近场通信数据业务的处理方法及装置.pdf

摘要
申请专利号：	CN201410397196.2	申请日：	2014.08.13
公开号：	CN104202746A	公开日：	2014.12.10
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04W 12/06申请日:20140813\|\|\|公开
IPC分类号：	H04W12/06(2009.01)I; H04L9/32	主分类号：	H04W12/06
申请人：	中兴通讯股份有限公司
发明人：	耿亮
地址：	518057 广东省深圳市南山区科技南路55号
优先权：
专利代理机构：	北京康信知识产权代理有限责任公司 11240	代理人：	余刚;梁丽超
PDF下载：	PDF下载

内容摘要

本发明公开了一种近场通信数据业务的处理方法及装置，在上述方法中，确定待开展的NFC数据业务；触发智能卡上与NFC数据业务对应的鉴权过程，其中，鉴权过程用于确认智能卡所在移动终端是否具备开展NFC数据业务的业务权限；在鉴权过程认证成功的情况下，开始执行NFC数据业务。根据本发明提供的技术方案，其实现方式简便易行、能够有效地提高NFC数据业务的安全性。

权利要求书

1.  一种近场通信数据业务的处理方法，其特征在于，包括：
确定待开展的近场通信NFC数据业务；
触发智能卡上与所述NFC数据业务对应的鉴权过程，其中，所述鉴权过程用于确认所述智能卡所在移动终端是否具备开展所述NFC数据业务的业务权限；
在所述鉴权过程认证成功的情况下，开始执行所述NFC数据业务。

2.  根据权利要求1所述的方法，其特征在于，在确定所述NFC数据业务之前，还包括：
建立所述鉴权过程与所述NFC数据业务的对应关系。

3.  根据权利要求1所述的方法，其特征在于，触发智能卡上与所述NFC数据业务对应的鉴权过程包括：
经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，所述鉴权请求中携带有第一鉴权参数集合；
在根据所述第一鉴权参数集合在本地鉴权成功后，经由所述邻近耦合设备向所述网络侧设备返回鉴权成功响应，其中，所述鉴权成功响应中携带有第二鉴权参数集合，所述第二鉴权参数集合用于所述网络侧设备完成鉴权。

4.  根据权利要求1所述的方法，其特征在于，触发智能卡上与所述NFC数据业务对应的鉴权过程包括：
经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，所述鉴权请求中携带有第一鉴权参数集合；
在根据所述第一鉴权参数集合在本地鉴权失败后，经由所述邻近耦合设备向所述网络侧设备返回鉴权失败响应，其中，所述鉴权失败响应用于告知所述网络侧设备在所述智能卡本地鉴权失败。

5.  根据权利要求4所述的方法，其特征在于，在向所述网络侧设备返回所述鉴权失败响应之后，还包括：
在接受所述网络侧设备发送的进行重新鉴权命令的情况下，接收来自于所述网络侧设备的重新上传认证信息请求消息；
按照所述重新上传认证信息请求消息将认证信息重新上传至所述网络侧设备，其中，所述认证信息用于所述网络侧设备重新发起鉴权请求。

6.  一种近场通信数据业务的处理装置，其特征在于，包括：
确定模块，用于确定待开展的近场通信NFC数据业务；
触发模块，用于触发智能卡上与所述NFC数据业务对应的鉴权过程，其中，所述鉴权过程用于确认所述智能卡所在移动终端是否具备开展所述NFC数据业务的业务权限；
执行模块，用于在所述鉴权过程认证成功的情况下，开始执行所述NFC数据业务。

7.  根据权利要求6所述的装置，其特征在于，所述装置还包括：
建立模块，用于建立所述鉴权过程与所述NFC数据业务的对应关系。

8.  根据权利要求6所述的装置，其特征在于，所述触发模块包括：
第一接收单元，用于经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，所述鉴权请求中携带有第一鉴权参数集合；
第一响应单元，用于在根据所述第一鉴权参数集合在本地鉴权成功后，经由所述邻近耦合设备向所述网络侧设备返回鉴权成功响应，其中，所述鉴权成功响应中携带有第二鉴权参数集合，所述第二鉴权参数集合用于所述网络侧设备完成鉴权。

9.  根据权利要求6所述的装置，其特征在于，所述触发模块包括：
第二接收单元，用于经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，所述鉴权请求中携带有第一鉴权参数集合；
第二响应单元，用于在根据所述第一鉴权参数集合在本地鉴权失败后，经由所述邻近耦合设备向所述网络侧设备返回鉴权失败响应，其中，所述鉴权失败响应用于告知所述网络侧设备在所述智能卡本地鉴权失败。

10.  根据权利要求9所述的装置，其特征在于，所述触发模块还包括：
第三接收单元，用于在接受所述网络侧设备发送的进行重新鉴权命令的情况下，接收来自于所述网络侧设备的重新上传认证信息请求消息；
第三响应单元，用于按照所述重新上传认证信息请求消息将认证信息重新上传至所述网络侧设备，其中，所述认证信息用于所述网络侧设备重新发起鉴权请求。

说明书

近场通信数据业务的处理方法及装置
技术领域
本发明涉及通信领域，具体而言，涉及一种近场通信数据业务的处理方法及装置。
背景技术
目前，终端近场通信(Near Field Communication，简称为NFC)的一个重要应用在于金融方面的应用，而金融应用首要关注的即为安全问题。相关技术中所提出的解决安全问题的技术方案是采用一个专用的安全元件(SE)，此SE可以承载在用户身份识别卡(SIM)、全球用户身份识别卡(USIM)、安全数码卡(SD)、终端等载体中。
然而，上述使用SE方式虽然可以较好地解决安全问题，但是由于SE实现方式的多样性，因而会阻碍相关产业的发展，而且用户必须要增加或更改一些硬件，例如：NFC卡或SD卡才可以实现。
由此可见，相关技术中NFC数据业务的开展方式缺乏安全性。
发明内容
本发明提供了一种近场通信数据业务的处理方法及装置，以至少解决相关技术中开展NFC数据业务的方式缺乏安全性的问题。
根据本发明的一个方面，提供了一种近场通信数据业务的处理方法。
根据本发明实施例的近场通信数据业务的处理方法包括：确定待开展的NFC数据业务；触发智能卡上与NFC数据业务对应的鉴权过程，其中，鉴权过程用于确认智能卡所在移动终端是否具备开展NFC数据业务的业务权限；在鉴权过程认证成功的情况下，开始执行NFC数据业务。
优选地，在确定NFC数据业务之前，还包括：建立鉴权过程与NFC数据业务的对应关系。
优选地，触发智能卡上与NFC数据业务对应的鉴权过程包括：经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；在根据第一鉴权参数集合在本地鉴权成功后，经由邻近耦合设备向网络侧设备返回鉴权成功响应，其中，鉴权成功响应中携带有第二鉴权参数集合，第二鉴权参数集合用于网络侧设备完成鉴权。
优选地，触发智能卡上与NFC数据业务对应的鉴权过程包括：经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；在根据第一鉴权参数集合在本地鉴权失败后，经由邻近耦合设备向网络侧设备返回鉴权失败响应，其中，鉴权失败响应用于告知网络侧设备在智能卡本地鉴权失败。
优选地，在向网络侧设备返回鉴权失败响应之后，还包括：在接受网络侧设备发送的进行重新鉴权命令的情况下，接收来自于网络侧设备的重新上传认证信息请求消息；按照重新上传认证信息请求消息将认证信息重新上传至网络侧设备，其中，认证信息用于网络侧设备重新发起鉴权请求。
根据本发明的另一方面，提供了一种近场通信数据业务的处理装置。
根据本发明实施例的近场通信数据业务的处理装置包括：确定模块，用于确定待开展的NFC数据业务；触发模块，用于触发智能卡上与NFC数据业务对应的鉴权过程，其中，鉴权过程用于确认智能卡所在移动终端是否具备开展NFC数据业务的业务权限；执行模块，用于在鉴权过程认证成功的情况下，开始执行NFC数据业务。
优选地，上述装置还包括：建立模块，用于建立鉴权过程与NFC数据业务的对应关系。
优选地，触发模块包括：第一接收单元，用于经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；第一响应单元，用于在根据第一鉴权参数集合在本地鉴权成功后，经由邻近耦合设备向网络侧设备返回鉴权成功响应，其中，鉴权成功响应中携带有第二鉴权参数集合，第二鉴权参数集合用于网络侧设备完成鉴权。
优选地，触发模块包括：第二接收单元，用于经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；第二响应单元，用于在根据第一鉴权参数集合在本地鉴权失败后，经由邻近耦合设备向网络侧设备返回鉴权失败响应，其中，鉴权失败响应用于告知网络侧设备在智能卡本地鉴权失败。
优选地，触发模块还包括：第三接收单元，用于在接受网络侧设备发送的进行重新鉴权命令的情况下，接收来自于网络侧设备的重新上传认证信息请求消息；第三响应单元，用于按照重新上传认证信息请求消息将认证信息重新上传至网络侧设备，其中，认证信息用于网络侧设备重新发起鉴权请求。
通过本发明实施例，采用确定待开展的NFC数据业务；触发智能卡上与NFC数据业务对应的鉴权过程，其中，鉴权过程用于确认智能卡所在移动终端是否具备开展NFC数据业务的业务权限；在鉴权过程认证成功的情况下，开始执行NFC数据业务，解决了相关技术中开展NFC数据业务的方式缺乏安全性的问题，其实现方式简便易行、能够有效地提高NFC数据业务的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
图1是根据本发明实施例的近场通信数据业务的处理方法的流程图；
图2是根据本发明优选实施例的在加入卡鉴权后进行数据交互过程的流程图；
图3是根据本发明优选实施例的基于图2的鉴权成功或拒绝的信令交互示意图；
图4是根据本发明优选实施例的在鉴权失败后进行重新鉴权的信令交互示意图；
图5是根据本发明实施例的近场通信数据业务的处理装置的结构框图；
图6是根据本发明优选实施例的近场通信数据业务的处理装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
图1是根据本发明实施例的近场通信数据业务的处理方法的流程图。如图1所示，该方法可以包括以下处理步骤：
步骤S102：确定待开展的NFC数据业务；
步骤S104：触发智能卡上与NFC数据业务对应的鉴权过程，其中，鉴权过程用于确认智能卡所在移动终端是否具备开展NFC数据业务的业务权限；
步骤S106：在鉴权过程认证成功的情况下，开始执行NFC数据业务。
相关技术中开展NFC数据业务的方式缺乏安全性。采用如图1所示的方法，可以兼容市场上大部分产品，改动较小的NFC鉴权认证的实现，在每次开展NFC数据业务之前，先要开展与之对应的鉴权过程，在确定智能卡所在移动终端具备开展此项NFC数据业务的情况下，才允许开展该NFC数据业务，由此解决了相关技术中开展NFC数据业务的方式缺乏安全性的问题，其实现方式简便易行、能够有效地提高NFC数据业务的安全性。
优选地，在步骤S102，确定NFC数据业务之前，还可以包括以下步骤：
步骤S1：建立鉴权过程与NFC数据业务的对应关系。
在优选实施例中，可以将智能卡中的鉴权过程与NFC数据业务进行绑定，以实现在每次进行NFC数据业务之前，首先需要鉴权通过确认智能卡所在移动终端具备开展此项NFC数据业务的权限，才允许其开始执行NFC数据业务。
优选地，在步骤S104中，触发智能卡上与NFC数据业务对应的鉴权过程可以包括以下操作：
步骤S2：经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；
步骤S3：在根据第一鉴权参数集合在本地鉴权成功后，经由邻近耦合设备向网络侧设备返回鉴权成功响应，其中，鉴权成功响应中携带有第二鉴权参数集合，第二鉴权参数集合用于网络侧设备完成鉴权。
在优选实施例中，智能卡所在移动终端需要支持NFC功能，支持作为邻近卡(PICC)，以实现发送数据和设置鉴权参数。此外，智能卡所在移动终端的对端移动终端同样需要支持NFC功能，并且能够支持作为邻近耦合设备(PCD)、以实现接收数据、设置鉴权参数以及对鉴权参数进行重置。智能卡所在移动终端通过PCD和有线传输最终与服务器开展双向鉴权并成功认证，即在智能卡所在移动终端与服务器双方均认定该智能卡所在移动终端具备开展此项NFC数据业务的权限的情况下，才可以开展上述NFC数据业务。
优选地，在步骤S104中，触发智能卡上与NFC数据业务对应的鉴权过程可以包括以下步骤：
步骤S4：经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；
步骤S5：在根据第一鉴权参数集合在本地鉴权失败后，经由邻近耦合设备向网络侧设备返回鉴权失败响应，其中，鉴权失败响应用于告知网络侧设备在智能卡本地鉴权失败。
在优选实施例中，图2是根据本发明优选实施例的在加入卡鉴权后进行数据交互过程的流程图。如图2所示，该方法可以包括以下处理步骤：
步骤S202：支持NFC业务的终端与销售终端(POS)机进行通信交互。
该支持NFC业务的终端与POS机通过信令交互和数据交互实现NFC业务。
步骤S204：鉴权交互，即卡与鉴权中心之间交互鉴权参数。利用卡与核心网之间的鉴权功能实现对NFC业务的使用方鉴权，确认使用方是否具备开展此项金融业务的权限以及实现使用者身份与所要开展的金融业务一一对应。在双方均鉴权成功的情况下，则继续执行步骤S206，否则，直接提示用户鉴权无法通过。
在该优选实施例中，鉴权中心可以通过有线连接的方式连接至无线网络核心网中，也可以独立创建一个认证服务器。
步骤S206：NFC数据业务交互，即用户使用的NFC业务通过POS机将相关数据与服务器进行交互从而实现NFC业务。
图3是根据本发明优选实施例的基于图2的鉴权成功或拒绝的信令交互示意图。如图3所示，该交互示意图中各个信令的作用如下：
AUTHENTICATION AND CIPHERING REQUEST：该信令是网络侧向终端侧发起鉴权请求，其中，该鉴权请求中携带有鉴权参数，请求卡实现本地鉴权并反馈结果。在数据交互过程中需要进行加密保护和完整性保护。
AUTHENTICATION AND CIPHERING RESPONSE：该信令是卡使用AUTHENTICATION AND CIPHERING REQUEST信令中携带的鉴权参数在本地进行鉴权完成后，向网络侧反馈的鉴权结果，其中，该鉴权响应中携带有新的鉴权参数并反馈至网络侧。在数据交互过程中需要进行加密保护和完整性保护。
AUTHENTICATION AND CIPHERING REJECT：该信令是网络侧使用卡侧提供的新的鉴权参数进行鉴权完成后，如果鉴权通过，则不会发送此信令；如果鉴权失败，则会发送此信令，告知网络侧鉴权失败。
优选地，在步骤S5，向网络侧设备返回鉴权失败响应之后，还可以包括以下操作：
步骤S6：在接受网络侧设备发送的进行重新鉴权命令的情况下，接收来自于网络侧设备的重新上传认证信息请求消息；
步骤S7：按照重新上传认证信息请求消息将认证信息重新上传至网络侧设备，其中，认证信息用于网络侧设备重新发起鉴权请求。
在优选实施例中，图4是根据本发明优选实施例的在鉴权失败后进行重新鉴权的信令交互示意图。如图4所示，该信令交互示意图中各个信令的作用如下：
AUTHENTICATION AND CIPHERING REQUEST：该信令是网络侧向终端侧发起鉴权请求，其中，该鉴权请求中携带有鉴权参数，请求卡实现本地鉴权并反馈结果。在数据交互过程中需要进行加密保护和完整性保护。
AUTHENTICATION AND CIPHERING FAILURE：该信令是终端侧向网络侧发送的鉴权失败响应，告知网络侧在卡侧本地进行的鉴权失败。
SECURITY MODE COMMAND：该信令是网络侧向终端侧发送的重新进行鉴权的命令，在数据交互过程中需要进行加密保护和完整性保护。
SECURITY MODE COMPLETE：该信令是表示终端侧对重新开展鉴权的命令予以认可。
IDENTITY REQUEST：该信令是表示网络侧要求终端侧重新上传有效的认证信息，例如：国际移动用户识别码(IMSI)。
IDENTITY RESPONSE：该信令是表示终端侧按照网络侧的要求上传对应的认证信息。
AUTHENTICATION AND CIPHERING REQUEST：该信令是网络侧向终端侧重新发起鉴权请求，其中，该鉴权请求中携带有鉴权参数，请求卡实现本地鉴权并反馈结果。在数据交互过程中需要进行加密保护和完整性保护。
AUTHENTICATION AND CIPHERING RESPONSE：该信令是卡使用AUTHENTICATION AND CIPHERING REQUEST信令中携带的鉴权参数在本地进行鉴权完成后，向网络侧反馈的鉴权结果，其中，该鉴权响应中携带有新的鉴权参数并反馈至网络侧。在数据交互过程中需要进行加密保护和完整性保护。
图5是根据本发明实施例的近场通信数据业务的处理装置的结构框图。如图5所示，该近场通信数据业务的处理装置可以包括：确定模块10，用于确定待开展的NFC数据业务；触发模块20，用于触发智能卡上与NFC数据业务对应的鉴权过程，其中，鉴权过程用于确认智能卡所在移动终端是否具备开展NFC数据业务的业务权限；执行模块30，用于在鉴权过程认证成功的情况下，开始执行NFC数据业务。
采用如图5所示的装置，解决了相关技术中开展NFC数据业务的方式缺乏安全性的问题，其实现方式简便易行、能够有效地提高NFC数据业务的安全性。
优选地，如图6所示，上述装置还可以包括：建立模块40，用于建立鉴权过程与NFC数据业务的对应关系。
优选地，如图6所示，触发模块20可以包括：第一接收单元200，用于经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；第一响应单元202，用于在根据第一鉴权参数集合在本地鉴权成功后，经由邻近耦合设备向网络侧设备返回鉴权成功响应，其中，鉴权成功响应中携带有第二鉴权参数集合，第二鉴权参数集合用于网络侧设备完成鉴权。
优选地，如图6所示，触发模块20可以包括：第二接收单元204，用于经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；第二响应单元206，用于在根据第一鉴权参数集合在本地鉴权失败后，经由邻近耦合设备向网络侧设备返回鉴权失败响应，其中，鉴权失败响应用于告知网络侧设备在智能卡本地鉴权失败。
优选地，如图6所示，触发模块20可以包括：第三接收单元208，用于在接受网络侧设备发送的进行重新鉴权命令的情况下，接收来自于网络侧设备的重新上传认证信息请求消息；第三响应单元210，用于按照重新上传认证信息请求消息将认证信息重新上传至网络侧设备，其中，认证信息用于网络侧设备重新发起鉴权请求。
从以上的描述中，可以看出，上述实施例实现了如下技术效果(需要说明的是这些效果是某些优选实施例可以达到的效果)：采用本发明实施例所提供的技术方案，与现有技术相比，可以提供一种对用户改动较小，用户安全性较佳的NFC金融应用业务。无论是市面上销售的3G USIM卡还是4G USIM卡，其鉴权技术和算法均得到了加强，USIM卡的鉴权安全性和防破译性已经得到了稳步提升，在通常情况下难以破译。由此确保了使用USIM卡作为鉴权主体的安全性。使用USIM卡的鉴权过程，私密密钥都保存在卡侧和服务器侧，在传输过程中仅显示经过加密处理后的鉴权数据，从而使得密钥不会在传输过程中显示，进一步加强了业务安全性。不仅如此，该技术方案对当前终端和卡的改动较少，可以兼容市面上大部分的终端和卡，较快地实现NFC业务的推广和应用，同时又不会降低NFC业务安全性。
显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

资源描述

《近场通信数据业务的处理方法及装置.pdf》由会员分享，可在线阅读，更多相关《近场通信数据业务的处理方法及装置.pdf（12页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104202746A43申请公布日20141210CN104202746A21申请号201410397196222申请日20140813H04W12/06200901H04L9/3220060171申请人中兴通讯股份有限公司地址518057广东省深圳市南山区科技南路55号72发明人耿亮74专利代理机构北京康信知识产权代理有限责任公司11240代理人余刚梁丽超54发明名称近场通信数据业务的处理方法及装置57摘要本发明公开了一种近场通信数据业务的处理方法及装置，在上述方法中，确定待开展的NFC数据业务；触发智能卡上与NFC数据业务对应的鉴权过程，其中，鉴权过程用于确认智能卡所在移。

2、动终端是否具备开展NFC数据业务的业务权限；在鉴权过程认证成功的情况下，开始执行NFC数据业务。根据本发明提供的技术方案，其实现方式简便易行、能够有效地提高NFC数据业务的安全性。51INTCL权利要求书2页说明书6页附图3页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书6页附图3页10申请公布号CN104202746ACN104202746A1/2页21一种近场通信数据业务的处理方法，其特征在于，包括确定待开展的近场通信NFC数据业务；触发智能卡上与所述NFC数据业务对应的鉴权过程，其中，所述鉴权过程用于确认所述智能卡所在移动终端是否具备开展所述NFC数据业务的业务权限。

3、；在所述鉴权过程认证成功的情况下，开始执行所述NFC数据业务。2根据权利要求1所述的方法，其特征在于，在确定所述NFC数据业务之前，还包括建立所述鉴权过程与所述NFC数据业务的对应关系。3根据权利要求1所述的方法，其特征在于，触发智能卡上与所述NFC数据业务对应的鉴权过程包括经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，所述鉴权请求中携带有第一鉴权参数集合；在根据所述第一鉴权参数集合在本地鉴权成功后，经由所述邻近耦合设备向所述网络侧设备返回鉴权成功响应，其中，所述鉴权成功响应中携带有第二鉴权参数集合，所述第二鉴权参数集合用于所述网络侧设备完成鉴权。4根据权利要求1所述的。

4、方法，其特征在于，触发智能卡上与所述NFC数据业务对应的鉴权过程包括经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，所述鉴权请求中携带有第一鉴权参数集合；在根据所述第一鉴权参数集合在本地鉴权失败后，经由所述邻近耦合设备向所述网络侧设备返回鉴权失败响应，其中，所述鉴权失败响应用于告知所述网络侧设备在所述智能卡本地鉴权失败。5根据权利要求4所述的方法，其特征在于，在向所述网络侧设备返回所述鉴权失败响应之后，还包括在接受所述网络侧设备发送的进行重新鉴权命令的情况下，接收来自于所述网络侧设备的重新上传认证信息请求消息；按照所述重新上传认证信息请求消息将认证信息重新上传至所述网络侧。

5、设备，其中，所述认证信息用于所述网络侧设备重新发起鉴权请求。6一种近场通信数据业务的处理装置，其特征在于，包括确定模块，用于确定待开展的近场通信NFC数据业务；触发模块，用于触发智能卡上与所述NFC数据业务对应的鉴权过程，其中，所述鉴权过程用于确认所述智能卡所在移动终端是否具备开展所述NFC数据业务的业务权限；执行模块，用于在所述鉴权过程认证成功的情况下，开始执行所述NFC数据业务。7根据权利要求6所述的装置，其特征在于，所述装置还包括建立模块，用于建立所述鉴权过程与所述NFC数据业务的对应关系。8根据权利要求6所述的装置，其特征在于，所述触发模块包括第一接收单元，用于经由与自身相互耦合的邻近。

6、耦合设备接收来自于网络侧设备的鉴权请求，其中，所述鉴权请求中携带有第一鉴权参数集合；第一响应单元，用于在根据所述第一鉴权参数集合在本地鉴权成功后，经由所述邻近耦合设备向所述网络侧设备返回鉴权成功响应，其中，所述鉴权成功响应中携带有第二鉴权利要求书CN104202746A2/2页3权参数集合，所述第二鉴权参数集合用于所述网络侧设备完成鉴权。9根据权利要求6所述的装置，其特征在于，所述触发模块包括第二接收单元，用于经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，所述鉴权请求中携带有第一鉴权参数集合；第二响应单元，用于在根据所述第一鉴权参数集合在本地鉴权失败后，经由所述邻近耦合。

7、设备向所述网络侧设备返回鉴权失败响应，其中，所述鉴权失败响应用于告知所述网络侧设备在所述智能卡本地鉴权失败。10根据权利要求9所述的装置，其特征在于，所述触发模块还包括第三接收单元，用于在接受所述网络侧设备发送的进行重新鉴权命令的情况下，接收来自于所述网络侧设备的重新上传认证信息请求消息；第三响应单元，用于按照所述重新上传认证信息请求消息将认证信息重新上传至所述网络侧设备，其中，所述认证信息用于所述网络侧设备重新发起鉴权请求。权利要求书CN104202746A1/6页4近场通信数据业务的处理方法及装置技术领域0001本发明涉及通信领域，具体而言，涉及一种近场通信数据业务的处理方法及装置。背景技。

8、术0002目前，终端近场通信NEARFIELDCOMMUNICATION，简称为NFC的一个重要应用在于金融方面的应用，而金融应用首要关注的即为安全问题。相关技术中所提出的解决安全问题的技术方案是采用一个专用的安全元件SE，此SE可以承载在用户身份识别卡SIM、全球用户身份识别卡USIM、安全数码卡SD、终端等载体中。0003然而，上述使用SE方式虽然可以较好地解决安全问题，但是由于SE实现方式的多样性，因而会阻碍相关产业的发展，而且用户必须要增加或更改一些硬件，例如NFC卡或SD卡才可以实现。0004由此可见，相关技术中NFC数据业务的开展方式缺乏安全性。发明内容0005本发明提供了一种近场。

9、通信数据业务的处理方法及装置，以至少解决相关技术中开展NFC数据业务的方式缺乏安全性的问题。0006根据本发明的一个方面，提供了一种近场通信数据业务的处理方法。0007根据本发明实施例的近场通信数据业务的处理方法包括确定待开展的NFC数据业务；触发智能卡上与NFC数据业务对应的鉴权过程，其中，鉴权过程用于确认智能卡所在移动终端是否具备开展NFC数据业务的业务权限；在鉴权过程认证成功的情况下，开始执行NFC数据业务。0008优选地，在确定NFC数据业务之前，还包括建立鉴权过程与NFC数据业务的对应关系。0009优选地，触发智能卡上与NFC数据业务对应的鉴权过程包括经由与自身相互耦合的邻近耦合设备。

10、接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；在根据第一鉴权参数集合在本地鉴权成功后，经由邻近耦合设备向网络侧设备返回鉴权成功响应，其中，鉴权成功响应中携带有第二鉴权参数集合，第二鉴权参数集合用于网络侧设备完成鉴权。0010优选地，触发智能卡上与NFC数据业务对应的鉴权过程包括经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；在根据第一鉴权参数集合在本地鉴权失败后，经由邻近耦合设备向网络侧设备返回鉴权失败响应，其中，鉴权失败响应用于告知网络侧设备在智能卡本地鉴权失败。0011优选地，在向网络侧设备返回鉴权失败响应之。

11、后，还包括在接受网络侧设备发送的进行重新鉴权命令的情况下，接收来自于网络侧设备的重新上传认证信息请求消息；按照重新上传认证信息请求消息将认证信息重新上传至网络侧设备，其中，认证信息用于网络侧设备重新发起鉴权请求。说明书CN104202746A2/6页50012根据本发明的另一方面，提供了一种近场通信数据业务的处理装置。0013根据本发明实施例的近场通信数据业务的处理装置包括确定模块，用于确定待开展的NFC数据业务；触发模块，用于触发智能卡上与NFC数据业务对应的鉴权过程，其中，鉴权过程用于确认智能卡所在移动终端是否具备开展NFC数据业务的业务权限；执行模块，用于在鉴权过程认证成功的情况下，开始。

12、执行NFC数据业务。0014优选地，上述装置还包括建立模块，用于建立鉴权过程与NFC数据业务的对应关系。0015优选地，触发模块包括第一接收单元，用于经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；第一响应单元，用于在根据第一鉴权参数集合在本地鉴权成功后，经由邻近耦合设备向网络侧设备返回鉴权成功响应，其中，鉴权成功响应中携带有第二鉴权参数集合，第二鉴权参数集合用于网络侧设备完成鉴权。0016优选地，触发模块包括第二接收单元，用于经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；第二响应。

13、单元，用于在根据第一鉴权参数集合在本地鉴权失败后，经由邻近耦合设备向网络侧设备返回鉴权失败响应，其中，鉴权失败响应用于告知网络侧设备在智能卡本地鉴权失败。0017优选地，触发模块还包括第三接收单元，用于在接受网络侧设备发送的进行重新鉴权命令的情况下，接收来自于网络侧设备的重新上传认证信息请求消息；第三响应单元，用于按照重新上传认证信息请求消息将认证信息重新上传至网络侧设备，其中，认证信息用于网络侧设备重新发起鉴权请求。0018通过本发明实施例，采用确定待开展的NFC数据业务；触发智能卡上与NFC数据业务对应的鉴权过程，其中，鉴权过程用于确认智能卡所在移动终端是否具备开展NFC数据业务的业务权限。

14、；在鉴权过程认证成功的情况下，开始执行NFC数据业务，解决了相关技术中开展NFC数据业务的方式缺乏安全性的问题，其实现方式简便易行、能够有效地提高NFC数据业务的安全性。附图说明0019此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中0020图1是根据本发明实施例的近场通信数据业务的处理方法的流程图；0021图2是根据本发明优选实施例的在加入卡鉴权后进行数据交互过程的流程图；0022图3是根据本发明优选实施例的基于图2的鉴权成功或拒绝的信令交互示意图；0023图4是根据本发明优选实施例的在鉴权失败。

15、后进行重新鉴权的信令交互示意图；0024图5是根据本发明实施例的近场通信数据业务的处理装置的结构框图；0025图6是根据本发明优选实施例的近场通信数据业务的处理装置的结构框图。具体实施方式0026下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。说明书CN104202746A3/6页60027图1是根据本发明实施例的近场通信数据业务的处理方法的流程图。如图1所示，该方法可以包括以下处理步骤0028步骤S102确定待开展的NFC数据业务；0029步骤S104触发智能卡上与NFC数据业务对应的鉴权过程，其中，鉴权过程用于确认。

16、智能卡所在移动终端是否具备开展NFC数据业务的业务权限；0030步骤S106在鉴权过程认证成功的情况下，开始执行NFC数据业务。0031相关技术中开展NFC数据业务的方式缺乏安全性。采用如图1所示的方法，可以兼容市场上大部分产品，改动较小的NFC鉴权认证的实现，在每次开展NFC数据业务之前，先要开展与之对应的鉴权过程，在确定智能卡所在移动终端具备开展此项NFC数据业务的情况下，才允许开展该NFC数据业务，由此解决了相关技术中开展NFC数据业务的方式缺乏安全性的问题，其实现方式简便易行、能够有效地提高NFC数据业务的安全性。0032优选地，在步骤S102，确定NFC数据业务之前，还可以包括以下步。

17、骤0033步骤S1建立鉴权过程与NFC数据业务的对应关系。0034在优选实施例中，可以将智能卡中的鉴权过程与NFC数据业务进行绑定，以实现在每次进行NFC数据业务之前，首先需要鉴权通过确认智能卡所在移动终端具备开展此项NFC数据业务的权限，才允许其开始执行NFC数据业务。0035优选地，在步骤S104中，触发智能卡上与NFC数据业务对应的鉴权过程可以包括以下操作0036步骤S2经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；0037步骤S3在根据第一鉴权参数集合在本地鉴权成功后，经由邻近耦合设备向网络侧设备返回鉴权成功响应，其中，鉴权成功。

18、响应中携带有第二鉴权参数集合，第二鉴权参数集合用于网络侧设备完成鉴权。0038在优选实施例中，智能卡所在移动终端需要支持NFC功能，支持作为邻近卡PICC，以实现发送数据和设置鉴权参数。此外，智能卡所在移动终端的对端移动终端同样需要支持NFC功能，并且能够支持作为邻近耦合设备PCD、以实现接收数据、设置鉴权参数以及对鉴权参数进行重置。智能卡所在移动终端通过PCD和有线传输最终与服务器开展双向鉴权并成功认证，即在智能卡所在移动终端与服务器双方均认定该智能卡所在移动终端具备开展此项NFC数据业务的权限的情况下，才可以开展上述NFC数据业务。0039优选地，在步骤S104中，触发智能卡上与NFC数据。

19、业务对应的鉴权过程可以包括以下步骤0040步骤S4经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；0041步骤S5在根据第一鉴权参数集合在本地鉴权失败后，经由邻近耦合设备向网络侧设备返回鉴权失败响应，其中，鉴权失败响应用于告知网络侧设备在智能卡本地鉴权失败。0042在优选实施例中，图2是根据本发明优选实施例的在加入卡鉴权后进行数据交互过程的流程图。如图2所示，该方法可以包括以下处理步骤0043步骤S202支持NFC业务的终端与销售终端POS机进行通信交互。说明书CN104202746A4/6页70044该支持NFC业务的终端与POS机通过。

20、信令交互和数据交互实现NFC业务。0045步骤S204鉴权交互，即卡与鉴权中心之间交互鉴权参数。利用卡与核心网之间的鉴权功能实现对NFC业务的使用方鉴权，确认使用方是否具备开展此项金融业务的权限以及实现使用者身份与所要开展的金融业务一一对应。在双方均鉴权成功的情况下，则继续执行步骤S206，否则，直接提示用户鉴权无法通过。0046在该优选实施例中，鉴权中心可以通过有线连接的方式连接至无线网络核心网中，也可以独立创建一个认证服务器。0047步骤S206NFC数据业务交互，即用户使用的NFC业务通过POS机将相关数据与服务器进行交互从而实现NFC业务。0048图3是根据本发明优选实施例的基于图2的。

21、鉴权成功或拒绝的信令交互示意图。如图3所示，该交互示意图中各个信令的作用如下0049AUTHENTICATIONANDCIPHERINGREQUEST该信令是网络侧向终端侧发起鉴权请求，其中，该鉴权请求中携带有鉴权参数，请求卡实现本地鉴权并反馈结果。在数据交互过程中需要进行加密保护和完整性保护。0050AUTHENTICATIONANDCIPHERINGRESPONSE该信令是卡使用AUTHENTICATIONANDCIPHERINGREQUEST信令中携带的鉴权参数在本地进行鉴权完成后，向网络侧反馈的鉴权结果，其中，该鉴权响应中携带有新的鉴权参数并反馈至网络侧。在数据交互过程中需要进行加密保。

22、护和完整性保护。0051AUTHENTICATIONANDCIPHERINGREJECT该信令是网络侧使用卡侧提供的新的鉴权参数进行鉴权完成后，如果鉴权通过，则不会发送此信令；如果鉴权失败，则会发送此信令，告知网络侧鉴权失败。0052优选地，在步骤S5，向网络侧设备返回鉴权失败响应之后，还可以包括以下操作0053步骤S6在接受网络侧设备发送的进行重新鉴权命令的情况下，接收来自于网络侧设备的重新上传认证信息请求消息；0054步骤S7按照重新上传认证信息请求消息将认证信息重新上传至网络侧设备，其中，认证信息用于网络侧设备重新发起鉴权请求。0055在优选实施例中，图4是根据本发明优选实施例的在鉴权失。

23、败后进行重新鉴权的信令交互示意图。如图4所示，该信令交互示意图中各个信令的作用如下0056AUTHENTICATIONANDCIPHERINGREQUEST该信令是网络侧向终端侧发起鉴权请求，其中，该鉴权请求中携带有鉴权参数，请求卡实现本地鉴权并反馈结果。在数据交互过程中需要进行加密保护和完整性保护。0057AUTHENTICATIONANDCIPHERINGFAILURE该信令是终端侧向网络侧发送的鉴权失败响应，告知网络侧在卡侧本地进行的鉴权失败。0058SECURITYMODECOMMAND该信令是网络侧向终端侧发送的重新进行鉴权的命令，在数据交互过程中需要进行加密保护和完整性保护。005。

24、9SECURITYMODECOMPLETE该信令是表示终端侧对重新开展鉴权的命令予以认可。0060IDENTITYREQUEST该信令是表示网络侧要求终端侧重新上传有效的认证信息，例如国际移动用户识别码IMSI。说明书CN104202746A5/6页80061IDENTITYRESPONSE该信令是表示终端侧按照网络侧的要求上传对应的认证信息。0062AUTHENTICATIONANDCIPHERINGREQUEST该信令是网络侧向终端侧重新发起鉴权请求，其中，该鉴权请求中携带有鉴权参数，请求卡实现本地鉴权并反馈结果。在数据交互过程中需要进行加密保护和完整性保护。0063AUTHENTICAT。

25、IONANDCIPHERINGRESPONSE该信令是卡使用AUTHENTICATIONANDCIPHERINGREQUEST信令中携带的鉴权参数在本地进行鉴权完成后，向网络侧反馈的鉴权结果，其中，该鉴权响应中携带有新的鉴权参数并反馈至网络侧。在数据交互过程中需要进行加密保护和完整性保护。0064图5是根据本发明实施例的近场通信数据业务的处理装置的结构框图。如图5所示，该近场通信数据业务的处理装置可以包括确定模块10，用于确定待开展的NFC数据业务；触发模块20，用于触发智能卡上与NFC数据业务对应的鉴权过程，其中，鉴权过程用于确认智能卡所在移动终端是否具备开展NFC数据业务的业务权限；执行模。

26、块30，用于在鉴权过程认证成功的情况下，开始执行NFC数据业务。0065采用如图5所示的装置，解决了相关技术中开展NFC数据业务的方式缺乏安全性的问题，其实现方式简便易行、能够有效地提高NFC数据业务的安全性。0066优选地，如图6所示，上述装置还可以包括建立模块40，用于建立鉴权过程与NFC数据业务的对应关系。0067优选地，如图6所示，触发模块20可以包括第一接收单元200，用于经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；第一响应单元202，用于在根据第一鉴权参数集合在本地鉴权成功后，经由邻近耦合设备向网络侧设备返回鉴权成功响应，。

27、其中，鉴权成功响应中携带有第二鉴权参数集合，第二鉴权参数集合用于网络侧设备完成鉴权。0068优选地，如图6所示，触发模块20可以包括第二接收单元204，用于经由与自身相互耦合的邻近耦合设备接收来自于网络侧设备的鉴权请求，其中，鉴权请求中携带有第一鉴权参数集合；第二响应单元206，用于在根据第一鉴权参数集合在本地鉴权失败后，经由邻近耦合设备向网络侧设备返回鉴权失败响应，其中，鉴权失败响应用于告知网络侧设备在智能卡本地鉴权失败。0069优选地，如图6所示，触发模块20可以包括第三接收单元208，用于在接受网络侧设备发送的进行重新鉴权命令的情况下，接收来自于网络侧设备的重新上传认证信息请求消息；第三。

28、响应单元210，用于按照重新上传认证信息请求消息将认证信息重新上传至网络侧设备，其中，认证信息用于网络侧设备重新发起鉴权请求。0070从以上的描述中，可以看出，上述实施例实现了如下技术效果需要说明的是这些效果是某些优选实施例可以达到的效果采用本发明实施例所提供的技术方案，与现有技术相比，可以提供一种对用户改动较小，用户安全性较佳的NFC金融应用业务。无论是市面上销售的3GUSIM卡还是4GUSIM卡，其鉴权技术和算法均得到了加强，USIM卡的鉴权安全性和防破译性已经得到了稳步提升，在通常情况下难以破译。由此确保了使用USIM卡作为鉴权主体的安全性。使用USIM卡的鉴权过程，私密密钥都保存在卡侧。

29、和服务器侧，在传输过程中仅显示经过加密处理后的鉴权数据，从而使得密钥不会在传输过程中显示，说明书CN104202746A6/6页9进一步加强了业务安全性。不仅如此，该技术方案对当前终端和卡的改动较少，可以兼容市面上大部分的终端和卡，较快地实现NFC业务的推广和应用，同时又不会降低NFC业务安全性。0071显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。0072以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。说明书CN104202746A1/3页10图1图2说明书附图CN104202746A102/3页11图3图4说明书附图CN104202746A113/3页12图5图6说明书附图CN104202746A12。

展开阅读全文