专利名称:用于分发软件许可证的系统和方法
技术领域:
本发明一般地涉及一种分发软件许可证的系统和方法,且更特别地涉及一种经由电子密钥为游戏机分发软件许可证的系统和方法。
背景技术:
传统上,游戏软件存储在诸如CD-ROM、EPROM或硬盘驱动器的数据存储设备上并出售。这些形式的存储媒体的每种可利用商业可得的拷贝设备来复制。因此,客户可能购买一个物理软件包并将游戏安装到多个机器上,从而允许客户多次使用该游戏,即使该客户只支付了一个游戏拷贝。
由此,软件公司已经开发出各种安全措施来防止未付费软件的使用。这样的一个措施是要求用户在每次安装被授权之前具有有效的软件许可证。例如,如果客户想运行四次游戏安装,则客户需要购买一个软件包和四个软件许可证。这允许客户安装该游戏软件的四个实例到不同的游戏机上。
对此,各种设备和方法已经被用来分发软件许可证。例如,一些软件许可证利用与特定软件包关联的唯一代码。在安装过程期间,用户被提示输入该唯一代码。如果输入了有效代码,则允许安装进行下去。
但是,随着技术的发展,这些方法已经不那么安全了。因此,另一方案要求有效的物理硬件设备在安装过程期间连接到游戏。如果适当的硬件设备没有连接到游戏机,则拒绝软件的安装。通常,硬件设备存储预置数量的软件许可证。对于软件安装的每个实例,该预置数量减少。一旦阈值数量等于零,则拒绝另外的安装,即使硬件设备附着到游戏机上。在一些情况下,硬件设备可以物理上被带到远程位置以便将设备升级,从而增加附加数量的软件许可证。但是,这对于更新过期许可证计数既不是方便也不是时间高效的方法,并因此也不是用于分发软件许可证的有效方法。
分发软件许可证中一个极其有用的设备是电子密钥。电子密钥小而健壮。此外,它们提供非常安全的装置来存储数据,并因此对防止未授权复制和使用游戏软件是有用的。攻破电子密钥且篡改存储在电子密钥存储器中的内容是困难的。由于电子密钥提供的高级安全性,使用密钥作为存储软件许可证的装置是所期望的。
但是,一旦存储在电子密钥中的所有许可证都被分发了,则密钥用户必须定购更多的密钥且等待它们被分发,这阻碍了附加软件许可证的销售。在娱乐场或其它大量安装的环境中,能够快速调整所购买的许可证数量以便满足客户动态需要是有利的。
因此,所需要的是一种用于更新和刷新存储在这种电子密钥上的许可证计数的有效且高效的装置,其中相同的电子密钥用来安全地传送和分发软件许可证。
发明内容
简要地且一般地,提供了一种用于利用电子密钥来分发软件许可证的系统和方法。更特别地,提供了一种用于更有效地更新在这种电子密钥上的过期计数的方法和系统。
本发明的一个实施例,提供一种用于分发软件许可证以便授权由用户将游戏软件安装在游戏机上的方法。该方法包括启动安装游戏软件的过程,并接着与电子密钥对接,其中用户将电子密钥连接到与游戏机连接的电子密钥接受器,并且其中电子密钥包含存储在其中的加密的许可证计数。加密的许可证计数表示可用于授权安装特殊游戏软件的许可证数量。主处理器访问并解密在电子密钥上存储的加密的许可证计数。计算解密的许可证计数的值以确定是否授权安装游戏软件。
如果许可证计数是一或以上,则主处理器将许可证计数减少一,重新加密该许可证计数值并接着授权继续将软件安装到游戏机上。但是,如果解密的许可证计数是零,则拒绝将软件安装到游戏机上,并且用户具有通过经由网络连接访问远程服务器来申请一个或多个附加许可证的机会。具体地,用户具有用于访问远程服务器并增加在电子密钥上存储的许可证计数的处理装置。
可选地,在另一个实施例中,在主处理器访问加密的许可证计数之前,鉴权电子密钥的起源。此外,在一个可选实施例中,在主处理器访问加密的许可证计数之前,验证存储在电子密钥上的信息。
在本发明的另一个实施例中,用户具有将电子密钥连接到远程服务器而不管安装游戏软件是否被授权的机会。
在本发明的一个单独实施例中,如果解密的许可证计数是一或以上,则存储在电子密钥中的许可证信息被分发到与游戏机连接的数据保险库。存储在数据保险库中的许可证信息包括许可证过期数据,用于在软件许可证过期时触发所安装软件的去激活。
在另一个实施例中,在授权软件安装后,经由运输介质将游戏软件传送到游戏机。接着将所传送的游戏软件安装到游戏机。
此外,本发明的一个实施例还包括将电子密钥连接到远程服务器并接收一个或多个许可证以便授权安装可应用于特殊游戏软件的软件升级。
在本发明的另一个实施例中,电子密钥被限制为与一个或多个特殊游戏机一起使用并且只被授权用来与这些特殊的游戏机通信。
在另一个实施例中,处理装置经由互联网与远程服务器连接。但是可选地,处理装置经由不与互联网关联的网络系统与远程服务器连接。
另一个实施例提供用于分发游戏软件许可证的系统。该系统包括用于玩耍电子赌博游戏的游戏机、电子密钥、电子密钥接受器、主处理器和用于访问远程服务器的处理装置。电子密钥存储加密的许可证计数,指明可用于安装游戏软件的软件许可证的数量。电子密钥接受器可操作地连接到游戏机并作为与电子密钥通信的接口。主处理器访问在电子密钥上存储的加密的许可证计数并基于许可证计数的值来确定是否授权安装游戏软件。许可证计数必须大于零以便授权安装。处理装置经由电子密钥接受器与电子密钥对接并且经由网络连接与远程服务器连接。处理装置访问远程服务器且增加存储在电子密钥上的许可证计数。
在本发明的另一个实施例中,主处理器包括用于管理许可证分发系统各种功能的一个或多个组件。这些组件的例子包括但不限于检索组件,用于当电子密钥与电子密钥接受器对接时访问加密的许可证计数;解密组件,用于解密许可证计数;和计算组件,用于计算解密的许可证计数并且确定软件许可证是否可用,并且如果软件许可证可用,则将软件许可证传送到游戏机并将软件计数减少一。
可选地,在一个单独的实施例中,在电子密钥上存储的许可证计数不被加密,并且系统不使用解密组件。组件的附加例子包括重新加密组件,用于重新加密减少的许可证计数;鉴权组件,用于鉴权电子密钥的起源,和验证组件,用于验证电子密钥。
在另一个不同的实施例中,处理装置包括主处理器,其经由网络连接访问远程服务器且经由电子密钥接受器与电子密钥通信。可替换地,在不同的实施例中,处理装置包括第二处理器,其经由网络连接访问远程服务器,且与电子密钥通信,第二处理器连接到游戏机。此外,第二处理器经由电子密钥接受器与电子密钥通信。可选地,在一个可替换的实施例中,第二处理器包括用于与电子密钥通信的第二电子密钥接受器,并且第二处理器不经由第一电子密钥接受器与电子密钥通信。
在另一个实施例中,处理装置包括与游戏机分离的第二处理器,其具有用于与电子密钥通信的第二密钥接受器,其中第二处理器经由网络连接访问远程服务器且第二处理器不与游戏机连接。
此外,在另一个不同的实施例中,数据保险库安装在游戏机内。从电子密钥向数据保险库分发软件许可证信息以便存储。可选地,数据保险库提供增加的安全措施。
从下面的详细描述并结合附图,本发明的这些和其它特征和优点变得清楚,附图通过举例的方式示例了本发明的特征。
图1是根据本发明的一个实施例的用于分发软件许可证的系统的示意图。
图2是根据本发明的另一个实施例的用于分发软件许可证的系统的示意图。
图3是根据本发明的另一个实施例的用于分发软件许可证的系统的示意图。
图4是根据本发明的一个可替换实施例的所使用的游戏机的图解。
具体实施例方式
本发明涉及用于分发软件许可证的系统和方法。该系统和方法提供更有效的方式来更新由电子密钥授权的软件安装次数。该系统和方法的实施例在这里仅通过举例的方式而不是以限制的方式来说明和描述。
在一个实施例中,用于分发游戏软件的系统被提供以便结合电子密钥来使用。通常软件许可证与特殊的软件程序关联。软件许可证是一种安全性特征,用于防止和限制软件的未授权安装。通常,对于同一游戏的多次安装,对于每次安装要求单独的许可证。许可证许可或授权安装进行。此外,许可证可用于授权激活已经安装的软件。
现在参考附图,其中在整个附图中同样的附图标记表示相同或对应的元素,并且更特别地参考图1到4,这里示出了用于分发软件许可证的系统。
特别地参考图1,示出用于分发在电子密钥上存储的软件许可证的系统10。具体地,提供用于存储包括游戏软件信息的信息的电子密钥20。电子密钥20是小型便携式硬件设备,具有通过触摸电子密钥而与电子接触点通信的存储器芯片。每个密钥包含不可更改且唯一的地址,该地址允许密钥的授权。此外,该地址可用于当将数据写入电子密钥20的存储器时制作唯一的加密密钥。可与本发明的实施例兼容使用的电子密钥20的一个例子是由Maxim/Dallas半导体公司制作的iButton。当然,本领域技术人员将理解,不同类型的电子密钥也可使用。
许可证计数存储在电子密钥20上。许可证计数是表示特殊软件程序的可用软件许可证的数量的值。软件许可证被要求用来授权在游戏机30上安装软件程序。为了开始安装过程,用户将电子密钥20连接到电子密钥接受器32。电子密钥接受器32可操作连接到游戏机30,并且是用于与电子密钥20对接的接触点。
用户可通过简单地使密钥触及电子密钥接受器而将电子密钥20连接到电子密钥接受器32。可替换地,在不同的实施例中,电子密钥20和电子密钥接受器32必须变为临时附着以建立连接。可选地,在单独的实施例中,电子密钥可无线连接到电子密钥接受器。此外,在一个可替换的实施例中,通过将电子密钥20插入到电子密钥接受器32而将电子密钥连接到电子密钥接受器。
电子密钥20和接受器32之间的连接允许在两个设备之间传输数据。主处理器34可操作地连接到游戏机30且访问从电子密钥20传输的数据。主处理器34可首先鉴权电子密钥20。接着,主处理器34访问存储在电子密钥20上的许可证计数。在本发明的一个实施例中,所存储的许可证计数没有加密。
在本发明的一个可替换的实施例中,许可证计数存储在电子密钥20上作为加密的许可证计数。主处理器34访问并且解密加密的许可证计数。可替换地,在可选实施例中,解密组件(未示出)可操作连接到游戏机30,并且负责对所加密的许可证计数的解密。
回来参考图1,主处理器34计算且验证解密的许可证计数以确定是否允许或授权软件安装。
如果许可证计数的值是一或以上,则主处理器授权在游戏机30上安装游戏软件。许可证计数减少一且接着该计数被重新加密。该更新的许可证计数接着被存储在电子密钥20上。
如果许可证计数的值是零,则主处理器34拒绝将游戏软件安装到游戏机30并且向用户提供连接远程服务器并更新过期许可证计数的机会。
在可替换的实施例中,许可证计数和最大许可证计数值都存储在电子密钥中。最大许可证计数值是固定值,其表示授权使用的许可证的总数或最大数。许可证计数是可变化的值,其表示已经用于许可软件安装的软件许可证的数量。在安装过程期间,主处理器34通过比较许可证计数与最大许可证计数值来确定是否允许软件安装。如果许可证计数的值小于最大许可证计数值,则主处理器34授权将游戏软件安装到游戏机30。许可证计数的值接着增加一,且所增加的许可证计数被存储在电子密钥20中。
如果许可证计数的值等于最大许可证计数值,则零个许可证可用,并且主处理器34拒绝将游戏软件安装到游戏机30上。接着向用户提供访问远程服务器且更新存储在电子密钥中的信息的机会,使得附加的软件安装可被授权。例如,在具有最大许可证计数值为十的电子密钥中,每次使用许可证时,许可证计数值递增一。一旦许可证计数等于十(即,最大许可证计数值)时,零个软件许可证可用。用户可接着访问远程服务器且将附加的许可证添加到电子密钥。
处理装置提供对远程服务器50的访问。处理装置经由网络连接与远程服务器连接。此外,处理装置包括用于与电子密钥20通信的接触点。远程服务器50连接到软件许可证分发站,该分发站使用户能够增加存储在与处理装置通信的电子密钥20上的许可证计数。远程服务器50与游戏机30分开且远离地设置。此外在可替换的实施例中,远程服务器50还使用户能够更新存储在电子密钥20上的其它信息。这种信息可包括但不限于演示软件和不同游戏许可证的持续时间。可选地,电子密钥可存储与游戏软件的销售有关的信息,包括所购买的软件产品的标识(ID)、所购买的许可证数量、防止复制和修改电子密钥的鉴权安全性特征、和许可证的持续时间。此外,任何类型的数据可作为信息存储在电子密钥中。
在本发明的一个实施例中,用于提供对远程服务器的访问的处理装置包括主处理器34,其中主处理器经由网络连接与远程服务器50连接。电子密钥接受器32连接到主处理器34且用作为接触点来传输主处理器34和电子密钥20之间的通信。参考图1,用户将电子密钥20连接到电子密钥接受器32,电子密钥接受器32连接到主处理器34。主处理器34经由网络连接访问远程服务器50,且请求在电子密钥20上的许可证计数器增加。一旦许可证计数增加被准许,主处理器就访问电子密钥,并且在电子密钥中存储的许可证计数被更新以反映新增加的许可证计数。
在本发明的一个可选实施例中,用于访问远程服务器的处理装置包括与远程服务器连接的第二处理器,其中主处理器与第二处理器分离且主处理器不连接到远程服务器。参考图2,与主处理器3 4分离的第二处理器42经由网络连接与远程服务器50连接。电子密钥接受器44连接到第二处理器42并用作为接触点来传输第二处理器42和电子密钥20之间的通信。例如,如果用户想访问远程服务器40,则用户将电子密钥20连接到电子密钥接受器44。第二处理器42访问远程服务器50且请求增加在电子密钥20中存储的许可证计数。一旦许可证增加被准许,第二处理器就经由电子密钥接受器44所提供的接口来访问电子密钥20,并由此更新电子密钥20。
可替换地,在不同的实施例中,电子密钥接受器32连接到主处理器34和第二处理器42。电子密钥接受器32用作为一个接触点来将电子密钥20与主处理器34或第二处理器42对接。
可选地,在本发明的一个可替换的实施例中,用于访问远程服务器的处理装置包括与游戏机分离的第二处理器。参考图3,分离的第二处理器52没有可操作地连接到游戏机30。第二处理器52经由网络连接与远程服务器连接。此外,第二处理器包括用于与电子密钥对接的电子密钥接受器54。例如,如果用户想访问远程服务器,则用户将电子密钥20连接到电子密钥接受器54,且第二处理器52经由网络连接来访问远程服务器50。第二处理器52可请求对在电子密钥中存储的包括许可证计数信息的信息进行信息更新。一旦第二处理器接收到更新,第二处理器就访问电子密钥20且由此将其更新。
在本发明的不同实施例中,用于访问远程服务器的网络连接是互联网连接。
一旦处理装置访问远程服务器50,用户可更新电子密钥上过期的许可证计数。可选地,用户可经由处理装置来访问远程服务器50,即使在电子密钥20上存储的许可证计数还没有过期。在该情况下,用户可简单地增加已经存在的许可证计数。可替换地,用户可连接到远程服务器50以更新在电子密钥20上存储的其它信息。并且,这种信息可包括但不限于演示软件和不同游戏许可证的持续时间。
在本发明的另一个可选实施例中,如果许可证计数的值是一或以上,则主处理器34授权在游戏机30上安装游戏软件,将许可证计数减少一,重新加密减少的许可证计数,并接着将软件许可证分发游戏机30。参考图4,游戏机30包括用于存储软件许可证的数据保险库60。可选地,数据保险库60存储包括软件许可证信息的其它信息。软件许可证信息可由主处理器来访问以验证软件游戏许可证的存在。例如,如果电子密钥20上许可证计数的值是一或以上,来自电子密钥20的许可证信息可存储在数据保险库60中作为软件是合法的永久记录。当每次引导游戏机30时,在数据保险库60中存储的许可证信息可作为激活码来激活所安装的软件。在没有该激活码时,在游戏机30上软件不被激活。
数据保险库60被提供用来安全地存储信息,包括软件许可证和游戏软件信息。此外,数据保险库60被设计为与电子密钥20结合使用。可与本发明的实施例兼容使用的数据保险库60的一个例子是由Maxim/Dallas半导体公司制作的iButton。当然,本领域技术人员将理解,不同类型的小型可安装存储器设备也可使用。
此外,在本发明的另一个实施例中,在数据保险库60中存储的许可证信息包括许可证过期数据。一些软件被设计为在过去预定时间后,或在预定使用次数后过期。一旦许可证已经过期,则在数据保险库60中存储的许可证过期数据可触发所安装的软件的去激活。
在本发明的另一个实施例中,一旦软件安装已经被授权,则用户可接着将游戏软件经由运输介质传送到游戏机30。运输介质的例子包括CDROM、EPROM和DVD、硬盘驱动器、软盘、USB闪速模块等等。可替换地,运输介质可包括网络连接,其中游戏软件通过网络连接被传送到游戏机30。一旦软件已经被传送到游戏机30,则可进行安装。
在本发明的一个可替换实施例中,用户可在任何时间访问远程服务器50。例如,用户可在启动安装过程之前访问远程服务器50。
在一个实施例中,电子密钥20可与特定游戏软件关联并被限制为只与该软件一起使用。可选地,电子密钥20可与特殊类别的游戏关联且被限制为只与该特殊类别一起使用。游戏可根据游戏主题、游戏类型(比如纸牌类型游戏或基诺(keno)类型游戏)、游戏标题、游戏家族,或由游戏制造商定义和选择的任何其它类别被组织成类别。
此外,电子密钥20可与特定游戏机30关联且被限制为只与该机器一起使用。可替换地,电子密钥20可与特定游戏机组关联。例如,根据特殊客户、型号、销售定单号或权限,游戏机可被分成为组。
在本发明的另一个实施例中,主处理器34包括一个或多个用于管理系统10各种功能的组件(未示出)。这些组件的例子包括但不限于检索组件,用于当电子密钥与电子密钥接受器对接时访问加密的许可证计数;解密组件,用于解密许可证计数;和计算组件,用于计算解密的许可证计数并且确定软件许可证是否可用。此外,如果计算组件确定软件许可证可用,则将软件许可证传送到游戏机30并将软件计数减少一。此外,主处理器34可另外包括重新加密组件,用于重新加密减少的许可证计数;鉴权组件,用于鉴权电子密钥的起源,和验证组件,用于验证电子密钥未被更改或复制。
在本发明的一个实施例中,电子密钥20和数据保险库60由游戏机30鉴权以确立设备的起源并确保这些设备不是伪造的。在另一个实施例中,验证组件检查电子密钥20和数据保险库60以确保两者都未被更改或复制。
在本发明的另一个实施例中,如果电子密钥20丢失或失窃,则它可被撤销。可选地,一旦电子密钥已经被撤销,它就不能再次被启用和使用。在一个可选实施例中,电子密钥20被设计为具有各种安全级别。例如,游戏调整者或娱乐场操作者可撤销电子密钥20。娱乐场技术人员可查看电子密钥列表和密钥的状态,但不能撤销电子密钥20。
下面描述一个根据本发明的实施例的用于分发软件许可证的系统的例子。但是,以下仅仅是一个例子并不旨在限制本发明。
在该示例实施例中,电子密钥20包括固定在塑料钥匙链(Dallas零件号DS9093A)或等效物中的Dallas SHA iButton(零件号DS1963S)。塑料钥匙链载体可以是红色、黄色、绿色、蓝色和黑色。彩色载体可用于表示不同级别的访问,以便于进行娱乐场中的识别。开始,每个电子密钥20被硬编码到三个安全访问级别之一中。例如,绿色载体将表示最低安全访问级别,黄色将表示中级访问,并且红色将表示最高级别。
SHA iButton是小型自封闭设备,被包装在类似于小型相机电池的圆形不锈钢外壳中,直径大约17mm并且厚度6mm。其包含4Kbit的由电池支持的RAM存储器、唯一的48位序列号(ESN)和SHA引擎,其可用于电子密钥鉴权以及电子密钥的数据内容的验证。在以上例子中使用的其它与SHA iButton有关的规范数据可以在出版的作为附录A的Dallas半导体应用注释157中找到,应用注释的题目是“SHAiButtonAPI Overview”,其通过引用被合并。
电子密钥20经由位于游戏机内侧的电子密钥接受器32与游戏机30对接。由于电子密钥20的密码安全特征,电子密钥接受器32可位于机器锁住的外门内侧的任何地方,并且接口线不要求物理安全性。电子密钥接口(即电子密钥接受器32)不容易被窃听攻击。
为了有效鉴权电子密钥及其内容,游戏机必须与电子密钥共享秘密。该秘密必须被编程到主机和电子密钥中,使得机器能够向电子密钥发送随机值,称为挑战口令(challegne),并要求电子密钥对与其秘密组合的挑战口令执行SHA1计算,并且可选地对与其一部分数据组合的挑战口令执行SHA1计算。由于,机器知道挑战口令和秘密,并且能够读取电子密钥的数据,因此,其可执行其自己的SHA1计算并将所得MAC(消息验证码)与由电子密钥所生成的作比较。此外,由于机器对每个挑战口令改变其随机值,所以观察者不能记录交易并将其重放以欺骗该过程。
在上述的鉴权场景中,游戏机必须包含遍及系统的秘密。因为该秘密的发现将破坏所产生的每个机器的安全性,并因为难以隐藏存储在游戏机存储媒体中的信息,所以秘密可转而存储在位于游戏机内侧的次级SHA iButton中,称为数据保险库。一旦被编程到SHAiButton中,SHA iButton的物理和逻辑安全特征使秘密实际上免受攻击。此外,该次级SHA iButton(即数据保险库)可用作为SHA协处理器,利用与漫游的电子密钥共享的秘密来计算代表游戏机的MAC。
将数据保险库用作为协处理器,游戏机可通过询问电子密钥和协处理器来鉴权电子密钥,以利用相同的用户数据、相同的随机挑战口令和相同的秘密来计算MAC。如果结果匹配,则电子密钥是真实的。
数据保险库60可永久安装在游戏机的锁住逻辑分隔间的固定部分的内侧。
在鉴权电子密钥时,游戏机确定电子密钥的安全级别且接着显示诊断屏幕,其示出所允许功能的列表。例如,功能列表可包括但不限于以下清除安全RAM、复位绑定(如果敏感组件故障或需要被替换)、经由CDROM安装软件和升级到硬件驱动器、访问硬盘驱动器上的事件日志数据库、验证软件和/或固件、改变支付表、且通过网络或外部资源下载软件。
可选的检查日志提供所有所执行交易的记录。所有游戏机交易可暂时存储在电子密钥中,直到被上载到PC数据库中。所存储的数据包括但不限于功能类型(安全RAM清除、软件安装等)、机器ID(48位唯一数字ID)、执行功能的日期、以及执行功能的时间。
游戏机鉴权每个电子密钥的起源且对任何未通过鉴权测试的电子密钥拒绝服务。每个电子密钥包含唯一的鉴权秘密,其不同于包含在数据保险库中的遍及所有权的鉴权秘密。利用遍及所有权的鉴权秘密以及在电子密钥中存储的初始化信息和电子密钥的唯一48位ESN来计算该电子密钥鉴权秘密。遍及所有权的鉴权秘密被编程到在特定所有权中使用的每个数据保险库,并且对于卖给该所有权的每个机器是相同的。但是,被编程到每个电子密钥中的电子密钥鉴权秘密对于每个单独的电子密钥是唯一的,且被绑定到该电子密钥的ESN。如果发现了一个电子密钥的秘密,则将不会暴露有关如何制作其它的电子密钥的任何事情。
由于包括电子密钥鉴权秘密的所有信息对于数据保险库是已知的或可以由数据保险库来读取,因此数据保险库能在游戏请求下计算电子密钥的秘密,并接着使用电子密钥的秘密来计算MAC以便与由电子密钥本身所生成的那些进行比较。在鉴权过程中,游戏软件从漫游的电子密钥读取ESN和初始化信息,并将其写到数据保险库。它接着请求数据保险库根据该信息结合数据保险库已知的遍及所有权的鉴权秘密来计算电子密钥的鉴权秘密。一旦电子密钥的鉴权秘密被计算,则机器请求数据保险库利用电子密钥的鉴权秘密和发送给电子密钥和数据保险库二者的随机挑战口令来运行SHA1计算。接着将所得MAC与由电子密钥生成的MAC进行比较以确定真实性。
游戏机验证包含在每个电子密钥中的数据并对未通过验证测试的任何电子密钥拒绝服务。电子密钥数据通过连同电子密钥嵌入由数据保险库生成的签名来受到保护。数据保险库通过对系统签名秘密(在工厂初始化期间安装在数据保险库)并结合电子密钥的唯一ESN、数据页号、页的写计数器值和数据本身运行SHA计算来生成每个签名。在从电子密钥读取数据后,数据保险库从电子密钥引入该数据集,并通过SHA计算来运行它。接着将所得MAC和与数据一起嵌入在电子密钥中的签名比较。如果它们匹配,则数据有效。
游戏机验证游戏机和电子密钥属于同一所有权,并对属于不同所有权的任何电子密钥拒绝服务。
游戏机确定每个电子密钥的版本级别以便确认与附加特征的兼容性,或者如果安全策略变化,则撤销废弃电子密钥的使用。
此外,检查日志使时间片管理容易记录且跟踪机器的安全操作。它提供一种方式来识别在由技术员检查电子密钥的同时执行的所有交易,以及对每个机器执行的操作的永久记录。每个电子密钥包含用于最小50个交易记录的数据空间。当每个电子密钥的事件日志变满时,日志的内容被上载到PC数据库中。利用电子密钥接受器(比如由Dallas半导体生产的iButton探针,ref Dallas零件DS1402D-DR8),PC经由标准串行端口与电子密钥对接。
如果电子密钥的检查日志在其被上载到数据库之前变满,则游戏机拒绝对该电子密钥服务。在该情况下,机器显示屏幕上消息,指明在电子密钥被上载和清除之前对安全功能的访问被拒绝。检查日志特征启用或禁用是通过配置包含在每个电子密钥的存储器中的选择寄存器来完成的。
可选地,在可替换的实施例中,数据保险库存储软件许可证但不存储或保存与电子密钥共享的秘密。相反,秘密被直接编码在游戏软件中。
从上面看来,已经示出和描述了能够快速且容易地经由网络或互联网更新的更方便和有效的电子密钥。
此外,上述的各种方法仅通过说明的方式来提供而不应被理解为限制本发明。本领域技术人员将容易认识到,在不偏离本发明的真实精神和范围的情况下可对本发明做出各种修改和变化。由此,除了所附权利要求之外,不试图限制本发明。
权利要求
1.一种用于分发软件许可证以便授权由用户将游戏软件安装在游戏机上的方法,该方法包括启动安装游戏软件的过程;与包含存储于其中的信息的电子密钥对接,其中用户将电子密钥连接到与游戏机可操作连接的电子密钥接受器,并且其中电子密钥中存储的信息包括加密的许可证计数,并且加密的许可证计数表示可用于授权安装特殊游戏软件的许可证数量;访问在电子密钥中存储的加密的许可证计数,并且解密该加密的许可证计数;基于解密的许可证计数的值来确定是否授权安装游戏软件;和提供用于经由网络连接访问远程计算机的处理装置,并增加存储在电子密钥中的许可证计数。
2.权利要求1的方法,还包括在访问加密的许可证计数之前,鉴权电子密钥的起源。
3.权利要求1的方法,还包括在访问加密的许可证计数之前,验证存储在电子密钥中的信息。
4.权利要求1的方法,其中确定是否授权安装游戏软件还包括验证解密的许可证计数,并且如果解密的许可证计数大于零,则将许可证计数减少一,重新加密在电子密钥中存储的所减少的许可证计数,并许可将软件安装到游戏机上;以及如果解密的许可证计数是零,则拒绝将软件安装到游戏机上,并且提供经由处理装置所访问的远程服务器增加存储在电子密钥中的许可证计数的机会。
5.权利要求4的方法,还包括提供访问远程服务器且增加存储在电子密钥中的许可证计数的机会,而不管是许可还是拒绝游戏软件的安装。
6.权利要求4的方法,还包括如果解密的许可证计数大于零,则将在电子密钥中存储的许可证信息分发到与游戏机连接的数据保险库。
7.权利要求1的方法,其中在电子密钥中存储的信息包括许可证过期数据,用于在软件许可证过期时触发所安装软件的去激活。
8.权利要求1的方法,还包括将游戏软件从运输介质传送到游戏机。
9.权利要求8的方法,还包括将所传送的游戏软件安装到游戏机上。
10.权利要求1的方法,还包括访问远程服务器且向电子密钥传送一个或多个许可证以便授权安装可应用于特殊游戏软件的软件升级。
11.权利要求1的方法,其中电子密钥被限制为与一个或多个专门的游戏机一起使用。
12.一种用于分发软件许可证以便授权由用户将游戏软件安装在游戏机上的方法,其中游戏机具有电子密钥接受器,用于对接电子密钥且访问存储在电子密钥中的信息,该方法包括启动安装游戏软件的过程;与包含存储于其中的信息的电子密钥对接,其中用户将电子密钥连接到游戏机上的电子密钥接受器;访问存储在电子密钥中的信息,其中该信息包括加密的许可证计数,表示可用于授权安装游戏软件的许可证数量;解密许可证计数;计算许可证计数,并且如果许可证计数是一或以上,则授权将游戏软件安装在游戏机上,将许可证计数减少一,并重新加密解密的许可证计数值,如果许可证计数是零,则拒绝将游戏软件安装到游戏机上,并且提供用于访问远程服务器并且增加在电子密钥上的许可证计数的处理器,其中处理器经由电子密钥接受器与电子密钥通信并且处理器经由网络连接与远程服务器连接。
13.权利要求12的方法,还包括在解密许可证计数之前,鉴权电子密钥的起源。
14.权利要求12的方法,还包括在解密许可证计数之前,验证存储在电子密钥中的信息。
15.权利要求12的方法,还包括提供经由处理器访问远程服务器且增加存储在电子密钥中的许可证计数的机会,而不管是许可还是拒绝游戏软件的安装。
16.权利要求12的方法,还包括如果许可证计数是一或以上,则将在电子密钥中存储的许可证信息分发到与游戏机连接的数据保险库。
17.权利要求12的方法,其中在电子密钥中存储的信息包括许可证过期数据,用于在软件许可证过期时触发所安装软件的去激活。
18.权利要求12的方法,还包括将游戏软件从运输介质传送到游戏机。
19.权利要求18的方法,还包括将所传送的游戏软件安装到游戏机上。
20.权利要求12的方法,还包括经由处理器访问远程服务器且向电子密钥传送一个或多个许可证以便授权安装可应用于特殊游戏软件的软件升级。
21.权利要求12的方法,其中电子密钥被限制为与一个或多个专门的游戏机一起使用。
22.权利要求12的方法,其中处理器经由互联网访问远程服务器。
23.一种用于分发游戏软件许可证的系统,其中软件许可证授权将游戏软件安装到游戏机上,该系统包括用于玩耍电子赌博游戏的游戏机;电子密钥,存储包括加密的许可证计数的信息,指明可用于授权安装游戏软件的软件许可证的数量;与电子密钥对接的电子密钥接受器,其中电子密钥接受器可操作地连接到游戏机;连接到游戏机的主处理器,用于控制游戏机的操作;和处理装置,用于经由网络连接访问远程服务器,并增加存储在电子密钥上的许可证计数。
24.权利要求23的系统,其中主处理器还包括检索组件,用于当电子密钥与电子密钥接受器对接时访问加密的许可证计数;解密组件,用于解密许可证计数;计算组件,用于计算解密的许可证计数并且确定软件许可证是否可用,并且如果软件许可证可用,则将软件许可证传送到游戏机并将软件计数减少一;和重新加密组件,用于重新加密所减少的许可证计数。
25.权利要求23的系统,其中主处理器还包括鉴权组件,用于鉴权电子密钥的起源
26.权利要求23的系统,其中主处理器还包括验证组件,用于验证电子密钥。
27.权利要求23的系统,其中处理装置包括主处理器,其经由网络连接访问远程服务器且经由电子密钥接受器与电子密钥通信。
28.权利要求23的系统,其中处理装置包括第二处理器,其经由网络连接访问远程服务器,且与电子密钥通信,第二处理器连接到游戏机。
29.权利要求28的系统,其中第二处理器经由电子密钥接受器与电子密钥通信。
30.权利要求28的系统,其中第二处理器包括用于与电子密钥通信的第二电子密钥接受器。
31.权利要求23的系统,其中处理装置包括与游戏机分离的第二处理器,其具有用于与电子密钥通信的第二密钥接受器,其中第二处理器经由网络连接访问远程服务器且第二处理器不与游戏机连接。
32.权利要求23的系统,还包括安装在游戏机内的数据保险库,其中从电子密钥分发软件许可证信息并将其存储在数据保险库中。
33.权利要求32的系统,其中数据保险库提供增加的安全措施。
34.权利要求23的系统,还包括与游戏机可操作连接的运输介质,用于将游戏软件传送到游戏机。
35.权利要求34的系统,其中运输介质是CDROM。
36.权利要求34的系统,其中运输介质是EPROM。
37.权利要求34的系统,其中运输介质是DVD。
38.权利要求34的系统,其中运输介质是硬盘驱动器。
39.权利要求34的系统,其中运输介质是软盘。
40.权利要求34的系统,其中运输介质是USB闪速模块。
41.权利要求23的系统,其中电子密钥被限制为与一个或多个专门的游戏机一起使用。
42.一种用于增加存储在电子密钥中的软件许可证计数的方法,其中许可证计数表示可用于许可将游戏软件安装在游戏机上的软件许可证的数量,该方法包括在用户的控制下,选择要安装游戏软件的游戏机,该游戏机具有电子密钥接受器,用于与电子密钥对接且访问存储在电子密钥中的许可证计数;将电子密钥连接到电子密钥接受器,以为游戏机提供对许可证计数的访问,其中游戏机计算许可证计数以确定是否许可安装;接收指明软件安装是否被许可的消息;并且通过互联网连接接收对远程服务器的访问,其中可增加存储在电子密钥中的许可证计数。
43.权利要求42的方法,其中如果安装被许可,则许可证计数减少一,将减少的许可证计数重新加密并存储在电子密钥中。
44.权利要求42的方法,其中将电子密钥连接到电子密钥接受器还包括使电子密钥触及电子密钥接受器。
45.权利要求42的方法,其中将电子密钥连接到电子密钥接受器还包括将电子密钥插入到电子密钥接受器中。
46.权利要求42的方法,其中将电子密钥连接到电子密钥接受器还包括将电子密钥无线连接到电子密钥接受器。
47.权利要求42的方法,还包括接收指明软件安装被许可的消息,并且进行软件安装。
48.权利要求42的方法,还包括经由运输介质将游戏软件传送到游戏机。
49.权利要求42的方法,还包括访问远程服务器,并接收一个或多个附加的许可证以存储在电子密钥中。
50.权利要求42的方法,还包括访问远程服务器,并接收一个或多个软件升级以存储在电子密钥中,其中软件升级可应用于特殊的所安装的游戏软件。
51.权利要求42的方法,还包括访问远程服务器,并更新存储在电子密钥中的信息。
52.一种用于更新存储在电子密钥中的授权计数的方法,该方法包括提供其中存储有授权计数的电子密钥和具有用于与电子密钥对接的电子密钥接受器的处理器;将电子密钥与处理器对接;将处理器经由互联网连接到远程服务器;通过互联网访问远程服务器,以增加存储在与处理器对接的电子密钥中的授权计数。
53.一种用于分发软件许可证以便授权由用户将游戏软件安装在游戏机上的方法,其中游戏机具有电子密钥接受器,用于对接电子密钥且访问存储在电子密钥中的信息,该方法包括启动安装游戏软件的过程;与包含存储于其中的信息的电子密钥对接,其中用户将电子密钥连接到游戏机上的电子密钥接受器;访问存储在电子密钥中的信息,其中该信息包括最大许可证计数值,表示所允许的软件许可证的最大数量,和加密的许可证计数,表示所使用的软件许可证的数量;解密许可证计数;计算许可证计数和最大许可证计数值,并且如果许可证计数小于最大许可证计数值,则授权将游戏软件安装在游戏机上,将许可证计数增加一,并重新加密增加的许可证计数,如果许可证计数等于最大许可证计数值,则拒绝将游戏软件安装到游戏机上;并且提供用于访问远程服务器并且更新在电子密钥中存储的信息以允许授权一个或多个附加软件安装的处理器,其中处理器经由电子密钥接受器与电子密钥通信并且处理器经由网络连接与远程服务器连接。
54.权利要求53的方法,其中访问远程服务器和更新电子密钥包括将一个值存储在电子密钥上以允许授权一个或多个附加软件的安装。
55.权利要求53的方法,其中最大许可证计数值是加密的值,且该方法还包括在访问加密的最大许可证计数值之后解密加密的最大许可证计数值。
全文摘要
提供一种用于分发软件许可证以便授权由用户将游戏软件安装在游戏机上的方法。启动安装软件的过程,且包含加密的许可证计数的电子密钥与游戏机对接。加密的许可证计数表示可用于授权安装特殊游戏软件的许可证数量。访问加密的许可证计数并确定安装是否被许可。此外,提供一种用于经由网络连接访问远程服务器且增加存储在电子密钥中的许可证计数的处理装置。
文档编号H04L29/00GK101073235SQ200580040311
公开日2007年11月14日 申请日期2005年9月23日 优先权日2004年9月27日
发明者J·W·莫罗, L·麦卡利斯特, M·A·小海因 申请人:百利国际游戏有限公司