[发明专利]用于NFC使能设备的多发行商安全元件分区架构有效
| 申请号: | 201380018745.4 | 申请日: | 2013-04-17 |
| 公开(公告)号: | CN104380652B | 公开(公告)日: | 2017-08-11 |
| 发明(设计)人: | C.M.尼科劳 | 申请(专利权)人: | 安全NFC私人有限公司 |
| 主分类号: | H04L9/12 | 分类号: | H04L9/12 |
| 代理公司: | 中国专利代理(香港)有限公司72001 | 代理人: | 谢攀,陈岚 |
| 地址: | 澳大利亚*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 nfc 设备 多发 行商 安全 元件 分区 架构 | ||
1.一种用于为多个卡发行商提供针对NFC使能设备的安全元件分区的方法,所述方法包括:
在NFC使能设备的安全元件中创建多个安全元件分区;
将安全元件的所述安全元件分区分配到相应的卡发行商;以及
针对多个安全元件分区在安全元件中分别提供一个或多个应用安全域,其中与相应安全元件分区对应的一个或多个应用安全域分别包括:应用、具有访问规则和控制数据的集合的访问规则应用客户端、以及应用寄存器,应用寄存器包含与相应安全元件分区被分配到的卡发行商共享应用的卡发行商的身份。
2.如权利要求1所述的方法,包括在NFC使能设备的存储器中创建或定位安全元件。
3.如权利要求1或2所述的方法,包括卡发行商中的一个或多个将安全元件数据和程序加载到被分配到相应的卡发行商的相应的安全元件分区中。
4.如权利要求1或2所述的方法,包括在安全元件的至少一个中创建8、16或32个安全元件分区。
5.如权利要求1或2所述的方法,包括将安全元件分区分配到相应的卡发行商的相应的卡。
6.如权利要求1所述的方法,包括向所述一个或多个应用安全域中的第一个提供安全应用和安全数据。
7.如权利要求1或2所述的方法,包括创建针对卡发行商中的一个或多个的2、4或8个安全域。
8.如权利要求1或2所述的方法,包括在安全元件分区中提供一个或多个加密密钥的相应集合,其中加密密钥的每个集合针对卡发行商之一是唯一的。
9.如权利要求8所述的方法,其中加密密钥的每个集合包括256个随机字节密钥。
10.如权利要求9所述的方法,其中每个密钥包括8位。
11.如权利要求9或10所述的方法,其中每个密钥包括ASCII字符。
12.如权利要求2所述的方法,其中所述存储器在设备的SIM卡、设备的微型SD或设备的高速缓存中。
13.如权利要求1或2所述的方法,包括在NFC使能设备中提供安全元件分区加载器、安全元件分区管理器、以及安全元件分区加密模块,以供控制对安全元件分区的相应安全域的访问。
14.一种设有根据权利要求1至13中的任一项所述的方法而创建的安全元件分区的NFC使能设备。
15.一种NFC使能设备,包括:
安全元件,包括多个安全元件分区;
安全元件分区加载器,用于将可执行代码和数据更新或加载到每个安全元件分区中;以及
安全元件分区管理器,用于识别和选择被分配到特定卡发行商的安全元件分区之一;
其中安全元件针对多个安全元件分区分别包括一个或多个应用安全域,其中与相应安全元件分区对应的一个或多个应用安全域分别包括:应用、具有访问规则和控制数据的集合的访问规则应用客户端、以及应用寄存器,应用寄存器包含与相应安全元件分区被分配到的卡发行商共享应用的卡发行商的身份;以及
NFC使能设备还包括用于控制对安全元件分区的相应应用安全域的访问的安全元件分区加密模块。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于安全NFC私人有限公司,未经安全NFC私人有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201380018745.4/1.html,转载请声明来源钻瓜专利网。
