JP5863128B2 - ソフトウェアライセンスコントロール - Google Patents
ソフトウェアライセンスコントロール Download PDFInfo
- Publication number
- JP5863128B2 JP5863128B2 JP2013556976A JP2013556976A JP5863128B2 JP 5863128 B2 JP5863128 B2 JP 5863128B2 JP 2013556976 A JP2013556976 A JP 2013556976A JP 2013556976 A JP2013556976 A JP 2013556976A JP 5863128 B2 JP5863128 B2 JP 5863128B2
- Authority
- JP
- Japan
- Prior art keywords
- license
- license file
- access
- feature
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 20
- 230000004044 response Effects 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 12
- 238000004891 communication Methods 0.000 claims description 11
- 230000004048 modification Effects 0.000 claims description 6
- 238000012986 modification Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、ソフトウェアライセンスのコントロールに関する。より特定すれば、本発明は、クラウドコンピューティングシステムのような柔軟なシステムにおけるソフトウェアライセンスのコントロールに関する。
ソフトウェア会社が彼等のソフトウェアの使用を限定ベースで許諾することは一般的である。例えば、利用できるフィーチャー(features)の特定の組み合わせを制限するか、又は毎秒のトランザクション数に制限を課すことができる。多くの場合、売り手は、最終顧客が購入した以上のものを使用できないようにそのような制限を守らせようとする。これは、例えば、署名及び暗号化技術を経て変更からしばしば保護されるライセンスファイルを使用して達成することができる。
1つの既知の方法は、ライセンスファイルをインストールして特定のハードウェアサーバーから使用し、それにより、複数のパラレルシステムへのライセンスファイルのコピーを防止することを必要とする。これは、ライセンスファイルをサーバーのシリアルナンバーにリンクすることにより達成されるが、もちろん、他の方法も考えられる。ライセンスファイルのコピーを防止することで、特定ライセンスの単一インスタンスによりカバーされた以上のフィーチャー及びサービスへのアクセスを得るためにライセンスファイルのコピーが使用されることを防止する。
近年、バーチャルプラットホームにおいてソフトウェアモジュールを開発できる「バーチャル化(virtualization)」とも称される新規な技術が利用されている。この解決策の重要な利益の1つは、非常に柔軟性があって、顧客がアプリケーションをダウン時間なしに1つのサーバーから別のサーバーへ引き回しできると共に、プラットホームを潜在的に複数の当事者に利用できるようにすることでプラットホームの利用率をより高くできることである。1つの展開モデルは、実際に、コンピューティングリソースを第三者から「借りる」ことによって機能し、その結果、インフラへの投資の必要性を減少することでコスト節約を果たすことができる。このバーチャル化形態は、しばしば、「クラウドコンピューティング」とも称される。
バーチャル化及びクラウドコンピューティングの向かう傾向の副作用は、製品当たりに必要とされる容量の混合が時間と共に変化するので、サーバー間でのアプリケーションの自由移動が意図されることである。コンピューティングリソースの供給者及び顧客の両方からのそのような融通性の要望は、上述した種類の厳格なハードウェアロックライセンスコントロールの使用に反するものである。従って、クラウドコンピューティング及び他の形式のバーチャル化により約束された柔軟性の利点を取り入れるには、典型的に、そのようなハードウェアロックメカニズムをディスエイブルする必要がある。当然、そのようなコントロールメカニズムがないと、顧客は、適切なライセンス料金を支払わずに、コンピューティングインフラ及びソフトウェアを使用することができる。
データベースのような埋め込まれた第三者ソフトウェアでも同様の問題が発生し得る。これらの埋め込まれたソフトウェアコンポーネントは、別のアプリケーションの一部分として使用するために、多くの場合、CPUごとに又はサーバーごとにライセンス付与される。そのような課金スキームは、上述したバーチャル化及びクラウドコンピューティングモデルには充分に適合しない。
従って、クラウドコンピューティング及び他のバーチャル具現化の利用が増すと、上述した形式の慣習的ライセンスモデル及びコントロールメカニズムを具現化することが困難になる。
この問題に対して、多くのバーチャル展開は、単に、ハードウェアベースのライセンスコントロールなしにソフトウェアを実行できるだけである。別の解決策は、単に、バーチャル展開を全くサポートしないだけである。更に別の解決策は、ソフトウェア製品の使用に対して異なる方法で課金することであり、例えば、特定のソフトウェア製品の無制限の使用に対して顧客が高い料金を支払うようないわゆる「企業ライセンス」が提供される。これらの解決策は、上述した問題にある程度は対処するが、基礎的な問題に対処するものは皆無である。
従って、(例えば、クラウドコンピューティング具現化において見掛け上匿名のサーバーに)柔軟な仕方でコンピューティングシステムを設けることができる一方、そのようなシステムの要素(例えば、そのような匿名のサーバーで実行されるアプリケーション)に柔軟であるがコントロールされた仕方でライセンス付与できるようにする構成が要望され続けている。
本発明は、上述した問題の少なくとも幾つかに向けられる。
本発明によれば、ライセンスが要求されるフィーチャー(又はフィーチャーの組み合わせ)へアクセスするための要求を(例えば、ローカルマネージメントモジュール、典型的に、ソフトウェアモジュールで)受け取り(その要求は、アプリケーション、典型的に、そのフィーチャー又はフィーチャーの組み合わせへのアクセスを要求するアプリケーション、から受け取られ);そのフィーチャーへの暫定的アクセスを与えるべきかどうか決定するために第1のライセンスファイル(典型的にローカルライセンスファイル)を調査し;そしてアドミニストレーションノードと通信する;ことを含み、このアドミニストレーションノードは、第2のライセンスファイルを含み、この第2のライセンスファイル(しばしば中央ライセンスファイル)は、前記アドミニストレーションノードにインストールされたときしか動作できないように構成され、更に、アドミニストレーションノードは、前記第2のライセンスファイルを使用して、前記フィーチャーへのアクセスを許可すべきかどうか決定するように構成されたものである、方法(例えば、ライセンスコントロール方法)が提供される。本発明の1つの実施形態では、第1の(ローカル)ライセンスファイルは、特定のハードウェアノードに制限されない。従って、ローカルライセンスファイルの位置は、自由に変更することができる。この方法は、更に、前記フィーチャーへのアクセスが許可されるかどうか指示する情報を前記アドミニストレーションノードから受け取ることも含む。それとは別に又はそれに加えて、この方法は、更に、前記フィーチャーへのアクセスが許可されないことを示す指示をアドミニストレーションノードから受け取ることも含む。
本発明のある形態において、第1のライセンスファイルは、変更に対して保護される。
本発明のある形態において、第1のライセンスファイルは、(擬似ハードウェア識別子のような)独特の識別子により識別される。
又、本発明によれば、ライセンスが要求されるフィーチャー(又はフィーチャーの組み合わせ)へアクセスするための要求(その要求は、そのフィーチャー又はフィーチャーの組み合わせへのアクセスを要求するアプリケーションのようなアプリケーションから受け取られる)を受け取る第1入力と;そのフィーチャーへの暫定的アクセスを与えるべきかどうか決定するために第1ライセンスファイル(典型的にローカルライセンスファイル)を調査するように構成された第1プロセッサと;アドミニストレーションノードと(例えば、周期的に)通信するための第1出力と;を備え、このアドミニストレーションノードは、第2のライセンスファイルを含み、この第2のライセンスファイル(しばしば中央ライセンスファイル)は、前記アドミニストレーションノードにインストールされたときしか動作できないように構成され、更に、アドミニストレーションノードは、前記第2のライセンスファイルを使用して、前記フィーチャーへのアクセスを許可すべきかどうか決定するように構成され;更に、前記アドミニストレーションノードから応答を受け取るための第2入力も備えた(ローカルマネージメントモジュールのような)装置も提供される。前記第2入力は、前記フィーチャーへのアクセスが許可されるかどうか指示する情報を前記アドミニストレーションノードから受け取る。それとは別に又はそれに加えて、前記フィーチャーへのアクセスが許可されないことを示す指示が第2のライセンスファイルから受け取られる。
本発明のある形態では、前記アドミニストレーションノードとの通信は、周期的に(例えば、1分に一度)生じる。しかしながら、これは、本発明の全ての態様にとって本質的なことではない。例えば、前記アドミニストレーションノードとの通信は、周期的ではなく、時々生じてもよく、例えば、そのような通信は、オンデマンドで生じてもよい。
本発明のある形態では、ライセンス付与されたフィーチャーの使用のレコードが前記アドミニストレーションノードにおいて(例えば、課金目的で)形成される。
所定のアクセス限界に到達した場合には前記フィーチャーへのアクセスが(例えば、前記アドミニストレーションノード/第2のライセンスファイルにより)拒絶される。それとは別に又はそれに加えて、同様の要求が異なるソースから受け取られた場合にも、前記フィーチャーのアクセスが(例えば、前記アドミニストレーションノード/第2のライセンスファイルにより)拒絶される。本発明の1つの実施形態において、前記フィーチャーへアクセスする要求が、所定数を越えるソースから、又は所定セットのソース以外のソースから受け取られた場合にも、前記フィーチャーへのアクセスが拒絶され、従って、前記第2のライセンスファイルを使用して、多数の第1のライセンスファイルの各々にフィーチャーへのアクセスが許可されるが、第1のライセンスファイルの数(及び/又はそれら第1のライセンスファイルのアイデンティティ)が制限される。
又、本発明によれば、ライセンスが要求されるフィーチャー(又はフィーチャーの組み合わせ)へアクセスするための要求を(多くの場合、ローカルマネージメントモジュール、典型的に、ソフトウェアモジュールから)アドミニストレーションノードで受け取り(その要求は、アプリケーション、典型的に、そのフィーチャー又はフィーチャーの組み合わせへのアクセスを要求するアプリケーション、から受け取られ);そのフィーチャーへのアクセスを与えるべきかどうか決定するために第2のライセンスファイルを調査し、前記ライセンスファイルは、決められたハードウェアノード(決められたアドミニストレーションサーバーの一部分のような−第1のコントローラは、そのような制限をもたない)にインストールされたときしか動作できないように構成され;そして(典型的に前記第2のライセンスファイルのコンテンツに基づいて)前記要求に対する応答を与える;ことを含む方法(例えば、ライセンスコントロール方法)も提供される。前記要求は、フィーチャーへの暫定的アクセスを許可すべきかどうか決定するために使用される第1のライセンスファイルを識別する(例えば、擬似ハードウェア識別子のような独特の識別子を使用して)。
更に、本発明によれば、ライセンスが要求されるフィーチャー(又はフィーチャーの組み合わせ)へアクセスするための要求(その要求は、そのフィーチャー又はフィーチャーの組み合わせへのアクセスを要求するアプリケーションのようなアプリケーションから受け取られる)を受け取る(多くの場合、ローカルマネージメントモジュール、典型的に、ソフトウェアモジュールから)第1入力と;そのフィーチャーへのアクセスを与えるべきかどうか決定するために第2ライセンスファイルを調査するように構成された第2プロセッサであって、前記ライセンスファイルは、決められたハードウェアノード(決められたアドミニストレーションサーバーの一部分のような−第1のコントローラは、そのような制限をもたない)にインストールされたときしか動作できないように構成されたものである第2プロセッサと;典型的に前記第2のライセンスファイルの調査結果に基づいて)前記要求に対する応答を与える第1出力と;を備えた(アドミニストレーションノードのような)装置が提供される。本発明のある形態において、ライセンス付与されたフィーチャーの使用のレコードが前記アドミニストレーションノードにおいて(例えば、課金目的で)形成される。本発明のある形態では、所定のアクセス限界に到達した場合には前記フィーチャーへのアクセスが(例えば、前記アドミニストレーションノード/第2のライセンスファイルにより)拒絶される。それとは別に又はそれに加えて、同様の要求が異なるソースから受け取られた場合にも、前記フィーチャーのアクセスが(例えば、前記アドミニストレーションノード/第2のライセンスファイルにより)拒絶される。本発明の1つの実施形態において、前記フィーチャーへアクセスする要求が、所定数を越えるソースから、又は所定セットのソース以外のソースから受け取られた場合にも、前記フィーチャーへのアクセスが拒絶され、従って、前記第2のライセンスファイルを使用して、多数の第1のライセンスファイルの各々にフィーチャーへのアクセスが許可されるが、第1のライセンスファイルの数(及び/又はそれら第1のライセンスファイルのアイデンティティ)が制限される。
又、本発明によれば、1つ以上のローカルマネージメントモジュール及びアドミニストレーションノードを備えたシステムにおいて、各ローカルマネージメントモジュールは、ライセンスが要求されるフィーチャーへアクセスする要求を受け取るための第1入力と;フィーチャーへの暫定的アクセスを与えるべきかどうか決定するために第1ライセンスファイルを調査するように構成された第1プロセッサと;アドミニストレーションノードと通信するための第1出力と;前記アドミニストレーションノードから応答を受け取るための第2入力と;を備え、そしてアドミニストレーションノードは、ライセンスが要求されるフィーチャーへアクセスする要求を前記1つ以上のローカルマネージメントソフトウェアモジュールのうちの少なくとも1つから受け取るための第1入力と;フィーチャーへのアクセスを与えるべきかどうか決定するために第2ライセンスファイルを調査するように構成された第2プロセッサであって、前記ライセンスファイルは、決められたハードウェアノードにインストールされたときしか動作できないように構成されるものである第2プロセッサと;前記要求に対する前記応答を与えるための第1出力と;を備えたものであるシステムも提供される。更に、各ローカルマネージメントモジュールは、上述したフィーチャーを1つ以上含む。同様に、アドミニストレーションノードも、上述したフィーチャーを1つ以上含む。
更に、本発明によれば、ライセンスが要求されるフィーチャーへアクセスする第1の要求をローカルマネージメントモジュールで受け取り;フィーチャーへの暫定的アクセスを与えるべきかどうか決定するために第1のライセンスファイルを調査し;ライセンスが要求されるフィーチャーへアクセスする第2の要求をローカルマネージメントモジュールからアドミニストレーションノードへ送信する;ことを含み、アドミニストレーションノードは、第2のライセンスファイルを含み、その第2のライセンスファイルは、前記アドミニストレーションノードにインストールされたときしか動作できないように構成され、アドミニストレーションノードは、前記第2のライセンスファイルを使用して、前記フィーチャーへのアクセスを許可すべきかどうか決定するように構成され、更に、フィーチャーへのアクセスを与えるべきかどうか決定するために第2のライセンスファイルを調査し;そして第2の要求に対する応答をローカルマネージメントモジュールに与える;ことを含む方法が提供される。
又、本発明によれば、ライセンスが要求されるフィーチャーへアクセスする要求を受け取るためのコード(又は何らかの他の手段)と;フィーチャーへの暫定的アクセスを与えるべきかどうか決定するために第1のライセンスファイルを調査するためのコード(又は何らかの他の手段)と;アドミニストレーションノードと通信するためのコード(又は何らかの他の手段)と;を備え、アドミニストレーションノードは、第2のライセンスファイルを含み、その第2のライセンスファイルは、前記アドミニストレーションノードにインストールされたときしか動作できないように構成され、アドミニストレーションノードは、前記第2のライセンスファイルを使用して、前記フィーチャーへのアクセスを許可すべきかどうか決定するように構成されたコンピュータプログラムが提供される。このコンピュータプログラムは、コンピュータに使用するために埋め込まれたコンピュータプログラムコードを保持するコンピュータ読み取り可能な媒体を備えたコンピュータプログラム製品である。
更に、本発明によれば、ライセンスが要求されるフィーチャーへアクセスする要求をアドミニストレーションノードで受け取るためのコード(又は何らかの他の手段)と;フィーチャーへのアクセスを与えるべきかどうか決定するために第2のライセンスファイルを調査するためのコード(又は何らかの他の手段)であって、前記ライセンスファイルは、決められたハードウェアノードにインストールされたときしか動作できないように構成されたものであるコード(又は何らかの他の手段)と;前記要求に対する応答を与えるためのコード(又は何らかの他の手段)と;を備えたコンピュータプログラムが提供される。このコンピュータプログラムは、コンピュータに使用するために埋め込まれたコンピュータプログラムコードを保持するコンピュータ読み取り可能な媒体を備えたコンピュータプログラム製品である。
以下、添付図面を参照して、本発明の規範的な実施形態を一例として以下に説明する。
図1は、本発明の1つの態様による、参照番号1で一般的に示されたシステムのブロック図である。システム1は、バーチャルマシン2と、バーチャルマシン2の一部分を形成するライセンスファイル4と、クラウドのようなネットワーク6と、アドミニストレーションノード8と、アドミニストレーションノードの一部分を形成する中央ライセンスサーバー(CLS)10とを備えている。中央ライセンスサーバー10は、バーチャルマシン2のライセンスファイル4とでペアを形成するライセンスファイル12を備えている。
バーチャルマシン2は、ライセンスファイル4に記憶された情報を使用してソフトウェアをどのように動作すべきか決定するローカルライセンスマネージメントソフトウェアを含む。ライセンスファイル4は、例えば、暗号化方法を使用し、共有シークレットを経て暗号/解読を使用し、又はデジタル署名を使用して、変更に対して保護されたコンフィギュレーションファイルの形態をとる。
システム1は、前記問題に対処するための多段解決策を提供する。
第1の段は、ネットワーク6においてアプリケーションソフトウェアを実行するバーチャルマシン2の内部に展開されるライセンスファイル4により形成される。ローカルライセンスマネージメントソフトウェアは、ライセンスファイル4との組み合わせで、バーチャルマシン2によって提供されるアプリケーション(1つ又は複数)のフィーチャー及び容量の使用をコントロールする。ライセンスファイル4は、いずれかのハードウェアノードにロックされず、従って、バーチャルマシン2がどこで実行されるかに関わらず、そのバーチャルマシンによって使用することができる。
第2の段は、バーチャルマシン2(又は少なくともバーチャルマシン2で実行されるアプリケーション)をマネージするのに使用されるアドミニストレーションノード8に展開されるライセンスコントロール方法より成る。ライセンスファイル4とペアを形成するライセンスファイル12は、CLS10に記憶される。重要なことに、ライセンスファイル12は、当該ハードウェアノード(例えば、アドミニストレーションノード8)にロックされる。ライセンスファイル12は、個々のアプリケーションによって直接使用されず、中央ライセンスサーバーにより使用される。
第3の段は、中央ライセンスサーバー10のコントロールのもとで多段解決策の段1と段2との間、即ちライセンスファイル4とライセンスファイル12との間のリモート接続を経てのチェックにより形成される。このチェックは、周期的であるが、本発明の全ての形態にとって本質的なものではない。例えば、このチェックは、連続的であってもよいし、又はオンデマンドで行われてもよい。
図2は、本発明の1つの態様による、参照番号20により一般的に指示されたアルゴリズムを示すフローチャートである。このアルゴリズム20は、ステップ22でスタートし、バーチャルマシン2により提供されるアプリケーションソフトウェアは、特定のフィーチャー又はフィーチャーの組み合わせへのアクセスを要求するカスタムロジックを含む。ローカルライセンスファイル4を調査した後に、要求に対する応答の判断がローカルマネージメントソフトウェアにより行われる(アルゴリズム20のステップ24)。従って、ローカルライセンスファイル4のコンテンツは、バーチャルマシン2内のソフトウェアが何を実行できるかコントロールする。
アルゴリズム20のステップ26において、バーチャルマシン2のローカルマネージメントソフトウェアは、中央ライセンスサーバー10へのリモート接続を使用して、中央ライセンスサーバー10のライセンスファイル12と周期的に(例えば、1分ごと、等に)通信する。この要求は、ライセンスファイル4を識別する独特の識別子を含み、そして任意であるが、付加的な情報、例えば、ライセンスの形式又は製品の形式を含んでもよい。
ステップ26で受け取られたメッセージに応答して、中央ライセンスサーバー10は、ローカルライセンスサーバー4からの要求で受け取られた独特の識別子を使用して、独特な識別子で識別されたライセンスが有効であるかどうか決定する(アルゴリズム20のステップ28)。もしそうであれば、中央ライセンスサーバー10は、ライセンス要求を許可すべきかどうか決定する(例えば、要求の性質及び過去になされた要求に基づいて)。従って、バーチャルマシン2のライセンスファイル4及び中央ライセンスサーバー10のライセンスファイル12をリンクするために独特の識別子が使用される。中央ライセンスサーバーは、そのレコードを更新することが必要である(例えば、勘定の目的で)。
アルゴリズム20は、次いで、ステップ30へ進み、中央ライセンスサーバー10は、ローカルライセンスマネージメントソフトウェアと通信する。例えば、中央ライセンスサーバーは、要求されたフィーチャーを使用できることを確認する。或いは又、中央ライセンスサーバーは、ライセンスが、要求されたフィーチャーの使用を許さないことを指示する(例えば、使用限度に到達したために)。ステップ30は、任意である。例えば、中央ライセンスサーバー10は、ローカルライセンスファイルを発生できると思う場合には、ライセンスファイル4に連絡しない(即ち、ライセンスファイル4により承認されたがライセンス条件に違反するアクションを防止するためにのみ連絡がなされる)。
システム1は、必要なときにライセンスファイル4を展開できるので柔軟性を与える。実際に、ライセンスファイル4は、必要に応じて移動することができる。同時に、ライセンスファイル12がアドミニストレーションサーバー8に固定される。支払われたものよりライセンス付与されたフィーチャーにより多くアクセスする試みにおいてライセンスファイル4の複数のコピーがなされる場合には、ライセンスファイル12は、ライセンスファイル4の付加的なインスタンスを検出するか、又は支払われたものより多くのフィーチャーアクセス要求がなされたことを検出し、そしてライセンスファイル4が許可した要求を拒絶するようにライセンスファイル4に命令する。
システム1において、単一のライセンスファイル4がネットワーク6内の単一バーチャルマシン2の一部分として設けられる。当然、ネットワーク内には多数のバーチャルマシンが設けられ、その各々は、中央ライセンスサーバー10のライセンスファイル対と通信するライセンスファイルを有する。
図3は、本発明の1つの態様による、参照番号40で一般的に示されたシステムのブロック図であり、1つのネットワークが単一の中央ライセンスサーバーと通信する複数のバーチャルマシンを有するだけではなく、複数のネットワークが設けられる。システム40は、第1ネットワーク(又はクラウド)42と、第2ネットワーク(又はクラウド)44と、アドミニストレーションノード46とを備えている。
第1のネットワーク42は、第1のバーチャルマシン50及び第2のバーチャルマシン52を備えている。第1のバーチャルマシン50は、第1のライセンスファイル51を含む。第2のバーチャルマシン52は、第2のライセンスファイル53を含む。第2のネットワーク44は、第3のバーチャルマシン55を含む。第3のバーチャルマシン55は、第3のライセンスファイル56を含む。
アドミニストレーションノード46は、中央ライセンスサーバー48を含む。中央ライセンスサーバー48は、第1のライセンスファイル60、第2のライセンスファイル61及び第3のライセンスファイル62を含む。中央ライセンスサーバーの第1、第2及び第3のライセンスファイルは、上述したバーチャルマシンの第1ライセンスファイル51、第2ライセンスファイル53及び第3ライセンスファイル56とペアにされる。
第1のバーチャルマシン50の第1ライセンスファイル51は、中央ライセンスサーバー46の第1ライセンスファイル60とペアにされる。第1のバーチャルマシンの第1ライセンスファイル51は、フローチャート20を参照して上述したように動作する。従って、第1のバーチャルマシン50により与えられるアプリケーションソフトウェアは、ライセンスが要求される特定のフィーチャー又はフィーチャーの組み合わせへのアクセスを要求する。そのような要求に応答して、第1のバーチャルマシンの第1ライセンスファイル51は、先ず、アクセスを許可すべきかどうかの判断行う(アルゴリズム20のステップ24)。第1ライセンスファイル51は、中央ライセンスサーバー48の第1ライセンスファイル60と周期的に連絡をなす。中央ライセンスサーバー48の第1ライセンスファイル60は、必要に応じて、第1のバーチャルマシン50の第1ライセンスファイル51と通信し、例えば、第1のバーチャルマシン50により実行されるアプリケーションからの全ての付加的なライセンスアクセス要求を拒絶する。
第2のバーチャルマシンの第2ライセンスファイル53は、第1ライセンスファイル51と同様に動作する。もちろん、ライセンスファイル53は、中央ライセンスサーバー48の第2ライセンスファイル61と通信する。同様に、第3のバーチャルマシン55の第3ライセンスファイル56は、ライセンスファイル51及び53と同様に機能するが、中央ライセンスサーバー48の第3ライセンスファイル62と通信する。
図3に示すように、多数のバーチャルマシンを設けることができ、それらバーチャルマシンの各々は、中央ライセンスサーバー48と通信するローカルライセンスファイルを有する。バーチャルマシンは、柔軟性のあるものであり、原理的には、どこに配置されてもよい。バーチャルマシンは、移動可能であるが、唯一の制約は、中央ライセンスサーバー48と通信できる必要があることである。上述したように、2つ以上のネットワークを設けることができる。バーチャルマシンは、1つのネットワークから別のネットワークへ容易に移動することができる。
ネットワーク42及び44の特性は、本発明にとって重要ではない。例えば、ネットワーク42は、ユーザの限定グループに利用できるクラウドのようなプライベートクラウドである。例えば、クラウド42は、特定の会社の従業員に提供される内部クラウドである。例えば、ネットワーク44は、誰でもアクセスできるパブリック(又は半パブリック)クラウドである。
従って、システム40は、バーチャルマシン(及びそれらバーチャルマシンのライセンスファイル)を必要に応じて展開し且つ1つのネットワークから別のネットワークへ移動できるようにもすることで著しい柔軟性を発揮する。同時に、システム40は、全てのライセンス要求が通信されねばならない中央ポイント(又はアンカー)を設けることでセキュリティを発揮する。中央ポイント(中央ライセンスサーバーのライセンスファイル)を使用して、ライセンス付与されたフィーチャーへのアクセスをコントロールすると共に、ユーザが当該ライセンスにより提供される以上のフィーチャーにアクセスできないように保証することができる。
本発明は、既存の解決策の上に構築することにより具現化できる。例えば、図4は、参照番号100で一般的に示されたフローチャートであり、本発明を具現化するために既存の解決策をどのように変更できるか示している。
このアルゴリズム100は、ステップ102でスタートし、バーチャルモジュールは、そのモジュールのハードウェアロックフィーチャーをディスエイブルすることによりそのライセンスコントロールを変化させるよう強制される。例えば、ある既知のバーチャルモジュールは、セットできるバーチャル化展開のための「オプション」フラグを有する。ハードウェアロックフィーチャーをディスエイブルすることで、バーチャルマシンをどこにでも展開することができる(本発明により)。
次いで、ステップ104において、バーチャルモジュールのライセンスファイルに擬似ハードウェア識別子が設けられる。この擬似ハードウェア識別子は、アルゴリズム20について上述した独特の識別子である。
最終的に、ステップ106において、要求されたライセンスファイルが発生され、そしてバーチャルモジュールを展開すべきシステムの中央ライセンスサーバーに与えられる。中央ライセンスサーバーのライセンスファイルは、バーチャルモジュールに指定された擬似ハードウェア識別子を確認する。
アルゴリズム100に示すように設定されると、バーチャルモジュールは、当該中央ライセンスサーバーと通信することができ、そして中央ライセンスサーバーは、バーチャルモジュールを識別することができる。それ故、バーチャルモジュールのライセンス付与された機能は、本発明の原理によれば、中央ライセンス当局のコントロールのもとでアンロックすることができる。
アルゴリズム100は、本発明を具現化する唯一の方法ではないことに注意されたい。アルゴリズム100の効果は、既存のライセンスコントロールメカニズムの多数のフィーチャーを再使用することである。
図5は、本発明の1つの態様による、参照番号110で一般的に示すアルゴリズムのフローチャートである。このアルゴリズム110は、既に展開されているバーチャルモジュールに付加的なフィーチャー又は容量を与えることができるようにする。例えば、アルゴリズム100は、顧客が合意したライセンス更新構成を具現化するのに使用することができる。
アルゴリズム110は、ステップ112においてスタートし、アップグレードした機能(又はそうではなくて、ダウングレードした又は簡単に変更された機能)を要求するバーチャルモジュールの擬似ハードウェアアイデンティティが要求される。次いで、ステップ114において、新たなローカルライセンス(新たなライセンスファイル4のような)が発生され、そしてバーチャルモジュールへ送信される。最終的に、ステップ116において、新たに発生されたライセンスファイルがバーチャルマシンにおいて展開される。
以上に述べた本発明の実施形態では、中央ライセンスサーバーにおける対応するライセンスファイルと通信する1つ以上のライセンスファイルがバーチャルモジュールに設けられる。これは、本発明の全ての態様にとって本質的なものではない。例えば、バーチャルモジュールにおけるライセンスファイルの機能は、中央ライセンスサーバーへ移動することができる。そのような構成が図6に示されている。
図6は、本発明の1つの態様による、参照番号140で一般的に示されたシステムのブロック図である。このシステム140は、ネットワーク148(例えば、クラウド)及びアドミニストレーションノード150を備えている。
ネットワーク148は、第1のバーチャルマシン142、第2のバーチャルマシン144、及び第3のバーチャルマシン146を備えている。アドミニストレーションノード150は、中央ライセンスサーバー152を含む。中央ライセンスサーバー152は、第1ライセンスファイル154、第2ライセンスファイル155、及び第3ライセンスファイル156を含む。これらの第1ライセンスファイル154、第2ライセンスファイル155、及び第3ライセンスファイル156は、各々、第1のバーチャルマシン142、第2のバーチャルマシン144、及び第3のバーチャルマシン146のためのライセンス機能を果たす。システム140において、ライセンスファイル154、155及び156は、ハードウェア要素150にロックされる。
バーチャルマシン142のアプリケーションが、ライセンスが必要なサービスへのアクセスを希望するようなシナリオについて考える。システム140において、バーチャルマシン142は、アクセスを許可できるかどうか決定するためにライセンスファイル154と通信する。ライセンスファイル154により許可が与えられたときだけ、要求されたサービスがアンロックされる。
システム140において、バーチャルマシン142、144及び146は、フィーチャー及び容量をアクチベートするように自由に構成できるが、それらの構成は、実際には、ネットワーク148とアドミニストレーションノード150との間のインターフェイスを経て要求が送られた後に適当なライセンスファイル(即ち、ライセンスファイル154、155又は156)がそれを許した後でなければイネーブルされない。本発明の重要な要素は、そのままであり、即ちバーチャルマシンは、いずれかのハードウェアにロックされるのではなく、インターフェイスを経て、ハードウェア要素にロックされたライセンスファイルにリンクされる。
又、中央ライセンスサーバーが真に中央であることは、本発明の全ての態様にとって重要でないことにも注意されたい。本発明の概念は、各バーチャルマシンが、ハードウェア要素にロックされた個別のライセンスサーバーにリンクされる場合に適用できる。換言すれば、全てのライセンスサーバーを同じ位置に(即ち、中央サーバーの一部分として)合体することは重要でない。
上述した本発明の実施形態では、前記中央ライセンスサーバーの各ライセンスファイルは、バーチャルマシンの1つの(及び1つのみの)ライセンスファイルとリンクされる。これは、本発明の全ての態様にとって重要ではない。例えば、中央ライセンスサーバーのライセンスファイルは、複数のローカルライセンスファイルにサービスする。例えば、図7は、本発明の1つの態様による、参照番号160で一般的に示されたシステムのブロック図である。
システム160は、第1ネットワーク(又はクラウド)162、第2ネットワーク(又はクラウド)164、及びアドミニストレーションノード166を備えている。
第1ネットワーク162は、第1のバーチャルマシン170及び第2のバーチャルマシン172を備えている。第1のバーチャルマシン170は、第1のライセンスファイル171を含む。第2のバーチャルマシン172は、第2のライセンスファイル173を含む。第2ネットワーク164は、第3のバーチャルマシン175を備えている。第3のバーチャルマシン175は、第3のライセンスファイル176を含む。
アドミニストレーションノード166は、中央ライセンスサーバー168を含む。この中央ライセンスサーバー168は、ライセンスファイル178を含む。中央ライセンスサーバー168のライセンスファイル178は、上述したバーチャルマシンの第1のライセンスファイル171、第2のライセンスファイル173、及び第3のライセンスファイル176とペアにされる。
第1のバーチャルマシン170の第1のライセンスファイル171は、フローチャート20を参照して上述したように動作する(それ故、図3を参照して上述したライセンスファイル51、53及び56と同様である)。従って、第1のバーチャルマシン170により提供されるアプリケーションソフトウェアは、ライセンスが要求される特定のフィーチャー又はフィーチャーの組み合わせへのアクセスを要求する。そのような要求に応答して、第1のバーチャルマシンの第1のライセンスファイル171は、先ず、アクセスを許可すべきかどうかの判断を行う(アルゴリズム20のステップ24)。第1のライセンスファイル171は、中央ライセンスサーバー168におけるライセンスファイル178と周期的に連絡する。中央ライセンスサーバー168におけるライセンスファイル178は、必要に応じて、第1のバーチャルマシン170における第1のライセンスファイル171と通信し、例えば、第1のバーチャルマシン170により実行されるアプリケーションからの全ての付加的なライセンスアクセス要求を拒絶するようにライセンスファイル171に命令する。
第2のバーチャルマシンの第2のライセンスファイル173は、第1のライセンスファイル171と同様に動作し、又、中央ライセンスサーバー168のライセンスファイル178と通信する。同様に、第3のバーチャルマシン175の第3のライセンスファイル176は、ライセンスファイル171及び173と同様に機能し、そして中央ライセンスサーバー168のライセンスファイル178と通信する。
ライセンスファイル178は、最大数のローカルライセンスファイルと通信できるように構成される。従って、その最大値に到達すると、それ以上のアクセス要求は、中央ライセンスサーバーにより拒絶される。或いは又、ライセンスファイル178は、多数の所定ローカスライセンスファイル(ライセンスファイル171、173及び176のような)からの要求を許し、他のローカルライセンスファイルは許さないように構成される。更に別の態様では、ライセンスファイル178は、所定の機能的限界までのローカルライセンスファイルからの全ての要求を許す。例えば、ライセンスファイル178は、所与の期間内に定められた数のサービスアクセス要求を許し、そしてその限界を越える要求は拒絶する。
システム40と同様に、システム160のバーチャルマシンも、柔軟性があり、原理的には、どこにでも配置できる。バーチャルマシンは、それが中央ライセンスサーバー168と通信できねばならないとの制約があるだけで、移動することができる。
以上に述べた本発明の実施形態は、例示にためのものであり、それに限定されない。当業者であれば、前記装置及び方法は、本発明の一般的な範囲から逸脱せずに多数の変更を合体できることが明らかであろう。そのような変更は、全て、特許請求の範囲内に包含されることが意図される。
1:システム
2:バーチャルマシン
4:ライセンスファイル
6:ネットワーク
8:アドミニストレーションノード
10:中央ライセンスサーバー
12:ライセンスファイル
40:システム
42:第1ネットワーク
44:第2ネットワーク
46:アドミニストレーションノード
48:中央ライセンスサーバー
51:第1のバーチャルマシン
52:第2のバーチャルマシン
53:第2のライセンスファイル
55:第3のバーチャルマシン
56:第3のライセンスファイル
60:第1のライセンスファイル
61:第2のライセンスファイル
62:第3のライセンスファイル
140:システム
142:第1のバーチャルマシン
144:第2のバーチャルマシン
146:第3のバーチャルマシン
148:ネットワーク
150:アドミニストレーションノード
152:中央ライセンスサーバー
154:第1のライセンスファイル
155:第2のライセンスファイル
156:第3のライセンスファイル
160:システム
162:第1ネットワーク
164:第2ネットワーク
166:アドミニストレーションノード
168:中央ライセンスサーバー
170:第1のバーチャルマシン
171:第1のライセンスファイル
172:第2のバーチャルマシン
173:第2のライセンスファイル
175:第3のバーチャルマシン
176:第3のライセンスファイル
178:ライセンスファイル
2:バーチャルマシン
4:ライセンスファイル
6:ネットワーク
8:アドミニストレーションノード
10:中央ライセンスサーバー
12:ライセンスファイル
40:システム
42:第1ネットワーク
44:第2ネットワーク
46:アドミニストレーションノード
48:中央ライセンスサーバー
51:第1のバーチャルマシン
52:第2のバーチャルマシン
53:第2のライセンスファイル
55:第3のバーチャルマシン
56:第3のライセンスファイル
60:第1のライセンスファイル
61:第2のライセンスファイル
62:第3のライセンスファイル
140:システム
142:第1のバーチャルマシン
144:第2のバーチャルマシン
146:第3のバーチャルマシン
148:ネットワーク
150:アドミニストレーションノード
152:中央ライセンスサーバー
154:第1のライセンスファイル
155:第2のライセンスファイル
156:第3のライセンスファイル
160:システム
162:第1ネットワーク
164:第2ネットワーク
166:アドミニストレーションノード
168:中央ライセンスサーバー
170:第1のバーチャルマシン
171:第1のライセンスファイル
172:第2のバーチャルマシン
173:第2のライセンスファイル
175:第3のバーチャルマシン
176:第3のライセンスファイル
178:ライセンスファイル
Claims (15)
- 第1のライセンスファイル及びローカルライセンスマネージメントソフトウェアを含むクラウドコンピューティングネットワークにおけるバーチャルマシンによりアプリケーションソフトウェアを実行する段階であって、第1のライセンスファイルは、独特の識別子によって識別され、且ついずれのハードウェアにもロックされないものである段階と、
前記第1のライセンスファイル及び前記ローカルライセンスマネージメントソフトウェアを含む前記バーチャルマシンにより与えられるアプリケーションソフトウェアのフィーチャー及び容量の使用を前記ローカルライセンスマネージメントソフトウェアといずれのハードウェアにもロックされない前記第1のライセンスファイルとの組み合わせによりコントロールする段階と、
ライセンスが要求されるフィーチャーへアクセスするための要求を前記アプリケーションソフトウェアから装置が受け取る段階と、
そのフィーチャーへの暫定的アクセスを与えるべきかどうか決定するために前記第1のライセンスファイルを前記ローカルライセンスマネージメントソフトウェアにより調査する段階と、
前記ローカルライセンスマネージメントソフトウェアによりアドミニストレーションノードと通信する段階と、
を含み、前記通信段階は、少なくとも前記独特の識別子を含む要求を前記アドミニストレーションノードへ送信することを少なくとも含み、前記アドミニストレーションノードは、該アドミニストレーションノードにロックされ且つ前記独特の識別子によって前記バーチャルマシンの第1のライセンスファイルとペアにされる第2のライセンスファイルを含み、該第2のライセンスファイルは、前記アドミニストレーションノードにインストールされたときしか動作できないように構成され、更に、前記アドミニストレーションノードは、前記第2のライセンスファイルを使用して、前記フィーチャーへのアクセスを許可すべきかどうか決定するように構成された、方法。 - 前記フィーチャーへのアクセスを許可すべきかどうか指示する情報を前記アドミニストレーションノードから受け取る段階を更に含む、請求項1に記載の方法。
- 前記第1のライセンスファイルは、変更に対して保護される、請求項1又は2に記載の方法。
- 前記アドミニストレーションノードとの通信は、周期的に又はオンデマンドで生じる、請求項1から3のいずれかに記載の方法。
- 変更された第1のライセンスファイルを前記アドミニストレーションノードから受け取る段階と、
その変更された第1のライセンスファイルを前記バーチャルマシンにおいて展開する段階と、
を更に含む請求項1から4のいずれかに記載の方法。 - ライセンスが要求されるフィーチャーへアクセスするための要求を、アドミニストレーションノードにおいて、別のノードのクラウドコンピューティングネットワークにおけるバーチャルマシンのローカルライセンスマネージメントソフトウェアから受け取る段階であって、その要求は、バーチャルマシンにより実行されるアプリケーションにフィーチャーへの暫定的アクセスを許可すべきかどうか決定するために他のノードに使用されるいずれのハードウェアにもロックされない第1のライセンスファイルの独特の識別子を含むものである段階と、
そのフィーチャーへのアクセスを与えるべきかどうか決定するために、アドミニストレーションノードにロックされ且つ前記独特の識別子により前記バーチャルマシンの第1のライセンスファイルとペアにされる第2のライセンスファイルを調査する段階であって、前記第2のライセンスファイルは、決められたハードウェアノードにインストールされたときしか動作できないように構成される段階と、
前記要求に対する応答を与える段階と、
を備えた方法。 - ライセンス付与されたフィーチャーの使用のレコードが前記アドミニストレーションノードにおいて作られる、請求項6に記載の方法。
- 所定のアクセス限界に到達した場合又は前記フィーチャーにアクセスする要求が異なるソースから受け取られた場合には前記フィーチャーへのアクセスを拒絶する、請求項6又は7に記載の方法。
- アプリケーションソフトウェアを実行するためのクラウドコンピューティングネットワークにおけるバーチャルマシンであって、独特の識別子により識別され且ついずれのハードウェアにもロックされない第1のライセンスファイルを含むバーチャルマシンと、
ライセンスが要求されるフィーチャーへアクセスするための要求を前記アプリケーションソフトウェアから受け取る第1の入力手段と、
そのフィーチャーへの暫定的アクセスを与えるべきかどうか決定するために前記第1のライセンスファイルを調査するように構成された第1のプロセッサと、
アドミニストレーションノードと通信するための第1の出力手段と、
を備え、前記通信は、少なくとも前記独特の識別子を含む要求を前記アドミニストレーションノードへ送信することを少なくとも含み、前記アドミニストレーションノードは、該アドミニストレーションノードにロックされ且つ前記独特の識別子によって前記バーチャルマシンの第1のライセンスファイルとペアにされる第2のライセンスファイルを含み、前記第2のライセンスファイルは、前記アドミニストレーションノードにインストールされたときしか動作できないように構成され、更に、前記アドミニストレーションノードは、前記第2のライセンスファイルを使用して、前記フィーチャーへのアクセスを許可すべきかどうか決定するように構成され、更に、
前記アドミニストレーションノードから応答を受け取るための第2の入力手段、
を備えた装置。 - 前記第2の入力手段は、前記フィーチャーへのアクセスを許可すべきかどうか指示する情報を前記アドミニストレーションノードから受け取る、請求項9に記載の装置。
- ライセンスが要求されるフィーチャーへアクセスするための要求を、クラウドコンピューティングネットワークにおけるバーチャルマシンからリモート接続を経て受け取る第1の入力手段であって、その要求は、いずれのハードウェアにもロックされず且つ前記フィーチャーへの暫定的なアクセスを許可すべきかどうか決定するために使用されるリモートの第1ライセンスファイルの独特の識別子を含むものである第1の入力手段と、
前記フィーチャーへのアクセスを与えるべきかどうか決定するために、決められたハードウェアノードにロックされ且つ前記独特の識別子により前記リモートの第1ライセンスファイルとペアにされる第2のライセンスファイルを調査するように構成された第2のプロセッサであって、前記第2のライセンスファイルは、前記決められたハードウェアノードにインストールされたときしか動作できないように構成された第2のプロセッサと、
前記要求に対する応答を与えるための第1の出力手段と、
を備えた装置。 - 前記第2のプロセッサは、所定のアクセス限界に到達した場合又は前記フィーチャーにアクセスするための要求が異なるソースから受け取られた場合には前記フィーチャーへのアクセスを拒絶するように構成された、請求項11に記載の装置。
- クラウドコンピューティングネットワークにおける1つ以上のローカルマネージメントモジュールを備え、各ローカルマネージメントモジュールは、そのローカルマネージメントモジュールのバーチャルマシンにより与えられるアプリケーションソフトウェアのフィーチャー及び容量の使用をコントロールするためのものであり、
1つ以上の第1ライセンスファイルを更に備え、各第1ライセンスファイルは、前記クラウドコンピューティングネットワークにおける対応するバーチャルマシンに含まれた独特の識別子によって識別され且ついずれのハードウェアにもロックされておらず、
アドミニストレーションノードを更に備え、
各ローカルマネージメントモジュールは、ライセンスが要求されるフィーチャーへアクセスする要求を前記アプリケーションソフトウェアから受け取るための第1の入力手段と;前記フィーチャーへの暫定的アクセスを与えるべきかどうか決定するために前記第1ライセンスファイルを調査するように構成された第1のプロセッサと;前記アドミニストレーションノードと通信するための第1の出力手段であって、その通信は、少なくとも前記独特の識別子を含む要求を前記アドミニストレーションノードへ送信することを少なくとも含むものである第1の出力手段と;前記アドミニストレーションノードから応答を受け取るための第2の入力手段と;を備え、
前記アドミニストレーションノードは、アドミニストレーションノードにロックされ且つ前記独特の識別子により対応する第1のライセンスファイルと各々ペアにされる1つ以上の第2のライセンスファイルと;ライセンスが要求されるフィーチャーへアクセスする要求を前記ローカルマネージメントモジュールから受け取るための第1の入力手段と;フィーチャーへのアクセスを与えるべきかどうか決定するために第2ライセンスファイルを調査するように構成された第2のプロセッサであって、前記第2のライセンスファイルは、決められたハードウェアノードにインストールされたときしか動作できないように構成されるような第2のプロセッサと;前記要求に対する前記応答を与えるための第1の出力手段と;を備えた、システム。 - プロセッサにより実行されるときに、第1のライセンスファイルと組み合わされて、クラウドコンピューティングネットワークにおける前記第1のライセンスファイル及びローカルライセンスマネージメントソフトウェアを備えるバーチャルマシンにより与えられるアプリケーションソフトウェアのフィーチャー及び容量の使用をコントロールするためのコンピュータプログラムにおいて、コンピュータを、
ライセンスが要求されるフィーチャーへアクセスする要求を、前記クラウドコンピューティングネットワークにおける前記第1のライセンスファイル及び前記ローカルライセンスマネージメントソフトウェアを備える前記バーチャルマシンにより実行されるアプリケーションソフトウェアから受け取るための手段と、
フィーチャーへの暫定的アクセスを与えるべきかどうか決定するために前記第1のライセンスファイルを調査する手段であって、前記第1のライセンスファイルは、独特の識別子により識別され且ついずれにハードウェアにもロックされないものである手段と、
アドミニストレーションノードと通信するための手段と、
して機能させるためのコンピュータプログラムであって、その通信は、少なくとも前記独特の識別子を含む要求を前記アドミニストレーションノードへ送信することを少なくとも含み、前記アドミニストレーションノードは、該アドミニストレーションノードにロックされ且つ前記独特の識別子により前記クラウドコンピューティングネットワークにおける前記バーチャルマシンの第1のライセンスファイルとペアにされる第2のライセンスファイルを含み、その第2のライセンスファイルは、前記アドミニストレーションノードにインストールされたときしか動作できないように構成され、前記アドミニストレーションノードは、前記第2のライセンスファイルを使用して、前記フィーチャーへのアクセスを許可すべきかどうか決定するように構成された、コンピュータプログラム。 - コンピュータを、
ライセンスが要求されるフィーチャーへアクセスする要求を、前記第1のライセンスファイルを備える第1ノードのクラウドコンピューティングネットワークにおけるバーチャルマシンのローカルライセンスマネージメントソフトウェアから、そのバーチャルマシンにより実行されるアプリケーションソフトウェアにより、アドミニストレーションノードで受け取るための手段であって、その要求は、フィーチャーへの暫定的アクセスを前記アプリケーションソフトウェアに許可すべきかどうか決定するために前記第1ノードのバーチャルマシンのいずれのハードウェアにもロックされない第1のライセンスファイルの独特の識別子を含むものである手段と、
フィーチャーへのアクセスを与えるべきかどうか決定するために、前記アドミニストレーションノードにロックされ且つ前記独特の識別子により前記第1のライセンスファイルとペアにされる第2のライセンスファイルを調査する手段であって、前記2のライセンスファイルは、決められたハードウェアノードにインストールされたときしか動作できないように構成されるような手段と、
前記要求に対する応答を与えるための手段と、
して機能させるためのコンピュータプログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2011/054185 WO2012126506A1 (en) | 2011-03-21 | 2011-03-21 | Software licence control |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014507736A JP2014507736A (ja) | 2014-03-27 |
| JP5863128B2 true JP5863128B2 (ja) | 2016-02-16 |
Family
ID=44021859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013556976A Expired - Fee Related JP5863128B2 (ja) | 2011-03-21 | 2011-03-21 | ソフトウェアライセンスコントロール |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9372964B2 (ja) |
| EP (1) | EP2689366A1 (ja) |
| JP (1) | JP5863128B2 (ja) |
| KR (1) | KR101575080B1 (ja) |
| CN (1) | CN103460216B (ja) |
| BR (1) | BR112013024215A2 (ja) |
| WO (1) | WO2012126506A1 (ja) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9614678B2 (en) * | 2011-06-10 | 2017-04-04 | Dell Products, Lp | System and method for extracting device uniqueness to assign a license to the device |
| US9589116B2 (en) * | 2012-09-26 | 2017-03-07 | Dell Products, Lp | Managing heterogeneous product features using a unified license manager |
| EP2965191A4 (en) * | 2013-03-06 | 2016-11-02 | Siemens Ag | FILE-BASED LICENSE MANAGEMENT SYSTEM IN A VIRTUALIZATION ENVIRONMENT |
| US20150356279A1 (en) * | 2014-06-10 | 2015-12-10 | Schlumberger Technology Corporation | Methods and systems for managing license distribution for software |
| US9672349B2 (en) * | 2014-07-11 | 2017-06-06 | Microsoft Technology Licensing, Llc | Multiple-key feature toggles for compliance |
| US11068136B1 (en) * | 2014-11-11 | 2021-07-20 | Amazon Technologies, Inc. | Application fulfillment platform with automated license management mechanisms |
| CN105681061B (zh) * | 2014-11-18 | 2019-05-21 | 中兴通讯股份有限公司 | 一种细粒度的资源控制方法及装置 |
| US10289814B2 (en) * | 2014-12-23 | 2019-05-14 | Intel Corporation | Licensing in the cloud |
| US11803926B2 (en) | 2015-12-10 | 2023-10-31 | Kyndryl, Inc. | Workload distribution optimizer |
| WO2017197560A1 (en) * | 2016-05-16 | 2017-11-23 | Nokia Technologies Oy | Virtualized network security |
| US10546302B2 (en) | 2016-06-30 | 2020-01-28 | Square, Inc. | Logical validation of devices against fraud and tampering |
| CN107948226B (zh) * | 2016-10-12 | 2022-01-25 | 中兴通讯股份有限公司 | 一种许可管理方法和系统 |
| CN109286494B (zh) * | 2017-07-20 | 2020-10-23 | 华为技术有限公司 | 一种虚拟网络功能vnf的初始化凭据生成方法及设备 |
| CN107679371A (zh) * | 2017-09-25 | 2018-02-09 | 用友网络科技股份有限公司 | 软件许可控制方法、装置、计算机设备和可读存储介质 |
| US10621313B2 (en) * | 2017-10-04 | 2020-04-14 | Servicenow, Inc. | Distribution and enforcement of per-feature-set software application licensing |
| CN108595962B (zh) * | 2018-04-19 | 2022-06-03 | 深圳鼎智通讯股份有限公司 | 一种pos机终端解码库授权码校检方法 |
| US11507958B1 (en) * | 2018-09-26 | 2022-11-22 | Block, Inc. | Trust-based security for transaction payments |
| US11494762B1 (en) | 2018-09-26 | 2022-11-08 | Block, Inc. | Device driver for contactless payments |
| US20220229685A1 (en) * | 2021-01-21 | 2022-07-21 | Capital One Services, Llc | Application execution on a virtual server based on a key assigned to a virtual network interface |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6959291B1 (en) | 1999-05-19 | 2005-10-25 | International Business Machines Corporation | Management of a concurrent use license in a logically-partitioned computer |
| JP2003186562A (ja) | 2001-12-21 | 2003-07-04 | Hitachi Ltd | Daツール管理システム、稼働時間集計方法および記録媒体 |
| JP2005250597A (ja) | 2004-03-01 | 2005-09-15 | Toyota Motor Corp | プログラム及びコンピュータ |
| US20060004667A1 (en) | 2004-06-30 | 2006-01-05 | Microsoft Corporation | Systems and methods for collecting operating system license revenue using an emulated computing environment |
| JP4836651B2 (ja) | 2006-04-25 | 2011-12-14 | 株式会社東芝 | 医用機器のライセンス管理システム、医用機器、及び医用機器のライセンス管理方法 |
| CN100449562C (zh) * | 2006-09-30 | 2009-01-07 | 华为技术有限公司 | 一种License控制方法及装置 |
| US7900243B2 (en) * | 2006-10-19 | 2011-03-01 | Oracle America, Inc. | Method and system for managing execution of an application module |
| JP2010015410A (ja) | 2008-07-04 | 2010-01-21 | Nec Corp | ライセンス発行管理システム、方法、及び、プログラム |
| JP2010267009A (ja) | 2009-05-13 | 2010-11-25 | Canon Inc | ライセンス管理システム、ライセンス管理方法及びコンピュータプログラム |
| US8646098B2 (en) | 2009-06-25 | 2014-02-04 | Flexera Software Llc | Method and system for software licensing under machine virtualization |
| CN101710377A (zh) | 2009-10-28 | 2010-05-19 | 金蝶软件(中国)有限公司 | 实现软件许可服务的方法、装置及网络设备 |
| CN101916415A (zh) | 2010-08-06 | 2010-12-15 | 西北工业大学 | 一种“云计算”平台中软件许可证的按需服务方法 |
-
2011
- 2011-03-21 JP JP2013556976A patent/JP5863128B2/ja not_active Expired - Fee Related
- 2011-03-21 WO PCT/EP2011/054185 patent/WO2012126506A1/en active Application Filing
- 2011-03-21 BR BR112013024215A patent/BR112013024215A2/pt not_active Application Discontinuation
- 2011-03-21 EP EP11709396.3A patent/EP2689366A1/en not_active Withdrawn
- 2011-03-21 KR KR1020137027652A patent/KR101575080B1/ko active IP Right Grant
- 2011-03-21 US US14/001,542 patent/US9372964B2/en not_active Expired - Fee Related
- 2011-03-21 CN CN201180069413.XA patent/CN103460216B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014507736A (ja) | 2014-03-27 |
| EP2689366A1 (en) | 2014-01-29 |
| KR20130142181A (ko) | 2013-12-27 |
| CN103460216B (zh) | 2016-09-14 |
| CN103460216A (zh) | 2013-12-18 |
| US20130340092A1 (en) | 2013-12-19 |
| KR101575080B1 (ko) | 2015-12-07 |
| WO2012126506A1 (en) | 2012-09-27 |
| US9372964B2 (en) | 2016-06-21 |
| BR112013024215A2 (pt) | 2016-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5863128B2 (ja) | ソフトウェアライセンスコントロール | |
| AU2015364339B2 (en) | Multi-faceted compute instance identity | |
| KR101530809B1 (ko) | 멀티-테넌트 서비스 제공자에 의한 동적 플랫폼 재구성 | |
| US9658871B2 (en) | Providing configurable bootstrapping of software execution | |
| JP5423397B2 (ja) | アクセス権限管理システム、アクセス権限管理方法及びアクセス権限管理用プログラム | |
| RU2598324C2 (ru) | Средства управления доступом к онлайновой службе с использованием внемасштабных признаков каталога | |
| US11089028B1 (en) | Tokenization federation service | |
| US9064126B2 (en) | Delegating authority of licenses to use computer products in a disconnected network | |
| US20130144633A1 (en) | Enforcement and assignment of usage rights | |
| CN111526111B (zh) | 登录轻应用的控制方法、装置和设备及计算机存储介质 | |
| US9985974B2 (en) | Securing services and intra-service communications | |
| US20060064387A1 (en) | Systems and methods for software licensing | |
| CN113315635A (zh) | 基于去中心化架构的计算资源共享处理方法 | |
| US9361435B1 (en) | Multi-tier digital supply chain management | |
| CN116707849A (zh) | 针对飞地实例的云服务访问权限设置方法和云管理平台 | |
| US9602546B2 (en) | Accurate license counting in synchronized servers | |
| CN115834178A (zh) | 节点管理方法、装置、终端设备及存储介质 | |
| CN101939752B (zh) | 用于在数字权限管理中管理权限对象的授权的方法和装置 | |
| CN114117460A (zh) | 数据保护方法、装置、电子设备及存储介质 | |
| CN115396130A (zh) | 一种基于区块链的访问控制方法及装置 | |
| TW200933380A (en) | Hierarchical authorization management system and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130910 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130910 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140711 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140806 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20141106 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20141113 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150206 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150413 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20150713 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151013 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151207 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151218 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5863128 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |