CN103686727A - 安全的无线通信设备和安全的无线通信方法 - Google Patents
安全的无线通信设备和安全的无线通信方法 Download PDFInfo
- Publication number
- CN103686727A CN103686727A CN201310370036.4A CN201310370036A CN103686727A CN 103686727 A CN103686727 A CN 103686727A CN 201310370036 A CN201310370036 A CN 201310370036A CN 103686727 A CN103686727 A CN 103686727A
- Authority
- CN
- China
- Prior art keywords
- session
- circuit
- data
- response
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/11—Allocation or use of connection identifiers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明提出了一种安全的无线通信设备和安全的无线通信方法。该无线通信设备包括主/无线通信电路和执行安全功能的从电路。主电路生成会话发起命令,从电路通过生成和存储会话ID来响应这些命令。响应对用户输入数据的接收和验证,从电路访问该会话ID并在本地存储该会话ID。在无线通信处理开始时和/或在无线通信处理进行期间,从电路再次访问该会话ID,并将该会话ID与本地存储的会话ID进行比较,如果比较结果表明二者匹配,则从电路促进通信,如果比较结果表明二者不匹配,则从电路不允许通信。
Description
技术领域
本发明涉及安全的无线通信设备和安全的无线通信方法。
背景技术
无线通信电路被广泛应用在本地通信中,用于多种得益于安全的或受保护的数据通信的应用。例如,便携式设备,如电话,平板电脑和其他设备可用于与各种其他的通信电路进行无线通信。其他类型的无线通信电路被用于控制访问,或实现(例如车辆中的)其他电路的操作。这些以及其他实施方式以各种方式是非常有用的。
通信数据的安全非常重要的一种特定类型的无线通信涉及在销售点与终端进行的支付授权数据通信,诸如与移动设备进行基于信用的交易和/或以其他方式涉及无线通信。对于这样的通信,已经实施了各种要求/规范来限定数据通信方式。进行这类应用的移动设备可以包括无线电路,诸如频率(RF)接口电路,这样的电路通过与微控制器相连进行操作,以执行支付应用。
为了便于安全的无线通信,小应用程序与RF接口一起已被用于便携式设备中,诸如已被用于移动电话主机中。在许多应用中,一般需要用户通过移动设备提供用户输入,诸如个人识别码(PIN),以授权数据通信(例如,其中授权交易)。在一些实施方式中,这样的用户输入是在支付类型交易的通信实现之前被输入的(例如,当用户希望加快支付处理时)。在其他实施方式中,诸如通过用户的手持装置或与该手持装置通信的支付终端,根据提示来提供用户输入。
虽然这些通信方法是有用的,但是通信数据的安全性受到挑战。例如,与授权通信/支付中使用的用户输入相对应的一组或多组数据,一般至少被临时地存储,以便于通信。存储这样的数据可能会导致安全风险,特别是当安全性数据(例如PIN)会被用在多笔交易中时。如果便携式设备丢失、被盗或无人看管,则这种数据的存储可能会导致未经授权的使用。这些以及其它问题对各种应用的安全通信提出了挑战。
发明内容
本发明的各种示例性实施例涉及通信设备及其实施方法。
根据一个或多个实施例的无线通信设备包括采用安全的验证方法来进行数据通信的主电路模块和从电路模块。主电路模块生成会话发起命令,从电路模块通过生成和存储会话ID来响应这些命令。响应对用户输入数据的接收和验证,从电路模块访问会话ID并在本地存储会话ID。在无线通信处理开始时和/或在无线通信处理进行期间,从电路模块再次访问当前版本的会话ID,并将当前版本的会话ID与本地存储的会话ID进行比较,如果比较结果表明二者匹配,则从电路促进通信,如果比较结果表明二者不匹配,则从电路不允许通信。
根据另一个实施例的无线通信设备包括无线通信电路,第一电路(例如主电路)以及第二电路(例如从电路),其中无线通信电路被配置和布置成发送和接收无线通信。第一电路包括定时器,第一电路响应用户输入数据来启动定时器,以及响应定时器的状态和基于电源的事件中的至少一个来生成会话发起命令。第二电路包括存储器电路和基于电路的模块,其中基于电路的模块包括会话标识模块和通信模块。会话标识模块响应每个会话发起命令生成和存储会话ID,每个会话ID不同于会话标识模块响应会话发起命令生成的其他的会话ID。通信模块评估用户输入数据的有效性,并且响应用户输入数据被确定为有效,访问会话标识模块存储的会话ID,并将所访问的会话ID存储到存储器电路中。通信模块还将数据传送到无线通信电路(例如,用于到远程装置的无线通信)。通信模块访问会话标识模块存储的当前版本的会话ID,并将当前版本的会话ID与存储器电路中存储的会话ID进行比较。响应当前版本的会话ID与存储器电路中存储的会话ID相匹配的比较结果,将数据传送到无线通信电路。各个实施例也针对以上基于方法的各个方面。
根据又一个实施例的无线通信设备包括近场通信电路以及多个基于电路的模块。主通信模块响应事件条件生成会话发起命令,该事件条件包括定时器事件、电源事件和用户输入事件中的至少一个。从模块响应每个会话发起命令生成和存储会话ID,验证接收到的用户输入数据集,对于每个经过验证的用户输入数据集,访问和本地存储所生成的会话ID。从模块还通过以下操作来执行非接触式支付处理:再次访问所生成和存储的会话ID,并将再次访问的会话ID与本地存储的会话ID进行比较。如果比较结果表明再次访问的会话ID和本地存储的会话ID匹配,则促进近场通信。如果比较结果表明再次访问的会话ID和本地存储的会话ID不匹配,则终止非接触式支付处理。
以上内容并没有描述本发明的每个实施例或每个实施方式。下面的附图和详细说明也是对各个实施例的举例说明。
附图说明
结合附图考虑下面的详细描述可以更彻底地理解各种示例性实施例,其中:
图1示出了根据示例性实施例的安全通信设备;
图2示出了根据另一个示例性实施例的用于安全通信的处理流程。
具体实施方式
本文所讨论的各种实施例可以具有多种修改和替换形式。应当理解,本文中描述的具体实施例并不是用来限制本发明。所有修改方案、等同方案和替换方案都落入权利要求书所限定的本发明的保护范围。此外,本文中的术语“例子”是用于说明目的,而不是限制目的。
本文公开的各个方面被认为适用于涉及安全的数据通信的多种不同类型的设备、系统和方法,这种安全的数据通信诸如是在便携式装置和其他授权终端之间进行的。但是本文也并不是一定要被限制在这个方面,也可以适用于其他各个方面。
各种示例性实施例针对的是控制用户对无线交易提供的输入的实施,例如在预定时间段后使用户输入无效,或响应在有限期间或受限期间的输入为无线交易提供便利。在一些实施方式中,使用户提供的数据无效,或使用户提供的数据不可用,从而为移动装置上的无线交易提供便利,而并不需要与装置上的操作/使用用户提供的数据的应用进行交互。更具体的实施方式是在预定时间(例如2分钟)后使交易无效,这样可以减少后续的未经授权的使用。本文中描述的这些以及其他的方法解决了对安全通信提出的挑战。
在一个更具体的实施例中,在便携式装置上,用户提供的输入诸如个人识别号码(PIN)被接收、验证和使用,以触发生成和存储唯一的数据集(例如,随机数或会话ID)。在该装置上操作的安全组件访问并且存储该数据集。在后续的无线传输(交易)的操作/执行时,所生成的数据集被再次访问,并且被与安全组件存储的数据集进行比较。如果比较结果表示二者匹配,则允许无线传输。如果比较结果表示二者不匹配,则不允许无线传输(例如,专有的数据通信序列被终止),或可以采取其他行动,以确保数据的安全性,例如,通过使所有与交易相关的数据无效或改变交易状态指示器来确保数据的安全性(例如,将指示PIN有效的“TRUE”更改为“FALSE”)。
采用这种方法,在用户提供的输入被验证的时刻和通信被实现的时刻之间发生的事件可以负责确保通信是有效的并且是被授权的。例如,这些事件可能涉及供电事件(例如,在装置被断电时,在交易中间时,在前一个授权被无效时),或者涉及定时器事件,在定时器事件中产生的通信被延迟。
根据另一个实施例的无线通信设备包括:无线通信电路,主电路和一个或多个从电路,无线通信电路发送和接收无线通信。主电路包括定时器,主电路根据用户输入的安全数据来操作定时器,并根据定时器的状态和供电事件中的至少一个来生成会话发起命令。从电路包括基于电路的各个模块,各个模块包括会话标识(ID)模块和通信模块。会话标识模块响应每个会话发起命令生成和存储会话ID,每个会话ID不同于响应会话发起命令生成的其他的会话ID。响应用户输入的被确定为有效的数据,通信模块评估用户输入的安全性数据的有效性,访问会话标识模块存储的会话ID,并在本地存储被访问版本的会话ID。通信模块还将数据传送到无线通信电路(例如,用于到远程装置的通信),如下所示。访问会话标识模块存储的当前版本的会话ID,并将其与本地存储的会话ID进行比较。响应当前版本的会话ID匹配存储器电路中存储的会话ID的比较结果,数据被传送到无线通信电路。
在各种实施例中,使用本文所述的方法进行无线通信。上述实施例中的无线通信电路包括无线通信电路,主电路和一个或多个从电路,无线通信电路发送和接收无线通信。这样的无线通信可以例如通过触摸设备或使设备靠近如几厘米内来实现。
本文所描述的各种实施例可以使用多种类型的电路,硬件,主设备和从设备中的一个或多个来实现。在一些实施例中,主设备类似于和/或包括PN544近场通信(NFC)前端芯片,从设备包括SmartMX接触接口控制器,二者都可以从荷兰埃因霍温的NXP半导体公司获得。主设备与从设备进行通信,将接收到的通信转发到从设备,并检测事件(诸如移动电话打开电源/关闭电源和/或定时器到期),这些事件是在生成唯一的数据集时所使用的,如本文所讨论的。从设备(或设备)执行安全功能(例如,用于传送专有的银行信息),并且可以操作从设备以使其并不是在任何时候都接通电源。使用这种方法来实现近场通信,诸如用于非接触式支付信息的通信,用于建立网络的存在,或其他近场通信(例如,在几厘米之内的近场通信)。
促进无线交易以及使交易无效或禁止交易的各个操作可以采用多种方式来实现。在一些实施例中,这样的步骤是在用户操作移动装置以实现无线(非接触式)支付交易时通过提供安全的PIN码来实现,PIN码被用于为无线交易提供便利,在无线交易中涉及在移动装置和支付终端之间的专有数据的传输,从而为电子支付提供便利。近场通信(NFC)前端/主芯片操作以实现无线通信,从电路操作以便于专有数据的提供和传输。
在移动装置的用户输入PIN码之前,NFC前端将命令发送到从设备,指示已发起了新的会话。从设备一接收到这个命令,从设备上的全局可访问小应用程序就生成新的安全会话ID。例如可以基于真随机数或基于数学运算来生成这样的会话ID,数学运算诸如是使会话ID数值递增或修改会话ID。当全局可访问的应用在从设备上运行时,这个会话ID通过该全局可访问的应用被存储到永久存储器中。
当用户输入PIN码时,支付应用验证PIN码,响应该验证,从全局可访问的小应用程序访问会话ID,并将会话ID存储到本地永久存储器中(该本地永久存储器不同于上述永久存储器)。当NFC前端检测到PIN码被提供用于验证时,NFC前端还启动定时器。在非接触式支付处理中,支付应用再次从全局可访问的小应用程序获得会话ID。支付应用使用本地永久存储器中存储的值来验证(当前)接收到的会话ID。如果两个会话ID相匹配,则继续与支付处理相关的无线通信功能。如果两个会话ID不匹配,则中止与支付处理相关的无线通信功能。
当主设备上的定时器到期时,它会将另一个命令发送到从设备上的全局可访问的应用,以生成新的会话ID。全局可访问的应用然后生成和存储新的安全会话ID。基于任何后续的对另外的无线通信处理的尝试,本地存储的会话ID(之前的会话ID)与定时器到期时生成的当前版本的会话ID之间的比较结果为不匹配,则结果是支付交易失败。
为了解决当移动装置接通电源时使PIN码无效的需求,NFC前端根据电源事件,发送命令以生成新的会话ID。在一些实施方式中,NFC前端连接移动装置的电池,检测到移动装置接通电源,接通电源事件的指示被发送到从设备,从设备操作(例如,通过全局应用程序)以生成新的会话ID,并相应地为支付提供便利。
现在转向附图,图1示出了根据另一个示例性实施例的通信设备100。该设备100包括主电路110和从电路120。主电路110包括定时器112,并且主电路110接收用户输入数据,并将用户输入数据传送到从电路120。当接收到用户输入数据时启动定时器112,主电路110响应电源条件(例如,设备接通电源)、接收到用户输入和/或定时器112的条件中的一个或多个,将会话发起命令传送到从电路120。
从电路120包括会话ID生成器130,存储器132,安全模块140,以及本地存储器142。安全模块140包括输入验证模块144,会话ID验证模块146,和数据通信实现模块148。从电路120操作以验证用户输入数据,并确保与验证有关的状态被适当地用于通过无线通信电路150到远程终端160的数据通信。
更具体地,从电路120通过由模块130生产新的会话ID来响应会话发起命令。这个会话ID被存储到存储器132中。响应接收到用户输入诸如个人标识号(PIN),安全模块140在144处操作以验证用户输入。如上所述,响应接收到用户输入,定时器112启动。
如果用户输入经过验证(例如,如果用户的PIN与存储的或以其他方式被访问的PIN匹配),则安全模块执行第一检索,从存储器132中检索出会话ID,并将所访问的会话ID存储到本地存储器142中。当从电路120已经准备好将数据传送到远程终端160时(例如,在交易中的一个或多个步骤已经被执行之后),安全模块140再次从存储器132访问当前版本的会话ID,并将当前访问的会话ID与存储在本地存储器142中的会话ID进行比较。如果同时已经发生了诸如定时器112到期或电源条件的事件,则主电路110再次发送会话发起命令,会话ID生成器130将生成新的会话ID,以致当前访问的会话ID不会与本地存储的会话ID匹配。在这些条件下,通信过程被终止/中止。另一方面,如果存储器142中本地存储的会话ID与存储器132中的当前版本的会话ID匹配,则允许通信,无线通信电路150将数据传送到远程终端160。
在一些实施例中,在验证了用户输入之后并且在通过无线通信电路150传送数据之前,安全模块140执行复位操作。可以使用这种方法以保证数据被适当地传送。
根据各个实施例,图1中所示的组件可以采用集合的或分离的配置方式来实现,能够实现相似的功能。例如,本地存储器142可以是安全模块140的一部分。同样地,会话ID生成器130以及存储器132也可以在安全模块140中实现。另外,各个存储器132和142可以被实现为共同的存储器,各个会话ID值被存储在该共同的存储器的不同位置处。此外,一些实施例针对的是设备100的组件,如从电路120,其它实施例针对的是更大的元件,如包括无线通信电路150的设备或包括远程终端160的系统。其他实施例还包含用户输入设备,如触摸屏,用户输入设备为主电路110提供用户输入。
另外,各个模块可以通过基于计算机的模块来实现,这些基于计算机的模块包括存储的程序,当程序被执行时,实现相应的功能。这样的实施例,例如,涉及执行程序数据的微控制器,响应会话发起命令以实现会话标识模块和安全模块。
图2示出了根据另一个示例性实施例的用于安全通信的处理流程。例如可以使用图1中所示的设备来实现图2中所示的方法。在步骤210中,响应事件生成和存储会话ID,该事件诸如是电源事件、用户输入,或定时器到期(例如,响应会话发起命令)。在步骤220中,对接收到的用户输入的有效性进行评估。在步骤230中,如果用户输入不是有效的,则安全的访问/通信被终止。
在步骤230中,如果用户输入是有效的,则处理继续进行,诸如进行交易中进一步的支付步骤,其中在步骤240中,会话ID被访问并被本地存储。在步骤250中,开始安全的数据通信,并且在步骤260中,再次访问在步骤210中被存储的当前版本的会话ID。在步骤270中,如果当前版本的会话ID与在步骤240中存储的会话ID相匹配,则在步骤280中无线传送安全数据。如果当前版本的会话ID与在步骤240中存储的会话ID不匹配,则处理结束或中止。
各种模块可以被实现以执行本文所描述和/或附图中所示的一个或多个操作和活动。在本文的上下文中,术语“模块”是执行一个或多个这些或相关操作/活动(如验证PIN码,生成和存储会话ID,比较会话ID及其他操作/活动)的电路。例如,在以上讨论的某些实施例中,一个或多个模块是分立元件逻辑电路或可编程逻辑电路,被配置和布置为执行这些操作/活动,如图1所示的电路模块。这样的模块例如可以被实现为诸如移动电话的便携式装置的一部分。在某些实施例中,这样的可编程电路是一个或多个计算机电路,被编程以执行一组(或多组)指令(和/或配置数据)。指令(和/或配置数据)可以是存储在存储器(电路)中并从存储器(电路)可访问的固件或软件的形式。作为一个例子,某些模块包括基于CPU硬件的电路和固件形式的一组指令的组合。在这种例子中,第一模块可以包括带有一组指令的CPU硬件电路,第二模块可以包括带有另外一组指令的另外一个CPU硬件电路(或相同的CPU硬件电路)。这样的模块还可以实现上述能够从NXP半导体获得的元件的电路结构和/或功能。
某些实施例针对的是计算机程序产品(例如,非易失性存储装置),它包括存储有指令的机器或计算机可读介质,这些指令可以通过计算机(或其它电子设备)来执行,以实现本文中所述的操作/活动。
根据以上的讨论和说明,本领域技术人员将很容易认识到,可以对各个实施例进行各种修改和变化,而并不需要严格遵循本文中说明和描述的示例性实施例和应用。例如,可以使用不同类型的前端/主电路和从电路,可以使用不同类型的事件作为触发某些动作的基础。用于各种系统的无线通信和通信类型都可以被用于如无线网络,支付通信,车辆/系统操作和其他应用中。此外,关于电路所描述的各种实施例可以被实现为基于方法的实施例,基于方法的实施例可以采用各种不同类型的电路来实现。这样的修改不脱离权利要求所限定的本发明的精神和范围。
Claims (20)
1.一种无线通信设备,其特征在于,包括:
无线通信电路,无线通信电路被配置和布置成发送和接收无线通信;
第一电路,第一电路具有定时器,并且第一电路被配置和布置成响应用户输入数据来启动定时器,以及响应定时器的状态和基于电源的事件中的至少一个来生成会话发起命令;
第二电路,第二电路具有存储器电路,并且第二电路被配置和布置成具有:
会话标识模块,被配置和布置成响应每个会话发起命令生成和存储会话ID,每个会话ID不同于会话标识模块响应会话发起命令生成的其他的会话ID,以及
通信模块,被配置和布置成
评估用户输入数据的有效性,并且响应用户输入数据被确定为有效,访问会话标识模块存储的会话ID,并将所访问的会话ID存储到存储器电路中,以及
通过访问会话标识模块所存储的当前版本的会话ID,并将当前版本的会话ID与存储器电路中存储的会话ID进行比较,并响应当前版本的会话ID与存储器电路中存储的会话ID相匹配的比较结果,将数据传送到无线通信电路,用于到远程装置的无线通信。
2.根据权利要求1所述的无线通信设备,其特征在于,第一电路被配置和布置成,响应定时器到期,将新的会话发起命令发送到会话标识模块。
3.根据权利要求1所述的无线通信设备,其特征在于,第一电路被配置和布置成,响应给该无线通信设备接通电源的命令,将新的会话发起命令发送到会话标识模块。
4.根据权利要求1所述的无线通信设备,其特征在于,通信模块被配置和布置成,通过访问和使用存储的数据来评估用户输入数据的有效性,以确定用户输入数据是有效的。
5.根据权利要求1所述的无线通信设备,其特征在于,第一电路被配置和布置成,响应定时器到期和在通信模块已经验证了用户输入数据之后接收到的接通电源的命令中的至少一个,通过生成新的会话发起命令来使存储器电路中存储的会话ID无效,新的会话发起命令导致生成新的会话ID,新的会话ID不同于存储器电路中存储的会话ID。
6.根据权利要求1所述的无线通信设备,其特征在于,还包括用户输入电路,用户输入电路被配置和布置成接收用户输入数据。
7.根据权利要求1所述的无线通信设备,其特征在于,会话标识模块包括第二电路的至少一部分以及存储的程序数据,该程序数据由第二电路的这个部分执行以生成和存储会话ID。
8.根据权利要求1所述的无线通信设备,其特征在于,通信模块包括第二电路的至少一部分以及存储的程序数据,该程序数据由第二电路的这个部分执行以评估用户输入数据的有效性,访问和存储由会话标识模块存储的会话ID,以及传送数据。
9.根据权利要求1所述的无线通信设备,其特征在于,
第一电路和第二电路被集成在芯片上,
第二电路包括微控制器和存储的程序数据,微控制器被配置和布置成执行程序数据,以执行会话标识模块和通信模块,以及
第一电路通过生成会话发起命令响应该无线通信设备的电源周期,在执行通信模块之前,微控制器通过执行会话标识模块来响应会话发起命令,以生成和存储新的会话ID。
10.根据权利要求1所述的无线通信设备,其特征在于,第二电路被配置和布置成,在确定用户输入数据是有效的之后并且在将数据传送到无线通信电路之前,第二电路进行复位操作,并且在复位操作之后,响应当前版本的会话ID不同于存储器电路中存储的会话ID,终止数据通信。
11.根据权利要求1所述的无线通信设备,其特征在于,无线通信电路是近场通信电路,通信模块被配置和布置成,通过将不安全的数据传送到用于近场通信的无线通信电路来传送数据。
12.一种无线通信方法,其特征在于,包括:
响应用户输入数据启动定时器;
响应定时器的状态、基于电源的事件、接收到用户输入中的至少一个,生成会话发起命令;
响应每个会话发起命令,生成和存储会话ID,每个会话ID不同于响应会话发起命令生成的其他的会话ID;
评估用户输入数据的有效性;
响应用户输入数据被确定为有效,访问存储的会话ID并在本地存储所访问的会话ID;
在存储所访问的会话ID之后,访问当前版本的被生成和存储的会话ID,并将当前版本的被生成和存储的会话ID与本地存储的会话ID进行比较;
响应表明当前版本的会话ID与本地存储的会话ID相匹配的比较结果,将数据传送到无线通信电路。
13.根据权利要求12所述的无线通信方法,其特征在于,
响应每个会话发起指令生成和存储会话ID的步骤包括生成和存储新的会话ID,
访问当前版本的被生成和存储的会话ID,并将当前版本的被生成和存储的会话ID与本地存储的会话ID进行比较的步骤包括将新的会话ID与本地存储的会话ID进行比较,本地存储的会话ID对应于前一个版本的会话ID,并且响应比较结果,中止用于将数据传送到无线通信电路的通信过程。
14.根据权利要求12所述的无线通信方法,其特征在于,还包括:响应定时器到期和在用户输入数据已经被评估为有效之后接收到的接通电源指令中的至少一个,通过生成新的会话发起命令使所生成和存储的会话ID无效,生成新的会话发起命令导致生成新的会话ID,所生成的新的会话ID不同于存储的会话ID。
15.根据权利要求12所述的无线通信方法,其特征在于,通过共同的计算机电路来执行上述步骤,该共同的计算机电路访问并执行存储的程序数据。
16.根据权利要求12所述的无线通信方法,其特征在于,
在与近场通信电路耦合的主电路中执行启动定时器并生成会话发起命令的步骤,以及
在从电路中执行生成和存储会话ID,评估有效性,访问会话ID,以及访问当前的会话ID并将当前的会话ID与本地存储的会话ID进行比较的步骤,从电路执行支付应用,支付应用分别基于匹配或不匹配的比较结果,分别促进或中止到无线通信电路的数据传送。
17.根据权利要求12所述的无线通信方法,其特征在于,在微控制器中执行访问和比较的各个步骤进一步包括:响应用户输入数据被确定为有效并且在会话ID已经被访问和在本地存储之后,
在访问当前版本的被生成和存储的会话ID并且将当前版本的被生成和存储的会话ID与本地存储的会话ID进行比较之前,执行复位操作,在复位操作中,对微控制器的电源进行复位,
响应表明本地存储的会话ID不同于当前版本的会话ID的比较结果,中止将数据传送到无线通信电路,以及
其中将数据传送到无线通信电路包括:响应表明本地存储的会话ID与当前版本的会话ID相匹配的比较结果传送数据。
18.一种无线通信设备,其特征在于,包括:
近场通信电路;
多个基于电路的模块,包括:
主通信模块,被配置和布置成,响应事件条件生成会话发起命令,该事件条件包括定时器事件、电源事件和用户输入事件中的至少一个,
从模块,被配置和布置成,通过以下操作来执行非接触式支付处理:
响应每个会话发起命令生成和存储会话ID,
验证接收到的用户输入数据集,
对于每个经过验证的用户输入数据集,访问和本地存储所生成的会话ID,
在本地存储所生成的会话ID之后,再次访问所生成和存储的会话ID,并将再次访问的会话ID与本地存储的会话ID进行比较,
响应表明再次访问的会话ID和本地存储的会话ID匹配的比较结果,促进存储在该无线通信设备中的专有的支付数据的近场通信,支付终端在与该无线通信设备的近场通信中访问专有的支付数据,以及
响应表明再次访问的会话ID和本地存储的会话ID不匹配的比较结果,中止非接触式支付处理。
19.根据权利要求18所述的无线通信设备,其特征在于,从模块包括支付模块,该支付模块包括微控制器和由编程数据定义的小应用程序,当微控制器执行小应用程序时,执行验证用户输入数据集以及促进近场通信的步骤。
20.根据权利要求18所述的无线通信设备,其特征在于,
近场通信电路和主通信模块被集成在前端芯片上,
从模块是被微控制器执行的安全的支付应用模块,执行存储的程序数据以生成和存储会话ID,验证用户输入数据集,本地存储生成的会话ID,并执行非接触式支付处理,
从模块被配置和布置成在验证接收的用户输入数据集之后和再次访问生成和存储的会话ID之前复位。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/607,091 | 2012-09-07 | ||
| US13/607,091 US9003496B2 (en) | 2012-09-07 | 2012-09-07 | Secure wireless communication apparatus |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103686727A true CN103686727A (zh) | 2014-03-26 |
Family
ID=49118349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310370036.4A Pending CN103686727A (zh) | 2012-09-07 | 2013-08-22 | 安全的无线通信设备和安全的无线通信方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US9003496B2 (zh) |
| EP (1) | EP2706771B1 (zh) |
| CN (1) | CN103686727A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105992314A (zh) * | 2014-10-17 | 2016-10-05 | 宏碁股份有限公司 | 消息重传的方法及使用者设备 |
| CN107578231A (zh) * | 2016-07-05 | 2018-01-12 | 恩智浦有限公司 | 安全操作设备及其方法 |
| CN107615233A (zh) * | 2015-05-21 | 2018-01-19 | 夏普株式会社 | 信息处理装置、信息处理装置的控制方法、终端装置、控制程序以及记录介质 |
| CN111868747A (zh) * | 2018-03-12 | 2020-10-30 | 爱德克斯生物识别公司 | 电能管理 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2639690C2 (ru) | 2012-02-29 | 2017-12-21 | Моубивэйв, Инк. | Способ, устройство и защищенный элемент для выполнения безопасной финансовой транзакции в устройстве |
| US10785630B2 (en) | 2012-12-10 | 2020-09-22 | Nokia Technologies Oy | Method and apparatus for low energy discovery |
| WO2014102836A1 (en) * | 2012-12-24 | 2014-07-03 | Datalogic Ip Tech S.R.L. | Method for the automatic configuration of portable terminals |
| WO2015151569A1 (ja) * | 2014-03-31 | 2015-10-08 | フェリカネットワークス株式会社 | 情報処理装置、情報処理方法、及びプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101171604A (zh) * | 2005-03-07 | 2008-04-30 | 诺基亚公司 | 包括智能卡模块和近场通信装置的方法和移动终端设备 |
| CN102318315A (zh) * | 2008-12-12 | 2012-01-11 | Nxp股份有限公司 | 便携式移动通信设备及控制近场通信的方法 |
| CN102547682A (zh) * | 2010-12-09 | 2012-07-04 | 欧贝特技术公司 | 控制微电路卡中被保护的内部功能和应用的方法和设备 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2724008B2 (ja) * | 1989-12-01 | 1998-03-09 | 沖電気工業株式会社 | 本人確認処理システム及び本人確認処理方法 |
| AU4937200A (en) | 1999-06-30 | 2001-01-22 | Ncr International, Inc. | Portable terminal |
| GB2409090B (en) * | 2001-04-06 | 2005-08-17 | Freedom Card Ltd | Payment system |
| US7603431B2 (en) * | 2002-01-08 | 2009-10-13 | Bottomline Technologies (De) Inc. | Secure transport gateway for message queuing and transport over an open network |
| US20060010203A1 (en) * | 2004-06-15 | 2006-01-12 | Nokia Corporation | Personal server and network |
| US8290433B2 (en) | 2007-11-14 | 2012-10-16 | Blaze Mobile, Inc. | Method and system for securing transactions made through a mobile communication device |
| US9240005B2 (en) | 2009-11-06 | 2016-01-19 | Mastercard International, Incorporated | Methods for risk management in payment-enabled mobile device |
| EP3407282A1 (en) | 2010-01-07 | 2018-11-28 | Ping Identity Corporation | System and method for performing a transaction responsive to a mobile device |
| US8676161B2 (en) | 2010-07-20 | 2014-03-18 | Mastercard International Incorporated | Enforcing time-out periods in payment-enabled mobile device |
| US20120143706A1 (en) | 2010-10-15 | 2012-06-07 | Crake David A | Method and System for Improved Electronic Wallet Access |
| US8823497B2 (en) * | 2012-02-14 | 2014-09-02 | International Business Machines Corporation | Secure data card with passive RFID chip and biometric sensor |
| GB2501098A (en) * | 2012-04-12 | 2013-10-16 | Qatar Foundation | Fragmenting back up copy for remote storage |
-
2012
- 2012-09-07 US US13/607,091 patent/US9003496B2/en active Active
-
2013
- 2013-08-22 CN CN201310370036.4A patent/CN103686727A/zh active Pending
- 2013-09-04 EP EP13183002.8A patent/EP2706771B1/en active Active
-
2015
- 2015-04-07 US US14/681,046 patent/US9503897B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101171604A (zh) * | 2005-03-07 | 2008-04-30 | 诺基亚公司 | 包括智能卡模块和近场通信装置的方法和移动终端设备 |
| CN102318315A (zh) * | 2008-12-12 | 2012-01-11 | Nxp股份有限公司 | 便携式移动通信设备及控制近场通信的方法 |
| CN102547682A (zh) * | 2010-12-09 | 2012-07-04 | 欧贝特技术公司 | 控制微电路卡中被保护的内部功能和应用的方法和设备 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105992314A (zh) * | 2014-10-17 | 2016-10-05 | 宏碁股份有限公司 | 消息重传的方法及使用者设备 |
| CN105992314B (zh) * | 2014-10-17 | 2019-06-14 | 宏碁股份有限公司 | 消息重传的方法及使用者设备 |
| CN107615233A (zh) * | 2015-05-21 | 2018-01-19 | 夏普株式会社 | 信息处理装置、信息处理装置的控制方法、终端装置、控制程序以及记录介质 |
| CN107615233B (zh) * | 2015-05-21 | 2020-08-25 | 夏普株式会社 | 信息处理装置 |
| CN107578231A (zh) * | 2016-07-05 | 2018-01-12 | 恩智浦有限公司 | 安全操作设备及其方法 |
| CN111868747A (zh) * | 2018-03-12 | 2020-10-30 | 爱德克斯生物识别公司 | 电能管理 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9503897B2 (en) | 2016-11-22 |
| EP2706771A1 (en) | 2014-03-12 |
| US9003496B2 (en) | 2015-04-07 |
| US20140075511A1 (en) | 2014-03-13 |
| US20150215783A1 (en) | 2015-07-30 |
| EP2706771B1 (en) | 2019-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103686727A (zh) | 安全的无线通信设备和安全的无线通信方法 | |
| US11216549B2 (en) | Security verification method and device | |
| US8718602B2 (en) | Method and system for remote control of smart card | |
| CN105704332B (zh) | 移动支付方法和装置 | |
| CN102547682A (zh) | 控制微电路卡中被保护的内部功能和应用的方法和设备 | |
| JP6463059B2 (ja) | 携帯機器、その制御方法及びプログラム | |
| RU2016103107A (ru) | Ключевое устройство, способ работы такого устройства и программный продукт | |
| CN111581994B (zh) | 近场通信nfc通信方法、装置及电子设备 | |
| CN105120100A (zh) | 一种具有被盗防刷机功能的移动终端及其防刷机方法 | |
| CN105530356A (zh) | 移动通讯终端及其数据保护方法和装置 | |
| CN105100094B (zh) | 一种解锁控制方法及终端 | |
| WO2018031182A1 (en) | Intelligent remote touch for touch screen devices | |
| US10306046B2 (en) | Method and device for external operation of a device | |
| CN104700270A (zh) | 支付请求处理方法、支付请求处理装置和终端 | |
| CN105938596B (zh) | 用于方便交易的装置和方法 | |
| CN105262885A (zh) | 一种具有锁卡防盗功能的移动终端及其锁卡防盗方法 | |
| CN102546169A (zh) | 控制用户认证保护功能执行的方法和系统尤其对资源访问 | |
| CN106209569A (zh) | 一种企业即时通讯的鉴权方法及装置 | |
| CN102667806A (zh) | 芯片卡、电子系统以及由芯片卡和计算机程序产品执行的方法 | |
| CN105022951A (zh) | 信息处理方法及电子设备 | |
| CN105530360B (zh) | 双系统切换方法及终端 | |
| CN110766529A (zh) | 运行验证方法、装置、空调器以及存储介质 | |
| EP2936396B1 (en) | Security enhancement for short-range wireless tokens | |
| CN108616602A (zh) | 一种基于物联网短信的智能设备控制方法及系统 | |
| CN104050430A (zh) | 一种rfid芯片触发信号的产生方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140326 |
|
| RJ01 | Rejection of invention patent application after publication |