本公开的实施例包括系统、方法、以及计算机可读介质，适合于： 首先提供一种使得能够执行受保护的软件产品的软件许可证，从而允 许访问其功能，并且随后可以周期性地或非周期性地刷新软件许可证 (如果被正确授权的话)。在本公开的实施例中，许可证系统产生器帮 助产生许可证验证程序。该许可证验证程序由供应器合并在受保护的 软件产品中。供应器然后可以将该受保护的软件产品分发至客户端。 如果被正确授权，代表客户的该许可证验证程序接触并验证许可证服 务器，该服务器能够验证或刷新该软件许可证并启用该受保护的软件 产品的功能。
本公开的实施例中，软件许可证包含启用该受保护的软件产品的 功能的数据。在一个实施例中，软件许可证中的数据实现一些程序功 能，并且在其他实施例中，软件许可证中的数据实现所有程序功能。 在另一个实施例中，该受保护的软件产品包括多个特征，这些特征中 的一些可以没有软件许可证也能操作，其中这些特征中的一些需要软 件许可证才能操作。在实施例中，软件许可证中的数据提供除不需要 软件许可证就能操作的特征之外的附加特征。
在一个实施例中，软件许可证与包含信息的许可证分组相关联。 这些信息可以包括软件许可证序号、数字签名、与软件许可证相关联 的用户标识符、由软件许可证启用的程序特征的列表、等等。在一些 实施例中，这些附加的信息可以包括不需要用户干预就能够识别客户 端计算机的信息，例如唯一表征客户端计算机硬件配置的电子序列号、 网卡地址等等。在许可证分组中包括各种信息的实施例中，许可证服 务器可以储存一个或多个信息从而减少了对受保护的软件产品的未授 权使用。例如，使用附加的信息，确定与特定的电子序号相关联的软 件许可证是否已被安装在不止一个计算机上，或由不止一个用户进行 安装。识别受保护软件产品的安装的信息还包括安装日期或在安装的 时产生的随机数。在一些实施例中，对比于软件许可证和附加的信息， 在产生许可证分组之前许可证服务器将没有附加信息的软件许可证进 行存储，其有利地节省了存储空间。
图1示出了客户端计算机100和许可证服务器102。该客户端计 算机100可以采用各种形式。例如，客户端计算机100的一个适合的 形式可以是一种通用台式计算机，而客户端计算机100的其他适合形 式可以是移动电话、膝上型计算机、PDA、电子游戏机控制台等等。 客户端计算机100已经安装有许可证访问代理104，该代理用于启用 受保护软件产品116中的功能。
本公开的实施例便于对客户端计算机100和许可证服务器102进 行验证，从而防止盗版者通过伪造来自客户端计算机100的请求或来 自许可证服务器102的响应，不正当地获取软件许可证的。为此，许 可证访问代理104包括配置为对许可证服务器102身份进行验证的许 可证服务器验证器106。
许可证服务器102还包括客户端验证器120，其用于在接收到许 可证请求时对客户端计算机100进行验证。该客户端验证器120可以 在接收到许可证请求时，通过以下操作来对客户端计算机100进行验 证：使用客户端标识符和初始密钥，并将它们与在通信耦合至客户端 验证器120的数据库中存储的信息进行匹配。在许可证访问代理104 的一些实施例中，初始化器108建立与许可证服务器102的初始连接 并提交许可证请求。
本公开的实施例除了验证之外还便于客户端计算机100和许可证 服务器102的认证。但是之前描述的验证特征允许客户端计算机100 和许可证服务器102确定是否授权相应的客户端计算机100和许可证 服务器102执行尝试执行的任务，客户端认证器110和服务器认证器 124还允许一些实施例通常利用密码系统技术至少实质上确保客户端 计算机100和许可证服务器102是它们要求的参与者。
许可证访问代理104还包括客户端密钥管理器112，该密钥管理 器112被配置为存储至少两个代理会话密钥，包括先前会话密钥和当 前会话密钥。在一个实施例中，这些密钥在每次通信时被更新至许可 证服务器102，但是在其他实施例中，这些密钥不经常被更新。以这 种方式，客户端计算机100能够记住与许可证服务器102的多个不同 的通信会话，来以安全的方式刷新软件许可证。先前会话密钥的储存 还提供可靠性。例如，即使许可证访问代理104和许可证服务器102 之间的通信循环之一中存在错误(例如不能正确更新密钥)，许可证访 问代理104和许可证服务器102能够安全地通信。
许可证访问代理104还包括客户端许可证管理器114，该客户端 许可证管理器114被配置为在从许可证服务器102接收到软件许可证 时，在客户端的计算机上安装或启用受保护的软件产品116。当许可 证时间间隔期满时，客户端许可证管理器114的一些实施例被配置为 使初始化器108使用在客户端计算机100中储存的更新的会话密钥和 更新的会话标识符来与许可证服务器102进行通信，从而刷新许可证。 由客户端许可证管理器114接收的软件许可证是在接收到来自客户端 计算机100、已接收到会话密钥的的确认时由服务器许可证管理器126 产生的。
许可证服务器102还包括服务器密钥管理器122和服务器许可证 管理器126。会话意味着包括许可证服务器102和客户端计算机100 之间以其他方式单独通信的逻辑分组。服务器密钥管理器122被配置 为在每个当前会话期间产生新会话密钥用于在下个会话期间使用。在 一个实施例中，服务器密钥管理器122还可操作于对客户端标识符和 当前会话密钥之间的关联进行存储，以在未来的会话中使用。服务器 许可证管理器126被配置为，响应于来自客户端计算机100的许可证 请求来产生软件许可证和许可证分组。
图2示出了一种系统实施例，其允许许可证系统产生器200作为 客户端计算机204和供应器202之间可信任的第三方，其中该供应器 202尝试分发受保护的软件产品。客户端计算机204代表计算机，如 客户端计算机100。从一开始，尝试为他们的软件设计有效的许可方 案的软件供应器过去所面临的问题就是构建该计划的复杂性。如图2 中所示，供应器202，使用本公开的实施例，不需要创建他们自己的 许可方案，而是合并由许可证系统产生器200产生的许可证验证程序 来保护它们的软件产品。许可证验证程序的一个实施例包括许可证访 问代理104，供应器202的一个实施例包括许可证服务器102。
许可证系统产生器200包括产生器密钥发生器210、证书发布器 214、以及许可证验证程序发生器212。许可证系统产生器200创建证 书和要由供应器202使用的许可证访问代理208。供应器202的一个 实施例包括许可证合并器216、供应器密钥发生器220、许可证分组发 生器222、以及软件分发器224。许可证系统产生器200使用这些组件 来将证书和许可证访问代理208合并到受保护的软件产品中，并产生 证书、许可证访问代理、以及用于许可该受保护软件产品和随后刷新 软件许可证的许可证226。
为了允许客户端计算机204验证供应器202的身份，供应器密钥 发生器220，产生包括供应器的公共密钥和供应器的私有密钥在内的 公共/私有密钥对、将供应器的私有密钥存储到供应器数据库中，并将 供应器的公共密钥发送至要进行注册的许可证系统产生器200。作为 响应，许可证系统产生器200的证书发布器214发出包括供应器的公 共密钥和供应器标识符在内的供应器证书。许可证系统产生器200利 用许可证系统产生器的私有主密钥来签署证书，并使用该许可证验证 程序发生器212来生成许可证访问代理208。
将证书及许可证访问代理208发送至供应器202。供应器202将 由许可证系统产生器200创建的证书和许可证访问代理208与他们希 望保护的软件产品合并。为了实现这种组合，供应器202添加由许可 证分组发生器222产生的许可证分组。供应器202然后将分发这种证 书的组合、许可证访问代理、以及许可证分组226的组合与受保护的 软件产品一起分发至客户端计算机204。受保护的软件产品至少部分 禁用，直到客户端计算机204使用许可证访问代理208来启用许可证 和受保护的软件产品。同样，许可证和受保护的软件产品被启用之后， 在给定时间段后停止其功能，除非由客户端计算机204进行刷新。
本领域技术人员将认识到，尽管已分别描述了这些系统的各个组 件但是在不背离要求权利的主旨的范围的前提下，可以将多个组件合 并到单一的组件中。同样，尽管可以将各种组件描绘成驻留在相同的 物理硬件上，但是这些组件也可以驻留在分离的物理硬件上，或可以 经由网络相连接。本领域技术人员同样也将认识到，当对如密钥、许 可证之类的数据，或其他数据进行储存时，可以以各种方式对这些数 据进行储存，包括存储在易失性或非易失性存储器中，存储在可拆卸 或不可拆卸介质中，或者存储在本地或远程数据库中。
图3A-3F示出了用于刷新软件许可证以使得禁止未授权使用的方 法300。从开始框，方法300继续至在继续端点(“端点A”)和退出端 点(“端点B”)之间定义的一组方法集合304。该方法步骤集合304描 述了由供应器202产生的许可软件的方法。在该方法步骤集合304中， 供应器202与许可证系统产生器200进行通信以便创建要被合并到受 保护的软件产品116中的证书、许可证访问代理、以及许可证226。 该方法步骤集合304还执行软件使用特征的初步启用。从端点A(图 3B)，方法300前进至框312，在框312中，供应器密钥发生器220 产生私有/公共密钥对。由私有供应器密钥和公共供应器密钥组成的该 密钥对可以通过密码算法来产生。同样在框312中，将公共供应器密 钥和供应器标识符发送至许可证系统产生器200。方法300继续至框 314，在框314中，将私有供应器密钥储存在供应器的数据库中。
在框316，产生器密钥发生器210产生由私有主密钥和公共主密 钥组成的私有/公共密钥对。可选地，私有主密钥和公共主密钥可以预 先由许可证系统产生器200产生并储存。一旦已经获得私有主密钥和 公共主密钥，方法300继续至框318，在框318中，许可证验证程序 发生器212产生许可证访问代理104。然后将许可证访问代理104和 公共主密钥发送至供应器202。方法300继续至框320，在框320中， 证书发布器214使用公共供应器密钥和供应器标识符，来发出由私有 主密钥签署的证书，并将该发出的证书发送至供应器202。可选地， 将许可证访问代理和证书208组合并且一起发送至供应器202。
私有主密钥签署的证书允许证书的接受方使用公共主密钥，来验 证证书的源和证书的内容(即，公共供应器密钥和供应器标识符)是 真实的。以这种方式，客户端计算机204验证供应器202的身份，许 可证访问代理104至少实质上确保：与其进行通信的供应器202是其 所创建的相同的供应器202，且不是恶意第三方。
方法300然后前进至框322，在框322中，许可证合并器216将 许可证访问代理104与要被分发给客户端计算机204的软件产品相合 并。一旦合并，软件产品变成受保护的软件产品116。在框324，软件 分发器224将受保护的软件产品116和证书分发至客户端计算机204。 这种分发可以经由许多介质媒介进行，包括，例如，经由通过互联网 的直接下载、经由诸如光盘或闪存的可拆卸的存储介质、或经由无线 传输。此外，许可证访问代理104和受保护的软件产品116可以包括 在相同的计算机可读介质上，或可以分别获得。然而，获得后，许可 证访问代理104的成功执行启用受保护的软件产品116的功能。方法 300继续至框326，在框326中，将受保护的软件产品116安装在客户 端计算机204上，并然后继续至另一继续端点(“端点A1”)。
从端点A1(图3C)，方法300前进至框328。在该点，还没有启 用受保护的软件产品116。然而在一些实施例中，受保护的软件产品 116包含软件许可证，该软件许可证还没有被启用。在框328，该受保 护的软件产品116调用许可证访问代理104，许可证访问代理104向 供应器202请求许可证分组。方法300继续至框330，在框330中， 许可证分组发生器222开始产生由私有供应器密钥签署的许可证分 组。针对签名使用私有供应器密钥允许受保护的软件产品116验证从 供应器202接收到许可数据包，并允许方法300将许可证分组安全传 输到许可证访问代理104。方法300继续至框332，在框332中，许可 证分组发生器222为受保护的软件的产生序列号并产生激活密钥。方 法300然后继续至框334，在框334中，许可证分组发生器222将序 列号与激活密钥进行组合以为对受保护的软件产品116的初始访问形 成初始密钥。接着，在框336，供应器202将许可证分组发送至客户 端计算机204。
客户端计算机204解开许可证分组并适于预先发送的证书和公共 供应器密钥来验证其来源。已接收到许可证分组后，方法300继续至 框338，在框338中，客户端许可证管理器114结束安装过程，在该 安装过程期间，对客户端标识符进行处理，并将初始密钥发送至许可 证服务器102。根据特定应用和软件配置，可以手动或自动地将客户 端标识符和初始密钥传送至客户端计算机204。在一个实施例中，在 没有用户干涉或知晓的情况下，自动传送客户端标识符和初始密钥，。 在另一实施例中，自动传送客户端标识符和初始密钥，但是通知用户 正在进行处理。在又一实施例中，手动输入客户端标识符和初始密钥。 方法300然后继续至端点B。
从端点B(图3A)，方法300前进至在继续端点(“端点C”)和退 出端点(“端点D”)之间定义的方法步骤集合306。该方法步骤集合 306描述了用于客户端使用的许可软件的方法。从端点C(图3C)，方 法300继续至框340。客户端计算机204使用客户端会话ID和当前客 户端密钥与许可证服器102进行通信。同样地方法300描述用于许可 最新安装的受保护软件产品116的方法，在框340，许可证访问代理 104将客户端会话ID设置为初始值，并将当前客户端密钥设置为初始 密钥。方法300然后继续至另一继续端点(“端点C1”)。
从端点C1(图3D)，方法300前进至框342，在框342中，许可 证访问代理104调用初始化器108。初始化器108与许可证服务器102 连接以进行许可证请求。从初始化器108至许可证服务器102的通信 包含客户端标识符和初始密钥。许可证服务器102使用该信息，来验 证提交了许可证请求的客户端计算机204被授权获得软件许可证。方 法300继续至框344，在框344中，已接收到许可证请求后，客户端 验证器120搜索许可数据库来验证客户端标识符。方法300继续至判 定框346，在判定框346中，执行测试来确定在许可数据库中否是找 到客户端标识符。如果判定框346的测试答案为否，则方法300前进 至退出端点(“端点F”)并结束。否则，如果判定框346的测试答案为 是，则方法300前进至框348。
在框348中，客户端验证器120将与客户端标识符相对应的服务 器会话ID转发至许可证服务器验证器106。由于这是新的安装，方法 300继续至框350，在框350中，许可证服务器验证器106将客户端会 话ID设置为服务器会话ID，并启用受保护的软件产品。在一个实施例 中，许可证服务器102将服务器会话ID传送至客户端计算机204以允 许这种同步。在另一实施例中，服务器会话ID与客户端会话ID的初始 值相同，且没有其他的同步是适合的。在又一实施例中，服务器会话 ID和客户端会话ID不是预置值，而是通过使用保证为许可证服务器 102和客户端计算机204均产生相同的结果的顺序算法，对其中的每 一个进行计算来同步的。
方法300然后继续至另一继续端点(“端点E”)，然后继续至另一 继续端点(“端点C2”)。端点C2代表用于在安装时首先启用受保护的 软件产品的方法步骤集合的结束，端点E代表用于刷新新的或失去时 效的软件许可证以继续启用受保护的软件产品116的方法步骤集合的 开始。
许可证请求的第一部分涉及验证，与许可证访问代理104通信的 许可证服务器事实上是正确的许可证服务器102。这可以通过将由许 可证服务器102存储的的服务器会话ID与由客户端计算机204存储的 客户端会话ID相匹配来执行(冒名者许可证服务器将不能提供匹配服 务器会话ID)。方法300从端点C2前进至框352，在框352中，客户 端许可证管理器114使初始化器108通过将客户端标识符发送至客户 端验证器120来进行许可证请求。客户端验证器120获取与客户端标 识符相关联的服务器会话ID，并将其传输回至初始化器108。方法300 然后继续至另一继续端点(“端点C3”)。
从端点C3(图3E)，方法300从端点C3前进至框352，在框352， 许可证服务器验证器106和客户端密钥管理器112一起，将服务器会 话ID与客户端会话ID进行比较。在一个实施例中，方法300前进至判 定框354，在判定框354，执行测试来确定服务器会话ID是否等于客 户端会话ID。如果判定框354的测试答案为是，方法前进至框356， 在框356中，客户端密钥管理器112为客户端会话密钥分配存储为当 前客户端密钥的值，对许可证服务器102进行验证，方法300前进至 另一继续端点(“端点C4”)。否则，如果判定框354的测试答案为否， 方法300前进至另一判定框358，在判定框358，执行测试来确定服务 器会话ID是否等于先前客户端会话ID(相对于最近的客户端会话ID而 言)。如果判定框358的测试答案为是，方法300前进至框360，在框 360中，客户端密钥管理器112为客户端会话密钥分配存储为先前客 户端密钥的值，对许可证服务器进行验证，方法300前进至端点C4。 否则，如果判定框358的测试答案为否，则对许可证服务器102的验 证失败，方法300前进至端点F并结束。
从端点C4(图3F)，方法300继续至框352，其中，客户端认证 器110和服务器认证器124使用密码认证方法来对客户端计算机204 和许可证服务器102进行认证。在一个实施例中，客户端认证器110 和服务器认证器124均对随机数进行加密，并将产生的加密数据进行 比较以验证彼此。
一旦认证了客户端计算机204和许可证服务器102，方法300前 进至框354，在框354中，服务器密钥管理器122产生新服务器会话 密钥并将其传输至客户端计算机204。接着，在框356，已接收到新服 务器会话密钥的客户端密钥管理器112将该客户端会话密钥存储为先 前客户端密钥，并将新服务器会话密钥存储为当前客户端密钥。将客 户端会话密钥存储为先前客户端密钥而简单将客户端会话密钥替换为 新服务器会话密钥允许增加的可靠性。如果由于通信或其他故障导致 客户端计算机204和许可证服务器102不能完成方法306，则客户端 计算机204和许可证服务器102将能够使用先前客户端密钥在未来进 行通信。
方法300然后前进至框358，在框358中，许可证服务器验证器 106产生新客户端会话ID，并将接收确认传输到服务器密钥管理器 122。接着，在框360，已接收到确认后，服务器密钥管理器122产生 与客户端标识符相对应的新服务器会话ID。在一个实施例中，客户端 会话ID和服务器会话ID匹配，使得下次执行方法300时，客户端会话 ID和服务器会话ID将匹配。在一个实施例中，这是可以通过使许可证 服务器102将产生的服务器会话ID传送至客户端计算机204来实现， 然后更新客户端会话ID以进行匹配。在另一实施例中，新服务器会话 ID和新客户端会话ID是基于通过相同的算法改变之前匹配的服务器 会话ID和客户端会话ID来产生的，使得新产生的服务器会话ID和客户 端会话ID将匹配而不需要许可证服务器102和客户端计算机204之间 的进一步通信。在又一实施例中，客户端计算机204产生新客户端会 话ID并将其传输至许可证服务器102，然后更新该新服务器会话ID来 进行匹配。在又一实施例中，服务器会话ID和客户端会话ID不需要完 全相同的值，而是以适合的方式彼此相对应，以使得指示一种匹配。
已更新了客户端会话ID和服务器会话ID之后，方法300前进至框 362，在框362中，服务器许可证管理器126产生许可证分组并安全将 其传输至客户端许可证管理器114。方法300然后前进至框364，在框 364中，已接收到许可证分组后，客户端许可证管理器114安装软件 许可证，从而启用如软件许可证所指示的特定受保护的程序功能。方 法300然后前进至另一继续端点(“端点D”)。
从端点(图3A)，方法300前进至在端点E和端点F中定义的方法 步骤集合308。该方法步骤集合308描述了在软件许可证失去时效之 后对其进行刷新的方法。从端点E(图3F)，方法300前进至框366， 在框366中，已确定软件许可证已失去时效后，客户端许可证管理器 114上述从端点C2(图3D)至端点D(图3F)的方法步骤集合306以 从许可证服务器102获取更新的软件许可证。软件许可证会以许多不 同的方式失去时效。在一个实施例中，软件许可证在特定的时间段过 去之后失去时效。在另一实施例中，许可证服务器102或供应器202 采用的前摄操作可能使客户端计算机204上的软件许可证变得失去时 效。在又一实施例中，用户操作(例如重复使用该受保护的软件产品) 可能使软件许可证变得失去时效。
失去时效的软件许可证的功能在特定实施例中也可以是不同的。 在一个实施例中，失去时效的软件许可证不允许连续的程序功能，直 到许可证服务器102对其进行刷新。在另一实施例中，失去时效的软 件许可证允许连续的程序功能，直到另一时间段或另一使用次数过去。 在又一实施例中，失去时效的软件许可证引起相用户呈现通知，来指 示该软件许可证需要刷新。
从框366，已执行从端点C2到端点D的方法步骤集合308之后， 方法300前进至端点F并结束。
虽然已示意和描述了示例实施例，但将理解的是，在不背离权利 要求的主旨的精神和范围的前提下可以作出各种改变。
相关申请的交叉引用
本申请要求2007年3月20日提交的美国临时申请No.60/918,898的 优先权，其全部内容通过引用合并于此。