用于统一近场通信基础架构的装置、方法及服务器制造方法及图纸
【技术实现步骤摘要】
【国外来华专利技术】统一近场通信基础架构的安全协议相关申请案的交叉引用本申请案主张2015年2月3日在美国专利商标局申请的第14/613,169号非临时申请案的优先权及权益,所述非临时申请案的全部内容以引用的方式并入本文中。
各个特征大体上涉及安全协议和装置,且更具体地说,涉及用于统一近场通信(NFC)基础架构的安全协议和装置。
技术介绍
NFC是一组短程无线技术,通常需要10cm或更小的距离。NFC在13.56MHz下于ISO/IEC18000-3空中接口上操作,并且目前在106kbit/s到424kbit/s范围内的速率下操作。NFC涉及发起者和目标。NFC目标可含有存储器电路,所述存储器电路可存储可以通过NFC发起者读取和/或写入的数据。发起者有源地产生射频(RF)场,所述射频(RF)场可为NFC目标供电,所述NFC目标常常是一种不具有自己的电源的无源装置。因此,此类无源NFC目标可采用极其简单的不需要电池的外观尺寸,例如标签、黏贴签或卡。对于NFC应用来说,一个共同的用途是发行含有与特定应用、服务或目的相干的信息的NFC目标卡。因此,用户可携有多个不同的NFC卡,每一NFC卡存储与不同应用、服务或目的相关联的信息。但是,实际上,这样做可能比较繁琐,尤其是用于那些携有多个卡的用户来说。因此,已经提出统一NFC卡架构,其中单个NFC卡存储与多个不同应用、服务和目的相干的信息。例如,统一NFC卡可存储用户的生日、身分证号码、电话号码、年龄、地址、与不同服务或商家相关联的账户信息、信用卡号码、商家/服务奖励计划卡信息等。在单个NFC卡上能够存储多种信息对通常可能必须在单独的单...
【技术保护点】
一种装置,其包括:适于存储敏感数据的存储器电路;适于使用NFC协议发射和接收信息的NFC接口;以及以通信方式耦合到所述存储器电路和所述NFC接口的处理电路,所述处理电路适于从多个提供者接收多个提供者标识PID编号,每一PID编号与不同提供者相关联,在所述存储器电路处存储所述PID编号,以及向所接收和存储的每一PID编号分配多个特权掩码中的特权掩码,所述多个特权掩码中的每一特权掩码将所述敏感数据的至少一部分标示为与所述多个提供者中的提供者相关联。
【技术特征摘要】
【国外来华专利技术】2015.02.03 US 14/613,1691.一种装置,其包括:适于存储敏感数据的存储器电路;适于使用NFC协议发射和接收信息的NFC接口;以及以通信方式耦合到所述存储器电路和所述NFC接口的处理电路,所述处理电路适于从多个提供者接收多个提供者标识PID编号,每一PID编号与不同提供者相关联,在所述存储器电路处存储所述PID编号,以及向所接收和存储的每一PID编号分配多个特权掩码中的特权掩码,所述多个特权掩码中的每一特权掩码将所述敏感数据的至少一部分标示为与所述多个提供者中的提供者相关联。2.根据权利要求1所述的装置,其中所述处理电路进一步适于:基于分配到与每一提供者相关联的所述PID编号的所述特权掩码而向所述提供者发射与所述提供者相关联的所述敏感数据的所述部分。3.根据权利要求1所述的装置,其中所述处理电路进一步适于:在向所接收和存储的每一PID编号分配所述特权掩码之前,从每一提供者接收指示所希望的敏感数据访问等级的特权掩码请求。4.根据权利要求1所述的装置,其进一步包括:以通信方式耦合到所述处理电路的物理不可克隆函数PUF电路,所述PUF电路适于产生输入询问的输出响应,并且其中所述处理电路进一步适于:向所述PUF电路提供所述多个PID编号中的一或多个PID编号作为输入询问,以及响应于提供所述一或多个PID编号作为输入询问而从所述PUF电路接收一或多个PUF输出响应,所述PUF输出响应彼此不同且与不同提供者相关联。5.根据权利要求4所述的装置,其中所述处理电路进一步适于:至少部分地使用与所述不同提供者相关联的所述一或多个PUF输出响应来认证一或多个提供者。6.根据权利要求1所述的装置,其中所述处理电路进一步适于根据安全配置登记至少第一提供者,从而使所述处理电路进行以下操作:从所述第一提供者接收第一PID编号,所述第一PID编号标识所述第一提供者;在所述存储器电路处存储所述第一PID编号;向所述第一PID编号分配第一特权掩码,所述第一特权掩码将所述敏感数据的至少一部分标示为第一提供者敏感数据;以及向所述第一提供者发射与所述装置相关联的用户标识UID编号,所述UID编号标识所述装置。7.根据权利要求6所述的装置,其中所述处理电路进一步适于根据所述安全配置验证所述第一提供者,从而使所述处理电路进行以下操作:从所述第一提供者接收所述第一PID编号;应用分配到所述第一PID编号的所述第一特权掩码,以将可用于所述第一提供者的所述敏感数据限制为所述第一提供者敏感数据;以及向所述第一提供者发射所述UID编号和所述第一提供者敏感数据。8.根据权利要求1所述的装置,其进一步包括以通信方式耦合到所述处理电路的物理不可克隆函数PUF电路,所述PUF电路适于产生输入询问的输出响应,并且其中所述处理电路进一步适于根据安全配置登记至少第一提供者,从而使所述处理电路进行以下操作:从所述第一提供者接收第一消息,所述第一消息包含第一PID编号和所述第一PID编号与第一随机数r1的散列,所述第一PID编号标识所述第一提供者;在所述存储器电路处存储所述第一PID编号;向所述第一PID编号分配第一特权掩码,所述第一特权掩码将所述敏感数据的至少一部分标示为第一提供者敏感数据;向所述PUF电路提供所述第一PID编号和所述第一随机数r1的所述散列作为输入询问以获得第一嘈杂响应ke;执行帮助程序数据产生函数以产生与所述第一嘈杂响应ke相关联的帮助程序数据he;以及向所述第一提供者发射第二消息,所述第二消息包含用户标识UID编号、所述第一嘈杂响应ke和所述帮助程序数据he,所述UID编号标识所述装置。9.根据权利要求8所述的装置,其中所述处理电路进一步适于根据所述安全配置验证所述第一提供者,从而使所述处理电路进行以下操作:从所述第一提供者接收第三消息,所述第三消息包含所述第一PID编号、所述第一随机数r1以及所述第一PID编号和所述第一随机数r1的所述散列;应用分配到所述第一PID编号的所述第一特权掩码,以将可用于所述第一提供者的所述敏感数据限制为所述第一提供者敏感数据;向所述PUF电路提供所述第一PID编号和所述第一随机数r1的所述散列作为输入询问以获得由目标产生的第二嘈杂响应kv_t;执行所述帮助程序数据产生函数以产生与所述由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv;计算包含所述UID编号、所述帮助程序数据hv、所述由目标产生的第二嘈杂响应kv_t和第二随机数r2的散列的值u1;以及向所述第一提供者发射第四消息,所述第四消息包含所述UID编号、所述值u1、所述第二随机数r2、所述帮助程序数据hv,以及所述第一提供者敏感数据。10.根据权利要求8所述的装置,其中所述处理电路进一步适于根据安全配置验证所述第一提供者,从而使所述处理电路进行以下操作:向所述第一提供者发射所述UID编号;从所述第一提供者接收第三消息,所述第三消息包含所述第一PID编号、所述第一随机数r1以及所述第一PID编号和所述第一随机数r1的所述散列;向所述PUF电路提供所述第一PID编号和所述第一随机数r1的所述散列作为输入询问以获得由目标产生的第二嘈杂响应kv_t;执行所述帮助程序数据产生函数以产生与所述由目标产生的第二嘈杂响应kv_t相关联的帮助程序数据hv;向所述第一提供者发射第四消息,所述第四消息包含第二随机数r2和所述帮助程序数据hv,所述第二随机数r2不同于所述第一随机数r1;从所述第一提供者接收第五消息,所述第五消息包含第三随机数r3和值u1,所述第三随机数不同于所述第一随机数r1和所述第二随机数r2,所述值u1基于所述UID编号、由提供者产生的第二嘈杂响应kv_p、所述第二随机数r2和所述第三随机数r3的散列;基于所述UID编号、所述由目标产生的第二嘈杂响应kv_t、所述第二随机数r2和所述第三随机数r3的散列而计算值u2;基于接收到的所述值u1和计算出的所述值u2而认证所述第一提供者;应用分配到所述第一PID编号的所述第一特权掩码,以将可用于所述第一提供者的所述敏感数据限制为所述第一提供者敏感数据;以及向所述第一提供者发射第六消息,所述第六消息包含所述第一提供者敏感数据以及所述UID编号、所述由目标产生的第二嘈杂响应kv_t和所述第三随机数r3的散列。11.根据权利要求10所述的装置,其中所述处理电路进一步适于:在向所述第一提供者发射所述第六消息之前,将所述由目标产生的第二嘈杂响应kv_t用作密码密钥来加密所述第六消息中的所述第一提供者敏感数据。12.一种在装置处操作的方法,所述方法...
【专利技术属性】
技术研发人员:郭旭,艾丁·艾苏,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。