一种许可证管理方法、系统及装置的制作方法

专利名称：一种许可证管理方法、系统及装置的制作方法
技术领域：
本发明涉及信息产品保护领域，具体地说，涉及一种许可证的管理技术。
背景技术：
为保护信息设备的知识产权，控制其应用范围，确保产品所有者的合法收益，当前的信息产品采用了形式各样的保护技术来维护开发者的正当权益，其中包括序列号保护、密码表保护、光盘物理保护、时间限制保护、NAG窗口保护、密钥文件保护、代码加壳保护、许可证保护、软件狗加密保护等多种方案。
其中，许可证(License)保护方案在商用产品中得到广泛使用。License保护方案需要根据控制对象特征，利用基于非对称密码体制的数字签名算法，将控制对象的应用或设备特征进行绑定并实施数字签名，然后将签名数据存放在License文件中并发布给授权用户；在产品运行过程中，信息设备需要从License文件中获取数字签名，从产品中获取设备标识以实施验证，然后根据验证结果和License文件中的特征项规定启用相应的资源、业务和功能，实现产品的受控运行。
请参考图1，为License保护方案体系中的数字签名验证模型，其中，基于非对称密码体制的数字签名是License保护方案体系中实现控制的核心。License中心(License Center)将设备的设备标识(ESN)和特征项(Feature)通过私钥进行数字签名，得到许可证产品特征信息段，进行生成License文件。客户端(License Client)得到License文件后，用自己的ESN和公钥(Public Key)进行验证解密，得到本设备的特征项属性。
但是，License文件从License中心生成后，在信息设备需要使用时，需要由人工找到对应的License文件并加载到信息设备中，所以，在有大量信息设备时，相应的License文件会非常多，进而给维护License文件名与设备的对应关系带来很大的困难，大大增加了维护人员工作量，且人工引入操作错误的可能性也很大。

发明内容
本发明提供一种许可证管理的方法、系统及装置，可以自动地管理License文件。
为此，本发明解决技术问题的技术方案是一种许可证管理方法，包括以下步骤A、许可证服务器接收客户端的许可证请求，所述许可证服务器包含有原始许可证文件；B、许可证服务器根据所述请求生成新许可证文件；C、许可证服务器将所述新许可证文件传送给客户端。
所述步骤B具体为许可证服务器根据请求中的客户端特征信息找到对应的原始许可证文件，并将所述原始许可证文件作为新许可证文件或拷贝所述原始许可证文件生成新许可证文件。
所述步骤B具体为许可证服务器根据请求中的客户端特征信息从原始许可证文件中找出对应的许可证信息段，并组装生成新许可证文件。
所述步骤A之前还包括步骤许可证服务器分析原始许可证文件，得到并记录客户端特征信息与原始许可证文件的对应关系。
所述步骤B具体为许可证服务器根据请求中的客户端特征信息从客户端特征信息与原始许可证文件的对应关系中得到相关的原始许可证文件，并从中找出对应的许可证信息段，组装生成新许可证文件。
所述步骤A之前还包括步骤许可证服务器分析原始许可证文件，得到并记录客户端特征信息及其对应的许可证信息段。
所述步骤B具体为许可证服务器根据请求中的客户端特征信息得到对应的许可证信息段，并组装生成新许可证文件。
所述组装生成新许可证文件具体为将所述对应的许可证信息段中的产品特征信息段原文放到新许可证文件中，生成新许可证文件。
所述生成新许可证文件之前还包括步骤将所述对应的许可证信息段中的公共信息段除全文数字签名外的原文放到新许可证文件中，并对新许可证文件生成全文数字签名，作为新许可证文件的公共信息段的全文数字签名。
所述原始许可证文件包含有产品特征信息段，所述新许可证文件也包含有产品特征信息段，所述新许可证文件包含的产品特征信息段来源于原始许可证文件，并且与原始许可证文件中对应的产品特征信息段完全相同。
所述客户端的许可证请求中包含有客户端特征信息。
所述客户端特征信息包括产品名称、设备标识和产品版本。
本发明还提供一种许可证管理系统，包括客户端，其发送许可证请求，并在获得许可证文件后，从中获取许可信息；许可证服务器，其通过网络与所述客户端相连接，所述许可证服务器包含原始许可证文件，所述许可证服务器接收客户端的许可证请求，生成新许可证文件，并传送给客户端。
所述许可证服务器包括原始许可证文件分析模块，用于分析原始许可证文件；客户端请求接收模块，用于接收客户端的请求；
新许可证文件生成模块，该模块根据客户端请求接收模块收到的请求通过原始许可证文件分析模块获得相应的许可证信息段或原始许可证文件，并生成新许可证文件；许可证文件传送模块，该模块将新许可证文件生成模块生成的新许可证文件传送给客户端。
所述的许可证管理系统还包括许可证文件中继装置，其通过网络与客户端和许可证服务器相连，接收客户端发来的请求，并将请求转发给许可证服务器，所述许可证文件中继装置接收许可证服务器传送的许可证文件数据，并转发给客户端。
所述客户端是许可证文件中继装置。
所述许可证服务器是许可证文件中继装置。
所述原始许可证文件包含有产品特征信息段，所述新许可证文件也包含有产品特征信息段，所述新许可证文件包含的产品特征信息段来源于原始许可证文件，并且与原始许可证文件中对应的产品特征信息段完全相同。
本发明还提供一种许可证服务器，包括原始许可证文件分析模块，用于分析原始许可证文件；客户端请求接收模块，用于接收客户端的请求；新许可证文件生成模块，该模块根据客户端请求接收模块收到的请求通过原始许可证文件分析模块获得相应的许可证信息段或原始许可证文件，并生成新许可证文件；许可证文件传送模块，该模块将新许可证文件生成模块生成的新许可证文件传送给客户端。
所述原始许可证文件分析模块具体包括原始许可证文件分析单元，用于分析原始许可证文件；原始许可证文件信息存储单元，将原始许可证文件分析单元对原始许可证文件分析的结果存储起来。
所述新许可证文件生成模块包括客户端特征信息分析单元，用于从客户端请求中得到客户端特征信息；新许可证文件合成单元，根据所述客户端特征信息分析单元得到的客户端特征信息从所述原始许可证文件分析模块得到对应的许可证信息段或原始许可证文件，并合成新许可证文件。
所述新许可证文件生成模块还包括数字签名单元，用于生成数字签名，所述新许可证文件合成单元通过所述数字签名单元获得新许可证文件的全文数字签名，并放入新许可证文件中，生成包含全文数字签名的新许可证文件。
所述许可证服务器还包括原始许可证文件获取模块，该模块从外界将原始许可证文件获取到许可证服务器中。
所述原始许可证文件包含有产品特征信息段，所述新许可证文件也包含有产品特征信息段，所述新许可证文件包含的产品特征信息段来源于原始许可证文件，并且与原始许可证文件中对应的产品特征信息段完全相同。
本发明有益效果如下本发明在许可证服务器集中管理大量License文件，根据客户端的请求自动分发License文件，客户端请求时不需要知道License文件名，实现了许可证文件的自动管理，避免人为操作错误，大大减少了维护成本。许可证服务器与客户端之间传送的是License文件，License文件本身具有很高的安全性，大大降低了网络传输中的泄密可能性。
在本发明的优选方案中，组装生成的新License文件可以对原始License文件进行过滤，只提取与请求的客户端相关的信息段，组成新的License文件，减少了网络传输的冗余数据，提高了网络传输效率和客户端的解析效率。
在本发明的优选方案中，还可以通过简单的许可证文件中继装置转发相关信息，提高了客户端部署的灵活性。


图1为现有技术中License保护方案体系中的数字签名验证模型；图2为本发明实施例中原始许可证文件的样例；图3为本发明实施例中新许可证文件的样例；图4为本发明实施例的许可证管理系统的框图；图5为本发明实施例的许可证管理流程图；图6为图4所示许可证管理系统中许可证服务器的第一实施例框图；图7为图4所示许可证管理系统中许可证服务器的第二实施例框图；图8为图6所示许可证服务器中原始许可证文件分析模块的实施例框图；图9为图6所示许可证服务器中新许可证文件生成模块的实施例框图。
具体实施例方式
下面结合说明书附图对本发明的具体实施方式
作详细描述。
图2所示是本发明实施例中原始License文件的样例，原始License文件可以是文本形式，可以由公共信息段，产品特征信息段等组成。公共信息段不是必需的，其中可以包含一些版权声明等信息，还可以包括全文数字签名，对整个文件进行保护，防止被修改。产品特征信息段可以由产品名称、产品版本、设备标识、产品特征、产品特征属性等明文数据及相应的数字签名组成，可以通过产品名称、产品版本、设备标识确定该信息段属于哪个设备所有，若产品没有多个版本或产品特征信息段可用于多个版本，则产品版本也不是必需的，产品特征属性说明该设备被许可的属性，如可以执行某些功能，可以接纳多少用户等等。原始License文件中的产品特征信息段可以有多个，可以包含一个设备的多个特征信息段，也可以包含多个设备的特征信息段，没有限制。
图3所示是本发明实施例中新许可证文件的样例，本发明实施例中许可证服务器生成的新License文件与原始License文件格式上基本相同，客户端可以不必理解获得的License文件是否经过了许可证服务器的重新组装生成。但是，较优的方式是许可证服务器重新组装生成的License文件只包含有该客户端所需的产品特征信息段，去掉与该客户端无关的信息，以提高网络传送效率和客户端解析效率。新License文件的产品特征信息段可以从原始License文件中直接拷贝过来，这样，许可证服务器不需要对产品特征信息段进行加解密，实现简单，安全性要求也很低。当新License文件与原始License不相同时，不能再使用原始License文件的全文数字签名，可以去掉该全文数字签名，甚至去掉整个公共信息段，当然，较优的方式是，许可证服务器生成新License文件的全文数字签名。
下面结合图4说明本发明实施例中许可证管理系统的组成与基本工作过程。本发明实施例中许可证管理系统包含许可证服务器100，客户端200。许可证服务器可以有多个，以实现分布式处理或备份，客户端也可以有多个，但一个客户端至少与一个许可证服务器通过网络相连。为提高客户端部署的灵活性，本系统中还可以包含一个或多个许可证文件中继装置300，客户端可以通过网络与许可证文件中继装置相连，许可证文件中继装置再与许可证服务器相连，通过许可证文件中继装置的转发，实现客户端获得许可证文件。许可证文件中继装置可以直接转发客户端和许可证服务器之间的数据，此时许可证文件中继装置类似于一个消息转发器；也可以是接收到客户端请求后或在客户端请求前，从许可证服务器获得整个许可证文件后，再将整个许可证文件转发给客户端，此时许可证文件中继装置类似于一个简化的客户端和简化的许可证服务器的结合体。本系统中的许可证文件中继装置还可以一级一级串联起来，通过多次转发，使客户端获得许可证文件。上面所述的网络是指两个设备之间可以通信的所有媒介，包括但不限于以太网、WLAN、ATM、TDM等，客户端、许可证服务器、许可证文件中继装置之间的通信协议也没有限制，包括但不限于TCP、UDP、自定义协议等。
下面举一个许可证文件中继装置的应用示例。如一个设备只与管理该设备的一网管服务器通过RS-232串口相连接，而该网管服务器可以通过Intemet与许可证服务器相连接，此时就可以将该网管服务器作为一台许可证文件中继装置，将客户端通过串口发来的许可证请求通过Intemet转发给许可证服务器，将许可证服务器传来的License文件再通过串口转发给该设备。
下面结合图5说明本发明实施例中许可证管理的方法的具体实施过程。
步骤510，许可证服务器接收客户端的许可证请求；此处许可证服务器接收到的许可证请求可以是客户端直接发来的，也可以是许可证文件中继装置转发的，许可证服务器都认为是客户端发来的请求。许可证请求中包含了客户端的特征信息，如客户端的产品名称“xx交换机”、产品版本“1.0”、设备标识“0050BA20CDD5”。
假设许可证服务器中指定目录c\lcense中已经存放有多个原始License文件，其中一个原始License文件license1.txt中存放有一个公共信息段，还有2个产品名称为产品名称“xx交换机”、产品版本“1.0”、设备标识“0050BA20CDD5”的产品特征信息段，还有3个产品名称为产品名称“xx交换机”、产品版本“1.0”、设备标识“1040BA20CDD5”的产品特征信息段，还有4个产品名称“xx路由器”、产品版本“2.0”、设备标识“0050BA20CDD5”的产品特征信息段。
在此之前，许可证服务器可以先对所有原始License文件进行分析，找出客户端特征信息与原始License文件的对应关系，并存储起来，如许可证服务器记录有产品名称“xx交换机”、产品版本“1.0”、设备标识“0050BA20CDD5”的产品特征信息段存在于文件c\lcense\license1.txt。许可证服务器可以在启动时，对指定目录c\license中的所有license文件进行分析；也可以是由人工启动对某个或某些或所有原始License文件进行分析等等。原始License文件可以直接存放在许可证服务器上，也可以通过各种方式从外界获取并放到许可证服务器上，如可以通过存储介质拷贝到许可证服务器中，也可以通过网络传送到许可证服务器中，等等。
许可证服务器也可以在对原始License文件进行分析后，把客户端特征信息对应的信息段(可以包括产品特征信息段，也可以包括公共信息段等)存储起来，如存储在数据库中或特定的文件中，在分析完成后，可以不保留原始License文件。如许可证服务器产品名称“xx交换机”、产品版本“1.0”、设备标识“0050BA20CDD5”及其对应的所有产品特征信息段存储在数据库中。
步骤520，许可证服务器根据所述请求生成新许可证文件；许可证服务器分析客户端的请求，得到客户端特征信息，生成符合客户端要求的新许可证文件。
最简单的实现方法是许可证服务器直接找到包含客户端特征信息的原始License文件，并把它直接作为新License文件，或者拷贝该原始License文件得到新License文件，而不对原始License文件进行过滤，这样也能达到自动集中管理的目的。
但较佳的实现方法是许可证服务器只把所述客户端请求的对应许可证信息组成新许可证文件，下面进一步描述这种实现方法。
在组装新许可证文件时，许可证服务器要得到客户端特征信息所对应的许可证信息段。
若许可证服务器之前没有分析过原始许可证文件，则许可证服务器需要搜索各原始许可证文件，从中找到包含客户端特征信息的原始许可证文件，并从中得到客户端特征信息所对应的许可证信息段。如从原始许可证文件c\lcense\license1.txt中找到了产品名称“xx交换机”、产品版本“1.0”、设备标识“0050BA20CDD5”的产品特征信息段，则许可证服务器再从该文件中获得对应的许可证信息段，即该文件中的公共信息段和2个产品名称为产品名称“xx交换机”、产品版本“1.0”、设备标识“0050BA20CDD5”的产品特征信息段。
若许可证服务器之前已经分析并得到了客户端特征信息与原始License文件的对应关系，则根据客户端特征信息从对应关系中得到对应的原始License文件，再从中得到客户端特征信息所对应的许可证信息段。如许可证服务器已经记录了产品名称“xx交换机”、产品版本“1.0”、设备标识“0050BA20CDD5”对应的原始License文件为c\lcense\license1.txt，则许可证服务器可直接找到原始License文件c\lcense\license1.txt，并从中得到对应的许可证信息段，即该文件中的公共信息段和2个产品名称为产品名称“xx交换机”、产品版本“1.0”、设备标识“0050BA20CDD5”的产品特征信息段。
若许可证服务器之前已经分析原始许可证文件，并记录了客户端特征信息及其对应的许可证信息段，则根据客户端特征信息直接得到对应的许可证信息段，不需再去搜索原始License文件了。
在得到客户端特征信息对应的许可证信息段之后，许可证服务器即可以把其中的产品特征信息段直接拷贝到新许可证文件中。如2个产品名称为产品名称“xx交换机”、产品版本“1.0”、设备标识“0050BA20CDD5”的产品特征信息段直接拷贝到新许可证文件中，这样的新许可证文件包含了产品特征属性，客户端据此可控制相关属性。另外许可证服务器还可以把公共信息段也拷贝到新许可证文件中，以提供更多的信息，如果新License文件与原始License文件不完全相同时，其中的全文数字签名不能再使用，需要去掉，此时，许可证服务器还可以对新许可证文件生成新的全文数字签名，放入新License文件中，以提供更完整的保护。
步骤530，许可证服务器将新许可证文件传送给客户端。
许可证服务器将新许可证文件通过网络传送给客户端，这里的客户端既可以是最终客户端，也可以是转发请求的许可证文件中继装置，然后再由许可证文件中继装置转发给最终客户端，许可证服务器并不需要关心与其直接相连的是什么。
传送的协议可以是通过FTP、TFTP等协议，或自定义的协议。传送过程中还可以再进行加密。这些都是公知或比较简单的技术，不再详细描述。
客户端获得许可证文件后，再对其进行验证、解密，即可用于控制自身的功能属性等。
下面再结合图6说明本发明实施例中许可证服务器的具体实施方式
。
本实施例中，许可证服务器100包括原始许可证文件分析模块110、客户端请求接收模块120、新许可证文件生成模块130、许可证文件传送模块140。所述客户端请求接收模块120接收客户端请求，所述新许可证文件生成模块130根据所述请求从原始许可证文件分析模块110中获得相应的许可证信息段或原始许可证文件，生成新许可证文件，所述新许可证文件通过所述许可证文件传送模块140传送给客户端。许可证服务器的工作方法具体可参阅上述许可证管理过程的相关描述。
请参阅图7，是许可证服务器100的另一个实施方式，本实施例中，相对图6，许可证服务器100还多了一个原始许可证文件获取模块，从外界把原始License文件获取到许可证服务器中，如从外部存储介质(软盘、光盘等)把原始License文件拷贝到许可证服务器中，或通过网络把原始License文件传送到许可证服务器中。
请一并参阅图8，本实施例中，原始许可证文件分析模块110包括原始许可证文件分析单元111和原始许可证文件信息存储单元112。所述原始许可证文件信息存储单元112将原始许可证文件分析单元111对原始许可证文件分析的结果存储起来。
原始许可证文件分析模块110的另一实施方式是只包括原始许可证文件分析单元111。原始许可证文件分析单元111的分析结果直接送给新许可证文件生成模块。
请一并参阅图9，本实施例中，新许可证文件生成模块130包括客户端特征信息分析单元131、新许可证文件合成单元132、数字签名单元133，所述客户端特征信息分析单元131从客户端请求中得到客户端特征信息，所述新许可证文件合成单元132根据所述客户端特征信息从所述原始许可证文件分析模块110得到对应的许可证信息段或原始许可证文件、从数字签名单元133得到新许可证文件的全文数字签名，合成新许可证文件。
新许可证文件生成模块130的另一实施方式是只包括客户端特征信息分析单元131、新许可证文件合成单元132。该实施例中，新许可证文件合成单元132可以不对原始License文件过滤，直接把对应的原始License文件作为新License文件，或直接拷贝原始License文件作为新License文件；新许可证文件合成单元132也可以不对新License文件进行全文数字签名；新许可证文件合成单元132还可以不把公共信息段放入新License文件，新License文件只包含产品特征信息段。
从本发明的以上技术方案可以看出，本发明可以在许可证服务器集中管理大量License文件，根据客户端的请求自动分发License文件，客户端请求时可不需要知道License文件名，实现了许可证文件的自动管理，避免人为操作错误，大大减少了维护成本。许可证服务器与客户端之间传送的是License文件，License文件本身具有很高的安全性，大大降低了网络传输中的泄密可能性。
在本发明的优选方案中，组装生成的新License文件可以对原始License文件进行过滤，只提取与请求的客户端相关的信息段，组成新的License文件，减少了网络传输的冗余数据，提高了效率。
在本发明的优选方案中，还可以通过简单的许可证文件中继装置转发相关信息，提高了客户端部署的灵活性。
以上所述，仅为本发明较佳的具体实施方式
，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种许可证管理方法，其特征在于，包括以下步骤A、许可证服务器接收客户端的许可证请求，所述许可证服务器包含有原始许可证文件；B、许可证服务器根据所述请求生成新许可证文件；C、许可证服务器将所述新许可证文件传送给客户端。
2.根据权利要求1所述方法，其特征在于，所述步骤B具体为许可证服务器根据请求中的客户端特征信息找到对应的原始许可证文件，并将所述原始许可证文件作为新许可证文件或拷贝所述原始许可证文件生成新许可证文件。
3.根据权利要求1所述方法，其特征在于，所述步骤B具体为许可证服务器根据请求中的客户端特征信息从原始许可证文件中找出对应的许可证信息段，并组装生成新许可证文件。
4.根据权利要求1所述方法，其特征在于，所述步骤A之前还包括步骤许可证服务器分析原始许可证文件，得到并记录客户端特征信息与原始许可证文件的对应关系。
5.根据权利要求4所述方法，其特征在于，所述步骤B具体为许可证服务器根据请求中的客户端特征信息从客户端特征信息与原始许可证文件的对应关系中得到相关的原始许可证文件，并从中找出对应的许可证信息段，组装生成新许可证文件。
6.根据权利要求1所述方法，其特征在于，所述步骤A之前还包括步骤许可证服务器分析原始许可证文件，得到并记录客户端特征信息及其对应的许可证信息段。
7.根据权利要求6所述方法，其特征在于，所述步骤B具体为许可证服务器根据请求中的客户端特征信息得到对应的许可证信息段，并组装生成新许可证文件。
8.根据权利要求3、5或7所述方法，其特征在于，所述组装生成新许可证文件具体为将所述对应的许可证信息段中的产品特征信息段原文放到新许可证文件中，生成新许可证文件。
9.根据权利要求8所述方法，其特征在于，所述生成新许可证文件之前还包括步骤将所述对应的许可证信息段中的公共信息段除全文数字签名外的原文放到新许可证文件中，并对新许可证文件生成全文数字签名，作为新许可证文件的公共信息段的全文数字签名。
10.根据权利要求1所述方法，其特征在于，所述原始许可证文件包含有产品特征信息段，所述新许可证文件也包含有产品特征信息段，所述新许可证文件包含的产品特征信息段来源于原始许可证文件，并且与原始许可证文件中对应的产品特征信息段完全相同。
11.根据权利要求1所述方法，其特征在于，所述客户端的许可证请求中包含有客户端特征信息。
12.根据权利要求11所述方法，其特征在于，所述客户端特征信息包括产品名称、设备标识和产品版本。
13.一种许可证管理系统，其特征在于，包括客户端，其发送许可证请求，并在获得许可证文件后，从中获取许可信息；许可证服务器，其通过网络与所述客户端相连接，所述许可证服务器包含原始许可证文件，所述许可证服务器接收客户端的许可证请求，生成新许可证文件，并传送给客户端。
14.根据权利要求13所述的许可证管理系统，其特征在于，所述许可证服务器包括原始许可证文件分析模块，用于分析原始许可证文件；客户端请求接收模块，用于接收客户端的请求；新许可证文件生成模块，该模块根据客户端请求接收模块收到的请求通过原始许可证文件分析模块获得相应的许可证信息段或原始许可证文件，并生成新许可证文件；许可证文件传送模块，该模块将新许可证文件生成模块生成的新许可证文件传送给客户端。
15.根据权利要求13或14所述的许可证管理系统，其特征在于，还包括许可证文件中继装置，其通过网络与客户端和许可证服务器相连，接收客户端发来的请求，并将请求转发给许可证服务器，所述许可证文件中继装置接收许可证服务器传送的许可证文件数据，并转发给客户端。
16.根据权利要求15所述的许可证管理系统，其特征在于，所述客户端是许可证文件中继装置。
17.根据权利要求15所述的许可证管理系统，其特征在于，所述许可证服务器是许可证文件中继装置。
18.根据权利要求13所述的许可证管理系统，其特征在于，所述原始许可证文件包含有产品特征信息段，所述新许可证文件也包含有产品特征信息段，所述新许可证文件包含的产品特征信息段来源于原始许可证文件，并且与原始许可证文件中对应的产品特征信息段完全相同。
19.一种许可证服务器，其特征在于，包括原始许可证文件分析模块，用于分析原始许可证文件；客户端请求接收模块，用于接收客户端的请求；新许可证文件生成模块，该模块根据客户端请求接收模块收到的请求通过原始许可证文件分析模块获得相应的许可证信息段或原始许可证文件，并生成新许可证文件；许可证文件传送模块，该模块将新许可证文件生成模块生成的新许可证文件传送给客户端。
20.根据权利要求19所述的许可证服务器，其特征在于，所述原始许可证文件分析模块具体包括原始许可证文件分析单元，用于分析原始许可证文件；原始许可证文件信息存储单元，将原始许可证文件分析单元对原始许可证文件分析的结果存储起来。
21.根据权利要求19或20所述的许可证服务器，其特征在于，所述新许可证文件生成模块包括客户端特征信息分析单元，用于从客户端请求中得到客户端特征信息；新许可证文件合成单元，根据所述客户端特征信息分析单元得到的客户端特征信息从所述原始许可证文件分析模块得到对应的许可证信息段或原始许可证文件，并合成新许可证文件。
22.根据权利要求21所述的许可证服务器，其特征在于，所述新许可证文件生成模块还包括数字签名单元，用于生成数字签名，所述新许可证文件合成单元通过所述数字签名单元获得新许可证文件的全文数字签名，并放入新许可证文件中，生成包含全文数字签名的新许可证文件。
23.根据权利要求22所述的许可证服务器，其特征在于，所述许可证服务器还包括原始许可证文件获取模块，该模块从外界将原始许可证文件获取到许可证服务器中。
24.根据权利要求19所述的许可证服务器，其特征在于，所述原始许可证文件包含有产品特征信息段，所述新许可证文件也包含有产品特征信息段，所述新许可证文件包含的产品特征信息段来源于原始许可证文件，并且与原始许可证文件中对应的产品特征信息段完全相同。
全文摘要
本发明涉及信息产品保护领域中的许可证管理技术。本发明公开了一种许可证管理方法，包括以下步骤许可证服务器接收客户端的许可证请求，所述许可证服务器包含有原始许可证文件；许可证服务器根据所述请求生成新许可证文件；许可证服务器将所述新许可证文件传送给客户端。本发明还公开了一种许可证管理系统和一种许可证服务器。通过本发明的实施，可以自动地管理大量License文件，并且具有安全性好、效率高、不容易出错等优点。
文档编号H04L12/24GK1874218SQ20061003275
公开日2006年12月6日 申请日期2006年1月5日 优先权日2006年1月5日
发明者谢永政, 林中 申请人:华为技术有限公司