專利名稱:存儲和檢索便攜應(yīng)用專用個人信息的nfc使能設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實用新型總體上涉及近場通信(NFC)設(shè)備與其操作和應(yīng)用�。更具體地說���,本實用新型涉及利用NFC通信設(shè)備存儲和檢索便攜應(yīng)用專用個人信息以供計算平臺使用的設(shè)備�����。
背景技術(shù):
半導(dǎo)體生產(chǎn)技術(shù)的發(fā)展使電路堆積密度劇增���,并且操作速度更高。從而���,這些進展使設(shè)計師能夠制造許多之前不可能實現(xiàn)的處理器與通信功能�����。在某些情況下�����,這些功能被結(jié)合在單個高度集成設(shè)備中�����。在其他情況下���,這些功能被劃分在兩個以上的設(shè)備和芯片中��。數(shù)字系統(tǒng)架構(gòu)的發(fā)展,加之半導(dǎo)體的速度與密度的提高���,使得可以較低成本來實現(xiàn)大量計算能力與數(shù)字通信網(wǎng)絡(luò)�����。從而�����,這已經(jīng)導(dǎo)致能夠進行相互通信的計算機和其他計算平臺的安裝基數(shù)巨大�����?���?紤]到計算平臺(至少包括個人計算機與智能電話)非常大的安裝基數(shù),不出意外的是�����,已經(jīng)為各種應(yīng)用開發(fā)了軟件����,其中,兩個以上的計算平臺之間相互通信��。這樣的應(yīng)用通常是基于因特網(wǎng)的應(yīng)用�����。一些最常見的這樣的應(yīng)用包括在線購物��、在線銀行、以及諸如社交網(wǎng)絡(luò)的其他在線活動��。諸如上述的在線購物�����、在線銀行和社交網(wǎng)絡(luò)的網(wǎng)絡(luò)應(yīng)用通常需要用戶記住與每個應(yīng)用相關(guān)聯(lián)的信息��。例如����,網(wǎng)址、用戶名�����、密碼和/或其他證書�,這些都是訪問各種在線應(yīng)用的必需記住的信息。在某些情況下�,用戶將這些信息存儲在個人計算機上。然后����,在連接至因特網(wǎng)的同一臺計算機上存儲這樣的敏感信息會產(chǎn)生使證書和相關(guān)敏感信息的安全性處于危險中��,并且這些信息能夠被未經(jīng)授權(quán)的實體通過惡意的硬件和/或軟件獲取或盜用。將用戶的證書和相關(guān)敏感信息存儲在用戶各自的個人計算機上還有一個缺點���,SP用戶不能在沒有存儲這些 證書/信息的計算機或其他計算平臺上方便地訪問各種在線應(yīng)用�����。隨著計算平臺與基于因特網(wǎng)的應(yīng)用安裝基數(shù)的增長��,用戶通過計算平臺而非它們自己的個人計算機來訪問在線應(yīng)用的需求也會增長�����。所需的是用于安全地為一個以上的計算平臺提供一組以上的證書或其他個人信息的方法�、設(shè)備以及系統(tǒng)�����。
實用新型內(nèi)容為此�����,本實用新型提供了一種NFC使能設(shè)備�����,包括存儲有網(wǎng)絡(luò)應(yīng)用的列表的第一存儲塊;存儲有至少一組用戶賬號證書的第二存儲塊����;存儲有至少一組由網(wǎng)絡(luò)瀏覽器置入計算平臺的文件存儲系統(tǒng)中的文件的第三存儲塊;存儲有程序代碼的第四存儲塊�;存儲器訪問控制器,連接至第一存儲塊���、第二存儲塊����、第三存儲塊和第四存儲塊����;計算源,連接至存儲器訪問控制器��;以及NFC調(diào)制解調(diào)器�,連接至計算源。該NFC使能設(shè)備還可以包括能量獲取電路���,連接至NFC調(diào)制解調(diào)器�。該NFC使能設(shè)備可以是智能電話����。在該NFC使能設(shè)備中,第一存儲塊�、第二存儲塊、第三存儲塊和第四存儲塊可以通過總線連接至存儲器訪問控制器���。在該NFC使能設(shè)備中���,第一存儲塊、第二存儲塊�����、第三存儲塊和第四存儲塊可以以非易失性存儲器實現(xiàn)�;并且至少第一存儲塊、第二存儲塊和第三存儲塊可以是可寫入的���。在該NFC使能設(shè)備中��,計算源可以包括內(nèi)嵌微控制器或中央處理單元內(nèi)核�����。在該NFC使能設(shè)備中���,NFC調(diào)制解調(diào)器可以包括發(fā)射器和接收器��。該NFC使能設(shè)備可以包括移動電話����、電子密匙卡���、無鑰匙安全訪問卡或平板計算機��。
將參考附圖對本實用新型的實施方式進行描述�����。在附圖中�����,類似的參考標(biāo)號代表相同或功能相似的元件�。此外���,參考標(biāo)號最左邊的數(shù)字代表首次出現(xiàn)該參考標(biāo)號的圖像�����。圖1是示出了根據(jù)本實用新型的近場通信(NFC)環(huán)境的框圖���。圖2是示出了根據(jù)本實用新型的NFC使能設(shè)備的高級框圖。圖3是示出了與圖2所示類似的�����、但是還包括了能量獲取電路的NFC使能設(shè)備的高級框圖�。圖4是在近場通信鏈路上為網(wǎng)絡(luò)應(yīng)用提供便攜應(yīng)用專用個人信息的方法的流程圖。圖5是在近場通信鏈路上為一個以上網(wǎng)絡(luò)應(yīng)用安全地提供敏感信息的方法的流程圖����。圖6是NFC使能計算平`臺的操作方法的流程圖。現(xiàn)在將參考附圖對本實用新型進行描述���。在附圖中��,類似的參考標(biāo)號通常表示相同�、功能相似和/或結(jié)構(gòu)相似的元件�。此外,元件首次出現(xiàn)的附圖由參考標(biāo)號最左邊的數(shù)字表不��。
具體實施方式
接下來的詳細描述將會參考附圖,對符合本實用新型的示例性實施方式進行說明�。在詳細描述中提到的“一個示例性實施方式”,“一個說明性實施方式”��,“示例性實施方式”等��,表示所描述的示例性實施方式可能包括特定特征���、結(jié)構(gòu)或特性����,但是不一定每個示例性實施方式都需要包括該特定特征����、結(jié)構(gòu)或特性。此外��,這些短語不一定是指同一個示例性實施方式�����。而且��,當(dāng)與示例性實施方式相關(guān)地描述特定特征����、結(jié)構(gòu)或特性時���,本領(lǐng)域技術(shù)人員應(yīng)了解,這些特征��、結(jié)構(gòu)或特點也可應(yīng)用于其他示例性實施方式�,無論是否有明確描述。在此描述的示例性實施方式是為了說明的目的�����,而并不是用于限制�。其他的示例性實施方式也是可行的�,而且在本實用新型的要旨與范圍內(nèi)可對這些示例性實施方式進行修改。所以����,詳細的描述不是為了限制本實用新型。相反地�����,本實用新型的范圍僅根據(jù)所附權(quán)利要求和它們的等同物來限定�。以下對示例性實施方式的詳細描述將會充分表現(xiàn)本實用新型的一般性質(zhì)�,從而其他人可以在不過度實驗����、不偏離本實用新型的要旨與范圍的情況下,通過應(yīng)用相關(guān)技術(shù)領(lǐng)域人員的技術(shù)���,容易地修改和/或調(diào)整這樣的示例性實施方式��,使其適合不同的應(yīng)用��。所以�,根據(jù)本文提供的教導(dǎo)和指導(dǎo)�,這種調(diào)整和修改旨在處于示例性實施方式的手段和多個等同物的范圍內(nèi)。應(yīng)理解���,此處的措辭或術(shù)語是為了描述的目的而不是為了限制����,因此依照本文的教導(dǎo)��,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解本說明書的措辭或術(shù)語���。雖然本實用新型的說明是以近場通信(NFC)來描述的����,但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解,本實用新型也可應(yīng)用于利用近場或遠場通信的其他計算平臺中����,只要不偏離本實用新型的要旨與范圍。例如��,盡管本實用新型是利用NFC使能通信設(shè)備進行描述的�����,但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解�,這些NFC使能通信設(shè)備的功能也可應(yīng)用于利用近場和/或遠場通信的其他設(shè)備��,只要不偏離本實用新型的要旨與范圍�。術(shù)語瀏覽器指的是允許用戶瀏覽嵌入這些文件的超文本鏈接中的文件與信息的程序。瀏覽器能夠瀏覽本地與遠程的文件內(nèi)容��,能夠利用內(nèi)嵌的超文本鏈接來進行文件間的導(dǎo)航����。瀏覽器作為遠程網(wǎng)絡(luò)服務(wù)器的客戶端。瀏覽器也稱為網(wǎng)絡(luò)瀏覽器����。超文本指的是一系列的包含交叉引用或“鏈接”的文檔����,它們在交互瀏覽器程序的幫助下����,使得用戶容易地從一個文檔移動到另一個。超鏈接指的是從一個超文本文檔中的某點到另一個文檔或同一文檔中的另一個地方(的某點)的引用(鏈接)����。瀏覽器一般會以某種區(qū)別的方式顯示超鏈接,例如����,用不同的顏色、字體或式樣���。當(dāng)用戶激活鏈接時(例如�,用鼠標(biāo)點擊它)��,瀏覽器將會顯示該鏈接的目標(biāo)����。操作系統(tǒng)通常指的是能夠安排任務(wù)���、分配存儲空間、處理對于外圍硬件的接口���、以及當(dāng)沒有應(yīng)用程序運行時向用戶展示默認界面的軟件�����。插件指的是包含用來改變�、加強或擴展母應(yīng)用程序的操作的數(shù)據(jù)的文件����。網(wǎng)絡(luò)服務(wù)器指 的是在網(wǎng)站運行的服務(wù)器處理,其響應(yīng)于來自遠程瀏覽器的HTTP請求發(fā)出網(wǎng)絡(luò)頁面����。網(wǎng)站指的是在運行萬維網(wǎng)服務(wù)器處理的因特網(wǎng)中的計算機���。特定的網(wǎng)站通過URL的主機名部分識別�。術(shù)語“cookie (訪問某個站點時隨某個HTML網(wǎng)頁發(fā)送到瀏覽器中的一小段信息)”指的是通常由網(wǎng)絡(luò)瀏覽器置入計算平臺的文件存儲系統(tǒng)中的文件���。如此處所使用���,術(shù)語“收發(fā)器”指的是包括發(fā)射器與接收器�����,以使得收發(fā)器可用于發(fā)送和接收信息的電路����。在本實用新型的各種實現(xiàn)方式中���,收發(fā)器可以以半雙工模式���、全雙工模式、或這兩者進行操作�����。應(yīng)注意����,收發(fā)器可以不需要集成在單個小片(die,芯片)上而實現(xiàn)����,并且本實用新型也不限于將收發(fā)器功能任何特定地劃分到任何特定任何數(shù)量的部件上��。在通常的實施方式中���,收發(fā)器形成在單個小片上。如此處所使用�,術(shù)語“應(yīng)答器(transponder,轉(zhuǎn)發(fā)器)”指的是包括發(fā)射器與接收器以使得應(yīng)答器能夠用來響應(yīng)于接收查詢或其他形式的查詢信號或通信而發(fā)送信息的電路���。應(yīng)注意���,應(yīng)答器可以不需要集成在單個小片上而實現(xiàn),并且本實用新型也不限于將應(yīng)答器功能任何特定地劃分到任何特定任何數(shù)量的部件上�����。在通常的實施方式中��,應(yīng)答器形成在單個小片上����。術(shù)語芯片�����、小片、集成電路����、半導(dǎo)體設(shè)備與微電子設(shè)備在電子領(lǐng)域中通常可交換地使用��。本實用新型適用于所有上述這些����,如這些術(shù)語在本領(lǐng)域中通常可理解的那樣����。[0040]對于芯片,電源���、接地與各種信號可經(jīng)由物理的��、導(dǎo)電性連接在芯片與其他電路元件之間耦合����。這樣的連接點可被稱為輸入端��、輸出端、輸入端/輸出端(I/o)�、終端、線路����、弓丨腳、墊��、端口����、接口或相似的變形或組合。盡管��,芯片間的連接一般通過電導(dǎo)體來制成���,但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解��,芯片與其他的電路元件可選地可通過光學(xué)的����、機械的���、磁的���、靜電的、電磁的接口進行耦合���。術(shù)語“智能卡”指的是物理基板�,諸如信用卡大小的塑料片�����,并且在其中內(nèi)嵌了集成電路��。通常地��,智能卡被用于金融交易或?qū)τ阪i定設(shè)施的安全訪問����。有源智能卡是包括諸如電池的內(nèi)嵌電源的智能卡。無源智能卡是需要從外部源提供電力的智能卡���。在某些情況下�����,外部源是激勵場��,無源智能卡從其獲得執(zhí)行其所期望的功能所需的能量�。示例性的近場通信環(huán)境圖1是示出了根據(jù)本實用新型的NFC環(huán)境的框圖。NFC環(huán)境100提供了彼此充分接近的第一 NFC設(shè)備102與第二 NFC設(shè)備104之間的信息的無線通信���。信息可以包括要由第一 NFC設(shè)備102和/或第二 NFC設(shè)備104所執(zhí)行的一個或多個命令��、要傳送至第一 NFC設(shè)備102和/或第二 NFC設(shè)備104的來自一個或多個數(shù)據(jù)存儲設(shè)備的數(shù)據(jù)�、或它們的任何組合��。數(shù)據(jù)存儲設(shè)備可以包括一個或多個非接觸的應(yīng)答器���、一個或多個非接觸的標(biāo)記(tag)�、一個或多個非接觸的智能卡�、任何其他機器可讀的介質(zhì)(在不偏離本實用新型的要旨與范圍的前提下對本領(lǐng)域技術(shù)人員是顯而易見的),或它們的任意組合�。其他的機器可讀介質(zhì)可以包括非臨時性存儲介質(zhì),諸如但是不限于易失性存儲器(例如隨機存取存儲器(RAM));非易失性存儲器(例如只讀存儲器(ROM)�、閃存、磁盤存儲介質(zhì)和光學(xué)存儲介質(zhì))����。為了提供一些示例,其他的機器可讀介質(zhì)還可以包括電的、光學(xué)的����、聲學(xué)的、或其他形式的傳播信號�����,如載波�、紅外信號以及數(shù)字信號�。
應(yīng)注意,計算機用戶一般都有多個社交網(wǎng)絡(luò)個人檔案�,登陸到每一個會很費時間。本實用新型的各種實施方式提供了這樣的方法與設(shè)備��,其使NFC使能設(shè)備存儲關(guān)于用戶具有的社交網(wǎng)絡(luò)賬號的信息�,并且與計算機終端進行交互,使得當(dāng)NFC使能設(shè)備接近計算機終端時���,計算機終端以用戶最可能想要瀏覽的網(wǎng)站啟動�����。在NFC使能設(shè)備中存儲的信息可以包括利用NFC使能設(shè)備的安全要素特征而加密的網(wǎng)站ID����、密碼和喜歡的網(wǎng)站。根據(jù)本實用新型的NFC使能設(shè)備可以用來與公共計算機配對�,從而從諸如網(wǎng)吧的公共接入點訪問社交網(wǎng)絡(luò)或其他網(wǎng)絡(luò)應(yīng)用。這個方法提供了訪問用戶的在線內(nèi)容的簡單的方法��。以這種方式����,可以方便地訪問各自具有不同證書的多個不同網(wǎng)站。用于便攜個性化的NFC設(shè)備的概述如上所述�,制造技術(shù)與數(shù)字架構(gòu)的改進實現(xiàn)了先前不可能或無法實際實現(xiàn)的大量產(chǎn)品與產(chǎn)品類別。近場通信(NFC)電路��、系統(tǒng)和應(yīng)用領(lǐng)域的新興發(fā)展���,使新的產(chǎn)品和產(chǎn)品類別得以實現(xiàn)�����。包含NFC通信能力的產(chǎn)品在該領(lǐng)域中往往被稱為NFC使能(NFC-enabled)�����。例如���,包括NFC通信能力的移動電話���、智能卡或其他電子產(chǎn)品被稱為NFC使能。NFC通信允許數(shù)據(jù)在短距離上從第一設(shè)備通信至第二設(shè)備����。盡管在本領(lǐng)域內(nèi)對于短距離的范圍的嚴(yán)格定義并沒有達成一致,但是NFC的短距離通常認為是小于4cm���,或在所選通信頻率的一個波長內(nèi)。各種NFC配置包括一對設(shè)備����,第一設(shè)備用作“標(biāo)記”,在第一設(shè)備的近場范圍內(nèi)分開的第二設(shè)備用作“讀取器”�。在本實用新型的各種實施方式中,第一設(shè)備可以配備有同時用作標(biāo)記和讀取器的電路����。如下面將會更詳細所介紹的,NFC使能設(shè)備與應(yīng)用至少在消費者電子與工業(yè)產(chǎn)品中是有用的�。關(guān)于下面的說明性實施方式,應(yīng)注意����,所有對于計算平臺的引用都旨在包括相似的計算設(shè)備和計算機��,而不管它們的形狀因素或輸入/輸出配置如何����。通過示例�,以智能電話作為計算平臺,但是不限于此��。在根據(jù)本實用新型的一個示例性的處理中����,NFC使能設(shè)備存儲指定用戶的一個或多個社交網(wǎng)絡(luò)賬號,以及用于訪問這些社交網(wǎng)絡(luò)賬號的用戶證書的信息���。在該實施方式中����,如果將NFC使能設(shè)備置于配備有相應(yīng)的NFC功能的計算機的近場耦合范圍內(nèi)時�,則存儲在NFC使能設(shè)備內(nèi)的信息會與計算機進行近場通信。即�����,通過近場耦合發(fā)生通信。響應(yīng)于從NFC使能設(shè)備接收到的信息��,計算機會啟動網(wǎng)絡(luò)瀏覽器���、與所需網(wǎng)站的網(wǎng)絡(luò)服務(wù)器進行通信�、并將用戶的證書提供給網(wǎng)絡(luò)服務(wù)器���,從而訪問至少一個的用戶社交網(wǎng)絡(luò)賬號��。在一些實施方式中�����,如果計算機處在節(jié)能狀態(tài)(例如“睡眠”、“休眠”)����,則計算機響應(yīng)于從NFC使能設(shè)備接收信息,轉(zhuǎn)換為激活電源狀態(tài)(即“喚醒”)�����,然后按照上述的步驟���,以訪問一個或多個的用戶社交網(wǎng)絡(luò)網(wǎng)站�����。這個處理的優(yōu)點之一在于用戶不需要記住訪問社交網(wǎng)絡(luò)網(wǎng)站所需的用戶賬號證書或類似信息��。另一個優(yōu)點在于�����,當(dāng)試圖訪問各個社交網(wǎng)絡(luò)網(wǎng)站時���,用戶賬號證書經(jīng)由近場耦合(即不用在鍵盤上輸入信息)而與計算機進行通信�,從而避免了將敏感信息暴露給某些惡意的按鍵捕獲程序��。在另一實施方式中����,在將用戶賬號證書或其他訪問控制信息提供給計算機之前,NFC使能設(shè)備引導(dǎo)計算機進行一個或多個動作���,包括但不限于重置�、重啟��、執(zhí)行病毒和/或惡意軟件掃描。通過這種方法����,可以降低將敏感信息提供給計算機的安全危險性。在某些實施方式中�����,將諸如病毒或惡意代碼的惡意軟件的檢測結(jié)果報告給NFC使能設(shè)備�。作為響應(yīng),NFC使能設(shè)備可以阻止與計算平臺的進一步通信���。在一些實施方式中�����,NFC使能設(shè)備在重新激活NFC功能之前必須接收到來自認證用戶的認證輸入����。
在又一實施方式中��,在將用戶證書或其他訪問控制信息從NFC使能設(shè)備近場通信至計算機之前�����,NFC使能設(shè)備引導(dǎo)計算機進行網(wǎng)站認證處理�����。如果該網(wǎng)站不能被認證(例如無效的證書)�,那么NFC使能設(shè)備將不提供證書或其他訪問控制信息。在本實用新型的另一實施方式中��,NFC使能設(shè)備用于給計算機提供附加信息�,從而使得與網(wǎng)站的交互可以從預(yù)定狀態(tài)開始。在這樣的實施方式中���,發(fā)生cookie的交換�。在cookie交換的一個方面�,NFC使能設(shè)備將cookie提供給計算機,其中,這些cookie存儲在NFC使能設(shè)備中,作為一個或多個先前的網(wǎng)絡(luò)瀏覽會話的結(jié)果����。在一些實施方式中,在網(wǎng)絡(luò)瀏覽器接觸所需的網(wǎng)站之前����,cookie可以被傳送到計算機的文件存儲系統(tǒng)中。在其他的實施方式中�����,網(wǎng)絡(luò)瀏覽器調(diào)用一個或多個操作系統(tǒng)服務(wù)來訪問來自NFC使能設(shè)備的cookie,而這些cookie并不存儲在計算機的存儲系統(tǒng)中����。可選地����,一個或多個網(wǎng)絡(luò)瀏覽器插件可以用來處理來自NFC使能設(shè)備的檢索cookie。通過避免將這些cookie存儲在計算機的文件存儲系統(tǒng)中���,可以減少用戶的私人信息被未認證實體使用的可能性���。對于cookie交換,在一些實施方式中,將更新的cookie從計算機近場通信到NFC使能設(shè)備�,然后存儲在NFC使能設(shè)備的存儲器中。在一些實施方式中�����,將更新的cookie信息從計算機的文件存儲系統(tǒng)傳送到計算機的近場通信裝置中���,然后再傳送到NFC使能設(shè)備上在存儲器中進行存儲的位置���。應(yīng)注意,從計算機接收到的cookie可以替換一個或多個先前存儲的cookie�����,或可以存儲到不同的存儲器位置��。圖2是根據(jù)本實用新型的示例性的NFC使能設(shè)備202的框圖��。存儲塊204設(shè)置在NFC使能設(shè)備202內(nèi)�,并且其中存儲一個或多個網(wǎng)絡(luò)應(yīng)用的列表。在一些實施方式中�����,網(wǎng)絡(luò)應(yīng)用的列表包括社交網(wǎng)絡(luò)應(yīng)用�����。在另一些實施方式中�����,網(wǎng)絡(luò)應(yīng)用的列表可以進一步或可選地包括諸如在線購物與在線銀行的網(wǎng)絡(luò)應(yīng)用。存儲塊206設(shè)置在NFC使能設(shè)備202內(nèi)��,并且其中存儲一組或多組用戶賬號證書����,或類似的訪問控制信息。各組證書與網(wǎng)絡(luò)應(yīng)用的列表中相應(yīng)的網(wǎng)絡(luò)應(yīng)用相關(guān)聯(lián)��。存儲塊208設(shè)置在NFC使能設(shè)備202內(nèi)��,并且其中存儲一組或多組cookie�。各組cookie與網(wǎng)絡(luò)應(yīng)用的列表中的至少一個網(wǎng)絡(luò)應(yīng)用相關(guān)聯(lián)。存儲塊208設(shè)置在NFC使能設(shè)備202內(nèi)��,并且其中存儲可以被計算源212所執(zhí)行的程序代碼��。存儲器訪問控制邏輯塊210設(shè)置在NFC使能設(shè)備202內(nèi)��。存儲器訪問控制邏輯塊210提供從存儲器塊204���、206和208讀取����、以及寫入到存儲器塊204�、206和208 (在通常的實施方式中)所需的各種內(nèi)部控制信號��。存儲器總線203耦合至存儲器塊204�、206和208�,并耦合至存儲器訪問控制邏輯塊210����。存儲器總線203提供了從存儲器塊204、206和208讀取和/或?qū)懭氲酱鎯ζ鲏K204�、206和208的數(shù)據(jù)通路。存儲器塊204���、206和208可以通過任何適合類型的存儲器電路來實現(xiàn)�。本領(lǐng)域技術(shù)人員應(yīng)了解存儲器塊204����、206和208可以實現(xiàn)為單個存儲器芯片內(nèi)的可尋址區(qū)域、或幾個不同存儲器芯片的可尋址區(qū)域�����。在一些通常的實施方式中����,存儲器塊204、206和208是非易失性存取器。非易失性存儲器具有在不向這些存儲器施加電力的情況下也保持存儲于其中的內(nèi)容的特性����。存在許多種非易失性存儲器,包括但不限于閃存�����、只讀存儲器(ROM)�、一次性可編程存儲器、熔絲可編程存儲器����、反熔絲可編程存儲器、激光可編程存儲器�、電可更改只讀存儲器等。在一些通常的實施方式中��,NFC使能設(shè)備中的至少一部分存儲器是可以進行寫入以及讀取的非易失性存儲器�。再次參考圖2,計算源212同時連接至存儲器訪問控制邏輯塊210和NFC調(diào)制解調(diào)器214����。計算源212可以實現(xiàn)為軟件控制的內(nèi)嵌微控制器或CPU內(nèi)核。由計算源212執(zhí)行的程序代碼存儲在存儲器209中���。通常�����,存儲器209的程序代碼引導(dǎo)NFC使能設(shè)備202對于與NFC讀取器設(shè)備的通信的操作����。在可選的配置中��,計算源212實現(xiàn)為僅硬件狀態(tài)機器��,而不進行軟件控制����。本領(lǐng)域技術(shù)人員在不過度實驗的前提下,會了解到在對于任何特定的NFC使能設(shè)備202選擇計算源的適當(dāng)實現(xiàn)方式時所包含的折衷����,并且基于大小、速度�、電力消耗、成本���、設(shè)計與調(diào)試時間����、入市時間和計算的吞吐量的已知折衷,能夠確定適合它們需要的實現(xiàn)方式�。在示例性的實施方式中,NFC調(diào)制解調(diào)器214包括發(fā)射器與接收器電路����。可以了解到�,在本實用新型的各種實施方式中,NFC調(diào)制解調(diào)器214還可以包括用于一個或多個控制功能的電路���,諸如但不限于NFC通信協(xié)議與握手序列�。NFC使能設(shè)備202可以是但不限于諸如智能卡���、移動電話�����、智能電話����、電子鑰匙�、無鑰匙安全訪問卡�����、平板計算機等的產(chǎn)品��。NFC使能設(shè)備不限于任何特定形式要素或輸入/輸出配置��。圖3是類似于圖2所示的實施方式的另一示例性的NFC使能設(shè)備302的框圖�����。圖3的NFC使能設(shè)備302類似于NFC使能設(shè)備202����, 但是其增加了能量獲取電路304?�,F(xiàn)有技術(shù)中已知多種能量獲取電路����,并且廣泛用于NFC使能設(shè)備���。本實用新型的實施方式可以配置有一個或多個能量獲取電路�����。在又一實施方式中�,多個能量獲取電路中的各個可以通過不同的電路、不同的電路技術(shù)����、不同的功率輸出特性、和/或不同的激勵源來構(gòu)造�。激勵源可以包括但不限于電磁場、磁場和熱梯度(用于熱電發(fā)電材料)��。參考圖3�����,應(yīng)注意����,能量獲取電路304通過由導(dǎo)電材料形成的通路(未示出)耦合至NFC 使能設(shè)備 202 的塊 204、206����、208、209�����、210、212 和 214���。參考圖4�����,經(jīng)由近場通信鏈路為網(wǎng)絡(luò)應(yīng)用提供便攜應(yīng)用專用個人信息的一個示例性方法包括存儲包括至少一個網(wǎng)絡(luò)應(yīng)用的列表402 ;將至少一組證書存儲在NFC使能設(shè)備內(nèi)相應(yīng)的至少一個存儲器區(qū)域中�����,各組證書與網(wǎng)絡(luò)應(yīng)用的列表中相應(yīng)的網(wǎng)絡(luò)應(yīng)用相關(guān)聯(lián)404 JfNFC使能設(shè)備設(shè)置在計算平臺的近場工作范圍內(nèi)406 ;將網(wǎng)絡(luò)應(yīng)用的列表近場通信到計算平臺408 ;以及將多組證書近場通信到計算平臺410�。參考圖5�,根據(jù)本實用新型的經(jīng)由近場通信鏈路為一個或多個網(wǎng)絡(luò)應(yīng)用安全地提供敏感信息的方法包括將NFC使能設(shè)備近場耦合到具有NFC讀取器功能的計算平臺502 ;將一系列兩個以上命令近場通信到計算平臺504;以及在計算平臺完成兩個以上命令之后�,近場通信網(wǎng)絡(luò)應(yīng)用的列表�、一組或多組用戶賬號證書以及一組或多組COOkie506。參考圖6��,操作NFC使能計算平臺的示例性方法包括詢問設(shè)置在計算平臺的近場耦合距離內(nèi)的NFC使能設(shè)備602 ;經(jīng)由近場耦合在計算平臺中接收來自NFC使能設(shè)備的至少一個命令604 ;執(zhí)行命令所要求的一個或多個動作606 ;經(jīng)由近場耦合在計算平臺中接收用來識別至少一個網(wǎng)絡(luò)應(yīng)用的信息608 ;并且經(jīng)由近場耦合在計算平臺中接收至少一組證書���,各組證書與至少一個網(wǎng)絡(luò)應(yīng)用中的相應(yīng)的一個相關(guān)聯(lián)�。應(yīng)注意���,在各種可選實施方式中�����,操作NFC使能計算平臺的方法還可以包括確認NFC使能設(shè)備的用戶(即證書和其他安全信息的來源)確實是經(jīng)認證的�,從而將安全信息呈現(xiàn)至NFC使能計算平臺。例如�,計算平臺可以要求輸入密碼或指紋、或執(zhí)行照片識別操作以確認用戶的身份和/或權(quán)限 ��,從而將NFC使能設(shè)備中所包括的安全信息呈現(xiàn)至計算平臺�����。本實用新型的又一實施方式可以包括執(zhí)行反欺騙處理以賦予該認證處理更大的可靠性��。在通常的實施方式中�,該反欺騙處理由計算平臺所執(zhí)行。本方法的又一實施方式包括(a)具有安全部件的NFC使能智能電話�����,該安全部件包括保持網(wǎng)站登錄和密碼信息的認證/加密應(yīng)用�����;(b) “不可信任”計算機,例如在網(wǎng)吧中的計算機���;這樣的不可信任的計算機具有NFC讀取器��,并且具有與網(wǎng)絡(luò)的連接���;(c) 一個或多個網(wǎng)站,包括但不限于社交網(wǎng)絡(luò)網(wǎng)站和購物網(wǎng)站����;以及(d)第三方代理網(wǎng)站。在本實施方式中�����,用戶將NFC使能智能電話呈示給網(wǎng)吧計算機�;NFC使能智能電話發(fā)送打開至第三方代理網(wǎng)站的網(wǎng)絡(luò)鏈接;NFC使能智能電話向第三方代理網(wǎng)站發(fā)送對于加密認證的請求并接收加密認證�����;并且第三方代理網(wǎng)站向NFC使能智能電話發(fā)送對于加密認證的請求并接收加密認證�,以使得NFC使能智能電話與第三方代理網(wǎng)站相互信任。然后���,NFC使能智能電話與第三方代理網(wǎng)站建立起加密鏈接�,在一些實施方式中���,這可以通過使用共享密鑰來實現(xiàn)����,該共享密鑰剛在用于NFC使能智能電話與第三方代理網(wǎng)站之間的加密認證的請求/應(yīng)答序列中被認證���。在其他實施方式中�,建立加密鏈接可以包括使用RSA公鑰和私鑰��。在這點上���,NFC智能電話向第三方代理網(wǎng)站發(fā)送所需網(wǎng)站的加密登錄和密鑰���,然后要求該第三方可信任網(wǎng)站作為代理,來打開和登錄上述的社交/購物網(wǎng)站�����。通過這種方式,可以在不讓不可信任的計算機看到普通文本登錄或密碼數(shù)據(jù)的情況下登錄所需的網(wǎng)站��。在這樣的實施方式中���,可通過訂閱或廣告支付的第三方網(wǎng)站由可信任源來提供�����。應(yīng)注意�����,原始賬號建立在可信任的個人計算機上進行�。在另外的實施方式中���,NFC使能設(shè)備可以與計算平臺進行近場通信���,以為該平臺提供用戶檔案信息。作為非限制性的示例���,NFC使能設(shè)備可以向計算平臺提供信息���,其中該信息是指用戶對背景屏幕顏色�����、顯示屏幕分辨率、可存取性特征�����、音頻特征��、默認應(yīng)用程序設(shè)置����、節(jié)能特征等的偏好。應(yīng)了解��,在本實用新型的各實施方式中��,從NFC使能設(shè)備近場通信到計算平臺的信息可以專用于操作系統(tǒng)或應(yīng)用軟件��,和/或被它們所使用���。在其他實施方式中��,從NFC使能設(shè)備近場通信到計算平臺的信息可以專用于計算平臺的一個或多個控制寄存器�����、或一個或多個存儲器位置�。應(yīng)了解,根據(jù)本實用新型的NFC使能設(shè)備可以是有源的或無源的�。有源設(shè)備連接有諸如電池或其他DC電源的電源。無源設(shè)備是需要從外部場獲取能量的設(shè)備�����?�?偨Y(jié)應(yīng)了解�,詳細的說明書部分(不包括本公開的摘要)旨在用來解釋權(quán)利要求。本公開摘要會闡釋一個或多個本實用新型的示例性實施方式�,但并不是全部,所以����,并不旨在以任何方式來對實用新型和所附權(quán)利要求進行限制。本實用新型如上所述通過示出具體功能以及它們的關(guān)系的實現(xiàn)方式的功能結(jié)構(gòu)塊而進行了描述�。為了便于描述,這些功能結(jié)構(gòu)塊的邊界在本文中是隨意限定的��。在這里�����,也可以限定其他邊界,只要具體功能與它們的關(guān)系能被適當(dāng)執(zhí)行即可���。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解,在不背離本實用新型要旨與范圍的情況下��,可以進行各種形式與細節(jié)的改變�。所以,本實用新型應(yīng)不限于任何上述的示例性實施方式���,而應(yīng)僅根據(jù)所附權(quán)利要求和它們的等 同物來限定����。
權(quán)利要求1.一種NFC使能設(shè)備����,包括存儲有網(wǎng)絡(luò)應(yīng)用的列表的第一存儲塊;存儲有至少一組用戶賬號證書的第二存儲塊�����;存儲有至少一組由網(wǎng)絡(luò)瀏覽器置入計算平臺的文件存儲系統(tǒng)中的文件的第三存儲塊��;存儲有程序代碼的第四存儲塊;存儲器訪問控制器��,連接至所述第一存儲塊���、所述第二存儲塊���、所述第三存儲塊和所述第四存儲塊;計算源���,連接至所述存儲器訪問控制器����;以及NFC調(diào)制解調(diào)器�,連接至所述計算源。
2.根據(jù)權(quán)利要求1所述的NFC使能設(shè)備�,還包括能量獲取電路,連接至所述NFC調(diào)制解調(diào)器��。
3.根據(jù)權(quán)利要求1所述的NFC使能設(shè)備����,其中,所述NFC使能設(shè)備是智能電話。
4.根據(jù)權(quán)利要求1所述的NFC使能設(shè)備�����,其中���,所述第一存儲塊�、所述第二存儲塊��、所述第三存儲塊和所述第四存儲塊通過總線連接至所述存儲器訪問控制器����。
5.根據(jù)權(quán)利要求1所述的NFC使能設(shè)備��,其中�,所述第一存儲塊、所述第二存儲塊��、所述第三存儲塊和所述第四存儲塊以非易失性存儲器實現(xiàn)���;并且至少所述第一存儲塊���、所述第二存儲塊和所述第三存儲塊是可寫入的。
6.根據(jù)權(quán)利要求1所述的NFC使能設(shè)備,其中�,所述計算源包括內(nèi)嵌微控制器或中央處理單元內(nèi)核。
7.根據(jù)權(quán)利要求1所述的NFC使能設(shè)備�,其中,所述NFC調(diào)制解調(diào)器包括發(fā)射器和接收器�����。
8.根據(jù)權(quán)利要求1所述的NFC使能設(shè)備���,其中�,所述NFC使能設(shè)備包括移動電話���、電子鑰匙�、無鑰匙安全訪問卡或平板計算機��。
專利摘要本實用新型涉及存儲和檢索便攜應(yīng)用專用個人信息的NFC使能設(shè)備����。該NFC使能設(shè)備包括存儲有網(wǎng)絡(luò)應(yīng)用的列表的第一存儲塊;存儲有至少一組用戶賬號證書的第二存儲塊�;存儲有至少一組由網(wǎng)絡(luò)瀏覽器置入計算平臺的文件存儲系統(tǒng)中的文件的第三存儲塊;存儲有程序代碼的第四存儲塊�;存儲器訪問控制器,連接至第一存儲塊、第二存儲塊���、第三存儲塊和第四存儲塊�����。計算源�����,連接至存儲器訪問控制器���;以及NFC調(diào)制解調(diào)器,連接至計算源���。
文檔編號H04L29/06GK202906904SQ20122030766
公開日2013年4月24日 申請日期2012年6月27日 優(yōu)先權(quán)日2011年6月27日
發(fā)明者菲利普·斯圖爾特·羅伊斯頓, 戴維·格蘭特·考克斯 申請人:美國博通公司