专利名称:近场通信网络中用于安全通信的方法和系统的制作方法
技术领域:
本发明涉及短距离无线通信网络的领域,且更具体地涉及短距离或近场通信网络 中的安全通信。
背景技术:
传统地,诸如移动电话机、个人数字助理(PDA)、智能标签、音频/视频设备、和机 顶盒的无线通信设备被频繁地用于通信。这些典型的通信设备可以通过短距离无线通信与 彼此通信。例如,移动电话机可以使用一种或多种短距离无线通信系统与机顶盒通信,短距 离无线通信系统诸如短距离无线电(如Bluetooth )、红外线(IR)和近场通信(NFC)。近场通信(NFC)是指一种无接触类型的短距离无线通信技术。NFC使用13. 56MHz 的频带并且以最大424Kbps的速率传输数据。NFC中的通信设备操作于紧密的邻近中,例 如,10厘米的量级,并且消耗非常低的功率。结果,NFC变得越来越普及用于交换和共享信 息,并且许多设备正在合并这样的NFC系统以成为NFC兼容的通信设备。NFC兼容的通信设备遵循ISO 18092标准。在近场通信(NFC)中,通信设备可以在 有源模式和/或无源模式下与彼此通信。在有源模式下,例如第一设备的NFC设备具有其 自身的功率源,并且能够产生射频(RF)场用于数据帧传送。在无源模式下,第一 NFC设备 不具有其自身的功率源。因此,通信总是由被称为发起者设备的另一 NFC设备发起。在NFC中,目标设备无法自行发起命令,不管该通信是处于有源模式还是无源模 式。在无源模式下,发起设备(发起者)最初发送用于建立与第一设备(一般称为目标设 备)的通信的请求消息。这创建发起设备和目标设备之间的RF场。然后该RF场触发目标 设备中的接收器电路。接着目标设备在有效载荷调制方案中返回响应。通常,由于在非常短距离(如,10厘米的量级)上的通信设备之间发生通信,因此 使用NFC技术的通信是天生安全的。然而,由于通信是通过无线介质,应当提供安全架构以 确保机密性、数据完整性和真实性。正在开发各种标准用于提供用于NFC通信的安全架构。 在NFC-SEC层中支持安全架构。NFC-SEC层向应用层和媒介访问控制(MAC)层提供安全服 务,从而在通信设备中提供私密和安全特征。由NFC-SEC层提供的两种基本服务是安全信道服务和共享秘密服务。在安全信道 服务中,利用链路密钥建立安全信道。之后从链路密钥导出链路加密密钥和链路完整性密 钥。因此,在通信期间从不同应用接收的全部数据帧使用相同的链路密钥。在共享秘密服务中,在多个设备之间约定共享的秘密。基于共享秘密来产生和/ 或选择密钥。然后将该共享秘密和密钥与驻留在多个通信设备中的应用关联。因此,基于 共享密钥完成与应用关联的数据帧传送。在共享秘密服务中,每个应用可以使用不同的密 钥用于数据帧的传送。NFC设备在每次数据帧传输中维持并增加序列号(SN)计数器。然后NFC-SEC层在 通信设备之间交换的请求命令和响应命令的SN字段中插入SN的值。SN是请求和响应命令 中的三(3)字节(24个比特)字段。NFC链路使用的应用服务和/或安全信道服务在请求和响应命令中在帧数的最大限度(如224个帧)内使用相同的密钥。在SN字段中插入新的 值之前NFC设备将计数器与该最大限度比较。之后,当SN达到该最大限度时计数器被循环 和复位。于是结束数据链路通信,并协商新的一组密钥用于进一步的通信。然而,由于将相同的密钥用于很大数量的数据帧交换,因此存在成功的强力攻击 的可能性,其中在传输期间通信泄密。同样,当SN计数器复位时NFC-SEC层促使通信暂停 并停止数据帧交换。因此,这导致NFC通信中的突然中断。在NFC-SEC重新实例化新的一 组密钥并且以SN的新初始值开始之前,上层连接也会经历链路中的中断。因此,存在NFC中在通信设备之间建立安全和无中断的通信的需求。
发明内容
根据本发明的一方面,提供一种近场通信(NFC)网络中用于多个电子设备之间的 安全通信的方法,该方法包括步骤由第一电子设备与所述多个电子设备当中的至少一个 设备共享多个密钥;选择所述多个密钥当中的第一密钥;与所述多个电子设备当中的该至 少一个设备交换基于第一密钥的数据;以及交换数据的同时以所述多个密钥当中的至少一 个密钥动态地取代第一密钥。根据本发明的另一方面,提供一种近场通信(NFC)网络中用于多个电子设备之间 的安全通信的系统,该系统包括第一电子设备,第一电子设备包括收发器和处理器;该收发 器用于与所述多个电子设备当中的至少一个设备共享多个密钥,以及与所述多个电子设 备当中的该至少一个设备交换基于第一密钥的数据;而该处理器用于选择所述多个密钥 当中的第一密钥,以及交换数据的同时以所述多个密钥的至少一个动态地取代第一密钥。
通过结合附图的以下描述,本发明具体示范实施例的以上和其它方面、特征和优 点将更加明了,其中图1说明其中可以实践本发明的各种实施例的示范环境;图2说明根据本发明的一个实施例的第一电子设备;图3说明根据本发明的一个实施例的在其中交换数据的帧格式;图4说明描述根据本发明的一个实施例的在近场通信(NFC)网络中建立安全通信 的方法的流程图;以及图5说明描述根据本发明的一个实施例的在近场通信(NFC)网络中建立安全通信 的方法的消息流图。
具体实施例方式参考附图的以下说明被提供来帮助由权利要求及其等价物定义的本发明的示范 实施例的充分理解。这包括各种特定的细节来帮助本发明的理解但是这些特定的细节应当 成只是示范性的。本领域的普通技术人员将认识到能够做出这里所述的实施例的各种改变 和修改而不脱离本发明的精神和范围。同样,出于清楚和简洁之故,公知的功能和结构的说 明被省去。应该理解单数形式的“一”和“这一个”包括多个对象,除非上下文明确指示外。因此,例如,参考“元件表面”包括参考一个或多个此类表面。对于术语“基本上”,这意味着所述的特征、参数或值无需精确地获得,但是包括例 如公差、测量错误、测量精度限制和已知的或由本领域的技术人员没有不当的实验获得的 其他因素的偏差或变化可以在数量上发生,这不妨碍该特征计划提供的效果。图1说明其中可以实践本发明的各种实施例的示范环境100。环境100包括多个 电子设备,例如,电子设备105和电子设备110。然而,环境100中仅示出两个电子设备,本 领域的普通技术人员显然可知环境100可以包括更多数量的电子设备。电子设备105和 110的示例包括但是不限于移动电话机、智能标签、个人数字助理(PDA)/和计算机。多个电 子设备能够经过通信网络彼此通信。在一个实施例中,电子设备105和110能够通过短距离无线通信技术彼此通信。短 距离无线通信技术的示例包括但是不限于短距离无线电(如Bluetooth )、红外线(IR)、和 近场通信(NFC)。在一个实施例中,电子设备105和110能够通过近场通信(NFC)技术彼此 通信。因此,电子设备105和110是NFC兼容的电子设备。为了清楚之故和说明的目的,电 子设备105和110将被称为NFC设备105和NFC设备110。一对NFC设备,例如NFC设备105和NFC设备110,能够在例如读卡器/写卡器模 式、对等模式、和卡仿真模式的操作模式之一下操作。不同的操作模式是基于MAC协议ISO/ IEC 18092 NFCIP-I和IS0/IEC 14443无接触智能卡标准,这是公知的而无需在此详细讨 论。在读卡器/写卡器模式下,NFC设备能够读取NFC论坛批准的标签类型。该模式 下的标签可以是有源的或无源的。然而,当读卡器NFC设备处于与标签紧密邻近并且发出 初始化和读信号时,该标签变为激活用于通信。在卡仿真模式下,NFC设备充当NFC标签以 作为传统无接触智能卡工作,而另一 NFC设备充当读卡器/写卡器设备。在对等操作模式 下,旧式NFC设备使用允许对等操作模式的协议在操作的半双工模式下工作。在该操作模 式下,发起通信的NFC设备被称为发起者,而与之建立通信的设备被称为目标。在NFC中,当建立通信链路时,可以使用NFC-SEC协议提供用于数据交换的安全信 道架构。在NFC-SEC中,在多个设备(即,所示的NFC设备105和NFC设备110)之间约定多 个密钥。然后NFC-SEC维持关于该多个密钥的表、以及被称为密钥-索引(Key-Index)的 对于每个密钥的引用。之后,使用NFC-SEC命令从多个密钥中选择第一密钥,并在NFC-SEC 层处将第一密钥维持作为将用于保护链路上的数据交换的第一密钥。然后基于用于提供安全的第一密钥在NFC设备105和110之间交换数据。在一个 实施例中,密钥促进数据的加密。在另一实施例中,密钥促进数据的验证。在一个实施例中, 为了提供安全和保护数据帧的完整性,将消息验证码(MAC)添加到在NFC设备之间交换的 每个数据帧。在一个实施例中,使用如高级加密标准(AES)的安全标准来计算MAC。还将序 列号(SN)添加到每个帧以提供消息序列完整性和防止数据重放攻击。在一个实施例中,将 序列号用于识别数据操纵攻击。之后,基于第一预定义判据动态地改变第一密钥。在一个实施例中,利用第二密钥 动态地取代第一密钥。从先前在NFC设备105和NFC设备110之间约定的该组多个密钥中 选择第二密钥。在一个实施例中,第一预定义判据是基于在NFC设备之间交换的数据帧的 数量。在另一个实施例中,第一预定义判据是基于从利用当前密钥的通信进行以来流逝的时间量。在另一个实施例中,第一预定义的判据是基于安全威胁攻击的识别。图2说明根据本发明的一个实施例的第一电子设备。为了解释第一电子设备,将 参照图1。然而,本领域普通技术人员显然可知,可以借助本发明的任何其他合适的实施例 来解释本实施例。为了说明的目的,将第一电子设备称为NFC设备105。NFC设备105包括收发器205和处理器210。收发器205能够共享例如NFC设备 105和NFC设备110的多个电子设备之间的多个密钥。处理器210然后从共享的多个密钥 中选择第一密钥,并且集合将要基于所选择的第一密钥交换的数据。在一个实施例中,处理 器210使用第一密钥加密数据,而收发器205发送经过加密的数据。在一个实施例中,处理 器从收发器205接收已加密的数据,并且使用第一密钥解密该数据。收发器205在NFC设备105和110之间交换使用第一密钥加密的数据。在一个实 施例中,收发器205能够基于NFC标准支持的功能和命令来交换数据。在另一个实施例中, 收发器能够基于使用多个参数交换(PAX)协议数据单元(PDU)命令约定的安全密钥来交换 数据。处理器210还能够动态发起对将由应用和/或链路层使用的密钥的约定。在一个实 施例中,处理器210基于预定义判据改变第一密钥。在另一个实施例中,在通信进行的同时处理器210利用第二密钥动态地交换第一 密钥。因此,处理器210利用第二密钥动态地改变第一密钥而不暂停和/或停止NFC设备 105和NFC设备110之间的通信。在一个实施例中,处理器210从在NFC设备105和110之 间共享的多个密钥中选择第二密钥。在另一方面,处理器210还能够将序列号(SN)添加到每个帧,以提供消息序列的 完整性和防止数据重放攻击。处理器210还维持SN号的计数。图3说明根据本发明的一个实施例的在其中交换数据的帧格式。在一个实施例 中,由NFC-SEC协议使用的帧格式是NFC-SEC协议数据单元(PDU)。帧NFC-SEC PDU用于以 安全的方式传达NFCIP-I数据交换协议(DEP)。在一个实施例中,数据格式与由ECMA标准 组织开发的NFCIP-I安全服务和协议对应。帧格式具有携带不同信息的多个字段。例如, 帧格式被示出为包括SEP字段、NFC-SEC-01字段、SN字段、DataLen字段、EncData字段、和 Mac字段。虽然图3包括六个字段,然而其并非限制本发明的范围,因此帧格式可以具有更 多或更少数量的字段。字段305是安全交换协议(SEP)字段。SEP字段用于识别在通信时使用的交换协 议。字段310是NFC-SEC-Ol字段。NFC-SEC-Ol字段包括一字节的“PID”字段,其识别用于 提供安全的加密系统标准。字段315是序列号(SN)字段。SN字段指示NFC-SEC PDU的序 列号。字段320是数据长度(DataLen)字段。DataLen字段用来指示将在数据帧中发送的 编码数据的字节的数量。字段325包括加密(EncData)数据字段。EncData字段提供关于 加密数据的详情。字段330是用于消息验证码(MAC)。MAC字段用来验证消息的真实性和 完整性。图4说明描述根据本发明的一个实施例的在近场通信(NFC)网络中建立安全通信 的方法的流程图。为了解释方法400,将参考图1和图2。然而,本领域普通技术人员显然 可知,可以借助本发明的任何其他合适的实施例来解释本实施例。方法400也可以包括比 图4所示的步骤更多或更少的步骤。另外,步骤的顺序也可以改变。在步骤405,方法400被启动。例如NFC设备105 (图1)的第一电子设备向例如NFC设备110的另一电子设备发送用于建立通信链路的指示。在一个实施例中,当第一电子 设备被带到另一电子设备的预定距离内时,该指示被自动地发送到另一电子设备。例如,当 NFC设备105处于NFC设备110的紧密邻近中时,例如在10厘米距离内,指示被发送到NFC 设备110。当初始通信链路被建立时,NFC设备变为活动用于交换数据。在步骤410,在NFC 设备105和NFC设备110之间初始地交换多个密钥。在步骤415,从用于交换数据的多个密 钥中选择第一密钥。在多个设备中安排多个密钥,与至少一个密钥-索引对应。例如,第一 密钥将处于预定义的密钥-索引,例如在彼此通信的多个NFC设备中的每一个中的索引一 “1”处。之后在步骤420,基于第一密钥在NFC设备105和NFC设备110之间交换数据。在一个实施例中,收发器205交换使用第一密钥加密的数据。之后,NFC设备105 基于预定义的判据决定利用第二密钥来改变第一密钥。在一个实施例中,在多个NFC设备 之间共享密钥_索引。在步骤425,交换数据的同时,以多个密钥中的至少一个(例如第二 密钥)取代第一密钥。NFC设备可以基于与共享的密钥-索引对应的密钥交换数据。在一 个实施例中,NFC设备中的NFC-SEC层确保在改变密钥之前在发送队列中发送全部帧。之 后,方法400在步骤430终止。在一个实施例中,在NFC设备的不同的层处交换多个NFC命令和功能以动态地改 变密钥。此外,在与彼此通信的同时,还在多个NFC设备之间交换多个NFC命令和功能。因 此,为了解释之故,还结合在以下段落中阐述的两个示范方法来解释该方法。相对于多个功 能和命令来解释以下示范方法。以下示范方法中使用的功能和命令仅是为了清楚的缘故, 因此,并不将本发明的范围限制于所述的示范方法。因此,本领域的技术人员可以使用任何 其他功能或命令来实现该方法。在第一示范方法中,例如NFC设备105的NFC设备中的NFC-SEC层初始做出改变密 钥的本地决定。例如,NFC设备105决定将第一密钥改变为第二密钥。在一个实施例中,第 二密钥与在通信期间共享的密钥-索引对应。因此,NFC设备105中的NFC-SEC层向NFC设 备105中的LLCP层发送CHANGE_KEY_REQ[密钥-索引]命令。CHANGE_KEY_REQ[密钥-索 引]命令是具有密钥-索引的CHANGE_KEY_REQ命令。在一个实施例中,密钥-索引是存 储在NFC设备中的表中的第二密钥的唯一识别符。在一个实施例中,LLCP层中的通信是由 NFC论坛定义的用于NFC设备的对等通信模式。NFC-SEC层确保在发起CHANGE_KEY_REQ之 前发送当前发送队列中的全部数据帧。在一个实施例中,NFC设备105中的LLCP层在接收 该命令时将LLCP链路的状态从ACTIVE (活动)移动到CONFI⑶RE (配置)状态。因此,这 停止从LLCP连接向NFC-SEC发送进一步的数据帧传输。可以通过CHANGE_KEY_REQ命令在NFC设备之间发起改变密钥请求,并且通过 CHANGE_KEY_RSP命令接收响应。之后,NFC设备105的LLCP层向另一 NFC设备(如NFC设 备110)发送具有与第二密钥对应的密钥-索引的参数交换PAX请求命令。该NFC设备接 着等待来自NFC设备110的PAX响应。在一个实施例中,使用第一密钥来保密PAX请求命 令。在一个实施例中,基于第一密钥交换全部数据帧,直到NFC设备105从NFC设备 110接收成功命令。NFC设备110在从NFC设备105接收PAX[密钥-索引]之后,NFC设 备110中的LLCP层向NFC设备110中的NFC-SEC层发送CHANGE_KEY_REQ[密钥-索引]事件。PAX[密钥-索引]命令是具有密钥_索引的PAX命令。在一个实施例中,NFC设备 110中的LLCP层从ACTIVE移动到CONFI⑶RE状态。在一个实施例中,NFC-SEC层将使用第 一密钥完成在发送队列中等待的任何帧的传输。此外,如果由NFC设备105给出的密钥-索引在NFC设备110的NFC-SEC层中 已知且有效,则NFC-SEC层向NFC设备110的LLCP发送CHANGE_KEY_RSP [密钥-索引]。 CHANGE_KEY_RSP [密钥-索引]命令是具有密钥_索引的CHANGE_KEY_RSP。之后为了成功 的密钥改变,NFC设备110的LLCP层将向NFC设备105发送PAX[密钥-索引]响应。因 此,任何新的传输将基于与共享的密钥-索引对应的密钥。在一个实施例中,LLCP链路从 CONFIGURE状态移动到ACTIVE状态。在一个实施例中,PAX命令将基于第一密钥。如果NFC设备110中的NFC-SEC层不 同意请求的密钥改变,则向LLCP发送CHANGE_KEY_RSP [失败码]命令。CHANGE_KEY_RSP [失 败码]命令是具有失败码(Failure code)的CHANGE_KEY_RSP。之后,带失败码的PAX被 发送到NFC设备105。因此,没有改变第一密钥。LLCP链路接着从CONFI⑶RE状态移动到 ACTIVE状态,并且通信将继续利用第一密钥来加密随后的数据。在第二示范方法中,动态密钥改变也可以由NFC-SEC层中的命令处理。可以独立 于LLCP层而使用该方法。在发送一些确定计数的数据帧之后NFC-SEC层可以选择改变在 安全信道架构中使用的安全密钥。在这里所述的示范方法中,假定已经在两个NFC设备之 间约定和验证一组密钥,并且将值存储在由密钥-索引引用的密钥表中。为了通过该方法改变密钥,NFC设备105的NFC-SEC层初始地做出将第一密钥改 变为与密钥-索引对应的第二密钥的本地决定。在一个实施例中,NFC-SEC层确保其发 送发送队列中的全部数据帧,并且其向上层传递接收队列中的全部帧。之后,在选择与密 钥_索引对应的第二密钥之后NFC-SEC层将通信状态从确认改变为验证状态。NFC设备 105的NFC-SEC层向NFC设备110发送数据交换协议请求帧DEP_REQ (VFY_REQ)命令,以密 钥-索引作为用于验证是否其他设备也可以使用相同的密钥-索引的参数。在本发明的实 施例中,数据交换协议的细节和关于DEP_REQ和DEP_RES的帧格式按照近场通信接口和协 议(NFCIP-I)ECMA 340标准来使用。这样的标准众所周知且本领域的技术人员容易得到, 因而无需在这里详细描述。当接收成功的数据交换协议响应帧DEP_RES (VFY_RES)时,NFC-SEC层从验证状态 移动到确认状态,并且从使用第一密钥切换到使用第二密钥。然而,如果失败,则接收DEP_ RES [错误(ERROR)]并且NFC-SEC回到IDLE (空闲)状态。DEP_RES [错误]命令是具有错 误的DEP_RES。在一个实施例中,直到DEP_REQ(VFY_REQ),序列完成,从上层或下层接收的 帧要么被解码和缓冲,要么被丢弃。在NFC 设备 110 处,当从 NFC 设备 105 接收 DEP_REQ (VFY_REQ)命令时,NFC-SEC 层 验证密钥_索引。如果密钥_索引有效,则发送DEP_RES (VFY_RES)帧。NFC-SEC的状态保 持在确认状态。因此将要在NFC-SEC层中使用的密钥改变为由密钥-索引引用的第二密钥。 当接收DEP_REQ (VFY_REQ)时,响应从NFC-SEC层作为下一帧发送。没有其他帧在该序列的 中间被发送。然而,如果密钥-索引无效则向发起者发送DEP_RES[错误]命令。NFC-SEC 层回到IDLE状态。图5说明描述根据本发明的一个实施例的在近场通信(NFC)网络中建立安全通信的方法的消息流图。该所示方法中,在例如电子设备105和电子设备110的多个电子设备 处初始注册多个应用。为了清楚之故和说明的目的,也将电子设备105和电子设备110分 别称为发起者LLCP和目标LLCP。最初,在例如NFC设备105的NFC设备中的NFC-SEC层做出改变密钥的本地决定。 例如,在已经满足至少一个已知判据之后NFC设备105决定从使用第一密钥改变为使用第 二密钥。在一个实施例中,第二密钥与在先前通信期间共享的密钥-索引对应。在步骤505, NFC设备105中的NFC-SEC层发送CHANGE_KEY_REQ [密钥-索引]命令到LLCP层。在一个 实施例中,密钥-索引是存储在彼此通信的多个NFC设备中的每一个中的表中的用于第二 密钥的唯一识别符。NFC-SEC层确保在发起CHANGE_KEY_REQ之前发送队列的全部数据帧被发送。在 一个实施例中,NFC设备105中的LLCP接收该命令时将LLCP链路的状态从ACTIVE改变为 CONFI⑶RE状态。因此,这停止从LLCP连接向NFC-SEC发送进一步的数据帧传输。可以通 过CHANGE_KEY_REQ命令在NFC设备之间发起改变密钥请求,并且通过CHANGE_KEY_RSP命 令接收响应。在步骤510,NFC设备105中的LLCP层向例如NFC设备110的另一 NFC设备发送 具有与第二密钥对应的密钥_索引的PAX请求命令,例如PAX[密钥-索引]。该NFC设备 然后等待来自NFC设备110的PAX响应。在一个实施例中,使用第一密钥来保密PAX请求 命令。在一个实施例中,基于第一密钥交换全部数据帧,直到NFC设备105从NFC设备110 接收成功命令。在步骤515,NFC设备110中的LLCP层从NFC设备105接收PAX [密钥-索引]之 后向NFC-SEC层发送CHANGE_KEY_REQ[密钥-索引]事件。在一个实施例中,NFC设备110 中的LLCP层在接收CHANGE_KEY_REQ[密钥-索引]命令之后从ACTIVE移动到CONFI⑶RE 状态。在一个实施例中,NFC-SEC层将使用第一密钥完成在发送队列中等待的任何帧的传输。在步骤520,如果由NFC设备105给出的密钥-索引在NFC设备110中的NFC-SEC 层中已知且有效,则NFC-SEC层发送CHANGE_KEY_RSP [密钥_索引]到NFC设备110的LLCP。 在步骤525,NFC设备110的LLCP层向NFC设备105发送PAX[密钥-索引]响应用于成功 的密钥改变。在步骤530,从NFC设备105的LLCP向NFC-SEC层发送CHANGE_KEY_RSP [密 钥-索引]。因此,任何新的传输将基于与新的且已约定的共享的密钥-索引对应的密钥。在 一个实施例中,LLCP链路从CONFI⑶RE状态移动到ACTIVE状态。在一个实施例中,PAX命 令将基于第一密钥。如果NFC设备110中的NFC-SEC层不同意请求的密钥改变,则向LLCP 发送CHANGE_KEY_RSP[失败码]命令。之后,带失败码的PAX被发送到NFC设备105。因 此,没有改变第一密钥。LLCP链路然后从CONFI⑶RE状态移动到ACTIVE状态。以上所述的本发明的各种实施例提供以下优点。本发明提供一种在NFC通信网络 中用于安全通信的方法。该方法通过动态改变用于加密和完整性的密钥来提供对强力攻击 和重放攻击的保护。该方法还避免当NFC-SEC层设置新的密钥和/或序列号(SN)字段的 新的值时服务的突然终止。此外,该方法减少通信期间的额外处理,因为将LLCP和NFC-SEC 的现有命令用于为全部通信设备以新的密钥建立通信。该方法还可以用于在上层驻留在NFC-SEC层之上时改变密钥。根据本发明的上述方法可以以硬件实现或者实现为软件或计算机代码,其能够存 储在记录介质中,诸如⑶ROM、RAM、软盘、硬盘或磁-光盘或者在网络上下载,从而这里所 述的方法能够通过此类软件使用通用计算机、或者专用处理器执行,或者在诸如ASIC或 FPGA的可编程或专用硬件中执行。将会理解,计算机、处理器或可编程硬件包括如RAM、 ROMA、闪存等的存储器组件,当由计算机、处理器或实现这里所述的处理方法的硬件访问和 执行时,它们可以存储或接收软件或计算机代码。尽管已经参考本发明的具体示范实施例示出和描述本发明,但是本领域技术人员 将理解,这里可以在形式和细节上进行各种改变而不背离由所附权利要求书及其等价物限 定的本发明的精神和范围。
权利要求
一种近场通信(NFC)网络中用于多个电子设备之间的安全通信的方法,在第一电子设备处执行的该方法包括与所述多个电子设备当中的至少一个设备共享多个密钥;选择所述多个密钥当中的第一密钥;与所述多个电子设备当中的该至少一个设备交换基于所选择的第一密钥加密的数据;以及在已经满足至少一个预定判据之后,交换数据的同时以所述多个密钥当中的至少一个密钥取代第一密钥。
2.如权利要求1所述的方法,还包括将所述多个密钥当中的至少一个密钥与多个应用 当中的至少一个应用关联。
3.如权利要求1所述的方法,还包括将所述多个密钥当中的至少一个密钥与多个数据 格式当中的至少一个格式关联。
4.如权利要求1所述的方法,其中该至少一个预定判据是预定义的时间间隔。
5.如权利要求1所述的方法,其中该至少一个预定判据是预定义的交换数据的量。
6.如权利要求1所述的方法,其中该至少一个预定判据是预定义的数据交换的数量。
7.如权利要求1所述的方法,还包括基于NFC-安全(SEC)层的安全信道服务建立通信 信道。
8.如权利要求1所述的方法,还包括基于NFC-SEC层的共享秘密服务建立通信信道。
9.如权利要求1所述的方法,其中取代第一密钥包括基于NFC-SEC协议数据单元 (PDU)改变第一密钥。
10.如权利要求1所述的方法,其中取代第一密钥包括基于参数交换(PAX)协议数据单 元(PDU)改变第一密钥。
11.如权利要求1所述的方法,其中交换基于第一密钥的数据包括利用第一密钥加密 数据。
12.如权利要求1所述的方法,其中交换基于第一密钥的数据包括利用第一密钥解密 数据。
13.如权利要求1所述的方法,还包括在与所述多个电子设备当中的至少一个交换数 据之前验证该数据。
14.一种近场通信(NFC)网络中用于多个电子设备之间的安全通信的系统,该系统包括第一电子设备,包括, 收发器,用于与所述多个电子设备当中的至少一个设备共享多个密钥;以及与所述多个电子设备当中的该至少一个设备交换基于第一密钥加密的数据;和处理器,用于选择所述多个密钥当中的第一密钥,以及在已经满足至少一个预定判据之后,交换数据的同时以所述多个密钥当中的至少一个 动态地取代第一密钥。
15.如权利要求14所述的系统,其中第一电子设备将所述多个密钥当中的至少一个密钥与多个应用当中的至少一个应用关联。
16.如权利要求14所述的系统,其中第一电子设备将所述多个密钥当中的至少一个密 钥与多个数据格式当中的至少一个数据格式关联。
17.如权利要求14所述的系统,其中该至少一个预定判据是预定义的时间间隔。
18.如权利要求14所述的系统,其中该至少一个预定判据是预定义的交换数据的量。
19.如权利要求14所述的系统,其中该至少一个预定判据是预定义的数据交换的数量。
20.如权利要求14所述的系统,其中第一电子设备基于NFC-安全(SEC)层的安全信道 服务建立通信信道。
21.如权利要求14所述的系统,其中第一电子设备基于NFC-SEC层的共享秘密服务建 兄通彳目彳目道。
22.如权利要求14所述的系统,其中第一电子设备基于NFC-SEC协议数据单元(PDU)改变第一密钥。
23.如权利要求14所述的系统,其中第一电子设备基于参数交换(PAX)协议数据单元 (PDU)改变第一密钥。
24.如权利要求14所述的系统,其中第一电子设备利用第一密钥加密数据。
25.如权利要求14所述的系统,其中第一电子设备利用第一密钥解密数据。
26.如权利要求14所述的系统,其中在与所述多个电子设备当中的至少一个交换数据 之前第一电子设备验证该数据。
全文摘要
公开一种近场通信(NFC)网络中用于多个电子设备之间的安全通信的方法、以及支持该方法的系统。为此,第一电子设备与所述多个电子设备当中的至少一个设备共享多个密钥;选择所述多个密钥当中的第一密钥;与所述多个电子设备当中的该至少一个设备交换基于所选择的第一密钥加密的数据;以及在已经满足至少一个预定判据之后,交换数据的同时以所述多个密钥当中的至少一个密钥取代第一密钥。
文档编号H04L9/06GK101911581SQ200880123739
公开日2010年12月8日 申请日期2008年11月28日 优先权日2007年11月30日
发明者塞恩莫兹·阿鲁南 申请人:三星电子株式会社