用于执行NFC装置中的应用程序的方法制造方法及图纸

本发明专利技术涉及一种用于执行NFC装置中的应用程序的方法。该方法包括以下步骤：在第一NFC装置(HD1)和第二NFC装置(POI)之间建立非接触式链接；所述第一NFC装置通过所述非接触式链接传送由所述第一NFC装置记录的标识符；所述第二NFC装置通过所述非接触式链接来传输应用程序标识符；所述第二NFC装置将所述第一NFC装置的标识符和应用程序标识符传送到所述应用程序服务器(ASRV)；所述应用程序服务器将所述第一NFC装置的所述标识符和所述应用程序标识符传送到认证服务器(HSRV)；所述认证服务器核实所述认证数据；以及如果所述第一NFC装置和所述应用程序被识别，所述认证服务器通过将所述第一NFC装置的用户标识符传送到所述应用程序服务器，来授权所述第二NFC装置执行所述应用程序，所述第一NFC装置的用户的标识符与所述第一NFC装置的所述标识符相对应。

【技术实现步骤摘要】
【国外来华专利技术】用于执行NFC装置中的应用程序的方法
本专利技术涉及移动电话等类型的便携装置中的安全应用程序的安装和执行。本专利技术还不排他性地涉及NFC技术(近场通信)，还涉及NFC装置或“NFC芯片集”，也就是，包括至少一个NFC组件的芯片集的架构。
技术介绍
NFC技术是最近由NFC论坛(http://www.nfc-forum.org)名下聚集的工业联盟发展起来的。NFC技术起源于RFID技术(无线射频识别)，并使用具有多个操作模式，特别是阅读器模式、卡仿真模式和点对点模式的NFC控制器。在最近几年里，将NFC控制器集成到移动电话等类型的手持式物体中(例如，具有移动电话功能的个人数字助理PDA)已经取得了重大的进展。该集成的目的特别是为了给这种手持式物体提供支付或访问控制应用程序(地铁、公交车等)，并提供其他的NFC技术应用程序，例如标签或非接触式电子卡阅读。图1示出手持式装置HD类型的NFC装置，例如移动电话、PDA(个人数字助理)等。该装置HD包括称为NFCC的NFC控制器和通过总线BS1，例如，SWP类型(“单线协议”)，连接到控制器NFCC的至少一个主处理器HP1、HP2。主处理器HP2可以是通用集成电路卡UICC，例如，SIM卡类型(用户身份模块)。主处理器HP1也可以是移动电话的基带处理器(也就是，该处理器管理打电话)。在这种情况下，主处理器HP1可以通过由UART(“通用异步收发机”)端口管理的异步链路BS2的方式连接到控制器NFCC。如果需要的话，处理器HP2也可以通过ISO7816类型的总线BS3直接与处理器HP1连接。控制器NFCC的资源被主处理器HP1使用，以允许其管理非接触式应用程序RAPi、CAPi。处理器NFCC包括主控制器HC和装有天线线圈AC1的非接触式前端接口CLF。在实践中，主控制器HC和该接口CLF可以制作在同一半导体芯片上，例如，由该申请人商业化的芯片，或者有两个不同的芯片形成，例如，由该申请人商业化的芯片“微控制器”和“射频接口”。控制器NFCC的接口CLF一般可以根据几个射频技术来操作。例如，由ISO/IEC14443的2、3和4部分定义的“A型”，例如由标准框架的ISO/IEC14443-2定义的“B型”，例用如14443-3定义的，以及例如由ISO18092以212和424kb/s(千字节每秒)的被动模式或由日本工业标准JISX6319-4定义的“F型”。每个RF技术，或非接触式通信协议，都定义了磁场的传送频率、以主动模式传送数据的磁场的调制方法、以被动模式传送数据的负载调制方法、数据译码方法、数据帧格式等。所述NFC装置的应用程序的例子如图2所示。图2表示装有图1的NFC装置的手持式装置HD。该装置HD在这里是移动电话。有阅读器应用程序RAP和卡应用程序CAP。阅读器应用程序(RAP)控制器NFCC像NFC阅读器一样操作来完成与非接触式集成电路CIC的交易(transaction)。阅读器应用程序RAP、RAPi由主处理器HP1(见图1)来执行。后者将接口CLF置于主动操作模式中，在该主动操作模式中，其发出磁场FLD，通过调制磁场来发送数据并通过负载调制和感应耦合来接收数据。这种类型的应用程序可以是免费的(例如在包含公交车时刻表的公交车站阅读电子标签)并且可以由非安全处理器来执行。在这种情况下，主处理器HP1可以是移动电话的基带处理器。如果它是支付应用程序，则执行该应用程序的主处理器优选安全处理器，例如SIM卡处理器，因为该服务访问需要订户的识别/认证。卡应用程序(CAP)卡仿真模式的操作原则由以本申请人名义的专利EP1327222(US7098770)来描述。卡应用程序CAP、CAPi由主处理器HP1(见图1)来执行。后者将控制器NFCC置于被动操作模式中，并用控制器NFCC，非接触集成电路的等价物来形成。该非接触集成电路由作为非接触式卡的阅读器RD来看。因此，控制器NFCC不发出任何磁场，不通过对阅读器RD发出的磁场FLD进行解调来接收数据，而且不通过对其天线电路AC1(负载调制)的阻抗进行调制来发送数据。所关注的应用程序通常是支付应用程序或支付访问控制(付款机、地铁入口等)。因此，手持式装置HD在这种情况下像芯片卡一样使用。这种类型的应用程序很多时候是安全的。因此，执行该应用程序程序的主处理器HP1、HP2是安全处理器。例如，SIM卡的处理器。该安全处理器包括用于用户认证和/或与该交易终端有关的该手持式装置的认证的加密功能。专用于电话制造的NFC装置的各种架构已经经过考虑，一些使用SIM卡处理器来管理该NFC应用程序，另一些提供第二安全处理器，这两种方案也可以合并。特别地，由于涉及到的元素数量很大，并且那些元素之间的关系复杂，NFC装置中安全应用程序的实现增加了困难，该困难减慢了安全的NFC应用程序的商业发展。甚至，手持式装置、安全处理器和控制器NFCC由不同的制造商生产。在接收到安全的信息，例如，标识符、秘密秘钥和链接到该用户的证书之后，安全处理器(SIM卡)通常由移动网络运营商交给终端用户。手持式装置可以由移动网络运营商或另一实体交给终端用户。该应用程序由软件开发者来完成。如果其涉及支付交易，该应用程序由链接到金融机构的认证机构来证实。应用程序的软件组件，一般叫做“小应用程序(applet)”，被安全地安装在安全主处理器中，并且用该用户和该手持式装置的身份证明数据和特定于该应用程序和用户的加密秘钥来进行个性化定制。该用户也被安全地引用到金融机构。支付交易牵涉到由另一个生产商制造的支付终端，它必须也由认证机构证实。支付终端的用户、零售商也必须安全地引用到金融机构。移动网络运营商一般不情愿使SIM卡安全功能和数据可由其他人获得，例如，由安全应用程序供应商或卡支付服务获得。结果就是，安装应用程序需要用户在手持式装置中认证，这增加了许多问题。每次应用程序必须安装在特别是手持式装置的安全处理器中，这些问题就会出现。特别是当用户更换了他/她的手持式装置(移动电话)以及必须对之前在旧手持式装置中安装的应用程序重新进行安装的时候。另外，对于小数目可获得的应用程序，移动电话制造商对于通过对NFC控制器进行集成，以及是否需要是附加的安全处理器来增加他们电话的成本没有兴趣。
技术实现思路
因此，需要做一个用于部署NFC应用程序的架构，其不需要涉及移动网络运营商。而如果有必要，则提供遵守支付和支付访问控制服务的安全标准。还需要的是，这个架构不需要可信的集中服务器的安装使用来保证分配到每个移动电话的每个应用程序的秘密数据的管理(发出、控制和删除)。还需要的是，安装在手持装置中的每个NFC应用程序不是附加在特别的手持式装置上，而是可以很容易在另一手持式装置中激活。还需要的是，应用程序的供应商可以容易地通过将他/她的牵连最小化来允许用户访问该应用程序，而没有涉及移动网络运营商或其他实体。还需要的是，当她/他执行NFC应用程序时，保证用户匿名，并且特别避免第三者在NFC装置和NFC装置用户的身份之间建立链接。实施方式可以涉及一种用于执行NFC装置中的应用程序的方法。该方法包括以下步骤：在第一NFC装置和第二NFC装置之间建立非接触式链接；该第一NFC装置通过所述非接触式链接将所述本文档来自技高网...

【技术保护点】
一种用于执行NFC装置中的应用程序的方法，该方法包括以下步骤：在第一NFC装置(HD1)和第二NFC装置(POI)之间建立非接触式链接；所述第一NFC装置通过所述非接触式链接将由所述第一NFC装置记录的标识符(NID)传送到所述第二NFC装置；所述第二NFC装置通过所述非接触式链接将应用程序标识符(APID)传送到所述第一NFC装置；所述第二NFC装置将由所述第一NFC装置记录的标识符和所述应用程序标识符传送到应用程序服务器(ASRV)；所述应用程序服务器将由所述第一NFC装置记录的标识符和所述应用程序标识符传送到认证服务器(HSRV)；所述认证服务器从由所述第一NFC装置记录的标识符来核实所述第一NFC装置被授权执行由所述应用程序标识符所标识的应用程序；以及如果所述第一NFC装置被授权执行所述应用程序，则所述认证服务器通过将所述第一NFC装置的用户标识符(UID)传送到所述应用程序服务器，来授权执行所述应用程序，所述第一NFC装置的用户标识符与所述第一NFC装置记录的标识符相对应。

【技术特征摘要】
【国外来华专利技术】2012.01.03 FR 12500511.一种用于执行NFC装置中的应用程序的方法，该方法包括以下步骤：在第一NFC装置(HD1)和第二NFC装置(POI)之间建立非接触式链接；所述第一NFC装置通过所述非接触式链接将所述第一NFC装置的标识符(NID)传送到所述第二NFC装置；所述第二NFC装置通过所述非接触式链接将应用程序标识符(APID)传送到所述第一NFC装置；所述第二NFC装置将所述第一NFC装置的标识符和所述应用程序标识符传送到应用程序服务器(ASRV)；所述应用程序服务器将所述第一NFC装置的标识符和所述应用程序标识符传送到认证服务器(HSRV)；所述认证服务器核实所述第一NFC装置的标识符被存储为与所述应用程序标识符相关联；以及如果所述第一NFC装置的标识符被存储为与所述应用程序标识符相关联，则所述认证服务器通过将所述第一NFC装置的用户标识符(UID)传送到所述应用程序服务器，来授权执行所述应用程序期间的交易，所述第一NFC装置的用户标识符与所述第一NFC装置的标识符相对应。2.根据权利要求1所述的方法，其中，所述第一NFC装置(HD1)的标识符(NID)由所述认证服务器(HSRV)周期性地修改，所述认证服务器保持所述用户标识符(UID)和所述第一NFC装置的标识符之间最新的链接。3.根据权利要求1所述的方法，其中：所述第一NFC装置(HD1)中的标识符(NID)是所述第一NFC装置的安全处理器(SE)的标识符；所述安全处理器通过所述非接触式链接来传送第一认证数据(ED1)，该第一认证数据允许所述第一NFC装置的安全处理器被认证；所述第二NFC装置将所述第一认证数据传送到所述应用程序服务器(ASRV)；所述应用程序服务器将所述第一认证数据和第二认证数据(ED2)传送到所述认证服务器(HSRV)，所述第二认证数据允许对应于所述应用程序标识符的应用程序被认证；并且所述认证服务器对所述认证数据进行核实，仅在所述安全处理器和所述应用程序被认证的情况下，两个NFC装置才被授权执行所述应用程序。4.根据权利要求2所述的方法，其中：所述第一NFC装置(HD1)中的标识符(NID)是所述第一NFC装置的安全处理器(SE)的标识符；所述安全处理器通过所述非接触式链接来传送第一认证数据(ED1)，该第一认证数据允许所述第一NFC装置的安全处理器被认证；所述第二NFC装置将所述第一认证数据传送到所述应用程序服务器(ASRV)；所述应用程序服务器将所述第一认证数据和第二认证数据(ED2)传送到所述认证服务器(HSRV)，所述第二认证数据允许对应于所述应用程序标识符的应用程序被认证；并且所述认证服务器对所述认证数据进行核实，仅在所述安全处理器和所述应用程序被认证的情况下，两个NFC装置才被授权执行所述应用程序。5.根据权利要求3所述的方法，其中：所述第一NFC装置将应用程序安装请求和所述第一认证数据传送到所述认证服务器(HSRV)，所述应用程序安装请求包括要安装的应用程序的应用程序标识符(APID)，并且所述第一认证数据允许所述第一NFC装置的安全处理器(SE)被认证；所述认证服务器对所述第一认证数据进行核实，并且如果所述安全处理器被认证，则所述认证服务器将用于下载所述应用程序的地址(URL)传送到所述第一NFC装置；并且所述第一NFC装置从接收到的下载地址下载所述应用程序并对所下载的应用程序进行安装。6.根据权利要求5所述的方法，其中，在所述应用程序安装之后，所述第一NFC装置(HD1)通过将所安装的应用程序的标识符(APID)和所述第一认证数据供应到所述认证服务器来向所述认证服务器(HSRV)通知所述应用程序安装；并且所述认证服务器对所述第一认证数据进行核实，并且如果所述安全处理器(SE)被认证，则所述认证服务器对所述应用程序标识符和所述第一NFC装置的安全处理器(SE)标识符进行关联记录。7.根据权利要求6所述的方法，其中，如果所述应用程序标识符(APID)已经与所述第一NFC装置的安全处理器(SE)的标识符(NID)关联记录，则所述认证服务器...

【专利技术属性】
技术研发人员：G·丘，
申请(专利权)人：英赛瑟库尔公司，
类型：发明
国别省市：法国;FR