專利名稱：用于保護(hù)軟件許可的方法、用于保護(hù)軟件許可的系統(tǒng)、服務(wù)器、終端以及計(jì)算機(jī)可讀記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域：
本公開涉及用于保護(hù)軟件許可的方法、用于保護(hù)軟件許可的系統(tǒng)、終端以及計(jì)算機(jī)可讀記錄介質(zhì)。更明確地，本公開涉及軟件許可保護(hù)方法、系統(tǒng)、服務(wù)器、終端以及計(jì)算機(jī)可讀介質(zhì)，其中將軟件模塊(以下稱為安全(secure)+小程序(applet)=安全程序 (seculet))提供給用于具體操作的軟件的用戶和購買者，所述軟件模塊是從服務(wù)器到具有內(nèi)部計(jì)算能力的智能卡的令牌或到如耦接至用戶終端的軟件狗的特定軟件的必要運(yùn)行組件(包括壓縮軟件情況下的壓縮算法、游戲軟件中的計(jì)分規(guī)則、以及文檔編輯軟件中的對象配置邏輯)，然后將鼓勵用戶檢查在令牌軟件狗中是否存在安全程序，并且如果存在， 則向令牌傳送指令以繼續(xù)執(zhí)行令牌中的安全程序，由此所接收到的執(zhí)行結(jié)果激活特定的軟件。
背景技術(shù)：
通常在包括⑶-ROM和DVD-ROM的媒體上以離線的方式直接銷售軟件，或者通過軟件制造商的因特網(wǎng)網(wǎng)點(diǎn)由顧客下載并支付。為了讓軟件購買者/用戶安裝產(chǎn)品并使用產(chǎn)品，必須在個人終端中輸入所提供的拷貝認(rèn)證⑶-key，軟件制造商由此合法地授權(quán)產(chǎn)品的使用。然而，由于以普通文本形式的⑶-key無遮掩地暴露，它們連同⑶-ROM的內(nèi)容一起被無助地反復(fù)拷貝以自由服務(wù)于非法的第三方個體。他們手頭不需要CD-key，而使用另外的非法CD-key生成程序或破解方法進(jìn)入CD-key認(rèn)證程序本身，以最終刪改拷貝認(rèn)證程序，甚至使得P2P站點(diǎn)不可控地在人群中進(jìn)行分發(fā)，因此致命地挫敗許多保護(hù)軟件版權(quán)的努力。同時，常規(guī)技術(shù)中存在優(yōu)于CD-key認(rèn)證方案的編碼(或加密)密鑰方法的硬件狗，但是通過對其認(rèn)證邏輯進(jìn)行反向工程可以很容易將它們擊敗，并且缺點(diǎn)是軟件的具體功能產(chǎn)出成本上的低效。響應(yīng)于此，提供額外的硬件設(shè)備以附接至打印機(jī)的終端端口或USB端口，以便檢查它的存在，或者將設(shè)備配置為存儲編碼/解碼密鑰值以及算法，直到已編碼的代碼在軟件執(zhí)行時被解碼。然而，使執(zhí)行的軟件在可載入終端存儲器之前被解碼的結(jié)構(gòu)上的限制允許越過保護(hù)方案以頻繁侵入軟件，并且甚至給非專業(yè)的普通公眾提供開放的機(jī)會去使用可用的自動攻擊工具以實(shí)際上從事違反版權(quán)保護(hù)技術(shù)的活動，特別是一旦它們變得更加普及。此外，使用虛擬環(huán)境(虛擬機(jī))以挫敗反向工程嘗試并保護(hù)用于軟件認(rèn)證密鑰的鑒別邏輯，并統(tǒng)計(jì)示出實(shí)際的攻擊以及自動攻擊工具的分布。公開技術(shù)問題本公開試圖提供軟件許可保護(hù)方法、系統(tǒng)、和服務(wù)器、終端、以及計(jì)算機(jī)介質(zhì)可讀的介質(zhì)，其中，特定軟件的用戶/購買者被提供有運(yùn)行來自服務(wù)器的軟件所必需的安全程序的組件，其被提供到通常附接至用戶終端的軟件狗類型的令牌，在軟件執(zhí)行期間提示用戶檢查在軟件狗類型的令牌中是否存在必需的安全程序(該軟件的操作組件)，如果存在， 則將運(yùn)行該安全程序的執(zhí)行指令傳送至令牌，并且接收其執(zhí)行結(jié)果以控制軟件繼續(xù)運(yùn)行。技術(shù)方案為了實(shí)現(xiàn)上述目標(biāo)，本公開提供了一種軟件許可保護(hù)終端，其包括終端通信器， 其與耦接的軟件狗類型的令牌協(xié)同操作；終端控制器，其用于操作和控制特定的軟件，其檢查令牌是否具有運(yùn)行該軟件所必需的安全程序，如果有，則向所述令牌傳送用于執(zhí)行所述安全程序的執(zhí)行指令，并且從令牌接收執(zhí)行結(jié)果以激活特定的軟件；以及終端存儲器，其用于存儲軟件。本公開的另一方面提供了一種軟件許可保護(hù)服務(wù)器，其包括服務(wù)器通信器，其與用戶終端協(xié)同操作；服務(wù)器控制器，其用于檢查在購買了特定軟件后用戶終端是否具有軟件狗類型的令牌附件，如果有，則對運(yùn)行軟件所必需的安全程序進(jìn)行編碼并將其發(fā)送至令牌；以及服務(wù)器存儲器，其用于存儲特定的軟件和安全程序中的至少一個的信息。本公開的另一方面提供了一種軟件許可保護(hù)系統(tǒng)，其包括用戶終端，其用于操作和控制特定的軟件，其在存在運(yùn)行所述特定的軟件的安全程序時傳送用于執(zhí)行所述安全程序的執(zhí)行指令，并且接收執(zhí)行結(jié)果以激活所述軟件；以及令牌，其存儲安全程序，并且能夠以軟件狗格式耦接到用戶終端，以將安全程序傳送至用戶終端，并且在接收執(zhí)行指令時，向所述用戶終端傳送將所述安全程序裝載至可執(zhí)行存儲區(qū)的執(zhí)行結(jié)果。本公開的另一方面提供了一種軟件許可保護(hù)方法，該方法包括執(zhí)行特定的軟件； 在所關(guān)聯(lián)的令牌中檢查運(yùn)行特定軟件的安全程序的存在，如果存在所述安全程序，則將用于執(zhí)行該安全程序的執(zhí)行指令傳送至令牌；以及在接收到執(zhí)行安全程序的結(jié)果時激活軟件。本公開的另一方面提供了一種計(jì)算機(jī)可讀介質(zhì)，其對在計(jì)算機(jī)上執(zhí)行上述的軟件許可保護(hù)方法的各個步驟的計(jì)算機(jī)程序進(jìn)行編碼。有利效果根據(jù)上述的本公開，向特定的軟件的用戶/購買者提供了一種運(yùn)行從服務(wù)器到軟件類型的令牌的軟件的安全程序所必需的組件，所述令牌被物理隔離并且通常普遍地可連接至用戶終端，在執(zhí)行軟件期間提示用戶檢查是否在軟件狗類型的令牌中存在運(yùn)行軟件所必需的安全程序，如果存在，則將運(yùn)行安全程序的執(zhí)行指令傳送至令牌，并且在接收到執(zhí)行結(jié)果時以受控的方式激活軟件。另外，本公開提供了一種被劃分并形成為安全程序的在特定的軟件的運(yùn)行中不可或缺的組件，所述安全程序能夠存儲在保護(hù)性令牌中直到它被執(zhí)行，由此克服了有價值的軟件易受反向工程的攻擊的缺陷以保護(hù)許可，并使客戶避免了完全繞開耦合的令牌而通過網(wǎng)絡(luò)、主機(jī)終端等進(jìn)行通常認(rèn)證這種困擾而帶來的不便。


圖1是根據(jù)本公開的一個方面的軟件許可保護(hù)系統(tǒng)的示意性框圖；圖2是根據(jù)圖1的方面的用戶終端的示意性框圖；圖3是根據(jù)圖1的方面的軟件提供服務(wù)器的示意性框圖4是根據(jù)圖1的方面的令牌的示意性框圖；圖5是根據(jù)一個方面的安全程序的示意性框圖；圖6是例示了軟件提供服務(wù)器提供安全程序的方法的流程圖；以及圖7是例示了用于執(zhí)行與令牌協(xié)同操作的用戶終端的特定軟件的方法的流程圖。發(fā)明方式此后，將參照附圖描述本公開的示例性方面。在以下描述中，即使在不同的附圖中示出，同樣的元件也將通過同樣的標(biāo)號來指定。此外，在本公開的以下描述中，當(dāng)可能使得本公開的主題不十分清楚時，將忽略此處并入的對已知功能和配置的詳細(xì)描述。同時，在對本發(fā)明的部件的描述中，會有象第一、第二、A、B、(a)和(b)來使用的措辭。這些僅僅是為了區(qū)分一個部件和其它部件，但并不表明或暗示部件的實(shí)質(zhì)、順序或次序。如果將部件描述為“被連接”、“被耦合”或“被鏈接”到另一個部件，則這既可以表示部件直接地“被鏈接”、“被耦合，，或“被鏈接”，也可以理解為通過第三部件間接地“被連接”、 “被耦合”或“被鏈接”。現(xiàn)在參照圖1，圖1總地示出了在根據(jù)本公開的一個方面的軟件許可保護(hù)系統(tǒng)的示例性框圖。軟件許可保護(hù)系統(tǒng)可以包括用戶終端110、令牌120以及軟件提供服務(wù)器130。用戶終端110表示可以響應(yīng)于用戶的鍵入操作以通過有線以及無線通信網(wǎng)絡(luò)接收各種網(wǎng)頁數(shù)據(jù)的終端，并且包括個人計(jì)算機(jī)或PC、筆記本或膝上型計(jì)算機(jī)、個人數(shù)字或PDA、以及移動通信終端和其它終端，其可以具有存儲器，所述存儲器用于存儲用于經(jīng)由有線和無線通信網(wǎng)絡(luò)與軟件提供服務(wù)器130進(jìn)行連接的網(wǎng)絡(luò)瀏覽器以及計(jì)算機(jī)程序；以及用于執(zhí)行程序以進(jìn)行計(jì)算和控制的微處理器。雖然可以使用任何其它形式的終端(只要它們連接到有線或無線通信網(wǎng)絡(luò)以進(jìn)行服務(wù)器-客戶端通信)，但是通常用戶終端110可以是PC，并且旨在包括筆記本計(jì)算機(jī)、移動通信終端和其它終端、PDA、以及任意其它通信和/ 或計(jì)算終端等價物。用戶終端110適于計(jì)算和控制特定的軟件，其中，檢查以軟件狗形式耦接于用戶終端Iio的令牌120是否存有用于運(yùn)行軟件的必須的安全程序(或稱為“軟件塊”)，如果有，則將運(yùn)行安全程序的執(zhí)行指令傳送給令牌120，并且在從令牌120接收到執(zhí)行結(jié)果時允許以受控的方式運(yùn)行軟件。這里，措辭安全程序(seculet)源于安全(secure)和小程序 (applet)的措辭的組合。當(dāng)在執(zhí)行特定軟件期間需要安全程序時，用戶終端110向令牌120請求安全程序的識別路徑信息，并且在接收安全程序的路徑信息時執(zhí)行在令牌120中識別安全程序的功能。用戶終端110執(zhí)行功能以通過特定程序和令牌120的共享密鑰利用在特定程序和令牌120之間發(fā)送和接收已編碼或已解碼的消息來認(rèn)證令牌120，從而確認(rèn)它們是否具有通常的編碼方法?；谧R別路徑或安全程序的信息，用戶終端110將輸入?yún)?shù)以及執(zhí)行指令傳送至令牌120，并且在設(shè)置輸入?yún)?shù)之前將安全程序從令牌120裝載至可執(zhí)行存儲區(qū)域，以對相關(guān)代碼的執(zhí)行結(jié)果進(jìn)行接收。令牌120可以存儲安全程序并以軟件狗形式連接到用戶終端110，從而將安全程序傳送給終端110，并且在從用戶終端110接收執(zhí)行指令時，向用戶終端傳送將安全程序裝載至可執(zhí)行存儲區(qū)的執(zhí)行結(jié)果。軟件提供服務(wù)器130在硬件上具有與通常的網(wǎng)絡(luò)服務(wù)器相同的結(jié)構(gòu)。然而，在軟件方面，軟件提供服務(wù)器130可結(jié)合有提供各種功能的程序模塊，這些程序模塊可以利用 C、C++、Java、Visual Basic, Visual C或任何其它語言來實(shí)現(xiàn)。可以以網(wǎng)絡(luò)服務(wù)器的形式來實(shí)現(xiàn)軟件提供服務(wù)器130，網(wǎng)絡(luò)服務(wù)器通常表示安裝有計(jì)算機(jī)軟件(網(wǎng)絡(luò)服務(wù)器程序)的計(jì)算機(jī)系統(tǒng)，所述計(jì)算機(jī)系統(tǒng)通過類似因特網(wǎng)的開放式計(jì)算機(jī)網(wǎng)絡(luò)連接有未指定的多個客戶端和/或其它服務(wù)器，以接收來自客戶端或其它網(wǎng)絡(luò)服務(wù)器的執(zhí)行任務(wù)的請求，并提供所生成的執(zhí)行結(jié)果。然而，軟件提供服務(wù)器130旨在不僅包括所描述的網(wǎng)絡(luò)服務(wù)器程序，而且擴(kuò)展至包括在上述網(wǎng)絡(luò)服務(wù)器上運(yùn)行的一系列應(yīng)用程序，并且在某些情況下，包括內(nèi)建數(shù)據(jù)庫。這樣的軟件提供服務(wù)器130可利用網(wǎng)絡(luò)服務(wù)器程序?qū)崿F(xiàn)，取決于操作系統(tǒng)可將多種版本的網(wǎng)絡(luò)服務(wù)器程序提供至典型的服務(wù)器硬件，其中，所述操作系統(tǒng)包括DOS、 windows、Linux、UNIX和Macintosh，其中，用于windows環(huán)境的網(wǎng)站和因特網(wǎng)信息服務(wù)器 (IIS)以及用于UNIX環(huán)境的CERN、NCSA、APPACH等都是常規(guī)的。同時，軟件提供服務(wù)器130 可關(guān)聯(lián)于認(rèn)證和支付系統(tǒng)進(jìn)行操作以分發(fā)軟件。另外，軟件提供服務(wù)器130可在數(shù)據(jù)庫中存儲并管理有關(guān)于成員應(yīng)用和軟件分發(fā)的分類信息，這可以在軟件提供服務(wù)器130的內(nèi)部或外部實(shí)現(xiàn)。具體地，這種數(shù)據(jù)庫即是利用數(shù)據(jù)庫管理程序(DBMQ在計(jì)算機(jī)系統(tǒng)存儲空間(硬盤或內(nèi)存)內(nèi)實(shí)現(xiàn)的通用數(shù)據(jù)結(jié)構(gòu)，以形成自由地進(jìn)行數(shù)據(jù)查詢(提取)、刪除、編輯、增加等的數(shù)據(jù)存儲區(qū)，根據(jù)本方面的目的，利用具有用于滿足數(shù)據(jù)庫自身功能的適當(dāng)字段或要素，可以利用例如Oracle、Infomix, Sybase和DB2的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)(RDBMS)來實(shí)現(xiàn)，利用包括GemstoruOrion和02的面向?qū)ο髷?shù)據(jù)庫管理系統(tǒng)(00DBMS)來實(shí)現(xiàn)，以及利用類似Excelon、Tamino以及kkai ju的XML本地?cái)?shù)據(jù)庫來實(shí)現(xiàn)。當(dāng)用戶終端110購買了特定軟件時，軟件提供服務(wù)器130檢查軟件狗格式的令牌是否存在于用戶終端Iio上，并且如果存在令牌120，則對用于運(yùn)行特定的軟件的安全程序進(jìn)行編碼，并接著將編碼的安全程序傳送給令牌。軟件提供服務(wù)器130以置換、對換、轉(zhuǎn)動機(jī)(rotor machine)、私鑰、公鑰中的至少一種方法對安全程序執(zhí)行編碼。在完成軟件購買前，軟件提供服務(wù)器130還對已編碼的安全程序執(zhí)行解碼，檢查并存儲已解碼的安全程序。現(xiàn)在參照圖2，圖2示意性示出了根據(jù)該方面的用戶終端110的框圖。在該方面中的用戶終端110可以包括終端通信器210、終端控制器220以及終端存儲器230。在該方面，雖然僅示例性地描述了組成用戶終端110的終端通信器210、終端控制器220和終端存儲器230，但是本領(lǐng)域技術(shù)人員應(yīng)理解的是，在本方面的必要特征內(nèi)，可以對用戶終端110的這些部件進(jìn)行變化和修改。終端通信器210是適于與令牌120協(xié)同操作的并且對各種數(shù)據(jù)進(jìn)行收發(fā)的通信裝置。在該方面中的終端控制器220是用于總體控制用戶終端110的功能來計(jì)算和控制特定的軟件的控制裝置，該控制裝置檢查軟件狗格式的令牌120是否存有運(yùn)行特定的軟件所必需的安全程序，如果有，則向令牌120傳送用于執(zhí)行安全程序的指令，并且從令牌120 接收執(zhí)行結(jié)果以激活特定的軟件。在運(yùn)行特定軟件的過程中需要安全程序時，終端控制器220執(zhí)行如下所述的功能，即向令牌120請求安全程序的識別路徑信息，當(dāng)從令牌120接收到識別路徑信息時，識別為在令牌120中存在安全程序。終端控制器220通過收發(fā)經(jīng)由特定的軟件和令牌120之間的共享的密鑰編碼或解碼的消息，來確定特定的軟件和令牌120共享公共的編碼方案，以對令牌120進(jìn)行認(rèn)證?；诎踩绦蚧蜃R別路徑的信息，終端控制器220向令牌120傳送輸入?yún)?shù)和執(zhí)行指令，將安全程序從令牌120載入到可執(zhí)行存儲區(qū)域，并接著對輸入?yún)?shù)進(jìn)行設(shè)置以接收相關(guān)代碼的執(zhí)行結(jié)果。終端存儲器230是用于存儲對用戶終端110進(jìn)行操作所需的各種數(shù)據(jù)的裝置，其功能是存儲特定的軟件產(chǎn)品。參照圖3，圖3是根據(jù)本方面的軟件提供服務(wù)器130的示意性框圖。該方面的軟件提供服務(wù)器130可包括服務(wù)器通信器310、服務(wù)器控制器320以及服務(wù)器存儲器330。在該方面，雖然僅示例性地描述了組成軟件提供服務(wù)器130的服務(wù)器通信器310、 服務(wù)器控制器320和服務(wù)器存儲器330，但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是，在本方面的必要特征范圍內(nèi)可以改變和修改軟件提供服務(wù)器130的這些部件。服務(wù)器通信器310是適合于與用戶終端110協(xié)同操作并且對各種數(shù)據(jù)進(jìn)行收發(fā)的
通f曰裝直ο在本方面的服務(wù)器控制器320是用于總體控制服務(wù)器130的功能特別是服務(wù)器通信器330的控制裝置，所以當(dāng)用戶終端110已經(jīng)購買了特定軟件時，服務(wù)器控制器320檢查在用戶終端110處是否存在軟件狗格式的令牌，如果找到了令牌120，則對運(yùn)行軟件所必需的安全程序進(jìn)行編碼并將其傳送到令牌120。服務(wù)器控制器320以置換、對換、轉(zhuǎn)動機(jī)、私鑰和公鑰中的至少一種方法對安全程序執(zhí)行編碼。服務(wù)器控制器320對已編碼的安全程序進(jìn)行解碼，并檢查令牌120對已解碼安全程序進(jìn)行了編碼和存儲，從而完成軟件購買過程。服務(wù)器存儲器330是用于存儲操作服務(wù)器130所需的各種數(shù)據(jù)的裝置，其功能是存儲特定的軟件產(chǎn)品和/或安全程序。圖4是根據(jù)該方面的令牌120的示意性框圖。在該方面的令牌120可以包括令牌管理器410和存儲器420。在該方面，雖然示例性地描述了僅具有令牌管理器410和存儲器420的部件的令牌120，但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是，在本方面的必要特征范圍內(nèi)可以改變和修改令牌 120的這些部件。該方面的令牌管理器410是用于控制令牌120的一般功能的控制裝置，該控制裝置將安全程序傳送至用戶終端110，并且在接收執(zhí)行指令時，將安全程序載入至可執(zhí)行存儲器的執(zhí)行結(jié)果傳送至用戶終端110。更明確地，令牌管理器410可以是通過執(zhí)行存儲在存儲部420中的安全程序來進(jìn)行計(jì)算和控制的微處理器。存儲器420是用于對操作令牌120所需的各種數(shù)據(jù)進(jìn)行存儲的裝置，其功能是存儲多個安全程序。圖5是根據(jù)該方面的安全程序的示意性框圖。根據(jù)該方面的安全程序是運(yùn)行特定軟件所必需的程序，并且可以包括標(biāo)識部分、 代碼部分、永久數(shù)據(jù)部分以及動態(tài)數(shù)據(jù)部分。標(biāo)識部分可以包括用于確定安全程序標(biāo)識的字符串、說明、圖標(biāo)、以及唯一的數(shù)字?jǐn)?shù)據(jù)中的至少一個。標(biāo)識部分可用作搜索/執(zhí)行選擇信息，所述選擇信息對于在用戶終端 110使用駐留于令牌120內(nèi)的安全程序是必不可少的。代碼部分可以包括在令牌120內(nèi)運(yùn)行的執(zhí)行指令?？捎蓹C(jī)器語言或更高級的程序語言來實(shí)現(xiàn)代碼部分，并且包括安全程序的執(zhí)行指令。由于當(dāng)該執(zhí)行命令的輸入/輸出復(fù)雜度過于簡單時，容易復(fù)制，因此通過利用永久數(shù)據(jù)/動態(tài)數(shù)據(jù)使其具有適當(dāng)級別以上的復(fù)雜度。永久數(shù)據(jù)部分可以存儲用作參考的永久數(shù)據(jù)。永久數(shù)據(jù)部分可以存儲在例如NAND 閃存的大容量存儲器中。并且可以在執(zhí)行代碼部分期間參考已存儲的永久數(shù)據(jù)部分。也就是說，在不同的軟件產(chǎn)品中所使用的各種參考表成為待參考的對象。動態(tài)數(shù)據(jù)部分存儲執(zhí)行安全程序的歷史信息。動態(tài)數(shù)據(jù)部分適合于記錄執(zhí)行代碼期間引出的狀態(tài)信息，并且可以存儲在NAND閃存中，但是根據(jù)情況也可以存儲在EEPROM或 Nor等I/O速度快的區(qū)域。另外，動態(tài)數(shù)據(jù)使得安全程序上下文相關(guān)(context sensitive), 允許基于使用、功能、次數(shù)、數(shù)據(jù)量等實(shí)現(xiàn)各種許可方案。圖6是用于例示軟件提供服務(wù)器130在該方面提供安全程序的方法的流程圖。在步驟S610，用戶終端110開始訪問軟件提供服務(wù)器130以購買特定軟件。軟件提供服務(wù)器130接著檢查軟件狗格式令牌120是否存在于用戶終端110。如果令牌120存在，則軟件提供服務(wù)器130在步驟S630檢查服務(wù)器130和令牌120是否交叉認(rèn)證。當(dāng)在S630確認(rèn)了服務(wù)器130和令牌120之間的交叉認(rèn)證時，軟件提供服務(wù)器130 在步驟S640對運(yùn)行特定的軟件所必需的安全程序進(jìn)行編碼，并將其傳送至令牌120。此時， 軟件提供服務(wù)器130可以以置換、對換、轉(zhuǎn)動機(jī)、私鑰和公鑰中的至少一種方法對安全程序進(jìn)行編碼。在步驟S650，令牌120對已編碼的安全程序進(jìn)行解碼和存儲。軟件提供服務(wù)器130 在確認(rèn)令牌120解碼并存儲了安全程序之后，完成軟件的購買處理。雖然圖6例示了軟件提供服務(wù)器130以編號的順序執(zhí)行步驟S610到步驟S650，但這僅僅例示了該方面的技術(shù)理念，但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是，在本方面的必要特征的范圍內(nèi)，軟件提供服務(wù)器130可以與圖6所示的不同的順序執(zhí)行這些步驟，或同時執(zhí)行從步驟S610到步驟S650中選出的一個或更多個步驟，等等，不將圖6限制于串行的順序。圖7是例示了根據(jù)本方面的用于利用與令牌120協(xié)同操作的用戶終端110來運(yùn)行特定的軟件的方法的流程圖。在步驟S710，用戶終端110開始運(yùn)行特定的軟件。在步驟S720，用戶終端110接著檢查耦合到用戶終端110的軟件狗格式的令牌120是否存有運(yùn)行軟件所必需的安全程序。 例如，當(dāng)在運(yùn)行軟件的過程中需要安全程序的識別路徑時，用戶終端110可以向令牌120請求安全程序的識別路徑的信息，并且在接收來自令牌120的識別路徑信息時，用戶終端110 可以識別安全程序在令牌120處的存在。
9
此外，在用戶終端110通過收發(fā)經(jīng)由特定軟件和令牌120之間的共享密鑰所編碼或解碼的消息來確認(rèn)特定軟件和令牌120具有公共的編碼方案時，用戶終端110對令牌120 進(jìn)行認(rèn)證。從步驟S710開始，在用戶終端110確認(rèn)了安全程序的存在時，用戶終端110在步驟S730向令牌120傳送執(zhí)行指令以運(yùn)行安全程序。也就是說用戶終端110根據(jù)安全程序或識別路徑信息向令牌120傳送輸入?yún)?shù)和執(zhí)行指令。在步驟S740，令牌120接著將安全程序載入可執(zhí)行存儲器區(qū)域。在步驟S750，令牌120通過設(shè)置輸入?yún)?shù)來執(zhí)行相關(guān)的代碼。接著，在步驟S760，令牌120將執(zhí)行結(jié)果傳送至用戶終端110。最后，用戶終端110從令牌120接收執(zhí)行結(jié)果以激活特定的軟件。雖然圖7例示了用戶終端110和令牌120以編號順序執(zhí)行步驟S710到S760，這僅僅例示了該方面的技術(shù)理念，但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是，在本方面的必要特征的范圍內(nèi)，用戶終端110和令牌120可以以與圖7所示的不同的順序執(zhí)行這些步驟，或同時執(zhí)行從步驟S710到步驟S760中選出的一個或更多個步驟等等，不將圖7限制于串行的順序。如上所述，在公開的方面中的軟件許可保護(hù)方法可以通過計(jì)算機(jī)程序?qū)崿F(xiàn)并提供在計(jì)算機(jī)可讀記錄媒介中。根據(jù)本發(fā)明實(shí)施例的記錄有用于體現(xiàn)軟件許可保護(hù)方法的程序并能夠由計(jì)算機(jī)讀取的存儲介質(zhì)，包括能夠由計(jì)算機(jī)系統(tǒng)讀取的存儲有數(shù)據(jù)的所有種類的存儲裝置。這種計(jì)算機(jī)可讀記錄媒介的示例包括ROM、RAM、⑶-ROM、磁帶、軟盤和光學(xué)數(shù)據(jù)存儲器，并進(jìn)一步包括在載波中的實(shí)現(xiàn)(例如，因特網(wǎng)傳輸)。此外，計(jì)算機(jī)可讀記錄媒介可以提供在分布式處理系統(tǒng)中，其中，計(jì)算機(jī)系統(tǒng)是網(wǎng)絡(luò)化的，以在分布的位置處存儲并執(zhí)行計(jì)算機(jī)可讀代碼。此外，本領(lǐng)域程序員可以容易地推導(dǎo)出實(shí)現(xiàn)公開的方面的功能性程序、代碼以及代碼段。在以上描述中，雖然已經(jīng)將本公開的各個方面的所有部件解釋為裝配或操作地連接為單元，本公開不旨在將其本身限制于這樣的方面。相反，在本公開的客觀的范圍內(nèi)，各個部件可以以任意數(shù)量選擇性地并且操作地進(jìn)行組合。而且，部件中的每一個可以獨(dú)自由硬件實(shí)現(xiàn)，同時各個部件可以選擇性地部分地或者作為整體進(jìn)行組合，并且可以在具有用于執(zhí)行硬件等價物的功能的程序模塊的計(jì)算機(jī)程序中實(shí)現(xiàn)。本領(lǐng)域技術(shù)人員可以容易地推導(dǎo)出組成這種程序的代碼或代碼段。計(jì)算機(jī)程序可以存儲在計(jì)算機(jī)可讀媒介中，其在運(yùn)行時可以實(shí)現(xiàn)本公開的各個方面。作為計(jì)算機(jī)可讀媒體的備選包括磁記錄媒體、光記錄媒體以及載波媒體。同時，除非明確地定義為相反的，否則像“包括”、“包含”、“具有”的措辭應(yīng)當(dāng)默認(rèn)被解讀為包括性的或開放的而不是排它的或封閉的。除非明確地定義為相反的，否則所有技術(shù)的、科學(xué)的或其它措辭與本領(lǐng)域技術(shù)人員所理解的含義相一致。在字典中找到的通用術(shù)語應(yīng)當(dāng)在相關(guān)技術(shù)著作的上下文中不過于理想地或不切實(shí)際地進(jìn)行解讀，除非本公開明確地如此定義它們。雖然已經(jīng)針對說明性的目的描述了本公開的示例性方面，但是本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解的是，在不脫離本公開的范圍和精神的情況下，可以進(jìn)行各種修改、增加和替換。因此，不針對限制性目的描述本公開的示例性方面。因此，不通過上述方面來限定本公開的范圍，而是通過權(quán)利要求及其等價來進(jìn)行限定。工業(yè)適用性
如上，根據(jù)上述本公開的軟件許可保護(hù)方法、系統(tǒng)、服務(wù)器、終端以及計(jì)算機(jī)可讀記錄介質(zhì)從服務(wù)器向特定的軟件的用戶/購買者提供了通過可分離地耦接至用戶終端的軟件狗格式的令牌來運(yùn)行軟件所必需的安全程序的部件，在執(zhí)行軟件期間提示用戶檢查運(yùn)行軟件所必需的安全程序是否存在于軟件狗形式的令牌中，如果存在，則將運(yùn)行安全程序的執(zhí)行指令傳送至令牌，并且在接收到執(zhí)行結(jié)果時，以受控的方式激活軟件，由此克服了軟件易受反向工程攻擊的缺陷，使客戶避免了在其它方案中通常依靠在線認(rèn)證的不便。相關(guān)申請的交叉參考如果適用，本申請根據(jù)35U. S. C § 119(a)要求2008年12月沈日在韓國提交的第 2008-0134892號的專利申請的優(yōu)先權(quán)，其全部內(nèi)容通過引用合并于此。另外，在美國以外的其它國家，以相同的理由，本非臨時性申請要求基于該韓國專利申請的優(yōu)先權(quán)，該韓國專利申請全部內(nèi)容通過引用合并于此。
權(quán)利要求
1.一種軟件許可保護(hù)終端，所述軟件許可保護(hù)終端包括 終端通信器，其與耦接的軟件狗類型的令牌協(xié)同操作；終端控制器，其用于操作和控制特定的軟件，其檢查所述令牌是否具有運(yùn)行所述特定的軟件所必需的安全程序，如果有，則向所述令牌傳送用于執(zhí)行所述安全程序的執(zhí)行指令， 并且從所述令牌接收執(zhí)行結(jié)果以激活所述特定的軟件；以及終端存儲器，其用于存儲所述特定的軟件。
2.根據(jù)權(quán)利要求1所述的軟件許可保護(hù)終端，其中，所述安全程序是包含有運(yùn)行所述特定的軟件所必需的組件的程序。
3.根據(jù)權(quán)利要求2所述的軟件許可保護(hù)終端，其中，所述安全程序包括標(biāo)識部分，其包括用于區(qū)分所述安全程序的標(biāo)識的字符串、說明、圖標(biāo)和唯一的數(shù)字?jǐn)?shù)據(jù)中的至少一個；代碼部分，其包括在所述令牌中運(yùn)行的所述執(zhí)行指令； 永久數(shù)據(jù)部分，其用于存儲用作參考的永久數(shù)據(jù)；以及動態(tài)數(shù)據(jù)部分，其用于存儲執(zhí)行所述安全程序的歷史信息。
4.根據(jù)權(quán)利要求1所述的軟件許可保護(hù)終端，其中，當(dāng)在運(yùn)行所述特定的軟件的過程中需要安全程序的識別路徑的信息時，用戶終端向令牌請求所述安全程序的識別路徑的信息，并且在從所述令牌接收所述識別路徑的信息時，所述用戶終端識別出在所述令牌中存在所述安全程序。
5.根據(jù)權(quán)利要求1所述的軟件許可保護(hù)終端，其中，所述終端控制器在通過收發(fā)經(jīng)過所述特定的軟件和所述令牌之間的共享密鑰編碼或解碼的消息而確認(rèn)了所述特定的軟件和所述令牌之間具有公共的編碼方案時，對所述令牌進(jìn)行認(rèn)證。
6.根據(jù)權(quán)利要求1所述的軟件許可保護(hù)終端，其中，所述終端控制器基于所述識別路徑或所述安全程序的信息將輸入?yún)?shù)和所述執(zhí)行指令傳送至所述令牌，將所述安全程序從所述令牌裝載至可執(zhí)行存儲區(qū)域，并接著設(shè)置所述輸入?yún)?shù)以接收執(zhí)行相關(guān)代碼的執(zhí)行結(jié)^ ο
7.一種軟件許可保護(hù)服務(wù)器，所述軟件許可保護(hù)服務(wù)器包括 服務(wù)器通信器，其與用戶終端協(xié)同操作；服務(wù)器控制器，其用于檢查購買特定軟件時的所述用戶終端是否具有軟件狗形式的令牌，如果存在所述令牌，則對運(yùn)行所述特定的軟件所必需的安全程序進(jìn)行編碼并將其傳送至所述令牌；以及服務(wù)器存儲器，其用于存儲所述特定的軟件和所述安全程序中的至少一個的信息。
8.根據(jù)權(quán)利要求7所述的軟件許可保護(hù)服務(wù)器，其中，所述服務(wù)器控制器以置換、對換、轉(zhuǎn)動機(jī)、私鑰、公鑰中的至少一種方法對所述安全程序進(jìn)行編碼。
9.根據(jù)權(quán)利要求7所述的軟件許可保護(hù)服務(wù)器，其中，所述服務(wù)器控制器在確認(rèn)所述令牌已解碼所述安全程序并進(jìn)行存儲之后，完成所述軟件的購買處理。
10.一種軟件許可保護(hù)系統(tǒng)，所述軟件許可保護(hù)系統(tǒng)包括用戶終端，其用于操作和控制特定的軟件，其在存在運(yùn)行所述特定的軟件的安全程序時，傳送用于執(zhí)行所述安全程序的執(zhí)行指令，并且接收執(zhí)行結(jié)果以激活所述軟件；以及令牌，其存儲所述安全程序，并且能夠以軟件狗形式耦接到所述用戶終端，以將所述安全程序傳送至所述用戶終端，并且在接收執(zhí)行指令時，向所述用戶終端傳送將所述安全程序裝載至可執(zhí)行存儲區(qū)的執(zhí)行結(jié)果。
11.根據(jù)權(quán)利要求10所述的軟件許可保護(hù)系統(tǒng)，其中，所述令牌包括存儲器，其用于存儲多個安全程序；以及微處理器，其用于通過執(zhí)行所述安全程序來計(jì)算和控制所述安全程序。
12.—種軟件許可保護(hù)方法，所述軟件許可保護(hù)方法包括執(zhí)行特定的軟件；在所關(guān)聯(lián)的令牌中檢查運(yùn)行所述特定的軟件的安全程序的存在，如果存在所述安全程序，則將用于執(zhí)行所述安全程序的執(zhí)行指令傳送至所述令牌；以及在接收到執(zhí)行所述安全程序的結(jié)果時激活所述軟件。
13.根據(jù)權(quán)利要求12所述的軟件許可保護(hù)方法，其中，傳送執(zhí)行指令的步驟包括當(dāng)在執(zhí)行所述軟件的過程中需要所述安全程序的識別路徑的信息時，向所述令牌請求所述安全程序的識別路徑的信息；以及在從所述令牌接收所述識別路徑信息時，確認(rèn)所述安全程序在所述令牌處的存在。
14.根據(jù)權(quán)利要求13所述的軟件許可保護(hù)方法，所述軟件許可保護(hù)方法在所述安全程序識別之后還包括如下步驟在通過收發(fā)經(jīng)由所述特定的軟件和所述令牌之間的共享密鑰編碼和解碼的消息而確認(rèn)所述特定的軟件和所述令牌之間具有公共的編碼方案時，對所述令牌進(jìn)行認(rèn)證。
15.根據(jù)權(quán)利要求12所述的軟件許可保護(hù)方法，其中，傳送執(zhí)行指令的步驟包括基于所述識別路徑或所述安全程序的信息將輸入?yún)?shù)和所述執(zhí)行指令傳送至所述令牌。
16.根據(jù)權(quán)利要求12所述的軟件許可保護(hù)方法，其中，激活所述軟件的步驟將所述安全程序從所述令牌裝載至可執(zhí)行存儲區(qū)域，并接著對所述輸入?yún)?shù)進(jìn)行設(shè)置以接收執(zhí)行相關(guān)代碼的執(zhí)行結(jié)果。
17.一種計(jì)算機(jī)可讀介質(zhì)，其對執(zhí)行權(quán)利要求12至16中之一的軟件許可保護(hù)方法的計(jì)算機(jī)程序進(jìn)行編碼。
全文摘要
本發(fā)明涉及用于保護(hù)軟件許可的方法、用于保護(hù)軟件許可的系統(tǒng)、服務(wù)器、終端以及計(jì)算機(jī)可讀記錄介質(zhì)。本發(fā)明提供用于保護(hù)軟件許可的終端，所述終端包括終端通信器，其連接至耦接的軟件狗類型的令牌；終端控制器，其操作和控制特定的軟件，檢查用于驅(qū)動特定軟件的安全程序是否存在于所述令牌中，如果存在，則向所述令牌傳送用于執(zhí)行所述安全程序的指令，并且從所述令牌接收執(zhí)行結(jié)果以激活所述特定的軟件；以及終端存儲器，其用于存儲所述特定的軟件。本公開保護(hù)了軟件許可，使其克服了易受反向工程的攻擊的缺陷，并且避免了對因特網(wǎng)的依賴以及顧客的不便。
文檔編號G06F21/00GK102265282SQ200980153007
公開日2011年11月30日 申請日期2009年12月16日 優(yōu)先權(quán)日2008年12月26日
發(fā)明者南基善, 吳世鉉, 慎正金, 權(quán)五絪, 金星, 金玟錫 申請人:Sk電信有限公司