用於恢復mifare存儲器的移動通信設備和方法
2023-05-03 19:51:26 1
專利名稱:用於恢復mifare存儲器的移動通信設備和方法
技術領域:
本發明涉及一種可與經典的或仿真的MIFARE存儲器連接的移動通信設備。
本發明還涉及一種用於對可與經典的或仿真的MIFARE存儲器連接的移動通信設 備中的MIFARE應用程式進行管理的方法。 本發明還涉及一種可直接加載到可與MIFARE設備連接的移動通信設備的存儲器 中的電腦程式產品。 本發明還涉及一種可與經典的或仿真的MIFARE存儲器連接的移動通信設備,其 中,所述移動通信設備適於對在上一段中提到的電腦程式產品進行處理。
背景技術:
由NXP Semiconductors開發的MIFARE⑧經典系列是工作於13. 56MHz頻率範圍 的、具有讀/寫能力的無接觸智慧卡IC中的先鋒和領跑者。MIFARE符合與在當今所有無接 觸智慧卡中超過80%的智慧卡中使用的IS014443A。該技術體現在卡和卡讀取器設備中。 MIFARE卡正用在越來越寬範圍的應用程式(包括運輸售票、接入控制、電子支付、道路收費 以及忠誠應用程式(loyalty即plication))中。MIFARE標準(或經典)卡採用具有用於 認證和加密的所有權安全協議的所有權高級協議。 MIFARE經典卡基本上就是存儲器設備,其中,存儲器被劃分成具有用於接入控制
的簡單安全機制的段和塊。每個設備具有唯一的序列號。提供了防撞擊,使得可以順序地 選擇和操作現場的若干卡。 MIFARE標準lk提供了大約768位元組的數據存儲,這768位元組被分割成具有各16 字節的4個塊(一個塊由16位元組構成)的16個扇區;每個扇區由兩個不同密鑰(稱為A 和B)來保護。可以針對諸如讀、寫、增加值塊等操作對這768個字節的數據存儲進行編程。 每個扇區的最後一塊稱為"尾部",包含兩個秘密密鑰(A和B)以及對該扇區中的每個塊的 可編程接入條件。為了支持具有密鑰等級的多個應用,對每個扇區(每個應用)提供單個 兩密鑰(A和B)的集合。 圖1示出了 MIFARE標準lk卡的存儲器組織。以16個扇區,每個扇區4個16位元組 的塊來組織1024X8比特的EEPROM存儲器。第一扇區(扇區0)的第一數據塊(塊0)是 圖2詳細示出的生產商塊。該數據塊包含長度為四字節(字節0至3)的MIFARE卡序列號、 校驗字節(字節4)以及11位元組IC生產商數據(字節5至15)。序列號有時稱為MIFARE 用戶標識(MUID),並且是唯一的號碼。由於安全和系統要求,當在生產時由IC生產商進行 編程後,生產商塊是防寫的。然而,MIFARE規範允許在操作MIFARE卡期間改變序列號, 這對於諸如智能MX卡卡之類的MIFARE仿真卡來說是特別有益的。 智能MX卡(存儲器擴展)是NXP Semiconductors針對需要高度可靠解決方案的 高安全性智慧卡應用而設計的智慧卡系列,具有或不具有多個接口選項。關鍵的應用程式 是電子政務、銀行業務/金融、移動通信和高級公共運輸。 將MIFARE協議與用戶作業系統實現的其它無接觸傳輸協議同時運行的能力使得可以在基於單個雙接口控制器的智慧卡上將新的業務和基於MIFARE的已存在應用程式 (如,售票)相結合。智能MX卡卡能夠對MIFARE經典設備進行仿真,從而使該接口與任何 安裝的MIFARE經典基礎設施兼容。無接觸接口可以用於經由任何協議(特別是MIFARE協 議和自定義的無接觸傳送協議)進行通信。智能MX卡使得可以容易地實現目前技術水平 的作業系統以及包括JC0P(Java卡作業系統)在內的開放平臺解決方案,並提供了優化特 徵集與最高級別的安全性。智能MX卡結合了一系列安全特徵,以對抗如DPA、SPA等的測量 旁路攻擊。真實的防撞擊方法(見IS0/IEC 14443-3)使得能夠同時處理多個卡。
應當注意,MIFARE經典卡的仿真不僅限於智能MX卡卡,而是還可以存在能夠對 MIFARE經典卡進行仿真的其它目前的或未來的智慧卡。 近來,已開發了包含MIFARE設備的移動通信設備,這些移動通信設備或者被配置 為MIFARE經典卡,或者被配置為如智能MX卡卡的MIFARE仿真設備。這些移動通信設備包 括如具有近場通信(NFC)能力的行動電話,然而並不限於行動電話仿真。
儘管MIFARE經典卡和MIFARE仿真設備存儲多個MIFARE應用程式(有時也被稱 為"MIFARE經典對象")的能力提升世界範圍內對MIFARE存儲器設備(經典和仿真兩種類 型)的傳播和接受,但是MIFARE存儲器的大小限制(通常為lkB或4kB)已經轉而變成開 發新MIFARE應用程式的瓶頸。隨著需要在其中存儲MIFARE存儲器的多於一個扇區的大型 MIFARE應用程式的開發,這個問題甚至變得更加嚴重。更有甚者,不再有效但仍駐留於存儲 器中的MIFARE應用程式佔據MIFARE存儲器的扇區的情況頻繁發生,從而妨礙了新MIFARE 應用程式的安裝。這種無效的MIFARE應用程式包括例如無效優惠券、到期票、無效接入控 制等。
發明內容
本發明的目的是提供在開篇第一段中所定義類型的一種移動通信設備以及在第 二段中所定義類型的一種方法,其中克服了上述問題。 為了實現上述目的,利用根據本發明的移動通信設備,提供了特異性特徵,以使得 可以通過以下定義的方式刻畫這樣的移動通信設備的特徵,即 —種移動通信設備,能夠連接至經典的或仿真的MIFARE存儲器以及MIFARE應用 程序管理器,所述MIFARE應用程式管理器適於從MIFARE存儲器檢索MIFARE應用程式,以 檢驗所述MIFARE應用程式是否滿足至少一個有效性準則,並從MIFARE存儲器中刪除不滿 足有效性準則的那些MIFARE應用程式。 為了實現上述目的,利用根據本發明的方法,提供了特異性特徵,以使得可以通過 以下定義的方式刻畫這種方法的特徵,即 —種用於對連接至經典的或仿真的MIFARE存儲器的移動通信設備中的MIFARE應
用程序進行管理的方法,所述方法包括 從MIFARE存儲器檢索MIFARE應用程式; 檢驗所述MIFARE應用程式是否滿足至少一個有效性準則;以及 從MIFARE存儲器中刪除不滿足有效性準則的那些MIFARE應用程式。 為了實現上述目的, 一種能夠直接加載到可與經典的或仿真的MIFARE存儲器連
接的移動通信設備的存儲器中的電腦程式產品包括軟體代碼部分,用於在運行於移動通信設備上時執行根據上一段的用於操作移動通信設備的方法的步驟。 為了實現上述目的,根據本發明的移動通信設備包括算術邏輯單元和存儲器,並 處理根據上一段的電腦程式產品。 本發明通過檢測和刪除無效MIFARE應用程式以恢復MIFARE存儲器,來在移動通 信設備的環境下(特別是NFC電話環境下)克服上述問題。 在檢測無效MIFARE應用程式時應用的有效性準則包括但不限於到期日、剩餘交 易或中轉等的數目和/或大於零的剩餘信用。 在本發明的一個實施例中,使用至少一個有效性準則預配置所述移動通信設備。
在本發明的另一實施例中,可以通過使所述移動通信設備適於經由數據連接(例 如,行動電話服務提供商的無線電(OTA)服務,或者數據網絡)從遠程伺服器(例如,可信 任的服務管理器(TSM))接收新的有效性準則,用有效性準則來更新所述移動通信設備。
本發明完全適用於可配備有經典的或仿真的MIFARE設備(如智能MX卡卡)的、 具有NFC能力的行動電話。 上述方面和本發明的其它方面是從以下要描述的示例實施例中顯而易見的且參 照這些示例實施例來解釋的。
以下將參照示例實施例更詳細地描述本發明。然而,本發明不限於此。
圖1示出了 MIFARE標準lk EEPROM的存儲器組織。
圖2示出了 MIFARE存儲器的生產商塊。
圖3示出了 MIFARE存儲器的扇區的扇區尾部。 圖4至圖6示出了根據本發明的、配備有MIFARE存儲器的移動通信設備以及根據 本發明的、執行MIFARE存儲器恢復的各個步驟的實施例的示意圖。
具體實施例方式
圖4示出了被配置為具有近距離通信(NFC)能力的行動電話的移動通信設備1的 示意表示。移動通信設備1包括用於執行軟體SW的處理器和存儲器(圖中未示出)。軟 件SW包括作業系統,用於執行和管理移動通信設備1的所有功能。移動通信設備1可連 接至MIFARE存儲器匪,MIFARE存儲器匪可以被配置為MIFARE經典卡或MIFARE仿真卡。 這裡使用的術語"可連接至"表示MIFARE存儲器匪是以集成方式布置在移動通信設備1 中的(例如,被配置為在移動通信設備1的電路板上布置的晶片);或者移動通信設備1包 括用於以可拆卸的方式接收MIFARE存儲器匪的接口 ,該可拆卸的方式表示MIFARE存儲器 匪被配置為卡設備。 根據本發明,移動通信設備1包括MIFARE應用程式管理器MAM。在本發明的本實 施例中,MIFARE應用程式管理器MAM是包含於移動通信設備1的軟體SW中的軟體模塊。 MIFARE應用程式管理器MAM具有以下能力從MIFARE存儲器匪檢索(箭頭RET) MIFARE應 用程序MIA ;檢驗(箭頭CHK)檢索到的MIFARE應用程式MIA是否滿足至少一個有效性準則 CRIT1、 CRIT2 ;以及從MIFARE存儲器匪中刪除(箭頭DEL_AC)不滿足有效性準則CRITl、 CRIT2的MIFARE應用程式MIA。
5
如圖4所示,在MIFARE存儲器匪中存儲的MIFARE應用程式典型地包括票、優惠 券和接入控制(AC)。然而,MIFARE應用程式MIA不限於所述應用程式類型。在本示例中, 所有MIFARE應用程式MIA具有可用作有效性準則的到期日EXP。應當理解,到期日EXP是 2007年6月6日,只有接入控制AC的到期日EXP是2007年4月4日。可以以MIFARE應 用程序管理器MAM可讀取的形式,將到期日或者一般地可充當有效性準則的MIFARE應用程 序MIA的任何準則存儲在MIFARE應用程式的特定字節中。在MIFARE應用程式中可以有充 當計數器並還可由MIFARE應用程式管理器MAM關於有效性準則來讀取和使用的其它字節。 例如,有效性準則是從到期日、剩餘交易或中轉等的數目、大於零的剩餘信用中選擇的,然 而這不應被理解為窮舉的列表。 MIFARE應用程式管理器MAM通過將MIFARE應用程式的特定部分與至少一個有 效性準則CRIT1、 CRIT2進行比較,來檢驗所檢索到的每個MIFARE應用程式MIA的有效性。 這些有效性準則可以是存儲於移動通信設備1中的預定義準則CRIT1。然而,有效性準則 CRIT2也可從遠程伺服器(例如,可信服務管理器TSM)經由數據連接2下載到移動通信設 備l中。因此,始終向MIFARE應用程式管理器MAM提供最近的有效性準則。
在本發明的本示例中,MIFARE應用程式管理器MAM使用MIFARE應用程式MIA的 到期日EXP作為有效性準則。假定,圖4示出了到2007年4月4日為止MIFARE存儲器匪 的快照。因此,MIFARE存儲器匪中的所有MIFARE應用程式是有效的。情況在次日(即, 2007年4月5日)改變。圖5示出了到2007年4月5日為止MIFARE存儲器匪的快照。 如圖5所示,MIFARE應用程式管理器MAM檢測到,接入控制AC MIFARE應用程式在前一天 已到期,因此接入控制AC已變為無效。因此,如箭頭DEL_AC所示,MIFARE應用程式管理器 MAM從MIFARE存儲器匪中刪除接入控制AC。 圖6示出了刪除操作的結果。應當意識到,MIFARE存儲器匪中先前接入控制AC 應用程式駐留的扇區現在是空的,並準備存儲另一 MIFARE應用程式。 例如,類似於有效性準則CRIT2,服務提供商SP經由伺服器TSM和數據連接5來將
MIFARE應用程式加載到移動通信設備1中。MIFARE應用程式管理器MAM將處理對新MIFARE
應用程式的正確存儲。備選地,當移動通信設備具有NFC能力並位於NFC讀取器/寫入器
的範圍內時,通過這種NFC讀取器/寫入器來加載新MIFARE應用程式。 應該注意到上面提到的實施例是用以解釋而非限制本發明,本領域一般技術人員
能夠設計出很多替代實施例,而未背離所附權利要求的保護範圍。在權利要求中,括號之間
的附圖標記不應等同於對權利要求的限制。用語"包括"並不排除除了在權利要求中列出之
外呈現的元件或步驟。在組件之前的不定冠詞"一"或"一個"並不排除使用多個這樣的組
件。在設備的權利要求中列舉了幾種裝置,這些裝置可以通過一個相同的硬體來實施。一
個基本的事實是在相互不同的從屬權利要求中提到的特定方法並不意味著這些方法的組
合不能用來取得有益效果。
權利要求
一種移動通信設備(1),能夠連接至經典的或仿真的MIFARE存儲器(MM)並包括MIFARE應用程式管理器(MAM),所述MIFARE應用程式管理器(MAM)適於從所連接的MIFARE存儲器(MM)檢索MIFARE應用程式(MIA),以檢驗所述MIFARE應用程式(MIA)是否滿足至少一個有效性準則(CRIT1、CRIT2),並從MIFARE存儲器(MM)中刪除不滿足有效性準則(CRIT1、CRIT2)的那些MIFARE應用程式(MIA)。
2. 根據權利要求l所述的移動通信設備,其中,至少一個有效性準則(CRIT1)是存儲於 所述移動通信設備(1)中的預定義準則。
3. 根據權利要求1或2所述的移動通信設備,其中,至少一個有效性準則(CRIT2)是能 夠由所述移動通信設備(1)經由數據連接(2)從遠程伺服器接收的,所述遠程伺服器例如 是可信服務管理器(TSM)。
4. 根據權利要求1至3中任一項所述的移動通信設備,其中,有效性準則(CRITl、 CRIT2)是從以下項中選擇的到期日、剩餘交易或中轉等的數目、大於零的剩餘信用。
5. 根據權利要求1至4中任一項所述的移動通信設備,其中,移動通信設備(1)是移動 電話,特別是NFC行動電話。
6. —種用於對移動通信設備(1)中的MIFARE應用程式進行管理的方法,所述移動通信 設備(1)連接至經典的或仿真的MIFARE存儲器(匪),所述方法包括從MIFARE存儲器(MM)檢索MIFARE應用程式(MIA);檢驗所述MIFARE應用程式(MIA)是否滿足至少一個有效性準則(CRIT1、 CRIT2)以及 從所述MIFARE存儲器(MM)中刪除不滿足有效性準則(CRIT1、 CRIT2)的那些MIFARE 應用程式(MIA)。
7. 根據權利要求6所述的方法,其中,至少一個有效性準則(CRIT1)是存儲於所述移動 通信設備(1)中的預定義準則。
8. 根據權利要求6或7所述的方法,其中,至少一個有效性準則(CRIT2)是能夠由所述 移動通信設備(1)經由數據連接(2)從遠程伺服器接收的,所述遠程伺服器例如是可信服 務管理器(TSM)。
9. 根據權利要求6至8中任一項所述的方法,其中,有效性準則(CRIT1、 CRIT2)是從 以下項中選擇的到期日、剩餘交易或中轉等的數目、大於零的剩餘信用。
10. —種電腦程式產品,能夠直接加載到能夠與經典的或仿真的MIFARE存儲器(匪) 連接的移動通信設備(1)的存儲器中,其中,所述電腦程式產品包括軟體代碼部分,用 於在所述移動通信設備(1)上運行時,執行根據權利要求6至9中任一項所述的方法的步 驟。
11. 根據權利要求io所述的電腦程式產品,其中,所述電腦程式產品存儲於計算機可讀介質上,或者能夠從遠程伺服器經由通信網絡下載。
12. —種具有算術邏輯單元和存儲器的移動通信設備,其中,移動通信設備(1)適於處 理根據權利要求10所述的電腦程式產品。
13. 根據權利要求12所述的移動通信設備,被配置為行動電話,優選地,具有NFC能力 的行動電話。
全文摘要
一種移動通信設備(1)可連接至經典的或仿真的MIFARE存儲器(MM)和MIFARE應用程式管理器(MAM)。MIFARE應用程式管理器(MAM)適於從MIFARE存儲器(MM)檢索MIFARE應用程式(MIA),以檢驗MIFARE應用程式(MIA)是否滿足至少一個有效性準則(CRIT1、CRIT2),並從MIFARE存儲器(MM)中刪除不滿足有效性準則(CRIT1、CRIT2)的那些MIFARE應用程式。
文檔編號H04W12/06GK101765854SQ200880100983
公開日2010年6月30日 申請日期2008年7月21日 優先權日2007年8月1日
發明者亞歷山大·科爾達, 伊斯梅拉·瓦內, 文森特·萊蒙尼爾 申請人:Nxp股份有限公司