专利名称:近场通信芯片组通信接口和主处理器之间相互认证的方法
技术领域:
本发明涉及一种在包含发送及接收非接触式数据的NFC (Near Field Communication,近场通信)接口电路的NFC系统或芯片组中认证的方法。本发明具体涉及通过芯片组的NFC组件认证芯片组的安全处理器。 "NFC组件"指连接到NFC接口电路的控制器(微控制器)。
背景技术:
目前,NFC技术由名为NFC论坛(http:〃www.nfc-forum.org)所组织的工业协会开发。NFC技术源于RFID (射频识别)技术,使用可以具有不 同工作模式,也就是"读取"模式、"卡仿真"模式和"装置"模式(也称为"装 置-装置"模式)的NFC组件。在"读取"模式下,NFC组件作为标准的RFID 读取器读取或写入RFID芯片(芯片卡或非接触式标签)。该组件发出磁 场,通过调制磁场幅度发送数据,并通过负载调制和感应耦合接收数据。 在"仿真"模式下,申请人的EP1 327 222号专利已经说明,NFC组件像异 频雷达收发机一样无源运行,与另一读取器或NFC组件对话,由作为RFID 芯片的其他读取器得到。组件不发出任何磁场,通过解调其他读取器发出 的磁场接收数据,并通过调制其天线电路的阻抗(负载调制)发送数据。 在"装置"模式下,组件必须与另一个位于相同工作模式的下NFC组件相 配,并且每个NFC组件交替进入无源状态(不发出场)接收数据和有源 状态(发出场)发送数据。除了这三种工作模式之外(其它工作模式可以在未来设计),NFC组 件还可以执行一些非接触式通信协议,而且例如能够根据ISO 14443-A协 议、ISO 14443-B协议、ISO 15693协议等交换数据。每个协议确立一个磁 场发射频率, 一个调制磁场幅度以便在有源模式下发送数据的方法,以及
在无源模式下通过感应耦合发送数据的负载调制方法。因而,NFC组件为多模式和多协议装置。例如申请人销售名为"微读(MicroRead)"的NFC组件。由于其扩展的通信能力,NFC组件可以集成在例如移动电话或PDA (个人数字助理)等便携式装置中。这样一来,就产生了如图l所示类型 的NFC芯片组,也就是包含NFC组件(标记为"NFCR1")和至少一个第 一主处理器HP1的芯片组。"主处理器"指任何包含微处理器或微控制器、 并且连接至NFC组件端口的集成电路。在许多应用中,NFC芯片组还包 含第二主处理器HP2,有时还包含第三主处理器。第一主处理器HP1可以是内含NFC组件的装置的主要处理器,第二 主处理器HP2可以是安全电路。主处理器HP1通常为非安全处理器,例 如移动电话的基带电路(或无线电话电路)。主处理器HP2例如是SIM 卡(即存在于SIM卡中的微处理器)。因此,NFC组件的资源可被处理 器HP1、 HP2利用,使它们能够管理非接触式应用。这种应用示于图2, 其表示装有图1中的NFC芯片组的移动电话30。以下可加以区分1) API型应用移动电话30的NFC组件在读取模式下读取或写入 非接触式集成电路CLCT。在这种情况下,移动电话被当作RFID读取器 使用。这类应用可以是免费的,例如读取嵌入公共汽车候车亭广告中的广 告数据。该应用还可以是收费的,例如读取订户预定的信息。如果服务是 免费的,API应用的程序最好由处理器HP1保存和执行,如果其为收费 的、需要订户识别,则最好由处理器HP2保存和执行。因此,如图1所示, 应用API可以由处理器HP1或处理器HP2处理。2) AP2型应用电话30的NFC组件处于卡仿真模式下,以通过标 准RD读取器在付费或收费接入控制应用(付费器,地铁入口等等)中读 取。于是移动电话30就当作芯片卡使用。如图1所示,由于接入服务需 要订户识别,所以AP2应用的程序最好由安全处理器HP2保存和执行,。3) AP3型应用电话30的NFC组件处于"装置"模式下,并与其他 装置,例如集成在另一移动电话31或电脑32中的读取器进行对话。这类
应用通常是免费的,并且能使数据包从一个装置传送到另一装置(特别是 点到点的文件传送)。如图1所示,AP3应用的程序最好由非安全处理器 HP1保存和执行,如果安全处理器HP2是SIM卡处理器,非安全处理器 HP1的计算能力大于安全处理器HP2。图3示意性表示NFC组件的架构。组件包含发送/接收非接触式数据 的装有天线电路ACT的接口电路CLINT,连接至接口电路CLINT的硬连 线通信接口 INT1、 INT2,以及控制器NFCC。接口 INT1连接至主处理器 HP1,接口 INT2连接至主处理器HP2。所有这些组件形成一个NFC芯片组。因此,制造NFC芯片组需要建立各主处理器HP1、 HP2和NFC组件 之间的通信通路,以使主处理器能够经非接触式数据传输通路发送数据, 以及向各主处理器路由输入数据流(经非接触式数据传输通路接收的数 据)。然而,例如在上述的AP2型的某些应用中,主处理器中的一个是安全 的。因此,对于安全处理器和NFC组件之间的通信通路来说,其自身最 好也是安全的,具体说是为了避免经非接触式传输通路传输的秘密数据被 非授权装置截获或修改、甚至仿真的可能性。这样,建立这样的一个安全传输通路,从而共享共用的秘密数据或各 自的补充秘密数据, 一般需要由NFC组件对主处理器认证。一般说来,NFC芯片组制造商与安全处理器制造商和定制各个主处理 器的操作者不同。此外,NFC芯片组可能需要连接至不同的可互换的安全 处理器。因此,NFC控制器不能定制成存储特定的安全主处理器的秘密 数据。发明内容在一实施例中,NFC芯片组的NFC组件可以认证安全处理器,使得 能在它们之间建立安全传输通路。 这可以通过提供一种NFC系统的安全主处理器和控制器之间的认证方法而得以实现,其中控制器连接至发送及接收非接触式数据的NFC接口电路,该方法包含以下步骤将主处理器连接至控制器,以及核校由主处理器存储的第一秘密数据和由控制器存储的第二秘密数据之间存在预 先确定的关系。根据一实施例,该方法包含将第二秘密数据传输至控制器,并由控制 器存储第二秘密数据的先行步骤。根据一实施例,控制器通过核校第一和第二秘密数据之间的关系来认 证主处理器。根据一实施例,主处理器通过核校第一和第二秘密数据之间的关系来 认证控制器。根据一实施例,该方法包含以下步骤,即如果控制器对主处理器认证成功,控制器就将会话密钥(session key)传输至主处理器,然后利用密 钥将主处理器和控制器之间的数据交换译成密码。根据一实施例,该方法包含以下步骤一主处理器向控制器发送认证请求,一控制器通过提供随机数字应答请求,—主处理器利用其作为密钥(encipheringkey)存储的第一秘密数据 通过加密函数将接收的随机数字译成密码(以下简称译码),并将译码结 果传输至控制器,一控制器利用其作为密钥存储的第二秘密数据通过加密函数对接收 的译码结果进行核校,如果核校执行成功,则主处理器的认证成功。根据一实施例,第一和第二秘密数据是相同的。根据一实施例,第一秘密数据为公共密钥(public enciphering key), 第二秘密数据为通过不对称加密关系连至第一秘密数据的个人密钥 (private enciphering key)。
根据一实施例,该方法包含以下先行步骤提供以可移除的方式结合 有非接触式组件的主处理器,其中该非接触式组件保存要向控制器传输的 第二秘密数据,以及将主处理器连接至控制器,非接触式组件将第二秘密 数据传输至控制器。根据一实施例,主处理器为将要从卡上移除的SIM卡集成电路,其集 成了保存要向控制器非接触式传输的第二秘密数据的非接触式组件,NFC 系统为包含另一连接至控制器的主处理器的移动电话。根据一实施例,第二秘密数据通过光读取转变并随之传输至控制器的 光代码传输至控制器。根据一实施例,第二秘密数据通过键入传输至控制器的秘密数据的值 传输至控制器。本公开还涉及一种系统,其包含连接至用于发送/接收NFC型非接触 式数据的接口电路的控制器,以及用于将控制器连接至主处理器的装置, 该控制器用于核校由主处理器存储的第一秘密数据和由控制器存储的第 二秘密数据之间存在预先确定的关系。根据一实施例,控制器在系统初始化时用于接收及存储第二秘密数据。根据一实施例,控制器用于通过核校第一和第二秘密数据之间的关系 来认证主处理器。根据一实施例,主处理器用于通过核校第一和第二秘密数据之间的关 系来认证控制器。根据一实施例,控制器设置成如果控制器对主处理器认证成功,就将 会话密钥传输至主处理器,然后利用密钥将主处理器和控制器之间的数据 交换译成密码。根据一实施例_主处理器用于向控制器发送认证请求, 一控制器用于通过提供随机数字应答请求, 一主处理器用于利用其作为密钥存储的第一秘密数据通过加密函数 将接收的随机数字译成密码,并将译码结果传输至控制器,以及一控制器用于利用其作为密钥存储的第二秘密数据通过加密函数对 接收的译码结果进行核校,如果核校执行成功,则主处理器的认证成功。根据一实施例,主处理器以可移除的方式结合有非接触式组件,其中 该非接触式组件保存要向控制器非接触式传输的第二秘密数据。根据一实施例,主处理器为将要从智能卡上移除的SIM卡集成电路, 其集成了保存要向控制器非接触式传输的第二秘密数据的非接触式组件, NFC系统为包含另一连接至控制器的主处理器的移动电话。根据一实施例,第二秘密数据通过光学读取转换并随之传输至控制器 的光代码传输至控制器。根据一实施例,第二秘密数据通过键入传输至控制器的秘密数据的值 传输至控制器。本公开还涉及一种智能卡,其包含-—能从智能卡上移除、并集成了保存第一秘密数据的安全处理器的 集成电路卡,以及一耦接到发送及接收非接触式数据的NFC接口电路的非接触式组件,其还保存要非接触式传输的第二秘密数据,第二秘密数据通过预先确 定的关系连至第一秘密数据。根据一实施例,安全处理器用于通过核校第一和第二秘密数据之间的 关系来认证控制器。根据一实施例,安全处理器设置成,如果其被控制器认证成功,就接 收会话密钥,然后利用密钥将主处理器和控制器之间的数据交换译成密码。根据一实施例,安全处理器用于一向控制器发送认证请求, 一接收随机数字, 利用作为密钥的第一秘密数据通过加密函数将接收的随机数字译成 密码,并传输译码结果。
具体实施例的这些以及其它目的、优点和特征将通过结合、但不限于 以下附图,更加详细地展现出来,其中一以上说明的图1以方框的形式表示NFC芯片组和NFC芯片组可 以与之对话的非接触式电路的传统架构,一以上说明的图2表示集成到移动电话中的NFC芯片组的各种应用,一以上说明的图3以方框的形式表示图1的NFC芯片组中存在的 NFC组件的传统架构,一图4A至4C表示根据一实施例的能够接收从装有NFC组件的卡 中移除的可互换的安全主处理器的NFC芯片组,一图5表示由NFC芯片组的NFC组件和安全主处理器执行的认证 次序,一图6表示图4A至4C中NFC芯片组中存在的NFC组件的硬件架 构的实例,以及一图7表示图6中NFC组件的软件架构的实例。
具体实施方式
图4A至4C示意性表示根据一实施例的认证方法的执行。该方法在 NFC芯片组中执行,该芯片组包含以"NFCR2"标记的NFC组件,第一主 处理器HP1,以及用于将组件NFCR2连接至第二主处理器HP2的连接装 置C1。组件NFCR2包含与上述组件NFCR1相同的单元,具体说,包含 控制器NFCC和装有天线电路ACT的用于发送展收非接触式数据的接口 CLINT 。
连接装置Cl包含例如用于与主处理器上形成的接触垫相配合的接触垫。可选择地,主处理器与非接触式通信接口电路耦接,以与控制器NFCC通信。
图4A中,NFC芯片组并不包含第二主处理器,后者以可移除的方式 集成在智能卡l中。根据一实施例,集成有主处理器HP2的智能卡1包含非接触式组件 CLC,该非接触式组件包含与上述组件NFCR1中类似的单元。因此,组 件CLC具体包含控制器NFCC和装有天线电路ACT的用于发送/接收非 接触式数据的接口 CLINT,但无硬连线通信接口 INT1、 INT2。处理器HP2 可以从智能卡1中移除,以使其能够插入芯片组中其通过连接装置Cl连 接至组件NFCR2的地方。
处理器HP2和组件CLC之前已经经过定制,从而各自保存有秘密数 据K1、 K2。分别存储在处理器HP2和组件NFCR2中的秘密数据K1、 K2 通过一种可进行核校的关系互联。该关系可以简单地为相等关系或任何其 它关系,例如加密函数。因此,由主处理器存储的数据Kl可以为私钥(private key),由组件NFCR2存储的数据K2为一对不对称密钥的公钥(public key)。
主处理器HP1例如为内含组件NFCR2的芯片组的主要处理器。组件 NFCR2和处理器HP2各包含安全处理器,即包含安全处理器的传统加密 和认证电路。处理器HP1不是安全的。芯片组还可以包含第三主处理器肥o
例如,芯片组由移动电话组成,处理器HP1为电话的主要处理器,处 理器HP2为SIM卡的芯片,处理器HP3为银行卡芯片。如图4A和4B所示,处理器HP2从集成有组件CLC的卡1中移除, 插入芯片组中其连接至组件NFCR2的地方。相应地,芯片组初始化时组 件NFCR2处于读取模式,在无源模式下寻求读取NFC组件。当组件CLC 置于芯片组附近时,组件NFCR2激或向其提供秘密数据K2的组件CLC。 数据K2由组件NFCR2存储在例如EEPROM类型的非易失性存储器中(图 4C)。将主处理器HP2连接至组件NFCR2和每次初始化芯片组时,主处理 器都引发一个认证次序。图5即表示这种由安全主处理器HP2和组件 NFCR2的控制器NFCC执行的认证次序。在第一步骤S1中,处理器HP2向控制器NFCC发送认证请求。在接 下来的步骤S2中,控制器NFCC通过提供随机数字"Rnd Nb"和与NFC组 件有关的信息"NFCInfo."(例如序列号、制造日期、或者甚至软件版本号) 应答该请求。在接下来的步骤S3中,处理器HP2利用秘密数据Kl作为 密钥将接收的随机数字、以及可能还有其它接收的信息译成密码,并将译 码数据传输至控制器NFCC。在接下来的步骤S4中,控制器NFCC通过将秘密数据K2用作密钥 的方式对接收的数据进行解译码。如果解译码的数据与步骤S2中发送的 数据相对应,则秘密数据K1、 K2确实通过预先确定的关系相连,控制器 NFCC认为处理器HP2己经认证。如果是这种情况,控制器NFCC就向处 理器HP2传输讯息,向其通报其已经过认证,并且含有会话密钥SK。会 话密钥SK例如为随机数字。如果接收的译码信息通过数据K2的解译码不支持其传输至处理器 HP2的信息,则控制器NFCC认为处理器HP2未经认证,拒绝与后者进 行任何其它通信。如果处理器HP2已经被认证,在控制器NFCC和处理器HP2可以以 译码的形式,将会话密钥SK用作对称密钥交换数据,例如结构和管理信 息(步骤S5和S6)。例如,可以将存储在控制器NFCC的非易失性存储 器中的路由表传送至处理器HP2中,以用于另一NFC芯片组中(例如另 一移动电话)。可选择地,还可以将存储在控制器NFCC的非易失性存储 器中的路由表传送至组件CLC中,以用于另一NFC芯片组中。步骤S2中传输的信息也可以由控制器NFCC利用秘密数据K2译码, 译码结果与非译码信息一起传输。处理器HP2就可以利用秘密数据Kl对
译码结果进行解译码,并核校所接收的信息和解译码结果之间的一致性。这样,处理器HP2可以核校控制器NFCC是否具有与秘密数据Kl相应的 秘密数据K2,从而对控制器NFCC进行认证。如果主处理器HP2未认证 控制器NFC,则其拒绝与后者通信。如果安置在NFC芯片组中的处理器HP2被新的主处理器替换,新的 主处理器就不会具有会话密钥SK,因此也就不会与控制器NFCC通信, 除非与新主处理器对应的组件CLC是可用的,并且除非已经通过启动NFC 芯片组的初始化而开始执行以上参照图5所述的认证程序。组件NFCR2的软件和硬件架构的实例图6表示图4A至4C所示的组件NFCR2的硬件架构的一个实例,组 件NFCR2包含一已经说明的控制器NFCC和接口 CLINT,一存储器阵列,包含ROM型(read-only memory,只读存储器)程 序存储器MEM1, RAM型(random access memory,随机存取存储器)数 据存储器MEM2、以及能记录秘密数据K2和会话密钥SK的EEPROM型 电可擦可编程存储器MEM3,一认证及纠错电路AUTHCT,包含DES (Data Encryption Standard, 数据加密标准)禾BECC (Elliptic Curve Cryptography,椭圆曲线加密)算 法,或其它加密算法,—UART (Universal Asynchronous Receiving Transmitting,通用异步 收发)型连接端口INT1,主处理器HPl连接于此,一 IS07816型连接端口 INT2,主处理器HP2连接于此(这里假设处 理器HP2为SIM卡),—SWP型(Single Wire Protocol,单线连接协议)连接端口 INT3, 其可以连接主处理器HP3,_联接存储器阵列、控制器NFCC、接口 CLINT以及端口 INT1、 INT2、 INT3的数据总线DTB以及地址总线ADB,以及
一能使控制器NFCC控制读取和/或写入以及接入这些不同原件的控制总线CTB。接口 CLINT和端口 INT1、 INT2、 INT3各有一个并行输入的输入缓 冲器BUF1和并行输出的输出缓冲器BUF2,它们分别经数据总线和地址 总线可写入和可读取。因而主处理器HP1、 HP2、 HP3与控制器NFCC或 接口 CLINT之间形成路由指令的数据交换或数据帧由缓冲器BUF1 、BUF2 大小的数据块执行,由控制器NFCC调整速率。图7表示组件NFCR2以及主处理器HP1、 HP2的软件架构的一个实 例。该软件架构包含多个用于系统NFC组件和主处理器的从最低水平 (data link layer,数据链路层)到最高水平(application layer,应用层) 的软件层。图7所示的这些软件层与根据一实施例的NFC系统的真实软 件构架相比是经过简单化的,但是对那些希望以此公开的方式实施该实施 例的所属技术领域的技术人员来说已经足够了 。每个主处理器HP1、 HP2包含至少四个软件层,按水平升序排列—管理硬件元件运行的最低水平层HWML (Hardware Management Layer,硬件管理层),其使主处理器与控制器NFCC能够交换数据。其 例如是用于处理器HPl的UART接口的管理层和用于处理器HP2的 IS07816接口的管理层。一管理通信端口 INT1 、 INT2、 INT3协议的INTPL (Interface Protocol Layer,接口协议层)层。其例如是用于处理器HPl的UART协议的管理 层和用于处理器HP2的IS07816协议的管理层。根据一实施例管理HCI协议,即管理通信通路创建的HCIL层。 该层位于实际上对其通透的INTPL和HWML层之上。一管理例如图2所示的RFID应用(读取芯片卡或电子标签、仿真芯 片卡、在"装置一装置"模式下与外部处理器对话以交换数据等等)的高水 平应用层APL。该层可以包含多种应用程序,这些程序各自为安全的或非 安全的(根据处理器的内部资源),各自使用一种类型的协议和一种接口
CLINT的操作模式。因此,该高水平层位于实际上对其通透的HWML、 INTPL层和HCIL层之上。以实质上类似的方式,控制器NFCC包含以下软件层一与主处理器中的HWML和INTPL层类型相同的两HWML1和 INTPL层。出于简化图表的原因,这些层表示在处理器NFCC中,但是, 实际上其位于端口INT1禾[UNT2中,其被认为是控制器的一部分,总线 ADB、 DTB、 CTB同样。实际上,这里UART和7816协议的处理在端口 INT1、 INT2中执行,这使得其输入和输出缓冲器BUF1、 BUF2对控制器 来说经总线ADB、 DTB、 CTB可以利用。一另一低水平层HWML2,其可使控制器通过将数据帧或指令分解 成与缓冲器大小相同的数据块,经总线ADB、DTB、CTB写入缓冲器BUF1 及读取缓冲器BUF2。一 HCI-ADMIN-L层或HCI协议管理层,其与作为路由管理器的主 处理器HP1 、 HP2的HCIL层对话。一 CLINTCL (Contactless Interface Control Layer,非接触式接口控制 层)层,其管理接口 CLINT并向其指示其必须要投入的模式以及要用于 在非接触式通信通路中发送数据的协议。该层还在非接触式数据接收模式 下控制接口CLINT,并循环请求其执行模式扫描(读取模式、仿真模式以 及装置模式),并在每个模式下搜索输入数据。这就意味着,接口 CLINT 以规则的间隔发射磁场,轮流检测任何会出现在其轮询范围内的非接触式 卡或标签(或其它以非接触方式工作的便携式目标)。接口 CLINT还将 其自身以规则的间隔投入收听模式("仿真"模式),以检测有源模式的读 取器是否在发送轮询讯息。一可选择的APL层,其自身可以管理应用,就像主处理器一样。实 际上,虽然至此还未进行说明,但是应用还可以由NFC组件自身管理。最后,接口 CLINT包含以下软件层
一在控制器NFCC —侧,与控制器NFCC的HWML2层相当的 HWML低水平层,通过总线ADB、 DTB、 CTB管理数据缓冲器BUF1、 BUF2。—使接口 CLINT与HCI协议兼容的HCIL层(如上所述)。—在天线电路ACT—侧,控制或处理施加到天线电路ACT上或由 其接收的电信号的CLPTL (Contactless Protocol Layer,非接触式协议层) 和MCL (Mode Control Layer,模式控制层)。所属技术领域的技术人员应该理解,不同的可选实施例也是可行的。 因此,NFC芯片组可以包含单独的主处理器和NFC组件,其中应用的执 行受到控制。此外,也可以应用除参照图5所述的认证程序之外的其它认证程序。 其它程序也可以用于核校主处理器HP2和组件NFCR2具有通过预先设定 的关系链接的秘密数据。另外,秘密数据K2除了非接触式链接之外,还可以通过其它方式传 输到组件NFCR2。因此,秘密数据可以通过光学读取光代码(例如条形 码)或通过键入传输,获取的秘密数据K2显示在卡上,SIM卡(主处理 器HP2)从该卡移除。然后,连接至图像传感器或键盘以及控制器NFCC 的主处理器将获取的秘密数据K2传输至控制器NFC。在光代码的情况下, 处理器HP1还将光代码进行转换,以获得秘密数据K2。这些可选实施例 特别适合目前具有键盘并且通常也具有图像传感器的移动电话的架构。
权利要求
1.一种在NFC系统的安全主处理器和控制器之间认证的方法,其中控制器连接至发送及接收非接触式数据的NFC接口电路,该方法包含将主处理器连接至控制器的步骤,以及核校由主处理器存储的第一秘密数据和由控制器存储的第二秘密数据之间存在预先确定的关系的步骤,以及将第二秘密数据传输至控制器,并由控制器存储第二秘密数据的先行步骤。
2. 根据权利要求1所述的方法,其特征在于,控制器通过核校第一和 第二秘密数据之间的关系来认证主处理器。
3. 根据权利要求1或2所述的方法,其特征在于,主处理器通过核校 第一和第二秘密数据之间的关系来认证控制器。
4. 根据权利要求1和2中的一项所述的方法,其特征在于包含以下步 骤,即如果控制器对主处理器认证成功,控制器就将会话密钥传输至主处 理器,然后利用密钥将主处理器和控制器之间的数据交换译成密码。
5. 根据权利要求1和2中的一项所述的方法,其特征在于包含以下步骤主处理器向控制器发送认证请求, 控制器通过提供随机数字应答请求,主处理器利用其作为密钥存储的第一秘密数据通过加密函数将接收 的随机数字译成密码,并将译码结果传输至控制器,以及控制器利用其作为密钥存储的第二秘密数据通过加密函数对接收的 译码结果进行核校,如果核校执行成功,则主处理器的认证成功。
6. 根据权利要求1和2中的一项所述的方法,其特征在于,第一和第二秘密数据是相同的。
7. 根据权利要求1和2中的一项所述的方法,其特征在于,第一秘密 数据为公共密钥,第二秘密数据为通过不对称加密关系连至第一秘密数据 的个人密钥。
8. 根据权利要求1和2中的一项所述的方法,其特征在于包含以下先行步骤提供以可移除的方式结合有非接触式组件的主处理器,其中该非 接触式组件保存要向控制器传输的第二秘密数据,以及将主处理器连接至 控制器,非接触式组件将第二秘密数据传输至控制器。
9. 根据权利要求8所述的方法,其特征在于,主处理器为将要从卡上 移除的SIM卡集成电路,其集成了保存要向控制器非接触式传输的第二秘 密数据的非接触式组件,NFC系统为包含另一连接至控制器的主处理器的 移动电话。
10. 根据权利要求1和2中的一项所述的方法,其特征在于,第二秘 密数据通过光读取转变并随之传输至控制器的光代码传输至控制器。
11. 根据权利要求1和2中的一项所述的方法,其特征在于,第二秘 密数据通过键入传输至控制器的秘密数据的值传输至控制器。
12. —种系统,其包含连接至用于发送/接收NFC型非接触式数据的 接口电路的控制器,以及用于将控制器连接至主处理器的装置,该控制器 用于核校由主处理器存储的第一秘密数据和由控制器存储的第二秘密数 据之间存在预先确定的关系,并在系统初始化时用于接收及存储第二秘密数据。
13. 根据权利要求12所述的系统,其特征在于,控制器用于通过核校 第一和第二秘密数据之间的关系来认证主处理器。
14. 根据权利要求12或13所述的系统,其特征在于,主处理器用于 通过核校第一和第二秘密数据之间的关系来认证控制器。
15. 根据权利要求12和13中的一项所述的系统,其特征在于,控制 器设置成如果控制器对主处理器认证成功,就将会话密钥传输至主处理 器,然后利用密钥将主处理器和控制器之间的数据交换译成密码。
16. 根据权利要求12和13中的一项所述的系统,其特征在于 主处理器用于向控制器发送认证请求,控制器用于通过提供随机数字应答请求, 主处理器用于利用其作为密钥存储的第一秘密数据通过加密函数将 接收的随机数字译成密码,并将译码结果传输至控制器,以及控制器用于利用其作为密钥存储的第二秘密数据通过加密函数对接 收的译码结果进行核校,如果核校执行成功,则主处理器的认证成功。
17. 根据权利要求12和13中的一项所述的系统,其特征在于,第一和第二秘密数据是相同的。
18. 根据权利要求12和13中的一项所述的系统,其特征在于,第一 秘密数据为公钥,第二秘密数据为通过不对称加密关系连至第一秘密数据 的私钥。
19. 根据权利要求12和13中的一项所述的系统,其特征在于,主处 理器以可移除的方式结合有非接触式组件,其中该非接触式组件保存要向 控制器非接触式传输的第二秘密数据。
20. 根据权利要求19所述的系统,其特征在于,主处理器为将要从智 能卡上移除的SIM卡集成电路,其集成了保存要向控制器非接触式传输的 第二秘密数据的非接触式组件,NFC系统为包含另一连接至控制器的主处 理器的移动电话。
21. 根据权利要求12和13中的一项所述的系统,其特征在于,第二 秘密数据通过光学读取转换并随之传输至控制器的光代码传输至控制器。
22. 根据权利要求12和13中的一项所述的系统,其特征在于,第二 秘密数据通过键入传输至控制器的秘密数据的值传输至控制器。
23. —种智能卡,其包含能从智能卡上移除、并集成了保存第一秘密数据的安全处理器的集成 电路卡,以及耦接到发送及接收非接触式数据的NFC接口电路的非接触式组件, 其还保存要非接触式传输的第二秘密数据,第二秘密数据通过预先确定的 关系连至第一秘密数据。
24. 根据权利要求23所述的智能卡,其特征在于,安全处理器用于通 过核校第一和第二秘密数据之间的关系来认证控制器。
25. 根据权利要求23或24所述的智能卡,其特征在于,安全处理器设置成,如果其被控制器认证成功,就接收会话密钥,然后利用密钥将主 处理器和控制器之间的数据交换译成密码。
26. 根据权利要求23和24中的一项所述的智能卡,其特征在于,安 全处理器用于向控制器发送认证请求,接收随机数字,利用作为密钥的第一秘密数据通过加密函数将接收的随机数字译成 密码,并传输译码结果。
27. 根据权利要求23和24中的一项所述的智能卡,其特征在于,第 一和第二秘密数据是相同的。
28. 根据权利要求23和24中的一项所述的智能卡,其特征在于,第 一秘密数据为公钥,第二秘密数据为通过不对称加密关系连至第一秘密数 据的私钥。
全文摘要
一种在NFC系统的安全主处理器和控制器之间认证的方法,其中控制器装有发送及接收非接触式数据的NFC接口电路,该方法包含将主处理器连接至控制器的步骤,以及核校由主处理器存储的第一秘密数据和由控制器存储的第二秘密数据之间存在预先确定的关系的步骤。该方法还包含将第二秘密数据传输至控制器,并由控制器存储第二秘密数据的先行步骤。主处理器可以以可移除的方式结合有非接触式组件,该非接触式组件保存非接触式传输至控制器的第二秘密数据。
文档编号G06K7/00GK101159008SQ20071016412
公开日2008年4月9日 申请日期2007年9月29日 优先权日2006年10月5日
发明者布鲁诺·查拉, 菲利浦·马丁那伍 申请人:英赛康特雷斯公司