CN118278929A - 近场通信中交易的保护 - Google Patents
近场通信中交易的保护 Download PDFInfo
- Publication number
- CN118278929A CN118278929A CN202410007736.5A CN202410007736A CN118278929A CN 118278929 A CN118278929 A CN 118278929A CN 202410007736 A CN202410007736 A CN 202410007736A CN 118278929 A CN118278929 A CN 118278929A
- Authority
- CN
- China
- Prior art keywords
- application
- terminal
- command
- type
- near field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 71
- 238000000034 method Methods 0.000 claims abstract description 23
- 230000004044 response Effects 0.000 claims description 11
- 101150025612 POLL gene Proteins 0.000 description 8
- 230000005672 electromagnetic field Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000002123 temporal effect Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- SNIOPGDIGTZGOP-UHFFFAOYSA-N Nitroglycerin Chemical compound [O-][N+](=O)OCC(O[N+]([O-])=O)CO[N+]([O-])=O SNIOPGDIGTZGOP-UHFFFAOYSA-N 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 239000004020 conductor Substances 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开涉及近场通信中交易的保护。提供了在近场通信中保护交易的技术。提供了一种电子设备,包括:托管应用的处理器、近场通信模块和不同于处理器的安全元件。近场通信模块被配置为通过分析所述通信模块接收到的、被寻址到所述应用的轮询帧的类型来识别发射所述轮询帧的终端的类型。所述设备被配置为将分析的结果与在实施NFC交易期间从终端接收到的至少一个命令进行比较。
Description
技术领域
本公开一般涉及电子设备,更特别是适于处理秘密数据的电子设备。更具体而言,本公开涉及适于实施近场通信(NFC)的电子设备,近场通信(NFC)特别是NFC交易,其中所交换的数据中的至少一部分是秘密数据和/或所交换的数据中的一部分是关键数据,该关键数据允许例如识别或认证用户的方法。
背景技术
随着时间的推移,诸如手机、电子平板电脑、计算机等的复杂的电子设备集成了越来越多的功能,并且能够建立数字服务以更好地融入日常生活。举例而言,某些手机,更特别是智能手机,集成了数字服务,诸如银行支付服务,或也诸如使用公共交通票、示出票,认证远程***(distant system)(银行、公共管理机构等)的用户的服务。为了实施这些功能,这些设备可以集成专用于这些功能的电子组件,诸如例如能够保持/存储识别、参考和认证数据(一般称为“凭证”)的安全组件,以及数字服务提供者的资源(asset)、运动传感器、近场通信(Near Field Communication,NFC)模块等。
增加新功能带来的困难是,秘密数据和/或关键数据可能被错误访问。
发明内容
存在对适于以更安全的方式实施NFC交易的电子设备的需求。
存在对适于检测试图开始NFC交易的恶意设备的电子设备的需求。
提供了一种实施NFC交易的电子设备。
实施例提供了一种适于分析终端的发射帧以验证所述终端的真实性的电子设备。
实施例提供了一种电子设备,包括:托管(host)应用的处理器、近场通信模块和与处理器不同的安全元件,其中近场通信模块被配置为通过分析该通信模块接收到的、被寻址到所述应用的轮询帧的类型,识别发射所述轮询帧的终端的类型,所述设备被配置为将所述分析的结果与在实施NFC交易期间从所述终端接收到的至少一个命令进行比较。
另一个实施例提供了一种保护电子设备的方法,该电子设备包括:托管应用的处理器、近场通信模块以及不同于处理器的安全元件,所述方法包括在实施交易期间的以下连续步骤:
所述近场通信模块通过分析该近场通信模块接收到的、被寻址到所述应用的所述轮询帧的类型来识别发射所述轮询帧的终端的类型;以及
所述设备将所述分析的结果与在实施NFC交易期间从所述终端接收到的至少一个命令进行比较。
根据实施例,一旦执行了所述比较,则将所述至少一个命令与比较的结果传输到所述应用。
根据实施例,一旦执行了所述比较,则将所述分析的结果与所述至少一个命令和所述比较的结果传输到应用。
根据实施例,所述应用被配置为作出响应或不响应所述命令的决定。
根据实施例,所述近场通信模块包括适于射频的天线电路,所述电路被配置为通过分析所述天线电路接收到的、被寻址到所述应用的轮询帧的类型来识别发射所述轮询帧的终端的类型。
根据实施例,所述安全元件被配置为将终端的类型与接收到的所述至少一个命令进行比较。
根据实施例,所述近场通信模块进一步被配置为将终端的类型与接收到的所述至少一个命令进行比较。
根据实施例,所述近场通信模块进一步被配置为如果所述比较的结果表明发送方的类型不可靠,则向发送方发送错误数据。
根据实施例,如果所述比较的结果表明传感器的类型不可靠,则所述至少一个应用拒绝发送关键数据。
根据实施例,通过比较所述分析的所述结果与在实施NFC交易期间从所述终端接收到的至少两个命令来执行所述比较。
根据实施例,通过询问所述设备的用户来进一步地执行所述比较。
根据实施例,所述处理器进一步托管适于实施所述至少一个应用的至少一个软件接口层。
附图说明
上述特征和优点以及其他特征和优点,将在参考附图以例示而非限制的方式给出的具体实施例的其余公开内容中详细地描述,在附图中:
图1以框图的形式示意性地示出了无线交易的实施例的示例;
图2以框图的形式示意性地示出了电子设备的实施例;
图3示出了例示图3的实施例的保护方法的第一实施模式的框图;以及
图4示出了例示图3的实施例的保护方法的第二模式实施模式的框图。
具体实施方式
在各个图中,相似的特征用相似的附图标记表示。特别是,各个实施例中共同的结构性和/或功能性特征可以具有相同的附图标记,并且可以部署相同的结构、尺寸和材料特性。
为清楚起见,仅对有助于理解所描述的实施例的步骤和元件进行了详细地例示和描述。特别是,用于实施无线通信的协议在本文中没有详述。本文中可以使用通常的协议。
除非另有说明,否则当提及连接在一起的两个元件时,这表示没有除导体外的任何中间元件的直接连接;当提及耦合在一起的两个元件时,这表示这两个元件可以连接,或者它们可以经由一个或多个其他元件耦合。
在以下描述中,当提及限定绝对位置的术语,诸如术语“前”、“后”、“顶部”、“底部”、“左”、“右”等,或限定相对位置的术语,诸如术语“上方”、“下方”、“上部”、“下部”等,或限定方向的术语,诸如术语“水平”、“竖直”等时,除非另有说明,否则指代附图的取向。
除非另有说明,否则表述“大约”、“近似”、“基本上”和“大致”表示正负10%,优选地正负5%。
图1以框图的形式示意性地例示了作为移动终端使用的电子设备101(TERM)或移动终端101,与作为远端模块(distant module)使用的电子设备103(CARD)或远端模块103(也被称为卡设备103)之间的NFC交易。
这里所说的交易是指以商业和/或货币交易为目的的特定通信,其中一个设备,即终端101,是实施交易的“支付”终端,另一个设备,即远端模块103,是接受或不接受交易的设备。下文描述的实施例所涉及的交易的示例是银行交易。所涉及的交易的另一个示例是购买交通票。还可以设想其他类型的交易,上述两个示例并不是限制性的。本文涉及的NFC交易特别地是其中两个设备可能交换关键和/或秘密数据的交易。
NFC交易是一种使用近场通信技术(以下称为NFC通信)实施的无线非接触式通信。近场通信(NFC)技术能够执行高频和短距离通信。这种***使用由设备(终端或读卡器(reader))发射的射频电磁场来与另一个设备(远端模块、应答器(transponder)或卡)进行通信。
假设了两个电子设备(例如终端101和远端模块103)的情况,但将要描述的所有内容更普遍地适用于其中应答器捕捉由读卡器或终端辐射的电磁场的任何***。在这种通信方式中,电子设备101和电子设备103位于彼此的范围内,即一般小于10厘米的距离处。根据另一个示例,设备101和设备103彼此机械接触。
根据应用,对于NFC通信,其中一个设备,即终端101,以所谓的读卡器模式(readermode)运行,而另一个设备,即远端模块103,以所谓的仿真卡模式(card emulation mode)运行,或者两个设备以点对点(P2P)模式运行。每个设备101、103包括适于发射通过振荡/谐振电路的天线传输的射频信号(RF)的各种电子电路105(NFC)。由其中的一个设备(例如终端101)生成的射频场被在范围内并且也包括天线的另一个设备(例如远端模块103)捕捉。当终端101发射电磁场以启动与远端模块103的通信时,只要远端模块103处于范围内,该场就被远端模块103捕捉。然后开始用于建立通信的流程,其中由终端101实施请求的发射并由远端模块103实施响应的发射。
更具体而言,当终端101发射电磁场以启动与远端模块103的通信时,它更精确地发射轮询帧(polling frame),也被称为轮询序列、主动等待帧或主动等待序列。轮询帧是终端101为启动NFC通信而发射的一系列数据和/或控制信号。轮询帧一般包括终端101的认证数据,以及与终端101准备接收的NFC通信的类型相关的数据。因此,轮询帧的特征在于发射它的终端以及它被寻址到的远端模块的类型。终端发射的轮询帧中的大多数是由标准定义的,并且能够表征终端和/或该终端实施的通信。轮询帧一般被重复,直到远端模块响应为止。轮询帧的特征可以是它传递的数据,也可以是它的时间特征,诸如轮询帧的持续时间或两个连续轮询帧之间的等待时间,或是传输轮询帧的电磁场的物理特征,例如其功率。根据示例,发射帧的发射协议由状态机实施。
根据具体示例,某些终端可以发射涉及不同类型的远端模块的连续帧。因此,如果远端模块通过响应所有轮询帧,甚至是与其无关的轮询帧,而试图与这些终端中的一个终端建立通信,终端可以检测到。这可以使得终端能够检测到恶意远端模块,并且因此例如通过拒绝NFC通信,或通过拒绝传输秘密和/或关键数据而受到保护。
进一步存在由ISO标准14443定义的多个类型的轮询帧,诸如类型A、B以及F的帧,由也被称为A、B以及F的协议定义。由于这些协议,可以允许使用特定命令,诸如WUPA或WUPB类型的命令,而不是ReqA和ReqB类型的命令,这些类型的命令也是由ISO标准14443定义的。使用这些命令能够进一步表征发射轮询帧的终端的类型。
终端101是一种电子设备,例如可以是固定的或移动的。终端101负责开始通信。作为示例,终端101是适于作为交易的终端实施交易应用(application)的电子设备。根据更详细的示例,终端101是实施销售点(POS)应用,即,使其能够作为终端实施交易的应用的手机,例如智能手机。根据另一个示例,终端101可以是适于实施近场通信,更特别是NFC交易的有连接的设备,例如有连接的手表。根据另一个示例,终端101可以是实施销售点应用的支付终端。
远端模块103一般是移动设备。根据优选实施例,远端模块103是IC卡(或芯片卡),例如银行卡或交通卡。作为变体,远端模块103可以是手机。远端模块103包括适于实施由终端101发送的各种命令的不同电子电路,诸如例如认证电路、加密电路等。
在最近的***中,同一个NFC设备可以在仿真卡模式下或在读卡器模式下运行(例如在两个手机之间进行近场通信的情况下),并且可以根据情况选择是在读卡器模式下运行还是在仿真卡模式下运行。根据示例,模块101可以用作适于实施支付交易的读卡器或终端,而在另一种情况下,可以用作卡,例如用于验证交通票。
进一步,在发射轮询帧后检测到多个希望开始NFC通信的远端模块的情况下,某些终端可以具有特定的行为。根据示例,一旦从这些远端模块接收到响应,这些终端可以由于其实施的协议而检测所述多个远端模块。
图2以框的形式示意性地示出了在仿真卡模式下使用的电子设备201(CARD)或卡设备201与终端203(TERM)之间的关于图1描述的类型的NFC交易的实施例,但更加详细。图2进一步详细地例示了卡设备201的硬件(实线)和软件(虚线)结构,终端203与关于图1描述的终端103相同。
卡设备201至少包括:
处理器2011(APP PROC);
安全元件(SE)2012;
近场通信模块(NFC)2013;以及
通用集成电路卡2019。
处理器2011是一种处理器,除其他外,适于实施下文所述的卡设备201的软件架构。处理器可以被配置为执行应用的可执行指令(是应用的一部分),并且设备201可以包括存储应用的存储器。
安全元件2012是安全电路或组件,例如处理器或计算单元,适于操作秘密数据或机密数据。安全元件与处理器2011不同。安全元件2012可以例如实施数据认证、加密和/或解密、加密算法和/或解密算法等。根据示例,安全元件2012是装载(embark)在卡设备201中的安全元件,但根据变体,安全元件2012可以是集成到终端203的安全元件。采用装载式或集成式安全元件的好处是,由于安全元件形成了设备100的一部分,因此能够具有高保护水平。根据另一种变体,安全元件2012可以形成安全平台的一部分,该安全平台将安全元件2012与设备201的其他组件物理隔离,或者,安全元件2012可以利用将其与处理器2011物理隔离的硬件部分来与处理器2011结合,例如通过使用可信区(TrustZone)类型的技术。后两种变体的保护水平低于之前的变体。根据实施例,安全元件2012能够知道NFC交易是否是在交易期间可以交换信息和关键数据的交易。
近场通信模块(例如NFC设备)2013或NFC模块2013是允许卡设备201实施近场通信,特别是关于图1描述的类型的NFC交易的一个或多个天线和电路的组合件(assembly)。根据实施例,NFC模块包括至少一个天线电路。因此,NFC模块能够如关于图1描述的电路105那样发送和接收数据。根据示例,NFC模块2013或其天线电路被配置为通过分析其捕捉的轮询帧来识别发射轮询帧的终端的类型。更具体而言,NFC模块适于分析轮询帧所传递的数据、其时间特征、和/或传输该帧的电磁场的技术特征。根据实施例,NFC模块2013还适于将先前已确定的终端的类型与后来从所述终端接收到的命令进行比较。根据变体,安全元件适于将由NFC模块2013先前确定的终端的类型与后来从所述终端接收到的命令进行比较。
通用集成电路卡2019(UICC)是一种集成电路卡,用在电子设备中,从而以安全的方式存储各种关键、秘密和/或个人数据。通用集成电路卡2019在这里是可选的。
这四个元件适于通过不同的通信方式相互通信。根据示例,处理器2011适于例如经由I2C(内部集成电路)类型的总线、SPI(串行外设接口)类型的总线或UART(通用异步收发器)类型的总线而与NFC模块2013通信。根据示例,处理器2011适于例如经由I2C(内部集成电路)类型的总线或SPI(串行外设接口)类型的总线而与安全元件2012通信。根据示例,安全元件2012适于例如经由SWP(单线协议)类型的总线,通过使用例如HCI(主机控制器接口)类型的通信协议或CLT(ContactLESS,非接触式)类型的通信协议,或者例如经由共享数据存储器,通过使用IPC(进程间通信)类型的通信机制,而与NFC模块2013通信。为了一起通信,安全元件2012和NFC模块2013可以例如使用VNP(VPP网络协议、VPP显著虚拟主平台)类型的通信协议,这样的协议可以与I2C类型或SPI类型的总线一起使用。根据示例,处理器2011适于例如通过使用ISO7816类型的通信协议与卡2019通信。根据示例,卡2019适于例如经由SWP(单线协议)类型的总线与NFC模块2013通信。
进一步而言,卡设备201,更特别是处理器2011,适于实施使其能够执行不同的功能的不同的软件程序,更特别地,不同的功能包括与诸如终端203之类的另一个电子设备互动并执行NFC交易的功能。卡设备201的软件架构,更精确地,处理器2011的软件架构,包括不同的应用,以及多个接口软件层2016(PLATFORM)或接口软件2016,该不同的应用使得用户能够实施不同的功能,该接口软件层2016或接口软件2016能够将由应用发送的命令翻译为卡设备201的不同电路和组件(诸如安全元件2012和NFC模块2013)可解释的命令。根据实施例,允许运行应用2014的软件层2016能够知道NFC交易是否是在交易期间可以交换关键信息和数据的交易。进一步而言,根据变体,软件层2016适于将由NFC模块2013先前确定的终端的类型与之后从所述终端接收到的命令进行比较。
在图2中,卡设备201适于实施至少一个应用2014(Card App),除其他外,其具有作为卡实施关于图1描述的类型的NFC交易的功能。应用2014可以是存储与诸如支付卡或交通卡之类的卡关联的信息的应用。根据示例,卡设备201可以实施一个或多个其他应用2015(App2)。在本说明书中,有一种软件称为“应用”,卡设备201的用户可以访问该软件的操作。为了实施卡设备201的不同功能,应用适于通过向接口软件层2016发送命令来使用卡设备201的不同电路和组件。
接口软件层2016包括:
主接口层2017(API);以及
用于控制卡设备201的电路和组件的层2018(DRIVERS)。
主接口层2017是直接接收源于应用2014和2015的待执行操作的指示的软件接口,并且它将这些操作转换成一系列适于卡设备201的不同电路和组件的命令。换言之,如果应用发送执行操作的指示,该操作需要使用卡设备201的多个电路或组件,则接口2017将该指示转换为一组命令。可以通过实施针对卡设备201的一个或多个电路或组件的一个或多个命令来执行操作。
卡设备201的电路和组件的控制层2018包括用于控制电路和组件201的所有软件程序,即,驱动卡设备201的电路和组件的软件。换言之,控制层2018包括能够实施由接口2017递送的命令的所有程序。每个电路或组件都与适于实施该电路或组件的控制软件相关联。这种控制软件通常被称为驱动软件,或“驱动程序”。
图3是例示在实施关于图1描述的NFC交易类型的NFC交易期间保护电子设备的第一方法的实施模式的步骤的框图。这些步骤由关于图2描述的卡设备201和终端203执行。
在步骤301(Term POLLING)处,终端203尝试启动NFC交易并开始发射轮询帧POLLING。
在步骤302(Card Verif Term)处,卡设备201被置于终端203的范围内并捕捉轮询帧POLLING。换言之,由卡设备201的NFC模块2013的天线电路捕捉轮询帧POLLING。根据实施例,NFC模块2013然后对轮询帧POLLING执行分析,以识别终端203的类型,如先前关于图2描述的。为了执行该分析,NFC模块2013或其天线电路基于轮询帧的特征,即轮询帧传输的数据和/或命令、轮询帧的时间特征和/或传输轮询帧的电磁场的特征。进一步而言,根据示例,为了执行该分析,NFC模块2013可以进一步基于跟随轮询帧的命令序列。根据变体,对轮询帧的该分析可以由NFC模块2013的天线电路实施。
NFC模块2013可以在那时确定例如终端203是否发射与已知标准对应的轮询帧POLLING或轮询序列POLLING,或者终端203是否发射与已知标准不对应、或者与其他标准对应、或者也与恶意终端对应的轮询帧POLLING。根据实践示例,针对支付终端类型的终端定义的轮询帧不同于针对符合在NFC论坛(NFC-Forum)标准中定义的轮询帧的发射协议的终端而定义的轮询帧。根据设备的哪个软件元件管理NFC交易,NFC模块存储其分析的结果,或将结果发送到安全元件2012或软件层2016。
在步骤303(Term<->Card Init Comm)处,在卡设备201和终端203之间启动NFC交易。换言之,卡设备201响应轮询帧POLLING,然而不递送关键和/或秘密数据。
在步骤304(Card Comp Term/cmd)处,终端203然后向卡设备201发送一个或多个命令,这些命令被寻址到卡设备201实施的应用2014。然后,卡设备201将从终端203接收到的命令与在步骤302处开展的由NFC模块2013或其天线电路(如果相关)执行的分析的结果进行比较。该比较可以由NFC模块2013或由卡设备201的安全元件2012实施。
这样的比较可以使得能够验证卡设备201接收到的命令是否与通常由终端203类型的终端发送的命令或控制序列有效地对应。换言之,这样的比较可以使得能够揭示试图实施NFC交易的恶意设备,例如,期间交换关键和/或秘密数据的NFC交易。根据具体的示例,这样的比较可以使得能够避免卡设备与伪装成常规支付终端的终端实施银行交易。
在步骤305(Card send cmd)处,执行了比较之后,例如NFC模块2013或安全元件2012将(一个或多个)命令传输到应用2014。根据实施例,在步骤304处执行的比较的结果也由例如执行了该比较的元件(即NFC模块2013或安全元件2012)传输到应用。进一步而言,根据实施例,在步骤302处执行的分析的结果也由例如NFC模块2013或安全元件传输到应用。
在步骤306(Card App Cmd)处,应用接收(一个或多个)命令和比较的结果,以及可能的对终端203的类型的分析的结果。应用必须根据所有这些因素做出决定,以知道如何对接收到的命令做出响应。
根据第一示例,分析的结果表明终端203是用于执行NFC交易的常规终端,比较的结果表明命令也是常规的。在这种情况下,应用2014可以决定信任终端203并响应命令,或者相反地很可能决定不响应(一个或多个)命令,或者决定仅响应接收到的命令中的一些,或者用错误数据响应。
根据第二示例,分析的结果表明终端203是用于执行NFC交易的常规终端,以及比较的结果表明命令不是针对该类型的终端203的常规命令。在这种情况下,应用2014可以决定信任终端203并响应命令,或者相反地很可能决定不响应(一个或多个)命令,或者决定不信任终端203,并且因此不响应接收到的(一个或多个)命令,或者用错误数据响应。
根据第三示例,分析的结果表明终端203不是常规终端,或者不是卡设备201已知类型的终端,并且因此比较的结果表明(一个或多个)命令不可靠。在这种情况下,应用2014可以决定不信任终端203并且不响应命令,或者可以例如决定用错误数据响应命令。根据另一个示例,应用2014可以决定忽略这些结果,仍然响应终端203的命令。
根据第四示例,分析的结果可能是不确定的,应用可以询问设备的用户以证实数据的发送,例如通过使用按钮、验证密码和/或生物特征验证等。
图4是例示在实施关于图1描述的NFC交易类型的NFC交易期间保护电子设备的第二方法的实施模式的步骤的框图。这些步骤由关于图2描述的卡设备201和终端203执行。
关于图4描述的方法显示出与关于图3描述的方法相同的步骤。本文不再详细描述这两种方法的相同步骤,仅强调不同的步骤。
图4的方法包括以下步骤:
步骤301(Term POLLING);
步骤303(Term<->Card Init Comm);
步骤304(Card Comp Term/cmd);
步骤305(Card send cmd);以及
步骤306(Card App Cmd)。
图3方法的步骤302被步骤402取代,该步骤402发生在步骤301和步骤303之间。
在步骤402(Card Verif Term)处,卡设备201被置于终端203的范围内并捕捉轮询帧POLLING。换言之,由卡设备201的NFC模块2013的天线电路捕捉轮询帧POLLING。根据实施例,NFC模块2013然后对轮询帧POLLING执行分析,以识别终端203的类型。为了执行该分析,NFC模块2013或其天线电路基于轮询帧的特征,即轮询帧传输的数据和/或命令、轮询帧的时间特征和/或轮询帧传输的电磁场的特征。根据变体,对轮询帧的该分析可以由NFC模块2013的天线电路实施。
根据实施例,NFC模块2012可以随后用作过滤器,并且做出是否启动与终端203的NFC交易的决定。如果分析的结果表明终端203是常规终端或可靠终端(步骤402的输出Y),则下一个步骤是步骤303。如果分析的结果表明终端203是非常规终端(步骤402的输出N),则下一个步骤是步骤301,换言之,终端203通过发射其轮询帧来不断寻找执行NFC交易的设备,并且卡设备201即使不断捕捉该轮询帧,也不会对其做出响应。
根据替代实施例,如果分析的结果表明终端203是不可靠终端,则NFC模块2012可以向终端203发送错误数据作为对轮询帧的响应。
已经描述了各种实施例和变体。本领域技术人员将理解,可以组合这些各种实施例和变体的某些特征,并且本领域技术人员将想到其他变体。
最后,基于上文给出的功能指示,所述实施例和变体的实践实施在本领域技术人员的能力范围内。
电子设备(201)可以被概括为包括托管应用(2014)的处理器(2011)、近场通信模块(2012)以及不同于处理器(2011)的安全元件(2012),其中近场通信模块(2012)被配置为通过分析通信模块接收到的、被寻址到所述应用(2014)的轮询帧(POLLING)的类型来识别发射所述轮询帧(POLLING)的终端(203)的类型,所述设备(201)被配置为将所述分析的结果与在实施NFC交易期间从所述终端(203)接收到的至少一个命令进行比较。
电子设备的保护方法可以被概括为包括托管应用(2014)的处理器(2011)、近场通信模块(2012)以及不同于处理器(2011)的安全元件(2012),所述方法包括在实施交易期间的以下连续步骤:所述近场通信模块(2012)通过分析该通信模块接收到的、被寻址到所述应用(2014)的轮询帧(POLLING)的类型来识别发射所述轮询帧(POLLING)的终端(203)的类型;并且所述设备将所述分析的结果与在实施NFC交易期间从所述终端(203)接收到的至少一个命令进行比较。
一旦执行了所述比较,所述至少一个命令可以与比较的结果传输到所述应用(2014)。
一旦执行了所述比较,所述分析的结果可以与所述至少一个命令和所述比较的结果传输到应用。
所述应用(2014)可以被配置为作出响应或不响应所述至少一个命令的决定。
所述近场通信模块(2012)可以包括适于射频的天线电路,所述电路被配置为通过分析所述电路接收到的、被寻址到所述应用(2014)的轮询帧(POLLING)的类型来识别发射所述轮询帧(POLLING)的终端(203)的类型。
所述安全元件(2012)可以被配置为将终端(203)的类型与接收到的所述至少一个命令进行比较。
所述近场通信模块(2012)可以进一步被配置为将终端(203)的类型与接收到的所述至少一个命令进行比较。
所述近场通信模块(2012)可以进一步被配置为,如果所述比较的结果表明发送方的类型不可靠,则向发送方发送错误数据。
如果所述比较的结果表明发送方的类型不可靠,则所述至少一个应用(2014)可以拒绝发送关键数据。
所述比较可以通过将所述分析的所述结果与在实施NFC交易期间从所述终端(203)接收到的至少两个命令进行比较来执行。
所述比较可以通过询问所述设备的用户来进一步执行。
所述处理器(2011)可以进一步托管适于实施所述至少一个应用(2014)的至少一个接口软件层(2016)。
上述各种实施例可以被组合以提供其它实施例。
根据以上详细描述,可以对实施例进行这些以及其他更改。一般而言,在所附权利要求书中,所用术语不应被解释为将权利要求限制在说明书和权利要求书中公开的具体实施例中,而应被解释为包括所有可能的实施例以及这些权利要求所赋予的等同物的全部范围。因此,权利要求不受所公开内容的限制。
Claims (20)
1.一种电子设备,包括:
托管应用的处理器;
近场通信设备;以及
与处理器不同的安全元件,
其中,所述近场通信设备被配置为通过分析被寻址到所述应用并被所述近场通信设备接收的轮询帧的类型并生成分析结果来识别发射所述轮询帧的终端的类型,以及
其中,所述电子设备被配置为将所述分析结果与在实施NFC交易期间从所述终端接收到的至少一个命令进行比较。
2.根据权利要求1所述的设备,其中所述电子设备被配置为响应于比较所述分析结果与所述至少一个命令,将所述至少一个命令与比较结果发送到所述应用。
3.根据权利要求2所述的设备,其中所述电子设备被配置为响应于比较所述分析结果与所述至少一个命令,将所述分析结果与所述至少一个命令和比较结果发送到所述应用。
4.根据权利要求1所述的设备,其中所述应用确定是否响应所述至少一个命令。
5.根据权利要求1所述的设备,其中所述近场通信设备包括天线电路,该天线电路可在射频上运行并被配置为通过分析所述天线电路接收的、被寻址到所述应用的轮询帧的类型来识别发射所述轮询帧的终端的类型。
6.根据权利要求1所述的设备,其中所述安全元件被配置为将所述终端的类型与接收到的所述至少一个命令进行比较。
7.根据权利要求1所述的设备,其中所述近场通信设备被配置为将所述终端的类型与接收到的所述至少一个命令进行比较。
8.根据权利要求1所述的设备,其中所述近场通信设备被配置为,如果所述比较结果表明发送方的类型不可靠,则向所述发送方发送表明错误的数据。
9.根据权利要求1所述的设备,其中响应于所述比较结果表明发送方的类型不可靠,所述至少一个应用避免发送关键数据。
10.根据权利要求1所述的设备,其中所述比较是通过将分析结果与在实施NFC交易期间从所述终端接收到的至少两个命令进行比较来执行的。
11.根据权利要求1所述的设备,其中所述比较是通过询问所述设备的用户来执行的。
12.根据权利要求1所述的设备,其中所述处理器托管适于实施所述应用的至少一个接口软件层。
13.一种方法,包括:
由近场通信设备,通过分析所述近场通信设备接收到的轮询帧的类型以生成分析结果,识别发射所述轮询帧的终端的类型,所述近场通信设备被包括在电子设备中,所述电子设备包括托管应用的处理器和与处理器不同的安全元件,所述轮询帧被寻址到所述应用;以及
由电子设备将所述分析结果与在实施NFC交易期间从所述终端接收到的至少一个命令进行比较。
14.根据权利要求13所述的方法,包括:
响应于比较所述分析结果与所述至少一个命令,由所述电子设备将所述至少一个命令与比较结果发送到所述应用。
15.根据权利要求14所述的方法,包括:
响应于比较所述分析结果与所述至少一个命令,由所述电子设备将所述分析结果与所述至少一个命令和比较结果发送到所述应用。
16.根据权利要求13所述的方法,包括:
由所述应用确定是否响应所述至少一个命令。
17.根据权利要求13所述的方法,包括:
由所述近场通信设备包括的天线电路,通过分析所述天线电路接收到的、被寻址到所述应用的轮询帧的类型来识别发射所述轮询帧的终端的类型,所述天线电路可在射频上运行并被配置。
18.一种***,包括:
终端;以及
电子设备,包括:
托管应用的处理器;
近场通信设备;以及
与所述处理器不同的安全元件,
其中,所述近场通信设备被配置为通过分析由所述近场通信设备接收到的、被寻址到所述应用的轮询帧的类型并且生成分析结果来识别发射所述轮询帧的终端的类型,以及
其中,所述电子设备被配置为将所述分析结果与在实施NFC交易期间从所述终端接收的至少一个命令进行比较。
19.根据权利要求18所述的***,其中所述电子设备被配置为响应于比较所述分析结果与所述至少一个命令,将所述至少一个命令与所述比较结果发送到所述应用。
20.根据权利要求19所述的***,其中,所述电子设备被配置为响应于比较所述分析结果与所述至少一个命令,将所述分析结果与所述至少一个命令和所述比较结果发送到所述应用。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FRFR2300007 | 2023-01-02 | ||
| US18/541,860 | 2023-12-15 | ||
| US18/541,860 US20240224047A1 (en) | 2023-01-02 | 2023-12-15 | Protection of a transaction in near-field communications |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118278929A true CN118278929A (zh) | 2024-07-02 |
Family
ID=91644232
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410007736.5A Pending CN118278929A (zh) | 2023-01-02 | 2024-01-02 | 近场通信中交易的保护 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118278929A (zh) |
-
2024
- 2024-01-02 CN CN202410007736.5A patent/CN118278929A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7458510B1 (en) | Authentication of automated vending machines by wireless communications devices | |
| EP1488653B1 (en) | Apparatus, method and system for authentication | |
| US9633300B2 (en) | Apparatus having communication means and a receiving member for a chip card | |
| WO2009036165A1 (en) | Presenting web pages through mobile host devices | |
| US20150039507A1 (en) | Mobile device and authentication method for mobile payment system | |
| US9549322B2 (en) | Methods and systems for authentication of a communication device | |
| KR20190003973A (ko) | 근접장 통신(nfc)에 기반한 거래 방법 및 디바이스 | |
| WO2020175880A1 (en) | Electronic device and method for storing user identification information | |
| US11010482B2 (en) | System and method for secure device connection | |
| CN108702606B (zh) | 一种无线通信的握手方法及设备 | |
| EP2874111A1 (en) | Wireless power supply to enable payment transaction | |
| US11775956B2 (en) | Non-contact communication method and communication device | |
| KR20080096722A (ko) | 이동통신 단말기에 탑재된 스마트카드 내 전자거래용카드의 동작을 제어하는 방법 | |
| KR20100061628A (ko) | 자동화기기 | |
| CN118278929A (zh) | 近场通信中交易的保护 | |
| US20240224047A1 (en) | Protection of a transaction in near-field communications | |
| US11394430B2 (en) | Transaction management in an NFC device | |
| US11671834B2 (en) | Electronic device for transmitting/receiving data and method thereof | |
| US20230186278A1 (en) | Nfc transaction | |
| US20230189002A1 (en) | Nfc transaction | |
| US20230186294A1 (en) | Nfc transaction | |
| CN116264695A (zh) | Nfc事务 | |
| KR20200053447A (ko) | 엔에프씨를 이용한 거래 연동 인증코드 제공 방법 | |
| KR101972483B1 (ko) | 에스디메모리를 이용한 시간 검증 기반 오티피 생성 방법 | |
| KR20220099342A (ko) | 결제 토큰에 기초하여 결제를 수행하는 결제 단말, 결제 수단 및 이의 동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |