专利名称:经由原版cd的安全网络访问的制作方法
技术领域:
本发明涉及一种用于安全访问目标服务器的预定区域的方法、一种用于启动对目标服务器的预定区域安全访问的方法、以及一种记录载体。
为了在市场上获得更好的地位以及使客户更加满意,现今的CD和/或DVD标签(即生产者)想要提供对CD内容和/或DVD内容的增值和附赠内容(以下仅称为附赠内容)给客户。一种简便的方式是经由因特网提供这种业务。然而,这种提供附赠内容的系统对可能还包括CD-ROM或其他目前或未来的记录载体的相应记录载体的合法购买者来说必须是安全的。
因此,可利用密码访问的当前安全的因特网连接被提供给客户以访问这种附赠内容。通常使密码例如在数据集上连续,并且在注册过程期间必须在注册页面上输入该密码以进入预定的保护区。本申请人于2002年2月14日提交的发明名称为“Method and Device forsupplying of a Data Set stored in a Database”的欧洲专利申请02 003 465.8描述了这种系统,该专利申请的内容因此包含在本申请中。这种方法的缺点是密码可被共享而且用户体验/便利性受损害。
因此,本发明下的目标是提供一种改进的系统来向记录载体的合法客户提供附赠内容。
根据本发明,通过独立权利要求1中所定义的一种用于安全访问目标服务器的预定区域的方法、独立权利要求5中所定义的一种用于启动对目标服务器的预定区域的安全访问的方法以及独立权利要求20中所定义的一种记录载体来解决该目标。在相应的从属权利要求中定义了根据本发明的方法和记录载体的优选实施例。在权利要求18中定义了根据本发明的计算机程序产品而在权利要求19中定义了计算机可读存储装置。
根据本发明的用于安全访问目标服务器的预定区域的方法包括在受复制保护的记录载体上提供信息文件的步骤,该信息文件包括项目标识符和/或验证服务器的地址,使用所述信息文件的应用程序可以与该验证服务器通信,以致该验证服务器可以初始化并确认其上启动所述应用程序的计算机与通过验证服务器和/或项目标识符标识的所述目标服务器的所述预定区域之间的连接。
此外,根据本发明的用于安全访问目标服务器的预定区域的方法包括访问受复制保护的记录载体上的信息文件的步骤,该信息文件包括项目标识符和/或验证服务器的地址,使用所述信息文件的应用程序可以与该验证服务器通信,以致该验证服务器可以初始化并确认其上启动所述应用程序的计算机与通过验证服务器和/或项目标识符标识的所述目标服务器的所述预定区域之间的连接。
最后,根据本发明的记录载体是受复制保护的并包括信息文件,该信息文件包括项目标识符和/或验证服务器的地址,使用所述信息文件的应用程序可以与该验证服务器通信,以致该验证服务器可以初始化并确认其上启动所述应用程序文件的计算机与通过验证服务器和/或项目标识符标识的目标服务器的预定区域之间的连接。
因此,根据本发明,记录载体(例如带有音频和/或视频信息的压缩或数字通用光盘)包含信息文件(例如在第二会话中),而且该记录载体通过公知的或未来的复制保护(例如当前使用的本申请人的欧洲专利EP 0 899 733 B1中所述的SecuROM复制保护)来复制保护,该申请的内容在此被包含作为参考。这保证了访问该文件的应用程序或作为所述应用程序的信息文件可以区分为原版记录载体和副本。用户可以利用包含在该信息文件中的数据安全地访问优选为因特网服务器的目标服务器上的预定区域、例如在光盘标签的内容服务器上的附赠内容。由于该数据被提供在可执行文件中或可以访问可执行文件(即,作为应用程序或在应用程序内),该可执行文件可以优选地以安全方式访问自动客户机/服务器验证系统以授权访问某些目标服务器(例如网站)或区域,所以可以保证密码(URL等)不被其他客户共享,因为只可能利用光驱内的原版记录载体进行访问。进而,由于不需要诸如键入长的连续代码那样复杂的交互作用,而是可以例如通过鼠标点击容易地初始化该访问,所以用户体验/便利性就非常好。优选地,该应用程序打开具有验证服务器地址的用户/计算机的标准网络浏览器并传送至少项目标识符。此安全级别非常高、即与复制保护的安全级别一样高。
可以在记录载体上和/或在优选为可下载的服务器和/或在存取软件记录载体上提供该应用程序,即,以致用户可以启动计算机上的应用程序的执行。假如在记录载体本身上提供该应用程序,则该信息文件可以是该应用程序的一部分和/或仅仅包含在此情况下可执行的信息文件的应用程序。
该信息文件包括项目标识符和/或验证服务器的地址。根据所使用的验证系统来包括该信息。例如,假如只有一个验证服务器存在,就不必在记录载体上的信息文件中包括验证服务器的地址,因为它可以被硬编码到应用程序中,例如可以从光盘标签的服务器中下载该应用程序。另一方面,假如一个验证服务器针对每个不同的项目(例如不同的CD内容)而存在,那么就不必在信息文件中包括项目标识符,因为相应的验证服务器的地址独自表示目标服务器上的预定区域。在此情况下目标服务器(即内容服务器)和验证服务器可以是一个物理设备,该物理设备可以进一步包括目标和/或验证服务器。当然,假如存在被设计为验证不同项目的不同的验证服务器(例如一个处理该标签的所有不同的光盘的针对每个光盘标签的验证服务器),就必须在信息文件中包括该验证服务器的相应地址和项目标识符。
根据本发明,在所述记录载体上优选地提供自动运行信息文件,在该记录载体被载入读取设备之后,该自动运行信息文件提供预定可执行文件的自动执行。
根据本发明,在所述记录载体上优选地提供自动启动文件,在该记录载体被置入并载入读取设备之后自动执行该自动启动文件,并且该自动启动文件提供链接来启动所述应用程序,或者该自动启动文件是所述应用程序的一部分,或该自动启动文件是所述信息文件。
根据本发明,优选地在计算机硬盘上安装应用程序之后,从所述记录载体中、或从优选为下载的服务器中或经由存取软件记录载体来启动该应用程序。
根据本发明,所述应用程序优选地验证该记录载体是否是原版的,并在肯定的验证结果的情况下执行与所述验证服务器的所述通信。
根据本发明,所述可执行文件优选地传送给所述验证服务器该计算机的变化参数、尤其是随机产生的编号和/或计算机系统时间。
根据本发明,另外或可替换地,所述验证服务器优选地验证是否从所述应用程序中提出与所述应用程序的通信和/或传送所述项目标识符,该传送所述项目标识符作为针对所述计算机与所述目标服务器的所述预定区域之间的连接的请求,并且该验证服务器还在肯定的验证结果的情况下初始化所述计算机与所述目标服务器的所述预定区域的连接。可以在加密/解密方案的基础上执行该验证,该加密/解密方案被用来保证在应用程序和验证服务器或其部分之间通信的信息。
根据本发明,另外或可替换地,所述验证服务器进一步优选地验证该计算机的变化参数、尤其是从所述计算机传送出的随机产生的编号和/或计算机系统时间之前是否未被使用过,并且该验证服务器还在肯定的验证结果的情况下初始化所述计算机与所述目标服务器的所述预定区域的连接。
根据本发明,优选地在肯定的验证之后,由所述验证服务器建立所述验证服务器与所述目标服务器之间的连接,该验证服务器连接到所述目标服务器以保证计算机经由所述验证服务器连接到所述目标服务器的所述预定区域。
根据本发明,优选地在这种情况下-验证服务器基于肯定的验证值产生会话标识符,并经由所述验证服务器与所述目标服务器之间的所述连接传送给所述目标服务器所述会话标识符,-通过将所述计算机与所述验证服务器之间的连接重新定向到目标服务器或者通过将所保护的区域的数据转发到该计算机来建立其上启动所述应用程序的所述计算机与所述目标服务器的所述预定区域之间的所述连接。
-在所述目标服务器从所述验证服务器中接收到会话标识符的有效性的确认之后,执行其上启动所述应用程序的所述计算机与该目标服务器的该预定区域之间的所述连接。将所保护的区域的数据转发到计算机可以包括转发建立计算机和目标服务器之间的连接所需要的数据以便可以从计算机侧建立这种连接,或者转发计算机用户请求的数据、例如目标服务器的内容,即,该计算机仅仅和与目标服务器通信的验证服务器进行通信。
根据本发明,优选地在由验证服务器通过肯定地判断会话标识符是否存在和/或是否已请求该会话标识符为有效来确认会话标识符的有效性。
根据本发明,目标服务器优选地分配临时会话cookie给计算机,以便可以经由其上启动所述应用程序的所述计算机与所述目标服务器之间的所述连接来访问目标服务器的整个预定区域。
根据本发明,优选地通过复制保护信息文件来复制保护所述记录载体。
根据本发明,所述目标服务器上的所述预定区域优选地除了包括所述可执行文件(例如,包含在记录载体上的一首歌的视频)以外还包括该内容的附赠内容,该附赠内容被包括在记录载体上。
根据本发明,所述信息文件优选地是所述应用程序的一部分或所述应用程序的可执行文件。
根据本发明的计算机程序产品包括适于执行上述的方法步骤当在计算机上执行时执行其部分的计算机程序装置或、数字信号处理器等。
根据本发明的计算机可读存储装置包括根据本发明的计算机程序产品。
可以以任何方式结合上述的和以下进一步阐明的本发明的所有不同方面。并入并构成说明书的一部分的附图举例说明本发明的实施例,并且该附图连同以上给出的本发明的一般描述、以及以下给出的实施例更详细的描述用于解释本发明的原理,其中
图1示出根据本发明的提供附赠内容和增值的环境的实施例,图2示出对图1中所示实施例的功能性描述,以及图3示出根据本发明实施例的验证服务器和目标服务器的流程图。
如图1中所示提供附赠内容和增值的环境允许限制访问预定区域和网站上仅提供给特定的、受复制保护的记录载体(例如CD1)的所有者的业务。原版CD1的副本CD7不能提供该访问,因为例如在整张CD的复制保护的情况下副本可能不是可访问的,或者由于原版CD1上提供的根据本发明提供访问的可执行文件的复制保护而无法复制该文件,或者原版和复制品由于其特性而可被区分以及该环境仅仅向原版提供附赠内容,也就是,通常因为可执行文件或整张CD1都是受复制保护的。因此,只有原版CD1的购买者有权访问附赠内容、诸如视频流、音乐下载、游戏、在线商店中的降价等。
一旦用户将原版CD1插入了计算机2,就有可能例如经由因特网4访问提供附赠内容和/或增值业务的入口3。所示入口3在附赠内容3b、推式业务3c和移动业务3d可用之后提供验证3a。此外,提供公共业务3e、客户关系3f、和游戏/聊天3h以及信息窗口3g。通过验证的用户可以经由入口3从在线数字产品库5中访问流媒体内容(media rich content)并通过MM消息业务中心6与无线网络进行通信。附赠内容3b、公共业务3e、客户关系3f以及游戏/聊天3h可以是因特网业务,可以将推式业务3c指向因特网(例如电子邮件)或者移动电话或智能电话(例如短消息业务)。可以将移动业务3d指向移动电话或智能电话。
由于被限制的业务只可通过原版记录载体得到,所以提供给客户(即,根据本发明的受复制保护的CD1的所有者)的增值是艺术家和发行者(例如,音乐或视频发行者)的受保护的知识产权。此外,提供所期待的便利和质量,其为使用户远离对等(P2P)网络的先决条件。而且,还可能追踪用户特性,以便可以建立一对一关系、即简表。入口3还可以充当用于销售活动的扩展的平台,并在物理/电子与移动内容递送之间的缝隙上架桥连接。入口3还进一步示出内置的用于主要软件播放器(例如Real和Windows媒体播放器)的DRM功能,其提供一种媒体(例如CD/因特网/移动设备)的集成。根据偏好列表的单独的反馈是有可能的,而且可以通过提供聊天、游戏和下载来满足公共方面。
图2示出图1中所示环境的功能性的概观。CD1包括SecuROM受复制保护的可执行文件,该可执行文件确保执行该文件的用户是CD1的合法所有者。该可执行文件是上述的可执行信息文件,即结合了应用程序的可执行文件以及信息文件。该可执行文件打开具有验证服务器9的地址的用户的标准浏览器8。由于在此情况下一个验证服务器处理多个项目,所以还向验证服务器9传送至少一个与包含附赠内容等的预定区域相对应的项目标识符。优选地,还传送计算机标识符到验证服务器9以自动识别用户。
验证服务器9验证是否由可执行文件提出该通过对验证服务器9进行寻址并传送该项目标识符来提出的请求,以及该请求是否在肯定的验证结果的情况下将浏览器重新定向到对应于目标区域的目标地址以便显示目标服务器的入口3或者该目标服务器的预定区域。验证服务器9根据项目标识符确定目标地址。当重新定向该浏览器时,验证服务器9与目标服务器或目标服务器的预定区域进行通信以保证用户经由验证服务器9访问该业务。
此处为CD1的原版记录载体也许不仅仅包括常规内容(例如,音频和/或视频)和提供验证服务器的地址与项目标识符的可执行文件而且包括文件“autorun.inf”和文件“start.exe”。在该记录载体被置入并载入驱动器之后,文件autorun.inf保证自动装载文件start.exe,而且该文件start.exe是产生优选为图形用户界面的应用程序,该图形用户界面提供与记录载体相关的业务(例如文献目录、游戏等)的不同可能性和到根据本发明的可执行文件的链接,该可执行文件提供验证服务器的地址以及项目标识符、即初始化并执行到所保证的内容的连接。
在本发明的优选实施例中,所述可执行文件根据硬盘“C”的序号和卷名、计算机名的校验和以及操作系统的版本产生唯一的8位计算机标识符。
然后可执行文件打开用户的标准浏览器并通过验证服务器9的URL的查询串向验证服务器9传送例如计算机标识符、项目标识符和系统时间。该数据优选为密码。一个实例为http://auth.sonydadc.com/auth.go?id=0B2C67B84A8B2C67B84A013FE2013FE2D676E6...
将此项目标识符硬编码到可执行文件中,这意味着必须针对每一个项目(例如,不同的CD)产生新的可执行文件。验证服务器9如下所示验证并存储数据-对数据串译码,-验证该数据串是否已被使用过,如果是该情况则拒绝该访问,-比较来自该数据串的系统时间和之前已经从用户那里获得的(基于计算机标识符的)系统时间,如果新的系统时间较大就授权该访问,否则就拒绝该访问。
-为该访问产生16位的会话标识符,以及-将用户重新定向到目标服务器的目标页、即目标区域,其中传送该会话标识符作为查询串。
图3的右手侧示出验证服务器9与目标服务器之间的通信,以访问作为目标服务器的所述预定区域的输入点的安全网页。如上所述,在第一步骤S1,在对目标服务器(例如光盘标签的内容服务器)进行肯定验证之后,用户被重新定向到所保护页面的方案启动。随着该重新定向还经由查询串将由验证服务器9产生的会话标识符传送到目标服务器。因此,这种重新定向可以是http://www.shakira.com/bonus.php?id=KS1757SKD6K9JGAWE...
在接下来的第二步骤S2中确定没有用户会话有效之后,该目标服务器在第三步骤S3中等待来自验证服务器9的调用,并在该调用之后,在第四步骤S4中,所保护的页面将会话标识符是否有效的请求指向验证服务器9,其中该验证服务器9也向目标服务器传送握手协议。验证服务器9为此验证判断较早是否请求了该会话标识符的有效性,即该会话标识符是否仍有用,还判断该会话标识符到底存在不存在。假如在第三步骤S3中没有来自验证服务器的调用,则目标服务器停止该访问。目标服务器在接下来的第五步骤S5中判断是否执行与验证服务器的通信,而且假如有效的话,在第六步骤S6中,验证服务器9验证用户是否已经访问了该所保护的页面。假如在第五步骤S5中没有有效的验证服务器与目标服务器通信的话,则该目标服务器停止该访问。假如在第六步骤S6中确定用户可能已经进行了访问,就在第八步骤S8中启动该用户会话,否则在第七步骤S7中执行目标服务器与验证服务器9之间的通信来重新注册用户。
在第八步骤S8中启动该用户会话之后或在第二步骤S2中确定用户会话已经有效之后,在接下来的第九步骤S9中给出对该内容的访问,以便该用户可以访问整个预定区域而无需新的验证。此后所保护页面的方案结束于第十步骤S10。
为了比较,图3的左手侧示出常规页面,该常规页面具有其直接在方案开始和方案结束之间的内容。
根据本发明的提供优选地利用至少项目标识符来对验证服务器自动访问的可执行文件允许容易地修改网络服务器的内容,以便仅仅经由可执行文件的执行就可以访问该内容。
为了正确地执行其功能,该验证服务器可以在数据库模块中包含多个表。一个表可以存储每个项目的核心数据。其中,存储有项目标识符、该项目标识符的无用信息以及浏览器应被链接到或重新定向到其中的URL。此外一个表还可以存储来自根据本发明的可执行文件的每个请求,以便可以验证请求,因为不允许进行复制,而且还是为了开帐单。其中存储有项目标识符、计算机标识符、自动创建的该计算机标识符的数字副本以及自动创建的随机会话标识符串。可以经由接口从目标服务器侧写入另一个表。该表可以拟定协议访问所保护的内容、而且会话内的内容。该表的用法是随意的。必要时应该将访问一个用户/计算机的次数限定为预定总量,而且不应该在目标服务器侧上提供数据库。
权利要求
1.用于安全访问目标服务器的预定区域的方法,其特征在于在受复制保护的记录载体上提供信息文件,该信息文件包括项目标识符和/或验证服务器的地址,使用所述信息文件的应用程序可以与该验证服务器进行通信,以便该验证服务器可以初始化并确认其上启动所述应用程序的计算机与通过验证服务器和/或项目标识符标识的所述目标服务器的所述预定区域之间的连接。
2.根据前面任何一项权利要求所述的方法,其特征在于在所述记录载体上提供自动运行信息文件,在该记录载体被载入读取设备之后,该自动运行信息文件提供预定的可执行文件的自动执行。
3.根据前面任何一项权利要求所述的方法,其特征在于在所述记录载体上提供自动启动文件,在该记录载体被置入并载入读取设备之后自动执行该自动启动文件,并且该自动启动文件提供链接来启动所述应用程序,或者该自动启动文件是所述应用程序的一部分,或该自动启动文件是所述信息文件。
4.根据前面任何一项权利要求所述的方法,其特征在于在所述记录载体上、或在优选为可下载的服务器上或在存取软件记录载体上提供应用程序。
5.用于启动安全访问目标服务器的预定区域的方法,其特征在于访问受复制保护的记录载体上的信息文件,该信息文件包括项目标识符和/或验证服务器的地址,使用所述信息文件的应用程序可以与该验证服务器通信,以便该验证服务器可以初始化并确认其上启动所述应用程序的计算机与通过验证服务器和/或项目标识符标识的所述目标服务器的所述预定区域之间的连接。
6.根据权利要求5所述的方法,其特征在于优选地在计算机硬盘上安装应用程序之后,从所述记录载体、或从优选地作为下载的服务器或经由存取软件记录载体启动该应用程序。
7.根据前面任何一项权利要求所述的方法,其特征在于所述应用程序验证该记录载体是否是原版的,并在肯定的验证结果的情况下执行与所述验证服务器的所述通信。
8.根据前面任何一项权利要求所述的方法,其特征在于所述应用程序传送给所述验证服务器所述计算机的变化参数、尤其是随机产生的编号和/或计算机系统时间。
9.根据前面任何一项权利要求所述的方法,其特征在于所述验证服务器验证是否从所述应用程序中提出与所述应用程序的通信和/或传送所述项目标识符,该传送该项目标识符作为针对所述计算机与所述目标服务器的所述预定区域之间的连接的请求,并且该验证服务器还在肯定的验证结果的情况下初始化所述计算机与所述目标服务器的所述预定区域的连接。
10.根据前面任何一项权利要求所述的方法,其特征在于所述验证服务器验证所述计算机的变化参数、尤其是从所述计算机传送出的随机产生的编号和/或计算机系统时间之前是否未被使用过,并且该验证服务器还在肯定的验证结果的情况下初始化所述计算机与所述目标服务器的所述预定区域之间的连接。
11.根据权利要求9或10所述的方法,其特征在于在肯定验证之后,由所述验证服务器建立所述验证服务器与所述目标服务器之间的连接,该验证服务器连接到所述目标服务器以保证该计算机经由所述验证服务器被连接到所述目标服务器的所述预定区域。
12.根据权利要求11所述的方法,其特征在于-所述验证服务器基于肯定的验证值产生会话标识符,并经由所述验证服务器与所述目标服务器之间的所述连接传送给所述目标服务器所述会话标识符,-通过把所述计算机与所述验证服务器之间的连接重新定向到目标服务器或者通过将所保护的区域的数据转发到该计算机来建立其上启动所述应用程序的所述计算机与所述目标服务器的所述预定区域之间的所述连接,以及-在所述目标服务器从所述验证服务器中接收到会话标识符的有效性确认之后,执行其上启动所述应用程序的所述计算机与该目标服务器的所述预定区域之间的连接。
13.根据权利要求12所述的方法,其特征在于-所述验证服务器通过肯定地判断会话标识符是否存在和/或是否已经请求该会话标识符为有效来确认该会话标识符的有效性。
14.根据权利要求12或13所述的方法,其特征在于-所述目标服务器分配临时会话cookie到计算机,以便可以经由其上启动所述应用程序的所述计算机和所述目标服务器之间的所述连接来访问目标服务器的整个预定区域。
15.根据前面任何一项权利要求所述的方法,其特征在于通过复制保护信息文件来复制保护所述记录载体。
16.根据前面任何一项权利要求所述的方法,其特征在于所述目标服务器上的所述预定区域除了包括所述可执行文件以外还包括该内容的附赠内容,该附赠内容被包含在所述记录载体上。
17.根据前面任何一项权利要求所述的方法,其特征在于所述信息文件是所述应用程序的一部分或所述应用程序的可执行文件。
18.计算机程序产品,其包括适于执行如权利要求1到17中任何一项权利要求所定义的方法步骤或当在计算机上执行时执行其部分的计算机程序装置、数字信号处理器等。
19.计算机可读存储装置,其包括根据权利要求18所述的计算机程序产品。
20.记录载体,其特征在于受复制保护并包括信息文件,该信息文件包括项目标识符和/或验证服务器的地址,使用所述信息文件的应用程序可以与该验证服务器通信,以便该验证服务器可以初始化并确认其上启动所述应用程序文件的计算机与通过验证服务器和/或项目标识符标识的目标服务器的预定区域之间的连接。
21.根据权利要求20所述的记录载体,其特征在于所述应用程序验证所述记录载体是否是原版的,并在肯定的验证结果的情况下执行与所述验证服务器的所述通信。
22.根据前面权利要求20到21中任何一项权利要求所述的记录载体,其特征在于所述应用程序传送给所述验证服务器所述计算机的变化参数、尤其是随机产生的编号和/或计算机系统时间。
23.根据前面权利要求20到22中任何一项权利要求所述的记录载体,其特征在于通过复制保护信息文件来复制保护所述记录载体。
24.根据前面权利要求20到23中任何一项权利要求所述的记录载体,其特征在于自动运行信息文件,在将该记录载体载入读取设备之后,该自动运行信息文件提供预定的可执行文件的自动执行。
25.根据前面权利要求20到24中任何一项权利要求所述的记录载体,其特征在于自动启动文件,在将该记录载体置入并载入读取设备之后自动执行该自动启动文件,并且该自动启动文件提供链接来启动所述应用程序,或者该自动启动文件是所述应用程序的部分,或该自动启动文件是所述信息文件。
26.根据前面权利要求20到25中任何一项权利要求所述的记录载体,其特征在于包含所述应用程序。
27.根据前面权利要求20到26中任何一项权利要求所述的记录载体,其特征在于所述信息文件是所述应用程序的一部分或者是所述应用程序的可执行文件。
28.根据前面权利要求20到27中任何一项权利要求所述的记录载体,其特征在于所述目标服务器上的所述预定区域除了包括所述信息文件以外还包括该内容的附赠内容,该附赠内容被包括在该记录载体上。
全文摘要
一种用于安全访问目标服务器的预定区域的系统使用包含信息文件的受复制保护的记录载体,该信息文件包括项目标识符和/或验证服务器的地址,使用所述信息文件的应用程序可以与该验证服务器通信,以便该验证服务器可以初始化并确认其上启动所述应用程序的计算机与通过验证服务器和/或项目标识符标识的所述目标服务器的所述预定区域之间的连接。
文档编号G06F21/34GK1894643SQ200480002389
公开日2007年1月10日 申请日期2004年1月16日 优先权日2003年1月17日
发明者G·兰纳, R·布劳科维特施, M·库尔茨 申请人:索尼达德克奥地利股份公司