏感的数据，而目前NFC相关应用业务得运营有很多主体，有通信运营商，有互。

8、联网服务运营商也有移动终端提供商，每个运营主体可能使用不同的安全系统，这样就可能给用户带来很大困扰和麻烦，用户需要一种方法来平衡移动互联使用便捷性和个人数据安全性。发明内容0003 本发明要解决的技术问题是为了克服现有技术中不同运营主体使用不同的安全系统、涉及到移动支付和用户鉴权等比较敏感的数据时NFC通信不安全的缺陷，提供一种平衡移动互联使用便捷性和个人数据安全性的NFC通信安全系统及NFC安全通信的方法。0004 本发明是通过下述技术方案来解决上述技术问题的：0005 一种NFC通信安全系统，其特点在于，其包括：一NFC模块，一MCU，一设置模块以及一存储模块，其中，0006 该NFC模块。

9、用于访问一NFC应用，建立NFC连接并实现NFC通信；0007 该MCU用于判断是否首次访问该NFC应用，若是，启用该设置模块以设置该NFC应用的安全级；若否，发送调用信号至该NFC模块；0008 该设置模块用于设置该NFC应用的安全级，并为各个安全级设置相应的密码；0009 该存储模块用于保存NFC应用的安全级设置以及相应的密码设置；0010 该NFC模块还用于接收该调用信号并根据该调用信号调用该存储模块中的该NFC应用的安全级以及与该安全级相应的密码，并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU；0011 该MCU还用于判断用户输入的密码是否正确，若是，该MCU发送允许访。

10、问信号至该NFC模块以允许该NFC应用的访问；若否，该MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问，0012 其中，NFC模块分别与该MCU和该存储模块相连，该设置模块分别与该MCU和该存储模块相连。0013 优选地，该设置模块还用于设置与该NFC应用相应的通信数据。0014 优选地，该MCU还用于判断该NFC应用所要访问的数据是否与该通信数据相吻合，若是，该MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问；若否，该MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问。0015 优选地，该通信数据包括支付额度。例如，针对一用于网上支付的NFC应用，用户除了设。

11、置该NFC应用的安全级和密码之外，还可以设置支付额度等通信数据，仅有当NFC应说明书CN 102857914 A2/4页4用所要访问的数据在所设置的通信数据的范围之内或者与所设置的通信数据相吻合且密码输入正确的情况下，才允许该NFC应用访问，否则即使密码输入正确，也禁止该NFC应用的访问。又或者，这里设置的支付额度也可以是一阈值，即只有当通过NFC通信支付的金额高于该额度时，才需要密码验证，否则直接通过NFC通信支付。0016 本发明还提供一种NFC安全通信的方法，其特点在于，该方法采用如上所述的NFC通信安全系统，该方法包括以下步骤：0017 S1、NFC模块收到一NFC应用的访问邀请；。

12、0018 S2、MCU判断该NFC应用是否是首次访问，若是，进入步骤S3；若否，进入步骤S5；0019 S3、启用该设置模块并设置该NFC应用的安全级以及与所设置的安全级相应的密码；0020 S4、保存该NFC应用的安全级设置以及相应的密码设置；0021 S5、MCU发送调用信号至该NFC模块；0022 S6、NFC模块接收该调用信号并根据该调用信号调用该存储模块中的该NFC应用的安全级以及与该安全级相应的密码，并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU；0023 S7、MCU判断用户输入的密码是否正确，若是，进入步骤S8；若否，进入步骤S9；0024 S8、MCU发送允许。

13、访问信号至该NFC模块以允许该NFC应用的访问；0025 S9、MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问。0026 优选地，步骤S7中还包括以下步骤：MCU判断该NFC应用所要访问的数据是否与该通信数据相吻合，若是，进入步骤S8；若否，进入步骤S9。0027 本发明还提供一种移动终端，其特点在于，其包括如上所述的NFC通信安全系统。0028 本发明的积极进步效果在于：本发明提供了一种NFC通信安全系统及NFC安全通信的方法，统一了不同运营主体所采用的安全系统，并且在NFC应用首次访问时，为NFC应用设置安全级以及相应的密码，较高的安全级设置较复杂的密码，较低的安全级设置较简。

14、单的密码或者不设置密码，从而平衡移动互联使用便捷性和个人数据安全性。附图说明0029 图1为本发明的NFC通信安全系统的结构框图。0030 图2为本发明的NFC安全通信的方法的流程图。具体实施方式0031 下面结合附图给出本发明较佳实施例，以详细说明本发明的技术方案。0032 参考图1，本发明所述的NFC通信安全系统，包括：一NFC模块1，一MCU2，一设置模块3以及一存储模块4，其中，0033 该NFC模块1用于访问一NFC应用，建立NFC连接并实现NFC通信；0034 该MCU2用于判断是否首次访问该NFC应用，若是，启用该设置模块3以设置该NFC应用的安全级；若否，发送调用信号至该NFC。

15、模块1；0035 该设置模块3用于设置该NFC应用的安全级，并为各个安全级设置相应的密码；0036 该存储模块4用于保存NFC应用的安全级设置以及相应的密码设置；说明书CN 102857914 A3/4页50037 该NFC模块1还用于接收该调用信号并根据该调用信号调用该存储模块4中的该NFC应用的安全级以及与该安全级相应的密码，并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU2；0038 该MCU2还用于判断用户输入的密码是否正确，若是，该MCU2发送允许访问信号至该NFC模块1以允许该NFC应用的访问；若否，该MCU2发送禁止访问信号至该NFC模块1以禁止该NFC应用的访。

16、问，0039 其中，NFC模块1分别与该MCU2和该存储模块4相连，该设置模块3分别与该MCU2和该存储模块4相连。0040 具体来说，该设置模块3还用于设置与该NFC应用相应的通信数据。0041 更具体地，该MCU2还用于判断该NFC应用所要访问的数据是否与该通信数据相吻合，若是，该MCU2发送允许访问信号至该NFC模块1以允许该NFC应用的访问；若否，该MCU2发送禁止访问信号至该NFC模块1以禁止该NFC应用的访问。0042 优选地，该通信数据包括支付额度。例如，针对一用于网上支付的NFC应用，用户除了设置该NFC应用的安全级和密码之外，还可以设置支付额度等通信数据，仅有当NFC应用所要。

17、访问的数据在所设置的通信数据的范围之内或者与所设置的通信数据相吻合且密码输入正确的情况下，才允许该NFC应用访问，否则即使密码输入正确，也禁止该NFC应用的访问。0043 下面，参考图2，介绍本发明NFC安全通信的方法，包括以下步骤：0044 步骤S1、NFC模块收到一NFC应用的访问邀请；0045 步骤S2、MCU判断该NFC应用是否是首次访问，若是，进入步骤S3；若否，进入步骤S5；0046 步骤S3、启用该设置模块并设置该NFC应用的安全级以及与所设置的安全级相应的密码；0047 步骤S4、保存该NFC应用的安全级设置以及相应的密码设置；0048 步骤S5、MCU发送调用信号至该NFC模。

18、块；0049 步骤S6、NFC模块接收该调用信号并根据该调用信号调用该存储模块中的该NFC应用的安全级以及与该安全级相应的密码，并将该NFC应用的安全级以及与该安全级相应的密码回传至该MCU；0050 步骤S7、MCU判断用户输入的密码是否正确，若是，进入步骤S8；若否，进入步骤S9；0051 步骤S8、MCU发送允许访问信号至该NFC模块以允许该NFC应用的访问；0052 步骤S9、MCU发送禁止访问信号至该NFC模块以禁止该NFC应用的访问。0053 优选地，步骤S7中还包括以下步骤：MCU判断该NFC应用所要访问的数据是否与该通信数据相吻合，若是，进入步骤S8；若否，进入步骤S9。005。

19、4 本发明还提供一种移动终端，其包括如上所述的NFC通信安全系统。0055 接下来，举一应用实例，从用户的使用角度出发，介绍本发明的技术方案。0056 举例来说，为了构建一种非接触移动通信安全系统的方法，本发明的引入以下几个设定：0057 NFC应用的安全级设定：可以分为三级，高安全级，这类安全级是针对与现金支付说明书CN 102857914 A4/4页6相关应用，比如小额现金支付。在这个级别为了平衡安全性和便利性还需要用户设定两个指标，一个是额度指标，比如用户设定低于某一现金额度则交易不需要输密码确认；一个是不同应用不同密码强度，用户可以自己定义该应用所需的密码强度，不同的密码强度用户看。

20、到的密码输入界面是不一样的，为了保证用户的便捷性，举例来说，本方法可以根据用户在触摸屏幕上的触摸轨迹来生产密码。这样不同的界面，密码强度差别会很大。0058 中间安全级，这类安全级是针对会访问用户私有数据的NFC应用，比如通信录同步，蓝牙配对等，在这个级别中为了平衡安全性和便利性，只提供了一个密码保护功能，密码产生方式也是根据用户在触摸屏幕上的触摸轨迹来产生密码的。0059 低安全级，这类安全级应用主要是针对用户主动读取数据相关的应用，也包括了可信任的公共设施使用，比如智能交通卡应用。0060 用户设备在导入本发明所述的NFC通信安全系统以后，所有需要访问NFC接口的应用第一次运行会自动转到该。

21、NFC通信安全系统设定(NFC安全设定程序)里面，让用户进行安全设定。0061 每个要访问NFC接口的应用程序都会引导到NFC安全设定程序里面，如果用户将一NFC应用设定为高安全级，则要求用户设置支付额度，用户设置支付额度以后，倘若该NFC应用的支付少于此额度的现金交易，用户无需输入确认密码。接下来用户被要求设置密码，用户输入初始密码，以后在此应用访问到NFC接口时，只有要求交易额度高于所设额度的情况下密码确认界面会自动弹出要求用户输入交易密码，该交易只有在用户密码正确情况下才能得以完成。0062 当中级安全级的NFC应用首次访问NFC接口的时候，用户设定中级安全级别，并且设置密码，这个密码适。

22、用于所有中级安全级的NFC应用。所以只有第一次设定中级安全的时候才会让用户设置密码。以后当中级安全级应用访问NFC接口的时候会自动跳出密码输入界面，只有当用户输入密码正确应用才能进行下去。0063 当低级安全级的NFC应用首次访问NFC接口的时候，用户设定低级安全级，以后该应用访问NFC接口时将不会有用户输入。0064 本发明建立了一个与NFC应用相关的用户个人化数据的安全系统，使用户能够方便得设定自己的设备来满足各种不同的应用场景，不同的场景使用不同的鉴权方法，以达到NFC应用通信的便利性和安全性的平衡。0065 虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这些仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。说明书CN 102857914 A1/2页7图1说明书附图CN 102857914 A2/2页8图2说明书附图CN 102857914 A。

展开阅读全文