CN101159008B - 近场通信芯片组通信接口和主处理器之间相互认证的方法 - Google Patents

近场通信芯片组通信接口和主处理器之间相互认证的方法 Download PDF

Info

Publication number
CN101159008B
CN101159008B CN200710164121XA CN200710164121A CN101159008B CN 101159008 B CN101159008 B CN 101159008B CN 200710164121X A CN200710164121X A CN 200710164121XA CN 200710164121 A CN200710164121 A CN 200710164121A CN 101159008 B CN101159008 B CN 101159008B
Authority
CN
China
Prior art keywords
controller
secret data
data
processor
secret
Prior art date
Application number
CN200710164121XA
Other languages
English (en)
Other versions
CN101159008A (zh
Inventor
布鲁诺·查拉
菲利浦·马丁那伍
Original Assignee
英赛康特雷斯公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to FR0608764A priority Critical patent/FR2906952B1/fr
Priority to FR0608764 priority
Application filed by 英赛康特雷斯公司 filed Critical 英赛康特雷斯公司
Publication of CN101159008A publication Critical patent/CN101159008A/zh
Application granted granted Critical
Publication of CN101159008B publication Critical patent/CN101159008B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCODING OR CIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor

Abstract

一种在NFC系统的安全主处理器和控制器之间认证的方法,其中控制器装有发送及接收非接触式数据的NFC接口电路,该方法包含将主处理器连接至控制器的步骤,以及核校由主处理器存储的第一秘密数据和由控制器存储的第二秘密数据之间存在预先确定的关系的步骤。该方法还包含将第二秘密数据传输至控制器,并由控制器存储第二秘密数据的先行步骤。主处理器可以以可移除的方式结合有非接触式组件,该非接触式组件保存非接触式传输至控制器的第二秘密数据。

Description

近场通信芯片组通信接口和主处理器之间相互认证的方法

技术领域

[0001] 本发明涉及ー种在包含发送及接收非接触式数据的NFC (Near FieldCommunication,近场通信)接ロ电路的NFC系统或芯片组中认证的方法。

[0002] 本发明具体涉及通过芯片组的NFC组件认证芯片组的安全处理器。“NFC组件”指连接到NFC接ロ电路的控制器(微控制器)。

背景技术

[0003] 目前,NFC技术由名为NFC论坛(http://www.nfc_forum.0rg)所组织的エ业协会开发。NFC技术源于RFID (射频识别)技术,使用可以具有不同工作模式,也就是“读取”模式、“卡仿真”模式和“装置”模式(也称为“装置-装置”模式)的NFC组件。在“读取”模式下,NFC组件作为标准的RFID读取器读取或写入RFID芯片(芯片卡或非接触式标签)。该组件发出磁场,通过调制磁场幅度发送数据,并通过负载调制和感应耦合接收数据。在“仿真”模式下,申请人的EPl 327 222号专利已经说明,NFC组件像异频雷达收发机ー样无源运行,与另ー读取器或NFC组件对话,由作为RFID芯片的其他读取器得到。组件不发出任何磁场,通过解调其他读取器发出的磁场接收数据,并通过调制其天线电路的阻抗(负载调制)发送数据。在“装置”模式下,组件必须与另一个位于相同工作模式的下NFC组件相配,并且每个NFC组件交替进入无源状态(不发出场)接收数据和有源状态(发出场)发送数据。

[0004] 除了这三种工作模式之外(其它工作模式可以在未来设计),NFC组件还可以执行ー些非接触式通信协议,而且例如能够根据ISO 14443-A协议、ISO 14443-B协议、ISO15693协议等交換数据。每个协议确立一个磁场发射频率,一个调制磁场幅度以便在有源模式下发送数据的方法,以及在无源模式下通过感应耦合发送数据的负载调制方法。因而,NFC组件为多模式和多协议装置。例如申请人销售名为“微读(MicroRead) ”的NFC组件。

[0005] 由于其扩展的通信能力,NFC组件可以集成在例如移动电话或PDA(个人数字助理)等便携式装置中。这样ー来,就产生了如图1所示类型的NFC芯片组,也就是包含NFC组件(标记为“NFCR1”)和至少ー个第一主处理器HPl的芯片组。“主处理器”指任何包含微处理器或微控制器、并且连接至NFC组件端ロ的集成电路。在许多应用中,NFC芯片组还包含第二主处理器HP2,有时还包含第三主处理器。

[0006] 第一主处理器HPl可以是内含NFC组件的装置的主要处理器,第二主处理器HP2可以是安全电路。主处理器HPl通常为非安全处理器,例如移动电话的基带电路(或无线电话电路)。主处理器HP2例如是SM卡(即存在于SM卡中的微处理器)。因此,NFC组件的资源可被处理器HPl、HP2利用,使它们能够管理非接触式应用。这种应用示于图2,其表示装有图1中的NFC芯片组的移动电话30。以下可加以区分:

[0007] DAPl型应用:移动电话30的NFC组件在读取模式下读取或写入非接触式集成电路CLCT。在这种情况下,移动电话被当作RFID读取器使用。这类应用可以是免费的,例如读取嵌入公共汽车候车亭广告中的广告数据。该应用还可以是收费的,例如读取订户预定的信息。如果服务是免费的,API应用的程序最好由处理器HPl保存和执行,如果其为收费的、需要订户识别,则最好由处理器HP2保存和执行。因此,如图1所示,应用APl可以由处理器HPl或处理器HP2处理。

[0008] 2) AP2型应用:电话30的NFC组件处于卡仿真模式下,以通过标准RD读取器在付费或收费接入控制应用(付费器,地铁入口等等)中读取。于是移动电话30就当作芯片卡使用。如图1所示,由于接入服务需要订户识别,所以AP2应用的程序最好由安全处理器HP2保存和执行,。

[0009] 3)AP3型应用:电话30的NFC组件处于“装置”模式下,并与其他装置,例如集成在另一移动电话31或电脑32中的读取器进行对话。这类应用通常是免费的,并且能使数据包从一个装置传送到另一装置(特别是点到点的文件传送)。如图1所示,AP3应用的程序最好由非安全处理器HPl保存和执行,如果安全处理器HP2是SM卡处理器,非安全处理器HPl的计算能力大于安全处理器HP2。

[0010] 图3示意性表示NFC组件的架构。组件包含发送/接收非接触式数据的装有天线电路ACT的接口电路CLINT,连接至接口电路CLINT的硬连线通信接口 INTl、INT2,以及控制器NFCC。接口 INTl连接至主处理器HP1,接口 INT2连接至主处理器HP2。所有这些组件形成一个NFC芯片组。

[0011] 因此,制造NFC芯片组需要建立各主处理器HP1、HP2和NFC组件之间的通信通路,以使主处理器能够经非接触式数据传输通路发送数据,以及向各主处理器路由输入数据流(经非接触式数据传输通路接收的数据)。

[0012] 然而,例如在上述的AP2型的某些应用中,主处理器中的一个是安全的。因此,对于安全处理器和NFC组件之间的通信通路来说,其自身最好也是安全的,具体说是为了避免经非接触式传输通路传输的秘密数据被非授权装置截获或修改、甚至仿真的可能性。

[0013] 这样,建立这样的一个安全传输通路,从而共享共用的秘密数据或各自的补充秘密数据,一般需要由NFC组件对主处理器认证。

[0014] 一般说来,NFC芯片组制造商与安全处理器制造商和定制各个主处理器的操作者不同。此外,NFC芯片组可能需要连接至不同的可互换的安全处理器。因此,NFC控制器不能定制成存储特定的安全主处理器的秘密数据。

发明内容

[0015] 在一实施例中,NFC芯片组的NFC组件可以认证安全处理器,使得能在它们之间建立安全传输通路。

[0016] 这可以通过提供一种NFC系统的安全主处理器和控制器之间的认证方法而得以实现,其中控制器连接至发送及接收非接触式数据的NFC接口电路,该方法包含以下步骤:将主处理器连接至控制器,以及核校由主处理器存储的第一秘密数据和由控制器存储的第二秘密数据之间存在预先确定的关系。

[0017] 根据一实施例,该方法包含将第二秘密数据传输至控制器,并由控制器存储第二秘密数据的先行步骤。

[0018] 根据一实施例,控制器通过核校第一和第二秘密数据之间的关系来认证主处理器。[0019] 根据ー实施例,主处理器通过核校第一和第二秘密数据之间的关系来认证控制器。

[0020] 根据ー实施例,该方法包含以下步骤,S卩如果控制器对主处理器认证成功,控制器就将会话密钥(session key)传输至主处理器,然后利用密钥将主处理器和控制器之间的数据交换译成密码。

[0021] 根据ー实施例,该方法包含以下步骤:

[0022]-主处理器向控制器发送认证请求,

[0023]-控制器通过提供随机数字应答请求,

[0024]-主处理器利用其作为密钥(enciphering key)存储的第一秘密数据通过加密函数将接收的随机数字译成密码(以下简称译码),并将译码结果传输至控制器,

[0025]-控制器利用其作为密钥存储的第二秘密数据通过加密函数对接收的译码结果进行核校,如果核校执行成功,则主处理器的认证成功。

[0026] 根据ー实施例,第一和第二秘密数据是相同的。

[0027] 根据ー实施例,第一秘密数据为公共密钥(public enciphering key),第二秘密数据为通过不对称加密关系连至第一秘密数据的个人密钥(private enciphering key)。

[0028] 根据ー实施例,该方法包含以下先行步骤:提供以可移除的方式结合有非接触式组件的主处理器,其中该非接触式组件保存要向控制器传输的第二秘密数据,以及将主处理器连接至控制器,非接触式组件将第二秘密数据传输至控制器。

[0029] 根据ー实施例,主处理器为将要从卡上移除的SM卡集成电路,其集成了保存要向控制器非接触式传输的第二秘密数据的非接触式组件,NFC系统为包含另ー连接至控制器的主处理器的移动电话。

[0030] 根据ー实施例,第二秘密数据通过光读取转变并随之传输至控制器的光代码传输至控制器。

[0031] 根据ー实施例,第二秘密数据通过键入传输至控制器的秘密数据的值传输至控制器。

[0032] 本公开还涉及一种系统,其包含连接至用于发送/接收NFC型非接触式数据的接ロ电路的控制器,以及用于将控制器连接至主处理器的装置,该控制器用于核校由主处理器存储的第一秘密数据和由控制器存储的第二秘密数据之间存在预先确定的关系。

[0033] 根据ー实施例,控制器在系统初始化时用于接收及存储第二秘密数据。

[0034] 根据ー实施例,控制器用于通过核校第一和第二秘密数据之间的关系来认证主处理器。

[0035] 根据ー实施例,主处理器用于通过核校第一和第二秘密数据之间的关系来认证控制器。

[0036] 根据ー实施例,控制器设置成如果控制器对主处理器认证成功,就将会话密钥传输至主处理器,然后利用密钥将主处理器和控制器之间的数据交换译成密码。

[0037] 根据ー实施例:

[0038]-主处理器用于向控制器发送认证请求,

[0039]-控制器用于通过提供随机数字应答请求,

[0040]-主处理器用于利用其作为密钥存储的第一秘密数据通过加密函数将接收的随机数字译成密码,并将译码结果传输至控制器,以及

[0041]-控制器用于利用其作为密钥存储的第二秘密数据通过加密函数对接收的译码结果进行核校,如果核校执行成功,则主处理器的认证成功。

[0042] 根据一实施例,主处理器以可移除的方式结合有非接触式组件,其中该非接触式组件保存要向控制器非接触式传输的第二秘密数据。

[0043] 根据一实施例,主处理器为将要从智能卡上移除的SIM卡集成电路,其集成了保存要向控制器非接触式传输的第二秘密数据的非接触式组件,NFC系统为包含另一连接至控制器的主处理器的移动电话。

[0044] 根据一实施例,第二秘密数据通过光学读取转换并随之传输至控制器的光代码传输至控制器。

[0045] 根据一实施例,第二秘密数据通过键入传输至控制器的秘密数据的值传输至控制器。

[0046] 本公开还涉及一种智能卡,其包含:

[0047]-能从智能卡上移除、并集成了保存第一秘密数据的安全处理器的集成电路卡,以及

[0048]-耦接到发送及接收非接触式数据的NFC接口电路的非接触式组件,其还保存要非接触式传输的第二秘密数据,第二秘密数据通过预先确定的关系连至第一秘密数据。

[0049] 根据一实施例,安全处理器用于通过核校第一和第二秘密数据之间的关系来认证控制器。

[0050] 根据一实施例,安全处理器设置成,如果其被控制器认证成功,就接收会话密钥,然后利用密钥将主处理器和控制器之间的数据交换译成密码。

[0051] 根据一实施例,安全处理器用于:

[0052]-向控制器发送认证请求,

[0053]-接收随机数字,

[0054] 利用作为密钥的第一秘密数据通过加密函数将接收的随机数字译成密码,并传输译码结果。

附图说明

[0055] 具体实施例的这些以及其它目的、优点和特征将通过结合、但不限于以下附图,更加详细地展现出来,其中:

[0056]-以上说明的图1以方框的形式表示NFC芯片组和NFC芯片组可以与之对话的非接触式电路的传统架构,

[0057]-以上说明的图2表示集成到移动电话中的NFC芯片组的各种应用,

[0058]-以上说明的图3以方框的形式表示图1的NFC芯片组中存在的NFC组件的传统架构,

[0059]-图4A至4C表示根据一实施例的能够接收从装有NFC组件的卡中移除的可互换的安全主处理器的NFC芯片组,

[0060]-图5表示由NFC芯片组的NFC组件和安全主处理器执行的认证次序,

[0061]-图6表示图4A至4C中NFC芯片组中存在的NFC组件的硬件架构的实例,以及[0062]-图7表示图6中NFC组件的软件架构的实例。

具体实施方式

[0063] 图4A至4C示意性表示根据一实施例的认证方法的执行。该方法在NFC芯片组中执行,该芯片组包含以“NFCR2”标记的NFC组件,第一主处理器HP1,以及用于将组件NFCR2连接至第二主处理器HP2的连接装置Cl。组件NFCR2包含与上述组件NFCRl相同的单元,具体说,包含控制器NFCC和装有天线电路ACT的用于发送/接收非接触式数据的接口 CLINT。

[0064] 连接装置Cl包含例如用于与主处理器上形成的接触垫相配合的接触垫。可选择地,主处理器与非接触式通信接口电路耦接,以与控制器NFCC通信。

[0065] 图4A中,NFC芯片组并不包含第二主处理器,后者以可移除的方式集成在智能卡I中。

[0066] 根据一实施例,集成有主处理器HP2的智能卡I包含非接触式组件CLC,该非接触式组件包含与上述组件NFCRl中类似的单元。因此,组件CLC具体包含控制器NFCC和装有天线电路ACT的用于发送/接收非接触式数据的接口 CLINT,但无硬连线通信接口 INTl、INT2。处理器HP2可以从智能卡I中移除,以使其能够插入芯片组中其通过连接装置Cl连接至组件NFCR2的地方。

[0067] 处理器HP2和组件CLC之前已经经过定制,从而各自保存有秘密数据K1、K2。分别存储在处理器HP2和组件NFCR2中的秘密数据Kl、K2通过一种可进行核校的关系互联。该关系可以简单地为相等关系或任何其它关系,例如加密函数。因此,由主处理器存储的数据Kl可以为私钥(private key),由组件NFCR2存储的数据K2为一对不对称密钥的公钥(public key)。

[0068] 主处理器HPl例如为内含组件NFCR2的芯片组的主要处理器。组件NFCR2和处理器HP2各包含安全处理器,即包含安全处理器的传统加密和认证电路。处理器HPl不是安全的。芯片组还可以包含第三主处理器HP3。

[0069] 例如,芯片组由移动电话组成,处理器HPl为电话的主要处理器,处理器HP2为SM卡的芯片,处理器HP3为银行卡芯片。

[0070] 如图4A和4B所示,处理器HP2从集成有组件CLC的卡I中移除,插入芯片组中其连接至组件NFCR2的地方。相应地,芯片组初始化时组件NFCR2处于读取模式,在无源模式下寻求读取NFC组件。当组件CLC置于芯片组附近时,组件NFCR2激或向其提供秘密数据K2的组件CLC。数据K2由组件NFCR2存储在例如EEPROM类型的非易失性存储器中(图4C)。

[0071] 将主处理器HP2连接至组件NFCR2和每次初始化芯片组时,主处理器都引发一个认证次序。图5即表示这种由安全主处理器HP2和组件NFCR2的控制器NFCC执行的认证次序。

[0072] 在第一步骤SI中,处理器HP2向控制器NFCC发送认证请求。在接下来的步骤S2中,控制器NFCC通过提供随机数字“Rnd Nb”和与NFC组件有关的信息“NFC Inf0.” (例如序列号、制造日期、或者甚至软件版本号)应答该请求。在接下来的步骤S3中,处理器HP2利用秘密数据Kl作为密钥将接收的随机数字、以及可能还有其它接收的信息译成密码,并将译码数据传输至控制器NFCC。[0073] 在接下来的步骤S4中,控制器NFCC通过将秘密数据K2用作密钥的方式对接收的数据进行解译码。如果解译码的数据与步骤S2中发送的数据相对应,则秘密数据K1、K2确实通过预先确定的关系相连,控制器NFCC认为处理器ΗΡ2已经认证。如果是这种情况,控制器NFCC就向处理器ΗΡ2传输讯息,向其通报其已经过认证,并且含有会话密钥SK。会话密钥SK例如为随机数字。

[0074] 如果接收的译码信息通过数据Κ2的解译码不支持其传输至处理器ΗΡ2的信息,则控制器NFCC认为处理器ΗΡ2未经认证,拒绝与后者进行任何其它通信。

[0075] 如果处理器ΗΡ2已经被认证,在控制器NFCC和处理器ΗΡ2可以以译码的形式,将会话密钥SK用作对称密钥交换数据,例如结构和管理信息(步骤S5和S6)。例如,可以将存储在控制器NFCC的非易失性存储器中的路由表传送至处理器ΗΡ2中,以用于另一 NFC芯片组中(例如另一移动电话)。可选择地,还可以将存储在控制器NFCC的非易失性存储器中的路由表传送至组件CLC中,以用于另一 NFC芯片组中。

[0076] 步骤S2中传输的信息也可以由控制器NFCC利用秘密数据Κ2译码,译码结果与非译码信息一起传输。处理器ΗΡ2就可以利用秘密数据Kl对译码结果进行解译码,并核校所接收的信息和解译码结果之间的一致性。这样,处理器ΗΡ2可以核校控制器NFCC是否具有与秘密数据Kl相应的秘密数据Κ2,从而对控制器NFCC进行认证。如果主处理器ΗΡ2未认证控制器NFC,则其拒绝与后者通信。

[0077] 如果安置在NFC芯片组中的处理器ΗΡ2被新的主处理器替换,新的主处理器就不会具有会话密钥SK,因此也就不会与控制器NFCC通信,除非与新主处理器对应的组件CLC是可用的,并且除非已经通过启动NFC芯片组的初始化而开始执行以上参照图5所述的认证程序。

[0078] 组件NFCR2的软件和硬件架构的实例

[0079] 图6表示图4Α至4C所示的组件NFCR2的硬件架构的一个实例,组件NFCR2包含:

[0080]-已经说明的控制器NFCC和接口 CLINT,

[0081]-存储器阵列,包含ROM型(read-only memory,只读存储器)程序存储器MEMl,RAM型(random access memory,随机存取存储器)数据存储器MEM2、以及能记录秘密数据K2和会话密钥SK的EEPROM型电可擦可编程存储器MEM3,

[0082]-认证及纠错电路AUTHCT,包含DES (Data Encryption Standard,数据加密标准)和ECC(Elliptic Curve Cryptography,椭圆曲线加密)算法,或其它加密算法,

[0083] -UART (Universal Asynchronous Receiving Transmitting,通用异步收发)型连接端口 INTl,主处理器HPl连接于此,

[0084] -1S07816型连接端口 INT2,主处理器HP2连接于此(这里假设处理器HP2为SM卡),

[0085] -SWP型(Single Wire Protocol,单线连接协议)连接端口 INT3,其可以连接主处理器HP3,

[0086]-联接存储器阵列、控制器NFCC、接口 CLINT以及端口 INTl、INT2、INT3的数据总线DTB以及地址总线ADB,以及

[0087]-能使控制器NFCC控制读取和/或写入以及接入这些不同原件的控制总线CTB。

[0088] 接口 CLINT和端口 INT1、INT2、INT3各有一个并行输入的输入缓冲器BUFl和并行输出的输出缓冲器BUF2,它们分别经数据总线和地址总线可写入和可读取。因而主处理器HPU HP2、HP3与控制器NFCC或接口 CLINT之间形成路由指令的数据交换或数据帧由缓冲器BUF1、BUF2大小的数据块执行,由控制器NFCC调整速率。

[0089] 图7表示组件NFCR2以及主处理器HP1、HP2的软件架构的一个实例。该软件架构包含:多个用于系统NFC组件和主处理器的从最低水平(data link layer,数据链路层)到最高水平(application layer,应用层)的软件层。图7所示的这些软件层与根据一实施例的NFC系统的真实软件构架相比是经过简单化的,但是对那些希望以此公开的方式实施该实施例的所属技术领域的技术人员来说已经足够了。

[0090] 每个主处理器HP1、HP2包含至少四个软件层,按水平升序排列:

[0091]-管理硬件元件运行的最低水平层丽ML (Hardware ManagementLayer,硬件管理层),其使主处理器与控制器NFCC能够交换数据。其例如是用于处理器HPl的UART接口的管理层和用于处理器HP2的IS07816接口的管理层。

[0092]-管理通信端口 INTl、INT2、INT3 协议的 INTPL (Interface ProtocolLayer,接口协议层)层。其例如是用于处理器HPl的UART协议的管理层和用于处理器HP2的IS07816

协议的管理层。

[0093]-根据一实施例管理HCI协议,即管理通信通路创建的HCIL层。该层位于实际上对其通透的INTPL和HML层之上。

[0094]-管理例如图2所示的RFID应用(读取芯片卡或电子标签、仿真芯片卡、在“装置-装置”模式下与外部处理器对话以交换数据等等)的高水平应用层APL。该层可以包含多种应用程序,这些程序各自为安全的或非安全的(根据处理器的内部资源),各自使用一种类型的协议和一种接口 CLINT的操作模式。因此,该高水平层位于实际上对其通透的HWML, INTPL层和HCIL层之上。

[0095] 以实质上类似的方式,控制器NFCC包含以下软件层:

[0096]-与主处理器中的HWML和INTPL层类型相同的两HWMLl和INTPL层。出于简化图表的原因,这些层表示在处理器NFCC中,但是,实际上其位于端口 INTl和INT2中,其被认为是控制器的一部分,总线ADB、DTB、CTB同样。实际上,这里UART和7816协议的处理在端口 INT1、INT2中执行,这使得其输入和输出缓冲器BUF1、BUF2对控制器来说经总线ADB、DTB、CTB可以利用。

[0097]-另一低水平层HML2,其可使控制器通过将数据帧或指令分解成与缓冲器大小相同的数据块,经总线ADB、DTB、CTB写入缓冲器BUFl及读取缓冲器BUF2。

[0098] -HC1-ADMIN-L层或HCI协议管理层,其与作为路由管理器的主处理器HP1、HP2的HCIL层对话。

[0099] -CLINTCL (Contactless Interface Control Layer,非接触式接口控制层)层,其管理接口 CLINT并向其指示其必须要投入的模式以及要用于在非接触式通信通路中发送数据的协议。该层还在非接触式数据接收模式下控制接口 CLINT,并循环请求其执行模式扫描(读取模式、仿真模式以及装置模式),并在每个模式下搜索输入数据。这就意味着,接口 CLINT以规则的间隔发射磁场,轮流检测任何会出现在其轮询范围内的非接触式卡或标签(或其它以非接触方式工作的便携式目标)。接口 CLINT还将其自身以规则的间隔投入收听模式(“仿真”模式),以检测有源模式的读取器是否在发送轮询讯息。[0100]-可选择的APL层,其自身可以管理应用,就像主处理器一样。实际上,虽然至此还未进行说明,但是应用还可以由NFC组件自身管理。

[0101] 最后,接口 CLINT包含以下软件层:

[0102]-在控制器NFCC —侧,与控制器NFCC的HWML2层相当的HWML低水平层,通过总线ADB、DTB、CTB管理数据缓冲器BUF1、BUF2。

[0103]-使接口 CLINT与HCI协议兼容的HCIL层(如上所述)。

[0104]-在天线电路ACT —侧,控制或处理施加到天线电路ACT上或由其接收的电信号的 CLPTL (Contactless Protocol Layer,非接触式协议层)和 MCL (Mode Control Layer,模式控制层)。

[0105] 所属技术领域的技术人员应该理解,不同的可选实施例也是可行的。因此,NFC芯片组可以包含单独的主处理器和NFC组件,其中应用的执行受到控制。

[0106] 此外,也可以应用除参照图5所述的认证程序之外的其它认证程序。其它程序也可以用于核校主处理器HP2和组件NFCR2具有通过预先设定的关系链接的秘密数据。

[0107] 另外,秘密数据K2除了非接触式链接之外,还可以通过其它方式传输到组件NFCR2。因此,秘密数据可以通过光学读取光代码(例如条形码)或通过键入传输,获取的秘密数据K2显示在卡上,SM卡(主处理器HP2)从该卡移除。然后,连接至图像传感器或键盘以及控制器NFCC的主处理器将获取的秘密数据K2传输至控制器NFC。在光代码的情况下,处理器HPl还将光代码进行转换,以获得秘密数据K2。这些可选实施例特别适合目前具有键盘并且通常也具有图像传感器的移动电话的架构。

Claims (27)

1.ー种在NFC系统的安全主处理器和控制器之间认证的方法,其中控制器连接至发送及接收非接触式数据的NFC接ロ电路,该方法包含以下步骤: 提供以可移除的方式与非接触式组件结合的上述安全主处理器,上述安全主处理器存储第一秘密数据并且上述非接触式组件存储第二秘密数据, 将上述安全主处理器从上述非接触式组件拆卸, 将上述安全主处理器连接至控制器, 将上述第二秘密数据从上述非接触式组件传输至上述控制器, 由上述控制器存储上述第二秘密数据,以及 由上述控制器核校由安全主处理器存储的第一秘密数据和由控制器存储的第二秘密数据之间存在预先确定的关系。
2.根据权利要求1所述的方法,其特征在于,控制器通过核校第一和第二秘密数据之间的关系来认证安全主处理器。
3.根据权利要求1或2所述的方法,其特征在于,安全主处理器通过核校第一和第二秘密数据之间的关系来认证控制器。
4.根据权利要求1和2中的一项所述的方法,其特征在于包含以下步骤,即如果控制器对安全主处理器认证成功,控制器就将会话密钥传输至安全主处理器,然后利用密钥将安全主处理器和控制器之间的数据交换译成密码。
5.根据权利要求1和2中的一项所述的方法,其特征在于包含以下步骤: 安全主处理器向控制器发送认证请求, 控制器通过提供随机数字应答请求, 安全主处理器利用其作为密钥存储的第一秘密数据通过加密函数将接收的随机数字译成密码,并将译码结果传输至控制器,以及 控制器利用其作为密钥存储的第二秘密数据通过加密函数对接收的译码结果进行核校,如果核校执行成功,则安全主处理器的认证成功。
6.根据权利要求1和2中的一项所述的方法,其特征在于,第一和第二秘密数据是相同的。
7.根据权利要求1和2中的一项所述的方法,其特征在于,第一秘密数据为公共密钥,第二秘密数据为通过不对称加密关系连至第一秘密数据的个人密钥。
8.根据权利要求1和2中的一项所述的方法,其特征在于,所述的方法更包含由非接触式组件将第二秘密数据传输至控制器的先行步骤。
9.根据权利要求8所述的方法,其特征在于,安全主处理器为将要从卡上移除的SM卡的集成电路,其集成了非接触式组件,NFC系统为包含另ー连接至控制器的主处理器的移动电话。
10.根据权利要求1和2中的一项所述的方法,其特征在于,第二秘密数据通过光读取转变并随之传输至控制器的光代码传输至控制器。
11.根据权 利要求1和2中的一项所述的方法,其特征在于,第二秘密数据通过键入传输至控制器的秘密数据的值传输至控制器。
12.—种系统,其包含: 连接至用于发送/接收NFC型非接触式数据的接ロ电路的控制器,存储第二秘密数据的非接触式组件,上述非接触式组件被设置成传输其所存储的第二秘密数据至上述控制器, 以可移除的方式与上述非接触式组件结合的安全主处理器,上述安全主处理器存储第一秘密数据并且可从上述非接触式组件拆卸以连接至上述控制器,以及 用于将安全主处理器连接至控制器的装置, 其中上述控制器组态成用于从上述非接触式组件接收并且存储第二秘密数据,以及在系统初始化时核校由安全主处理器存储的第一秘密数据和由控制器存储的第二秘密数据之间存在预先确定的关系。
13.根据权利要求12所述的系统,其特征在于,控制器用于通过核校第一和第二秘密数据之间的关系来认证安全主处理器。
14.根据权利要求12或13所述的系统,其特征在于,安全主处理器用于通过核校第一和第二秘密数据之间的关系来认证控制器。
15.根据权利要求12和13中的一项所述的系统,其特征在于,控制器设置成如果控制器对安全主处理器认证成功,就将会话密钥传输至安全主处理器,然后利用密钥将安全主处理器和控制器之间的数据交换译成密码。
16.根据权利要求12和13中的一项所述的系统,其特征在于: 安全主处理器用于向控制器发送认证请求, 控制器用于通过提供随机数字应答请求, 安全主处理器用于利用其作为密钥存储的第一秘密数据通过加密函数将接收的随机数字译成密码,并将译码结果传输至控制器,以及 控制器用于利用其作为密钥存储的第二秘密数据通过加密函数对接收的译码结果进行核校,如果核校执行成功,则安全主处理器的认证成功。
17.根据权利要求12和13中的一项所述的系统,其特征在于,第一和第二秘密数据是相同的。
18.根据权利要求12和13中的一项所述的系统,其特征在于,第一秘密数据为公钥,第二秘密数据为通过不对称加密关系连至第一秘密数据的私钥。
19.根据权利要求12所述的系统,其特征在于,安全主处理器为将要从智能卡上移除的SIM卡的集成电路,其集成了非接触式组件,NFC系统为包含另一连接至控制器的主处理器的移动电话。
20.根据权利要求12和13中的一项所述的系统,其特征在于,第二秘密数据通过光学读取转换并随之传输至控制器的光代码传输至控制器。
21.根据权利要求12和13中的一项所述的系统,其特征在于,第二秘密数据通过键入传输至控制器的秘密数据的值传输至控制器。
22.—种智能卡,其包含: 能从智能卡上移除、并集成了保存第一秘密数据的安全处理器的集成电路卡,上述安全处理器具有接触垫,以及 耦接到发送及接收非接触式数据的NFC接口电路的非接触式组件,其还保存要非接触式传输的第二秘密数据,第二秘密数据通过预先确定的关系连至第一秘密数据。
23.根据权利要求22所述的智能卡,其特征在于,安全处理器用于通过核校第一和第二秘密数据之间的关系来认证控制器。
24.根据权利要求22或23所述的智能卡,其特征在于,安全处理器设置成,如果其被控制器认证成功,就接收会话密钥,然后利用密钥将安全主处理器和控制器之间的数据交换译成密码。
25.根据权利要求22和23中的一项所述的智能卡,其特征在于,安全处理器用于: 向控制器发送认证请求, 接收随机数字, 利用作为密钥的第一秘密数据通过加密函数将接收的随机数字译成密码,并传输译码结果。
26.根据权利要求22和23中的一项所述的智能卡,其特征在于,第一和第二秘密数据是相同的。
27.根据权利要求22和23中的一项所述的智能卡,其特征在于,第一秘密数据为公钥,第二秘密数据为通 过不对称加密关系连至第一秘密数据的私钥。
CN200710164121XA 2006-10-05 2007-09-29 近场通信芯片组通信接口和主处理器之间相互认证的方法 CN101159008B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR0608764A FR2906952B1 (fr) 2006-10-05 2006-10-05 Procede d'authentification mutuelle entre une interface de communication et un processeur hote d'un chipset nfc.
FR0608764 2006-10-05

Publications (2)

Publication Number Publication Date
CN101159008A CN101159008A (zh) 2008-04-09
CN101159008B true CN101159008B (zh) 2013-06-05

Family

ID=38049418

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200710164121XA CN101159008B (zh) 2006-10-05 2007-09-29 近场通信芯片组通信接口和主处理器之间相互认证的方法

Country Status (5)

Country Link
US (1) US8762720B2 (zh)
EP (1) EP1909431B1 (zh)
CN (1) CN101159008B (zh)
CA (1) CA2604868C (zh)
FR (1) FR2906952B1 (zh)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007000589B9 (de) * 2007-10-29 2010-01-28 Bundesdruckerei Gmbh Verfahren zum Schutz einer Chipkarte gegen unberechtigte Benutzung, Chipkarte und Chipkarten-Terminal
US20090281947A1 (en) * 2008-05-06 2009-11-12 Comverse Ltd. Method and system for mobile commerce
CN102100121B (zh) 2008-07-20 2016-08-03 三星电子株式会社 在近距离通信中管理多个应用的方法和系统
FR2935572B1 (fr) * 2008-08-28 2013-01-11 Eric Andre Fouchard Procedes securises de transmission et de reception de donnees entre terminaux comprenant des moyens de communication en champ proche, et terminaux correspondants
WO2010067222A2 (en) * 2008-12-12 2010-06-17 Nxp B.V. Portable mobile communication device and method of controlling near field communication
EP2202676A1 (fr) * 2008-12-23 2010-06-30 Gemalto SA Dispositif de sécurisation à interface de communication radiofréquence
FR2943443A1 (fr) * 2009-03-20 2010-09-24 Inside Contactless Procede pour etablir une liaison de donnees entre deux processeurs, notamment dans un chipset nfc
CN102163995A (zh) * 2010-02-23 2011-08-24 中兴通讯股份有限公司 终端设备的近场通信实现方法及实现近场通信的终端设备
FR2957439B1 (fr) * 2010-03-09 2012-03-30 Proton World Int Nv Protection d'un canal de communication entre un module de securite et un circuit nfc
FR2957440B1 (fr) * 2010-03-09 2012-08-17 Proton World Int Nv Protection d'un module de securite dans un dispositif de telecommunication couple a un circuit nfc
FR2957437B1 (fr) 2010-03-09 2012-03-30 Proton World Int Nv Protection contre un deroutement d'un canal de communication d'un circuit nfc
US8342415B2 (en) * 2010-03-17 2013-01-01 Inside Secure Method of conducting a transaction using an NFC device
FR2962571B1 (fr) * 2010-07-08 2012-08-17 Inside Contactless Procede d'execution d'une application securisee dans un dispositif nfc
FR2964276B1 (fr) 2010-08-31 2012-09-07 Proton World Int Nv Securisation d'un dispositif de telecommunication equipe d'un module de communication en champ proche
FR2964285B1 (fr) 2010-08-31 2012-09-07 Proton World Int Nv Protection d'un canal de communication d'un dispositif de telecommunication couple a un circuit nfc contre un deroutement
JP5633336B2 (ja) * 2010-11-29 2014-12-03 ソニー株式会社 通信装置および通信方法、通信制御装置および通信制御方法、並びにプログラム
WO2012080181A2 (en) 2010-12-15 2012-06-21 Stmicroelectronics (Rousset) Sas Method and device for managing information exchange between a main element, for example a nfc controller, and a set of at least two auxiliary elements
FR2969341B1 (fr) * 2010-12-20 2013-01-18 Proton World Int Nv Gestion de canaux de communication dans un dispositif de telecommunication couple a un circuit nfc
AU2011200445B8 (en) * 2011-02-03 2013-03-07 Idondemand Pty Ltd Method and apparatus for dynamic authentication
FR2973901B1 (fr) 2011-04-05 2013-04-19 Proton World Int Nv Test de la resistance d'un module de securite d'un dispositif de telecommunication couple a un circuit nfc contre des attaques par detournement de canal de communication
FR2974208B1 (fr) 2011-04-13 2013-08-16 Proton World Int Nv Mecanisme de controle d'acces pour un element securise couple a un circuit nfc.
CN102307056B (zh) * 2011-08-18 2015-04-22 惠州Tcl移动通信有限公司 一种移动终端处理联系信息的方法及移动终端
US9370040B2 (en) * 2011-12-27 2016-06-14 Qualcomm Incorporated Methods and apparatus for improving NFC LLCP partitioning
US9231660B1 (en) 2012-02-17 2016-01-05 Google Inc. User authentication using near field communication
US8478195B1 (en) 2012-02-17 2013-07-02 Google Inc. Two-factor user authentication using near field communication
US8984205B2 (en) * 2012-03-22 2015-03-17 Raytheon Company Data filter
CN104851159B (zh) * 2014-12-01 2017-06-06 讯美电子科技有限公司 一种网络型门禁控制系统
AU2016228544A1 (en) 2015-03-12 2017-07-20 Visa International Service Association Mutual authentication of software layers
EP3094122B1 (en) * 2015-05-13 2018-12-26 Assa Abloy Ab Systems and methods for protecting sensitive information stored on a mobile device

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1726519A (zh) 2002-10-17 2006-01-25 沃达方集团有限公司 为交易提供便利和认证

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3890510B2 (ja) * 1996-09-13 2007-03-07 アトメル ジャーマニー ゲゼルシヤフト ミット ベシュレンクテル ハフツング 無線周波数識別システムにおける暗号学的な認証を行なう方法
DE19826428B4 (de) * 1998-06-16 2006-08-31 Carl Freudenberg Kg Chipmodul mit Aufnahmekörper
US6193163B1 (en) * 1998-08-31 2001-02-27 The Standard Register Company Smart card with replaceable chip
DE19858343A1 (de) * 1998-12-17 2000-06-21 Giesecke & Devrient Gmbh Verfahren und Vorrichtung zum Herstellen von personalisierten Chipkarten
DE19922063A1 (de) * 1999-05-14 2000-11-23 Bosch Gmbh Robert Adapterkarte und Kommunikationsvorrichtung
DE19926348B4 (de) * 1999-06-09 2008-07-31 Sagem Orga Gmbh Verfahren zur Herstellung von Minichipkarten und Anordnung zum Bereitstellen einer Minichipkarte
AU2576802A (en) * 2000-11-28 2002-06-11 Rcd Technology Inc Replacing stored code with user inputting code on the rf id card
NO313480B1 (no) * 2001-01-24 2002-10-07 Telenor Asa Fremgangsmåte for å åpne hele eller deler av et smartkort
US6899276B2 (en) * 2002-02-15 2005-05-31 Axalto Sa Wrapped-card assembly and method of manufacturing the same
AU2002344984A1 (en) * 2002-05-24 2003-12-12 Docomo Communications Laboratories Europe Gmbh Chip card of reduced size with backward compatibility and adapter for a reduced size chip card
US7606560B2 (en) * 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US6842106B2 (en) * 2002-10-04 2005-01-11 Battelle Memorial Institute Challenged-based tag authentication model
AU2003282212A1 (en) * 2002-10-17 2004-05-04 Vodafone Group Plc Facilitating and authenticating transactions
US7762470B2 (en) * 2003-11-17 2010-07-27 Dpd Patent Trust Ltd. RFID token with multiple interface controller
US7818572B2 (en) * 2003-12-09 2010-10-19 Dominic Kotab Security system and method
WO2006027723A1 (en) * 2004-09-06 2006-03-16 Koninklijke Philips Electronics N.V. Portable storage device and method for exchanging data
US20070194945A1 (en) * 2004-12-07 2007-08-23 Paul Atkinson Mobile Device for Selectively Activating a Target and Method of Using Same
JP2006238128A (ja) * 2005-02-25 2006-09-07 Sony Corp 通信システム、通信装置、および通信方法
US7128274B2 (en) * 2005-03-24 2006-10-31 International Business Machines Corporation Secure credit card with near field communications
US8532304B2 (en) * 2005-04-04 2013-09-10 Nokia Corporation Administration of wireless local area networks
US20060287004A1 (en) * 2005-06-17 2006-12-21 Fuqua Walter B SIM card cash transactions
US20070007358A1 (en) * 2005-07-06 2007-01-11 White Charles A Device and System for Authenticating and Securing Transactions Using RF Communication
KR100728637B1 (ko) * 2005-09-08 2007-06-15 (주)한창시스템 플러그-인 형태로 여러 가지 보안 모듈들을 지원하는 보안nfc 통신 장치 및 방법
US20080024268A1 (en) * 2006-07-14 2008-01-31 Wong Hong W Component authentication for computer systems
US8041951B2 (en) * 2006-09-29 2011-10-18 Intel Corporation Code-based communication connection management

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1726519A (zh) 2002-10-17 2006-01-25 沃达方集团有限公司 为交易提供便利和认证

Also Published As

Publication number Publication date
EP1909431A1 (fr) 2008-04-09
FR2906952B1 (fr) 2009-02-27
US8762720B2 (en) 2014-06-24
CA2604868A1 (fr) 2008-04-05
CA2604868C (fr) 2016-01-12
EP1909431B1 (fr) 2017-03-22
FR2906952A1 (fr) 2008-04-11
US20080085001A1 (en) 2008-04-10
CN101159008A (zh) 2008-04-09

Similar Documents

Publication Publication Date Title
US8832441B2 (en) Mobile terminal, data communication method, and computer program
US8850527B2 (en) Method of performing a secure application in an NFC device
US8522019B2 (en) Method and apparatus to create trust domains based on proximity
KR101632465B1 (ko) 무선 주파수 신호의 증폭
CN100462987C (zh) 用于传输电子值信息的方法和系统
US10177816B2 (en) Devices and methods for identification, authentication and signing purposes
JP5508428B2 (ja) 鍵の配布方法及びシステム
US20040006713A1 (en) Device authentication system
EP2007106B1 (fr) Procédé de chargement sécurise de données d' accès à un service dans un chipset NFC
CN102315942B (zh) 一种带蓝牙的安全终端及其与客户端的通信方法
US20060050877A1 (en) Information processing apparatus and method, program, and recording medium
US9312926B2 (en) System and method for NFC peer-to-peer authentication and secure data transfer
CN101419657B (zh) 安全个人化近场通信芯片组的方法
US10318944B2 (en) Near field communication terminal for performing secure payment and secure payment method using the same
CN101501735A (zh) 通过识别应用程序在近场通信芯片组中路由输入应用程序数据的方法
JP5601729B2 (ja) 移動無線機の移動無線網へのログイン方法
CN101491052B (zh) 在包括多个主处理器之nfc芯片组中应用控制的方法
CA2604868C (fr) Procede d'authentification mutuelle entre une interface de communication et un processeur hote d'un chipset nfc
CN102737311B (zh) 网络银行安全认证方法和系统
CN103905903B (zh) 一种数字电视终端的通信配对方法、终端以及系统
JP2014059855A (ja) 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム
CN101159551A (zh) 多功能信息安全设备及其使用方法
WO2013071711A1 (zh) 一种处理支付业务的方法和终端
KR20150090099A (ko) Nfc 기반 지문 인증 시스템 및 지문 인증 방법
CN102034321B (zh) 一种用于无线支付的认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
C06 Publication
SE01 Entry into force of request for substantive examination
C10 Entry into substantive examination
GR01 Patent grant
C14 Grant of patent or utility model
CP03 Change of name, title or address

Address after: The French occupation Meileyi bassoon street art Parke bassoon building A CS70025

Patentee after: Inside Secure

Address before: No. 3, 13100 Golf Club Park, 41 AIKE District, Provence, France

Patentee before: Inside Contactless

Address after: The French occupation Meileyi bassoon street art Parke bassoon building A CS70025

Patentee after: Inside Secure

Address before: No. 3, 13100 Golf Club Park, 41 AIKE District, Provence, France

Patentee before: Inside Contactless

C56 Change in the name or address of the patentee
CP03 Change of name, title or address

Address after: Fa Guomeileyi

Patentee after: Weimei Anshi Co., Ltd

Address before: Cs70025, building a, bassoon, Art Park, bassoon vocational street, melee, France

Patentee before: Inside Secure

CP03 Change of name, title or address