专利名称:用于访问nfc芯片组中服务的数据安全加载方法
技术领域:
本发明涉及一种用于在近场通信(NFC)系统或包含NFC接口电路 的芯片组中加载数据和/或安全应用的方法。
背景技术:
目前,NFC技术由名为NFC论坛(http:Vwww.nfc-forum.org)的工业协 会开发。NFC技术源于RFID (射频识别)技术,使用具有多种操作模式 的NFC组件,上述多种操作模式即"读取"模式、"卡仿真"模式和"装 置"(也被称为"装置-装置")模式。在"读取"模式下,NFC组件运作 以类似常规RFID读取器来进行读取-或写入-访问RFID芯片(芯片卡或非 接触式标签)。该组件发出磁场,通过调制磁场幅度发送数据,并通过负 载调制和电感耦合接收数据。在"仿真"模式下,申请人的EPl 327 222 号专利已经说明,NFC组件像收发机一样无源运行,以与其他读取器对话, 并被其它读取器视为RFID芯片。组件不发出任何磁场,通过解调其他读 取器发出的磁场接收数据,并通过调制其天线电路的阻抗发送数据(负载 调制)。在"装置"模式下,组件必须与另一个处于相同模式的NFC组件 相配,每个NFC组件随后进入接收数据的无源状态(不发出场)和发送 数据的有源状态(发出场)。除了上述三种工作模式(以后还会设计出其他操作模式),NFC组件 还可以实施多种非接触式通信协议,例如可以根据ISO 14443-A协议、ISO 14443_B协议、ISO 15693协议等协议交换数据。每个协议定义一个磁场 发射频率, 一个调制磁场幅度以便在有源模式下发送数据的调制方法,以 及通过电感耦合方法进行负载调制以便在无源模式下发送数据。因而,NFC组件为多模式多协议装置。例如申请人销售的名为"微读(MicroRead) "的NFC组件。因为NFC组件的扩展通信能力,所以其可以集成在例如手机或PDA (个人数字助理)的便携式装置中。因而,生产出了图1所示的该类型 NFC芯片组,也就是包含NFC组件(标记为"NFCR1")和至少一个第一 主处理器HP1的芯片组。"主处理器"表示包含微处理器或微控制器、并 连接到NFC组件端口的任何集成电路。在多种应用中,NFC芯片组还包 含第二主处理器HP2,有时还可以包含第三主处理器HP3。第一主处理器HP1是NFC组件所嵌入的装置的主要处理器,而第二 主处理器HP2是安全电路。主处理器HP1 —般为非安全处理器,例如移 动电话的基带电路(或无线电话电路)。主处理器HP2例如是SIM卡(即 SIM卡中的微控制器)。可以提供其他主处理器具体应用于除通信服务外 的服务,例如使NFC芯片组能用作支付装置的银行业务服务。因此,使NFC组件的资源可用于处理器HP1、 HP2,以使处理器能够 管理非接触式应用。上述应用如图2所示,其表示装配有图1中的NFC 芯片组的移动电话30。可分为以下部分1) AP1类应用移动电话30的NFC类组件在读取模式下读取或写 入非接触式集成电路CLCT。在这种情况下,移动电话像RFID读取器一 样使用。这类应用可以是免费的,例如读取插入公车候车亭的广告中的广 告数据。该应用也可以是付费的,例如读取用户预定的信息。如果服务是 免费的,则最好由处理器HP1保存和执行应用API的程序,如果服务是 付费的,则由于需要识别用户,所以最好由处理器HP2保存和执行上述程 序。因而,如图l所示,应用AP1可以由处理器HP1或处理器HP2处理。2) AP2类应用电话30的NFC组件处于卡仿真模式,该模式将由付 费和可付费通道控制应用(付款机,地铁入口等)中的传统RD读取器读 取。此时,移动电话30像芯片卡一样使用。如图1所示,因为存取服务 需要识别用户,所以最好由安全处理器HP2保存并执行应用AP2的程序。3)AP3类应用电话30的NFC组件处于"装置"模式下,与其他装 置、例如嵌入另一移动电话31或电脑32中的读取器对话。这类应用一般 是免费的,能够从一个装置向另一个装置传送数据包(特别是点对点文件 传输)。最好用非安全处理器HP1保存并执行应用AP3的程序,如图1所 示,如果安全处理器是SIM卡处理器,则该非安全处理器比安全处理器 HP2的计算能力强。图3示意性表示NFC组件的结构。该组件包含装配有天线电路ACT 的用于非接触数据发送/接收的接口电路CLINT,连接到接口电路CLINT 的硬线通信接口 INT1、 INT2、 INT3,以及控制器NFCC。接口 INT1连接 到主处理器HP1,接口 INT2连接到主处理器HP2,接口 INT3连接到主 处理器HP3。所有上述组件形成NFC芯片组。然而,在AP2类应用中,必须能够识别芯片组和/或其具有高安全性 的拥有者。现在,主处理器中的一个(例如HP2),即移动电话中的SIM 卡,能够使识别移动电话的操作者与用戶具高安全性。为达上述目的,由 操作者提供并定制SIM卡。因此,很难想象向SIM卡中引入使诸如银行 或传送服务供应商的其他实体提供的服务能够实施的其他数据或应用。因 而必须在芯片组中提供其他安全主处理器。提供由服务供应商定制的第二 个可分离的SIM类卡在空间需求和电流消耗方面具有缺点。此外,如果用 户想访问除服务供应商供应的SIM卡所提供的服务以外的服务,则由于实 施该服务所需的应用是难以认证的,所以使用同一 SIM卡是很难设象的。 因而,用户不得不获得另一个卡,并且每次他/她想访问其他服务时都需要 更换插入芯片组中的卡。在NFC芯片组中提供不可分离式安全主处理器 还使定制主处理器的过程的难度增加,上述定制主处理器的过程是通过移 动电信网络或通过NFC组件所提供的非接触式链路在芯片组的主处理器 和外部环境之间建立安全通信所必须的。因此,需要使芯片组能够访问由不同实体提供而具有等同于SIM卡提 供的服务之安全级别的服务。发明内容因而,在一实施例中,提供一种方法,将数据安全地加载到包含用于发送和接收数据的NFC接口电路的NFC系统的第一安全主处理器中,以 访问服务。根据一实施例,该方法包含以下步骤生成机密数据,将机密数据通 过安全链路传输到第一主处理器,利用第一主处理器的公钥将要被加载到 第一主处理器中的数据加密,将加密的数据传输给NFC系统,用于使第 一主处理器用对应于第一主处理器的公钥的私钥解密数据。根据一实施例,该方法包含在将数据到传输主处理器之前,利用机密 数据加密要被加载到第一主处理器的数据,并由主处理器利用机密数据解 密已加密的数据的步骤。根据一实施例,该方法包含验证NFC系统和生成机密数据的操作者 的在先步骤。根据一实施例,NFC系统和操作者的验证由提供要被加载到主处理器 的数据的服务供应商通过检査受信任的认证机构的认证来完成。根据一实施例,该方法包含由NFC系统用户的识别确定机密数据的 接收NFC系统的在先步骤。根据一实施例,机密数据由已生成机密数据的操作者以签名形式传 输,由提供要被加载到第一主处理器的数据的服务供应商检查签名。根据一实施例,要被加载的数据通过移动电话网络和基本移动电话电 路以加密形式传输到NFC系统。根据一实施例,要被加载的数据通过与NFC接口电路通信的非接触 式读取集成电路卡以加密形式传输到NFC系统。根据一实施例,通过NFC系统的第二安全主处理器产生操作者和主 处理器之间的安全链路。根据一实施例,在第一主处理器和操作者之间建立安全通信链路包含 以下步骤由受信任的认证机构验证NFC系统,生成对话密钥,利用第一主处理器的公钥加密对话密钥,将加密的对话密钥传输到第一主处理 器,第一主处理器利用对应于第一主处理器的公钥的私钥解密对话密钥, 而后利用对话密钥加密在第一主处理器和操作者之间传输的数据。根据一实施例,对话密钥由NFC系统的第二安全主处理器生成。根据一实施例,该方法包含初始步骤,即第一主处理器接收授权认证, 检査授权认证后,只有在认证有效时才与操作者建立安全通信链路。根据一实施例,该方法包含以下步骤在连接到NFC接口电路的控 制器、NFC系统的第一主处理器和第三非安全主处理器之间交换机密数 据,仅在检査机密数据后且只有检査发现无错误时才在控制器和第一、第 三主处理器之间建立通信链路。根据一实施例,该方法包含初始步骤将与授权认证相关的唯一标识 符传输到第一主处理器,其由第一主处理器存储。根据一实施例,该方法包含以下步骤检查主处理器接收的机密数据 是否与生成的机密数据对应,如果检查发现错误,则不传输加密数据。根据另一实施例,提供一种包含连接到发送和接收数据的NFC接口 电路以访问服务的第一安全主处理器的NFC系统。根据一实施例,第一主处理器被设置为以安全方式接收机密数据, 接收加密数据,利用对应于第一主处理器的公钥的私钥解密接收到的数 据。根据一实施例,主处理器被设置为利用机密数据解密接收的数据。根据一实施例,该系统包含基本移动电话电路,该电路被设置为接收 要以加密形式被加载的数据并将其传输给第一主处理器。根据一实施例,NFC接口被设置为接收由非接触式读取集成电路卡传 输的要以加密形式被加载的数据,并将其传输到主处理器。根据一实施例,该系统包含第二安全主处理器,其能够以安全方式连 接到操作者,并被设置为生成对话密钥,利用第一主处理器的公钥加密对 话密钥,并将加密的对话密钥传输到第一主处理器,第一主处理器设置为利用对应于第一主处理器的公钥的私钥解密对话密钥,而后使用对话密钥 加密在第一和第二主处理器之间传输的数据。根据一实施例,该系统包含连接到NFC接口电路的控制器,第一主 处理器、控制器和第三非安全主处理器设置为交换机密数据,只有在检查 过机密数据后,并且只有检查未发现错误时才在控制器、第一和第三主处 理器之间建立通信链路。根据一实施例,主处理器设置为在定制阶段接收并存储与授权认证相关的NFC系统的唯一标识符。根据一实施例,提供包含如以上所定义的NFC系统的移动电话。
本发明的上述和其他目的、特征和优点将在与附图相关、但不限于附 图的本发明实施例的以下说明中详细表示,其中上述图1以框图形式表示典型的NFC芯片组构造和NFC芯片组能与之 对话的非接触式电路,上述图2以表示集成在移动电话中的NFC芯片组的多种不同应用,上述图3以框图形式表示存在于图1的NFC芯片组内的NFC组件的典 型构造,图4表示由NFC芯片组制造商在芯片组上进行的定制NFC芯片组的顺序,图5表示将NFC芯片组的组件与另一个配对的顺序,图6表示在NFC芯片组的NFC组件和安全主处理器之间建立安全通信 链路的顺序,图7表示在外部实体与NFC芯片组的安全主处理器之间安全下载数据 的顺序,图8说明了图7表示的下载顺序的可选实施例, 图9表示NFC芯片组中存在的NFC组件的硬件构造的实例。
具体实施方式
图4表示定制如图3所示的NFC芯片组的顺序。定制顺序包括 NFC芯片组、芯片组制造商HM和受信任的认证机构CA。 NFC芯片 组包含非安全主处理器HP1,以及至少一个安全主处理器HP3和控 制器NFCC,或者如果控制器是安全的,则只有控制器NFCC。制造商HM有一对公钥HPK和私钥HSK。认证机构CA也有一 对公钥CAPK和私钥CASK。以任何合适的装置一方面在认证机构 CA和制造商HM之间、另一方面在制造商和芯片组之间完成通信。 芯片组和制造商HM之间的通信可以为通过组件NFCR1的非接触式, 或者通过例如测试接口的硬线链路建立。定制顺序包含获取认证的在先阶段和实际定制阶段。获取认证的 阶段包含制造商HM向受信任的认证机构CA请求认证。第一步中, 制造商HM向认证机构CA传输其公钥HPK和信息,使其能以确定 的方式被辨识。下一步,认证机构CA检査接收的制造商识别信息, 如果正确,从公钥HPK中生成(Gen. CeH)认证CeH。下一步,认证 机构CA将认证CeH传输给制造商HM。定制NFC芯片组的阶段包含第一步(Gen. NSK, PSK),此处 为处理器HP3的芯片组的安全组件生成一对公钥NPK和私钥NSK。 下一步,安全主处理器HP3将其生成的公钥NPK发送给制造商HM。 下一步,制造商HM通过例如利用其私钥HSK加密公钥NPK生成 (Gen. CeNH)认证CeNH,并生成(Gen. CID)芯片组的标识符CID, 并将上述元素、可能与其他数据一起发送给安全处理器HP3。而后由 安全的处理器HP3存储认证CeNH和标识符CID。芯片组可以是移动电话。在这种情况下,标识符CID对应于分 配给每个移动电话的、唯 一 的国际移动设备识别(International Mobile Equipment Identity ,简称IMEI)编码。应当注意的是,在制造芯片组时便可以在芯片组的安全处理器 HP3中写入芯片组的密钥NPK、 NSK,而不由安全组件动态生成。此外,如果所有的芯片组制造商都将其公钥发送给操作者,则受信任的认证机构CA可以是操作者(例如移动电话操作者)。如果组件NFR1不是安全的并不同于主处理器HP3,则芯片组的 不可分离的处理器HP1、 HP3和组件NFCR1可以执行配对的顺序, 从而防止任何上述组件被非安全组件欺骗性地取代。上述顺序仅在测 试芯片组时由芯片组制造商执行一次。该顺序的第一步中,处理器HP1、 HP3和组件NFCR1平行生成 随机数A1、 A3、 AN,并由上述随机数生成标识符密钥的两部分,也 就是用于处理器HP1的H1ID1和H1ID2,用于处理器HP3的H3ID1 和H3ID2,以及用于组件NFCR1的NID1和NID2。由随机数生成每 个标识符密钥可以例如利用将诸如RSA或DES的加密函数用于随机 数、通过从获得的结果中提取例如1,024位的特定位数的字并将字分 为两部分(在上例中每个都是512位)完成。下一步,主处理器HP1将其密钥的第一部分H1ID1传输到安全 主处理器HP3,将第二部分H1ID2传输给组件NFCR1。下一步,处 理器HP3将其密钥的两部分H3ID1、 H3ID2传输给组件NFCR1。下 一步,组件NFCR1将加密函数FN应用于接收的密钥的第二部分 N3ID2,并将结果FN(N3ID2)传输给处理器HP1和HP3。下一步,组 件NFCR1将加密函数FN应用于接收的密钥的第一部分H3ID1和芯 片组的标识符CID。下一步,获得的值FN(CID,H3ID1)被传输给处理 器HP1。下一步,组件NFCR1依次将其密钥的两部分NED1、 NID2 传输给主处理器HP3。下一步,主处理器HP3将加密函数F3应用于 接收的密钥的第二部分NID2,并将结果F3(NID2)传输到组件NFCR1 和处理器HP1。下一步,处理器HP3将加密函数F3应用于接收的密 钥的第一部分NID1和芯片组的标识符CID,并将结果F3(CID, NID1) 传输到处理器HP1。该配对顺序的最后,不安全的主处理器HP1存储以下值 F3(NID2)、 FN(H3ID2)、 F3(CID,NID1)和FN(CID,H3ID1);安全主处13理器HP3存储以下值NID1、 FN(H3ID2)和H1ID1,组件NFCR1存 储以下值H3ID1、 F3(NID2)和H1ID2。因此,三个实体、即两个主处理器HP1、 HP3和组件NFCR1的 所有密钥都被分开,并在上述三个实体间共享。如果在使用芯片组的 过程中或在上述三个实体间传输数据的过程中存储的值被传输给其 他实体,则每个实体都可以检査收到的数据实际上来自制造芯片组时 与其配对的实体中的一个。因此,如果主处理器HP1将值 F3(CID,NID1)传输给主处理器HP3,则处理器HP3可以通过将加密 函数F3应用于其存储的值NID1和CID来检査该值。类似地,如果 处理器HP1将值FN(CID,H3ID1)传输给组件NFCR1,则组件NFCR1 可以通过将函数FN应用于其存储的值CID和H3ID1来检查该值。 相反地,如果组件NFCR1将值H3ID2发送给处理器HP3,则处理器 HP3可以将该值与其存储的值相比较。如果实体接收的值与存储的值 不对应,则接收实体可以决定不与发送实体通信。应当注意的是,可以单独在主处理器HP3和组件NFCR1之间、 或组件是安全的时单独在处理器HP1和组件NFCR1之间根据需要执 行配对顺序。在这种情况下,足以从顺序中删除与第三个组件相关的 步骤。图6表示在制造商定制的安全处理器HP3和芯片组的另一安全 主处理器HP2之间建立安全链路的顺序。建立安全链路的顺序包括 NFC芯片组、操作者OP和受信任的认证机构CA。操作者OP有一 对公钥OPK和私钥OSK。以任何合适的方式一方面在认证机构CA 和操作者OP之间、另一方面在操作者和芯片组之间完成通信。主处 理器HP2与操作者OP之间的通信链路是安全的,也就是说,在传输 之前加密交换的数据,操作者OP将安全主处理器HP2应用于芯片组 的用户。处理器HP2和HP3之间的通信通过组件NFCR1、具体说是 控制器NFCC建立。倘若芯片组是移动电话,则操作者OP是移动电话的操作者,主 处理器HP2是安装在移动电话中的SIM卡。而后主处理器HP2与操作者共享加密密钥、移动电话电话号码TelN和其他参数。建立安全链路的顺序的第一步中,安全处理器HP3将认证CeNF (含有公钥NPK)传输给主处理器HP2。下一步,主处理器HP2以 加密方式将接收的信息传输给操作者OP。下一步,操作者OP将接 收的认证CeNH传输给认证机构CA用以检査。下一步(CeNH ),由 于生成认证CeH(图4中"Gen. CeH"步骤)时记录的芯片组制造商的 公钥HPK,认证机构CA可检査接收的认证。如果接收的认证有效,认证机构CA就将有效消息(OK)传输给操 作者OP。下一步,操作者OP将有效消息重新传输给主处理器HP2。 因而,主处理器HP2和操作者0P检查主处理器连接的NFC芯片是 否有效。如果有效,主处理器HP2可以与芯片组建立安全通信。下 一步,主处理器HP2使用采用安全处理器HP3的公钥NPK的加密函 数FNPK生成(Gen. SESK)对话密钥SESK,并利用例如电话号码TelN 的其他定制信息(如果有的话),加密对话密钥。对话密钥SESK例 如采用生成随机数的函数生成。下一步,处理器HP2将加密的结果 传输给安全处理器HP3。下一步,安全处理器HP3使用私钥NSK解 密接收的信息,从而获得以安全方式传输的对话密钥SESK和其他信 息TE1N。安全处理器HP3和处理器HP2可以通过首先使用采用仅由 安全处理器HP2和HP3共享的对话密钥SESK的加密函数FSESK加 密要传输的信息,以安全方式交换信息。应当注意的是,对话密钥SESK可以由操作者OP生成并加密。 在这种情况下,主处理器HP2在该顺序中不一定存在。其仅对芯片 组和操作者之间要建立的安全链路很重要。因此,建立安全链路的顺 序也可以用于没有SIM卡的移动电话,例如CDMA (码分多址)类 移动电话。图7表示通过组件NFCR1和由组件NFCR1建立的非接触式链 路,在外部实体EI和NFC芯片组的安全处理器HP3之间安全地下载 数据DATA,更具体地是应用程序APP的顺序。数据和/或应用程序使得服务,例如外部实体EI提供的支付或传输服务能够被访问或执行。为了表示得更清楚,单词"数据"将在余下的说明书和权利要求 中被用于指代数据和/或一个或多个应用程序。下载顺序包括NFC芯片组、操作者OP、受信任的认证机构CA 和提供要被下载的数据和/或应用程序的实体EI。操作者OP具有一 对公钥OPK和私钥OSK。以任何合适的方式完成认证机构CA、实 体EI和操作者OP之间的通信。主处理器HP2和操作者OP之间的 通信链路是安全的,也就是说,交换的数据在被传输之前就已被加密, 操作者OP将安全主处理器HP2提供给芯片组的用户。处理器HP2 和安全处理器HP3之间的通信链路是也是安全的,例如采用上述参 照图6的顺序。也可以利用发送处理器的私钥和接收处理器的公钥为 每个数据传输加密,使处理器HP2和HP3之间的通信链路成为安全 的。因此,只有接收处理器可以解密传输的数据,并可以确定的是, 数据是由应当向处理器发送数据的处理器发送的。在第一步中,实体EI向操作者OP传输用以检査识别想下载其 NFC芯片组上的信息DATA、 APP的芯片组用户的信息UID。下一 步(UID ),操作者OP根据信息UID搜索与接近芯片组的路由数据相 关的信息。如果识别信息UID对应于提到的用户,则操作者OP生成 (Gen. SSK)对话密钥SSK。对话密钥例如是采用生成随机数的函数生 成。下一步,利用对应于识别信息UID的路由信息,将对话密钥SSK 通过处理器HP2以安全的方式从操作者OP传输给安全处理器HP3。平行地,操作者OP使用采用密钥OSK的加密函数FOSK加密 对话密钥SSK,并与芯片组CeNH的认证和操作者CeO的认证一起 传输给实体EI。密钥对对话密钥SSK的加密对应于电子签名的生成, 考虑到对应的解密密钥是操作者的公钥OPK,反向的解密操作可以 由任何人完成。下一步,实体EI使用采用操作者OP公钥OPK的加密函数FOPK解密对话密钥SSK,并利用认证机构CA的公钥CAPK从认证CeNH 和CeO中提取主处理器HP3和操作者OP的公钥NPK和OPK。而后 实体EI将收到的用于检查的认证CeH和CeO传输给受信任的认证机 构CA。下一步(CeNH , CeO ),认证机构CA检査认证CeH和CeO, 如果他们有效,则将有效消息OK传输给实体EI。下一步,实体EI 使用采用安全处理器HP3的公钥NPK和对话密钥SSK的加密函数 FNPK SSK,加密要被下载的数据DATA和/或应用程序APP,并 将加密结果传输给安全处理器HP3。使用的加密可以是采用公钥NPK 和对话密钥SSK作为连续加密密钥的双重加密,或者是采用例如用 于两个密钥NPK、 SSK的异或函数获得的、两个密钥NPK和SSK的 组合作为加密密钥的单一加密。实体EI将加密的结果传输给安全处 理器HP3,其使用采用对话密钥SSK和处理器HP3的私钥NSK的加 密函数F1NSK SSK解码接收的信息。因此,数据DATA和/或应 用程序APP以安全方式被下载到处理器HP3,而操作者OP因为没有 私钥NSK而不能够解密其传输的信息。应当注意的是,可以不包含主处理器HP2执行图7中的顺序。如果操作者OP是移动电话操作者,并且处理器HP1是移动电话 的基带电路,则可以通过操作者OP、然后是主处理器HP1下载应用 程序APP和/或加密的数据。可选择地,下载还可以利用集成电路卡 CC,例如己经由实体EI在其中加载了应用程序APP和/或加密数据 的银行卡,以及处理器HP3的对话密钥SSK和公钥,最好以非接触 读取的方式完成。然后将卡CC给予将其置于芯片组附近的芯片组的 用户,以便在卡和随后以读取模式工作的芯片组之间建立非接触式通 信,并完成需要的下载。卡CC还可以用于验证、确认或激活加载到主处理器HP3中的应 用。因此,其例如可以用于激活支付阈值。图8表示在外部实体EI和芯片组NFC的安全处理器HP3之间, 通过组件NFCR1和由组件NFCR1建立的非接触链路安全地下载定制数据DATA、也可能是应用程序APP的另一顺序。数据和/或应用程 序使得服务能够被访问或执行,例如外部实体提供的支付或传输服 务。下载顺序包括芯片组NFC、提供要被下载的定制数据DATA和 可能的应用程序APP的实体EI (实体EI的服务器)、以及中间的传 输中继装置,例如可以非接触式读取的集成电路卡CC,或与实体EI 通信的终端PT。卡CC或终端PT与芯片组NFC之间的通信通过非 接触式链路完成。卡CC与实体EI之间的通信也通过非接触式链路 完成。终端PT与实体EI之间的通信以任何合适的方式,例如数据传 输网络完成。图8所示的顺序中,实体EI首先执行S11到S14。倘若中继装置CC/PT是终端,则用户必须首先向终端识别自身。 用户的识别触发步骤Sll到S14的执行。步骤Sll中,实体EI对特定的用户生成用于应用APP的定制数 据DATA,包括编码PIN。步骤S12,实体EI以保证一定安全级别的 任何合适的方式向用户提供编码PIN,例如通过邮件传输。步骤S13, 实体EI将编码PIN用作加密密钥,加密定制数据DATA和应用APP。 步骤S14,加密的数据B与认证机构的公钥CaPK和编码PIN —起被 提供给传输中继装置CC/PT。倘若传输中继装置是卡CC,则将该卡 给予用户。此外,步骤S31中,编码PIN1由用户引入系统NFC,上述编码 被提供给组件NFCR1。步骤S41中,主处理器HP3将其公钥NPK和 相关的认证CeNH传输给组件NFCR1。步骤S32中,组件NFCR1将 编码PIN1、公钥NPK和认证CeNH传输给传输中继装置CC/PT。步 骤S33,组件NFCR1再次将编码PIN1传输给主处理器HP3。一旦传输中继装置CC/PT从组件NFCR1接收到数据PIN1、NPK、 CeNH并从实体EI接收到数据B、 CaPK,则传输中继装置CC/PT执 行步骤S21至S24。步骤S21和S22中,传输中继装置CC/PT通过公钥CaPK检查认证CeNH,并检査其从实体EI接收的编码PIN是 否与从组件NFCR1接收的编码PIN1对应。如果检査发现错误,则 不继续顺序的执行。在相反的情况下,传输中继装置CC/PT在步骤 S23中加密已加密的数据B,以获得加密的数据A。步骤S24,将加 密的数据A传输给组件NFCR1。步骤S34,组件NFCR1再次将加密 的数据A传输给主处理器HP3。处理器HP3随后执行步骤S42至S44。 步骤S42,处理器HP3利用对应于公钥NPK的密钥NSK解密数据A, 以获取加密的数据B。步骤S43,处理器HP3利用编码PIN1 (对应 于编码PIN)解密数据B,以获取应用APP和数据DATA。步骤S45, 处理器HP3执行应用APP,其触发认证CeNH和定制的业务数据T 向组件NFCR1发送。步骤S35,组件NFCR1将接收的数据(CeNH, T) 再次传输给实体EI。上述传输可以通过与实体EI通信并具有用于与 组件NFCR1建立非接触式链路的装置的终端,例如终端PT完成。 步骤S15,实体EI检查认证CeNH和业务数据T,如果上述数据(CeNH, T)是正确的,则确认步骤S16中应用APP的执行。还应当注意的是,可以省略解密步骤S13,这样数据DATA和应 用APP可以被直接提供给传输中继装置CC/PT。在这种情况下,步 骤S43也必须省略,并可提供用户引入的、用于激活应用的编码PIN, 实体EI在验证应用激活之前检査用户提供的编码。中继装置CC/PT也可以省略。在这种情况下,如果芯片组是电 话或移动终端,则实体EI与芯片组NFC例如通过移动电话链路直接 通信。然后由实体EI执行步骤S21至S24,步骤S14不是必需的。此外,如果为了能被执行而使应用APP与对用户特定的定制的 数据DATA相关,则该应用可以由不一定是安全的其他方式传输给 主处理器HP3,而数据DATA通过安全信道传输。图9表示用于实施图5、 6、 7和8中的顺序的组件NFCR1的硬 件构造的实例。组件NFCRl包含-已说明的控制器NFCC和接口 CLINT,存储器阵列,包含ROM类型的程序存储器(只读存储器)MEMl, RAM类型的数据存储器(随机存取存储器)MEM2和能够记录机密 数据K2和对话密钥SK的EEPROM类型的电可擦除可编程存储器 MEM3,包含DES (Data Encryption Standard,数据加密标准)和ECC (Elliptic Curve Cryptography,椭圆曲线密码学)算法、或其他加密 算法的验证和纠错电路AUTHCT,连接主处理器HP1的UART (Universal Asynchronous Receiving Transmitting,通用异步收发)类型的连接端口INTl,连接主处理器HP2 (此处假定主处理器HP2是SIM卡)的SWP (Single Wire Protocol,单线协议)类型连接端口INT2,例如是能够连接主处理器HP3的IS07816类型的连接端口INT3,连接存储器阵列、控制器NFCC、接口 CLINT和端口 INT1、INT2、 INT3的数据总线DTB和地址总线ADB,以及能使控制器NFCC读和/或写控制和访问上述不同元件的控制总 线CTB。接口 CLINT和端口 INT1、 INT2、 INT3中的每一个都具有带平 行输入的输入缓存器BUF1和带可写访问的平行输出的输出缓存器 BUF2,每个都可以通过数据总线和地址总线读访问。在主处理器 HP1、 HP2、 HP3与控制器NFCC或接口 CLINT之间形成路由命令或 数据块的数据的交换因此由缓存器BUF1、 BUF2的大小的数据块完 成,并由控制器NFCC调速。本发明也不限于包含NFC组件的芯片组。可以提供其他通信装 置,例如像蓝牙、Wifi、超宽带(UWB)或红外连接的无线通信装置, 或者甚至是符合例如USB标准的硬线通信装置。此外,提供要被下载的数据的实体可以与实施与主处理器HP2 安全通信的操作者相同,这样提供要被下载的数据APP、 DATA的实体也是向主处理器HP3提供数据的加密密钥SSK的实体。本发明还包含将数据和应用程序加载到具有单个主处理器并能 执行多个应用的系统。
权利要求
1.用于将数据安全地加载到到包含用于发送和接收数据的NFC接口电路(CLINT)的NFC系统(芯片组)的第一安全主处理器(HP3)、以访问服务的方法,其特征在于其包含以下步骤生成机密数据(SSK,PIN),将机密数据通过安全链路传输给第一主处理器,利用第一主处理器的公钥(NPK)将要被加载到第一主处理器中的数据(APP,DATA)加密,以及将加密的数据传输给NFC系统(芯片组),用于使第一主处理器使用对应于第一主处理器的公钥的私钥(NSK)解密数据。
2. 根据权利要求1所述的方法,其特征在于包含以下步骤,即在将 数据到传输主处理器之前,利用机密数敬SSK, PIN)加密要被加载到主处 理器(HP3)的数据(APP, DATA),并由主处理器利用机密数据解密已加密的 数据。
3. 根据权利要求2所述的方法,其特征在于包含在先步骤,即验证 NFC系统(芯片组)和生成机密数据(SSK)的操作者(OP)。
4. 根据权利要求3所述的方法,其特征在于由提供要被加载到主处 理器(HP3)的数据(APP, DATA)的服务供应商(EI),通过检査受信任的认证 机构(CA)的认证(CeNH, CeO)完成NFC系统(芯片组)和操作者(OP)的验证。
5. 根据权利要求2至4中的一个所述的方法,其特征在于包含在先 步骤,即由NFC系统用户的识别(UID)确定机密数据(SSK)的接收NFC系 统(芯片组)。
6. 根据权利要求2至5中的一个所述的方法,其特征在于已生成机 密数据的操作者(OP)以签名的形式传输机密数据(SSK),由提供要被加载到第一主处理器(HP3)的数据(APP, DATA)的服务供应商(EI)检查签名。
7. 根据权利要求1至6中的一个所述的方法,其特征在于通过移动 电话网络和基础移动电话电路(HP1)将要被加载的数据(APP, DATA)以加 密形式传输给NFC系统(芯片组)。
8. 根据权利要求1至6中的一个所述的方法,其特征在于通过与NFC 接口电路(CLINT)通信的非接触式读取集成电路卡(CC)将要被加载的数据 (APP, DATA)以加密形式传输给NFC系统(芯片组)。
9. 根据权利要求2至8中的一个所述的方法,其特征在于通过NFC 系统(芯片组)的第二安全主处理器(HP2)产生操作者(OP)和主处理器(HP3) 之间的安全链路。
10. 根据权利要求1至9中的一个所述的方法,其特征在于在第一主 处理器(HP3)和操作者(OP)之间建立安全的通信链路包括以下步骤由受信任的认证机构(CA)验证NFC系统(芯片组),生成对话密钥(SESK),禾IJ用第一主处理器的公钥(HPK)加密对话密钥, 将加密的对话密钥传输给第一主处理器,以及第一主处理器利用对应于第一主处理器的公钥(NPK)的私钥(NSK)解 密对话密钥,而后将对话密钥用于将在第一主处理器和操作者之间传输的 数据加密。
11. 根据权利要求10所述的方法,其特征在于NFC系统(芯片组)的 第二安全主处理器(HP2)生成对话密钥(SESK)。
12. 根据权利要求2到11中的一个所述的方法,其特征在于包含初 始步骤,即第一主处理器(HP3)接收授权认证(CeNH),检查授权认证后, 只有在认证有效时才与操作者(OP)建立安全的通信链路。
13. 根据权利要求1到12中的一个所述的方法,其特征在于包含以 下步骤,即在连接到NFC接口电路(CLINT)的控制器(NFCC)、NFC系统(芯 片组)的第一主处理器(HP3)和第三非安全主处理器(HP1)之间交换机密数据,仅在检查机密数据后且检査未发现错误时,才建立控制器与第一和第 三主处理器之间的通信链路。
14. 根据权利要求1到13中的一个所述的方法,其特征在于包含初 始步骤,即向第一主处理器(HP3)传输与授权认证(CeNH)相关的唯一标识 符(CID),其由第一主处理器存储。
15. 根据权利要求1到14中的一个所述的方法,其特征在于包含以 下步骤,即检查主处理器(HP3)接收的机密数据(PIN1)是否对应于生成的机 密数据(PIN),如果检查发现错误则不传输加密数据(APP, DATA)。
16. —种包含连接到发送和接收数据的NFC接口电路(CLINT)以访问 服务的第一安全主处理器(HP3)的NFC系统(芯片组),其特征在于第一主处理器(HP3)经设置为以安全方式接收机密数据(SSK, PIN),接收加密数据(DATA,APP),以及利用与第一主处理器的公钥(NPK)对应的私钥(NSK)解密接收的数据。
17. 根据权利要求16所述的系统,其特征在于主处理器(HP3)设置为 利用机密数据(SSK, PIN)解密接收的数据。
18. 根据权利要求16和17中的一个所述的系统,其特征在于包含基 本移动电话电路(HP1),其被设置为接收要以加密的形式被加载的数据 (APP, DATA)并将其传送给第一主处理器(HP3)。
19. 根据权利要求16至18中的一个所述的系统,其特征在于NFC 接口(CLINT)被设置为接收要以加密的形式被加载并被非接触式读取集成 电路卡(CC)传输的数据(APP, DATA),并将其传输给主处理器(HP3)。
20. 根据权利要求17至19中的一个所述的系统,其特征在于包含第 二安全主处理器(HP2),其能够以安全方式连接到操作者(OP),并被设置 为生成对话密钥(SESK),利用第一主处理器(HP3)的公钥(NPK)加密对话密 钥,并将加密的对话密钥传输给第一主处理器,第一主处理器被设置为利用对应于第一主处理器的公钥的私钥(NSK)解密对话密钥,而后对话密钥 用于加密传输于第一和第二主处理器之间的加密数据。
21. 根据权利要求16至20中的一个所述的系统,其特征在于包含连 接到NFC接口电路(CLINT)的控制器(NFCC),其中第一主处理器(HP3)、 控制器(NFCC)和第三非安全主处理器(HP1)设置为交换机密数据,只有在 检查过机密数据后且只有检查未发现错误时才建立控制器、第一和第三主 处理器之间的通信链路。
22. 根据权利要求16至21中的一个所述的系统,其特征在于主处理 器(HP3)被设置为在定制阶段接收并存储与授权认证(CeNH)相关的NFC 系统(芯片组)的唯一标识符(CID)。
23. 包含根据权利要求16至22中的一个所述的NFC系统的移动电话。
全文摘要
本发明涉及一种用于将数据安全地加载到包含用于发送和接收数据的NFC接口电路的NFC系统(芯片组)的第一安全主处理器(HP3)以能够访问服务的方法,本方法包含以下步骤生成机密数据(SSK),将机密数据通过安全链路传输给第一主处理器,利用第一主处理器的公钥(NPK)将要被加载到第一主处理器的数据(APP,DATA)加密,以及将加密的数据传输给系统,以使第一主处理器用对应于公钥的私钥(NSK)解密数据。
文档编号G06K7/00GK101261675SQ20081000774
公开日2008年9月10日 申请日期2008年3月7日 优先权日2007年3月7日
发明者布鲁诺·查拉, 布鲁诺·班迪欧, 菲利浦·马丁那伍 申请人:英赛康特雷斯公司