Область техники, к которой относится изобретение
Настоящее изобретение относится к области обеспечения компьютерной безопасности, более конкретно к методу контроля доступа к компьютерной сети с функцией обнаружения нелицензионного («пиратского») программного обеспечения.
Уровень техники
Компьютерное пиратство вызывает основную озабоченность производителей программного обеспечения (ПО). Огромные потери денежного дохода приписываются незаконному копированию и использованию позиционированных на рынке продуктов ПО. Распространенной формой защиты данного типа интеллектуальной собственности является использование внедряемого антипиратского кода, который обычно осложняет работу с продуктом ПО, если тот был незаконно копирован. Способ полезен, чтобы препятствовать действиям неопытного похитителя, но профессиональных взломщиков («хакеров») такая защита едва ли остановит.
Таким образом, существует необходимость в методике минимизации объемов компьютерного пиратства, которая использует концепцию защиты на основе программного кода, но также и отвечает проблеме "умного вора", который может выполнить восстановление структурной схемы и алгоритма работы кода и подавить эту защиту.
Частичное решение обозначенной проблемы предложено патентом «Способ и система для ограничения обновлений программного обеспечения» (патент на изобретение RU 2375739, опубл. 10.12.2009), аспектом которого является то, что на компьютере клиента после запроса на обновление ПО выполняется контролируемый удаленным сервером тест, по результатам которого определяется, является ли ПО клиента лицензионным. Если тест оканчивается неудачей, тогда, возможно, код был изменен и, скорее всего, не лицензирован надлежащим образом. При таких условиях может быть отказано в обновлении, тем самым предотвращая продолжение обновлений пиратского ПО. Недостатком данного способа является относительно невысокая эффективность защиты от компьютерного пиратства.
Раскрытие изобретения
Настоящее изобретение является продолжением патента RU 2375739 и решает вышеназванные проблемы с дополнительным преимуществом. Техническим результатом предложенного способа является повышение эффективности защиты от компьютерного пиратства. Основное отличие заключается в том, что технический результат достигается не посредством запрета на обновление пиратского ПО, но посредством ограничения доступа к компьютерной сети для компьютеров клиентов с пиратским ПО.
Конечно, предотвращение будущих обновлений, в конце концов, приведет к тому, что пиратское ПО устареет и, следовательно, уменьшится его полезность, но на то, чтобы пользователь «сдался» и перешел на лицензию, потребуется время, поскольку устаревание наступает не сразу. В свою очередь, ограничение доступа к компьютерой сети, например к сети Интернет, приведет к тому, что использование пиратского ПО станет нецелесообразным без фактора ожидания, поскольку создается условие, при котором доступ к общественно важному ресурсу возможен только с компьютеров с лицензионным ПО.
Таким образом, настоящее изобретение обеспечивает более эффективное достижение технического результата, выражаемого в повышении эффективности защиты от компьютерного пиратства, и применимо для удаленного мониторинга продyктов ПО в составе оборудования любых компьютеров, ориентированных на работу в компьютерных сетях, позволяя, помимо всего прочего, проводить меры по принyдительной легализации пиратского ПО, например посредством запуска обновлений, направленных на восстановление незаконно измененного кода.
Указанный технический результат достигается тем, что способ антипиратской авторизации доступа к компьютерной сети содержит этапы, на которых принимают от компьютера клиента запрос, определяют тест, который должен быть выполнен в отношении ПО компьютера клиента, выполняют тест и отказывают клиенту, если компьютер клиента терпит неудачу при прохождении теста, причем согласно изобретению запрос принимают на авторизацию доступа к компьютерной сети (АДС), причем если компьютер клиента терпит неудачу при прохождении теста, то клиенту отказывают в АДС, посредством чего данным тестом обнаруживается пиратское ПО и достигается условие, при котором доступ к компьютерной сети возможен только с компьютеров с лицензионным ПО.
Краткое описание чертежей
На фиг. 1 представлена блок-схема компьютерной сети, в которой вариант воплощения изобретения может быть реализован на практике.
На фиг. 2 представлена блок-схема последовательности операций способа, задействующего аспекты изобретения.
Осуществление изобретения
Способ антипиратской АДС включает прием запроса компьютера клиента на АДС и предоставление сервером для компьютера клиента теста, который должен быть исполнен. Тест исполняется на компьютере клиента в отношении ПО клиента. Клиенту может быть отказано в АДС в результате обнаружения тестом пиратского ПО.
Реализация способа поясняется с помощью схем, представленных на фигурах.
Фиг. 1 изображает конфигурацию сети 100, где аспекты изобретения могут быть реализованы на практике. В этой конфигурации сеть 20 соединяет компьютеры A, B и C клиентов (соответственно 30, 40 и 50) с сетевым сервером 10. Хотя показан только один сервер и только три клиента, конфигурация по фиг. 1 является демонстрационной, и возможно большее число серверов так же, как и меньшее или большее число компьютеров клиентов, при этом на время прохождения теста компьютером клиента и вплоть до результата, подтверждающего успешное прохождение теста, сеанс связи должен быть установлен только с сервером, отвечающим за обеспечение теста, за исключением случаев, когда полноценное прохождение теста возможно только при взаимодействии прочей комбинации ресурсов сети.
В предпочтительном варианте воплощения компьютер 30, 40 и 50 клиента контактирует с сервером 10, чтобы запросить АДС, который выполнен с возможностью обеспечения АДС (например, входит в структуру Интернет-провайдера), а также с возможностью обеспечения кода теста, который может быть передан на компьютер клиента и исполнен на нем. Клиент 30, 40 и 50 может затем послать результаты теста обратно на сервер 10 для оценки. На основе результатов оценки можно определить, разрешена ли клиенту АДС или имеет место отказ в АДС на основании возможности того, что на компьютере клиента установлено пиратское ПО.
Фиг. 2 иллюстрирует примерный способ, объединяющий аспекты изобретения. В системе 200, которая включает в себя, по меньшей мере, один клиент и один сервер, способ может быть инициирован компьютером клиента посредством генерирования и посылки запроса на АДС (этап 210). Сервер принимает запрос на АДС и отвечает, определяя и посылая тест на компьютер клиента (этап 220).
В одном варианте воплощения изобретения после приема запроса на АДС может быть выполнена серия запросов между сервером и клиентом, чтобы позволить серверу в более полной мере идентифицировать продукты ПО, установленные на компьютере клиента, и определить наиболее оптимальные условия для выполнения теста. Далее сервер посылает соответствующий код теста на компьютер клиента (этап 220). Компьютер клиента принимает код теста, и затем тест может быть исполнен (этап 230). Исполняемый код теста исследует ПО компьютера клиента на предмет соответствия лицензионным требованиям.
Аспектами изобретения, но не в ограничительном смысле, является то, что сгенерированный сервером тест исполняется на компьютере клиента так, чтобы он мог осуществить доступ ко всем аспектам программного кода ПО компьютера клиента, а также то, что код теста обеспечивается через источник вне компьютера клиента, например посредством сервера. Результатом является то, что дискредитировать результаты теста со стороны клиента становится практически невозможно.
После того как исполняемый тест окажется выполнен на компьютере клиента, результаты теста предоставляются серверу (этап 240). Сервер может затем начать обрабатывать результаты теста (этап 250).
Как альтернативный вариант воплощения, клиент может передать запрос на АДС (этап 210), и сервер может принять этот запрос (этап 221). Сервер может определить наиболее подходящий тест, чтобы выполнить проверку ПО компьютера клиента на предмет соответствия лицензионным требованиям. Аналогично варианту воплощения, описанномy выше, после того как на сервер был выполнен запрос на АДС, может быть сделана серия запросов между сервером и клиентом, чтобы позволить серверу в более полной мере идентифицировать продукты ПО, yстановленные на компьютере клиента. Когда сервер определяет надлежащие параметры теста, сервер может сам исполнить этот тест в оперативном режиме (режиме онлайн) (этап 231).
Обработка результатов теста (этап 250) может состоять в обработке циклического избыточного кода, контрольных сумм, значений хэш-функций, цифровых подписей, скрытого исполняемого кода или других способов теста и сравнения их со стандартами и допусками, чтобы определить, был ли тест пройден успешно. Если результаты теста показывают (этап 260), что ПО компьютера клиента является лицензионным, то сервер уполномочивается предоставить клиенту АДС (этап 280). Если тест пройден неудачно, тогда лицензионные требования, предъявляемые к ПО компьютера клиента, вероятнее всего, были дискредитированы, и в АДС клиенту будет отказано (этап 270).
Хотя аспекты настоящего изобретения были описаны в связи с предпочтительными вариантами воплощения по различным чертежам, необходимо понимать, что могут быть использованы другие подобные варианты воплощения или могут быть сделаны изменения и дополнения к описанному варианту воплощения для выполнения тех же функций настоящего изобретения без отклонения от него. Кроме того, следует подчеркнуть, что предусмотрено множество компьютерных платформ, таких как персональные компьютеры, смартфоны, планшеты, смарт-телевизоры (Smart TV), носимая электроника и другие "умные" гаджеты, стремительному росту которых способствует развитие "Интернета Вещей" (The Internet of Things). Следовательно, заявленное изобретение не следует ограничивать каким-либо отдельным вариантом воплощения, но скорее должно быть истолковано в широте и объеме в соответствии с приложенной формулой изобретения.
Сопоставительный анализ заявляемого изобретения показал, что совокупность существенных признаков заявленного способа антипиратской авторизации доступа к компьютерной сети не известна из уровня техники и, значит, соответствует условию патентоспособности «Новизна».
В уровне техники не было выявлено признаков, совпадающих с отличительными признаками заявленного изобретения и влияющих на достижение заявленного технического результата, поэтому заявленное изобретение соответствует условию патентоспособности «Изобретательский уровень».
Приведенные сведения подтверждают возможность применения заявленного способа для обеспечения компьютерной безопасности, который может быть использован для контроля доступа к компьютерной сети с функцией обнаружения пиратского программного обеспечения, и поэтому соответствует условию патентоспособности «Промышленная применимость».
| название | год | авторы | номер документа |
|---|---|---|---|
| СПОСОБ И СИСТЕМА ДЛЯ ОГРАНИЧЕНИЯ ОБНОВЛЕНИЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ | 2005 |
|
RU2375739C2 |
| СПОСОБ ЗАЩИТЫ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ОТ НЕСАНКЦИОНИРОВАННОЙ АКТИВАЦИИ И КОПИРОВАНИЯ | 2010 |
|
RU2470358C2 |
| ПРОГРАММНАЯ ПЕРЕДАЧА ПРИЛОЖЕНИЙ МЕЖДУ ТЕЛЕФОННЫМИ ТРУБКАМИ НА ОСНОВЕ ЛИЦЕНЗИОННОЙ ИНФОРМАЦИИ | 2007 |
|
RU2439690C2 |
| СИСТЕМА И СПОСОБ УПРАВЛЕНИЯ И ПЕРЕДАЧИ ОБНОВЛЕНИЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ | 2004 |
|
RU2357279C2 |
| СИСТЕМА ЛИЦЕНЗИРОВАНИЯ, ОСНОВАННАЯ НА ГЕОГРАФИЧЕСКОМ ПОЛОЖЕНИИ | 2005 |
|
RU2344557C2 |
| СПОСОБ ЛИЦЕНЗИРОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПРИ ПОМОЩИ АППАРАТНЫХ СРЕДСТВ | 2017 |
|
RU2653247C1 |
| ТЕЛЕКОММУНИКАЦИОННАЯ ЧИП-КАРТА | 2013 |
|
RU2628492C2 |
| СИСТЕМА И СПОСОБ ДЛЯ ОБНОВЛЕНИЯ ФАЙЛОВ С ИСПОЛЬЗОВАНИЕМ КОРРЕКТИРОВАНИЯ СЖАТЫМИ ИЗМЕНЕНИЯМИ | 2004 |
|
RU2367005C2 |
| УПРАВЛЕНИЕ ПОЛЬЗОВАТЕЛЬСКИМ ДОСТУПОМ К ОБЪЕКТАМ | 2007 |
|
RU2430413C2 |
| СИСТЕМА И СПОСОБ ДЛЯ СЛУЖБЫ РАСПРОСТРАНЕНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ | 2004 |
|
RU2365983C2 |
Изобретение относится к области обеспечения компьютерной безопасности. Технический результат заключается в повышении эффективности защиты от компьютерного пиратства. Способ антипиратской авторизации доступа к компьютерной сети содержит этапы, на которых принимают от компьютера клиента запрос, определяют тест, который должен быть выполнен в отношении программного обеспечения компьютера клиента, выполняют тест и отказывают клиенту в авторизации доступа к компьютерной сети, если компьютер клиента терпит неудачу при прохождении теста, причем тест состоит по крайней мере из обработки циклического избыточного кода, контрольных сумм, значений хэш-функций, цифровых подписей, скрытого исполняемого кода, посредством чего обнаруживается пиратское программное обеспечение и достигается условие, при котором доступ к компьютерной сети возможен только с компьютерных устройств с легальным программным обеспечением, причем авторизация доступа производится к сети Интернет. 2 ил.
Способ антипиратской авторизации доступа к компьютерной сети, содержащий этапы, на которых принимают от компьютера клиента запрос, определяют тест, который должен быть выполнен в отношении программного обеспечения компьютера клиента, выполняют тест и отказывают клиенту в авторизации доступа к компьютерной сети, если компьютер клиента терпит неудачу при прохождении теста, причем тест состоит по крайней мере из обработки циклического избыточного кода, контрольных сумм, значений хэш-функций, цифровых подписей, скрытого исполняемого кода, посредством чего обнаруживается пиратское программное обеспечение и достигается условие, при котором доступ к компьютерной сети возможен только с компьютерных устройств с легальным программным обеспечением, отличающийся тем, что авторизация доступа производится к сети Интернет.
| СПОСОБ И СИСТЕМА ДЛЯ ОГРАНИЧЕНИЯ ОБНОВЛЕНИЙ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ | 2005 |
|
RU2375739C2 |
| US 7073198 B1, 04.07.2006 | |||
| Топчак-трактор для канатной вспашки | 1923 |
|
SU2002A1 |
| Способ и приспособление для нагревания хлебопекарных камер | 1923 |
|
SU2003A1 |
| US 5754864 A, 19.05.1998. | |||
