[发明专利]用于执行NFC装置中的应用程序的方法

权利要求书

1.一种用于执行NFC装置中的应用程序的方法，该方法包括以下步骤：

在第一NFC装置(HD1)和第二NFC装置(POI)之间建立非接触式链接；

所述第一NFC装置通过所述非接触式链接将由所述第一NFC装置记录的标识符(NID)传送到所述第二NFC装置；

所述第二NFC装置通过所述非接触式链接将应用程序标识符(APID)传送到所述第一NFC装置；

所述第二NFC装置将由所述第一NFC装置记录的标识符和所述应用程序标识符传送到应用程序服务器(ASRV)；

所述应用程序服务器将由所述第一NFC装置记录的标识符和所述应用程序标识符传送到认证服务器(HSRV)；

所述认证服务器从由所述第一NFC装置记录的标识符来核实所述第一NFC装置被授权执行由所述应用程序标识符所标识的应用程序；以及

如果所述第一NFC装置被授权执行所述应用程序，则所述认证服务器通过将所述第一NFC装置的用户标识符(UID)传送到所述应用程序服务器，来授权执行所述应用程序，所述第一NFC装置的用户标识符与所述第一NFC装置记录的标识符相对应。

2.根据权利要求1所述的方法，其中，所述第一NFC装置(HD1)记录的标识符(NID)由所述认证服务器(HSRV)周期性地修改，所述认证服务器保持所述用户标识符(UID)和由所述第一NFC装置记录的标识符之间最新的链接。

3.根据权利要求1或2所述的方法，其中：

所述第一NFC装置(HD1)的标识符(NID)对所述第一NFC装置的安全处理器(SE)进行识别；

所述安全处理器通过所述非接触式链接来传送第一认证数据(ED1)，该第一认证数据允许所述第一NFC装置的安全处理器被认证；

所述第二NFC装置将所述第一认证数据传送到所述应用程序服务器(ASRV)；

所述应用程序服务器将所述第一认证数据和第二认证数据(ED2)传送到所述认证服务器(HSRV)，所述第二认证数据允许对应于所述应用程序标识符的应用程序被认证；并且

所述认证服务器对所述认证数据进行核实，仅在所述安全处理器和所述应用程序被认证的情况下，两个NFC装置才被授权执行所述应用程序。

4.根据权利要求3所述的方法，其中：

所述第一NFC装置将应用程序安装请求和所述第一认证数据传送到所述认证服务器(HSRV)，所述应用程序安装请求包括要安装的应用程序的应用程序标识符(APID)，并且所述第一认证数据允许所述第一NFC装置的安全处理器(SE)被认证；

所述认证服务器对所述第一认证数据进行核实，并且如果所述安全处理器被认证，则所述认证服务器将用于下载所述应用程序的地址(URL)传送到所述第一NFC装置；并且

所述第一NFC装置从接收到的下载地址下载所述应用程序并对所下载的应用程序进行安装。

5.根据权利要求4所述的方法，其中，在所述应用程序安装之后，所述第一NFC装置(HD1)通过将所安装的应用程序的标识符(APID)和所述第一认证数据供应到所述认证服务器来向所述认证服务器(HSRV)通知所述应用程序安装；并且

所述认证服务器对所述第一认证数据进行核实，并且如果所述安全处理器(SE)被认证，则所述认证服务器对所述应用程序标识符和所述第一NFC装置的安全处理器(SE)标识符进行关联记录。

6.根据权利要求5所述的方法，其中，如果所述应用程序标识符(APID)已经与所述第一NFC装置的安全处理器(SE)的标识符(NID)关联记录，则所述认证服务器(HSRV)不将用于下载所述应用程序的地址传送到所述第一NFC装置(HD1)。

7.根据权利要求5或6所述的方法，其中，如果所述应用程序标识符(APID)没有与所述第一NFC装置的所述安全处理器(SE)的标识符(NID)进行关联记录，则所述认证服务器(HSRV)不授权两个NFC装置(HD1，POI)执行所述应用程序。

8.根据权利要求1到7中任一权利要求所述的方法，其中，所述第一认证数据包括所述安全处理器标识符(NID)和第一密码(ED1)，该第一密码由所述安全处理器(SE)通过将加密计算应用到所述安全处理器标识符(NID)来进行计算，该加密计算使用由所述安全处理器记录的秘密秘钥(KY)。