在多用户许可环境中制止软件盗版的系统与方法

摘要

将一唯一的多用户许可密钥(VLK)提供给一多用户许可所有人。将一签订的文件与被许可的软件一起提供给多用户许可所有人，所述文件包含VLK和从多用户许可所有人所提交的计算机环境信息得到的数据。以任意类型的相当大的文件，将许可文件存储在一中央位置中，诸如在安装服务器上或在本地客户机上。紧接着登录，读取许可文件，激活认证的数据和系统。如果不能认证许可数据，则连接的系统或者在宽限期内完全运行，或者以减少的功能运行直至认证成功为止。如果系统是不连接的，则系统只能以不连接的特性运行直至再次加入网络为止。在完全离线的安装中，由多用户许可所有人使用软件销售商指派的专用VLK和软件销售商提供的安全硬件设备生成许可文件。软件包的分发方法、VLK和许可文件可以是灵活的，包括但不限于单一或多个介质。

说明书

技术领域

本发明涉及软件盗版制止领域，且特别是在使用多用户许可密钥(VLK)软件的多用户许可领域。

背景技术

软件盗版是每年花费软件销售商大量财富的全球性问题。一种被称为不负责的拷贝(casual copying)的盗版形式是在多台计算机上共享和安装软件，违反终端用户许可协议。产品激活是减少这种类型盗版的一种方式。

产品激活一般依靠向软件销售商提交安装标识码(installationidentification code)和/或硬件标识符(hardware identifier)。软件销售商在响应时返回一激活确认码(activation confirmation code)。在产品激活的一种类型中，为盒装软件(boxed software)的每个包提供唯一的产品密钥。通常，在一段宽限期后(安装软件后在没有激活软件的情况下运行的一段时间)，消费者必须联系软件销售商激活他的软件拷贝。未能这么做经常导致软件的未激活或软件功能被降低。通常唯一的产品密钥(unique product key)用于生成唯一的产品标识码(product identification code)，它可结合一个散列化的与硬件有关的值来生成专用于该软件所运行的机器的安装标识码。使软件运行的激活确认(activation code)通常返回给消费者。在这点上，激活确认还可以是一个许可文件(license file)，或一个表示许可的二进制数。在每次登录时，被许可的软件检查以审视它是否本质上运行在它被激活的同一硬件上。如果检查失败，在再次运行该软件前要求重新激活。

团体消费者一般购买多用户许可(volume license)。对于可能在其范围内有上百或上千台机器的团体消费者，为每套被安装的软件拷贝联系软件销售商以接收机器指定激活码不是切实可行的。因此，典型地，多用户许可所有人不必联系软件销售商以激活他们的软件，因为当检测到多用户许可密钥时软件绕过激活要求。因此，同一个多用户许可密钥能用于许多不同的计算机，它们在宽限期期满前或后都不需要激活以使软件运行。多用户许可密钥这样的便利特性使它对于成为一个有吸引力的目标。

如果有使多用户许可密钥盗版更困难的方法将是有益的。

概述

为多用户许可所有人随同被许可的软件提供一软件销售商签署文件(software-vendor-signed file)，该文件包含企业专用VLK(enterprise-specific)、一许可ID(license ID)、网络环境绑定散列(network environmentbinding hash)及任何策略数据(policy data)。这个企业专用许可文件既可被存储在中央服务器诸如在安装服务器上，或者也可被存储在本地机器中。这个企业专用许可文件可以是相当大的(例如超过1.44MB因而文件将不适合于软盘)。在一个实施例中，自动化安装脚本能够查阅企业专用VLK许可文件，或者能够在安装过程之后或期间通过一些其它方法(例如手工或自动文件拷贝操作)配置VLK许可文件。脚本包含企业专用许可文件的位置。紧接着登录，读取企业专用许可文件，激活认证的数据和软件。如果软件系统不能在网络连接期间验证许可数据，软件在宽限期内将继续是全功能的，过期后软件将以减少的功能模式运行，或者用户可向软件销售商请求一个签订的延长期。如果当机器与网络断开时不能验证环境绑定，系统将继续只以与网络断开的特性运行，直至它重新加入网络。宽限期标志被标记在唯一于软件所安装的每个操作系统(OS)安装的位置。能通过软件确认这个标志。

如果企业不能从软件销售商获得签订的VLK许可文件，企业可用软件销售商提供的硬件设备，例如智能卡，生成许可文件。通过不必向软件销售商提交其计算环境特征而自己生成许可文件，企业不需要损害计算环境的安全特征。

附图说明

图1是一个典型的计算环境，在这个环境中可实现本发明的各个方面；

图2是一个方框图，说明按照本发明的一个实施例的典型的用于制止软件盗版的典型强制环境绑定系统；

图3是一个方框图，说明按照本发明的一个实施例的用于制止软件盗版的典型离线系统；以及

图4是按照本发明的一个实施例的在强制环境绑定系统中用于制止软件盗版的典型方法的流程图。

详细说明

典型计算环境

图1及下列讨论旨在提供可实现本发明的合适计算环境的简单基本的描述。但应该理解，预期手持的、便携式的及其它各种计算装置可结合本发明一起使用。虽然下面描述的是通用计算机，但这只是一个例子，且本发明只要求具有网络服务器互操作性和交互性的瘦客户机。这样，本发明可实现于网络化主机化服务(networked hosted service)的环境中，在网络化主机化服务中，只牵涉到很小或最小的客户机资源，例如，一网络化环境，在其中客户机设备只用作到万维网的浏览器或接口。

尽管不要求，还能够通过应用编程接口(API)实现本发明，由开发者使用，并/或包括在网络浏览软件中，将以计算机可执行指令诸如程序模块的一般背景中描述网络浏览软件，这些指令可由一或多个计算机执行，诸如客户工作站、服务器或其它设备。一般地，程序模块包括可完成具体任务或实现具体抽象数据类型的例程、程序、对象、组件、数据结构等等。典型地，程序模块的功能可以随意地结合或分布在各种实施例中。而且，本领域熟练技术人员将明白本发明可实践于其它计算机系统配置。其它适合于本发明使用的著名计算系统、环境和/或配置包括但不限于，个人计算机(PC)、自动播音机器人(automatedteller machine)、服务器计算机、手持或膝上型设备、多处理器系统、基于微处理器的系统、可编程消费电子产品、网络PC、小型机、大型机等等。本发明还可实践于分布式计算环境中，在分布式计算环境中，任务是由通过通信网络或数据传输介质连接起来的远程处理设备完成的。在分布式计算环境中，程序模块可以位于本地和远程计算机存储介质中，包括内存存储设备在内。

图1这样示出了一个可实现本发明的合适的计算系统环境100的例子，如以上所阐明的，计算系统环境100只是合适的计算环境的一个例子，并且不是想要暗示任何关于本发明使用或功能的限制。计算环境100也不应被解释为具有对任何与典型操作环境100中所示组件的任意一个或组合有关的依赖关系或要求。

参考图1，实现本发明的典型系统包括一个以计算机110的形式的通用计算装置。计算机110的部件可包括，但不限于，处理单元120、系统存储器130和连接包括系统内存在内的各种系统部件至处理单元120的系统总线121。系统总线121可以是任意各种类型的总线结构，包括使用任何多种多样总线结构的存储总线或存储控制器、外部设备总线及局部总线。作为实例，而非限制，这样的结构包括工业标准结构(Industry Standard Bus)(ISA)总线、微通道结构(Micro Channel Architecture)(MCA)总线、增强型ISA(Enhanced ISA)(EISA)总线、视频电子标准协会(Video Electronics Standards Association)(VESA)局域总线及周边元件扩展接口(Peripheral Component Interconnect)(PCI)总线(也称为夹层(Mezzanine)总线)。

计算机110一般包括多种多样计算机可读介质。计算机可读介质可为任何能由计算机110访问的可用介质，且包括易失的和非易失的介质、可移动和不可移动介质。作为实例，而不是限制，计算机可读介质可包括计算机存储介质和通信介质。计算机存储介质包括以任何方法或技术实现的、用于存储诸如计算机可读指令、数据结构、程序模块或其它数据的易失的和非易失的、可移动或不可移动介质。计算机存储介质包括，但不限于，RAM、ROM、EEPROM、闪存或其它存储技术、CDROM、数字通用盘(DVD)或其它光盘存储器、磁盒、磁带、磁盘存储或其它磁存储设备、或任何其它可用于存储想要的信息且能被计算机110访问的介质。通信介质一般包含计算机可读指令、数据结构、程序模块或诸如载波或其它传输机制这样的调制数据信号中的其它数据，并包括任意信息传送介质。术语“调制的数据信号”意思是具有以在信号中编码信息的方式设置或改变的一或多个特性的信号。作为实例，但不是限制，通信介质包括诸如有线网络或直接有线连接这样的有线介质、和诸如声波、RF、红外线及其它无线介质这样的无线介质。以上任意的组合也包括在计算机可读介质的范围内。

系统存储器130包括以易失的和/或非易失的存储器形式的计算机存储介质，诸如只读存储器(ROM)131和随机存取存储器(RAM)132。基本输入/输出系统133(BIOS)，包含帮助在计算机110内部元件间传送信息的基本例程，诸如在启动期间的例程，一般存储在ROM131中。RAM132一般包含可立即存取的和/或正由处理单元120操作的数据和/或程序模块。作为实例，而不是限制，图1a示出了操作系统134、应用程序135、其它程序模块136和程序数据137。

计算机110还可包括其它可移动/不可移动、易失的/非易失的计算机存储介质。只是作为实例，图1a示出了读写不可移动、非易失的磁介质的硬盘驱动器141、读写可移动的、非易失的磁盘152的磁盘驱动器151，以及读写诸如CD ROM或其它光介质这样的可移动、非易失的光盘156的光盘驱动器155。其它可用于典型操作环境的可移动/不可移动、易失/非易失的计算机存储介质包括，但不限于，磁盒、闪存卡、数字通用盘、数字视频带、固态RAM、固态ROM等等。硬盘驱动器141一般通过不可移动的存储器接口诸如接口140连接至系统总线121，而磁盘驱动器151和光盘驱动器155一般通过可移动的存储器接口诸如接口150连接至系统总线121。

上述的和在图1中所示的驱动器及其相关的计算机存储介质为计算机110提供计算机可读指令、数据结构、程序模块和其它数据的存储。在图1中，例如，硬盘驱动器141被示为存储操作系统144、应用程序145、其它程序模块146和程序数据147。注意这些组件可以与操作系统134、应用程序135、其它程序模块136及程序数据137相同或者不同。操作系统144、应用程序145、其它程序模块146和程序数据147在这里给出不同数字，至少说明了它们是不同的拷贝。用户可通过诸如键盘162和一般称为鼠标、轨迹球或触摸垫的定点设备161这样的输入设备，输入命令和信息至计算机110。其它输入设备(未示出)可包括话筒、操纵杆、游戏垫、卫星天线、扫描仪等等。这些和其它输入设备常常通过连接至系统总线121的用户输入接口160连接到处理单元120上，但也可通过诸如并行口、游戏端口或通用串行总线(USB)这样的其它接口和总线结构连接。

显示器191或其它类型的显示设备通过一个接口诸如视频接口190，也连接至系统总线121。图形接口182诸如北桥(Northbridge)也可连接至系统总线121。北桥是一与CPU或主机处理单元120通信的芯片组，并且承担加速图形接口(AGP)通信的责任。一或多个图形处理单元(GPU)184可与图形接口182通信。在这点上，GPU184通常包括单片存储器，诸如寄存器，并且GPU184与视频存储器186通信。但是，GPU184只是协处理器的一个例子，且因而各种协处理设备可包括在计算机110中。显示器191或其它类型的显示设备也通过接口诸如视频接口190连接至系统总线121，它可轮流与图像存储器186通信。除了显示器191，计算机还可包括诸如扬声器197和打印机196等其它外部输出设备，这些可通过输出外部设备接口195连接。

计算机110可使用至诸如远程计算机180这样的一或多台远程计算机的逻辑连接运行于网络环境中。远程计算机180可以是个人计算机、服务器、路由器、网络PC、对等设备或其它普通网络节点，且一般包括许多或所有相对于计算机110所述的组件，尽管只有内存存储设备181在图1中示出。图1中所示的逻辑连接包括局域网(LAN)171和广域网(WAN)173，但还可包括其它网络。这样的网络环境在办公室、企业级计算机网络、企业内部互联网及因特网上是平常的。

当用于LAN网络环境时，计算机110通过网络接口或适配器170连接至LAN171。当用于WAN网络环境时，计算机110一般包括建立在诸如因特网这样的WAN173上通信的调制解调器172或其它工具。调制解调器172，它可以是内置的或外置的，可通过用户输入接口160或其它合适的机制连接至系统总线121。在网络化环境中，相对于计算机110所述的程序模块或其部分可存储在远程内存存储设备中。作为实例，但非限制，图1将远程应用程序185示为驻留在内存存储设备181上。将理解的是所示的网络连接是典型的，并且其它在计算机间建立通信连接的方法也是可用的。

本领域普通技术人员之一能够理解计算机110或其它客户机设备能够被配置为计算机网络的一部分。在这点上，本发明适合于任何计算机系统，这些计算机系统具有任意数量的存储器或存储单元，以及在任意数量的存储单元或卷上出现的任意数量的应用程序和过程。本发明可应用于具有配置在网络环境中的服务器计算机和客户机计算机的、具有远程或本地存储的环境。本发明还可应用于独立的、具有编程语言功能、解释和执行能力的计算装置。

制止软件盗版的系统和方法

图2是依照本发明一个实施例的制止软件盗版的强制环境绑定分发(environment-binding-enforced distribution)系统的方框图。服务器204或销售商202可以通过网络连接至一或多台客户机206或208，诸如通过WAN、LAN(有线的或无线的)、企业内部互联网、因特网或其它适当的网络。在图2中，虚线示出可替换的本发明实现，说明服务器204是可选的，因为它的角色是为了初始许可文件发现(initial license file discovery)，并且对于本发明的实现不是必需的。

软件销售商可在一些介质诸如但不限于CDROM上提供多用户许可所有人(volume license holder)一份多用户被许可软件212的拷贝。伴随着软件212的可以是企业专用的或多用户许可所有人专用的VLK222。在本发明的一个实施例中，VLK222被嵌在一个相对大的文件中，这个文件被称为许可文件(licensefile)224。可以基于，例如，公司和被许可给公司的产品的标识符来构造许可文件224，并可包括像域名控制器(domain controller)(DC)的名称、激活目录(active directory)(AD)等的散列的环境绑定信息。在一典型实施例中，许可文件是相对大的系统文件。所选择的具体文件类型可以是任意类型的文件类型，包括但不限于图像或声音文件格式。VLK222可以嵌在数据的任何地方，然后在一个实施例中用私有密钥签字以生成许可文件224。在本发明的一个实施例中，为防止把许可文件224拷贝到软盘上，许可文件224的大小大于1.44兆字节(MB)，诸如例如2MB。在本发明的一个实施例中，在只包含许可文件224并具有不同于包含关联软件212的CDROM的卷标的CDROM上提供许可文件224。

在上述环境中，在客户机206、208等之间分发许可所有人的软件212。在登录时，驻留在客户机206、208等上的激活代码(activation code)读取许可文件224的内容来验证许可文件224还没有被篡改。如在此所使用的，激活(activation)指用于验证软件许可数据的过程、网络环境绑定，以及使软件在不需要进一步绑定确认的一段时间内能够运行的过程。在这点上，在软件安装过程中，可将VLK222和/或许可文件224传输至客户机208或客户机206，例如，通过服务器204。验证过程包括针对在许可(license)中所定义的绑定(binding)或策略(policy)检查许可。从服务器位置接收许可文件是可选的。

可通过检查文件签名来验证许可文件224的完整性。如果许可文件224没有被篡改过，即如果验证了完整性，则允许软件运行。如果许可文件224已被篡改，软件将在减少功能的模式中运行。

对于亲自安装大量机器的管理员而言，软件的大规模配置通常太浪费和太消耗时间。另外，管理者常常不想要终端用户亲自激活他们的机器。因此，因而通常使用自动化的或远程过程使这样的安装自动化。

多用户被许可软件(volume licensed software)的激活可在安装期间执行或稍后的时间执行。自动答复文件(unattended answer file)是一文本文件，用于协同软件安装例程绕过正常的安装提示。自动文件能够，例如，或者通过目标机器的局域网络(LAN)或者通过因特网，代表终端用户，自动输入VLK、配置代理设定并自动激活系统。也能在安装后用命令行脚本执行激活。

当在206、208等客户机上安装多用户被许可软件时，可在自动文件的帮助下准备安装映像(installation image)。自动文件是一执行自动安装的专用脚本。通过执行脚本将软件212安装在206、208等客户机机器上。脚本将许可文件224的位置设置到一列已知位置中，包括服务器204。可替换地，如果文件是安装映像的部分，可将许可文件224拷贝到客户机机器上。紧接着登录，读取许可文件224，激活认证数据和客户机机器206、208等。如果许可文件224中指定的环境特征在系统连接时不能被验证，系统将继续在宽限期内起运行。超过宽限期，系统可在减少的功能模式中运行或可向软件销售商202请求延期。如果在系统不连接时不能验证许可数据，则软件将继续只以不连接的特性运行，直至系统再次加入网络为止。

在各种实施例中，当在宽限期内且有网络连接，但本发明的系统不能确认环境时，系统可联系一中央位置(central location)，这个位置能检查泄漏(leakage)并准予宽限期的一个附加期(additional term)。例如，可将许可文件和HWID的散列传输至中央位置，且服务器能针对黑名单(black list)检查这个散列，然后将一带有永久日期的已签署的许可向下发送至客户机位置。

在这点上，在一个实施例中，如果VLK文件检查失败，则结果是失败的。在另一个实施例中，如果VLK文件检查失败，则可分析VLK许可文件，然后可在各种列出的服务器中对新的许可文件进行搜索。

在黑箱操作(black-op)情况下，企业不能从软件销售商结合VLK环境获得许可证。这样，在一个实施例中，在黑箱操作情况下，企业可生成由软件销售商所发行的部分硬件(piece(s) of hardware)签字的其自己的许可文件。

图3是依照本发明一个实施例的制止软件盗版的企业离线系统250的方框图。在离线系统中，企业接收VLK222和软件销售商202提供安全硬件设备252。硬件设备252能够执行签字操作，以生成在格式上与许可文件224同样的许可文件225。在客户机机器206和208上安装多用户被许可软件、激活处理和许可确认过程与在图2中所述相同，在其中签署VLK许可文件并且同样来自软件销售商。与图2中一样，在图3中，虚线示出本发明可替换的实现。

图4是一使在强制环境绑定系统中软件盗版更为困难的方法的流程图。在步骤402中，接收企业专用VLK及其关联的许可文件。为在一或多个客户机机器上的安装，可准备关联多用户被许可软件的安装映像。在步骤404，企业专用或多用户许可所有人专用的许可文件可存储在中央服务器或配置到客户机机器。企业专用或多用户许可所有人专用的许可文件对于关联于服务器的客户机机器是不可自由访问的。可准备专用脚本来完成自动安装(unattendedinstallation)。

在步骤406，将软件安装在一或多个客户机机器上。在步骤408，脚本将许可文件的位置设置在系统中一列已知的位置中，或者配置在客户机机器上，或者通过向客户机机器发布许可文件位置，例如通过窗口管理接口(windowsmanagement interface)(WMI)或通过硬编码注册密钥(hardcoded registrykey)。在步骤410，紧接着登录，激活例程检索许可文件的位置。在许可文件在远程服务器上的情况下，脚本可任选地验证许可文件的位置，例如，通过比较互联网协议(IP)地址。在步骤412，激活例程从许可文件读取数据，验证数据是可信的，验证在许可文件中所指定的环境特征，并激活软件。如果在许可文件中所指定的环境特征在系统连接时不能被验证，则系统将继续在宽限期内运行。超过宽限期，系统在减少的功能模式中运行或终端用户可向软件销售商请求延期。如果在系统不连接时不能验证许可数据，则软件将继续只以不连接的特性运行，直至系统再次加入网络为止。

注意，前述的实例只是为了说明而提供的，而决不能解释为对本发明的限制。还要注意，有多种多样实现本发明的方法，例如，合适的API、工具包、驱动程序代码、操作系统、控件、独立的或可下载的软件对象等，它可使应用程序和服务能够依照本发明获得许可信息。本发明既从API(或其它软件对象)观点、又从与在此所述的VLK许可技术通信相连的软件或硬件对象考虑使用本发明。这样，在此所述的各种本发明实现可具有全部是硬件的、部分硬件部分软件的以及软件的方面。

如上面提到的，尽管本发明的典型实施例是结合各种计算装置和网络结构描述的，但根本概念可应用于任何想要制止盗版的计算装置或系统中。这样，依照本发明的编码/解码数据技术可应用于多种多样的应用程序和设备。例如，本发明的算法和硬件实现可应用于计算装置的操作系统，作为设备上独立的对象、另一对象的部分、可重用控件、可从服务器下载的对象、设备或对象与网络间的“中间人(middle man)”、分布式对象、硬件、在存储器中以及前述任意项的组合等等提供。尽管在此选择了典型编程语言、名称和实例来代表各种选择，但并不是想要限制这些语言、名称和实例。至于为实现本发明涉及使用控件的实施例，本发明不限于.NET的提供(provision)，而应该被认为在依照本发明实现盗版制止目标的软件(和/或硬件)的任意部分的更广泛的环境中。本领域一般技术人员之一将理解，存在提供实现由本发明各种实施例实现的相同、相似或等价功能的结果代码(object code)和术语的无数方法。本发明还可结合线上拍卖或投标站点(on-line auction or bidding site)实现。

如所提到的，可结合硬件或软件或，在合适的地方，用二者结合来实现在此所述的各种技术。这样，本发明的方法和装置或它们的某些方面或部分可表现为包含在诸如软盘、CD-ROM、硬盘驱动器或任何其它机器可读存储介质这样的实际介质中的程序代码(例如，指令)的形式，在其中，当程序代码由诸如计算机这样的机器载入并执行时，机器就变成实施本发明的一个装置。在程序代码在可编程计算机上执行的情况下，计算装置一般将包括处理器、处理器可读的存储介质(包括易失的和非易失的存储器和/或存储部件)、至少一个输入设备以及至少一个输出设备。可利用本发明的盗版制止技术的一或多个程序，例如通过数据处理API、可重用控件等等的使用，更适宜以高水平程序上的或面向对象的编程语言与计算机系统通信来实现。然而，能以汇编或机器语言来实现程序，如果愿意的话。在任何情况下，语言可以是编译或解释语言，并可与硬件实现相结合。

本发明的方法和装置还可通过包含在一些传输介质上传输的程序代码形式中的通信来实施，诸如在电线或电缆上、通过光纤或通过任何形式的传输，在其中，当由一机器，诸如EPROM、门阵列、可编程逻辑设备(PLD)、客户机计算机、录像机等，或者具有以上典型实施例中所述信号处理能力的接收机，在接收和载入以及执行程序代码时，成为实施本发明的一个装置。当在通用处理器上实现时，程序代码结合处理器提供一唯一的装置，该装置运行以调用本发明的功能。此外，结合本发明使用的任何存储技术总可以是硬件和软件的组合。

尽管已结合不同形态的较佳实施例描述本发明，应该理解，可使用其它的相似实施例，或可在不偏离本发明的情况下，对所述实施例进行修改或添加来完成本发明的相同功能。例如，尽管在诸如对等网络化环境这样的网络环境的背景中描述本发明的典型网络环境，但本领域熟练技术人员将认识到本发明并不限于此，且如在本申请中所述的方法可应用于任何计算装置或环境中，诸如有线的或无线的，游戏控制台、手持计算机、便携计算机等，并可应用于通过通信网络连接并在网络上交互的任意数量的这样的计算装置。而且，应该强调多种多样的计算机平台，包括手持设备操作系统和其它应用程序专用的操作系统，都是预期的，尤其是无线网络设备数量继续激增。更进一步，本发明可在或横跨一组处理芯片或设备上实现，且可类似地横跨一组设备实现存储。因此，本发明不应受限于任何单一的实施例，而应该在按照所附权利要求书的广度和范围内来解释。