WO2006066789A2 - Verfahren zur lizenzvergabe und- verwaltung - Google Patents

Verfahren zur lizenzvergabe und- verwaltung Download PDF

Info

Publication number
WO2006066789A2
WO2006066789A2 PCT/EP2005/013481 EP2005013481W WO2006066789A2 WO 2006066789 A2 WO2006066789 A2 WO 2006066789A2 EP 2005013481 W EP2005013481 W EP 2005013481W WO 2006066789 A2 WO2006066789 A2 WO 2006066789A2
Authority
WO
WIPO (PCT)
Prior art keywords
software
clients
token
server
license
Prior art date
Application number
PCT/EP2005/013481
Other languages
English (en)
French (fr)
Other versions
WO2006066789A3 (de
Inventor
Rainer Drath
Georg Gutermuth
Original Assignee
Abb Research Ltd.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Abb Research Ltd. filed Critical Abb Research Ltd.
Priority to US11/792,919 priority Critical patent/US20070261105A1/en
Priority to EP05821165A priority patent/EP1825414A2/de
Publication of WO2006066789A2 publication Critical patent/WO2006066789A2/de
Publication of WO2006066789A3 publication Critical patent/WO2006066789A3/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Definitions

  • the invention relates to a method for assigning and managing network software licenses.
  • the method can be used in computer networks for the flexible assignment of software licenses.
  • Passive software protection occurs when the manufacturer relies on the software to the customer for correct use. This is often the case with end-user software, such as office products, tax calculation programs, photo management or other commonly used products.
  • end-user software such as office products, tax calculation programs, photo management or other commonly used products.
  • the term "passive” should be understood to mean that no actual protection mechanisms prevent unauthorized use or distribution.
  • Active software protection occurs when the manufacturer provides the software or disk with mechanisms that hinder or prevent unauthorized use or distribution.
  • the following methods are used in practice:
  • Expiration date the software will have a runtime after installation, within which it will work with extended functions, but after which the functionality will be restricted or discontinued. This method is common in shareware or demo versions to give the customer the opportunity to be convinced of the functionality of software. The activation of the software can be done later by purchasing a "full version" or entering an unlock code.
  • Copy protection of the disk the disk is protected from unauthorized duplication by special mechanisms. This method is often used in end user software, but has the disadvantage that the software can still be installed without permission on other computers by using the original data carrier. In addition, copy protection mechanisms are often neutralized by special mechanisms, so that the copying can be carried out in practice despite copy protection.
  • bound registration key the customer receives a code calculated on the basis of individual information.
  • Examples of personal data used for this purpose are the name of the user (then the software is user-supplied) or identifiers of the computer, for example the hard disk volume number, the worldwide unique MAC ID of the network card or combinations thereof (then the software is hardware bound).
  • the personal method is already common in PDAs (eg PalmPilot) and provides effective protection against unwanted duplication.
  • PDAs eg PalmPilot
  • the hardware-related registration has the disadvantage that the software is bound to a computer and a computer change (eg when buying new) leads to the failure of the software.
  • License server with fixed allocation The customer receives a contingent of software licenses that are managed by a central license server.
  • the licenses are assigned to specific computers or users so that only authorized installations are activated.
  • the license server decides whether the software is activated. In this way, the unauthorized installation on other computers or the use of unauthorized persons is effectively prevented.
  • the attachment to a particular computer is often a hindrance, for example, when replacing a computer.
  • License server with flexible allocation The customer receives a contingent of software licenses that are managed by a central license server.
  • the licenses are not assigned to specific computers, only the number of started applications is monitored.
  • the software can therefore be installed as often as desired within a network; however, the software can only be started at the same time as often as software licenses are available.
  • the user starts his software and connects to the license server via the network.
  • the server detects the startup of the software and reduces the counter of available licenses.
  • the license server again detects this and the number of available licenses is again incremented.
  • the advantage of this method is that by using the licenses with a time delay, more employees can use the software than licenses have been acquired. This is especially beneficial for software products that are only occasionally used. This method thus reduces the software costs in such applications.
  • Flat-rate network license This method provides the customer with a flat-rate quota of software licenses for frequently used products (for example, Office products). All computers of the network can use the software. A central license server is not needed. For example, this type of network license is often used in universities (so-called campus licenses) or in companies with standard product lump-sum contracts. However, the protection against unauthorized duplication is low.
  • a serious disadvantage of the network licenses is therefore the connection to the network. In case of network failure or disconnection of the computer from the network a software operation is no longer guaranteed. If the license server or the network is not available, or if the user is traveling with his computer and has no network access, the software can not be used.
  • the invention is therefore based on the object of specifying a method for assigning and managing network licenses that does not require a continuous connection to a license server.
  • the invention proposes two variants of the method in which a combination of methods of software protection is used in the case of single licenses with those in the case of network licenses.
  • the method variants differ by the respective underlying license conditions, in principle the same measures according to the invention are taken in order to enable further use of the software even if the network connection is interrupted. This is achieved by granting a license in the form of a token by a license server, which limits the respective use permit with a limitation of the useful life.
  • the method according to the invention has, inter alia, the advantage that a more flexible use of the licensed software is made possible, and the temporal limitation of the usage permit still meets the protection requirement of the software manufacturer.
  • a network connection between a computer using the licensed software and the license server is only required during the request and assignment of the respective usage license. This enables a software independent use of the network.
  • Fig. 1 shows a computer network with a number of network licenses
  • FIG. 2 shows a computer network with a time frame for a network license.
  • FIG. 1 shows a computer network 1 in which a license server 2 and five client computers 3.1 to 3.5 are present, which are designated here briefly with server or client.
  • the server 2 assigns and manages software-controlled three software licenses 4.1 to 4.3, which are not assigned to specific clients.
  • the licensed software is installed in all clients that need the software. However, due to the license condition only a maximum of three clients are allowed to use the software at the same time. Usage permissions for the licensed software are shown with hatched areas, wherein FIG. 1 shows a situation in which the client 3.1 has been granted a temporary usage license on the basis of the license 4.1.
  • the respective client here client 3.1, requests it via a network connection 5 at the server 2. If not all three licenses have been assigned, the server 2 granted the permission by means of a token, which is assigned an expiration date, so its validity after a specified period, eg. B. 30 days loses. After transfer of the token to the client, z. B. 3.1, there remains a Nut ⁇ ungserlaubnis 4.11, for example, stored for 3 days. The client 3.1 can therefore be disconnected from the network after receiving the token and still use the software until the expiration of the 30-day period.
  • a token which is assigned an expiration date
  • server 2 at the same time as the user permit 4.11 was granted, the number of available licenses was decremented from 3 to 2. After expiration of the period of validity of the usage permit 4.11, the number of available licenses in server 2 is again increased to 3. As far as a network connection 5 is given, an early return of the token, or the usage permit can be done, which also blocked in the issuing client software usage and the number of available licenses in the server is incremented.
  • FIG. 2 shows the same structure of an exemplary computer network 1 as FIG. 1, with software installed in all clients 3.1 to 3.5.
  • the software may be used simultaneously in all clients 3.1 to 3.5, but only until an agreed total duration D has been reached.
  • the clients 3.1 to 3.5 at the server 2 a temporary use permit, for. B. 6.1.
  • the respective client, z. B. 3.1 then receives by means of a token a temporary usage permit 6.1 with an agreed period of validity d.
  • a network connection can also be dispensed with in this method variant and the software can be used until the expiry of the validity period d. It is understood that also in this variant, both an early token return, as well as a validity extension in the manner described above are possible.
  • the duration d is subtracted from the current remaining maturity in the server at the expiration of a usage permit, or in case of early token return a correspondingly shorter useful life. Even with these In accordance with the method variant, the use of the licensed software is blocked after the use permit has been canceled.
  • the usage shares of individual clients in the software license can be determined in a simple manner, for example in order to allocate costs.
  • the licensor is also to settle accounts in defined periods according to the actual extent of the software usage, this scope can also be easily determined - as can readily be seen.

Abstract

Die Erfindung bezieht sich auf ein Verfahren zur Vergabe und Verwaltung einer Nutzungserlaubnis für eine Software in einem Rechnernetz (1), das wenigstens einen Server (2) und mehrere Clients (3.1, 3.2, 3.3, 3.4, 3.5) aufweist, wobei die Software mittels mehreren oder allen Clients (3.1, 3.2, 3.3, 3.4, 3.5) aufrufbar ist. Die Nutzung der installierten Software ist in den Clients (3.1, 3.2, 3.3, 3.4, 3.5) nur während der Gültigkeitsdauer einer beim Server (2) anforderbaren Nutzungserlaubnis ermöglicht, wofür Clients (3.1, 3.2, 3.3, 3.4, 3.5) zumindest zur Erlaubnisanforderung über eine Netzverbindung (5) mit dem Server (2) kommunizieren. Nutzungserlaubnisse durch den Server (2) werden gemäß Bedingungen einer Netzwerklizenz (6, 4.1, 4.2, 4.3) vergeben, die sich entweder auf eine Erlaubnis zur gleichzeitigen Nutzung der Software durch eine vereinbarte maximale Anzahl (z. B. drei) von Clients (3.1, 3.2, 3.3, 3.4, 3.5) oder auf eine Erlaubnis zur Nutzung der Software durch eine beliebige An­zahl von Clients (3.1, 3.2, 3.3, 3.4, 3.5) während einer vereinbarten Gesamtdauer (D) von Softwarenutzungen bezieht. Die Vergabe einer Nutzungserlaubnis durch den Server (2) erfolgt jeweils mittels eines Tokens, der eine Nutzung der Software im jeweiligen Client (z. B. 3.1) freigibt, wobei die Nutzungserlaubnis entweder nach Rückgabe des Tokens oder nach Ablauf einer Gültigkeitsdauer des Tokens erlischt.

Description

Verfahren zur Lizenzvergabe und -Verwaltung
Beschreibung
Die Erfindung bezieht sich auf ein Verfahren zur Vergabe und Verwaltung von Netzwerk-Softwarelizenzen. Das Verfahren ist in Rechnernetzen zur flexiblen Vergabe von Softwarelizenzen einsetzbar.
Beim Vertrieb einer Software wird üblicherweise nicht die Software selbst, sondern eine Softwarelizenz verkauft. Softwarelizenzen stellen eine Nutzungsvereinbarung dar, die den Hersteller insbesondere vor unbefugter Benutzung oder Vervielfältigung schützen sollen.
Bei Schutzmaßnahmen unterscheidet man u. a. zwischen passivem und aktivem Softwareschutz. Passiver Softwareschutz erfolgt, wenn der Hersteller dem Kunden die Software im Vertrauen auf korrekte Verwendung überlässt. Dies ist häufig bei Endkundensoftware der Fall, beispielsweise bei Office-Produkten, Steuerberechnungsprogrammen, Fotoverwaltung oder anderen häufig verwendeten Produkten. Der Begriff „passiv" ist dabei dahingehend zu verstehen, dass keine tatsächlichen Schutzmechanismen die unbefugte Nutzung oder Verbreitung verhindern.
Aktiver Softwareschutz erfolgt, wenn der Hersteller die Software oder den Datenträger mit Mechanismen ausstattet, die eine unbefugte Nutzung oder Verbreitung behindern oder verhindern. Hierzu werden in der Praxis folgende Methoden eingesetzt:
a) zum Schutz von Einzellizenzen:
• Verfallsdatum: die Software erhält dabei nach der Installation eine Laufzeit, innerhalb derer sie mit erweitertem Funktionsumfang funktioniert, nach deren Ablauf die Funktionalität jedoch eingeschränkt oder eingestellt wird. Diese Methode ist bei Shareware- oder Demoversionen verbreitet, um dem Kunden die Möglichkeit zu geben, sich von der Funktionalität einer Software zu überzeu- gen. Das Freischalten der Software kann später durch Erwerb einer „Vollversion" oder Eingabe eines Freischaltcodes erfolgen.
• Kopierschutz des Datenträgers: der Datenträger wird durch spezielle Mechanismen vor nichtautorisierter Vervielfältigung geschützt. Dieses Verfahren wird häufig bei Endkundensoftware eingesetzt, hat aber den Nachteil, dass die Software durch Verwendung des Originaldatenträgers trotzdem unerlaubt auf anderen Computern installiert werden kann. Zudem werden Kopierschutzmechanismen häufig durch spezielle Mechanismen neutralisiert, so dass das Kopieren in der Praxis trotz Kopierschutz durchgeführt werden kann.
• freier Registrierungsschlüssel: der Kunde erhält dabei einen Code, mit dem die Software freigeschaltet wird. Ohne diesen Code kann eine nichtautorisierte Weitergabe und Nutzung der Software nicht erfolgen. Wird jedoch der Code weitergegeben, ist der Schutz wirkungslos.
• gebundener Registrierungsschlüssel: der Kunde erhält einen Code, der aufgrund individueller Informationen berechnet wurde. Beispiele für dazu verwendete persönliche Daten sind der Name des Benutzers (dann ist die Software benutzergebunden) oder Identifikationsmerkmale des Computers, zum Beispiel die Datenträgernummer der Festplatte, die weltweit eindeutige Mac- ID der Netzwerkkarte oder Kombinationen hiervon (dann ist die Software hardwaregebunden). Die personengebundene Methode ist beispielsweise bei PDA's (z. B. PalmPilot) bereits verbreitet und ein wirksamer Schutz vor ungewünschter Vervielfältigung. Die hardwaregebundene Registrierung hat den Nachteil, dass die Software an einen Computer gebunden ist und ein Computerwechsel (z. B. bei Neukauf) zum Ausfall der Software führt.
• Dongle: der Kunde erhält neben der Software eine Hardware, die mit einem PC verbunden wird und beim Betrieb der Software diese aktiviert. Dies stellt einen weiteren hardwaregebundenen Softwareschutz dar und besitzt den Vorteil, von Computer zu Computer übertragbar zu sein.
um Schutz von Mehrfachlizenzen:
• Lizenz-Server mit fester Zuordnung: Der Kunde erhält ein Kontingent an Softwarelizenzen, die von einem zentralen Lizenzserver verwaltet werden. Die Lizenzen sind bestimmten Rechnern oder Benutzern zugeordnet, so dass nur befugte Installationen aktiviert werden. Beim Starten eines installierten Pro- gramms entscheidet der Lizenzserver, ob die Software freigeschaltet wird. Auf diese Weise wird das unbefugte Installieren auf anderen Rechnern beziehungsweise die Nutzung durch unautorisierte Personen wirkungsvoll verhindert. Allerdings ist die Bindung an einen bestimmten Rechner häufig hinderlich, beispielsweise bei Austausch eines Computers.
• Lizenz-Server mit flexibler Zuordnung: Der Kunde erhält ein Kontingent an Softwarelizenzen, die von einem zentralen Lizenzserver verwaltet werden. Die Lizenzen sind keinen bestimmten Rechnern zugeordnet, es wird nur die Anzahl der gestarteten Anwendungen überwacht. Die Software kann deshalb innerhalb eines Netzwerkes beliebig oft installiert werden; die Software kann allerdings zur selben Zeit nur so oft gestartet werden, wie Softwarelizenzen verfügbar sind. Der Benutzer startet seine Software und stellt über das Netzwerk eine Verbindung zum Lizenzserver her. Der Server stellt das Starten der Software fest und verringert den Zähler der zur Verfügung stehenden Lizenzen. Beim Verlassen der Software wird dies wiederum vom Lizenzserver festgestellt, und die Anzahl der verfügbaren Lizenzen wird wieder inkrementiert. Der Vorteil dieser Methode liegt darin, dass durch zeitversetztes Nutzen der Lizenzen mehr Mitarbeiter die Software verwenden können als Lizenzen erworben wurden. Dies ist insbesondere vorteilhaft bei Software-Produkten, die nur gelegentlich verwendet werden. Diese Methode verringert somit in solchen Anwendungsfällen die Softwarekosten.
• Pauschale Netzwerklizenz: Der Kunde erhält bei dieser Methode ein pauschales Kontingent an Softwarelizenzen für häufig verwendete Produkte (z.B. Office-Produkte). Alle Rechner des Netzes können die Software benutzen. Ein zentraler Lizenzserver wird nicht benötigt. Diese Form der Netzwerklizenzen wird beispielsweise häufig in Universitäten verwendet (sogenannte Campuslizenzen) oder in Firmen mit Pauschalverträgen für Standardprodukte. Der Schutz vor unbefugter Vervielfältigung ist jedoch gering.
Netzwerklizenzen mit Lizenz-Vergabe durch Lizenzserver haben sich für die multiple Verwendung von Software durchgesetzt und bieten einen effektiven Softwareschutz. Bei besonders hochwertiger Software stellen einige Hersteller den Lizenzserver sogar selbst (beispielsweise über das Internet) zur Verfügung, so dass bei jedem Betrieb der Software ein Kontakt zum Hersteller erfolgen muss. Die Bindung an das Netz schützt den Softwarehersteller zwar vor wirtschaftlichem Schaden, behindert jedoch eine flexible Verwendung der Software.
Ein gravierender Nachteil der Netzwerklizenzen besteht somit in der Bindung an das Netzwerk. Bei Netzwerkausfall oder Abkopplung des Computers vom Netzwerk ist ein Softwarebetrieb nicht mehr gewährleistet. Ist der Lizenzserver oder das Netzwerk nicht verfügbar, oder ist der Nutzer mit seinem Computer unterwegs und hat keinen Netzwerkzugang, so kann die Software nicht genutzt werden.
Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren zur Vergabe und Verwaltung von Netzwerklizenzen anzugeben, das keine andauernde Verbindung mit einem Lizenzserver erfordert.
Diese Aufgabe wird durch ein Verfahren zur Vergabe und Verwaltung von Netzwerk- Softwarelizenzen mit den im Anspruch 1 angegebenen Merkmalen gelöst. Vorteilhafte Ausgestaltungen sind in weiteren Ansprüchen angegeben.
Mit der Erfindung werden demnach zwei Verfahrensvarianten vorgeschlagen, bei denen eine Kombination von Methoden des Softwareschutzes im Fall von Einzellizenzen mit solchen im Fall von Netzwerklizenzen eingesetzt wird. Die Verfahrensvarianten unterscheiden sich zwar durch die jeweils zugrundeliegenden Lizenzbedingungen, es werden jedoch prinzipiell die gleichen erfindungsgemäßen Maßnahmen ergriffen, um eine Software-Weiterbenutzung auch bei unterbrochener Netzverbin- dung zu ermöglichen. Dies wird durch Vergabe einer Nutzungserlaubnis in Form eines Tokens durch einen Lizenzserver erreicht, der die jeweilige Nutzungserlaubnis mit einer Begrenzung der Nutzungsdauer versieht.
Das erfindungsgemäße Verfahren hat u. a. den Vorteil, dass eine flexiblere Nutzung der lizenzierten Software ermöglicht ist, und durch die zeitliche Begrenzung der Nutzungserlaubnis trotzdem dem Schutzbedürfnis des Software-Herstellers entsprochen wird. Eine Netzverbindung zwischen einem die lizenzierte Software nutzenden Rechner und dem Lizenzserver ist nur während der Anforderung und Vergabe der jeweiligen Nutzungserlaubnis erforderlich. Damit ist eine vom Netz unabhängige Softwarenutzung ermöglicht. Eine weitere Erläuterung der Erfindung und deren Vorteile ergibt sich aus der nachstehenden Beschreibung eines Ausführungsbeispiels anhand von Zeichnungsfiguren.
Es zeigen:
Fig. 1 ein Rechnernetz mit einer Anzahl von Netzwerklizenzen, und
Fig. 2 ein Rechnernetz mit einem Zeitrahmen für eine Netzwerklizenz.
Fig. 1 zeigt ein Rechnernetz 1 , in welchem ein Lizenzserver 2 und fünf Clientrechner 3.1 bis 3.5 vorhanden sind, die hier kurz mit Server bzw. Client bezeichnet sind. Der Server 2 vergibt und verwaltet softwaregesteuert drei Softwarelizenzen 4.1 bis 4.3, die keinen bestimmten Clients zugeordnet sind. Die lizenzierte Software ist in allen Clients die die Software benötigen installiert. Allerdings dürfen aufgrund der Lizenzbedingung nur maximal drei Clients zugleich die Software anwenden. Mit schraffierten Flächen sind Nutzungserlaubnisse für die lizenzierte Software dargestellt, wobei in Fig. 1 eine Situation gezeigt ist, in der dem Client 3.1 eine temporäre Nutzungserlaubnis aufgrund der Lizenz 4.1 erteilt ist.
Um eine solche Anwendungs- oder Nutzungserlaubnis zu erhalten, fordert der jeweilige Client, hier Client 3.1 , diese über eine Netzverbindung 5 beim Server 2 an. Wenn noch nicht alle drei Lizenzen vergeben sind, erteilt der Server 2 die Erlaubnis mittels eines Tokens, dem ein Verfallsdatum zugeordnet ist, also seine Gültigkeit nach einer festgelegten Dauer, z. B. 30 Tage, verliert. Nach Übertragung des Tokens zum Client, z. B. 3.1 , bleibt dort eine Nut∑ungserlaubnis 4.11 beispielsweise für 3 Tage gespeichert. Der Client 3.1 kann daher nach Empfang des Tokens vom Netz getrennt werden und trotzdem die Software bis zum Ablauf der 30-Tage-Frist nutzen.
Wenn vor Ablauf der Gültigkeitsdauer von z. B. 3 Tagen wieder eine Netzverbindung besteht und ein neuer Token angefordert wird, kann eine Verlängerung der Nutzungserlaubnis ohne Unterbrechung der Anwendung erreicht werden. Falls jedoch keine neue Anforderung erfolgt, erlischt die Nutzungserlaubnis und die Software wird im Client 3.1 gesperrt.
Im Server 2 wurde zugleich mit der Vergabe der Nutzungserlaubnis 4.11 die Anzahl der verfügbaren Lizenzen von 3 auf 2 dekrementiert. Nach Ablauf der Gültigkeitsdauer der Nutzungserlaubnis 4.11 wird im Server 2 die Anzahl der verfügbaren Lizenzen wieder auf 3 inkrementiert. Soweit eine Netzverbindung 5 gegeben ist, kann auch eine vorzeitige Rückgabe des Tokens, bzw. der Nutzungserlaubnis erfolgen, worauf ebenfalls im abgebenden Client die Softwarenutzung gesperrt und im Server die Anzahl verfügbarer Lizenzen inkrementiert wird.
Das angestrebte Ziel der Einhaltung der Lizenzbedingungen und der Möglichkeit des flexiblen Einsatzes der Lizenzen, sowie der Einschränkung der Notwendigkeit einer Netzverbindung wird mit dem beschriebenen Verfahren erreicht. Auch in den Clients laufen die Vorgänge zur Software-Freigabe und -Sperrung softwaregesteuert ab, abgesehen von der Token-Anforderung und vorzeitigen Rückgabe.
Fig. 2 zeigt den gleichen Aufbau eines beispielhaften Rechnernetzes 1 wie Fig.1 , mit in allen Clients 3.1 bis 3.5 installierter Software. Allerdings liegt diesem Beispiel eine andere Lizenzvereinbarung zugrunde. Gemäß einer Lizenz 6 darf die Software zwar in allen Clients 3.1 bis 3.5 gleichzeitig genutzt werden, jedoch nur so lange, bis eine vereinbarte Gesamtdauer D erreicht ist. Um dies zu gewährleisten müssen die Clients 3.1 bis 3.5 beim Server 2 eine temporäre Nutzungserlaubnis, z. B. 6.1 anfordern. Der jeweilige Client, z. B. 3.1 erhält daraufhin mittels eines Tokens eine temporäre Nutzungserlaubnis 6.1 mit einer vereinbarten Gültigkeitsdauer d. Nach Erhalt des Tokens kann auch bei dieser Verfahrensvariante eine Netzverbindung entfallen und die Software bis zum Ablauf der Gültigkeitsdauer d angewendet werden. Es versteht sich, dass auch bei dieser Variante sowohl eine vorzeitige Tokenrückgabe, als auch eine Gültigkeitsverlängerung in der vorbeschriebenen Weise möglich sind.
Zur Ermittlung der lizenzgemäßen Restlaufzeit wird im Server jeweils mit Ablauf einer Nutzungserlaubnis die Dauer d von der aktuellen Restlaufzeit subtrahiert, bzw. bei vorzeitiger Tokenrückgabe eine entsprechend kürzere Nutzungsdauer. Auch bei die- ser Verfahrensvariante erfolgt nach Wegfall der Nutzungserlaubnis eine Sperrung der Anwendung der lizenzierten Software.
Bei beiden, in Fig. 1 und Fig. 2 dargestellten Verfahrensvarianten können auf einfache Weise die Nutzungsanteile einzelner Clients an der Softwarelizenz ermittelt werden, beispielsweise um Kosten zuzuordnen. Soweit auch mit dem Lizenzgeber in definierten Perioden eine Abrechnung entsprechend dem tatsächlichen Umfang der Softwarenutzung erfolgen soll, lässt sich auch dieser Umfang - wie ohne weiteres ersichtlich ist - einfach ermitteln.
Bezugszeichenliste
0 Rechnernetz
0 Server
2.0 bis 3.2 Client
4.1 bis 4.3 Lizenzen
4.11 temporäre Nutzungserlaubnis
5 Netzverbindung
6 Netzwerklizenz
5.0 temporäre Nutzungserlaubnis
D bei Lizenznahme vereinbarte Gesamtdauer der Softwarenutzung d Teildauer der Softwarenutzung

Claims

Patentansprüche
%_ Verfahren zur Vergabe und Verwaltung einer Nutzungserlaubnis für eine Software in einem Rechnernetz (1), das wenigstens einen Server (2) und mehrere Clients (3.1 , 3.2, 3.3, 3.4, 3.5) aufweist, wobei
a) die Software mittels mehrerer oder aller Clients (3.1 , 3.2, 3.3, 3.4, 3.5) aufrufbar ist,
b) der Aufruf der Software in den Clients (3.1 , 3.2, 3.3, 3.4, 3.5) nur während der Gültigkeitsdauer einer beim Server (2) anforderbaren Nutzungserlaubnis ermöglicht ist, wofür Clients (3.1 , 3.2, 3.3, 3.4, 3.5) zumindest zur Erlaubnisanforderung über eine Netzverbindung (5) mit dem Server (2) kommunizieren,
b) Nutzungserlaubnisse durch den Server (2) gemäß Bedingungen einer Netzwerklizenz (6, 4.1 , 4.2, 4.3) vergeben werden, die sich entweder auf eine Erlaubnis zur gleichzeitigen Nutzung der Software durch eine vereinbarte maximale Anzahl (z. B. drei) von Clients (3.1 , 3.2, 3.3, 3.4, 3.5) oder auf eine Erlaubnis zur Nutzung der Software durch eine beliebige Anzahl von Clients (3.1 , 3.2, 3.3, 3.4, 3.5) während einer vereinbarten Gesamtdauer (D) von Softwarenutzungen bezieht, und
b) die Vergabe einer Nutzungserlaubnis durch den Server (2) jeweils mittels eines Tokens erfolgt, der eine Nutzung der Software im jeweiligen Client (z. B. 3.1) freigibt, wobei die Nutzungserlaubnis entweder nach Rückgabe des Tokens oder nach Ablauf einer Gültigkeitsdauer des Tokens erlischt.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass sich die Netzwerklizenz auf eine Erlaubnis zur gleichzeitigen Nutzung der Software durch eine vereinbarte maximale Anzahl von Clients (3.1, 3.2, 3.3, 3.4, 3.5) bezieht, und im Server (2) jeweils gleichzeitig mit der Übertragung eines Tokens die Anzahl der vergebbaren Nutzungserlaubnisse dekrementiert wird, bis entweder eine Rückgabe des Tokens durch den jeweiligen Client (3.1, 3.2, 3.3, 3.4, 3.5) erfolgt, oder die Gül- tigkeitsdauer abgelaufen ist, woraufhin die Anzahl der vergebbaren Nutzungserlaubnisse wieder inkrementiert wird.
3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Netzwerklizenz sich auf eine Erlaubnis zur Nutzung der Software durch eine beliebige Anzahl von Clients (3.1 , 3.2, 3.3, 3.4, 3.5) während einer vereinbarten Gesamtdauer (D) von Softwarenutzungen bezieht, und im Server (2) einzelne Nutzungsdauern (d) aller Clients (3.1 , 3.2, 3.3, 3.4, 3.5) aufsummiert und keine weiteren Nutzungserlaubnisse vergeben werden, wenn die vereinbarte Gesamtdauer (D) erreicht ist, wobei sich die einzelnen Nutzungsdauern (d) der Clients (3.1 , 3.2, 3.3, 3.4, 3.5) jeweils aus der Nutzungsdauer zwischen Tokenübertragung und Tokenrückgabe oder - bei fehlender Tokenrückgabe - dem Ablauf der Token-Gültigkeitsdauer ergeben.
4. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass durch Kommunikation der Clients (3.1, 3.2, 3.3, 3.4, 3.5) mit dem Server (2) jeweils vor Ablauf der Gültigkeitsdauer eines vorhandenen Tokens eine Verlängerung der Nutzungserlaubnis durch Anforderung eines weiteren Tokens ermöglicht ist.
PCT/EP2005/013481 2004-12-17 2005-12-15 Verfahren zur lizenzvergabe und- verwaltung WO2006066789A2 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US11/792,919 US20070261105A1 (en) 2004-12-17 2005-12-15 Method for License Allocation and Management
EP05821165A EP1825414A2 (de) 2004-12-17 2005-12-15 Verfahren zur lizenzvergabe und- verwaltung

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004060784.2 2004-12-17
DE102004060784A DE102004060784A1 (de) 2004-12-17 2004-12-17 Verfahren zur Lizenzvergabe und -verwaltung

Publications (2)

Publication Number Publication Date
WO2006066789A2 true WO2006066789A2 (de) 2006-06-29
WO2006066789A3 WO2006066789A3 (de) 2006-10-26

Family

ID=36588751

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2005/013481 WO2006066789A2 (de) 2004-12-17 2005-12-15 Verfahren zur lizenzvergabe und- verwaltung

Country Status (4)

Country Link
US (1) US20070261105A1 (de)
EP (1) EP1825414A2 (de)
DE (1) DE102004060784A1 (de)
WO (1) WO2006066789A2 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013127411A1 (de) * 2012-03-02 2013-09-06 Siemens Enterprise Communications Gmbh & Co.Kg Verfahren und lizenzierungssystem zur automatisierten lizenzierung von leistungsmerkmalen im verlauf des hochrüstens eines kommunikationssystems

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080148253A1 (en) * 2006-12-15 2008-06-19 Microsoft Corporation Automatic software license reconciliation
US8201231B2 (en) * 2007-02-21 2012-06-12 Microsoft Corporation Authenticated credential-based multi-tenant access to a service
US20090204544A1 (en) * 2008-02-08 2009-08-13 Microsoft Corporation Activation by trust delegation
US20090212904A1 (en) * 2008-02-25 2009-08-27 Sanyo Electric Co., Ltd. Electronic device provided with theft prevention function, and method for preventing theft of electronic devices
US8032601B2 (en) * 2009-01-26 2011-10-04 International Business Machines Corporation System and method for client-based instant message monitoring for off-line users
US9721240B2 (en) 2010-05-27 2017-08-01 International Business Machines Corporation Software license serving in a massively parallel processing environment
CN102957666B (zh) * 2011-08-19 2017-02-15 中兴通讯股份有限公司 一种许可控制方法及系统
CN103139168B (zh) * 2011-11-30 2016-01-20 中国移动通信集团公司 提高能力调用成功率的方法及开放平台
US20130144755A1 (en) * 2011-12-01 2013-06-06 Microsoft Corporation Application licensing authentication
US8725650B2 (en) * 2012-01-26 2014-05-13 Microsoft Corporation Document template licensing
DE102013104458A1 (de) * 2013-05-02 2014-11-20 Endress + Hauser Process Solutions Ag Verfahren zur Vergabe von Lizenzen an zeitweise vom Netzwerk abkoppelbare mobile Endgeräte

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5671412A (en) * 1995-07-28 1997-09-23 Globetrotter Software, Incorporated License management system for software applications
US5752041A (en) * 1995-12-15 1998-05-12 International Business Machines Corporation Method and system for licensing program management within a distributed data processing system
EP0852349A2 (de) * 1997-01-06 1998-07-08 Isogon Corporation Verfahren und Vorrichtung zur Software-Lizenz-Beglaubigung
US20040167859A1 (en) * 2003-02-14 2004-08-26 Richard Mirabella Software license management system configurable for post-use payment business models

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1993011480A1 (en) * 1991-11-27 1993-06-10 Intergraph Corporation System and method for network license administration
US6799277B2 (en) * 1998-06-04 2004-09-28 Z4 Technologies, Inc. System and method for monitoring software
US6915278B1 (en) * 2002-03-22 2005-07-05 Borland Software Corporation License management method and system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5671412A (en) * 1995-07-28 1997-09-23 Globetrotter Software, Incorporated License management system for software applications
US5752041A (en) * 1995-12-15 1998-05-12 International Business Machines Corporation Method and system for licensing program management within a distributed data processing system
EP0852349A2 (de) * 1997-01-06 1998-07-08 Isogon Corporation Verfahren und Vorrichtung zur Software-Lizenz-Beglaubigung
US20040167859A1 (en) * 2003-02-14 2004-08-26 Richard Mirabella Software license management system configurable for post-use payment business models

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"FLEXlm END USERS GUIDE"[Online] 2. Juni 2001 (2001-06-02), XP002247903 Gefunden im Internet: URL:www.globetrotter.com> *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013127411A1 (de) * 2012-03-02 2013-09-06 Siemens Enterprise Communications Gmbh & Co.Kg Verfahren und lizenzierungssystem zur automatisierten lizenzierung von leistungsmerkmalen im verlauf des hochrüstens eines kommunikationssystems
CN104205139A (zh) * 2012-03-02 2014-12-10 统一有限责任两合公司 用于在通信系统的升级过程中自动化许可效率属性的方法和许可系统
US9129096B2 (en) 2012-03-02 2015-09-08 Unify Gmbh & Co. Kg Method and licensing system for automatically licensing service features during the upgrade of a communication system
US9721073B2 (en) 2012-03-02 2017-08-01 Unify Gmbh & Co. Kg Method and licensing system for automatically licensing service features during the upgrade of a communication system
US10210314B2 (en) 2012-03-02 2019-02-19 Unify Gmbh & Co. Kg Method and licensing system for automatically licensing service features during the upgrade of a communication system
US10860693B2 (en) 2012-03-02 2020-12-08 Unify Gmbh & Co. Kg Method and licensing system for automatically licensing service features during the upgrade of a communication system

Also Published As

Publication number Publication date
DE102004060784A1 (de) 2006-07-06
WO2006066789A3 (de) 2006-10-26
EP1825414A2 (de) 2007-08-29
US20070261105A1 (en) 2007-11-08

Similar Documents

Publication Publication Date Title
WO2006066789A2 (de) Verfahren zur lizenzvergabe und- verwaltung
DE19612999C2 (de) System zur Sicherung geschützter Software gegen unbefugte Benutzung in Rechnernetzwerken
DE60212920T3 (de) Verfahren und system zur verwaltung von digitalen abonnementrechten
DE60207812T2 (de) Verfahren und vorrichtung zum dynamischen zuweisen von benutzungsrechten zu digitalen werken
EP0522332B1 (de) Rechner für den Leitstand einer Maschine, insbesondere eine Druckmaschine
DE19963471B4 (de) Vorrichtung und Verfahren zur Verhinderung von Raubkopien von Computerprogrammen
WO2001090855A1 (de) Verschlüsseln von abzuspeichernden daten in einem iv-system
DE10296511T5 (de) Verfahren und Einrichtung zum Überwachen der Benutzung eines Programms
EP1010052B1 (de) Verfahren zur steuerung der verteilung und nutzung von software-objekten bei vernetzten rechnern
EP1792247B1 (de) Verfahren zum betreiben eines datenübertragungsnetzes unter verwendung von lizenzdaten und zugehöriger vorrichtungsverbund
DE102004047146A1 (de) Rechteverwaltung
DE602004006569T2 (de) Verfahren und Vorrichtung zur Steuerung der Reservierung von Einheiten
DE19615003C2 (de) Verfahren zur Protokollierung der Nutzung eines Anwenderprogramms auf einem ersten Rechner durch einen zweiten Rechner
EP3062255A1 (de) Lizensierung von Softwareprodukten
DE4010094C2 (de) Verfahren zur Überprüfung der Zugangsberechtigung eines Benutzers zu einem Prozeß
DE19533209C2 (de) Vorrichtung zur Zuordnung der Benutzer in einem Computer-Netzwerk
AT504141B1 (de) Verfahren zur vergabe von zugriffsrechten auf daten
EP1904909A1 (de) Verfahren zum export von nutzungsrechten an elektronischen datenobjekten
WO2013127537A1 (de) Verfahren und vorrichtung zum gesteuerten anstarten von zeitlich begrenzten lizenzen für telekommunikationssysteme
EP1035706A2 (de) Verfahren zum Verbinden von mindestens zwei Netzwerkssegmenten eines Netzwerkes mit einer Zugangskontrolle durch eine Benutzerkennung
WO2006103262A1 (de) Verfahren zur verwaltung von nutzungsrechten an elektronischen datenobjekten durch einen rechteerwerber
DE10147948B4 (de) Verfahren zur Lizenzierung von Software
EP1353259A1 (de) Verfahren zur Aktualisierung und Lizenzierung von Computerprogrammen und Computer-System hierfür
WO2005091106A1 (de) Verfahren und steuerungsprogramm zur überprüfung und/oder einräumung einer berechtigung zum zugriff auf ein computerbasiertes objekt
DE10215746B4 (de) Verfahren und Anordnung sowie Computerprogramm mit Programmcode-Mitteln und Computerprogramm-Produkt zur Autorisierung eines mobilen Agenten in einem Kommunikationsnetz

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A2

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KN KP KR KZ LC LK LR LS LT LU LV LY MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A2

Designated state(s): GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

WWE Wipo information: entry into national phase

Ref document number: 2005821165

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 11792919

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWP Wipo information: published in national office

Ref document number: 2005821165

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 11792919

Country of ref document: US