專利名稱:支持使用不同安全密鑰的多個無接觸應(yīng)用的系統(tǒng)���、方法、以及計算機程序產(chǎn)品的制作方法
技術(shù)領(lǐng)域:
本文描述的主題涉及與無線智能設(shè)備進行交互的方法與系統(tǒng)�����。更具體地說�,本文 描述的主題涉及支持使用不同安全密鑰的多個無接觸應(yīng)用的系統(tǒng)、方法���、過程����、以及計算機 程序產(chǎn)品����。
背景技術(shù):
隨著針對銀行交易使用信用卡和借記卡的成功和普遍流行���,諸如銀行和金融機構(gòu) 之類的發(fā)卡機構(gòu)轉(zhuǎn)向無線智能設(shè)備,以作為能夠給他們的客戶提供比使用傳統(tǒng)的磁條(“磁 卡”)信用卡更加豐富和更加強大的一組特征的方式����。在本文所使用的術(shù)語“智能設(shè)備”指的是具有處理能力的設(shè)備。智能設(shè)備可以具 有能夠向其寫入以及從其讀取的機上存儲器�����、添加存儲器�����、或者其他存儲能力���;并且可以包 含執(zhí)行特定功能的一個或多個應(yīng)用。一些智能設(shè)備可以包含操作系統(tǒng)和/或用戶接口�����。在本文中使用的術(shù)語“無線智能設(shè)備”指的是能夠經(jīng)由電場和/或磁場在該設(shè)備 與某種其他實體(通常為無線終端或讀取器)之間進行通信的智能設(shè)備����。例如����,接近式集 成電路卡(PICC)可以與接近式耦合設(shè)備(PCD)進行無線通信�,來執(zhí)行類似于由傳統(tǒng)的磁條 信用卡所執(zhí)行銀行交易相類似的銀行交易?��?梢栽跓o線智能設(shè)備與讀取器之間使用的一種類型的無線通信是近場通信 (NFC)�。在近場通信的一種形式中����,無線智能設(shè)備可以經(jīng)讀取器天線與設(shè)備天線的感應(yīng)耦 合,來與讀取器進行通信���。這兩個環(huán)形天線有效地形成互感器�����。讀取器對RF場進行調(diào)幅�����,以 將信息發(fā)送給設(shè)備�����。通過調(diào)節(jié)設(shè)備天線上的負載(這同樣也調(diào)節(jié)了讀取器天線上的負載)��, 設(shè)備與讀取器進行通信��。無線智能設(shè)備常用的近場無線通信標準的一個示例是ISO 14443�。國際標準組織 /國際電工委員會(IS0/IEC) 14443標準(在下文中被稱為“IS014443”)定義了在13. 56MHz 處工作的無線智能設(shè)備與靠近的讀取器天線之間的通信協(xié)議。ISO 14443由四個部分組 成�����,在下文中被稱為 14443-1��、14443-2����、14443-3 和 14443-4���。ISO 14443-1 和 14443-2 定義 PICC的物理特性���、以及在P⑶與PICC之間的無線功率和數(shù)據(jù)傳輸?shù)姆椒āSO 14443-3定 義PICC和P⑶的初始化以及防沖突協(xié)議����。ISO 14443-4定義由PICC和P⑶使用的高級別 數(shù)據(jù)傳輸協(xié)議����。在本文中使用的術(shù)語“應(yīng)用”指的是由無線智能設(shè)備承載(即����,存在于其上并且 在其上進行操作)的程序、功能����、例程、小程序�����、或類似的實體��??梢詫?yīng)用實施在硬件、軟 件�����、固件或其他們的任意組合中����?���?梢源嬖谟跓o線智能設(shè)備上的一種類型的應(yīng)用����,是基于MIFARE 規(guī)范的無接觸應(yīng)用。MIFARE 是定義了針對在無線智能設(shè)備上的應(yīng)用的協(xié)議和存 儲器存儲格式的標準����。MIFARE 是無接觸智能卡交易的主導(dǎo)工業(yè)標準,具有非常龐大的世 界范圍的采用基數(shù)���。MIFARE 標準能夠支持諸如無接觸的支付���、忠誠度、公共交通�、票務(wù)、折 價券(coupon)�、訪問控制�����、以及博彩之類的大范圍的應(yīng)用���。MIFARE 技術(shù)的成功部署包括 在倫敦使用的Oyster 卡���、在馬來西亞使用的I10Uch ‘n Go���、以及在亞特蘭大使用的Breeze 卡。然而��,這些部署都是本地化的��,并且彼此不能相互協(xié)作�。在本文中使用的術(shù)語“MIFARE 應(yīng)用”指的是遵從MIFARE 規(guī)范的應(yīng)用。MIFARE 無線智能卡標準是基于ISO 14443類型A規(guī)范的專有技術(shù)�����。第一種MIFARE 產(chǎn)品的包括 MIFARE Classic 和 MIFARE UltraLight����,其支持 ISO 14443-1、14443-2 和 14443-3�����,而使 用MIFARE 專有協(xié)議來替換ISO 14443-4。此外���,MIFARE Classic產(chǎn)品支持用于認證的專 有安全協(xié)議���。第二種MIFARE 產(chǎn)品包括MIFARE ftx)X和MIFARE SmartMX無線智能設(shè)備和 讀取器,其支持ISO 14443的所有四個部分����,并且還能夠支持MIFARE 專有協(xié)議。MIFARE 應(yīng)用可以包括���,例如����,電子折價券或客戶忠誠卡���。圖1的框圖示出了關(guān)于一種現(xiàn)有的MIFARE 卡的存儲器布置����,該MIFARE 卡被稱 為MIFARE IK卡���,如此命名是因為它包括1K( S卩,10 個字節(jié))的MIFARE 存儲器�����。其他 類型的MIFARE 卡可以包括更多或更少的存儲器容量,這取決于卡將如何被使用(即��,其預(yù) 期目的)����。例如,僅存儲禮品金額的當前余額的禮品卡可能比存儲諸如標識信息����、賬號、購物 歷史�、和購物偏好之類的關(guān)于顧客的大量信息的顧客忠誠卡需要更少的存儲空間。在這個 例子中�����,MIFARE IK存儲器是10M字節(jié)的電可擦可編程只讀存儲器(EEPROM) 100�����,其被劃 分成16個扇區(qū)�。每個扇區(qū)102包含4個塊,每個塊104包含16個字節(jié)。每個MIFARE 存 儲器扇區(qū)的最后一個塊被稱為扇區(qū)尾106����,并且包含兩個密鑰(密鑰A 108和密鑰B 110), 以及對扇區(qū)的訪問條件進行控制的可編程訪問位112��。例如�,可以對訪問位112進行設(shè)置以 使得在可以對扇區(qū)進行讀取之前需要使用密鑰A 108進行認證、而在可以對扇區(qū)進行寫入 之前需要使用密鑰B 110進行認證�����。密鑰A 108和密鑰B 110被稱為“機密的”密鑰�,這是 因為它們的內(nèi)容是不可讀取的;如果一個應(yīng)用試圖讀取扇區(qū)的扇區(qū)尾106��,則將正確地返 回訪問位112的值�,但是密鑰A 108的值(以及密鑰B 110的值,除非將該字段用于數(shù)據(jù)存 儲而不是密鑰存儲)將總是返回全零����。通過對訪問扇區(qū)所需的密鑰值進行保密,防止了安 全機制的惡意或意外規(guī)避���。例如����,對扇區(qū)具有只讀訪問的讀取器不能使用其“讀取”密鑰來 讀取扇區(qū)尾106并確定“寫入”密鑰���。概念上講��,可以將MIFARE 應(yīng)用理解為是在讀取器�、和對與MIFARE 存儲器的內(nèi)容 有關(guān)的應(yīng)用進行承載(host)的卡或設(shè)備之間的協(xié)定一即��,關(guān)于下面的協(xié)定什么數(shù)據(jù)將被 存儲在哪些扇區(qū)��;允許讀取器在每個扇區(qū)上進行什么類型的操作�����;以及讀取器進行所允許 操作所需要的密鑰���。例如���,MIFARE 應(yīng)用可以使用一個扇區(qū)來存儲通常包含在磁條卡上的 諸如賬號、到期日期�、持卡人姓名之類的信息,并且使用另一個扇區(qū)來記錄賺得的信用點�����、 累計的獎勵積分等等。在另一個示例中�,可以將扇區(qū)用于存儲預(yù)付賬戶的當前余額、或禮品 卡等�����,在這種情況下�����,當賬戶持有者進行購買時���,應(yīng)用可以從余額中扣除一定金額�。MIFARE 應(yīng)用可以使用與其所需一樣少或一樣多的扇區(qū)��,其僅受在設(shè)備上可使用的扇區(qū)數(shù)量的限 制��。通過使用在圖1中示出的存儲器���,MIFARE 應(yīng)用可以使用1到16個扇區(qū)�����。因而����,在一 個MIFARE 應(yīng)用與另一個MIFARE 應(yīng)用之間的基本區(qū)別,例如����,可能僅僅在于每個應(yīng)用如何使用了 MIFARE 存儲器空間���。對MIFARE 存儲器進行布置以使得每個扇區(qū)都有其自己的一組密鑰和訪問位��。每 個扇區(qū)的密鑰可能與其他扇區(qū)使用的密鑰不同��,但這不是必需的���。也可以獨立于其他扇 區(qū)來設(shè)置每個扇區(qū)的訪問位112。訪問位112的值確定了扇區(qū)的讀/寫特性�,并且還確定 了針對每個操作而言哪個密鑰是所需的。由于每個扇區(qū)具有其自己的一組訪問位�,因此 MIFARE 應(yīng)用可以使用不同的訪問約束來維護數(shù)據(jù)。例如���,可以將一些扇區(qū)配置為只讀扇 區(qū)��,而可以將其他扇區(qū)配置為讀寫扇區(qū)�����。例如�,可以將只讀扇區(qū)用于存儲諸如信用卡號碼, 折價券代碼���,票證號碼和/或賬戶持有人姓名之類的靜態(tài)數(shù)據(jù)�,而可以將讀寫扇區(qū)用于存 儲例如預(yù)付賬戶或禮品卡的賬戶余額���,或者折價券��、票證和/或促銷信息的使用狀況等��。因 為對MIFARE 存儲器扇區(qū)的訪問總是需要使用訪問密鑰����,所以可以將MIFARE 扇區(qū)理解為 是永遠不會被解鎖的����。MIFARE 存儲器架構(gòu)的這種特性是在多個MIFARE 應(yīng)用當中共享 MIFARE 存儲器的原則性障礙。通常�����,存在有兩種不同的方法來在應(yīng)用之間共享存儲器。第一種是領(lǐng)地方法�����,其在 應(yīng)用之間達成與由每個應(yīng)用來“擁有”(即�����,排他地使用)存儲器的哪些部分相關(guān)的協(xié)定���。 使用MIFARE 示例,應(yīng)用A可以擁有扇區(qū)0至3����,應(yīng)用B可以擁有扇區(qū)4至9,應(yīng)用C可以擁 有扇區(qū)10和11等等����。然而,出于多種原因該領(lǐng)地方法是不實用的�����。第一,一些應(yīng)用可能要 遵從在存儲器空間方面具有嚴格的約束的標準���。例如��,一些MIFARE 產(chǎn)品具有極其有限的 存儲器空間(例如�����,小到320個字節(jié))����,所以可能沒有足夠的扇區(qū)來分配給多個應(yīng)用并且依 然使每個應(yīng)用具有其所需的足夠的存儲器空間����。第二,一些應(yīng)用可能要遵從不考慮或不兼 容與其他應(yīng)用共享存儲器空間的概念的標準�。例如,每個MIFARE 應(yīng)用通常都期望具有整 個可用的MIFARE 存儲器空間以滿足其需要���,并且MIFARE 應(yīng)用的提供者一般在沒有通告 的情況下自由地更改所使用的扇區(qū)的號碼��、分配或者選擇�。以非重疊的方式共享存儲器需 要應(yīng)用提供者在他們自己之間進行協(xié)商以將具體扇區(qū)的使用分配給一個應(yīng)用或其他應(yīng)用。 由于在典型MIFARE 卡上可使用的存儲器空間有限�����,以及在單個MIFARE 設(shè)備上可以裝載 到一起的可能應(yīng)用組合的數(shù)量很大�����,因此這個方法是不實用的�。第二種方法是合作共享方法,其中應(yīng)用輪流使用整個存儲器�,并且通過在應(yīng)用提 供者之間的協(xié)定,在一個時間處只有一個應(yīng)用使用整個存儲器����。在合作共享方法中,所有的 應(yīng)用使用相同的密鑰�����,或者知道彼此的密鑰��。然而���,這個方法有嚴重的缺陷。出于安全的原 因,讓所有應(yīng)用都使用相同的密鑰或密鑰組是不可取的��,因為如果一個密鑰或密鑰組受到 侵害���,則所有的應(yīng)用就都處于誤用���、濫用或被欺騙的風(fēng)險。讓每個應(yīng)用均知道其他應(yīng)用的密 鑰也是不可取的����,因為應(yīng)用提供者不希望與其他應(yīng)用提供者共享他們的安全密鑰,并且因 為出于潛在的惡意目的����,單一的惡意應(yīng)用就可以獲得設(shè)備上所有可使用的密鑰??傊献?共享方法的缺點是��,只有當所有的應(yīng)用都很好地合作時它才能工作�����。出于這個原因���,盡管對MIFARE 存儲器進行布置以使得其在理論上可以支持多種 應(yīng)用���,但是實際上通過使用現(xiàn)有方法來在同一卡上使用不同安全密鑰支持多個MIFARE 應(yīng) 用是如此的不切實際以至于實質(zhì)上是不可能的�。在同一無線智能設(shè)備上使用不同安全密鑰 來支持多個應(yīng)用的困難通常歸因于任意的應(yīng)用標準�,包括MIFARE 標準,在其中可以由一 個應(yīng)用來保留或鎖定應(yīng)用存儲器的全部或某些部分以供其排他使用�����,特別是在對存儲器的 鎖定或保留涉及使用專用密鑰的時候�。正如在MIFARE 情況中的那樣,安全顧慮可能使如
7上所描述的領(lǐng)地方法及合作共享方法不能令人滿意��。因此�,存在有對在同一無線智能設(shè)備上使用不同的安全密鑰支持多個無接觸應(yīng)用 的方法、系統(tǒng)和計算機程序產(chǎn)品的需求�。
發(fā)明內(nèi)容
根據(jù)一個方面,本文描述的主題包括一種支持在無線智能設(shè)備上使用不同安全密 鑰的多個無接觸應(yīng)用的方法�。該方法包括在被配置為與無線智能設(shè)備讀取器進行通信的 無線智能設(shè)備處,該無線設(shè)備包括多個無接觸應(yīng)用和供多個無接觸應(yīng)用使用的無接觸應(yīng)用 存儲器���,初始化存儲器的一部分,以使得對所述存儲器的一部分的訪問需要使用為多個無 接觸應(yīng)用所知的共享密鑰��。該方法包括通過使用共享密鑰來設(shè)置所述存儲器的一部分的 訪問權(quán)限,以保留所述存儲器的一部分以供多個無接觸應(yīng)用中的一個應(yīng)用使用�,從而使得 對所述存儲器的一部分的訪問需要使用與一個應(yīng)用相關(guān)聯(lián)的并且不為其他應(yīng)用所知的專 用密鑰。根據(jù)另一個方面����,本文描述的主題包括一種支持在無線智能設(shè)備上使用不同安全 密鑰的基于MIFARE 標準的多個無接觸應(yīng)用的方法。該方法包括在被配置為與無線智 能設(shè)備讀取器進行通信的無線智能設(shè)備處�����,該設(shè)備包括用于承載基于MIFARE 規(guī)范的多個 無接觸應(yīng)用的安全單元以及供基于MIFARE 規(guī)范的多個無接觸應(yīng)用使用的MIFARE 存儲 器��,初始化MIFARE 存儲器的扇區(qū)�����,以使得該扇區(qū)的扇區(qū)尾包含為由安全單元承載的基于 MIFARE 規(guī)范的多個無接觸應(yīng)用所知的共享密鑰�。該方法包括保留MIFARE 存儲器的扇 區(qū)以供基于MIFARE 規(guī)范的多個無接觸應(yīng)用中的一個應(yīng)用使用,其實現(xiàn)方式是通過使用共 享密鑰來將與一個應(yīng)用相關(guān)聯(lián)的信息寫入到MIFARE 存儲器中�����,包括將與一個應(yīng)用相關(guān)聯(lián) 的專用密鑰寫入到扇區(qū)尾的密鑰字段中�����。根據(jù)另一方面,本文描述的主題包括一種支持使用不同安全密鑰的多個無接觸應(yīng) 用的無線智能設(shè)備��。該無線智能設(shè)備包括與無線智能設(shè)備讀取器進行無線通信的通信模 塊�����,以及經(jīng)由該通信模塊來與無線智能設(shè)備讀取器進行通信的多個應(yīng)用���,每個應(yīng)用具有與 其相關(guān)聯(lián)的���、不為其他應(yīng)用所知的應(yīng)用密鑰。無線智能設(shè)備還包括供多個應(yīng)用使用的��、并 且由無線智能設(shè)備讀取器經(jīng)由通信模塊可訪問的應(yīng)用存儲器����,其中,對存儲器的至少一部 分的訪問需要使用訪問密鑰�。對應(yīng)用存儲器進行配置,以使得通過初始化���,為多個應(yīng)用所知 的共享密鑰是存儲器的一部分的訪問密鑰����。將每個應(yīng)用配置為����,通過使用共享密鑰來將存 儲器的一部分的訪問密鑰變更為與那個應(yīng)用相關(guān)聯(lián)的應(yīng)用密鑰,從而保留所述存儲器的一 部分��。將每個應(yīng)用還配置為����,通過使用與該應(yīng)用相關(guān)聯(lián)的應(yīng)用密鑰來將存儲器的一部分的 訪問密鑰變更為共享密鑰,從而釋放存儲器的保留部分��?����?梢詫⒅С质褂貌煌踩荑€的多個無接觸應(yīng)用的本文描述的主題實現(xiàn)為硬件��、 軟件��、固件����、或者上述任意結(jié)合。因此�,在本文所使用的術(shù)語“功能”或“模塊”指的是用于 實現(xiàn)所描述特征的硬件�����、軟件���、和/或固件。在一個示例性的實施例中���,可以通過使用包括 有體現(xiàn)在計算機可讀介質(zhì)中的計算機可執(zhí)行指令的計算機程序產(chǎn)品����,來實現(xiàn)本文描述的主題�����。適合實現(xiàn)本文描述的主題的示例性的計算機可讀介質(zhì)包括磁盤存儲設(shè)備����、芯片 存儲設(shè)備、可編程邏輯設(shè)備��、以及專用集成電路����。此外���,可以將實現(xiàn)了本文描述的主題的計算機程序產(chǎn)品置于單個設(shè)備或計算平臺上,或者跨多個設(shè)備或計算平臺分布�����。
現(xiàn)在參照附圖來解釋本文描述的主題的優(yōu)選實施例�����,在附圖中圖1是示出在現(xiàn)有MIFARE 卡上的存儲器布置的框圖���;圖2是示出根據(jù)本文描述的主題的實施例的支持在同一無線智能設(shè)備上使用不 同密鑰的多個無接觸應(yīng)用的示例性系統(tǒng)的框圖;圖3是示出根據(jù)本文描述的主題的實施例的支持在同一無線智能設(shè)備上使用不 同密鑰的多個無接觸應(yīng)用的示例性過程的流程圖�����;圖4是示出根據(jù)本文描述的主題的實施例的支持在同一無線智能設(shè)備上使用不 同安全密鑰的基于MIFARE 規(guī)范的多個無接觸應(yīng)用的示例性過程的流程圖�;圖5是示出根據(jù)本文描述的主題的實施例的在示例性保留過程的執(zhí)行期間圖2的 系統(tǒng)的框圖;圖6是示出根據(jù)本文描述的主題的實施例的在示例性釋放過程的執(zhí)行期間圖2的 系統(tǒng)的框圖���;以及圖7是示出根據(jù)本文描述的主題的實施例的在另一示例性保留過程的執(zhí)行期間 圖2的系統(tǒng)的框圖���。
具體實施例方式根據(jù)本文公開的主題����,提供了支持使用不同安全密鑰的多個無接觸應(yīng)用(包括 MIFARE 應(yīng)用)的系統(tǒng)��、方法和計算機程序產(chǎn)品����。對照于現(xiàn)有的領(lǐng)地或者合作共享方法,本 文描述的“安全共享”方法支持多個應(yīng)用共享應(yīng)用存儲器��,且同時沒有給每個應(yīng)用增加安全 風(fēng)險���。圖2是示出根據(jù)本文描述的主題的實施例的支持在同一無線智能設(shè)備上使用不 同安全密鑰的多個無接觸應(yīng)用的示例性系統(tǒng)的框圖��。無線智能設(shè)備200可以承載多個無接 觸應(yīng)用�。在一個實施例中��,設(shè)備200可以承載多個MIFARE 應(yīng)用����。設(shè)備200還可以承載其 他類型的無接觸應(yīng)用,如I^yPass 應(yīng)用�����、和Java卡小程序等等。在一個實施例中��,設(shè)備200可以包括用于承載多個應(yīng)用的安全單元202���。安全單 元202的一個功能是為每個承載的應(yīng)用提供私有的及安全的工作空間���,并且保護每個應(yīng)用 不被另一應(yīng)用未授權(quán)地訪問其數(shù)據(jù)���。安全單元202可以包括供安全單元202承載的應(yīng)用使 用的應(yīng)用存儲器204����?�?梢员A艋蛘哝i定應(yīng)用存儲器204的一些或者全部���,以由所承載的 應(yīng)用排他地使用�����。在一個實施例中�����,應(yīng)用存儲器204可以是由多個MIFARE 應(yīng)用共享的模 擬MIFARE 存儲器��。在這樣的實施例中�,通過將MIFARE 應(yīng)用的密鑰中的一個或多個密鑰 寫入到每個扇區(qū)的扇區(qū)尾106中,鎖定該扇區(qū)以供MIFARE 應(yīng)用排他地使用���。設(shè)備200可 以包括用于與諸如零售店讀取器208和影院讀取器210之類的無線智能讀取器進行通信的 通信模塊206��。在圖2示出的實施例中�,安全單元202承載兩個應(yīng)用����,S卩,零售店應(yīng)用和電影院應(yīng) 用��。每個應(yīng)用都有其自己的安全存儲器扇區(qū)�,分別為安全存儲區(qū)SMAl 212和SMA2 214。在 這個例子中���,零售店應(yīng)用管理可以在購買時使用的折價券��,而影院應(yīng)用管理電子票證��。為了清楚起見�����,在圖2中示出了兩個應(yīng)用的安全存儲區(qū)(SMA1 212和SMA2 214)�����,但這些應(yīng)用自 身并未顯示���。每個應(yīng)用都能夠訪問一組共享密鑰216�,其用于鎖定應(yīng)用存儲器204���,以使得由安 全單元202承載的應(yīng)用能夠隨后訪問應(yīng)用存儲器204。該一組共享密鑰216可以只包括單 一密鑰�����,或者可以包括多個密鑰��。在MIFARE 存儲器中���,每個扇區(qū)102都具有扇區(qū)尾106��。 因而�,每個扇區(qū)可以具有其自己唯一的一個或多個密鑰,或者可以將同一對密鑰用于所有 扇區(qū)���?�?梢钥紤]針對每一扇區(qū)的其他數(shù)量的密鑰�����,以及例如扇區(qū)間的共享/針對每一扇區(qū) 唯一的密鑰屬性的其他組合�����。例如�����,每個扇區(qū)可以具有其自己唯一的寫入密鑰�����,而所有扇區(qū) 使用相同的讀取密鑰�。在一個實施例中���,一組共享密鑰216對于每個設(shè)備200或安全單元202是唯一的���。 共享密鑰216只為由安全單元202承載的應(yīng)用所知���;在一個典型的實施例中,不能由零售店 讀取器208確定共享密鑰216的內(nèi)容���?�?梢赃x擇共享密鑰216的值��,以避免所述值由于已 知而被應(yīng)用和讀取器使用���,從而防止在應(yīng)用存儲器204處于其被認為的鎖定的狀態(tài)時對應(yīng) 用存儲器204訪問的可能性。在一個實施例中��,在多個應(yīng)用中使用不同安全密鑰來共享應(yīng)用存儲器204涉及三 個明顯的步驟初始化�、保留�����、以及釋放��。下面將會依次論述每個步驟。應(yīng)用存儲器204的初始化指的是這樣的過程將應(yīng)用存儲器204置于需要使用共 享密鑰216進行解鎖的鎖定狀態(tài)���。應(yīng)用存儲器204的初始化可能發(fā)生在�����,例如���,通過管理功 能的設(shè)備加電或設(shè)備重置、存儲器重置等期間��。通過對硬件�����、固件�、軟件或上述的結(jié)合進行 操作,可以將應(yīng)用存儲器204初始化為這個鎖定狀態(tài)����。在圖2示出的實施例中,將應(yīng)用存儲 器204鎖定以使得對應(yīng)用存儲器204的訪問需要使用共享密鑰216�����,因而防止了零售店讀取 器208或者影院讀取器210對應(yīng)用存儲器204的訪問。在MIFARE 的情形下���,可以初始化 MIFARE 存儲器以使得每一個扇區(qū)尾106包含一組共享密鑰216�����。應(yīng)用存儲器204的保留指的是這樣的過程一個應(yīng)用取得對存儲器的訪問并且鎖 定(即�,防止其他應(yīng)用取得對其的訪問)存儲器空間的一些或全部���。在一個實施例中���,在保 留過程期間,必須使用當前訪問密鑰來改變存儲器的訪問許可��,以使得對存儲器的訪問需 要使用新的訪問密鑰���。換句話說�,必須使用當前密鑰來將當前密鑰變更為新的密鑰�����。在MIFARE 的示例中����,MIFARE 應(yīng)用可以通過使用共享密鑰216來將其自己的機 密應(yīng)用密鑰寫入到MIFARE 存儲器的扇區(qū)尾106中,從而保留MIFARE 存儲器的扇區(qū)���。當 扇區(qū)尾106包含第一個應(yīng)用的機密應(yīng)用密鑰時���,另一個應(yīng)用將不能訪問存儲器,除非它也 知道第一個應(yīng)用的密鑰(具體地���,當前在扇區(qū)尾106中的密鑰)�。應(yīng)用存儲器204的釋放指的是這樣的過程將應(yīng)用存儲器204置于如下狀態(tài)中 應(yīng)用不會主動地使用存儲器���,并且因而可以保留存儲器以供由任意有資格的應(yīng)用排他地使 用���,其中如果應(yīng)用能夠為自己保留存儲器(例如,它知道所需的密鑰)��,則該應(yīng)用就被認為 是“有資格”的���。在一些實施例中����,可以將存儲器釋放但并不解鎖即,訪問存儲器可能總是需要密 鑰�����,只是該密鑰可以或者不可以被公開地知道��。如上面所描述的那樣����,對MIFARE 存儲器的 訪問總是需要密鑰概念上講,可以說MIFARE 存儲器總是被鎖定的�����。在MIFARE 的情形 下����,“保留”存儲器意味著使用只被為其保留了存儲器的實體所知的密鑰,來鎖定存儲器�,而“釋放”存儲器意味著通過使用被可能想要訪問存儲器或者為它們自己保留存儲器的其他 實體所知的密鑰,來鎖定存儲器����。在一個實施例中,由安全單元202承載或設(shè)備200上存在 的所有應(yīng)用可以通過約定或協(xié)定來確保當釋放過程完成時,將應(yīng)用存儲器204置于初始 狀態(tài)(例如��,扇區(qū)尾將包含共享密鑰216)���,從而保證由安全單元202承載的應(yīng)用將能夠隨后 保留存儲器以由其排他地使用,或者甚至只是訪問存儲器而不保留它(如果它們這么選擇 的話)�。在一個實施例中,每個應(yīng)用在應(yīng)用的安全存儲區(qū)中保存了共享密鑰216的拷貝���。 在另一個實施例中���,安全單元202保持共享密鑰216的單一拷貝,當需要時每個應(yīng)用經(jīng)由功 能調(diào)用或其他機制來訪問它��,屆時安全單元202將共享密鑰216提供給請求它們的應(yīng)用�。無線智能設(shè)備讀取器可以經(jīng)由與通信模塊206通信并且通過通信模塊206來訪問 應(yīng)用存儲器204的內(nèi)容。從無線智能設(shè)備讀取器的角度來看���,只有存在于設(shè)備200上的存 儲器才是應(yīng)用存儲器204��。通過發(fā)送包含在命令組中定義的一個或多個命令的消息�,無線智 能設(shè)備讀取器訪問應(yīng)用存儲器204�。在一個實施例中,由無線智能設(shè)備讀取器發(fā)送的命令必 須包括或包含正確的訪問密鑰。例如��,MIFARE 讀取器經(jīng)由MIFARE 命令來訪問MIFARE 應(yīng) 用存儲器204�。為了使MIFARE 讀取器訪問MIFARE 應(yīng)用存儲器204,必須滿足兩個條件 第一���,MIFARE 讀取器必須使用有效的扇區(qū)密鑰���;以及第二,該扇區(qū)的訪問許可設(shè)置必須允 許試圖的訪問����。在一個實施例中,應(yīng)用存儲器204可以是模擬的MIFARE 存儲器�����。針對圖2描 述的其余部分���,僅是為了說明的目的而并非為了限制的目的�,應(yīng)用存儲器204將被假定為 MIFARE 存儲器�����。在MIFARE 的情形下,如果零售店讀取器208使用的扇區(qū)密鑰匹配零售店 讀取器208正試圖訪問的扇區(qū)的尾塊中的扇區(qū)密鑰�,則零售店讀取器208使用的扇區(qū)密鑰 是“有效的”。例如�����,如果零售店讀取器208試圖寫入到應(yīng)用存儲器204的扇區(qū)11�,并且設(shè) 置扇區(qū)11中的訪問位112以使得對扇區(qū)11的寫訪問需要使用扇區(qū)11的密鑰B 110��,則���,如 果零售店讀取器208所使用的密鑰的值與扇區(qū)11的密鑰BllO的值不相同���,零售店讀取器 208就不能將數(shù)據(jù)寫入到扇區(qū)11。在使用了允許使用多個密鑰的加密算法的實施例中����,有 效的密鑰可以是并不嚴格匹配扇區(qū)尾106中的密鑰的、但卻允許訪問扇區(qū)的密鑰�。另一方面,由設(shè)備200承載的應(yīng)用可以經(jīng)由應(yīng)用編程接口(API)調(diào)用���,而不轉(zhuǎn)至 或通過通信模塊206�����,來訪問應(yīng)用存儲器204���。在一個實施例中�����,為了使由設(shè)備200承載的 應(yīng)用可以訪問應(yīng)用存儲器204���,只需要滿足一個條件應(yīng)用必須使用有效的訪問密鑰。在 MIFARE 的情形下����,MIFARE 應(yīng)用能夠訪問MIFARE 應(yīng)用存儲器204的扇區(qū),如果由應(yīng)用使 用的訪問密鑰匹配了該扇區(qū)的扇區(qū)尾106的密鑰A 108和密鑰B 110的話�。在一個實施例 中,如果MIFARE 應(yīng)用使用了有效的密鑰組����,則MIFARE 應(yīng)用能夠訪問扇區(qū),而不管該扇區(qū) 的訪問位112的內(nèi)容�����。在一個實施例中,每個應(yīng)用可以使用其安全存儲區(qū)來存儲專用密鑰�、數(shù)據(jù)、或這二 者����。例如,零售店應(yīng)用可以在其安全存儲區(qū)SMAl 212中存儲其零售店密鑰218和折價券數(shù) 據(jù)220���,而影院應(yīng)用可以使用其安全存儲區(qū)SMA2 214來存儲影院密鑰222和票證數(shù)據(jù)224�����。 現(xiàn)在將描述設(shè)備200與零售店讀取器208之間的交互和安全單元202的操作的示例。圖3是示出根據(jù)本文描述的主題的實施例的支持在同一無線智能設(shè)備上使用不 同安全密鑰的多個無接觸應(yīng)用的示例性過程的流程圖����。在一個實施例中,將無線智能設(shè)備
11200配置為與無線智能設(shè)備零售店讀取器208進行通信��,并且無線智能設(shè)備200包括共享使 用無接觸應(yīng)用存儲器204的多個無接觸應(yīng)用�。在方框300處,初始化存儲器204的一部分以使得對存儲器的一部分的訪問需要 使用為多個無接觸應(yīng)用所知的共享密鑰216�。可以響應(yīng)于滿足諸如加電�����、斷電、或重置的檢 測之類的某些預(yù)定的條件����,來自動地進行應(yīng)用存儲器204的初始化?���?梢岳珥憫?yīng)于用戶 的輸入,來手動地進行初始化���??梢皂憫?yīng)于從諸如網(wǎng)絡(luò)中的配置服務(wù)器之類的遠程實體發(fā) 送的命令或消息���,來進行初始化�����?��?梢杂稍O(shè)備200、安全單元202��、應(yīng)用存儲器204本身、或 者在設(shè)備200內(nèi)的某些其他實體來進行初始化����。類似地,通過安全單元202����、應(yīng)用本身、在設(shè) 備200內(nèi)的其他實體��、或者上述的一些結(jié)合����,來進行供承載的應(yīng)用使用的應(yīng)用存儲器204的 保留或釋放����。在一個實施例中,設(shè)備200的用戶可以請求激活應(yīng)用�����;安全單元202可以檢測 請求����,并且自己執(zhí)行保留步驟或者給應(yīng)用發(fā)出指示應(yīng)用執(zhí)行保留過程的命令����。在方框302處�,使用共享密鑰216來保留供無接觸應(yīng)用中的一個使用的存儲器204 的一部分。例如�,設(shè)置存儲器204的一些或全部的訪問許可,以使得對存儲器204的保留部 分的訪問需要使用零售店密鑰218�。在一個實施例中,零售店應(yīng)用進行了保留�。在可選的實 施例中,安全單元202進行了保留�。在方框304處,使用專用密鑰來訪問存儲器204的保留部分��。繼續(xù)上面的例子����,必 須使用零售店密鑰218來訪問存儲器204的保留部分。應(yīng)當注意的是����,在方框304中進行 的操作是可選的,因為可以想象的是�����,可以將應(yīng)用激活并且準備好進行功能或交易,但并不 立即進行該功能或交易���。類似地��,可以多次進行在方框304中所進行的操作����。例如�,當由零 售店應(yīng)用來保留存儲器204的一部分時,零售店應(yīng)用可能需要準備保留部分�����,例如清除存 儲器中的內(nèi)容或者針對預(yù)期的交易將合適的內(nèi)容載入存儲器����。類似地���,不論是否也進行交 易����,可以保留或存儲存儲器204的保留部分的內(nèi)容以進行妥善保管。最后��,當應(yīng)用控制了存 儲器204的保留部分時����,可以多次進行交易之前和交易之后的操作以及交易本身。在方框306處�����,釋放存儲器204的保留部分以便可以由其他無接觸應(yīng)用����、甚至是之 前保留該部分的同一個應(yīng)用來使用它。在一個實施例中��,使用諸如上面的零售店密鑰218 之類的專用密鑰��,來設(shè)置存儲器204的一部分的訪問許可�����,以使得對該部分的隨后訪問需 要使用共享密鑰216���。圖4是示出根據(jù)本文描述的主題的實施例的支持在同一無線智能設(shè)備上使用不 同安全密鑰的基于MIFARE 規(guī)范的多個無接觸應(yīng)用的示例性過程的流程圖���。在一個實施例 中���,將無線智能設(shè)備200配置為與零售店讀取器208進行通信,并且無線智能設(shè)備200包括 安全單元202���,該安全單元202承載共享使用MIFARE 應(yīng)用存儲器204的多個MIFARE 應(yīng)用 212 禾口 214��。在方框400處��,初始化MIFARE 應(yīng)用存儲器204以使得一個或多個扇區(qū)102的扇 區(qū)尾106包含為由安全單元承載的多個MIFARE 應(yīng)用所知的諸如共享密鑰216之類的共享 密鑰�。這個初始化可以發(fā)生為例如����,上電或其他重置例程、重置順序���、或者存儲器初始化順 序等的一部分��。在初始化之后���,應(yīng)用存儲器204準備好由安全單元202承載的應(yīng)用來訪問 或保留。在一個實施例中��,可以如此選擇共享密鑰216以使得在初始化狀態(tài)中��,阻止由讀取 器對應(yīng)用存儲器204的訪問�。例如,如果共享密鑰或密鑰組不匹配任何專用密鑰�,則零售店 讀取器208或者影院讀取器210不能進行交易��。這樣�����,可以使用共享密鑰216來防止任意的MIFARE 讀取器進行交易,直到所承載的MIFARE 應(yīng)用保留了應(yīng)用存儲器204為止����。在方框402處,保留MIFARE 存儲器的一個或多個扇區(qū)以供多個MIFARE 應(yīng)用 中的一個使用��,其實現(xiàn)方式是通過使用共享密鑰來將與一個應(yīng)用相關(guān)聯(lián)的信息寫入到 MIFARE 存儲器中����,包括將與一個應(yīng)用相關(guān)聯(lián)的專用密鑰寫入到扇區(qū)尾的密鑰字段中。將專用數(shù)據(jù)寫入到塊104和扇區(qū)尾106的次序可以是靈活的��,只要使用了正確的 訪問密鑰即可。例如���,可以使用共享密鑰216來將諸如影院密鑰222之類的應(yīng)用密鑰寫入 到諸如扇區(qū)尾106的密鑰A 108和密鑰B 110之類的密鑰字段中��,在這之后��,可以使用影院 密鑰222來將諸如票證MIFARE 數(shù)據(jù)2M之類的應(yīng)用數(shù)據(jù)寫入到一個或多個數(shù)據(jù)塊104中�����。 可選地�����,可以使用共享密鑰216來將諸如MIFARE 票證數(shù)據(jù)2 之類的應(yīng)用數(shù)據(jù)寫入到扇 區(qū)的數(shù)據(jù)塊104中��,在這之后�����,使用共享密鑰216來將諸如影院密鑰222之類的應(yīng)用密鑰寫 入到扇區(qū)尾106中�����。當保留過程結(jié)束時��,至少一個扇區(qū)尾106將包含一個或多個應(yīng)用密鑰����。在一個實施例中�,應(yīng)用存儲器204的保留包括將應(yīng)用數(shù)據(jù)從應(yīng)用的安全存儲區(qū)拷 貝或移動到應(yīng)用存儲器204中。例如��,在供影院簽發(fā)者應(yīng)用使用的MIFARE 應(yīng)用存儲器204 的保留期間����,將票證數(shù)據(jù)2 和影院密鑰222從SMA2 214拷貝到應(yīng)用存儲器204中。當應(yīng) 用存儲器204包含影院密鑰222時��,設(shè)備200準備與影院讀取器210進行交易����。在方框404處,可以進行由一個應(yīng)用支持的類型的零個或多個交易����。繼續(xù)上面的 示例,影院讀取器210將能夠與設(shè)備200進行影院票證交易���,但因為由零售店讀取器208使 用的密鑰不匹配當前包含在應(yīng)用存儲器204中的影院密鑰222�,所以零售店讀取器208將不 能夠進行零售店折價券交易。在方框406處�����,釋放應(yīng)用存儲器204以供多個應(yīng)用中的其他應(yīng)用使用���,或者供之前 保留存儲器的那個應(yīng)用隨后使用�����。正如在保留過程中的那樣���,將扇區(qū)尾106和塊104中的專 用數(shù)據(jù)存儲到安全存儲區(qū)中的次序是靈活的,只要使用了正確的訪問密鑰即可���。例如�,可以 使用應(yīng)用密鑰來將應(yīng)用數(shù)據(jù)從應(yīng)用存儲器204存儲到安全存儲區(qū)域中����,隨后使用應(yīng)用密鑰 來將共享密鑰存儲到應(yīng)用存儲器204的扇區(qū)尾中?��?蛇x地��,可以使用應(yīng)用密鑰來將共享密 鑰寫到應(yīng)用存儲器204的扇區(qū)尾中�����,隨后使用共享密鑰來將應(yīng)用數(shù)據(jù)從應(yīng)用存儲器204存 儲到應(yīng)用的安全存儲區(qū)中����?����?蛇x地��,作為保留或釋放過程的一部分��,可以將應(yīng)用存儲器204 的一些部分或全部進行清空或者寫入空或隨機值�����。在釋放過程的結(jié)束處����,應(yīng)用存儲器204 的扇區(qū)尾應(yīng)該包含共享密鑰216,從而使得由安全單元202承載的任意應(yīng)用均可以保留應(yīng) 用存儲器204以供其使用��。圖5是示出根據(jù)本文描述的主題的實施例的在示例性保留過程的執(zhí)行期間圖2的 系統(tǒng)的框圖。在一個實施例中���,設(shè)備200的用戶可以發(fā)起或請求零售店MIFARE 應(yīng)用的折價 券1的激活(圖5�,消息Ml)����。如果在請求時沒有應(yīng)用被激活,則兼容MIFARE 的應(yīng)用存儲器 204將包含共享密鑰216��,在這種情況下可以使用共享密鑰216來先將折價券數(shù)據(jù)220(圖 5�����,消息M2)�、而后將零售店密鑰218(圖5,消息M3)寫入到應(yīng)用存儲器204中��?���?蛇x地,可 以使用共享密鑰216來將零售店密鑰218寫入到應(yīng)用存儲器204中���,并且隨后可以使用零 售店密鑰218來將折價券數(shù)據(jù)220寫入到應(yīng)用存儲器204中��。如果在請求時已經(jīng)激活了零 售店應(yīng)用���,則應(yīng)用存儲器204將已經(jīng)包含了零售店密鑰218�����,在這種情況下可以使用零售店 密鑰218來將折價券數(shù)據(jù)220寫到應(yīng)用存儲器204�。在一個實施例中���,可以將折價券數(shù)據(jù) 220或者零售店密鑰218從零售店應(yīng)用的安全存儲區(qū)SMAl 212拷貝到應(yīng)用存儲器204中。
13
當保留過程完成時�,零售店MIFARE 讀取器500將能夠與設(shè)備200進行交易,而不 知道零售店密鑰218的值的影院MIFARE 讀取器502���,將不能與設(shè)備200進行交易�。如上面關(guān)聯(lián)圖4所描述的那樣���,在方框402處����,將折價券數(shù)據(jù)220和零售店密鑰 218寫入到應(yīng)用存儲器204(圖5,分別為消息M2和M3)的次序是極不相關(guān)的����,注意無論當 前在扇區(qū)尾中的是什么鑰匙,在寫入期間都必須使用���。然而����,一旦將零售店密鑰218寫入到 扇區(qū)尾中��,就必須使用零售店密鑰218而不是共享密鑰216來進行包括了寫到數(shù)據(jù)扇區(qū)的 后續(xù)訪問��。此外���,除了由安全單元202施加的其他禁止之外��,一旦將零售店密鑰218寫入到 扇區(qū)尾中��,零售店讀取器208就可以發(fā)起交易���。圖6是示出根據(jù)本文描述的主題的實施例的在示例性釋放過程的執(zhí)行期間圖2的 系統(tǒng)的框圖。在一個實施例中����,設(shè)備200的用戶可以發(fā)起或請求零售店MIFARE 應(yīng)用的折價 券1的釋放(圖6�����,消息Ml)�。響應(yīng)于對釋放的請求���,可以將折價券數(shù)據(jù)220和/或零售店 密鑰218從應(yīng)用存儲器204上拷貝到零售店的安全存儲區(qū)SMAl 212�����,以進行妥善保管(圖 6��,分別為消息M2和M3)��。可選擇地����,可以準備應(yīng)用存儲器204以供隨后的應(yīng)用使用。例如����, 可以通過為數(shù)據(jù)扇區(qū)全部填寫0或者1等的方式,來簡單地清除應(yīng)用存儲器204的內(nèi)容,或 者可以通過為數(shù)據(jù)扇區(qū)填寫隨機數(shù)據(jù)等的方式��,來刪除其內(nèi)容���。當完成了將影院應(yīng)用數(shù)據(jù) 從應(yīng)用存儲器204存儲到SMAl 212中并且/或者準備好了應(yīng)用存儲器204以供后續(xù)使用 的時候�,例如可以通過將共享密鑰216寫入到應(yīng)用存儲器204的扇區(qū)尾(圖6����,消息4)等方 式,來將應(yīng)用存儲器204置于鎖定或初始化狀態(tài)��。在這個狀態(tài)中���,零售店讀取器208和影院 讀取器210均不可以訪問應(yīng)用存儲器204����。圖7是示出根據(jù)本文描述的主題的實施例的在另一示例性保留過程的執(zhí)行期間 圖2的系統(tǒng)的框圖�。在一個實施例中,設(shè)備200的用戶可以請求影院MIFARE 應(yīng)用的票證2 的激活(圖7����,消息Ml)。響應(yīng)于該請求�,可以將票證數(shù)據(jù)2 和影院密鑰222寫到應(yīng)用存 儲器204 (圖7��,分別為消息M2和M3)��。當完成了這個保留過程時����,影院讀取器210將能夠 與設(shè)備200進行交易��,而零售店讀取器208卻不能���。應(yīng)當理解的是���,在不偏離本文描述的主題的范圍的情況下可以更改本文描述的主 題的各種細節(jié)。此外�����,上述描述僅是示例性的�,而非限制性的。
權(quán)利要求
1.一種支持在無線智能設(shè)備上使用不同安全密鑰的多個無接觸應(yīng)用的方法�,所述方法 包括在被配置為與無線智能設(shè)備讀取器進行通信的無線智能設(shè)備處�,所述無線設(shè)備包括多 個無接觸應(yīng)用和供所述多個無接觸應(yīng)用使用的無接觸應(yīng)用存儲器初始化所述存儲器的一部分,以使得對所述存儲器的一部分的訪問需要使用為所述多 個無接觸應(yīng)用所知的共享密鑰��;以及通過使用所述共享密鑰來設(shè)置所述存儲器的一部分的訪問權(quán)限,使得對所述存儲器的 一部分的訪問需要使用與所述多個無接觸應(yīng)用中的一個應(yīng)用相關(guān)聯(lián)的���、并且不為其他應(yīng)用 所知的專用密鑰��,從而保留所述存儲器的一部分以供所述一個應(yīng)用使用���。
2.如權(quán)利要求1所述的方法,其中�����,初始化所述存儲器的一部分包括在重置加電��、順序加電���、系統(tǒng)重置����、和存儲器初始化 過程之中的至少一個期間初始化所述存儲器的一部分�。
3.如權(quán)利要求1所述的方法,包括使用所述專用密鑰來訪問所述存儲器的保留部分���,以及通過使用所述專用密鑰來設(shè)置所述存儲器的一部分的訪問權(quán)限����,使得對所述存儲器的 一部分的訪問需要使用所述共享密鑰,從而釋放所述存儲器的保留部分�����。
4.如權(quán)利要求3所述的方法���,其中�,使用所述專用密鑰來訪問所述存儲器的保留部分包括如下兩項操作中的至少一項由 所述一個應(yīng)用和所述智能設(shè)備讀取器中的至少之一來從該部分中讀取和向該部分中寫入����。
5.如權(quán)利要求1所述的方法,其中�,所述應(yīng)用存儲器包括MIFARE存儲器,所述存儲器包括至少一個扇區(qū)���,每個扇區(qū)包括扇 區(qū)尾��,所述扇區(qū)尾包括為相應(yīng)扇區(qū)保存訪問密鑰的密鑰字段���。
6.如權(quán)利要求5所述的方法,其中,所述存儲器的一部分包括所述MIFARE存儲器的扇區(qū)��,以及其中��,設(shè)置所述存儲器的一部分的訪問權(quán)限以使得對所述存儲器的一部分的訪問需要 密鑰包括將所述密鑰寫入到所述扇區(qū)尾的密鑰字段中����。
7. 一種支持在無線智能設(shè)備上使用不同安全密鑰的基于MIFARE規(guī)范的多個無接觸應(yīng) 用的方法��,所述方法包括在被配置為與無線智能設(shè)備讀取器進行通信的無線智能設(shè)備處�����,所述設(shè)備包括承載基 于MIFARE規(guī)范的多個無接觸應(yīng)用的安全單元���、以及供基于MIFARE規(guī)范的所述多個無接觸 應(yīng)用使用的MIFARE存儲器初始化所述MIFARE存儲器的扇區(qū)�����,從而使得所述扇區(qū)的扇區(qū)尾包含為由所述安全單 元承載的基于MIFARE規(guī)范的所述多個無接觸應(yīng)用所知的共享密鑰�;以及通過使用所述共享密鑰來將與基于MIFARE規(guī)范的所述多個無接觸應(yīng)用中的一個應(yīng)用 相關(guān)聯(lián)的信息寫入到所述MIFARE存儲器中�,從而保留所述MIFARE存儲器的扇區(qū)以供所述 一個應(yīng)用使用�����,其中將與所述一個應(yīng)用相關(guān)聯(lián)的信息寫入到所述MIFARE存儲器中包括將 與所述一個應(yīng)用相關(guān)聯(lián)的專用密鑰寫入到所述扇區(qū)尾的密鑰字段中����。
8.如權(quán)利要求7所述的方法�����,其中�����,保留所述MIFARE存儲器的扇區(qū)以供所述一個應(yīng)用使用包括使用所述共享密鑰和所述專用密鑰中的至少一個��,來將與所述一個應(yīng)用相關(guān)聯(lián)的信息從與所述一個應(yīng)用相關(guān)聯(lián)的 安全數(shù)據(jù)存儲區(qū)拷貝到所述MIFARE存儲器的扇區(qū)中。
9.如權(quán)利要求7所述的方法,包括與所述無線智能設(shè)備讀取器進行MIFARE交易���,所述MIFARE交易包括由所述無線智能 設(shè)備讀取器使用在所述扇區(qū)尾的密鑰字段中包含的所述專用密鑰,來訪問所述MIFARE存 儲器的保留扇區(qū)�����;以及通過使用與所述一個應(yīng)用相關(guān)聯(lián)的所述專用密鑰來將所述共享密鑰寫入到所述扇區(qū) 尾的密鑰字段中��,從而釋放所述MIFARE存儲器的扇區(qū)以供基于MIFARE規(guī)范的所述多個無 接觸應(yīng)用中的其他應(yīng)用使用��。
10.如權(quán)利要求9所述的方法����,其中,釋放所述MIFARE存儲器包括使用所述共享密鑰和所述專用密鑰中的至少一個,來將 與所述一個應(yīng)用相關(guān)聯(lián)的信息從所述MIFARE存儲器拷貝到與所述一個應(yīng)用相關(guān)聯(lián)的所述 安全數(shù)據(jù)存儲區(qū)中���。
11.如權(quán)利要求9所述的方法��,其中����,釋放所述MIFARE存儲器包括使用所述共享密鑰和所述專用密鑰中的至少一個來將 空數(shù)據(jù)寫入到所述MIFARE存儲器的扇區(qū)的扇區(qū)數(shù)據(jù)塊中�。
12.—種支持使用不同安全密鑰的多個應(yīng)用的無線智能設(shè)備,所述無線智能設(shè)備包括通信模塊,其用于與無線智能設(shè)備讀取器進行無線通信�;多個應(yīng)用����,所述多個應(yīng)用經(jīng)由所述通信模塊來與所述無線智能設(shè)備讀取器進行通信���, 每個應(yīng)用具有與其相關(guān)聯(lián)的、不為其他應(yīng)用所知的應(yīng)用密鑰�;以及供所述多個應(yīng)用使用的、并且能夠由所述無線智能設(shè)備讀取器經(jīng)由所述通信模塊訪問 的應(yīng)用存儲器��,其中��,對所述存儲器的至少一部分的訪問需要使用訪問密鑰����,所述應(yīng)用存儲 器被配置為使得���,在經(jīng)過初始化后����,為所述多個應(yīng)用所知的共享密鑰是所述存儲器的一部 分的訪問密鑰����,其中,每一個應(yīng)用被配置為��,通過使用所述共享密鑰來將所述存儲器的一部 分的訪問密鑰變更為與所述一個應(yīng)用相關(guān)聯(lián)的所述應(yīng)用密鑰,從而保留所述存儲器的一部 分�����,并且其中�����,每一個應(yīng)用被配置為����,通過使用與所述一個應(yīng)用相關(guān)聯(lián)的所述應(yīng)用密鑰來將 所述存儲器的保留部分的訪問密鑰變更為共享密鑰,從而釋放所述存儲器的保留部分���。
13.如權(quán)利要求12所述的系統(tǒng)�����,其中��,每一個應(yīng)用都具有與所述應(yīng)用存儲器相分離的安全存儲區(qū)��,所述安全存儲區(qū)用于存儲 與該一個應(yīng)用相關(guān)聯(lián)的數(shù)據(jù)���。
14.如權(quán)利要求12所述的系統(tǒng)��,包括用于承載應(yīng)用的安全單元����,其中由所述安全單元來承載所述多個應(yīng)用����。
15.如權(quán)利要求14所述的系統(tǒng),其中��,所述安全單元被配置為��,通過使用所述共享密鑰來將所述存儲器的一部分的訪 問密鑰變更為與所述一個應(yīng)用相關(guān)聯(lián)的所述應(yīng)用密鑰�,從而保留所述存儲器的一部分��,以 及其中��,所述安全單元被配置為����,通過使用與所述一個應(yīng)用相關(guān)聯(lián)的所述應(yīng)用密鑰來將 所述存儲器的保留部分的訪問密鑰變更為共享密鑰�,從而釋放所述存儲器的保留部分�����。
16.如權(quán)利要求12所述的系統(tǒng)���,其中�����,所述應(yīng)用存儲器包括MIFARE存儲器��,所述存儲器包括至少一個MIFARE扇區(qū)����,每 個MIFARE扇區(qū)包括扇區(qū)尾�����,并且每個扇區(qū)尾包括包含有所述訪問密鑰的密鑰字段�,以及 其中,所述通信模塊被配置為與所述無線智能設(shè)備讀取器進行通信�����,以進行MIFARE交易ο
17.如權(quán)利要求16所述的系統(tǒng),其中���,所述MIFARE存儲器被配置為使得����,在經(jīng)過初始化后�����,至少一個扇區(qū)尾的密鑰字段包含 所述共享密鑰��。
18.如權(quán)利要求17所述的系統(tǒng)��,其中�,初始化包括重置加電、順序加電�、系統(tǒng)重置��、以及存儲器初始化過程之中的至少一個����。
19.一種使用計算機可執(zhí)行指令編碼的計算機可讀介質(zhì),所述計算機可執(zhí)行指令用于 進行以下步驟在被配置為與無線智能設(shè)備讀取器進行通信的無線智能設(shè)備處���,所述設(shè)備包括承載多 個應(yīng)用的安全單元以及供所述多個應(yīng)用使用的應(yīng)用存儲器初始化所述存儲器的至少一部分�����,以使得對所述存儲器的一部分的訪問需要使用為所 承載的多個應(yīng)用所知的共享密鑰���;使用所述共享密鑰來設(shè)置所述存儲器的一部分的訪問權(quán)限�����,從而使得對所述存儲器的 一部分的訪問需要使用為所承載的多個應(yīng)用中的一個應(yīng)用所知的專用密鑰�����; 使用所述專用密鑰來訪問所述存儲器的一部分���;使用所述專用密鑰來設(shè)置所述存儲器的一部分的訪問權(quán)限,從而使得對所述存儲器的 一部分的訪問需要使用所述共享密鑰�。
20.一種使用計算機可執(zhí)行指令編碼的計算機可讀介質(zhì),所述計算機可執(zhí)行指令用于 進行以下步驟在被配置為與無線智能設(shè)備讀取器進行通信的無線智能設(shè)備處�,所述設(shè)備包括承載基 于MIFARE規(guī)范的多個無接觸應(yīng)用的安全單元、和供基于MIFARE規(guī)范的所述多個無接觸應(yīng) 用使用的MIFARE存儲器初始化所述MIFARE存儲器的扇區(qū)��,從而使得所述扇區(qū)的扇區(qū)尾包含為由所述安全單 元承載的基于MIFARE規(guī)范的所述多個無接觸應(yīng)用所知的共享密鑰;通過使用所述共享密鑰來將與基于MIFARE規(guī)范的所述多個無接觸應(yīng)用中的一個應(yīng)用 相關(guān)聯(lián)的信息寫入到所述MIFARE存儲器中����,從而保留所述MIFARE存儲器的扇區(qū)以供所述 一個應(yīng)用使用,其中將與所述一個應(yīng)用相關(guān)聯(lián)的信息寫入到所述MIFARE存儲器中包括將 與所述一個應(yīng)用相關(guān)聯(lián)的專用密鑰寫入到所述扇區(qū)尾的密鑰字段中���;與所述無線智能設(shè)備讀取器進行MIFARE交易�����,所述MIFARE交易包括由所述無線智能 設(shè)備讀取器使用在所述扇區(qū)尾的密鑰字段中包含的所述專用密鑰�����,來訪問所述MIFARE存 儲器的保留扇區(qū)�����;以及通過使用與所述一個應(yīng)用相關(guān)聯(lián)的所述專用密鑰來將所述共享密鑰寫入到所述扇區(qū) 尾的密鑰字段中�����,從而釋放所述MIFARE存儲器的扇區(qū)以供基于MIFARE規(guī)范的所述多個無 接觸應(yīng)用中的其他應(yīng)用使用。
全文摘要
公開了支持在無線智能設(shè)備上使用不同安全密鑰的多個無接觸應(yīng)用的系統(tǒng)��、方法�����、以及計算機程序產(chǎn)品。根據(jù)一個方面����,本文描述的主題包括一種支持在無線智能設(shè)備上使用不同安全密鑰的多個無接觸應(yīng)用的方法。該方法包括在被配置為與無線智能設(shè)備讀取器進行通信的無線智能設(shè)備處�,該無線設(shè)備包括多個無接觸應(yīng)用和供多個無接觸應(yīng)用使用的無接觸應(yīng)用存儲器,初始化存儲器的一部分���,以使得對所述存儲器的一部分的訪問需要使用為多個無接觸應(yīng)用所知的共享密鑰����。該方法包括通過使用共享密鑰來設(shè)置所述存儲器的一部分的訪問權(quán)限���,以使得對所述存儲器的一部分的訪問需要使用與多個無接觸應(yīng)用中的一個應(yīng)用相關(guān)聯(lián)的�、并且不為其他應(yīng)用所知的專用密鑰���,從而保留所述存儲器的一部分以供多個無接觸應(yīng)用中的一個使用�。
文檔編號H04L9/30GK102084375SQ200980123014
公開日2011年6月1日 申請日期2009年4月20日 優(yōu)先權(quán)日2008年4月18日
發(fā)明者P·庫馬爾, P·馬丁, R·威杰市恩卡, 劉明禮 申請人:維沃科技公司