CN105426782A - 智能卡固件授权的***与方法 - Google Patents
智能卡固件授权的***与方法 Download PDFInfo
- Publication number
- CN105426782A CN105426782A CN201510843111.3A CN201510843111A CN105426782A CN 105426782 A CN105426782 A CN 105426782A CN 201510843111 A CN201510843111 A CN 201510843111A CN 105426782 A CN105426782 A CN 105426782A
- Authority
- CN
- China
- Prior art keywords
- smart card
- hardware unit
- authorized
- firmware
- authorization code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000013475 authorization Methods 0.000 claims abstract description 50
- 238000004891 communication Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000004044 response Effects 0.000 claims description 2
- 230000002860 competitive effect Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 6
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 208000002193 Pain Diseases 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 230000036407 pain Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了智能卡固件授权的***与方法,包括:一智能卡与读卡装置,进行授权码运算和授权数量控管;一个人计算机,与所述智能卡与读卡装置以及一待授权的硬件装置连接;所述待授权的硬件装置,提供一序号,并设置有一固件程序;一操作程序,安装于所述个人计算机内,并对所述待授权的硬件装置进行授权码的写入。采用本发明可以免除使用认证芯片,可降低硬件成本,让产品更具竞争力。可控管固件授权数量,依据制造商需求数量发给,可以确实地依照数量计价收取授权金。
Description
技术领域
本发明涉及计算机技术,特别涉及关于一种智能卡固件授权的***与方法。
背景技术
在目前固件授权使用的方式中,常见的是采用用户许可证贴纸的方式,如计算机主板BIOS(BasicInput/OutputSystem,基本输入输出***)的授权,在芯片上贴上授权贴纸,由主板厂商提出出货数量给BIOS厂商,BIOS厂商发布许可证贴纸给主板制造商,由发出的数量去计价授权金额,但是此方式并不能真正有效控管固件发行数量,侵权者仍可不经授权自行刻录固件到芯片内使用。
另一种是使用认证芯片的方法,如美商苹果公司授权的周边产品须在电路上加入一颗认证芯片,经由处理器与认证芯片间数据交换的运算,通过验证后,即可正常执行程序。此方法虽能有效的防止固件被破解或不当授权使用,但也增加了硬件制造成本和设计复杂度。
本案发明人鉴于上述习用方式所衍生的各项缺点,乃亟思加以改良创新,并经多年苦心孤诣潜心研究后,终于成功研发完成本智能卡固件授权的***与方法。
发明内容
本发明的目的在于提供一种智能卡固件授权的***与方法,让硬件产品开发者可保护其知识产权。硬件制造商取得固件档案,未经授权程序无法正常执行,可让硬件装置开发者可放心的交由硬件制造厂生产,不怕固件码外流,并且可以管控硬件装置授权的数量,使其开发者的权益受到完善保护。本发明亦可免除认证芯片等额外硬件的使用,可降低生产成本。
达成上述发明目的的一种智能卡固件授权的***与方法,利用智能卡具有的加解密运算功能与待固件授权的硬件装置的唯一序号(UniqueID,简称UID),计算出一组授权码,再存入硬件装置的内存内,而固件程序开机时会读取UID,自行运算出认证码,再与授权码进行比对,若是相同则本硬件装置已获得授权,可正常运行其功能。本发明亦利用智能卡存有授权数目的功能,可以控管授权的硬件装置数量,当达到授权数量时,则智能卡可停止继续运作授权码的运算。
一种智能卡固件授权的***,其主要包括:一智能卡与读卡装置,是为进行授权码运算和授权数量控管;一个人计算机,是与智能卡与读卡装置以及一待授权的硬件装置连接,而智能卡与读卡装置,另有加密计算算法和授权数目N;待授权的硬件装置,是提供一序号,并设置有一固件程序,其固件程序,是可比对授权码是否正确;一操作程序,安装于该个人计算机内,并对该待授权的硬件装置进行授权码的写入,其个人计算机,为桌面计算机、笔记本电脑或平板计算机。
一种智能卡固件授权的方法,其流程如下:
发行智能卡内存授权数量N;
刻录固件于待授权硬件装置;
操作程序读出待授权的硬件装置序号;
智能卡由待授权的硬件装置序号计算出一组授权码;
写入授权码于硬件装置的内存内;
智能卡内存的授权数量N-1;
确认授权数量N=0;
若是,授权结束停止产生,若否,刻录固件于待授权硬件装置。
本发明所提供一种智能卡固件授权的***与方法,与其他习用技术相互比较时,更具备下列优点:
1.本发明免除使用认证芯片,可降低硬件成本,让产品更具竞争力。
2.本发明可控管固件授权数量,依据制造商需求数量发给,可以确实地依照数量计价收取授权金。
附图说明
请参阅有关本发明的详细说明及其附图,将可进一步了解本发明的技术内容及其目的功效;有关附图为:
图1为本发明智能卡固件授权的***与方法的***架构图;
图2为本发明智能卡固件授权的***与方法的固件授权码产生的程序流程图;
图3为本发明智能卡固件授权的***与方法的写入授权码到硬件装置的流程图;
图4为本发明智能卡固件授权的***与方法的认证流程图。
图中:
110-智能卡与读卡装置
120-个人计算机
121-操作程序
130-待授权的硬件装置
S210~S260-程序流程
S310~S380-固件写入硬件装置的流程
S410~S450-认证流程
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,但并不用于限定本发明。
以下,结合附图对本发明进一步说明:
请参阅图1所示,为本发明智能卡固件授权的***与方法的***架构示意图,由智能卡与读卡装置110通过通讯接口与个人计算机120连接,智能卡内含授权硬件数量N和授权码运算的程序,而待授权的硬件装置130则通过另一通讯接口与个人计算机120连接,每个待授权的硬件装置含有一组独一无二的装置序号(UID),而个人计算机120内建的操作程序121进行智能卡与读卡装置110和待授权的硬件装置130之间的固件授权运作程序。
参阅图2所示,为本发明智能卡固件授权的***与方法的固件授权码产生的程序流程图,其授权运作程序进行下列的流程:
S210、操作程序121通过个人计算机通讯接口与待授权的硬件装置130连接取出待授权的硬件装置序号(UID);
S220、操作程序121通过通讯接口传送待授权的硬件装置序号(UID)至智能卡;
S230、智能卡与读卡装置110通过硬件装置序号(UID)加密运算产生授权码,产生一组授权码;
S240、智能卡与读卡装置110通过通讯接口传送授权码至操作程序121;
S250、操作程序121通过通讯界面写入授权码到待授权的硬件装置内存,完成写入授权码后,执行S260;
S260、待授权的硬件装置则于写入完成后重新启动;
S270、待授权的硬件装置130响应认证状态的结果至操作程序121,若响应码为正常值表示已经成功取得授权。
参阅图3所示,为本发明智能卡固件授权的***与方法的写入授权码到硬件装置的流程图,流程如下:
S310、发行智能卡内存授权数量N;
S320、刻录固件于待授权硬件装置;
S330、操作程序读出待授权的硬件装置序号;
S340、智能卡由待授权的硬件装置序号计算出一组授权码;
S350、写入授权码于待授权的硬件装置的内存内;
S360、智能卡内存的授权数量N-1;
S370、确认授权数量N=0,若是转入S380,否则转入S320刻录固件于待授权硬件装置;
S380、授权结束停止产生。
由上述得知,发行智能卡给硬件制造商,智能卡内存有授权数量N,硬件制造商生产硬件装置时,必须使用此智能卡进行授权动作,当量产时先刻录固件于待授权的硬件装置上,再通过操作程序读取出待授权的硬件装置的序号(UID),之后再传送序号(UID)给智能卡计算出一组授权码,操作程序把授权码写入到待授权的硬件装置的内存内,之后智能卡的授权数量N-1,当智能卡内的授权数量N=0时,智能卡无法再进行授权码计算的动作,硬件制造商则结束授权,停止生产。
参阅图4所示,为本发明智能卡固件授权的***与方法的认证流程图,其授权后的硬件装置开机授权认证流程如下:
S410、固件程序启动;
S420、取出硬件装置内的硬件装置序号(UID)与授权码;
S430、固件程序对硬件装置序号(UID)加密运算产生授权码;
S440、判断认证码与授权码是否相同;若是转入S450,若否转入S441;
S441、程序进入异常模式;
S450、程序进入正常模式运作。
由上述得知,固件程序启动时,固件程序会读出硬件装置序号(UID)与存在内存内的授权码,而固件程序会将硬件装置序号(UID)经由加密算法计算出认证码,与存在内存内的授权码进行比对,若是不相同则程序进入异常模式,则执行异常模式的程序;若是比对结果相同,则进入正常模式的程序。
上例详细说明是仅针对本发明的一种可行的实施例进行的具体说明,该实施例并非用以限制本发明的专利范围,凡未脱离本发明技艺精神所为的等效实施或变更,均应包含于本案的专利范围中。
综上所述,本案不仅于技术思想上确属创新,并具备习用的传统方法所不及的上述多项功效,已充分符合新颖性及进步性的法定发明专利要件,爰依法提出申请,恳请贵局核准本件发明专利申请案,以励发明,至感德便。
Claims (6)
1.一种智能卡固件授权的***,其特征在于,包括:
一智能卡与读卡装置,进行授权码运算和授权数量控管;
一个人计算机,与所述智能卡与读卡装置以及一待授权的硬件装置连接;
所述待授权的硬件装置,提供一序号,并设置有一固件程序;
一操作程序,安装于所述个人计算机内,并对所述待授权的硬件装置进行授权码的写入。
2.如权利要求1所述的智能卡固件授权的***,其特征在于,其中所述智能卡与读卡装置,另有加密计算算法和授权数目N。
3.如权利要求1所述的智能卡固件授权的***,其特征在于,其中所述待授权的硬件装置的固件程序,对应于所述授权码。
4.如权利要求1所述的智能卡固件授权的***,其特征在于,其中所述个人计算机,为桌面计算机、笔记本电脑或平板计算机。
5.一种智能卡固件授权的方法,其特征在于,流程如下:
操作程序通过个人计算机通讯接口与待授权的硬件装置连接取出待授权的硬件装置序号;
操作程序通过通讯接口传送待授权的硬件装置序号至智能卡;
智能卡与读卡装置通过硬件装置序号加密运算产生授权码;
产生一组授权码,智能卡与读卡装置通过通讯接口传送授权码至操作程序;
操作程序通过通讯界面写入授权码到硬件装置内存;
完成写入授权码后,硬件装置则于写入完成后重新启动;
待授权的硬件装置响应认证状态的结果至操作程序;
若响应码为正常值表示已经成功取得授权。
6.如权利要求5所述的智能卡固件授权的方法,其特征在于,其中所述写入授权码到硬件装置其流程如下:
发行智能卡内存授权数量N;
刻录固件于待授权硬件装置;
操作程序读出待授权的硬件装置序号;
智能卡由待授权的硬件装置序号计算出一组授权码;
写入授权码于硬件装置的内存内;
智能卡内存的授权数量N-1;
确认授权数量N=0;
若是,授权结束停止产生,若否,刻录固件于待授权硬件装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW104122254 | 2015-07-09 | ||
TW104122254A TW201702918A (zh) | 2015-07-09 | 2015-07-09 | 智慧卡韌體授權之系統與方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105426782A true CN105426782A (zh) | 2016-03-23 |
Family
ID=55504985
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510843111.3A Pending CN105426782A (zh) | 2015-07-09 | 2015-11-26 | 智能卡固件授权的***与方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105426782A (zh) |
TW (1) | TW201702918A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107707941A (zh) * | 2017-09-05 | 2018-02-16 | 北京数码视讯软件技术发展有限公司 | 中间件授权***和方法 |
CN111400776A (zh) * | 2020-03-11 | 2020-07-10 | 中安云科科技发展(山东)有限公司 | 一种密码卡量产方法、***及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1582422A (zh) * | 2001-09-04 | 2005-02-16 | 诺基亚有限公司 | 防止未被授权使用软件的方法 |
CN101159002A (zh) * | 2007-11-16 | 2008-04-09 | 北京大学 | 数字内容的授权文件与移动终端绑定的方法 |
US20090165126A1 (en) * | 2007-12-21 | 2009-06-25 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Manufacturing control system |
CN103368916A (zh) * | 2012-04-01 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 基于硬件信息的计算机终端可信证明生成技术 |
CN103400062A (zh) * | 2013-07-30 | 2013-11-20 | 深圳创维数字技术股份有限公司 | 一种软件授权使用的方法及*** |
CN104008352A (zh) * | 2013-08-22 | 2014-08-27 | 中华电信股份有限公司 | 具有智能卡装置的保护***及方法 |
-
2015
- 2015-07-09 TW TW104122254A patent/TW201702918A/zh unknown
- 2015-11-26 CN CN201510843111.3A patent/CN105426782A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1582422A (zh) * | 2001-09-04 | 2005-02-16 | 诺基亚有限公司 | 防止未被授权使用软件的方法 |
CN101159002A (zh) * | 2007-11-16 | 2008-04-09 | 北京大学 | 数字内容的授权文件与移动终端绑定的方法 |
US20090165126A1 (en) * | 2007-12-21 | 2009-06-25 | Searete Llc, A Limited Liability Corporation Of The State Of Delaware | Manufacturing control system |
CN103368916A (zh) * | 2012-04-01 | 2013-10-23 | 百度在线网络技术(北京)有限公司 | 基于硬件信息的计算机终端可信证明生成技术 |
CN103400062A (zh) * | 2013-07-30 | 2013-11-20 | 深圳创维数字技术股份有限公司 | 一种软件授权使用的方法及*** |
CN104008352A (zh) * | 2013-08-22 | 2014-08-27 | 中华电信股份有限公司 | 具有智能卡装置的保护***及方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107707941A (zh) * | 2017-09-05 | 2018-02-16 | 北京数码视讯软件技术发展有限公司 | 中间件授权***和方法 |
CN111400776A (zh) * | 2020-03-11 | 2020-07-10 | 中安云科科技发展(山东)有限公司 | 一种密码卡量产方法、***及装置 |
CN111400776B (zh) * | 2020-03-11 | 2022-09-16 | 中安云科科技发展(山东)有限公司 | 一种密码卡量产方法、***及装置 |
Also Published As
Publication number | Publication date |
---|---|
TW201702918A (zh) | 2017-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101830952B1 (ko) | Nfc 기반 결제를 위한 생체인식 인증 사용 | |
US11734985B2 (en) | Contextual tapping engine | |
CN107369015B (zh) | 在不具有安全元件的情况下处理支付交易 | |
CN103400068B (zh) | 使用多级验证控制用户对受保护资源的访问的***和方法 | |
JP2008506206A5 (zh) | ||
US11645645B2 (en) | Secure authentication based on identity data stored in a contactless card | |
CA3151581A1 (en) | Generating barcodes utilizing cryptographic techniques | |
US11605091B2 (en) | Accessing and utilizing multiple loyalty point accounts | |
CN114080619A (zh) | 限制非接触式卡的交易能力 | |
JP2023134741A (ja) | 非接触カードを使用して検証されたレビュー | |
KR20240064635A (ko) | 신뢰 수준 향상을 위한 센서 정보를 이용하는 장치 및 방법 | |
CN105426782A (zh) | 智能卡固件授权的***与方法 | |
WO2018098699A1 (zh) | 一种交易处理方法及装置 | |
TWM580206U (zh) | System for identifying identity through device identification by device identification data | |
US20080140575A1 (en) | Apparatus, system, and method for securely authorizing changes to a transaction restriction | |
US12051084B2 (en) | Verified reviews using a contactless card | |
CN104008352A (zh) | 具有智能卡装置的保护***及方法 | |
DE112020002601T5 (de) | System und verfahren zum betreiben einer verbrauchervorrichtung als zahlungsvorrichtung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160323 |