描述一种由单个或数量有限的本地计算机系统释放文件的使用权以供使用的方法,所述文件与至少一个其它文件一起存储于存储介质上,且设有识别码。对此,由中心站计算出第一和第二用密码编写的代码PIN及ACW,该代码包含有用于对存储的文件进行解密的密钥k以及设备参数ID。在每次对文件进行新的释放时都对设备参数ID进行变更。在把所述用密码编写的两个代码输入到计算机系统之后,在该计算机系统内首先从存储的数据计算出新的设备参数ID,并利用该新的设备参数ID和用密码编写的第一代码PIN计算出密钥k,以及利用所述密钥k和所述用密码编写的第二代码ACW计算出需释放文件的识别码AC。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及一种通过单个或数量有限的本地计算机系统来释放与至少一个其它文件一起存储于存储介质上的文件以供使用的方法。此外,本专利技术还涉及一种用于管理和释放文件使用权的系统。计算机程序和数据库大多都是存储在诸如被卖给终端用户的CD-ROM等存储介质上。这种存储介质具有较高的存储容量,而且大多都可容纳多个计算机程序,有时也可以采取压缩的形式。因此,这种CD-ROM具有较高的销售值。借助合适的设备(“CD烧制器”),可以简易地制造CD-ROM的复制品。复制的CD-ROM有时在购买者之间是免费地交换的,或可以在交易中非法获得。因此,有必要只为已注册的用户释放相应的程序或全体文件。由于在单个CD-ROM上可以有多个程序或文件,所以有必要只对某个用户释放单个或一定数量的程序,这是有意义的。譬如,一张CD-ROM可以含有普通的标准办公室软件。该办公室软件譬如可以包括记录程序、表格计算、数据库程序以及用于编制表达式的程序等。在某些情况下,单个用户只对譬如记录程序和表格计算等部分程序感兴趣,而其它部分对他来说是没有意义的。另外,也可能出现这种情况,就是用户只对该程序的更新版本感兴趣,而其余程序的老版本是可以满足他的要求的,因为譬如他很少使用该程序。然而,在所述的两种情形下,用户有时必须购买整个软件包,原因是单个程序是不能单独获得的。这是因为,程序的单个销售对生产者来说意味着更高的成本,所以通常不采取这种做法。为此,对所述的情况而言,只为某一用户释放CD-ROM的单个程序或文件以供使用是很有意义的。在理想的情况下,该释放应是和相应的复制保护联系在一起的,这样,在文件释放后,该文件只有登记注册和授权的用户才能使用。EP 0 679 979 A1曾公开过一种方法,利用该方法可分配受时间限制的、对计算机软件的使用权。在此,加密的软件与文件管理软件一起首先被存储在存储介质上。此时,该存储介质被送给可能的用户。于是由用户将该文件管理程序装入到他的计算机系统中。因此,存储于存储介质上的程序对该计算机系统来说是可以访问的。通过该装入计算机系统中的文件管理程序来限制对所述程序的访问。利用上述方法虽然可以确保对计算机程序进行有限制的访问,但它没有规定只对单个文件或程序进行有目的地释放。因此,本专利技术的任务在于给出一种方法,它一方面可以确保只有授权的用户才能够使用计算机程序或文件,另一方面它还允许只对某个用户释放存储介质的单个程序或文件。本专利技术的另一任务在于,提供一种用于执行所述方法的、管理和释放文件使用权的系统。根据本专利技术,第一个所述的任务以如下步骤通过一种由单个或数量有限的本地计算机系统释放与至少一个其它文件一起存储于存储介质上、且设有识别码AC的文件以供使用的方法来实现-把存储于本地计算机系统之内的、计算机系统的设备参数ID(i-1)传输给中心站,-利用所传输的设备参数ID(i-1)和中心站内的交换码c计算新的设备参数ID(i),-利用计算的设备参数ID(i)和中心站内的密钥k来规定用密码编写的第一代码PIN,-利用需要释放的文件的识别码和中心站内的密钥k来规定用密码编写的第二代码ACW,-把用密码编写的第一代码PIN和用密码编写的第二代码ACW从中心站传输到本地计算机系统,-根据迄今存储的设备参数ID(i-1)和在该本地计算机系统的非易失存储器中存放的交换码c,在本地计算机系统中计算新的设备参数ID(i),-利用所述用密码编写的第一代码PIN和设备参数ID(i)计算密钥k,-利用所述用密码编写的第二代码ACW和所述密钥k计算文件的识别码AC,-由本地计算机系统释放设有识别码AC的文件以供使用。在本专利技术的方法中,文件的独占使用是特别通过对文件加密而由被授权和注册的用户来实现的。因此,其上存储和分配有文件的诸如CD-ROM等存储介质虽然可以被复制,但只有在知道文件的相应解密密钥的情况下才能使用该文件。为了防止授权的用户把相应的密钥转送给非授权的用户,还规定密钥只能以用密码编写的代码形式传送给授权的用户。包含有密钥的用密码编写的代码另外还包含有被授权计算机的设备参数。由此可以确保即使在包含有密钥的用密码编写的代码被转送的情况下,该代码也不能在具有不同设备参数的其它计算机上使用。在另一实施方案中规定,文件在一次释放之后可以在数量有限的计算机上使用。这可以通过如下方法来实现,即让所述计算机具有同样的设备识别码,或只采用在所述这些计算机中相同的一部分设备识别码。为只释放某些文件以供使用,设置了第二代码,它包含关于需要释放的文件的信息。该第二代码首先必须在计算机系统中解密,其中,这同样只有利用计算机系统的正确设备参数才是可能的。由于其不同的设备参数,在非授权的计算机上对代码进行解密将导致不同的解密结果,由此为需释放的文件产生一种错误的识别码。为进一步提高该方法的可靠性,此处规定在每次释放文件时,设备参数都由中心站进行变更。在存储介质上,文件优选地以逻辑文件结构、尤其是以分级文件结构进行前储。于是,某一文件的识别码可以借助文件结构以简单的方法给出。尤其还规定文件的识别码可以以向量形式进行描述。利用这种向量,可以非常简单地描绘分级文件结构中的位置。这譬如可以通过如下方法来实现,即由向量的分量描绘出到达文件结构中需要释放的文件的路径。在此,如果所述向量采取二进制分量,也即只具有两种状态的分量,那么将是非常有利的。于是,所述向量的分量可以标明分级文件结构内的通路,其中,譬如通过值1释放一个通路,而通过值0阻塞一个通路。这尤其还可以通过如下方式来实现,即向量至少具有m个分量,其中m为文件的数目。在此,文件也可以理解为文件索引,其本身又可以包含文件索引和/或文件。由此,若CD-ROM具备带有m个文件(包括文件索引在内)的文件结构,则一个文件的每个向量尤其具有m个分量,它们譬如用a(1)、a(2)、a(3)、…、a(m)标示。在此,所述每个分量a(x)标识了一个文件或文件索引。倘若譬如由文件索引a(2)、a(5)、a(9)表明了通往分级文件结构中某个文件D(x)的通路则分量a(2)、a(5)、a(9)和a(x)用值1标识,而所有其它的向量分量采取值0。从这种向量到某一文件的分配是通过存储在计算机内的文件管理程序来进行的。正如上文所述,需释放文件的识别码的向量AC以用密码编写的代码形式被输送给授权的用户。在此,用密码编写的代码尤其还可以包含其它信息,譬如关于使用权时间限制的信息。这尤其可通过如下方法来实现,即用密码编写的所述代码同样以向量的形式传输,而且由计算机系统转换为向量,其中,所述向量由此包含具有关于使用权时间限制的信息的一个或多个分量。由此,这也可以用一种简单的方法实现首先只为试验目的以合适的价格买下使用权,或无偿获得有限的使用时间,然后再判断是否应永久地买下该软件的使用权。由于需释放文件的识别码优选地是以向量的形式处理的,所以同样以向量形式处理用于文件加密的密钥k和设备识别码ID是尤其有利的。所述的加密可以按照一种已知的方法来实现,尤其是按照使用56比特长度密钥的数据加密标准(DES)。通常,本专利技术的方法可被用来释放和管理文件的使用权,但是,如果计算机系统上只使用某一种计算机程序或文件,则采用该方法是尤其有利的,原因是单个中心站的管理本文档来自技高网...
【技术保护点】
通过单个或数量有限的本地计算机系统释放文件以供使用的方法,所述文件与至少一个其它文件一起存储于存储介质上,且设有识别码AC,该方法包括如下步骤: -把存储于计算机系统之内的、计算机系统的设备参数ID(i-1)传输给中心站, -利用所传输的设备参数ID(i-1)和中心站内的交换码c计算新的设备参数ID(i), -利用计算的设备参数ID(i)和中心站内的密钥k来规定用密码编写的第一代码PIN, -利用需要释放的文件的识别码和中心站内的密钥k来规定用密码编写的第二代码ACW, -把用密码编写的第一代码PIN和用密码编写的第二代码ACW从中心站传输到本地计算机系统, -根据迄今存储的设备参数ID(i-1)和在该本地计算机系统的非易失存储器中存放的交换码c,在本地计算机系统中计算新的设备参数ID(i), -利用所述用密码编写的第一代码PIN和设备参数ID(i)计算密钥k, -利用所述用密码编写的第二代码ACW和所述密钥k计算文件的识别码AC, -由本地计算机系统释放设有识别码AC的文件以供使用。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:M托尼,T德里豪特,
申请(专利权)人:曼内斯曼VDO股份公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。