《资源管理系统及相应方法》由会员分享,可在线阅读,更多相关《资源管理系统及相应方法(4页珍藏版)》请在金锄头文库上搜索。
1、资源管理系统及相应方法专利名称:资源管理系统及相应方法技术领域:本发明涉及一种用于管理产品的可配置资源的资源管理系统。本发明还涉及种用于管理产品的可配置资源的方法。背景技术:在过去十年,智能卡的技术领域已经取得了许多重要成果。智能卡可以提供身份证、认证、数据存储和许多不同应用领域的应用处理功能。智能卡的益处依赖于编程用于卡上的信息和应用程序的数量。例如,可以利用如下信息对单个接触受限智能卡或非接触式智能卡编程多个银行凭证、医疗权限数据(entitlement data)、驾驶证或公共运输权限数据、会员程序和俱乐部成员。可以将多种因素和接近认证嵌入智能卡中,以增加由卡提供的服务的安全性。例如,可
2、以对智能卡编程,以允许只有当智能卡处于诸如唯一配对移动电话之类的另一设备的范围内时才进行非接触式交易。这可以极大地增加智能卡的安全性。更新的发展是所谓的虚拟卡的概念。例如,申请人在市场上买卖了 Mifare Plus技木,该技术具有所谓的虚拟卡架构的特征。基本上,虚拟卡体系结构使得能够根据许可证配置安全元件或物理智能卡,所述许可证授权使用由智能卡提供的特定资源集。換言之,许可证指定可以使用智能卡的哪些功能集合或子集。因此,许可证可以用于配置智能卡的资源。虚拟卡被定义为能够进行特定许可功能的智能卡。典型地,通过包括若干団体的分发链来销售安全元件。例如,通过芯片制造商来制造安全元件,其中芯片制造商
3、也是许可者。由许可者将安全元件投入市场。安全元件被配置为包括所述种类的多个虚拟卡。由诸如委托服务管理者(TSM)之类的另一団体管理虚拟卡,其中所述委托服务管理者充当了被许可者。常规上,个或多个委托服务管理者接收需要在安全元件上创建的虚拟卡的密钥。典型地,需要多个密钥来管理虚拟卡在安全元件上的创建,或者换句话说,在将安全元件投入市场之后配置安全元件的资源。发明内容本发明的目的在于,提供种安全且有效的资源管理系统及相应方法,用于管理经由所述种类的分发链投入市场的产品的资源。具体地,本发明的目的在于减少用于管理所述资源所需的密钥的数目。这通过权利要求I限定的系统和权利要求11限定的方法来实现。根据本
4、发明资源管理系统的个方面,资源管理系统包括许可者、被许可者和产品,其中许可者被配置为在产品中存储第一密钥,井向被许可者发送许可证;许可者还被配置为使用第一密钥将导出函数应用于许可证来产生第二密钥;许可者还被配置为向被许可者发送第二密钥;被许可者被配置为产生配置请求,所述配置请求包括许可证和许可证使用指令;被许可者还被配置为使用第二密钥将保护函数应用于配置请求的至少一部分;被许可者还被配置为向产品发送配置请求;产品被配置为使用第一密钥通过将所述导出函数应用于许可证,来产生验证密钥;产品还被配置为通过如下操作来验证接收到的配置请求使用验证密钥将所述保护函数应用于配置请求的至少一部分,并且将得到的结
5、果与被许可者所应用保护函数的结果相比较。在将产品发行到市场上时,也不需要知道产品的准确许可条件。通过向被许可者提供的第二密钥来管理许可条件和产品资源的相关联配置。然而,被许可者不知道第一密钥和导出函数。因此,确保了被许可者不可能要求比许可者允许的产品资源要多的产品资源。根据本发明资源管理系统的另一方面,产品还被配置为只有当比较结果相同吋,才根据许可证使用指令来配置产品的资源。根据本发明资源管理系统的又一方面,许可证和许可证使用指令包括字节串。根据本发明资源管理系统的又一方面,配置请求包括可选的其它信息。根据本发明资源管理系统的又一方面,被许可者和产品所应用的保护函数包括消息认证代码的产生,其中
6、相应地使用第二密钥和验证密钥针对许可证和许可证使用指令计算所述消息认证代码。根据本发明资源管理系统的又一方面,被许可者应用的保护函数包括使用第二密钥、应用于许可证和许可证使用指令的对称加密算法,以及产品所应用的保护函数包括使用验证密钥的相应解密算法。根据本发明资源管理系统的又一方面,被许可者还被配置为经由服务运营商向产品发送配置请求;服务运营商被配置为将密钥集附加至配置请求;产品还被配置为只有当配置请求包括所述密钥集时,才授权访问产品的资源。根据本发明资源管理系统的又一方面,产品还被配置为产生所述密钥集,且向服务运营商发送所述密钥集。根据本发明资源管理系统的又一方面,产品是安全元件。根据本发明
7、资源管理系统的又一方面,所述资源管理系统还包括用于在移动设备中嵌入安全元件的手机制造商以及用于将移动设备投入市场的移动网路运营商。最后,根据本发明的个方面,一种用于在资源管理系统中管理产品资源的方法,所述资源管理系统包括许可者、被许可者和产品,所述方法包括许可者在产品中存储第一密钥,井向被许可者发送许可证;许可者还使用第一密钥通过将导出函数应用于许可证来产生第二密钥;许可者还向被许可者发送第二密钥;被许可者产生配置请求,所述配置请求包括许可证和许可证使用指令;被许可者使用第二密钥将保护函数应用于配置请求的至少一部分;被许可者还向产品发送配置请求;产品使用第一密钥通过将所述导出函数应用于许可证,
8、来产生验证密钥;产品还通过如下操作来验证接收到的配置请求使用验证密钥将所述保护函数应用于配置请求的至少一部分,并且将得到的结果与被许可者所应用的保护函数的结果相比较。将參考附图更详细地描述本发明,其中图I示出了根据本发明的资源管理系统的第一实施例;图2示出了根据本发明的资源管理系统的第二实施例;图3示出了根据本发明的资源管理系统的第三实施例;具体实施例方式图I示出了根据本发明的资源管理系统的第一实施例100。资源管理系统100包括许可者102,许可者102经由第一通信信道108与产品104通信。典型地,许可者102是芯片制造商,以及产品104是芯片制造商生产的安全元件。在这种情况下,例如,第一
9、通信信道108可以包括用于在制造期间在所述产品104中存储信息的装置。许可者102经由第二通信信道110 (优选地,安全信道)与被许可者106通信。被许可者106经由第三信道112与产品104通信。典型地,被许可者106是委托服务管理者(TSM)。在操作中,许可者102(或者代表许可者操作的団体)在产品104中存储第一密钥。第一密钥被称作资源管理密钥,并且由Kl表示。许可者102向被许可者106发送许可证,许可证由L表示并且包括例如字节串。许可者102还使用资源管理密钥通过将导出函数应用于许可证来产生第二密钥(被称作批量(wholesale)密钥,并由K2表示)。导出函数由D表示,所以如下产生
10、批量密钥K2 = D(Kl)。许可者102还向被许可者106发送批量密钥。被许可者106继而产生配置请求,其中,配置请求是消息,所述消息包括许可证及用于按照期望方式配置产品的资源的指令。这些指令被称作许可证使用指令,并且由LU表示。能够配置资源的方式和程度由许可证确定。此外,被许可者106使用批量密钥将保护函数应用于配置请求中的至少一部分。例如,配置请求可以采取以下形式的消息M1 = L| LU 0011 |MAC(K2,LI I LU I I 001),其中001表示可选的其它信息,以及MAC表示保护函数的特定示例,即,产生消息认证代码,其中所消息认证代码是使用批发密钥针对许可证、许可证使用
11、指令和可选其它信息来计算的。备选地,保护函数可以包括再次使用批发密钥应用于许可证和许可证使用指令的对称加密算法。被许可者106还向产品104发送配置请求。产品104继而通过使用资源管理密钥Kl将所述导出函数D用于许可证L来产生验证密钥(由VK表示)。因此,VK = D(K1)。应注意,产品知道导出函数D和资源管理密钥K1,原因在于,例如在产品104在市场上发行以前,许可者102已经将导出函数D和资源管理密钥Kl插入到了产品104中。在将产品104发行到市场上吋,也不需要知道精确的许可条件。经由批发密钥K2来管理许可条件和产品104的资源的相关联配置,其中在将产品104发行到市场之后,向被许可者
12、106提供批量密钥K2。然而,被许可者106不知道资源管理密钥Kl和导出函数D。因此,确保了被许可者106不可能要求比许可者102允许的产品104的资源更多的产品104的资源。然而,一旦产品104处于市场中,则产品104将从被许可者106接收配置请求,并且产品104需要一种有效方式用于验证这些请求。具体地,产品104需要能够验证特定被许可者106所提供的许可证L在许可者102与产品104之间的路径上是否已经被修改。此吋,因为产品104与许可者102在物理上分离,所以产品104需要独立地执行这个验证。本发明用于对配置请求进行有效验证。产品104通过如下方式验证接收到的配置请求通过使用验证密钥将所
13、述保护函数应用于配置请求中的至少一部分,并且将得到的结果与被许可者106所应用的保护函数的结果相比较。例如,产品计算代码MAC (VK, L | | LU | | 001),并且将该代码与代码MAC (K2,Li LU| 001)相比较。应注意,后面的代码形成了产品104从被许可者106接收到的配置请求Ml的一部分。如果代码相同,则验证的结果是肯定,并且产品104根据在配置请求Ml中嵌入的许可证使用指令LU配置其资源。备选地,如上所述,被许可者106可以使用批发密钥K2将对称加密算法用于许可证L和许可证使用指令LU。所以,例如,配置请求可以采取如下形式的消息M1 = ENC(K2,L| LU
14、I 001),其中,001表示可选的其它信息,并且ENC表示对称加密算法。在这种情况下,产品104使用验证密钥VK(从而通过应用函数DEC(VK,L| LU I 001),通过相应的解密算法来解密配置请求。现在,通过对许可证和许可证使用指令的加密/解密来保护许可证和配置请求的完整性。如果解密成功,则被许可者106施加的保护函数的结果与产品104施加的保护函数的结果被认为是相同的,并且产品104根据许可证使用指令LU来配置其资源。 图2示出了根据本发明的资源管理系统的第二实施例200。在该实施例中,被许可者(106)还被配置为经由服务运营商202向产品104发送配置请求。首先,被许可者(106)
15、被布置为通过第四通信信道204向服务运营商202发送配置请求。服务运营商202被配置为将密钥集K3附加至配置请求,从而导致Ml| |K3。产品104还被配置为只有当配置请求保护所述密钥集K3时,才授权访问其资源。在仅知道密钥K3的団体可以有效地请求产品104的资源配置的方面,该系统更安全。被许可者(106)不会直接访问产品104,但是需要服务运营商202发送配置请求。为了进一歩改善系统的安全性,产品104还可以被配置为产生所述密钥集K3,并且向服务运营商202发送所述密钥集。然后,服务运营商202被配置为按照上述方式使用密钥集K3。图3示出了根据本发明的资源管理系统的第三实施例300。在该实施
16、例中,产品104是安全元件,并且系统还包括用于在移动设备中嵌入安全元件的手机制造商302和用于将移动设备投入市场的移动网络运营商304。该实施例适合典型商业模型,其中安全元件是由中间方投入市场的终端产品的部件。产品104变得在物理上与许可者102相分离,并且需要独立地执行对任何请求的验证,以配置其资源。本发明提供了用于实现这种验证的有效方式。上述优选实施例示出了本发明,而非限制本发明,本领域技术人员将能够在不背离所附权利要求的范围的情况下设计多种备选实施例。在权利要求中,圆括号之间放置的任何附图标记不应该解释为限制权利要求。词语“包括”不排除未在权利要求中列出的元件或步骤的存在。元件之前的词语“一个”不排除多个这种元件的存在。可以通过包括若干不同元件的硬件实现本发明,和/或通过适当编程的处理器实现本发明。在列举了若干装置的设备权利要求中,可以通过个装置和硬件的相同项来实现这些装置中的若干项。在互不相同的从属权利要求中记载某些特征的唯一事实并非指示不可以有利地使用这些特征的组合。參考符号的列表100资源管理系统的第一实
