对主机接口具有存取控制的射频通信设备的制造方法
【技术领域】
[0001] 本发明涉及射频通信设备领域,特别是涉及包括主机接口的RFID和NFC标签。
【背景技术】
[0002] 识别产品,诸如智能卡和RFID(射频识别)标签(也被称为临近集成电路 卡-PICC)被广泛用于诸如交通(例如票务、道路收费、行李标记)、金融(例如借记卡和信 用卡、电子钱包、会员卡)、通信(例如用于GSM电话的SIM卡)以及跟踪(例如存取控制、 库存管理、资产跟踪)等领域。国际标准IS014443A是用于非接触式智能卡的行业标准。符 合IS014443A标准的产品诸如MIFARE(www.mifare.net)和NFC(www.NFC-forum.org)提供 射频通信技术用于在卡或标签与读取器设备之间传输数据。例如,在用于公共交通的电子 票中,旅客只需要在旋转栅门或入口处的读取器上挥动他们的智能卡,这得益于票务处理 在便利性和速度方面的改进。这样的产品对于未来个体移动性是很重要的,支持多个应用, 包括道路收费、飞机票、存取控制以及很多应用。
[0003] 通常,非接触式卡被作为安全基本设施的一部分,安全基本设施包括后端系统、读 卡器和卡验证器,以及其他设备,诸如个性化设备和控制设备。
[0004] 卡的数据内容一般代表某种值,该值能够引起某些个体的注意来探宄卡的安全特 性。然而,整个系统的安全性依赖于基本设施的所有组件,因此不能仅仅依赖于非接触式卡 上的安全实现。必须与所有关键任务功能中的安全性指标一起来设计系统的所有部分。威 胁来源于这些安全性指标以及它们潜在的对策。
[0005] 采用非接触式智能卡的每个系统都具有自己的系统属性的独特组合,整体上只有 系统集成商和他们的用户能够理解。由系统集成商和用户来决定在不同的组件中实现的安 全措施之间采取最好的平衡。最好的平衡必须包括考虑成本、用户界面(易用性)和所要 求的安全等级之间的折衷。
[0006] 智能卡通常被用于具有高安全性要求的应用,而RFID标签的成本较低,定位于安 全性要求较低的应用。
[0007] 只具有射频接口的RFID标签能够被用作独立的标签/卡用于不同的应用,诸如交 通、金融、通信、跟踪。但是,这种RFID标签由于缺少主机通信接口而没有在电子解决方案 中使用。
[0008] 具有主机接口的RFID标签适用于电子解决方案,其中NFC解决方案从中受益。在 这样的系统中,主机接口可用于通过标签存储器与射频接口交换数据。
[0009] 在现有的低成本RFID/NFC非接触式标签中,在任何存储操作之前的射频验证过 程确保对存储区的存取只能由可信的用户进行。这样的存储器内容保护过程/特征仅在现 有的用于非接触式射频接口的RFID标准诸如MIFARE、NFCF0RUM等中定义。
[0010] 对RFID/NFC非接触式标签增加诸如I2C、USB、SPI、UART等主机接口打开了巨大 的应用空间,诸如平滑的蓝牙/Wi-Fi切换、设备配置、高级的游戏应用等。然而同时,这也 使得标签中的非易失性存储器内容很容易受到人为的攻击。
[0011] 因此,需要没有上述缺陷的改进的RFID/NFC标签。
【发明内容】
[0012] 根据第一个方面,本发明提供了一种射频通信设备,特别是RFID或NFC标签,该设 备包括:(a)用于存储数据的数据存储器,(b)用于与外部的射频设备进行射频通信的射频 接口,(c)用于与主机设备进行通信的主机接口,(d)主机存取存储器单元,该主机存取存 储器单元包括主机接口存取控制数据,该主机接口存取控制数据定义主机存取规则,主机 存取规则用于通过主机接口存取数据存储器中的数据,以及(e)主机存取控制单元,用于 基于主机接口存取控制数据来控制通过主机接口对数据存储器中的数据的存取。
[0013] 这个方面所基于的思想是:通过利用存储在主机存取存储器单元中的一组主机存 取规则来控制通过主机接口对数据存储器中的数据的存取。从而,可以控制并且安全地保 持通过主机接口对数据的读和/或写存取。
[0014] 主机设备可以是任意的电子设备,诸如个人电脑、移动电话、游戏控制器等等。
[0015] 每个主机存取规则可以对应特定的存储器位置,并且可以包括一组位,这组位定 义是否允许通过主机接口存取特定的存储器位置,例如是否允许通过主机接口从特定的存 储器位置读取数据以及将该数据传送到外部的主机设备。主机存取规则的位还可以定义是 否允许将通过主机接口接收到的数据写入特定的存储器位置。
[0016] 主机存取控制单元可以是分离的硬件单元,一部分硬件单元,或者可以作为处理 单元上的软件来实现。
[0017] 当连接到主机接口的外部的主机设备试图存取位于数据存储器中的特定位置处 的数据时,主机存取控制单元基于主机接口存取控制数据的对应的主机存取规则来检查这 样的存取是否是允许的,并基于检查结果允许或阻止该存取。
[0018] 从而,可以有效地控制通过主机设备对数据存储器中的敏感数据的存取,即读取、 删除和重写。
[0019] 根据一个实施例,数据存储器包括多个数据存储器单元,以及主机接口存取控制 数据包括用于每个数据存储器单元的主机存取规则,每个主机存取规则定义可以通过主机 接口对相应的数据存储器单元进行读/写存取、只读存取或不可以通过主机接口对相应的 数据存储器单元进行存取。
[0020] 数据存储器被组织成多个数据存储器单元,诸如扇区或块。每个存储器单元优选 地包括用于存储数据的预定数量的字节。此外,每个数据存储器单元可以关联唯一标识符。
[0021] 对于每个数据存储器单元,对应的主机存取规则规定是否可以通过主机接口存取 特定的数据存储器单元,即,是否可以通过主机接口从特定的数据存储器单元读取数据和/ 或将数据写入特定的数据存储器单元。
[0022] 从而,每个主机存取规则定义当通过主机接口与射频通信设备通信时,是否外部 的主机设备能够存取特定的数据存储器单元。
[0023] 根据本发明的另一个实施例,主机接口存取控制数据是一次性可编程的。
[0024] 在本文的上下文中,术语"一次性可编程的"可以具体表示取决于主机接口存取控 制数据的当前值,这些值可以被改变一次或根本不可以被改变。
[0025] 更具体地,值为0的主机接口存取控制数据的特定位可以被改变成1,而值为1的 特定位不可以被改变。
[0026] 从而,可以防止存取规则被任意改变,特别是可以防止在"允许写入"和"不允许写 入"之间周期性地重复转换。这样特别防止以下情况,例如主机设备改变存取规则,外部的 射频设备通过将相同的规则改变回之前的规则来作出响应,主机设备重复该改变,等等。
[0027] 根据本发明的另一个实施例,主机存取存储器单元还包括锁定数据,锁定数据定 义用于启用/禁用通过射频接口和/或主机接口来更新主机接口存取控制数据的规则。
[0028] 换句话说,锁定数据定义外部的射频设备是否可以更新主机接口存取控制数据, 即外部的射频设备是否可以改变主机接口存取控制数据的一个或多个值。类似的,锁定数 据定义主机设备是否可以更新主机接口存取控制数据,即主机设备是否可以改变主机接口 存取控制数据的一个或多个值。
[0029] 锁定数据优选地是一次性可编程的。
[0030]通过控制更新主机接口存取控制数据的可能性,可以进一步提高安全性。
[0031]根据本发明的另一个实施例,数据存储器还包括射频接口存取控制数据,射频接 口存取控制数据定义射频存取规则,射频存取规则用于通过射频接口存取数据存储器中的 数据,以及其中主机接口存取数据包括主机存取规则,主机存取规则定义不能通过主机接 口存取射频接口控制数据。
[0032] 从控制通过射频接口对数据存储器的存取、即控制来自