[发明专利]基于硬件识别的数字权利管理系统

权利要求书

1.一种用于数字权利管理的方法，其包含：

提供一主要程序代码组份，其具有应用程序代码及数据资源；

产生一安全组份，其包括一硬件识别属性；及

附加该安全组份至该主要程序代码组份以形成一软件应用程序封装，以使得当该软件应用程序封装安装于一硬设备上时，若该硬件识别属性亦存在于该硬设备中，则启用该软件应用程序，且若该硬件识别属性不在该硬设备中，则关闭该软件应用程序。

2.如权利要求1的方法，其中产生该安全组份包含自动判定该硬件识别属性。

3.如权利要求2的方法，其中自动判定该硬件识别属性包含读取储存于该硬设备中的该硬件识别属性。

4.如权利要求2的方法，其中自动判定该硬件识别属性包含使一使用者识别与一包含与各个使用者识别相关联的硬件识别属性的数据库匹配。

5.如权利要求1的方法，其中该安全组份是一使用一数据组及一第一密钥所产生的数字硬件签名。

6.如权利要求5的方法，其中该数字硬件签名包含一包括该硬件识别属性的数据流。

7.如权利要求5的方法，其中藉由一储存于该硬设备上的第二密钥来确认该数字硬件签名。

8.如权利要求5的方法，其中藉由一加密的授权密钥来确认该数字硬件签名，又藉由一储存于该硬设备上的第二密钥来确认该授权密钥。

9.如权利要求5的方法，其中用于产生该数字硬件签名的该数据组包含一应用程序签名。

10.如权利要求1的方法，其中该软件应用程序封装为一可下载的可执行文件。

11.如权利要求10的方法，其中该可执行文件为一PalmOS资源文件(.prc)。

12.如权利要求1的方法，其中该安全组份与该主要程序代码组份合并，以使得即使该主要程序代码组份未经加密或解密，也不可单独执行该主要程序代码组份。

13.如权利要求1的方法，其中该硬设备为便携式。

14.如权利要求1的方法，其中该硬设备为一抽取式ROM或RAM设备。

15.一种软件应用程序，其包含：

一主要程序代码组份，其包括应用程序代码及数据资源；以及

一安全组份，其经附加至该主要程序代码组份且包括一硬件识别属性，以使得若该软件应用程序安装于一具有一匹配的硬件识别属性的硬设备上，则该软件应用程序被启用，且若该软件应用程序安装于任何其它硬设备上，则该软件应用程序被关闭。

16.如权利要求15的软件应用程序，其中该安全组份包含一使用一数据组及一第一密钥所产生的数字硬件签名。

17.如权利要求16的软件应用程序，其中该数字硬件签名包含一包括该硬件识别属性的数据流。

18.如权利要求16的软件应用程序，其中该数字硬件签名藉由一储存于该硬设备上的第二密钥加以确认。

19.如权利要求16的软件应用程序，其中该数字硬件签名藉由一加密的授权密钥加以确认，该授权密钥又藉由一储存于该硬设备上的第二密钥加以确认。

20.如权利要求16的软件应用程序，其中用于产生该数字硬件签名的该数据组包含一应用程序签名。

21.如权利要求15的软件应用程序，其中该主要程序代码组份及该安全组份被封装于一可下载的可执行文件中。

22.如权利要求21的软件应用程序，其中该可执行文件为一PalmOS资源文件(.prc)。

23.如权利要求15的软件应用程序，其中当该软件应用程序被关闭时，其为完全不可执行的。

24.如权利要求15的软件应用程序，其中当该软件应用程序被关闭时，其为部分可执行的。

25.如权利要求15的软件应用程序，其中该硬件识别属性对该硬设备而言是唯一的。