SE521072C2 - Säkerhetssystem och process mot olagligt bruk eller kopiering av elektroniska data - Google Patents

Säkerhetssystem och process mot olagligt bruk eller kopiering av elektroniska data

Info

Publication number
SE521072C2
SE521072C2 SE0202578A SE0202578A SE521072C2 SE 521072 C2 SE521072 C2 SE 521072C2 SE 0202578 A SE0202578 A SE 0202578A SE 0202578 A SE0202578 A SE 0202578A SE 521072 C2 SE521072 C2 SE 521072C2
Authority
SE
Sweden
Prior art keywords
electronic data
identity
physical key
counter
storage medium
Prior art date
Application number
SE0202578A
Other languages
English (en)
Other versions
SE0202578D0 (sv
SE0202578L (sv
Inventor
Nelson Eric Ramirez Olguin
Original Assignee
Nelson Eric Ramirez Olguin
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nelson Eric Ramirez Olguin filed Critical Nelson Eric Ramirez Olguin
Publication of SE0202578D0 publication Critical patent/SE0202578D0/sv
Publication of SE0202578L publication Critical patent/SE0202578L/sv
Publication of SE521072C2 publication Critical patent/SE521072C2/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/16Program or content traceability, e.g. by watermarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)

Description

521 072 2 att en programvara endast kan köras om ett bestämt lagringsmedel som inte kan kopieras är närvarande (US4577289, US5615061, US44583l5), att det krävs installering av tilläggsutrustning i brukarcns dator (US4120030, US48 17140, US5109413, US4634807, US44465l9, USS 182770), att det krävs att nya datasystem är på plats (US4558 l 76), att säkerhetssystemet består av ett lagringsmedel som inte kan kopieras men som tillåter ett obestämt antal installationer (US5796824), att en programvara endast kan användas ett bestämt antal gånger (US465 8093) och att säkerhetssystemet kräver en server/kund konfiguration (US5754864).
Det finns tre uppfinningar som har kommit ganska nära till att lösa det här problemet, nämligen US5l99066, US5796824 och US6006l90. Den första (US5 199066) går ut på att det vid installering av en programvara genereras en temporär kod som baseras på utrustnings-specifik information och på en kod som är specifik fór programvaran som installeras (första programvarukod). Denna temporära koden kombineras då med en aktiveringskod som levererats av producenten. Kombinationen av dessa två koder genererar i sin tur en sekundär kod som sammanliknas med ett dolt tal (specifikt för programvaran som installeras - andra programvarukod). Installationen kan endast köras om de två sista koderna är lika.
Både den första och den andra programvarukoden är lagrad i ett läsbart lagringsmedium som även innehåller programvaran som skyddas samt ett installeringsprogram. Detta lagringsmedium kan i tillägg inte kopieras. Det uppnås genom att den andra programvarukoden eller det dolda talet förändrar sig vid kopiering och det mister därigenom sin predefinerade relation med den första pro gramvarukoden. Aktiveringskoden måste genereres av producenten/leverantören specifikt för varje enskild dator där en installation önskas genomförd. För att kunna generera en aktiveringskod som skall fungera på en specifik dator måste producenten/leverantören av programvaror få tag i den bestämda utrustnings-specifika informationen. Detta innebär att varje gång en 521 0.72 3 brukare köper en programvara för att installera den i en viss dator, måste en eller annan form av kommunikation vara närvarande mellan producenter och köpare för att möjliggöra utväxling av den nödvändiga upplysningen. Uppfinningen som härmed presenteras täcker denna svaghet. Den förutsätter inte någon informationsutväxling mellan producenter/leverantörer och köpare/brukare. I och med att säkerheten inte baserar sig på utrustnings-specífik information (brukarens dator), blir transaktionen enklare for de involverade partema. Enklare betyder också mer ekonomiskt effektiv. Dessutom representerar den första lösningen (USS 199066) en mycket restriktiv och rigid politik där licensen ges per specifik dator. Detta innbär att en brukare inte får lov till att fritt flytta den köpta programvaran från en dator till en annan (t.ex. vid köp av ny utrustning). Återigen år denna svagheten täckt av uppfinningen som härmed presenteras genom att implementera en licenspolitik som baseras på antal installationer per person oavsett utrustning.
Den andra är ett säkerhetssystem som utvecklats av tre japanska uppfinnare (US5796824). Den japanska lösningen går ut på att ett läsbart lagringsmedium (t.ex. en CD-rom) innehåller ett medienummer (information som brukaren varken kan läsa eller förändra och som är unik för varje enskilt lagringsmedium), krypterad licensinformation och krypterade elektroniska data (programvaran som önskas skyddad). Huvudpoängen i denna lösningen är att för att kunna dekryptera de krypterade elektroniska datan (installera programvaran) måste medienummer och den krypterade licensinformationen stämma överens. I praktiken betyder detta att de elektroniska data som ett lagringsmedium innehåller endast kan installeras från en original kopia. Detta system har emellertid en svaghet som uppfinningen som härmed presenteras täcker. Uppfinningen US5796824 ger inget sätt att kontrollera antal genomförda installationer på. Trots att ovidkommande inte kan laga olagliga kopior av ett originalt lagringsmedium, tillåts det ett oändligt antal installationer. Med andra ord kan en aukoriserad brukare få möjlighet till att installera och/eller köra programvaran i så många datorer som vidkommande önskar. Konsekvensen blir att leverantörer/producenter av elektroniska data endast 521 072 4 får en liberal säkerhetsmodell som litar på att den auktoriserade brukaren inte kommer att installera programvaran i maskiner till ikke auktoriserade brukare (familjemedlemmar, värmer, osv.). Detta problem löses av uppfinningen som härmed presenteres genom att implementera ett räkneverk som kontrollerar antal genomförda installationer.
Den tredje uppfinningen (US6006l90), skyddar programvaror mot olaglig kopiering genom att kryptera både programvaran och installationsprogrammet baserat på en utrustnings-specifik nyckel (CPU-nummer, BIOS-information och liknande). Vid installering läses denna nyckeln från datan, programvaran och installationsprogrammet krypteras, nyckeln och de krypterade programmen lagras i det lagringsmedium som levereras av producenten/leverantören och programvaran installeras krypterad. Den installerade programvaran kommer endast kunna köras i den dator som installationen ursprungligen blev genomförd i, i och med att den korrekta utrustnings-specifika nyckeln behövs för att kunna dekryptera programvaran varje gång denna skall lastas in i minnet för att kunna köras. På samma sätt kommer installationsprogrammet inte kunna köras i andra datorer i och med att lagringsmediet nu innehåller ett installationsprogram som endast kan köras i den dator som är utrustad med den korrekta utrustnings- specifika nyckeln. Uppfinningen ger också möjlighet till att tillåta flera installationer genom att använda ett räkneverk som kontrollerar antal gånger en programvara har blivit installerad genom att tillåta multi-kryptering av körbara filer. Den här uppfinningen har emellertid en svaghet som gör säkerhetssystemet lätt att lura i verkligheten. När ett lagringsmedium först levereras av en producent/leverantör, innehåller det en standard krytering/dekrypterings- nyckel och körbara filer (programvaran och installationsprogrammet) krypterade med den standard-nyckeln. Den här standard-nyckeln ersätts med den utrustnings-specifika nyckeln när en brukare kör installationsprocessen för första gången (men inte före denna tidspunkt). Detta betyder alltså att en brukare kan lagra så många kopior av det levererade lagringsmediet som vidkommande önskar före installationsprocessen körs för första gången. På det sättet kan man generera ett 521 072 5 oändligt antal olagliga och fimktionella kopior av en bestämd programvara. Alla dessa kopioma innehåller de krypterade körbara filerna och giltiga standard- nycklar för att kunna köra en installationsprocess. Denna svaghet täcks av uppfinningen som härmed presenteras. I och med att säkerheten inte är beroende av utrustnings-specifik information, kommer det inte vara möjligt att tillverka olagliga och funktionella kopior av det originala lagringsmediet vid någon tidspunkt. 1.3 Uppfinningens beskrivning Målet med den här uppfinningen är att skydda elektroniska data (programvaror eller andra former av elektroniska data) mot olaglig kopiering och/eller bruk av ikke auktoriserade brukare på ett flexibelt, effektivt och ekonomiskt sätt.
Uppfinningen består av följande delar (se figur 1): l. Elektronisk data 9 (enskilda programvaror, enskilda elektroniska data, paket med programvaror med ett installationsprogram samt eventuell tillhörande installationsinformation eller paket med elektroniska data med ett installationsprogram samt eventuell tillhörande installationsinforination) som är anpassad till att använda uppfinningen som härmed presenteras (se noterade krav ll, 27). Elektronisk data 9 kan innehålla gränsvärde 6 fór att sätta en gräns på max antal auktoriserade installationer. Elektronisk data 9 skall innehålla applikationsidentitet 5 (se noterade krav 19-III, 20-III, 25-III, 26- 111). 2. Fysisk nyckel 10 (ett datamaskinläsbart/skrivbart lagringsmedium som t.ex. en vanlig diskett, magnetiskt band, Zip-diskett, CD-R, CD-RW, mini-disc eller liknande - se noterat krav 12) som levereras till brukaren tillsammans med ovan nämnda elektronisk data 9 med sikte på att kontrollera att brukaren imötekommer licensavtalet till elektronisk data 9 (se noterade krav 19-1, 20-1, 25-1, 26-1). Fysisk nyckel 10 innehåller räkneverk 4 för att kontrollera antal auktoriserade installationer och annan information som gör den fysiska nyckeln 10 unik och omöjlig att kopiera. Om gränsvärde 6 inte ingår i 521 072 6 elektronisk data 9, skall gränsvärde 6 ingå i fysisk nyckel 10 (se noterade krav 1, 2, 5, 6).
Komponent ll (funktionalitet skriven i vilket som helst programmeringsspråk) som levereras till brukaren tillsammans med ovan nämnda elektronisk data 9. Komponent ll kan vara kompilerad i ovan nämnda elektronisk data 9 som skall installeras eller separat i form av en biblioteksñl. Komponent ll skal läsa och uppdatera ovan nämnda fysisk nyckel 10 med antal auktoriserade installationer. Komponent 11 kan t.ex. vara en DLL-fil, en ActiveX-kontroll, en ActiveX-EXE som befinner sig i en server eller inkomplierad i programvaran i elektronisk data 9 (se noterade krav 21, 22, 23, 24, 28, 29, 30).
Komponent 1 (funktionalitet skriven i vilket som helst programmeringsspråk) som inte levereras till brukaren tillsammans med ovan nämnda elektronisk data 9. Komponent 1 används till att generera ovan nämnda fysisk nyckel 10.
Komponent 1 kan användas av en auktoriserad leverantör/producent av ovan nämnda fysisk nyckel 10. Komponent 1 kan t.ex. varla en DLL-fil, en ActiveX-kontroll, en ActiveX-EXE som befinner sig i en server eller inkompilerad i programvaransom genererar fysisk nyckel 10 (se noterade krav 9, 10).
Uppfinningen som härmed presenteras och som består av ovan nämnda delar, fungerar på det sätt som framgår av följande schema: l.
Komponent l läser bestämd infonnation från lagringsmedel 2 som kan brukas som en unik identitet (identitet 3) för lagringsmedel 2 eller brukas till att generera en unik identitet (identitet 3) för lagringsmedel 2 genom en bestämd algoritm. Den här informationen som läses från lagringsmedel 2 kan t.ex. vara ett serienummer, ett volymserienummer, ett volymnamn, lagringskapacitet eller en annan information som inte kan förändras av en brukare eller som kan vara svår att upptäcka och förändra av en brukare (se noterat krav 13).
Identitet 3 genererad av komponent 1, skrives av komponent l i en skriv/läs- form i lagringsmedel 2. Identitet 3 kan vara krypterad. En skriv/läs-form kan 521 072 7 t.ex. vara en textfil eller en annan slags fil (se noterat krav 14). Meningen med detta är att generera skriv/läs-form som är låst till ett bestämt lagringsmedel (se noterade krav 1, 2, 5, 6). Att vara låst betyder i praktiken att identitet 3 inne i skriv/läs-forinen måste korrespondera med identitet 3 i lagringsmedel 2 (lagringsmedlets unika identitet) för att skriv/läs-forinen känns igen som giltig. Detta kommer då att hindra att skriv/läs-forinen kan flyttas/kopieras till ett annat lagringsmedel. Alla skriv/läs-foriner i lagringsmedel 2 och speciellt de som innehåller viktig information (räkneverk 4, applikatíonsidentitet 5, eventuellt gränsvärde 6) skall innehålla identitet 3 för att undvika att skriv/läs- forrner flyttas eller kopieras.
. Komponent 1 genererar ett räkneverk 4 som vanligen kommer ha värdet noll vid generering av nya fysiska nycklar (staitvärdet för räkneverket kan i praktiken vara vilket som helst värde). Räkneverk 4 skrives av komponent 1 i lagringsmedel 2 i en skriv/läs-fonn (se noterade krav 1, 2, 5, 6, 15), Räkneverk 4 kan vara krypterat. Meningen med räkneverk 4 är att kontrollera antal gånger elektronisk data 9 har blivit installerat. lDetta kan tex. göras genom att skriva räkneverk 4 i en textfil eller i en annan slags fil i en krypterad form. Samtidigt kan räkneverk 4 skrivas i volymnamnet till lagringsmedel 2 (detta är fullt möjligt för de flesta kända lagringsmedel som tex. disketter, Zip-disketter, mini-disc m.m.). Att skriva räkneverk 4 på två ställen i lagringsmedel 2 ger en ökad säkerhet till att brukaren inte kan förändra räkneverk 4 manuellt i och med att räkneverk 4 i filen och volymnamnet måste vara lika i dekrypterad fonn. I praktiken finns det ingen begränsning på hur många ställen räkneverk 4 kan skrivas i (en eller flera filer, volymnamn m.m.).
. Applikationsidentitet 5 genereras av komponent 1 eller levereras av leverantör/producent av elektronisk data 9. Applikationsidentitet 5 skrives av komponent 1 i lagringsmedel 2 i en skriv/läs-fonn (se noterade krav 1, 2, 5, 6, 16). I praktiken finns det ingen begränsning på hur många ställen applikatíonsidentitet 5 kan skrivas i (en eller flera filer, volymnamn m.m.).
Applikationsidentitet 5 kan vara krypterad. Meningen med 521 072 8 applikationsidentitet 5 är att identifiera lagringsmedel 2 med elektronisk data 9 så att ett bestämt lagringsmedel 2 endast kan jobba med en bestämd elektronisk data 9 (se noterade krav 19-11, 20-11, 25-11, 26-11). Detta kan göras på tre olika sätt. Det första är att utesluta applikationsidentitet 5 så att lagringsmedel 2 kan fungera med vilken som helst elektronisk data 9 (öppen modalitet). Den andra är att generera applikationsidentitet 5 så att lagringsmedel 2 kan fungera med en bestämd grupp av elektronisk data 9 (delvis låst modalitet). Den tredje är att generera applikationsidentitet 5 så att lagringsmedel 2 endast kan fungera med ett speciellt bestämt exemplar av elektronisk data 9 (låst modalitet). Applikationsidentitet 5 kan t.ex. skrivas i en textfil eller i en annan slags fil i en krypterad form. 1 en öppen modalitet kan applikationsidentitet 5 t.ex. vara blank så att lagringsmedel 2 kan jobba med vilka som helst programvaror som t.ex. ”X”, osv. 1 delvis låst modalitet kan applikationsidentitet 5 vara lik ”X” så att lagringsmedel 2 kan jobba med vilken som helst kopia av programvara 1 låst modalitet kan applikationsidentitet 5 vara lik ”X1” så att lagringsmedel 2 endast kan jobba med en bestämd kopia av programvara ”X” som t.ex. kopia ”Xl”.
. Komponent l genererar ett gränsvärde 6 som representerar det antalet installationer leverantör/producent av elektronisk data 9 ger licens för till sina köpare. Gränsvärde 6 skrives av komponent 1 i lagringsmedel 2 i en skriv/läs- form (se noterade krav 2, 6, 17). 1 praktiken finns det ingen begränsning på hur många ställen gränsvärde 6 kan skrivas i (en eller flera filer, volyrnnamn, m.m.). Gränsvärde 6 kan vara krypterat. Gränsvärde 6 kan i praktiken ha ett värde från noll till det oändliga. Meningen med gränsvärde 6 är att sätta en gräns på hur många gånger elektronisk data 9 kan installeras av en brukare.
Detta kan t.ex. göras genom att skriva gränsvärde 6 i en textfil eller i en annan slags fil i en krypterad form. Genom att skriva gränsvärde 6 i lagringsmedel 2 uppnås en flexibilitet i förbindelse med distribution. Om man tänker sig att en brukare har köpt t.ex. en programvara med två auktoriserade installationer och önskar få rätt till ytterligare fem installasjoner, kan en leverantör/producent enkelt betjäna sin kund genom att generera en ny fysisk nyckel med ett 521 072 “I gränsvärde likt fem.
En annan möjlighet är att skriva gränsvärde 6 i elektronisk data 7 (källkod för elektronisk data 9) med hjälp av datamaskinkoder 8 (se noterade krav 19-111, 25-111). Problemet med detta är att man mister flexibilitet i förbindelse med distribution i och med att gränsvärde 6 blir fastställt i elektronisk data 9 efter att elektronisk data 7 sammanfogas/kompileras. Om man tänker sig att en brukare har köpt t.ex. en programvara med två auktoriserade installationer och önskar få rått till ytterligare fem installationer, får en leverantör/producent problem med att betjäna sin kund i och med att för varje ny fysisk nyckel som levereras får kunden endast rätt til tvâ nya installationer. Därför kommer kunden få antingen fyra installationer till (två nya fysiska nycklar sänds) eller sex installationer till (tre nya fysiska nycklar sänds). Fördelen med det här sättet att registrera gränsvärde 6 på är emellertid att gränsvärde 6 blir hundra procent osynligt för brukaren.
Ett tredje altemativ är att göra det möjligt för elektronisk data 9 att läsa gränsvärde 6 från en extern källa (textfiler, INI-filer, .installationsinformation eller andra källor). Detta kan göras med hjälp av datamaskinkoder 8 som läggs till i elektronisk data 7 (se noterade krav l9-111, 25-111).
En fjärde möjlighet är att kombinera de ovan nämnda sätten genom att gränsvärde 6 definieras både i lagringsmedel 2 och via elektronisk data 9.
. Efter att komponent l har skrivit både räkneverk 4, identitet 3, applikationsidentitet 5 och eventuellt gränsvärde 6 i skriv/läs-forrn i lagringsmedel 2, har lagringsmedel 2 blivit fysisk nyckel 10. Vid generering av fysisk nyckel 10 kommer komponent l markera alla skriv/läs-forrner som fysisk nyckel 10 innehåller (se noterade krav 3, 4, 7, 8). Markeringen är sådan att varje manuell förändring av skriv/läs-former kommer att orsaka en förändring i markeringen. Detta vill resultera i att skriv/läs-forrner och därför fysisk nyckel l0 inte längre känns igen som giltig. Markeringen är också sådan att kopior av skriv/läs-forrner inte får med sig den omtalade markeringen och därför mister sin funktionalitet. Markering kan genomföras med hjälp av information som skrives i alla skriv/läs-fonner som fysisk nyckel 521 072 /O 10 innehåller, men som en brukare inte har möjlighet till att förändra manuellt eller kopiera, eller som kan vara svår att upptäcka och förändra av en brukare.
Denna infonnationen som skrives i alla skriv/läs-former som fysisk nyckel 10 innehåller, kan t.ex. vara en tidstämpel eller en annan slags markering. _ Elektronisk data 7 (källkod för elektronisk data 9) måste anpassas så att elektronisk data 9 kan jobba tillsammans med fysisk nyckel 10. Detta kan göras genom att lägga till bestämda datamaskinkoder 8 i elektronisk data 7 så att funktionaliteten i komponent ll blir tillgänglig för eller inlagd i elektronisk data 9 (se punkt 3 på sida 5). I praktiken betyder detta få kodlinjer i elektronisk data 7. Applikationsidentitet 5 skall också läggas in via datamaskinkoder 8 i elektronisk data 7 genom att t.ex. direkt hårdkoda applikationsidentitet 5, genom att möjliggöra läsning av applikationsidentitet 5 från en extern källa (textfiler, INI-ñler, installationsinfonnation eller andra källor) eller liknande. Efter att datamaskinkoder 8 har lagts till i elektronisk data 7, sammanfogas/kompileras elektronisk data 7. Med detta genereras elektronisk data 9 som är anpassad till att fungera med fysisk nyckel 10 (se noterade krav 11, 27, 19-111, 20-111, 25-111, 26-111).
. Leverantör/producent levererar elektronisk data 9, fysisk nyckel 10 och komponent ll till en brukare. För att brukaren skall kunna använda elektronisk data 9 måste en godkänningsprocess startas.
Godkänningsprocessen kan antingen startas automatiskt från en installationsprocess (installationsprogrammet i elektronisk data 9), manuellt av brukaren via ett kommando (från själva elektroniska data som önskas att beskydda i elektronisk data 9) eller när som helst leverantör/producent anser det kan vara mest praktiskt (se noterade krav 31, 32) _ Under godkänningsprocessen (se figur 2A och 2B) kommer komponent ll starta med att kontrollera att (se noterade krav l9-1V til l9-1X, 20-IV til 20- IX, 25-IV til 25-IX, 26-IV til 26-D(): I fysisk nyckel 10 innehåller de nödvändiga skriv/läs-former (textfiler eller en annan slags fil). 521 072 I! I informationen (räkneverk 4, identitet 3, applikationsidentitet 5 och det eventuella gränsvärdet 6) som ligger i skriv/läs-forrner (textfiler eller en annan slags fil) inte har blivit förändrad manuellt på något sätt av brukaren. Detta kan tex. göras genom att skriva värdena flera gånger på olika ställen i samma eller olika skriv/läs-former och validera värdena mot varandra.
I skriv/läs-forrner (textfiler eller en annan slags fil) är de äkta (inte kopierade, inte förändrade) genom att kontrollera markeringen som nämndes i punkt 6.
I fysisk nyckel 10 är den äkta (den ursprungliga som levererades med elektronisk data 9) genom att kontrollera identitet 3. Detta görs genom att jämföra identitet 3 i alla skriv/läs-former fysisk nyckel 10 innehåller, med identitet 3 i fysisk nyckel 10 (lagringsmedlets unika identitet).
I fysisk nyckel 10 korresponderar med elektronisk data 9 genom att kontrollera applikationsidentitet 5. Detta görs genom att jämföra applikationsidentitet 5 's innehåll av en eller flera skriv/läs-former i fysisk nyckel 10, med applikationsidentitet 5 i elektronisk data 9.
I gränsvärde 6 ännu inte har uppnåtts genom att jämföra räkneverk 4 med gränsvärde 6.
I Om alla ovan nämnda tester består kontrollen, kommer processen att försätta. Om endast en av de ovan nämnda testema inte består kontrollen, kommer processen omedelbart avbrytas och brukaren kommer därför inte kurma använda elektronisk data 9. 10. Om godkänningsprocessen forsätter efier ovan nämnda kontroll, kommer räkneverk 4 uppdateras så att ßfsisk nyckel 10 har kontroll över antal installerade kopior av elektronisk data 9 (se noterade krav19-X, 20-X, 25-X, 26-X). Det enklaste sättet att räkna antal genomförda installationer är att öka värdet till räkneverk 4 med en enhet (räkneverk = räkneverk + 1) per genomförd installation. Elektronisk data 9 skall då vara i stånd till att användas av brukaren. Under uppdatering av fysisk nyckel 10 kan markeringen som omtalades i punkt 6 också uppdateras så att en ny giltig ll. 12. 521 072 12 markering genereras varje gång fysisk nyckel 10 uppdateras (se noterade krav 19-X, 20-X, 25-X, 26-X).
Om godkärmingsprocessen startas direkt från en installationsprocess kommer det räcka med att installationsprocessen avbryts av godkänningsprocessen för att brukaren inte skall kunna använda elektronisk data 9 i tillfälle gränsvärde 6 är uppnått eller om fysisk nyckel 10 eller dess innehåll inte har bestått kontrollen (se punkt 9). Om godkänningsprocessen startas manuellt av brukaren via ett kommando från elektronisk data 9 (från just de elektroniska data som önskas skyddade i elektronisk data 9 efler att elektronisk data 9 är fárdiginstallerad), är det nödvändigt med en spärr i just de elektroniska data som önskas skyddade. Spärren (se noterat krav 33) skall göra det omöjligt för brukaren att använda funktionaliteten i elektronisk data 9 före godkänningsprocessen startas och testerna består kontrollen (kontrollerat fysisk nyckel 10 som det förklaras i punkt 9, uppdaterat räkneverk 4 som det förklaras i punkt 10 och avlägsnat spärren). Spärren kan läggas in via datamaskinkod 8 som det förklaras i punkt 7. Spärren betyder att brukaren inte kan använda funktionaliteten i elektronisk data 9 överhuvudtaget eller att brukaren endast har tillgång till reducerad funktionalitet (demo version).
Under godkänningsprocessen för avinstallering av elektronisk data 9 (se figur 3) kommer komponent l l starta med att kontrollera att (se noterade krav 19- XI till 19-XV, 20-XI till 20-XV, 25-XI till 25-XV, 26-XI till 26-XV): I fysisk nyckel 10 innehåller de nödvändiga skriv/läs-formerna (textfiler eller en annan slags fil).
I infonnationen (räkneverk 4, identitet 3, applikationsidentitet 5 och det eventuella gränsvärdet 6) som ligger i skriv/läs-forrner (textfiler eller en annan slags fil) inte har blivit manuellt förändrad på något vis av brukaren.
I skriv/läs-fonner (textfiler eller en annan slags fil) är de äkta (inte kopierade, inte förändrade) genom att kontrollera markeringen som blev nämnd i punkt 6.
I fysisk nyckel 10 är den äkta (den ursprungliga som levererades med elektronisk data 9) genom att kontrollera identitet 3. Detta görs genom att ram» 13. 14. 1. 2. 521 072 /3 jämföra identitet 3 i alla skriv/läs-forrner som fysisk nyckel 10 innehåller, med identitet 3 i fysisk nyckel 10 (lagringsmedlets unika identitet).
I' fysisk nyckel 10 korresponderar med elektronisk data 9 genom att kontrollera applikationsidentitet 5. Detta görs genom att jämföra applikationsidentitet 5 's innehåll av en eller flera skriv/läs-former i fysisk nyckel 10, med applikationsidentitet 5 i elektronisk data 9.
I Om alla ovan nämnda tester består kontrollen kommer processen försätta.
Om endast en av de ovan nämnda testerna inte består kontrollen kommer processen avbrytas omedelbart och brukaren kommer därför inte kunna reducera räkneverk 4 vid avinstallering av elektronisk data 9.
Om godkänningsprocessen för avinstallering av elektronisk data 9 forsätter efter ovan nämnda kontroll, kommer räkneverk 4 reduceras så att fysisk nyckel 10 har kontroll över antal installerade kopior av elektronisk data 9 (se noterade krav 19-XVI, ZO-XVI, 25-XVI, 26-XVI). Det enklaste sättet att genomföra detta på är att reducera värdet till räkneverk 4 med en enhet (räkneverk = räkneverk - 1) per genomförd avinstallation. Under uppdatering av fysisk nyckel 10 kan markeringen som omtalas i punkt 6 också uppdateras så att en ny giltig markering genereras varje gång som fysisk nyckel 10 uppdateras (se noterade krav 19-XVI, 20-XVI, 25-XVI, 26-XVI).
Om godkänningsprocessen startas direkt från en avinstallationsprocess, kommer elektronisk data 9 avínstalleras från brukarens system. Om godkänningsprocessen för avinstallering av elektronisk data 9 startas manuellt av brukaren via ett kommando från elektronisk data 9 (från just det elektroniska data som önskas skydda i elektronisk data 9), skall spärren (förklarad i punkt 11) i elektronisk data 9 aktiveras igen (se noterat krav 33).
Processen som beskrivs ovan resulterar i att elektronisk data 9: Inte kan brukas utan att godkänningsprocessen är vällyckad.
Inte kan installeras i flera datorer/fler gånger än tillåtet av leverantör/producent av elektronisk data 9. 521 072 /4 3. Inte kan kopieras. Eventuella kopior är i sig själv obrukliga utan en fysisk nyckel 10 som kan tillåta fler installationer. 4. I tillägg kan fysisk nyckel l0 eller informationen som fysisk nyckel 10 innehåller inte kopieras eller förändras. En kopierad fysisk nyckel är obrukbar.
En fysisk nyckel med förändrat innehåll är också obrukbar (se punkt 6 och 9).
Processen som beskrivs ovan kan användas till att skydda en eller flera olika elektroniska data med en och samma fysiska nyckel. När endast enskilda elektroniska data eller paket av elektroniska data som hör ihop skyddas, kommer den respektive fysiska nyckeln innehålla ett enkelt set med information om räkneverket, identiteten till elektroniska data och det eventuella gränsvärdet. I de tiltällen där flera olika elektroniska data (elektroniska data som inte hör ihop på grund av att de antingen kommer från olika producenter/leverantörer, representerar olika funktionalitet eller är oberoende av varandra) levereras i ett paket som önskas skydda med en och samma fysiska nyckel, kan den respektive fysiska nyckeln innehålla flera set (ett set per elektroniska data) med information om räkneverket, identiteten till elektroniska data och det eventuella gränsvärdet så att varje enskilda elektroniska data i paketet kan administreras separat (se noterat krav 18).
Ett exempel på hur processen som beskrivits tidigare kan användas konkret i verkligheten presenteras nedanför.
En programvara ”X” med respektive installationssystem (elektronisk data 9) har levererats till en kund tillsammans med en diskett som är nyckeln (fysisk nyckel 10) till installationen. Disketten innehåller information om antal genomförda installationer (räkneverk 4 som för denna nya nyckeln har värdet O), diskettens serienummer (identitet 3), vilket program disketten hör till (applikationsidentitet 5) och max antal tillåtna installationer (gränsvärde 6 som för denna nyckeln har värdet l) i en krypterad fil (skriv/läs-forrn). Vid installation av programmet ”X” skall brukaren bli bedd om att sätta disketten i A-stationen. Efter att brukaren har gjort detta, skall installationsprocessen fortsätta och räkneverket i disketten blir 521 072 /b uppdaterat (värdet blir 1). Om brukaren försöker att installera program ”X” i en annan datamaskin, skal brukaren bli bedd om att sätta disketten i A-stationen.
Efter att brukaren har gjort detta, kommer brukaren få besked om att han/hon inte har lov till fler installationer (värdet för max antal tillåtna installationer och antal genomförda installationer är lika). När brukaren avinstallerar program skall brukaren bli bedd om att sätta disketten i A-stationen. Efter att brukaren har ort detta, skall avinstallationsprocessen fortsätta och räkneverket i disketten blir uppdaterat (värdet blir O). Nu kan brukaren installera program ”X” en gång till i samma dator eller i en annan dator.

Claims (9)

1. 521 072 /6 2.- Krav l. Process för att generera en fysisk nyckel för bruk i datorer med sikte på att undvika olagligt bruk eller kopiering av elektroniska data där den fysiska nyckeln är ett datamaskinläsbait/skrivbart lagringsmedium med en lagringsmedieidentitet som inte kan förändras eller som kan vara svår att upptäcka och förändra av brukare, lagringsmediet innehåller även ett räkneverk som registrerar antal gånger elektroniska data som skall skyddas blir installerat och en identitet till att identifiera elektroniska data som skall skyddas som karakteriseras av att räkneverket och identiteten till elektroniska data låses till ett specifikt lagringsmedium genom att använda lagringsmedieidentiteten till att skapa en entydig relation mellan räkneverket, identiteten till elektroniska data och lagringsmedium.
2. Process för att generera en fysisk nyckel för bruk i datorer med sikte på att undvika olagligt bruk eller kopiering av elektroniska data där den fysiska nyckeln är ett datamaskinläsbart/skrivbart lagringsmedium med en lagringsmedieidentitet som inte kan förändras eller som kan vara svår att upptäcka och förändra av brukare, lagringsmediet innehåller även ett räkneverk som registrerar de antal gånger elektroniska data som skall skyddas blir installerat, en identitet till att identifiera elektroniska data som skall skyddas och ett gränsvärde för att bestämma max antal gånger elektroniska data kan bli installerade som karakteriseras av att räkneverket, identiteten till elektroniska data och gränsvärdet låses till ett specifikt lagringsmedium genom att använda lagringsmedieidentiteten till att skapa en entydig relation mellan räkneverket, identiteten till elektroniska data, gränsvärdet och lagiingsmedium.
3. Process som enligt krav 1 karakteriseras av att räkneverket och identiteten till elektroniska data i det datamaskinläsbara/skrivbara lagringsmediet är markerade med en tidstämpel eller en annan markering. Om räkneverket och/eller identiteten til! elektroniska data kopieras till ett annat lagringsmedium och/eller förändras, kommer markeringen till det 521 072 l? kopierade/förändrade räkneverket och/eller identiteten till elektroniska data förändras till ett ogiltigt värde. . Process som enligt krav 2 karakteriseras av att räkneverket, identiteten till elektroniska data och gränsvärdet i det datamaskinläsbara/skrivbara lagringsmediet är markerade med en tidstämpel eller en annan markering. Om räkneverket, identiteten till elektroniska data och/eller gränsvärdet kopieras till ett annat lagringsmedium och/eller förändras, kommer markeringen till det kopierade/förändrade räkneverket, identiteten till elektroniska data och/eller gränsvärdet förändras till ett ogiltigt värde. System til att generera en fysisk nyckel för bruk i datorer med sikte på att undvika olagligt bruk eller kopiering av elektroniska data där den fysiska nyckeln är ett datamaskinläsbait/skrivbart lagringsmedium med en lagringsmedieidentitet som inte kan förändras eller som kan vara svår att upptäcka och förändra av brukare, lagringsmediet innehåller även ett räkneverk som registrerar de antal gånger de elektroniska data som skall skyddas blir installerade och en identitet till att identifiera elektroniska data som skall skyddas som karakteriseras av att räkneverket och identiteten till elektroniska data finns i en eller flera filer som låses till ett specifikt lagringsmedium genom att skriva lagringsmedieidentiteten i dessa filer. . System till att generera en fysisk nyckel för bruk i datorer med sikte på att undvika olagli gt bruk eller kopiering av elektroniska data där den fysiska nyckeln är ett datamaskinläsbart/skrivbart lagringsmedium med en lagringsmedieidentitet som inte kan förändras eller som kan vara svår att upptäcka och förändra av brukare, lagringsmediet innehåller även ett räkneverk som registrerar antal gånger de elektroniska data som skall skyddas blir installerade, en identitet till att identifiera elektroniska data som skall skyddas och ett gränsvärde för att bestämma max antal gånger elektroniska data kan bli installerade som karakteriseras av att räkneverket, identiteten till elektroniska data och gränsvärdet finns i en eller flera filer som låses till ett specifikt lagringsmedium genom att skriva lagringsmedieidentiteten i dessa filer. 7. 10. ll. l2. 521 072 /8 System enligt krav 5 och 6 som karakteriseras av att filema där identiteten till lagringsmedium, räkneverk, identiteten till elektroniska data som skall skyddas och det eventuella gränsvärdet finns, är markerade med en bestämd tidstämpel eller en annan markering. Om dessa filer förändras, blir tidstämpeln eller den använda markeringen till de förändrade filema förändrat till ett ogiltigt värde som gör det datamaskinläsbara/skrivbara lagringsmedium som innehåller de förändrade filerna obrukbart som fysisk nyckel. System enligt krav 5 och 6 som karakteriseras av att filerna där identiteten till lagringsmedium, räkneverk, identiteten till elektroniska data som skall skyddas och eventuellt gränsvärde finns, är markerade med en bestämd tidstämpel eller en amian markering. Om dessa filer kopieras, blir tidstämpeln eller den använda markeringen till de kopierade filema förändrat till ett ogiltigt värde som gör det datamaskinläsbara/skrivbara lagringsmedium som innehåller de kopierade filema obrukbart som fysisk nyckel. System enligt krav 5 och 6 som karakteriseras av att kopiering, markering och låsning av filer i det datamaskinläsbara/skrivbara lagringsmediet genomförs av en komponent som kan vara antingen en DLL-frl, en ActiveX- kontroll eller en ActiveX-EXE som befinner sig i en server. System enligt krav 5 och 6 som karakteriseras av att kopiering, markering och låsning av filer i det datamaskinläsbara/skrivbara lagringsmediet genomförs av en komponent som är inkompilerad i en programvara som skall generera fysiska nycklar. System enligt krav 5 och 6 som karakteriseras av att elektroniska data är en programvara eller en annan slags elektroniska data eller ett paket med programvaror eller andra slags elektroniska data och ett installationsprogram med eventuellt tillhörande installationsinforrnation i form av textfiler, INI- filer eller liknande. System enligt krav 5 och 6 som karakteriseras av att ett datamaskinläsbart/skrivbart lagringsmedium (den fysiska nyckeln) är 13. 1
4. 1
5. 1
6. 1
7. 1
8. 521 072 (9 antingen en diskett, ett magnetiskt band, en Zip-diskett, en CD-R, en CD- RW, en mini-disc eller liknande. System enligt krav 5 och 6 som karakteriseras av att identiteten till lagringsmediet är serienummret till det datamaskinläsbara/skrivbara lagringsmediet, volymserienummret till det datamaskinläsbara/skrivbara lagringsmediet, volymnamnet till det datamaskíriläsbara/skrivbara lagringsmediet, lagringskapacitet till det datamaskinläsbara/skrivbara lagringsmediet eller en kombination av de ovan nämnda egenskaperna. Denna identitet är även identiteten til den fysiska nyckeln. System enligt krav 5 och 6 som karakteriseras av att identiteten till lagringsmediet (den fysiska nyckeln) skrives i lagringsmediet (den fysiska nyckeln) i form av en krypterad eller ren sträng i en textfil, INl-fil eller en annan slags fil. System enligt krav 5 och 6 som karakteriseras av att räkneverket som registrerar antal gånger elektroniska data har blivit installerat är en krypterad eller ren sträng i en textfil, lNl-fil eller en annan slags fil, en krypterad eller ren sträng i volymnamnet till det datamaskinläsbara/skrivbara lagringsmediet eller en kombination. System enligt krav 5 och 6 som karakteriseras av att identiteten till att identifiera elektroniska data som skall skyddas är en krypterad eller ren sträng i en textfil, INI-fil eller en annan slag til, en krypterad eller ren sträng i volymnamnet till det datamaskinläsbara/skrivbara lagringsmediet eller en kombination. System enligt krav 6 som karakteriseras av att gränsvärdet för att bestämma max antal gånger elektroniska data kan bli installerade är en krypterad eller ren sträng i en textfil, INI-fil eller en annan slags fil, en kiypterad eller ren sträng i volymnamnet till det datamaskinläsbara/skrivbara lagringsmediet eller en kombination. System enligt krav 5 och 6 som karakteriseras av att filema innehåller räkneverket, identiteten till elektroniska data och det eventuella gränsvärdet 1
9. 521 072 20 till flera olika elektroniska data som önskas att skydda med samma datamaskinläsbara/skrivbara lagringsmedium (fysiska nyckel). Process för att skydda elektroniska data mot olagligt bruk eller kopiering där det används ett räkneverk som registrerar antal gånger de elektroniska data som skyddas blir installerade, som karakteriseras av I. III. VI. att en fysisk nyckel som finns beskriven i krav 1 levereras av en leverantör/producent av elektroniska data används till att kontrollera att en brukare som önskar att installera elektroniska data med tanke på att använda dess funktionalitet, är innehavare av en giltig licens eller tillåtelse som denne erhållit eller köpt av den respektive leverantören/producenten och att brukaren tillmötesgår bestämmelserna i licensavtalet. att en fysisk nyckel som finns beskriven i krav l är associerad med en angiven elektronisk data. att den associerade elektroniska datan som levereras av en leverantör/producent tillsammans med den fysiska nyckeln, definierar eller innehåller ett gränsvärde för att bestämma max antal gånger elektroniska data kan bli installerade samt en identitet som kan identifiera sig mot den fysiska nyckeln. att det vid installering av den levererade elektroniska datan kontrolleras om den associerade fysiska nyckeln innehåller en identitet till lagringsmedium, ett räkneverk och en identitet till elektroniska data. lnstalleringsprocessen avbryts om den eftersökta infonnationen inte existerar. att det vid installering av den levererade elektroniska datan kontrolleras om identiteten till lagringsmedium, räkneverk och identiteten till elektroniska data som finns i den associerade fysiska nyckeln inte är manuellt förändrade. lnstalleringsprocessen avbryts om den kontrollerade informationen är förändrad. att det vid installering av den levererade elektroniska datan kontrolleras om identiteten till lagringsmedium, räkneverk och identiteten till VII. XI. XII. 521 072 ll elektroniska data som finns i den associerade fysiska nyckeln har en giltig markering. Installeringsprocessen avbryts om markeringen inte är giltig. att det vid installering av den levererade elektroniska datan kontrolleras om den på förhand definierade relationen mellan lagringsmedieidentiteten, räkneverket och identiteten till elektroniska data (element som finns i den associerade fysiska nyckeln) är oförändrade. Installeiingsprocessen avbryts om den på förhand definierade relationen inte är giltig. att det vid installering av den levererade elektroniska datan kontrolleras om identiteten till elektroniska data som definieras i den elektroniska data som installeras och i den associerade fysiska nyckeln, är lika. lnstalleringsprocessen avbryts om de sammanliknande värdena inte är lika. att det vid installering av den levererade elektroniska datan kontrolleras om räkneverket i den associerade fysiska nyckeln har nått gränsvärdet som definieras i den elektroniska data som installeras. Installeringsprocessen avbryts om räkneverket har samma eller större värde än gränsvärdet. att det vid installering av den levererade elektroniska datan uppdateras i räkneverket i den associerade fysiska nyckeln med antal nya installationer. Markering i identiteten till lagringsmedium, räkneverk och identiteten till elektroniska data i den associerade fysiska nyckelen kan eventuellt också uppdateras til ett nytt giltigt värde. att det vid avinstallering av den levererade elektroniska datan kontrolleras om den associerade fysiska nyckeln innehåller en identitet till lagringsmedium, ett räkneverk och en identitet till elektroniska data. Avinstalleringsprocessen avbryts om den eftersökta informationen inte existerar. att det vid avinstallering av den levererade elektroniska datan kontrolleras om identiteten till lagringsmedium, rákneverk och XIII. XIV. 521 072 22 identiteten till elektroniska data som finns i den associerade fysiska nyckeln inte är förändrade manuellt. Avinstalleringsprocessen avbryts om den kontrollerade informationen är förändrad. att det vid avinstallering av den levererade elektroniska datan kontrolleres om identiteten till lagringsmedium, räkneverk och identiteten till elektroniska data som finns i den associerade fysiska nyckeln har en giltig markering. Avinstalleringsprocessen avbryts om markeringen inte är giltig. att det vid avinstallering av den levererade elektroniska datan kontrolleras om den på förhand definierade relationen mellan lagringsmedieidentiteten, räkneverket och identiteten till elektroniska data (element som finns i den associerade fysiska nyckeln) är oförändrade. Avinstalleringsprocessen avbryts om den på förhand definierade relationen inte är giltig. att det vid avinstallering av den levererade elektroniska datan kontrolleras om identiteten till elektroniska data som definieras i den elektroniska data som avinstalleras och i den associerade fysiska nyckeln är lika. Avinstalleringsprocessen avbryts om de jämförda värdena inte är lika. att det vid avinstallering av den levererade elektroniska datan reduceras i räkneverket i den associerade fysiska nyckeln med antal avinstallationer. Markering i identiteten till lagringsmedium, räkneverket och identiteten till elektroniska data i den associerade fysiska nyckeln kan eventuellt också uppdateras till ett nytt giltigt värde. 20. Process för att skydda elektroniska data mot olagligt bruk eller kopiering där det används ett rakneverk som registrerar antal gånger de elektroniska data som skyddas blir installerade, som karakteriseras av l. att en fysisk nyckel som finns beskriven i krav 2 levereras av en leverantör/producent av elektroniska data används till att kontrollera att en brukare som önskar att installera elektroniska data med tanke på att använda dess funktionalitet, ar innehavare av en giltig licens eller IIL VII. 521 072 lå tillåtelse som denne erhållit eller köpt av den respektive leverantören/producenten och att brukaren tillmötesgår bestämmelsema i licensavtalet. att en fysisk nyckel som finns beskriven i krav 1 är associerad med en angiven elektronisk data. att den associerade elektroniska datan som levereras av en leverantör/producent tillsammans med den fysiska nyckeln, definierar eller innehåller en identitet till att identifiera sig mot den fysiska nyckeln. att det vid installering av den levererade elektroniska datan kontrolleras om den associerade fysiska nyckeln innehåller en identitet till lagringsmedium, ett räkneverk, en identitet till elektroniska data och ett gränsvärde. Installeringsprocessen avbryts om den eftersökta informationen inte existerar. att det vid installering av den levererade elektroniska datan kontrolleras om identiteten till lagringsimedium rákneverlr., identiteten till elektroniska data och gränsvärdet som finns i den associerade fysiska nyckeln inte är manuellt förändrade. Installeringsprocessen avbryts om den kontrollerade informationen är förändrad. att det vid installering av den levererade elektroniska datan kontrolleras om identiteten till lagringsmedium, räkneverk, identiteten till elektroniska data och gränsvärdet som finns i den associerade fysiska nyckeln har en giltig markering. Installeringsprocessen avbryts om markeringen inte är giltig. att det vid installering av den levererade elektroniska datan kontrolleras om den på förhand definierade relationen mellan lagiingsmedieidentiteten, ràkneverket, identiteten till elektroniska data och gränsvärdet (element som finns i den associerade fysiska nyckeln) är oförändrade. Installeringsprocessen avbryts om den på förhand definierade relationen inte är giltig. XII. XIII. XIV. 521 072 .24 att det vid installering av den levererade elektroniska datan kontrolleras om identiteten till elektroniska data som definieras i den elektroniska data som installeras och i den associerade fysiska nyckeln, är lika. Installeringsprocessen avbryts om de jämförda värdena inte är lika. att det vid installering av den levererade elektroniska datan- kontrolleras' - om räkneverket i den associerade fysiska nyckeln har nått gränsvärdet som definieras i den associerade fysiska nyckeln. lnstalleringsprocessen avbryts om räkneverket har samma eller större värde än gränsvärdet. att det vid installering av den levererade elektroniska datan uppdateras i räkneverket i den associerade fysiska nyckeln med antal nya installationer. Markering i identiteten till lagringsmedium, räkneverk, identiteten till elektroniska data och gränsvärdet i den associerade fysiska nyckelen kan eventuellt också uppdateras till ett nytt giltigt värde. att det vid avinstallering av den levererade elektroniska datan kontrolleras om den associerade fysiska nyckeln innehåller en identitet till lagringsmedium, ett räkneverk, en identitet till elektroniska data och ett gränsvärde. Avinstalleringsprocessen avbryts om den eftersökta informationen inte existerar. att det vid avinstallering av den levererade elektroniska datan kontrolleras om identiteten till lagringsmedium, räkneverk, identiteten till elektroniska data och gränsvärdet som finns i den associerade fysiska nyckeln inte är förändrade manuellt. Avinstalleringsprocessen avbryts om den kontrollerade informationen är förändrad. att det vid avinstallering av den levererade elektroniska datan kontrolleras om identiteten till lagringsmedium, räkneverk, identiteten till elektroniska data och gränsvärdet som finns i den associerade fysiska nyckeln har en giltig markering. Avinstalleringsprocessen avbryts om markeringen inte är giltig. att det vid avinstallering av den levererade elektroniska datan kontrolleras om den på förhand definierade relationen mellan 21. 22. 23. 24. 25. 521 072 25' lagringsmedieidentiteten, räkneverket, identiteten till elektroniska data och gränsvärdet (element som finns i den associerade fysiska nyckeln) är oförändrade. Avinstalleringsprocessen avbryts om den på förhand definierade relationen inte är giltig. att det vid avinstallering av den levererade elektroniska datan kontrolleras om identiteten till elektroniska data som definieras i den elektroniska data som avinstalleras och i den associerade fysiska nyckeln är lika. Avinstalleringsprocessen avbryts om de jämförda värdena inte är lika. att det vid avinstallering av den levererade elektroniska datan reduceras i räkneverket i den associerade fysiska nyckeln med antal avinstallationer. Markering i identiteten till lagringsmedium, räkneverket, identiteten till elektroniska data och gränsvärdet i den associerade fysiska nyckeln kan eventuellt också uppdateras till ett nytt giltigt värde. Process enligt krav 19 och 20 som karakteriseras av att momenten vid installerings- och avinstalleringsprocessen genomförs av en komponent som är en funktionalitet skriven på vilket som helst programmeringsspråk. Process enligt krav 19 och 20 som karakteriseras av att momenten vid installerings- och avinstalleiingsprocessen genomförs av en komponent som är kompilerad i den elektroniska data som installeras. Process enligt krav 19 och 20 som karakteriseras av att momenten vid installerings- och avinstalleringsprocessen genomförs av en komponent som är separerad från den elektroniska data som installeras i fonn av en biblioteksfil. Process enligt krav 19 och 20 som karakteriseras av att momenten vid installerings- och avinstalleringsprocessen genomförs av en komponent som är kompilerad i ett installationsprogram som installerar elektroniska data. Säkerhetssystem för att skydda elektroniska data mot olagligt bruk eller kopiering där det används ett räkneverk som registrerar antal gånger de elektroniska data som skyddas blir installerade, som karakteriseras av III. VI. VII. 521 072 9.6 att en fysisk nyckel som finns beskriven i krav 5 levereras av en leverantör/producent av elektroniska data används till att kontrollera att en brukare som önskar att installera elektroniska data med tanke på att använda dess funktionalitet, är innehavare av en giltig licens eller tillåtelse som denne erhållit eller köpt av den respektive leverantören/producenten och att brukaren tillmötesgår bestämmelserna i licensavtalet. att en fysisk nyckel som finns beskriven i krav 5 är associerad med en angiven elektronisk data. att den associerade elektroniska datan som levereras av en leverantör/producent tillsammans med den fysiska nyckeln, definierar eller innehåller ett gränsvärde för att bestämma max antal gånger som elektroniska data kan bli installerade och en identitet till att identifiera sig mot den fysiska nyckeln. att det vid installering av den levererade elektroniska datan kontrolleras om den associerade fysiska nyckeln innehåller filer med identiteten till lagringsmedium, ett råkneverk och en identitet till elektroniska data. lnstalleringsprocessen avbryts om den eftersökta informationen inte existerar. att det vid installering av den levererade elektroniska datan kontrolleras om filerna med identiteten till lagringsmedium, rákneverk och identiteten till elektroniska data som finns i den associerade fysiska nyckeln inte är manuellt förändrade. lnstalleringsprocessen avbryts om den kontrollerade infomiationen är förändrad. att det vid installering av den levererade elektroniska datan kontrolleras om filerna med identiteten till lagringsmedium, räkneverk och identiteten till elektroniska data som finns i den associerade fysiska nyckeln har en giltig markering. lnstalleringsprocessen avbryts om markeringen inte är giltig. att det vid installering av den leverade elektroniska datan kontrolleras om filema med räkneverket och identiteten till elektroniska data XIL 521 072 l?- innehåller en lagringsmedieidentitet som korresponderar med lagringsmedieidentiteten till den associerade fysiska nyckeln som innehåller filerna. Installationsprocessen avbryts om de jämförda värdena inte är lika. att det vid installering av den levererade elektroniska datan kontrolleras om identiteten till elektroniska data som definieras i den elektroniska data som installeras och i filema som finns i den associerade fysiska nyckeln, är lika. Installeringsprocessen avbryts om de jämförda värdena inte är lika. att det vid installering av den levererade elektroniska datan kontrolleras om räkneverket i filema som finns i den associerade fysiska nyckeln har nått gränsvärdet som definieras i den elektroniska data som installeras. Installeringsprocessen avbryts om räkneverket har samma eller större värde än gränsvärdet. att det vid installering av den levererade elektroniska datan uppdateras i räkneverket i filerna som finns i den associerade fysiska nyckeln med antal nya installationer. Marketing i filema (som finns i den associerade fysiska nyckeln) med identiteten till lagringsmedium, räkneverk och identiteten till elektroniska data, kan eventuellt också uppdateras til ett nytt giltigt värde. att det vid avinstallering av den levererade elektroniska datan kontrolleras om den associerade fysiska nyckeln innehåller filer med identiteten till lagringsmedium, ett räkneverk och en identitet till elektroniska data. Avinstalleringsprocessen avbryts om den eftersökta informationen inte existerar. att det vid avinstallering av den levererade elektroniska datan kontrolleras om filema med identiteten till lagringsmedium, räkneverk och identiteten till elektroniska data som finns i den associerade fysiska nyckeln inte är förändrade manuellt. Avinstalleringsprocessen avbryts om den kontrollerade informationen är förändrad. XIII. 521 072 28 att det vid avinstallering av den levererade elektroniska datan kontrolleres om filerna med identiteten till lagringsmedium, räkneverk och identiteten till elektroniska data som finns i den associerade fysiska nyckeln har en giltig markering. Avinstalleringsprocessen avbryts om markeringen inte är giltig. att det vid avinstallering av den leverade elektroniska datan kontrolleras om filema med räkneverket och identiteten til elektroniska data innehåller en lagiingsmedieidentitet som korresponderar med lagringsmedieidentiteten till den associerade fysiska nyckeln som innehåller filerna. Avinstallationsprocessen avbryts om de jämförda värdena inte är lika. att det vid avinstallering av den levererade elektroniska datan kontrolleras om identiteten till elektroniska data som definieras i den elektroniska data som avinstalleras och av filema som finns i den associerade fysiska nyckeln är lika. Avinstalleringsprocessen avbryts om de järnförda värdena inte är lika. i att det vid avinstallering av den levererade elektroniska datan reduceras i räkneverket i filerna som finns i den associerade fysiska nyckeln med antal avinstallationer. Markering i filema (som finns i dess associerade fysiska nyckeln) med identiteten till lagringsmediuin, räkneverket och identiteten till elektroniska data kan eventuellt också uppdateras till ett nytt giltigt värde. 26. Säkerhetssystem för att skydda elektroniska data mot olagligt bruk eller kopiering där det används ett räkneverk som registrerar antal gånger de elektroniska data som skyddas blir installerade, som karakteriseras av L att en fysisk nyckel som finns beskriven i krav 6 levereras av en leverantör/producent av elektroniska data används till att kontrollera att en brukare som önskar att installera elektroniska data med tanke på att använda dess funktionalitet, är innehavare av en giltig licens eller tillåtelse som denne erhållit eller köpt av den respektive VII. VI ll. 521 072 lq leverantören/producenten och att brukaren tillmötesgår bestämmelsema i licensavtalet. att en fysisk nyckel som finns beskriven i krav 5 är associerad med en angiven elektronisk data. att den associerade elektroniska datan som levereras av en leverantör/producent tillsammans med den fysiska nyckeln, definierar eller innehåller en identitet som kan identifiera sig mot den fysiska nyckeln. att det vid installering av den levererade elektroniska datan kontrolleras om den associerade fysiska nyckeln innehåller filer med identiteten till lagringsmedium, ett räkneverk, en identitet till elektroniska data och ett gränsvärde. Installeringsprocessen avbryts om den eftersökta informationen inte existerar. att det vid installering av den levererade elektroniska datan kontrolleras om ñlema med identiteten till lagringsmedium, räkneverk, identiteten till elektroniska data och gränsvärdet som finnsii den associerade fysiska nyckeln inte är manuellt förändrade. lnstalleringsprocessen avbryts om den kontrollerade informationen är förändrad. att det vid installering av den levererade elektroniska datan kontrolleras om filema med identiteten till lagringsmedium, räkneverk, identiteten till elektroniska data och gränsvärdet som finns i den associerade fysiska nyckeln har en giltig markering. Installeringsprocessen avbryts om markeringen inte är giltig. att det vid installering av den leverade elektroniska datan kontrolleras om filema med räkneverket, identiteten till elektroniska data och gränsvärdet innehåller en lagringsmedieidentitet som korresponderar med lagringsmedieidentiteten till den associerade fysiska nyckeln som innehåller filema. lnstallationsprocessen avbryts om de jämförda värdena inte är lika. att det vid installering av den levererade elektroniska datan kontrolleras om identiteten till elektroniska data som definieras i den elektroniska XI. XII. XIII. XIV. 521 072 30 data som installeras och i filema som finns i den associerade fysiska nyckeln, är lika. Installeringsprocessen avbryts om de jämförda värdena inte är lika. att det vid installering av den levererade elektroniska datan kontrolleras om räkneverket i filema som finns i den associerade fysiska nyckeln har nått gränsvärdet som definieras i samma filer. Installeringsprocessen avbryts om räkneverket har samma eller större värde än gränsvärdet. att det vid installering av den levererade elektroniska datan uppdateras i räkneverket i filema som finns i den associerade fysiska nyckeln med antal nya installationer. Markering i filema (som finns i den associerade fysiska nyckeln) med identiteten till lagringsmedium, räkneverk, identiteten till elektroniska data och gränsvärdet, kan eventuellt också uppdateras til ett nytt giltigt värde. att det vid avinstallering av den levererade elektroniska datan kontrolleras om den associerade fysiska nyckeln innehåller filer med identiteten till lagringsmedium, ett räkneverk, en identitet till elektroniska data och ett gränsvärde. Avinstalleringsprocessen avbryts om den eftersökta informationen inte existerar. att det vid avinstallering av den levererade elektroniska datan kontrolleras om filema med identiteten till lagringsmedium, räkneverk, identiteten till elektroniska data och gränsvärdet som finns i den associerade fysiska nyckeln inte är förändrade manuellt. Avinstalleringsprocessen avbryts om den kontrollerade infonnationen är förändrad. att det vid avinstallering av den levererade elektroniska datan kontrolleres om filema med identiteten till lagringsmedium, räkneverk, identiteten till elektroniska data och gränsvärdet som finns i den associerade fysiska nyckeln har en giltig markering. Avinstalleringsprocessen avbryts om markeringen inte är giltig. att det vid avinstallering av den leverade elektroniska datan kontrolleras om filema med räkneverket, identiteten til elektroniska data och 27. 28. 29. 30. 521 072 ål gränsvärdet innehåller en lagringsmedieidentitet som korresponderar med lagringsmedieidentiteten till den associerte fysiska nyckeln som innehåller filema. Avinstallationsprocessen avbryts om de jämförda värdena inte är lika. att det vid avinstallering av den levererade elektroniska datan kontrolleras om identiteten till elektroniska data som definieras i den elektroniska data som avinstalleras och av filema som finns i den associerade fysiska nyckeln är lika. Avinstalleringsprocessen avbryts om de järnförda värdena inte år lika. att det vid avinstallering av den levererade elektroniska datan reduceras i räkneverket i filema som finns i den associerade fysiska nyckeln med antal avinstallationer_ Marketing i filema (som finns i dess associerade fysiska nyckeln) med identiteten till lagringsmedium, räkneverket, identiteten till elektroniska data och gränsvärdet kan eventuellt också uppdateras till ett nytt giltigt värde. Säkerhetssystem enligt krav 25 och 26, som karakteriseras av att elektroniska data är en programvara eller en annan slags elektroniska data eller ett paket med programvaror eller andra slags elektroniska data och ett installationsprogram med eventuell tillhörande installationsinformation i form av textfiler, INI-filer eller liknande. Säkerhetssystem enligt krav 25 och 26 som karakteriseras av att moment vid installerings- och avinstalleringsprocessen genomförs av en komponent som är en funktionalitet skriven i vilket som helst programmeringsspråk. Säkerhetssystem enligt krav 25 och 26 som karakteriseras av att moment vid installerings- och avinstalleringsprocessen genomförs av en komponent som är en DLL-fil, en ActiveX-kontroll eller en ActiveX-EXE som befinner sig i en server. Säkerhetssystem enligt krav 25 och 26 som karakteriseras av att moment vid installerings- och avinstalleringsprocessen genomförs av en komponent som är kompilerad i elektroniska data som installeras. 31. 32. 33. 34. 521 072 32 Säkerhetssystem enligt krav 25 och 26 som karakteriseras av att moment vid installerings- och avinstalleringsprocessen startas automatiskt från ett installationsprogram. Sâkerhetssystem enligt krav 25 och 26 som karakteriseras av att moment vid installeríngs- och avinstalleringsprocessen startas manuellt av brukaren från elektroniska data eller när leverantör/producent anser det är mest praktiskt. Säkerhetssystem enligt krav 25 och 26 som karakteriseras av att det vid installering skrives in installationsinformation som är nödvändig för att köra/använda elektroniska data i brukarens dator (t.ex. i form av installationsfiler eller i vilken som helst form av registrering av data som är tillgänglig i brukarens system). Vid avinstallering kommer denna installationsinforrnation avlägsnas från brukarens dator. Säkerhetssystem enligt krav 25 och 26 som karakteriseras av att den fysiska nyckeln krävs varje gång elektroniska data skall köras/användas.
SE0202578A 2000-03-02 2002-09-02 Säkerhetssystem och process mot olagligt bruk eller kopiering av elektroniska data SE521072C2 (sv)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
NO20001066A NO311197B1 (no) 2000-03-02 2000-03-02 Sikkerhetssystem mot ulovlig bruk eller kopiering av elektronisk data
PCT/NO2001/000075 WO2001069352A1 (en) 2000-03-02 2001-02-26 Security system against illegal use and copy of electronic data

Publications (3)

Publication Number Publication Date
SE0202578D0 SE0202578D0 (sv) 2002-09-02
SE0202578L SE0202578L (sv) 2002-10-30
SE521072C2 true SE521072C2 (sv) 2003-09-30

Family

ID=19910821

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0202578A SE521072C2 (sv) 2000-03-02 2002-09-02 Säkerhetssystem och process mot olagligt bruk eller kopiering av elektroniska data

Country Status (5)

Country Link
US (1) US20030041243A1 (sv)
AU (1) AU2001241294A1 (sv)
NO (1) NO311197B1 (sv)
SE (1) SE521072C2 (sv)
WO (1) WO2001069352A1 (sv)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030182563A1 (en) * 2002-03-22 2003-09-25 Liu James C. Method and apparatus for software license verification
US7421579B2 (en) * 2002-06-28 2008-09-02 Microsoft Corporation Multiplexing a secure counter to implement second level secure counters
US20040255292A1 (en) * 2003-06-16 2004-12-16 Microsoft Corporation Delivering multiple installation images and computer-readable installation keys on installation media
CN1867984A (zh) * 2003-08-14 2006-11-22 拉尔夫·理查德森·达西尔瓦 用于避免未经授权拷贝的数字信息载体(音像)的记录配置
GB0421774D0 (en) * 2004-09-30 2004-11-03 Ttp Communications Ltd Source code protection
US7752671B2 (en) 2004-10-04 2010-07-06 Promisec Ltd. Method and device for questioning a plurality of computerized devices
US8126814B2 (en) * 2004-11-18 2012-02-28 Cisco Technology, Inc. Method and system for installing software and hardware feature licenses on devices
US7725721B2 (en) 2004-11-18 2010-05-25 Cisco Technology, Inc. Method and system for transferring software and hardware feature licenses between devices
US20060218338A1 (en) * 2005-03-23 2006-09-28 Inventec Corporation Method for preventing software from being wrongly burned
JP4440825B2 (ja) * 2005-05-17 2010-03-24 株式会社バンダイナムコゲームス ゲームプログラム記録媒体
WO2006134515A2 (en) * 2005-06-14 2006-12-21 Koninklijke Philips Electronics N.V. A method and a device for performing state control relating to access to content protected by drm systems
US20070289028A1 (en) * 2006-06-12 2007-12-13 Software Spectrum, Inc. Time Bound Entitlement for Digital Content Distribution Framework
US20070288389A1 (en) * 2006-06-12 2007-12-13 Vaughan Michael J Version Compliance System
EP1936531A1 (en) * 2006-12-20 2008-06-25 Thomson Licensing Methods and device for secure software installation
EP1939784A1 (en) 2006-12-20 2008-07-02 THOMSON Licensing Methods and a device for secure software installation
JP5164391B2 (ja) * 2007-02-07 2013-03-21 キヤノン株式会社 情報処理装置、情報処理装置の制御方法及びプログラム
CN111294322B (zh) * 2018-12-10 2022-03-29 上海坚芯电子科技有限公司 一种加密计数器的数据文件分发系统
CN109840399A (zh) * 2019-03-01 2019-06-04 浙江安点科技有限责任公司 基于UsbKey对软件的授权方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4593353A (en) * 1981-10-26 1986-06-03 Telecommunications Associates, Inc. Software protection method and apparatus
CA1238427A (en) * 1984-12-18 1988-06-21 Jonathan Oseas Code protection using cryptography
US5199066A (en) * 1989-04-18 1993-03-30 Special Effects Software, Inc. Method and apparatus for protecting software
JP3073590B2 (ja) * 1992-03-16 2000-08-07 富士通株式会社 電子化データ保護システム、使用許諾者側装置および使用者側装置
DE4239865A1 (de) * 1992-11-27 1994-06-01 Heinz Johann Verfahren zur Verhinderung der Anwendung eines unberechtigt auf einen Datenträger kopierten Programms und Vorrichtung zur Durchführung des Verfahrens
US5592651A (en) * 1993-06-11 1997-01-07 Rackman; Michael I. Method and system for limiting multi-user play of video game cartridges
JP3653709B2 (ja) * 1994-02-28 2005-06-02 株式会社セガ データセキュリティ装置
US5675645A (en) * 1995-04-18 1997-10-07 Ricoh Company, Ltd. Method and apparatus for securing executable programs against copying
US5768382A (en) * 1995-11-22 1998-06-16 Walker Asset Management Limited Partnership Remote-auditing of computer generated outcomes and authenticated biling and access control system using cryptographic and other protocols
US6006190A (en) * 1997-04-28 1999-12-21 Tartaroukos Llc Computer implemented method and a computer system for enforcing software licenses

Also Published As

Publication number Publication date
NO311197B1 (no) 2001-10-22
SE0202578D0 (sv) 2002-09-02
AU2001241294A1 (en) 2001-09-24
NO20001066D0 (no) 2000-03-02
SE0202578L (sv) 2002-10-30
US20030041243A1 (en) 2003-02-27
NO20001066L (no) 2001-09-03
WO2001069352A1 (en) 2001-09-20

Similar Documents

Publication Publication Date Title
JP3914430B2 (ja) ソフトウェア・オブジェクトの配布を可能にするための方法および装置
US6411941B1 (en) Method of restricting software operation within a license limitation
CA2242596C (en) System for controlling access and distribution of digital property
SE521072C2 (sv) Säkerhetssystem och process mot olagligt bruk eller kopiering av elektroniska data
US5757908A (en) Method and apparatus for enabling trial period use of software products: method and apparatus for utilizing an encryption header
US5870467A (en) Method and apparatus for data input/output management suitable for protection of electronic writing data
US5757907A (en) Method and apparatus for enabling trial period use of software products: method and apparatus for generating a machine-dependent identification
US5737416A (en) Method and apparatus for enabling trial period use of software products: method and apparatus for utilizing a decryption stub
US5689560A (en) Method and apparatus for enabling trial period use of software products: method and apparatus for allowing a try-and-buy user interaction
JP3243331B2 (ja) ソフトウェア管理用階層媒体の作成方法,ソフトウェア管理用階層媒体の作成装置およびソフトウェア管理用階層媒体
US20060178997A1 (en) Systems and methods for authoring and protecting digital property
US20010051928A1 (en) Protection of software by personalization, and an arrangement, method, and system therefor
US20060112019A1 (en) System and method of authenticating licensed computer programs
WO1996034334A1 (fr) Dispositif pour l'execution d'un programme chiffre
US20060212649A1 (en) License table for software protection
KR20060026024A (ko) 숨겨진 중간 키들을 사용하여 소프트웨어를 인증하기 위한시스템 및 방법
JP4842836B2 (ja) 認証コードを復旧する方法
JP4638158B2 (ja) 著作権保護システム
JP2007199959A (ja) コンテンツ利用権管理システム及び電子チケット発行システム及びプログラム

Legal Events

Date Code Title Description
NUG Patent has lapsed