CN112369059B - 近场通信论坛数据交换格式(ndef)消息 - Google Patents

近场通信论坛数据交换格式(ndef)消息 Download PDF

Info

Publication number
CN112369059B
CN112369059B CN201980044366.XA CN201980044366A CN112369059B CN 112369059 B CN112369059 B CN 112369059B CN 201980044366 A CN201980044366 A CN 201980044366A CN 112369059 B CN112369059 B CN 112369059B
Authority
CN
China
Prior art keywords
ndef
message
encrypted
records
record
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201980044366.XA
Other languages
English (en)
Other versions
CN112369059A (zh
Inventor
J.希兰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of CN112369059A publication Critical patent/CN112369059A/zh
Application granted granted Critical
Publication of CN112369059B publication Critical patent/CN112369059B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/72Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

在本公开的一方面中,提供了一种方法、一种计算机可读介质和一种装置。在某些实施方式中,该装置可以与第二设备建立至少一个加密密钥。该装置可以产生NDEF消息。在某些方面中,NDEF消息可以包括一个或多个NDEF记录。在某些其他方面中,一个或多个NDEF记录的每个NDEF记录可以包括NDEF记录标头和NDEF记录有效载荷。该装置可以至少部分地基于至少一个加密密钥来对NDEF消息进行加密,使得一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷是加密的,并且一个或多个NDEF记录的每个NDEF记录的NDEF记录标头是未加密的。该装置可以在加密之后向第二设备发送NDEF消息。

Description

近场通信论坛数据交换格式(NDEF)消息
相关申请的交叉引用
本申请要求于2018年7月6日提交的题为“NEAR FIELD COMMUNICATION FORUMDATAEXCHANGE FORMAT(NDEF)MESSAGES”的美国临时申请第62/694,614号以及于2018年11月12日提交的题为“NEAR FIELD COMMUNICATION FORUM DATA EXCHANGE FORMAT(NDEF)MESSAGES”的美国专利申请第16/188,189号的权益,这些申请通过整体引用被明确地并入本文。
技术领域
总体而言,本公开涉及通信系统,并且更具体地,涉及近场通信(Near FieldCommunication,NFC)论坛数据交换格式(Near Field Communication Forum DataExchange Format,NDEF)消息的通信。
背景技术
技术的进步已经产生了更小且更强大的个人计算设备。个人计算设备包括诸如智能电话和平板设备的无线手持设备。无线手持设备被配置为在无线通信系统内操作,并且被广泛地部署以提供诸如电话、视频、数据、消息传递和广播的各种电信服务。此外,无线手持设备可以被配置为使用各种各样的频率和适用的覆盖区域来进行通信,诸如蜂窝通信、无线局域网络(WLAN)通信、NFC等。
NFC是短距离无线技术的集合,其通常要求例如10cm或更小的“近场”间隔。NFC可以涉及发起者和目标;发起者主动产生能够对被动目标进行供电的RF场。随后,目标可以使用RF场的功率来向发起者传输一个或多个消息。这使NFC目标能够采取低复杂度的形状因子,诸如无动力的标签、贴纸、钥匙扣、卡等。NFC对等通信也是可能的。存在对NFC技术的进一步改进的需求。
发明内容
下面呈现对一个或多个方面的简化概述,以提供对这些方面的基本理解。概述不是对所有预期方面的详尽综述,并且既不旨在标识所有方面的关键或重要元素,也不旨在描绘任何或所有方面的范围。其唯一目的是以简化的形式呈现一个或多个方面的一些概念,作为稍后呈现的更加详细的描述的前序。
在本公开的方面中,提供了一种方法、一种计算机可读介质和一种装置。在某些实施方式中,该装置可以与第二设备建立至少一个加密密钥。该装置可以生成NDEF消息。在某些方面中,NDEF消息可以包括一个或多个NDEF记录。在某些其他方面中,一个或多个NDEF记录的每个NDEF记录可以包括NDEF记录标头和NDEF记录有效载荷。该装置可以至少部分地基于该至少一个加密密钥来对NDEF消息进行加密,使得一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷是加密的,并且一个或多个NDEF记录的每个NDEF记录的NDEF记录标头是未加密的。该装置可以在加密之后向第二设备发送NDEF消息。
为了实现前述和相关目的,一个或多个方面包括下文中充分描述并且在权利要求中具体指出的特征。下面的描述和附图详细地阐述了一个或多个方面的某些说明性特征。然而,这些特征指示可以采用各个方面的原理的各种方式中的仅几个方式,并且该描述旨在包括所有这些方面及其等同物。
附图说明
图1是根据本公开的某些方面的无线通信系统的框图。
图2是根据本公开的某些方面的无线通信系统的示意图。
图3A是示出根据本公开的某些方面的匿名密钥协商过程的数据流。
图3B是示出根据本公开的某些方面的关联密钥协商过程的数据流。
图4示出根据本公开的某些方面的用于NDEF消息加密和NDEF消息解密的机制。
图5A和图5B示出一种无线通信的方法的流程图。
图6是示出示例性装置中的不同构件/组件之间的数据流的概念性数据流图。
图7是示出采用处理系统的装置的硬件实施方式的示例的图。
图8示出一种无线通信的方法的流程图。
图9是示出示例性装置中的不同构件/组件之间的数据流的概念性数据流图。
图10是示出采用处理系统的装置的硬件实施方式的示例的图。
具体实施方式
下文结合附图阐述的详细描述旨在作为各种配置的描述,而并非旨在表示可以在其中实践本文所描述的概念的仅有配置。为了提供对各个概念的透彻理解,详细描述包括特定细节。然而,对于本领域技术人员将显而易见的是,可以在没有这些特定细节的情况下实践这些概念。在一些实例中,以框图形式显示熟知的结构和组件,以便避免模糊这些概念。
现在将参照各种装置和方法来呈现电信系统的若干方面。将经由各个框、组件、电路、过程、算法等(被统称为“元素”),在以下的详细描述中描述并且在附图中示出这些装置和方法。这些元素可以使用电子硬件、计算机软件或其任意组合来实施。至于这些元素是实施为硬件还是软件,取决于特定的应用和对整体系统施加的设计约束。
举例而言,可以将元素,或元素的任何部分,或元素的任意组合实施为“处理系统”,其包括一个或多个处理器。处理器的示例包括:微处理器、微控制器、图形处理单元(GPU)、中央处理单元(CPU)、应用处理器、数字信号处理器(DSP)、精简指令集运算(RISC)处理器、晶片上系统(SoC)、基频处理器、现场可编程门阵列(FPGA)、可编程逻辑设备(PLD)、状态机、门控逻辑、分立硬件电路、以及被配置为执行贯穿本公开描述的各种功能的其他合适的硬件。处理系统中的一个或多个处理器可以执行软件。无论被称为软件、固件、中间件、微代码、硬件描述语言还是其他名称,软件应当被广义地解释为意指指令、指令集、代码、代码段、程序代码、程序、子程序、软件组件、应用、软件应用、软件包、例程、子例程、对象、可执行文件、执行的线程、程序、函数等。
相应地,在一个或多个示例性实施例中,可以用硬件、软件或其任意组合来实施所描述的功能。若用软件来实施,则这些功能可以储存在计算机可读介质上或编码为计算机可读介质上的一个或多个指令或代码。计算机可读介质包括计算机储存介质。储存介质可以是能够由计算机存取的任何可用介质。作为示例而非限制的方式,这些计算机可读介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程ROM(EEPROM)、光盘储存、磁盘储存、其他磁储存设备、前述类型的计算机可读介质的组合、或者能够用于储存具有指令或数据结构形式的计算机可执行代码的任何其他介质。
图1示出根据本发明的各个方面的NFC系统100。向发起者104提供输入功率102,以用于产生提供能量转移的辐射场106。目标108可以耦合到辐射场106并且产生输出功率110,输出功率110可以被储存或者用于对耦合到输出功率110的设备(未示出)供电。发起者104和目标108两者相隔距离112。在某些配置中,可以根据互共振关系来配置发起者104和目标108,并且当目标108的共振频率和发起者104的共振频率非常接近时,发起者104与目标108之间的传输损失在目标108位于辐射场106的“近场”中时可以被减小。
发起者104可以包括用于提供能量发送的发送天线114。目标108可以包括用于提供能量接收的接收天线118。发送天线114和接收天线118可以是根据应用和与其相关联的设备来设置大小的。高效的能量转移可以通过将发送天线114的近场中的大部分能量耦合到接收天线118来提供,而不是将电磁波中的大部分能量传播到“远场”(例如,比距离112更大的距离)。在NFC期间,可以在发送天线114和接收天线118之间发展耦合模式。在本文中将可以在其中发生该近场耦合的、在天线114和天线118附近的区域称为耦合模式区域。
图2是示例性NFC系统的示意图200。发起者104包括振荡器134、功率放大器124以及滤波和匹配电路126。振荡器134被配置为产生具有期望频率的信号,该期望频率可以是响应于调整信号123被调整的。可以由功率放大器124利用响应于控制信号125的放大量来对振荡器信号进行放大。滤波和匹配电路126可以被包括用来滤除谐波或其他不想要的频率,以及将发起者104的阻抗与发送天线114相匹配。
目标108可以包括匹配电路132以及整流器和交换电路128,以产生DC功率输出,从而对电池135充电或对耦合到目标108的设备(未示出)供电。匹配电路132可以被包括用来将目标108的阻抗与接收天线118相匹配。目标108和发起者104也可以在单独的通信通道119(例如蜂窝等)上进行通信。
NDEF消息可以包括一个或多个NDEF记录,每个NDEF记录包括NDEF记录标头和NDEF记录有效载荷。NDEF记录的示例可以包括文字、URI、设备信息、动词、签名、智能海报,仅列举几例。
当NDEF消息使用对等模式被交换时,可以通过对包含(多个)NDEF消息的信息PDU进行加密来保护NDEF消息中的信息,只要设备之间的链路是在安全模式下建立的。然而,如果发起者和目标之间的链路最初是作为未加密链路来建立的,则可能不存在能够在不打破未加密链路的情况下将该链路变为加密链路的机制。此外,可能不存在用于建立读取器/写入器与卡之间的安全链路的机制。
目标可以通过对相邻的更高层进行加密来保护在NDEF消息中交换的信息。然而,可能存在需要在读取器/写入器(例如,目标或发起者)与卡(例如,发起者或目标)之间推导出共享秘密的用例,例如,如下文结合图3A和图3B中的任何一个所描述的。
图3A是示出根据本公开的某些方面的匿名密钥协商过程的数据流300。
如图3A中可见,发起者302(例如,发起者设备)可以确定和/或选择(在301处)第一BI(例如,第一BI=55555555),并且目标304(例如,目标设备)可以确定和/或选择(在303处)第二BI(例如,第二BI=AAAAAAAA)。发起者302可以向目标304发送(在305处)属性请求(ATR_REQ)PDU。ATR_REQ可以包括与第一BI相关联的信息。目标304可以通过向发起者302发送(在305处)属性响应(ATR_RES)PDU来进行响应。ATR_RES PDU可以包括与第二BI相关联的信息。
第一BI和第二BI可以是在链路激活过程期间交换的,链路激活过程是在发起者302和/或目标304检测到另一设备的存在时(例如,当发起者302被置于距目标304的预定距离内时,反之亦然)执行的。在某些配置中,第一BI和第二BI可以用于传送相应的设备身份,在该设备身份下,可以关联或恢复共享秘密z。
当设备是首次被使用或者恢复出厂设置之后被使用,可以随机地选择BI。每当选择新BI时,与远程设备的BI相关联的共享秘密z的所有值都将被破坏。可以利用特定转换将BI参数值编码成表示BI整数值的八个八位位组的序列。接收设备可以应用该特定转换来获得在ATR_REQ PDU或ATR_RES PDU中接收的BI整数值。
发起者302可以至少部分地基于第二BI来确定(在306处)共享秘密(例如,不存在z[AAAAAAAA])。目标304可以至少部分地基于第一BI来确定(在307处)共享秘密(例如,不存在z[55555555])
发起者302和目标304中的每个可以确定(分别在308和309处)作为曲线P-256的有效的椭圆曲线域参数集合。发起者302和目标304两者可以确定(分别在308和309处)与有效的椭圆曲线域参数集合相关联的有效私密密钥s。有效私密密钥s可以是随机过程或伪随机过程的输出。发起者302和目标304中的每个可以利用曲线P-256上的采样基点G来确定(分别在308和309处)公开密钥W=sG。发起者302和目标304中的每个可以确定(分别在308和309处)作为来自随机过程或伪随机过程的64位输出的随机nonce N。
发起者302可以向目标304发送(在311处)第一PDU。在某些配置中,第一PDU可以是数据保护设立(DPS)PDU。第一PDU可以分别包括与公开密钥W相对应的椭圆曲线公开密钥(ECPK)I参数和与nonce N相对应的随机数(RN)I参数。
当第一DPS PDU不包含与由目标304(在309处)确定的公开密钥W相对应的有效ECPK参数和/或与由目标304(在309处)确定的nonce N相对应的有效随机数(RN)参数时,目标304可以利用“中止”指示(未在图3A中示出)来终止密钥协商过程。当第一DPS PDU不包含有效ECPK参数和/或有效RN参数时,目标304可以实施键合(bonding)信号问题机制(未在图3A中示出),并且利用“中止”指示(未在图3A中示出)来终止密钥协商过程。在某些配置中,目标304可以通过向发起者302传送空DPS PDU(未在图3A中示出)来实施键合信号问题机制。在某些其他配置中,目标304可以通过不进行响应来实施键合信号问题机制。在某些其他配置中,目标304可以通过利用缺少至少一个项目(例如ECPK、RN等)的PDU进行响应来实施键合信号问题机制。在某些其他配置中,目标304可以通过利用包含错误代码的PDU进行响应来实施键合信号问题机制。接收到不包括有效ECPK参数和/或有效RN参数的第一DPSPDU可以向目标304指示已经发生键合问题,并且指示发起者302正在尝试匿名密钥协商,而目标304正在期望关联密钥协商。否则,当第一DPS PDU不包含有效ECPK参数和有效RN参数时,目标304可以确定(在312处)第一DPS PDU包含有效ECPK参数和有效RN参数,并且目标304可以分别从ECPKI和RNI参数中提取公开密钥W'和nonce N',并且设置NT=N和NI=N'。
目标304可以传送(在313处)第二DPS PDU,第二DPS PDU分别包括与公开密钥W相对应的ECPKT参数和与nonce N相对应的RNT参数。如果第二DPS PDU不包含有效ECPK参数和有效RN参数,则发起者302可以利用“中止”指示(未在图3A中示出)来终止密钥协商过程。接收到不包含有效ECPK和有效RN参数的DPS PDU可以向发起者302指示已经发生键合问题,并且指示目标304可能正在尝试关联密钥协商。否则,发起者302可以确定(在314处)第二DPSPDU包含有效ECPK参数和有效RN参数,并且发起者302可以分别从ECPKT和RNT参数中提取公开密钥W’和nonce N’,并且设置NI=N和NT=N’。
当第一DPS PDU和第二DPS PDU两者都包含有效ECPK和有效RN参数时,发起者302和目标304可以各自确定与有效的椭圆曲线域参数集合相关联的椭圆曲线点P=sW’。
如果发起者302和/或目标304确定P=O(例如,椭圆点在无穷远处),则发起者302和/或目标304可以利用“错误”指示来终止密钥协商过程。发起者302和目标304可以确定(分别在315和316处)共享秘密值z(例如,z[AAAAAAAA]和z[55555555])等于xP,xP是P的x坐标。
发起者302和/或目标304可以确定K=NI||NT,其可以是在第一DPS PDU和第二DPSPDU中交换的nonce的串接。在某些配置中,K可以是128位密钥。
发起者302和目标304可以使用认证算法AES-CMAC、如上所述的K和z来确定(分别在315和316处)加密的密钥Kenc,使得Kenc=AES-CMACK(z)。
发起者302和目标304可以将相应的传送分组计数器PC(S)和接收分组计数器PC(R)初始化为零。发起者302和目标304可以破坏私密密钥s。如果发起者和目标两者都发送其中BM位被设置为1的BI参数和OPT参数,则发起者和目标可以通过将秘密值z与另一设备的接收到的BI参数值进行关联,来维护共享秘密值z以用于与另一设备的将来的关联密钥协商。否则,发起者和/或目标可以破坏共享秘密值z。
如图3A中可见,匿名密钥协商是成功的(在317、318处),并且可以在发起者302和目标304之间执行(在319处)加密的通信。例如,加密的通信可以包括从目标304向发起者302传送一个或多个加密的NDEF消息,反之亦然。
图3B是示出根据本公开的某些方面的关联密钥协商过程的数据流310。
如图3B中可见,与发起者302相关联的第一BI保持(在321处)不变(例如,第一BI=55555555),并且与目标304相关联的第二BI保持(在322处)不变(例如,第二BI=AAAAAAAA)。发起者302可以向目标304发送(在323处)包括第一BI的ATR_REQ。目标304可以通过向发起者302发送(在323处)包括第二BI的ATR_RES来进行响应。
发起者302可以确定(在324处)共享秘密(例如,z[AAAAAAA])与第二BI相关联(例如,此情形指示先前执行了匿名密钥协商)。目标304也可以确定(在325处)共享秘密(例如,z[5555555])与第一BI相关联。
发起者302可以确定(在326处)作为来自随机或伪随机过程的64位输出的nonceN。目标304也可以确定(在327处)作为来自随机或伪随机过程的64位输出的nonce N。
发起者302可以发送(在328处)其中nonce NI作为RNI参数的值的第一DPS PDU,并且等待接收由目标304(在331处)发送的第二DPS PDU。目标304可以接收由发起者302(在328处)发送的第一DPS PDU。如果接收到的第一DPS PDU不包含有效RN参数,则目标304可以利用“中止”指示来终止密钥协商过程。如果接收到的第一DPS PDU也包含有效ECPK参数,则目标304可以破坏与来自匿名密钥协商的第一BI参数值相关联的共享秘密z[5555555]。目标304可以实施键合问题信号机制(未在图3B中示出),并且利用“中止”指示来终止密钥协商过程。在某些配置中,目标304可以通过向发起者302传送空DPS PDU来实施键合信号问题机制。在某些其他配置中,目标304可以通过不进行响应来实施键合信号问题机制。在某些其他配置中,目标304可以通过利用缺少至少一个项目(例如,ECPK、RN等)的PDU进行响应来实施键合信号问题机制。在某些其他配置中,目标304可以通过利用包含错误代码的PDU进行响应来实施键合信号问题机制。
接收到包含有效RN和有效ECPK参数两者(未在图3B中示出)的第一DPS可以指示已经发生键合问题,并且指示发起者正在尝试匿名密钥协商。否则,如图3B中所示,当目标304确定(在329处)第一DPS PDU包括有效RN并且在第一DPS PDU中缺少ECPK(如所预期的)时,目标304可以从RN参数中提取nonce N',并且设置NT=N和NI=N'。目标304可以发送(在331处)其中nonce N作为RN参数的值的第二DPS PDU。
如果由目标304(在331处)发送的第二DPS PDU不包括有效RN参数(未在图3B中示出),则发起者302可以移除和/或破坏用于目标304的与来自匿名密钥协商的第二BI参数值相关联的共享秘密z[AAAAAAA]。发起者302可以利用“中止”指示(未在图3B中示出)来终止关联密钥协商过程。接收到不包括有效RN参数的DPS PDU可以指示已经发生键合问题,并且指示目标304正在尝试匿名密钥协商(未在图3B中图示)。否则,如图3B中所示,当发起者302确定(在332处)第二DPS PDU包括有效RN并且在第二DPS PDU中缺少ECPK(如所预期的)时,发起者302可以从RN参数中提取nonce N',并且设置NI=N和NT=N'。在某些配置中,发起者302和目标304可以确定在匿名密钥协商之后维护的、与第一BI和/或第二BI相关联的共享秘密。在某些其他配置中,发起者302和/或目标304可以确定K=NI||NT,其可以是在第一DPSPDU和第二DPS PDU中交换的nonce NI和NT的串接。
发起者302和目标304可以使用认证算法(例如,AES-CMAC)来确定(在333、334处)KENC=AES-CMACK(z),其中K是128位密钥,消息M=z,并且z的长度(以八位位组为单位)len=32。
在某些配置中,发起者302和目标304可以将相应的传送分组计数器PC(S)和接收分组计数器PC(R)初始化为零。
如图3B中可见,发起者302和目标304可以确定(在335、336处)关联密钥协商是成功的,并且可以在发起者302和目标304之间执行(在337处)加密的通信。例如,加密的通信可以包括从目标304向发起者302传送一个或多个加密的NDEF消息,反之亦然。
可能不存在使NFC设备能够利用共享秘密来保障NDEF消息的安全的机制。本公开通过使目标能够使用共享秘密来对NDEF消息进行加密并且使发起者能够使用共享秘密来对NDEF消息进行解密(例如,如下面结合图4-图10中的任何一个描述的),提供了解决方案。
图4示出根据本公开的某些方面的示例机制400,其可以由第一设备402用来对NDEF消息进行加密并且可以由第二设备404用来对NDEF消息进行解密。第一设备402可以对应于例如发起者104、302、目标108、304、第二设备950、装置602/602'。第二设备404可以对应于例如发起者104、302、目标108、304、第二设备650、装置902/902'。在某些实施方式中,可以在例如使用上文结合图3A和图3B中的任何一个描述的(多个)技术来产生加密密钥(诸如共享秘密、公开密钥和/或对称密钥)之后,使用公开密钥密码学或对称密钥密码学来执行示例性机制400。然而,本公开不限于公开密钥密码学或对称密钥密码学,并且可以使用任何适当的密码算法。
参照图4,第一设备402可以从第二设备404接收针对NDEF消息的请求,并且可以基于该请求来产生未加密的NDEF消息401。在某些方面中,未加密的NDEF消息401可以包括一个或多个NDEF记录403a、403b,每个NDEF记录包括NDEF记录标头405和未加密的NDEF记录有效载荷407。
在发送之前,第一设备402可以通过应用密码算法409(例如,诸如使用上文结合图3A和图3B中的任何一个描述的(多个)技术来确定的共享秘密、公开密钥和/或对称密钥之类的加密密钥)来对未加密的NDEF消息401进行加密,以产生加密的NDEF消息417。第一设备402可以使用任何适当的密码算法(诸如公开密钥密码学、对称密钥密码学或另一密码算法)来对NDEF消息401进行加密。
例如,第一设备402可以从一个或多个NDEF记录403a、403b的每个NDEF记录中提取未加密的NDEF记录有效载荷407(例如,纯文字有效载荷)。在提取之后,第一设备402可以至少部分地基于至少一个加密密钥对来自一个或多个NDEF记录403a、403b的每个NDEF记录的未加密的NDEF记录有效载荷407进行加密,以产生用于一个或多个安全性受保护的NDEF记录415a、415b(例如,加密的NDEF记录)的每个NDEF记录的加密的NDEF记录有效载荷413。第一设备402可以将加密的NDEF记录有效载荷413附加到用于一个或多个NDEF记录415a、415b的每个NDEF记录的相关联的NDEF记录标头411。第一设备402可以组装各自包括附加到相关联的NDEF记录标头411的加密的NDEF记录有效载荷413的一个或多个NDEF记录415a、415b,以产生加密的NDEF消息417。在加密之后,第一设备402可以例如使用诸如NFC的短距离通信来向第二设备404发送加密的NDEF消息417。
在接收到加密的NDEF消息417之后,第二设备404可以对加密的NDEF消息417进行解密,以提取第二设备404所请求的未加密的NDEF消息401。在某些方面中,第二设备404可以应用密码算法409来获得未加密的NDEF消息401。
例如,第二设备404可以从一个或多个安全性受保护的NDEF记录415a、415b的每个NDEF记录中提取加密的NDEF记录有效载荷413,并且对来自一个或多个NDEF记录415a、415b的每个NDEF记录的加密的NDEF记录有效载荷413进行解密,以获得一个或多个NDEF记录403a、403b的每个NDEF记录的未加密的NDEF记录有效载荷407。第二设备404可以将未加密的NDEF记录有效载荷407附加到一个或多个NDEF记录403a、403b的每个NDEF记录的相关联的NDEF记录标头405,并且组装一个或多个NDEF记录403a、403b以获得未加密的NDEF消息401。
使用上文结合图4描述的(多个)技术,本公开的NFC设备可以利用共享秘密或其他(多个)加密密钥来保障在发起者和目标之间传达的NDEF消息的安全。
图5A和图5B是一种无线通信的方法的流程图500。该方法可以由第一设备(例如,发起者104、302、目标108、304、第一设备402、第二设备950、装置602/602')来执行。在图5A和图5B中,利用虚线指示可选操作。
参照图5A,在502处,第一设备可以与第二设备建立至少一个加密密钥。在某些方面中,至少一个加密密钥可以包括共享秘密、公开密钥或对称密钥中的一个或多个。加密密钥可以用于例如公开密钥密码学、对称密钥密码学和/或另一密码算法。上文结合图3A和图3B论述了用于建立至少一个加密密钥的(多个)示例机制。
在504处,第一设备可以从第二设备接收针对NDEF消息的请求。例如,参照图4,第一设备402可以从第二设备404接收针对NDEF消息的请求。
在506处,第一设备可以产生NDEF消息。在某些方面中,NDEF消息可以包括一个或多个NDEF记录。在某些其他方面中,一个或多个NDEF记录的每个NDEF记录可以包括NDEF记录标头和NDEF记录有效载荷。在某些方面中,NDEF消息可以在接收到请求之后产生。例如,参照图4,第一设备402可以基于请求来产生未加密的NDEF消息401。在某些方面中,未加密的NDEF消息401可以包括一个或多个NDEF记录403a、403b,每个NDEF记录包括NDEF记录标头405和未加密的NDEF记录有效载荷407。
在508处,第一设备可以至少部分地基于至少一个加密密钥来对NDEF消息进行加密,使得一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷是加密的,并且一个或多个NDEF记录的每个NDEF记录的NDEF记录标头是未加密的。例如,参照图4,第一设备402可以通过应用密码算法409(例如,诸如使用上文结合图3A和图3B中的任何一个描述的(多个)技术来确定的共享秘密、公开密钥和/或对称密钥之类的加密密钥)来对未加密的NDEF消息401进行加密,以产生加密的NDEF消息417。
在510处,第一设备可以通过如下操作来至少部分地基于至少一个加密密钥对NDEF消息进行加密:从一个或多个NDEF记录的每个NDEF记录中提取NDEF记录有效载荷。例如,参照图4,第一设备402可以从一个或多个NDEF记录403a、403b的每个NDEF记录中提取未加密的NDEF记录有效载荷407(例如,纯文字有效载荷)。
在512处,第一设备可以通过如下操作来至少部分地基于至少一个加密密钥对NDEF消息进行加密:至少部分地基于至少一个加密密钥对来自一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷进行加密,以产生用于一个或多个NDEF记录的每个NDEF记录的加密的NDEF记录有效载荷。在某些方面中,对NDEF记录有效载荷进行加密可以使用公开密钥密码学或对称密钥密码学中的一个或多个来执行。例如,参照图4,第一设备402可以至少部分地基于至少一个加密密钥对来自一个或多个NDEF记录403a、403b的每个NDEF记录的未加密的NDEF记录有效载荷407进行加密,以产生用于一个或多个安全性受保护的NDEF记录415a、415b的每个NDEF记录的加密的NDEF记录有效载荷413。
在514处,第一设备可以通过如下操作来至少部分地基于至少一个加密密钥对NDEF消息进行加密:将加密的NDEF记录有效载荷附加到用于一个或多个NDEF记录的每个NDEF记录的相关联的NDEF记录标头。例如,参照图4,第一设备402可以将加密的NDEF记录有效载荷413附加到用于一个或多个NDEF记录415a、415b的每个NDEF记录的相关联的NDEF记录标头411。
在516处,第一设备可以通过如下操作来至少部分地基于至少一个加密密钥对NDEF消息进行加密:组装各自包括附加到相关联的NDEF记录标头的加密的NDEF记录有效载荷的一个或多个NDEF记录,以产生加密的NDEF消息。例如,参照图4,第一设备402可以组装各自包括附加到相关联的NDEF记录标头411的加密的NDEF记录有效载荷413的一个或多个NDEF记录415a、415b,以产生加密的NDEF消息417。
参照图5B,在518处,第一设备可以修改其中NDEF记录有效载荷的长度在加密之后被改变的任何NDEF记录的NDEF记录标头。例如,参照图4,第一设备402可以修改其中NDEF记录有效载荷的长度在加密之后被改变的任何NDEF记录的NDEF记录标头411。
在520处,第一设备可以在加密之后向第二设备发送NDEF消息。在某些方面中,NDEF消息可以经由NFC链路被发送给第二设备。例如,参照图4,第一设备402可以例如使用诸如NFC链路的短距离通信链路向第二设备404发送加密的NDEF消息417。
图6是示出示例性装置602中的不同构件/组件之间的数据流的概念性数据流图600。该装置可以是与第二设备650(例如,发起者104、302、目标108、304、第二设备404、装置902/902')通信的第一设备(例如,发起者104、302、目标108、304、第一设备402、第二设备950、装置602')。该装置可以包括接收组件604、加密密钥组件606、NDEF产生组件608和NDEF加密组件610、发送组件612和修改组件614。
加密密钥组件606可以被配置为与第二设备650建立至少一个加密密钥。在某些方面中,至少一个加密密钥可以包括共享秘密、公开密钥或对称密钥中的一个或多个。在某些方面中,加密密钥可以用于例如公开密钥密码学、对称密钥密码学等。加密密钥组件606可以被配置为向NDEF加密组件610传送指示加密密钥的信号。
接收组件604可以被配置为从第二设备650接收针对NDEF消息的请求。接收组件604可以被配置为向NDEF产生组件608传送该请求。
NDEF产生组件608可以被配置为产生NDEF消息。在某些方面中,NDEF消息可以包括一个或多个NDEF记录。在某些其他方面中,一个或多个NDEF记录的每个NDEF记录可以包括NDEF记录标头和NDEF记录有效载荷。在某些方面中,NDEF消息可以在接收到请求之后产生。NDEF产生组件608可以被配置为向NDEF加密组件610传送NDEF消息。
NDEF加密组件610可以被配置为至少部分地基于至少一个加密密钥来对NDEF消息进行加密,使得一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷是加密的,并且一个或多个NDEF记录的每个NDEF记录的NDEF记录标头是未加密的。在某些实施方式中,NDEF加密组件610可以被配置为使用公开密钥密码学或对称密钥密码学中的一个或多个来对NDEF消息进行加密。在某些配置中,NDEF加密组件610可以被配置为通过如下操作来至少部分地基于至少一个加密密钥对NDEF消息进行加密:从一个或多个NDEF记录的每个NDEF记录中提取NDEF记录有效载荷。在某些其他配置中,NDEF加密组件610可以被配置为通过如下操作来至少部分地基于至少一个加密密钥对NDEF消息进行加密:至少部分地基于至少一个加密密钥对来自一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷进行加密,以产生用于一个或多个NDEF记录的每个NDEF记录的加密的NDEF记录有效载荷。在某些其他配置中,NDEF加密组件610可以被配置为通过如下操作来至少部分地基于至少一个加密密钥对NDEF消息进行加密:将加密的NDEF记录有效载荷附加到用于一个或多个NDEF记录的每个NDEF记录的相关联的NDEF记录标头。在某些其他配置中,NDEF加密组件610可以被配置为通过如下操作来至少部分地基于至少一个加密密钥对NDEF消息进行加密:组装各自包括附加到相关联的NDEF记录标头的加密的NDEF记录有效载荷的一个或多个NDEF记录,以产生加密的NDEF消息。当一个或多个NDEF记录有效载荷的长度在加密期间被改变时,NDEF加密组件610可以被配置为向修改组件614传送加密的NDEF消息。否则,当所有NDEF记录有效载荷的长度一旦被加密就保持不变时,NDEF加密组件610可以被配置为向发送组件612传送加密的NDEF消息。
修改组件614可以被配置为修改其中NDEF记录有效载荷的长度在加密之后被改变的任何NDEF记录的NDEF记录标头。修改组件614可以被配置为向发送组件612传送具有经修改的(多个)NDEF记录标头的加密的NDEF消息。
发送组件612可以被配置为在加密之后向第二设备650发送NDEF消息。在某些方面中,NDEF消息可以经由NFC链路被发送给第二设备。
该装置可以包括执行前述图5A和图5B的流程图中的算法的框中的每个框的附加组件。因此,前述图5A和图5B的流程图中的每个框可以由组件来执行,并且该装置可以包括那些组件中的一个或多个组件。组件可以是被专门配置为执行所述过程/算法的一个或多个硬件组件,由被配置为执行所述过程/算法的处理器来实施,被储存在计算机可读介质之内以由处理器实施,或者其某种组合。
图7是示出针对采用处理系统714的装置602'的硬件实施方式的示例的图700。处理系统714可以利用通常由总线724表示的总线架构来实施。总线724可以包括任何数量的互连总线以及桥接,该数量取决于处理系统714的特定应用以及整体设计约束。总线724将各种电路链接在一起,这些电路包括由处理器704、组件604、606、608、610、612、614和计算机可读介质/存储器706表示的一个或多个处理器和/或硬件组件。总线724也可以链接诸如定时源、外围设备、电压调节器以及功率管理电路的各种其他电路,这些电路是本领域中公知的,并且因此将不再进行描述。
处理系统714可以耦合到收发器710。收发器710耦合到一个或多个天线720。收发器710提供用于通过传输介质与各种其他装置进行通信的构件。收发器710从一个或多个天线720接收信号,从所接收的信号中提取信息,并且向处理系统714(具体而言,接收组件604)提供所提取的信息。此外,收发器710从处理系统714(具体而言,发送组件612)接收信息,并且基于所接收的信息来产生要施加于一个或多个天线720的信号。处理系统714包括耦合到计算机可读介质/存储器706的处理器704。处理器704负责通用处理,包括执行在计算机可读介质/存储器706上储存的软件。软件在由处理器704执行时使得处理系统714执行以上针对任何特定的装置所描述的各种功能。计算机可读介质/存储器706也可以用于储存由处理器704在执行软件时操纵的数据。处理系统714也包括组件604、606、608、610、612、614中的至少一个组件。组件可以是驻留于/储存在计算机可读介质/存储器706中的、在处理器704中运行的软件组件,可以是耦合到处理器704的一个或多个硬件组件,或可以是其某种组合。
在某些配置中,用于无线通信的装置602/602'可以包括用于与第二设备建立至少一个加密密钥的构件。在某些方面中,至少一个加密密钥可以包括共享秘密、公开密钥或对称密钥中的一个或多个。加密密钥可以用于例如公开密钥密码学、对称密钥密码学等。在某些其他配置中,用于无线通信的装置602/602'可以包括用于从第二设备接收针对NDEF消息的请求的构件。在某些其他配置中,用于无线通信的装置602/602'可以包括用于产生NDEF消息的构件。在某些方面中,NDEF消息可以包括一个或多个NDEF记录。在某些其他方面中,一个或多个NDEF记录的每个NDEF记录可以包括NDEF记录标头和NDEF记录有效载荷。在某些方面中,NDEF消息可以在接收到请求之后产生。在某些其他配置中,用于无线通信的装置602/602'可以包括用于至少部分地基于至少一个加密密钥来对NDEF消息进行加密、使得一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷是加密的、并且一个或多个NDEF记录的每个NDEF记录的NDEF记录标头是未加密的的构件。在某些方面中,至少一个加密密钥与公开密钥密码学或对称密钥密码学中的至少一个相关联。在某些方面中,用于至少部分地基于至少一个加密密钥来对NDEF消息进行加密的构件可以被配置为从一个或多个NDEF记录的每个NDEF记录中提取NDEF记录有效载荷。在某些其他方面中,用于至少部分地基于至少一个加密密钥来对NDEF消息进行加密的构件可以被配置为至少部分地基于至少一个加密密钥对来自一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷进行加密,以产生用于一个或多个NDEF记录的每个NDEF记录的加密的NDEF记录有效载荷。在某些其他方面中,用于至少部分地基于至少一个加密密钥来对NDEF消息进行加密的构件可以被配置为将加密的NDEF记录有效载荷附加到用于一个或多个NDEF记录的每个NDEF记录的相关联的NDEF记录标头。在某些其他方面中,用于至少部分地基于至少一个加密密钥来对NDEF消息进行加密的构件可以被配置为组装各自包括附加到相关联的NDEF记录标头的加密的NDEF记录有效载荷的一个或多个NDEF记录,以产生加密的NDEF消息。在某些其他配置中,用于无线通信的装置602/602'可以包括用于修改其中NDEF记录有效载荷的长度在加密之后被改变的任何NDEF记录的NDEF记录标头的构件。在某些其他配置中,用于无线通信的装置602/602'可以包括用于在加密之后向第二设备发送NDEF消息的构件。在某些方面中,NDEF消息可以经由NFC链路被发送给第二设备。前述构件可以是装置602的前述组件中的一个或多个和/或是装置602'的被配置为执行由前述构件记载的功能的处理系统714。
图8是一种无线通信的方法的流程图800。该方法可以由第一设备(例如,发起者104、302、目标108、304、第二设备404、650、装置902/902')来执行。在图8中,利用虚线指示可选操作。
在802处,第一设备可以与第二设备建立至少一个加密密钥。在某些方面中,至少一个加密密钥可以包括共享秘密、公开密钥或对称密钥中的一个或多个。例如,参照图4,至少一个加密密钥可以包括共享秘密、公开密钥或对称密钥中的一个或多个。上文结合图3A和图3B论述了用于建立至少一个加密密钥的(多个)示例性机制。
在804处,第一设备可以向第二设备发送针对NDEF消息的请求。例如,参照图4,第二设备404可以向第一设备402发送针对NDEF消息的请求。
在806处,第一设备可以从第二设备接收加密的NDEF消息。在某些方面中,NDEF消息可以使用例如公开密钥密码学或对称密钥密码学中的一个或多个来加密。在某些方面中,加密的NDEF消息可以包括一个或多个NDEF记录。在某些其他方面中,一个或多个NDEF记录的每个NDEF记录可以包括未加密的NDEF记录标头和加密的NDEF记录有效载荷。在某些其他方面中,NDEF消息可以经由NFC链路从第二设备被接收。例如,参照图4,第二设备404可以例如使用诸如NFC的短距离通信链路来从第一设备402接收加密的NDEF消息417。
在808处,第一设备可以至少部分地基于至少一个加密密钥来对加密的NDEF消息进行解密,以提取NDEF消息。例如,参照图4,第二设备404可以对加密的NDEF消息417进行解密,以提取第二设备404所请求的未加密的NDEF消息401。在某些方面中,第二设备404可以应用密码算法409来获得未加密的NDEF消息401。
在810处,第一设备可以通过如下操作来对加密的NDEF消息进行解密以提取NDEF消息:从一个或多个NDEF记录的每个NDEF记录中提取加密的NDEF记录有效载荷。例如,参照图4,第二设备404可以从一个或多个安全性受保护的NDEF记录415a、415b的每个NDEF记录中提取加密的NDEF记录有效载荷413。
在812处,第一设备可以通过如下操作来对加密的NDEF消息进行解密以提取NDEF消息:至少部分地基于至少一个加密密钥对来自一个或多个NDEF记录的每个NDEF记录的加密的NDEF记录有效载荷进行解密,以获得用于一个或多个NDEF记录的每个NDEF记录的解密的NDEF记录有效载荷。例如,参照图4,第二设备404可以对来自一个或多个NDEF记录415a、415b的每个NDEF记录的加密的NDEF记录有效载荷413进行解密,以获得用于一个或多个NDEF记录403a、403b的每个NDEF记录的未加密的NDEF记录有效载荷407。
在814处,第一设备可以通过如下操作来对加密的NDEF消息进行解密以提取NDEF消息:将解密的NDEF记录有效载荷附加到用于一个或多个NDEF记录的每个NDEF记录的相关联的NDEF记录标头。例如,参照图4,第二设备404可以将解密的NDEF记录有效载荷407附加到用于一个或多个NDEF记录403a、403b的每个NDEF记录的相关联的NDEF记录标头405。
在816处,第一设备可以通过如下操作来对加密的NDEF消息进行解密以提取NDEF消息:组装各自包括附加到相关联的NDEF记录标头的解密的NDEF记录有效载荷的一个或多个NDEF记录,以获得NDEF消息。例如,参照图4,第二设备404可以组装一个或多个NDEF记录403a、403b,以获得未加密的NDEF消息401。
图9是示出示例性装置902中的不同构件/组件之间的数据流的概念性数据流图900。该装置可以是与第二设备950(例如,发起者104、302、目标108、304、第一设备402、装置602/602')通信的第一设备(例如,发起者104、302、目标108、304、第二设备404、650、装置902')。该装置可以包括接收组件904、加密密钥组件906、NDEF请求组件908、NDEF解密组件910和发送组件912。
加密密钥组件906可以被配置为与第二设备950建立至少一个加密密钥。在某些方面中,至少一个加密密钥可以包括共享秘密、公开密钥或对称密钥中的一个或多个。加密密钥组件906可以被配置为向NDEF解密组件910传送指示加密密钥的信号。
NDEF请求组件908可以被配置为产生被传送给发送组件912的NDEF请求。
发送组件912可以被配置为向第二设备950发送针对NDEF消息的请求。
接收组件904可以被配置为从第二设备接收加密的NDEF消息。在某些方面中,NDEF消息可以使用例如公开密钥密码学或对称密钥密码学中的一个或多个来加密。在某些方面中,加密的NDEF消息可以包括一个或多个NDEF记录。在某些其他方面中,一个或多个NDEF记录的每个NDEF记录可以包括未加密的NDEF记录标头和加密的NDEF记录有效载荷。在某些其他方面中,NDEF消息可以经由NFC链路从第二设备被接收。接收组件904可以被配置为向NDEF解密组件910传送加密的NDEF消息。
NDEF解密组件910可以被配置为对加密的NDEF消息进行解密以提取NDEF消息。在某些方面中,加密的NDEF消息可以至少部分地基于加密密钥来解密。在某些方面中,NDEF解密组件910可以被配置为通过如下操作来对加密的NDEF消息进行解密以提取NDEF消息:从一个或多个NDEF记录的每个NDEF记录中提取加密的NDEF记录有效载荷。在某些其他方面中,NDEF解密组件910可以被配置为通过如下操作来对加密的NDEF消息进行解密以提取NDEF消息:至少部分地基于至少一个加密密钥对来自一个或多个NDEF记录的每个NDEF记录的加密的NDEF记录有效载荷进行解密,以获得用于一个或多个NDEF记录的每个NDEF记录的解密的NDEF记录有效载荷。在某些其他方面中,NDEF解密组件910可以被配置为通过如下操作来对加密的NDEF消息进行解密以提取NDEF消息:将解密的NDEF记录有效载荷附加到用于一个或多个NDEF记录的每个NDEF记录的相关联的NDEF记录标头。在某些其他方面中,NDEF解密组件910可以被配置为通过如下操作来对加密的NDEF消息进行解密以提取NDEF消息:组装各自包括附加到相关联的NDEF记录标头的解密的NDEF记录有效载荷的一个或多个NDEF记录,以获得NDEF消息。
该装置可以包括执行前述图8的流程图中的算法的框的每个框的附加组件。因此,前述图8的流程图的每个框可以由组件来执行,并且该装置可以包括那些组件中的一个或多个组件。组件可以是被专门配置为执行所述过程/算法的一个或多个硬件组件,由被配置为执行所述过程/算法的处理器来实施,被储存在计算机可读介质之内以由处理器来实施,或者其某种组合。
图10是示出针对采用处理系统1014的装置902'的硬件实施方式的示例的图1000。处理系统1014可以利用通常由总线1024表示的总线架构来实施。总线1024可以包括任何数量的互连总线以及桥接,该数量取决于处理系统1014的特定应用以及整体设计约束。总线1024将各种电路链接在一起,这些电路包括由处理器1004、组件904、906、908、910、912和计算机可读介质/存储器1006表示的一个或多个处理器和/或硬件组件。总线1024也可以链接诸如定时源、外围设备、电压调节器以及功率管理电路的各种其他电路,这些电路是本领域中公知的,并且因此将不再进行描述。
处理系统1014可以耦合到收发器1010。收发器1010耦合到一个或多个天线1020。收发器1010提供用于通过传输介质与各种其他装置进行通信的构件。收发器1010从一个或多个天线1020接收信号,从所接收的信号中提取信息,并且向处理系统1014(具体而言,接收组件904)提供所提取的信息。此外,收发器1010从处理系统1014(具体而言,发送组件912)接收信息,并且基于所接收的信息来产生要施加于一个或多个天线1020的信号。处理系统1014包括耦合到计算机可读介质/存储器1006的处理器1004。处理器1004负责通用处理,包括执行在计算机可读介质/存储器1006上储存的软件。软体在由处理器1004执行时使得处理系统1014执行以上针对任何特定的装置所描述的各种功能。计算机可读介质/存储器1006也可以用于储存由处理器1004在执行软件时操纵的数据。处理系统1014也包括组件904、906、908、910、912中的至少一个组件。组件可以是驻留于/储存在计算机可读介质/存储器1006中的、在处理器1004中运行的软件组件,可以是耦合到处理器1004的一个或多个硬件组件,或可以是其某种组合。
在某些配置中,用于无线通信的装置902/902'可以包括用于与第二设备建立至少一个加密密钥的构件。在某些方面中,至少一个加密密钥可以包括共享秘密、公开密钥或对称密钥中的一个或多个。在某些其他配置中,用于无线通信的装置902/902'可以包括用于向第二设备发送针对NDEF消息的请求的构件。在某些其他配置中,用于无线通信的装置902/902'可以包括用于从第二设备接收加密的NDEF消息的构件。在某些方面中,加密的NDEF消息可以包括一个或多个NDEF记录。在某些方面中,NDEF消息可以使用例如公开密钥密码学或对称密钥密码学中的一个或多个来加密。在某些其他方面中,一个或多个NDEF记录的每个NDEF记录可以包括未加密的NDEF记录标头和加密的NDEF记录有效载荷。在某些其他方面中,NDEF消息可以经由NFC链路从第二设备被接收。在某些其他配置中,用于无线通信的装置902/902'可以包括用于至少部分地基于至少一个加密密钥来对加密的NDEF消息进行解密以提取NDEF消息的构件。在某些方面中,用于对加密的NDEF消息进行解密以提取NDEF消息的构件可以被配置为从一个或多个NDEF记录的每个NDEF记录中提取加密的NDEF记录有效载荷。在某些其他方面中,用于对加密的NDEF消息进行解密以提取NDEF消息的构件可以被配置为至少部分地基于至少一个加密密钥对来自一个或多个NDEF记录的每个NDEF记录的加密的NDEF记录有效载荷进行解密,以获得用于一个或多个NDEF记录的每个NDEF记录的解密的NDEF记录有效载荷。在某些其他方面中,用于对加密的NDEF消息进行解密以提取NDEF消息的构件可以被配置为将解密的NDEF记录有效载荷附加到用于一个或多个NDEF记录的每个NDEF记录的相关联的NDEF记录标头。在某些其他方面中,用于对加密的NDEF消息进行解密以提取NDEF消息的构件可以被配置为组装各自包括附加到相关联的NDEF记录标头的解密的NDEF记录有效载荷的一个或多个NDEF记录,以获得NDEF消息。前述构件可以是装置902的前述组件中的一个或多个和/或是装置902'的被配置为执行由前述构件记载的功能的处理系统1014。
应当理解的是,所公开的过程/流程图中的框的特定次序或层次仅是对示例性方法的说明。应当理解的是,基于设计偏好可以重新排列过程/流程图中的框的特定次序或层次。此外,可以合并或省略一些框。所附方法权利要求以取样次序呈现了各个框的元素,但是并不意味着受限于所呈现的特定次序或层次。
提供前面的描述以使得任何本领域技术人员能够实践本文描述的各个方面。对这些方面的各种修改对于本领域技术人员而言将是显而易见的,并且本文所定义的一般性原则可以应用到其他方面。因此,所要求保护的范围不旨在受限于本文所展示的方面,而是符合与所要求保护的范围所表达的内容一致的全部范围,其中,除非明确声明如此,否则单数形式的元素并不旨在意指“一个和仅仅一个”,而是“一个或多个”。本文使用的词语“示例性”意味着“作为示例、示例或说明”。本文中描述为“示例性”的任何方面不必被解释为较佳于其他方面或者比其他方面更有优势。除非以其他方式明确地声明,否则术语“一些”指的是一个或多个。诸如“A、B或C中的至少一个”、“A、B或C中的一个或多个”、“A、B和C中的至少一个”、“A、B和C中的一个或多个”’以及“A、B、C或其任意组合”的组合包括A、B和/或C的任意组合,并且可以包括A的倍数、B的倍数或C的倍数。具体地,诸如“A、B或C中的至少一个”、“A、B或C中的一个或多个”、“A、B和C中的至少一个”、“A、B和C中的一个或多个”’以及“A、B、C或其任意组合”的组合可以是仅A、仅B、仅C、A和B、A和C、B和C,或A和B和C,其中任何这些组合可以包含A、B或C中的一个或多个成员。贯穿本公开描述的各个方面的元素的、对于本领域技术人员而言已知或者稍后将知的全部结构的和功能的等同物以引用方式明确地并入本文中,并且旨在由所要求保护的范围涵盖。此外,本文中所公开的内容中没有内容是想要奉献给公众的,不管这些公开内容是否明确记载在所要求保护的范围中。词语“模块”、“机制”、“元素”、“设备”等等可能不是词语“构件”的替代。因而,没有权利要求元素要被解释为功能构件,除非元素是明确地使用短语“用于……的构件”来记载的。

Claims (36)

1.一种第一设备的无线通信的方法,包括:
与第二设备建立至少一个加密密钥;
产生近场通信(NFC)论坛数据交换格式(NDEF)消息,所述NDEF消息包括一个或多个NDEF记录,所述一个或多个NDEF记录的每个NDEF记录包括NDEF记录标头和NDEF记录有效载荷,其中所述NDEF记录标头和所述NDEF记录有效载荷是未加密的;
通过至少部分地基于所述至少一个加密密钥来对所述NDEF消息进行加密以生成加密的NDEF消息,使得所述一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷是加密的,并且所述一个或多个NDEF记录的每个NDEF记录的NDEF记录标头保持未加密;
修改其中NDEF记录有效载荷的长度在加密之后被改变的任何NDEF记录的NDEF记录标头;以及
向第二设备发送所述加密的NDEF消息。
2.根据权利要求1所述的方法,其中,所述至少一个加密密钥与公开密钥密码学或对称密钥密码学中的至少一个相关联。
3.根据权利要求1所述的方法,其中,所述加密的NDEF消息经由NFC链路被发送给第二设备。
4.根据权利要求1所述的方法,还包括:
从第二设备接收针对所述NDEF消息的请求,其中,所述NDEF消息在接收到所述请求之后产生。
5.根据权利要求1所述的方法,其中,至少部分地基于所述至少一个加密密钥来对所述NDEF消息进行加密包括:
从所述一个或多个NDEF记录的每个NDEF记录中提取NDEF记录有效载荷;
至少部分地基于所述至少一个加密密钥对来自所述一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷进行加密,以产生用于所述一个或多个NDEF记录的每个NDEF记录的加密的NDEF记录有效载荷;
将所述加密的NDEF记录有效载荷附加到用于所述一个或多个NDEF记录的每个NDEF记录的相关联的NDEF记录标头;以及
组装各自包括附加到所述相关联的NDEF记录标头的所述加密的NDEF记录有效载荷的所述一个或多个NDEF记录,以产生加密的NDEF消息。
6.一种第一设备的无线通信的方法,包括:
与第二设备建立至少一个加密密钥;
向第二设备发送针对近场通信(NFC)论坛数据交换格式(NDEF)消息的请求;
从第二设备接收加密的NDEF消息,所述加密的NDEF消息包括一个或多个NDEF记录,所述一个或多个NDEF记录的每个NDEF记录包括未加密的NDEF记录标头和加密的NDEF记录有效载荷;以及
通过对所述加密的NDEF消息进行解密以提取所述NDEF消息来生成解密的NDEF消息,所述加密的NDEF消息至少部分地基于所述至少一个加密密钥被解密,使得所述一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷是解密的,并且所述一个或多个NDEF记录的每个NDEF记录的NDEF记录标头保持未加密,其中NDEF记录有效载荷的长度在加密之后被改变的任何NDEF记录的NDEF记录标头被修改。
7.根据权利要求6所述的方法,其中,所述至少一个加密密钥与公开密钥密码学或对称密钥密码学中的至少一个相关联。
8.根据权利要求6所述的方法,其中,所述加密的NDEF消息经由NFC链路从第二设备被接收。
9.根据权利要求6所述的方法,其中,对所述加密的NDEF消息进行解密以提取所述NDEF消息包括:
从所述一个或多个NDEF记录的每个NDEF记录中提取所述加密的NDEF记录有效载荷;
至少部分地基于所述至少一个加密密钥对来自所述一个或多个NDEF记录的每个NDEF记录的所述加密的NDEF记录有效载荷进行解密,以获得用于所述一个或多个NDEF记录的每个NDEF记录的解密的NDEF记录有效载荷;
将所述解密的NDEF记录有效载荷附加到用于所述一个或多个NDEF记录的每个NDEF记录的相关联的NDEF记录标头;以及
组装各自包括附加到所述相关联的NDEF记录标头的所述解密的NDEF记录有效载荷的所述一个或多个NDEF记录,以获得所述NDEF消息。
10.一种用于第一设备的无线通信的装置,包括:
用于与第二设备建立至少一个加密密钥的构件;
用于产生近场通信(NFC)论坛数据交换格式(NDEF)消息的构件,所述NDEF消息包括一个或多个NDEF记录,所述一个或多个NDEF记录的每个NDEF记录包括NDEF记录标头和NDEF记录有效载荷,其中所述NDEF记录标头和所述NDEF记录有效载荷是未加密的;
用于至少部分地基于所述至少一个加密密钥来对所述NDEF消息进行加密以生成加密的NDEF消息的构件,使得所述一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷是加密的,并且所述一个或多个NDEF记录的每个NDEF记录的NDEF记录标头保持未加密;
用于修改其中NDEF记录有效载荷的长度在加密之后被改变的任何NDEF记录的NDEF记录标头的构件;以及
用于向第二设备发送所述加密的NDEF消息的构件。
11.根据权利要求10所述的装置,其中,所述至少一个加密密钥是与公开密钥密码学或对称密钥密码学中的至少一个相关联的。
12.根据权利要求10所述的装置,其中,所述加密的NDEF消息经由NFC链路被发送给第二设备。
13.根据权利要求10所述的装置,还包括:
用于从第二设备接收针对所述NDEF消息的请求的构件,
其中,所述NDEF消息在接收到所述请求之后产生。
14.根据权利要求10所述的装置,其中,用于至少部分地基于所述至少一个加密密钥对所述NDEF消息进行加密的构件被配置为:
从所述一个或多个NDEF记录的每个NDEF记录中提取NDEF记录有效载荷;
至少部分地基于所述至少一个加密密钥对来自所述一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷进行加密,以产生用于所述一个或多个NDEF记录的每个NDEF记录的加密的NDEF记录有效载荷;
将所述加密的NDEF记录有效载荷附加到用于所述一个或多个NDEF记录的每个NDEF记录的相关联的NDEF记录标头;以及
组装各自包括附加到所述相关联的NDEF记录标头的所述加密的NDEF记录有效载荷的所述一个或多个NDEF记录,以产生加密的NDEF消息。
15.一种用于第一设备的无线通信的装置,包括:
用于与第二设备建立至少一个加密密钥的构件;
用于向第二设备发送针对近场通信(NFC)论坛数据交换格式(NDEF)消息的请求的构件;
用于从第二设备接收加密的NDEF消息的构件,所述加密的NDEF消息包括一个或多个NDEF记录,所述一个或多个NDEF记录的每个NDEF记录包括未加密的NDEF记录标头和加密的NDEF记录有效载荷;以及
用于通过对所述加密的NDEF消息进行解密以提取所述NDEF消息来生成解密的NDEF消息的构件,所述加密的NDEF消息至少部分地基于所述至少一个加密密钥被解密,使得所述一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷是解密的,并且所述一个或多个NDEF记录的每个NDEF记录的NDEF记录标头保持未加密,其中NDEF记录有效载荷的长度在加密之后被改变的任何NDEF记录的NDEF记录标头被修改。
16.根据权利要求15所述的装置,其中,所述至少一个加密密钥与公开密钥密码学或对称密钥密码学中的至少一个相关联。
17.根据权利要求15所述的装置,其中,所述加密的NDEF消息经由NFC链路从第二设备被接收。
18.根据权利要求15所述的装置,其中,用于对所述加密的NDEF消息进行解密以提取所述NDEF消息的构件被配置为:
从所述一个或多个NDEF记录的每个NDEF记录中提取所述加密的NDEF记录有效载荷;
至少部分地基于所述至少一个加密密钥对来自所述一个或多个NDEF记录的每个NDEF记录的所述加密的NDEF记录有效载荷进行解密,以获得用于所述一个或多个NDEF记录的每个NDEF记录的解密的NDEF记录有效载荷;
将所述解密的NDEF记录有效载荷附加到用于所述一个或多个NDEF记录的每个NDEF记录的相关联的NDEF记录标头;以及
组装各自包括附加到所述相关联的NDEF记录标头的所述解密的NDEF记录有效载荷的所述一个或多个NDEF记录,以获得所述NDEF消息。
19.一种用于第一设备的无线通信的装置,包括:
存储器;以及
至少一个处理器,其耦合到所述存储器并且被配置为:
与第二设备建立至少一个加密密钥;
产生近场通信(NFC)论坛数据交换格式(NDEF)消息,所述NDEF消息包括一个或多个NDEF记录,所述一个或多个NDEF记录的每个NDEF记录包括NDEF记录标头和NDEF记录有效载荷,其中所述NDEF记录标头和所述NDEF记录有效载荷是未加密的;
至少部分地基于所述至少一个加密密钥来对所述NDEF消息进行加密以生成加密的NDEF消息,使得所述一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷是加密的,并且所述一个或多个NDEF记录的每个NDEF记录的NDEF记录标头保持未加密;
修改其中NDEF记录有效载荷的长度在加密之后被改变的任何NDEF记录的NDEF记录标头;以及
向第二设备发送所述加密的NDEF消息。
20.根据权利要求19所述的装置,其中,所述至少一个加密密钥与公开密钥密码学或对称密钥密码学中的至少一个相关联。
21.根据权利要求19所述的装置,其中,所述加密的NDEF消息经由NFC链路被发送给第二设备。
22.根据权利要求19所述的装置,其中,所述至少一个处理器还被配置为:
从第二设备接收针对所述NDEF消息的请求,
其中,所述NDEF消息在接收到所述请求之后产生。
23.根据权利要求19所述的装置,其中,所述至少一个处理器被配置为通过以下操作来至少部分地基于所述至少一个加密密钥对所述NDEF消息进行加密:
从所述一个或多个NDEF记录的每个NDEF记录中提取所述NDEF记录有效载荷;
至少部分地基于所述至少一个加密密钥对来自所述一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷进行加密,以产生用于所述一个或多个NDEF记录的每个NDEF记录的加密的NDEF记录有效载荷;
将所述加密的NDEF记录有效载荷附加到用于所述一个或多个NDEF记录的每个NDEF记录的相关联的NDEF记录标头;以及
组装各自包括附加到所述相关联的NDEF记录标头的所述加密的NDEF记录有效载荷的所述一个或多个NDEF记录,以产生加密的NDEF消息。
24.一种用于第一设备的无线通信的装置,包括:
存储器;以及
至少一个处理器,其耦合到所述存储器并且被配置为:
与第二设备建立至少一个加密密钥;
向第二设备发送针对近场通信(NFC)论坛数据交换格式(NDEF)消息的请求;
从第二设备接收加密的NDEF消息,所述加密的NDEF消息包括一个或多个NDEF记录,所述一个或多个NDEF记录的每个NDEF记录包括未加密的NDEF记录标头和加密的NDEF记录有效载荷;以及
通过对所述加密的NDEF消息进行解密以提取所述NDEF消息来生成解密的NDEF消息,所述加密的NDEF消息至少部分地基于所述至少一个加密密钥被解密,使得所述一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷是解密的,并且所述一个或多个NDEF记录的每个NDEF记录的NDEF记录标头保持未加密,其中NDEF记录有效载荷的长度在加密之后被改变的任何NDEF记录的NDEF记录标头被修改。
25.根据权利要求24所述的装置,其中,所述至少一个加密密钥与公开密钥密码学或对称密钥密码学中的至少一个相关联。
26.根据权利要求24所述的装置,其中,所述加密的NDEF消息经由NFC链路从第二设备被接收。
27.根据权利要求24所述的装置,其中,所述至少一个处理器被配置为通过以下操作来对所述加密的NDEF消息进行解密以提取所述NDEF消息:
从所述一个或多个NDEF记录的每个NDEF记录中提取所述加密的NDEF记录有效载荷;
至少部分地基于所述至少一个加密密钥对来自所述一个或多个NDEF记录的每个NDEF记录的所述加密的NDEF记录有效载荷进行解密,以获得用于所述一个或多个NDEF记录的每个NDEF记录的解密的NDEF记录有效载荷;
将所述解密的NDEF记录有效载荷附加到用于所述一个或多个NDEF记录的每个NDEF记录的相关联的NDEF记录标头;以及
组装各自包括附加到所述相关联的NDEF记录标头的所述解密的NDEF记录有效载荷的所述一个或多个NDEF记录,以获得所述NDEF消息。
28.一种储存第一设备的计算机可执行代码的计算机可读介质,包括用于进行以下操作的代码:
与第二设备建立至少一个加密密钥;
产生近场通信(NFC)论坛数据交换格式(NDEF)消息,所述NDEF消息包括一个或多个NDEF记录,所述一个或多个NDEF记录的每个NDEF记录包括NDEF记录标头和NDEF记录有效载荷,其中所述NDEF记录标头和所述NDEF记录有效载荷是未加密的;
通过至少部分地基于所述至少一个加密密钥来对所述NDEF消息进行加密以生成加密的NDEF消息,使得所述一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷是加密的,并且所述一个或多个NDEF记录的每个NDEF记录的NDEF记录标头保持未加密;
修改其中NDEF记录有效载荷的长度在加密之后被改变的任何NDEF记录的NDEF记录标头;以及
向第二设备发送所述加密的NDEF消息。
29.根据权利要求28所述的计算机可读介质,其中,所述至少一个加密密钥与公开密钥密码学或对称密钥密码学中的至少一个相关联。
30.根据权利要求28所述的计算机可读介质,其中,所述加密的NDEF消息经由NFC链路被发送给第二设备。
31.根据权利要求28所述的计算机可读介质,还包括用于进行以下操作的代码:
从第二设备接收针对所述NDEF消息的请求,
其中,所述NDEF消息在接收到所述请求之后产生。
32.根据权利要求28所述的计算机可读介质,其中,用于至少部分地基于所述至少一个加密密钥来对所述NDEF消息进行加密的代码被配置为:
从所述一个或多个NDEF记录的每个NDEF记录中提取所述NDEF记录有效载荷;
至少部分地基于所述至少一个加密密钥对来自所述一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷进行加密,以产生用于所述一个或多个NDEF记录的每个NDEF记录的加密的NDEF记录有效载荷;
将所述加密的NDEF记录有效载荷附加到用于所述一个或多个NDEF记录的每个NDEF记录的相关联的NDEF记录标头;以及
组装各自包括附加到所述相关联的NDEF记录标头的所述加密的NDEF记录有效载荷的所述一个或多个NDEF记录,以产生加密的NDEF消息。
33.一种储存第一设备的计算机可执行代码的计算机可读介质,包括用于进行以下操作的代码:
与第二设备建立至少一个加密密钥;
向第二设备发送针对近场通信(NFC)论坛数据交换格式(NDEF)消息的请求;
从第二设备接收加密的NDEF消息,所述加密的NDEF消息包括一个或多个NDEF记录,所述一个或多个NDEF记录的每个NDEF记录包括未加密的NDEF记录标头和加密的NDEF记录有效载荷;以及
通过对所述加密的NDEF消息进行解密以提取所述NDEF消息来生成解密的NDEF消息,所述加密的NDEF消息至少部分地基于所述至少一个加密密钥被解密,使得所述一个或多个NDEF记录的每个NDEF记录的NDEF记录有效载荷是解密的,并且所述一个或多个NDEF记录的每个NDEF记录的NDEF记录标头保持未加密,其中NDEF记录有效载荷的长度在加密之后被改变的任何NDEF记录的NDEF记录标头被修改。
34.根据权利要求33所述的计算机可读介质,其中,所述至少一个加密密钥与公开密钥密码学或对称密钥密码学中的至少一个相关联。
35.根据权利要求33所述的计算机可读介质,其中,所述加密的NDEF消息经由NFC链路从第二设备被接收。
36.根据权利要求33所述的计算机可读介质,其中,所述用于对所述加密的NDEF消息进行解密以提取所述NDEF消息的代码被配置为:
从所述一个或多个NDEF记录的每个NDEF记录中提取所述加密的NDEF记录有效载荷;
至少部分地基于所述至少一个加密密钥对来自所述一个或多个NDEF记录的每个NDEF记录的所述加密的NDEF记录有效载荷进行解密,以获得用于所述一个或多个NDEF记录的每个NDEF记录的解密的NDEF记录有效载荷;
将所述解密的NDEF记录有效载荷附加到用于所述一个或多个NDEF记录的每个NDEF记录的相关联的NDEF记录标头;以及
组装各自包括附加到所述相关联的NDEF记录标头的所述解密的NDEF记录有效载荷的所述一个或多个NDEF记录,以获得所述NDEF消息。
CN201980044366.XA 2018-07-06 2019-05-14 近场通信论坛数据交换格式(ndef)消息 Active CN112369059B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201862694614P 2018-07-06 2018-07-06
US62/694,614 2018-07-06
US16/188,189 2018-11-12
US16/188,189 US11272358B2 (en) 2018-07-06 2018-11-12 Near field communication forum data exchange format (NDEF) messages
PCT/US2019/032254 WO2020009746A1 (en) 2018-07-06 2019-05-14 Near field communication forum data exchange format (ndef) messages

Publications (2)

Publication Number Publication Date
CN112369059A CN112369059A (zh) 2021-02-12
CN112369059B true CN112369059B (zh) 2024-04-26

Family

ID=67060449

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980044366.XA Active CN112369059B (zh) 2018-07-06 2019-05-14 近场通信论坛数据交换格式(ndef)消息

Country Status (5)

Country Link
US (1) US11272358B2 (zh)
EP (1) EP3818736A1 (zh)
CN (1) CN112369059B (zh)
TW (1) TW202007114A (zh)
WO (1) WO2020009746A1 (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104380777A (zh) * 2012-07-09 2015-02-25 英特尔公司 用于使能使用移动设备的安全交易的系统和方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130027930A (ko) * 2011-09-08 2013-03-18 주식회사 팬택 Nfc 단말기 및 nfc 단말기간의 데이터 동기화 방법
US9572029B2 (en) * 2012-04-10 2017-02-14 Imprivata, Inc. Quorum-based secure authentication
US9419803B2 (en) * 2013-12-31 2016-08-16 Nxp B.V. Flexible data authentication

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104380777A (zh) * 2012-07-09 2015-02-25 英特尔公司 用于使能使用移动设备的安全交易的系统和方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
A Proposed Architecture for Building NFC Tag Services;Shen,Jie等;2013 Sixth International Symposium on Computational Intelligence and Design;第48-52页 *
Hameed, Sufian等.Protecting NFC Data Exchange against Eavesdropping with Encryption Record Type Definition.2016 IEEE/IFIP Network Operations and Management Symposium (NOMS 2016): Mini-Conference.2016,第577-583页. *
NFC Data Exchange Format (NDEF) - NDEF 1.0.NFC Forum.2006,第2节. *
Protecting NFC Data Exchange against Eavesdropping with Encryption Record Type Definition;Hameed, Sufian等;2016 IEEE/IFIP Network Operations and Management Symposium (NOMS 2016): Mini-Conference;第577-583页 *

Also Published As

Publication number Publication date
EP3818736A1 (en) 2021-05-12
US20200015072A1 (en) 2020-01-09
TW202007114A (zh) 2020-02-01
WO2020009746A1 (en) 2020-01-09
CN112369059A (zh) 2021-02-12
US11272358B2 (en) 2022-03-08

Similar Documents

Publication Publication Date Title
CN100586061C (zh) 通信系统和通信设备
US8515073B2 (en) Method and system for secure communication in near field communication network
US20080109654A1 (en) System and method for RFID transfer of MAC, keys
EP2805428B1 (en) Near-field communication (nfc) system and method for private near-field communication
EP2038807B1 (en) Method, rfid reader, rfid tag and rfid system for secure communication
CN111970114B (zh) 文件加密方法、系统、服务器和存储介质
CN114026820A (zh) 数据上传方法、数据下载方法及相关设备
EP3908950B1 (en) Near field communication forum data exchange format (ndef) messages with authenticated encryption
CN112369059B (zh) 近场通信论坛数据交换格式(ndef)消息
Ulz et al. Bring your own key for the industrial Internet of Things
EP2725736B1 (en) Methods and terminals for secure radio frequency communication
WO2017128746A1 (zh) 安全微波通信装置和方法
CN111034241B (zh) 执行密钥协定恢复过程
WO2009141773A2 (en) Method and device for encrypted active near field communication
Thorat et al. Survey on security threats and solutions for near field communication
KR101180605B1 (ko) Rfid 태그와 리더기의 보안강화 시스템
US20140112476A1 (en) Integrated circuit, wireless communication apparatus, and computer program
Panda Preventing Man-in-the-Middle Attacks in Near Field Communication by Out-of-Band Key Exchange
Asaduzzaman et al. A promising security protocol for protecting near field communication devices from networking attacks
Fathy et al. NFC threats and attacks: Applying a low cost algorithm for secure channel using Twofish
CN107480504A (zh) 一种基于rfid技术的计算机身份认证系统
CN103780377A (zh) 一种对数据进行保密处理的方法及系统
Jeon et al. Strong authentication protocol for RFID tag using SHA-1 hash algorithm

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant