获得使用产品的授权密钥的系统和方法技术方案

本发明专利技术提供了一种获得使用产品的授权密钥的系统和方法。获得使用产品的授权密钥的系统和方法使用受保护产品标识码，所述受保护产品标识码包括产品序列号以及基于加密算法而产生的至少一个密码。

【技术实现步骤摘要】

本专利技术的实施例总体涉及产品标识和授权系统，更具体地，涉及获得使用产品的 授权密钥的系统和方法。
技术介绍
在传统的产品标识和授权系统中，产品由序列号来标识，使用产品的序列号从产 品制造商获得使用产品的授权密钥。然而，相同类别的产品的序列号通常相似。例如，相同 类别产品的序列号可以是顺序号码。因此，冒名顶替者可能能够使用一个产品的序列号猜 出相同类别的其他产品的序列号，并且能够从产品制造商获得使用产品的授权密钥，这可 能使产品的实际所有者无法获得使用产品的授权密钥。因此，当使用产品的序列号从产品 制造商获得产品的授权密钥时，需要确保真实性。
技术实现思路
根据本专利技术的一方面，提供了一种，所述 产品使用受保护产品标识码，所述受保护产品标识码包括序列号以及基于加密算法而产生 的至少一个密码。在实施例中，提供了一种获得使用产品的授权密钥的方法，包括产品制造商为产 品提供受保护产品标识码，所述受保护产品标识码包括产品序列号以及基于加密算法而产 生的至少一个密码；产品的受信服务提供商从产品提取受保护产品标识码，从受信服务提 供商向产品制造商发送受保护产品标识码；以及产品制造商使用加密算法来认证受保护产 品标识码，在经过产品制造商认证之后，从产品制造商向受信服务提供商发送授权密钥的 拷贝。在实施例中，提供了一种获得使用智能卡集成电路(IC)的授权密钥的方法，包 括智能卡IC制造商为智能卡IC提供受保护智能卡IC标识码，所述受保护智能卡IC标识 码包括智能卡IC序列号以及基于加密算法而产生的至少一个密码；智能卡IC的受信服务 提供商从智能卡IC提取受保护智能卡IC标识码，从受信服务提供商向智能卡IC制造商发 送受保护智能卡IC标识码；以及智能卡IC制造商使用加密算法来认证受保护智能卡IC标 识码，在经过智能卡IC制造商认证之后，从智能卡IC制造商向受信服务提供商发送授权密 钥的拷贝。在实施例中，提供了一种针对生产产品的产品制造商的产品标识和认证系统，包 括产品标识码产生器和产品标识码认证器。产品标识码产生器被配置为产生产品的受保护 产品标识码，其中受保护产品标识码包括产品序列号以及基于加密算法而产生的至少一个 密码。产品标识码认证器被配置为使用加密算法来认证从受信服务提供商接收到的受保护 产品标识码，以及在认证之后向受信服务提供商发送使用产品的授权密钥的拷贝。结合附图，通过以下以本专利技术原理的示例的方式来说明的详细描述，本专利技术实施 例的其他方面和优点将变得显而易见。附图说明图1是根据本专利技术实施例的用于获得使用产品的授权密钥的系统的示意性框图。图2描绘了可以用在图1的系统中的示例性受保护产品标识码。图3是根据本专利技术实施例的用于获得使用智能卡IC的授权密钥的系统的示意性 框图。图4是根据本专利技术实施例的获得使用产品的授权密钥的方法的流程图。在说明书全文中，相似的附图标记可以用于标识相似的元素。具体实施例方式图1是根据本专利技术示例实施例的用于获得使用产品102的授权密钥的系统100的 示意性框图。如图1所述，用于获得使用产品的授权密钥的系统包括产品、产品的受信服务 提供商104以及生产该产品的产品制造商106。在图1的实施例中，产品102可以是存储在计算机可读介质中的软件、硬件、或者 存储在计算机可读介质中的软件与硬件的组合。在实施例中，产品是智能卡IC，智能卡IC 是附着到消费者设备并且可从消费者设备移除或者集成在消费者设备内的防篡改片上系 统(SoC)，所述消费者设备例如是移动电话、个人数字助理(PDA)、膝上型计算机或个人计 算机(PC)。在另一实施例中，产品是受保护元件。在示例中，受保护元件是智能卡，所述智 能卡具有完全受保护并初始化的操作系统，具有唯一的标识符和芯片独立平台管理密钥， 并且是使用所限定的受信过程来集成的。在另一示例中，受保护元件是具有特殊安全特征 并且嵌入较大电子设备中的小单片设备，独立的实体可以根据工业标准化标准(如，一般 标准证明)来证明受保护元件的安全等级。产品102具有由产品制造商106提供的受保护产品标识码103。在实施例中，受保 护产品标识码嵌入在产品的至少一个组件内。例如，产品包括存储受保护产品标识码的存 储器(未示出)。在另一实施例中，受保护产品标识码不嵌入在产品的任何组件内。例如， 受保护产品标识码位于产品的封装(未示出)上。产品102的受信服务提供商104可以是计算机、人或配备有计算机的人。产品的 受信服务提供商被配置为从产品中提取受保护产品标识码103并将受保护产品标识码发 送至产品制造商106。在实施例中，受信服务提供商通过数据连接连接至产品，并通过数据 连接从产品的存储受保护产品标识码的存储器提取受保护产品标识码。在另一实施例中， 受信服务提供商从产品的封装读取受保护产品标识码。在图1的实施例中，受信服务提供商104包括可选的产品制造商认证器108，所述 产品制造商认证器108被配置为验证目标产品制造商是否是生产产品102的实际产品制造 商106。例如，受信服务提供商请求目标产品制造商提供制造商密钥并使用产品中存储的信 息(如，在生产过程中嵌入产品中的产品密钥)来验证目标产品制造商提供的制造商密钥。 在实施例中，仅在可选的产品制造商认证器确认目标产品制造商是生产产品的产品制造商 之后，受信服务提供商才向目标产品制造商发送产品的受保护产品标识码。生产产品102的产品制造商106包括产品标识和认证系统110，产品标识和认证系 统Iio包括产品标识码产生器112、授权密钥存储单元114、产品标识码认证器116、以及可选的产品标识码破坏器118。产品标识码产生器包括第一加密计算单元120，第一加密计算 单元120包括第一计算机可读介质122。产品标识码认证器包括第二加密计算单元124，第 二加密计算单元1 包括第二计算机可读介质126。尽管第一和第二计算机可读介质在图 1的实施例中被示为与产品标识和认证系统的其他组件分开，然而在其他实施例中，第一和 第二计算机可读介质中的至少一个可以集成在产品标识和认证系统的另一组件内。产品标识码产生器122被配置为产生产品102的受保护产品标识码103。图2描 绘了示例性受保护产品标识码203。如图2所示，示例性受保护产品标识码包括产品序列号 204和至少一个密码205。产品序列号包括至少一个数字、字符和/或符号，并且可以包括 任何数目个字节。在实施例中，产品序列号是一系列数字、字符和/或符号。例如，产品序 列号是在ISO 14443-3中定义的数字，包括四个、七个或十一个字节。在实施例中，产品序列号204包括与产品102有关的足够的标识信息，使得可以仅 通过产品序列号来独立地标识产品。例如，产品序列号是唯一数字，如，一系列连续数字中 的一个。在另一示例中，产品序列号是从专门分派给产品制造商106的序列号范围中选择 的。在实施例中，受保护产品标识码103包括多于一个密码，每个密码包括用于唯一 用途的信息。例如，受保护产品标识码包括第一密码和第二密码，其中第一密码包括用于标 识产品制造商的信息，第二密码包括用于标识产品的信息。在实施例中，密码205得自于产品序列号204。例如，密码可以是产品序列号的校 验和、签名、或散列值。可以使用循环冗余本文档来自技高网...

【技术保护点】
一种获得使用产品的授权密钥的方法，所述方法包括：产品制造商为产品提供受保护产品标识码，其中受保护产品标识码包括产品序列号以及基于加密算法而产生的至少一个密码；产品的受信服务提供商从产品中提取受保护产品标识码，从受信服务提供商向产品制造商发送受保护产品标识码；以及产品制造商使用加密算法来认证受保护产品标识码，在经过产品制造商认证之后，从产品制造商向受信服务提供商发送授权密钥的拷贝。

【技术特征摘要】
EP 2009-10-30 09174704.81.一种获得使用产品的授权密钥的方法，所述方法包括产品制造商为产品提供受保护产品标识码，其中受保护产品标识码包括产品序列号以 及基于加密算法而产生的至少一个密码；产品的受信服务提供商从产品中提取受保护产品标识码，从受信服务提供商向产品制 造商发送受保护产品标识码；以及产品制造商使用加密算法来认证受保护产品标识码，在经过产品制造商认证之后，从 产品制造商向受信服务提供商发送授权密钥的拷贝。2.根据权利要求1所述的方法，其中，产品是智能卡IC，受信服务提供商是智能卡IC 受信服务提供商，产品制造商是智能卡IC制造商，受保护产品标识码是受保护智能卡IC标 识码。3.根据权利要求1所述的方法，其中，仅产品制造商知道加密算法。4.根据权利要求1所述的方法，其中，加密算法具有仅产品制造商知道的至少一个参数。5.根据权利要求1所述的方法，其中，产品序列号包括与产品有关的足够的标识信息， 使得可以仅通过产品序列号来独立地标识产品。6.根据权利要求1所述的方法，其中，受保护产品标识码包括多于一个密码，其中每个 密码包括用于唯一用途的信息。7.根据权利要求1所述的方法，其中，受保护产品标识码的密码得自于产品序列号。8.根据权利要求7所述的方法，其中，受保护产品标识码的密码是产品序列号的校验 和、签名或散列值。9.根据权利要求1所述的方法，其中，受保护产品标识码的密码是随机值并且不得自 于产品序列号。10.根据权利要求1所述的方法，其中，密...

【专利技术属性】
技术研发人员：拉尔夫马尔察恩，豪克麦恩，
申请(专利权)人：NXP股份有限公司，
类型：发明
国别省市：NL[荷兰]