一种在NFC系统的安全主处理器和控制器之间认证的方法,其中控制器装有发送及接收非接触式数据的NFC接口电路,该方法包含将主处理器连接至控制器的步骤,以及核校由主处理器存储的第一秘密数据和由控制器存储的第二秘密数据之间存在预先确定的关系的步骤。该方法还包含将第二秘密数据传输至控制器,并由控制器存储第二秘密数据的先行步骤。主处理器可以以可移除的方式结合有非接触式组件,该非接触式组件保存非接触式传输至控制器的第二秘密数据。
【技术实现步骤摘要】
本专利技术涉及一种在包含发送及接收非接触式数据的NFC (Near Field Communication,近场通信)接口电路的NFC系统或芯片组中认证的方法。本专利技术具体涉及通过芯片组的NFC组件认证芯片组的安全处理器。 "NFC组件"指连接到NFC接口电路的控制器(微控制器)。
技术介绍
目前,NFC技术由名为NFC论坛(http:〃www.nfc-forum.org)所组织的工业协会开发。NFC技术源于RFID (射频识别)技术,使用可以具有不 同工作模式,也就是"读取"模式、"卡仿真"模式和"装置"模式(也称为"装 置-装置"模式)的NFC组件。在"读取"模式下,NFC组件作为标准的RFID 读取器读取或写入RFID芯片(芯片卡或非接触式标签)。该组件发出磁 场,通过调制磁场幅度发送数据,并通过负载调制和感应耦合接收数据。 在"仿真"模式下,申请人的EP1 327 222号专利已经说明,NFC组件像异 频雷达收发机一样无源运行,与另一读取器或NFC组件对话,由作为RFID 芯片的其他读取器得到。组件不发出任何磁场,通过解调其他读取器发出 的磁场接收数据,并通过调制其天线电路的阻抗(负载调制)发送数据。 在"装置"模式下,组件必须与另一个位于相同工作模式的下NFC组件相 配,并且每个NFC组件交替进入无源状态(不发出场)接收数据和有源 状态(发出场)发送数据。除了这三种工作模式之外(其它工作模式可以在未来设计),NFC组 件还可以执行一些非接触式通信协议,而且例如能够根据ISO 14443-A协 议、ISO 14443-B协议、ISO 15693协议等交换数据。每个协议确立一个磁 场发射频率, 一个调制磁场幅度以便在有源模式下发送数据的方法,以及在无源模式下通过感应耦合发送数据的负载调制方法。因而,NFC组件为多模式和多协议装置。例如申请人销售名为"微读(MicroRead)"的NFC组件。由于其扩展的通信能力,NFC组件可以集成在例如移动电话或PDA (个人数字助理)等便携式装置中。这样一来,就产生了如图l所示类型 的NFC芯片组,也就是包含NFC组件(标记为"NFCR1")和至少一个第 一主处理器HP1的芯片组。"主处理器"指任何包含微处理器或微控制器、 并且连接至NFC组件端口的集成电路。在许多应用中,NFC芯片组还包 含第二主处理器HP2,有时还包含第三主处理器。第一主处理器HP1可以是内含NFC组件的装置的主要处理器,第二 主处理器HP2可以是安全电路。主处理器HP1通常为非安全处理器,例 如移动电话的基带电路(或无线电话电路)。主处理器HP2例如是SIM 卡(即存在于SIM卡中的微处理器)。因此,NFC组件的资源可被处理 器HP1、 HP2利用,使它们能够管理非接触式应用。这种应用示于图2, 其表示装有图1中的NFC芯片组的移动电话30。以下可加以区分1) API型应用移动电话30的NFC组件在读取模式下读取或写入 非接触式集成电路CLCT。在这种情况下,移动电话被当作RFID读取器 使用。这类应用可以是免费的,例如读取嵌入公共汽车候车亭广告中的广 告数据。该应用还可以是收费的,例如读取订户预定的信息。如果服务是 免费的,API应用的程序最好由处理器HP1保存和执行,如果其为收费 的、需要订户识别,则最好由处理器HP2保存和执行。因此,如图1所示, 应用API可以由处理器HP1或处理器HP2处理。2) AP2型应用电话30的NFC组件处于卡仿真模式下,以通过标 准RD读取器在付费或收费接入控制应用(付费器,地铁入口等等)中读 取。于是移动电话30就当作芯片卡使用。如图1所示,由于接入服务需 要订户识别,所以AP2应用的程序最好由安全处理器HP2保存和执行,。3) AP3型应用电话30的NFC组件处于"装置"模式下,并与其他 装置,例如集成在另一移动电话31或电脑32中的读取器进行对话。这类应用通常是免费的,并且能使数据包从一个装置传送到另一装置(特别是 点到点的文件传送)。如图1所示,AP3应用的程序最好由非安全处理器 HP1保存和执行,如果安全处理器HP2是SIM卡处理器,非安全处理器 HP1的计算能力大于安全处理器HP2。图3示意性表示NFC组件的架构。组件包含发送/接收非接触式数据 的装有天线电路ACT的接口电路CLINT,连接至接口电路CLINT的硬连 线通信接口 INT1、 INT2,以及控制器NFCC。接口 INT1连接至主处理器 HP1,接口 INT2连接至主处理器HP2。所有这些组件形成一个NFC芯片组。因此,制造NFC芯片组需要建立各主处理器HP1、 HP2和NFC组件 之间的通信通路,以使主处理器能够经非接触式数据传输通路发送数据, 以及向各主处理器路由输入数据流(经非接触式数据传输通路接收的数 据)。然而,例如在上述的AP2型的某些应用中,主处理器中的一个是安全 的。因此,对于安全处理器和NFC组件之间的通信通路来说,其自身最 好也是安全的,具体说是为了避免经非接触式传输通路传输的秘密数据被 非授权装置截获或修改、甚至仿真的可能性。这样,建立这样的一个安全传输通路,从而共享共用的秘密数据或各 自的补充秘密数据, 一般需要由NFC组件对主处理器认证。一般说来,NFC芯片组制造商与安全处理器制造商和定制各个主处理 器的操作者不同。此外,NFC芯片组可能需要连接至不同的可互换的安全 处理器。因此,NFC控制器不能定制成存储特定的安全主处理器的秘密 数据。
技术实现思路
在一实施例中,NFC芯片组的NFC组件可以认证安全处理器,使得 能在它们之间建立安全传输通路。 这可以通过提供一种NFC系统的安全主处理器和控制器之间的认证方法而得以实现,其中控制器连接至发送及接收非接触式数据的NFC接口电路,该方法包含以下步骤将主处理器连接至控制器,以及核校由主处理器存储的第一秘密数据和由控制器存储的第二秘密数据之间存在预 先确定的关系。根据一实施例,该方法包含将第二秘密数据传输至控制器,并由控制 器存储第二秘密数据的先行步骤。根据一实施例,控制器通过核校第一和第二秘密数据之间的关系来认 证主处理器。根据一实施例,主处理器通过核校第一和第二秘密数据之间的关系来 认证控制器。根据一实施例,该方法包含以下步骤,即如果控制器对主处理器认证成功,控制器就将会话密钥(session key)传输至主处理器,然后利用密 钥将主处理器和控制器之间的数据交换译成密码。根据一实施例,该方法包含以下步骤一主处理器向控制器发送认证请求,一控制器通过提供随机数字应答请求,—主处理器利用其作为密钥(encipheringkey)存储的第一秘密数据 通过加密函数将接收的随机数字译成密码(以下简称译码),并将译码结 果传输至控制器,一控制器利用其作为密钥存储的第二秘密数据通过加密函数对接收 的译码结果进行核校,如果核校执行成功,则主处理器的认证成功。根据一实施例,第一和第二秘密数据是相同的。根据一实施例,第一秘密数据为公共密钥(public enciphering key), 第二秘密数据为通过不对称加密关系连至第一秘密数据的个人密钥 (private enciphering key)。根据一实施例,该方法本文档来自技高网...
【技术保护点】
一种在NFC系统的安全主处理器和控制器之间认证的方法,其中控制器连接至发送及接收非接触式数据的NFC接口电路,该方法包含将主处理器连接至控制器的步骤,以及核校由主处理器存储的第一秘密数据和由控制器存储的第二秘密数据之间存在预先确定的关系的步骤,以及将第二秘密数据传输至控制器,并由控制器存储第二秘密数据的先行步骤。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:布鲁诺查拉,菲利浦马丁那伍,
申请(专利权)人:英赛康特雷斯公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。