Pages

2009-09-26

網路授權啟用機制 - 驗證啟用服務

當Client端軟件進行License啟用時,它會負責先檢驗其License檔格式正確與否,
並讀取到一個License Key,再進行與遠方主機的TCP/IP訪問,
因此官方主機必須實作一個驗證啟用服務,它是一個TcpListener機制。

TCP訪問流程(所有Socket資訊都經過對稱式加密):
1. 當Client連線時,先進行AUTH密碼確認。
2. Client傳來硬體平台資訊(XML格式)及安裝版本資訊、IP Address。
2. 讀取License Key,比對資料庫是否已存在,並調出客戶資訊 (如購買套數/版本/啟動次數限制)。
3. 比對啟用Quota是否超過限制,相同硬體上的重複啟用不計次。
4. 回應Client端是否啟用驗證通過,並寄發Email通知管理員。

SNAGHTML83f4ad0

假如通過驗證,Client端軟件就會把安裝平台硬體資訊及擷自伺服主機的資訊,
產生一個License.lic檔(經過加密Binary檔),放置在軟體安裝目錄內,軟件主程式執行時會讀取該檔。

官方資料庫會記錄每次Client的連線啟用資訊,包含時間, IP, 安裝軟件版本、安裝目錄、硬體/OS版本資訊,
幾乎什麼Client系統內的資訊都可以收集,用來當作日後的違規使用證明。

No comments: