專利名稱:電子軟件分配方法及使用以硬件識別為基礎(chǔ)的數(shù)字權(quán)利管理方法的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般而言涉及電子軟件分配(ESD)的領(lǐng)域����,特別是涉及關(guān)于用于以數(shù)字方式分配具有由數(shù)字權(quán)利管理(DRM)技術(shù)提供的安全特征的軟件應(yīng)用程序的方法。
背景技術(shù):
電子軟件分配(ESD)用于以電子方式分配軟件產(chǎn)品的產(chǎn)品分配方法���。ESD正快速成為分配數(shù)字內(nèi)容的較佳且主要的方法�����。ESD的中心問題是數(shù)字權(quán)利管理(DRM)�,其在最廣泛的定義中包括任何權(quán)利的所有數(shù)字管理,而不僅是數(shù)字權(quán)利的管理����。由DRM引起的挑戰(zhàn)不同于在傳統(tǒng)權(quán)利管理中發(fā)現(xiàn)的挑戰(zhàn)。傳統(tǒng)權(quán)利管理通常包括體現(xiàn)于某些有形媒體中的內(nèi)容���,該有形媒體具有難以改變的某種程度的實體性且因此對該內(nèi)容的未經(jīng)授權(quán)的利用提供某些阻障���。相反,數(shù)字媒體向體現(xiàn)于其中的內(nèi)容的未經(jīng)授權(quán)的利用提供很少的阻障�����。因此���,允許產(chǎn)生數(shù)字內(nèi)容的相同技術(shù)亦使得復(fù)制該內(nèi)容極其容易。此外����,因為數(shù)字復(fù)本通常與原作相同��,所以連續(xù)的產(chǎn)生不遭受品質(zhì)的損壞或降級���,進一步使得容易做出對數(shù)字內(nèi)容的未經(jīng)授權(quán)的復(fù)制成為可能。由于未經(jīng)授權(quán)的復(fù)制��,賣給單一用戶的軟件可能最終在許多未經(jīng)授權(quán)的使用者手中且藉由所述使用者使用����。此可經(jīng)由軟件的偽復(fù)本的未經(jīng)授權(quán)的生產(chǎn)及分配或經(jīng)由諸如眾人間不道德的共享的在個體層次上的文件分配而發(fā)生。
除授權(quán)問題(例如���,未經(jīng)授權(quán)的復(fù)制)以外�����,經(jīng)由網(wǎng)絡(luò)通信的數(shù)字內(nèi)容亦面臨鑒認(rèn)問題���。網(wǎng)絡(luò)通信的數(shù)字內(nèi)容(例如)經(jīng)由竊聽、更改���、模仿及欺騙而受到第三方篡改����。鑒認(rèn)問題是因特網(wǎng)上特別嚴(yán)重的問題。因特網(wǎng)使用傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP)來允許經(jīng)由各種中間計算機及獨立網(wǎng)絡(luò)將信息自源計算機投送至目的計算機�����。因特網(wǎng)的投送特征使第三方可能干擾通信�����。
因此將了解����,若將存在基于有價值的數(shù)字內(nèi)容的分配的可行貿(mào)易,則需要保持或強制執(zhí)行對數(shù)字內(nèi)容財產(chǎn)控制的方法��。電子軟件分配已利用DRM方法來使用包括軟件解決方案及硬件解決方案兩者的各種技術(shù)來應(yīng)對以上挑戰(zhàn)?����,F(xiàn)有的數(shù)字權(quán)利管理(DRM)方法集中于安全及加密作為防止或阻撓未經(jīng)授權(quán)復(fù)制的方法�����。
圖1示出了一典型ESD程序的一般概念,該ESD程序使用一用于保護一軟件應(yīng)用程序免于未經(jīng)授權(quán)的使用的DRM方法���。根據(jù)此程序,軟件應(yīng)用程序由供貨商加密��。除非被解密���,已加密的軟件應(yīng)用程序完全不可用或僅可以有限形式使用����。在步驟100��,使用者接收已加密的軟件應(yīng)用程序的復(fù)本�����。為了充分使用該軟件應(yīng)用程序�����,使用者在步驟102中獲得對已加密的軟件應(yīng)用程序的適當(dāng)數(shù)字權(quán)利�����。數(shù)字權(quán)利一般由諸如供貨商的權(quán)利發(fā)行者(issuer)來發(fā)行,且含有用以解密已加密的軟件應(yīng)用程序的方法或信息�。一旦自權(quán)利發(fā)行者獲得所需的數(shù)字權(quán)利,使用者便在步驟104中解密已加密的軟件應(yīng)用程序�。在步驟106中,已解密的軟件應(yīng)用程序可用以供適當(dāng)?shù)厥褂?,例如,該?yīng)用程序可在適當(dāng)?shù)氖褂谜哂布蠄?zhí)行����。
各種方法可用于實施以上一般概念,具體而言是加密及解密��。一般使用稱為公開/私密密鑰密碼學(xué)的一組公認(rèn)技術(shù)及標(biāo)準(zhǔn)來完成軟件應(yīng)用程序的加密��。以下簡要解釋所述技術(shù)���。
圖2示出了此實施例的一先前技術(shù)實例�。首先�����,如在步驟200中指示��,數(shù)字內(nèi)容的出版者或供貨商用加密及/或數(shù)字簽名來密封該數(shù)字內(nèi)容�。在步驟202����,已加密的數(shù)字內(nèi)容經(jīng)由電子分配信道(例如�,網(wǎng)絡(luò)、電子郵件�����、使用者網(wǎng)絡(luò)(Usenet)�����、文件傳輸協(xié)議(ftp)��、密致光盤-只讀存儲器(CD-ROM)等等)而循環(huán)或分配����。在步驟204���,一旦獲得已加密的數(shù)字內(nèi)容的復(fù)本�����,使用者便自DRM服務(wù)器請求通常呈數(shù)字證書形式的權(quán)利���。在步驟206����,一旦驗證了使用者的授權(quán)狀態(tài)��,DRM服務(wù)器便向使用者發(fā)行含有所要求的解密密鑰�����、證書及使用說明書的權(quán)利�����。在步驟208���,使用者接著使用所要求的數(shù)字權(quán)利中所含的解密信息來解密數(shù)字內(nèi)容��。最后在步驟210����,使用者能夠在適當(dāng)?shù)氖褂谜哂布洗嫒∫呀饷艿臄?shù)字內(nèi)容��。
在使用上述DRM技術(shù)的電子軟件分配方法中通常出現(xiàn)兩個問題�。第一��,諸如含有解密信息的數(shù)字證書的數(shù)字權(quán)利一經(jīng)發(fā)行���,其自身為不受保護的。具有含有解密信息的數(shù)字證書的復(fù)本的任何人均可使用該復(fù)本來解密已加密的數(shù)字內(nèi)容���,該數(shù)字內(nèi)容通常被自由分配或至少經(jīng)受未經(jīng)授權(quán)的分配�����。地下制造商往往非法復(fù)制數(shù)字內(nèi)容并向其用戶提供解密信息。在較小規(guī)模上����,不道德的使用者亦可未經(jīng)授權(quán)便將解密信息傳遞至其它人。第二����,數(shù)字證書通常涉及輸入并驗證長的文數(shù)字密鑰或密碼,從而產(chǎn)生有些不舒適的使用者體驗且阻止了自動化�。
考慮到電子軟件分配(ESD)在涉及數(shù)字內(nèi)容的貿(mào)易中起至關(guān)緊要的作用,需要具有一種ESD方法或系統(tǒng)��,其提供穩(wěn)固的內(nèi)容保護�����,而同時提供更好的自動化及更舒適的使用者體驗。
發(fā)明內(nèi)容
本發(fā)明提供一種電子軟件分配(ESD)方法��。該方法藉由接收一組使用者數(shù)據(jù)開始��,自該組數(shù)據(jù)可判定一硬件識別屬性����。接著產(chǎn)生一具有該硬件識別屬性的數(shù)字硬件簽名且將其附加至一軟件應(yīng)用程序,以產(chǎn)生一軟件應(yīng)用程序封裝�����,該軟件應(yīng)用程序封裝僅在一具有一匹配的硬件識別屬性的硬設(shè)備上為完全可執(zhí)行的�。在一實施例中,數(shù)字硬件簽名與軟件應(yīng)用程序合并以使得��,即使主要程序代碼組份未經(jīng)加密或解密�,也不可獨立執(zhí)行該軟件應(yīng)用程序。一旦完成���,便分配該軟件應(yīng)用程序封裝���。軟件應(yīng)用程序封裝可用各種形式加以分配���,包括可下載的可執(zhí)行文件、CD-ROM上的復(fù)本���,或抽取式ROM或RAM卡上的復(fù)本�����。
在一實施例中����,為了產(chǎn)生數(shù)字硬件簽名而自動判定硬件識別屬性�����。舉例而言���,硬件識別屬性可儲存于硬設(shè)備中且通過電子方法來自動判斷并通信?��;蛘?����,藉由使一使用者識別與一數(shù)據(jù)庫匹配來判定硬件識別屬性�����,該數(shù)據(jù)庫含有對與各個使用者識別相關(guān)聯(lián)的硬件識別屬性的紀(jì)錄��。諸如網(wǎng)頁瀏覽器的使用者接口用于輸入使用者數(shù)據(jù)�。使用者接口最好布署于銷售點處,在該銷售點處購買軟件封裝的復(fù)本的零售商或消費者可輸入使用者數(shù)據(jù)����。該方法特別適用于分配用于諸如個人數(shù)字助理(PDA)或掌上型游戲機的掌上型設(shè)備的軟件應(yīng)用程序。
本揭示內(nèi)容亦提供一種電子分配(ESD)系統(tǒng)�����,該系統(tǒng)包括一使用者接口�,其用于接收一組使用者數(shù)據(jù),自該組數(shù)據(jù)可判定硬件識別屬性��;及一服務(wù)器系統(tǒng)����,其用于一旦自使用者接口接收到一請求,便產(chǎn)生基于該組使用者數(shù)據(jù)的數(shù)字硬件簽名,且用于附加數(shù)字硬件簽名至軟件應(yīng)用程序組份以形成軟件應(yīng)用程序封裝�����。該系統(tǒng)亦包括一用于分配軟件應(yīng)用程序封裝的分配信道����。
在一實施例中,該服務(wù)器系統(tǒng)包括一儲存軟件應(yīng)用程序組份的電子軟件分配服務(wù)器���,及一儲存用于產(chǎn)生數(shù)字硬件簽名的私密密鑰的數(shù)字簽名服務(wù)器��。該數(shù)字簽名服務(wù)器經(jīng)組態(tài)以傳回所產(chǎn)生的數(shù)字硬件簽名至電子軟件分配服務(wù)器�����,以形成軟件應(yīng)用程序封裝���。
本發(fā)明亦提供一種由零售商或供貨商在銷售點處用來出售軟件應(yīng)用程序的電子軟件分配(ESD)方法。該方法藉由接收一組使用者數(shù)據(jù)開始�����,自該組數(shù)據(jù)可判定硬件識別屬性�����。接著發(fā)送一請求至服務(wù)器系統(tǒng)以產(chǎn)生具有硬件識別屬性的數(shù)字硬件簽名�����。接著產(chǎn)生一具有主要程序代碼組份及附加至該主要程序代碼組份的數(shù)字硬件簽名的軟件應(yīng)用程序封裝且自服務(wù)器系統(tǒng)接收該軟件應(yīng)用程序封裝��。軟件應(yīng)用程序封裝僅在一具有一匹配的硬件識別屬性的硬設(shè)備上為完全可執(zhí)行的���。
如本文中所揭示��,電子分配方法使用DRM管理技術(shù)�,該DRM管理技術(shù)利用數(shù)字密碼簽名來執(zhí)行對數(shù)字密碼簽名的唯一″反向確認(rèn)″�。因為硬件簽名經(jīng)附加至軟件應(yīng)用程序的主要程序代碼組份以形成軟件應(yīng)用程序封裝,所以授權(quán)一使用者使用軟件應(yīng)用程序不需要獨立的DRM證書�。數(shù)字硬件簽名確認(rèn)的簡單性使向經(jīng)授權(quán)的硬設(shè)備啟用唯一的封裝軟件應(yīng)用程序的自動化DRM方法或系統(tǒng)為可能。因此��,不要求使用者記得或輸入許可密鑰或許可碼�����。此外�,根據(jù)本發(fā)明����,盡管仍可使用加密�����,但是維護數(shù)字權(quán)利不再要求加密軟件應(yīng)用程序的主要程序代碼組份��。
本揭示內(nèi)容的其它特征及優(yōu)勢將自以下結(jié)合附圖的詳細(xì)描述變得更易理解�����。
圖1示出了根據(jù)先前技術(shù)的使用用于保護軟件應(yīng)用程序免于未經(jīng)授權(quán)的使用的DRM方法的ESD程序����。
圖2示出了根據(jù)先前技術(shù)的圖1的ESD程序的一實施例。
圖3為根據(jù)本發(fā)明的一實施例的ESD方法的流程圖表示�����。
圖4為根據(jù)本發(fā)明的使用網(wǎng)絡(luò)上的服務(wù)器的ESD方法的例示性實施例的示意說明。
圖5為在開發(fā)可使用根據(jù)本發(fā)明的ESD方法來分配的防復(fù)制的軟件應(yīng)用程序時所使用的DRM方法的一實施例的示意說明。
附圖符號說明400網(wǎng)絡(luò)402ESD服務(wù)器404簽名服務(wù)器406使用者接口408便攜式設(shè)備500軟件應(yīng)用程序502主要程序代碼組份504,506,508�,510,512簽名資源514硬件識別具體實施方式
本發(fā)明提供使用基于硬件識別的數(shù)字權(quán)利管理的ESD方法及系統(tǒng)。圖3以流程圖的形式提供一例示性DRM方法的概觀�。在步驟300提供一具有一主要程序代碼組份的軟件應(yīng)用程序��。在步驟302產(chǎn)生一包括一硬件識別屬性的安全組份����。接著在步驟304附加該安全組份至該主要程序代碼組份以形成一軟件應(yīng)用程序封裝。在步驟306��,將該軟件應(yīng)用程序封裝安裝于一硬設(shè)備上�,藉此安全組份工作以使得若該硬件識別屬性亦存在于該硬設(shè)備中,則啟用該軟件應(yīng)用程序��,且若該硬件識別屬性不在硬件識別設(shè)備中����,則禁用該軟件應(yīng)用程序。
以下討論DRM方法及系統(tǒng)的代表性實施例以說明本發(fā)明�。所揭示的方法及系統(tǒng)不應(yīng)理解為以任何方式進行限制。盡管所述實例使用呈可執(zhí)行PalmOS資源文件(.prc)的格式的軟件應(yīng)用程序��,但是根據(jù)本揭示內(nèi)容的方法及系統(tǒng)不限于此文件類型��。
圖4為使用用于實施本發(fā)明的ESD方法的網(wǎng)絡(luò)上的服務(wù)器的例示性ESD方法的示意說明�。ESD系統(tǒng)包括網(wǎng)絡(luò)400,其可為任何類型的電子通信網(wǎng)路����,但最好為基于因特網(wǎng)的網(wǎng)絡(luò)����。ESD系統(tǒng)進一步包括ESD服務(wù)器402�、簽名服務(wù)器404及一使用者接口406。例示性ESD系統(tǒng)將軟件應(yīng)用程序分配至與一便攜式設(shè)備408相關(guān)聯(lián)的用戶(未圖標(biāo))�����。
在一實施例中��,ESD服務(wù)器402儲存已由一個或多個開發(fā)者開發(fā)的未封裝的應(yīng)用程序的集合(圖4中未圖示)�����。每一未封裝的應(yīng)用程序具有一包括應(yīng)用程序代碼及數(shù)據(jù)資源的主要程序代碼組份���。所述未封裝的應(yīng)用程序是沒有任何安全組份的準(zhǔn)系統(tǒng)型(bare-bones)應(yīng)用程序或部分安全的應(yīng)用程序���。
在一說明性過程中,圖4中的DRM系統(tǒng)如下封裝預(yù)定的軟件應(yīng)用程序�。ESD服務(wù)器402接收購買信息及一組使用者數(shù)據(jù),自該組數(shù)據(jù)可判定硬件識別屬性����。ESD服務(wù)器402接著發(fā)送對硬件簽名的請求至簽名服務(wù)器404�����。硬件簽名請求包括使用者數(shù)據(jù)且指定哪一軟件應(yīng)用程序已被預(yù)定。一旦接收到硬件簽名請求���,簽名服務(wù)器404便首先判定硬件識別屬性(若ESD服務(wù)器402尚未判定該硬件識別屬性)且接著產(chǎn)生基于該組使用者數(shù)據(jù)的數(shù)字硬件簽名����。如此產(chǎn)生的數(shù)字硬件簽名包括硬件識別屬性���。參看圖5在本揭示內(nèi)容的隨后部分中描述產(chǎn)生數(shù)字硬件簽名的細(xì)節(jié)�。
接下來�,簽名服務(wù)器404將所產(chǎn)生的數(shù)字硬件簽名傳回至ESD服務(wù)器402。一旦接收到數(shù)字硬件簽名���,ESD服務(wù)器402便將數(shù)字硬件簽名附加至預(yù)定的軟件應(yīng)用程序以形成軟件應(yīng)用程序封裝���。僅當(dāng)硬設(shè)備具有匹配的硬件識別屬性時,如此封裝的軟件應(yīng)用程序才可在硬設(shè)備上執(zhí)行�����。隨后將參看圖5說明如此封裝的軟件應(yīng)用程序的一實例。
最后���,ESD服務(wù)器402分發(fā)或分配軟件應(yīng)用程序封裝至預(yù)期方���,諸如軟件的購買者或使用者。視設(shè)置而定��,可將軟件應(yīng)用程序封裝直接發(fā)送至預(yù)期購買者或發(fā)送至零售商�����?��?墒褂酶鞣N類型的分配通道���。最直接的分配信道是使用網(wǎng)絡(luò)400自身來以電子方式傳遞軟件應(yīng)用程序封裝。舉例而言����,因為ESD服務(wù)器402需要接收使用者數(shù)據(jù),所以其較佳連接至可由零售商或用戶(軟件應(yīng)用程序的使用者或購買者)在一銷售點406存取的使用者接口,諸如網(wǎng)頁瀏覽器�。當(dāng)使用網(wǎng)頁瀏覽器作為使用者界面時,可經(jīng)由網(wǎng)絡(luò)400下載軟件應(yīng)用程序封裝�����。然而�����,為了更加已知的分配���,亦可將軟件應(yīng)用程序封裝儲存于數(shù)字媒體中,諸如CD-ROM或ROM或RAM卡(諸如安全數(shù)字(SD)或多媒體控制(MMC)閃存卡)�。
應(yīng)了解,網(wǎng)絡(luò)400的使用對于接收購買信息及該組使用者數(shù)據(jù)(自該組數(shù)據(jù)可判定硬件識別屬性)而言是較佳的����,但其是可選的。亦可經(jīng)由其它方法(諸如電話��、傳真機或常規(guī)郵遞)接收此信息及數(shù)據(jù)����。
在一實施例中,為了產(chǎn)生硬件簽名而自動判定硬設(shè)備的硬件識別屬性。舉例而言�,當(dāng)硬設(shè)備408經(jīng)由網(wǎng)絡(luò)400連接時,可電子地且自動地檢測儲存于ROM中的序號��?�;蛘?,可基于提供至服務(wù)器(ESD服務(wù)器402或簽名服務(wù)器404)的使用者信息來判定硬件識別屬性。為完成此過程�����,服務(wù)器402�、404維護一含有使硬設(shè)備與使用者信息相關(guān)聯(lián)的紀(jì)錄的數(shù)據(jù)庫。在將含有使用者識別的使用者信息提供至服務(wù)器402�、404之后,藉由使該使用者識別與數(shù)據(jù)庫匹配來判定硬件識別屬性�。
圖5為在開發(fā)可使用圖4所說明的ESD方法來分配的防復(fù)制的軟件應(yīng)用程序時所使用的DRM方法的一實施例的示意說明。在此特定實例中�����,軟件應(yīng)用程序500為可再現(xiàn)于具有Palm操作系統(tǒng)(Palm OS)或兼容操作系統(tǒng)的任何電子設(shè)備上的可執(zhí)行的PalmOS資源文件封裝����。傳統(tǒng)上已使用用于具有68K系列處理器的掌上型設(shè)備的基于68K的應(yīng)用程序接口(API)來開發(fā)Palm OS應(yīng)用程序。隨后的Palm OS版本(版本5或更高)經(jīng)設(shè)計用于具有基于ARM處理器的掌上型設(shè)備。根據(jù)本揭示內(nèi)容����,軟件應(yīng)用程序500不限于用于任何特定硬件架構(gòu)的應(yīng)用程序且可經(jīng)設(shè)計成適于包括經(jīng)典68K架構(gòu)及基于ARM的架構(gòu)的任何Palm架構(gòu)。
軟件應(yīng)用程序500包括主要程序代碼組份502�����,其為應(yīng)用程序代碼及數(shù)據(jù)資源的集合���。俗語任何PalmOS資源文件�,軟件應(yīng)用程序500亦可包括PRC標(biāo)頭及PRC資源標(biāo)頭��;為清楚起見���,圖5中省略所述標(biāo)頭。
軟件應(yīng)用程序500進一步包括多個簽名資源504�、506、508�、510及512(分別為簽名資源0、1�����、2、3�、4)。詳細(xì)地說����,硬件簽名512(簽名資源4)在所述簽名資源中,其包括硬件識別屬性的安全組份�����。以下描述硬件簽名512(簽名資源4)���,而在此揭示內(nèi)容的隨后部分中討論其它簽名資源�。
在一實施例中���,硬件簽名512為自一雜湊及一密鑰產(chǎn)生的加密數(shù)字簽名��。硬件簽名512包括諸如序號或型號的硬件識別屬性���,該硬件識別屬性可至少部分地識別待被授權(quán)執(zhí)行軟件應(yīng)用程序500的特定硬設(shè)備(圖5中未圖示)??勺杂布R別514或購買信息510或兩者的組合來判定該硬件識別屬性。
類似于其它簽名資源組份���,硬件簽名512經(jīng)附加至主要程序代碼組份502以形成封裝的軟件應(yīng)用程序500���。此不同于現(xiàn)有技術(shù)����,現(xiàn)有技術(shù)使用某種″設(shè)備節(jié)點″形式來將應(yīng)用程序連接至使用者的硬設(shè)備且要求使用者自密鑰發(fā)行者分別獲得一DRM證書及一DRM私密密鑰��。反之����,硬件簽名512成為封裝的軟件應(yīng)用程序500的一部分且形成如本文所述用以驗證經(jīng)授權(quán)的硬設(shè)備的反向簽名確認(rèn)機制的基礎(chǔ)。應(yīng)注意����,盡管可對軟件應(yīng)用程序500加密,但是不要求對軟件應(yīng)用程序500加密�����。
在軟件應(yīng)用程序500已安裝于諸如Palm設(shè)備(圖5中未圖示)的硬設(shè)備上之后�,一經(jīng)執(zhí)行���,軟件應(yīng)用程序500便自動驗證硬件簽名512是否可藉由特定硬設(shè)備加以確認(rèn)�����。若該確認(rèn)成功��,則啟用軟件應(yīng)用程序500�����,意味其完全工作����。然而,若確認(rèn)不成功����,則禁用軟件應(yīng)用程序500,意味執(zhí)行終止或軟件應(yīng)用程序500進入提供少于完全功能性的受限模式���。
僅可用一匹配用于產(chǎn)生硬件簽名512的密鑰的確認(rèn)密鑰來確認(rèn)例示性硬件簽名512���。在某些實施例中,設(shè)計用于產(chǎn)生硬件簽名512的簽名/確認(rèn)密鑰對��,以使得僅可在具有特定硬件識別屬性的硬設(shè)備上找到匹配的確認(rèn)密鑰�。因此���,若硬件識別屬性亦存在于硬設(shè)備中,則啟用軟件應(yīng)用程序500(意即��,完全可執(zhí)行)����,且若硬件識別屬性不在硬設(shè)備中,則禁用軟件應(yīng)用程序500(完全不可執(zhí)行或僅部分可執(zhí)行)��。應(yīng)了解�,因為硬件簽名512受具有特定硬件識別屬性的硬設(shè)備的約束,所以僅當(dāng)藉由具有特定硬件識別屬性的硬設(shè)備執(zhí)行軟件應(yīng)用程序500的復(fù)本時�����,才將啟用軟件應(yīng)用程序500的復(fù)本��。
在其它實施例中�����,硬件簽名512是使用私密密鑰所產(chǎn)生且藉由儲存于硬設(shè)備上的公開密鑰加以確認(rèn)�����。硬件簽名512包括一包括硬件識別屬性的數(shù)據(jù)流�����,且僅當(dāng)相同的硬件識別屬性存在于硬件上時才可被確認(rèn)�。在所述實施例中,不要求確認(rèn)密鑰包括硬件識別屬性�����。相同的確認(rèn)密鑰可由許多硬設(shè)備共享�。因此,所述實施例中的特定硬件安全性來自一安全私密密鑰及硬件簽名512的數(shù)據(jù)流的硬件特殊性���。
標(biāo)準(zhǔn)密碼學(xué)技術(shù)可用于使硬件識別屬性與硬件簽名512相關(guān)聯(lián)��。舉例而言�,可使用包括若干硬件識別屬性的硬件識別來識別硬設(shè)備����。一文字?jǐn)?shù)字符串可自硬件識別屬性加以判定且被包括作為待確認(rèn)的簽名數(shù)據(jù)流的一部分?;蛘撸灻荑€可經(jīng)判定以使得其皆包括來自硬設(shè)備的若干硬件識別屬性中的該或所述相同硬件識別屬性���。
應(yīng)了解����,不要求硬件識別屬性自身為文數(shù)字符串,也不要求硬件識別屬性自身確實構(gòu)成安全組份���、硬件簽名或密鑰的一部分���。詞組″包括硬件識別屬性″或″具有硬件識別屬性″僅意味使用硬件識別屬性來判定安全組份、硬件簽名或密鑰為一輸入且因此與硬件識別屬性相關(guān)聯(lián)��。舉例而言����,包括硬件識別屬性的硬件簽名意味使用某一算法來判定硬件簽名(其是數(shù)據(jù)流)以使得硬件簽名為硬件識別屬性的函數(shù),或加密用于硬件簽名的相應(yīng)簽名密鑰且僅可藉由使用經(jīng)判定為硬件識別屬性的函數(shù)的另一密鑰來解密該簽名密鑰�����。硬件識別屬性不必為文數(shù)字符串����,但必須含有能夠唯一判定文數(shù)字符串的適當(dāng)信息。
然而,在較簡單的形式中�,硬件識別屬性確實可為文數(shù)字符串或甚至為諸如序號的直接數(shù)字�����。在此情況下�,硬件識別屬性可直接插入簽名數(shù)據(jù)流中以被確認(rèn)?����;蛘?���,所述密鑰的一可簡單地為與該序號相同的數(shù)字,或至少并入該序號作為密鑰的一部分�����,而使用標(biāo)準(zhǔn)密碼學(xué)技術(shù)自該第一密鑰判定該密鑰對中的另一密鑰�����。
在較復(fù)雜的形式中��,硬件識別屬性可直接并入硬件簽名或確認(rèn)該硬件簽名的密鑰中。舉例而言����,在使用硬設(shè)備的序號作為硬件識別屬性的情況下,確認(rèn)硬件簽名的密鑰可為授權(quán)密鑰��,其不同于該序號或甚至與序號沒有直接關(guān)系�,但其仍間接地并入該序號。舉例而言�����,加密用于確認(rèn)硬件簽名的授權(quán)密鑰以使得硬件識別的序號充當(dāng)用以解密該授權(quán)密鑰的解密密鑰(或至少構(gòu)成解密密鑰的一部分)��,其又用于解密該硬件簽名�。使用此間接的方法將硬件識別屬性并入硬件簽名中可提供更大的靈活性。
舉例而言����,在某些情況下,因為經(jīng)授權(quán)的使用者已丟失先前經(jīng)授權(quán)的硬設(shè)備或已升級為新硬設(shè)備�,所以該使用者需要使用不同的硬設(shè)備。在所述情況下�����,使用者僅需要自供貨商獲得新的加密的授權(quán)密鑰且不必獲得全新的軟件應(yīng)用程序封裝,可使用新硬設(shè)備的硬件識別屬性(在此實例中為序號)來解密該新的加密的授權(quán)密鑰��。比較而言��,若硬件識別屬性(例如��,序號)已直接用作硬件簽名的確認(rèn)密鑰��,則在上述情況中使用者將必須獲得包括新硬件簽名的新軟件應(yīng)用程序封裝��。
在一實施例中��,用于產(chǎn)生硬件簽名的簽名密鑰為私密密鑰���,而用于確認(rèn)硬件簽名的確認(rèn)密鑰為公開密鑰。任何適當(dāng)?shù)拿艽a技術(shù)可用于本揭示內(nèi)容的DRM方法所必需的加密/解密�。一適當(dāng)?shù)膶嵗秊閬碜訰SA安全實驗室(RSASecurity)的工業(yè)標(biāo)準(zhǔn)及工業(yè)級公開密鑰密碼學(xué)標(biāo)準(zhǔn)(PKCS)。如密碼學(xué)技術(shù)中已知��,加密是將信息自原始形式變換為除預(yù)期接收者以外任何人均難以理解的形式的過程���。解密是將已加密的信息變換回至原始可理解的形式的過程�。加密及解密是使用密碼算法對數(shù)字內(nèi)容執(zhí)行的數(shù)學(xué)運算�����,其是數(shù)學(xué)函數(shù)。加密函數(shù)及其匹配的解密函數(shù)為相關(guān)的數(shù)學(xué)運算��。在基于密鑰的密碼學(xué)中���,僅可用權(quán)利密碼算法及權(quán)利密碼密鑰兩者的組合來執(zhí)行加密或解密����。密碼密鑰為長的數(shù)字�����。因為密碼算法自身通常為廣泛已知的�����,所以將已加密的信息保密的能力不基于特定密碼算法的保密而基于密碼密鑰的保密�,該密碼密鑰必須與該算法一起使用以產(chǎn)生加密結(jié)果或解密先前已加密的信息。
對稱密鑰加密及非對稱加密皆可使用��,但是非對稱加密較佳��。因為后者使用一對兩個不同的密鑰(一個為公開的�����,而另一個保密(私密)),所以該方法亦稱作公開密鑰/私密密鑰加密����。該對密鑰,即公開密鑰及私密密鑰��,與一需要以電子方式鑒認(rèn)其識別碼或者需要簽名或加密數(shù)據(jù)的實體相關(guān)聯(lián)����。用該對中的一個密鑰加密的數(shù)據(jù)僅可用該對中匹配的密鑰來解密����。用正確的密鑰來解密是簡單的。沒有正確的密鑰的解密很困難���,且在某些情況中實際上是不可能的���。如此項技術(shù)中所熟知,與內(nèi)容加密相關(guān)聯(lián)或除內(nèi)容加密之外���,基于密鑰的密碼學(xué)亦用于數(shù)字簽名及數(shù)字證書�����。為此目的�����,私密密鑰已知上用于簽名功能�����,而公開密鑰用于確認(rèn)功能��。更具體而言�����,在數(shù)字簽名的已知應(yīng)用中���,公眾使用公開密鑰來驗證已使用相應(yīng)私密密鑰執(zhí)行簽名的實體的識別�。然而���,在本發(fā)明的一較佳實施例中��,應(yīng)用一反向驗證過程�����。具體而言����,私密密鑰用于簽名一硬件簽名,而公開密鑰用于反向驗證公開密鑰的″所有者″的識別碼���,而不是驗證已執(zhí)行該簽名的實體的識別碼����。因為公開密鑰的″所有者″與硬設(shè)備(公開密鑰位于該硬設(shè)備中)相關(guān)聯(lián)���,所以本發(fā)明利用公開密鑰的實體性。
硬設(shè)備(其硬件識別屬性用于產(chǎn)生硬件簽名)可為能夠執(zhí)行給有適當(dāng)授權(quán)的軟件應(yīng)用程序的任何電子設(shè)備�����,諸如個人計算機(PC)���、掌上型計算機���、游戲機或便攜式游戲機�?;蛘撸苍O(shè)備(其硬件識別屬性用于產(chǎn)生硬件簽名)可為儲存軟件應(yīng)用程序的儲存設(shè)備����,諸如抽取式ROM卡或RAM卡。在某些實施例中����,當(dāng)儲存軟件應(yīng)用程序的抽取式儲存設(shè)備連接至一主機硬設(shè)備時,軟件應(yīng)用程序在該主機硬設(shè)備上執(zhí)行����。
在某些實施例中,硬件識別屬性最好能夠唯一驗證一硬件組中的每一硬設(shè)備����。該硬件組可包含一起賣給單一用戶的一組設(shè)備、一特定硬設(shè)備模型�、某一類硬設(shè)備,或可廣泛包括適于執(zhí)行軟件應(yīng)用程序的所有硬設(shè)備�。在所述實施例中,在意欲在一硬件組的任何成員上執(zhí)行軟件應(yīng)用程序的情況下�,可使用該硬件組或硬件域所共有的硬件識別屬性。
硬件識別屬性最好存在于硬設(shè)備自身上或可自硬設(shè)備自身加以判定�����。舉例而言,硬件識別屬性可為儲存于硬設(shè)備上的一片電子數(shù)據(jù)�����。所儲存的數(shù)據(jù)最好為持久的以使得其不易改變���。舉例而言����,持久的屬性可為儲存于硬設(shè)備的ROM存儲組件中的序號�。硬件識別屬性進一步最好在制造硬設(shè)備期間產(chǎn)生且隨后難以進行修改。
再次參看圖5���,軟件應(yīng)用程序500亦包括一特定資源506(簽名資源1)���,為此實例將其稱作Requires_Hardware_Signature(要求_硬件_簽名)���。特定資源506的存在指示該操作系統(tǒng)確認(rèn)硬件簽名512�。當(dāng)?shù)谝淮伍_始軟件應(yīng)用程序500時���,至少執(zhí)行一次硬件簽名確認(rèn)��。在一實施例中�,特定資源506指示操作系統(tǒng)在執(zhí)行軟件應(yīng)用程序500期間周期性地確認(rèn)硬件簽名512。此保證軟件應(yīng)用程序500繼續(xù)在經(jīng)授權(quán)的硬設(shè)備上執(zhí)行��,且(例如)尚未在經(jīng)授權(quán)的硬設(shè)備上開始且隨后轉(zhuǎn)移或復(fù)制至未經(jīng)授權(quán)的硬設(shè)備����。或者����,在授權(quán)硬設(shè)備為抽取式設(shè)備的情況下,此保證授權(quán)硬設(shè)備繼續(xù)存在且在軟件應(yīng)用程序500已開始后未被移除�����。
特定資源506可進一步包括關(guān)于軟件應(yīng)用程序500的版本���、硬件及硬件簽名512的信息�。特定資源506可進一步包括允許類型信息��。舉例而言,可將為允許類型信息所保留的字節(jié)設(shè)定為不同值以指示各種允許類型��,其包括以下類型或其組合a.″不允許″���,其中永久禁用軟件應(yīng)用程序���;b.″要求設(shè)備簽名″,其中指示操作系統(tǒng)在執(zhí)行軟件應(yīng)用程序的硬設(shè)備中查找匹配的密鑰以確認(rèn)該硬件簽名���;c.″要求卡簽名″���,其中指示操作系統(tǒng)在ROM卡或RAM卡中查找匹配的密鑰以確認(rèn)該硬件簽名,軟件應(yīng)用程序儲存于該ROM卡或RAM卡上�;d.″允許設(shè)備鎖定或卡鎖定功能″,其中指示操作系統(tǒng)在正在執(zhí)行的硬設(shè)備中或在ROM卡或RAM卡中查找匹配的密鑰以確認(rèn)硬件簽名�;以及e.″允許任何鎖定類型″,其中指示操作系統(tǒng)在至少部分用以執(zhí)行軟件應(yīng)用程序的任何硬設(shè)備中查找匹配的密鑰��。
特定資源506亦可包括指令�����,其關(guān)于若硬件簽名確認(rèn)失敗����,則軟件應(yīng)用程序500應(yīng)怎樣工作。舉例而言���,可將為此信息所保留的字節(jié)設(shè)定為不同值以指示操作系統(tǒng)終止軟件應(yīng)用程序500����、重設(shè)執(zhí)行軟件應(yīng)用程序500的硬設(shè)備�����、終止軟件應(yīng)用程序500并重設(shè)硬設(shè)備��,或以諸如降級示出了模式的受限方式執(zhí)行軟件應(yīng)用程序500���。
如密碼學(xué)中已知����,除密鑰之外��,產(chǎn)生數(shù)字簽名還需要雜湊�����。數(shù)字簽名本質(zhì)上是連同其它信息一起的已加密雜湊,諸如雜湊算法�。通常使用對數(shù)據(jù)組進行運算的稱作雜湊法的數(shù)學(xué)函數(shù)來產(chǎn)生雜湊。雜湊是數(shù)據(jù)組的數(shù)學(xué)表示且因此通常稱作數(shù)據(jù)摘要或訊息摘要����。雜湊是固定長度的數(shù)字。雜湊值對于經(jīng)雜湊的數(shù)據(jù)而言是唯一的�。數(shù)據(jù)中的任何改變,即使是刪除或改變單一字符����,會導(dǎo)致不同的雜湊值。最常使用的雜湊算法產(chǎn)生″單向雜湊″����,因為雖然雜湊是由經(jīng)雜湊的數(shù)據(jù)組產(chǎn)生,但是實際上不可自該雜湊推斷經(jīng)雜湊的數(shù)據(jù)的內(nèi)容�����。
如此項技術(shù)中已知��,雜湊法可作為獨立步驟或作為簽名或確認(rèn)步驟的組成部分被執(zhí)行����。
在一實施例中���,使用包含應(yīng)用程序簽名的數(shù)據(jù)組的雜湊來產(chǎn)生硬件簽名512��,該簽名是在軟件應(yīng)用程序500的主要程序代碼組份上簽名的數(shù)字簽名�����。應(yīng)用程序簽名亦經(jīng)附加至封裝的軟件應(yīng)用程序500且成為封裝的軟件應(yīng)用程序500的一部分�。以下進一步討論根據(jù)本發(fā)明的此應(yīng)用程序簽名的產(chǎn)生及其與硬件簽名的關(guān)系。
再次參看圖5��,軟件應(yīng)用程序500包括應(yīng)用程序簽名508(簽名資源2)�����,可使用諸如非對稱公開/私密密鑰法的標(biāo)準(zhǔn)密碼學(xué)技術(shù)來產(chǎn)生該應(yīng)用程序簽名��。應(yīng)用程序簽名508可用于保護主要程序代碼組份502(應(yīng)用程序代碼及數(shù)據(jù)資源)的完整性�。在一實施例中,使用所選擇的算法來基于應(yīng)用程序雜湊及預(yù)定的私密密鑰而產(chǎn)生應(yīng)用程序簽名508��。應(yīng)用程序雜湊是自主要程序代碼組份502的至少一部分所產(chǎn)生的加密雜湊�����。指示執(zhí)行軟件應(yīng)用程序500的硬設(shè)備的操作系統(tǒng)確認(rèn)應(yīng)用程序簽名508,以保證軟件應(yīng)用程序500自被簽名以來未受到篡改或修改���。用以產(chǎn)生用于硬件簽名的雜湊的數(shù)據(jù)組視情況亦可包括購買信息510��,如圖4示出了的例示性DRM系統(tǒng)中所說明��,其是由零售商或購買者所提供��。
在另一實施例中�����,使用一些應(yīng)用程序細(xì)節(jié)(諸如應(yīng)用程序名稱����、版本及創(chuàng)作者ID)來產(chǎn)生雜湊����,且使用所產(chǎn)生的雜湊自大量密鑰選擇一密鑰對。使用此方法����,用于應(yīng)用程序簽名的密鑰對至少部分地由應(yīng)用程序細(xì)節(jié)所判定,且不同的密鑰對可用于不同類型的應(yīng)用程序���。因為兩個應(yīng)用程序較不可能使用相同的密鑰對����,所以此增加了安全性。若一密鑰對受到危害��,則不是所有的應(yīng)用程序均受到破壞���。
為了更高的安全性,較佳使用私密密鑰來產(chǎn)生應(yīng)用程序簽名508且使用公開密鑰來確認(rèn)應(yīng)用程序簽名508�。私密密鑰可選自謹(jǐn)慎選擇且藉由一控制實體保密的大量密鑰(a pool of keys),該控制實體可為開發(fā)者��、分配者�����、出版者����、零售商,但更佳為具有對多個開發(fā)者�����、分配者、出版者或零售商的集中控制的實體(諸如制造商)���。因為本文所述的應(yīng)用程序簽名508的主要功能是驗證鑒認(rèn)而不是授權(quán)���,所以用于確認(rèn)應(yīng)用程序簽名508的公開密鑰較佳為良好出版的、易存取的且在特定硬設(shè)備上沒有不必要的限制���。
軟件應(yīng)用程序500亦包括跳表504�,其是指示軟件應(yīng)用程序的哪些部分可用于產(chǎn)生用于應(yīng)用程序簽名508的雜湊而哪些部分可被跳過的特定資源���。用于產(chǎn)生雜湊的部分將被以數(shù)字方式簽名或″密封″���,且在已產(chǎn)生硬件簽名508之后,不可加以修改�����,而被跳過的部分仍可加以修改�����。舉例而言,跳表504識別在應(yīng)用程序執(zhí)行期間受到修改且因此必須自應(yīng)用程序簽名508的產(chǎn)生排除的應(yīng)用程序資源�����。此應(yīng)用程序資源的實例為用于保存由使用者提供的注冊碼的數(shù)據(jù)資源���。
應(yīng)用資源可經(jīng)組態(tài)以藉由在應(yīng)用程序資源中植入(plant)數(shù)據(jù)訊號而被自動包括于跳表504中�。舉例而言���,軟件應(yīng)用程序500可經(jīng)組態(tài)以使得若應(yīng)程序資源的最高有效位(MSB)被設(shè)定為″1″�,則其將應(yīng)用程序資源視為自動在跳表中�����。另一方面�,諸如簽名資源的某些應(yīng)用程序資源可自跳表預(yù)先排除且因此總是包括于應(yīng)用程序簽名508的產(chǎn)生中���。
可采用額外的步驟來增強軟件應(yīng)用程序500的安全性�����。舉例而言����,任何簽名資源組份(504、506���、508�、510及512)����,但特別是應(yīng)用程序簽名508及硬件簽名512,可與主要程序代碼組份502合并���,以使得即使主要程序代碼組份502未經(jīng)加密或解密�����,也不可單獨執(zhí)行主要程序代碼組份502�����??稍黾佣ㄖ瞥绦虼a及額外簽名以進一步保證軟件應(yīng)用程序500不能被拆開����、剝?nèi)RM安全組份(諸如硬件簽名512)且接著被重新組合為不受保護的應(yīng)用程序。舉例而言,定制簽名可自軟件應(yīng)用程序500內(nèi)的一或多個數(shù)據(jù)資源或程序代碼資源程序�����,且包括于軟件應(yīng)用程序500內(nèi)�。當(dāng)軟件應(yīng)用程序500在硬設(shè)備上執(zhí)行時,該應(yīng)用程序內(nèi)的定制程序代碼使用API來確認(rèn)所述定制簽名���。所述確認(rèn)可在軟件應(yīng)用程序代碼內(nèi)的各種位置及時間執(zhí)行�,以便使對應(yīng)用程序代碼的篡改愈加困難����。
最后,軟件應(yīng)用程序500可封裝于任何所要的文件格式或媒體中���,諸如CD-ROM上的復(fù)本、ROM卡或RAM卡上的復(fù)本��,或可下載的可執(zhí)行文件�����。對于執(zhí)行Palm OS的掌上型設(shè)備上所使用的軟件應(yīng)用程序500而言�����,經(jīng)封裝的軟件應(yīng)用程序500最好為PalmOS資源文件(.prc)。
如本文所揭示��,根據(jù)本揭示內(nèi)容的例示性ESD方法使用DRM技術(shù)�����,該DRM技術(shù)唯一地利用數(shù)字密碼簽名來執(zhí)行與使用數(shù)字密碼簽名的一般已知的已知功能完全相反的功能���。雖然使用數(shù)字密碼簽名的已知功能用于接收方來驗證單一實體的識別�����,但是根據(jù)本揭示內(nèi)容的某些DRM技術(shù)使用數(shù)字密碼簽名以使得簽名方可驗證接收實體(具體而言�,硬設(shè)備)的識別碼�。若接收實體的公開密鑰與由產(chǎn)生硬件簽名的簽名方所持有的私密密鑰匹配,則驗證成功���。因此��,本發(fā)明的例示性ESD方法中所使用的某些DRM技術(shù)利用接收實體(硬設(shè)備)的公開密鑰的實體性�����。
數(shù)字密碼簽名的此唯一的″反向確認(rèn)″有助于根據(jù)本揭示內(nèi)容的DRM方法的有效性及簡單性��。因為硬件簽名經(jīng)附加至軟件應(yīng)用程序500的主要程序代碼組份502以形成軟件應(yīng)用程序封裝���,所以授權(quán)一使用者使用軟件應(yīng)用程序500不需要獨立的DRM證書�。數(shù)字硬件簽名確認(rèn)的簡單性使得無需要求使用者記得或輸入許可密鑰或許可碼便可鎖定唯一封裝的軟件應(yīng)用程序500至經(jīng)授權(quán)的硬設(shè)備的自動DRM方法及系統(tǒng)成為可能���。此外���,不需要加密軟件應(yīng)用程序500的主要程序代碼組份502。
在上述的說明中����,本揭示內(nèi)容參考了其特定實施例加以描述,但是本領(lǐng)域的技術(shù)人員將了解���,本揭示內(nèi)容不限于所述實施例�。上述揭示內(nèi)容的各種特征及態(tài)樣可個別地或共同地加以使用���。此外,在不偏離本說明書的較廣泛精神及范疇的情況下���,本揭示內(nèi)容可由于除本文所述的環(huán)境及應(yīng)用的外的任何數(shù)目的環(huán)境及應(yīng)用中����。因此,應(yīng)認(rèn)為本說明書及圖式是說明性的�����,而非限制性的�。將了解,如本文所用的術(shù)語″包含″���、″包括″����、″具有″具體而言希望被當(dāng)作此項技術(shù)的開放式術(shù)語�。
權(quán)利要求
1.一種電子軟件分配方法,其包含接收一組使用者數(shù)據(jù)����,自該組使用者數(shù)據(jù)可判定一硬件識別屬性;產(chǎn)生一具有該硬件識別屬性的數(shù)字硬件簽名��;附加該數(shù)字硬件簽名至一軟件應(yīng)用程序以產(chǎn)生一軟件應(yīng)用程序封裝���,其僅在一具有一匹配的硬件識別屬性的硬設(shè)備上為完全可執(zhí)行的����;以及分配該軟件應(yīng)用程序封裝。
2.如權(quán)利要求1的方法����,其中接收該組使用者數(shù)據(jù)包含讀取儲存于該硬設(shè)備上的該硬件識別屬性。
3.如權(quán)利要求1的方法���,其中該組使用者數(shù)據(jù)包含一使用者識別�����,且藉由使該使用者識別與一包含與各個使用者識別相關(guān)聯(lián)的硬件識別屬性的數(shù)據(jù)庫匹配來自動判定該硬件識別屬性�����。
4.如權(quán)利要求1的方法�����,其中經(jīng)由一使用者接口接收該組使用者數(shù)據(jù)�。
5.如權(quán)利要求4的方法��,其中該使用者接口包含一網(wǎng)頁瀏覽器���。
6.如權(quán)利要求1的方法����,其中在一銷售點自一購買該軟件應(yīng)用程序的一復(fù)本的購買者接收該組使用者數(shù)據(jù)�����。
7.如權(quán)利要求1的方法�����,其中該硬件識別屬性對于該硬設(shè)備是唯一的���,以使得該軟件應(yīng)用程序僅當(dāng)安裝于該硬設(shè)備上時為完全可執(zhí)行的�����。
8.如權(quán)利要求1的方法����,其中使用一雜湊數(shù)據(jù)組及一第一密鑰來產(chǎn)生該數(shù)字硬件簽名���。
9.如權(quán)利要求8的方法���,其中該數(shù)字硬件簽名包含一包括該硬件識別屬性的數(shù)據(jù)流����。
10.如權(quán)利要求8的方法���,其中自該軟件應(yīng)用程序的一應(yīng)用程序簽名產(chǎn)生該雜湊數(shù)據(jù)���。
11.如權(quán)利要求8的方法,其中藉由一儲存于該硬設(shè)備上的第二密鑰來確認(rèn)該數(shù)字硬件簽名�。
12.如權(quán)利要求8的方法,其中藉由一加密的授權(quán)密鑰來確認(rèn)該數(shù)字硬件簽名�,又藉由一儲存于該硬設(shè)備上的第二密鑰來確認(rèn)該加密的授權(quán)密鑰。
13.如權(quán)利要求1的方法�����,其中該軟件應(yīng)用程序封裝為一可下載的可執(zhí)行文件��。
14.如權(quán)利要求13的方法�����,其中該可執(zhí)行文件為一PalmOS資源文件(.prc)。
15.如權(quán)利要求1的方法��,其中該數(shù)字硬件簽名與該軟件應(yīng)用程序合并以使得��,即使該主要程序代碼組份未經(jīng)加密或解密�����,也不可單獨執(zhí)行該軟件應(yīng)用程序���。
16.如權(quán)利要求1的方法,其中自動執(zhí)行產(chǎn)生該數(shù)字硬件簽名及附加該數(shù)字硬件簽名至該軟件應(yīng)用程序的步驟����。
17.如權(quán)利要求1的方法,其中藉由一第一服務(wù)器執(zhí)行接收該組使用者數(shù)據(jù)的步驟��,且藉由一第二服務(wù)器執(zhí)行產(chǎn)生該數(shù)字硬件簽名的步驟�。
18.如權(quán)利要求17的方法,其中該第一服務(wù)器為一經(jīng)組態(tài)以儲存該軟件應(yīng)用程序組份的電子軟件分配服務(wù)器��,且該第二服務(wù)器為一經(jīng)組態(tài)以儲存用于產(chǎn)生該數(shù)字硬件簽名的私密密鑰的數(shù)字簽名服務(wù)器����。
19.如權(quán)利要求18的方法����,其中該數(shù)字簽名服務(wù)器經(jīng)組態(tài)以將該產(chǎn)生的數(shù)字硬件簽名傳回至該電子軟件分配服務(wù)器以形成該軟件應(yīng)用程序封裝��。
20.如權(quán)利要求1的方法��,其中分配該軟件應(yīng)用程序封裝包含直接發(fā)送該軟件應(yīng)用程序封裝至一購買者��。
21.如權(quán)利要求1的方法��,其中分配該軟件應(yīng)用程序封裝包含發(fā)送該軟件應(yīng)用程序封裝至一零售商�。
22.一種電子軟件分配系統(tǒng),其包含一用于接收一組使用者數(shù)據(jù)的使用者接口���,可自該組使用者數(shù)據(jù)判定一硬件識別屬性�;一服務(wù)器系統(tǒng)����,其經(jīng)組態(tài)以依據(jù)一來自該使用者接口的請求而產(chǎn)生一基于該組使用者數(shù)據(jù)的數(shù)字硬件簽名,且進一步經(jīng)組態(tài)以附加該數(shù)字硬件簽名至一軟件應(yīng)用程序組份以形成一軟件應(yīng)用程序封裝��;以及一用于分配該軟件應(yīng)用程序封裝的分配信道�����。
23.如權(quán)利要求22的電子軟件分配系統(tǒng),其中接收該組使用者數(shù)據(jù)包含讀取儲存于該硬設(shè)備上的該硬件識別屬性�。
24.如權(quán)利要求22的電子軟件分配系統(tǒng),其中該組使用者數(shù)據(jù)包含一使用者識別�,且該硬件識別屬性藉由使該使用者識別與一包含與各個使用者識別相關(guān)聯(lián)的硬件識別屬性的數(shù)據(jù)庫匹配而自動加以判定。
25.如權(quán)利要求22的電子軟件分配系統(tǒng)����,其中該使用者接口包含一網(wǎng)頁瀏覽器��。
26.如權(quán)利要求22的電子軟件分配系統(tǒng)���,其中該硬件識別屬性對于該硬設(shè)備系唯一的����,以使得該軟件應(yīng)用程序僅當(dāng)安裝于該硬設(shè)備上時為完全可執(zhí)行的���。
27.如權(quán)利要求22的電子軟件分配系統(tǒng)��,其中該服務(wù)器系統(tǒng)包含一儲存該軟件應(yīng)用程序組份的電子軟件分配服務(wù)器��,及一儲存用于產(chǎn)生該數(shù)字硬件簽名的私密密鑰的數(shù)字簽名服務(wù)器��。
28.如權(quán)利要求27的電子軟件分配系統(tǒng)���,其中該數(shù)字簽名服務(wù)器經(jīng)組態(tài)以將該產(chǎn)生的數(shù)字硬件簽名傳回至該電子軟件分配服務(wù)器以形成該軟件應(yīng)用程序封裝����。
29.如權(quán)利要求1的電子軟件分配系統(tǒng)����,其進一步包含在一抽取式ROM或RAM設(shè)備上儲存該軟件應(yīng)用程序封裝。
30.一種電子軟件分配方法�����,其包含接收一組使用者數(shù)據(jù)���,可自該組使用者數(shù)據(jù)判定一硬件識別屬性����;自一服務(wù)器系統(tǒng)請求一具有該硬件識別屬性的數(shù)字硬件簽名����;以及自該服務(wù)器系統(tǒng)接收一具有一主要程序代碼組份及一附加至該主要程序代碼組份的數(shù)字硬件簽名的軟件應(yīng)用程序封裝,該軟件應(yīng)用程序封裝僅在一具有一匹配的硬件識別屬性的硬設(shè)備上為可執(zhí)行的���。
31.如權(quán)利要求30的電子軟件分配方法�����,其中經(jīng)由一網(wǎng)頁瀏覽器執(zhí)行接收該組使用者數(shù)據(jù)的步驟����。
32.如權(quán)利要求30的電子軟件分配方法,其中在一零售店執(zhí)行接收該組使用者數(shù)據(jù)的步驟�����。
33.如權(quán)利要求30的電子軟件分配方法�����,其中經(jīng)由一網(wǎng)絡(luò)執(zhí)行請求該服務(wù)器系統(tǒng)以產(chǎn)生該數(shù)字硬件簽名的步驟��。
全文摘要
本發(fā)明提供一種用于以數(shù)字方式分配軟件應(yīng)用程序的電子軟件分配(ESD)方法�����。該方法由接收一組使用者數(shù)據(jù)開始�����,且接著自使用者數(shù)據(jù)產(chǎn)生一具有一硬件識別屬性的數(shù)字硬件簽名�����。該數(shù)字硬件簽名接著經(jīng)附加至軟件應(yīng)用程序以產(chǎn)生一軟件應(yīng)用程序封裝�����。數(shù)字硬件簽名保證該軟件應(yīng)用程序封裝僅在一具有一匹配的硬件識別屬性的硬設(shè)備上為完全可執(zhí)行的�����。
文檔編號G06F7/04GK101084482SQ200580031550
公開日2007年12月5日 申請日期2005年9月15日 優(yōu)先權(quán)日2004年9月17日
發(fā)明者羅伯·艾伯特 申請人:英華達(dá)股份有限公司