背景

计算机和其它电子设备通常不受总的产品许可证的管控。诸如操作系统或个 别应用程序等计算机的组件一般被许可在安装之后进行无限制的使用。某些专门的 应用程序，尤其是工程设计工具，可以具有在永久的基础上管控个别应用程序或仅 允许在给定网络上存在特定数目的应用程序的并发实例的许可证。然而，将计算机 或其它电子设备以低于完全零售价格的价格交到用户手中以换取定期的订阅支付 或按使用付费信用的商业模型可能具有管控包括硬件和软件在内的整个系统的许 可证。在某些情况下，当不同的一个或多个许可证条款变得同时适用于整个设备和 /或个别组件时，可能必须改变系统的行为。

概述

适用于按使用付费操作或由许可证条款管控的操作的计算机可具有密码单元 和储存硬件标识符和密码密钥的防篡改存储器，该密码密钥用于将计算机从第一许 可操作模式转换到第二许可操作模式。在第一许可操作模式中，计算机可接收表示 在给定一组条款下交换对计算机的使用(例如，按时间的计量使用)所进行的支付 的供应分组。这一按使用付费计算机的一个实施例可允许计算机在合同条款完成时 回复到不受限使用操作。在这一情况下，可使用一专用供应分组来将操作模式从计 量的改为非计量的。在另一实施例中，该专用供应分组可涉及非计量的许可条款， 诸如产品捆绑、硬件配置或外围使用。

附图简述

图1是计算机网络的简化的代表性框图；

图2是计算机的简化的代表性框图；

图3是描绘用于改变操作许可模式的方法的流程图；以及

图4是描绘在存在供应分组的情况下提升计算机的方法的流程图。

各实施例的详细描述

尽管下文阐明了众多不同实施例的详细描述，但是应当理解，本说明书的法 定范围是由本专利开头所述的权利要求书的文字来定义的。该详细描述应被解释为 仅示例性，而未描述每一可能的实施例，因为描述每一可能的实施例即使不是不可 能的也是不切实际的。使用现有技术或在本专利的提交日之后开发的技术，可实现 众多替换实施例，这仍落入权利要求书的范围之内。

还应当理解，除非一术语在本专利中使用语句“如此处所使用的，术语‘＿＿’ 此处被定义为指……”或类似的语句来明确地定义，否则毫无意图将该术语的含义 明确地或隐含地限制在其简单或普通意义之外，且这类术语不应当被解释为基于本 专利的任何一节中所作出的任何陈述(权利要求书的语言除外)而在范围上有限制。 就本专利末尾的权利要求书中引用的任何术语在本专利中以与单数意义相一致的 方式来引用而言，这是为清楚起见而如此做的，仅仅是为了不使读者感到混淆，且 这类权利要求术语并不旨在隐含地或以其它方式限于该单数意义。最后，除非一权 利要求要素是通过叙述单词“装置”和功能而没有叙述任何结构来定义的，否则任 何权利要求要素的范围并不旨在基于35U.S.C.§112第6段的应用来解释。

许多发明性功能和许多发明性原理最佳地使用或利用软件程序或指令以及诸 如专用集成电路(IC)等IC来实现。期望本领域的普通技术人员虽然可能要进行 大量的工作和由例如可用时间、现有技术以及经济问题促动的许多设计选择，但是 当受到此处所公开的概念和原理的指引时仍能够容易地以最小的实验来生成这些 软件指令和程序以及IC。因此，为了简明以及最小化使根据本发明的原理和概念 晦涩的任何风险，对这些软件和IC(如果有的话)的进一步讨论将限于对于较佳 实施例的原理和概念所必需的那些讨论。

图1示出了可用于实现动态软件供应系统的网络10。网络10可以是因特网、 虚拟专用网(VPN)、或允许一个或多个计算机、通信设备、数据库等通信上彼此 连接的任何其它网络。网络10可经由以太网16和路由器18以及陆线20连接到诸 如个人计算机等计算机12和计算机终端14。另一方面，网络10可以经由无线通 信站26和无线链路28无线地连接到膝上型计算机22和个人数据助理24。类似地， 诸如代理服务器或边缘服务器等服务器30可使用通信链路32连接到网络10，而 web服务器34可使用另一通信链路36连接到网络10。

图2示出了计算机110形式的计算设备。计算机110的组件可包括但不限于， 处理单元120、系统存储器130以及将包括系统存储器的各类系统组件耦合至处理 单元120的系统总线121。系统总线121可以是若干种总线结构类型中的任一种， 包括存储器总线或存储器控制器、外围总线以及使用各类总线体系结构中的任一种 的局部总线。作为示例而非局限，这类体系结构包括工业标准体系结构(ISA)总 线、微通道体系结构(MCA)总线、增强ISA(EISA)总线、视频电子技术标准 协会(VESA)局部总线以及外围部件互连(PCI)总线，也称为Mezzanine总线。

计算机110还可包括密码单元125。密码单元125可具有可用于验证数字签名、 计算散列、数字地签署散列值以及加密或解密数据的计算功能。密码单元125还可 具有用于储存密钥和诸如标识标记(例如，表示计算机或处理单元120的标识符) 等其它秘密数据的受保护存储器。密码单元125支持的另一功能可以是数字权限管 理，其最简单的形式是加密的一种变型。密码单元还可包括支持到期日和某些使用 限制的定时器或时钟(未描绘)。密码单元可物理地位于处理单元120内，或者可 以是计算机110内的单独组件。在其它实施例中，密码单元的功能可用软件实例化 并可经由操作系统来运行。

计算机110通常包括各种计算机可读介质。计算机可读介质可以是可由计算 机110访问的任一可用介质，并包括易失性和非易失性介质、可移动和不可移动介 质。作为示例而非局限，计算机可读介质可包括计算机存储介质和通信介质。计算 机存储介质包括以用于储存诸如计算机可读指令、数据结构、程序模块或其它数据 等信息的任一方法或技术实现的易失性和非易失性，可移动和不可移动介质。计算 机存储介质包括但不限于，RAM、ROM、EEPROM、闪存或其它存储器技术、 CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其 它磁存储设备、或可以用来储存所期望的信息并可由计算机110访问的任一其它介 质。通信介质通常具体化为诸如载波或其它传输机制等已调制数据信号中的计算机 可读指令、数据结构、程序模块或其它数据，并包括任何信息传送介质。术语“已 调制数据信号”指以对信号中的信息进行编码的方式设置或改变其一个或多个特征 的信号。作为示例而非局限，通信介质包括有线介质，如有线网络或直接连线连接， 以及无线介质，如声学、射频、红外和其它无线介质。上述任一的组合也应当包括 在计算机可读介质的范围之内。

系统存储器130包括以易失性和/或非易失性存储器形式的计算机存储介质， 如只读存储器(ROM)131和随机存取存储器(RAM)132。基本输入/输出系统 133(BIOS)包括如在启动时帮助在计算机110内的元件之间传输信息的基本例程， 通常储存在ROM 131中。RAM 132通常包含处理单元120立即可访问和/或当前 正在操作的数据和/或程序模块。作为示例而非局限，图2示出了操作系统134、应 用程序135、其它程序模块136和程序数据137。

计算机110也可包括其它可移动/不可移动、易失性/非易失性计算机存储介质。 仅作示例，图2示出了对不可移动、非易失性磁介质进行读写的硬盘驱动器141、 对可移动、非易失性磁盘152进行读写的磁盘驱动器151以及对可移动、非易失性 光盘156，如CD ROM或其它光介质进行读写的光盘驱动器155。可以在示例性操 作环境中使用的其它可移动/不可移动、易失性/非易失性计算机存储介质包括但不 限于，磁带盒、闪存卡、数字多功能盘、数字录像带、固态RAM、固态ROM等 等。硬盘驱动器141通常通过不可移动存储器接口，如接口140连接到系统总线 121，磁盘驱动器151和光盘驱动器155通常通过可移动存储器接口，如接口150 连接到系统总线121。

上文讨论并在图2示出的驱动器及其关联的计算机存储介质为计算机110提 供了计算机可读指令、数据结构、程序模块和其它数据的存储。例如，在图2中， 示出硬盘驱动器141储存操作系统144、应用程序145、其它程序模块146和程序 数据147。注意，这些组件可以与操作系统134、应用程序135、其它程序模块136 和程序数据137相同，也可以与它们不同。这里对操作系统144、应用程序145、 其它程序模块146和程序数据147给予不同的标号来说明至少它们是不同的副本。 用户可以通过输入设备，如键盘162和光标控制设备161(通常指鼠标、跟踪球或 触摸垫)向计算机20输入命令和信息。其它输入设备(未示出)可包括麦克风、 操纵杆、游戏垫、圆盘式卫星天线、扫描仪等等。这些和其它输入设备通常通过耦 合至系统总线的用户输入接口160连接至处理单元120，但是也可以通过其它接口 和总线结构连接，如并行端口、游戏端口或通用串行总线(USB)。监视器191 或其它类型的显示设备也通过接口，如图形控制器190连接至系统总线121。除监 视器之外，计算机也可包括其它外围输出设备，如扬声器197和打印机196，它们 通过输出外围接口195连接。

计算机110可以使用到一台或多台远程计算机，如远程计算机180的逻辑连 接在网络化环境中操作。远程计算机180可以是个人计算机、服务器、路由器、网 络PC、对等设备或其它常见的网络节点，并通常包括许多或所有以上相对于计算 机110所描述的元件，尽管在图2中仅示出了存储器存储设备181。图2描述的逻 辑连接包括局域网(LAN)171和广域网(WAN)173，但也可包括其它网络。这 类网络环境常见于办公室、企业范围计算机网络、内联网以及因特网。

当在LAN网络环境中使用时，计算机110通过网络接口或适配器170连接至 LAN 171。当在WAN网络环境中使用时，计算机110通常包括调制解调器172或 用于通过WAN 173，如因特网建立通信的其它装置。调制解调器172可以是内置 或外置的，它通过用户输入接口160或其它适当的机制连接至系统总线121。在网 络化环境中，相对于计算机110所描述的程序模块或其部分可储存在远程存储器存 储设备中。作为示例而非局限，图2示出远程应用程序185驻留在存储器设备181 上。

通信连接170172允许设备与其它设备通信。通信连接170172是通信介质的 示例。通信介质通常以诸如载波或其它传输机制等已调制数据信号来体现计算机可 读指令、数据结构、程序模块或其它数据，并包括任一信息传送介质。术语“已调 制数据信号”指以对信号中的信息进行编码的方式设置或改变其一个或多个特征的 信号。作为示例而非局限，通信介质包括有线介质，如有线网络或直接连线连接， 以及无线介质，如声学、RF、红外和其它无线介质。计算机可读介质可包括存储 介质和通信介质两者。

图3是描绘用户使用供应分组来改变操作许可模式的方法的流程图。该计算 机在框202处可在第一许可模式中操作，例如按时间单位的计量使用。可在框204 处经由任何常规手段，例如通过网络、使用可移动媒体、或手动输入，来接收供应 分组。供应分组可在对应于服务供应商或与计算机110的计量操作相关联的其它许 可代理的服务器处生成。可在框208处使用行业中公知的密码手段，诸如使用对应 于用于生成供应分组的本地储存的公钥的公钥密码术，来验证供应分组。当在框 206处验证了供应分组时，可跟随“是”分支到框208，在那里可确定供应分组是 允许模式改变还是仅仅包含对应于当前模式中的继续使用的数据。当供应分组涉及 当前模式使用(例如，计量)时，可跟随从框208出发的“否”分支到框210，并 且接着进行可消费分组的正常处理。

当供应分组允许模式改变时，可取从框208出发的“是”分支，并且可在框 212处永久储存该供应分组。由于用于改变模式的供应分组不被消费，因此它可被 永久储存以供策略管理功能参考。相反，可消费分组可仅仅将值加到计量或所储存 的值功能且然后可被丢弃。然后可在框214处处理供应分组以实现许可模式改变。 在一个实施例中，许可模式的改变可通过更新对应于许可证管理和实施的安全存储 器(诸如密码单元125)中的策略数据来实现。当在框206处供应分组验证失败， 或当在框208处供应分组不对应于有效许可证或模式改变时，可取从框206或208 的失败分支出发的路径，以进行诸如要在框216处执行的出错消息的呈现等其它处 理，之后操作在框202处在第一许可证模式中继续。

图4是描绘在存在许可证供应分组的情况下引导和操作诸如计算机110等计 算机的方法的框图。在框302处，可遵循一般的标准进程来引导计算机。在框304 处，可作出检查以确定系统中永久供应分组的存在(见图3的框212)。如上所述， 许可证模式供应分组可被永久储存以供在引导期间或在计算机110的操作中的其 它点处参考。当在框304处确定存在供应分组时，可跟随“是”分支到框306，并 且可使用相对于图3所遵循的同一密码过程来验证该供应分组。当供应分组被成功 验证时，可跟随“是”分支到框308，在那里计算机可在由所验证的供应分组所指 定的模式中完成引导过程。计算机然后可根据在供应分组中指定的许可模式来操 作，直到在框310处一间隔到期。该间隔可被设为对应于服务供应商的符合所估算 的欺诈风险的期望。例如，该间隔可相对较短，诸如一小时，或者可相对较长，诸 如一个月，尽管实际上可使用几乎任何间隔。

在框310处间隔到期时，可在框306处重新验证供应分组以确定该供应分组 是否有效。这可在操作过程中以例行的间隔进行。供应分组可被安全地储存在与密 码单元125相关联的存储器中。或者，供应分组可被签署和/或加密并被储存在诸 如磁盘驱动器151等非安全存储器中。当确认有效性时，计算机可在框308处保留 在所指定的模式中，并且以所定义的间隔来重复该循环。在某些实施例中，间隔的 到期也可触发与服务供应商或其它主机的联系来确认系统状态、更新可用性、间隔 设置以及系统配置设置。

如果不存在供应分组，则可跟随从框304出发的“否”分支到框312，并且将 根据当前设置在默认模式中启动计算机。当存在供应分组但是在框306处验证失败 时，可取从框306出发的“失败”分支到框312，在那里可将计算机回复到默认操 作状态，诸如使用计量。如有所需，可使用相对于图3所描述的过程来呈现一新的 供应分组。

在供应分组表示诸如捆绑等更新的许可条款的情况下，可在供应分组中包括 一序列号。对序列号的使用有助于防止违反许可证条款地重放同一分组。例如，用 户可接收具有用于office工具套件的许可证的供应分组而使付款接收待决，该许可 证允许使用文字处理程序、电子表格、以及演示程序。该供应分组可允许对office 套件捆绑包的完全使用。然而，在一段时间之后，如果没有接收到付款，则该office 套件捆绑包供应商可发出取代前一供应分组的第二供应分组。可使用安全地储存的 序列号来防止用户重放原始供应分组以重新获得对office套件捆绑包的访问。

将供应分组用于个别许可可能是增量方式的，例如，在上述情况下，可向office 套件捆绑包添加或从其中删除诸如电子表格等个别工具。类似地，诸如存储器配置、 活动处理器个数、处理器速度或个人授权、取消授权以及对软件包或硬件组件的配 置等其它设置可使用面向许可证的供应包遵循与以上相对于图3和4所描述的相同 或相似的步骤来传送。当不仅用于整体系统许可时，可以看到，可关于对计算机 110的许可的各方面来永久地储存多个供应分组。该供应分组可能是广义的，允许 对计算机的所有资源的不受限的使用，或者可能是狭义的，例如指定可在文字处理 程序中同时打开的文档的个数。

通过遵循如上所述的过程，用户因能够在一旦满足了订阅条款或在期望改变 其计算机110的特征和功能时改变计算机的操作特性而获益。类似地，服务供应商 或其它感兴趣的各方可在其控制下更新计算机的特征和功能而无需高成本的服务 访问和相关联的顾客服务开销。对这些技术的使用允许期望显著降低对可负担的计 算的壁垒的新业务模型。

尽管上文阐明了本发明的众多不同实施例的详细描述，但是应当理解，本发 明的范围是由本专利开头的权利要求书的文字来定义的。该详细描述应被解释为仅 是示例性的，并且未描述本发明的每一可能的实施例，因为描述每一可能的实施例 即使不是不可能的也是不切实际的。可使用现有技术或在本专利的提交日之后开发 的技术来实现众多替换实施例，这仍落入定义本发明的权利要求书的范围之内。

由此，可对此处所描述并示出的技术和结构作出许多修改和变化而不脱离本 发明的精神和范围。因此，应当理解，此处所描述的方法和装置仅是说明性的，而 非限制本发明的范围。