CN101656960A - 基于近场通信的点对点通信方法以及近场通信装置 - Google Patents
基于近场通信的点对点通信方法以及近场通信装置 Download PDFInfo
- Publication number
- CN101656960A CN101656960A CN200910173780A CN200910173780A CN101656960A CN 101656960 A CN101656960 A CN 101656960A CN 200910173780 A CN200910173780 A CN 200910173780A CN 200910173780 A CN200910173780 A CN 200910173780A CN 101656960 A CN101656960 A CN 101656960A
- Authority
- CN
- China
- Prior art keywords
- key
- security module
- recipient
- data
- submodule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于近场通信NFC的点对点通信方法以及近场通信NFC装置,其中,该通信方法包括:发送方设置安全模块,其中,安全模块应用于逻辑连接控制协议LLCP层;安全模块采用第一密钥对第二密钥进行加密,并将加密后的第二密钥发送给接收方,以便通知接收方在数据传输时使用第二密钥,其中,第一密钥为接收方的公钥,第二密钥用于发送方与接收方进行通信时对所传输的数据进行加密;安全模块采用第二密钥对数据进行加密,并将加密后的数据发送给接收方。由于采用的对称密钥解密数据较快,使得在保证点到点数据传输的安全性的同时提高了效率。上述安全模块应用于逻辑连接控制协议LLCP层,而不是设置在应用层进行加密,使得加密的安全性更高。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种基于近场通信的点对点通信方法以及近场通信装置。
背景技术
近场通信(Near Field Communication,NFC)技术是工作于13.56MHz的一种近距离无线通信技术,由RFID技术及互连技术融合演变而来。其在单个芯片上集成了非接触读卡器、非接触卡片和对等(Peer to Peer,通常也称为点对点)功能,因此近场通信业务支持三种工作模式,即,卡模拟模式、阅读器模式及点对点通信模式,其中,在点对点通信模式下,两个具有NFC功能的物理设备可在近距离内互相直接传递数据,例如,同步日程表、游戏、分享传输内容等。
NFC技术在国际标准组织/国际电工委员会(ISO/IEC)18092、ISO/IEC21481、欧洲计算机制造商协会(ECMA)340、352和356,以及欧洲电信标准协会(ETSI)TS 102 190中标准化,NFC还与基于ISO/IEC 14443A的非接触智能卡架构(即,Philips MIFAFE技术和Sony的Felica卡)兼容。
NFC通信通常在发起设备和目标设备间发生,任何NFC装置都可以作为发起设备或目标设备。
在现有的点对点通信技术中,NFC论坛定义了NFC的协议栈:最底层(即物理层),其为射频(RF)层,符合ISO/IEC 18092,实施数据调制和解调以及无线传输;逻辑连接控制协议(Logic LinkControl Protocol,LLCP)层,其负责链路管理、分段和重组以及到多个上层协议的连接;传输层,其可使用现有的传输层协议,例如,传输控制协议/互联网协议(TCP/IP);应用层,用于一般执行程序。
图1是根据相关技术的LLCP架构的示意图。如图1所示,LLCP被分成下面几个逻辑组成部分:1)“MAC Mapping(s)(介质访问控制映射)”,它主要用于把RF层,例如,ISO18902,集成到LLCP架构中;2)“逻辑连接控制(LLC)”,它包括:①“连接管理”部分,它负责序列化所有的面向连接和无连接的LLC PDU(Protocol DataUnit,协议数据单元)交换以及聚合和分解小的PDU,并同时保证异步平衡模式通信以及提供连接状态监控;②“面向连接的传输”部分负责维持所有面向连接的数据交换,包括连接的建立和终止;③“面向非连接的传输”部分负责处理未确认的数据交换。
可见,LLCP不提供任何安全措施用于保护数据的安全,虽然可以在其他层采取安全措施,但是,链路层的安全保护可以满足高级别的安全要求。
为解决NFC点对点通信的安全问题,保护用户的秘密数据,在相关的现有技术中,通过发起设备向目标设备发送安全请求,目标设备应答后,发起设备把一个随机数发给目标设备,随机数用于生成加密密钥,然后,双方通过加密密钥加密交互的数据,数据传输完成后,解除安全请求。
然而,在上述现有技术中,密钥是由一随机数产生的,而随机数是发起设备以明文的形式发送给目标设备的,所以,由此生成的密钥安全性不高。另外,交互的NFC双方,一般来说,事先无法自动预置共享密钥在各自的设备中,甚至双方事先根本不认识,所以用对称密钥机制不是十分可行。
针对相关技术中点到点的通信方法会造成安全性不高的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中点到点的通信方法会造成安全性不高的问题而提出本发明,为此,本发明的主要目的在于提供一种基于近场通信的点对点通信方法以及近场通信装置,以解决上述问题。
为了实现上述目的,根据本发明的一个方面,提供了一种基于近场通信NFC的点对点通信方法。
根据本发明的基于近场通信NFC的点对点通信方法包括:发送方设置安全模块,其中,安全模块应用于逻辑连接控制协议LLCP层;安全模块采用第一密钥对第二密钥进行加密,并将加密后的第二密钥发送给接收方,以便通知接收方在数据传输时使用第二密钥,其中,第一密钥为接收方的公钥,第二密钥用于发送方与接收方进行通信时对所传输的数据进行加密;安全模块采用第二密钥对数据进行加密,并将加密后的数据发送给接收方。
为了实现上述目的,根据本发明的另一方面,提供了一种近场通信NFC装置。
根据本发明的近场通信NFC装置包括应用于逻辑连接控制协议LLCP层的安全模块,其中,安全模块包括:第一加密子模块,用于采用第一密钥对第二密钥进行加密,其中,第一密钥为接收方的公钥,第二密钥用于NFC装置与接收方进行通信时对所传输的数据进行加密;第一发送子模块,用于将由第一密钥加密的第二密钥发送给接收方;第二加密子模块,用于采用第二密钥对数据进行加密;第二发送子模块,用于将由第二密钥加密的数据发送给接收方。
为了实现上述目的,根据本发明的又一方面,提供了另一种近场通信NFC装置。
根据本发明的近场通信NFC装置应用于点对点通信,NFC装置包括应用于逻辑连接控制协议LLCP层的安全模块,其中,安全模块包括:第一接收子模块,用于接收来自发送方的由第一密钥加密的第二密钥,其中,第一密钥为NFC装置的公钥,第二密钥用于发送方与NFC装置进行通信时对所传输的数据进行加密;第一解密子模块,用于使用NFC装置的私钥对由第一密钥加密的第二密钥进行解密,获取第二密钥;第二接收子模块,用于接收来自发送方的由第二密钥加密的数据;第二解密子模块,用于使用第二密钥对由第二密钥加密的数据进行解密,获取数据。
根据本发明,安全模块采用混合密钥机制,使用接收方的公钥对用于数据传输的密钥进行加密,从而不需要事先实现共享密钥。此外,由于采用的对称密钥解密数据较快,使得在保证点到点数据传输的安全性的同时提高了效率。此外,上述安全模块应用于逻辑连接控制协议LLCP层,而不是设置在应用层进行加密,使得加密的安全性更高。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据相关技术的LLCP架构的示意图;
图2是根据本发明实施例的基于近场通信NFC的点对点通信方法的流程图;
图3是根据本发明实施例的LLCP架构的示意图;
图4是根据本发明实施例的基于近场通信NFC的点对点通信方法的具体流程图;
图5是根据本发明实施例的一种近场通信NFC装置的结构图;
图6是根据本发明实施例的另一种近场通信NFC装置的结构图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
功能概述
考虑到相关技术中点到点的通信方法会造成安全性不高的问题,本发明提供一种基于近场通信的点对点通信方法以及近场通信装置。在本发明的方案中,安全模块采用混合密钥机制,使用接收方的公钥对用于数据传输的密钥进行加密,从而不需要事先实现共享密钥。由于采用的对称密钥解密数据较快,使得在保证点到点数据传输的安全性的同时提高了效率。此外,上述安全模块应用于逻辑连接控制协议LLCP层,而不是设置在应用层进行加密,使得加密的安全性更高。
根据本发明的实施例,提供了一种点对点的通信方法,其主要应用于近场通信的场景。
图2是根据本发明实施例的基于NFC的点对点通信的方法的流程图。如图2所示,该方法包括如下的步骤S202至步骤S210:
S202,发送方设置安全模块,其中,该安全模块应用于逻辑连接控制协议LLCP层;
S204,安全模块采用第一密钥对第二密钥进行加密。其中,该第一密钥为接收方的公钥。
S206,安全模块将加密后的第二密钥发送给接收方,以便通知接收方在随后的数据传输时使用第二密钥,其中,第一密钥为接收方的公钥,第二密钥用于发送方与接收方进行通信时对所传输的数据进行加密。
S208,安全模块采用第二密钥对数据进行加密。
S210,安全模块将加密后的数据发送给接收方。
相应的,在安全模块将加密后的第二密钥发送给接收方之后,接收方接收来自发送方的加密后的第二密钥。然后,接收方采用第三密钥对加密后的第二密钥进行解密,获得第二密钥,其中,第三密钥为接收方的私钥。
在安全模块将加密后的数据发送给接收方之后,接收方采用第二密钥对加密后的数据进行解密,获得数据。
在安全模块采用第一密钥对第二密钥进行加密之前,安全模块接收来自接收方或第三方的密钥信息,其中,密钥信息为接收方的公钥证书。在安全模块接收来自接收方的密钥信息之后,安全模块对密钥信息的可靠性进行验证;如果密钥信息可靠,则执行安全模块采用第一密钥对第二密钥进行加密的操作。
相应的,在安全模块采用第一密钥对第二密钥进行加密之前,安全模块生成上述第二密钥。
下面将结合实例对本发明实施例的实现过程进行详细描述。
在LLC模块中增加一个安全模块,其中,该安全模块应用于逻辑连接控制协议LLCP层。上述安全模块中预置自己的私钥,用于完成两个NFC设备之间的安全请求和应答以及获取对方的公钥证书、验证证书、加解密数据等功能,安全模块和原有LLC模块配合实现两个NFC装置之间的安全的数据传输。
进一步,当NFC装置工作在点对点通信模式下时,可由发起设备的用户选择是否在通信时启动安全模块,如果用户不选择启用安全模块,则按照常规的NFC点对点通信方案进行;如用户需要传输秘密数据而选择启动安全模块,那么选择之后,发起设备的安全模块将向目标设备的安全模块发起安全请求,目标设备的安全模块同意并应答此请求后,才能进行后续数据的安全传输。
进一步,本发明在安全模块中采取混合密钥机制。NFC设备的安全模块各自预置自己的私钥,非对称密钥机制用于建立对称密钥,得出的对称密钥用于加密数据。
进一步,发起设备的安全模块首先获取目标设备的公钥证书。发起设备可以从可信的第三方或目标设备的证书认证机构(CA)处获取,也可请求目标设备的安全模块将其证书发给该发起设备,对于后一种情况,发起设备的安全模块可用CA的公钥解密,以确认目标设备的安全模块发来的证书是否可靠。
进一步,发起设备的安全模块用目标设备的公钥对密钥进行加密,然后发送到目标设备的安全模块。目标设备的安全模块用自己的私钥解密得到密钥。接下来,发起设备与目标设备之间将采用对称密钥机制。发起设备的安全模块用密钥对要发送的数据进行加密,加密后的数据按照LLCP的协议数据单元(Protocol Data Unit,PDU)格式中的LLCP有效载荷(LLCP Payload)的形式进行封装,然后发送给目标设备,目标设备的安全模块用密钥解密得到数据。从而保证了两个NFC设备之间数据的安全传输。
图3是根据本发明实施例的LLCP架构的示意图。如图3所示,在LLCP协议栈中,LLC模块中增加了一个安全模块,此安全模块中预置自己的私钥,用于完成两个NFC设备之间的安全请求和应答以及获取对方的公钥证书、验证证书、加解密数据等功能,并与原有的LLC模块进行配合,实现两个NFC装置之间的安全的数据传输。这里,安全模块应用于LLCP层,也就是说加密机制由LLCP层完成,而不是通过应用层来执行。相对于通过应用层(例如,应用层程序)进行的加密,根据本发明的安全模块避免了由应用层加密造成的兼容性较差,且安全性较低的缺陷。
当NFC设备工作在点对点通信模式下时,NFC设备可缺省设置为启动或不启动安全模块,发起设备可有用户界面(UserInterface,UI)提供给用户更改选择,如果用户不选择启动安全模块,则按照常规的NFC点对点通信方案进行,安全模块不激活;如用户需要传输秘密数据而选择启动安全模块,那么在选择启动安全模块之后,应用层将通知LLCP激活安全模块。一旦选择,在一次通信结束之前,相关UI将不能让用户做更改,或者即使更改应用也不响应,直到一次完整的通信过程完成。
图4是根据本发明实施例的基于NFC的点对点通信的方法的具体流程图。图4仅给出了LLCP层的通信流程,其它层(例如本文描述的应用层)与LLCP层的交互关系,不包含在该流程中。根据本发明实施例的基于NFC的点对点通信的方法主要包括如下步骤:
S401,发起设备与目标设备建立链接,完成链路激活和初始化。
S402,发起设备的安全模块向目标设备发送安全请求。
S403,目标设备接到安全请求后,将把此请求传到上层。上层处理请求后将提示用户选择是否有此安全需求。如果用户同意后,传达给LLCP层,将激活安全模块,并向发起设备返回同意的安全应答;如果用户不同意,发起设备将此结果告知发起设备用户,并提示发起设备用户选择是否还要继续进行数据传输,或者,发起设备将发送不加密的数据给目标设备,而不是进行加密传输。
S404,发起设备的安全模块请求目标设备把其公钥证书发给它,然后进入步骤S405;然而,发起设备也可从目标设备的CA处或者可信的第三方获取公钥证书,其中,公钥证书携带有目标设备的公钥。如果发起设备从目标设备的CA处或者可信的第三方获取公钥证书,则直接执行步骤S407。
S405,目标设备的安全模块把它的公钥证书发送给发起设备。
S406,发起设备的安全模块用CA的公钥解密以验证证书是否可靠。如果验证出证书可靠,则执行步骤S407。
S407,发起设备的安全模块用目标设备的公钥对用于后续数据传输的会话密钥进行加密,然后发送给目标设备。
S408,目标设备的安全模块用其私钥解密得到上述用于后续数据传输的会话密钥。
S409,发起设备将由安全模块用上述会话密钥加密的数据按照LLCP的协议数据单元(Protocol Data Unit,PDU)格式中的LLCP有效载荷(LLCP Payload)的形式进行封装,然后发送给目标设备。
S410,目标设备从收到的PDU的LLCP有效载荷中分离出数据,本地的安全模块使用之前获得的会话密钥对其进行解密后得到实际发送的数据。
根据本发明,安全模块采用混合密钥机制,使用接收方的公钥对用于数据传输的密钥进行加密,从而不需要事先实现共享密钥。由于采用的对称密钥解密数据较快,使得在保证点到点数据传输的安全性的同时提高了效率。此外,上述安全模块应用于逻辑连接控制协议LLCP层,而不是设置在应用层进行加密,使得加密的安全性更高。
根据本发明的实施例,提供了一种近场通信装置。
图5是根据本发明实施例的一种近场通信NFC装置的结构图。如图5所示,该近场通信NFC装置500可以作为发送方,其包括应用于逻辑连接控制协议LLCP层的安全模块。
上述安全模块包括:第一加密子模块502,用于采用第一密钥对第二密钥进行加密,其中,第一密钥为接收方(如图6所示的近场通信NFC装置600)的公钥,第二密钥用于NFC装置与接收方进行通信时对所传输的数据进行加密;第一发送子模块504,用于将由第一密钥加密的第二密钥发送给接收方(如图6所示的近场通信NFC装置600);第二加密子模块506,用于采用第二密钥对数据进行加密;第二发送子模块508,用于将由第二密钥加密的数据发送给接收方(如图6所示的近场通信NFC装置600)。
优选的,安全模块还包括:第一接收子模块510,用于接收来自接收方或第三方的密钥信息,其中,密钥信息为接收方的公钥证书。
优选的,安全模块还包括:验证子模块512,用于在接收到来自接收方的密钥信息时对密钥信息的可靠性进行验证,并在验证出密钥信息可靠的情况下通知第一加密子模块502采用第一密钥对第二密钥进行加密。
安全模块还包括:第三发送子模块514,用于发送安全请求消息给接收方;第二接收子模块516,用于接收来自接收方的安全应答消息;判断子模块518,用于根据安全应答消息判断是否通知第一接收子模块510接收来自接收方或第三方的密钥信息。
根据本发明的实施例,提供了另一种近场通信NFC装置。
图6是根据本发明实施例的另一种近场通信NFC装置的结构图。如图6所示,该近场通信NFC装置600可以作为接收方,其包括应用于逻辑连接控制协议LLCP层的安全模块。
安全模块包括:第一接收子模块602,用于接收来自发送方的由第一密钥加密的第二密钥,其中,第一密钥为该NFC装置的公钥,第二密钥用于发送方(如图5所示的NFC装置500)与该NFC装置600进行通信时对所传输的数据进行加密;第一解密子模块604,用于使用NFC装置的私钥对由第一密钥加密的第二密钥进行解密,获取第二密钥;第二接收子模块606,用于接收来自发送方(如图5所示的NFC装置500)的由第二密钥加密的数据;第二解密子模块608,用于使用第二密钥对由第二密钥加密的数据进行解密,获取数据。
安全模块还包括:第三接收子模块610,用于接收来自发送方(如图5所示的NFC装置500)的安全请求消息;第一发送子模块612,用于发送安全应答消息给发送方。
优选的,安全模块还包括:第二发送子模块614,用于发送密钥信息给发送方,其中,密钥信息为该NFC装置600的公钥证书。
优选的,安全模块还包括:存储子模块616,用于存储NFC装置的私钥。
根据本发明,安全模块采用混合密钥机制,使用接收方的公钥对用于数据传输的密钥进行加密,从而不需要事先实现共享密钥。由于采用的对称密钥解密数据较快,使得在保证点到点数据传输的安全性的同时提高了效率。此外,上述安全模块应用于逻辑连接控制协议LLCP层,而不是设置在应用层进行加密,使得加密的安全性更高。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种基于近场通信NFC的点对点通信方法,其特征在于,所述方法包括:
发送方设置安全模块,其中,所述安全模块应用于逻辑连接控制协议LLCP层;
所述安全模块采用第一密钥对第二密钥进行加密,并将加密后的第二密钥发送给所述接收方,以便通知所述接收方在数据传输时使用所述第二密钥,其中,所述第一密钥为所述接收方的公钥,所述第二密钥用于所述发送方与所述接收方进行通信时对所传输的数据进行加密;
所述安全模块采用所述第二密钥对数据进行加密,并将加密后的数据发送给所述接收方。
2.根据权利要求1所述的方法,其特征在于,在所述安全模块将加密后的第二密钥发送给所述接收方之后,所述方法还包括:
所述接收方接收来自所述发送方的加密后的第二密钥;
所述接收方采用第三密钥对所述加密后的第二密钥进行解密,获得所述第二密钥,其中,所述第三密钥为所述接收方的私钥。
3.根据权利要求2所述的方法,其特征在于,在所述安全模块将加密后的数据发送给所述接收方之后,所述方法还包括:
所述接收方采用所述第二密钥对所述加密后的数据进行解密,获得所述数据。
4.根据权利要求1所述的方法,其特征在于,在所述安全模块采用第一密钥对第二密钥进行加密之前,所述方法还包括:
所述安全模块接收来自所述接收方或所述第三方的密钥信息,其中,所述密钥信息为所述接收方的公钥证书。
5.根据权利要求4所述的方法,其特征在于,在所述安全模块接收来自所述接收方的密钥信息之后,所述方法还包括:
所述安全模块对所述密钥信息的可靠性进行验证;
如果所述密钥信息可靠,则执行所述安全模块采用第一密钥对第二密钥进行加密的操作。
6.根据权利要求1至5中任一项所述的方法,其特征在于,在所述安全模块采用第一密钥对第二密钥进行加密之前,所述方法还包括:
所述安全模块生成所述第二密钥。
7.一种近场通信NFC装置,应用于点对点通信,其特征在于,所述NFC装置包括应用于逻辑连接控制协议LLCP层的安全模块,其中,所述安全模块包括:
第一加密子模块,用于采用第一密钥对第二密钥进行加密,其中,所述第一密钥为所述接收方的公钥,所述第二密钥用于所述NFC装置与所述接收方进行通信时对所传输的数据进行加密;
第一发送子模块,用于将所述由所述第一密钥加密的第二密钥发送给所述接收方;
第二加密子模块,用于采用所述第二密钥对数据进行加密;
第二发送子模块,用于将所述由所述第二密钥加密的数据发送给所述接收方。
8.根据权利要求7所述的NFC装置,其特征在于,所述安全模块还包括:
第一接收子模块,用于接收来自所述接收方或第三方的密钥信息,其中,所述密钥信息为所述接收方的公钥证书。
9.根据权利要求8所述的NFC装置,其特征在于,所述安全模块还包括:
验证子模块,用于在接收到来自所述接收方的密钥信息时对所述密钥信息的可靠性进行验证,并在验证出所述密钥信息可靠的情况下通知所述第一加密子模块采用第一密钥对第二密钥进行加密。
10.根据权利要求8或9所述的NFC装置,其特征在于,所述安全模块还包括:
第三发送子模块,用于发送安全请求消息给所述接收方;
第二接收子模块,用于接收来自所述接收方的安全应答消息;
判断子模块,用于根据所述安全应答消息判断是否通知所述第一接收子模块接收来自所述接收方或第三方的密钥信息。
11.一种近场通信NFC装置,应用于点对点通信,其特征在于,所述NFC装置包括应用于逻辑连接控制协议LLCP层的安全模块,其中,所述安全模块包括:
第一接收子模块,用于接收来自发送方的由第一密钥加密的第二密钥,其中,所述第一密钥为所述NFC装置的公钥,所述第二密钥用于所述发送方与所述NFC装置进行通信时对所传输的数据进行加密;
第一解密子模块,用于使用所述NFC装置的私钥对由第一密钥加密的第二密钥进行解密,获取所述第二密钥;
第二接收子模块,用于接收来自所述发送方的由所述第二密钥加密的数据;
第二解密子模块,用于使用所述第二密钥对由所述第二密钥加密的数据进行解密,获取所述数据。
12.根据权利要求11所述的NFC装置,其特征在于,所述安全模块还包括:
第三接收子模块,用于接收来自所述发送方的安全请求消息;
第一发送子模块,用于发送安全应答消息给所述发送方。
13.根据权利要求11所述的NFC装置,其特征在于,所述安全模块还包括:
第二发送子模块,用于发送密钥信息给所述发送方,其中,所述密钥信息为所述NFC装置的公钥证书。
14.根据权利要求11至13中任一项所述的NFC装置,其特征在于,所述安全模块还包括:
存储子模块,用于存储所述NFC装置的私钥。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910173780A CN101656960A (zh) | 2009-09-16 | 2009-09-16 | 基于近场通信的点对点通信方法以及近场通信装置 |
| PCT/CN2010/074849 WO2010145618A1 (zh) | 2009-09-16 | 2010-06-30 | 基于近场通信的点对点通信方法以及近场通信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910173780A CN101656960A (zh) | 2009-09-16 | 2009-09-16 | 基于近场通信的点对点通信方法以及近场通信装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101656960A true CN101656960A (zh) | 2010-02-24 |
Family
ID=41710989
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910173780A Pending CN101656960A (zh) | 2009-09-16 | 2009-09-16 | 基于近场通信的点对点通信方法以及近场通信装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101656960A (zh) |
| WO (1) | WO2010145618A1 (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010145618A1 (zh) * | 2009-09-16 | 2010-12-23 | 中兴通讯股份有限公司 | 基于近场通信的点对点通信方法以及近场通信装置 |
| CN102254259A (zh) * | 2010-05-21 | 2011-11-23 | 英特尔公司 | 用于实施信任远程支付交易的方法和设备 |
| CN102255725A (zh) * | 2011-07-16 | 2011-11-23 | 山东省数字证书认证管理有限公司 | 随机混合密钥加解密方法 |
| CN102271329A (zh) * | 2010-06-02 | 2011-12-07 | 索尼公司 | 通信装置、通信方法和通信系统 |
| CN103475474A (zh) * | 2013-08-28 | 2013-12-25 | 华为技术有限公司 | 一种提供、获取共享的加密数据的方法及身份认证设备 |
| WO2013189386A2 (zh) * | 2013-06-20 | 2013-12-27 | 中兴通讯股份有限公司 | 基于近场通信的点对点通信方法及近场通信终端 |
| CN103532714A (zh) * | 2012-07-06 | 2014-01-22 | 中国银联股份有限公司 | 一种从数据提供方传输数据到智能卡的方法和系统 |
| CN103795547A (zh) * | 2014-02-26 | 2014-05-14 | 北京金山网络科技有限公司 | 一种用户数据加密方法及装置 |
| CN103999496A (zh) * | 2011-10-14 | 2014-08-20 | 奥林奇公司 | 用于将安全模块的控制从第一实体转移到第二实体的方法 |
| CN104025633A (zh) * | 2011-10-31 | 2014-09-03 | Skc&C株式会社 | 用于使用通过使用近程通信而执行的协定过程来提供信息的方法和系统 |
| CN104186002A (zh) * | 2011-12-27 | 2014-12-03 | 高通股份有限公司 | 用于改进nfc llcp划分的方法和装置 |
| CN104244171A (zh) * | 2014-09-28 | 2014-12-24 | 上海斐讯数据通信技术有限公司 | 基于nfc连接的数据传输系统及方法 |
| CN104463576A (zh) * | 2014-11-26 | 2015-03-25 | 深圳市智惠付信息技术有限公司 | 一种基于线上支付的nfc移动支付的通信方法 |
| CN104463575A (zh) * | 2014-11-26 | 2015-03-25 | 深圳市智惠付信息技术有限公司 | 一种基于支付口令的nfc支付的通信方法 |
| TWI577145B (zh) * | 2014-12-15 | 2017-04-01 | 英華達股份有限公司 | 近場通訊設備資料之加密傳輸方法及其系統 |
| WO2017080136A1 (zh) * | 2015-11-13 | 2017-05-18 | 华为技术有限公司 | 密钥分发和接收方法、第一密钥管理中心和第一网元 |
| CN103731679B (zh) * | 2013-12-30 | 2017-05-24 | 世纪龙信息网络有限责任公司 | 移动视频播放系统及其实现方法 |
| CN112350823A (zh) * | 2019-08-08 | 2021-02-09 | 联合汽车电子有限公司 | 车载控制器间can fd通信方法 |
| CN113382399A (zh) * | 2021-05-27 | 2021-09-10 | 广州朗国电子科技有限公司 | 一种基于电子白板的设置方法 |
| CN113382400A (zh) * | 2021-06-01 | 2021-09-10 | 广州朗国电子科技有限公司 | 一种使用nfc设置屏参的方法 |
| CN114040351A (zh) * | 2021-10-21 | 2022-02-11 | 郑州大学第一附属医院 | 一种基于近距离通信的可穿戴儿童呼吸监控系统 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101785964B1 (ko) | 2011-12-16 | 2017-10-18 | 삼성전자주식회사 | 근접장을 이용하여 풀 듀플렉스 통신 방식에 따라 통신하는 제1 노드 및 제2 노드의 통신 보안 방법 및 장치 |
| KR102061013B1 (ko) | 2012-09-14 | 2019-12-31 | 삼성전자주식회사 | 근거리 무선 통신을 이용한 단말에서의 데이터 송수신 방법 및 장치와 그 방법에 대한 프로그램 소스를 저장한 기록 매체 |
| CN104081679B (zh) * | 2012-10-25 | 2016-06-22 | 华为终端有限公司 | 近场通信方法和近场通信设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100744787B1 (ko) * | 2006-10-31 | 2007-08-01 | 에스케이 텔레콤주식회사 | Nfc 단말기의 송신자 설정장치 및 방법 |
| US8522019B2 (en) * | 2007-02-23 | 2013-08-27 | Qualcomm Incorporated | Method and apparatus to create trust domains based on proximity |
| CN101656960A (zh) * | 2009-09-16 | 2010-02-24 | 中兴通讯股份有限公司 | 基于近场通信的点对点通信方法以及近场通信装置 |
-
2009
- 2009-09-16 CN CN200910173780A patent/CN101656960A/zh active Pending
-
2010
- 2010-06-30 WO PCT/CN2010/074849 patent/WO2010145618A1/zh active Application Filing
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010145618A1 (zh) * | 2009-09-16 | 2010-12-23 | 中兴通讯股份有限公司 | 基于近场通信的点对点通信方法以及近场通信装置 |
| CN102254259A (zh) * | 2010-05-21 | 2011-11-23 | 英特尔公司 | 用于实施信任远程支付交易的方法和设备 |
| US9665864B2 (en) | 2010-05-21 | 2017-05-30 | Intel Corporation | Method and device for conducting trusted remote payment transactions |
| US11935030B2 (en) | 2010-05-21 | 2024-03-19 | Intel Corporation | Method and device for conducting trusted remote payment transactions |
| CN102271329A (zh) * | 2010-06-02 | 2011-12-07 | 索尼公司 | 通信装置、通信方法和通信系统 |
| CN102255725A (zh) * | 2011-07-16 | 2011-11-23 | 山东省数字证书认证管理有限公司 | 随机混合密钥加解密方法 |
| CN103999496B (zh) * | 2011-10-14 | 2018-03-13 | 奥林奇公司 | 用于将安全模块的控制从第一实体转移到第二实体的方法 |
| CN103999496A (zh) * | 2011-10-14 | 2014-08-20 | 奥林奇公司 | 用于将安全模块的控制从第一实体转移到第二实体的方法 |
| CN104025633A (zh) * | 2011-10-31 | 2014-09-03 | Skc&C株式会社 | 用于使用通过使用近程通信而执行的协定过程来提供信息的方法和系统 |
| CN104186002B (zh) * | 2011-12-27 | 2018-11-23 | 高通股份有限公司 | 用于改进nfc llcp划分的方法和装置 |
| CN104186002A (zh) * | 2011-12-27 | 2014-12-03 | 高通股份有限公司 | 用于改进nfc llcp划分的方法和装置 |
| CN103532714A (zh) * | 2012-07-06 | 2014-01-22 | 中国银联股份有限公司 | 一种从数据提供方传输数据到智能卡的方法和系统 |
| WO2013189386A2 (zh) * | 2013-06-20 | 2013-12-27 | 中兴通讯股份有限公司 | 基于近场通信的点对点通信方法及近场通信终端 |
| WO2013189386A3 (zh) * | 2013-06-20 | 2014-05-08 | 中兴通讯股份有限公司 | 基于近场通信的点对点通信方法及近场通信终端 |
| CN103475474B (zh) * | 2013-08-28 | 2017-02-08 | 华为技术有限公司 | 一种提供、获取共享的加密数据的方法及身份认证设备 |
| CN103475474A (zh) * | 2013-08-28 | 2013-12-25 | 华为技术有限公司 | 一种提供、获取共享的加密数据的方法及身份认证设备 |
| CN103731679B (zh) * | 2013-12-30 | 2017-05-24 | 世纪龙信息网络有限责任公司 | 移动视频播放系统及其实现方法 |
| CN103795547A (zh) * | 2014-02-26 | 2014-05-14 | 北京金山网络科技有限公司 | 一种用户数据加密方法及装置 |
| CN104244171A (zh) * | 2014-09-28 | 2014-12-24 | 上海斐讯数据通信技术有限公司 | 基于nfc连接的数据传输系统及方法 |
| CN104463576A (zh) * | 2014-11-26 | 2015-03-25 | 深圳市智惠付信息技术有限公司 | 一种基于线上支付的nfc移动支付的通信方法 |
| CN104463575A (zh) * | 2014-11-26 | 2015-03-25 | 深圳市智惠付信息技术有限公司 | 一种基于支付口令的nfc支付的通信方法 |
| TWI577145B (zh) * | 2014-12-15 | 2017-04-01 | 英華達股份有限公司 | 近場通訊設備資料之加密傳輸方法及其系統 |
| CN106714152A (zh) * | 2015-11-13 | 2017-05-24 | 华为技术有限公司 | 密钥分发和接收方法、第一密钥管理中心和第一网元 |
| CN106714152B (zh) * | 2015-11-13 | 2021-04-09 | 华为技术有限公司 | 密钥分发和接收方法、第一密钥管理中心和第一网元 |
| US11303622B2 (en) | 2015-11-13 | 2022-04-12 | Huawei Technologies Co., Ltd. | Key distribution method, key receiving method, first key management system, and first network element |
| US11700245B2 (en) | 2015-11-13 | 2023-07-11 | Huawei Technologies Co., Ltd. | Key distribution method, key receiving method, first key management system, and first network element |
| WO2017080136A1 (zh) * | 2015-11-13 | 2017-05-18 | 华为技术有限公司 | 密钥分发和接收方法、第一密钥管理中心和第一网元 |
| CN112350823A (zh) * | 2019-08-08 | 2021-02-09 | 联合汽车电子有限公司 | 车载控制器间can fd通信方法 |
| CN112350823B (zh) * | 2019-08-08 | 2023-08-08 | 联合汽车电子有限公司 | 车载控制器间can fd通信方法 |
| CN113382399A (zh) * | 2021-05-27 | 2021-09-10 | 广州朗国电子科技有限公司 | 一种基于电子白板的设置方法 |
| CN113382400A (zh) * | 2021-06-01 | 2021-09-10 | 广州朗国电子科技有限公司 | 一种使用nfc设置屏参的方法 |
| CN114040351A (zh) * | 2021-10-21 | 2022-02-11 | 郑州大学第一附属医院 | 一种基于近距离通信的可穿戴儿童呼吸监控系统 |
| CN114040351B (zh) * | 2021-10-21 | 2023-04-18 | 郑州大学第一附属医院 | 一种基于近距离通信的可穿戴儿童呼吸监控系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010145618A1 (zh) | 2010-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101656960A (zh) | 基于近场通信的点对点通信方法以及近场通信装置 | |
| US8532295B2 (en) | Method for the secure loading in a NFC chipset of data allowing access to a service | |
| CN101534505B (zh) | 通信装置和通信方法 | |
| RU2659488C2 (ru) | Система беспроводной связи | |
| CN104158567B (zh) | 蓝牙设备间的配对方法和系统、数据交互方法和系统 | |
| CN101867530B (zh) | 基于虚拟机的物联网网关系统及数据交互方法 | |
| CN203278811U (zh) | 一种利用nfc传输wifi热点密钥或证书的移动终端 | |
| KR20160124648A (ko) | 프로파일 다운로드 및 설치 장치 | |
| JP2017514421A (ja) | 認証装置及び方法 | |
| CN104661171B (zh) | 一种用于mtc设备组的小数据安全传输方法和系统 | |
| CN102480713A (zh) | 一种汇聚节点与移动通信网络间的通信方法、系统及装置 | |
| CN103546886B (zh) | 通用集成电路卡的数据配置方法、装置及系统 | |
| CN104185176A (zh) | 一种物联网虚拟用户识别模块卡远程初始化方法及系统 | |
| CN105722068A (zh) | 用于保护nfc事务的系统 | |
| CN103886661A (zh) | 门禁管理方法及系统 | |
| CN101789068B (zh) | 读卡器安全认证装置及方法 | |
| CN104270244A (zh) | Nfc通信加密方法及系统 | |
| CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及系统 | |
| CN104660567A (zh) | D2d终端接入认证方法、d2d终端及服务器 | |
| CN105007163B (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| CN101192929B (zh) | 一种短距无线网络中的接入方法、系统及装置 | |
| CN106790078A (zh) | 一种sdk和电子凭证系统之间的安全通信方法与装置 | |
| CN102045670B (zh) | 传输短消息的方法、服务器及智能卡 | |
| CN103916851A (zh) | 一种安全认证的方法、设备及系统 | |
| CN103108316A (zh) | 空中写卡认证方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100224 |