电子证书管理制造技术

在一个方面中，本申请描述了一种用于确定软件应用的许可状态的方法。该方法包括接收用来获取软件应用是否被许可在客户端计算设备上使用的指示的请求。该方法还包括识别与用户身份信息和/或设备身份信息相对应的身份信息。该方法还包括向许可服务发送根据许可状态请求和身份信息所生成的通信，该通信被许可服务用来至少部分地基于与该软件应用相关联的身份信息和许可信息生成指示。该方法还包括从许可服务接收包括该指示的许可状态响应。该方法还包括向软件应用发送该许可状态响应以便由该软件应用进行处理。

【技术实现步骤摘要】
【国外来华专利技术】电子证书管理相关串请的交叉引用本申请依据35 U. S. C § 119(e)要求第61/346452号美国临时申请的优先权，其全文内容通过引用结合于此。
本申请涉及管理针对诸如软件应用之类的电子媒体产品的访问和权限。
技术介绍
软件可能难以创建但是易于拷贝。创建出好的软件应用可能经常要花费数百或数千小时，但是不法用户有时利用基本的计算机在数秒内就能够拷贝该同样的工作产品。 版权法提供了合法保护的措施，但是其无法直接防止未获授权的各方制造发行商软件的拷贝。因此，在许多情况下，单独的版权保护可能是远远不够的。一些软件发行商已经实现了技术障碍来阻止其软件和其它内容的未授权拷贝一例如，使用拷贝保护方案或者各种数字权限管理(DRM)系统。一个这样的拷贝保护方案的示例被称作正向锁定(forward locking),其例如可以被用来针对第三方可以通过应用商店进行出售的软件应用的未授权拷贝进行保护。使用正向锁定方法，客户端设备从应用商店将所请求的软件下载到设备上的受保护空间，应用的二进制码在该受保护空间无法被用户轻易访问。这样的方法可能涉及复制不可执行资源，这对于一些应用(诸如游戏)而言会大幅增加其安装大小。甚至更为重要的是，在某些情况下，这样的方法在已经出于研发目的而被“解锁”的诸如智能电话之类的设备上会被克服，使得应用的二进制码易于从设备拷贝出去。
技术实现思路
本文档描述了用于对软件应用或类似数字项目的当前许可(或称证书)状态进行验证的系统和方法。应用的许可状态可以被链接至尝试使用该应用的特定用户或特定设备，并且在一些情况下，可以被用来控制该特定用户或设备是否被允许继续使用该应用。例如，如果用户已经通过非正常渠道获得了应用，例如通过从好友那里复制应用而不是从发行商那里购买该应用，则其许可状况可以指示该用户并非许可用户。该应用进而可以以适当方式进行响应，诸如通过禁用某些仅对许可用户可用的功能。在一些实现中，这里所描述的 技术例如可以被用来保护经由受信任组织所运营的应用市场所供应的软件。该受信任组织还可以针对市场中所供应的软件而提供对许可服务的访问。任意数量的软件发行方可以在应用市场上供应其应用，并且应用可以由各种用户购买或对他们进行分发。在一些情况下，希望访问应用市场的用户可以使用在用户的客户端设备上运行的市场客户端来浏览或购买通过应用市场所供应的应用。使用这样的系统供应其软件应用的软件发行商可能想要防止那些应用的盗版。例如，虽然发行商的应用的大多数拷贝可以通过应用市场合法购买、许可并分发，但是也可能存在其它潜在的未授权的拷贝。这样，发行商会希望以一种便利的方式在合法许可的拷贝 和非合法的未许可拷贝之间进行区分。根据这里所描述的技术，在客户端设备上执行的应用可以通过查询许可服务器来 查询应用的当前许可状态(例如，特定用户和/或设备是否被许可使用该应用)。许可服 务器可以利用许可状态进行响应(例如，特定用户经由其所注册的一个账户和/或特定设 备而被许可或未被许可使用该应用)，因此在应用的合法拷贝和非合法拷贝之间提供区别。 例如，许可检查技术可以在应用开启时被激活，并且可以基于许可检查的结果来确定该应 用的进一步使用。在一些实现中，如果许可检查指示应用并未被恰当许可，则该应用可以自 己关闭或者仅提供其整体功能的有限子集。在一个一般方面，本申请描述了一种计算机实施的用于确定软件应用的许可状态 的方法。该方法可以包括利用客户端计算设备上所执行的许可客户端并且从客户端计算设 备上所执行的软件应用接收用于获得该软件应用是否被许可在该客户端计算设备上使用 的指示的许可状态请求。该方法还可以包括使用该许可客户端识别与至少一个群组相对应 的身份信息，该群组由对应于该客户端计算设备的用户的用户身份信息以及对应于该客户 端计算设备的设备身份信息所构成。该方法还可以包括向从该客户端计算设备远程操作的 许可服务发送从许可状态请求和身份信息所生成的通信，该通信被该许可服务用来至少部 分地基于该身份信息以及与该软件应用相关联的许可信息生成该软件应用是否被许可在 该客户端计算设备上使用的指示。该方法还包括利用该许可客户端从许可服务接收许可状 态响应，其包括该软件应用是否被许可在该客户端计算设备上使用的指示。该方法还可以 包括向该软件应用发送该许可状态响应以便由该软件应用进行处理。在另一个一般方面，本申请描述了一种计算机实现的用于获得软件应用的许可状 态的系统。该系统可以包括被布置为执行软件应用和许可客户端的客户端计算设备。该系 统还可以包括被布置为执行许可服务的许可服务器系统。该软件应用可以被配置为生成许 可状态请求以从许可服务获得该软件应用是否被许可在客户端计算设备上使用的指示，并 且向许可客户端提供许可状态请求。许可客户端可以被配置为从软件应用接收该许可状态 请求，识别与至少一个群组相对应的身份信息，该群组由对应于该客户端计算设备的用户 的用户身份信息以及对应于该客户端计算设备的设备身份信息所构成，并且向许可服务发 送从许可状态请求和身份信息所生成的通信。许可服务可以被配置为从许可客户端接收该 通信，至少部分地基于该身份信息以及与该软件应用相关联的许可信息生成该软件应用是 否被许可在该客户端计算设备上使用的指示，生成包括该软件是否被许可在该客户端计算 设备上使用的指示的许可状态响应，并且将该许可状态响应发送至许可客户端。该许可客 户端可以进一步被配置为从许可服务接收该许可状态响应，并且向软件应用提供该许可状 态响应。该软件应用可以进一步被配置为从许可客户端接收该许可状态响应，并且对该许 可状态响应进行处理。在另一个一般方面，本申请描述了一种计算机实现的方法，其包括利用许可服务 器系统上执行的许可服务以及从在许可服务器系统远程进行操作的客户端计算设备上执 行的许可客户端接收用于确定该客户端计算设备上执行的软件应用是否被许可在该客户 端计算设备上使用的请求。该请求可以包括对应于用户身份信息和设备身份信息所构成的 至少一个群组的身份信息。该方法还可以包括访问许可信息，其包括与通过应用市场进行的软件购买相关联的购买记录。该方法还可以包括至少部分地基于许可信息和身份信息生 成该软件应用是否被许可在该客户端计算设备上使用的指示。该方法还可以包括向客户端 计算设备发送该指示以便由该客户端计算设备进行处理。在某些实例中，各种实现能够提供以下的一种或多种优点。这里所描述的许可方 法对于软件发行方而言相对易于实现，但是对于用户而言则相对难以破解。这样，软件发行 方可能能够花费更多时间将其应用编码为包括该应用针对其进行设计的功能，而不是开发 专用拷贝保护方案。此外，该许可方法可以是灵活的，从而其允许软件发行方以他们所选择 的任意方式来推行可配置的许可策略。此外，在某些实现中，许可检查功能不会明显增加应 用的大小。在附图和以下描述中阐述一个或多个实施例的细节。其它特征和优势将由于描述 和附图以及权利要求而是明显的。附图说明图1是用于分发软件应用并且检查应用的相应许可状态的系统的概念图。图2是用于检查软件应用的许可状态的多层系统的概念图。图3是示出示例的许可检查和响应的图。图4是用于请求并处理软件应用的许可状态的过程的泳道图。图5示出了具有这里所描述的本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.05.19 US 61/346,4521.一种计算机实现的用于确定软件应用的许可状态的方法，所述方法包括 利用在客户端计算设备上执行的许可客户端并且从在所述客户端计算设备上执行的软件应用接收用于获得所述软件应用是否被许可在所述客户端计算设备上使用的指示的许可状态请求； 使用所述许可客户端识别与至少一个群组相对应的身份信息，所述群组由对应于所述客户端计算设备的用户的用户身份信息以及对应于所述客户端计算设备的设备身份信息所构成； 向从所述客户端计算设备远程操作的许可服务发送从所述许可状态请求和所述身份信息所生成的通信，所述通信被所述许可服务用来至少部分地基于所述身份信息以及与所述软件应用相关联的许可信息生成所述软件应用是否被许可在所述客户端计算设备上使用的所述指示； 利用所述许可客户端从所述许可服务接收许可状态响应，所述许可状态响应包括所述软件应用是否被许可在所述客户端计算设备上使用的所述指示；以及 向所述软件应用发送所述许可状态响应以便由所述软件应用进行处理。2.根据权利要求1的方法，其中所述软件应用所进行的处理包括从所述许可状态响应提取所述指示，并且当所述指示表明所述软件应用未被许可在所述客户端计算设备上使用时禁用所述软件应用的至少一部分。3.根据权利要求1的方法，其中所述许可客户端和所述许可服务由通过应用市场分发所述软件应用的拷贝、并且不同于发行所述软件应用的发行方的组织进行操作。4.根据权利要求3的方法，其中与所述软件应用相关联的所述许可信息包括指示已经通过所述应用市场购买了所述软件应用的用户的购买记录。5.根据权利要求1的方法，其中使用作为公钥-私钥对的一部分的私钥对所述许可状态响应进行加密，并且所述软件应用所进行的处理包括使用作为所述公钥-私钥对的一部分的公钥对所述许可状态响应进行解密。6.根据权利要求5的方法，其中所述公钥嵌入在所述软件应用的经编译的二进制码 中。7.根据权利要求1的方法，其中所述身份信息包括不可由所述软件应用访问的信息。8.根据权利要求1的方法，其中所述软件应用所进行的处理包括从所述许可状态响应提取所述指示，并且将所述指示存储在所述客户端计算设备的存储中。9.根据权利要求8的方法，进一步包括利用所述许可客户端从所述软件应用接收第二许可状态请求，使用所述许可客户端确定所述许可服务不可用于处理所述第二许可状态请求，并且向所述软件应用发送指示所述第二许可状态请求失败的消息，其中响应于接收到所述消息，所述软件应用获取所存储的指示，并且基于所存储的指示确定所述软件应用是否被许可在所述客户端计算设备上使用。10.一种存储指令的计算机可读存储介质，当所述指令被一个或多个处理设备执行时，使得所述处理设备执行操作，所述操作包括 利用在客户端计算设备上执行的许可客户端并且从在所述客户端计算设备上执行的软件应用接收用于获得所述软件应用是否被许可在所述客户端计算设备上使用的指示的许可状态请求；使用所述许可客户端识别与至少一个群组相对应的身份信息，所述群组由对应于所述客户端计算设备的用户的用户身份信息以及对应于所述客户端计算设备的设备身份信息所构成； 向从所述客户端计算设备远程操作的许可服务发送从所述许可状态请求和所述身份信息所生成的通信，所述通信被所述许可服务用来至少部分地基于所述身份信息以及与所述软件应用相关联的许可信息生成所述软件应用是否被许可在所述客户端计算设备上使用的指不; 利用所述许可客户端从所述许可服务接收许可状态响应，所述许可状态响应包括所述软件应用是否被许可在所述客户端计算设备上使用的所述指示；以及 向所述软件应用发送所述许可状态响应以便由所述软件应用进行处理。11.根据权利要求10的存储介质，其中所述软件应用所进行的处理包括从所述许可状态响应提取所述指示，并且当所述指示表明所述软件应用未被许可在所述客户端计算设备上使用时禁用所述软件应用的至少一部分。12.根据权利要求10的存储介质，其中所述许可客户端和所述许可服务由通过应用市场分发所述软件应用的拷贝、并且不同于发行所述软件应用的发行方的组织进行操作。13.根据权利要求12的存储介质，其中与所述软件应用相关联的所述许可信息包括指示已经通过所述应用市场购买了所述软件应用的用户的购买记...

【专利技术属性】
技术研发人员：R·G·坎宁斯，D·K·哈克伯恩，S·杰雅库马，J·林，D·帕雷克，K·罗萨恩，M·D·沃马克，
申请(专利权)人：谷歌公司，
类型：
国别省市：