用于选择性保护近距离通信数据交换格式消息中的记录的近距离通信设备和方法

摘要

提供选择性保护近距离通信数据交换格式(NDEF)消息中的记录的方法。所述方法之一包括在所述NDEF消息中放置位置标记签名记录。所述位置标记签名记录是修改的签名记录类型定义(RTD)。在NDEF消息中的在所述位置标记签名记录之前的第一组记录是未被保护的。所述方法还包括保护跟在所述位置标记签名记录之后的第二组记录。另一方法包括在签名记录类型定义(RTD)中放置被保护字节字段。所述被保护字节字段指示在签名RTD的此字段之前的要被保护的数据的字节数。所述方法还包括根据被保护字节字段的值保护在签名RTD中的此字段之前的记录中的数据。

说明书

技术领域

本发明一般涉及近距离通信(NFC)技术，更具体来说，本发明涉及识别要在NFC安全记录类型定义(RTD)中保护的记录的方法。

背景技术

当前正利用诸如移动终端之类的各种手持设备来使用NFC技术，主要用于共享信息、支付、票务和旅游。因此，可以应用根据NFC RTD的预定义的NFC标签而通过NFC来交换关于这些服务的信息。

NFC论坛(NFC Forum^TM)中的安全工作组(WG)已经定义了称为签名RTD的记录类型，其中该记录类型可以作为记录而被包含到近距离通信数据交换格式(NDEF)消息中。所述签名RTD提供了验证NDEF消息中的部分或全部记录的可靠性和完整性的方式。所述签名RTD包含能够利用预先建立的诸如证书之类的凭证来进行验证的数字签名。

在NFC链路上可以支持宽范围的应用。通常，NFC设备的操作模式可以归类为读取器/写入器模式、对等模式和卡仿真模式。在对等通信模式中，两个NFC设备可以具有相似的能力并且在设备之间没有差别。在读取器/写入器通信模式中，设备中的一个具有读取器/写入器能力而其余设备存储简单标签。在卡仿真通信模式中，设备中的一个是读取器，而其余设备可以是标签或者是存储智能卡或信用卡的细节的NFC设备。

可以以几种格式来存储在NFC通信中使用的数据。NDEF消息是可以具有称为记录类型定义(RTD)的特定定义的一个或多个相应记录的集合。NFCForum^TM定义了几种众所周知的RTD。对于一些典型的NFC应用(像智能海报、配置信息的移交、网页访问等)，NFC标准体将RTD定义并且公布为建议。可以单独使用或者作为NDEF的一部分来使用这些RTD。所述记录包括列出记录的控制信息(例如类型、载荷长度和可选ID字段)的几个报头字段。特定于应用的数据被存储在记录的载荷字段中。以NFC数据交换格式(NDEF，Technical Specification-NFC ForumTM NDEF 1.0NFCForum-TS-NDEF_1.0-2006-07-24)提供NDEF消息格式的细节。

NFC的一些典型应用是智能海报、电子票务、优惠卷、忠诚度积分(loyaltypoint)、以及像电子名片交换(vcard exchange)、图像转移等的对等应用。

对于上述应用，可以在单个记录或多个记录中格式化应用数据。

NDEF消息是跟在一些预定义的RTD之后的相应记录的集合。通过添加NFC签名RTD记录可以保护NDEF记录中的数据的完整性并且验证记录的创建者。签名RTD创建者使用算法来创建提供完整性保护的数字签名字段。在也列出在签名RTD中的证书中提供用于产生消息的数字签名的密钥。

这里将要参考的解释签名RTD的规范的NFC Forum^TM文件是NFCForum-TS-RTD_Signature_0.99-Technical Specification NFC Forum TMRTD-Signature 0.99-NFC Forum-TS-RTD_Signature_0.99-2008-06-10，DRAFT。

可以将一个或多个签名RTD添加到NDEF消息中以为NDEF中的一个或多个记录提供诸如完整性和可靠性之类的安全特性。在签名RTD规范中，需要明确地识别出签名RTD中的签名字段为其提供安全性的记录。在版本0.99之前的签名RTD规范规定：给定的签名RTD记录可以为该签名RTD记录之前的所有记录提供安全性，或者可以保护在同一个NDEF消息中的先前的签名RTD和本签名RTD记录之间的记录。

发明内容

然而，以上所引入的用于规定由签名RTD记录所保护的记录的定义不够灵活，因为它不能排除在NDEF消息的开头部分的不需要保护的一些记录。也就是说，不存在识别在NDEF消息中的由签名RTD保护的记录块的方法。

已设计本发明来至少解决现有技术中的以上所确定的问题，并且至少提供在下面所描述的优点。因此，本发明提供用于识别在NDEF记录中的将要在签名RTD记录中保护的记录或字节序列的方法。

根据本发明的一个方面，提供用于选择性保护近距离通信数据交换格式(NDEF)消息中的记录的方法。所述方法包括：将位置标记签名记录放置在NDEF消息中，所述位置标记签名记录是修改的签名记录类型定义(RTD)，并且在NDEF中的在所述位置标记签名记录之前的第一组记录是未被保护的；以及利用包含有效签名的签名RTD保护跟在所述位置标记签名记录之后的第二组记录。

根据本发明的另一方面，提供用于选择性保护近距离通信数据交换格式(NDEF)消息中的记录的方法。所述方法包括：在签名记录类型定义(RTD)中设置被保护_字节(secured_bytes)字段，所述字节字段指示在签名RTD中由所述签名保护的数据的字节数；以及根据所述被保护字节字段的值，保护在签名RTD中的该字段之前的NDEF消息中的数据。

附图说明

从下面在结合附图进行的详细描述，本发明的以上和其它方面、特征和优点对于本领域技术人员来说将变得更加清楚，在附图中：

图1说明在一对NFC设备之间的通信；

图2说明支持NFC技术所需的传统协议堆栈；

图3说明NDEF结构；

图4说明签名RTD记录的载荷；

图5说明在签名RTD的签名字段中的字段；

图6和7说明根据本发明一实施例的签名RTD记录的修改的结构；

图8说明根据本发明一实施例的选择在NDEF中被保护的记录的第一方法；

图9说明根据本发明一实施例的签名RTD的另一结构；

图10说明根据本发明一实施例的保护NDEF中的记录的第二方法；

图11说明根据本发明一实施例的签名字段的子字段；

图12是说明根据本发明一实施例的选择性保护近距离通信数据交换格式(NDEF)的记录的方法的流程图；

图13是说明根据本发明另一实施例的选择性保护近距离通信数据交换格式(NDEF)的记录的方法的流程图；和

图14是说明根据本发明一实施例的NFC设备的结构图。

本领域技术人员应当意识到，图中的元件是出于简化和简洁的目的而图示的，并且可以不按照比例进行绘制。例如，图中一些元件的尺寸可以相对于其它元件而被放大，以有助于改善对本发明各实施例的理解。

具体实施方式

下文中，将参考附图描述本发明的实施例。在以下描述中，相同的元件将用相同的参考编号来表示，尽管它们被示出在不同的图中。此外，在本发明的以下描述中，当在此并入的已知功能和配置可能模糊本发明的主题内容时，将省略对其的详细描述。

另外，可以观察到，在附图中已经通过传统符号来表示所述方法的步骤和系统组件，仅仅示出与本发明的理解有关的特定细节。此外，可能没有公开对本领域普通技术人员来说容易理解的细节。在此文件中，可以使用诸如第一和第二之类的关系术语来区分一个实体和另一个实体，而不必表示这些实体之间的任何实际的关系和顺序。

如上所示，本申请提供用于识别以NDEF(NFC数据交换格式)保护的记录的方法。根据本发明的一个实施例，利用开始/位置标记签名记录来指示由签名RTD保护的一组记录的起点。根据本发明的第二实施例，将称为被保护字节的新字段添加到签名RTD记录中。所述被保护字节字段用于识别将要由签名RTD保护的数据的字节。通过使用所述被保护字节字段，本申请具有利用单个签名RTD来保护多个记录和多个NDEF消息的数据的潜力。

图1说明在一对NFC设备之间的通信。通常，所述设备以三种不同应用模式(即对等模式、读取器/写入器模式和卡仿真模式)来进行通信。在对等模式中，两个NFC设备可以具有相似的能力并且设备之间没有差别。在读取器/写入器模式中，所述设备中的一个具有读取器/写入器的能力而其余设备是简单标签。在卡仿真模式中，所述设备中的一个为读取器而其余设备可以是简单标签或者是以在安全存储器中存储的记录的形式存储信用卡的细节的NFC设备。

图2说明在NFC设备中用于支持NFC技术的传统协议堆栈。可以由NFC设备的消息产生装置以NDEF消息的形式对应用数据进行编码，并且由NFC设备的发送装置通过NFC链路来对其进行传送。NDEF格式可以用于操作的对等模式以及读取器/写入器模式中。

图3说明NDEF的结构。第一字节包括在各个位字段中的NDEF消息的控制信息，即，MB(消息开始)、ME(消息结束)、区块标志(Chunk Flag)、SR(短记录)、IL(ID长度)字段以及TNF(类型名称格式)。在各个位字段之后存储所述类型、ID和载荷的相应长度和值。

图4说明如NFC Forum-TS-RTD_Signature_0.99中所述的现有签名RTD记录的传统载荷。参考图4，版本字段400列出了规范标准的主要版本号和次要版本号。签名字段405包括表示被保护的NDEF数据的签名的TLV结构。证书链字段410提供用于验证NDEF消息的发送者的证书的列表。

图5说明在图4中所示的签名RTD的签名字段405中的子字段。更具体来说，签名字段405包括统一资源标识符_存在(URI_present)位字段415、签名类型字段420、签名长度字段425、以及签名/URI字段430。URI_present位字段415用于指示所述签名是包含在所述记录自身中，还是存在于由签名/URI字段430所指向的URI中。

图6和7说明根据本发明一实施例的修改的签名RTD记录。

参考图6，该修改的签名RTD记录的第一字节是控制字段500，它包括三个子字段(515、520和525)，如图7中所示。

参考图7，控制字段500的前两位(即，标志字段515)指示所述签名RTD记录是否用于指示给予完整性、可靠性保护的记录块的起点，或者指示所述记录是否也包含签名字段505。随后的两个字段(即版本主编号字段520和版本次编号字段525)将主版本和次版本编号分别标记为3位字段。控制字段500的前两位可以取下列值中的一个。

00-标记以后会添加签名的记录块的起点。这是位置标记签名记录。

11-指示包含签名的签名记录。

01-10被保留为将来使用。

图8说明根据本发明一实施例的在NDEF中选择被保护的记录的第一方法。参考图8，被命名为开始/位置保持签名RTD(Begin/Place Holder Sig STD)的记录被编码，并且其向NDEF语法分析器指示跟随此签名RTD之后的直到下一签名RTD的记录被保护。因此，跟随记录R2的签名RTD保护记录R3、R4和R5。

图9说明根据本发明一实施例的签名RTD的另一结构。更具体来说，图9表示签名RTD的另一结构，在该结构中，利用信息的字节来指示由此签名RTD保护的数据。

参考图9，被保护字节字段805指示在签名RTD的这个字段之前的、由此签名RTD中的签名保护的数据字节的数目。

图10说明根据本发明一实施例的保护NDEF中的记录的第二方法。参考图10，将被保护字节字段设置为等于签名RTD中的记录R4和R5的尺寸的值。

图11说明根据本发明一实施例的签名字段的子字段。更具体来说，在图11中，开始或位置标记记录具有被设置为0的URI_present和签名类型字段。所述签名类型字段可以取在一表格中定义的索引值，其中该表格列出了可用于给出与用于产生数字签名的签名算法有关的信息的有效值。例如，签名类型0x00可以用于指示位置标记记录。

图12是说明根据本发明一实施例的用于选择性保护近距离通信数据交换格式(NDEF)的记录的方法的流程图。更具体来说，图12说明用于选择性保护NDEF的记录的方法1100。

参考图12，在步骤1102，启动方法1100。在步骤1104中，定义位置标记签名记录。可以通过将URI_present字段设置为‘0’以及将签名_长度字段设置为‘0’来定义所述位置标记签名记录。被设置为‘0’的URI_present字段和被设置为‘0’的签名_长度字段的组合指示所述签名记录是位置标记签名记录。也可以通过将签名RTD中的版本字段分为标志、主要编号版本和次要编号版本来定义所述位置标记签名记录。所述标志字段用于指示所述记录是位置标记签名记录还是签名RTD。另外，可以通过将URI_present字段设置为‘0’以及将签名_类型字段设置为预定义的值来定义所述位置标记签名记录。被设置为‘0’的URI_present字段和被设置为预定义的值的签名类型字段的组合可以指示所述签名记录是位置标记签名记录。

在步骤1106中，将位置标记签名记录放置在NDEF消息中。所述位置标记签名记录是修改的签名RTD。NDEF中的在所述位置标记签名记录之前的第一组记录是没有被保护的。根据本发明的一实施例，在所述位置标记签名记录之前直到NDEF消息的起点为止的第一组记录是没有被保护的。根据本发明的另一实施例，在位置标记签名记录之前直到在所述位置标记签名记录之前的签名RTD为止的第一组记录是没有被保护的。

在步骤1108中，跟在所述位置标记签名记录之后的第二组记录被保护。方法1100提供了保护一些记录而不保护同一个NDEF的一些记录的灵活性。

以上所述的方法提供了删除NDEF消息中的未被保护的记录而不改变签名RTD中的签名的灵活性。另外，可以在不改变签名RTD中的签名的情况下修改NDEF中的未被保护的记录。下面在标题方法1之下详细解释方法1100。

方法1：

为了标记由签名RTD保护的一组记录的起点，在被保护的第一记录之前添加开始/位置标记签名记录。可以使用三个不同的字段表达来定义开始/位置标记签名记录。

(i)利用控制字段来定义开始/位置标记签名记录

所述签名RTD记录被修改以包含2位标志字段。所述2位字段可以被编码在当前签名RTD记录的第一字节中。此2位标记字段可以取的值为：

00标记其后将添加签名的记录块的起点。这是位置标记签名记录。

11-带有签名的签名记录。

01-10被保留为将来使用。

图6、7和8提供了可以在方法1中使用的结构的实例。

为了标记由签名RTD保护的一组记录的起点，在被保护的第一记录之前添加开始/位置标记签名记录，同时将签名RTD的控制字段设置为00。在此记录中可以没有签名字段505，因为这仅仅是位置标记记录。可选地，在此位置标记记录自身中可以规定证书链字段510。通过将证书链字段510放置在位置标记记录中，即使在需要计算所述签名之前，在接收机的NDEF语法分析器中的安全引擎也可以验证消息。另一优点是所述签名产生可以在读取NDEF消息时进行。这可以提供增加的性能改善。

将带有被设置为‘11’的标志位的签名RTD放置在被保护的记录组之后。该签名RTD具有将在接收机被验证的用于完整性保护的签名。如果在位置标记签名记录中没有规定证书值，则在后面的具有签名字段设置的签名RTD中提供它。

(ii)利用签名字段的第一字节来定义开始/位置标记签名记录

表示开始/位置标记签名记录的另一方式是使用签名RTD的签名字段的子字段415、420、425和430。版本字段400仅用于指示版本。在图5说明了签名字段的子字段415、420、425和430。例如，可以利用所述签名子字段的两种组合来表示所述的位置标记记录。

1.可以将所述签名字段的第一字节设置为0。这意味着将第一位(URI_present字段415)设置为0并且将签名类型字段420设置为预定义的值(例如0)。这表示该签名记录没有有效的签名，而仅仅被用作识别将要被签名或被留下不受保护的记录的位置标记。在此格式中，签名长度字段425、签名/URI字段430跟在签名类型字段420之后。参考图11，在签名RTD中不存在签名长度字段425和签名/URI字段430。

2.将第一位(URI_present 415)设置为0，并且将签名长度字段425设置为0(参见图5)。签名类型字段420指示被用于产生签名的数字签名算法类型。可选地，可以存在证书链字段410。通过在位置标记记录中提供所述签名类型和证书信息，即使在计算所述签名之前，在接收机的NDEF语法分析器中的安全引擎也可以验证所述消息。对于验证目的，另一优点是所述签名产生可以在读取NDEF消息时进行，从而提供了增加的性能改善。

将带有被设置为表示与数字签名一起使用的签名算法的签名类型的签名RTD放置在将要保护的记录组之后。该签名RTD包括所述记录组的将要在接收机上被验证的用于完整性保护的数字签名。如果在位置标记签名记录中没有规定证书值，则它被包含在后面的具有签名字段设置的签名RTD中。

通过利用上述两种方法之一，能够表示位置标记/开始签名RTD记录。所述位置标记签名RTD记录的载荷的长度仅仅为几个字节，因此，可以将它们设置为如NDEF规范中定义的短记录(例如，在如图3的NDEF报头中设置SR＝1)。

在所述开始/位置标记签名记录之前的直到NDEF消息的开始或者直到另一签名RTD记录的记录是没有被保护的。这是提供给本申请的附加的优点，利用该优点可以不使用所述数字签名来保护一些大的记录或者包含公共信息的记录。例如，在图8中，记录R1和R2没有被所述数字签名所保护，而记录R3、R4和R5被所述签名所保护。

图13是说明根据本发明另一实施例的用于选择性保护NDEF中的记录的方法的流程图。在图13中，说明用于选择性保护NDEF中的记录的方法1200。

参考图13，在步骤1202中，启动方法1200。在步骤1204中，定义用于标识由此签名RTD保护的数据的被保护_字节字段。在步骤1206中，将被保护_字节字段设置为在签名RTD中保护的信息的字节的数量，并且将保护所述数据的数字签名添加到签名RTD中。将提供验证的证书链也添加到签名RTD中。所述被保护_字节字段指示在签名RTD之前的被保护的字节的数量。在步骤1208中，根据被保护字节字段的值来保护在签名RTD的被保护字节字段之前的数据。此后，方法1200在步骤1201终止。下面将在题目方法2之下更详细地解释方法1200。

方法2：

参考图9和10，将新字段(即被保护字节字段805)添加到签名RTD记录中。该格式的版本字段800可以仅仅具有所使用规范的主要和次要版本编号。被保护字节字段805是指示由此签名RTD保护的在此字段之前的数据字节的数量的整数值。这仅仅可以指示在当前NDEF消息中的数据。可替换地，所述被保护字节也可以包括在处于当前NDEF消息之外的NDEF记录中的数据。这是使用此方法的增加的优点。NDEF语法分析器读取被保护字节字段805并且将签名算法应用于在签名记录中的此字段之前的那些字节的数据。在被保护字节中也包含了签名RTD记录的报头字段。

例如，根据本发明一实施例的NDEF消息可以用于描述智能海报。智能海报通常可以具有文本类型或者包含音频、视频数据、URI等的MIME类型的几个记录。在图8中所说明的NDEF消息可以是带有记录R1和R2的智能海报记录，其中R1是含有音频数据的记录，R2是含有图像数据的记录。由于几个原因，该智能海报的创建者可以选择不对记录R1和R2签名。首先，这些音频和图像可以是大的记录，所以为它们计算签名可能是耗时的。其次，如果这些记录没有被签名，则即使不具有安装在其上的证书的简单设备也可以得到记录R1和R2中的信息。记录R3、R4和R5可以是URI类型、给出由需要被验证的实体提供的价格信息的文本。因此，利用如上所述的方法1，放置在记录R3之前且在记录块的结尾(即记录R5)之后的开始/位置标记签名RTD记录标记该块的起点，放置带有签名字段的签名RTD。NDEF语法分析器然后可以恰当地使用在该智能海报中的信息，其中，在签名产生期间不保护和不使用记录R1和R2，并且利用存在于跟在记录R5之后的签名RTD中的签名字段来保护记录R3、R4和R5的内容。

图14是说明根据本发明一实施例的NFC设备的结构图。

在图14中，NFC消息产生单元(1300)产生NDEF格式的NDEF消息，发送器(1310)发送所产生的NDEF消息。

参考图12，NFC消息产生单元(1300)将位置标记签名记录放置在NDEF消息中，其中，所述位置标记签名记录是修改的签名记录类型定义(RTD)，并且在被放置在NDEF中的位置标记签名记录之前的第一组记录不受保护。于是，NFC消息产生单元(1300)利用包含有效签名的签名RTD来保护跟在所述位置标记签名记录之后的第二组记录。发送器(1310)发送根据本发明一实施例所产生的NDEF消息。

参考图13，NFC消息产生单元(1300)在签名记录类型定义(RTD)中设置被保护_字节字段，其中，所述被保护_字节字段指示由签名RTD中的签名保护的数据的字节的数目。然后，NFC消息产生单元(1300)根据被保护字节字段的值，保护在签名RTD中的被保护_字节字段之前的NDEF消息中的数据。发送器(1310)发送根据本发明另一实施例所产生的NDEF消息。

虽然已经说明和描述了本发明的各种实施例，但是应当清楚：本发明及其优点并不仅限于这些实施例。在不脱离如权利要求书中所描述的本发明的精神和范围的情况下，许多修改、改变、变形、替代以及等价对于本领域技术人员将是显然的。因此，说明书和附图将被认为是本发明的说明性示例，而不是限制性含义。