用于统一近场通信基础架构的装置、方法及服务器转让专利
申请号 : CN201680005690.7
文献号 : CN107113553B
文献日 : 2018-12-18
发明人 : 郭旭 , 艾丁·艾苏
申请人 : 高通股份有限公司
摘要 :
一个特征涉及近场通信NFC目标装置,其包括适于存储敏感数据的存储器电路、适于使用NFC协议发射和接收信息的NFC接口,以及处理电路。所述处理电路从多个提供者接收多个提供者标识PID编号,其中每一PID编号与不同提供者相关联。所述处理电路还在所述存储器电路处存储所述PID编号,并向所接收和存储的每一PID编号分配特权掩码。所述NFC目标装置还可包含物理不可克隆函数PUF电路。所述处理电路可另外向所述PUF电路提供一或多个PID编号作为输入询问,并从所述PUF电路接收一或多个PUF输出响应,其中所述PUF输出响应彼此不同且与不同提供者相关联。
权利要求 :
1.一种用于统一近场通信基础架构的装置,其包括:
适于存储敏感数据的存储器电路;
适于使用NFC协议发射和接收信息的NFC接口;以及
以通信方式耦合到所述存储器电路和所述NFC接口的处理电路,所述处理电路适于从多个提供者接收多个提供者标识PID编号,每一PID编号与不同提供者相关联,在所述存储器电路处存储所述PID编号,以及向所接收和存储的每一PID编号分配多个特权掩码中的特权掩码,所述多个特权掩码中的每一特权掩码将所述敏感数据的受限部分标示为可由所述多个提供者中的提供者访问,每一特权掩码在所述敏感数据的所述受限部分将由所述提供者访问时进一步标示待由所述装置和所述提供者遵循的特定响应协议。
2.根据权利要求1所述的装置,其中所述处理电路进一步适于:
基于分配到与每一提供者相关联的所述PID编号的所述特权掩码而向所述提供者发射与所述提供者相关联的所述敏感数据的所述受限部分。
3.根据权利要求1所述的装置,其中所述处理电路进一步适于:
在向所接收和存储的每一PID编号分配所述特权掩码之前,从每一提供者接收指示所希望的敏感数据访问等级的特权掩码请求。
4.根据权利要求1所述的装置,其进一步包括:
以通信方式耦合到所述处理电路的物理不可克隆函数PUF电路,所述PUF电路适于产生输入询问的输出响应,并且其中所述处理电路进一步适于:向所述PUF电路提供所述多个PID编号中的一或多个PID编号作为输入询问,以及响应于提供所述一或多个PID编号作为输入询问而从所述PUF电路接收一或多个PUF输出响应,所述PUF输出响应彼此不同且与不同提供者相关联。
5.根据权利要求4所述的装置,其中所述处理电路进一步适于:
至少部分地使用与所述不同提供者相关联的所述一或多个PUF输出响应来认证一或多个提供者。
6.根据权利要求1所述的装置,其中所述处理电路进一步适于根据安全配置登记至少第一提供者,从而使所述处理电路进行以下操作:从所述第一提供者接收第一PID编号,所述第一PID编号标识所述第一提供者;
在所述存储器电路处存储所述第一PID编号;
向所述第一PID编号分配第一特权掩码,所述第一特权掩码将所述敏感数据的至少一部分标示为第一提供者敏感数据;以及向所述第一提供者发射与所述装置相关联的用户标识UID编号,所述UID编号标识所述装置。
7.根据权利要求6所述的装置,其中所述处理电路进一步适于根据所述安全配置验证所述第一提供者,从而使所述处理电路进行以下操作:从所述第一提供者接收所述第一PID编号;
应用分配到所述第一PID编号的所述第一特权掩码,以将可用于所述第一提供者的所述敏感数据限制为所述第一提供者敏感数据;以及向所述第一提供者发射所述UID编号和所述第一提供者敏感数据。
8.根据权利要求1所述的装置,其进一步包括以通信方式耦合到所述处理电路的物理不可克隆函数PUF电路,所述PUF电路适于产生输入询问的输出响应,并且其中所述处理电路进一步适于根据安全配置登记至少第一提供者,从而使所述处理电路进行以下操作:从所述第一提供者接收第一消息,所述第一消息包含第一PID编号和所述第一PID编号与第一随机数r1的散列,所述第一PID编号标识所述第一提供者;
在所述存储器电路处存储所述第一PID编号;
向所述第一PID编号分配第一特权掩码,所述第一特权掩码将所述敏感数据的至少一部分标示为第一提供者敏感数据;
向所述PUF电路提供所述第一PID编号和所述第一随机数r1的所述散列作为输入询问以获得第一嘈杂响应ke;
执行帮助程序数据产生函数以产生与所述第一嘈杂响应ke相关联的帮助程序数据he;
以及
向所述第一提供者发射第二消息,所述第二消息包含用户标识UID编号、所述第一嘈杂响应ke和所述帮助程序数据he,所述UID编号标识所述装置。
9.根据权利要求8所述的装置,其中所述处理电路进一步适于根据所述安全配置验证所述第一提供者,从而使所述处理电路进行以下操作:从所述第一提供者接收第三消息,所述第三消息包含所述第一PID编号、所述第一随机数r1以及所述第一PID编号和所述第一随机数r1的所述散列;
应用分配到所述第一PID编号的所述第一特权掩码,以将可用于所述第一提供者的所述敏感数据限制为所述第一提供者敏感数据;
向所述PUF电路提供所述第一PID编号和所述第一随机数r1的所述散列作为输入询问以获得由目标产生的第二嘈杂响应kv_t,其中所述由目标产生的第二嘈杂响应kv_t不同于所述第一嘈杂响应ke;
执行所述帮助程序数据产生函数以产生与所述由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv;
计算包含所述UID编号、所述帮助程序数据hv、所述由目标产生的第二嘈杂响应kv_t和第二随机数r2的散列的值u1;以及向所述第一提供者发射第四消息,所述第四消息包含所述UID编号、所述值u1、所述第二随机数r2、所述帮助程序数据hv,以及所述第一提供者敏感数据。
10.根据权利要求8所述的装置,其中所述处理电路进一步适于根据安全配置验证所述第一提供者,从而使所述处理电路进行以下操作:向所述第一提供者发射所述UID编号;
从所述第一提供者接收第三消息,所述第三消息包含所述第一PID编号、所述第一随机数r1以及所述第一PID编号和所述第一随机数r1的所述散列;
向所述PUF电路提供所述第一PID编号和所述第一随机数r1的所述散列作为输入询问以获得由目标产生的第二嘈杂响应kv_t,其中所述由目标产生的第二嘈杂响应kv_t不同于所述第一嘈杂响应ke;
执行所述帮助程序数据产生函数以产生与所述由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv;
向所述第一提供者发射第四消息,所述第四消息包含第二随机数r2和所述帮助程序数据hv,所述第二随机数r2不同于所述第一随机数r1;
从所述第一提供者接收第五消息,所述第五消息包含第三随机数r3和值u1,所述第三随机数不同于所述第一随机数r1和所述第二随机数r2,所述值u1基于所述UID编号、由提供者产生的第二嘈杂响应kv_p、所述第二随机数r2和所述第三随机数r3的散列;
基于所述UID编号、所述由目标产生的第二嘈杂响应kv_t、所述第二随机数r2和所述第三随机数r3的散列而计算值u2;
基于接收到的所述值u1和计算出的所述值u2而认证所述第一提供者;
应用分配到所述第一PID编号的所述第一特权掩码,以将可用于所述第一提供者的所述敏感数据限制为所述第一提供者敏感数据;以及向所述第一提供者发射第六消息,所述第六消息包含所述第一提供者敏感数据以及所述UID编号、所述由目标产生的第二嘈杂响应kv_t和所述第三随机数r3的散列。
11.根据权利要求10所述的装置,其中所述处理电路进一步适于:
在向所述第一提供者发射所述第六消息之前,将所述由目标产生的第二嘈杂响应kv_t用作密码密钥来加密所述第六消息中的所述第一提供者敏感数据。
12.一种用于统一近场通信基础架构的方法,所述方法在装置处操作,所述方法包括:从多个提供者接收多个提供者标识PID编号,每一PID编号与不同提供者相关联;
在存储器电路处存储所述PID编号;以及
向所接收和存储的每一PID编号分配多个特权掩码中的特权掩码,所述多个特权掩码中的每一特权掩码将敏感数据的受限部分标示为可由所述多个提供者中的提供者访问,每一特权掩码在所述敏感数据的所述受限部分将由所述提供者访问时进一步标示待由所述装置和所述提供者遵循的特定响应协议。
13.根据权利要求12所述的方法,其进一步包括:
在向所接收和存储的每一PID编号分配所述特权掩码之前,从每一提供者接收指示所希望的敏感数据访问等级的特权掩码请求。
14.根据权利要求12所述的方法,其进一步包括:
向PUF电路提供所述多个PID编号中的一或多个PID编号作为输入询问,以及响应于提供所述一或多个PID编号作为输入询问而从所述PUF电路接收一或多个PUF输出响应,所述PUF输出响应彼此不同且与不同提供者相关联。
15.根据权利要求14所述的方法,其进一步包括:
至少部分地使用与所述不同提供者相关联的所述一或多个PUF输出响应来认证一或多个提供者。
16.一种用于统一近场通信基础架构的服务器,其包括:
通信接口,其适于直接和/或间接向近场通信NFC目标装置发射信息和从所述近场通信NFC目标装置接收所述信息;
存储器电路;以及
处理电路,其以通信方式耦合到所述通信接口和所述存储器电路,所述处理电路适于向所述NFC目标装置发射提供者标识PID编号,所述PID编号与提供者相关联,所述提供者与所述服务器相关联,所述PID编号不同于其它提供者的其它PID编号,向所述NFC目标装置发射特权掩码请求,所述特权掩码请求指示所希望的将与所述PID编号相关联的特权掩码,所述所希望的特权掩码将存储在所述NFC目标装置处的敏感数据的受限部分标示为与所述提供者相关联且可由所述服务器访问的提供者敏感数据,所述所希望的特权掩码在所述敏感数据的所述受限部分将由所述服务器访问时进一步标示待由所述服务器和所述NFC目标装置遵循的特定响应协议,从所述NFC目标装置接收与所述NFC目标装置相关联的用户标识UID编号,所述UID编号标识所述NFC目标装置,以及在所述存储器电路中存储所述UID编号。
17.根据权利要求16所述的服务器,其中向所述NFC目标装置发射所述PID编号、向所述NFC目标装置发射所述特权掩码请求以及接收和存储所述UID编号根据安全配置而使用所述NFC目标装置登记所述提供者,并且其中所述处理电路进一步适于根据所述安全配置验证所述NFC目标装置,从而使所述处理电路进行以下操作:向所述NFC目标装置发射所述PID编号;
从所述NFC目标装置接收第一消息,所述第一消息包含所述UID编号和所述提供者敏感数据;
验证在所述第一消息中接收到的所述UID编号匹配存储于所述存储器电路中的所述UID编号;以及接受接收到的所述提供者敏感数据。
18.根据权利要求16所述的服务器,其中所述处理电路进一步适于根据安全配置而使用所述NFC目标装置进行登记,从而使所述处理电路进行以下操作:向所述NFC目标装置发射第一消息,所述第一消息包含所述PID编号和所述PID编号与第一随机数r1的散列;
从所述NFC目标装置接收第二消息,所述第二消息包含所述UID编号、第一嘈杂响应ke和与所述第一嘈杂响应ke相关联的帮助程序数据he,其中所述第一嘈杂响应ke是通过向以通信方式耦合到所述处理电路的物理不可克隆函数PUF电路提供所述PID编号和所述第一随机数r1的所述散列作为输入询问而获得的,且其中所述帮助程序数据he是通过执行帮助程序数据产生函数而产生的;
基于所述第一嘈杂响应ke和所述帮助程序数据he而执行再现函数,以再现物理不可克隆函数PUF响应k;以及在所述存储器电路中存储所述响应k,并且其中所述处理电路进一步适于根据所述安全配置验证所述NFC目标装置,从而使所述处理电路进行以下操作向所述NFC目标装置发射第三消息,所述第三消息包含所述PID编号、所述第一随机数r1以及所述PID编号和所述第一随机数r1的所述散列,从所述NFC目标装置接收第四消息,所述第四消息包含所述UID编号、值u1、不同于所述第一随机数r1的第二随机数r2、与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv,以及所述提供者敏感数据,其中所述由目标产生的第二嘈杂响应kv_t是通过向所述PUF电路提供所述PID编号和所述第一随机数r1的所述散列作为输入询问而获得的,所述由目标产生的第二嘈杂响应kv_t不同于所述第一嘈杂响应ke,其中所述帮助程序数据hv是通过执行所述帮助程序数据产生函数而产生的,且其中所述值u1由所述处理电路计算得出并且包括所述UID编号、所述帮助程序数据hv、所述由目标产生的第二嘈杂响应kv_t和所述第二随机数r2的散列,基于所述NFC目标装置的所述UID编号而获得所述PUF响应k,
基于所述PUF响应k和所述帮助程序数据hv而执行所述再现函数,以再现由提供者产生的第二嘈杂响应kv_p,基于所述UID编号、所述帮助程序数据hv、所述由提供者产生的第二嘈杂响应kv_p和所述第二随机数r2的散列而计算值u2,基于接收到的所述值u1和计算出的所述值u2而认证所述NFC目标装置,以及接受接收到的所述提供者敏感数据。
19.根据权利要求16所述的服务器,其中所述处理电路进一步适于根据安全配置而使用所述NFC目标装置进行登记,从而使所述处理电路进行以下操作:向所述NFC目标装置发射第一消息,所述第一消息包含所述PID编号和所述PID编号与第一随机数r1的散列;
从所述NFC目标装置接收第二消息,所述第二消息包含所述UID编号、第一嘈杂响应ke和与所述第一嘈杂响应ke相关联的帮助程序数据he,其中所述第一嘈杂响应ke是通过向以通信方式耦合到所述处理电路的物理不可克隆函数PUF电路提供所述PID编号和所述第一随机数r1的所述散列作为输入询问而获得的,且其中所述帮助程序数据he是通过执行帮助程序数据产生函数而产生的;
基于所述第一嘈杂响应ke和所述帮助程序数据he而执行再现函数,以再现物理不可克隆函数PUF响应k;以及在所述存储器电路中存储所述响应k,并且其中所述处理电路进一步适于根据所述安全配置验证所述NFC目标装置,从而使所述处理电路进行以下操作从所述NFC目标装置接收所述UID编号,
验证从所述NFC目标装置接收的所述UID编号匹配存储于所述存储器电路中的所述UID编号,向所述NFC目标装置发射第三消息,所述第三消息包含所述PID编号、所述第一随机数r1以及所述PID编号和所述第一随机数r1的所述散列,从所述NFC目标装置接收第四消息,所述第四消息包含不同于所述第一随机数r1的第二随机数r2和与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv,其中所述由目标产生的第二嘈杂响应kv_t是通过向所述PUF电路提供所述PID编号和所述第一随机数r1的所述散列作为输入询问而获得的,所述由目标产生的第二嘈杂响应kv_t不同于所述第一嘈杂响应ke,且其中所述帮助程序数据hv是通过执行所述帮助程序数据产生函数而产生的,基于所述NFC目标装置的所述UID编号而获得所述PUF响应k,基于所述PUF响应k和所述帮助程序数据hv而执行所述再现函数,以再现由提供者产生的第二嘈杂响应kv_p,基于所述UID编号、所述由提供者产生的第二嘈杂响应kv_p、所述第二随机数r2和不同于所述第一随机数r1与所述第二随机数r2的第三随机数r3的散列而计算值u1,向所述NFC目标装置发射第五消息,所述第五消息包含所述值u1和所述第三随机数r3,从所述NFC目标装置接收第六消息,所述第六消息包含所述提供者敏感数据以及基于所述UID编号、所述由目标产生的第二嘈杂响应kv_t和所述第三随机数r3的散列的值u2,基于所述UID编号、所述由提供者产生的第二嘈杂响应kv_p和所述第三随机数r3的散列而计算值u3,基于接收到的所述值u2和计算出的所述值u3而认证所述NFC目标装置,以及接受接收到的所述提供者敏感数据。
20.根据权利要求19所述的服务器,其中通过所述由目标产生的第二嘈杂响应kv_t对所述提供者敏感数据进行加密,并且所述处理电路进一步适于:使用所述由提供者产生的第二嘈杂响应kv_p对接收到的所述提供者敏感数据进行解密。
说明书 :
用于统一近场通信基础架构的装置、方法及服务器
[0001] 相关申请案的交叉引用
[0002] 本申请案主张2015年2月3日在美国专利商标局申请的第14/613,169号非临时申请案的优先权及权益,所述非临时申请案的全部内容以引用的方式并入本文中。
技术领域
[0003] 各个特征大体上涉及安全协议和装置,且更具体地说,涉及用于统一近场通信(NFC)基础架构的安全协议和装置。
背景技术
[0004] NFC是一组短程无线技术,通常需要10cm或更小的距离。NFC在13.56MHz下于ISO/IEC 18000-3空中接口上操作,并且目前在106kbit/s到424kbit/s范围内的速率下操作。
NFC涉及发起者和目标。NFC目标可含有存储器电路,所述存储器电路可存储可以通过NFC发起者读取和/或写入的数据。发起者有源地产生射频(RF)场,所述射频(RF)场可为NFC目标
供电,所述NFC目标常常是一种不具有自己的电源的无源装置。因此,此类无源NFC目标可采用极其简单的不需要电池的外观尺寸,例如标签、黏贴签或卡。
NFC涉及发起者和目标。NFC目标可含有存储器电路,所述存储器电路可存储可以通过NFC发起者读取和/或写入的数据。发起者有源地产生射频(RF)场,所述射频(RF)场可为NFC目标
供电,所述NFC目标常常是一种不具有自己的电源的无源装置。因此,此类无源NFC目标可采用极其简单的不需要电池的外观尺寸,例如标签、黏贴签或卡。
[0005] 对于NFC应用来说,一个共同的用途是发行含有与特定应用、服务或目的相干的信息的NFC目标卡。因此,用户可携有多个不同的NFC卡,每一NFC卡存储与不同应用、服务或目的相关联的信息。但是,实际上,这样做可能比较繁琐,尤其是用于那些携有多个卡的用户来说。
[0006] 因此,已经提出统一NFC卡架构,其中单个NFC卡存储与多个不同应用、服务和目的相干的信息。例如,统一NFC卡可存储用户的生日、身分证号码、电话号码、年龄、地址、与不同服务或商家相关联的账户信息、信用卡号码、商家/服务奖励计划卡信息等。在单个NFC卡上能够存储多种信息对通常可能必须在单独的单个NFC卡上存储此类信息的用户来说可能具有相当实用的益处。
[0007] 然而,统一NFC卡出现了安全问题,其中与特定应用、服务或目的相关联的NFC发起者查询NFC卡以获得与它相干的信息,但是相反地或除了此类相干的信息之外,发起者还有意或无意地获得存储在NFC卡上的与发起者没有关联的数据。例如,与超市相关联的NFC发起者可查询用户的NFC卡,意在获得他们的超市奖励卡号。除了这个数据之外,NFC发起者可能能够读取与超市账户号码不相关的数据,包含(例如)电话号码、地址、身分证号码、驾照号码等,以及存储在NFC卡上的任何其它敏感数据。
[0008] 另一安全问题涉及NFC卡“克隆”。违法的第三方可能会尝试通过将原始NFC卡的所有数据复制到与原始NFC卡的用户没有关联的另一假冒NFC卡上,来克隆原始NFC卡。违法的第三方接着可尝试用克隆的假冒NFC卡冒充原始卡,由此有可能能够访问对它们不应该访问的事物和服务。
[0009] 需要用于统一NFC目标架构的安全协议和装置,它们为可存储在NFC目标上的各种类型的数据提供安全性。确切地说,需要有助于防止实体(例如,服务和商家)访问存储在
NFC目标上的与他们没有关联或应该以其它方式不可访问的敏感数据的安全协议和装置。
另外,需要有助于阻止克隆卡的安全协议和装置。此外,还需要提供NFC目标和服务提供者/商家两者的相互认证的安全协议和装置,由此允许服务提供者和商家在向NFC目标提供敏
感数据之前验证NFC目标的身份。
NFC目标上的与他们没有关联或应该以其它方式不可访问的敏感数据的安全协议和装置。
另外,需要有助于阻止克隆卡的安全协议和装置。此外,还需要提供NFC目标和服务提供者/商家两者的相互认证的安全协议和装置,由此允许服务提供者和商家在向NFC目标提供敏
感数据之前验证NFC目标的身份。
发明内容
[0010] 一个特征提供近场通信(NFC)目标装置,其包括用于存储敏感数据的存储器电路、用于使用NFC协议发射和接收信息的NFC接口,以及以通信方式耦合到存储器电路和NFC接
口的处理电路。处理电路用于从多个提供者接收多个提供者标识(PID)编号,其中每一PID
编号与不同提供者相关联,在存储器电路处存储PID编号,并且向接收到的和存储的每一
PID编号分配多个特权掩码中的特权掩码,其中所述多个特权掩码中的每一特权掩码将敏
感数据的至少一部分标示为与多个提供者中的提供者相关联。根据一个方面,基于分配到
与每一提供者相关联的PID编号的特权掩码,处理电路进一步用于向所述提供者发射与所
述提供者相关联的敏感数据的部分。根据另一方面,处理电路进一步用于在向接收到的和
存储的每一PID编号分配特权掩码之前,从每一提供者接收指示所希望的敏感数据访问等
级的特权掩码请求。
口的处理电路。处理电路用于从多个提供者接收多个提供者标识(PID)编号,其中每一PID
编号与不同提供者相关联,在存储器电路处存储PID编号,并且向接收到的和存储的每一
PID编号分配多个特权掩码中的特权掩码,其中所述多个特权掩码中的每一特权掩码将敏
感数据的至少一部分标示为与多个提供者中的提供者相关联。根据一个方面,基于分配到
与每一提供者相关联的PID编号的特权掩码,处理电路进一步用于向所述提供者发射与所
述提供者相关联的敏感数据的部分。根据另一方面,处理电路进一步用于在向接收到的和
存储的每一PID编号分配特权掩码之前,从每一提供者接收指示所希望的敏感数据访问等
级的特权掩码请求。
[0011] 根据一个方面,NFC目标装置进一步包括以通信方式耦合到处理电路的物理不可克隆函数(PUF)电路,所述PUF电路用于产生输入询问的输出响应,并且其中处理电路进一
步用于提供多个PID编号中的一或多个PID编号作为PUF电路的输入询问,并响应于提供一
或多个PID编号作为输入询问,从PUF电路接收一或多个PUF输出响应,所述PUF输出响应彼
此不同,且与不同提供者相关联。根据一个方面,处理电路进一步用于至少部分地使用与不同提供者相关联的一或多个PUF输出响应来认证一或多个提供者。根据另一方面,处理电路进一步用于根据安全配置登记至少第一提供者,从而使处理电路从第一提供者接收第一
PID编号,所述第一PID编号标识第一提供者;在存储器电路处存储第一PID编号;向第一PID编号分配第一特权掩码,所述第一特权掩码将敏感数据的至少一部分标示为第一提供者敏
感数据;以及向第一提供者发射与NFC目标装置相关联的用户标识(UID)编号,所述UID编号标识NFC目标装置。
步用于提供多个PID编号中的一或多个PID编号作为PUF电路的输入询问,并响应于提供一
或多个PID编号作为输入询问,从PUF电路接收一或多个PUF输出响应,所述PUF输出响应彼
此不同,且与不同提供者相关联。根据一个方面,处理电路进一步用于至少部分地使用与不同提供者相关联的一或多个PUF输出响应来认证一或多个提供者。根据另一方面,处理电路进一步用于根据安全配置登记至少第一提供者,从而使处理电路从第一提供者接收第一
PID编号,所述第一PID编号标识第一提供者;在存储器电路处存储第一PID编号;向第一PID编号分配第一特权掩码,所述第一特权掩码将敏感数据的至少一部分标示为第一提供者敏
感数据;以及向第一提供者发射与NFC目标装置相关联的用户标识(UID)编号,所述UID编号标识NFC目标装置。
[0012] 根据一个方面,处理电路进一步用于根据安全配置验证第一提供者,从而使处理电路从第一提供者接收第一PID编号、应用分配到第一PID编号的第一特权掩码以将可用于
第一提供者的敏感数据限制为第一提供者敏感数据,以及向第一提供者发射UID编号和第
一提供者敏感数据。根据另一方面,NFC目标装置进一步包括以通信方式耦合到处理电路的物理不可克隆函数(PUF)电路,所述PUF电路用于产生输入询问的输出响应,并且其中处理
电路进一步用于根据安全配置登记至少第一提供者,从而使处理电路从第一提供者接收第
一消息,所述第一消息包含第一PID编号和第一PID编号与第一随机数r1的散列,所述第一
PID编号标识第一提供者;在存储器电路处存储第一PID编号;向第一PID编号分配第一特权掩码,所述第一特权掩码将敏感数据的至少一部分标示为第一提供者敏感数据;向PUF电路提供第一PID编号和第一随机数r1的散列作为输入询问,以获得第一嘈杂响应ke;执行帮助程序数据产生函数以产生与第一嘈杂响应ke相关联的帮助程序数据he;以及向第一提供者
发射第二消息,所述第二消息包含用户标识(UID)编号、所述第一嘈杂响应ke和帮助程序数据he,所述UID编号标识NFC目标装置。
第一提供者的敏感数据限制为第一提供者敏感数据,以及向第一提供者发射UID编号和第
一提供者敏感数据。根据另一方面,NFC目标装置进一步包括以通信方式耦合到处理电路的物理不可克隆函数(PUF)电路,所述PUF电路用于产生输入询问的输出响应,并且其中处理
电路进一步用于根据安全配置登记至少第一提供者,从而使处理电路从第一提供者接收第
一消息,所述第一消息包含第一PID编号和第一PID编号与第一随机数r1的散列,所述第一
PID编号标识第一提供者;在存储器电路处存储第一PID编号;向第一PID编号分配第一特权掩码,所述第一特权掩码将敏感数据的至少一部分标示为第一提供者敏感数据;向PUF电路提供第一PID编号和第一随机数r1的散列作为输入询问,以获得第一嘈杂响应ke;执行帮助程序数据产生函数以产生与第一嘈杂响应ke相关联的帮助程序数据he;以及向第一提供者
发射第二消息,所述第二消息包含用户标识(UID)编号、所述第一嘈杂响应ke和帮助程序数据he,所述UID编号标识NFC目标装置。
[0013] 根据一个方面,处理电路进一步用于根据安全配置验证第一提供者,从而使处理电路从第一提供者接收第三消息,所述第三消息包含第一PID编号、第一随机数r1以及第一PID编号和第一随机数r1的散列;应用分配到第一PID编号的第一特权掩码以将可用于第一
提供者的敏感数据限制为第一提供者敏感数据;向PUF电路提供第一PID编号和第一随机数
r1的散列作为输入询问,以获得由目标产生的第二嘈杂响应kv_t;执行帮助程序数据产生函数以产生与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv;计算值u1,其包含UID编号、帮助程序数据hv、由目标产生的第二嘈杂响应kv_t和第二随机数r2的散列;以及向第一提供者发射第四消息,所述第四消息包含UID编号、值u1、第二随机数r2、帮助程序数据hv,以及第一提供者敏感数据。根据另一方面,处理电路进一步用于根据安全配置验证第一提供
者,从而使处理电路向第一提供者发射UID编号;从第一提供者接收第三消息,所述第三消息包含第一PID编号、第一随机数r1以及第一PID编号和第一随机数r1的散列;向PUF电路提供第一PID编号和第一随机数r1的散列作为输入询问,以获得由目标产生的第二嘈杂响应
kv_t;执行帮助程序数据产生函数以产生与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv;向第一提供者发射第四消息,所述第四消息包含第二随机数r2和帮助程序数据
hv,所述第二随机数r2不同于第一随机数r1;从第一提供者接收第五消息,所述第五消息包含第三随机数r3和值u1,所述第三随机数不同于第一随机数r1和第二随机数r2,值u1基于UID编号、由提供者产生的第二嘈杂响应kv_p、第二随机数r2和第三随机数r3的散列;基于UID编号、由目标产生的第二嘈杂响应kv_t、第二随机数r2和第三随机数r3的散列而计算值u2;基于接收到的值u1和计算出的值u2而认证第一提供者;应用分配到第一PID编号的第一特权掩码以将可用于第一提供者的敏感数据限制为第一提供者敏感数据;以及向第一提供者发射第
六消息,所述第六消息包含第一提供者敏感数据以及UID编号、由目标产生的第二嘈杂响应kv_t和第三随机数r3的散列。根据另一个方面,处理电路进一步用于在向第一提供者发射第六消息之前,将由目标产生的第二嘈杂响应kv_t用作密码密钥来加密第六消息中的第一提
供者敏感数据。
提供者的敏感数据限制为第一提供者敏感数据;向PUF电路提供第一PID编号和第一随机数
r1的散列作为输入询问,以获得由目标产生的第二嘈杂响应kv_t;执行帮助程序数据产生函数以产生与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv;计算值u1,其包含UID编号、帮助程序数据hv、由目标产生的第二嘈杂响应kv_t和第二随机数r2的散列;以及向第一提供者发射第四消息,所述第四消息包含UID编号、值u1、第二随机数r2、帮助程序数据hv,以及第一提供者敏感数据。根据另一方面,处理电路进一步用于根据安全配置验证第一提供
者,从而使处理电路向第一提供者发射UID编号;从第一提供者接收第三消息,所述第三消息包含第一PID编号、第一随机数r1以及第一PID编号和第一随机数r1的散列;向PUF电路提供第一PID编号和第一随机数r1的散列作为输入询问,以获得由目标产生的第二嘈杂响应
kv_t;执行帮助程序数据产生函数以产生与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv;向第一提供者发射第四消息,所述第四消息包含第二随机数r2和帮助程序数据
hv,所述第二随机数r2不同于第一随机数r1;从第一提供者接收第五消息,所述第五消息包含第三随机数r3和值u1,所述第三随机数不同于第一随机数r1和第二随机数r2,值u1基于UID编号、由提供者产生的第二嘈杂响应kv_p、第二随机数r2和第三随机数r3的散列;基于UID编号、由目标产生的第二嘈杂响应kv_t、第二随机数r2和第三随机数r3的散列而计算值u2;基于接收到的值u1和计算出的值u2而认证第一提供者;应用分配到第一PID编号的第一特权掩码以将可用于第一提供者的敏感数据限制为第一提供者敏感数据;以及向第一提供者发射第
六消息,所述第六消息包含第一提供者敏感数据以及UID编号、由目标产生的第二嘈杂响应kv_t和第三随机数r3的散列。根据另一个方面,处理电路进一步用于在向第一提供者发射第六消息之前,将由目标产生的第二嘈杂响应kv_t用作密码密钥来加密第六消息中的第一提
供者敏感数据。
[0014] 另一特征提供一种在NFC目标装置处操作的方法,所述方法包括从多个提供者接收多个提供者标识(PID)编号,每一PID编号与不同提供者相关联;在存储器电路处存储PID编号;以及向接收到的和存储每一PID编号分配多个特权掩码中的特权掩码,所述多个特权掩码中的每一特权掩码将敏感数据的至少一部分标示为与多个提供者中的提供者相关联。
根据一个方面,所述方法进一步包括在向接收到的和存储的每一PID编号分配特权掩码之
前,从每一提供者接收指示所希望的敏感数据访问等级的特权掩码请求。根据另一方面,所述方法进一步包括向PUF电路提供多个PID编号中的一或多个PID编号作为输入询问,以及
响应于提供一或多个PID编号作为输入询问而从PUF电路接收一或多个PUF输出响应,所述
PUF输出响应彼此不同且与不同提供者相关联。根据另一个方面,所述方法进一步包括至少部分地使用与不同提供者相关联的一或多个PUF输出响应来认证一或多个提供者。
根据一个方面,所述方法进一步包括在向接收到的和存储的每一PID编号分配特权掩码之
前,从每一提供者接收指示所希望的敏感数据访问等级的特权掩码请求。根据另一方面,所述方法进一步包括向PUF电路提供多个PID编号中的一或多个PID编号作为输入询问,以及
响应于提供一或多个PID编号作为输入询问而从PUF电路接收一或多个PUF输出响应,所述
PUF输出响应彼此不同且与不同提供者相关联。根据另一个方面,所述方法进一步包括至少部分地使用与不同提供者相关联的一或多个PUF输出响应来认证一或多个提供者。
[0015] 另一特征提供一种与提供者和近场通信(NFC)基础架构的部分相关联的服务器,所述服务器包括用于向NFC目标装置直接和/或间接发射信息和从NFC目标装置接收信息的
通信接口、存储器电路,以及以通信方式耦合到通信接口和存储器电路的处理电路,所述处理电路用于向NFC目标装置发射提供者标识(PID)编号,所述PID编号与提供者相关联且不
同于其它提供者的PID编号;向NFC目标装置发射特权掩码请求,所述特权掩码请求指示所
希望的将与PID编号相关联的特权掩码,所述所希望的特权掩码将存储在NFC目标装置处的
敏感数据的至少一部分标示为与提供者相关联且可由服务器访问的提供者敏感数据;从
NFC目标装置接收与NFC目标装置相关联的用户标识(UID)编号,所述UID编号标识NFC目标
装置;以及在存储器电路中存储UID编号。根据一个方面,向NFC目标装置发射PID编号、向NFC目标装置发射特权掩码请求以及接收和存储UID编号根据安全配置而在NFC目标装置处
登记提供者,并且其中处理电路进一步用于根据安全配置验证NFC目标装置,从而使处理电路向NFC目标装置发射PID编号;从NFC目标装置接收第一消息,所述第一消息包含UID编号
和提供者敏感数据;验证在第一消息中接收到的UID编号是否匹配存储于存储器电路中的
UID编号;以及接受接收到的提供者敏感数据。
通信接口、存储器电路,以及以通信方式耦合到通信接口和存储器电路的处理电路,所述处理电路用于向NFC目标装置发射提供者标识(PID)编号,所述PID编号与提供者相关联且不
同于其它提供者的PID编号;向NFC目标装置发射特权掩码请求,所述特权掩码请求指示所
希望的将与PID编号相关联的特权掩码,所述所希望的特权掩码将存储在NFC目标装置处的
敏感数据的至少一部分标示为与提供者相关联且可由服务器访问的提供者敏感数据;从
NFC目标装置接收与NFC目标装置相关联的用户标识(UID)编号,所述UID编号标识NFC目标
装置;以及在存储器电路中存储UID编号。根据一个方面,向NFC目标装置发射PID编号、向NFC目标装置发射特权掩码请求以及接收和存储UID编号根据安全配置而在NFC目标装置处
登记提供者,并且其中处理电路进一步用于根据安全配置验证NFC目标装置,从而使处理电路向NFC目标装置发射PID编号;从NFC目标装置接收第一消息,所述第一消息包含UID编号
和提供者敏感数据;验证在第一消息中接收到的UID编号是否匹配存储于存储器电路中的
UID编号;以及接受接收到的提供者敏感数据。
[0016] 根据一个方面,处理电路进一步用于根据安全配置而在NFC目标装置处登记,从而使处理电路向NFC目标装置发射第一消息,所述第一消息包含PID编号和PID编号与第一随
机数r1的散列;从NFC目标装置接收第二消息,所述第二消息包含UID编号、第一嘈杂响应ke和与第一嘈杂响应ke相关联的帮助程序数据he;基于第一嘈杂响应ke和帮助程序数据he而
执行再现函数,以再现物理不可克隆函数(PUF)响应k;以及在存储器电路中存储响应k,并且其中处理电路进一步用于根据安全配置而验证NFC目标装置,从而使处理电路向NFC目标
装置发射第三消息,所述第三消息包含PID编号、第一随机数r1以及PID编号和第一随机数r1的散列;从NFC目标装置接收第四消息,所述第四消息包含UID编号、值u1、不同于第一随机数r1的第二随机数r2、与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv,以及提供者敏感数据;基于NFC目标装置的UID编号而获得PUF响应k;基于PUF响应k和帮助程序数
据hv而执行再现函数,以再现由提供者产生的第二嘈杂响应kv_p;基于UID编号、帮助程序数据hv、由提供者产生的第二嘈杂响应kv_p和第二随机数r2的散列而计算值u2;基于接收到的值u1和计算出的值u2而认证NFC目标装置;以及接受接收到的提供者敏感数据。根据另一方面,处理电路进一步用于根据安全配置而在NFC目标装置处登记,从而使处理电路向NFC目
标装置发射第一消息,所述第一消息包含PID编号和PID编号与第一随机数r1的散列;从NFC目标装置接收第二消息,所述第二消息包含UID编号、第一嘈杂响应ke和与第一嘈杂响应ke相关联的帮助程序数据he;基于第一嘈杂响应ke和帮助程序数据he而执行再现函数,以再现物理不可克隆函数(PUF)响应k;以及在存储器电路中存储响应k,并且其中处理电路进一步用于根据安全配置而验证NFC目标装置,从而使处理电路从NFC目标装置接收UID编号;验证从NFC目标装置接收的UID编号是否匹配存储于存储器电路中的UID编号;向NFC目标装置发
射第三消息,所述第三消息包含PID编号、第一随机数r1以及PID编号和第一随机数r1的散
列;从NFC目标装置接收第四消息,所述第四消息包含不同于第一随机数r1的第二随机数r2和与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv;基于NFC目标装置的UID编
号而获得PUF响应k;基于PUF响应k和帮助程序数据hv而执行再现函数,以再现由提供者产
生的第二嘈杂响应kv_p;基于UID编号、由提供者产生的第二嘈杂响应kv_p、第二随机数r2和不同于第一随机数r1与第二随机数r2的第三随机数r3的散列而计算值u1;向NFC目标装置发射第五消息,所述第五消息包含值u1和第三随机数r3;从NFC目标装置接收第六消息,所述第六消息包含提供者敏感数据以及基于UID编号、由目标产生的第二嘈杂响应kv_t和第三随机数r3的散列的值u2;基于UID编号、由提供者产生的第二嘈杂响应kv_p和第三随机数r3的散列而计算值u3;基于接收到的值u2和计算出的值u3而认证NFC目标装置;以及接受接收到的提供者敏感数据。根据另一方面,通过由目标产生的第二嘈杂响应kv_t对提供者敏感数据进行加密,并且处理电路进一步用于使用由提供者产生的第二嘈杂响应kv_p对接收到的提供者
敏感数据进行解密。
机数r1的散列;从NFC目标装置接收第二消息,所述第二消息包含UID编号、第一嘈杂响应ke和与第一嘈杂响应ke相关联的帮助程序数据he;基于第一嘈杂响应ke和帮助程序数据he而
执行再现函数,以再现物理不可克隆函数(PUF)响应k;以及在存储器电路中存储响应k,并且其中处理电路进一步用于根据安全配置而验证NFC目标装置,从而使处理电路向NFC目标
装置发射第三消息,所述第三消息包含PID编号、第一随机数r1以及PID编号和第一随机数r1的散列;从NFC目标装置接收第四消息,所述第四消息包含UID编号、值u1、不同于第一随机数r1的第二随机数r2、与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv,以及提供者敏感数据;基于NFC目标装置的UID编号而获得PUF响应k;基于PUF响应k和帮助程序数
据hv而执行再现函数,以再现由提供者产生的第二嘈杂响应kv_p;基于UID编号、帮助程序数据hv、由提供者产生的第二嘈杂响应kv_p和第二随机数r2的散列而计算值u2;基于接收到的值u1和计算出的值u2而认证NFC目标装置;以及接受接收到的提供者敏感数据。根据另一方面,处理电路进一步用于根据安全配置而在NFC目标装置处登记,从而使处理电路向NFC目
标装置发射第一消息,所述第一消息包含PID编号和PID编号与第一随机数r1的散列;从NFC目标装置接收第二消息,所述第二消息包含UID编号、第一嘈杂响应ke和与第一嘈杂响应ke相关联的帮助程序数据he;基于第一嘈杂响应ke和帮助程序数据he而执行再现函数,以再现物理不可克隆函数(PUF)响应k;以及在存储器电路中存储响应k,并且其中处理电路进一步用于根据安全配置而验证NFC目标装置,从而使处理电路从NFC目标装置接收UID编号;验证从NFC目标装置接收的UID编号是否匹配存储于存储器电路中的UID编号;向NFC目标装置发
射第三消息,所述第三消息包含PID编号、第一随机数r1以及PID编号和第一随机数r1的散
列;从NFC目标装置接收第四消息,所述第四消息包含不同于第一随机数r1的第二随机数r2和与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv;基于NFC目标装置的UID编
号而获得PUF响应k;基于PUF响应k和帮助程序数据hv而执行再现函数,以再现由提供者产
生的第二嘈杂响应kv_p;基于UID编号、由提供者产生的第二嘈杂响应kv_p、第二随机数r2和不同于第一随机数r1与第二随机数r2的第三随机数r3的散列而计算值u1;向NFC目标装置发射第五消息,所述第五消息包含值u1和第三随机数r3;从NFC目标装置接收第六消息,所述第六消息包含提供者敏感数据以及基于UID编号、由目标产生的第二嘈杂响应kv_t和第三随机数r3的散列的值u2;基于UID编号、由提供者产生的第二嘈杂响应kv_p和第三随机数r3的散列而计算值u3;基于接收到的值u2和计算出的值u3而认证NFC目标装置;以及接受接收到的提供者敏感数据。根据另一方面,通过由目标产生的第二嘈杂响应kv_t对提供者敏感数据进行加密,并且处理电路进一步用于使用由提供者产生的第二嘈杂响应kv_p对接收到的提供者
敏感数据进行解密。
附图说明
[0017] 图1示出统一NFC基础架构的高级示意性框图。
[0018] 图2示出描绘登记过程的NFC基础架构的高级框图。
[0019] 图3示出描绘验证过程的NFC基础架构的高级框图。
[0020] 图4示出NFC基础架构的高级示意性框图。
[0021] 图5示出存储在NFC卡处的敏感数据的示意性框图。
[0022] 图6示出NFC基础架构的第一示例性安全配置的过程流程图。
[0023] 图7A和7B示出NFC基础架构的第二示例性安全配置的过程流程图。
[0024] 图8A和8B示出NFC基础架构的第三示例性安全配置的过程流程图。
[0025] 图9示出NFC基础架构的第四示例性安全配置的过程流程图。
[0026] 图10示出基于第一安全配置而发生在NFC目标装置处的登记过程的过程流程图。
[0027] 图11示出基于第一安全配置而发生在NFC目标装置处的验证过程的过程流程图。
[0028] 图12示出基于第二安全配置而发生在NFC目标装置处的登记过程的过程流程图。
[0029] 图13示出基于第二安全配置而发生在NFC目标装置处的验证过程的过程流程图。
[0030] 图14A和14B示出基于第三安全配置而发生在NFC目标装置处的验证过程的过程流程图。
[0031] 图15示出基于第一安全配置而发生在服务器处的登记过程的过程流程图。
[0032] 图16示出基于第一安全配置而发生在服务器处的验证过程的过程流程图。
[0033] 图17示出基于第二安全配置而发生在服务器处的登记过程的过程流程图。
[0034] 图18A和18B示出基于第二安全配置而发生在服务器处的验证过程的过程流程图。
[0035] 图19A和19B示出基于第三安全配置而发生在服务器处的验证过程的过程流程图。
[0036] 图20示出NFC卡的PUF的一个实例的示意性框图。
[0037] 图21示出NFC目标装置的示意性框图。
[0038] 图22示出服务器的示意性框图。
具体实施方式
[0039] 在以下描述中,给出特定细节以提供对本发明的各个方面的彻底理解。然而,所属领域的技术人员将理解,可在没有这些特定细节的情况下实践所述方面。例如,可用框图展示电路和结构以避免以不必要的细节混淆所述方面。在其它情况下,可不详细展示众所周知的电路、结构和技术以免混淆本发明的所述方面。单词“示例性”在本文中使用意指“充当实例、例子或说明”。本文中描述为“示例性”的任何实施方案或方面未必应解释为比本发明的其它方面优选或有利。
[0040] 概述
[0041] 本文中所描述的一些系统、方法和设备涉及NFC目标装置,所述NFC目标装置包含用于存储敏感数据的存储器电路、用于使用NFC协议发射和接收信息的NFC接口,以及处理
电路。处理电路从多个提供者接收多个提供者标识(PID)编号,其中每一PID编号与不同提
供者相关联。处理电路还在存储器电路处存储PID编号,并向接收到的和存储的每一PID编
号分配特权掩码。NFC目标装置还可包含物理不可克隆函数(PUF)电路。处理电路可另外向
PUF电路提供一或多个PID编号作为输入询问,并从PUF电路接收一或多个PUF输出响应,其
中PUF输出响应彼此不同且与不同提供者相关联。
电路。处理电路从多个提供者接收多个提供者标识(PID)编号,其中每一PID编号与不同提
供者相关联。处理电路还在存储器电路处存储PID编号,并向接收到的和存储的每一PID编
号分配特权掩码。NFC目标装置还可包含物理不可克隆函数(PUF)电路。处理电路可另外向
PUF电路提供一或多个PID编号作为输入询问,并从PUF电路接收一或多个PUF输出响应,其
中PUF输出响应彼此不同且与不同提供者相关联。
[0042] 统一NFC基础架构的示例性设备、方法和系统
[0043] 图1示出根据本发明的一个方面的统一NFC基础架构100(例如,NFC系统)的高级示意性框图。基础架构100可包含NFC目标102、无线通信装置(WCD)104和多个提供者服务器
106a、106b……106n。
106a、106b……106n。
[0044] 一般来说,NFC目标102可为相对于WCD 104具有有限资源和计算能力的装置。根据一个实例,NFC目标102可为无源NFC目标装置,例如但不限于,标签、卡、黏贴签、密钥卡等。
根据另一实例,NFC目标102可为具有自己的电源的有源装置。出于清楚和简单性起见,本文中,NFC目标102可被称作“NFC卡”。然而,NFC卡102可为任何其它类型的NFC目标装置,其不限于标签、黏贴签、密钥卡等。
根据另一实例,NFC目标102可为具有自己的电源的有源装置。出于清楚和简单性起见,本文中,NFC目标102可被称作“NFC卡”。然而,NFC卡102可为任何其它类型的NFC目标装置,其不限于标签、黏贴签、密钥卡等。
[0045] WCD 104可为可容纳NFC以便允许WCD 104使用NFC协议而查询NFC卡102并与NFC卡102通信的任何无线通信装置。一般来说,WCD 104具有比NFC卡102多的资源和计算能力。
WCD 104还可通过有线通信协议、远程无线通信协议或其它短程通信协议而与一或多个服
务器106a、106b……106n和其它装置通信。WCD 104的一些非限制性实例可为(但不限于)膝上型计算机、智能手机、平板计算机、个人数字助理、桌上型终端、具有NFC功能性的包含智能手表和头戴式显示器的可穿戴装置。
WCD 104还可通过有线通信协议、远程无线通信协议或其它短程通信协议而与一或多个服
务器106a、106b……106n和其它装置通信。WCD 104的一些非限制性实例可为(但不限于)膝上型计算机、智能手机、平板计算机、个人数字助理、桌上型终端、具有NFC功能性的包含智能手表和头戴式显示器的可穿戴装置。
[0046] 服务器106a、106b……106n可各自与不同提供者118相关联,所述提供者118例如但不限于商户或服务的提供者。作为一些非限制性且非排他性的实例,第一服务器106a可
与向超过某一年龄的成人提供酒精类饮品的机构相关联,第二服务器106b可与例如超市的
商家相关联,所述商家向它的客户提供会员卡以有助于促进奖励计划,并且另一服务器
106n可为服务的提供者,例如安全公司,其向它的客户分配安全密钥卡和相关账户信息。
与向超过某一年龄的成人提供酒精类饮品的机构相关联,第二服务器106b可与例如超市的
商家相关联,所述商家向它的客户提供会员卡以有助于促进奖励计划,并且另一服务器
106n可为服务的提供者,例如安全公司,其向它的客户分配安全密钥卡和相关账户信息。
[0047] NFC卡102包含半导体装置(例如,芯片),所述半导体装置包含物理不可克隆函数(PUF)108。PUF是在具有PUF的装置的一或多个集成电路(IC)内部利用制造过程变化的芯片
特有的询问-响应机制。当向PUF施加物理刺激(例如,询问)时,PUF以不可预测但可重复的方式产生响应,这是因为刺激与采用PUF的装置的物理微观结构发生复杂交互。这个精确的微观结构取决于在制造采用PUF的装置期间引入的物理因素,所述物理因素是不可预测的。
PUF难以克隆,因为采用PUF的每一装置具有将询问映射到响应的唯一且不可预测的方式,
即使一个装置与另一看起来相同的装置是用相同过程制造的。因此,用与另一装置的PUF相同的询问-响应行为建构PUF极不实际,因为对制造过程的精确控制(如果可行的话)极其困
难。
特有的询问-响应机制。当向PUF施加物理刺激(例如,询问)时,PUF以不可预测但可重复的方式产生响应,这是因为刺激与采用PUF的装置的物理微观结构发生复杂交互。这个精确的微观结构取决于在制造采用PUF的装置期间引入的物理因素,所述物理因素是不可预测的。
PUF难以克隆,因为采用PUF的每一装置具有将询问映射到响应的唯一且不可预测的方式,
即使一个装置与另一看起来相同的装置是用相同过程制造的。因此,用与另一装置的PUF相同的询问-响应行为建构PUF极不实际,因为对制造过程的精确控制(如果可行的话)极其困
难。
[0048] NFC装置102进一步包含敏感数据110。敏感数据110可包含与卡102的用户116相关联的数据,和/或与提供者118中的一或多个相关联的数据。例如,敏感数据110可包含用户
116的生日、身分证号码、电话号码、年龄、地址和信用卡号码。敏感数据110还可包含(例如)与不同提供者118相关联的账号、客户编号和/或奖励计划账户数据。敏感数据110可包含用户116和/或提供者118希望确保安全的多个其它类型的数据。
116的生日、身分证号码、电话号码、年龄、地址和信用卡号码。敏感数据110还可包含(例如)与不同提供者118相关联的账号、客户编号和/或奖励计划账户数据。敏感数据110可包含用户116和/或提供者118希望确保安全的多个其它类型的数据。
[0049] WCD 104包含NFC读取器112和通信接口114。NFC读取器112允许WCD 104使用NFC通信协议而与NFC卡102通信。通信接口114可为(例如)允许WCD 104通过无线广域网(WWAN)、
蜂窝式网络和/或短程通信协议(例如, 等)而与一或多个服务器106a、
106b……106n通信的无线通信接口。
蜂窝式网络和/或短程通信协议(例如, 等)而与一或多个服务器106a、
106b……106n通信的无线通信接口。
[0050] 根据一个方面,WCD 104可属于用户116和/或另外与用户116相关联。例如,WCD104可为智能手机、膝上型计算机、平板计算机、个人数字助理、桌上型终端、用户116除了他们的NFC卡102之外还可随身携带的包含智能手表和头戴式显示器的可穿戴装置。这使得用户116能够方便地使用他们的WCD 104以从他们的NFC卡102读取数据110和/或将数据110写入
到他们的NFC卡102。例如,WCD 104可包含软件应用程序,用户116可使用所述软件应用程序以编程(例如,写入数据)他们的NFC卡102,从而包含某些数据110。
到他们的NFC卡102。例如,WCD 104可包含软件应用程序,用户116可使用所述软件应用程序以编程(例如,写入数据)他们的NFC卡102,从而包含某些数据110。
[0051] 根据另一方面,WCD 104可属于提供者118和/或另外与提供者118相关联。例如,104可为智能手机、膝上型计算机、平板计算机、桌上型终端、查询一体机、包含智能手表和头戴式显示器的可穿戴装置,或在提供者118上的手持式电子装置。提供者118的雇员或工
作人员可使用WCD 104以从用户116的NFC卡102读取数据110和/或将数据110写入到用户
116的NFC卡102。
作人员可使用WCD 104以从用户116的NFC卡102读取数据110和/或将数据110写入到用户
116的NFC卡102。
[0052] 图2示出根据一个方面的描绘登记过程的NFC基础架构100的高级框图。在示出的实例中,用户将提供者登记到他们的NFC卡102(例如,NFC卡A)中。用唯一的提供者标识编号(PID)标识登记到用户的NFC卡102上的每一提供者,以使得NFC卡102可区分提供者和他们
的安全数据110访问等级。在登记期间,与提供者相关联的服务器106a可向NFC卡102提供它的PID。在一些情况下,服务器106a还可提供额外数据(例如,Data1)。这可通过向WCD 104发射PID+Data1(202)来实现,所述WCD 104随后通过NFC协议而向NFC卡102发射PID+Data1
(204)。在WCD 104属于用户或另外与用户相关联的情况下,驻留在WCD 104上的应用程序
206可供用户用于使WCD 104从服务器106a接收PID+Data1(202)以及向用户的NFC卡102发
射PID+Data1(204)。在另一情况下,用户可接近在提供者上且与提供者相关联的WCD 104,以使他们的NFC卡102接收PID+Data1(204)。
的安全数据110访问等级。在登记期间,与提供者相关联的服务器106a可向NFC卡102提供它的PID。在一些情况下,服务器106a还可提供额外数据(例如,Data1)。这可通过向WCD 104发射PID+Data1(202)来实现,所述WCD 104随后通过NFC协议而向NFC卡102发射PID+Data1
(204)。在WCD 104属于用户或另外与用户相关联的情况下,驻留在WCD 104上的应用程序
206可供用户用于使WCD 104从服务器106a接收PID+Data1(202)以及向用户的NFC卡102发
射PID+Data1(204)。在另一情况下,用户可接近在提供者上且与提供者相关联的WCD 104,以使他们的NFC卡102接收PID+Data1(204)。
[0053] 一旦NFC卡102接收到PID+Data1(204),NFC卡102就可存储这个数据(207)。接着,它向PID分配并关联特权掩码(例如,安全掩码)(208)。在一个方面中,NFC卡102和提供者的服务器106a一致同意向PID分配并关联特权掩码(208)。特权掩码有助于限定特定数据110,当(例如)提供者之后尝试访问存储在NFC卡102上的数据110时,所述特定数据110可被提供
到提供者和它的服务器106a。
到提供者和它的服务器106a。
[0054] 取决于在NFC卡102处为给定提供者分配(208)的特权掩码,NFC卡102产生具有不同复杂性和安全性的一或多个响应,并将它们发射回到提供者的服务器106a(210)。如下文将更详细地描述,在一个方面中,响应于接收到提供者的PID(204),响应可仅将与NFC卡102相关联的用户标识(UID)编号提供回到服务器106a。在其它方面中,响应(或一组响应)的安全性和复杂性可能会增加,并且可并入(例如)对由NFC卡的PUF 108产生的询问的响应。
[0055] 尽管特定响应协议由特权掩码所指定,但是可经由WCD 104将响应从NFC卡102发射到提供者的服务器106a(210、212)。如前所述,如果WCD 104属于用户或另外与用户相关联,那么用户可利用WCD 104上的应用程序206,以接收(210)和向服务器106a发射(212)NFC卡102的响应。服务器106a接着可在存储器电路216中存储214从NFC卡102接收的响应。服务器106a可存储从它登记的每一NFC卡接收的不同响应。因此,服务器106a存储标识所登记的NFC卡的身份和其相应的响应的条目(214)。服务器106a还可存储向NFC卡102发送(204)的
PID+Data1。根据一个方面,存储器电路216可为任何类型的非易失性存储媒体,包含但不限于快闪存储器、磁性存储装置、固态驱动、光学存储装置、磁带等。
PID+Data1。根据一个方面,存储器电路216可为任何类型的非易失性存储媒体,包含但不限于快闪存储器、磁性存储装置、固态驱动、光学存储装置、磁带等。
[0056] 图3示出根据一个方面的描绘验证过程的NFC基础架构100的高级框图。在示出的实例中,在任选地验证提供者的真实性和/或用户的NFC卡102之后,向先前登记的提供者提供NFC卡102上的数据110。在验证过程期间,除了一些数据(例如,Data2)之外,与提供者相关联的服务器106a还可向NFC卡102提供它的PID。这可通过向WCD104发射PID+Data2(302)
来实现,所述WCD 104随后通过NFC协议而向NFC卡102发射PID+Data2(304)。在WCD 104属于用户或另外与用户相关联的情况下,驻留在WCD104上的应用程序206可供用户用于使WCD
104从服务器106a接收PID+Data2(302)以及向用户的NFC卡102发射PID+Data2(304)。在另一情况下,用户可接近在提供者上且与提供者相关联的WCD 104,以使他们的NFC卡102接收
PID+Data2(304)。
来实现,所述WCD 104随后通过NFC协议而向NFC卡102发射PID+Data2(304)。在WCD 104属于用户或另外与用户相关联的情况下,驻留在WCD104上的应用程序206可供用户用于使WCD
104从服务器106a接收PID+Data2(302)以及向用户的NFC卡102发射PID+Data2(304)。在另一情况下,用户可接近在提供者上且与提供者相关联的WCD 104,以使他们的NFC卡102接收
PID+Data2(304)。
[0057] 一旦NFC卡102接收到+Data2(304),NFC卡102就可任选地基于PID和/或Data2验证服务器106a(306)。这可通过执行操作以及和与服务器106a相关联的先前存储的数据(例
如,PID和Data1)进行比较来实现。假设NFC卡102验证服务器106a的真实性(306),NFC卡102基于PID应用与提供者和/或服务器106a相关联的特权掩码(308)。取决于所应用(308)的特
权掩码,NFC卡102产生具有不同复杂性和安全性的一或多个响应并将它们发射回到提供者
的服务器106a(310)。如下文将更详细地描述,在一个方面中,响应于接收到提供者的PID+Data2(304),响应可仅将与NFC卡102相关联的用户标识(UID)编号提供回到服务器106a。在其它方面中,一或多个响应的安全性和复杂性可能会增加,并且可并入(例如)对由NFC卡的PUF 108产生的询问的响应。
如,PID和Data1)进行比较来实现。假设NFC卡102验证服务器106a的真实性(306),NFC卡102基于PID应用与提供者和/或服务器106a相关联的特权掩码(308)。取决于所应用(308)的特
权掩码,NFC卡102产生具有不同复杂性和安全性的一或多个响应并将它们发射回到提供者
的服务器106a(310)。如下文将更详细地描述,在一个方面中,响应于接收到提供者的PID+Data2(304),响应可仅将与NFC卡102相关联的用户标识(UID)编号提供回到服务器106a。在其它方面中,一或多个响应的安全性和复杂性可能会增加,并且可并入(例如)对由NFC卡的PUF 108产生的询问的响应。
[0058] 尽管特定响应协议由特权掩码指定,但是可经由WCD 104将响应从NFC卡102发射到提供者的服务器106a(310、312)。如前所述,如果WCD 104属于用户或另外与用户相关联,那么用户可利用WCD 104上的应用程序206,以接收(310)和向服务器106a发射(312)NFC卡
102的响应。服务器106a接着可任选地验证从NFC卡102接收的响应(314),例如,通过比较它与存储在它的存储器电路216中(214)的先前检索的响应。因此,如果在验证期间在服务器
106a处接收到的(312)响应匹配与NFC卡102(例如,NFC卡A)相关联的先前存储(214)的响应
数据,那么NFC卡102可认证成功,并且可信任从NFC卡102检索的数据110。
102的响应。服务器106a接着可任选地验证从NFC卡102接收的响应(314),例如,通过比较它与存储在它的存储器电路216中(214)的先前检索的响应。因此,如果在验证期间在服务器
106a处接收到的(312)响应匹配与NFC卡102(例如,NFC卡A)相关联的先前存储(214)的响应
数据,那么NFC卡102可认证成功,并且可信任从NFC卡102检索的数据110。
[0059] 图4示出根据一个方面的NFC基础架构100的高级示意性框图。所示出的实例示出了多个提供者的服务器106a、106b……106n中的每一个可如何发射不同PID(例如,PIDA、
PIDB、PIDN),所述PID唯一地标识它们以便在NFC卡102(例如,NFC卡A)处登记和验证。以此方式,多个提供者可使用他们的唯一PID而在系统中登记。NFC卡102可存储与所登记的提供者的服务器106a、106b……106n中的每一个相关联的数据402、404、406(例如,PID信息和其它数据)。响应于供应到NFC卡102的PID和其它数据,每一服务器106a、106b……106n可存储由NFC卡102产生的唯一响应410、412、414。存储这些响应410、412、414以使得服务器106a、
106b……106n可稍后验证NFC卡102的真实性。服务器106a、106b……106n可存储它们已经
登记的每一不同NFC卡的响应。WCD 104可充当服务器106a、106b……106n和NFC卡102之间
的通信管道。
PIDB、PIDN),所述PID唯一地标识它们以便在NFC卡102(例如,NFC卡A)处登记和验证。以此方式,多个提供者可使用他们的唯一PID而在系统中登记。NFC卡102可存储与所登记的提供者的服务器106a、106b……106n中的每一个相关联的数据402、404、406(例如,PID信息和其它数据)。响应于供应到NFC卡102的PID和其它数据,每一服务器106a、106b……106n可存储由NFC卡102产生的唯一响应410、412、414。存储这些响应410、412、414以使得服务器106a、
106b……106n可稍后验证NFC卡102的真实性。服务器106a、106b……106n可存储它们已经
登记的每一不同NFC卡的响应。WCD 104可充当服务器106a、106b……106n和NFC卡102之间
的通信管道。
[0060] 图5示出根据本发明的一个方面的存储在NFC卡102处的敏感数据110的示意性框图。敏感数据110可根据特权掩码进行分派,以使得仅仅它的部分被标示为可用于一或多个提供者和/或他们的服务器和/或与一或多个提供者和/或他们的服务器相关联。例如,参考图1、4和5,第一提供者敏感数据502可表示存储在NFC卡102处的敏感数据110的至少一部
分,其可根据第一特权掩码而可用于(例如,被发射到)第一提供者(例如,提供者A)的服务器106a。第一提供者敏感数据502可包含(例如)NFC卡用户的名称、年龄和用户116的照片。
因此,假设必要时,NFC卡102和/或服务器106a认证成功,那么最多只有这个信息可用于和/或被发射到第一提供者的服务器106a。
分,其可根据第一特权掩码而可用于(例如,被发射到)第一提供者(例如,提供者A)的服务器106a。第一提供者敏感数据502可包含(例如)NFC卡用户的名称、年龄和用户116的照片。
因此,假设必要时,NFC卡102和/或服务器106a认证成功,那么最多只有这个信息可用于和/或被发射到第一提供者的服务器106a。
[0061] 类似地,第二提供者敏感数据504可表示存储在NFC卡102处的敏感数据110的至少一部分,其可根据第二特权掩码而可用于(例如,被发射到)第二提供者(例如,提供者B)的服务器106b。第二提供者敏感数据504可包含(例如)与第二提供者相关联的NFC卡用户116
的奖励计划卡/账户号码。因此,假设必要时,NFC卡102和/或服务器106b认证成功,那么最多只有这个信息可用于和/或被发射到第二提供者的服务器106b。以此方式,敏感数据110
可包含与N个不同提供者和/或服务器相关联的N个提供者敏感数据502、504、506。
的奖励计划卡/账户号码。因此,假设必要时,NFC卡102和/或服务器106b认证成功,那么最多只有这个信息可用于和/或被发射到第二提供者的服务器106b。以此方式,敏感数据110
可包含与N个不同提供者和/或服务器相关联的N个提供者敏感数据502、504、506。
[0062] 图6示出根据一个方面的NFC基础架构的第一示例性安全配置600的过程流程图。参考图1、5和6,第一安全配置600为NFC基础架构100提供第一安全性等级,其包含NFC卡102和服务器106a的简单标识。第一安全配置600较为简单,因为它不必提供NFC卡102或服务器
106a的密码认证。
106a的密码认证。
[0063] 第一安全配置600的登记过程可开始于提供者的服务器106a向NFC卡102发射它的唯一PID(602)。NFC卡102接着可存储接收到的PID(604),并分配与PID相关联的特权掩码
(606)。特权掩码有助于限定敏感数据110中为提供者敏感数据(例如,第一提供者敏感数据
502)的部分,其可在(例如)服务器106a稍后尝试访问存储在NFC卡102上的敏感数据110时
被提供到服务器106a。根据一个方面,在NFC卡102分配特权掩码之前,NFC卡102和服务器
106a协商待分配的特权掩码。这可包含服务器106a向NFC卡102发射特权掩码请求,所述特
权掩码请求指示所希望的对存储在NFC卡102上的某些类型的敏感数据110的访问等级。然
而,NFC卡102可最终决定是否允许服务器106a的请求,以及向它的PID分配哪一特权掩码
(606)。以此方式,NFC卡102可控制提供者敏感数据502中包含在验证之后服务器106a可稍
后访问的哪些敏感数据。在分配特权掩码(606)之后,NFC卡102向服务器106a发射与NFC卡
102相关联的用户标识(UID)编号(608)。UID是唯一标识NFC卡102的唯一编号或值。接着,服务器106a存储与NFC卡102相关联的UID(610)。
(606)。特权掩码有助于限定敏感数据110中为提供者敏感数据(例如,第一提供者敏感数据
502)的部分,其可在(例如)服务器106a稍后尝试访问存储在NFC卡102上的敏感数据110时
被提供到服务器106a。根据一个方面,在NFC卡102分配特权掩码之前,NFC卡102和服务器
106a协商待分配的特权掩码。这可包含服务器106a向NFC卡102发射特权掩码请求,所述特
权掩码请求指示所希望的对存储在NFC卡102上的某些类型的敏感数据110的访问等级。然
而,NFC卡102可最终决定是否允许服务器106a的请求,以及向它的PID分配哪一特权掩码
(606)。以此方式,NFC卡102可控制提供者敏感数据502中包含在验证之后服务器106a可稍
后访问的哪些敏感数据。在分配特权掩码(606)之后,NFC卡102向服务器106a发射与NFC卡
102相关联的用户标识(UID)编号(608)。UID是唯一标识NFC卡102的唯一编号或值。接着,服务器106a存储与NFC卡102相关联的UID(610)。
[0064] 第一安全配置600的验证过程可开始于提供者的服务器106a向NFC卡102发射它的PID(652)。NFC卡102接着可查询与接收到的PID相关联的特权掩码设置,并应用与PID相关
联的特权掩码(654)。接着,NFC卡102向服务器106a发射它的用户标识(UID)编号和与提供
者和/或服务器106a相关联的第一提供者敏感数据502(656)。然后,服务器106a验证它实际上是否存储有匹配从NFC卡102接收的UID的UID值(658)。假设它存储有所述UID值,那么服
务器106a可接受接收到的第一提供者敏感数据502(660)。
联的特权掩码(654)。接着,NFC卡102向服务器106a发射它的用户标识(UID)编号和与提供
者和/或服务器106a相关联的第一提供者敏感数据502(656)。然后,服务器106a验证它实际上是否存储有匹配从NFC卡102接收的UID的UID值(658)。假设它存储有所述UID值,那么服
务器106a可接受接收到的第一提供者敏感数据502(660)。
[0065] 图7A和7B示出根据一个方面的NFC基础架构的第二示例性安全配置700的过程流程图。参考图1、5、7A和7B,第二安全配置700提供NFC基础架构100的第二安全性等级。确切地说,第二安全配置700允许服务器106a以密码方式认证NFC卡102,从而帮助确定NFC卡102的身份。
[0066] 第二安全配置700的登记过程可开始于提供者的服务器106a向NFC卡102发射包含它的PID和PID与第一随机数r1的散列(本文中所表示的散列函数为h())(即,h(PID,r1))的
消息(702)。NFC卡102接着可存储接收到的PID(704),并分配与PID相关联的特权掩码
(706)。根据一个方面,NFC卡102和服务器106a协商所分配的特权掩码(例如,服务器106a发射指示所希望的敏感数据访问等级的特权掩码请求)。在分配特权掩码(706)之后,NFC卡
102将它具有h(PID,r1)的PUF 108执行为询问(708),由此产生嘈杂响应ke。响应ke是嘈杂
的,因为它在一定程度上不同于预期的清晰(即,非嘈杂)响应k,这是由与NFC卡102和/或
PUF 108装置自身相关联的噪声(例如,热、电等)导致的。因此,理想的是,PUF 108将产生针对询问h(PID,r1)的响应k,但是由于噪声,PUF实际上产生了嘈杂响应ke。然而,如所属领域中已知,可使用帮助程序数据产生函数(本文中表示为Gen())来产生帮助程序数据,以使
得清晰PUF响应能够基于嘈杂响应再现。
消息(702)。NFC卡102接着可存储接收到的PID(704),并分配与PID相关联的特权掩码
(706)。根据一个方面,NFC卡102和服务器106a协商所分配的特权掩码(例如,服务器106a发射指示所希望的敏感数据访问等级的特权掩码请求)。在分配特权掩码(706)之后,NFC卡
102将它具有h(PID,r1)的PUF 108执行为询问(708),由此产生嘈杂响应ke。响应ke是嘈杂
的,因为它在一定程度上不同于预期的清晰(即,非嘈杂)响应k,这是由与NFC卡102和/或
PUF 108装置自身相关联的噪声(例如,热、电等)导致的。因此,理想的是,PUF 108将产生针对询问h(PID,r1)的响应k,但是由于噪声,PUF实际上产生了嘈杂响应ke。然而,如所属领域中已知,可使用帮助程序数据产生函数(本文中表示为Gen())来产生帮助程序数据,以使
得清晰PUF响应能够基于嘈杂响应再现。
[0067] 在NFC卡102产生嘈杂响应ke之后,NFC卡102执行Gen(ke)(710)以产生帮助程序数据he。NFC卡102接着可向服务器106a发射包含它的UID、嘈杂响应ke和帮助程序数据he的消息(712)。服务器106a接着可执行再现函数(本文中表示为Rep()),以使用帮助程序数据he
从嘈杂响应ke中再现清晰响应k。因此,服务器106a可执行Rep(ke,he)(714)以产生清晰响应k。服务器106a接着可存储UID和响应k(716)。
从嘈杂响应ke中再现清晰响应k。因此,服务器106a可执行Rep(ke,he)(714)以产生清晰响应k。服务器106a接着可存储UID和响应k(716)。
[0068] 第二安全配置700的验证过程可开始于提供者的服务器106a向NFC卡102发射包含PID、h(PID,r1)和r1的消息(752)。NFC卡102接着可查询与接收到的PID相关联的特权掩码设置,并应用与PID相关联的特权掩码(754)。NFC卡102接着可将它具有h(PID,r1)的PUF 108
执行为询问(756),由此产生NFC的由目标产生的第二嘈杂响应kv_t。第二嘈杂响应kv_t不同于第一嘈杂响应ke,即使询问(h(PID,r1))因为噪声的不可预测性而为相同的。NFC卡102接着执行Gen(kv_t)(758)以产生与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv。
执行为询问(756),由此产生NFC的由目标产生的第二嘈杂响应kv_t。第二嘈杂响应kv_t不同于第一嘈杂响应ke,即使询问(h(PID,r1))因为噪声的不可预测性而为相同的。NFC卡102接着执行Gen(kv_t)(758)以产生与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv。
[0069] NFC卡102还可产生等于h(UID,hv,kv_t,r2)的值u1,其中r2是不同于r1的第二随机数。接着,将包含UID、u1、r2、hv和与提供者和/或服务器106a相关联的第一提供者敏感数据
502的消息从NFC卡102发射到服务器106a(762)。
502的消息从NFC卡102发射到服务器106a(762)。
[0070] 服务器106a接着可检索与接收到的UID值相关联的先前存储的清晰响应k(764),并执行Rep(k,hv)(766)以再现由提供者产生的第二嘈杂响应kv_p。如果NFC卡102和服务器
106a是参与登记过程的与彼此相同的装置(即,两个都不是由不同的装置冒充的),那么由
目标产生的第二嘈杂响应kv_t和由提供者产生的第二嘈杂响应kv_p应该相同。接着,服务器
106a使用它先前再现(766)的由提供者产生的第二嘈杂响应kv_p来产生u2=h(UID,hv,kv_p,r2)(768),以验证它从NFC卡102接收的值u1是否匹配(例如,等于)它产生的值u2(770)。如果u1=u2,那么NFC卡102由服务器106a认证通过,并且服务器106a可以可靠地接受接收到的第一提供者敏感数据502(772)。
106a是参与登记过程的与彼此相同的装置(即,两个都不是由不同的装置冒充的),那么由
目标产生的第二嘈杂响应kv_t和由提供者产生的第二嘈杂响应kv_p应该相同。接着,服务器
106a使用它先前再现(766)的由提供者产生的第二嘈杂响应kv_p来产生u2=h(UID,hv,kv_p,r2)(768),以验证它从NFC卡102接收的值u1是否匹配(例如,等于)它产生的值u2(770)。如果u1=u2,那么NFC卡102由服务器106a认证通过,并且服务器106a可以可靠地接受接收到的第一提供者敏感数据502(772)。
[0071] 图8A和8B示出根据一个方面的NFC基础架构的第三示例性安全配置800的过程流程图。参考图1、5、8A和8B,第三安全配置800为NFC基础架构100提供第三安全性等级。确切地说,第三安全配置800允许服务器106a和NFC卡102以密码方式认证彼此。
[0072] 第三安全配置800的登记过程可开始于提供者的服务器106a向NFC卡102发射包含它的PID和h(PID,r1)的消息(802),其中r1是在服务器106a处产生和存储的第一随机数。NFC卡102接着可存储接收到的PID(804),并分配与PID相关联的特权掩码(806)。根据一个方
面,NFC卡102和服务器106a协商所分配的特权掩码(例如,服务器106a发射指示所希望的敏感数据访问等级的特权掩码请求)。在分配特权掩码(806)之后,NFC卡102将它具有h(PID,
r1)的PUF 108执行为询问(808),由此产生嘈杂响应ke。
面,NFC卡102和服务器106a协商所分配的特权掩码(例如,服务器106a发射指示所希望的敏感数据访问等级的特权掩码请求)。在分配特权掩码(806)之后,NFC卡102将它具有h(PID,
r1)的PUF 108执行为询问(808),由此产生嘈杂响应ke。
[0073] 在NFC卡102产生嘈杂响应ke之后,NFC卡102执行Gen(ke)(810)以产生帮助程序数据he。NFC卡102接着可向服务器106a发射包含它的UID、嘈杂响应ke和帮助程序数据he的消息(812)。服务器106a接着可执行Rep(ke,he)(814)以产生清晰响应k。服务器106a存储UID和响应k(816)。
[0074] 第三安全配置800的验证过程可开始于NFC卡102向服务器106a发射它的UID(852)。在验证存在UID(例如,服务器106a具有对应于UID的登记条目)(854)之后,服务器
106a向NFC卡102发射包含PID、h(PID,r1)和r1的消息(856)。NFC卡102接着可将它具有h
(PID,r1)的PUF 108执行为询问(858),由此产生由目标产生的第二嘈杂响应kv_t。由目标产生的第二嘈杂响应kv_t不同于第一嘈杂响应ke。NFC卡102接着执行Gen(kv_t)(860)以产生与第二嘈杂响应kv_t相关联的帮助程序数据hv,并向服务器106a发射包含帮助程序数据hv和第二随机数r2(不同于第一随机数r1)的消息(862)。
106a向NFC卡102发射包含PID、h(PID,r1)和r1的消息(856)。NFC卡102接着可将它具有h
(PID,r1)的PUF 108执行为询问(858),由此产生由目标产生的第二嘈杂响应kv_t。由目标产生的第二嘈杂响应kv_t不同于第一嘈杂响应ke。NFC卡102接着执行Gen(kv_t)(860)以产生与第二嘈杂响应kv_t相关联的帮助程序数据hv,并向服务器106a发射包含帮助程序数据hv和第二随机数r2(不同于第一随机数r1)的消息(862)。
[0075] 服务器106a接着可检索与接收到的UID值相关联的先前存储的清晰响应k(864),并执行Rep(k,hv)(866)以再现由提供者产生的第二嘈杂响应kv_p。接着,服务器106a使用它先前再现(866)的由提供者产生的第二嘈杂响应kv_p来产生u1=h(UID,kv_p,r2,r3)(868)。第三随机数r3是不同于第一随机数r1和第二随机数r2的另一随机数。接着,将包含u1和r3的消息发射到NFC卡102(870)。
[0076] 接着,NFC卡102使用它先前产生(858)的由目标产生的第二嘈杂响应kv_t来产生u2=h(UID,kv_t,r2,r3)(872),并验证它从服务器106a接收的值u1是否匹配(例如,等于)它产生的值u2(874)。假设u1=u2,那么服务器106a认证通过,NFC卡102产生u3=h(UID,kv_t,r3)(876),并应用与服务器106a的PID相关联的特权掩码(878)。接着,NFC卡102向服务器106a发射值u3和与提供者和/或服务器106a相关联的第一提供者敏感数据502(880)。
[0077] 接着,服务器106a使用由提供者产生的第二嘈杂响应kv_p来产生u4=h(UID,kv_p,r3)(882),并验证它从NFC卡102接收的值u3是否匹配(例如,等于)它产生的值u4(884)。假设u3=u4,那么NFC卡102认证通过,并且服务器106a可以可靠地接受接收到的第一提供者敏感数据502(886)。
[0078] 图9示出根据一个方面的NFC基础架构的第四示例性安全配置900的过程流程图。参考图1、5、8A、8B和9,第四安全配置900提供基于第三安全配置800构建的NFC基础架构100的第四安全性等级。类似于第三安全配置800,第四安全配置也允许服务器106a和NFC卡102以密码方式认证彼此,但是增加了加密从NFC卡102发射到服务器106a的第一提供者敏感数
据502的特征。
据502的特征。
[0079] 例如,第四安全配置900包含NFC卡102和服务器106a基于第三安全配置800的过程和通信802、804、806、808、810、812、814、816、852、854、856、858、860、862、864、866、868、
870、872、874、876、878的相互认证。然而,作为对安全性的额外测量,在应用特权掩码(878)之后,NFC卡102发射包含值u3和与提供者和/或服务器106a相关联的第一提供者敏感数据
502的加密版(由函数Enc()表示)的消息(902)。将由目标产生的第二嘈杂响应kv_t用作密
钥来加密第一提供者敏感数据502。在验证值u3=u4(884)之后,服务器106a接受敏感数据,并使用服务器106a先前产生(866)的由提供者产生的第二嘈杂响应kv_p对接收到的敏感数
据进行解密(904)。在一种情况下,NFC卡102可将由目标产生的第二嘈杂响应kv_t用作密钥来加密发射(902)的整个消息。在此情况下,在产生u4和验证u3=u4之前,服务器106a首先使用它的由提供者产生的第二嘈杂响应kv_p,对接收到的消息进行解密。
870、872、874、876、878的相互认证。然而,作为对安全性的额外测量,在应用特权掩码(878)之后,NFC卡102发射包含值u3和与提供者和/或服务器106a相关联的第一提供者敏感数据
502的加密版(由函数Enc()表示)的消息(902)。将由目标产生的第二嘈杂响应kv_t用作密
钥来加密第一提供者敏感数据502。在验证值u3=u4(884)之后,服务器106a接受敏感数据,并使用服务器106a先前产生(866)的由提供者产生的第二嘈杂响应kv_p对接收到的敏感数
据进行解密(904)。在一种情况下,NFC卡102可将由目标产生的第二嘈杂响应kv_t用作密钥来加密发射(902)的整个消息。在此情况下,在产生u4和验证u3=u4之前,服务器106a首先使用它的由提供者产生的第二嘈杂响应kv_p,对接收到的消息进行解密。
[0080] 图6到9中所示出的实例示出了NFC卡102和提供者的服务器106a之间的通信交换。尽管这些通信交换示出为在NFC卡102和服务器106a之间直接发生,但是在一些方面中,WCD
104(见图1到4)可充当NFC卡102和服务器106a之间的通信中间物(例如,使用NFC向NFC卡
102发射数据/从NFC卡102接收数据以及使用远程或短程通信协议向服务器106a发射数据/
从服务器106a接收数据)。在其它方面中,服务器106a可自身具有NFC接口,并因此可使用
NFC而与NFC卡102直接通信。
104(见图1到4)可充当NFC卡102和服务器106a之间的通信中间物(例如,使用NFC向NFC卡
102发射数据/从NFC卡102接收数据以及使用远程或短程通信协议向服务器106a发射数据/
从服务器106a接收数据)。在其它方面中,服务器106a可自身具有NFC接口,并因此可使用
NFC而与NFC卡102直接通信。
[0081] 图10示出根据本发明的一个方面的基于第一安全配置600而发生在NFC目标装置102处的登记过程的过程流程图1000。首先,NFC目标装置从第一提供者接收第一PID编号,其中第一PID编号标识第一提供者1002。然后,NFC目标装置在存储器电路处存储第一PID编号1004。接着,目标装置向第一PID编号分配第一特权掩码,其中第一特权掩码将敏感数据的至少一部分标示为第一提供者敏感数据1006。然后,NFC目标装置向第一提供者发射与
NFC目标装置相关联的用户标识(UID)编号,其中UID编号标识NFC目标装置1008。
NFC目标装置相关联的用户标识(UID)编号,其中UID编号标识NFC目标装置1008。
[0082] 图11示出根据本发明的一个方面的基于第一安全配置600而发生在NFC目标装置102处的验证过程的过程流程图1100。首先,NFC目标装置从第一提供者接收第一PID编号
1102。然后,装置应用分配到第一PID编号的第一特权掩码,以将可用于第一提供者的敏感数据限制为第一提供者敏感数据1104。接着,目标装置向第一提供者发射UID编号和第一提供者敏感数据1106。
1102。然后,装置应用分配到第一PID编号的第一特权掩码,以将可用于第一提供者的敏感数据限制为第一提供者敏感数据1104。接着,目标装置向第一提供者发射UID编号和第一提供者敏感数据1106。
[0083] 图12示出根据本发明的一个方面的基于第二安全配置700而发生在NFC目标装置102处的登记过程的过程流程图1200。首先,NFC目标装置从第一提供者接收第一消息,其中第一消息包含第一PID编号和第一PID编号与第一随机数r1的散列,并且第一PID编号标识
第一提供者1202。然后,NFC目标装置在存储器电路处存储第一PID编号1204。接着,目标装置向第一PID编号分配第一特权掩码,其中第一特权掩码将敏感数据的至少一部分标示为
第一提供者敏感数据1206。然后,NFC目标装置向PUF电路提供第一PID编号和第一随机数r1的散列作为输入询问以获得第一嘈杂响应ke 1208。接着,目标装置执行帮助程序数据产生函数以产生与第一嘈杂响应ke相关联的帮助程序数据he1210。然后,目标装置向第一提供者发射第二消息,所述第二消息包含用户标识(UID)编号、第一嘈杂响应ke和帮助程序数据he,其中UID编号标识NFC目标装置1212。
第一提供者1202。然后,NFC目标装置在存储器电路处存储第一PID编号1204。接着,目标装置向第一PID编号分配第一特权掩码,其中第一特权掩码将敏感数据的至少一部分标示为
第一提供者敏感数据1206。然后,NFC目标装置向PUF电路提供第一PID编号和第一随机数r1的散列作为输入询问以获得第一嘈杂响应ke 1208。接着,目标装置执行帮助程序数据产生函数以产生与第一嘈杂响应ke相关联的帮助程序数据he1210。然后,目标装置向第一提供者发射第二消息,所述第二消息包含用户标识(UID)编号、第一嘈杂响应ke和帮助程序数据he,其中UID编号标识NFC目标装置1212。
[0084] 图13示出根据本发明的一个方面的基于第二安全配置700而发生在NFC目标装置102处的验证过程的过程流程图1300。首先,NFC目标装置从第一提供者接收第三消息,其中第三消息包含第一PID编号、第一随机数r1以及第一PID编号和第一随机数r1的散列1302。接着,目标装置应用分配到第一PID编号的第一特权掩码以将可用于第一提供者的敏感数据
限制为第一提供者敏感数据1304。然后,目标装置向PUF电路提供第一PID编号和第一随机
数r1的散列作为输入询问以获得由目标产生的第二嘈杂响应kv_t1306。接着,目标装置执行帮助程序数据产生函数以产生与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv
1308。然后,目标装置计算包含UID编号、帮助程序数据hv、由目标产生的第二嘈杂响应kv_t和第二随机数r2的散列的值u1 1310。接着,目标装置向第一提供者发射第四消息,其中第四消息包含UID编号、值u1、第二随机数r2、帮助程序数据hv,以及第一提供者敏感数据1312。
限制为第一提供者敏感数据1304。然后,目标装置向PUF电路提供第一PID编号和第一随机
数r1的散列作为输入询问以获得由目标产生的第二嘈杂响应kv_t1306。接着,目标装置执行帮助程序数据产生函数以产生与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv
1308。然后,目标装置计算包含UID编号、帮助程序数据hv、由目标产生的第二嘈杂响应kv_t和第二随机数r2的散列的值u1 1310。接着,目标装置向第一提供者发射第四消息,其中第四消息包含UID编号、值u1、第二随机数r2、帮助程序数据hv,以及第一提供者敏感数据1312。
[0085] 图14A和14B示出根据本发明的一个方面的基于第三安全配置800而发生在NFC目标装置102处的验证过程的过程流程图1400。首先,NFC目标装置向第一提供者发射UID编号
1402。然后,目标装置从第一提供者接收第三消息,其中第三消息包含第一PID编号、第一随机数r1以及第一PID编号和第一随机数r1的散列1404。接着,目标装置向PUF电路提供第一
PID编号和第一随机数r1的散列作为输入询问以获得由目标产生的第二嘈杂响应kv_t
1406。然后,目标装置执行帮助程序数据产生函数以产生与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv 1408。接着,目标装置向第一提供者发射第四消息,其中第四消息包含第二随机数r2和帮助程序数据hv,并且第二随机数r2不同于第一随机数r1 1410。然后,目标装置从第一提供者接收第五消息,其中第五消息包含第三随机数r3和值u1,第三随机数不同于第一随机数r1和第二随机数r2,并且值u1基于UID编号、由提供者产生的第二嘈杂响应kv_p、第二随机数r2和第三随机数r3的散列1412。
1402。然后,目标装置从第一提供者接收第三消息,其中第三消息包含第一PID编号、第一随机数r1以及第一PID编号和第一随机数r1的散列1404。接着,目标装置向PUF电路提供第一
PID编号和第一随机数r1的散列作为输入询问以获得由目标产生的第二嘈杂响应kv_t
1406。然后,目标装置执行帮助程序数据产生函数以产生与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv 1408。接着,目标装置向第一提供者发射第四消息,其中第四消息包含第二随机数r2和帮助程序数据hv,并且第二随机数r2不同于第一随机数r1 1410。然后,目标装置从第一提供者接收第五消息,其中第五消息包含第三随机数r3和值u1,第三随机数不同于第一随机数r1和第二随机数r2,并且值u1基于UID编号、由提供者产生的第二嘈杂响应kv_p、第二随机数r2和第三随机数r3的散列1412。
[0086] 接着,目标装置基于UID编号、由目标产生的第二嘈杂响应kv_t、第二随机数r2和第三随机数r3的散列而计算值u2 1414。然后,目标装置基于接收到的值u1和计算出的值u2而认证第一提供者1416。接着,目标装置应用分配到第一PID编号的第一特权掩码以将可用于第一提供者的敏感数据限制为第一提供者敏感数据1418。然后,目标装置向第一提供者发射第六消息,其中第六消息包含第一提供者敏感数据以及UID编号、由目标产生的第二嘈杂响应kv_t和第三随机数r3的散列1420。
[0087] 图15示出根据本发明的一个方面的基于第一安全配置600而发生在服务器106a处的登记过程的过程流程图1500。首先,服务器向NFC目标装置发射提供者标识(PID)编号,其中PID编号与提供者相关联且不同于其它提供者的PID编号1502。然后,服务器向NFC目标装置发射特权掩码请求,其中特权掩码请求指示所希望的将与PID编号相关联的特权掩码,所希望的特权掩码将存储在NFC目标装置处的敏感数据的至少一部分标示为与提供者相关联
且可由服务器访问的提供者敏感数据1504。接着,服务器从NFC目标装置接收与NFC目标装
置相关联的用户标识(UID)编号,其中UID编号标识NFC目标装置1506。然后,服务器在存储器电路中存储UID编号1508。
且可由服务器访问的提供者敏感数据1504。接着,服务器从NFC目标装置接收与NFC目标装
置相关联的用户标识(UID)编号,其中UID编号标识NFC目标装置1506。然后,服务器在存储器电路中存储UID编号1508。
[0088] 图16示出根据本发明的一个方面的基于第一安全配置600而发生在服务器106a处的验证过程的过程流程图1600。首先,服务器向NFC目标装置发射PID编号1602。然后,服务器从NFC目标装置接收第一消息,其中第一消息包含UID编号和提供者敏感数据1604。接着,服务器验证在第一消息中接收到的UID编号是否匹配存储于存储器电路中的UID编号1606。
然后,服务器接受接收到的提供者敏感数据1608。
然后,服务器接受接收到的提供者敏感数据1608。
[0089] 图17示出根据本发明的一个方面的基于第二安全配置700而发生在服务器106a处的登记过程的过程流程图1700。首先,服务器向NFC目标装置发射第一消息,其中第一消息包含PID编号和PID编号与第一随机数r1的散列1702。然后,服务器从NFC目标装置接收第二消息,其中第二消息包含UID编号、第一嘈杂响应ke和与第一嘈杂响应ke相关联的帮助程序数据he 1704。接着,服务器基于接收到的第一嘈杂响应ke和帮助程序数据he而执行再现函数,以再现物理不可克隆函数(PUF)响应k 1706。然后,服务器在存储器电路中存储响应k
1708。
1708。
[0090] 图18A和18B示出根据本发明的一个方面的基于第二安全配置700而发生在服务器106a处的验证过程的过程流程图1800。首先,服务器向NFC目标装置发射第三消息,其中第三消息包含PID编号、第一随机数r1以及PID编号和第一随机数r1的散列1802。接着,服务器从NFC目标装置接收第四消息,其中第四消息包含UID编号、值u1、不同于第一随机数r1的第二随机数r2、与由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv,以及提供者敏感数据1804。然后,服务器基于NFC目标装置的UID编号而获得PUF响应k 1806。接着,服务器基于PUF响应k和帮助程序数据hv而执行再现函数,以再现由提供者产生的第二嘈杂响应kv_p
1808。然后,服务器基于UID编号、帮助程序数据hv、由提供者产生的第二嘈杂响应kv_p和第二随机数r2的散列而计算值u2 1810。接着,服务器基于接收到的值u1和计算出的值u2而认证NFC目标装置1812。然后,服务器接受接收到的提供者敏感数据1814。
1808。然后,服务器基于UID编号、帮助程序数据hv、由提供者产生的第二嘈杂响应kv_p和第二随机数r2的散列而计算值u2 1810。接着,服务器基于接收到的值u1和计算出的值u2而认证NFC目标装置1812。然后,服务器接受接收到的提供者敏感数据1814。
[0091] 图19A和19B示出根据本发明的一个方面的基于第三安全配置800而发生在服务器106a处的验证过程的过程流程图1900。首先,服务器从NFC目标装置接收UID编号1902。接
着,服务器验证从NFC目标装置接收的UID编号是否匹配存储于存储器电路中的UID编号
1904。然后,服务器向NFC目标装置发射第三消息,其中第三消息包含PID编号、第一随机数r1,以及PID编号和第一随机数r1的散列1906。接着,服务器从NFC目标装置接收第四消息,其中第四消息包含不同于第一随机数r1的第二随机数r2和与由目标产生的第二嘈杂响应kv_t
相关联的帮助程序数据hv 1908。然后,服务器基于NFC目标装置的UID编号而获得PUF响应k
1910。接着,服务器基于PUF响应k和帮助程序数据hv而执行再现函数,以再现由提供者产生的第二嘈杂响应kv_p 1912。
着,服务器验证从NFC目标装置接收的UID编号是否匹配存储于存储器电路中的UID编号
1904。然后,服务器向NFC目标装置发射第三消息,其中第三消息包含PID编号、第一随机数r1,以及PID编号和第一随机数r1的散列1906。接着,服务器从NFC目标装置接收第四消息,其中第四消息包含不同于第一随机数r1的第二随机数r2和与由目标产生的第二嘈杂响应kv_t
相关联的帮助程序数据hv 1908。然后,服务器基于NFC目标装置的UID编号而获得PUF响应k
1910。接着,服务器基于PUF响应k和帮助程序数据hv而执行再现函数,以再现由提供者产生的第二嘈杂响应kv_p 1912。
[0092] 然后,服务器基于UID编号、由提供者产生的第二嘈杂响应kv_p、第二随机数r2和不同于第一随机数r1与第二随机数r2的第三随机数r3的散列而计算值u1 1914。接着,服务器向NFC目标装置发射第五消息,其中第五消息包含值u1和第三随机数r3 1916。然后,服务器从NFC目标装置接收第六消息,其中第六消息包含提供者敏感数据以及基于UID编号、由目标产生的第二嘈杂响应kv_t和第三随机数r3的散列的值u2 1918。接着,服务器基于UID编号、由提供者产生的第二嘈杂响应kv_p和第三随机数r3的散列而计算值u3 1920。然后,服务器基于接收到的值u2和计算出的值u3而认证NFC目标装置1922。接着,服务器接受接收到的提供者敏感数据1924。
[0093] 图20示出根据一个方面的NFC卡的PUF 108的一个实例的示意性框图。如图所示,PUF 108可为基于环形振荡器的PUF。可同时支持多个环形振荡器(RO)2002,并且将它们的
输出发送到两个或两个以上交换器(复用器)2004、2006。询问充当到每一交换器2004、2006的输入,这使得每一交换器2004、2006接着从多个RO 2002之中选择单个RO。发送到交换器
2004、2006的询问被设计成使得每一交换器2004、2006选择不同的RO。所选择的RO各自具有与它们相关联的略微不同的谐振频率,这是由于半导体等级制造的细微差异,即使每一RO
可能都被制造成相同的。PUF输出(响应)由如通过计数器2010、2012所测量/存储的这些所
选择的环形振荡器的频率的成对比较2008产生。例如,如果相比于第二计数器2012,第一计数器2010检测更高的频率,那么可产生逻辑“1”,否则可产生逻辑“0”。以此方式,所进行的比较表示其中所选RO对是询问而RO频率比较结果是响应的询问/响应机制。发布到不同但
(几乎)以相同方式制造的NFC卡102的相同询问将会产生不同的响应值,所述NFC卡102具有
PUF 108。这反过来又有助于标识不同的NFC卡102,即使NFC卡102可能被制造成相同的。
输出发送到两个或两个以上交换器(复用器)2004、2006。询问充当到每一交换器2004、2006的输入,这使得每一交换器2004、2006接着从多个RO 2002之中选择单个RO。发送到交换器
2004、2006的询问被设计成使得每一交换器2004、2006选择不同的RO。所选择的RO各自具有与它们相关联的略微不同的谐振频率,这是由于半导体等级制造的细微差异,即使每一RO
可能都被制造成相同的。PUF输出(响应)由如通过计数器2010、2012所测量/存储的这些所
选择的环形振荡器的频率的成对比较2008产生。例如,如果相比于第二计数器2012,第一计数器2010检测更高的频率,那么可产生逻辑“1”,否则可产生逻辑“0”。以此方式,所进行的比较表示其中所选RO对是询问而RO频率比较结果是响应的询问/响应机制。发布到不同但
(几乎)以相同方式制造的NFC卡102的相同询问将会产生不同的响应值,所述NFC卡102具有
PUF 108。这反过来又有助于标识不同的NFC卡102,即使NFC卡102可能被制造成相同的。
[0094] 图20中所示的实例只是可用于NFC卡的PUF 108的PUF的一个实例。包含但不限于仲裁器PUF、SRAM PUF等的多个其它PUF设计也可用作NFC卡102的PUF 108。
[0095] 图21示出根据本发明的一个方面的NFC目标装置2100的示意性框图。NFC目标装置2100可包含PUF电路108、处理电路2102、存储器电路2104、输入/输出(I/O)接口2106和/或NFC通信接口2108。一或多个这些组件/电路108、2102、2104、2106、2108可通过(例如)通信总线2110以通信方式耦合到彼此。NFC目标装置2100可具有自己的电源(未示出),或相反地可为无源的,因为它通过由NFC询问器提供的RF辐射供电。
[0096] 存储器电路2104可尤其包含与NFC目标装置2100的用户和/或一或多个提供者相关联的敏感数据。例如,存储器电路2104可包含在图1、2、3、4、5、6、7A、7B、8A、8B、9、10、11、
12、13、14A、14B、15、16、17、18A、18B、19A和/或19B中所示和描述的敏感数据110。I/O接口
2106可包含一或多个按钮、键盘、传感器、相机、触摸屏等。可替代地,NFC目标装置2100可能不具有I/O接口2106。NFC通信接口2108允许NFC目标装置2100通过NFC协议发射和接收数
据。例如,NFC通信接口2108允许NFC目标装置2100与具有NFC询问器的WCD 104和/或装备有NFC询问器的服务器106a通信。
12、13、14A、14B、15、16、17、18A、18B、19A和/或19B中所示和描述的敏感数据110。I/O接口
2106可包含一或多个按钮、键盘、传感器、相机、触摸屏等。可替代地,NFC目标装置2100可能不具有I/O接口2106。NFC通信接口2108允许NFC目标装置2100通过NFC协议发射和接收数
据。例如,NFC通信接口2108允许NFC目标装置2100与具有NFC询问器的WCD 104和/或装备有NFC询问器的服务器106a通信。
[0097] 处理电路2102大体上用于执行存储在存储器电路2104上的过程和/或软件指令。处理电路2102可用于:从多个提供者接收多个提供者标识(PID)编号,其中每一PID编号与
不同提供者相关联;在存储器电路2104处存储PID编号;向接收到的和存储的每一PID编号
分配多个特权掩码中的特权掩码;基于分配到与提供者相关联的PID编号的特权掩码,向每一提供者发射与提供者相关联的敏感数据的部分;在向接收到的和存储的每一PID编号分
配特权掩码之前,从每一提供者接收指示所希望的敏感数据访问等级的特权掩码请求;向
PUF电路108提供多个PID编号中的一或多个PID编号作为输入询问;响应于提供一或多个
PID编号作为输入询问而从PUF电路108接收一或多个PUF输出响应,所述PUF输出响应彼此
不同且与不同提供者相关联;和/或至少部分地使用与不同提供者相关联的一或多个PUF输
出响应来认证一或多个提供者。
不同提供者相关联;在存储器电路2104处存储PID编号;向接收到的和存储的每一PID编号
分配多个特权掩码中的特权掩码;基于分配到与提供者相关联的PID编号的特权掩码,向每一提供者发射与提供者相关联的敏感数据的部分;在向接收到的和存储的每一PID编号分
配特权掩码之前,从每一提供者接收指示所希望的敏感数据访问等级的特权掩码请求;向
PUF电路108提供多个PID编号中的一或多个PID编号作为输入询问;响应于提供一或多个
PID编号作为输入询问而从PUF电路108接收一或多个PUF输出响应,所述PUF输出响应彼此
不同且与不同提供者相关联;和/或至少部分地使用与不同提供者相关联的一或多个PUF输
出响应来认证一或多个提供者。
[0098] 图22示出根据本发明的一个方面的服务器2200的示意性框图。服务器2200可包含处理电路2202、存储器电路2204、输入/输出(I/O)接口2206和/或通信接口2208。一或多个这些组件/电路2202、2204、2206、2208可通过(例如)通信总线2210以通信方式耦合到彼此。
[0099] 存储器电路2104可尤其存储NFC卡的UID和PUF响应k。I/O接口2106可包含键盘、鼠标、触摸屏、相机、传感器等。通信接口2208允许服务器2200使用短程或远程通信协议发射和接收数据,并且还可允许NFC协议。例如,通信接口2208允许服务器2200与WCD 104通信,并且还可允许服务器2200直接通过NFC协议而与NFC卡102通信。
[0100] 处理电路2202大体上用于执行存储在存储器电路2204上的过程和/或软件指令。处理电路2202可用于:向NFC目标装置发射提供者标识(PID)编号;向NFC目标装置发射特权掩码请求,所述特权掩码请求指示所希望的将与PID编号相关联的特权掩码;从NFC目标装
置接收与NFC目标装置相关联的用户标识(UID)编号;和/或在存储器电路2204中存储UID编
号。
置接收与NFC目标装置相关联的用户标识(UID)编号;和/或在存储器电路2204中存储UID编
号。
[0101] 图1、2、3、4、5、6、7A、7B、8A、8B、9、10、11、12、13、14A、14B、15、16、17、18A、18B、19A、19B、20、21和/或22中所示出的组件、步骤、特征和/或函数中的一或多个可进行重新布置和/或组合到单个组件、步骤、特征或函数中,或实施于若干个组件、步骤或函数中。在不脱离本发明的情况下,还可添加额外的元件、组件、步骤和/或函数。图1、2、3、4、5、20、21和/或
22中所示出的设备、装置和/或组件可经配置以执行在图6、7A、7B、8A、8B、9、10、11、12、13、
14A、14B、15、16、17、18A、18B、19A和/或19B中所描述的方法、特征或步骤中的一或多个。本文中所描述的算法还可高效地实施在软件中和/或内嵌于硬件中。
22中所示出的设备、装置和/或组件可经配置以执行在图6、7A、7B、8A、8B、9、10、11、12、13、
14A、14B、15、16、17、18A、18B、19A和/或19B中所描述的方法、特征或步骤中的一或多个。本文中所描述的算法还可高效地实施在软件中和/或内嵌于硬件中。
[0102] 此外,在本发明的一个方面中,图21中所示出的处理电路2102可为专用处理器(例如,专用集成电路(例如,ASIC)),其经专门设计和/或硬连线以执行在图6、7A、7B、8A、8B、9、
10、11、12、13、14A和/或14B和相关文本中所描述的算法、方法和/或步骤。因此,此类专用处理器(例如,ASIC)可为用于执行在图6、7A、7B、8A、8B、9、10、11、12、13、14A和/或14B中所描述的算法、方法和/或步骤的装置的一个实例。
10、11、12、13、14A和/或14B和相关文本中所描述的算法、方法和/或步骤。因此,此类专用处理器(例如,ASIC)可为用于执行在图6、7A、7B、8A、8B、9、10、11、12、13、14A和/或14B中所描述的算法、方法和/或步骤的装置的一个实例。
[0103] 类似地,在本发明的另一方面中,图22中所示出的处理电路2202可为专用处理器(例如,ASIC),其经专门设计和/或硬连线以执行在图6、7A、7B、8A、8B、9、15、16、17、18A、
18B、19A和/或19B和相关文本中所描述的算法、方法和/或步骤。因此,此类专用处理器(例如,ASIC)可为用于执行在图6、7A、7B、8A、8B、9、15、16、17、18A、18B、19A和/或19B中所描述的算法、方法和/或步骤的装置的一个实例。
18B、19A和/或19B和相关文本中所描述的算法、方法和/或步骤。因此,此类专用处理器(例如,ASIC)可为用于执行在图6、7A、7B、8A、8B、9、15、16、17、18A、18B、19A和/或19B中所描述的算法、方法和/或步骤的装置的一个实例。
[0104] 并且,应注意,本发明的各方面可描述为一种过程,所述过程被描绘为流程图、流程图式、结构图或框图。尽管流程图可能将操作描述为顺序过程,但是可以并行或同时执行操作中的多个。此外,操作次序可进行重新布置。当过程的操作完成时,过程终止。过程可对应于方法、函数、程序、子例程、子程序等。当过程对应于函数时,它的终止对应于函数返回到调用函数或主函数。
[0105] 此外,存储媒体可表示用于存储数据的一或多个装置,包含只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储媒体、光学存储媒体、快闪存储器装置和/或其它机器可读媒体和处理器可读媒体,和/或用于存储信息的计算机可读媒体。术语“机器可读媒体”、“计算机可读媒体”和/或“处理器可读媒体”可包含(但不限于)非暂时性媒体(例如,便携式或固定存储装置)、光学存储装置,以及能够存储或容纳指令和/或数据的各种其它媒体。因此,本文中所描述的各种方法可以完全或部分地通过可存储在“机器可读媒体”、“计算机可读媒体”和/或“处理器可读媒体”中且由一或多个处理器、机器和/或装置执行的指令和/或数据来实施。
[0106] 此外,可由硬件、软件、固件、中间件、微码或其任何组合来本发明的各方面。当以软件、固件、中间件或微码实施时,用于执行必要任务的程序代码或代码段可存储在例如存储媒体或其它存储装置的机器可读媒体中。处理器可执行必要任务。代码段可表示过程、函数、子程序、程序、例程、子例程、模块、软件包、类别,或指令、数据结构或程序语句的任何组合。代码段可通过传递和/或接收信息、数据、自变量、参数或存储器内容而耦合到另一代码段或硬件电路。信息、自变量、参数、数据等可经由包含存储器共享、消息传递、令牌传递、网络传输等任何合适的方法传递、转发或传输。
[0107] 可使用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑组件、离散门或晶体管逻辑、离散硬件组件或其经设计以执
行本文中描述的功能的任何组合来实施或执行结合本文中揭示的实例而描述的各种说明
性逻辑块、模块、电路、元件和/或组件。通用处理器可为微处理器,但是在替代方案中,处理器可为任何常规处理器、控制器、微控制器或状态机。处理器还可实施为计算组件的组合,例如,DSP与微处理器的组合、多个微处理器、一或多个微处理器结合DSP核心或任何其它此类配置。
行本文中描述的功能的任何组合来实施或执行结合本文中揭示的实例而描述的各种说明
性逻辑块、模块、电路、元件和/或组件。通用处理器可为微处理器,但是在替代方案中,处理器可为任何常规处理器、控制器、微控制器或状态机。处理器还可实施为计算组件的组合,例如,DSP与微处理器的组合、多个微处理器、一或多个微处理器结合DSP核心或任何其它此类配置。
[0108] 结合本文中所揭示的实例描述的方法或算法可以处理单元、编程指令或其它方向的形式直接体现在硬件、可由处理器执行的软件模块或两者的组合中,且可包含于单个装
置中或跨越多个装置而分布。软件模块可驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM,或所属领域中已知的任何其它形式的存储媒体中。存储媒体可耦合到处理器,使得处理器可从存储媒体读取信息且将信
息写入到存储媒体。在替代方案中,存储媒体可与处理器成一体式。
置中或跨越多个装置而分布。软件模块可驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM,或所属领域中已知的任何其它形式的存储媒体中。存储媒体可耦合到处理器,使得处理器可从存储媒体读取信息且将信
息写入到存储媒体。在替代方案中,存储媒体可与处理器成一体式。
[0109] 所属领域的技术人员将进一步了解,结合本文所揭示的各方面描述的各种说明性逻辑块、模块、电路和算法步骤可以实施为电子硬件、计算机软件或这两者的组合。为了清楚地说明硬件与软件的这个互换性,上文已大体上在各种说明性组件、块、模块、电路和步骤的功能性方面对它们加以描述。此功能性被实施为硬件还是实施为软件取决于特定应用
以及强加于整个系统的设计约束。
以及强加于整个系统的设计约束。
[0110] 本文中所描述的本发明的各种特征可在不脱离本发明的情况下实施于不同系统中。应注意,本发明的前述方面仅为实例,且不应解释为限制本发明。本发明的各方面的描述意图为说明性的,且不限制权利要求书的范围。因此,本发明的教示可容易应用到其它类型的设备,且所属领域的技术人员将明白许多替代方案、修改和变化。