亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

便攜介質上的軟件的保護的制作方法

文檔序號:6478339閱讀:170來源:國知局
專利名稱:便攜介質上的軟件的保護的制作方法
便攜介質上的軟件的保護背景
閃存設備可將諸如音樂、數據、或其它信息等信息存儲在其上。在過去若干年中, 閃存設備變得較便宜了。結果,閃存設備被更頻繁地使用以電子地存儲信息。當前,可將可執(zhí)行軟件放在諸如例如壓縮盤(⑶)、數字視頻盤(DVD)、或其它便攜 介質等便攜介質上運送給用戶。在沒有任何類型的保護措施的情況下,用戶可使用便攜介 質、或可使用便攜介質的未授權版本以在處理設備上安裝并執(zhí)行盜版或未經許可的軟件。 結果,軟件廠商可能意識到減少的收入。概述提供本概述是為了以簡化的形式介紹將在以下詳細描述中進一步描述的一些概 念。本發(fā)明內容并不旨在標識出所要求保護的主題的關鍵特征或必要特征,也不旨在用于 限定所要求保護的主題的范圍。在根據本發(fā)明主題的各實施例中,可提供一種可移動可重寫介質??梢苿涌芍貙?介質可在其上存儲可執(zhí)行軟件。可執(zhí)行軟件可包括具有供處理設備確定是否允許軟件的執(zhí) 行的指令的部分。軟件可由處理設備從可移動可重寫介質中直接執(zhí)行。在某些實施例中, 可檢查可移動可重寫介質的特征,且基于可移動可重寫介質的這些特征,可限制或禁用軟 件的功能。此外,可檢查處理設備的特征,且基于處理設備的這些特征,可限制或禁用軟件 的功能。附圖為了描述能夠獲得上述和其它優(yōu)點和特征的方式,以下將描述并通過參考附圖中 示出的各具體實施例來呈現更為具體的描述??梢岳斫猓@些附圖僅描述各典型實施例, 從而不被認為是對其范圍的限制,將通過使用附圖用附加特征和細節(jié)來描述和說明各個實 現。

圖1示出了用于根據本發(fā)明的主題的各實施例的示例性操作環(huán)境。圖2是可被用來實現根據本發(fā)明主題的處理設備或服務器的處理設備的功能框 圖。圖3是示出用于確定存儲在便攜介質上的軟件的執(zhí)行是否被處理設備允許的示 例性處理的流程圖。圖4-11是示出用于在根據本發(fā)明主題的各實施例中執(zhí)行圖3的動作302的各示 例性過程的流程圖。詳細描述以下詳細描述各實施例。盡管討論各個具體實現,但應當理解,這僅是出于說明的 目的。相關領域技術人員將認識到,可以使用其它組件和配置而不背離本發(fā)明的主題的精 神和范圍。概覽在根據本發(fā)明的主題的各實施例中,諸如例如閃存設備、或其它可重寫可移動介 質等可重寫可移動介質可包括用于處理設備的可執(zhí)行軟件,諸如例如,軟件應用程序、操作系統(tǒng)、或其它可執(zhí)行軟件等。可執(zhí)行軟件的一部分可包括供處理設備確定是否允許被存儲 在可重寫可移動介質上的可執(zhí)行軟件的執(zhí)行的指令。在處理設備執(zhí)行可執(zhí)行軟件的一部分 之后,僅在可執(zhí)行軟件的一部分的執(zhí)行導致允許可執(zhí)行軟件的執(zhí)行的判定時,處理設備可 直接從可重寫可移動介質中執(zhí)行可執(zhí)行軟件。換言之,在不將可執(zhí)行軟件安裝在處理設備 上的情況下,處理設備可直接從可重寫可移動介質中執(zhí)行可執(zhí)行軟件。此外,在根據本發(fā) 明的主題的某些實施例中,處理設備可訪問關于可重寫可移動介質的特征的信息。特征可 包括介質類型、品牌、介質速度、介質存儲容量、介質特性(加密、公私鑰、或其它或不同特 性)、或其它特征。在其中作出允許直接從可重寫可移動介質中執(zhí)行可執(zhí)行軟件的判定的情 況下,可基于所訪問的關于可重寫可移動介質的特征的信息改變可執(zhí)行軟件的功能。在各實施例中,可采用多個不同技術來確定是否允許由處理設備執(zhí)行存儲在可重 寫可移動介質上的可執(zhí)行軟件。例如,可重寫可移動介質可包括關于可被允許執(zhí)行可執(zhí)行 軟件的處理設備的類的信息。在此類實施例中,可執(zhí)行軟件可僅在被包括在處理設備的類 中的處理設備上執(zhí)行。該處理設備的一個或多個類可由一個或多個值指示,該值可提供關 于被包括在處理設備中的處理器的制造商的信息、被包括在處理設備中的處理器的具體類 型、處理器速度、或處理設備的其它或不同特征。在某些實施例中,在來自可重寫可移動介質的可執(zhí)行軟件的第一次執(zhí)行后,可將 關于處理設備的信息存儲在可重寫可移動介質上,進而將該處理設備與可重寫可移動介質 相關聯。可僅在可重寫可移動介質與處理設備相關聯時允許來自可重寫可移動介質的可執(zhí) 行軟件的后續(xù)執(zhí)行。在可重寫可移動介質不與處理設備相關聯時可阻止可執(zhí)行軟件的執(zhí) 行。在某些實施例中,可預先在處理設備上安裝有效防篡改證明(ID)??蓛H在確認了 有效防篡改證明ID的存在時允許來自可重寫可移動介質的可執(zhí)行軟件的執(zhí)行。在某些實施例中,處理設備可執(zhí)行來自可重寫可移動介質的可執(zhí)行軟件的一部分 以提交要由被包括在可重寫可移動介質中的嵌入式處理設備數字簽名的數據對象??蓛H在 嵌入式處理設備為所提供的數據對象提供有效簽名時允許處理設備執(zhí)行來自可重寫可移 動介質的可執(zhí)行軟件。在某些實施例中,處理設備可向諸如服務器或其它處理設備等第二處理設備發(fā)送 產品信息和處理設備信息。周期性地,處理設備可請求并接收與產品信息相關聯的處理設 備信息,處理設備可將其與存儲在可重寫可移動介質中的來自處理設備的處理設備信息進 行比較。如果比較展示來自第二處理設備的處理設備信息中的改變,可執(zhí)行一動作,諸如例 如,禁用或減少可執(zhí)行軟件的功能、或執(zhí)行另一動作。在某些實施例中,可采用上述技術的組合或其它技術來確定可否可允許來自可重 寫可移動介質的可執(zhí)行軟件的執(zhí)行。示例性操作環(huán)境圖1示出了用于根據本發(fā)明的主題的各實施例的示例性操作環(huán)境100。操作環(huán)境 100可包括處理設備102、便攜介質104、一個或多個服務器106、網絡108、以及作為便攜介 質104的一部分被包括的嵌入式處理設備110。網絡108可以是單個網絡或網絡的組合,諸如例如,因特網或其他網絡。網絡108 可包括無線網絡、有線網絡、分組交換網絡、公共交換電信網絡、光纖網絡、其他類型的網絡或以上網絡的任何組合。處理設備102可以是用戶的處理設備,諸如例如,臺式個人計算機(PC)、膝上型 PC、手持式處理設備或其他處理設備。便攜介質104可以是諸如例如,通用串行總線(USB)閃速RAM設備、安全數字(SD) 卡、或其它介質等可移動地連接到處理設備102的可重寫可移動介質。在某些實施例中,便 攜介質104可包括嵌入式處理設備110。在其中便攜介質104是USB閃速RAM設備的實施 例中,USB閃速RAM設備可經由處理設備102的USB端口來可移動地連接到處理設備102。 在其中便攜介質是SD卡的實施例中,SD卡可經由處理設備102的SD卡端口可移動地連接 到處理設備102。服務器106可以是一處理設備或被配置成一起工作的一組處 理設備。在其中服務 器106包括一組處理設備的實施例中,這些處理設備可被配置成服務器場。示例性處理設備圖2是示出可用于實現根據本發(fā)明的主題的處理設備102和/或服務器106的各 實施例的示例性處理設備200的功能框圖。處理設備200可包括總線210、輸入設備220、存儲器230、只讀存儲器(ROM) 240、 輸出設備250、處理器260、便攜介質端口 270和通信接口 280??偩€210可以準許處理設備 200的各組件之間的通信。處理器260可以包括解釋和執(zhí)行指令的至少一個常規(guī)處理器或微處理器。存儲器 230可以是隨機存取存儲器(RAM)或存儲供處理器260執(zhí)行的信息和指令的另一種類型的 動態(tài)存儲設備。存儲器230還可以存儲在處理器260執(zhí)行指令期間使用的臨時變量或其它 中間信息。ROM 240可以包括常規(guī)ROM設備或為處理器260存儲靜態(tài)信息和指令的另一種 類型的靜態(tài)存儲設備。便攜介質端口 270可提供用于將諸如例如便攜介質104的介質連接 到處理設備100的裝置。便攜介質104可存儲用于諸如例如處理器260的處理器的數據和 /或指令。在處理設備102的某些實施例中,便攜介質104可以是處理設備102的唯一存儲 介質。輸入設備220可包括鍵盤或其他輸入設備。輸出設備250可包括輸出信息的一個 或多個常規(guī)機制,包括一個或多個顯示屏或其它輸出設備。通信接口 280可包括用于向網絡108發(fā)送信息和從網絡108接收信息的收發(fā)器。 通信接口 280可經由無線或有線連接來發(fā)送和接收信息。在嵌入式處理設備110由處理設備200實現時,處理設備110可包括存儲器230、 ROM 240、總線210、以及處理器260。處理設備200可響應于處理器260執(zhí)行諸如例如存儲器230、ROM 240、便攜介質 104或其它介質等有形機器可讀介質中所包含的指令序列來執(zhí)行這些功能。這些指令可從 另一機器可讀介質或經由通信接口 280從單獨的設備讀入存儲器230中。示例性過程圖3是示出可在根據本發(fā)明的主題的各實施例中執(zhí)行的示例性過程的流程圖。該 過程可開始于處理設備(諸如例如,處理設備102)執(zhí)行被存儲在連接到處理設備102的可 重寫可移動介質(諸如例如,便攜介質104)上的軟件的一部分(動作302)。該軟件的部分 可包括供處理器(諸如例如,處理設備102的處理器260)確定被存儲在便攜介質104上的可執(zhí)行軟件的執(zhí)行是否被處理設備102允許的指令。在各實施例中,可采用多種方法和技術來確定處理設備102是否被允許執(zhí)行被存儲在便攜介質104上的可執(zhí)行軟件(動作302)。可在不同實施例中實現的示例性方法可由 圖4-10的流程圖示出。圖4是示出用于執(zhí)行圖3的動作302的一個示例性方法302_1的流程圖。通過執(zhí) 行來自便攜介質104的軟件的一部分,處理設備102可從便攜介質104獲取關于被允許執(zhí) 行被存儲在便攜介質104上的可執(zhí)行軟件的處理設備的類的信息(動作402)。在某些實 施例中,軟件廠商可向便攜介質104提供被存儲在其中的預定義信息,以指示被允許執(zhí)行 可執(zhí)行軟件的處理設備的一個或多個類。該處理設備的一個或多個類可由一個或多個值指 示,該值可提供關于被包括在處理設備中的處理器的制造商的信息、被包括在處理設備中 的處理器的具體類型、處理器速度、或處理設備的其它或不同特征。接著,處理設備102可執(zhí)行來自被包括在便攜介質104中的軟件的一部分的指令 以從處理設備102后去關于處理設備102的類的信息(動作404)。處理設備102可隨后 通過將處理設備102的類與被存儲在便攜介質104中的預定義信息進行比較來確定處理設 備102的類是否是允許可執(zhí)行軟件的執(zhí)行的類(動作406)。如果確定處理設備102的類 是被允許執(zhí)行可執(zhí)行軟件的處理設備的類,則處理設備102可提供允許執(zhí)行來自便攜介質 104的可執(zhí)行軟件的指示(動作410)。如果確定處理設備102的類是不被允許執(zhí)行可執(zhí)行 軟件的處理設備的類,則處理設備102可提供不允許執(zhí)行來自便攜介質104的可執(zhí)行軟件 的指示(動作408)。圖5是示出用于執(zhí)行圖3的動作302的第二示例性方法302_2的流程圖。通過執(zhí) 行來自便攜介質104的軟件的一部分,處理設備102可從處理設備102提取硬件信息(動 作502)。所提取的硬件信息可用作處理設備102的標識符。所提取的硬件信息可包括專用 于處理設備102的信息,諸如例如,唯一硬件標識的關鍵部分、網卡的媒體訪問控制(MAC) 地址、基本輸入/輸出(BIOS)固件的系統(tǒng)管理基本輸入/輸出系統(tǒng)(SMBIOS)全局唯一標 識符(GUID)、或其它信息。處理設備102可隨后確定這是否是執(zhí)行被存儲在便攜介質104中的可執(zhí)行軟件的 第一次嘗試(動作504)。在一實施例中,處理設備102可基于存儲在便攜介質104中的指 示符或標志來作出此判定。在另一實施例中,如下文所述,處理設備102可基于在動作506 期間存儲的信息作出此判定。如果處理設備102確定這是執(zhí)行被存儲在便攜介質104中的可執(zhí)行軟件的第一次 嘗試,則處理設備102可將所提取的硬件信息存儲在便攜介質104中(動作506)。在某些 實施例中,可將所提取的硬件信息以加密形式存儲在便攜介質104中。處理設備102可隨 后提供允許可執(zhí)行軟件在處理設備102上的執(zhí)行的指示(動作508)。如果在動作504期間,處理設備102確定這不是執(zhí)行被存儲在便攜介質104中的 可執(zhí)行軟件的第一次嘗試,則處理設備102可確定所提取的硬件信息是否匹配被包括在便 攜介質104中的之前存儲的硬件信息(動作510)。如果確定所提取的硬件信息匹配之前 存儲的硬件信息,則處理設備102可提供允許可執(zhí)行軟件在處理設備102上的執(zhí)行的指示 (動作508)。否則,處理設備102可提供不允許在處理設備102上執(zhí)行可執(zhí)行軟件的指示 (動作512)。
圖6是示出用于執(zhí)行圖3的動作302的第三示例性方法302_3的流程圖。在此實 施例中,可將防篡改證明ID存儲在處理設備102上。在一實現中,防篡改證明ID可以是證 書,使用軟件開發(fā)者的私鑰來對該證書進行數字簽名。防篡改證明ID可由軟件開發(fā)者向處 理設備102的原始設備制造商(OEM)提供。OEM可將防篡改證明ID燒錄到處理設備102的 ROM 240 中。該過程可起始于處理設備102執(zhí)行來自便攜介質104的軟件的一部分以訪問防篡改證明ID (動作602)。接著,處理設備102可驗證防篡改證明ID的有效性(動作604)。 在其中使用軟件開發(fā)著的私鑰對防篡改證明ID進行數字簽名的一個實現中,處理設備102 可通過使用對應于軟件開發(fā)者的私鑰的公鑰來驗證數字簽名的有效性。如果處理設備102 確定防篡改證明ID具有有效數字簽名,則處理設備102可提供允許可執(zhí)行軟件在處理設備 102上的執(zhí)行的指示(動作606)。否則,處理設備102可提供不允許在處理設備102上執(zhí) 行可執(zhí)行軟件的指示(動作608)。圖7是示出用于執(zhí)行圖3的動作302的第四示例性方法302_4的流程圖。通過 執(zhí)行來自便攜介質104的軟件的一部分,處理設備102可通過訪問便攜式節(jié)制104的嵌入 式處理設備110來使用數字對象X質詢嵌入式處理設備110。嵌入式處理設備110可使用 可被存儲在便攜介質104中不可由處理設備102訪問的部分中的私鑰對數字對象X簽名 以產生數字對象Y(動作704)。嵌入式處理設備110可隨后將數字對象Y交回到處理設備 102 (動作706)。處理設備102可隨后將對應于私鑰的公鑰應用到數字對象Y以產生數字 對象X’ (動作708)。處理設備102可隨后通過比較數字對象X’與數字對象X來確定是否 使用了有效私鑰來對數字對象Y簽名(動作710)。如果處理設備102確定數字對象X等于 數字對象V,則使用了有效私鑰對數字對象Y簽名且處理設備102可提供允許執(zhí)行來自便 攜介質104的可執(zhí)行軟件的指示(動作712)。否則,處理設備102可提供不允許執(zhí)行來自 便攜介質104的可執(zhí)行軟件的指示(動作714)。圖8是示出用于執(zhí)行圖3的動作302的第五示例性實施例302_5的流程圖。此實 施例假設在執(zhí)行可執(zhí)行軟件之前,可執(zhí)行軟件可由處理設備102向諸如例如服務器106等 服務器發(fā)送關于包括可執(zhí)行軟件的產品的信息、以及關于處理設備102的信息來激活。在 此類實施例中,服務器106可負責記錄關于產品和執(zhí)行該產品的處理設備的信息,進而將 處理設備與產品相關聯。在此實施例中,在每一可執(zhí)行軟件執(zhí)行預先確定次數之后,處理 設備102可請求關于與包括可執(zhí)行軟件在內的產品相關聯的處理設備的信息。在一實施例 中,處理設備102可在請求關于與產品相關聯的處理設備的信息時向服務器106發(fā)送產品 密鑰。如果對應于所請求的信息的所接收到的信息對應于便攜介質104中之前被存儲的信 息,則處理設備102可允許可執(zhí)行軟件在處理設備102上的執(zhí)行。通過執(zhí)行來自便攜介質104的軟件的一部分,處理設備102可遞增計數器(動作 804)以對可執(zhí)行軟件的執(zhí)行次數進行計數。在某些實施例中,可將該計數器初始設置為零。 接著,處理設備102可確定該計數器是否等于預先確定的值(動作806)。該預先確定的值 可以是40、100、或另一值。如果處理設備102確定該計數器等于預先確定的值,則處理設備102可重設計數 器(動作808)。處理設備102可隨后經由諸如例如網絡108等網絡訪問諸如例如服務器 106等服務器以請求關于與包括可執(zhí)行軟件的產品相關聯的處理設備的信息(動作810)。處理設備102可隨后接收關于處理設備的被請求的信息(動作812)。處理設備102可隨后 確定所接收的被請求信息是否對應于之前存儲在便攜介質104中的信息(動作814)。存儲 在便攜介質104中的信息可包括例如標識處理設備102的信息、標識可執(zhí)行軟件的信息、標 識便攜介質104的唯一信息、和/或其它信息。如果所接收到的被請求信息對應于被存儲 在便攜介質104中的信息,則處理設備102可提供允許可執(zhí)行軟件在處理設備102上的執(zhí) 行的指示(動作816)。否則,處理設備102可提供不允許在處理設備102上執(zhí)行可執(zhí)行軟 件的指示(動作818)。圖9是示出用于執(zhí)行圖3的動作302的第六示例性實施例302_6的流程圖。處理 設備102可執(zhí)行被存儲在便攜介質104上的軟件的一部分,進而使得處理設備102訪問與 便攜介質104相關的標識符(動作902)。在某些實施例中,標識符可以是唯一的標識符。處理設備102可隨后確定該標識符是否在預定義范圍內(動作904)。如果處理 設備102確定該標識符在預定義范圍內,則處理設備102可隨后確定這是否是執(zhí)行存儲在 便攜介質104中的可執(zhí)行軟件的第一次嘗試(動作906)。如果處理設備102確定這是執(zhí)行被存儲在便攜介質104中的可執(zhí)行軟件的第一次嘗試,則處理設備102可將標識符存儲 在便攜介質104中(動作908)。在某些實施例中,可將標識符以加密形式存儲在便攜介質 104中。處理設備102可隨后提供允許執(zhí)行來自便攜介質104的可執(zhí)行軟件的指示(動作 910)。如果在動作904期間,處理設備102確定標識符不在預先確定的范圍內,則處理設備102可提供阻止執(zhí)行來自便攜介質104的可執(zhí)行軟件的指示(動作914)。如果在動作906期間,處理設備102確定這不是執(zhí)行被存儲在便攜介質104中的 可執(zhí)行軟件的第一次嘗試,則處理設備102可確定所存儲的標識符是否匹配從便攜介質 104獲取的標識符(動作912)。如果所存儲的標識符匹配從便攜介質104獲取的標識符, 則處理設備102可前進至動作910以提供指示允許執(zhí)行來自便攜介質104的可執(zhí)行軟件的 標識符。否則,處理設備102可提供阻止執(zhí)行來自便攜介質104的可執(zhí)行軟件的指示(動 作 914)。圖10-11包括用于解釋在組合方法302-1到302_6的處理的實施例中的示例性處 理的流程圖。根據圖10的流程圖,處理設備102可執(zhí)行來自便攜介質104的軟件的一部分, 這可使得處理設備102執(zhí)行方法302-1 (圖4)(動作1002)。處理設備102可隨后基于來自執(zhí)行方法302-1的指示確定是否允許執(zhí)行來自便 攜介質104的可執(zhí)行軟件(動作1004)。如果處理設備102確定不允許執(zhí)行來自便攜介質 104的可執(zhí)行軟件,則處理設備102可提供阻止執(zhí)行來自便攜介質104的可執(zhí)行軟件的指示 (動作 1112,圖 11)。如果在動作1004期間,處理設備102確定允許可執(zhí)行軟件的執(zhí)行,則處理設備102 可執(zhí)行方法302-2 (圖5)(動作1006,圖10)。處理設備102可隨后基于來自執(zhí)行方法302-2 的指示確定是否允許執(zhí)行來自便攜介質104的可執(zhí)行軟件(動作1008)。如果處理設備102 確定不允許執(zhí)行來自便攜介質104的可執(zhí)行軟件,則處理設備102可提供阻止執(zhí)行來自便 攜介質104的可執(zhí)行軟件的指示(動作1112,圖11)。如果在動作1008期間,處理設備102確定允許可執(zhí)行軟件的執(zhí)行,則處理設備102 可執(zhí)行方法302-3 (圖6)(動作1010,圖10)。處理設備102可隨后基于來自執(zhí)行方法302-3的指示確定是否允許執(zhí)行來自便攜介質104的可執(zhí)行軟件(動作1012)。如果處理設備102 確定不允許執(zhí)行來自便攜介質104的可執(zhí)行軟件,則處理設備102可提供阻止執(zhí)行來自便 攜介質104的可執(zhí)行軟件的指示(動作1112,圖11)。如果在動作1012期間,處理設備102確定允許可執(zhí)行軟件的執(zhí)行,則處理設備102可執(zhí)行302-4 (圖7)(動作1014,圖10)。處理設備102可隨后基于來自執(zhí)行方法302-4的 指示確定是否允許執(zhí)行來自便攜介質104的可執(zhí)行軟件(動作1016)。如果處理設備102 確定不允許執(zhí)行來自便攜介質104的可執(zhí)行軟件,則處理設備102可提供阻止執(zhí)行來自便 攜介質104的可執(zhí)行軟件的指示(動作1112,圖11)。如果在動作1016期間,處理設備102確定允許可執(zhí)行軟件的執(zhí)行,則處理設備102 可執(zhí)行方法302-5 (圖8)(動作1102,圖11)。處理設備102可隨后基于來自執(zhí)行方法302-5 的指示確定是否允許執(zhí)行來自便攜介質104的可執(zhí)行軟件(動作1104)。如果處理設備102 確定不允許執(zhí)行來自便攜介質104的可執(zhí)行軟件,則處理設備102可提供阻止執(zhí)行來自便 攜介質104的可執(zhí)行軟件的指示(動作1112)。如果在動作1104期間,處理設備102確定允許可執(zhí)行軟件的執(zhí)行,則處理設備102 可執(zhí)行方法302-6 (圖6)(動作1106)。處理設備102可隨后基于來自執(zhí)行方法302-6的指 示確定是否允許執(zhí)行來自便攜介質104的可執(zhí)行軟件(動作1108)。如果處理設備102確 定不允許執(zhí)行來自便攜介質104的可執(zhí)行軟件,則處理設備102可提供阻止執(zhí)行來自便攜 介質104的可執(zhí)行軟件的指示(動作1112)。如果在動作1108期間處理設備102確定允許可執(zhí)行軟件的執(zhí)行,則處理設備102 可提供允許執(zhí)行來自便攜介質104的可執(zhí)行軟件的指示(動作1110)。返回到圖3,在執(zhí)行動作302之后,處理設備102可檢查所提供的指示以確定是否 允許被存儲在便攜介質102上的可執(zhí)行軟件的執(zhí)行(動作304)。如果處理設備102確定不 允許被存儲在便攜介質102上的可執(zhí)行軟件的執(zhí)行,則處理設備102可更改可執(zhí)行軟件關 于處理設備102的行為(動作306)。在一實施例中,更改可執(zhí)行軟件的行為可包括阻止可 執(zhí)行軟件在處理設備102上的執(zhí)行,或僅啟用可執(zhí)行軟件的有限功能集合。如果在動作304期間,處理設備102確定允許存儲在便攜介質102上的可執(zhí)行軟 件的執(zhí)行,則處理設備102可獲取關于便攜介質102的特征的信息(動作308)。這些特征 可包括關于介質的類型、介質的品牌、介質的速度、介質存儲容量、介質特性(例如,允許加 密、公/私鑰、或其它的或不同的特性)、或其它信息的信息。處理設備102可隨后確定是否要限制被存儲在便攜介質104上的可執(zhí)行軟件的功 能(動作310)。例如,處理設備102可不執(zhí)行來自諸如安全數字(SD)卡、或處理設備102 的軟件驅動程序可能不支持全部功能的其它設備等某些類型的便攜介質的可執(zhí)行軟件。在 可能具有比預先確定的速度慢的讀或寫速度的特定介質上,處理設備102可限制對介質的 讀和寫。在某些實施例中,在便攜介質104是多媒體卡(MMC)時,由于MMC卡上安全性的缺 乏,處理設備102可不執(zhí)行來自便攜介質104的可執(zhí)行軟件。在便攜介質104具有小于預 先確定量的存儲容量時,處理設備102可能不能執(zhí)行某些功能,諸如例如分頁或休眠、或其 它的或不同的功能。以上受限功能的示例僅是示例性的。在其它實施例中,可基于便攜介 質104的不同的或其它的特征來實現額外的、不同的、或其它的受限功能。如果由于便攜介質104的一個或多個特征而使功能受到限制,則可按受限的被改變的功能執(zhí)行來自便攜介質104的可執(zhí)行軟件(假設該受限功能允許執(zhí)行,否則不允許執(zhí) 行)(動作314)。如果該功能不受限,則處理設備102可在功能不受限的情況下允許執(zhí)行來 自便攜介質104的可執(zhí)行軟件(動作312)。由圖3-11的流程圖示出的處理僅是示例性的。根據本發(fā)明的主題的其它實施例可執(zhí)行不同的或額外的處理。結論盡管用對結構特征和/或方法動作專用的語言描述了本主題,但可以理解,所附權利要求書中的主題不必限于上述具體特征或動作。相反,上述具體特征和動作是作為實 現權利要求的示例形式公開的。雖然以上描述可能包含具體細節(jié),但決不應將其解釋為是對權利要求的限制。所述各實施例的其它配置也是本發(fā)明的范圍的一部分。此外,根據本發(fā)明主題的各個實現可 以具有比所描述的更多或更少動作,或可以按與所示出的順序不同的順序來實現各個動 作。因此,只有所附權利要求書及其合法的等效技術方案才應定義本發(fā)明,而非任何給出的 具體示例。
權利要求
一種用于防止被存儲在可重寫可移動介質上的可執(zhí)行軟件的未經授權的使用的機器實現的方法,所述機器實現的方法包括由處理設備直接從所述可重寫可移動介質執(zhí)行軟件的一部分以確定是否允許被存儲在所述可重寫可移動介質上的所述可執(zhí)行軟件的執(zhí)行(302);以及僅在所述軟件的所述部分的執(zhí)行確定允許所述可執(zhí)行軟件從所述可重寫可移動介質的直接執(zhí)行時,由所述處理設備從所述可重寫可移動介質以未更改的行為直接執(zhí)行所述可執(zhí)行軟件。
2.如權利要求1所述的機器實現的方法,其特征在于,由所述處理設備從所述可重寫 可移動介質直接執(zhí)行所述軟件的所述部分以確定是否允許被存儲在所述可重寫可移動介 質上的可執(zhí)行軟件的執(zhí)行還包括確定所述可重寫可移動介質的至少一個特征,以及至少部分基于所述可重寫可移動介質的至少一個被確定的特征來確定是否允許由所 述處理設備執(zhí)行被存儲在所述可重寫可移動介質上的所述可執(zhí)行軟件。
3.如權利要求1所述的機器實現的方法,其特征在于,由所述處理設備從所述可重寫 可移動介質直接執(zhí)行所述軟件的所述部分以確定是否允許由所述處理設備執(zhí)行被存儲在 所述可重寫可移動介質上的可執(zhí)行軟件還包括確定所述可重寫可移動介質的類型、可重寫可移動介質的品牌、可重寫可移動介質的 制造商、或可重寫可移動介質的標識符中的至少一個,以及至少部分基于所述所述可重寫可移動介質的類型、所述可重寫可移動介質的品牌、所 述可重寫可移動介質的制造商、或所述可重寫可移動介質的標識符中的至少一個來確定是 否允許由所述處理設備執(zhí)行被存儲在所述可重寫可移動介質上的所述可執(zhí)行軟件。
4.如權利要求1所述的機器實現的方法,其特征在于,由所述處理設備從所述可重寫 可移動介質直接執(zhí)行所述軟件的所述部分以確定是否允許由所述處理設備執(zhí)行被存儲在 所述可重寫可移動介質上的可執(zhí)行軟件還包括向服務器發(fā)送標識包括被存儲在所述可重寫可移動介質上的所述可執(zhí)行軟件的產品 的信息,響應于向所述服務器發(fā)送所述信息來從所述服務器接收響應;以及至少部分基于從所述服務器接收到的響應來確定是否允許被存儲在所述可重寫可移 動介質上的所述可執(zhí)行軟件的執(zhí)行。
5.如權利要求1所述的機器實現的方法,其特征在于,由所述處理設備從所述可重寫 可移動介質直接執(zhí)行所述軟件的所述部分以確定是否允許由所述處理設備執(zhí)行被存儲在 所述可重寫可移動介質上的可執(zhí)行軟件還包括確定當前與所述可重寫可移動介質相關聯的所述處理設備的至少一個特征,以及至少部分基于所述處理設備的至少一個特征來確定是否允許由所述處理設備執(zhí)行被 存儲在所述可重寫可移動介質上的所述可執(zhí)行軟件。
6.如權利要求1所述的機器實現的方法,其特征在于,由所述處理設備從所述可重寫 可移動介質直接執(zhí)行所述軟件的所述部分以確定是否允許由所述處理設備執(zhí)行被存儲在 所述可重寫可移動介質上的可執(zhí)行軟件還包括從當前與所述可重寫可移動介質相關聯的處理設備中提取用于標識所述處理設備的信息,以及至少部分基于用于標識所述處理設備的信息來確定是否允許被存儲在所述可重寫可 移動介質上的所述可執(zhí)行軟件的執(zhí)行。
7.如權利要求1所述的機器實現的方法,其特征在于,由所述處理設備從所述可重寫 可移動介質直接執(zhí)行所述軟件的所述部分以確定是否允許被存儲在所述可重寫可移動介 質上的可執(zhí)行軟件的執(zhí)行還包括在當前與所述可重寫可移動介質相關聯的所述處理設備上驗證有效防篡改證明標識 符的存在,以及至少部分基于所述處理設備上的所述有效防篡改證明標識符的存在的驗證來確定是 否允許由所述處理設備執(zhí)行被存儲在所述可重寫可移動介質上的所述可執(zhí)行軟件。
8.如權利要求1所述的機器實現的方法,其特征在于,還包括確定所述可重寫可移動介質的至少一個特征;以及至少部分基于所述可重寫可移動介質的所述至少一個被確定的特征來更改所述可執(zhí) 行軟件的功能。
9.一種其上記錄了用于處理設備的至少一個處理器的指令的便攜式機器可讀介質,所 述指令包括用于確定被存儲在所述便攜機器可讀介質上的可執(zhí)行軟件是否被允許由與所述便攜 機器可讀介質相關聯的所述處理設備執(zhí)行的指令(302);以及用于僅在確定允許被存儲在所述便攜機器可讀介質上的所述可執(zhí)行軟件的執(zhí)行時由 所述處理設備以未更改的行為執(zhí)行所述可執(zhí)行軟件的指令,安排所述被存儲在所述便攜 機器可讀介質上的所述可執(zhí)行軟件由所述處理設備從所述便攜機器可讀介質中直接執(zhí)行 (304、308、310、312)。
10.如權利要求9所述的便攜機器可讀介質,其特征在于,用于確定被存儲在所述便攜 機器可讀介質上的可執(zhí)行軟件是否被允許由與所述便攜機器可讀介質相關聯的所述處理 設備執(zhí)行的所述指令還包括用于確定所述便攜機器可讀介質的特征是否具有指定值或預先確定的范圍內的值的 指令,僅在所述便攜機器可讀介質的特征具有所述指定值或所述預先確定的范圍內的值時 允許以所述未更改的行為來執(zhí)行所述可執(zhí)行軟件。
11.如權利要求9所述的便攜機器可讀介質,其特征在于,用于確定被存儲在所述便攜 機器可讀介質上的可執(zhí)行軟件是否被允許由與所述便攜機器可讀介質相關聯的所述處理 設備執(zhí)行的所述指令還包括用于向服務器發(fā)送產品信息的指令,用于響應于所述產品信息的發(fā)送接收服務器響應的指令,以及用于至少部分基于所述被接收到的服務器響應來確定是否允許由所述處理設備執(zhí)行 被存儲在所述便攜機器可讀介質上的所述可執(zhí)行軟件的指令。
12.如權利要求9所述的便攜機器可讀介質,其特征在于,用于確定被存儲在所述便攜 機器可讀介質上的可執(zhí)行軟件是否被允許由與所述便攜機器可讀介質相關聯的所述處理 設備執(zhí)行的所述指令還包括用于向所述便攜機器可讀介質提交數據對象以供使用私鑰來對所述數據對象簽名的指令,以及用于確定所述被簽名的數據對象是否具有有效簽名的指令,所述有效簽名的存在指示 允許由所述處理設備以未更改的行為來執(zhí)行被存儲在所述便攜機器可讀介質上的所述可 執(zhí)行軟件。
13.如權利要求9所述的便攜機器可讀介質,其特征在于,用于確定被存儲在所述便攜 機器可讀介質上的可執(zhí)行軟件是否被允許由與所述便攜機器可讀介質相關聯的處理設備 執(zhí)行的所述指令還包括用于確定被包括在所述便攜機器可讀介質上的被預先存儲的處理設備信息是否匹配 關于所述處理設備的信息,僅在所述被預先存儲的處理設備信息匹配關于所述處理設備的 信息時確定被存儲在所述便攜機器可讀介質上的可執(zhí)行軟件將由所述處理設備以未更改 的行為執(zhí)行的指令。
14.如權利要求9所述的便攜機器可讀介質,其特征在于,還包括 用于確定所述便攜機器可讀介質的至少一個特征的指令,以及用于基于所述便攜機器可讀介質的所述至少一個被確定的特征來更改所述可執(zhí)行軟 件的功能的指令。
15.如權利要求9所述的便攜機器可讀介質,其特征在于,還包括 用于確定所述便攜機器可讀介質的至少一個特征的指令,以及用于基于所述便攜機器可讀介質的所述至少一個被確定的特征來更改所述可執(zhí)行軟 件的功能的指令,其中所述至少一個特征包括介質類型、介質速度、介質安全特性、或存儲 容量中的至少一個。
16.一種其上記錄了用于處理設備的至少一個處理器的指令的便攜機器可讀且機器可 寫介質,所述指令包括用于從所述便攜機器可讀且機器可寫介質直接執(zhí)行被存儲在所述便攜機器可讀且機 器可寫介質上的可執(zhí)行軟件的指令(302);用于確定所述便攜機器可讀且機器可寫介質的至少一個特征的指令(308);以及 用于基于所述便攜機器可讀且機器可寫介質的所述被確定的至少一個特征來更改所 述可執(zhí)行軟件的功能的指令(310,314)。
17.如權利要求16所述的便攜機器可讀且機器可寫介質,其特征在于,用于基于所述 便攜機器可讀且機器可寫介質的所述被確定的至少一個特征來更改所述可執(zhí)行軟件的功 能的指令還包括阻止所述可執(zhí)行軟件的執(zhí)行。
18.如權利要求16所述的便攜機器可讀且機器可寫介質,其特征在于,用于基于所述 便攜機器可讀且機器可寫介質的所述被確定的至少一個特征來更改所述可執(zhí)行軟件的功 能的指令還包括允許所述可執(zhí)行軟件的某些功能的執(zhí)行,以及 阻止所述可執(zhí)行軟件的其它功能的執(zhí)行。
19.如權利要求16所述的便攜機器可讀且機器可寫介質,其特征在于,還包括 用于驗證與所述處理設備相關聯的有效防篡改證明標識符的存在的指令;以及 用于作為驗證所述有效防篡改證明標識符的存在的失敗的結果阻止所述可執(zhí)行軟件的執(zhí)行的指令。
20.如權利要求16所述的便攜機器可讀且機器可寫介質,其特征在于,還包括 用于確定關于所述便攜機器可讀且機器可寫介質的讀和寫的速度的指令;以及 用于至少部分基于與所述便攜機器可讀且機器可寫介質相關的所述被確定的讀和寫 的速度來限制所述可執(zhí)行軟件的指令的執(zhí)行的速度的指令。
全文摘要
提供了用于防止被存儲在便攜可重寫介質上的可執(zhí)行軟件的未經授權的使用的便攜可重寫介質和方法。被存儲在便攜可重寫介質上的軟件的一部分可包括供處理設備確定是否允許可執(zhí)行軟件的執(zhí)行的指令。如果允許可執(zhí)行軟件的執(zhí)行,則處理設備可從便攜可重寫介質中直接執(zhí)行可執(zhí)行軟件??蓹z查便攜可重寫介質的特征以確定可執(zhí)行軟件的功能是否要受限。
文檔編號G06F21/22GK101802835SQ200880107267
公開日2010年8月11日 申請日期2008年7月29日 優(yōu)先權日2007年9月13日
發(fā)明者B·薩瑞恩, M·卡爾基, S·尤納爾, Y·阿塔斯 申請人:微軟公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1