專利名稱:獲得使用產(chǎn)品的授權(quán)密鑰的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明的實施例總體涉及產(chǎn)品標(biāo)識和授權(quán)系統(tǒng),更具體地,涉及獲得使用產(chǎn)品的 授權(quán)密鑰的系統(tǒng)和方法�。
背景技術(shù):
在傳統(tǒng)的產(chǎn)品標(biāo)識和授權(quán)系統(tǒng)中,產(chǎn)品由序列號來標(biāo)識����,使用產(chǎn)品的序列號從產(chǎn) 品制造商獲得使用產(chǎn)品的授權(quán)密鑰。然而�����,相同類別的產(chǎn)品的序列號通常相似��。例如�����,相同 類別產(chǎn)品的序列號可以是順序號碼���。因此����,冒名頂替者可能能夠使用一個產(chǎn)品的序列號猜 出相同類別的其他產(chǎn)品的序列號��,并且能夠從產(chǎn)品制造商獲得使用產(chǎn)品的授權(quán)密鑰����,這可 能使產(chǎn)品的實際所有者無法獲得使用產(chǎn)品的授權(quán)密鑰���。因此,當(dāng)使用產(chǎn)品的序列號從產(chǎn)品 制造商獲得產(chǎn)品的授權(quán)密鑰時���,需要確保真實性�����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的一方面���,提供了一種獲得使用產(chǎn)品的授權(quán)密鑰的系統(tǒng)和方法,所述 產(chǎn)品使用受保護產(chǎn)品標(biāo)識碼�����,所述受保護產(chǎn)品標(biāo)識碼包括序列號以及基于加密算法而產(chǎn)生 的至少一個密碼�����。在實施例中���,提供了一種獲得使用產(chǎn)品的授權(quán)密鑰的方法�����,包括產(chǎn)品制造商為產(chǎn) 品提供受保護產(chǎn)品標(biāo)識碼�,所述受保護產(chǎn)品標(biāo)識碼包括產(chǎn)品序列號以及基于加密算法而產(chǎn) 生的至少一個密碼�����;產(chǎn)品的受信服務(wù)提供商從產(chǎn)品提取受保護產(chǎn)品標(biāo)識碼��,從受信服務(wù)提 供商向產(chǎn)品制造商發(fā)送受保護產(chǎn)品標(biāo)識碼����;以及產(chǎn)品制造商使用加密算法來認(rèn)證受保護產(chǎn) 品標(biāo)識碼,在經(jīng)過產(chǎn)品制造商認(rèn)證之后��,從產(chǎn)品制造商向受信服務(wù)提供商發(fā)送授權(quán)密鑰的 拷貝��。在實施例中�,提供了一種獲得使用智能卡集成電路(IC)的授權(quán)密鑰的方法,包 括智能卡IC制造商為智能卡IC提供受保護智能卡IC標(biāo)識碼�,所述受保護智能卡IC標(biāo)識 碼包括智能卡IC序列號以及基于加密算法而產(chǎn)生的至少一個密碼;智能卡IC的受信服務(wù) 提供商從智能卡IC提取受保護智能卡IC標(biāo)識碼��,從受信服務(wù)提供商向智能卡IC制造商發(fā) 送受保護智能卡IC標(biāo)識碼�;以及智能卡IC制造商使用加密算法來認(rèn)證受保護智能卡IC標(biāo) 識碼�,在經(jīng)過智能卡IC制造商認(rèn)證之后�,從智能卡IC制造商向受信服務(wù)提供商發(fā)送授權(quán)密 鑰的拷貝。在實施例中���,提供了一種針對生產(chǎn)產(chǎn)品的產(chǎn)品制造商的產(chǎn)品標(biāo)識和認(rèn)證系統(tǒng)���,包 括產(chǎn)品標(biāo)識碼產(chǎn)生器和產(chǎn)品標(biāo)識碼認(rèn)證器。產(chǎn)品標(biāo)識碼產(chǎn)生器被配置為產(chǎn)生產(chǎn)品的受保護 產(chǎn)品標(biāo)識碼�����,其中受保護產(chǎn)品標(biāo)識碼包括產(chǎn)品序列號以及基于加密算法而產(chǎn)生的至少一個 密碼�����。產(chǎn)品標(biāo)識碼認(rèn)證器被配置為使用加密算法來認(rèn)證從受信服務(wù)提供商接收到的受保護 產(chǎn)品標(biāo)識碼�����,以及在認(rèn)證之后向受信服務(wù)提供商發(fā)送使用產(chǎn)品的授權(quán)密鑰的拷貝����。結(jié)合附圖,通過以下以本發(fā)明原理的示例的方式來說明的詳細(xì)描述�,本發(fā)明實施 例的其他方面和優(yōu)點將變得顯而易見�����。
圖1是根據(jù)本發(fā)明實施例的用于獲得使用產(chǎn)品的授權(quán)密鑰的系統(tǒng)的示意性框圖����。圖2描繪了可以用在圖1的系統(tǒng)中的示例性受保護產(chǎn)品標(biāo)識碼����。圖3是根據(jù)本發(fā)明實施例的用于獲得使用智能卡IC的授權(quán)密鑰的系統(tǒng)的示意性 框圖����。圖4是根據(jù)本發(fā)明實施例的獲得使用產(chǎn)品的授權(quán)密鑰的方法的流程圖。在說明書全文中��,相似的附圖標(biāo)記可以用于標(biāo)識相似的元素���。
具體實施例方式圖1是根據(jù)本發(fā)明示例實施例的用于獲得使用產(chǎn)品102的授權(quán)密鑰的系統(tǒng)100的 示意性框圖����。如圖1所述����,用于獲得使用產(chǎn)品的授權(quán)密鑰的系統(tǒng)包括產(chǎn)品���、產(chǎn)品的受信服務(wù) 提供商104以及生產(chǎn)該產(chǎn)品的產(chǎn)品制造商106。在圖1的實施例中���,產(chǎn)品102可以是存儲在計算機可讀介質(zhì)中的軟件����、硬件�、或者 存儲在計算機可讀介質(zhì)中的軟件與硬件的組合。在實施例中�,產(chǎn)品是智能卡IC,智能卡IC 是附著到消費者設(shè)備并且可從消費者設(shè)備移除或者集成在消費者設(shè)備內(nèi)的防篡改片上系 統(tǒng)(SoC)����,所述消費者設(shè)備例如是移動電話、個人數(shù)字助理(PDA)��、膝上型計算機或個人計 算機(PC)��。在另一實施例中��,產(chǎn)品是受保護元件�����。在示例中,受保護元件是智能卡���,所述智 能卡具有完全受保護并初始化的操作系統(tǒng)�����,具有唯一的標(biāo)識符和芯片獨立平臺管理密鑰�����, 并且是使用所限定的受信過程來集成的。在另一示例中���,受保護元件是具有特殊安全特征 并且嵌入較大電子設(shè)備中的小單片設(shè)備����,獨立的實體可以根據(jù)工業(yè)標(biāo)準(zhǔn)化標(biāo)準(zhǔn)(如�����,一般 標(biāo)準(zhǔn)證明)來證明受保護元件的安全等級���。產(chǎn)品102具有由產(chǎn)品制造商106提供的受保護產(chǎn)品標(biāo)識碼103���。在實施例中��,受保 護產(chǎn)品標(biāo)識碼嵌入在產(chǎn)品的至少一個組件內(nèi)���。例如,產(chǎn)品包括存儲受保護產(chǎn)品標(biāo)識碼的存 儲器(未示出)����。在另一實施例中,受保護產(chǎn)品標(biāo)識碼不嵌入在產(chǎn)品的任何組件內(nèi)�。例如, 受保護產(chǎn)品標(biāo)識碼位于產(chǎn)品的封裝(未示出)上���。產(chǎn)品102的受信服務(wù)提供商104可以是計算機����、人或配備有計算機的人����。產(chǎn)品的 受信服務(wù)提供商被配置為從產(chǎn)品中提取受保護產(chǎn)品標(biāo)識碼103并將受保護產(chǎn)品標(biāo)識碼發(fā) 送至產(chǎn)品制造商106。在實施例中��,受信服務(wù)提供商通過數(shù)據(jù)連接連接至產(chǎn)品,并通過數(shù)據(jù) 連接從產(chǎn)品的存儲受保護產(chǎn)品標(biāo)識碼的存儲器提取受保護產(chǎn)品標(biāo)識碼���。在另一實施例中��, 受信服務(wù)提供商從產(chǎn)品的封裝讀取受保護產(chǎn)品標(biāo)識碼���。在圖1的實施例中,受信服務(wù)提供商104包括可選的產(chǎn)品制造商認(rèn)證器108���,所述 產(chǎn)品制造商認(rèn)證器108被配置為驗證目標(biāo)產(chǎn)品制造商是否是生產(chǎn)產(chǎn)品102的實際產(chǎn)品制造 商106�。例如�����,受信服務(wù)提供商請求目標(biāo)產(chǎn)品制造商提供制造商密鑰并使用產(chǎn)品中存儲的信 息(如��,在生產(chǎn)過程中嵌入產(chǎn)品中的產(chǎn)品密鑰)來驗證目標(biāo)產(chǎn)品制造商提供的制造商密鑰�����。 在實施例中�����,僅在可選的產(chǎn)品制造商認(rèn)證器確認(rèn)目標(biāo)產(chǎn)品制造商是生產(chǎn)產(chǎn)品的產(chǎn)品制造商 之后����,受信服務(wù)提供商才向目標(biāo)產(chǎn)品制造商發(fā)送產(chǎn)品的受保護產(chǎn)品標(biāo)識碼。生產(chǎn)產(chǎn)品102的產(chǎn)品制造商106包括產(chǎn)品標(biāo)識和認(rèn)證系統(tǒng)110�,產(chǎn)品標(biāo)識和認(rèn)證系 統(tǒng)Iio包括產(chǎn)品標(biāo)識碼產(chǎn)生器112、授權(quán)密鑰存儲單元114��、產(chǎn)品標(biāo)識碼認(rèn)證器116����、以及可選的產(chǎn)品標(biāo)識碼破壞器118。產(chǎn)品標(biāo)識碼產(chǎn)生器包括第一加密計算單元120���,第一加密計算 單元120包括第一計算機可讀介質(zhì)122�����。產(chǎn)品標(biāo)識碼認(rèn)證器包括第二加密計算單元124��,第 二加密計算單元1 包括第二計算機可讀介質(zhì)126����。盡管第一和第二計算機可讀介質(zhì)在圖 1的實施例中被示為與產(chǎn)品標(biāo)識和認(rèn)證系統(tǒng)的其他組件分開�,然而在其他實施例中�����,第一和 第二計算機可讀介質(zhì)中的至少一個可以集成在產(chǎn)品標(biāo)識和認(rèn)證系統(tǒng)的另一組件內(nèi)�。產(chǎn)品標(biāo)識碼產(chǎn)生器122被配置為產(chǎn)生產(chǎn)品102的受保護產(chǎn)品標(biāo)識碼103���。圖2描 繪了示例性受保護產(chǎn)品標(biāo)識碼203��。如圖2所示���,示例性受保護產(chǎn)品標(biāo)識碼包括產(chǎn)品序列號 204和至少一個密碼205。產(chǎn)品序列號包括至少一個數(shù)字���、字符和/或符號���,并且可以包括 任何數(shù)目個字節(jié)。在實施例中�����,產(chǎn)品序列號是一系列數(shù)字���、字符和/或符號��。例如���,產(chǎn)品序 列號是在ISO 14443-3中定義的數(shù)字,包括四個�、七個或十一個字節(jié)。在實施例中����,產(chǎn)品序列號204包括與產(chǎn)品102有關(guān)的足夠的標(biāo)識信息,使得可以僅 通過產(chǎn)品序列號來獨立地標(biāo)識產(chǎn)品���。例如��,產(chǎn)品序列號是唯一數(shù)字���,如,一系列連續(xù)數(shù)字中 的一個����。在另一示例中,產(chǎn)品序列號是從專門分派給產(chǎn)品制造商106的序列號范圍中選擇 的�。在實施例中,受保護產(chǎn)品標(biāo)識碼103包括多于一個密碼�����,每個密碼包括用于唯一 用途的信息。例如�����,受保護產(chǎn)品標(biāo)識碼包括第一密碼和第二密碼�����,其中第一密碼包括用于標(biāo) 識產(chǎn)品制造商的信息�,第二密碼包括用于標(biāo)識產(chǎn)品的信息。在實施例中��,密碼205得自于產(chǎn)品序列號204��。例如���,密碼可以是產(chǎn)品序列號的校 驗和�、簽名��、或散列值�����?��?梢允褂醚h(huán)冗余檢驗(CRC)算法(如��,CRC-32)基于產(chǎn)品序列號 來產(chǎn)生校驗和���。可以使用數(shù)字簽名算法(DSA)(如��,聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS) 186-3)基于 產(chǎn)品序列號來產(chǎn)生簽名����。可以使用加密散列算法(如��,報文摘譯算法5(MD5)和安全散列算 法(SHA)��,具體地��,SHA-2系列)基于產(chǎn)品序列號來產(chǎn)生散列值����。在另一實施例中,密碼是隨 機值且并不得自于產(chǎn)品序列號�����。在實施例中,密碼205包括與產(chǎn)品制造商106有關(guān)的信息�����。例如����,產(chǎn)品制造商使用 產(chǎn)品制造商的私有加密/解密密鑰來產(chǎn)生密碼。產(chǎn)品制造商發(fā)布私有加密/解密密鑰的對 應(yīng)公共加密/解密密鑰�����。受信服務(wù)提供商104可以使用產(chǎn)品制造商的公共加密/解密密鑰 來驗證密碼205���,以檢驗是否是產(chǎn)品制造商產(chǎn)生了密碼�。在實施例中�,從受信服務(wù)提供商104向產(chǎn)品制造商106獨立地發(fā)送產(chǎn)品序列號204 和密碼205。在另一實施例中���,從受信服務(wù)提供商向產(chǎn)品制造商一起發(fā)送產(chǎn)品序列號和密 碼�����。返回參考圖1的實施例�,第一加密計算單元120被被配置為基于第一計算機可讀 介質(zhì)122中存儲的加密算法來產(chǎn)生密碼205�����。加密算法可以是非對稱加密算法或?qū)ΨQ加密 算法����。在實施例中,僅產(chǎn)品制造商106已知加密算法����。換言之,除了產(chǎn)品制造商以外的任何 其他實體都不知道加密算法�����。在實施例中�,加密算法具有僅產(chǎn)品制造商知道的至少一個參 數(shù),如�,加密密鑰。授權(quán)密鑰存儲單元114被配置為存儲使用產(chǎn)品102的授權(quán)密鑰�。使用產(chǎn)品的授權(quán) 密鑰還可以用于使用該產(chǎn)品的安全通信。產(chǎn)品標(biāo)識碼認(rèn)證器116被配置為使用第二加密計算單元124以及存儲在第二計算 機可讀介質(zhì)126中的加密算法,來認(rèn)證從受信服務(wù)提供商104接收到的受保護產(chǎn)品標(biāo)識碼103�����。存儲在第二計算機可讀介質(zhì)中的加密算法與存儲在第一計算機可讀介質(zhì)122中的加 密算法有關(guān)�。在實施例中,存儲在第二計算機可讀介質(zhì)中的加密算法與存儲在第一計算機 可讀介質(zhì)中的加密算法相同�����。在另一實施例中�����,存儲在第二計算機可讀介質(zhì)中的加密算法 得自于存儲在第一計算機可讀介質(zhì)中的加密算法��。例如�����,存儲在第一計算機可讀介質(zhì)中的 加密算法用于加密�,存儲在第二計算機可讀介質(zhì)中的加密算法用于解密。在產(chǎn)品標(biāo)識碼認(rèn) 證器確認(rèn)從受信服務(wù)提供商接收到的產(chǎn)品標(biāo)識碼可信之后���,產(chǎn)品制造商106向受信服務(wù)提 供商發(fā)送使用產(chǎn)品102的授權(quán)密鑰的拷貝�。可選的產(chǎn)品標(biāo)識碼破壞器118被配置為在產(chǎn)品制造商106將使用產(chǎn)品的授權(quán)密鑰 的拷貝發(fā)送至受信服務(wù)提供商104之后����,破壞使用產(chǎn)品102的授權(quán)密鑰。通過在將使用產(chǎn) 品的授權(quán)密鑰的拷貝發(fā)送至第一受信服務(wù)提供商之后破壞使用產(chǎn)品的授權(quán)密鑰����,其中所述 第一受信服務(wù)提供商請求具有可信產(chǎn)品標(biāo)識碼的使用產(chǎn)品的授權(quán)密鑰��,產(chǎn)品制造商可以在 授權(quán)密鑰被第三方泄露給公眾的情況下限制責(zé)任���。在示例性操作中���,產(chǎn)品制造商106向產(chǎn)品102提供受保護產(chǎn)品標(biāo)識碼103。產(chǎn)品的 受信服務(wù)提供商104從產(chǎn)品中提取受保護產(chǎn)品標(biāo)識碼����,并將受保護產(chǎn)品標(biāo)識碼發(fā)送至產(chǎn)品 制造商。然后���,產(chǎn)品制造商認(rèn)證從受信服務(wù)提供商接收到的受保護產(chǎn)品標(biāo)識碼��,并在認(rèn)證確 認(rèn)從受信服務(wù)提供商接收到的產(chǎn)品標(biāo)識碼可信之后����,將存儲在授權(quán)密鑰存儲單元114中的 使用產(chǎn)品的授權(quán)密鑰的拷貝發(fā)送至受信服務(wù)提供商。在產(chǎn)品制造商將使用產(chǎn)品的授權(quán)密鑰 的拷貝發(fā)送至受信服務(wù)提供商之后�����,產(chǎn)品標(biāo)識碼破壞器108破壞存儲在授權(quán)密鑰存儲單元 中的使用產(chǎn)品的授權(quán)密鑰�����。圖3是根據(jù)本發(fā)明實施例的用于獲得使用智能卡IC 302的授權(quán)密鑰的系統(tǒng)300 的示意框圖�����。如圖3所示����,系統(tǒng)包括集成在消費者設(shè)備304內(nèi)的智能卡IC、智能卡IC受信 服務(wù)提供商306以及智能卡IC制造商308��。消費者設(shè)備可以是移動電話���、個人數(shù)字助理 (PDA)����、膝上型計算機或個人計算機(PC)。盡管在圖3中智能卡IC被示為集成在消費者設(shè) 備內(nèi)��,然而智能卡IC可以從消費者設(shè)備拆卸���。參考圖3描述的系統(tǒng)300是專用于智能卡IC的參考圖1而描述的系統(tǒng)100的示 例�。由于參考圖3而描述的系統(tǒng)是參考圖1而描述的系統(tǒng)的示例���,所以先前對參考圖1而 描述的系統(tǒng)的各個組件的描述也適用于參考圖3而描述的系統(tǒng)的組件���。在圖3的實施例中,智能卡IC 302具有存儲器310�,存儲器310存儲由智能卡IC 制造商308提供的受保護智能卡IC標(biāo)識碼303����。在其他實施例中,受保護智能卡IC標(biāo)識碼 沒有嵌入智能卡IC或消費者設(shè)備304的任何組件內(nèi)����。例如,受保護智能卡IC標(biāo)識碼位于 智能卡IC或消費者設(shè)備的封裝(未示出)上����。智能卡IC受信服務(wù)提供商306包括處理器312����,處理器312被配置為將至少一個 應(yīng)用程序安裝到智能卡IC 302��。在實施例中�����,想要將至少一個應(yīng)用程序安裝到智能卡IC中 的一方與智能卡IC受信服務(wù)提供商訂立合同�。在另一實施例中,想要將至少一個應(yīng)用程序 安裝到智能卡IC中的消費者直接與智能卡IC受信服務(wù)提供商訂立合同�����。智能卡IC受信 服務(wù)提供商還被配置為從智能卡IC提取智能卡IC標(biāo)識碼并將受保護智能卡IC標(biāo)識碼發(fā) 送至智能卡IC制造商308��。在圖3的實施例中�����,智能卡IC受信服務(wù)提供商306包括可選的智能卡IC制造商 認(rèn)證器314���,所述智能卡IC制造商認(rèn)證器314被配置為驗證目標(biāo)智能卡IC制造商是否是生產(chǎn)智能卡IC的智能卡IC制造商308��。生產(chǎn)智能卡IC 302的智能卡IC制造商308包括智能卡IC標(biāo)識和認(rèn)證系統(tǒng)316���, 智能卡IC標(biāo)識和認(rèn)證系統(tǒng)316包括智能卡IC標(biāo)識碼產(chǎn)生器318�、授權(quán)密鑰存儲單元320�����、 智能卡IC標(biāo)識碼認(rèn)證器322��、以及可選的智能卡IC標(biāo)識碼破壞其324����。智能卡IC制造商 初始化智能卡IC,并插入加密密鑰以保護智能卡IC��。由于在生產(chǎn)過程中智能卡IC制造商 不知道最終的應(yīng)用程序和相關(guān)管理實體����,因此在生產(chǎn)過程中智能卡IC的加密密鑰����、應(yīng)用程 序和數(shù)據(jù)之間沒有特定的聯(lián)系。智能卡IC標(biāo)識碼產(chǎn)生器318包括第一加密計算單元326��,第一加密計算單元3 包括第一計算機可讀介質(zhì)328��。智能卡IC標(biāo)識碼產(chǎn)生器被配置為產(chǎn)生智能卡IC 302的受 保護智能卡IC標(biāo)識碼303。受保護產(chǎn)品標(biāo)識碼包括智能卡IC序列號和至少一個智能卡IC 密碼��,所述至少一個智能卡IC密碼是由第一加密計算單元基于存儲在第一計算機可讀介 質(zhì)中的加密算法而產(chǎn)生的�����。加密算法可以是非對稱加密算法或?qū)ΨQ加密算法��。在實施例中�, 只有智能卡IC制造商308知道加密算法。換言之�����,除了智能卡IC制造商以外的任何其他 實體都不知道加密算法���。在實施例中���,加密算法具有僅智能卡IC制造商知道的至少一個參 數(shù),如����,加密密鑰。授權(quán)密鑰存儲單元320被配置為存儲使用智能卡IC 302的授權(quán)密鑰。使用產(chǎn)品 的授權(quán)密鑰還可以用于使用智能卡IC的安全通信����。智能卡IC標(biāo)識碼認(rèn)證器322包括第二 加密計算單元330,第二加密計算單元330包括第二計算機可讀介質(zhì)332��。智能卡IC標(biāo)識 碼認(rèn)證器被配置為使用存儲在第二計算機可讀介質(zhì)中的加密算法來認(rèn)證從智能卡IC受信 服務(wù)提供商306接收到的受保護智能卡IC標(biāo)識碼303�����。存儲在第二計算機可讀介質(zhì)中的加 密算法與存儲在第一計算機可讀介質(zhì)328中的加密算法有關(guān)���。在實施例中�����,存儲在第二計 算機可讀介質(zhì)中的加密算法與存儲在第一計算機可讀介質(zhì)中的加密算法相同�����。在另一實施 例中�����,存儲在第二計算機可讀介質(zhì)中的加密算法得自于存儲在第一計算機可讀介質(zhì)中的加 密算法。例如���,存儲在第一計算機可讀介質(zhì)中的加密算法用于加密��,存儲在第二計算機可讀 介質(zhì)中的加密算法用于解密����。在智能卡IC標(biāo)識碼認(rèn)證器確認(rèn)從智能卡IC受信服務(wù)提供商 接收到的智能卡IC標(biāo)識碼可信之后,智能卡IC制造商308向智能卡IC受信服務(wù)提供商發(fā) 送使用智能卡IC 302的授權(quán)密鑰的拷貝�。可選的智能卡IC標(biāo)識碼破壞器3 被配置為在智能卡IC制造商308將使用智能 卡IC的授權(quán)密鑰的拷貝發(fā)送至智能卡IC受信服務(wù)提供商306之后���,破壞存儲在授權(quán)密鑰 存儲單元320中的使用智能卡IC 302的授權(quán)密鑰����。通過在將使用智能卡IC的授權(quán)密鑰的 拷貝發(fā)送至第一受信服務(wù)提供商之后破壞使用智能卡IC的授權(quán)密鑰��,其中所述第一受信 服務(wù)提供商請求具有可信智能卡標(biāo)識碼的使用智能卡IC的授權(quán)密鑰��,智能卡IC制造商可 以在授權(quán)密鑰被第三方泄露給公眾的情況下限制責(zé)任�����。在示例性操作中��,智能卡IC制造商308向智能卡IC 302提供受保護智能卡IC標(biāo) 識碼303。智能卡IC受信服務(wù)提供商306從智能卡IC中提取受保護智能卡IC標(biāo)識碼����,并 將受保護智能卡IC標(biāo)識碼發(fā)送至智能卡IC制造商。智能卡IC制造商認(rèn)證從智能卡IC受 信服務(wù)提供商接收到的受保護智能卡IC標(biāo)識碼�,并在認(rèn)證確認(rèn)從智能卡IC受信服務(wù)提供 商接收到的智能卡IC標(biāo)識碼可信之后,將使用智能卡IC的授權(quán)密鑰的拷貝發(fā)送至智能卡 IC受信服務(wù)提供商���。智能卡IC受信服務(wù)提供商利用使用智能卡IC的授權(quán)密鑰將至少一個應(yīng)用程序安裝到智能卡IC����。在智能卡IC制造商發(fā)送授權(quán)密鑰的拷貝之后�����,智能卡IC標(biāo)識 碼破壞器3M破壞存儲在授權(quán)密鑰存儲單元320中的使用智能卡IC的授權(quán)密鑰��。圖4是根據(jù)本發(fā)明實施例的獲得使用產(chǎn)品的授權(quán)密鑰的方法的流程圖����。在塊402, 產(chǎn)品制造商為產(chǎn)品提供受保護產(chǎn)品標(biāo)識碼��,其中受保護產(chǎn)品標(biāo)識碼包括產(chǎn)品序列號以及基 于加密算法而產(chǎn)生的至少一個密碼�。在塊404����,產(chǎn)品的受信服務(wù)提供商從產(chǎn)品中提取受保護 產(chǎn)品標(biāo)識碼���,從產(chǎn)品的受信服務(wù)提供商向產(chǎn)品制造商發(fā)送受保護產(chǎn)品標(biāo)識碼。在塊406��,產(chǎn) 品制造商使用加密算法來認(rèn)證受保護產(chǎn)品標(biāo)識碼�,在經(jīng)過產(chǎn)品制造商認(rèn)證之后,從產(chǎn)品制 造商向受信服務(wù)提供商發(fā)送授權(quán)密鑰的拷貝�。公開了一種獲得使用智能卡集成電路(IC)的加密密鑰的方法,該方法包括智能 卡IC制造商為智能卡IC提供受保護智能卡IC標(biāo)識碼����,其中,受保護智能卡IC標(biāo)識碼包括 智能卡IC序列號以及基于加密算法而產(chǎn)生的至少一個密碼�����;智能卡IC的受信服務(wù)提供商 從智能卡IC中提取受保護智能卡IC標(biāo)識碼��,從受信服務(wù)提供商向智能卡IC制造商發(fā)送受 保護智能卡IC標(biāo)識碼����;以及智能卡IC制造商使用加密算法來認(rèn)證受保護智能卡IC標(biāo)識 碼���,在經(jīng)過智能卡IC制造商的認(rèn)證之后,從智能卡IC制造商向受信服務(wù)提供商發(fā)送授權(quán)密 鑰的拷貝����。在該方法中,可以只有產(chǎn)品制造商知道加密算法�。該方法還可以包括智能卡IC受信服務(wù)提供商利用使用智能卡IC的授權(quán)密鑰將 至少一個應(yīng)用程序安裝到智能卡IC。盡管本文描述或描繪了本發(fā)明的特定實施例���,然而本發(fā)明的其他實施例可以包括 更少或更多的組件來實現(xiàn)更少或更多的功能���。此外,本發(fā)明不限于這里所描述和描繪的特 定形式或布置的部件�。本發(fā)明的范圍由所附權(quán)利要求及其等同物來限定。
權(quán)利要求
1.一種獲得使用產(chǎn)品的授權(quán)密鑰的方法����,所述方法包括產(chǎn)品制造商為產(chǎn)品提供受保護產(chǎn)品標(biāo)識碼,其中受保護產(chǎn)品標(biāo)識碼包括產(chǎn)品序列號以 及基于加密算法而產(chǎn)生的至少一個密碼�;產(chǎn)品的受信服務(wù)提供商從產(chǎn)品中提取受保護產(chǎn)品標(biāo)識碼,從受信服務(wù)提供商向產(chǎn)品制 造商發(fā)送受保護產(chǎn)品標(biāo)識碼���;以及產(chǎn)品制造商使用加密算法來認(rèn)證受保護產(chǎn)品標(biāo)識碼����,在經(jīng)過產(chǎn)品制造商認(rèn)證之后,從 產(chǎn)品制造商向受信服務(wù)提供商發(fā)送授權(quán)密鑰的拷貝����。
2.根據(jù)權(quán)利要求1所述的方法��,其中�����,產(chǎn)品是智能卡IC�����,受信服務(wù)提供商是智能卡IC 受信服務(wù)提供商�����,產(chǎn)品制造商是智能卡IC制造商����,受保護產(chǎn)品標(biāo)識碼是受保護智能卡IC標(biāo) 識碼。
3.根據(jù)權(quán)利要求1所述的方法����,其中���,僅產(chǎn)品制造商知道加密算法。
4.根據(jù)權(quán)利要求1所述的方法���,其中�,加密算法具有僅產(chǎn)品制造商知道的至少一個參數(shù)����。
5.根據(jù)權(quán)利要求1所述的方法,其中���,產(chǎn)品序列號包括與產(chǎn)品有關(guān)的足夠的標(biāo)識信息�����, 使得可以僅通過產(chǎn)品序列號來獨立地標(biāo)識產(chǎn)品��。
6.根據(jù)權(quán)利要求1所述的方法���,其中,受保護產(chǎn)品標(biāo)識碼包括多于一個密碼�����,其中每個 密碼包括用于唯一用途的信息。
7.根據(jù)權(quán)利要求1所述的方法�����,其中�����,受保護產(chǎn)品標(biāo)識碼的密碼得自于產(chǎn)品序列號�。
8.根據(jù)權(quán)利要求7所述的方法�����,其中��,受保護產(chǎn)品標(biāo)識碼的密碼是產(chǎn)品序列號的校驗 和���、簽名或散列值���。
9.根據(jù)權(quán)利要求1所述的方法,其中��,受保護產(chǎn)品標(biāo)識碼的密碼是隨機值并且不得自 于產(chǎn)品序列號。
10.根據(jù)權(quán)利要求1所述的方法����,其中,密碼包括與產(chǎn)品制造商有關(guān)的信息����。
11.根據(jù)權(quán)利要求1所述的方法,還包括在向受信服務(wù)提供商發(fā)送授權(quán)密鑰的拷貝之 后���,產(chǎn)品制造商破壞使用產(chǎn)品的授權(quán)密鑰����。
12.根據(jù)權(quán)利要求1所述的方法����,其中,向產(chǎn)品制造商發(fā)送受保護產(chǎn)品標(biāo)識碼包括從 受信服務(wù)提供商向產(chǎn)品制造商發(fā)送產(chǎn)品序列號���,以及從受信服務(wù)提供商向產(chǎn)品制造商發(fā)送 至少一個密碼��,其中產(chǎn)品序列號的發(fā)送獨立于所述至少一個密碼的發(fā)送��。
13.根據(jù)權(quán)利要求1所述的方法�����,其中�����,向產(chǎn)品制造商發(fā)送受保護產(chǎn)品標(biāo)識碼包括選 擇目標(biāo)產(chǎn)品制造商����,以及驗證目標(biāo)產(chǎn)品制造商是否是生產(chǎn)產(chǎn)品的產(chǎn)品制造商。
14.根據(jù)權(quán)利要求13所述的方法���,其中,向產(chǎn)品制造商發(fā)送受保護產(chǎn)品標(biāo)識碼還包括 僅在確認(rèn)目標(biāo)產(chǎn)品制造商是生產(chǎn)產(chǎn)品的產(chǎn)品制造商之后����,才向目標(biāo)產(chǎn)品制造商發(fā)送受保護 產(chǎn)品標(biāo)識碼。
15.根據(jù)權(quán)利要求2所述的方法�,還包括智能卡IC受信服務(wù)提供商利用使用智能卡 IC的授權(quán)密鑰將至少一個應(yīng)用程序安裝到智能卡IC。
16.一種針對生產(chǎn)產(chǎn)品的產(chǎn)品制造商的產(chǎn)品標(biāo)識和認(rèn)證系統(tǒng)���,所述產(chǎn)品標(biāo)識和認(rèn)證系 統(tǒng)包括產(chǎn)品標(biāo)識碼產(chǎn)生器�,被配置為產(chǎn)生產(chǎn)品的受保護產(chǎn)品標(biāo)識碼,其中受保護產(chǎn)品標(biāo)識碼 包括產(chǎn)品序列號以及基于加密算法而產(chǎn)生的至少一個密碼�;以及產(chǎn)品標(biāo)識碼認(rèn)證器,被配置為使用加密算法來認(rèn)證從受信服務(wù)提供商接收到的受保護 產(chǎn)品標(biāo)識碼����,以及在認(rèn)證之后向受信服務(wù)提供商發(fā)送使用產(chǎn)品的授權(quán)密鑰的拷貝。
17.根據(jù)權(quán)利要求16所述的產(chǎn)品標(biāo)識和認(rèn)證系統(tǒng)���,還包括產(chǎn)品標(biāo)識碼破壞器���,被配置 為在向受信服務(wù)提供商發(fā)送使用產(chǎn)品的授權(quán)密鑰的拷貝之后,破壞使用產(chǎn)品的授權(quán)密鑰�。
全文摘要
本發(fā)明提供了一種獲得使用產(chǎn)品的授權(quán)密鑰的系統(tǒng)和方法。獲得使用產(chǎn)品的授權(quán)密鑰的系統(tǒng)和方法使用受保護產(chǎn)品標(biāo)識碼�,所述受保護產(chǎn)品標(biāo)識碼包括產(chǎn)品序列號以及基于加密算法而產(chǎn)生的至少一個密碼。
文檔編號G06Q30/00GK102054250SQ201010531379
公開日2011年5月11日 申請日期2010年10月29日 優(yōu)先權(quán)日2009年10月30日
發(fā)明者拉爾夫·馬爾察恩, 豪克·麥恩 申請人:Nxp股份有限公司