專利名稱:一種軟件使用許可的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及軟件技術領域��,特別是涉及一種軟件使用許可的方法和系統(tǒng)��。
背景技術:
企業(yè)版軟件是提供給企業(yè)級用戶的應用軟件���,相比較于單機版軟件�,更有利于軟件的管理�,提供相應的服務。企業(yè)版軟件通常會有一個授權序列號及N個許可證���,在局域網(wǎng)內(nèi)允許有不超過許可證數(shù)量的軟件使用�����。每個客戶端節(jié)點需要獲得使用許可�,才能夠正常使用該軟件。
為了防止超出許可證數(shù)量的軟件的使用���,現(xiàn)有技術的解決方法是局域網(wǎng)中的每個安裝軟件的節(jié)點都保存了授權序列號及許可證數(shù)量信息�����,每個節(jié)點在局域網(wǎng)內(nèi)都是相同地位的����,當每個節(jié)點使用軟件時�,會不斷利用廣播協(xié)議進行通信,相互傳遞節(jié)點信息并且維護其他節(jié)點信息�����。當一個節(jié)點上線使用軟件時����,他會向其他在線的節(jié)點發(fā)出請求認證信息及客戶端節(jié)點信息。假設當前企業(yè)版軟件許可證數(shù)量為3個�,正在使用的節(jié)點為A和B,節(jié)點C使用后�����,會向節(jié)點A和節(jié)點B發(fā)出認證信息�,認證信息包括授權序列號和節(jié)點C的信息,例如IP地址等����,節(jié)點A或節(jié)點B收到認證請求信息后,在本地記錄節(jié)點C的信息���,并計算當前局域網(wǎng)內(nèi)正在使用的節(jié)點數(shù)量��,判斷是否超出許可證的數(shù)量��。若沒有超出�����,則節(jié)點A����、節(jié)點B、節(jié)點C均可正常使用��。若超出許可證數(shù)量�,例如當前局域網(wǎng)內(nèi),若節(jié)點D欲使用���,在經(jīng)過認證請求后��,能夠判斷出當前使用的數(shù)量已超出許可證的使用數(shù)量���,則節(jié)點D無法使用,節(jié)點D可持續(xù)嘗試�����,直到局域網(wǎng)內(nèi)的某個正在使用的節(jié)點退出使用���,節(jié)點D才能正常使用��。這樣就保證了在局域網(wǎng)內(nèi)使用的節(jié)點數(shù)在許可證數(shù)量許可的范圍內(nèi)��。
但是,上述方法并不能有效控制在一個局域網(wǎng)內(nèi)超出許可證數(shù)量的使用節(jié)點����。假設當前局域網(wǎng)內(nèi)的合法使用節(jié)點是A�、B�、C,正常情況下�,將不能再有新的節(jié)點使用。若節(jié)點B此時斷開網(wǎng)絡連接�,由于節(jié)點間在網(wǎng)絡連接的情況下不斷地利用廣播協(xié)議進行通信驗證,那么當前局域網(wǎng)內(nèi)的使用節(jié)點數(shù)量為2���。節(jié)點D使用時����,進行認證請求���,由于當前局域網(wǎng)內(nèi)的使用節(jié)點數(shù)量沒有超出許可證的數(shù)量���,節(jié)點D可以正常使用。由于軟件當網(wǎng)絡斷開時也可以照常使用�,那么在當前局域網(wǎng)內(nèi)就共有4個節(jié)點進行使用,超出了許可證數(shù)量����。
此外���,該方法還存在其他不足若要增加許可證的數(shù)量,就需要修改授權序列號的相關信息�,例如提供一個新的授權序列號,或者修改許可證數(shù)量等����,而擴容后和擴容前的授權序列號相關信息不同,若要在所有已安裝的客戶端節(jié)點中進行修改�����,不易于管理�;由于無需通過軟件提供商的認證,同一個授權號可以在多個局域網(wǎng)內(nèi)使用�����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術問題是提供一種在使用企業(yè)版軟件時�����,最大限度地防止超出許可證數(shù)量的客戶端節(jié)點使用的方法和系統(tǒng)�,提高管理控制能力。
為解決上述技術問題���,本發(fā)明提供一種軟件使用許可的系統(tǒng)��,包括客戶端節(jié)點��,用于安裝企業(yè)版軟件���;認證服務器,用于根據(jù)所述客戶端節(jié)點發(fā)出的請求���,激活所述客戶端節(jié)點安裝的所述企業(yè)版軟件�����;授權服務器���,用于根據(jù)所述認證服務器的請求,授予其進行所述激活的權限�����。
所述認證服務器還用于根據(jù)客戶端節(jié)點發(fā)出的驗證請求�,驗證所述客戶端節(jié)點是否為合法用戶。
所述認證服務器還用于更新客戶端節(jié)點使用所述企業(yè)版軟件的權限�。
所述認證服務器向授權服務器認證的功能�����,激活�、驗證客戶端節(jié)點和更新權限的功能�����,由管理維護單元����、授權序列號認證單元和廣播通信單元完成,其中���,管理維護單元��,用于保存各已被激活的客戶端節(jié)點的信息����,并對其進行管理���;授權序列號認證單元�,用于接收����、發(fā)送與授權服務器的通信信息�;廣播通信單元�����,用于接收�����、發(fā)送利用局域網(wǎng)廣播協(xié)議與客戶端節(jié)點之間的廣播信息���。
所述客戶端節(jié)點還用于根據(jù)其他客戶端節(jié)點發(fā)送的驗證請求,驗證其他客戶端節(jié)點是否為合法用戶����。
所述客戶端節(jié)點還用于根據(jù)認證服務器發(fā)送的更新信息,更新本地的軟件使用權限�����。
所述客戶端節(jié)點安裝使用軟件的功能��、驗證其他客戶端節(jié)點和更新本地軟件使用權限的功能�����,由認證單元、延時控制單元和廣播通信單元完成�,其中,認證單元�����,用于保存每次驗證時其他客戶端節(jié)點的信息�,并判斷當前局域網(wǎng)內(nèi)是否有超出許可證數(shù)量的節(jié)點使用軟件;延時控制單元�,用于限制超出許可證數(shù)量的客戶端節(jié)點的使用;廣播通信單元�,用于接收、發(fā)送利用局域網(wǎng)廣播協(xié)議與認證服務器及其他客戶端節(jié)點之間的廣播信息�。
本發(fā)明還提供一種軟件使用許可的方法,包括81)認證服務器接收授權服務器的授權信息����,若為同意授權,則進入下一步���;82)認證服務器接收客戶端節(jié)點的激活請求���;83)判斷當前已激活節(jié)點數(shù)量是否超出許可證數(shù)量�����,若否���,則對該客戶端節(jié)點予以激活;若是��,則不予激活�����。
所述步驟81)之前還包括91)認證服務器向授權服務器發(fā)送授權請求信息�;92)授權服務器接收所述授權請求信息時�����,判斷該信息中的授權序列號是否有效����;若是,則進入下一步�����;若否,則向認證服務器發(fā)送不予授權的授權信息��;93)授權服務器向認證服務器發(fā)送同意授權的授權信息���。
所述步驟93)還包括保存所述授權序利號�,并記錄發(fā)出請求授權信息的認證服務器所在局域網(wǎng)的信息����,將該授權序列號與該局域網(wǎng)相對應。
所述判斷該信息中的授權序列號是否有效包括根據(jù)先前保存的授權序列號及其相對應的局域網(wǎng)信息�����,判斷該授權序列號是否已經(jīng)被其它局域網(wǎng)使用�;若是,則判斷該授權序列號無效���;若否��,則進一步結合其它條件進行判斷�。
步驟83)中所述對客戶端節(jié)點予以激活的方法是向該客戶端節(jié)點發(fā)送授權序列號��;客戶端節(jié)點接收該授權序列號后在本地保存。
步驟82)中認證服務器接收的所述客戶端節(jié)點的激活請求包括與該節(jié)點對應的節(jié)點信息�����;所述步驟83)中對客戶端節(jié)點予以激活的同時�����,保存該節(jié)點信息�����。
所述客戶端節(jié)點被激活后�����,還包括141)該被激活的客戶端節(jié)點發(fā)送驗證請求信息��;142)認證服務器和其他客戶端節(jié)點接收所述驗證信息后�,分別根據(jù)該驗證信息對該客戶端節(jié)點進行驗證���,若未通過任一驗證�,所述客戶端節(jié)點不能繼續(xù)使用該軟件��。
步驟142)中認證服務器對客戶端節(jié)點進行驗證包括認證服務器判斷所述客戶端節(jié)點的授權序列號是否有效,若是�,則繼續(xù)下一步;若否���,則發(fā)送驗證未通過信息�;判斷所述客戶端節(jié)點的信息是否保存在認證服務器中����,若是,則發(fā)送驗證通過信息���;若否����,則發(fā)送驗證未通過信息�����。
步驟142)中其他客戶端節(jié)點對所述客戶端節(jié)點進行驗證包括其他客戶端節(jié)點判斷所述客戶端節(jié)點的授權序列號是否有效����,若是,則繼續(xù)下一步��;若否,則發(fā)送驗證未通過信息����;判斷保存在當前客戶端節(jié)點的已激活客戶端節(jié)點數(shù)量是否超出許可證數(shù)量,若否�,則發(fā)送驗證通過信息;若是�����,則繼續(xù)下一步��;所述客戶端節(jié)點進入延時狀態(tài)�����,在延時時限內(nèi)繼續(xù)使用該軟件并繼續(xù)發(fā)送驗證請求信息��,若還未通過驗證則被結束使用����。
所述判斷授權序列號是否有效包括判斷所述客戶端節(jié)點的授權序列號是否與認證服務器或其他客戶端節(jié)點保存的授權序列號相同����,若是則有效�����,否則無效�。
所述驗證定期進行����。
當認證服務器的授權序列號信息更新時,包括認證服務器接收授權服務器的重新授權信息�,若為同意授權,則向客戶端節(jié)點發(fā)送授權序列號更新信息�;
已激活的客戶端節(jié)點收到該更新信息后,發(fā)送更新請求���;認證服務器根據(jù)客戶端節(jié)點的更新請求發(fā)送新的授權序列號信息�;客戶端節(jié)點使用新的授權序列號信息替換原有授權序列號信息�����。
與現(xiàn)有技術相比���,本發(fā)明具有以下優(yōu)點1����、通過設置認證服務器,客戶端節(jié)點必須通過認證服務器進行激活�����,獲得授權序列號才能使用軟件��,保證了被激活的客戶端節(jié)點數(shù)量控制在許可證數(shù)量之內(nèi)�。
2、客戶端節(jié)點之間�����、客戶端節(jié)點與認證服務器間進行相互驗證��,避免出現(xiàn)通過非法破解被激活的超出許可數(shù)量的節(jié)點存在�����。
3�、當局域網(wǎng)內(nèi)使用的客戶端節(jié)點數(shù)超過許可證數(shù)量時,或者當某個客戶端節(jié)點無法與其他客戶端節(jié)點進行通信時����,使用延時單元對上述兩種情況的客戶端節(jié)點進行使用時限控制�,從而保證在局域網(wǎng)內(nèi)的使用節(jié)點數(shù)不超過許可證的數(shù)量�����。
4�、有利于對許可證數(shù)量的管理�。當增加或減少許可證的數(shù)量時,認證服務器獲取更新后的授權序列號信息�����,通過廣播協(xié)議更新各客戶端節(jié)點的原有的序列號信息�,保證在一個局域網(wǎng)內(nèi)所有的客戶端節(jié)點使用的是同一序列號信息。
5�、由于局域網(wǎng)的節(jié)點在使用企業(yè)版軟件時,認證服務器首先要向授權服務器進行授權序列號的認證�,保證了同一個授權序列號不能在多個局域網(wǎng)內(nèi)使用。
6�、有利于對局域網(wǎng)內(nèi)的客戶端節(jié)點進行管理。當某個客戶端節(jié)點機器將不再使用軟件時�,可以通過認證服務器管理單元,將其節(jié)點的信息從信息維護表中刪除���,這樣就可以保證新的節(jié)點進行使用�。
圖1是本發(fā)明所述控制軟件使用許可的系統(tǒng)結構示意圖�����;圖2是本發(fā)明所述控制軟件使用許可的方法流程圖;圖3是局域網(wǎng)內(nèi)的驗證流程圖�;圖4是認證服務器的驗證流程圖;圖5是客戶端節(jié)點的驗證流程圖���;
圖6是局域網(wǎng)內(nèi)更新授權序列號信息的流程圖����。
具體實施例方式
為使本發(fā)明的上述目的���、特征和優(yōu)點能夠更加明顯易懂��,下面結合附圖和具體實施方式
對本發(fā)明作進一步詳細的說明�����。
參照圖1�����,是本發(fā)明所述控制軟件使用許可的系統(tǒng)結構示意圖����,該系統(tǒng)包括授權服務器11,認證服務器12���,客戶端節(jié)點13。所述認證服務器12和客戶端節(jié)點13設置在局域網(wǎng)內(nèi)���,授權服務器11放置于公網(wǎng)上��,通過互聯(lián)網(wǎng)與局域網(wǎng)的認證服務器12進行通信���。以下對該系統(tǒng)作詳細說明。
客戶端節(jié)點13用于安裝使用企業(yè)版軟件的節(jié)點�����,以及定期進行客戶端節(jié)點與其他客戶端節(jié)點�����、認證服務器12的驗證����。為完成上述功能,每個客戶端節(jié)點13設置延時控制單元、認證單元和廣播通信單元���。延時控制單元的作用是限制超出許可證數(shù)量的節(jié)點的使用����,當局域網(wǎng)內(nèi)使用的客戶端節(jié)點數(shù)超過許可證數(shù)量時����,或者當某個客戶端節(jié)點無法與其他客戶端節(jié)點進行通信時,使用延時單元對上述兩種情況的客戶端節(jié)點進行使用時限控制����;認證單元中設置有節(jié)點信息臨時表,用于保存每次驗證時其他節(jié)點的信息���,并根據(jù)所述節(jié)點信息臨時表判斷當前局域網(wǎng)內(nèi)是否有超出許可數(shù)量的節(jié)點使用軟件�;廣播通信單元用于接收���、發(fā)送利用局域網(wǎng)廣播協(xié)議與其他客戶端節(jié)點之間的廣播信息�。
授權服務器11由軟件提供商提供的服務器����,與局域網(wǎng)的認證服務器12進行連接�����,用于對認證服務器12發(fā)來的企業(yè)版軟件的授權序列號進行認證����。
認證服務器12用于在局域網(wǎng)內(nèi)控制客戶端節(jié)點13的軟件使用許可及管理維護驗證信息的服務器�����。認證服務器12和客戶端節(jié)點13在局域網(wǎng)內(nèi)是地位相同的節(jié)點�,可以通過廣播協(xié)議進行相互通信�����,根據(jù)客戶端節(jié)點13發(fā)出的請求���,對客戶端節(jié)點13進行使用激活和驗證���。為完成上述功能,認證服務器12設置授權序列號認證單元��,廣播通信單元�����,管理維護單元。授權序列號認證單元�,用于接收、發(fā)送與授權服務器11的通信信息��;廣播通信單元�,用于接收、發(fā)送利用局域網(wǎng)廣播協(xié)議與客戶端節(jié)點13之間的廣播信息���;管理維護單元���,設置有信息維護表,用于保存各已被激活的客戶端節(jié)點13的信息��,并對其進行管理�。
客戶端節(jié)點13安裝軟件后,必須通過認證服務器12激活才能使用軟件����。當客戶端節(jié)點13向認證服務器12請求激活使用軟件時,認證服務器12先獲得授權服務器11的授權序列號認證后���,通過管理維護單元在許可證數(shù)量范圍內(nèi)激活所述客戶端節(jié)點13��,將客戶端節(jié)點13的信息保存在管理維護單元的信息維護表中��,并將授權序列號發(fā)給客戶端節(jié)點13����。
參照圖2,是本發(fā)明所述控制軟件使用許可的方法流程圖����。局域網(wǎng)內(nèi)安裝軟件的節(jié)點的數(shù)量不必限制在許可數(shù)量內(nèi)。安裝軟件的客戶端節(jié)點在正常使用之前�����,需要對該客戶端節(jié)點的已安裝軟件進行激活�,這一過程可以保證合法使用軟件的客戶端節(jié)點數(shù)量控制在許可證數(shù)量之內(nèi)�����。當安裝軟件的局域網(wǎng)需要使用軟件時����,首先需要執(zhí)行以下步驟步驟21,認證服務器連接授權服務器���,發(fā)送請求認證信息���。局域網(wǎng)的認證服務器將已知的授權序列號通過網(wǎng)絡連接發(fā)送到軟件提供商的授權服務器��。
步驟22���,授權服務器判斷接收到的授權序列號是否有效。若有效�,繼續(xù)步驟23,否則�����,進入步驟29���,通知該認證服務器未通過認證�����。授權服務器根據(jù)先前保存的授權序列號及其相對應的局域網(wǎng)信息����,判斷該授權序列號是否已經(jīng)被其它局域網(wǎng)使用�。若是���,則判斷該授權序列號無效;若否���,則進一步結合其它條件進行判斷��。
步驟23��,保存請求方的信息�,反饋請求方認證通過�。授權服務器將該序列號以及認證服務器所在局域網(wǎng)的信息進行記錄,該授權序列號與該局域網(wǎng)相對應�����,并發(fā)送認證通過信息���。
認證服務器首先與授權服務器,進行授權序列號的認證���。認證通過后��,成為合法認證服務器�,該局域網(wǎng)內(nèi)的其他客戶端節(jié)點可安裝軟件。若另有其他局域網(wǎng)欲再次使用該序列號進行認證��,那么授權服務器通過查找���,發(fā)現(xiàn)該授權序列號所對應的局域網(wǎng)信息與當前記錄的局域網(wǎng)信息不符時�,則不能通過其的認證�����,這樣就保證了一個授權序列號將不能在多個局域網(wǎng)使用�����。
步驟24�,客戶端節(jié)點向局域網(wǎng)內(nèi)廣播請求激活信息?�?蛻舳斯?jié)點進行安裝軟件后����,通過廣播協(xié)議發(fā)送請求激活信息。該請求激活信息包括當前客戶端節(jié)點的硬件信息�����,例如,硬盤序列號��、IP地址等信息�。記錄上述信息,主要是為了對客戶端節(jié)點進行管理�,例如,當某個客戶端節(jié)點不再使用軟件時���,應及時刪除該節(jié)點在認證服務器信息維護表中保存的信息�,以免占用一個許可�����。
步驟25���,認證服務器接收到請求激活信息��,判斷已激活的節(jié)點數(shù)量是否大于許可數(shù)量����。認證服務器收到認證請求后���,判斷信息維護表中已安裝認證的客戶端節(jié)點數(shù)量是否超出許可證數(shù)量����,若否���,進行步驟26�;若是�����,則通知當前客戶端節(jié)點無法激活使用軟件����。
步驟26,保存該客戶端節(jié)點相關信息��,發(fā)送授權序列號��,激活該節(jié)點����。認證服務器保存當前客戶端節(jié)點信息到信息維護表中,并將授權序列號加密發(fā)送給當前客戶端節(jié)點��。對授權序列號信息加密是為了防止其他未通過認證激活的客戶端節(jié)點通過非法方式破解該序列號。
步驟27�����,該客戶端節(jié)點加密保存序列號���,完成認證及激活過程���,該客戶端節(jié)點可以合法使用軟件。同理���,加密保存序列號也是為了防止被破解�����。
步驟28��,正在使用的客戶端節(jié)點與其他客戶端節(jié)點�,與認證服務器�����,定期進行驗證�����。各客戶端節(jié)點使用軟件時�����,通過廣播協(xié)議定期相互發(fā)送信息��,以驗證各客戶端節(jié)點是否為合法用戶����。由于認證服務器和客戶端節(jié)點在局域網(wǎng)內(nèi)是地位相同的節(jié)點,因此也包括客戶端節(jié)點與認證服務器間的驗證����。正常途徑下,用戶確實無法激活軟件���,這里考慮的是有可能出現(xiàn)非法破解獲取授權序列號���、破解認證服務器的情況。因此加入客戶端節(jié)點之間的相互驗證這一步驟�,相當于一個雙保險。
參照圖3���,該圖為上述步驟28的局域網(wǎng)內(nèi)的驗證流程圖�����。各客戶端節(jié)點使用軟件時���,每個節(jié)點中的認證單元��,隔一段時間就會通過其廣播通信單元向其他節(jié)點(包括其他客戶端節(jié)點和認證服務器)廣播信息����,信息包括節(jié)點的授權序列號���、IP地址等信息��。所述驗證流程包括步驟31��,某客戶端節(jié)點A是否能夠與其他節(jié)點或認證服務器進行廣播通信���,若是則進行驗證步驟331或步驟332,否則進入延時使用����。當客戶端節(jié)點的網(wǎng)絡連接斷開�����,或局域網(wǎng)使用防火墻屏蔽掉該軟件的網(wǎng)絡連接時�,該客戶端節(jié)點無法與其他節(jié)點(客戶端節(jié)點或認證服務器)通信�����,該客戶端節(jié)點就進入延時狀態(tài)����。在延時時限內(nèi)����,該客戶端節(jié)點正常使用軟件,但若仍無法與其他節(jié)點進行通信時�����,該客戶端節(jié)點將被結束此次使用���。
步驟32����,客戶端節(jié)點A向局域網(wǎng)廣播請求驗證信息。
步驟331��,認證服務器接收到廣播驗證信息后��,對客戶端節(jié)點A進行驗證�。
步驟332,其他客戶端節(jié)點接收到廣播驗證信息后����,對客戶端節(jié)點A進行驗證。
上述步驟331和步驟332同步進行��,若驗證通過�,則繼續(xù)步驟34,驗證未通過的情況下面詳細說明�。
步驟34,認證服務器或其他客戶端節(jié)點發(fā)送驗證通過信息到所述客戶端節(jié)點A�。
步驟35,客戶端節(jié)點A收到驗證通過信息后��,正常使用軟件�。在使用期間,仍定時向局域網(wǎng)廣播請求驗證信息��?���?蛻舳斯?jié)點A未通過認證服務器或其他客戶端節(jié)點的任一認證后����,將不能繼續(xù)使用該軟件�����。
其中�����,步驟331所述可參照圖4所示��,是認證服務器的驗證流程圖��,包括步驟41���,認證服務器接收到該廣播驗證信息后,判斷所述客戶端節(jié)點A的授權序列號是否有效����。當客戶端節(jié)點A的授權序列號與其所在局域網(wǎng)的授權序列號相同時,視為有效����,即一個授權序列號不能在多個局域網(wǎng)使用��。若有效����,繼續(xù)步驟42��,否則發(fā)送驗證未通過信息到客戶端節(jié)點A���。
步驟42���,認證服務器進一步判斷所述客戶端節(jié)點A的節(jié)點信息是否保存在信息維護表中,若是則繼續(xù)步驟34�����,即發(fā)送驗證通過信息���,否則發(fā)送驗證未通過信息���,結束驗證過程。
其中,步驟332所述可參照圖5所示�,是客戶端節(jié)點的驗證流程圖�,當其他客戶端節(jié)點收到客戶端節(jié)點A的廣播驗證信息后,執(zhí)行以下步驟步驟51�,其他客戶端節(jié)點如B接收到該廣播驗證信息后�����,其認證單元判斷所述客戶端節(jié)點A的授權序列號是否有效���。若有效,繼續(xù)步驟52��,否則發(fā)送驗證未通過信息到客戶端節(jié)點A����,結束此次驗證過程�����。
步驟52��,進一步判斷當前記錄在客戶端節(jié)點B的正在使用的節(jié)點數(shù)量是否大于許可證數(shù)量���。若在客戶端節(jié)點B的節(jié)點信息臨時表中����,保存的正在使用軟件的客戶端節(jié)點數(shù)量大于許可證數(shù)量,則發(fā)送驗證未通過信息到客戶端節(jié)點A�����,進入步驟53����,否則在節(jié)點信息臨時表中保存客戶端節(jié)點A的信息,并繼續(xù)步驟34�����,即發(fā)送驗證通過信息����。
步驟53,客戶端節(jié)點A進入延時使用狀態(tài)���。局域網(wǎng)中的某個節(jié)點會向客戶端節(jié)點A發(fā)出信息����,告知其已超出許可證數(shù)量,進入延時使用狀態(tài)��。在延時時限內(nèi)����,客戶端節(jié)點A繼續(xù)使用軟件,并繼續(xù)向其他節(jié)點發(fā)送請求驗證信息�����,直到超過延時時限或者局域網(wǎng)中某個節(jié)點結束其使用����。
若某個客戶端節(jié)點沒有通過認證服務器激活,而是通過非法手段破解授權序列號被激活���,當該客戶端節(jié)點向局域網(wǎng)廣播請求驗證信息時�����,通過上述認證服務器的驗證,能夠發(fā)現(xiàn)該非法激活的節(jié)點的存在���;同時通過上述其他客戶端節(jié)點的驗證��,能夠將使用軟件的節(jié)點數(shù)控制在許可證數(shù)量范圍內(nèi)��。
參照圖6���,是局域網(wǎng)內(nèi)更新授權序列號信息的流程圖�。包括步驟61�����,認證服務器獲得更新后的授權序列號信息���。當增加或減少軟件許可證的數(shù)量時���,該軟件的序列號信息就會被更改,例如�,使用一個新的授權序列號,或者在沿用原有序列號的基礎上�,只更新許可使用的數(shù)量信息。此時使用該軟件的局域網(wǎng)節(jié)點就應及時更新原有的的序列號信息����。
步驟62,向授權服務器進行重新認證����。認證服務器執(zhí)行圖2所示的授權服務器認證步驟����,即步驟22����、23和24,進行新的授權序列號的認證����。若通過,繼續(xù)步驟63�����,否則禁止使用該軟件�。
步驟63,替換原有序列號信息�,并廣播更新序列號信息。認證服務器將新的授權序列號信息替換掉原有的序列號信息�����,并向局域網(wǎng)的客戶端節(jié)點廣播更新序列號信息��。
步驟64��,各客戶端節(jié)點收到該更新序列號信息后�,向授權服務器發(fā)送請求更新信息。
步驟65���,認證服務器向已激活的客戶端節(jié)點加密發(fā)送更新后的序列號信息�����。認證服務器收到客戶端節(jié)點發(fā)來的請求更新信息后�,判斷其信息維護表中是否保存所述客戶端節(jié)點的信息�,若是則該客戶端節(jié)點已被激活,認證服務器將更新后的序列號信息加密發(fā)送給該客戶端節(jié)點���。否則不發(fā)送����。
步驟66�,客戶端節(jié)點更新原有的的序列號信息?�?蛻舳斯?jié)點收到認證服務器發(fā)來的更新后的序列號信息后��,替換掉原有序列號信息,并加密保存����。
上述更新授權序列號信息的過程,有利于對許可證數(shù)量的管理����,保證在一個局域網(wǎng)內(nèi)所有的客戶端節(jié)點使用的是同一序列號信息。
以上對本發(fā)明所提供的一種控制軟件使用許可的方法和系統(tǒng)進行了詳細介紹���,本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述��,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想��;同時����,對于本領域的一般技術人員�����,依據(jù)本發(fā)明的思想�,在具體實施方式
及應用范圍上均會有改變之處。綜上所述�����,本說明書內(nèi)容不應理解為對本發(fā)明的限制�。
權利要求
1.一種軟件使用許可系統(tǒng),其特征在于���,包括客戶端節(jié)點���,用于安裝企業(yè)版軟件;認證服務器����,用于根據(jù)所述客戶端節(jié)點發(fā)出的請求,激活所述客戶端節(jié)點安裝的所述企業(yè)版軟件�����;授權服務器����,用于根據(jù)所述認證服務器的請求,授予其進行所述激活的權限��。
2.根據(jù)權利要求1所述的系統(tǒng)����,其特征在于所述認證服務器還用于根據(jù)客戶端節(jié)點發(fā)出的驗證請求����,驗證所述客戶端節(jié)點是否為合法用戶���。
3.根據(jù)權利要求1所述的系統(tǒng)�����,其特征在于所述認證服務器還用于更新客戶端節(jié)點使用所述企業(yè)版軟件的權限�����。
4.根據(jù)權利要求1��、2或3所述的系統(tǒng)����,其特征在于所述認證服務器向授權服務器認證的功能����,激活、驗證客戶端節(jié)點和更新權限的功能,由管理維護單元�、授權序列號認證單元和廣播通信單元完成,其中���,管理維護單元���,用于保存各已被激活的客戶端節(jié)點的信息��,并對其進行管理���;授權序列號認證單元���,用于接收、發(fā)送與授權服務器的通信信息�;廣播通信單元,用于接收�����、發(fā)送利用局域網(wǎng)廣播協(xié)議與客戶端節(jié)點之間的廣播信息��。
5.根據(jù)權利要求1所述的系統(tǒng)���,其特征在于所述客戶端節(jié)點還用于根據(jù)其他客戶端節(jié)點發(fā)送的驗證請求�,驗證其他客戶端節(jié)點是否為合法用戶。
6.根據(jù)權利要求1所述的系統(tǒng)���,其特征在于所述客戶端節(jié)點還用于根據(jù)認證服務器發(fā)送的更新信息���,更新本地的軟件使用權限。
7.根據(jù)權利要求1�����、5或6所述的系統(tǒng)����,其特征在于所述客戶端節(jié)點安裝使用軟件的功能、驗證其他客戶端節(jié)點和更新本地軟件使用權限的功能��,由認證單元����、延時控制單元和廣播通信單元完成,其中����,認證單元�,用于保存每次驗證時其他客戶端節(jié)點的信息�����,并判斷當前局域網(wǎng)內(nèi)是否有超出許可證數(shù)量的節(jié)點使用軟件���;延時控制單元�,用于限制超出許可證數(shù)量的客戶端節(jié)點的使用�����;廣播通信單元���,用于接收、發(fā)送利用局域網(wǎng)廣播協(xié)議與認證服務器及其他客戶端節(jié)點之間的廣播信息���。
8.一種軟件使用許可方法��,其特征在于�����,包括81)認證服務器接收授權服務器的授權信息��,若為同意授權��,則進入下一步���;82)認證服務器接收客戶端節(jié)點的激活請求�;83)判斷當前已激活節(jié)點數(shù)量是否超出許可證數(shù)量����,若否,則對該客戶端節(jié)點予以激活��;若是�,則不予激活。
9.根據(jù)權利要求8所述的方法���,其特征在于��,所述步驟81)之前還包括91)認證服務器向授權服務器發(fā)送授權請求信息���;92)授權服務器接收所述授權請求信息時,判斷該信息中的授權序列號是否有效���;若是����,則進入下一步;若否����,則向認證服務器發(fā)送不予授權的授權信息;93)授權服務器向認證服務器發(fā)送同意授權的授權信息���。
10.根據(jù)權利要求9所述的方法�����,其特征在于�,所述步驟93)還包括保存所述授權序利號��,并記錄發(fā)出請求授權信息的認證服務器所在局域網(wǎng)的信息�����,將該授權序列號與該局域網(wǎng)相對應����。
11.根據(jù)權利要求10所述的方法���,其特征在于�����,所述判斷該信息中的授權序列號是否有效包括根據(jù)先前保存的授權序列號及其相對應的局域網(wǎng)信息���,判斷該授權序列號是否已經(jīng)被其它局域網(wǎng)使用�;若是�����,則判斷該授權序列號無效�����;若否���,則進一步結合其它條件進行判斷�。
12.根據(jù)權利要求8所述的方法��,其特征在于�����,步驟83)中所述對客戶端節(jié)點予以激活的方法是向該客戶端節(jié)點發(fā)送授權序列號;客戶端節(jié)點接收該授權序列號后在本地保存��。
13.根據(jù)權利要求8所述的方法�,其特征在于步驟82)中認證服務器接收的所述客戶端節(jié)點的激活請求包括與該節(jié)點對應的節(jié)點信息;所述步驟83)中對客戶端節(jié)點予以激活的同時�,保存該節(jié)點信息。
14.根據(jù)權利要求8所述的方法�,其特征在于,所述客戶端節(jié)點被激活后����,還包括141)該被激活的客戶端節(jié)點發(fā)送驗證請求信息;142)認證服務器和其他客戶端節(jié)點接收所述驗證請求信息后��,分別根據(jù)該驗證信息對該客戶端節(jié)點進行驗證����,若未通過任一驗證,所述客戶端節(jié)點不能繼續(xù)使用該軟件���。
15.根據(jù)權利要求14所述的方法,其特征在于���,步驟142)中認證服務器對客戶端節(jié)點進行驗證包括151)認證服務器判斷所述客戶端節(jié)點的授權序列號是否有效�,若是,則繼續(xù)下一步����;若否,則發(fā)送驗證未通過信息�����;152)判斷所述客戶端節(jié)點的信息是否保存在認證服務器中����,若是,則發(fā)送驗證通過信息����;若否,則發(fā)送驗證未通過信息���。
16.根據(jù)權利要求14所述的方法��,其特征在于����,步驟142)中其他客戶端節(jié)點對所述客戶端節(jié)點進行驗證包括161)其他客戶端節(jié)點判斷所述客戶端節(jié)點的授權序列號是否有效�����,若是,則繼續(xù)下一步�����;若否��,則發(fā)送驗證未通過信息��;162)判斷保存在當前客戶端節(jié)點的已激活客戶端節(jié)點數(shù)量是否超出許可證數(shù)量��,若否�����,則發(fā)送驗證通過信息��;若是�,則繼續(xù)下一步;163)所述客戶端節(jié)點進入延時狀態(tài)��,在延時時限內(nèi)繼續(xù)使用該軟件并繼續(xù)發(fā)送驗證請求信息���,若還未通過驗證則被結束使用�。
17.根據(jù)權利要求15或16所述的方法��,其特征在于��,所述判斷授權序列號是否有效包括判斷所述客戶端節(jié)點的授權序列號是否與認證服務器或其他客戶端節(jié)點保存的授權序列號相同�����,若是則有效���,否則無效�。
18.根據(jù)權利要求14所述的方法�����,其特征在于���,所述驗證定期進行���。
19.一種軟件使用許可方法,其特征在于����,當認證服務器的授權序列號信息更新時�����,包括191)認證服務器接收授權服務器的重新授權信息�����,若為同意授權���,則向客戶端節(jié)點發(fā)送授權序列號更新信息;192)已激活的客戶端節(jié)點收到該更新信息后�����,發(fā)送更新請求�����;193)認證服務器根據(jù)客戶端節(jié)點的更新請求發(fā)送新的授權序列號信息����;194)客戶端節(jié)點使用新的授權序列號信息替換原有的授權序列號信息。
全文摘要
本發(fā)明公開一種軟件使用許可的方法和系統(tǒng)����,用于在局域網(wǎng)內(nèi)使用企業(yè)版軟件時�����,最大限度地防止超出許可證數(shù)量的客戶端節(jié)點的使用,并提高管理控制能力��。該系統(tǒng)包括設置在局域網(wǎng)內(nèi)的認證服務器和客戶端節(jié)點��,放置于公網(wǎng)上的授權服務器�,通過互聯(lián)網(wǎng)與認證服務器進行通信。該方法包括認證服務器通過授權服務器的授權認證后�����,在許可證數(shù)量范圍內(nèi)激活安裝軟件的客戶端節(jié)點����;各已被激活的客戶端節(jié)點在使用軟件時,通過廣播協(xié)議定期相互和向認證服務器發(fā)送信息��,以驗證各客戶端節(jié)點是否為合法用戶���。本發(fā)明保證了局域網(wǎng)內(nèi)被激活的客戶端節(jié)點數(shù)量控制在許可證數(shù)量之內(nèi)���,有利于對許可證數(shù)量和局域網(wǎng)內(nèi)的客戶端節(jié)點的管理���。
文檔編號H04L29/06GK1831836SQ200610073190
公開日2006年9月13日 申請日期2006年4月12日 優(yōu)先權日2006年4月12日
發(fā)明者于忠民 申請人:北京金山軟件有限公司