用于传输NFC应用程序的方法和计算设备转让专利
申请号 : CN201080010923.5
文献号 : CN102341782B
文献日 : 2015-03-11
发明人 : 亚历山大·康达 , 巴普蒂斯特·阿弗尔德
申请人 : NXP股份有限公司
摘要 :
在用于传输NFC应用程序(9)的方法中,利用代理(11),经由包括代理(11)的计算设备(10)和作为计算设备(10)一部分的RFID读取器(12),在信任服务管理器(1)和NFC设备(3)之间建立安全信道(14)。使用代理(11),经过安全信道(14),向NFC设备(3)传输计算设备(10)从信任服务管理器(1)接收到的NFC应用程序(9)。
权利要求 :
1.一种用于传输NFC应用程序的方法,包括步骤:
通过代理(11),经由包括代理(11)的计算设备(10)且经由计算设备(10)的具备读写能力的RFID读取器(12),在信任服务管理器(1)和NFC设备(3)之间建立安全信道(14);
以及
使用代理(11),经过安全信道(14),向NFC设备(3)传输计算设备(10)从信任服务管理器(1)接收到的针对NFC设备(3)的NFC应用程序(9)。
2.如权利要求1的方法,包括:在NFC设备(3)处,利用NFC设备(3)的NFC接口(8)接收NFC应用程序(9)。
3.如权利要求2的方法,包括:利用NFC设备(3)的服务管理器(6)处理NFC接口(8)接收的NFC应用程序(9),和/或将NFC应用程序(9)存储在NFC设备(3)的存储器(7)上。
4.如权利要求1的方法,包括:使用代理(11)和读取器(12),在NFC设备(3)和信任服务管理器(1)之间,交换存储在NFC设备(3)的存储器(7)上并与NFC设备(3)和/或NFC设备(3)的用户相关的密钥,以建立安全信道(14)。
5.如权利要求1的方法,包括:在建立安全信道(14)之前,在信任服务管理器(1)处,通过Web服务从与NFC设备(3)相关的服务提供商接收针对NFC设备(3)的NFC应用程序(9)。
6.如权利要求1的方法,其中,计算设备是销售终端(10)、家用计算机或PDA。
7.如权利要求1的方法,其中,NFC设备是移动电话(3)或塑料卡。
8.如权利要求1的方法,其中,NFC设备是非连接NFC设备。
9.如权利要求1的方法,包括:在NFC设备(3)上重装或撤销NFC应用程序(9)。
10.一种包括具备读写能力的读取器(12)和代理(11)的计算设备,该计算设备还包括:安全信道(14)建立单元,被配置为通过代理(11),经由包括代理(11)的计算设备(10)且经由计算设备(10)的RFID读取器(12),在信任服务管理器(1)和NFC设备(3)之间建立安全信道(14);以及NFC应用程序(9)传输单元,被配置为使用代理(11),经过安全信道(14),向NFC设备(3)传输计算设备(10)从信任服务管理器(1)接收到的针对NFC设备(3)的NFC应用程序(9)。
11.如权利要求10的计算设备,是销售终端(10)、PC或PDA。
说明书 :
用于传输NFC应用程序的方法和计算设备
技术领域
[0001] 本发明涉及用于传输NFC应用程序的方法和计算设备。
背景技术
[0002] 近场通信,缩写为“NFC”,是一种近程高频无线通信技术,它使得可以在例如大约10厘米的相对短距离内在设备之间交换数据。NFC基于RFID(射频识别),并且将智能卡接口和读取器结合到了单个设备中。NFC设备例如可以是移动电话,可以与RFID读取器和其它NFC设备通信。
[0003] 例如,通过将诸如移动电话之类的带NFC功能移动设备用于诸如非接触支付、运输票务、会员和其它服务而带来的商业机会,对于移动运营商以及银行、运输和零售业部门的服务提供商而言可能是感兴趣的。
[0004] 为了解决操作需求,NFC使用所谓的信任服务管理器(TSM)。例如,建议信任服务管理器帮助服务提供商利用移动运营商的网络来为他们的客户安全地分发和管理非接触服务。图1示出了常规上如何使用信任服务管理器后端1来向具有NFC能力的移动电话3发送NFC应用程序9,NFC应用程序9由服务提供商网站2发布。
[0005] 如果服务提供商想要向移动电话3发布NFC应用程序9,那么他通过信任服务管理器后端1将其服务提供商网站2连接到移动电话3。信任服务管理器后端1建立安全信道以通过空中下载(OTA)将NFC应用程序9传输到移动电话3,移动电话3包括未在图中明显示出的诸如GSM接口之类的适当接口。
[0006] 移动电话3包括代理4、安全应用程序5(也称作“电子钱包”)、包括服务管理器6的NFC模块以及存储NFC应用程序的存储器7,其中安全应用程序5用以向移动电话3的用户呈现关于已经安装在移动电话3中的NFC应用程序的信息。
[0007] 本发明的目的在于:提供一种向NFC设备传输NFC应用程序的备选方法。
发明内容
[0008] 通过一种传输NFC应用程序的方法来实现本发明的目的,该方法包括以下步骤:
[0009] 通过代理,经由包括代理的计算设备且经由计算设备的RFID读取器,在信任服务管理器和NFC设备之间建立安全信道;以及
[0010] 使用代理,经过安全信道,向NFC设备传输计算设备从信任服务管理器接收到的针对NFC设备的NFC应用程序。
[0011] 根据本发明还通过一种计算设备来实现其目的,该计算设备包括读取器和代理,被配置为执行传输NFC应用程序的发明方法。
[0012] 计算设备具体地可以是销售终端,但是,也可以是任何的计算设备,比如PC、家用计算机或PDA。
[0013] 根据本发明的方法,并不通过空中下载将NFC应用程序从信任服务管理器直接传输到NFC设备,而是利用RFID读取器和在计算设备上运行的代理,以射频识别(RFID)的方式来传输。计算设备的代理是运行在计算设备上的应用程序,基本上向信任服务管理器的请求提供服务,以通过计算设备将NFC应用程序加载到NFC设备中,而不是通过空中下载直接发送NFC应用程序。由于代理,信任服务管理器可以安全的方式与NFC设备通信。
[0014] 可以具有读写能力的读取器利用电磁波或信号与NFC设备通信。NFC设备可以包括基于RFID的适当NFC接口,该NFC接口被设计为:适应读取器,从而能够利用NFC设备的NFC接口在NFC设备处接收NFC应用程序。
[0015] 在本发明方法的一个实施例中,使用NFC设备的服务管理器来处理NFC接口接收到的NFC应用程序。服务管理器是运行在NFC设备上的应用程序。因此,NFC设备的服务管理器可以使用代理所提供的安全信道以安全的方式与信任服务管理器通信。
[0016] NFC设备接收到的NFC应用程序可以存储在NFC设备的存储器中。服务管理器可以控制这个过程。
[0017] 为了保证信道安全,发明方法可以包括:使用代理和读取器,在NFC设备和信任服务管理器之间,交换存储在NFC设备的存储器中并与NFC设备和/或NFC设备的用户相关的密钥。服务管理器和/或信任服务管理器可以控制密钥的交换。
[0018] 在建立安全信道之前,可以通过web服务,在信任服务管理器处从与NFC设备相关的服务提供商接收针对NFC设备的NFC应用程序。
[0019] NFC设备可以是包括诸如GSM接口之类的用于空中下载通信的接口的设备。这种设备的示例是移动电话。
[0020] 用于将NFC应用程序传输到NFC设备的发明方法并不基于空中下载(OTA)通信。因此,NFC设备不需要这种通信接口,也不需要位于NFC设备内的电子钱包和代理,而这在常规的设置内传输NFC应用时是需要的。因此,NFC设备可以是诸如NFC音乐播放器之类的没有这种接口的设备(所谓的非连接NFC设备);或者可以是诸如米非儿(Mifare)卡之类的NFC塑料卡。结果,可以将NFC的应用扩展到不断增长的各种设备,并且不仅限于连接设备(即,可以通过空中下载(OTA)接收NFC应用程序的NFC设备)。
[0021] 发明方法可应用于与向NFC设备发布NFC应用程序相关的所有类型的动作,包括重装(reloading)或撤销(revocation)。
[0022] 本发明的这些和其它方面通过下文描述的实施例而变得清楚,且参照下文描述的实施例而得以阐述。
附图说明
[0023] 下文将通过非限制性的示例,参考附图中所示出的实施例,更详细地描述本发明。
[0024] 图1是示出了以常规方式从信任服务提供商向NFC设备传输NFC应用的图;
[0025] 图2是示出了从服务提供商向NFC设备传输NFC应用程序的图;以及[0026] 图3是示出了图2中传输NFC应用程序的流程图。
具体实施方式
[0027] 图1在背景技术部分中已经讨论。
[0028] 图2示出了图1的移动电话3作为具备NFC能力的手持设备示例。因此,移动电话3是NFC设备的示例。
[0029] 图2还示出了信任服务管理器后端1和由服务提供商操作的服务提供商网站2。
[0030] 此外,移动电话3包括射频识别(RFID)接口8,该RFID接口8可操作地与服务管理器6相连。RFID接口8被配置为:通过电磁波13在移动电话3和RFID读取器12之间建立并进行通信。
[0031] 对于示例性实施例,具备读写能力的读取器12是销售终端10的一部分,从而销售终端10可以与移动电话3通信以基于RFID进行常规交易,这在本领域是公知的。
[0032] 对于示例性实施例,销售终端10还包括代理11。代理11被配置为:为信任服务管理器后端1的请求提供服务以将NFC应用程序9加载到移动电话3中,而不是通过空中下载OTA发送NFC应用程序9。
[0033] 依赖于服务提供商,例如,NFC应用程序9可以是运输应用程序、支付应用程序、会员应用程序、事件票务或政府应用程序。NFC应用程序9要在移动电话3上存储和执行。
[0034] 图3概述了为加载NFC应用程序9而执行的步骤。
[0035] 如果与移动电话3相关的服务提供商想要发布诸如米非儿(Mifare)应用程序之类的NFC应用程序9,那么服务提供商网站2与信任服务管理器后端1相连。因此,如图3流程图的步骤A所示,服务提供商通过web服务与信任服务管理器后端1相连,并将针对移动电话3的NFC应用程序9发送到信任服务管理器后端1。
[0036] 如流程图的步骤B所示,当移动电话3处于销售终端10附近从而读取器12发射的电磁波13能够以足够的能量大小到达移动电话3的RFID接口8时,代理11在信任服务管理器后端1和移动电话3之间建立安全信道14。具体地,销售终端10的代理11建立通过读取器12和移动电话3的RFID接口8到达移动电话3的服务管理器6的安全信道14。
[0037] 为了建立且潜在地保证信道14完全安全,可以通过代理11、RFID读取器12和移动电话3的RFID接口8,在移动电话3和信任服务管理器后端1之间交换密钥,该密钥存储在移动电话3上,例如存储在存储器7上,并具体地由服务管理器6管理。
[0038] 在通过代理11建立信任服务管理器后端1和移动电话3之间的安全信道14之后,信任服务管理器后端1和移动电话3(具体地是移动电话3的服务管理器6)可以安全的方式通信。然后,如流程图步骤C所示,信任服务管理器后端1将NFC应用程序9传输到销售终端10,销售终端10利用代理11和读取器12将NFC应用程序9转发到移动电话。
[0039] 对于示例性实施例,如流程图步骤D所示,服务管理器6将所接收到的NFC应用程序9存储在存储器7中,并初始化新加载的NFC应用程序9以使它在移动电话3上是可用的。
[0040] 对于所描述的示例性实施例,代理11是销售终端10的一部分。一般地,代理11不需要是销售终端的一部分。一般来说,代理11可以是诸如PC或PDA之类的计算设备的一部分,计算设备与RFID读取器12相连或包括RFID读取器12,从而信任服务管理器后端1可以建立通过代理11和读取器12到达移动电话3的安全信道14以用于发送NFC应用程序9。
[0041] 最后,应该注意的是:以上提及的实施例并非限制性地描述本发明,本领域的技术人员将在不背离所附权利要求所限定的本发明范围的情况下,能够设计多种备选实施例。在权利要求书中,任何置于括号中的参考标记不应解释为对权利要求的限制。词“包括”和相似词并不排除整体上存在权利要求或说明书中所列出的元件或步骤之外的其他元件或步骤。元件的单数形式不排除这种元件的多数形式,反之亦然。在列举了若干装置的设备权利要求中,这些装置中的一部分可以通过同一软件或硬件来实现。在互不相同的从属权利要求中记载特定特征的事实并不表示不能有利地使用这些特征的组合。