国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      授權使用被保護信息的便攜式授權裝置以及相關的方法

      文檔序號:6619499閱讀:320來源:國知局
      專利名稱:授權使用被保護信息的便攜式授權裝置以及相關的方法
      相關申請交叉引用本申請權利要求的優(yōu)先權是申請日為1999.12.7,申請?zhí)枮?0/169506的申請,以及申請日為2000.2.14,申請?zhí)枮?9/503778的實用新型申請。
      2.相關技術描述通常使用一種軟件“包裝”(wrapper)的方法來選擇性地授權使用被保護的信息,上述被保護的信息與比如是個人計算機或是服務器這樣的主機系統(tǒng)相連。被保護信息可以是,比如被主機系統(tǒng)運行的軟件程序,被主機系統(tǒng)使用的數(shù)據(jù)。只有在符合預先設定的條件的情況下,軟件包裝才允許終端用戶存取或是執(zhí)行被保護的程序或數(shù)據(jù)。這些預先設定的條件可以是,例如,使終端用戶評估被保護程序或是數(shù)據(jù)所需的一段試驗期間,或是由終端用戶提供的正確的授權信息。這些授權信息可以是,比如,由終端用戶手工輸入的口令,或是使用計數(shù)法編碼的數(shù)據(jù)。有關軟件包裝的論述可見,例如The Seybold Report onIntemet Publishing,1997年12月第4期第2卷,第3頁。
      現(xiàn)有技術中,還有幾種給主機系統(tǒng)傳送授權信息,以使其有權使用被保護信息的方法。這些方法其中之一是,將授權信息儲存在便攜式授權裝置中,也就是通常所說的“道爾芯片”。例如在美國專利US4562306中,將道爾芯片描述成小型、容易移動的電子裝置。道爾芯片一般是由軟件供應商連同他們將要授權的有包裝的軟件程序(wrapped software program)一起提供。
      為了能使軟件程序在某一計算機上運行,只需終端用戶將道爾芯片連接在計算機的通信端口上,比如平行端口或是通用串行總線架構(USB)端口。因此,在一定期間內(nèi),終端用戶僅僅將道爾芯片連接在他想要運行程序的計算機上,就能給數(shù)量很多的不同的計算機授權。
      然而,現(xiàn)有道爾芯片的一個缺點是;它們一般只存儲一個軟件程序或是一個供應商的一組軟件程序的授權信息。而且,在一定期間內(nèi),終端用戶一般要使用多個供應商的幾種軟件程序,他或她可能要不得不攜帶好幾個道爾芯片,導致笨重和不便。
      另外一個缺點是存儲在道爾芯片中的授權信息一般由供應商在制造過程中設定,一般不能在后繼程序中更新。這將導致當軟件供應商提供給終端用戶被保護軟件程序的更新軟件、外接附件、即插即用附加等等時,軟件供應商還需要提供一個新的道爾芯片以授權相關軟件。對于軟件供應商來說,由于道爾芯片本身的花費比相關軟件的價值還要大得多,因此,成本不經(jīng)濟。
      現(xiàn)有技術中另外一種方法是授權信息存儲在磁性軟盤中,也就是通常所說的“鑰匙盤”。鑰匙盤可以作為一種安全、可靠的傳送以及接受信息的信息授權部件。軟件供應商一般將鑰匙盤與有包裝的軟件程序一起提供。為了授權軟件程序在特定的計算機上運行,終端用戶要將鑰匙盤插入計算機內(nèi),以傳送授權信息,通常是將密碼從鑰匙盤傳送到驅動計算機的硬盤驅動器上。在計算機運行程序之前,軟件包裝辨別硬盤驅動提供的密碼,如果正確,則允許計算機運行程序。這種方法使用在反盜版內(nèi)置鎖產(chǎn)品中,由本發(fā)明的申請人開發(fā)出來的。
      這種方法與道爾芯片相比的優(yōu)點是由很多不同供應商提供的很多各式各樣不同種類的軟件程序的授權信息都可以存儲在計算機的硬盤驅動器上。而且,在一臺計算機上運行多種程序的終端用戶無需在手邊保留對每個程序授權的多種鑰匙盤。
      然而,這種方法有幾個缺點。第一,授權信息不容易在計算機之間傳遞。一般來說,鑰匙盤只允許在一定期限內(nèi),將授權信息傳遞給有限數(shù)量的計算機。由于授權信息存儲在計算機內(nèi)部硬盤驅動器上,一旦授權信息傳送給某一計算機,就不能很容易地從這臺計算機再傳送到其他計算機上。而且,如果終端用戶想要授權一臺新計算機運行一個軟件程序,但是鑰匙盤已經(jīng)沒有授權能力,那么就必須從包含有授權信息的一臺計算機中清除授權信息,并將其傳送到新的計算機中——這是非常繁瑣的操作。因而,與道爾芯片不同的是,這種方法不能使授權信息很容易地在計算機之間傳送。這種方法的另外一個缺點是軟盤作為計算機的數(shù)據(jù)輸入裝置已經(jīng)逐漸不再使用,所以在不久的將來,計算機有可能不能讀取這種鑰匙盤了。
      再有一種方法,其描述參見美國專利US5854891,由Postlewaite設計(`891號專利),描述了一種能啟動選擇功能的安全裝置,該啟動由與安全裝置相連接的計算機執(zhí)行或是由計算機內(nèi)部執(zhí)行。這種安全裝置包括一個用來讀取智能卡上所包含的數(shù)據(jù)的智能卡讀取器,這也可以認為是一種信息授權部件。這種安全裝置還包括一個控制模塊,該模塊具有由數(shù)量很多的分段組成的永久存儲器。智能卡讀取器可以讀出數(shù)量很多的智能卡上的授權數(shù)據(jù),并放入分段組成的永久存儲器中。分段永久存儲器的每一段都能很容易地建立基本上是復制相應智能卡的授權能力的虛擬標記。這種安全裝置能從計算機上拆卸下來,這樣可以被用在多個計算機的授權功能上。
      `891號專利所描述的安全裝置的一個優(yōu)點是由于授權信息由智能卡傳遞而不是由道爾芯片傳遞,因此軟件商提供對軟件更新、附加設備、即插即用型設備的授權信息所需要的花費現(xiàn)對比較少。由于一般智能卡使用較簡單的硬件,所以智能卡比一般的道爾芯片要便宜得多。
      然而,`891號專利描述的安全裝置也有幾個缺點。第一,安全裝置需要“分段的”存儲器以防止智能卡中存儲器中的信息相互干擾所可能導致的數(shù)據(jù)相互摻雜。由于需要該安全裝置實施記憶管理或是在硬件和/或軟件中實施保護結構,因而導致安全裝置的復雜性和費用上升。第二,安全裝置顯然不能從多種類型的信息授權部件那里接受授權信息。`891號專利提到安全裝置可以接受智能卡的啟動數(shù)據(jù)或是授權信息。然而,該專利沒有披露或提示該裝置可以從其他信息授權部件接受授權信息,比如從軟盤或是計算機服務器。因而,可以看出,將安全裝置作為申請裝置的使用局限在那些支持將智能卡作為數(shù)據(jù)傳送的裝置的供應商。
      由于上面所描述的方法的缺點,本發(fā)明的目的之一是提供一種授權裝置,該裝置能使被保護信息通過新的授權信息升級,可以與主機裝置分離,便于攜帶并相對便宜。
      本發(fā)明的目的之二是提供一種便攜式授權裝置,該裝置能夠接受并存儲多種信息授權部件的授權信息。
      本發(fā)明的第三個目的是提供一種便攜式授權裝置,該裝置能提供一種高水平的保護,以防止在存儲和傳送的過程中未經(jīng)授權存取授權信息。
      本發(fā)明的便攜式授權裝置根據(jù)各個授權信息的存儲位置,有選擇地對主機系統(tǒng)授權使用被保護信息的一項或多項。
      下面通過根據(jù)附圖對本發(fā)明的詳細描述,使本發(fā)明的這些以及其它特征更容易理解。
      圖2是操作如

      圖1所示的授權系統(tǒng),對主機系統(tǒng)進行授權的流程圖。
      圖3是圖1所示便攜式授權裝置的硬件元件組成示意圖。
      圖4是圖3所示的由便攜式授權裝置執(zhí)行的功能性元件示意圖。
      圖5是圖3所示的便攜式授權裝置的EEPROM中存儲的數(shù)據(jù)示意圖。
      圖6是圖3所示的便攜式授權裝置的EEPROM中存儲的動態(tài)用戶數(shù)據(jù)的存儲格式示意圖。
      圖7是圖1所示物理直接接觸信息授權部件的硬件元件組成示意圖。
      圖8是圖7所示物理直接接觸信息授權部件的EEPROM中存儲的數(shù)據(jù)示意圖。
      圖9是圖2所示的顯示關鍵碼交換過程的流程圖。
      圖10是圖2所示的對主機系統(tǒng)授權過程的流程圖。
      圖11顯示了作為舉例的對便攜式授權裝置的EEPROM中存儲的動態(tài)關鍵碼選擇器進行混合的關鍵碼混合算法。
      圖12是顯示根據(jù)本發(fā)明另外一個好似實力在兩個便攜式授權裝置之間進行關鍵碼交換的示意圖。
      優(yōu)選實施例詳述本發(fā)明包括一種具有便攜式授權裝置的授權系統(tǒng)以及相關的有選擇地授權主機系統(tǒng)使用數(shù)量很多的被保護信息項目的方法。在申請和權利要求內(nèi)容中,提供下面的描述能使本領域技術人員實施、使用本發(fā)明。優(yōu)選實施例的各種變形對于本領域普通技術人員來說都是顯而易見的,這里限定的具有通性的原理可以用在不脫離本發(fā)明的精神和范圍的其它實施方式和申請中。而且,在下面的描述中,對數(shù)量眾多的細節(jié)的描述是為了解釋的目的。然而,本領域普通技術人員會認識到不一定使用這些具體的細節(jié)也能實現(xiàn)本發(fā)明。在其他情況下,公知的結構和裝置也在方塊圖中顯示出來,其目的是使本發(fā)明不重要的細節(jié)也能描述清楚。這樣,本發(fā)明的目的不是限制在所描述的實施例中,而是根據(jù)這里公開的原理和特征限制一個寬泛的范圍。
      圖1顯示根據(jù)本發(fā)明優(yōu)選實施例的授權系統(tǒng)100。上述授權系統(tǒng)100包括與主機系統(tǒng)110相連的一個或多個訪問控制程序117,便攜式授權裝置140,一個或多個信息授權部件160、180和185。授權系統(tǒng)100有選擇地授權主機系統(tǒng)110使用與主機系統(tǒng)關聯(lián)的數(shù)量很多的被保護信息115的項目,這將在下面描述。
      每一個存儲控制程序117,也可以被稱為“軟件包裝”,用來控制被保護信息115的每一項的存取。只有在終端用戶給訪問控制程序提供正確的授權信息時,訪問控制程序117才會授權主機系統(tǒng)110使用相關的被保護信息115的項目。與主機系統(tǒng)110相連的訪問控制程序117還能用于控制非直接接觸信息授權部件180和185與主機系統(tǒng)110之間進行的交流。被保護的信息的每一項和每一個訪問控制程序117一般都由軟件供應商提供,作為一體化商品安裝在主機系統(tǒng)110上。
      在本發(fā)明提供的一個優(yōu)選實施例中,被保護信息15的每一項都可以包括一個軟件程序或數(shù)據(jù)。該實施例中的主機系統(tǒng)110可以是個人計算機或是與網(wǎng)絡連接的計算機服務器。
      授權系統(tǒng)100的便攜式授權裝置140是相對比較小、而且比較簡單的“類似道爾芯片”的裝置,它存儲一條和多條對主機系統(tǒng)100的授權信息171,從而授權主機系統(tǒng)110使用被保護信息115的相關項目。可移動授權裝置140包括一個微處理器或是專用邏輯,用來執(zhí)行與主機系統(tǒng)110之間的處理過程的保護;一個存儲器,用來存儲授權信息171。就像普通的道爾芯片一樣,便攜式授權裝置140很容易被移動,并可以用在很多不同的主機系統(tǒng)110。為了在主機系統(tǒng)110上使用便攜式授權裝置,終端用戶只需將該裝置連接在主機系統(tǒng)的通信端口上,比如平行端口或是USB端口。與普通道爾芯片不同的是,可移動授權裝置140可以存儲多種授權信息171,以授權使用各自對應的被保護信息115。
      而且,可移動授權裝置140可以從信息授權部件160/180/185處得到新的授權信息171從而更新,這在下面將詳細描述。此特征帶來的優(yōu)點是對于供應商來說,授權使用新版本軟件的花費相對要少。供應商可以通過提供相對簡單、便宜的信息授權部件,而不是道爾芯片,對便攜式授權裝置進行更新,將新的授權信息提供給給終端用戶。
      在本發(fā)明優(yōu)選的實施例中,授權信息171存儲在便攜式授權裝置140中,該授權信息171包括一個或多個用來導出密碼的動態(tài)關鍵碼選擇器。在其它實施例中,授權信息171可以由一個或多個密封組成。由于便攜式授權裝置140用來儲存多種動態(tài)關鍵碼選擇器或是存儲授權用的關鍵碼,所以該裝置可以被稱為“關鍵碼存儲器”。
      授權系統(tǒng)100可以支持多種類型的信息授權部件??芍С值男畔⑹跈嗖考梢允俏锢碇苯咏佑|信息授權部件160,物理非直接接觸信息授權部件180以及網(wǎng)絡非直接接觸信息授權部件185。多種類型的信息授權部件160,180和185中的每一個以不同的方式與便攜式授權裝置140通信,這將在下文詳細描述。該特征帶來的優(yōu)點是與專利`891所描述的安全裝置不同,便攜式授權裝置140能夠接受不同的軟件供應商的軟件,更新或是授權信息,支持不同類型的信息授權部件,比如磁性介質(比如說,鑰匙盤)、與因特網(wǎng)連接的服務器、智能卡,等等。
      信息授權部件160,180和185是用來從便攜式授權裝置140傳送信息、接受信息的可靠裝置。信息授權部件160,180和185提供各自的授權信息171,以傳送給便攜式授權裝置140,從而授權使用被保護信息115的項目。在顯示出的優(yōu)選實施例中,信息授權部件160,180,185包括信號授權裝置,用來給授權裝置140傳送以及從授權裝置140接受信號。軟件供應商可以通過信息授權部件160,180和185來給終端用戶傳送軟件、更新、授權信息等等。
      在顯示出的本發(fā)明的優(yōu)選實施例中,授權信息171通過信息授權部件160,180以及185傳送,信息授權部件包括動態(tài)關鍵碼選擇器,這些選擇器自身不能授權使用主機系統(tǒng)110上的被保護信息115,而是用來產(chǎn)生執(zhí)行授權的密碼。然而,在其它實施方式中,授權信息171自身可以包括密碼。
      除了提供授權信息171外,信息授權部件160,180以及185還可以提供用戶數(shù)據(jù)173以及其它類型的數(shù)據(jù),這些數(shù)據(jù)是要傳送給可移動授權裝置140的。信息授權部件160,180以及185傳送的用戶數(shù)據(jù)可以用來替換或更新儲存在可移動授權裝置140中的用戶數(shù)據(jù)。另外一種方式,例如,用戶數(shù)據(jù)173可以包括能在便攜式授權裝置140中進行一般安全性選擇的數(shù)據(jù)。
      主機系統(tǒng)110的訪問控制程序117可以用來控制信息授權部件160,180以及185,并允許與可移動授權裝置140通信。訪問控制程序117還可以用來控制將被便攜式授權裝置存取的信息授權部件的順序。在將被保護信息115的相關項目傳送給用戶之前,由軟件供應商將訪問控制程序117與上述信息配置一起。
      物理直接接觸信息授權部件160可以是相對較小、簡單、便攜式裝置,該裝置存儲授權信息171和其它與傳送給便攜式授權裝置140的被保護信息115中的一種或多種有關的數(shù)據(jù)。直接接觸信息授權部件160的“直接接觸”體現(xiàn)在它直接地與便攜式授權裝置140進行通信,而不是通過別的中間裝置。通過將物理直接接觸信息授權部件160與授權裝置放置成相互直接接觸,或是放置成在物理上相互靠近,與便攜式授權裝置140進行接觸。物理直接接觸信息授權部件160包括一個微信息處理機或是專用邏輯,用來執(zhí)行與便攜式授權裝置140進行的安全性處理過程;一個存儲器,用來存儲授權信息171以及其它數(shù)據(jù)。
      與普通道爾芯片或是智能卡不同的是,不需要物理直接接觸信息授權部件160執(zhí)行或支持授權過程,它僅僅是提供用來執(zhí)行授權的授權信息。其結果是物理直接接觸信息授權部件160相比道爾芯片或是智能卡,可以具有更多合適的硬件和軟件規(guī)格,并可以更小,更便宜。作為舉例,物理直接接觸信息授權部件160包括智能卡以及具有比智能卡更基本處理過程、比智能卡存儲容量更大的裝置。
      物理直接接觸信息授權部件160一般由提供被保護信息115項目的供應商連同與被保護信息一起提供給終端用戶。由于物理直接接觸信息授權部件160能提供使用被保護信息115項目的許可,所以它可以被稱為“許可芯片”。
      物理非直接接觸信息授權部件180和網(wǎng)絡非直接接觸信息授權部件185通過主機系統(tǒng)110,與便攜式授權裝置140進行交流的裝置,因此被稱為“非直接”。主機系統(tǒng)110的訪問控制程序117控制非直接接觸信息授權部件180和185其中之一在一定期限內(nèi)與便攜式授權裝置140進行交流。訪問控制程序117還提供非直接接觸信息授權部件180和185與主機系統(tǒng)110之間通信的協(xié)議。
      物理非直接接觸信息授權部件180可以是一個物理介質,用來儲存授權信息171和其它與被保護信息115一項或多項相關的數(shù)據(jù)。在本發(fā)明中的一個優(yōu)選實施例中,物理非直接接觸信息授權部件180是一種磁性介質,比如上面描述的“鑰匙盤”,插入在主機系統(tǒng)110的軟盤驅動器113中。與一般的鑰匙盤不同的是,物理非直接接觸信息授權部件180將授權信息171傳送給便攜式授權裝置140存儲起來,而不是傳送給主機系統(tǒng)110。由于物理非直接接觸信息授權部件180相對簡單,因此比道爾芯片要便宜得多。物理非直接接觸信息授權部件180一般由提供被保護信息115項目的供應商與被保護信息115一起提供。
      網(wǎng)絡非直接接觸信息授權部件185可以是一個系統(tǒng),比如計算機服務器,能存儲授權信息171和其它與被保護信息115一項或多項相關的數(shù)據(jù)。與一般的網(wǎng)絡規(guī)劃不同的是,網(wǎng)絡非直接接觸信息授權部件185將授權信息171傳送給授權裝置140存儲,而不是傳送給主機系統(tǒng)110。網(wǎng)絡非直接接觸信息授權部件185與比如因特網(wǎng)這樣的網(wǎng)絡187相連,并通過網(wǎng)絡187與便攜式授權裝置140、主機系統(tǒng)110以及主機端口電路145通信。網(wǎng)絡非直接接觸信息授權部件185由通過被保護信息115項目供應商操作。
      在本發(fā)明的優(yōu)選實施例中,授權信息171存儲在包括動態(tài)密碼選擇器的信息授權部件160/180/185中。動態(tài)關鍵碼選擇器自身不能授權使用主機系統(tǒng)110的被保護信息115,而是用來產(chǎn)生執(zhí)行授權的關鍵碼。由下面詳細描述可見,便攜式授權裝置140使用一個或多個動態(tài)關鍵碼選擇器171產(chǎn)生密碼,也就是所產(chǎn)生授權信息175的一項,用來授權使用這一項被保護項目信息115。這樣,與上面所描述的`891號專利的安全裝置不同的是,該安全裝置只是復制所讀出的智能卡的授權能力,而便攜式授權裝置140能在內(nèi)部產(chǎn)生授權信息。該特征的優(yōu)點是能防止授權信息175在傳送的過程中被中斷,因此提高了授權系統(tǒng)100的安全性。
      圖2顯示了本發(fā)明優(yōu)選實施例中,授權系統(tǒng)100有選擇地授權主機系統(tǒng)110使用與主機系統(tǒng)相關的被保護信息115的項目,所執(zhí)行的全過程。授權過程實際包括數(shù)量很多的步驟,并將在下面詳細描述。授權過程與運行在主機系統(tǒng)110上的與被保護信息115的項目關連的訪問控制程序117保持一致。
      授權過程包括兩個基本步驟。首先,信息授權部件160/180/185將授權信息171傳送到便攜式授權裝置140中,從而儲存(步驟210)。這一步驟稱為“關鍵碼交換”。通過建立信息授權部件160/180/185與便攜式授權裝置140的連接,比如通過將直接接觸信息授權部件160插入便攜式授權裝置140的讀取器中,終端用戶引發(fā)關鍵碼交換。第二,便攜式授權裝置140授權主機系統(tǒng)110使用被保護信息115項目(步驟220)。終端用戶通過將便攜式授權裝置140連接在主機系統(tǒng)110上引發(fā)這一步驟。這一過程完成后,用戶被允許使用主機系統(tǒng)110中的被保護信息115的項目。該過程的第一和第二步驟不需要連續(xù)地執(zhí)行,而且,可以使用不同的主機系統(tǒng)110完成。
      圖3至11顯示了根據(jù)本發(fā)明的一個優(yōu)選實施例,其中,授權信息171包括一個動態(tài)關鍵碼選擇器和產(chǎn)生的包括密碼的授權信息175。由于密碼自身不能在信息授權部件160/180/185和便攜式授權裝置140之間傳送,因而該實施例能防止未經(jīng)授權使用密碼。在其它實施例中,授權信息171以及所產(chǎn)生的授權信息175可以是相同的,都包括密碼。這些實施例所產(chǎn)生的授權信息175不是由便攜式裝置140產(chǎn)生的,而是從信息授權部件160/180/185傳送過來的。
      圖3顯示出本發(fā)明優(yōu)選實施例的便攜式裝置140的硬件組件。便攜式裝置140包括處理單元141,存儲介質144,主機系統(tǒng)端口電路145以及直接接觸信息授權部件端口電路147。在該實施方式中,處理單元141包括一個具有編程只讀存儲器(ROM)142和一個程序/數(shù)據(jù)隨機存儲器(RAM)143的微處理器。該實施方式的存儲介質144包括一個電可擦除只讀存儲器(EEPROM),它是一個公知的永久記憶的半導體記憶裝置。編程ROM142和EEPROM144存儲程序編碼和數(shù)據(jù),并在便攜式授權裝置140運行期間,通過處理單元141分別執(zhí)行和運行。
      主機系統(tǒng)端口電路145和直接接觸信息端口電路147分別為主機系統(tǒng)110和直接接觸信息授權部件160提供電子端口。在本發(fā)明的一個優(yōu)選實施例中,主機系統(tǒng)端口電路145可以由USB連接器以及與主機系統(tǒng)110的USB端口相連的相關電路構成。在該實施例中,直接接觸信息端口電路147可以包括一個讀卡機以及相關電路。
      圖4顯示本發(fā)明優(yōu)選實施例中,被便攜式授權裝置140在其運行過程中執(zhí)行的各種功能性元件。在該實施例中,由處理單元141執(zhí)行的存儲在ROM142中的一組組程序指令,使功能元件運行。在其他實施例中,通過各種硬件與軟件結合執(zhí)行功能元件的運行。圖中顯示出的箭頭表明元件之間的互相依賴關系。便攜式授權裝置140的功能組件包括
      (1)主機命令處理器280。主機命令處理器280是便攜式授權裝置140主要的數(shù)據(jù)處理元件,并管理其它編程ROM元件。主機命令處理器280通過主機系統(tǒng)端口281接收、處理由主機系統(tǒng)110的訪問控制程序117發(fā)出的命令。主機命令處理器280包括安全性程序,以保證訪問控制程序117在控制便攜式裝置140時不會超越它的權限。
      (2)主機系統(tǒng)端口281。主機系統(tǒng)端口281提供便攜式授權裝置140與直接系統(tǒng)110進行通信的通信協(xié)議。主機系統(tǒng)端口281與主機系統(tǒng)110的訪問控制程序117結合,也用于與物理和網(wǎng)絡非直接接觸信息授權部件180和185進行的通信。訪問控制程序117處理發(fā)生在主機系統(tǒng)110和非直接接觸信息授權部件180和185之間的通信部分。信息通過主機系統(tǒng)端口電路145在便攜式授權裝置140和主機系統(tǒng)110之間傳送。在本發(fā)明的優(yōu)選實施例中,使用USB端口,通過使用USB通信協(xié)議,主機系統(tǒng)端口281與主機系統(tǒng)110進行通信。
      (3)關鍵碼管理器282。關鍵碼管理器282與存儲器配合,去除和變更動態(tài)關鍵碼選擇器(也就是授權信息)171,動態(tài)用戶數(shù)據(jù)157以及其它存儲介質144中的數(shù)據(jù)。在便攜式授權裝置140與信息授權部件160,180,185進行關鍵碼交換的操作過程中,關鍵碼管理器282與存儲器配合,去除動態(tài)關鍵碼選擇器171,這將在下面詳細描述。關鍵碼管理器282還在主機系統(tǒng)授權的過程中與動態(tài)關鍵碼選擇器171的轉移相配合。
      (4)主機鑒別器283。主機鑒別器283用來辨別(也就是鑒別)物理和網(wǎng)絡非直接接觸信息授權部件180和185,從而在便攜式授權裝置140和信息授權部件之間建立安全、可靠的通信。執(zhí)行鑒別程序,是為了防止便攜式授權裝置140因疏忽而將秘密信息傳送給非授權來源,從而破壞裝置的安全性。在便攜式授權裝置140被允許與物理和網(wǎng)絡非直接接觸信息授權部件180,185傳送像動態(tài)關鍵碼選擇器171這樣的信息之前,執(zhí)行鑒別過程。如果鑒別成功,并且所執(zhí)行的操作包括將動態(tài)關鍵碼171傳送至存儲介質144,以及從存儲介質144接受動態(tài)關鍵碼選擇器,那么主機鑒別器283就要喚起關鍵碼管理器282以執(zhí)行傳送。在本發(fā)明的一個優(yōu)選實施例中,主機鑒別器283使用盤問~應答處理程序來執(zhí)行鑒別,該處理程序在建立裝置之間安全的通信領域是公知技術。盤問~應答處理程序使用固定的密碼152(見圖5)來識別信息授權部件,該關鍵碼被便攜式授權裝置140和非直接接觸信息授權部件180和185共用。在本發(fā)明其他實施例中,主機鑒別器283可以使用其它的鑒別方法,比如交換口令。
      (5)關鍵碼加密器284。關鍵碼加密器284用來給動態(tài)關鍵碼選擇器(也就是授權信息)171、動態(tài)用戶數(shù)據(jù)157、其它存儲在存儲介質144中的相關數(shù)據(jù)加密以及解密。關鍵碼加密器284使用該領域的一般加密算法,如分組密碼法、序列密碼法或是公共密碼加密法來執(zhí)行加密和解密。所使用的算法對于單個的便攜式授權裝置140來說是唯一的。在本發(fā)明的優(yōu)選實施例中,關鍵碼加密器284還用來混合(blend)或反混合(unblend)動態(tài)關鍵碼選擇器171,這將在下面描述。
      (6)主機授權器285。主機授權器285用來授權主機系統(tǒng)110使用被保護信息115的項目。授權的過程包括從與被保護信息115的項目相連的動態(tài)關鍵碼選擇器171產(chǎn)生密碼175。主機授權器285執(zhí)行使用盤問~應答處理過程。主機授權器285與關鍵碼管理器282一起工作,以在存儲介質144中找到并更正動態(tài)關鍵碼選擇器。
      (7)直接接觸信息授權部件端口286。直接接觸信息授權部件端口286提供便攜式授權裝置140與物理直接接觸信息授權部件160之間通信的通信協(xié)議。信息通過直接接觸信息授權部件端口電路147,在便攜式授權裝置140與物理直接接觸信息授權部件160之間傳送。在本發(fā)明的優(yōu)選實施例中,使用12C序列通信協(xié)議,使組件信息授權部件端口286與物理直接接觸信息授權部件160通信。
      (8)直接接觸信息授權部件鑒別器287。直接接觸信息授權部件鑒別器287用來辨別(也就是鑒別)物理直接接觸信息授權部件160的身份,從而可以在便攜式授權裝置140和直接接觸信息授權部件之間建立安全、可靠的通信。在便攜式授權裝置140被允許與直接接觸信息授權部件交換比如動態(tài)關鍵碼選擇器171這樣的信息之前,執(zhí)行鑒別過程。如果鑒別成功,并且所執(zhí)行的操作包括將動態(tài)關鍵碼171傳送至存儲介質144以及從存儲介質144接受動態(tài)關鍵碼選擇器,那么直接接觸信息授權部件鑒別器287就要喚起關鍵碼管理器282執(zhí)行傳送。在本發(fā)明的一個優(yōu)選實施例中,直接接觸信息授權部件鑒別器287使用盤問~應答處理程序來執(zhí)行鑒別過程。盤問~應答處理程序使用被便攜式授權裝置140和直接接觸信息授權部件160共用的固定的密碼152(見圖5)來鑒別信息授權部件。
      (9)信號管理器288。信號管理器288管理比如動態(tài)關鍵碼選擇器171這樣的信號,這些信號由信息授權部件160,180和185發(fā)送,由便攜式授權裝置140處理。相反地,信號管理器288還管理可以由便攜式授權裝置發(fā)送、由信息授權部件處理的信息。信號管理器288通過判斷信號是否由便攜式授權裝置140授權使用來決定是否執(zhí)行管理,并在沒有正確的授權情況下停止這些信號處理。如果信號被認定是經(jīng)過授權的,那么信號管理器288將喚起直接接觸信息授權部件287以執(zhí)行對信息授權部件160/180/185的授權。
      圖5顯示出本發(fā)明優(yōu)選實施例中便攜式授權裝置140的存儲介質(也就是EEPROM)144的組件。在該實施例中,存儲介質144的組件包括在便攜式授權裝置140運行的過程中,被程序組件141操作的數(shù)據(jù)。存儲在存儲介質144中的數(shù)據(jù)包括(1)固定關鍵碼標識(ID)151。固定的關鍵碼ID151用來表明固定密碼152的身份。
      (2)固定密碼152。固定(或是共享)密碼152是儲存在(也就是共享于)便攜式授權裝置140和信息授權部件160,180和185中。固定密碼152用來產(chǎn)生作為盤問~應答處理的一部分的應答信息,用在對信息授權部件160/180/185進行授權中,這將在下面詳細解釋。固定關鍵碼ID151和固定密碼152使用常用的加密算法來加密。
      (3)固定用戶數(shù)據(jù)153。固定用戶數(shù)據(jù)153用來存儲文字數(shù)字的字符串或是其它與便攜式授權裝置140授權功能無關的數(shù)據(jù)。固定的用戶數(shù)據(jù)153可以包括產(chǎn)生用于識別便攜式授權裝置140產(chǎn)品類別的密碼以及唯一能識別單個便攜式授權裝置的序列號。固定用戶數(shù)據(jù)153最好不加密。
      (4)口令154。口令154由終端用戶設定,并且對于單個的便攜式授權裝置140來說是唯一的??诹?54能防止便攜式授權裝置140未經(jīng)授權的使用,這將在下面詳細描述。
      (5)動態(tài)起始密匙155。動態(tài)起始密匙155與動態(tài)關鍵碼選擇器(也就是授權信息)171其中之一進行數(shù)學上的聯(lián)系,以生成密碼(也就是,產(chǎn)生授權信息)175。動態(tài)起始密匙155對于單個的便攜式授權裝置140來說是唯一的。
      (6)動態(tài)關鍵碼選擇器數(shù)據(jù)156。在本發(fā)明優(yōu)選實施例中,動態(tài)關鍵碼選擇器數(shù)據(jù)156包括存儲在存儲介質144中混合過的和加密的動態(tài)關鍵碼選擇器(也就是,授權信息)171。在其它需要較低安全性的實施例中,動態(tài)關鍵碼選擇器171可以儲存在儲存介質144中而不經(jīng)混合。動態(tài)關鍵碼選擇器數(shù)據(jù)156的每一項都包括將兩個和多個動態(tài)關鍵碼選擇器171混合而推導出的數(shù)據(jù)。動態(tài)關鍵碼選擇器171以相同的方式混合,動態(tài)關鍵碼選擇數(shù)據(jù)156除了與單個動態(tài)關鍵碼選擇器相連的部分以外,不能被分隔成區(qū)塊。動態(tài)關鍵碼選擇器171可以使用現(xiàn)有技術中從簡單到復雜的任意一種數(shù)學算法混合。要按照需要的安全程度和處理程序以及便攜式授權裝置140的存儲容量來確定對混合的算法的選擇。一種舉例形式的混合算法根據(jù)圖11所示在下面詳細說明。動態(tài)關鍵碼選擇器171使用一種常用的加密算法來加密。由存儲在編程ROM142中的關鍵碼加密器284執(zhí)行對動態(tài)關鍵碼選擇器171的加密和混合。動態(tài)關鍵碼選擇器數(shù)據(jù)156還包括與動態(tài)關鍵碼選擇器171關連的關鍵碼IDs170。關鍵碼IDs170優(yōu)選不加密或混合。混合動態(tài)關鍵碼選擇器數(shù)據(jù)的優(yōu)點是能防止未授權的存取以及對關鍵碼選擇器171的干預,因而提高了便攜式授權裝置140的安全性。
      (7)動態(tài)用戶數(shù)據(jù)157。動態(tài)用戶數(shù)據(jù)157包括存儲在存儲介質144中的混雜的數(shù)據(jù)。動態(tài)用戶數(shù)據(jù)157的結構不一定要拘于某種形式,并可以被便攜式授權裝置140的使用者用作各種不同的用途。在一個優(yōu)選實施例中,動態(tài)用戶數(shù)據(jù)157可以包括為便攜式授權裝置140的終端用戶所固有的數(shù)據(jù),比如注冊信息等等。這些數(shù)據(jù)可以傳送回信息授權部件160/180/185,這樣軟件供應商可以重新利用。在另一個優(yōu)選實施例中,動態(tài)用戶數(shù)據(jù)157可以包括能在便攜式授權裝置140中進行安全性選擇的數(shù)據(jù)。最好對動態(tài)用戶數(shù)據(jù)157加密以防止未授權對存儲在儲存介質144中的用戶的動態(tài)數(shù)據(jù)進行存取。使用存儲在ROM程序142中的關鍵碼加密器284對用戶動態(tài)數(shù)據(jù)157加密。
      在本發(fā)明的一個優(yōu)選實施例中,便攜式授權裝置140的存儲介質144相比單個授權裝置是不同的。在該實施例中,處理組件141是一個安全微控制器,其中,存儲在編程ROM142中的關鍵碼加密器284只能在具有合適的授權的情況下才能被讀出。因而,即使未經(jīng)授權的用戶將存儲在存儲器介質144中加密的數(shù)據(jù)拷貝到另外一個便攜式授權裝置中,由于未經(jīng)授權的用戶不能拷貝用來給數(shù)據(jù)加密的關鍵碼加密器284,因而那一個裝置也不能夠存取數(shù)據(jù)。這一特征的優(yōu)點是能防止未經(jīng)授權拷貝動態(tài)關鍵碼選擇器171,動態(tài)用戶數(shù)據(jù)157以及其它存儲在存儲介質144中的加密數(shù)據(jù),防止復制便攜式授權裝置140。
      圖6顯示本發(fā)明優(yōu)選實施例中,便攜式授權裝置140的存儲介質144中的動態(tài)用戶數(shù)據(jù)157的存儲格式。該實施例能讓終端用戶方便、靈活地選擇他或她想要的產(chǎn)品或被保護信息115的項目特征。比如,終端用戶可以在一套程序中選擇使用應用程序。并能允許終端用戶在安裝被保護信息115的過程中,通過訪問控制程序117的用戶端口選擇想要的產(chǎn)品或特征。
      動態(tài)用戶數(shù)據(jù)157包括兩個區(qū)段,一個是以56位軟件啟動區(qū)段(feature enable field)157(a)(顯示為“XXXXXXXX/XXXXXX”),以及一個以8位軟件信用計數(shù)器157(b)(顯示為“YY”)(符號“X”和“Y”表示十六進制的數(shù)字)。軟件啟動區(qū)段157(a)允許終端用戶通過設置符合軟件啟動區(qū)段157(a)的位數(shù)來啟動單個產(chǎn)品或軟件。軟件開發(fā)者決定軟件啟動區(qū)段157(a)每一位數(shù)字的確定含義(也就是,每一位的功能)。比如,軟件啟動區(qū)段157(a)的位1可以用來開啟主機的第一個軟件程序,位2用來激活第二個軟件。使用這些特征的過程將在下面描述。
      圖7顯示了直接接觸信息授權部件160的硬件組件。直接接觸信息授權部件160包括一個處理組件161,一個存儲介質164以及授權裝置端口電路165。在本發(fā)明提供的優(yōu)選實施例中,處理組件161包括具有編程ROM162、一個程序以及數(shù)據(jù)RAM163的微控制器。該實施例中,存儲介質164包括一個EEPROM。編程ROM162和EEPROM164分別儲存程序編碼和數(shù)據(jù),在直接接觸信息授權部件160的運行過程中,分別由處理組件161執(zhí)行或運行。授權裝置端口電路165用來在直接接觸信息授權部件160與便攜式授權裝置140之間提供電子端口。
      應當注意,在實施例中,雖然直接接觸信息授權部件160顯得與便攜式授權裝置140相似,但是,直接接觸信息授權部件的構造所需元件與便攜式授權裝置所需元件相比,具有明顯較少的處理能力和存儲容量。這是由于便攜式授權裝置140分擔了相當復雜的授權處理過程,所以直接接觸信息授權部件160僅是用于在授權過程中,提供授權信息171項目本身。
      在本發(fā)明優(yōu)選實施例中,直接接觸信息授權部件160在操作過程中運行幾個功能元件。在該實施例中,功能元件構造成儲存在編程ROM162中的程序指令組,由處理單元161來執(zhí)行。在其它實施例中,功能元件可以由硬件、軟件不同的組合來執(zhí)行。直接接觸信息授權部件160的功能元件包括(沒有顯示出來)(1)授權裝置端口。授權裝置端口為直接接觸信息授權部件160與便攜式授權裝置140之間進行的通信提供了通信協(xié)議。信息通過授權裝置端口電路165在授權裝置端口提供組件信息授權部件160與便攜式授權裝置140之間進行傳送。
      (2)授權裝置鑒別器。授權裝置鑒別器用來辨別(也就是鑒別)便攜式授權裝置140的身份,從而確保在直接接觸信息授權部件160與便攜式授權裝置140之間建立安全、可靠的通信。在直接接觸信息授權部件160被允許存取動態(tài)關鍵碼選擇器(也就是授權信息)171以及其它存儲在便攜式授權裝置140的數(shù)據(jù)之前,執(zhí)行鑒別過程。在本發(fā)明的優(yōu)選實施例中,授權裝置鑒別器使用盤問~應答處理方式執(zhí)行鑒別過程。盤問~應答處理方式使用直接接觸信息授權部件160和便攜式授權裝置140共享的固定密碼152,來對便攜式授權裝置授權。
      圖8顯示出本發(fā)明優(yōu)選實施例中,直接接觸信息授權部件160的儲存介質164(也就是EEPROM)的組成。在該實施例中,儲存介質164的組成中包括在直接接觸信息授權部件160運行過程中,被處理組件161操作的數(shù)據(jù)。相類似的數(shù)據(jù)還儲存在物理以及網(wǎng)絡非直接接觸信息授權部件180和185中。存儲在存儲介質164中的數(shù)據(jù)包括(1)關鍵碼ID170。關鍵碼ID170用于在盤問~應答處理過程中,指定所需的動態(tài)關鍵碼選擇器171的身份,這將在下面詳細描述。
      (2)動態(tài)關鍵碼選擇器(也就是授權信息)171。動態(tài)關鍵碼選擇器171與被保護信息115的一項相關聯(lián)。動態(tài)關鍵碼選擇器171在關鍵碼交換的過程中,傳送給便攜式授權裝置140。
      (3)關鍵碼授權計數(shù)器172。關鍵碼授權計數(shù)器172用來表明以及限制動態(tài)關鍵碼選擇器171可以被傳送到便攜式授權裝置140的次數(shù)。
      (4)用戶數(shù)據(jù)173。用戶數(shù)據(jù)173用來在關鍵碼交換的過程中替換或是更新儲存在便攜式授權裝置140中的動態(tài)用戶數(shù)據(jù)157,這將在下面解釋。
      (5)用戶數(shù)據(jù)授權計數(shù)器174。用戶數(shù)據(jù)授權計數(shù)器174用來表明以及限制用戶數(shù)據(jù)173可以在便攜式授權裝置140中替換或是更新用戶數(shù)據(jù)157的次數(shù)。
      圖9和10詳細地顯示了圖2中顯示的有選擇地授權主機系統(tǒng)110使用被保護信息115項目的過程。圖9顯示本發(fā)明優(yōu)選實施例執(zhí)行的步驟中,將動態(tài)關鍵碼選擇器(也就是授權信息)171從信息授權部件160/180/185傳送至便攜式授權裝置140(圖2中的步驟210)。這一過程被稱為“關鍵碼交換”。
      與被保護信息115的項目相關聯(lián)的訪問控制程序117與主機系統(tǒng)110一起控制關鍵碼的交換過程。在此過程中,對便攜式裝置140的操作由存儲在編程ROM142中的多種組件,在組件命令處理器280控制下實施。主機命令處理器280包括安全程序,以保證訪問控制程序117不會超出其控制授權裝置的權限。
      傳送授權信息171的過程如下所述。首先,在本發(fā)明的優(yōu)選實施例中,終端用戶將便攜式授權裝置140連接在主機系統(tǒng)110上(步驟211)。該實施例中,由于便攜式授權裝置140沒有自己的電力供應,所以要從主機系統(tǒng)110接受電能從而操作其內(nèi)部電路。
      第二,終端用戶在信息授權部件160/180/185與便攜式授權裝置140之間建立連接,因而上述裝置可以開始相互通信(步驟212)。對于物理直接接觸信息授權部件160來說,終端用戶首先將直接接觸信息授權部件插入到便攜式授權裝置140中。接著,便攜式授權裝置140的直接接觸信息授權端口286與直接接觸信息授權部件160建立通信。對于物理非直接接觸信息授權部件180來說,終端用戶首先將非直接接觸信息授權部件插入到主機系統(tǒng)110的軟盤驅動器113中。接著,便攜式授權裝置140的主機系統(tǒng)端口281通過主機系統(tǒng)110與物理非直接接觸信息授權部件180建立通信。對于網(wǎng)絡非直接接觸信息授權部件185來說,終端用戶首先建立網(wǎng)絡非直接接觸信息授權部件與主機系統(tǒng)110之間的連接。便攜式授權裝置140的主機系統(tǒng)端口281接著通過主機系統(tǒng)110建立與網(wǎng)絡的通信。
      第三,便攜式授權裝置140使用盤問~應答處理方式對信息授權部件160/180/185進行鑒別(步驟213)。鑒別過程識別信息授權部件160/180/185的特征,從而建立與管理器進行安全、可靠的通信。直接接觸信息授權部件鑒別器287執(zhí)行對直接接觸信息授權部件160的鑒別,而主機鑒別器283執(zhí)行對非直接接觸信息授權部件180和185的鑒別。
      在本發(fā)明的優(yōu)選實施例中,用來對信息授權部件160/180/185進行鑒別的盤問~應答處理過程在下面進行描述。首先,主機鑒別器283或是便攜式授權裝置140的直接接觸信息授權部件鑒別器287,產(chǎn)生盤問信號并分別傳送給信息授權部件160/180/185。盤問信號包括很大的、隨機產(chǎn)生的數(shù)字。第二,信息授權部件160/180/185根據(jù)盤問信號和存儲在信息授權部件中的固定密碼152之間在數(shù)學上的結合,產(chǎn)生應答信號,并將信號送回。第三,授權器283或是287分別根據(jù)存儲在便攜式授權裝置140中的固定密碼152決定應答信息是否正確。如果應答信號正確,表明信息授權部件160/180/185正確地包含了與便攜式授權裝置140一樣的固定關鍵碼152,鑒別成功完成。最后,便攜式授權裝置140將一個表明成功鑒別或是鑒別失敗的信號傳送給信息授權部件160/180/185。
      第四,便攜式授權裝置140有選擇地辨別是否授權從信息授權部件160/180/185接收動態(tài)關鍵碼選擇器171(步驟214)。在這一步驟中,信息授權部件160/180/185將與動態(tài)關鍵碼選擇器171相關的鑒別信息(沒有顯示出來)傳送給便攜式授權裝置140。在本發(fā)明的一個優(yōu)選實施例中,鑒別信息是一個唯一的用來辨別由動態(tài)關鍵碼選擇器171授權使用被保護信息115項目身份的數(shù)字。在該實施例中,存儲在存儲介質144中的固定關鍵碼ID151用來鑒別便攜式授權裝置140。接著,便攜式授權裝置140根據(jù)鑒別信息與固定關鍵碼ID151進行的比較,決定是否授權便攜式授權裝置使用鑒別信息所鑒別的被保護信息項目115。根據(jù)決定的結果,對便攜式授權裝置140進行授權或是拒絕動態(tài)關鍵碼選擇器171。授權過程通過便攜式授權裝置140的信息授權部件288執(zhí)行。
      該授權過程所帶來的一個優(yōu)點是允許動態(tài)關鍵碼選擇器171定位于特定的便攜式授權裝置140。比如,授權過程可以保證A公司的信息授權部件160/180/185的動態(tài)關鍵碼選擇器171不能被B公司的便攜式授權裝置140代替,反之亦然。
      第五,如果鑒別和授權步驟成功地完成了,信息授權部件160/180/185判斷動態(tài)關鍵碼選擇器171是否已經(jīng)存在于便攜式授權裝置140中(步驟215)。通過讀出存儲介質144中的動態(tài)關鍵碼選擇器數(shù)據(jù)156的位置,信息授權部件160/180/185進行上述判斷。如果是,動態(tài)關鍵碼171就不傳送至便攜式授權裝置140。
      第六,如果動態(tài)關鍵碼選擇器171不在便攜式授權裝置140中,信息授權部件160/180/185決定存儲在存儲介質164中的關鍵碼授權計數(shù)器172是否大于零(步驟216)。
      第七,如果關鍵碼授權計數(shù)器172大于零,信息授權部件160/180/185將動態(tài)關鍵碼選擇器171傳送給便攜式授權裝置140(步驟217)。為了防止在傳送過程中出現(xiàn)的未經(jīng)授權對選擇器進行訪問操作,在動態(tài)關鍵碼選擇器171傳送之前,信息授權部件160/180/185使用加密算法對動態(tài)關鍵碼選擇器171進行加密。便攜式授權裝置140使用關鍵碼管理器282,在信號管理器288的控制下,執(zhí)行它動態(tài)關鍵碼選擇器傳送處理的角色。在該步驟中,關鍵碼授權計數(shù)器172減一。然而,如果關鍵碼授權計數(shù)器172到零了,即已經(jīng)達到傳送的最大的次數(shù),信息授權部件160/180/185就不再傳送動態(tài)關鍵碼選擇器171。
      第八,便攜式授權裝置140對動態(tài)關鍵碼選擇器171進行加密,并將其存儲在存儲介質144中(步驟218)。由于動態(tài)關鍵碼選擇器171是以加密后的形式傳送給便攜式授權裝置140,所以要在存儲之前對動態(tài)關鍵碼選擇器解密。接著,使用對于單個的便攜式授權裝置140來說是唯一的算法規(guī)則對動態(tài)關鍵碼選擇器171進行加密,并存儲在存儲介質144中。通過便攜式授權裝置140的關鍵碼加密器284執(zhí)行加密和存儲過程。在本發(fā)明優(yōu)選實施例中,動態(tài)關鍵碼選擇器171也是使用關鍵碼加密器284混合在存儲介質144中,以提高安全性。在另外一個對安全性要求較低的實施例中,動態(tài)關鍵碼選擇器171反混合。現(xiàn)在,該動態(tài)關鍵碼171存儲在便攜式授權裝置140中,從而授權裝置可以對主機系統(tǒng)110進行授權使用與動態(tài)關鍵碼選擇器171相關聯(lián)的被保護信息115的項目。
      在本發(fā)明優(yōu)選實施例中,為了將動態(tài)關鍵碼選擇器171傳送回給信息授權部件160/180/185,可以將動態(tài)關鍵碼選擇器171從便攜式授權裝置140中去除。一旦動態(tài)關鍵碼選擇器171返回到信息授權部件160/180/185,接著,就可以將動態(tài)關鍵碼選擇器171傳送到另外一個便攜式授權裝置140`。該技術特征的優(yōu)點是存儲在便攜式授權裝置140中沒有用處的動態(tài)關鍵碼選擇器171可以被另外一個便攜式授權裝置“重新利用”。
      通過與關鍵碼加密器284相連的關鍵碼管理器282來執(zhí)行對動態(tài)關鍵碼選擇器的去除。將動態(tài)關鍵碼選擇器171傳送回信息授權部件160/180/185的過程與如圖9顯示的將動態(tài)關鍵碼選擇器從信息授權部件傳送給便攜式授權裝置的過程相似,除了將第五至第八步驟替換為下列步驟(步驟215-218)。
      第五,如果鑒別和授權步驟成功地完成了,授權裝置140判斷動態(tài)關鍵碼選擇器171是否已經(jīng)存在于信息授權部件160/180/185中。如果是,動態(tài)關鍵碼171就不需要傳送至信息授權部件160/180/185。如果不是,在信息授權部件160/180/185中的存儲介質164中建立關鍵碼授權計數(shù)器172,并置零。
      第六,便攜式授權裝置140對存儲在便攜式裝置140的存儲介質144中的動態(tài)關鍵碼選擇器171進行定位、讀取并解密。便攜式授權裝置140的關鍵碼解密器284執(zhí)行解密。在本發(fā)明優(yōu)選實施例中,動態(tài)關鍵碼選擇器171進行混合,動態(tài)關鍵碼選擇器還使用關鍵碼加密器284進行反混合。
      第七,便攜式授權裝置140將動態(tài)關鍵碼選擇器171傳送給信息授權部件160/180/185。為了防止在傳送過程中,未經(jīng)授權對選擇器進行訪問操作,在動態(tài)關鍵碼選擇器171傳送之前,便攜式授權裝置140對動態(tài)關鍵碼選擇器171加密。便攜式授權裝置140在信號管理器288的控制下,使用關鍵碼管理器282執(zhí)行它的動態(tài)關鍵碼選擇器傳送處理角色。在該步驟中,關鍵碼授權計數(shù)器172加一。
      第八,信息授權部件160/180/185對動態(tài)關鍵碼選擇器171進行加密并將其存儲在存儲介質144中。由于動態(tài)關鍵碼選擇器171是以加密后的形式傳送給信息授權部件160/180/185,所以動態(tài)關鍵碼選擇器是在存儲之前解密。接著,對動態(tài)關鍵碼選擇器171進行加密,并存儲在存儲介質144中。一旦完成這一步驟,動態(tài)關鍵碼選擇器171準備傳送給另外一個便攜式授權裝置140`。
      在本發(fā)明優(yōu)選實施例中,緊接著傳送授權信息171之后,信息授權部件160/180/185對存儲在便攜式授權裝置140的存儲介質144中的動態(tài)用戶數(shù)據(jù)157進行替換和更新(附圖9中步驟215)。上面曾經(jīng)提到過,動態(tài)用戶數(shù)據(jù)157可以包括,例如,從屬于便攜式授權裝置140的注冊信息、啟動授權裝置中安全性選擇的數(shù)據(jù)。動態(tài)用戶數(shù)據(jù)157的替換或更新的過程如下所述。首先,使用盤問~應答處理方式將用戶數(shù)據(jù)授權計數(shù)器174從信息授權部件160/180/185傳送至便攜式授權裝置。第二,如果用戶數(shù)據(jù)授權計數(shù)器174大于零,信息授權部件160/180/185使用用戶數(shù)據(jù)173替代或是更新便攜式授權裝置140中的用戶數(shù)據(jù)157。對動態(tài)用戶數(shù)據(jù)157的替代包括重寫已經(jīng)存在于便攜式授權裝置140中的用戶數(shù)據(jù)。對動態(tài)用戶數(shù)據(jù)157的更新包括執(zhí)行一個對已經(jīng)存在的用戶數(shù)據(jù)進行更改數(shù)值的操作。動態(tài)用戶數(shù)據(jù)157是被替代還是被更新取決于用戶數(shù)據(jù)的特性。第三,用戶數(shù)據(jù)授權計數(shù)器174減一。然而,如果用戶數(shù)據(jù)授權計數(shù)器174達到零,由于已經(jīng)達到最大傳送次數(shù),因而信息授權部件160/180/185不再替換或更新動態(tài)用戶數(shù)據(jù)157。
      本發(fā)明的一些實施例中,可能不需要替換或更新存儲在便攜式授權裝置140中的動態(tài)用戶數(shù)據(jù)157。比如,便攜式授權裝置140中的動態(tài)用戶數(shù)據(jù)157要比信息授權部件160/180/185中的用戶數(shù)據(jù)173新。在這種情況下,就沒有必要對便攜式授權裝置140中最新的動態(tài)用戶數(shù)據(jù)157進行重寫。結果是,要使開發(fā)者的產(chǎn)品通過PACE應用編程端口(APIs),以檢查并避免任何無意義的動態(tài)用戶數(shù)據(jù)更新。
      圖10顯示了便攜式授權裝置140授權主機系統(tǒng)110使用被保護信息115中的一項的步驟(圖2中的步驟220)。與被保護信息115相關聯(lián)的訪問控制程序117與主機系統(tǒng)110一起,對授權過程進行初始化和控制。這一過程中,由存儲在編程ROM142中的各種元件在主機命令處理器280的控制下,實施對便攜式授權裝置140進行的操作。主機命令處理器280包括安全規(guī)則,以保證訪問控制程序117不會超越其對授權裝置的控制權限。
      對主機系統(tǒng)110的授權過程如下所述。第一,終端用戶將便攜式授權裝置140連接在主機系統(tǒng)110上,該主機系統(tǒng)110具有用戶想要使用的被保護信息115項目(步驟221)。
      第二,終端用戶開始對比如軟件程序或是存儲在主機系統(tǒng)110中的收集數(shù)據(jù)這樣的被保護信息115項目進行運行或訪問(步驟222)。然而,由于訪問控制程序117還沒有接受到正確的授權信息,與被保護信息115關連的訪問控制程序117中斷對被保護信息115的執(zhí)行或存取。在本發(fā)明優(yōu)選實施例中,訪問控制程序117在主機系統(tǒng)110上顯示表明沒有授權執(zhí)行或存取程序或數(shù)據(jù)的信號,并提示終端用戶將便攜式授權裝置140連接在主機系統(tǒng)上以重新開始執(zhí)行。
      第三,訪問控制程序117的口令管理器在主機系統(tǒng)110上顯示信號,提示終端用戶輸入一個便攜式授權裝置的口令(步驟223)。接著,口令管理器將輸入的口令與便攜式授權裝置140的口令154相比,辨別輸入的口令是否正確??诹?54以加密的形式存儲在便攜式授權裝置140的存儲介質144中,所以未經(jīng)授權的用戶不能讀出。一旦輸入了正確的原始口令數(shù)值,口令管理器的用戶端口允許終端用戶設置口令154。在本發(fā)明優(yōu)選實施例中,只是在第一次在新主機系統(tǒng)110上使用便攜式授權裝置140時需要輸入口令??梢赃x擇是否進行要求口令步驟,但是在本發(fā)明優(yōu)選實施例中,執(zhí)行了該步驟。該特征的優(yōu)點是能防止未經(jīng)授權的用戶使用便攜式授權裝置140。
      在下面將要描述的第四至第八步驟中,主機系統(tǒng)110的訪問控制程序117和便攜式授權裝置140執(zhí)行一個盤問~應答處理過程,以判斷授權裝置是否包含了正確的對被保護信息115項目的授權信息。在第四步中,主機系統(tǒng)110的訪問控制程序117通過給便攜式授權裝置140傳送一個盤問信號,從而引起與便攜式授權裝置140的盤問~應答處理過程(步驟224)。盤問~應答處理過程判斷授權裝置140是否包含了正確的與被保護信息115項目相關的授權信息。盤問~應答處理過程不從便攜式授權裝置140傳送任何授權信息給主機系統(tǒng)110,因而防止了未經(jīng)授權的人截獲授權信息。在本發(fā)明的優(yōu)選實施例中,盤問信號是隨機產(chǎn)生的數(shù)字。在該實施例中,盤問信號與和被保護信息115的項目相關的關鍵碼ID170一起傳送給便攜式授權裝置140。
      第五,便攜式授權裝置140通過從動態(tài)關鍵碼選擇器171中產(chǎn)生密碼175,引起對盤問信號的應答(步驟225)。首先,便攜式授權裝置140在存儲介質144中搜尋與關鍵碼ID170相適應的動態(tài)關鍵碼選擇器171。在搜尋過程中,對存儲在存儲介質144中的動態(tài)關鍵碼選擇器數(shù)據(jù)156進行解密,并反混合臨時再次產(chǎn)生動態(tài)關鍵碼選擇器171。特別地,反混合的過程包括從一個或多個動態(tài)關鍵碼數(shù)據(jù)156項目中再次產(chǎn)生動態(tài)關鍵碼選擇器171。這一過程由主機授權管理器與關鍵碼管理器282和關鍵碼加密器284來執(zhí)行。
      如果提供了正確的動態(tài)關鍵碼選擇器171,通過使用便攜式授權裝置140的主機授權管理器285,便攜式授權裝置140產(chǎn)生密碼175。通過使用數(shù)學上的方法將與關鍵碼ID170相應的動態(tài)關鍵碼選擇器171和動態(tài)起始密匙155結合,從而產(chǎn)生密碼175。在其它實施例中,密碼175自身存儲在便攜式授權裝置140中,該步驟被省略。在本發(fā)明的優(yōu)選實施例中包含動態(tài)關鍵碼選擇器數(shù)據(jù)156,動態(tài)關鍵碼171在此步驟中反混合,這將在下面描述。
      第六,便攜式授權裝置140產(chǎn)生應答信號并將其傳送給主機系統(tǒng)110(步驟226)。通過將盤問信號與密碼175在數(shù)學上的結合,產(chǎn)生應答信號。在本發(fā)明的優(yōu)選實施例中,應答信號盤問信號是便攜式授權裝置140所產(chǎn)生的密碼與盤問信號之間的數(shù)學上的結合。
      第七,訪問控制程序117辨別便攜式授權裝置14是否送回應答信號,而且,判斷應答信號是否正確(步驟227)。
      第八,如果應答信號是正確的,訪問控制程序117授權組件系統(tǒng)110使用被保護信息115的項目,比如,運行程序或是訪問數(shù)據(jù)(步驟228)。
      授權過程所使用的盤問~應答處理過程可以僅使用一個和幾個算法執(zhí)行。在本發(fā)明的一個優(yōu)選實施例中,盤問~應答處理過程使用對稱算法。在對稱算法中,主機系統(tǒng)110的密碼175與便攜式授權裝置140的相同。在另外一個優(yōu)選實施例中,盤問~應答處理過程使用非對稱算法。在非對稱算法中,主機系統(tǒng)110的密碼175`與便攜式授權裝置140的不同,其中,兩個密碼之間存在預定的數(shù)學關系。非對稱算法的優(yōu)點是未經(jīng)授權的用戶僅僅從主機系統(tǒng)110中得到密碼175`也不能產(chǎn)生正確的應答信號。
      在本發(fā)明優(yōu)選實施例中,加密算法用來對存儲在存儲介質144中的動態(tài)關鍵碼選擇器171進行加密、解密,也可以根據(jù)需要變更。該實施例中關鍵碼加密器284能執(zhí)行很多種不同的加密算法,在一定期限內(nèi),可以選擇其中之一來使用。通過傳送加密算法選擇信息(沒有顯示出來)來選擇加密算法,上述傳送不是從信息授權部件160/180/185就是從主機系統(tǒng)110傳送至便攜式授權裝置140。軟件供應商可以將數(shù)學算法選擇信息與使用新算法加密的信號(比如,用作產(chǎn)品更新)一起傳送。一旦加密算法變了,授權信息171、動態(tài)用戶數(shù)據(jù)175以及其它使用先前算法得到的加密數(shù)據(jù)就不能被便攜式授權裝置140使用了。這一特征的優(yōu)點是當原始加密算法被發(fā)現(xiàn)后,軟件供應商可以很容易地在字段中更改便攜式授權裝置140使用的加密算法,使得篡改授權裝置或未經(jīng)授權使用變得困難。
      在該實施例中,在盤問~應答處理規(guī)程中,用來產(chǎn)生應答信號的算法也可以根據(jù)需要在字段中進行更改。主機授權管理器285能夠使用數(shù)量很多的不同算法產(chǎn)生應答信號,在一定期限內(nèi),可以選擇其中之一來使用。通過傳送應答算法選擇信息(沒有顯示出來)來選擇應答算法,上述傳送不是從信息授權部件160/180/185就是從主機系統(tǒng)110傳送至便攜式授權裝置140。一旦應答算法變了,被保護信息項目115必須被新的能與便攜式授權裝置140的工作的新算法更新或替換。這一特征的優(yōu)點是使得當原始加密算法被發(fā)現(xiàn)后,軟件供應商毫不費力地更改實地被便攜式授權裝置140使用的加密算法,使得授權裝置篡改或用作未經(jīng)授權方式中變得困難。
      在本發(fā)明優(yōu)選實施例中,接著圖10中的授權過程,便攜式授權裝置140還可以將選擇的動態(tài)用戶數(shù)據(jù)157傳送給主機系統(tǒng)110。只有與主機系統(tǒng)相關聯(lián)的軟件程序(比如被保護信息115)請求時,動態(tài)用戶數(shù)據(jù)157才傳送。動態(tài)用戶數(shù)據(jù)157在主機軟件程序的控制下進行傳送,而不是在訪問控制程序117的控制下進行。主機軟件程序首先發(fā)出一個請求信號,以從便攜式授權裝置140中讀取可選擇的動態(tài)用戶數(shù)據(jù)157。請求規(guī)定與選擇的動態(tài)用戶數(shù)據(jù)157相關聯(lián)的關鍵碼ID。接著,便攜式授權裝置140將選擇的動態(tài)用戶數(shù)據(jù)157傳送給主機系統(tǒng)110。
      再一次參看圖8,下面詳細描述本發(fā)明優(yōu)選實施例中啟動具體軟件或產(chǎn)品的過程。軟件啟動區(qū)段157(a)的位數(shù)初始邏輯值為零,表明還沒有啟動過軟件或產(chǎn)品。通過由被保護信息115的項目(比如主機軟件程序)通過的用戶端口,終端用戶通過將軟件啟動區(qū)段157(a)合適的位數(shù)設置成邏輯值為零,買入或是啟動想要的軟件或產(chǎn)品。每啟動一次軟件/產(chǎn)品,軟件信用計數(shù)器157(b)減一。一旦軟件信用計數(shù)器157(b)達到零,就不能再為被保護信息115的項目買入或是啟動軟件和產(chǎn)品,直到終端用戶通過信息授權部件160/180/185或是其它安全關鍵碼授權部件買入更多的次數(shù)。應當注意,買入或是啟動一個軟件或是產(chǎn)品是決定性的。換句話說,一旦軟件啟動區(qū)段157(a)的一位被設置,且軟件信用計數(shù)器157(b)減一,那么在軟件信用計數(shù)器中,這一位就不能返回重新計數(shù)。
      圖11顯示了對存儲在便攜式授權裝置140的存儲介質144中的動態(tài)關鍵碼選擇器選擇器數(shù)據(jù)156進行混合和反混合算法的例子。對算法的描述僅是出于說明的目的,其他更簡單或是更復雜的算法可以由本領域技術人員根據(jù)所需要的安全度和便攜式授權裝置140的處理過程和存儲能力很容易地替換。提示出的算法使用相對簡單的加法和減法操作以執(zhí)行動態(tài)關鍵碼選擇器的混合和反混合操作。算法由存儲在編程ROM142中的關鍵碼加密器284實施。
      附圖中顯示了三項動態(tài)關鍵碼選擇器數(shù)據(jù)156`,156``,156```和三項動態(tài)關鍵碼選擇器171`,171``,171```(顯示為十六進制數(shù)字)。動態(tài)關鍵碼選擇器數(shù)據(jù)156`,156``,156```中的每一項都包括混合三個動態(tài)關鍵碼選擇器171`,171``,171```中的兩個所導出的數(shù)據(jù)。動態(tài)關鍵碼選擇器數(shù)據(jù)156`,156``,156```的項目存儲在位于便攜式授權裝置140的存儲介質144中相鄰的位置,并從三項動態(tài)關鍵碼選擇器171`,171``,171```中產(chǎn)生。動態(tài)關鍵碼選擇器171`,171``,171```按照順序從一個或多個信息授權部件160/180/185中傳送存儲在便攜式授權裝置140中。動態(tài)關鍵碼選擇器數(shù)據(jù)156`,156``,156```和動態(tài)關鍵碼選擇器171`,1 71``,171```的寬度都是32位。為了這種算法,動態(tài)關鍵碼選擇器數(shù)據(jù)156的每一項都分成16位部分的兩半,156(a)和156(b)。每一個動態(tài)關鍵碼選擇器數(shù)據(jù)171都分成16位部分的兩半,171(a)和171(b)。
      使用這種關鍵碼混合算法的混合過程如下所述,最為舉例,使用動態(tài)關鍵碼選擇器的混合以生成動態(tài)關鍵碼選擇器數(shù)據(jù)156``。通過傳送動態(tài)關鍵碼選擇器的第一半171(a)``(“3333”)產(chǎn)生動態(tài)關鍵碼選擇器數(shù)據(jù)項目的第一半156(a)``(“3333”)。通過加入動態(tài)關鍵碼選擇器的第二半171(b)``(“4444”)和第三動態(tài)關鍵碼選擇器171(a)```(“8888”)產(chǎn)生動態(tài)關鍵碼選擇器數(shù)據(jù)項目的第二半156(b)”(“CCCC”)。這樣,動態(tài)關鍵碼選擇器數(shù)據(jù)156”的項目能從兩個動態(tài)關鍵碼選擇器171``和171```導出。因而,存儲在存儲介質144中,除了與單個動態(tài)關鍵碼選擇器相關聯(lián)的部分,動態(tài)關鍵碼選擇器數(shù)據(jù)156不會被分成多段。
      使用關鍵碼混合算法的反混合過程僅僅是混合過程的逆過程。通過傳送動態(tài)關鍵碼選擇器的第一半1 56(a)``(“3333”)產(chǎn)生動態(tài)關鍵碼選擇器的第一半171(a)``(“3333”)。通過從動態(tài)關鍵碼選擇器數(shù)據(jù)項目的第二半156(b)``(“CCCC”)減去第三動態(tài)關鍵碼選擇器的第一半156(a)```(“8888”)產(chǎn)生動態(tài)關鍵碼選擇器的第二半171(b)``(“4444”)。這樣,從兩項動態(tài)關鍵碼選擇器數(shù)據(jù)156``和156```中推導出動態(tài)關鍵碼選擇器171。
      直接接觸授權裝置一授權裝置關鍵碼交換的實施例圖12顯示出本發(fā)明的另外一個實施例,提供了在兩個便攜式授權裝置140和140`之間進行關鍵碼的直接交換。在該實施例中,存儲在便攜式授權裝置140中的動態(tài)關鍵碼選擇器171通過一個的通用串行總線架構(USB)插孔190直接傳送給第二便攜式授權裝置140`。USB插孔190在本領域是一種公知的I/O設備,它連接在主機系統(tǒng)110的USB端口上。從便攜式授權裝置140將動態(tài)關鍵碼選擇器171傳送到裝置140`的過程如下所述。首先,終端用戶將便攜式授權裝置140和140`連接在USB插孔190上。第二,便攜式授權裝置140和140`使用盤問~應答處理過程互相辨認。鑒別過程辨別兩個裝置的身份,并在它們之間建立可靠的通信。最后,如果鑒別成功,密碼175從便攜式授權裝置140通過USB插孔190傳送到裝置140`。這一實施例的優(yōu)點是動態(tài)關鍵碼選擇器171可以在一個步驟中,在便攜式授權裝置之間傳送,而不需要請求使用信息授權部件160/180/185。
      再造授權裝置的實施例本發(fā)明的另外一個可選實施例提供授權運行記錄文件(沒有顯示出來),以安全地再造便攜式授權裝置140。授權運行記錄文件存儲在與便攜式授權裝置140連接的主機系統(tǒng)110中。這一實施例的優(yōu)點是在便攜式授權裝置140丟失或是被盜的情況下,能使便攜式授權裝置140安全地再造。
      授權運行記錄文件包括用來再造存儲在便攜式授權裝置140內(nèi)的授權信息的再造信息。特別地,授權運行記錄文件包括存儲在便攜式授權裝置140中用來辨別授權信息項目(比如動態(tài)關鍵碼)171的信息。然而,授權運行記錄文件不包括授權信息項目自身。授權運行記錄文件以加密形式存儲在主機系統(tǒng)110的硬盤驅動器的隱藏位置。與主機系統(tǒng)110相關聯(lián)的訪問控制程序117請求時,便攜式授權裝置140產(chǎn)生授權運行記錄文件。
      使用授權運行記錄文件再造便攜式授權裝置140的過程如下所述。在安全的環(huán)境下,在便攜式授權裝置制造者或其它授權組織的監(jiān)督下,執(zhí)行再造過程。第一,從主機系統(tǒng)110的硬盤驅動器中讀出授權運行記錄文件,以鑒別存儲在便攜式授權裝置140中的授權信息171的項目。第二,制造者或是得到授權的組織在授權運行記錄文件鑒別下,從安全存儲中找回授權信息171項目。最后,找回的授權信息171項目存儲在替換的便攜式授權裝置140`的存儲介質144`中,以形成原始便攜式授權裝置140的再造。
      雖然詳細描述和說明了本發(fā)明特定實施例,應當明確在不脫離本發(fā)明精神的情況下,可以對這些實施例進行很多變型。因此,本發(fā)明的保護范圍由后附的權利要求及其等效范圍限定。
      權利要求
      1.一種通過操作便攜式授權裝置,有選擇地授權主機系統(tǒng)使用一項或多項被保護信息的方法,包括下述步驟將該便攜式授權裝置連接到所述主機系統(tǒng)上;從第一種類型的信息授權部件接收一第一項授權信息;從第二種類型的信息授權部件接收一第二項授權信息;根據(jù)該第一項或第二項授權信息項目,有選擇地授權所述主機系統(tǒng)使用一項或多項被保護信息。
      2.一種便攜式授權裝置,用于有選擇地授權主機系統(tǒng)使用一項或多項被保護信息,其包括處理單元;可操作地與該處理單元連接的存儲介質;可操作地與所述處理單元和存儲介質相連的第一端口,用于從第一種類型的信息授權部件接收第一項授權信息;可操作地與所述處理單元和存儲介質相連的第二端口,用于從第二種類型的信息授權部件接收第二項授權信息;可操作地與所述處理單元和存儲介質相連的第三端口,用于與所述主機系統(tǒng)通信,從而根據(jù)所述第一或第二項授權信息,有選擇地授權該主機系統(tǒng)使用一項或多項被保護信息;其中所述便攜式授權裝置通過該第三端口而可拆卸地連接在所述主機系統(tǒng)上。
      3.根據(jù)權利要求2所述的便攜式授權裝置,其中所述第一端口包括一個直接接觸信息授權部件端口程序;所述第一種類型的信息授權部件包括一個直接接觸信息授權部件,其可操作地直接連接到所述便攜式授權裝置上;所述第二和第三端口各自包括相同的主機系統(tǒng)端口程序;以及所述第二種類型的信息授權部件包括一個非直接接觸信息授權部件,其通過所述主機系統(tǒng)可操作地直接連接到所述便攜式授權裝置上。
      4.根據(jù)權利要求3所述的便攜式授權裝置,其中所述非直接信息授權部件包括一個通過網(wǎng)絡與所述主機系統(tǒng)連接的計算機系統(tǒng)。
      5.根據(jù)權利要求3所述的便攜式授權裝置,其中所述非直接信息授權部件包括存儲在磁性存儲介質中的數(shù)據(jù)。
      6.根據(jù)權利要求2所述的便攜式授權裝置,進一步包括可操作地與所述處理單元和第三端口相連的主機授權器,用于根據(jù)所述第一或第二項授權信息,有選擇地授權所述主機系統(tǒng)使用一項或兩項被保護信息。
      7.根據(jù)權利要求6所述的便攜式授權裝置,其中所述主機授權器是可操作地存儲在存儲單元中的軟件程序。
      8.根據(jù)權利要求6所述的便攜式授權裝置,其中所述第一項和第二項授權信息分別包括第一和第二關鍵碼選擇器(key selector);以及與所述處理單元和第三端口連在一起的該主機授權器根據(jù)所述第一或第二關鍵碼選擇器而可操作地產(chǎn)生一個關鍵碼,并根據(jù)該關鍵碼有選擇地授權所述主機系統(tǒng)使用一項或多項被保護信息。
      9.根據(jù)權利要求2所述的便攜式授權裝置,其中所述第一端口構造成能實施與所述第一種類型信息授權部件進行盤問~應答處理。
      10.根據(jù)權利要求2所述的便攜式授權裝置,其中所述第二端口構造成能實施與所述第二種類型信息授權部件進行盤問~應答處理。
      11.根據(jù)權利要求2所述的便攜式授權裝置,其中所述第三端口構造成能實施與所述主機系統(tǒng)進行盤問~應答處理。
      12.一種授權系統(tǒng),用于有選擇地授權主機系統(tǒng)使用一項或多項被保護信息,包括與該主機系統(tǒng)相關聯(lián)的訪問控制機構,用來從第一種類型信息授權部件接收第一項授權信息,上述第一種類型信息授權部件可操作地連接在所述主機系統(tǒng)上,并且用于將該項授權信息發(fā)送給便攜式授權裝置;而且該便攜式授權裝置可拆卸地連接在所述主機系統(tǒng)上,用于從該訪問控制機構接收所述第一項授權信息,并根據(jù)該第一項授權信息而有選擇地授權所述主機系統(tǒng)使用一項或多項被保護信息。
      13.根據(jù)權利要求12所述的授權系統(tǒng),其中所述便攜式授權裝置構造成還從第二種類型的信息授權部件接收第二項授權信息,上述第二種類型的信息授權部件可操作地連接到該便攜式授權裝置上,而且,該便攜式授權裝置構造成根據(jù)所述第一項或第二項授權信息而有選擇地授權所述主機系統(tǒng)使用一項或多項被保護信息。
      14.一種便攜式授權裝置,用于有選擇地授權主機系統(tǒng)使用一項或多項被保護信息,包括處理單元;可操作地與該處理單元連接的存儲介質;可操作地與所述處理單元和存儲介質相連的第一端口,用于從一個信息授權部件接收一個關鍵碼選擇器;可操作地與所述處理單元和存儲介質相連的主機授權器,用于根據(jù)該關鍵碼選擇器產(chǎn)生關鍵碼;可操作地與所述處理單元和存儲介質相連的第二端口,用于與所述主機系統(tǒng)通信,從而根據(jù)所述關鍵碼而有選擇地授權該主機系統(tǒng)使用一項或多項被保護信息;其中,所述便攜式授權裝置可拆卸地通過該第二端口連接到所述主機系統(tǒng)上。
      15.根據(jù)權利要求14所述的便攜式授權裝置。其中所述第一端口包括一個信息授權部件端口;以及所述第二端口包括一個主機系統(tǒng)端口。
      16.一種便攜式授權裝置,用于有選擇地授權主機系統(tǒng)使用一項或多項被保護信息,包括處理單元可操作地與該處理單元連接的存儲介質,用于存儲一項或多項混合授權信息,每一項混合授權信息都是從許多授權信息項目中導出的;可操作地與所述處理單元和存儲介質相連的反混合機構,用于從所述一項或多項混合授權信息中產(chǎn)生所述許多授權信息中的至少一項;以及可操作地與所述處理單元和存儲介質相連的主機系統(tǒng)端口,用于與所述主機系統(tǒng)通信,從而根據(jù)所述的至少一項授權信息,有選擇地授權該主機系統(tǒng)使用一項或多項被保護信息;其中,所述便攜式授權裝置可拆卸地通過該主機系統(tǒng)端口連接到所述主機系統(tǒng)上。
      17.根據(jù)權利要求16所述的便攜式授權裝置,其中所述混合授權信息中的每一項都是通過對兩項或多項授權信息執(zhí)行算法運算,從兩項或多項授權信息中推導出來的。
      18.一種通過操作便攜式授權裝置,有選擇地授權主機系統(tǒng)使用一項或多項被保護信息的方法,包括下述步驟將該便攜式授權裝置連接到該主機系統(tǒng)上;接收許多項授權信息;從所述許多項授權信息中產(chǎn)生一項或多項混合授權信息;將所述一項或多項混合授權信息儲存在存儲介質中;從該存儲介質接收所述一項或多項混合授權信息;從所述一項或多項混合授權信息再生所述許多項授權信息中的至少一項;以及根據(jù)該至少一項授權信息而有選擇地授權所述主機系統(tǒng)使用一項被保護信息。
      19.一種有選擇地授權主機系統(tǒng)使用一項或多項被保護信息的便攜式授權裝置,包括處理單元;可操作地連接在該處理單元上的第一存儲介質,用于存儲一項或多項授權信息的編碼項目;可操作地連接在該處理單元上的第二存儲介質,用于存儲解碼信息,上述解碼信息用來對所述一項或多項授權信息的編碼項目進行解碼,其中,只有在所述處理單元接收到正確的授權信息時,該處理單元才能訪問所述第二存儲介質;以及可操作地與所述處理單元和存儲介質相連的解碼機構,用于對所述一項或多項編碼的授權信息進行解碼,從而產(chǎn)生至少一項對應的授權信息;以及可操作地與該處理單元相連的端口,用于與所述主機系統(tǒng)通信,根據(jù)所述至少一項的授權信息,有選擇地授權該主機系統(tǒng)使用一項或多項被保護信息。
      20.一種有選擇地授權主機系統(tǒng)使用一項或多項被保護信息的便攜式授權裝置,包括處理單元;可操作地連接在該處理單元上的第一存儲介質,用于存儲一項或多項授權信息的編碼項目;可操作地連接在該處理單元上的第二存儲介質,用于存儲許多項編碼信息;可操作地與所述處理單元和第一或第二存儲介質相連的解碼機構,其使用從所述許多項編碼信息中選擇的一項編碼信息,對所述一項或多項授權信息的編碼項目中的至少一項進行解碼,從而產(chǎn)生至少一項對應的授權信息;以及可操作地連接在該處理單元上的第一端口,用于與所述主機系統(tǒng)通信,根據(jù)所述至少一項的授權信息,有選擇地授權該主機系統(tǒng)使用一項或多項被保護信息。
      21.一種便攜式授權裝置,包括處理單元;可操作地連接在該處理單元上的存儲介質;可操作地與所述處理單元和存儲介質相連的第一端口,用于從第一信息授權部件接收第一項授權信息;以及可操作地與所述處理單元和存儲介質相連的第二端口,用于從第二信息授權部件接收第二項授權信息。
      22.根據(jù)權利要求21所述的便攜式授權裝置,其中所述第一項信息包括一項授權信息,用于有選擇地授權主機系統(tǒng)使用一項或多項被保護信息;所述第二項信息與第一項信息相同;以及一旦該項授權信息傳送到所述第二信息授權部件,則所述便攜式授權裝置就禁用或除去該項授權信息。
      23.根據(jù)權利要求22所述的所述的便攜式授權裝置,其中所述第二信息授權部件是一個第二便攜式授權裝置。
      24.一種便攜式授權裝置,包括處理單元;可操作地連接在該處理單元上的存儲介質;可操作地與所述處理單元和存儲介質相連的信號管理器,用于判斷所述便攜式授權裝置是否得到授權,可從信息授權部件接收授權信息項目;以及可操作地與所述處理單元、存儲介質、信號管理器相連的端口,用于在所述便攜式授權裝置得到授權來接收所述授權信息項目的情況下,接收被保護信息項目。
      25.一種有選擇地授權主機系統(tǒng)使用一項或多項被保護信息的便攜式授權裝置,包括處理單元;可操作地連接在該處理單元上的存儲介質,用于存儲與一組被保護信息相關聯(lián)的啟動區(qū)段和計數(shù)器;可操作地與所述處理單元和存儲介質相連的端口,用于與所述主機系統(tǒng)通信,根據(jù)所述啟動區(qū)段和計數(shù)器二者的數(shù)值,有選擇地授權該主機系統(tǒng)使用一組被保護信息中的一個子集合。
      26.一種有選擇地授權主機系統(tǒng)使用一項或多項被保護信息的便攜式授權裝置,包括處理單元;可操作地連接在該處理單元上的存儲介質;可操作地與所述處理單元和存儲介質相連的口令管理器,用于判斷關于所述主機系統(tǒng)的口令授權條件是否得到滿足,而且結果為否時,取得并鑒別用戶所輸入的口令;以及可操作地與所述處理單元、存儲介質、口令管理器相連的端口,用于與所述主機系統(tǒng)通信,只有在預定的口令授權條件得到滿足時,才有選擇地授權該主機系統(tǒng)使用一項或多項被保護信息。
      27.一種用于再造(reconstructing)便攜式授權裝置的系統(tǒng),包括一個便攜式授權裝置,可操作其存儲一項或多項授權信息,用于有選擇地授權主機系統(tǒng)使用一項或多項被保護信息;以及設置在所述主機系統(tǒng)中的再造數(shù)據(jù),用于再造可操作地存儲在所述便攜式授權裝置中的被保護信息的項目。
      全文摘要
      一種授權系統(tǒng)(100)及相應的方法,用于有選擇地授權主機系統(tǒng)(110)去使用一個或多個與該主機系統(tǒng)(110)相關聯(lián)的被保護信息項目(115)。上述授權系統(tǒng)(100)包括一便攜式授權裝置(140),其可遠距與主機系統(tǒng)(110)相連。該便攜式授權裝置(140)可接收和儲存一條和多條授權信息(171),該授權信息關聯(lián)于來自一個或多個信息授權部件(160、180、185)的許多被保護信息115的項目。最好該便攜式授權裝置(140)能與多種類型的信息授權部件(160、180、185)進行通信。便攜式授權裝置(140)基于其儲存的相應授權信息(171),有選擇地授權主機系統(tǒng)(110)去使用一個或多個相關的被保護信息項目(115)。
      文檔編號G06F15/00GK1408082SQ00816801
      公開日2003年4月2日 申請日期2000年5月10日 優(yōu)先權日1999年12月7日
      發(fā)明者P·A·克龍斯, J·M·豐塔納 申請人:佩斯反侵權公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1