專利名稱:許可證管理系統(tǒng)及其驗證方法����、服務器裝置及其方法
技術領域:
本發(fā)明涉及許可證管理系統(tǒng)及其驗證方法���,在所述許可證管理系統(tǒng)中����,終端裝置 和服務器裝置經(jīng)由網(wǎng)絡連接�����,并且服務器裝置管理終端裝置中的軟件的許可證�。
背景技術:
當軟件廠商售出用戶想要的軟件時��,其向用戶頒發(fā)準予使用軟件的許可證���。這里, 將許可證以許可證訪問號(為字母數(shù)字式字符的組合)的形式連同軟件一起分配給用戶���。 這種許可證訪問號(LA#)是對各軟件包唯一分配的號���,并且當請求許可證服務器頒發(fā)許可 證信息時是必需的。許可證訪問號足以作為出于許可證獲取的目的進行訪問所需的信息����。 例如,許可證訪問號可以為包括字符和符號的代碼�,在這種情況下,許可證訪問號可以稱作 許可證訪問代碼或許可證訪問密鑰����。如果擁有許可證的用戶(購買者)向第三方公開了許可證訪問號信息,則第三方 可以自由地使用分配有該許可證訪問號的軟件���。換言之�,除非對運行軟件的特定設備(例 如個人計算機)進行驗證�,否則可以在任意設備中使用該許可證密鑰來運行軟件�����。結果���,可 以對軟件創(chuàng)建合法用戶以外的人都能夠使用的未授權副本。為了避免這一點��,已經(jīng)提出了經(jīng)由網(wǎng)絡在客戶端裝置與服務器裝置之間進行通信 的網(wǎng)絡系統(tǒng)���。注意�����,客戶端裝置代表終端裝置的一種形式����,這些裝置在以下描述中是等同 的�����。這里����,服務器裝置從客戶端裝置接收許可證訪問號以及與設備信息相關聯(lián)的終端 標識信息。服務器裝置確定所接收到的終端標識信息與已存儲的終端標識信息是否一致��, 并且將確定結果發(fā)送給客戶端裝置���。當首次啟動所存儲的軟件時�,終端裝置基于設備信息 生成終端標識信息���,并將終端標識信息連同許可證訪問號一起發(fā)送給服務器裝置���。然后,終 端裝置從服務器裝置接收用于根據(jù)已發(fā)送的終端標識信息確定是否能夠使用軟件的許可 證信息���。已發(fā)送的終端標識信息被保存到本地盤中�����。當?shù)诙位蛞院髥榆浖r���,客戶端 裝置獲取設備信息,并且使用與首次啟動軟件時相同的方法�、基于設備信息來生成終端標 識信息?��?蛻舳搜b置將該終端標識信息與存儲在本地盤中的首次啟動軟件時的終端標識信 息進行比較�����,如果它們一致則啟動軟件�����,如果它們不一致則不啟動軟件���。如果已經(jīng)使用該系統(tǒng)對具有許可證訪問號的客戶端裝置進行了驗證��,則能夠防止 除該客戶端裝置以外的裝置對軟件進行未授權的復制和使用�����。對于該技術的示例�,請參見 日本特許3833652號公報和日本特開2004-46708號公報����。上述傳統(tǒng)技術提出了基于指定設備信息生成終端標識信息的構思���。所使用的設備 信息的一個示例為連接到客戶端裝置的硬盤驅動器(HDD)的ID信息(HDD ID)�。然而,這種 情況存在諸如下述的問題����。(1)終端標識信息的唯一性盡管該HDD ID信息基本上被唯一地分配,但是在使用相同的虛擬化軟件的情況 下���,已知存在該HDD ID信息不是唯一的現(xiàn)象���。考慮到在物理上不同的個人計算機(PC)間使用相同的虛擬化軟件的情況�。虛擬化軟件創(chuàng)建包括虛擬硬盤的虛擬硬件,并且能夠實現(xiàn) 虛擬PC��。而且����,能夠在這種虛擬PC中安裝軟件。如果在這種情形下獲取到HDD ID�,則它們 將是相同值。這導致基于這些HDD ID生成的終端標識信息將是相同的情形����。如果該終端 標識信息相同,則具有唯一權限的許可證訪問號可以在多個虛擬PC中使用。而且���,已知使用該終端標識信息作為密鑰來管理用戶信息��。為此�,如果不唯一地生 成該終端標識信息���,則會出現(xiàn)管理相關的問題����。因此要求終端標識信息具有唯一性����。(2)終端標識信息的可恢復性存在由于損壞等需要更換硬盤驅動器的情況。在這種情況下�����,HDDID在更換后改 變��,由此終端標識信息在更換前后總是不同��。結果�,當進行許可證再驗證時�����,客戶端裝置將 與已發(fā)送的初始生成的終端標識信息不同的終端標識信息發(fā)送給服務器裝置,再驗證失 敗�。照此,在一旦使用終端標識信息進行過驗證之后����,當進行再驗證時,需要在初始驗證期 間使用的該終端標識信息����。考慮到用戶便利性�,在某種程度上存在對于能夠更換硬件的系統(tǒng)的需求,也就是 說����,存在對于如果由于某種原因終端標識信息變得無效則能夠進行終端標識信息恢復的需 求。(3)硬件信息獲取的失敗存在HDD ID信息的獲取由于HDD的驅動器規(guī)格而失敗的情況��。如果獲取失敗�����,則 需要利用其他方法來生成終端標識信息。因此���,需要用于生成終端標識信息的穩(wěn)定方法�。盡 管這里使用了 HDD ID的示例�����,但是取決于PC的類型和型號�����,通常不保證可以從HDD以外的 硬件的硬件信息來獲得這類信息�。(4)終端標識信息生成的穩(wěn)定性另外,在多個硬盤被組合作為單個虛擬硬盤操作的RAID環(huán)境的情況下���,仍然存在 取決于HDD的驅動器規(guī)格�、由于諸如重啟終端的觸發(fā)因素導致HDD ID改變的情況�����。HDD ID 的不穩(wěn)定性將導致第二次或以后啟動軟件時的失敗�����。因此,在硬件信息的獲取中需要穩(wěn)定 性�����。
發(fā)明內(nèi)容
本發(fā)明提供一種許可證管理系統(tǒng)及其驗證方法�,在該許可證管理系統(tǒng)中����,即使終 端標識信息與許可證驗證中使用的終端標識信息不一致,也能夠進行許可證再驗證��。根據(jù)本發(fā)明的一個方面�����,提供一種許可證管理系統(tǒng)�����,在所述許可證管理系統(tǒng)中�,終 端裝置與服務器裝置經(jīng)由網(wǎng)絡連接,并且所述服務器裝置管理所述終端裝置中的軟件的許 可證��,所述終端裝置包括生成單元�,其生成用于識別所述終端裝置的終端標識信息����;以及 發(fā)送單元��,其在進行關于許可證的驗證的情況下�����,將由所述生成單元生成的所述終端標識 信息以及關于構成所述終端裝置的硬件的信息發(fā)送給所述服務器裝置�,并且所述服務器裝 置包括驗證單元,其使用由所述發(fā)送單元發(fā)送的所述終端標識信息����,針對所述終端裝置進 行關于許可證的驗證;以及存儲單元���,其在由所述驗證單元進行的所述驗證成功的情況下���, 將所述終端標識信息與同所述終端標識信息一起被所述發(fā)送單元發(fā)送的硬件信息彼此相 關聯(lián)地進行存儲,其中��,所述驗證單元使用由所述發(fā)送單元發(fā)送的所述硬件信息和由所述 存儲單元存儲的所述硬件信息�����,進行關于之前頒發(fā)的許可證的再驗證,并且在根據(jù)由所述驗證單元進行的成功的再驗證���、所述終端裝置從所述服務器裝置接收到了與在所述再驗證 中使用的所述硬件信息相關聯(lián)地存儲在所述存儲單元中的終端標識信息的情況下����,當進行 關于所述之前頒發(fā)的許可證的驗證時���,所述發(fā)送單元發(fā)送所接收到的終端標識信息以及所 述硬件信息�。根據(jù)本發(fā)明的另一方面�,提供一種用于許可證管理系統(tǒng)的方法�,在所述許可證管 理系統(tǒng)中,終端裝置與服務器裝置經(jīng)由網(wǎng)絡連接�,并且所述服務器裝置管理所述終端裝置 中的軟件的許可證,所述終端裝置執(zhí)行以下步驟生成用于識別所述終端裝置的終端標識 信息����;以及在進行關于許可證的驗證的情況下,將在所述生成步驟中生成的所述終端標識 信息以及關于構成所述終端裝置的硬件的信息發(fā)送給所述服務器裝置����,并且所述服務器裝 置執(zhí)行以下步驟使用在所述發(fā)送步驟中發(fā)送的所述終端標識信息,針對所述終端裝置進 行關于許可證的驗證�����;以及在所述驗證步驟中進行的所述驗證成功的情況下,將所述終端 標識信息與同所述終端標識信息一起在所述發(fā)送步驟中被發(fā)送的硬件信息彼此相關聯(lián)地 進行存儲�,其中,在所述驗證步驟中�����,使用在所述發(fā)送步驟中發(fā)送的所述硬件信息和在所述 存儲步驟中存儲的所述硬件信息�����,進行關于之前頒發(fā)的許可證的再驗證���,并且在根據(jù)在所 述驗證步驟中進行的成功的再驗證���、所述終端裝置從所述服務器裝置接收到了在所述存儲 步驟中與在所述再驗證中使用的所述硬件信息相關聯(lián)地存儲的終端標識信息的情況下,當 進行關于所述之前頒發(fā)的許可證的驗證時���,在所述發(fā)送步驟中發(fā)送所接收到的終端標識信 息以及所述硬件信息���。根據(jù)本發(fā)明的又一方面,提供一種服務器裝置,其經(jīng)由網(wǎng)絡連接到終端裝置�����,并且 管理所述終端裝置中的軟件的許可證�����,所述服務器裝置包括接收單元����,其從所述終端裝置 接收由所述終端裝置生成的終端標識信息、以及關于構成所述終端裝置的硬件的信息����;驗 證單元,其使用由所述接收單元接收到的所述終端標識信息����,針對所述終端裝置進行關于 許可證的驗證�;以及存儲單元,其在由所述驗證單元進行的所述驗證成功的情況下�,將所述 終端標識信息與同所述終端標識信息一起被所述接收單元接收到的所述硬件信息彼此相 關聯(lián)地進行存儲,其中�����,所述驗證單元使用由所述接收單元接收到的所述硬件信息和由所 述存儲單元存儲的所述硬件信息,進行關于之前頒發(fā)的許可證的再驗證�����,并且根據(jù)由所述 驗證單元進行的成功的再驗證�����,將與在所述再驗證中使用的所述硬件信息相關聯(lián)地存儲在 所述存儲單元中的所述終端標識信息發(fā)送給所述終端裝置����。根據(jù)本發(fā)明的又一方面,提供一種在服務器裝置中執(zhí)行的方法�����,所述服務器裝置 管理軟件的許可證�����,所述方法包括以下步驟從網(wǎng)絡上的終端裝置接收由所述終端裝置生 成的終端標識信息�����、以及關于構成所述終端裝置的硬件的信息;使用所接收到的終端標識 信息����,針對所述終端裝置進行關于許可證的驗證;以及在所述驗證成功的情況下�����,將所述 終端標識信息與同所述終端標識信息一起被接收到的硬件信息彼此相關聯(lián)地進行存儲���,其 中�����,在所述驗證步驟中����,使用在所述接收步驟中接收到的所述硬件信息和在所述存儲步驟 中存儲的所述硬件信息��,進行關于之前頒發(fā)的許可證的再驗證�,并且根據(jù)成功的再驗證��,將 在所述存儲步驟中與在所述再驗證中使用的所述硬件信息相關聯(lián)地存儲的所述終端標識 信息發(fā)送給所述終端裝置���。從以下參照附圖對示例性實施例的描述中����,本發(fā)明的其他特征將變得清楚。
圖1是示出根據(jù)實施例1的軟件許可證管理系統(tǒng)100的網(wǎng)絡結構的圖���。圖2A是示出存儲在許可證服務器中的設備信息數(shù)據(jù)庫的邏輯結構的圖�����,圖2B是 示出由許可證訪問號(LA#)和終端標識信息(PCID)構成的軟件信息數(shù)據(jù)庫的圖��,圖2C是 示出設備信息的圖�����。圖3是例示存儲在客戶端裝置中的信息和程序的圖����。圖4是用于描述防止啟動與未授權復制有關的軟件的功能的圖���。圖5是示出客戶端裝置的示例性硬件結構的圖��。圖6是示出許可證服務器的示例性硬件結構的圖���。圖7是示出用于進行關于客戶端裝置的ID的確定的處理的流程圖����。圖8是示出由客戶端裝置進行的許可證驗證的流程圖�����。圖9是示出由許可證服務器進行的驗證處理的流程圖�。圖10是示出用于返回驗證過的許可證的處理的流程圖。圖11是示出許可證返回處理的流程圖���。圖12是用于描述根據(jù)實施例2的許可證管理的圖��。圖13是用于描述根據(jù)實施例3的許可證管理的圖�����。圖14是示出根據(jù)實施例3的個體ID確定處理的流程圖�����。圖15是示出根據(jù)實施例3的許可證驗證處理的流程圖���。
具體實施例方式以下參照附圖詳細說明本發(fā)明的實施例。實施例1圖1是示出根據(jù)實施例1的軟件許可證管理系統(tǒng)100的網(wǎng)絡結構的圖���。許可證 管理系統(tǒng)100包括作為服務器裝置的一種形式的許可證服務器103�����,以及多個客戶端裝置 102��。當沒有必要在客戶端裝置102之間進行區(qū)分時�����,在描述中使用單個客戶端裝置102����。 這里���,客戶端裝置102是由例如可以連接到互聯(lián)網(wǎng)101的個人計算機構成的終端裝置���。許可證服務器103和客戶端裝置102可以利用諸如TCP/IP的預定協(xié)議,經(jīng)由互聯(lián) 網(wǎng)101進行諸如發(fā)送和接收文件的通信����。TCP是傳輸控制協(xié)議的縮寫��,IP是互聯(lián)網(wǎng)協(xié)議的 縮寫��。當首次啟動軟件時�,客戶端裝置102生成基于GUID的隨機值作為終端標識信息 (PCID)�,所述⑶ID被保證為基本全局唯一標識符(globally-unique identifier)?��?梢酝?過將該終端標識信息以及稍后描述的硬件信息和許可證訪問號(LA#)發(fā)送給許可證服務 器103來獲取許可證���。許可證訪問號(LA#)是對各軟件包唯一分配的號,并且當請求許可證服務器103 頒發(fā)許可證信息時是必需的��。許可證訪問號足以作為出于許可證獲取的目的進行訪問所需 的信息��。例如�����,許可證訪問號可以是包括字符和符號的代碼���,在這種情況下��,許可證訪問號 可以稱作許可證訪問代碼或許可證訪問密鑰�����。許可證服務器103使用稍后描述的確定方法來確定是否可以向客戶端裝置102頒 發(fā)許可證�。另外����,在請求頒發(fā)新許可證的情況下,許可證服務器103確定作出請求的客戶端裝置102是合法的新客戶端裝置102����,然后向客戶端裝置102頒發(fā)許可證信息。在請求再頒 發(fā)之前頒發(fā)過的許可證信息的情況下���,如果許可證服務器103確定作出請求的客戶端裝置 102是與以前相同的客戶端裝置102��,則許可證服務器103將以前的許可證信息再頒發(fā)給客 戶端裝置102����。當?shù)诙位蛞院笠獑右呀?jīng)獲取到許可證信息的軟件時����,客戶端裝置102根據(jù)控 制程序獲取客戶端裝置102的設備信息,并且將所獲取到的設備信息與存儲在本地盤中的 驗證用設備信息進行比較���。如果這些設備信息項一致�����,則客戶端裝置102啟動軟件�����,而如果 這些設備信息項不一致���,則客戶端裝置102不啟動軟件���。由此,只在初始啟動軟件時獲取的許可證信息與第二次或以后要啟動軟件時獲取 的客戶端裝置102的設備信息一致的情況下����,客戶端裝置102才啟動軟件。這使得能夠防 止在其他客戶端裝置上啟動已經(jīng)從獲取到許可證信息的客戶端裝置102復制的軟件��。許可證服務器103將分別分配給客戶端裝置102的終端標識信息項���、多個固有設 備信息項以及已經(jīng)從客戶端裝置102發(fā)送的許可證訪問號相關聯(lián)地進行存儲����。圖2A是示出存儲在許可證服務器103中的設備信息數(shù)據(jù)庫的邏輯結構的圖。設 備信息數(shù)據(jù)庫是由多項終端標識信息(PCID)和與其對應的多項驗證用設備信息(HWID)構 成的數(shù)據(jù)庫�。在實施例1中,假設使用三項硬件信息作為驗證用設備信息�。圖2B示出了由多個許可證訪問號(LA#)以及多項終端標識信息(PCID)構成的軟 件信息數(shù)據(jù)庫。軟件信息數(shù)據(jù)庫針對各許可證訪問號(LA#)記錄表示已經(jīng)通過許可證服務 器103對用戶驗證了許可證的軟件的信息����。每次通過許可證服務器103對用戶驗證了軟件 的許可證時�,許可證服務器103都將表示該軟件的該信息進行存儲。許可證服務器103可以通過參照軟件信息數(shù)據(jù)庫來確定針對哪個客戶端裝置102 驗證了哪個許可證訪問號����。軟件信息數(shù)據(jù)庫還存儲許可證訪問號以及包括所接收的識別客 戶端裝置的終端標識信息的多項終端信息。如圖2B所示����,已經(jīng)對不同的許可證訪問號(LAl 和LA2)分配了相同的PCID1,這表示對相同的客戶端裝置驗證了兩個不同的軟件�����。盡管可以使用對客戶端裝置102特定的任意硬件信息作為后述的設備信息���,但是 在實施例1中�����,使用了三項硬件信息����,如圖2C所示。在使用諸如客戶端裝置102的計算機的情況下��,定期地更換諸如本地盤的部件�����。 為此�,如果使用關于容易更換的部件的信息作為設備信息并且更換了該部件,則客戶端裝 置102不再能夠被驗證�。因此期望使用關于客戶端裝置102中的非常重要且也不太可能被 更換的部件的信息。具體地�,使用CPU序列號作為設備信息。除了 CPU序列號以外��,還可以 使用存儲在BIOS(基本輸入/輸出系統(tǒng))中的產(chǎn)品號��。在購買時向購買者公開許可證訪問號�����。然后用戶使用所分配的許可證訪問號來經(jīng) 由互聯(lián)網(wǎng)101對應用軟件驗證許可證。圖3是例示存儲在客戶端裝置102中的信息�、程序等的圖。如圖3所示��,客戶端 裝置102保持設備信息300�、軟件305、控制程序306�����、終端標識信息生成程序311�����、許可證 信息307等�。這里��,許可證信息307是當軟件305的許可證已被驗證時寫入到客戶端裝置 102中的信息�����。實施例1的許可證信息307包括終端標識信息(PCID) 308����、驗證用設備信息 (HWID) 309以及驗證過的許可證訪問號310���。另外,如圖3所示����,軟件305、控制程序306��、終端標識信息生成程序311以及許可
8證信息307被存儲在本地盤304中�����。注意�����,在實施例3中使用許可證信息307中包含的PCID 備份文件313以及虛擬標記信息312�。同時,設備信息300是寫入到CPU�、硬盤、網(wǎng)絡適配器等的信息����。設備信息300包括 硬盤ID 301���,硬盤ID 301是硬盤制造商在制造時對硬盤唯一分配的值。CPU序列ID 302是 CPU制造商在制造時對CPU唯一分配的值���。而且�����,MAC地址303是網(wǎng)絡接口卡的序列信息����。盡管在實施例1中使用上述三項信息作為設備信息�����,但是由于隨著近來PC的發(fā)展 極有可能獲取到用于有線通信����、無線通信等的兩個或更多個值����,因此可以使用例如多個MAC 地址。作為其他示例���,還可以想到使用系統(tǒng)UUID (作為指定系統(tǒng)的唯一信息)�、BIOS序列 (作為關于BIOS的序列信息),以及板序列(作為關于主板的序列信息)����。當用戶安裝軟件305時,軟件305和控制程序306被存儲在本地盤304中���。另外���, 在首次啟動軟件305時許可證服務器103已經(jīng)正常驗證過許可證的情況下,通過控制程序 306將許可證信息307存儲在本地盤304中��。實施例1的許可證信息307包括終端標識信 息308���、驗證用設備信息309以及驗證過的許可證訪問號310���。終端標識信息308由終端標識信息生成程序311隨機生成,并且是全局唯一分配 值�����。驗證用設備信息309是當客戶端裝置102獲取到軟件305的許可證信息時(即����,當首 次啟動軟件305時)由控制程序306讀取并被存儲到本地盤304的設備信息300��。注意��,當?shù)诙位蛞院笠獑榆浖?05時�,比較驗證用設備信息309和設備信息 300�,如果它們一致,則啟動軟件305���。這里����,如果例如設備信息(硬件信息)300中包含的一 半或更多項信息一致����,則關于一致的確定結果是肯定的。具體地����,如在實施例1中包含三項 硬件信息的情況下����,如果兩項或更多項硬件信息一致����,則關于一致的確定結果是肯定的�。這 使得只要硬件結構沒有明顯改變,就許可驗證����。而且,該確定的標準可以依據(jù)所保持的硬件信息的項數(shù)或硬件信息的類型而改 變��,對于標準不存在特殊限制���。圖4是用于描述防止啟動與未授權的復制有關的軟件305的功能的概念圖���。客戶 端裝置A 400是軟件305在被正確安裝后已被驗證的客戶端裝置�。另一方面�,客戶端裝置 B 401是已經(jīng)從客戶端裝置A 400復制了軟件305的客戶端裝置�����。存儲在客戶端裝置A 400的本地盤304中的驗證用設備信息309與客戶端裝置A 400的設備信息300相同���。由此���,驗證用設備信息309與設備信息300的一致性得以確認�, 并且可以啟動軟件305����。同時,客戶端裝置B 401的本地盤304存儲了客戶端裝置A 400的本地盤304的 復制鏡像(image)���。換句話說��,在客戶端裝置A 400和客戶端裝置B 401 二者的本地盤304 中存儲了完全相同的數(shù)據(jù)��。然而����,客戶端裝置B 401的設備信息300中包含的信息與通過 復制而存儲的驗證用設備信息309不同��。因此�����,即使用戶試圖使用客戶端裝置B 401啟動 軟件305�����,但由于驗證用設備信息309與設備信息300不同����,因此也不能啟動軟件305。以此方式���,客戶端裝置102將本地盤304中的驗證用設備信息309與客戶端裝置 102唯一的設備信息300比較�����。由此�����,如圖4所示���,即使將客戶端裝置A 400的本地盤304 按照原樣附裝到客戶端裝置B 401,也不能使用客戶端裝置B 401來啟動軟件305�����。另外����,如果將軟件305簡單地復制到另一計算機��,則由于驗證用設備信息309最初 并不存在于作為復制目的地的計算機的本地盤304中����,因此不能啟動復制的軟件305��。
而且����,如果驗證用設備信息309存儲在與軟件305相同的目錄中,并且將整個目錄 復制到另一計算機�����,則也將驗證用設備信息309復制到另一計算機����。然而,由于另一計算機 的設備信息與復制的設備信息不同��,因此不能在作為復制目的地的計算機上啟動軟件305��。圖5是示出客戶端裝置102的示例性硬件結構的圖�����。客戶端裝置102由諸如臺式 個人計算機��、便攜式個人計算機等的終端裝置構成��??蛻舳搜b置102包括控制單元500����,輸 入單元504、輸出單元505�����、通信控制單元506�、存儲單元508、存儲介質驅動單元509和輸入 /輸出接口(I/F) 510經(jīng)由總線507與控制單元500相連接�����?��?偩€507用作在控制單元500 與其他構成元件之間發(fā)送和接收數(shù)據(jù)信號���、控制信號等的媒介����??刂茊卧?00由CPU 501, ROM 502, RAM 503與未示出的外圍電路構成。CPU 501 根據(jù)預定程序進行各種類型的計算�、信息處理、客戶端裝置102的整體控制等��。在實施例1中��,CPU 501啟動控制程序306���,當首次啟動軟件305時獲取許可證信 息���,當?shù)诙位蛞院髥榆浖?05時進行驗證,執(zhí)行軟件305等�����。ROM 502是存儲數(shù)據(jù)�����、參 數(shù)、各種程序等的只讀存儲裝置�����,CPU501根據(jù)所存儲的所述程序來進行控制和各種類型的 計算����。CPU 501可以從ROM 502讀取程序、數(shù)據(jù)�����、參數(shù)等�,但是不能重寫或刪除它們�。RAM 503是用作CPU 501的工作存儲器的隨機存取存儲裝置。CPTOOl可以將程序�、 數(shù)據(jù)等寫入RAM 503,并且也可以刪除它們���。在實施例1中�,在RAM 503中可以保留要用于 CPU 501獲取許可證信息��、啟動軟件305等的區(qū)域����。輸入單元504由諸如鍵盤或鼠標等的輸入裝置構成�����。鍵盤是用于向客戶端裝置 102輸入諸如字母和數(shù)字的信息的裝置�����,并且由用于輸入假名�、英語字符等的鍵�、用于輸入 數(shù)字的數(shù)字鍵盤、各種功能鍵����、光標鍵以及其他鍵構成。例如�,用戶可以使用鍵盤來向客戶端裝置102輸入要發(fā)送到許可證服務器103的 許可證訪問號。鼠標是指示設備�。在使用GUI (圖形用戶界面)等操作客戶端裝置102的 情況下,可以通過使用鼠標點擊顯示裝置上顯示的按鈕����、圖標等來輸入預定信息。例如�,以 下結構是可行的安裝了軟件305之后在顯示裝置上顯示代表軟件305的圖標�,并且通過例 如使用鼠標點擊該圖標來啟動軟件305��。輸出單元505由諸如顯示裝置或打印裝置的輸出裝置構成��。顯示裝置是由CRT���、液 晶顯示器�、等離子顯示器等構成的裝置�,并且用于在畫面上呈現(xiàn)信息。顯示裝置可以顯示使 用鍵盤或鼠標進行輸入的結果��、由軟件305提供的畫面(用戶界面)等�����。打印裝置由諸如噴墨打印機�����、激光打印機��、熱轉印打印機或點陣打印機等的各種 類型打印機中的任意類型來構成��。打印裝置可以將輸出結果(文檔����、圖像等)打印到諸如 紙張的打印介質上。通信控制單元506是用于將客戶端裝置102經(jīng)由互聯(lián)網(wǎng)101連接到各種類型的服 務器裝置(例如Web服務器或郵件服務器)的控制單元�����,并且由例如調(diào)制解調(diào)器�����、終端適配 器或其他裝置構成����。使用例如TCP/IP(傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議)或其他協(xié)議來進行經(jīng)由互聯(lián)網(wǎng) 101的通信。通信控制單元506在客戶端裝置102與許可證服務器103之間建立并保持通 信�����,接收軟件305的許可證信息等����。存儲單元508由可讀寫存儲介質,以及用于向所述存儲介質寫入程序和數(shù)據(jù)��、并 從所述存儲介質讀取程序和數(shù)據(jù)的驅動裝置構成。盡管主要使用硬盤作為存儲介質��,但是存儲介質可以由例如磁光盤����、磁盤、半導體存儲器或其他可讀寫存儲介質構成�。在實施例1 中,由硬盤構成的本地盤304用作存儲單元508�����。存儲單元508存儲包括設備標識信息308和驗證用設備信息309的上述許可證信 息307���,以及軟件305和控制程序306���。存儲單元508還存儲例如用于將假名轉換為漢字的 漢字_假名轉換軟件,以及用于在輸出單元505上顯示從許可證服務器103和其他服務器 裝置發(fā)送的Web頁的瀏覽器軟件���。存儲單元508還存儲例如控制通信控制單元506并保持 經(jīng)由互聯(lián)網(wǎng)101的通信的通信程序,以及用于使客戶端裝置102進行存儲器管理�����、文件輸入 /輸出管理等的基本軟件(OS)���。存儲介質驅動單元509是用于驅動可拆裝存儲介質并讀取/寫入數(shù)據(jù)的驅動裝 置��?���?刹鹧b存儲介質的示例包括磁光盤、磁盤���、磁帶�����、半導體存儲器��、通過打孔來記錄數(shù)據(jù)的 紙帶以及CD-ROM�。注意�����,CD-ROM和紙帶僅能夠用于讀取�。輸入/輸出接口 510由例如串行接口或其他標準的接口構成?����?蛻舳搜b置102的 功能可以通過將與輸入/輸出接口 510兼容的外部設備連接到輸入/輸出接口 510來得到 擴展。這種外部設備的示例包括諸如硬盤的存儲設備����,以及揚聲器和麥克風。圖6是示出許可證服務器103的示例性硬件結構的圖����。注意,控制單元601��、輸入 單元607�、輸出單元608、通信控制單元609以及存儲介質驅動單元610分別具有與圖5所 示的控制單元500����、輸入單元504、輸出單元505以及存儲介質驅動單元509相同的功能���,因 此省略其描述���。存儲單元605是由大容量硬盤等構成的可讀寫存儲介質�,并且配備有程序存儲單 元606等。程序存儲單元606存儲OS 612、許可證驗證程序613以及其他程序��。許可證驗 證程序613是用于使CPU 602實現(xiàn)用于驗證許可證頒發(fā)的功能的程序��。CPU 602啟動許可證驗證程序613�����,并將已經(jīng)從客戶端裝置102發(fā)送的終端標識信 息��、設備信息和許可證訪問號與許可證服務器103中存儲的數(shù)據(jù)庫進行比較�����。然后CPU 602 進行關于客戶端裝置102的終端標識信息的確定�����,確定許可證是否能夠被驗證��,并將結果 發(fā)送給客戶端裝置102����。通信控制單元609是用于經(jīng)由互聯(lián)網(wǎng)101與客戶端裝置102、其他終端�、服務器裝 置等通信的功能單元�����。通信控制單元609具有用于接收終端信息�����、用于頒發(fā)向客戶端裝置 102發(fā)送許可證頒發(fā)許可信息的許可證信息等的功能��。許可證服務器103從客戶端裝置102接收對終端標識信息�、設備信息以及許可證 訪問號的比較請求��,并將它們與數(shù)據(jù)庫比較����。通過使許可證服務器103的CPU 602根據(jù)比 較程序進行操作來實現(xiàn)該功能。盡管在實施例1中許可證服務器103從客戶端裝置102獲取到許可證訪問號和設 備信息�����、并對它們進行驗證����,但是由與許可證服務器103分離的數(shù)據(jù)庫服務器進行該驗證 的結構也是可行的。圖7是示出在許可證服務器103中對客戶端裝置102進行的個體ID (individual ID)確定處理的流程圖��。在諸如以下的情形下使用該個體ID確定處理1.當新驗證許可證時;2.當再驗證之前驗證過的許可證時���;3.當將之前驗證過的許可證返回給許可證服務器時。
首先����,以在第一情形“當新驗證許可證時”下、使用指定許可證訪問號(LAl)來新 驗證許可證為例�,對個體ID確定處理進行說明。在步驟S701中開始請求���,許可證服務器 103從客戶端裝置102接收終端標識信息(PDIDl)�����、設備信息(HWIDl)以及許可證訪問號 (LAl)��。然后�����,許可證服務器103的CPU 602在軟件信息數(shù)據(jù)庫中搜索PCID1�,如果未找到一 致的終端標識信息����,則在步驟S702中CPU 602確定客戶端裝置是新的并且進行到步驟S706 的處理��。在步驟S706中��,CPU 602在設備信息數(shù)據(jù)庫中搜索HWID1�����,如果客戶端裝置是新的����, 則在設備信息數(shù)據(jù)庫中找不到HWIDl�,CPU 602進行到步驟S708的處理。在步驟S708中���, CPU 602確定請求來自新的客戶端裝置����,并且新頒發(fā)許可證��。同時���,CPTO02將PCID1�、HWID1 以及LAl登記在設備信息數(shù)據(jù)庫和軟件信息數(shù)據(jù)庫中。接下來���,對第二情形“當再驗證之前驗證過的許可證時”下的個體ID確定處理進 行說明���。以下說明以客戶端裝置102的硬盤已損壞并被更換的情況為例���。當硬盤被更換時�����, 重新安裝軟件305�,并且之前驗證過的許可證信息丟失�����。當在硬盤被更換后首次啟動軟件 時����,通過隨機生成來創(chuàng)建PCID,該PCID (下文稱作PCID1’ )與在之前的許可證驗證中使用 的PCIDl不同��。而且�,硬件信息中包含的硬盤信息(在下文中稱作HWID1����,)與HWIDl不同���, 由于只有硬盤被更換�,因此如果考慮一致的條件為例如在一半或更多個數(shù)據(jù)項之間是否存 在一致性的標準�����,則確定HWID1��,與HWIDl —致�����。因此��,使用與三項設備信息中一致的兩項 相關聯(lián)的LAl來再驗證許可證���。在步驟S701中開始請求�,將包括PDID1���,����、HWID1,以及LAl的信息從客戶端裝置 102發(fā)送到許可證服務器103�����。在該情況下����,CPU 602在軟件信息數(shù)據(jù)庫中搜索PCID1’��。在 該情況下�����,未找到PCID1�,,因此CPTO02從步驟S702進行到步驟S706的處理并且在設備信 息數(shù)據(jù)庫中搜索HWID1��,�。在該情況下,在設備信息數(shù)據(jù)庫中找到與HWID1��,一致的條目,因 此過程進行到步驟S707的處理����。在軟件信息數(shù)據(jù)庫中搜索與HWIDl條目相關聯(lián)的許可證 訪問號(LA#),將相關聯(lián)的LA與適合再驗證的請求的LA進行比較���,并進行關于它們是否一 致的確定�����。在該情況下����,確定請求來自許可證之前被驗證過的客戶端裝置�����,并且過程進行到 步驟S709的處理�,對許可證進行再驗證,同時將之前進行驗證時的終端標識信息(PCIDl) 發(fā)送給客戶端裝置102��?��?蛻舳搜b置102接收PCIDl并進行用PCIDl替換PCID1����,的處理。因此�,PCIDl和冊ID1,被存儲在客戶端裝置102中的許可證信息中�����。而且�����,在該 情況下���,再驗證過的許可證訪問號LAl作為許可證信息被再次存儲����。因此��,當首次進行驗證 時使用的PCIDl可以在對許可證服務器103的后續(xù)請求中使用�。另一方面���,在步驟S707中確定未發(fā)現(xiàn)一致性的情況下����,由于HWID —致,但是PCID 和LA#不同��,因此CPU 602進行到步驟S710的處理����。這里,確定請求來自新的客戶端裝置���, 并且將PCID�����、HWID和LA#新登記在許可證服務器103中�。接下來�����,對返回許可證的情況進行說明�����。在下述的情況中��,返回針對LAl的許可 證?�?蛻舳搜b置102將PCID1���、HWIDl'和LAl發(fā)送到許可證服務器103�����。在步驟S701中�, CPU 602在軟件信息數(shù)據(jù)庫中搜索PCIDl�����。在該情況下���,找到與PCIDl —致的條目�,因此CPU 602從步驟S702進行到步驟S703的處理�,并在設備信息數(shù)據(jù)庫中搜索HWID1’。這里�,找到 與冊IDl —致的條目����,因此CPU 602進行到步驟S704的處理����,確定請求來自許可證之前被 驗證過的客戶端裝置��,并進行用于針對LAl返回之前驗證過的許可證的處理�。這里,返回處 理是用于刪除并更新設備信息數(shù)據(jù)庫和軟件信息數(shù)據(jù)庫中的與LAl相關聯(lián)的信息的處理���。
另一方面����,如果在步驟S703中CPU 602確定未發(fā)現(xiàn)一致性��,則PCID—致����,但是 HWID不一致,因此CPU 602確定由不同的客戶端裝置偶然生成了相同的PCID����,并且進行到 步驟S705的處理,在步驟S705中請求產(chǎn)生錯誤����。圖8是示出由客戶端裝置102進行的許可證驗證的流程圖��。在步驟S801中��,用戶 在客戶端裝置102中開始啟動軟件305��,之后CPU 501獲取用戶經(jīng)由輸入單元504輸入的用 于驗證軟件305的許可證的許可證訪問號�。在步驟S802中���,CPU 501確定軟件是否首次被 啟動��,也就是說����,客戶端裝置102中是否存在許可證信息����。如果確定結果為首次啟動軟件, 則CPU 501進行到步驟S803的處理�,啟動終端標識信息生成程序311,并隨機創(chuàng)建PCID����。也 啟動控制程序306,并收集HWID信息��?���?刂瞥绦?06將該信息與用戶在啟動軟件時輸入的 許可證訪問號(LA#)發(fā)送給許可證服務器103。接著����,如果在步驟S805中根據(jù)在許可證服務器103中進行的圖7所示的處理,確 定作出請求的客戶端裝置是合法的并且是新的客戶端裝置���,則過程進行到步驟S806的處 理�。在步驟S806中��,將終端標識信息308���、驗證用設備信息309以及驗證過的許可證訪問號 作為許可證信息307存儲在客戶端裝置102中����。接著����,在步驟S807中進行關于該驗證是否 是要替換PCID的驗證(即之前驗證過的客戶端裝置是否已被再驗證)的確定。如果確定 該驗證是要替換PCID的驗證����,則過程進行到步驟S808的處理���,并且用從許可證服務器103 發(fā)送的PCID替換該PCID。然后����,在步驟S809中,認為啟動成功����,并且軟件被啟動。另一方面���,如果在步驟S805中從許可證服務器返回的確定結果是錯誤����,則啟動失 敗��。此外����,如果在步驟S807中確定驗證是新的驗證或者是不需要PCID替換的再驗證,則 CPU 501進行到步驟S809的處理并且啟動軟件。而且��,如果在步驟S802中確定軟件是第二次或以后被啟動��,即客戶端裝置102中 存在許可證信息�����,則過程進行到步驟S810的處理�����。在步驟S810中��,控制程序306收集HWID 信息�,在步驟S811中將HWID信息與許可證信息307中包含的驗證用設備信息309比較���,并 且如果它們一致則成功啟動軟件�。這里���,關于一致性的確定是用于確定至少一半或更多項 的設備信息是否與驗證服務器中的設備信息相同的處理��。另一方面�,如果信息不一致,則過 程進行到步驟S812的處理�,并且軟件的啟動失敗。圖9是示出由許可證服務器103進行的驗證處理的流程圖�����。在步驟S901中開始 請求����,并且從客戶端裝置102接收PCID、HWID和LA#信息��。接著����,在步驟S902中,根據(jù)圖7 所示的個體ID確定處理來改變處理�����。如果確定客戶端裝置為新的客戶端裝置��,則處理進行 到步驟S903的處理���,并且將PCID��、HWID和LA#信息存儲在數(shù)據(jù)庫中�����。然后�����,在步驟S904中 進行新的驗證處理��。另一方面��,如果在步驟S902中確定客戶端裝置為之前驗證過的客戶端 裝置���,則進行用于對之前已經(jīng)驗證過的許可證進行再驗證的處理。圖10是示出由客戶端裝置102進行的用于返回驗證過的許可證的處理的流程圖��。 在步驟S1001中�����,開始返回�����。在步驟S1002中,控制程序306確定客戶端裝置102中是否存 在要返回的許可證信息���。如果不存在要返回的許可證信息�,則過程進行到步驟S1007的處 理��,許可證返回失敗���。另一方面���,如果存在要返回的許可證信息,則過程進行到步驟S1003 的處理��。在步驟S1003中�����,控制程序306將要返回的許可證信息(終端標識信息���、驗證用設 備信息以及驗證過的許可證訪問號)發(fā)送給許可證服務器103��。接著�,在步驟S1004中�,許可證服務器103根據(jù)圖7所示的處理來確定作出請求的客戶端裝置102是否是之前驗證過的終端��。如果確定結果為客戶端裝置是之前驗證過的終 端��,即如果個體ID確定成功���,則過程進行到步驟S1005的處理,并且進行圖11所示的用于 在許可證服務器中返回許可證訪問號的后述處理�����。然后���,在步驟S1006中,進行用于返回與 客戶端裝置102的許可證信息中的許可證訪問號對應的許可證的處理����。圖11是示出由許可證服務器103進行的許可證返回處理的流程圖。在步驟SllOl 中�����,開始返回處理��。在步驟S1102中���,許可證服務器根據(jù)圖7所示的處理來確定作出請求的 客戶端裝置102是否是之前驗證過的終端���。如果請求來自之前驗證過的PC�,則過程進行到 步驟S1103的處理����,并且在軟件信息數(shù)據(jù)庫中搜索LA#。接著����,在步驟S1104中進行關于在 步驟S1103中找到的并且與許可證的PCID相關聯(lián)的LA#是否與要返回的LA# —致的確定。 如果它們一致����,則過程進行到步驟S1105的處理,在步驟S1105中從軟件信息數(shù)據(jù)庫中刪除 對應的LA#并且結束返回處理����。此外,如果在步驟S1102中確定作出請求的客戶端裝置不是之前驗證過的終端���, 或者如果在步驟S1104中未找到一致的LA#���,則過程進行到步驟S1106的處理��,許可證返回 處理失敗��。根據(jù)實施例1��,向在多項終端標識信息中具有一致的預定終端標識信息的終端裝 置重新頒發(fā)許可證���,由此使得能夠進行穩(wěn)定的許可證管理。實施例2在實施例2中����,對在客戶端裝置使用虛擬化軟件創(chuàng)建虛擬終端裝置(虛擬PC)、并 且在虛擬終端裝置中與在客戶端裝置中一樣對相同的軟件進行驗證的情況下的許可證管 理進行說明�。如圖12所示,兩個不同的客戶端裝置1201和1202使用相同的虛擬化軟件1200 來分別創(chuàng)建虛擬PC 1203和虛擬PC 1204���。然后,在虛擬PC1203和1204 二者上安裝相同的 軟件1205后��,進行驗證��。此時��,與實施例1同樣�,在虛擬PC 1203和1204 二者中��,由客戶端 裝置1201和1202中的終端標識信息生成程序311隨機生成終端標識信息(PCID)�。因此�,即使使用了相同的虛擬化軟件1200,許可證信息1206和1207中包含的終端 標識信息正如PCIDl和PCID2 —樣也是唯一的�。此外,由于獲取多項設備信息作為驗證用 設備信息���,因此虛擬PC中的設備信息是不同的���,正如HWIDl和HWID2 —樣。因此�,可以在許 可證服務器103中毫無問題地進行采用HWID信息的個體ID確定處理。以此方式����,即使使 用相同的虛擬化軟件,也能夠管理許可證���。實施例3在實施例2中對客戶端裝置使用虛擬化軟件創(chuàng)建虛擬終端裝置(虛擬PC)的情況 進行了說明����,而在實施例3中對所創(chuàng)建的虛擬PC進行鏡像復制的情況進行說明�����。如圖13所示,在客戶端裝置1301中�,使用虛擬化軟件1300創(chuàng)建虛擬PC 1303,并 且通過將虛擬PC 1303鏡像復制到客戶端裝置1302來創(chuàng)建虛擬PC 1304��。由于進行了鏡 像復制��,因此許可證信息1306在兩個終端裝置中具有相同的值�。然后,在虛擬PC 1303和 1304 二者中安裝相同的軟件1305��,并且使用許可證訪問號LAl來進行驗證����。首先,利用虛擬PC 1303進行驗證�。如實施例2中描述,在虛擬PC中同樣�����,由 客戶端裝置1301中的終端標識信息生成程序311創(chuàng)建終端標識信息(PCID)為隨機值 (PCIDl)�����。如實施例1中所描述�,將該終端標識信息(PCIDl)以及虛擬PC 1303的設備信息1306 (HWIDl)和LAl發(fā)送給許可證服務器103,并且進行驗證���。接著����,在虛擬PC 1304中���,使用許可證訪問號LAl進行驗證��。在虛擬PC 1304同 樣�,由客戶端裝置1302中的終端標識信息生成程序311創(chuàng)建終端標識信息(PCID)為隨機 值(PCID2)��。將該終端標識信息(PCID2)以及虛擬PC 1304的設備信息1306 (HWIDl)和LAl 連同后述的虛擬標記信息一起發(fā)送給許可證服務器103����。接著,許可證服務器103進行圖14所示的個體ID確定處理��。注意�����,圖14中所示 的步驟S701到S710的處理與實施例1中描述的圖7所示的處理相同。在實施例3中��,增加了虛擬標記信息����,如果在步驟S702中終端標識信息不一致,則 過程進行到步驟S711的處理��,并且檢查虛擬標記信息����。這里,如果虛擬標記信息是“0”����,則 過程進行到步驟S706的處理,并且與實施例1中一樣進行處理��。然而����,如果虛擬標記信息 是“1”,則過程進行到步驟S712的處理���,并且確定客戶端裝置為新的客戶端裝置���。該虛擬標 記信息是表示作出請求的客戶端裝置是虛擬PC還是普通PC的信息,并且在是虛擬PC的情 況下�����,將虛擬標記信息定義為“ 1 ”��。在實施例3中����,在虛擬PC 1304作出清求的情況下,虛擬PC 1304將虛擬標記信息 設置為“1”��,然后發(fā)送請求���,并且許可證服務器103確定虛擬PC 1304為新的客戶端裝置�。然而���,由于增加了關于虛擬標記信息的確定(S711)���,當使用虛擬PC時�����,即使如實 施例1中描述需要再驗證�����,也總是確定虛擬PC為新的客戶端裝置�����。因此���,不再進行用于在 步驟S709中恢復PCID的處理。換言之���,如果一旦丟棄虛擬PC���,則不能進行再驗證處理,并 且用戶需要再次購買許可證����。鑒于此,如果控制程序306確定客戶端裝置是虛擬PC���,則此次的PCID自動作為 PCID備份文件保存在本地盤304中�。然后可以通過恢復PCID備份文件來恢復適合許可證 信息的PCID。圖15是示出由客戶端裝置中的虛擬PC進行的許可證驗證處理的流程圖�。在步驟 S1501中,與實施例1同樣�����,用戶在客戶端裝置1302中啟動軟件305�����,之后獲取許可證訪問 號���。在步驟S1502中,CPU 501確定軟件是否是首次被啟動�����,也就是說�,客戶端裝置1302中 是否存在許可證信息。如果確定結果是首次啟動軟件��,則CPU 501進行到步驟S1503的處 理并且啟動終端標識信息生成程序311�,并且隨機創(chuàng)建PCID�����。也啟動控制程序306�,并且收 集HWID信息�����。另外�,控制程序306執(zhí)行用于確定客戶端裝置是否是虛擬PC的處理,并且將 虛擬標記信息312設置為“1”��。接著��,在步驟S1504中��,此次使用的PCID信息作為PCID備份文件313保存在本地 盤304中�����。然后在步驟S1505中�����,將終端標識信息��、設備信息、虛擬標記以及用戶在啟動軟 件時輸入的許可證訪問號(LA#)發(fā)送給許可證服務器103���。接著�����,在步驟S1506中����,在許可證服務器103中���,如果根據(jù)圖7所示的處理確定作 出請求的客戶端裝置為虛擬PC,則確定客戶端裝置為新的客戶端裝置�,并且過程進行到步 驟S1507的處理。在步驟S1507中��,在客戶端裝置1302中��,將終端標識信息(PCID)308�、驗 證用發(fā)備信息(HWID) 309以及驗證過的許可證訪問號310作為許可證信息307進行存儲。 接著��,在步驟S1508中啟動軟件305��。此外,在上述的步驟S1502中�����,如果軟件是第二次或以后被啟動����,也就是說,如果 客戶端裝置1302中存在許可證信息���,則過程進行到步驟S1509的處理��。在步驟S1509中�,
15控制程序306收集HWID信息����,在步驟S1510中將所收集的HWID信息與許可證信息307中 的驗證用設備信息309比較,并且在一致的情況下成功啟動軟件��。這里��,用于進行關于一致 性的確定的處理與實施例1中的處理相同�����。另一方面,如果在步驟S1510中確定信息不一 致�,則過程進行到步驟S1511的處理,并且軟件啟動失敗����。接下來對由于某種原因丟棄虛擬PC 1302的情況進行說明。在這種情況下����,如果 存在PCID備份文件313,則可以通過在進行軟件許可證的驗證前進行用于恢復備份文件的 處理來恢復許可證信息中的PCID信息���。如果在該狀態(tài)下進行許可證驗證,則將在上述的 PCID檢查中發(fā)現(xiàn)一致性���,因此確定客戶端裝置為之前驗證過的客戶端裝置�����,并且可以進行 再驗證���。其他實施例還可以由讀出并執(zhí)行記錄在存儲設備上的程序來執(zhí)行上述實施例的功能的系統(tǒng) 或裝置的計算機(或諸如CPU或MPU等的設備),來實現(xiàn)本發(fā)明的各方面�;并且可以利用由 通過例如讀出并執(zhí)行記錄在存儲設備上的程序來執(zhí)行上述實施例的功能的系統(tǒng)或裝置的 計算機來執(zhí)行各步驟的方法��,來實現(xiàn)本發(fā)明的各方面���。為此,例如經(jīng)由網(wǎng)絡或從用作存儲設 備的各種類型的記錄介質(例如���,計算機可讀介質)將程序提供給計算機�。雖然參照示例性實施例對本發(fā)明進行了描述���,但是應當理解��,本發(fā)明不局限于所 公開的示例性實施例����。應當對所附權利要求的范圍給予最寬的解釋����,以使其涵蓋所有的這 類變型例及等同結構和功能。
權利要求
一種許可證管理系統(tǒng)�,在所述許可證管理系統(tǒng)中,終端裝置與服務器裝置經(jīng)由網(wǎng)絡連接�����,并且所述服務器裝置管理所述終端裝置中的軟件的許可證,所述終端裝置包括生成單元���,其生成用于識別所述終端裝置的終端標識信息�;以及發(fā)送單元���,其在進行關于許可證的驗證的情況下�,將由所述生成單元生成的所述終端標識信息以及關于構成所述終端裝置的硬件的信息發(fā)送給所述服務器裝置�����,并且所述服務器裝置包括驗證單元�����,其使用由所述發(fā)送單元發(fā)送的所述終端標識信息�,針對所述終端裝置進行關于許可證的驗證��;以及存儲單元�,其在由所述驗證單元進行的所述驗證成功的情況下,將所述終端標識信息與同所述終端標識信息一起被所述發(fā)送單元發(fā)送的硬件信息彼此相關聯(lián)地進行存儲���,其中���,所述驗證單元使用由所述發(fā)送單元發(fā)送的所述硬件信息和由所述存儲單元存儲的所述硬件信息�,進行關于之前頒發(fā)的許可證的再驗證����,并且在根據(jù)由所述驗證單元進行的成功的再驗證、所述終端裝置從所述服務器裝置接收到了與在所述再驗證中使用的所述硬件信息相關聯(lián)地存儲在所述存儲單元中的終端標識信息的情況下���,當進行關于之前頒發(fā)的許可證的驗證時�����,所述發(fā)送單元發(fā)送所接收到的終端標識信息以及所述硬件信息�。
2.根據(jù)權利要求1所述的許可證管理系統(tǒng)�,其中,在由所述發(fā)送單元發(fā)送的所述終端 標識信息未被存儲在所述存儲單元中的情況下��,所述驗證單元使用同所述終端標識信息一 起被發(fā)送的所述硬件信息�、以及由所述存儲單元存儲的所述硬件信息,進行關于之前頒發(fā) 的許可證的再驗證��。
3.根據(jù)權利要求1所述的許可證管理系統(tǒng)���,其中���,所述發(fā)送單元將由所述生成單元生成的所述終端標識信息�、關于構成所述終端 裝置的硬件的信息����、以及表示所述終端裝置是否是虛擬終端裝置的虛擬標記信息,發(fā)送給 所述服務器裝置�,并且在由所述發(fā)送單元發(fā)送的所述終端標識信息未被存儲在所述存儲單元中、并且同所述 終端標識信息一起發(fā)送的所述虛擬標記信息表示所述終端裝置不是虛擬終端裝置的情況 下���,所述驗證單元使用由所述存儲單元存儲的所述硬件信息進行關于之前頒發(fā)的許可證的 再驗證���。
4.根據(jù)權利要求3所述的許可證管理系統(tǒng),其中��,在所述發(fā)送單元向所述服務器裝置 發(fā)送表示所述終端裝置是虛擬終端裝置的虛擬標記信息的情況下����,在所述終端裝置中保持 所述終端標識信息作為備份。
5.一種用于許可證管理系統(tǒng)的方法���,在所述許可證管理系統(tǒng)中��,終端裝置與服務器裝 置經(jīng)由網(wǎng)絡連接����,并且所述服務器裝置管理所述終端裝置中的軟件的許可證���,所述終端裝置執(zhí)行以下步驟 生成用于識別所述終端裝置的終端標識信息�����;以及在進行關于許可證的驗證的情況下�����,將在所述生成步驟中生成的所述終端標識信息以 及關于構成所述終端裝置的硬件的信息發(fā)送給所述服務器裝置�,并且 所述服務器裝置執(zhí)行以下步驟使用在所述發(fā)送步驟中發(fā)送的所述終端標識信息��,針對所述終端裝置進行關于許可證 的驗證��;以及在所述驗證步驟中進行的所述驗證成功的情況下�,將所述終端標識信息與同所述終端 標識信息一起在所述發(fā)送步驟中被發(fā)送的硬件信息彼此相關聯(lián)地進行存儲,其中��,在所述驗證步驟中�����,使用在所述發(fā)送步驟中發(fā)送的所述硬件信息和在所述存儲 步驟中存儲的所述硬件信息,進行關于之前頒發(fā)的許可證的再驗證�,并且在根據(jù)在所述驗證步驟中進行的成功的再驗證、所述終端裝置從所述服務器裝置接收 到了在所述存儲步驟中與在所述再驗證中使用的所述硬件信息相關聯(lián)地存儲的終端標識 信息的情況下��,當進行關于之前頒發(fā)的許可證的驗證時��,在所述發(fā)送步驟中發(fā)送所接收到 的終端標識信息以及所述硬件信息��。
6.一種服務器裝置����,其經(jīng)由網(wǎng)絡連接到終端裝置,并且管理所述終端裝置中的軟件的 許可證����,所述服務器裝置包括接收單元,其從所述終端裝置接收由所述終端裝置生成的終端標識信息��、以及關于構 成所述終端裝置的硬件的信息�����;驗證單元�����,其使用由所述接收單元接收到的所述終端標識信息����,針對所述終端裝置進 行關于許可證的驗證;以及存儲單元�,其在由所述驗證單元進行的所述驗證成功的情況下,將所述終端標識信息 與同所述終端標識信息一起被所述接收單元接收到的硬件信息彼此相關聯(lián)地進行存儲��,其中����,所述驗證單元使用由所述接收單元接收到的所述硬件信息和由所述存儲單元存 儲的所述硬件信息,進行關于之前頒發(fā)的許可證的再驗證���,并且根據(jù)由所述驗證單元進行的成功的再驗證�,將與在所述再驗證中使用的所述硬件信息 相關聯(lián)地存儲在所述存儲單元中的所述終端標識信息發(fā)送給所述終端裝置���。
7.—種在服務器裝置中執(zhí)行的方法��,所述服務器裝置管理軟件的許可證�,所述方法包 括以下步驟從網(wǎng)絡上的終端裝置接收由所述終端裝置生成的終端標識信息���、以及關于構成所述終 端裝置的硬件的信息����;使用所接收到的終端標識信息,針對所述終端裝置進行關于許可證的驗證�;以及 在所述驗證成功的情況下,將所述終端標識信息與同所述終端標識信息一起被接收到 的硬件信息彼此相關聯(lián)地進行存儲��,其中����,在所述驗證步驟中,使用在所述接收步驟中接收到的所述硬件信息和在所述存 儲步驟中存儲的所述硬件信息��,進行關于之前頒發(fā)的許可證的再驗證�����,并且根據(jù)成功的再驗證�����,將在所述存儲步驟中與在所述再驗證中使用的所述硬件信息相關 聯(lián)地存儲的所述終端標識信息發(fā)送給所述終端裝置���。
全文摘要
本發(fā)明提供一種許可證管理系統(tǒng)及其驗證方法����、服務器裝置及其方法。在所述許可證管理系統(tǒng)中�����,終端裝置與服務器裝置經(jīng)由網(wǎng)絡連接�����,所述服務器裝置管理所述終端裝置中的軟件的許可證���。在該許可證管理系統(tǒng)中,當所述服務器裝置從所述終端裝置接收到對之前驗證過的許可證進行再驗證的請求時�����,服務器基于從所述終端裝置發(fā)送來的不同的多項終端標識信息和多項設備信息�����、以及由于驗證處理而存儲了的多項設備信息來進行所述許可證的再驗證����。
文檔編號G06F21/00GK101964031SQ20101023870
公開日2011年2月2日 申請日期2010年7月23日 優(yōu)先權日2009年7月24日
發(fā)明者速水祥和 申請人:佳能株式會社