CN101286987A - 一种转移软件授权许可的方法 - Google Patents

一种转移软件授权许可的方法 Download PDF

Info

Publication number
CN101286987A
CN101286987A CNA2008101028263A CN200810102826A CN101286987A CN 101286987 A CN101286987 A CN 101286987A CN A2008101028263 A CNA2008101028263 A CN A2008101028263A CN 200810102826 A CN200810102826 A CN 200810102826A CN 101286987 A CN101286987 A CN 101286987A
Authority
CN
China
Prior art keywords
authorization
protective device
lan
protecting equipment
soft ware
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2008101028263A
Other languages
English (en)
Other versions
CN101286987B (zh
Inventor
孙吉平
韩勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Senseshield Technology Co Ltd
Original Assignee
SHENSILUOKE DATA PROTECTION CENTER BEIJING
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHENSILUOKE DATA PROTECTION CENTER BEIJING filed Critical SHENSILUOKE DATA PROTECTION CENTER BEIJING
Priority to CN2008101028263A priority Critical patent/CN101286987B/zh
Publication of CN101286987A publication Critical patent/CN101286987A/zh
Application granted granted Critical
Publication of CN101286987B publication Critical patent/CN101286987B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明公开了一种将软件使用授权从网络版软件保护装置转移到单机版软件保护装置中的方法,包括:当用户需要脱离网络环境使用软件时,可以将软件的授权许可从网络版的软件保护装置中导出到单机版软件保护装置中,同时减少网络版软件保护装置中已有的授权许可数目;当用户重新回到网络环境中时,可以将之前导出的软件授权归还到网络版的软件保护装置中。导入导出的过程受到严格的保护,确保符合软件开发商的既定控制策略。本发明弥补了现有软件保护装置中只能应用于网络环境或者只能应用于单机环境的缺陷,能够无缝实现两种工作环境的转换。

Description

一种转移软件授权许可的方法
技术领域
本发明涉及软件版权保护和使用许可技术,特别涉及一种转移软件授权许可的方法。
背景技术
使用软件保护装置是实现软件安全保护和版权保护的主要手段。软件保护装置特指一种附加在计算机接口(比如,USB接口、串口、并口等接口)上的硬件设备,对运行在计算机上的特定的软件进行软件安全保护和版权保护。软件保护装置中存储着特定软件的软件使用授权,例如决定该软件是否可以被使用,该软件中的哪些模块或功能能够被使用等等。这些软件使用授权通常被称为软件授权许可。
现有技术的软件保护装置主要有两种基本形式:一种是单机版软件保护装置,这种软件保护装置可以连接到软件运行所在的计算机接口上,为该计算机上的特定的一种或多种软件提供一种或多种保护(比如,安全保护和/或版权保护等);另一种是网络版软件保护装置,这种软件保护装置可以连接在网络中的任意一台充任服务器的计算机接口上,该充任服务器的计算机上运行有服务程序,通过网络版软件保护装置为该网络内其它计算机上运行的特定的一种或多种软件提供一种或多种保护(比如,安全保护和/或版权保护等)。
单机版软件保护装置只给本机上的软件提供保护,不需要网络环境的支持,因此只要携带有单机版软件保护装置,就可以在任何一台计算机上授权运行所要保护的软件。受网络版软件保护装置所保护的软件则不同,只有与作为服务器的计算机处于同一个网络中的计算机才能运行该软件,通常适用于在企业内部使用的软件。采用网络版软件保护装置的优点是:一个网络版软件保护装置能够保护多套软件的授权许可,例如在网络版软件保护装置中保存可以同时运行的软件客户端数量,就可以限制在一个企业内部中可以同时使用多少个软件拷贝。这样可以降低软件保护装置所占的成本和比例,同时有利于企业对软件的使用进行管理。
然而,在有些情况下,软件的使用者经常会面临脱离企业内部网络环境而使用软件的情况。传统上,面临这种情况的软件用户就不得不再购买一套或者数套单机版软件产品,而这时之前所购买的网络版的软件产品则面临着资源的闲置。例如,当某种软件的用户自企业下班后,回到家之后需要继续使用企业所购买的网络版软件时,此时企业购买的网络版软件就不能提供服务,用户就不得不再另行购买一套单机版软件。
现有的两种软件保护装置不能解决上述问题,不能满足日益迫切的移动办公需求。
发明内容
本发明的目的是提供一种可以将网络版软件保护装置中存储的软件授权许可转移到单机版软件版权保护装置中的技术方法。根据图1所示内容,本发明在软件用户需要脱离网络环境使用软件时,可以将软件的一份授权许可导出到单机版软件保护装置中,并携带单机版软件保护装置在任何一台其它的计算机上使用软件。当用户不再需要在单机环境下使用软件授权许可时,可以将单机版软件保护装置中的软件授权许可导出到网络版软件保护装置中。
根据本发明的一种用于转移软件授权许可的方法,其特征在于,方法在网络版软件保护装置和单机版软件保护装置之间转移软件授权许可,包括如下步骤:(1)网络版软件保护装置根据单机版软件保护装置的识别信息,生成授权许可转移数据报文;(2)单机版软件保护装置接收授权许可转移数据报文,将授权许可转移数据报文中所包含的软件授权许可转移到单机版软件保护装置中。
根据本发明的方法,其特征还在于,单机版软件保护装置和网络版软件保护装置都包括授权许可导入导出装置/模块,其中通过授权许可导入导出装置/模块实现网络版软件保护装置与单机版软件保护装置之间的软件授权许可转移。
根据本发明的方法,其特征还在于,授权许可导入导出装置/模块可以由硬件实现,也可以由软件和硬件结合的方式实现,也可以在原有硬件中以软件的方式实现。
根据本发明的方法,其特征还在于,网络版软件保护装置所包含的软件授权许可可以部分地或全部地转移到一个或多个单机版软件保护装置中。
根据本发明的方法,其特征还在于,网络版软件保护装置和单机版软件保护装置之间可以进行实时交互或者非实时交互。
根据本发明的方法,其特征还在于,实时交互方式是网络版软件保护装置和单机版软件保护装置连接在同一台计算机上进行数据交互;非实时交互方式是通过U盘、软盘、红外、蓝牙和网络传输技术来进行数据交互。
根据本发明的方法,其特征还在于,在上述步骤(1)之前,所述单机版软件保护装置向所述网络版软件保护装置发出授权许可请求,所述授权许可请求中包含所述单机版软件保护装置的识别信息,以及用于验证所述授权许可请求合法性的鉴别码。
根据本发明的方法,其特征还在于,所述识别信息是保存在软件保护装置内部的,用于区分本装置与其它装置的信息。
根据本发明的方法,其特征还在于,所述识别信息包括:软件保护装置的唯一ID信息、序列号、设备名称、厂商名称、厂商ID等。
根据本发明的方法,其特征还在于,在步骤(2)之后,将已获得软件授权许可的单机版软件保护装置连接到计算机上,并使用单机版软件保护装置所保护的软件。
根据本发明的方法,其特征还在于,获取软件授权许可请求中除了包含单机版软件保护装置的识别信息外,还可以包含一次有效的鉴别信息,以保证生成的授权许可转移数据报文对单机版软件保护装置是一次有效的。
根据本发明的方法,其特征还在于,一次有效的鉴别信息是网络版软件保护装置中不断累加的一个序号,当单机版软件保护装置获得软件授权许可时,同时更新保存在网络版软件保护装置内部的序号,并要求下次所接受的授权许可转移数据报文中包含的序号必须大于所保存的序号。
根据本发明的方法,其特征还在于,网络版软件保护装置根据获取软件授权许可请求生成的授权许可转移数据报文中还包含:发出获取软件授权许可请求的单机版软件保护装置的识别信息和一次有效的鉴别信息。
根据本发明的方法,其特征还在于,授权许可转移数据报文还可以包含一种或多种消息鉴别码。
根据本发明的方法,其特征还在于,消息鉴别码可以是对称密码算法、Hash算法生成的MAC码,也可以是非对称算法生成的数字签名。
根据本发明的方法,其特征还在于,还包括步骤:单机版软件保护装置在接收到授权许可转移数据报文后,对授权许可转移数据报文中包含的单机版软件保护装置的识别信息、一次有效的鉴别信息、消息鉴别码进行验证;验证成功后才将授权许可转移数据报文中包含的软件授权许可转移到单机版软件保护装置中并使软件授权许可生效。
根据本发明的方法,其特征还在于,可以对网络版软件保护装置中所包含的软件授权许可进行修改,修改的策略由软件发行者规定。
根据本发明的方法,其特征还在于,如果网络版软件保护装置中所存储的软件授权许可允许同时运行N个软件客户端,那么在有一个软件授权许可被导出到单机版软件保护装置之后,网络版软件保护装置中所存储的软件授权许可的数量将减少到N-1或者更少。
根据本发明的方法,其特征还在于,对导出的软件授权许可信息进行记录,当软件授权许可被单机版软件保护装置导出到网络版软件保护装置时进行验证。
根据本发明的方法,其特征还在于,根据软件发行者规定的安全策略,还可以要求参与软件授权许可转移的网络版软件保护装置和单机版软件保护装置之间存在分组配对关系,只有配对的网络版软件保护装置和单机版软件保护装置之间才能转移软件授权许可。
根据本发明的方法,其特征还在于,通过对网络版软件保护装置和单机版软件保护装置包含同样的密钥或者包含同样的鉴别信息来进行配对。
根据本发明的方法,其特征还在于,在授权许可转移数据报文中进一步包含对软件授权许可的限制性信息。
根据本发明的方法,其特征还在于,对软件授权许可的限制性信息包括限制所转移的软件授权许可的有效期。
根据本发明的方法,其特征还在于,在步骤(2)之后,将单机版软件保护装置中的软件授权许可导出到网络版软件保护装置中,其中包括以下步骤:(3)单机版软件保护装置将原来从网络版软件保护装置中获得的软件授权许可导出到授权许可导出数据报文中;(4)网络版软件保护装置接收授权许可导出数据报文,将授权许可导出数据报文中所包含的软件授权许可导出到网络版软件保护装置中。
根据本发明的方法,其特征还在于,在上述步骤(3)中,单机版软件保护装置将软件授权许可导出到网络版软件保护装置后,单机版软件保护装置内部的软件授权许可不再有效。
根据本发明的方法,其特征还在于,授权许可导出数据报文还包含:单机版软件保护装置的识别信息和一次有效的鉴别信息;授权许可导出数据报文只能用于网络版软件保护装置中并且一次有效。
根据本发明的方法,其特征还在于,授权许可导出数据报文还包含消息鉴别码,消息鉴别码是对称密码算法、Hash算法生成的MAC码,也可以是非对称算法生成的数字签名。
根据本发明的方法,其特征还在于,还包括步骤:网络版软件保护装置在接收到授权许可导出数据报文后,对授权许可导出数据报文中包含的单机版软件保护装置的识别信息、一次有效的鉴别信息、消息鉴别码进行验证;验证成功后才将授权许可导出数据报文中包含的软件授权许可导出到网络版软件保护装置。
根据本发明的方法,其特征还在于,验证步骤具体分为以下步骤:第一步,对授权许可导出数据报文中所包含的消息验证码进行验证,确信授权许可导出数据报文是合法有效的;第二步:对授权许可导出数据报文中所包含的单机版软件保护装置的标识进行验证,判断是否与单机版软件保护装置的相应标识一致;其中上述步骤中第一步和第二步顺序可以颠倒。
附图说明
图1为本发明的示意图。
图2为包含软件授权许可导入导出装置/模块的结构图。
图3为根据本发明的第一实施方式的将软件授权许可从网络版软件保护装置中导出到单机版软件保护装置的流程图;
图4为根据本发明实施第二实施方式的将软件授权许可从单机版软件保护装置中导出到网络版软件保护装置的流程图。
具体实施方式
概念解释
为了便于表述,首先对下列概念进行解释:
软件授权许可:对软件的使用权利进行规定和约束的许可,例如规定软件的使用时间、规定软件中允许使用的功能模块等,最常见的授权形式为决定软件是否可以被某台计算机运行;
授权许可数量:对网络内可以同时运行的软件客户端数量的限制数目;
MAC码:一种消息鉴别码。
授权许可导入导出装置/模块
本发明中的软件保护装置可以包括授权许可导入导出装置/模块、通信模块和授权许可模块。授权许可导入导出装置/模块可以由硬件实现,也可以由软件和硬件结合的方式实现,也可以在原有硬件中以软件的方式实现。授权导入导出装置/模块与软件保护装置中其它模块的连接关系如图2所示。授权许可导入导出装置/模块既可设置在网络版软件保护装置中,也可以设置在单机版软件保护装置中。软件保护装置中的通讯模块负责与外部计算机进行通信,授权许可模块即一般软件保护装置所具备的功能,授权许可导入导出装置/模块负责对授权许可进行导入导出。
下面对授权许可导入导出装置的工作方法进行说明。
一、导出授权许可的工作方法
导出授权许可时,由授权许可导入导出装置/模块生成数据报文,其中主要包括三项内容:目标软件保护装置的标识、授权许可内容和消息鉴别码。其中,目标软件保护装置的标识用于标记所导出的授权许可可以被哪个软件保护装置导入;授权许可内容记录了被导出的软件授权许可;消息鉴别码用于对数据报文进行验证,以确信数据报文所包含的内容是合法有效的。消息鉴别码可以是用对称密码算法、Hash算法生成的MAC码,也可以是非对称算法生成的数字签名。
二、导入授权许可的工作方法
导入授权许可时将由授权许可导入导出装置/模块对上述数据报文进行处理,处理过程包括:
第一步:对数据报文中所包含的消息验证码进行验证,确信数据报文是合法有效的;
第二步:对数据报文中所包含的目标软件保护装置的标识进行验证,看是否与本软件保护装置的相应标识一致;
第三步:将数据报文中所包含的软件授权许可写入到软件保护装置的存储区中并生效。
上述步骤中第一步和第二步顺序可以颠倒。
为了进一步提高导入导出过程的安全性,对所述数据报文可以进行加密。加密的方法可以是对称密码算法,也可以是非对称密码算法。
为了防止对所述数据报文进行非法复用,所述数据报文中还可以包含一个一次有效的标识,在授权许可导入导出装置/模块在处理数据报文并导入授权许可时,可以对一次有效的标识进行检查,以确定该数据报文是否属于重复使用。一次有效的标识可以是网络版软件保护装置中不断累加的一个序号,当单机版软件保护装置在导入软件授权许可时,同时更新保存在装置内部的序号,并要求下次所接受的数据报文中所包含的序号必须大于所保存的序号。
为了实现本发明,单机版软件保护装置和网络版软件保护装置之间需要进行数据的交互,交互方式可以是实时的,例如连接在同一台计算机上在软件的控制下进行交互;也可以是非实时的,例如在软件的控制下将数据从源设备中导出后,经过U盘、软盘、红外、蓝牙、网络传输等公知技术传送到目标设备所在的计算机,然后在软件的控制下导入目标设备。
转移软件授权许可的具体过程
通过软件授权许可导入导出装置/模块将软件授权许可从网络版软件保护装置转移到单机版软件保护装置的步骤包括:
a.单机版软件保护装置向网络版软件保护装置发出获取软件授权许可请求,要求获得单份的软件授权许可,获取软件授权许可请求中包含单机版软件保护装置的识别信息,例如唯一ID号等;
b.网络版软件保护装置接收所述获取软件授权许可请求,根据获取软件授权许可请求中所包含的单机版软件保护装置识别信息,生成一份授权许可转移数据报文;
c.发出获取软件授权许可请求的单机版软件保护装置接收所述授权许可转移数据报文,将授权许可转移数据报文中所包含的软件授权许可写入到单机版软件保护装置中;
之后,用户可以将已经获得了软件授权许可的单机版软件保护装置连接到计算机的接口上并在脱离企业内部网络的环境下在单机上单独使用特定的软件。当用户回到原先的企业内部网络工作时,可以将单机版软件保护装置中的软件授权许可归还到网络版软件保护装置中。
将单机版软件保护装置中的软件授权许可归还到网络版软件保护装置中的转移步骤包括:
d.单机版软件保护装置将原来从网络版软件保护装置中获得的软件授权许可导出到网络中作为服务器的计算机中,从而生成一份授权许可导出数据报文;
e.网络版软件保护装置接收所述授权许可导出数据报文,将授权许可导出数据报文中所包含的授权许重新导入网络版软件版权保护装置中。
在上述步骤a中,所述获取软件授权许可请求除了包含单机版软件保护装置识别信息外,还可以包含一次有效的鉴别信息,例如一个随机数,其作用是保证上述步骤b中生成的授权许可转移数据报文对所述单机版软件保护装置是一次有效的。
在步骤b中,网络版软件保护装置根据所述获取软件授权许可请求生成的授权许可转移数据报文中还包含发出获取软件授权许可请求的单机版软件保护装置识别信息和一次有效的鉴别信息,其目的是使得所述授权许可转移数据报文只能被用在发出获取软件授权许可请求的单机版软件保护装置中。所述授权许可转移数据报文还可以包含一种或多种消息鉴别码,例如MAC码和/或数字签名等。
步骤b中同时对网络版软件保护装置中所包含的软件授权许可进行修改,修改的策略是由软件的发行者所规定的。例如,如果一个网络版软件保护装置中所存储的软件授权许可信息是允许同时运行10个软件客户端,那么在有一个软件授权许可被导出到单机版软件保护装置之后,网络版软件保护装置中所存储的软件授权许可将减少。根据软件发行者既定的策略,网络版软件保护装置中存储的软件授权许可数量将变为9或者更少。
步骤b中还将对导出的软件授权许可信息进行记录,当软件授权许可被单机版软件保护装置导出到网络版软件保护装置时用于验证和还原。
在步骤c中,单机版软件保护装置在接收到所述授权许可转移数据报文后,首先对授权许可转移数据报文中包含的单机版软件保护装置识别信息、一次有效的鉴别信息、消息鉴别码进行验证,验证成功后才将授权许可转移数据报文中包含的软件授权许可写入到单机版软件保护装置并生效。
根据软件发行者的安全策略,还可以要求参与软件授权许可转移的软件保护装置之间存在分组配对关系,即只有可以配对的网络版软件保护装置和单机版软件保护装置之间才可以进行软件授权许可的转移。配对的方法可以是包含同样的密钥,或者是包含同样的鉴别信息。
特别地,在步骤b产生的数据报文中,可以进一步包含对软件授权许可的限制性信息,例如限制所导出的软件授权许可的有效期。
在步骤d中,单机版软件保护装置将软件授权许可导出后,单机版软件保护装置内部的软件授权许可不再有效。所述授权许可导出数据报文,还包含单机版软件保护装置识别信息和一次有效的鉴别信息,其目的是使得所述授权许可导出数据报文只能用在用于待导出软件授权许可的网络版软件保护装置中并且一次有效。所述授权许可导出数据报文还包含消息鉴别码,例如MAC码、数字签名等。
在步骤e中,网络版软件保护装置在接收到所述授权许可导出数据报文后,首先对所述授权许可导出报文中包含的单机版软件保护装置识别信息、一次有效的鉴别信息、消息鉴别码进行验证,验证成功后才将所述授权许可导出数据报文中包含的软件授权许可重新写入到网络版软件保护装置并生效。
第一具体实施例
下面结合附图对本发明的具体实施例进行详细描述。
第一个实施例中,包括一个网络版软件版权保护装置,其中包含可供20个客户端并发使用的20份软件授权许可;还包括一个单机版软件保护装置,与所述网络版软件保护装置配对,其中不包含软件授权许可。在该实施例中采用同样的、保密的对称算法密钥Kg对网络版软件保护装置与单机版软件保护装置进行配对。
参考图3,图3为根据本发明的一个实施例的流程图。
步骤201:单机版软件保护装置B发出获取软件授权许可请求,获取软件授权许可请求包括单机版软件保护装置B自身的唯一ID号、本次获取软件授权许可的一次有效鉴别信息,并利用密钥Kg对获取软件授权许可请求进行计算,从而获得MAC码;
步骤202:网络版软件保护装置A收到步骤201中生成的请求数据,利用密钥Kg对请求数据的MAC码进行验证;验证通过后,继续步骤203,否则退出步骤202并执行错误处理;
步骤203:网络版软件保护装置A将自身存储的授权许可数量减少N(N>=1),即减少为20-N,并产生一个授权许可转移数据报文,授权许可转移数据报文包含1份软件授权许可,以及单机版软件保护装置B的唯一ID号、本次转移软件授权许可所需的一次有效鉴别信息,并利用密钥Kg计算出MAC码;同时,网络版软件保护装置A在内部记录本次转移软件授权许可的详细信息,其中包括单机版软件保护装置B的唯一ID号、本次转移软件授权许可的一次有效鉴别信息和自身减少的授权许可数量N;
步骤204:单机版软件保护装置B接收步骤203生成的授权许可转移数据报文,对授权许可转移数据报文中包含的唯一ID号、本次转移软件授权许可的一次有效鉴别信息和MAC码进行验证,验证通过后,将转移软件授权许可报文中所包含的一份软件授权许可转移到单机版软件保护装置B中;
步骤205:用户将单机版软件保护装置B连接到任何一个计算机上开始使用软件。
在这个实施例中,步骤203中所减少的数量N将可能大于1,目的是对转移软件授权许可的数量进行限制。转移软件授权许可可以是临时的,也可以是永久的。
第二具体实施例
在第二个实施例中,用户结束对单机版软件保护装置的使用,将所从网络版软件保护装置中获得的软件授权许可导出到网络版软件保护装置中。
参考图4,第二具体实施例包括的导出步骤为:
步骤301:单机版软件保护装置B将软件授权许可导出到到网络中作为服务器的计算机中,从而生成授权许可导出报文,所述授权许可导出报文中包括:单机版软件版权保护装置B的唯一ID号、本次转移软件授权许可的一次有效鉴别信息,并利用密钥Kg计算出授权许可导出报文的MAC码。导出后,单机版软件保护装置B中不再包含有效的软件授权许可;
步骤302:网络版软件保护装置A接收步骤301中的授权许可导出报文,对授权许可导出报文的MAC码进行验证,并对授权许可导出报文中包含的单机版软件保护装置的唯一ID号、本次转移软件授权许可的一次有效的鉴别信息进行验证,如果成功,进入步骤303,否则进入错误处理;
步骤303:根据步骤203中所记录的减少数量N,恢复网络版软件保护装置A中的原始授权许可数量。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。

Claims (29)

1、一种用于转移软件授权许可的方法,其特征在于,所述方法在网络版软件保护装置和单机版软件保护装置之间转移软件授权许可,包括如下步骤:
(1)所述网络版软件保护装置根据所述单机版软件保护装置的识别信息,生成授权许可转移数据报文;
(2)所述单机版软件保护装置接收所述授权许可转移数据报文,将所述授权许可转移数据报文中所包含的软件授权许可转移到所述单机版软件保护装置中。
2、根据权利要求1所述的方法,其特征在于,所述单机版软件保护装置和所述网络版软件保护装置都包括授权许可导入导出装置/模块,其中
通过所述授权许可导入导出装置/模块实现所述网络版软件保护装置与所述单机版软件保护装置之间的软件授权许可转移。
3、根据权利要求2所述的方法,其特征在于,所述授权许可导入导出装置/模块可以由硬件实现,也可以由软件和硬件结合的方式实现,也可以在原有硬件中以软件的方式实现。
4、根据权利要求3所述的方法,其特征在于,所述网络版软件保护装置所包含的软件授权许可可以部分地或全部地转移到一个或多个所述单机版软件保护装置中。
5、根据权利要求4所述的方法,其特征在于,所述网络版软件保护装置和所述单机版软件保护装置之间可以进行实时交互或者非实时交互。
6、根据权利要求5所述的方法,其特征在于,所述实时交互方式是所述网络版软件保护装置和所述单机版软件保护装置连接在同一台计算机上进行数据交互;所述非实时交互方式是通过U盘、软盘、红外、蓝牙和网络传输技术来进行数据交互。
7、根据权利要求1所述的方法,其特征在于,在上述步骤(1)之前,所述单机版软件保护装置向所述网络版软件保护装置发出授权许可请求,所述授权许可请求中包含所述单机版软件保护装置的识别信息,以及用于验证所述授权许可请求合法性的鉴别码。
8、根据权利要求1所述的方法,其特征在于,所述识别信息是保存在软件保护装置内部的,用于区分本装置与其它装置的信息。
9、根据权利要求8所述的方法,其特征在于,所述识别信息包括:软件保护装置的唯一ID信息、序列号、设备名称、厂商名称、厂商ID等。
10、根据权利要求1所述的方法,其特征在于,在步骤(2)之后,将已获得软件授权许可的所述单机版软件保护装置连接到计算机上,并使用所述单机版软件保护装置所保护的软件。
11、根据权利要求7所述的方法,其特征在于,所述获取软件授权许可请求中除了包含所述单机版软件保护装置的识别信息外,还包含一次有效的鉴别信息,以保证生成的所述授权许可转移数据报文对所述单机版软件保护装置是一次有效的。
12、根据权利要求11所述的方法,其特征在于,一次有效的鉴别信息是所述网络版软件保护装置中不断累加的一个序号,当所述单机版软件保护装置获得软件授权许可时,同时更新保存在所述网络版软件保护装置内部的序号,并要求下次所接受的所述授权许可转移数据报文中包含的序号必须大于所保存的序号。
13、根据权利要求7所述的方法,其特征在于,所述网络版软件保护装置根据所述获取软件授权许可请求生成的授权许可转移数据报文中还包含:
发出获取软件授权许可请求的所述单机版软件保护装置的识别信息和一次有效的鉴别信息。
14、根据权利要求13所述的方法,其特征在于,所述授权许可转移数据报文还可以包含一种或多种消息鉴别码。
15、根据权利要求14所述的方法,其特征在于,消息鉴别码是对称密码算法、Hash算法生成的MAC码,或者是非对称算法生成的数字签名。
16、根据权利要求7所述的方法,其特征在于,还包括步骤:
所述单机版软件保护装置在接收到所述授权许可转移数据报文后,对所述授权许可转移数据报文中包含的所述单机版软件保护装置的识别信息、一次有效的鉴别信息、消息鉴别码进行验证,
验证成功后才将所述授权许可转移数据报文中包含的软件授权许可转移到所述单机版软件保护装置中并使软件授权许可生效。
17、根据权利要求7所述的方法,其特征在于,可以对所述网络版软件保护装置中所包含的软件授权许可进行修改,修改的策略由软件发行者规定。
18、根据权利要求7所述的方法,其特征在于,如果所述网络版软件保护装置中所存储的软件授权许可允许同时运行N个软件客户端,那么在有一个软件授权许可被导出到所述单机版软件保护装置之后,所述网络版软件保护装置中所存储的软件授权许可的数量将减少到N-1或者更少。
19、根据权利要求7所述的方法,其特征在于,对导出的软件授权许可信息进行记录,当软件授权许可被所述单机版软件保护装置导出到所述网络版软件保护装置时进行验证。
20、根据权利要求17所述的方法,其特征在于,根据软件发行者规定的安全策略,要求参与软件授权许可转移的所述网络版软件保护装置和所述单机版软件保护装置之间存在分组配对关系,只有配对的网络版软件保护装置和单机版软件保护装置之间才能转移软件授权许可。
21、根据权利要求20所述的方法,其特征在于,通过对所述网络版软件保护装置和所述单机版软件保护装置包含同样的密钥或者包含同样的鉴别信息来进行配对。
22、根据权利要求7所述的方法,其特征在于,在所述授权许可转移数据报文中进一步包含对软件授权许可的限制性信息。
23、根据权利要求22所述的方法,其特征在于,对软件授权许可的限制性信息包括限制所转移的软件授权许可的有效期。
24、根据权利要求1-23之一所述的方法,其特征在于,在步骤(2)之后,将所述单机版软件保护装置中的软件授权许可导出到所述网络版软件保护装置中,其中包括以下步骤:
(3)所述单机版软件保护装置将原来从所述网络版软件保护装置中获得的软件授权许可导出到授权许可导出数据报文中;
(4)所述网络版软件保护装置接收所述授权许可导出数据报文,将所述授权许可导出数据报文中所包含的软件授权许可导出到所述网络版软件保护装置中。
25、根据权利要求24所述的方法,其特征在于,在上述步骤(3)中,所述单机版软件保护装置将软件授权许可导出到所述网络版软件保护装置后,所述单机版软件保护装置内部的软件授权许可不再有效。
26、根据权利要求24所述的方法,其特征在于,所述授权许可导出数据报文还包含:
所述单机版软件保护装置的识别信息和一次有效的鉴别信息,
所述授权许可导出数据报文只能用于所述网络版软件保护装置中并且一次有效。
27、根据权利要求24所述的方法,其特征在于,所述授权许可导出数据报文还包含消息鉴别码,所述消息鉴别码是对称密码算法、Hash算法生成的MAC码,也可以是非对称算法生成的数字签名。
28、根据权利要求24所述的方法,其特征在于,还包括步骤:
所述网络版软件保护装置在接收到所述授权许可导出数据报文后,对所述授权许可导出数据报文中包含的所述单机版软件保护装置的识别信息、一次有效的鉴别信息、消息鉴别码进行验证,
验证成功后才将所述授权许可导出数据报文中包含的软件授权许可导出到所述网络版软件保护装置。
29、根据权利要求24所述的方法,其特征在于,所述验证步骤具体分为以下步骤:
第一步,对所述授权许可导出数据报文中所包含的消息验证码进行验证,确信所述授权许可导出数据报文是合法有效的;
第二步:对所述授权许可导出数据报文中所包含的所述单机版软件保护装置的标识进行验证,判断是否与所述单机版软件保护装置的相应标识一致;
其中上述步骤中第一步和第二步顺序可以颠倒。
CN2008101028263A 2008-03-27 2008-03-27 一种转移软件授权许可的方法 Active CN101286987B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008101028263A CN101286987B (zh) 2008-03-27 2008-03-27 一种转移软件授权许可的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008101028263A CN101286987B (zh) 2008-03-27 2008-03-27 一种转移软件授权许可的方法

Publications (2)

Publication Number Publication Date
CN101286987A true CN101286987A (zh) 2008-10-15
CN101286987B CN101286987B (zh) 2012-11-28

Family

ID=40058954

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008101028263A Active CN101286987B (zh) 2008-03-27 2008-03-27 一种转移软件授权许可的方法

Country Status (1)

Country Link
CN (1) CN101286987B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102737179A (zh) * 2011-03-29 2012-10-17 微软公司 软件应用许可漫游
CN103258150A (zh) * 2013-06-24 2013-08-21 北京深思洛克软件技术股份有限公司 一种本地和远程软件保护装置协同工作的系统
CN108184176A (zh) * 2017-12-30 2018-06-19 武汉长光科技有限公司 一种阻止非法光模块接入olt的方法
CN108401000A (zh) * 2017-02-07 2018-08-14 联想企业解决方案(新加坡)有限公司 用于通信网络中的权利转移的方法和装置
CN109102436A (zh) * 2018-06-22 2018-12-28 芯启源(上海)半导体科技有限公司 基于usb3.0协议ts1训练序列的ip软核产权保护与侵权鉴定方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1874218A (zh) * 2006-01-05 2006-12-06 华为技术有限公司 一种许可证管理方法、系统及装置
CN101021883A (zh) * 2006-02-15 2007-08-22 施兆洲 计算机游戏的远程实时管理系统及方法
JP4865418B2 (ja) * 2006-06-23 2012-02-01 キヤノン株式会社 ライセンス管理システム、管理サーバ装置、およびその制御方法、プログラム

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102737179A (zh) * 2011-03-29 2012-10-17 微软公司 软件应用许可漫游
CN102737179B (zh) * 2011-03-29 2017-03-01 微软技术许可有限责任公司 软件应用许可漫游
CN103258150A (zh) * 2013-06-24 2013-08-21 北京深思洛克软件技术股份有限公司 一种本地和远程软件保护装置协同工作的系统
CN103258150B (zh) * 2013-06-24 2016-02-10 北京深思数盾科技有限公司 一种本地和远程软件保护装置协同工作的系统
CN108401000A (zh) * 2017-02-07 2018-08-14 联想企业解决方案(新加坡)有限公司 用于通信网络中的权利转移的方法和装置
CN108184176A (zh) * 2017-12-30 2018-06-19 武汉长光科技有限公司 一种阻止非法光模块接入olt的方法
CN109102436A (zh) * 2018-06-22 2018-12-28 芯启源(上海)半导体科技有限公司 基于usb3.0协议ts1训练序列的ip软核产权保护与侵权鉴定方法
CN109102436B (zh) * 2018-06-22 2020-10-27 芯启源(上海)半导体科技有限公司 基于usb3.0协议ts1训练序列的ip软核产权保护与侵权鉴定方法

Also Published As

Publication number Publication date
CN101286987B (zh) 2012-11-28

Similar Documents

Publication Publication Date Title
CN101026455B (zh) 安全处理器
EP1942430B1 (en) Token Passing Technique for Media Playback Devices
CN105095696B (zh) 对应用程序进行安全认证的方法、系统及设备
CN102084373B (zh) 备份存储在安全存储设备中的数字内容
CN101107611B (zh) 私有的和受控的所有权共享的方法、设备和系统
CN102314578B (zh) 一种实现软件保护的系统及方法
EP2759955A1 (en) Secure backup and restore of protected storage
TWI420339B (zh) 軟體授權系統及方法
CN105740725B (zh) 一种文件保护方法与系统
CN104361267A (zh) 基于非对称加密算法的软件授权与保护装置及方法
CN110995685B (zh) 数据的加解密方法、装置、系统及存储介质
CN102456111B (zh) 一种Linux操作系统许可控制的方法及系统
CN102609658A (zh) 一种电子证据固化装置、方法及系统
CN101241528A (zh) 终端接入可信pda的方法和接入系统
CN102457373A (zh) 手持设备双向验证系统及方法
CN102495979B (zh) 数字资源交易中实现可信计数的系统
CN109598104A (zh) 基于时间戳和秘密鉴权文件的软件授权保护系统及其方法
CN105320895A (zh) 用于联机加密处理的高性能自主硬件引擎
US7770001B2 (en) Process and method to distribute software product keys electronically to manufacturing entities
CN101286987B (zh) 一种转移软件授权许可的方法
CN102289632A (zh) 一种在软件源代码未知情况下对可执行文件进行加密方法
CN103186723B (zh) 数字内容安全协作的方法和系统
US20120054499A1 (en) System and method for executing encrypted binaries in a cryptographic processor
US7721100B2 (en) Granting an access to a computer-based object
CN106992978A (zh) 网络安全管理方法及服务器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: BEIJING SHENSI SHUDUN SCIENCE + TECHNOLOGY CO., LT

Free format text: FORMER OWNER: BEIJING SENSELOCK SOFTWARE TECHNOLOGY CO., LTD.

Effective date: 20150109

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 100086 HAIDIAN, BEIJING TO: 100872 HAIDIAN, BEIJING

TR01 Transfer of patent right

Effective date of registration: 20150109

Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing

Patentee after: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd.

Address before: 100086 Beijing City, Haidian District Zhongguancun South Street No. 6 Zhucheng building block B room 1201

Patentee before: Beijing Senselock Software Technology Co.,Ltd.

C56 Change in the name or address of the patentee
CP03 Change of name, title or address

Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510

Patentee after: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd.

Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing

Patentee before: BEIJING SHENSI SHUDUN TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder

Address after: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing

Patentee after: Beijing Shendun Technology Co.,Ltd.

Address before: 100193 5th floor 510, No. 5 Building, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing

Patentee before: BEIJING SENSESHIELD TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder