[发明专利]用于NFC使能设备的多发行商安全元件分区架构

说明书

相关申请

本申请基于并要求2012年4月17日提交的AU申请号2012901495的提交和优先权日的利益，如所提交的内容通过引用将其全部内容并入本文中。

技术领域

本发明涉及信息技术安全（ITS）的领域，并且特别地但不排他地涉及用以使得能够实现被分配给诸如移动智能电话之类的NFC使能设备内的每个卡发行商的安全元件分区的共存的多发行商架构。

背景技术

近场通信（NFC）标准（18000-3）在流控制、消息格式、速度（106Kbs/密勒编码100%调制至424Kbs/曼彻斯特编码1%调制）和频率（13.56 MHz）方面定义了点对点NFC有源设备之间以及NFC有源设备和NFC无源“标签”之间的通信协议，但不是用于管理多个安全元件（SE）分区的方法。

SE是能够嵌入智能卡级应用（例如支付、票务、访问控制等）安全特征的防篡改（像PCI/ PED）集成电路卡（ICC）芯片/ SIM卡/微型SD（安全数字）模块。SE被连接到NFC芯片，其充当非接触式前端射频（RFID）接口并除其他事物之外还包含卡发行商的安全域访问控制数据（用来管理多个应用安全域，其继而包含应用开发者的安全域访问控制数据）。

NFC技术提供高数据传输速度、通信协议简单性、以及低成本，但NFC技术已经引入了安全漏洞，所述安全漏洞允许例如：i）由未经授权方进行窃听（“监听”）、数据修改或插入，ii）由模仿者进行的数据操纵、腐化和插入（“网络钓鱼”），以及iii）由想象上可信方进行的病毒攻击和服务的拒绝（“干扰”） 。

为了保护NFC数据交换、处理和存储隐私性和完整性，主要的卡发行商已形成了与移动操作系统开发商或NFC设备制造商的联盟，并且使用公钥签名和消息加密和认证来实现了私有的端点证明协议。

然而，NFC使能设备（诸如智能电话）通常是单独消费者的性质或至少用于单独消费者的排他使用。此类消费者可以具有由多个金融或其他机构提供的多个信用卡、电子钱包等，但目前专用的安全解决方案和SE管理方法不允许多个SE存在于相同的NFC使能设备上。

发明内容

根据本发明的第一概括性方面，提供有一种用于为多个卡发行商提供针对NFC使能设备的安全元件分区的方法，该方法包括：

在NFC使能设备的安全元件中（并且在一些情况下，在多于一个安全元件中）创建多个安全元件分区；

将安全元件（或多个安全元件）的所述安全元件分区分配到相应的卡发行商；以及

针对多个安全元件分区在安全元件中分别提供一个或多个应用安全域，其中与相应安全元件分区对应的一个或多个应用安全域分别包括：应用、具有访问规则和控制数据的集合的访问规则应用客户端、以及应用寄存器，应用寄存器包含与相应安全元件分区被分配到的卡发行商共享应用的卡发行商的身份。

该方法可以包括在NFC使能设备的存储器中创建或定位安全元件（或多个安全元件）。

应当认识到，在一些情况下，一个或多个安全元件将已经被创建在NFC使能设备中，并且因此该方法可能仅仅必须定位该安全元件以便然后在（一个或多个）安全元件中创建安全元件分区。

该方法可以包括卡发行商中的一个或多个将安全元件数据和程序（其可以被认证/证实和签名）加载到被分配到相应的卡发行商的相应的安全元件分区中。

例如，卡发行商的数据可以在由相应的交易收单器（acquirer）/处理器或可信服务管理器（TSM）所管理的任何NFC使能设备上被加载为收单器群组的虚拟钱包的一部分。

该方法可以包括在至少一个安全元件中创建8、16或32（或更多）个安全元件分区。

该方法可以包括将安全元件分区分配到相应的卡发行商的相应的卡。

该方法可以包括创建针对一个或多个卡发行商的2、4或8（或更多）个应用安全域。

该方法可以包括在安全元件分区中提供一个或多个加密密钥的相应集合，其中加密密钥的每个集合针对卡发行商之一是唯一的。

在一个实施例中，加密密钥的每个集合包括256个随机字节密钥。每个密钥可以包括8位。实际上，每个密钥可以包括ASCII字符。

存储器可以在设备的SIM卡、设备的微型SD或设备的高速缓存中。

该方法可以包括在NFC使能设备中提供安全元件分区加载器、安全元件分区管理器、以及安全元件分区加密模块，以供控制对安全元件分区的相应安全域的访问。

根据本发明的该方面，还提供有一种设有根据上述方法的安全元件分区的NFC使能设备。