NDEFメッセージで選択的にレコードを保安するための装置及び方法
NDEFメッセージのレコードを選択的に保安するための方法が提供される。前記方法のうちの1つは、前記NDEFメッセージに配置マーカ署名レコードを配置する過程を含む。前記配置マーカ署名レコードは、修正された署名RTD(signature Record Type Definition)である。NDEFメッセージで前記配置マーカ署名レコードの以前のレコードの第1セットは保安されない。また、前記の方法は、配置マーカ署名レコードに後続するレコードの第2セットを保安する過程を含む。他の方法は、署名RTDに保安されたバイトフィールド(secured bytes field)を配置する過程を含む。保安されたバイトフィールドは、署名RTDのこのフィールドに先行する保安されるデータのバイト数を表す。また、前記方法は保安されたバイトフィールドの値に基づき、署名RTDにおけるこのフィールドに先行するレコードのデータを保安する過程を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般的にNFC(Near Field Communication)技術に関し、特にNFC保安(security)RTD(Record Type Definition)で保安される(secured)レコードを識別する方法に関する。
【背景技術】
【0002】
NFC技術は、移動端末機のような多様なハンドヘルド装置で使われており、主な使用ケースは、情報共有、支払い、及び発券及び旅行のようなアプリケーションで使用されている。情報は、NFC RTD(Record Type Definition)に従って所定のNFCタグを使用してNFCを通じて交換できる。
【0003】
NFCフォーラムTMで、保安ワークグループ(Work Group:WG)は署名RTDと呼ばれるレコードタイプを定義し、これはNDEF(NFC Data Exchange Format)メッセージのレコードとして含まれることができる。署名RTDは、NDEFメッセージで信頼性及びレコードの一部または全ての無欠性を検証する1つの方式を提供する。署名RTDはデジタル署名を含み、公認認証書(certificates)のように、予め発行された証明書を使用して検証できる。
【0004】
アプリケーションの広域はNFCリンクの上でサポートできる。典型的に、NFC装置の動作モードは、リーダ/ライタ(Reader/Writer)モード、ピア・トゥ・ピア(Peer To Peer)モード、及びカードエミュレーション(Card Emulation)モードに分類できる。ピア・トゥ・ピアモード通信では、NFC装置の両方とも類似な能力を有することができ、前記装置の間には差がない。リーダ/ライタモード通信では、前記装置のうちの1つは、リーダ/ライタの能力を有し、他の装置は単純なタグを格納する。カードエミュレーションモード通信では、装置のうちの1つはリーダであり、残りの他の装置はタグまたはスマートカードまたはクレジットカードの細部事項を格納するNFC装置となることができる。
【0005】
NFC通信で使われたデータは格納されることができ、幾つかのフォーマットがある。NDEFメッセージは、RTDと呼ばれる特定の定義を有することができる1つ以上の個別的なレコードの集合体である。NFCフォーラムTMでは、幾つかのよく知られたRTDを定義している。NFCの一部の典型的なアプリケーションは、スマートポスター、構成情報のハンドオーバー、ウェブアクセスなどである。RTDは、NFC標準ボディーにより定義され、推薦書として出刊された。このようなRTDは個別的に使用できるか、NDEFメッセージの一部として使用できる。レコードは、例えば、タイプ、ペイロード長さ、及び付加的なIDフィールドのようなレコードのための制御情報を羅列した少数のヘッダフィールドを有する。アプリケーションに特定されたデータは、レコードのペイロードフィールドに格納される。NDEFメッセージの細部フォーマットは、NFC Data Exchange Format (NDEF) , Technical Specification - NFC ForumTM NDEF 1.0 NFCForum-TS-NDEF_1.0 - 2006-07-24において提供されている。
【0006】
NFCの典型的なアプリケーションの一部は、スマートポスター、e−チケットティング、クーポン、ロイヤリティーポイント、ならびにvカード交換、イメージ転送のようなピア・トゥ・ピアアプリケーション等である。
【0007】
前述したアプリケーションに対し、前記アプリケーションデータは1つのレコードまたはマルチプルレコードで形式格化(formatted)できる。
【0008】
NDEFメッセージはいくつかの所定のRTDに後続する個別的なレコードの集合体である。NDEFレコードのデータは、無欠性保護及びNFC署名RTDレコードを追加することによって、レコードの生成器(creator)を認証するために保安される。署名RTD生成器は、無欠性保護を提供するデジタル署名フィールドを生成するために、よく知られたアルゴリズムを使用する。メッセージのためのデジタル署名の生成に使われるキーは、署名RTDにまた羅列される公認認証書で提供される。
【0009】
本明細書で参照される、署名RTDの仕様を説明したNFCフォーラムTM文書は、NFC Forum-TS-RTD_Signature_0.99 - Technical Specification NFC ForumTM RTD-Signature 0.99 - NFC Forum-TS-RTD_Signature_0.99 - 2008-06-10, DRAFTである。
【0010】
1つ以上の署名RTDレコードを、前記NDEFメッセージに1つ以上のレコードのための無欠性及び認証のような保安機能を提供するように、NDEFメッセージに追加してもよい。署名RTD仕様においては、署名RTDの署名フィールド(signature field)により提供される保安のためのレコードを正確に識別する必要がある。バージョン0.99の以前の署名RTD仕様は、与えられた署名RTDレコードがこの署名RTDレコードの以前の全てのレコードに対する保安を提供するか、同一NDEFメッセージでの以前の署名RTD及び現在の署名RTDレコードの間にあるレコードが保護できることを定義している。
【0011】
しかしながら、署名RTDレコードにより保安される前記レコードを特定する上記参照された定義は、保安される必要のないNDEFメッセージの開始において一部のレコードを除外することが不可能であるので、柔軟でない。つまり、署名RTDにより保安されるNDEFメッセージにおけるレコードのブロックを識別する方法がない。
【発明の概要】
【発明が解決しようとする課題】
【0012】
本発明の目的は、署名RTDレコードにおいて保安されるレコードまたはバイトのシーケンスをNDEFレコードにおいて識別するための方法を提供することにある。
【課題を解決するための手段】
【0013】
本発明は、NDEF(NFC Data Exchange Format)メッセージで選択的にレコードを保安するための方法であって、前記NDEFメッセージで配置マーカ署名レコードを配置する過程と、有効署名を含む署名(signature)RTDを使用して前記配置マーカ署名レコードに後続するレコードの2番目のセットを保安する過程と、を含み、前記配置マーカ署名レコードは、修正された署名RTD(Record Type Definition)であり、前記配置マーカ署名レコードに先たつレコードの一番目のセットは保安されないことを特徴とする、NDEFメッセージで選択的にレコードを保安するための方法を提供する。
【0014】
また、本発明は、NDEF(NFC Data Exchange Format)メッセージで選択的にレコードを保安するための方法であって、署名RTD(Record Type Definition)でsecure_bytesフィールドを設定する過程と、前記secure_bytesフィールドの値に基づいて前記署名RTDで前記secure_bytesフィールドに先たつ前記NDEFメッセージにデータを保安する過程を含み、前記secure_bytesフィールドは前記署名RTDで署名により保安されたデータバイトの数を表すものであることを特徴とする、NDEFメッセージで選択的にレコードを保安するための方法を提供する。
【発明の効果】
【0015】
本発明によれば、署名RTDレコードで保安されたレコードまたはバイトのシーケンスを識別することが可能であるという利点が得られる。
【図面の簡単な説明】
【0016】
【図1】一対のNFC装置の間の通信を示す図である。
【図2】NFC技術をサポートすることに要求される典型的なプロトコルスタックを示す図である。
【図3】NDEF構造を表現した図である。
【図4】署名RTDレコードのペイロードを示す図である。
【図5】署名RTDの署名フィールドでのフィールドを示す図である。
【図6】本発明の実施形態に従って、署名RTDレコードの修正された構造を示す図である。
【図7】本発明の実施形態に従って、署名RTDレコードの修正された構造を示す図である。
【図8】本発明の実施形態に従って、NDEFで保安されたレコードを選択するための第1方法を示す図である。
【図9】本発明の実施形態に従って、署名RTDのための代案的な構造を示す図である。
【図10】本発明の実施形態に従って、NDEFで保安されるレコードの第2方法を示す図である。
【図11】本発明の実施形態に従って、署名フィールドのサブフィールドを示す図図である。
【図12】本発明の実施形態に従って、NDEFで選択的にレコードを保安するための方法を示すフローチャートである。
【図13】本発明の他の実施形態に従って、NDEFで選択的にレコードを保安するための方法を示すフローチャートである。
【図14】本発明の実施形態に従うNFC装置の内部構成を示すブロック構成図である。
【発明を実施するための形態】
【0017】
この分野に属した当業者は図面に記載された各構成要素は明確に、かつ簡潔に描写されたが、これに限定されるのではない。例えば、図面に記載された構成要素のそれぞれの範囲は他の構成要素と関連して強調できるので、本発明の多様な実施形態の理解増進を助ける。
【0018】
添付の図面において、類似なレファレンス番号は、同一であるとか、または機能的に類似な構成要素に関連できる。このようなレファレンス番号は多様な実施形態を明確にするために詳細な説明で使われ、本発明の多様な例及び長所を説明することに使われる。方法ステップ及びシステム構成部は図面で有用なシンボルにより表現され、単に本発明の理解のために関連した特定の細部事項を表すことが分かる。また、この分野に属した当業者に容易に明白になる細部事項は開示しない。本文書で第1及び第2のような関連用語は、実際の関係や、エンティティ間の順序を暗示する必要なく、他のエンティティからあるエンティティを区別するために使用される。
【0019】
本発明はNDEF(NFC Data Exchange Format)で保安されたレコードを識別するための方法を提案する。本発明の第1実施形態において、署名RTDにより保安されるレコードのセットの開始は、開始/配置マーカ(Begin/Place Marker)署名レコードを使用して指示される。本発明の第2実施形態において、保安されたバイト(secured bytes)と呼ばれる新たなフィールドが署名RTDレコードに追加される。保安されたバイトフィールドは、署名RTDにより保護されるデータのバイトを識別するために使用することができる。このアプリケーションは、保安されたバイトフィールドを使用することにより、1つの署名RTDを使用してマルチプルレコード及びマルチプルNDEFメッセージからデータを保護する能力を有する。
【0020】
図1は、一対のNFC装置の間の通信を図示している。前記装置は3個の互いに異なるアプリケーションモード(すなわち、ピア・トゥ・ピア(Peer-to-Peer)モード、リーダ/ライタ(Reader/Writer)モード、及びカードエミュレーションモード(Card Emulation)モード)で通信する。ピア・トゥ・ピアモードでは、NFC装置の両方とも同様な能力を有することができ、前記装置の間の区別がない。リーダ/ライタモードにおいて、前記装置のうちの1つはリーダ/ライタの能力を有し、他の装置は単純なタグである。カードエミュレーションモードでは、装置のうちの1つはリーダであり、残りの他の装置は単純なタグまたはNFC装置となることができ、前記NFC装置は保安メモリに格納されたレコード形態でクレジットカードの細部事項を格納する。
【0021】
図2は、NFC技術をサポートすることに要求される典型的なプロトコルスタックを図示している。アプリケーションデータは、NDEFメッセージ形態でコード化されることができ、NFCリンクの上で転送できる。NDEFフォーマットは、リーダ/ライタ動作モードだけでなく、ピア・トゥ・ピアモードでも使用できる。
【0022】
図3は、NDEF構造を表現している。一番目のバイトは、多様なビットフィールドでNDEFメッセージのための制御情報を有する。ビットフィールドは、MB(Message Begin)フィールド、ME(Message End)フィールド、CF(Chunk Flag)フィールド、SR(Short Record)フィールド、IL(ID Length)フィールド、及びTNF(Type Name Format)フィールドである。タイプ、ID及びペイロードのための多様な長さ及び値が格納される。
【0023】
図4は、NFC Forum-TS-RTD_Sisgnature_0.99に記述されたように、存在する署名RTDレコードの従来のペイロードを示している。図4を参照すると、バージョン(Version)フィールド400は、仕様標準のメジャー(major)またはマイナーバージョンナンバー(minor version number)が記載されている。署名フィールド405は、保護されたNDEFデータのための署名を表すTLV構造を含んでいる。認証チェーン(Certificate Chain)フィールド410は、NDEFメッセージの送信器の認証に使用される公認認証書のリストを提供する。
【0024】
図5は、図4に示す署名RTDの署名フィールド(Signature Field)405のサブフィールドを示す。特に、署名フィールド405は、URI(Uniform Resource Identifier)_presentビットフィールド415、署名タイプフィールド420、署名長さフィールド425、及び署名/URIフィールド430を含む。URI_presentビットフィールド415は、署名がレコード自体に含まれているか、または署名/URIフィールド430により指示されたURI(Uniform Resource Identifier)にあるかを表すことに使われる。
【0025】
図6及び7は、本発明の実施形態に従って、修正された署名RTDレコードを示す。
【0026】
図6を参照すると、修正された署名RTDレコードの一番目のバイトは図7のように3個のサブフィールド515、520、525を有する制御フィールド500である。
【0027】
図7を参照すると、制御フィールド500、すなわちフラグ(Flag)フィールド515の一番目の2ビットは、前記署名RTDレコードが無欠性のためのレコードブロックの開始を表すことに使われるものであるか、認証保護が与えられたか、または前記レコードが署名フィールド505を有しているかを表すことに使われる。次に、2つのフィールド520、525は、各々3ビットフィールドとしてメジャーまたはマイナーバージョンを表記する。前記制御フィールド500の一番目の2ビットは次のような値のうちの1つを取ることができる。
【0028】
‘00’は、署名が今後に追加されるように、レコードブロックの初めを表す。これが配置マーカ署名レコードである。
【0029】
‘11’は、署名を有する署名レコードであり、‘01’、‘10’は今後の使用のための予備である。
【0030】
図8は、本発明の実施形態に従って、NDEFにおいて保全されるレコードを選択する第1方法を示す図である。図8を参照すると、開始/配置ホルダ署名RTDという名前のレコードはコード化されており、この署名RTDに後続するレコードが次の署名RTDまで保安されることをNDEFパーサに知らせている。したがって、レコードR3、R4、及びR5は、レコードR2に後続する署名RTDにより保護される。
【0031】
図9は、本発明の実施形態に従って、署名RTDのための代案的な構造を示す。図9は、署名RTDにより保安されたデータが、情報のバイトを使用して示されている、署名RTDのための代案的な構造を表現している。
【0032】
図9を参照すると、保安されたバイトフィールド805は、この署名RTDにおける署名により保安された署名RTDの該フィールドに先行するデータバイトの数を表している。
【0033】
図10は、本発明の実施形態に従って、NDEFにおけるレコードを保安する第2方法を示す図である。図10を参照すると、保安されたバイトフィールドは、署名RTDフィールドのレコードR4及びR5のサイズと同一な値に設定される。
【0034】
図11は、本発明の実施形態に従って、署名フィールドのサブフィールドを表現したものである。より詳しくは、図11で開始または配置マーカレコードは、0に設定されたURI_presentまたは署名タイプフィールドを有する。前記タイプフィールドは、デジタル署名を生成するために使用される署名アルゴリズムに関する情報を与えるために使用可能な有効な値が列挙されているテーブルにおいて定められたインデックス値をとることができる。例えば、署名タイプ0x00は、配置マーカレコードを示すために使用されてもよい。
【0035】
図12は、本発明の一実施形態に従って、NDEFで選択的にレコードを保安するための方法を示すフローチャートである。より詳しくは、図12は、NDEFで選択的にレコードを保安するための方法1100を示す。
【0036】
図12を参照すると、ステップ1102で、前記方法1100が開始される。ステップ1104で、配置マーカ署名レコードが定義される。配置マーカ署名レコードは、URI_presentフィールドを‘0’に設定し、署名長さフィールドを‘0’に設定することによって定義できる。‘0’に設定されたURI_presentフィールド及び‘0’に設定された署名長さフィールドの組み合わせが、配置マーカ署名レコードである。また、配置マーカ署名レコードは、署名RTDのバージョンフィールドをフラグ、メジャーナンバーバージョン、及びマイナーナンバーバージョンに分けることによって定義できる。前記フラグフィールドは、前記レコードが配置マーカ署名レコードまたは署名RTDであるかを表すことに使われる。追加に、配置マーカ署名レコードは、URI_presentフィールドを‘0’に設定し、署名タイプフィールドを所定の値に設定することによって定義してもよい。‘0’に設定されたURI_presentフィールド及び‘0’に設定された署名タイプフィールドの組み合わせが、配置マーカ署名レコードである。
【0037】
ステップ1106で、配置マーカ署名レコードがNDEFメッセージに配置される。配置マーカ署名レコードは修正されたRTDである。NDEFの配置マーカ署名レコードに先行するレコードの第1セットは保安されない。本発明の実施形態では、前記NDEFメッセージの開始までの配置マーカ署名レコードに先行するレコードの第1セットは保安されない。本発明の他の実施形態では、配置マーカ署名レコードに先行する署名RTDまでの、配置マーカ署名レコードに先行するレコードの第1セットが保安されない。
【0038】
ステップ1108で、配置マーカ署名レコードに後続するレコードの第2セットは保安される。方法1100は、同一のNDEFに一部のレコードを保安されていないままで維持する間、一部のレコードを保安するための柔軟性を提供する。その後、前記方法1100は、ステップ1110で終了する。
【0039】
前述した方法は、署名RTDの署名を変更することなく、NDEFメッセージの保安されていないレコードを削除できる柔軟性を提供する。追加に、NDEFメッセージの保安されていないレコードは署名RTDの署名を変更することなく修正できる。その上、NDEFメッセージの保安されていないレコードは署名RTDの署名を変更することなく追加できる。前記の方法1100は、下記の方法1を参照して細部的に説明する。
【0040】
方法1:
【0041】
署名RTDにより保安されたレコードのセットの開始を表記するために、開始/配置マーカ署名レコードが保安される一番目のレコードの前に追加される。3個の互いに異なるフィールド表現は、開始/配置マーカ署名レコードを定義することに使用できる。
【0042】
(i)制御フィールドを使用して開始/配置マーカ署名レコードを定義
【0043】
署名RTDレコードは、2つのビットフラグフィールドを含むように修正される。該2ビットフィールドは現在の署名RTDレコードの一番目のバイトでコード化できる。該2ビットフラグフィールドにより取れる値は、次の通りである。
【0044】
‘00’は、署名が今後に追加されるようにレコードブロックの開始を表す。これが配置マーカ署名レコードである。
【0045】
‘11’は、署名を有する署名レコードであり、‘01’、‘10’は今後の使用のために予約されている。
【0046】
図6、図7、及び図8は、方法1で使用しうる構造の例を提供している。
【0047】
署名RTDにより保安されたレコードのセットの開始を表記するために、開始/配置マーカ署名レコードは、00に設定された署名RTDの制御フィールド500により保安された第1レコードの前に追加される。署名フィールド505は、単に配置マーカレコードであるので、該レコードでは省略してもよい。認証チェーンフィールド510は、付加的に該配置マーカレコード自体で規定しても良い。前記配置マーカレコードに認証チェーンフィールド510を置くことによって、受信機のNDEFパーサにある保安エンジンは、署名が算出される以前にメッセージを認証することができる。他の利点は、署名の生成はNDEFメッセージが読取される時に起こりうるということである。これは、追加された性能の向上を与えることができる。
【0048】
‘11’に設定されたフラグビットを有する署名RTDは、保安されるレコードのセットの以後に配置される。署名RTDは、無欠性保護のために受信機で検証されるであろう署名を有する。仮に、公認認証書の値が配置マーカ署名レコードで特定されていないならば、署名フィールドセットを有する後の署名RTDにおいて提供される。
【0049】
(ii)署名フィールドの一番目のバイトを使用して開始/配置マーカ署名レコードを定義
【0050】
開始/配置マーカ署名レコードを表現するための他の代案は、署名RTDの署名フィールド(Signature field)のサブフィールド415、420、425、430を使用することである。バージョンフィールド400は、単にバージョンを表す用途に使われる。署名フィールド(Signature field)のサブフィールド415、420、425、430は、図5に図示されている。例えば、2つの署名サブフィールドの組み合わせを配置マーカレコードを表現するために使用してもよい。
【0051】
1.署名フィールドの一番目のバイトは0に設定できる。これは一番目のビット、URI_presentフィールド415は0に設定され、署名タイプフィールド420は、例えば0といった所定の値に設定されることを意味する。これは、この署名レコードは有効な署名を有しないが、署名されなければならないか、保安されていないままで残しておかなければならないレコードを識別する専ら配置マーカとして使われる。このようなフォーマットにおいて、署名長さフィールド425、署名/URIフィールド430が署名タイプフィールド420に後続する。図11では、署名長さフィールド425及び署名/URIフィールド430は署名RTDに存在していない。
【0052】
2.一番目のビット、URI_Presentフィールド415は0に設定され、署名長さフィールド425は0に設定される(図5参照)。署名タイプフィールド420は、署名の生成に使われるデジタル署名アルゴリズムタイプを表す。認証チェーンフィールド410は付加的にあってもよい。配置マーカレコードの署名タイプ及び認証情報を提供することによって受信機におけるNDEFパーサの保安エンジンは、署名が算出される以前にメッセージを認証することができる。他の利点は、検証目的のために、署名生成はNDEFメッセージが読取された時に起こることができるということである。これは、追加的な性能向上を与えることができる。
【0053】
署名タイプが、デジタル署名と一緒に使われた署名アルゴリズムを示すように設定された署名RTDは、保安されるレコードのセットの以後に配置される。この署名RTDは、無欠性保護のために受信機で検証されるべきレコードのセットのデジタル署名を有する。仮に、証明値が配置マーカ署名レコードで特定されていなければ、設定された署名フィールドを有する後の署名RTDに含まれている。
【0054】
前記の2つの方法のうちの1つを使用することによって、配置マーカ/開始署名RTDレコードを表現することが可能である。配置マーカ署名RTDレコードのペイロードは、数バイトロング(bytes long)のみであり、したがって、それらはNDEF仕様において定義されているように、ショートレコードとして設定できる(例えば、NDEFヘッダのSR=1に設定、図3参照)。
【0055】
開始/配置マーカ署名レコードの以前のレコードは、NDEFメッセージの開始または他の署名RTDレコードに至るまで保安されない。これは、一部の大きいレコードまたは共用情報を含むレコードがデジタル署名を使用して保安されないことによってアプリケーションに与えられる追加的な利点である。例えば、図8で、レコードR1及びR2は、デジタル署名により保護されておらず、レコードR3、R4、及びR5は署名により保護されている。
【0056】
図13は、本発明の他の実施形態に従って、NDEFのレコードを選択的に保安するための方法を示す流れ図である。図13には、NDEFのレコードを選択的に保安するための方法が示されている。
【0057】
図13を参照すると、ステップ1202で、前記方法1200は開始される。ステップ1204で、secured_bytesフィールドは定義され、この署名RTDにより保安されたデータの識別に使われる。ステップ1206で、secured_bytesフィールドは、署名RTDにより保安された情報のバイト数に設定され、署名RTDに、データを保安するデジタル署名が追加される。認証を提供する認証チェーンは、署名RTDにまた追加される。secured_bytesフィールドは、前記署名RTDに先行する保安されるバイトの数を表す。ステップ1208で、署名RTDの保安されたバイトフィールドに先行するデータが、保安されたバイトフィールドの値に基づいて保安される。その後、前記方法1200はステップ1210で終了する。前記方法1200は、方法2を参照して下記で細部的に説明する。
【0058】
方法2:
【0059】
図9及び10を参照すると、新たなフィールド、すなわち保安されたバイトフィールド805は、署名RTDレコードに付加される。このフォーマットにおけるバージョンフィールド800は、使われた仕様のメジャー及びマイナーバージョンナンバーをだけを有することができる。保安されたバイトフィールド805は、該署名RTDにより保安された該フィールドの以前のデータバイトの数を表す整数値である。これは、現在のNDEFメッセージのデータだけを表してもよい。代案的に、保安されたバイトは、また現在のNDEFメッセージの外部にあるNDEFレコードのデータを含んでもよい。これは、この方法を使用することによる追加的な利点である。NDEFパーサは、保安されたバイトフィールド805を読取って、署名レコードのこのフィールドに先行するデータの多くのバイトに署名アルゴリズムを適用する。また、署名RTDレコードのヘッダフィールドは、保安されたバイトに含まれる。
【0060】
例えば、本発明の一実施形態に従うNDEFメッセージは、スマートポスターを表現することに使われる。スマートポスターは、典型的にテキストタイプの幾つかのレコード、オーディオ、ビデオデータ、URIなどを含むMIMEタイプを有することができる。図8に示されているNDEFメッセージは、オーディオデータを有するレコードであるレコードR1と、イメージデータを有するレコードであるレコードR2と、を有するスマートポスターレコードであってもよい。このスマートポスターの生成器は、2,3の理由によりレコードR1及びR2をサインしないように選択できる。第1に、これらのオーディオ及びイメージレコードは、大きいレコードとなりうるので、署名の算出に時間がかかる。第2に、仮にこれらがサインされていなければ、それらの上にインストールされた公認認証書を有しない単純な装置でも、レコードR1、R2の情報を得ることができる。レコードR3、R4、及びR5は、URIタイプ、認証される必要があるエンティティにより提供される価格情報が与えられるテキストとなることができる。したがって、上述の方法1を使用すると、このブロックの開始が、レコードR3の以前であってレコードR5であるレコードブロックの終端の以後に配置される開始/配置マーカ署名RTDレコードによりマークされ、署名フィールドと一緒に署名RTDが配置される。NDEFパーサは適切にこのスマートポスターで情報を使用することができ、ここで、レコードR1及びR2は保安されず、署名生成の間使われない。レコードR3、R4、及びR5の内容はレコードR5に後続する署名RTDにある署名フィールドを使用して保安される。
【0061】
図14は、本発明の他の実施形態に従うNFC装置の内部構成を示すブロック構成図である。
【0062】
図14で、NFCメッセージ生成部1300はNDEFフォーマットでNDEFメッセージを生成し、送信部1310は生成されたNDEFメッセージを送信する。
【0063】
図12を参照すると、NFCメッセージ生成部1300は、NDEFメッセージに配置マーカ署名レコードを配置する。配置マーカ署名レコードは修正された署名RTDであり、NDEFに配置されている配置マーカ署名レコードの以前のレコードの第1セットは保安されない。その後、NFCメッセージ生成部1300は、有効な署名を含む署名RTDを使用して配置マーカ署名レコードに後続するレコードの第2セットを保安する。送信部1310は、本発明の実施形態に従って生成されたNDEFメッセージを転送する。
【0064】
図13を参照すると、NFCメッセージ生成部1300は、署名RTDのsecure_bytesフィールドを設定する。その後、NFCメッセージ生成部1300は、secure_bytesフィールド値に基づいて、署名RTDのsecure_bytesフィールドの以前のNDEFメッセージのデータを保安する。secure_bytesフィールドは、前記署名RTDの署名により保安されているデータのバイト数を表している。送信部1310は、本発明の他の実施形態に従って、生成されたNDEFメッセージを転送する。
【0065】
本発明の一実施形態が例示及び説明されたが、これは本発明を明確にするためのものであり、その利点はこの実施形態に限定されるのではない。多様な修正、変形、多様性、代替、及び同等のものが請求項に記載されたように本発明の精神及び範囲から逸脱することなく、この分野に属する当業者に明白になる。したがって、詳細な説明及び図面は制限的な機能よりは本発明の例示的な説明としてみなされる。
【符号の説明】
【0066】
400 バージョンフィールド
405 署名フィールド
410 認証チェーンフィールド
415 URI(Uniform Resource Identifier)_presentビットフィールド
420 署名タイプフィールド
425 署名長さフィールド
430 署名/URIフィールド
500 制御フィールド
505 署名フィールド
515、520、525 サブフィールド
515 フラグフィールド
805 バイトフィールド
【技術分野】
【0001】
本発明は、一般的にNFC(Near Field Communication)技術に関し、特にNFC保安(security)RTD(Record Type Definition)で保安される(secured)レコードを識別する方法に関する。
【背景技術】
【0002】
NFC技術は、移動端末機のような多様なハンドヘルド装置で使われており、主な使用ケースは、情報共有、支払い、及び発券及び旅行のようなアプリケーションで使用されている。情報は、NFC RTD(Record Type Definition)に従って所定のNFCタグを使用してNFCを通じて交換できる。
【0003】
NFCフォーラムTMで、保安ワークグループ(Work Group:WG)は署名RTDと呼ばれるレコードタイプを定義し、これはNDEF(NFC Data Exchange Format)メッセージのレコードとして含まれることができる。署名RTDは、NDEFメッセージで信頼性及びレコードの一部または全ての無欠性を検証する1つの方式を提供する。署名RTDはデジタル署名を含み、公認認証書(certificates)のように、予め発行された証明書を使用して検証できる。
【0004】
アプリケーションの広域はNFCリンクの上でサポートできる。典型的に、NFC装置の動作モードは、リーダ/ライタ(Reader/Writer)モード、ピア・トゥ・ピア(Peer To Peer)モード、及びカードエミュレーション(Card Emulation)モードに分類できる。ピア・トゥ・ピアモード通信では、NFC装置の両方とも類似な能力を有することができ、前記装置の間には差がない。リーダ/ライタモード通信では、前記装置のうちの1つは、リーダ/ライタの能力を有し、他の装置は単純なタグを格納する。カードエミュレーションモード通信では、装置のうちの1つはリーダであり、残りの他の装置はタグまたはスマートカードまたはクレジットカードの細部事項を格納するNFC装置となることができる。
【0005】
NFC通信で使われたデータは格納されることができ、幾つかのフォーマットがある。NDEFメッセージは、RTDと呼ばれる特定の定義を有することができる1つ以上の個別的なレコードの集合体である。NFCフォーラムTMでは、幾つかのよく知られたRTDを定義している。NFCの一部の典型的なアプリケーションは、スマートポスター、構成情報のハンドオーバー、ウェブアクセスなどである。RTDは、NFC標準ボディーにより定義され、推薦書として出刊された。このようなRTDは個別的に使用できるか、NDEFメッセージの一部として使用できる。レコードは、例えば、タイプ、ペイロード長さ、及び付加的なIDフィールドのようなレコードのための制御情報を羅列した少数のヘッダフィールドを有する。アプリケーションに特定されたデータは、レコードのペイロードフィールドに格納される。NDEFメッセージの細部フォーマットは、NFC Data Exchange Format (NDEF) , Technical Specification - NFC ForumTM NDEF 1.0 NFCForum-TS-NDEF_1.0 - 2006-07-24において提供されている。
【0006】
NFCの典型的なアプリケーションの一部は、スマートポスター、e−チケットティング、クーポン、ロイヤリティーポイント、ならびにvカード交換、イメージ転送のようなピア・トゥ・ピアアプリケーション等である。
【0007】
前述したアプリケーションに対し、前記アプリケーションデータは1つのレコードまたはマルチプルレコードで形式格化(formatted)できる。
【0008】
NDEFメッセージはいくつかの所定のRTDに後続する個別的なレコードの集合体である。NDEFレコードのデータは、無欠性保護及びNFC署名RTDレコードを追加することによって、レコードの生成器(creator)を認証するために保安される。署名RTD生成器は、無欠性保護を提供するデジタル署名フィールドを生成するために、よく知られたアルゴリズムを使用する。メッセージのためのデジタル署名の生成に使われるキーは、署名RTDにまた羅列される公認認証書で提供される。
【0009】
本明細書で参照される、署名RTDの仕様を説明したNFCフォーラムTM文書は、NFC Forum-TS-RTD_Signature_0.99 - Technical Specification NFC ForumTM RTD-Signature 0.99 - NFC Forum-TS-RTD_Signature_0.99 - 2008-06-10, DRAFTである。
【0010】
1つ以上の署名RTDレコードを、前記NDEFメッセージに1つ以上のレコードのための無欠性及び認証のような保安機能を提供するように、NDEFメッセージに追加してもよい。署名RTD仕様においては、署名RTDの署名フィールド(signature field)により提供される保安のためのレコードを正確に識別する必要がある。バージョン0.99の以前の署名RTD仕様は、与えられた署名RTDレコードがこの署名RTDレコードの以前の全てのレコードに対する保安を提供するか、同一NDEFメッセージでの以前の署名RTD及び現在の署名RTDレコードの間にあるレコードが保護できることを定義している。
【0011】
しかしながら、署名RTDレコードにより保安される前記レコードを特定する上記参照された定義は、保安される必要のないNDEFメッセージの開始において一部のレコードを除外することが不可能であるので、柔軟でない。つまり、署名RTDにより保安されるNDEFメッセージにおけるレコードのブロックを識別する方法がない。
【発明の概要】
【発明が解決しようとする課題】
【0012】
本発明の目的は、署名RTDレコードにおいて保安されるレコードまたはバイトのシーケンスをNDEFレコードにおいて識別するための方法を提供することにある。
【課題を解決するための手段】
【0013】
本発明は、NDEF(NFC Data Exchange Format)メッセージで選択的にレコードを保安するための方法であって、前記NDEFメッセージで配置マーカ署名レコードを配置する過程と、有効署名を含む署名(signature)RTDを使用して前記配置マーカ署名レコードに後続するレコードの2番目のセットを保安する過程と、を含み、前記配置マーカ署名レコードは、修正された署名RTD(Record Type Definition)であり、前記配置マーカ署名レコードに先たつレコードの一番目のセットは保安されないことを特徴とする、NDEFメッセージで選択的にレコードを保安するための方法を提供する。
【0014】
また、本発明は、NDEF(NFC Data Exchange Format)メッセージで選択的にレコードを保安するための方法であって、署名RTD(Record Type Definition)でsecure_bytesフィールドを設定する過程と、前記secure_bytesフィールドの値に基づいて前記署名RTDで前記secure_bytesフィールドに先たつ前記NDEFメッセージにデータを保安する過程を含み、前記secure_bytesフィールドは前記署名RTDで署名により保安されたデータバイトの数を表すものであることを特徴とする、NDEFメッセージで選択的にレコードを保安するための方法を提供する。
【発明の効果】
【0015】
本発明によれば、署名RTDレコードで保安されたレコードまたはバイトのシーケンスを識別することが可能であるという利点が得られる。
【図面の簡単な説明】
【0016】
【図1】一対のNFC装置の間の通信を示す図である。
【図2】NFC技術をサポートすることに要求される典型的なプロトコルスタックを示す図である。
【図3】NDEF構造を表現した図である。
【図4】署名RTDレコードのペイロードを示す図である。
【図5】署名RTDの署名フィールドでのフィールドを示す図である。
【図6】本発明の実施形態に従って、署名RTDレコードの修正された構造を示す図である。
【図7】本発明の実施形態に従って、署名RTDレコードの修正された構造を示す図である。
【図8】本発明の実施形態に従って、NDEFで保安されたレコードを選択するための第1方法を示す図である。
【図9】本発明の実施形態に従って、署名RTDのための代案的な構造を示す図である。
【図10】本発明の実施形態に従って、NDEFで保安されるレコードの第2方法を示す図である。
【図11】本発明の実施形態に従って、署名フィールドのサブフィールドを示す図図である。
【図12】本発明の実施形態に従って、NDEFで選択的にレコードを保安するための方法を示すフローチャートである。
【図13】本発明の他の実施形態に従って、NDEFで選択的にレコードを保安するための方法を示すフローチャートである。
【図14】本発明の実施形態に従うNFC装置の内部構成を示すブロック構成図である。
【発明を実施するための形態】
【0017】
この分野に属した当業者は図面に記載された各構成要素は明確に、かつ簡潔に描写されたが、これに限定されるのではない。例えば、図面に記載された構成要素のそれぞれの範囲は他の構成要素と関連して強調できるので、本発明の多様な実施形態の理解増進を助ける。
【0018】
添付の図面において、類似なレファレンス番号は、同一であるとか、または機能的に類似な構成要素に関連できる。このようなレファレンス番号は多様な実施形態を明確にするために詳細な説明で使われ、本発明の多様な例及び長所を説明することに使われる。方法ステップ及びシステム構成部は図面で有用なシンボルにより表現され、単に本発明の理解のために関連した特定の細部事項を表すことが分かる。また、この分野に属した当業者に容易に明白になる細部事項は開示しない。本文書で第1及び第2のような関連用語は、実際の関係や、エンティティ間の順序を暗示する必要なく、他のエンティティからあるエンティティを区別するために使用される。
【0019】
本発明はNDEF(NFC Data Exchange Format)で保安されたレコードを識別するための方法を提案する。本発明の第1実施形態において、署名RTDにより保安されるレコードのセットの開始は、開始/配置マーカ(Begin/Place Marker)署名レコードを使用して指示される。本発明の第2実施形態において、保安されたバイト(secured bytes)と呼ばれる新たなフィールドが署名RTDレコードに追加される。保安されたバイトフィールドは、署名RTDにより保護されるデータのバイトを識別するために使用することができる。このアプリケーションは、保安されたバイトフィールドを使用することにより、1つの署名RTDを使用してマルチプルレコード及びマルチプルNDEFメッセージからデータを保護する能力を有する。
【0020】
図1は、一対のNFC装置の間の通信を図示している。前記装置は3個の互いに異なるアプリケーションモード(すなわち、ピア・トゥ・ピア(Peer-to-Peer)モード、リーダ/ライタ(Reader/Writer)モード、及びカードエミュレーションモード(Card Emulation)モード)で通信する。ピア・トゥ・ピアモードでは、NFC装置の両方とも同様な能力を有することができ、前記装置の間の区別がない。リーダ/ライタモードにおいて、前記装置のうちの1つはリーダ/ライタの能力を有し、他の装置は単純なタグである。カードエミュレーションモードでは、装置のうちの1つはリーダであり、残りの他の装置は単純なタグまたはNFC装置となることができ、前記NFC装置は保安メモリに格納されたレコード形態でクレジットカードの細部事項を格納する。
【0021】
図2は、NFC技術をサポートすることに要求される典型的なプロトコルスタックを図示している。アプリケーションデータは、NDEFメッセージ形態でコード化されることができ、NFCリンクの上で転送できる。NDEFフォーマットは、リーダ/ライタ動作モードだけでなく、ピア・トゥ・ピアモードでも使用できる。
【0022】
図3は、NDEF構造を表現している。一番目のバイトは、多様なビットフィールドでNDEFメッセージのための制御情報を有する。ビットフィールドは、MB(Message Begin)フィールド、ME(Message End)フィールド、CF(Chunk Flag)フィールド、SR(Short Record)フィールド、IL(ID Length)フィールド、及びTNF(Type Name Format)フィールドである。タイプ、ID及びペイロードのための多様な長さ及び値が格納される。
【0023】
図4は、NFC Forum-TS-RTD_Sisgnature_0.99に記述されたように、存在する署名RTDレコードの従来のペイロードを示している。図4を参照すると、バージョン(Version)フィールド400は、仕様標準のメジャー(major)またはマイナーバージョンナンバー(minor version number)が記載されている。署名フィールド405は、保護されたNDEFデータのための署名を表すTLV構造を含んでいる。認証チェーン(Certificate Chain)フィールド410は、NDEFメッセージの送信器の認証に使用される公認認証書のリストを提供する。
【0024】
図5は、図4に示す署名RTDの署名フィールド(Signature Field)405のサブフィールドを示す。特に、署名フィールド405は、URI(Uniform Resource Identifier)_presentビットフィールド415、署名タイプフィールド420、署名長さフィールド425、及び署名/URIフィールド430を含む。URI_presentビットフィールド415は、署名がレコード自体に含まれているか、または署名/URIフィールド430により指示されたURI(Uniform Resource Identifier)にあるかを表すことに使われる。
【0025】
図6及び7は、本発明の実施形態に従って、修正された署名RTDレコードを示す。
【0026】
図6を参照すると、修正された署名RTDレコードの一番目のバイトは図7のように3個のサブフィールド515、520、525を有する制御フィールド500である。
【0027】
図7を参照すると、制御フィールド500、すなわちフラグ(Flag)フィールド515の一番目の2ビットは、前記署名RTDレコードが無欠性のためのレコードブロックの開始を表すことに使われるものであるか、認証保護が与えられたか、または前記レコードが署名フィールド505を有しているかを表すことに使われる。次に、2つのフィールド520、525は、各々3ビットフィールドとしてメジャーまたはマイナーバージョンを表記する。前記制御フィールド500の一番目の2ビットは次のような値のうちの1つを取ることができる。
【0028】
‘00’は、署名が今後に追加されるように、レコードブロックの初めを表す。これが配置マーカ署名レコードである。
【0029】
‘11’は、署名を有する署名レコードであり、‘01’、‘10’は今後の使用のための予備である。
【0030】
図8は、本発明の実施形態に従って、NDEFにおいて保全されるレコードを選択する第1方法を示す図である。図8を参照すると、開始/配置ホルダ署名RTDという名前のレコードはコード化されており、この署名RTDに後続するレコードが次の署名RTDまで保安されることをNDEFパーサに知らせている。したがって、レコードR3、R4、及びR5は、レコードR2に後続する署名RTDにより保護される。
【0031】
図9は、本発明の実施形態に従って、署名RTDのための代案的な構造を示す。図9は、署名RTDにより保安されたデータが、情報のバイトを使用して示されている、署名RTDのための代案的な構造を表現している。
【0032】
図9を参照すると、保安されたバイトフィールド805は、この署名RTDにおける署名により保安された署名RTDの該フィールドに先行するデータバイトの数を表している。
【0033】
図10は、本発明の実施形態に従って、NDEFにおけるレコードを保安する第2方法を示す図である。図10を参照すると、保安されたバイトフィールドは、署名RTDフィールドのレコードR4及びR5のサイズと同一な値に設定される。
【0034】
図11は、本発明の実施形態に従って、署名フィールドのサブフィールドを表現したものである。より詳しくは、図11で開始または配置マーカレコードは、0に設定されたURI_presentまたは署名タイプフィールドを有する。前記タイプフィールドは、デジタル署名を生成するために使用される署名アルゴリズムに関する情報を与えるために使用可能な有効な値が列挙されているテーブルにおいて定められたインデックス値をとることができる。例えば、署名タイプ0x00は、配置マーカレコードを示すために使用されてもよい。
【0035】
図12は、本発明の一実施形態に従って、NDEFで選択的にレコードを保安するための方法を示すフローチャートである。より詳しくは、図12は、NDEFで選択的にレコードを保安するための方法1100を示す。
【0036】
図12を参照すると、ステップ1102で、前記方法1100が開始される。ステップ1104で、配置マーカ署名レコードが定義される。配置マーカ署名レコードは、URI_presentフィールドを‘0’に設定し、署名長さフィールドを‘0’に設定することによって定義できる。‘0’に設定されたURI_presentフィールド及び‘0’に設定された署名長さフィールドの組み合わせが、配置マーカ署名レコードである。また、配置マーカ署名レコードは、署名RTDのバージョンフィールドをフラグ、メジャーナンバーバージョン、及びマイナーナンバーバージョンに分けることによって定義できる。前記フラグフィールドは、前記レコードが配置マーカ署名レコードまたは署名RTDであるかを表すことに使われる。追加に、配置マーカ署名レコードは、URI_presentフィールドを‘0’に設定し、署名タイプフィールドを所定の値に設定することによって定義してもよい。‘0’に設定されたURI_presentフィールド及び‘0’に設定された署名タイプフィールドの組み合わせが、配置マーカ署名レコードである。
【0037】
ステップ1106で、配置マーカ署名レコードがNDEFメッセージに配置される。配置マーカ署名レコードは修正されたRTDである。NDEFの配置マーカ署名レコードに先行するレコードの第1セットは保安されない。本発明の実施形態では、前記NDEFメッセージの開始までの配置マーカ署名レコードに先行するレコードの第1セットは保安されない。本発明の他の実施形態では、配置マーカ署名レコードに先行する署名RTDまでの、配置マーカ署名レコードに先行するレコードの第1セットが保安されない。
【0038】
ステップ1108で、配置マーカ署名レコードに後続するレコードの第2セットは保安される。方法1100は、同一のNDEFに一部のレコードを保安されていないままで維持する間、一部のレコードを保安するための柔軟性を提供する。その後、前記方法1100は、ステップ1110で終了する。
【0039】
前述した方法は、署名RTDの署名を変更することなく、NDEFメッセージの保安されていないレコードを削除できる柔軟性を提供する。追加に、NDEFメッセージの保安されていないレコードは署名RTDの署名を変更することなく修正できる。その上、NDEFメッセージの保安されていないレコードは署名RTDの署名を変更することなく追加できる。前記の方法1100は、下記の方法1を参照して細部的に説明する。
【0040】
方法1:
【0041】
署名RTDにより保安されたレコードのセットの開始を表記するために、開始/配置マーカ署名レコードが保安される一番目のレコードの前に追加される。3個の互いに異なるフィールド表現は、開始/配置マーカ署名レコードを定義することに使用できる。
【0042】
(i)制御フィールドを使用して開始/配置マーカ署名レコードを定義
【0043】
署名RTDレコードは、2つのビットフラグフィールドを含むように修正される。該2ビットフィールドは現在の署名RTDレコードの一番目のバイトでコード化できる。該2ビットフラグフィールドにより取れる値は、次の通りである。
【0044】
‘00’は、署名が今後に追加されるようにレコードブロックの開始を表す。これが配置マーカ署名レコードである。
【0045】
‘11’は、署名を有する署名レコードであり、‘01’、‘10’は今後の使用のために予約されている。
【0046】
図6、図7、及び図8は、方法1で使用しうる構造の例を提供している。
【0047】
署名RTDにより保安されたレコードのセットの開始を表記するために、開始/配置マーカ署名レコードは、00に設定された署名RTDの制御フィールド500により保安された第1レコードの前に追加される。署名フィールド505は、単に配置マーカレコードであるので、該レコードでは省略してもよい。認証チェーンフィールド510は、付加的に該配置マーカレコード自体で規定しても良い。前記配置マーカレコードに認証チェーンフィールド510を置くことによって、受信機のNDEFパーサにある保安エンジンは、署名が算出される以前にメッセージを認証することができる。他の利点は、署名の生成はNDEFメッセージが読取される時に起こりうるということである。これは、追加された性能の向上を与えることができる。
【0048】
‘11’に設定されたフラグビットを有する署名RTDは、保安されるレコードのセットの以後に配置される。署名RTDは、無欠性保護のために受信機で検証されるであろう署名を有する。仮に、公認認証書の値が配置マーカ署名レコードで特定されていないならば、署名フィールドセットを有する後の署名RTDにおいて提供される。
【0049】
(ii)署名フィールドの一番目のバイトを使用して開始/配置マーカ署名レコードを定義
【0050】
開始/配置マーカ署名レコードを表現するための他の代案は、署名RTDの署名フィールド(Signature field)のサブフィールド415、420、425、430を使用することである。バージョンフィールド400は、単にバージョンを表す用途に使われる。署名フィールド(Signature field)のサブフィールド415、420、425、430は、図5に図示されている。例えば、2つの署名サブフィールドの組み合わせを配置マーカレコードを表現するために使用してもよい。
【0051】
1.署名フィールドの一番目のバイトは0に設定できる。これは一番目のビット、URI_presentフィールド415は0に設定され、署名タイプフィールド420は、例えば0といった所定の値に設定されることを意味する。これは、この署名レコードは有効な署名を有しないが、署名されなければならないか、保安されていないままで残しておかなければならないレコードを識別する専ら配置マーカとして使われる。このようなフォーマットにおいて、署名長さフィールド425、署名/URIフィールド430が署名タイプフィールド420に後続する。図11では、署名長さフィールド425及び署名/URIフィールド430は署名RTDに存在していない。
【0052】
2.一番目のビット、URI_Presentフィールド415は0に設定され、署名長さフィールド425は0に設定される(図5参照)。署名タイプフィールド420は、署名の生成に使われるデジタル署名アルゴリズムタイプを表す。認証チェーンフィールド410は付加的にあってもよい。配置マーカレコードの署名タイプ及び認証情報を提供することによって受信機におけるNDEFパーサの保安エンジンは、署名が算出される以前にメッセージを認証することができる。他の利点は、検証目的のために、署名生成はNDEFメッセージが読取された時に起こることができるということである。これは、追加的な性能向上を与えることができる。
【0053】
署名タイプが、デジタル署名と一緒に使われた署名アルゴリズムを示すように設定された署名RTDは、保安されるレコードのセットの以後に配置される。この署名RTDは、無欠性保護のために受信機で検証されるべきレコードのセットのデジタル署名を有する。仮に、証明値が配置マーカ署名レコードで特定されていなければ、設定された署名フィールドを有する後の署名RTDに含まれている。
【0054】
前記の2つの方法のうちの1つを使用することによって、配置マーカ/開始署名RTDレコードを表現することが可能である。配置マーカ署名RTDレコードのペイロードは、数バイトロング(bytes long)のみであり、したがって、それらはNDEF仕様において定義されているように、ショートレコードとして設定できる(例えば、NDEFヘッダのSR=1に設定、図3参照)。
【0055】
開始/配置マーカ署名レコードの以前のレコードは、NDEFメッセージの開始または他の署名RTDレコードに至るまで保安されない。これは、一部の大きいレコードまたは共用情報を含むレコードがデジタル署名を使用して保安されないことによってアプリケーションに与えられる追加的な利点である。例えば、図8で、レコードR1及びR2は、デジタル署名により保護されておらず、レコードR3、R4、及びR5は署名により保護されている。
【0056】
図13は、本発明の他の実施形態に従って、NDEFのレコードを選択的に保安するための方法を示す流れ図である。図13には、NDEFのレコードを選択的に保安するための方法が示されている。
【0057】
図13を参照すると、ステップ1202で、前記方法1200は開始される。ステップ1204で、secured_bytesフィールドは定義され、この署名RTDにより保安されたデータの識別に使われる。ステップ1206で、secured_bytesフィールドは、署名RTDにより保安された情報のバイト数に設定され、署名RTDに、データを保安するデジタル署名が追加される。認証を提供する認証チェーンは、署名RTDにまた追加される。secured_bytesフィールドは、前記署名RTDに先行する保安されるバイトの数を表す。ステップ1208で、署名RTDの保安されたバイトフィールドに先行するデータが、保安されたバイトフィールドの値に基づいて保安される。その後、前記方法1200はステップ1210で終了する。前記方法1200は、方法2を参照して下記で細部的に説明する。
【0058】
方法2:
【0059】
図9及び10を参照すると、新たなフィールド、すなわち保安されたバイトフィールド805は、署名RTDレコードに付加される。このフォーマットにおけるバージョンフィールド800は、使われた仕様のメジャー及びマイナーバージョンナンバーをだけを有することができる。保安されたバイトフィールド805は、該署名RTDにより保安された該フィールドの以前のデータバイトの数を表す整数値である。これは、現在のNDEFメッセージのデータだけを表してもよい。代案的に、保安されたバイトは、また現在のNDEFメッセージの外部にあるNDEFレコードのデータを含んでもよい。これは、この方法を使用することによる追加的な利点である。NDEFパーサは、保安されたバイトフィールド805を読取って、署名レコードのこのフィールドに先行するデータの多くのバイトに署名アルゴリズムを適用する。また、署名RTDレコードのヘッダフィールドは、保安されたバイトに含まれる。
【0060】
例えば、本発明の一実施形態に従うNDEFメッセージは、スマートポスターを表現することに使われる。スマートポスターは、典型的にテキストタイプの幾つかのレコード、オーディオ、ビデオデータ、URIなどを含むMIMEタイプを有することができる。図8に示されているNDEFメッセージは、オーディオデータを有するレコードであるレコードR1と、イメージデータを有するレコードであるレコードR2と、を有するスマートポスターレコードであってもよい。このスマートポスターの生成器は、2,3の理由によりレコードR1及びR2をサインしないように選択できる。第1に、これらのオーディオ及びイメージレコードは、大きいレコードとなりうるので、署名の算出に時間がかかる。第2に、仮にこれらがサインされていなければ、それらの上にインストールされた公認認証書を有しない単純な装置でも、レコードR1、R2の情報を得ることができる。レコードR3、R4、及びR5は、URIタイプ、認証される必要があるエンティティにより提供される価格情報が与えられるテキストとなることができる。したがって、上述の方法1を使用すると、このブロックの開始が、レコードR3の以前であってレコードR5であるレコードブロックの終端の以後に配置される開始/配置マーカ署名RTDレコードによりマークされ、署名フィールドと一緒に署名RTDが配置される。NDEFパーサは適切にこのスマートポスターで情報を使用することができ、ここで、レコードR1及びR2は保安されず、署名生成の間使われない。レコードR3、R4、及びR5の内容はレコードR5に後続する署名RTDにある署名フィールドを使用して保安される。
【0061】
図14は、本発明の他の実施形態に従うNFC装置の内部構成を示すブロック構成図である。
【0062】
図14で、NFCメッセージ生成部1300はNDEFフォーマットでNDEFメッセージを生成し、送信部1310は生成されたNDEFメッセージを送信する。
【0063】
図12を参照すると、NFCメッセージ生成部1300は、NDEFメッセージに配置マーカ署名レコードを配置する。配置マーカ署名レコードは修正された署名RTDであり、NDEFに配置されている配置マーカ署名レコードの以前のレコードの第1セットは保安されない。その後、NFCメッセージ生成部1300は、有効な署名を含む署名RTDを使用して配置マーカ署名レコードに後続するレコードの第2セットを保安する。送信部1310は、本発明の実施形態に従って生成されたNDEFメッセージを転送する。
【0064】
図13を参照すると、NFCメッセージ生成部1300は、署名RTDのsecure_bytesフィールドを設定する。その後、NFCメッセージ生成部1300は、secure_bytesフィールド値に基づいて、署名RTDのsecure_bytesフィールドの以前のNDEFメッセージのデータを保安する。secure_bytesフィールドは、前記署名RTDの署名により保安されているデータのバイト数を表している。送信部1310は、本発明の他の実施形態に従って、生成されたNDEFメッセージを転送する。
【0065】
本発明の一実施形態が例示及び説明されたが、これは本発明を明確にするためのものであり、その利点はこの実施形態に限定されるのではない。多様な修正、変形、多様性、代替、及び同等のものが請求項に記載されたように本発明の精神及び範囲から逸脱することなく、この分野に属する当業者に明白になる。したがって、詳細な説明及び図面は制限的な機能よりは本発明の例示的な説明としてみなされる。
【符号の説明】
【0066】
400 バージョンフィールド
405 署名フィールド
410 認証チェーンフィールド
415 URI(Uniform Resource Identifier)_presentビットフィールド
420 署名タイプフィールド
425 署名長さフィールド
430 署名/URIフィールド
500 制御フィールド
505 署名フィールド
515、520、525 サブフィールド
515 フラグフィールド
805 バイトフィールド
【特許請求の範囲】
【請求項1】
NFCデバイスにおいて、NDEFメッセージにおけるレコードを選択的に保安するための方法であって、
前記NDEFメッセージに配置マーカ署名レコードを配置する過程と、
有効な署名を含んでいる署名RTDを使用して、前記配置マーカ署名レコードに後続するレコードの第2セットを保安する過程と、
を含み、
前記配置マーカ署名レコードは修正された署名RTDであり、
前記NDEFに配置されている前記配置マーカ署名レコードに先行するレコードの第1セットは、保安されないことを特徴とするNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項2】
前記配置マーカ署名レコードに先行するレコードの第1セットは、前記NDEFメッセージの開始まで、保安されていないものであることを特徴とする請求項1に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項3】
前記配置マーカ署名レコードに先行するレコードの第1セットは、前記配置マーカ署名レコードに先行する前記署名RTDまで、保安されていないものであることを特徴とする請求項1に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項4】
前記配置マーカ署名レコードを定義する過程をさらに含むことを特徴とする請求項1から3のいずれか一項に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項5】
前記配置マーカ署名レコードを定義する過程は、
URI_presentフィールドを‘0’に設定する過程と、
signature_lengthフィールドを‘0’に設定する過程と、
を含み、
前記署名レコードを表す、前記‘0‘に設定されたURI_presentフィールド及び前記‘0’に設定されたsignature_lengthフィールドの組み合わせは、配置マーカ署名レコードを表していることを特徴とする請求項4に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項6】
前記配置マーカ署名レコードを定義する過程は、
前記署名RTDのバージョンフィールドを、フラグフィールド、メジャーナンバーバージョンフィールド、及びマイナーナンバーバージョンフィールドに区分する過程を含み、
前記フラグフィールドは、前記レコードが配置マーカ署名レコード及び署名RTDのうちの1つであるかを表していることを特徴とする請求項4に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項7】
前記配置マーカ署名レコードを定義する過程は、
URI_presentフィールドを‘0’に設定する過程と、
signature_typeフィールドを所定の値に設定する過程と、
を含み、
前記署名レコードを表す、前記‘0’に設定されたURI_presentフィールド及び前記所定の値に設定されたsignature_typeフィールドの組み合わせは、配置マーカ署名レコードを表していることを特徴とする請求項4に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項8】
前記NDEFメッセージにおける保安されていないレコードを、前記署名RTDの署名を変更すること無く削除する過程をさらに含むことを特徴とする請求項1から7のいずれか一項に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項9】
前記NDEFメッセージにおける保安されていないレコードを、前記署名RTDの署名を変更すること無く修正する過程をさらに含むことを特徴とする請求項1から7のいずれか一項に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項10】
前記NDEFメッセージにおける保安されていないレコードを、前記署名RTDの署名を変更すること無く追加する過程をさらに含むことを特徴とする、請求項1から7のいずれか一項に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項11】
請求項1から10のいずれか1つまたは複数で記述された方法を実施するための電子装置。
【請求項12】
NDEFメッセージにおけるレコードを選択的に保安するための方法であって、
署名RTDのsecure_bytesフィールドを設定する過程と、
前記secure_bytesフィールドの値に基づいて、前記署名RTDの前記secure_bytesフィールドに先行するNDEFメッセージのデータを保安する過程と、
を含み、
前記secure_bytesフィールドは、前記署名RTDが備えている署名により保安されたデータのバイト数を表していることを特徴とするNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項13】
NDEFメッセージにおけるレコードを選択的に保安するためのNFC装置であって、
NDEFメッセージに配置マーカ署名レコードを配置するNFCメッセージ生成部と、
前記生成されたNDEFメッセージを送信する送信部と、
を含み、
前記配置マーカ署名レコードは、修正された署名RTDであり、
前記配置マーカ署名レコードに先行するレコードの第1セットは保安されず、
有効な署名を含んでいる署名RTDを使用して、前記配置マーカ署名レコードに後続するレコードの第2セットは保安されることを特徴とするNDEFメッセージにおけるレコードを選択的に保安するための装置。
【請求項14】
NDEFメッセージにおけるレコードを選択的に保安するためのNFC装置であって、
署名RTDのsecure_bytesフィールドを設定するNFCメッセージ生成部と、
生成されたNDEFメッセージを送信する送信部と、
を含み、
前記secure_bytesフィールドは、前記署名RTDの署名により保安されたデータのバイト数を表しており、該secure_bytesフィールドの値に基づいて、前記署名RTDの前記secure_bytesフィールドに先行するNDEFメッセージのデータを保安することを特徴とするNDEFメッセージにおいるレコードを選択的に保安するための装置。
【請求項1】
NFCデバイスにおいて、NDEFメッセージにおけるレコードを選択的に保安するための方法であって、
前記NDEFメッセージに配置マーカ署名レコードを配置する過程と、
有効な署名を含んでいる署名RTDを使用して、前記配置マーカ署名レコードに後続するレコードの第2セットを保安する過程と、
を含み、
前記配置マーカ署名レコードは修正された署名RTDであり、
前記NDEFに配置されている前記配置マーカ署名レコードに先行するレコードの第1セットは、保安されないことを特徴とするNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項2】
前記配置マーカ署名レコードに先行するレコードの第1セットは、前記NDEFメッセージの開始まで、保安されていないものであることを特徴とする請求項1に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項3】
前記配置マーカ署名レコードに先行するレコードの第1セットは、前記配置マーカ署名レコードに先行する前記署名RTDまで、保安されていないものであることを特徴とする請求項1に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項4】
前記配置マーカ署名レコードを定義する過程をさらに含むことを特徴とする請求項1から3のいずれか一項に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項5】
前記配置マーカ署名レコードを定義する過程は、
URI_presentフィールドを‘0’に設定する過程と、
signature_lengthフィールドを‘0’に設定する過程と、
を含み、
前記署名レコードを表す、前記‘0‘に設定されたURI_presentフィールド及び前記‘0’に設定されたsignature_lengthフィールドの組み合わせは、配置マーカ署名レコードを表していることを特徴とする請求項4に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項6】
前記配置マーカ署名レコードを定義する過程は、
前記署名RTDのバージョンフィールドを、フラグフィールド、メジャーナンバーバージョンフィールド、及びマイナーナンバーバージョンフィールドに区分する過程を含み、
前記フラグフィールドは、前記レコードが配置マーカ署名レコード及び署名RTDのうちの1つであるかを表していることを特徴とする請求項4に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項7】
前記配置マーカ署名レコードを定義する過程は、
URI_presentフィールドを‘0’に設定する過程と、
signature_typeフィールドを所定の値に設定する過程と、
を含み、
前記署名レコードを表す、前記‘0’に設定されたURI_presentフィールド及び前記所定の値に設定されたsignature_typeフィールドの組み合わせは、配置マーカ署名レコードを表していることを特徴とする請求項4に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項8】
前記NDEFメッセージにおける保安されていないレコードを、前記署名RTDの署名を変更すること無く削除する過程をさらに含むことを特徴とする請求項1から7のいずれか一項に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項9】
前記NDEFメッセージにおける保安されていないレコードを、前記署名RTDの署名を変更すること無く修正する過程をさらに含むことを特徴とする請求項1から7のいずれか一項に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項10】
前記NDEFメッセージにおける保安されていないレコードを、前記署名RTDの署名を変更すること無く追加する過程をさらに含むことを特徴とする、請求項1から7のいずれか一項に記載のNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項11】
請求項1から10のいずれか1つまたは複数で記述された方法を実施するための電子装置。
【請求項12】
NDEFメッセージにおけるレコードを選択的に保安するための方法であって、
署名RTDのsecure_bytesフィールドを設定する過程と、
前記secure_bytesフィールドの値に基づいて、前記署名RTDの前記secure_bytesフィールドに先行するNDEFメッセージのデータを保安する過程と、
を含み、
前記secure_bytesフィールドは、前記署名RTDが備えている署名により保安されたデータのバイト数を表していることを特徴とするNDEFメッセージにおけるレコードを選択的に保安するための方法。
【請求項13】
NDEFメッセージにおけるレコードを選択的に保安するためのNFC装置であって、
NDEFメッセージに配置マーカ署名レコードを配置するNFCメッセージ生成部と、
前記生成されたNDEFメッセージを送信する送信部と、
を含み、
前記配置マーカ署名レコードは、修正された署名RTDであり、
前記配置マーカ署名レコードに先行するレコードの第1セットは保安されず、
有効な署名を含んでいる署名RTDを使用して、前記配置マーカ署名レコードに後続するレコードの第2セットは保安されることを特徴とするNDEFメッセージにおけるレコードを選択的に保安するための装置。
【請求項14】
NDEFメッセージにおけるレコードを選択的に保安するためのNFC装置であって、
署名RTDのsecure_bytesフィールドを設定するNFCメッセージ生成部と、
生成されたNDEFメッセージを送信する送信部と、
を含み、
前記secure_bytesフィールドは、前記署名RTDの署名により保安されたデータのバイト数を表しており、該secure_bytesフィールドの値に基づいて、前記署名RTDの前記secure_bytesフィールドに先行するNDEFメッセージのデータを保安することを特徴とするNDEFメッセージにおいるレコードを選択的に保安するための装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公表番号】特表2011−527849(P2011−527849A)
【公表日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願番号】特願2011−517346(P2011−517346)
【出願日】平成21年7月7日(2009.7.7)
【国際出願番号】PCT/KR2009/003718
【国際公開番号】WO2010/005228
【国際公開日】平成22年1月14日(2010.1.14)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【Fターム(参考)】
【公表日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願日】平成21年7月7日(2009.7.7)
【国際出願番号】PCT/KR2009/003718
【国際公開番号】WO2010/005228
【国際公開日】平成22年1月14日(2010.1.14)
【出願人】(503447036)サムスン エレクトロニクス カンパニー リミテッド (2,221)
【Fターム(参考)】
[ Back to top ]