CN105722068A - 用于保护nfc事务的系统 - Google Patents
用于保护nfc事务的系统 Download PDFInfo
- Publication number
- CN105722068A CN105722068A CN201510785086.8A CN201510785086A CN105722068A CN 105722068 A CN105722068 A CN 105722068A CN 201510785086 A CN201510785086 A CN 201510785086A CN 105722068 A CN105722068 A CN 105722068A
- Authority
- CN
- China
- Prior art keywords
- wireless device
- safety
- code
- communication equipment
- safety code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/77—Graphical identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本文公开了用于保护NFC事务的系统。本文提供了用于使用NFC通信进行连接的技术。具体给出了多种方法,当这些方法单独或一起执行时,提供具有从无线设备到阅读器传输数据的安全方式的设备或设备组。本公开包括提供具有网络连接选项的无线设备,这些网络连接选项实现用于使用NFC通信的更安全的装置以通过使用辅助码完成安全事务。
Description
技术领域
实施例关于无线网络。一些实施例涉及根据被认可为ISO/IEC(ISO/IEC18092)和ECMA(ECMA-340)的近场通信(NFC)标准进行操作的无线通信。一些实施例涉及使用保护NFC事务的方法在无线设备与读取器之间进行的通信。
背景技术
近场通信(NFC)是实现不接触的短程无线数据传输的技术,并且正在快速成为用于执行安全操作的最方便的接口之一。因此,现在NFC技术可以广泛用于大多数现代设备中,并且正在被用于从无线支付到文件传输和位置访问的各种事务。然而,数据传输仅发生在相互连接被建立在通信设备之间后。
从这一情景中引发了很多问题。一个这样的问题是:当相互连接正在被建立时,无线数据可能变得易于受到网络攻击(例如,中间人攻击或使用范围扩展器的其他攻击)的影响。另一这样的问题是:当前系统将个人标识号(PIN)用作安全机制。所需的PIN输入对于用户而言可能变得麻烦、引入漏洞和增加系统复杂性。基于这一考虑及其他考虑开发了该改进方案。
发明内容
根据一个方面,提供了一种用于在无线网络上进行通信的通信设备,包括:存储器;收发器,该收发器被配置为:发送射频RF信号,该RF信号指示通信设备的存在以及通信设备与无线设备通信的可用性;处理器,该处理器被配置为:处理安全码,其中处理安全码包括通过扩展的光学通信信道与通信设备和无线设备中的解锁引擎共享安全码;收发器还被配置为:通过主RF信道接收具有来自无线设备的安全信息的短程信号;并且处理器还被配置为:使用安全码和解锁引擎对通过主RF信道接收到的安全信息进行解锁。
根据另一方面,提供了一种用于在无线网络上进行通信的方法,该方法包括:由收发器发送射频RF信号,该RF信号指示通信设备的存在以及通信设备与无线设备通信的可用性;由处理器处理安全码,其中处理安全码包括通过扩展的光学通信信道与通信设备和无线设备中的解锁引擎共享安全码;由收发器通过主RF信道接收具有来自无线设备的安全信息的短程信号;由处理器使用安全码和解锁引擎对通过主RF信道接收到的安全信息进行解锁。
根据另一方面,提供了一种用于在无线网络上进行通信的无线设备,包括:存储器;收发器,该收发器被配置为:接收射频RF信号,该RF信号指示通信设备的存在以及通信设备与无线设备通信的可用性;处理器,该处理器被配置为:处理安全码,其中处理安全码包括通过扩展的光学通信信道与通信设备和无线设备中的解锁引擎共享安全码;收发器还被配置为:通过主RF信道发送具有来自无线设备的安全信息的短程信号;并且处理器还被配置为:使用安全码和解锁引擎对通过主RF信道发送的安全信息进行解锁。
附图说明
为了对本公开及其优势有更完整的理解,参考以下结合附图的描述,其中相似标号表示相似部分:
图1示出了示例性无线设备;
图2示出了示例性无线设备架构;
图3示出了示例性通信设备架构;
图4示出了使用QR码进行保护的NFC事务的示例性框图;
图5示出了使用IR码进行保护的NFC事务的示例性框图;
图6示出了使用一次性密钥生成器进行保护的NFC事务的示例性框图;
图7是示出了利用无线设备QR码生成器的安全NFC事务的流程图;以及
图8是示出了利用读取器QR码生成器的安全NFC事务的流程图。
具体实施方式
实施例可以被实现为2013年1月2日发布的WiFi技术委员会热点2.0技术任务组热点2.0(版本2)技术标准版本2.04的一部分。实施例可以被实现为标准化为IEEE802.15的特别兴趣组(SIG)的一部分。实施例可以被实现为ISO/IEC18092/ECMA-340近场通信接口和协议-1(NFCCIP-1)的一部分。实施例可以被实现为ISO/IEC21481/ECMA-352近场通信接口和协议-2(NFCCIP-2)的一部分。实施例可以被实现为ISO/IEC18004:2006标准的一部分。然而,实施例不限于802.11标准、热点2.0、标准和NFC标准。实施例可被用于具有其他无线通信标准等的实施方式中。
在以下具体说明中,给出了很多具体细节以便提供对所公开的技术的全面理解。然而,本领域技术人员将理解,这些实施例可以在没有这些具体细节的情况下被实施。在其他实例中,熟知的方法、过程、组件和电路未进行详细描述以便不掩盖本公开。
虽然实施例不限于这一方面,但是使用诸如“处理”、“运算”、“计算”、“确定”、“建立”、“分析”、“检查”等术语进行的讨论可以指代计算机、计算平台、计算系统、通信系统或子系统或其他电子计算设备的(一个或多个)操作和/或(一个或多个)处理,它们将计算机的寄存器和/或存储器内被表示为物理(例如,电子)量的数据操纵和/或转换为计算机的寄存器和/或存储器或可以存储指令以执行操作和/或处理的其他信息存储介质内被类似表示为物理量的其他数据。
虽然实施例不限于这一方面,但是本文所使用的术语“多个”可以包括例如“多个”或“两个或更多个”。贯穿说明书,术语“多个”可被用于描述两个或更多个组件、设备、元件、单元、参数、电路等。
在进行以下对实施例的描述之前,给出贯穿本文所使用的某些词语和短语的定义是有利的:术语“包括”及其派生词意思是无限制的包括;术语“或”是包括性的,意思是和/或;短语“与……相关联”及其派生词意思是包括、被包括在……内、与……互连、包含、被包含在……内、被连接到或与……相连接、被耦合到或与……相耦合、可与……通信、与……合作、交错、并列、接近、被限制到或用……限制、具有等;术语“控制器”意思是控制至少一个操作的任意设备、系统或它们的一部分,这样的设备可以在硬件、电路、固件或软件或其至少两者的组合中实现。应该注意,与任何特定控制器相关联的功能可以是集中式也可以是分布式的,无论是本地的还是远程的。贯穿本文提供了对某些词语和短语的定义,并且本领域普通技术人员应该理解,在很多(如果大多数)实例中,这样的定义适用于如此定义的词语和短语的现有及未来用法。
示例性实施例将结合例如在无线网络中或一般在使用任意(一个或多个)通信协议进行操作的任意通信网络中用于执行通信的通信系统以及协议、技术、装置和方法进行描述。这样的示例是家庭或接入网络、无线家庭网络、无线企业网络等。然而应该认识到,一般而言,本文所公开的系统、方法和技术对于其他类型的通信环境、网络和/或协议将同样很好地运作。
为了解释的目的,给出了很多细节以便提供对本技术的全面理解。然而应该认识到,本公开可以在超出本文给出的具体细节的情况下一各种方式来实施。此外,虽然本文所描述的示例性实施例示出了同位系统的各种组件,但是应该认识到,系统的各种组件可以位于分布式网络(例如,通信网络、节点和/或互联网)的较远部分、或专用的安全、不安全和/或加密系统内、和/或位于网络内部或外部的网络操作或管理设备内。作为示例,无线设备还可以被用于指代管理和/或配置本文所描述的网络或通信环境和/或(一个或多个)收发器和/或站和/或(一个或多个)接入点的任意一个或多个方面或与之通信的任何设备、系统或模块。
因此,应该认识到,系统的组件可以被组合到一个或多个设备中、或分离在设备(例如,收发器、接入点、站、读取器、网络操作或管理设备、节点)之间,或共同位于分布式网络(例如,通信网络)中的特定节点上。根据以下描述将认识到并且由于计算效率,系统的组件可以被安排在分布式系统内的任意位置,而不影响其操作。
此外,应该认识到,各种链路(包括连接元件的(一个或多个)通信信道)可以是有线或无线链路或其任意组合,或能够向和从所连接的元件提供和/或传输数据的(一个或多个)任意其他已知或以后开发的元件。本文所使用的术语“模块”可以指代能够执行与该元件相关联的功能的任意已知或以后开发的硬件、电路、软件、固件或其组合。本文所使用的术语“确定”、“计算”和“运算”及其派生词可互换使用并且包括任意类型的方法、过程、技术、数学运算或协议。
此外,虽然本文所描述的一些示例性实施例针对执行某些功能的收发器的发送器部分,但是本公开意图包括同一收发器和/或另外(一个或多个)收发器中相应和互补的接收器侧功能,反之亦然。
本文呈现了系统、过程、数据结构、用户接口等的实施例。实施例可以涉及通信设备和/或通信系统。通信系统可以包括NFC通信。NFC通信可以包括用于完成安全事务的两个或更多个设备之间的通信和关联。作为一个示例,本文所描述的系统的整体设计和功能用于为设备提供使用结合辅助码的NFC通信来完成事务的更安全的装置。
实施例提供了协助安全的NFC事务的新的解决方案。实施例一般地引入用于对通过NFC通信信道传输的事务数据进行解锁的密钥的使用。因此实现了更可靠且安全的事务,同时通过在完成事务中消除或减少所需的用户输入从而改善了用户体验。还存在其他优势并将在本文中进行讨论。
图1示出了一般的无线设备104。无线设备104能够通过有线和/或无线通信信道与各种设备通信。一般地,各种技术和配置可用于无线设备104以与其他通信设备(例如,读取器)进行通信。以下结合图2包括由无线设备支持的示例性通信网络和功能。此外,无线设备104能够使用一个或多个附加的安全码来发送和传输数据。附加的安全码可以来自很多源,例如但不限于:快速响应(QR)码108、红外(IR)码116、绘图120、指纹136、图片124、个人标识号(PIN)128、数字认证132、计量生物学信息等。关于设备配对和安全事务的进一步细节将在下文结合图2-8进行描述。
图2示出了无线设备104架构的示例。无线设备104可以包括执行本文所描述的各种操作的硬件电路和/或软件。无线设备104还包括传统且熟知的组件,为了简洁起见,这些组件已被省略。这些操作可以包括但不限于:执行呼叫,打开多个应用,通过音频和/或视频装置来呈现信息,拍照,通过NFC、红外(IR)、Wi-Fi等进行通信。无线设备104可以是能够执行本文所描述的操作的任意类型的计算系统。作为示例,无线设备104例如可以是智能电话或膝上型计算机,其包括如图2所示的各种模块和组件208-280并与这些模块和组件交互。
无线设备104可以具有一个或多个天线204以用于无线通信,例如,多输入多输出(MIMO)通信、NFC通信等。天线204可以包括但不限于:定向天线、全向天线、单极天线、贴片天线、环形天线、微带天线、偶极天线、以及任意其他适用于通信传输的天线。在示例性实施例中,使用MIMO的传输可能需要特定的天线间隔。在另一示例性实施例中,MIMO传输可以实现允许在每个天线处具有不同的信道特性的空间分集。在又一实施例中,MIMO传输可被用于将资源分发给多个用户。
天线204一般与模拟前端(AFE)模块208交互,需要AFE208来实现对接收到的调制信号的正确处理。AFE208可以位于天线和数据基带系统之间以便将模拟信号转换为数字信号以供处理。
无线设备104还可以包括控制器/微处理器240以及存储器/存储装置232。无线设备104可以与存储器/存储装置232交互,存储器/存储装置232可以存储对本文所描述的消息帧进行配置和发送或接收所需的信息和操作。存储器/存储装置232还可以与控制器/微处理器240对应用程序或指令的执行结合使用,以用于对程序指令和/或数据的临时或长期存储。作为示例,存储器/存储装置232可以包括计算机可读设备、RAM、ROM、DRAM、SDRAM或其他存储设备和介质。
控制器/微处理器240可以包括通用可编程处理器或控制器,以用于执行与无线设备104相关的应用程序或指令。此外,控制器/微处理器240可以执行用于对本文所描述的信息进行配置和发送的操作。控制器/微处理器240可以包括多个处理器核、和/或实现多个虚拟处理器。可选地,控制器/微处理器240可以包括多个物理处理器。例如,控制器/微处理器240可以包括专门配置的专用集成电路(ASIC)或其他集成电路,数字信号处理器、控制器、硬连线电子或逻辑电路、可编程逻辑设备或门阵列、专用计算机等。
无线设备104还可以包括收发器228,收发器228可以使用一个或多个天线204向和从其他无线设备104和/或通信设备发送和接收信号。类似地,无线设备架构内的其他收发器可以包括红外(IR)收发器220和 收发器236,以分别用于发送和接收红外码/脉冲和其他数据。
媒体访问控制或MAC电路268被包括在无线设备104电路中。MAC电路268提供用于对无线媒介的访问进行控制的媒介。在示例性实施例中,MAC电路268可以被安排为争夺无线媒介并且对帧或分组进行配置以通过该无线媒介进行传输。MAC电路268可以与NFC电路260一起工作,或独立于NFC电路260工作,NFC电路260能够实现从无线设备104到其他通信设备的数据传输。NFC电路260可以包括短程通信所需的处理并且用数据对电场或磁场进行编码以供传输。NFC电路260还可以与天线204共同工作。天线204可以产生能够被另一通信设备检测到的电场或磁场以供NFC事务。例如,在NFC购买事务中,无线设备104可以发送经调制的磁场,该经调制的磁场可以包含载波信号,该载波信号包含被保护的信用卡信息,该被保护的信用卡信息能够被NFC使能的设备检测到以处理该购买。
无线设备104还可以包含安全/加密模块216。该安全/加密模块216可以包含关于但不限于将无线设备104连接到(一个或多个)通信设备或其他可用网络的安全参数的信息,并且可以包括WEP或WPA安全访问密钥、网络密钥等。WEP安全访问密钥是Wi-Fi网络使用的安全密码。知晓该码将使得无线设备104能够与通信设备交换信息。该信息交换能够通过用WEP访问码编码的消息经常由网络管理员进行选择来发生。WPA是同样结合网络连通性使用的附加安全标准,其具有比WEP更强的加密。此外,安全/加密模块216还可以被用于其他安全和/或加密类型的处理,例如,添加建立诸如NFC通信中所需的安全信道之类的安全信道所需的加密(即,SSL)。
显示模块212也可以是无线设备104架构的一部分。显示模块212还可以包括其他输出设备,包括但不限于:扬声器、打印机等。显示模块212可被用于显示诸如数据、视频、QR码、图片、数字指纹、照片及其他这样的数字信息之类的信息。显示模块212可以独立于或结合相机模块224来工作。该相机模块224包括相机设备,该相机设备能够被用于拍照和/或录像,并读取能够被显示在位于显示模块212内的显示屏上的光学码。
无线设备104架构还可以包括QR码生成模块256。QR码生成模块256是能够生成诸如QR码之类的矩阵条形码的模块。由QR码生成模块256生成的QR码可选地由通信设备上的相机读取,并且被处理以用于从无线设备104到通信设备的数据传输。类似地,红外(IR)码生成模块264能够生成可由IR读取器读取的光脉冲。IR码还能够被用于设备之间的数据传输,并且在一些实例中与其他事务相结合。例如,IR码可以作为NFC事务中的附加安全性而被生成并传输给通信设备。
此外,无线设备104可以包括被设计为对用于数据传输的唯一码进行生成、上传、扫描等的模块。例如,PIN管理模块276可以包括随机数生成器,该随机数生成器创建能够被用于安全交事务的唯一PIN标识符。PIN管理模块276还可以包括使用户能够选择唯一标识符所需的处理。类似地,证书管理模块280能够创建加密的证书以用于安全事务。绘图码管理模块272可以包括通过使用图片进行认证来保护消息所需的处理,其中该图片由无线设备用户创建或从无线设备104内的数据库中选择。指纹扫描器252可被用于扫描作为附加的安全机制并被用于认证中的指纹。指纹可在无线设备104中被保护,并且被存储在无线设备104内的存储库中。
无线设备104可以包括的另一模块是网络接入单元244。网络接入单元244可被用于与其他通信设备连接。在一个示例性实施例中,该连接可以包括设备之间的同步。在另一示例性实施例中,网络接入单元244可以作为对NFC、WiFi等通信提供支持的媒介。在又一实施例中,网络接入单元244可以至少结合MAC电路268和WiFi模块248来工作。网络接入单元244还可以与本文所描述的模块中的一个或多个一起工作或与这些模块交互。
所描述的模块及本领域已知的其他模块可与无线设备104一起使用,并且可被配置为执行本文结合图1和图3-8所描述的操作。
图3示出了通信设备304架构的示例。通信设备304可以包括执行本文所描述的各种操作的硬件电路和/或软件。通信设备304还包括传统且熟知的组件,为了简洁起见,这些组件已被省略。这些操作可以包括但不限于:与无线设备104通信,通过NFC、IR、Wi-Fi、等进行通信,解锁安全码、对应用进行定时等。通信设备304可以是能够执行本文所描述的操作的任意类型的计算系统。作为示例,可以包括读取器的通信设备304可与图3所示的各种模块和组件312-388进行交互。
通信设备304可以包含与无线设备104部分或全部相同的模块/组件。例如,通信设备304可以包括收发器332、收发器340、IR收发器324、MAC电路372、WiFi模块388、NFC电路364和用于与另一设备(例如,无线设备104)通信的网络接入单元348。通信设备304还可以包括输入/输出设备以用于向和从通信设备304输入/输出数据。例如,通信设备304可以包括相机320、图形用户界面(GUI)316以及其他设备(例如,麦克风、读取器、显示器、触屏等(未示出))。例如,相机可以与应用和/或处理器一起工作以可选地读取和处理QR码,以用于从无线设备104和通信设备304传输数据。用于一般存储、处理和接收的模块也可以存在于通信设备架构中,例如,存储器/存储装置336、控制器/微处理器344和天线308。
此外,通信设备304可以包括对由无线设备104发送的一些或全部数据码(即、条形码、图片、QR码、IR码、指纹、图片、PIN等)进行解码或管理的模块。这样的模块包括PIN管理模块380、证书管理模块384、QR码处理模块352、图片码管理模块360、指纹管理模块356和光学读取器368。此外,在一些实例中,通信设备304可以包括密钥对生成器模块376,以生成由无线设备104读取的密钥,从而向通信设备304传输安全数据。
通信设备304架构还可以包括解锁/事务引擎模块328,其可与两个或更多个码同时工作以对由无线设备104传输的安全数据进行解锁。例如,与用户组信息一起传输的NFC信号可以与指纹同时传输,NFC电路364和指纹管理模块356可以对其进行处理,并且解锁/事务引擎模块328可以对其进行解锁。解锁/事务引擎模块328还可以在所传输的安全数据被解锁并解密之后对该信息进行处理。
计时器312可选地是通信设备304架构的一部分,并且在保护由无线设备104发送的加密信息中可以结合或独立于任意管理模块和/或解锁/事务引擎模块328工作。例如,如果事务在规定期限内未完成,则计时器可以结束事务,以避免网络漏洞。关于在使用NFC通信的事务中使用密码和使用计时器的细节在下文结合图4-8进行更详细地描述。
所描述的模块及本领域已知的其他模块可与通信设备304一起使用,并且可被配置为执行本文结合图1-2和图4-8所描述的操作。
图4是使用QR码进行保护的NFC事务的示例性图示。在该被保护的NFC事务中,过程开始于由无线设备104生成QR码108。QR码108包含用于对最近通过NFC/RF信道416到达的消息进行解密的密钥404。具有嵌入式密钥404的QR码108通过扩展信道412承载,并被通信设备304中的相机/光学读取器420读取。扩展信道412可以是基于接近度的通信信道,其在通信设备304的的视线(即,光学通信信道的视线)范围内工作。通信设备304收集密钥404并将其馈送给解锁引擎428,以在兼容消息通过NFC/RF信道416到达时使用。
由无线设备104创建的兼容消息是通过NFC/RF或主信道416发往通信设备304、承载NFC事务数据112的消息。NFC事务数据112在通过NFC/RF信道416进行传输之前被加密,并作为强化的NFC消息408进行发送。计时器(未示出)可被用于确保NFC事务数据112被及时接收,以通过在NFC事务数据112未被及时接收的情况下结束事务从而避免系统漏洞。NFC/RF信道416可以承载强化NFC消息408,其可以在通信设备304处作为安全消息424被接收。安全消息424(例如,密钥404)被输入到解锁引擎428中。在扩展信道412上到达的密钥404被用于对安全消息424进行解锁/解密。经解密的事务数据432被传输给事务引擎436进行处理。关于解锁和事务引擎的其他细节在上文结合图3进行了说明。该被保护的事务的示例可以包括被保护的装备有NFC的设备,例如,具有辅助码的标记,其被扫描用于建立访问。该标记包括QR码标签,该QR码标签包括对门进行解锁的密码,该密码在与通过NFC信道被发送给被保护的NFC标记读取器的标记用户信息相结合并由解锁引擎进行解密以供事务引擎处理时产生经解锁的门。
所示出的配置及过程的顺序也可以被修改。例如,强化的NFC消息408可以在密钥404之前到达通信设备304,并被存储在解锁引擎428中直到密钥404到达或被读取。
图5是使用红外(IR)码116保护的NFC事务的示例性图示。除此之外或作为替换,其他密码可被用于被保护的NFC事务中,例如但不限于:PIN、指纹、图片、绘图、数字证书等。当被存储在无线设备104中的IR码116由通信设备304发出的能量驱动时发起被保护的事务。或者,被存储在无线设备104内的IR码116在经由红外信道508被直接传输给通信设备304时,可以发起事务。红外信道508可以是承载信道的光,其可以承载IR码116的红外光脉冲。
IR码116包含用于对NFC事务数据112进行解锁的密钥504,该密钥504将被包含在安全消息424中,该安全消息424在IR码116到达之前、同时或之后经由NFC/RF信道416到达通信设备304。密钥504由IR收发器324(未示出)检测,IR收发器324与解锁引擎516结合工作以将红外光脉冲转换为二进制码512,二进制码512具有解锁安全消息424的相应命令/信息(即,密钥504)。
NFC事务数据112是将在通过NFC/RF信道416的传输作为安全消息424到达通信设备304之前被加密为强化的NFC消息408的事务性数据。被保护的NFC事务可选地包括计时器(未示出),该计时器在于解锁引擎/事务控制引擎516处接收密钥504时被启动。NFC信号然后应该在计时器到达0或处理终止之前到达通信设备304。替代地,计时器可选地在安全消息424到达事务控制引擎或解锁引擎516时被启动,并且密钥504应在计时器到达0之前到达通信设备304,否则过程结束。作为安全消息424到达通信设备304的NFC信号被馈送到解锁引擎516,并被存储直到解锁密钥504经由红外信道508到达。一旦互补密钥504被接收或被认可为匹配安全消息424,则安全消息424被解锁,并且经解密的事务数据520被传输以供事务引擎524进行处理。
图6示出了使用一次性密钥对生成器保护的NFC事务的示例性框图。在该被保护的NFC事务中,事务在通信设备304处被发起。作为用于保护事务的装置,通信设备304通过生成一次性密钥616(该一次性密钥616被发送给无线设备104)以对NFC事务数据112进行加密来发起被保护的NFC事务。该事务中的一次性密钥616由一次性密钥对生成器620生成,一次性密钥对生成器620将相同的一次性密钥616馈送到解锁引擎624。
一旦一次性密钥616被生成,则通信设备304将一次性密钥616传输或发送到该事务中所涉及的无线设备104。在一个示例中,一次性密钥616可以生成一次性QR码612,该一次性QR码612被显示在通信设备304的屏幕上并由无线设备104读取。在另一示例中,一次性密钥616可以生成被发送或被无线设备104读取的数字图像/证书。在又一示例中,RFID标签被显示并被无线设备读取。本文所描述的密码和方法可以包括能够被用作密钥的其他密码或机制,该密钥将在被保护的NFC事务中提供附加的安全性。
替代地,无线设备104可以包含密钥对生成模块,该密钥对生成模块创建一次性密钥616,一次性密钥616进而生成一次性/单次密码,该一次性/单次密码被通信设备304读取和/或与NFC事务数据112结合。可选地,无线设备104中的密钥对生成模块可以与通信设备304的一次性密钥生成模块共享种子,从而使得它们能够独立地创建它们自身的独立密钥。
使用上文中的QR码示例,无线设备104接收或读取QR码608,并且通过QR码608和NFC事务数据112创建锁定消息604,锁定消息604通过主信道或NFC/RF信道416作为强化的NFC消息408进行发送。强化的NFC消息408作为安全消息424到达通信设备304,并且被路由到解锁引擎624进行处理。解锁引擎624收集由密钥对生成器620创建的一次性密钥616和安全消息424,并对安全消息424进行解锁和解密。经解密的事务数据628然后进入事务引擎632进行处理。
虽然本文所讨论的一些实施例涉及事务数据,但应该认识到,本技术不限于事务数据(例如做出购买的数据),而是可以包括任意类型的数据或信息(例如,对门进行解锁的数据、访问系统的数据、认证其他数据的传输的数据等)。
图7概括了示出具有无线设备QR码生成器的安全NFC事务的示例性流程图。具体地,关联开始于通信设备或读取器与无线设备之间的步骤708和704并继续到步骤712。在步骤712,通信设备或读取器向无线设备发送射频(RF)信号以在两个设备之间建立通信。在步骤716中,RF信号在无线设备处被接收。
一旦设备被关联,则在步骤720中,通信设备可选地向无线设备发送一次性密钥。替代地,通信设备可以使用该一次性密钥来生成唯一码,并将该唯一码发送给无线设备。一次性密钥在步骤724中由无线设备接收并读取,并在步骤728中被用于生成唯一QR码。或者或此外,其他密码可被生成、读取和/或传输。这样的密码可以包括但不限于:IR码、图片、照片、条形码、指纹、数字证书、PIN等。过程继续到步骤732,其中QR码被显示到通信设备。在步骤736,通信设备试图读取包含嵌入式密钥的所发送的QR码以供处理。如果没有读取到QR码,则过程在步骤768终止。或者,如果读取到QR码,则过程继续到步骤740。在步骤740,计时器在通信设备内被设置。计时器被适当地作为防止中间人攻击、RFID范围扩展器或其他这样的标识和信息窃取漏洞的安全机制。在步骤746,通信设备然后进行到检查计时器是否已到期。如果在从无线设备获取进一步的信息之前到期,则过程在步骤768结束。然而,如果计时器未到期,则过程继续到步骤748检测NFC信号。
被检测的NFC信号是由无线设备在步骤744中发送的NFC信号,包含安全NFC事务数据。安全NFC事务数据在步骤752被处理,这可以包括在步骤760中对安全NFC事务数据进行解码和/或将安全NFC事务数据路由到解锁引擎。类似地,接收到的唯一QR码在步骤756中被处理并在步骤760被路由到解锁引擎。在解锁引擎,具有嵌入式密钥的经处理的QR码被用于对安全NFC事务数据进行解锁。一旦数据被解锁且解密,则事务在步骤764被处理,并且过程在步骤768和722结束。
图8概括了示出具有由读取器生成的QR码的安全NFC事务的示例性流程图。具体地,关联开始于通信设备或读取器与无线设备之间的步骤808和804并继续到步骤816。在步骤816,通信设备或读取器304向无线设备发送射频(RF)信号以在两个设备之间建立通信。在步骤812中,RF信号被无线设备接收。
一旦设备被关联,则通信设备在步骤820生成一次性密钥,该一次性密钥在步骤824被用于根据该一次性密钥创建唯一QR码。QR码在步骤828被通信设备显示并在步骤832被无线设备读取。如果QR码未被无线设备读取,则过程在步骤872终止。然而,如果QR码被读取,则过程继续到步骤836。在步骤836,无线设备使用QR码来锁定数据,该数据包含将被传输给通信设备的事务信息(即,组信息)。或者,其他密码可被生成、读取和/或传输。这样的密码可以包括但不限于:IR码、图片、照片、条形码、指纹、数字证书、PIN等。
在步骤836,一旦无线设备对事务信息进行了锁定和保护,则在步骤844,该信息经由NFC通信信号被发送。
在通信设备处,在步骤828处QR被显示到无线设备之后,计时器在步骤830被启动。计时器将运行到其到期。在步骤840,如果在计时器到期之前没有接收到NFC信号,则过程将在步骤868结束。通过结束该过程,黑客被切断获取对信息的访问。或者,如果计时器未到期并且NFC信号在步骤848被检测到,则过程将继续。在步骤848中检测到的NFC信号在步骤852被路由到解锁引擎以供处理。在步骤852,NFC信号使用由通信设备生成的一次性密钥来对包含由无线设备发送的事务信息的NFC信号进行解锁和解密。然后在步骤864中,事务使用接收到的事务信息进行处理,并且过程在步骤868和872结束。此外,关于本文所描述的安全码传输、NFC信号和解锁引擎的细节在上文结合图1-6进行了进一步说明。
因此,多个方面针对通信设备,包括:存储器;收发器,该收发器被配置为:发送射频(RF)信号,该RF信号指示通信设备的存在以及通信设备与无线设备通信的可用性;处理器,该处理器被配置为:处理安全码,其中处理安全码包括通过扩展的光学通信信道与通信设备和无线设备中的解锁引擎共享安全码;收发器还被配置为:通过主RF信道接收具有来自无线设备的安全信息的短程信号;并且处理器还被配置为:使用安全码和解锁引擎对通过主RF信道接收到的安全信息进行解锁。以上通信设备的方面包括其中处理安全码还包括使用密钥对生成器来生成一次性密钥以及其中一次性密钥被用于创建安全码。以上通信设备的方面包括其中安全码使用扩展的光学通信信道被显示到无线设备。以上通信设备的方面包括其中处理安全码还包括通过扩展的光学通信信道从无线设备接收安全码。以上通信设备的方面包括其中一次性密钥可由通信设备中的密钥对生成器和无线设备生成。以上通信设备的方面包括其中安全码是以下各项中的一项或多项:QR码、IR码、照片、数字证书或指纹。以上通信设备的方面包括其中在接收短程信号中还包括启动计时器,其中如果计时器在接收短程信号之前到期,则通信结束。以上通信设备的方面包括其中短程信号包括NFC信号。以上通信设备的方面包括其中接收到的安全信息由安全码强化,并且其中安全信息在通过安全码进行加密时被强化。以上通信设备的方面包括其中安全信息包括事务性数据。以上通信设备的方面包括其中安全码被用作对通过主RF信道接收到的安全信息进行解锁的密钥。以上通信设备的方面包括其中解锁引擎确保密钥补充在处理事务之前接收到的安全信息。
实施例包括一种方法,该方法包括:由收发器发送射频(RF)信号,该RF信号指示通信设备的存在以及通信设备与无线设备通信的可用性;由处理器处理安全码,其中处理安全码包括通过扩展的光学通信信道与通信设备和无线设备中的解锁引擎共享安全码;由收发器通过主RF信道接收具有来自无线设备的安全信息的短程信号;由处理器使用安全码和解锁引擎对通过主RF信道接收到的安全信息进行解锁。以上方法的方面包括其中处理安全码还包括使用密钥对生成器来生成一次性密钥,其中一次性密钥被用于创建安全码,并且其中安全码使用扩展的光学通信信道被显示到无线设备。以上方法的方面包括其中处理安全码还包括通过扩展的光学通信信道从无线设备接收安全码。以上方法的方面包括其中一次性密钥可由通信设备中的密钥对生成器和无线设备生成。以上方法的方面包括其中安全码是以下各项中的一项或多项:QR码、IR码、照片、数字证书或指纹。以上方法的方面包括其中在接收短程信号中还包括启动计时器,其中如果计时器在接收短程信号之前到期,则通信结束。以上方法的方面包括其中短程信号包括NFC信号。以上方法的方面包括其中接收到的安全信息由安全码强化,并且其中安全信息在通过安全码进行加密时被强化。以上方法的方面包括其中安全信息包括事务性数据。以上方法的方面包括其中安全码被用作对通过主RF信道接收到的安全信息进行解锁的密钥,并且其中解锁引擎确保密钥补充在处理事务之前接收到的安全信息。
实施例包括非暂态计算机可读介质,在非暂态计算机可读介质上具有指令,这些指令在被通信设备的至少一个处理器执行时,执行一种方法,该方法包括:由收发器发送射频(RF)信号,该RF信号指示通信设备的存在以及通信设备与无线设备通信的可用性;由处理器处理安全码,其中处理安全码包括通过扩展的光学通信信道与通信设备和无线设备中的解锁引擎共享安全码;由收发器通过主RF信道接收具有来自无线设备的安全信息的短程信号;由处理器使用安全码和解锁引擎对通过主RF信道接收到的安全信息进行解锁。以上介质的方面包括其中处理安全码还包括使用密钥对生成器来生成一次性密钥,其中一次性密钥被用于创建安全码,并且其中安全码使用扩展的光学通信信道被显示到无线设备。以上介质的方面包括其中处理安全码还包括通过扩展的光学通信信道从无线设备接收安全码。以上介质的方面包括其中安全码是以下各项中的一项或多项:QR码、IR码、照片、数字证书或指纹。以上介质的方面包括其中在接收短程信号中还包括启动计时器,其中如果计时器在接收短程信号之前到期,则通信结束。以上介质的方面包括其中短程信号包括NFC信号。以上介质的方面包括其中接收到的安全信息由安全码强化,其中安全信息在通过安全码进行加密时被强化,并且其中安全信息包括事务性数据。以上介质的方面包括其中安全码被用作对通过主RF信道接收到的安全信息进行解锁的密钥。以上介质的方面包括其中解锁引擎确保密钥补充在处理事务之前接收到的安全信息。
实施例包括一种系统,该系统包括:用于发送射频(RF)信号的装置,该RF信号指示通信设备的存在以及通信设备与无线设备通信的可用性;用于处理安全码的装置,其中处理安全码包括通过扩展的光学通信信道与通信设备和无线设备中的解锁引擎共享安全码;用于通过主RF信道接收具有来自无线设备的安全信息的短程信号的装置;以及用于使用安全码和解锁引擎对通过主RF信道接收到的安全信息进行解锁的装置。以上系统的方面包括其中处理安全码还包括使用密钥对生成器来生成一次性密钥,其中一次性密钥被用于创建安全码,并且其中安全码使用扩展的光学通信信道被显示到无线设备。以上系统的方面包括其中处理安全码还包括通过扩展的光学通信信道从无线设备接收安全码。以上系统的方面包括其中一次性密钥可由通信设备中的密钥对生成器和无线设备生成。以上系统的方面包括其中安全码是以下各项中的一项或多项:QR码、IR码、照片、数字证书或指纹。以上系统的方面包括其中在接收短程信号中还包括启动计时器,其中如果计时器在接收短程信号之前到期,则通信结束。以上系统的方面包括其中短程信号包括NFC信号。以上系统的方面包括其中接收到的安全信息由安全码强化,并且其中安全信息在通过安全码进行加密时被强化。以上系统的方面包括其中安全信息包括事务性数据。以上系统的方面包括其中安全码被用作对通过主RF信道接收到的安全信息进行解锁的密钥,并且其中解锁引擎确保密钥补充在处理事务之前接收到的安全信息。
实施例包括无线设备,包括:存储器;收发器,该收发器被配置为:接收射频(RF)信号,该RF信号指示通信设备的存在以及通信设备与无线设备通信的可用性;处理器,该处理器被配置为:处理安全码,其中处理安全码包括通过扩展的光学通信信道与通信设备和无线设备中的解锁引擎共享安全码;收发器还被配置为:通过主RF信道发送具有来自无线设备的安全信息的短程信号;并且处理器还被配置为:使用安全码和通信设备中的解锁引擎对通过主RF信道发送的安全信息进行解锁。以上无线设备的方面包括其中处理安全码包括读取由通信设备使用扩展的光学通信信道显示的安全码。以上无线设备的方面包括其中读取的安全码被用于对通过主RF信道发送的安全信息进行锁定。以上无线设备的方面包括其中处理安全码包括通过扩展的光学通信信道向通信设备生成或显示安全码中的至少一项。以上无线设备的方面包括其中安全码是以下各项中的一项或多项:QR码、IR码、照片、数字证书或指纹。以上无线设备的方面包括其中短程信号包括NFC信号。以上无线设备的方面包括其中接收到的安全信息由安全码强化,并且其中安全信息在通过安全码进行加密时被强化。以上无线设备的方面包括其中安全信息包括事务性数据。以上无线设备的方面包括其中安全码被用作对通过主RF信道接收到的安全信息进行解锁的密钥。以上无线设备的方面包括其中解锁引擎确保密钥补充在处理事务之前接收到的安全信息。
示例性实施例针对保护使用NFC通信的事务进行描述。然而,应该认识到,一般而言本文的系统和方法将同样适用于使用包括有线通信、无线通信、电力线通信、同轴电缆通信、光纤通信等在内的任意一个或多个协议的任意环境中的任意类型的通信系统。
示例性系统和方法针对NFC使能的收发器和相关联的通信硬件、软件和通信信道进行描述。然而,为了避免不必要地掩盖本公开,以下描述省略了熟知的结构和设备,这些结构和设备可被示于框图中或以其他方式被概括。
为了解释的目的,给出了很多细节以提供对这些实施例的全面理解。然而,应该认识到,本文的技术可超出本文给出的具体细节而以各种方式实现。
此外,虽然本文所描述的示例性实施例示出了同位系统的各种组件,但是应该认识到,系统的各种组件可以位于分布式网络(例如,通信网络和/或互联网)的较远部分、或专用的安全、不安全和/或加密系统内。因此,应该认识到系统的组件可被组合到一个或多个设备(例如,接入点或站)中,或共同位于分布式网络(例如,电信网络)的特定节点/(一个或多个)元件上。根据以下描述将认识到并且由于计算效率,系统的组件可以被安排在分布式系统内的任意位置,而不影响该系统的操作。例如,各种组件可以位于收发器、接入点、站、管理设备或其某种组合。类似地,系统的一个或多个功能部分可以被分布在收发器(例如,(一个或多个)接入点或(一个或多个)站)与相关联的计算设备之间。
此外,应该认识到,各种链路(包括连接元件(可能未示出)的(一个或多个)通信信道)可以是有线或无线链路或其任意组合,或能够向和从所连接的元件提供和/或传输数据的(一个或多个)任意其他已知或以后开发的元件。本文所使用的术语“模块”可以指代能够执行与该元件相关联的功能的任意已知或以后开发的硬件、电路、软件、固件或其组合。本文所使用的术语“确定”、“计算”和“运算”及其派生词可互换使用并且包括任意类型的方法、过程、技术、数学运算或技术。
虽然上述流程图已经针对特定的事件顺序进行了讨论,但是应该认识到,在实际上不影响(一个或多个)实施例的操作的情况喜爱,可以出现对该顺序的改变。此外,事件的精确顺序不需要按照示例性实施例中给出的那样发生,而是在两个收发器都知晓被用于初始化的技术的情况下,这些步骤可由通信系统中的一个收发器或另一收发器执行。此外,本文所描述的示例性技术不限于具体示出的实施例,而是还可以与其他示例性实施例一起使用,并且每个所描述的特征单独且分别要求保护。
上述系统可在(一个或多个)无线电信设备/系统上实现,例如,802.11收发器等。可与该技术一起使用的无线协议的示例包括802.11a、802.11b、802.11g、802.11n、802.11ac、802.11ad、802.11af、802.11ah、802.11ai、802.11aj、802.11aq、802.11ax、802.11u、WiFi、LTE、无许可LTE、4G、WirelessHD、WiGig、3GPP、无线LAN、WiMAX。
本文所使用的术语“收发器”可以指代包括硬件、软件、固件或其组合并且能够执行本文所描述的任意方法的任意设备。
此外,系统、方法和协议可以在以下各项中的一项或多项上实现:专用计算机、可编程微处理器或微控制器和(一个或多个)外围集成电路元件、ASIC或其他集成电路、数字信号处理器、硬连线电子或逻辑电路(例如,分立元件电路)、可编程逻辑设备(例如,PLD、PLA、FPGA、PAL)、调制解调器、发送器/接收器、任意可比装置等。一般地,根据本文所提供的公开,能够实现状态机、该状态机进而能够实现本文所描述的方法的任意设备能够被用于实现各种通信方法、协议和技术。
本文所描述的处理器的示例可以包括但不限于以下各项中的至少一项:的800和801、具有4GLTE集成和64位计算的的610和615、具有64位架构的A7处理器、M7移动协处理器、的系列、的CoreTM处理器系列、 的处理器系列、的AtomTM处理器系列、处理器系列、的i5-4670K和i7-4770K22nmHaswell、 的i5-3570K22nmIvyBridge、的FXTM处理器系列、的FX-4300、FX-6300和FX-835032nmVishera、的Kaveri处理器、的JacintoC6000TM汽车资讯娱乐处理器、的OMAPTM汽车移动处理器、的CoFtexTM-M处理器、的Cortex-A和ARM926EJ-STM处理器、的AirForceBCM4704/BCM4703无线网络处理器、AR7100无线网络处理单元、其他工业等同的处理器,并且可以使用任意已知或未来开发的标准、指令集、库和/或架构来执行计算功能。
此外,所公开的方法可能易于使用对象或面向对象的软件开发环境来实现于软件中,这些软件开发环境提供可在各种计算机或工作站平台上使用的便携式源代码。此外,所公开的系统可以部分或全部使用标准逻辑电路或VLSI设计来实现。被用于根据实施例实现这些系统的软件或硬件均取决于所使用的系统、特定功能以及特定软件或硬件系统或微处理器或微计算机系统的速度和/或效率需求。本文所描述的通信系统、方法和协议可能易于使用本应用领域普通技术人员从本文所提供的功能性描述并结合计算机和电信领域的一般基本知识所认识到的任意已知或以后开发的系统或结构、设备和/或软件来实现于硬件和/或软件中。
此外,所公开的方法可能易于实现于软件和/或固件中,这些软件和/或固件可被存储在存储介质上、执行于与控制器和存储器、专用计算机、微处理器等合作的程序化通用计算机上。在这些实例中,系统和方法可被实现为嵌入个人计算机(例如,小应用程序、JAVA.RTM.或CGI脚本)上的程序、位于服务器或计算机工作站上的资源、嵌入专用通信系统或系统组件中的例程等。系统还可通过将系统和/或方法物理地并入软件和/或硬件系统(例如,通信收发器的硬件和软件系统)中来实现。
因此,显然已经提供了用于保护NFC事务的系统和方法。虽然实施例已经结合多个实施例进行了描述,但是显然很多替换、修改和改变对于本应用领域普通技术人员而言是显而易见的。因此,意图包括本公开的精神和范围内的所有这样的替换、修改、等同和变化。
Claims (25)
1.一种用于在无线网络上进行通信的通信设备,包括:
存储器;
收发器,该收发器被配置为:
发送射频RF信号,该RF信号指示所述通信设备的存在以及所述通信设备与无线设备通信的可用性;
处理器,该处理器被配置为:
处理安全码,其中处理安全码包括通过扩展的光学通信信道与所述通信设备和所述无线设备中的解锁引擎共享所述安全码;
所述收发器还被配置为:
通过主RF信道接收具有来自所述无线设备的安全信息的短程信号;并且
所述处理器还被配置为:
使用所述安全码和所述解锁引擎对通过所述主RF信道接收到的安全信息进行解锁。
2.如权利要求1所述的通信设备,其中处理安全码还包括使用密钥对生成器来生成一次性密钥,并且其中所述一次性密钥被用于创建安全码。
3.如权利要求2所述的通信设备,其中所述安全码使用所述扩展的光学通信信道被显示到所述无线设备。
4.如权利要求1所述的通信设备,其中处理安全码还包括通过所述扩展的光学通信信道从所述无线设备接收所述安全码。
5.如权利要求2所述的通信设备,其中所述一次性密钥能够由所述通信设备中的密钥对生成器和所述无线设备生成。
6.如权利要求1所述的通信设备,其中所述安全码是以下各项中的一项或多项:QR码、IR码、照片、数字证书或指纹。
7.如权利要求1所述的通信设备,其中在接收短程信号中还包括启动计时器,其中如果所述计时器在接收所述短程信号之前到期,则通信结束。
8.如权利要求1所述的通信设备,其中所述短程信号包括NFC信号。
9.如权利要求1所述的通信设备,其中接收到的安全信息由所述安全码强化,并且其中所述安全信息在通过所述安全码进行加密时被强化。
10.如权利要求9所述的通信设备,其中所述安全信息包括事务性数据。
11.如权利要求1所述的通信设备,其中所述安全码被用作对通过所述主RF信道接收到的安全信息进行解锁的密钥。
12.如权利要求1所述的通信设备,其中所述解锁引擎确保所述密钥补充在处理事务之前接收到的安全信息。
13.一种用于在无线网络上进行通信的方法,该方法包括:
由收发器发送射频RF信号,该RF信号指示所述通信设备的存在以及所述通信设备与无线设备通信的可用性;
由处理器处理安全码,其中处理安全码包括通过扩展的光学通信信道与所述通信设备和所述无线设备中的解锁引擎共享所述安全码;
由所述收发器通过主RF信道接收具有来自所述无线设备的安全信息的短程信号;
由所述处理器使用所述安全码和所述解锁引擎对通过所述主RF信道接收到的安全信息进行解锁。
14.如权利要求13所述的方法,其中处理安全码还包括使用密钥对生成器来生成一次性密钥,其中所述一次性密钥被用于创建安全码,并且其中所述安全码使用所述扩展的光学通信信道被显示到所述无线设备,并且其中处理安全码还包括通过所述扩展的光学通信信道从所述无线设备接收所述安全码。
15.如权利要求13所述的方法,其中在接收短程信号中还包括启动计时器,其中如果所述计时器在接收所述短程信号之前到期,则通信结束,并且其中所述短程信号包括NFC信号。
16.如权利要求13所述的方法,其中接收到的安全信息由所述安全码强化,其中所述安全信息在通过所述安全码进行加密时被强化,并且其中所述安全信息包括事务性数据。
17.如权利要求13所述的方法,其中所述安全码被用作对通过所述主RF信道接收到的安全信息进行解锁的密钥,并且其中所述解锁引擎确保所述密钥补充在处理事务之前接收到的安全信息。
18.一种用于在无线网络上进行通信的无线设备,包括:
存储器;
收发器,该收发器被配置为:
接收射频RF信号,该RF信号指示通信设备的存在以及所述通信设备与无线设备通信的可用性;
处理器,该处理器被配置为:
处理安全码,其中处理安全码包括通过扩展的光学通信信道与所述通信设备和所述无线设备中的解锁引擎共享所述安全码;
所述收发器还被配置为:
通过主RF信道发送具有来自所述无线设备的安全信息的短程信号;并且
所述处理器还被配置为:
使用所述安全码和所述解锁引擎对通过所述主RF信道发送的安全信息进行解锁。
19.如权利要求18所述的无线设备,其中处理安全码包括读取由所述通信设备使用扩展的光学通信信道显示的安全码。
20.如权利要求19所述的无线设备,其中读取的安全码被用于对通过所述主RF信道发送的安全信息进行锁定。
21.如权利要求18所述的无线设备,其中处理安全码包括通过所述扩展的光学通信信道向所述通信设备生成或显示所述安全码中的至少一项。
22.如权利要求18所述的无线设备,其中接收到的安全信息由所述安全码强化,并且其中所述安全信息在通过所述安全码进行加密时被强化。
23.如权利要求18所述的无线设备,其中所述安全信息包括事务性数据。
24.如权利要求18所述的无线设备,其中所述安全码被用作对通过所述主RF信道接收到的安全信息进行解锁的密钥。
25.如权利要求18所述的无线设备,其中所述解锁引擎确保所述密钥补充在处理事务之前接收到的安全信息。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/580,627 US9654903B2 (en) | 2014-12-23 | 2014-12-23 | System for securing an NFC transaction |
| US14/580,627 | 2014-12-23 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105722068A true CN105722068A (zh) | 2016-06-29 |
| CN105722068B CN105722068B (zh) | 2019-06-14 |
Family
ID=56097935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510785086.8A Expired - Fee Related CN105722068B (zh) | 2014-12-23 | 2015-11-16 | 用于保护nfc事务的系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9654903B2 (zh) |
| CN (1) | CN105722068B (zh) |
| DE (1) | DE102015120152A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9330383B1 (en) * | 2015-09-23 | 2016-05-03 | Square, Inc. | Message dispatcher for payment system |
| US10248940B1 (en) | 2015-09-24 | 2019-04-02 | Square, Inc. | Modular firmware for transaction system |
| US10108412B2 (en) | 2016-03-30 | 2018-10-23 | Square, Inc. | Blocking and non-blocking firmware update |
| US10817869B2 (en) | 2016-06-29 | 2020-10-27 | Square, Inc. | Preliminary enablement of transaction processing circuitry |
| US11010765B2 (en) * | 2016-06-29 | 2021-05-18 | Square, Inc. | Preliminary acquisition of payment information |
| US10417628B2 (en) | 2016-06-29 | 2019-09-17 | Square, Inc. | Multi-interface processing of electronic payment transactions |
| US11488141B2 (en) * | 2017-09-29 | 2022-11-01 | Apple Inc. | Command-based timer for wireless transactions |
| CN109615038A (zh) | 2018-11-30 | 2019-04-12 | 阿里巴巴集团控股有限公司 | 信息处理方法和装置 |
| US11049095B2 (en) | 2018-12-21 | 2021-06-29 | Square, Inc. | Point of sale (POS) systems and methods with dynamic kernel selection |
| US10762196B2 (en) | 2018-12-21 | 2020-09-01 | Square, Inc. | Point of sale (POS) systems and methods with dynamic kernel selection |
| US10990969B2 (en) | 2018-12-21 | 2021-04-27 | Square, Inc. | Point of sale (POS) systems and methods for dynamically processing payment data based on payment reader capability |
| FR3092414B1 (fr) * | 2019-02-01 | 2021-01-08 | Idemia Identity & Security France | Procédé d’authentification, serveur et dispositif électronique d’identité |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120138693A1 (en) * | 2010-12-01 | 2012-06-07 | Lumidigm, Inc. | Data transmission to optical terminals |
| US20140258707A1 (en) * | 2012-01-23 | 2014-09-11 | Douglas Denny | Secure communications system for direct transfer between mobile device |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2558989A1 (en) | 2010-04-13 | 2013-02-20 | Pranamesh Das | Secure and shareable payment system using trusted personal device |
| US20140244513A1 (en) | 2013-02-22 | 2014-08-28 | Miguel Ballesteros | Data protection in near field communications (nfc) transactions |
| GB2512944A (en) * | 2013-04-12 | 2014-10-15 | Mastercard International Inc | Systems and methods for outputting information on a display of a mobile device |
| US20150312240A1 (en) * | 2014-04-29 | 2015-10-29 | Altek Corporation | Wireless automatic pairing method, method of establishing connection, and wireless access point device |
-
2014
- 2014-12-23 US US14/580,627 patent/US9654903B2/en active Active
-
2015
- 2015-11-16 CN CN201510785086.8A patent/CN105722068B/zh not_active Expired - Fee Related
- 2015-11-20 DE DE102015120152.6A patent/DE102015120152A1/de active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120138693A1 (en) * | 2010-12-01 | 2012-06-07 | Lumidigm, Inc. | Data transmission to optical terminals |
| US20140258707A1 (en) * | 2012-01-23 | 2014-09-11 | Douglas Denny | Secure communications system for direct transfer between mobile device |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160183032A1 (en) | 2016-06-23 |
| US9654903B2 (en) | 2017-05-16 |
| DE102015120152A1 (de) | 2016-06-23 |
| CN105722068B (zh) | 2019-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105722068A (zh) | 用于保护nfc事务的系统 | |
| Chahid et al. | Internet of things protocols comparison, architecture, vulnerabilities and security: State of the art | |
| EP3513526B1 (en) | System and method for massive iot group authentication | |
| CN108259164B (zh) | 一种物联网设备的身份认证方法及设备 | |
| CN102823216B (zh) | 使用近场进行认证的方法 | |
| CN107005927B (zh) | 用户设备ue的接入方法、设备及系统 | |
| EP2814273A1 (en) | Method of connecting an appliance to a WIFI network | |
| CN101208981B (zh) | 在无线网络中协商保护管理帧的安全参数 | |
| CN108781366A (zh) | 用于5g技术的认证机制 | |
| CN109413627A (zh) | 一种智能家居设备的配网方法及配网系统 | |
| CN101656960A (zh) | 基于近场通信的点对点通信方法以及近场通信装置 | |
| CN101500229A (zh) | 建立安全关联的方法和通信网络系统 | |
| CN103886661A (zh) | 门禁管理方法及系统 | |
| CN106790080A (zh) | 业务系统和电子凭证系统之间的网络安全通信方法与装置 | |
| CN107979864A (zh) | 接入点的接入方法、装置及系统 | |
| CN103312677B (zh) | 终端、服务器和通信连接的建立方法 | |
| CN106790078A (zh) | 一种sdk和电子凭证系统之间的安全通信方法与装置 | |
| EP2453608B1 (en) | Method and devices for accessing a wireless local area network | |
| CN114615688B (zh) | 一种WiFi热点设备与当前接入设备之间近距离自动配置方法 | |
| EP2838224B1 (en) | Air interface security method and device | |
| CN107277935B (zh) | 蓝牙通信方法、装置及其应用系统和设备 | |
| CN115362747A (zh) | 一种终端设备的验证方法及装置 | |
| CN106412885A (zh) | 业务处理方法及装置、终端 | |
| CN106790079A (zh) | 一种网络安全通信方法的身份认证方法及其装置 | |
| CN103813318A (zh) | 一种信息配置方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190614 Termination date: 20211116 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |