专利名称:使用经网络提供的软件产品的方法
1.技术问题在经其购买软件产品或提供业务的现代网络(譬如因特网)中,通常有三个不同的参与者起作用(参见
图1)·网络运营商由网络运营商(网络提供商)运营和管理主要提供功能性“比特-传送”的网络。
由网络运营商给软件和内容提供商的网络服务器(Webserver)提供网络连接,或作为代理在网络主机(Web Hosting)的意义上接管该功能,也就是说由它还给所述的提供商提供一个网络服务器。
所述的网络运营商同样给终端用户提供网络连接,这通常是经调制解调器或ISDN而拨入的形式。因此,网络运营商对终端用户具有已建立的和长期的商业关系由网络运营商以规律的间隔给该终端用户寄送有关网络连接业务的帐单,并结算其资金。
·软件产品的提供商该提供商的核心能力是编制软件产品,其中,此处尤其需要提到面向动作的软件产品(譬如应用(譬如业务,工具,...),游戏,...),这在下文被简称为“软件”,另外还需要提到面向内容的软件产品(论文,部门特有的消息,...),这在下文被简称为“内容”。提供商通过在网络服务器上提供该软件和/或内容以供用户下载来销售它们。为此对终端用户所产生的计费可以按照计费模式而有时在最小金额范围内变动。
由于网上冲浪的统计特性,该提供商对终端用户不具有已建立的和长期的商业关系。另外,其核心能力不在于计费;尤其在对最小金额进行计费和与之相联系的作账费用的情况下,经济性对该提供商来说是个问题。
·终端用户终端用户通常(譬如在搜索机的驱动下)在统计上从一个网站跳跃到另一个网站。该终端用户没有或不打算接受与被搜索的广大软件及内容提供商的固定和长期的商业关系。具体地说,他是按照需要来获得所提供的业务,并且尽可能地在一个帐单上由其已知的机构来收取有关的计费。在当前的方案中,一定存在的这类唯一机构就是网络运营商,由他给终端用户提供网络连接和结算。
因此,对于在上述方案中的所有参与者,如下的技术解决方案应该是值得追求的,即允许对网络中的软件和内容的使用进行舒适而又经济的计费。
此时应该可以有不同的计费模式(包括最小金额)。同样,应该可以对软件和内容具有用户特有的访问控制程度(譬如用于未成年人,儿童)。为了确保被广泛地接受,该方法所需的安装和配置费用应该在终端用户方是可以忽略的,在提供商方是经济的且在技术上是正当的。
2.迄今的解决方案迄今的解决方案在于在网络服务器上提供未经修正的软件或内容。终端用户从那儿将其下载到其个人终端设备上,并在那儿安装它和使用相应的软件或内容。
对此,在访问控制方面(可能的准则内容的种类,有关业务的付费,...)可以想见和追求如下的模式,但并不可能一直如此·时间-有限的-免费-试用终端用户可以在把软件或内容安装到其终端设备上之后在有限的时间内无偿地使用它们。
目前,所述的有效时间是局部地在终端设备上譬如通过日期询问或对视窗注册(Windows-Registry)的询问来测定的,并且由此可以非常简单地断开。
·基于-内容的访问控制在目前的技术解决方案中,只要控制机构只位于终端用户的设备上,则不可能针对预定的、终端用户特有的概况而对所下载的软件或内容的使用进行访问控制。
在计费方面,如下模式是值得追求的,但目前并不一直是可能的·通过-使用-付费目前不可能根据软件或内容的实际使用频度来进行计费(另外还有最小金额的计费)。
·一次-全购
对于一次性注册和支付全版本以便无限制地使用软件或内容,它是离线地通过电话/传真和有关的信用卡交易来实现的。这是唯一的、当前起作用的计费方法。
在该情形下,如果缺少至少本地的、用于软件和内容访问控制的保护机制,则会增加未注册的终端用户非法而不支付费用地进行使用。在没有访问控制的情况下,对提供商的经济危害在该计费模式下会相应地提高。
3.本发明下面参考附图来详细讲述本发明,其中所述的附图包括7幅图。
根据本发明,由业务提供商-此处譬如是网络运营商-来接管使用处理,譬如对软件和内容的使用进行“计费和/或访问控制”。所述的网络运营商以业务的形式将此提供给软件和内容的提供商,而该软件和内容的提供商打算外包该任务,以便能致力于其核心能力(编制软件和内容)。通过所述的外包,软件和内容的提供商还可以避免在某些情况下对那些不经济的最小金额计费。提供使用处理-譬如计费和/或访问控制-对网络运营商是非常有利的,因为终端用户无论如何会连接到该网络运营商的网络上以进行网络连接,并由此与该网络运营商具有长期的商业关系。由于终端用户的、在其上使用软件和内容的设备被连接到网络上,所以可以通过网络运营商作为第三机构来对软件和内容实现更好的访问控制,其中该第三机构相对于终端用户和提供商来说都是无关的。商业关系的存在使得可以由网络运营商进行代理以便对所述终端用户在网络第三方所涉及的业务进行In-casso计费。
在技术上,网络支持的访问控制和计费是通过由提供商向软件和内容的原始源代码插入相应的软件模块来实现的。当软件和内容的提供商针对业务“软件和内容的受网络支持的访问控制及计费”而在网络运营商处进行了预约时,该网络运营商便可以以软件开发工具箱的形式给所述的提供商提供该软件模块。由网络运营商作为网络中的集中且被认证的机构来对如此修正的软件和内容进行相应的、受认证支持的验证和计费。
在图1中针对业务“计费和访问控制”的情况而简要地示出了相应的步骤
1.由软件和内容的制造商在网络运营商处针对业务“受网络支持的对软件及内容进行访问控制和计费”进行预约。为此,该制造商从网络运营商获得软件开发工具箱,并且可以借助该工具箱向其软件的源代码或内容中植入一个软件分量,由该软件分量实现受网络支持的访问控制和计费。所述的软件在下文也被称作“业务模块”或“访问控制和计费模块”。
2.制造商或相应的业务提供商把所述借助所谓的软件开发工具箱进行相应保护的软件和内容提供到网络中的任意网络服务器上以供下载。终端用户可以从那儿把所述的软件和内容下载到其终端设备,并将它安装到其上。
3.当调用软件和内容时,在其启动之后,所述经软件开发工具箱被装入的业务模块便立即通过所述的网络与网络运营商的相应服务器取得联系,以用于访问控制和计费的目的。模块和服务器经网络进行这种联系是以所谓的“常开”网络连接或以终端用户方的至少一种足够快的“按需要拨号”方法为前提的。在此,为了访问控制和计费的目的,诸如软件和内容的密码标识(唯一的识别号码,有效的计费模式)、用户数据(用户标识,口令字,帐号)等数据被传输给网络运营商。
4.由网络运营商利用用户预先设置的概况来检验用户输入的数据的正确性、现实性、一致性。在这种对终端用户请求使用某些软件和内容进行检验时,可以在网络运营商的服务器上一同考虑譬如以下信息软件和内容的密码标识和版本号,终端用户需使用的软件和内容相对于预设的用户概况(譬如年龄限制,对某些内容的限制...)的类型,以及终端用户的支付能力和帐户状态。否则,单单局部地在终端用户的设备上根本就不能或至少不能可靠地执行这类细调的检验。
当检验结束时,在终端用户方通过网络连接由网络运营商的服务器将如下消息发回到相应的访问控制和计费模块,即该软件和内容是否可以由终端用户使用如果是,则软件和内容继续其正常的作用方式;如果不是,则由访问控制和计费模块利用出错消息来终止该软件和内容,由此阻止终端用户的未授权地使用。
5.如果用户的请求从服务器得到肯定的回答,则随后在所述的参与者的帐户上执行相应的计费操作只要涉及需要付费的软件或内容,则针对使用给用户的帐户加上一个金额X。对于免费的提供,X=0。在扣除服务费Y之后把该金额X记入到提供商的帐户之中。所述的服务费Y是针对软件和内容的提供商产生的,因为该提供商针对在上述步骤3.)和4.)中所讲述的交易而使用了网络运营商的终端用户控制和计费业务。
如果终端用户请求使用软件和内容被网络运营商的服务器拒绝,则这同样也通过服务器的操作记录进行合适地记录。
图3更详细地示出了位于终端用户方的具有访问控制及计费模块的软件及内容与网络运营商方的控制及计费机构之间的上述步骤3.)和4.)1.直接在软件和内容启动之后把访问控制和计费模块(CIDAA模块基于密码ID的鉴权和记帐模块)插入到正常的程序运行之中。这是通过把相应的软件开发工具箱植入到软件和内容的原始源代码中来实现的。
2.CIDAA模块的CIDAA请求发生器通过网络运营商的网络向所述网络运营商的相应服务器上的CIDAA请求处理器发送一个询问,以用于访问控制和计费的目的。在该情形下,朝网络运营商方向传输一个对各软件和内容为特定的密码标识-其形式为所谓的MD5摘要-,同样还有终端用户的标识和口令字,其中,用户已事先通过CIDAA模块进行请求而输入了所述的口令字。
在此,MD5是所谓的Hash(散列)功能的一般类中的一种特殊方案,所述的功能被用来缩短数字数据的数字签名,以便更好地明确针对所谓的“消息-摘要”进行操作。
3.CIDAA判定器考虑不同的判据来判定是否允许终端用户的询问使用所述的软件和内容。
在此,可能的判据有-软件和内容的正确的、且在网络运营商处被注册的密码标识,-终端用户通过用户标识和口令字的正确授权,-软件和内容的版本号(所述的版本可能已过时?),-需使用的软件和内容相对于终端用户的预设概况的类型(譬如在考虑未成年人时对某些内容的限制,...),-终端用户的支付能力和帐户状态。
4.网络运营商方的CIDAA应答发生器把对步骤2.)中的询问的相应应答发送给终端用户方的CIDAA模块内的CIDAA应答处理器。
5.按照是肯定还是否定地应答所述的询问,由CIDAA模块从应答处理器输出控制,并继续所述软件和内容的原始程序过程,或由CIDAA模块显示相应的出错消息。
6.除了通向CIDAA应答处理器的回答之外,CIDAA应答发生器还把信息提供给网络运营商服务器上的记帐处理器。
7.由所述的记帐处理器对终端用户和软件及内容的提供商的帐户进行相应的计费操作。此外,该记帐处理器还对成功的CIDAA询问及其处理结果进行统计。
该解决方案的优点·网络运营商该解决方案可以使网络运营商通过纯粹的比特传输而让其商业向多值业务方向扩展。
在终端用户的方向上,他可以给未成年人和儿童提供特殊的帐户,并对某些软件和内容进行价格和访问控制。
在提供商的方向上,他可以负责对终端用户从提供商那里获得的业务进行In-casso计费。在此,也可以对最小金额进行经济的计费,因为网络运营商在其惯常的计费活动范围内,已经譬如对终端用户使用网络资源具有了充分的经验。
·软件和内容的提供商该提供商可以通过外包来对终端用户的软件和内容进行计费,并集中于其核心能力。利用“通过-使用-付费”和“一次-全购”,可以在公众网内为该提供商开展一种相对于目前水平为新的、受网络支持的计费模式。
同时,所述基于网络且受认证支持的、对软件和内容的使用所进行的集中访问控制将会比目前通过终端用户设备上的本地资源进行控制的实际情况要更为可靠。从技术和费用的角度来看,通过该提供商向软件和内容的原始源代码插入相应的软件模块并不困难。
·终端用户终端用户从网络运营商那里获得一种根据其请求概况而进行特殊设计的帐户,以用于使用软件和内容(涉及年龄和内容的帐户,譬如通过预付帐户的费用控制,...)。
对于所有按这种方式获得的业务,终端用户都可以从网络运营商那里获得单独的帐单,而该网络运营商对他来说表现为熟悉而又可信的业务提供商。由此,终端用户同时可以使用不同提供商的不同业务,而无需接受同各个提供商的固有商业关系(在某些情况下是针对最小金额)。
在“通过-使用-付费”的计费模式中,终端用户随时可以经济地合法使用否则将可能很少需要的软件和内容的当前版本。为此,用户无须一次性花费全部的、有时非常高昂的购置金额,而是在每次使用时只产生最小金额。在该计费模式中,终端用户只对实际需要使用的软件和内容付费。
4.
具体实施例方式图3~7示出了上述发明用于对软件和内容进行访问控制和计费的图4~7分别示出了图3中的总视图的功能子系统。
在图3~7中,名称“用户、提供商、网络运营商”分别对应于至此为止所使用的德文名称“终端用户、提供商、网络运营商”。
图4示出了系统的子视图,它具有被终端用户用来访问所述网络运营商的终端用户-业务-网站的主要单元在此,终端用户可以借助标准的网络浏览器看出其当前的帐户数据(譬如当前的计费状态),并且改变其在网络运营商的用户细节数据库中所存储的用户概况(譬如改变帐单的姓名地址)。
终端用户的网络浏览器和网络运营商的网络服务器之间的通信通过HTTP而经安全套接层(Secure Socket Layer,SSL)、也即安全HTTP(HTTPS)来实现。为了访问上述数据,终端用户需要其用户标识和口令字。
网络服务器方的相应业务逻辑通过Java Servlet技术来实现。由不同的业务特有的Java Servlet实现各种业务逻辑。它们同时构成了通往网络浏览器的接口以作为终端用户的业务接口。所述的Servlet为此产生相应的网页,并将其通过HTTPS传送给终端用户的网络浏览器,或者对用户从如此生成的网页中所触发的动作作出反应。
对于业务逻辑所需要的、对数据库和计费系统的访问不是在各种Servlet自身之内实现的,因此可以多重地实现。由相应的Java类一次性地实现对所述用户细节数据库和网络运营商的外部(通常为已有的)计费系统进行询问和变更。
图5示出了系统的子视图,它具有被软件和内容的提供商用来访问所述网络运营商的提供商-业务-网站的主要单元此处的技术实现对应于图4所示的、终端用户访问终端用户-业务-网站时的技术实现。
所述的提供商可以看到其在提供商数据库内的当前帐户(譬如当前的存款状态),并可以在那儿进行部分地变更。另外,他可以在产品数据库中针对其所属的、且按照CIDAA方法由网络运营商为其进行控制和计费的软件及内容进行变更在密码标识和价格方面的变更,在内容特性方面的变更(譬如年龄限制)等等。
图6示出了系统的子视图,它具有一些主要单元被提供商用来提供具有CIDAA能力的软件应用和内容,以及接下来被终端用户下载到其终端设备上在此,需要由提供商对每个具有CIDAA能力的、且由网络运营商管理的软件和内容一次性地执行如下步骤·把原始的应用源代码或内容与CIDAA开发工具箱一起综合成一个具有CIDAA能力的软件应用的可执行文件,或综合成一个用于内容的自析取的可执行文件。一旦提供商针对业务“软件和内容的受网络支持的访问控制和计费”在网络运营商处进行了预约,则所述的CIDAA开发工具箱由网络运营商提供给软件和内容的提供商。
·借助一种生成工具-它是CIDAA开发工具箱的一部分-生成唯一的、128位长的密码数字标识(128位的唯一ID)。所产生的标识涉及一种MD5摘要(Digest),它对于不同的(自析取的)可执行文件来说是唯一的。
·在网站上提供具有CIDAA能力的软件和内容以供终端用户下载。所述的网站可以由提供商自己运营,或也可以由网络运营商或第三方(譬如在网络主机范围内的因特网业务提供商)来运营。
·在网络运营商那里注册新编制的、具有CIDAA能力的软件和内容,以便可以由该网络运营商接管受网络支持的访问控制及计费。提供商对网络运营商的提供商-业务-网站的访问在结合图5时已经讲述过了。这种访问通过网络浏览器并借助HTTPS来实现,相应的业务逻辑自在网络运营商的服务器上借助Java Servlet来实现。对于每个软件产品,以数据的形式把譬如软件产品的标识(MD5摘要)、计费模式、价格、内容特性等从提供商那里传输到网络运营商,以便接收到产品数据库中。
在提供商编制完具有CIDAA能力的软件和内容、将其提供到网站上、以及在网络运营商处注册之后,终端用户便可以在其正常活动的范围内通过在网站上冲浪(观看页面,下载软件和内容)来把这些软件和内容下载到其终端设备上。终端用户的这种下载是通过标准HTTP并借助标准网络浏览器来进行的。在软件的情况下,终端用户随后可以用普通的方法把所述的应用安装到其终端设备上。
图7示出了系统的子视图,它具有一些基本单元以供终端用户使用具有CIDAA能力的软件应用和内容。
已经结合图6讲述了由终端用户在其终端设备上下载和必要时安装软件和内容。
一旦终端用户在其终端设备上执行软件应用的可执行文件,或在内容的情况下执行自析取的可执行文件,则运行如下步骤·由(自析取的)可执行文件的正常入口点把程序控制转交给所述的CIDAA代码模块,其中该模块已借助CIDAA开发工具箱被植入到所述(自析取的)可执行文件的源代码之内。
·由CIDAA代码模块动态地生成自己的(自析取的)可执行文件的MD5摘要。该生成是动态地进行的,以便确保所述软件和内容的鉴权和完整。这是通过如下方式实现的,即把所述动态地生成的MD5摘要与事先借助摘要生成工具由提供商静态地编制的、被存放在网络运营商服务器上的MD5摘要(参看图6的说明)进行比较。
·所述的CIDAAA代码模块把一个请求“授权以便使用”经HTTPS发送给网络运营商的网络服务器。该请求的参数是所述动态地生成的MD5摘要以及所述动态地在发送该请求之前由终端用户进行应答的用户标识及口令字(譬如借助弹出窗口)。
·在网络运营商的网络服务器上,由Servlet利用相应的业务逻辑接收和处理所述的请求“授权以便使用”。在此需要的对数据库和计费系统的访问通过Java类来实现。
各个处理步骤为-从用户细节数据库中读取终端用户的数据(用户标识,口令字,内容限制等等),并尽可能地将其与所述请求“授权以便使用”的相应参数进行比较。如果用户标识或口令字不一致,则中断并针对请求“授权以便使用”向终端用户的终端设备作出否定回答。
-从所述的提供商/产品数据库中读取属于所述软件产品的数据(由提供商静态地生成的MD5摘要,计费模式,价格,内容特性,等等),并将其同所述请求“授权以便使用”的相应参数以及事先从用户细节数据库中读出的终端用户数据进行比较。为了确保软件和内容的鉴权和完整,在此尤其把寄存在软件产品数据库中的MD5摘要和所述在调用软件及内容时在终端用户的设备中动态地产生的MD5摘要进行比较。
如果MD5摘要、计费模式或内容特性不一致,则中断并针对请求“授权以便使用”向终端用户的终端设备作出否定回答。
-根据有效的计费模式触发相应的事务处理,以便在网络运营商的计费系统中在终端用户和/或提供商的帐户上进行存入/划出。
如果在此出现差错,则中断并针对请求“授权以便使用”向终端用户的终端设备作出否定回答。
-如果至此在业务逻辑的运行中没有出现差错,则针对请求“授权以便使用”通过HTTPS向终端用户的终端设备作出肯定回答。
·由CIDAAA代码模块经HTTPS从网络运营商的网络服务器那里接收对请求“授权以便使用”的应答-在肯定应答的情况下转移到所述(自析取的)可执行文件的原始程序过程中;为此,若通过网络运营商的中央机构的访问控制和计费成功,则允许授权所述的终端用户使用所述的软件或拆包所述的内容。
-在否定应答的情况下转移以向终端用户输出相应的出错消息;为此,若通过网络运营商的中央机构的访问控制和计费失败,则无权使用所述的软件或阻止终端用户拆包所述的内容。
·通过正常出口点离开和终止所述(自析取的)可执行文件。
权利要求
1.使用经网络提供的软件产品的方法,据此,a)根据用户经终端设备的请求,从提供服务器那里把通过该提供服务器所提供的软件产品经所述的网络下载到用户的终端设备上,b)当调用所述的软件产品时,在所述用户的终端设备内激活所述软件产品的一个软件分量,通过该软件分量针对该软件产品的使用而与一个使用处理服务器建立通信,其中,由所述的软件分量在该通信的范围内把一些数据通知给所述的使用处理服务器,由该使用处理服务器根据该数据来检验是否对所请求的用户释放该软件产品的使用,和/或在所述用户和所述软件产品的提供商的帐户上执行计费操作。
2.如权利要求1所述的方法,其特征在于所述的使用处理服务器由所述的网络提供商运营。
3.如权利要求1或2所述的方法,其特征在于所述的提供服务器由所述的网络运营商运营。
4.如权利要求1~3之一所述的方法,其特征在于所述的提供服务器和/或使用处理服务器涉及一种网络服务器。
5.对可以从网上下载的软件产品执行使用处理的使用处理服务器,其中,在软件产品被下载到用户的终端设备中和被激活之后,由所述的软件产品来联系该使用处理服务器,并且在该范围内把为执行所述的使用处理所需要的数据通知给该使用处理服务器。
6.如权利要求5所述的使用处理服务器,其特征在于它通过如下方式来注册软件产品,即由它存储所述软件产品的一个标识和一些确定所述软件产品的使用处理类型的数据。
7.如权利要求5或6之一所述的使用处理服务器,其特征在于所述需要的数据涉及所述软件产品的和所述用户的标识。
8.如权利要求5~7之一所述的使用处理服务器,其特征在于所述使用处理的类型在于执行一种访问控制。
9.如权利要求5~8之一所述的使用处理服务器,其特征在于所述使用处理的类型在于在所述用户的和所述提供商的帐户上对所述软件产品的使用执行计费。
10.如权利要求5~9之一所述的使用处理服务器,其特征在于由它对成功的使用-联系及其处理结果进行统计。
11.根据用户请求可以经网络下载到用户终端设备中的软件产品,它包含一个软件分量,该软件分量在调用所述的软件产品时在终端设备内激活,随后开始与一个使用处理服务器进行通信,并在该通信的范围内把执行所述使用处理所需要的数据通知给所述的使用处理服务器。
12.如权利要求11所述的软件产品,其特征在于所述的数据涉及所述软件产品提供商的数据、软件产品的标识、以及动态地求出的用户数据。
13.如权利要求11或12所述的软件产品,其特征在于它通过以下方式动态地求出用户数据,即通过所谓的软件分量与所述的用户进行交互作用。
14.用于产生经网络提供的软件产品的方法,据此,借助一种由使用处理-提供商提供的软件开发工具箱向软件制造商的软件产品的源代码中插入一种软件分量,该软件分量在调用所述的软件产品时被激活,由此开始与一个使用处理服务器进行通信,并由此在该通信范围内把执行所述使用处理所需要的数据通知给所述的使用处理服务器。
全文摘要
根据本发明可以实现由网络提供商来负责对那些经网络提供的软件产品的使用进行处理。所述的网络提供商以业务的形式给软件产品的提供商提供这种处理,而该软件产品的提供商想把这些任务外包出去,以便能集中于其核心能力(编制软件产品)。
文档编号G06Q30/00GK1416542SQ01806191
公开日2003年5月7日 申请日期2001年1月13日 优先权日2000年1月18日
发明者M·劳藤巴彻尔 申请人:西门子公司