用于保护nfc事务的系统的制作方法

用于保护nfc事务的系统的制作方法
【技术领域】
[0001] 实施例关于无线网络。一些实施例涉及根据被认可为IS0/IEC(IS0/IEC 18092)和 ECMA(ECMA-340)的近场通信(NFC)标准进行操作的无线通信。一些实施例涉及使用保护NFC 事务的方法在无线设备与读取器之间进行的通信。
【背景技术】
[0002] 近场通信(NFC)是实现不接触的短程无线数据传输的技术，并且正在快速成为用 于执行安全操作的最方便的接口之一。因此，现在NFC技术可以广泛用于大多数现代设备 中，并且正在被用于从无线支付到文件传输和位置访问的各种事务。然而，数据传输仅发生 在相互连接被建立在通信设备之间后。
[0003] 从这一情景中引发了很多问题。一个这样的问题是：当相互连接正在被建立时，无 线数据可能变得易于受到网络攻击(例如，中间人攻击或使用范围扩展器的其他攻击)的影 响。另一这样的问题是：当前系统将个人标识号(PIN)用作安全机制。所需的PIN输入对于用 户而言可能变得麻烦、引入漏洞和增加系统复杂性。基于这一考虑及其他考虑开发了该改 进方案。

【发明内容】

[0004] 根据一个方面，提供了一种用于在无线网络上进行通信的通信设备，包括:存储 器;收发器，该收发器被配置为：发送射频RF信号，该RF信号指示通信设备的存在以及通信 设备与无线设备通信的可用性;处理器，该处理器被配置为：处理安全码，其中处理安全码 包括通过扩展的光学通信信道与通信设备和无线设备中的解锁引擎共享安全码;收发器还 被配置为:通过主RF信道接收具有来自无线设备的安全信息的短程信号;并且处理器还被 配置为:使用安全码和解锁引擎对通过主RF信道接收到的安全信息进行解锁。
[0005] 根据另一方面，提供了一种用于在无线网络上进行通信的方法，该方法包括：由收 发器发送射频RF信号，该RF信号指示通信设备的存在以及通信设备与无线设备通信的可用 性；由处理器处理安全码，其中处理安全码包括通过扩展的光学通信信道与通信设备和无 线设备中的解锁引擎共享安全码；由收发器通过主RF信道接收具有来自无线设备的安全信 息的短程信号；由处理器使用安全码和解锁引擎对通过主RF信道接收到的安全信息进行解 锁。
[0006] 根据另一方面，提供了一种用于在无线网络上进行通信的无线设备，包括:存储 器;收发器，该收发器被配置为:接收射频RF信号，该RF信号指示通信设备的存在以及通信 设备与无线设备通信的可用性;处理器，该处理器被配置为：处理安全码，其中处理安全码 包括通过扩展的光学通信信道与通信设备和无线设备中的解锁引擎共享安全码;收发器还 被配置为:通过主RF信道发送具有来自无线设备的安全信息的短程信号；并且处理器还被 配置为:使用安全码和解锁引擎对通过主RF信道发送的安全信息进行解锁。
【附图说明】
[0007]为了对本公开及其优势有更完整的理解，参考以下结合附图的描述，其中相似标 号表不相似部分：
[0008]图1示出了示例性无线设备；
[0009]图2示出了示例性无线设备架构；
[0010] 图3示出了示例性通信设备架构；
[0011] 图4示出了使用QR码进行保护的NFC事务的示例性框图；
[0012]图5示出了使用IR码进行保护的NFC事务的示例性框图；
[0013]图6示出了使用一次性密钥生成器进行保护的NFC事务的示例性框图；
[0014] 图7是示出了利用无线设备QR码生成器的安全NFC事务的流程图；以及
[0015] 图8是示出了利用读取器QR码生成器的安全NFC事务的流程图。
【具体实施方式】
[0016] 实施例可以被实现为2013年1月2日发布的WiFi联盟@技术委员会热点2.0技术任 务组热点2.0(版本2)技术标准版本2.04的一部分。实施例可以被实现为标准化为IEEE 802.15的蓝才特别兴趣组（SIG)的一部分。实施例可以被实现为IS0/IEC 18092/ECMA-340近场通信接口和协议-l(NFCCIP-l)的一部分。实施例可以被实现为IS0/IEC 21481/ ECMA-352近场通信接口和协议-2(NFCCIP-2)的一部分。实施例可以被实现为IS0/IEC 18004:2006标准的一部分。然而，实施例不限于802 ? 11标准、热点2 ? 0、蓝牙?标准和NFC标 准。实施例可被用于具有其他无线通信标准等的实施方式中。
[0017] 在以下具体说明中，给出了很多具体细节以便提供对所公开的技术的全面理解。 然而，本领域技术人员将理解，这些实施例可以在没有这些具体细节的情况下被实施。在其 他实例中，熟知的方法、过程、组件和电路未进行详细描述以便不掩盖本公开。
[0018] 虽然实施例不限于这一方面，但是使用诸如"处理"、"运算"、"计算"、"确定"、"建 立"、"分析"、"检查"等术语进行的讨论可以指代计算机、计算平台、计算系统、通信系统或 子系统或其他电子计算设备的（一个或多个)操作和/或(一个或多个)处理，它们将计算机 的寄存器和/或存储器内被表示为物理(例如，电子)量的数据操纵和/或转换为计算机的寄 存器和/或存储器或可以存储指令以执行操作和/或处理的其他信息存储介质内被类似表 示为物理量的其他数据。
[0019] 虽然实施例不限于这一方面，但是本文所使用的术语"多个"可以包括例如"多个" 或"两个或更多个"。贯穿说明书，术语"多个"可被用于描述两个或更多个组件、设备、元件、 单元、参数、电路等。
[0020] 在进行以下对实施例的描述之前，给出贯穿本文所使用的某些词语和短语的定义 是有利的：术语"包括"及其派生词意思是无限制的包括;术语"或"是包括性的，意思是和/ 或;短语"与……相关联"及其派生词意思是包括、被包括在……内、与……互连、包含、被包 含在……内、被连接到或与……相连接、被耦合到或与……相耦合、可与……通信、与…… 合作、交错、并列、接近、被限制到或用……限制、具有等;术语"控制器"意思是控制至少一 个操作的任意设备、系统或它们的一部分，这样的设备可以在硬件、电路、固件或软件或其 至少两者的组合中实现。应该注意，与任何特定控制器相关联的功能可以是集中式也可以 是分布式的，无论是本地的还是远程的。贯穿本文提供了对某些词语和短语的定义，并且本 领域普通技术人员应该理解，在很多（如果大多数)实例中，这样的定义适用于如此定义的 词语和短语的现有及未来用法。
[0021] 示例性实施例将结合例如在无线网络中或一般在使用任意（一个或多个)通信协 议进行操作的任意通信网络中用于执行通信的通信系统以及协议、技术、装置和方法进行 描述。这样的示例是家庭或接入网络、无线家庭网络、无线企业网络等。然而应该认识到，一 般而言，本文所公开的系统、方法和技术对于其他类型的通信环境、网络和/或协议将同样 很好地运作。
[0022] 为了解释的目的，给出了很多细节以便提供对本技术的全面理解。然而应该认识 到，本公开可以在超出本文给出的具体细节的情况下一各种方式来实施。此外，虽然本文所 描述的示例性实施例示出了同位系统的各种组件，但是应该认识到，系统的各种组件可以 位于分布式网络（例如，通信网络、节点和/或互联网）的较远部分、或专用的安全、不安全 和/或加密系统内、和/或位于网络内部或外部的网络操作或管理设备内。作为示例，无线设 备还可以被用于指代管理和/或配置本文所描述的网络或通信环境和/或（一个或多个)收 发器和/或站和/或(一个或多个)接入点的任意一个或多个方面或与之通信的任何设备、系 统或模块。
[0023] 因此，应该认识到，系统的组件可以被组合到一个或多个设备中、或分离在设备 (例如，收发器、接入点、站、读取器、网络操作或管理设备、节点)之间，或共同位于分布式网 络(例如，通信网络）中的特定节点上。根据以下描述将认识到并且由于计算效率，系统的组 件可以被安排在分布式系统内的任意位置，而不影响其操作。
[0024] 此外，应该认识到，各种链路(包括连接元件的（一个或多个)通信信道)可以是有 线或无线链路或其任意组合，或能够向和从所连接的元件提供和/或传输数据的（一个或多 个)任意其他已知或以后开发的元件。本文所使用的术语"模块"可以指代能够执行与该元 件相关联的功能的任意已知或以后开发的硬件、电路、软件、固件或其组合。本文所使用的 术语"确定"、"计算"和"运算"及其派生词可互换使用并且包括任意类型的方法、过程、技 术、数学运算或协议。
[0025] 此外，虽然本文所描述的一些示例性实施例针对执行某些功能的收发器的发送器 部分，但是本公开意图包括同一收发器和/或另外(一个或多个)收发器中相应和互补的接 收器侧功能，反之亦然。
[0026] 本文呈现了系统、过程、数据结构、用户接口等的实施例。实施例可以涉及通信设 备和/或通信系统。通信系统可以包括NFC通信。NFC通信可以包括用于完成安全事务的两个 或更多个设备之间的通信和关联。作为一个示例，本文所描述的系统的整体设计和功能用 于为设备提供使用结合辅助码的NFC通信来完成事务的更安全的装置。
[0027] 实施例提供了协助安全的NFC事务的新的解决方案。实施例一般地引入用于对通 过NFC通信信道传输的事务数据进行解锁的密钥的使用。因此实现了更可靠且安全的事务， 同时通过在完成事务中消除或减少所需的用户输入从而改善了用户体验。还存在其他优势 并将在本文中进行讨论。
[0028] 图1示出了一般的无线设备104。无线设备104能够通过有线和/或无线通信信道与 各种设备通信。一般地，各种技术和配置可用于无线设备104以与其他通信设备(例如，读取 器)进行通信。以下结合图2包括由无线设备支持的示例性通信网络和功能。此外，无线设备 104能够使用一个或多个附加的安全码来发送和传输数据。附加的安全码可以来自很多源， 例如但不限于:快速响应(QR)码108、红外（IR)码116、绘图120、指纹136、图片124、个人标识 号(PIN)128、数字认证132、计量生物学信息等。关于设备配对和安全事务的进一步细节将 在下文结合图2-8进行描述。