專利名稱:經(jīng)由原版cd的安全網(wǎng)絡(luò)訪問的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于安全訪問目標服務(wù)器的預(yù)定區(qū)域的方法�、一種用于啟動對目標服務(wù)器的預(yù)定區(qū)域安全訪問的方法、以及一種記錄載體����。
為了在市場上獲得更好的地位以及使客戶更加滿意,現(xiàn)今的CD和/或DVD標簽(即生產(chǎn)者)想要提供對CD內(nèi)容和/或DVD內(nèi)容的增值和附贈內(nèi)容(以下僅稱為附贈內(nèi)容)給客戶���。一種簡便的方式是經(jīng)由因特網(wǎng)提供這種業(yè)務(wù)。然而���,這種提供附贈內(nèi)容的系統(tǒng)對可能還包括CD-ROM或其他目前或未來的記錄載體的相應(yīng)記錄載體的合法購買者來說必須是安全的�。
因此��,可利用密碼訪問的當前安全的因特網(wǎng)連接被提供給客戶以訪問這種附贈內(nèi)容����。通常使密碼例如在數(shù)據(jù)集上連續(xù),并且在注冊過程期間必須在注冊頁面上輸入該密碼以進入預(yù)定的保護區(qū)��。本申請人于2002年2月14日提交的發(fā)明名稱為“Method and Device forsupplying of a Data Set stored in a Database”的歐洲專利申請02 003 465.8描述了這種系統(tǒng)����,該專利申請的內(nèi)容因此包含在本申請中�����。這種方法的缺點是密碼可被共享而且用戶體驗/便利性受損害�。
因此���,本發(fā)明下的目標是提供一種改進的系統(tǒng)來向記錄載體的合法客戶提供附贈內(nèi)容����。
根據(jù)本發(fā)明�,通過獨立權(quán)利要求1中所定義的一種用于安全訪問目標服務(wù)器的預(yù)定區(qū)域的方法、獨立權(quán)利要求5中所定義的一種用于啟動對目標服務(wù)器的預(yù)定區(qū)域的安全訪問的方法以及獨立權(quán)利要求20中所定義的一種記錄載體來解決該目標��。在相應(yīng)的從屬權(quán)利要求中定義了根據(jù)本發(fā)明的方法和記錄載體的優(yōu)選實施例�����。在權(quán)利要求18中定義了根據(jù)本發(fā)明的計算機程序產(chǎn)品而在權(quán)利要求19中定義了計算機可讀存儲裝置��。
根據(jù)本發(fā)明的用于安全訪問目標服務(wù)器的預(yù)定區(qū)域的方法包括在受復(fù)制保護的記錄載體上提供信息文件的步驟�����,該信息文件包括項目標識符和/或驗證服務(wù)器的地址,使用所述信息文件的應(yīng)用程序可以與該驗證服務(wù)器通信�����,以致該驗證服務(wù)器可以初始化并確認其上啟動所述應(yīng)用程序的計算機與通過驗證服務(wù)器和/或項目標識符標識的所述目標服務(wù)器的所述預(yù)定區(qū)域之間的連接����。
此外,根據(jù)本發(fā)明的用于安全訪問目標服務(wù)器的預(yù)定區(qū)域的方法包括訪問受復(fù)制保護的記錄載體上的信息文件的步驟�����,該信息文件包括項目標識符和/或驗證服務(wù)器的地址�����,使用所述信息文件的應(yīng)用程序可以與該驗證服務(wù)器通信��,以致該驗證服務(wù)器可以初始化并確認其上啟動所述應(yīng)用程序的計算機與通過驗證服務(wù)器和/或項目標識符標識的所述目標服務(wù)器的所述預(yù)定區(qū)域之間的連接���。
最后,根據(jù)本發(fā)明的記錄載體是受復(fù)制保護的并包括信息文件����,該信息文件包括項目標識符和/或驗證服務(wù)器的地址��,使用所述信息文件的應(yīng)用程序可以與該驗證服務(wù)器通信����,以致該驗證服務(wù)器可以初始化并確認其上啟動所述應(yīng)用程序文件的計算機與通過驗證服務(wù)器和/或項目標識符標識的目標服務(wù)器的預(yù)定區(qū)域之間的連接����。
因此,根據(jù)本發(fā)明�����,記錄載體(例如帶有音頻和/或視頻信息的壓縮或數(shù)字通用光盤)包含信息文件(例如在第二會話中)���,而且該記錄載體通過公知的或未來的復(fù)制保護(例如當前使用的本申請人的歐洲專利EP 0 899 733 B1中所述的SecuROM復(fù)制保護)來復(fù)制保護�,該申請的內(nèi)容在此被包含作為參考�。這保證了訪問該文件的應(yīng)用程序或作為所述應(yīng)用程序的信息文件可以區(qū)分為原版記錄載體和副本。用戶可以利用包含在該信息文件中的數(shù)據(jù)安全地訪問優(yōu)選為因特網(wǎng)服務(wù)器的目標服務(wù)器上的預(yù)定區(qū)域���、例如在光盤標簽的內(nèi)容服務(wù)器上的附贈內(nèi)容�。由于該數(shù)據(jù)被提供在可執(zhí)行文件中或可以訪問可執(zhí)行文件(即�,作為應(yīng)用程序或在應(yīng)用程序內(nèi)),該可執(zhí)行文件可以優(yōu)選地以安全方式訪問自動客戶機/服務(wù)器驗證系統(tǒng)以授權(quán)訪問某些目標服務(wù)器(例如網(wǎng)站)或區(qū)域�,所以可以保證密碼(URL等)不被其他客戶共享�,因為只可能利用光驅(qū)內(nèi)的原版記錄載體進行訪問���。進而�����,由于不需要諸如鍵入長的連續(xù)代碼那樣復(fù)雜的交互作用����,而是可以例如通過鼠標點擊容易地初始化該訪問���,所以用戶體驗/便利性就非常好�。優(yōu)選地��,該應(yīng)用程序打開具有驗證服務(wù)器地址的用戶/計算機的標準網(wǎng)絡(luò)瀏覽器并傳送至少項目標識符���。此安全級別非常高、即與復(fù)制保護的安全級別一樣高�����。
可以在記錄載體上和/或在優(yōu)選為可下載的服務(wù)器和/或在存取軟件記錄載體上提供該應(yīng)用程序���,即����,以致用戶可以啟動計算機上的應(yīng)用程序的執(zhí)行。假如在記錄載體本身上提供該應(yīng)用程序�,則該信息文件可以是該應(yīng)用程序的一部分和/或僅僅包含在此情況下可執(zhí)行的信息文件的應(yīng)用程序。
該信息文件包括項目標識符和/或驗證服務(wù)器的地址����。根據(jù)所使用的驗證系統(tǒng)來包括該信息。例如��,假如只有一個驗證服務(wù)器存在�,就不必在記錄載體上的信息文件中包括驗證服務(wù)器的地址,因為它可以被硬編碼到應(yīng)用程序中�����,例如可以從光盤標簽的服務(wù)器中下載該應(yīng)用程序����。另一方面,假如一個驗證服務(wù)器針對每個不同的項目(例如不同的CD內(nèi)容)而存在����,那么就不必在信息文件中包括項目標識符�����,因為相應(yīng)的驗證服務(wù)器的地址獨自表示目標服務(wù)器上的預(yù)定區(qū)域����。在此情況下目標服務(wù)器(即內(nèi)容服務(wù)器)和驗證服務(wù)器可以是一個物理設(shè)備��,該物理設(shè)備可以進一步包括目標和/或驗證服務(wù)器��。當然�,假如存在被設(shè)計為驗證不同項目的不同的驗證服務(wù)器(例如一個處理該標簽的所有不同的光盤的針對每個光盤標簽的驗證服務(wù)器),就必須在信息文件中包括該驗證服務(wù)器的相應(yīng)地址和項目標識符����。
根據(jù)本發(fā)明,在所述記錄載體上優(yōu)選地提供自動運行信息文件���,在該記錄載體被載入讀取設(shè)備之后����,該自動運行信息文件提供預(yù)定可執(zhí)行文件的自動執(zhí)行�����。
根據(jù)本發(fā)明���,在所述記錄載體上優(yōu)選地提供自動啟動文件�����,在該記錄載體被置入并載入讀取設(shè)備之后自動執(zhí)行該自動啟動文件��,并且該自動啟動文件提供鏈接來啟動所述應(yīng)用程序���,或者該自動啟動文件是所述應(yīng)用程序的一部分,或該自動啟動文件是所述信息文件����。
根據(jù)本發(fā)明,優(yōu)選地在計算機硬盤上安裝應(yīng)用程序之后���,從所述記錄載體中���、或從優(yōu)選為下載的服務(wù)器中或經(jīng)由存取軟件記錄載體來啟動該應(yīng)用程序。
根據(jù)本發(fā)明���,所述應(yīng)用程序優(yōu)選地驗證該記錄載體是否是原版的���,并在肯定的驗證結(jié)果的情況下執(zhí)行與所述驗證服務(wù)器的所述通信���。
根據(jù)本發(fā)明,所述可執(zhí)行文件優(yōu)選地傳送給所述驗證服務(wù)器該計算機的變化參數(shù)�、尤其是隨機產(chǎn)生的編號和/或計算機系統(tǒng)時間。
根據(jù)本發(fā)明����,另外或可替換地,所述驗證服務(wù)器優(yōu)選地驗證是否從所述應(yīng)用程序中提出與所述應(yīng)用程序的通信和/或傳送所述項目標識符�����,該傳送所述項目標識符作為針對所述計算機與所述目標服務(wù)器的所述預(yù)定區(qū)域之間的連接的請求�����,并且該驗證服務(wù)器還在肯定的驗證結(jié)果的情況下初始化所述計算機與所述目標服務(wù)器的所述預(yù)定區(qū)域的連接�。可以在加密/解密方案的基礎(chǔ)上執(zhí)行該驗證�����,該加密/解密方案被用來保證在應(yīng)用程序和驗證服務(wù)器或其部分之間通信的信息。
根據(jù)本發(fā)明�,另外或可替換地���,所述驗證服務(wù)器進一步優(yōu)選地驗證該計算機的變化參數(shù)�����、尤其是從所述計算機傳送出的隨機產(chǎn)生的編號和/或計算機系統(tǒng)時間之前是否未被使用過����,并且該驗證服務(wù)器還在肯定的驗證結(jié)果的情況下初始化所述計算機與所述目標服務(wù)器的所述預(yù)定區(qū)域的連接���。
根據(jù)本發(fā)明��,優(yōu)選地在肯定的驗證之后����,由所述驗證服務(wù)器建立所述驗證服務(wù)器與所述目標服務(wù)器之間的連接�����,該驗證服務(wù)器連接到所述目標服務(wù)器以保證計算機經(jīng)由所述驗證服務(wù)器連接到所述目標服務(wù)器的所述預(yù)定區(qū)域�。
根據(jù)本發(fā)明��,優(yōu)選地在這種情況下-驗證服務(wù)器基于肯定的驗證值產(chǎn)生會話標識符�����,并經(jīng)由所述驗證服務(wù)器與所述目標服務(wù)器之間的所述連接傳送給所述目標服務(wù)器所述會話標識符����,-通過將所述計算機與所述驗證服務(wù)器之間的連接重新定向到目標服務(wù)器或者通過將所保護的區(qū)域的數(shù)據(jù)轉(zhuǎn)發(fā)到該計算機來建立其上啟動所述應(yīng)用程序的所述計算機與所述目標服務(wù)器的所述預(yù)定區(qū)域之間的所述連接�。
-在所述目標服務(wù)器從所述驗證服務(wù)器中接收到會話標識符的有效性的確認之后,執(zhí)行其上啟動所述應(yīng)用程序的所述計算機與該目標服務(wù)器的該預(yù)定區(qū)域之間的所述連接���。將所保護的區(qū)域的數(shù)據(jù)轉(zhuǎn)發(fā)到計算機可以包括轉(zhuǎn)發(fā)建立計算機和目標服務(wù)器之間的連接所需要的數(shù)據(jù)以便可以從計算機側(cè)建立這種連接�,或者轉(zhuǎn)發(fā)計算機用戶請求的數(shù)據(jù)�����、例如目標服務(wù)器的內(nèi)容�,即,該計算機僅僅和與目標服務(wù)器通信的驗證服務(wù)器進行通信�����。
根據(jù)本發(fā)明�,優(yōu)選地在由驗證服務(wù)器通過肯定地判斷會話標識符是否存在和/或是否已請求該會話標識符為有效來確認會話標識符的有效性���。
根據(jù)本發(fā)明,目標服務(wù)器優(yōu)選地分配臨時會話cookie給計算機���,以便可以經(jīng)由其上啟動所述應(yīng)用程序的所述計算機與所述目標服務(wù)器之間的所述連接來訪問目標服務(wù)器的整個預(yù)定區(qū)域��。
根據(jù)本發(fā)明,優(yōu)選地通過復(fù)制保護信息文件來復(fù)制保護所述記錄載體���。
根據(jù)本發(fā)明����,所述目標服務(wù)器上的所述預(yù)定區(qū)域優(yōu)選地除了包括所述可執(zhí)行文件(例如�,包含在記錄載體上的一首歌的視頻)以外還包括該內(nèi)容的附贈內(nèi)容,該附贈內(nèi)容被包括在記錄載體上�。
根據(jù)本發(fā)明,所述信息文件優(yōu)選地是所述應(yīng)用程序的一部分或所述應(yīng)用程序的可執(zhí)行文件�����。
根據(jù)本發(fā)明的計算機程序產(chǎn)品包括適于執(zhí)行上述的方法步驟當在計算機上執(zhí)行時執(zhí)行其部分的計算機程序裝置或�����、數(shù)字信號處理器等。
根據(jù)本發(fā)明的計算機可讀存儲裝置包括根據(jù)本發(fā)明的計算機程序產(chǎn)品���。
可以以任何方式結(jié)合上述的和以下進一步闡明的本發(fā)明的所有不同方面��。并入并構(gòu)成說明書的一部分的附圖舉例說明本發(fā)明的實施例����,并且該附圖連同以上給出的本發(fā)明的一般描述����、以及以下給出的實施例更詳細的描述用于解釋本發(fā)明的原理,其中
圖1示出根據(jù)本發(fā)明的提供附贈內(nèi)容和增值的環(huán)境的實施例���,圖2示出對圖1中所示實施例的功能性描述�,以及圖3示出根據(jù)本發(fā)明實施例的驗證服務(wù)器和目標服務(wù)器的流程圖��。
如圖1中所示提供附贈內(nèi)容和增值的環(huán)境允許限制訪問預(yù)定區(qū)域和網(wǎng)站上僅提供給特定的�、受復(fù)制保護的記錄載體(例如CD1)的所有者的業(yè)務(wù)。原版CD1的副本CD7不能提供該訪問��,因為例如在整張CD的復(fù)制保護的情況下副本可能不是可訪問的�����,或者由于原版CD1上提供的根據(jù)本發(fā)明提供訪問的可執(zhí)行文件的復(fù)制保護而無法復(fù)制該文件,或者原版和復(fù)制品由于其特性而可被區(qū)分以及該環(huán)境僅僅向原版提供附贈內(nèi)容���,也就是����,通常因為可執(zhí)行文件或整張CD1都是受復(fù)制保護的����。因此,只有原版CD1的購買者有權(quán)訪問附贈內(nèi)容���、諸如視頻流、音樂下載��、游戲���、在線商店中的降價等���。
一旦用戶將原版CD1插入了計算機2,就有可能例如經(jīng)由因特網(wǎng)4訪問提供附贈內(nèi)容和/或增值業(yè)務(wù)的入口3��。所示入口3在附贈內(nèi)容3b���、推式業(yè)務(wù)3c和移動業(yè)務(wù)3d可用之后提供驗證3a��。此外����,提供公共業(yè)務(wù)3e、客戶關(guān)系3f���、和游戲/聊天3h以及信息窗口3g�。通過驗證的用戶可以經(jīng)由入口3從在線數(shù)字產(chǎn)品庫5中訪問流媒體內(nèi)容(media rich content)并通過MM消息業(yè)務(wù)中心6與無線網(wǎng)絡(luò)進行通信���。附贈內(nèi)容3b�����、公共業(yè)務(wù)3e�����、客戶關(guān)系3f以及游戲/聊天3h可以是因特網(wǎng)業(yè)務(wù)�,可以將推式業(yè)務(wù)3c指向因特網(wǎng)(例如電子郵件)或者移動電話或智能電話(例如短消息業(yè)務(wù))��。可以將移動業(yè)務(wù)3d指向移動電話或智能電話���。
由于被限制的業(yè)務(wù)只可通過原版記錄載體得到���,所以提供給客戶(即,根據(jù)本發(fā)明的受復(fù)制保護的CD1的所有者)的增值是藝術(shù)家和發(fā)行者(例如�����,音樂或視頻發(fā)行者)的受保護的知識產(chǎn)權(quán)���。此外�,提供所期待的便利和質(zhì)量����,其為使用戶遠離對等(P2P)網(wǎng)絡(luò)的先決條件���。而且��,還可能追蹤用戶特性����,以便可以建立一對一關(guān)系、即簡表���。入口3還可以充當用于銷售活動的擴展的平臺����,并在物理/電子與移動內(nèi)容遞送之間的縫隙上架橋連接�����。入口3還進一步示出內(nèi)置的用于主要軟件播放器(例如Real和Windows媒體播放器)的DRM功能��,其提供一種媒體(例如CD/因特網(wǎng)/移動設(shè)備)的集成��。根據(jù)偏好列表的單獨的反饋是有可能的���,而且可以通過提供聊天�����、游戲和下載來滿足公共方面��。
圖2示出圖1中所示環(huán)境的功能性的概觀��。CD1包括SecuROM受復(fù)制保護的可執(zhí)行文件��,該可執(zhí)行文件確保執(zhí)行該文件的用戶是CD1的合法所有者�。該可執(zhí)行文件是上述的可執(zhí)行信息文件,即結(jié)合了應(yīng)用程序的可執(zhí)行文件以及信息文件�����。該可執(zhí)行文件打開具有驗證服務(wù)器9的地址的用戶的標準瀏覽器8���。由于在此情況下一個驗證服務(wù)器處理多個項目����,所以還向驗證服務(wù)器9傳送至少一個與包含附贈內(nèi)容等的預(yù)定區(qū)域相對應(yīng)的項目標識符����。優(yōu)選地,還傳送計算機標識符到驗證服務(wù)器9以自動識別用戶���。
驗證服務(wù)器9驗證是否由可執(zhí)行文件提出該通過對驗證服務(wù)器9進行尋址并傳送該項目標識符來提出的請求�,以及該請求是否在肯定的驗證結(jié)果的情況下將瀏覽器重新定向到對應(yīng)于目標區(qū)域的目標地址以便顯示目標服務(wù)器的入口3或者該目標服務(wù)器的預(yù)定區(qū)域��。驗證服務(wù)器9根據(jù)項目標識符確定目標地址�����。當重新定向該瀏覽器時�,驗證服務(wù)器9與目標服務(wù)器或目標服務(wù)器的預(yù)定區(qū)域進行通信以保證用戶經(jīng)由驗證服務(wù)器9訪問該業(yè)務(wù)。
此處為CD1的原版記錄載體也許不僅僅包括常規(guī)內(nèi)容(例如�,音頻和/或視頻)和提供驗證服務(wù)器的地址與項目標識符的可執(zhí)行文件而且包括文件“autorun.inf”和文件“start.exe”。在該記錄載體被置入并載入驅(qū)動器之后�����,文件autorun.inf保證自動裝載文件start.exe�����,而且該文件start.exe是產(chǎn)生優(yōu)選為圖形用戶界面的應(yīng)用程序�,該圖形用戶界面提供與記錄載體相關(guān)的業(yè)務(wù)(例如文獻目錄、游戲等)的不同可能性和到根據(jù)本發(fā)明的可執(zhí)行文件的鏈接����,該可執(zhí)行文件提供驗證服務(wù)器的地址以及項目標識符、即初始化并執(zhí)行到所保證的內(nèi)容的連接��。
在本發(fā)明的優(yōu)選實施例中�����,所述可執(zhí)行文件根據(jù)硬盤“C”的序號和卷名�����、計算機名的校驗和以及操作系統(tǒng)的版本產(chǎn)生唯一的8位計算機標識符。
然后可執(zhí)行文件打開用戶的標準瀏覽器并通過驗證服務(wù)器9的URL的查詢串向驗證服務(wù)器9傳送例如計算機標識符��、項目標識符和系統(tǒng)時間�����。該數(shù)據(jù)優(yōu)選為密碼�。一個實例為http://auth.sonydadc.com/auth.go?id=0B2C67B84A8B2C67B84A013FE2013FE2D676E6...
將此項目標識符硬編碼到可執(zhí)行文件中�����,這意味著必須針對每一個項目(例如���,不同的CD)產(chǎn)生新的可執(zhí)行文件���。驗證服務(wù)器9如下所示驗證并存儲數(shù)據(jù)-對數(shù)據(jù)串譯碼,-驗證該數(shù)據(jù)串是否已被使用過���,如果是該情況則拒絕該訪問�����,-比較來自該數(shù)據(jù)串的系統(tǒng)時間和之前已經(jīng)從用戶那里獲得的(基于計算機標識符的)系統(tǒng)時間����,如果新的系統(tǒng)時間較大就授權(quán)該訪問�,否則就拒絕該訪問。
-為該訪問產(chǎn)生16位的會話標識符�,以及-將用戶重新定向到目標服務(wù)器的目標頁、即目標區(qū)域���,其中傳送該會話標識符作為查詢串���。
圖3的右手側(cè)示出驗證服務(wù)器9與目標服務(wù)器之間的通信,以訪問作為目標服務(wù)器的所述預(yù)定區(qū)域的輸入點的安全網(wǎng)頁��。如上所述�,在第一步驟S1,在對目標服務(wù)器(例如光盤標簽的內(nèi)容服務(wù)器)進行肯定驗證之后�,用戶被重新定向到所保護頁面的方案啟動。隨著該重新定向還經(jīng)由查詢串將由驗證服務(wù)器9產(chǎn)生的會話標識符傳送到目標服務(wù)器�。因此,這種重新定向可以是http://www.shakira.com/bonus.php��?id=KS1757SKD6K9JGAWE...
在接下來的第二步驟S2中確定沒有用戶會話有效之后����,該目標服務(wù)器在第三步驟S3中等待來自驗證服務(wù)器9的調(diào)用�����,并在該調(diào)用之后�����,在第四步驟S4中�����,所保護的頁面將會話標識符是否有效的請求指向驗證服務(wù)器9��,其中該驗證服務(wù)器9也向目標服務(wù)器傳送握手協(xié)議��。驗證服務(wù)器9為此驗證判斷較早是否請求了該會話標識符的有效性����,即該會話標識符是否仍有用�����,還判斷該會話標識符到底存在不存在。假如在第三步驟S3中沒有來自驗證服務(wù)器的調(diào)用��,則目標服務(wù)器停止該訪問�����。目標服務(wù)器在接下來的第五步驟S5中判斷是否執(zhí)行與驗證服務(wù)器的通信�����,而且假如有效的話�,在第六步驟S6中��,驗證服務(wù)器9驗證用戶是否已經(jīng)訪問了該所保護的頁面�。假如在第五步驟S5中沒有有效的驗證服務(wù)器與目標服務(wù)器通信的話,則該目標服務(wù)器停止該訪問���。假如在第六步驟S6中確定用戶可能已經(jīng)進行了訪問����,就在第八步驟S8中啟動該用戶會話�����,否則在第七步驟S7中執(zhí)行目標服務(wù)器與驗證服務(wù)器9之間的通信來重新注冊用戶����。
在第八步驟S8中啟動該用戶會話之后或在第二步驟S2中確定用戶會話已經(jīng)有效之后���,在接下來的第九步驟S9中給出對該內(nèi)容的訪問,以便該用戶可以訪問整個預(yù)定區(qū)域而無需新的驗證��。此后所保護頁面的方案結(jié)束于第十步驟S10����。
為了比較,圖3的左手側(cè)示出常規(guī)頁面��,該常規(guī)頁面具有其直接在方案開始和方案結(jié)束之間的內(nèi)容�����。
根據(jù)本發(fā)明的提供優(yōu)選地利用至少項目標識符來對驗證服務(wù)器自動訪問的可執(zhí)行文件允許容易地修改網(wǎng)絡(luò)服務(wù)器的內(nèi)容�����,以便僅僅經(jīng)由可執(zhí)行文件的執(zhí)行就可以訪問該內(nèi)容���。
為了正確地執(zhí)行其功能��,該驗證服務(wù)器可以在數(shù)據(jù)庫模塊中包含多個表����。一個表可以存儲每個項目的核心數(shù)據(jù)。其中��,存儲有項目標識符���、該項目標識符的無用信息以及瀏覽器應(yīng)被鏈接到或重新定向到其中的URL。此外一個表還可以存儲來自根據(jù)本發(fā)明的可執(zhí)行文件的每個請求�,以便可以驗證請求,因為不允許進行復(fù)制��,而且還是為了開帳單����。其中存儲有項目標識符、計算機標識符�、自動創(chuàng)建的該計算機標識符的數(shù)字副本以及自動創(chuàng)建的隨機會話標識符串?�?梢越?jīng)由接口從目標服務(wù)器側(cè)寫入另一個表���。該表可以擬定協(xié)議訪問所保護的內(nèi)容�����、而且會話內(nèi)的內(nèi)容��。該表的用法是隨意的�。必要時應(yīng)該將訪問一個用戶/計算機的次數(shù)限定為預(yù)定總量,而且不應(yīng)該在目標服務(wù)器側(cè)上提供數(shù)據(jù)庫�。
權(quán)利要求
1.用于安全訪問目標服務(wù)器的預(yù)定區(qū)域的方法,其特征在于在受復(fù)制保護的記錄載體上提供信息文件���,該信息文件包括項目標識符和/或驗證服務(wù)器的地址��,使用所述信息文件的應(yīng)用程序可以與該驗證服務(wù)器進行通信�,以便該驗證服務(wù)器可以初始化并確認其上啟動所述應(yīng)用程序的計算機與通過驗證服務(wù)器和/或項目標識符標識的所述目標服務(wù)器的所述預(yù)定區(qū)域之間的連接����。
2.根據(jù)前面任何一項權(quán)利要求所述的方法,其特征在于在所述記錄載體上提供自動運行信息文件�����,在該記錄載體被載入讀取設(shè)備之后���,該自動運行信息文件提供預(yù)定的可執(zhí)行文件的自動執(zhí)行���。
3.根據(jù)前面任何一項權(quán)利要求所述的方法�����,其特征在于在所述記錄載體上提供自動啟動文件�����,在該記錄載體被置入并載入讀取設(shè)備之后自動執(zhí)行該自動啟動文件��,并且該自動啟動文件提供鏈接來啟動所述應(yīng)用程序��,或者該自動啟動文件是所述應(yīng)用程序的一部分,或該自動啟動文件是所述信息文件�。
4.根據(jù)前面任何一項權(quán)利要求所述的方法,其特征在于在所述記錄載體上����、或在優(yōu)選為可下載的服務(wù)器上或在存取軟件記錄載體上提供應(yīng)用程序。
5.用于啟動安全訪問目標服務(wù)器的預(yù)定區(qū)域的方法����,其特征在于訪問受復(fù)制保護的記錄載體上的信息文件,該信息文件包括項目標識符和/或驗證服務(wù)器的地址�,使用所述信息文件的應(yīng)用程序可以與該驗證服務(wù)器通信�,以便該驗證服務(wù)器可以初始化并確認其上啟動所述應(yīng)用程序的計算機與通過驗證服務(wù)器和/或項目標識符標識的所述目標服務(wù)器的所述預(yù)定區(qū)域之間的連接��。
6.根據(jù)權(quán)利要求5所述的方法���,其特征在于優(yōu)選地在計算機硬盤上安裝應(yīng)用程序之后����,從所述記錄載體�����、或從優(yōu)選地作為下載的服務(wù)器或經(jīng)由存取軟件記錄載體啟動該應(yīng)用程序����。
7.根據(jù)前面任何一項權(quán)利要求所述的方法,其特征在于所述應(yīng)用程序驗證該記錄載體是否是原版的���,并在肯定的驗證結(jié)果的情況下執(zhí)行與所述驗證服務(wù)器的所述通信���。
8.根據(jù)前面任何一項權(quán)利要求所述的方法,其特征在于所述應(yīng)用程序傳送給所述驗證服務(wù)器所述計算機的變化參數(shù)��、尤其是隨機產(chǎn)生的編號和/或計算機系統(tǒng)時間��。
9.根據(jù)前面任何一項權(quán)利要求所述的方法,其特征在于所述驗證服務(wù)器驗證是否從所述應(yīng)用程序中提出與所述應(yīng)用程序的通信和/或傳送所述項目標識符���,該傳送該項目標識符作為針對所述計算機與所述目標服務(wù)器的所述預(yù)定區(qū)域之間的連接的請求�,并且該驗證服務(wù)器還在肯定的驗證結(jié)果的情況下初始化所述計算機與所述目標服務(wù)器的所述預(yù)定區(qū)域的連接�����。
10.根據(jù)前面任何一項權(quán)利要求所述的方法��,其特征在于所述驗證服務(wù)器驗證所述計算機的變化參數(shù)���、尤其是從所述計算機傳送出的隨機產(chǎn)生的編號和/或計算機系統(tǒng)時間之前是否未被使用過���,并且該驗證服務(wù)器還在肯定的驗證結(jié)果的情況下初始化所述計算機與所述目標服務(wù)器的所述預(yù)定區(qū)域之間的連接。
11.根據(jù)權(quán)利要求9或10所述的方法�,其特征在于在肯定驗證之后�,由所述驗證服務(wù)器建立所述驗證服務(wù)器與所述目標服務(wù)器之間的連接,該驗證服務(wù)器連接到所述目標服務(wù)器以保證該計算機經(jīng)由所述驗證服務(wù)器被連接到所述目標服務(wù)器的所述預(yù)定區(qū)域�。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于-所述驗證服務(wù)器基于肯定的驗證值產(chǎn)生會話標識符����,并經(jīng)由所述驗證服務(wù)器與所述目標服務(wù)器之間的所述連接傳送給所述目標服務(wù)器所述會話標識符�,-通過把所述計算機與所述驗證服務(wù)器之間的連接重新定向到目標服務(wù)器或者通過將所保護的區(qū)域的數(shù)據(jù)轉(zhuǎn)發(fā)到該計算機來建立其上啟動所述應(yīng)用程序的所述計算機與所述目標服務(wù)器的所述預(yù)定區(qū)域之間的所述連接���,以及-在所述目標服務(wù)器從所述驗證服務(wù)器中接收到會話標識符的有效性確認之后�����,執(zhí)行其上啟動所述應(yīng)用程序的所述計算機與該目標服務(wù)器的所述預(yù)定區(qū)域之間的連接����。
13.根據(jù)權(quán)利要求12所述的方法���,其特征在于-所述驗證服務(wù)器通過肯定地判斷會話標識符是否存在和/或是否已經(jīng)請求該會話標識符為有效來確認該會話標識符的有效性�。
14.根據(jù)權(quán)利要求12或13所述的方法����,其特征在于-所述目標服務(wù)器分配臨時會話cookie到計算機,以便可以經(jīng)由其上啟動所述應(yīng)用程序的所述計算機和所述目標服務(wù)器之間的所述連接來訪問目標服務(wù)器的整個預(yù)定區(qū)域���。
15.根據(jù)前面任何一項權(quán)利要求所述的方法���,其特征在于通過復(fù)制保護信息文件來復(fù)制保護所述記錄載體。
16.根據(jù)前面任何一項權(quán)利要求所述的方法�����,其特征在于所述目標服務(wù)器上的所述預(yù)定區(qū)域除了包括所述可執(zhí)行文件以外還包括該內(nèi)容的附贈內(nèi)容,該附贈內(nèi)容被包含在所述記錄載體上��。
17.根據(jù)前面任何一項權(quán)利要求所述的方法����,其特征在于所述信息文件是所述應(yīng)用程序的一部分或所述應(yīng)用程序的可執(zhí)行文件。
18.計算機程序產(chǎn)品�,其包括適于執(zhí)行如權(quán)利要求1到17中任何一項權(quán)利要求所定義的方法步驟或當在計算機上執(zhí)行時執(zhí)行其部分的計算機程序裝置、數(shù)字信號處理器等���。
19.計算機可讀存儲裝置��,其包括根據(jù)權(quán)利要求18所述的計算機程序產(chǎn)品�����。
20.記錄載體����,其特征在于受復(fù)制保護并包括信息文件�����,該信息文件包括項目標識符和/或驗證服務(wù)器的地址����,使用所述信息文件的應(yīng)用程序可以與該驗證服務(wù)器通信,以便該驗證服務(wù)器可以初始化并確認其上啟動所述應(yīng)用程序文件的計算機與通過驗證服務(wù)器和/或項目標識符標識的目標服務(wù)器的預(yù)定區(qū)域之間的連接�。
21.根據(jù)權(quán)利要求20所述的記錄載體,其特征在于所述應(yīng)用程序驗證所述記錄載體是否是原版的�����,并在肯定的驗證結(jié)果的情況下執(zhí)行與所述驗證服務(wù)器的所述通信����。
22.根據(jù)前面權(quán)利要求20到21中任何一項權(quán)利要求所述的記錄載體,其特征在于所述應(yīng)用程序傳送給所述驗證服務(wù)器所述計算機的變化參數(shù)�、尤其是隨機產(chǎn)生的編號和/或計算機系統(tǒng)時間。
23.根據(jù)前面權(quán)利要求20到22中任何一項權(quán)利要求所述的記錄載體�����,其特征在于通過復(fù)制保護信息文件來復(fù)制保護所述記錄載體����。
24.根據(jù)前面權(quán)利要求20到23中任何一項權(quán)利要求所述的記錄載體,其特征在于自動運行信息文件,在將該記錄載體載入讀取設(shè)備之后��,該自動運行信息文件提供預(yù)定的可執(zhí)行文件的自動執(zhí)行����。
25.根據(jù)前面權(quán)利要求20到24中任何一項權(quán)利要求所述的記錄載體,其特征在于自動啟動文件�,在將該記錄載體置入并載入讀取設(shè)備之后自動執(zhí)行該自動啟動文件,并且該自動啟動文件提供鏈接來啟動所述應(yīng)用程序�����,或者該自動啟動文件是所述應(yīng)用程序的部分����,或該自動啟動文件是所述信息文件。
26.根據(jù)前面權(quán)利要求20到25中任何一項權(quán)利要求所述的記錄載體���,其特征在于包含所述應(yīng)用程序���。
27.根據(jù)前面權(quán)利要求20到26中任何一項權(quán)利要求所述的記錄載體,其特征在于所述信息文件是所述應(yīng)用程序的一部分或者是所述應(yīng)用程序的可執(zhí)行文件�。
28.根據(jù)前面權(quán)利要求20到27中任何一項權(quán)利要求所述的記錄載體,其特征在于所述目標服務(wù)器上的所述預(yù)定區(qū)域除了包括所述信息文件以外還包括該內(nèi)容的附贈內(nèi)容�,該附贈內(nèi)容被包括在該記錄載體上。
全文摘要
一種用于安全訪問目標服務(wù)器的預(yù)定區(qū)域的系統(tǒng)使用包含信息文件的受復(fù)制保護的記錄載體,該信息文件包括項目標識符和/或驗證服務(wù)器的地址����,使用所述信息文件的應(yīng)用程序可以與該驗證服務(wù)器通信����,以便該驗證服務(wù)器可以初始化并確認其上啟動所述應(yīng)用程序的計算機與通過驗證服務(wù)器和/或項目標識符標識的所述目標服務(wù)器的所述預(yù)定區(qū)域之間的連接。
文檔編號G06F21/34GK1894643SQ200480002389
公開日2007年1月10日 申請日期2004年1月16日 優(yōu)先權(quán)日2003年1月17日
發(fā)明者G·蘭納, R·布勞科維特施, M·庫爾茨 申請人:索尼達德克奧地利股份公司