[go: up one dir, main page]

TW202007114A - 近場通訊論壇資料交換格式(ndef)訊息 - Google Patents

近場通訊論壇資料交換格式(ndef)訊息 Download PDF

Info

Publication number
TW202007114A
TW202007114A TW108116534A TW108116534A TW202007114A TW 202007114 A TW202007114 A TW 202007114A TW 108116534 A TW108116534 A TW 108116534A TW 108116534 A TW108116534 A TW 108116534A TW 202007114 A TW202007114 A TW 202007114A
Authority
TW
Taiwan
Prior art keywords
ndef
record
message
records
encrypted
Prior art date
Application number
TW108116534A
Other languages
English (en)
Inventor
約翰 希爾藍
Original Assignee
美商高通公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 美商高通公司 filed Critical 美商高通公司
Publication of TW202007114A publication Critical patent/TW202007114A/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/20Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by the transmission technique; characterised by the transmission medium
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

在本案內容的一個態樣中,提供了一種方法、一種電腦可讀取媒體和一種裝置。在某些實現中,該裝置可以與第二設備建立至少一個加密金鑰。該裝置可以產生NDEF訊息。在某些態樣中,該NDEF訊息可以包括一或多個NDEF記錄。在某些其他態樣中,該一或多個NDEF記錄之每一者NDEF記錄可以包括NDEF記錄標頭和NDEF記錄有效負荷。該裝置可以至少部分地基於該至少一個加密金鑰來對該NDEF訊息進行加密,使得該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄有效負荷是加密的,以及該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄標頭是未加密的。該裝置可以在加密之後向該第二設備傳輸該NDEF訊息。

Description

近場通訊論壇資料交換格式(NDEF)訊息
本專利申請案主張享受以下申請案的權益:於2018年7月6日提出申請的並且名稱為「NEAR FIELD COMMUNICATION FORUM DATA EXCHANGE FORMAT (NDEF) MESSAGES」的美國臨時申請案第62/694,614;及於2018年11月12日提出申請的並且名稱為「NEAR FIELD COMMUNICATION FORUM DATA EXCHANGE FORMAT (NDEF) MESSAGES」的美國專利申請案第16/188,189,上述申請案不失其完整性地經由引用的方式明確地併入本文。
大體而言,本案內容係關於通訊系統,並且更具體地,本案內容係關於近場通訊(NFC)論壇資料交換格式(NDEF)訊息的傳送。
科技的進步已經產生了更小且更強大的個人計算設備。個人計算設備包括諸如智慧型電話和平板設備之類的無線手持設備。無線手持設備被配置為在無線通訊系統內操作,並且被廣泛地部署以提供諸如電話、視訊、資料、訊息傳遞和廣播之類的各種電信服務。此外,無線手持設備可以被配置為使用多種多樣的頻率和適用覆蓋區域來進行通訊,例如蜂巢通訊、無線區域網路(WLAN)通訊、NFC等。
NFC是短距離無線技術的集合,其通常要求例如10 cm或更小的「近場」分離。NFC可以涉及啟動者和目標;啟動者主動地產生能夠對被動目標進行供電的RF場。隨後,目標可以使用RF場的功率來向啟動者傳輸一或多個訊息。此舉使NFC目標能夠採取低複雜度的形狀因數,例如無動力的標籤、貼紙、金鑰卡、卡等。NFC同級間通訊亦是可能的。存在對NFC技術的進一步改良的需求。
下文提供了一或多個態樣的簡化概述,以便提供對此種態樣的基本理解。該概述不是對所有預期態樣的詳盡綜述,而且既不意欲標識所有態樣的關鍵或重要元素,亦不意欲圖示任何或所有態樣的範疇。其唯一目的是以簡化的形式提供一或多個態樣的一些概念,作為稍後提供的更加詳細的描述的前序。
在本案內容的一個態樣中,提供了一種方法、一種電腦可讀取媒體和一種裝置。在某些實現方式中,該裝置可以與第二設備建立至少一個加密金鑰。該裝置可以產生NDEF訊息。在某些態樣中,該NDEF訊息可以包括一或多個NDEF記錄。在某些其他態樣中,該一或多個NDEF記錄之每一者NDEF記錄可以包括NDEF記錄標頭和NDEF記錄有效負荷。該裝置可以至少部分地基於該至少一個加密金鑰來對該NDEF訊息進行加密,使得該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄有效負荷是經加密的,並且使得該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄標頭是未加密的。該裝置可以在加密之後向該第二設備傳輸該NDEF訊息。
為了實現前述和相關目的,一或多個態樣包括下文中充分描述並且在請求項中具體指出的特徵。以下描述和附圖詳細地闡述了一或多個態樣的某些說明性特徵。然而,該等特徵指示可以採用各個態樣的原理的各種方式中的僅一些方式,並且該描述意欲包括所有此種態樣以及其均等物。
下文結合附圖闡述的詳細描述意欲作為各種配置的描述,而並非意欲表示可以在其中實施本文所描述的概念的僅有配置。為了提供對各個概念的透徹理解,詳細描述包括特定細節。然而,對於熟習此項技術者將顯而易見的是,可以在沒有該等特定細節的情況下實施該等概念。在一些例子中,以方塊圖形式圖示公知的結構和元件,以便避免模糊此種概念。
現在將參照各種裝置和方法來提供電信系統的若干態樣。將經由各個方塊、元件、電路、過程、演算法等(被統稱為「元素」),在以下的詳細描述中描述並且在附圖中圖示該等裝置和方法。該等元素可以使用電子硬體、電腦軟體或其任意組合來實現。至於該等元素是實現為硬體還是軟體,取決於特定的應用和對整體系統所施加的設計約束。
舉例而言,可以將元素,或元素的任何部分,或元素的任意組合實現為「處理系統」,其包括一或多個處理器。處理器的實例包括:微處理器、微控制器、圖形處理單元(GPU)、中央處理單元(CPU)、應用處理器、數位信號處理器(DSP)、精簡指令集運算(RISC)處理器、晶片上系統(SoC)、基頻處理器、現場可程式設計閘陣列(FPGA)、可程式設計邏輯設備(PLD)、狀態機、閘控邏輯、個別硬體電路、以及被配置為執行貫穿本案內容描述的各種功能的其他合適的硬體。處理系統中的一或多個處理器可以執行軟體。無論被稱為軟體、韌體、中間軟體、微代碼、硬體描述語言還是其他名稱,軟體皆應當被廣義地解釋為意指指令、指令集、代碼、程式碼片段、程式碼、程式、副程式、軟體元件、應用程式、軟體應用程式、套裝軟體、常式、子常式、物件、可執行檔案、執行的執行緒、程序、函數等。
相應地,在一或多個示例性實施例中,可以用硬體、軟體或其任意組合來實現所描述的功能。若用軟體來實現,該等功能可以儲存在電腦可讀取媒體上或編碼為電腦可讀取媒體上的一或多個指令或代碼。電腦可讀取媒體包括電腦儲存媒體。儲存媒體可以是能夠由電腦存取的任何可用媒體。經由舉例而非限制的方式,此種電腦可讀取媒體可以包括隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電子可抹除可程式設計ROM(EEPROM)、光碟儲存、磁碟儲存、其他磁儲存設備、上述類型的電腦可讀取媒體的組合,或者能夠用於儲存具有指令或資料結構形式的電腦可執行代碼的任何其他媒體。
圖1圖示根據本發明的各個態樣的NFC系統100。向啟動者104提供輸入功率102,以用於產生提供能量轉移的輻射場106。目標108可以耦合到輻射場106並且產生輸出功率110,輸出功率110可以被儲存或者用於對耦合到輸出功率110的設備(未圖示)供電。啟動者104和目標108兩者分開達距離112。在某些配置中,可以根據互共振關係來配置啟動者104和目標108,並且當目標108的共振頻率和啟動者104的共振頻率非常接近時,啟動者104與目標108之間的傳輸損耗在目標108位於輻射場106的「近場」中時可以被減小。
啟動者104可以包括用於提供能量傳輸的傳輸天線114。目標108可以包括用於提供能量接收的接收天線118。傳輸天線114和接收天線118可以是根據應用和與其相關聯的設備來設置大小的。高效的能量轉移可以經由將傳輸天線114的近場中的大部分能量耦合到接收天線118來提供,而不是將電磁波中的大部分能量傳播到「遠場」(例如,比距離112大的距離)。在NFC期間,可以在傳輸天線114和接收天線118之間發展耦合模式。在本文中將可以在其中發生該近場耦合的、在天線114和天線118附近的區域稱為耦合模式區域。
圖2是示例性NFC系統的示意圖200。啟動者104包括振盪器134、功率放大器124以及濾波和匹配電路126。振盪器134被配置為產生具有期望頻率的信號,其可以是回應於調整信號123來調整的。可以由功率放大器124利用回應於控制信號125的放大量來對振盪器信號進行放大。濾波和匹配電路126可以被包括用來濾除諧波或其他不想要的頻率,以及將啟動者104的阻抗與傳輸天線114相匹配。
目標108可以包括匹配電路132以及整流器和交換電路128以產生DC功率輸出,來對電池135充電或對耦合到目標108的設備(未圖示)供電。匹配電路132可以被包括用來將目標108的阻抗與接收天線118相匹配。目標108和啟動者104亦可以在單獨的通訊通道119(例如,藍芽® 、ZigBee® 、蜂巢等)上進行通訊。
NDEF訊息可以包括一或多個NDEF記錄,每個NDEF記錄包括NDEF記錄標頭和NDEF記錄有效負荷。NDEF記錄的實例可以包括文字、URI、設備資訊、動詞、簽名、智慧海報,僅列舉幾個實例。
當NDEF訊息是使用同級間模式進行交換的時,可以經由對包含NDEF訊息的資訊PDU進行加密來保護NDEF訊息中的資訊,只要設備之間的鏈路是在安全模式下建立的。然而,若啟動者和目標之間的鏈路最初是作為未加密鏈路來建立的,則可能不存在能夠在不打破未加密鏈路的情況下將該鏈路變為加密鏈路的機制。此外,可能不存在用於建立讀取器/寫入器與卡之間的安全鏈路的機制。
目標可以經由對相鄰的較高層進行加密來保護在NDEF訊息中交換的資訊。然而,可能存在需要在讀取器/寫入器(例如,目標或啟動者)與卡(例如,啟動者或目標)之間推導出共享秘密的用例,例如,如下文結合圖3A和圖3B中的任何圖所描述的。
圖3A是圖示根據本案內容的某些態樣的匿名金鑰協商程序的資料流程300。
如圖3A中可見,啟動者302(例如,啟動者設備)可以決定及/或選擇(在301處)第一BI(例如,第一BI=55555555),並且目標304(例如,目標設備)可以決定及/或選擇(在303處)第二BI(例如,第二BI=AAAAAAAA)。啟動者302可以向目標304傳輸(在305處)屬性請求(ATR_REQ)PDU。ATR_REQ可以包括與第一BI相關聯的資訊。目標304可以經由向啟動者302傳輸(在305處)屬性回應(ATR_RES)PDU來進行回應。ATR_RES PDU可以包括與第二BI相關聯的資訊。
第一BI和第二BI可以是在鏈路啟用過程期間交換的,鏈路啟用過程是在啟動者302及/或目標304偵測到另一設備的存在時(例如,當啟動者302被置於距目標304的預定距離內時,反之亦然)執行的。在某些配置中,第一BI和第二BI可以用於傳送相應的設備身份,在設備身份下,可以關聯或恢復共享秘密z
當設備是首次使用或者恢復出廠設置之後,可以隨機地選擇BI。每當選擇新BI時,與遠端設備的BI相關聯的共享秘密z 的所有值皆將被破壞。可以利用特定轉換將BI參數值編碼成表示BI整數值的八個八位元組的序列。接收設備可以應用該特定轉換來獲得在ATR_REQ PDU或ATR_RES PDU中接收的BI整數值。
啟動者302可以至少部分地基於第二BI來決定(在306處)共享秘密(例如,不存在z [AAAAAAAA])。目標304可以至少部分地基於第一BI來決定(在307處)共享秘密(例如,不存在z [55555555])。
啟動者302和目標304中的每一者可以決定(分別在308和309處)作為曲線P-256的有效的橢圓曲線域參數集合。啟動者302和目標304兩者可以決定(分別在308和309處)與有效的橢圓曲線域參數集合相關聯的有效私密金鑰s 。有效私密金鑰s 可以是隨機或假性隨機過程的輸出。啟動者302和目標304中的每一者可以利用曲線P-256上的取樣基點G 來決定公開金鑰W =sG (分別在308和309處)。啟動者302和目標304中的每一者可以決定(分別在308和309處)作為從隨機或假性隨機過程的64位元輸出的隨機nonceN
啟動者302可以向目標304傳輸(在311處)第一PDU。在某些配置中,第一PDU可以是資料保護建立(DPS)PDU。第一PDU可以分別包括與公開金鑰W 相對應的橢圓曲線公開金鑰(ECPK)I 參數和與nonceN 相對應的隨機數(RN)I 參數。
當第一DPS PDU不包含與由目標304(在309處)決定的公開金鑰W 相對應的有效ECPK參數及/或與目標304(在309處)決定的nonceN 相對應的有效隨機數(RN)參數時,目標304可以利用「中止」指示(未在圖3A中圖示)來終止金鑰協商程序。當第一DPS PDU不包含有效ECPK參數及/或有效RN參數時,目標304可以實現鍵合(bonding)信號問題機制(未在圖3A中圖示),並且利用「中止」指示(未在圖3A中圖示)來終止金鑰協商程序。在某些配置中,目標304可以經由向啟動者302發送空DPS PDU(未在圖3A中圖示)來實現鍵合信號問題機制。在某些其他配置中,目標304可以經由不進行回應來實現鍵合信號問題機制。在某些其他配置中,目標304可以經由利用缺少至少一個項目(例如,ECPK、RN等)的PDU進行回應來實現鍵合信號問題機制。在某些其他配置中,目標304可以經由利用包含錯誤代碼的PDU進行回應來實現鍵合信號問題機制。接收到不包括有效ECPK參數及/或有效RN參數的第一DPS PDU可以向目標304指示發生鍵合問題,並且指示啟動者302正在嘗試匿名金鑰協商,而目標304正在期望關聯金鑰協商。否則,當第一DPS PDU不包含有效ECPK參數和有效RN參數時,目標304可以決定(在312處)第一DPS PDU包含有效ECPK參數和有效RN參數,並且目標304可以分別從ECPKI 和RNI 參數中提取公開金鑰W' 和nonceN' ,並且設置N T =NN I =N'
目標304可以發送(在313處)第二DPS PDU,其分別包括與公開金鑰W 相對應的ECPKT 參數和與nonceN 相對應的RNT 參數。若第二DPS PDU不包含有效ECPK參數和有效RN參數,則啟動者302利用「中止」指示(未在圖3A中圖示)來終止金鑰協商程序。接收到不包含有效ECPK和有效RN參數的DPS PDU可以向啟動者302指示發生鍵合問題,並且指示目標304可能正在嘗試關聯金鑰協商。否則,啟動者302可以決定(在314處)第二DPS PDU包含有效ECPK參數和有效RN參數,並且啟動者302可以分別從ECPKT 和RNT 參數中提取公開金鑰W' 和nonceN' ,並且設置N I =NN T =N'
當第一DPS PDU和第二DPS PDU兩者皆包含有效ECPK和有效RN參數時,啟動者302和目標304可以各自決定與有效的橢圓曲線域參數集合相關聯的橢圓曲線點P =sW'
若啟動者302及/或目標304決定P =O (例如,橢圓點在無窮遠處),則啟動者302及/或目標304可以利用「錯誤」指示來終止金鑰協商程序。啟動者302和目標304可以決定(分別在315和316處)共享秘密值z (例如,z [AAAAAAAA]和z [55555555])等於xP xP Px 座標。
啟動者302及/或目標304可以決定K =N I ||N T ,其可以是在第一DPS PDU和第二DPS PDU中交換的nonce的串接。在某些配置中,K 可以是128位元金鑰。
啟動者302和目標304可以使用認證演算法AES-CMAC、上述Kz 來決定(分別在315和316處)加密的金鑰Kenc ,使得Kenc =AES-CMACK (z )。
啟動者302和目標304可以將相應的發送封包計數器PC(S)和接收封包計數器PC(R)初始化為零。啟動者302和目標304可以破壞私密金鑰s 。若啟動者和目標兩者皆傳輸其中BM位元被設置為一的BI參數和OPT參數,則啟動者和目標可以經由將秘密值z 與另一設備的接收到的BI參數值進行關聯,來維護共享秘密值z 以用於與另一設備的將來的關聯金鑰協商。否則,啟動者及/或目標可以破壞共享秘密值z
如圖3A中可見,匿名金鑰協商是成功的(在317、318處),並且可以在啟動者302和目標304之間執行(在319處)加密的通訊。例如,加密的通訊可以包括從目標304向啟動者302發送一或多個加密的NDEF訊息,反之亦然。
圖3B是圖示根據本案內容的某些態樣的關聯金鑰協商程序的資料流程310。
如圖3B中可見,與啟動者302相關聯的第一BI(在321處)保持不變(例如,第一BI=55555555),並且與目標304相關聯的第二BI(在322處)保持不變(例如,第二BI=AAAAAAAA)。啟動者302可以向目標304傳輸(在323處)包括第一BI的ATR_REQ。目標304可以經由向啟動者302傳輸(在323處)包括第二BI的ATR_RES來進行回應。
啟動者302可以決定(在324處)共享秘密(例如,z [AAAAAAA])與第二BI相關聯(例如,此情形指示先前執行了匿名金鑰協商)。目標304亦可以決定(在325處)共享秘密(例如,z [5555555])與第一BI相關聯。
啟動者302可以決定(在326處)作為從隨機或假性隨機過程的64位元輸出的nonceN 。目標304亦可以決定(在327處)作為從隨機或假性隨機過程的64位元輸出的nonceN
啟動者302可以傳輸(在328處)其中nonceNI 作為RNI 參數的值的第一DPS PDU,並且等待接收由目標304(在331處)傳輸的第二DPS PDU。目標304可以接收由啟動者302(在328處)傳輸的第一DPS PDU。若接收到的第一DPS PDU不包含有效RN參數,則目標304可以利用「中止」指示來終止金鑰協商程序。若接收到的第一DPS PDU亦包含有效ECPK參數,則目標304可以破壞與來自匿名金鑰協商的第一BI參數值相關聯的共享秘密z [5555555]。目標304可以實現鍵合問題信號機制(未在圖3B中圖示),並且利用「中止」指示來終止金鑰協商程序。在某些配置中,目標304可以經由向啟動者302發送空DPS PDU來實現鍵合信號問題機制。在某些其他配置中,目標304可以經由不進行回應來實現鍵合信號問題機制。在某些其他配置中,目標304可以經由利用缺少至少一個項目(例如,ECPK、RN等)的PDU進行回應來實現鍵合信號問題機制。在某些其他配置中,目標304可以經由利用包含錯誤代碼的PDU進行回應來實現鍵合信號問題機制。
接收到包含有效RN和有效ECPK參數(未在圖3B中圖示)的第一DPS可以指示發生鍵合問題,並且指示啟動者正在嘗試匿名金鑰協商。否則,如圖3B中所示,當目標304決定(在329處)第一DPS PDU包括有效RN並且在第一DPS PDU中缺少ECPK(如所預期的)時,目標304可以從RN參數中提取nonceN' ,並且設置N T =NN I =N' 。目標304可以傳輸(在331處)其中nonceN 作為RN參數的值的第二DPS PDU。
若由目標304(在331處)傳輸的第二DPS PDU不包括有效RN參數(未在圖3B中圖示),則啟動者302可以移除及/或破壞用於目標304的與來自匿名金鑰協商的第二BI參數值相關聯的共享秘密z [AAAAAAA]。啟動者302可以利用「中止」指示(未在圖3B中圖示)來終止關聯金鑰協商程序。接收到不包括有效RN參數的DPS PDU可以指示發生鍵合問題,並且指示目標304正在嘗試匿名金鑰協商(未在圖3B中圖示)。否則,如圖3B中所示,當啟動者302決定(在332處)第二DPS PDU包括有效RN並且在第二DPS PDU中缺少ECPK(如所預期的)時,啟動者302可以從RN參數中提取nonceN' ,並且設置N I =NN T =N' 。在某些配置中,啟動者302和目標304可以決定與第一BI及/或第二BI相關聯的、在匿名金鑰協商之後維護的共享秘密。在某些其他配置中,啟動者302及/或目標304可以決定K =N I ||N T ,其可以是在第一DPS PDU和第二DPS PDU中交換的nonceN IN T 的串接。
啟動者302和目標304可以使用認證演算法(例如,AES-CMAC)來決定(在333、334處)KENC =AES-CMACK (z ),其中K 是128位元金鑰,訊息M =z ,並且z 的長度(以八位元組為單位)len =32。
在某些配置中,啟動者302和目標304可以將相應的發送封包計數器PC(S)和接收封包計數器PC(R)初始化為零。
如圖3B中可見,啟動者302和目標304可以決定(在335、336處)關聯金鑰協商是成功的,並且可以在啟動者302和目標304之間執行(在337處)加密的通訊。例如,加密的通訊可以包括從目標304向啟動者302發送一或多個加密的NDEF訊息,反之亦然。
可能不存在使NFC設備能夠利用共享秘密來保障NDEF訊息的安全的機制。本案內容經由使目標能夠使用共享秘密來對NDEF訊息進行加密並且使啟動者能夠使用共享秘密來對NDEF訊息進行解密(例如,如下文結合圖4-圖10中的任何圖描述的),提供了解決方案。
圖4圖示根據本案內容的某些態樣的示例性機制400,其可以被第一設備402用來對NDEF訊息進行加密並且可以被第二設備404用來對NDEF訊息進行解密。第一設備402可以對應於例如啟動者104、302、目標108、304、第二設備950、裝置602/602’。第二設備404可以對應於例如啟動者104、302、目標108、304、第二設備650、裝置902/902’。在某些實現中,可以在例如使用上文結合圖3A和圖3B中的任何圖描述的技術來產生加密金鑰(例如,共享秘密、公開金鑰,及/或對稱金鑰)之後,使用公開金鑰密碼學或對稱金鑰密碼學來執行示例性機制400。然而,本案內容不限於公開金鑰密碼學或對稱金鑰密碼學,並且可以使用任何適當的密碼演算法。
參照圖4,第一設備402可以從第二設備404接收針對NDEF訊息的請求,並且可以基於該請求來產生未加密的NDEF訊息401。在某些態樣中,未加密的NDEF訊息401可以包括一或多個NDEF記錄403a、403b,每個NDEF記錄包括NDEF記錄標頭405和未加密的NDEF記錄有效負荷407。
在傳輸之前,第一設備402可以經由應用密碼演算法409(例如,諸如使用上文結合圖3A和圖3B中的任何圖描述的技術來決定的共享秘密、公開金鑰,及/或對稱金鑰之類的加密金鑰)來對未加密的NDEF訊息401進行加密,以產生加密的NDEF訊息417。第一設備402可以使用任何適當的密碼演算法(例如,公開金鑰密碼學、對稱金鑰密碼學或另一種密碼演算法)來對NDEF訊息401進行加密。
例如,第一設備402可以從一或多個NDEF記錄403a、403b之每一者NDEF記錄中提取未加密的NDEF記錄有效負荷407(例如,純文字有效負荷)。在提取之後,第一設備402可以至少部分地基於至少一個加密金鑰來對來自一或多個NDEF記錄403a、403b之每一者NDEF記錄的未加密的NDEF記錄有效負荷407進行加密,以產生用於一或多個安全性受保護的NDEF記錄415a、415b(例如,加密的NDEF記錄)之每一者NDEF記錄的加密的NDEF記錄有效負荷413。第一設備402可以將加密的NDEF記錄有效負荷413附加到用於一或多個NDEF記錄415a、415b之每一者NDEF記錄的相關聯的NDEF記錄標頭411。第一設備402可以組裝分別包括附加到相關聯的NDEF記錄標頭411的加密的NDEF記錄有效負荷413的一或多個NDEF記錄415a、415b,以產生加密的NDEF訊息417。在加密之後,第一設備402可以例如使用諸如NFC之類的短距離通訊來向第二設備404傳輸加密的NDEF訊息417。
在接收到加密的NDEF訊息417之後,第二設備404可以對加密的NDEF訊息417進行解密,以提取第二設備404所請求的未加密的NDEF訊息401。在某些態樣中,第二設備404可以應用密碼演算法409來獲得未加密的NDEF訊息401。
例如,第二設備404可以從一或多個安全性受保護的NDEF記錄415a、415b之每一者NDEF記錄中提取加密的NDEF記錄有效負荷413,並且對來自一或多個NDEF記錄415a、415b之每一者NDEF記錄的加密的NDEF記錄有效負荷413進行解密,以獲得用於一或多個NDEF記錄403a、403b之每一者NDEF記錄的未加密的NDEF記錄有效負荷407。第二設備404可以將未加密的NDEF記錄有效負荷407附加到用於一或多個NDEF記錄403a、403b之每一者NDEF記錄的相關聯的NDEF記錄標頭405,並且組裝一或多個NDEF記錄403a、403b以獲得未加密的NDEF訊息401。
使用上文結合圖4描述的技術,本案內容的NFC設備可以利用共享秘密或其他加密金鑰來保障在啟動者和目標之間傳送的NDEF訊息的安全。
圖5A和圖5B是一種無線通訊的方法的流程圖500。該方法可以由第一設備(例如,啟動者104、302、目標108、304、第一設備402、第二設備950、裝置602/602’)來執行。在圖5A和圖5B中,利用虛線指示可選操作。
參照圖5A,在502處,第一設備可以與第二設備建立至少一個加密金鑰。在某些態樣中,至少一個加密金鑰可以包括共享秘密、公開金鑰或對稱金鑰中的一項或多項。加密金鑰可以用於例如公開金鑰密碼學、對稱金鑰密碼學,及/或另一種密碼演算法。上文結合圖3A和圖3B論述了用於建立至少一個加密金鑰的示例性機制。
在504處,第一設備可以從第二設備接收針對NDEF訊息的請求。例如,參照圖4,第一設備402可以從第二設備404接收針對NDEF訊息的請求。
在506處,第一設備可以產生NDEF訊息。在某些態樣中,NDEF訊息可以包括一或多個NDEF記錄。在某些其他態樣中,一或多個NDEF記錄之每一者NDEF記錄可以包括NDEF記錄標頭和NDEF記錄有效負荷。在某些態樣中,NDEF訊息可以是在接收到請求之後產生的。例如,參照圖4,第一設備402可以基於請求來產生未加密的NDEF訊息401。在某些態樣中,未加密的NDEF訊息401可以包括一或多個NDEF記錄403a、403b,每個NDEF記錄包括NDEF記錄標頭405和未加密的NDEF記錄有效負荷407。
在508處,第一設備可以至少部分地基於至少一個加密金鑰來對NDEF訊息進行加密,使得一或多個NDEF記錄之每一者NDEF記錄的NDEF記錄有效負荷是加密的,以及一或多個NDEF記錄之每一者NDEF記錄的NDEF記錄標頭是未加密的。例如,參照圖4,第一設備402可以經由應用密碼演算法409(例如,諸如使用上文結合圖3A和圖3B中的任何圖描述的技術來決定的共享秘密、公開金鑰,及/或對稱金鑰之類的加密金鑰)來對未加密的NDEF訊息401進行加密,以產生加密的NDEF訊息417。
在510處,第一設備可以經由如下操作來至少部分地基於至少一個加密金鑰對NDEF訊息進行加密:從一或多個NDEF記錄之每一者NDEF記錄中提取NDEF記錄有效負荷。例如,參照圖4,第一設備402可以從一或多個NDEF記錄403a、403b之每一者NDEF記錄中提取未加密的NDEF記錄有效負荷407(例如,純文字有效負荷)。
在512處,第一設備可以經由如下操作來至少部分地基於至少一個加密金鑰對NDEF訊息進行加密:至少部分地基於至少一個加密金鑰來對來自一或多個NDEF記錄之每一者NDEF記錄的NDEF記錄有效負荷進行加密,以產生用於一或多個NDEF記錄之每一者NDEF記錄的加密的NDEF記錄有效負荷。在某些態樣中,對NDEF記錄有效負荷進行加密可以是使用公開金鑰密碼學或對稱金鑰密碼學中的一項或多項來執行的。例如,參照圖4,第一設備402可以至少部分地基於至少一個加密金鑰來對來自一或多個NDEF記錄403a、403b之每一者NDEF記錄的未加密的NDEF記錄有效負荷407進行加密,以產生用於一或多個安全性受保護的NDEF記錄415a、415b之每一者NDEF記錄的加密的NDEF記錄有效負荷413。
在514處,第一設備可以經由如下操作來至少部分地基於至少一個加密金鑰對NDEF訊息進行加密:將加密的NDEF記錄有效負荷附加到用於一或多個NDEF記錄之每一者NDEF記錄的相關聯的NDEF記錄標頭。例如,參照圖4,第一設備402可以將加密的NDEF記錄有效負荷413附加到用於一或多個NDEF記錄415a、415b之每一者NDEF記錄的相關聯的NDEF記錄標頭411。
在516處,第一設備可以經由如下操作來至少部分地基於至少一個加密金鑰對NDEF訊息進行加密:組裝分別包括附加到相關聯的NDEF記錄標頭的加密的NDEF記錄有效負荷的一或多個NDEF記錄,以產生加密的NDEF訊息。例如,參照圖4,第一設備402可以組裝分別包括附加到相關聯的NDEF記錄標頭411的加密的NDEF記錄有效負荷413的一或多個NDEF記錄415a、415b,以產生加密的NDEF訊息417。
參照圖5B,在518處,第一設備可以修改其中NDEF記錄有效負荷的長度在加密之後被改變的任何NDEF記錄的NDEF記錄標頭。例如,參照圖4,第一設備402可以修改其中NDEF記錄有效負荷的長度在加密之後被改變的任何NDEF記錄的NDEF記錄標頭411。
在520處,第一設備可以在加密之後向第二設備傳輸NDEF訊息。在某些態樣中,NDEF訊息可以是經由NFC鏈路傳輸給第二設備的。例如,參照圖4,第一設備402可以例如使用諸如NFC鏈路之類的短距離通訊鏈路來向第二設備404傳輸加密的NDEF訊息417。
圖6是圖示示例性裝置602中的不同構件/元件之間的資料流程的概念性資料流程圖600。該裝置可以是與第二設備650(例如,啟動者104、302、目標108、304、第二設備404、裝置902/902’)相通訊的第一設備(例如,啟動者104、302、目標108、304、第一設備402、第二設備950、裝置602’)。該裝置可以包括接收元件604、加密金鑰元件606、NDEF產生元件608和NDEF加密元件610、傳輸元件612和修改元件614。
加密金鑰元件606可以被配置為與第二設備650建立至少一個加密金鑰。在某些態樣中,至少一個加密金鑰可以包括共享秘密、公開金鑰或對稱金鑰中的一項或多項。在某些態樣中,加密金鑰可以用於例如公開金鑰密碼學、對稱金鑰密碼學等。加密金鑰元件606可以被配置為向NDEF加密元件610發送指示加密金鑰的信號。
接收元件604可以被配置為從第二設備650接收針對NDEF訊息的請求。接收元件604可以被配置為向NDEF產生元件608發送該請求。
NDEF產生元件608可以被配置為產生NDEF訊息。在某些態樣中,NDEF訊息可以包括一或多個NDEF記錄。在某些其他態樣中,一或多個NDEF記錄之每一者NDEF記錄可以包括NDEF記錄標頭和NDEF記錄有效負荷。在某些態樣中,NDEF訊息可以是在接收到請求之後產生的。NDEF產生元件608可以被配置為向NDEF加密元件610發送NDEF訊息。
NDEF加密元件610可以被配置為至少部分地基於至少一個加密金鑰來對NDEF訊息進行加密,使得一或多個NDEF記錄之每一者NDEF記錄的NDEF記錄有效負荷是加密的,以及一或多個NDEF記錄之每一者NDEF記錄的NDEF記錄標頭是未加密的。在某些實現中,NDEF加密元件610可以被配置為使用公開金鑰密碼學或對稱金鑰密碼學中的一項或多項來對NDEF訊息進行加密。在某些配置中,NDEF加密元件610可以被配置為經由如下操作來至少部分地基於至少一個加密金鑰對NDEF訊息進行加密:從一或多個NDEF記錄之每一者NDEF記錄中提取NDEF記錄有效負荷。在某些其他配置中,NDEF加密元件610可以被配置為經由如下操作來至少部分地基於至少一個加密金鑰對NDEF訊息進行加密:至少部分地基於至少一個加密金鑰來對來自一或多個NDEF記錄之每一者NDEF記錄的NDEF記錄有效負荷進行加密,以產生用於一或多個NDEF記錄之每一者NDEF記錄的加密的NDEF記錄有效負荷。在某些其他配置中,NDEF加密元件610可以被配置為經由如下操作來至少部分地基於至少一個加密金鑰對NDEF訊息進行加密:將加密的NDEF記錄有效負荷附加到用於一或多個NDEF記錄之每一者NDEF記錄的相關聯的NDEF記錄標頭。在某些其他配置中,NDEF加密元件610可以被配置為經由如下操作來至少部分地基於至少一個加密金鑰對NDEF訊息進行加密:組裝分別包括附加到相關聯的NDEF記錄標頭的加密的NDEF記錄有效負荷的一或多個NDEF記錄,以產生加密的NDEF訊息。當一或多個NDEF記錄有效負荷的長度在加密期間改變時,NDEF加密元件610可以被配置為向修改元件614發送加密的NDEF訊息。否則,當所有NDEF記錄有效負荷的長度一旦被加密就保持不變時,NDEF加密元件610可以被配置為向傳輸元件612發送加密的NDEF訊息。
修改元件614可以被配置為修改其中NDEF記錄有效負荷的長度在加密之後被改變的任何NDEF記錄的NDEF記錄標頭。修改元件614可以被配置為向傳輸元件612發送具有經修改的NDEF記錄標頭的加密的NDEF訊息。
傳輸元件612可以被配置為在加密之後向第二設備650傳輸NDEF訊息。在某些態樣中,NDEF訊息可以是經由NFC鏈路傳輸給第二設備的。
該裝置可以包括執行上述圖5A和圖5B的流程圖中的演算法的方塊之每一者方塊的額外元件。因此,上述圖5A和圖5B的流程圖之每一者方塊可以由元件來執行,並且該裝置可以包括彼等元件中的一或多個元件。該等元件可以是被專門配置為執行所述過程/演算法的一或多個硬體元件,由被配置為執行所述過程/演算法的處理器來實現,儲存在電腦可讀取媒體之內以由處理器來實現,或者其某種組合。
圖7是圖示針對採用處理系統714的裝置602’的硬體實現的實例的圖700。處理系統714可以利用通常由匯流排724表示的匯流排架構來實現。匯流排724可以包括任何數量的互連匯流排以及橋接,該數量取決於處理系統714的特定應用以及整體設計約束。匯流排724將各種電路連接在一起,該等電路包括由處理器704、元件604、606、608、610、612、614和電腦可讀取媒體/記憶體706表示的一或多個處理器及/或硬體元件。匯流排724亦可以連接諸如定時源、周邊設備、電壓調節器以及功率管理電路之類的各種其他電路,該等電路是本領域中公知的,並且因此將不再進行描述。
處理系統714可以耦合到收發機710。收發機710耦合到一或多個天線720。收發機710提供用於在傳輸媒體上與各種其他裝置進行通訊的方式。收發機710從一或多個天線720接收信號,從所接收的信號中提取資訊,並且向處理系統714(具體而言,接收元件604)提供所提取的資訊。此外,收發機710從處理系統714(具體而言,傳輸元件612)接收資訊,並且基於所接收的資訊來產生要施加於一或多個天線720的信號。處理系統714包括耦合到電腦可讀取媒體/記憶體706的處理器704。處理器704負責通用處理,其包括執行在電腦可讀取媒體/記憶體706上儲存的軟體。軟體在由處理器704執行時使得處理系統714執行以上針對任何特定的裝置所描述的各種功能。電腦可讀取媒體/記憶體706亦可以用於儲存由處理器704在執行軟體時操控的資料。處理系統714亦包括元件604、606、608、610、612、614中的至少一個元件。元件可以是位於/儲存在電腦可讀取媒體/記憶體706中在處理器704中執行的軟體元件、耦合到處理器704的一或多個硬體元件,或其某種組合。
在某些配置中,用於無線通訊的裝置602/602’可以包括:用於與第二設備建立至少一個加密金鑰的構件。在某些態樣中,至少一個加密金鑰可以包括共享秘密、公開金鑰或對稱金鑰中的一項或多項。加密金鑰可以用於例如公開金鑰密碼學、對稱金鑰密碼學等。在某些其他配置中,用於無線通訊的裝置602/602’可以包括:用於從第二設備接收針對NDEF訊息的請求的構件。在某些其他配置中,用於無線通訊的裝置602/602’可以包括:用於產生NDEF訊息的構件。在某些態樣中,NDEF訊息可以包括一或多個NDEF記錄。在某些其他態樣中,一或多個NDEF記錄之每一者NDEF記錄可以包括NDEF記錄標頭和NDEF記錄有效負荷。在某些態樣中,NDEF訊息可以是在接收到請求之後產生的。在某些其他配置中,用於無線通訊的裝置602/602’可以包括:用於至少部分地基於至少一個加密金鑰來對NDEF訊息進行加密,使得一或多個NDEF記錄之每一者NDEF記錄的NDEF記錄有效負荷是加密的,以及一或多個NDEF記錄之每一者NDEF記錄的NDEF記錄標頭是未加密的構件。在某些態樣中,至少一個加密金鑰與公開金鑰密碼學或對稱金鑰密碼學中的至少一項相關聯。在某些態樣中,用於至少部分地基於至少一個加密金鑰來對NDEF訊息進行加密的構件可以被配置為:從一或多個NDEF記錄之每一者NDEF記錄中提取NDEF記錄有效負荷。在某些其他態樣中,用於至少部分地基於至少一個加密金鑰來對NDEF訊息進行加密的構件可以被配置為:至少部分地基於至少一個加密金鑰來對來自一或多個NDEF記錄之每一者NDEF記錄的NDEF記錄有效負荷進行加密,以產生用於一或多個NDEF記錄之每一者NDEF記錄的加密的NDEF記錄有效負荷。在某些其他態樣中,用於至少部分地基於至少一個加密金鑰來對NDEF訊息進行加密的構件可以被配置為:將加密的NDEF記錄有效負荷附加到用於一或多個NDEF記錄之每一者NDEF記錄的相關聯的NDEF記錄標頭。在某些其他態樣中,用於至少部分地基於至少一個加密金鑰來對NDEF訊息進行加密的構件可以被配置為:組裝分別包括附加到相關聯的NDEF記錄標頭的加密的NDEF記錄有效負荷的一或多個NDEF記錄,以產生加密的NDEF訊息。在某些其他配置中,用於無線通訊的裝置602/602’可以包括:用於修改其中NDEF記錄有效負荷的長度在加密之後被改變的任何NDEF記錄的NDEF記錄標頭的構件。在某些其他配置中,用於無線通訊的裝置602/602’可以包括:用於在加密之後向第二設備傳輸NDEF訊息的構件。在某些態樣中,NDEF訊息可以是經由NFC鏈路傳輸給第二設備的。上述構件可以是裝置602的上述元件中的一或多個及/或是裝置602’的被配置為執行由上述構件所記載的功能的處理系統714。
圖8是一種無線通訊的方法的流程圖800。該方法可以由第一設備(例如,啟動者104、302、目標108、304、第二設備404、650、裝置902/902’)來執行。在圖8中,利用虛線指示可選操作。
在802處,第一設備可以與第二設備建立至少一個加密金鑰。在某些態樣中,至少一個加密金鑰可以包括共享秘密、公開金鑰或對稱金鑰中的一項或多項。例如,參照圖4,至少一個加密金鑰可以包括共享秘密、公開金鑰或對稱金鑰中的一項或多項。上文結合圖3A和圖3B論述了用於建立至少一個加密金鑰的示例性機制。
在804處,第一設備可以向第二設備傳輸針對NDEF訊息的請求。例如,參照圖4,第二設備404可以向第一設備402傳輸針對NDEF訊息的請求。
在806處,第一設備可以從第二設備接收加密的NDEF訊息。在某些態樣中,NDEF訊息可以是使用例如公開金鑰密碼學或對稱金鑰密碼學中的一項或多項來加密的。在某些態樣中,加密的NDEF訊息可以包括一或多個NDEF記錄。在某些其他態樣中,一或多個NDEF記錄之每一者NDEF記錄可以包括未加密的NDEF記錄標頭和加密的NDEF記錄有效負荷。在某些其他態樣中,NDEF訊息可以是經由NFC鏈路從第二設備接收的。例如,參照圖4,第二設備404可以例如使用諸如NFC之類的短距離通訊鏈路來從第一設備402接收加密的NDEF訊息417。
在808處,第一設備可以至少部分地基於至少一個加密金鑰來對加密的NDEF訊息進行解密,以提取NDEF訊息。例如,參照圖4,第二設備404可以對加密的NDEF訊息417進行解密,以提取第二設備404所請求的未加密的NDEF訊息401。在某些態樣中,第二設備404可以應用密碼演算法409來獲得未加密的NDEF訊息401。
在810處,第一設備可以經由如下操作來對加密的NDEF訊息進行解密以提取NDEF訊息:從一或多個NDEF記錄之每一者NDEF記錄中提取加密的NDEF記錄有效負荷。例如,參照圖4,第二設備404可以從一或多個安全性受保護的NDEF記錄415a、415b之每一者NDEF記錄中提取加密的NDEF記錄有效負荷413。
在812處,第一設備可以經由如下操作來對加密的NDEF訊息進行解密以提取NDEF訊息:至少部分地基於至少一個加密金鑰來對來自一或多個NDEF記錄之每一者NDEF記錄的加密的NDEF記錄有效負荷進行解密,以獲得用於一或多個NDEF記錄之每一者NDEF記錄的經解密的NDEF記錄有效負荷。例如,參照圖4,第二設備404可以對來自一或多個NDEF記錄415a、415b之每一者NDEF記錄的加密的NDEF記錄有效負荷413進行解密,以獲得用於一或多個NDEF記錄403a、403b之每一者NDEF記錄的未加密的NDEF記錄有效負荷407。
在814處,第一設備可以經由如下操作來對加密的NDEF訊息進行解密以提取NDEF訊息:將經解密的NDEF記錄有效負荷附加到用於一或多個NDEF記錄之每一者NDEF記錄的相關聯的NDEF記錄標頭。例如,參照圖4,第二設備404可以將經解密的NDEF記錄有效負荷407附加到用於一或多個NDEF記錄403a、403b之每一者NDEF記錄的相關聯的NDEF記錄標頭405。
在816處,第一設備可以經由如下操作來對加密的NDEF訊息進行解密以提取NDEF訊息:組裝分別包括附加到相關聯的NDEF記錄標頭的經解密的NDEF記錄有效負荷的一或多個NDEF記錄,以獲得NDEF訊息。例如,參照圖4,第二設備404可以組裝一或多個NDEF記錄403a、403b,以獲得未加密的NDEF訊息401。
圖9是圖示示例性裝置902中的不同構件/元件之間的資料流程的概念性資料流程圖900。該裝置可以是與第二設備950(例如,啟動者104、302、目標108、304、第一設備402、裝置602/602’)相通訊的第一設備(例如,啟動者104、302、目標108、304、第二設備404、650、裝置902’)。該裝置可以包括接收元件904、加密金鑰元件906、NDEF請求元件908、NDEF解密元件910和傳輸元件912。
加密金鑰元件906可以被配置為與第二設備950建立至少一個加密金鑰。在某些態樣中,至少一個加密金鑰可以包括共享秘密、公開金鑰或對稱金鑰中的一項或多項。加密金鑰元件906可以被配置為向NDEF解密元件910發送指示加密金鑰的信號。
NDEF請求元件908可以被配置為產生被發送給傳輸元件912的NDEF請求。
傳輸元件912可以被配置為向第二設備950傳輸針對NDEF訊息的請求。
接收元件904可以被配置為從第二設備接收加密的NDEF訊息。在某些態樣中,NDEF訊息可以是使用例如公開金鑰密碼學或對稱金鑰密碼學中的一項或多項來加密的。在某些態樣中,加密的NDEF訊息可以包括一或多個NDEF記錄。在某些其他態樣中,一或多個NDEF記錄之每一者NDEF記錄可以包括未加密的NDEF記錄標頭和加密的NDEF記錄有效負荷。在某些其他態樣中,NDEF訊息可以是經由NFC鏈路從第二設備接收的。接收元件904可以被配置為向NDEF解密元件910發送加密的NDEF訊息。
NDEF解密元件910可以被配置為對加密的NDEF訊息進行解密以提取NDEF訊息。在某些態樣中,加密的NDEF訊息可以是至少部分地基於加密金鑰來解密的。在某些態樣中,NDEF解密元件910可以被配置為經由如下操作來對加密的NDEF訊息進行解密以提取NDEF訊息:從一或多個NDEF記錄之每一者NDEF記錄中提取加密的NDEF記錄有效負荷。在某些其他態樣中,NDEF解密元件910可以被配置為經由如下操作來對加密的NDEF訊息進行解密以提取NDEF訊息:至少部分地基於至少一個加密金鑰來對來自一或多個NDEF記錄之每一者NDEF記錄的加密的NDEF記錄有效負荷進行解密,以獲得用於一或多個NDEF記錄之每一者NDEF記錄的經解密的NDEF記錄有效負荷。在某些其他態樣中,NDEF解密元件910可以被配置為經由如下操作來對加密的NDEF訊息進行解密以提取NDEF訊息:將經解密的NDEF記錄有效負荷附加到用於一或多個NDEF記錄之每一者NDEF記錄的相關聯的NDEF記錄標頭。在某些其他態樣中,NDEF解密元件910可以被配置為經由如下操作來對加密的NDEF訊息進行解密以提取NDEF訊息:組裝分別包括附加到相關聯的NDEF記錄標頭的經解密的NDEF記錄有效負荷的一或多個NDEF記錄,以獲得NDEF訊息。
該裝置可以包括執行上述圖8的流程圖中的演算法的方塊之每一者方塊的額外元件。因此,上述圖8的流程圖之每一者方塊可以由元件來執行,並且該裝置可以包括彼等元件中的一或多個元件。該等元件可以是被專門配置為執行所述過程/演算法的一或多個硬體元件,由被配置為執行所述過程/演算法的處理器來實現,儲存在電腦可讀取媒體之內以由處理器來實現,或者其某種組合。
圖10是圖示針對採用處理系統1014的裝置902’的硬體實現的實例的圖1000。處理系統1014可以利用通常由匯流排1024表示的匯流排架構來實現。匯流排1024可以包括任何數量的互連匯流排以及橋接,該數量取決於處理系統1014的特定應用以及整體設計約束。匯流排1024將各種電路連接在一起,該等電路包括由處理器1004、元件904、906、908、910、912和電腦可讀取媒體/記憶體1006表示的一或多個處理器及/或硬體元件。匯流排1024亦可以連接諸如定時源、周邊設備、電壓調節器以及功率管理電路之類的各種其他電路,該等電路是本領域中公知的,並且因此將不再進行描述。
處理系統1014可以耦合到收發機1010。收發機1010耦合到一或多個天線1020。收發機1010提供用於在傳輸媒體上與各種其他裝置進行通訊的方式。收發機1010從一或多個天線1020接收信號,從所接收的信號中提取資訊,並且向處理系統1014(具體而言,接收元件904)提供所提取的資訊。此外,收發機1010從處理系統1014(具體而言,傳輸元件912)接收資訊,並且基於所接收的資訊來產生要施加於一或多個天線1020的信號。處理系統1014包括耦合到電腦可讀取媒體/記憶體1006的處理器1004。處理器1004負責通用處理,其包括執行在電腦可讀取媒體/記憶體1006上儲存的軟體。軟體在由處理器1004執行時使得處理系統1014執行以上針對任何特定的裝置所描述的各種功能。電腦可讀取媒體/記憶體1006亦可以用於儲存由處理器1004在執行軟體時操控的資料。處理系統1014亦包括元件904、906、908、910、912中的至少一個元件。元件可以是位於/儲存在電腦可讀取媒體/記憶體1006中在處理器1004中執行的軟體元件、耦合到處理器1004的一或多個硬體元件,或其某種組合。
在某些配置中,用於無線通訊的裝置902/902’可以包括:用於與第二設備建立至少一個加密金鑰的構件。在某些態樣中,至少一個加密金鑰可以包括共享秘密、公開金鑰或對稱金鑰中的一項或多項。在某些其他配置中,用於無線通訊的裝置902/902’可以包括:用於向第二設備傳輸針對NDEF訊息的請求的構件。在某些其他配置中,用於無線通訊的裝置902/902’可以包括:用於從第二設備接收加密的NDEF訊息的構件。在某些態樣中,加密的NDEF訊息可以包括一或多個NDEF記錄。在某些態樣中,NDEF訊息可以是使用例如公開金鑰密碼學或對稱金鑰密碼學中的一項或多項來加密的。在某些其他態樣中,一或多個NDEF記錄之每一者NDEF記錄可以包括未加密的NDEF記錄標頭和加密的NDEF記錄有效負荷。在某些其他態樣中,NDEF訊息可以是經由NFC鏈路從第二設備接收的。在某些其他配置中,用於無線通訊的裝置902/902’可以包括:用於至少部分地基於至少一個加密金鑰來對加密的NDEF訊息進行解密,以提取NDEF訊息的構件。在某些態樣中,用於對加密的NDEF訊息進行解密以提取NDEF訊息的構件可以被配置為:從一或多個NDEF記錄之每一者NDEF記錄中提取加密的NDEF記錄有效負荷。在某些其他態樣中,用於對加密的NDEF訊息進行解密以提取NDEF訊息的構件可以被配置為:至少部分地基於至少一個加密金鑰來對來自一或多個NDEF記錄之每一者NDEF記錄的加密的NDEF記錄有效負荷進行解密,以獲得用於一或多個NDEF記錄之每一者NDEF記錄的經解密的NDEF記錄有效負荷。在某些其他態樣中,用於對加密的NDEF訊息進行解密以提取NDEF訊息的構件可以被配置為:將經解密的NDEF記錄有效負荷附加到用於一或多個NDEF記錄之每一者NDEF記錄的相關聯的NDEF記錄標頭。在某些其他態樣中,用於對加密的NDEF訊息進行解密以提取NDEF訊息的構件可以被配置為:組裝分別包括附加到相關聯的NDEF記錄標頭的經解密的NDEF記錄有效負荷的一或多個NDEF記錄,以獲得NDEF訊息。上述構件可以是裝置902的上述元件中的一或多個及/或是裝置902’的被配置為執行由上述構件所記載的功能的處理系統1014。
應當理解的是,所揭示的過程/流程圖中方塊的特定次序或層次僅是對示例性方法的說明。應當理解的是,基於設計偏好可以重新排列過程/流程圖中方塊的特定次序或層次。此外,可以合併或省略一些方塊。所附的方法請求項以取樣次序提供了各個方塊的元素,但是並不意味著受限於所提供的特定次序或層次。
提供前面的描述以使得任何熟習此項技術者能夠實施本文描述的各個態樣。對該等態樣的各種修改對於熟習此項技術者而言將是顯而易見的,以及本文所定義的一般原則可以應用到其他態樣。因此,本申請專利範圍不意欲受限於本文所展示的態樣,而是符合與申請專利範圍所表達的內容相一致的全部範疇,其中除非明確地聲明如此,否則提及單數形式的元素不意欲意指「一個和僅僅一個」,而是「一或多個」。本文使用的詞語「示例性」意味著「作為示例、實例或說明」。本文中描述為「示例性」的任何態樣不必被解釋為較佳於其他態樣或者比其他態樣有優勢。除非以其他方式明確地聲明,否則術語「一些」指的是一或多個。諸如「A、B或C中的至少一個」、「A、B,或C中的一或多個」、「A、B和C中的至少一個」、「A、B和C中的一或多個」,以及「A、B、C或其任意組合」的組合包括A、B及/或C的任意組合,並且可以包括A的倍數、B的倍數或C的倍數。具體地,諸如「A、B或C中的至少一個」、「A、B,或C中的一或多個」、「A、B和C中的至少一個」、「A、B和C中的一或多個」,以及「A、B、C或其任意組合」的組合可以是僅A、僅B、僅C、A和B、A和C、B和C,或A和B和C,其中任何此種組合可以包含A、B或C中的一或多個成員或數個成員。遍及本案內容描述的各個態樣的元素的、對於一般技術者而言已知或者稍後將知的全部結構的和功能的均等物以引用方式明確地併入本文中,以及意欲由申請專利範圍來包含。此外,本文中所揭示的內容中沒有內容是想要奉獻給公眾的,不管此種揭示內容是否明確記載在申請專利範圍中。詞語「模組」、「機制」、「元素」、「設備」等等可能不是詞語「構件」的替代。因而,沒有請求項元素要被解釋為功能構件,除非元素是明確地使用短語「用於……的構件」來記載的。
100‧‧‧NFC系統 102‧‧‧輸入功率 104‧‧‧啟動者 106‧‧‧輻射場 108‧‧‧目標 110‧‧‧輸出功率 112‧‧‧距離 114‧‧‧傳輸天線 118‧‧‧接收天線 119‧‧‧通訊通道 123‧‧‧調整信號 124‧‧‧功率放大器 125‧‧‧控制信號 126‧‧‧濾波和匹配電路 128‧‧‧整流器和交換電路 132‧‧‧匹配電路 134‧‧‧振盪器 135‧‧‧電池 200‧‧‧示意圖 300‧‧‧資料流程 301‧‧‧步驟 302‧‧‧啟動者 303‧‧‧步驟 304‧‧‧目標 305‧‧‧步驟 306‧‧‧步驟 307‧‧‧步驟 308‧‧‧步驟 309‧‧‧步驟 310‧‧‧資料流程 311‧‧‧步驟 312‧‧‧步驟 313‧‧‧步驟 314‧‧‧步驟 315‧‧‧步驟 316‧‧‧步驟 317‧‧‧步驟 318‧‧‧步驟 319‧‧‧步驟 321‧‧‧步驟 322‧‧‧步驟 323‧‧‧步驟 324‧‧‧步驟 325‧‧‧步驟 326‧‧‧步驟 327‧‧‧步驟 328‧‧‧步驟 329‧‧‧步驟 331‧‧‧步驟 332‧‧‧步驟 333‧‧‧步驟 334‧‧‧步驟 335‧‧‧步驟 336‧‧‧步驟 337‧‧‧步驟 400‧‧‧機制 401‧‧‧未加密的NDEF訊息 402‧‧‧第一設備 403a‧‧‧NDEF記錄 403b‧‧‧NDEF記錄 404‧‧‧第二設備 405‧‧‧NDEF記錄標頭 407‧‧‧未加密的NDEF記錄有效負荷 409‧‧‧密碼演算法 411‧‧‧NDEF記錄標頭 413‧‧‧加密的NDEF記錄有效負荷 415a‧‧‧NDEF記錄 415b‧‧‧NDEF記錄 417‧‧‧加密的NDEF訊息 500‧‧‧流程圖 502‧‧‧步驟 504‧‧‧步驟 506‧‧‧步驟 508‧‧‧步驟 510‧‧‧步驟 512‧‧‧步驟 514‧‧‧步驟 516‧‧‧步驟 518‧‧‧步驟 520‧‧‧步驟 600‧‧‧概念性資料流程圖 602‧‧‧裝置 602’‧‧‧裝置 604‧‧‧接收元件 606‧‧‧加密金鑰元件 608‧‧‧NDEF產生元件 610‧‧‧NDEF加密元件 612‧‧‧傳輸元件 614‧‧‧修改元件 650‧‧‧第二設備 700‧‧‧圖 704‧‧‧處理器 706‧‧‧電腦可讀取媒體/記憶體 710‧‧‧收發機 714‧‧‧處理系統 720‧‧‧天線 724‧‧‧匯流排 800‧‧‧流程圖 802‧‧‧步驟 804‧‧‧步驟 806‧‧‧步驟 808‧‧‧步驟 810‧‧‧步驟 812‧‧‧步驟 814‧‧‧步驟 816‧‧‧步驟 900‧‧‧概念性資料流程圖 902‧‧‧裝置 902’‧‧‧裝置 904‧‧‧接收元件 906‧‧‧加密金鑰元件 908‧‧‧NDEF請求元件 910‧‧‧NDEF解密元件 912‧‧‧傳輸元件 950‧‧‧第二設備 1000‧‧‧圖 1004‧‧‧處理器 1006‧‧‧電腦可讀取媒體/記憶體 1010‧‧‧收發機 1014‧‧‧處理系統 1020‧‧‧天線 1024‧‧‧匯流排
圖1是根據本案內容的某些態樣的無線通訊系統的方塊圖。
圖2是根據本案內容的某些態樣的無線通訊系統的示意圖。
圖3A是圖示根據本案內容的某些態樣的匿名金鑰協商程序的資料流程。
圖3B是圖示根據本案內容的某些態樣的關聯金鑰協商程序的資料流程。
圖4圖示根據本案內容的某些態樣的用於NDEF訊息加密和NDEF訊息解密的機制。
圖5A和圖5B圖示一種無線通訊的方法的流程圖。
圖6是圖示示例性裝置中的不同構件/元件之間的資料流程的概念性資料流程圖。
圖7是圖示針對採用處理系統的裝置的硬體實現的實例的圖。
圖8圖示一種無線通訊的方法的流程圖。
圖9是圖示示例性裝置中的不同構件/元件之間的資料流程的概念性資料流程圖。
圖10是圖示針對採用處理系統的裝置的硬體實現的實例的圖。
國內寄存資訊 (請依寄存機構、日期、號碼順序註記) 無
國外寄存資訊 (請依寄存國家、機構、日期、號碼順序註記) 無
100‧‧‧NFC系統
102‧‧‧輸入功率
104‧‧‧啟動者
106‧‧‧輻射場
108‧‧‧目標
110‧‧‧輸出功率
112‧‧‧距離
114‧‧‧傳輸天線
118‧‧‧接收天線

Claims (40)

  1. 一種一第一設備的無線通訊的方法,包括以下步驟: 與一第二設備建立至少一個加密金鑰;產生一近場通訊(NFC)論壇資料交換格式(NDEF)訊息,該NDEF訊息包括一或多個NDEF記錄,該一或多個NDEF記錄之每一者NDEF記錄包括一NDEF記錄標頭和一NDEF記錄有效負荷;至少部分地基於該至少一個加密金鑰來對該NDEF訊息進行加密,使得該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄有效負荷是加密的,並且使得該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄標頭是未加密的;及在加密之後向該第二設備傳輸該NDEF訊息。
  2. 根據請求項1之方法,其中該至少一個加密金鑰是與公開金鑰密碼學或對稱金鑰密碼學中的至少一項相關聯的。
  3. 根據請求項1之方法,亦包括以下步驟: 修改其中該NDEF記錄有效負荷的一長度在加密之後被改變的任何NDEF記錄的該NDEF記錄標頭。
  4. 根據請求項1之方法,其中該NDEF訊息是經由一NFC鏈路傳輸給該第二設備的。
  5. 根據請求項1之方法,亦包括以下步驟: 從該第二設備接收針對該NDEF訊息的一請求,其中該NDEF訊息是在接收到該請求之後產生的。
  6. 根據請求項1之方法,其中至少部分地基於該至少一個加密金鑰來對該NDEF訊息進行該加密之步驟包括以下步驟: 從該一或多個NDEF記錄之每一者NDEF記錄中提取該NDEF記錄有效負荷;至少部分地基於該至少一個加密金鑰來對來自該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄有效負荷進行加密,以產生用於該一或多個NDEF記錄之每一者NDEF記錄的一經加密的NDEF記錄有效負荷;將該經加密的NDEF記錄有效負荷附加到用於該一或多個NDEF記錄之每一者NDEF記錄的一相關聯的NDEF記錄標頭;及組裝分別包括附加到該相關聯的NDEF記錄標頭的該經加密的NDEF記錄有效負荷的該一或多個NDEF記錄,以產生一經加密的NDEF訊息。
  7. 一種一第一設備的無線通訊的方法,包括以下步驟: 與一第二設備建立至少一個加密金鑰;向該第二設備傳輸針對一近場通訊(NFC)論壇資料交換格式(NDEF)訊息的一請求;從該第二設備接收一經加密的NDEF訊息,該經加密的NDEF訊息包括一或多個NDEF記錄,該一或多個NDEF記錄之每一者NDEF記錄包括一未加密的NDEF記錄標頭和一經加密的NDEF記錄有效負荷;及對該經加密的NDEF訊息進行解密以提取該NDEF訊息,該經加密的NDEF訊息是至少部分地基於該至少一個加密金鑰而被解密的。
  8. 根據請求項7之方法,其中該至少一個加密金鑰是與公開金鑰密碼學或對稱金鑰密碼學中的至少一項相關聯的。
  9. 根據請求項7之方法,其中該NDEF訊息是經由一NFC鏈路從該第二設備接收的。
  10. 根據請求項7之方法,其中對該經加密的NDEF訊息進行該解密以提取該NDEF訊息之步驟包括以下步驟: 從該一或多個NDEF記錄之每一者NDEF記錄中提取該經加密的NDEF記錄有效負荷;至少部分地基於該至少一個加密金鑰來對來自該一或多個NDEF記錄之每一者NDEF記錄的該經加密的NDEF記錄有效負荷進行解密,以獲得用於該一或多個NDEF記錄之每一者NDEF記錄的一經解密的NDEF記錄有效負荷;將該經解密的NDEF記錄有效負荷附加到用於該一或多個NDEF記錄之每一者NDEF記錄的一相關聯的NDEF記錄標頭;及組裝分別包括附加到該相關聯的NDEF記錄標頭的該經解密的NDEF記錄有效負荷的該一或多個NDEF記錄,以獲得該NDEF訊息。
  11. 一種用於一第一設備的無線通訊的裝置,包括: 用於與一第二設備建立至少一個加密金鑰的構件;用於產生一近場通訊(NFC)論壇資料交換格式(NDEF)訊息的構件,該NDEF訊息包括一或多個NDEF記錄,該一或多個NDEF記錄之每一者NDEF記錄包括一NDEF記錄標頭和一NDEF記錄有效負荷;用於至少部分地基於該至少一個加密金鑰來對該NDEF訊息進行加密,使得該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄有效負荷是加密的,並且使得該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄標頭是未加密的的構件;及用於在加密之後向該第二設備傳輸該NDEF訊息的構件。
  12. 根據請求項11之裝置,其中該至少一個加密金鑰是與公開金鑰密碼學或對稱金鑰密碼學中的至少一項相關聯的。
  13. 根據請求項11之裝置,亦包括: 用於修改其中該NDEF記錄有效負荷的一長度在加密之後被改變的任何NDEF記錄的該NDEF記錄標頭的構件。
  14. 根據請求項11之裝置,其中該NDEF訊息是經由一NFC鏈路傳輸給該第二設備的。
  15. 根據請求項11之裝置,亦包括: 用於從該第二設備接收針對該NDEF訊息的一請求的構件,其中該NDEF訊息是在接收到該請求之後產生的。
  16. 根據請求項11之裝置,其中該用於至少部分地基於該至少一個加密金鑰來對該NDEF訊息進行加密的構件被配置為: 從該一或多個NDEF記錄之每一者NDEF記錄中提取該NDEF記錄有效負荷;至少部分地基於該至少一個加密金鑰來對來自該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄有效負荷進行加密,以產生用於該一或多個NDEF記錄之每一者NDEF記錄的一經加密的NDEF記錄有效負荷;將該經加密的NDEF記錄有效負荷附加到用於該一或多個NDEF記錄之每一者NDEF記錄的一相關聯的NDEF記錄標頭;及組裝分別包括附加到該相關聯的NDEF記錄標頭的該經加密的NDEF記錄有效負荷的該一或多個NDEF記錄,以產生一經加密的NDEF訊息。
  17. 一種用於一第一設備的無線通訊的裝置,包括: 用於與一第二設備建立至少一個加密金鑰的構件;用於向該第二設備傳輸針對一近場通訊(NFC)論壇資料交換格式(NDEF)訊息的一請求的構件;用於從該第二設備接收一經加密的NDEF訊息的構件,該經加密的NDEF訊息包括一或多個NDEF記錄,該一或多個NDEF記錄之每一者NDEF記錄包括一未加密的NDEF記錄標頭和一經加密的NDEF記錄有效負荷;及用於對該經加密的NDEF訊息進行解密以提取該NDEF訊息的構件,該經加密的NDEF訊息是至少部分地基於該至少一個加密金鑰而被解密的。
  18. 根據請求項17之裝置,其中該至少一個加密金鑰是與公開金鑰密碼學或對稱金鑰密碼學中的至少一項相關聯的。
  19. 根據請求項17之裝置,其中該NDEF訊息是經由一NFC鏈路從該第二設備接收的。
  20. 根據請求項17之裝置,其中該用於對該經加密的NDEF訊息進行解密以提取該NDEF訊息的構件被配置為: 從該一或多個NDEF記錄之每一者NDEF記錄中提取該經加密的NDEF記錄有效負荷;至少部分地基於該至少一個加密金鑰來對來自該一或多個NDEF記錄之每一者NDEF記錄的該經加密的NDEF記錄有效負荷進行解密,以獲得用於該一或多個NDEF記錄之每一者NDEF記錄的一經解密的NDEF記錄有效負荷;將該經解密的NDEF記錄有效負荷附加到用於該一或多個NDEF記錄之每一者NDEF記錄的一相關聯的NDEF記錄標頭;及組裝分別包括附加到該相關聯的NDEF記錄標頭的該經解密的NDEF記錄有效負荷的該一或多個NDEF記錄,以獲得該NDEF訊息。
  21. 一種用於一第一設備的無線通訊的裝置,包括: 一記憶體;及至少一個處理器,其耦合到該記憶體並且被配置為:與一第二設備建立至少一個加密金鑰;產生一近場通訊(NFC)論壇資料交換格式(NDEF)訊息,該NDEF訊息包括一或多個NDEF記錄,該一或多個NDEF記錄之每一者NDEF記錄包括一NDEF記錄標頭和一NDEF記錄有效負荷;至少部分地基於該至少一個加密金鑰來對該NDEF訊息進行加密,使得該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄有效負荷是加密的,並且使得該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄標頭是未加密的;及在加密之後向該第二設備傳輸該NDEF訊息。
  22. 根據請求項21之裝置,其中該至少一個加密金鑰是與公開金鑰密碼學或對稱金鑰密碼學中的至少一項相關聯的。
  23. 根據請求項21之裝置,其中該至少一個處理器亦被配置為: 修改其中該NDEF記錄有效負荷的一長度在加密之後被改變的任何NDEF記錄的該NDEF記錄標頭。
  24. 根據請求項21之裝置,其中該NDEF訊息是經由一NFC鏈路傳輸給該第二設備的。
  25. 根據請求項21之裝置,其中該至少一個處理器亦被配置為: 從該第二設備接收針對該NDEF訊息的一請求,其中該NDEF訊息是在接收到該請求之後產生的。
  26. 根據請求項21之裝置,其中該至少一個處理器被配置為:經由以下操作來至少部分地基於該至少一個加密金鑰對該NDEF訊息進行加密: 從該一或多個NDEF記錄之每一者NDEF記錄中提取該NDEF記錄有效負荷;至少部分地基於該至少一個加密金鑰來對來自該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄有效負荷進行加密,以產生用於該一或多個NDEF記錄之每一者NDEF記錄的一經加密的NDEF記錄有效負荷;將該經加密的NDEF記錄有效負荷附加到用於該一或多個NDEF記錄之每一者NDEF記錄的一相關聯的NDEF記錄標頭;及組裝分別包括附加到該相關聯的NDEF記錄標頭的該經加密的NDEF記錄有效負荷的該一或多個NDEF記錄,以產生一經加密的NDEF訊息。
  27. 一種用於一第一設備的無線通訊的裝置,包括: 一記憶體;及至少一個處理器,其耦合到該記憶體並且被配置為:與一第二設備建立至少一個加密金鑰;向該第二設備傳輸針對一近場通訊(NFC)論壇資料交換格式(NDEF)訊息的一請求;從該第二設備接收一經加密的NDEF訊息,該經加密的NDEF訊息包括一或多個NDEF記錄,該一或多個NDEF記錄之每一者NDEF記錄包括一未加密的NDEF記錄標頭和一經加密的NDEF記錄有效負荷;及對該經加密的NDEF訊息進行解密以提取該NDEF訊息,該經加密的NDEF訊息是至少部分地基於該至少一個加密金鑰而被解密的。
  28. 根據請求項27之裝置,其中該至少一個加密金鑰是與公開金鑰密碼學或對稱金鑰密碼學中的至少一項相關聯的。
  29. 根據請求項27之裝置,其中該NDEF訊息是經由一NFC鏈路從該第二設備接收的。
  30. 根據請求項27之裝置,其中該至少一個處理器被配置為:經由以下操作來對該經加密的NDEF訊息進行解密以提取該NDEF訊息: 從該一或多個NDEF記錄之每一者NDEF記錄中提取該經加密的NDEF記錄有效負荷;至少部分地基於該至少一個加密金鑰來對來自該一或多個NDEF記錄之每一者NDEF記錄的該經加密的NDEF記錄有效負荷進行解密,以獲得用於該一或多個NDEF記錄之每一者NDEF記錄的一經解密的NDEF記錄有效負荷;將該經解密的NDEF記錄有效負荷附加到用於該一或多個NDEF記錄之每一者NDEF記錄的一相關聯的NDEF記錄標頭;及組裝分別包括附加到該相關聯的NDEF記錄標頭的該經解密的NDEF記錄有效負荷的該一或多個NDEF記錄,以獲得該NDEF訊息。
  31. 一種儲存一第一設備的電腦可執行代碼的電腦可讀取媒體,包括用於進行以下操作的代碼: 與一第二設備建立至少一個加密金鑰;產生一近場通訊(NFC)論壇資料交換格式(NDEF)訊息,該NDEF訊息包括一或多個NDEF記錄,該一或多個NDEF記錄之每一者NDEF記錄包括一NDEF記錄標頭和一NDEF記錄有效負荷;至少部分地基於該至少一個加密金鑰來對該NDEF訊息進行加密,使得該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄有效負荷是加密的,並且使得該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄標頭是未加密的;及在加密之後向該第二設備傳輸該NDEF訊息。
  32. 根據請求項31之電腦可讀取媒體,其中該至少一個加密金鑰是與公開金鑰密碼學或對稱金鑰密碼學中的至少一項相關聯的。
  33. 根據請求項31之電腦可讀取媒體,亦包括用於進行以下操作的代碼: 修改其中該NDEF記錄有效負荷的一長度在加密之後被改變的任何NDEF記錄的該NDEF記錄標頭。
  34. 根據請求項31之電腦可讀取媒體,其中該NDEF訊息是經由一NFC鏈路傳輸給該第二設備的。
  35. 根據請求項31之電腦可讀取媒體,亦包括用於進行以下操作的代碼: 從該第二設備接收針對該NDEF訊息的一請求,其中該NDEF訊息是在接收到該請求之後產生的。
  36. 根據請求項31之電腦可讀取媒體,其中該用於至少部分地基於該至少一個加密金鑰來對該NDEF訊息進行加密的代碼被配置為: 從該一或多個NDEF記錄之每一者NDEF記錄中提取該NDEF記錄有效負荷;至少部分地基於該至少一個加密金鑰來對來自該一或多個NDEF記錄之每一者NDEF記錄的該NDEF記錄有效負荷進行加密,以產生用於該一或多個NDEF記錄之每一者NDEF記錄的一經加密的NDEF記錄有效負荷;將該經加密的NDEF記錄有效負荷附加到用於該一或多個NDEF記錄之每一者NDEF記錄的一相關聯的NDEF記錄標頭;及組裝分別包括附加到該相關聯的NDEF記錄標頭的該經加密的NDEF記錄有效負荷的該一或多個NDEF記錄,以產生一經加密的NDEF訊息。
  37. 一種儲存一第一設備的電腦可執行代碼的電腦可讀取媒體,包括用於進行以下操作的代碼: 與一第二設備建立至少一個加密金鑰;向該第二設備傳輸針對一近場通訊(NFC)論壇資料交換格式(NDEF)訊息的一請求;從該第二設備接收一經加密的NDEF訊息,該經加密的NDEF訊息包括一或多個NDEF記錄,該一或多個NDEF記錄之每一者NDEF記錄包括一未加密的NDEF記錄標頭和一經加密的NDEF記錄有效負荷;及對該經加密的NDEF訊息進行解密以提取該NDEF訊息,該經加密的NDEF訊息是至少部分地基於該至少一個加密金鑰而被解密的。
  38. 根據請求項37之電腦可讀取媒體,其中該至少一個加密金鑰是與公開金鑰密碼學或對稱金鑰密碼學中的至少一項相關聯的。
  39. 根據請求項37之電腦可讀取媒體,其中該NDEF訊息是經由一NFC鏈路從該第二設備接收的。
  40. 根據請求項37之電腦可讀取媒體,其中該用於對該經加密的NDEF訊息進行解密以提取該NDEF訊息的代碼被配置為: 從該一或多個NDEF記錄之每一者NDEF記錄中提取該經加密的NDEF記錄有效負荷;至少部分地基於該至少一個加密金鑰來對來自該一或多個NDEF記錄之每一者NDEF記錄的該經加密的NDEF記錄有效負荷進行解密,以獲得用於該一或多個NDEF記錄之每一者NDEF記錄的一經解密的NDEF記錄有效負荷;將該經解密的NDEF記錄有效負荷附加到用於該一或多個NDEF記錄之每一者NDEF記錄的一相關聯的NDEF記錄標頭;及組裝分別包括附加到該相關聯的NDEF記錄標頭的該經解密的NDEF記錄有效負荷的該一或多個NDEF記錄,以獲得該NDEF訊息。
TW108116534A 2018-07-06 2019-05-14 近場通訊論壇資料交換格式(ndef)訊息 TW202007114A (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US201862694614P 2018-07-06 2018-07-06
US62/694,614 2018-07-06
US16/188,189 US11272358B2 (en) 2018-07-06 2018-11-12 Near field communication forum data exchange format (NDEF) messages
US16/188,189 2018-11-12

Publications (1)

Publication Number Publication Date
TW202007114A true TW202007114A (zh) 2020-02-01

Family

ID=67060449

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108116534A TW202007114A (zh) 2018-07-06 2019-05-14 近場通訊論壇資料交換格式(ndef)訊息

Country Status (5)

Country Link
US (1) US11272358B2 (zh)
EP (1) EP3818736A1 (zh)
CN (1) CN112369059B (zh)
TW (1) TW202007114A (zh)
WO (1) WO2020009746A1 (zh)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130027930A (ko) * 2011-09-08 2013-03-18 주식회사 팬택 Nfc 단말기 및 nfc 단말기간의 데이터 동기화 방법
US9572029B2 (en) * 2012-04-10 2017-02-14 Imprivata, Inc. Quorum-based secure authentication
CN110414950A (zh) * 2012-07-09 2019-11-05 英特尔公司 用于使能使用移动设备的安全交易的系统和方法
US9419803B2 (en) * 2013-12-31 2016-08-16 Nxp B.V. Flexible data authentication

Also Published As

Publication number Publication date
US20200015072A1 (en) 2020-01-09
US11272358B2 (en) 2022-03-08
CN112369059A (zh) 2021-02-12
WO2020009746A1 (en) 2020-01-09
EP3818736A1 (en) 2021-05-12
CN112369059B (zh) 2024-04-26

Similar Documents

Publication Publication Date Title
EP3633913B1 (en) Provisioning a secure connection using a pre-shared key
KR101889495B1 (ko) 패시브 근거리 통신을 이용하는 무선 구성
JP4670270B2 (ja) 通信システム及び通信装置
US20080109654A1 (en) System and method for RFID transfer of MAC, keys
CN104158666A (zh) 实现智能手环与智能移动终端的绑定和认证方法
CN111970114B (zh) 文件加密方法、系统、服务器和存储介质
Yang Across-authority lightweight ownership transfer protocol
WO2022188033A1 (zh) 数据上传方法、数据下载方法及相关设备
US20120166801A1 (en) Mutual authentication system and method for mobile terminals
WO2016116890A1 (en) Method and system for establishing a secure communication tunnel
US10057054B2 (en) Method and system for remotely keyed encrypting/decrypting data with prior checking a token
US20180176716A1 (en) Dynamic secure messaging
Kavya et al. Vulnerability analysis and security system for NFC-enabled mobile phones
US11363455B2 (en) Near field communication forum data exchange format (NDEF) messages with authenticated encryption
Asaduzzaman et al. A security-aware near field communication architecture
TW202007114A (zh) 近場通訊論壇資料交換格式(ndef)訊息
TW201914253A (zh) 執行金鑰協定恢復程序
CN103780377A (zh) 一种对数据进行保密处理的方法及系统
US20240414534A1 (en) Wireless communication terminal device, authentication and key sharing method, program, and authentication and key sharing system
Asaduzzaman et al. A promising security protocol for protecting near field communication devices from networking attacks
CN114117560B (zh) Java智能卡密钥协商的方法和装置
HK40025633A (zh) 执行密钥协定恢复过程
Jurdi et al. Dual channel security