专利名称:Nfc移动通信设备和nfc读取器的利记博彩app
技术领域:
本发明涉及一种具有近场通信(NFC)能力的移动通信设备,所述移动通信设备由 诸如JAVA操作系统之类的操作系统操作,其中所述操作系统能够存储和开始软件应用程 序,所述软件应用程序安装到移动通信设备中并且是由应用程序识别可识别的。
本发明还涉及一种RFID读取器,所述RFID读取器适于存取安全存储器装置的 MIFARE部分,所述MIFARE部分包括多个存储器扇区。
背景技术:
由NXP半导体研发的MIFARE 典型族是在13. 56MHz频率范围内工作的具有读 取/写入能力的非接触式智能卡IC的倡导者和领跑者。MIFARE 是NXP半导体的商标。 MIFARE与IS014443A兼容,IS04443标准今天在超过80%的非接触式智能卡中使用。在卡 和卡读取器装置中具体实现了这种技术。MIARE卡用于逐渐增加的宽广应用范围(包括交 通售票、存取控制、电子支付、道路通行费和忠诚度应用)。MIFARE标准(或典型)卡采用 利用私有安全性协议的私有高级协议进行授权和密码操作。MIFARE 技术已经成为具有密 钥保护存储器扇区的存储器设备的标准。针对MIFARE 技术的已公开产品说明书的一个示 例是数据表“MIFARE 标准卡IC MFl IC S50-功能说明书”(1998),将其结合在此作为参 考。在 Klaus Finkenzeller,"RFID handbuch”,HANSER,第三版 Q002)也讨论了MIFARE 技术。
MIFARE 典型卡根本上只是一种存储器装置,其中利用简单的安全机制将存储器 划分为扇区和块进行存取控制。每一个装置具有唯一的序号。提供防冲突机制,使得可以 依次选择和操作现场中的几个卡。
MIFARE标准Ik提供约768字节的数据存储,将其划分为16个扇区,每一个扇区均 包括16字节的4个块;每一个扇区由两个不同的密钥保护,所述密钥称作A和B。可以对它 们编程用于像读取、写入、增加值块等等那样的操作。将每一个扇区的最后一个块称作“尾 部”,所述尾部包含两个密钥(A和B)和针对该扇区中每一个块的可编程存取条件。为了支 持具有密钥层次的多个应用,提供每个扇区(每一种应用)两个密钥(A和B)的单独密钥 组。
图1示出了 MIFARE标准Ik的存储器组织结构。将10 X 8比特EEI3ROM存储器 按照16个扇区进行组织,每一个扇区均包括16个字节的4个块。第一扇区(扇区0)的第 一数据块(块0)是制造商块,在图2中详细示出了所述制造商块。制造商块包含MIFARE 卡的序号,所述序号具有4个字节的长度(字节0-;3)、检测字节(字节4)和11字节的IC 制造商数据(字节5-15)。有时将所述序号称作MIFARE用户标识(MUID),并且所述序号是 唯一的号码。由于安全性和系统要求,在生产时已经由IC制造商对制造商块编程之后,所 述制造商块是写保护的。然而,MIFARE规范允许在MIFARE卡的操作期间改变所述序号,这 对于像SmartMX卡那样的MIFARE仿真卡特别有用。
SmartMX(存储器扩展)是已经由NXP半导体公司设计的用于高安全性智能卡应用的智能卡族,所述高安全性智能卡要求高可靠性的方案,具有或不具有多个接口选项。关键 应用是政府、银行/金融、移动通信和先进公共交通。
与用户操作系统实现的其他非接触式传输协议并发运行MIFARE协议的能力使 得能够基于单一双接口控制器基的智能卡上的MIFARE (例如售票)的新业务和现有应用 的组合。SmartMX卡能够对MIFARE典型装置进行仿真,从而使得这种接口与任意已安装 的MIFARE典型基础结构兼容。可以将非接触式接口用于经由任何协议通信,具体地,经由 MIFARE协议和自定义的非接触式传输协议。SmartMX使得能够容易地实现当前技术发展水 平的操作系统和包括JCOPCJava卡操作系统)的开放平台方案,并且提供与最高级别安全 性一起规定的优化特征。JCOP是IBM 实现的Java卡2. 2. 1和全球平台2. 1. 1基本规范。 JCOP处理称为小型应用程序的不同应用程序,例如信用卡应用。JCOP提供证明和加密机 制。SmartMX向DPA、SPA等计数器测量侧信道攻击结合了一定规模的安全性特征。真实的 防冲击方法(acc. IS0/IEC 14443-3)使得可以同时处理多个卡。
应该注意的是MIFARE经典卡的仿真不只局限于SmartMX卡,也存在能够对MIFARE 经典卡进行仿真的其他现存或未来智能卡。
近年来,已经研发了包含像SmartMX卡之类的智能卡的移动通信设备。这些移动 通信设备包括例如具有近场通信(NFC)能力的移动电话,但是不局限于移动电话。
图4示出了包括这种移动通信设备3的系统的示意性表示,所述移动通信设备具 有配置为移动电话的NFC能力,并且配备有配置为SmartMX卡的安全存储器装置2。安全存 储器装置2包括配置为仿真MIFARE存储器的第一存储器部分2a (例如参考图1_3所述) 和配置为由诸如JCOP之类的Java操作系统所操作的高安全性存储器部分的第二存储器部 分2b。第二存储器部分2b提供像认证和加密那样的安全特性,而第一存储器部分加由密 钥进行保护。存储器部分h、2b两者是由组合的REIF/NFC读取器1可存取的。当移动通 信设备3进入(参见箭头Al)或者离开读取器1的RF场时,或者根据现有技术当在移动通 信设备3和读取器1之间(例如参见箭头A2,在读取器1和安全存储器装置2的第二存储 器部分2b之间)已经进行了交流时,移动通信设备3的NFC芯片5触发硬件中断INT。这 种中断INT是在移动通信设备3的例如Java虚拟机的操作系统J2ME和NFC芯片5之间存 在的唯一链接,以用于使能操作系统J2ME检测在NFC级别发生的事情。如果在这种连接期 间,在读取器1和第二存储器部分2a(即SmartMX JCOP部分)之间已经进行了动作(箭头 A2),NFC堆栈(箭头A3)找回应用程序识别AID所存取的最后一个应用程序,并且向Java 虚拟机J2ME发送推事件(箭头A4)。Java虚拟机J2ME然后将检查(箭头A5)是否存在所 谓的MIDlet 6,所述MIDlete是针对该特定应用程序识别ADI的这种推事件而注册的Java 移动应用程序,并且如果存在这种MIDLet,将开始这个MIDlet。安全存储器装置2的JCOP 部分2b和读取器1之间的这种连接主要用于支付和高级别安全性应用。
这种已知处理移动通信设备3的操作系统J2ME和安全存储器装置2之间通信 的问题是其只为在Java下操作的第二存储器部分2b工作,特别是JC0P,但是不为配置为 MIFARE存储器的第一存储器部分加工作,因为MIFARE标准不提供这种类型的软件通信。因 此在典型地位于安全存储器装置2的MIFARE部分加中的售票、存取控制或者其他应用的 情况下,无法找回特定的信息、并且触发开始相关联应用程序的推事件,如图5所示。在硬 件中断INT已经发生之后,移动通信设备3中的软件J2ME无法找回读取器1已经存取了安全存储器装置2的MIFARE部分加的哪一个扇区。因此,软件J2ME不能开始适当的MIDlet 应用程序6。因此,移动通信设备3的用户将获得什么都没有发生的印象,即使他明确地知 道他的移动通信设备3在读取器1的RF场范围之内,例如如果他在入口并且将他的移动通 信设备3在读取器1附近扫过。因为应用程序6无法示出有关读取器1存取安全存储器装 置2的MIFARE部分加的任何消息,用户将相信假设存在故障。发明内容
本发明的目的是提供一种在起始段落中定义类型的移动通信设备以及在第二段 中定义类型的RFID读取器,其中避免了上述缺点。
为了实现上述目的,提出了一种根据本发明特征的移动通信设备,使得根据本发 明的移动通信设备的特征在于如下所述,即
一种具有近场通信能力的移动通信设备,由诸如JAVA操作系统之类的操作系统 操作,其中所述操作系统能够开始在所述移动通信设备中安装的、并且由应用程序识别可 识别的软件应用程序,其中所述移动通信设备配备有安全存储器装置,例如配置为SmartMX 卡,所述安全存储器装置包括配置为具有多个存储器扇区的MIFARE存储器的至少第一存 储器部分,通过扇区密钥保护所述扇区免于未授权的存取,其中所述移动通信设备包括NFC 装置,具体地是NFC芯片,适于当外部RFID读取器已经存取了第一存储器部分时触发硬件 中断,所述硬件中断由所述操作系统检测,并且引起操作系统存取安全存储器装置的第一 存储器部分的预定扇区,并且从已经由外部RFID读取器在前写入的所述扇区读取信息,所 述信息表示应用程序识别,以找回和开始与应用程序识别相关联的软件应用程序。
为了实现上述目的,提出了一种根据本发明特征的RFID读取器,使得根据本发明 的特征在于如下所述,即
RFID读取器,适于存取安全存储器装置的MIFARE部分,所述MIFARE部分包括多个 存储器扇区,其中所述RFID读取器配置用于通过传输指派给所述扇区的密钥和数据,从扇 区读取数据并且将数据写入到扇区,其中所述RFID读取器适于将信息写入到所述安全存 储器装置的MIFARE部分的预定扇区中,所述信息表示软件应用程序的应用程序识别。
本发明允许当从外部读取器存取设置在移动通信设备中的安全存储器装置的 MIFARE部分时,开始移动通信设备内的特定应用程序。这是像售票、存取控制、发射等所有 MIFARE移动应用程序的本质特征,因为其允许通知用户所发生的任何事务。
本发明的上述和另外方面根据以下所述的典型实施例将是清楚的,并且将参考该 典型实施例进行解释。
以下将参考典型实施例详细描述本发明。然而,本发明不局限于该典型实施例。
图1示出了 MIFARE标准Ik EEPROM的存储器组织结构。
图2示出了 MIFARE存储器的制造商块。
图3示出了 MIFARE存储器扇区的扇区尾部。
图4和图5示出了按照传统方式操作的具有NFC能力的移动通信设备和RFID读 取器的示意性表示。
图6示出了根据本发明操作的具有NFC能力的移动通行设备和RFID读取器的示 意性表示。
具体实施方式
图6示出了包括具有NFC能力的移动通信设备3和RFID读取器1的系统的示意性 表示,所述移动通信设备3配置为移动电话。移动通信设备3包括处理器(图中未示出), 用于执行内部存储在移动通信设备中的软件。所述软件包括操作系统,用于执行和管理移 动通信设备3的所有功能。所述操作系统是包括Java虚拟机J2ME的Java系统。所述移 动通信设备3由于内置NFC芯片5而具有NFC能力。
另外,移动通信设备3配备有配置为SmartMX卡的安全存储器装置2,所述 SmartMX卡具有其自己的计算能力和多个接口选项。所述安全存储器装置2包括配置为仿 真MIFARE存储器的第一存储器部分2a。如已经在该文档的引言中解释的,通过密钥准予对 在扇区中存储的内容的存取。由读取器1根据通用MIFARE规范来将数据写入到第一存储 器部分加并且从其中读取出。这里即没有提供加密也没有提供认证,但是安全存储器装置 2的第一部分加的这种标准MIFARE结构的优点是可以容易地处理存取程序。这种MIFARE 存储器部分加对于存储不表示非常高货币价值的NFC应用特别有用,例如售票、交通卡等 等。安全存储装置2包括第二存储器部分2b,将其配置为在诸如JCOP之类的Java操作系 统操作下的高安全性存储器部分。第二存储器部分2b提供像认证和加密那样的安全特征。 第二存储器部分2b也是由读取器1可读取的。
当移动通信设备3进入(参见箭头Al)读取器1的RF场4时,可以执行读取器1 和MIFARE部分加之间的交流A20。然而,与上述参考图5所述的MIFARE交流的传统执行 不同,根据本发明,读取器1不但利用安全存储器装置2的MIFARE部分加执行所述交流 (读取和/或写入),而且附加地将特定信息写入到MIFARE部分加的预定扇区S中,所述 特定的信息表示在移动通信设备3中存储的MIDlet 6之一的应用程序识别AID。当NFC芯 片5认识到读取器1已经存取了安全存储器装置2的MIFARE部分加时,产生所述硬件中 断,所述硬件中断引起唤醒操作系统的NFC堆栈。根据本发明,所述NFC堆栈存取安全存储 器装置2的MIFARE部分加的预定扇区S,并且读取表示应用程序识别AID的信息,已经由 读取器1预先写入了 AID。
然后,所述NFC堆栈用这个找到的应用程序识别AID (箭头A4)触发NFC推事件。 所述Java虚拟机J2ME能够检查是否已经将与该找到的应用程序识别AID相关联的MIDlet 6安装到所述移动通信设备3中,并且如果已经安装了,则开始这种MIDlet 6 (箭头A5)。请 注意,最后一个步骤是所述Java虚拟机J2ME的标准PUSH特征。该MIDlet 6将通知移动 通信设备的用户已经发生了对于安全存储器装置2的MIFARE部分的存取,例如通过在移动 通信设备3的显示器中示出消息等。
如何将特定数据写入到MIFARE部分加的预定扇区的示例如下
使用非NDEF MIFARE适应数据
将所述安全存储器装置2的MIFARE部分加SMARTMX划分为χ个扇区,每一个扇 区均包括16字节的4个块。为了使用这一特征,读取器1在扇区0块1中写入表示应用程 序识别AID的特定信息,以存储16字节的识别码。
使用MIFARE NDEF适应数据
可以使用以下记录
TYPE = ext:nxp. com
KEY = MIFAREPUSHAID
PAYLOAD = Application ID
本发明主要关注于向具有NFC能力的移动通信设备3提供新的服务,像售票、运 输、存取控制等等。其克服了迄今为止的一些缺点当已经发生了对于安全存储器装置的 MIFARE部分加的存取时,无法警告所述移动通信设备3的用户。
应该注意的是上述实施例是说明而不是限制本发明,并且本领域普通技术人员在 不脱离所附权利要求范围的情况下将能够设计许多替换实施例。在权利要求中,放置在圆 括号之间的任何参考符号不应该解释为限制权利要求。词语“包括”不排除除了权利要求中 所列举的元件或步骤的存在。元件前的不定冠词“一个”不排除存在多个这种元件。在列举 了几个装置的装置权利要求,可以通过一个或相同条目的硬件来实现这些装置的几个。唯 一的事实在于在相互不同的从属权利要求中引用的特定措施并不表示不能有利地使用这 些措施的组合。
权利要求
1.一种具有近场通信NFC能力的移动通信设备(3),由诸如JAVA操作系统J2ME之类的 操作系统操作所述移动通信设备,其中所述操作系统能够开始在所述移动通信设备(3)中 安装的、并且由应用程序识别AID所识别的软件应用程序(6),其中所述移动通信设备(3) 配备有安全存储器装置O),例如配置为SmartMX卡,所述安全存储器装置包括配置为具有 多个存储器扇区的MIFARE存储器的至少第一存储器部分( ),通过扇区密钥保护所述扇 区免于未授权的存取,其中所述移动通信设备(3)包括NFC装置,具体地是NFC芯片(5),所 述NFC装置适于当外部RFID读取器(1)已经存取了第一存储器部分Oa)时触发硬件中断 INT,所述硬件中断INT由所述操作系统(J2ME)检测,并且引起所述操作系统(J2ME)存取 安全存储器装置(2)的第一存储器部分Oa)的预定扇区(S),并且从已经由外部RFID读取 器⑴预先写入的所述扇区⑶读取信息,所述信息表示应用程序识别(AID)以找回和开 始与应用程序识别(AID)相关联的软件应用程序(6)。
2.根据权利要求1所述的移动通信设备(3),其中找回和开始软件应用程序(6)包括 利用所找到的应用程序识别(AID)产生推事件(A4),所述推事件(A4)引起相关联软件应用 程序(6)的开始。
3.根据权利要求1或2所述的移动通信设备(3),其中所述软件应用程序(6)包括JAVA MIDlet0
4.根据权利要求1所述的移动通信设备(3),所述移动通信设备配置为NFC移动电话。
5.一种RFID读取器(1),适于存取安全存储器装置的MIFARE部分( ),所述 MIFARE部分Qa)包括多个存储器扇区,其中所述RFID读取器(1)配置用于通过传输指派 给所述扇区的密钥和数据,从扇区读取数据以及将数据写入到扇区,其中所述RFID读取器 (1)适于将信息写入到所述安全存储器装置(2)的MIFARE部分Qa)的预定扇区(S)中,所 述信息表示软件应用程序(6)的应用程序识别(AID)。
全文摘要
在NFC移动通信设备(3)中,诸如JAVA操作系统(J2ME)之类的操作系统能够开始由应用程序识别(AID)可识别的软件应用程序(6)。所述移动通信设备(3)配备有安全存储器装置(2),例如配置为SMARTMX卡,所述安全存储器装置包括配置为MIFARE存储器的第一存储器部分(2a)。所述移动通信设备(3)包括NFC装置(5),适于当外部RFID读取器(1)已经存储了第一存储器部分(2a)时触发硬件中断(INT)。所述硬件中断(INT)通过操作系统(J2ME)检测,并且引起操作系统存取第一存储器部分(2a)的预定扇区(S),以从所述扇区(S)读取表示应用程序识别(AID)的信息,并且开始与其相关联的软件应用程序(6)。
文档编号G07F7/10GK102037499SQ200980118090
公开日2011年4月27日 申请日期2009年5月13日 优先权日2008年5月19日
发明者亚历山大·康达 申请人:Nxp股份有限公司