可信任服务管理器(TSM)经由第一通信信道从服务提供商(SP)接收包含应用程序(MIA)以及移动电话(MOB)的唯一标识符的请求(REQ(MIA)),特别地,移动电话(MOB)的唯一标识符是其电话号码。移动电话(MOB)配备有包括被扇区密钥保护的多个存储扇区在内的存储设备(MIF)。优选地,存储设备(MIF)是MIFARE设备。TSM从接收到的请求提取应用程序(MIA)和唯一的标识符,分配存储设备(MIF)的目的地扇区和关联扇区密钥,将应用程序(MIA)、目的地扇区的扇区密钥和扇区号编译到设置消息(SU(MIA))中,对设置消息进行加密,并经由第二通信信道向移动电话发送该设置消息(SU(MIA))或者经由第一通信信道(CN)向服务提供商发送该设置消息(SU(MIA))。如果向服务提供商发送设置消息(SU(MIA)),则服务提供商通过第二通信信道向移动电话发送该设置消息(SU(MIA))。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于从服务提供商经由可信任服务管理器向移动电话发送服务或应用程序的方法,该移动电话配备有包括多个存储扇区的存储设备,其中,通过扇区密钥来保 护扇区免受未授权访问。 本专利技术还涉及用于从服务提供商经由可信任服务管理器向移动电话发送服务或 应用程序的系统,该移动电话配备有包括多个存储扇区的存储设备,其中,扇区密钥保护扇 区免受未授权访问。 本专利技术还涉及可信任服务管理器,适于从服务提供商经由诸如计算机网络之类的 第一通信信道接收请求,该请求包含应用程序以及移动电话的唯一标识符,特别是其电话 号码。 本专利技术还涉及可直接加载到配备有存储设备的移动电话的存储器中的计算机程 序产品。 本专利技术还涉及适于处理上一段提到的计算机程序产品的移动电话。
技术介绍
由NXP Semiconductors开发的MIFARE 经典族是工作于13. 56MHz频率范围的、具有读/写能力的无接触智能卡ic中的先锋和领先者。MIFARE⑧是MPSemiconductors的商标。MIFARE与在当今所有无接触智能卡中超过80%的智能卡中使用 的IS014443A兼容。该技术体现在卡和卡读取器设备中。MIFARE卡正用在越来越宽范围的 应用程序(包括运输售票、访问控制、电子支付、道路收费以及忠诚应用)中。MIFARE标准 (或经典)卡采用具有用于认证和加密的所有权安全协议的所有权高级协议。MIFARE 技术已变为具有密钥保护存储扇区的存储设备的标准。MIFARE⑧技术的已发布的产品 规范的一个示例是数据单";MIFARE⑧Standard Card IC MF1 IC S50-FunctionalSpec ification"(1998) 。 MIFARE⑧技术还在Klaus Finkenzeller,"RFIDHandbuch",HANSER, 3rd edition(2002)中讨论。 MIFARE经典卡基本上就是存储器设备,其中,存储器被划分成具有用于访问控制 的简单安全机制的扇区和块。每个设备具有唯一的序列号。提供了防冲突,使得可以顺序 地选择和操作现场中的若干卡。 MIFARE标准lk提供了大约768字节的数据存储,被分割成具有各16字节的4个 块(一个块由16字节构成)的16个扇区;每个扇区由两个不同密钥(称为A和B)来保 护。可以针对诸如读、写、增加值块等操作对这768个字节的数据存储进行编程。每个扇区 的最后一块称为"尾部",包含两个秘密密钥(A和B)以及对该扇区中的每个块的可编程访 问条件。为了支持具有密钥等级的多个应用程序,对每个扇区(每个应用程序)提供两个 密钥(A和B)的个体集合。 图1示出了 MIFARE标准lk卡的存储器组织。在具有各16字节的4个块的16个扇区中组织了 1024X8比特EEPROM存储器。第一扇区(扇区0)的第一数据块(块0)是生 产商块。该数据块包含IC生产商数据。由于安全和系统要求,使得在生产时IC生产商已 对该块进行编程后,该块是写保护的。图2详细示出了生产商块。 现在再次参照图l,存储器的所有扇区都包含用于存储数据的16字节的3个块 (除了仅包含两个数据块和只读生产商块的扇区0)。可以通过访问比特将这些数据块配置 为用于例如无接触访问控制的读/写块或用于例如电子钱包应用的值块,其中,提供了用 于直接控制所存储的值的、如递增和递减的附加命令。值块具有固定数据格式,允许检错和 纠错以及备份管理。为了允许另外的命令,在任何存储操作之前都必须执行认证命令。 存储器的每一个扇区还具有其自身的扇区尾部(参见图3),扇区尾部包含在被读 取时返回逻辑"0"的秘密密钥A和B(可选)以及在字节6. . . 9中存储的针对该扇区的四 个块的访问条件。访问比特还指定数据块的类型(读/写或值)。如果不需要密钥B,可以 将块3的最后6个字节用作数据字节。 以标识和选择过程开始MIFARE经典卡的典型交易序列。使用选择卡命令,读取器 选择用于认证和与存储器相关的操作的一个单独卡。在选择了卡之后,读取器指定以下存 储访问的存储位置,并针对以下三关验证流程使用对应的密钥,包括 1、读取器指定要访问的扇区并选择密钥A或B。 2、卡从扇区尾部读取该秘密密钥和访问条件。然后,卡向读取器发送随机数作为 挑战(第一关)。 3、读取器使用该秘密密钥和附加的输入来计算响应。然后,将响应与随机挑战一 起从读取器发送到卡(第二关)。 4、卡通过将读取器的响应与其自身的挑战进行比较来验证读取器的响应,然后, 卡计算并发送对挑战的响应(第三关)。 5、读取器通过将卡的响应与其自身的挑战进行比较来验证卡的响应。 在发送了第一随机挑战后,对卡和读取器之间的通信进行加密。 在验证后,典型地,可以执行以下操作中的任一个读块、写块、递减(对块的内容 进行递减并将结果存储在临时内部数据寄存器中)、递增(对块的内容进行递增并将结果 存储在该数据寄存器中)、恢复(将块的内容移到该数据寄存器中)、转移(将该临时内部 数据寄存器中的内容写到值块)。在任何存储操作之前,认证过程确保仅可能经由针对每一 个块而指定的两个密钥来访问块。 实际上,可针对被寻址的块而执行的存储操作依赖于所使用的密钥和访问条件。只要知道相关密钥并且当前访问条件允许该操作,就可以改变访问条件。 MIFARE IC典型地连接到具有较少匝数的线圈,然后被嵌入塑料中以形成无源的无接触智能卡。由于用来自于场的能量向IC供电,因此不需要电池。当将卡位于接近读取器天线处时,高速RF通信接口允许以106kBit/s发送数据。MIFARE存储设备的典型操作距离最大达到100mm(依赖于天线几何结构)。典型的售票交易需要小于100ms(包括备份管理)。 为了维持MIFARE的感应式(tap-and-go)操作的速度和便利性,MIFARE应用目录 (MAD)标准定义了针对卡应用目录条目的常用数据结构,从而允许终端识别正确的卡(以 及卡内的正确存储扇区),而无需在卡的所有存储器中执行全面的搜索直到发现适当的应用程序。典型的示例是当某人有对其办公室和公共交通收费进行访问控制的MIFARE卡时。 使用MAD,当持卡人想要进入其办公室时,访问控制终端识别这两个卡,并仅通过检查MAD 便能够非常快地选择正确的一个。MAD标准使用卡存储器的扇区0的块1和块2中注册的 应用程序标识符(AID)来使得能够标识所有注册的卡应用程序(要记住,扇区0中的块O 是生产商块)。然后,终端软件可以使用这些扇区指针而不是物理扇区地址来利用该特征。 智能MX(存储器扩展)是NXP Semiconductors在具有或不具有多个接口选项的 情况下针对需要高度可靠解决方案的高安全性智能卡应用程序已设计的智能卡族。关键应 用程序是电子政务、银行业务/金融、移动通信和先进公共交通。 与由用户操作系统实现的其他无接触传送协议同时运行MIFARE协议的能力根据 基于单个双接口控制器的智能卡上的MIFARE (例如,售票),来实现新服务与现有应用程序 的结合。智能MX卡能够对MIFARE经典设备进行仿真,从而使该接口与任何安装的MIFARE 经典基础设施兼容。无接触接口可以用于经由任何协议(特别是MIFARE协议和自本文档来自技高网...
【技术保护点】
一种用于从服务提供商(SP)经由可信任服务管理器(TSM)向移动电话(MOB)发送服务或应用程序(MIA)的方法,所述移动电话(MOB)配备有包括多个存储扇区在内的存储设备(MIF),其中,扇区密钥保护扇区免受未授权访问,其中,所述方法包括:在所述服务提供商(SP)处,经由第一通信信道(CN),向所述可信任服务管理器(TSM)发送包含所述应用程序(MIA)以及所述移动电话(MOB)的唯一标识符的请求(REQ(MIA)),特别地,所述移动电话(MOB)的唯一标识符是其电话号码;在所述可信任服务管理器(TSM)处,从接收到的请求(REQ(MIA))中提取所述应用程序(MIA)和所述移动电话(MOB)的唯一标识符;向所述应用程序(MIA)分配所述存储设备(MIF)的至少一个目的地扇区和关联的扇区密钥;将所述应用程序(MIA)、所述目的地扇区的扇区密钥和扇区号编译到设置消息(SU(MIA))中;对所述设置消息进行加密;以及经由第二通信信道向所述移动电话(MOB)发送所述设置消息(SU(MIA)),优选地,所述第二通信信道是移动网络运营商(MNO)的无线电服务(OTA)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:亚历山大科尔达,
申请(专利权)人:NXP股份有限公司,
类型:发明
国别省市:NL[荷兰]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。