-
Die
Erfindung betrifft einen Verfahren zur Sicherung von Daten eines
Datenträgers
mit einem Massenspeicher und einem Chip gegen unbefugte Nutzung,
sowie einen entsprechenden Datenträger.
-
Der
Datenträger
mit einem Massenspeicher ist z.B. ein Datenträger mit einem optischen Speicher wie
z.B. einen Compact-Disk (CD), wiederbeschreibbare CD (CD-RW), Digital
Versatile Disk (DVD) oder DVD-RW. Alternativ kann als Datenträger ein
Datenträger
mit einem elektronischen Massenspeicher wie z.B. einem Flash-Speicher,
ROM oder EEPROM-Speicher vorgesehen sein, z.B. eine Compact Flash
(CF) Speicherkarte, eine Secure Disk (SD) Speicherkarte oder eine ähnliche
Speicherkarte, wie sie z.B. in digitalen Multimediageräten wie
z.B. Digitalkameras, Camcordern, MP3-Playern und dergleichen verwendet
wird. Ein Datenträger
mit einem optischen Massenspeicher hat wahlweise eine runde Form,
entsprechend einer üblichen
CD oder DVD. Alternativ hat der Datenträger mit einem optischen Massenspeicher
eine rechteckige Form, entsprechend einer Chipkarte, die z.B. die
Außenmaße einer Chipkarte
gemäß ISO/IEC
7816 hat, die aber zusätzlich
ein Mittelloch und einen ringförmigen
Massenspeicher hat, wobei die Außenmaße des Datenträgers in
Bezug auf das Mittelloch die Abmessungen einer üblichen CD oder DVD nicht überschreiten,
so dass der optische Massenspeicher des Datenträgers in einem handelsüblichen
CD- oder DVD-Laufwerk ausgelesen werden kann.
-
Programm-Software
zur Installation in Rechnern jeder Art wie z.B. Personal Computern
oder Kleinrechnern (Personal Digital Assistant, Mobiltelefon) wird
verbreitet in Datenträgern
mit optischen Massenspeichern wie z.B. CDs oder DVDs ausgeliefert.
Musikdaten und Filmdaten sind ebenfalls verbreitet in CDs und DVDs
gespeichert. Multimediadaten für
digitale Multimediageräte
wie Digitalkameras, digitale Camcorder, Musik-/Film-Abspielgeräte wie MP3-Player
und dergleichen sind häufig
in Datenträgern
mit elektronischen Massenspeichern gespeichert wie Compact Flash
(CF) Speicherkarten, Secure Disk (SD) Speicherkarten etc..
-
Zum
Schutz gegen Raubkopien sind die Daten im Massenspeicher häufig ganz
oder teilweise verschlüsselt.
Hierdurch sind die Daten beispielsweise unlesbar. Multimediadaten
wie Musikdaten oder Filmdaten können
durch die Verschlüsselung
verzerrt oder verrauscht sein. Bei Demo-Versionen kann vorgesehen
sein, dass die Daten mit Ausnahme eines zu Demonstrationszwecken
freigegebenen Teils der Daten verschlüsselt sind.
-
Aus
WO 00/51119 ist eine CD-ROM oder ähnliche optische Scheibe mit
einem Chip als Zugriffsschutz für
die Daten der CD-ROM bekannt. In der CD-ROM sind Daten abgespeichert, wobei
alle oder ein Teil der Daten verschlüsselt sind. Der Chip enthält einen
Schlüssel,
mit dem sich die verschlüsselten
Daten der CD-ROM entschlüsseln
lassen, ohne dass der Schlüssel
den Chip verlässt,
sowie eine Datenaustauscheinrichtung. Vorzugsweise enthält der Chip
den zum Entschlüsseln
erforderlichen Kryptoprozessor. Der Schlüssel kann für jede CD-ROM individuell sein.
Bei der Nutzung der CD-ROM werden Daten aus der CD-ROM in einen Rechner
ausgelesen und vom Rechner aus an den Chip gesandt. Im Chip werden
die Daten mit dem Schlüssel
entschlüsselt
und schließlich über die
Datenaustauscheinrichtung des Chips ausgegeben, z.B. an den Rechner.
Bei der Herstellung der CD-ROM werden Daten mit einem geheimen Schlüssel verschlüsselt und
in die CD-ROM gespeichert. Der verwendete geheime Schlüssel wird
in den Chip gespeichert, zum wieder Entschlüsseln der verschlüsselten
Daten. Dadurch, dass die Daten im Chip entschlüsselt werden und der Schlüssel den
Chip nie verlässt,
kann der Schlüssel
nicht kopiert werden. Folglich kann keine funktionsfähige Kopie
der CD-ROM angefertigt werden.
-
Bei
der CD-ROM aus WO 00/51119 kann der Besitzer des Originals der CD-ROM, die den Chip aufweist,
die Daten beliebig oft entschlüsseln
und nutzen und die entschlüsselten
Daten beliebig lange nutzen.
-
Häufig besteht
jedoch der Wunsch, dass die Nutzung von Daten in einem Datenträger mit
einem Massenspeicher dem Umfang nach begrenzt ist. Beispielsweise
soll im Massenspeicher gespeicherte Software, die zum Installieren
in einem Rechner vorgesehen ist, nur ein einziges Mal oder eine
vorbestimmte Anzahl von Malen installiert werden dürfen. Bei
einem anderen Beispiel sollen Multimediadaten wie z.B. Musik oder
Filmdaten nur eine vorbestimmte Anzahl von Malen (evtl. nur ein
einziges Mal) abgespielt werden dürfen. Oft ist gewünscht, dass
die Nutzungsdauer der Daten begrenzt ist.
-
Aufgabe
der Erfindung ist es, ein Verfahren zur Zugriffssicherung für Daten
eines Datenträgers der
eingangs genannten Art mit einem Massenspeicher und einem Chip zu
schaffen, bei dem der Umfang der Nutzung der Daten begrenzt ist,
insbesondere die Anzahl der möglichen
Nutzungen der Daten und/oder die Nutzungsdauer begrenzt ist.
-
Die
Aufgabe wird gelöst
durch ein Verfahren nach dem unabhängigen Verfahrensanspruch und durch
einen Datenträger
nach dem unabhängigen Vorrichtungsanspruch.
Vorteilhafte Ausgestaltungen der Erfindung sind in den abhängigen Ansprüchen angegeben.
-
In
Anspruch 1 ist ein Verfahren zur Sicherung der Daten im Massenspeicher
eines Datenträgers gegen
unbefugte Nutzung angegeben. Der Datenträger hat einen Massenspeicher,
in dem die Daten abgespeichert sind, und einen Chip. In dem Chip
ist gemäß der Erfindung
mindestens ein Zustandskennzeichen implementiert, durch das ein
maximaler Umfang der zulässigen
Nutzung der Daten im Massenspeicher festgelegt ist. Bei dem Verfahren
wird bei einem Zugriff einer Nutzungseinrichtung auf den Datenträger, um
die Daten im Massenspeicher zu nutzen, das Zustandskennzeichen des
Datenträgers überprüft. Nur
falls der gemäß dem Zustandskennzeichen
festgelegte maximale Umfang der zulässigen Nutzung der Daten eine
weitere Nutzung der Daten zulässt,
wird die Nutzung der Daten im Massenspeicher gewährt.
-
Hat
das Zustandskennzeichen dagegen einen Wert, der angibt, dass der
maximale Umfang der möglichen
Nutzung bereits erreicht bzw. überschritten
ist, können
die Daten nicht genutzt werden.
-
Daher
ist gemäß Anspruch
1 ein Verfahren zur Zugriffssicherung der Daten im Massenspeicher eines
Datenträgers
angegeben, bei dem der Umfang der Nutzung der Daten begrenzt ist.
-
Vorzugsweise
wird das Zustandskennzeichen innerhalb des Chips überprüft.
-
Wahlweise
wird die Nutzung der Daten nicht gewährt, weil das Zustandskennzeichen
keine weitere Nutzung der Daten zulässt, indem der Zugriff auf den
Massenspeicher verwehrt wird.
-
Wahlweise
sind die Daten in dem Massenspeicher zumindest teilweise verschlüsselt abgespeichert,
wobei in dem Chip weiter ein Schlüssel zum Entschlüsseln der
verschlüsselten
Daten abgespeichert ist.
-
Bei
Ausführungsformen
der Erfindung, bei denen die Daten in dem Massenspeicher zumindest teilweise
verschlüsselt
abgespeichert sind, wobei in dem Chip weiter ein Schlüssel zum
Entschlüsseln
der verschlüsselten
Daten abgespeichert ist, wird vorzugsweise nur falls der gemäß dem Zustandskennzeichen
festgelegte maximale Umfang der zulässigen Nutzung der Daten eine
weitere Nutzung der Daten zulässt,
der Zugriff auf den Schlüssel
zum Entschlüsseln
der Daten gewährt.
Mit anderen Worten ist bei – ganz
oder teilweise – verschlüsselten
Daten vorzugsweise der im Chip abgespeicherte Schlüssel zum
Entschlüsseln
der Daten mit dem Zustandskennzeichen abgesichert. Wenn das Zustandskennzeichen
eine weitere Nutzung der Daten nicht zulässt, ist der Zugriff auf den
Schlüssel
verwehrt. Somit können
auch die Daten nicht genutzt werden.
-
Der
maximale Umfang der Nutzung umfasst vorzugsweise eine maximale Anzahl
von zulässigen Nutzungen
und/oder eine maximale Nutzungsdauer.
-
Vorzugsweise
werden weiter die Daten aus dem Massenspeicher, sofern der Zugriff
auf sie gewährt
wird, außerhalb
des Massenspeichers zur Nutzung bereitgestellt.
-
Weiter
vorzugsweise werden die Daten außerhalb des Massenspeichers
bereitgestellt, indem sie in einem externen Speicher außerhalb
des Massenspeichers und außerhalb
des Chips installiert werden. Vorzugsweise werden die Daten in der
Nutzungseinrichtung installiert. Die Nutzungseinrichtung kann beispielsweise
ein Computer sein.
-
Wahlweise
werden die zur Nutzung bereitgestellten Daten an ein Ausgabegerät, insbesondere
an ein Ausgabegerät
für Multimediadaten
wie z.B. Musikdaten und/oder Filmdaten, bereitgestellt.
-
Vorzugsweise
wird das Zustandskennzeichen bei jedem Bereitstellen der Daten zu
ihrer Nutzung außerhalb
des Massenspeicher, insbesondere bei jeder Installation der Daten
in einem externen Speicher, derart verändert, dass der maximale Umfang
der zulässigen
Nutzung verringert wird. Wahlweise wird das Zustandskennzeichen
vor oder nach dem Bereitstellen verändert. Insbesondere wird das Zustandskennzeichen
wahlweise vor oder nach der Installation der Daten in einem externen
Speicher verändert.
-
Weiter
wird das Zustandskennzeichen vorzugsweise bei jedem Rückgängigmachen
des Bereitstellens der Daten zu ihrer Nutzung, insbesondere bei
jeder Deinstallation der Daten aus einem externen Speicher, derart
verändert,
dass der maximale Umfang der zulässigen
Nutzung erhöht
wird. Wahlweise führt
das Rückgängigmachen
des Bereitstellens nur dann zu der Veränderung des Zustandskennzeichens,
so dass der maximale Umfang der zulässigen Nutzung erhöht wird,
falls das Rückgängigmachen
innerhalb eines vorbestimmten Zeitintervalls erfolgt. Das Zeitintervall
kann beispielsweise ein Lizenzzeitraum sein, während dessen die Nutzung der Daten
zulässig
ist. Nach Ablauf des Zeitintervalls (z.B. Lizenzzeitraums) führt in diesem
Fall das Rückgängigmachen
(z.B. Deinstallation der Daten) nicht mehr zu der Veränderung
des Zustandskennzeichens, durch die der maximale Umfang der zulässigen Nutzung
erhöht
würde.
Wahlweise wird das Zustandskennzeichen vor oder nach dem Rückgängigmachen
des Bereitstellens verändert.
Insbesondere wird das Zustandskennzeichen wahlweise vor oder nach
der Deinstallation der Daten in einem externen Speicher verändert.
-
Als
Zustandskennzeichen wird wahlweise ein Flag mit zwei unterschiedlichen
möglichen
Zuständen
verwendet. Alternativ wird als Zustandskennzeichen ein Zähler mit
mehr als zwei unterschiedlichen möglichen Zuständen verwendet.
Der Zähler
wird beispielsweise bei jeder Installation der Daten in einem Computer
oder dergleichen um einen vorbestimmten Zählschritt (z.B. um eins) erhöht und bei
jeder Deinstallation der Daten wieder um den Zählschritt verringert. Hat der
Zähler
eine Höchstgrenze
erreicht, ist keine weitere Installation der Daten mehr möglich. Alternativ
wird der Zähler
bei Installation verringert und bei Deinstallation erhöht, und eine
weitere Installation ist z.B. nicht mehr möglich, sobald der Zählerstand
den Wert Null erreicht hat. Wahlweise führt eine Deinstallation der
Daten nur innerhalb eines vorbestimmten Lizenzzeitraums zu einer
Verringerung (bzw. Erhöhung)
des Zählerstandes um
den vorbestimmten Zählschritt.
-
Der
Massenspeicher ist vorzugsweise ein optischer Speicher. Alternativ
kann der Massenspeicher auch ein elektronischer Massenspeicher sein.
-
Bei
Ausführungsformen,
bei denen die Daten im Massenspeicher zumindest teilweise verschlüsselt sind,
werden die Daten wahlweise innerhalb des Chips entschlüsselt. Alternativ
können
die Daten in einem Sicherheitsmodul, z.B. einem Trusted Platform Modul
(TPM), der Nutzungseinrichtung entschlüsselt werden. Das Sicherheitsmodul
(z.B. TPM) hat einen Mikroprozessor-Chip, in dem Daten verschlüsselt installiert
sind. Für
einen Computer ist beispielsweise die Seriennummer des Computer-Mikroprozessors und/oder
einer oder mehrerer weiterer Computerkomponenten wie z.B. Netzwerkkarte,
Massenspeicher etc. in einem Sicherheitsmodul (z.B. TPM) verschlüsselt installiert.
Alternativ oder zusätzlich
zur Seriennummer können
andere individuelle Daten des Computer-Mikroprozessors bzw. der
Computerkomponente installiert sein. Das Sicherheitsmodul (z.B. TPM)
ermöglicht
es einem Nutzer, die im Sicherheitsmodul (z.B. TPM) verschlüsselt installierten
Daten auszulesen und zu Bearbeitungszwecken zur Verfügung zu
stellen, beispielsweise um einen Vergleich mit anderen Daten durchzuführen, ohne
dass die Daten dem Nutzer im Klartext zur Verfügung gelangen, d.h. wobei die
ausgelesenen Daten gegenüber
dem Nutzer geheim bleiben.
-
Gemäß einer
Weiterbildung wird weiter eine Zugriffsberechtigung überprüft. Ein
Zugriff auf den Datenträger
wird nur nach einer erfolgreichen Verifizierung der Zugriffsberechtigung
möglich.
Vorzugsweise wird zuerst die Zugriffsberechtigung (PIN etc.) überprüft, bevor
anschließend
das Zustandskennzeichen überprüft werden
kann. Die Überprüfung der Zugangsberechtigung
kann insbesondere mit einem Passwort und/oder einer PIN und/oder
einem biometrischen Identifizierungsmerkmal wie z.B. Fingerabdruck,
Augeniris, Gesichtsform, Handform oder dergleichen durchgeführt werden.
Wahlweise wird für die Überprüfung der
Zugangsberechtigung ein gesondertes Sicherheitselement wie z.B.
ein "Dongle" verwendet.
-
Gemäß einer
anderen Weiterbildung des Verfahrens wird nach jedem Bereitstellen
der Daten zur Nutzung ein kumulativer Zähler um einen vorbestimmten
Zählschritt
erhöht
(inkrementiert). Der kumulative Zähler wird nicht verringert
(dekrementiert), wenn die Bereitstellung der Daten zur Nutzung rückgängig gemacht
wird, weil z.B. die Daten deinstalliert werden. Mit dem kumulativen
Zähler
wird somit die Gesamtzahl von Nutzungen der Daten aus dem Massenspeicher
gezählt.
-
Vorzugsweise
wird das Zustandskennzeichen innerhalb des Chips überprüft. Dies
hat den Vorteil, dass die Überprüfung in
der gegen unbefugte Manipulationen gesicherten Umgebung des Chips erfolgt.
Vorzugsweise ist das Zustandskennzeichen innerhalb des Chips abgespeichert.
Falls nun zudem die Überprüfung im
Chip stattfindet, braucht das Zustandskennzeichen den Chip niemals
zu verlassen und ist daher besonders gut gegen Manipulationen gesichert.
Wahlweise ist das Zustandskennzeichen verschlüsselt im Chip abgespeichert.
Wahlweise ist das Zustandskennzeichen von außerhalb des Chips nicht veränderbar.
Wahlweise ist das Zustandskennzeichen von außerhalb des Chips höchstens
auslesbar und also überprüfbar, nicht
aber veränderbar. Wahlweise
ist der Zugriff auf das Zustandskennzeichen von außerhalb
des Chips völlig
verwehrt, so dass nur interne Datenverarbeitungsvorgänge innerhalb
des Chips auf das Zustandskennzeichen zugreifen können. Wahlweise
ist das Zustandskennzeichen verschlüsselt abgespeichert, so dass
es zusätzlich gegen
Manipulationen gesichert ist.
-
Der
erfindungsgemäße Datenträger ist
vorzugsweise als optischer Datenträger mit einem optischen Massenspeicher,
insbesondere CD, CD-RW, DVD oder DVD-RW, gestaltet, der zusätzlich den Chip
aufweist. Alternativ kann der Datenträger auch als elektronischer
Datenträger
mit einem elektronischen Massenspeicher gestaltet sein, der zusätzlich einen
zumindest logisch gesonderten Chip hat, in dem das Zustandskennzeichen
und ggf. der Schlüssel
abgespeichert bzw. implementiert sind.
-
Im
folgenden wird die Erfindung an Hand von Ausführungsbeispielen und unter
Bezugnahme auf die Zeichnung näher
erläutert,
in der zeigen:
-
1 eine
erfindungsgemäße CD/DVD,
die einen optischen Speicher, einen Chip, ein Kontaktfeld zum Kontaktieren
des Chips und zwei Ausgleichsgewichte aufweist;
-
2 ein
Beispiel für
ein zur Anbringung auf einer CD/DVD vorgesehenes Kontaktfeld zur
kontaktbehafteten Kontaktierung eines auf der CD/DVD angeordneten
Chips;
-
3 ein
weiteres Beispiel für
ein zur Anbringung auf einer CD/DVD vorgesehenes Kontaktfeld zur
kontaktbehafteten Kontaktierung eines auf der CD/DVD angeordneten
Chips;
-
4 eine
erfindungsgemäße CD/DVD
mit einem optischen Speicher, einem Chip und einem Ausgleichsgewicht,
sowie eine für
die erfindungsgemäße CD/DVD
eingerichtete Leseeinrichtung mit einer Einrichtung zum Zugreifen
auf den Chip;
-
5 ein
Flussdiagramm zur Veranschaulichung eines Verfahrens zur Zugriffssicherung
der Daten im Massenspeicher eines Datenträgers mit einem Massenspeicher
und mit einem Chip, gemäß einer
bevorzugten Ausführungsform
der Erfindung.
-
1 zeigt
eine erfindungsgemäße CD/DVD 100.
Die CD/DVD 100 hat, wie eine herkömmliche CD/DVD, ein Mittelloch 101,
rund um das ein ringförmiger,
von optischem Speicher freier Bereich 102 angeordnet ist,
rund um den ein weiterer ringförmiger Datenbereich 103 angeordnet
ist. Im Datenbereich 103 ist ein optischer Speicher (Massenspeicher)
vorgesehen. Im Unterschied zu einer herkömmlichen CD/DVD 100 sind
bei der erfindungsgemäßen CD/DVD 100 aus 1 im
freien Bereich 102 zwischen dem optischen Speicher 103 und
dem Mittelloch 101 ein Chip 104, ein Kontaktfeld 105 zum
Kontaktieren des Chips 104 und zwei Ausgleichsgewichte 106 angeordnet.
Der Chip 104 und die Ausgleichsgewichte 106 sind
so angeordnet, dass die CD/DVD 100 möglichst keine Unwucht hat,
und dass der Schwerpunkt möglichst
im Mittelpunkt der kreisförmigen
CD/DVD 100 liegt. Wahlweise sind keine oder eine andere
Anzahl von Ausgleichsgewichten vorgesehen.
-
2 zeigt
ein Beispiel für
ein zur Anbringung auf einer CD/DVD wie der in 1 gezeigten vorgesehenes
Kontaktfeld 205 zur kontaktbehafteten Kontaktierung eines
ebenfalls auf der CD/DVD angeordneten Chips. Das Kon taktfeld ist
ringförmig
gestaltet, so dass es auf einer CD/DVD 100 wie der in 1 gezeigten
im freien Bereich 102 zwischen dem Mittelloch 101 und
dem Datenbereich 103 angeordnet werden kann. Das Kontaktfeld 205 hat
acht einzelne Kontaktflächen
(allgemein typischerweise eine Anzahl von zwei bis zehn Kontaktflächen) in
Gestalt von Ringsegmenten, die entlang einer Kreisbahn angeordnet
sind.
-
3 zeigt
ein weiteres Beispiel für
ein zur Anbringung auf einer CD/DVD vorgesehenes Kontaktfeld 305.
Das Kontaktfeld 305 ist, ähnlich wie das Kontaktfeld 205 aus 2,
ringförmig
gestaltet, hat aber sechs (allgemein cà. 2 bis 10) konzentrisch
zueinander angeordnete, ringförmige
Kontaktflächen.
-
Bei
einer erfindungsgemäßen CD/DVD
ist beispielsweise im freien Bereich 102 zwischen dem Mittelloch 101 und
dem Datenbereich 103 ein Kontaktfeld 205, 305 gemäß 2 oder 3 vorgesehen,
damit ein auf der CD/DVD 100 angeordneter Chip 104 kontaktiert
werden kann. Die einzelnen Kontaktflächen (z.B. sechs bzw. acht
Stück)
können z.B.
gemäß ISO/IEC
7816, USB, RS232/V.24 oder einem anderen Protokoll ansteuerbar sein.
-
4 zeigt
eine weitere erfindungsgemäße CD/DVD 100 mit
einem optischen Speicher 103, einem Chip 104 und
einem Ausgleichsgewicht, sowie eine für die erfindungsgemäße CD/DVD 100 eingerichtete
Leseeinrichtung 410 mit einer Einrichtung zum Zugreifen
auf den Chip.
-
5 zeigt
ein Flussdiagramm zur Veranschaulichung eines Verfahrens zur Zugriffssicherung der
Daten im Massenspeicher eines Datenträgers mit ei nem Massenspeicher
und mit einem Chip gemäß einer
bevorzugten Ausführungsform
der Erfindung.
-
In
einem ersten Schritt 1 wird eine PIN überprüft und, falls die PIN verifiziert
wird, zu Schritt 2 fortgeschritten. Falls keine PIN-Prüfung erforderlich
ist, beginnt das Verfahren mit Schritt 2. In Schritt 2 wird ein
in dem Chip implementierter Zähler überprüft, der die
Anzahl von erfolgten Nutzungen der Daten angibt und auf eine zulässige Höchstzahl
von Nutzungen begrenzt. Falls gemäß dem Zähler die zulässige Höchstzahl
von Nutzungen bereits erreicht ist, wird in Schritt 3 der
Zugriff auf die Daten im Massenspeicher verweigert. Falls gemäß dem Zähler die
zulässige Höchstzahl
von Nutzungen noch nicht erreicht ist, wird in Schritt 4 der
Zugriff auf die Daten im Massenspeicher gewährt. Im Anschluss an Schritt 4 werden in
Schritt 5 die Daten in einem Computer installiert und der
Zähler
im Chip des Datenträgers
um eins hochgezählt
(inkrementiert). Falls die Daten wieder deinstalliert würden, würde der
Zähler
wiederum eins heruntergezählt
(dekrementiert).
-
Der
Chip, in dem der Zähler
implementiert ist, ist typischerweise ein Mikroprozessorchip mit
einem Betriebssystem und einer oder mehreren Applikationen. Der
Zähler
wird typischerweise durch den Mikroprozessor, und typischerweise
unter Verwendung des Betriebssystems hochgezählt bzw. heruntergezählt. Der
Zähler
kann insbesondere wahlweise als Betriebssystemfunktion oder als
Applikation in dem Chip implementiert sein.
-
Im
Folgenden wird im Detail eine bevorzugte Ausführungsform eines erfindungsgemäßen Verfahrens
zur Zugriffssicherung der Daten im Massenspei cher eines Datenträgers mit
einem Massenspeicher und einem Chip beschrieben.
-
Der
Datenträger
ist eine DVD mit einem optischen Massenspeicher. Im optischen Massenspeicher
sind Daten eines Programms abgespeichert, das im Speicher eines
Computers installiert werden soll, um es nachfolgend auf dem Computer
ablaufen zu lassen. Die Daten sind zumindest teilweise verschlüsselt. Die
DVD hat im optischen Speicher weiter einen unverschlüsselten
Bereich zum Booten der DVD. An der DVD ist, beispielsweise wie in 1 oder 4 dargestellt,
ein Chip montiert. Im Chip ist ein Schlüssel zum Entschlüsseln der
Daten im optischen Massenspeicher abgespeichert. Optional ist im
Chip eine PIN abgespeichert. Der Zugriff auf den Schlüssel im
Chip ist mit einem erfindungsgemäßen Zustandskennzeichen
abgesichert, das ebenfalls im Chip implementiert ist. Das Zustandskennzeichen
ist ein Flag mit zwei Zuständen,
gelöscht
und gesetzt.
-
Für andere
Arten von Datenträgern
(CD, SC, CF, MMC) mit optischen oder elektronischen Massenspeichern,
für andere
Arten von Abspielgeräten für Datenträger, insbesondere
für andere CD/DVD-Laufwerke
wie z.B. CD/DVD -Laufwerke in CD/DVD-Abspielgeräten funktioniert das Verfahren analog.
-
Ein
Nutzer, der das Programm in einem Computer installieren möchte, legt
die DVD in das DVD-Laufwerk des Computers (bzw. Abspielgeräts etc.)
ein. Aus dem unverschlüsselten
Bereich des optischen Massenspeichers der DVD wird ein Installations-Programm
(Start- bzw. Boot-Programm) hochgefahren, durch das eine erste Kommunikation
mit der DVD ermöglicht
wird.
-
Das
Installations-Programm erkennt, dass eine Nutzungseinrichtung über ein
DVD-Laufwerk versucht, auf die DVD zuzugreifen und verlangt vom Nutzer
zunächst
die Eingabe einer PIN. Bei alternativen Ausführungsformen ist eine PIN-Eingabe
nicht erforderlich. Der Nutzer gibt bei der vorliegenden Ausführungsform
die PIN über
eine Tastatur ein, z.B. über
die Tastatur des Computers. Bei einem Abspielgerät kann alternativ die PIN über Tasten
eingegeben werden, die am Abspielgerät ohnehin vorhanden sind, oder
das Abspielgerät
weist ein oder mehrere zusätzliche
Tasten auf.
-
Zur Überprüfung und
Verifizierung der PIN muss auf den Chip der CD zugegriffen werden.
-
Gemäß einer
ersten Alternative enthält
das DVD-Laufwerk einen Chipleser (genauer ein Chip-Lese-Schreibgerät). In diesem
Fall beginnt als nächstes
der Chipleser die Kommunikation mit dem Chip der CD. Die Kommunikation
kann kontaktlos oder kontaktbehaftet erfolgen.
-
Gemäß einer
zweiten Alternative hat das DVD-Laufwerk keinen Chipleser. In diesem
Fall wird der Nutzer aufgefordert, die DVD aus dem DVD-Laufwerk zu nehmen.
Nachfolgend kontaktiert der Nutzer den Chip mit einem kontaktbehafteten
oder kontaktlosen Chipleser. Gemäß einer
bevorzugten Variante wird ein kontaktloser Chipleser verwendet,
der in den Computer integriert ist. Weiter vorzugsweise ist der integrierte
Chipleser über
eine NFC-Schnittstelle kontaktierbar, die "automatisch" mit dem Chip in Kommunikation tritt,
sobald die DVD nahe genug angenähert
worden ist.
-
Der
Chipleser (intern oder extern) sendet die eingegebene PIN an den
Chip. Im Chip werden die eingegebene PIN und die abgespeicherte
PIN verglichen. Wahlweise ist die PIN-Überprüfung mit einem an sich bekannten
Fehlbedienungszähler
gekoppelt, der die Anzahl falscher PIN-Eingaben registriert und bei
zu häufiger
falscher PIN-Eingabe den Chip sperrt.
-
Falls
die PINs übereinstimmen,
wird die Überprüfung des
Zustandskennzeichens ermöglicht. Bei
Ausführungsformen
des Verfahrens ohne PIN-Prüfung
wird sofort mit der Überprüfung des
Zustandkennzeichens begonnen, sobald der Chip mit dem Chipleser
angesprochen wird.
-
Das
Zustandskennzeichen ist ein im Chip der CD implementiertes Flag.
Das Flag wird nun mit dem Chipleser (intern oder extern) überprüft. Die
DVD wird im vorliegenden Beispiel zum ersten Mal benutzt. Das Flag
ist daher (noch) gelöscht,
wodurch angegeben ist, dass eine (weitere) Nutzung der Daten zulässig ist.
-
Nachdem
das Flag im Chip als gelöscht
erkannt worden ist, geht die Kommunikation auf das DVD-Laufwerk über, und
die Daten aus dem optischen Massenspeicher werden in einen Zwischenspeicher
gelesen, der sowohl für
das DVD-Laufwerk als auch für
den Chipleser zugänglich
ist. Anschließend
werden die Daten in den Chip gelesen. Im Chip werden die Daten mit
dem Schlüssel
entschlüsselt.
-
Die
entschlüsselten
Daten werden schließlich
in den Computer installiert.
-
Sobald
die Installation der Daten im Computer abgeschlossen ist, wird das
Flag (Zustandskennzeichen) im Chip des Datenträgers gesetzt. Hierdurch wird
kenntlich gemacht und erzielt, dass keine nochmalige Installation
der Daten möglich
ist. Bei alternativen Ausführungsformen
wird das Flag an einem anderen Punkt im Verfahrensablauf gesetzt. Beispielsweise
wird das Flag alternativ gesetzt, nachdem die verschlüsselten
Daten in den Zwischenspeicher gelesen worden sind. Alternativ wird das
Flag gesetzt, nachdem die Daten entschlüsselt worden sind. Alternativ
wird das Flag gesetzt, nachdem es überprüft und als gelöscht erkannt
worden ist.
-
Dass
die Daten nicht nochmals installiert werden können, wird beispielsweise dadurch
erzielt, dass, nachdem das gesetzte Flag erkannt worden ist, kein
Zugriff auf den optischen Massenspeicher gewährt wird, so dass die Daten
nicht zum Entschlüsseln
aus dem optischen Massenspeicher ausgelesen werden können. Alternativ
oder zusätzlich
wird, nachdem das gesetzte Flag erkannt worden ist, kein Zugriff
auf den Schlüssel
gewährt,
so dass die verschlüsselten
Daten zwar ggf. ausgelesen werden können, aber nicht entschlüsselt werden
können.
-
Werden
die Daten unter Verwendung des Datenträgers wieder von dem Computer
deinstalliert, wird das Flag wieder gelöscht, sobald die Deinstallation
abgeschlossen ist oder sobald zumindest vorbestimmte Teilschritte
der Deinstallation abgeschlossen sind, so dass die Daten nicht mehr
nutzbar sind. Dabei wird zur Deinstallation vorzugsweise eine im
Datenträger
implementierte Deinstallationsfunktion verwendet.
-
Bei
alternativen Ausführungsformen
ist an Stelle eines Flag ein Zähler
in dem Chip installiert, der um eins hochgezählt (bzw. alternativ heruntergezählt) wird,
sobald die Installation der Daten abgeschlossen wird, und der um
eins heruntergezählt (bzw.
alternativ hochgezählt)
wird, wenn die Daten wieder deinstalliert werden.
-
Gemäß einer
Weiterbildung der Erfindung, die in einer anderen, am selben Tag
eingereichten Patentanmeldung beschrieben ist, ist der Datenträger zusätzlich auf
eine oder mehrere vorbestimmte Nutzungseinrichtungen personalisiert,
so dass die Nutzung des Datenträgers
nur mit der bzw. den vorbestimmten Nutzungseinrichtung(en) möglich ist.