近场通信(nfc)操作的基于nfc的卸载的制作方法
【技术领域】
[0001 ]本公开一般地涉及近场通信(NFC),更具体地涉及NFC操作的基于NFC的卸载。
【背景技术】
[0002]近场通信(NFC)被设备用来进行各种交易。这样的交易的示例包括支付、购买、开门锁等。NFC设备被设计为彼此接近以执行这样的通信和交易。
[0003]存在被配置为与另一NFC设备(例如,NFC读写器)执行具体交易的NFC设备对用户不可用的某些情形。例如,用户可能把他的NFC设备落在家里并且想要进入受NFC使能的锁控制的门。该用户需要该NFC设备来进入。在另一示例中,诸如与用户相关的第三方想要通过与NFC读写器的交易进行购买。第三方需要来自用户的NFC设备的证书来执行该交易;然而,该用户不能仅简单地将该用户的NFC设备转交给该第三方。该第三方可能有NFC设备,但是该NFC设备未被恰当地使能来执行该交易。
[0004]解决所述问题的典型的方案包括可以被称为NFC范围延伸的技术,其提供了主NFC设备和代理NFC设备。主NFC设备可以使用桥接隧道协议(例如,https等)通过网络(比如,互联网)向代理NFC设备提供数据/信息。
[0005]这样的方案可能易于受到重放攻击的伤害,其中另一方(例如,“中间人(maninthe middle)”)可能窃取所传输的数据/信息。在其他情形下,证书可以被第三方或其他方重复使用。此外,所使用的协议可能牵涉到主NFC设备和代理NFC设备之间的延迟,给NFC读写器验证/使用从主NFC设备提供给代理NFC设备的数据/信息带来问题。
【发明内容】
[0006]本公开一方面提供了一种近场通信(NFC设备),包括:一个或多个处理器;存储器,该存储器被耦合到一个或多个处理器,并且包括由远程代理NFC设备用于与第三NFC设备执行单次交易的应用和信息;以及卸载器,该卸载器耦合到一个或多个处理器和存储器,并且被配置为将应用和信息发送到代理NFC设备。
[0007]本公开另一方面提供了一种近场通信NFC代理委托方法,包括:接收对代理NFC设备和NFC读写器设备之间的单次交易的请求;执行代理NFC设备与主NFC设备的安全配对,其中主NFC设备被配置有单次交易所需要的处理和信息;将加密的处理和信息发送到代理NFC设备;解密并处理该单次交易。
【附图说明】
[0008]参考附图对【具体实施方式】进行了描述。在图中,参考标号的最左侧的(一个或多个)数字标识该参考标号第一次出现于其中的图。贯穿全部附图中相同的标号指代相似的特征和组件。
[0009]图1是示出了如这里的实现方式中所述的用于代理委托(proxydelegat1n)的近场通信(NFC)设备之间的交易的示例场景。
[0010]图2是示出了如这里的实现方式中所述的主近场通信(NFC)设备的示例框图。
[0011]图3是示出了如这里的实现方式中所述的代理近场通信(NFC)设备的示例框图。
[0012]图4是如这里的实现方式中所述的用于代理委托的近场通信(NFC)设备之间的示例交易。
[0013]图5是示出了如这里的实现方式中所述的在用于代理委托的近场通信(NFC)设备之间建立交易的示例处理的示例图表。
[0014]图6是示出了如这里的实现方式中所述的在用于代理委托的近场通信(NFC)设备之间建立交易的总体处理的示例图表。
[0015]图7是示出了如这里的实现方式中所述的、在主近场通信(NFC)设备处执行的用于代理委托的近场通信(NFC)设备之间的交易的示例处理流程的示例图表。
[0016]图8是示出了如这里的实现方式中所述的、在代理近场通信(NFC)设备处执行的用于代理委托的近场通信(NFC)设备之间的交易的示例处理流程的示例图表。
【具体实施方式】
[0017]这里描述的是用于近场通信(NFC)应用向代理NFC设备的NFC代理委托的架构、平台和方法。完整的NFC处理或应用可以被从主NFC设备卸载到受信任的代理NFC设备。可以由代理NFC设备与另一NFC设备(例如,NFC读写器)执行单次NFC交易。在交易完成后,NFC处理或应用可以被擦除。
[0018]因为完整的NFC处理或应用被卸载到代理NFC设备,所以代理NFC设备能够在没有延迟的情况下高效地与另一 NFC设备(例如,NFC读写器)通信。
[0019]可以在主NFC设备和代理NFC设备之间执行安全配对。主NFC设备可以在安全配对之后验证代理NFC设备的代理能力。该验证可以利用安全密钥交换或其他安全处理。经恰当识别的代理NFC设备接收NFC处理或应用。
[0020]NFC处理或应用可以在代理NFC设备上在封闭的、受信任的执行环境中运行。受信任的执行环境可以在交易完成之后立即擦除证书和所有敏感信息。
[0021]图1示出了用于代理委托的NFC设备之间的交易的示例场景100。场景100包括一个或多个主NFC设备102。主NFC设备102通过一个或多个网络106(包括互联网、蜂窝网、以及其他通信网络)与一个或多个代理NFC设备104通信。
[0022]主NFC设备102被配置有用于与一个或多个NFC设备108执行交易的NFC处理或应用。NFC设备108可以是需要特定证书来执行交易的NFC读写器设备。交易包括但不限于进行购买(例如,NFC设备108-1),开锁(例如,NFC设备108-2)等。
[0023]在场景100中,主NFC设备102在不允许与NFC设备108的通信的远处。代理NFC设备104在可与NFC设备108执行NFC通信的近处。为允许代理NFC设备104与NFC设备108执行特定交易,主NFC设备102向NFC设备108提供NFC处理或应用。
[0024]主NFC设备102、代理NFC设备104、和NFC设备可以包括但不限于:平板电脑、上网本、笔记本电脑、膝上型计算机、移动电话、蜂窝电话、智能电话、个人数字助理、多媒体播放设备、数字音乐播放器、数字视频播放器、导航设备、数码相机、和NFC使能设备。
[0025]图2示出了主NFC设备102的示例框图。主NFC设备102是被授权用于执行NFC操作的支持NFC的设备,其在适当的位置上具有与另一 NFC设备执行交易的全部必需NFC证书。
[0026]主NFC设备102包括一个或多个处理器200,一个或多个处理器200被配置为耦合到主NFC设备102的其他组件。
[0027]主NFC设备102包括电源组件202,电源组件202可以包括各种AC和/或DC元件,比如,电池。电源组件202驱动主NFC设备102的各个其他组件并且向各个其他组件供电。
[0028]主NFC设备102包括NFC控制器或模块204JFC模块204被用于与其他NFC使能的设备通?目O
[0029]主NFC设备102包括安全配对引擎206。安全配对引擎206可以被用于安全密钥的配设,这些安全密钥用于其他设备(特别是代理NFC设备104)之间的设备配对。安全配对引擎206还可以用于请求认证/验证和安全数据交换。安全配对引擎206可以使用诸如PKI (公共密钥基础设施)之类的基础设施。
[0030]主NFC设备102包括NFC卸载器208,NFC卸载器208执行对来自配对的代理NFC设备104的请求的认证/验证。在认证/验证被