分案說明

本申請屬于申請日為2011年12月16日的中國發明專利申請201180060859.6的分案申請。

相關申請

本申請要求2011年9月26日提交的標題為“用于非接觸式智能卡的本地可信服務管理器(Local?Trusted?Services?Manager?for?a?Contactless?Smart?Card)”的美國專利申請號13/244,715的優先權，所述美國專利申請號13/244,715是2011年9月17日提交的標題為“用于非接觸式智能卡的本地可信服務管理器(Local?Trusted?Services?Manager?for?a?Contactless?Smart?Card)的美國專利申請號13/235,375的延續并且要求其優先權，所述美國專利申請號13/235,375要求2010年12月17日提交的標題為“用于在非接觸式支付設備中本地部署可信服務管理器的系統和方法(Systems?And?Methods?For?Deploying?A?Trusted?Service?Manager?Locally?In?A?Contactless?Payment?Device)”的美國臨時專利申請號61/424,604的優先權。上述優先權申請中的每一個的全部內容在此通過引用完全并入本文中。

技術領域

本公開大體上涉及用于對非接觸式智能卡設備中的安全元件的名稱空間進行劃分并且用于使用來自在所述安全元件外的軟件應用程序的請求將應用數據寫入到所述安全元件中的計算機實施的系統、方法以及設備。

背景

出于事務處理目的，非接觸式事務處理系統使用安全非接觸式智能卡。某些示例性事務處理系統包括交通運輸卡、身份認證卡、停車卡以及電話卡。一種示例性安全非接觸式智能卡是來自恩智浦半導體公司(NXP?Semiconductors)的卡或來自HID?Global的卡。某些常規智能卡使用射頻標識(RFID)標準來將信息發射到讀卡器設備以及從讀卡器設備接收信息。基于RFID的非接觸式智能卡設備由用于智能卡和讀卡器的國際標準化組織和國際電工協會標準(ISO/IEC)14443支持。某些非接觸式卡類型設備能夠使用電子部件(如天線和安全存儲器)并且支持半導體部件(如存儲器管理單元、處理器以及密碼生成器)。

不同類型的軟件應用程序或應用數據存儲區域包括隨機存取存儲器(RAM)、只讀存儲器(ROM)以及非易失性閃存。這些存儲區域典型地是安全存儲區域，并且存儲運行軟件應用程序所需的所有安全信息，以便實現訪問、成員隸屬或支付目的。某些低端非接觸式智能卡可能并不具有顯著處理能力；這些智能卡通常是被動的，并且用來自被動存儲器的信息發射射頻。此外，每個安全存儲區域被指派特定應用功能，所述特定應用功能被包括在非接觸式智能卡內的安全元件區域中。

某些非接觸式智能卡包括用于硬件和軟件的平臺，其支持EMV(電子信用卡標準)和操作功能。此類卡進一步包括處理器，其用于在非接觸式智能卡設備的組合的或分開的安全元件內保持不同區域。可以得到不同存儲大小的非接觸式智能卡，例如，4KB的EEPROM(閃存)或1KB的EEPROM包。然而，某些廣泛使用的智能卡并不具有任何智能處理能力，并且經過軟件編碼，以使得只有某些存儲區域能夠僅由某些讀卡器讀取。在許多廣泛使用的非接觸式事務卡(如MIFARE)中，可以在智能卡內獲得有限量的資源來實現進一步開發。例如，對于4KB卡，存在卡內所有4KB應當在任何給定時間處有效的要求。

在非接觸式卡內的一些安全元件名稱空間(也稱作“存儲區域”)中，可用存儲器被靜態地劃分，并且分區在讀卡器中進一步被編碼。最終，讀卡器只讀取預定分區。已經超額訂制的名稱空間的這種分割導致頻繁的沖突，并且因此產生進一步減少可用存儲空間的防沖突協議。此外，針對不具有任何處理器能力的卡強制執行有限安全性協議。與(例如)通常用于信用卡應用的EMV型卡相比，這種強制執行可能減少卡和讀卡器內的安全性選項。

一些軟件應用程序可以限制存儲在卡內的信息，并且限制對安全密鑰所有者的信息控制。在包括多個應用的非接觸式智能卡上，由于共享存儲器而產生沖突和錯誤。此外，如果第二家公司需要保護卡上部分數據，那么這種保護將因為一個密鑰無法提供超越另一密鑰的安全性而不可行。在當前應用中，有限的應用空間、數據空間以及受到多方關注的安全性存在不足。此外，在沒有密鑰“B”所有者的準許時，無法更新卡上的存取密鑰。

概述