专利名称:在nfc设备中执行安全应用的方法
技术领域:
本发明涉及在移动电话类型或等同物的便携式设备中安全应用的安装和执行。本发明还涉及,但不排他,NFC(近场无线通信)技术以及NFC设备或NFC芯片组的体系结构,也就是说包括至少一个NFC组件的芯片组。
背景技术:
NFC 技术目前由组织在名称为“NFC 论坛”(http //www. nfc-forum. org)下的工业社团研发。NFC技术源自RFID(射频识别)技术,并使用具有多种功能模式(尤其是 “阅读器模式”、“卡模拟模式”以及“点对点模式”)的NFC控制器。在这些过去的数年已经做出重要的开发工具,以在移动电话类型或等同物的便携式对象中集成NFC控制器(例如,装备有移动电话功能的个人数字助理PDA)。这种集成特别地旨在给予这种便携式对象支付或接入控制(地铁、公交等)应用,以及其它NFC技术应用,例如读取标签或非接触式电子卡。图1示出了手持设备HD类型的NFC设备,例如移动电话、PDA等。设备HD包括被称为NFCC的NFC控制器以及通过总线BS 1连接到控制器NFCC的至少一个主处理器HP1、 HP2,总线BSl例如是单线协议SWP类型的。主处理器HP 2可以是集成电路卡指定的通用集成电路卡UICC,UICC例如是用户身份模块SIM卡类型的。主处理器HPl还可以是移动电话的基带处理器(即,处理器负责电话通信)。在这种情况中,主处理器HPl通过由通用异步接收发送器UART端口管理的异步链路BS 2连接到控制器NFCC。附加地,处理器HP 2还可以通过类型ISO 7816的总线BS3直接地连接到处理器HPl。控制器NFCC的资源被放置在主处理器HPl的部署上,以允许其管理非接触式应用 RAPi、CAPi。控制器NFCC包括主控制器HC和配备有天线线圈AC 1的非接触式接口 CLF (“非接触式前端接口”)。实际中,主机控制器HC和接口 CLF可以制作在同一半导体芯片上,例如由申请人商业化的MicroRead 芯片,或者可以是两个不同的芯片,例如由申请人商业化的芯片“PicoRead 微控制器”以及“PicoRead RF接口 ”。控制器NFCC的接口 CLF通常可以根据多种RF技术来运行,例如,由诸如IS0/IEC 14443部分2、3和4定义的“类型A” ;由诸如具有如IS0/IEC 14443-3定义的标准框架的 IS0/IEC 14443-2定义的“类型B,”;由诸如ISO 18092在212和424ko/s (千字节每秒)上的无源模式或由日本工业标准JIS X 6319-4定义的“类型F”。每种RF技术或非接触式通信协议定义了磁场的发射频率、调制磁场以在有源模式中传输数据的方法、负载调制以在无源模式中传输数据的方法、对数据进行编码的方法、数据帧格式等。图2中示出了 NFC设备的应用实例,其示出了配备有图1的NFC设备的手持设备 HD,此处的设备HD具有移动电话形式。此处可以区分为阅读器应用RAP和卡应用CAP。阅读器应用(RAP)控制器NFCC功能类似于NFC阅读器,以便与非接触式集成电路CIC进行事务处理。主机处理器HP1(参见图1)执行阅读器应用RAPi。主机处理器HPl将接口 CLF设置为有源功能模式,其中其发射磁场FLD、通过对磁场的调制来发送数据、以及通过负载调制和感应耦合来接收数据。这种类型的应用可以是免费的(例如,读取在公共汽车站呈现的包含公共汽车时刻表的标签),并可由非安全处理器执行。在这这种情况下,主机处理器HPl 是移动电话的基带处理器。如果是支付应用,则执行应用的主机处理器HPl优选地是安全处理器(例如,SIM卡的处理器),因为对服务的访问需要用户的识别/认证。卡应用(CAP)以申请人名义的专利EP 1327222 (US 7,098,770)介绍了卡模拟模式的功能原理。由主机处理器HPl (参见图1)来执行卡应用CAPi。主机处理器HPl将控制器NFCC设置为无源功能模式,并且用控制器NFCC形成等效的非接触式集成电路,其被阅读器RD视为非接触卡。这样,控制器NFCC不发射磁场,通过对阅读器RD发射的磁场FLD进行解调来接收数据,并通过调制其天线电路AC 1(负载调制)的阻抗来发射数据。经过考虑的应用通常是支付或支付接入控制(支付终端、地铁入口等)应用。因此,在这种情况下,手持设备 HD被用作类似于芯片卡。这种类型的应用通常是安全的,并且因此执行应用程序的主处理器HPl、HP 2是安全处理器,例如SIM卡处理器,包括用于用户的认证和/或相对于事务处理终端的便携式设备的认证的加密功能。已经设想了电话专用的不同NFC设备体系结构,一些使用SIM卡处理器来管理NFC 应用并且其它的提供第二安全处理器。这两种解决方案也可以结合。特别是由于大量的利益相关者以及他们之间的复杂关系,在NFC设备中实现安全应用提高了难度,其阻碍安全的NFC应用的商业开发。实际上,由不同的制造商来生产便携式设备、安全处理器、以及控制器NFCC。在已经接收到安全信息(例如与用户相关的标识符、密钥、以及证书)之后,移动网络运营商通常将安全处理器(SIM卡)给予给最终用户。 可以由移动网络运营商或另一实体将便携式设备提供给最终用户。有软件开发者来完成所述应用。如果要执行支付事务处理,由连接到银行机构的认证机构来对应用进行认证。将通常称为“applet”的应用的软件组件以安全方式安装在主安全处理器上,并且通过用户和便携式设备的标识数据,以及通过应用和用户专有的加密密钥进行个性化。用户同样以安全方式被银行机构引用。支付事务处理还要求由另一制造者生产的支付终端的介入,以及其也几乎由认证机构进行认证。支付终端的用户、店主也必须以安全的方式被银行机构引用。移动网络运营商通常是有保留地提供功能以及其他人可访问的SIM卡的安全数据,例如安全应用的提供商或卡支付服务的提供商。因此导致,需要用户认证的便携式设备中应用的安装出现大量困难。每次必须安装应用时都会出现这些困难,特别是在便携式设备的安全处理器中,以及特别是当用户改变便携式设备(移动电话)时和必须重新安装之前在旧的便携式设备中安装的应用时。此外,面对少量可用应用时,移动电话的制造者没看到通过在他们的电话中集成 NFC控制器来增加电话价格有任何利益以及是否有必要补充安全处理器。因此需要具有不需要移动网络运营商的贡献的NFC应用部署体系结构,移动网络运营商一直提供与支付和支付接入控制服务相兼容的安全级别。还期望的是,这种体系结构不要求实现中央信任服务器,以确保附加到每个移动设备的用于每个应用的秘密数据的管理(发射、控制、撤销)。还期望的是,安装到便携式设备中的每个NFC应用不附加于特定的便携式设备,而是可以容易地在另一便携式设备中激活。还期望的是,在使用户的介入最
5小化的情况下,应用的供应商可以容易地向用户提供对应用的访问,以及这不必要求移动网络运营商或其它实体的介入。
发明内容
本发明的实施方式涉及一种在NFC设备中执行安全应用的方法,所述方法包括以下步骤在第一NFC设备和第二NFC设备之间建立非接触链路;第一NFC设备通过非接触链路传送第一 NFC设备的安全处理器的标识符;第二 NFC设备通过非接触链路传送应用标识符;安全处理器通过非接触链路传送允许第一 NFC设备的安全处理器的认证的第一认证数据;以及第二 NFC设备向应用服务器传送第一认证数据,应用服务器向认证服务器传送第一认证数据和允许与应用标识符相对应的应用的认证的第二认证数据,认证服务器验证认证数据,并且仅当安全处理器和应用通过认证时,授权两个NFC设备执行应用。根据一个实施方式,第一 NFC设备向认证服务器传送应用安装请求,其包括要安装的应用的应用标识符以及允许第一 NFC设备的安全处理器的认证的第一认证数据;认证服务器验证第一认证数据,以及如果安全处理器通过认证,向第一 NFC设备传送应用下载地址;以及第一 NFC设备通过接收的下载地址来下载应用并安装所下载的应用。根据一个实施方式,在所述应用的安装之后,第一 NFC设备通过向认证服务器提供安装的应用的标识符和第一认证数据来通知认证服务器应用的安装,以及认证服务器验证第一认证数据,以及如果安全处理器通过认证,认证服务器存储与第一 NFC设备的安全处理器的标识符相关联的应用标识符。根据一个实施方式,如果存储了与第一 NFC设备的安全处理器的标识符相关联的应用标识符,则认证服务器不向第一 NFC设备传送应用下载地址。根据一个实施方式,如果没有存储与第一 NFC设备的安全处理器的标识符相关联的应用标识符,则认证服务器不授权由两个NFC设备对于应用的执行。根据一个实施方式,所述第一认证数据包括安全处理器的标识符以及第一密文, 安全处理器通过将使用安全处理器所存储的密钥的密码计算应用到安全处理器的标识符来计算第一密文。根据一个实施方式,第二认证数据包括安全处理器的标识符、应用标识符以及第二密文,应用服务器通过将使用应用专有的密钥的密码计算应用到应用标识符来计算第二密文。根据一个实施方式,通过将密码计算应用到应用标识符和第一密文来计算第二密文。根据一个实施方式,借助于使用密钥的对称加密算法、或使用私有密钥的不对称加密算法、或应用到要加密的数据和密钥的哈希函数来计算第一和/或第二密文。根据一个实施方式,通过从相同数据重新计算密文和通过使用认证服务器可访问的加密密钥来执行第一和第二密文中的每一个的验证。本发明的实施方式还涉及一种用于在NFC设备中执行安全应用的系统,包括第一 NFC设备,包括与另一 NFC设备建立非接触通信的NFC组件,以及连接到NFC组件的安全处理器;第二 NFC设备,连接到应用服务器以通过另一 NFC设备执行应用。根据一个实施方式,该系统进一步包括应用服务器和第一 NFC设备可访问的认证服务器,以及该系统被配置为执行如上所述的方法。本发明的实施方式还涉及耦合到NFC组件的安全处理器的集群,其被配置为与 NFC设备建立非接触通信,所述安全处理器包括与安全处理器标识符相关联的软件组件,配置为通过NFC控制器的中介与NFC设备建立非接触通信,以及通过非接触链路传送标识符;通过非接触链路接收应用标识符;以及通过非接触链路传送软件组件的认证数据。根据一个实施方式,软件组件被配置为验证接收的应用标识符是否出现在安全处理器所存储的应用列表中。根据一个实施方式,所述认证数据包括安全处理器标识符以及第一密文,安全处理器通过将使用安全处理器所存储的密钥的密码计算应用到安全处理器的标识符来计算
第一密文。根据一个实施方式,借助于使用密钥的对称加密算法、或使用私有密钥的不对称加密算法、或应用到加密的数据和密钥的哈希函数来计算第一和/或第二密文。
下面将以非限制的方式,结合附图来介绍本发明的实施方式,其中图1前面描述的示意性示出了传统NFC设备的体系结构;图2前面描述的示意性示出了 NFC设备中实现的应用的实例;图3示意性示出了 NFC应用部署系统的体系结构;图4A到4D示出了部署系统所使用的一个或多个数据库的表格;图5示出了根据一个实施方式的在NFC设备的安全处理器和NFC读取器之间激活暗示应用执行的事务处理的步骤;图6示出了根据一个实施方式的NFC设备中应用的安装和执行步骤;图7示出了根据一个实施方式的应用执行期间由NFC交互设备启动的授权事务处理的过程的步骤。实施方式图3示出了 NFC应用部署系统的体系结构。该部署系统包括多个NFC便携式设备HD以及交互设备POI,设备HD可以与交互设备POI建立NFC非接触通信。为了简单的目的,图3中示出了一个便携式设备HDl以及交互式设备Ρ0Ι。设备POI可以是非接触式NFC 读取器或非接触式NFC集成电路。设备POI的每个都连接或可以连接到应用服务器ASRV, 其允许应用框架中事务处理的执行,其中设备HDl连接到设备POIHDl。设备POI包括天线 AC 2以建立与NFC设备的非接触NFC通信。设备POI可以直接地或者通过一个或多个数据传输网络的中介连接到服务器ASRV。设备HDl包括主处理器HPl、SE和称为NFCC的NFC组件。处理器HPl例如是移动电话基带处理器,主处理器SE是安全处理器。组件NFCC包括连接到处理器HPl和SE的主控制器HC,以及连接到天线电路AC 1的称为CLF的NFC接口电路。处理器HPl包括操作系统MOS并且可以执行安装在处理器HPl的存储器中(或者处理器HPl可访问的存储器)的一个或多个应用APP。处理器SE可以是SIM卡的处理器或者具有至少最低安全级别的不同处理器。根据一个实施方式,操作系统MOS包括试用软件0NS,其允许处理器HPl通过控制
7器NFCC的中介访问处理器SE的某些功能以及接收由处理器SE发送的通知。处理器HPl 同样包括应用数据库ARB,其包括处理器HPl的存储器中安装的安全应用APP的引用。处理器SE包括称为“applet NAPP”的应用软件组件、处理器SE的标识符以及组件NAPP的标识符、加密密钥KY、设备HDl中安装的安全应用的标识符的列表PAB、以及设备HDl的配置数据(设备类型、操作系统MOS的名称和版本等)。安全应用APP可以是支付应用、访问控制以及更通用地,要求认证的应用。软件组件NAPP还可以存储设备HDl的配置信息CFG,这种信息特别地包括设备的类型和操作系统MOS的版本号。操作系统MOS还包括应用的管理软件,以保密通过试用ONS和控制器NFCC的中介与软件组件NAPP的NMNG通信。软件NMNG 被配置为收集设备HDl的配置信息,以及将其传送给处理器SE。软件NMNG按特定方式链接到软件组件NAPP,按这种方式使得对处理器HPl中安装的其它应用掩饰所述软件组件的存在。因此,仅当由控制器NFCC请求软件组件NAPP时,通知软件NMNG通过所建立的非接触链路的中介来执行安全应用。应用部署系统包括数据库服务器HSRV,提供对一个或多个数据库IDDB、UPDB、 ARDB.KYDB的访问。软件NMNG同样确保服务器HSRV和软件组件NAPP之间的接口功能。服务器HSRV管理设备HDl的处理器SE中安装的软件组件NAPP的标识符、应用供应商的标识符,以及提供认证服务。在其制造过程中,每个设备HDl的处理器SE接收处理器SE和软件组件NAPP的唯一标识符SEID和NID,与认证相关的对称加密密钥和/或不对称加密公共和私有密钥。服务器HSRV确保用户、处理器SE、软件组件NAPP、应用供应商以及应用的保存和删除功能。每个应用因此由唯一的应用标识符所识别。图4A到4D示出了一个或多个数据库IDDB、UPDB、ARDB、KYDB的内容。在图4A中, 数据库IDDB被配置为建立处理器SE的和设备HDl中实现的每个处理器SE的软件组件NAPP 的标识符SEID、NID之间的对应。数据库IDDB还建立标识符NID和密钥索引KIX之间的对应,允许访问处理器SE存储的关联加密密钥。因此,当每次在设备HDl中启用处理器SE时, 添充数据库IDDB。数据库IDDB还包括处理器SE中安装的软件组件的标识符NID和应用标识符APID之间的对应表,因此,这个表只是具有标识符APID的应用是否安装在设备HDl 中,其软件组件NAPP对应于标识符NID。因此,每次当安装应用或从设备HDl移除应用,数据库IDDB同样更新。在图4B中,数据库UPDB被配置为建立标识符NID和用户引用RFX之间的对应、标识符NID和索引PRFX之间的对应,PRFX引用与设备HDl的用户相关的简档信息UPRF。在设备HDl中安装第一应用期间,填充数据库UPDB,并且在每次修改用户简档信息时进行更新。在图4C,数据库ARDB被配置为建立应用供应商标识符PVID和用于一种类型的设备HDl的应用标识符APID之间的对应、每个标识符PVID和加密密钥索引KIX之间的对应, 允许访问对应用供应商唯一的加密密钥KIX。数据库ARDB还建立每个应用标识符APID和一种类型的设备HDl的引用DRF之间的对应,设备HDl中可以安装和执行所述应用,以及建立每个引用DRF和对应于标识符APID的应用的下载地址URL之间的对应。因此,每个标识符APID允许识别适用于一种类型设备HDl的应用的每个实例,以及访问用于所述实例的下载地址。在每次保存提供给一种类型的设备HDl的新应用时,更新数据库ARDB。在图4D中,数据库KYDB被配置为建立(处理器SE的或应用供应商的)每个密钥索引和加密密钥之间的对应。对数据库KYDB的访问可以由特定服务器来保护,服务器被配置为接收密钥索引KIX和数据以加密或解密,以及借助于供应的密钥索引KIX所引用的密钥,响应地提供由供应的数据的加密或解密所产生的密文。因此,在每次启用新的处理器SE 和在每次保存用于一种类型的设备HDl的新应用时,修改数据库KYDB。图5示出了当将设备HDl置于与设备POI的非接触式通信时启动的步骤Sl到S13 的序列。通过设备HDl的处理器SE中安装的软件组件NAPP、通过安装在设备POI中的非接触读取器软件NPRT以及通过处理器HPl的管理软件NMNG来执行上述序列,其中设备HDl 与设备POI通过作为中介的控制器NFCC进行通信。在步骤Si,软件NPRT发送(如果需要)支付应用PPSE (近似支付系统环境)的选择消息到控制器NFCC。控制器NFCC将消息PPSE重新传送到处理器SE。在步骤S2,处理器 SE响应所述选择消息。在步骤S3,读取器软件NPRT将安装在处理器SE中的软件组件NAPP 的选择消息发送给处理器SE。实际上,许多其它软件组件可以被安装到处理器SE中。在步骤S4,软件组件NAPP通过向软件NPRT提供其标识符NID来响应软件NPRT。在步骤S5,设备POI发送事务处理初始化消息,其包括事务处理类型TTyp的信息、应用标识符APID、以及事务处理数据Tdata。在步骤S6,软件组件NAPP验证标识符APID是否出现在处理器HPl中安装的应用标识符的列表PAB中。在步骤S7,软件组件NAPP通过指示应用APID是否安装到处理器HPl中来响应初始化消息。无论来自软件组件NAPP的响应是什么,设备POI执行步骤S9,其中其发射读取命令。并行地,在步骤S8,软件组件NAPP启动密码计算以获得密文ED1。当在步骤S9接收到读取命令时,作为响应软件组件NAPP在步骤10发射密文ED1, 以及标准的支付事务处理数据Tdatal (如果安装了所请求的应用)。应当注意的是,步骤 Sl 到 S9 符合卡支付标准 EMV (Europay、MasterCard、Visa)。 在步骤S3到S8期间,软件组件NAPP向处理器HPl中安装的管理软件NMNG的目的地发射警报,以通知它其已经受到作为中介的控制器NFCC的请求。在步骤S11,软件NMNG 向软件组件NAPP传送数据请求消息。在步骤S12,响应于软件NMNG,软件组件NAPP传送接收的事务处理类型TTyp、应用标识符APID、密文EDl、以及状态信息TSTS。在步骤S13,软件 NMNG启动处理器HPl中的应用或这个应用的安装过程(如果其没有安装)。例如,通过将使用处理器SE所存储的密钥的诸如AES (高级加密标准)的对称加密密码函数应用到标识符NID、应用标识符APID、以及可能的其它数据,来计算密文ED1。同样可以借助于应用到相同数据的、以及处理器SE所存储的密钥的诸如SHA(安全哈希算法) 或MD 5(消息摘要幻的哈希函数,来计算密文ED1。还可以通过使用处理器SE存储的私有密钥的不对称加密函数来计算密文ED1,相应的公共密钥被存储在数据库KYDB中。密文 EDl的计算中使用的其它数据于是被传输以允许其之后的验证。图6示出了在步骤S13可以由设备HDl、以及服务器HSRV和ASRV执行的步骤S31 到S52序列。在步骤S31,通过询问数据库ARB,处理器HPl的软件NMNG确定具有标识符 APID的应用是否安装在设备HDl中。如果应用已经安装,处理器HPl执行步骤S48,其中其可以被提供用于询问用户,他是否接受激活应用。如果用户接受激活应用,那么在步骤S49 启动应用。如果应用没有安装在设备HDl中,处理器HPl执行步骤S32,其中其可以被提供用于询问用户,他是否接受在设备HDl中安装应用。如果用户接受安装应用,则处理器HPl 发射下载验证请求DLVaL到作为目的地的服务器HSRV,这个请求伴随着软件组件NID的标识符、在步骤S7计算的密文ED1、以及要下载的应用标识符APID。在步骤S34,服务器HSRV 接收该请求,借助于标识符NID和数据库IDDB、KYDB中包含的信息来验证密文ED1,以及验证数据库ARDB中应用标识符的存在。通过在数据库IDDB中验证标识符NID还没有链接到应用标识符APID,服务器HSRV同样验证应用还没有安装到设备HDl中。标识符NID和应用标识符之间链接的验证可以考虑以下事实正在安装的应用是设备HDl中之前安装的应用的更新。在这种情况下,由服务器HSRV对安装进行授权。在步骤S35,如果所有这些验证得到满足,服务器HSRV执行步骤S36,其中其借助于标识符APID通过访问数据库ARDB来确定应用的下载地址URL。在步骤S37,服务器HSRV通过供应在步骤S34执行的验证的结果来响应请求DLVaL。如果这些验证得到满足,服务器HSRV还传送应用的下载地址URL以及可能的应用标识符APID到处理器HPl。在下面的步骤S38和S39,处理器HPl从服务器HSRV 接收这种信息,并且如果服务器HSRV授权所述下载,则通过访问服务器WSRV在接收的地址URL来进行应用的下载。在步骤S40,通过在步骤S39执行的文件下载,处理器HPl启动应用的安装。在步骤S42,处理器HPl通过作为中介的软件组件NAPP来询问处理器SE,以引入处理器SE所存储的应用标识符列表PAB中用于每个支付应用的应用标识符APID。在步骤S43,处理器SE更新这个列表。跟随步骤S42,处理器HPl向服务器HSRV传送包含标识符NID的应用的安装的验证请求INSVal、密文EDl、以及安装的应用的标识符APID (步骤 S44)。在下一步骤S45,服务器HSRV验证密文EDl。如果密文EDl是正确的(步骤S46),服务器HSRV存储标识符NID被连接到数据库IDDB中的应用标识符APID (步骤S47)。在下面的步骤S48,如果密文EDl是正确的,服务器HSRV向处理器HPl传送安装的应用的执行授权消息。在下面的步骤S49,处理器通过在其中插入安装的应用的标识符APID来更新数据ARB,以及启动应用的执行。在被处理器HPl执行期间,应用可以访问应用服务器ASRV或关联服务器(在步骤S50),其可以基于标识符NID从服务器HSRV请求关于数据库UPDB中存储的用户简档UPRF的信息,以及如果需要则请求用户完成该信息,例如通过在设备HDl 的显示屏幕上显示填写的表格。所显示的表格可以由数据库UPDB中已经出现且与用户相关的信息进行预填写。用户输入的简档信息可以通过处理器HPl传送到与应用连接的服务器,例如服务器ASRV或服务器WSRV,其自身将它们重新传送到服务器HSRV以更新数据库 UPDB (步骤S51)。在应用的执行期间,通过基于从数据库UPDB的标识符NID获得的用户标识信息来访问银行网络,服务器ASRV可以执行传统的支付事务处理。阻塞/解阻塞和反安装应用的过程可以放置在用户的部署中。这些过程按类似于步骤S33到S37的方式来执行,步骤S33替换为阻塞、解阻塞或反安装的相应请求的发射, 以及步骤S36替换为执行请求的步骤。为此目的,可以提供阻塞状态的指示符,其还可以提供给将应用标识符APID关联于软件组件NAPP的标识符NID的数据库IDDB的表的每一行。 如果其是应用阻塞或解阻塞请求,服务器HSRV可以更新与应用标识符APID和从处理器HPl 接收的软件组件NID相关的状态指示符。可以在步骤S49处理器HPl执行应用之前测试这种状态指示符。如果是反安装请求,服务器HSRV可以删除将软件组件和从处理器HPl接收的应用标识符相关联的该表的行。最终,直到由处理器HPl所供应的密文EDl以及标识符 NID和数据库IDDB中的APID之间存在的链路的服务器HSRV的验证之后,才能完成应用阻塞/解阻塞/反安装操作。处理器SE中存储的列表PAB的每个元素可以与优先级数字和阻塞指示符相关联,通过作为中介的处理器HPl由用户的部署的配置命令可以访问所述每个元素。按这种方式,如果存储在列表PAD中的许多支付引用与步骤S5中设备POI所传送的标识符APID相兼容,那么软件组件NAPP激活具有最高优先级数字的非阻塞支付应用。图7示出了在步骤S9和S49之后应用的启动时和执行期间或由步骤S49处激活的应用所启动的支付应用的启动时和执行期间,可以由设备POI启动的步骤S61到S70的序列。该步骤序列通过设备Ρ0Ι、应用服务器ASRV和服务器HSRV来执行。在步骤S61,设备POI向服务器ASRV传送事务处理请求TTReq,包含对于应用的数据AppData、在步骤S4接收的软件组件标识符NID、以及在步骤S9接收的密文EDl。在步骤S62,服务器ASRV接收这个请求并且启动密码计算以获得密文ED2,特别是通过应用标识符APID。在步骤S63,服务器ASRV向目的地的服务器HSRV发射认证请求AuthReq,包含软件组件标识符NID、密文EDl 和ED2、以及应用标识符APID。在步骤S64,服务器HSRV验证数据库IDDB中标识符NID的存在以及验证密文EDl。在步骤S65,服务器HDRV验证数据库ARDB中应用标识符APID的存在,以及验证密文ED2。在步骤S66,服务器HSRV在数据库IDDB中验证,应用连接到与设备POI连接的设备HDl的处理器SE的标识符NID。在步骤S67,服务器HSRV向作为目的地的服务器ASRV发射认证响应消息AuthR印,其指示认证成功或失败,那就是说接收的密文 EDUED2是否是可信的,以及具有标识符APID的应用是否真实地链接到与设备而POI相连的设备HDl的标识符NID。在步骤S68,服务器ASRV测试认证响应消息以及如果认证成功, 其执行步骤S69和S70,其中其执行与应用相关的事务处理以及其向设备POI传送事务处理响应消息TTR印,响应消息TTR印对应于步骤S61中传送的请求。服务器ASRV因此可以确信标识符NID和APID的可靠性。可以通过将用于计算密文EDl的函数应用于应用标识符、以及可能地应用到密文 EDl和诸如随机数生成的数字的其它数据,来计算(步骤62)的密文ED2。密文ED2的计算中使用的其它数据,以及特别是随机数字与密文ED2 —起传送,以允许它的由服务器HSRV 的验证。如果密文是借助于使用密钥的对称加密或哈希函数来计算的,可以借助于与它们的第一次计算使用相同的密钥和相同的数据重新计算它们来验证密文EDl和ED2。存储在数据库KYDB中的秘密数据与标识符NID、APID相关联。可以在与标识符NID相关的数据库 IDDB中找到可用于计算密文EDl的数据。可以在与标识符APID相关的数据库ARDB中找到可用于计算密文ED2的数据。如果密文EDI、ED2是借助于不对称加密算法来计算的,与用于它们的计算的私有密钥相对应,可以通过将数据库KYDB中存储的使用公共密钥的相同加密算法应用到它们来验证它们。最终,认证服务器HSRV实际上可以是相互连接的多个服务器。因此,可以通过作为中介的特定服务器来访问加密密钥KYDB的数据库。数据库IDDB、UPDB、ARDB和KYDB中的每一个的数据同样可以在不同服务器可以访问的多个数据库之间分割。感谢这些部署,新应用的安装不需要在NFC设备HDl的安全处理器SE中安装软件组件。通过接收与唯一的标识符NID相关联的组件NAPP以及一个或多个相关联的密钥,安全处理器SE仅进行一次个性化并且对于所有的易于被处理器HPl执行的NFC应用个性化。 由于可以在处理器SE中安装一个软件组件NAPP,标识符NID可以用于识别处理器SE。组件NAPP在处理器SE中的安装一点不会阻止处理器SE中其它软件组件的安装或执行。由于是在设备HDl外部建立应用和用户的设备HDl之间的链路,即,在数据库IDDB、UPDB, ARDB中,在设备HDl丢失、被盗或交换的情况下,可以容易地为其它NFC设备和从其它NFC设备重新建立这种链路。密文EDl和ED2允许处理器SE和应用的认证。此外,应当了解的是, 除了(移动电话类型的)设备HDl和下载服务器WSRV的应用之间的通信建立,上面介绍的步骤序列不需要移动网络运营商的介入。对本领域技术人员来说显而易见的是,本发明容许各种不同的实现变化和应用。 特别地,本发明并不限于NFC设备,其中控制器NFCC连接到处理器HP1。实际上,控制器 NFCC和安全处理器SE可以通过任何已知机械方式(粘着剂、移动电话遮盖物)集成在与移动电话相关联的芯片中。例如,在图5中,处理器HPl执行应用所必须的数据传输可以通过作为中介的连接到设备POI的服务器ASRV来传送到处理器HPl。还可以由用户手动地启动处理器HPl中的应用。在处理器HPl中下载和安装应用的步骤也不是必须的。实际上可以在处理器HPl 中安装操作系统MOS的过程中执行这些操作。还可以向用户提供具有在处理器HPl中已经安装了一定数据的应用的NFC设备HD1。此外,基于应用(“读取器应用”、“卡应用”),设备HDl可以在卡模式、在读取器模式、或甚至在“点到点”模式中建立与外部NFC设备(POI)的非接触式链路。因此,图6的步骤序列的执行不是必须按照同步的方式来执行。实际上,特别是在设备POI是非接触式集成电路的情况下,当设备POI可以建立与应用服务器ASRV的通信时,步骤S61和S70可以按递延方式来完成。
权利要求
1.一种在NFC设备中执行安全应用的方法,所述方法包括以下步骤在第一 NFC设备(HDl)和第二 NFC设备(POI)之间建立非接触链路;第一 NFC设备通过非接触链路传送第一 NFC设备的安全处理器(SE)的标识符(NID);第二 NFC设备通过非接触链路传送应用标识符(APID);安全处理器通过非接触链路传送允许第一 NFC设备的安全处理器的认证的第一认证数据(EDl);以及第二 NFC设备向应用服务器(ASRV)传送第一认证数据,应用服务器向认证服务器(HSRV)传送第一认证数据和允许与应用标识符相对应的应用的认证的第二认证数据 (ED2),认证服务器验证认证数据,并且仅当安全处理器和应用通过认证时,授权两个NFC 设备执行应用。
2.根据权利要求1所述的方法,其中第一NFC设备向认证服务器(HSRV)传送应用安装请求,其包括要安装的应用的应用标识符(APID)以及允许第一 NFC设备的安全处理器(SE)的认证的第一认证数据;认证服务器验证第一认证数据,以及如果安全处理器通过认证,则向第一 NFC设备传送应用下载地址(URL);以及第一 NFC设备从接收的下载地址下载所述应用并安装所下载的应用。
3.根据权利要求2所述的方法,其中在所述应用的安装之后,第一NFC设备(HDl)通过向认证服务器(HSRV)提供安装的应用的标识符(APID)和第一认证数据来通知认证服务器(HSRV)应用的安装;以及认证服务器验证第一认证数据,以及如果安全处理器(SE)通过认证,认证服务器存储与第一 NFC设备的安全处理器(SE)的标识符相关联的应用标识符。
4.根据权利要求3所述的方法,其中如果已经存储了与第一NFC设备的安全处理器 (SE)的标识符(NID)相关联的应用标识符(APID),则认证服务器(HSRV)不向第一 NFC设备(HDl)传送应用下载地址。
5.根据权利要求3或4所述的方法,其中如果没有存储与第一NFC设备的安全处理器 (SE)的标识符(NID)相关联的应用标识符(APID),则认证服务器(HSRV)不授权由两个NFC 设备(HD1,P0I)对于应用的执行。
6.根据权利要求1至5之一所述的方法,其中所述第一认证数据包括安全处理器的标识符(NID)以及第一密文(EDl),安全处理器(SE)通过将使用安全处理器所存储的密钥 (KY)的密码计算应用到安全处理器的标识符(NID)来计算所述第一密文(EDl)。
7.根据权利要求1至6之一所述的方法,其中所述第二认证数据包括安全处理器的标识符(NID)、应用标识符(APID)以及第二密文(ED2),应用服务器通过将使用应用专有的密钥(KYA)的密码计算应用到应用标识符(APID)来计算第二密文(ED2)。
8.根据权利要求7所述的方法,其中通过将密码计算应用到应用标识符(APID)和第一密文(EDl)来计算第二密文(ED2)。
9.根据权利要求1至8之一所述的方法,其中借助于使用密钥的对称加密算法、或使用私有密钥的不对称加密算法、或应用到要加密的数据和密钥的哈希函数来计算第一和/或第二密文(EDl,ED2)。
10.根据权利要求1至9之一所述的方法,其中通过从相同数据重新计算密文和通过使用认证服务器可访问的加密密钥来执行第一和第二密文(ED1,ED2)中的每一个的验证。
11.一种用于在NFC设备中执行安全应用的系统,包括第一 NFC设备(HDl),包括与另一 NFC设备建立非接触通信的NFC组件(NFCC),以及连接到NFC组件的安全处理器(SE);第二 NFC设备(POI),连接到应用服务器(ASRV)以通过另一 NFC设备执行应用; 其特征在于,该系统包括应用服务器(ASRV)和第一 NFC设备(HDl)可访问的认证服务器(HSRV),该系统被配置为执行权利要求1至10之一所述的方法。
12.耦合到NFC组件(NFCC)的安全处理器的集群,其被配置为与NFC设备(POI)建立非接触通信,其特征在于,所述安全处理器包括与安全处理器标识符(NID)相关联的软件组件 (NAPP),配置为通过NFC控制器的中介与NFC设备建立非接触通信,以及通过非接触链路传送标识符;通过非接触链路接收应用标识符(APID);以及通过非接触链路传送软件组件的认证数据。
13.根据权利要求12所述的安全处理器的集群,其中所述软件组件被配置为验证接收的应用标识符(APID)是否出现在安全处理器所存储的应用列表中。
14.根据权利要求12或13所述的安全处理器的集群,其中所述认证数据包括安全处理器标识符(NID)以及第一密文(EDl),安全处理器(SE)通过将使用安全处理器所存储的密钥(KY)的密码计算应用到安全处理器标识符(NID)来计算所述第一密文(EDl)。
15.根据权利要求14所述的安全处理器的集群,其中借助于使用密钥的对称加密算法、或使用私有密钥的不对称加密算法、或应用到要加密的数据和密钥的哈希函数来计算第一密文(EDl)。
全文摘要
本发明涉及一种在NFC设备中执行安全应用的方法,所述方法包括以下步骤在第一和第二NFC设备(HD1,POI)之间建立非接触链路,第一NFC设备通过非接触链路传送第一NFC设备的安全处理器(SE)的标识符(NID),第二NFC设备通过非接触链路传送应用标识符(APID),安全处理器通过非接触链路传送允许第一NFC设备的安全处理器的认证的第一认证数据(ED1),第二NFC设备向应用服务器(ASRV)传送第一认证数据,应用服务器向认证服务器(HSRV)传送第一认证数据和认证应用的第二认证数据(ED2),并且仅当安全处理器和应用通过认证时,授权两个NFC设备执行应用。
文档编号H04L9/32GK102314576SQ20111019126
公开日2012年1月11日 申请日期2011年7月8日 优先权日2010年7月8日
发明者C·瓦尔通, G·丘 申请人:英赛瑟库尔公司