在NFC移动通信设备(3)中,诸如JAVA操作系统(J2ME)之类的操作系统能够开始由应用程序识别(AID)可识别的软件应用程序(6)。所述移动通信设备(3)配备有安全存储器装置(2),例如配置为SMARTMX卡,所述安全存储器装置包括配置为MIFARE存储器的第一存储器部分(2a)。所述移动通信设备(3)包括NFC装置(5),适于当外部RFID读取器(1)已经存储了第一存储器部分(2a)时触发硬件中断(INT)。所述硬件中断(INT)通过操作系统(J2ME)检测,并且引起操作系统存取第一存储器部分(2a)的预定扇区(S),以从所述扇区(S)读取表示应用程序识别(AID)的信息,并且开始与其相关联的软件应用程序(6)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种具有近场通信(NFC)能力的移动通信设备,所述移动通信设备由 诸如JAVA操作系统之类的操作系统操作,其中所述操作系统能够存储和开始软件应用程 序,所述软件应用程序安装到移动通信设备中并且是由应用程序识别可识别的。本专利技术还涉及一种RFID读取器,所述RFID读取器适于存取安全存储器装置的 MIFARE部分,所述MIFARE部分包括多个存储器扇区。
技术介绍
由NXP半导体研发的MIFARE 典型族是在13. 56MHz频率范围内工作的具有读 取/写入能力的非接触式智能卡IC的倡导者和领跑者。MIFARE 是NXP半导体的商标。 MIFARE与IS014443A兼容,IS04443标准今天在超过80%的非接触式智能卡中使用。在卡 和卡读取器装置中具体实现了这种技术。MIARE卡用于逐渐增加的宽广应用范围(包括交 通售票、存取控制、电子支付、道路通行费和忠诚度应用)。MIFARE标准(或典型)卡采用 利用私有安全性协议的私有高级协议进行授权和密码操作。MIFARE 技术已经成为具有密 钥保护存储器扇区的存储器设备的标准。针对MIFARE 技术的已公开产品说明书的一个示 例是数据表“MIFARE 标准卡IC MFl IC S50-功能说明书”(1998),将其结合在此作为参 考。在 Klaus Finkenzeller,RFID handbuch”,HANSER,第三版 Q002)也讨论了MIFARE 技术。MIFARE 典型卡根本上只是一种存储器装置,其中利用简单的安全机制将存储器 划分为扇区和块进行存取控制。每一个装置具有唯一的序号。提供防冲突机制,使得可以 依次选择和操作现场中的几个卡。MIFARE标准Ik提供约768字节的数据存储,将其划分为16个扇区,每一个扇区均 包括16字节的4个块;每一个扇区由两个不同的密钥保护,所述密钥称作A和B。可以对它 们编程用于像读取、写入、增加值块等等那样的操作。将每一个扇区的最后一个块称作“尾 部”,所述尾部包含两个密钥(A和B)和针对该扇区中每一个块的可编程存取条件。为了支 持具有密钥层次的多个应用,提供每个扇区(每一种应用)两个密钥(A和B)的单独密钥 组。图1示出了 MIFARE标准Ik的存储器组织结构。将10 X 8比特EEI3ROM存储器 按照16个扇区进行组织,每一个扇区均包括16个字节的4个块。第一扇区(扇区0)的第 一数据块(块0)是制造商块,在图2中详细示出了所述制造商块。制造商块包含MIFARE 卡的序号,所述序号具有4个字节的长度(字节0-;3)、检测字节(字节4)和11字节的IC 制造商数据(字节5-15)。有时将所述序号称作MIFARE用户标识(MUID),并且所述序号是 唯一的号码。由于安全性和系统要求,在生产时已经由IC制造商对制造商块编程之后,所 述制造商块是写保护的。然而,MIFARE规范允许在MIFARE卡的操作期间改变所述序号,这 对于像SmartMX卡那样的MIFARE仿真卡特别有用。SmartMX(存储器扩展)是已经由NXP半导体公司设计的用于高安全性智能卡应用的智能卡族,所述高安全性智能卡要求高可靠性的方案,具有或不具有多个接口选项。关键 应用是政府、银行/金融、移动通信和先进公共交通。与用户操作系统实现的其他非接触式传输协议并发运行MIFARE协议的能力使 得能够基于单一双接口控制器基的智能卡上的MIFARE (例如售票)的新业务和现有应用 的组合。SmartMX卡能够对MIFARE典型装置进行仿真,从而使得这种接口与任意已安装 的MIFARE典型基础结构兼容。可以将非接触式接口用于经由任何协议通信,具体地,经由 MIFARE协议和自定义的非接触式传输协议。SmartMX使得能够容易地实现当前技术发展水 平的操作系统和包括JCOPCJava卡操作系统)的开放平台方案,并且提供与最高级别安全 性一起规定的优化特征。JCOP是IBM 实现的Java卡2. 2. 1和全球平台2. 1. 1基本规范。 JCOP处理称为小型应用程序的不同应用程序,例如信用卡应用。JCOP提供证明和加密机 制。SmartMX向DPA、SPA等计数器测量侧信道攻击结合了一定规模的安全性特征。真实的 防冲击方法(acc. IS0/IEC 14443-3)使得可以同时处理多个卡。应该注意的是MIFARE经典卡的仿真不只局限于SmartMX卡,也存在能够对MIFARE 经典卡进行仿真的其他现存或未来智能卡。近年来,已经研发了包含像SmartMX卡之类的智能卡的移动通信设备。这些移动 通信设备包括例如具有近场通信(NFC)能力的移动电话,但是不局限于移动电话。图4示出了包括这种移动通信设备3的系统的示意性表示,所述移动通信设备具 有配置为移动电话的NFC能力,并且配备有配置为SmartMX卡的安全存储器装置2。安全存 储器装置2包括配置为仿真MIFARE存储器的第一存储器部分2a (例如参考图1_3所述) 和配置为由诸如JCOP之类的Java操作系统所操作的高安全性存储器部分的第二存储器部 分2b。第二存储器部分2b提供像认证和加密那样的安全特性,而第一存储器部分加由密 钥进行保护。存储器部分h、2b两者是由组合的REIF/NFC读取器1可存取的。当移动通 信设备3进入(参见箭头Al)或者离开读取器1的RF场时,或者根据现有技术当在移动通 信设备3和读取器1之间(例如参见箭头A2,在读取器1和安全存储器装置2的第二存储 器部分2b之间)已经进行了交流时,移动通信设备3的NFC芯片5触发硬件中断INT。这 种中断INT是在移动通信设备3的例如Java虚拟机的操作系统J2ME和NFC芯片5之间存 在的唯一链接,以用于使能操作系统J2ME检测在NFC级别发生的事情。如果在这种连接期 间,在读取器1和第二存储器部分2a(即SmartMX JCOP部分)之间已经进行了动作(箭头 A2),NFC堆栈(箭头A3)找回应用程序识别AID所存取的最后一个应用程序,并且向Java 虚拟机J2ME发送推事件(箭头A4)。Java虚拟机J2ME然后将检查(箭头A5)是否存在所 谓的MIDlet 6,所述MIDlete是针对该特定应用程序识别ADI的这种推事件而注册的Java 移动应用程序,并且如果存在这种MIDLet,将开始这个MIDlet。安全存储器装置2的JCOP 部分2b和读取器1之间的这种连接主要用于支付和高级别安全性应用。这种已知处理移动通信设备3的操作系统J2ME和安全存储器装置2之间通信 的问题是其只为在Java下操作的第二存储器部分2b工作,特别是JC0P,但是不为配置为 MIFARE存储器的第一存储器部分加工作,因为MIFARE标准不提供这种类型的软件通信。因 此在典型地位于安全存储器装置2的MIFARE部分加中的售票、存取控制或者其他应用的 情况下,无法找回特定的信息、并且触发开始相关联应用程序的推事件,如图5所示。在硬 件中断INT已经发生之后,移动通信设备3中的软件J2ME无法找回读取器1已经存取了安全存储器装置2的MIFARE部分加的哪一个扇区。因此,软件J2ME不能开始适当的MIDlet 应用程序6。因此,移动通信设本文档来自技高网...
【技术保护点】
一种具有近场通信NFC能力的移动通信设备(3),由诸如JAVA操作系统J2ME之类的操作系统操作所述移动通信设备,其中所述操作系统能够开始在所述移动通信设备(3)中安装的、并且由应用程序识别AID所识别的软件应用程序(6),其中所述移动通信设备(3)配备有安全存储器装置(2),例如配置为SmartMX卡,所述安全存储器装置包括配置为具有多个存储器扇区的MIFARE存储器的至少第一存储器部分(2a),通过扇区密钥保护所述扇区免于未授权的存取,其中所述移动通信设备(3)包括NFC装置,具体地是NFC芯片(5),所述NFC装置适于当外部RFID读取器(1)已经存取了第一存储器部分(2a)时触发硬件中断INT,所述硬件中断INT由所述操作系统(J2ME)检测,并且引起所述操作系统(J2ME)存取安全存储器装置(2)的第一存储器部分(2a)的预定扇区(S),并且从已经由外部RFID读取器(1)预先写入的所述扇区(S)读取信息,所述信息表示应用程序识别(AID)以找回和开始与应用程序识别(AID)相关联的软件应用程序(6)。
【技术特征摘要】
【国外来华专利技术】EP 2008-5-19 08104008.11.一种具有近场通信NFC能力的移动通信设备(3),由诸如JAVA操作系统J2ME之类的 操作系统操作所述移动通信设备,其中所述操作系统能够开始在所述移动通信设备(3)中 安装的、并且由应用程序识别AID所识别的软件应用程序(6),其中所述移动通信设备(3) 配备有安全存储器装置O),例如配置为SmartMX卡,所述安全存储器装置包括配置为具有 多个存储器扇区的MIFARE存储器的至少第一存储器部分( ),通过扇区密钥保护所述扇 区免于未授权的存取,其中所述移动通信设备(3)包括NFC装置,具体地是NFC芯片(5),所 述NFC装置适于当外部RFID读取器(1)已经存取了第一存储器部分Oa)时触发硬件中断 INT,所述硬件中断INT由所述操作系统(J2ME)检测,并且引起所述操作系统(J2ME)存取 安全存储器装置(2)的第一存储器部分Oa)的预定扇区(S),并且从已经由外部RFID读取 器⑴预先写入...
【专利技术属性】
技术研发人员:亚历山大康达,
申请(专利权)人:NXP股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。