资源管理系统及相应方法.pdf

资源描述

《资源管理系统及相应方法.pdf》由会员分享，可在线阅读，更多相关《资源管理系统及相应方法.pdf（10页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102855446 A (43)申请公布日 2013.01.02 C N 1 0 2 8 5 5 4 4 6 A *CN102855446A* (21)申请号 201210214010.6 (22)申请日 2012.06.25 11171516.5 2011.06.27 EP 11183931.2 2011.10.05 EP G06F 21/62(2013.01) G06F 21/64(2013.01) (71)申请人 NXP股份有限公司地址荷兰艾恩德霍芬 (72)发明人汉斯德容 (74)专利代理机构中科专利商标代理有限责任公司 11021 代理人王波波 (54)。

2、发明名称资源管理系统及相应方法 (57) 摘要本发明提供了一种安全而有效的资源管理系统及相应方法，用于管理由许可者经由分发链投入市场的产品的资源。具体地，可以减少用于管理所述资源所需的密钥的数目。在将产品发行到市场上时，不需要知道产品的准确许可条件。通过向被许可者提供的第二密钥来管理许可条件和产品的资源的相关联配置。然而，被许可者不知道第一密钥和基于第一密钥产生所述第二密钥的导出函数。因此，确保了被许可者不可能要求比许可者允许的产品的资源要多的产品的资源。 (30)优先权数据 (51)Int.Cl. 权利要求书2页说明书5页附图2页 (19)中华人民共和国国家知识产。

3、权局 (12)发明专利申请权利要求书 2 页说明书 5 页附图 2 页 1/2页 2 1.一种用于管理产品(104)的可配置资源的资源管理系统(100；200；300)，所述资源管理系统(100；200；300)包括许可者(102)、被许可者(106)和产品(104)，其中： -许可者(102)被布置为在产品(104)中存储第一密钥，并向被许可者(106)发送许可证； -许可者(102)还被布置为使用第一密钥将导出函数应用于许可证来产生第二密钥； -许可者(102)还被布置为向被许可者(106)发送第二密钥； -被许可者(106)被布置为产生配置请求，所述配置请求包括许可证和许可证使。

4、用指令； -被许可者(106)还被布置为使用第二密钥将保护函数应用于配置请求的至少一部分； -被许可者(106)还被布置为向产品(104)发送配置请求； -产品(104)被布置为通过使用第一密钥将所述导出函数应用于许可证，来产生验证密钥； -产品(104)还被布置为通过以下操作来验证接收到的配置请求：使用验证密钥将所述保护函数应用于配置请求的至少一部分，并且将得到的结果与被许可者(106)所应用的保护函数的结果相比较。 2.如权利要求1所述的资源管理系统(100；200；300)，其中，产品(104)还被布置为只有当比较结果相同时，才根据许可证使用指令来配置其资源。 3.如权利要求。

5、1所述的资源管理系统(100；200；300)，其中，许可证和许可证使用指令包括字节串。 4.如权利要求1所述的资源管理系统(100；200；300)，其中，配置请求包括可选的其它信息。 5.如权利要求1所述的资源管理系统(100；200；300)，其中，被许可者(106)和产品 (104)所应用的保护函数包括：消息认证代码的产生，其中所述消息认证代码是分别使用第二密钥和验证密钥通过许可证和许可证使用指令来计算的。 6.如权利要求1所述的资源管理系统(100；200；300)，其中，被许可者(106)所应用的保护函数包括使用第二密钥、应用于许可证和许可证使用指令的对称加密算法，以及产品。

6、 (104)所应用的保护函数包括使用验证密钥的对应解密算法。 7.如权利要求1所述的资源管理系统(100；200；300)， -其中，被许可者(106)还被布置为经由服务运营商(202)向产品(104)发送配置请求； -其中，服务运营商(202)被布置为将密钥集附加至配置请求； -其中，产品(104)还被布置为只有当配置请求包括所述密钥集时，才授权访问其资源。 8.如权利要求7所述的资源管理系统(100；200；300)，其中，产品(104)还被布置为产生所述密钥集，并且向服务运营商(202)发送所述密钥集。 9.如权利要求1所述的资源管理系统(100；200；300)，其中，产品(10。

7、4)是安全元件。 10.如权利要求9所述的资源管理系统(100；200；300)， -还包括用于在移动设备中嵌入安全元件的手机制造商(302)；权利要求书CN 102855446 A 2/2页 3 -还包括用于将移动设备投入市场的移动网络运营商(304) 11.一种资源管理系统(100；200；300)中管理产品(104)的可配置资源的方法，所述资源管理系统(100；200；300)包括许可者(102)、被许可者(106)和产品(104)，其中： -许可者(102)在产品(104)中存储第一密钥，并向被许可者(106)发送许可证； -许可者(102)还使用第一密钥将导出函数应用于许。

8、可证来产生第二密钥； -许可者(102)还向被许可者(106)发送第二密钥； -被许可者(106)产生配置请求，所述配置请求包括许可证和许可证使用指令； -被许可者(106)使用第二密钥将保护函数应用于配置请求的至少一部分； -被许可者(106)还向产品(104)发送配置请求； -产品(104)通过使用第一密钥将所述导出函数应用于许可证，来产生验证密钥； -产品(104)还通过以下操作来验证接收到的配置请求：使用验证密钥将所述保护函数应用于配置请求的至少一部分，并且将得到的结果与被许可者(106)所应用的保护函数的结果相比较。权利要求书CN 102855446 A 1/5页 4 。

9、资源管理系统及相应方法技术领域 0001 本发明涉及一种用于管理产品的可配置资源的资源管理系统。本发明还涉及一种用于管理产品的可配置资源的方法。背景技术 0002 在过去十年，智能卡的技术领域已经取得了许多重要成果。智能卡可以提供身份证、认证、数据存储和许多不同应用领域的应用处理功能。 0003 智能卡的益处依赖于编程用于卡上的信息和应用程序的数量。例如，可以利用如下信息对单个接触受限智能卡或非接触式智能卡编程：多个银行凭证、医疗权限数据 (entitlement data)、驾驶证或公共运输权限数据、会员程序和俱乐部成员。可以将多种因素和接近认证嵌入智能卡中，以增加由卡提供的服务。

10、的安全性。例如，可以对智能卡编程，以允许只有当智能卡处于诸如唯一配对移动电话之类的另一设备的范围内时才进行非接触式交易。这可以极大地增加智能卡的安全性。 0004 更新的发展是所谓的虚拟卡的概念。例如，申请人在市场上买卖了Mifare Plus 技术，该技术具有所谓的虚拟卡架构的特征。基本上，虚拟卡体系结构使得能够根据许可证配置安全元件或物理智能卡，所述许可证授权使用由智能卡提供的特定资源集。换言之，许可证指定可以使用智能卡的哪些功能集合或子集。因此，许可证可以用于配置智能卡的资源。虚拟卡被定义为能够进行特定许可功能的智能卡。 0005 典型地，通过包括若干团体的分发链来销售安全元件。

11、。例如，通过芯片制造商来制造安全元件，其中芯片制造商也是许可者。由许可者将安全元件投入市场。安全元件被配置为包括所述种类的多个虚拟卡。由诸如委托服务管理者(TSM)之类的另一团体管理虚拟卡，其中所述委托服务管理者充当了被许可者。常规上，一个或多个委托服务管理者接收需要在安全元件上创建的虚拟卡的密钥。典型地，需要多个密钥来管理虚拟卡在安全元件上的创建，或者换句话说，在将安全元件投入市场之后配置安全元件的资源。发明内容 0006 本发明的目的在于，提供一种安全且有效的资源管理系统及相应方法，用于管理经由所述种类的分发链投入市场的产品的资源。具体地，本发明的目的在于减少用于管理所述资。

12、源所需的密钥的数目。这通过权利要求1限定的系统和权利要求11限定的方法来实现。 0007 根据本发明资源管理系统的一个方面，资源管理系统包括许可者、被许可者和产品，其中：许可者被配置为在产品中存储第一密钥，并向被许可者发送许可证；许可者还被配置为使用第一密钥将导出函数应用于许可证来产生第二密钥；许可者还被配置为向被许可者发送第二密钥；被许可者被配置为产生配置请求，所述配置请求包括许可证和许可证使用指令；被许可者还被配置为使用第二密钥将保护函数应用于配置请求的至少一部分；被许可者还被配置为向产品发送配置请求；产品被配置为使用第一密钥通过将所述导出函说明书CN 102855446。

13、 A 2/5页 5 数应用于许可证，来产生验证密钥；产品还被配置为通过如下操作来验证接收到的配置请求：使用验证密钥将所述保护函数应用于配置请求的至少一部分，并且将得到的结果与被许可者所应用保护函数的结果相比较。 0008 在将产品发行到市场上时，也不需要知道产品的准确许可条件。通过向被许可者提供的第二密钥来管理许可条件和产品资源的相关联配置。然而，被许可者不知道第一密钥和导出函数。因此，确保了被许可者不可能要求比许可者允许的产品资源要多的产品资源。 0009 根据本发明资源管理系统的另一方面，产品还被配置为只有当比较结果相同时，才根据许可证使用指令来配置产品的资源。 0010 根据。

14、本发明资源管理系统的又一方面，许可证和许可证使用指令包括字节串。 0011 根据本发明资源管理系统的又一方面，配置请求包括可选的其它信息。 0012 根据本发明资源管理系统的又一方面，被许可者和产品所应用的保护函数包括消息认证代码的产生，其中相应地使用第二密钥和验证密钥针对许可证和许可证使用指令计算所述消息认证代码。 0013 根据本发明资源管理系统的又一方面，被许可者应用的保护函数包括使用第二密钥、应用于许可证和许可证使用指令的对称加密算法，以及产品所应用的保护函数包括使用验证密钥的相应解密算法。 0014 根据本发明资源管理系统的又一方面，被许可者还被配置为经由服务运营商向产品发。

15、送配置请求；服务运营商被配置为将密钥集附加至配置请求；产品还被配置为只有当配置请求包括所述密钥集时，才授权访问产品的资源。 0015 根据本发明资源管理系统的又一方面，产品还被配置为产生所述密钥集，且向服务运营商发送所述密钥集。 0016 根据本发明资源管理系统的又一方面，产品是安全元件。 0017 根据本发明资源管理系统的又一方面，所述资源管理系统还包括用于在移动设备中嵌入安全元件的手机制造商以及用于将移动设备投入市场的移动网路运营商。 0018 最后，根据本发明的一个方面，一种用于在资源管理系统中管理产品资源的方法，所述资源管理系统包括许可者、被许可者和产品，所述方法包括：许可者在。

16、产品中存储第一密钥，并向被许可者发送许可证；许可者还使用第一密钥通过将导出函数应用于许可证来产生第二密钥；许可者还向被许可者发送第二密钥；被许可者产生配置请求，所述配置请求包括许可证和许可证使用指令；被许可者使用第二密钥将保护函数应用于配置请求的至少一部分；被许可者还向产品发送配置请求；产品使用第一密钥通过将所述导出函数应用于许可证，来产生验证密钥；产品还通过如下操作来验证接收到的配置请求：使用验证密钥将所述保护函数应用于配置请求的至少一部分，并且将得到的结果与被许可者所应用的保护函数的结果相比较。附图说明 0019 将参考附图更详细地描述本发明，其中： 0020 图1示出了根。

17、据本发明的资源管理系统的第一实施例； 0021 图2示出了根据本发明的资源管理系统的第二实施例；说明书CN 102855446 A 3/5页 6 0022 图3示出了根据本发明的资源管理系统的第三实施例；具体实施方式 0023 图1示出了根据本发明的资源管理系统的第一实施例100。资源管理系统100包括许可者102，许可者102经由第一通信信道108与产品104通信。典型地，许可者102是芯片制造商，以及产品104是芯片制造商生产的安全元件。在这种情况下，例如，第一通信信道108可以包括用于在制造期间在所述产品104中存储信息的装置。许可者102经由第二通信信道110(优选地，。

18、安全信道)与被许可者106通信。被许可者106经由第三信道 112与产品104通信。典型地，被许可者106是委托服务管理者(TSM)。 0024 在操作中，许可者102(或者代表许可者操作的团体)在产品104中存储第一密钥。第一密钥被称作资源管理密钥，并且由K1表示。许可者102向被许可者106发送许可证，许可证由L表示并且包括例如字节串。许可者102还使用资源管理密钥通过将导出函数应用于许可证来产生第二密钥(被称作批量(wholesale)密钥，并由K2表示)。导出函数由D表示，所以如下产生批量密钥：K2D(K1)。许可者102还向被许可者106发送批量密钥。 0025 被许可者1。

19、06继而产生配置请求，其中，配置请求是消息，所述消息包括许可证及用于按照期望方式配置产品的资源的指令。这些指令被称作许可证使用指令，并且由LU表示。能够配置资源的方式和程度由许可证确定。此外，被许可者106使用批量密钥将保护函数应用于配置请求中的至少一部分。 0026 例如，配置请求可以采取以下形式的消息：M1L|LU|OOI|MAC(K2， L|LU|OOI)，其中OOI表示可选的其它信息，以及MAC表示保护函数的特定示例，即，产生消息认证代码，其中所消息认证代码是使用批发密钥针对许可证、许可证使用指令和可选其它信息来计算的。 0027 备选地，保护函数可以包括再次使用批发密钥应用。

20、于许可证和许可证使用指令的对称加密算法。被许可者106还向产品104发送配置请求。 0028 产品104继而通过使用资源管理密钥K1将所述导出函数D用于许可证L来产生验证密钥(由VK表示)。因此，VKD(K1)。应注意，产品知道导出函数D和资源管理密钥K1，原因在于，例如在产品104在市场上发行以前，许可者102已经将导出函数D和资源管理密钥K1插入到了产品104中。 0029 在将产品104发行到市场上时，也不需要知道精确的许可条件。经由批发密钥K2 来管理许可条件和产品104的资源的相关联配置，其中在将产品104发行到市场之后，向被许可者106提供批量密钥K2。然而，被许可者10。

21、6不知道资源管理密钥K1和导出函数D。因此，确保了被许可者106不可能要求比许可者102允许的产品104的资源更多的产品104 的资源。 0030 然而，一旦产品104处于市场中，则产品104将从被许可者106接收配置请求，并且产品104需要一种有效方式用于验证这些请求。具体地，产品104需要能够验证特定被许可者106所提供的许可证L在许可者102与产品104之间的路径上是否已经被修改。此时，因为产品104与许可者102在物理上分离，所以产品104需要独立地执行这个验证。 0031 本发明用于对配置请求进行有效验证。产品104通过如下方式验证接收到的配置说明书CN 1028554。

22、46 A 4/5页 7 请求：通过使用验证密钥将所述保护函数应用于配置请求中的至少一部分，并且将得到的结果与被许可者106所应用的保护函数的结果相比较。 0032 例如，产品计算代码MAC(VK，L|LU|OOI)，并且将该代码与代码MAC(K2， L|LU|OOI)相比较。应注意，后面的代码形成了产品104从被许可者106接收到的配置请求M1的一部分。如果代码相同，则验证的结果是肯定，并且产品104根据在配置请求M1中嵌入的许可证使用指令LU配置其资源。 0033 备选地，如上所述，被许可者106可以使用批发密钥K2将对称加密算法用于许可证L和许可证使用指令LU。所以，例如，配置请求。

23、可以采取如下形式的消息：M1ENC(K2， L|LU|OOI)，其中，OOI表示可选的其它信息，并且ENC表示对称加密算法。在这种情况下，产品104使用验证密钥VK(从而通过应用函数DEC(VK，L|LU|OOI)，通过相应的解密算法来解密配置请求。现在，通过对许可证和许可证使用指令的加密/解密来保护许可证和配置请求的完整性。如果解密成功，则被许可者106施加的保护函数的结果与产品104施加的保护函数的结果被认为是相同的，并且产品104根据许可证使用指令LU来配置其资源。 0034 图2示出了根据本发明的资源管理系统的第二实施例200。在该实施例中，被许可者(106)还被配置为经由服。

24、务运营商202向产品104发送配置请求。首先，被许可者(106) 被布置为通过第四通信信道204向服务运营商202发送配置请求。服务运营商202被配置为将密钥集K3附加至配置请求，从而导致M1|K3。产品104还被配置为只有当配置请求保护所述密钥集K3时，才授权访问其资源。在仅知道密钥K3的团体可以有效地请求产品 104的资源配置的方面，该系统更安全。被许可者(106)不会直接访问产品104，但是需要服务运营商202发送配置请求。 0035 为了进一步改善系统的安全性，产品104还可以被配置为产生所述密钥集K3，并且向服务运营商202发送所述密钥集。然后，服务运营商202被配置为按照上。

25、述方式使用密钥集K3。 0036 图3示出了根据本发明的资源管理系统的第三实施例300。在该实施例中，产品 104是安全元件，并且系统还包括用于在移动设备中嵌入安全元件的手机制造商302和用于将移动设备投入市场的移动网络运营商304。该实施例适合典型商业模型，其中安全元件是由中间方投入市场的终端产品的部件。产品104变得在物理上与许可者102相分离，并且需要独立地执行对任何请求的验证，以配置其资源。本发明提供了用于实现这种验证的有效方式。 0037 上述优选实施例示出了本发明，而非限制本发明，本领域技术人员将能够在不背离所附权利要求的范围的情况下设计多种备选实施例。在权利要求中，圆。

26、括号之间放置的任何附图标记不应该解释为限制权利要求。词语“包括”不排除未在权利要求中列出的元件或步骤的存在。元件之前的词语“一个”不排除多个这种元件的存在。可以通过包括若干不同元件的硬件实现本发明，和/或通过适当编程的处理器实现本发明。在列举了若干装置的设备权利要求中，可以通过一个装置和硬件的相同项来实现这些装置中的若干项。在互不相同的从属权利要求中记载某些特征的唯一事实并非指示不可以有利地使用这些特征的组合。 0038 参考符号的列表 0039 100资源管理系统的第一实施例说明书CN 102855446 A 5/5页 8 0040 102许可者 0041 104产品 00。

27、42 106被许可者 0043 108第一通信信道 0044 110第二通信信道 0045 112第三通信信道 0046 200资源管理系统的第二实施例 0047 202服务运营商 0048 204第四通信信道 0049 206第五通信信道 0050 300资源管理系统的第三实施例 0051 302手机制造商 0052 304移动网络运营商 0053 306第六通信信道 0054 308第七通信信道 0055 310第八通信信道说明书CN 102855446 A 1/2页 9 图1 图2 说明书附图CN 102855446 A 2/2页 10 图3 说明书附图CN 102855446 A 10 。

展开阅读全文