專利名稱:一種許可證管理方法、系統及裝置的制作方法
技術領域:
本發明涉及信息產品保護領域,具體地說,涉及一種許可證的管理技術。
背景技術:
為保護信息設備的知識產權,控制其應用范圍,確保產品所有者的合法收益,當前的信息產品采用了形式各樣的保護技術來維護開發者的正當權益,其中包括序列號保護、密碼表保護、光盤物理保護、時間限制保護、NAG窗口保護、密鑰文件保護、代碼加殼保護、許可證保護、軟件狗加密保護等多種方案。
其中,許可證(License)保護方案在商用產品中得到廣泛使用。License保護方案需要根據控制對象特征,利用基于非對稱密碼體制的數字簽名算法,將控制對象的應用或設備特征進行綁定并實施數字簽名,然后將簽名數據存放在License文件中并發布給授權用戶;在產品運行過程中,信息設備需要從License文件中獲取數字簽名,從產品中獲取設備標識以實施驗證,然后根據驗證結果和License文件中的特征項規定啟用相應的資源、業務和功能,實現產品的受控運行。
請參考圖1,為License保護方案體系中的數字簽名驗證模型,其中,基于非對稱密碼體制的數字簽名是License保護方案體系中實現控制的核心。License中心(License Center)將設備的設備標識(ESN)和特征項(Feature)通過私鑰進行數字簽名,得到許可證產品特征信息段,進行生成License文件。客戶端(License Client)得到License文件后,用自己的ESN和公鑰(Public Key)進行驗證解密,得到本設備的特征項屬性。
但是,License文件從License中心生成后,在信息設備需要使用時,需要由人工找到對應的License文件并加載到信息設備中,所以,在有大量信息設備時,相應的License文件會非常多,進而給維護License文件名與設備的對應關系帶來很大的困難,大大增加了維護人員工作量,且人工引入操作錯誤的可能性也很大。
發明內容
本發明提供一種許可證管理的方法、系統及裝置,可以自動地管理License文件。
為此,本發明解決技術問題的技術方案是一種許可證管理方法,包括以下步驟A、許可證服務器接收客戶端的許可證請求,所述許可證服務器包含有原始許可證文件;B、許可證服務器根據所述請求生成新許可證文件;C、許可證服務器將所述新許可證文件傳送給客戶端。
所述步驟B具體為許可證服務器根據請求中的客戶端特征信息找到對應的原始許可證文件,并將所述原始許可證文件作為新許可證文件或拷貝所述原始許可證文件生成新許可證文件。
所述步驟B具體為許可證服務器根據請求中的客戶端特征信息從原始許可證文件中找出對應的許可證信息段,并組裝生成新許可證文件。
所述步驟A之前還包括步驟許可證服務器分析原始許可證文件,得到并記錄客戶端特征信息與原始許可證文件的對應關系。
所述步驟B具體為許可證服務器根據請求中的客戶端特征信息從客戶端特征信息與原始許可證文件的對應關系中得到相關的原始許可證文件,并從中找出對應的許可證信息段,組裝生成新許可證文件。
所述步驟A之前還包括步驟許可證服務器分析原始許可證文件,得到并記錄客戶端特征信息及其對應的許可證信息段。
所述步驟B具體為許可證服務器根據請求中的客戶端特征信息得到對應的許可證信息段,并組裝生成新許可證文件。
所述組裝生成新許可證文件具體為將所述對應的許可證信息段中的產品特征信息段原文放到新許可證文件中,生成新許可證文件。
所述生成新許可證文件之前還包括步驟將所述對應的許可證信息段中的公共信息段除全文數字簽名外的原文放到新許可證文件中,并對新許可證文件生成全文數字簽名,作為新許可證文件的公共信息段的全文數字簽名。
所述原始許可證文件包含有產品特征信息段,所述新許可證文件也包含有產品特征信息段,所述新許可證文件包含的產品特征信息段來源于原始許可證文件,并且與原始許可證文件中對應的產品特征信息段完全相同。
所述客戶端的許可證請求中包含有客戶端特征信息。
所述客戶端特征信息包括產品名稱、設備標識和產品版本。
本發明還提供一種許可證管理系統,包括客戶端,其發送許可證請求,并在獲得許可證文件后,從中獲取許可信息;許可證服務器,其通過網絡與所述客戶端相連接,所述許可證服務器包含原始許可證文件,所述許可證服務器接收客戶端的許可證請求,生成新許可證文件,并傳送給客戶端。
所述許可證服務器包括原始許可證文件分析模塊,用于分析原始許可證文件;客戶端請求接收模塊,用于接收客戶端的請求;
新許可證文件生成模塊,該模塊根據客戶端請求接收模塊收到的請求通過原始許可證文件分析模塊獲得相應的許可證信息段或原始許可證文件,并生成新許可證文件;許可證文件傳送模塊,該模塊將新許可證文件生成模塊生成的新許可證文件傳送給客戶端。
所述的許可證管理系統還包括許可證文件中繼裝置,其通過網絡與客戶端和許可證服務器相連,接收客戶端發來的請求,并將請求轉發給許可證服務器,所述許可證文件中繼裝置接收許可證服務器傳送的許可證文件數據,并轉發給客戶端。
所述客戶端是許可證文件中繼裝置。
所述許可證服務器是許可證文件中繼裝置。
所述原始許可證文件包含有產品特征信息段,所述新許可證文件也包含有產品特征信息段,所述新許可證文件包含的產品特征信息段來源于原始許可證文件,并且與原始許可證文件中對應的產品特征信息段完全相同。
本發明還提供一種許可證服務器,包括原始許可證文件分析模塊,用于分析原始許可證文件;客戶端請求接收模塊,用于接收客戶端的請求;新許可證文件生成模塊,該模塊根據客戶端請求接收模塊收到的請求通過原始許可證文件分析模塊獲得相應的許可證信息段或原始許可證文件,并生成新許可證文件;許可證文件傳送模塊,該模塊將新許可證文件生成模塊生成的新許可證文件傳送給客戶端。
所述原始許可證文件分析模塊具體包括原始許可證文件分析單元,用于分析原始許可證文件;原始許可證文件信息存儲單元,將原始許可證文件分析單元對原始許可證文件分析的結果存儲起來。
所述新許可證文件生成模塊包括客戶端特征信息分析單元,用于從客戶端請求中得到客戶端特征信息;新許可證文件合成單元,根據所述客戶端特征信息分析單元得到的客戶端特征信息從所述原始許可證文件分析模塊得到對應的許可證信息段或原始許可證文件,并合成新許可證文件。
所述新許可證文件生成模塊還包括數字簽名單元,用于生成數字簽名,所述新許可證文件合成單元通過所述數字簽名單元獲得新許可證文件的全文數字簽名,并放入新許可證文件中,生成包含全文數字簽名的新許可證文件。
所述許可證服務器還包括原始許可證文件獲取模塊,該模塊從外界將原始許可證文件獲取到許可證服務器中。
所述原始許可證文件包含有產品特征信息段,所述新許可證文件也包含有產品特征信息段,所述新許可證文件包含的產品特征信息段來源于原始許可證文件,并且與原始許可證文件中對應的產品特征信息段完全相同。
本發明有益效果如下本發明在許可證服務器集中管理大量License文件,根據客戶端的請求自動分發License文件,客戶端請求時不需要知道License文件名,實現了許可證文件的自動管理,避免人為操作錯誤,大大減少了維護成本。許可證服務器與客戶端之間傳送的是License文件,License文件本身具有很高的安全性,大大降低了網絡傳輸中的泄密可能性。
在本發明的優選方案中,組裝生成的新License文件可以對原始License文件進行過濾,只提取與請求的客戶端相關的信息段,組成新的License文件,減少了網絡傳輸的冗余數據,提高了網絡傳輸效率和客戶端的解析效率。
在本發明的優選方案中,還可以通過簡單的許可證文件中繼裝置轉發相關信息,提高了客戶端部署的靈活性。
圖1為現有技術中License保護方案體系中的數字簽名驗證模型;圖2為本發明實施例中原始許可證文件的樣例;圖3為本發明實施例中新許可證文件的樣例;圖4為本發明實施例的許可證管理系統的框圖;圖5為本發明實施例的許可證管理流程圖;圖6為圖4所示許可證管理系統中許可證服務器的第一實施例框圖;圖7為圖4所示許可證管理系統中許可證服務器的第二實施例框圖;圖8為圖6所示許可證服務器中原始許可證文件分析模塊的實施例框圖;圖9為圖6所示許可證服務器中新許可證文件生成模塊的實施例框圖。
具體實施例方式
下面結合說明書附圖對本發明的具體實施方式
作詳細描述。
圖2所示是本發明實施例中原始License文件的樣例,原始License文件可以是文本形式,可以由公共信息段,產品特征信息段等組成。公共信息段不是必需的,其中可以包含一些版權聲明等信息,還可以包括全文數字簽名,對整個文件進行保護,防止被修改。產品特征信息段可以由產品名稱、產品版本、設備標識、產品特征、產品特征屬性等明文數據及相應的數字簽名組成,可以通過產品名稱、產品版本、設備標識確定該信息段屬于哪個設備所有,若產品沒有多個版本或產品特征信息段可用于多個版本,則產品版本也不是必需的,產品特征屬性說明該設備被許可的屬性,如可以執行某些功能,可以接納多少用戶等等。原始License文件中的產品特征信息段可以有多個,可以包含一個設備的多個特征信息段,也可以包含多個設備的特征信息段,沒有限制。
圖3所示是本發明實施例中新許可證文件的樣例,本發明實施例中許可證服務器生成的新License文件與原始License文件格式上基本相同,客戶端可以不必理解獲得的License文件是否經過了許可證服務器的重新組裝生成。但是,較優的方式是許可證服務器重新組裝生成的License文件只包含有該客戶端所需的產品特征信息段,去掉與該客戶端無關的信息,以提高網絡傳送效率和客戶端解析效率。新License文件的產品特征信息段可以從原始License文件中直接拷貝過來,這樣,許可證服務器不需要對產品特征信息段進行加解密,實現簡單,安全性要求也很低。當新License文件與原始License不相同時,不能再使用原始License文件的全文數字簽名,可以去掉該全文數字簽名,甚至去掉整個公共信息段,當然,較優的方式是,許可證服務器生成新License文件的全文數字簽名。
下面結合圖4說明本發明實施例中許可證管理系統的組成與基本工作過程。本發明實施例中許可證管理系統包含許可證服務器100,客戶端200。許可證服務器可以有多個,以實現分布式處理或備份,客戶端也可以有多個,但一個客戶端至少與一個許可證服務器通過網絡相連。為提高客戶端部署的靈活性,本系統中還可以包含一個或多個許可證文件中繼裝置300,客戶端可以通過網絡與許可證文件中繼裝置相連,許可證文件中繼裝置再與許可證服務器相連,通過許可證文件中繼裝置的轉發,實現客戶端獲得許可證文件。許可證文件中繼裝置可以直接轉發客戶端和許可證服務器之間的數據,此時許可證文件中繼裝置類似于一個消息轉發器;也可以是接收到客戶端請求后或在客戶端請求前,從許可證服務器獲得整個許可證文件后,再將整個許可證文件轉發給客戶端,此時許可證文件中繼裝置類似于一個簡化的客戶端和簡化的許可證服務器的結合體。本系統中的許可證文件中繼裝置還可以一級一級串聯起來,通過多次轉發,使客戶端獲得許可證文件。上面所述的網絡是指兩個設備之間可以通信的所有媒介,包括但不限于以太網、WLAN、ATM、TDM等,客戶端、許可證服務器、許可證文件中繼裝置之間的通信協議也沒有限制,包括但不限于TCP、UDP、自定義協議等。
下面舉一個許可證文件中繼裝置的應用示例。如一個設備只與管理該設備的一網管服務器通過RS-232串口相連接,而該網管服務器可以通過Intemet與許可證服務器相連接,此時就可以將該網管服務器作為一臺許可證文件中繼裝置,將客戶端通過串口發來的許可證請求通過Intemet轉發給許可證服務器,將許可證服務器傳來的License文件再通過串口轉發給該設備。
下面結合圖5說明本發明實施例中許可證管理的方法的具體實施過程。
步驟510,許可證服務器接收客戶端的許可證請求;此處許可證服務器接收到的許可證請求可以是客戶端直接發來的,也可以是許可證文件中繼裝置轉發的,許可證服務器都認為是客戶端發來的請求。許可證請求中包含了客戶端的特征信息,如客戶端的產品名稱“xx交換機”、產品版本“1.0”、設備標識“0050BA20CDD5”。
假設許可證服務器中指定目錄c\lcense中已經存放有多個原始License文件,其中一個原始License文件license1.txt中存放有一個公共信息段,還有2個產品名稱為產品名稱“xx交換機”、產品版本“1.0”、設備標識“0050BA20CDD5”的產品特征信息段,還有3個產品名稱為產品名稱“xx交換機”、產品版本“1.0”、設備標識“1040BA20CDD5”的產品特征信息段,還有4個產品名稱“xx路由器”、產品版本“2.0”、設備標識“0050BA20CDD5”的產品特征信息段。
在此之前,許可證服務器可以先對所有原始License文件進行分析,找出客戶端特征信息與原始License文件的對應關系,并存儲起來,如許可證服務器記錄有產品名稱“xx交換機”、產品版本“1.0”、設備標識“0050BA20CDD5”的產品特征信息段存在于文件c\lcense\license1.txt。許可證服務器可以在啟動時,對指定目錄c\license中的所有license文件進行分析;也可以是由人工啟動對某個或某些或所有原始License文件進行分析等等。原始License文件可以直接存放在許可證服務器上,也可以通過各種方式從外界獲取并放到許可證服務器上,如可以通過存儲介質拷貝到許可證服務器中,也可以通過網絡傳送到許可證服務器中,等等。
許可證服務器也可以在對原始License文件進行分析后,把客戶端特征信息對應的信息段(可以包括產品特征信息段,也可以包括公共信息段等)存儲起來,如存儲在數據庫中或特定的文件中,在分析完成后,可以不保留原始License文件。如許可證服務器產品名稱“xx交換機”、產品版本“1.0”、設備標識“0050BA20CDD5”及其對應的所有產品特征信息段存儲在數據庫中。
步驟520,許可證服務器根據所述請求生成新許可證文件;許可證服務器分析客戶端的請求,得到客戶端特征信息,生成符合客戶端要求的新許可證文件。
最簡單的實現方法是許可證服務器直接找到包含客戶端特征信息的原始License文件,并把它直接作為新License文件,或者拷貝該原始License文件得到新License文件,而不對原始License文件進行過濾,這樣也能達到自動集中管理的目的。
但較佳的實現方法是許可證服務器只把所述客戶端請求的對應許可證信息組成新許可證文件,下面進一步描述這種實現方法。
在組裝新許可證文件時,許可證服務器要得到客戶端特征信息所對應的許可證信息段。
若許可證服務器之前沒有分析過原始許可證文件,則許可證服務器需要搜索各原始許可證文件,從中找到包含客戶端特征信息的原始許可證文件,并從中得到客戶端特征信息所對應的許可證信息段。如從原始許可證文件c\lcense\license1.txt中找到了產品名稱“xx交換機”、產品版本“1.0”、設備標識“0050BA20CDD5”的產品特征信息段,則許可證服務器再從該文件中獲得對應的許可證信息段,即該文件中的公共信息段和2個產品名稱為產品名稱“xx交換機”、產品版本“1.0”、設備標識“0050BA20CDD5”的產品特征信息段。
若許可證服務器之前已經分析并得到了客戶端特征信息與原始License文件的對應關系,則根據客戶端特征信息從對應關系中得到對應的原始License文件,再從中得到客戶端特征信息所對應的許可證信息段。如許可證服務器已經記錄了產品名稱“xx交換機”、產品版本“1.0”、設備標識“0050BA20CDD5”對應的原始License文件為c\lcense\license1.txt,則許可證服務器可直接找到原始License文件c\lcense\license1.txt,并從中得到對應的許可證信息段,即該文件中的公共信息段和2個產品名稱為產品名稱“xx交換機”、產品版本“1.0”、設備標識“0050BA20CDD5”的產品特征信息段。
若許可證服務器之前已經分析原始許可證文件,并記錄了客戶端特征信息及其對應的許可證信息段,則根據客戶端特征信息直接得到對應的許可證信息段,不需再去搜索原始License文件了。
在得到客戶端特征信息對應的許可證信息段之后,許可證服務器即可以把其中的產品特征信息段直接拷貝到新許可證文件中。如2個產品名稱為產品名稱“xx交換機”、產品版本“1.0”、設備標識“0050BA20CDD5”的產品特征信息段直接拷貝到新許可證文件中,這樣的新許可證文件包含了產品特征屬性,客戶端據此可控制相關屬性。另外許可證服務器還可以把公共信息段也拷貝到新許可證文件中,以提供更多的信息,如果新License文件與原始License文件不完全相同時,其中的全文數字簽名不能再使用,需要去掉,此時,許可證服務器還可以對新許可證文件生成新的全文數字簽名,放入新License文件中,以提供更完整的保護。
步驟530,許可證服務器將新許可證文件傳送給客戶端。
許可證服務器將新許可證文件通過網絡傳送給客戶端,這里的客戶端既可以是最終客戶端,也可以是轉發請求的許可證文件中繼裝置,然后再由許可證文件中繼裝置轉發給最終客戶端,許可證服務器并不需要關心與其直接相連的是什么。
傳送的協議可以是通過FTP、TFTP等協議,或自定義的協議。傳送過程中還可以再進行加密。這些都是公知或比較簡單的技術,不再詳細描述。
客戶端獲得許可證文件后,再對其進行驗證、解密,即可用于控制自身的功能屬性等。
下面再結合圖6說明本發明實施例中許可證服務器的具體實施方式
。
本實施例中,許可證服務器100包括原始許可證文件分析模塊110、客戶端請求接收模塊120、新許可證文件生成模塊130、許可證文件傳送模塊140。所述客戶端請求接收模塊120接收客戶端請求,所述新許可證文件生成模塊130根據所述請求從原始許可證文件分析模塊110中獲得相應的許可證信息段或原始許可證文件,生成新許可證文件,所述新許可證文件通過所述許可證文件傳送模塊140傳送給客戶端。許可證服務器的工作方法具體可參閱上述許可證管理過程的相關描述。
請參閱圖7,是許可證服務器100的另一個實施方式,本實施例中,相對圖6,許可證服務器100還多了一個原始許可證文件獲取模塊,從外界把原始License文件獲取到許可證服務器中,如從外部存儲介質(軟盤、光盤等)把原始License文件拷貝到許可證服務器中,或通過網絡把原始License文件傳送到許可證服務器中。
請一并參閱圖8,本實施例中,原始許可證文件分析模塊110包括原始許可證文件分析單元111和原始許可證文件信息存儲單元112。所述原始許可證文件信息存儲單元112將原始許可證文件分析單元111對原始許可證文件分析的結果存儲起來。
原始許可證文件分析模塊110的另一實施方式是只包括原始許可證文件分析單元111。原始許可證文件分析單元111的分析結果直接送給新許可證文件生成模塊。
請一并參閱圖9,本實施例中,新許可證文件生成模塊130包括客戶端特征信息分析單元131、新許可證文件合成單元132、數字簽名單元133,所述客戶端特征信息分析單元131從客戶端請求中得到客戶端特征信息,所述新許可證文件合成單元132根據所述客戶端特征信息從所述原始許可證文件分析模塊110得到對應的許可證信息段或原始許可證文件、從數字簽名單元133得到新許可證文件的全文數字簽名,合成新許可證文件。
新許可證文件生成模塊130的另一實施方式是只包括客戶端特征信息分析單元131、新許可證文件合成單元132。該實施例中,新許可證文件合成單元132可以不對原始License文件過濾,直接把對應的原始License文件作為新License文件,或直接拷貝原始License文件作為新License文件;新許可證文件合成單元132也可以不對新License文件進行全文數字簽名;新許可證文件合成單元132還可以不把公共信息段放入新License文件,新License文件只包含產品特征信息段。
從本發明的以上技術方案可以看出,本發明可以在許可證服務器集中管理大量License文件,根據客戶端的請求自動分發License文件,客戶端請求時可不需要知道License文件名,實現了許可證文件的自動管理,避免人為操作錯誤,大大減少了維護成本。許可證服務器與客戶端之間傳送的是License文件,License文件本身具有很高的安全性,大大降低了網絡傳輸中的泄密可能性。
在本發明的優選方案中,組裝生成的新License文件可以對原始License文件進行過濾,只提取與請求的客戶端相關的信息段,組成新的License文件,減少了網絡傳輸的冗余數據,提高了效率。
在本發明的優選方案中,還可以通過簡單的許可證文件中繼裝置轉發相關信息,提高了客戶端部署的靈活性。
以上所述,僅為本發明較佳的具體實施方式
,但本發明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內,可輕易想到的變化或替換,都應涵蓋在本發明的保護范圍之內。因此,本發明的保護范圍應該以權利要求的保護范圍為準。
權利要求
1.一種許可證管理方法,其特征在于,包括以下步驟A、許可證服務器接收客戶端的許可證請求,所述許可證服務器包含有原始許可證文件;B、許可證服務器根據所述請求生成新許可證文件;C、許可證服務器將所述新許可證文件傳送給客戶端。
2.根據權利要求1所述方法,其特征在于,所述步驟B具體為許可證服務器根據請求中的客戶端特征信息找到對應的原始許可證文件,并將所述原始許可證文件作為新許可證文件或拷貝所述原始許可證文件生成新許可證文件。
3.根據權利要求1所述方法,其特征在于,所述步驟B具體為許可證服務器根據請求中的客戶端特征信息從原始許可證文件中找出對應的許可證信息段,并組裝生成新許可證文件。
4.根據權利要求1所述方法,其特征在于,所述步驟A之前還包括步驟許可證服務器分析原始許可證文件,得到并記錄客戶端特征信息與原始許可證文件的對應關系。
5.根據權利要求4所述方法,其特征在于,所述步驟B具體為許可證服務器根據請求中的客戶端特征信息從客戶端特征信息與原始許可證文件的對應關系中得到相關的原始許可證文件,并從中找出對應的許可證信息段,組裝生成新許可證文件。
6.根據權利要求1所述方法,其特征在于,所述步驟A之前還包括步驟許可證服務器分析原始許可證文件,得到并記錄客戶端特征信息及其對應的許可證信息段。
7.根據權利要求6所述方法,其特征在于,所述步驟B具體為許可證服務器根據請求中的客戶端特征信息得到對應的許可證信息段,并組裝生成新許可證文件。
8.根據權利要求3、5或7所述方法,其特征在于,所述組裝生成新許可證文件具體為將所述對應的許可證信息段中的產品特征信息段原文放到新許可證文件中,生成新許可證文件。
9.根據權利要求8所述方法,其特征在于,所述生成新許可證文件之前還包括步驟將所述對應的許可證信息段中的公共信息段除全文數字簽名外的原文放到新許可證文件中,并對新許可證文件生成全文數字簽名,作為新許可證文件的公共信息段的全文數字簽名。
10.根據權利要求1所述方法,其特征在于,所述原始許可證文件包含有產品特征信息段,所述新許可證文件也包含有產品特征信息段,所述新許可證文件包含的產品特征信息段來源于原始許可證文件,并且與原始許可證文件中對應的產品特征信息段完全相同。
11.根據權利要求1所述方法,其特征在于,所述客戶端的許可證請求中包含有客戶端特征信息。
12.根據權利要求11所述方法,其特征在于,所述客戶端特征信息包括產品名稱、設備標識和產品版本。
13.一種許可證管理系統,其特征在于,包括客戶端,其發送許可證請求,并在獲得許可證文件后,從中獲取許可信息;許可證服務器,其通過網絡與所述客戶端相連接,所述許可證服務器包含原始許可證文件,所述許可證服務器接收客戶端的許可證請求,生成新許可證文件,并傳送給客戶端。
14.根據權利要求13所述的許可證管理系統,其特征在于,所述許可證服務器包括原始許可證文件分析模塊,用于分析原始許可證文件;客戶端請求接收模塊,用于接收客戶端的請求;新許可證文件生成模塊,該模塊根據客戶端請求接收模塊收到的請求通過原始許可證文件分析模塊獲得相應的許可證信息段或原始許可證文件,并生成新許可證文件;許可證文件傳送模塊,該模塊將新許可證文件生成模塊生成的新許可證文件傳送給客戶端。
15.根據權利要求13或14所述的許可證管理系統,其特征在于,還包括許可證文件中繼裝置,其通過網絡與客戶端和許可證服務器相連,接收客戶端發來的請求,并將請求轉發給許可證服務器,所述許可證文件中繼裝置接收許可證服務器傳送的許可證文件數據,并轉發給客戶端。
16.根據權利要求15所述的許可證管理系統,其特征在于,所述客戶端是許可證文件中繼裝置。
17.根據權利要求15所述的許可證管理系統,其特征在于,所述許可證服務器是許可證文件中繼裝置。
18.根據權利要求13所述的許可證管理系統,其特征在于,所述原始許可證文件包含有產品特征信息段,所述新許可證文件也包含有產品特征信息段,所述新許可證文件包含的產品特征信息段來源于原始許可證文件,并且與原始許可證文件中對應的產品特征信息段完全相同。
19.一種許可證服務器,其特征在于,包括原始許可證文件分析模塊,用于分析原始許可證文件;客戶端請求接收模塊,用于接收客戶端的請求;新許可證文件生成模塊,該模塊根據客戶端請求接收模塊收到的請求通過原始許可證文件分析模塊獲得相應的許可證信息段或原始許可證文件,并生成新許可證文件;許可證文件傳送模塊,該模塊將新許可證文件生成模塊生成的新許可證文件傳送給客戶端。
20.根據權利要求19所述的許可證服務器,其特征在于,所述原始許可證文件分析模塊具體包括原始許可證文件分析單元,用于分析原始許可證文件;原始許可證文件信息存儲單元,將原始許可證文件分析單元對原始許可證文件分析的結果存儲起來。
21.根據權利要求19或20所述的許可證服務器,其特征在于,所述新許可證文件生成模塊包括客戶端特征信息分析單元,用于從客戶端請求中得到客戶端特征信息;新許可證文件合成單元,根據所述客戶端特征信息分析單元得到的客戶端特征信息從所述原始許可證文件分析模塊得到對應的許可證信息段或原始許可證文件,并合成新許可證文件。
22.根據權利要求21所述的許可證服務器,其特征在于,所述新許可證文件生成模塊還包括數字簽名單元,用于生成數字簽名,所述新許可證文件合成單元通過所述數字簽名單元獲得新許可證文件的全文數字簽名,并放入新許可證文件中,生成包含全文數字簽名的新許可證文件。
23.根據權利要求22所述的許可證服務器,其特征在于,所述許可證服務器還包括原始許可證文件獲取模塊,該模塊從外界將原始許可證文件獲取到許可證服務器中。
24.根據權利要求19所述的許可證服務器,其特征在于,所述原始許可證文件包含有產品特征信息段,所述新許可證文件也包含有產品特征信息段,所述新許可證文件包含的產品特征信息段來源于原始許可證文件,并且與原始許可證文件中對應的產品特征信息段完全相同。
全文摘要
本發明涉及信息產品保護領域中的許可證管理技術。本發明公開了一種許可證管理方法,包括以下步驟許可證服務器接收客戶端的許可證請求,所述許可證服務器包含有原始許可證文件;許可證服務器根據所述請求生成新許可證文件;許可證服務器將所述新許可證文件傳送給客戶端。本發明還公開了一種許可證管理系統和一種許可證服務器。通過本發明的實施,可以自動地管理大量License文件,并且具有安全性好、效率高、不容易出錯等優點。
文檔編號H04L12/24GK1874218SQ20061003275
公開日2006年12月6日 申請日期2006年1月5日 優先權日2006年1月5日
發明者謝永政, 林中 申請人:華為技術有限公司