專利名稱::用于近場通信的對等通信方法
技術(shù)領(lǐng)域:
:本發(fā)明總體地涉及近場通信(NearFieldCommunication,NFC),具體地,涉及一種用于在對等通信期間為NFC終端提供需要的鏈路級安全的NFC對等通信方法。
背景技術(shù):
:NFC技術(shù)從非接觸識別(RFID)和互連技術(shù)的組合中發(fā)展而來。其在單個芯片上集成了非接觸讀卡器、非接觸卡片和對等功能,并在13.56MHz的頻率范圍中,典型為數(shù)厘米的距離內(nèi)工作。NFC技術(shù)在國際標準組織/國際電工委員會(ISO/IEC)18092、ISO/IEC21481、歐洲計算機制造商協(xié)會(ECMA)340、352和356,以及歐洲電信標準協(xié)會(ETSI)TS102190中標準化。NFC還與基于ISO/IEC14443A的非接觸智能卡架構(gòu)(即,PhillipsMIRAFE⑧技術(shù)和Sony'sFelica卡)兼容。NFC對等通信提供允許NFC的裝置之間的通信信道從而以點對點通信方式交換數(shù)據(jù)。也就是說,裝置不進行復雜的設置在對等的基礎上交換數(shù)據(jù)。圖1示出了傳統(tǒng)的NFC協(xié)議堆棧。如所示,射頻(RF)層100是最底層并符合用于NFC的ISO/IEC18092和14443B。RF層100對應于開放系統(tǒng)互連(OSI)參考模型中的物理層,并實施數(shù)據(jù)調(diào)制和解調(diào)以及無線傳輸。邏輯鏈路控制協(xié)議(LLCP)層110負責鏈路管理、分革殳和重組以及到多個上層協(xié)議的連接。現(xiàn)有的堆棧層120指的是各種現(xiàn)有的傳輸層,包括例如,傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)和對象交換(OBEX)。NFC數(shù)據(jù)交換格式(NDEF)層130定義符合NFC論壇的裝置和符合NFC論壇的標簽(tag)使用的公用數(shù)據(jù)格式。應用層140指的是一般執(zhí)行程序。圖2是示出用于NFC對等通信的傳統(tǒng)消息交換程序的示例性信號流的圖,具體地,用于提供安全功能的處理。參照圖2,示出作為符合NFC論壇的裝置的發(fā)起終端200和目標終端210。發(fā)起終端200發(fā)起對等通信,目標終端210是對等通信的接收方。發(fā)起終端200和目標終端210都具有圖1示出的協(xié)議堆棧架構(gòu)。因此它們具有其各自的應用層210和211。在建立對等通信之后,在步驟220,發(fā)起終端200與目標終端210在不具有鏈路級安全的應用層201和211交換數(shù)據(jù)。如果應用層201和211提供應用級安全,則通過安全管理器(未示出)實施密鑰產(chǎn)生和交換。在2005年6月9日提交的才示題為"CommunicationSystem,CommunicationApparatusandCommunicationMethod"的第2005-7010453(US2006-6245402,PCT/JP03/15646)號韓國專利申請中找到圖1和圖2示出的NFC技術(shù)的例子。然而,圖1和圖2示出的傳統(tǒng)NFC對等通信不提供用于保護交換數(shù)據(jù)的鏈路級安全。因此,不能使用鏈路級安全保護機密用戶數(shù)據(jù)。雖然上層協(xié)議可提供安全功能,但是更高級安全要求在數(shù)據(jù)鏈路層(OSI參考模型)對數(shù)據(jù)加密的鏈路級安全功能用于傳輸。
發(fā)明內(nèi)容通過提供更嚴格的安全的NFC對等通信方法,本發(fā)明基本上解決了至少上述的問題和/或缺點,并提供附加的優(yōu)點。本發(fā)明的一方面在于提供一種用于支持鏈路級安全的NFC對等通信方法。根據(jù)本發(fā)明的另一方面,在用于NFC的對等通信方法中,通過在發(fā)起終端和目標終端之間交換鏈路級安全請求和鏈路級安全響應來開始鏈路級安全。在發(fā)起終端和目標終端的鏈路級安全層對傳輸數(shù)據(jù)加密,并在發(fā)起終端和目標終端之間交換加密數(shù)據(jù)。通過在發(fā)起終端和目標終端之間交換鏈路級安全解除請求和鏈路級安全解除響應來解除鏈路級安全。通過下面參照附圖進行的詳細描述,本發(fā)明的上述特征和優(yōu)點將會變得更加清楚,其中圖1示出了傳統(tǒng)NFC協(xié)議堆棧架構(gòu);圖2是示出用于NFC對等通信的傳統(tǒng)消息交換過程的示例性信號流的圖;圖3示出了根據(jù)本發(fā)明的實施例的NFC協(xié)議堆棧架構(gòu);和圖4是示出根據(jù)本發(fā)明的實施例用于NFC對等通信的消息交換過程的信號流的圖。具體實施例方式以下,將在這里和下面參照附圖來詳細描述本發(fā)明的實施例。由于已知的功能和結(jié)構(gòu)會在不必要的細節(jié)上妨礙本發(fā)明,為了清晰和簡明,不對其進^S羊細4苗述。圖3示出了才艮據(jù)本發(fā)明的實施例的NFC協(xié)議堆棧架構(gòu)。如所示,RF層300是符合ISO/IEC18092和14443B的協(xié)議堆棧的最底層。與OSI參考模型的物理層對應的RF層300實施數(shù)據(jù)調(diào)制和解調(diào)以及無線傳輸。LLCP層310負責鏈路管理、分段和重組,以及到多個上層協(xié)議的連接?,F(xiàn)有的堆棧層320指的是各種現(xiàn)有的傳輸層,包括例如,TCP/IP和OBEX。NDEF層330定義了符合NFC論壇的裝置和符合NFC論壇的標簽的公用數(shù)據(jù)格式。應用層340指的是一般執(zhí)行程序。安全層350是LLCP層310的子層,其功能在于通知密鑰交換和加密的開始和結(jié)束。將參照圖4詳細地描述安全層350的功能和操作。圖4是示出根據(jù)本發(fā)明的實施例用于NFC對等通信的消息交換過程的信號流的圖。發(fā)起終端400、目標終端410及其應用層401和411與發(fā)起終端200、目標終端210及其應用層201和211在定義和功能上相同。根據(jù)本發(fā)明,發(fā)起終端400和目標終端410包括其各自的安全層402和411。當應用《連^各級安全時,安全層402和411的功能是在發(fā)起終端400和目標終端410之間交換消息,并從上層接收相關(guān)的基元(primitive),然后執(zhí)行與該基元對應的命令。參照圖4,當執(zhí)行與對等通信相關(guān)的應用程序時,根據(jù)本發(fā)明用戶可以通過用戶接口(UI)請求用于應用程序的鏈路級安全。可選擇地,用戶可以事先決定是否為每個模式或步驟實施鏈路級安全功能,從而在對應的模式中為每個應用程序提供鏈路級安全。當用戶想要對特定的應用程序應用鏈路級安全時,在步驟420,發(fā)起終端400的應用層401將請求鏈路級安全功能開始的LLCP—Encryption—start—request命令發(fā)送到安全層402。LLCP—Encryption_start_request消息包含指示發(fā)起終端400是否使用鏈路級安全的信息(InitiatorSecurityCapability)和支持鏈路級安全的應用程序的標識符(ID)(Application—id)。在步驟421,發(fā)起終端400的安全層402將請求安全建立的Set—encryption—request消息發(fā)送到目標終端410的安全層411。如下面的表1所示,Set—encryption—request消息通知目標終端410發(fā)起終端400請求鏈路級安全,并傳送應用程序的ID和用于產(chǎn)生加密密鑰的隨機變量。(表l)_<table>tableseeoriginaldocumentpage8</column></row><table>InitiatorSecurityCapability表示發(fā)起終端400請求鏈路級安全。Application—id是鏈^各級安全將要應用到的應用程序的ID。應用程序的ID可以是一個傳統(tǒng)的ID,例如由ISO/IEC14443定義的應用族標識符(AFI),或者是一個新的ID。EN一RAND是用于加密密鑰的產(chǎn)生的隨機變量。目標終端410基于其保存的信息處理EN—RAND??蛇x擇地,其可以將EN—RAND與通過不同的NFC識別和認證方案獲得的信息組合。發(fā)起終端400基于其具有的信息創(chuàng)建EN—RAND,或者通過不同的NFC識別和認證方案創(chuàng)建EN一RAND。在步驟421之后,在步驟422,目標終端410的安全層411將請求開始鏈路級安全功能的LLCP—Encryption—start—indication命令發(fā)送到應用層412。LLCP—Encryption—start—indication命令包含指示發(fā)起終端是否使用安全的信息(InitiatorSecurityCapability)和需要鏈路級安全的應用程序的ID(Application—id)。在步驟430,目標終端410的應用層412將用于鏈路級安全開始請求的LLCP—Encryption—start—response命令發(fā)送到安全層411。如下面的表2所示,LLCP—Encryption—start—response命令指示發(fā)起終端是否使用安全,提供使用鏈路級安全的應用程序的ID,并指示目標終端是否使用安全。(表2)_^<table>tableseeoriginaldocumentpage8</column></row><table>InitiatorSecurityCapability表示發(fā)起終端400使用鏈路級安全。Application—id是鏈路級安全將要應用到的應用程序的ID。TargetSecurityCapability表示目標終端410將要使用鏈路級安全,或者指示目標終端410是否可以支持鏈路級安全。EN一RAND是用于加密密鑰的產(chǎn)生的隨機變量。發(fā)起終端400基于其保存的信息處理EN—RAND。可選擇地,其可以將EN—RAND與通過不同的NFC識別和認證方案獲得的信息組合。目標終端410基于其具有的信息創(chuàng)建EN—RAND,或者通過不同的NFC識別和認證方案創(chuàng)建EN_RAND。在步驟432,發(fā)起終端400的安全層402將LLCP—Encryption—start—confirm命令發(fā)送到應用層401,確認開始鏈路級安全。LLCP_Encryption—start—confirm命令包含指示發(fā)起終端400是否使用安全的信息(InitiatorSecurityCapability),使用鏈^各級安全的應用程序的ID(Application—id),和指示目標終端是否使用安全的信息(TargetSecurityCapability)。因此,現(xiàn)在發(fā)起終端400和目標終端410能夠使用加密密鑰對傳輸數(shù)據(jù)加密,其中在安全層402和411使用來自另一方的隨^U數(shù)來創(chuàng)建加密密鑰。在步驟440,傳輸加密數(shù)據(jù)。此后,當發(fā)起終端400想要解除鏈路級安全時,在步驟450,發(fā)起終端400的應用層401將LLCP—Encryption—stop—request命令發(fā)送到安全層420。LLCP—Encryption—stop—request命令包含InitiatorSecurityCapability,指示發(fā)起終端是否使用安全;和Applicationjd,指示使用鏈路級安全的應用程序的ID。在步驟451,發(fā)起終端400的安全層402將Release_encryption—request消息發(fā)送到目標終端的安全層411,請求解除安全。Release—encryption—request將鏈路級安全解除請求從發(fā)起終端400傳送到目標終端410。Release—encryption—request消息包含下面的信息。(表3)__InitiatorSecurityCapability__Application—id_InitiatorSecurityCapability指示發(fā)起終端400是否使用鏈路級安全。Application—id是將要被解除鏈路級安全的應用程序的ID。注意之前已經(jīng)描述了如何將ID交給應用程序,因此省略以避免贅言。在步驟452,目標終端410的安全層411將LLCP—Encryption—stop—indication消息發(fā)送到應用層412,命令解除鏈路級安全。LLCP—Encryption—stop—indication消息包括InitiatorSecurityCapability,指示發(fā)起終端是否使用安全;以及Application—id,指示使用鏈路級安全的應用程序的ID。目標終端410的應用層412將LLCP—Encryption—stop_response消息發(fā)送到安全層411。LLCP—Encryption—stop—response消息包4舌InitiatorSecurityCapability,指示發(fā)起終端是否使用安全;Application—id,指示使用鏈路級安全的應用程序的ID;以及TargetSecurityCapabiUty,指示目標終端是否使用安全。在步驟461,目標終端410將Release_encryption_response消息發(fā)送到發(fā)起終端400。Release—encryption—response包括如下面的表4所示的下列信息。(表4)__TargetSecurityCapability__Application—id_TargetSecurityCapability表示目標終端410將解除鏈^各級安全,Application—id是將要被解除鏈路級安全的應用程序的ID。在步驟462,發(fā)起終端400的安全層402將LLCP—Encryption—stop—confirm消息發(fā)送到應用層401,確認安全解除。LLCP—Encryption—stop—confirm消息包括InitiatorSecuriyCapability,指示發(fā)起終端是否使用安全;Applicationjd,指示使用鏈路級安全的應用程序的ID;以及TargetSecuriyCapability,指示目標終端是否使用安全。如上所述,本發(fā)明的近場通信(NFC)對等通信方法支持鏈路級安全。結(jié)果為用戶提供更嚴格的安全業(yè)務使NFC能夠更可靠。雖然已經(jīng)參照特定的本發(fā)明的優(yōu)選實施例示出和描述了本發(fā)明,但是它們只是示例性應用。例如,雖然已經(jīng)描述了當用戶想要應用鏈路級安全到應用程序時調(diào)用鏈路級安全功能,但是可以在發(fā)起終端和目標終端之間的通信的初期階段,以及當不使用鏈路級安全進行數(shù)據(jù)通信期間特殊的數(shù)據(jù)需要安全時應用該梯:作。另外,可以當通信最初開始時在發(fā)起終端和目標終端之間進行加密設置并可以在通信期間改變加密設置。因此,本領(lǐng)域的技術(shù)人員將理解,在不脫離權(quán)利要求定義的本發(fā)明的精神和范圍的情況下,可以在形式和細節(jié)上對其做出各種改變。權(quán)利要求1、一種用于NFC的對等通信方法,包括下述步驟通過在發(fā)起終端和目標終端之間交換鏈路級安全請求和鏈路級安全響應來開始鏈路級安全;在發(fā)起終端和目標終端的鏈路級安全層對傳輸^據(jù)加密,并在發(fā)起終端和目標終端之間交換加密數(shù)據(jù);以及通過在發(fā)起終端和目標終端之間交換鏈路級安全解除請求和鏈路級安全解除響應來解除鏈^各級安全。2、如權(quán)利要求1所述的對等通信方法,其中,所述發(fā)起終端和所述目標終端的每一個都具有近場通信協(xié)議堆棧,所述近場通信協(xié)議堆棧具有射頻層,對應于物理層,用于數(shù)據(jù)調(diào)制和解調(diào)以及無線傳輸;邏輯鏈路控制協(xié)議層,用于鏈路管理、分段和重組,以及到多個上層協(xié)議的連接;傳輸層;近場通信數(shù)據(jù)交換格式層,定義符合近場通信論壇的裝置和符合近場通信論壇的標簽的一般數(shù)據(jù)格式;應用層;以及安全層,是邏輯鏈路控制協(xié)議層的子層,用于通知密鑰交換和加密的開始和解除以提供鏈路級安全。3、如權(quán)利要求1所述的對等通信方法,其中,所述開始鏈路級安全的步驟包括以下步驟根據(jù)關(guān)于當執(zhí)行與近場通信關(guān)聯(lián)的應用程序時是否對該應4、如權(quán)利要求1所述的對等通信方法,其中,所述開始鏈路級安全的步驟包括以下步驟在交換鏈路級安全請求和鏈路級安全響應期間交換隨機變量。5、如權(quán)利要求4所述的對等通信方法,其中,所述對傳輸數(shù)據(jù)加密的步驟包括以下步驟使用由隨機變量創(chuàng)建的加密密鑰對傳輸數(shù)據(jù)加密。6、如權(quán)利要求1所述的對等通信方法,其中,所述開始鏈路級安全的步驟包括以下步驟當在發(fā)起終端和目標終端之間開始通信時或者在通信期間開始鏈路級安全。7、一種用于具有協(xié)議堆棧的符合近場通信論壇的終端之間的近場通信的對等通信方法,所述協(xié)議堆棧具有作為邏輯鏈路控制協(xié)議層的子層的安全層,該安全層用于通知密鑰交換和加密的開始和解除以提供鏈路級安全,所述通信方法包括以下步驟當執(zhí)行用戶預設鏈路級安全的應用程序時,由發(fā)起終端向目標終端請求鏈路級安全;由目標終端響應發(fā)起終端對《連路級安全的請求;在發(fā)起終端的安全層對傳輸數(shù)據(jù)加密,并由發(fā)起終端將加密的數(shù)據(jù)發(fā)送到目標終端。8、如權(quán)利要求7所述的對等通信方法,其中,所述鏈路級安全的步驟包括以下步驟由發(fā)起終端的應用層將請求開始鏈路級安全的命令發(fā)送到發(fā)起終端的安全層;以及由發(fā)起終端的安全層將請求安全建立的消息發(fā)送到目標終端的安全層,其中,所述安全建立請求消息包括請求鏈路級安全的應用程序的標識符和用于創(chuàng)建加密密鑰的隨機變量。9、如權(quán)利要求8所述的對等通信方法,其中,所述響應發(fā)起終端的步驟包括以下步驟由目標終端的安全層將請求開始鏈^^級安全的命令發(fā)送到目標終端的應用層;由目標終端的應用層將用于響應鏈路級安全開始請求的命令發(fā)送到目標終端的安全層;以及由目標終端的安全層將對發(fā)起終端的安全建立^"求的響應消息發(fā)送到發(fā)起終端,其中,所述對安全建立請求的響應消息包括指示器,指示目標終端使用鏈S各級安全;和隨才幾變量,創(chuàng)建加密密鑰。10、如權(quán)利要求9所述的對等通信方法,其中,所述對傳輸數(shù)據(jù)加密的機變量創(chuàng)建的加密密鑰對傳輸數(shù)據(jù)加密;以及通過發(fā)起終端將加密數(shù)據(jù)發(fā)送到目標終端。11、如權(quán)利要求7所述的對等通信方法,還包括以下步驟由發(fā)起終端向目標終端請求鏈路級安全的解除;以及由目標終端響應于鏈路級安全解除請求來解除鏈路級安全。12、如權(quán)利要求11所述的對等通信,其中,所述請求鏈路級安全的解除的步驟包括以下步驟由發(fā)起終端的應用層將請求鏈路級安全的解除的命令發(fā)送到發(fā)起終端的安全層;以及由發(fā)起終端的安全層將請求鏈路級安全的解除的消息發(fā)送到目標終端的安全層,其中,所述請求鏈路級安全的解除的消息包括應用程序的標識符,鏈路級安全將從該應用程序解除。13、如權(quán)利要求12所述的對等通信方法,其中,所述響應于鏈路級安全解除請求解除鏈路級安全的步驟包括以下步驟由目標終端的安全層將請求鏈路級安全的解除的命令發(fā)送到目標終端的應用層;由目標終端的應用層將對鏈路級安全解除請求的響應發(fā)送到目標終端的安全層;以及由目標終端的安全層將對發(fā)起終端的鏈路級安全解除請求的響應消息發(fā)送到發(fā)起終端。全文摘要提供了一種用于NFC的對等通信方法。通過在發(fā)起終端和目標終端之間交換鏈路級安全請求和鏈路級安全響應來開始鏈路級安全,然后在發(fā)起終端和目標終端的鏈路級安全層對傳輸數(shù)據(jù)加密,并在發(fā)起終端和目標終端之間交換加密數(shù)據(jù)。通過在發(fā)起終端和目標終端之間交換鏈路級安全解除請求和鏈路級安全解除響應來解除鏈路級安全。文檔編號H04L29/08GK101146125SQ200710149278公開日2008年3月19日申請日期2007年9月10日優(yōu)先權(quán)日2006年9月11日發(fā)明者元銀泰,孫載承,安鐘薰申請人:三星電子株式會社