[发明专利]资源管理系统及相应方法

说明书

技术领域

本发明涉及一种用于管理产品的可配置资源的资源管理系统。本发明还涉及一种用于管理产品的可配置资源的方法。

背景技术

在过去十年，智能卡的技术领域已经取得了许多重要成果。智能卡可以提供身份证、认证、数据存储和许多不同应用领域的应用处理功能。

智能卡的益处依赖于编程用于卡上的信息和应用程序的数量。例如，可以利用如下信息对单个接触受限智能卡或非接触式智能卡编程：多个银行凭证、医疗权限数据(entitlement data)、驾驶证或公共运输权限数据、会员程序和俱乐部成员。可以将多种因素和接近认证嵌入智能卡中，以增加由卡提供的服务的安全性。例如，可以对智能卡编程，以允许只有当智能卡处于诸如唯一配对移动电话之类的另一设备的范围内时才进行非接触式交易。这可以极大地增加智能卡的安全性。

更新的发展是所谓的虚拟卡的概念。例如，申请人在市场上买卖了Mifare Plus技术，该技术具有所谓的虚拟卡架构的特征。基本上，虚拟卡体系结构使得能够根据许可证配置安全元件或物理智能卡，所述许可证授权使用由智能卡提供的特定资源集。换言之，许可证指定可以使用智能卡的哪些功能集合或子集。因此，许可证可以用于配置智能卡的资源。虚拟卡被定义为能够进行特定许可功能的智能卡。

典型地，通过包括若干团体的分发链来销售安全元件。例如，通过芯片制造商来制造安全元件，其中芯片制造商也是许可者。由许可者将安全元件投入市场。安全元件被配置为包括所述种类的多个虚拟卡。由诸如委托服务管理者(TSM)之类的另一团体管理虚拟卡，其中所述委托服务管理者充当了被许可者。常规上，一个或多个委托服务管理者接收需要在安全元件上创建的虚拟卡的密钥。典型地，需要多个密钥来管理虚拟卡在安全元件上的创建，或者换句话说，在将安全元件投入市场之后配置安全元件的资源。

发明内容

本发明的目的在于，提供一种安全且有效的资源管理系统及相应方法，用于管理经由所述种类的分发链投入市场的产品的资源。具体地，本发明的目的在于减少用于管理所述资源所需的密钥的数目。这通过权利要求1限定的系统和权利要求11限定的方法来实现。

根据本发明资源管理系统的一个方面，资源管理系统包括许可者、被许可者和产品，其中：许可者被配置为在产品中存储第一密钥，并向被许可者发送许可证；许可者还被配置为使用第一密钥将导出函数应用于许可证来产生第二密钥；许可者还被配置为向被许可者发送第二密钥；被许可者被配置为产生配置请求，所述配置请求包括许可证和许可证使用指令；被许可者还被配置为使用第二密钥将保护函数应用于配置请求的至少一部分；被许可者还被配置为向产品发送配置请求；产品被配置为使用第一密钥通过将所述导出函数应用于许可证，来产生验证密钥；产品还被配置为通过如下操作来验证接收到的配置请求：使用验证密钥将所述保护函数应用于配置请求的至少一部分，并且将得到的结果与被许可者所应用保护函数的结果相比较。

在将产品发行到市场上时，也不需要知道产品的准确许可条件。通过向被许可者提供的第二密钥来管理许可条件和产品资源的相关联配置。然而，被许可者不知道第一密钥和导出函数。因此，确保了被许可者不可能要求比许可者允许的产品资源要多的产品资源。

根据本发明资源管理系统的另一方面，产品还被配置为只有当比较结果相同时，才根据许可证使用指令来配置产品的资源。

根据本发明资源管理系统的又一方面，许可证和许可证使用指令包括字节串。

根据本发明资源管理系统的又一方面，配置请求包括可选的其它信息。

根据本发明资源管理系统的又一方面，被许可者和产品所应用的保护函数包括消息认证代码的产生，其中相应地使用第二密钥和验证密钥针对许可证和许可证使用指令计算所述消息认证代码。

根据本发明资源管理系统的又一方面，被许可者应用的保护函数包括使用第二密钥、应用于许可证和许可证使用指令的对称加密算法，以及产品所应用的保护函数包括使用验证密钥的相应解密算法。

根据本发明资源管理系统的又一方面，被许可者还被配置为经由服务运营商向产品发送配置请求；服务运营商被配置为将密钥集附加至配置请求；产品还被配置为只有当配置请求包括所述密钥集时，才授权访问产品的资源。

根据本发明资源管理系统的又一方面，产品还被配置为产生所述密钥集，且向服务运营商发送所述密钥集。

根据本发明资源管理系统的又一方面，产品是安全元件。