具有经认证加密的近场通信论坛数据交换格式（NDEF）消息

摘要

第一装置可以生成一组近场通信(NFC)论坛数据交换格式(NDEF)记录，该组NDEF记录的每个NDEF记录包括NDEF记录报头和NDEF记录有效载荷。该第一装置可以基于每个NDEF记录的NDEF记录报头、每个NDEF记录的NDEF记录有效载荷以及与每个NDEF记录相关联的值，将认证加密函数应用于该组NDEF记录的每个NDEF记录，以获得分别与该组NDEF记录相对应的一组经认证加密NDEF记录有效载荷。每个经认证加密NDEF记录有效载荷可以包括经加密NDEF记录有效载荷和与对应NDEF记录相关联的认证标签。该第一装置可以将包括该组经认证加密NDEF记录的受保护NDEF消息发送至第二设备。

说明书

相关申请的交叉应用

本申请要求2019年1月11日提交的、题为“Near FIELD COMMUNICATION FORUMDATA EXCHANGE FORMAT(NDEF)MESSAGES WITH AUTHENTICATED Encryption”的美国临时申请No.62/791,635和2019年8月6日提交的、题为“Near FIELD COMMUNICATION FORUM DATAEXCHANGE FORMAT(NDEF)MESSAGES WITH AUTHENTICATED Encryption”的美国专利申请No.16/533,662的权益，其全部内容以引用方式明确并入本文。

技术领域

本公开一般涉及通信系统，更具体地，涉及近场通信(NFC)论坛数据交换格式(NDEF)消息的通信。

背景技术

技术的进步带来了更小型且更强大的个人计算设备。个人计算设备包括诸如智能手机、平板设备的无线手持设备。无线手持设备被配置为在无线通信系统中操作，并且被广泛部署以提供诸如电话、视频、数据、消息传递和广播的各种电信服务。此外，无线手持设备可以被配置为使用多种频率和适用的覆盖区域进行通信，诸如蜂窝通信、无线局域网(WLAN)通信、NFC等。

NFC是一种短距离无线技术，通常需要“近场”间隔(例如，10厘米或更小)。NFC可能涉及发起方和目标方；发起方主动生成可以为无源目标方供电的RF场。然后，目标方可以使用RF场的功率向发起方发送一个或多个消息。这使得NFC能够将目标定为采用低复杂度的形状因子(form factor)，诸如无电源标签、贴纸、密钥扣或卡等。存在对NFC技术进一步改进的需求。

发明内容

以下呈现一个或多个方面的简化总结，以便提供对这些方面的基本理解。本发明内容不是对所有预期方面的广泛概述，其并不旨在识别所有方面的核心或关键元素，也不划定任何或所有方面的范围。其唯一目的仅是以简化的形式呈现一个或多个方面的某些概念，作为后文呈现的更详细描述的前序。

在本公开的第一方面中，提供了第一方法、第一计算机可读介质和第一设备。第一装置可以生成一组近场通信(NFC)论坛数据交换格式(NDEF)记录，该组NDEF记录的每个NDEF记录包括NDEF记录报头和NDEF记录有效载荷。第一装置可以基于每个NDEF记录的NDEF记录报头、每个NDEF记录的NDEF记录有效载荷以及与每个NDEF记录相关联的值，将认证加密函数应用于该组NDEF记录的每个NDEF记录，以获得分别与该组NDEF记录相对应的一组经认证加密NDEF记录有效载荷，其中每个经认证加密NDEF记录有效载荷包括经加密NDEF记录有效载荷和与对应NDEF记录相关联的认证标签。第一装置可以向第二设备发送包括该组经认证加密NDEF记录的受保护NDEF消息，其中每个经认证加密NDEF记录包括对应NDEF记录的NDEF记录报头和经认证加密NDEF记录有效载荷。

在本公开的第二方面中，提供了第二方法、第二计算机可读介质和第二装置。第二装置可以从第二设备接收包括一组经认证加密NDEF记录的受保护NDEF消息，该组经认证加密NDEF记录的每个经认证加密NDEF记录包括NDEF记录报头和具有经加密NDEF记录有效载荷和认证标签的经认证加密NDEF记录有效载荷。第二装置可以基于每个经认证加密NDEF记录的NDEF记录报头、每个经认证加密NDEF记录的经认证加密NDEF记录有效载荷的认证标签以及与每个经认证加密NDEF记录相关联的值，认证该组经认证加密NDEF记录的每个经认证加密NDEF记录。当经认证加密NDEF记录被认证时，第二装置可以解密该组经认证加密NDEF记录的经认证加密NDEF记录的经认证加密NDEF记录有效载荷的经加密NDEF记录有效载荷。当经认证加密NDEF记录未被认证时，第二装置可以阻止获得与该组经认证加密NDEF记录的经认证加密NDEF记录的经认证加密NDEF记录有效载荷相对应的未受保护NDEF记录有效载荷。

为了实现前述和相关目的，一个或多个方面包括以下在权利要求书中充分描述和特别指出的特征。以下描述和附图详细阐述了一个或多个方面的某些说明性特征。然而，这些特征仅指示了可以采用各个方面的原理的各种方式中的少数几种，并且本说明书旨在包括所有这些方面及其等同物。

附图说明

图1是根据本公开的某些方面的无线通信系统的框图。

图2是根据本公开的某些方面的无线通信系统的框图。

图3A是图示根据本公开的某些方面的匿名密钥协商过程的数据流。

图3B是图示根据本公开的某些方面的关联密钥协商过程的数据流。

图4A、4B和4C图示了根据本公开的某些方面的用于NDEF消息认证加密和NDEF消息认证解密的机制。

图5图示了一种无线通信方法流程图。

图6图示了一种无线通信方法流程图。

图7图示了一种无线通信方法流程图。

图8A和8B图示了一种无线通信方法流程图。

图9是图示示例装置中不同部件/组件之间的数据流的概念数据流程图。

图10是图示用于采用处理系统的装置的硬件实现的示例的图。

图11是图示示例装置中不同部件/组件之间的数据流的概念数据流程图。

图12是图示用于采用处理系统的装置的硬件实现的示例的图。

具体实施方式

以下结合附图阐述的详细描述旨在作为各种配置的描述，而不旨在表示可以在其中实践本文描述的概念的唯一配置。详细描述包括具体细节，目的是提供对各种概念的透彻理解。然而，对于本领域技术人员显而易见的是，可以在没有这些具体细节的情况下实践这些概念。在某些实例中，以框图形式示出公知的结构和组件，以便避免模糊这些概念。

现在将参考各种装置和方法来呈现电信系统的几个方面。这些装置和方法将在以下的详细描述中描述，并在附图中通过各种框、组件、电路、过程、算法等(统称为“元素”)图示。这些元素可以使用电子硬件、计算机软件或其任何组合来实现。这些元素是作为硬件还是作为软件来实现取决于施加在整个系统上的特定应用和设计约束。

作为示例，元素、或元素的任何部分、或元素的任何组合可以被实现为包括一个或多个处理器的“处理系统”。处理器的示例包括微处理器、微控制器、图形处理单元、中央处理单元、应用处理器、数字信号处理器、精简指令集计算(RISC)处理器、片上系统(SoC)、基带处理器、现场可编程门阵列、可编程逻辑器件、状态机、门控逻辑、分立硬件电路，以及被配置为执行贯穿本公开描述的各种功能的其他合适硬件。处理系统中的一个或多个处理器可以运行软件。软件应广义地解释为指令、指令集、代码、代码段、程序代码、程序、子程序、软件组件、应用程序、软件应用程序、软件包、例程、子例程、对象、可运行程序、运行线程、过程、功能等，无论其被称为软件、固件、中间件、微代码、硬件描述语言或其他方式。

因此，在一个或多个示例实施例中，所描述的功能可以以硬件、软件或其任何组合来实现。如果在软件中实现，则功能可以存储在计算机可读介质上或编码为计算机可读介质上的一个或多个指令或代码。计算机可读介质包括计算机存储介质。存储介质可以是计算机可以访问的任何可用介质。作为示例而非限制，这样的计算机可读介质可以包括随机访问存储器(RAM)、只读存储器(ROM)、电可擦除可编程ROM(EEPROM)、光盘存储器、磁盘存储器、其他磁存储设备、上述类型的计算机可读介质的组合、或者可以用来存储指令或数据结构形式的计算机可运行代码的任何其他介质。

图1图示了根据本公开的各个方面的近场通信(NFC)系统100。输入功率102被提供至发起方104，用于生成提供能量传递的辐射场106。目标方108可以耦合到辐射场106并生成输出功率110，输出功率110可以被存储或用于为耦合到输出功率110的设备(未示出)供电。发起方104与目标方108二者被间隔开一段距离112。在某些配置中，可以根据相互共振关系来配置发起方104和目标方108。当目标方108的谐振频率和发起方104的谐振频率非常接近时，当目标方108位于辐射场106的“近场”中时，发起方104和目标方108之间的传输损耗可以减小。

发起方104可以包括用于提供能量传输的发送天线114。目标方108可以包括提供能量接收的接收天线118。发送和接收天线114、118可以根据与其相关联的应用和设备来确定尺寸。通过将发送天线114的近场中的大部分能量耦合到接收天线118，而不是将电磁波中的大部分能量传播到“远场”(例如，大于距离112的距离)，可以提供有效的能量传递。在NFC期间，在发送天线114与接收天线118之间可以发展出耦合模式。天线114和118周围可能发生近场耦合的区域在本文中被称为耦合模式区域。

图2是示例性NFC系统示意图200。发起方104包括振荡器134、功率放大器124以及滤波器和匹配电路126。振荡器134被配置为生成处于期望频率的信号，该信号可响应于调整信号123而被调整。可以由功率放大器124以响应于控制信号125的放大量对该振荡信号进行放大。可以包括滤波器和匹配电路126以滤除谐波或其他不需要的频率，并将发起方104的阻抗匹配到发送天线114。

目标方108可以包括匹配电路132和整流器和开关电路128，以生成DC功率输出以对电池135充电或为耦合到目标方108的设备(未示出)供电。可以包括匹配电路132以将目标方108的阻抗与接收天线118匹配。目标方108与发起方104还可以在单独的通信信道119上进行通信(例如，

目标方108可以经由通过辐射场106的NFC链路向发起方104发送一个或多个消息。发起方104还可以向目标方108发送一个或多个消息。消息的示例可以是NFC论坛数据交换格式(NDEF)消息。NDEF消息可以包括一个或多个NDEF记录。NDEF记录可以包括NDEF记录报头和NDEF记录有效载荷。NDEF记录有效载荷可以包括例如文本(例如，纯文本)、统一资源标识符(URI)、图像、设备信息、签名、智能海报等。NDEF记录报头可以包括NFC的一个或多个字段，诸如与NDEF记录有效载荷相关联的签名和/或长度。

当使用对等模式交换NDEF消息时，可以通过对包含该NDEF消息的信息协议数据单元(PDU)进行加密来保护NDEF消息中的信息，诸如在设备之间的链路以安全模式建立时。然而，如果发起方与目标方之间的链路最初被设置为未加密链路，则可能不存在能够将链路改变为加密链路而不破坏未加密链路的机制。此外，可能不存在用于在读取器/写入器与卡之间建立安全链路的机制。因此，不安全的NFC链路可能易受到攻击。例如，不安全链路可能易受到恶意攻击，诸如在发起方与目标方在没有用户交互的情况下进行通信时(例如，在设备到设备通信中)。

目标方(和/或发起方)可以通过加密相邻的较高层来保护在NDEF消息中交换的信息。然而，可能存在需要在读取器/写入器(例如，目标方或发起方)与卡(例如，发起方或目标方)之间导出共享秘密的用例。例如，目标方和/或发起方可以将NDEF消息的内容分为单独的NDEF记录。然后，目标方可以用经加密有效载荷替换每个NDEF记录的有效载荷，并且用具有经加密有效载荷的单独NDEF记录重新组装NDEF消息。虽然该机制可以保护NDEF消息内容的机密性，但NDEF消息(和组成NDEF记录)将保持未被认证。

在缺少认证的情况下，即使NDEF记录有效载荷本身被加密，NDEF消息仍可能暴露于某些漏洞下。例如，恶意目标可能在不同上下文中将有效的经加密有效载荷插入NDEF记录。然后，不知情的发起方可能容易接收到有效的经加密有效载荷，该有效载荷可能在不同上下文下服务于恶意或有害目的。

因此，通过确保经加密有效载荷在上下文上与相关联的报头一致，认证NDEF消息的机制可能是有益的。本公开可以描述对NDEF消息进行认证和加密以使得通过保密性和认证二者来保护NDEF消息的各个方面。例如，本公开描述了可以使用包括在NDEF消息中的NDEF记录(多个)的NDEF记录报头(多个)来认证NDEF消息的方面。

图3A是图示根据本公开的某些方面的匿名密钥协商过程的数据流300。而图3A和3B图示了数据的封装的一个方面，该方面应被视为说明性的，并且本公开可适用于任何数量的不同的数据封装技术。

如图3A中所示，发起方302(例如，发起设备)可以确定和/或选择(在301处)第一BI(例如，第一BI＝55555555)，并且目标方304(例如，目标设备)可以确定和/或选择(在303处)第二BI(例如，第二BI＝AAAAAAAA)。发起方302可以向目标方304发送(在305处)属性请求(ATR_REQ)PDU。该ATR_REQ可以包括与第一BI相关联的信息。目标方304可以通过向发起方302发送(在305处)属性响应(ATR_RES)PDU来进行响应。该ATR_RES PDU可以包括与第二BI相关联的信息。

可以在链路激活过程期间交换第一BI和第二BI，该链路激活过程是当发起方302和/或目标方304检测到另一设备的存在时执行的(例如，当发起方302被放置在距目标方304预定距离内时，或者反之亦然)。在某些配置中，第一BI和第二BI可以用于传送各自的设备标识，在该设备标识下可以关联或恢复共享秘密z。

在设备首次使用时或恢复出厂设置后可以随机选择BI。每当选择新的BI时，与远程设备的BI相关联的共享秘密z的所有值都可能被破坏。可以将BI参数值编码为表示具有特定转换的BI整数值的八个八位字节(octets)的序列。接收设备可以应用特定转换以获得在ATR_REQ PDU或ATR_RES PDU中接收的BI整数值。

发起方302可以至少部分地基于第二BI确定(在306处)共享秘密(例如，无z[AAAAAAAA])。目标方304可以至少部分地基于第一BI来确定(在307处)共享秘密(例如，无z[55555555])。

发起方302和目标方304中的每一个可以确定(分别在308和309处)有效的椭圆曲线域参数集为曲线P-256。发起方302和目标方304二者都可以确定与有效的椭圆曲线域参数集相关联的有效私钥s(分别在308和309处)。有效私钥s可以是随机或伪随机过程的输出。发起方302和目标方304中的每一个可以利用曲线P-256上的样本基点G来确定公钥W＝sG(分别在308和309处)。发起方302和目标方304中的每一个可以确定(分别在308和309处)随机数N作为来自随机或伪随机过程的64位输出。

发起方302可以向目标方304发送(在311处)第一PDU。在某些配置中，第一PDU可以是数据保护设置(DPS)PDU。第一PDU可以包括分别对应于公钥W的椭圆曲线公钥(ECPK)

当第一DPS PDU不包含与目标方304确定(在309处)的公钥W相对应的有效ECPK参数和/或与目标方304确定(在309处)的随机数N相对应的有效随机数(RN)参数时，目标方304可以用“中止”指示(图3A中未示出)来终止密钥协商过程。当第一DPS PDU不包含有效的EPCK参数和/或有效的RN参数时，目标方304可以实现绑定信号问题机制(图3A中未示出)，并且用“中止”指示(图3A中未示出)来终止密钥协商过程。在某些配置中，目标方304可以通过向发起方302发送空的DPS PDU(图3A中未示出)来实现绑定信号问题机制。在某些其他配置中，目标方304可以通过不进行响应来实现绑定信号问题机制。在某些其他配置中，目标方304可以通过用至少一个项(例如，EPCK、RN等)不存在的PDU进行响应来实现绑定信号问题机制。在某些其他配置中，目标方304可以通过用包含错误代码的PDU进行响应来实现绑定信号问题机制。接收不包括有效EPCK参数和/或有效RN参数的第一DPS PDU可以向目标方304指示已经发生了绑定问题，并且发起方302正在尝试匿名密钥协商，而目标方304正在期望相关联的密钥协商。否则，当第一DPS PDU确实包含有效ECPK参数和有效RN参数时，目标方304可以确定(在312处)第一DPS PDU包含有效ECPK参数和有效RN参数，并且目标方304可以分别从ECPK

目标方304可以发送(在313处)第二DPS PDU，该第二DPS PDU包括分别对应于公钥W的ECPK

当第一DPS PDU和第二DPS PDU二者都包括有效ECPK和有效RN参数时，发起方302和目标方304可以各自确定与有效的椭圆曲线域参数集相关联的椭圆曲线点P＝sW’。

如果发起方302和/或目标方304确定P＝O(例如，椭圆点在无穷大)，则发起方302和/或目标方304可以用“错误”指示来终止密钥协商过程。发起方302和目标方304可以确定(分别在315和316处)共享秘密值z(例如，z[AAAAAAAA]和z[55555555]等于x

发起方302和/或目标方304可以确定K＝N

发起方302和目标方304可以使用认证算法AES-CMAC、上述K和z来确定(分别在315和316处)加密密钥Kenc，使得Kenc＝AES-CMACK(z)。

发起方302和目标方304可以将相应的发送分组计数器PC(S)和接收分组计数器PC(R)初始化为零。发起方302和目标方可能破坏私钥s。如果发起方和目标方二者都发送BI参数和OPT参数(其中BM位设置为1)，则发起方和目标方可以通过将秘密值z与接收到的另一设备的BI参数值相关联来维护该共享秘密值z，以用于未来与另一设备的关联密钥协商。否则，发起方和/或目标方可能会破坏共享秘密值z。

如图3A所示，匿名密钥协商成功(在317、318处)，并且可以在发起方302与目标方304之间执行加密通信(在319处)。例如，加密通信可以包括从目标方304向发起方302发送一个或多个加密NDEF消息，或者反之亦然。

图3B是图是根据本公开的某些方面的相关联的密钥协商过程的数据流310。

如图3B所示，与发起方302相关联的第一BI保持(在321处)相同(例如，第一BI＝55555555)，而与目标方304相关联的第二BI保持(在322处)相同(例如，第二BI＝AAAAAAAA)。发起方302可以向目标方304发送(在323处)包括第一BI的ATR_REQ。目标方304可以通过向发起方302发送(在323处)包括第二BI的ATR_RES来进行响应。

发起方302可确定(在324处)共享秘密(例如，z[AAAAAAA])与第二BI相关联(例如，指示先前执行了匿名密钥协商)。目标方304还可以确定(在325处)共享秘密(例如，z[5555555])与第一BI相关联。

发起方302可以确定(在326处)随机数N作为来自随机或伪随机过程的64位输出。目标方304也可以确定(在327处)随机数N作为来自随机或伪随机过程的64位输出。

发起方302可以发送(在328处)具有N

接收包含有效RN和有效EPCK参数(图3B中未示出)二者的第一DPS可以指示已经发生了绑定问题，并且发起方正在尝试匿名密钥协商。否则，如图3B所示，当目标方304确定(在329处)第一DPS PDU包括有效RN，并且EPCK在第一DPS PDU中不存在时(如预期的)，目标方304可以从RN参数提取随机数N'并设置N

如果目标方304发送的(在331处)第二DPS PDU不包括有效RN参数(图3B中未示出)，则发起方302可以从匿名密钥协商中移除和/或破坏与第二BI参数值相关的针对目标方304的共享秘密z[AAAAAAA]。发起方302可以用“中止”指示(图3B中未示出)来终止相关联的密钥协商过程。接收不包括有效RN参数的DPS PDU可以指示已经发生了绑定问题并且目标方304正在尝试匿名密钥协商(图3B中未示出)。否则，如图3B所示，当发起方302确定(在332处)第二DPS PDU包括有效RN，并且EPCK在第二DPS PDU中不存在时(如预期的)，发起方302可以从RN参数提取随机数N'并设置N

发起方302和目标方304可以使用认证算法(例如，AES-CMAC)来确定(在333、334处)KENC＝AES-CMACK(z)，其中K是128位密钥，消息M＝z，并且z的长度(以八位字节为单位)len＝32。

在某些配置中，发起方302和目标方304可以将相应的发送分组计数器PC(S)和接收分组计数器PC(R)初始化为零。

如图3B所示，发起方302和目标方304可以确定(在335、336处)相关联的密钥协商是成功的，并且可以在发起方302和目标方304之间执行加密通信(在337处)。例如，加密通信可以包括从目标方304向发起方302发送一个或多个加密NDEF消息，或者反之亦然。

可能没有机制能够使NFC设备利用共享秘密来保护NDEF消息。本公开可以通过使发起方能够对NDEF消息进行加密和认证并且使目标方能够使用共享秘密对该NDEF消息进行解密和认证，来提供保护NDEF消息通信的某些技术和解决方案。

图4A图示了可以保护NDEF消息的示例机制400(例如，通过提供如图4B所示的用于对NDEF消息进行加密和认证的机制450和如图4C所示的用于对NDEF消息进行解密和认证的互补或反向机制480)。第一设备402可以对应于发起方104、302、目标方108、304和/或另一装置。第二设备404可以对应于发起方104、302、目标方108、304和/或一个不同的装置。在某些实现中，在生成加密密钥(诸如共享秘密、公钥和/或对称密钥)时，可以使用公钥密码学或对称密钥密码学来执行示例性机制400。图3A和/或图3B可以描述用于密钥密码学(例如，公钥密码学或对称密钥密码学)的各种技术。然而，本公开并不仅限于公钥密码学或对称密钥密码学，而是可以使用任何适用的密码算法。

参考图4A，第一设备402可以生成未受保护NDEF消息401。在某些方面，未受保护NDEF消息401可以可包括多个NDEF记录403a、403b中的一个，每个NDEF记录包括NDEF记录报头405和未经加密NDEF记录有效载荷407。

在传输之前，第一设备402可以通过应用保护算法409将认证加密函数应用于未受保护NDEF消息401。例如，第一设备402可以从未受保护NDEF消息401提取每个未受保护NDEF记录403a、403b(例如，包括纯文本有效载荷)。在提取后，第一设备402可以将保护算法409应用于每个未受保护NDEF记录403a、403b，以提供对NDEF记录403a、403b的认证加密。

对于加密，保护算法409可以包括加密算法(例如，加密密钥，诸如使用以上结合图3A和3B的任一个描述的技术确定的共享秘密、公钥和/或对称密钥)，以至少部分地生成受保护NDEF消息417。第一设备402可以使用任何合适的密码算法(诸如公钥密码、对称密钥密码或另一密码算法)来对NDEF记录有效载荷407进行加密。根据一个示例，保护算法409可以至少部分地基于至少一个加密密钥来对NDEF记录有效载荷407进行加密，以为该一个或多个安全保护NDEF记录415a、415b(例如，认证加密NDEF记录)中的每一个生成经加密NDEF记录有效载荷413。

除了加密之外，第一设备402还可以通过应用保护算法409来提供对NDEF消息401的认证。在某些方面，保护算法409可以包括两个算法：用于经加密第一算法和用于认证的第二算法。在其他方面，保护算法409可以在一种被配置用于加密和认证二者的算法中实现，诸如类似于具有关联数据的认证加密(AE)(AEAD)加密算法的认证加密算法。图4B和4C图示了这种保护函数f455和反向保护函数f’455’的示例。

NDEF消息401的结构可适于使用认证加密算法，其可以基于分块密码。这种认证加密算法的示例包括具有密码块链(CBC)消息认证码(MAC)的计数器(CBC-MAC)(CCM)模式(国家标准与技术研究院(NIST)800-38C)、Galois/计数器模式(GCM)(NIST 880-38D)或另一种认证加密算法。在另一示例中，保护算法409可以包括AEAD算法，其可以为未受保护NDEF消息401提供机密性、完整性和真实性保证。

当实现为认证加密算法时，保护算法409可以被配置为接收有效载荷(例如，待认证和加密)、辅助数据(例如，待认证但未经加密)和唯一值(例如，以作为保护算法409的种子)。例如，第一设备402可以基于作为算法有效载荷的NDEF记录有效载荷407、作为辅助数据的NDEF记录报头405以及作为唯一值的对应记录值406，来应用保护算法409。

在某些方面，对应记录值406可以是每个未受保护NDEF记录403a、403b的相应数字(例如，NDEF记录403a在未受保护NDEF消息401中的数值位置)或者对应于每个未受保护NDEF记录403a、403b的相应随机数。在某些方面，对应记录值406可以是每个未受保护NDEF记录403a、403b的相应数字(例如，NDEF记录403a在未受保护NDEF消息401中的数值位置)或者对应于每个未受保护NDEF记录403a、403b的相应随机数。对于每个记录403a、403b包括对应记录值406可以为密码强度提供各种优势。

通过认证加密，保护算法409的输出可以包括经加密NDEF记录有效载荷413(例如，密文)和消息认证标签408(例如，标签也可以被称为消息认证码(MAC)或简单地称为标签)。换言之，保护算法409可以接收NDEF记录报头405、未经加密NDEF记录有效载荷407和对应值406作为输入，并且作为响应，保护算法409可以基于该输入输出经加密NDEF记录有效载荷413和标签408。

标签408可以与经加密NDEF记录有效载荷413组合并包括在相应NDEF记录403a、403b的该字段中。取决于保护算法409，标签408可以被嵌入经加密NDEF记录有效载荷413中(例如，被嵌入密文中)。替代性地，标签408可以附加到NDEF记录有效载荷413。在一个方面，标签408可以是或可以包括校验和。

然后，第一设备402可以通过将经加密NDEF记录有效载荷413和标签408包括在每个经认证加密NDEF记录415a、415b的每个有效载荷字段中，来构造每个经认证加密(例如，“受保护的”)NDEF记录415a、415b。第一设备402可以将经加密NDEF记录有效载荷413和标签408附加到一个或多个受保护NDEF记录415a、415b中的每一个的相关联的NDEF记录报头411。

相关联的NDEF记录报头411可以是未经加密的；然而，该认证仍然可以为相关联的NDEF记录报头411提供一定级别的保护。在某些方面，相关联的NDEF记录报头411可以与初始NDEF记录报头405相比没有变化。然而，可以基于保护算法409修改相关联的NDEF记录报头411。例如，可以修改初始NDEF记录报头405中包括的初始长度，以反映经加密NDEF记录有效载荷413的修改后长度(例如，不存在标签408，即使标签408可以被包括在经加密NDEF记录有效载荷413的字段中)。在另一示例中，如果经加密NDEF记录有效载荷413的大小与NDEF记录有效载荷407的大小不同，则第一设备402可以相应地修改每个经认证加密NDEF记录415a、415b的NDEF记录报头411。

第一设备402可以将各自包括经加密NDEF记录有效载荷413和标签408的一个或多个NDEF记录415a、415b与相关联的NDEF记录报头411组装，以生成经认证加密(例如，“受保护的”)NDEF消息417。在认证加密后，第一设备402可以使用短程通信(诸如NFC)将受保护NDEF消息417发送至第二设备404。

在接收到受保护NDEF消息417时，第二设备404可以对该受保护NDEF消息417进行认证和解密，以提取第二设备404所请求的经认证未加密(例如，“未受保护的”)NDEF消息401。在某些方面，第二设备404可以应用反向保护算法409’来获得未受保护NDEF消息401。反向保护算法409’的应用可以在图4C中相对于反向保护函数f’455’进行描述。

例如，第二设备404可以提取每个受保护NDEF记录415a、415b，并且对每个NDEF记录415a、415b进行认证和解密，以获得一个或多个NDEF记录403a、403b中的每一个的未经加密NDEF记录有效载荷407。

在某些方面，第二设备404可以在对经加密NDEF记录有效载荷413进行解密之前，使用标签408来检查受保护NDEF记录415a、415b的真实性，包括NDEF记录报头411和经加密NDEF记录有效载荷413二者的真实性。例如，第二设备404可以基于作为算法有效载荷的经加密NDEF记录有效载荷413、作为辅助数据的NDEF记录报头411以及作为唯一值的对应记录值406，来应用反向保护算法409’。

在反向保护算法409’的应用中，第二设备404可以通过首先生成预期标签408’来认证每个受保护NDEF记录415a、415b。第二设备404生成预期标签408’的机制可以与第一设备402生成与经加密NDEF记录有效载荷413组合的标签408的机制相似或相同。

例如，第二设备404可以用作为辅助数据的NDEF记录报头411以及作为唯一值的对应记录值406来应用反向保护算法409’。这里，类似于保护算法409的应用，对应记录值406可以是受保护NDEF记录415a的数字(例如，NDEF记录415a在受保护NDEF消息417中的数值位置)或者对应于受保护NDEF记录415a的随机数。在其他方面，对应记录值406可以是从受保护NDEF记录415a的数字(例如，NDEF记录415a在受保护NDEF消息417中的数值位置)或者与受保护NDEF记录415a相对应的随机数导出的。

第二设备404可以将预期标签408’与包括在受保护NDEF记录415a、415b中的相应一个中的标签408进行比较。如果预期标签408’与标签408匹配(例如，如果校验和相等)，则第二设备404已经认证了受保护NDEF记录415a、415b中的相应一个。如果第二设备404认证了受保护NDEF记录415a、415b中的相应一个，则第二设备404可以继续应用反向保护算法409’来对经加密NDEF记录有效载荷413进行解密。

然而，如果预期标签408’与标签408不匹配(例如，如果校验和不相等)，则第二设备404已经确定了受保护NDEF记录415a、415b中的相应一个未被认证。在一个方面，如果第二设备404确定NDEF记录415a、415b中的相应一个未被认证，则第二设备404可以避免获得未经加密NDEF记录有效载荷407，例如，因为NDEF记录415a、415b中的相应一个可能是恶意的、有害的、损坏的等等。在一个方面，如果第二设备404确定NDEF记录415a、415b中的相应一个未被认证，则第二设备404可以丢弃该NDEF记录415a、415b中的相应一个，例如，因为NDEF记录415a、415b中的相应一个可能是恶意的、有害的、损坏的等等。

在另一方面，如果第二设备404确定NDEF记录415a、415b中的相应一个未被认证，则第二设备404可以向期望未受保护NDEF消息401的应用指示该未受保护NDEF消息401的失败，诸如通过移除未被认证的每个受保护NDEF记录415a、415b的每个NDEF记录有效载荷413，以及将未被认证的每个受保护NDEF记录415a、415b的每个NDEF记录报头405的长度字段设置为零。在另一方面，如果第二设备404确定NDEF记录415a、415b中的相应一个未被认证，则第二设备404可以用指示每个受保护NDEF记录415a、415b未被认证的指示(例如，代码)替换每个受保护NDEF记录415a、415b的每个NDEF记录有效载荷413。在另一方面，如果第二设备404确定NDEF记录415a、415b中的相应一个未被认证，则第二设备404可以确定整个受保护NDEF消息417未被认证(例如，被损坏)。

当第二设备404认证受保护NDEF记录415a、415b中的相应一个并且随后对经加密NDEF记录有效载荷413进行解密时，第二设备404可以获得NDEF记录403a、403b中的相应一个，其包括未经加密NDEF记录有效载荷407和相关联的NDEF记录报头405。第二设备404可以组装一个或多个NDEF记录403a、403b，以获得未受保护NDEF消息401。

在某些方面，当认证加密NDEF记录415a、415b之一的NDEF记录报头411被第一设备402修改时(例如，可以基于保护算法409修改相关联的NDEF记录报头411，以反映经加密NDEF记录有效载荷413的修改后长度和/或反映经加密NDEF记录有效载荷413的大小)，则第二设备404可以恢复初始报头405(例如，在应用反向保护算法409’之后)。例如，在应用反向保护算法409’之后，第二设备404可以恢复初始NDEF记录报头405以反映NDEF记录有效载荷407的大小。第二设备404可以组合一个或多个NDEF记录403a、403b，以获得具有初始NDEF记录报头405的未受保护NDEF消息401，该初始NDEF记录报头405是针对每个NDEF记录403a、403b从修改的NDEF记录报头411获得的。

使用本文结合图4A、4B和4C描述的技术，本公开的NFC设备可以验证每个NDEF记录的内容并解密该内容来恢复原始消息，并且因此，可以在发起方与目标方之间传送安全NDEF消息。由于通过改变NDEF记录报头来欺骗接收NDEF消息的应用几乎是不可能的，所以这种经认证的加密/解密相对于某些其他机制(例如，其中仅对NDEF记录有效载荷进行加密而不进行认证的机制)可能是有利的。例如，将MIME代码从application/cwt更改为application/cbor以尝试绕过CBOR Web令牌检查是不切实际的。

图4B和4C图示了根据本公开的各个方面的用于对NDEF消息的认证加密机制450、480。参考NDEF消息460，在图4A的上下文中，未受保护NDEF消息460可以实现为未受保护NDEF消息401，每个未受保护NDEF记录452可以实现为未受保护NDEF记录403a、403b中的至少一个，每个NDEF记录报头454可以实现为NDEF记录报头405，未受保护NDEF记录有效载荷456可以实现为未经加密NDEF记录有效载荷407，并且数字458可以实现为记录值406。函数455可以实现为图4A的保护算法409。

参考NDEF消息460’，在图4A的上下文中，受保护NDEF消息460’可以实现为受保护NDEF消息417，每个经认证加密NDEF记录452’可以实现为受保护NDEF记录415a、415b中的至少一个，每个NDEF记录报头454可以实现为NDEF记录报头411，经认证加密NDEF记录有效载荷456’可以实现为经加密NDEF记录有效载荷413，并且数字458可以实现为记录值406。反函数455’可以实现为图4A的反向保护算法409’。

参考图4B，第一设备402可以生成未受保护NDEF消息460，该未受保护NDEF消息460可以包括一组未受保护NDEF记录。例如，该组不受保护NDEF记录可以包括未受保护NDEF记录452。未受保护NDEF记录452可以包括NDEF记录报头454和未经加密NDEF记录有效载荷456。未受保护NDEF记录452可以与以下相关联：数字458(其可以是未受保护NDEF记录452在NDEF消息460中的位置)或者与未受保护NDEF记录452相关联的随机数。

第一设备402可以从未受保护NDEF消息460提取每个未受保护NDEF记录452并将认证加密函数455应用于该未受保护NDEF记录452。例如，第一设备402可以向函数455输入作为明文P的未受保护NDEF记录有效载荷456、作为关联数据A的NDEF记录报头454以及作为数字N(也称为随机数)的数字458。第一设备402可以获得密文C和认证标签T作为从函数455的输出。

然后，第一设备402可以创建经认证加密NDEF记录452’(具有NDEF记录报头454和作为经认证加密NDEF记录有效载荷456’的密文C)。标签T可以被附加到经认证加密NDEF记录有效载荷456’或包括在其中。

第一设备402可以使用针对一组NDEF记录的函数455重复该过程。然后，第一设备402可以将该组经认证加密NDEF记录(包括经认证加密NDEF记录452’)组装在认证加密(例如，“受保护的”)NDEF消息460’中。第一设备402可以通过NFC链路向第二设备404发送经认证加密NDEF消息460’。

参考图4C，第二设备404可以通过NFC链路从第一设备402接收经认证加密NDEF消息460’。第二设备404可以从经认证加密NDEF消息460’提取每个经认证加密NDEF记录452’，并将反向认证加密函数455’应用于该经认证加密NDEF记录452’。例如，第二设备404可以向反函数455’输入作为密文C的经认证加密NDEF记录有效载荷456’和标签T、作为关联数据A的NDEF记录报头454以及作为数字N(也称为随机数)的数字458。当经认证加密NDEF记录452’被认证和解密时，第二设备404可以获得明文P作为反函数455’的输出。然而，如果输入标签T不对应于输入密文C或相关联数据A，则第二设备404可以阻止获得明文P，例如，可以抛出错误。

当经认证加密NDEF记录452’被成功认证和解密以使得第二设备404获得明文P时，则第二设备404可以包括明文P作为未受保护NDEF记录有效载荷456。

第二设备404可以使用反函数455’对从经认证加密NDEF消息460’提取的一组经认证加密NDEF记录重复该过程。然后，第二设备404可以将该组未受保护NDEF记录(包括未受保护NDEF记录452)组装在未受保护NDEF消息460中。第二设备404可以向第二设备404的较高层提供未受保护NDEF消息460。

图5是无线通信方法500的流程图。该方法可以由第一设备(例如，发起方104、发起方302、第一设备402、装置902/902’等)执行。在图5中，可以省略、调换和/或同时执行一个或多个操作。

在502处，第一设备可以生成一组NDEF记录，并且该组NDEF记录的每个NDEF记录可以包括NDEF记录报头和NDEF记录有效载荷。例如，第一设备可以生成NDEF记录，并且第一设备可以识别要包括在NDEF记录有效载荷中的数据。

在图4A的上下文中，第一设备402可以生成未受保护NDEF消息401。在某些方面，未受保护NDEF消息401可以可包括多个NDEF记录403a、403b中的一个，每个NDEF记录包括NDEF记录报头405和未经加密NDEF记录有效载荷407。在图4B至4C的上下文中，第一设备402可以生成每个未受保护NDEF记录452，其可以分别包括NDEF记录报头454和NDEF记录有效载荷456。

在504处，第一设备可以基于每个NDEF记录的NDEF记录报头、每个NDEF记录的NDEF记录有效载荷以及与每个NDEF记录相关联的值，将认证加密函数应用于该组NDEF记录的每个NDEF记录，以获得分别与该组NDEF记录相对应的一组经认证加密NDEF记录有效载荷。每个经认证加密NDEF记录有效载荷可以包括经加密NDEF记录有效载荷和与对应NDEF记录相关联的认证标签。例如，对于每个经认证加密NDEF记录有效载荷，该认证标签可以被附加到经加密NDEF记录有效载荷。

在某些方面，与每个NDEF记录相关联的值包括与对应NDEF记录相关联的随机数或对应NDEF记录在NDEF消息中的数值位置中的一个。在其他方面，与每个NDEF记录相关联的值是从与对应NDEF记录相关联的随机数或对应NDEF记录在NDEF消息中的数值位置中的一个导出的。

例如，该认证加密函数可以接收NDEF记录的NDEF记录报头、NDEF记录的NDEF记录有效载荷和与NDEF记录相关联的值作为输入，并且该认证加密函数可以基于该NDEF记录有效载荷来输出经认证加密NDEF记录的经加密NDEF记录有效载荷，并且可以基于该NDEF记录报头和与该NDEF记录相关联的值来输出经认证加密NDEF记录的认证标签。

在某些方面，在将认证加密函数应用于该组NDEF记录的每个NDEF记录之前，第一设备可以从未受保护NDEF消息提取该组NDEF记录的每个NDEF记录。此外，在将认证加密函数应用于该组NDEF记录的每个NDEF记录之后，第一设备可以将该组经认证加密NDEF记录组装在受保护NDEF消息中。

在图4A的上下文中，第一设备402可以通过应用保护算法409将认证加密函数应用于未受保护NDEF消息401。例如，第一设备402可以从未受保护NDEF消息401提取每个未受保护NDEF记录403a、403b(例如，包括纯文本有效载荷)。在提取后，第一设备402可以将保护算法409应用于每个未受保护NDEF记录403a、403b以提供NDEF记录403a、403b的认证加密。对于加密，保护算法409可以包括至少部分生成受保护NDEF消息417的加密算法。在图4B至4C的上下文中，第一设备402可以将认证加密函数455应用于未受保护NDEF记录452。例如，第一设备402可以向函数455输入作为明文P的未受保护NDEF记录有效载荷456、作为关联数据A的NDEF记录报头454以及作为数字N(也称为随机数)的数字458。第一设备402可以从函数455获得密文C和认证标签T作为输出。第一设备402可以生成具有NDEF记录报头454和密文C的经认证加密NDEF记录452’作为经认证加密NDEF记录有效载荷456’。标签T可以被附加到经认证加密NDEF记录有效载荷456’或包括在其中。

在506处，第一设备可以向第二设备发送包括该组经认证加密NDEF记录的受保护NDEF消息，并且每个经认证加密NDEF记录可以包括对应NDEF记录的NDEF记录报头和认证加密NDEF记录有效载荷。该第一设备可以通过NFC链路将该受保护NDEF消息发送至第二设备。

在图4A的上下文中，第一设备402可以将每个包括经加密NDEF记录有效载荷413和标签408的一个或多个NDEF记录415a、415b与相关联的NDEF记录报头411组装以生成经认证加密(例如，“受保护的”)NDEF消息417。在认证加密后，第一设备402可以使用短程通信(诸如NFC)将受保护NDEF消息417发送至第二设备404。在图4B至4C的上下文中，第一设备402可以将该组经认证加密NDEF记录(包括经认证加密NDEF记录452’)组装在认证加密(例如，“受保护的”)NDEF消息460’中。第一设备402可以通过NFC链路向第二设备404发送经认证加密NDEF消息460’。

图6是无线通信方法600的流程图。该方法600可以由第一设备(例如，发起方104、发起方302、第一设备402、装置902/902’等)执行。在图6中，可以省略、调换和/或同时执行一个或多个操作。

在602处，第一设备可以生成一组NFC NDEF记录。该组NDEF记录的每个NDEF记录可以包括NDEF记录报头和NDEF记录有效载荷。例如，第一设备可以识别要通过NFC链路发送的数据。该第一设备可以生成该组NFC NDEF记录，并且第一设备可以在每个NDEF记录有效载荷中包括该数据的至少一部分。在图4A的上下文中，第一设备402可以生成未受保护NDEF消息401。在某些方面，未受保护NDEF消息401可以可包括多个NDEF记录403a、403b中的一个，每个NDEF记录包括NDEF记录报头405和未经加密NDEF记录有效载荷407。

在604处，第一设备从未受保护NDEF消息提取该组NDEF记录的每个NDEF记录。例如，第一设备可以将未受保护NDEF消息分离成一组NDEF记录，并且第一设备可以选择该组NDEF记录中的第一NDEF记录。

在图4A的上下文中，第一设备402可以从未受保护NDEF消息401提取每个未受保护NDEF记录403a、403b(例如，包括纯文本有效载荷)。在图4B至4C的上下文中，第一设备402可以从未受保护NDEF消息460提取每个未受保护NDEF记录。

在606处，第一设备可将认证加密函数应用于该组NDEF记录的每个NDEF记录。第一设备可以基于相应NDEF记录的相应NDEF记录报头、基于相应NDEF记录的相应NDEF记录有效载荷以及基于与相应NDEF记录相关联的值，将认证加密函数应用于该组NDEF记录的每个NDEF记录。在一个方面，与每个NDEF记录相关联的值可以是与对应NDEF记录相关联的随机数或对应NDEF记录在NDEF消息中的数值位置中的一个。在一个方面，与每个NDEF记录相关联的值可以是从与对应NDEF记录相关联的随机数或对应NDEF记录在NDEF消息中的数值位置中的一个导出的。

在将认证加密函数应用于该组NDEF记录的每个NDEF记录时，第一设备可以获得分别与该组NDEF记录相对应的一组经认证加密NDEF记录有效载荷。每个经认证加密NDEF记录有效载荷可以包括经加密NDEF记录有效载荷和与对应NDEF记录相关联的认证标签。例如，对于每个经认证加密NDEF记录有效载荷，该认证标签可以被附加到经加密NDEF记录有效载荷。

在图4A的上下文中，第一设备402可以基于NDEF记录报头405、未受保护NDEF记录有效载荷407和值406，将保护算法409应用于每个未受保护NDEF记录403a、403b。在图4B至4C的上下文中，第一设备402可以基于NDEF记录报头454、未受保护NDEF记录有效载荷456和数字458，将保护函数455应用于未受保护NDEF记录452。

在606的一个方面，第一设备可以通过在622处向认证加密函数提供NDEF记录有效载荷和值作为NDEF记录报头来应用认证加密函数。在图4A的上下文中，第一设备402可以为每个未受保护NDEF记录403a、403b的保护算法409提供NDEF记录报头405、未受保护NDEF记录有效载荷407和值406，如622处所示。在图4B至4C的上下文中，第一设备402可以向保护函数455提供NDEF记录报头454、未受保护NDEF记录有效载荷456和数字458。

进一步到606，在624处，第一设备可以基于NDEF记录有效载荷，从认证加密函数获得经认证加密NDEF记录的经加密NDEF记录有效载荷，并且进一步基于NDEF记录报头和与该NDEF记录相关联的值而获得认证标签。在图4A的上下文中，第一设备402可以基于未经加密的记录有效载荷407从保护算法409获得经加密NDEF记录有效载荷413，并且可以基于NDEF记录报头405和值406从保护算法409获得标签408。在图4B至4C的上下文中，第一设备402可以基于未受保护NDEF记录有效载荷456从保护函数455获得经认证加密NDEF记录有效载荷456’，并且基于NDEF记录报头454和数字458获得标签T。

在608处，当第一NDEF记录的第一NDEF记录有效载荷的长度不同于基于将认证加密函数应用于该组NDEF记录的每个NDEF记录的第一NDEF记录的第一经认证加密NDEF记录有效载荷的长度时，第一设备可以至少修改该组NDEF记录的第一NDEF记录的第一NDEF记录报头。在图4A的上下文中，第一设备402可以基于保护算法409修改相关联的NDEF记录报头411。例如，第一设备402可以修改初始NDEF记录报头405中包括的初始长度，以对应于经加密NDEF记录有效载荷413的修改后长度(例如，不存在标签408，即使标签408可以被包括在经加密NDEF记录有效载荷413的字段中)。在图4B至4C的上下文中，第一设备402可以修改NDEF记录报头454中包括的初始长度，以对应于经认证加密NDEF记录有效载荷456’的修改后长度(例如，不存在标签T)。

在610处，第一设备可以将该组经认证加密NDEF记录组装在受保护NDEF消息中。例如，第一设备可以生成受保护NDEF消息，并且第一设备可以在受保护NDEF消息中包括该组经认证加密NDEF记录的每个经认证加密NDEF记录。在图4A的上下文中，第一设备402可将受保护NDEF记录415a、415b组装在受保护NDEF消息417中。在图4B至4C的上下文中，第一设备402可以将每个经认证加密NDEF记录452’组装在受保护NDEF消息460’中。

在612处，第一设备可以将包括该组经认证加密NDEF记录的受保护NDEF消息发送至第二设备。在一个方面，可以经由NFC链路将受保护NDEF消息发送至第二设备。在图4A的上下文中，第一设备402可以向第二设备404发送包括受保护NDEF记录415a、415b的受保护NDEF消息417。在图4B至4C的上下文中，第一设备402可以向第二设备404发送包括每个经认证加密NDEF记录452’的受保护NDEF消息460’。

图7是无线通信方法700的流程图。该方法700可以由第二设备(例如，目标方108、目标方304、第二设备404、装置1102/1102’等)执行。在图7中，可以省略、调换和/或同时执行一个或多个操作。

在702处，第二设备可以从第一设备接收包括一组经认证加密NDEF记录的受保护NDEF消息。该组经认证加密NDEF记录的每个经认证加密NDEF记录可以包括NDEF记录报头和具有经加密NDEF记录有效载荷和认证标签的经认证加密NDEF记录有效载荷。例如，第二设备可以通过NFC链路从第一设备接收该受保护NDEF消息。在某些方面，对于每个经认证加密NDEF记录有效载荷，认证标签被附加到经加密NDEF记录有效载荷。

在图4A的上下文中，第二设备404可以接收受保护NDEF消息417。受保护NDEF消息417可以包括受保护NDEF记录415a、415b。在图4B至4C的上下文中，第二设备404可以接收受保护NDEF消息460’，其可以包括一组经认证加密NDEF记录。相应的经认证加密NDEF记录452’可以包括NDEF记录报头454和经认证加密NDEF记录有效载荷456’。

在704处，第二设备可以基于每个经认证加密NDEF记录的NDEF记录报头、每个经认证加密NDEF记录的经认证加密NDEF记录有效载荷的认证标签以及与每个经认证加密NDEF记录相关联的值，认证该组经认证加密NDEF记录的每个经认证加密NDEF记录。

在某些方面，对于每个经认证加密NDEF记录，与经认证加密NDEF记录相关联的值包括与经认证加密NDEF记录相关联的随机数或经认证加密NDEF记录在受保护NDEF消息中的数值位置中的一个。在某些方面，对于每个经认证加密NDEF记录，与经认证加密NDEF记录相关联的值是从与经认证加密NDEF记录相关联的随机数或经认证加密NDEF记录在受保护NDEF消息中的数值位置中的一个导出的。

在704的一个示例中，对该组经认证加密NDEF记录的每个经认证加密NDEF记录的认证可以包括，对于该组经认证加密NDEF记录的每个经认证加密NDEF记录，基于认证加密NDEF记录的NDEF记录报头和与经认证加密NDEF记录相关联的值来生成预期标签，并且进一步，将该预期标签与经认证加密NDEF记录的经认证加密NDEF记录有效载荷的认证标签进行比较。因此，当该预期标签与认证标签匹配时，经认证加密NDEF记录被认证，并且当该预期标签与认证标签不同时，经认证加密NDEF记录未被认证。

在图4A的上下文中，第二设备404可以认证每个受保护NDEF记录415a、415b。在某些方面，第二设备404可以使用标签408检查受保护NDEF记录415a、415b的真实性，包括NDEF记录报头411和经加密NDEF记录有效载荷413二者的真实性。在图4B至4C的上下文中，第二设备404可以认证每个经认证加密NDEF记录有效载荷456’。例如，第二设备404可以向反函数455’输入作为密文C的经认证加密NDEF记录有效载荷456’和标签T、作为关联数据A的NDEF记录报头454以及作为数字N(也称为随机数)的数字458。当经认证加密NDEF记录452’被认证和解密时，第二设备404可以获得明文P作为反函数455’的输出。然而，如果输入标签T不对应于输入密文C或相关联数据A，则可以抛出错误。

如果认证加密NDEF记录被认证，则在706处，当经认证加密NDEF记录被认证时，第二设备可以解密该组经认证加密NDEF记录的经认证加密NDEF记录的经认证加密NDEF记录有效载荷的经加密NDEF记录有效载荷。

在某些方面，第二设备可以在认证该组经认证加密NDEF记录的每个经认证加密NDEF记录之前，从受保护NDEF消息提取每个经认证加密NDEF记录。然后，第二设备可以基于每个经认证加密NDEF记录的NDEF记录报头和经解密NDEF记录有效载荷，获得每个经认证加密NDEF记录的未受保护NDEF记录。接下来，第二设备可以将每个未受保护NDEF记录组装在未受保护NDEF消息中。

在图4A的上下文中，如果第二设备404认证了受保护NDEF记录415a、415b中的相应一个，则第二设备404可以继续应用反向保护算法409’来对经加密NDEF记录有效载荷413进行解密。因此，第二设备404可以获得未受保护NDEF记录403a、403b中的每一个。在图4B至4C的上下文中，第二设备404可以向反函数455’输入作为密文C的经认证加密NDEF记录有效载荷456’和标签T、作为关联数据A的NDEF记录报头454以及作为数字N(也称为随机数)的数字458。当经认证加密NDEF记录452’被认证和解密时，第二设备404可以获得明文P作为反函数455’的输出。当经认证加密NDEF记录452’被成功认证和解密以使得第二设备404获得明文P时，则第二设备404可以包括明文P作为未受保护NDEF记录有效载荷456。

如果认证加密NDEF记录未被认证，则在708处，当经认证加密NDEF记录未被认证时，第二设备可以阻止获得与该组经认证加密NDEF记录的经认证加密NDEF记录的经认证加密NDEF记录有效载荷相对应的未受保护NDEF记录有效载荷。例如，当认证加密NDEF记录未被认证时，第二设备可以不将加密NDEF记录有效载荷提供至被配置为对加密NDEF记录有效载荷进行解密的反向保护算法，并且第二设备可以丢弃该经加密NDEF记录有效载荷，诸如通过丢弃该组经认证加密NDEF记录的经认证加密NDEF记录。

根据其他示例，如果第二设备4确定NDEF记录未被认证，则第二设备可以向期望未受保护NDEF消息的应用指示该NDEF消息的失败，诸如通过移除未被认证的每个受保护NDEF记录的每个NDEF记录有效载荷并且将未被认证的每个受保护NDEF记录的每个NDEF记录报头的长度字段设置为零。在另一示例中，如果第二设备确定NDEF记录未被认证，则第二设备可以用指示该NDEF记录未被认证的指示(例如，代码)替换NDEF记录有效载荷。在又另一方面，如果第二设备确定NDEF记录未被认证，则第二设备可以确定整个NDEF消息未被认证(例如，损坏)。

在图4A的上下文中，第二设备404可以基于反向保护算法409’的应用而阻止获得与受保护NDEF记录415a、415B中的相应一个的经加密NDEF记录有效载荷413相对应的未受保护NDEF记录有效载荷407。在图4B至4C的上下文中，如果第二设备404不能基于反向保护函数455’的应用来认证该经认证加密NDEF记录452’，则第二设备404可以阻止获得与经认证加密NDEF记录有效载荷456’相对应的未受保护NDEF记录有效载荷456。

图8A和8B图示了一种无线通信方法800流程图。该方法800可以由第二设备(例如，目标方108、目标方304、第二设备404、装置1102/1102’等)执行。在图8A和8B中，可以省略、调换和/或同时执行一个或多个操作。

在802处，第二设备可以从第一设备接收包括一组经认证加密NDEF记录的受保护NDEF消息。该组经认证加密NDEF记录的每个经认证加密NDEF记录可以包括NDEF记录报头和具有经加密NDEF记录有效载荷和认证标签的经认证加密NDEF记录有效载荷。例如，第二设备可以通过NFC链路从第一设备接收该受保护NDEF消息。在某些方面，对于每个经认证加密NDEF记录有效载荷，认证标签被附加到经加密NDEF记录有效载荷。

在图4A的上下文中，第二设备404可以接收受保护NDEF消息417。受保护NDEF消息417可以包括受保护NDEF记录415a、415b。在图4B至4C的上下文中，第二设备404可以接收受保护NDEF消息460’，其可以包括一组经认证加密NDEF记录。相应的经认证加密NDEF记录452’可以包括NDEF记录报头454和经认证加密NDEF记录有效载荷456’。

在804处，第二设备可以从受保护NDEF消息提取每个经认证加密NDEF记录。例如，第二设备可以从受保护NDEF消息识别第一经认证加密NDEF记录，并且第二设备可以存储(例如，缓存)该第一经认证加密NDEF记录以由第二设备访问。在图4A的上下文中，第二设备404可以从受保护NDEF消息417提取每个受保护NDEF记录415a、415b。在图4B至4C的上下文中，第二设备402可以从受保护NDEF消息460’提取每个经认证加密NDEF记录452’。

在806处，第二设备可以基于每个经认证加密NDEF记录的NDEF记录报头、每个经认证加密NDEF记录的经认证加密NDEF记录有效载荷的认证标签以及与每个经认证加密NDEF记录相关联的值，认证该组经认证加密NDEF记录的每个经认证加密NDEF记录。在一个方面，对于每个经认证加密NDEF记录有效载荷，认证标签可以被附加到经加密NDEF记录有效载荷。在一个方面，对于每个经认证加密NDEF记录，与经认证加密NDEF记录相关联的值可以是与经认证加密NDEF记录相关联的随机数或经认证加密NDEF记录在受保护NDEF消息中的数值位置中的一个。在一个方面，对于每个经认证加密NDEF记录，与经认证加密NDEF记录相关联的值可以是从与经认证加密NDEF记录相关联的随机数或经认证加密NDEF记录在受保护NDEF消息中的数值位置中的一个导出的。

在图4A的上下文中，第二设备404可以认证每个受保护NDEF记录415a、415b。在某些方面，第二设备404可以使用标签408检查受保护NDEF记录415a、415b的真实性，包括NDEF记录报头411和经加密NDEF记录有效载荷413二者的真实性。在图4B至4C的上下文中，第二设备404可以认证每个经认证加密NDEF记录有效载荷456’。例如，第二设备404可以向反函数455’输入作为密文C的经认证加密NDEF记录有效载荷456’和标签T、作为关联数据A的NDEF记录报头454以及作为数字N(也称为随机数)的数字458。当经认证加密NDEF记录452’被认证和解密时，第二设备404可以获得明文P作为反函数455’的输出。然而，如果输入标签T不对应于输入密文C或相关联数据A，则可以抛出错误。

在806的一个方面中，第二设备可以通过在822处为每个经认证加密NDEF记录生成预期标签来认证该组经认证加密NDEF记录的每个NDEF记录。在图4A的上下文中，第二设备404可通过生成预期标签408’来认证每个受保护NDEF记录415a、415b。在图4B至4C的上下文中，第二设备404可以通过生成预期与标签T匹配的预期标签来对每个经认证加密NDEF记录452’进行认证。

进一步到806，在824处，第二设备可以将预期标签与经认证加密NDEF记录的经认证加密NDEF记录有效载荷的认证标签进行比较。当预期标签与认证标签匹配时，第二设备可以认证经认证加密NDEF记录，并且当预期标签与认证标签不匹配时，第二设备可以确定经认证加密NDEF记录未被认证。在图4A的上下文中，第二设备404可以将预期标签408’与包括在受保护NDEF记录415a、415b中的相应一个中的标签408进行比较。如果预期标签408’与标签408匹配(例如，如果校验和相等)，则第二设备404已经认证了受保护NDEF记录415a、415b中的相应一个。如果第二设备404认证了受保护NDEF记录415a、415b中的相应一个，则第二设备404可以继续应用反向保护算法409’来对经加密NDEF记录有效载荷413进行解密。然而，如果预期标签408’与标签408不匹配(例如，如果校验和不相等)，则第二设备404已经确定了受保护NDEF记录415a、415b中的相应一个未被认证。在图4B至4C的上下文中，第二设备404可以将为经认证加密NDEF记录452’生成的预期标签与经认证加密NDEF记录452’的标签T进行比较。如果该预期标签与标签T匹配，则第二设备404已经认证该经认证加密NDEF记录452’。如果该预期标签与标签T不匹配，则第二设备404已经确定该经认证加密NDEF记录452’未被认证。

如果认证加密NDEF记录未被认证，则在808处，当经认证加密NDEF记录未被认证时，第二设备可以阻止获得与该组经认证加密NDEF记录的经认证加密NDEF记录的经认证加密NDEF记录有效载荷相对应的未受保护NDEF记录有效载荷。例如，第二设备可以丢弃经认证加密NDEF记录。在另一示例中，第二设备404可以向期望不受保护NDEF消息的应用指示该不受保护NDEF消息的失败，诸如通过移除认证加密NDEF记录的NDEF记录有效载荷并将认证加密NDEF记录的NDEF记录报头的长度字段设置为零。

在图4A的上下文中，第二设备404可以基于反向保护算法409’的应用而阻止获得与受保护NDEF记录415a、415B中的相应一个的经加密NDEF记录有效载荷413相对应的未受保护NDEF记录有效载荷407。在图4B至4C的上下文中，如果第二设备404不能基于反向保护函数455’的应用来认证该经认证加密NDEF记录452’，则第二设备404可以阻止获得与经认证加密NDEF记录有效载荷456’相对应的未受保护NDEF记录有效载荷456。

参考图8B，在810处，如果认证加密NDEF记录被认证，则第二设备可以对该组经认证加密NDEF记录的经认证加密NDEF记录的经认证加密NDEF记录有效载荷的经加密NDEF记录有效载荷进行解密。在图4A的上下文中，如果第二设备404认证了受保护NDEF记录415a、415b中的相应一个，则第二设备404可以继续应用反向保护算法409’来对经加密NDEF记录有效载荷413进行解密。因此，第二设备404可以获得未受保护NDEF记录403a、403b中的每一个。在图4B至4C的上下文中，第二设备404可以向反函数455’输入作为密文C的经认证加密NDEF记录有效载荷456’和标签T、作为关联数据A的NDEF记录报头454以及作为数字N(也称为随机数)的数字458。当经认证加密NDEF记录452’被认证和解密时，第二设备404可以获得明文P作为反函数455’的输出。当经认证加密NDEF记录452’被成功认证和解密以使得第二设备404获得明文P时，则第二设备404可以包括明文P作为未受保护NDEF记录有效载荷456。

在812处，第二设备获得每个经认证加密NDEF记录的未受保护NDEF记录。例如，第二设备可以构造具有NDEF记录报头的未受保护NDEF记录，并且第二设备可以将经解密NDEF记录有效载荷附加到NDEF记录报头以完成未受保护NDEF记录。在图4A的上下文中，第二设备404可以获得未受保护NDEF记录403a、403b中的每一个，其可以包括NDEF记录报头405和NDEF记录有效载荷407。在图4B至4C的上下文中，第二设备404可以获得未受保护NDEF记录452，其可以包括NDEF记录报头454和未受保护NDEF记录有效载荷456。

在814处，第二设备可以将每个未受保护NDEF记录组装在未受保护NDEF消息中。例如，第二设备可以确定每个未受保护NDEF记录的相应位置，并且第二设备可以在每个未受保护NDEF记录的相应位置处将每个未受保护NDEF记录插入到未受保护NDEF消息中。在图4A的上下文中，第二设备404可以将未受保护NDEF记录403a、403b的每一个组装在未受保护NDEF消息401中。在图4B至4C的上下文中，第二设备404可以将未受保护NDEF消息452组装在未受保护NDEF消息460中。

图9是图示示例装置中不同部件/组件之间的数据流的概念数据流程图900。装置902可以包括传输组件904，其被配置为向目标方950发送信号。该装置可以包括记录生成组件906、记录保护组件908和组装组件910。

记录生成组件906可以生成一组NDEF记录。该组NDEF记录的每个NDEF记录可以包括NDEF记录报头和NDEF记录有效载荷。记录生成组件906可以将该组NDEF记录提供至记录保护组件908。

记录保护组件908可以基于每个NDEF记录的NDEF记录报头、每个NDEF记录的NDEF记录有效载荷以及与每个NDEF记录相关联的值，将认证加密函数应用于该组NDEF记录的每个NDEF记录。在一个方面，该记录保护组件908可以在将认证加密函数应用于该组NDEF记录的每个NDEF记录之前，从未受保护NDEF消息提取该组NDEF记录的每个NDEF记录。

在一个方面，与每个NDEF记录相关联的值可以是与对应NDEF记录相关联的随机数或对应NDEF记录在未受保护NDEF消息中的数值位置中的一个。在一个方面，与每个NDEF记录相关联的值可以是从与对应NDEF记录相关联的随机数或对应NDEF记录在未受保护NDEF消息中的数值位置中的一个导出的。

在一个方面中，记录保护组件908可以向认证加密函数提供相应NDEF记录的相应NDEF记录报头、相应NDEF记录的相应NDEF记录有效载荷以及与相应NDEF记录相关联的相应值作为输入。记录保护组件908可以基于相应NDEF记录有效载荷从认证加密函数获得经认证加密NDEF记录的经加密NDEF记录有效载荷，并且基于NDEF记录报头和与相应NDEF记录相关联的相应值获得经认证加密NDEF记录的认证标签。

在一个方面，当第一NDEF记录的第一NDEF记录有效载荷的长度不同于基于将认证加密函数应用于该组NDEF记录的每个NDEF记录的第一NDEF记录的第一经认证加密NDEF记录有效载荷的长度时，记录保护组件908可以至少修改该组NDEF记录的第一NDEF记录的第一NDEF记录报头。

在将认证加密函数应用于该组NDEF记录的每个NDEF记录时，记录保护组件908可以获得分别与该组NDEF记录相对应的一组经认证加密NDEF记录有效载荷。每个认证加密NDEF有效载荷可以包括经加密NDEF记录有效载荷和与对应NDEF记录相关联的认证标签。在一个方面，对于每个经认证加密NDEF记录有效载荷，记录保护组件908可以将相应的认证标签附加到经加密NDEF记录有效载荷。

记录保护组件908可以将该组经认证加密NDEF记录提供至组装组件910。组装组件910可以将该组经认证加密NDEF记录组装在受保护NDEF消息中。组装组件910可以向传输组件904提供受保护NDEF消息。传输组件904可以将受保护NDEF消息发送至目标方950。在一个方面，经由NFC链路将受保护NDEF消息发送至目标方950。

该装置可以包括执行图5和图5的前述流程图中的算法的每个块的附加组件。同样地，图5和图6的前述流程图中的每个块可以由一个组件配置，并且该装置可以包括这些组件中的一个或多个。组件可以是一个或多个硬件组件，其具体被配置为执行过程/算法、由配置为执行过程/算法的处理器实现、存储在计算机可读介质内以供处理器实现，或者其某种组合。

图10是图示用于采用处理系统1014的装置902’的硬件实现的示例的图1000。处理系统1014可以用总线架构来实现，该总线架构一般由总线1024表示。取决于处理系统1014的特定应用和总体设计约束，总线1024可以包括任何数量的互连总线和桥接器。总线1024将包括由处理器1004、组件904、906、908、910和计算机可读介质/存储器1006表示的一个或多个处理器和/或硬件组件的各种电路链接在一起。总线1024还可以链接诸如定时源、外围设备、电压调节器和功率管理电路的各种其他电路，这些电路在本领域中是公知的，因此将不再进一步描述。

处理系统1014可以耦合到收发器1010。收发器1010耦合到一个或多个天线1020。收发器1010提供用于通过传输介质与各种其他装置通信的部件。收发器1010从一个或多个天线1020接收信号，从接收的信号提取信息，并将提取的信息提供至处理系统1014。另外，收发器1010从处理系统1014(具体地说是传输组件904)接收信息，并且基于所接收的信息，生成要施加到一个或多个天线1020的信号。处理系统1014包括耦合到计算机可读介质/存储器1006的处理器1004。处理器1004负责一般处理，包括执行存储在计算机可读介质/存储器1006上的软件。当由处理器1004执行时，该软件使处理系统1014执行以上针对任何特定设备描述的各种功能。计算机可读介质/存储器1006还可以用于存储在执行软件时由处理器1004操作的数据。处理系统1014进一步包括组件904、906、908、910中的至少一个。组件可以是在处理器1004中运行、驻留/存储在计算机可读介质/存储器1006中的软件组件、耦合到处理器1004的一个或多个硬件组件、或其某些组合。处理系统1014可以是发起方104和/或发起方302的组件，并且可以包括存储器和/或发送(TX)处理器和/或控制器/处理器中的至少一个。替代性地，处理系统1014可以是整个发起方104和/或整个发起方302。

在一个配置中，用于无线通信的装置902/902’可以包括用于生成一组NDEF记录的部件，该组NDEF记录的每个NDEF记录包括NDEF记录报头和NDEF记录有效载荷。装置902/902’可以包括用于基于每个NDEF记录的NDEF记录报头、每个NDEF记录的NDEF记录有效载荷以及与每个NDEF记录相关联的值，将认证加密函数应用于该组NDEF记录的每个NDEF记录，以获得分别与该组NDEF记录相对应的一组经认证加密NDEF记录有效载荷的部件，其中每个经认证加密NDEF记录有效载荷包括经加密NDEF记录有效载荷和与对应NDEF记录相关联的认证标签。装置902/902’可以包括用于向第二设备发送包括该组经认证加密NDEF记录的受保护NDEF消息的部件，其中每个经认证加密NDEF记录包括对应NDEF记录的NDEF记录报头和认证加密NDEF记录有效载荷。

在一个方面，对于每个经认证加密NDEF记录有效载荷，认证标签被附加到经加密NDEF记录有效载荷。装置902/902’可以包括用于在将认证加密函数应用于该组NDEF记录的每个NDEF记录之前从未受保护NDEF消息提取该组NDEF记录的每个NDEF记录的部件；以及用于在对该组NDEF记录的每个NDEF记录应用该认证加密函数之后，将该组经认证加密NDEF记录组装到受保护NDEF消息中的部件。

在一个方面，与每个NDEF记录相关联的值可以包括与对应NDEF记录相关联的随机数或对应NDEF记录在未受保护NDEF消息中的数值位置中的一个。在一个方面，与每个NDEF记录相关联的值是从与对应NDEF记录相关联的随机数或对应NDEF记录在未受保护NDEF消息中的数值位置中的一个导出的。

在一个方面，用于将认证加密函数应用于该组NDEF记录的每个NDEF记录的部件被配置为将该组NDEF记录中的NDEF记录的NDEF记录报头、NDEF记录的NDEF记录有效载荷以及与该NDEF记录相关联的值提供至该认证加密函数作为输入；以及从该认证加密函数获得该组经认证加密NDEF记录的经加密NDEF记录的经加密NDEF记录有效载荷和认证标签，该经加密NDEF记录有效载荷是基于该NDEF记录有效载荷获得的，并且经认证加密NDEF记录的认证标签是基于该NDEF记录报头和与该NDEF记录相关联的值获得的。

在一个方面，经由NFC链路将受保护NDEF消息发送至第二设备。装置902/902’可以包括部件用于：当第一NDEF记录的第一NDEF记录有效载荷的长度不同于基于将认证加密函数应用于该组NDEF记录的每个NDEF记录的第一NDEF记录的第一经认证加密NDEF记录有效载荷的长度时，至少修改该组NDEF记录的第一NDEF记录的第一NDEF记录报头。前述部件可以是配置为执行由前述部件列举的功能的装置902和/或装置902’的处理系统1014的前述部件中的一个或多个。

图11是图示示例装置1102中不同部件/组件之间的数据流的概念数据流程图1100。该装置可能是目标方。装置1102包括接收组件1104、提取组件1106、认证组件1108和组装组件1110。接收组件1104可以经由短程通信链路(诸如NFC链路)从发起方1150接收受保护NDEF消息。受保护NDEF消息可以包括一组经认证加密NDEF记录，并且每个经认证加密NDEF记录可以包括NDEF记录报头和具有经加密NDEF记录有效载荷和认证标签的经认证加密NDEF记录有效载荷。在一个方面，对于每个经认证加密NDEF记录有效载荷，认证标签被附加到经加密NDEF记录有效载荷。

接收组件1104可以向提取组件1106提供受保护NDEF消息。提取组件1106可以从受保护NDEF消息提取每个经认证加密NDEF记录。提取组件1106可以将每个提取的经认证加密NDEF记录提供至认证组件1108。

认证组件1108可以基于每个经认证加密NDEF记录的NDEF记录报头、每个经认证加密NDEF记录的经认证加密NDEF记录有效载荷的认证标签以及与每个经认证加密NDEF记录相关联的值，认证该组经认证加密NDEF记录的每个经认证加密NDEF记录。

在一个方面，与每个NDEF记录相关联的值可以是与对应NDEF记录相关联的随机数或对应NDEF记录在受保护NDEF消息中的数值位置中的一个。在一个方面，与每个NDEF记录相关联的值可以是从与对应NDEF记录相关联的随机数或对应NDEF记录在受保护NDEF消息中的数值位置中的一个导出的。

在一个方面，认证组件1108可以通过首先基于认证加密NDEF记录的NDEF记录报头和与经认证加密NDEF记录相关联的值，为每个经认证加密NDEF记录生成预期标签来认证该组经认证加密NDEF记录的每个经认证加密NDEF记录。认证组件1108可以将预期标签与经认证加密NDEF记录的经认证加密NDEF记录有效载荷的认证标签进行比较。当预期标签与认证标签匹配时，认证组件1108可以认证经认证加密NDEF记录，并且当预期标签与认证标签不匹配时，认证组件1108可以确定经认证加密NDEF记录未被认证。

当经认证加密NDEF记录被认证时，认证组件1108可以解密该组经认证加密NDEF记录的经认证加密NDEF记录的经认证加密NDEF记录有效载荷的经加密NDEF记录有效载荷。然而，当经认证加密NDEF记录未被认证时，认证组件1108可以阻止获得与该组经认证加密NDEF记录的经认证加密NDEF记录的经认证加密NDEF记录有效载荷相对应的未受保护NDEF记录有效载荷。例如，当认证加密NDEF记录未被认证时，认证组件1108可以丢弃该组经认证加密NDEF记录的经认证加密NDEF记录的经认证加密NDEF记录有效载荷。

认证组件1108可以基于每个经认证加密NDEF记录的NDEF记录报头和经解密NDEF记录有效载荷，获得每个经认证加密NDEF记录的未受保护NDEF记录。认证组件1108可以将该组未受保护NDEF记录提供至组装组件1110。组装组件1110可以将每个未受保护NDEF记录组装在未受保护NDEF消息中。

该装置可以包括执行图7、图8A和图8B的前述流程图中的算法的每个块的附加组件。同样地，图7、图8A和图8B的前述流程图中的每个块可以由一个组件配置，并且该装置可以包括这些组件中的一个或多个。该组件可以是一个或多个硬件组件，其具体被配置为执行过程/算法、由配置为执行过程/算法的处理器实现、存储在计算机可读介质内以供处理器实现，或者其某种组合。

图12是图示用于采用处理系统1214的装置1102’的硬件实现的示例的图1200。处理系统1214可以用总线架构来实现，该总线架构一般由总线1224表示。取决于处理系统1214的特定应用和总体设计约束，总线1224可以包括任何数量的互连总线和桥接器。总线1224将包括由处理器1204、组件1104、1106、1108、1110和计算机可读介质/存储器1206表示的一个或多个处理器和/或硬件组件的各种电路链接在一起。总线1224还可以链接诸如定时源、外围设备、电压调节器和功率管理电路的各种其他电路，这些电路在本领域中是公知的，因此将不再进一步描述。

处理系统1214可以耦合到收发器1210。收发器1210耦合到一个或多个天线1220。收发器1210提供用于通过传输介质与各种其他装置通信的部件。收发器1210从一个或多个天线1220接收信号，从接收的信号提取信息，并将提取的信息提供至处理系统1214(具体而言是接收组件1104)。另外，收发器1210从处理系统1214接收信息，并且基于所接收的信息，生成要施加到一个或多个天线1220的信号。处理系统1214包括耦合到计算机可读介质/存储器1206的处理器1204。处理器1204负责一般处理，包括执行存储在计算机可读介质/存储器1206上的软件。当由处理器1204执行时，该软件使处理系统1214执行以上针对任何特定设备描述的各种功能。计算机可读介质/存储器1206还可以用于存储在执行软件时由处理器1204操作的数据。处理系统1214进一步包括组件1104、1106、1108、1110中的至少一个。组件可以是在处理器1204中运行、驻留/存储在计算机可读介质/存储器1206中的软件组件、耦合到处理器1204的一个或多个硬件组件、或其某些组合。处理系统1214可以是目标方108和/或目标方304的组件，并且可以包括存储器和/或接收(RX)处理器和/或控制器/处理器中的至少一个。替代性地，处理系统1214可以是整个目标方108和/或整个目标方304。

在一个配置中，用于无线通信的装置1102/1102’可以包括用于从第二设备接收包括一组经认证加密NDEF记录的受保护NDEF消息的部件，该组经认证加密NDEF记录的每个经认证加密NDEF记录包括NDEF记录报头和具有经加密NDEF记录有效载荷和认证标签的经认证加密NDEF记录有效载荷。用于无线通信的装置1102/1102’可以包括用于基于每个经认证加密NDEF记录的NDEF记录报头、每个经认证加密NDEF记录的经认证加密NDEF记录有效载荷的认证标签以及与每个经认证加密NDEF记录相关联的值，认证该组经认证加密NDEF记录的每个经认证加密NDEF记录的部件。用于无线通信的装置1102/1102’可以包括用于在经认证加密NDEF记录被认证时解密该组经认证加密NDEF记录的经认证加密NDEF记录的经认证加密NDEF记录有效载荷的经加密NDEF记录有效载荷的部件。用于无线通信的装置1102/1102’包括用于在经认证加密NDEF记录未被认证时阻止获得与该组经认证加密NDEF记录的经认证加密NDEF记录的经认证加密NDEF记录有效载荷相对应的未受保护NDEF记录有效载荷的部件。

在一个方面，对于每个经认证加密NDEF记录有效载荷，认证标签被附加到经加密NDEF记录有效载荷。在一个方面，对于每个经认证加密NDEF记录，与经认证加密NDEF记录相关联的值包括与经认证加密NDEF记录相关联的随机数或经认证加密NDEF记录在受保护NDEF消息中的数值位置中的一个。在一个方面，对于每个经认证加密NDEF记录，与经认证加密NDEF记录相关联的值包括与经认证加密NDEF记录相关联的随机数或经认证加密NDEF记录在受保护NDEF消息中的数值位置中的一个。

用于无线通信的装置1102/1102’包括用于在认证该组经认证加密NDEF记录的每个经认证加密NDEF记录之前从受保护NDEF消息提取每个经认证加密NDEF记录的部件；用于基于每个经认证加密NDEF记录的NDEF记录报头和经解密NDEF记录有效载荷，获得每个经认证加密NDEF记录的未受保护NDEF记录的部件；以及用于将每个未受保护NDEF记录组装在未受保护NDEF消息中的部件。

在一个方面，用于认证该组经认证加密NDEF记录的每个经认证加密NDEF记录的部件被配置为，对于该组经认证加密NDEF记录的每个经认证加密NDEF记录，基于认证加密NDEF记录的NDEF记录报头和与经认证加密NDEF记录相关联的值，生成预期标签；以及将该预期标签与经认证加密NDEF记录的经认证加密NDEF记录有效载荷的认证标签进行比较，当该预期标签与该认证标签匹配时，经认证加密NDEF记录被认证，当该预期标签与该认证标签不同时，经认证加密NDEF记录未被认证。

在一个方面，经由NFC链路从第二设备接收受保护NDEF消息。在一个方面，用于在经认证加密NDEF记录未被认证时阻止解密该组经认证加密NDEF记录的经认证加密NDEF记录的经认证加密NDEF记录有效载荷的经加密NDEF记录有效载荷的部件被配置为在认证加密NDEF记录未被认证时丢弃该组经认证加密NDEF记录的经认证加密NDEF记录的经认证加密NDEF记录有效载荷的经加密NDEF记录有效载荷。前述部件可以是配置为执行由前述部件列举的功能的装置1102和/或装置1102’的处理系统1214的前述部件中的一个或多个。

应当理解，所公开的过程/流程图中的框的特定顺序或层次结构是示例性方法的说明。基于设计偏好，可以理解，可以重新排列过程/流程图中的框的特定顺序或层次结构。此外，可以组合或省略某些框。所附方法权利要求以示例顺序呈现各种框的元素，并且不意味着限制于所呈现的特定顺序或层次结构。

提供前面的描述是为了使本领域的任何技术人员能够实践在此描述的各个方面。对这些方面的各种修改对于本领域技术人员将是显而易见的，并且本文定义的一般原理可以应用于其他方面。因此，权利要求书并不旨在限制于本文所示的方面，而是被赋予与该语言权利要求一致的全部范围，其中以单数对元素的引用并不旨在表示“一个且仅一个”(除非特别如此说明)，而是“一个或多个”。本文中“示例性”一词用于表示“用作示例、实例或说明”。本文中描述为“示例性”的任何方面不一定被解释为比其他方面优选或有利。除非另有特别说明，术语“某些”是指一个或多个。诸如“A、B或C中的至少一个”、“A、B或C中的一个或多个”、“A、B和C中的至少一个”、“A、B和C中的一个或多个”和“A、B、C或其任何组合”的组合包括A、B和/或C的任何组合，并且可以包括A的倍数、B的倍数、或C的倍数。具体地，诸如“A、B或C中的至少一个”、“A、B或C中的一个或多个”、“A、B和C中的至少一个”、“A、B和C中的一个或多个”以及“A、B、C或其任何组合”的组合可以是仅A、仅B、仅C、A和B、A和C、B和C或A和B和C，其中任何这样的组合可以包含A、B或C中的一个或多个成员。本领域普通技术人员已知或稍后将知的贯穿本公开描述的各个方面的元素的所有结构和功能等同物通过引用明确地并入本文并意欲由权利要求所涵盖。此外，本文公开的任何内容都不是为了公开专用的，而不管这种公开是否在权利要求书中明确地叙述。“模块”、“机制”、“元素”、“设备”等词语不能代替“部件”。因此，除非使用短语“用于……的手段”明确地描述了元素，否则不应将权利要求元素解释为手段加功能。