本發(fā)明專利技術(shù)提供了一種安全而有效的資源管理系統(tǒng)及相應(yīng)方法,用于管理由許可者經(jīng)由分發(fā)鏈投入市場的產(chǎn)品的資源。具體地,可以減少用于管理所述資源所需的密鑰的數(shù)目。在將產(chǎn)品發(fā)行到市場上時,不需要知道產(chǎn)品的準(zhǔn)確許可條件。通過向被許可者提供的第二密鑰來管理許可條件和產(chǎn)品的資源的相關(guān)聯(lián)配置。然而,被許可者不知道第一密鑰和基于第一密鑰產(chǎn)生所述第二密鑰的導(dǎo)出函數(shù)。因此,確保了被許可者不可能要求比許可者允許的產(chǎn)品的資源要多的產(chǎn)品的資源。
【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及一種用于管理產(chǎn)品的可配置資源的資源管理系統(tǒng)。本專利技術(shù)還涉及ー種用于管理產(chǎn)品的可配置資源的方法。
技術(shù)介紹
在過去十年,智能卡的
已經(jīng)取得了許多重要成果。智能卡可以提供身份證、認(rèn)證、數(shù)據(jù)存儲和許多不同應(yīng)用領(lǐng)域的應(yīng)用處理功能。智能卡的益處依賴于編程用于卡上的信息和應(yīng)用程序的數(shù)量。例如,可以利用如下信息對單個接觸受限智能卡或非接觸式智能卡編程多個銀行憑證、醫(yī)療權(quán)限數(shù)據(jù)(entitlement data)、駕駛證或公共運(yùn)輸權(quán)限數(shù)據(jù)、會員程序和俱樂部成員。可以將多種因素和接近認(rèn)證嵌入智能卡中,以增加由卡提供的服務(wù)的安全性。例如,可以對智能卡編程,·以允許只有當(dāng)智能卡處于諸如唯一配對移動電話之類的另一設(shè)備的范圍內(nèi)時才進(jìn)行非接觸式交易。這可以極大地增加智能卡的安全性。更新的發(fā)展是所謂的虛擬卡的概念。例如,申請人在市場上買賣了 Mifare Plus技木,該技術(shù)具有所謂的虛擬卡架構(gòu)的特征。基本上,虛擬卡體系結(jié)構(gòu)使得能夠根據(jù)許可證配置安全元件或物理智能卡,所述許可證授權(quán)使用由智能卡提供的特定資源集。換言之,許可證指定可以使用智能卡的哪些功能集合或子集。因此,許可證可以用于配置智能卡的資源。虛擬卡被定義為能夠進(jìn)行特定許可功能的智能卡。典型地,通過包括若干団體的分發(fā)鏈來銷售安全元件。例如,通過芯片制造商來制造安全元件,其中芯片制造商也是許可者。由許可者將安全元件投入市場。安全元件被配置為包括所述種類的多個虛擬卡。由諸如委托服務(wù)管理者(TSM)之類的另一団體管理虛擬卡,其中所述委托服務(wù)管理者充當(dāng)了被許可者。常規(guī)上,ー個或多個委托服務(wù)管理者接收需要在安全元件上創(chuàng)建的虛擬卡的密鑰。典型地,需要多個密鑰來管理虛擬卡在安全元件上的創(chuàng)建,或者換句話說,在將安全元件投入市場之后配置安全元件的資源。
技術(shù)實現(xiàn)思路
本專利技術(shù)的目的在于,提供ー種安全且有效的,用于管理經(jīng)由所述種類的分發(fā)鏈投入市場的產(chǎn)品的資源。具體地,本專利技術(shù)的目的在于減少用于管理所述資源所需的密鑰的數(shù)目。這通過權(quán)利要求I限定的系統(tǒng)和權(quán)利要求11限定的方法來實現(xiàn)。根據(jù)本專利技術(shù)資源管理系統(tǒng)的ー個方面,資源管理系統(tǒng)包括許可者、被許可者和產(chǎn)品,其中許可者被配置為在產(chǎn)品中存儲第一密鑰,井向被許可者發(fā)送許可證;許可者還被配置為使用第一密鑰將導(dǎo)出函數(shù)應(yīng)用于許可證來產(chǎn)生第二密鑰;許可者還被配置為向被許可者發(fā)送第二密鑰;被許可者被配置為產(chǎn)生配置請求,所述配置請求包括許可證和許可證使用指令;被許可者還被配置為使用第二密鑰將保護(hù)函數(shù)應(yīng)用于配置請求的至少一部分;被許可者還被配置為向產(chǎn)品發(fā)送配置請求;產(chǎn)品被配置為使用第一密鑰通過將所述導(dǎo)出函數(shù)應(yīng)用于許可證,來產(chǎn)生驗證密鑰;產(chǎn)品還被配置為通過如下操作來驗證接收到的配置請求使用驗證密鑰將所述保護(hù)函數(shù)應(yīng)用于配置請求的至少一部分,并且將得到的結(jié)果與被許可者所應(yīng)用保護(hù)函數(shù)的結(jié)果相比較。在將產(chǎn)品發(fā)行到市場上時,也不需要知道產(chǎn)品的準(zhǔn)確許可條件。通過向被許可者提供的第二密鑰來管理許可條件和產(chǎn)品資源的相關(guān)聯(lián)配置。然而,被許可者不知道第一密鑰和導(dǎo)出函數(shù)。因此,確保了被許可者不可能要求比許可者允許的產(chǎn)品資源要多的產(chǎn)品資源。根據(jù)本專利技術(shù)資源管理系統(tǒng)的另一方面,產(chǎn)品還被配置為只有當(dāng)比較結(jié)果相同吋,才根據(jù)許可證使用指令來配置產(chǎn)品的資源。根據(jù)本專利技術(shù)資源管理系統(tǒng)的又一方面,許可證和許可證使用指令包括字節(jié)串。根據(jù)本專利技術(shù)資源管理系統(tǒng)的又一方面,配置請求包括可選的其它信息。·根據(jù)本專利技術(shù)資源管理系統(tǒng)的又一方面,被許可者和產(chǎn)品所應(yīng)用的保護(hù)函數(shù)包括消息認(rèn)證代碼的產(chǎn)生,其中相應(yīng)地使用第二密鑰和驗證密鑰針對許可證和許可證使用指令計算所述消息認(rèn)證代碼。根據(jù)本專利技術(shù)資源管理系統(tǒng)的又一方面,被許可者應(yīng)用的保護(hù)函數(shù)包括使用第二密鑰、應(yīng)用于許可證和許可證使用指令的對稱加密算法,以及產(chǎn)品所應(yīng)用的保護(hù)函數(shù)包括使用驗證密鑰的相應(yīng)解密算法。根據(jù)本專利技術(shù)資源管理系統(tǒng)的又一方面,被許可者還被配置為經(jīng)由服務(wù)運(yùn)營商向產(chǎn)品發(fā)送配置請求;服務(wù)運(yùn)營商被配置為將密鑰集附加至配置請求;產(chǎn)品還被配置為只有當(dāng)配置請求包括所述密鑰集時,才授權(quán)訪問產(chǎn)品的資源。根據(jù)本專利技術(shù)資源管理系統(tǒng)的又一方面,產(chǎn)品還被配置為產(chǎn)生所述密鑰集,且向服務(wù)運(yùn)營商發(fā)送所述密鑰集。根據(jù)本專利技術(shù)資源管理系統(tǒng)的又一方面,產(chǎn)品是安全元件。根據(jù)本專利技術(shù)資源管理系統(tǒng)的又一方面,所述資源管理系統(tǒng)還包括用于在移動設(shè)備中嵌入安全元件的手機(jī)制造商以及用于將移動設(shè)備投入市場的移動網(wǎng)路運(yùn)營商。最后,根據(jù)本專利技術(shù)的ー個方面,一種用于在資源管理系統(tǒng)中管理產(chǎn)品資源的方法,所述資源管理系統(tǒng)包括許可者、被許可者和產(chǎn)品,所述方法包括許可者在產(chǎn)品中存儲第一密鑰,井向被許可者發(fā)送許可證;許可者還使用第一密鑰通過將導(dǎo)出函數(shù)應(yīng)用于許可證來產(chǎn)生第二密鑰;許可者還向被許可者發(fā)送第二密鑰;被許可者產(chǎn)生配置請求,所述配置請求包括許可證和許可證使用指令;被許可者使用第二密鑰將保護(hù)函數(shù)應(yīng)用于配置請求的至少一部分;被許可者還向產(chǎn)品發(fā)送配置請求;產(chǎn)品使用第一密鑰通過將所述導(dǎo)出函數(shù)應(yīng)用于許可證,來產(chǎn)生驗證密鑰;產(chǎn)品還通過如下操作來驗證接收到的配置請求使用驗證密鑰將所述保護(hù)函數(shù)應(yīng)用于配置請求的至少一部分,并且將得到的結(jié)果與被許可者所應(yīng)用的保護(hù)函數(shù)的結(jié)果相比較。附圖說明將參考附圖更詳細(xì)地描述本專利技術(shù),其中圖I示出了根據(jù)本專利技術(shù)的資源管理系統(tǒng)的第一實施例;圖2示出了根據(jù)本專利技術(shù)的資源管理系統(tǒng)的第二實施例;圖3示出了根據(jù)本專利技術(shù)的資源管理系統(tǒng)的第三實施例;具體實施例方式圖I示出了根據(jù)本專利技術(shù)的資源管理系統(tǒng)的第一實施例100。資源管理系統(tǒng)100包括許可者102,許可者102經(jīng)由第一通信信道108與產(chǎn)品104通信。典型地,許可者102是芯片制造商,以及產(chǎn)品104是芯片制造商生產(chǎn)的安全元件。在這種情況下,例如,第一通信信道108可以包括用于在制造期間在所述產(chǎn)品104中存儲信息的裝置。許可者102經(jīng)由第二通信信道110 (優(yōu)選地,安全信道)與被許可者106通信。被許可者106經(jīng)由第三信道112與產(chǎn)品104通信。典型地,被許可者106是委托服務(wù)管理者(TSM)。在操作中,許可者102(或者代表許可者操作的団體)在產(chǎn)品104中存儲第一密鑰。第一密鑰被稱作資源管理密鑰,并且由Kl表示。許可者102向被許可者106發(fā)送許可證,許可證由L表示并且包括例如字節(jié)串。許可者102還使用資源管理密鑰通過將導(dǎo)出函數(shù)應(yīng)用于許可證來產(chǎn)生第二密鑰(被稱作批量(wholesale)密鑰,并由K2表示)。導(dǎo)出函數(shù)由D表示,所以如下產(chǎn)生批量密鑰K2 = D(Kl)。許可者102還向被許可者106發(fā)送批量密鑰。被許可者106繼而產(chǎn)生配置請求,其中,配置請求是消息,所述消息包括許可證及用于按照期望方式配置產(chǎn)品的資源的指令。這些指令被稱作許可證使用指令,并且由LU表示。能夠配置資源的方式和程度由許可證確定。此外,被許可者106使用批量密鑰將保護(hù)函數(shù)應(yīng)用于配置請求中的至少一部分。例如,配置請求可以采取以下形式的消息M1 = L| LU 0011 |MAC(K2,LI I LU I I 001),其中001表示可選的其它信息,以及MAC表示保護(hù)函數(shù)的特定示例,即,產(chǎn)生消息認(rèn)證代碼,其中所消息認(rèn)證代碼是使用批發(fā)密鑰針對許可證、許可證使用指令和可選其它信息來計算的。備選地,保護(hù)函數(shù)可以包括再次本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種用于管理產(chǎn)品(104)的可配置資源的資源管理系統(tǒng)(100;200;300),所述資源管理系統(tǒng)(100;200;300)包括許可者(102)、被許可者(106)和產(chǎn)品(104),其中:?許可者(102)被布置為在產(chǎn)品(104)中存儲第一密鑰,并向被許可者(106)發(fā)送許可證;?許可者(102)還被布置為使用第一密鑰將導(dǎo)出函數(shù)應(yīng)用于許可證來產(chǎn)生第二密鑰;?許可者(102)還被布置為向被許可者(106)發(fā)送第二密鑰;?被許可者(106)被布置為產(chǎn)生配置請求,所述配置請求包括許可證和許可證使用指令;?被許可者(106)還被布置為使用第二密鑰將保護(hù)函數(shù)應(yīng)用于配置請求的至少一部分;?被許可者(106)還被布置為向產(chǎn)品(104)發(fā)送配置請求;?產(chǎn)品(104)被布置為通過使用第一密鑰將所述導(dǎo)出函數(shù)應(yīng)用于許可證,來產(chǎn)生驗證密鑰;?產(chǎn)品(104)還被布置為通過以下操作來驗證接收到的配置請求:使用驗證密鑰將所述保護(hù)函數(shù)應(yīng)用于配置請求的至少一部分,并且將得到的結(jié)果與被許可者(106)所應(yīng)用的保護(hù)函數(shù)的結(jié)果相比較。
【技術(shù)特征摘要】
...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:漢斯·德容,
申請(專利權(quán))人:NXP股份有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。