CN112513839A - 许可证管理设备、发布设备和方法、程序执行设备和方法以及计算机可读介质 - Google Patents
许可证管理设备、发布设备和方法、程序执行设备和方法以及计算机可读介质 Download PDFInfo
- Publication number
- CN112513839A CN112513839A CN201980051178.XA CN201980051178A CN112513839A CN 112513839 A CN112513839 A CN 112513839A CN 201980051178 A CN201980051178 A CN 201980051178A CN 112513839 A CN112513839 A CN 112513839A
- Authority
- CN
- China
- Prior art keywords
- license
- function
- functions
- library
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 23
- 230000006870 function Effects 0.000 claims abstract description 297
- 230000003213 activating effect Effects 0.000 claims abstract description 26
- 230000004913 activation Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1014—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
- G06F21/1073—Conversion
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明的目的是在使用包含多个功能的库时,可以允许用户仅使用一些功能。许可证发布装置(11)向使用包含多个功能的库的应用程序发布许可证文件。许可证文件包括用于指定在库中包含的多个功能当中的被允许使用的功能的被许可功能信息。认证装置(12)基于许可证文件来进行许可证认证。功能激活装置(13)基于许可证认证的结果来激活库中的多个功能当中的由许可功能信息指定的功能。程序执行设备(14)通过使用激活的功能来执行应用程序。
Description
技术领域
本公开涉及许可证管理设备、许可证发布设备和方法、程序执行设备和方法以及计算机可读介质。
背景技术
为了防止未经授权使用软件,在现有技术中已知应用程序的执行的基于许可证的控制。例如,专利文献1公开了一种软件使用控制系统,该软件使用控制系统管理客户端PC(个人计算机)中的应用软件的许可证使用。在专利文献1中,许可证管理设备通过使用其中登记了针对每个用户的许可协议的内容的合同信息表和其中登记了针对每个用户的许可证使用状态的许可证管理表来控制许可等。
此外,专利文献2公开了使用代理终端的许可证认证。在专利文献2中,业务应用被安装到不能与许可证管理服务器通信的离线终端。当没有许可证文件时,离线终端将许可证认证程序写入USB(通用串行总线)存储器。USB存储器连接到作为代理终端的在线终端,并且在线终端从USB存储器读取认证程序。在线终端执行认证程序并访问许可证管理服务器,从而获取许可证文件。在线终端将获取的许可证文件写入USB存储器。USB存储器连接到在线终端,在线终端从USB存储器获取许可证文件并激活业务应用。
专利文献3公开了一种软件许可证管理系统。专利文献3描述了将许可证与特定设备相关联并且将软件的使用限制到该特定设备的电子许可证认证方法已经成为主流,而不是基于诸如USB加密狗的硬件的许可证认证方法。
引文清单
专利文献
PTL1:日本专利No.6108455
PTL2:日本专利No.6260239
PTL3:国际专利公开No.WO2017/216900
发明内容
技术问题
在业务应用中,存在通过将多个功能注册到库中并使用在库中注册的功能来实现期望的处理的情况。例如,该库包含用于实现从图像中检测对象的功能的程序和用于实现识别图像中包含的字符的功能的程序。在这种情况下,在某个业务应用中仅需要对象检测功能,而在其他业务应用中则仅需要字符识别功能。
在根据包括专利文献1至3的现有技术的许可证认证中,为整个应用授予许可证。在这种情况下,当允许使用包含库的应用时,使用许可应用的用户可以访问该应用中包含的整个库。因此,在允许用户使用具有多个功能的库中的某个功能的情况下,必须提取该功能并将其放入应用中。在这种情况下,有必要为每个业务应用部署不同版本的库,这会增加工时。此外,这就提出了验证不同版本的已部署库是否正确工作的需求。
鉴于前述内容,本公开的目的是提供一种许可证管理设备,许可证发布设备和方法,程序执行设备和方法以及计算机可读介质,其允许用户在使用包含多个功能的单个版本的库时仅使用某个功能。
解决问题
为了实现上述目的,本公开提供了一种许可证管理设备,其包括:许可证发布装置,该许可证发布装置用于向使用包含多个功能的库的应用程序发布许可证文件,该许可证文件包含用于指定库中包含的多个功能当中的被允许使用的功能的许可功能信息;认证装置,该认证装置用于基于许可证文件来进行许可证认证;功能激活装置,该功能激活装置用于基于许可证认证的结果来激活在多个功能当中的由许可功能信息指定的功能,以及程序执行装置,该程序执行装置用于通过使用被激活的功能来执行应用程序。
本公开还提供了一种许可证发布设备,其包括许可证发布装置,该许可证发布装置用于向使用包含多个功能的库的应用程序发布许可证文件,该许可证文件包含用于指定库中包含的多个功能中被允许使用的功能的许可功能信息。
本公开提供一种程序执行设备,该程序执行设备包括:功能激活装置,该功能激活装置用于基于以发布到使用包含多个功能的库的应用程序的许可证文件为基础而进行的许可证认证的结果,激活多个功能当中的由许可功能信息指定的功能,许可证文件包含用于指定库中包含的多个功能当中的被允许使用的功能的许可功能信息;以及程序执行装置,该程序执行装置用于通过使用被激活的功能来执行应用程序。
本公开提供了一种许可证发布方法,该方法包括:向使用包含多个功能的库的应用程序发布许可证文件,该许可证文件包含用于指定库中包含的多个功能中的被允许使用的功能的许可功能信息。
本公开提供一种程序执行方法,该程序执行方法包括:基于以发布到使用包含多个功能的库的应用程序的许可证文件为基础而进行的许可证认证的结果,激活多个功能当中的由许可功能信息指定的功能,许可证文件包含用于指定库中包含的多个功能当中的被允许使用的功能的许可功能信息;以及通过使用被激活的功能来执行应用程序。
本公开提供了一种计算机可读介质,该计算机可读介质存储许可证发布程序,该许可证发布程序使计算机进行以下处理:向使用包含多个功能的库的应用程序发布许可证文件,该许可证文件包含用于指定库中包含的多个功能当中的被允许使用的功能的许可功能信息。
本公开提供了一种计算机可读介质,该计算机可读介质存储应用程序,该应用程序使计算机进行以下处理:基于以许可证文件为基础而进行的许可证认证的结果,激活多个功能当中的由许可功能信息指定的功能,该许可证文件包含许可功能信息,该许可功能信息用于指定包含多个功能的库中包含的多个功能当中的被允许使用的功能,并且通过使用被激活的功能来执行指定的处理。
发明的有益效果
根据本公开的许可证管理设备、许可证发布设备和方法、程序执行设备和方法以及计算机可读介质允许用户在使用包含多个功能的单个版本的库时仅使用某个功能。
附图说明
图1是示出根据本公开的示意性许可证管理设备的框图。
图2是示出根据本公开的示例实施例的许可证管理设备的框图。
图3是示出程序执行设备的配置示例的框图。
图4是示出库中所包含的功能与业务AP之间的关系的图。
图5是示出许可证文件的具体示例的图。
图6是示出程序执行设备的操作过程的流程图。
具体实施方式
在描述本公开的示例实施例之前,将描述本公开的概述。图1示出了根据本公开的示意性许可证管理设备。许可证管理设备10包括许可证发布装置11、认证装置12、功能激活装置13和程序执行设备14。许可证发布装置11将许可证文件发布给使用库20的应用程序。库20包含多个功能。许可证文件包含用于在库20中包含的多个功能之中指定被允许使用的功能的许可功能信息。
认证装置12基于许可证文件来进行许可证认证。功能激活装置13基于许可证认证的结果,来激活库20中包含的多个功能当中的、由许可证文件中包含的许可功能信息指定的功能。程序执行设备14通过使用激活的功能来执行应用程序。
在本公开中,许可文件包含许可功能信息,并且由许可功能信息指定的功能在库20中包含的多个功能当中被激活。程序执行设备14通过使用多个功能当中被激活的功能来进行处理。注意,程序执行设备14不能使用库20中包含的功能当中未被激活的功能。这允许用户在使用包含多个功能的库20时仅使用某个功能。
在下文中将参考附图描述本公开的示例实施例。图2示出了根据本公开的示例实施例的许可证管理系统。许可证管理系统100包括许可证发布设备110、认证服务器120、程序提供服务器130、程序执行设备140和用户DB(数据库)150。在许可证管理系统100中,许可证发布设备110、认证服务器120、程序提供服务器130和程序执行设备140通过网络200彼此连接。例如,网络200被配置为通信网络,诸如因特网、公共网络、专用线路或移动通信网络。许可证管理系统100对应于图1所示的许可证管理设备10。
程序执行设备140执行使用包含多个功能的库的应用程序(业务应用)。程序执行设备140是例如由用户使用的个人计算机,并且包括CPU(中央处理单元)、ROM(只读存储器)、RAM(随机存取存储器)、硬盘装置、显示器、键盘、鼠标等。程序执行设备140被配置为包括图1中的功能激活装置13和程序执行设备14。
许可证发布设备110将许可证文件发布给使用库的应用程序。许可证文件包含许可功能信息,该许可功能信息用于指定库中包含的多个功能之中的、当执行应用程序时被允许使用的功能。许可证文件可以进一步包含程序执行设备140的硬件信息。例如,硬件信息包含程序执行设备140中包括的处理器、网卡等的识别信息。许可证发布设备110在用户DB中注册所发布的许可证文件的信息。许可证发布设备110被配置为包括图1中的许可证发布装置11。
程序提供服务器130通过网络200将应用程序提供给程序执行设备140。可以以任何方式提供应用程序。可以在商店(包括因特网上的市场)等处购买该应用程序,或者可以通过邮件发送该应用程序。将应用程序与由许可证发布设备110发布的许可证文件一起提供给用户。例如,程序提供服务器130请求许可证发布设备110发布许可证文件,并从许可证发布设备110获取许可证文件。程序提供服务器130可以通过网络200将获取的许可证文件和应用程序提供给用户。替选地,可以将许可证文件和应用分别提供给用户。
认证服务器120在程序执行设备140中认证应用程序的执行。例如,认证服务器120在给定的定时处从程序执行设备140接收对许可证认证的请求。然后,认证服务器120基于许可证文件来进行许可证认证。此时,认证服务器120可以验证许可证文件未被篡改。
在许可证认证中,认证服务器120参考用户DB 150,并判断已请求许可证认证的程序执行设备140的硬件信息是否与已向其发布了许可证文件的程序执行设备140的硬件信息相匹配。当认证服务器120判断它们匹配时,其向程序执行设备140返回指示认证成功的许可证认证结果。认证服务器120被配置为包括图1中的认证装置12。
注意,除了使用认证服务器120进行许可证认证之外,可以在程序执行设备140中进行许可证认证。换句话说,程序执行设备140可以被配置为包括图1中的认证装置12。在离线进行许可证认证的情况下,程序执行设备140例如可以将许可证文件中包含的硬件信息与程序执行设备140的硬件信息进行比较,并判断它们是否匹配。程序执行设备140在它们匹配时判断认证成功,而在它们不匹配时判断认证失败。
基于许可证认证的结果,程序执行设备140激活库中包含的多个功能当中的、由许可功能信息指定的功能。程序执行设备140通过使用库中包含的多个功能当中的被激活的功能来执行应用程序。
图3示出了程序执行设备140的配置示例。程序执行设备140包括处理器141、存储器142和辅助存储设备143。例如,辅助存储设备143被配置为硬盘设备等。辅助存储设备143存储业务AP(应用)144、HW(硬件)信息获取程序146和许可证文件147。处理器141执行包括业务AP 144和HW信息获取程序146的各种程序。
商业AP 144包含库145。库145对应于图1中的库20。在辅助存储设备143中,库145被加密并存储。许可证文件147被发布到业务AP 144。程序执行设备140将由许可证发布设备110发布的许可证文件存储到辅助存储设备143中。注意,许可证文件147可以被放置在指定的电子设备中,诸如USB加密狗160。在这种情况下,程序执行设备140可以从USB加密狗160读取许可证文件147。
HW信息获取程序146收集程序执行设备140的硬件信息。例如,HW信息获取程序146来自许可证发布设备110并被安装到程序执行设备140。HW信息获取程序146将获取的硬件信息发送到许可证发布设备110。许可证发布设备110发布包含许可功能信息和硬件信息的许可证文件。替选地,许可证发布设备110将所获取的硬件信息与所发布的许可证文件相关联地注册到用户DB 150中。
图4示出了包含在库145中的功能与业务AP 144之间的关系。在该示例中,考虑了两个业务AP 144,即业务AP_A和业务AP_B。假定库145具有五个功能,即功能1至5。业务AP_A通过使用五个功能当中的功能1和3来进行处理。另一方面,企业AP_B通过使用功能2和5进行处理。在这种情况下,针对业务AP_A发布包含功能1和3作为许可功能信息的许可证文件。此外,针对业务AP_B发布包含功能2和5作为许可功能信息的许可文件。
图5示出了许可证文件的特定示例。许可证文件147包含可读信息部分148和概要信息部分149。可读信息部分148包含被允许进行执行的用户的用户名、PC名、有效期和许可功能信息。许可证发布设备110根据许可证文件被发布到的业务AP 144来生成可读信息部分148。在可读信息部分148的生成中,许可证发布设备110例如参考存储彼此关联的业务AP144和在每个业务AP 144中使用的功能的表,并针对每个业务AP 144生成许可功能信息。在图5的示例中,功能1和2被指定为被允许在许可功能信息中使用的功能。
概要信息部分149是作为可读信息部分148的概要的信息部分。许可证发布设备110通过使用指定的哈希函数对所生成的可读信息部分148进行概括来生成概要信息部分149。在许可证认证中,认证服务器120或处理器141从许可证文件147中读取可读信息部分148,通过使用指定的哈希函数来概括可读信息部分148,并将所概括的信息与概要信息部分149进行比较。通过检查它们是否匹配,可以判断可读信息部分148是否被篡改。
当许可证认证的结果指示认证成功时,处理器141在业务AP 144的执行中激活库145中所包含的功能当中的、由许可证文件中的许可功能信息所指定的功能。处理器141仅对例如由加密库145中包含的多个功能当中的、由许可功能信息指定的功能进行解密,并将其加载到存储器142中。处理器141通过使用被加载到存储器142中的功能来执行处理。当业务AP 144的执行结束时,处理器141丢弃被加载到存储器142中的功能。
例如,在要执行的应用程序是业务AP_A的情况下(参见图4),处理器141仅激活库145中包含的功能1至5当中的功能1和3。处理器141例如仅对加密库145中的功能1至5中的功能1和3进行解密,并将其加载到存储器142中。处理器141通过使用被加载到存储器142中的功能1和3来执行处理。在业务AP_A的执行结束时,处理器141丢弃被加载到存储器142中的功能1和3。
图6示出了程序执行设备140的操作过程。当用户在程序执行设备140上执行业务AP 144时,业务AP 144(处理器141)初始化包含在业务AP 144中的库145(步骤S1)。业务AP144在步骤S1中将许可证文件输入到库145。库145(处理器141)认证许可证文件(步骤S2)。此时,处理器141可以请求认证服务器120进行许可证认证,或者可以自己进行许可证认证。当许可证认证失败时,处理结束。
当许可证认证成功时,处理器141激活由许可证文件147指定的功能(步骤S3)。在步骤S3中,处理器141对在辅助存储装置143中加密并存储的库145中的许可功能信息所指定的功能进行解密。
处理器141将解密的功能加载到存储器142中(步骤S4)。在程序执行中,处理器141执行被加载到存储器142中的功能1(步骤S5)。此外,在程序执行中,处理器141执行被加载到存储器中的功能2(步骤S6)。注意,未由许可功能信息指定的功能在辅助存储设备143中保持加密,并且处理器141不能执行未被指定的功能。
业务AP 144(处理器141)将程序执行的结束通知给库145(步骤S7)。库145(处理器141)使加载到存储器中的功能无效(步骤S8),并且存储器142丢弃功能1和2(步骤S9)。通过这样在程序执行结束时在存储器中丢弃,功能1和2变得不可用。
在该示例实施例中,许可证发布设备110发布许可证文件,该许可证文件包含指定库中的多个功能当中的被许可功能的许可功能信息。程序执行设备140通过使用由许可功能信息指定的功能来执行应用程序。以这种方式,当库包含多个功能时,可以由应用程序执行的库中的功能可以被限制为某个功能。例如,这仅允许库中的某个功能对于一个应用程序是可执行的,并且仅允许库中的另一特定功能对于另一个应用程序是可执行的。
在现有技术中,因为针对整个应用程序发布了许可证,所以当对某个应用程序的许可证进行认证时,用户(程序)可以访问整个库。因此,在库包含多个功能并且希望将可从应用程序使用的功能限制为特定功能的情况下,必须仅从库中提取该特定功能并将其合并到应用中程序。相反,在该示例实施例中,当使用相同的库创建多个应用程序时,可以针对每个应用程序限制在该库中可用的功能。这消除了在创建应用程序时仅从库中提取特定功能并将其合并到应用程序中的需求,这有助于创建应用程序。此外,在该示例实施例中,可以通过添加许可功能信息来添加应用程序可以使用的功能,因此促进功能的添加。
注意,在上述每个示例实施例中,可以使用任何类型的非暂时性计算机可读介质来存储程序并将其提供给计算机。非暂时性计算机可读介质包括任何类型的有形存储介质。非暂时性计算机可读介质的示例包括诸如软盘、磁带或硬盘之类的磁存储介质,诸如磁光盘之类的光磁存储介质,诸如CD(光盘)或DVD(数字通用光盘)之类的光盘介质,以及诸如掩模ROM、PROM(可编程ROM)、EPROM(可擦除PROM)、闪存ROM或RAM(随机存取存储器)的半导体存储器。可以使用任何类型的暂时性计算机可读介质将程序提供给计算机。暂时性计算机可读介质的示例包括电信号,光信号和电磁波。暂时性计算机可读介质可以经由诸如电线和光纤的有线通信线或无线通信线将程序提供给计算机。
尽管已经参照本公开的示例实施例具体示出和描述了本公开,但是本公开不限于上述示例实施例,并且可以在不脱离本公开的精神和范围的情况下进行各种改变和修改。
例如,以上公开的示例实施例的全部或部分可以被描述为但不限于以下附记。
[附记1]
一种许可证管理设备,包括:
许可证发布装置,该许可证发布装置用于向使用包含多个功能的库的应用程序发布许可证文件,该许可证文件包含用于指定库中包含的多个功能当中的被允许使用的功能的许可功能信息;
认证装置,该认证装置用于基于许可证文件来执行许可证认证;
功能激活装置,该功能激活装置用于基于许可证认证的结果来激活多个功能当中的由许可功能信息指定的功能;以及
程序执行装置,该程序执行装置用于通过使用被激活的功能来执行应用程序。
[附记2]
根据附记1的许可证管理设备,其中,
该库被加密并存储在存储设备中,并且功能激活装置通过对由许可功能信息指定的功能进行解密并将功能加载到存储器中来激活功能,并且
程序执行装置使用被加载到存储器中的功能。
[附记3]
根据附记2所述的许可证管理设备,其中,当应用程序的执行结束时,功能激活装置丢弃被加载到存储器中的功能。
[附记4]
根据附记1至3中的任一项所述的许可证管理设备,其中,许可证文件还包含要执行应用程序处的设备的硬件信息。
[附记5]
根据附记4所述的许可证管理设备,还包括:
硬件信息获取装置,该硬件信息获取装置用于获取要执行应用程序处的设备的硬件信息,
其中,许可证发布装置将由硬件信息获取装置获取的硬件信息放入许可证文件中。
[附记6]
根据附记5所述的许可证管理设备,其中,在许可证认证中,认证装置将从要执行应用程序处的设备获取的硬件信息与许可证文件中包含的硬件信息进行比较。
[附记7]
根据附记1至6中的任一项所述的许可证管理设备,其中,
许可证文件包括包含许可功能信息的第一部分和作为第一部分的概要的第二部分,以及
在许可证认证中,认证装置对第一部分进行概括,并将所概括的第一部分与第二部分进行比较。
[附记8]
根据附记7所述的许可证管理设备,其中,许可证发布装置根据要向其发布许可证文件的应用来生成第一部分,并且通过使用指定的哈希函数对所生成的第一部分进行概括来生成第二部分。
[附记9]
根据附记1至8中的任一项所述的许可证管理设备,其中,许可证文件被存储在指定的电子设备中并被提供给用户。
[附记10]
根据附记9所述的许可证管理设备,其中,所指定的电子设备是USB(通用串行总线)加密狗。
[附记11]
一种许可证发布设备,包括:
许可证发布装置,该许可证发布装置用于向使用包含多个功能的库的应用程序发布许可证文件,该许可证文件包含用于指定库中包含的多个功能当中的被允许使用的功能的许可功能信息。
[附记12]
根据附记11的许可证发布设备,其中,许可证文件还包含要执行应用程序处的设备的硬件信息。
[附记13]
根据附记12的许可证发布设备,其中,许可证发布装置从要执行应用程序处的设备中获取硬件信息,并将所获取的硬件信息放入许可证文件中。
[附记14]
根据附记11至13中的任一项所述的许可证发布设备,其中,
许可证文件包括包含许可功能信息的第一部分和作为第一部分的概要的第二部分,以及
许可证发布装置根据要向其发布许可证文件的应用来生成第一部分,并通过使用指定的哈希函数概括所生成的第一部分来生成第二部分。
[附记15]
一种程序执行设备,包括:
功能激活装置,该功能激活装置用于基于以发布到使用包含多个功能的库的应用程序的许可证文件为基础而进行的许可证认证的结果,激活多个功能当中的由许可功能信息指定的功能,该许可证文件包含用于指定库中包含的多个功能当中的被允许使用的功能的许可功能信息;以及
程序执行装置,该程序执行装置用于通过使用被激活的功能来执行应用程序。
[附记16]
根据补充注释15所述的程序执行设备,其中,
库被加密并存储在存储设备中,并且功能激活装置通过对由许可功能信息指定的功能进行解密并将功能加载到存储器中来激活功能,并且
程序执行装置使用被加载到存储器中的功能。
[附记17]
根据补充注释16所述的程序执行设备,其中,当应用程序的执行结束时,功能激活装置丢弃被加载到存储器中的功能。
[附记18]
一种许可证发布方法,包括:
向使用包含多个功能的库的应用程序发布许可证文件,该许可证文件包含许可功能信息,该许可功能信息用于指定库中包含的多个功能当中的被允许使用的功能。
[附记19]
一种程序执行方法,包括:
基于以发布到使用包含多个功能的库的应用程序的许可证文件为基础而进行的许可证认证的结果,激活多个功能当中的由许可功能信息指定的功能,许可证文件包含用于指定库中包含的多个功能当中的被允许使用的功能的许可功能信息;以及
通过使用被激活的功能执行应用程序。
[附记20]
一种存储许可证发布程序的计算机可读介质,该许可证发布程序使计算机进行向使用包含多个功能的库的应用程序发布许可证文件的处理,该许可证文件包含用于指定库中包含的多个功能当中的被允许使用的功能的许可功能信息。
[附记21]
一种存储应用程序的计算机可读介质,该应用程序使计算机进行以下处理:
基于以许可证文件为基础而进行的许可证认证的结果,激活多个功能当中的由许可功能信息指定的功能,该许可证文件包含许可功能信息,该许可功能信息用于指定包含多个功能的库中包含的多个功能当中的被允许使用的功能;以及
通过使用被激活的功能来执行所指定的处理。
本申请基于并要求2018年8月2日提交的日本专利申请No.2018-146307的优先权,其全部内容通过引用合并于此。
参考标记清单
10 许可证管理设备
11 许可证发布装置
12 认证装置
13 功能激活装置
14 程序执行装置
20 库
100 许可证管理系统
110 许可发布设备
120 认证服务器
130 程序提供服务器
140 程序执行设备
141 处理器
142 存储器
143 辅助存储设备
144 业务AP
145 库
146 HW信息获取程序
147 许可证文件
148 可读信息部分
149 概要信息部分
150 用户DB
160 USB加密狗
200 网络
Claims (21)
1.一种许可证管理设备,包括:
许可证发布装置,所述许可证发布装置用于向使用包含多个功能的库的应用程序发布许可证文件,所述许可证文件包含用于指定所述库中包含的所述多个功能当中的被允许使用的功能的许可功能信息;
认证装置,所述认证装置用于基于所述许可证文件来执行许可证认证;
功能激活装置,所述功能激活装置用于基于所述许可证认证的结果来激活所述多个功能当中的由所述许可功能信息指定的功能;以及
程序执行装置,所述程序执行装置用于通过使用被激活的功能来执行所述应用程序。
2.根据权利要求1的许可证管理设备,其中,
所述库被加密并存储在存储设备中,并且所述功能激活装置通过对由所述许可功能信息指定的所述功能进行解密并将所述功能加载到存储器中来激活所述功能,以及
所述程序执行装置使用被加载到所述存储器中的所述功能。
3.根据权利要求2所述的许可证管理设备,其中,
当所述应用程序的执行结束时,所述功能激活装置丢弃被加载到所述存储器中的所述功能。
4.根据权利要求1至3中的任一项所述的许可证管理设备,其中,
所述许可证文件还包含要执行所述应用程序的设备的硬件信息。
5.根据权利要求4所述的许可证管理设备,还包括:
硬件信息获取装置,所述硬件信息获取装置用于获取要执行所述应用程序的设备的硬件信息,
其中,所述许可证发布装置将由所述硬件信息获取装置获取的所述硬件信息放入所述许可证文件中。
6.根据权利要求5所述的许可证管理设备,其中,
在所述许可证认证中,所述认证装置将从要执行所述应用程序的设备获取的硬件信息与所述许可证文件中包含的所述硬件信息进行比较。
7.根据权利要求1至6中的任一项所述的许可证管理设备,其中,
所述许可证文件包括包含所述许可功能信息的第一部分和作为所述第一部分的概要的第二部分,以及
在所述许可证认证中,所述认证装置对所述第一部分进行概括,并将所概括的第一部分与所述第二部分进行比较。
8.根据权利要求7所述的许可证管理设备,其中,
所述许可证发布装置根据要向其发布所述许可证文件的应用来生成所述第一部分,并且通过使用指定的哈希函数对所生成的第一部分进行概括来生成所述第二部分。
9.根据权利要求1至8中的任一项所述的许可证管理设备,其中,
所述许可证文件被存储在指定的电子设备中并被提供给用户。
10.根据权利要求9所述的许可证管理设备,其中,
所述指定的电子设备是USB(通用串行总线)加密狗。
11.一种许可证发布设备,包括:
许可证发布装置,所述许可证发布装置用于向使用包含多个功能的库的应用程序发布许可证文件,所述许可证文件包含用于指定所述库中包含的所述多个功能当中的被允许使用的功能的许可功能信息。
12.根据权利要求11的许可证发布设备,其中,
所述许可证文件还包含要执行所述应用程序的设备的硬件信息。
13.根据权利要求12的许可证发布设备,其中,
所述许可证发布装置从要执行所述应用程序的设备中获取硬件信息,并将所获取的硬件信息放入所述许可证文件中。
14.根据权利要求11至13中的任一项所述的许可证发布设备,其中,
所述许可证文件包括包含所述许可功能信息的第一部分和作为所述第一部分的概要的第二部分,以及
所述许可证发布装置根据要向其发布所述许可证文件的应用来生成所述第一部分,并通过使用指定的哈希函数概括所生成的第一部分来生成所述第二部分。
15.一种程序执行设备,包括:
功能激活装置,所述功能激活装置用于:基于根据被发布到使用包含多个功能的库的应用程序的许可证文件而进行的许可证认证的结果,激活所述多个功能当中的由许可功能信息指定的功能,所述许可证文件包含用于指定所述库中包含的所述多个功能当中的被允许使用的功能的所述许可功能信息;以及
程序执行装置,所述程序执行装置用于通过使用被激活的功能来执行所述应用程序。
16.根据权利要求15所述的程序执行设备,其中,
所述库被加密并存储在存储设备中,并且所述功能激活装置通过对由所述许可功能信息指定的所述功能进行解密并将所述功能加载到存储器中来激活所述功能,并且
所述程序执行装置使用被加载到所述存储器中的所述功能。
17.根据权利要求16所述的程序执行设备,其中,
当所述应用程序的执行结束时,所述功能激活装置丢弃被加载到所述存储器中的所述功能。
18.一种许可证发布方法,包括:
向使用包含多个功能的库的应用程序发布许可证文件,所述许可证文件包含许可功能信息,所述许可功能信息用于指定所述库中包含的所述多个功能当中的被允许使用的功能。
19.一种程序执行方法,包括:
基于根据被发布到使用包含多个功能的库的应用程序的许可证文件而进行的许可证认证的结果,激活所述多个功能当中的由许可功能信息指定的功能,所述许可证文件包含用于指定所述库中包含的所述多个功能当中的被允许使用的功能的所述许可功能信息;以及
通过使用被激活的功能来执行所述应用程序。
20.一种存储有许可证发布程序的计算机可读介质,所述许可证发布程序使计算机进行以下操作:
向使用包含多个功能的库的应用程序发布许可证文件,所述许可证文件包含用于指定所述库中包含的所述多个功能当中的被允许使用的功能的许可功能信息。
21.一种存储有应用程序的计算机可读介质,所述应用程序使计算机进行以下处理:
基于根据许可证文件而进行的许可证认证的结果,激活多个功能当中的由许可功能信息指定的功能,所述许可证文件包含所述许可功能信息,所述许可功能信息用于指定包含所述多个功能的库中包含的所述多个功能当中的被允许使用的功能;以及
通过使用被激活的功能来执行指定的处理。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018-146307 | 2018-08-02 | ||
JP2018146307 | 2018-08-02 | ||
PCT/JP2019/030472 WO2020027320A1 (ja) | 2018-08-02 | 2019-08-02 | ライセンス管理装置、発行装置及び方法、プログラム実行装置及び方法、並びにコンピュータ可読媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112513839A true CN112513839A (zh) | 2021-03-16 |
Family
ID=69232259
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980051178.XA Pending CN112513839A (zh) | 2018-08-02 | 2019-08-02 | 许可证管理设备、发布设备和方法、程序执行设备和方法以及计算机可读介质 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11768922B2 (zh) |
EP (1) | EP3832501A4 (zh) |
JP (1) | JP7226831B2 (zh) |
CN (1) | CN112513839A (zh) |
WO (1) | WO2020027320A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20220125165A (ko) * | 2021-03-04 | 2022-09-14 | 도쿄엘렉트론가부시키가이샤 | 라이센스 인증 장치, 라이센스 인증 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110276808A1 (en) * | 2010-05-06 | 2011-11-10 | Canon Kabushiki Kaisha | Application installing method |
CN103425909A (zh) * | 2012-05-15 | 2013-12-04 | 富士电机株式会社 | 控制系统、控制装置及程序执行控制方法 |
US20140245456A1 (en) * | 2013-02-28 | 2014-08-28 | Kyocera Document Solutions Inc. | Non-transitory computer-readable recording medium and information processing apparatus including shared library that prevents unauthorized use |
US20170140131A1 (en) * | 2015-11-13 | 2017-05-18 | Hiperwall, Inc. | Distributed Hardware Security System |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS55150046A (en) | 1979-05-11 | 1980-11-21 | Hitachi Ltd | Retrying system for data processor |
JPS5922853A (ja) | 1982-07-27 | 1984-02-06 | Japan Tobacco Inc | シ−ト裁断装置 |
JPH05313905A (ja) * | 1992-01-07 | 1993-11-26 | Nec Corp | プログラム実行制御装置 |
US5757914A (en) * | 1995-10-26 | 1998-05-26 | Sun Microsystems, Inc. | System and method for protecting use of dynamically linked executable modules |
JP2002041170A (ja) * | 2000-07-27 | 2002-02-08 | Matsushita Electric Ind Co Ltd | プログラム実行制御装置 |
AU2001292692A1 (en) * | 2000-09-15 | 2002-03-26 | Wonderware Corporation | A method and system for administering a concurrent user licensing agreement on amanufacturing/process control information portal server |
JP2003271462A (ja) * | 2002-03-19 | 2003-09-26 | Dainippon Printing Co Ltd | ソフトウエアライセンス管理方法およびシステム |
JP4319804B2 (ja) * | 2002-04-18 | 2009-08-26 | 大日本印刷株式会社 | Icカードアプリケーションプログラム、icカードおよびライセンス管理システム |
JP4115759B2 (ja) | 2002-07-01 | 2008-07-09 | 株式会社東芝 | 耐タンパプロセッサにおける共有ライブラリの使用方法およびそのプログラム |
JP4217455B2 (ja) * | 2002-10-15 | 2009-02-04 | キヤノン株式会社 | 周辺装置、情報処理方法、および制御プログラム |
JP4018498B2 (ja) * | 2002-10-15 | 2007-12-05 | キヤノン株式会社 | 管理装置、管理方法、制御プログラム |
US20060047604A1 (en) * | 2004-08-31 | 2006-03-02 | Kraft-Oz Oded S | Methods and apparatus providing portable application and data |
NO20043858L (no) * | 2004-09-15 | 2006-03-16 | Beep Science As | Fremgangsmater og anordninger for sikker distribuering av digitale produkter |
WO2006135441A1 (en) * | 2004-10-25 | 2006-12-21 | Nalpeiron | Method and apparatus for restricting use of a computer program |
US8788829B2 (en) * | 2006-08-17 | 2014-07-22 | Aol Inc. | System and method for interapplication communications |
CN101365098B (zh) * | 2007-08-08 | 2010-11-17 | 北京视博数字电视科技有限公司 | 数字节目权利管理方法及其数字权利管理系统 |
JP5173563B2 (ja) * | 2008-05-02 | 2013-04-03 | キヤノン株式会社 | ライセンス管理装置及び方法 |
JP5316867B2 (ja) * | 2009-03-04 | 2013-10-16 | 日本電気株式会社 | ライセンス管理システム、ライセンス管理方法及びライセンス管理プログラム |
DE102009022362A1 (de) * | 2009-05-22 | 2010-11-25 | Wabco Gmbh | Aktivierbare und deaktivierbare Programmfunktionen |
US9589114B2 (en) * | 2010-01-05 | 2017-03-07 | Microsoft Technology Licensing, Llc | Policy for digital rights management |
JP5364641B2 (ja) | 2010-05-06 | 2013-12-11 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置 |
JP5821720B2 (ja) * | 2012-03-14 | 2015-11-24 | 株式会社ソシオネクスト | 起動制御プログラム、起動制御方法 |
US20140115672A1 (en) | 2012-10-18 | 2014-04-24 | Roger Wood | Storing and Accessing Licensing Information in Operating System-Independent Storage |
JP6079208B2 (ja) * | 2012-12-19 | 2017-02-15 | 株式会社ソシオネクスト | マイクロコンピュータ,そのミドルウエア及びマイクロコンピュータの動作方法 |
JP6108455B2 (ja) | 2013-05-31 | 2017-04-05 | 株式会社日本デジタル研究所 | ソフトウェア使用制御システム |
JP6260239B2 (ja) | 2013-12-05 | 2018-01-17 | セイコーエプソン株式会社 | クライアント端末、代理端末、クライアント端末の制御方法およびプログラム |
CN109313674B (zh) | 2016-06-15 | 2021-06-29 | 株式会社岛津制作所 | 软件许可证管理系统以及管理方法 |
JP6867678B2 (ja) | 2017-03-02 | 2021-05-12 | 国立大学法人京都工芸繊維大学 | ゼータ電位測定装置 |
-
2019
- 2019-08-02 CN CN201980051178.XA patent/CN112513839A/zh active Pending
- 2019-08-02 US US17/262,942 patent/US11768922B2/en active Active
- 2019-08-02 EP EP19844988.6A patent/EP3832501A4/en active Pending
- 2019-08-02 JP JP2020534771A patent/JP7226831B2/ja active Active
- 2019-08-02 WO PCT/JP2019/030472 patent/WO2020027320A1/ja unknown
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110276808A1 (en) * | 2010-05-06 | 2011-11-10 | Canon Kabushiki Kaisha | Application installing method |
CN103425909A (zh) * | 2012-05-15 | 2013-12-04 | 富士电机株式会社 | 控制系统、控制装置及程序执行控制方法 |
US20140245456A1 (en) * | 2013-02-28 | 2014-08-28 | Kyocera Document Solutions Inc. | Non-transitory computer-readable recording medium and information processing apparatus including shared library that prevents unauthorized use |
US20170140131A1 (en) * | 2015-11-13 | 2017-05-18 | Hiperwall, Inc. | Distributed Hardware Security System |
Also Published As
Publication number | Publication date |
---|---|
JPWO2020027320A1 (ja) | 2021-08-02 |
JP7226831B2 (ja) | 2023-02-21 |
EP3832501A4 (en) | 2022-04-27 |
US11768922B2 (en) | 2023-09-26 |
US20210312015A1 (en) | 2021-10-07 |
EP3832501A1 (en) | 2021-06-09 |
WO2020027320A1 (ja) | 2020-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11917074B2 (en) | Electronic signature authentication system based on biometric information and electronic signature authentication method | |
US20170289139A1 (en) | Device verification method and apparatus | |
KR102038964B1 (ko) | 어플리케이션 간의 상호 인증 방법 및 장치 | |
JP6239788B2 (ja) | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 | |
CN106991298B (zh) | 应用程序对接口的访问方法、授权请求方法及装置 | |
CN106529218B (zh) | 一种应用校验方法和装置 | |
US20140108755A1 (en) | Mobile data loss prevention system and method using file system virtualization | |
WO2020181809A1 (zh) | 基于接口校验的数据处理的方法、系统和计算机设备 | |
US20160162686A1 (en) | Method for verifying integrity of dynamic code using hash background of the invention | |
CN110826091B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
CN110830257B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
CN110690971A (zh) | 基于USBKey的数据处理方法及系统 | |
EP1465380A1 (en) | Device which executes authentication processing by using offline information, and device authentication method | |
US11768922B2 (en) | License management device, program execution device and method | |
CN110855718B (zh) | 企业用户的注册方法、装置、电子设备及计算机可读介质 | |
WO2019079998A1 (zh) | 一种应用程序权限的管控方法、终端及pos终端 | |
CN110826034B (zh) | 一种文件签名方法、装置、电子设备及可读存储介质 | |
CN107918739B (zh) | 一种数据的保护方法、装置及存储介质 | |
JP7184198B2 (ja) | 検証情報作成システム、検証情報作成方法、および、検証情報作成プログラム | |
CN108259490B (zh) | 一种客户端校验方法及装置 | |
Jo et al. | Vulnerability analysis on smartphone fingerprint templates | |
KR20210000479A (ko) | 전자처방전 관리 시스템 | |
EP4329241A1 (en) | Data management system, data management method, and non-transitory recording medium | |
JP7318328B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
US9792417B2 (en) | Methods for controlling software usage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |