专利名称:获得使用产品的授权密钥的系统和方法
技术领域:
本发明的实施例总体涉及产品标识和授权系统,更具体地,涉及获得使用产品的 授权密钥的系统和方法。
背景技术:
在传统的产品标识和授权系统中,产品由序列号来标识,使用产品的序列号从产 品制造商获得使用产品的授权密钥。然而,相同类别的产品的序列号通常相似。例如,相同 类别产品的序列号可以是顺序号码。因此,冒名顶替者可能能够使用一个产品的序列号猜 出相同类别的其他产品的序列号,并且能够从产品制造商获得使用产品的授权密钥,这可 能使产品的实际所有者无法获得使用产品的授权密钥。因此,当使用产品的序列号从产品 制造商获得产品的授权密钥时,需要确保真实性。
发明内容
根据本发明的一方面,提供了一种获得使用产品的授权密钥的系统和方法,所述 产品使用受保护产品标识码,所述受保护产品标识码包括序列号以及基于加密算法而产生 的至少一个密码。在实施例中,提供了一种获得使用产品的授权密钥的方法,包括产品制造商为产 品提供受保护产品标识码,所述受保护产品标识码包括产品序列号以及基于加密算法而产 生的至少一个密码;产品的受信服务提供商从产品提取受保护产品标识码,从受信服务提 供商向产品制造商发送受保护产品标识码;以及产品制造商使用加密算法来认证受保护产 品标识码,在经过产品制造商认证之后,从产品制造商向受信服务提供商发送授权密钥的 拷贝。在实施例中,提供了一种获得使用智能卡集成电路(IC)的授权密钥的方法,包 括智能卡IC制造商为智能卡IC提供受保护智能卡IC标识码,所述受保护智能卡IC标识 码包括智能卡IC序列号以及基于加密算法而产生的至少一个密码;智能卡IC的受信服务 提供商从智能卡IC提取受保护智能卡IC标识码,从受信服务提供商向智能卡IC制造商发 送受保护智能卡IC标识码;以及智能卡IC制造商使用加密算法来认证受保护智能卡IC标 识码,在经过智能卡IC制造商认证之后,从智能卡IC制造商向受信服务提供商发送授权密 钥的拷贝。在实施例中,提供了一种针对生产产品的产品制造商的产品标识和认证系统,包 括产品标识码产生器和产品标识码认证器。产品标识码产生器被配置为产生产品的受保护 产品标识码,其中受保护产品标识码包括产品序列号以及基于加密算法而产生的至少一个 密码。产品标识码认证器被配置为使用加密算法来认证从受信服务提供商接收到的受保护 产品标识码,以及在认证之后向受信服务提供商发送使用产品的授权密钥的拷贝。结合附图,通过以下以本发明原理的示例的方式来说明的详细描述,本发明实施 例的其他方面和优点将变得显而易见。
图1是根据本发明实施例的用于获得使用产品的授权密钥的系统的示意性框图。图2描绘了可以用在图1的系统中的示例性受保护产品标识码。图3是根据本发明实施例的用于获得使用智能卡IC的授权密钥的系统的示意性 框图。图4是根据本发明实施例的获得使用产品的授权密钥的方法的流程图。在说明书全文中,相似的附图标记可以用于标识相似的元素。
具体实施例方式图1是根据本发明示例实施例的用于获得使用产品102的授权密钥的系统100的 示意性框图。如图1所述,用于获得使用产品的授权密钥的系统包括产品、产品的受信服务 提供商104以及生产该产品的产品制造商106。在图1的实施例中,产品102可以是存储在计算机可读介质中的软件、硬件、或者 存储在计算机可读介质中的软件与硬件的组合。在实施例中,产品是智能卡IC,智能卡IC 是附着到消费者设备并且可从消费者设备移除或者集成在消费者设备内的防篡改片上系 统(SoC),所述消费者设备例如是移动电话、个人数字助理(PDA)、膝上型计算机或个人计 算机(PC)。在另一实施例中,产品是受保护元件。在示例中,受保护元件是智能卡,所述智 能卡具有完全受保护并初始化的操作系统,具有唯一的标识符和芯片独立平台管理密钥, 并且是使用所限定的受信过程来集成的。在另一示例中,受保护元件是具有特殊安全特征 并且嵌入较大电子设备中的小单片设备,独立的实体可以根据工业标准化标准(如,一般 标准证明)来证明受保护元件的安全等级。产品102具有由产品制造商106提供的受保护产品标识码103。在实施例中,受保 护产品标识码嵌入在产品的至少一个组件内。例如,产品包括存储受保护产品标识码的存 储器(未示出)。在另一实施例中,受保护产品标识码不嵌入在产品的任何组件内。例如, 受保护产品标识码位于产品的封装(未示出)上。产品102的受信服务提供商104可以是计算机、人或配备有计算机的人。产品的 受信服务提供商被配置为从产品中提取受保护产品标识码103并将受保护产品标识码发 送至产品制造商106。在实施例中,受信服务提供商通过数据连接连接至产品,并通过数据 连接从产品的存储受保护产品标识码的存储器提取受保护产品标识码。在另一实施例中, 受信服务提供商从产品的封装读取受保护产品标识码。在图1的实施例中,受信服务提供商104包括可选的产品制造商认证器108,所述 产品制造商认证器108被配置为验证目标产品制造商是否是生产产品102的实际产品制造 商106。例如,受信服务提供商请求目标产品制造商提供制造商密钥并使用产品中存储的信 息(如,在生产过程中嵌入产品中的产品密钥)来验证目标产品制造商提供的制造商密钥。 在实施例中,仅在可选的产品制造商认证器确认目标产品制造商是生产产品的产品制造商 之后,受信服务提供商才向目标产品制造商发送产品的受保护产品标识码。生产产品102的产品制造商106包括产品标识和认证系统110,产品标识和认证系 统Iio包括产品标识码产生器112、授权密钥存储单元114、产品标识码认证器116、以及可选的产品标识码破坏器118。产品标识码产生器包括第一加密计算单元120,第一加密计算 单元120包括第一计算机可读介质122。产品标识码认证器包括第二加密计算单元124,第 二加密计算单元1 包括第二计算机可读介质126。尽管第一和第二计算机可读介质在图 1的实施例中被示为与产品标识和认证系统的其他组件分开,然而在其他实施例中,第一和 第二计算机可读介质中的至少一个可以集成在产品标识和认证系统的另一组件内。产品标识码产生器122被配置为产生产品102的受保护产品标识码103。图2描 绘了示例性受保护产品标识码203。如图2所示,示例性受保护产品标识码包括产品序列号 204和至少一个密码205。产品序列号包括至少一个数字、字符和/或符号,并且可以包括 任何数目个字节。在实施例中,产品序列号是一系列数字、字符和/或符号。例如,产品序 列号是在ISO 14443-3中定义的数字,包括四个、七个或十一个字节。在实施例中,产品序列号204包括与产品102有关的足够的标识信息,使得可以仅 通过产品序列号来独立地标识产品。例如,产品序列号是唯一数字,如,一系列连续数字中 的一个。在另一示例中,产品序列号是从专门分派给产品制造商106的序列号范围中选择 的。在实施例中,受保护产品标识码103包括多于一个密码,每个密码包括用于唯一 用途的信息。例如,受保护产品标识码包括第一密码和第二密码,其中第一密码包括用于标 识产品制造商的信息,第二密码包括用于标识产品的信息。在实施例中,密码205得自于产品序列号204。例如,密码可以是产品序列号的校 验和、签名、或散列值。可以使用循环冗余检验(CRC)算法(如,CRC-32)基于产品序列号 来产生校验和。可以使用数字签名算法(DSA)(如,联邦信息处理标准(FIPS) 186-3)基于 产品序列号来产生签名。可以使用加密散列算法(如,报文摘译算法5(MD5)和安全散列算 法(SHA),具体地,SHA-2系列)基于产品序列号来产生散列值。在另一实施例中,密码是随 机值且并不得自于产品序列号。在实施例中,密码205包括与产品制造商106有关的信息。例如,产品制造商使用 产品制造商的私有加密/解密密钥来产生密码。产品制造商发布私有加密/解密密钥的对 应公共加密/解密密钥。受信服务提供商104可以使用产品制造商的公共加密/解密密钥 来验证密码205,以检验是否是产品制造商产生了密码。在实施例中,从受信服务提供商104向产品制造商106独立地发送产品序列号204 和密码205。在另一实施例中,从受信服务提供商向产品制造商一起发送产品序列号和密 码。返回参考图1的实施例,第一加密计算单元120被被配置为基于第一计算机可读 介质122中存储的加密算法来产生密码205。加密算法可以是非对称加密算法或对称加密 算法。在实施例中,仅产品制造商106已知加密算法。换言之,除了产品制造商以外的任何 其他实体都不知道加密算法。在实施例中,加密算法具有仅产品制造商知道的至少一个参 数,如,加密密钥。授权密钥存储单元114被配置为存储使用产品102的授权密钥。使用产品的授权 密钥还可以用于使用该产品的安全通信。产品标识码认证器116被配置为使用第二加密计算单元124以及存储在第二计算 机可读介质126中的加密算法,来认证从受信服务提供商104接收到的受保护产品标识码103。存储在第二计算机可读介质中的加密算法与存储在第一计算机可读介质122中的加 密算法有关。在实施例中,存储在第二计算机可读介质中的加密算法与存储在第一计算机 可读介质中的加密算法相同。在另一实施例中,存储在第二计算机可读介质中的加密算法 得自于存储在第一计算机可读介质中的加密算法。例如,存储在第一计算机可读介质中的 加密算法用于加密,存储在第二计算机可读介质中的加密算法用于解密。在产品标识码认 证器确认从受信服务提供商接收到的产品标识码可信之后,产品制造商106向受信服务提 供商发送使用产品102的授权密钥的拷贝。可选的产品标识码破坏器118被配置为在产品制造商106将使用产品的授权密钥 的拷贝发送至受信服务提供商104之后,破坏使用产品102的授权密钥。通过在将使用产 品的授权密钥的拷贝发送至第一受信服务提供商之后破坏使用产品的授权密钥,其中所述 第一受信服务提供商请求具有可信产品标识码的使用产品的授权密钥,产品制造商可以在 授权密钥被第三方泄露给公众的情况下限制责任。在示例性操作中,产品制造商106向产品102提供受保护产品标识码103。产品的 受信服务提供商104从产品中提取受保护产品标识码,并将受保护产品标识码发送至产品 制造商。然后,产品制造商认证从受信服务提供商接收到的受保护产品标识码,并在认证确 认从受信服务提供商接收到的产品标识码可信之后,将存储在授权密钥存储单元114中的 使用产品的授权密钥的拷贝发送至受信服务提供商。在产品制造商将使用产品的授权密钥 的拷贝发送至受信服务提供商之后,产品标识码破坏器108破坏存储在授权密钥存储单元 中的使用产品的授权密钥。图3是根据本发明实施例的用于获得使用智能卡IC 302的授权密钥的系统300 的示意框图。如图3所示,系统包括集成在消费者设备304内的智能卡IC、智能卡IC受信 服务提供商306以及智能卡IC制造商308。消费者设备可以是移动电话、个人数字助理 (PDA)、膝上型计算机或个人计算机(PC)。尽管在图3中智能卡IC被示为集成在消费者设 备内,然而智能卡IC可以从消费者设备拆卸。参考图3描述的系统300是专用于智能卡IC的参考图1而描述的系统100的示 例。由于参考图3而描述的系统是参考图1而描述的系统的示例,所以先前对参考图1而 描述的系统的各个组件的描述也适用于参考图3而描述的系统的组件。在图3的实施例中,智能卡IC 302具有存储器310,存储器310存储由智能卡IC 制造商308提供的受保护智能卡IC标识码303。在其他实施例中,受保护智能卡IC标识码 没有嵌入智能卡IC或消费者设备304的任何组件内。例如,受保护智能卡IC标识码位于 智能卡IC或消费者设备的封装(未示出)上。智能卡IC受信服务提供商306包括处理器312,处理器312被配置为将至少一个 应用程序安装到智能卡IC 302。在实施例中,想要将至少一个应用程序安装到智能卡IC中 的一方与智能卡IC受信服务提供商订立合同。在另一实施例中,想要将至少一个应用程序 安装到智能卡IC中的消费者直接与智能卡IC受信服务提供商订立合同。智能卡IC受信 服务提供商还被配置为从智能卡IC提取智能卡IC标识码并将受保护智能卡IC标识码发 送至智能卡IC制造商308。在图3的实施例中,智能卡IC受信服务提供商306包括可选的智能卡IC制造商 认证器314,所述智能卡IC制造商认证器314被配置为验证目标智能卡IC制造商是否是生产智能卡IC的智能卡IC制造商308。生产智能卡IC 302的智能卡IC制造商308包括智能卡IC标识和认证系统316, 智能卡IC标识和认证系统316包括智能卡IC标识码产生器318、授权密钥存储单元320、 智能卡IC标识码认证器322、以及可选的智能卡IC标识码破坏其324。智能卡IC制造商 初始化智能卡IC,并插入加密密钥以保护智能卡IC。由于在生产过程中智能卡IC制造商 不知道最终的应用程序和相关管理实体,因此在生产过程中智能卡IC的加密密钥、应用程 序和数据之间没有特定的联系。智能卡IC标识码产生器318包括第一加密计算单元326,第一加密计算单元3 包括第一计算机可读介质328。智能卡IC标识码产生器被配置为产生智能卡IC 302的受 保护智能卡IC标识码303。受保护产品标识码包括智能卡IC序列号和至少一个智能卡IC 密码,所述至少一个智能卡IC密码是由第一加密计算单元基于存储在第一计算机可读介 质中的加密算法而产生的。加密算法可以是非对称加密算法或对称加密算法。在实施例中, 只有智能卡IC制造商308知道加密算法。换言之,除了智能卡IC制造商以外的任何其他 实体都不知道加密算法。在实施例中,加密算法具有仅智能卡IC制造商知道的至少一个参 数,如,加密密钥。授权密钥存储单元320被配置为存储使用智能卡IC 302的授权密钥。使用产品 的授权密钥还可以用于使用智能卡IC的安全通信。智能卡IC标识码认证器322包括第二 加密计算单元330,第二加密计算单元330包括第二计算机可读介质332。智能卡IC标识 码认证器被配置为使用存储在第二计算机可读介质中的加密算法来认证从智能卡IC受信 服务提供商306接收到的受保护智能卡IC标识码303。存储在第二计算机可读介质中的加 密算法与存储在第一计算机可读介质328中的加密算法有关。在实施例中,存储在第二计 算机可读介质中的加密算法与存储在第一计算机可读介质中的加密算法相同。在另一实施 例中,存储在第二计算机可读介质中的加密算法得自于存储在第一计算机可读介质中的加 密算法。例如,存储在第一计算机可读介质中的加密算法用于加密,存储在第二计算机可读 介质中的加密算法用于解密。在智能卡IC标识码认证器确认从智能卡IC受信服务提供商 接收到的智能卡IC标识码可信之后,智能卡IC制造商308向智能卡IC受信服务提供商发 送使用智能卡IC 302的授权密钥的拷贝。可选的智能卡IC标识码破坏器3 被配置为在智能卡IC制造商308将使用智能 卡IC的授权密钥的拷贝发送至智能卡IC受信服务提供商306之后,破坏存储在授权密钥 存储单元320中的使用智能卡IC 302的授权密钥。通过在将使用智能卡IC的授权密钥的 拷贝发送至第一受信服务提供商之后破坏使用智能卡IC的授权密钥,其中所述第一受信 服务提供商请求具有可信智能卡标识码的使用智能卡IC的授权密钥,智能卡IC制造商可 以在授权密钥被第三方泄露给公众的情况下限制责任。在示例性操作中,智能卡IC制造商308向智能卡IC 302提供受保护智能卡IC标 识码303。智能卡IC受信服务提供商306从智能卡IC中提取受保护智能卡IC标识码,并 将受保护智能卡IC标识码发送至智能卡IC制造商。智能卡IC制造商认证从智能卡IC受 信服务提供商接收到的受保护智能卡IC标识码,并在认证确认从智能卡IC受信服务提供 商接收到的智能卡IC标识码可信之后,将使用智能卡IC的授权密钥的拷贝发送至智能卡 IC受信服务提供商。智能卡IC受信服务提供商利用使用智能卡IC的授权密钥将至少一个应用程序安装到智能卡IC。在智能卡IC制造商发送授权密钥的拷贝之后,智能卡IC标识 码破坏器3M破坏存储在授权密钥存储单元320中的使用智能卡IC的授权密钥。图4是根据本发明实施例的获得使用产品的授权密钥的方法的流程图。在块402, 产品制造商为产品提供受保护产品标识码,其中受保护产品标识码包括产品序列号以及基 于加密算法而产生的至少一个密码。在块404,产品的受信服务提供商从产品中提取受保护 产品标识码,从产品的受信服务提供商向产品制造商发送受保护产品标识码。在块406,产 品制造商使用加密算法来认证受保护产品标识码,在经过产品制造商认证之后,从产品制 造商向受信服务提供商发送授权密钥的拷贝。公开了一种获得使用智能卡集成电路(IC)的加密密钥的方法,该方法包括智能 卡IC制造商为智能卡IC提供受保护智能卡IC标识码,其中,受保护智能卡IC标识码包括 智能卡IC序列号以及基于加密算法而产生的至少一个密码;智能卡IC的受信服务提供商 从智能卡IC中提取受保护智能卡IC标识码,从受信服务提供商向智能卡IC制造商发送受 保护智能卡IC标识码;以及智能卡IC制造商使用加密算法来认证受保护智能卡IC标识 码,在经过智能卡IC制造商的认证之后,从智能卡IC制造商向受信服务提供商发送授权密 钥的拷贝。在该方法中,可以只有产品制造商知道加密算法。该方法还可以包括智能卡IC受信服务提供商利用使用智能卡IC的授权密钥将 至少一个应用程序安装到智能卡IC。尽管本文描述或描绘了本发明的特定实施例,然而本发明的其他实施例可以包括 更少或更多的组件来实现更少或更多的功能。此外,本发明不限于这里所描述和描绘的特 定形式或布置的部件。本发明的范围由所附权利要求及其等同物来限定。
权利要求
1.一种获得使用产品的授权密钥的方法,所述方法包括产品制造商为产品提供受保护产品标识码,其中受保护产品标识码包括产品序列号以 及基于加密算法而产生的至少一个密码;产品的受信服务提供商从产品中提取受保护产品标识码,从受信服务提供商向产品制 造商发送受保护产品标识码;以及产品制造商使用加密算法来认证受保护产品标识码,在经过产品制造商认证之后,从 产品制造商向受信服务提供商发送授权密钥的拷贝。
2.根据权利要求1所述的方法,其中,产品是智能卡IC,受信服务提供商是智能卡IC 受信服务提供商,产品制造商是智能卡IC制造商,受保护产品标识码是受保护智能卡IC标 识码。
3.根据权利要求1所述的方法,其中,仅产品制造商知道加密算法。
4.根据权利要求1所述的方法,其中,加密算法具有仅产品制造商知道的至少一个参数。
5.根据权利要求1所述的方法,其中,产品序列号包括与产品有关的足够的标识信息, 使得可以仅通过产品序列号来独立地标识产品。
6.根据权利要求1所述的方法,其中,受保护产品标识码包括多于一个密码,其中每个 密码包括用于唯一用途的信息。
7.根据权利要求1所述的方法,其中,受保护产品标识码的密码得自于产品序列号。
8.根据权利要求7所述的方法,其中,受保护产品标识码的密码是产品序列号的校验 和、签名或散列值。
9.根据权利要求1所述的方法,其中,受保护产品标识码的密码是随机值并且不得自 于产品序列号。
10.根据权利要求1所述的方法,其中,密码包括与产品制造商有关的信息。
11.根据权利要求1所述的方法,还包括在向受信服务提供商发送授权密钥的拷贝之 后,产品制造商破坏使用产品的授权密钥。
12.根据权利要求1所述的方法,其中,向产品制造商发送受保护产品标识码包括从 受信服务提供商向产品制造商发送产品序列号,以及从受信服务提供商向产品制造商发送 至少一个密码,其中产品序列号的发送独立于所述至少一个密码的发送。
13.根据权利要求1所述的方法,其中,向产品制造商发送受保护产品标识码包括选 择目标产品制造商,以及验证目标产品制造商是否是生产产品的产品制造商。
14.根据权利要求13所述的方法,其中,向产品制造商发送受保护产品标识码还包括 仅在确认目标产品制造商是生产产品的产品制造商之后,才向目标产品制造商发送受保护 产品标识码。
15.根据权利要求2所述的方法,还包括智能卡IC受信服务提供商利用使用智能卡 IC的授权密钥将至少一个应用程序安装到智能卡IC。
16.一种针对生产产品的产品制造商的产品标识和认证系统,所述产品标识和认证系 统包括产品标识码产生器,被配置为产生产品的受保护产品标识码,其中受保护产品标识码 包括产品序列号以及基于加密算法而产生的至少一个密码;以及产品标识码认证器,被配置为使用加密算法来认证从受信服务提供商接收到的受保护 产品标识码,以及在认证之后向受信服务提供商发送使用产品的授权密钥的拷贝。
17.根据权利要求16所述的产品标识和认证系统,还包括产品标识码破坏器,被配置 为在向受信服务提供商发送使用产品的授权密钥的拷贝之后,破坏使用产品的授权密钥。
全文摘要
本发明提供了一种获得使用产品的授权密钥的系统和方法。获得使用产品的授权密钥的系统和方法使用受保护产品标识码,所述受保护产品标识码包括产品序列号以及基于加密算法而产生的至少一个密码。
文档编号G06Q30/00GK102054250SQ201010531379
公开日2011年5月11日 申请日期2010年10月29日 优先权日2009年10月30日
发明者拉尔夫·马尔察恩, 豪克·麦恩 申请人:Nxp股份有限公司