JP5091925B2 - ライセンスファイルのインストール方法 - Google Patents

ライセンスファイルのインストール方法 Download PDF

Info

Publication number
JP5091925B2
JP5091925B2 JP2009172180A JP2009172180A JP5091925B2 JP 5091925 B2 JP5091925 B2 JP 5091925B2 JP 2009172180 A JP2009172180 A JP 2009172180A JP 2009172180 A JP2009172180 A JP 2009172180A JP 5091925 B2 JP5091925 B2 JP 5091925B2
Authority
JP
Japan
Prior art keywords
license
installation
file
target
licenses
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009172180A
Other languages
English (en)
Other versions
JP2010040044A (ja
Inventor
レディ ケティレディ アマレンダー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Publication of JP2010040044A publication Critical patent/JP2010040044A/ja
Application granted granted Critical
Publication of JP5091925B2 publication Critical patent/JP5091925B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0637Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • G06Q50/184Intellectual property management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Software Systems (AREA)
  • Technology Law (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Economics (AREA)
  • Multimedia (AREA)
  • Operations Research (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Educational Administration (AREA)
  • Game Theory and Decision Science (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Quality & Reliability (AREA)
  • Stored Programmes (AREA)

Description

本発明は、ネットワーク化された環境における、ライセンスの実行(ライセンス認証の実行)に関し、より詳細には、ネットワーク化された環境において、ソフトウェアパッケージのプッシュインストール方法に関する。
コンピュータでネットワーク化された環境では、中央サーバーが特定のドメイン内のワークステーションまたは計算ノードを管理している。図1は、1つ以上のネットワークセグメント140を介してドメイン内の複数のネットワーク化されたデバイス131、132、133と通信するネットワークサーバー130を含むネットワークシステム100の従来技術の図である。ネットワークセグメント140は、ケーブルまたは無線セグメントでよく、エッジルーティングおよび/またはスイッチングデバイスを含むことができる。図1にはインスタントドメインの外部にあるライセンス検証(認証)サーバー120も示されており、このサーバーは通信メディア150、例えばインターネットを介してアクセスされ、特定ベンダーの特定ファイルのインストールのライセンスを有効化(インストールの許可)できる。
例えばMICROSOFT(登録商標)のWINDOWS(登録商標)のようなオペレーティングシステムに基づくネットワーク環境では、ユーザーおよびコンピュータのようなオブジェクトを集中管理するためのオブジェクトの階層的フレームワークを提供する構造におけるドメインにわたるネットワークリソースに関する情報を記憶するためのダィレクトリサービスとして、ACTIVE DIRECTORY(登録商標)が使用されている。ネットワーク内のソフトウェア配信は、一般に別のサービスによって取り扱うことができる。そのため、ACTIVE DIRECTORY(登録商標)は、ソフトウェア配信を自動化しないが、これは別のサービスがソフトウェア配信を行うことができるようにするときに使用されるプロセスを提供できる。
MICROSOFT(登録商標)のWINDOWS(登録商標)の環境では、「プッシュインストール」とは、サーバー上でソフトウェアパッケージをコンフィギュアし、一般に、管理者が関与しない態様でこのソフトウェアパッケージをインストールするプロセスを意味すると理解される。ソフトウェアパッケージのプッシュインストールは、インストレーションパッケージ、例えばMICROSOFT(登録商標)のWINDOWS(登録商標)のインストーラー(MSI)パッケージを公開し、MICROSOFT(登録商標)のWINDOWS(登録商標)のACTIVE DIRECTORY(登録商標)パッケージでネットワーク化された環境内で、ACTIVE DIRECTORY(登録商標)のグループポリシーを使用してソフトウェアパッケージのプッシュインストールを行うことができる。更にプッシュインストールは一般に、セキュリティの更新、中央サーバーからクライアントマシンへのポリシーをプッシュするのに使用される。
したがって、「プッシュ」なる用語は、この分野では、ネットワークを構成する1つ以上のコンフィギュアされたターゲットマシンで、サイレントモードと称されるモードでソフトウェアを自動的にインストールするときにサーバーが使用するプロセスを意味する。一般にシステムアドミニストレータは、サーバーでプッシュインストレーションパッケージをコンフィギュアし、そのサーバーによって制御されるネットワーク内のターゲットマシンを割り当て、その後、サイレントモードでインストールを完了するようにターゲットマシンを再起動する。一般にプッシュされるソフトウェアが正しくライセンスされているかどうかを確認(検証)するために、プッシュ時に検証化ステップが実行されることはない。むしろプッシュインストールの対象であるソフトウェアは、コンフィギュアされたすべてのクライアントでインストールされる。ある場合では、プッシュされるソフトウェアに、評価シリアル鍵が組み込まれる。この評価シリアル鍵は、一般に決められた評価期間内は有効である。インストールされるソフトウェアのライセンスを検証するための共通するプロセスは、クライアントマシンから発信されるアクティブなインターネット接続、および、ソフトウェアメーカー/プロバイダの稼働しているライセンス検証サーバーとの通信を含む。別の例では、プッシュインストールの前にターゲットマシンをカバーするように十分な数のライセンスは、前払いで購入されるので、プッシュインストールの時点では検証またはエンフォースメント(ライセンス認証の実行)は必要ない。
このようなネットワークを構成する各装置で使用するソフトウェア及びデータのインストールやライセンスの管理を遠隔地から行う遠隔配布管理ネットワークシステムが特許文献1に開示されている。
また、ソフトウェアをインストールする際に記録媒体の固有番号を含むインストール情報を、通信回線を介して送信し、固有番号に対応するライセンス数からソフトウェアのインストールを許可するか否かを判断し、ライセンス数を超過したソフトウェアのインストールを確実に防止するソフトウェアライセンス管理システムが特許文献2に開示されている。
特開平8−137768号公報 特開2001−265588号公報
ソフトウェアをインストールするには、一般にそのソフトウェアに対するライセンスを確認(追跡)するため、シリアル番号を入力しなければならない。インストール用のシリアル番号は、一般にライセンスされたソフトウェアの各コピーに関連するユニークな番号を表す。シリアル番号の数字は、まとめてみたときに、正規にライセンスされたソフトウェアパッケージのインストールの検証を容易にするためのユニークな番号であるという以外の意義を伝えるために選択される必要はない。ライセンスの検証/アクティブ化は、ソフトウェアプロバイダからライセンス検証サーバーに対してリアルタイムで実行できる。インターネット接続が利用できない環境では、ライセンスを検証するのに他の検証モード、例えば電話またはファックス通信を介した検証を使用できる。ライブのライセンスサーバーがないようなソフトウェアパッケージインストールの場合には、ソフトウェアパッケージのプッシュインストール中にライセンスの番号をエンフォース(ライセンス番号が正当か否かの確認)するサーバーに基づく方法はない。このような場合には、シリアル番号は一般に1回のインストールに対して有効である。
このように、ソフトウェアパッケージをプッシュインストールする場合、プッシュインストールの間に、ライブのライセンス検証サーバーが必要であった。
本発明はかかる実情に鑑みてなされたものであり、プッシュインストールの間に、ライブのライセンス検証サーバーを必要とすることなく、ライセンス検証(認証)を行えるシステムおよび方法を提供することを目的とする。
本明細書はネットワーク化された環境におけるソフトウェアパッケージのプッシュインストール中にライセンスをエンフォースするためのシステムおよび方法の概略を説明したものである。本明細書に説明する実施形態では、例えとしてMICROSOFT(登録商標)のWINDOWS(登録商標)のACTIVE DIRECTORY(登録商標)を参照するが、プッシュインストールをサポートできる他のオペレーティングシステムおよびダィレクトリを有する、他のクライアント−サーバー環境でも、本発明の実施形態が可能である。
本発明の実施形態は、処理ユニットとメモリとを備え、
前記処理ユニットは、(a)ライセンスファイル(ターゲットマシンにインストールする場合、ライセンス用のシリアル番号などの入力が必要なファイル)に関連するシリアル番号を分析するステップと、(b)前記分析されたシリアル番号に基づき、ライセンスファイルのインストールのライセンス数を示す値を決定するステップと、(c)前記ライセンスファイルを、ある数量のターゲットデバイスにプッシュするステップとを含む命令を実行するようになっており、前記ターゲットデバイスの数量は前記決定されたインストールのライセンス数値に基づくものである、計算デバイスを含む。前記計算デバイスの前記処理ユニットは、前記決定されたインストールのライセンス数値に基づき、ターゲットデバイスの数量を、コンフィギュレーションファイルを介して、更に制限するようになっている。
前記ターゲットデバイスの数量が、前記決定されたインストールのライセンス数値以下の場合、前記計算デバイスの前記処理ユニットは、コンフィギュレーションファイルを生成する。前記コンフィギュレーションファイルは、前記ターゲットデバイスに前記ライセンスファイルをプッシュインストールする際に、MSIインストーラーによって参照され、前記ターゲットデバイスにおける前記ライセンスファイルのインストールが可能になる。また、前記ターゲットデバイスの数量が、前記決定されたインストールのライセンス数値を超えている場合、前記計算デバイスの前記処理ユニットは、コンフィギュレーションファイルを生成しない。この場合、コンフィギュレーションファイルが生成されていないので、前記ターゲットデバイスに、前記ライセンスファイルをインストールすることができない。すなわち、前記計算デバイスの前記処理ユニットは、前記決定されたインストールのライセンス数値に基づき、ターゲットデバイスの数量を、コンフィギュレーションファイルを介して、制限することができる。なお、詳細については、後述する。
本発明の実施形態は、処理ユニットとメモリとを備える計算デバイス上でホストとされているコンピュータサーバーであって、前記コンピュータサーバーは、(a)ライセンスファイルに関連するシリアル番号として入力された一連のキャラクターを分析するための分析モジュールと、(b)前記分析されたシリアル番号に基づき、ライセンスファイルのインストールのライセンス数を示す値を決定するためのライセンス値決定モジュールと、(c)前記ライセンスファイルを、処理ユニットとメモリとを備えたある数量の各ターゲットクライアントに送信するための準備をするプッシュモジュールとを備え、前記ターゲットクライアントの数量は前記決定されたインストールのライセンス数値に基づくものである、コンピュータサーバーも含む。前記コンピュータサーバーの前記プッシュモジュールは、前記決定されたインストールのライセンス数値に基づき、ターゲットクライアントの数量を、コンフィギュレーションファイルを介して、制限するようになっている。前記コンピュータサーバーの前記プッシュモジュールは、前記計算デバイスの前記処理ユニットのように、前記決定されたインストールのライセンス数値に基づき、ターゲットデバイスの数量を、コンフィギュレーションファイルを介して、制限する。
本発明の実施形態は、コンピュータネットワークにおいて、サーバーから1組のクライアントにライセンスファイルをインストールする、マシンによって実行可能な方法であって、前記クライアントの組は1つ以上のメンバーを有し、本方法は、(a)ライセンスファイルに関連するシリアル番号を分析するステップと、(b)前記分析されたシリアル番号に基づき、ライセンスファイルのインストールのライセンス数を示す値を決定するステップと、(c)前記ライセンスファイルを、ある組のターゲットクライアントにプッシュするステップとを備え、前記1組内のクライアントメンバーの数量は、前記決定されたインストールのライセンス数値に基づくものである方法を含むことができる。前記マシンにより実行可能な方法は、前記決定されたインストールのライセンス数値に基づき、前記1組内の前記クライアントメンバーの数量を、コンフィギュレーションファイルを介して、制限するステップを更に含む。前記マシンにより実行可能な方法は、前記計算デバイスの前記処理ユニットのように、前記決定されたインストールのライセンス数値に基づき、ターゲットデバイスの数量を、コンフィギュレーションファイルを介して、制限する。
本発明の実施形態は、コンピュータによって実行される際に、(a)ライセンスファイルに関連するシリアル番号として入力された一連のキャラクターを分析するステップと、(b)前記分析されたシリアル番号に基づき、ライセンスファイルのインストールのライセンス数を示す値を決定するステップと、(c)前記ライセンスファイルを、決定されたインストールのライセンス数値に基づくある数量のターゲットデバイスにプッシュするステップとを備える、1つ以上の命令をコンピュータに実行させるように作動する、コンピュータで実行可能な命令を記録している、コンピュータで読み取り可能なメディアを含むことができる。前記コンピュータで読み取り可能なメディアは、コンピュータで実行可能な命令を更に記録しており、これら命令は、コンピュータによる実行時に、前記決定されたインストールのライセンス数値に基づき、前記ターゲットデバイスの数量を、コンフィギュレーションファイルを介して、前記コンピュータに制限させるようになっている。前記命令は、前記計算デバイスの前記処理ユニットのように、前記決定されたインストールのライセンス数値に基づき、ターゲットデバイスの数量を、コンフィギュレーションファイルを介して、制限する。
本発明により、プッシュインストールの間に、ライブのライセンス検証サーバーを必要とすることなく、ライセンス検証を行える。また、ソフトウェアのライセンス数の管理を容易に行える。
次に、添付図面を参照し、本発明の実施形態を例として説明するが、本発明はこれら実施形態だけに限定されるものではない。
ネットワークダイヤグラムの一例である。 本発明のグラフィカルユーザインターフェースの一例である。 本発明の分析されたシリアル番号テーブルおよび説明文の一例である。 本発明のプロセスの実施形態の一部のトップレベルのフローチャートである。 本発明のプロセスの実施形態の一部のトップレベルのフローチャートである。 本発明のプロセスの実施形態の一部のトップレベルの他のフローチャートである。 本発明のプロセスの実施形態の一部のトップレベルの他のフローチャートである。
プッシュインストールの場合であって、コンフィギュア(設定)されたターゲットマシンの各々にシリアル番号を割り当てることができないときには、プッシュインストールプロセス中にソフトウェアのライセンスを管理する方法はない。本発明は、いくつかの実施形態においてライブのライセンス検証サーバーを必要とすることなく、ソフトウェアのプッシュインストール中のライセンスのエンフォースメントを容易にする。サーバーにプッシュインストールをコンフィギュアする一方、アドミニストレータにはインストールすべきソフトウェアに関連する1つ以上のシリアル番号を入力するためのユーザーインターフェースが提供される。検証のための各シリアル番号は、ユニークな番号と、シリアル番号自体の内部にライセンス番号を埋め込んだステップによって構成される番号の双方とからなる。コンフィギュア中に入力された1つ以上のシリアル番号の各々を分析することができ、この分析の結果から、利用できる全ライセンスが得られる。プッシュプロセスのためにコンフィギュアされた全ターゲットマシンに対して、利用できる全ライセンスを検証することができ、ソフトウェアは利用できる全ライセンスに等しい数のマシンだけにインストールを限定することができる。利用できるライセンスよりも多い数のターゲットマシンがプッシュインストールのためにコンフィギュアされている場合、プッシュ手順のコンフィギュア中でクライアント向けの送信部分(クライアントに対する送信処理)の前に、アドミニストレータに対して警告メッセージを発行することもできる。
本発明の実施形態は、ソフトウェアパッケージのためのシリアル番号内に、特定のステップに従って埋め込まれたソフトウェアパッケージインストールに対して認証されたライセンス番号を有する。シリアル番号から埋め込まれたライセンス番号が一旦抽出されると、ライブのライセンス検証サーバーと通信するためにクライアント側でライブインターネット接続を必要とすることなく、ソフトウェアパッケージのプッシュインストール中にインストールのためのソフトウェアパッケージのライセンス番号のライセンシングパラメータをエンフォースすることができる。
ダイナミックなライセンス検証をおこなうためにサーバーにプッシュインストールをコンフィギュアすることに関連する2つのコンポーネントが存在し得る。すなわち(1)インストールすべきソフトウェアに対するMSIパッケージと、(2)config.exeツールとが存在し得る。この例では、MSIパッケージは、プッシュによりインストールすべきソフトウェアに対する実際のインストーラパッケージであり、config.exeツールによって生成すべきconfigファイル、例えばconfig.dataへの依存性を有する。
config.exeツールとは、命令およびパラメータ値を有するソフトウェアアプリケーションのことであり、このアプリケーションは、シリアル番号を入力するためのインターフェースを提供し、一組の分析命令を使って入力されたシリアル番号からのライセンス番号を抽出するための論理命令を有する。分析ステップを実行することによりconfig.exeツールは1つ以上の分析されたシリアル番号に関係するプッシュインストールのための全ライセンスを確定(判断)できる。このconfig.exeツールは、例えばACTIVE DIRECTORY(登録商標)アプリケーションプログラミングダイレクトリ(API)を使って、オーガニゼーションユニット(OU)として割り当てられたターゲットコンピュータを得るための論理命令を有する。config.exeツールは、プッシュ命令に対してコンフィギュアされたターゲットマシンの数および入力されたシリアル番号に基づき、ライセンスを検証する。ターゲットマシン数が、利用できる総ライセンス数以下であれば、config.exeツールはconfigファイル、例えばターゲットクライアントマシンでのインストール中にMSIパッケージによって使用できるconfig.dataを生成できる。config.exeツールによって生成されたファイル、すなわちconfig.dataは、ファイルの生成および各ターゲットマシンのインストールの検証時にコンフィギュアされたターゲットマシンに関する情報を有することができる。configファイル、すなわちconfig.dataは、二進ファイル(バイナリファイル)でよく、変更不可として安定化することもできる。すなわち編集はできない。config.exeツールの1つ以上の論理ステップは、config.dataファイルが存在しない場合に、ターゲットマシンでのMSIパッケージのインストールを排除できる。
ACTIVITY DIRECTORY(登録商標)を例として使用し、サーバー側でのコンフィギュレーションステップの例を詳細に説明する。アドミニストレータによって定められるポリシー(グループポリシーとして総称できる)により、ネットワーク上のすべてのユーザー、コンピュータおよびソフトウェアを管理できる場合には、他のダィレクトリも使用できる。グループポリシーオブジェクト(GPO)内にグループポリシー設定の集団を含めてもよく、GPOをACTIVITY DIRECTORY(登録商標)コンテナに関連付けてもよい。「コンピュータに割り当て」とは、ソフトウェアをクライアントターゲットマシンにプッシュするための配置シナリオの一例である。シリアル番号をコンフィギュアするためのグラフィカルインターフェースの例を、図2に示す。ACTIVITY DIRECTORY(登録商標)をコンフィギュレートするためのステップについて、以下のパラグラフで説明する。
本発明の実施形態のシリアル番号は、シリアル番号自身に埋め込まれたインストールのライセンス数を有する。本発明の実施形態は種々の長さのシリアル番号を有することができ、一部の実施形態では、暗号と復号とを行えるが、人が読み取り可能なシリアル番号のバージョンの例について詳細に説明する。図3には、本発明の、分析されたシリアル番号テーブルと説明文の例が示されている。この例では、インストールがライセンス(許可)されたファイル、すなわち製品には、18個の英数字挿入位置(英数文字入力ボックス)に示されている、インストールのためのシリアル番号が割り当てられる。一般的な識別は、ポジション1および2に入力されたアルファベットによりコード化される。一般的な製品のバージョンは、ポジション3および4の数字でコード化され、製品レリース月は、ポジション5および6の数字でコード化され、製品レリース年は、ポジション7および8でコード化される。ライセンスされたファイル、すなわち製品をインストールするために認証されるライセンス数(製品をインストールできるターゲットマシンの数)は、ポジション9および10の数字でコード化される。ポジション11〜18は、この特定のライセンスファイル、すなわち製品にユニークに関連し、ランダムに発生された英数字の組(文字数字列)のために確保されている。したがって、本発明の実施形態は、ライセンス数を決定するためにポジション9および10を抽出するよう、シリアル番号を分析する。したがって、この例では、このユニークなシリアル番号の例に関連するファイル、すなわち製品に対して認証されたインストールのライセンス数が10であることを、分析したシリアル番号から決定できる。
図4Aおよび4Bのトップレベルのフローチャートの例は、これらをまとめた場合に、本発明のいくつかの実施形態を実施するためのステップを示す。概略を説明すると、まずスタートする(403)際にネットワークアドミニストレータには製品が与えられる(401)。この製品は、例えばネットワーク内においてインストールにライセンスが必要な1つ以上のファイルであり得る。この製品にはカスタムシリアル番号(402)と共に、ライセンスが付与された製品(ライセンス製品)の認証されたインストール数(ライセンス製品をインストールできるクライアントターゲットマシン数)が記載されている。前記スタート(403)後、セットアップ状態になる(404)。次に、アドミニストレータは、プッシュインストールのためにサーバーをコンフィギュアし、プッシュインストールのためにコンフィギュアすべきターゲットコンピュータを決定し、プッシュインストールによってインストールすべき1つ以上のライセンス製品にそれぞれ関連する1つ以上のシリアル番号を入力することができる(405)。本発明の実施形態は、シリアル番号を分析し(406)、総ライセンス数、すなわちライセンス製品の認証された総インストール数を決定するステップをサーバーに実行させる。また、(406)のステップを実行した後、本発明のオプションの実施形態は、オプショナルのコンフィギュレーションファイルを生成する(407)ことができ、このファイルは、ライセンスファイルのインストールのライセンス数が、そのときのプッシュインストールのためにターゲット化されたコンピュータ(計算デバイス)の数以下となっているか確認するのに使用できる。前記オプショナルのコンフィギュレーションファイルを生成(407)した後は、セットアップ(404)に戻ってもよいし、後述の(408)に進んでもよい。本発明の実施形態は、プッシュインストールを受け付けるように構成されたターゲットコンピュータの数が総ライセンス数以下であるかをサーバーにチェックさせることができる(408)。ターゲットコンピュータの数が総ライセンス数以下であれば、プッシュインストールの続行を認めることができる(409)。以下でない場合、本発明の実施形態は、1つ以上の特別な取り扱いステップ(410)、例えばコンフィギュアされたコンピュータの優先リストに従ったインストールを行ったり、または例えば特定のデータファイルを与えないことによって、プッシュインストールを停止したり、排除する、および、例えばグラフィックユーザーインターフェースを介し、命令どおりプッシュインストールを続行するのにはライセンス(数)が不十分である旨をアドミニストレータに通知する等により、欠陥をサーバーに解決させることができる。
本発明のステップの、より多数の特別な組の例は次のとおりである。
配信パッケージの作成
ACTIVITY DIRECTORY(登録商標)を使って配置するには、まずMICROSOFT(登録商標)のWINDOWS(登録商標)のインストーラー(MSI)アプリケーションに対するソフトウェア配信ポイントを作成しなければならない。このステップは、適正な許可を有するサーバー上、または分散されるファイルシステム上で、配信ポイントフォルダとして、共用するネットワークフォルダを作成し、MSIインストールイメージを、作成された共用ネットワークフォルダにコピーし、必要なセキュリティオプションに従ってこの配信ポイントフォルダを共用するサブステップを含む。
オーガニゼーションユニットの作成およびコンフィギュア
配信ポイントとしてオーガニゼーションユニット(OU)を作成し、コンフィギュアし、このOUにターゲットコンピュータを所属させることができる。すなわちMICROSOFT(登録商標)のWINDOWS(登録商標)のインストーラー(MSI)のためのソフトウェア配信ポイント(例えばオーガニゼーションユニット)として作動できるACTIVITY DIRECTORY(登録商標)オーガニゼーションユニットを作成し、セキュリティオプションに従って呼び出された適切なアクセス許可レベルと共に、OUをACTIVITY DIRECTORY(登録商標)に公開する。配信ポイントをコンフィギュアした後に、ソフトウェアパッケージをプッシュすべきOUのもとで、ドメインのターゲットマシンを追加する。
新グループポリシーオブジェクト(GPO)の作成およびコンフィギュア
適用できるグループポリシーと共に、上記のように作成されたオーガニゼーションユニットのもとで、グループポリシーオブジェクト(GPO)を作成し、コンフィギュアする。
配信パッケージへの1つ以上のシリアル番号の追加
ライセンスconfig.exeツールを使用し、ユーザーまたはシステムアドミニストレータは、プッシュインストールを開始する前に1つ以上のシリアル番号および他のインストール情報を入力できる。config.exeツールは、シリアル鍵、インストールロケーションパスおよびその他のデータを入力するためのインターフェースを提供する。入力されたシリアル番号および1つ以上のシリアル番号を分析する論理ステップの実行に基づき、許諾の総数を計算し、コンフィギュレーションファイル、例えばconfig.dataを生成し、MSIインストーラーによってこれを参照することができる。
ライセンスの検証およびエンフォース
config.exeツールは、入力されたシリアル番号からライセンス数を抽出する1つ以上の論理命令を含む。このconfig.exeツールは、1つ以上のシリアル番号を分析し、プッシュインストールのための全ライセンスを得るステップを実行する。このconfig.exeツールは実行時に、例えばACTIVITY DIRECTORY(登録商標)APIを使ってターゲットコンピュータをオーガニゼーションユニット(OU)へ割り当てる論理命令も含むことができる。プッシュのためにコンフィギュアされたターゲットマシンの数に基づき、および入力されたシリアル番号に基づき、config.exeツールはライセンスを検証する。ターゲットマシン数が利用できる総ライセンス数以下であれば、config.exeツールは、configファイル、すなわちconfig.dataを生成でき、このデータはターゲットクライアントマシンにインストールされている間、MSIパッケージによって参照できる。configツールによって生成されたファイル、すなわちconfig.dataは、ファイル生成時にコンフィギュアされたターゲットマシンに関する情報を含み、ターゲットマシンのインストールごとに検証される。したがって、config.dataを参照してデータファイルの生成後にターゲットマシンが変更されないことを保証できる。コンフィギュアされたマシンの総数が、利用できるライセンス数を超えた場合、データファイル、すなわちconfig.dataを生成できず、このデータファイルはないので、クライアントはインストールできない。すなわち、1つ以上の論理インストールステップで、例えばサイレントモードのローカルターゲットマシンの各々は、config.dataの存在をチェックでき、ファイルが存在しない場合、MSIパッケージのインストールを排除できる。さらにコンフィギュアされたマシンの総数が、利用できるライセンス数を超えた場合、config.exeツールはアドミニストレータに対し、エラーメッセージをディスプレイできる。
上記のライセンス検証およびエンフォースについて図5Aおよび5Bのフローチャートを用いて説明する。図5の(501)〜(506)は、図4の(401)〜(406)と同一の処理なので、その説明を省略する。(506)の実行後、プッシュインストールを受け付けるように構成されたターゲットコンピュータの数が総ライセンス数以下であるかをサーバーがチェックする(507)。ターゲットコンピュータの数が総ライセンス数以下であれば、config.exeツールは、config.dataを生成し(508)、プッシュインストールを続行する(509)。ターゲットコンピュータの数が総ライセンス数以下でない場合、config.exeツールは、config.dataを生成せず、図4Bの(410)と同じ1つ以上の特別な取り扱いステップ(510)を実行する。
本発明の上記実施形態は、プッシュを介し、ライセンスコンテンツのインストールをサポートするどのネットワークでも実施できるが、本発明の実施形態の代表的な実施環境は、MICROSOFT(登録商標)WINDOWS(登録商標)内でのWIN2003サーバーを介した、ACTIVITY DIRECTORY(登録商標)ネットワークであり、このネットワークでは、ACTIVITY DIRECTORY(登録商標)が既にセットアップされ、ターゲットマシンを有するドメインが既にセットアップされており、フルに作動できる状態になっている。したがって、好ましいクライアントはオペレーティングシステムとしてMICROSOFT(登録商標)のWINDOWS(登録商標)のバージョンを有する数個のコンピュータまたはノードから構成できるドメイン内にある1つ以上のターゲットマシンである。
上記に基づき、本明細書には、ライセンスファイルに関連する分析されたシリアル番号から決定されたインストールのライセンス数に基づき、コンピュータのネットワーク内のライセンスファイルのプッシュインストールを実行するためのシステム、方法およびコンピュータで読み取り可能なメディアが記載されていると理解すべきである。当業者であれば、本明細書に記載したモジュールおよび機能を、本発明の実施形態の要旨内でサブ分割したり組み合わせたり、および/または変更することができる。更に、本発明の多数の変形例を詳細に図示し、説明したが、本明細書を参照すれば、当業者には本発明の範囲内に入る他の変形例、例えば本明細書に説明したフローチャートまたはプロセスの例を、本発明の要旨の範囲内で変形または変更できるということも容易に明らかとなろう。また、実施形態の特別な特徴および様相の種々の組み合わせまたはサブ組み合わせも、本発明の範囲内で行うことができる。したがって、開示した発明の変形態様を形成するように、開示した実施形態の種々の特徴および様相を組み合わせたり、置換したりすることも可能であると理解すべきである。したがって、本明細書に開示した本発明の範囲は、これまで説明した特別に開示した実施形態によって制限すべきではない。
120…ライセンス検証サーバー、130…ネットワークサーバー、131〜133…デバイス、150…通信メディア。

Claims (3)

  1. ライセンスファイルを備えると共にライセンス認証を行なうライセンス検証サーバを備えるコンピュータネットワークにおいて、前記サーバから複数のターゲットコンピュータを有するクライアントにライセンスファイルをプッシュするインストール方法であって、
    ライセンスファイルに関連する認証されたライセンス数を含むシリアル番号を分析するステップと、
    前記分析されたシリアル番号に基づき、ライセンスファイルのインストールのライセンス数を示す値を決定するステップと、
    前記ターゲットコンピュータの数量が前記決定したインストールのライセンス数以下であるか否かを判定するステップと、
    前記クライアントのターゲットコンピュータの数量が前記決定されたインストールのライセンス数値以下あれば、前記ライセンスファイルをインストールするためのコンフィギュレーションファイルを生成し、当該クライアントのターゲットコンピュータに前記ライセンスファイルをプッシュインストールするステップと、
    前記クライアントのターゲットコンピュータの数量が前記決定されたインストールのライセンス数値を超える場合は、コンフィギュレーションファイルを生成せずに、前記ターゲットコンピュータの優先リストに従ったインストール、インストールの続行の停止、ライセンス数が不足する旨の報知のいずれかを実行するステップと、を含むことを特徴とするインストール方法。
  2. コンピュータに請求項1記載の方法を実行させるためのプログラム。
  3. 請求項に記載のプログラムを記録したコンピュータで読み取り可能な記録媒体。
JP2009172180A 2008-08-04 2009-07-23 ライセンスファイルのインストール方法 Active JP5091925B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12/185,686 US20100031352A1 (en) 2008-08-04 2008-08-04 System and Method for Enforcing Licenses During Push Install of Software to Target Computers in a Networked Computer Environment
US12/185,686 2008-08-04

Publications (2)

Publication Number Publication Date
JP2010040044A JP2010040044A (ja) 2010-02-18
JP5091925B2 true JP5091925B2 (ja) 2012-12-05

Family

ID=41609722

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009172180A Active JP5091925B2 (ja) 2008-08-04 2009-07-23 ライセンスファイルのインストール方法

Country Status (2)

Country Link
US (1) US20100031352A1 (ja)
JP (1) JP5091925B2 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100313031A1 (en) * 2009-06-04 2010-12-09 Bertrand Jaslet Watermarking during system deployment
DE102010062835A1 (de) * 2010-12-10 2012-06-14 Codewrights Gmbh Verfahren zur Erstellung eines kundenspezifischen Setups für eine Bibliothek von Gerätetreibern
US8805893B2 (en) 2012-02-09 2014-08-12 Adobe Systems Incorporated Dynamic generation of a configuration file
WO2015136643A1 (ja) * 2014-03-12 2015-09-17 株式会社野村総合研究所 コンピュータ環境管理システム
US10379829B2 (en) * 2015-02-26 2019-08-13 Blackberry Limited System and method for restricting system and application software available for installation on a managed mobile device
JP6938887B2 (ja) * 2016-10-06 2021-09-22 富士フイルムビジネスイノベーション株式会社 情報処理装置、情報処理システム及びプログラム
US11983252B2 (en) * 2019-12-11 2024-05-14 The Boeing Company Software license manager security
US11593463B2 (en) * 2019-12-11 2023-02-28 The Boeing Company Execution type software license management
US12026237B2 (en) 2019-12-11 2024-07-02 The Boeing Company Software license manager
CN114331350A (zh) * 2021-12-27 2022-04-12 中国邮政储蓄银行股份有限公司 服务编排的处理方法和装置
US12008084B2 (en) * 2022-02-02 2024-06-11 Barracuda Networks, Inc. System and method for autonomous software licensing during bootup process

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5287408A (en) * 1992-08-31 1994-02-15 Autodesk, Inc. Apparatus and method for serializing and validating copies of computer software
JPH07200443A (ja) * 1993-12-28 1995-08-04 Canon Inc ネットワークシステムのインストール方法
US5553143A (en) * 1994-02-04 1996-09-03 Novell, Inc. Method and apparatus for electronic licensing
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US5671412A (en) * 1995-07-28 1997-09-23 Globetrotter Software, Incorporated License management system for software applications
JPH10143357A (ja) * 1996-11-11 1998-05-29 Hitachi Ltd ソフトウェア管理装置
US6056786A (en) * 1997-07-11 2000-05-02 International Business Machines Corp. Technique for monitoring for license compliance for client-server software
KR20000065245A (ko) * 1997-07-15 2000-11-06 실리콘 오토메이션 시스템즈 피브이티. 리미티드 면허관리시스템
US6183146B1 (en) * 1998-06-12 2001-02-06 Fuji Photo Film Co., Ltd. Drier device for photosensitive material
US6169976B1 (en) * 1998-07-02 2001-01-02 Encommerce, Inc. Method and apparatus for regulating the use of licensed products
US8321457B2 (en) * 2000-09-08 2012-11-27 Oracle International Corporation Techniques for automatically developing a web site
US6425125B1 (en) * 1999-03-30 2002-07-23 Microsoft Corporation System and method for upgrading client software
US6810389B1 (en) * 2000-11-08 2004-10-26 Synopsys, Inc. System and method for flexible packaging of software application licenses
US20020133420A1 (en) * 2001-03-15 2002-09-19 Mccoy Craig System and method for installing a software product on a network server device
US20030163807A1 (en) * 2002-02-27 2003-08-28 International Business Machines Corporation Weighted selection of target systems for distributed software installation
US20030163712A1 (en) * 2002-02-28 2003-08-28 Lamothe Brian P. Method & system for limiting use of embedded software
US7356709B2 (en) * 2003-01-31 2008-04-08 Microsoft Corporation Systems and methods for deterring software piracy in a volume license environment
JP4371711B2 (ja) * 2003-06-11 2009-11-25 キヤノン株式会社 情報処理装置およびその制御方法、並びに、コンピュータプログラム
US20050289072A1 (en) * 2004-06-29 2005-12-29 Vinay Sabharwal System for automatic, secure and large scale software license management over any computer network
JP4266897B2 (ja) * 2004-08-06 2009-05-20 オリンパス株式会社 ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア
US7467404B2 (en) * 2004-09-27 2008-12-16 Bally Garning, Inc. System and method for distributing software licenses
JP4652016B2 (ja) * 2004-10-29 2011-03-16 富士通株式会社 アプリケーションプログラム,サーバコンピュータ,ライセンスキー発行プログラム、ライセンスキー発行装置及びライセンスキー発行システム
US20060274662A1 (en) * 2005-06-07 2006-12-07 Fail Safe Solutions, Llc Means and method of integrated information technology maintenance system
US8122446B2 (en) * 2005-11-03 2012-02-21 International Business Machines Corporation Method and apparatus for provisioning software on a network of computers
US7921059B2 (en) * 2005-12-15 2011-04-05 Microsoft Corporation Licensing upsell
US8041343B2 (en) * 2006-02-23 2011-10-18 Qualcomm Incorporated Apparatus and methods for incentivized superdistribution of content
US7849017B2 (en) * 2006-06-29 2010-12-07 Flexera Software, Inc. Enforced seat-based licensing
US8660964B2 (en) * 2006-06-30 2014-02-25 Hewlett-Packard Development Company, L.P. Secure device licensing

Also Published As

Publication number Publication date
JP2010040044A (ja) 2010-02-18
US20100031352A1 (en) 2010-02-04

Similar Documents

Publication Publication Date Title
JP5091925B2 (ja) ライセンスファイルのインストール方法
US20210144213A1 (en) Application Customization
US11704389B2 (en) Controlling access to digital assets
US9867051B2 (en) System and method of verifying integrity of software
AU2014226162B2 (en) Configuration and verification by trusted provider
JP5139220B2 (ja) コンポジットアプリケーションフィールドのためのセキュリティ強化フレームワーク
US20070047735A1 (en) Method, system and computer program for deploying software packages with increased security
JP2007265404A (ja) ソフトウェア・アプリケーション配布のための範囲を制限された許可
CN103530563A (zh) 用于更新经授权软件的系统和方法
EP3356978B1 (en) Applying rights management policies to protected files
KR20070121647A (ko) 볼륨 라이센스 환경에서 소프트웨어 무단복제를 방지하는컴퓨터 구현 방법, 시스템 및 컴퓨터 판독가능 매체
JP2005259126A (ja) コードのメータリングされた実行
US10430166B2 (en) Resource injection for application wrapping
Cappos et al. Package management security
CN117851985A (zh) 一种分布式云原生软件认证系统及其在私有云中的应用
CN112470442B (zh) 向用户设备部署数据丢失防护策略
JP2007316938A (ja) ライセンス管理プログラム、ソフトウェア利用制御方法、ライセンスチェックプログラムおよびライセンスチェックセットアッププログラム
CN115795438A (zh) 应用程序授权的方法、系统及可读存储介质
US11777938B2 (en) Gatekeeper resource to protect cloud resources against rogue insider attacks
KR101265887B1 (ko) 보호 컴퓨팅 환경을 제공하는 방법 및 장치 내에 보호 환경을 설정하는 방법
CN116541853B (zh) 基板管理控制器固件的管理方法、装置、设备及存储介质
US20230325519A1 (en) Securing computer source code
US20230066159A1 (en) Controlling program execution using an access key
CN109784085B (zh) 虚拟网络应用实现方法及管理系统、计算机可读存储介质
KR101440234B1 (ko) 프로그램 무결성 관리 방법, 시스템 및 그 방법을 컴퓨터 상에서 실행하는 프로그램을 기록한 기록매체

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120425

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120731

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120802

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120821

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120914

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150921

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5091925

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150