本发明专利技术涉及一种通过使用单值的硬件识别信息(PSN)来避免未经允许使用计算设备或控制装置的软件部分的保护方法,其中通过一个编码算法由硬件识别信息(PSN)、许可证信息(LI,LI1-LIn)及可能的附加信息(ZI,ZI1-ZIn)产生一个识别号(PIN)。该许可信息以计算机可读数据载体的形式、最好构成MMC存储卡(MMC)输送给计算设备或控制装置。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种通过使用单值的(eineindeutigen)硬件识别避免未经允许使用计算设备或控制装置的软件部分的方法。现今,在现有的硬件部分上已普遍地加入了软件保护机构。具有这样一种可能性,即在提供软件许可证时硬件部分的系列号应固定地登录在软件中,这就是说,该软件不能在另外的硬件上运行。这具有其缺点,即当硬件故障时该软件不能转移到一个另外的硬件上并在那里开始运行。在维修情况下,因而也需要成本高的硬件更换。在硬件上连接软件保护的另一可能性在于,使用一种“Dongle”,即一种附加的硬件单元。该Dongle对于用户作为开机钥匙,以使硬件上的软件与Dongle相连接,使其可以运行。如果该Dongle与另外的硬件相连接,则该软件可在该另外的硬件上运行。但该Dongle仅能同时与一个硬件相连接。由EP 0 940 743 A1公知了Dongle尤其使用在便携式或笔记本计算机上,以避免未经许可地使用软件程序。使用Dongle的缺点在于,需要附加的硬件部分,而它仅用于避免未经允许的使用。Dongle还有另外的缺点,即在多个许可证发放者的情况下也要使用多个Dongle。因此本专利技术的目的在于提供一种可靠的、在被许可的使用者操作时不受限制的、及在维修时无需高成本的硬件更换的软件部分的进入保护,其中作为Dongle的等效措施不需要附加任何的硬件部分。本专利技术的目的是这样来实现的,即,通过一个编码算法由一个计算机可读数据载体的不可改变的硬件识别信息及附加的许可证信息产生一个与硬件识别信息及许可证信息为单值关系的识别号,该识别号以计算机可读数据载体的形式输送给在其中该软件部分运行的计算设备或控制装置。本专利技术的一个重要优点在于,仅由制造商在计算机可读数据载体制造过程中在该数据载体上记录该单值的硬件识别信息,即被写在该数据载体的一个区域中,它在以后仅可被读出,而不再能写入。该硬件识别信息仅是一次给定的及由此是唯一的。因为包含该硬件识别信息的区域仅可被读但不能写,因此该硬件识别信息(例如一个系列号)不能被转移到另一数据载体上。因此数据载体的派生(Clonen)是不可能的。除了硬件识别信息外,该计算机可读数据载体还包括其它有效数据区域,它们是完全可写的。由此获得了本专利技术的其它优点。该计算机可读数据载体在其有效数据区域中记录对于一个计算机设备或控制装置本来要使用的信息。对于控制装置的工作该计算机可读数据载体在其有效数据区域中可包括譬如完整的Run-Time软件和/或参数或结构信息,但也可包括应用信息。该计算机可读数据载体本来需要其对于计算机设备或控制装置的工作有效的数据,因此不体现有任何仅用作软件访问保护机构的附加硬件部分。本专利技术的另一优点在于,在备件使用情况下通过计算机可读数据载体的更换可保证既很容易又很快地继续使用计算机设备和/或控制装置,因为计算机可读数据载体与许可证持有者的基本硬件不是固定联系的。当一个用户制作开始部分所述类型的当前计算机可读数据载体的备件时,控制装置将用最后的参数及结构信息,但用Run-Time软件的当前版本可很快地投入运行。该备件自然仅包含该基本计算机可读数据载体的相同有效数据。由计算机可读数据载体的制造商在其上记载的硬件识别信息当然是不同的及不可被复制的。本专利技术的其它优点在于易于市场化或待保护软件部分的销售。顾客将得到开始部分所述类型的一个计算机可读数据载体,其中包括一个识别号,该识别号通过一个编码算法由该计算机可读数据载体的单值硬件识别信息及所需的许可证信息来产生。在使用该计算机可读数据载体时将由计算设备或控制装置通过软件询问该识别号,进行识别及给予访问资格或拒绝访问。因此,用户既不需要当前硬件的系列号也不需要一个附加的硬件、如Dongle来使所得到的软件部分进入运行。此外在备件情况下用户可节省一个新的许可证处理,因为该计算机可读数据载体的内容(除单值的硬件识别信息外)不是固定的,因此可以简单地更换。本专利技术的第一有利构型在于在识别号产生时也使用附加信息。由此该编码算法作为输入量除使用硬件识别信息及许可证信息外还使用另外的附加信息来产生识别号,通过该识别号就可很容易地实现与各种信息的联系。例如,可进行与硬件识别信息,许可证信息及许可证颁发者的联系。本专利技术的另一有利构型在于对于一个硬件识别信息可产生出一个或多个识别号。由此可以作到,一个用户可通过在开始部分所述类型的计算机可读数据载体的获得不仅可从一个许可证颁发者,而且可从多个许可证颁发者那里得到软件访问资格。对于用户可由此得到便利,对于它可用既统一又简单的方式方法从不同的许可证颁发者那里得到软件部分的访问授权。本专利技术的另一有利构型在于识别号被寄存在计算机可读数据载体的一个可读及可写区域中。由此软件程序可以很容易地在其上读写及检验所属的许可证即访问资格。本专利技术的另一有利构型在于在计算机可读数据载体上还寄存了许可证信息和/或附加信息。这些信息可由用户读取并给他一个对于可在计算设备或控制装置上执行的相关软件部分的存取可能性的非常简单及清晰的概览。本专利技术的另一有利构型在于作为数据载体使用对于计算设备工作本来已存在的一个单元。由此可保证,对于保护机构不需要任何附加的硬件单元。在计算设备或控制装置上的处理由此变得容易,而且机构空间及成本可被节省。本专利技术的另一有利构型在于使用存储卡作为数据载体。在控制装置上本来就通常使用存储卡,并可以简单方式插入到为它设置的插口中。本专利技术的另一有利构型在于使用一个MMC存储卡(MMC)作为数据载体。MMC卡(MMC为多媒体卡“Multi Media Card”的缩写)就其大小及形状非常适于作信息载体。MMC存储卡的外观类似于一种手机上使用的公知SIM卡。本专利技术的另一有利构型在于数据载体也可构成包含信息的钥匙。通过这种硬件及信息技术措施的处理将使软件访问保护的性能提高。在附图中表示出本专利技术的实施例并在下面加以说明,附图中附图说明图1示出硬件识别及许可证信息、编码算法及识别号的协同作用;图2示出硬件识别、许可证信息及附加信息、编码算法及识别号的协同作用;图3示出在一个MMC存储卡上存储一个识别号;图4示出包括多个识别号的MMC存储卡;,图5示出一个MMC存储卡的内容结构;图6示出作为编码算法及解码算法之间的连接单元的MMC存储卡的中心位置;图7示出在另一识别方法中的MMC存储卡的中心位置。在图1中以概要的形式表示编码算法的输入/输出特性。在这里该编码算法本身被视为可任意预给定的,对于这类算法,例如被描述在Gerd W.Whner著的“数据安全及数据保护”第219至240页(1993年,VDI出版社)中。在该图的左侧是用于编码算法的输入量,即硬件识别信息PSN及许可证信息LI。在该图的右部分是输出特性,即该算法的结果。该编码算法提供识别号PIN作为输出。该算法的输入及输出特性通过自说明的箭头方向来指示。在图2的示图中比图1的示图中增加了一个用于编码算法的第三输入参数,即另一附加信息ZI。在图2的示图中识别号PIN由该算法使用硬件识别信息PSN,许可证信息LI及另一附加信息ZI(例如供应商识别信息)来产生。在该示图中编码算法通过带箭头的框来表示,该框示的箭头通过该箭头方向表示该算法的输入/输出特性。图3的示图是图2的一种本文档来自技高网...
【技术保护点】
一种通过使用单值的硬件识别来避免未经允许使用计算设备或控制装置的软件部分的方法,其特征在于:通过一个编码算法由一个计算机可读数据载体的不可改变的硬件识别信息(PSN)及附加的许可证信息产生一个与硬件识别信息及许可证信息(LI,LI1-LIn)为单值关系的识别号(PIN),该识别号以计算机可读数据载体的形式输送给在其中该软件部分运行的计算设备或控制装置。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:安德烈亚斯哈廷格,马丁基塞尔,
申请(专利权)人:西门子公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。