安全NFC应用的开发与限制多元生态系统的接口

艾克斯-马赛大学马赛数学与计算机科学博士学院第184圣杰罗姆科技学院信息和系统科学实验室为获得博士学位而提交的论文学科：数学与计算机科学专业：计算机科学安妮-玛丽·勒萨斯面向用于开发安全面向安全NFC应用于2017年9月14日在评审团面前答辩：皮埃尔·帕拉迪纳斯理查德·切贝尔国家工艺美术学院波城大学和阿杜尔地区报告员报告员让-皮埃尔·图阿尔 GEMALTO研发总监审查员斯图尔特·马德尼克麻省理工审查员蒂埃里·德洛特巴伦西亚大学教授审查员奥马尔·布塞尔玛艾克斯教授论文主任塞尔日·米兰达尼斯-论文联合主任我把我的灵魂奉献给我的灵魂，我的灵魂奉献给我的灵魂。Sylvain，Samantha和Erwann，他们表现出了很大的耐心，我感谢他们在这些年的论文中的支持，在此期间，我花了很多时间在我的电脑屏幕前.5摘要候选技术包括近近场通信（NFC）已成为用于支付、访问控制或认证的安全移动非接触式交易的技术。安全的移动非接触式服务基于NFC标准的卡仿真模式，该模式涉及称为"安全元件"（SE）的智能卡类型的受限访问硬件组件，其中存储敏感数据和敏感功能。操作系统配置以由移动电话运营商控制的SIM卡的形式以由智能手机制造商控制的嵌入式电子芯片（eSE）的形式可以由其所承载的服务的提供商控制的microSD卡中。除了操作系统的这些硬件外形之外，还NFC卡仿真应用的开发受到复杂的多利益相关方生态系统中接口的多样性和异构性的限制。尽管www.globalplatform.org这在一定程度上是由于基于操作系统的服务的实现不仅与操作系统的硬件和软件配置（即，形状因子、移动平台）高度交织，而且还与控制操作系统的发行者强加的操作系统中托管的服务的直接或从远程中间系统的接口密切交织。困难既在于生态系统和技术的复杂性6在与GEMALTO公司签订的CIFRE协议中进行的论文框架内，我们解决了以下问题：如何开发与NFC智能手机中的操作系统接口的多平台、多模式、多外形的NFC应用如何在操作系统中轻松如何优化这些应用程序的编写（源代码编程）？最初提出的工作包括：基于物理操作系统（SIM、eSE、microSD）或基于云甚至软件（例如，基于密码学）的NFC应用开发的最新技术水平的理论部分，用于管理操作系统的移动嵌入式数据管理系统的实施框架的建议（受数据库和SQL 1标准的启发）;将研究基于本体的形式化理论方法，如为TSM [1]提出的方法，提出一种解决方案，该解决方案将允许开发多模式NFC和多平台应用，而与应用将在其上运行的设备无关，并提出一种解决方案，该解决方案与在智能手机操作系统中运行的NFC应用的安全标准兼容。以及在安全架构中设计和实现NFC钱包的实践部分，设计和实现多SE NFC应用开发平台，设计和实现移动应用程序，在Android智能手机上实施多SE演示器，应用于F1RST项目框架内具体用例的端到端NFC可追溯性。在我们的方法中，我们试图优化开发人员的工作，以减少开发时间，并最大限度地减少技术发展对使用操作系统的服务实现的影响。我们为解决这个问题而研究的解决方案旨在尽可能多地将业务服务的高级功能实现与底层底层的特定低级实现分离。为了实现这一目标，我们采用了一种研发方法，该方法基于两个轴：研究和开发。我们在这篇论文中的工作包括研究和软件工程的一部分，贡献如下：一个主要的建议，用于将1结构化查询语言7通过将异构性外化到本体元数据中来配置SE，本体元数据提出了提出了提出了一种方法，用于将对具有数字接口的资源的特权访问权限从授权用户委托给代理，代理为其定义了新级别的访问条件还有一部分是概念验证原型的实验，以及我们对开发一个框架的贡献，我们称之为钱包开放库框架（WOLF），它由一组致力于促进实施和部署使用NFC卡仿真模式的移动服务，包括我们针对Android和Java平台的SeQL接口，以及SE和HCE的硬件配置、我们用于Android和Java平台的HSM Web服务客户端接口，以及我们的Android HCE服务，该服务可以通过其自配置小程序（基于我们的元数据）与SeQL接口。我们围绕WOLF框架和SeQL的工作成果已在我们的印度与NFC智能手机操作系统接口的端到端可追溯移动服务（m-PDS）的公共分发系统（PDS）。拟议的解决方案是在法国-印度项目"基于农村服务技术平台的金融包容性"（F1 RST）的框架内原型化的，该项目是一个移动支付服务组合，旨在为新兴国家没有银行服务的人口提供金融和农村包容性。F1 RST项目以及交付给印度合作伙伴的m-PDS开 发 将 在印 度 进 行 试 点部 署，该项目已获得法国 -印度高级研究促进中心（CEFIPRA）的财政捐助批准。我们在访问授权授权方面的工作成果关键词：智能卡、近场通信（NFC）、访问控制、请求语言、模块和接口、移动设备系统和应用程序、可追溯性。89摘要近场通信（NFC）与其他用于安全移动非接触式支付、访问控制或身份验证交易的候选技术进行了竞争。安全移动非接触式服务基于NFC标准的卡仿真模式，该模式涉及称为"安全元件"（SE）的具有受限访问的智能卡类型组件，其中敏感数据和敏感功能被安全地存储和运行。操作系统配置以三种形式实现，托管在支持NFC的智能手机中：以由移动网络运营商控制的SIM卡的形式，以由智能手机制造商控制的嵌入式微芯片（eSE）的形式，在microSD卡中，microSD嵌入了可由服务提供商控制的microSD。除了操作系统的硬件外形因素外，还有一种纯软件的"基于主机的卡仿真"（HCE）模式，允许从云中访问数据。在复杂的多利益相关方生态系统中，使用卡仿真模式的NFC应用的开发受到接口的多样性和异构性的限制。尽管由国际组织GlobalPlatform（www.globalplatform.org）联合在操作系统周围做出了相当大的标准化努力，但使用NFC卡仿真模式实现服务是一项持续的工作，需要针对特定部署进行冗长的协作过程和开发，并导致服务可用性仅限于拥有适当智能手机型号和操作系统配置的用户。这在一定程度上是由于基于SE的服务的实现与SE的硬件和软件配置（即外形规格、移动平台）以及根据SE的控制所有者（SE发行者）APIs的可用性与SE中托管的服务直接或第三方系统之间的强烈纠缠。困难在于生态系统的复杂性和技术随时间的演变。根据与GEMALTO公司达成的CIFRE协议，本论文的一部分将提出以下问题：如何开发将SE与支持NFC的智能手机接口的多平台、多模式、多因素NFC应用程序？如何简化部署到操作系统的NFC服务实施？10如何优化应用程序源代码的编写？最初提出的工作包括理论部分以及基于物理（SIM、eSE、microSD）或基于云或甚至软件（例如基于密码学的SE，用于在移动设备中实现嵌入式数据管理系统以管理SE的框架的设计。（受数据库和SQL标准的启发）将研究一种基于本体的形式化理论方法，如为WST [1]提出的方法，设计一种解决方案，该解决方案将允许开发多模式和多平台NFC应用程序，而与应用程序将在其上运行的设备无关，以及一项关于在SE中运行的NFC移动应用安全的符合标准的解决方案的研究。以及在SIM卡之外的安全体系结构中实现NFC钱包、实现多SE NFC应用开发平台的实践部分，在Android智能手机上实施具有多SE演示器的移动应用程序，以实现印度政府计划向穷人分发基本商品的概念验证用例中的端到端NFC可追溯性公共分配系统（PDS）。在我们的方法中，我们希望优化开发人员的工作，以缩短开发时间，并最大限度地减少技术发展对基于SE的服务实现的影响。为了解决这个问题，我们提出的解决方案旨在尽可能地将高级别的"业务"功能服务实现与底层的特定低级别实现分离。为了做到这一点，我们采用了基于研究和开发两个轴的研发方法;我们在本论文中的贡献包括：研究和软件工程部分，贡献如下：-一个主要的建议是将操作系统的客户端应用程序与一种受SQL标准启发的语言的形式化进行接口，我们称之为"安全元素查询语言"的"SeQL"，它允许操作系统配置的通用的、不相关的实现，这要归功于将异构性外包到本体元数据中，该本体元数据以机器可读的格式描述操作系统服务的语义和含义。-我们设计的多服务、多站点、多配置管理平台可在云中进行适当部署，-通过非接触式和基于令牌的移动支付用例说明了在可信环境中授权（或拒绝）访问数字资源的基于来源的可追溯性和先前定义的规则验证方法的建议，-一种由授权用户将对具有数字接口的资源的特权访问委托给委托人的方法的建议11定义新级别的访问条件（在其自己的权限限制内），无需通过令牌化披露凭据。- 开发和概念验证部分，包括我们对钱包开放库框架（WOLF）开发的贡献，该框架由一组库组成，致力于促进使用NFC卡仿真模式的移动服务的实现和迁移，其中包括Android和Java平台的SeQL接口，以及SE和HCE的三种配置，适用于Android和Java平台的HSM Web服务客户端接口，以及适用于SeQL的HCE服务及其超级自配置小程序（基于元数据）。我们还在与NFC智能手机&SE接口的移动端到端可追溯性服务原型中实施了我们在WOLF框架和SeQL上的研发工作成果，我们提议将印度政府计划"公共分配系统"（PDS）数字化，作为印法项目"基于农村服务技术平台的金融包容性"（F1RST）的一部分。致力于新兴国家无银行账户人群的金融和农村包容性的移动服务组合。在F1RST内制作的原型已交付给该项目的印度合作伙伴，该项目已得到印度-法国高级研究促进中心（IFCPAR）的批准，为在印度的试点部署提供了财政捐助。我们在授权访问权限方面的工作成果导致向GEMALTO提交了专利申请。关键词：访问控制、智能卡、近场通信（NFC）、移动系统和应用程序、模块和接口、可追溯性、查询语言。1213谢谢你我感谢www.anrt.asso.fr/fr/espace_cifrewww.gemalto.com让-皮埃尔·图阿尔和M.伊兰Mahalal为他们的框架，也先生。Nicolas Le Cloirec接受了移动支付方面的培训，感谢Guillaume Delaval在我的发明提案和专利申请中的支持，M.感谢Didier Bonnet在与他的IDGo800 API接口方面提供的友好帮助，这五个API都位于GEMALTO Meudon。我要感谢GEMALTO Sophia-Antipolis的移动金融服务（MFS）团队; M. Yannis Crevoisier和他的继任者M. Bruno Escude，我们出色的代理秘书我也要感谢M. Denis Lengellé是我在该专利上的共同发明人，他现在在GEMALTO La Ciotat工作，还有整个我 要 感 谢 我 的 论 文 导 师 ， 艾 克 斯 - 马 赛 大 学 的 Omar Boucelma 教 授 （ AMU ，www.example.com）和Serge Miranda教授（他激励我，为我的工作注入能量）硕士课程"Mobiquité"的主任，数据库/大数据和系统集成（MBDS，www.example.com），来自尼斯-索菲亚-安提波利斯大学（UNS，www.example.com）以及信息和系统科学实验室提供的指导和专家建议（LSIS，www.example.com）和数据、信息内容管理小组（迪马格）欢迎我加入他们的团队，更具体地说，是Julien Lacroix博士向我介绍了基于来源的访问控制（他博士论文的主题）。&我感谢所有与我一起参与F1RST项目的人，无论是近距离（在法国）还是远距离（在印度），包括学生和研究工程师，特别是M. Amosse Edouard和我们的印度伙伴TATA咨询服务公司（TCS，www.tcs.com）的Debi Prasad Pati，Veni C. Madhavan教授E.班加罗尔www.iisc.ac.in印度科学研究所（IISc，www.example.com）和法印高级研究促进中心（CEFIPRA）。|IFCPAR 2、印度-法国高级研究14www.cefipra.org）为我们的会议提供资金。我还要感谢我们在UNS法律、经济和管理研究小组（GREDEG，www.example.com）的同事，特别是Dominique Torre教授、Maëlle Della Peruta 博 士 和 Amel Attour 教 授 ， 感 谢 他 们 对 F1RST 项 目 的 贡 献www.gredeg.cnrs.fr我 要 感 谢所 有 评审 团成 员， 感 谢PierreParadinas 博 士（www.cedric.cnam.fr/~paradinas），他的工作在一定程度上启发了我的工作，感谢RichardChbeir博士（www.rchbeir.perso.univ-pau.fr），感谢valenciennes.fr/LAMIH/fr/membre/delot_thierrywww.web.mit.edu当然，我要感谢我在UNS的同事们Gabriel Mopolo Moke，MBDS的联合主任，以及所有在法国和马达加斯加（www.ituniversity- www.example.com）认真学习NFC非接触式RFID编程课程的硕士和mg.comwww.idse.unice.fr我还想到了所有给予我关注的专家：Marc Lassus，法国公司GEMPLUS的创始人，在2006 年 与 荷 兰 公 司 Axalto 合 并 后 成 为 GEMALTO ， M. NFC 专 家 Pierre Métivier（ www.pierremetivier.com ） ， M. 安 全 通 信 解 决 方 案 竞 争 力 集 群 （ SCS 集 群 ，www.example.com ） 的 Pierre Baudelle 、 IRIT 3 的 Florence Sedes 博 士 （ www.pole-scs.orgwww.telecom-valley.frwww.irit.fr/Annuaire-code=291"云安全"和"开源"分别由M.埃德蒙·西塞（www.uraeus-consult.com）和塞尔吉奥·卢雷罗（www.secludit.com），以及M. Cédric Ulmer（www.francelabs.com），M. PierreSigrist ， 伟 世 通 （ www.example.com ） 欧 洲 软 件 总 监 ， 我 在 TOKIDEV（www.visteon.comwww.tokidev.frHervéHaro和M.来自OrangeLabs（www.example.com）的Adrien Brunowww.laborange.fr在此，我必须感谢我的家人和朋友，以及雇主和同事，他们分享了我日常职业和个人生活中的时刻，并在某种程度上帮助我成为今天的我3图卢兹计算机科学研究所15目录摘要5摘要9感谢13.目录15图19表表中的表231. 一般介绍271.1.背景281.2.问题301.3.目标331.4.结果341.5.论文的组织372. NFC 41的最新技术水平2.1. 导言412.2. 使用NFC 42进行近场通信2.2.1. 从RFID到NFC 422.2.2. NFC 47标准的三种操作模式2.2.3. 安全的NFC交易 502.2.4. 合成562.3. NFC 57的标准2.3.1. NFC论坛58的标准2.3.2. 围绕SE 672.3.3. 全球平台80标准2.3.4. SE 89客户端应用程序的其他标准2.3.5. 合成912.4. SE 93的使用和演变2.4.1. 敏感数据的令牌化942.4.2. 混合外形规格942.4.3. 在移动平台上访问操作系统962.4.4. 合成992.5. 结论993. 我们方法的基本原理1053.1. 导言105163.1.1. 问题105173.1.2. 目标1083.1.3. 历史记录1093.2.动机和灵感1113.2.1.计算机系统基础上的接口1123.2.2.动态界面1133.2.3. BD与SQL的通用接口1163.2.4. SQL与服务，SQL与方法（运算符）？1183.3. SeQL方法1213.3.1.我们的型号选择1223.3.2.关于SeQL语言的建议1263.3.3. SeQL元数据的实现1313.3.4. SeQL解析器的实现1373.4.我们贡献的定位1443.5. 结论1474.实施建议的解决方案1514.1. 简介1514.2. 研发&贡献1514.2.1. WOLF框架1524.2.2.操作系统与SeQL的通用接口1544.2.3. TMS的通用接口1594.2.4.对F1RST项目的贡献1614.2.5.可扩展管理平台的建议1744.2.6.对访问控制的贡献1844.3. 结论1945.最后结论197通信和出版物209参考书目201附件209A.源代码213人工智能序列控制器213A.II. ISeqlController214A.III. SeqlParser214A.IV. SeqlOmpi控制器214AV SeqlSmartCardIO控制器214A.VI. SeqlHceController215A.VII. SeqlProcess ApduCommandThread215A.VIII. 沃尔夫服务215A.IV. 狼小程序215A.X. SeqlIDGo800控制器216B.操作系统中的服务生命周期管理21718B.I. 提出的与TMS 217接口的方案B.II. 与microSD 223接口的建议方案B.III. 与SeQL 227接口的建议方案1920图表2.1. B无线技术的频率......................................................................................................................................................................................年432.2.B和NFC频率 432.3. M调制 ASK 452.4. O调节 BPSK 45图2.5. E二进制数字转置编码NFC 452.6. F无源模式NFC 46的操作2.7. C无源模式下的........................................................................................................................................................................................电感过载472.8. C有源模式下..............................................................................................................................................................................................的电感驱动472.9. 标准NFC 48的三种操作模式2.10. NFC 50卡仿真模式中涉及的P旋转器2.11. NFC 54芯片卡的架构2.12.NFC 56卡仿真模式的配置2.13.NFC 59的标准配置图2.14。NFC FORUM..................................................................................................................................................................................... 60的 N-M2.15. NFC FORUM........................................................................................................................................................................................... 61的标准配置2.16. NFC LLCP和 OSI型号 612.17. LLCP 62 PDU结构的格式2.18. NDEF 63消息的结构2.19. NDEF 63记录的结构2.20.NFC标签类型 66的检测见图2.21。NFC 68控制器的接口2.22.S文件系统 JAVA CARD............................................................................................................................................................................ 702.23.结构APDU 712.24. I通过 TMS 75与集中式SE接口2.25. I通过 TSE 76与 SEI控制的 SE相互作用2.26.I通过 TMS 79与集中式SE接口2.27.OGOCITYZI................................................................................................................................................................................................. 802.28.一个RCHITECTUREGP从卡..................................................................................................................................................................... 812.29.SE远程管理示例84的示例2.30.具有访问控制管理的架构.................................................................................................................................................................2.31. SE 85的3种内容管理模式2.32.由TMS 88进行部署的认证2.33. OPEN M移动 API（APDUS运输）902.34. PACK ORG。相似性。OPENMOBILEAPI..............................................................................................................................................91图2.35。在CCES中，SE 98具有不同的外形3.1. E多系统-第108层.................................................................................................................................................................................3.2. REPORTAGES，（FRANCE 3）关于CAMPUS NNOVA（2007）和NICE FUTUR CAMPUS（2011）110