本发明专利技术涉及一种获取在软件应用程序分发单元(20)中存储的并且意图提供给用户计算机单元(10)的软件应用程序的方法。根据本发明专利技术,用户计算机单元(10)将标识要获取的软件应用程序的标识信息(ID)传输给与该用户计算机单元连接的电子安全模块(30)。该模块(30)使用密匙(S)和标识信息(ID)生成用户信息(S’),并且将其与标识信息(ID)一起传送给单元(20)。该单元利用用户信息(S’)保护由标识信息(ID)标识的软件应用程序(pgm)并且受保护的软件应用程序(pgm’)被传送给用户计算机单元(10)。由此,利用来自用户的电子安全模块(30)的信息(S’)来保护软件应用程序。然后在配备有电子安全模块(30)的电子安全单元(10或10’)上移除对受保护的软件应用程序的保护。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及从软件分发单元中获取受保护的软件以及在用户计算机单元上对它们的保护。
技术介绍
当前存在对防止非法拷贝和/或使用软件应用程序的显著的需求。至今,已知三种用于防止非法拷贝和/或使用软件应用程序的保护技术。第一种技术,不需要特定硬件,其在于向软件提供密码或者密钥(secret key)来防止不具有该密码的个人使用该软件。密码例如是在软件上预先记录的序列号。然后该软件仅仅在通过用户输入的密码对应于预先记录的密码的情况下才被授权运行。软件和密码优选地被分开传送给用户。该技术的缺点在于密码可能被客户有意或无意地泄露。因此这种技术的保护级别不是非常高。第二种技术,通常被称作“硬件焊接(hardware soldering) ”,在于提取意图用于接收软件的计算机的一个或若干物理参数并且利用(多个)物理参数来定制软件,使得软件被授权为仅仅在具有所提取的(多个)物理参数的计算机上才运行。该物理参数可以是例如MAC地址。因此,该应用程序仅仅在具有该MAC地址的计算机上才被授权运行。该技术的缺点在于客户只可能在单个计算机上使用该软件并且甚至不可能改变计算机。最后,第三种技术在于将电子安全模块与软件相关联。该电子安全模块在购买时配备有该软件。电子安全模块利用多项安全信息(例如软件应用程序的使用权)指定包括非易失性存储器(ROM)的集成电路。例如在硬件锁定或者“道尔芯片(dongle)”的形式中发现这种电子安全模块。在软件的启动和/或不同执行阶段,该软件验证电子安全模块中使用权的存在,并且仅仅在电子安全模块中存在与所述软件相关联的使用权的情况下,才继续其执行。利用该技术,软件应用程序被授权为仅仅在包括该软件的使用权的电子安全模块连接到该计算机的情况下,才在该计算机上运行。这种电子安全模块难于拷贝或复制, 软件的非法使用变得不太可能。该技术的缺点在于电子安全模块被附接到特定软件应用程序,η个软件应用程序的保护需要提供η个电子安全模块。
技术实现思路
本专利技术目标在于克服上面描述的缺点中的一些或者全部。具体地,本专利技术的一个目的是提出使得能够利用单个电子安全模块来保护多个软件应用程序的解决方案,在每次新的软件获取时以及在软件应用程序的每次使用时采用所述电子安全模块。根据本专利技术,使用属于想要获取软件应用程序的用户的电子安全模块。该模块包含特定于该用户并且未被链接到特定软件应用程序的信息。根据本专利技术,用户的电子安全模块向分发单元传输一项用户信息,然后,在将软件应用程序传输给用户之前,所述分发单元使用所述用户信息来保护软件应用程序。因此,用户接收到基于由电子安全模块递送的一项用户信息而受保护的软件应用程序。然后仅仅该用户借助于他的电子安全模块在某一位置移除对所接收的软件应用程序的保护。更具体地,本专利技术涉及一种用于获取在软件应用程序分发单元中存储的软件应用程序的方法,所述应用程序包括至少一个指令并且意图提供给被称作用户计算机单元的用户的计算机单元,所述方法的特征在于它包括以下步骤-生成步骤,在连接到所述用户计算机单元的电子安全模块中,生成与用于标识要提供的软件应用程序的一项标识信息相关联的、特定于所述用户的一项用户信息,所述用户信息由存储在所述电子安全模块中的密匙(secret)生成,-传送步骤,经由电子安全模块传送所述用户信息和所述标识信息到软件应用程序分发单元,-处理步骤,在软件应用程序分发单元中,借助于使用所述用户信息的保护函数来处理来自于由所述标识信息标识的软件应用程序中的至少一个指令,以此方式保护所述软件应用程序,以及-传输步骤,经由软件应用程序分发单元,将受保护的应用程序以及可能的所述标识信息传输给所述用户计算机单元。根据本专利技术的特点,从所述密匙和要获取的应用程序的标识信息中生成用户信息。使用在安全模块中包含的密匙,通过在所述标识信息上应用导出函数而生成所述用户信息。结果,由电子安全模块生成的用户信息随每个新软件应用程序的获取而改变。根据本专利技术的特点,利用相同的电子安全模块来重复本方法用于获取多个软件应用程序。因此,使用单个电子安全模块来获取不同的软件应用程序。本专利技术还涉及一种用于处理在所述电子安全模块连接的用户计算机单元中、针对从根据上面描述的方法获取的受保护的软件应用程序移除保护的方法。该用户计算机单元可以是或者可以不是在获取期间使用的用户计算机单元。如果该用户计算机单元与在获取期间使用的用户计算机单元不同,则在移除保护之前,将受保护的应用程序转移到该新的用户计算机单元。所述用于处理的方法包括以下步骤-在所述电子安全模块中,重新生成与受保护的软件应用程序相关联的用户信息, 以及-借助于使用所述用户信息的函数来处理受保护的软件应用程序,所述函数被称作保护移除函数并且能够对借助于软件应用程序分发单元的保护函数保护的应用程序移除保护。根据特定实施例,在电子安全模块中存在保护移除函数。由此在电子安全模块中借助于所述保护移除函数执行对受保护的软件应用程序的处理,然后,将移除了保护的应用程序传输给用户计算机单元。作为一变型,在用户计算机单元中存在保护移除函数。使用由所述用户电子模块生成的用户信息,在用户计算机单元中借助于所述保护移除函数执行对受保护的软件应用程序的处理。附图说明在参照附图的以下详细描述的过程中,将更好地理解本专利技术,并且其它目的、细节、特征和优点将更清楚地出现,在附图中-图1示出根据本专利技术的特定实施例的能够实现所述方法的系统的简化的框图;-图2示出根据本专利技术的特定实施例的传送软件应用程序的步骤的图;-图3示出根据本专利技术的特定实施例的执行根据图2的图传送的应用程序的步骤的图。具体实施例方式本专利技术涉及一种获取受保护的软件应用程序的方法和一种移除该受保护的软件应用程序的保护的方法。更具体地,本专利技术涉及一种获取被存储在软件应用程序分发单元中的软件应用程序的方法,所述应用程序包括至少一个指令并且意图被提供给称作用户计算机单元的用户的计算机单元。该方法包括以下步骤-生成步骤,在连接到所述用户计算机单元的电子安全模块中,生成与用于标识要提供的软件应用程序的一项标识信息相关联的、特定于所述用户的一项用户信息,所述用户信息由存储在所述电子安全模块中的密匙生成,-传送步骤,经由电子安全模块传送所述用户信息和所述标识信息到软件应用程序分发单元,-处理步骤,在软件应用程序分发单元中通过使用所述用户信息的保护函数来处理来自于由所述标识信息标识的软件应用程序的至少一个指令,以这样的方式保护所述软件应用程序,以及-传输步骤,经由软件应用程序分发单元,将受保护的应用程序以及可能的所述标识信息传输给所述用户计算机单元。由此,经由用户的电子安全模块提供的一项用户信息来保护通过软件应用程序分发单元传送的软件应用程序。在每次用户想要下载软件应用程序时使用该相同的电子安全模块。在应用程序的每个新的获取时,电子安全模块递送一项用户信息并且软件应用程序分发单元使用该用户信息来保护应用程序。因此,单个电子安全模块用于获取不同的软件应用程序。可以在配备电子安全模块的任何用户计算机单元中实现目的在于移除对软件应用程序的保护的处理方法。图1示出根据本专利技术的特定实施例的能够实现获取受保护的软件应用程序的方法和用于移除保护的方法的系统。该系统包括经由通信网络4本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:C文森特,M埃鲁阿德,Y梅兹,
申请(专利权)人:汤姆森特许公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。