對主機接口具有存取控制的射頻通信設備的制造方法
【技術領域】
[0001] 本發(fā)明涉及射頻通信設備領域����,特別是涉及包括主機接口的RFID和NFC標簽。
【背景技術】
[0002] 識別產品����,諸如智能卡和RFID(射頻識別)標簽(也被稱為臨近集成電路 卡-PICC)被廣泛用于諸如交通(例如票務�����、道路收費�����、行李標記)�����、金融(例如借記卡和信 用卡��、電子錢包����、會員卡)��、通信(例如用于GSM電話的SIM卡)以及跟蹤(例如存取控制��、 庫存管理�、資產跟蹤)等領域。國際標準IS014443A是用于非接觸式智能卡的行業(yè)標準�。符 合IS014443A標準的產品諸如MIFARE(www.mifare.net)和NFC(www.NFC-forum.org)提供 射頻通信技術用于在卡或標簽與讀取器設備之間傳輸數據。例如�����,在用于公共交通的電子 票中,旅客只需要在旋轉柵門或入口處的讀取器上揮動他們的智能卡����,這得益于票務處理 在便利性和速度方面的改進。這樣的產品對于未來個體移動性是很重要的�,支持多個應用, 包括道路收費����、飛機票�����、存取控制以及很多應用�����。
[0003] 通常����,非接觸式卡被作為安全基本設施的一部分,安全基本設施包括后端系統���、讀 卡器和卡驗證器���,以及其他設備���,諸如個性化設備和控制設備。
[0004] 卡的數據內容一般代表某種值���,該值能夠引起某些個體的注意來探宄卡的安全特 性�����。然而��,整個系統的安全性依賴于基本設施的所有組件�,因此不能僅僅依賴于非接觸式卡 上的安全實現��。必須與所有關鍵任務功能中的安全性指標一起來設計系統的所有部分��。威 脅來源于這些安全性指標以及它們潛在的對策���。
[0005] 采用非接觸式智能卡的每個系統都具有自己的系統屬性的獨特組合��,整體上只有 系統集成商和他們的用戶能夠理解�����。由系統集成商和用戶來決定在不同的組件中實現的安 全措施之間采取最好的平衡����。最好的平衡必須包括考慮成本、用戶界面(易用性)和所要 求的安全等級之間的折衷�。
[0006] 智能卡通常被用于具有高安全性要求的應用���,而RFID標簽的成本較低,定位于安 全性要求較低的應用�����。
[0007] 只具有射頻接口的RFID標簽能夠被用作獨立的標簽/卡用于不同的應用���,諸如交 通����、金融、通信���、跟蹤���。但是,這種RFID標簽由于缺少主機通信接口而沒有在電子解決方案 中使用�����。
[0008] 具有主機接口的RFID標簽適用于電子解決方案���,其中NFC解決方案從中受益���。在 這樣的系統中,主機接口可用于通過標簽存儲器與射頻接口交換數據�。
[0009] 在現有的低成本RFID/NFC非接觸式標簽中��,在任何存儲操作之前的射頻驗證過 程確保對存儲區(qū)的存取只能由可信的用戶進行���。這樣的存儲器內容保護過程/特征僅在現 有的用于非接觸式射頻接口的RFID標準諸如MIFARE����、NFCF0RUM等中定義。
[0010] 對RFID/NFC非接觸式標簽增加諸如I2C�、USB��、SPI、UART等主機接口打開了巨大 的應用空間���,諸如平滑的藍牙/Wi-Fi切換���、設備配置�、高級的游戲應用等。然而同時����,這也 使得標簽中的非易失性存儲器內容很容易受到人為的攻擊����。
[0011] 因此����,需要沒有上述缺陷的改進的RFID/NFC標簽���。
【發(fā)明內容】
[0012] 根據第一個方面����,本發(fā)明提供了一種射頻通信設備,特別是RFID或NFC標簽�����,該設 備包括:(a)用于存儲數據的數據存儲器��,(b)用于與外部的射頻設備進行射頻通信的射頻 接口���,(c)用于與主機設備進行通信的主機接口,(d)主機存取存儲器單元,該主機存取存 儲器單元包括主機接口存取控制數據��,該主機接口存取控制數據定義主機存取規(guī)則�,主機 存取規(guī)則用于通過主機接口存取數據存儲器中的數據���,以及(e)主機存取控制單元���,用于 基于主機接口存取控制數據來控制通過主機接口對數據存儲器中的數據的存取�。
[0013] 這個方面所基于的思想是:通過利用存儲在主機存取存儲器單元中的一組主機存 取規(guī)則來控制通過主機接口對數據存儲器中的數據的存取�。從而�,可以控制并且安全地保 持通過主機接口對數據的讀和/或寫存取��。
[0014] 主機設備可以是任意的電子設備,諸如個人電腦�����、移動電話����、游戲控制器等等�����。
[0015] 每個主機存取規(guī)則可以對應特定的存儲器位置,并且可以包括一組位��,這組位定 義是否允許通過主機接口存取特定的存儲器位置���,例如是否允許通過主機接口從特定的存 儲器位置讀取數據以及將該數據傳送到外部的主機設備。主機存取規(guī)則的位還可以定義是 否允許將通過主機接口接收到的數據寫入特定的存儲器位置�����。
[0016] 主機存取控制單元可以是分離的硬件單元�����,一部分硬件單元�����,或者可以作為處理 單元上的軟件來實現��。
[0017] 當連接到主機接口的外部的主機設備試圖存取位于數據存儲器中的特定位置處 的數據時,主機存取控制單元基于主機接口存取控制數據的對應的主機存取規(guī)則來檢查這 樣的存取是否是允許的���,并基于檢查結果允許或阻止該存取�。
[0018] 從而��,可以有效地控制通過主機設備對數據存儲器中的敏感數據的存取,即讀取���、 刪除和重寫�����。
[0019] 根據一個實施例��,數據存儲器包括多個數據存儲器單元,以及主機接口存取控制 數據包括用于每個數據存儲器單元的主機存取規(guī)則����,每個主機存取規(guī)則定義可以通過主機 接口對相應的數據存儲器單元進行讀/寫存取�、只讀存取或不可以通過主機接口對相應的 數據存儲器單元進行存取��。
[0020] 數據存儲器被組織成多個數據存儲器單元����,諸如扇區(qū)或塊��。每個存儲器單元優(yōu)選 地包括用于存儲數據的預定數量的字節(jié)。此外�����,每個數據存儲器單元可以關聯唯一標識符��。
[0021] 對于每個數據存儲器單元�,對應的主機存取規(guī)則規(guī)定是否可以通過主機接口存取 特定的數據存儲器單元����,即����,是否可以通過主機接口從特定的數據存儲器單元讀取數據和/ 或將數據寫入特定的數據存儲器單元��。
[0022] 從而,每個主機存取規(guī)則定義當通過主機接口與射頻通信設備通信時���,是否外部 的主機設備能夠存取特定的數據存儲器單元��。
[0023] 根據本發(fā)明的另一個實施例���,主機接口存取控制數據是一次性可編程的����。
[0024] 在本文的上下文中����,術語"一次性可編程的"可以具體表示取決于主機接口存取控 制數據的當前值�����,這些值可以被改變一次或根本不可以被改變。
[0025] 更具體地��,值為0的主機接口存取控制數據的特定位可以被改變成1���,而值為1的 特定位不可以被改變�。
[0026] 從而����,可以防止存取規(guī)則被任意改變,特別是可以防止在"允許寫入"和"不允許寫 入"之間周期性地重復轉換。這樣特別防止以下情況�����,例如主機設備改變存取規(guī)則,外部的 射頻設備通過將相同的規(guī)則改變回之前的規(guī)則來作出響應�����,主機設備重復該改變�,等等���。
[0027] 根據本發(fā)明的另一個實施例����,主機存取存儲器單元還包括鎖定數據����,鎖定數據定 義用于啟用/禁用通過射頻接口和/或主機接口來更新主機接口存取控制數據的規(guī)則���。
[0028] 換句話說,鎖定數據定義外部的射頻設備是否可以更新主機接口存取控制數據, 即外部的射頻設備是否可以改變主機接口存取控制數據的一個或多個值����。類似的����,鎖定數 據定義主機設備是否可以更新主機接口存取控制數據���,即主機設備是否可以改變主機接口 存取控制數據的一個或多個值���。
[0029] 鎖定數據優(yōu)選地是一次性可編程的。
[0030]通過控制更新主機接口存取控制數據的可能性�����,可以進一步提高安全性。
[0031]根據本發(fā)明的另一個實施例��,數據存儲器還包括射頻接口存取控制數據�,射頻接 口存取控制數據定義射頻存取規(guī)則,射頻存取規(guī)則用于通過射頻接口存取數據存儲器中的 數據����,以及其中主機接口存取數據包括主機存取規(guī)則,主機存取規(guī)則定義不能通過主機接 口存取射頻接口控制數據���。
[0032] 從控制通過射頻接口對數據存儲器的存取���、即控制來自