CN100430923C - 使在计算设备上使用的数字数据安全可靠的方法和设备 - Google Patents
使在计算设备上使用的数字数据安全可靠的方法和设备 Download PDFInfo
- Publication number
- CN100430923C CN100430923C CNB031206484A CN03120648A CN100430923C CN 100430923 C CN100430923 C CN 100430923C CN B031206484 A CNB031206484 A CN B031206484A CN 03120648 A CN03120648 A CN 03120648A CN 100430923 C CN100430923 C CN 100430923C
- Authority
- CN
- China
- Prior art keywords
- numerical data
- head section
- computing equipment
- data
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000009826 distribution Methods 0.000 claims abstract description 21
- 238000000034 method Methods 0.000 claims description 55
- 238000003860 storage Methods 0.000 claims description 25
- 230000008569 process Effects 0.000 claims description 16
- 238000012545 processing Methods 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 11
- 241001269238 Data Species 0.000 claims description 6
- 230000008859 change Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 3
- 230000008676 import Effects 0.000 claims 2
- 238000011084 recovery Methods 0.000 claims 2
- 230000002265 prevention Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 18
- 230000003287 optical effect Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000004519 manufacturing process Methods 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 241000272165 Charadriidae Species 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000001816 cooling Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 238000003908 quality control method Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 230000032258 transport Effects 0.000 description 1
- 230000035899 viability Effects 0.000 description 1
Images
Classifications
-
- A63F13/12—
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F13/00—Video games, i.e. games using an electronically generated display having two or more dimensions
- A63F13/70—Game security or game management aspects
- A63F13/71—Game security or game management aspects using secure communication between game devices and game servers, e.g. by encrypting game data or authenticating players
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F13/00—Video games, i.e. games using an electronically generated display having two or more dimensions
- A63F13/30—Interconnection arrangements between game servers and game devices; Interconnection arrangements between game devices; Interconnection arrangements between game servers
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F13/00—Video games, i.e. games using an electronically generated display having two or more dimensions
- A63F13/70—Game security or game management aspects
- A63F13/73—Authorising game programs or game devices, e.g. checking authenticity
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F13/00—Video games, i.e. games using an electronically generated display having two or more dimensions
- A63F13/70—Game security or game management aspects
- A63F13/77—Game security or game management aspects involving data related to game devices or game servers, e.g. configuration data, software version or amount of memory
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F13/00—Video games, i.e. games using an electronically generated display having two or more dimensions
- A63F13/90—Constructional details or arrangements of video game devices not provided for in groups A63F13/20 or A63F13/25, e.g. housing, wiring, connections or cabinets
- A63F13/95—Storage media specially adapted for storing game information, e.g. video game cartridges
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F2300/00—Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game
- A63F2300/40—Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game characterised by details of platform network
- A63F2300/401—Secure communication, e.g. using encryption or authentication
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F2300/00—Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game
- A63F2300/50—Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game characterized by details of game servers
- A63F2300/53—Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game characterized by details of game servers details of basic data processing
- A63F2300/532—Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game characterized by details of game servers details of basic data processing using secure communication, e.g. by encryption, authentication
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Communication Control (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Compression, Expansion, Code Conversion, And Decoders (AREA)
Abstract
使在计算设备上使用的数字数据安全可靠的方法和设备。在游戏控制台上强制执行对数字数据的认证,安全政策,和游戏软件的使用方法。当软件在介质上分发以前被加密时,一种私人密钥被用于对头段摘要加密,该摘要包括软件每个部分的摘要和规定软件的区域,额定值,和介质类型的信息。应用一种散列算法产生摘要。在游戏控制台上,一种公共密钥被用于对头段摘要解密,用以比较头段的散列。计算数字数据每个部分的摘要并与头段中相应的摘要作比较用以认证数据。控制台将不执行此软件,除非头段信息中的参数与存储在控制台中的参数一致和算得的每个部分的摘要与介质上头段中的摘要一致。
Description
技术领域
本发明一般涉及在使数字数据能够使用以前将它合法化,更具体而言,涉及保证与数字数据的使用有关的安全政策被强化执行,其中该安全政策保证数字数据的来源和合法性。
背景技术
个人计算机提供一种平台,愿意投入编程工作的任何人可以在此平台上写程序,这些程序可以实现几乎任何所希望的功能,仅仅受限于编程语言,操作环境,和执行程序的硬件的约束,个人计算机的制造商和提供操作系统与编程工具的部门对用户如何选择使用它们各自的产品加的限制很少。然而,有这样的情况,限制计算机设备如何被使用可能是重要的。广义地说,计算设备可以是包括处理器的任何设备,执行存储在存储器中的机器指令以实现某种功能。因而,计算设备可以具有一种专有的功能,或者在功能上可以是通用的,就象典型的个人计算机那样。
在某些方面与个人计算机类似,而在其主要功能方面是比较专门的一种计算设备的类型是游戏控制台,虽然游戏控制台通常可以实现其他的功能,但它们的主要功能是执行机器指令,使一个或多个用户能够玩各种类型的游戏。生产游戏控制台的公司的基本兴趣在于控制在它们的游戏控制台上执行的任何游戏软件的各个方面。例如,它们将想要保证游戏软件的质量满足一定的技术规格。因为典型情况下游戏控制台的制造商准许其他公司生产能够在它们的游戏控制台上使用的游戏软件,最好能够防止未被准许的软件在游戏控制台上使用。如果在游戏控制台上玩未被准许的软件将导致收益损失暂且不说,也有一个对在游戏控制台上玩的软件保持质量控制的问题。在软件被准许对公众分配和发行以后,保证被准许在游戏控制台上使用的软件不被修改也将是重要的。这样的控制未被施加的话,游戏软件可能被“乱砍乱伐”以便添加色情内容或其他特性或功能,而这些并没有包括在原先准许由取得游戏控制台许可证的软件公司分配的授权软件中。另外,游戏控制台应该能够强制执行有关游戏控制台的地理区域的限制。防止在一台已售出的游戏控制台上对一个地理区域准许玩的游戏软件使用在不同的区域中。
对游戏控制台应该强制执行的其他政策涉及基于游戏软件的暴力等级,所用的语言,性内容,和其他的准则对它分类。娱乐软件评级局(ESRB)是检查游戏软件和对它分级的组织,并通过将它分配到对游戏软件认为是适当的年龄组目录中把软件分类。这些年龄组目录包括:“每个人”(对所有的年龄组都适合),“成年人”(年龄为18岁以上),“成熟者”(年龄为17岁以上),“少年”(年龄为13岁以上)和“儿童”(年龄为3岁以上)。订购这种服务的游戏软件生产者从ESRB接收评级结果并同意将相应的分级符号包含在它们的软件的包装上。分级也被包含在游戏软件中,游戏控制台可被授权的用户有选择地编程,不玩具有在所希望的等级以上的任何年龄组的等级的游戏软件。因此,父母亲可以将一台游戏控制台设置为只玩被评级为对每个人都适合的游戏软件。游戏控制台防止用户绕过有关在控制台上由授权用户最后设置的目录以外玩游戏软件的任何限制是重要的。
有几种不同的途径可用来强制执行与在计算设备如游戏控制台上执行的软件有关的政策。例如,一种硬件元件,如具有几种不同电阻值之一的一个电阻器可被应用在计算设备中用以指定软件所授权的区域。然后来自不同区域的软件将对电阻值测试,并且将不在游戏控制台上执行,因为在游戏控制台中检测到的电阻值未在预先规定的预期值的容限内。
为了鉴定软件其他的涉及硬件的技术一直在使用用于存储游戏软件的插入盒。在一种先前技术的游戏系统中,授权游戏软件盒的底座和游戏控制台中相应的插座被构成以防止不同形状的盒插入插座中。另外,游戏控制台和任何授权的盒包括一个处理器和一个存储为鉴定该盒所需的特定的数据的只读存储器(ROM)。如果由游戏控制台中的处理器和盒中的处理器两者实施的计算结果并不一致,游戏控制台将不能够使存储在盒中的游戏软件在游戏控制台上执行。
因为为了在当代的游戏控制台上运行而设计的图形丰富和游戏复杂,所以游戏软件被比较有效地在光存储媒介,如压缩盘-只读存储器盘(CDROM)或数字通用盘(DVD)上分发。因此,在软件部件中必须采用不依靠硬件的替代方法,因为盘并不提供包含其他硬件部件的选件供在鉴定软件和强制执行安全和使用政策中使用。每个游戏控制台制造商为了阐述这个问题是如何选择的详情并不容易得到。很清楚,采用存储在盘上的数据确定是否软件已被变更并强制执行安全政策和在游戏控制台上执行的软件的用法将是所希望的。
发明内容
实际上有两个主要的步骤必须依据本发明加以阐述,用以保证被计算设备,如游戏控制台所使用的数字数据是被授权的,自从它被分发以来一直未被变更,并且遵循在这些设备上使用有关的任何政策。在第一主要步骤中,数字数据被分发到一个终端用户以前必须被加密。其次,计算设备必须被编程,确定数字数据被授权,一直未被变更,并且按另一种方式确认有关在此特定的计算设备上使用数字数据的安全政策。
为了将数字数据分发以前对它加密,在本发明中所用的方法按照预先规定的步骤确定用于数字数据的数据摘要,典型情况下,数字数据包括多个部分,并且在这个步骤中利用预先规定的步骤对每个部分规定部分摘要,使得所有的部分摘要构成数据摘要。这个步骤产生具有与数字数据唯一地相关的形式的数据摘要,然后数据摘要被包括在数字数据的头段中。接着,利用预先规定的步骤对头段确定头段摘要,而且,头段摘要唯一地与头段相关。然后利用被保密的私人密钥将头段摘要加密。这样一来数字数据供分发是安全的。
一旦被加密,已加密的头段摘要,头段,和数字数据可被分发供在计算设备上使用,在计算设备上使用数字数据以前,计算设备必须确认数字数据的真实性,计算设备必须确认数字数据被授权并且自从通过实施以下的步骤进行加密以来一直未被变更过。起初,利用与私人密钥相对应的公用密钥对已加密的头段摘要解密,恢复头段摘要。接着,利用预先规定的步骤确定确认的头段摘要。然后,计算设备将头段的确认的头段摘要与由解密的步骤所恢复的头段摘要相比较,以确认自从数字数据被加密以来是否随数字数据分发的头段已被变更。如果没有,计算设备利用预先规定的步骤确定与包括在头段中的数据摘要相对应的数字数据的确认的数据摘要。然后将确认的数据摘要与包括在头段中的数据摘要相比较,以确认在加密步骤以后被分发的数字数据是否已被变更。实际上,这最后的两个步骤对数字数据的每个部分确定确认的部分摘要,然后将确认的部分摘要与包括在头段中的部分摘要相比较。计算设备被编程,如果确认的头段摘要并不与通过解密步骤恢复的头段摘要一致,或者如果确认的数据摘要并不与包括在头段中的数据摘要一致,则阻止计算设备进一步使用数字数据。
本方法前面的部分只是阐述问题的部分。为了控制数字数据的使用,规定用于要被强制执行的安全政策的准则的信息在数字数据被加密以前包括在数字数据的头段中。因此,预先规定的步骤被施加到包括这个信息的头段,如以上所指出的那样,用以确定头段摘要。能够在计算设备上使用数字数据以前(假定确认的头段摘要已经与通过解密步骤恢复的头段摘要一致),计算设备被编程,以便确定是否在头段中的信息能够或允许在计算设备上使用数字数据。如果是这样,允许在计算设备上进一步使用数字数据,否则被阻止,因为数字数据的真实性未被确认。如果不是这样,在计算机器上任何进一步使用数字数据被阻止。
在确定是否在头段中的信息使数字数据能够在计算设备上使用中,计算设备将包括在头段内信息中的安全政策准则的指示与存储在计算设备中的一种相应的准则状态作比较,用以确认它们是一致的。对于至少一种准则,被授权的用户能够在计算机器上选择该准则的状态。其他类型的准则被存储在计算设备的存储器中,它们是不能够被计算设备的用户访问或变更的,在头段中的信息最好指明许多系统的政策准则,包括数字数据被允许在计算设备上使用的地理区域,数字数据被允许加载到计算设备中供使用的介质类型,基于至少一种数字数据特性的额定值,在执行或使用数字数据以前必须处于适当位置的控制台系统设置(例如,用户界面的语言,日期,时间等),当某些系统部件被确定有故障时,是否可以信赖数字数据的故障容限指示,指明是否数字数据可被信赖的弹出控制,以便允许取下数字数据所在的便携式媒介,和/或任何其他预先确定的系统政策。
预先规定的用于产生每种摘要的步骤最好包括一种散列算法,正如以上所指出的那样,数字数据的每个部分被预先规定的步骤进行处理,以产生包括在头段中的部分摘要。计算设备被编程以防止进一步使用确认部分摘要并不与头段中相应的部分摘要一致的任何部分中的数字数据。
本发明的其他方面被指向一种系统,用于实施在加密数字数据和在系统上使用以前强制执行对数字数据的安全政策中所用的方法的步骤。在每种情况下,该系统包括一个处理器和一个存储器,机器指令被存储在存储器中,使处理器能够实施通常与上述的方法的步骤一致的功能。本发明也指向存储媒介,机器指令被存储在其上用于实施以上所讨论的步骤。
附图说明
通过参考以下的详述连同附图,本发明以上的各方面和许多伴随的优点将变得更加容易认识和更好的理解,其中:
图1是一种游戏系统的简要的等比例图,这种系统适用于实施本发明;
图2是图1的游戏系统的方框图;
图3是用作说明一种网络游戏系统的简图,在其中图1的游戏系统被通过网络连到其他的控制台和服务装置;
图4是用作说明用于对便携式媒介上的数据加密以便仅在已授权的控制台上使用的逻辑过程流程图;
图5是用作说明用于将控制台初始化,以便强制执行与控制台和数字数据有关的安全政策的逻辑过程流程图;
图6是用作说明用于强制执行控制台和数字数据之间兼容性的安全政策的逻辑过程流程图;
图7是用作说明用于强制执行关于利用控制台使用数字数据的安全政策的逻辑过程流程图;和
图8是一种一般常规的个人计算机(PC)的方框图,它对于在分配数字数据供在控制台上使用以前加密数字数据是适合的。
具体实施方式
本发明的一种优选实施方案被描述如下,其中述及它在电子游戏系统中的使用,这种系统被设计用以执行被分发在便携式的,可移动的介质上的游戏软件。本领域的技术人员将认识到本发明也可在机顶盒,连拱廊式的游戏机,个人计算机(PC),和其他的当使用数字数据时需要强制执行安全政策的系统中实施。
示范系统
如图1中所示,一种示范的电子游戏系统100包括一个游戏控制台102和用于最多4个用户输入设备的支撑物,如控制器104a和104b。游戏控制台102装有一个内部的硬盘驱动器(在本图中未示出)和一个便携式介质驱动器106,支持各种形式的便携式光存储介质,如由光存储盘108所示。适当的便携式存储介质的例子包括DVD盘和CD-ROM盘。在这种游戏系统中,游戏程序最好在DVD盘上分发供随游戏控制台使用,但也考虑在使用本发明的这种或其他类型的系统上使用其他的存储介质,用以强制执行数据安全政策并保证输入本系统的数字数据的真实性。
在游戏控制台102的前面板上是4个槽110,用于连接和支撑控制器,然而槽的数量和排列可被修改。电源按钮112和弹出按钮114也被放置在游戏控制台102的前面板上。电源按钮112控制电源对游戏控制台的应用,弹出按钮114交替地打开和闭合便携式介质驱动器106的一个托盘(未示出),使存储盘108能够插入和抽出,以致在盘上的数字数据可被读出供游戏控制台使用。
游戏控制台102通过声/视(A/V)接口电缆120连到电视机或其他的显示监视器或屏幕(未示出)。电源电缆插头122连到通常的交流电线路电源(未示出)时将电功率传递到游戏控制台。游戏控制台102可被进一步提供一个数据连接器124,用以,例如通过通常的电话调制解调器或宽带连接在网络,如因特网上传送数据。
每个控制器104a和104b被通过导线(或另一种方案是通过无线接口)耦合到游戏控制台102、在用作说明的实施方案中,控制器是兼容的通用串联总线(USB),并被通过USB电缆130连到游戏控制台102,游戏控制台102可以装有范围广泛的用户设备中任何一种用于与游戏软件接合并控制它。如图1中所示,每个控制器104a和104b装有两个手杆132a和132b,一个D-板134,按钮136,和两个触发器138。这些控制器只是代表性的,其他已知的游戏输入和控制机构可替代图1中所示的设备或添加到图1中所示的设备中供随游戏控制台102使用。
一种可移动的或便携式的存储器单元(MU)140可以作为选件插入控制器104,提供附加的可移动的存储设备,便携式MU使用户能够存储游戏参数并通过将便携式MU插入其他的控制器运送它们用以在其他的控制台上玩。在所描述的实施方案中,每个控制器被配置成容纳两个MU,然而可以另外采用多于或少于两个MU。
游戏系统100能够,例如,玩游戏,播音乐,和电视。利用存储在硬盘驱动器上或从驱动器106中的光存储盘108,从在线的源,或从MU140读出的数字数据实现其他的功能已被考虑。例如,游戏系统100能够潜在地实现:
·玩存储在CD和DVD盘上,在硬盘驱动器上,或从在线源下载的游戏项目;
·播放存储在便携式介质驱动器106中的CD上,在硬盘驱动器的文件(例如,视窗媒体声频(WMA)格式)中,或从因特网或其他的网络上的在线流式源得到的数字音乐;和
·播放存储在便携式介质驱动器106中的DVD盘上,或硬盘驱动器上的文件(例如,活动的流式格式)中,或从因特网或其他的网络上的在线流式源得到的数字视听(AV)数据。
图2更加详细地示出游戏系统100的功能部件,游戏控制台102包括一个中央处理单元(CPU)200,和一个存储器控制器202,便于处理器访问各种类型的存储器,包括只读存储器(ROM)204,随机存取存储器(RAM)206,硬盘驱动器208,和便携式介质驱动器106。CPU 200装有一个等级1的超高速存储器210和一个等级2的超高速存储器212,用以暂时存储数据,以便减少存储器访问周期数目,从而改进处理速度和吞吐量。CPU 200,存储器控制器202,和各种存储设备被通过一种或多种总线互联,包括串行与并行总线,存储器总线,外围总线,和利用各种各样总线结构中任何一种的处理器或局部总线。举例来说,这样的结构可以包括工业标准结构(ISA)总线,微通道结构(MCA)总线,增强型ISA(EISA)总线,电视电子标准协会(VESA)局部总线,和外围部件互联(PCI)总线。
作为一种适当的实施方案的例子,CPU 200,存储器控制器202,ROM204,和RAM 206被集成在一个公共的模块214上。在这个实施方案中,ROM 204被配置成闪烁ROM,它被通过PCI总线和ROM总线(它们均未示出)连到存储器控制器202。RAM 206被配置成多个双数据速率同步动态RAM(DDR SDRAM),它们由存储器控制器202通过分离的总线(未示出)独立地控制。硬盘驱动器208和便携式介质驱动器106被通过PCI总线和先进技术附加装置(Advanced Technology Attachment(ATA))总线216连到存储器控制器。
一个3D图形处理单元220和一个视频编码器222组成视频处理管道,用于高速和高分辨率的图形处理。数据从图形处理单元220经过数字视频总线(未示出)传送到视频编码器222。一个声频处理单元224和一个声频编码器/解码器(Codec)226组成相应的声频处理管道,用于高保真度和立体声的声频数据处理。声频数据经通信链路(未示出)在声频处理单元224和声频声码器226之间传递。视频和声频处理管道输出数据到一个A/V口228,用以传送到电视或其他的显示监视器。在用作说明的实施方案中,视频和声频处理部件220-228被安装在模块214上。
一个USB主控制器230和一个网络接口232也由模块214实现。USB主控制器230被通过总线(例如,PCI总线)连到CPU 200和存储器控制器202,并作为外围控制器104a-104d的主机起作用。网络接口232提供对网络(例如,因特网,本地网,等)的入口,可以是范围广泛的各种有线或无线接口部件中任何一种,包括以太网卡,调制解调器,蓝牙模块,电缆调制解调器,和其他同类产品。
游戏控制台102有两个双控制器支持分组合件240a和240b,每个分组合件支持两个游戏控制器104a-104d。前面板输入/输出(I/O)分组合件242支持电源按钮112和弹出按钮114,以及暴露在游戏控制台外表面上的任何发光二极管(LED)或其他指示器的功能。分组合件240a,240b,和242通过一个或多个电缆组合件244连到模块214。
8个MU 140a-140h被示出,可连到4个控制器104a-104d,也就是,每个控制器连接两个MU。每个MU 140对游戏提供附加的存储器,可以存储游戏参数和其他的数据,当MU 140插入控制器时,可被存储器控制器202访问。
系统电源模块250对游戏系统100的部件提供功率。电扇252冷却游戏控制台102内的部件和电路。
为了实施本发明,包含存储在DVD或其他存储介质(或通过网络下载)上的机器指令的游戏软件应用程序260被装载到RAM 206和/或超高速存储器210,212中供CPU 200执行。软件应用程序260的各个部分可以只在需要时装入,或者可将所有的软件应用程序(取决于它的规模)装入RAM 206。软件应用程序260被较详细地描述如下。
游戏系统100可以作为一个孤立的系统,通过将该系统直接连到电视或其他的显示监视器进行操作。在这种孤立模式中,游戏系统100使一个或多个用户能够玩游戏,观看电影,或收听音乐。然而,利用通常的调制解调器或宽带连接到因特网或通过网络接口232可得到的其他网络,游戏系统100可以进一步作为一个较大的网络游戏社团的一个组分进行操作,使在线的多个玩家能够在通过因特网或其他网络的游戏中交互作用。
网络系统
图3示出一种示范的网络游戏环境300,通过网络302将多个游戏系统100a,...100n互联。网络302表示范围广泛的数据通信网中任何一种,并可包括公用部分(例如,因特网),以及私人部分(例如,居民的局域网(LAN))。网络302可以利用范围广泛的通常的通信配置中任何一种或多种来实施,包括既有有线又有无线类型。范围广泛的通信协议中任何一种可被用于通过网络302传送数据,既包括公用的又包括特许的协议。这些协议的例子包括TCP/IP,IPX/SPX,NetBEUI,等。
除了游戏系统100以外,一个或多个在线服务装置304a,...,304m可通过网络302接入,对参与者提供各种服务,如主持在线游戏,提供可下载的音乐或视频文件服务,主持游戏竞赛,提供流式A/V文件服务,和同类项目。网络游戏环境300可以进一步采用密钥分配中心306,在对于相互互联以及连到在线服务装置304的各个玩家和/或游戏系统100的认证中起作用。分配中心306对有效的参与者分发密钥和服务票,然后可用于组成包括多个玩家的玩游戏组,或者从在线服务机构304购买服务项目。
网络游戏环境300对各个游戏系统100引入另一种可得到的存储器源,也就是,在线存储器。除了光存储盘108,硬盘驱动器208,和MU 140以外,游戏系统100a也可以通过网络302访问在远距离存储位置上可得到的数据文件,例如由在线服务装置304m上的远距离存储器308提供。
示范的方法
为了示范的目的,以下描述一种优选实施方案,用于对游戏加密,并只有在被授权的控制台上安全地使用游戏,以保证游戏软件未被变更和保证在游戏控制台上只可以玩被授权玩的软件。特别是,该实施方案强制执行安全性和关于在便携式介质,如光盘上分配游戏的其他政策,并保证只有未被变更的游戏复制品可被执行,和只有通过特定的被授权的游戏控制台组,如只在世界的特定区域中销售供使用的游戏控制台来实施。本领域的技术人员将认识到可以对其他形式的数字数据应用本发明,如仿真,图象,视频,声频,文本,等。以下所描述的方法也可应用到,或很容易修改成供在几乎任何类型的网络上,在几乎任何类型的介质或通过任何类型的传播媒介,包括,例如,射频传播和光信号,没有限制地控制对数字数据的访问中使用。
图4是用作说明用于对作为存储在便携式介质上仅供授权的控制台使用的数字数据400的游戏软件加密的逻辑过程流程图。证明文书402被随同数字数据编码在便携式介质上。证明文书402包括所希望的安全政策信息,如由ESRB规定的内容额定值,其他的安全政策信息包括游戏软件被授权使用的游戏区域,如北美,日本,欧洲,或“世界的其余部分”,游戏区域信息可以指明功能方面而不是地理区域。例如,在游戏控制台的生产和产后服务期间可以使用“制造区域”,使数字数据只可以在提供给制造商和维持服务提供者的特定型号控制台上使用。作为选项包括在证明文书中的另一种形式的安全政策信息详细说明当将数字数据加载到RAM中时游戏控制台被授权访问的介质的类型。例如,证明文书可被设置成只能由某些种类游戏控制台读取的一种唯一的光存储盘的类型,利用介质类型,软件分发商可以防止从硬驱动器或通过网络将软件加载到RAM中,或者相反,可被设置或授权通过网络下载,例如,准许在控制台上玩演示软件。另外,另一种方案是,介质类型可被设置成包括一个特定的授权的网址,由此数字数据可被访问并加载到RAM中,防止软件被从任何其他的网址下载。
为了对便携式介质上的数字数据加密,在步骤404,一种安全系统识别数字数据的各部分并计算对于每部分数字数据的摘要。每个摘要被称为部分摘要。最好,利用一种算法计算部分摘要,如由国家标准和技术研究所(NIST)规定的安全散列算法(Secure Hash Algorithm)版本1(SHA-1)。进一步的关于SHA-1的信息可从http://www.itl.nist.gov/fipspubs/fip 180-1.htm得到。
在步骤406,安全系统建立一个头段,其中包括每个部分摘要,安全政策信息,和希望包括在数字数据头段数据中的任何其他信息。然后在步骤408,安全系统计算整个头段的摘要,产生头段摘要。在步骤410,安全系统利用一种私人密钥将头段摘要加密。正如在本领域中熟知的那样,私人密钥是用于对数字数据加密和认证的数字签名算法的部分,以致相应的公用密钥可被用于确认数据的真实性和将数据解密。关于数字签名算法的附加信息可在以下网址中找到:http://csrc.nist.gov/publications/fips/fips186-2/fips186-2pdf,显而易见,在数据安全传输方面使用私人和公用密钥是众所周知的。一旦头段摘要被加密,在步骤412,安全系统将已加密的头段摘要插入头段的开始部分,然后在步骤414,安全系统将头段和数字数据存储在便携式介质或其他的存储设备上供分发。例如,头段和数字数据可被存储在DVD上供分发给具有适当的游戏控制台的终端用户。
为了认证数字数据并保证在以上所描述的加密过程以后数字数据未被变更,控制台如以下所描述的那样,实施检验步骤,涉及图5-7。图5是用作说明用于将控制台初始化以便强制执行与控制台和数字数据有关的安全政策的逻辑过程流程图。在步骤420,控制台被加电(或复位),将它“引导”启动,在决策步骤422,控制台确定是否初始值和参数已被设置。例如,控制台确定是否对于时区,时钟设置,和典型情况下当游戏控制台被一开始设置供使用时输入的其他初始值已被配置。如果用于控制台的这些值或参数中任何一项还未被配置,在步骤424,控制台启动称为“控制板”的用户接口,使用户能够用还未被输入的一个或多个参数或值配置控制台。
当控制台被配置时,在决策步骤426,控制台确定是否便携式介质是在控制台的介质驱动器中。本领域的技术人员将认识到控制台可以附加地,或另外地确定是否数字数据当前可接入供可从流式服务器得到的下载,或用于其他的访问。如果便携式介质并未在控制台介质驱动器中,在步骤428,控制台启动控制板,使用机器指令和存储在硬驱动器上的数据。如果便携式介质被检出在介质驱动器中,或者对数据的其他入口被提供,在决策步骤430,控制台确定是否便携式介质包括带有预先确定的名称的文件、控制台期望找到带有预先确定名称的文件,用以识别在介质驱动器中或从另一个源提供的介质的类型。介质驱动器能够读出多种介质类型,如声频CD,DVD,游戏盘,和其他的介质类型。如果预先确定的文件名称将便携式介质识别为包括必要的头段和其他数字数据的游戏盘,则实施以下步骤。如果便携式介质并不包括期望的指明介质类型的预先规定的文件名称,在步骤432,控制台启动控制板,以致控制台可用于播放CD,DVD,或其他的介质类型。
当游戏盘被检出时,在步骤434,控制台从游戏盘装载头段。在步骤436,控制台利用与用于对头段摘要加密的私人密钥有关的公用密钥将头段摘要解密。最好,公用密钥被存入控制台的永久存储器中,也就是,ROM 204中。然后,在步骤438,控制台计算头段的确认摘要,供与已解密的头段摘要作比较。然后,通过连接器A把控制传递到图6的决策步骤440。
参考图6,决策步骤440指明控制台确定是否已解密的头段摘要与确认摘要一致。如果两个摘要并不一致,在步骤445,控制台启动控制板处理差错。控制台将指明在认证软件数据中已发生差错。
如果两个摘要一致,控制台读出用于安全政策信息的头段并在决策步骤442确定,是否在头段中所写的介质类型与在图5的决策步骤430所检出的介质类型一致。在决策步骤430,控制台可以检出期望的预先规定的文件名称,这将给出初始的指示,表明一个有效的游戏软件盘是在便携式介质驱动器中。然而,预期的预先规定的文件名称可以直接写在可写的压缩盘上。因此,在图6的决策步骤442上,控制台确定是否头段也指明是否数据被授权存储在只读游戏盘上,而不是存储在可写的压缩盘,匣式存储器,存储卡,远距离存储设备,或其他的存储介质类型上。如果在头段中列举的介质类型并不与检测到的介质类型一致,在步骤445,控制台启动控制板处理差错。
如果被授权的介质类型与被输出的便携式介质类型一致,控制台实施类似的对游戏区域的检验。特别是,在决策步骤444,控制台确定是否在头段中被识别的游戏区域与在控制台的永久存储器,也就是,ROM204中所存储的游戏区域一致。例如,控制台确认北美的游戏盘被用在售出只供在北美使用的游戏控制台中。如果在头段中被识别的游戏区域并不与控制台中所存储的游戏区域一致,在步骤445,控制台启动控制板处理差错。
如果游戏区域一致,控制台可以实施其他类似的可选的检验操作。例如,在决策步骤446,控制台可以确定是否在便携式介质上的数字数据被指望用于制造或软件开发的目的,或用于生产后的服务,或其他的非游戏功能。或者,另外,控制台可以确定是否要被装载的数字数据需要系统保证在执行数字数据以前,各种系统设置处于适当的位置,这些系统设置可包括用户接口的语言,日期,一天的时间,和/或其他的设置。控制台也可确定是否当某些系统部件被确定有故障时可以信赖地运行数字数据。例如,控制台可以检查是否一个位被设置使硬盘松开。另一种检验可以是是否可以信赖数字数据,以便准许用户安全地取下便携式介质,或者是否这样的取下应该由系统本身实施。
如果控制台确定头段并未识别出有效的对于数字数据已授权的功能,或者一种有效性检查失败,在步骤445,控制台启动控制板处理差错。然而,如果控制台确定一种有效的功能已被实施,在步骤448,控制台启动制造功能,服务功能,或已被检测出的其他的有效功能,然后通过连接器B将控制传递到图7的步骤450。
在图7的逻辑过程中,利用控制台使用数字数据的安全政策被强制执行。此时,控制台已确定头段数据是有效的,并已测试包含在证明文书中的信息。然而,为了保证每个部分的数字数据本身未被变更,控制台必须检验每个部分的摘要。为了有效地按此实施,在步骤450控制台装载所有的预装部分。预装部分包括使游戏初始化必须执行的游戏程序代码的部分。在步骤452,控制台计算第一部分数字数据的部分摘要。在决策步骤454,控制台将算得的部分摘要与存储在头段中的该部分的部分摘要作比较。如果算得的部分摘要并不与存储在该部分的头段中的摘要一致,在步骤445,控制台启动控制板处理差错。如果部分摘要是一致的,在决策步骤456,控制台确定是否另一部分的数字数据被预先装入。如果另一部分的数字数据被预先装入,控制返回到步骤452,计算对于下一部分数字数据的部分摘要。对每一部分的数字数据进行比较。在所有其他部分的数字数据被允许在游戏控制台上执行以前对它们实施相同的步骤。
一旦所有的部分已被检验过,在步骤458,控制台从便携式介质读出并运行某些初始化代码。初始化代码最好被安全系统存储在便携式介质上并用于处理其他的安全政策信息。例如,在决策步骤460,控制台可以使用初始化代码确定是否数字数据与由授权用户(如正在使用游戏控制台的儿童的家长)配置的控制台接收的ESRB额定值一致。如果数字数据的ESRB额定值并不与控制台中(也就是,存储在ROM 204中)所配置的ESRB额定值一致,在步骤445,控制台启动控制板处理差错。本领域的技术人员将认识到初始化代码可被按另一方式并入ROM,而不是便携式介质。因此,所有的检验可以按以上关于图6的描述实现。否则,可以按另一方式由便携式介质的初始化代码检验经ROM检验的某些或全部政策。
在任何情况下,一旦ESRB额定值,和/或其他的安全政策被检验,在步骤462,控制台处理数字数据的其余部分,执行游戏或实施这些数字数据命令控制台执行的其他操作。因此,游戏控制台可以检出已变更的软件并将不允许任何已变更的软件在控制台上执行。而且,如果包括在软件头段的证明文书信息中的其他参数与游戏控制台上的设置不一致,数字数据将不在游戏控制台上执行。因此,本发明保证只有被授权的游戏软件将在游戏控制台上执行,因为通过利用私人密钥将头段摘要加密并不安全的游戏软件将未被执行。存储在介质上的软件或其他的数字数据中的变化将被检出,因为已解密的头段摘要将与由游戏控制台确定的头段摘要不一致。根据存储在控制台的ROM中的参数与游戏软件头段的证明文书中的参数相比较的结果也将强制执行所有其他的安全性和使用的政策。因为头段包括证明文书信息,对证明文书信息的任何改变也将被容易地检出,防止数字数据在游戏控制台上执行。
对数字数据加密的示范性的操作环境
图8和以下的讨论将指望提供一种对适当的计算环境简明和通用的描述,在其中本发明可实施对数字数据的加密供后续的分发和在许多不同控制台上的使用。本发明这部分内容可以在单一的计算设备上实现,但常常在客户计算设备和/或服务器或由通信网络连接的其他远距离计算设备上实施,典型情况下两者均包括图8中所示的功能部件。虽然并非必要,本发明的这方面内容将以计算机可执行指令的一般关系,如由PC执行的程序模块进行描述。通常,程序模块包括执行特定的任务或实施特定的抽象的数据类型的应用程序,例行程序,目标,部件,功能,数据结构等。本领域的技术人员也将认识到本发明也可以利用其他的计算机系统配置来实现,例如作为个人生产手段的客户设备,其他的微处理机为基础的或可编程的消费电子设备,多处理器系统,网络PC,小计算机,大型计算机,等。而且,本发明也可以在分布的计算环境中实施,在其中由通过通信网络连接的远距离处理设备执行各项任务。在一种分布的计算环境中,程序模块可以放置在本地的和远距离的存储器存储设备中。
参考图8,一种用于依据本发明对数字数据加密的示范系统包括通常的PC 520形式的通用计算设备,提供有处理单元521,系统存储器522,和系统总线523。系统总线将包括系统存储器的各种系统部件耦合到处理单元521,并可以是几种类型总线结构中的任何一种,包括存储器总线或存储器控制器,外围总线,和利用各种各样总线结构中任何一种的局部总线。系统存储器包括只读存储器(ROM)524和随机存取存储器(RAM)525。一种包含基本例行程序的基本输入/输出系统526(BIOS)被存储在ROM 524中,基本例行程序如在启动期间帮助在PC 520内的部件之间传递信息。PC 520进一步包括一个硬盘驱动器527,用于从硬盘(未示出)读出和写入硬盘,一个磁盘驱动器528,用于从可移动的磁盘529读出或写入,和一个光盘驱动器530,用于从可移动光盘531读出或写入,如CD-ROM或其他的光学介质。分别由硬盘驱动器接口532,磁盘驱动器接口533,和光盘驱动器接口534将硬盘驱动器527,磁盘驱动器528,和光盘驱动器530连到系统总线。驱动器和它们的有关的计算机可读介质提供计算机可读机器指令,数据结构,程序模块,和用于PC 520的其他数据的非挥发性存储。虽然在此所描述的示范环境采用硬盘,可移动磁盘529,可移动光盘531,本领域的技术人员将认识到可存储可被计算机访问的数据和机器指令的其他类型的计算机可读介质,如盒式磁带,闪烁存储器卡,数字视盘(DVD),伯努利(Bernoulli)匣式带,RAM,ROM等也可以用在示范的操作环境中。
许多程序模块可以存储在硬盘,磁盘529,光盘531,ROM 524,或RAM 525上,包括操作系统535,一个或多个应用程序536,其他的程序模块537,和程序数据538。用户可以输入命令和信息到PC 520中,并通过输入设备如键盘540和指示设备542提供控制输入。指示设备542可以包括鼠标,扫描笔,无线遥控器,或其他的指示器。正如由此往后所使用的那样,术语“鼠标”被指望实际上包含对于控制屏幕上光标位置有用的任何指示设备。其他的输入设备(未示出)可以包括话筒,操纵杆,触摸操纵杆,操纵柄,脚踏板,游戏板,卫星盘,扫描器,或其他类似设备。这些和其他的输入/输出(I/O)设备经常被通过连到系统总线523的I/O接口546连到处理单元521。术语I/O接口是指包括特别用于串行口,并行口,游戏口,键盘口,和/或通用串行总线(USB)的每种接口。监视器547或其他类型的显示设备也被通过适当的接口,如视频适配器548连到系统总线523,可用于显示应用程序,图形图象,网页,和/或其他的信息。除了监视器外,PC经常被连到其他的外围输出设备(未示出),如扬声器(通过声卡或其他的声频接口-未示出)和打印机。
如以上所指出的那样,本发明可以在单一的机器上实施,然而,PC520也可以利用对一个或多个远距离计算机,如远距离计算机549的逻辑电路连接在网络环境中运行。远距离计算机549可以是另一个PC,服务器(典型情况下被配置成与PC 520非常相似),路由器,网络PC,同等级的设备,或卫星或其他公共网络节点,典型情况下包括许多或全部以上关于PC 520所描述的部件,虽然只有外部存储器存储设备550已在图8中示出,图8中所描述的逻辑连接包括局域网(LAN)551和广域网(WAN)552,这样的网络环境在办公室,企业范围的计算机网络,内部网,和因特网中是共同的。
当在LAN网络环境中使用时,PC 520被通过网络接口或适配器553连到LAN 551。当在WAN网络环境中使用时,PC 520典型情况下包括调制解调器554,或其他的装置,如电缆调制解调器,数字用户线路(DSL)接口,或集成服务数字网络(ISDN)接口,用于通过WAN 552,如因特网建立通信。调制解调器554,可以是内部的或者是外部的,被连到系统总线523或通过I/O设备接口546,也就是通过串行口连到系统总线523。在网络环境中,所描述的与PC 520,或其部分有关的程序模块可被存储在远距离存储器存储设备中,将认识到所示的网络连接是示范性的,在计算机之间建立通信链路的其他手段也可使用,如无线通信和宽带网络链路。
PC 520可以具有对私人密钥的安全入口,被用于利用通常的私人/公用密钥加密方案对游戏的头段摘要加密。另一种方案是,一且头段摘要已在PC 520上算得,数字数据,头段,和头段摘要可被移到一个安全地点,在其中头段摘要将用私人密钥进行加密。然后,数字数据,头段,和已加密的头段摘要将被存储在主机中用于在分发以前复制在其他的适当的介质上,如DVD或CD-ROM,或者将通过网络(如因特网)分发到控制台或以上已被描述过的其他类型的计算设备。
虽然本发明已经连同实现它的优选形式和对它的若干修改进行了描述,本领域的技术人员将理解,可以在随后的权利要求的范围内完成许多其他的修改。因此,无论如何并不指望本发明的范围受以上的描述所限,而是完全通过参考随后的权利要求加以确定。
Claims (52)
1.一种用于使得要被分发用于在计算设备上使用的数字数据安全可靠的方法,包括以下步骤:
(a)处理数字数据用以建立与数字数据唯一地对应的数据摘要;
(b)将该数据摘要包括在数字数据的头段中;
(c)处理该头段用以建立与该头段唯一地对应的头段摘要;
(d)用私人密钥将头段摘要加密,所述私人密钥具有一个相应的公共密钥,所述公共密钥是当数字数据要在计算设备上使用时被提供的;和
(e)分发带有加密的头段的数字数据给终端用户,用于在该计算设备上使用。
2.如权利要求1的方法,其中建立数据摘要和头段摘要的步骤均包括采用一种散列算法分别产生数据摘要和头段摘要的步骤。
3.如权利要求1的方法,其中:
(a)该数字数据包括多个部分;
(b)处理该数字数据以建立数据摘要的步骤包括处理该多个部分中的每个部分,产生与该多个数字数据部分唯一地对应的多个部分摘要的步骤;和
(c)包含数据摘要的步骤包括将该多个部分摘要包含到头段中的步骤。
4.如权利要求1的方法,还包括将用于控制数字数据在计算设备上使用的信息包含在所述头段内,从所述头段中建立所述头段摘要。
5.如权利要求4的方法,其中该信息包含以下各项中的至少一项:
(a)数字数据被授权使用的地理区域的指示;
(b)数字数据被授权装载到计算设备中供使用的介质类型的指示;
(c)基于数字数据至少一种特性的额定值;
(d)在使用数字数据以前必须处于适当位置的控制台系统设置;
(e)当某些系统部件被确定有故障时,数字数据是否可以信赖的容错指示;和
(f)数字数据是否可被信赖的弹出控制指示,以便允许取下存储数字数据的便携式介质。
6.如权利要求1的方法,其中该分发步骤包括将带有加密的头段的数字数据存储在可由计算设备使用的介质上以便运行数字数据的步骤。
7.如权利要求1的方法,其中该分发步骤还包括:
将带有加密的头段的数字数据通过有线和无线通信网中至少一种发送,供计算设备使用。
8.如权利要求1的方法,其中该数字数据包括游戏软件;其中所述计算设备运行所述游戏软件,使终端用户能够玩游戏。
9.一种使数字数据能够在计算设备上使用的方法,以便保证数字数据不被变更和以便强制执行关于使用数字数据的政策,所述数字数据随同头段和用于数字数据的加密的头段摘要被分发,加密的头段摘要是通过用私人密钥对头段摘要加密产生的,该方法包括以下步骤:
(a)使用该计算设备,用与私人密钥对应的公共密钥将加密的头段摘要解密,用以恢复头段摘要;
(b)建立随数字数据分发的头段的确认头段摘要,所述确认头段摘要是利用一种与在产生被加密的头段摘要中采用的相同的方法产生的;
(c)将确认头段摘要与通过解密恢复的头段摘要相比较;和
(d)如果确认头段摘要与被恢复的头段摘要相同,则只让所述数字数据在计算设备上使用。
10.如权利要求9的方法,其中数字数据包括至少一个部分,所述头段包括与数字数据的一个部分唯一地对应的部分摘要,这是在数字数据分发以前产生的,该方法进一步包括下列的步骤:
(a)利用计算设备,采用与以前用于产生包含在头段中的相应部分摘要相同的步骤处理数字数据的每个部分,产生每个部分的确认部分摘要;
(b)将一个部分的确认部分摘要与在头段中所包含的部分摘要相比较;和
(c)如果确认头段摘要并不与通过解密步骤恢复的头段摘要一致,或者如果确认数据摘要并不与包括在头段中的数据摘要一致,则阻止计算设备进一步使用数字数据。
11.如权利要求9的方法,其中如果比较的步骤判定使数字数据能够在计算设备上使用,则进一步包括步骤:确定随数字数据包含的涉及数字数据使用的信息是否使数字数据能够在计算设备上使用,如果是,则使数字数据在计算设备上使用,如果不是,则阻止数字数据在计算设备上使用。
12.如权利要求11的方法,其中该信息包括以下各项中至少一项:
(a)数字数据被允许在计算设备上使用的地理区域;
(b)数字数据被允许装载到计算设备上供使用的介质类型;
(c)基于数字数据至少一个特性的额定值;
(d)必须在数字数据使用前处于适当位置的控制台系统设置;
(e)当某些系统部件被确定有故障时,数字数据是否可被信赖的容错指示;和
(f)数字数据是否可被信赖以便允许取下存储数字数据的便携式介质的弹出控制指示。
13.如权利要求11的方法,其中该确定步骤包括将所述信息与设置在计算设备上相应的参数相比较的步骤,如果比较的结果确认使用是被授权的,则使数字数据能够被计算设备使用,如果未被授权,则阻止数字数据被计算设备使用。
14.如权利要求13的方法,还包括使被授权的用户能够输入和存储对于规定授权用户允许在计算设备上使用的数字数据额定值的参数设置的步骤。
15.如权利要求13的方法,其中该参数在计算设备被提供给终端用户以前设置。
16.一种用于对打算用在计算设备上的所分发的数字数据强制执行安全政策的方法,包括以下步骤:
(a)在分发以前通过以下各项使得数字数据安全可靠:
(i)依据包括散列算法的预先规定的步骤确定数字数据的数据摘要,产生了与数字数据唯一相关形式的数据摘要;
(ii)将数据摘要包含在数字数据的头段中;
(iii)利用预先规定的步骤确定头段的头段摘要,所述头段摘要与头段唯一地相关;和
(iv)利用保密的私人密钥对头段摘要加密;
(b)分发已加密的头段摘要、头段和数字数据;
(c)在计算设备上使用数字数据以前,通过以下各项确认数字数据的真实性:
(i)利用与私人密钥对应的公共密钥将已加密的头段摘要解密,用以恢复头段摘要;
(ii)利用预先规定的步骤确定确认头段摘要;
(iii)将头段的确认头段摘要与通过解密步骤恢复的头段摘要作比较,确认是否随数字数据分发的头段被改变;如果未被改变,则
(iv)利用预先规定的步骤,确定与包含在头段中的数据摘要对应的数字数据的确认数据摘要;和
(v)将确认数据摘要与包含在头段中的数据摘要作比较,确认是否被分发的数字数据在安全可靠步骤以后已被改变;和
(d)如果以下各项中任何一项发生,则阻止计算设备进一步利用数字数据:
(i)确认头段摘要并不与通过解密步骤恢复的头段摘要一致;和
(ii)确认数据摘要并不与包含在头段中的数据摘要一致。
17.如权利要求16的方法,其中在分发以前使得数字数据安全可靠的步骤包括以下的步骤:
(a)将信息包含在头段中,该信息具体说明对于将在计算设备上被强制执行的关于使用数字数据的安全政策准则;和
(b)当将预先规定的步骤施加到头段用以确定头段摘要时,将该信息包含为头段的部分。
18.如权利要求17的方法,在能够在计算设备上使用数字数据以前,如果确认头段摘要与通过解密步骤恢复的头段摘要一致,则还包括以下步骤:
(a)确定是否头段中的信息让数字数据能够在计算设备上使用;如果是的,则
(b)允许在计算设备上进一步使用数字数据,除非因为数字数据的真实性未被确认而被阻止使用;如果不是,则
(c)阻止在计算机器上任何进一步的使用数字数据。
19.如权利要求18的方法,其中确定是否在头段中的信息允许在计算设备上使用数字数据的步骤包括将包含在头段内信息中的安全政策准则的指示与在计算设备上的准则状态作比较的步骤,用以确认它们是一致的。
20.如权利要求19的方法,还包括使被授权的用户能够选择在计算机器上的准则状态的步骤。
21.如权利要求19的方法,其中准则被存储在计算设备上的存储器中,并且不能被计算设备的用户访问或更改。
22.如权利要求17的方法,其中该信息指明以下各项中至少一项:
(a)数字数据被允许在计算设备上使用的地理区域;
(b)数字数据被允许装载到计算设备中供使用的介质类型;
(c)基于数字数据至少一个特性的额定值;
(d)在使用数字数据以前必须处于适当位置的控制台系统设置;
(e)当某些系统部件被确定有故障时,数字数据是否可被信赖的容错指示;和
(f)数字数据是否可被信赖以便允许取下存储数字数据的便携式介质的弹出控制指示。
23.如权利要求16的方法,其中数字数据被划分成多个部分;和确定数据摘要的步骤包括将预先规定的步骤施加到每个部分以产生每个部分的部分摘要的步骤,所有所述部分摘要构成数据摘要。
24.如权利要求23的方法,其中确定数字数据的确认数据摘要的步骤包括步骤:将预先规定的步骤施加到每个部分以产生每个部分的确认部分摘要,所有所述确认部分摘要构成确认数据摘要。
25.如权利要求24的方法,其中将确认数据摘要与包含在头段中的数据摘要作比较的步骤包括:在使用包含在其中的任何数字数据以前,将每个确认部分摘要与头段中与它相对应的部分摘要作比较的步骤。
26.如权利要求25的方法,其中阻止计算设备进一步使用数字数据的步骤包括步骤:如果确认头段摘要并不与通过解密步骤恢复的头段摘要一致,或者如果确认数据摘要并不与包括在头段中的数据摘要一致,则阻止计算设备进一步使用数字数据。
27.一种用于使得要被分发用于在计算设备上使用的数字数据安全可靠的设备,包括:
(a)用于处理数字数据用以建立与数字数据唯一地对应的数据摘要的装置;
(b)用于在数字数据的头段中包括该数据摘要的装置;
(c)用于处理该头段用以建立与该头段唯一地对应的头段摘要的装置;
(d)用于用私人密钥将头段摘要加密的装置,所述私人密钥具有一个相应的公共密钥,所述公共密钥是当数字数据要在计算设备上使用时被提供的;和
(e)用于分发带有加密的头段的数字数据给终端用户,以在该计算设备上使用的装置。
28.如权利要求27的设备,其中用于建立数据摘要和头段摘要的装置均包括采用一种散列算法分别产生数据摘要和头段摘要的装置。
29.如权利要求27的设备,其中:
(a)该数字数据包括多个部分;
(b)用于处理该数字数据以建立数据摘要的装置包括处理该多个部分中的每个部分,产生与该多个数字数据部分唯一地对应的多个部分摘要的装置;和
(c)包含数据摘要的装置包括在头段中包含该多个部分摘要的装置。
30.如权利要求27的设备,还包括将用于控制数字数据在计算设备上使用的信息包含在所述头段内,从所述头段中建立所述头段摘要的装置。
31.如权利要求30的设备,其中该信息包含以下各项中的至少一项:
(a)数字数据被授权使用的地理区域的指示;
(b)数字数据被授权装载到计算设备中供使用的介质类型的指示;
(c)基于数字数据至少一种特性的额定值;
(d)在使用数字数据以前必须处于适当位置的控制台系统设置;
(e)当某些系统部件被确定有故障时,数字数据是否可以信赖的容错指示;和
(f)数字数据是否可被信赖的弹出控制指示,以便允许取下存储数字数据的便携式介质。
32.如权利要求27的设备,其中该分发装置包括将带有加密的头段的数字数据存储在可由计算设备使用的介质上以便运行数字数据的装置。
33.如权利要求27的设备,其中该分发装置还包括:
将带有加密的头段的数字数据通过有线和无线通信网中至少一种发送,供计算设备使用的装置。
34.如权利要求27的设备,其中该数字数据包括游戏软件;其中所述计算设备运行所述游戏软件,使终端用户能够玩游戏。
35.一种使数字数据能够在计算设备上使用的设备,以便保证数字数据不被变更和以便强制执行关于使用数字数据的政策,所述数字数据随同头段和用于数字数据的加密的头段摘要被分发,加密的头段摘要是通过用私人密钥对头段摘要加密产生的,该设备包括:
(a)使用该计算设备,用与私人密钥对应的公共密钥将加密的头段摘要解密,用以恢复头段摘要的装置;
(b)用于建立随数字数据分发的头段的确认头段摘要的装置,所述确认头段摘要是利用一种与在产生被加密的头段摘要中采用的相同的方法产生的;
(c)用于将确认头段摘要与通过解密恢复的头段摘要相比较的装置;和
(d)如果确认头段摘要与被恢复的头段摘要相同,则只让所述数字数据在计算设备上使用的装置。
36.如权利要求35的设备,其中数字数据包括至少一个部分,所述头段包括与数字数据的一个部分唯一地对应的部分摘要,这是在数字数据分发以前产生的,该设备进一步包括:
(a)利用计算设备,采用与以前用于产生包含在头段中的相应部分摘要相同的装置处理数字数据的每个部分,产生每个部分的确认部分摘要的装置;
(b)将一个部分的确认部分摘要与在头段中所包含的部分摘要相比较的装置;和
(c)如果确认头段摘要并不与通过解密装置恢复的头段摘要一致,或者如果确认数据摘要并不与包括在头段中的数据摘要一致,则阻止计算设备进一步使用数字数据的装置。
37.如权利要求35的设备,其中如果比较装置判定使数字数据能够在计算设备上使用,则进一步包括:确定随数字数据包含的涉及数字数据使用的信息是否使数字数据能够在计算设备上使用,如果是,则使数字数据在计算设备上使用,如果不是,则阻止数字数据在计算设备上使用的装置。
38.如权利要求37的设备,其中该信息包括以下各项中至少一项:
(a)数字数据被允许在计算设备上使用的地理区域;
(b)数字数据被允许装载到计算设备上供使用的介质类型;
(c)基于数字数据至少一个特性的额定值;
(d)必须在数字数据使用前处于适当位置的控制台系统设置;
(e)当某些系统部件被确定有故障时,数字数据是否可被信赖的容错指示;和
(f)数字数据是否可被信赖以便允许取下存储数字数据的便携式介质的弹出控制指示。
39.如权利要求37的设备,其中该确定装置包括将所述信息与设置在计算设备上相应的参数相比较的装置,如果比较的结果确认使用是被授权的,则使数字数据能够被计算设备使用,如果未被授权,则阻止数字数据被计算设备使用。
40.如权利要求39的设备,还包括使被授权的用户能够输入和存储对于规定授权用户允许在计算设备上使用的数字数据额定值的参数设置的装置。
41.如权利要求39的设备,其中该参数在计算设备被提供给终端用户以前设置。
42.一种用于对打算用在计算设备上的所分发的数字数据强制执行安全政策的设备,包括:
(a)用于在分发以前通过以下各项使得数字数据安全可靠的装置:
(i)用于依据包括散列算法的预先规定的步骤确定数字数据的数据摘要,产生了与数字数据唯一相关形式的数据摘要的装置;
(ii)用于在数字数据的头段中包含数据摘要的装置;
(iii)用于利用预先规定的步骤确定头段的头段摘要的装置,所述头段摘要与头段唯一地相关;和
(iv)利用保密的私人密钥对头段摘要加密的装置;
(b)用于分发已加密的头段摘要、头段和数字数据的装置;
(c)用于在计算设备上使用数字数据以前,通过以下各项确认数字数据的真实性的装置:
(i)利用与私人密钥对应的公共密钥将已加密的头段摘要解密,用以恢复头段摘要的装置;
(ii)利用预先规定的步骤确定确认头段摘要的装置;
(iii)将头段的确认头段摘要与通过解密装置恢复的头段摘要作比较的装置,确认是否随数字数据分发的头段被改变;如果未被改变,则
(iv)利用预先规定的步骤,确定与包含在头段中的数据摘要对应的数字数据的确认数据摘要的装置;和
(v)将确认数据摘要与包含在头段中的数据摘要作比较,确认是否被分发的数字数据在安全可靠装置以后已被改变的装置;和
(d)如果以下各项中任何一项发生,则阻止计算设备进一步利用数字数据的装置:
(i)确认头段摘要并不与通过解密装置恢复的头段摘要一致;和
(ii)确认数据摘要并不与包含在头段中的数据摘要一致。
43.如权利要求42的设备,其中在分发以前使得数字数据安全可靠的装置包括:
(a)在头段中包含信息的装置,具体说明对于将在计算设备上被强制执行的关于使用数字数据的安全政策准则;和
(b)当预先规定的步骤被施加到头段用以确定头段摘要时,将该信息包含为头段的部分的装置。
44.如权利要求43的设备,在能够在计算设备上使用数字数据以前,如果确认头段摘要与通过解密装置恢复的头段摘要一致,则还包括:
(a)确定是否头段中的信息让数字数据能够在计算设备上使用的装置;如果是的,则
(b)包括允许在计算设备上进一步使用数字数据的装置,除非因为数字数据的真实性未被确认而被阻止使用;如果不是,则
(c)包括阻止在计算机器上任何进一步的使用数字数据的装置。
45.如权利要求44的设备,其中确定是否在头段中的信息允许在计算设备上使用数字数据的装置包括将包含在头段内信息中的安全政策准则的指示与在计算设备上的准则状态作比较的装置,用以确认它们是一致的。
46.如权利要求45的设备,还包括使被授权的用户能够选择在计算机器上的准则状态的装置。
47.如权利要求45的设备,其中准则被存储在计算设备上的存储器中,并且不能被计算设备的用户访问或更改。
48.如权利要求43的设备,其中该信息指明以下各项中至少一项:
(a)数字数据被允许在计算设备上使用的地理区域;
(b)数字数据被允许装载到计算设备中供使用的介质类型;
(c)基于数字数据至少一个特性的额定值;
(d)在使用数字数据以前必须处于适当位置的控制台系统设置;
(e)当某些系统部件被确定有故障时,数字数据是否可被信赖的容错指示;和
(f)数字数据是否可被信赖以便允许取下存储数字数据的便携式介质的弹出控制指示。
49.如权利要求42的设备,其中数字数据被划分成多个部分;确定数据摘要的装置包括将预先规定的步骤施加到每个部分以产生每个部分的部分摘要的装置,所有所述部分摘要构成数据摘要。
50.如权利要求49的设备,其中确定数字数据的确认数据摘要的装置包括:将预先规定的步骤施加到每个部分以产生每个部分的确认部分摘要的装置,所有所述确认部分摘要构成确认数据摘要。
51.如权利要求50的设备,其中将确认数据摘要与包含在头段中的数据摘要作比较的装置包括:在使用包含在其中的任何数字数据以前,将每个确认部分摘要与头段中与它相对应的部分摘要作比较的装置。
52.如权利要求51的设备,其中阻止计算设备进一步使用数字数据的装置包括:如果确认头段摘要并不与通过解密装置恢复的头段摘要一致,或者如果确认数据摘要并不与包括在头段中的数据摘要一致,则阻止计算设备进一步使用数字数据的装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/101999 | 2002-03-19 | ||
| US10/101,999 US7627753B2 (en) | 2002-03-19 | 2002-03-19 | Secure digital data format and code enforced policy |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1445693A CN1445693A (zh) | 2003-10-01 |
| CN100430923C true CN100430923C (zh) | 2008-11-05 |
Family
ID=27788353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031206484A Expired - Fee Related CN100430923C (zh) | 2002-03-19 | 2003-03-18 | 使在计算设备上使用的数字数据安全可靠的方法和设备 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US7627753B2 (zh) |
| EP (2) | EP1346755B1 (zh) |
| JP (1) | JP2003337632A (zh) |
| CN (1) | CN100430923C (zh) |
| AT (2) | ATE499149T1 (zh) |
| DE (2) | DE60336181D1 (zh) |
| HK (1) | HK1059323A1 (zh) |
| TW (1) | TWI283120B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610848A (zh) * | 2016-01-08 | 2016-05-25 | 北京工业大学 | 具备源数据安全保障机制的集中式数据保全方法及系统 |
Families Citing this family (77)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7273415B2 (en) | 2000-09-07 | 2007-09-25 | Igt | Gaming device having a bonus scheme with multiple selection groups |
| AU2002331915B2 (en) | 2001-09-28 | 2006-08-10 | Igt | System for awarding a bonus to a gaming device on a wide area network |
| US7727070B2 (en) | 2001-09-28 | 2010-06-01 | Igt | Method and apparatus for authenticating and verifying communication on a network of gaming devices |
| US7627753B2 (en) | 2002-03-19 | 2009-12-01 | Microsoft Corporation | Secure digital data format and code enforced policy |
| JP3956106B2 (ja) * | 2002-03-28 | 2007-08-08 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータ装置及びプログラム |
| US7627761B2 (en) * | 2002-07-22 | 2009-12-01 | Xerox Corporation | System for authentication of JPEG image data |
| US7370212B2 (en) | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
| AU2004220645C1 (en) * | 2003-03-10 | 2010-11-18 | Mudalla Technology, Inc. | Dynamic configuration of a gaming system |
| US7451490B2 (en) * | 2003-08-01 | 2008-11-11 | Microsoft Corporation | Media data protection with secure installer |
| US7533262B2 (en) * | 2003-08-01 | 2009-05-12 | Microsoft Corporation | Media data protection |
| US20050080898A1 (en) * | 2003-10-08 | 2005-04-14 | Block Jerald J. | System and method for managing computer usage |
| US8006313B1 (en) * | 2004-01-23 | 2011-08-23 | The Math Works, Inc. | Non-machine specific optical-media based copy protection |
| GB2412279A (en) * | 2004-03-16 | 2005-09-21 | Bbc Technology Holdings Ltd | Data distribution system and method |
| JP4749680B2 (ja) * | 2004-05-10 | 2011-08-17 | 株式会社ソニー・コンピュータエンタテインメント | データ構造、データ処理装置、データ処理方法、認証装置、認証方法、コンピュータプログラム、及び記録媒体 |
| JP5005805B2 (ja) * | 2004-07-30 | 2012-08-22 | 株式会社富士通ソーシアルサイエンスラボラトリ | 簡易媒体使用管理システム,コンピュータ,簡易媒体使用管理プログラムおよび簡易媒体使用プログラム |
| ZA200701717B (en) | 2004-08-03 | 2008-09-25 | Wagerworks Inc | Gaming method and device involving progressive wagers |
| US7892093B2 (en) | 2004-08-19 | 2011-02-22 | Igt | Gaming system having multiple gaming machines which provide bonus awards |
| US8021230B2 (en) | 2004-08-19 | 2011-09-20 | Igt | Gaming system having multiple gaming machines which provide bonus awards |
| JP2008509787A (ja) | 2004-08-19 | 2008-04-03 | アイジーティー | ボーナス報償を授与する多数のゲーム・マシンを有するゲーム・システム |
| US8251791B2 (en) | 2004-08-19 | 2012-08-28 | Igt | Gaming system having multiple gaming machines which provide bonus awards |
| US7963847B2 (en) | 2004-08-19 | 2011-06-21 | Igt | Gaming system having multiple gaming machines which provide bonus awards |
| US7802110B2 (en) | 2004-08-25 | 2010-09-21 | Microsoft Corporation | System and method for secure execution of program code |
| WO2006069194A2 (en) * | 2004-12-21 | 2006-06-29 | Sandisk Corporation | Memory system with versatile content control |
| US8601283B2 (en) | 2004-12-21 | 2013-12-03 | Sandisk Technologies Inc. | Method for versatile content control with partitioning |
| US8051052B2 (en) | 2004-12-21 | 2011-11-01 | Sandisk Technologies Inc. | Method for creating control structure for versatile content control |
| US8561126B2 (en) * | 2004-12-29 | 2013-10-15 | International Business Machines Corporation | Automatic enforcement of obligations according to a data-handling policy |
| US20090157857A1 (en) * | 2005-02-14 | 2009-06-18 | Atsushi Nishioka | Data Management Method and Data Management System Using an External Recording Medium Writing Device |
| US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
| US8725646B2 (en) | 2005-04-15 | 2014-05-13 | Microsoft Corporation | Output protection levels |
| US20060265758A1 (en) | 2005-05-20 | 2006-11-23 | Microsoft Corporation | Extensible media rights |
| US7748031B2 (en) | 2005-07-08 | 2010-06-29 | Sandisk Corporation | Mass storage device with automated credentials loading |
| CN100385367C (zh) * | 2005-08-05 | 2008-04-30 | 四零四科技股份有限公司 | 程序加密的方法 |
| US7841939B2 (en) | 2005-09-09 | 2010-11-30 | Igt | Server based gaming system having multiple progressive awards |
| US8137188B2 (en) | 2005-09-09 | 2012-03-20 | Igt | Server based gaming system having multiple progressive awards |
| US8128491B2 (en) | 2005-09-09 | 2012-03-06 | Igt | Server based gaming system having multiple progressive awards |
| CN1929367B (zh) * | 2005-09-10 | 2010-08-25 | 腾讯科技(深圳)有限公司 | 一种游戏数据传输方法及系统 |
| US7794325B2 (en) * | 2005-11-17 | 2010-09-14 | Microsoft Corporation | Dynamic in-game soundtrack for a console game machine |
| US9604146B2 (en) | 2006-01-06 | 2017-03-28 | International Business Machines Corporation | Apparatus and method to play a multiplayer, online game |
| US7780520B2 (en) | 2006-03-15 | 2010-08-24 | Igt | Gaming device having multiple different types of progressive awards |
| US8761398B2 (en) * | 2006-05-02 | 2014-06-24 | Koninkljijke Philips N.V. | Access to authorized domains |
| US20080071617A1 (en) * | 2006-06-29 | 2008-03-20 | Lance Ware | Apparatus and methods for validating media |
| US8613103B2 (en) | 2006-07-07 | 2013-12-17 | Sandisk Technologies Inc. | Content control method using versatile control structure |
| US8245031B2 (en) | 2006-07-07 | 2012-08-14 | Sandisk Technologies Inc. | Content control method using certificate revocation lists |
| US8266711B2 (en) | 2006-07-07 | 2012-09-11 | Sandisk Technologies Inc. | Method for controlling information supplied from memory device |
| US8639939B2 (en) | 2006-07-07 | 2014-01-28 | Sandisk Technologies Inc. | Control method using identity objects |
| US8140843B2 (en) | 2006-07-07 | 2012-03-20 | Sandisk Technologies Inc. | Content control method using certificate chains |
| US8070597B2 (en) | 2006-08-03 | 2011-12-06 | Igt | Gaming device and method having multiple progressive award levels and a secondary game for advancing through the progressive award levels |
| US8523665B2 (en) | 2006-10-11 | 2013-09-03 | Igt | Gaming system and method having multi-level mystery triggered progressive awards |
| US9047733B2 (en) | 2006-11-08 | 2015-06-02 | Igt | Gaming system and method for providing multiple level progressive awards with increased odds of winning higher level progressive awards |
| US7963845B2 (en) | 2006-11-08 | 2011-06-21 | Igt | Gaming system and method with multiple progressive award levels and a skill based determination of providing one of the progressive award levels |
| US20080108430A1 (en) | 2006-11-08 | 2008-05-08 | Igt | Gaming system and method which provides players an opportunity to win a progressive award |
| US8105149B2 (en) | 2006-11-10 | 2012-01-31 | Igt | Gaming system and method providing venue wide simultaneous player participation based bonus game |
| US8613660B2 (en) * | 2006-11-13 | 2013-12-24 | Bally Gaming, Inc. | Game rating system for gaming devices |
| US8708812B2 (en) | 2006-11-13 | 2014-04-29 | Bally Gaming, Inc. | Game rating system for gaming devices and related methods |
| US20080134348A1 (en) * | 2006-12-05 | 2008-06-05 | Microsoft Corporation | Conditional policies in software licenses |
| US9002745B2 (en) * | 2006-12-21 | 2015-04-07 | Igt | Secure media distribution in a wager gaming system |
| JP5041516B2 (ja) * | 2007-01-22 | 2012-10-03 | 力 松田 | コンピュータの画面監視用usbメモリ |
| CN101364869B (zh) * | 2007-08-09 | 2012-03-28 | 鸿富锦精密工业(深圳)有限公司 | 电子文档加密系统及方法 |
| US7996672B1 (en) | 2007-12-05 | 2011-08-09 | Adobe Systems Incorporated | Support for multiple digital rights management systems for same content |
| US20100041454A1 (en) * | 2008-08-18 | 2010-02-18 | Chung-Jen Huang | Portable dance game system |
| US8376836B2 (en) | 2008-11-07 | 2013-02-19 | Igt | Server based gaming system and method for providing deferral of bonus events |
| US9104618B2 (en) | 2008-12-18 | 2015-08-11 | Sandisk Technologies Inc. | Managing access to an address range in a storage device |
| US9202015B2 (en) * | 2009-12-31 | 2015-12-01 | Intel Corporation | Entering a secured computing environment using multiple authenticated code modules |
| CN101968839A (zh) * | 2010-10-22 | 2011-02-09 | 深圳市中兴移动通信有限公司 | 一种计算机辅助设备与pc端软件绑定的方法 |
| FR2972835A1 (fr) * | 2011-03-17 | 2012-09-21 | Mxp4 | Procede pour generer un scenario a partir d'une musique, jeu et systemes comprenant des moyens pour la mise en œuvre d'un tel procede. |
| JP2012208812A (ja) * | 2011-03-30 | 2012-10-25 | Buffalo Inc | データ管理装置及びデータ管理方法 |
| US10165007B2 (en) * | 2011-09-15 | 2018-12-25 | Microsoft Technology Licensing, Llc | Securing data usage in computing devices |
| US8708804B2 (en) | 2012-06-22 | 2014-04-29 | Igt | Gaming system and method providing a collection game including at least one customizable award collector |
| WO2014098901A1 (en) * | 2012-12-21 | 2014-06-26 | Hewlett-Packard Development Company, L.P. | Active component embedded in cable |
| US9256752B2 (en) * | 2014-01-07 | 2016-02-09 | Microsoft Technology Licensing, Llc | Product authorization with cross-region access |
| US10122687B2 (en) | 2014-09-14 | 2018-11-06 | Sophos Limited | Firewall techniques for colored objects on endpoints |
| US9965627B2 (en) | 2014-09-14 | 2018-05-08 | Sophos Limited | Labeling objects on an endpoint for encryption management |
| US9537841B2 (en) * | 2014-09-14 | 2017-01-03 | Sophos Limited | Key management for compromised enterprise endpoints |
| CN105049213A (zh) * | 2015-07-27 | 2015-11-11 | 小米科技有限责任公司 | 文件签名方法及装置 |
| CN108200071A (zh) * | 2018-01-11 | 2018-06-22 | 江苏农林职业技术学院 | 支持报文信息提取和携带的IPSecNAT穿越方法及系统 |
| US11921867B2 (en) | 2018-05-04 | 2024-03-05 | Crypto4A Technologies Inc. | Digital data comparison filter, system and method, and applications therefor |
| US11062046B1 (en) * | 2021-01-11 | 2021-07-13 | DeCurtis LLC | Self-referencing data encryption |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6189096B1 (en) * | 1998-05-06 | 2001-02-13 | Kyberpass Corporation | User authentification using a virtual private key |
| CN1338841A (zh) * | 2000-08-11 | 2002-03-06 | 海南格方网络安全有限公司 | 计算机安全认证智能密钥 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DK0739560T3 (da) * | 1994-01-13 | 2001-10-01 | Certco Inc | Kryptografisk system og fremgangsmåde med nøgledeponeringsfunktion |
| US5643086A (en) * | 1995-06-29 | 1997-07-01 | Silicon Gaming, Inc. | Electronic casino gaming apparatus with improved play capacity, authentication and security |
| JP2001513587A (ja) * | 1997-07-31 | 2001-09-04 | サイエンティフィック−アトランタ・インコーポレーテッド | 条件付きアクセスシステムにおける情報のプログラムのソースの検証 |
| JP4097773B2 (ja) * | 1998-04-20 | 2008-06-11 | オリンパス株式会社 | デジタル画像編集システム |
| DE19906432C1 (de) * | 1999-02-16 | 2000-06-21 | Fraunhofer Ges Forschung | Verfahren und Vorrichtung zum Erzeugen eines Datenstroms und Verfahren und Vorrichtung zum Abspielen eines Datenstroms |
| US6468160B2 (en) * | 1999-04-08 | 2002-10-22 | Nintendo Of America, Inc. | Security system for video game system with hard disk drive and internet access capability |
| US7240199B2 (en) * | 2000-12-06 | 2007-07-03 | Rpost International Limited | System and method for verifying delivery and integrity of electronic messages |
| US7003667B1 (en) * | 1999-10-04 | 2006-02-21 | Canon Kabushiki Kaisha | Targeted secure printing |
| EP1267515A3 (en) * | 2000-01-21 | 2004-04-07 | Sony Computer Entertainment Inc. | Method and apparatus for symmetric encryption/decryption of recorded data |
| GB0003920D0 (en) * | 2000-02-21 | 2000-04-05 | Ncipher Corp Limited | Computer system |
| US6986046B1 (en) * | 2000-05-12 | 2006-01-10 | Groove Networks, Incorporated | Method and apparatus for managing secure collaborative transactions |
| US7233942B2 (en) * | 2000-10-10 | 2007-06-19 | Truelocal Inc. | Method and apparatus for providing geographically authenticated electronic documents |
| US20030070166A1 (en) * | 2001-10-05 | 2003-04-10 | Johnson Michael Wayne | Method and system for enabling program blocking |
| JP2003202929A (ja) * | 2002-01-08 | 2003-07-18 | Ntt Docomo Inc | 配信方法および配信システム |
| CN100530026C (zh) * | 2002-01-18 | 2009-08-19 | 艾利森电话股份有限公司 | 移动终端,把数据装入或上载到移动终端的方法和系统 |
| US7627753B2 (en) | 2002-03-19 | 2009-12-01 | Microsoft Corporation | Secure digital data format and code enforced policy |
-
2002
- 2002-03-19 US US10/101,999 patent/US7627753B2/en not_active Expired - Fee Related
-
2003
- 2003-01-13 AT AT09004610T patent/ATE499149T1/de not_active IP Right Cessation
- 2003-01-13 AT AT03000582T patent/ATE427147T1/de not_active IP Right Cessation
- 2003-01-13 DE DE60336181T patent/DE60336181D1/de not_active Expired - Lifetime
- 2003-01-13 EP EP03000582A patent/EP1346755B1/en not_active Expired - Lifetime
- 2003-01-13 DE DE60326899T patent/DE60326899D1/de not_active Expired - Lifetime
- 2003-01-13 EP EP09004610A patent/EP2078548B1/en not_active Expired - Lifetime
- 2003-01-23 TW TW092101516A patent/TWI283120B/zh not_active IP Right Cessation
- 2003-03-18 CN CNB031206484A patent/CN100430923C/zh not_active Expired - Fee Related
- 2003-03-19 JP JP2003076617A patent/JP2003337632A/ja active Pending
-
2004
- 2004-02-24 HK HK04101309.0A patent/HK1059323A1/xx not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6189096B1 (en) * | 1998-05-06 | 2001-02-13 | Kyberpass Corporation | User authentification using a virtual private key |
| CN1299545A (zh) * | 1998-05-06 | 2001-06-13 | 基伯帕斯公司 | 使用虚拟专用密钥的用户鉴别 |
| CN1338841A (zh) * | 2000-08-11 | 2002-03-06 | 海南格方网络安全有限公司 | 计算机安全认证智能密钥 |
Non-Patent Citations (2)
| Title |
|---|
| Verisign certification practice statement. 全文,Verisign.Inc. 1997 |
| Verisign certification practice statement. 全文,Verisign.Inc. 1997 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610848A (zh) * | 2016-01-08 | 2016-05-25 | 北京工业大学 | 具备源数据安全保障机制的集中式数据保全方法及系统 |
| CN105610848B (zh) * | 2016-01-08 | 2018-05-25 | 北京工业大学 | 具备源数据安全保障机制的集中式数据保全方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE60326899D1 (de) | 2009-05-14 |
| US20030182574A1 (en) | 2003-09-25 |
| TWI283120B (en) | 2007-06-21 |
| EP2078548A3 (en) | 2010-03-10 |
| ATE499149T1 (de) | 2011-03-15 |
| DE60336181D1 (de) | 2011-04-07 |
| TW200306735A (en) | 2003-11-16 |
| EP1346755A3 (en) | 2004-09-29 |
| EP2078548A2 (en) | 2009-07-15 |
| JP2003337632A (ja) | 2003-11-28 |
| CN1445693A (zh) | 2003-10-01 |
| EP2078548B1 (en) | 2011-02-23 |
| EP1346755B1 (en) | 2009-04-01 |
| US7627753B2 (en) | 2009-12-01 |
| EP1346755A2 (en) | 2003-09-24 |
| HK1059323A1 (en) | 2004-06-25 |
| ATE427147T1 (de) | 2009-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100430923C (zh) | 使在计算设备上使用的数字数据安全可靠的方法和设备 | |
| US7337147B2 (en) | Dynamic digital content licensing | |
| JP4575904B2 (ja) | ゲームコンソールの製造方法およびその識別の評価方法 | |
| US9336359B2 (en) | Device certificate individualization | |
| US7836311B2 (en) | Information processing apparatus, information processing method, and computer program used therewith | |
| US7376976B2 (en) | Transcryption of digital content between content protection systems | |
| CN102622555B (zh) | 用于计算资源预发布的安全系统 | |
| US7117365B1 (en) | Method and device for generating a data stream and method and device for playing back a data stream | |
| CN100527142C (zh) | 信息服务器、信息设备、信息处理系统和信息处理方法 | |
| CN104471581B (zh) | 利用媒体安全控制器保护媒体项目 | |
| US20020138733A1 (en) | Information transaction system | |
| US20080243697A1 (en) | Digital game distribution and royalty calculation | |
| US20070061893A1 (en) | Methods and devices for copy protection of software | |
| US20100146283A1 (en) | Entertainment device | |
| WO2003088059A1 (fr) | Dispositif de traitement d'informations, procede, support d'enregistrement et programme | |
| JP2008508595A (ja) | 権利保護に応じて装置をイネーブルにするシステムならびに方法 | |
| US20090327723A1 (en) | Secure transfer of digital objects | |
| TW201214122A (en) | Controller, control method, computer program, recording medium for computer program, recording apparatus, and manufacturing method for recording apparatus | |
| JP4306651B2 (ja) | ライセンス提供装置および方法、コンテンツ提供装置、サブスクリプションサービス提供システム、並びに、再生装置および再生方法 | |
| US20080242406A1 (en) | Digital game distribution for gaming devices | |
| CN101681413B (zh) | 用于安全传送数字对象的方法和系统 | |
| JP4694241B2 (ja) | コンテンツファイルを記憶したコンピュータ読み取り可能な記録媒体 | |
| WO2023195882A2 (ru) | Сетевая платформа для распространения медиа-контента | |
| CN116155506A (zh) | 一种元宇宙三维数字模型签名验签方法及签名验签机 | |
| MXPA01006370A (en) | Method for managing content data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1059323 Country of ref document: HK |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1059323 Country of ref document: HK |
|
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150507 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150507 Address after: Washington State Patentee after: Micro soft technique license Co., Ltd Address before: Washington State Patentee before: Microsoft Corp. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081105 Termination date: 20200318 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |