[发明专利]用于剽窃保护的方法以及执行装置

权利要求书

1.用于针对密码挑战－响应方法进行剽窃保护的方法，其中针对在产品侧需要秘密的对称的或私有的非对称的密钥的产品实施原创性检查，

其特征在于，

－剽窃保护服务（1）作为Web服务被设立，所述剽窃保护服务：

－为要检查的产品（3）执行挑战（7）的计算，

－为所述产品（3）执行响应（8）的验证（5），以及

－将验证的结果传送给被授权进行剽窃检查的检查设备（2），以及

－能够被要检查的产品（3）认证并且授权，使得，如果在要检查的产品处不存在用于计算响应（8）的软件（9、10），

－那么该软件被直接在线地传送给所述产品。

2.根据权利要求1所述的方法，其中验证的结果以完整性被保护的方式被传送给被授权进行剽窃保护检查的检查设备（2）。

3.根据上述权利要求之一所述的方法，其中响应的验证的结果通过被认证的通信连接被传送给被授权进行剽窃保护检查的设备。

4.根据上述权利要求之一所述的方法，其中除了验证结果的传送之外其它的数据被传输给检查设备（2）。

5.根据上述权利要求之一所述的方法，其中存在的密钥被保存在检查设备（2）的被保护以防止未经授权的读出的存储区域中。

6.根据上述权利要求之一所述的方法，其中挑战（7）的计算通过剽窃保护服务（1）根据检查设备（2）的请求立即被计算或预先被计算。

7.根据上述权利要求之一所述的方法，其中密钥在储存库中被提供。

8.根据上述权利要求之一所述的方法，其中至少针对对称的方法执行剽窃保护服务（1）相对于储存库的认证和授权。

9.根据上述权利要求之一所述的方法，其中响应（8）能够直接被传输给剽窃保护服务（1）并且被验证。

10.根据权利要求1－9之一所述的方法，其中所述响应通过检查设备、如读取设备、控制设备、HMI或检查计算机被中间存储，在线或离线地通过数据载体被传送给剽窃保护服务并且以时间间隔被剽窃保护服务（1）验证。

11.根据上述权利要求之一所述的方法，其中具有到剽窃保护服务（1）的在线接入的检查设备能够利用所述剽窃保护服务来产生响应。

12.根据上述权利要求之一所述的方法，其中剽窃保护服务（1）和所下载的软件（19）的真实性由要检查的产品（3）实施以便产生响应（8）。

13.根据上述权利要求之一所述的方法，其中通过所述剽窃保护服务（1）为被授权的检查设备（2）提供入口，通过所述入口存在对至今所执行的剽窃保护检查的访问。

14.根据上述权利要求之一所述的方法，其中使用密码保护的RFID芯片，其中对于检查设备（2）无需软件。

15.根据上述权利要求之一所述的方法，其中针对要检查质量的产品，原创性检查被纳入安全的环境检查中。

16.根据上述权利要求之一所述的方法，其中其特征在于，剽窃检查的结果能够通过标准接口、特别是WEB入口被询问。

17.根据上述权利要求之一所述的方法，其中能够由承包商实施剽窃保护检查。

18.用于针对密码挑战－响应方法进行剽窃保护的装置，其中针对在产品侧需要秘密的对称的或私有的非对称的密钥的产品实施原创性检查，

其特征在于，剽窃保护服务（1）作为Web服务被设立，存在所述剽窃保护服务：

－用于为要检查的产品（3）计算挑战（7），

－用于为所述产品（3）验证（5）响应（8），

－用于向被授权进行剽窃保护检查的检查设备（2）传送验证的结果，并且所述剽窃保护服务，

－能够被要检查的产品（3）认证并且授权，使得，如果在要检查的产品处不存在用于计算响应（8）的软件（9、10），

－那么该软件能够被直接在线地传送给所述产品。