专利名称:一种转移软件授权许可的方法
技术领域:
本发明涉及软件版权保护和使用许可技术,特别涉及一种转移软件授权 i午可的方法。
背景技术:
使用软件保护装置是实现软件安全保护和版权保护的主要手段。软件保
护装置特指一种附加在计算机接口 (比如,USB接口、串口、并口等接口) 上的硬件设备,对运行在计算机上的特定的软件进行软件安全保护和版权保 护。软件保护装置中存储着特定软件的软件使用授权,例如决定该软件是否 可以被使用,该软件中的哪些模块或功能能够被使用等等。这些软件使用授 权通常被称为软件授;f又许可。
现有技术的软件保护装置主要有两种基本形式 一种是单机版软件保护 装置,这种软件保护装置可以连接到软件运行所在的计算机接口上,为该计 算机上的特定的一种或多种软件提供一种或多种保护(比如,安全保护和/ 或版权保护等);另一种是网络版软件保护装置,这种软件保护装置可以连 接在网络中的任意一台充任服务器的计算机接口上,该充任服务器的计算机 上运行有服务程序,通过网络版软件保护装置为该网络内其它计算机上运行 的特定的一种或多种软件提供一种或多种保护(比如,安全保护和/或版权 保护等)。
单机版软件保护装置只给本机上的软件提供保护,不需要网络环境的支 持,因此只要携带有单机版软件保护装置,就可以在任何一台计算机上授权运行所要保护的软件。受网络版软件保护装置所保护的软件则不同,只有与 作为服务器的计算机处于同一个网络中的计算机才能运行该软件,通常适用
于在企业内部使用的软件。采用网络版软件保护装置的优点是 一个网络版 软件保护装置能够保护多套软件的授权许可,例如在网络版软件保护装置中 保存可以同时运行的软件客户端数量,就可以限制在一个企业内部中可以同 时使用多少个软件拷贝。这样可以降低软件保护装置所占的成本和比例,同 时有利于企业对软件的使用进行管理。
然而,在有些情况下,软件的使用者经常会面临脱离企业内部网络环境 而使用软件的情况。传统上,面临这种情况的软件用户就不得不再购买一套 或者数套单机版软件产品,而这时之前所购买的网络版的软件产品则面临着 资源的闲置。例如,当某种软件的用户自企业下班后,回到家之后需要继续 使用企业所购买的网络版软件时,此时企业购买的网络版软件就不能提供服 务,用户就不得不再另行购买一套单机版软件。
现有的两种软件保护装置不能解决上述问题,不能满足日益迫切的移动 办公需求。
发明内容
本发明的目的是提供一种可以将网络版软件保护装置中存储的软件授 权许可转移到单机版软件版权保护装置中的技术方法。根据图l所示内容, 本发明在软件用户需要脱离网络环境使用软件时,可以将软件的 一份授权许 可导出到单机版软件保护装置中,并携带单机版软件保护装置在任何一台其 它的计算机上使用软件。当用户不再需要在单机环境下使用软件授权许可 时,可以将单机版软件保护装置中的软件授权许可导出到网络版软件保护装 置中。根据本发明的一种用于转移软件授权许可的方法,其特征在于,方法在 网络版软件保护装置和单机版软件保护装置之间转移软件授权许可,包括如
下步骤(1)网络版软件保护装置根据单机版软件保护装置的识别信息, 生成授权许可转移数据报文;(2)单机版软件保护装置接收授权许可转移 数据报文,将 软件保护装置中。
根据本发明的方法,其特征还在于,单机版软件保护装置和网络版软件 保护装置都包括授权许可导入导出装置/模块,其中通过授权许可导入导出 装置/模块实现网络版软件保护装置与单机版软件保护装置之间的软件授权 许可转移。
根据本发明的方法,其特征还在于,授权许可导入导出装置/模块可以 由硬件实现,也可以由软件和硬件结合的方式实现,也可以在原有硬件中以 软件的方式实现。
根据本发明的方法,其特征还在于,网络版软件保护装置所包含的软件 授权许可可以部分地或全部地转移到一个或多个单机版软件保护装置中。
根据本发明的方法,其特征还在于,网络版软件保护装置和单机版软件 保护装置之间可以进行实时交互或者非实时交互。
根据本发明的方法,其特征还在于,实时交互方式是网络版软件保护装 置和单机版软件保护装置连接在同一台计算机上进行数据交互;非实时交互 方式是通过U盘、软盘、红外、蓝牙和网络传输技术来进行数据交互。
根据本发明的方法,其特征还在于,在上述步骤(1)之前,所述单机 版软件保护装置向所述网络版软件保护装置发出授权许可请求,所述授权许 可请求中包含所述单机版软件保护装置的识别信息,以及用于验证所述授权 许可请求合法性的鉴另'J码。根据本发明的方法,其特征还在于,所述识别信息是保存在软件保护装 置内部的,用于区分本装置与其它装置的信息。根据本发明的方法,其特征还在于,所迷识别信息包括软件保护装置 的唯一ID信息、序列号、设备名称、厂商名称、厂商ID等。根据本发明的方法,其特征还在于,在步骤(2)之后,将已获得软件 授权许可的单机版软件保护装置连接到计算机上,并使用单机版软件保护装 置所保护的软件。根据本发明的方法,其特征还在于,获取软件授权许可请求中除了包含 单机版软件保护装置的识别信息外,还可以包含一次有效的鉴別信息,以保 证生成的授权许可转移数据报文对单机版软件保护装置是一次有效的。根据本发明的方法,其特征还在于, 一次有效的鉴别信息是网络版软件 保护装置中不断累加的 一个序号,当单机版软件保护装置获得软件授权许可 时,同时更新保存在网络版软件保护装置内部的序号,并要求下次所接受的根据本发明的方法,其特征还在于,网络版软件保护装置根据获取软件 授权许可请求生成的授权许可转移数据报文中还包含发出获取软件授权许 可请求的单机版软件保护装置的识别信息和 一 次有效的鉴别信息。根据本发明的方法,其特征还在于,授权许可转移数据报文还可以包含 一种或多种消息鉴別码。根据本发明的方法,其特征还在于,消息鉴别码可以是对称密码算法、 Hash算法生成的MAC码,也可以是非对称算法生成的数字签名。根据本发明的方法,其特征还在于,还包括步骤单机版软件保护装置 在接收到授权许可转移数据报文后,对授权许可转移数据报文中包含的单机 版软件保护装置的识别信息、 一次有效的鉴别信息、消息鉴别码进行验证;验证成功后才将授权许可转移数据报文中包含的软件授权许可转移到单机 版软件保护装置中并使软件授权许可生效。根据本发明的方法,其特征还在于,可以对网络版软件保护装置中所包 含的软件授权许可进行修改,修改的策略由软件发行者规定。根据本发明的方法,其特征还在于,如果网络版软件保护装置中所存储 的软件授权许可允许同时运行N个软件客户端,那么在有一个软件授权许 可被导出到单机版软件保护装置之后,网络版软件保护装置中所存储的软件授权许可的数量将减少到N-l或者更少。根据本发明的方法,其特征还在于,对导出的软件授权许可信息进行记 录,当软件授权许可被单机版软件保护装置导出到网络版软件保护装置时进 行验证0 i根据本发明的方法,其特征还在于,根据软件发行者规定的安全策略, 还可以要求参与软件授权许可转移的网络版软件保护装置和单机版软件保 护装置之间存在分組配对关系,只有配对的网络版软件保护装置和单机版软 件保护装置之间才能转移软件授权许可。根据本发明的方法,其特征还在于,通过对网络版软件保护装置和单机 版软件保护装置包含同样的密钥或者包含同样的鉴别信息来进行配对。根据本发明的方法,其特征还在于,在授权许可转移数据报文中进一步 包含对软件授权许可的限制性信息。根据本发明的方法,其特征还在于,对软件授权许可的限制性信息包括 限制所转移的软件授权许可的有效期。根据本发明的方法,其特征还在于,在步骤(2)之后,将单机版软件 保护装置中的软件授权许可导出到网络版软件保护装置中,其中包括以下步 骤(3)单机版软件保护装置将原来从网络版软件保护装置中获得的软件授权许可导出到授权许可导出数据报文中;(4)网络版软件保护装置接收授权许可导出数据报文,将授权许可导出数据报文中所包含的软件授权许可 导出到网络版软件保护装置中。根据本发明的方法,其特征还在于,在上述步骤(3)中,单机版软件保护装置将软件授权许可导出到网络版软件保护装置后,单机版软件保护装 置内部的软件授权许可不再有效。根据本发明的方法,其特征还在于,授权许可导出数据报文还包含单 机版软件保护装置的识别信息和一 次有效的鉴别信息;授权许可导出数据报 文只能用于网络版软件保护装置中并且 一 次有效。根据本发明的方法,其特征还在于,授权许可导出数据报文还包含消息 鉴别码,消息鉴别码是对称密码算法、Hash算法生成的MAC码,也可以是 非对称算法生成的数字签名。根据本发明的方法,其特征还在于,还包括步骤网络版软件保护装置 在接收到授权许可导出数据报文后,对授权许可导出数据报文中包含的单机 版软件保护装置的识别信息、 一次有效的鉴别信息、消息鉴别码进行验证; 验证成功后才将授权许可导出数据报文中包含的软件授权许可导出到网络 版软件保护装置。根据本发明的方法,其特征还在于,验证步骤具体分为以下步骤第一 步,对授权许可导出数据报文中所包含的消息验证码进行验证,确信授权许 可导出数据报文是合法有效的;第二步对授权许可导出数据报文中所包含 的单机版软件保护装置的标识进行验证,判断是否与单机版软件保护装置的 相应标识一致;其中上述步骤中第一步和第二步顺序可以颠倒。
图1为本发明的示意图。图2为包含软件授权许可导入导出装置/模块的结构图。图3为根据本发明的第一实施方式的将软件授权许可从网络版软件保护装置中导出到单机版软件保护装置的流程图;图4为根据本发明实施第二实施方式的将软件授权许可从单机版软件保护装置中导出到网络版软件保护装置的流程图。
具体实施方式
概念解释为了便于表述,首先对下列概念进行解释软件授权许可对软件的使用权利进行规定和约束的许可,例如规定软 件的使用时间、规定软件中允许使用的功能模块等,最常见的授权形式为决 定软件是否可以被某台计算机运行;授权许可数量对网络内可以同时运行的软件客户端数量的限制数目;MAC码 一种消息鉴別码。授权许可导入导出装置/模块本发明中的软件保护装置可以包括授权许可导入导出装置/模块、通信 模块和授权许可模块。授权许可导入导出装置/模块可以由硬件实现,也可 以由软件和硬件结合的方式实现,也可以在原有硬件中以软件的方式实现。 授权导入导出装置/模块与软件保护装置中其它模块的连接关系如图2所示。 授权许可导入导出装置/模块既可设置在网络版软件保护装置中,也可以设 置在单机版软件保护装置中。软件保护装置中的通讯模块负责与外部计算机进行通信,授权许可模块即一般软件保护装置所具备的功能,授权许可导入 导出装置/模块负责对授权许可进行导入导出。下面对授权许可导入导出装置的工作方法进行说明。一、 导出授权许可的工作方法导出授权许可时,由授权许可导入导出装置/模块生成数据报文,其中主要包括三项内容目标软件保护装置的标识、授权许可内容和消息筌别码。 其中,目标软件保护装置的标识用于标记所导出的4变权许可可以被哪个软件 保护装置导入;授权许可内容记录了被导出的软件授权许可;消息鉴别码用 于对数据报文进行验证,以确信数据报文所包含的内容是合法有效的。消息 鉴别码可以是用对称密码算法、Hash算法生成的MAC码,也可以是非对称 算法生成的数字签名。二、 导入授权许可的工作方法导入授权许可时将由授权许可导入导出装置/模块对上迷数据报文进行 处理,处理过程包括第一步对数据报文中所包含的消息验证码进行验证,确信数据报文是 合法有效的;第二步对数据报文中所包含的目标软件保护装置的标识进行验证,看 是否与本软件保护装置的相应标识 一 致;第三步将数据报文中所包含的软件授权许可写入到软件保护装置的存 储区中并生效。上述步骤中第 一 步和第二步顺序可以颠倒。为了进一步提高导入导出过程的安全性,对所迷数据报文可以进行加 密。加密的方法可以是对称密码算法,也可以是非对称密码算法。为了防止对所述数据报文进行非法复用,所述数据报文中还可以包含一个一次有效的标识,在授权许可导入导出装置/模块在处理数据报文并导入 授权许可时,可以对一次有效的标识进行检查,以确定该数据报文是否属于 重复使用。 一次有效的标识可以是网络版软件保护装置中不断累加的一个序 号,当单机版软件保护装置在导入软件授权许可时,同时更新保存在装置内 部的序号,并要求下次所接受的数据报文中所包含的序号必须大于所保存的 序号。为了实现本发明,单机版软件保护装置和网络版软件保护装置之间需要 进行数据的交互,交互方式可以是实时的,例如连接在同一台计算机上在软件的控制下进行交互;也可以是非实时的,例如在软件的控制下将数据从源 设备中导出后,经过U盘、软盘、红外、蓝牙、网络传输等公知技术传送 到目标设备所在的计算机,然后在软件的控制下导入目标设备。转移软件授权许可的具体过程通过软件授权许可导入导出装置/模块将软件授权许可从网络版软件保 护装置转移到单机版软件保护装置的步骤包括a. 单机版软件保护装置向网络版软件保护装置发出获取软件授权许可请 求,要求获得单份的软件授权许可,获取软件授权许可请求中包含单 机版软件保护装置的识别信息,例如唯一 ID号等;b. 网络版软件保护装置接收所述获取软件授权许可请求,根据获取软件 授权许可请求中所包含的单机版软件保护装置识别信息,生成 一 份授 权许可转移数据报文;c. 发出获取软件授权许可请求的单机版软件保护装置接收所述授权许可 转移数据报文,将授权许可转移数据报文中所包含的软件授权许可写 入到单机版软件保护装置中;之后,用户可以将已经获得了软件授权许可的单机版软件保护装置连接 到计算机的接口上并在脱离企业内部网络的环境下在单机上单独使用特定 的软件。当用户回到原先的企业内部网络工作时,可以将单机版软件保护装 置中的软件授权许可归还到网络版软件保护装置中。将单机版软件保护装置中的软件授权许可归还到网络版软件保护装置中的转移步骤包括d. 单机版软件保护装置将原来从网络版软件保护装置中获得的软件授权 许可导出到网络中作为服务器的计算机中,从而生成 一 份授权许可导 出数据报文;e. 网络版软件保护装置接收所述授权许可导出数据报文,将授权许可导 出数据报文中所包含的授权许重新导入网络版软件版权保护装置中。在上述步骤a中,所述获取软件授权许可请求除了包含单机版软件保护 装置识别信息外,还可以包含一次有效的鉴别信息,例如一个随机数,其作 用是保证上迷步骤b中生成的授权许可转移数据报文对所述单机版软件保 护装置是一次有效的。在步骤b中,网络版软件保护装置根据所述获取软件授权许可请求生成 的授权许可转移数据报文中还包舍发出获取软件授权许可请求的单机版软 件保护装置识别信息和一次有效的鉴别信息,其目的是使得所述授权许可转 移数据报文只能被用在发出获取软件授权许可请求的单机版软件保护装置 中。所述授权许可转移数据报文还可以包含一种或多种消息鉴别码,例如 MAC码和/或数字签名等。步骤b中同时对网络版软件保护装置中所包含的软件授权许可进行修 改,修改的策略是由软件的发行者所规定的。例如,如果一个网络版软件保 护装置中所存储的软件授权许可信息是允许同时运行10个软件客户端,那么在有一个软件授权许可被导出到单机版软件保护装置之后,网络版软件保 护装置中所存储的软件授权许可将减少。根据软件发行者既定的策略,网络 版软件保护装置中存储的软件授权许可数量将变为9或者更少。步骤b中还将对导出的软件授权许可信息进行记录,当软件授权许可被 单机版软件保护装置导出到网络版软件保护装置时用于验证和还原。在步骤c中,单机版软件保护装置在接收到所述授权许可转移数据报文 后,首先对授权许可转移数据报文中包含的单机版软件保护装置识別信息、 一次有效的鉴别信息、消息鉴别码进行验证,验证成功后才将授权许可转移 数据报文中包含的软件授权许可写入到单机版软件保护装置并生效。根据软件发行者的安全策略,还可以要求参与软件授权许可转移的软件 保护装置之间存在分组配对关系,即只有可以配对的网络版软件保护装置和 单机版软件保护装置之间才可以进行软件授权许可的转移。配对的方法可以 是包含同样的密钥,.或者是包含同样的鉴别信息。特别地,在步骤b产生的数据报文中,可以进一步包含对软件授权许可 的限制性信息,例如限制所导出的软件授权许可的有效期。在步骤d中,单机版软件保护装置将软件授权许可导出后,单机版软件 保护装置内部的软件授权许可不再有效。所述授权许可导出数据报文,还包 含单机版软件保护装置识别信息和一次有效的鉴别信息,其目的是使得所述 授权许可导出数据报文只能用在用于待导出软件授权许可的网络版软件保 护装置中并且一次有效。所述授权许可导出数据报文还包含消息鉴别码,例 如MAC码、数字签名等。在步骤e中,网络版软件保护装置在接收到所述授权许可导出数据报文 后,首先对所述授权许可导出报文中包含的单机版软件保护装置识别信息、 一次有效的鉴别信息、消息鉴别码进行验证,验证成功后才将所述授权许可导出数据报文中包含的软件授权许可重新写入到网络版软件保护装置并生效。第一具体实施例下面结合附图对本发明的具体实施例进行详细描述。第一个实施例中,包括一个网络版软件版权保护装置,其中包含可供20个客户端并发使用的20份软件授权许可;还包括一个单机版软件保护装 置,与所述网络版软件保护装置配对,其中不包含软件授权许可。在该实施 例中采用同样的、保密的对称算法密钥Kg对网络版软件保护装置与单机版 软件保护装置进行配对。参考图3,图3为根据本发明的一个实施例的流程图。步骤201:单机版软件保护装置B发出获取软件授权许可请求,获取软 件授权许可请求包括单机版软件保护装置B自身的唯一ID号、本次获取软 件授权许可的一次有效鉴别信息,并利用密钥Kg对获取软件授权许可请求 进行计算,从而获得MAC码;步骤202:网络版软件保护装置A收到步骤201中生成的请求数据,利 用密钥Kg对请求数据的MAC码进行验证;验证通过后,继续步骤203, 否则退出步骤202并执行错误处理;步骤203:网络版软件保护装置A将自身存储的授权许可数量减少N (N>=1),即减少为20-N,并产生一个授权许可转移数据报文,授权许可 转移数据报文包含1份软件授权许可,以及单机版软件保护装置B的唯一 ID号、本次转移软件授权许可所需的一次有效鉴别信息,并利用密钥Kg计 算出MAC码;同时,网络版软件保护装置A在内部记录本次转移软件授权 许可的详细信息,其中包括单机版软件保护装置B的唯一ID号、本次转移软件授权许可的 一 次有效鉴别信息和自身减少的授权许可数量N;步骤204:单机版软件保护装置B接收步骤203生成的授权许可转移数 据报文,对授权许可转移数据报文中包含的唯一 ID号、本次转移软件授权 许可的一次有效鉴別信息和MAC码进行验证,验证通过后,将转移软件授 权许可报文中所包含的一份软件授权许可转移到单机版软件保护装置B中;步骤205:用户将单机版软件保护装置B连接到任何一个计算机上开始 使用软件。在这个实施例中,步骤203中所减少的数量N将可能大于1,目的是对 转移软件授权许可的数量进行限制。转移软件授权许可可以是临时的,也可 以是永久的。第二具体实施例在第二个实施例中,用户结束对单机版软件保护装置的使用,将所从网 络版软件保护装置中获得的软件授权许可导出到网络版软件保护装置中。 参考图4,第二具体实施例包括的导出步骤为步骤301:单机版软件保护装置B将软件授权许可导出到到网络中作为 服务器的计算机中,从而生成授权许可导出报文,所述授权许可导出报文中 包括单机版软件版权保护装置B的唯一ID号、本次转移软件授权许可的 一次有效鉴别信息,并利用密钥Kg计算出授权许可导出报文的MAC码。 导出后,单机版软件保护装置B中不再包含有效的软件授权许可;步骤302:网络版软件保护装置A接收步骤301中的授权许可导出报文, 对授权许可导出报文的MAC码进行验证,并对授权许可导出报文中包含的 单机版软件保护装置的唯一 ID号、本次转移软件授权许可的一次有效的鉴 别信息进行验证,如果成功,进入步骤303,否则进入错误处理;步骤303:根据步骤203中所记录的减少数量N,恢复网络版软件保护 装置A中的原始授权许可数量。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范 围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等, 均应包含在本发明的保护范围之内。
权利要求
1、一种用于转移软件授权许可的方法,其特征在于,所述方法在网络版软件保护装置和单机版软件保护装置之间转移软件授权许可,包括如下步骤(1)所述网络版软件保护装置根据所述单机版软件保护装置的识别信息,生成授权许可转移数据报文;(2)所述单机版软件保护装置接收所述授权许可转移数据报文,将所述授权许可转移数据报文中所包含的软件授权许可转移到所述单机版软件保护装置中。
2、 根据权利要求1所述的方法,其特征在于,所述单机版软件保护装 置和所述网络版软件保护装置都包括授权许可导入导出装置/模块,其中通过所述授权许可导入导出装置/模块实现所述网络版软件保护装置与 所述单机版软件保护装置之间的软件授权许可转移。
3、 根据权利要求2所述的方法,其特征在于,所述授权许可导入导出 装置/模块可以由硬件实现,也可以由软件和硬件结合的方式实现,也可以 在原有硬件中以软件的方式实现。
4、 根据权利要求3所述的方法,其特征在于,所述网络版软件保护装 置所包含的软件授权许可可以部分地或全部地转移到 一 个或多个所述单机 版软件保护装置中。
5、 根据权利要求4所述的方法,其特征在于,所述网络版软件保护装 置和所述单机版软件保护装置之间可以进行实时交互或者非实时交互。
6、 根据权利要求5所述的方法,其特征在于,所述实时交互方式是所 述网络版软件保护装置和所述单机版软件保护装置连接在同一台计算机上进行数据交互;所述非实时交互方式是通过U盘、软盘、红外、蓝牙和网络传输技术来进行数据交互。
7、 根据权利要求1所述的方法,其特征在于,在上述步骤(1)之前,所述单机版软件保护装置向所述网络版软件保护装置发出授权许可请求,所 述授权许可请求中包含所述单机版软件保护装置的识别信息,以及用于验证 所述授权许可请求合法性的鉴别码。
8、 根据权利要求1所述的方法,其特征在于,所述识别信息是保存在软件保护装置内部的,用于区分本装置与其它装置的信息。
9、 根据权利要求8所述的方法,其特征在于,所述识别信息包括软 件保护装置的唯一ID信息、序列号、设备名称、厂商名称、厂商ID等。
10、 根据权利要求1所述的方法,其特征在于,在步骤(2)之后,将 已获得软件授权许可的所述单机版软件保护装置连接到计算机上,并使用所 述单机版软件保护装置所保护的软件。
11、 根据权利要求7所迷的方法,其特征在于,所述获取软件授权许可 请求中除了包含所迷单机版软件保护装置的识别信息外,还包含一次有效的 鉴别信息,以保证生成的所述授权许可转移数据报文对所述单机版软件保护 装置是一次有效的。
12、 根据权利要求11所述的方法,其特征在于, 一次有效的鉴别信息 是所述网络版软件保护装置中不断累加的 一 个序号,当所述单机版软件保护 装置获得软件授权许可时,同时更新保存在所述网络版软件保护装置内部的 序号,并要求下次所接受的所述授权许可转移数据报文中包含的序号必须大 于所保存的序号。
13、 根据权利要求7所述的方法,其特征在于,所述网络版软件保护装 置根据所述获取软件授权许可请求生成的授权许可转移数据报文中还包含.许可请求的所述单机版软件保护装置的识别信息和 一次有效的鉴别信息。
14、 根据权利要求13所述的方法,其特征在于,所述授权许可转移数据报文还可以包含一种或多种消息鉴别码。
15、 拫据权利要求14所述的方法,其特征在于,消息鉴別码是对称密 码算法、Hash算法生成的MAC码,或者是非对称算法生成的数字签名。
16、 根据权利要求7所迷的方法,其特征在于,还包括步骤 所述单机版软件保护装置在接收到所述授权许可转移数据报文后,对所述授权许可转移数据报文中包含的所述单机版软件保护装置的识别信息、一 次有效的鉴别信息、消息鉴别码进行验证,验证成功后才将所述授权许可转移数据报文中包含的软件授权许可转 移到所迷单机版软件保护装置中并使软件授权许可生效。
17、 根据权利要求7所述的方法,其特征在于,可以对所述网络版软件 保护装置中所包含的软件授权许可进行修改,修改的策略由软件发行者规 定。
18、 根据权利要求7所述的方法,其特征在于,如果所述网络版软件保 护装置中所存储的软件授权许可允许同时运行N个软件客户端,那么在有 一个软件授杈许可被导出到所述单机版软件保护装置之后,所述网络版软件 保护装置中所存储的软件授权许可的数量将减少到N-l或者更少。
19、 根据权利要求7所迷的方法,其特征在于,对导出的软件授权许可 信息进行记录,当软件授权许可被所述单机版软件保护装置导出到所述网络 版软件保护装置时进行验证。
20、 根据权利要求17所述的方法,其特征在于,根据软件发行者规定 的安全策略,要求参与软件授权许可转移的所述网络版软件保护装置和所述单机版软件保护装置之间存在分组配对关系,只有配对的网络版软件保护装 置和单机版软件保护装置之间才能转移软件授权许可。
21、 根据权利要求20所述的方法,其特征在于,通过对所述网络版软 件保护装置和所述单机版软件保护装置包含同样的密钥或者包含同样的鉴 別信息来进行配对。
22、 根据权利要求7所述的方法,其特征在于,在所述授权许可转移数 据报文中进一 步包含对软件授权许可的限制性信息。
23、 根据权利要求22所述的方法,其特征在于,对软件授权许可的限 制性信息包括限制所转移的软件授权许可的有效期。
24、 根据权利要求1-23之一所述的方法,其特征在于,在步骤(2)之 后,将所述单机版软件保护装置中的软件授权许可导出到所述网络版软件保 护装置中,其中包括以下步骤(3) 所述单机版软件保护装置将原来从所述网络版软件保护装置中获 得的软件授权许可导出到授权许可导出数据报文中;(4) 所迷网络版软件保护装置接收所迷授权许可导出数据报文,将所保护装置中。
25、 根据权利要求24所述的方法,其特征在于,在上述步驟(3)中, 所迷单机版软件保护装置将软件授权许可导出到所述网络版软件保护装置 后,所述单机版软件保护装置内部的软件授权许可不再有效。
26、 根据权利要求24所述的方法,其特征在于,所述授权许可导出数 据报文还包含所述单机版软件保护装置的识别信息和一 次有效的鉴别信息, 所述授权许可导出数据报文只能用于所述网络版软件保护装置中并且一次有效。
27、 根据权利要求24所述的方法,其特征在于,所述授权许可导出数 据报文还包含消息鉴别码,所述消息鉴别码是对称密码算法、Hash算法生 成的MAC码,也可以是非对称算法生成的数字签名。
28、 根据权利要求24所述的方法,其特征在于,还包括步骤所述网络版软件保护装置在接收到所迷授权许可导出数据报文后,对所 述授权许可导出数据报文中包含的所述单机版软件保护装置的识别信息、一 次有效的鉴别信息、消息鉴别码进行验证,出到所述网络版软件保护装置。
29、 根据权利要求24所述的方法,其特征在于,所述验证步骤具体分 为以下步骤第 一 步,对所述授权许可导出数据报文中所包含的消息验证码进行验 证,确信所述授权许可导出数据报文是合法有效的;第二步对所述授权许可导出数据报文中所包含的所述单机版软件保护 装置的标识进行验证,判断是否与所述单机版软件保护装置的相应标识一 致;其中上述步骤中第一步和第二步顺序可以颠倒。
全文摘要
本发明公开了一种将软件使用授权从网络版软件保护装置转移到单机版软件保护装置中的方法,包括当用户需要脱离网络环境使用软件时,可以将软件的授权许可从网络版的软件保护装置中导出到单机版软件保护装置中,同时减少网络版软件保护装置中已有的授权许可数目;当用户重新回到网络环境中时,可以将之前导出的软件授权归还到网络版的软件保护装置中。导入导出的过程受到严格的保护,确保符合软件开发商的既定控制策略。本发明弥补了现有软件保护装置中只能应用于网络环境或者只能应用于单机环境的缺陷,能够无缝实现两种工作环境的转换。
文档编号G06F21/00GK101286987SQ20081010282
公开日2008年10月15日 申请日期2008年3月27日 优先权日2008年3月27日
发明者孙吉平, 勇 韩 申请人:北京深思洛克数据保护中心