專利名稱:存儲和檢索便攜應用專用個人信息的nfc使能設備的制作方法
技術(shù)領域:
本發(fā)明總體上涉及近場通信(NFC)設備與其操作和應用����。更具體地說�,本發(fā)明涉及利用NFC通信設備存儲和檢索便攜應用專用個人信息以供計算平臺使用的方法與設備。
背景技術(shù):
半導體生產(chǎn)技術(shù)的發(fā)展使電路堆積密度劇增�,并且操作速度更高。從而��,這些進展使設計師能夠制造許多之前不可能實現(xiàn)的處理器與通信功能�。在某些情況下,這些功能被結(jié)合在單個高度集成設備中��。在其他情況下�,這些功能被劃分在兩個以上的設備和芯片中����。數(shù)字系統(tǒng)架構(gòu)的發(fā)展,加之半導體的速度與密度的提高�����,使得可以較低成本來實現(xiàn)大量計算能力與數(shù)字通信網(wǎng)絡��。從而����,這已經(jīng)導致能夠進行相互通信的計算機和其他計算平臺的安裝基數(shù)巨大�。
考慮到計算平臺(至少包括個人計算機與智能電話)非常大的安裝基數(shù)����,不出意外的是,已經(jīng)為各種應用開發(fā)了軟件�,其中,兩個以上的計算平臺之間相互通信�����。這樣的應用通常是基于因特網(wǎng)的應用���。一些最常見的這樣的應用包括在線購物�����、在線銀行���、以及諸如社交網(wǎng)絡的其他在線活動。諸如上述的在線購物��、在線銀行和社交網(wǎng)絡的網(wǎng)絡應用通常需要用戶記住與每個應用相關(guān)聯(lián)的信息。例如����,網(wǎng)址、用戶名�����、密碼和/或其他證書�����,這些都是訪問各種在線應用的必需記住的信息����。在某些情況下,用戶將這些信息存儲在個人計算機上�。然后,在連接至因特網(wǎng)的同一臺計算機上存儲這樣的敏感信息會產(chǎn)生使證書和相關(guān)敏感信息的安全性處于危險中�����,并且這些信息能夠被未經(jīng)授權(quán)的實體通過惡意的硬件和/或軟件獲取或盜用��。將用戶的證書和相關(guān)敏感信息存儲在用戶各自的個人計算機上還有ー個缺點��,SP用戶不能在沒有存儲這些證書/信息的計算機或其他計算平臺上方便地訪問各種在線應用�。隨著計算平臺與基于因特網(wǎng)的應用安裝基數(shù)的增長,用戶通過計算平臺而非它們自己的個人計算機來訪問在線應用的需求也會增長��。所需的是用于安全地為ー個以上的計算平臺提供ー組以上的證書或其他個人信息的方法�����、設備以及系統(tǒng)����。
發(fā)明內(nèi)容
為此,本發(fā)明提供了ー種經(jīng)由近場通信鏈路為網(wǎng)絡應用提供便攜應用專用個人信息的方法�����,包括存儲包括至少ー個網(wǎng)絡應用的列表��;將至少一組證書存儲在NFC使能設備內(nèi)相應的至少一個存儲區(qū)域中����,各組證書與網(wǎng)絡應用的列表中相應的網(wǎng)絡應用相關(guān)聯(lián);將NFC使能設備設置在計算平臺的近場工作范圍內(nèi)�;將網(wǎng)絡應用的列表近場通信到計算平臺;以及將多組證書近場通信到計算平臺���。該方法還可以包括將命令近場通信到計算平臺��。在該方法中��,命令可以在近場通信至少ー組證書之前被近場通信���;并且其中�,命令可以選自由重置計算平臺��、重啟計算平臺����、執(zhí)行病毒掃描和執(zhí)行惡意軟件掃描構(gòu)成的組。
該方法還可以包括存儲ー組或多組cookie�,各組cookie與網(wǎng)絡應用的列表中相應的網(wǎng)絡應用相關(guān)聯(lián)。該方法還可以包括將ー組或多組cookie從NFC使能設備近場通信到計算平臺��。該方法還可以包括經(jīng)由近場耦合在NFC使能設備中接收ー組或多組cookie ;并且將ー組或多組cookie存儲在NFC使能設備的存儲器中���。在該方法中���,至少ー個網(wǎng)絡應用可以是社交網(wǎng)絡應用�。在該方法中,至少ー個網(wǎng)絡應用可以選自由在線購物和在線銀行構(gòu)成的組。本發(fā)明還提供了ー種經(jīng)由近場通信鏈路為ー個或多個網(wǎng)絡應用安全地提供敏感信息的方法���,包括將NFC使能設備近場耦合到具有NFC讀 取器功能的計算平臺�����;將一系列兩個以上命令近場通信到計算平臺����;以及在計算平臺完成兩個以上命令之后��,近場通信網(wǎng)絡應用的列表����、ー組或多組用戶賬號證書以及ー組或多組cookie。本發(fā)明還提供了ー種操作NFC使能計算平臺的方法��,包括詢問設置在計算平臺的近場耦合距離內(nèi)的NFC使能設備�����;經(jīng)由近場耦合在計算平臺中接收來自NFC使能設備的至少ー個命令�;執(zhí)行命令所要求的一個或多個動作;經(jīng)由近場耦合在計算平臺中接收用來識別至少ー個網(wǎng)絡應用的信息�;經(jīng)由近場耦合在計算平臺中接收至少一組證書�,各組證書與至少ー個網(wǎng)絡應用中的相應的ー個相關(guān)聯(lián)���。該方法還可以包括經(jīng)由近場I禹合在計算平臺中接收至少ー組cookie�����。該方法還可以包括執(zhí)行網(wǎng)站認證操作�����。該方法還可以包括在計算平臺中檢測在近場耦合范圍內(nèi)存在的NFC使能設備�;以及從節(jié)能狀態(tài)中喚醒�����。該方法還可以包括檢測計算平臺上存在的惡意軟件����。該方法還可以包括將惡意軟件的檢測結(jié)果報告給NFC使能設備。本發(fā)明還提供了ー種NFC使能設備��,包括第一存儲器�����,第一存儲器中存儲有網(wǎng)絡應用的列表;第二存儲器���,第二存儲器中存儲有至少ー組用戶賬號證書;第三存儲器�,第三存儲器中存儲有至少ー組cookie ;第四存儲器,第四存儲器中存儲有程序代碼��;存儲器訪問控制器�����,連接至第一存儲器��、第二存儲器��、第三存儲器和第四存儲器����。計算源,連接至存儲器訪問控制器�����;以及NFC調(diào)制解調(diào)器�,連接至計算源�����。該設備還可以包括能量獲取電路���,連接至NFC調(diào)制解調(diào)器。在該設備中���,網(wǎng)絡應用的列表可以包括社交網(wǎng)絡應用��。在該設備中�����,NFC使能設備可以是智能電話����。在該設備中��,第一存儲器�����、第二存儲器、第三存儲器和第四存儲器可以通過總線連接至存儲器訪問控制器�;第一存儲器、第二存儲器��、第三存儲器和第四存儲器可以是非易失性存儲器�;并且至少第一存儲器、第二存儲器和第三存儲器是可寫入的���。
將參考附圖對本發(fā)明的實施方式進行描述。在附圖中��,類似的參考標號代表相同或功能相似的元件���。此外��,參考標號最左邊的數(shù)字代表首次出現(xiàn)該參考標號的圖像���。圖I是示出了根據(jù)本發(fā)明的近場通信(NFC)環(huán)境的框圖。圖2是示出了根據(jù)本發(fā)明的NFC使能設備的高級框圖���。
圖3是示出了與圖2所示類似的����、但是還包括了能量獲取電路的NFC使能設備的高級框圖��。圖4是在近場通信鏈路上為網(wǎng)絡應用提供便攜應用專用個人信息的方法的流程圖。圖5是在近場通信鏈路上為ー個以上網(wǎng)絡應用安全地提供敏感信息的方法的流程圖���。圖6是NFC使能計算平臺的操作方法的流程圖?����,F(xiàn)在將參考附圖對本發(fā)明進行描述���。在附圖中,類似的參考標號通常表示相同��、功能相似和/或結(jié)構(gòu)相似的元件����。此外,元件首次出現(xiàn)的附圖由參考標號最左邊的數(shù)字表示��。
具體實施方式
·
接下來的詳細描述將會參考附圖����,對符合本發(fā)明的示例性實施方式進行說明。在詳細描述中提到的“一個示例性實施方式”�,“一個說明性實施方式”,“示例性實施方式”等,表示所描述的示例性實施方式可能包括特定特征��、結(jié)構(gòu)或特性���,但是不一定每個示例性實施方式都需要包括該特定特征�、結(jié)構(gòu)或特性����。此外,這些短語不一定是指同一個示例性實施方式���。而且,當與示例性實施方式相關(guān)地描述特定特征����、結(jié)構(gòu)或特性時,本領域技術(shù)人員應了解����,這些特征、結(jié)構(gòu)或特點也可應用于其他示例性實施方式��,無論是否有明確描述����。在此描述的示例性實施方式是為了說明的目的����,而并不是用于限制�。其他的示例性實施方式也是可行的,而且在本發(fā)明的要g與范圍內(nèi)可對這些示例性實施方式進行修改�。所以,詳細的描述不是為了限制本發(fā)明���。相反地����,本發(fā)明的范圍僅根據(jù)所附權(quán)利要求和它們的等同物來限定�。以下對示例性實施方式的詳細描述將會充分表現(xiàn)本發(fā)明的一般性質(zhì),從而其他人可以在不過度實驗���、不偏離本發(fā)明的要g與范圍的情況下��,通過應用相關(guān)技術(shù)領域人員的技術(shù)�,容易地修改和/或調(diào)整這樣的示例性實施方式�,使其適合不同的應用。所以�,根據(jù)本文提供的教導和指導�,這種調(diào)整和修改g在處于示例性實施方式的手段和多個等同物的范圍內(nèi)��。應理解���,此處的措辭或術(shù)語是為了描述的目的而不是為了限制�,因此依照本文的教導�,本領域技術(shù)人員應當理解本說明書的措辭或術(shù)語。雖然本發(fā)明的說明是以近場通信(NFC)來描述的���,但是本領域技術(shù)人員應當了解�����,本發(fā)明也可應用于利用近場或遠場通信的其他計算平臺中,只要不偏離本發(fā)明的要g與范圍����。例如,盡管本發(fā)明是利用NFC使能通信設備進行描述的���,但是本領域技術(shù)人員應當了解��,這些NFC使能通信設備的功能也可應用于利用近場和/或遠場通信的其他設備����,只要不偏離本發(fā)明的要旨與范圍。術(shù)語瀏覽器指的是允許用戶瀏覽嵌入這些文件的超文本鏈接中的文件與信息的程序��。瀏覽器能夠瀏覽本地與遠程的文件內(nèi)容�,能夠利用內(nèi)嵌的超文本鏈接來進行文件間的導航。瀏覽器作為遠程網(wǎng)絡服務器的客戶端�。瀏覽器也稱為網(wǎng)絡瀏覽器。超文本指的是一系列的包含交叉引用或“鏈接”的文檔��,它們在交互瀏覽器程序的幫助下��,使得用戶容易地從ー個文檔移動到另ー個��。超鏈接指的是從ー個超文本文檔中的某點到另ー個文檔或同一文檔中的另ー個地方(的某點)的引用(鏈接)�。瀏覽器一般會以某種區(qū)別的方式顯示超鏈接,例如�,用不同的顔色、字體或式樣�����。當用戶激活鏈接時(例如�,用鼠標點擊它),瀏覽器將會顯示該鏈接的目標���。操作系統(tǒng)通常指的是能夠安排任務���、分配存儲空間����、處理對于外圍硬件的接ロ��、以及當沒有應用程序運行時向用戶展示默認界面的軟件��。插件指的是包含用來改變��、加強或擴展母應用程序的操作的數(shù)據(jù)的文件��。網(wǎng)絡服務器指的是在網(wǎng)站運行的服務器處理�,其響應于來自遠程瀏覽器的HTTP請求發(fā)出網(wǎng)絡頁面。網(wǎng)站指的是在運行萬維網(wǎng)服務器處理的因特網(wǎng)中的計算機��。特定的網(wǎng)站通過URL的主機名部分識別����。
術(shù)語“cookie (訪問某個站點時隨某個HTML網(wǎng)頁發(fā)送到瀏覽器中的一小段信息)”指的是通常由網(wǎng)絡瀏覽器置入計算平臺的文件存儲系統(tǒng)中的文件��。如此處所使用���,術(shù)語“收發(fā)器”指的是包括發(fā)射器與接收器��,以使得收發(fā)器可用于發(fā)送和接收信息的電路�。在本發(fā)明的各種實現(xiàn)方式中,收發(fā)器可以以半雙エ模式���、全雙エ模式�����、或這兩者進行操作����。應注意�,收發(fā)器可以不需要集成在單個小片(die,芯片)上而實現(xiàn)�����,并且本發(fā)明也不限于將收發(fā)器功能任何特定地劃分到任何特定任何數(shù)量的部件上�����。在通常的實施方式中�,收發(fā)器形成在單個小片上���。如此處所使用,術(shù)語“應答器(transponder����,轉(zhuǎn)發(fā)器)”指的是包括發(fā)射器與接收器以使得應答器能夠用來響應于接收查詢或其他形式的查詢信號或通信而發(fā)送信息的電路。應注意���,應答器可以不需要集成在單個小片上而實現(xiàn)���,并且本發(fā)明也不限于將應答器功能任何特定地劃分到任何特定任何數(shù)量的部件上。在通常的實施方式中���,應答器形成在單個小片上��。術(shù)語芯片����、小片���、集成電路���、半導體設備與微電子設備在電子領域中通常可交換地使用���。本發(fā)明適用于所有上述這些��,如這些術(shù)語在本領域中通?����?衫斫獾哪菢?����。對于芯片����,電源�、接地與各種信號可經(jīng)由物理的、導電性連接在芯片與其他電路元件之間耦合��。這樣的連接點可被稱為輸入端���、輸出端��、輸入端/輸出端(I/o)��、終端���、線路����、弓丨腳��、墊�、端ロ、接ロ或相似的變形或組合��。盡管�����,芯片間的連接一般通過電導體來制成��,但是本領域技術(shù)人員應當了解����,芯片與其他的電路元件可選地可通過光學的、機械的����、磁的�����、靜電的、電磁的接ロ進行耦合�����。術(shù)語“智能卡”指的是物理基板��,諸如信用卡大小的塑料片����,并且在其中內(nèi)嵌了集成電路。通常地����,智能卡被用于金融交易或?qū)τ阪i定設施的安全訪問。有源智能卡是包括諸如電池的內(nèi)嵌電源的智能卡�。無源智能卡是需要從外部源提供電カ的智能卡。在某些情況下����,外部源是激勵場,無源智能卡從其獲得執(zhí)行其所期望的功能所需的能量。示例件的近場通信環(huán)境圖I是示出了根據(jù)本發(fā)明的NFC環(huán)境的框圖�����。NFC環(huán)境100提供了彼此充分接近的第一 NFC設備102與第二 NFC設備104之間的信息的無線通信���。信息可以包括要由第一NFC設備102和/或第二 NFC設備104所執(zhí)行的ー個或多個命令�、要傳送至第一 NFC設備102和/或第二 NFC設備104的來自ー個或多個數(shù)據(jù)存儲設備的數(shù)據(jù)��、或它們的任何組合��。數(shù)據(jù)存儲設備可以包括ー個或多個非接觸的應答器����、ー個或多個非接觸的標記(tag)、ー個或多個非接觸的智能卡���、任何其他機器可讀的介質(zhì)(在不偏離本發(fā)明的要_與范圍的前提下對本領域技術(shù)人員是顯而易見的)���,或它們的任意組合。其他的機器可讀介質(zhì)可以包括非臨時性存儲介質(zhì)�����,諸如但是不限于易失性存儲器(例如隨機存取存儲器(RAM));非易失性存儲器(例如只讀存儲器(ROM)、閃存�����、磁盤存儲介質(zhì)和光學存儲介質(zhì))���。為了提供一些示例,其他的機器可讀介質(zhì)還可以包括電的��、光學的��、聲學的�、或其他形式的傳播信號,如載波���、紅外信號以及數(shù)字信號����。應注意����,計算機用戶一般都有多個社交網(wǎng)絡個人檔案,登陸到每ー個會很費時間�。本發(fā)明的各種實施方式提供了這樣的方法與設備�,其使NFC使能設備存儲關(guān)于用戶具有的社交網(wǎng)絡賬號的信息���,并且與計算機終端進行交互�,使得當NFC使能設備接近計算機終端時����,計算機終端以用戶最可能想要瀏覽的網(wǎng)站啟動。在NFC使能設備中存儲的信息可以包括利用NFC使能設備的安全要素特征而加密的網(wǎng)站ID�����、密碼和喜歡的網(wǎng)站�����。根據(jù)本發(fā)明的NFC使能設備可以用來與公共計算機配對��,從而從諸如網(wǎng)吧的公共接入點訪問社交網(wǎng)絡或其他網(wǎng)絡應用���。這個方法提供了訪問用戶的在線內(nèi)容的簡單的方法����。以這種方式��,可以方便地訪問各自具有不同證書的多個不同網(wǎng)站?��!び糜诒銛y個性化的NFC設備的概述如上所述�����,制造技術(shù)與數(shù)字架構(gòu)的改進實現(xiàn)了先前不可能或無法實際實現(xiàn)的大量產(chǎn)品與產(chǎn)品類別�。近場通信(NFC)電路����、系統(tǒng)和應用領域的新興發(fā)展���,使新的產(chǎn)品和產(chǎn)品類別得以實現(xiàn)�����。包含NFC通信能力的產(chǎn)品在該領域中往往被稱為NFC使能(NFC-enabled)��。例如��,包括NFC通信能力的移動電話�����、智能卡或其他電子產(chǎn)品被稱為NFC使能�����。NFC通信允許數(shù)據(jù)在短距離上從第一設備通信至第二設備�����。盡管在本領域內(nèi)對于短距離的范圍的嚴格定義并沒有達成一致����,但是NFC的短距離通常認為是小于4cm,或在所選通信頻率的ー個波長內(nèi)��。各種NFC配置包括一對設備���,第一設備用作“標記”����,在第一設備的近場范圍內(nèi)分開的第二設備用作“讀取器”�。在本發(fā)明的各種實施方式中,第一設備可以配備有同時用作標記和讀取器的電路���。如下面將會更詳細所介紹的���,NFC使能設備與應用至少在消費者電子與エ業(yè)產(chǎn)品中是有用的�。關(guān)于下面的說明性實施方式���,應注意��,所有對于計算平臺的引用都g在包括相似的計算設備和計算機���,而不管它們的形狀因素或輸入/輸出配置如何。通過示例��,以智能電話作為計算平臺�,但是不限于此。在根據(jù)本發(fā)明的一個示例性的處理中���,NFC使能設備存儲指定用戶的ー個或多個社交網(wǎng)絡賬號,以及用于訪問這些社交網(wǎng)絡賬號的用戶證書的信息��。在該實施方式中�����,如果將NFC使能設備置于配備有相應的NFC功能的計算機的近場耦合范圍內(nèi)吋���,則存儲在NFC使能設備內(nèi)的信息會與計算機進行近場通信���。即��,通過近場耦合發(fā)生通信�。響應于從NFC使能設備接收到的信息�����,計算機會啟動網(wǎng)絡瀏覽器�����、與所需網(wǎng)站的網(wǎng)絡服務器進行通信����、并將用戶的證書提供給網(wǎng)絡服務器,從而訪問至少ー個的用戶社交網(wǎng)絡賬號��。在一些實施方式中�,如果計算機處在節(jié)能狀態(tài)(例如“睡眠”、“休眠”)���,則計算機響應于從NFC使能設備接收信息��,轉(zhuǎn)換為激活電源狀態(tài)(即“喚醒”)��,然后按照上述的步驟����,以訪問ー個或多個的用戶社交網(wǎng)絡網(wǎng)站。這個處理的優(yōu)點之ー在于用戶不需要記住訪問社交網(wǎng)絡網(wǎng)站所需的用戶賬號證書或類似信息����。另ー個優(yōu)點在干,當試圖訪問各個社交網(wǎng)絡網(wǎng)站時�����,用戶賬號證書經(jīng)由近場耦合(即不用在鍵盤上輸入信息)而與計算機進行通信���,從而避免了將敏感信息暴露給某些惡意的按鍵捕獲程序�����。在另ー實施方式中,在將用戶賬號證書或其他訪問控制信息提供給計算機之前����,NFC使能設備引導計算機進行ー個或多個動作�����,包括但不限于重置�、重啟���、執(zhí)行病毒和/或惡意軟件掃描��。通過這種方法��,可以降低將敏感信息提供給計算機的安全危險性��。在某些實施方式中����,將諸如病 毒或惡意代碼的惡意軟件的檢測結(jié)果報告給NFC使能設備���。作為響應��,NFC使能設備可以阻止與計算平臺的進ー步通信�。在一些實施方式中�,NFC使能設備在重新激活NFC功能之前必須接收到來自認證用戶的認證輸入。在又ー實施方式中,在將用戶證書或其他訪問控制信息從NFC使能設備近場通信至計算機之前��,NFC使能設備引導計算機進行網(wǎng)站認證處理�。如果該網(wǎng)站不能被認證(例如無效的證書),那么NFC使能設備將不提供證書或其他訪問控制信息��。在本發(fā)明的另ー實施方式中�����,NFC使能設備用于給計算機提供附加信息����,從而使得與網(wǎng)站的交互可以從預定狀態(tài)開始。在這樣的實施方式中�,發(fā)生cookie的交換。在cookie交換的ー個方面�,NFC使能設備將cookie提供給計算機,其中�����,這些cookie存儲在NFC使能設備中�����,作為ー個或多個先前的網(wǎng)絡瀏覽會話的結(jié)果����。在一些實施方式中,在網(wǎng)絡瀏覽器接觸所需的網(wǎng)站之前�,cookie可以被傳送到計算機的文件存儲系統(tǒng)中。在其他的實施方式中��,網(wǎng)絡瀏覽器調(diào)用ー個或多個操作系統(tǒng)服務來訪問來自NFC使能設備的cookie����,而這些cookie并不存儲在計算機的存儲系統(tǒng)中?��?蛇x地���,ー個或多個網(wǎng)絡瀏覽器插件可以用來處理來自NFC使能設備的檢索cookie。通過避免將這些cookie存儲在計算機的文件存儲系統(tǒng)中�,可以減少用戶的私人信息被未認證實體使用的可能性。對于cookie交換,在一些實施方式中,將更新的cookie從計算機近場通信到NFC使能設備���,然后存儲在NFC使能設備的存儲器中�����。在一些實施方式中��,將更新的cookie信息從計算機的文件存儲系統(tǒng)傳送到計算機的近場通信裝置中�����,然后再傳送到NFC使能設備上在存儲器中進行存儲的位置����。應注意,從計算機接收到的cookie可以替換ー個或多個先前存儲的cookie��,或可以存儲到不同的存儲器位置�����。圖2是根據(jù)本發(fā)明的示例性的NFC使能設備202的框圖��。存儲塊204設置在NFC使能設備202內(nèi)���,并且其中存儲ー個或多個網(wǎng)絡應用的列表�����。在一些實施方式中��,網(wǎng)絡應用的列表包括社交網(wǎng)絡應用�����。在另ー些實施方式中���,網(wǎng)絡應用的列表可以進一歩或可選地包括諸如在線購物與在線銀行的網(wǎng)絡應用。存儲塊206設置在NFC使能設備202內(nèi)���,并且其中存儲ー組或多組用戶賬號證書�����,或類似的訪問控制信息����。各組證書與網(wǎng)絡應用的列表中相應的網(wǎng)絡應用相關(guān)聯(lián)���。存儲塊208設置在NFC使能設備202內(nèi)���,并且其中存儲ー組或多組cookie。各組cookie與網(wǎng)絡應用的列表中的至少ー個網(wǎng)絡應用相關(guān)聯(lián)���。存儲塊208設置在NFC使能設備202內(nèi)���,并且其中存儲可以被計算源212所執(zhí)行的程序代碼���。存儲器訪問控制邏輯塊210設置在NFC使能設備202內(nèi)。存儲器訪問控制邏輯塊210提供從存儲器塊204����、206和208讀取、以及寫入到存儲器塊204�����、206和208 (在通常的實施方式中)所需的各種內(nèi)部控制信號���。存儲器總線203耦合至存儲器塊204�����、206和208��,并耦合至存儲器訪問控制邏輯塊210�����。存儲器總線203提供了從存儲器塊204���、206和208讀取和/或?qū)懭氲酱鎯ζ鲏K204�、206和208的數(shù)據(jù)通路��。
存儲器塊204��、206和208可以通過任何適合類型的存儲器電路來實現(xiàn)�。本領域技術(shù)人員應了解存儲器塊204���、206和208可以實現(xiàn)為單個存儲器芯片內(nèi)的可尋址區(qū)域���、或幾個不同存儲器芯片的可尋址區(qū)域。在ー些通常的實施方式中���,存儲器塊204��、206和208是非易失性存取器��。非易失性存儲器具有在不向這些存儲器施加電カ的情況下也保持存儲于其中的內(nèi)容的特性���。存在許多種非易失性存儲器��,包括但不限于閃存���、只讀存儲器(ROM)、一次性可編程存儲器��、熔絲可編程存儲器�、反熔絲可編程存儲器、激光可編程存儲器�����、電可更改只讀存儲器等��。在ー些通常的實施方式中��,NFC使能設備中的至少一部分存儲器是可以進行寫入以及讀取的非易失性存儲器����。再次參考圖2,計算源212同時連接至存儲器訪問控制邏輯塊210和NFC調(diào)制解調(diào)器214���。計算源212可以實現(xiàn)為軟件控制的內(nèi)嵌微控制器或CPU內(nèi)核�。由計算源212執(zhí)行的程序代碼存儲在存儲器209中。通常���,存儲器209的程序代碼引導NFC使能設備202對干與NFC讀取器設備的通信的操作���。在可選的配置中,計算源212實現(xiàn)為僅硬件狀態(tài)機器�����,而不進行軟件控制���。本領 域技術(shù)人員在不過度實驗的前提下�,會了解到在對于任何特定的NFC使能設備202選擇計算源的適當實現(xiàn)方式時所包含的折衷�,并且基于大小�、速度、電カ消耗�、成本、設計與調(diào)試時間���、入市時間和計算的呑吐量的已知折衷��,能夠確定適合它們需要的實現(xiàn)方式�����。在示例性的實施方式中���,NFC調(diào)制解調(diào)器214包括發(fā)射器與接收器電路�?�?梢粤私獾?,在本發(fā)明的各種實施方式中,NFC調(diào)制解調(diào)器214還可以包括用于ー個或多個控制功能的電路�,諸如但不限于NFC通信協(xié)議與握手序列。NFC使能設備202可以是但不限于諸如智能卡��、移動電話�、智能電話、電子鑰匙��、無鑰匙安全訪問卡�����、平板計算機等的產(chǎn)品�����。NFC使能設備不限于任何特定形式要素或輸入/輸出配置。圖3是類似于圖2所示的實施方式的另ー示例性的NFC使能設備302的框圖����。圖3的NFC使能設備302類似于NFC使能設備202,但是其增加了能量獲取電路304?����,F(xiàn)有技術(shù)中已知多種能量獲取電路����,并且廣泛用于NFC使能設備。本發(fā)明的實施方式可以配置有ー個或多個能量獲取電路��。在又ー實施方式中�,多個能量獲取電路中的各個可以通過不同的電路、不同的電路技術(shù)�、不同的功率輸出特性、和/或不同的激勵源來構(gòu)造����。激勵源可以包括但不限于電磁場����、磁場和熱梯度(用于熱電發(fā)電材料)。參考圖3,應注意�����,能量獲取電路304通過由導電材料形成的通路(未示出)耦合至NFC 使能設備 202 的塊 204��、206��、208����、209、210�����、212 和 214����。參考圖4,經(jīng)由近場通信鏈路為網(wǎng)絡應用提供便攜應用專用個人信息的一個示例性方法包括存儲包括至少ー個網(wǎng)絡應用的列表402 ;將至少一組證書存儲在NFC使能設備內(nèi)相應的至少ー個存儲器區(qū)域中�,各組證書與網(wǎng)絡應用的列表中相應的網(wǎng)絡應用相關(guān)聯(lián)404 JfNFC使能設備設置在計算平臺的近場工作范圍內(nèi)406 ;將網(wǎng)絡應用的列表近場通信到計算平臺408 ;以及將多組證書近場通信到計算平臺410。參考圖5����,根據(jù)本發(fā)明的經(jīng)由近場通信鏈路為ー個或多個網(wǎng)絡應用安全地提供敏感信息的方法包括將NFC使能設備近場耦合到具有NFC讀取器功能的計算平臺502 ;將一系列兩個以上命令近場通信到計算平臺504 ;以及在計算平臺完成兩個以上命令之后�����,近場通信網(wǎng)絡應用的列表�、ー組或多組用戶賬號證書以及ー組或多組cookie 506���。
參考圖6���,操作NFC使能計算平臺的示例性方法包括詢問設置在計算平臺的近場耦合距離內(nèi)的NFC使能設備602 ;經(jīng)由近場耦合在計算平臺中接收來自NFC使能設備的至少ー個命令604 ;執(zhí)行命令所要求的一個或多個動作606 ;經(jīng)由近場耦合在計算平臺中接收用來識別至少ー個網(wǎng)絡應用的信息608 ;并且經(jīng)由近場耦合在計算平臺中接收至少ー組證書,各組證書與至少ー個網(wǎng)絡應用中的相應的ー個相關(guān)聯(lián)��。應注意�,在各種可選實施方式中,操作NFC使能計算平臺的方法還可以包括確認NFC使能設備的用戶(即證書和其他安全信息的來源)確實是經(jīng)認證的��,從而將安全信息呈現(xiàn)至NFC使能計算平臺��。例如�,計算平臺可以要求輸入密碼或指紋、或執(zhí)行照片識別操作以確認用戶的身份和/或權(quán)限��,從而將NFC使能設備中所包括的安全信息呈現(xiàn)至計算平臺����。本發(fā)明的又ー實施方式可以包括執(zhí)行反欺騙處理以賦予該認證處理更大的可靠性。在通常的實施方式中�,該反欺騙處理由計算平臺所執(zhí)行。本方法的又ー實施方式包括(a)具有安全部件的NFC使能智能電話�����,該安全部件包括保持網(wǎng)站登錄和密碼信息的認證/加密應用�����;(b) “不可信任”計算機�����,例如在網(wǎng)吧中 的計算機��;這樣的不可信任的計算機具有NFC讀取器�����,并且具有與網(wǎng)絡的連接�����;(c) ー個或多個網(wǎng)站�����,包括但不限于社交網(wǎng)絡網(wǎng)站和購物網(wǎng)站;以及(d)第三方代理網(wǎng)站���。在本實施方式中�,用戶將NFC使能智能電話呈示給網(wǎng)吧計算機����;NFC使能智能電話發(fā)送打開至第三方代理網(wǎng)站的網(wǎng)絡鏈接;NFC使能智能電話向第三方代理網(wǎng)站發(fā)送對于加密認證的請求并接收加密認證�;并且第三方代理網(wǎng)站向NFC使能智能電話發(fā)送對于加密認證的請求并接收加密認證,以使得NFC使能智能電話與第三方代理網(wǎng)站相互信任�。然后,NFC使能智能電話與第三方代理網(wǎng)站建立起加密鏈接����,在一些實施方式中,這可以通過使用共享密鑰來實現(xiàn)����,該共享密鑰剛在用于NFC使能智能電話與第三方代理網(wǎng)站之間的加密認證的請求/應答序列中被認證。在其他實施方式中��,建立加密鏈接可以包括使用RSA公鑰和私鑰。在這點上�����,NFC智能電話向第三方代理網(wǎng)站發(fā)送所需網(wǎng)站的加密登錄和密鑰��,然后要求該第三方可信任網(wǎng)站作為代理���,來打開和登錄上述的社交/購物網(wǎng)站。通過這種方式����,可以在不讓不可信任的計算機看到普通文本登錄或密碼數(shù)據(jù)的情況下登錄所需的網(wǎng)站。在這樣的實施方式中��,可通過訂閱或廣告支付的第三方網(wǎng)站由可信任源來提供��。應注意�����,原始賬號建立在可信任的個人計算機上進行�。在另外的實施方式中,NFC使能設備可以與計算平臺進行近場通信�����,以為該平臺提供用戶檔案信息。作為非限制性的示例�����,NFC使能設備可以向計算平臺提供信息���,其中該信息是指用戶對背景屏幕顏色��、顯示屏幕分辨率���、可存取性特征、音頻特征�、默認應用程序設置、節(jié)能特征等的偏好���。應了解���,在本發(fā)明的各實施方式中,從NFC使能設備近場通信到計算平臺的信息可以專用于操作系統(tǒng)或應用軟件�,和/或被它們所使用。在其他實施方式中���,從NFC使能設備近場通信到計算平臺的信息可以專用于計算平臺的ー個或多個控制寄存器���、或一個或多個存儲器位置����。應了解��,根據(jù)本發(fā)明的NFC使能設備可以是有源的或無源的����。有源設備連接有諸如電池或其他DC電源的電源����。無源設備是需要從外部場獲取能量的設備?����?偨Y(jié)應了解����,詳細的說明書部分(不包括本公開的摘要)g在用來解釋權(quán)利要求。本公開摘要會闡釋ー個或多個本發(fā)明的示例性實施方式�,但并不是全部,所以,并不g在以任何方式來對發(fā)明和所附權(quán)利要求進行限制��。本發(fā)明如上所述通過示出具體功能以及它們的關(guān)系的實現(xiàn)方式的功能結(jié)構(gòu)塊而進行了描述��。為了便于描述���,這些功能結(jié)構(gòu)塊的邊界在本文中是隨意限定的�。在這里�,也可以限定其他邊界,只要具體功能與它們的關(guān)系能被適當執(zhí)行即可���。
本領域技術(shù)人員應當了解�����,在不背離本發(fā)明要g與范圍的情況下����,可以進行各種形式與細節(jié)的改變���。所以�����,本發(fā)明應不限于任何上述的示例性實施方式���,而應僅根據(jù)所附權(quán)利要求和它們的等同物來限定����。
權(quán)利要求
1.一種經(jīng)由近場通信鏈路為網(wǎng)絡應用提供便攜應用專用個人信息的方法�����,包括 存儲包括至少一個網(wǎng)絡應用的列表���; 將至少一組證書存儲在NFC使能設備內(nèi)相應的至少一個存儲區(qū)域中,各組證書與所述網(wǎng)絡應用的列表中相應的網(wǎng)絡應用相關(guān)聯(lián)��; 將所述NFC使能設備設置在計算平臺的近場工作范圍內(nèi)����; 將所述網(wǎng)絡應用的列表近場通信到所述計算平臺;以及 將多組所述證書近場通信到所述計算平臺����。
2.根據(jù)權(quán)利要求I所述的方法,還包括以下處理之一 將命令近場通信到所述計算平臺����; 存儲一組或多組cookie,各組cookie與所述網(wǎng)絡應用的列表中相應的網(wǎng)絡應用相關(guān) 聯(lián)����,并且將所述一組或多組cookie從所述NFC使能設備近場通信到所述計算平臺����;或者經(jīng)由近場耦合在所述NFC使能設備中接收一組或多組cookie ;并且將所述一組或多組cookie存儲在所述NFC使能設備的存儲器中。
3.根據(jù)權(quán)利要求2所述方法����,其中,所述命令在近場通信所述至少一組證書之前被近場通信���;并且其中����,所述命令選自由重置所述計算平臺�、重啟所述計算平臺、執(zhí)行病毒掃描和執(zhí)行惡意軟件掃描構(gòu)成的組���。
4.根據(jù)權(quán)利要求I所述的方法�,其中���,至少一個網(wǎng)絡應用是社交網(wǎng)絡應用��、在線購物或在線銀行���。
5.一種操作NFC使能計算平臺的方法��,包括 詢問設置在所述計算平臺的近場耦合距離內(nèi)的NFC使能設備����; 經(jīng)由近場耦合在所述計算平臺中接收來自所述NFC使能設備的至少一個命令�; 執(zhí)行所述命令所要求的一個或多個動作; 經(jīng)由近場耦合在所述計算平臺中接收用來識別至少一個網(wǎng)絡應用的信息��; 經(jīng)由近場耦合在所述計算平臺中接收至少一組證書��,各組證書與所述至少一個網(wǎng)絡應用中的相應的一個相關(guān)聯(lián)����。
6.根據(jù)權(quán)利要求5所述的方法�,還包括以下處理之一 經(jīng)由近場稱合在所述計算平臺中接收至少一組cookie ; 執(zhí)行網(wǎng)站認證操作���; 在所述計算平臺中檢測在近場耦合范圍內(nèi)存在的NFC使能設備���,并且從節(jié)能狀態(tài)中喚醒�;或者 檢測所述計算平臺上存在的惡意軟件�,并且將惡意軟件的檢測結(jié)果報告給所述NFC使能設備。
7.—種NFC使能設備�,包括 第一存儲器,所述第一存儲器中存儲有網(wǎng)絡應用的列表���; 第二存儲器�,所述第二存儲器中存儲有至少一組用戶賬號證書�����; 第三存儲器��,所述第三存儲器中存儲有至少一組cookie ��; 第四存儲器��,所述第四存儲器中存儲有程序代碼�����; 存儲器訪問控制器���,連接至所述第一存儲器�����、所述第二存儲器�����、所述第三存儲器和所述第四存儲器�。計算源,連接至所述存儲器訪問控制器���;以及 NFC調(diào)制解調(diào)器��,連接至所述計算源����。
8.根據(jù)權(quán)利要求7所述的NFC使能設備�����,還包括 能量獲取電路��,連接至所述NFC調(diào)制解調(diào)器�����。
9.根據(jù)權(quán)利要求7所述的NFC使能設備��,其中����,所述網(wǎng)絡應用的列表包括社交網(wǎng)絡應用。
10.根據(jù)權(quán)利要求7所述的NFC使能設備�,其中,所述第一存儲器�、所述第二存儲器、所述第三存儲器和所述第四存儲器通過總線連接至所述存儲器訪問控制器���;所述第一存儲器�����、所述第二存儲器�、所述第三存儲器和所述第四存儲器是非易失性存儲器����;并且至少所述第一存儲器、所述第二存儲器和所述第三存儲器是可寫入的。
全文摘要
本發(fā)明涉及存儲和檢索便攜應用專用個人信息的NFC使能設備����。一種在近場通信鏈路上為網(wǎng)絡應用提供便攜應用專用個人信息的方法包括存儲至少一個基于網(wǎng)絡應用的列表;在NFC使能設備內(nèi)的至少一個存儲器區(qū)域中存儲至少一組證書���,各組證書與基于網(wǎng)絡應用的列表中相應的基于網(wǎng)絡應用相關(guān)聯(lián)��;在計算平臺的近場工作范圍內(nèi)設置NFC使能設備�;將基于網(wǎng)絡應用的列表近場通信到計算平臺���;以及將多組證書近場通信到計算平臺��。另一方法還包括將命令通信到近場耦合的計算平臺��、存儲cookie組�����、以及將cookie組通信到計算平臺近場耦合的計算平臺中的一個或多個����。命令可包括重置計算平臺��、重啟計算平臺�����、執(zhí)行病毒掃描和執(zhí)行惡意軟件���。
文檔編號H04L29/06GK102857263SQ201210217949
公開日2013年1月2日 申請日期2012年6月27日 優(yōu)先權(quán)日2011年6月27日
發(fā)明者菲利普·斯圖爾特·羅伊斯頓, 戴維·格蘭特·考克斯 申請人:美國博通公司