本发明涉及安全个人化近场通信芯片组的方法,一种在近场通信(NFC)系统中个人化安全处理器以执行安全应用的方法,其包含步骤如下:通过服务器获得记录在安全存储媒体的用户识别数据、对应用户识别数据的个人化数据以及包括安全处理器密钥的用户NFC系统识别数据,服务器使用密钥加密个人化数据,传送已加密的个人化数据至NFC系统,安全处理器接收已加密的个人化数据,解译个人化数据以及通过安全处理器以安全方式记录个人化数据。
1.一种在近场通信系统中个人化安全处理器以执行安全应用的方法,其特征是包括以下步骤:建立以安全方式记录用户识别数据的存储媒体与处理单元间的通信;
处理单元获得用户的近场通信系统的识别数据,近场通信系统包括安全处理器,近场通信系统、存储媒体和处理单元为分别的独立个体,近场通信系统的识别数据包括安全处理器的密钥;
处理单元使用密钥加密个人化数据,并传送已加密的个人化数据至近场通信系统;
安全处理器接收已加密的个人化数据,并且解译已加密的个人化数据;以及通过安全处理器以安全方式记录个人化数据。
2.根据权利要求1所述的方法,其特征是通过使存储媒体与连接至处理单元的终端通信以将用户识别数据传送至处理单元。
3.根据权利要求1所述的方法,其特征是用户提供至少部分近场通信系统识别数据给连接至处理单元的终端。
4.根据权利要求2所述的方法,其特征是用户提供至少部分近场通信系统识别数据给连接至处理单元的终端。
5.根据权利要求1所述的方法,其特征是建立在安全处理器与连接至处理单元的终端间的无接触链路提供至少部分近场通信系统识别数据。
6.根据权利要求2所述的方法,其特征是建立在安全处理器与连接至处理单元的终端间的无接触链路提供至少部分近场通信系统识别数据。
7.根据权利要求3所述的方法,其特征是建立在安全处理器与连接至处理单元的终端间的无接触链路提供至少部分近场通信系统识别数据。
8.根据权利要求4所述的方法,其特征是建立在安全处理器与连接至处理单元的终端间的无接触链路提供至少部分近场通信系统识别数据。
9.根据权利要求1至8中的任一项所述的方法,其特征是近场通信系统识别数据包括近场通信处理器及/或耦接至近场通信处理器的主处理器的识别符。
10.根据权利要求1至8中的任一项所述的方法,其特征是包括下列步骤:产生由处理单元与连接至处理单元的终端所共享且已被用户存取的数据的共同机密片段,以及所述终端提供数据的机密片段给用户,用户接着将数据的机密片段提供给近场通信系统。
11.根据权利要求10所述的方法,其特征是近场通信系统通过将确定性加密函数运用至近场通信系统识别数据以及所述数据的机密片段以计算压缩值,并将计算的压缩值与近场通信系统识别数据传送至处理单元,以及处理单元通过将所述加密函数运用至近场通信系统识别数据以及所产生数据的机密片段来检查压缩值,并且如果所接收的压缩值不同于所计算的压缩值,则停止个人化进程。
12.根据权利要求1至8中的任一项所述的方法,其特征是近场通信系统被集成至移动电信终端且处理单元通过移动电信网络将已加密的个人化数据传送至近场通信系统。
13.根据权利要求1至8中的任一项所述的方法,其特征是处理单元通过建立在连接至处理单元的终端且包括与近场通信系统通信的近场通信接口间的无接触链路将已加密的个人化数据传送至近场通信系统。
14.根据权利要求1至8中的任一项所述的方法,其特征是已加密的个人化数据通过给予用户的存储卡传送至近场通信系统,所述存储卡容许通过无接触链路与近场通信系统通信。
15.根据权利要求14所述的方法,其特征是存储卡包括近场通信接口以建立链接近场通信系统的无接触链路。
16.根据权利要求14所述的方法,其特征是存储卡通过被建立以链接至连接到存储卡的终端且包括近场通信接口的无接触链路来将已加密的个人化数据传送至近场通信系统。
17.根据权利要求1至8中的任一项所述的方法,其特征是已加密的个人化数据与通过将确定性加密函数运用至已加密的个人化数据以及近场通信系统识别数据所获得的压缩值一起传送,近场通信系统通过将所述加密函数运用至自处理单元接收的已加密个人化数据以及近场通信系统识别数据来检查所接收的压缩值,并且如果所接收的压缩值不同于所计算的压缩值,则停止个人化进程。
18.根据权利要求1至8中的任一项所述的方法,其特征是安全处理器的密钥包括公钥以及由安全处理器本地所产生的对应机密钥。
19.根据权利要求1至8中的任一项所述的方法,其特征是安全处理器的密钥包括公钥以及机密钥,公钥及机密钥被插入具有认证中心所发出的认证的安全处理器中。
20.一种在近场通信系统中个人化安全处理器以执行安全应用的系统,其特征是包括:用户的近场通信系统,其包括安全处理器;
获得以安全方式记录在存储媒体的用户识别数据,并且获得对应用户识别数据的个人化数据;
获得近场通信系统识别数据,所述识别数据包括安全处理器的密钥;以及使用安全处理器的密钥加密个人化数据,并传送已加密的个人化数据至近场通信系统;
安全处理器设置以接收已加密的个人化数据,解译个人化数据,并以安全方式记录个人化数据,其中,近场通信系统、处理单元和存储媒体为分别的独立个体。
21.根据权利要求20所述的系统,其特征是包括连接至处理单元与存储媒体的终端,所述终端设置以自存储媒体提取用户识别数据并将用户识别数据传送至处理单元。
22.根据权利要求20所述的系统,其特征是包括连接至处理单元的终端,所述终端设置以自用户接收至少部分近场通信系统识别数据。
23.根据权利要求21所述的系统,其特征是包括连接至处理单元的终端,所述终端设置以自用户接收至少部分近场通信系统识别数据。
24.根据权利要求20至23中的任一项所述的系统,其特征是包括连接至处理单元的终端且包括设置以建立链接到安全处理器的无接触链路的无接触接口,安全处理器与终端设置以致使识别数据至少部分通过近场通信系统的无接触链路自安全处理器传送到终端。
25.根据权利要求20至23中的任一项所述的系统,其特征是近场通信系统识别数据包括近场通信处理器及/或耦接至近场通信处理器的安全主处理器的识别符。
26.根据权利要求20至23中的任一项所述的系统,其特征是包括连接至处理单元且已被用户存取的终端,终端与处理单元设置以产生处理单元与终端所共享的数据的共同机密片段,所述终端设置以提供数据的机密片段给用户,近场通信系统设置以接收用户数据的机密片段。
27.根据权利要求26所述的系统,其特征是近场通信系统设置以通过将确定性加密函数运用至近场通信系统识别数据以及所述数据的机密片段以计算压缩值,并将计算的压缩值与近场通信系统识别数据传送至处理单元,处理单元设置以通过将所述加密函数运用至近场通信系统识别数据以及所产生数据的机密片段来接收及检查压缩值,并且如果所接收的压缩值不同于所计算的压缩值,则停止个人化进程。
28.根据权利要求20至23中的任一项所述的系统,其特征是近场通信系统被集成至移动电信终端,处理单元设置以通过移动电信网络将已加密的个人化数据传送至近场通信系统。
29.根据权利要求20至23中的任一项所述的系统,其特征是包括连接至处理单元的终端且包括通过无接触链路与近场通信系统通信的近场通信接口,处理单元、终端以及近场通信系统设置以将已加密的个人化数据通过无接触链路自处理单元经由终端而传送至近场通信系统。
30.根据权利要求20至23中的任一项所述的系统,其特征是包括给予用户的存储卡,所述存储卡容许通过无接触链路与近场通信系统通信,存储卡设置以记录已加密的个人化数据并将已加密的个人化数据传送至近场通信系统。
31.根据权利要求20至23中的任一项所述的系统,其特征是包括给予用户的存储卡以及容许连接至存储卡的终端,并且包括通过无接触链路与近场通信系统通信的近场通信接口,存储卡设置以记录已加密的个人化数据,存储卡、终端以及近场通信系统设置以将已加密的个人化数据自存储卡经由终端而传送至近场通信系统。
32.根据权利要求20至23中的任一项所述的系统,其特征是处理单元设置以将已加密的个人化数据与通过将确定性加密函数运用至已加密的个人化数据以及近场通信系统识别数据所获得的压缩值一起传送,近场通信系统设置以通过将所述加密函数运用至自处理单元接收的已加密个人化数据以及近场通信系统识别数据来检查所接收的压缩值,并且如果所接收的压缩值不同于所计算的压缩值,则停止个人化进程。
33.根据权利要求20至23中的任一项所述的系统,其特征是安全处理器设置以产生公钥以及对应机密钥。
34.根据权利要求20至23中的任一项所述的系统,其特征是安全处理器设置以接收公钥以及具有认证中心所发出的认证的对应机密钥。
35.一种用于个人化近场通信系统的安全处理器以执行安全应用的处理单元,其特征是所述处理单元设置以:通过建立于处理单元和存储媒体之间的通信,获得以安全方式储存在存储媒体的用户识别数据;
获得近场通信系统识别数据,所述识别数据包括安全处理器的密钥;以及使用密钥加密个人化数据,并传送已加密的个人化数据至近场通信系统,其中,近场通信系统、存储媒体和处理单元为分别的独立个体。
36.根据权利要求35所述的处理单元,其特征是近场通信系统识别数据包括近场通信处理器及/或耦接至近场通信处理器的主处理器的识别符。
37.根据权利要求35所述的处理单元,其特征是处理单元设置以与连接至处理单元的终端共同产生数据的机密片段,所述数据的机密片段由处理单元与终端共享。
38.根据权利要求36所述的处理单元,其特征是处理单元设置以与连接至处理单元的终端共同产生数据的机密片段,所述数据的机密片段由处理单元与终端共享。
39.根据权利要求37所述的处理单元,其特征是处理单元设置以接收及检查通过将所述加密函数运用至近场通信系统识别数据以及所产生数据的机密片段所获得的压缩值,并且如果所接收的压缩值不同于所计算的压缩值,则停止个人化进程。
40.根据权利要求38所述的处理单元,其特征是处理单元设置以接收及检查通过将所述加密函数运用至近场通信系统识别数据以及所产生数据的机密片段所获得的压缩值,并且如果所接收的压缩值不同于所计算的压缩值,则停止个人化进程。
41.根据权利要求35至40中的任一项所述的处理单元,其特征是处理单元设置以通过移动电信网络将已加密的个人化数据传送至近场通信系统。
42.根据权利要求35至40中的任一项所述的处理单元,其特征是处理单元设置以将已加密的个人化数据经由网络及连接到处理单元的终端传送至近场通信系统并经由无接触链路而传送至近场通信系统。
43.根据权利要求35至40中的任一项所述的处理单元,其特征是处理单元设置以将已加密的个人化数据与通过将确定性加密函数运用至已加密的个人化数据以及近场通信系统识别数据所获得的压缩值一起传送。
安全个人化近场通信芯片组的方法
技术领域
[0001] 本发明涉及个人化包括近场通信(Near Field Communication)接口电路的NFC系统或芯片组的方法,特别是涉及执行无接触安全应用。
背景技术
[0002] 以下说明中,“安全应用”涉及执行保护手段的应用,以防止非提供的使用以及非授权人士执行应用。“安全”存储器或处理器同样涉及具备有防止非授权人士存取存储器或控制处理器的手段的存储器或处理器。
[0003] NFC科技近来由一个名为NFC论坛(http://www.nfc-forum.org)的工业联盟所发展。NFC科技起源自RFID科技(Radio Frequency Identification射频识别)且使用NFC元件或具有多种操作模式的处理器,特别是读取器模式货卡模拟模式。
[0004] 在读取器模式中,NFC处理器如同传统RFID读取器操作以读或写存取RFID芯片(无接触芯片卡或卷标)。NFC处理器发射磁场,通过调制磁场振幅发送数据并通过电荷调制以及电感耦合来接收数据。由于在此模式中NFC处理器发射磁场,故此模式亦称为主动模式。
[0005] 在如以申请人名义的专利EP1327222所叙述的模拟模式中,NFC处理器以如同发射机应答器的被动方式与另一读取器对话并为其他如同RFID芯片的读取器发现。处理器并未发射任何磁场,而是通过解调其他读取器所发射的磁场发送数据并且通过调制其天线电路阻抗(电荷调制)来发射数据。由于在此模式中,NFC处理器并未发射任何磁场,故此模式亦被称为被动模式。
[0006] 可实施其他通信模式,特别是元件必须匹配在相同操作模式中的另一个NFC处理器的装置模式,每个NFC处理器可选地切换至被动模式(无发射场)以接收数据以及切换至主动模式(发射场)以发送数据。
[0007] 在此三种操作模式中,NFC处理器可执行多种无接触通信协议,例如ISO14443-A、ISO14443-B、ISO15693、Felica 等。每种协议定义磁场的传输频率、调制磁场振幅以在主动模式中发射数据的方法,以及通过电感耦合以在被动模式发射数据的电荷调制方法。NFC处理器可因此作为多重模式及多重协议装置。
[0008] 由于具有宽广的通信能力,NFC处理器常被集成到如移动电话或个人数字助理(Personal Digital Assistants,PDA)的便携设备。可制造图1所示类型的NFC系统或芯片组(标记为NFCS1)。系统NFCS1包括命名为NFCR1的NFC处理器,以及至少第一主处理器HP1。主处理器意指任何包括微处理器或微控制器且连接至NFC处理器的一部分的集成电路。在多个应用中,NFC系统同样包括第二主处理器HP2,且有时包括第三主处理器HP3。
[0009] 第一主处理器HP1为其中嵌入NFC处理器的装置的主处理器。其通常为非安全处理器,例如控制多种如键盘、显示器、发射机、接收机等的电话周边元件的移动电话基带(或无线电话学)电路。
[0010] 第二主处理器HP2可为安全处理器,例如移动电话载体所提供的订户识别模块卡(Subscriber Identification Module card,SIM card)的安全处理器,其特别记录订户识别符。
[0011] 第三主处理器HP3也可为另一服务提供商所提供的安全处理器,例如对于像是针对付款服务的支付应用或存取的安全应用。此种主处理器同样记录服务用户的识别符。
[0012] NFC处理器的资源因此可置于设置处理器HP1、HP2、HP3处以允许管理无接触应用。NFC处理器因此可管理下列应用。
[0013] 1)AP1型式应用,其中NFC处理器NFCR1处于读取器模式以在无接触集成电路CLCT中读取或写入。系统NFCS1在此状况中像是RFID读取器般使用。此类型应用可为免费,例如包括插入终端的广告显示器中的读取广告数据。所述应用亦可包括支付及例如包括保留给订户的读取信息。如果服务为免费的,优选地通过处理器HP1保留并执行应用AP1的程序,或者如果为付费服务,因为其需要订户识别,优选地通过处理器HP2保留并执行应用AP1的程序。因此,如图1所示,应用AP1可由一或其他主处理器HP1、HP2、HP3来管理。
[0014] 2)AP2型式应用,其中NFC处理器NFCR1处于卡模拟模式以在付款或支付访问控制应用(付款机,地铁入口等)中通过传统RD读取器被读取。系统NFCS1随后如付款芯片卡被使用。如图1所示,AP2应用的程序优选地由安全处理器来保持或执行,因为存取服务需要订户识别。
[0015] 3)AP3型式应用:处理器NFCR1处于装置模式并与其他装置对话,例如嵌入另一NFC系统NFCS(如移动电话或计算器)中的读取器。此类型应用通常为免费且允许数据包从一装置传送至另一装置(特别是点对点档案送)。如图1所示,AP3应用的程序优选地由非安全处理器HP1来保持或执行,其在安全处理器HP2若为SIM卡处理器时具有较强的计算能力。
[0016] 图2所示为系统NFCS1中NFC处理器NFCR1架构的实施例。NFC处理器NFCR1包括耦合至天线电路ACT的无接触数据发送/接收接口CLINT、链接到接口CLINT的缆线通信接口INT1、INT2、INT3以及数据路由或传送处理器NFCC1。接口INT1连接至主处理器HP1,接口INT2连接至主处理器HP2,接口INT3连接至主处理器HP3。
发明内容
[0017] 本发明旨在允许如移动电话的NFC系统被使用为付款手段或存取服务的安全应用。但并不希望在连接SIM卡处理器外增加第二连接器以连接如付款卡的安全卡的安全处理器。此外,若电话装配有相关于安全主处理器的NFC处理器,则不希望在系统中增加其他安全主处理器或是仅可被用来从付款卡传送主处理器数据到相关于NFC处理器的主处理器的连接器。
[0018] 本发明的概念在于以付款卡信息或存取付款服务卡来个人化NFC系统的安全主处理器或在NFC处理器本身为安全知情况下个人化NFC处理器。此外,本发明欲使此NFC系统使用所提供的安全性至少等同于传统付款卡的安全性。
[0019] 因此,在一实施例中,提供有一种在NFC系统中个人化安全处理器以执行安全应用的方法。根据该实施例,所述方法包括以下步骤:建立以安全方式记录用户识别数据的存储媒体与处理单元间的通信,传送储存于存储媒体的识别数据至处理单元;处理单元获得对应用户识别数据的个人化数据,获得用户NFC系统识别数据的处理单元包括安全处理器,NFC系统识别数据包括安全处理器密钥,处理单元使用密钥加密个人化数据,并传送已加密的个人化数据至NFC系统,安全处理器接收已加密的个人化数据,并且解译个人化数据,以及安全处理器以安全方式记录个人化数据。
[0020] 根据一实施例,通过使存储媒体与连接至处理单元的终端通信以将用户识别数据传送至处理单元。
[0021] 根据一实施例,用户提供至少部分NFC系统识别数据给连接至处理单元的终端。
[0022] 根据一实施例,建立在安全处理器与连接至处理单元的终端间的无接触链路提供至少部分NFC系统识别数据。
[0023] 根据一实施例,NFC系统识别数据包括NFC处理器及/或耦接至NFC处理器的主处理器的识别符。
[0024] 根据一实施例,所述方法包括下列步骤:产生由处理单元与连接至处理单元的终端所共享且已被用户存取的数据的共同机密片段,以及所述终端提供数据的机密片段给用户,用户接着将数据的机密片段提供给NFC系统。
[0025] 根据一实施例,NFC系统通过将确定性加密函数运用至NFC系统识别数据以及所述数据的机密片段以计算压缩值,并将计算的压缩值与NFC系统识别数据传送至处理单元,以及处理单元通过将所述加密函数运用至NFC系统识别数据以及所产生数据的机密片段来检查压缩值,并且如果所接收的压缩值不同于所计算的压缩值,则停止个人化进程。
[0026] 根据一实施例,NFC系统被集成至移动电信终端且处理单元通过一移动电信网络将已加密的个人化数据传送至NFC系统。
[0027] 根据一实施例,处理单元通过建立在连接至处理单元的终端且包括与NFC系统通信的NFC接口间的无接触链路将已加密的个人化数据传送至NFC系统。
[0028] 根据一实施例,已加密的个人化数据通过给予用户的存储卡传送至NFC系统,所述存储卡容许通过无接触链路与NFC系统通信。
[0029] 根据一实施例,存储卡包括NFC接口以建立链接NFC系统的无接触链路。
[0030] 根据一实施例,存储卡通过被建立以链接至连接到存储卡的终端且包括NFC接口的无接触链路来将已加密的个人化数据传送至NFC系统。
[0031] 根据一实施例,已加密的个人化数据与通过将确定性加密函数运用至已加密的个人化数据以及NFC系统识别数据所获得的压缩值一起传送,NFC系统通过将所述加密函数运用至自处理单元接收的已加密个人化数据以及NFC系统识别数据来检查所接收的压缩值,并且如果所接收的压缩值不同于所计算的压缩值,则停止个人化进程。
[0032] 根据一实施例,安全处理器的密钥包括公钥以及由安全处理器本地所产生的对应机密钥。
[0033] 根据一实施例,安全处理器的密钥包括公钥以及机密钥,公钥及机密钥被插入具有认证中心所发出的认证的安全处理器中。
[0034] 另一实施例提供一种在NFC系统中个人化安全处理器以执行安全应用的系统。所述个人化系统包括:用户的NFC系统,其包括安全处理器,及处理单元,其设置以:获得以安全方式记录在存储媒体的用户识别数据,并且获得对应用户识别数据的个人化数据,获得NFC系统识别数据,所述识别数据包括安全处理器的密钥,以及使用安全处理器的密钥加密个人化数据,并传送已加密的个人化数据至NFC系统,安全处理器设置以接收已加密的个人化数据,解译个人化数据,并以安全方式记录个人化数据。
[0035] 根据一实施例,个人化系统包括连接至处理单元与存储媒体的终端,所述终端设置以自存储媒体提取用户识别数据并将用户识别数据传送至处理单元。
[0036] 根据一实施例,个人化系统包括连接至处理单元的终端,所述终端设置以自用户接收至少部分NFC系统识别数据。
[0037] 根据一实施例,个人化系统包括连接至处理单元的终端且包括设置以建立链接到安全处理器的无接触链路的无接触接口,安全处理器与终端设置以致使识别数据至少部分通过NFC系统的无接触链路自安全处理器传送到终端。
[0038] 根据一实施例,NFC系统识别数据包括NFC处理器及/或耦接至NFC处理器的安全主处理器的识别符。
[0039] 根据一实施例,个人化系统包括连接至处理单元且已被用户存取的终端,终端与处理单元设置以产生处理单元与终端所共享的数据的共同机密片段,所述终端设置以提供数据的机密片段给用户,NFC系统设置以接收用户数据的机密片段。
[0040] 根据一实施例,NFC系统设置以通过将确定性加密函数运用至NFC系统识别数据以及所述数据的机密片段以计算压缩值,并将计算的压缩值与NFC系统识别数据传送至处理单元,处理单元设置以通过将所述加密函数运用至NFC系统识别数据以及所产生数据的机密片段来接收及检查压缩值,并且如果所接收的压缩值不同于所计算的压缩值,则停止个人化进程。
[0041] 根据一实施例,NFC系统被集成至移动电信终端,处理单元设置以通过移动电信网络将已加密的个人化数据传送至NFC系统。
[0042] 根据一实施例,个人化系统包括连接至处理单元的终端且包括通过无接触链路与NFC系统通信的NFC接口,处理单元、终端以及NFC系统设置以将已加密的个人化数据通过无接触链路自处理单元经由终端而传送至NFC系统。
[0043] 根据一实施例,个人化系统包括给予用户的存储卡,所述存储卡容许通过无接触链路与NFC系统通信,存储卡设置以记录已加密的个人化数据并将已加密的个人化数据传送至NFC系统。
[0044] 根据一实施例,个人化系统包括给予用户的存储卡以及容许连接至存储卡的终端,并且包括通过无接触链路与NFC系统通信的NFC接口,存储卡设置以记录已加密的个人化数据,存储卡、终端以及NFC系统设置以将已加密的个人化数据自存储卡经由终端而传送至NFC系统。
[0045] 根据一实施例,处理单元设置以将已加密的个人化数据与通过将确定性加密函数运用至已加密的个人化数据以及NFC系统识别数据所获得的压缩值一起传送,NFC系统设置以通过将所述加密函数运用至自处理单元接收的已加密个人化数据以及NFC系统识别数据来检查所接收的压缩值,并且如果所接收的压缩值不同于所计算的压缩值,则停止个人化进程。
[0046] 根据一实施例,安全处理器设置以产生公钥以及对应机密钥。
[0047] 根据一实施例,安全处理器设置以接收公钥以及具有认证中心所发出的认证的对应机密钥。
[0048] 另一实施例提供一种用于个人化NFC系统的安全处理器以执行安全应用的处理单元。所述处理单元设置以:获得以安全方式储存在存储媒体的用户识别数据,以及对应用户识别数据的个人化数据,获得NFC系统识别数据,所述识别数据包括安全处理器的密钥,以及使用密钥加密个人化数据,并传送已加密的个人化数据至NFC系统。
[0049] 根据一实施例,NFC系统识别数据包括NFC处理器及/或耦接至NFC处理器的主处理器的识别符。
[0050] 根据一实施例,处理单元设置以与连接至处理单元的终端共同产生数据的机密片段,所述数据的机密片段由处理单元与终端共享。
[0051] 根据一实施例,处理单元设置以接收及检查通过将所述加密函数运用至NFC系统识别数据以及所产生数据的机密片段所获得的压缩值,并且如果所接收的压缩值不同于所计算的压缩值,则停止个人化进程。
[0052] 根据一实施例,处理单元设置以经由移动电信网络将已加密的个人化数据传送至NFC系统。
[0053] 根据一实施例,处理单元设置以将已加密的个人化数据经由网络及连接到处理单元的终端传送至NFC系统并经由无接触链路而传送至NFC系统。
[0054] 根据一实施例,处理单元设置以将已加密的个人化数据与通过将一确定性加密函数运用至已加密的个人化数据以及NFC系统识别数据所获得的压缩值一起传送。
[0055] 为让本发明的上述和其它目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合附图,作详细说明如下。
附图说明
[0056] 本发明的实施例将配合但不局限于以下附图加以叙述,其中:
[0057] 图1为前述传统NFC系统架构以及可与NFC系统对话的无接触电路的方框图;
[0058] 图2为前述呈现于图1NFC系统的传统NFC系统架构方框图;
[0059] 图3所示为包含NFC系统且可于其中体现本发明实施例的系统;
[0060] 图4所示为说明本发明实施例的数据交换次序;
[0061] 图5所示为说明本发明实施例的另一数据交换次序;
[0062] 图6所示为存在于NFC系统中NFC处理器的硬件架构实施例;以及[0063] 图7所示为存在于NFC系统中安全主处理器的硬件架构实施例。
具体实施方式
[0064] 图3所示为可实施个人化NFC系统的实施例系统,以和如银行的组织执行安全应用。系统包括NFC系统NFCS2、终端PT、如同由组织所开启的银行卡的微处理器卡BC,以及由所述组织所执行的远程服务器BS。终端PT包括微处理器卡读取器,以建立与集成至如卡BC的卡的微处理器的安全接触及/或无接触通信。终端PT与远程服务器BS通过数据传输网络BN具有链接6。卡BC具有以安全方式储存关于组织的用户识别信息的存储器,且可具有安全处理器4,其允许启动与终端PT的安全交易。
[0065] 终端PT可为付款终端或ATM。卡BC可为银行卡或付款卡。
[0066] 系统NFCS2被集成至如移动电话MP的移动通信终端,且被放置在拥有卡BC的用户管理处。服务器BS可存取电话网络TN以建立与如同终端MP的终端间的电话链接7。系统NFCS2包括NFC处理器NFCR2以及主处理器HP1、HP2、HP3。第一主处理器HP1为电话终端MP的主理器,即控制多个终端周边元件(如键盘、显示器、发射器、接收器、用于通过移动电话网络建立通信的元件等)的基带或无线电话电路。
[0067] 第二主处理器HP2可为安全电路,例如移动电话载体所提供的SIM(订户识别模块)卡的安全处理器,其特别记录订户识别符,以及可用以呼叫订户的电话号码。
[0068] 第三主处理器HP3为一空白安全处理器,即未以关于用户的信息个人化的处理器。
[0069] 处理器NFCR1包括无接触数据传送/接收接口CLINT,其配备有天线电路ACT、链接到接口CLINT的缆线通信接口INT1、INT2、INT3以及特别是执行接口CLINT与INT1-INT3间数据路由或传送功能的处理器NFCC2。接口INT1连接至主处理器HP1,接口INT2连接至主处理器HP2,且接口INT3连接至主处理器HP3。
[0070] 必须注意的是如果处理器NFCR2或NFCC2是安全的,且可执行主处理器的功能,本发明的架构中可不需要处理器HP3。下列叙述中,由处理器HP3所执行的操作可因此由处理器NFCR2来执行。
[0071] 图4所示为根据体现于图3的系统的实施例以个人化处理器HP3或NFCR2的方法的数据交换次序。
[0072] 远程服务器BS记录一对提供微处理器卡的组织的非对称公钥PKB及私钥SKB,微处理器卡包括卡BC以及由服务器BS所管理的安全服务的架构中,关于卡BC的用户的个人化数据FPI。
[0073] 终端PT记录可以安全方式经由网络BN传送数据到服务器BS的公钥PKB。卡BC的处理器4可执行如安装于其存储器内的B0’, 或 类型付款应用的安全应用
[0074] 主处理器HP1以不可更改方式记录允许系统NFCS2(或终端MP)以可信赖方式被识别的识别符ID1。主处理器HP2以不可更改方式特别记录呼叫号码NTEL(电话号码),可藉此通过网络TN呼叫终端MP。主处理器NFCR2及/或主处理器HP3同样记录允许处理器HP3/NFCR2以可信赖方式被识别的识别符ID3。
[0075] 图4所示的次序包括由处理器HP3/NFCR2所执行的步骤S1至S11,由远程服务器BS所执行的步骤20至步骤26,以及由终端PT所执行的步骤30至步骤34。
[0076] 步骤S1及S2为处理器HP3/NFCR2产生一对非对称公钥PKF以及私钥SKF期间的重置步骤,并且接收处理器HP2呼叫号码NTEL。钥PKF及SKF亦可已由认证中心所认证并且被插入由授权中心所授权的处理器。在此状况下,步骤S1一般为不需要的。
[0077] 用户将卡BC与终端PT通信,终端PT要求用户输入号码NTEL以及终端MP的识别符ID1。步骤S30中,用户通过例如终端PT的键盘输入所需信息。步骤S31中,卡BC的处理器4以及终端PT于其间建立安全链路并交换包括特别是允许组织控制服务器BS以识别用户的信息的交易数据TR。重要的是服务器BS可信赖地识别用户以确定用户的个人化信息FPI。
[0078] 步骤S20及S32中,服务器BS以及终端PT间通信以产生就其本身而言已知的方法,仅由它们所知的数据的共同机密片段R。步骤S33中,终端PT在屏幕上显示数据的机密片段R使得用户可读取数据的机密片段R。在随后步骤S34、S35中,终端PT使用公钥PKB加密数据的机密片段R、交易数据TR、终端MP的识别数据(即识别符ID1)以及呼叫号码NTEL,并且将加密结果CID传送到服务器BS。
[0079] 步骤S21中,服务器BS接收加密结果CID并使用对应公钥PKB的私钥SKB解译加密结果CID。加密操作可能获得移动终端的识别符ID11、呼叫号码NTEL1、数据的机密片段R1以及交易数据TR1。数据的机密片段R1允许建立与步骤S20及S32所建立的通信间的链路,步骤S20及S32所建立的通信已允许产生数据的机密片段R。
[0080] 步骤S3中,用户通过例如键盘输入其已在移动终端MP读取的数据的机密片段R。步骤S4中,被提供至处理器HP1的调制解调器机密片段被传送至处理器HP3/NFCR2。处理器HP3/NFCR2在步骤S5中记录数据的机密片段R。在随后的步骤S6中,处理器HP3/NFCR2将如HMAC、3DES或使用R作为钥的AES的确定性加密函数MAC运用至数据ID1、NTEL、R、识别符ID3以及处理器HP3/NFCR2的公钥PKF,并且将获得的压缩值MC、识别符ID3、处理器HP3/NFCR2的公钥PKF、识别符ID1以及终端MP的NTEL传送至服务器BS。这些数据的传送可通过任何手段来达成,例如通过建立数据传送链路或是如果终端MP及服务器BS已存取移动电话网络TN,则发射例如短信服务(Short Message Service,SMS)类型的消息。
[0081] 步骤S22中,服务器BC接收这些数据并且使用数据的机密片段R作为钥以将相同函数MAC应用至所接收的数据ID1、NTEL、ID3以及PKF。步骤S23中,服务器BC检查所接收的交易信息TR1的一致性(coherence)与真实性(authenticity)并且解译及检查所获得的压缩值MC1是否与所接收的压缩值MC相同。
[0082] 须注意的是服务器BS可从执行个人化次序的不同移动终端接收数个值BC。步骤S21中所解译的值随后被记录在表格中。每次接收到数据MC、ID1、NTEL、ID3以及PKF,服务器BS会在表格中搜寻包括移动终端MP的已接收识别数据ID1、NTEL的行,并且将函数MAC应用至表格中的对应数据以获得压缩值MC1。
[0083] 若所接收的号码NTEL的确是用户在交易TR中所识别的号码,则服务器BS可同样在数据库中检查或通过与终端MP的移动电话载体通信来检查。
[0084] 若所接收数据不一致或是两个值MC与MC1不相同,服务器BS则不执行随后步骤。除此之外,服务器在步骤S24中使用从处理器HP3/NFCR2所接收的公钥PKF,来加密对应出现在交易信息TR的用户身分的个人化数据FPI。步骤S25中,服务器BS使用数据的机密片段R作为钥将确定性加密函数,例如函数MAC,运用至所获得的加密结果CFP,序连识别符ID1、NTEL及ID3。函数MAC所获得的压缩值MCCFP在步骤S26中与已加密数据CFP通过移动终端MP被传送至处理器HP3/NFCR2。上述传送亦可通过网络TN来完成。
[0085] 步骤S8中,处理器HP3/NFCR2将相同加密函数MAC应用至所接收的加密数据CFP、先前已记录的数据的机密片段R、识别数据ID1、NTEL以及ID3。随后的步骤S9中,处理器HP3/NFCR2检查所接收的压缩值MCCFP与步骤S8所获得的压缩值MCCFP1间的同一性。如果这些值不相同,处理器HP3/NFCR2停止个人化。除此之外,处理器HP3/NFCR2在步骤S10中使用密钥SKF解译已加密的个人化数据CFP,且因此获得并以安全方式记录个人化数据FPI。处理器HP3/NFCR2可具有控制服务器BS的组织所提供的个人化数据,这些数据可相同于处理器4所记录的个人化数据。
[0086] 若适配性应用被事先安装于处理器HP3/NFCR2中,则可执行与可建立于处理器4与终端PT间交易同类型的交易。因此,步骤S11与S36中,可在处理器HP3/NFCR2与例如终端PT所提供的无接触读取器间建立交易TR2。
[0087] 为增加所述方法的安全性,由于交易TR1,组织可能例如通过服务器BS传送机密启动码CSA至已识别的用户。为启动应用并因此使个人化生效,用户必须在使用例如终端MP的键盘提供启动码CSA至处理器HP3/NFCR2期间触发交易TR2。
[0088] 应用可被事先安装于处理器HP3/NFCR2中或从无接触读取器加载。
[0089] 步骤S7中,若终端PT具有无接触传送装置,处理器HP3/NFCR2与服务器BS间的传送可同样通过终端PT以及无接触链路来达成。终端PT接着从处理器NFCR2接收数据并将数据发送至服务器BS。
[0090] 步骤S26中,服务器BS与移动终端MP间的传送可同样通过终端PT以及终端PT与处理器NFCR2间的无接触链路而以模拟方式来达成。传送可同样通过无接触个人化存储卡PCD而以延迟的方式来达成,其中记录欲传送的数据,控制服务器BS的组织将卡给予用户。存储卡PCD可通过邮件传送至用户,并且可被靠近卡的处理器NFCR2直接读取。
[0091] 个人化存储卡PCD亦可为接触卡。因此,随后具有无接触传送装置的终端PT读取记录在卡PCD的信息并通过无接触链路将信息传送至处理器NFCR2。
[0092] 加密步骤S24以及解译步骤S10亦可使用对称及非对称组合。因此,步骤S24中,产生并使用机密钥K以使用对称加密算法来加密数据FPI。使用公钥PKF而以非对称方式加密钥K。已加密的数据CFP以及已加密的机密钥CK在步骤S26被传送到处理器HP3/NFCR2。步骤S10中,处理器HP3/NFCR2使用私钥SKF解译机密钥K,并且使用已解译的钥K来解译已解译的个人化数据FPI。
[0093] 步骤S33中,除了显示在屏幕上,数据的机密片段R可以其他方式被供应至用户。因此,可将其更清楚地印在票上,或以光学码(例如条形码)的型式以适当方式输入到移动终端MP。为达到所述目的,终端MP可装配有例如相机透镜或是电影摄影机以及辨识打印轮廓的软件模块。
[0094] 步骤S7中通过处理器HP3/NFCR2传送的数据亦可通过处理器HP3/NFCR2或处理器HP1以服务器BS的公钥PKB事先加密。
[0095] 图5所示为主处理器HP3或NFCR2的个人化方法的另一实施例的数据交换次序。关于图4的次序,所述对钥PKF与SKF并非由处理器HP3/NFCR2所产生(无步骤S1),但已在具有可检验认证CAFK的处理器的预个人化步骤期间被插入其中,可检验认证CAFK可保证所述钥的可信赖性。此次序亦未包括产生及使用数据的机密片段R。
[0096] 此交换次序因此包括由处理器HP3/NFCR2执行的步骤S2以及由远程服务器BS执行的步骤S30及S31。在随后的步骤S32中,终端PT加密识别数据ID1、步骤S30所接收的NTEL以及使用远程服务器BS的公钥PKB的交易信息TR,并且在步骤S33’将加密结果CID’发送至服务器BS。
[0097] 步骤S21’中,服务器BS接收且解译由终端PT传送的信息。远程服务器因此具有解译的数据ID11、NTEL1以及TR1。
[0098] 同时,步骤S7’中,处理器HP3/NFCR2将识别符ID1、移动终端MP的NTEL、其公钥、所述相关认证CAFK以及可能地其识别符ID3发送至远程服务器BS。此传送可通过建立数据传送链路或通过网络TN传送SMS类型信息来达成。此传送亦可通过建立与终端PT的无接触链路来达成,终端PT将所接收的信息通过网络BN发送至服务器BS。
[0099] 步骤S23’中,服务器BS比较所接收的识别数据ID1、NTEL与已被解译的识别数据ID11、NTEL1,并且检查相关于钥PFK的认证CAFK。如果数据相对应,且如果认证为有效的,则服务器执行前述的步骤S24及S26以及步骤S25’。处理器HP3/NFCR2接着执行步骤S8’以及前述的步骤S9至S11。步骤S25’及S8’与步骤S25及S8不同之处仅在于他们未包括数据的机密片段R。
[0100] 如前述,加密步骤S24以及解译步骤S10亦可结合对称与非对称算法来执行。此外,步骤S7’与S26所为的传送可以前述参考图4的不同方式,通过与终端PT链接的无接触链路及/或个人化存储卡PCD来执行。步骤S7’所传送的数据亦可使用服务器BS的公钥PKB以加密形式被传送。
[0101] 图6所示为图3的元件NFCR2的硬件架构的实施例。所述元件包括:
[0102] -已叙述过的处理器NFCR2与接口CLINT,以及时钟装置CLKD(若不执行本发明的第二方面,则为可选的),
[0103] -存储器阵列,包括只读存储器(Read Only Memory,ROM)类型的程序存储器MEM1、随机存取存储器(Random Access Memory,RAM)类型的数据存储器MEM2以及EEPROM类型的电可抹除可程存储器MEM3,其中储存有路由表并且亦可储存元件DTGEN可能使用的查找表,
[0104] -通用异步接收传送(Universal Asynchronous Receiving Transmitting,UART)类型的连接端口INT1,其可在此连接至主处理器HP1,
[0105] -ISO7816类型的连接端口INT2,其可在此连接至主处理器HP2(处理器HP在此假设为SIM卡),
[0106] -单一缆线协议(Single Wire Protocol,SWP)类型的连接端口INT3,其允许连接至主处理器HP3,
[0107] 链接至存储器阵列、处理器NFCC2、接口CLINT以及端口INT1、INT2、INT3的数据总线DTB以及地址总线ADB,以及
[0108] 控制总线CTB,其允许处理器NFCC2控制及读取及/或写入存取所述多个元件。
[0109] 需注意的是总线ADB、DTB、CTB以及接口INT1至INT3共同形成先前关于NFC系统的全球数据路径GP(图4)。
[0110] 接口CLINT以及端口INT1、INT2、INT3各自包括具有平行输入的输入缓冲器BUF1,以及具有经由数据总线与地址总线而可各自写、读存取的平行输出的输出缓冲器BUF2。形成路由指令的数据交换或是主处理器HP1、HP2、HP3与处理器NFCC2或接口CLINT间着数据框通过大小为缓冲器BUF1、BUF2的数据块来执行,并且由处理器NFCC2将其时钟化。
[0111] 处理器NFCC2可为安全的并且还包括验证及误差校正电路AUTHCT,其包括算法数据加密标准DES(Data Encryption Standard)以及椭圆曲线密码学ECC(Elliptic Curve Cryptography),或其他加密算法。在该情况下,执行图4或图5的次序并不需要主处理器HP3以及端口INT3的存在。
[0112] 图7所示为存在NFC系统中如同主处理器HP3的安全主处理器的硬件架构的实施例。图7中,处理器HP3包括具有一或多缓存器组(bankregister)的处理单元CPU、多个挥发性RAM存储器、ROM存储器以及例如EEPROM或快闪类型的非挥发性NVM存储器、控制存储器MMU的单元、时钟信号产生器CLKG、输入/输出接口IO、例如UART类型的发送/接收接口RT、专用计算电路以及特别是用于产生随机号码的电路RGEN以及加密计算电路CRYP。
[0113] 对于所属技术领域的技术人员会更清楚的是本发明可以有多种其他的实施例及应用。特别是本发明并不局限在付款应用。本发明亦可更广泛地应用至任何需要保护并保证个人化数据的机密及验证的NFC系统的NFC处理器的个人化。因此,本发明可特别地在身分检查应用的架构内应用至个人身份信息的传送。身份信息可包括个人图像及生物特征数据。
[0114] 此外,服务器BS可更广泛地包括单一安全处理单元,其具有存取关于用户所需数据以初始化及管理链接至安装于安全处理器HP3/NFCR2或处理器4的应用的交易。
[0115] 再者,密钥PKF、SKF并不一定为非对称加密算法的钥。例如,处理器HP3/NFCR2可以安全方式传送使用来加密步骤S26所传送的个人化数据的机密钥至服务器BS。
[0116] 以上描述了本发明的较佳实施例及其效果,当然,本发明还可有其他实施例,在不背离本发明的精神及实质的情况下,所属技术领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明的权利要求的保护范围。
