[发明专利]安全智能海报

权利要求书

1.一种智能海报系统，包括：

-智能海报，所述智能海报包括近场通信NFC设备，

-移动设备，所述移动设备用于与NFC设备通信，

-服务器单元，所述服务器单元用于向移动设备提供内容，

其中，NFC设备被布置为给移动设备提供服务器单元的地址(SP-URL)，地址包括计数器值(C#)，所述计数器值(C#)表示对NFC设备执行的读取访问的数目。

2.如权利要求1所述的智能海报系统，

其中地址(SP-URL)还包括NFC设备的标识符值(UID)。

3.如权利要求2所述的智能海报系统，

其中地址(SP-URL)还包括针对计数器值(C#)和NFC设备的标识符值(UID)计算出的消息认证码(MAC)。

4.如权利要求1所述的智能海报系统，

其中服务器单元是互联网上的远程服务器，地址(SP-URL)是由统一资源定位符表示的互联网地址。

5.如权利要求1所述的智能海报系统，

其中利用数字签名(SP-SIG)来对地址(SP-URL)签名。

6.如权利要求1所述的智能海报系统，

其中NFC设备被布置为在计数器值(C#)到达预定阈值的情况下防止对NFC设备的数据的进一步读取访问。

7.如权利要求1所述的智能海报系统，

其中移动设备被布置为通过以下操作来验证服务器单元的真实性：

-对从服务器单元接收到的已加密计数器值进行哈希处理，

-将从服务器单元接收到的经哈希处理的已加密计数器值(h(TOKEN))与从NFC设备接收到的经哈希处理的已加密计数器值(SP-HASH)相比较，以及

-如果从服务器单元接收到的已加密计数器值(h(TOKEN))等于NFC设备接收到的已加密计数器值(SP-HASH)，则断定服务器单元是真实的，

-否则断定服务器单元是不真实的。

8.一种在智能海报系统中提供移动设备与服务器单元之间的安全通信信道的方法，

其中智能海报系统包括用于给移动设备提供服务器单元的地址(SP-URL)的NFC设备，以及

其中NFC设备在产生地址(SP-URL)时将计数器值(C#)并入地址(SP-URL)中，所述计数器值(C#)表示对NFC设备执行的读取访问的数目。

9.如权利要求8所述的方法，

其中NFC设备还将NFC设备的标识符值(UID)并入地址(SP-URL)中。

10.如权利要求9所述的方法，

其中NFC设备还将针对计数器值(C#)和NFC设备的标识符值(UID)计算出的消息认证码MAC并入地址(SP-URL)中。

11.如权利要求8所述的方法，

其中服务器单元是互联网上的远程服务器，地址(SP-URL)是由统一资源定位符表示的互联网地址。

12.如权利要求8所述的方法，

其中NFC设备利用数字签名(SP-SIG)来对地址(SP-URL)签名。

13.如权利要求8所述的方法，

其中如果计数器值(C#)到达预定阈值，则NFC设备防止对NFC设备的数据的进一步读取访问。

14.如权利要求8所述的方法，

其中移动设备通过以下操作来验证服务器单元的真实性：

-对从服务器单元接收到的已加密计数器值进行哈希处理，

-将从服务器单元接收到的经哈希处理的已加密计数器值(h(TOKEN))与从NFC设备接收到的经哈希处理的已加密计数器值(SP-HASH)相比较，以及

-如果从服务器单元接收到的已加密计数器值(h(TOKEN))等于NFC设备接收到的已加密计数器值(SP-HASH)，则断定服务器单元是真实的，

-否则断定服务器单元是不真实的。