CN1315716A - 释放文件的方法 - Google Patents
释放文件的方法 Download PDFInfo
- Publication number
- CN1315716A CN1315716A CN01112437A CN01112437A CN1315716A CN 1315716 A CN1315716 A CN 1315716A CN 01112437 A CN01112437 A CN 01112437A CN 01112437 A CN01112437 A CN 01112437A CN 1315716 A CN1315716 A CN 1315716A
- Authority
- CN
- China
- Prior art keywords
- file
- computer system
- code
- local computer
- mentioned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000004891 communication Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 3
- 230000003287 optical effect Effects 0.000 claims 1
- 238000004590 computer program Methods 0.000 description 5
- 238000007599 discharging Methods 0.000 description 5
- 230000002349 favourable effect Effects 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000004224 protection Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000000052 comparative effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01C—MEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
- G01C21/00—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00
- G01C21/26—Navigation; Navigational instruments not provided for in groups G01C1/00 - G01C19/00 specially adapted for navigation in a road network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99939—Privileged access
Landscapes
- Engineering & Computer Science (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
描述一种由单个或数量有限的本地计算机系统释放文件的使用权以供使用的方法,所述文件与至少一个其它文件一起存储于存储介质上,且设有识别码。对此,由中心站计算出第一和第二用密码编写的代码PIN及ACW,该代码包含有用于对存储的文件进行解密的密钥k以及设备参数ID。在每次对文件进行新的释放时都对设备参数ID进行变更。在把所述用密码编写的两个代码输入到计算机系统之后,在该计算机系统内首先从存储的数据计算出新的设备参数ID,并利用该新的设备参数ID和用密码编写的第一代码PIN计算出密钥k,以及利用所述密钥k和所述用密码编写的第二代码ACW计算出需释放文件的识别码AC。
Description
本发明涉及一种通过单个或数量有限的本地计算机系统来释放与至少一个其它文件一起存储于存储介质上的文件以供使用的方法。此外,本发明还涉及一种用于管理和释放文件使用权的系统。
计算机程序和数据库大多都是存储在诸如被卖给终端用户的CD-ROM等存储介质上。这种存储介质具有较高的存储容量,而且大多都可容纳多个计算机程序,有时也可以采取压缩的形式。因此,这种CD-ROM具有较高的销售值。借助合适的设备(“CD烧制器”),可以简易地制造CD-ROM的复制品。复制的CD-ROM有时在购买者之间是免费地交换的,或可以在交易中非法获得。因此,有必要只为已注册的用户释放相应的程序或全体文件。
由于在单个CD-ROM上可以有多个程序或文件,所以有必要只对某个用户释放单个或一定数量的程序,这是有意义的。譬如,一张CD-ROM可以含有普通的标准办公室软件。该办公室软件譬如可以包括记录程序、表格计算、数据库程序以及用于编制表达式的程序等。在某些情况下,单个用户只对譬如记录程序和表格计算等部分程序感兴趣,而其它部分对他来说是没有意义的。另外,也可能出现这种情况,就是用户只对该程序的更新版本感兴趣,而其余程序的老版本是可以满足他的要求的,因为譬如他很少使用该程序。然而,在所述的两种情形下,用户有时必须购买整个软件包,原因是单个程序是不能单独获得的。这是因为,程序的单个销售对生产者来说意味着更高的成本,所以通常不采取这种做法。为此,对所述的情况而言,只为某一用户释放CD-ROM的单个程序或文件以供使用是很有意义的。在理想的情况下,该释放应是和相应的复制保护联系在一起的,这样,在文件释放后,该文件只有登记注册和授权的用户才能使用。
EP 0 679 979 A1曾公开过一种方法,利用该方法可分配受时间限制的、对计算机软件的使用权。在此,加密的软件与文件管理软件一起首先被存储在存储介质上。此时,该存储介质被送给可能的用户。于是由用户将该文件管理程序装入到他的计算机系统中。因此,存储于存储介质上的程序对该计算机系统来说是可以访问的。通过该装入计算机系统中的文件管理程序来限制对所述程序的访问。利用上述方法虽然可以确保对计算机程序进行有限制的访问,但它没有规定只对单个文件或程序进行有目的地释放。
因此,本发明的任务在于给出一种方法,它一方面可以确保只有授权的用户才能够使用计算机程序或文件,另一方面它还允许只对某个用户释放存储介质的单个程序或文件。
本发明的另一任务在于,提供一种用于执行所述方法的、管理和释放文件使用权的系统。
根据本发明,第一个所述的任务以如下步骤通过一种由单个或数量有限的本地计算机系统释放与至少一个其它文件一起存储于存储介质上、且设有识别码AC的文件以供使用的方法来实现:
-把存储于本地计算机系统之内的、计算机系统的设备参数ID(i-1)传输给中心站,
-利用所传输的设备参数ID(i-1)和中心站内的交换码c计算新的设备参数ID(i),
-利用计算的设备参数ID(i)和中心站内的密钥k来规定用密码编写的第一代码PIN,
-利用需要释放的文件的识别码和中心站内的密钥k来规定用密码编写的第二代码ACW,
-把用密码编写的第一代码PIN和用密码编写的第二代码ACW从中心站传输到本地计算机系统,
-根据迄今存储的设备参数ID(i-1)和在该本地计算机系统的非易失存储器中存放的交换码c,在本地计算机系统中计算新的设备参数ID(i),
-利用所述用密码编写的第一代码PIN和设备参数ID(i)计算密钥k,
-利用所述用密码编写的第二代码ACW和所述密钥k计算文件的识别码AC,
-由本地计算机系统释放设有识别码AC的文件以供使用。
在本发明的方法中,文件的独占使用是特别通过对文件加密而由被授权和注册的用户来实现的。因此,其上存储和分配有文件的诸如CD-ROM等存储介质虽然可以被复制,但只有在知道文件的相应解密密钥的情况下才能使用该文件。为了防止授权的用户把相应的密钥转送给非授权的用户,还规定密钥只能以用密码编写的代码形式传送给授权的用户。包含有密钥的用密码编写的代码另外还包含有被授权计算机的设备参数。由此可以确保:即使在包含有密钥的用密码编写的代码被转送的情况下,该代码也不能在具有不同设备参数的其它计算机上使用。
在另一实施方案中规定,文件在一次释放之后可以在数量有限的计算机上使用。这可以通过如下方法来实现,即让所述计算机具有同样的设备识别码,或只采用在所述这些计算机中相同的一部分设备识别码。
为只释放某些文件以供使用,设置了第二代码,它包含关于需要释放的文件的信息。该第二代码首先必须在计算机系统中解密,其中,这同样只有利用计算机系统的正确设备参数才是可能的。由于其不同的设备参数,在非授权的计算机上对代码进行解密将导致不同的解密结果,由此为需释放的文件产生一种错误的识别码。为进一步提高该方法的可靠性,此处规定在每次释放文件时,设备参数都由中心站进行变更。
在存储介质上,文件优选地以逻辑文件结构、尤其是以分级文件结构进行前储。于是,某一文件的识别码可以借助文件结构以简单的方法给出。尤其还规定文件的识别码可以以向量形式进行描述。利用这种向量,可以非常简单地描绘分级文件结构中的位置。这譬如可以通过如下方法来实现,即由向量的分量描绘出到达文件结构中需要释放的文件的路径。在此,如果所述向量采取二进制分量,也即只具有两种状态的分量,那么将是非常有利的。于是,所述向量的分量可以标明分级文件结构内的通路,其中,譬如通过值1释放一个通路,而通过值0阻塞一个通路。这尤其还可以通过如下方式来实现,即向量至少具有m个分量,其中m为文件的数目。在此,文件也可以理解为文件索引,其本身又可以包含文件索引和/或文件。
由此,若CD-ROM具备带有m个文件(包括文件索引在内)的文件结构,则一个文件的每个向量尤其具有m个分量,它们譬如用a(1)、a(2)、a(3)、…、a(m)标示。在此,所述每个分量a(x)标识了一个文件或文件索引。倘若譬如由文件索引a(2)、a(5)、a(9)表明了通往分级文件结构中某个文件D(x)的通路则分量a(2)、a(5)、a(9)和a(x)用值1标识,而所有其它的向量分量采取值0。从这种向量到某一文件的分配是通过存储在计算机内的文件管理程序来进行的。正如上文所述,需释放文件的识别码的向量AC以用密码编写的代码形式被输送给授权的用户。在此,用密码编写的代码尤其还可以包含其它信息,譬如关于使用权时间限制的信息。这尤其可通过如下方法来实现,即用密码编写的所述代码同样以向量的形式传输,而且由计算机系统转换为向量,其中,所述向量由此包含具有关于使用权时间限制的信息的一个或多个分量。由此,这也可以用一种简单的方法实现:首先只为试验目的以合适的价格买下使用权,或无偿获得有限的使用时间,然后再判断是否应永久地买下该软件的使用权。
由于需释放文件的识别码优选地是以向量的形式处理的,所以同样以向量形式处理用于文件加密的密钥k和设备识别码ID是尤其有利的。所述的加密可以按照一种已知的方法来实现,尤其是按照使用56比特长度密钥的数据加密标准(DES)。
通常,本发明的方法可被用来释放和管理文件的使用权,但是,如果计算机系统上只使用某一种计算机程序或文件,则采用该方法是尤其有利的,原因是单个中心站的管理可以较容易地实现。因此,对车辆内的导航计算机来说,利用该方法譬如用于释放程序和文件的使用权是非常有利的。在这种导航系统中,除道路图数据和旅行指南之外,还采用了其它应用程序,譬如用于把高速公路连接点的编号分配给地理数据的应用程序等等。由于CD-ROM较大的存储密度,特别是由于近来DVD的高存储密度,在单个存储介质上譬如可以存放欧洲国家的所有道路图以及这些国家的相应旅行指南。这种数据载体一方面表现为较高的价格,另一方面,其所有数据并不是每个用户都需要的。譬如可以是这种情况,由于用户并不驾驶自己的车辆途径外国,所以他只需要其祖国的道路图数据。与此相反,另一用户除了周游其祖国外,通常还驾其轿车游历相邻的国家,因此他还需要这些国家的道路图数据以及旅行指南和/或旅馆数据库等等。
因此,利用本发明的方法可以为不同的使用需要来释放文件,所以每个用户一次可以只购买对其最为重要的范围的使用权。连同导航系统一起,如果用户此时还已经获得其祖国地图数据的使用权,那么利用购买该使用权,相应导航系统的设备参数以及优选地还有关于已购使用权的信息被寄存在中心站内。在导航系统自身之内同样也存储有设备参数和交换码c。如果用户此时想将其使用权扩大到其他国家的道路图数据,则他可以与中心站建立通信,除了其识别数据外,他还需要将其要求和付款方式(譬如其信用卡号)告诉该中心站。识别该用户的设备参数ID(i)的中心站首先利用同样存储在中心站内的交换码c计算出新的设备参数ID(i)。接着,在中心站内利用计算的设备参数ID(i)和用于为文件解密的密钥k来规定用密码编写的第一代码PIN。然后,在中心站内利用需释放文件的识别码和密钥k来规定用密码编写的第二代码ACW。所述用密码编写的代码涉及到数字代码,该数字代码尤其可以以十进制形式传送给用户。在后一种情形下,在把十进制代码传送给用户和把该代码输入到导航系统中后,首先把十进制代码转换成二进制代码,其中,所述二进制代码的各个位为向量的分量。在导航系统中,首先根据迄今存储的设备参数ID(i-1)和在该
本地计算机系统的非易失存储器中存放的交换码c来计算出新的设备参数ID(i)。然后在下一计算步骤中利用所述的用密码编写的第一代码PIN和所述计算出来的设备参数ID(i)来计算密钥k。在下一步骤中,利用所述的密钥k和所述用密码编写的第二代码ACW计算出需释放文件的识别码AC。接着由文件管理系统释放具有识别码AC的文件,以供所述导航系统使用。
适于实施本发明方法的、用于管理和释放文件使用权的本发明系统包含如下部分:
-许多本地计算机系统,其中,每个计算机系统可通过存储于该计算机系统中的设备参数ID进行识别,
-用于本地计算机系统的存储介质,其上至少能存储两个文件,并设有识别码AC,
-具有中央计算机系统的中心站,在该中央计算机系统内登记了本地计算机系统的设备参数ID,其中,为了给本地计算机系统之一释放文件的使用权,在中心站内设有用于规定第一和第二用密码编写的代码(PIN及ACW)的装置,其中所述代码中的至少一个包含有本地计算机系统的存储设备参数,而且所述代码中的至少一个包含有需释放文件的识别码AC,
-将用密码编写的代码传送给本地计算机系统的装置,
-通过考虑存储于本地计算机系统中的设备参数而在本地计算机系统内对所传送的代码进行解密的、并释放文件供本地计算机系统使用的装置。
为了能够在单个存储介质上存放多个文件,该存储介质必须具有足够大的存储容量。特别地,CD-ROM或DVD可作为尤其优选的存储介质。但文件也可以以加密的形式存储于本地计算机的固定磁盘上。在这种情况下,文件传输譬如可以通过因特网来实现。
在一种特殊的实施方案中规定,用密码编写的第一和第二代码可直接从中心站传送到本地计算机系统中。该传送既可以以有线连接的形式实现,也可以无线地实现,其中,在两种情形下都优选地使用了所组成的通信网,也即固定电话网或移动无线网。于是,用户可以直接在其计算机系统中选择所需的文件,并把该选择和所需的付款数据一起通过电话网或通过因特网传送给中心站。因此,用密码编写的代码也可以从中心站通过电话网或因特网直接传送给所述的计算机系统。从而可以实现非常快捷和自动地释放使用权。从而,可通过已知的系统为电子商务释放使用权。但释放要求和所述用密码编写的代码的传送也可以按常规的方式通过电话对话或通过传送邮件来实现。
在一种特殊的实施方案中规定,所述代码被存储在密度较小的、成本适宜的存储介质上,譬如存于IC卡上,由此,通过在计算机系统的相应读取设备中简单地插入IC卡,便可以向计算机系统输入所述的代码,并省略了人工输入。
在另一特殊的实施方案中,也可以通过话音输入来输入所述的代码,这对汽车应用是限有意义的,由此对导航系统也是有意义的。
下面借助实施例和附图来详细阐述本发明。图中:
图1为系统的概况,
图2为文件的文件结构,
图3为需释放文件的识别码的各种变型,
图4为用于自动释放方法的系统概况,
图5为该方法的流程图。
图1示出了系统的概况,它具有中心站1和总共n个计算机中的七个计算机2a至2f。计算机2涉及不同类型的本地计算机系统。计算机2与中心站1不是通过固定的线路网连接的。但是,计算机2可以通过电话通信或因特网通信和中心站1保持连接。但这也不是实现该方法的前提条件。
在中心站1内,除了设备识别码ID1至IDn之外,还存储了用于对加密的文件进行解密的密钥k和以向量形式存储的交换向量c,该交换码用于在每次释放过程中变更所述的设备识别码ID。在每个本地计算机2中,除了专用的设备识别码ID外还存储了交换向量c。软件包存储在CD-ROM上,并包含有多个程序和分级文件结构形式的数据库。另外,CD-ROM上还存储有文件管理程序。
图2示出了这样一种文件结构,其中,文件D01至D18也可以是文件索引,并由此包括有其它文件或文件索引。对导航系统的CD-ROM来说,文件D01譬如可能涉及到文件索引“国家”。在该情形下,文件D02至D04可以涉及地区性的文件索引,尤其是涉及各个国家。这些文件索引又可以进行划分,譬如文件索引D02被分成文件索引D05和D06。譬如D02涉及国家索引“德国”,而文件索引D05和D06为“北部德国和南部德国”的文件索引。于是,相应的文件索引D05和D06分别被分配了地图数据文件D12、D14和具有相关旅行指南的文件D13、D15。D03可以涉及其它国家的文件索引,譬如法国,其中在此为该文件索引直接分配了相应的文件D07和D09,而且它譬如可以涉及地图数据、旅行指南及旅馆索引等文件。给每个这种文件分配一个识别码,该识别码具有18个分量,并由此与文件或文件索引的总和相对应。在此,文件索引D01由向量的第一分量来标识,文件索引D02由第二分量来标识,一般地,第m个文件通过向量的第m个分量来标识。在此,文件识别码的整个向量由指向该文件的通路组成。这将以文件D15为例来进行讲述,而且它被示出在图2的下部区域。
通往文件D15的通路经过文件或文件索引D01、D02、D06及D15,因此在文件D15的相关向量内,相应位置01、02、06和15采取值1,而该向量的所有其它分量的值为0。为了确保对文件的识别码进行足够地保护,组成该识别码的分量不应太少。即便在文件数目很少的情况下,为了通过识别码确保足够的保护,该识别码可以如图3所示进行扩展。
图3a示出了一种具有10个分量的识别码,其中这应该与文件的数目相对应。图3b示出了把该识别码扩展为19个分量,其中,在各个标识出文件的分量之间插入了随机分量r,该随机分量由系统另行删除。
此时,计算机2的用户可以购买具有多个文件的CD-ROM,其中,他首先不必购买彻底的使用权。譬如新车的买主除了获得该车外,还获得一种导航系统和具有相关数据库的CD-ROM。但是,由于在某种情况下用户还没有以其身份在中心站注册登记,所以他还不能利用其计算机系统访问那些加密地存放在CD-ROM上的各个文件。首先,用户在其计算机系统中装入同样存放于该CD-ROM之上的文件管理系统。接着,用户必须从中心站获取使用授权。对此,用户可以通过电话与中心站进行联系。
另外还将讲述一种自动的方法,它采用图4所示的分量。除本地计算机2和中心站1外,此处还涉及与前面两者相连的转接媒体3。在此,中心站1和计算机系统2之间的通信譬如可以通过固定电话通信并借助调制解调器、ISDN线路或ADSL线路来实现。另外,这也可以涉及利用移动无线电话和利用遵照WAP标准的数据传输的无线通信,或者所述的数据传输可以通过移动无线电话以SMS消息的形式来实现。另一实施例是通过因特网进行数据传输。
下面借助图5来详细讲述本发明的方法。
计算机用户首先在步骤S1中调用菜单程序,该菜单程序为用户列出了关于对CD-ROM上存储的程序和数据库的选择。用户选出一个或多个所需的程序,并把附加要求的信息、譬如信用卡号输入到付款方式中(步骤S2)。接着由用户激活终端设备定时询问,并利用该定时询问来调入通往中心站的通信。最后在步骤S4中建立通往中心站的通信,譬如在车辆导航系统的情况下通过移动无线通信来建立,或也可以通过因特网通信来建立。随后,在步骤S5中传输释放要求、付款数据以及当前的设备识别码ID(i-1),该设备识别码被存放在计算机的非易失存储器中,并自动地被一起传输。
在接收到该数据后,中心站首先根据迄今的设备识别码ID(i-1)和交换向量c计算出新的设备识别码ID(i):ID(i)=ID(i-1)*c。
然后计算出包含所述新设备识别码ID(i)和为对CD-ROM的文件进行解密所需要的密钥k在内的用密码编写的第一代码PIN,譬如按照:PIN=inv[ID(i)]*k。
接着,计算出包含所述密钥k和需要释放文件的识别码AC在内的用密码编写的第二代码ACW(步骤S6),譬如按照:ACW=k*AC。
在步骤S7中,新设备识别码ID(i)和关于需释放文件和付款方式的信息被存储在中心站内。
随后,用密码编写的代码PIN及ACW又被传输回到本地计算机中,通信结束。对于所示的自动释放的情况,用密码编写的代码PIN及ACW可以直接以向量或二进制数的形式传输。
如果是通过电话对话或以邮件的方式来进行释放,则采取如下做法是比较优选的,即包含有二进制分量的向量首先以二进制数表示,然后再转换成十进制数,其中,该十进制数随后被传送给用户。在这种情形下,用户可以把较简单和较短的十进制数输入到其计算机系统中,然后由该计算机系统再将其转换成二进制数或具有二进制分量的向量。
在传输或输入代码PIN和ACW之后,在计算机内运行的方法同样可以在图5中用步骤S10~S14来表示。首先,根据下式从迄今存储于设备内的设备识别码ID(i-1)和同样存储于计算机系统中的交换向量c中计算出新的设备识别码ID(i):ID(i)=ID(i-1)*c。
现在,可以利用新的设备识别码ID(i)和用密码编写的第一代码PIN来计算出用于对文件进行解密的密钥k。接着,利用该密钥k或该密钥k的逆向量inv(k)和用密码编写的第二代码ACW来按下式计算出需释放文件的识别码AC:AC=inv(k)*ACW。对于对称的加密算法,inv(k)=k。
此时,由文件管理系统释放属于识别码AC的文件以供使用,而且该文件可以通过目前已知的密钥k来解密,并可被显示或进行进一步地处理。
为此,在本发明的方法中,文件的释放总是和设备识别码联系在一起的,这样,释放代码不能为其它系统所用。通过在每次新释放使用授权时变更设备识别码,可以实现安全性的提高。同时,数据载体上的文件利用密钥k进行加密,其中,只有在知道设备识别码的情况下,才可以从用密码编写的第一代码PIN产生密钥k。而只有在知道密钥k的情况下,才能从用密码编写的第二代码计算出需释放文件的识别码AC。
另外,利用本发明的方法还可以实现时间有限地释放文件。譬如,为了在一些天数内对软件进行试验,并在该试验后判断是否应购得其完全使用权,这种时间有限地释放文件是很有意义的。在该情形下,可以以较低的价格购得带有文件的CD-ROM,而且可由中心站在有期限的时间内释放该文件,譬如三天或一星期。即使在车辆导航系统中,有期限地释放也是有意义的,譬如,用户只在一个有限的时间内需要某一地区性范围的地图数据。譬如此处涉及在别的国家X内一次性旅游几个星期。
这种时间有限地释放文件可以按如下方式来实现,即让需释放文件的识别码包含一些标明了时间有限地进行释放的分量。相应的识别码譬如如图3c所示。在该实施例中,识别码的向量AC的前10个分量与CD-ROM上存储的文件之间的逻辑连接同上述情况是一样的。但除此之外,该向量还包括用于说明时间有限地进行使用的分量t1、t2、t3。譬如,如果分量t1置为1,则可以通过该分量t1规定文件的释放时间为一星期。相应地,如果分量t2置为1,则可通过该分量t2规定释放一个月。利用相应的方式可以由分量t3规定释放的时间为六个月。在此,所述时间从文件释放时开始计算。此处由计算机系统或计算机系统的文件管理程序来识别分量t1至t3中的一个是否为1,并设置相应的时间标志,其中,在每次安排重新使用文件时,需检验所设置的时间间隔是否已用完。
Claims (28)
1.通过单个或数量有限的本地计算机系统释放文件以供使用的方法,所述文件与至少一个其它文件一起存储于存储介质上,且设有识别码AC,该方法包括如下步骤
-把存储于计算机系统之内的、计算机系统的设备参数ID(i-1)传输给中心站,
-利用所传输的设备参数ID(i-1)和中心站内的交换码c计算新的设备参数ID(i),
-利用计算的设备参数ID(i)和中心站内的密钥k来规定用密码编写的第一代码PIN,
-利用需要释放的文件的识别码和中心站内的密钥k来规定用密码编写的第二代码ACW,
-把用密码编写的第一代码PIN和用密码编写的第二代码ACW从中心站传输到本地计算机系统,
-根据迄今存储的设备参数ID(i-1)和在该本地计算机系统的非易失存储器中存放的交换码c,在本地计算机系统中计算新的设备参数ID(i),
-利用所述用密码编写的第一代码PIN和设备参数ID(i)计算密钥k,
-利用所述用密码编写的第二代码ACW和所述密钥k计算文件的识别码AC,
-由本地计算机系统释放设有识别码AC的文件以供使用。
2.如权利要求1所述的方法,其特征在于,所述文件用密钥k进行加密,在需要使用时由计算机系统用该密钥k解密。
3.如上述权利要求的任一项所述的方法,其特征在于,所述文件以逻辑文件结构的形式、尤其是以分级文件结构的形式存储在存储介质上。
4.如上述权利要求的任一项所述的方法,其特征在于,文件的识别码可以描述为向量的形式。
5.如权利要求4所述的方法,其特征在于,所述的向量具有二进制分量。
6.如权利要求4或5所述的方法,其特征在于,所述分量具有至少m个分量,其中m为所述文件的数目。
7.如权利要求6所述的方法,其特征在于,通过向量AC(x)=(a(1),a(2),a(3),…,a(x-1),a(x),a(x+1),…,a(m))的m个分量a(1),a(2),a(3),…来如此地确定分级文件结构形式的文件D(x)的位置,使得向量AC(x)中所有给与文件D(x)分级有关的文件所分配的分量都采取第一值,尤其为值1,而所有剩下的、给与文件D(x)分级无关的文件所分配的分量都采取第二值,尤其为值0。
8.如上述权利要求的任一项所述的方法,其特征在于,所述密钥k可以描述为向量的形式。
9.如上述权利要求的任一项所述的方法,其特征在于,所述设备识别码ID可以描述为向量的形式。
10.如上述权利要求的任一项所述的方法,其特征在于,所述计算机系统涉及车辆导航系统的导航计算机。
11.如上述权利要求的任一项所述的方法,其特征在于,所述文件包含有道路图数据。
12.如上述权利要求的任一项所述的方法,其特征在于,所述文件包含有应用程序。
13.如上述权利要求的任一项所述的方法,其特征在于,所述用密码编写的代码之一包含有关于使用权时间限制的信息。
14.如权利要求13所述的方法,其特征在于,所述用密码编写的第二代码可以描述为向量的形式,而且所述向量包含有一个或多个分量,在该分量内存放有关于持续使用的时间限制的信息。
15.如上述权利要求的任一项所述的方法,其特征在于,所述用密码编写的代码的向量在传送之前被转换为十进制数。
16.如上述权利要求的任一项所述的方法,其特征在于,所述文件通过通信网被传送给所述的计算机系统。
17.用于管理和释放文件使用权的系统,它包括如下部分:
-许多本地计算机系统(2a至2n),其中,每个计算机系统(2)可通过存储于该计算机系统(2)中的设备参数ID进行识别,
-用于本地计算机系统(2)的存储介质,其上至少能存储两个文件,并设有识别码AC,
-具有中央计算机系统的中心站(1),在该中央计算机系统内登记了本地计算机系统的设备参数ID,其中,为了给本地计算机系统之一释放文件的使用权,在中心站内设有用于规定第一和第二用密码编写的代码(PIN及ACW)的装置,其中所述代码中的至少一个包含有本地计算机系统的存储设备参数,而且所述代码中的至少一个包含有需释放文件的识别码AC,
-将用密码编写的代码传送给本地计算机系统(2)的装置,
-通过考虑存储于本地计算机系统(2)中的设备参数而在本地计算机系统(2)内对所传送的代码进行解密的、并释放文件供本地计算机系统(2)使用的装置。
18.如权利要求17所述的系统,其特征在于,所述的存储介质涉及光学存储介质,尤其是CD-ROM或DVD。
19.如上述权利要求的任一项所述的系统,其特征在于,所述本地计算机系统(2)涉及车辆导航系统内的导航计算机。
20.如上述权利要求的任一项所述的系统,其特征在于,所述本地计算机系统(2)包含有文件管理系统,该文件管理系统只释放如下的文件,即针对该文件有识别码AC存在。
21.如上述权利要求的任一项所述的系统,其特征在于,所述用密码编写的第一和第二代码可以直接从中心站(1)传送到本地计算机系统之中。
22.如权利要求21所述的系统,其特征在于,所述传送是无线的。
23.如权利要求21或22所述的系统,其特征在于,所述本地计算机系统(2)被连接在无线电话上。
24.如上述权利要求的任一项所述的系统,其特征在于,所述文件是加密的。
25.如上述权利要求的任一项所述的系统,其特征在于,一种装置,它被用来把所述文件从中心站传输到本地计算机系统。
26.如上述权利要求的任一项所述的系统,其特征在于,用于对文件进行解密的密钥k包含在一个或多个用密码编写的代码之中。
27.如上述权利要求的任一项所述的系统,其特征在于,该系统被设计用于使用权的电子商务。
28.如上述权利要求的任一项所述的系统,其特征在于,一种便携式的低密度存储介质,尤其是其上存储有第一和第二代码的IC卡。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP00106809.7 | 2000-03-30 | ||
| EP00106809A EP1139196B1 (de) | 2000-03-30 | 2000-03-30 | Verfahren und System zur Freischaltung einer verschlüsselten Datei |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1315716A true CN1315716A (zh) | 2001-10-03 |
| CN1183428C CN1183428C (zh) | 2005-01-05 |
Family
ID=8168285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB011124377A Expired - Fee Related CN1183428C (zh) | 2000-03-30 | 2001-03-30 | 释放文件的方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7010686B2 (zh) |
| EP (1) | EP1139196B1 (zh) |
| CN (1) | CN1183428C (zh) |
| AT (1) | ATE375566T1 (zh) |
| AU (1) | AU782545B2 (zh) |
| DE (1) | DE50014708D1 (zh) |
| ES (1) | ES2291154T3 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101006323B (zh) * | 2004-08-26 | 2011-06-08 | 罗伯特·博世有限公司 | 释放存储介质中存储的导航数据的方法 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4109874B2 (ja) * | 2002-02-05 | 2008-07-02 | キヤノン株式会社 | 情報処理装置、その制御方法、プログラム及び記録媒体 |
| JP2003271457A (ja) * | 2002-03-14 | 2003-09-26 | Sanyo Electric Co Ltd | データ記憶装置 |
| EP1655576B1 (en) * | 2004-10-27 | 2015-04-29 | Harman Becker Automotive Systems GmbH | Navigation system |
| US7716439B2 (en) * | 2005-01-07 | 2010-05-11 | Roland Corporation | Data processing system and method with copy protection |
| US7467155B2 (en) * | 2005-07-12 | 2008-12-16 | Sand Technology Systems International, Inc. | Method and apparatus for representation of unstructured data |
| US20070275733A1 (en) * | 2006-03-03 | 2007-11-29 | David Vismons | Method for providing certain information |
| DE102006029756A1 (de) * | 2006-06-27 | 2008-01-03 | Deutsche Telekom Ag | Verfahren zum Delegieren von Privilegien an eine niedriger-priviligierte Instanz durch eine höher-priviligierte Instanz |
| US20080263645A1 (en) * | 2007-04-23 | 2008-10-23 | Telus Communications Company | Privacy identifier remediation |
| EP2407753A1 (en) * | 2009-03-09 | 2012-01-18 | Kabushiki Kaisha Toshiba | Car navigation system and individual functional device |
| US20110066843A1 (en) * | 2009-09-16 | 2011-03-17 | Brent Newman | Mobile media play system and method |
| US8788842B2 (en) | 2010-04-07 | 2014-07-22 | Apple Inc. | System and method for content protection based on a combination of a user PIN and a device specific identifier |
| US8510552B2 (en) | 2010-04-07 | 2013-08-13 | Apple Inc. | System and method for file-level data protection |
| US20230185892A1 (en) * | 2021-12-13 | 2023-06-15 | Shopify Inc. | Systems and methods for controlling access to a computing device |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5677953A (en) * | 1993-09-14 | 1997-10-14 | Spyrus, Inc. | System and method for access control for portable data storage media |
| US5883954A (en) * | 1995-06-07 | 1999-03-16 | Digital River, Inc. | Self-launching encrypted try before you buy software distribution system |
| US5809145A (en) * | 1996-06-28 | 1998-09-15 | Paradata Systems Inc. | System for distributing digital information |
| IL131876A0 (en) * | 1997-03-14 | 2001-03-19 | Cryptoworks Inc | Digital product rights management technique |
| US6041411A (en) * | 1997-03-28 | 2000-03-21 | Wyatt; Stuart Alan | Method for defining and verifying user access rights to a computer information |
-
2000
- 2000-03-30 AT AT00106809T patent/ATE375566T1/de not_active IP Right Cessation
- 2000-03-30 EP EP00106809A patent/EP1139196B1/de not_active Expired - Lifetime
- 2000-03-30 ES ES00106809T patent/ES2291154T3/es not_active Expired - Lifetime
- 2000-03-30 DE DE50014708T patent/DE50014708D1/de not_active Expired - Fee Related
-
2001
- 2001-03-15 AU AU28029/01A patent/AU782545B2/en not_active Ceased
- 2001-03-30 CN CNB011124377A patent/CN1183428C/zh not_active Expired - Fee Related
- 2001-03-30 US US09/823,875 patent/US7010686B2/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101006323B (zh) * | 2004-08-26 | 2011-06-08 | 罗伯特·博世有限公司 | 释放存储介质中存储的导航数据的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1139196A1 (de) | 2001-10-04 |
| CN1183428C (zh) | 2005-01-05 |
| AU782545B2 (en) | 2005-08-11 |
| US7010686B2 (en) | 2006-03-07 |
| ES2291154T3 (es) | 2008-03-01 |
| DE50014708D1 (de) | 2007-11-22 |
| ATE375566T1 (de) | 2007-10-15 |
| US20010047341A1 (en) | 2001-11-29 |
| EP1139196B1 (de) | 2007-10-10 |
| AU2802901A (en) | 2001-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1251114C (zh) | 具有受保护存储介质的汽车导航系统 | |
| CN1183428C (zh) | 释放文件的方法 | |
| US7797541B2 (en) | Method and apparatus for providing cellular telephone service using an authenticating cellular telephone device | |
| CN1036688C (zh) | 通话费信息存在手机中的通信系统 | |
| CN100343844C (zh) | 数据配送装置和数据配送用的终端装置 | |
| CN1500242A (zh) | 启用和禁用软件功能 | |
| JP2002504293A (ja) | ダイナミック・ランダム・エンクリプションを用いたデータ伝送用セキュリティ装置 | |
| CN101803270A (zh) | 数据加密的方法和系统 | |
| CN100471110C (zh) | 使用便携式存储装置用于管理数字权限的方法和设备 | |
| CN112232795A (zh) | 交易处理方法、装置、设备及系统 | |
| CN101189633A (zh) | 用于在内容分发系统中进行权利发放者授权的方法和装备 | |
| CN110581839A (zh) | 内容保护方法及装置 | |
| CN113420049A (zh) | 数据流通方法、装置、电子设备及存储介质 | |
| CN113051605A (zh) | 一种基于区块链的个人隐私信息使用管理系统及方法 | |
| CN1398401A (zh) | 具有控制读取之微处理器的计算机可读介质和与该介质通信的计算机 | |
| US6882730B1 (en) | Method for secure distribution and configuration of asymmetric keying material into semiconductor devices | |
| JP3606148B2 (ja) | デジタルコンテンツ利用制御方法及びそのシステム | |
| CN1768357A (zh) | 授予智能卡修改权利的方法 | |
| CN113239405A (zh) | 基于区块链的电子档案信息管理系统 | |
| CN111885074B (zh) | 基于区块链的信息变更方法、车管所节点及运营商节点 | |
| CN111935252B (zh) | 基于区块链的信息更新方法及服务器 | |
| CN111935253B (zh) | 区块链信息更新方法、车管所节点及运营商节点 | |
| CN115205041B (zh) | 一种基于区块链的金融大数据处理系统及方法 | |
| CN115242391A (zh) | 一种道路客运电子客票密码服务管理方法及系统 | |
| CN115580863A (zh) | 一种车联网卡实名认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1063771 Country of ref document: HK |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20050105 Termination date: 20100330 |