本文公开用于在非接触式智能卡设备的安全元件内部署本地可信服务管理器的系统、方法、计算机程序以及设备。所述安全元件是并入到非接触式智能卡设备中的非接触式智能卡的部件。不对称密码算法用于生成公共-私有密钥对。所述私有密钥被存储在所述安全元件中,并且可由所述安全元件中的可信服务管理器(TSM)软件应用程序或控制软件应用程序进行存取。有权存取所述公共密钥的非TSM计算机进行加密并且随后将所加密的应用数据或软件应用程序传输到所述安全元件,其中所述TSM软件应用程序将所述软件应用程序解密并且安装到所述安全元件以用于事务处理目的。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】本文公开用于在非接触式智能卡设备的安全元件内部署本地可信服务管理器的系统、方法、计算机程序以及设备。所述安全元件是并入到非接触式智能卡设备中的非接触式智能卡的部件。不对称密码算法用于生成公共-私有密钥对。所述私有密钥被存储在所述安全元件中,并且可由所述安全元件中的可信服务管理器(TSM)软件应用程序或控制软件应用程序进行存取。有权存取所述公共密钥的非TSM计算机进行加密并且随后将所加密的应用数据或软件应用程序传输到所述安全元件,其中所述TSM软件应用程序将所述软件应用程序解密并且安装到所述安全元件以用于事务处理目的。【专利说明】用于非接触式智能卡的本地可信服务管理器相关申请本申请要求2011年9月26日提交的标题为“用于非接触式智能卡的本地可信服务管理器(Local Trusted Services Manager for a Contactless Smart Card) ” 的美国专利申请号13/244,715的优先权,所述美国专利申请号13/244,715是2011年9月17日提交的标题为“用于非接触式智能卡的本地可信服务管理器(Local Trusted ServicesManager for a Contactless Smart Card)的美国专利申请号13/235,375的延续并且要求其优先权,所述美国专利申请号13/235,375要求2010年12月17日提交的标题为“用于在非接触式支付设备中本地部署可信服务管理器的系统和方法(Systems And Methods ForDeploying A Trusted Service Manager Locally In A Contactless Payment Device)”的美国临时专利申请号61/424,604的优先权。上述优先权申请中的每一个的全部内容在此通过引用完全并入本文中。
本公开大体上涉及用于对非接触式智能卡设备中的安全元件的名称空间进行划分并且用于使用来自在所述安全元件外的软件应用程序的请求将应用数据写入到所述安全元件中的计算机实施的系统、方法以及设备。背景出于事务处理目的,非接触式事务处理系统使用安全非接触式智能卡。某些示例性事务处理系统包括交通运输卡、身份认证卡、停车卡以及电话卡。一种示例性安全非接触式智能卡是来自恩智浦半导体公司(NXP Semiconductors)的MIFARE ?卡或来自HIDGlobal的iClass?卡。某些常规智能卡使用射频标识(RFID)标准来将信息发射到读卡器设备以及从读卡器设备接收信息。基于RFID的非接触式智能卡设备由用于智能卡和读卡器的国际标准化组织和国际电工协会标准(IS0/IEC) 14443支持。某些非接触式卡类型设备能够使用电子部件(如天线和安全存储器)并且支持半导体部件(如存储器管理单元、处理器以及密码生成器)。不同类型的软件应用程序或应用数据存储区域包括随机存取存储器(RAM)、只读存储器(ROM)以及非易失性闪存。这些存储区域典型地是安全存储区域,并且存储运行软件应用程序所需的所有安全信息,以便实现访问、成员隶属或支付目的。某些低端非接触式智能卡可能并不具有显著处理能力;这些智能卡通常是被动的,并且用来自被动存储器的信息发射射频。此外,每个安全存储区域被指派特定应用功能,所述特定应用功能被包括在非接触式智能卡内的安全元件区域中。某些非接触式智能卡包括用于硬件和软件的平台,其支持EMV(电子信用卡标准)和MIFARE ?操作功能。此类卡进一步包括处理器,其用于在非接触式智能卡设备的组合的或分开的安全元件内保持不同区域。可以得到不同存储大小的非接触式智能卡,例如,4KB的EEPR0M(闪存)或IKB的EEPROM包。然而,某些广泛使用的智能卡并不具有任何智能处理能力,并且经过软件编码,以使得只有某些存储区域能够仅由某些读卡器读取。在许多广泛使用的非接触式事务卡(如MIFARE Classic?)中,可以在智能卡内获得有限量的资源来实现进一步开发。例如,对于4KB卡,存在卡内所有4KB应当在任何给定时间处有效的要求。在非接触式卡内的一些安全元件名称空间(也称作“存储区域”)中,可用存储器被静态地划分,并且分区在读卡器中进一步被编码。最终,读卡器只读取预定分区。已经超额订制的名称空间的这种分割导致频繁的冲突,并且因此产生进一步减少可用存储空间的防冲突协议。此外,针对不具有任何处理器能力的卡强制执行有限安全性协议。与(例如)通常用于信用卡应用的EMV型卡相比,这种强制执行可能减少卡和读卡器内的安全性选项。一些软件应用程序可以限制存储在卡内的信息,并且限制对安全密钥所有者的信息控制。在包括多个应用的非接触式智能卡上,由于共享存储器而产生冲突和错误。此外,如果第二家公司需要保护卡上部分数据,那么这种保护将因为一个密钥无法提供超越另一密钥的安全性而不可行。在当前应用中,有限的应用空间、数据空间以及受到多方关注的安全性存在不足。此外,在没有密钥“B”所有者的准许时,无法更新卡上的存取密钥。概述在某些示例性实施方案中,一种用于在非接触式智能卡设备的安全元件内本地实施可信服务管理器(TSM)的计算机实施的方法包括:在所述非接触式智能卡设备的所述安全元件中安装TSM软件应用程序,其中所述TSM软件应用程序包括用于执行传输功能以请求应用数据并且执行解密功能以对加密形式的所接收的应用数据进行解密的计算机代码,所述所接收的应用数据响应于来自所述传输功能的请求而在所述非接触式智能卡设备处接收;在所述安全元件中存储指派给所述TSM软件应用程序的私有密钥,所述私有密钥与对应公共密钥一起使用不对称密码算法生成;通过所述TSM软件应用程序的所述传输功能将针对应用数据的请求传输到多个注册的远程非TSM计算机之一,其中所述远程非TSM计算机被配置来存取所述公共密钥,并且其中所述远程非TSM计算机用所述公共密钥对所请求的应用数据进行加密;在所述非接触式智能卡设备中接收响应于所传输的请求的所加密的应用数据;以及通过所述TSM软件应用程序的所述解密功能使用所述私有密钥对所述所加密的应用数据进行解密。附图简述图1示出根据某些示例性实施方案的用于对非接触式智能卡设备中的安全元件的名称空间进行划分并且用于使用来自在所述安全元件外的软件应用程序的请求将应用数据写入到所述安全元件中的计算机实施的系统和设备。图2示出根据某些示例性实施方案的用于对非接触式智能卡设备中的安全元件的名称空间进行划分并且用于使用来自在所述安全元件外的软件应用程序的请求将应用数据写入到所述安全元件中的计算机实施的系统和设备。图3示出根据某些示例性实施方案的用于非接触式智能卡设备中的安全元件的名称空间的数据结构以及与控制所述安全元件名称空间中的划分和应用数据存储的控制软件应用程序相关联的应用数据。图4示出根据某些示例性实施方案的用于通过安全元件内的控制软件应用程序将安全元件的名称空间划分成至少两个存储类型的计算机实施的方法。图5示出根据某些示例性实施方案的用于使用来自驻存在安全元件外的用户接口软件应用程序的请求来将应用数据写入到安全元件名称空间中的计算机实施的方法。图6示出根据某些示例性实施方案的用于在非接触式智本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:罗伯·冯贝伦,乔纳森·沃尔,伊斯梅勒·杰姆·帕亚,
申请(专利权)人:谷歌公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。