用于主电子装置的辅助装置制造方法
【专利摘要】本实用新型论述了一种用于主电子装置的辅助装置,所述辅助装置包括:通信端口;以及集成电路芯片,其耦合到所述通信端口并配置成接收认证密钥的加扰表征,所述集成电路包括:解扰电路,其配置成对认证密钥的所述加扰表征进行解扰,以提供所述认证密钥;非易失性存储器,其配置成存储所述认证密钥的表征;以及加密电路,其配置成接收认证信息,并利用所述认证信息和所述认证密钥提供加密的认证密钥。
【专利说明】用于主电子装置的辅助装置
【技术领域】
[0001]本申请提供了与认证集成电路相关的方法和设备,更具体而言,提供了用于为集成电路分发认证密钥的方法和设备。
【背景技术】
[0002]正如时装行业那样,可以将电子产品进行复制,从而作为原始制造商产品的廉价版本来销售。为防止公司产品这样被稀释并防止与产品或与产品一起工作的辅助装置相关联的销售额或生产许可营收方面的损失,各电子公司已经开始使用认证过程来确认其主要电子产品仅与特定补充部件或附件的可信经认证版本连接并使用它们,反之亦然。在一些情况下,芯片认证可能依赖于认证密钥,认证密钥需要被分发给为主电子装置、辅助装置或两者制造芯片的合同芯片制造商或子公司。然后,在密钥被集成到最终产品之前,可以进一步在芯片制造商中分发密钥。认证密钥的分发可能提供极好的机会危及认证密钥的安全并销售给能够在廉价“促销品”中集成认证密钥的实体,这可能会影响营收和市场存在并危及创新型电子制造商或电子设计公司的未来。
实用新型内容
[0003]除了其他事项之外,本文论述了一种用于主电子装置的辅助装置,所述辅助装置包括:通信端口 ;以及集成电路芯片,其耦合到所述通信端口并配置成接收认证密钥的加扰表征,所述集成电路包括:解扰电路,其配置成对认证密钥的所述加扰表征进行解扰,以提供所述认证密钥;非易失性存储器,其配置成存储所述认证密钥的表征;以及加密电路,其配置成接收认证信息,并利用所述认证信息和所述认证密钥提供加密的认证密钥。
[0004]本节意在提供对本专利申请主题的概述。并非要提供本实用新型的排他或穷举性说明。包括详细描述以提供关于本专利申请的更多信息。
【专利附图】
【附图说明】
[0005]在未必按比例绘制的附图中,在不同视图中,类似数字可以描述类似部件。具有不同字母下标的类似数字可以代表类似部件的不同例子。附图通过举例而非限制的方式总体上例示了本文中论述的各实施例。
[0006]图1示出了用于生成和分发加密密钥的架构。
[0007]图2A和2B总体上例示了一种生成和分发加密密钥的实例方法,其较不易受加密密钥的非故意泄漏的影响。
[0008]图3A和3B总体上例示了用于在集成电路的非易失性存储器中存储加密密钥的设备和方法。
[0009]图4总体上例示了分发认证密钥并防止电路制造盗版的实例方法的流程图。【具体实施方式】[0010]发明或设计电子装置的公司常常拥有遍布全世界的生产设施以利用例如特定地区的专业知识或低制造成本。在一些情况下,公司可能会让承包商制造特定部件或产品。在一些情况下,公司可能会设计整个系列的电子产品,这些产品设计成彼此连接并增强一个或多个产品的可用性。这样的产品系列可能非常符合潮流,很有价值,对于投机实体而言非常有吸引力,它们会不经产品系列拥有者的授权就制造并销售一些部件。
[0011]图1示出了生成和分发用于认证电子装置中的特定芯片的认证密钥101的系统100。在特定的现有架构中,技术拥有者能够生成认证密钥101,并能够创建包含认证密钥101的文件,以供由所拥有技术覆盖的产品使用。认证密钥101可包括一个或多个主认证密钥103以及一个或多个从认证密钥104。认证密钥101可以被分发给负责集成电路的最终测试或与该最终测试相关联的供应商105,其中所述集成电路被用在使用所拥有技术的产品和附件中。在集成电路106的最终测试中,可以向集成电路的存储器中写入认证密钥。然后可以将集成电路转发(107)到主装置(例如手机、平板设备、移动电子装置等)的制造商,以及从装置(例如配置成耦合到主装置和/或与主装置通信的辅助电子装置)的制造商。
[0012]在图示的实例中,技术拥有者能够与其他公司或技术拥有者的其他分公司签订合同或许可他们制造与补充产品系列之内的一种或多种产品相关联的集成电路,例如用于主产品的接口集成电路和用于辅助装置的补充接口集成电路,它们被配置成耦合到主产品并增强主产品的功能性或主产品的用户体验。在特定实例中,芯片可以是接口芯片,例如配置成耦合到每个装置的通信端口的接口芯片。
[0013]在特定实例中,技术拥有者能够指令只要主产品耦合到辅助装置,就进行认证例程以判断辅助装置是否是经授权的可信任装置以及主产品是否是经授权的可信任装置。为了促进认证过程,技术拥有者,例如集成电路设计公司,能够生成若干认证密钥并将密钥分发到对主产品或附件中使用的一个或多个芯片进行最终测试的地方,从而可以在与芯片相关联的存储器中保存认证密钥。在一些情况下,认证密钥包括一个或多个主认证密钥以及一个或多个从认证密钥。在特定实例中,主认证密钥可以与主产品相关联。在特定实例中,可以将从认证密钥分发给与设计、制造和组装与主装置一起使用的辅助装置相关联的实体。
[0014]在可信任主装置与可信任从装置连接时,这两个装置之一能够向另一装置提供认证询问。认证询问可包括一条或多条询问数据。被询问的装置能够对询问数据进行加密并向另一装置返回加密的询问数据。另一装置能够对询问数据解密并将其与期望数据比较以判断被询问装置是否可信任。如果判定一装置不是经授权的可信任装置,在特定实例中,可信任装置可忽略被询问装置的功能。
[0015]图1中例示的分发系统类型能够提供观察和/或复制认证密钥的机会。这样的观察和复制可能导致一个或多个认证密钥被泄露给第三方,从而创造了侵害要受认证密钥保护的系统的机会。在图1中由闪电标志的位置突出显示了查看、从而泄露认证密钥的机会。
[0016]对于投机伪造者而言,获得主认证密钥或认证密钥可能是非常有利可图的,因为他们然后就可以提供打折扣的装置,这些装置对市场来说看起来是可信任的,该市场可能已经习惯为技术拥有者授权并进行质量控制的设计精良且制造精良的产品支付昂贵的费用。这种质量更低的仿造产品可能会削弱用户对技术拥有者产品的体验,并可能严重缩小技术拥有者的潜在市场。[0017]图2A和2B总体上例示了一种用于生成和分发认证密钥201的实例系统200,该系统200较不易受认证密钥泄露的影响。在特定实例中,计算机系统205,例如技术拥有者的密钥生成计算机,可以包括或耦合到接口 206,用于生成认证密钥组。密钥生成计算机系统205的一个或多个处理器可包括随机数生成器(RNG),以生成原始认证密钥201和随机数(RN)。在特定实例中,可以使用随机数(RN)对认证密钥加扰和/或对认证密钥解扰。所述一个或多个处理器或其他处理器能够立即运行脚本207,以对原始认证密钥201加扰,使得原始认证密钥201不可看到。在特定实例中,可以在技术拥有者所在处的保险柜208中存储加扰脚本207。在特定实例中,一组被加扰的认证密钥可包括主认证密钥203、若干从认证密钥204、若干供应商密钥209和其他密钥,例如能够增强侧面通道攻击对策的其他密钥。
[0018]在特定实例中,可以向集成电路(IC)制造商210分发加扰的密钥和用于对认证密钥解扰的可选随机数(RN),以包括在可信任集成电路中。在一些实例中,解扰算法可以提供给IC制造商并可以嵌入集成电路中。在特定实例中,在IC的最终测试期间,可以向集成电路的存储器、例如非易失性存储器(NVM)中加载一个或多个认证密钥。在图2A的实例中,可以连同技术拥有者提供的随机数(RN) —起,在用于从装置的IC中以解扰形式211存储从认证密钥,可以连同技术拥有者提供的随机数(RN)—起,在用于主装置的IC中以解扰形式212存储主认证密钥。在图2B的实例中,可以连同技术拥有者提供的随机数(RN)—起,以加扰形式213、214存储认证密钥。
[0019]图2A和2B还总体上示出了实例撤销方法215。在特定实例中,撤销方法215能够允许技术拥有者(例如在发现已泄露特定认证密钥之后)撤销认证密钥或一组认证密钥。例如,在获知来自特定供应商的若干认证密钥已经被危及时,也可以使用撤销方法215撤销一组认证密钥。在特定实例中,用于撤销受危及从认证密钥的撤销方法215可包括向主装置发送命令,以在认证从装置时停止使用被危及的从认证密钥。在特定实例中,从装置可包括不止一个从认证密钥,使得正当地包括受危及从认证密钥的从装置能够继续被认证。在特定实例中,用于撤销若干受危及从认证密钥的撤销方法可包括向主装置发送命令,以停止使用与可能与从认证密钥一起包括的特定供应商ID相关联的从认证密钥。在特定实例中,从装置可包括不止一个从认证密钥,使得正当地包括受危及从认证密钥的从装置能够继续被认证。在特定实例中,撤销方法可包括撤销受危及的主认证密钥。在一些实例中,这样撤销主认证密钥可能会使主装置即使在使用可信任的辅助装置时也无法使用。在特定实例中,这样撤销主认证密钥可能会使得主装置的特定功能无法使用。这样的功能可能包括耦合到需要认证的特定网络的能力,特定网络包括但不限于特定无线网络和蜂窝网络。
[0020]图3A总体上示出了将认证密钥用于集成电路322的加密块324的方法320。在所述实例中,可以将一个或多个加扰的认证密钥321连同从技术拥有者接收的可选随机数(RN) —起,传输到集成电路322并存储于非易失性存储器323中。在例如从加密块324请求认证密钥时,嵌入的解扰算法325能够检索认证密钥并进行解扰。在一些实例中,可以使用由技术拥有者提供的随机数(RN)对认证密钥解扰。在这样的架构中,原始认证密钥是不可看到的,于是,较不可能被泄露。
[0021]图3B总体上示出了将认证密钥用于集成电路322的加密块324的方法330。在所述实例中,可以向集成电路322传输一个或多个加扰的认证密钥321,利用嵌入的算法325以及任选地由OEM提供的随机数(RN)对其解扰,并连同随机数(RN)—起存储于非易失性存储器323中。在例如加密块324请求时,可以获得未加扰形式的原始认证密钥。在这样的架构中,认证密钥是不可看到的,于是,较不可能被泄露。
[0022]图4总体上例示了分发认证密钥并防止电路制造盗版的实例方法400的流程图。在特定实例中,在401,可以选择要在密钥生成计算机处生成的认证密钥的数目。在特定实例中,技术拥有者控制认证密钥的生成。在402,可以利用随机数生成器生成对应于一个或多个认证密钥的随机数。在特定实例中,密钥生成计算机可包括随机数生成器。在403,可以利用密钥生成计算机和密钥生成算法生成所述数目的认证密钥。在特定实例中,可以利用随机数生成认证密钥。在404,可以使用在密钥生成计算机上执行的加扰例程对认证密钥加扰。在特定实例中,可以在生成认证密钥之后立即对认证密钥加扰,以防止有机会观看到未加扰的认证密钥。在405,可以向与使用认证密钥的集成电路的最终测试相关联的经授权实体分发加扰的认证密钥。在特定实例中,从认证密钥可以与供应商ID—起分发。在一些实例中,主密钥可以与供应商ID —起分发。
[0023]在特定实例中,可以安全地存储用于对一组认证密钥加扰的加扰例程或脚本,因为加扰例程或脚本可能为仿造者提供最好的机会来识别认证密钥并使功能完备的折扣装置能够成功使用认证密钥。在特定实例中,可能需要访问加扰脚本或例程以辅助撤销一个或多个认证密钥。在特定实例中,撤销认证密钥可包括通过电子方式分发对所撤销密钥进行标识的撤销信息。在一些实例中,撤销可包括通过网络,例如无线或蜂窝网络,发送撤销命令,以向一个或多个主装置提供撤销信息。在特定实例中,技术拥有者能够使用认证密钥分发解扰电路设计。可以为每个集成电路制造解扰电路并使用该解扰电路对用于认证集成电路的认证密钥解扰。
[0024]在特定实例中,集成电路能够接收加扰的认证S钥,并能够在存储器中保存加扰的认证密钥,以便随后利用一连接的集成电路认证该集成电路时使用。在这样的实例中,可以在从存储器中读取时对加扰的认证密钥解扰。在特定实例中,存储器可包括非易失性存储器。在特定实例中,集成电路能够接收加扰的认证密钥,能够对加扰的认证密钥解扰,然后能够在存储器中保存解扰的认证密钥,以便随后利用一连接的集成电路认证该集成电路时使用。在特定实例中,集成电路能够在通信网络上与其他集成电路通信并利用其他集成电路进行认证。这样的网络可包括有线网络和无线网络。在一些实例中,集成电路能够在诸如通用串行总线(USB)网络的串行通信网络上与其他集成电路通信并利用其他集成电路进行认证。
[0025]补充注释
[0026]在实例I中,一种防止电路制造盗版的方法可包括选择要在密钥生成计算机处生成的认证密钥的数目,利用密钥生成计算机的随机数生成器生成随机数,利用随机数和在密钥生成计算机的存储器中存储的密钥生成算法生成所述数目的认证密钥,利用在密钥生成计算机上执行的加扰例程对所述数目的认证密钥中的每个加扰密钥进行加扰,以及向经授权的制造商分发加扰的认证密钥。
[0027]在实例2中,实例I的方法任选地包括向经授权的制造商分发与加扰例程相关联的解扰电路设计。
[0028]在实例3中,与实例1-2中任一个或多个的密钥生成算法相关联的所述数目的认证密钥任选地包括单个主密钥以及一个或多个从密钥。
[0029]在实例4中,与实例1-3的任一个或多个的密钥生成算法相关联的若干认证密钥任选地包括一个或多个供应商ID,其中一个或多个供应商ID中的一个供应商ID被配置成识别经授权的制造商。
[0030]在实例5中,向实例1-4中任一个或多个的经授权制造商分发加扰的认证密钥任选地包括向经授权的制造商分发供应商ID。
[0031]在实例6中,实例1-5的任一个或多个的方法任选地包括通过电子方式分发对被撤销从密钥进行标识的撤销信息。
[0032]在实例7中,一种防止电路制造盗版的方法可包括在经授权的制造商那里从与集成电路设计相关联的实体接收多个加扰的认证密钥,其中经授权的制造商被授权制造集成电路,被授权利用该集成电路制造主电子装置,或被授权利用该集成电路制造辅助装置,其中辅助装置被配置成耦合到主电子装置,以及在集成电路的最终测试阶段期间在集成电路的存储位置中以电子方式保存认证密钥的表征。
[0033]在实例8中,经授权的制造商被授权制造集成电路,实例1-7的任一个或多个的方法任选地包括从该实体接收解扰电路设计。
[0034]在实例9中,实例1-8的任一个或多个的方法任选地包括根据解扰电路设计制造解扰电路。
[0035]在实例10中,实例1-9的任一个或多个的以电子方式保存认证密钥的表征任选地包括在集成电路的非易失性存储器中以电子方式保存认证密钥的表征。
[0036]在实例11中,实例1-10的任一个或多个的以电子方式保存认证密钥的表征任选地包括利用解扰电路对加扰的认证密钥解扰,以向非易失性存储器提供认证密钥的表征加以保存。
[0037]在实例12中,实例1-9的任一个或多个的辅助装置的嵌入集成电路任选地包括加密电路,并且实例1-9的任一个或多个的方法任选地包括在集成电路处接收认证信息,以及利用加密电路和从保存于非易失性存储器中的认证密钥表征中提取的认证密钥提供加密的认证信息。
[0038]在实例13中,实例1-12的任一个或多个的认证密钥的表征任选地包括加扰的认证密钥,并且实例1-12的任一个或多个的提供加密认证信息任选地包括从非易失性存储器检索加扰的认证密钥,以及利用解扰电路对加扰的认证密钥解扰以向加密电路提供认证密钥。
[0039]在实例14中,用于主电子装置的辅助装置可包括通信端口,以及耦合到通信端口并配置成接收认证密钥的加扰表征的集成电路芯片,该集成电路包括配置成对认证密钥的加扰表征解扰以提供认证密钥的解扰电路,配置成存储认证密钥的表征的非易失性存储器,以及配置成接收认证信息并利用认证信息和认证密钥提供加密认证密钥的加密电路。
[0040]在实例15中,实例1-14的任一个或多个的认证密钥表征任选地包括认证密钥的加扰表征。
[0041]在实例16中,实例1-15的任一个或多个的认证密钥表征任选地包括认证密钥。
[0042]在实例17中,实例1-16的任一个或多个的通信端口任选地包括通用串行总线(USB)端口。[0043]在实例18中,实例1-17的任一个或多个的通信端口任选地包括无线通信端口。
[0044]上述【具体实施方式】的描述包括对附图的参照,其形成【具体实施方式】的一部分。作为例示,附图示出了可以实践本实用新型的具体实施例。这里也将这些实施例称为“实例”。本文中提到的所有出版物、专利和专利文献在此都通过引用被全文并入,如同逐个通过引用并入一般。在本文和通过引用并入的那些文献之间用法不一致的时候,应当将并入参考文献中的用法视为本文的补充;对于无法调和的不一致性,本文中的用法起支配作用。
[0045]在本文中,像专利文献中通用的那样,使用术语“一”来包括一个或超过一个,与任何其他情况或使用“至少一个”或“一个或多个”无关。在本文中,除非另有陈述,使用术语“或”指代非排他的或,使得“A或B”包括“A但没有B”、“B但没有A”以及“A和B”。在所附权利要求中,使用术语“包括(including)”和“其中(in which)”作为相应术语“包括(comprising)”和“其中(wherein)”的平白易懂英语的等价词语。而且,在以下权利要求中,术语“包括”是开放式的,亦即,包括除权利要求中这种术语之后所列项之外的元件的系统、装置、物品或过程仍被视为属于该权利要求的范围之内。此外,在以下权利要求中,术语“第一”、“第二”和“第三”等仅仅被用作标记,并非要对其对象施加数值要求。
[0046]以上描述意在是例示性的而非限制性的。例如,可以彼此组合地使用上述实例(或其一个或多个方面)。可以由例如本领域技术人员,在研究以上描述之后,使用其他实施例。而且,在以上的“【具体实施方式】”中,可以将各种特征归类到一起以简化该公开。这不应被解释成主张某项未提出权利要求的公开特征对于任何权利要求是必要的。相反,实用新型主题可以存在于少于特定公开实施例的所有特征中。于是,据此将以下权利要求并入【具体实施方式】中,每个权利要求自身代表一个独立的实施例。应当参考所附权利要求,连同这种权利要求所授予的等价要件完整范围,确定本实用新型的范围。
【权利要求】
1.一种用于主电子装置的辅助装置,所述辅助装置包括: 通信端口 ;以及 集成电路芯片,其耦合到所述通信端口并配置成接收认证密钥的加扰表征,所述集成电路包括: 解扰电路,其配置成对认证密钥的所述加扰表征进行解扰,以提供所述认证密钥; 非易失性存储器,其配置成存储所述认证密钥的表征;以及 加密电路,其配置成接收认证信息,并利用所述认证信息和所述认证密钥提供加密的认证密钥。
2.根据权利要求1所述的辅助装置,其中,所述认证密钥的所述表征包括所述认证密钥的所述加扰表征。
3.根据权利要求1所述的辅助装置,其中,所述认证密钥的所述表征包括所述认证密钥。
4.根据权利要求1所述的辅助装置,其中,所述通信端口包括通用串行总线(USB)端□。
5.根据权利要求1所述的辅助装置,其中,所述通信端口包括无线通信端口。
【文档编号】G06F12/14GK203759689SQ201420057980
【公开日】2014年8月6日 申请日期:2014年2月7日 优先权日:2013年2月7日
【发明者】罗伯特·A·卡德, 杰斐逊·霍普金斯, C·克莱恩, M·J·米斯克, 迈克尔·史密斯, 约翰·R·特纳, 尹杰勇, N·查兰德 申请人:快捷半导体(苏州)有限公司, 快捷半导体公司