CN202906904U - 存储和检索便携应用专用个人信息的nfc使能设备 - Google Patents
存储和检索便携应用专用个人信息的nfc使能设备 Download PDFInfo
- Publication number
- CN202906904U CN202906904U CN2012203076672U CN201220307667U CN202906904U CN 202906904 U CN202906904 U CN 202906904U CN 2012203076672 U CN2012203076672 U CN 2012203076672U CN 201220307667 U CN201220307667 U CN 201220307667U CN 202906904 U CN202906904 U CN 202906904U
- Authority
- CN
- China
- Prior art keywords
- memory block
- nfc
- enabled devices
- nfc enabled
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
- Telephone Function (AREA)
Abstract
本实用新型涉及存储和检索便携应用专用个人信息的NFC使能设备。该NFC使能设备包括:存储有网络应用的列表的第一存储块;存储有至少一组用户账号证书的第二存储块;存储有至少一组由网络浏览器置入计算平台的文件存储***中的文件的第三存储块;存储有程序代码的第四存储块;存储器访问控制器,连接至第一存储块、第二存储块、第三存储块和第四存储块。计算源,连接至存储器访问控制器;以及NFC调制解调器,连接至计算源。
Description
技术领域
本实用新型总体上涉及近场通信(NFC)设备与其操作和应用。更具体地说,本实用新型涉及利用NFC通信设备存储和检索便携应用专用个人信息以供计算平台使用的设备。
背景技术
半导体生产技术的发展使电路堆积密度剧增,并且操作速度更高。从而,这些进展使设计师能够制造许多之前不可能实现的处理器与通信功能。在某些情况下,这些功能被结合在单个高度集成设备中。在其他情况下,这些功能被划分在两个以上的设备和芯片中。
数字***架构的发展,加之半导体的速度与密度的提高,使得可以较低成本来实现大量计算能力与数字通信网络。从而,这已经导致能够进行相互通信的计算机和其他计算平台的安装基数巨大。
考虑到计算平台(至少包括个人计算机与智能电话)非常大的安装基数,不出意外的是,已经为各种应用开发了软件,其中,两个以上的计算平台之间相互通信。这样的应用通常是基于因特网的应用。一些最常见的这样的应用包括在线购物、在线银行、以及诸如社交网络的其他在线活动。
诸如上述的在线购物、在线银行和社交网络的网络应用通常需要用户记住与每个应用相关联的信息。例如,网址、用户名、密码和/或其他证书,这些都是访问各种在线应用的必需记住的信息。在某些情况下,用户将这些信息存储在个人计算机上。然后,在连接至因特网的同一台计算机上存储这样的敏感信息会产生使证书和相关敏感信息的安全性处于危险中,并且这些信息能够被未经授权的实体通过恶意的硬件和/或软件获取或盗用。
将用户的证书和相关敏感信息存储在用户各自的个人计算机上还有一个缺点,即用户不能在没有存储这些证书/信息的计算机或其他计算平台上方便地访问各种在线应用。随着计算平台与基于因特网的应用安装基数的增长,用户通过计算平台而非它们自己的个人计算机来访问在线应用的需求也会增长。
所需的是用于安全地为一个以上的计算平台提供一组以上的证书或其他个人信息的方法、设备以及***。
实用新型内容
为此,本实用新型提供了一种NFC使能设备,包括:存储有网络应用的列表的第一存储块;存储有至少一组用户账号证书的第二存储块;存储有至少一组由网络浏览器置入计算平台的文件存储***中的文件的第三存储块;存储有程序代码的第四存储块;存储器访问控制器,连接至第一存储块、第二存储块、第三存储块和第四存储块;计算源,连接至存储器访问控制器;以及NFC调制解调器,连接至计算源。
该NFC使能设备还可以包括:能量获取电路,连接至NFC调制解调器。
该NFC使能设备可以是智能电话。
在该NFC使能设备中,第一存储块、第二存储块、第三存储块和第四存储块可以通过总线连接至存储器访问控制器。
在该NFC使能设备中,第一存储块、第二存储块、第三存储块和第四存储块可以以非易失性存储器实现;并且至少第一存储块、第二存储块和第三存储块可以是可写入的。
在该NFC使能设备中,计算源可以包括内嵌微控制器或中央处理单元内核。
在该NFC使能设备中,NFC调制解调器可以包括发射器和接收器。
该NFC使能设备可以包括移动电话、电子密匙卡、无钥匙安全访问卡或平板计算机。
附图说明
将参考附图对本实用新型的实施方式进行描述。在附图中,类似的参考标号代表相同或功能相似的元件。此外,参考标号最左边的数字代表首次出现该参考标号的图像。
图1是示出了根据本实用新型的近场通信(NFC)环境的框图。
图2是示出了根据本实用新型的NFC使能设备的高级框图。
图3是示出了与图2所示类似的、但是还包括了能量获取电路的NFC使能设备的高级框图。
图4是在近场通信链路上为网络应用提供便携应用专用个人信息的方法的流程图。
图5是在近场通信链路上为一个以上网络应用安全地提供敏感信息的方法的流程图。
图6是NFC使能计算平台的操作方法的流程图。
现在将参考附图对本实用新型进行描述。在附图中,类似的参考标号通常表示相同、功能相似和/或结构相似的元件。此外,元件首次出现的附图由参考标号最左边的数字表示。
具体实施方式
接下来的详细描述将会参考附图,对符合本实用新型的示例性实施方式进行说明。在详细描述中提到的“一个示例性实施方式”,“一个说明性实施方式”,“示例性实施方式”等,表示所描述的示例性实施方式可能包括特定特征、结构或特性,但是不一定每个示例性实施方式都需要包括该特定特征、结构或特性。此外,这些短语不一定是指同一个示例性实施方式。而且,当与示例性实施方式相关地描述特定特征、结构或特性时,本 领域技术人员应了解,这些特征、结构或特点也可应用于其他示例性实施方式,无论是否有明确描述。
在此描述的示例性实施方式是为了说明的目的,而并不是用于限制。其他的示例性实施方式也是可行的,而且在本实用新型的要旨与范围内可对这些示例性实施方式进行修改。所以,详细的描述不是为了限制本实用新型。相反地,本实用新型的范围仅根据所附权利要求和它们的等同物来限定。
以下对示例性实施方式的详细描述将会充分表现本实用新型的一般性质,从而其他人可以在不过度实验、不偏离本实用新型的要旨与范围的情况下,通过应用相关技术领域人员的技术,容易地修改和/或调整这样的示例性实施方式,使其适合不同的应用。所以,根据本文提供的教导和指导,这种调整和修改旨在处于示例性实施方式的手段和多个等同物的范围内。应理解,此处的措辞或术语是为了描述的目的而不是为了限制,因此依照本文的教导,本领域技术人员应当理解本说明书的措辞或术语。
虽然本实用新型的说明是以近场通信(NFC)来描述的,但是本领域技术人员应当了解,本实用新型也可应用于利用近场或远场通信的其他计算平台中,只要不偏离本实用新型的要旨与范围。例如,尽管本实用新型是利用NFC使能通信设备进行描述的,但是本领域技术人员应当了解,这些NFC使能通信设备的功能也可应用于利用近场和/或远场通信的其他设备,只要不偏离本实用新型的要旨与范围。
术语
浏览器指的是允许用户浏览嵌入这些文件的超文本链接中的文件与信息的程序。浏览器能够浏览本地与远程的文件内容,能够利用内嵌的超文本链接来进行文件间的导航。浏览器作为远程网络服务器的客户端。浏览器也称为网络浏览器。
超文本指的是一系列的包含交叉引用或“链接”的文档,它们在交互浏览器程序的帮助下,使得用户容易地从一个文档移动到另一个。
超链接指的是从一个超文本文档中的某点到另一个文档或同一文档中的另一个地方(的某点)的引用(链接)。浏览器一般会以某种区别的方式显示超链接,例如,用不同的颜色、字体或式样。当用户激活链接时(例如,用鼠标点击它),浏览器将会显示该链接的目标。
操作***通常指的是能够安排任务、分配存储空间、处理对于***硬件的接口、以及当没有应用程序运行时向用户展示默认界面的软件。
插件指的是包含用来改变、加强或扩展母应用程序的操作的数据的文件。
网络服务器指的是在网站运行的服务器处理,其响应于来自远程浏览器的HTTP请求发出网络页面。
网站指的是在运行万维网服务器处理的因特网中的计算机。特定的网站通过URL的主机名部分识别。
术语“cookie(访问某个站点时随某个HTML网页发送到浏览器中的一小段信息)”指的是通常由网络浏览器置入计算平台的文件存储***中的文件。
如此处所使用,术语“收发器”指的是包括发射器与接收器,以使得收发器可用于发送和接收信息的电路。在本实用新型的各种实现方式中,收发器可以以半双工模式、全双工模式、或这两者进行操作。应注意,收发器可以不需要集成在单个小片(die,芯片)上而实现,并且本实用新型也不限于将收发器功能任何特定地划分到任何特定任何数量的部件上。在通常的实施方式中,收发器形成在单个小片上。
如此处所使用,术语“应答器(transponder,转发器)”指的是包括发射器与接收器以使得应答器能够用来响应于接收查询或其他形式的查询信号或通信而发送信息的电路。应注意,应答器可以不需要集成在单个小片上而实现,并且本实用新型也不限于将应答器功能任何特定地划分到任何特定任何数量的部件上。在通常的实施方式中,应答器形成在单个小片上。
术语芯片、小片、集成电路、半导体设备与微电子设备在电子领域中通常可交换地使用。本实用新型适用于所有上述这些,如这些术语在本领域中通常可理解的那样。
对于芯片,电源、接地与各种信号可经由物理的、导电性连接在芯片与其他电路元件之间耦合。这样的连接点可被称为输入端、输出端、输入端/输出端(I/O)、终端、线路、引脚、垫、端口、接口或相似的变形或组合。尽管,芯片间的连接一般通过电导体来制成,但是本领域技术人员应当了解,芯片与其他的电路元件可选地可通过光学的、机械的、磁的、静电的、电磁的接口进行耦合。
术语“智能卡”指的是物理基板,诸如***大小的塑料片,并且在其中内嵌了集成电路。通常地,智能卡被用于金融交易或对于锁定设施的安全访问。有源智能卡是包括诸如电池的内嵌电源的智能卡。无源智能卡是需要从外部源提供电力的智能卡。在某些情况下,外部源是激励场,无源智能卡从其获得执行其所期望的功能所需的能量。
示例性的近场通信环境
图1是示出了根据本实用新型的NFC环境的框图。NFC环境100提供了彼此充分接近的第一NFC设备102与第二NFC设备104之间的信息的无线通信。信息可以包括要由第一NFC设备102和/或第二NFC设备104所执行的一个或多个命令、要传送至第一NFC设备102和/或第二NFC设备104的来自一个或多个数据存储设备的数据、或它们的任何组合。数据存储设备可以包括一个或多个非接触的应答器、一个或多个非接触的标记(tag)、一个或多个非接触的智能卡、任何其他机器可读的介质(在不偏离本实用新型的要旨与范围的前提下对本领域技术人员是显而易见的),或它们的任意组合。其他的机器可读介质可以包括非临时性存储介质,诸如但是不限于易失性存储器(例如随机存取存储器(RAM));非易失性存储器(例如只读存储器(ROM)、闪存、磁盘存储介质和光学存储介质)。为了提供一些示例,其他的机器可读介质还可以包括电的、光学的、声学的、或其他形式的传播信号,如载波、红外信号以及数字信号。
应注意,计算机用户一般都有多个社交网络个人档案,登陆到每一个会很费时间。
本实用新型的各种实施方式提供了这样的方法与设备,其使NFC使能设备存储关于用户具有的社交网络账号的信息,并且与计算机终端进行交互,使得当NFC使能设备接近计算机终端时,计算机终端以用户最可能想要浏览的网站启动。在NFC使能设备中存储的信息可以包括利用NFC使能设备的安全要素特征而加密的网站ID、密码和喜欢的网站。根据本实用新型的NFC使能设备可以用来与公共计算机配对,从而从诸如网吧的公共接入点访问社交网络或其他网络应用。这个方法提供了访问用户的在线内容的简单的方法。以这种方式,可以方便地访问各自具有不同证书的多个不同网站。
用于便携个性化的NFC设备的概述
如上所述,制造技术与数字架构的改进实现了先前不可能或无法实际实现的大量产品与产品类别。近场通信(NFC)电路、***和应用领域的新兴发展,使新的产品和产品类别得以实现。包含NFC通信能力的产品在该领域中往往被称为NFC使能(NFC-enabled)。例如,包括NFC通信能力的移动电话、智能卡或其他电子产品被称为NFC使能。NFC通信允许数据在短距离上从第一设备通信至第二设备。尽管在本领域内对于短距离的范围的严格定义并没有达成一致,但是NFC的短距离通常认为是小于4cm,或在所选通信频率的一个波长内。
各种NFC配置包括一对设备,第一设备用作“标记”,在第一设备的近场范围内分开的第二设备用作“读取器”。在本实用新型的各种实施方式中,第一设备可以配备有同时用作标记和读取器的电路。
如下面将会更详细所介绍的,NFC使能设备与应用至少在消费者电子与工业产品中是有用的。
关于下面的说明性实施方式,应注意,所有对于计算平台的引用都旨在包括相似的计算设备和计算机,而不管它们的形状因素或输入/输出配置如何。通过示例,以智能电话作为计算平台,但是不限于此。
在根据本实用新型的一个示例性的处理中,NFC使能设备存储指定用户的一个或多个社交网络账号,以及用于访问这些社交网络账号的用户证书的信息。在该实施方式中,如果将NFC使能设备置于配备有相应的NFC功能的计算机的近场耦合范围内时,则存储在NFC使能设备内的信息会与计算机进行近场通信。即,通过近场耦合发生通信。响应于从NFC使能设备接收到的信息,计算机会启动网络浏览器、与所需网站的网络服务器进行通信、并将用户的证书提供给网络服务器,从而访问至少一个的用户社交网络账号。在一些实施方式中,如果计算机处在节能状态(例如“睡眠”、“休眠”),则计算机响应于从NFC使能设备接收信息,转换为激活电源状态(即“唤醒”),然后按照上述的步骤,以访问一个或多个的用户社交网络网站。这个处理的优点之一在于用户不需要记住访问社交网络网站所需的用户账号证书或类似信息。另一个优点在于,当试图访问各个社交网络网站时,用户账号证书经由近场耦合(即不用在键盘上输入信息)而与计算机进行通信,从而避免了将敏感信息暴露给某些恶意的按键捕获程序。
在另一实施方式中,在将用户账号证书或其他访问控制信息提供给计算机之前,NFC使能设备引导计算机进行一个或多个动作,包括但不限于重置、重启、执行病毒和/或恶意软件扫描。通过这种方法,可以降低将敏感信息提供给计算机的安全危险性。在某些实施方式中,将诸如病毒或恶意代码的恶意软件的检测结果报告给NFC使能设备。作为响应,NFC使能设备可以阻止与计算平台的进一步通信。在一些实施方式中,NFC使能设备在重新激活NFC功能之前必须接收到来自认证用户的认证输入。
在又一实施方式中,在将用户证书或其他访问控制信息从NFC使能设备近场通信至计算机之前,NFC使能设备引导计算机进行网站认证处理。如果该网站不能被认证(例如无效的证书),那么NFC使能设备将不提供证书或其他访问控制信息。
在本实用新型的另一实施方式中,NFC使能设备用于给计算机提供附加信息,从而使得与网站的交互可以从预定状态开始。在这样的实施方 式中,发生cookie的交换。在cookie交换的一个方面,NFC使能设备将cookie提供给计算机,其中,这些cookie存储在NFC使能设备中,作为一个或多个先前的网络浏览会话的结果。在一些实施方式中,在网络浏览器接触所需的网站之前,cookie可以被传送到计算机的文件存储***中。在其他的实施方式中,网络浏览器调用一个或多个操作***服务来访问来自NFC使能设备的cookie,而这些cookie并不存储在计算机的存储***中。可选地,一个或多个网络浏览器插件可以用来处理来自NFC使能设备的检索cookie。通过避免将这些cookie存储在计算机的文件存储***中,可以减少用户的私人信息被未认证实体使用的可能性。
对于cookie交换,在一些实施方式中,将更新的cookie从计算机近场通信到NFC使能设备,然后存储在NFC使能设备的存储器中。在一些实施方式中,将更新的cookie信息从计算机的文件存储***传送到计算机的近场通信装置中,然后再传送到NFC使能设备上在存储器中进行存储的位置。应注意,从计算机接收到的cookie可以替换一个或多个先前存储的cookie,或可以存储到不同的存储器位置。
图2是根据本实用新型的示例性的NFC使能设备202的框图。存储块204设置在NFC使能设备202内,并且其中存储一个或多个网络应用的列表。在一些实施方式中,网络应用的列表包括社交网络应用。在另一些实施方式中,网络应用的列表可以进一步或可选地包括诸如在线购物与在线银行的网络应用。存储块206设置在NFC使能设备202内,并且其中存储一组或多组用户账号证书,或类似的访问控制信息。各组证书与网络应用的列表中相应的网络应用相关联。存储块208设置在NFC使能设备202内,并且其中存储一组或多组cookie。各组cookie与网络应用的列表中的至少一个网络应用相关联。存储块208设置在NFC使能设备202内,并且其中存储可以被计算源212所执行的程序代码。存储器访问控制逻辑块210设置在NFC使能设备202内。存储器访问控制逻辑块210提供从存储器块204、206和208读取、以及写入到存储器块204、206和208(在通常的实施方式中)所需的各种内部控制信号。存储器总线203耦合 至存储器块204、206和208,并耦合至存储器访问控制逻辑块210。存储器总线203提供了从存储器块204、206和208读取和/或写入到存储器块204、206和208的数据通路。
存储器块204、206和208可以通过任何适合类型的存储器电路来实现。本领域技术人员应了解存储器块204、206和208可以实现为单个存储器芯片内的可寻址区域、或几个不同存储器芯片的可寻址区域。在一些通常的实施方式中,存储器块204、206和208是非易失性存取器。非易失性存储器具有在不向这些存储器施加电力的情况下也保持存储于其中的内容的特性。存在许多种非易失性存储器,包括但不限于闪存、只读存储器(ROM)、一次性可编程存储器、熔丝可编程存储器、反熔丝可编程存储器、激光可编程存储器、电可更改只读存储器等。在一些通常的实施方式中,NFC使能设备中的至少一部分存储器是可以进行写入以及读取的非易失性存储器。
再次参考图2,计算源212同时连接至存储器访问控制逻辑块210和NFC调制解调器214。计算源212可以实现为软件控制的内嵌微控制器或CPU内核。由计算源212执行的程序代码存储在存储器209中。通常,存储器209的程序代码引导NFC使能设备202对于与NFC读取器设备的通信的操作。
在可选的配置中,计算源212实现为仅硬件状态机器,而不进行软件控制。本领域技术人员在不过度实验的前提下,会了解到在对于任何特定的NFC使能设备202选择计算源的适当实现方式时所包含的折衷,并且基于大小、速度、电力消耗、成本、设计与调试时间、入市时间和计算的吞吐量的已知折衷,能够确定适合它们需要的实现方式。
在示例性的实施方式中,NFC调制解调器214包括发射器与接收器电路。可以了解到,在本实用新型的各种实施方式中,NFC调制解调器214还可以包括用于一个或多个控制功能的电路,诸如但不限于NFC通信协议与握手序列。
NFC使能设备202可以是但不限于诸如智能卡、移动电话、智能电话、电子钥匙、无钥匙安全访问卡、平板计算机等的产品。NFC使能设备不限于任何特定形式要素或输入/输出配置。
图3是类似于图2所示的实施方式的另一示例性的NFC使能设备302的框图。图3的NFC使能设备302类似于NFC使能设备202,但是其增加了能量获取电路304。现有技术中已知多种能量获取电路,并且广泛用于NFC使能设备。本实用新型的实施方式可以配置有一个或多个能量获取电路。在又一实施方式中,多个能量获取电路中的各个可以通过不同的电路、不同的电路技术、不同的功率输出特性、和/或不同的激励源来构造。激励源可以包括但不限于电磁场、磁场和热梯度(用于热电发电材料)。
参考图3,应注意,能量获取电路304通过由导电材料形成的通路(未示出)耦合至NFC使能设备202的块204、206、208、209、210、212和214。
参考图4,经由近场通信链路为网络应用提供便携应用专用个人信息的一个示例性方法包括:存储包括至少一个网络应用的列表402;将至少一组证书存储在NFC使能设备内相应的至少一个存储器区域中,各组证书与网络应用的列表中相应的网络应用相关联404;将NFC使能设备设置在计算平台的近场工作范围内406;将网络应用的列表近场通信到计算平台408;以及将多组证书近场通信到计算平台410。
参考图5,根据本实用新型的经由近场通信链路为一个或多个网络应用安全地提供敏感信息的方法包括:将NFC使能设备近场耦合到具有NFC读取器功能的计算平台502;将一系列两个以上命令近场通信到计算平台504;以及在计算平台完成两个以上命令之后,近场通信网络应用的列表、一组或多组用户账号证书以及一组或多组cookie506。
参考图6,操作NFC使能计算平台的示例性方法包括:询问设置在计算平台的近场耦合距离内的NFC使能设备602;经由近场耦合在计算平台中接收来自NFC使能设备的至少一个命令604;执行命令所要求的一个或多个动作606;经由近场耦合在计算平台中接收用来识别至少一个网络 应用的信息608;并且经由近场耦合在计算平台中接收至少一组证书,各组证书与至少一个网络应用中的相应的一个相关联。
应注意,在各种可选实施方式中,操作NFC使能计算平台的方法还可以包括确认NFC使能设备的用户(即证书和其他安全信息的来源)确实是经认证的,从而将安全信息呈现至NFC使能计算平台。例如,计算平台可以要求输入密码或指纹、或执行照片识别操作以确认用户的身份和/或权限,从而将NFC使能设备中所包括的安全信息呈现至计算平台。本实用新型的又一实施方式可以包括执行反欺骗处理以赋予该认证处理更大的可靠性。在通常的实施方式中,该反欺骗处理由计算平台所执行。
本方法的又一实施方式包括:(a)具有***件的NFC使能智能电话,该***件包括保持网站登录和密码信息的认证/加密应用;(b)“不可信任”计算机,例如在网吧中的计算机;这样的不可信任的计算机具有NFC读取器,并且具有与网络的连接;(c)一个或多个网站,包括但不限于社交网络网站和购物网站;以及(d)第三方代理网站。在本实施方式中,用户将NFC使能智能电话呈示给网吧计算机;NFC使能智能电话发送打开至第三方代理网站的网络链接;NFC使能智能电话向第三方代理网站发送对于加密认证的请求并接收加密认证;并且第三方代理网站向NFC使能智能电话发送对于加密认证的请求并接收加密认证,以使得NFC使能智能电话与第三方代理网站相互信任。然后,NFC使能智能电话与第三方代理网站建立起加密链接,在一些实施方式中,这可以通过使用共享密钥来实现,该共享密钥刚在用于NFC使能智能电话与第三方代理网站之间的加密认证的请求/应答序列中被认证。在其他实施方式中,建立加密链接可以包括使用RSA公钥和私钥。在这点上,NFC智能电话向第三方代理网站发送所需网站的加密登录和密钥,然后要求该第三方可信任网站作为代理,来打开和登录上述的社交/购物网站。通过这种方式,可以在不让不可信任的计算机看到普通文本登录或密码数据的情况下登录所需的网站。在这样的实施方式中,可通过订阅或广告支付的第三方网站由可信任源来提供。应注意,原始账号建立在可信任的个人计算机上进行。
在另外的实施方式中,NFC使能设备可以与计算平台进行近场通信,以为该平台提供用户档案信息。作为非限制性的示例,NFC使能设备可以向计算平台提供信息,其中该信息是指用户对背景屏幕颜色、显示屏幕分辨率、可存取性特征、音频特征、默认应用程序设置、节能特征等的偏好。应了解,在本实用新型的各实施方式中,从NFC使能设备近场通信到计算平台的信息可以专用于操作***或应用软件,和/或被它们所使用。在其他实施方式中,从NFC使能设备近场通信到计算平台的信息可以专用于计算平台的一个或多个控制寄存器、或一个或多个存储器位置。
应了解,根据本实用新型的NFC使能设备可以是有源的或无源的。有源设备连接有诸如电池或其他DC电源的电源。无源设备是需要从外部场获取能量的设备。
总结
应了解,详细的说明书部分(不包括本公开的摘要)旨在用来解释权利要求。本公开摘要会阐释一个或多个本实用新型的示例性实施方式,但并不是全部,所以,并不旨在以任何方式来对实用新型和所附权利要求进行限制。
本实用新型如上所述通过示出具体功能以及它们的关系的实现方式的功能结构块而进行了描述。为了便于描述,这些功能结构块的边界在本文中是随意限定的。在这里,也可以限定其他边界,只要具体功能与它们的关系能被适当执行即可。
本领域技术人员应当了解,在不背离本实用新型要旨与范围的情况下,可以进行各种形式与细节的改变。所以,本实用新型应不限于任何上述的示例性实施方式,而应仅根据所附权利要求和它们的等同物来限定。
Claims (8)
1.一种NFC使能设备,包括:
存储有网络应用的列表的第一存储块;
存储有至少一组用户账号证书的第二存储块;
存储有至少一组由网络浏览器置入计算平台的文件存储***中的文件的第三存储块;
存储有程序代码的第四存储块;
存储器访问控制器,连接至所述第一存储块、所述第二存储块、所述第三存储块和所述第四存储块;
计算源,连接至所述存储器访问控制器;以及
NFC调制解调器,连接至所述计算源。
2.根据权利要求1所述的NFC使能设备,还包括:
能量获取电路,连接至所述NFC调制解调器。
3.根据权利要求1所述的NFC使能设备,其中,所述NFC使能设备是智能电话。
4.根据权利要求1所述的NFC使能设备,其中,所述第一存储块、所述第二存储块、所述第三存储块和所述第四存储块通过总线连接至所述存储器访问控制器。
5.根据权利要求1所述的NFC使能设备,其中,所述第一存储块、所述第二存储块、所述第三存储块和所述第四存储块以非易失性存储器实现;并且至少所述第一存储块、所述第二存储块和所述第三存储块是可写入的。
6.根据权利要求1所述的NFC使能设备,其中,所述计算源包括内嵌微控制器或中央处理单元内核。
7.根据权利要求1所述的NFC使能设备,其中,所述NFC调制解调器包括发射器和接收器。
8.根据权利要求1所述的NFC使能设备,其中,所述NFC使能设备包括移动电话、电子钥匙、无钥匙安全访问卡或平板计算机。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/169,595 | 2011-06-27 | ||
| US13/169,595 US20120329388A1 (en) | 2011-06-27 | 2011-06-27 | NFC-Enabled Devices to Store and Retrieve Portable Application-Specific Personal Information for Use with Computational Platforms |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202906904U true CN202906904U (zh) | 2013-04-24 |
Family
ID=46704435
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012203076672U Expired - Fee Related CN202906904U (zh) | 2011-06-27 | 2012-06-27 | 存储和检索便携应用专用个人信息的nfc使能设备 |
| CN2012102179498A Pending CN102857263A (zh) | 2011-06-27 | 2012-06-27 | 存储和检索便携应用专用个人信息的nfc使能设备 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012102179498A Pending CN102857263A (zh) | 2011-06-27 | 2012-06-27 | 存储和检索便携应用专用个人信息的nfc使能设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20120329388A1 (zh) |
| EP (1) | EP2541978B1 (zh) |
| CN (2) | CN202906904U (zh) |
| TW (1) | TW201301068A (zh) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130061511A (ko) * | 2011-12-01 | 2013-06-11 | 삼성전자주식회사 | 디지털 촬영 시스템 및 디지털 촬영 시스템의 동작 방법 |
| KR20130063604A (ko) * | 2011-12-07 | 2013-06-17 | 현대자동차주식회사 | 차량내 플랫폼에서의 근거리 무선통신단말을 이용한 웹페이지 사용자 정보 입력 시스템 |
| KR101803305B1 (ko) * | 2011-12-15 | 2018-01-10 | 삼성전자주식회사 | 애플리케이션 실행을 위한 디스플레이 장치 및 방법 |
| US10135494B2 (en) * | 2011-12-16 | 2018-11-20 | Intel Corporation | Connection and synchronization with a device in a non-active state based on near field communication |
| RU2607232C2 (ru) | 2012-04-10 | 2017-01-10 | Сони Корпорейшн | Устройство связи, способ управления связью и программа |
| EP2658298A1 (en) * | 2012-04-23 | 2013-10-30 | ST-Ericsson SA | Security chip of a communication device |
| TWM443498U (en) * | 2012-07-12 | 2012-12-21 | Health & Life Co Ltd | Near-field wireless communication medical apparatus with switching communication lines |
| JP5612180B2 (ja) * | 2012-08-10 | 2014-10-22 | 財團法人工業技術研究院 | 多層ネットワーク接続通信システム、スマート端末装置およびその通信方法 |
| US20140081087A1 (en) * | 2012-09-14 | 2014-03-20 | Shan-Yi Yu | Mobile device system actively capturing physiological parameters |
| TWI587166B (zh) * | 2013-02-06 | 2017-06-11 | 廣達電腦股份有限公司 | 電腦系統 |
| JP2014165916A (ja) * | 2013-02-21 | 2014-09-08 | Boeing Co | 近距離無線通信を使用した、乗客の移動局の乗客通信システムへの登録 |
| CN105122856B (zh) * | 2013-02-27 | 2019-04-23 | 惠普发展公司,有限责任合伙企业 | 为目标设备执行下一状态选择证书 |
| US20140282985A1 (en) * | 2013-03-15 | 2014-09-18 | Google Inc. | Remote Access Authentication |
| US9552472B2 (en) | 2013-05-29 | 2017-01-24 | Blackberry Limited | Associating distinct security modes with distinct wireless authenticators |
| US10645651B2 (en) | 2013-06-12 | 2020-05-05 | Qualcomm Incorporated | Methods and apparatus for improving re-activation of a NFC-F based remote NFC device |
| KR101573766B1 (ko) * | 2013-08-05 | 2015-12-02 | 현대모비스 주식회사 | 무선 연결 및 데이터 공유 간소화 장치 및 그 방법 |
| US8904195B1 (en) | 2013-08-21 | 2014-12-02 | Citibank, N.A. | Methods and systems for secure communications between client applications and secure elements in mobile devices |
| CN104424293A (zh) * | 2013-09-02 | 2015-03-18 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN105556532A (zh) | 2013-09-27 | 2016-05-04 | 迈克菲股份有限公司 | 伴随数据行进的数字保护 |
| US10885541B1 (en) | 2014-08-07 | 2021-01-05 | Wells Fargo Bank, N.A. | Payment using rewards points |
| US9977890B2 (en) * | 2014-08-22 | 2018-05-22 | Mobeewave, Inc. | Method and device for controlling access from the device to a card via a NFC interface |
| US9485615B2 (en) | 2014-09-26 | 2016-11-01 | At&T Intellectual Property I, L.P. | Local peer-to-peer network for providing recommendations and enforcing security policies |
| CN104468768B (zh) * | 2014-12-02 | 2018-09-28 | 上海斐讯数据通信技术有限公司 | 一种移动终端访问互联网的方法及移动终端 |
| CN105631299A (zh) * | 2015-12-29 | 2016-06-01 | 惠州Tcl移动通信有限公司 | 一种移动终端的智能解锁方法及*** |
| US10003686B2 (en) | 2016-01-04 | 2018-06-19 | Bank Of America Corporation | System for remotely controlling access to a mobile device |
| US9912700B2 (en) | 2016-01-04 | 2018-03-06 | Bank Of America Corporation | System for escalating security protocol requirements |
| US10002248B2 (en) * | 2016-01-04 | 2018-06-19 | Bank Of America Corporation | Mobile device data security system |
| US9749308B2 (en) | 2016-01-04 | 2017-08-29 | Bank Of America Corporation | System for assessing network authentication requirements based on situational instance |
| US10776838B2 (en) * | 2016-03-01 | 2020-09-15 | Mx Technologies, Inc. | Item level data aggregation |
| RU2635276C1 (ru) * | 2016-06-24 | 2017-11-09 | Акционерное общество "Лаборатория Касперского" | Безопасная аутентификация по логину и паролю в сети Интернет с использованием дополнительной двухфакторной аутентификации |
| TWI637337B (zh) * | 2017-02-10 | 2018-10-01 | 緯創資通股份有限公司 | 利用近場通訊之電子系統及網頁自動登入及安全交易方法 |
| US11716331B2 (en) | 2017-07-14 | 2023-08-01 | Offpad As | Authentication method, an authentication device and a system comprising the authentication device |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7177915B2 (en) * | 2002-12-31 | 2007-02-13 | Kurt Kopchik | Method and apparatus for wirelessly establishing user preference settings on a computer |
| EP2230622B1 (en) * | 2005-07-08 | 2014-08-20 | SanDisk Technologies Inc. | Mass storage device with automated credentials loading |
| US7748031B2 (en) * | 2005-07-08 | 2010-06-29 | Sandisk Corporation | Mass storage device with automated credentials loading |
| EP1881434A1 (en) * | 2006-06-09 | 2008-01-23 | Axalto SA | A personal token having enhanced signaling abilities |
| WO2009076447A1 (en) * | 2007-12-10 | 2009-06-18 | Courion Corporaton | Policy enforcement using esso |
| US8393004B2 (en) * | 2008-01-31 | 2013-03-05 | Hewlett-Packard Development Company, L.P. | Systems and methods for protecting information used by mobile devices |
| EP2106108B1 (en) * | 2008-03-27 | 2013-08-21 | Motorola Mobility LLC | Method and apparatus for automatic application selection in an electronic device using multiple discovery managers |
| EP2106107B1 (en) * | 2008-03-27 | 2012-04-18 | Motorola Mobility, Inc. | Method and apparatus for automatic near field communication application selection in an electronic device |
| US20090287928A1 (en) * | 2008-05-15 | 2009-11-19 | Sony Ericsson Mobile Communications Ab | Methods, Portable Electronic Devices, Systems and Computer Program Products for Securing Electronic Conference Room Whiteboards |
| US8401468B2 (en) * | 2008-05-28 | 2013-03-19 | Sharp Laboratories Of America, Inc. | Method and system for facilitating scheduling using a mobile device |
| EP2221984A1 (en) * | 2009-02-23 | 2010-08-25 | Motorola, Inc. | Wireless communication device for providing at least one near field communication service |
| WO2011066658A1 (en) * | 2009-12-01 | 2011-06-09 | Securekey Technologies Inc. | System and methods for identity attribute validation |
| US8797146B2 (en) * | 2010-04-27 | 2014-08-05 | Apple Inc. | Autonomous battery-free microwave frequency communication system |
| US20120221464A1 (en) * | 2011-02-28 | 2012-08-30 | Research In Motion Limited | Communications system for performing secure transactions based upon mobile wireless communications device proximity and related methods |
| US20120227098A1 (en) * | 2011-03-03 | 2012-09-06 | Microsoft Corporation | Sharing user id between operating system and application |
| US8638994B2 (en) * | 2011-04-21 | 2014-01-28 | Authentec, Inc. | Electronic device for collecting finger data and displaying a finger movement trace and related methods |
| US20120272320A1 (en) * | 2011-04-25 | 2012-10-25 | Verizon Patent And Licensing Inc. | Method and system for providing mobile device scanning |
| US20120295580A1 (en) * | 2011-05-19 | 2012-11-22 | Boku, Inc. | Systems and Methods to Detect Fraudulent Payment Requests |
-
2011
- 2011-06-27 US US13/169,595 patent/US20120329388A1/en not_active Abandoned
-
2012
- 2012-06-15 TW TW101121536A patent/TW201301068A/zh unknown
- 2012-06-22 EP EP12004702.2A patent/EP2541978B1/en not_active Not-in-force
- 2012-06-27 CN CN2012203076672U patent/CN202906904U/zh not_active Expired - Fee Related
- 2012-06-27 CN CN2012102179498A patent/CN102857263A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| TW201301068A (zh) | 2013-01-01 |
| EP2541978B1 (en) | 2014-03-12 |
| US20120329388A1 (en) | 2012-12-27 |
| EP2541978A1 (en) | 2013-01-02 |
| CN102857263A (zh) | 2013-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN202906904U (zh) | 存储和检索便携应用专用个人信息的nfc使能设备 | |
| JP2021531567A (ja) | スマートカードによるurlの動的生成のためのシステム及び方法 | |
| CN102930199A (zh) | 多承租人订阅环境中的安全机器登记 | |
| EP2912595A1 (de) | Verfahren zur erzeugung eines soft-tokens, computerprogrammprodukt und dienst-computersystem | |
| CN106503996A (zh) | 基于web的支付业务提供设备、方法以及*** | |
| CN105519004A (zh) | 用于生成用于促进设备之间的混合式通信的混合式通信电路的机制 | |
| JP6356887B2 (ja) | 情報処理装置、サーバ装置および情報処理システム | |
| CN100483392C (zh) | 通信终端、服务器及电子采购支持方法 | |
| CN104025503A (zh) | 使用客户端平台信任根的网页认证 | |
| CN105474574A (zh) | 使用设备标识符进行认证的***和方法 | |
| US20220166769A1 (en) | Electronic device for verifying a user's identity | |
| CN101855853A (zh) | 处理模块操作方法、处理模块和通信*** | |
| US20160342809A1 (en) | System and method of authentication of a first party respective of a second party aided by a third party | |
| CN102510338A (zh) | 对多方机构互联***进行安全认证的***、装置及方法 | |
| CN106779711A (zh) | 基于eID的安全支付方法及装置 | |
| US8190898B2 (en) | Portable electronic entity and communication method | |
| CN107094159B (zh) | 建立卡片与用户账号对应关系的方法和装置 | |
| CN107516117A (zh) | 二维码处理方法、装置、终端及服务器 | |
| KR20150014056A (ko) | NFC(보안 카드)Tag 접촉을 통한 안심결제서비스 방법 | |
| JP2011129040A (ja) | 認証システム、携帯無線通信端末、認証方法、認証プログラム、認証情報生成方法、認証情報生成プログラム | |
| US11901970B1 (en) | Near-field communication functionality for partial applications accessed over a network | |
| CN106330978A (zh) | 验证码短信处理方法及*** | |
| JP6344061B2 (ja) | 移動体通信端末、情報書き込み装置、情報書き込みシステム及び情報書き込み方法 | |
| TW201624382A (zh) | 電子票券驗證系統與驗證方法 | |
| JP5136487B2 (ja) | 人体通信を利用したデータ提供システム及び方法,並びに,情報端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130424 Termination date: 20140627 |
|
| EXPY | Termination of patent right or utility model |