CN103460216A - 软件许可控制 - Google Patents
软件许可控制 Download PDFInfo
- Publication number
- CN103460216A CN103460216A CN201180069413XA CN201180069413A CN103460216A CN 103460216 A CN103460216 A CN 103460216A CN 201180069413X A CN201180069413X A CN 201180069413XA CN 201180069413 A CN201180069413 A CN 201180069413A CN 103460216 A CN103460216 A CN 103460216A
- Authority
- CN
- China
- Prior art keywords
- access
- feature
- license file
- management node
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims description 35
- 230000004044 response Effects 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 5
- 238000007689 inspection Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 125000002015 acyclic group Chemical group 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000005755 formation reaction Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
描述了一种对于在虚拟化系统(诸如云计算系统)中的使用特别有用的用于软件许可控制的系统。可以使模块可用于在虚拟化网络内的使用,其中许可费用可支付该模块的使用。该模块包括许可文件,所述许可文件可以位于需要其的任何地方。另外,在管理节点处提供中央许可文件。该中央许可文件被配置使得其仅能从该管理节点被操作,由此防止了对该文件的拷贝。在虚拟网络中操作的许可文件与中央许可文件通信。该中央许可文件控制对被许可的模块的使用。
Description
本发明涉及软件许可的控制。特别地,本发明涉及诸如云计算系统之类的灵活系统中的软件许可的控制。
对于软件公司来说通常的做法是在有限的基础上许可其软件的使用。例如,可以限制可加以应用的特征的特定组合,或者可以施加对每秒交易数量的限制。在许多情况下,供应商希望实施这样的限制,使得终端客户不能够使用得比已经购买的多。这例如可以使用许可文件来实现,常常例如经由签名和加密技术来保护这些许可文件免受修改。
一种已知的方法要求从特定硬件服务器安装并使用许可文件,由此防止把许可文件拷贝到多个并行的系统。这可以通过把许可文件链接到服务器的序列号来实现,但是当然其它的方法是可能的。防止对许可文件的拷贝防止了许可文件的拷贝被用来获得对与特定许可的单个实例所覆盖的特征和服务相比更多的特征和服务的访问。
近来,已经使用了常常被称作“虚拟化”的新技术,其中可以把软件模块部署在虚拟平台上。此解决方案的关键益处之一在于,其非常灵活,并且允许客户在没有停歇时间(down-time)的情况下从一个服务器到另一个服务器来回移动应用,并且通过潜在地使平台可用于多方来实现对平台的更高利用率。一种部署模型通过实际上从第三方“租借”计算资源而工作,由于在针对基础设施方面的投资的需求上减少而导致成本节约。这种形式的虚拟化常常被称作“云计算”。
朝向虚拟化和云计算的趋势的一个副作用在于,应用意图是在服务器之间可自由地移动,因为每个产品所需要的能力混合随时间改变。从计算资源的供应者和消费者双方对于这种灵活性的期望与上文描述的那种紧密硬件锁定的许可控制的使用背道而驰。因而,利用由云计算和其它形式的虚拟化保证的灵活性典型地需要禁用这样的硬件锁定机制。当然,在没有这样的控制机制的情况下,客户可以能够使用计算基础设施和软件,而不用支付适当的许可费用。
对于诸如数据库之类的嵌入式第三方软件,可能出现类似的问题。这些嵌入式软件组件常常是按每个CPU或者每个服务器而被许可的,以便用作另一个应用的一部分。这样的计费方案并不会与上文概述的虚拟化和云计算模型良好地配合。
因而,对云计算和其它虚拟实施方式的增加的使用使得难以实施属于上文概述的形式的传统许可模型和控制机制。
响应于此问题,许多虚拟部署简单地允许软件在没有基于硬件的许可控制的情况下被运行。一种替换方法是简单地毫不支持虚拟部署。还有另一个方法是针对软件产品的使用以不同的方式计费;例如可以提供所谓的“企业许可”,其中客户为特定软件产品的无限制使用支付显著的费用。虽然这些方法解决了上文概述的问题中的一些,但是都没有解决根本问题。
因此,仍然需要一种布置,该布置允许以灵活的方式提供计算系统(例如,在云计算实施方式中在明显匿名的服务器上),同时使得这样的系统的元件(诸如在这样的匿名服务器上运行的应用)能够以灵活但受控的方式被许可。
本发明试图解决上文概述的问题中的至少一些。
本发明提供了一种方法(例如一种许可控制的方法),其包括:(例如在本地管理模块–典型地软件模块处)接收用于对特征(或特征组合)的访问的请求,针对该访问需要许可(可以从应用、典型地需要对该特征或特征组合的访问的应用接收该请求);查阅第一许可文件(典型地本地许可文件)以确定是否提供对特征的临时访问;以及与管理节点通信,其中管理节点包括第二许可文件,其中第二许可文件(常常是中央许可文件)被配置使得其仅当被安装在所述管理节点处时才能操作,并且其中管理节点被配置为使用所述第二许可文件来确定对所述特征的访问是否被准许。在本发明的一个实施例中,第一(本地)许可文件不受限于任何特定的硬件节点。相应地,可以自由地改变本地许可文件的位置。该方法可以进一步包括:从所述管理节点接收指示对所述特征的访问是否被准许的信息。可替换地或者另外,该方法可以进一步包括:从管理节点接收指示对所述特征的访问未被准许的指示。
在本发明的一些形式中,保护第一许可文件免受修改。
在本发明的一些形式中,通过唯一的标识符(诸如伪硬件标识符)来标识第一许可文件。
本发明还提供了一种装置(诸如本地管理模块),其包括:第一输入,其用于接收用于对特征(或特征组合)的访问的请求,针对该访问需要许可(可以从应用、诸如需要对该特征或特征组合的访问的应用接收该请求);第一处理器,其被配置为查阅第一许可文件(典型地本地许可文件)以确定是否提供对特征的临时访问;第一输出,其用于(例如在周期性的基础上)与管理节点通信,其中管理节点包括第二许可文件,其中第二许可文件(常常是中央许可文件)被配置使得其仅当被安装在所述管理节点处时才能操作,并且其中管理节点被配置为使用所述第二许可文件来确定对所述特征的访问是否被准许;以及第二输入,其用于接收来自所述管理节点的响应。所述第二输入可以从所述管理节点接收指示对所述特征的访问是否被准许的信息。可替换地或者另外,可以从第二许可文件接收指示对所述特征的访问未被准许的指示。
在本发明的一些形式中,与所述管理节点通信可以在周期性的基础上(例如每分钟一次)发生。然而,这对于本发明的所有形式来说并非都是必需的。例如,与所述管理节点通信可以在非周期性的时间发生,例如这样的通信可以在提出要求时发生。
在本发明的一些形式中,在所述管理节点处进行对被许可的特征的使用的记录(例如出于计费目的)。
在已经达到了预定义的访问限制的情况下,可以(例如通过所述管理节点/第二许可文件)拒绝对所述特征的访问。可替换地或者另外,在已经从不同的源接收到类似的请求的情况下,可以(例如通过所述管理节点/第二许可文件)拒绝对所述特征的访问。在本发明的一个实施例中,在从多于预定数量的源或者从除了预定义的一组源以外的源接收到用于对所述特征的访问的请求的情况下,对所述特征的访问被拒绝;因而,若干第一许可文件均可以使用所述第二许可文件来获得对特征的访问,但是可以限制第一许可文件的该数量(和/或这些第一许可文件的身份)。
本发明还提供了一种方法(例如许可控制的方法),其包括:在管理节点处(常常从本地管理模块–典型地软件模块)接收用于对特征(或特征组合)的访问的请求,针对该访问需要许可(可以从应用、典型地需要对该特征或特征组合的访问的应用接收该请求);查阅第二许可文件以确定是否应当提供对特征的访问,其中所述许可文件被配置使得其仅当被安装在已定义的硬件节点(诸如已定义的管理服务器的一部分–第一控制器没有这样的限制)处时才能操作;以及(典型地根据所述第二许可文件的内容)提供对该请求的响应。所述请求可以(例如使用唯一的标识符,诸如伪硬件标识符)来标识被用来确定是否准许对特征的临时访问的第一许可文件。
本发明还另外提供了一种装置(诸如管理节点),其包括:第一输入,其用于(常常从本地管理模块–典型地软件模块)接收用于对特征(或特征组合)的访问的请求,针对该访问需要许可(可以从应用、诸如需要对该特征或特征组合的访问的应用接收该请求);第二处理器,其被配置为查阅第二许可文件以确定是否应当提供对特征的访问,其中所述许可文件被配置使得其仅当被安装在已定义的硬件节点(诸如已定义的管理服务器的一部分–第一控制器没有这样的限制)处时才能操作;以及第一输出,其用于(典型地根据对于第二许可文件的所述查阅的结果)提供对该请求的响应。在本发明的一些形式中,在所述管理节点处进行对被许可的特征的使用的记录(例如出于计费目的)。在本发明的一些形式中,在已经达到了预定义的访问限制的情况下,(例如通过所述管理节点/第二许可文件)拒绝对所述特征的访问。可替换地或者另外,在已经从不同的源接收到类似的请求的情况下,可以(例如通过所述管理节点/第二许可文件)拒绝对所述特征的访问。在本发明的一个实施例中,在从多于预定数量的源或者从除了预定义的一组源以外的源接收到用于对所述特征的访问的请求的情况下,对所述特征的访问被拒绝;因而,若干第一许可文件均可以使用所述第二许可文件来获得对特征的访问,但是第一许可文件的该数量(和/或这些第一许可文件的身份)被限制。
本发明还提供了一种包括一个或多个本地管理模块和一个管理节点的系统,其中,该或每个本地管理模块包括:第一输入,其用于接收用于对特征的访问的请求,针对该访问需要许可;第一处理器,其被配置为查阅第一许可文件以确定是否提供对特征的临时访问;第一输出,其用于与管理节点通信;以及第二输入,其用于接收来自所述管理节点的响应;并且管理节点包括:第一输入,其用于从所述一个或多个本地管理软件模块中的至少一个接收用于对特征的访问的请求,针对该访问需要许可;第二处理器,其被配置为查阅第二许可文件以确定是否应当提供对特征的访问,其中所述许可文件被配置使得其仅当被安装在已定义的硬件节点处时才能操作;以及第一输出,其用于提供对所述请求的所述响应。该或每个本地管理模块可以附加地包括上文所概述的特征中的一个或多个。类似地,管理节点可以包括上文所概述的特征中的一个或多个。
本发明另外提供了一种方法,其包括:在本地管理模块处接收用于对特征的访问的第一请求,针对该访问需要许可;查阅第一许可文件以确定是否提供对特征的临时访问;从本地管理模块向管理节点发送用于对特征的访问的第二请求,针对该访问需要许可,其中管理节点包括第二许可文件,其中第二许可文件被配置使得其仅当被安装在所述管理节点处时才能操作,并且其中管理节点被配置为使用所述第二许可文件来确定对所述特征的访问是否应当被准许,其中该方法进一步包括:查阅第二许可文件以确定是否应当提供对特征的访问;以及向本地管理模块提供对第二请求的响应。
本发明还提供了一种计算机程序,其包括:用于接收用于对特征的访问的请求的代码(或某种其它装置),针对该访问需要许可;用于查阅第一许可文件以确定是否提供对特征的临时访问的代码(或某种其它装置);以及用于与管理节点通信的代码(或某种其它装置),其中管理节点包括第二许可文件,其中第二许可文件被配置使得其仅当被安装在所述管理节点处时才能操作,并且其中管理节点被配置为使用所述第二许可文件来确定对所述特征的访问是否被准许。计算机程序可以是包括计算机可读介质的计算机程序产品,所述计算机可读介质承载在其中体现的计算机程序代码以供计算机之用。
本发明另外提供了一种计算机程序,其包括:用于在管理节点处接收用于对特征的访问的请求的代码(或某种其它装置),针对该访问需要许可;用于查阅第二许可文件以确定是否应当提供对特征的访问的代码(或某种其它装置),其中所述许可文件被配置使得其仅当被安装在已定义的硬件节点处时才能操作;以及用于提供对该请求的响应的代码(或某种其它装置)。计算机程序可以是包括计算机可读介质的计算机程序产品,所述计算机可读介质承载在其中体现的计算机程序代码以供计算机之用。
在下面参考下列被编号的附图仅仅通过示例来描述本发明的示例性实施例。
图1是根据本发明的一个方面的系统的框图;
图2是示出了根据本发明的一个方面的算法的流程图;
图3是根据本发明的一个方面的系统的框图;
图4是示出了根据本发明的一个方面的算法的流程图;
图5是示出了根据本发明的一个方面的算法的流程图;
图6是根据本发明的一个方面的系统的框图;以及
图7是根据本发明的一个方面的系统的框图。
图1是根据本发明的一个方面的系统(总体上由附图标记1指示)的框图。系统1包括:虚拟机2、构成虚拟机2的一部分的许可文件4、网络6(诸如云)、管理节点8以及构成该管理节点的一部分的中央许可服务器(CLS)10。中央许可服务器10包括许可文件12,其与虚拟机2的许可文件4构成一对。
虚拟机2包括本地许可管理软件,其使用在许可文件4中所存储的信息来确定该软件应当如何操作。许可文件4可以采取配置文件的形式,例如使用密码方法、使用经由共享秘密的加密/解密或者使用数字签名来保护该配置文件免受修改。
系统1提供一种用于解决上文所描述的问题的多级方法。
第一级由部署在虚拟机2内部的许可文件4构成,虚拟机2运行网络6中的应用软件。与许可文件4相组合的本地许可管理软件控制对由虚拟机2提供的(一个或多个)应用的特征和能力的使用。许可文件4未被锁定到任何硬件节点,并且因而可以被虚拟机2使用而不管该虚拟机正在何处运行。
第二级由部署在被用来管理虚拟机2(或者至少是在虚拟机2上运行的(一个或多个)应用)的管理节点8中的许可控制方法构成。与许可文件4构成一对的许可文件12被存储在CLS 10上。重要的是,许可文件12被锁定到相关的硬件节点(例如管理节点8)。许可文件12不是被各个应用直接使用,而是被中央许可服务器10使用。
第三级由在中央许可服务器10的控制下经由该多级方法的第一级与第二级之间(即许可文件4与许可文件12之间)的远程连接的检查构成。该检查可以是周期性的,但是这对于本发明的所有形式来说并非都是必需的。例如,该检查可以是连续的,或者可以在提出要求时进行。
图2是示出了根据本发明的一个方面的算法(总体上由附图标记20指示)的流程图。算法20开始于步骤22处,其中由虚拟机2提供的应用软件包含请求对特定特征或特征组合的访问的定制逻辑。在查阅了本地许可文件4之后,本地管理软件做出响应于该请求的决定(算法20的步骤24)。因而,本地许可文件4的内容控制虚拟机2内部的软件能做什么。
在算法20的步骤26处,虚拟机2的本地管理软件使用到中央许可服务器10的远程连接来与中央许可服务器10处的许可文件12周期性地(例如大约每分钟)通信。该请求包括标识许可文件4的唯一标识符,并且可以可选地包括附加信息,例如许可的类型或产品的类型。
响应于在步骤26处所接收的消息,中央许可服务器10使用在来自本地许可服务器4的请求中所接收的唯一的标识符来确定由该唯一的标识符标识的许可是否有效(算法20的步骤28)。如果有效的话,则中央许可服务器10确定许可请求是否应当被准许(例如基于该请求以及在过去已经做出的任何请求的性质)。因而,唯一的标识符被用来将虚拟机2处的许可文件4与中央许可服务器10处的许可文件12链接。中央许可服务器可能需要更新其记录(例如出于记账目的)。
算法20然后移到步骤30,其中中央许可服务器10与本地许可管理软件通信。作为示例,中央许可服务器可以确认所请求的特征能够被使用。可替换地,中央许可服务器可以指示该许可不允许使用所请求的特征(例如因为已经达到了使用限制)。步骤30可以是可选的。例如,如果中央许可服务器10认为本地许可文件可以继续进行,则其可能不联系许可文件4(即,仅可以进行联系以防止许可文件4所批准的将违反许可条件的行动)。
系统1提供了灵活性,因为可以将许可文件4部署在需要其的任何地方。实际上,如果必要的话,可以移动许可文件4。同时,许可文件12被固定到管理服务器8。在制作许可文件4的多个拷贝以企图访问与已经支付的被许可的特征相比更多的被许可的特征的情况下,许可文件12将检测许可文件4的附加实例或者将检测与已经支付的相比更多的已经请求的特征访问请求,并且将指示许可文件4拒绝该许可文件4本来会以其它方式准许的请求。
在系统1中,单个许可文件4被提供作为网络6内的单个虚拟机2的一部分。当然,在网络内可以提供许多虚拟机,所述虚拟机中的每一个可以具有与中央许可服务器10处的许可文件对通信的许可文件。
图3是根据本发明的一个方面的系统(总体上由附图标记40指示)的框图,其中不仅一个网络具有与单个中央许可服务器通信的多个虚拟机,而且提供了多个网络。系统40包括第一网络(或云)42、第二网络(或云)44以及管理节点46。
第一网络42包括第一虚拟机50和第二虚拟机52。第一虚拟机50包括第一许可文件51。第二虚拟机52包括第二许可文件53。第二网络44包括第三虚拟机55。第三虚拟机55包括第三许可文件56。
管理节点46包括中央许可服务器48。中央许可服务器48包括第一许可文件60、第二许可文件61和第三许可文件62。中央许可服务器的第一、第二和第三许可文件分别与上文所描述的虚拟机的第一51、第二53和第三56许可文件配对。
第一虚拟机50的第一许可文件51与中央许可服务器46的第一许可文件60配对。第一虚拟机的第一许可文件51如参考流程图20在上文所描述的那样操作。因而,由第一虚拟机50提供的应用软件可以请求对特定特征或特征组合的访问,针对该访问需要许可。响应于这样的请求,第一虚拟机的第一许可文件51首先做出关于访问是否应当被准许的决定(算法20的步骤24)。第一许可文件51周期性地与中央许可服务器48处的第一许可文件60进行联系。在中央许可服务器48处的第一许可文件60可以根据需要与第一虚拟机50处的第一许可文件51通信,以例如指示许可文件51拒绝来自由第一虚拟机50运行的应用的所有附加许可访问请求。
第二虚拟机的第二许可文件53以与第一许可文件51类似的方式操作。当然,许可文件53与中央许可服务器48的第二许可文件61通信。类似地,第三虚拟机55的第三许可文件56以与许可文件51和53类似的方式工作,但是与中央许可服务器48的第三许可文件62通信。
如图3中所示出的那样,可以提供多个虚拟机,其中这些虚拟机中的每一个具有与中央许可服务器48进行通信的本地许可文件。虚拟机是灵活的,并且原则上可以位于任何地方。虚拟机可以被移动,其中唯一的限制在于,其需要能够与中央许可服务器48通信。如上所述,可以提供多于一个网络。可以容易地把虚拟机从一个网络移到另一个网络。
网络42和44的性质对于本发明来说并不重要。作为示例,网络42可以是私有云,诸如可用于有限的一组用户的云。例如,云42可以是向特定公司的雇员提供的内部云。作为示例,网络44可以是任何人都能够获得对其的访问的公共(或半公共)云。
因而,系统40通过使得虚拟机(以及这些虚拟机的许可文件)能够根据需要被部署并且甚至能够从一个网络被移到另一个网络,从而提供了大量的灵活性。同时,系统40通过提供必须向其传送所有许可请求的中心点(或锚)而提供了安全性。该中心点(中央许可服务器的许可文件)可以被用来控制对被许可的特征的访问,并且确保用户不能访问与相关许可所提供的特征相比更多的特征。
可以通过建立在现有的解决方案上来实施本发明。作为示例,图4是总体上由附图标记100指示的流程图,其示出了可以如何修改现有的解决方案来实施本发明。
算法100开始于步骤102处,其中通过禁用虚拟模块的硬件锁定特征来强制该模块改变其许可控制。例如,一些已知的虚拟模块具有可以被设定的用于虚拟化部署的“可选”标志。禁用硬件锁定特征使得虚拟机能够被部署在任何地方(根据本发明)。
接着,在步骤104处,虚拟模块的许可文件配备有伪硬件标识符。该伪硬件标识符是关于算法20在上文所讨论的唯一的标识符。
最后,在步骤106处,生成所需的许可文件,并且将其提供给在其中将部署虚拟模块的系统的中央许可服务器。中央许可服务器的许可文件将识别被分配给虚拟模块的伪硬件标识符。
一旦如算法100中所示出的那样设立,虚拟模块就可以与相关的中央许可服务器通信,并且中央许可服务器可以识别出虚拟模块。根据本发明的原理,在中央许可管理机构的控制下虚拟模块的被许可的功能可以因此被解锁。
应当注意的是,算法100不是实施本发明的唯一方法。算法100的优点在于其重用现有的许可控制机制的许多特征。
图5是根据本发明的一个方面的算法(总体上由附图标记110指示)的流程图。算法110使得能够向已经被部署的虚拟模块提供附加的特征或能力。例如,算法100可以被用来实施客户已经同意的许可更新布置。
算法110开始于步骤112处,其中请求需要升级功能(或者,实际上,降级或简单改变的功能)的虚拟模块的伪硬件身份。接着,在步骤114处,生成新的本地许可(诸如新的许可文件4)并且将其发送到虚拟模块。最后,在步骤116处,把新生成的许可文件部署在虚拟机处。
在上文描述的本发明的实施例中,已经提供了具有一个或多个许可文件的虚拟模块,该一个或多个许可文件与中央许可服务器处的相应许可文件通信。这对于本发明的所有形式来说并非都是必需的。例如,虚拟模块处的许可文件的功能可以被移到中央许可服务器。在图6中示出了这样的布置。
图6是根据本发明的一个方面的系统(总体上由附图标记140指示)的框图。系统140包括网络148(例如云)和管理节点150。
网络148包括第一虚拟机142、第二虚拟机144和第三虚拟机146。管理节点150包括中央许可服务器152。中央许可服务器152包括第一许可文件154、第二许可文件155和第三许可文件156。第一154、第二155和第三156许可文件分别为第一142、第二144和第三146虚拟机提供许可功能。在系统140中,许可文件154、155和156被锁定到硬件元件150。
考虑其中虚拟机142处的应用希望访问服务(针对其需要许可)的场景。在系统140中,虚拟机142与许可文件154通信以确定访问是否可以被准许。只有在通过许可文件154准许许可的情况下,所请求的服务才将被解锁。
在系统140中,虚拟机142、144和146可以被自由地配置为激活任何特征和能力,但是只有在通过网络148与管理节点150之间的接口的请求之后,在适当的许可文件(即许可文件154、155或156)允许该请求之后,这些配置才真正被使能。本发明的关键元素保持不变:虚拟机未被锁定到任何硬件,而是经由到许可文件的接口被链接,该许可文件被锁定到硬件元件。
还应当注意的是,中央许可服务器确实是“中央的”对于本发明的所有形式来说并非都是必需的。本发明的构思可以被应用于每个虚拟机链接到被锁定到硬件元件的单独的许可服务器的情况。换句话说,把所有许可服务器合并在相同位置处(即作为中央服务器的一部分)不是必需的。
在上文描述的本发明的实施例中,已经将所述中央许可服务器的每个许可文件与虚拟机的一个(并且仅一个)许可文件相链接。这对于本发明的所有形式来说并非都是必需的。例如,在中央许可服务器处的一个许可文件可以服务多个本地许可文件。作为示例,图7是根据本发明的一个方面的系统(总体上由附图标记160指示)的框图。
系统160包括第一网络(或云)162、第二网络(或云)164和管理节点166。
第一网络162包括第一虚拟机170和第二虚拟机172。第一虚拟机170包括第一许可文件171。第二虚拟机172包括第二许可文件173。第二网络164包括第三虚拟机175。第三虚拟机175包括第三许可文件176。
管理节点166包括中央许可服务器168。中央许可服务器168包括许可文件178。中央许可服务器168的许可文件178与上文所描述的虚拟机的第一171、第二173和第三176许可文件配对。
第一虚拟机170的第一许可文件171如参考流程图20在上文所描述的那样操作(并且因此类似于参考图3在上文描述的许可文件51、53和56)。因而,由第一虚拟机170提供的应用软件可以请求对特定特征或特征组合的访问,针对该访问需要许可。响应于这样的请求,第一虚拟机的第一许可文件171首先做出关于访问是否应当被准许的决定(算法20的步骤24)。第一许可文件171周期性地与中央许可服务器168处的许可文件178进行联系。在中央许可服务器168处的许可文件178可以根据需要与第一虚拟机170处的第一许可文件171通信,以例如指示许可文件171拒绝来自由第一虚拟机170运行的应用的所有附加许可访问请求。
第二虚拟机的第二许可文件173以与第一许可文件171类似的方式操作,并且也与中央许可服务器168的许可文件178通信。类似地,第三虚拟机175的第三许可文件176以与许可文件171和173类似的方式工作,并且与中央许可服务器168的许可文件178通信。
许可文件178可以被配置使得其可以与最大数量的本地许可文件通信。如果是这样的话,一旦已经达到了该最大量,中央许可服务器就将拒绝任何另外的访问请求。可替换地,许可文件178可以被配置为允许来自多个预定义本地许可文件(诸如许可文件171、173和176)的请求并且不允许来自其它本地许可文件的请求。在另一种替换方案中,许可文件178可以允许高达预定义功能限制的来自本地许可文件的所有请求。例如,许可文件178可以在给定的时间段内允许已定义数量的服务访问请求,并且拒绝超出该限制的任何请求。
如同系统40一样,系统160中的虚拟机是灵活的,并且原则上可以位于任何地方。虚拟机可以被移动,其中唯一的限制在于,其需要能够与中央许可服务器168通信。
在上文所描述的本发明的实施例是说明性的而非限制性的。对于本领域中的技术人员来说将显而易见的是,在不偏离本发明的总体范围的情况下,上文的设备和方法可以包括多个修改。意图是包括在本发明的范围内的所有这样的修改,只要它们落在所附权利要求书的范围内。
Claims (18)
1.一种方法,其包括:
接收用于对特征的访问的请求,针对该访问需要许可;
查阅第一许可文件以确定是否提供对特征的临时访问;以及
与管理节点通信,其中该管理节点包括第二许可文件,其中该第二许可文件被配置使得其仅当被安装在所述管理节点处时才能操作,并且其中该管理节点被配置为使用所述第二许可文件来确定对所述特征的访问是否应当被准许。
2.如权利要求1中请求保护的方法,其进一步包括:从所述管理节点接收指示对所述特征的访问是否应当被准许的信息。
3.如权利要求1或权利要求2中请求保护的方法,其中,保护第一许可文件免受修改。
4.如权利要求1至3中的任一项中请求保护的方法,其中,通过唯一的标识符来标识第一许可文件。
5.如之前任一项权利要求中请求保护的方法,其中,与所述管理节点通信在周期性的基础上发生。
6.一种方法,其包括:
在管理节点处接收用于对特征的访问的请求,针对该访问需要许可;
查阅第二许可文件以确定是否应当提供对特征的访问,其中所述许可文件被配置使得其仅当被安装在已定义的硬件节点处时才能操作;以及
提供对该请求的响应。
7.如权利要求6中请求保护的方法,其中,该请求标识被用来确定是否准许对特征的临时访问的第一许可文件。
8.如之前任一项权利要求中请求保护的方法,其中,在所述管理节点处进行对被许可的特征的使用的记录。
9.如之前任一项权利要求中请求保护的方法,其中,在已经达到了预定义的访问限制的情况下,对所述特征的访问被拒绝。
10.如之前任一项权利要求中请求保护的方法,其中,在已经从不同的源接收到用于对所述特征的访问的请求的情况下,对所述特征的访问被拒绝。
11.一种装置,其包括:
第一输入,其用于接收用于对特征的访问的请求,针对该访问需要许可;
第一处理器,其被配置为查阅第一许可文件以确定是否提供对特征的临时访问;
第一输出,其用于与管理节点通信,其中该管理节点包括第二许可文件,其中该第二许可文件被配置使得其仅当被安装在所述管理节点处时才能操作,并且其中该管理节点被配置为使用所述第二许可文件来确定对所述特征的访问是否应当被准许;以及
第二输入,其用于接收来自所述管理节点的响应。
12.如权利要求11中请求保护的装置,其中,所述第二输入从所述管理节点接收指示对所述特征的访问是否应当被准许的信息。
13.一种装置,其包括:
第一输入,其用于接收用于对特征的访问的请求,针对该访问需要许可;
第二处理器,其被配置为查阅第二许可文件以确定是否应当提供对特征的访问,其中所述许可文件被配置使得其仅当被安装在已定义的硬件节点处时才能操作;以及
第一输出,其用于提供对该请求的响应。
14.如权利要求13中请求保护的装置,其中,所述第二处理器被配置为在已经达到了预定义的访问限制的情况下拒绝对所述特征的访问。
15.如权利要求13或权利要求14中请求保护的装置,其中,所述第二处理器被配置为在已经从不同的源接收到用于对所述特征的访问的请求的情况下拒绝对所述特征的访问。
16.一种包括一个或多个本地管理模块和一个管理节点的系统,其中:
该或每个本地管理模块包括:第一输入,其用于接收用于对特征的访问的请求,针对该访问需要许可;第一处理器,其被配置为查阅第一许可文件以确定是否提供对特征的临时访问;第一输出,其用于与管理节点通信;以及第二输入,其用于接收来自所述管理节点的响应;并且
管理节点包括:第一输入,其用于从所述一个或多个本地管理软件模块中的至少一个接收用于对特征的访问的请求,针对该访问需要许可;第二处理器,其被配置为查阅第二许可文件以确定是否应当提供对特征的访问,其中所述许可文件被配置使得其仅当被安装在已定义的硬件节点处时才能操作;以及第一输出,其用于提供对所述请求的所述响应。
17.一种计算机程序产品,其包括:
用于接收用于对特征的访问的请求的装置,针对该访问需要许可;
用于查阅第一许可文件以确定是否提供对特征的临时访问的装置;以及
用于与管理节点通信的装置,其中管理节点包括第二许可文件,其中该第二许可文件被配置使得其仅当被安装在所述管理节点处时才能操作,并且其中该管理节点被配置为使用所述第二许可文件来确定对所述特征的访问是否应当被准许。
18.一种计算机程序产品,其包括:
用于在管理节点处接收用于对特征的访问的请求的装置,针对该访问需要许可;
用于查阅第二许可文件以确定是否应当提供对特征的访问的装置,其中所述许可文件被配置使得其仅当被安装在已定义的硬件节点处时才能操作;以及
用于提供对该请求的响应的装置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2011/054185 WO2012126506A1 (en) | 2011-03-21 | 2011-03-21 | Software licence control |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103460216A true CN103460216A (zh) | 2013-12-18 |
CN103460216B CN103460216B (zh) | 2016-09-14 |
Family
ID=44021859
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180069413.XA Expired - Fee Related CN103460216B (zh) | 2011-03-21 | 2011-03-21 | 软件许可控制 |
Country Status (7)
Country | Link |
---|---|
US (1) | US9372964B2 (zh) |
EP (1) | EP2689366A1 (zh) |
JP (1) | JP5863128B2 (zh) |
KR (1) | KR101575080B1 (zh) |
CN (1) | CN103460216B (zh) |
BR (1) | BR112013024215A2 (zh) |
WO (1) | WO2012126506A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107679371A (zh) * | 2017-09-25 | 2018-02-09 | 用友网络科技股份有限公司 | 软件许可控制方法、装置、计算机设备和可读存储介质 |
WO2018068655A1 (zh) * | 2016-10-12 | 2018-04-19 | 中兴通讯股份有限公司 | 一种许可管理方法和系统 |
CN108595962A (zh) * | 2018-04-19 | 2018-09-28 | 深圳鼎智通讯股份有限公司 | 一种pos机终端解码库授权码校检方法 |
WO2019015563A1 (zh) * | 2017-07-20 | 2019-01-24 | 华为技术有限公司 | 一种虚拟网络功能vnf的初始化凭据生成方法及设备 |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9614678B2 (en) * | 2011-06-10 | 2017-04-04 | Dell Products, Lp | System and method for extracting device uniqueness to assign a license to the device |
US9589116B2 (en) * | 2012-09-26 | 2017-03-07 | Dell Products, Lp | Managing heterogeneous product features using a unified license manager |
EP2965191A4 (en) * | 2013-03-06 | 2016-11-02 | Siemens Ag | FILE-BASED LICENSE MANAGEMENT SYSTEM IN A VIRTUALIZATION ENVIRONMENT |
US20150356279A1 (en) * | 2014-06-10 | 2015-12-10 | Schlumberger Technology Corporation | Methods and systems for managing license distribution for software |
US9672349B2 (en) * | 2014-07-11 | 2017-06-06 | Microsoft Technology Licensing, Llc | Multiple-key feature toggles for compliance |
US11068136B1 (en) * | 2014-11-11 | 2021-07-20 | Amazon Technologies, Inc. | Application fulfillment platform with automated license management mechanisms |
CN105681061B (zh) * | 2014-11-18 | 2019-05-21 | 中兴通讯股份有限公司 | 一种细粒度的资源控制方法及装置 |
US10289814B2 (en) | 2014-12-23 | 2019-05-14 | Intel Corporation | Licensing in the cloud |
US11803926B2 (en) | 2015-12-10 | 2023-10-31 | Kyndryl, Inc. | Workload distribution optimizer |
WO2017197560A1 (en) * | 2016-05-16 | 2017-11-23 | Nokia Technologies Oy | Virtualized network security |
US10546302B2 (en) | 2016-06-30 | 2020-01-28 | Square, Inc. | Logical validation of devices against fraud and tampering |
US10621313B2 (en) * | 2017-10-04 | 2020-04-14 | Servicenow, Inc. | Distribution and enforcement of per-feature-set software application licensing |
US11494762B1 (en) | 2018-09-26 | 2022-11-08 | Block, Inc. | Device driver for contactless payments |
US11507958B1 (en) * | 2018-09-26 | 2022-11-22 | Block, Inc. | Trust-based security for transaction payments |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1996332A (zh) * | 2006-09-30 | 2007-07-11 | 华为技术有限公司 | 一种License控制方法及装置 |
CN101710377A (zh) * | 2009-10-28 | 2010-05-19 | 金蝶软件(中国)有限公司 | 实现软件许可服务的方法、装置及网络设备 |
CN101916415A (zh) * | 2010-08-06 | 2010-12-15 | 西北工业大学 | 一种“云计算”平台中软件许可证的按需服务方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6959291B1 (en) * | 1999-05-19 | 2005-10-25 | International Business Machines Corporation | Management of a concurrent use license in a logically-partitioned computer |
JP2003186562A (ja) * | 2001-12-21 | 2003-07-04 | Hitachi Ltd | Daツール管理システム、稼働時間集計方法および記録媒体 |
JP2005250597A (ja) * | 2004-03-01 | 2005-09-15 | Toyota Motor Corp | プログラム及びコンピュータ |
US20060004667A1 (en) | 2004-06-30 | 2006-01-05 | Microsoft Corporation | Systems and methods for collecting operating system license revenue using an emulated computing environment |
JP4836651B2 (ja) * | 2006-04-25 | 2011-12-14 | 株式会社東芝 | 医用機器のライセンス管理システム、医用機器、及び医用機器のライセンス管理方法 |
US7900243B2 (en) | 2006-10-19 | 2011-03-01 | Oracle America, Inc. | Method and system for managing execution of an application module |
JP2010015410A (ja) * | 2008-07-04 | 2010-01-21 | Nec Corp | ライセンス発行管理システム、方法、及び、プログラム |
JP2010267009A (ja) | 2009-05-13 | 2010-11-25 | Canon Inc | ライセンス管理システム、ライセンス管理方法及びコンピュータプログラム |
US8646098B2 (en) | 2009-06-25 | 2014-02-04 | Flexera Software Llc | Method and system for software licensing under machine virtualization |
-
2011
- 2011-03-21 US US14/001,542 patent/US9372964B2/en not_active Expired - Fee Related
- 2011-03-21 JP JP2013556976A patent/JP5863128B2/ja not_active Expired - Fee Related
- 2011-03-21 CN CN201180069413.XA patent/CN103460216B/zh not_active Expired - Fee Related
- 2011-03-21 BR BR112013024215A patent/BR112013024215A2/pt not_active Application Discontinuation
- 2011-03-21 EP EP11709396.3A patent/EP2689366A1/en not_active Withdrawn
- 2011-03-21 WO PCT/EP2011/054185 patent/WO2012126506A1/en active Application Filing
- 2011-03-21 KR KR1020137027652A patent/KR101575080B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1996332A (zh) * | 2006-09-30 | 2007-07-11 | 华为技术有限公司 | 一种License控制方法及装置 |
CN101710377A (zh) * | 2009-10-28 | 2010-05-19 | 金蝶软件(中国)有限公司 | 实现软件许可服务的方法、装置及网络设备 |
CN101916415A (zh) * | 2010-08-06 | 2010-12-15 | 西北工业大学 | 一种“云计算”平台中软件许可证的按需服务方法 |
Non-Patent Citations (1)
Title |
---|
FLEXERA SOFEWARE: ""Licese Administration Guide"", 《URL:HTTP://WWW.DOCIN.COM/P-214109039.HTML》, 31 July 2010 (2010-07-31) * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018068655A1 (zh) * | 2016-10-12 | 2018-04-19 | 中兴通讯股份有限公司 | 一种许可管理方法和系统 |
CN107948226A (zh) * | 2016-10-12 | 2018-04-20 | 中兴通讯股份有限公司 | 一种许可管理方法和系统 |
WO2019015563A1 (zh) * | 2017-07-20 | 2019-01-24 | 华为技术有限公司 | 一种虚拟网络功能vnf的初始化凭据生成方法及设备 |
CN107679371A (zh) * | 2017-09-25 | 2018-02-09 | 用友网络科技股份有限公司 | 软件许可控制方法、装置、计算机设备和可读存储介质 |
CN108595962A (zh) * | 2018-04-19 | 2018-09-28 | 深圳鼎智通讯股份有限公司 | 一种pos机终端解码库授权码校检方法 |
CN108595962B (zh) * | 2018-04-19 | 2022-06-03 | 深圳鼎智通讯股份有限公司 | 一种pos机终端解码库授权码校检方法 |
Also Published As
Publication number | Publication date |
---|---|
US20130340092A1 (en) | 2013-12-19 |
JP5863128B2 (ja) | 2016-02-16 |
EP2689366A1 (en) | 2014-01-29 |
WO2012126506A1 (en) | 2012-09-27 |
KR20130142181A (ko) | 2013-12-27 |
CN103460216B (zh) | 2016-09-14 |
BR112013024215A2 (pt) | 2016-12-20 |
JP2014507736A (ja) | 2014-03-27 |
US9372964B2 (en) | 2016-06-21 |
KR101575080B1 (ko) | 2015-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103460216A (zh) | 软件许可控制 | |
CN107819973B (zh) | 图像处理设备、控制系统、图像处理方法和存储介质 | |
US10721220B2 (en) | Data custodian and curation system | |
CN112417379B (zh) | 一种集群许可证管理方法、装置、授权服务器及存储介质 | |
KR100733732B1 (ko) | 원격통신 시스템에서 동작의 가동을 보안하는 장치 및 방법 | |
US8136117B2 (en) | Information processor and information processing system | |
EP3025229B1 (en) | Data communications management | |
US20120072995A1 (en) | Systems and methods for managing software licenses | |
MX2012009022A (es) | Estructura de concesion de licencias de funciones genericas. | |
US20100031373A1 (en) | Method and system for secure flexible software licensing | |
CN106230818A (zh) | 一种信息管理系统的资源授权方法 | |
EP3196827A1 (en) | Distribution of licenses for a third-party service operating in association with a licensed first-party service | |
CN111914293A (zh) | 一种数据访问权限验证方法、装置、计算机设备及存储介质 | |
CN108351922A (zh) | 对受保护的文件应用权利管理策略 | |
CN102737179A (zh) | 软件应用许可漫游 | |
WO2012107924A2 (en) | System and method for managing usage rights of software applications | |
US20060064387A1 (en) | Systems and methods for software licensing | |
CN103778379A (zh) | 管理设备上的应用执行和数据访问 | |
CN105373714A (zh) | 一种用户权限控制方法和装置 | |
RU2573258C2 (ru) | Устройство администрирования лицензий и способ администрирования лицензий | |
WO2017165948A1 (en) | Data storage and access platform with jurisdictional control | |
CN104935576A (zh) | 数据安全分存和指定用户分享系统 | |
US20200324481A1 (en) | Printing capability protection via consumables | |
CN101281569A (zh) | 一种使用网络版软件保护装置控制软件客户端数量的方法 | |
WO2020083630A1 (en) | Constrained operation of a field device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent of invention or patent application | ||
CB02 | Change of applicant information |
Address after: Espoo, Finland Applicant after: Nokia Siemens Networks OY Address before: Espoo, Finland Applicant before: Nokia Siemens Networks OY |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160914 Termination date: 20200321 |