Настоящее изобретение относится к разблокированию и блокированию признаков программного обеспечения в полнофункциональном программном обеспечении и, в частности, к способу изменения доступных признаков в программно реализованном наборе признаков, содержащем множество признаков. Изобретение также относится к самому программному обеспечению и к устройству с загруженным в него программным обеспечением.
Известно, что поставщики программного обеспечения или устройств со встроенным программным обеспечением поставляют различные версии одного и того же продукта, имеющие разные наборы признаков. Однако все в большей степени разрабатывается программное обеспечение, которое реализует или предоставляет признаки или функции, содержащее блоки программного обеспечения, соответствующие всем потенциально доступным признакам. Различные блоки программного обеспечения затем разблокируются или блокируются соответствующим образом для того, чтобы создать различные версии программного обеспечения или семейства устройств, имеющих разные признаки. Для такого программного обеспечения иногда используется понятие "полнофункциональное программное обеспечение".
В качестве примера замечено, что все в большей степени полнофункциональное программное обеспечение используется в устройствах, таких как мобильные радиотелефоны, мобильные радиостанции, персональные цифровые информационные устройства и компьютеры, но не ограничено перечисленным, и различные модели или семейства продуктов с различными признаками создаются с помощью выборочного разблокирования соответствующих блоков программного обеспечения.
Потребители могут желать временно или постоянно изменять набор разблокированных признаков, обеспеченных программным обеспечением, из первоначально доступного набора признаков, и, таким образом, желательно предоставить простой механизм, с помощью которого может быть изменен набор разблокированных признаков в полнофункциональном программном обеспечении.
Известно, что демонстрационные версии программного обеспечения делают общедоступными. Иногда возможно разблокировать демонстрационное программное обеспечение после внесения соответствующей оплаты для получения возможности использовать это программное обеспечение в полной мере. Один известный способ разблокирования программного обеспечения требует, чтобы пользователь предоставил агенту авторизации, такому как поставщик программного обеспечения, имя пользователя. Агент авторизации использует секретный алгоритм или секретный код для того, чтобы сгенерировать код разблокирования, используя имя пользователя, и предоставляет код разблокирования пользователю. Пользователь вводит код разблокирования и имя пользователя, а программное обеспечение использует тот же самый секретный алгоритм или секретный код для того, чтобы сгенерировать код подтверждения разблокирования. Если код подтверждения разблокирования соответствует коду разблокирования, введенному пользователем, то программное обеспечение разблокируется.
Однако если программное обеспечение разблокировано, то отсутствует защита от последующего копирования разблокированного программного обеспечения на другие машины. Это, очевидно, нежелательно для поставщика программного обеспечения. Кроме того, не обеспечен механизм для того, чтобы дать возможность разблокирования и блокирования программного обеспечения на основе отдельных признаков.
Задачей настоящего изобретения является избавление, по меньшей мере, от некоторых из недостатков предшествующего уровня техники.
Для лучшего понимания настоящего изобретения и для того, чтобы показать, как оно может быть осуществлено, далее делается ссылка, в качестве примера, на сопровождающие чертежи, на которых:
фиг.1 изображает устройство связи в соответствии с иллюстративным вариантом осуществления изобретения;
фиг.2 изображает примерную иллюстрацию дерева сообщений, которое может быть отображено на дисплее устройства связи в соответствии с настоящим изобретением;
фиг.3 изображает способ разблокирования части программного обеспечения для того, чтобы сделать соответствующий признак доступным, в соответствии с вариантом осуществления изобретения;
фиг.4 изображает примерную иллюстрацию дерева сообщений с отображенным маркером;
фиг.5 изображает примерную иллюстрацию дерева сообщений с разблокированным признаком;
фиг.6 иллюстрирует более подробно процедуру разблокирования в соответствии с иллюстративным вариантом осуществления изобретения.
В соответствии с описанным вариантом осуществления изобретения обеспечивается процедура изменения признаков для изменения доступности для пользователя одного или более признаков в наборе программно реализованных признаков, содержащем множество признаков.
Это достигается посредством использования ключа изменения признака, который авторизует блокирование или разблокирование соответствующим образом различных признаков в наборе признаков. Ключ изменения признака получают из маркера, сгенерированного с помощью программного обеспечения или устройства, содержащего программное обеспечение. В результате ключ изменения признака является специфическим для конкретного программного обеспечения или устройства, в которое загружено программное обеспечение, и не может быть использован для того, чтобы изменить доступность признаков в любом другом программном обеспечении или устройстве. Кроме того, ключ изменения признака является специфическим для авторизованного набора признаков и, следовательно, дает возможность изменения множества признаков на основе отдельных признаков.
Процедура изменения признака в соответствии с изобретением может быть выполнена, например, пользователем программного обеспечения или устройства, представителем послепродажного обслуживания или в месте продажи. Кроме того, описанный обмен информацией может быть выполнен множеством способов, например посредством пользовательского интерфейса устройства или посредством любого протокола связи между устройством и сервером сети или другим устройством авторизации.
Следующее описание примерного варианта осуществления изобретения относится к использованию ключа разблокирования для того, чтобы конечный пользователь устройства связи мог разблокировать желаемый признак посредством пользовательского интерфейса. Однако специалисту понятно, что возможны другие устройства и варианты осуществления изобретения, и настоящее изобретение не ограничено описанными устройствами. Кроме того, понятно, что изобретение применимо к устройствам, отличным от устройств связи, и применимо как к устройствам с загруженным программным обеспечением, так и к самому программному обеспечению. Наиболее предпочтительно изобретение может быть использовано в устройствах со встроенным полнофункциональным программным обеспечением, таким как мобильные или портативные устройства связи или персональные цифровые информационные устройства.
Кроме того, специалисту будет понятно, что изобретение не ограничено разблокированием признаков, а также применимо к любому изменению в наборе признаков, такому как блокирование признаков или одновременное блокирование и разблокирование различных признаков в наборе признаков, с использованием одного и того же ключа изменения признака.
В соответствии с описанным вариантом осуществления изобретения предоставляется иллюстративное устройство связи с полнофункциональным программным обеспечением, которое реализует множество признаков. Из этих признаков только подмножество разблокировано в иллюстративном устройстве связи.
Устройство 100 связи в соответствии с иллюстративным вариантом осуществления изобретения изображено на фиг.1. Иллюстративное устройство 100 связи имеет микропроцессор 110, который управляет работой устройства связи под управлением программного обеспечения 120, хранящегося в памяти 130 программ. Устройство 100 связи имеет устройства ввода и вывода, такие как клавиатура 140 и дисплей 150 для предоставления возможности взаимодействия с пользователем устройства 100 связи. Устройство 100 связи также имеет память 160 для хранения данных, используемых во время работы устройства связи. Память программ и память данных изображены как отдельные модули памяти. Однако они также могут быть реализованы как разные логические части одного и того же модуля памяти. По меньшей мере часть памяти 160 является энергонезависимой. Иллюстративное устройство связи также имеет секцию 170 связи, соединенную с антенной 180. Очевидно, в соответствии с изобретением секция 170 связи и антенна 180 могут быть опущены в других устройствах, которые не требуют функциональной возможности связи.
Программное обеспечение 120, хранящееся в памяти 130 программ, управляет работой устройства связи и скомпоновано в виде элементов или блоков программного обеспечения. Каждый элемент 121, 122 и т.д. программного обеспечения управляет определенной функцией или признаком. В изображенном иллюстративном варианте осуществления элементы 125-129 программного обеспечения относятся к необязательным признакам, элементы 125, 127 и 128 программного обеспечения которых разблокированы таким образом, что эти признаки доступны для пользователя устройства связи. Наоборот, элементы 126 и 129 заблокированы, и соответствующие признаки недоступны для пользователя устройства связи. Элемент 1200 программного обеспечения реализует способ изменения признаков в соответствии с изобретением для того, чтобы изменять разблокирование элементов 125-129 программного обеспечения и, следовательно, доступность соответствующих признаков для пользователя.
Пользователь взаимодействует с устройством связи посредством пользовательского интерфейса, предоставляемого программным обеспечением, и клавиатуры 140 и дисплея 150. Иллюстрация возможного дерева сообщений, которое может быть отображено на дисплее, изображена на фиг.2. Несмотря на то, что данная иллюстрация изображает иерархию признаков, специалист поймет, что такое иерархическое расположение признаков необязательно для изобретения.
Фиг.2 изображает, что признак 125 имеет три подпризнака 126, 127 и 129. В свою очередь, признак 127 имеет четыре доступных действия: действие Т, действие U, действие V и действие W, вместе с дополнительным подпризнаком 128. В текущий момент признаки 125, 127 и 128 доступны, или разблокированы, а признаки 126 и 129 заблокированы, или недоступны.
Если пользователь желает использовать признак 126, то этот признак должен быть разблокирован посредством разблокирования соответствующего блока 126 программного обеспечения. Способ разблокирования части программного обеспечения для того, чтобы сделать соответствующий признак доступным, в соответствии с изобретением теперь будет описан со ссылкой на фиг.3.
Когда устройство связи отображает дерево признаков (этап 1), такое как дерево признаков, изображенное на фиг.2, пользователь может выбрать признак, который он желает разблокировать. Процедура разблокирования начинается с запроса генерирования маркера, принятого устройством 100 связи (этап 2). Пользователь может запросить маркер, например, с помощью нажатия специализированной клавиши или с помощью выбора пункта меню в пользовательском интерфейсе.
В ответ на запрос маркера от пользователя устройство связи генерирует маркер (этап 3). Генерирование маркера будет описано более подробно со ссылкой на фиг.6.
Сгенерированный маркер затем выдается устройством связи, а впоследствии принимается устройством авторизации (этапы 4 и 5). Защищенным устройством авторизации может быть, например, защищенный Web-сайт.
Один способ для выполнения этого предназначен для сгенерированного маркера, отображаемого на дисплее 150 устройства 100 связи (этап 4). Примерная иллюстрация такого отображенного маркера изображена на фиг.4.
Пользователь может прочитать маркер с дисплея и предоставить его защищенному устройству авторизации. Однако, очевидно, эта передача может быть выполнена рядом различных способов, что очевидно специалисту.
Устройство авторизации принимает маркер (этап 5) и использует информацию, полученную из маркера, для того, чтобы сгенерировать ключ авторизации (этап 6), который, в свою очередь, используется для того, чтобы сгенерировать код изменения признака (этап 7), который выдается устройством авторизации (этап 8), а затем принимается устройством (100) связи.
Пользователь может вводить код изменения признака, полученный из устройства авторизации, в устройство 100 связи (этап 9). Устройство 100 связи получает ключ авторизации из кода изменения признака (этап 10). Устройство 100 связи проверяет ключ авторизации для того, чтобы подтвердить авторизацию для разблокирования признака (этап 11) и, если ключ разблокирования является правильным, программное обеспечение 126 разблокируется, и к признаку 126 предоставляется доступ (этап 12). Предпочтительно, чтобы пользовательский интерфейс затем был обновлен для того, чтобы отразить добавление признака 126 к набору признаков, доступных на устройстве связи, как проиллюстрировано, например, на фиг.5.
Несмотря на то, что вариант осуществления описан на этапах 4 и 5 и этапах 7 и 8 как использование пользовательского интерфейса, эти этапы могли бы быть обеспечены автоматически через любой интерфейс между устройством связи и устройством авторизации. В частности, маркер и код изменения признака могут передаваться между устройством связи и устройством авторизации с помощью традиционной почты, электронной почты, Интернет, беспроводного доступа к Интернет, протокола Bluetooth, речевого или любого подходящего протокола связи. В частности, этот интерфейс может быть обеспечен посредством защищенного беспроводного доступа с использованием секции 170 связи и антенны 180 посредством сотовой беспроводной связи или беспроводной локальной вычислительной сети (LAN, ЛВС) для того, чтобы обеспечить защиту сервера, действующего в качестве устройства авторизации.
Формирование маркера и кода изменения признака теперь будет описано более подробно со ссылкой на фиг.6.
В ответ на прием запроса маркера устройство связи генерирует маркер, используя информацию идентификации и информацию, связанную с признаками. Преимущественно при генерировании маркера также используется случайное число. Использование случайного числа обеспечивает дополнительную безопасность и защиту от неавторизованного расшифровывания.
Информация идентификации может быть информацией, связанной с программным обеспечением, например идентификационным номером программного обеспечения, который однозначно идентифицирует программное обеспечение, и/или данными, связанными с устройством, и/или информацией идентификации абонента. Данными, связанными с устройством, может быть, например, идентификационный номер устройства (DIN, ИНУ), который является уникальным серийным номером устройства связи, или другая информация идентификации устройства. Также может быть использована информация идентификации абонента, например та, которая записана в карте модуля идентификационных данных абонента (SIM, МИА).
Кроме того, преимущественно может быть использована информация, такая как версия аппаратного обеспечения и/или версия программного обеспечения устройства связи. Более высокий уровень защиты может быть обеспечен с помощью использования такой дополнительной информации, поскольку можно избежать попытки блокировать или разблокировать признак, который не обеспечен или не поддерживается устройством связи. В иллюстративном варианте осуществления, изображенном на фиг.6, ИНУ, версии программного обеспечения и аппаратного обеспечения совместно используются в качестве информации идентификации в процедуре генерирования маркера.
Информация, связанная с признаками, может быть информацией, относящейся к текущим состояниям признаков и желаемым состояниям признаков. Однако информация, относящаяся к изменению доступности признаков, может быть предоставлена другим способом, например информация, связанная с признаками, может относиться только к требуемому изменению доступности признаков. Предпочтительно состояния признаков представляются с помощью состояния соответствующих битов, соответствующих признакам в наборе признаков, где "1" указывает, что соответствующий признак разблокирован, а "0" указывает, что соответствующий признак заблокирован.
Предпочтительно информация, связанная с признаками, и случайное число, если используется, должны храниться в энергонезависимой памяти.
Для того чтобы сгенерировать маркер из информации идентификации и информации, связанной с признаками, в соответствии с проиллюстрированным вариантом осуществления изобретения, во-первых, генерируется секретный ключ из информации идентификации на этапе 60 генерирования секретного ключа. Алгоритм, используемый для генерирования секретного ключа, может быть любым подходящим алгоритмом, известным специалисту.
Секретный ключ используется для того, чтобы зашифровать информацию, связанную с признаками, на этапе 61 шифрования. В проиллюстрированном варианте осуществления информация, связанная с признаками, является информацией, относящейся к запрашиваемому изменению доступности признаков, например относящейся к текущим состояниям признаков и желаемым состояниям признаков.
В примерном варианте осуществления дельта случайного числа также используется на этапе 61 шифрования для того, чтобы повысить уровень защиты.
В преимущественном варианте осуществления изобретения (не изображен) информация об оплате также включена в маркер, например информация об оплате также шифруется с использованием секретного ключа на этапе 61.
Зашифрованная информация затем скремблируется секретным кодом на этапе скремблирования 62 для того, чтобы сформировать маркер, который передается в устройство авторизации. Скремблирование предотвращает открытую передачу секретного кода, что вносит свой вклад в защищенность системы. Как указано ранее, передача может быть выполнена множеством способов.
В устройстве авторизации принятый маркер дескремблируется на этапе 63 дескремблирования для того, чтобы получить секретный ключ и зашифрованную информацию. ИНУ, информация о версии программного обеспечения и аппаратного обеспечения могут быть получены из дескремблированного секретного ключа на этапе 64, на котором выполняют обратную операцию по отношению к операции, выполненной на этапе 60 генерирования секретного ключа.
Секретный ключ затем может быть использован на этапе 65 для того, чтобы расшифровать информацию, связанную с признаками, и дельту случайного числа, если используется.
Таким образом, устройство авторизации имеет всю необходимую информацию, относящуюся к идентификационным данным программного обеспечения или устройства и желаемому состоянию признака. Предпочтительно устройство авторизации поддерживает или имеет доступ к записям, относящимся к признакам, связанным с номерами версий аппаратного обеспечения/программного обеспечения, и проверяет приемлемость изменения запрошенного признака. Устройство авторизации также обрабатывает данные о любой оплате, необходимой для изменения признака, такой как плата за разблокирование признака или возмещение за блокирование признака. Как указано ранее, в преимущественном варианте осуществления изобретения информация об оплате также включена в маркер.
Если изменение состояния имеющегося признака авторизовано, то для того чтобы подтвердить авторизацию изменения запрошенного признака, генерируется ключ авторизации устройства авторизации (AD, УА) посредством устройства авторизации с использованием необратимой операции.
В описанном иллюстративном варианте осуществления изобретения необратимая операция выполняется на этапе 66 в отношении дельты случайного числа и секретного ключа для получения ключа авторизации УА. Однако, как указано выше, использование случайного числа не существенно для изобретения, и ключ авторизации УА может быть сгенерирован с помощью необратимой операции в отношении любой информации, связанной с программным обеспечением или устройством и известной устройству авторизации и устройству связи. Предпочтительно эта информация является информацией, которая послана из устройства связи в устройство авторизации. В частности, ключ авторизации УА может быть сформирован с использованием ИНУ вместо случайного числа. Использование случайного числа является предпочтительным, так как это гарантирует то, что ключ авторизации УА является разным для последовательных запросов изменения признаков и, таким образом, обеспечивает усиленную защиту.
Ключ авторизации УА и информация, относящаяся к авторизованному набору признаков, шифруется на этапе 67 для того, чтобы сгенерировать код изменения признака. Информация об авторизованном наборе признаков может быть информацией о состоянии признаков для всех состояний или информацией, например, относящейся конкретно к изменяемому состоянию или состояниям признаков. В проиллюстрированном варианте осуществления информация о состоянии авторизованного набора признаков является информацией о новом состоянии.
Алгоритм шифрования, используемый на этапе 67, может быть тем же самым алгоритмом, который используется на этапе 61, или может быть другим алгоритмом шифрования. В иллюстративном варианте осуществления, изображенном на фиг.6, информация, относящаяся ко времени, также вводится на этапе 67 шифрования для того, чтобы получить код изменения признака, чтобы обеспечить дополнительную защиту.
Как указано ранее, код изменения признака, выдаваемый устройством авторизации, может быть подан в устройство связи множеством способов. После приема кода изменения признака устройство 100 связи расшифровывает информацию, относящуюся к авторизованному набору признаков и ключу авторизации УА, на этапе 68. Этап 68 выполняет обратную операцию по отношению к операции, выполненной на этапе 67.
Кроме того, устройство связи также генерирует свой собственный ключ авторизации устройства связи (УСв) на этапе 69, используя ту же самую информацию и необратимую операцию, что использовались устройством авторизации на этапе 66. В описанном иллюстративном варианте осуществления случайное число и секретный ключ используются для того, чтобы сгенерировать ключ авторизации УСв.
Наконец, ключ авторизации УСв, вычисленный устройством авторизации, сравнивается с расшифрованным ключом авторизации УА из принятого кода разблокирования. Если ключ авторизации УА соответствует ключу авторизации УСв, то соответствующее изменение доступности признака, определенное в информации об авторизованном наборе признаков, может быть реализовано устройством, в этом случае признак может быть разблокирован. Если ключ авторизации УА не соответствует ключу авторизации УСв, то код разблокирования отклоняется устройством связи, и изменение доступности признака не выполняется устройством связи. Уведомление о неудачном изменении доступности признака может быть выдано пользователю или устройству авторизации. Для повышения уровня защиты устройство связи может быть заблокировано после ряда неудачных попыток.
Несмотря на то, что изобретение описано выше как относящееся к одному устройству и удаленному устройству авторизации, изобретение может быть реализовано другими способами. Например, изобретение может быть реализовано в сети, в которой запросы изменения признаков от ряда пользователей посылаются в один сервер сети, который собирает запросы маркера, а затем передает код изменения признака обратно подключенным пользователям. В этом способе реализация описанного способа на стороне "устройства" может быть распределена по всей сети. Также, несмотря на то, что выше было описано устройство авторизации, реализация описанного способа на стороне "авторизации" может быть распределена по всей сети. Предполагается, что настоящее изобретение охватывает все такие модификации.
Очевидно, что настоящее изобретение дает возможность защищенного изменения доступности признаков в полнофункциональном программном обеспечении.
название | год | авторы | номер документа |
---|---|---|---|
СПОСОБЫ БЕЗОПАСНОГО ГЕНЕРИРОВАНИЯ КРИПТОГРАММ | 2015 |
|
RU2710897C2 |
СРЕДСТВО ЗАЩИТЫ | 2000 |
|
RU2260840C2 |
РАЗВЕРТЫВАНИЕ ОБРАЗА МИКРОПРОГРАММЫ ПРИ НАЛИЧИИ МНОЖЕСТВА СОБСТВЕННИКОВ | 2011 |
|
RU2510952C2 |
ЗВУКОВАЯ АУТЕНТИФИКАЦИЯ ДЛЯ РЕГИСТРАЦИИ В БЕСПРОВОДНОЙ СЕТИ | 2011 |
|
RU2557471C2 |
СИСТЕМА И СПОСОБ ИДЕНТИФИКАЦИИ И/ИЛИ АУТЕНТИФИКАЦИИ | 2015 |
|
RU2670031C2 |
СПОСОБ ПРИЕМА КЛИЕНТА УПРАВЛЕНИЯ ДОСТУПОМ, СПОСОБ МОДИФИКАЦИИ ОПЕРАЦИОННОЙ СИСТЕМЫ УСТРОЙСТВА, БЕСПРОВОДНОЕ УСТРОЙСТВО И СЕТЕВОЕ УСТРОЙСТВО | 2011 |
|
RU2507710C2 |
СЕТЕВЫЕ КОММЕРЧЕСКИЕ ТРАНЗАКЦИИ | 2006 |
|
RU2402814C2 |
ПЛАТФОРМА ОБЕСПЕЧЕНИЯ ДЛЯ МЕЖМАШИННЫХ УСТРОЙСТВ | 2015 |
|
RU2707939C2 |
ВЗАИМНАЯ АУТЕНТИФИКАЦИЯ ПРОГРАММНЫХ УРОВНЕЙ | 2016 |
|
RU2715032C2 |
СРЕДСТВА УПРАВЛЕНИЯ ИСПАРИТЕЛЕМ | 2018 |
|
RU2825126C2 |
Изобретение относится к разблокированию и блокированию признаков программного обеспечения в полнофункциональном программном обеспечении, в частности к способу изменения доступных признаков в программно реализованном наборе признаков. Техническим результатом является создание простого механизма, с помощью которого может быть изменен набор разблокированных признаков в полнофункциональном программном обеспечении. Указанный результат достигается за счет того, что в соответствии со способом изобретения маркер, сформированный из информации идентификации и информации, связанной с признаками, посылают в устройство авторизации. Устройство авторизации создает ключ из этой информации и посылает ключ и информацию относительно авторизованного набора признаков обратно в устройство. Устройство генерирует свою собственную версию ключа и сравнивает свою версию с принятой версией. Если два ключа совпадают, реализуют авторизованный набор признаков. 5 н. и 21 з.п. ф-лы, 6 ил.
СПОСОБ ПОЛУЧЕНИЯ КАРАМЕЛИ | 2003 |
|
RU2268605C2 |
ПЕРЕДАЧА ЛИЦЕНЗИИ НА ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ ЭЛЕМЕНТА АППАРАТНОГО ОБЕСПЕЧЕНИЯ | 1995 |
|
RU2147790C1 |
US 5058162 A, 15.10.1991 | |||
US 5660198 A, 28.09.1999. |
Авторы
Даты
2006-09-27—Публикация
2002-03-25—Подача