專利名稱:可針對用后支付商業(yè)型式作配置的軟件許可證管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及軟件許可證管理系統(tǒng),特別是涉及涉及一種可針對用后支付(post-use payment)商業(yè)型式進行配置的軟件許可證管理系統(tǒng)����。
背景技術(shù):
傳統(tǒng)軟件許可證管理系統(tǒng)采用一許可證管理器以根據(jù)其許可條款來管理(或幫助管理)得到許可的軟件的使用。這種許可證管理器的一例子是總部在加州Santa Clara的Macrovision公司的產(chǎn)品FLEX1m。
拒絕服務(wù)是軟件許可證管理系統(tǒng)中普遍采用的一種技術(shù)���,以適度保證(如假定該系統(tǒng)不受到攻擊)在其許可條款內(nèi)使用得到許可的軟件�����。使用該技術(shù)����,許可證管理系統(tǒng)與得到許可的軟件配合可完全拒絕任何用戶的超出許可條款請求���。例如��,若軟件許可證為一期限許可���,超過該期限之后��,任何進入或使用該軟件的請求將被拒絕�。另一例子是,若軟件許可為一同時使用用戶的許可��,當(dāng)同時使用的用戶達到最大數(shù)量后����,任何進入或使用該軟件的請求將被拒絕����。在這些系統(tǒng)中��,其許可已超出獲得許可的軟件的許可條款��。若許可用戶的請求就會超出其許可條款����,則將該信息通知得到許可的軟件,其就會拒絕該請求�。
然而在某些應(yīng)用中,持許可證者發(fā)現(xiàn)拒絕服務(wù)是一不可接受的實施許可做法�。例如,在生命或財產(chǎn)處于極大危險的關(guān)鍵任務(wù)應(yīng)用中��,拒絕服務(wù)通常是不可接受的���。同樣�,在中斷服務(wù)會導(dǎo)致很大負(fù)面商業(yè)影響的商業(yè)應(yīng)用中��,拒絕服務(wù)也是不可接受的��。另一例子為當(dāng)出現(xiàn)未預(yù)料到的軟件需求高峰時,若需要等待購買額外許可���,該軟件就無法滿足應(yīng)用場合的需求���。
在這些應(yīng)用中,為使其軟件得到許可�,通常迫使頒發(fā)許可證者對其獲得許可的軟件進行配置,以便盡管許可證管理器已確定用戶請求超出許可條款���,仍繼續(xù)提供服務(wù)����,或者完全禁用或刪除該許可證管理器�。盡管提供這種持續(xù)服務(wù)帶有警告或功能(僅關(guān)鍵性)減少,在這種系統(tǒng)中沒有適度保證因這種延長使用頒發(fā)許可證者將得到補償?shù)臋C制���。因此���,這些系統(tǒng)往往是基于信任的系統(tǒng)����,相信持許可證者會留意該警告����,且隨后向頒發(fā)許可證者購買額外使用權(quán)�����。
有一適度保證因這種延長使用(這里也稱為“超額使用”)頒發(fā)許可證者將得到補償?shù)臋C制����,對頒發(fā)許可證者處理完全忽略其使用超過其許可條款警告的持許可證者是有益的。這種機制對頒發(fā)許可證者和持許可證者會是公平的��,且當(dāng)有必要或特別有利時�����,不會禁止持許可證者在其許可條款之外使用得到許可的軟件����。這種機制與當(dāng)事人間的契約商業(yè)條款相結(jié)合,也將會是在以傷害持許可證者而袒護頒發(fā)許可證者的拒絕服務(wù)技術(shù)與以傷害頒發(fā)許可證者而袒護持許可證者的基于信任的技術(shù)之間的一公平折衷�。因此,這種機制將增加頒發(fā)許可證者或軟件廠商的收入�����,且增加持許可證者或軟件用戶的滿意度。
因此�,在這些或其他應(yīng)用中,實施軟件許可的用后支付(PUP)商業(yè)型式是一可替代拒絕服務(wù)或基于信任的許可證管理方案的有益選擇�����。在該許可型式中�����,由于允許超額使用(即允許超出許可條款中定義的界限來使用得到許可的軟件)���,有必要跟蹤超額使用情況�����,從而根據(jù)按使用次數(shù)支付的許可方案讓客戶或持許可證者最終支付這種超額使用的費用��,或根據(jù)之前使用情況出售更多的許可����。
發(fā)明內(nèi)容
因此���,本發(fā)明的一個目的是提供一軟件許可證管理系統(tǒng)�����,其可針對用后支付商業(yè)型式進行配置�。
另一目的是提供一軟件許可證管理系統(tǒng)���,其可針對用后支付商業(yè)型式的范圍進行配置����,使所提供實際安全等級不會使獲得許可的軟件的頒發(fā)者或持有者難以承擔(dān)����。
另一目的是提供一軟件許可證管理系統(tǒng),其可針對可信的用后支付商業(yè)型式進行配置��。
另一目的是提供一軟件許可證管理系統(tǒng)��,其可針對用后支付商業(yè)型式進行配置���,以產(chǎn)生可認(rèn)證報告����,并在預(yù)先指定的時刻將這些報告?zhèn)魉偷綇S商指定目的地��。
這些及其他目的是通過本發(fā)明的不同方面來實現(xiàn)的,其中概括而言�����,一方面是一軟件許可證管理系統(tǒng)�����,其可針對用后支付商業(yè)型式進行配置�����,包括前端服務(wù)器�����,配置成控制獲得許可的軟件的使用��,根據(jù)一報告調(diào)度產(chǎn)生一含使用信息的可認(rèn)證報告����,并將該可認(rèn)證報告安全傳送到一指定目的地;以及后端服務(wù)器����,其與該指定目的地相對應(yīng)�,且配置成接收�、認(rèn)證和處理該可認(rèn)證報告,以產(chǎn)生處理過的信息���,且針對用后支付商業(yè)型式將該處理過的信息提供給商業(yè)操作軟件。
另一方面是一軟件許可證管理系統(tǒng)�,其可針對用后支付商業(yè)型式進行配置,包括用戶根據(jù)一報告調(diào)度產(chǎn)生一含獲得許可的軟件的使用信息的可認(rèn)證報告��、且將該可認(rèn)證報告安全傳送到一獲得許可的軟件的廠商指定的目的地的裝置�;以及與該目的地相應(yīng)的用來接收、認(rèn)證和處理該可認(rèn)證報告以產(chǎn)生處理過的信息并針對用后支付商業(yè)型式將其提供給商業(yè)操作軟件的裝置���。
另一方面是一方法��,其針對用后支付商業(yè)型式報告獲得許可的軟件的使用情況�,包括持許可證者根據(jù)一報告調(diào)度產(chǎn)生一含獲得許可的軟件的使用信息的可認(rèn)證報告�;將該可認(rèn)證報告從一客戶指定的源地傳送到一廠商指定的目的地;在該廠商指定的目的地接收并認(rèn)證該可認(rèn)證報告���;以及如果得到認(rèn)證��,就從已認(rèn)證報告產(chǎn)生處理后的信息并針對用后支付商業(yè)型式將其提供給商業(yè)操作軟件��。
另一方面是一至少包括一臺計算機的裝置���,將其配置成有條件允許獲得許可的軟件超出許可條款之外的超額使用�,產(chǎn)生一含超額使用信息的可認(rèn)證報告��,以及針對用后支付商業(yè)型式將該可認(rèn)證報告?zhèn)魉偷揭荒康牡亍?br>
另一方面是一報告獲得許可的軟件的使用情況的方法����,包括提供一軟件模塊,它適合于在預(yù)定時刻產(chǎn)生多個可認(rèn)證報告�,從而該多個可認(rèn)證報告中的每一個包括獲得許可的軟件在多個時段中的使用信息,其與該軟件模塊緊接其前和其后產(chǎn)生多個可認(rèn)證報告相重疊�����。
另一方面是一報告獲得許可的軟件的使用情況的方法�����,包括提供一軟件模塊�����,它適合于產(chǎn)生一含有關(guān)獲得許可的軟件使用信息的可認(rèn)證報告,并按一報告期中現(xiàn)行的N����,N-1,N-2…M個用戶或所記數(shù)計算機資源正使用該獲得許可的軟件的一特殊特性的總時間進行組織�����,其中N為在該報告期中同時使用該特性的用戶或所記數(shù)計算機資源最大數(shù)�,且M為一等于或大于零的整數(shù)��。
另一方面是一至少包含一臺計算機的裝置�,配置成安全接收一含獲得許可的軟件的超額使用信息的可認(rèn)證報告,認(rèn)證該可認(rèn)證報告�,以及存儲已認(rèn)證報告中的信息,以便為針對用后支付商業(yè)型式的商業(yè)操作軟件所使用���。
另一方面是一實現(xiàn)用后支付商業(yè)型式的方法�,包括接收一含獲得許可的軟件的使用信息的可認(rèn)證報告�����,認(rèn)證該可認(rèn)證報告����,以及處理該獲得許可的軟件的使用信息���,以識別其使用是否有超出許可條款一預(yù)定量的情況,從而引發(fā)一用后支付請求�。
從下面結(jié)合附圖對其優(yōu)選實施例的描述中,本發(fā)明多個方面的其他目的���、特性和優(yōu)點將變得更明顯���。
圖1-5中的示例表示根據(jù)本發(fā)明某些方面可針對用后支付商業(yè)型式進行配置的軟件許可證管理系統(tǒng)的方框圖;圖6中的示例表示一根據(jù)本發(fā)明某些方面可針對用后支付商業(yè)型式進行配置的軟件許可證管理系統(tǒng)的前端服務(wù)器中的軟件模塊以及文件的方框圖�����;圖7中的示例表示根據(jù)本發(fā)明某些方面一報告調(diào)度中的屬性字段�;圖8中的示例表示一根據(jù)本發(fā)明某些方面可針對用后支付商業(yè)型式進行配置的軟件許可證管理系統(tǒng)的后端服務(wù)器中的軟件模塊以及文件的方框圖;圖9中的示例表示某月每天中的用戶每日峰值許可使用量��;圖10中的示例表示根據(jù)本發(fā)明某些方面針對用后支付商業(yè)型式報告獲得許可的軟件的使用情況的方法的前端部分�;圖11中的示例表示根據(jù)本發(fā)明某些方面針對用后支付商業(yè)型式報告獲得許可的軟件的使用情況的方法的后端部分;圖12中的示例表示在執(zhí)行根據(jù)本發(fā)明某些方面針對用后支付商業(yè)型式報告獲得許可的軟件的使用情況的方法的后端部分期間�,如何處理認(rèn)證和驗證失敗。
具體實施例方式
如這里的用法����,下面的術(shù)語其大小寫用法意義相同���。
“可認(rèn)證報告”指可通過諸如數(shù)字證書認(rèn)證的報告。
“后端”指一處于控制之下或軟件廠商授權(quán)的服務(wù)器��、計算機或系統(tǒng)�����,用來接收并處理從客戶那里接收的有關(guān)廠商授權(quán)給客戶的軟件使用信息�。
“商業(yè)操作軟件”指商業(yè)機構(gòu)在商業(yè)操作中主要使用的軟件,包括客戶定單���、審核是否遵從許可條款、以及產(chǎn)品市場化��、支持或產(chǎn)品開發(fā)中使用的數(shù)據(jù)收集和分析�����,但并不局限于此���。
“用戶”指獲得許可的軟件的許可證持有者�����。
“數(shù)字簽名”指使用消息摘要(如MD5)或安全散列(hase)算法(如SHA-1)計算數(shù)據(jù)或其它信息的單向散列值���、并用私有密鑰(最好僅有執(zhí)行加密的一方知道)對該散列值加密所生成的數(shù)字簽名����,以便可用公共密鑰(執(zhí)行解密的一方可得到)解密來驗證該加密的數(shù)據(jù)或其它信息是否由擁有該私人密鑰的個人或者軟件加密(或“簽名”)后產(chǎn)生��。
“文件”指通常意義上的計算機文件�,但這里的用法也包括任何存儲和獲取數(shù)字?jǐn)?shù)據(jù)的系統(tǒng),包括數(shù)據(jù)管理器���、注冊表��、目錄和數(shù)據(jù)對象�����。
“前端”指一服務(wù)器��、計算機或系統(tǒng)�����,其處于控制之下或由客戶授權(quán)以執(zhí)行���、管理和/或報告許可給客戶的軟件使用情況���。
“用后支付型式”指任何正式或非正式軟件許可做法,即客戶從廠商那里購買軟件許可證���,或客戶使用軟件之后支付軟件使用費���,包括按使用次數(shù)支付的商業(yè)型式或其它商業(yè)型式,如客戶實際使用時“引發(fā)”購買����,或要求購買或?qū)で筚徺I軟件許可證,以反映這種使用情況����。
“服務(wù)器”指一計算機程序����,其與其它計算機應(yīng)用、操作系統(tǒng)����、系統(tǒng)軟件或計算服務(wù)交互���。上述定義中,包括諸如術(shù)語“客戶機-服務(wù)器”�、“多層計算”、“三層計算”�����、網(wǎng)絡(luò)服務(wù)或web服務(wù)中使用的服務(wù)器��。
“廠商”指獲得許可的軟件的許可證頒發(fā)者���,包括其版權(quán)所有者以及版權(quán)所有者賦予其權(quán)限的其他方���,由其銷售或頒發(fā)許可證給客戶以使用得到許可的軟件。
圖1-5中的示例表示可針對用后支付商業(yè)型式進行配置的軟件許可證管理系統(tǒng)的方框圖�����。除這些系統(tǒng)之外����,應(yīng)理解采用這里不同做法的其他系統(tǒng)也可實施本發(fā)明的多個方面��,因此都應(yīng)看作囊括在其全部范圍之內(nèi)���。也應(yīng)理解傳統(tǒng)上出于安全考慮或為支持其他聯(lián)網(wǎng)技術(shù),將代理服務(wù)器包括防火墻在內(nèi)附著在這些系統(tǒng)中��,但這里并沒有畫出也沒有進行描述�����,以簡化下面的描述�,且這種省略決不是為了限制本發(fā)明的全部范圍。
圖1中����,可對前端服務(wù)器101進行配置以控制獲得許可的軟件的使用,產(chǎn)生含這種使用信息的可認(rèn)證報告����,以及將該可認(rèn)證報告安全傳送到與指定目的地諸如直撥電話號碼、因特網(wǎng)URL����、電子郵件地址或其他網(wǎng)絡(luò)地址相應(yīng)的后端服務(wù)器102����。將得到許可的軟件分發(fā)到網(wǎng)絡(luò)107中連接的多個前端計算機上���,并在其上運行,包括前端服務(wù)器101和其他計算機����,如所表示的計算機104-106。該網(wǎng)絡(luò)107可為局域網(wǎng)(LAN)����、廣域網(wǎng)(WAN)、虛擬專用網(wǎng)(VPN)或其他網(wǎng)絡(luò)��,其受獲得許可的軟件的用戶管理或控制���。通過通信媒介103諸如因特網(wǎng)����、專用網(wǎng)或直接撥號連接����,執(zhí)行前端服務(wù)器101(最好由獲得許可的軟件的用戶指定或?qū)彾ㄆ湮恢?與后端服務(wù)器102(最好由獲得許可的軟件的廠商指定或?qū)彾ㄆ湮恢?之間的通信。在通過因特網(wǎng)的情況下,最好執(zhí)行安全傳送可認(rèn)證報告�����,例如使用安全套接字層協(xié)議(secure sockets layerprotocol SSL)��、虛擬專用網(wǎng)(VPN)和/或加密電子郵件附件��。
此外��,除前端服務(wù)器101之外���,也可只對由網(wǎng)絡(luò)107上前端計算機104-106所表示的任何一個或多個前端計算機進行配置�,或與前端服務(wù)器101一起進行配置����,以控制其上獲得許可的軟件或其他這種計算機上獲得許可的軟件的使用,產(chǎn)生含這種使用信息的可認(rèn)證報告��,以及將該可認(rèn)證報告安全傳送給后端服務(wù)器102���。此外����,如這里的用法,在下面的權(quán)利要求中�,也將術(shù)語“前端服務(wù)器”理解為包括執(zhí)行這種功能的這種前端計算機�。除將某些前端計算機配置成運行得到許可的軟件之外,也可對前端服務(wù)器101進行這種配置��。
將后端服務(wù)器102配置成接收�、認(rèn)證和處理該可認(rèn)證報告,以產(chǎn)生處理過的信息�����,并針對用后支付商業(yè)型式及其他用途將該處理過的信息提供給商業(yè)操作軟件��。這種商業(yè)操作軟件的例子包括企業(yè)資源規(guī)劃軟件(ERP)�����、電子商務(wù)軟件(如用于在因特網(wǎng)上完成交易的軟件)����、客戶關(guān)系管理軟件(CRM)、以及銷售人員自動化軟件(SFA)����。
圖2表示可針對用后支付商業(yè)型式進行配置的軟件許可證管理系統(tǒng)的變型����,其中將可認(rèn)證報告?zhèn)魉徒o不止一個后端服務(wù)器來處理�。在該例子中,后端服務(wù)器202和208可重復(fù)地(redundantly)接收同一可認(rèn)證報告�����,或可將該處理行為分開以協(xié)同處理一可認(rèn)證報告��,而由前端計算機204-206表示的計算機�����、前端服務(wù)器201�、網(wǎng)絡(luò)207以及通信媒介203的功能與圖1中的各相應(yīng)部分相同。
圖3表示可針對用后支付商業(yè)型式進行配置的軟件許可證管理系統(tǒng)的另一變型���,其中由不止一個前端服務(wù)器將可認(rèn)證報告安全傳送給后一端服務(wù)器302���。在該例子中,前端服務(wù)器301和309可為備用(redundant)服務(wù)器�,將同一可認(rèn)證報告提供給后端服務(wù)器302,或可為獨立服務(wù)器�����,將不同的可認(rèn)證報告提供給后端服務(wù)器302。在使用備用前端服務(wù)器的情況下��,更能保證將可認(rèn)證報告成功傳送�����,即使當(dāng)前端服務(wù)器中有一個出現(xiàn)“故障”時(即變得不起作用)��。在“故障”前端服務(wù)器恢復(fù)之后�����,它與其他前端服務(wù)器“同步”���,以便它們存儲同一信息(如在它們各自的報告日志中),且結(jié)果是當(dāng)備用前端服務(wù)器中有一個出現(xiàn)“故障”時�,這種信息永遠不會“丟失”。在使用獨立服務(wù)器的情況下�,可將報告日志和/或報告生成職責(zé)分開到2個前端服務(wù)器301和309之中。后一種情況的例子是每個前端服務(wù)器報告不同客戶部門或利潤中心的使用情況��。在備用或獨立前端服務(wù)器情況下�,前端計算機304-306��、網(wǎng)絡(luò)307��、通信媒介303�����、以及后端服務(wù)器302的功能與它們在圖1中的各自對應(yīng)部分相同�。
圖4表示可針對用后支付商業(yè)型式進行配置的軟件許可證管理系統(tǒng)的另一變型���,其中由不止一個前端服務(wù)器將一個或一個以上可認(rèn)證報告安全傳送給不止一個后端服務(wù)器�����。在該例子中�����,前端計算機404-406的功能最好與它們在圖1中的對應(yīng)部分相同����,網(wǎng)絡(luò)407以及前端服務(wù)器401和409的功能最好與它們在圖3中的各自對應(yīng)部分相同�,且通信媒介403和后端服務(wù)器402和408的功能最好與它們在圖2中的各自對應(yīng)部分相同。
圖5表示可針對用后支付商業(yè)型式進行配置的軟件許可證管理系統(tǒng)的另一變型��,其中用戶使用不止一個網(wǎng)絡(luò)。在該例子中�����,第一網(wǎng)絡(luò)507將第一前端服務(wù)器501與有代表性的前端計算機504-506連接以相互通信�����,并通過通信媒介503連接到一個或兩個后端服務(wù)器502和508�����,所有部分的功能與它們在圖2中的各自對應(yīng)部分相同���,且第二網(wǎng)絡(luò)517將第二和第三前端服務(wù)器511和519與有代表性的前端計算機514-516連接以相互通信,并通過通信媒介503連接到一個或兩個后端服務(wù)器502和508���,所有部分的功能與它們在圖4中的各自對應(yīng)部分相同����。不同的客戶附屬機構(gòu)或部門可使用不同的網(wǎng)絡(luò)���。
圖6中的示例表示軟件模塊和文件(位于前端服務(wù)器101中用來配置前端服務(wù)器101以執(zhí)行上述圖1中的功能)的方框圖���。盡管該例子中將信息表示為存儲在文件之中�����,應(yīng)理解也可將該信息存儲在注冊表如微軟Windows注冊表甚至網(wǎng)絡(luò)系統(tǒng)目錄如LDAP或用于存儲數(shù)據(jù)的其他類似系統(tǒng)中���。盡管諸如圖1-5中描述的其他前端服務(wù)器或前端計算機也執(zhí)行這些功能,應(yīng)理解下述軟件模塊和文件的對應(yīng)副本也位于那些服務(wù)器或計算機中�����,或至少它們可以使用于那些服務(wù)器或計算機中���。許可文件605包括獲得許可的軟件的報告調(diào)度(report schedule)線6051(這里也簡稱為“報告調(diào)度”)����、特性線6052以及許可條款6053��。此外��,除這些線之外����,也可將這種數(shù)據(jù)作為描述它們各自的報告調(diào)度�����、特性或許可條款的標(biāo)記數(shù)據(jù)�����,或作為數(shù)據(jù)庫方案或注冊表中的數(shù)據(jù)來存儲����。許可證管理器604根據(jù)許可條款6053控制獲得許可的軟件的使用�,并相應(yīng)產(chǎn)生這種使用報告日志606。
每條報告調(diào)度線6051為報告生成程序610生成的報告提供信息����,且每條特性線6052提供獲得許可的軟件的一個或以上特性的許可信息����。通常,得到許可的軟件產(chǎn)品中有多個特性���,且有時一個特性跨越多個獲得許可的軟件產(chǎn)品��。報告調(diào)度和特性線的分隔使得可將多條特性線編入同一報告調(diào)度線中�,從而例如不同特性線中單獨標(biāo)識的不同廠商業(yè)務(wù)單元可接收與它們產(chǎn)品有關(guān)的同一格式的特性使用報告。此外����,不同業(yè)務(wù)單元可以不同或唯一方式報告使用了同一特性。
在前端服務(wù)器101上作為后臺程序運行的一代理��、服務(wù)或代理進步程(daemon)(下文簡稱為“代理”)608��,可充當(dāng)一調(diào)度程序以通知許可證管理器604現(xiàn)在是執(zhí)行報告生成程序610以從報告日志606中的信息產(chǎn)生一可認(rèn)證報告612的時刻�。代理608從報告調(diào)度線6051的調(diào)度信息中讀取這種行為預(yù)定時間。盡管代理608可為一單獨模塊���,如圖6中所示�����,它最好是一直運行的許可證管理器604的一部分��。使用報告調(diào)度線中的配置數(shù)據(jù)產(chǎn)生可認(rèn)證報告612�,并使用當(dāng)前執(zhí)行的報告調(diào)度線6051中的Report_Validation_Code認(rèn)證這種數(shù)據(jù)����。所產(chǎn)生的可認(rèn)證報告612最好是一有XML標(biāo)記的HTML或SGML文件,以簡化接口軟件的開發(fā),并使該數(shù)據(jù)容易為不需使用特殊目的軟件的人所瀏覽��。
配置文件611為報告生成程序610指示生成該可認(rèn)證報告612所需的格式和數(shù)據(jù)過濾參數(shù)���。配置信息最好為一XML文件���。該文件中的一部分是一用于可認(rèn)證報告如可認(rèn)證報告612的HTML/XML輸出的模板。這樣����,獲得許可的軟件的廠商可根據(jù)其喜好安排報告的格局,包括通過web瀏覽器顯示什么文本標(biāo)志�。當(dāng)報告生成程序610生成表格時,也最好在配置文件611中包含有如何控制表的格式的信息����。最好將數(shù)字簽名作為XML標(biāo)記字段之一插入可認(rèn)證報告612中。此情況下計算數(shù)字簽名時對除頁眉和頁腳之外的整個報告文本主體求散列值����。
許可證管理器604以及其其他功能在報告生成程序610產(chǎn)生可認(rèn)證報告612之前��,驗證報告生成程序610和其配置文件611的真實性�����。最好至少在許可證管理器啟動時作這種認(rèn)證,且之后可定期執(zhí)行���,如每小時���。
通過配置文件可選擇的報告格式的一個例子是一全特性層(cascade)。在全特性層中��,提供一報告期中現(xiàn)行的N��,N-1����,N-2…M個用戶或所記數(shù)計算機資源(如主機或CPU)正使用該獲得許可的軟件的一特殊特性的總時間,其中N為該時間周期中同時使用該特性的用戶或所記數(shù)計算機資源最大數(shù)��,且M為一等于或大于零的整數(shù)��。這是在一個特性接一個特性的基礎(chǔ)上完成的���,從而可確定特性的使用情況以及得到許可的軟件的使用情況����。當(dāng)同樣在一個特性接一個特性的基礎(chǔ)上許可該軟件時,該信息十分有用���。該報告期可在每天���、每周、每月或其他定期的基礎(chǔ)上進行�。作為該報告格式配置信息的一部分,也提供一引發(fā)時間���。該引發(fā)調(diào)度示在購買其他許可權(quán)以覆蓋該超額使用被引發(fā)之前����,允許超額使用該獲得許可的軟件的最大時間周期�����。因為該信息的重要性����,最好以某種方式在可認(rèn)證報告中高亮顯示。
有用報告格式的另一例子是一超額使用特性層�����。該報告與全特性層類似���,除其只報告超額使用之外��。有用報告格式的其他例子包括一詳細(xì)的超額使用報告��,當(dāng)軟件使用超出許可條款時�,其提供報告日志數(shù)據(jù)的其他細(xì)節(jié)��、一按命名的用戶或主機計算機累積的使用跟蹤報告�����、一累積的交易許可報告�、以及一按使用次數(shù)支付的報告,將其配置成提供數(shù)據(jù)以計算根據(jù)按使用次數(shù)支付許可協(xié)定應(yīng)付的總數(shù)����。
有用報告格式的其他例子還包括一詳細(xì)的超額使用報告日志、累積的使用跟蹤(按指定的用戶和主機)��、累積的交易許可�����、以及按使用次數(shù)支付。在詳細(xì)的超額使用報告日志格式中�,當(dāng)超出許可條款6053時,提供報告日志606中的數(shù)據(jù)���。為適度保證數(shù)據(jù)完整性�,將在所報告時間周期之前或之后許可證管理器604的配置或狀態(tài)隨同該數(shù)據(jù)一起提供����。客戶可將用戶和主機標(biāo)識編碼�,以便廠商無法將用戶與它們的使用關(guān)聯(lián),從而適度保證用戶秘密����。然而,客戶仍然可將這種信息用于規(guī)劃之中�。在累積使用跟蹤格式中,單個用戶或主機可長時期跟蹤使用情況����。在該模式下,報告生成程序610為每個調(diào)度中的幾個報告階段產(chǎn)生可認(rèn)證報告累積信息����,且圖8中所述后端軟件模塊也累積所接收的報告以產(chǎn)生長期使用總結(jié)報告�。在累積交易許可格式中��,按日期���、時間、特性����、主機和/或用戶提供詳細(xì)或總結(jié)性的交易或使用信息。信息可針對所有使用情況或僅針對超出許可條款6053之外的使用情況����。在該情況下最好允許超額使用,但將提供給后端商業(yè)操作軟件�����,以引發(fā)諸如客戶購買額外軟件許可�。在按使用次數(shù)支付格式中,提供詳細(xì)(如登記/結(jié)帳)或總結(jié)性(如按日期����、主機和/或用戶進行組合)的CPU時間、使用的I/O��、平臺類型(如Windows XP Vs Apple Vs UNIX)和/或使用某特性的時間等信息。
當(dāng)為交互式許可軟件提供使用某特性的時間時���,最好實現(xiàn)超時調(diào)整或在可認(rèn)證報告612中設(shè)標(biāo)記����,以便在用后支付商業(yè)型式中后端商業(yè)操作軟件不要求客戶為處于空閑過程中的獲得許可的軟件的延長時間周期(如10分鐘)付費����。這是十分重要的,因為在許多情況下���,軟件客戶認(rèn)為當(dāng)獲得許可的軟件已處于空閑狀態(tài)但仍然要為延長時間周期(如使用商業(yè)程序的職員回家度周末��,但沒有先退出該程序)付費是不公平的���。
通過詳細(xì)描述報告調(diào)度線6051和特性線6052中的條目或字段,可對圖6中描述的軟件模塊的操作和文件有清晰的理解����。廠商提供的特性線6052包括用于報告調(diào)度屬性的項,如Report_Schedule_Name和Report_Ready����。Report_Schedule_Name是一唯一名稱�����,其通過匹配報告調(diào)度線6051的相應(yīng)部分中所含名稱����,以標(biāo)識與該特性相“聯(lián)系”的報告調(diào)度����。Report_Ready的值表示將如何處理該可認(rèn)證報告612�。值“REQUIRE”表示需要將該可認(rèn)證報告612傳送到一個或以上指定的目的地,如圖1-5中所述����。該情況下,在特性線中作出許可識別之前�����,必須通過許可證管理器604驗證報告生成程序610有好的配置�。另一方面,值“WARN-ONLY”或“NOT-REQUIRED”的值表示不需要將該可認(rèn)證報告612傳送到任何指定的目的地��。在該情況下,由許可證管理器604對該特性線中識別的特性作出許可正確�,而不管是否驗證報告生成程序610有好的配置。在“WARN-ONLY”模式下��,將失敗警告提供給得到許可的軟件�,以便當(dāng)將該得到許可的軟件配置成顯示該警告時,用戶和/或系統(tǒng)管理員可看到它�����。在“NOT-REQUIRED”模式下�����,不將這種警告提供給得到許可的軟件�����。然而����,在上述任何情況下,如果驗證失敗���,將該失敗警告提供給除錯日志(未示出)和報告日志606���。
圖7中的例子表示由廠商將每個報告調(diào)度線6051中的字段或項作為授權(quán)獲得許可的軟件的一部分提供給持許可證者以及圖1中的后端服務(wù)器102(或如圖2-5中描述的那些其他后端服務(wù)器)���。除非特別說明,該報告調(diào)度線的數(shù)字簽名計算包括所有字段�。
″Vendor_Identification″是一唯一廠商名或標(biāo)識碼,其針對用后支付商業(yè)型式允許多個軟件廠商每人有自己的唯一許可和/或使用報告調(diào)度表�。
″Report_Schedule_Name″是標(biāo)識一與該特性線6052中的某特性有“聯(lián)系”的報告調(diào)度的唯一名稱����。
″Report_Name″是指示到報告生成程序610的可執(zhí)行程序的文件名和目錄路徑��。在該報告調(diào)度線的數(shù)字簽名中不需包含該字段,且在不產(chǎn)生可認(rèn)證報告時�����,其可為空����。
″Report_Configuration″是指示到配置文件611的文件名和目錄路徑。在該報告調(diào)度線的數(shù)字簽名中不需包含該字段���,且在不產(chǎn)生可認(rèn)證報告時�����,其可為空��。
″Start_Date″是Report_Schedule有效的最初日期�����。若同一Report_Schedule名有不止一個報告調(diào)度線��,則除非Report_Schedule因End_Date已過期���,否則使用多個報告調(diào)度線中的后一日期�����。
″End_Date″是該報告調(diào)度線6051有效的截止日期��。廠商可使用該屬性���,以便從該程序中剔除用后支付商業(yè)型式中的未支付客戶,以及支持其他商業(yè)做法�����。開始和結(jié)束期使廠商定期更新報告調(diào)度線6051。
″Report_Validation_Code″是三部分代碼����。該代碼第一部分(″Code A″)是為使一要求-響應(yīng)機制能驗證報告生成程序610的真實性而使用的。一種做法是許可證管理器604傳給該報告生成程序一隨機數(shù)(″RN″)�。在報告生成程序610內(nèi)部,RN和該日期及一預(yù)先裝入報告生成程序610的密碼(″Code B″)一同使用�,其中Code B=F(Code A),其中F為某一一對應(yīng)函數(shù)��。該軟件廠商為每個唯一版本的報告生成程序選擇一唯一Code B�����、CodeA組合�����。該報告生成程序610以Cods C=G(F-1(Code B)���,Date,RN)�����,響應(yīng)許可證管理器604,其中G為一散列函數(shù)���,且F-1為F的反函數(shù)��。因此�����,許可證管理器604可自身通過計算Code C來認(rèn)證該報告生成程序610Code C=G(CodeA�,Date�����,RN).
若C的兩個計算值匹配��,許可證管理器604認(rèn)為該報告生成程序610通過該測試��,從而是可信的�����,且是正確的版本�����,因為計算Code C是依據(jù)一軟件廠商為一特定版本的報告生成程序610選擇的唯一一對代碼Code A、Code B�。
該代碼第二部分為一配置文件611的數(shù)字簽名,許可證管理器604用它來驗證該配置文件611是可信的���。該數(shù)字簽名是一配置文件611中內(nèi)容的單向散列值���,之后使用一私有密鑰加密,最好與通常許可文件605中的數(shù)字簽名內(nèi)容使用同一密鑰�。之后,許可證管理器604采用許可文件605中使用的同一公有密鑰將該數(shù)字簽名解密���、且之后驗證其是否與許可證管理器604對配置文件611中的內(nèi)容執(zhí)行同一單向散列計算時所得到的結(jié)果一致���,來驗證該配置文件611中的″Digital_Signature″。
要獲得更多安全性���,計算配置文件611的散列值時也可與該配置文件611一起包括該代碼的第一和第三部分��。
該代碼第三部分為一諸如圖6中所述軟件模塊廠商提供給獲得許可的軟件的廠商的數(shù)字簽名,其對獲得許可的軟件的廠商而言是唯一的���。在該情況下��,獲得許可的軟件的廠商為包括許可證管理器604和報告生成程序610在內(nèi)的軟件模塊的廠商(或頒發(fā)許可證者)的客戶(或持許可證者)�。當(dāng)軟件模塊供應(yīng)商將該代碼第三部分提供給多個軟件廠商時,代碼第三部分提供兩種能力�����。第一能力是軟件廠商只能為他們自身的產(chǎn)品而不能為碰巧使用同一軟件模塊的其他廠商指定許可條款����。第二能力是允許該軟件模塊廠商將該軟件模塊以電子方式許可給軟件廠商,并可用諸如過期日期控制模塊的使用以及軟件廠商有權(quán)使用哪些特性�����。
對″Vendor_Identification″和軟件模塊廠商在將軟件模塊許可給其他軟件廠商時選擇的多種其他許可參數(shù)���,使用一單向散列算法計算該數(shù)字簽名(即該代碼第三部分)的散列值��。這些其他參數(shù)可包括一模塊許可開始日期����、一模塊許可結(jié)束日期��、軟件模塊版本���、以及軟件模塊增強特性的許可問題��。該軟件模塊廠商用(該軟件模塊的)廠商的私有密鑰將所產(chǎn)生散列值加密�����。之后����,該軟件模塊使用一嵌在該軟件模塊中的公有密鑰來驗證該數(shù)字簽名,且將相對于由散列該″Vendor_Identification″計算的散列值解密后的散列值和由該軟件模塊廠商指定的其他得到許可參數(shù)相匹配����。注意到在該情況下,獲得許可的軟件的廠商為包括許可證管理器604和報告生成程序610在內(nèi)的軟件模塊廠商(或頒發(fā)許可證者)的客戶(或持許可證者)��。
″Report_Validation_Code″項由一簽名者模塊(未示出)生成����,其最好位于圖1后端服務(wù)器102(或如圖2-5中描述的那些其他后端服務(wù)器),并由獲得許可的軟件廠商(或其第三方發(fā)布商)操縱���,以使獲得許可的軟件的客戶能使用該得到許可的軟件�����。簽名者模塊的輸入如圖7中所描述的報告生成程序610����、配置文件611���、以及相應(yīng)的報告調(diào)度線的可執(zhí)行文件��。簽名者模塊的輸出是報告調(diào)度線中的″Report_Validation_Code″�����,或具有″Report_Validation_Code″字段的″filled-in″項的報告調(diào)度線��。由于通過″Report_Validation_Code″的第三部分配置簽名者模塊以生成一對于獲得許可的軟件的特定廠商是唯一的項��,因此其他獲得許可的軟件的不同廠商即使輸入如圖7中所描述的報告生成程序610�、配置文件611以及相應(yīng)報告調(diào)度線的同一可執(zhí)行程序���,也不能復(fù)制″Report_Validation_Code″字段中的項��。因此����,為獲得許可的軟件的廠商提供了附加安全性,以及一實現(xiàn)許可機制�����,該PUP系統(tǒng)的廠商可在授權(quán)該技術(shù)中使用�。
″Host_ID″包括一項最好為一經(jīng)授權(quán)以執(zhí)行該軟件模塊并利用圖6中所述文件的圖1前端服務(wù)器101(或如圖1-5中描述的那些其他前端服務(wù)器或前端計算機)的唯一標(biāo)識。在重復(fù)服務(wù)器配置中���,如圖3-5中所述��,為每個重復(fù)服務(wù)器產(chǎn)生一項����。
″Schedule″是當(dāng)由標(biāo)識報告生成程序610生成的時間間隔(或時間周期)報告時的日期和時間項的列表��。時間間隔報告與單個可認(rèn)證報告如可認(rèn)證報告612不同�����,因為可認(rèn)證報告可包括多個時間間隔報告���,如下所述�����。日期和時間最好用類似但最好與UNIX″cron″文件相同的語法來說明����。最好將時間指定為在GMT(Greenwich Mean Time)或其他特定時區(qū)中��,如后端服務(wù)器102的時區(qū)�。通常不能接受客戶定義的時區(qū),因為后端服務(wù)器需要知道時間調(diào)度��,以確定是否及時提供報告���。
″Overdue_Schedule″包括三個字段�����,其定義一圖1后端服務(wù)器102(或如圖2-5中描述的那些其他后端服務(wù)器)在指定時間內(nèi)沒有收到所調(diào)度報告時的追加策略�����。第一字段表示一當(dāng)后端服務(wù)器將一電子郵件(或其他信件)發(fā)送到一“錯誤”電子郵件或其他客戶的地址時通知該錯失的客戶時的引發(fā)期���。第二字段表示另一當(dāng)后端服務(wù)器將一電子郵件(或其他信件)發(fā)送到一追加的客戶聯(lián)系人時的引發(fā)期。第三字段表示一當(dāng)后端服務(wù)器將一電子郵件(或其他信件)發(fā)送到廠商的客戶支持聯(lián)系人時的引發(fā)期。這三個字段的格式為DD:HH:MM(日:時:分)�。可將每個字段指定為實際時間或正常交易時間中的跟蹤時間(如周一至五從上午九點到下午五點)��,其根據(jù)當(dāng)?shù)貢r間以一方案來表示正常交易時間���,并避免周末和節(jié)假日期間進行跟蹤���。
包括將已認(rèn)證報告發(fā)送到的所有因特網(wǎng)URL項?�?蛻粝到y(tǒng)管理員也可在一選項文件6054的有關(guān)字段中包括其他URL以將它們加入最初列表中���。例如�,URL(當(dāng)使用HTTP�����、HTIPS或FTP時)的語法為httpsdomain/path/name YYMMDDHHMMSS.fbr其中domain為因特網(wǎng)域��,path為目錄路徑�,name為命名這些文件的固定文本前綴(如客戶名、縮寫詞或標(biāo)識號)����,YYMMDDHHMMSS為一GMT中的年����、月���、日�����、時、分����、秒占位符,且fbr表示被傳送文件的類型為一可認(rèn)證報告�����。用于將可認(rèn)證報告612或報告日志606的副本發(fā)送到指定的URL的協(xié)議最好為基于URL語法的HTTPS(使用SSL)或基于URL語法的mailto�。
″From_URL″包括表示預(yù)先認(rèn)可的電子郵件、URL或網(wǎng)絡(luò)地址項���,當(dāng)使用HTTPS和mailto傳輸模式時���,廠商后端模塊(如所述圖8中的捕獲控制器801)將其識別為可認(rèn)證報告或報告日志的有效源地��。從非認(rèn)可的源地接收到的報告將被忽略和/或在廠商站點處錯誤日志中產(chǎn)生一項�。
″Retain_Log_Window″包括一時間窗項�����,在該時間中保留報告日志606中的數(shù)據(jù)��,之后將它存檔到文擋607中���。該項的格式為DD:HH:MM(日:時:分)�。若軟件許可證管理系統(tǒng)中使用多個報告調(diào)度����,如圖1-5中所描述,則最長的時間窗優(yōu)先�。將報告日志606中的最古老項存檔出現(xiàn)在由報告調(diào)度6051(或該系統(tǒng)中的其他報告調(diào)度)引發(fā)的將可認(rèn)證報告612或報告日志606副本傳輸給圖1后端服務(wù)器102(或如圖2-5中所述的其他后端服務(wù)器)之后。
″Report_Window″包括一報告生成程序610生成可認(rèn)證報告之間的時間周期項�。該項的格式為DD:HH:MM(日:時:分)。
最好每次根據(jù)″Report_Window″傳輸時�,將傳輸不是一個而是最后產(chǎn)生的″N″個時間間隔報告,從而每個時間間隔報告實際在″N″次不同的所調(diào)度傳輸中被傳輸了″N″次����。例如�,當(dāng)″N″等于3時����,每次傳輸報告生成程序610生成的最后3個時間間隔報告,從而按順序產(chǎn)生的報告R(1)���、R(2)和R(3)包括在第一次傳輸中��,時間間隔報告R(2)����、R(3)和R(4)包括在第二次傳輸中�����,時間間隔報告R(3)�����、R(5)和R(4)包括在第三次傳輸中等���。因此�����,對該例子而言��,每個″Report_Window″中���,″Schedule″表會包括3個時間間隔報告期。當(dāng)無法確保所有次傳輸可認(rèn)證報告都成功時�����,該重復(fù)性特別有用���。該重復(fù)性產(chǎn)生的直接結(jié)果是極大提高了可靠性���。例如,若只有90%的傳輸能成功收到�,若″N″等于1,則10個時間間隔報告中就有一個不被通過�。然而,當(dāng)″N″等于3時���,則平均1000個中只有一個不被通過�����。注意到應(yīng)將″Retain_Log_Window″選擇成至少為″Report_Window″的(N+1)倍���,以適度保證總是有最后生成的″N″個時間間隔報告可用于傳輸�。
″Verify_Config_Freq″包括一指定許可證管理器604隔多長時間就要驗證配置文件611的項�。這種指定例子包括“從不”、“啟動”許可證管理器604時����、“每天”以及“每小時”。若相應(yīng)特性線的″Report_Ready″屬性為處于REQUIRED模式中�����,則在相應(yīng)特性線中的特性得到許可之前�����,必須驗證配置文件611為正確(以及如之前所述報告生成程序610)���。否則,客戶在超額使用許可模式下無法使用該特性�,且該問題登記在error_電子郵件�、除錯日志(未示出)以及報告日志606中��。
″Complete_Log_List″包括要將整個報告日志606的副本發(fā)送到的所有因特網(wǎng)URL項��。最好是�,客戶系統(tǒng)管理員也可在一選項文件6054的有關(guān)字段中包括其他URL以將它們加入到最初列表中。URL的語法與″To_URL″字段相同�����。數(shù)字簽名計算中不必包括該字段�。
″Error_電子郵件″包括錯誤消息要發(fā)往的所有電子郵件地址項?��?稍诿總€電子郵件地址中加入一輔助字段�,以指定該消息使用的語言(缺省為英語)���。
″Customer_Info″包括一按名字和/或合同號以及其他合同證明信息來標(biāo)識客戶的項��。最好是����,該項為XML格式的數(shù)據(jù)。
″Digital_Signature″為Report Schedule中預(yù)先指示(即“簽署的”)字段的數(shù)字簽名�,且包含在圖1后端服務(wù)器102(或其他后端服務(wù)器,如圖2-5中所描述的那些)所計算出的一項中����。
許可證管理器604通過計算其單向散列值(除去這里提到的字段)、用諸如一與加密″Digital_Signature″字段時使用的私有密鑰相對應(yīng)的公有密鑰將″Digital_Signature″字段解密�����、以及將所計算的單向散列值與″Digital_Signature″字段中的解密值相比較�����,以驗證該報告調(diào)度線�����。若2個值匹配�,則許可證管理器604準(zhǔn)許報告調(diào)度所對應(yīng)的特性(或?qū)⒃撈ヅ渫ㄖo得到許可的軟件,從而它可這樣做)���。另一方面�����,若值不匹配�����,則許可證管理器604采取的行動取決于相應(yīng)特性線中″Report_Ready″屬性的值��。若該值為″REQUIRE”���,則許可證管理器604不許可該特性(或?qū)⒃摬黄ヅ渫ㄖo獲得許可的軟件,從而它可采取這種行動)����,且將對應(yīng)的錯誤消息或警告發(fā)送到″Error_電子郵件″地址、除錯日志(未示出)以及報告日志606��。若該值為″WARNING-ONLY”����,則許可證管理器604許可該特性(或通知獲得許可的軟件,從而它可這樣做)�,且將對應(yīng)的錯誤消息或警告發(fā)送到″Error_電子郵件″地址、除錯日志(未示出)以及報告日志606�。若該值為″NOT-REQUIRED”,則許可證管理器604許可該特性(或通知獲得許可的軟件�����,從而它可這樣做),且不發(fā)送警告給″Error_電子郵件″地址���。然而在該情況下�����,最好將該錯誤發(fā)送給除錯日志(未示出)和報告日志606�。
由于上例中根據(jù)特性執(zhí)行許可報告和控制��,在報告生成程序610中加入一特性-產(chǎn)品翻譯器十分有用����,從而可在基于軟件產(chǎn)品的可認(rèn)證報告612中,或最好運行在后端服務(wù)器102(或如圖2-5所描述的那些其他后端服務(wù)器)的后端軟件中報告使用情況���。最好也通過客戶在選項文件6054中指示的選擇����,把將英語語言報告翻譯成其他語言的幫助工具加入到報告生成程序610中����。
在生成可認(rèn)證報告612時�����,除了獲得許可的軟件的使用信息之外,報告生成程序610在可認(rèn)證報告612中也包含有某些管理信息���。例如�,該報告612的頂端提供一注意事項���,即不應(yīng)以任何方式修改包含該報告612的文件����,因為這種修改將使該報告612不再可認(rèn)證���,因此使接收該報告612的后端系統(tǒng)拒絕處理它���。也最好將某些其他信息放在該報告612的頁眉或頁腳中?���?商峁┮慌渲瞄_關(guān),表示當(dāng)通過一如圖8所述web查詢模塊815查看該報告612時��,該信息是否可顯示出來或“隱藏”在XML標(biāo)記中。這種其他信息的例子包括該報告612所對應(yīng)的整個報告調(diào)度線���、許可文件605中包括的報告其使用得到許可的軟件的許可條款�����、報告日志606中有關(guān)報告或時間間隔的信息�����、以及有關(guān)每次圖1前端服務(wù)器101(或生成和/或發(fā)送該報告612的其他前端服務(wù)器或計算機)關(guān)閉和/或重啟時間的信息����。
以上多數(shù)討論針對一種情形����,即圖1前端服務(wù)器101(或如圖1-5中描述的那些其他前端服務(wù)器或前端計算機)上自動生成有關(guān)特性或軟件許可使用情況的可認(rèn)證報告612、并傳送到圖1后端服務(wù)器102(或如圖1-5中描述的那些其他后端服務(wù)器)�����。然而��,通過適當(dāng)配置報告調(diào)度線6051和特性線6052�����,可禁止自動傳輸該報告612,以便客戶或持許可證者只自愿傳輸該報告612���。此外,若許可條款6053指示否定服務(wù)為許可模式�����,許可證管理器604將相應(yīng)控制使用得到許可的軟件�,從而不允許超額使用,且報告生成程序610生成的任何報告會指示這種情況�����。
圖8中的示例表示軟件模塊和文件(位于后端服務(wù)器102中用來配置后端服務(wù)器102以執(zhí)行上述圖1中的功能)的方框圖��。盡管如圖1-5中描述的那些其他后端服務(wù)器或計算機同樣或作為替代以執(zhí)行這些功能����,應(yīng)理解下述軟件模塊和文件的相應(yīng)副本也存在于那些后端服務(wù)器或計算機上,以對它們進行配置來執(zhí)行這種功能�。
捕獲控制器801接收前端服務(wù)器或計算機如圖1前端服務(wù)器101傳送來的可認(rèn)證報告612,將可認(rèn)證報告612作為原始數(shù)據(jù)802存儲在一數(shù)據(jù)庫或文件系統(tǒng)816中��,并產(chǎn)生一捕獲指示,即指示通過捕獲日志804中的某記錄或某項來收到該可認(rèn)證報告612�����,其中包括諸如客戶聯(lián)系名或標(biāo)識號�、文件或記錄位置以及接收日期/時間等信息。
調(diào)度表803中包括一期望從前端服務(wù)器或計算機接收到的傳輸列表�����,其中包括期望何時收到下一可認(rèn)證報告的信息�。該調(diào)度表中也包括傳輸所用認(rèn)證信息。有關(guān)時間和認(rèn)證的信息與許可文件605的報告調(diào)度線6051中包含的信息匹配����,之前在激活或更新得到許可的軟件時,已將該信息提供給前端服務(wù)器或計算機���。收到該可認(rèn)證報告612之后(以及收到其后每個報告之后)�����,捕獲控制器801更新調(diào)度表803中的信息��,以使其指示何時接收下一可認(rèn)證報告��。
一驗證控制器805讀取捕獲日志804中的下一記錄�����,并對其中存儲的捕獲指示作出反應(yīng)��,即認(rèn)證該可認(rèn)證報告612(如圖12所述)以及根據(jù)調(diào)度表803中的信息認(rèn)證及時收到它�。若收到的可認(rèn)證報告612得到認(rèn)證,且又認(rèn)證其接收定時及時���,則驗證控制器805在調(diào)度表803中對其進行指示,并產(chǎn)生一驗證指示����,即在驗證日志806中產(chǎn)生一記錄或項。另一方面�����,若對所接收可認(rèn)證報告612進行認(rèn)證或定時驗證失敗����,則執(zhí)行錯誤消息發(fā)送和恢復(fù)動作,如圖11中所述。
計算器807讀取驗證日志806中的下一項�,且對其中存儲的驗證指示作出響應(yīng),以處理已作為原始數(shù)據(jù)802存儲的可認(rèn)證報告612中的信息���,從而生成處理后的數(shù)據(jù)或信息810�����,并最好將其和原始數(shù)據(jù)802一起存儲在數(shù)據(jù)庫或文件系統(tǒng)816中��。之后����,商業(yè)操作軟件(BOS)如ERP軟件811��、CRM軟件812和SFA軟件813可通過一BOS接口811訪問處理過的數(shù)據(jù)810����。按規(guī)則文件808中(或通過應(yīng)用軟件)讀取的規(guī)則以及參數(shù)文件809中讀取的參數(shù)來處理該信息。例如���,計算器807可執(zhí)行簡單加法功能��,以將短期報告如使用周報組合成一長期總結(jié)報告��,如使用季報�。
對BOS而言,處理過的信息包括是否已超出許可條款6053的信息以及這種超額使用信息����。BOS接口811將處理過的信息轉(zhuǎn)換成一適合于商業(yè)操作軟件使用的格式。
計算器807為用后支付商業(yè)型式執(zhí)行的重大行動是生成許可引發(fā)信息���,其根據(jù)數(shù)據(jù)庫或文件系統(tǒng)816中的使用信息指示客戶何時應(yīng)購買額外許可�。在該情況下�����,規(guī)則文件808為一XML格式的規(guī)則文件����,其指定測試條件以及若滿足測試條件則采取什么行動���。參數(shù)文件809為一定義規(guī)則時使用的參數(shù)的XML格式的參數(shù)文件�����。將規(guī)則和參數(shù)分開以便可應(yīng)用一組公共策略�,其使用客戶特定信息如客戶當(dāng)前擁有的許可證數(shù)以及是否已給客戶任何涉及超額使用的特殊限制或特權(quán)。
用幾個簡單例子來表示生成的這種許可引發(fā)信息�。圖9用例子表示一從數(shù)據(jù)庫或文件系統(tǒng)816中的原始數(shù)據(jù)802產(chǎn)生的圖形,其為一月中每天的客戶每天最高許可使用情況���。在該例子中����,客戶擁有30個許可證��,但由于該客戶得到許可���,該月期間的若干情形下已使用超過該數(shù)目�。下表總結(jié)超額使用情況���。
日期0506172526272829超額使用4 6 8 2 4 9 6 1計算器807可使用多種不同規(guī)則來處理該數(shù)據(jù)��,以產(chǎn)生許可引發(fā)信息����。例如�,可定義一規(guī)則,即要求客戶在該月期間購買等于最大超額使用數(shù)的額外許可����。在該情況下�,該月期間的最大超額使用數(shù)為27號出現(xiàn)的9個許可����。通常將該規(guī)則視為“廠商”友好的。也可定義另一規(guī)則���,即要求客戶在該月期間購買等于超出商定限如3天的超額使用數(shù)的額外許可�����。在該情況下����,該月期間超額使用9個許可只出現(xiàn)一次(27日)�,該月期間超額使用8個或以上許可只出現(xiàn)兩次(17日和27日),但該月期間超額使用6個或以上許可出現(xiàn)四次(6日�、17日����、27日和28日)。因此�����,使用該規(guī)則,計算器807所產(chǎn)生的引發(fā)信息會指示客戶應(yīng)購買6個額外許可���。還可定義另一規(guī)則�,即要求客戶在該月期間購買等于超出商定限如連續(xù)3天的超額使用數(shù)的額外許可�。在該情況下,計算器807所產(chǎn)生的引發(fā)信息會指示客戶應(yīng)購買4個額外許可����,因為該月26、27和28日出現(xiàn)超額使用4個或以上許可的情況�。應(yīng)了解可根據(jù)客戶使用情況,使用圖9中描述的圖形或其他圖形來定義許多其他的引發(fā)許可購買的規(guī)則��。例如�,可產(chǎn)生不同的圖形,其中畫出一天���、一周����、一月等中各個時段同時使用一獲得許可的軟件程序的用戶數(shù)���。在該例子中���,可定義一規(guī)則�,即若超出許可的同時使用用戶數(shù)之外的超額使用所累積小時數(shù)超過一預(yù)定小時數(shù)�����,就要求客戶購買一定數(shù)量的額外許可�����。這可使用之前討論的層疊(cascade)報告來做��。此外�,也可將這種或其他用后支付商業(yè)型式規(guī)則應(yīng)用于以不同方式組織的使用信息,如之前描述的全特性層�、超額使用特性層、詳細(xì)的超額使用報告日志��、累積使用跟蹤�、累積交易許可、以及按使用次數(shù)支付�。
現(xiàn)在回到圖8中,一web查詢模塊815通過一計算機如圖1前端計算機104-106或前端服務(wù)器101�����、或其他計算機上運行的web瀏覽器來幫助查詢數(shù)據(jù)庫或文件系統(tǒng)816����。例如,通過傳統(tǒng)用戶標(biāo)識號和口令保護方案來控制對web查詢模塊815的訪問��。該web查詢模塊815是一組以XML/HTML文件交流的軟件組件�。它提供XML格式的標(biāo)記數(shù)據(jù),且也可選擇HTML格式��,從而某些其他系統(tǒng)馬上可提供HTML頁面�����。最好將該查詢限制在特殊搜索上��,包括參數(shù)如客戶名�、客戶合同、主機標(biāo)識��、報告調(diào)度名或特性名���,其只適用于進行查詢的一方���,或者廠商或客戶授權(quán)的一方����。此外����,在諸如可將一清單聲明發(fā)回使用獲得許可的軟件的客戶的ERP系統(tǒng)中,客戶能通過web查詢模塊815讀取當(dāng)前及過去清單和使用聲明以及已認(rèn)證報告中傳輸?shù)钠渌畔?��,如獲得許可的軟件在指定時期內(nèi)的使用和/或超額使用情況�����,是十分有用的����。通過該web接口����,使用XML標(biāo)記數(shù)據(jù),軟件客戶也可提取清單計價和使用信息���,以采用web服務(wù)方式提供軟件資產(chǎn)管理信息����,之后可將其集成到客戶的ERP或軟件資產(chǎn)管理或軟件存貨系統(tǒng)中�。
圖10-12用例子表示一報告獲得許可的軟件的使用情況的方法,以適合用后支付商業(yè)型式��,其中圖10表示在一前端服務(wù)器如圖1前端服務(wù)器101(或包括圖1-5中描述的那些其他前端服務(wù)器或計算機)上執(zhí)行的該方法的前端部分��,圖11表示在一后端服務(wù)器如圖1后端服務(wù)器102(或包括圖1-5中描述的那些其他后端服務(wù)器或計算機)上執(zhí)行的該方法的后端部分���,且圖12表示該方法后端部分中有關(guān)錯誤處理的其他細(xì)節(jié)�。如圖1-5中所述��,在該例子中�,得到許可的軟件也分布在前端計算機如圖1的104-106上,以及也可能在前端服務(wù)器如圖1的101上���。
在圖10的1001中���,確定現(xiàn)在要通過諸如代理如圖6中的代理608將一獲得許可的軟件使用情況的可認(rèn)證報告和報告調(diào)度6081中存儲的信息一起發(fā)送到一廠商處。在1002和1003中���,在產(chǎn)生該可認(rèn)證報告之前�,驗證報告生成程序和配置文件的真實性、以及一許可證管理器和該報告生成程序的配置����。在該情況下,用報告生成程序如圖6中的報告生成程序610來產(chǎn)生該報告�。在根據(jù)一報告日志如圖6中的報告日志606中的信息產(chǎn)生該報告之前或同時,該報告生成程序或該許可證管理器也最好認(rèn)證或驗證該報告日志數(shù)據(jù)是否已被篡改��。
用配置文件如圖6中的配置文件611來定義該報告的格式及所選擇的內(nèi)容�。最好用許可證管理器如圖6中的許可證管理器604來調(diào)度該報告的傳輸時間,而不是做其他事情�����。此外��,可用一獨立代理來執(zhí)行該功能�,否則就象圖6中的代理608一樣來執(zhí)行。之后�,在1004中,用該報告生成程序按照該配置文件中定義的一報告格式產(chǎn)生該可認(rèn)證報告�,其包括持許可證者使用獲得許可的軟件的信息。產(chǎn)生該報告同樣要根據(jù)一報告調(diào)度中的信息�,如預(yù)先指定的報告日期和時間間隔��、將該報告?zhèn)魉偷侥睦?����、以及至少一個出于安全考慮使用的數(shù)字簽名(如圖7中所描述的那些)�。在產(chǎn)生該可認(rèn)證報告時��,通過計算該報告體(除頁眉和頁腳之外)的單向散列值����、用解密報告調(diào)度所使用的公有密鑰加密該單向散列值�、以及將加密的單向散列值(即數(shù)字簽名)插入該可認(rèn)證報告中包含的頁眉或頁腳的″Digital_Signature″字段中來產(chǎn)生一數(shù)字簽名。之后��,在1005中����,通過直撥或因特網(wǎng),使用安全套接字層(SSL)協(xié)議或加密的電子郵件附件或其他發(fā)送消息所使用的網(wǎng)絡(luò)協(xié)議��,將該可認(rèn)證報告從客戶源點安全傳送到廠商處在圖11的1101中���,廠商指定處收到該可認(rèn)證報告�。在1102中,將所接收的可認(rèn)證報告作為原始數(shù)據(jù)存儲在一數(shù)據(jù)庫或文件系統(tǒng)中����。在1103中,更新該調(diào)度表����,增加一項指示調(diào)度中下一報告何時到達。該調(diào)度表中的信息與該報告調(diào)度中的信息匹配且相對應(yīng)��,從而前端服務(wù)器側(cè)可在一已知時間生成一可認(rèn)證報告����,且之后在后端服務(wù)器側(cè)進行認(rèn)證。在1104中���,一捕獲日志中產(chǎn)生一項表示已收到一可認(rèn)證報告���。在1105中,根據(jù)調(diào)度表(如圖12的操作1201中所述)中的信息認(rèn)證該可認(rèn)證報告�����。在1106中����,根據(jù)調(diào)度表中的信息驗證該可認(rèn)證報告的及時性�,且在1107中��,在該調(diào)度表中指示進行成功接收和驗證��。在1108中�����,一驗證日志中產(chǎn)生一項表示已收到并驗證一可認(rèn)證報告���。在1109中,若認(rèn)證通過��,就從該數(shù)據(jù)庫或文件系統(tǒng)中所存儲的可認(rèn)證報告中的原始數(shù)據(jù)中產(chǎn)生處理后的數(shù)據(jù)或信息��,且在1110中��,將處理后的數(shù)據(jù)或信息提供給商業(yè)操作軟件用于用后支付商業(yè)型式中�����。
圖12表示在執(zhí)行圖11所述方法后端部分的1105-1108期間����,處理認(rèn)證和驗證失敗�����。在1201中�����,執(zhí)行該可認(rèn)證報告的驗證���。例如,做法是計算該可認(rèn)證報告體(除頁眉和頁腳之外)的單向散列值(使用圖10中1004所述生成″Digital_Signature″字段時所使用的相同算法)�����,用廠商的私有密鑰解密該報告頁眉或頁腳中包含的″Digital_Signature″字段�,且將所計算的單向散列值與該報告的″Digital_Signature″字段中的解密項作比較。
現(xiàn)在����,若在1201中驗證失敗(即2個數(shù)字簽名不匹配),則在1202中��,將一指示該失敗的錯誤消息報告給廠商人員處理�����。將認(rèn)證失敗當(dāng)作一特別嚴(yán)重的錯誤,因為它可能暗示客戶企圖遞交一欺騙報告�����。因此�����,需要對這種類型的錯誤作特殊處理�����。
另一方面����,若成功認(rèn)證該報告612(即2個數(shù)字簽名匹配)��,則在1203中�,還要確定報告調(diào)度線中的信息是否與接收的該報告612匹配。例如�����,要根據(jù)該報告612中提供的報告調(diào)度線的″Schedule″字段中的有關(guān)項確定該報告612是否及時生成。同樣�,要確定該報告612是否從一與該報告612中提供的報告調(diào)度線的″From_URL″字段中的項相匹配的因特網(wǎng)URL接收到的。此外����,要根據(jù)該報告612中提供的報告調(diào)度線的″Customer_Info″字段中的有關(guān)項,確定該報告612是否從正確的客戶那兒接收到的����。若這些項中的任何項與其在該報告612中提供的報告調(diào)度線中的相應(yīng)部分相比較失敗,則在1204中����,通過諸如電子郵件將有關(guān)錯誤消息發(fā)送到在該報告612中提供的報告調(diào)度線的″Error_電子郵件″字段中的有關(guān)地址中。在該情況以及之后其他情況下���,可根據(jù)在該報告612中提供的報告調(diào)度線的″Overdue_Schedule″字段中的項確定有關(guān)地址����。
另一方面���,若該報告調(diào)度線中的信息與接收的該報告612匹配�����,則在1205中�,確定在該報告612中是否已跳過任何時間間隔報告。如之前在圖7中所述���,該報告612中最好包含該報告日志606中最后產(chǎn)生的″N″次時間間隔報告�����,其中″N″為一整數(shù)�。若沒有跳過任何時間間隔報告���,則在1207中�����,通過諸如認(rèn)證之前收到的可認(rèn)證報告中提供的信息匹配或至少與最后收到的報告中的信息一致��,來驗證該報告612中的信息��。若該信息未得到驗證,則在1208中����,通過諸如電子郵件將有關(guān)錯誤消息發(fā)送到在該報告612中提供的報告調(diào)度線的″Error_電子郵件″字段中的有關(guān)地址中�。該系統(tǒng)還可將事件發(fā)送到CRM或其他客戶支持系統(tǒng)中��。另一方面�,若該信息得到驗證,則在1209中��,將一有關(guān)指示與該報告通過的日期和時間一起寫入調(diào)度表803中�����,且將該成功指示寫入驗證日志806中�����,以指示該報告612已可交由計算器807來處理���。
若在1205中確定已跳過一時間間隔報告����,則在1206中��,通過諸如電子郵件將有關(guān)錯誤消息發(fā)送到在該報告612中提供的報告調(diào)度線的″Error_電子郵件″字段中的有關(guān)地址中�����。該系統(tǒng)還可將事件發(fā)送到CRM或其他客戶支持系統(tǒng)中。之后�,進入1210中,要確定缺少的時間間隔報告是否可從過去收到的可認(rèn)證報告中“填補”出來�。例如,若在之前收到的可認(rèn)證報告中��,接收到的時間間隔T1�、T2和T3期間的使用信息相應(yīng)為時間間隔報告R(1)、R(2)和R(3)��,但在當(dāng)前收到的可認(rèn)證報告612中�����,只接收到的時間間隔T4和T2期間的使用信息相應(yīng)為時間間隔報告R(4)和R(2)����,則跳過的時間間隔T3的信息可用之前收到的可認(rèn)證報告中的時間間隔報告R(3)填補出來。在跳過的時間間隔報告可填補出來的情況下���,該方法跳轉(zhuǎn)到1207����,并如上述1207-1209中所述繼續(xù)下去。另一方面�����,若跳過的時間間隔報告無法填補出來�,則在1211中�,之后確定缺少的時間間隔報告的間隙是否大于一預(yù)定閾值。針對不同的客戶�,可采用不同的閾值,并在一后端服務(wù)器(如圖1-5中所述的那些)上的某表中定義����。若該表中沒有針對某客戶的項,則可使用一缺省值����。若確定該間隙過大(即大于預(yù)定的閾值)則通過諸如電子郵件將有關(guān)錯誤消息發(fā)送到在該報告612中提供的報告調(diào)度線的″Error_電子郵件″字段中的有關(guān)地址中。該系統(tǒng)還可將事件發(fā)送到CRM或其他客戶支持系統(tǒng)中����。另一方面,若未確定該間隙過大���,則該方法跳轉(zhuǎn)到1207���,并如上1207-1209中所述繼續(xù)下去���。在任何情況下,該間隙可由之后收到的可認(rèn)證報告中包含的信息來填補����。
盡管已參照優(yōu)選實施例對本發(fā)明中的多個方面作了描述,應(yīng)理解本發(fā)明受到附加權(quán)利要求整個范圍的全面保護����。
權(quán)利要求
1.一軟件許可證管理系統(tǒng),其可針對用后支付商業(yè)型式進行配置���,包括前端服務(wù)器�,配置成控制獲得許可的軟件的使用����,根據(jù)一報告調(diào)度產(chǎn)生一包含所述使用信息的可認(rèn)證報告,以及將所述可認(rèn)證報告安全傳送到一指定目的地���;以及后端服務(wù)器�����,其與所述指定目的地相對應(yīng)�����,且配置成接收����、認(rèn)證和處理所述可認(rèn)證報告�,以產(chǎn)生處理過的信息,并針對用后支付商業(yè)型式將所述處理過的信息提供給商業(yè)操作軟件����。
2.根據(jù)權(quán)利要求1中的系統(tǒng),其中將所述獲得許可的軟件分布在包含所述前端服務(wù)器的網(wǎng)絡(luò)中的計算機上�。
3.根據(jù)權(quán)利要求1中的系統(tǒng),其中所述前端服務(wù)器包括許可文件��,其包含所述報告調(diào)度和所述獲得許可的軟件的許可條款���;許可證管理器���,其控制所述獲得許可的軟件的使用,并創(chuàng)建一所述使用情況的報告日志���;以及報告生成程序�,其從所述報告日志中的信息以及根據(jù)所述報告調(diào)度中的信息,產(chǎn)生所述可認(rèn)證報告��。
4.根據(jù)權(quán)利要求3中的系統(tǒng)�����,其中至少使用一個數(shù)字簽名來認(rèn)證所述可認(rèn)證報告�����。
5.根據(jù)權(quán)利要求3中的系統(tǒng)�,其中在所述報告生成程序從所述報告日志中的所述信息產(chǎn)生所述可認(rèn)證報告之前,所述許可證管理器根據(jù)所述報告調(diào)度中的信息來驗證所述報告生成程序的真實性��。
6.根據(jù)權(quán)利要求3中的系統(tǒng)�,其中在使用所述獲得許可的軟件允許超出所述許可條款之前,所述許可證管理器根據(jù)所述報告調(diào)度中的信息來驗證所述報告生成程序的真實性�。
7.根據(jù)權(quán)利要求3中的系統(tǒng),其中所述前端服務(wù)器還包括一代理���,其根據(jù)所述報告調(diào)度中的信息���,使所述報告生成程序產(chǎn)生所述可認(rèn)證報告�,并使所述可認(rèn)證報告安全傳送到所述指定目的地�。
8.根據(jù)權(quán)利要求7中的系統(tǒng),其中所述后端服務(wù)器包括一捕獲控制器���,其接收所述可認(rèn)證報告��、將所述可認(rèn)證報告作為一個文件存儲�,并產(chǎn)生一捕獲指示����,表明接收了所述可認(rèn)證報告����。
9.根據(jù)權(quán)利要求8中的系統(tǒng),其中所述后端服務(wù)器還包括一調(diào)度表�����,包含調(diào)度何時從所述前端服務(wù)器接收下一報告的信息�����,且其中在從所述前端服務(wù)器收到所述可認(rèn)證報告之后�����,所述捕獲控制器更新所述調(diào)度何時接收下一報告的信息。
10.根據(jù)權(quán)利要求9中的系統(tǒng)�,其中所述后端服務(wù)器還包括一驗證控制器,其對所述捕獲指示作出反應(yīng)���,以驗證所述可認(rèn)證報告的及時性���,并根據(jù)所述調(diào)度表中的所述信息認(rèn)證所述可認(rèn)證報告,在所述調(diào)度表中標(biāo)示成功驗證和認(rèn)證�,以及在成功驗證和認(rèn)證所述可認(rèn)證報告時產(chǎn)生一驗證指示。
11.根據(jù)權(quán)利要求10中的系統(tǒng)�����,其中所述后端服務(wù)器還包括一計算器�����,其對所述驗證指示作出反應(yīng)�����,從而處理所述可認(rèn)證報告以產(chǎn)生所述處理后的信息。
12.根據(jù)權(quán)利要求11中的系統(tǒng)����,其中所述處理后的信息包括是否已超出所述許可條款的信息。
13.根據(jù)權(quán)利要求11中的系統(tǒng)�����,其中所述可認(rèn)證報告為一含XML標(biāo)記的HTML文件����。
14.根據(jù)權(quán)利要求11中的系統(tǒng),其中所述后端服務(wù)器還包括一web查詢模塊���,其通過應(yīng)用軟件幫助查詢存儲所述可認(rèn)證報告的所述文件。
15.根據(jù)權(quán)利要求11中的系統(tǒng)��,其中所述后端服務(wù)器還包括一web查詢模塊���,其通過一web瀏覽器幫助查詢存儲所述可認(rèn)證報告的所述文件�����。
16.根據(jù)權(quán)利要求15中的系統(tǒng)�,其中將所述web瀏覽器運行在包含所述前端服務(wù)器的網(wǎng)絡(luò)中的一計算機上�。
17.根據(jù)權(quán)利要求1中的系統(tǒng)���,其中所述前端服務(wù)器使用安全套接字層協(xié)議,通過因特網(wǎng)將所述可認(rèn)證報告安全傳送到所述指定目的地�。
18.根據(jù)權(quán)利要求1中的系統(tǒng),其中所述前端服務(wù)器使用加密的電子郵件附件�����,通過因特網(wǎng)將所述可認(rèn)證報告安全傳送到所述指定目的地����。
19.一軟件許可證管理系統(tǒng),其可針對用后支付商業(yè)型式進行配置�����,包括根據(jù)一報告時表生成一包含客戶使用所述獲得許可的軟件信息的可認(rèn)證報告�����、且將所述可認(rèn)證報告安全傳送到一所述獲得許可的軟件的廠商指定的目的地的裝置���;以及與所述目的地相對應(yīng)的����、用于接收、認(rèn)證和處理所述可認(rèn)證報告����,以產(chǎn)生處理過的信息,并針對用后支付商業(yè)型式將其提供給商業(yè)操作軟件的裝置���。
20.根據(jù)權(quán)利要求19中的系統(tǒng)����,其中將所述獲得許可的軟件分布在包含所述可認(rèn)證報告生成裝置的網(wǎng)絡(luò)中的計算機上�����。
21.根據(jù)權(quán)利要求19中的系統(tǒng)�����,其中所述可認(rèn)證報告生成裝置包括許可文件���,其包含所述報告調(diào)度和所述獲得許可的軟件的許可條款;許可證管理器����,其控制所述獲得許可的軟件的使用����,并創(chuàng)建一所述使用情況報告日志���;以及報告生成程序���,其從所述報告日志中的信息以及根據(jù)所述報告調(diào)度中的信息,產(chǎn)生所述可認(rèn)證報告�����。
22.根據(jù)權(quán)利要求21中的系統(tǒng)���,其中至少使用一個數(shù)字簽名來認(rèn)證所述可認(rèn)證報告���。
23.根據(jù)權(quán)利要求21中的系統(tǒng),其中在所述報告生成程序從所述報告日志中的信息產(chǎn)生所述可認(rèn)證報告之前��,所述許可證管理器驗證所述報告生成程序的真實性���。
24.根據(jù)權(quán)利要求21中的系統(tǒng)�,其中在使用所述獲得許可的軟件允許超出所述許可條款之前,所述許可證管理器驗證所述報告生成程序的真實性���。
25.根據(jù)權(quán)利要求21中的系統(tǒng)�,其中所述可認(rèn)證報告生成裝置還包括所述廠商提供的一代理��,其根據(jù)所述報告調(diào)度中的信息���,激活所述報告生成程序�,并使所述可認(rèn)證報告安全傳送到所述指定目的地����。
26.根據(jù)權(quán)利要求25中的系統(tǒng),其中所述可認(rèn)證報告接收���、認(rèn)證和處理裝置包括一捕獲控制器���,其接收所述可認(rèn)證報告、將所述可認(rèn)證報告作為一個文件存儲�����,并在一捕獲日志中產(chǎn)生一捕獲指示�����,表明接收了所述可認(rèn)證報告��。
27.根據(jù)權(quán)利要求26中的系統(tǒng)��,其中所述可認(rèn)證報告接收����、認(rèn)證和處理裝置還包括一調(diào)度表,包含調(diào)度何時從所述可認(rèn)證報告生成裝置接收下一報告的信息��,且其中在收到所述可認(rèn)證報告之后��,所述捕獲控制器更新所述調(diào)度何時接收下一報告的信息�。
28.根據(jù)權(quán)利要求27中的系統(tǒng),其中所述可認(rèn)證報告接收����、認(rèn)證和處理裝置還包括一驗證控制器,其對所述捕獲指示作出反應(yīng)���,以驗證所述可認(rèn)證報告的及時性��,并根據(jù)所述調(diào)度表中的所述信息認(rèn)證所述可認(rèn)證報告��,在所述調(diào)度表中標(biāo)示成功驗證和認(rèn)證�����,以及在成功驗證和認(rèn)證所述可認(rèn)證報告之后��,在一驗證日志中產(chǎn)生一驗證指示�。
29.根據(jù)權(quán)利要求28中的系統(tǒng),其中所述可認(rèn)證報告接收�、認(rèn)證和處理裝置還包括一計算器,其對所述驗證指示作出反應(yīng)����,從而處理所述可認(rèn)證報告以產(chǎn)生所述處理后的信息。
30.根據(jù)權(quán)利要求29中的系統(tǒng)�,其中所述處理后的信息包括是否已超出所述許可條款的信息。
31.根據(jù)權(quán)利要求29中的系統(tǒng)�,其中所述可認(rèn)證報告為一含XML標(biāo)記的HTML文件。
32.根據(jù)權(quán)利要求29中的系統(tǒng)���,其中所述可認(rèn)證報告接收����、認(rèn)證和處理裝置還包括一web查詢模塊����,其通過應(yīng)用軟件幫助查詢存儲所述可認(rèn)證報告的所述文件。
33.根據(jù)權(quán)利要求29中的系統(tǒng)�����,其中所述可認(rèn)證報告接收��、認(rèn)證和處理裝置還包括一web查詢模塊�����,其通過一web瀏覽器幫助查詢存儲所述可認(rèn)證報告的所述文件��。
34.根據(jù)權(quán)利要求33中的系統(tǒng)���,其中所述web瀏覽器運行在包含所述可認(rèn)證報告生成裝置的網(wǎng)絡(luò)中的一計算機上�����。
35.根據(jù)權(quán)利要求19中的系統(tǒng)�����,其中所述可認(rèn)證報告生成裝置使用安全套接字層協(xié)議����,通過因特網(wǎng)將所述可認(rèn)證報告安全傳送到所述指定目的地。
36.根據(jù)權(quán)利要求19中的系統(tǒng)�����,其中所述可認(rèn)證報告生成裝置使用一加密的電子郵件附件�����,將所述可認(rèn)證報告安全傳送到所述指定目的地����。
37.一針對用后支付商業(yè)型式報告獲得許可的軟件的使用情況的方法,包括持許可證者根據(jù)一報告調(diào)度產(chǎn)生一包含獲得許可的軟件的使用信息的可認(rèn)證報告��;將所述可認(rèn)證報告從一客戶指定的源地傳送到一廠商指定的目的地�;在所述廠商指定的目的地接收并認(rèn)證所述可認(rèn)證報告;以及如果通過認(rèn)證�,則針對用后支付商業(yè)型式從所述已認(rèn)證報告產(chǎn)生處理過的信息并提供給商業(yè)操作軟件。
38.根據(jù)權(quán)利要求37中的方法��,其中將所述獲得許可的軟件分布在一網(wǎng)絡(luò)中的計算機上�����。
39.根據(jù)權(quán)利要求37中的方法,其中至少使用一個數(shù)字簽名來生成所述可認(rèn)證報告���。
40.根據(jù)權(quán)利要求37中的方法�,其中將所述可認(rèn)證報告從一客戶指定的源地傳送到一廠商指定的目的地包括使用安全套接字層協(xié)議通過因特網(wǎng)傳送所述可認(rèn)證報告���。
41.根據(jù)權(quán)利要求37中的方法,其中將所述可認(rèn)證報告從一客戶指定的源地傳送到一廠商指定的目的地包括使用一加密的電子郵件附件傳送所述可認(rèn)證報告����。
42.根據(jù)權(quán)利要求37中的方法,其中所述在所述廠商指定的目的地接收并認(rèn)證所述可認(rèn)證報告包括根據(jù)與所述報告調(diào)度中信息相應(yīng)的一調(diào)度表中的信息認(rèn)證所述可認(rèn)證報告
43.根據(jù)權(quán)利要求37中的方法�����,還包括根據(jù)與所述報告調(diào)度中信息相應(yīng)的一調(diào)度表中的信息驗證接收所述可認(rèn)證報告的及時性����。
44.根據(jù)權(quán)利要求37中的方法,其中從所述已認(rèn)證報告產(chǎn)生處理過的信息并提供給商業(yè)操作軟件包括生成超出所述獲得許可的軟件的許可條款的使用信息�����。
45.一至少包括一臺計算機的裝置,將其配置成有條件允許獲得許可的軟件超出許可條款之外超額使用��,產(chǎn)生一含所述超額使用信息的可認(rèn)證報告����,以及針對用后支付商業(yè)型式將所述可認(rèn)證報告?zhèn)魉偷揭荒康牡亍?br>
46.根據(jù)權(quán)利要求45中的裝置,其中可根據(jù)所述許可條款將所述獲得許可的軟件分發(fā)到與所述至少一臺計算機有通信連接的一臺或多臺計算機上�。
47.根據(jù)權(quán)利要求45中的裝置,其中將所述超額使用情況記錄在一個或多個報告日志中�,每個由相應(yīng)的所述至少一臺計算機保存。
48.根據(jù)權(quán)利要求47中的裝置�����,其中所述一個或多個報告日志包含重復(fù)信息��,從而當(dāng)所述相應(yīng)的所述至少一臺計算機中有一臺故障時����,至少所述一個或多個報告日志中的另一個包含正確的信息,其可用于更正所述至少一臺計算機中所述發(fā)生故障計算機的報告日志����。
49.根據(jù)權(quán)利要求47中的裝置,其中所述一個或多個報告日志包含不同報告項所對應(yīng)的非重復(fù)信息��。
50.根據(jù)權(quán)利要求45中的裝置,其中將所述至少一臺計算機進行配置以在所述可認(rèn)證報告中提供有關(guān)第一多個時間周期的信息�,使其與有關(guān)所述至少一臺計算機之前在可認(rèn)證報告中提供的第二多個時間周期的信息重疊。
51.根據(jù)權(quán)利要求45中的裝置���,其中所述至少一臺計算機中的每臺包括含一報告調(diào)度和所述許可條款的許可文件�;許可證管理器�����,其控制所述獲得許可的軟件的使用�,并創(chuàng)建一所述使用情況報告日志���;以及報告生成程序����,其從所述報告日志中的信息以及根據(jù)所述報告調(diào)度中的信息����,產(chǎn)生所述可認(rèn)證報告。
52.根據(jù)權(quán)利要求51中的裝置����,其中至少使用一個數(shù)字簽名來認(rèn)證所述可認(rèn)證報告。
53.根據(jù)權(quán)利要求51中的裝置,其中在將所述可認(rèn)證報告?zhèn)魉偷剿瞿康牡刂?��,所述許可證管理器根據(jù)所述報告調(diào)度中的信息來驗證所述報告生成程序的真實性����。
54.根據(jù)權(quán)利要求51中的裝置����,其中所述至少一臺計算機的每臺還包括一配置文件,其指示所述可認(rèn)證報告的格式�,且在將所述可認(rèn)證報告?zhèn)魉偷剿瞿康牡刂埃鲈S可證管理器根據(jù)所述報告調(diào)度中的信息來驗證所述配置文件的真實性��。
55.根據(jù)權(quán)利要求51中的裝置�,其中在允許所述獲得許可的軟件的所述超額使用之前,所述許可證管理器根據(jù)所述報告調(diào)度中的信息來驗證所述報告生成程序的真實性����。
56.根據(jù)權(quán)利要求51中的裝置,其中所述許可證管理器根據(jù)所述報告調(diào)度中的時間信息使所述報告生成程序產(chǎn)生所述可認(rèn)證報告�����。
57.一報告獲得許可的軟件的使用情況的方法�,包括提供一軟件模塊��,它適合于在被調(diào)度時間產(chǎn)生多個可認(rèn)證報告�����,從而所述多個可認(rèn)證報告的每個包括獲得許可的軟件在多個時段中的使用信息��,這與所述軟件模塊所產(chǎn)生的所述多個可認(rèn)證報告的緊接其前和其后的時段相重疊���。
58.根據(jù)權(quán)利要求57中的方法,還包括每次在將所述軟件模塊生成的一可認(rèn)證報告?zhèn)魉偷揭荒康牡刂?,驗證所述軟件模塊的真實性。
59.根據(jù)權(quán)利要求57中的方法��,還包括每次在允許超額使用所述獲得許可的軟件之前���,驗證所述軟件模塊的真實性。
60.一報告獲得許可的軟件的使用情況的方法�,包括提供一軟件模塊,它適合于產(chǎn)生一包含獲得許可的軟件使用信息的可認(rèn)證報告�����,并按一報告周期中N����,N-1�,N-2…M個所記數(shù)計算機資源使用該獲得許可的軟件的一特殊特性的總時間進行組織��,其中N為在所述報告周期同時使用所述特性的所述記數(shù)的計算機資源最大數(shù)����,且M為一大于或等于零的整數(shù)。
61.根據(jù)權(quán)利要求60中的方法���,其中所述記數(shù)的計算機資源為一所述獲得許可的軟件的用戶所使用的主機計算機�����。
62.根據(jù)權(quán)利要求60中的方法���,其中所述軟件模塊還適合于產(chǎn)生所述可認(rèn)證報告,以提供所述獲得許可的軟件超出一預(yù)先指定的引發(fā)值的超額使用的高殼顯示信息����。
63.根據(jù)權(quán)利要求62中的方法,其中所述預(yù)先指定的引發(fā)值是基于一預(yù)先指定的時間周期����。
64.根據(jù)權(quán)利要求62中的方法��,其中所述預(yù)先指定的引發(fā)值是基于一預(yù)先指定的許可數(shù)����。
65.根據(jù)權(quán)利要求62中的方法���,其中所述預(yù)先指定的引發(fā)值大于一根據(jù)所述獲得許可的軟件的許可條款所購買的使用值�����。
66.根據(jù)權(quán)利要求60中的方法���,其中對所述獲得許可的軟件的所述使用情況的報告限于所述獲得許可的軟件的超額使用情況的報告,其中所述超額使用是根據(jù)所述獲得許可的軟件的許可條款確定的����。
67.一報告獲得許可的軟件的使用情況的方法,包括提供一軟件模塊����,它適合于產(chǎn)生一包含獲得許可的軟件使用信息的可認(rèn)證報告����,并按一報告期中N�,N-1���,N-2…M個用戶使用該獲得許可的軟件的一特殊特性的總時間進行組織��,其中N為在所述報告期同時使用所述特性的所述用戶最大數(shù)����,且M為一大于或等于零的整數(shù)��。
68.一至少包含一臺計算機的裝置��,配置成安全接收一包含獲得許可的軟件的超額使用信息的可認(rèn)證報告��,認(rèn)證所述可認(rèn)證報告����,以及存儲所述已認(rèn)證的可認(rèn)證報告中的信息,以可使用于用后支付商業(yè)型式的商業(yè)操作軟件���。
69.根據(jù)權(quán)利要求68中的裝置�����,其中至少使用所述可認(rèn)證報告中包含的一個數(shù)字簽名來認(rèn)證所述可認(rèn)證報告���。
70.根據(jù)權(quán)利要求68中的裝置�����,其中所述至少一臺計算機中的每臺包括一捕獲控制器����,其接收所述可認(rèn)證報告��、將所述可認(rèn)證報告中提供的信息存儲在一個文件中�,并產(chǎn)生一捕獲指示,表明接收了所述可認(rèn)證報告����。
71.根據(jù)權(quán)利要求70中的裝置,其中所述至少一臺計算機中的每臺還包括一調(diào)度表�����,其包含調(diào)度何時接收下一可認(rèn)證報告的信息�,且在接收所述可認(rèn)證報告之后,所述捕獲控制器更新所述調(diào)度何時接收所述下一可認(rèn)證報告的信息���。
72.根據(jù)權(quán)利要求71中的裝置�����,其中所述至少一臺計算機中的每臺還包括一驗證控制器�,其對所述捕獲指示作出響應(yīng)���,以驗證接收所述可認(rèn)證報告的及時性���。
73.根據(jù)權(quán)利要求72中的裝置,其中所述驗證控制器還根據(jù)所述調(diào)度表中的所述信息認(rèn)證所述可認(rèn)證報告�,且在成功驗證和認(rèn)證所述可認(rèn)證報告時,產(chǎn)生一驗證指示����,并在所述調(diào)度表中標(biāo)示這種成功驗證和認(rèn)證。
74.根據(jù)權(quán)利要求73中的裝置���,其中所述至少一臺計算機中的所述那臺還包括一計算器���,其對所述驗證指示作出響應(yīng),從而處理所述可認(rèn)證報告���,以得到處理后的信息���,并將處理過的信息存儲在所述文件中�����,以可使用于用后支付商業(yè)型式的商業(yè)操作軟件����。
75.根據(jù)權(quán)利要求74中的裝置��,其中所述至少一臺計算機中的每臺還包括一web查詢模塊�����,其通過一授權(quán)用戶操作的web瀏覽器幫助控制用數(shù)據(jù)庫查詢所述文件中存儲的信息���。
76.根據(jù)權(quán)利要求68中的裝置����,其中所述商業(yè)操作軟件包括企業(yè)資源規(guī)劃軟件��。
77.根據(jù)權(quán)利要求68中的裝置�,其中所述商業(yè)操作軟件包括電子商務(wù)軟件�。
78.根據(jù)權(quán)利要求68中的裝置��,其中所述商業(yè)操作軟件包括客戶關(guān)系管理軟件���。
79.根據(jù)權(quán)利要求68中的裝置,其中所述商業(yè)操作軟件包括銷售人員自動化軟件�。
80.一實現(xiàn)用后支付商業(yè)型式的方法,包括接收一包含獲得許可的軟件的使用信息的可認(rèn)證報告���;認(rèn)證所述可認(rèn)證報告����;以及處理所述獲得許可的軟件的所述使用信息�����,以識別所述使用已超出許可條款一預(yù)定量的情況���,從而引發(fā)一用后支付請求����。
81.根據(jù)權(quán)利要求80中的方法��,其中所述許可條款包括一同時使用所述獲得許可的軟件的最大用戶數(shù)量,且所述預(yù)先指定的數(shù)量為在所述獲得許可的軟件的所述使用超出所述最大數(shù)量期間的一累積時間周期�。
全文摘要
描述一軟件許可證管理系統(tǒng),其可針對用后支付商業(yè)型式進行配置�����。將一前端服務(wù)器配置成控制獲得許可的軟件的使用����,其分布在一含該前端服務(wù)器的網(wǎng)絡(luò)中的計算機上,根據(jù)一報告調(diào)度產(chǎn)生一可認(rèn)證這種使用情況的報告�����,以及將該可認(rèn)證報告安全傳送到一廠商指定目的地����。將一與該目的地對應(yīng)的后端服務(wù)器配置成接收、認(rèn)證和處理該可認(rèn)證報告�,以產(chǎn)生處理過的信息,并將該處理過的信息提供給針對用后支付商業(yè)型式的商業(yè)操作軟件�����,以及軟件廠商作其他商業(yè)操作之用���。
文檔編號G06Q10/00GK1751316SQ200480004242
公開日2006年3月22日 申請日期2004年2月2日 優(yōu)先權(quán)日2003年2月14日
發(fā)明者理查德·米拉貝拉 申請人:麥克羅維西恩公司