用于nfc使能設備的多發(fā)行商安全元件分區(qū)架構(gòu)的制作方法
【專利摘要】一種用于為多個卡發(fā)行商提供用于NFC使能設備的安全元件分區(qū)的方法����,該方法包括在NFC使能設備的安全元件中創(chuàng)建多個安全元件分區(qū)�;以及將安全元件的所述安全元件分區(qū)分配到相應的卡發(fā)行商�。
【專利說明】用于NFC使能設備的多發(fā)行商安全元件分區(qū)架構(gòu)
[0001] 相關申請 本申請基于并要求2012年4月17日提交的AU申請?zhí)?012901495的提交和 優(yōu)先權(quán)日: 的利益�����,如所提交的內(nèi)容通過引用將其全部內(nèi)容并入本文中�����。
【技術(shù)領域】
[0002] 本發(fā)明涉及信息技術(shù)安全(ITS)的領域���,并且特別地但不排他地涉及用以使得能 夠?qū)崿F(xiàn)被分配給諸如移動智能電話之類的NFC使能設備內(nèi)的每個卡發(fā)行商的安全元件分 區(qū)的共存的多發(fā)行商架構(gòu)�����。
【背景技術(shù)】
[0003] 近場通信(NFC)標準(18000-3)在流控制、消息格式��、速度(106Kbs/密勒編碼100% 調(diào)制至424Kbs/曼徹斯特編碼1%調(diào)制)和頻率(13. 56MHz)方面定義了點對點NFC有源設 備之間以及NFC有源設備和NFC無源"標簽"之間的通信協(xié)議����,但不是用于管理多個安全元 件(SE)分區(qū)的方法�����。
[0004]SE是能夠嵌入智能卡級應用(例如支付����、票務��、訪問控制等)安全特征的防篡改(像 PCI/PED)集成電路卡(ICC)芯片/S頂卡/微型SD(安全數(shù)字)模塊。SE被連接到NFC 芯片���,其充當非接觸式前端射頻(RFID)接口并除其他事物之外還包含卡發(fā)行商的安全域訪 問控制數(shù)據(jù)(用來管理多個應用安全域�,其繼而包含應用開發(fā)者的安全域訪問控制數(shù)據(jù))。
[0005]NFC技術(shù)提供高數(shù)據(jù)傳輸速度��、通信協(xié)議簡單性、以及低成本���,但NFC技術(shù)已經(jīng)引 入了安全漏洞,所述安全漏洞允許例如:i)由未經(jīng)授權(quán)方進行竊聽("監(jiān)聽")���、數(shù)據(jù)修改或插 入�����,ii)由模仿者進行的數(shù)據(jù)操縱�、腐化和插入("網(wǎng)絡釣魚")��,以及iii)由想象上可信方進 行的病毒攻擊和服務的拒絕("干擾")。
[0006] 為了保護NFC數(shù)據(jù)交換����、處理和存儲隱私性和完整性��,主要的卡發(fā)行商已形成了 與移動操作系統(tǒng)開發(fā)商或NFC設備制造商的聯(lián)盟�����,并且使用公鑰簽名和消息加密和認證來 實現(xiàn)了私有的端點證明協(xié)議��。
[0007] 然而�����,NFC使能設備(諸如智能電話)通常是單獨消費者的性質(zhì)或至少用于單獨消 費者的排他使用���。此類消費者可以具有由多個金融或其他機構(gòu)提供的多個信用卡�、電子錢 包等��,但目前專用的安全解決方案和SE管理方法不允許多個SE存在于相同的NFC使能設 備上����。
【發(fā)明內(nèi)容】
[0008] 根據(jù)本發(fā)明的第一概括性方面���,提供有一種用于為多個卡發(fā)行商提供針對NFC使 能設備的安全元件分區(qū)的方法,該方法包括: 在NFC使能設備的安全元件中(并且在一些情況下�����,在多于一個安全元件中)創(chuàng)建多個 安全元件分區(qū);以及 將安全元件(或多個安全元件)的所述安全元件分區(qū)分配到相應的卡發(fā)行商�。
[0009] 該方法可以包括在NFC使能設備的存儲器中創(chuàng)建或定位安全元件(或多個安全元 件)。
[0010] 應當認識到���,在一些情況下��,一個或多個安全元件將已經(jīng)被創(chuàng)建在NFC使能設備 中,并且因此該方法可能僅僅必須定位該安全元件以便然后在(一個或多個)安全元件中創(chuàng) 建安全元件分區(qū)��。
[0011] 該方法可以包括卡發(fā)行商中的一個或多個將安全元件數(shù)據(jù)和程序(其可以被認證 /證實和簽名)加載到被分配到相應的卡發(fā)行商的相應的安全元件分區(qū)中。
[0012] 例如����,卡發(fā)行商的數(shù)據(jù)可以在由相應的交易收單器(acquirer)/處理器或可信服 務管理器(TSM)所管理的任何NFC使能設備上被加載為收單器群組的虛擬錢包的一部分����。
[0013] 該方法可以包括在至少一個安全元件中創(chuàng)建8��、16或32 (或更多)個安全元件分 區(qū)。
[0014] 該方法可以包括將安全元件分區(qū)分配到相應的卡發(fā)行商的相應的卡�����。
[0015] 該方法可以包括在安全元件分區(qū)的至少一個中創(chuàng)建用于存儲相應的軟件應用的 多個應用安全域。
[0016] 該方法可以包括創(chuàng)建針對一個或多個卡發(fā)行商的2���、4或8 (或更多)個應用安全 域���。
[0017] 該方法可以包括在安全元件分區(qū)中提供一個或多個加密密鑰的相應集合,其中加 密密鑰的每個集合針對卡發(fā)行商之一是唯一的�。
[0018] 在一個實施例中,加密密鑰的每個集合包括256個隨機字節(jié)密鑰�����。每個密鑰可以 包括8位。實際上����,每個密鑰可以包括ASCII字符。
[0019] 存儲器可以在設備的SIM卡����、設備的微型SD或設備的高速緩存中。
[0020] 該方法可以包括在NFC使能設備中提供安全元件分區(qū)加載器�����、安全元件分區(qū)管理 器��、以及安全元件分區(qū)加密模塊�����,以供實現(xiàn)該方法���。
[0021] 根據(jù)本發(fā)明的該方面�����,還提供有一種設有根據(jù)上述方法的安全元件分區(qū)的NFC使 能設備���。
[0022] 根據(jù)本發(fā)明的第二概括性方面,提供有一種NFC使能設備����,包括: 安全元件�����,包括多個安全元件分區(qū)����; 安全元件分區(qū)加載器��,用于將可執(zhí)行代碼和數(shù)據(jù)更新或加載到每個安全元件分區(qū)中�; 以及 安全元件分區(qū)管理器�����,用于識別和選擇被分配到特定卡發(fā)行商的安全元件分區(qū)之一���; 其中每個安全元件分區(qū)具有安全域�����,包括具有訪問規(guī)則和加密密鑰的訪問規(guī)則應用主 控(master);以及 NFC使能設備還包括用于控制對安全元件分區(qū)的相應安全域的訪問的安全元件分區(qū)加 密模塊����。
[0023] 根據(jù)本發(fā)明的第三概括性方面�����,存在一種提供的計算機程序產(chǎn)品��,當在計算機上 被執(zhí)行時: 在NFC使能設備的至少一個安全元件中(并且在一些情況下,在多于一個安全元件中) 創(chuàng)建多個安全元件分區(qū)�;以及 將安全元件的所述安全元件分區(qū)分配到相應的卡發(fā)行商。
[0024] 該計算機程序產(chǎn)品還可以在NFC使能設備的存儲器中創(chuàng)建或定位至少一個安全 元件��。
[0025] 該計算機程序產(chǎn)品還可以在安全元件分區(qū)的至少一個中創(chuàng)建用于存儲相應的軟 件應用或數(shù)據(jù)或者軟件應用和數(shù)據(jù)這二者的多個安全域。
[0026] 根據(jù)本發(fā)明的第四概括性方面�����,提供有一種具有根據(jù)第三概括性方面的計算機程 序產(chǎn)品的計算機可讀存儲介質(zhì)��。
[0027] 應當注意的是,本發(fā)明的上述方面中的每個的各單獨特征中的任何一個以及本文 描述的實施例的各單獨特征中的任何一個能夠如合適或期望地組合�����。
【專利附圖】
【附圖說明】
[0028] 為了可以更清楚地查明本發(fā)明����,現(xiàn)在將參考附圖通過示例的方式來描述實施例, 在所述附圖中: 圖1是根據(jù)本發(fā)明的實施例的NFC使能的智能電話的示意性框圖����; 圖2是圖1的智能電話的微型SD和操作系統(tǒng)的操作組件中的一些的示意性框圖���; 圖3是圖1的智能電話的微型SD和操作系統(tǒng)以及它們與各外部方的系統(tǒng)的關系的示 意性框圖�����; 圖4是圖1的智能電話的架構(gòu)的示意性框圖�;以及 圖5A是將本發(fā)明具體化到圖1的智能電話中的程序模塊的安裝的流程圖����; 圖5B是將本發(fā)明具體化到圖1的智能電話中的程序模塊的使用的流程圖;以及 圖6是圖1的智能電話的操作系統(tǒng)的多發(fā)行商SE分區(qū)管理器的架構(gòu)的示意性框圖��。
【具體實施方式】
[0029] 圖1是根據(jù)本發(fā)明的實施例的NFC使能設備(在該示例中�����,是智能電話10)的示意 性框圖����。出于清楚起見��,僅在圖中圖示并且在以下描述了針對理解本發(fā)明而言特別相關的 特征�����。
[0030] 智能電話10包括處理器12�、操作系統(tǒng)14 (例如����,安卓(注冊商標)����、iOS(注冊商 標)�、塞班(注冊商標)����、黑莓0S(注冊商標)或WindowsS(注冊商標))、以及兩種形式的存儲 器:設備存儲器16和可移除微型SD(安全數(shù)字)存儲卡18 (下文為"微型SD18")��。此外��, 智能電話10包括具有某一板上存儲器的SM卡20、以及在22處示意性地示出的用戶界面, 但其包括觸摸屏24�、麥克風26和揚聲器28����。智能電話10還包括NFC芯片30���。
[0031] 圖2是根據(jù)本實施例的微型SD18和操作系統(tǒng)14的操作組件中的一些的示意性 框圖。操作系統(tǒng)14包括操作系統(tǒng)(0S)內(nèi)核30,其包括一個或多個設備應用32 (出于清楚 起見僅示出了其第一示例性設備應用)�����、應用管理器34��、公用事業(yè)服務模塊36、通信服務模 塊38�、以及安全元件(SE)訪問API40。每個設備應用32包括數(shù)字簽名42和數(shù)字證書44�, 并且與應用管理器34、公用事業(yè)服務模塊36和通信服務模塊38處于數(shù)據(jù)通信中��。SE訪問 API40包括訪問控制實行器46 (由GlobalPlatform(注冊商標)定義的API)��、以及實現(xiàn)本 實施例的各種功能的程序模塊��,包括:SE分區(qū)管理器48,其主要作用是識別并選擇在特定 卡中被分配到特定卡發(fā)行商的SE分區(qū)�����;SE分區(qū)加載器50,其主要作用是將可執(zhí)行代碼和數(shù) 據(jù)(規(guī)則�、SCST等)更新(或替換)或加載到所選擇的SE分區(qū)中;以及SE分區(qū)加密模塊52����, 其主要作用是確保對安全域(SD)訪問規(guī)則和SCST的僅經(jīng)授權(quán)訪問被加載到特定SE分區(qū) 的所選擇的卡發(fā)行商的ARA-M中�。
[0032] 微型SD18包括一個或多個多分區(qū)安全元件(SE)60(出于清楚起見僅示出了其第 一示例性多分區(qū)SE)。每個多分區(qū)SE60被分成多個安全元件(SE)分區(qū)62(1)��、62(2)����、…����、 62 (n);每個SE分區(qū)62 (1)��、62 (2)��、*"62 (n)被分配到相應的卡發(fā)行商1、2�����、…�����、n���。在 本實施例中,每個SE60在該實施例中具有8��、16或32個SE分區(qū)62 (1)��、62 (2)�����、…�、62 (n)。
[0033] 每個SE分區(qū)62 (1)�����、62 (2)�、…���、62 (n)具有訪問規(guī)則應用主控(ARA-M)64,其在 SE分區(qū)62 (1)的示例中包括存儲相應的卡發(fā)行商的控制數(shù)據(jù)和訪問規(guī)則的第一寄存器66 和存儲由相應的卡發(fā)行商針對保護該卡發(fā)行商的NFC卡而生成的隨機密鑰的唯一智能卡 安全表(SCST)的第二寄存器68����。每個SE分區(qū)62 (1)�����、62 (2)�����、…��、62 (n)也具有SCST版 本no.寄存器(針對SE分區(qū)62 (1)在69處指示)���,其具有由相應的卡發(fā)行商所使用的SCST 版本號。由卡發(fā)行商發(fā)布的每個NFC卡利用該卡發(fā)行商的第二寄存器中的唯一SCST來初 始化����,因此每個NFC設備被加載有與預期要與該設備(在本實施例中��,是智能電話10)-起 使用的NFC卡相關聯(lián)的相應的SCST和SCST版本號�����。
[0034] 因此�����,每個卡發(fā)行商可以利用其相應的訪問規(guī)則和控制數(shù)據(jù)來規(guī)定其自身的一組 訪問規(guī)則�����,以供管理和控制多分區(qū)SE60內(nèi)的其專用的SE分區(qū)中的數(shù)據(jù)�。操作系統(tǒng)14的 訪問控制實行器(ACE) 46控制對ARA-M64的訪問。
[0035] 每個SE分區(qū)62 (1)���、62 (2)����、…、62 (n)中的SCST保存不同組的安全密鑰�����,以供 使每個相應的SE分區(qū)62 (1)�����、62 (2)��、…�����、62 (n)中的數(shù)據(jù)安全�����。任何合適的技術(shù)可以被 用來生成安全密鑰��,但在本實施例中每個SCST由相應的卡發(fā)行商使用隱式密鑰管理(IKM) 模塊70來生成并采用�,這根據(jù)在2012年3月22日提交的第2012901149號澳大利亞專利 申請和在2013年3月22日提交的第PCT/AU2013/000299號國際專利申請中公開的IKM方 法,這二者的內(nèi)容通過引用將其全部內(nèi)容并入本文中。因此���,SE分區(qū)62 (1)中的SCST包 含如根據(jù)IKM模塊70在那些專利申請中描述的用來加密/解密存儲在相應的SE分區(qū)中的 數(shù)據(jù)的每個8位的256個隨機字節(jié)密鑰�����,以針對與其他有源(對等智能電話、EFTP0S和其他 設備)或無源設備(諸如接觸和非接觸智能卡和標簽)交換的消息提供數(shù)據(jù)完整性��、隱私性 和不可否認性。其他SE分區(qū)包含具有不同組密鑰的類似SCST����。
[0036] 此外,每個SE分區(qū)62 (1)����、62 (2)、…、62 (n)可以使用一個或多個應用安全域 (SD)�。特定的SE分區(qū)62 (1)、62 (2)�����、…����、62 (n)上的每個應用SD可以包含由對應的SE 分區(qū)被分配到其的卡發(fā)行商所授權(quán)的應用;每個應用由相應的應用提供商所提供�。
[0037] 圖2描繪與卡發(fā)行商1的SE分區(qū)62 (1)相關聯(lián)的應用SD72 (1)、72 (2)���、…�、 72 (i)的示例����,但是將理解,每個SE分區(qū)62 (1)�、62 (2)、…�����、62 (n)可以不具有或具有 一個或多于一個應用SD。在本實施例中���,每個SE分區(qū)62 (1)����、62 (2)�、…、62 (n)包含2���、 4或8個應用SD72 (1)�、72 (2)���、…、72 (i)���,并且因此通常包含2����、4或8個應用(盡管在 其他實施例中�,每SE分區(qū)可以存在更多的應用SD,并且因此對應地存在更多的應用)���。與每 SE的卡發(fā)行商SE分區(qū)的數(shù)目一樣��,每卡發(fā)行商SE分區(qū)的應用SD的數(shù)目由用來存儲SE的 介質(zhì)(在本示例中�����,是微型SD18)的存儲器大小所限制�,并且預想每SE的卡發(fā)行商SE分區(qū) 和每卡發(fā)行商SE分區(qū)的應用SD的更大數(shù)目將隨著可用的介質(zhì)增加而是可能的。
[0038] 以下將SE分區(qū)62 (1)的應用SD72 (1)描述為示例���,但是SE分區(qū)62 (1)的其 他應用SD具有類似的特征(盡管不同的相應應用)�。在本實施例中�,存儲在應用SD72 (1) 中的應用是網(wǎng)絡安全防護(CSS)74,其是用于在數(shù)據(jù)完整性、隱私性和不可否認性方面保護 NFC和其他智能卡的內(nèi)容以及此類智能卡和NFC使能設備之間的通信的應用�����。應用SD72 (1)還包括由卡發(fā)行商SE分區(qū)62 (1)的ARA-M64所管理的訪問規(guī)則應用客戶端(ARA-C) 76和包含與SE分區(qū)62 (1)被分配到的卡發(fā)行商共享應用(CSS74)的任何其他卡發(fā)行商 的ID的應用寄存器77����。ARA-C76包括一組訪問規(guī)則和控制數(shù)據(jù)78。
[0039] 共享應用的應用寄存器77 (以及其他應用SD中的對應的應用寄存器)由SE分區(qū) 管理器48來維護����。如以上所提到的�����,這些應用寄存器包括其他經(jīng)授權(quán)卡發(fā)行商的數(shù)據(jù)指 示��,以使得訪問控制實行器46 (如以上所描述的����,控制對SE分區(qū)62 (1)的ARA-M64和對 其他卡發(fā)行商SE分區(qū)的ARA-M的訪問)可以確保僅經(jīng)授權(quán)的(其他)卡發(fā)行商可以使用此 類應用��。
[0040] 在該示例中���,SE分區(qū)62 (1)的應用SD 72 (2)包含EMV(其代表"Europay����, MasterCard���,Visa"),其是一種提供了用于信用和/或借記支付智能卡的增強安全性的應 用�����。應用SD 72 (2)包括:其自身的訪問規(guī)則應用客戶端(比較于應用SD72 (1)的ARA-C 76)��,包括一組訪問規(guī)則和控制數(shù)據(jù)并且還由卡發(fā)行商SE分區(qū)62 (1)的ARA-M64所管理; 以及應用寄存器(比較于應用SD 72 (1)的應用寄存器)����,包含與SE分區(qū)62 (1)被分配到 的卡發(fā)行商共享該應用的卡發(fā)行商的ID。
[0041] 如所期望的����,可以針對進一步的應用而創(chuàng)建一個或多個附加的應用SD。
[0042] 在本實施例中��,SE60被包含在微型SD18中��,但是在其他實施例中�����,其可以位于 SM卡20上����、設備高速緩存中(諸如設備存儲器16中)或一些其他PCIPED安全模塊中。
[0043] 圖3是操作系統(tǒng)14和微型SD18以及其與各方的系統(tǒng)的關系的示意性框圖��,所述 各方是諸如卡發(fā)行商和根據(jù)本實施例的程序模塊(在圖中由"APP"指示)���,包括SE分區(qū)管理 器48����、SE分區(qū)加載器50和SE分區(qū)加密模塊52。參考圖3,將注意����,控制機構(gòu)(CA) 80向提 供程序模塊的NFC應用提供商82 (并且其從NFC應用開發(fā)商或所有者84接收證書)發(fā)行證 書。NFC應用提供商82在NFC卡發(fā)行商88 (其還向程序模塊的所有者84或NFC應用開發(fā) 商給予權(quán)限)的控制之下經(jīng)由設備交易收單器(其執(zhí)行SSD管理)或卡使能器86向NFC使 能設備提供程序模塊�����、證書和加密密鑰�。
[0044] 圖4是由卡發(fā)行商所生成的SE60與操作系統(tǒng)14的集成和智能電話10的軟件架 構(gòu)的示意框圖90。各種NFC安全功能的執(zhí)行對于智能電話10和卡使用者而言是透明的��。 諸如業(yè)務應用92之類的私有NFC安全API使能應用駐存在智能電話10中����,以執(zhí)行提供數(shù) 據(jù)完整性、隱私性和不可否認性所需的加密功能�����。
[0045] 圖5A和5B分別是參考智能電話10的構(gòu)成圖1至3的實施例的程序模塊的安裝 和使用的流程圖100����、102 ;流程圖100、102描述了SE60內(nèi)的新SE分區(qū)如何被分配到新的 卡發(fā)行商或替換現(xiàn)有的卡發(fā)行商���,以及SE分區(qū)資料(particular)(數(shù)據(jù)�、程序等)如何被 用來保護與第三方有源或無源設備交換的消息��。
[0046] 圖5A的流程圖100示出了諸如智能電話10的NFC設備如何被加載有針對每個卡 發(fā)行商的唯一SCST并且加載有實現(xiàn)圖1至3的實施例的構(gòu)成用于保護智能電話10免受 安全攻擊的NFC安全軟件產(chǎn)品的程序模塊�����,以及被分配到卡發(fā)行商的每個SE分區(qū)62 (1)���、 62 (2)���、…、62 (n)如何被用來處理智能電話的10與NFC卡或另一NFC使能設備之間的 傳入和傳出的消息�����。圖5B的流程圖102圖示了卡發(fā)行商的SE分區(qū)(S卩�����,SE分區(qū)62 (1)、62 (2)��、…�、或62 (n))的使用。
[0047] 參考圖5A的流程圖100,由卡發(fā)行商所監(jiān)督的(智能電話10的���、微型SD 18或SIM 卡20 (如果SE60要被安裝在SM卡而不是微型SD中的話)的)裝備制造商內(nèi)部地或由所 選擇的交易收單器(處理器)遠程地下載SCST和前述的程序模塊��。在步驟104處�����,因此���,用 于創(chuàng)建和管理卡發(fā)行商"m"的卡發(fā)行商SE分區(qū)的程序模塊(在該圖中針對名義上的卡發(fā)行 商"m"通稱為"SEAPP")被加載到微型SD 18上,并且在步驟106處�����,卡發(fā)行商"m"的SE APP的簽名和證書被驗證�。這兩個操作可以由適于驗證經(jīng)由任何類型的接口(例如,Wi-Fi�����、 NFC、WAN�����、LAN)或從任何介質(zhì)(例如��,SM�����、SAM����、微型SD�、存儲器高速緩存)而被加載到設備中 的任何應用的證書和源(端點證明)的任何NFC使能設備的標準功能來執(zhí)行。
[0048] 在步驟108處����,卡發(fā)行商"m"的SEAPP被安裝以便為SE60的卡發(fā)行商SE分區(qū) 提供安全功能。在步驟110處����,SE分區(qū)加載器50檢查卡發(fā)行商ID,以確定該卡發(fā)行商是現(xiàn) 有的卡發(fā)行商(即SE分區(qū)已經(jīng)在SE60中被分配到卡發(fā)行商"m")還是新的卡發(fā)行商��。
[0049] 如果SE分區(qū)加載器50確定卡發(fā)行商ID指示現(xiàn)有的卡發(fā)行商,則處理在步驟112 處繼續(xù)���,其中SEAPP利用新的SE內(nèi)容來替換卡發(fā)行商"m"的舊的SE內(nèi)容(應用��、規(guī)則��、SCST 等)�����,并在如此做時�����,應用嚴格的版本控制���,以使得新版本必須具有存儲在被分配到卡發(fā)行 商"m"的SE分區(qū)的第二寄存器68中的當前版本更高的版本號。處理然后轉(zhuǎn)到步驟114,其 中由活動報告程序顯示作業(yè)完成消息�����,然后處理結(jié)束��。
[0050] 如果SE分區(qū)加載器50在步驟110處確定卡發(fā)行商ID指示新的卡發(fā)行商����,則處理 在步驟116處繼續(xù)����,其中SE分區(qū)加載器50確定SE60是否具有足夠的存儲器空間以將新的 SE分區(qū)分配到卡發(fā)行商"m"�。如果否�����,則處理在步驟114處繼續(xù)����,其中由活動報告程序(其 指示不足的空間)顯示作業(yè)完成消息,然后處理結(jié)束���。如果在步驟116處SE分區(qū)加載器確 定SE60具有足夠的存儲空間����,則處理在步驟118處繼續(xù)����,其中SE分區(qū)加載器50將SE60 中的新的SE分區(qū)分配到卡發(fā)行商的"m"。第二寄存器68利用卡發(fā)行商的SCST的版本控制 號來更新����。隨后��,在步驟120處���,一個或多個新的卡發(fā)行商經(jīng)授權(quán)的應用一旦被驗證則可以 被加載到被分配到卡發(fā)行商"m"的SE60的SE分區(qū)中,如果在每種情況下足夠的存儲器空 間可用于該新的卡發(fā)行商的話�。處理然后轉(zhuǎn)到步驟114,其中由活動報告程序顯示作業(yè)完成 消息,然后處理結(jié)束���。
[0051] 圖5B的流程圖102圖示了被配置為發(fā)行NFC命令的示例性讀/寫應用的操作����。在 步驟130處����,NFC卡數(shù)據(jù)被讀取并且SE分區(qū)管理器48根據(jù)NFC卡的個人帳號(PAN)的卡 前綴來確定卡發(fā)行商ID。在步驟132處��,SE分區(qū)管理器48啟動讀/寫應用���,其在步驟134 處檢查其被傳遞讀命令還是寫命令�����。
[0052] 如果檢測到寫命令���,則處理在步驟136處繼續(xù)�����,其中讀/寫應用選擇被分配到所識 別的卡發(fā)行商的對應SE分區(qū)���。NFC卡寫入功能要求要寫入的數(shù)據(jù)在其傳輸?shù)絅FC卡之前被 認證和加密����。在步驟138處程序模塊使用第二寄存器68中的卡發(fā)行商的SCST來生成一組 隱式密鑰和相關聯(lián)的矢量。在步驟140處消息由新生成的ENCRYPT密鑰1進行加密����,并且 在步驟142處由AUTH密鑰2進行認證。在步驟144處��,加密和認證密鑰被破壞����,并且在步 驟146處該消息通過利用與隱式密鑰相關聯(lián)的矢量給經(jīng)加密和認證的消息加前綴而構(gòu)建。 在步驟148處����,結(jié)果所得的消息被發(fā)送(S卩���,寫入)到微型SD18上(或者在其他示例中,寫到 另一NFC卡或存儲器存儲���,或發(fā)送(張貼)到對等NFC使能設備)����。然后處理結(jié)束�。
[0053] 如果在步驟134處,讀/寫應用確定它被傳遞了讀命令����,則處理在步驟150處繼 續(xù),其中讀/寫應用選擇被分配到所識別的卡發(fā)行商的對應SE域���。接下來���,在步驟152處 NFC卡讀取功能使用附加到消息/記錄的矢量來重新生成用來加密和認證消息的隱式密 鑰。一旦DES/3DES密鑰(CRYPTO和AUTH)被重新生成�,則在步驟154處使用CRYPTO密鑰1 來解密消息,并且在步驟156處消息真實性針對其完整性使用AUTH密鑰2來查證���。在步驟 158處�����,消息內(nèi)容被處理(S卩���,讀取)�����,并且在步驟160處密鑰和矢量被破壞�。然后處理結(jié)束�。
[0054] 因此�����,NFC使能設備可以在駐存的ACE46的控制之下在被呈現(xiàn)有有效PAN或在由 用戶從支付菜單的卡/方法選擇虛擬卡時選擇正確的卡發(fā)行商分區(qū)����,如下:
【權(quán)利要求】
1. 一種用于為多個卡發(fā)行商提供針對NFC使能設備的安全元件分區(qū)的方法,所述方法 包括: 在NFC使能設備的安全元件中創(chuàng)建多個安全元件分區(qū)�;以及 將安全元件的所述安全元件分區(qū)分配到相應的卡發(fā)行商。
2. 如權(quán)利要求1所述的方法����,包括在NFC使能設備的存儲器中創(chuàng)建或定位安全元件�����。
3. 如權(quán)利要求1或2所述的方法�,包括卡發(fā)行商中的一個或多個將安全元件數(shù)據(jù)和程 序加載到被分配到相應的卡發(fā)行商的相應的安全元件分區(qū)中�。
4. 如權(quán)利要求1至3中的任一項所述的方法,包括在安全元件的至少一個中創(chuàng)建8��、16 或32個安全元件分區(qū)�����。
5. 如權(quán)利要求1至4中的任一項所述的方法����,包括將安全元件分區(qū)分配到相應的卡發(fā) 行商的相應的卡。
6. 如權(quán)利要求1至5中的任一項所述的方法�����,還包括在安全元件分區(qū)的至少一個中創(chuàng) 建用于存儲相應的軟件應用或數(shù)據(jù)或者軟件應用和數(shù)據(jù)這二者的多個安全域���。
7. 如權(quán)利要求6所述的方法��,包括向所述多個安全域中的第一個提供安全應用和安全 數(shù)據(jù)����。
8. 如權(quán)利要求1至5中的任一項所述的方法,還包括在安全元件分區(qū)的每個中創(chuàng)建用 于存儲相應的軟件應用或數(shù)據(jù)或者軟件應用和數(shù)據(jù)這二者的多個安全域�����,包括在所述安全 元件分區(qū)的每個的所述多個安全域的第一個中提供安全應用和安全數(shù)據(jù)���。
9. 如權(quán)利要求6至8中的任一項所述的方法�,包括創(chuàng)建針對卡發(fā)行商中的一個或多個 的2�����、4或8個安全域���。
10. 如權(quán)利要求1至9中的任一項所述的方法,包括在安全元件分區(qū)中提供一個或多個 加密密鑰的相應集合�,其中加密密鑰的每個集合針對卡發(fā)行商之一是唯一的。
11. 如權(quán)利要求10所述的方法��,其中加密密鑰的每個集合包括256個隨機字節(jié)密鑰。
12. 如權(quán)利要求10或11所述的方法����,其中每個密鑰包括8位。
13. 如權(quán)利要求10至12中的任一項所述的方法���,其中每個密鑰包括ASCII字符�����。
14. 如權(quán)利要求1至13中的任一項所述的方法�����,其中所述存儲器在設備的SIM卡�、設備 的微型SD或設備的高速緩存中���。
15. 如權(quán)利要求1至14中的任一項所述的方法�����,包括在NFC使能設備中提供安全元件 分區(qū)加載器����、安全元件分區(qū)管理器、以及安全元件分區(qū)加密模塊�,以供實現(xiàn)所述方法。
16. -種設有根據(jù)權(quán)利要求1至15中的任一項所述的方法而創(chuàng)建的安全元件分區(qū)的 NFC使能設備��。
17. -種NFC使能設備���,包括: 安全元件�,包括多個安全元件分區(qū)�; 安全元件分區(qū)加載器,用于將可執(zhí)行代碼和數(shù)據(jù)更新或加載到每個安全元件分區(qū)中��; 以及 安全元件分區(qū)管理器���,用于識別和選擇被分配到特定卡發(fā)行商的安全元件分區(qū)之一���; 其中每個安全元件分區(qū)具有安全域,包括具有訪問規(guī)則和加密密鑰的訪問規(guī)則應用主 控�����;以及 NFC使能設備還包括用于控制對安全元件分區(qū)的相應安全域的訪問的安全元件分區(qū)加 密模塊��。
18. -種計算機程序產(chǎn)品����,當在計算機上被執(zhí)行時: 在NFC使能設備的至少一個安全元件中創(chuàng)建多個安全元件分區(qū);以及 將安全元件的所述安全元件分區(qū)分配到相應的卡發(fā)行商�����。
19. 如權(quán)利要求18所述的計算機程序產(chǎn)品����,其中當在計算機上被執(zhí)行時,所述計算機 程序產(chǎn)品還在NFC使能設備的存儲器中創(chuàng)建或定位至少一個安全元件����。
20. 如權(quán)利要求18或19所述的計算機程序產(chǎn)品,其中當在計算機上被執(zhí)行時�,所述計 算機程序產(chǎn)品還在安全元件分區(qū)的至少一個中創(chuàng)建用于存儲相應的軟件應用或數(shù)據(jù)或者 軟件應用和數(shù)據(jù)這二者的多個安全域。
21. -種具有如權(quán)利要求18或20中的任一項所述的計算機程序產(chǎn)品的計算機可讀存 儲介質(zhì)����。
【文檔編號】H04L9/12GK104380652SQ201380018745
【公開日】2015年2月25日 申請日期:2013年4月17日 優(yōu)先權(quán)日:2012年4月17日
【發(fā)明者】C.M.尼科勞 申請人:安全Nfc私人有限公司