[发明专利]使用令牌和现有许可证的软件升级

说明书

背景技术

计算机系统中的常见问题是提供用于对计算机系统上的计算机程序的使用进行认证和授权的机制。认证和授权的两个主要目的是实行施加于计算机程序的许可证限制并防止恶意计算机程序的安装或操作。这样的认证和授权通常是在计算机程序最初被安装在计算机上时和该计算机程序被更新或升级时执行的。对计算机程序的更新通常是免费提供的且意图修复错误、易损性或其它可用性问题但是一般地不添加新功能的修改。对计算机程序的升级通常是添加大量新功能的修改。另外，通常在计算机执行计算机程序时执行认证和授权。

本文中的认证意图意指为了验证计算机程序是从可信来源接收的而采取的任何行动。授权意图意指为了确保允许计算机程序在其被安装在上面的计算机上执行而采取的任何行动。

一般地与识别将在其上面安装和执行计算机程序的单个拷贝的计算机的数据（在本文中也称为硬件标识符）相组合地，通过使用密钥、即充当购买证据且发行者可以与计算机程序的该拷贝相关联的信息来提供认证和授权。密钥和硬件标识符允许认证和授权在该计算机程序在计算机上的安装和执行时发生。

当计算机程序首次被安装在计算机上时，计算机向发行者提供计算机的密钥和硬件标识符。进而，发行者通常将使密钥与计算机相关联的数据存储在数据库中。通过检查密钥是否已经与一个或多个其它计算机相关联，发行者可以确定是否授权计算机程序在此计算机上的安装。发行者还创建指示密钥和硬件标识符的配对的数字签名许可证，其被存储在计算机程序被安装在其上面的计算机上。此许可证还可以包括关于许可证的状态的多种信息和与计算机程序有关的其它信息。通过改变许可证，可以实现对计算机程序的使用的各种限制，诸如具有受限功能的试用版本。

当在计算机上执行计算机程序时，过程检查数字签名许可证以验证发行者的真实性并确定计算机程序的执行是否且在什么程度上被授权。

使用这样的技术，当计算机程序被更新时，已修改计算机程序通常与现有密钥、硬件标识符和许可证相关联。当计算机程序被升级时，已修改计算机程序通常与新的密钥和现有硬件标识符相关联。许可证可保持相同或者也可被修改。

发明内容

提供本发明内容来以简化形式介绍下面在具体实施方式中进一步描述的概念的选择。本发明内容并不意图识别要求保护的主题的关键特征或必要特征，其也不意图用来限制要求保护的主题的范围。

用现有许可证机制，某些种类的密钥使用可以引入密钥管理问题。例如，某些计算机程序被计算机制造商安装在计算机上，并且可在制造时将密钥存储在计算机上的永久性存储器件中。如果对计算机程序的升级将使用新的密钥，则该新密钥不能被容易地存储在这样的永久性存储器件中的与原始程序相同的位置上，因为用于这样做的工具一般地是最终用户不可用的。

现有许可证机制还限制了发行者基于计算机程序的在先版本的安装和使用而针对许可证更新和升级提供不同定价的能力。例如，如果计算机程序被升级并对该升级使用新的密钥，则在先版本的密钥以及关于许可证的信息不一定被保持。在这样的情况下，发行者在升级之后将不能基于在先版本的使用而提供定价。

为了解决这些及其它问题，使对计算机程序的升级和与用于计算机程序的原始密钥相关联的令牌相关联。特别地，给定原始密钥，发行者提供用于升级的令牌，其被以数字方式签名并与原始密钥相关联。令牌的使用允许将升级与原始密钥相关联而不修改固件，如果原始密钥被存储在计算机中的永久性存储器件中的话。令牌是用于升级的许可证，并且可以导致与原始计算机程序不同的许可证状态。基于原始密钥的许可证可以被发行者按照各种商业规则用来确定是否发布令牌和/或什么许可证应与令牌相关联。当升级在计算机上运行时，验证过程使用原始密钥、原始许可证和令牌以进行认证，并且基于用于升级的许可证来授权升级的执行。多个升级可以使用多个令牌和原始密钥。

用这样的结构，还可能的是由不同于第一发行者的第二发行者提供用于来自第一发行者的计算机程序的升级。在这样的情况下，来自第一发行者的第一计算机程序的许可证验证过程在令牌的认证期间访问信任信息链以验证第二发行者是可信实体。此外，用于诸如操作系统之类的第一计算机程序的“升级”可以是第二计算机程序，其完全不同于第一计算机程序，诸如在操作系统上运行的应用。

在以下描述中，对构成其一部分的附图进行参考，并且在附图中以图示的方式示出了本技术的特定示例实施方式。应理解的是在不脱离本公开的范围的情况下，可利用其它实施例，并且可进行结构改变。

附图说明