[发明专利]用于非接触式智能卡的本地可信服务管理器

说明书

分案说明

本申请属于申请日为2011年12月16日的中国发明专利申请201180060859.6的分案申请。

相关申请

本申请要求2011年9月26日提交的标题为“用于非接触式智能卡的本地可信服务管理器(Local Trusted Services Manager for a Contactless Smart Card)”的美国专利申请号13/244,715的优先权，所述美国专利申请号13/244,715是2011年9月17日提交的标题为“用于非接触式智能卡的本地可信服务管理器(Local Trusted Services Manager for a Contactless Smart Card)的美国专利申请号13/235,375的延续并且要求其优先权，所述美国专利申请号13/235,375要求2010年12月17日提交的标题为“用于在非接触式支付设备中本地部署可信服务管理器的系统和方法(Systems And Methods For Deploying A Trusted Service Manager Locally In A Contactless Payment Device)”的美国临时专利申请号61/424,604的优先权。上述优先权申请中的每一个的全部内容在此通过引用完全并入本文中。

技术领域

本公开大体上涉及用于对非接触式智能卡设备中的安全元件的名称空间进行划分并且用于使用来自在所述安全元件外的软件应用程序的请求将应用数据写入到所述安全元件中的计算机实施的系统、方法以及设备。

背景

出于事务处理目的，非接触式事务处理系统使用安全非接触式智能卡。某些示例性事务处理系统包括交通运输卡、身份认证卡、停车卡以及电话卡。一种示例性安全非接触式智能卡是来自恩智浦半导体公司(NXP Semiconductors)的卡或来自HID Global的卡。某些常规智能卡使用射频标识(RFID)标准来将信息发射到读卡器设备以及从读卡器设备接收信息。基于RFID的非接触式智能卡设备由用于智能卡和读卡器的国际标准化组织和国际电工协会标准(ISO/IEC)14443支持。某些非接触式卡类型设备能够使用电子部件(如天线和安全存储器)并且支持半导体部件(如存储器管理单元、处理器以及密码生成器)。

不同类型的软件应用程序或应用数据存储区域包括随机存取存储器(RAM)、只读存储器(ROM)以及非易失性闪存。这些存储区域典型地是安全存储区域，并且存储运行软件应用程序所需的所有安全信息，以便实现访问、成员隶属或支付目的。某些低端非接触式智能卡可能并不具有显著处理能力；这些智能卡通常是被动的，并且用来自被动存储器的信息发射射频。此外，每个安全存储区域被指派特定应用功能，所述特定应用功能被包括在非接触式智能卡内的安全元件区域中。

某些非接触式智能卡包括用于硬件和软件的平台，其支持EMV(电子信用卡标准)和操作功能。此类卡进一步包括处理器，其用于在非接触式智能卡设备的组合的或分开的安全元件内保持不同区域。可以得到不同存储大小的非接触式智能卡，例如，4KB的EEPROM(闪存)或1KB的EEPROM包。然而，某些广泛使用的智能卡并不具有任何智能处理能力，并且经过软件编码，以使得只有某些存储区域能够仅由某些读卡器读取。在许多广泛使用的非接触式事务卡(如MIFARE)中，可以在智能卡内获得有限量的资源来实现进一步开发。例如，对于4KB卡，存在卡内所有4KB应当在任何给定时间处有效的要求。

在非接触式卡内的一些安全元件名称空间(也称作“存储区域”)中，可用存储器被静态地划分，并且分区在读卡器中进一步被编码。最终，读卡器只读取预定分区。已经超额订制的名称空间的这种分割导致频繁的冲突，并且因此产生进一步减少可用存储空间的防冲突协议。此外，针对不具有任何处理器能力的卡强制执行有限安全性协议。与(例如)通常用于信用卡应用的EMV型卡相比，这种强制执行可能减少卡和读卡器内的安全性选项。

一些软件应用程序可以限制存储在卡内的信息，并且限制对安全密钥所有者的信息控制。在包括多个应用的非接触式智能卡上，由于共享存储器而产生冲突和错误。此外，如果第二家公司需要保护卡上部分数据，那么这种保护将因为一个密钥无法提供超越另一密钥的安全性而不可行。在当前应用中，有限的应用空间、数据空间以及受到多方关注的安全性存在不足。此外，在没有密钥“B”所有者的准许时，无法更新卡上的存取密钥。

概述