本发明专利技术的实施例涉及安全NFC路由。NFC设备的处理设备接收由被加载到NFC设备的存储器中的第一应用发起的请求,以修改NFC设备的NFC路由器的NFC路由表的一个或多个参数。NFC路由表具有指示NFC消息将被路由至何设备的参数。处理设备检索与应用相关联的第一标识符并向NFC路由器传输第一标识符。NFC路由器基于第一标识符验证应用是否被授权以修改路由表。
【技术实现步骤摘要】
本公开设计NFC通信领域,特别涉及一种修改NFC路由参数的方法和设备。
技术介绍
移动电话和其他类型移动设备越来越多地装备有NFC (近场通信)接口,其能够使它们执行除了其他功能外的电磁应答器功能。特别地,这些设备能够模仿电磁应答器的功能,其可为非接触卡类型,或者非接触读取器类型。此类功能例如增强移动设备,通过允许其被例如作为电子钱包用于各种应用,允许针对访问服务(例如传输网络)而进行支付。为了仿真非接触卡的操作,移动设备通常装备有非接触前端集成电路(CLF),也称为NFC路由器。该路由器装备有射频(RF)收发器,其前端耦合至低程天线以匹配电磁应答器的通信能力。在一些应用中,集成在移动设备中或者包括在用户识别模块(SIM)、通用SIM(USIM)或USD(微型安全数字)的微电路中的安全元件(SE)或嵌入式安全元件(eSE)可用来提供认证。NFC路由器包括NFC路由表,其指示由NFC路由器接收的NFC消息应被路由至哪一硬件。例如,某些NFC消息(例如与电子支付的某些类型相关的NFC消息)被路由至移动设备的安全元件。举一个具体例子,VISA应用可运行以与USIM的安全元件通信。其他类型的NFC消息将被路由至移动设备的主处理器。作为一个例子,MasterCard应用可运行在HCE (Host Card Emulat1n,主卡仿真),换言之运行在设备主机(Device Host)环境(名称“VISA”和“MasterCard”可对应于注册商标)。考虑到可能经NFC路由器传递的敏感信息,NFC路由表应被保护以避免未授权修改。但是,现有的方案在某些应用环境下不起作用。
技术实现思路
在实施例中,一种方法包括:由NFC设备的处理设备接收由加载到NFC设备的存储器中的第一应用发起的请求,以修改NFC设备的NFC路由器的NFC路由表的一个或多个参数,NFC路由表具有指示NFC消息将被路由至何设备的参数;由处理设备检索与第一应用相关联的第一标识符;由处理设备向NFC路由器传输第一标识符;以及由NFC路由器基于第一标识符,验证第一应用是否被授权以修改路由表。根据一个实施例,第一标识符是第一应用的数字签名。根据一个实施例,验证第一应用是否被授权以修改路由表包括:由NFC路由器访问被授权以修改路由表的应用的标识符的列表,以及验证第一标识符是否在列表上。根据一个实施例,该方法包括在NFC设备的软件更新期间修改标识符的列表。根据一个实施例,该方法包括在NFC设备的安全元件执行在安全更新期间修改标识符的列表。根据一个实施例,处理设备使用第一消息格式与NFC路由器通信,并使用与第一消息格式不同的第二消息格式将第一标识符传输至NFC路由器。根据一个实施例,第一消息格式使用第一头部,并且第二消息格式使用与第一头部不问的弟—.头部。根据一个实施例,处理设备包括适于与NFC路由器通信的通信驱动器,通信驱动器使用第一传输协议与NFC路由器通信,并使用与第一传输协议不同的第二传输协议向NFC路由器传输第一标识符。根据一个实施例,第二传输协议不同于第一传输协议之处在于第二传输协议包括不能被处理设备复制的传输规则。根据一个实施例,第一传输协议提供连续消息之间的停止条件,而第二传输协议包括传输两个连续消息,而在它们之间没有停止条件。在一个实施例中,NFC设备包括:处理设备;以及NFC路由器,NFC路由器包括一个或多个存储器,其存储NFC路由表和被授权以修改NFC路由表的一个或多个应用的标识符的列表,NFC路由器适用于:接收加载到处理设备的存储器中的第一应用的第一标识符,以及期望修改NFC路由表的一个或多个参数;以及基于第一标识符验证第一应用是否被授权以修改路由表。根据一个实施例,第一标识符为应用的数字签名。在一个实施例中,一种方法包括:由近场通信(NFC)设备的处理设备接收由加载到NFC设备的存储器中的第一应用发起的请求,以修改NFC设备的NFC路由器的NFC路由表的一个或多个参数,NFC路由表具有指示NFC消息将被路由至何设备的参数;由处理设备检索与第一应用相关联的第一标识符;由处理设备将第一标识符传输至NFC路由器;以及由NFC路由器基于第一标识符验证第一应用是否被授权以修改路由表。在实施例中,第一标识符是应用的数字标签。在实施例中,验证第一应用是否被授权以修改路由表包括:由NFC路由器访问被授权以修改路由表的应用的标识符的列表,以及验证第一标识符是否在列表上。在实施例中,该方法包括在所述NFC设备的软件更新过程中修改所述标识符的列表。在实施例中,该方法包括在NFC设备的安全元件执行安全更新期间修改所述标识符的列表。在实施例中,该方法包括使用第一消息格式在处理设备和NFC路由器之间传输与NFC通信相关的消息,并且使用与第一消息格式不同的第二消息格式将第一标识符从处理设备传输至NFC路由器。在实施例中,第一消息格式使用第一头部,而第二消息格式使用与第一头部不同的第二头部。在实施例中,其中处理设备包括适于与NFC路由器通信的通信驱动器,并且其中通信驱动器使用第一通信协议与NFC路由器通信以传输与NFC通信相关的消息,并使用与第一通信协议不同的第二通信协议将第一标识符传输至NFC路由器。在实施例中,第二通信协议与第一通信协议的不同之处在于第二通信协议包括不能被处理设备复制的传输规则。在实施例中,第一通信协议包括连续消息之间的停止条件,而第二通信协议传输两个连续消息,而在所述两个连续消息之间没有停止条件。在实施例中,近场通信(NFC)路由器包括:一个或多个存储器,其操作时,存储近场通信(NFC)路由表;以及电路,其操作时:基于路由表确定接收的NFC消息的路由;以及确定与修改路由表的请求相关联的接收的应用标识符是否与被授权以修改路由表的应用相关联。在实施例中,接收的应用标识符为数字应用签名。在实施例中,在操作中,电路访问存储在一个或多个存储器中的授权应用的标识符的列表,以确定接收的应用标识符是否与被授权以修改路由表的应用相关联。在实施例中,在操作中,电路使用第一消息格式来路由接收的NFC消息并使用与第一消息格式不同的第二消息格式来处理接收的应用标识符。在实施例中,第一消息格式使用第一头部,而第二消息格式使用与第一头部不同的第二头部。在实施例中,在操作中,电路使用第一通信协议来处理NFC消息并使用与第一通信协议不同的第二通信协议来接收应用标识符。在实施例中,第一通信协议包括连续消息之间的停止条件,并且第二通信协议使用两个连续消息传输应用标识符,而在该两个连续消息之间没有停止条件。在实施例中,一种系统包括:处理电路,被配置为执行一个或多个应用;以及近场通信(NFC)路由器,包括一个或多个存储器,被配置为存储NFC路由表以及被授权以修改NFC路由表的一个或多个应用的标识符的列表,其中NFC路由器被配置为通过确定接收的应用标识符是否被列出在被授权以修改NFC路由表的应用的标识符的列表中,而响应与修改NFC路由表的请求相关联的接收的应用标识符。在实施例中,处理电路和NFC路由器被配置为使用第一消息格式来处理与接收的NFC通信相关的消息,并且处理电路被配置为使用与第一消息格式不同的第二消息格式,将与修改路由表的请求相关联的应用标识符传输至NFC路本文档来自技高网...
【技术保护点】
一种方法,包括:由近场通信(NFC)设备的处理设备接收由加载到所述NFC设备的存储器中的第一应用发起的请求,以修改所述NFC设备的NFC路由器的NFC路由表的一个或多个参数,所述NFC路由表具有指示NFC消息将被路由至何设备的参数;由所述处理设备检索与所述第一应用相关联的第一标识符;由所述处理设备向所述NFC路由器传输所述第一标识符;以及由所述NFC路由器基于所述第一标识符验证所述第一应用是否被授权以修改所述路由表。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:O·范涅尤文胡伊泽,C·H·里卡尔,
申请(专利权)人:质子世界国际公司,意法半导体鲁塞公司,
类型:发明
国别省市:比利时;BE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。