基于身份的票务方法和系统技术方案

一种方法、装置、系统和计算机程序，其中装置存储用户特定凭证，经由通信接口从证书机构接收证书，并在存储器中存储证书。所述装置还包括在存储器中存储私有密钥和公共密钥，以及通过发送一个或多个消息，尝试将装置向票据阅读器进行认证以访问服务，其中该消息包含认证符，其具有以下中的至少一个：证书或其加密派生物；由证书或其加密派生物所包含的一个或多个数据项。准备该消息，使得所述公共密钥不可超出所述认证符而恢复。

【技术实现步骤摘要】
【国外来华专利技术】基于身份的票务方法和系统
本申请通常涉及基于身份的票务。
技术介绍
使用基于近场通信（NFC）的由乘客所使用的芯片卡和安装在入口和/或出口处的阅读器设备，可以控制进入某些交通系统。某些地铁系统具有自动门，当芯片卡通过验证时，自动门打开。在基于身份的系统中，用户身份被存储并与各自的用户账户和电子票据相关联。当在门口处观测到使用电子票据时，从各自的用户账户对公共交通的使用进行计费。在基于身份的系统中，用户身份例如不被用作票据，从而降低被可能电子窃听阅读器和电子票据之间的通信的某人盗用身份的风险。相反，电子票据以用户身份不能从电子票据中获取的方式制作。存在各种认证电子票据的技术。最简单地，芯片卡将票据发送到阅读器，阅读器将该票据传送到认证服务器。认证服务器检查到该票据是有效的，则向阅读器通知该票据的有效性，并改变记录从而使得上述票据不再有效。在某些更复杂系统中，有一个在先的步骤，即阅读器向芯片卡认证自身从而避免中间人攻击，在中间人攻击中，某些其它设备例如当邻近于NFC芯片卡时，模仿阅读器并盗取票据。尽管这种盗取将会需要接近于NFC芯片卡，但是地铁系统中的高峰时间提供了大量的机会，以近距离接触其它人的NFC芯片卡。在某些NFC芯片卡的基于身份的票务系统中，芯片卡使用标准加密技术（诸如公共密钥基础设施（PKI））、挑战、应答、公共时间参考以及单向哈希，通过在NFC接口上的通信向阅读器认证自身。
技术实现思路
在权利要求中阐述了本专利技术的示例的各个方面。根据本专利技术的第一示例方面，提供了一种在权利要求1中所限定的装置。根据本专利技术的第二示例方面，提供了一种在权利要求20中所限定的装置。根据本专利技术的第三示例方面，提供了一种在权利要求25中所限定的装置。根据本专利技术的第四示例方面，提供了一种在权利要求27中所限定的方法。根据本专利技术的第五示例方面，提供了一种在权利要求28中所限定的装置。根据本专利技术的第六示例方面，提供了一种在权利要求29中所限定的装置。根据本专利技术的第七示例方面，提供了一种在权利要求30中所限定的计算机程序。根据本专利技术的第七示例方面，提供了一种在权利要求31中所限定的计算机程序。根据本专利技术的第八示例方面，提供了一种系统，其包括第一示例方面、第二示例方面、第三示例方面中的至少一个装置和/或本专利技术第七示例方面和第八示例方面的计算机程序。附图说明为了更全面地理解本专利技术的示例性实施例，现参考以下结合附图的描述，其中：图1示出本专利技术示例性实施例的系统的体系结构概图；图2示出根据某些实施例的适合作为不同实体操作的装置的框图；图3说明根据一个示例性实施例（例如，与第一主要示例相关）的某些操作；图4说明根据另一个示例性实施例（例如，与第二主要示例相关）的某些操作；以及图5说明根据又一个示例性实施例（例如，与第三主要示例相关）的某些操作。具体实施方式通过参考附图中的图1至图5，可以理解本专利技术的示例性实施例及其潜在优点。图1示出适合于执行某些示例性实施例的系统100的体系结构概图。系统100包括诸如智能手机的用户设备（被称为D）110和阅读器（被称为S）120。D110至少间歇性地访问认证服务器（被称为C）130，诸如服务器集群或云。S120至少间歇性地访问后端系统（被称为T）140。用户设备或D110例如是便携式设备，诸如移动电话、便携式游戏设备、芯片卡票据、导航器、个人数字助理、平板电脑或便携式web浏览器。D通常具有处理信息（以执行加密操作）的能力，并且当利用其它实体或利用其它相关通信单元进行非接触式或接触式访问时，具有至少间歇性地与其它实体（与C130和与S120）进行通信的能力。D110具有：加密处理电路（诸如单独的可信执行环境（TEE）111以用于加密操作）、诸如近场通信（NFC）的通信接口112、近场通信（NFC）接口驱动器113、逻辑链路控制协议（LLCP）栈114、证书管理器CM115（其是一个接口，操作系统和/或应用通过该接口能够与运行在TEE内部的逻辑进行交互）、以及公共交通应用116。在某些实施例中，将TEE111隔离作为使用通用硬件电路的逻辑分离功能体。在其它实施例中，TEE的部分或所有逻辑单元用专用硬件单元来实现。在某些实施例中，D110还包括：用户接口、移动通信电路、使用户能够安装应用的应用平台、和/或用于为装置提供电力的电池。在某些实施例中，例如当与电磁感应或电偶接触一起使用时，从外部为D110提供电力。S120包括：诸如近场通信接口122的通信接口、逻辑链路控制协议（LLCP）栈124、引擎126（其是一个用于控制各种认证操作的处理电路）、以及存储器128（其包含S120操作所需的各种数据，包括例如C130的公共认证密钥PKC1284和用户设备黑名单1282，其中该用户设备拥有由C130授权的证书，该证书还没有过期但不应当再被票据阅读器（即被S120）用于授权访问服务）。在某些实施例中，S120是在公共交通系统的门口处固定安装的设备。在某些其它实施例中，S被安装到便携式设备中，例如以供票据检查人员使用。在某些实施例中，交通后端系统T140是服务器，其由服务提供者操作并且具有与C130和与S120交换信息的通信能力。图1的T140还包括计费引擎142，其被配置为为使用服务提供者的服务确定计费费率。在一个示例性实施例中，近场通信接口112由当前可利用的硬件为其提供接口，并且对各种消息的大小进行了优化。使用NFC点对点通信模式的逻辑链路控制协议（LLCP），执行D110和S120之间（例如，在交通站的门口处）的数据事务。这个实施例使得能够使用链路层传输服务类，诸如无连接数据传输和面向连接数据传输，而不限于现有NFC卡模拟模式及其预定义的数据和消息结构。图2示出根据某些实施例的适合作为不同实体操作的装置200的框图。装置200包括：通信接口模块250、可选的TEE111（如果该装置是作为D110来操作的）、耦合到通信接口模块250的处理器210、以及耦合到处理器210的存储器220。该装置还包括软件230，其存储在存储器220中并可操作地被加载到处理器210中并在处理器210中执行。在一个示例性实施例中，软件230包括一个或多个软件模块。软件230可以是以计算机程序产品的形式，该计算机程序产品是存储在（非临时性）计算机可读存储介质中的软件。通信接口模块250被配置为通过一个或多个本地链路和/或通过一个或多个其它数据链路（诸如电信网链路或数据网链路）交换信息。在某些示例性实施例中，本地链路被实现为有线和/或无线链路。在一个实施例中，通信接口模块250还实现电信链路，其适合于建立与其它用户或用于数据传输（例如使用互联网）的链路。这种电信链路例如是使用以下中的任一种的链路：无线局域网链路、蓝牙、超宽带、蜂窝或卫星通信链路。在一个实施例中，通信接口模块250被集成在装置200中或集成在诸如适配器、卡之类中（在一个实施例中，它被插入到装置200的适当槽或端口中）。尽管图2示出一个通信接口模块250，但在一个实施例中，装置250包括多个通信接口模块250。处理器210例如是中央处理器（CPU）、微处理器、数字信号处理器（DSP）、图形处理单元、专用集成电路（ASIC）、现场可编程门阵列、微装置200或其组合。本文档来自技高网...

【技术保护点】
一种装置，包括：通信接口；存储器，其被配置为存储用户特定的凭证；以及加密处理电路；其中所述加密处理电路被配置为:通过所述通信接口从证书机构接收证书；使所述证书存储在所述存储器中；使私有密钥和公共密钥存储于所述存储器中；通过传输一个或多个消息，使所述装置尝试向票据阅读器进行认证以访问服务，其中所述消息包含认证符，该认证符包含以下中的至少一个：所述证书或其加密派生物；以及由所述证书或其加密派生物所包含的一个或多个数据项；其中所述加密处理电路还被配置为准备所述消息，使得所述公共密钥不可超出所述认证符而恢复。

【技术特征摘要】
【国外来华专利技术】1.一种基于身份的票务装置，包括：通信接口；存储器，其被配置为存储用户设备特定的凭证；以及加密处理电路；其中所述加密处理电路被配置为:通过所述通信接口从证书机构接收证书；使所述证书存储在所述存储器中；使私有密钥和公共密钥存储于所述存储器中；通过传输一个或多个消息，使所述装置尝试向票据阅读器进行认证以访问服务，其中所述消息包含认证符，该认证符包含以下中的至少一个：所述证书或其加密派生物；以及由所述证书或其加密派生物所包含的一个或多个数据项；其中所述加密处理电路还被配置为准备所述消息，使得所述用户设备的公共密钥不可超出所述认证符而恢复；以及其中所述证书已经在包括从源数据计算加密哈希的进程中生成，所述源数据至少包括：所述用户设备的身份的指示；到期字段；以及所述用户设备的公共密钥。2.根据权利要求1所述的装置，还包括通用处理器，其被配置为控制所述装置的基本操作，并且其中所述加密处理电路还被配置为充当与所述通用处理器可操作性的分离的可信执行环境。3.根据权利要求2所述的装置，其中所述装置还包括用户接口，其由所述通用处理器控制。4.根据前述权利要求中的任一项所述的装置，其中所述加密处理电路还被配置为从所述票据阅读器接收挑战，以及响应地计算带签名的响应。5.根据权利要求4所述的装置，其中所述加密处理电路还被配置为使得响应于接收到所述挑战，发送先前对带签名的响应的计算，所述带签名的响应是根据先前接收到的挑战来计算的。6.根据权利要求1-3中任一项所述的装置，所述进程还包括缩短所述加密哈希。7.根据权利要求1-3中任一项所述的装置，所述进程还包括将所述加密哈希与源合并，从而得到缩短和合并的哈希结果。8.根据权利要求7所述的装置，所述进程还包括将所述缩短和合并的哈希结果分成第一部分和第二部分。9.根据权利要求8所述的装置，所述进程还包括用所述第一部分执行私有密钥求幂，从而得到加密的第一部分。10.根据权利要求9所述的装置，所述进程还包括在所述第二部分上执行单独加密，从而生成加密的第二部分。11.根据权利要求10所述的装置，所述进程还包括将所述加密的第一部分和所述加密的第二部分合并。12.根据权利要求1-3中任一项所述的装置，其中：所述加密处理电路还被配置为使用以下几项以生成所述认证符：所述证书机构的公共密钥以及所述装置的私有密钥。13.根据权利要求12所述的装置，其中：所述加密处理电路还被配置为使用以下中的至少一个以生成所述认证符：所述装置的身份；所述证书机构已经为所述装置生成所述证书的时间；以及先前已经从票据阅读器接收到的挑战。14.根据权利要求1-3中的任一项所述的装置，其中所述认证符是由所述加密处理电路生成的消息认证码。15.根据权利要求14所述的装置，其中所述加密处理电路还被配置为根据先前从票据阅读器接收到的挑战生成新的消息认证符，并在所述存储器中保存所述新的消息认证符和所述挑战。16.根据权利要求1-3中的任一项所述的装置，其中所述加密处理电路还被配置为对动态变化认证项进行给定次数的加密哈希，以供由所述票据阅读器进行随后验证。17.根据权利要求16所述的装置，其中所述动态变化认证项是已经由所述证书机构加密到所述证书中并传递给所述装置的项。18.根据权利要求16所述的装置，其中对于所述票据阅读器来说，经哈希处理的认证项是验证所述装置真实性的唯一源。19.一种基于身份的票务装置，包括：存储器，其被配置为存储证书机构的公共密钥；通信接口，其被配置为与用户设备交换消息；处理器，其被配置为：使与所述用户设备建立认证会话以认证由所述用户设备对服务的使用；使用所述通信接口从所述用户设备接收一个或多个消息，其中所述消息包含认证符，该认证符包含以下中的至少一个：证书或其加密派生物；以及由所述证书或其加密派生物所包含的一个或多个数据项；其中所述消息未包含可超出所述认证符而恢复的所述用户设备的公共密钥；以及其中所述证书已经在包括从源数据计算加密哈希的进程中生成，所述源数据至少包括：所述用户设备的身份的指示；到期字段；以及所述用户设备的公共密钥。2...

【专利技术属性】
技术研发人员：S·塔姆拉卡，JE·埃克贝里，J·维尔塔宁，N·阿索坎，
申请(专利权)人：诺基亚公司，
类型：
国别省市：