CN105657637B - 具有nfc的移动设备中的数据访问 - Google Patents
具有nfc的移动设备中的数据访问 Download PDFInfo
- Publication number
- CN105657637B CN105657637B CN201510623721.2A CN201510623721A CN105657637B CN 105657637 B CN105657637 B CN 105657637B CN 201510623721 A CN201510623721 A CN 201510623721A CN 105657637 B CN105657637 B CN 105657637B
- Authority
- CN
- China
- Prior art keywords
- nfc
- access
- shared data
- router
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 26
- 238000004088 simulation Methods 0.000 claims abstract description 11
- 238000000034 method Methods 0.000 claims description 25
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000007613 environmental effect Effects 0.000 claims description 7
- 238000001514 detection method Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 4
- 230000001133 acceleration Effects 0.000 claims description 3
- 238000013500 data storage Methods 0.000 claims description 2
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 230000001960 triggered effect Effects 0.000 claims 1
- 238000012545 processing Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 230000005611 electricity Effects 0.000 description 3
- 230000001939 inductive effect Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000004888 barrier function Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 239000007788 liquid Substances 0.000 description 2
- 230000005055 memory storage Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 208000033999 Device damage Diseases 0.000 description 1
- 241000030538 Thecla Species 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013478 data encryption standard Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/72—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10237—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves the reader and the record carrier being capable of selectively switching between reader and record carrier appearance, e.g. in near field communication [NFC] devices where the NFC device may function as an RFID reader or as an RFID tag
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/40—Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by components specially adapted for near-field transmission
- H04B5/48—Transceivers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W52/00—Power management, e.g. TPC [Transmission Power Control], power saving or power classes
- H04W52/02—Power saving arrangements
- H04W52/0209—Power saving arrangements in terminal devices
- H04W52/0261—Power saving arrangements in terminal devices managing power supply demand, e.g. depending on battery level
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种NFC(近场通信)设备,该NFC设备包括:NFC路由器(202),NFC路由器(202)包括存储器(304),存储器(304)被适配为存储将与外部设备(301)共享的数据;以及NFC天线电路(204),其中NFC路由器(202)能够操作在卡仿真模式中,在卡仿真模式中,由存储器(304)存储的共享数据经由NFC天线电路(204)是可访问的。
Description
本申请要求2014年11月28日提交的申请号为14/61631的法国专利申请的优先权权益,该专利申请的内容由此在法律可允许的最大范围内以其整体通过引用被并入。
技术领域
本公开内容涉及移动通信设备的领域,并且特别涉及一种用于近场通信(NFC)的方法和设备。
背景技术
移动电话和其他类型的移动设备越来越多地被装备具有NFC(近场通信)接口,这些NFC接口使得它们除了它们的其他功能之外还能够在相对短的距离上执行电磁应答器(transponder)功能。特别地,这样的设备能够仿真电磁应答器的功能,该电磁应答器可以具有无接触式卡类型或者无接触式读取器类型。这样的功能例如通过允许移动设备被使用用于各种应用,例如作为允许作出支付的电子钱包和/或通过用于访问诸如运输网络的服务的运输应用,而增强了移动设备。
为了仿真无接触式卡的操作,移动设备一般被装备具有无接触式前端集成电路(CLF),也被称为NFC路由器。这个路由器被装备具有射频(RF)收发器前端,射频收发器前端耦合到低范围(low-range)天线以匹配于电磁应答器的通信能力。在一些应用中,能够使用安全元件(SE)来提供认证。
在一些情况中,将令人合意的是,对于由移动设备所持有的某些数据而言,即使在移动设备不再被供电时也是可用的。例如,移动电话的主处理器可以能够执行卡仿真,经常被称为“主卡仿真”。然而,如果移动电话被关断,或者如果电池完全没电,则主卡仿真不能工作。存在一个技术问题是,准许移动设备所持有的数据是可访问的,而不论移动设备是否被供电。
发明内容
本描述中的实施例的一个目的是至少部分地解决现有技术中的一个或多个问题。
根据一个方面,提供了一种NFC(近场通信)设备,该NFC设备包括:NFC路由器,NFC路由器包括存储器,存储器被适配为存储将与外部设备共享的数据;以及NFC天线电路,其中NFC路由器能够操作在卡仿真模式中,在卡仿真模式中,由存储器存储的共享数据经由NFC天线电路是可访问的。
根据一个实施例,NFC路由器被适配为,响应于来自外部设备的访问共享数据的请求,在将数据经由NFC天线电路传输给外部设备之前,验证一个或多个访问条件。
根据一个实施例,NFC路由器被适配为,通过验证与请求相关联的数字签名,来验证第一访问条件。
根据一个实施例,NFC路由器被耦合到NFC设备的处理器,用于接收将被存储在所述存储器中的共享数据。
根据一个实施例,NFC路由器被适配为,检测请求访问共享数据的设备是NFC设备的处理器还是外部设备,并且基于所述检测来选择性地应用一个或多个访问条件。
根据一个实施例,NFC路由器被适配为,对于被检测为来自NFC设备的处理器的访问请求应用第一访问条件,并且对于被检测为来自外部设备的访问请求应用不同于第一访问条件的第二访问条件。
根据一个实施例,进一步基于以下各项中的一项或多项来选择将被应用的一个或多个访问条件:NFC设备的开/关状态;NFC设备的电池的充电状态;访问请求是读取请求还是写入请求。
根据一个实施例,由存储器存储的共享数据包括无需任何访问条件由外部设备可访问的第一数据、以及仅当一个或多个访问条件被满足时才由外部设备可访问的第二数据。
根据一个实施例,NFC设备进一步包括用于检测一个或多个环境参数的一个或多个传感器,并且NFC路由器被适配为,如果来自传感器中的至少一个传感器的读数超过阈值,则将数据存储在所述存储器中。
根据一个实施例,一个或多个传感器包括以下各项中的至少一项:湿度传感器;加速度计;定位设备;以及温度传感器。
根据进一步的方面,提供了一种方法,该方法包括:在近场通信(NFC)设备的NFC路由器的存储器中,存储将与外部设备共享的数据;以及在卡仿真模式期间,由NFC路由器经由NFC天线电路向外部设备提供对共享数据的访问。
根据一个实施例,该方法进一步包括:由NFC路由器从外部设备接收访问共享数据的请求;由NFC路由器响应于该请求来验证一个或多个访问条件;以及如果该一个或多个访问条件被满足,则将该数据传输给外部设备。
根据一个实施例,验证该一个或多个访问条件包括:由NFC路由器验证与该请求相关联的数字签名。
根据一个实施例,该方法进一步包括:使用一个或多个传感器来检测一个或多个环境参数,将该数据存储在存储器中由来自传感器中的至少一个传感器的读数超过阈值来触发。
根据一个实施例,该一个或多个环境参数包括以下各项中的至少一项:湿度水平;加速度读数;NFC设备的地理位置;以及温度水平。
附图说明
从通过说明而不是限制的方式参考附图给出的实施例的以下详细描述来看,前述和其他的特征和优点将变得明显,在附图中:
图1示意性地图示了根据本公开内容的示例实施例的能够进行近场通信的NFC设备;
图2示意性地更详细地图示了根据本公开内容的示例实施例的图1的NFC设备;
图3示意性地图示了根据本公开内容的示例实施例的***,该***用于图2的设备与RF读取器之间的通信;
图4是一个流程图,其图示了根据本公开内容的示例实施例的使用NFC接口来访问共享数据的方法中的操作;以及
图5是一个流程图,其图示了生成共享数据的方法中的操作。
具体实施方式
图1示意性地图示了能够进行NFC通信的NFC设备102。例如,设备102是移动通信设备,诸如被装备具有NFC电路的移动电话、智能电话、平板计算机、数字媒体播放器等。
图1的NFC设备102被示出为处于与包括NFC应答器106的读取器104的通信中。例如,读取器104被定位在限制区域的进口屏障(entry barrier)处,诸如在通向运输网络等的入口处。当与这样的读取器一起使用时,NFC设备102的NFC电路例如操作在标签仿真模式中。
图2示意性地更详细地图示了根据示例实施例的NFC设备102。
如所图示的,设备102例如包括NFC路由器(NFC ROUTER)202,在本领域中也被称为无接触式前端(CLF)。NFC路由器202耦合到NFC天线电路204,并且路由器202与天线电路204一起提供用于对NFC应答器的行为进行仿真的NFC电路。
NFC路由器202还例如耦合到NFC设备102的主处理设备(P)206。处理设备206例如包括一个或多个处理器,该一个或多个处理器在指令存储器(INSTR MEM)208中存储的指令的控制之下。存储器208例如是闪存,并且存储已经被加载到该设备上的一个或多个应用。NFC路由器202还例如耦合到其他设备,包括一个或多个安全元件。每个安全元件可以具有若干形式因子之一,并且特别地可以是例如UICC(通用集成电路卡)、eUICC(嵌入式UICC)、集成在移动设备中或者包含在订户识别模块(SIM)的微电路中的嵌入式安全元件(eSE)、通用SIM(USIM)、或者μSD(微安全数字)。在图2的示例中,图示了安全元件(SE)210和USIM(通用订户识别模块)电路212。USIM电路212例如经由SWP(单线协议)链路而耦合到NFC路由器202,并且另外地耦合到主处理设备206。
主处理设备206还例如耦合到一个或多个天线电路214,一个或多个天线电路214例如准许蜂窝网络内的远程通信、和/或根据其他标准(诸如Wi-Fi、蓝牙等)的无线通信。
图3示意性地图示了一种***,该***用于图2的NFC设备102与RF读取器(RFREADER)301之间的通信。
如所图示的,NFC路由器202例如包括处理设备(P)302,处理设备302耦合到存储共享数据(SHARED DATA)306的存储器(MEM)304。存储器304是例如闪存或EEPROM(电可擦除可编程只读存储器)、或者其他类型的存储器。处理设备302例如包括一个或多个处理器,该一个或多个处理器在例如也被存储在存储器304中的指令的控制之下。处理设备302例如经由适合的通信接口308而耦合到NFC设备102的主处理设备206。例如,处理设备206与NFC路由器202之间的链路是串行链路,并且接口308提供串行到并行转换。
处理设备302还经由通信接口310而耦合到NFC天线电路204。
NFC天线电路204例如包括耦合到振荡电路的节点312和314,该振荡电路由电感性元件316和电容性元件318的并联连接所形成,电感性元件316形成NFC天线电路204的天线。在替换的实施例中,电感性元件316可以串联地与电容性元件318进行耦合,电容性元件318可以被集成在NFC路由器202中。
NFC天线电路204的节点312和314耦合到整流桥320的相应输入,整流桥320具有耦合到通信接口310的输出线路322和324。
通信接口310例如提供射频编码和解码。另外地,接口310例如在NFC路由器202正操作在卡仿真模式中时从所接收的信号来生成供电电压VR,以便于向处理设备302和存储器304供电。
在一些实施例中,处理设备206耦合到一个或多个传感器(SENSOR(S))326,一个或多个传感器326例如监测一个或多个环境参数。例如,传感器326包括湿度检测器、加速度计、温度传感器、和/或定位设备,诸如GPS(全球定位***)设备。
在操作中,当NFC设备102被供电时,NFC路由器202的存储器304例如是由处理设备206可访问的。例如,处理设备206可以向存储器304写入共享数据,并且可选地能够从存储器304读取共享数据。此外,当NFC设备102被供电时,NFC路由器202的存储器304还例如是由外部设备(诸如RF读取器301)可访问的。
当NFC设备102被关掉或者以其他方式处于非供电状态中时,例如因为它的电池被放电,NFC路由器202例如操作在卡仿真模式中,在卡仿真模式中,可以从卡读取器301接收信号。在这种模式中,处理器302和存储器304例如由从所接收的无线信号中提取的供电电压VR来供电。然而,在一些实施例中,例如如果电池中仍然存在剩余的电量,则处理器302和存储器304可以由电池(未示出在图3中)来供电。如将在下面更详细描述的,尽管可以应用一个或多个访问条件,但是存储器304例如在这个模式中是由外部设备可访问的。此外,在一些实施例中,存储器304仅对于读取操作并且不是对于写入操作而言是由外部设备可访问的。
因此,通过由主处理设备206向NFC路由器202传送将被共享的数据,能够使用卡仿真来访问这个数据,即使NFC设备102被关断或者即使电池被放电。
在一些实施例中,NFC设备可以能够操作在NFC禁用模式中,在NFC禁用模式中,NFC通信经由NFC天线电路的传输一般被禁用。例如,NFC设备的用户可以决定禁用NFC通信的传输以减少电源消耗或者防止来自该设备的RF传输。存储器304或者NFC路由器的另一非易失性存储设备例如存储一个或多个配置比特,该一个或多个配置比特指示NFC设备是否正操作在NFC禁用模式中。替换地,指示NFC设备是否正操作在NFC禁用模式中的一个或多个比特被存储在NFC路由器的或者NFC设备的易失性存储器中,诸如RAM(随机访问存储器)。例如,在一些实施例中,该一个或多个比特在NFC设备开启时被存储在RAM中,并且一个或多个配置比特在NFC设备关断时被设置为存储NFC启用/禁用状态。NFC路由器202例如包括推翻(over-ride)机制,以用于在NFC禁用模式期间推翻对NFC通信的一般限制。
例如,NFC路由器的存储器304或者另一非易失性存储设备存储一个或多个进一步的配置比特,以指示如果例如NFC设备的电池的充电状态低于阈值(诸如被完全放电或者以其他方式无功能),或者如果例如电池从NFC设备被移除或者以其他方式被断开,则NFC禁用模式能够被推翻。
因此,如果外部NFC设备在NFC设备处于NFC禁用模式中时作出访问共享数据的请求,则NFC路由器例如被适配为验证这些进一步的配置比特准许推翻NFC禁用模式。如果是这样,则NFC路由器例如被适配为验证NFC设备的电池的充电状态,并且仅在电池的充电状态低于阈值水平时才重新激活NFC通信并且准许访问共享数据。在一些实施例中,通过检测NFC路由器的供电电流是从NFC设备的电池还是从NFC场抽取来确定电池的充电状态,并且例如仅在后一情况中NFC禁用模式才能够被推翻。
图4是一个流程图,其图示了根据一个示例实施例的访问共享数据的方法中的操作。
初始地,假设NFC设备102被供电,从而主处理设备206是操作的。
在操作401中,主处理设备206将共享数据306存储到NFC路由器202的存储器304。
例如,在一些实施例中,共享数据包括提供对一种事件的访问的代码,诸如飞机票、火车票、剧场票、旅馆预订等。
替换地,共享数据可以包括将被安全保存的数据,例如在NFC设备102接近于被损坏的情况中。例如,由传感器326中的一个或多个传感器提供的数据可以指示NFC设备有损坏的风险,并且共享数据例如包括来自传感器326的一个或多个读数、和/或其他数据,诸如口令、加密密钥等。由NFC路由器202存储的数据一般比存储在NFC设备102中其他地方的数据具有更大的机会在以后被成功地恢复,因为NFC路由器202一般是如下的芯片,在与NFC设备102的其他元件相比时,该芯片具有相对高级别的对撞击和/或暴露于液体的保护。
在随后的操作402中,NFC设备102被断电。例如,NFC设备102被用户关闭,或者归因于被放电的电池而自动关闭。替换地,NFC设备102可能由于施加于它的对电池和/或它的接线引起例如损坏的机械应力,或者因为由NFC设备102浸入液体中所引起的短路,而失去供电。
在随后的操作403中,从外部设备(诸如图3的RF读取器301)接收无线轮询(polling)消息。轮询消息例如包括用于访问NFC路由器202的存储器304的请求。对本领域的技术人员将明显的是,存在一个范围的协议可以被使用用于针对访问存储器304的通信。例如,在一些实施例中,可以采用基于读取二进制命令和更新二进制命令的由国际标准ISO7816定义的协议。
在随后的操作404中,处理设备302例如确定存储在存储器304中的共享数据是否被访问条件所保护。
共享数据306可能是具有限制访问的敏感数据。例如,在一些实施例中,该敏感数据包括由传感器326作出的一个或多个读数、和/或其他数据,诸如口令、加密密钥等。在一些实施例中,共享数据可以是由NFC设备的处理器206自由地可访问的,但是当任何外部设备尝试访问该数据时访问被限制。在其他实施例中,将被应用的访问条件可以另外地或者替换地取决于移动设备的开/关状态、和/或取决于移动设备的电池的充电状态。
如果在操作404中确定共享数据被保护,则下一操作是405,在操作405中,一个或多个访问条件被验证。
例如,保护机制可以包括对称式或者非对称式签名等。在采用对称式签名的情况中,验证访问条件例如牵涉到验证与访问请求相关联的数字签名。例如,该数字签名是与访问请求相关联的DES-MAC(数据加密标准消息认证码)。验证例如牵涉到由NFC路由器202基于在访问请求中或者在从外部设备接收的另一消息中提供的数据来计算该签名。由NFC路由器202生成的签名然后与外部设备所提供的签名进行比较,并且如果签名相匹配,则访问条件考虑为被满足。例如,该签名形成访问请求的最后8字节。在一个实施例中,该签名是根据标准ISO/IEC 9797-1算法3的MAC。例如在EMV规范版本4.3的书本2章节A1.2.1“安全和密钥管理”中更详细地讨论了对这种MAC的生成,该章节的内容由此在法律所准许的范围内通过引用而被并入。例如,在根据EMV规范的命令的CLA字节中提到访问请求包含签名的事实。
在替换的实施例中,NFC路由器202可以通过将RF读取器301所持有的加密/解密密钥关于它持有的加密/解密密钥进行验证,来对来自RF读取器301的轮询请求进行响应。这可能牵涉到由NFC路由器202将数据值传输给RF读取器301用于使用读取器301所持有的密钥的加密或解密。NFC路由器202还可以基于它持有的密钥来加密或解密数据值,并且可以验证来自RF读取器301的响应匹配于它自己的所计算的值。
当然,存在基于签名、密钥、口令、或者通过码(passcode)的许多其他的保护机制可以被采用。此外,在一些实施例中,如上文所描述的,访问条件可以基于电池的充电状态。
如果访问条件中的一个或多个访问条件没有被满足,则下一操作是例如406,在操作406中,对共享数据的访问被拒绝。例如,利用失败消息,一个消息被传输给RF读取器301。
替换地,如果操作405的所有访问条件已经被满足,则下一操作是例如407,在操作407中,共享数据被传输给外部设备。
操作407还在例如如果在操作404中确定共享数据没有被保护时被执行。例如,共享数据可以包括不论NFC设备102是否被供电都由外部设备在任何时间是无线地可访问的数据。例如,表示事件票券的数据(诸如,登机牌、火车票等)可以由任何RF读取器自由地可访问,但是可以被编码而使得仅某些经授权的读取器能够解码并且解译该数据。
图5是一个流程图,其图示了根据一个示例实施例的生成共享数据306并且将共享数据306存储到图3的NFC路由器202的存储器304的方法。
在第一操作501中,使用图3的NFC设备的一个或多个传感器326来获得一个或多个读数。
在随后的操作502中,确定来自传感器326的读数中的任何读数是否超过给定阈值。这些阈值例如被选取为对应于由传感器所采集的环境参数的如下水平,这些水平在NFC设备102的正常操作条件期间不太可能发生,并且这些水平指示了对NFC设备102的损坏很可能发生。
如果在操作502中,这些阈值中没有阈值被超过,则该方法例如返回到操作501,在操作501中,在诸如几秒或者几分钟的某个时间延迟之后,获得一个或多个新的传感器读数。
替换地,如果在操作502中,一个或多个阈值被超过,则下一操作是503,在操作503中,共享数据被存储到NFC路由器202的存储器304。例如,共享数据可以包括在操作502中导致阈值被超过的一个或多个读数。另外地或者替换地,共享数据可以包括将被保存的数据,诸如加密密钥、口令等。
本文所描述的实施例的优点是,NFC设备中的数据可以是可访问的,即使是在NFC设备不再被供电时。此外,数据可以是由NFC设备的处理设备以及由外部设备这两者都是可访问的,并且能够取决于希望访问数据的设备来应用不同的访问条件。
已经如此描述了至少一个说明性的实施例,本领域的技术人员将容易想到各种变化、修改和改进。
例如,尽管已经在图3中描述了NFC天线电路的特定示例,但是对本领域的技术人员将明显的是,各种替换电路将是可能的。
Claims (18)
1.一种近场通信NFC设备,包括:
NFC路由器,所述NFC路由器具有安全存储器,所述安全存储器被适配为存储共享数据,所述共享数据对于多个设备是可访问的,其中所述多个设备中的至少一个设备是外部设备;
NFC天线电路,其中所述NFC路由器能够操作在卡仿真模式中,在所述卡仿真模式中,由所述安全存储器存储的所述共享数据经由所述NFC天线电路是可访问的;
指令存储器,不同于所述NFC路由器的所述安全存储器;以及
主处理器,耦合到所述指令存储器、并且被布置为使用从所述指令存储器取回的指令来控制所述NFC设备,所述主处理器进一步耦合到所述NFC路由器、并且能够访问所述安全存储器中的所述共享数据,其中所述NFC路由器被适配为:
根据从所述指令存储器取回的所述指令中的至少一些指令,从所述主处理器接收用于访问所述安全存储器中的所述共享数据的请求;
经由通过所述NFC天线电路传递的命令,从所述外部设备接收用于访问所述安全存储器中的所述共享数据的请求;
针对每个接收到的用于访问所述共享数据的请求,检测是所述主处理器还是所述外部设备发送用于访问所述共享数据的相应请求;
当所述外部设备请求访问所述共享数据时,在准许访问所述共享数据之前,选择性地验证一个或多个第一访问条件;以及
当所述主处理器请求访问所述共享数据时,在准许访问所述共享数据之前,选择性地验证一个或多个第二访问条件,
其中选择性地验证所述第一访问条件或所述第二访问条件中的至少一个访问条件包括:验证与所请求的对所述共享数据的访问相关联的数字签名。
2.根据权利要求1所述的NFC设备,其中所述NFC路由器被适配为:响应于来自外部设备的访问所述共享数据的请求,在将所述共享数据经由所述NFC天线电路传输给所述外部设备之前,验证所述一个或多个第一访问条件。
3.根据权利要求1所述的NFC设备,其中所述处理器被适配为:提供将被存储在所述安全存储器中的所述共享数据。
4.根据权利要求1所述的NFC设备,其中所述NFC路由器被适配为:一经检测到所述外部设备已经请求访问所述共享数据,应用所述一个或多个第一访问条件。
5.根据权利要求1所述的NFC设备,其中所述NFC设备能够操作在NFC禁用模式中,在所述NFC禁用模式中,NFC通信经由所述NFC天线电路的传输被禁用,其中如果所述外部设备在所述NFC路由器处于所述NFC禁用模式中时请求访问所述共享数据,则所述NFC路由器被适配为:通过验证所述NFC设备的电池的充电状态,来验证所述一个或多个第一访问条件中的第一个第一访问条件。
6.根据权利要求5所述的NFC设备,其中所述NFC路由器进一步被适配为:仅在所述电池的所述充电状态低于阈值水平的情况下,重新启用NFC通信的传输,并且准许由所述外部设备访问所述共享数据。
7.根据权利要求1所述的NFC设备,其中所述NFC路由器被适配为:
一经检测到所述外部设备已经请求访问所述共享数据,应用所述一个或多个第一访问条件;以及
一经检测到所述主处理器已经请求访问所述共享数据,应用一个或多个第二访问条件,所述一个或多个第二访问条件中的至少一个第二访问条件不同于所述一个或多个第一访问条件。
8.根据权利要求1所述的NFC设备,其中进一步基于以下各项中的一项或多项,来选择将被应用的所述一个或多个第一访问条件:
所述NFC设备的开/关状态;
所述NFC设备的电池的充电状态;以及
所请求的对所述共享数据的访问是读取请求还是写入请求。
9.根据权利要求1所述的NFC设备,其中由所述安全存储器存储的所述共享数据包括第一数据和第二数据,并且其中所述NFC路由器被适配为:无需任何访问条件地准许由所述外部设备访问所述第一数据,并且防止由所述外部设备访问所述第二数据直到所述一个或多个第一访问条件被满足。
10.根据权利要求1所述的NFC设备,进一步包括:
一个或多个传感器,用于检测一个或多个环境参数,其中所述NFC路由器被适配为:如果来自所述一个或多个传感器中的至少一个传感器的读数超过阈值,则将所述共享数据存储在所述安全存储器中。
11.根据权利要求10所述的NFC设备,其中所述一个或多个传感器包括以下各项中的至少一项:
湿度传感器;
加速度计;
定位设备;以及
温度传感器。
12.一种用于近场通信NFC的方法,包括:
提供NFC设备的NFC路由器的安全存储器;
提供所述NFC设备的指令存储器,所述指令存储器不同于所述NFC路由器的所述安全存储器;
将所述NFC设备的主处理器耦合到所述指令存储器,所述主处理器进一步耦合到所述NFC路由器;
将共享数据存储在所述安全存储器中,所述共享数据对于所述主处理器和外部设备是可访问的;
通过执行从所述指令存储器取回的指令,利用所述主处理器来控制所述NFC设备;
在卡仿真模式期间,由所述NFC路由器经由NFC天线电路,向所述外部设备提供对所述共享数据的访问;
从所述主处理器接收用于访问所述安全存储器中的所述共享数据的请求;
由所述NFC路由器检测请求访问所述共享数据的设备是所述NFC设备的所述主处理器还是所述外部设备;
当所述外部设备请求访问所述共享数据时,在准许访问所述共享数据之前,选择性地验证一个或多个第一访问条件;以及
当所述主处理器请求访问所述共享数据时,在准许访问所述共享数据之前,选择性地验证一个或多个第二访问条件,
其中选择性地验证所述第一访问条件或所述第二访问条件中的至少一个访问条件包括:验证与所请求的对所述共享数据的访问相关联的数字签名。
13.根据权利要求12所述的方法,进一步包括:
如果所述一个或多个第一访问条件被满足,则将所述共享数据传输给所述外部设备。
14.根据权利要求12所述的方法,包括:
一经检测到请求访问所述共享数据的所述设备是所述外部设备,由所述NFC路由器验证所述一个或多个第一访问条件。
15.根据权利要求12所述的方法,包括:
在NFC禁用模式中操作所述NFC设备,在所述NFC禁用模式中,NFC通信经由所述NFC天线电路的传输被禁用;以及
当所述外部设备在所述NFC路由器处于所述NFC禁用模式中的同时请求访问所述共享数据时,应用所述一个或多个第一访问条件中的第一个第一访问条件,其中所述应用包括:由所述NFC路由器验证所述NFC设备的电池的充电状态。
16.根据权利要求15所述的方法,进一步包括:
仅在所述电池的所述充电状态低于阈值水平的情况下,重新启用NFC通信的传输;以及
准许由所述外部设备访问所述共享数据。
17.根据权利要求12所述的方法,进一步包括:
经由一个或多个传感器来检测一个或多个环境参数,其中将数据存储在所述安全存储器中通过来自所述一个或多个传感器中的至少一个传感器的读数超过阈值来触发。
18.根据权利要求17所述的方法,其中所述一个或多个环境参数包括以下各项中的至少一项:
湿度水平;
加速度读数;
所述NFC设备的地理位置;以及
温度水平。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1461631A FR3029324B1 (fr) | 2014-11-28 | 2014-11-28 | Acces a des donnees dans un dispositif mobile nfc |
| FR1461631 | 2014-11-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105657637A CN105657637A (zh) | 2016-06-08 |
| CN105657637B true CN105657637B (zh) | 2019-04-23 |
Family
ID=53039497
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510623721.2A Active CN105657637B (zh) | 2014-11-28 | 2015-09-25 | 具有nfc的移动设备中的数据访问 |
| CN201520755639.0U Active CN205029877U (zh) | 2014-11-28 | 2015-09-25 | Nfc近场通信设备 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201520755639.0U Active CN205029877U (zh) | 2014-11-28 | 2015-09-25 | Nfc近场通信设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9628146B2 (zh) |
| CN (2) | CN105657637B (zh) |
| FR (1) | FR3029324B1 (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107846238B (zh) * | 2016-09-18 | 2020-06-09 | 中兴通讯股份有限公司 | 一种控制nfc路由的方法及装置 |
| US9900055B1 (en) | 2017-02-01 | 2018-02-20 | Conduent Business Services, Llc | Magnetic presence detection of a smartphone |
| FR3062937A1 (fr) * | 2017-02-14 | 2018-08-17 | Stmicroelectronics (Rousset) Sas | Activation d'un dispositif nfc |
| US9936466B1 (en) | 2017-02-17 | 2018-04-03 | Conduent Business Services, Llc | Bluetooth low energy collision management |
| US10652236B2 (en) | 2017-03-17 | 2020-05-12 | Conduent Business Services, Llc | Electronic crowd-based authentication |
| US10601592B2 (en) * | 2017-09-08 | 2020-03-24 | Kenneth Hugh Rose | System and method trusted workspace in commercial mobile devices |
| US10387689B2 (en) * | 2017-09-22 | 2019-08-20 | Tocreo Labs, L.L.C. | NFC cryptographic security module |
| US10108827B1 (en) | 2017-11-14 | 2018-10-23 | Capital One Services, Llc | Activating an output component to indicate an orientation of a near-field communication (NFC)-capable transaction card |
| FR3092217B1 (fr) * | 2019-01-30 | 2022-11-25 | St Microelectronics Rousset | Communications NFC et UWB |
| FR3097994B1 (fr) * | 2019-06-28 | 2022-03-11 | St Microelectronics Rousset | Modification d'une mémoire d'un microprocesseur sécurisé |
| CN112395894B (zh) * | 2019-08-16 | 2022-09-09 | 华为技术有限公司 | 基于nfc的通信方法及装置 |
| EP3809358A1 (en) * | 2019-10-18 | 2021-04-21 | Thales Dis France Sa | Security mechanism for namespaces used in electronic identification on mobile devices |
| US11501027B2 (en) * | 2021-02-08 | 2022-11-15 | Micron Technology, Inc. | Mechanism to support writing files into a file system mounted in a secure memory device |
| TWI814044B (zh) * | 2021-07-29 | 2023-09-01 | 費米股份有限公司 | 具加密文件存取功能之定點裝置及其存取方法 |
| US20230057638A1 (en) * | 2021-08-17 | 2023-02-23 | Micron Technology, Inc. | Session Access to Files in a File System Mounted in a Secure Memory Device |
| US11966745B2 (en) | 2021-11-15 | 2024-04-23 | Google Llc | Sparse SIMD cross-lane processing unit |
| US11972263B2 (en) * | 2021-11-22 | 2024-04-30 | Google Llc | Cooperative instruction prefetch on multicore system |
| US11977499B2 (en) | 2022-03-22 | 2024-05-07 | Google Llc | Streaming transfers and ordering model |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102656599A (zh) * | 2009-09-30 | 2012-09-05 | 维萨国际服务协会 | 移动支付应用程序体系结构 |
| CN103391117A (zh) * | 2012-05-08 | 2013-11-13 | Nxp股份有限公司 | 安全近场通信解决方案和电路 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070156436A1 (en) * | 2005-12-31 | 2007-07-05 | Michelle Fisher | Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel |
| SG171610A1 (en) * | 2006-04-24 | 2011-06-29 | Nokia Corp Fi | System and method for manage and control near field communication for a mobile multifunctional device when the device is uncharged or only partially charged |
| DE102006060080B4 (de) * | 2006-12-19 | 2008-12-11 | Infineon Technologies Ag | Vorrichtung zum kontaktlosen Übertragen von Daten aus einem Speicher |
| FR2942365A1 (fr) | 2009-02-13 | 2010-08-20 | St Microelectronics Rousset | Dispositif de communication incluant une batterie et un module de communication a champ proche |
| FR2957437B1 (fr) * | 2010-03-09 | 2012-03-30 | Proton World Int Nv | Protection contre un deroutement d'un canal de communication d'un circuit nfc |
| EP2434826A1 (en) * | 2010-08-30 | 2012-03-28 | NTT DoCoMo, Inc. | Method and apparatus for allocating network rates |
| US20120143707A1 (en) * | 2010-12-07 | 2012-06-07 | Deepak Jain | Executing Reader Application |
| EP3996019A1 (en) * | 2011-08-30 | 2022-05-11 | OV Loop Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
| US9122966B2 (en) * | 2012-09-07 | 2015-09-01 | Lawrence F. Glaser | Communication device |
| US9503159B2 (en) * | 2013-05-01 | 2016-11-22 | Cellco Partnership | Storing and retrieving electronic device information |
| US9603090B2 (en) * | 2013-08-08 | 2017-03-21 | Apple Inc. | Management of near field communications using low power modes of an electronic device |
-
2014
- 2014-11-28 FR FR1461631A patent/FR3029324B1/fr not_active Expired - Fee Related
-
2015
- 2015-09-25 CN CN201510623721.2A patent/CN105657637B/zh active Active
- 2015-09-25 CN CN201520755639.0U patent/CN205029877U/zh active Active
- 2015-09-30 US US14/871,851 patent/US9628146B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102656599A (zh) * | 2009-09-30 | 2012-09-05 | 维萨国际服务协会 | 移动支付应用程序体系结构 |
| CN103391117A (zh) * | 2012-05-08 | 2013-11-13 | Nxp股份有限公司 | 安全近场通信解决方案和电路 |
Also Published As
| Publication number | Publication date |
|---|---|
| FR3029324A1 (zh) | 2016-06-03 |
| CN105657637A (zh) | 2016-06-08 |
| CN205029877U (zh) | 2016-02-10 |
| US9628146B2 (en) | 2017-04-18 |
| US20160156386A1 (en) | 2016-06-02 |
| FR3029324B1 (fr) | 2017-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105657637B (zh) | 具有nfc的移动设备中的数据访问 | |
| KR101375820B1 (ko) | 배터리 온 및 배터리 오프 모드들에서 nfc 보안 애플리케이션 지원을 제공하기 위한 시스템들 및 방법들 | |
| JP5129857B2 (ja) | 動的にプログラマブルなrfidトランスポンダ | |
| US8855563B2 (en) | Communication apparatus and communication method | |
| US9813116B2 (en) | Secure near field communication solutions and circuits | |
| CN103856245A (zh) | 控制能够实现近场通信的移动通信设备中的操作的方法及*** | |
| US20140256252A1 (en) | Near-Field Communications and Routing | |
| JP6388765B2 (ja) | 無効化モジュールを備えた電子アセンブリ | |
| KR101824249B1 (ko) | 인증용 개인키를 내부적으로 생성하는 집적 회로 유형의 전자 소자 제어 방법 | |
| US20140359312A1 (en) | Power on with near field communication | |
| BRPI0722283A2 (pt) | Método, aparelho, sistema, programa de computador, meio fisico e módulo | |
| BR102012029239B1 (pt) | Processo executável por um terminal para a seleção de um aplicativo | |
| EP2663106B1 (en) | Secure near field communication solutions and circuits | |
| US9769656B2 (en) | Electronic device and communication method | |
| US10009339B2 (en) | System, apparatus and method for securely protecting a processor in transit | |
| KR102099739B1 (ko) | 보안 엘리먼트를 관리하는 방법 | |
| CN107580711A (zh) | Rfid应答器、rfid应答器装置和用于rfid应答器与读取设备之间的通信的方法 | |
| EP3751437A1 (en) | Information processing device, information processing method, and program | |
| US10140197B2 (en) | Method performed by an electronic device capable of communicating with a reader with improved self-testing | |
| CN105790946B (zh) | 建立数据通道的方法、***及相关设备 | |
| CN102708393B (zh) | 监控应答器中应用数据的访问的应答器、方法及读取器 | |
| EP2996368B1 (en) | Mobile electronic device | |
| KR101023558B1 (ko) | 동적 분할된 알에프아이디 메모리 접근 방법과 그알에프아이디 태그 및 이를 위한 알에프아이디 단말과기록매체 | |
| KR101530656B1 (ko) | Rfid를 이용한 인증 기능을 구비하는 usb 메모리 장치 및 그 구동 방법 | |
| US20110215907A1 (en) | Radio frequency identifcation (rfid) tag and operation method thereof, and system and method for controlling network access based on mobile rfid |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230519 Address after: Geneva, Switzerland Patentee after: STMicroelectronics International N.V. Address before: Zafentum Patentee before: PROTON WORLD INTERNATIONAL N.V. Patentee before: STMICROELECTRONICS (ROUSSET) S.A.S. |