本发明专利技术提供一种用于以数字方式分配软件应用程序的电子软件分配(ESD)方法。该方法由接收一组使用者数据开始,且接着自使用者数据产生一具有一硬件识别属性的数字硬件签名。该数字硬件签名接着经附加至软件应用程序以产生一软件应用程序封装。数字硬件签名保证该软件应用程序封装仅在一具有一匹配的硬件识别属性的硬设备上为完全可执行的。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般而言涉及电子软件分配(ESD)的领域,特别是涉及关于用于以数字方式分配具有由数字权利管理(DRM)技术提供的安全特征的软件应用程序的方法。
技术介绍
电子软件分配(ESD)用于以电子方式分配软件产品的产品分配方法。ESD正快速成为分配数字内容的较佳且主要的方法。ESD的中心问题是数字权利管理(DRM),其在最广泛的定义中包括任何权利的所有数字管理,而不仅是数字权利的管理。由DRM引起的挑战不同于在传统权利管理中发现的挑战。传统权利管理通常包括体现于某些有形媒体中的内容,该有形媒体具有难以改变的某种程度的实体性且因此对该内容的未经授权的利用提供某些阻障。相反,数字媒体向体现于其中的内容的未经授权的利用提供很少的阻障。因此,允许产生数字内容的相同技术亦使得复制该内容极其容易。此外,因为数字复本通常与原作相同,所以连续的产生不遭受品质的损坏或降级,进一步使得容易做出对数字内容的未经授权的复制成为可能。由于未经授权的复制,卖给单一用户的软件可能最终在许多未经授权的使用者手中且藉由所述使用者使用。此可经由软件的伪复本的未经授权的生产及分配或经由诸如众人间不道德的共享的在个体层次上的文件分配而发生。除授权问题(例如,未经授权的复制)以外,经由网络通信的数字内容亦面临鉴认问题。网络通信的数字内容(例如)经由窃听、更改、模仿及欺骗而受到第三方篡改。鉴认问题是因特网上特别严重的问题。因特网使用传输控制协议/因特网协议(TCP/IP)来允许经由各种中间计算机及独立网络将信息自源计算机投送至目的计算机。因特网的投送特征使第三方可能干扰通信。因此将了解,若将存在基于有价值的数字内容的分配的可行贸易,则需要保持或强制执行对数字内容财产控制的方法。电子软件分配已利用DRM方法来使用包括软件解决方案及硬件解决方案两者的各种技术来应对以上挑战。现有的数字权利管理(DRM)方法集中于安全及加密作为防止或阻挠未经授权复制的方法。图1示出了一典型ESD程序的一般概念,该ESD程序使用一用于保护一软件应用程序免于未经授权的使用的DRM方法。根据此程序,软件应用程序由供货商加密。除非被解密,已加密的软件应用程序完全不可用或仅可以有限形式使用。在步骤100,使用者接收已加密的软件应用程序的复本。为了充分使用该软件应用程序,使用者在步骤102中获得对已加密的软件应用程序的适当数字权利。数字权利一般由诸如供货商的权利发行者(issuer)来发行,且含有用以解密已加密的软件应用程序的方法或信息。一旦自权利发行者获得所需的数字权利,使用者便在步骤104中解密已加密的软件应用程序。在步骤106中,已解密的软件应用程序可用以供适当地使用,例如,该应用程序可在适当的使用者硬件上执行。各种方法可用于实施以上一般概念,具体而言是加密及解密。一般使用称为公开/私密密钥密码学的一组公认技术及标准来完成软件应用程序的加密。以下简要解释所述技术。图2示出了此实施例的一先前技术实例。首先,如在步骤200中指示,数字内容的出版者或供货商用加密及/或数字签名来密封该数字内容。在步骤202,已加密的数字内容经由电子分配信道(例如,网络、电子邮件、使用者网络(Usenet)、文件传输协议(ftp)、密致光盘-只读存储器(CD-ROM)等等)而循环或分配。在步骤204,一旦获得已加密的数字内容的复本,使用者便自DRM服务器请求通常呈数字证书形式的权利。在步骤206,一旦验证了使用者的授权状态,DRM服务器便向使用者发行含有所要求的解密密钥、证书及使用说明书的权利。在步骤208,使用者接着使用所要求的数字权利中所含的解密信息来解密数字内容。最后在步骤210,使用者能够在适当的使用者硬件上存取已解密的数字内容。在使用上述DRM技术的电子软件分配方法中通常出现两个问题。第一,诸如含有解密信息的数字证书的数字权利一经发行,其自身为不受保护的。具有含有解密信息的数字证书的复本的任何人均可使用该复本来解密已加密的数字内容,该数字内容通常被自由分配或至少经受未经授权的分配。地下制造商往往非法复制数字内容并向其用户提供解密信息。在较小规模上,不道德的使用者亦可未经授权便将解密信息传递至其它人。第二,数字证书通常涉及输入并验证长的文数字密钥或密码,从而产生有些不舒适的使用者体验且阻止了自动化。考虑到电子软件分配(ESD)在涉及数字内容的贸易中起至关紧要的作用,需要具有一种ESD方法或系统,其提供稳固的内容保护,而同时提供更好的自动化及更舒适的使用者体验。
技术实现思路
本专利技术提供一种电子软件分配(ESD)方法。该方法藉由接收一组使用者数据开始,自该组数据可判定一硬件识别属性。接着产生一具有该硬件识别属性的数字硬件签名且将其附加至一软件应用程序,以产生一软件应用程序封装,该软件应用程序封装仅在一具有一匹配的硬件识别属性的硬设备上为完全可执行的。在一实施例中,数字硬件签名与软件应用程序合并以使得,即使主要程序代码组份未经加密或解密,也不可独立执行该软件应用程序。一旦完成,便分配该软件应用程序封装。软件应用程序封装可用各种形式加以分配,包括可下载的可执行文件、CD-ROM上的复本,或抽取式ROM或RAM卡上的复本。在一实施例中,为了产生数字硬件签名而自动判定硬件识别属性。举例而言,硬件识别属性可储存于硬设备中且通过电子方法来自动判断并通信。或者,藉由使一使用者识别与一数据库匹配来判定硬件识别属性,该数据库含有对与各个使用者识别相关联的硬件识别属性的纪录。诸如网页浏览器的使用者接口用于输入使用者数据。使用者接口最好布署于销售点处,在该销售点处购买软件封装的复本的零售商或消费者可输入使用者数据。该方法特别适用于分配用于诸如个人数字助理(PDA)或掌上型游戏机的掌上型设备的软件应用程序。本揭示内容亦提供一种电子分配(ESD)系统,该系统包括一使用者接口,其用于接收一组使用者数据,自该组数据可判定硬件识别属性;及一服务器系统,其用于一旦自使用者接口接收到一请求,便产生基于该组使用者数据的数字硬件签名,且用于附加数字硬件签名至软件应用程序组份以形成软件应用程序封装。该系统亦包括一用于分配软件应用程序封装的分配信道。在一实施例中,该服务器系统包括一储存软件应用程序组份的电子软件分配服务器,及一储存用于产生数字硬件签名的私密密钥的数字签名服务器。该数字签名服务器经组态以传回所产生的数字硬件签名至电子软件分配服务器,以形成软件应用程序封装。本专利技术亦提供一种由零售商或供货商在销售点处用来出售软件应用程序的电子软件分配(ESD)方法。该方法藉由接收一组使用者数据开始,自该组数据可判定硬件识别属性。接着发送一请求至服务器系统以产生具有硬件识别属性的数字硬件签名。接着产生一具有主要程序代码组份及附加至该主要程序代码组份的数字硬件签名的软件应用程序封装且自服务器系统接收该软件应用程序封装。软件应用程序封装仅在一具有一匹配的硬件识别属性的硬设备上为完全可执行的。如本文中所揭示,电子分配方法使用DRM管理技术,该DRM管理技术利用数字密码签名来执行对数字密码签名的唯一″反向确认″。因为硬件签名经附加至软件应用程序的主要程序代码组份以形成软件应用程序封装,所以授权一使用者使用软件应用程序不需要独立的DRM证书。数本文档来自技高网...
【技术保护点】
一种电子软件分配方法,其包含:接收一组使用者数据,自该组使用者数据可判定一硬件识别属性;产生一具有该硬件识别属性的数字硬件签名;附加该数字硬件签名至一软件应用程序以产生一软件应用程序封装,其仅在一具有一匹配的硬件识别属性的硬设备上为完全可执行的;以及分配该软件应用程序封装。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:罗伯艾伯特,
申请(专利权)人:英华达股份有限公司,
类型:发明
国别省市:71[中国|台湾]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。