1.一种操作执行与读卡器的近场通信nfc的用户设备的方法,所述方法包括:
存储通过网络从服务认证服务器下载的服务证书;
向所述读卡器发送所述用户设备的状态信息;
基于所述状态信息,从读卡器选择性地接收服务标识符id;
响应于来自所述读卡器的服务id与存储在所述用户设备中的服务证书相对应,基于对称密钥执行与所述读卡器的认证过程;以及
响应于认证过程成功,向所述读卡器发送认证成功消息。
2.根据权利要求1所述的方法,其中所述状态信息包括关于所述用户设备是处于非活动状态还是活动状态的信息。
3.根据权利要求2所述的方法,其中所述读卡器被配置为,
响应于所述用户设备基于所述用户设备的显示器关闭而处于非活动状态,向所述用户设备发送所述服务id,以及
响应于所述用户设备基于所述用户设备的显示器打开而处于活动状态,执行与所述用户设备的协议通信。
4.根据权利要求1所述的方法,其中所述服务证书还包括用于加密或解密所述服务id和所述对称密钥的公钥。
5.根据权利要求4所述的方法,其中执行与所述读卡器的认证过程包括:
由所述用户设备生成所述对称密钥;
使用所述公钥加密所述对称密钥以生成加密的对称密钥;以及
将所述加密的对称密钥发送给所述读卡器。
6.根据权利要求5所述的方法,其中执行与所述读卡器的认证过程还包括:
从所述读卡器接收第一加密时隙,所述第一加密时隙包括使用所述对称密钥加密的第一时隙;以及
向所述读卡器发送第二加密时隙,所述第二加密时隙包括使用所述对称密钥加密的第二时隙。
7.根据权利要求6所述的方法,其中执行与所述读卡器的认证过程还包括:
从所述读卡器接收第一随机数;
使用所述对称密钥加密所述第一随机数以生成加密的第一随机数;
由所述用户设备生成第二随机数;以及
向所述读卡器发送所述第二随机数和所述加密的第一随机数。
8.根据权利要求7所述的方法,其中,向所述读卡器发送所述第二随机数和所述加密的第一随机数包括:
向所述读卡器发送所述第二随机数和所述加密的第一随机数,使得从接收到所述第一随机数的时间点到发送所述第二随机数和所述加密的第一随机数的时间点的时间在第二时隙内。
9.根据权利要求7所述的方法,其中执行与所述读卡器的认证过程还包括:
从所述读卡器接收加密的第二随机数,所述加密的第二随机数包括使用所述对称密钥加密的第二随机数;
使用所述对称密钥解密加密的第二随机数以提取解密的第二随机数;以及
确定所述解密的第二随机数是否对应于由所述用户设备先前生成的第二随机数。
10.根据权利要求9所述的方法,其中,响应于从从所述读卡器接收的所述加密的第二随机数中提取的所述解密的第二随机数对应于由所述用户设备先前生成的第二随机数,所述用户设备确定认证过程成功。
11.一种用户设备,包括:
主机设备,被配置为生成指示活动状态或非活动状态的状态信息;以及
nfc设备,被配置为
存储服务证书,以及
基于所述状态信息,通过以下方式执行与读卡器的nfc通信,
向所述读卡器发送所述状态信息,以及
当所述状态信息对应于所述非活动状态时,基于从所述读卡器接收到的服务id是否对应于存储在所述nfc设备中的服务证书,
执行与所述读卡器的认证过程。
12.根据权利要求11所述的用户设备,其中所述nfc设备包括:
处理电路,被配置为,
执行安全块的功能,所述安全块被配置为存储所述服务证书,并基于所述服务证书执行认证过程;以及
执行nfc块的功能,所述nfc块被配置为使用nfc通信向所述读卡器发送所述状态信息,并提供所述主机设备和所述读卡器之间的接口以及所述安全块和所述读卡器之间的接口。
13.根据权利要求12所述的用户设备,还包括:
与所述安全块相关联的存储器,所述存储器被配置为存储所述服务证书;以及
安全接口,被配置为提供所述主机设备或所述nfc块和所述安全块之间的接口,并且其中当执行所述安全块的功能时,所述处理电路被配置为,
密钥管理器,被配置为生成要与所述读卡器共享的对称密钥,使用所述服务证书的公钥和所述对称密钥执行加密或解密操作,以生成随机数,并基于所述对称密钥解密加密的随机数以生成解密的随机数;以及
安全处理器,被配置为确定从所述读卡器发送的服务id是否存在于所述服务证书中,并控制所述密钥管理器执行与所述读卡器的认证过程。
14.根据权利要求13所述的用户设备,还包括:
nfc接口,被配置为提供与所述主机设备或所述安全块的接口;
只读存储器rom,被配置为存储用于执行认证过程的认证码;
无线调制解调器,被配置为执行与所述读卡器的近场无线通信;并且其中当执行所述nfc块的功能时,所述处理电路被配置为,
执行所述认证码以通过所述无线调制解调器向所述读卡器提供所述状态信息,以及
控制所述安全块和所述无线调制解调器以执行认证过程。
15.根据权利要求14所述的用户设备,其中当执行所述nfc块的功能时,所述处理电路被配置为,
计数与所述读卡器通信的交易的响应时间。
16.根据权利要求15所述的用户设备,其中当执行所述nfc块的功能时,所述处理电路被配置为,
基于所述响应时间监控所述读卡器是否符合从所述读卡器提供的第一时隙,以及
当所述读卡器的响应不符合所述第一时隙时,确定认证过程失败。
17.根据权利要求16所述的用户设备,其中当执行所述nfc块的功能时,所述处理电路被配置为,
确定解密的随机数是否对应于所述用户设备先前生成的随机数,以及
当所述解密的随机数不对应于所述用户设备先前生成的随机数时,确定认证过程失败。
18.一种认证系统,包括:
读卡器,被配置为在服务认证服务器处注册服务证书;以及
用户设备,被配置为,
存储通过网络从所述服务认证服务器下载的所述服务证书,
在可以与所述读卡器进行nfc通信的状态下,向所述读卡器发送所述用户设备的状态信息,以及
当所述状态信息对应于非活动状态时,基于所述服务证书,执行与所述读卡器的认证过程。
19.根据权利要求18所述的认证系统,其中所述读卡器被配置为参考所述状态信息,向所述用户设备发送与所述服务证书相对应的服务标识符id。
20.根据权利要求18所述的认证系统,其中,当从所述读卡器接收到的所述服务id对应于所述服务证书内的服务id时,所述用户设备被配置为,
使用包括在所述服务证书中的公钥向所述读卡器发送对称密钥,以及
当与所述读卡器交换随机数时,使用设置响应时间的时隙执行与所述读卡器的认证过程。