CN105426782A - 智能卡固件授权的***与方法 - Google Patents

智能卡固件授权的***与方法 Download PDF

Info

Publication number
CN105426782A
CN105426782A CN201510843111.3A CN201510843111A CN105426782A CN 105426782 A CN105426782 A CN 105426782A CN 201510843111 A CN201510843111 A CN 201510843111A CN 105426782 A CN105426782 A CN 105426782A
Authority
CN
China
Prior art keywords
smart card
hardware unit
authorized
firmware
authorization code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510843111.3A
Other languages
English (en)
Inventor
缪嘉新
官有富
吴建兴
陆培华
叶信育
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chunghwa Telecom Co Ltd
Original Assignee
Chunghwa Telecom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chunghwa Telecom Co Ltd filed Critical Chunghwa Telecom Co Ltd
Publication of CN105426782A publication Critical patent/CN105426782A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了智能卡固件授权的***与方法,包括:一智能卡与读卡装置,进行授权码运算和授权数量控管;一个人计算机,与所述智能卡与读卡装置以及一待授权的硬件装置连接;所述待授权的硬件装置,提供一序号,并设置有一固件程序;一操作程序,安装于所述个人计算机内,并对所述待授权的硬件装置进行授权码的写入。采用本发明可以免除使用认证芯片,可降低硬件成本,让产品更具竞争力。可控管固件授权数量,依据制造商需求数量发给,可以确实地依照数量计价收取授权金。

Description

智能卡固件授权的***与方法
技术领域
本发明涉及计算机技术,特别涉及关于一种智能卡固件授权的***与方法。
背景技术
在目前固件授权使用的方式中,常见的是采用用户许可证贴纸的方式,如计算机主板BIOS(BasicInput/OutputSystem,基本输入输出***)的授权,在芯片上贴上授权贴纸,由主板厂商提出出货数量给BIOS厂商,BIOS厂商发布许可证贴纸给主板制造商,由发出的数量去计价授权金额,但是此方式并不能真正有效控管固件发行数量,侵权者仍可不经授权自行刻录固件到芯片内使用。
另一种是使用认证芯片的方法,如美商苹果公司授权的周边产品须在电路上加入一颗认证芯片,经由处理器与认证芯片间数据交换的运算,通过验证后,即可正常执行程序。此方法虽能有效的防止固件被破解或不当授权使用,但也增加了硬件制造成本和设计复杂度。
本案发明人鉴于上述习用方式所衍生的各项缺点,乃亟思加以改良创新,并经多年苦心孤诣潜心研究后,终于成功研发完成本智能卡固件授权的***与方法。
发明内容
本发明的目的在于提供一种智能卡固件授权的***与方法,让硬件产品开发者可保护其知识产权。硬件制造商取得固件档案,未经授权程序无法正常执行,可让硬件装置开发者可放心的交由硬件制造厂生产,不怕固件码外流,并且可以管控硬件装置授权的数量,使其开发者的权益受到完善保护。本发明亦可免除认证芯片等额外硬件的使用,可降低生产成本。
达成上述发明目的的一种智能卡固件授权的***与方法,利用智能卡具有的加解密运算功能与待固件授权的硬件装置的唯一序号(UniqueID,简称UID),计算出一组授权码,再存入硬件装置的内存内,而固件程序开机时会读取UID,自行运算出认证码,再与授权码进行比对,若是相同则本硬件装置已获得授权,可正常运行其功能。本发明亦利用智能卡存有授权数目的功能,可以控管授权的硬件装置数量,当达到授权数量时,则智能卡可停止继续运作授权码的运算。
一种智能卡固件授权的***,其主要包括:一智能卡与读卡装置,是为进行授权码运算和授权数量控管;一个人计算机,是与智能卡与读卡装置以及一待授权的硬件装置连接,而智能卡与读卡装置,另有加密计算算法和授权数目N;待授权的硬件装置,是提供一序号,并设置有一固件程序,其固件程序,是可比对授权码是否正确;一操作程序,安装于该个人计算机内,并对该待授权的硬件装置进行授权码的写入,其个人计算机,为桌面计算机、笔记本电脑或平板计算机。
一种智能卡固件授权的方法,其流程如下:
发行智能卡内存授权数量N;
刻录固件于待授权硬件装置;
操作程序读出待授权的硬件装置序号;
智能卡由待授权的硬件装置序号计算出一组授权码;
写入授权码于硬件装置的内存内;
智能卡内存的授权数量N-1;
确认授权数量N=0;
若是,授权结束停止产生,若否,刻录固件于待授权硬件装置。
本发明所提供一种智能卡固件授权的***与方法,与其他习用技术相互比较时,更具备下列优点:
1.本发明免除使用认证芯片,可降低硬件成本,让产品更具竞争力。
2.本发明可控管固件授权数量,依据制造商需求数量发给,可以确实地依照数量计价收取授权金。
附图说明
请参阅有关本发明的详细说明及其附图,将可进一步了解本发明的技术内容及其目的功效;有关附图为:
图1为本发明智能卡固件授权的***与方法的***架构图;
图2为本发明智能卡固件授权的***与方法的固件授权码产生的程序流程图;
图3为本发明智能卡固件授权的***与方法的写入授权码到硬件装置的流程图;
图4为本发明智能卡固件授权的***与方法的认证流程图。
图中:
110-智能卡与读卡装置
120-个人计算机
121-操作程序
130-待授权的硬件装置
S210~S260-程序流程
S310~S380-固件写入硬件装置的流程
S410~S450-认证流程
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,但并不用于限定本发明。
以下,结合附图对本发明进一步说明:
请参阅图1所示,为本发明智能卡固件授权的***与方法的***架构示意图,由智能卡与读卡装置110通过通讯接口与个人计算机120连接,智能卡内含授权硬件数量N和授权码运算的程序,而待授权的硬件装置130则通过另一通讯接口与个人计算机120连接,每个待授权的硬件装置含有一组独一无二的装置序号(UID),而个人计算机120内建的操作程序121进行智能卡与读卡装置110和待授权的硬件装置130之间的固件授权运作程序。
参阅图2所示,为本发明智能卡固件授权的***与方法的固件授权码产生的程序流程图,其授权运作程序进行下列的流程:
S210、操作程序121通过个人计算机通讯接口与待授权的硬件装置130连接取出待授权的硬件装置序号(UID);
S220、操作程序121通过通讯接口传送待授权的硬件装置序号(UID)至智能卡;
S230、智能卡与读卡装置110通过硬件装置序号(UID)加密运算产生授权码,产生一组授权码;
S240、智能卡与读卡装置110通过通讯接口传送授权码至操作程序121;
S250、操作程序121通过通讯界面写入授权码到待授权的硬件装置内存,完成写入授权码后,执行S260;
S260、待授权的硬件装置则于写入完成后重新启动;
S270、待授权的硬件装置130响应认证状态的结果至操作程序121,若响应码为正常值表示已经成功取得授权。
参阅图3所示,为本发明智能卡固件授权的***与方法的写入授权码到硬件装置的流程图,流程如下:
S310、发行智能卡内存授权数量N;
S320、刻录固件于待授权硬件装置;
S330、操作程序读出待授权的硬件装置序号;
S340、智能卡由待授权的硬件装置序号计算出一组授权码;
S350、写入授权码于待授权的硬件装置的内存内;
S360、智能卡内存的授权数量N-1;
S370、确认授权数量N=0,若是转入S380,否则转入S320刻录固件于待授权硬件装置;
S380、授权结束停止产生。
由上述得知,发行智能卡给硬件制造商,智能卡内存有授权数量N,硬件制造商生产硬件装置时,必须使用此智能卡进行授权动作,当量产时先刻录固件于待授权的硬件装置上,再通过操作程序读取出待授权的硬件装置的序号(UID),之后再传送序号(UID)给智能卡计算出一组授权码,操作程序把授权码写入到待授权的硬件装置的内存内,之后智能卡的授权数量N-1,当智能卡内的授权数量N=0时,智能卡无法再进行授权码计算的动作,硬件制造商则结束授权,停止生产。
参阅图4所示,为本发明智能卡固件授权的***与方法的认证流程图,其授权后的硬件装置开机授权认证流程如下:
S410、固件程序启动;
S420、取出硬件装置内的硬件装置序号(UID)与授权码;
S430、固件程序对硬件装置序号(UID)加密运算产生授权码;
S440、判断认证码与授权码是否相同;若是转入S450,若否转入S441;
S441、程序进入异常模式;
S450、程序进入正常模式运作。
由上述得知,固件程序启动时,固件程序会读出硬件装置序号(UID)与存在内存内的授权码,而固件程序会将硬件装置序号(UID)经由加密算法计算出认证码,与存在内存内的授权码进行比对,若是不相同则程序进入异常模式,则执行异常模式的程序;若是比对结果相同,则进入正常模式的程序。
上例详细说明是仅针对本发明的一种可行的实施例进行的具体说明,该实施例并非用以限制本发明的专利范围,凡未脱离本发明技艺精神所为的等效实施或变更,均应包含于本案的专利范围中。
综上所述,本案不仅于技术思想上确属创新,并具备习用的传统方法所不及的上述多项功效,已充分符合新颖性及进步性的法定发明专利要件,爰依法提出申请,恳请贵局核准本件发明专利申请案,以励发明,至感德便。

Claims (6)

1.一种智能卡固件授权的***,其特征在于,包括:
一智能卡与读卡装置,进行授权码运算和授权数量控管;
一个人计算机,与所述智能卡与读卡装置以及一待授权的硬件装置连接;
所述待授权的硬件装置,提供一序号,并设置有一固件程序;
一操作程序,安装于所述个人计算机内,并对所述待授权的硬件装置进行授权码的写入。
2.如权利要求1所述的智能卡固件授权的***,其特征在于,其中所述智能卡与读卡装置,另有加密计算算法和授权数目N。
3.如权利要求1所述的智能卡固件授权的***,其特征在于,其中所述待授权的硬件装置的固件程序,对应于所述授权码。
4.如权利要求1所述的智能卡固件授权的***,其特征在于,其中所述个人计算机,为桌面计算机、笔记本电脑或平板计算机。
5.一种智能卡固件授权的方法,其特征在于,流程如下:
操作程序通过个人计算机通讯接口与待授权的硬件装置连接取出待授权的硬件装置序号;
操作程序通过通讯接口传送待授权的硬件装置序号至智能卡;
智能卡与读卡装置通过硬件装置序号加密运算产生授权码;
产生一组授权码,智能卡与读卡装置通过通讯接口传送授权码至操作程序;
操作程序通过通讯界面写入授权码到硬件装置内存;
完成写入授权码后,硬件装置则于写入完成后重新启动;
待授权的硬件装置响应认证状态的结果至操作程序;
若响应码为正常值表示已经成功取得授权。
6.如权利要求5所述的智能卡固件授权的方法,其特征在于,其中所述写入授权码到硬件装置其流程如下:
发行智能卡内存授权数量N;
刻录固件于待授权硬件装置;
操作程序读出待授权的硬件装置序号;
智能卡由待授权的硬件装置序号计算出一组授权码;
写入授权码于硬件装置的内存内;
智能卡内存的授权数量N-1;
确认授权数量N=0;
若是,授权结束停止产生,若否,刻录固件于待授权硬件装置。
CN201510843111.3A 2015-07-09 2015-11-26 智能卡固件授权的***与方法 Pending CN105426782A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW104122254 2015-07-09
TW104122254A TW201702918A (zh) 2015-07-09 2015-07-09 智慧卡韌體授權之系統與方法

Publications (1)

Publication Number Publication Date
CN105426782A true CN105426782A (zh) 2016-03-23

Family

ID=55504985

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510843111.3A Pending CN105426782A (zh) 2015-07-09 2015-11-26 智能卡固件授权的***与方法

Country Status (2)

Country Link
CN (1) CN105426782A (zh)
TW (1) TW201702918A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107707941A (zh) * 2017-09-05 2018-02-16 北京数码视讯软件技术发展有限公司 中间件授权***和方法
CN111400776A (zh) * 2020-03-11 2020-07-10 中安云科科技发展(山东)有限公司 一种密码卡量产方法、***及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1582422A (zh) * 2001-09-04 2005-02-16 诺基亚有限公司 防止未被授权使用软件的方法
CN101159002A (zh) * 2007-11-16 2008-04-09 北京大学 数字内容的授权文件与移动终端绑定的方法
US20090165126A1 (en) * 2007-12-21 2009-06-25 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Manufacturing control system
CN103368916A (zh) * 2012-04-01 2013-10-23 百度在线网络技术(北京)有限公司 基于硬件信息的计算机终端可信证明生成技术
CN103400062A (zh) * 2013-07-30 2013-11-20 深圳创维数字技术股份有限公司 一种软件授权使用的方法及***
CN104008352A (zh) * 2013-08-22 2014-08-27 中华电信股份有限公司 具有智能卡装置的保护***及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1582422A (zh) * 2001-09-04 2005-02-16 诺基亚有限公司 防止未被授权使用软件的方法
CN101159002A (zh) * 2007-11-16 2008-04-09 北京大学 数字内容的授权文件与移动终端绑定的方法
US20090165126A1 (en) * 2007-12-21 2009-06-25 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Manufacturing control system
CN103368916A (zh) * 2012-04-01 2013-10-23 百度在线网络技术(北京)有限公司 基于硬件信息的计算机终端可信证明生成技术
CN103400062A (zh) * 2013-07-30 2013-11-20 深圳创维数字技术股份有限公司 一种软件授权使用的方法及***
CN104008352A (zh) * 2013-08-22 2014-08-27 中华电信股份有限公司 具有智能卡装置的保护***及方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107707941A (zh) * 2017-09-05 2018-02-16 北京数码视讯软件技术发展有限公司 中间件授权***和方法
CN111400776A (zh) * 2020-03-11 2020-07-10 中安云科科技发展(山东)有限公司 一种密码卡量产方法、***及装置
CN111400776B (zh) * 2020-03-11 2022-09-16 中安云科科技发展(山东)有限公司 一种密码卡量产方法、***及装置

Also Published As

Publication number Publication date
TW201702918A (zh) 2017-01-16

Similar Documents

Publication Publication Date Title
KR101830952B1 (ko) Nfc 기반 결제를 위한 생체인식 인증 사용
US11734985B2 (en) Contextual tapping engine
CN107369015B (zh) 在不具有安全元件的情况下处理支付交易
CN103400068B (zh) 使用多级验证控制用户对受保护资源的访问的***和方法
JP2008506206A5 (zh)
US11645645B2 (en) Secure authentication based on identity data stored in a contactless card
CA3151581A1 (en) Generating barcodes utilizing cryptographic techniques
US11605091B2 (en) Accessing and utilizing multiple loyalty point accounts
CN114080619A (zh) 限制非接触式卡的交易能力
JP2023134741A (ja) 非接触カードを使用して検証されたレビュー
KR20240064635A (ko) 신뢰 수준 향상을 위한 센서 정보를 이용하는 장치 및 방법
CN105426782A (zh) 智能卡固件授权的***与方法
WO2018098699A1 (zh) 一种交易处理方法及装置
TWM580206U (zh) System for identifying identity through device identification by device identification data
US20080140575A1 (en) Apparatus, system, and method for securely authorizing changes to a transaction restriction
US12051084B2 (en) Verified reviews using a contactless card
CN104008352A (zh) 具有智能卡装置的保护***及方法
DE112020002601T5 (de) System und verfahren zum betreiben einer verbrauchervorrichtung als zahlungsvorrichtung

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160323