專利名稱:用于選擇性保護(hù)近距離通信數(shù)據(jù)交換格式消息中的記錄的近距離通信設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及近距離通信(NFC)技術(shù),更具體來說�����,本發(fā)明涉及識(shí)別要在NFC安 全記錄類型定義(RTD)中保護(hù)的記錄的方法����。
背景技術(shù):
當(dāng)前正利用諸如移動(dòng)終端之類的各種手持設(shè)備來使用NFC技術(shù),主要用于共享信 息�、支付、票務(wù)和旅游���。因此�,可以應(yīng)用根據(jù)NFC RTD的預(yù)定義的NFC標(biāo)簽而通過NFC來交 換關(guān)于這些服務(wù)的信息��。NFC論壇(NFC Forum )中的安全工作組(WG)已經(jīng)定義了稱為簽名RTD的記錄類 型��,其中該記錄類型可以作為記錄而被包含到近距離通信數(shù)據(jù)交換格式(NDEF)消息中。所 述簽名RTD提供了驗(yàn)證NDEF消息中的部分或全部記錄的可靠性和完整性的方式����。所述簽 名RTD包含能夠利用預(yù)先建立的諸如證書之類的憑證來進(jìn)行驗(yàn)證的數(shù)字簽名。在NFC鏈路上可以支持寬范圍的應(yīng)用���。通常����,NFC設(shè)備的操作模式可以歸類為讀 取器/寫入器模式���、對(duì)等模式和卡仿真模式����。在對(duì)等通信模式中�,兩個(gè)NFC設(shè)備可以具有相 似的能力并且在設(shè)備之間沒有差別。在讀取器/寫入器通信模式中����,設(shè)備中的一個(gè)具有讀 取器/寫入器能力而其余設(shè)備存儲(chǔ)簡單標(biāo)簽。在卡仿真通信模式中��,設(shè)備中的一個(gè)是讀取 器��,而其余設(shè)備可以是標(biāo)簽或者是存儲(chǔ)智能卡或信用卡的細(xì)節(jié)的NFC設(shè)備?���?梢砸詭追N格式來存儲(chǔ)在NFC通信中使用的數(shù)據(jù)��。NDEF消息是可以具有稱為記錄 類型定義(RTD)的特定定義的一個(gè)或多個(gè)相應(yīng)記錄的集合�。NFCForum 定義了幾種眾所周 知的RTD。對(duì)于一些典型的NFC應(yīng)用(像智能海報(bào)�����、配置信息的移交����、網(wǎng)頁訪問等),NFC標(biāo) 準(zhǔn)體將RTD定義并且公布為建議����。可以單獨(dú)使用或者作為NDEF的一部分來使用這些RTD���。 所述記錄包括列出記錄的控制信息(例如類型���、載荷長度和可選ID字段)的幾個(gè)報(bào)頭字 段。特定于應(yīng)用的數(shù)據(jù)被存儲(chǔ)在記錄的載荷字段中。以NFC數(shù)據(jù)交換格式(NDEF����,Technical Specification-NFC ForumTM NDEF 1. ONFCForum-TS-NDEF_l. 0-2006-07-24)提供 NDEF 消 息格式的細(xì)節(jié)。NFC的一些典型應(yīng)用是智能海報(bào)�����、電子票務(wù)�、優(yōu)惠卷、忠誠度積分(Ioyaltypoint)��、 以及像電子名片交換(vcard exchange)���、圖像轉(zhuǎn)移等的對(duì)等應(yīng)用��。對(duì)于上述應(yīng)用�,可以在單個(gè)記錄或多個(gè)記錄中格式化應(yīng)用數(shù)據(jù)��。NDEF消息是跟在一些預(yù)定義的RTD之后的相應(yīng)記錄的集合�。通過添加NFC簽名 RTD記錄可以保護(hù)NDEF記錄中的數(shù)據(jù)的完整性并且驗(yàn)證記錄的創(chuàng)建者。簽名RTD創(chuàng)建者使 用算法來創(chuàng)建提供完整性保護(hù)的數(shù)字簽名字段���。在也列出在簽名RTD中的證書中提供用于 產(chǎn)生消息的數(shù)字簽名的密鑰��。這里將要參考的解釋簽名RTD的規(guī)范的NFC Forum 文件是NFCForum_TS-RTD_ Signature_0. 99—Technical Specification NFC Forum TMRTD-Signature 0. 99-NFC Forum-TS-RTD_Signature_0. 99-2008-06-10���,DRAFT���。
可以將一個(gè)或多個(gè)簽名RTD添加到NDEF消息中以為NDEF中的一個(gè)或多個(gè)記錄提 供諸如完整性和可靠性之類的安全特性�。在簽名RTD規(guī)范中,需要明確地識(shí)別出簽名RTD 中的簽名字段為其提供安全性的記錄����。在版本0. 99之前的簽名RTD規(guī)范規(guī)定給定的簽名 RTD記錄可以為該簽名RTD記錄之前的所有記錄提供安全性,或者可以保護(hù)在同一個(gè)NDEF 消息中的先前的簽名RTD和本簽名RTD記錄之間的記錄��。
發(fā)明內(nèi)容
然而�����,以上所引入的用于規(guī)定由簽名RTD記錄所保護(hù)的記錄的定義不夠靈活�����,因 為它不能排除在NDEF消息的開頭部分的不需要保護(hù)的一些記錄����。也就是說�,不存在識(shí)別在 NDEF消息中的由簽名RTD保護(hù)的記錄塊的方法��。已設(shè)計(jì)本發(fā)明來至少解決現(xiàn)有技術(shù)中的以上所確定的問題����,并且至少提供在下面 所描述的優(yōu)點(diǎn)。因此��,本發(fā)明提供用于識(shí)別在NDEF記錄中的將要在簽名RTD記錄中保護(hù)的 記錄或字節(jié)序列的方法�����。根據(jù)本發(fā)明的一個(gè)方面�����,提供用于選擇性保護(hù)近距離通信數(shù)據(jù)交換格式(NDEF) 消息中的記錄的方法����。所述方法包括將位置標(biāo)記簽名記錄放置在NDEF消息中,所述位置 標(biāo)記簽名記錄是修改的簽名記錄類型定義(RTD)�����,并且在NDEF中的在所述位置標(biāo)記簽名記 錄之前的第一組記錄是未被保護(hù)的��;以及利用包含有效簽名的簽名RTD保護(hù)跟在所述位置 標(biāo)記簽名記錄之后的第二組記錄。根據(jù)本發(fā)明的另一方面�,提供用于選擇性保護(hù)近距離通信數(shù)據(jù)交換格式(NDEF) 消息中的記錄的方法。所述方法包括在簽名記錄類型定義(RTD)中設(shè)置被保護(hù)_字節(jié) (secured_bytes)字段��,所述字節(jié)字段指示在簽名RTD中由所述簽名保護(hù)的數(shù)據(jù)的字節(jié)數(shù)�; 以及根據(jù)所述被保護(hù)字節(jié)字段的值,保護(hù)在簽名RTD中的該字段之前的NDEF消息中的數(shù) 據(jù)���。
從下面在結(jié)合附圖進(jìn)行的詳細(xì)描述,本發(fā)明的以上和其它方面�����、特征和優(yōu)點(diǎn)對(duì)于 本領(lǐng)域技術(shù)人員來說將變得更加清楚����,在附圖中圖1說明在一對(duì)NFC設(shè)備之間的通信;圖2說明支持NFC技術(shù)所需的傳統(tǒng)協(xié)議堆棧��;圖3說明NDEF結(jié)構(gòu)���;圖4說明簽名RTD記錄的載荷���;圖5說明在簽名RTD的簽名字段中的字段����;圖6和7說明根據(jù)本發(fā)明一實(shí)施例的簽名RTD記錄的修改的結(jié)構(gòu)����;圖8說明根據(jù)本發(fā)明一實(shí)施例的選擇在NDEF中被保護(hù)的記錄的第一方法;圖9說明根據(jù)本發(fā)明一實(shí)施例的簽名RTD的另一結(jié)構(gòu)�����;圖10說明根據(jù)本發(fā)明一實(shí)施例的保護(hù)NDEF中的記錄的第二方法�;圖11說明根據(jù)本發(fā)明一實(shí)施例的簽名字段的子字段;圖12是說明根據(jù)本發(fā)明一實(shí)施例的選擇性保護(hù)近距離通信數(shù)據(jù)交換格式(NDEF) 的記錄的方法的流程圖13是說明根據(jù)本發(fā)明另一實(shí)施例的選擇性保護(hù)近距離通信數(shù)據(jù)交換格式 (NDEF)的記錄的方法的流程圖����;和圖14是說明根據(jù)本發(fā)明一實(shí)施例的NFC設(shè)備的結(jié)構(gòu)圖。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)意識(shí)到�����,圖中的元件是出于簡化和簡潔的目的而圖示的�����,并 且可以不按照比例進(jìn)行繪制�。例如����,圖中一些元件的尺寸可以相對(duì)于其它元件而被放大����,以 有助于改善對(duì)本發(fā)明各實(shí)施例的理解。
具體實(shí)施例方式下文中����,將參考附圖描述本發(fā)明的實(shí)施例。在以下描述中��,相同的元件將用相同的 參考編號(hào)來表示���,盡管它們被示出在不同的圖中。此外��,在本發(fā)明的以下描述中��,當(dāng)在此并 入的已知功能和配置可能模糊本發(fā)明的主題內(nèi)容時(shí)��,將省略對(duì)其的詳細(xì)描述�。另外,可以觀察到����,在附圖中已經(jīng)通過傳統(tǒng)符號(hào)來表示所述方法的步驟和系統(tǒng)組 件��,僅僅示出與本發(fā)明的理解有關(guān)的特定細(xì)節(jié)��。此外����,可能沒有公開對(duì)本領(lǐng)域普通技術(shù)人員 來說容易理解的細(xì)節(jié)����。在此文件中,可以使用諸如第一和第二之類的關(guān)系術(shù)語來區(qū)分一個(gè) 實(shí)體和另一個(gè)實(shí)體��,而不必表示這些實(shí)體之間的任何實(shí)際的關(guān)系和順序���。如上所示��,本申請(qǐng)?zhí)峁┯糜谧R(shí)別以NDEF(NFC數(shù)據(jù)交換格式)保護(hù)的記錄的方法�。 根據(jù)本發(fā)明的一個(gè)實(shí)施例����,利用開始/位置標(biāo)記簽名記錄來指示由簽名RTD保護(hù)的一組記 錄的起點(diǎn)。根據(jù)本發(fā)明的第二實(shí)施例,將稱為被保護(hù)字節(jié)的新字段添加到簽名RTD記錄中�。 所述被保護(hù)字節(jié)字段用于識(shí)別將要由簽名RTD保護(hù)的數(shù)據(jù)的字節(jié)。通過使用所述被保護(hù)字 節(jié)字段���,本申請(qǐng)具有利用單個(gè)簽名RTD來保護(hù)多個(gè)記錄和多個(gè)NDEF消息的數(shù)據(jù)的潛力�。圖1說明在一對(duì)NFC設(shè)備之間的通信�����。通常�,所述設(shè)備以三種不同應(yīng)用模式(即 對(duì)等模式、讀取器/寫入器模式和卡仿真模式)來進(jìn)行通信��。在對(duì)等模式中�����,兩個(gè)NFC設(shè)備 可以具有相似的能力并且設(shè)備之間沒有差別��。在讀取器/寫入器模式中�,所述設(shè)備中的一 個(gè)具有讀取器/寫入器的能力而其余設(shè)備是簡單標(biāo)簽�����。在卡仿真模式中,所述設(shè)備中的一 個(gè)為讀取器而其余設(shè)備可以是簡單標(biāo)簽或者是以在安全存儲(chǔ)器中存儲(chǔ)的記錄的形式存儲(chǔ) 信用卡的細(xì)節(jié)的NFC設(shè)備��。圖2說明在NFC設(shè)備中用于支持NFC技術(shù)的傳統(tǒng)協(xié)議堆棧���??梢杂蒒FC設(shè)備的消 息產(chǎn)生裝置以NDEF消息的形式對(duì)應(yīng)用數(shù)據(jù)進(jìn)行編碼�����,并且由NFC設(shè)備的發(fā)送裝置通過NFC 鏈路來對(duì)其進(jìn)行傳送�����。NDEF格式可以用于操作的對(duì)等模式以及讀取器/寫入器模式中�。圖3說明NDEF的結(jié)構(gòu)。第一字節(jié)包括在各個(gè)位字段中的NDEF消息的控制信息�����, 即���,MB (消息開始)�����、ME (消息結(jié)束)�����、區(qū)塊標(biāo)志(Chunk Flag)���、SR (短記錄)��、IL (ID長度) 字段以及TNF (類型名稱格式)���。在各個(gè)位字段之后存儲(chǔ)所述類型、ID和載荷的相應(yīng)長度和 值�����。圖4說明如NFC Forum-TS-RTD_Signature_0. 99中所述的現(xiàn)有簽名RTD記錄的傳 統(tǒng)載荷����。參考圖4,版本字段400列出了規(guī)范標(biāo)準(zhǔn)的主要版本號(hào)和次要版本號(hào)����。簽名字段 405包括表示被保護(hù)的NDEF數(shù)據(jù)的簽名的TLV結(jié)構(gòu)��。證書鏈字段410提供用于驗(yàn)證NDEF 消息的發(fā)送者的證書的列表。圖5說明在圖4中所示的簽名RTD的簽名字段405中的子字段����。更具體來說,簽 名字段405包括統(tǒng)一資源標(biāo)識(shí)符_存在(URI_present)位字段415�����、簽名類型字段420��、簽名長度字段425����、以及簽名/URI字段430。URI_present位字段415用于指示所述簽名是包 含在所述記錄自身中�����,還是存在于由簽名/URI字段430所指向的URI中��。圖6和7說明根據(jù)本發(fā)明一實(shí)施例的修改的簽名RTD記錄���。參考圖6��,該修改的簽名RTD記錄的第一字節(jié)是控制字段500�����,它包括三個(gè)子字段 (515,520和525)��,如圖7中所示�����。參考圖7�,控制字段500的前兩位(S卩,標(biāo)志字段51 指示所述簽名RTD記錄是否 用于指示給予完整性��、可靠性保護(hù)的記錄塊的起點(diǎn)�����,或者指示所述記錄是否也包含簽名字 段505��。隨后的兩個(gè)字段(即版本主編號(hào)字段520和版本次編號(hào)字段52 將主版本和次版 本編號(hào)分別標(biāo)記為3位字段����。控制字段500的前兩位可以取下列值中的一個(gè)�����。00-標(biāo)記以后會(huì)添加簽名的記錄塊的起點(diǎn)。這是位置標(biāo)記簽名記錄��。11-指示包含簽名的簽名記錄�。01-10被保留為將來使用��。圖8說明根據(jù)本發(fā)明一實(shí)施例的在NDEF中選擇被保護(hù)的記錄的第一方法�����。參考 圖8�����,被命名為開始/位置保持簽名RTD (Begin/Place Holder Sig STD)的記錄被編碼����,并 且其向NDEF語法分析器指示跟隨此簽名RTD之后的直到下一簽名RTD的記錄被保護(hù)。因 此�,跟隨記錄R2的簽名RTD保護(hù)記錄R3、R4和R5��。圖9說明根據(jù)本發(fā)明一實(shí)施例的簽名RTD的另一結(jié)構(gòu)����。更具體來說�,圖9表示簽 名RTD的另一結(jié)構(gòu)��,在該結(jié)構(gòu)中���,利用信息的字節(jié)來指示由此簽名RTD保護(hù)的數(shù)據(jù)�����。參考圖9�,被保護(hù)字節(jié)字段805指示在簽名RTD的這個(gè)字段之前的�、由此簽名RTD 中的簽名保護(hù)的數(shù)據(jù)字節(jié)的數(shù)目。圖10說明根據(jù)本發(fā)明一實(shí)施例的保護(hù)NDEF中的記錄的第二方法�����。參考圖10����,將 被保護(hù)字節(jié)字段設(shè)置為等于簽名RTD中的記錄R4和R5的尺寸的值。圖11說明根據(jù)本發(fā)明一實(shí)施例的簽名字段的子字段����。更具體來說,在圖11中���,開 始或位置標(biāo)記記錄具有被設(shè)置為O的URI_present和簽名類型字段����。所述簽名類型字段可 以取在一表格中定義的索引值,其中該表格列出了可用于給出與用于產(chǎn)生數(shù)字簽名的簽名 算法有關(guān)的信息的有效值����。例如���,簽名類型0x00可以用于指示位置標(biāo)記記錄�。圖12是說明根據(jù)本發(fā)明一實(shí)施例的用于選擇性保護(hù)近距離通信數(shù)據(jù)交換格式 (NDEF)的記錄的方法的流程圖��。更具體來說�����,圖12說明用于選擇性保護(hù)NDEF的記錄的方 法 1100�。參考圖12,在步驟1102�����,啟動(dòng)方法1100��。在步驟1104中,定義位置標(biāo)記簽名記錄��。 可以通過將URI_present字段設(shè)置為‘0’以及將簽名_長度字段設(shè)置為‘0’來定義所述位 置標(biāo)記簽名記錄�����。被設(shè)置為‘0’的URI_present字段和被設(shè)置為‘0’的簽名_長度字段的 組合指示所述簽名記錄是位置標(biāo)記簽名記錄����。也可以通過將簽名RTD中的版本字段分為 標(biāo)志、主要編號(hào)版本和次要編號(hào)版本來定義所述位置標(biāo)記簽名記錄�����。所述標(biāo)志字段用于指 示所述記錄是位置標(biāo)記簽名記錄還是簽名RTD�。另外,可以通過將URI_present字段設(shè)置 為‘0’以及將簽名_類型字段設(shè)置為預(yù)定義的值來定義所述位置標(biāo)記簽名記錄���。被設(shè)置為 ‘0’的URI_present字段和被設(shè)置為預(yù)定義的值的簽名類型字段的組合可以指示所述簽名 記錄是位置標(biāo)記簽名記錄����。在步驟1106中���,將位置標(biāo)記簽名記錄放置在NDEF消息中����。所述位置標(biāo)記簽名記錄是修改的簽名RTD。NDEF中的在所述位置標(biāo)記簽名記錄之前的第一組記錄是沒有被保護(hù) 的����。根據(jù)本發(fā)明的一實(shí)施例,在所述位置標(biāo)記簽名記錄之前直到NDEF消息的起點(diǎn)為止的第 一組記錄是沒有被保護(hù)的����。根據(jù)本發(fā)明的另一實(shí)施例����,在位置標(biāo)記簽名記錄之前直到在所 述位置標(biāo)記簽名記錄之前的簽名RTD為止的第一組記錄是沒有被保護(hù)的。在步驟1108中�,跟在所述位置標(biāo)記簽名記錄之后的第二組記錄被保護(hù)。方法1100 提供了保護(hù)一些記錄而不保護(hù)同一個(gè)NDEF的一些記錄的靈活性��。以上所述的方法提供了刪除NDEF消息中的未被保護(hù)的記錄而不改變簽名RTD中 的簽名的靈活性����。另外,可以在不改變簽名RTD中的簽名的情況下修改NDEF中的未被保護(hù) 的記錄���。下面在標(biāo)題方法1之下詳細(xì)解釋方法1100�。方法1 為了標(biāo)記由簽名RTD保護(hù)的一組記錄的起點(diǎn),在被保護(hù)的第一記錄之前添加開始 /位置標(biāo)記簽名記錄��?���?梢允褂萌齻€(gè)不同的字段表達(dá)來定義開始/位置標(biāo)記簽名記錄。(i)利用控制字段來定義開始/位置標(biāo)記簽名記錄所述簽名RTD記錄被修改以包含2位標(biāo)志字段��。所述2位字段可以被編碼在當(dāng)前 簽名RTD記錄的第一字節(jié)中���。此2位標(biāo)記字段可以取的值為00標(biāo)記其后將添加簽名的記錄塊的起點(diǎn)�����。這是位置標(biāo)記簽名記錄�。11-帶有簽名的簽名記錄��。01-10被保留為將來使用�����。圖6���、7和8提供了可以在方法1中使用的結(jié)構(gòu)的實(shí)例�����。為了標(biāo)記由簽名RTD保護(hù)的一組記錄的起點(diǎn)�,在被保護(hù)的第一記錄之前添加開始 /位置標(biāo)記簽名記錄,同時(shí)將簽名RTD的控制字段設(shè)置為00�。在此記錄中可以沒有簽名字 段505,因?yàn)檫@僅僅是位置標(biāo)記記錄�。可選地��,在此位置標(biāo)記記錄自身中可以規(guī)定證書鏈字 段510����。通過將證書鏈字段510放置在位置標(biāo)記記錄中,即使在需要計(jì)算所述簽名之前����,在 接收機(jī)的NDEF語法分析器中的安全引擎也可以驗(yàn)證消息�。另一優(yōu)點(diǎn)是所述簽名產(chǎn)生可以 在讀取NDEF消息時(shí)進(jìn)行。這可以提供增加的性能改善��。將帶有被設(shè)置為‘11’的標(biāo)志位的簽名RTD放置在被保護(hù)的記錄組之后��。該簽名 RTD具有將在接收機(jī)被驗(yàn)證的用于完整性保護(hù)的簽名。如果在位置標(biāo)記簽名記錄中沒有規(guī) 定證書值����,則在后面的具有簽名字段設(shè)置的簽名RTD中提供它。(ii)利用簽名字段的第一字節(jié)來定義開始/位置標(biāo)記簽名記錄表示開始/位置標(biāo)記簽名記錄的另一方式是使用簽名RTD的簽名字段的子字段 415���、420�、425和430���。版本字段400僅用于指示版本���。在圖5說明了簽名字段的子字段415、 420,425和430�����。例如����,可以利用所述簽名子字段的兩種組合來表示所述的位置標(biāo)記記錄。1.可以將所述簽名字段的第一字節(jié)設(shè)置為0�。這意味著將第一位(URI_present字 段415)設(shè)置為0并且將簽名類型字段420設(shè)置為預(yù)定義的值(例如0)。這表示該簽名記 錄沒有有效的簽名�,而僅僅被用作識(shí)別將要被簽名或被留下不受保護(hù)的記錄的位置標(biāo)記����。 在此格式中�,簽名長度字段425、簽名/URI字段430跟在簽名類型字段420之后�。參考圖 11,在簽名RTD中不存在簽名長度字段425和簽名/URI字段430�����。2.將第一位(URI_preSent 415)設(shè)置為0�,并且將簽名長度字段425設(shè)置為0 (參 見圖幻。簽名類型字段420指示被用于產(chǎn)生簽名的數(shù)字簽名算法類型�����?���?蛇x地,可以存在證書鏈字段410��。通過在位置標(biāo)記記錄中提供所述簽名類型和證書信息�����,即使在計(jì)算所述簽 名之前�����,在接收機(jī)的NDEF語法分析器中的安全引擎也可以驗(yàn)證所述消息���。對(duì)于驗(yàn)證目的����, 另一優(yōu)點(diǎn)是所述簽名產(chǎn)生可以在讀取NDEF消息時(shí)進(jìn)行����,從而提供了增加的性能改善。將帶有被設(shè)置為表示與數(shù)字簽名一起使用的簽名算法的簽名類型的簽名RTD放 置在將要保護(hù)的記錄組之后�����。該簽名RTD包括所述記錄組的將要在接收機(jī)上被驗(yàn)證的用于 完整性保護(hù)的數(shù)字簽名��。如果在位置標(biāo)記簽名記錄中沒有規(guī)定證書值��,則它被包含在后面 的具有簽名字段設(shè)置的簽名RTD中���。通過利用上述兩種方法之一���,能夠表示位置標(biāo)記/開始簽名RTD記錄�。所述位置 標(biāo)記簽名RTD記錄的載荷的長度僅僅為幾個(gè)字節(jié)���,因此��,可以將它們?cè)O(shè)置為如NDEF規(guī)范中 定義的短記錄(例如���,在如圖3的NDEF報(bào)頭中設(shè)置SR = 1)。在所述開始/位置標(biāo)記簽名記錄之前的直到NDEF消息的開始或者直到另一簽名 RTD記錄的記錄是沒有被保護(hù)的�����。這是提供給本申請(qǐng)的附加的優(yōu)點(diǎn)��,利用該優(yōu)點(diǎn)可以不使用 所述數(shù)字簽名來保護(hù)一些大的記錄或者包含公共信息的記錄���。例如��,在圖8中�,記錄Rl和 R2沒有被所述數(shù)字簽名所保護(hù)����,而記錄R3、R4和R5被所述簽名所保護(hù)�。圖13是說明根據(jù)本發(fā)明另一實(shí)施例的用于選擇性保護(hù)NDEF中的記錄的方法的流 程圖。在圖13中����,說明用于選擇性保護(hù)NDEF中的記錄的方法1200。參考圖13�����,在步驟1202中�,啟動(dòng)方法1200。在步驟1204中��,定義用于標(biāo)識(shí)由此簽 名RTD保護(hù)的數(shù)據(jù)的被保護(hù)_字節(jié)字段�。在步驟1206中,將被保護(hù)_字節(jié)字段設(shè)置為在簽 名RTD中保護(hù)的信息的字節(jié)的數(shù)量��,并且將保護(hù)所述數(shù)據(jù)的數(shù)字簽名添加到簽名RTD中�����。將 提供驗(yàn)證的證書鏈也添加到簽名RTD中���。所述被保護(hù)_字節(jié)字段指示在簽名RTD之前的被 保護(hù)的字節(jié)的數(shù)量�����。在步驟1208中�����,根據(jù)被保護(hù)字節(jié)字段的值來保護(hù)在簽名RTD的被保護(hù) 字節(jié)字段之前的數(shù)據(jù)���。此后��,方法1200在步驟1201終止�。下面將在題目方法2之下更詳 細(xì)地解釋方法1200���。方法2 參考圖9和10��,將新字段(即被保護(hù)字節(jié)字段80 添加到簽名RTD記錄中��。該格 式的版本字段800可以僅僅具有所使用規(guī)范的主要和次要版本編號(hào)����。被保護(hù)字節(jié)字段805 是指示由此簽名RTD保護(hù)的在此字段之前的數(shù)據(jù)字節(jié)的數(shù)量的整數(shù)值�。這僅僅可以指示在 當(dāng)前NDEF消息中的數(shù)據(jù)。可替換地�,所述被保護(hù)字節(jié)也可以包括在處于當(dāng)前NDEF消息之 外的NDEF記錄中的數(shù)據(jù)。這是使用此方法的增加的優(yōu)點(diǎn)��。NDEF語法分析器讀取被保護(hù)字 節(jié)字段805并且將簽名算法應(yīng)用于在簽名記錄中的此字段之前的那些字節(jié)的數(shù)據(jù)�。在被保 護(hù)字節(jié)中也包含了簽名RTD記錄的報(bào)頭字段���。例如�����,根據(jù)本發(fā)明一實(shí)施例的NDEF消息可以用于描述智能海報(bào)�。智能海報(bào)通?����??以具有文本類型或者包含音頻����、視頻數(shù)據(jù)、URI等的MIME類型的幾個(gè)記錄�����。在圖8中所說 明的NDEF消息可以是帶有記錄Rl和R2的智能海報(bào)記錄,其中Rl是含有音頻數(shù)據(jù)的記錄����, R2是含有圖像數(shù)據(jù)的記錄。由于幾個(gè)原因���,該智能海報(bào)的創(chuàng)建者可以選擇不對(duì)記錄Rl和R2 簽名��。首先���,這些音頻和圖像可以是大的記錄,所以為它們計(jì)算簽名可能是耗時(shí)的��。其次���, 如果這些記錄沒有被簽名���,則即使不具有安裝在其上的證書的簡單設(shè)備也可以得到記錄Rl 和R2中的信息。記錄R3��、R4和R5可以是URI類型���、給出由需要被驗(yàn)證的實(shí)體提供的價(jià)格 信息的文本��。因此����,利用如上所述的方法1,放置在記錄R3之前且在記錄塊的結(jié)尾(即記錄R5)之后的開始/位置標(biāo)記簽名RTD記錄標(biāo)記該塊的起點(diǎn)���,放置帶有簽名字段的簽名RTD�。 NDEF語法分析器然后可以恰當(dāng)?shù)厥褂迷谠撝悄芎?bào)中的信息����,其中�����,在簽名產(chǎn)生期間不保 護(hù)和不使用記錄Rl和R2�����,并且利用存在于跟在記錄R5之后的簽名RTD中的簽名字段來保 護(hù)記錄R3����、R4和R5的內(nèi)容。圖14是說明根據(jù)本發(fā)明一實(shí)施例的NFC設(shè)備的結(jié)構(gòu)圖�。在圖14中���,NFC消息產(chǎn)生單元(1300)產(chǎn)生NDEF格式的NDEF消息,發(fā)送器(1310) 發(fā)送所產(chǎn)生的NDEF消息�。參考圖12,NFC消息產(chǎn)生單元(1300)將位置標(biāo)記簽名記錄放置在NDEF消息中����,其 中,所述位置標(biāo)記簽名記錄是修改的簽名記錄類型定義(RTD)�����,并且在被放置在NDEF中的 位置標(biāo)記簽名記錄之前的第一組記錄不受保護(hù)��。于是����,NFC消息產(chǎn)生單元(1300)利用包含 有效簽名的簽名RTD來保護(hù)跟在所述位置標(biāo)記簽名記錄之后的第二組記錄。發(fā)送器(1310) 發(fā)送根據(jù)本發(fā)明一實(shí)施例所產(chǎn)生的NDEF消息����。參考圖13,NFC消息產(chǎn)生單元(1300)在簽名記錄類型定義(RTD)中設(shè)置被保護(hù) _字節(jié)字段��,其中���,所述被保護(hù)_字節(jié)字段指示由簽名RTD中的簽名保護(hù)的數(shù)據(jù)的字節(jié)的數(shù) 目���。然后���,NFC消息產(chǎn)生單元(1300)根據(jù)被保護(hù)字節(jié)字段的值,保護(hù)在簽名RTD中的被保 護(hù)_字節(jié)字段之前的NDEF消息中的數(shù)據(jù)���。發(fā)送器(1310)發(fā)送根據(jù)本發(fā)明另一實(shí)施例所產(chǎn) 生的NDEF消息����。雖然已經(jīng)說明和描述了本發(fā)明的各種實(shí)施例����,但是應(yīng)當(dāng)清楚本發(fā)明及其優(yōu)點(diǎn)并 不僅限于這些實(shí)施例����。在不脫離如權(quán)利要求書中所描述的本發(fā)明的精神和范圍的情況下, 許多修改�����、改變���、變形����、替代以及等價(jià)對(duì)于本領(lǐng)域技術(shù)人員將是顯然的。因此�����,說明書和附圖 將被認(rèn)為是本發(fā)明的說明性示例�,而不是限制性含義。
權(quán)利要求
1.一種用于在近距離通信NFC設(shè)備中選擇性保護(hù)近距離通信數(shù)據(jù)交換格式NDEF消息 中的記錄的方法�,所述方法包括將位置標(biāo)記簽名記錄放置在NDEF消息中,所述位置標(biāo)記簽名記錄是修改的簽名記錄 類型定義RTD��,其中�,在放置在NDEF中的所述位置標(biāo)記簽名記錄之前的第一組記錄是未被保護(hù)的;以及利用包含有效簽名的簽名RTD保護(hù)跟在所述位置標(biāo)記簽名記錄之后的第二組記錄����。
2.如權(quán)利要求1所述的方法,其中�,在所述位置標(biāo)記簽名記錄之前直到所述NDEF消息 的起點(diǎn)為止的第一組記錄是未被保護(hù)的。
3.如權(quán)利要求1所述的方法�����,其中,在所述位置標(biāo)記簽名記錄之前直到在所述位置標(biāo) 記簽名記錄之前的簽名RTD為止的第一組記錄是未被保護(hù)的���。
4.如任何一個(gè)在前的權(quán)利要求所述的方法�����,還包括定義所述位置標(biāo)記簽名記錄����。
5.如權(quán)利要求4所述的方法�����,其中���,定義所述位置標(biāo)記簽名記錄的步驟包括 將URI_present字段設(shè)置為‘0,�����;以及將簽名_長度字段設(shè)置為‘0’���,其中��,被設(shè)置為‘0’的URI_present字段和被設(shè)置為‘0’的簽名_長度字段的組合指 示簽名記錄是位置標(biāo)記簽名記錄�����。
6.如權(quán)利要求4所述的方法��,其中���,定義所述位置標(biāo)記簽名記錄的步驟包括將簽名RTD 中的版本字段分為標(biāo)志字段���、主編號(hào)版本字段和次編號(hào)版本字段,其中��,所述標(biāo)志字段指示記錄是否是位置標(biāo)記簽名記錄和簽名RTD中的一個(gè)�。
7.如權(quán)利要求4所述的方法,其中�����,定義所述位置標(biāo)記簽名記錄的步驟包括 將URI_present字段設(shè)置為‘0���,�;以及將簽名_類型字段設(shè)置為預(yù)定義的值,其中���,被設(shè)置為‘0’的URI_present字段和被設(shè)置為預(yù)定義的值的簽名_類型字段的 組合指示簽名記錄是位置標(biāo)記簽名記錄�。
8.如任何一個(gè)在前的權(quán)利要求所述的方法��,還包括刪除NDEF消息中的未被保護(hù)的記 錄�,而不改變所述簽名RTD中的簽名。
9.如任何一個(gè)在前的權(quán)利要求所述的方法�����,還包括修改NDEF消息中的未被保護(hù)的記 錄�,而不改變所述簽名RTD中的簽名。
10.如任何一個(gè)在前的權(quán)利要求所述的方法����,還包括將未被保護(hù)的記錄添加到NDEF 消息中,而不改變所述簽名RTD中的簽名���。
11.一種用于執(zhí)行如一個(gè)或多個(gè)上面的權(quán)利要求所述的方法的電子設(shè)備�����。
12.一種在近距離通信NFC設(shè)備中選擇性保護(hù)近距離通信數(shù)據(jù)交換格式NDEF消息中的 記錄的方法,所述方法包括設(shè)置簽名記錄類型定義RTD中的被保護(hù)_字節(jié)字段,其中���,所述被保護(hù)_字節(jié)字段指示由在簽名RTD中包含的簽名保護(hù)的數(shù)據(jù)的字節(jié)數(shù)���;以及根據(jù)所述被保護(hù)_字節(jié)字段的值,保護(hù)在簽名RTD中的被保護(hù)_字節(jié)字段之前的NDEF 消息中的數(shù)據(jù)�。
13.一種用于選擇性保護(hù)近距離通信數(shù)據(jù)交換格式NDEF消息中的記錄的近距離通信 NFC設(shè)備,所述設(shè)備包括NFC消息產(chǎn)生單元���,用于將位置標(biāo)記簽名記錄放置在NDEF消息中����,其中����,所述位置標(biāo)記 簽名記錄是修改的簽名記錄類型定義RTD,并且其中�����,在被放置在NDEF中的位置標(biāo)記簽名 記錄之前的第一組記錄是未被保護(hù)的��,而利用包含有效簽名的簽名RTD來保護(hù)跟在所述位 置標(biāo)記簽名記錄之后的第二組記錄���;以及發(fā)送器�����,用于發(fā)送所產(chǎn)生的NDEF消息�����。
14.一種用于選擇性保護(hù)近距離通信數(shù)據(jù)交換格式NDEF消息中的記錄的近距離通信 NFC設(shè)備�,所述設(shè)備包括NFC消息產(chǎn)生單元,用于設(shè)置簽名記錄類型定義RTD中的被保護(hù)_字節(jié)字段��,其中�,所述 被保_護(hù)字節(jié)字段指示由簽名RTD中的簽名保護(hù)的數(shù)據(jù)的字節(jié)數(shù),并且根據(jù)所述被保護(hù)字 節(jié)字段的值來保護(hù)在簽名RTD中的被保護(hù)_字節(jié)字段之前的NDEF消息中的數(shù)據(jù)�����;以及發(fā)送器����,用于發(fā)送所產(chǎn)生的NDEF消息。
全文摘要
提供選擇性保護(hù)近距離通信數(shù)據(jù)交換格式(NDEF)消息中的記錄的方法��。所述方法之一包括在所述NDEF消息中放置位置標(biāo)記簽名記錄���。所述位置標(biāo)記簽名記錄是修改的簽名記錄類型定義(RTD)�。在NDEF消息中的在所述位置標(biāo)記簽名記錄之前的第一組記錄是未被保護(hù)的�����。所述方法還包括保護(hù)跟在所述位置標(biāo)記簽名記錄之后的第二組記錄��。另一方法包括在簽名記錄類型定義(RTD)中放置被保護(hù)字節(jié)字段���。所述被保護(hù)字節(jié)字段指示在簽名RTD的此字段之前的要被保護(hù)的數(shù)據(jù)的字節(jié)數(shù)�����。所述方法還包括根據(jù)被保護(hù)字節(jié)字段的值保護(hù)在簽名RTD中的此字段之前的記錄中的數(shù)據(jù)�。
文檔編號(hào)H04K1/00GK102090007SQ200980126693
公開日2011年6月8日 申請(qǐng)日期2009年7月7日 優(yōu)先權(quán)日2008年7月9日
發(fā)明者元銀泰, 岑莫齊.阿魯南 申請(qǐng)人:三星電子株式會(huì)社