WO2015019416A1 - License management system and license management method - Google Patents

License management system and license management method Download PDF

Info

Publication number
WO2015019416A1
WO2015019416A1 PCT/JP2013/071250 JP2013071250W WO2015019416A1 WO 2015019416 A1 WO2015019416 A1 WO 2015019416A1 JP 2013071250 W JP2013071250 W JP 2013071250W WO 2015019416 A1 WO2015019416 A1 WO 2015019416A1
Authority
WO
WIPO (PCT)
Prior art keywords
license
software
virtual machine
physical
manager
Prior art date
Application number
PCT/JP2013/071250
Other languages
French (fr)
Japanese (ja)
Inventor
治 峯田
Original Assignee
株式会社日立システムズ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社日立システムズ filed Critical 株式会社日立システムズ
Priority to PCT/JP2013/071250 priority Critical patent/WO2015019416A1/en
Publication of WO2015019416A1 publication Critical patent/WO2015019416A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1011Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to devices

Definitions

  • the present invention relates to a license management system and method, and more particularly to a floating license management, a license manager, a license management system, and a license management method corresponding to a cloud and a virtual environment.
  • a node-locked license method for specifying a physical device using a physical device such as a USB device
  • Non-Patent Document 1 is known as a conventional technique for managing software licenses in a virtual environment. Specifically, when a physical machine is equipped with a license manager that performs license management, it is prohibited to virtualize the machine with the license manager, and when license-managed software is used in a virtual environment, By authenticating the virtual machine with the license manager in advance, the virtual machine and the physical information of the physical machine having the license manager are linked. Then, the software to be used for the authenticated virtual machine is installed. In this case, after installing the license manager on a physical machine in the company and then installing the software on a virtual machine on an external cloud site, the user creates the virtual machine and then the global IP of the physical machine in the company. After performing the procedure of specifying the address and authenticating the virtual machine with the license manager, the software is installed in the virtual machine.
  • Non-Patent Document 2 in order to specify a virtual machine, a method using UUID is adopted, and a method of specifying a virtual machine by the same method as specifying a physical machine is adopted.
  • Non-Patent Documents 1 and 2 require a restriction condition that prohibits the use of software itself called a license manager that executes license management on a virtual machine, and the license manager is installed. It is requested as a prerequisite that the physical machine to be used is prepared and operated on the physical machine at the user site.
  • the cloud vendor does not disclose physical machine information to the user due to the general nature of the cloud. Can be used for a virtual machine and an OS environment on the virtual machine. Therefore, if the software application that the user wants to use is installed in the virtual machine on the cloud and the application is used within the number of purchased licenses permitted by the vendor, it operates on the virtual machine on the cloud.
  • UUID Universal Unique Identifier
  • finger printing fingerprint authentication
  • each virtual machine Uses a method of identification and identification.
  • the same ID is generated with a probability of 1/61 to the power of UUID, and as a practical means, it may be used, but there is a risk that a malfunction will occur with a certain probability Accompanied by.
  • Patent Documents 1 and 2 are inventions related to a license management technology called a license manager in one or a plurality of network environments, but the scope is only a physical machine, and in a virtual environment and a cloud environment, , Not applicable.
  • Patent Document 3 relates to a charging method for an application and an OS on a virtual machine in a virtual environment, and automatically checks an OS or application license required for newly creating a virtual machine while checking the number of licenses used.
  • it is devised to automatically obtain the license from the license vendor if necessary, but there is no clear way to authenticate the license when the user duplicates the virtual machine. Therefore, it is impossible to solve the problem that this patent devise aims.
  • Patent document 4 is a disclosure of information based on a gazette related to the priority claim in Japan of a US application patent, but it is a so-called patent concerning individual identification, identification, and fingerprint authentication (Finger Printing) of virtual machines.
  • Identification management technology based on the premise that there is a privilege to manage the hypervisor on the hypervisor that is the virtual infrastructure on the physical server by associating the information of the physical server that is the parent to the generated virtual machine The method for identifying the license of the application for each virtual machine is not presented.
  • Patent Document 5 is a method for registering and managing link information between a virtual machine host and a virtual machine in a DB for a virtual machine created on a virtual machine host on a physical server. It assumes administrator privileges on the visor and proposes a method for identifying and specifying the creation, duplication, and deletion of individual virtual machines. It can be said that the present invention is also difficult to solve the problem aimed by the present invention for the same reason as the patent document 4 of the previous example.
  • Patent Document 6 is a process in which a software ID is pre-assigned to an application in a virtual machine environment, the state (starting, stopped, etc.) is held as DB data outside the hypervisor, and has a hypervisor privilege.
  • hypervisor privileges there is no explicit way to prevent virtual machine duplication, malicious license abuse, and new application installations.
  • it is necessary to register in advance in the SW-ID and the corresponding database and there is a strong restriction that it cannot be realized only by user authority.
  • there is no method for dealing with migration of virtual machines between clouds that is assumed to be used by the user in the cloud environment, which places strong restrictions on the user's use environment.
  • Patent Document 7 discloses a system and method for counting the number of licenses according to the accounting type and method between a user and a software vendor in a virtual environment, and it is also possible to cope with copying of a virtual machine and the like.
  • the countermeasures for license management for each virtual machine, duplication after activation, and duplication of the license management apparatus are not clearly described.
  • Patent Document 8 discloses a management method in which a virtual machine and a physical server are linked on a hypervisor, and the license management standard is not only a valid number of licenses but also a type in which the license cost varies depending on the number of CPU sockets. It is disclosed as a method that can cope with a license system. However, in the present invention, a method for preventing unauthorized use of a license when a virtual machine whose application license is once authenticated is not clearly described, and the object cannot be achieved.
  • the present invention reliably protects software licenses sold by application vendors in the cloud and virtual environments, and also allows users to quickly migrate and build environments between different clouds and virtual environments.
  • the present invention provides a license management system and a license management method in a cloud and a virtual environment that can exhibit the advantages of the cloud and the virtual environment.
  • a license management system and a license management method are provided.
  • the present invention installs a license manager that manages licenses of operating software on a physical machine at a user site, an application vendor site, and a physical machine at a cloud site, so that user information and cloud site information are provided.
  • a license manager that manages licenses of operating software on a physical machine at a user site, an application vendor site, and a physical machine at a cloud site, so that user information and cloud site information are provided.
  • the license management technology of the application vendor is ensured in the virtual environment and the cloud environment, and the limited provision of the software license that the application vendor has conventionally limited to the physical environment is provided.
  • FIG. 1 is an explanatory diagram showing a license management system according to the present invention.
  • FIG. 2 is an explanatory diagram showing an example of moving and copying a virtual machine in which a user has installed software between a company site and a plurality of cloud sites on the license management system of the present invention.
  • FIG. 3 shows a license authentication permission / denial method for copying a virtual machine including an application subject to license management in a case where a virtual machine copy is copied in the same physical server in the license management system of the present invention. It is explanatory drawing shown typically.
  • FIG. 4 shows whether the license management system according to the present invention permits or disables license authentication when a virtual machine copy including a license management target application is copied between different physical servers in the same network.
  • FIG. 5 is a diagram showing a method for managing the number of licenses in a state where the application process once properly activated is stopped for some reason and the license manager has not detected it yet. It is a schematic diagram.
  • FIG. 6 is an explanatory diagram showing a mode of performing license management of two softwares in the license management system of the present invention.
  • FIG. 7 is an explanatory diagram of a license management system showing another embodiment of the present invention.
  • FIG. 1 shows a license management system for performing license management of specific software (50).
  • the user's on-site network environment (11) hereinafter referred to as on-site
  • a private cloud environment (12) constructed as a cloud environment hereinafter referred to as private cloud
  • an application vendor site hereinafter referred to as vendor site
  • the vendor site (10) includes at least a server (60) as a physical machine, and the server (60) includes a license manager for managing a license of software (50) used by a specific user.
  • the server (60) on the vendor site (10) side is made public on the Internet (that is, a global IP is assigned), the license manager on the user side accesses the license manager on the vendor site side, and information related to the license is obtained.
  • a global IP is assigned
  • license management can be performed without reducing the security on the user side network. It can be carried out.
  • the on-site (11) and the private cloud (12) are composed of a plurality of physical machines (20). Under each network environment, at least one physical machine (20) includes a license manager (31), (32). Further, the physical machine (20) different from the license managers (31) and (32) includes a hypervisor (foundation software for starting a virtual machine), and the physical machine (20) includes one or more virtual machines. (40) is activated. The physical machine (20) and the virtual machine (40) are permitted to be used with activation of the software (50) only for those that have been subjected to activation processing described later.
  • the number of physical machines (20) and the number of virtual machines in the onsite (11) and private cloud (12) are the same, but these numbers are appropriately selected by the user in each environment. It is possible and is not limited to the configuration shown in FIG.
  • the user purchases the right to use the software (50) from an application vendor and obtains one or more licenses from the application vendor.
  • the software (50) can be installed on physical and virtual machines in the onsite (11) environment.
  • a license manager (31) which is software for managing a license included in a physical machine (20) on the same network as the installed software (50)
  • the license of the software is valid, and a predetermined user purchases and confirms the number of purchased licenses and information for specifying the network environment as the usage environment.
  • the authentication of (50) is performed.
  • the user information, the network environment as the usage environment, and the information on the physical machine (20) in which the license manager (31) is installed communicate with the server (60) of the vendor site (10) via the Internet.
  • the server (60) is authenticated by the license manager (30) of the vendor site.
  • a private network that is, a private cloud (12) is constructed at the same location, another business office, or a cloud vendor site that provides the cloud, and the software is installed. Shows how it is being used.
  • the license manager (32) is provided in at least one physical machine (20), and the network information and physical information of the private cloud (12) are provided from the license manager (32).
  • the machine information and user ID information are transmitted to the license manager (30) of the vendor site (10), and the license manager (32) itself is first authenticated.
  • the software (50) is installed on the physical machine (20) and the virtual machine (40) in the private cloud (12), and license authentication is realized.
  • actions such as movement, duplication, new creation, and deletion of the virtual machine (40) between both the on-site (11) network and the private cloud (12) network, that is, about the virtual environment and Editing means such as movement, duplication, new creation, and deletion of data files that are normally used in a cloud environment can be implemented.
  • software license authentication can be realized as it is.
  • the license managers (31), ( 32) detects a change in the number of licenses, updates the latest information by communicating with the license manager (30) of the vendor site (10), and exceeds the number of available licenses ( If 50) is activated, it is prohibited.
  • the application example of the present invention shown in FIG. 2 is an embodiment in a general-purpose cloud environment using a public cloud or the like.
  • the user who uses the software (50) confirms the information (one or more) of the destination cloud service vendor and the physical machine information provided with the license manager, and the license manager installed in the company site. It is registered with the vendor site together with the physical machine information having
  • Each license manager is limited to be provided on a physical machine. Even if a physical machine having a license manager is virtualized and duplicated, the system information of the OS (operating system) on the virtual machine is included. By accessing, it is possible to detect that a physical device such as a CPU (Central Processor Unit) or NIC (Network Interface Card) being used is a virtualized device. Since the physical machine including the manager also has information uniquely specified by physical hardware specific information such as HostID, MAC address, Volume Serial, etc., for example, as shown in FIG. M01) is copied to the cloud site 1 as the virtual machine 13 (VM13), or the virtual machine 12 (VM12) of the cloud site 1 is moved to the cloud site (12) as the virtual machine 22 (VM22).
  • the license manager 10) can detect and identify whether it is software that runs on a registered physical machine or software that is duplicated as a virtual machine.
  • the license manager function can be disabled by copying by virtualizing a physical machine having a license manager, which is the first problem of software license protection in a virtual environment and a cloud environment.
  • each ID information of the virtual devices included in all virtual machines The virtual machine is the same as that of the created physical machine.
  • the management function of the hypervisor (virtualization infrastructure software) on the physical machine is indispensable for actually using the virtual machine.
  • the network IP addresses of all virtual machines are necessarily different and must be set so that they do not overlap.
  • the license manager that manages licenses for software placed on the same network as the physical machine has the same host ID, MAC Address, Volume Serial, etc. for virtual machines created on the same physical machine.
  • the license manager correctly manages the virtual machines and physical machines that use the software license correctly by strictly counting the number of licenses for virtual machines created on the same physical machine. Can be prevented from being illegally used. If this occurs simultaneously on your own site or multiple cloud sites, ensure that the total number of licenses that are used effectively is less than or equal to the number of purchase contract licenses to properly protect the software licenses. I can do it.
  • the license manager confirms other Host ID and MAC address information only when the information that the license manager is a virtual machine and the network IP address is the same, and the same It is possible to identify whether it is a duplicate of a virtual machine or another virtual machine. As a result, the license manager can uniquely identify a virtual machine existing in the same network, so that it is possible to correctly manage the license of the software being used and to prevent unauthorized use of the license.
  • the network function is disabled in the same physical machine installed in the same cloud site, and then the virtual machine is duplicated as the same one and the CPU resource is used in the virtual machine.
  • software by duplicating and duplicating software licenses that is, after creating a virtual machine on one physical machine and activating the software correctly, multiple copies of the virtual machine are used Is assumed. In this case, it relates to the problem of how to activate the software installed in the virtual machine and how to activate the normal operation using the license manager existing in the same cloud.
  • a communication process for performing license authentication to the license manager is performed.
  • the software on the copied virtual machine is already authenticated, and the software is not always in an abnormal state. You will be able to use it normally.
  • the virtual OS on the virtual machine recognizes the activation of the software. After identifying that the software is in a state different from the normal activation state, the license authentication process is performed by performing activation license confirmation processing on the license manager. Therefore, even if a license-authenticated virtual machine is duplicated, the software is activated by the license manager when the software is activated, so that the software has the same valid license ID and virtual machine information as the copy source. However, it is possible to identify that the use of the software by the replicated virtual machine is illegal by the license confirmation process from the replicated machine.
  • license authentication when the virtual machine information such as the above-mentioned IP address is all the same requires classification under the following conditions and addition of software-based function processing to the license authentication process.
  • the software on the virtual machine or physical machine that was successfully activated first is operating normally, the software activation and virtual If the license authentication process at the time of starting the machine is performed, it will be the second time together with the first normal process, and it is possible to refuse the license use, but in this case, it is used normally at the copy source It is necessary to perform software processing on what kind of judgment is appropriate when software or a virtual machine using a license that has been used is suddenly stopped or deleted. In this case, if the license manager cannot recognize that the execution process of the software has disappeared, one license that must be released is inadvertently occupied.
  • FIG. 2 each of the user site, the plurality of cloud sites, and the application vendor site is described. However, as different from FIG. 1, there are various cloud usage forms, and the application of the present technology is possible. Each method is compatible with each method.
  • FIGS. show a case classification when a user replicates a virtual machine with respect to a virtual machine constructed on a physical server and a software application installed on the OS of the virtual machine.
  • N 1.
  • FIG. 3 shows that in an independent network environment (onsite, private cloud, public cloud), a virtual machine (VM1) in which software (AP1) is installed is replicated in the same physical server in one physical server (SV1).
  • VM1c virtual machine
  • This state transition is schematically displayed as (SV1, VM1, AP1) ⁇ (SV1, VM1c, AP1c).
  • LM license manager
  • AP1 and (AP1c) communicate with the license manager (LM) in order to realize their operations and functions.
  • the license authentication is not permitted (deactivation).
  • a software process (AP1) has been authenticated or is not authenticated is realized by a processing method that can be executed in a communication process with the license manager (LM).
  • LM license manager
  • the license manager (LM) can change the permission / non-permission of the data as necessary.
  • FIG. 4 shows a virtual machine (VM1) in which software (AP1) is installed between two different physical servers (SV1) and (SV2) in an independent network environment (onsite, private cloud, public cloud).
  • VM1c virtual machine
  • This state transition is schematically displayed as (SV1, VM1, AP1) ⁇ (SV2, VM1c, AP1c).
  • LM license manager
  • AP1 and AP1c communicate with the license manager (LM) to realize their operations and functions.
  • the license authentication is not permitted (deactivation).
  • a processing method that can be executed in a communication process with the license manager (LM).
  • LM license manager
  • the license manager (LM) can change the permission / non-permission of the data as necessary.
  • FIG. 5 is a schematic diagram related to the state change of the virtual machine (VM1) and the software (AP1) described in FIG. 3 and FIG.
  • a schematic diagram of this state change is shown as (SV1, VM1, AP1) ⁇ (SV1, VM1, Null).
  • FIG. 6 schematically shows an example of processing based on the case of license authentication processing in accordance with the state change in FIGS. 3 to 5 described above.
  • the description will be made assuming that the total number of clouds is 1, and the upper limit of the number of licenses that can be used simultaneously by the user is 1. However, the same applies to the case where the number of licenses is 2 or more.
  • VM1c when the replicated virtual machine (VM1c) is activated, when the guest OS of the virtual machine (VM1c) is activated, a process associated with the software (AP1) is activated to automatically authenticate to the license manager (LM). It is possible to start the confirmation process.
  • the software AP1 Since the software AP1 operates under the OS on the virtual machine (VM1), if the authority is given by programming a process that can be executed in accordance with a command operation on the OS using a script language, etc., the guest Instead of the user managing the OS, it is possible to acquire virtual machine (VM1 specific information) such as HostID information and IP address information of the virtual machine (VM1). Therefore, the software (AP1) is a license manager. (LM) can notify the license manager (LM) of the HostID and IP address information of the virtual machine (VM1) in which the software (AP1) is operating. Similarly, the virtual machine (LM1) VM1c) HostID, IP address information from License Manager (LM) In the case of Fig.
  • the license manager (LM) confirms the license information of the software (AP1c) that accompanies the generation of the virtual machine (VM1c) by checking that the software on the virtual machine (VM1c) is based on the condition “same HostID, different IP address”. It is possible to identify that the access from the (AP1c) is different from the access from the software (AP1) on the virtual machine (VM1), and therefore the software (AP1c) Process to cancel the authenticated license and change to the non-activated state It becomes Rukoto.
  • the virtual machine (VM1) is replicated to a virtual machine (VM1c) on another physical server (SV2) in the same network.
  • the Host ID is different, This corresponds to the case where the IP address is the same for the virtual machine (VM1) and the virtual machine (VM1c).
  • the host ID is different and the IP address is the same. It is possible to notify the license manager (LM) from AP1) and (AP1c). Based on this information, the license manager (LM) can change the license of the software (AP1c) on the virtual machine (VM1c) to a non-activated state.
  • the problem is that the license manager (LM) cannot confirm the disappearance of the software (AP1), and even if the process of the software (AP1) disappears, the license is still occupied and there is no free space for the new license. Is the case. In this case, there is no problem if the license manager (LM) can periodically check the process state of the software (AP1) to recognize the dead state of the process of the software (AP1) and release the license with this. For this purpose, however, it is necessary to check the process state of the software at an arbitrary timing such as one hour, ten minutes, or one minute interval. Although these methods are possible, it is not preferable that the new software cannot be started when the user tries to launch the software in a separate process before the license manager (LM) recognizes the license status of the software.
  • the license authentication process is performed as follows. That is, in response to the license authentication request for “virtual machine (VM1c), software (AP1c)”, the corresponding HostID in the license authentication data recording information for the combination of “HostID, IP address” as the identification information. Are accessed to the virtual machine (VM) software having the same IP address and the software of the virtual machine having the same IP address, and the operation state of each software is confirmed. That is, it is confirmed whether the software is operating on a combination of virtual machines other than “virtual machine (VM1c), software (AP1c)”.
  • the requested license of “virtual machine (VM1c), software (AP1c)” is authenticated by resetting the license authentication state of the corresponding software to unused. And record the authentication status data.
  • a plurality of physical machines (20) are installed at the on-site (11), and one of them always has a license manager corresponding to software.
  • the license manager A1 (31a) for the software A and the license manager B1 (31b) for the software B are installed in the same physical machine (20). May be.
  • the private cloud (12) is also configured to include a license manager A2 for software A and a license manager B2 for software B in any one of the plurality of physical machines (20).
  • FIG. 7 shows a case where the same cloud vendor is used by two users.
  • software used by the user is assumed to be two types, software A and software B.
  • a server (60) having a license manager A0 (30a) is installed at a vendor site A (10a) as a provider of software A.
  • the server (60) having the license manager B0 is also installed at the vendor site B which is the provider of the software B.
  • the license management authority is not given to the user 1, and the license manager for the software A (31a) and the license manager for the software B (31b) are provided in the onsite (11) of the user 1, and the cloud vendor has Are provided with a software A license manager (331a) for user 1 and a software B license manager (331b) for user 1. That is, license management for the user 1 is the same as that shown in FIG. Therefore, a detailed description of the license management method for the user 1 is omitted.
  • the license management authority is given to the user 2 in both the software A and the software B. Unlike the case of the user 1, the license manager (32a) and the license manager (32b) included in the user 2 are vendors. Without using the license managers (30a, 30b) at the sites A (10a) and B (10b), each user can authenticate the use of each software up to the license limit held by the user 2 To do.
  • the license manager (32a, 32b) installed on the site (12) can access the license manager (332a, 332b) on the cloud vendor (13) side at any time, and the virtual machine Can handle a variety of individual cases and exceptions related to duplication.
  • the current status of the license information by communication between the license managers is not executed on demand on a timely basis, but in advance from the license manager (32a, 32b) on the onsite (12) side at intervals of 5 minutes.
  • a rule such as periodically communicating to the license manager (332a, 332b) on the cloud vendor side, timely update can be performed with a resolution of 5 minutes.
  • the above-described license information recording data is stored in a registry database on a physical machine in which an electronic file, a database, and a license manager LM are installed. It is possible to implement a method such as saving to an electronic file, database, or registry database. For each virtual machine, when the license information recording data is held in each virtual machine, the virtual machine interior is started by starting a program attached to the software, a script program, etc., triggered by access from the license manager LM. A method of accessing the registry database is also feasible.

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

Provided are a system and a method that implement a means capable of reliably detecting unauthorized use of licenses in a virtual environment or cloud environment and correctly manages software licenses while moving, duplicating, deleting, and so forth of virtual machines in a cloud environment. License manager software is installed on physical machines in a network environment in which software is used, thereby the total number of licenses is checked through communications among a user site, use sites, and an application vender site, and license authentication is performed at each site such that the total number of licenses used in the entire network used by the user becomes smaller than the number of purchased licenses.

Description

ライセンス管理システムおよびライセンス管理方法License management system and license management method
 本発明は、ライセンス管理システムおよび方法に関し、特に、クラウド、仮想環境に対応したフローティングライセンス管理、ライセンスマネジャー、ライセンス管理システム、ライセンス管理方法に関する。 The present invention relates to a license management system and method, and more particularly to a floating license management, a license manager, a license management system, and a license management method corresponding to a cloud and a virtual environment.
 仮想マシンを含まない、物理マシンのみのコンピューターネットワーク環境においては、ソフトウェアのライセンス管理技術は大別すると2種類あり、USBデバイス等の物理デバイスを用いて、物理機器特定をするノードロックライセンス手法や、物理マシンの固有情報(hostID, MACアドレス等)を用い、ライセンスマネジャーと、呼ばれるライセンス管理ソフトウェアにより、同一ネットワーク内でのソフトウェア起動を監視、管理するフローティングライセンス手法がある。 In a computer network environment that does not include a virtual machine and includes only a physical machine, there are roughly two types of software license management technologies. A node-locked license method for specifying a physical device using a physical device such as a USB device, There is a floating license technique that uses unique information (host ID, MAC address, etc.) of a physical machine and monitors and manages software activation in the same network by license management software called a license manager.
 しかし、近年、仮想化、クラウド環境の進展に伴い、仮想マシンを含む環境におけるライセンスプロテクト技術、ライセンス管理システム、ライセンス管理方法がアプリケーションベンダー、ユーザー、クラウドベンダーにとって重要な技術課題となりつつある。すなわち、ユーザーがアプリケーションベンダーから有償で購入した一つもしくは複数のソフトウェアライセンスに対して、一度ライセンスがアクティベーション(認証)されたソフトウェアを含む仮想マシンファイルを複製すれば、本来許可されないライセンスが容易に複製、認証されてしまうという問題がある。しかし一方で、仮想化環境、クラウド技術の大きなメリットとして、仮想マシンの複製、移行などによる、コンピューターリソースの迅速な負荷分散、災害対応(Disaster Recovery)の要請がある。また、今後、クラウド技術の進展に伴い、オンサイトのユーザーネットワーク環境、特定クラウドベンダーを利用したユーザーのプライベートクラウド環境、複数の異なるパブリッククラウド環境等の環境間においてユーザーのコンピューターリソースを迅速に配置、移行、転用することにより全体のコンピューターリソースを効率的に運用する状況が想定されている。 However, in recent years, with the progress of virtualization and cloud environments, license protection technology, license management system, and license management method in environments including virtual machines are becoming important technical issues for application vendors, users, and cloud vendors. In other words, if one or more software licenses purchased by the user from an application vendor for a fee are copied, a virtual machine file containing the software for which the license has been activated (authenticated) can be duplicated, and licenses that are not originally permitted can be easily obtained. There is a problem of being duplicated and authenticated. On the other hand, however, there are demands for rapid load balancing of computer resources and disaster recovery (Disaster Recovery) by virtual machine duplication and migration as virtual merits and cloud technology. In addition, with the advancement of cloud technology in the future, users' computer resources will be quickly arranged among environments such as on-site user network environment, user's private cloud environment using specific cloud vendors, multiple different public cloud environments, It is assumed that the entire computer resources are efficiently operated by migration and diversion.
 非特許文献1が仮想環境におけるソフトウェアのライセンス管理を行う従来技術として知られている。具体的には、ライセンス管理を行うライセンスマネジャーを物理マシンに具備することによりライセンスマネジャーが具備されたマシンの仮想化を禁止する事と、ライセンス管理されるソフトウェアを仮想環境で利用する場合には、仮想マシンをあらかじめ、前記のライセンスマネジャーにより認証させることにより、仮想マシンとライセンスマネジャーを具備する物理マシンの物理情報とを紐付ける。その後に、認証された仮想マシンに利用するソフトウェアをインストールする、という方法である。この場合、ユーザーは自社内の物理マシンにライセンスマネジャーをインストールした後、外部クラウドサイトの仮想マシンにソフトウェアをインストールして利用する場合には、仮想マシンを作成した後に、自社の物理マシンのグローバルIPアドレスを指定して、仮想マシンをライセンスマネジャーにより認証する手続きを実施した後に、仮想マシンにソフトウェアをインストールするという手順を取る。 Non-Patent Document 1 is known as a conventional technique for managing software licenses in a virtual environment. Specifically, when a physical machine is equipped with a license manager that performs license management, it is prohibited to virtualize the machine with the license manager, and when license-managed software is used in a virtual environment, By authenticating the virtual machine with the license manager in advance, the virtual machine and the physical information of the physical machine having the license manager are linked. Then, the software to be used for the authenticated virtual machine is installed. In this case, after installing the license manager on a physical machine in the company and then installing the software on a virtual machine on an external cloud site, the user creates the virtual machine and then the global IP of the physical machine in the company. After performing the procedure of specifying the address and authenticating the virtual machine with the license manager, the software is installed in the virtual machine.
 また、非特許文献2では、仮想マシンの特定を行うために、UUIDを利用した方法を採用し、物理マシンの特定と同様の方法で仮想マシンの特定を行うという方法をとっている。 Further, in Non-Patent Document 2, in order to specify a virtual machine, a method using UUID is adopted, and a method of specifying a virtual machine by the same method as specifying a physical machine is adopted.
特表2008-547088「ソフトウェア機能の遠隔実行のためにライセンス証明を採用するソフトウェアライセンスマネジャー」Special Table 2008-547088 “Software License Manager Employing License Proof for Remote Execution of Software Functions” 特表2009-503737「階層的ライセンスサーバのための方法及びシステム」Special Table 2009-503737 “Method and System for Hierarchical License Server” 特開2006-18815「エミュレートされたコンピューティング環境を用いてオペレーティングシステムのライセンス収入を徴収するためのシステムおよび方法」JP 2006-18815 "System and method for collecting operating system license revenue using an emulated computing environment" WO2011/083673(US出願の日本における国際出願)「構成情報管理システム、構成情報管理方法、及び構成情報管理用プログラム」WO2011 / 083673 (US Application for International Application in Japan) “Configuration Information Management System, Configuration Information Management Method, and Configuration Information Management Program” 特開2011-013729「仮想マシン管理プログラム及び仮想マシン管理方法」JP2011-013729 “Virtual Machine Management Program and Virtual Machine Management Method” 特開2010-287081「ライセンス管理装置、ライセンス管理方法及びそのプログラム」JP 2010-287081 “License Management Device, License Management Method, and Program Therefor” 特開2010-267009「ライセンス管理システム、ライセンス管理方法及びコンピュータプログラム」JP 2010-267009 “License Management System, License Management Method, and Computer Program” 特開2012-208752「ライセンス管理装置、ライセンス管理方法、及びプログラム」JP 2012-208752 “License Management Device, License Management Method, and Program”
 しかしながら、非特許文献1および、2に記載の方法では、ライセンス管理を実行するライセンスマネジャーというソフトウェアそのものが仮想マシン上で利用される事を禁止するという制約条件が必要であり、そのライセンスマネジャーをインストールする物理マシンをユーザーサイトの物理マシンに用意し、運用することを前提条件として要求している。また、外部のプライベートクラウド、パブリッククラウド等に、ユーザーがアプリケーションをインストールして利用する場合には、一般的なクラウドの性質上、クラウドベンダーがユーザーには、物理マシン情報を公開しない為に、ユーザーが利用できるのは、仮想マシン、およびその仮想マシン上のOS環境となる。そのために、このクラウド上の仮想マシンにユーザーが利用したいソフトウェアアプリケーションをインストールして、ベンダーがライセンス契約で許可した購入ライセンス数以内で、アプリケーションを利用する場合には、クラウド上の仮想マシン上で動作するアプリケーションが、ユーザーサイトの物理マシン上にインストールされたライセンスマネジャーにアクセスして、ライセンス認証処理を行う必要がある。このため、ユーザーはユーザーサイトに用意した物理マシンにネットワーク内のローカルIPアドレスではなく、グローバルIPアドレスを公開して、ファイアーウォールの外にこの物理マシンを設置しなければならないというセキュリティ上の重大な課題が必須となる。ユーザーは自社内の物理マシンのグローバルIPアドレスを外部に公開しなければならないという情報セキュリティの課題を抱えるという問題が発生する。また自社サイト、クラウドサイト間で迅速に仮想マシンの移行、システム入れ替えを計画する際に、該当するソフトウェアがインストールされているマシンは作成済みの仮想マシンファイルをそのままコピーしただけでは、ライセンス認証が出来ないために、インストール手順を毎回繰り返す必要がある。 However, the methods described in Non-Patent Documents 1 and 2 require a restriction condition that prohibits the use of software itself called a license manager that executes license management on a virtual machine, and the license manager is installed. It is requested as a prerequisite that the physical machine to be used is prepared and operated on the physical machine at the user site. In addition, when a user installs and uses an application in an external private cloud or public cloud, the cloud vendor does not disclose physical machine information to the user due to the general nature of the cloud. Can be used for a virtual machine and an OS environment on the virtual machine. Therefore, if the software application that the user wants to use is installed in the virtual machine on the cloud and the application is used within the number of purchased licenses permitted by the vendor, it operates on the virtual machine on the cloud. Application needs to access the license manager installed on the physical machine at the user site and perform license authentication processing. For this reason, it is a serious security issue that the user must open the physical machine prepared at the user site to the global IP address instead of the local IP address in the network, and install the physical machine outside the firewall. Challenges are essential. There arises a problem that the user has an information security problem that the global IP address of the physical machine in the company must be disclosed to the outside. Also, when planning to quickly migrate or replace a virtual machine between your company's site and cloud site, you can activate the license by simply copying the created virtual machine file to the machine where the corresponding software is installed. There is no need to repeat the installation procedure every time.
 また、非特許文献3に記載の方法では、仮想マシンのFinger Printing(指紋認証)の方法としてUUID(Universal Unique Identifier)を利用しており、仮想マシンごとにUUIDを生成することにより各仮想マシンの識別、特定を行う方法を利用している。しかし、UUIDは2の61乗分の1の確率で同一のIDが生成される可能性があり、実践上の手段としては、利用し得るかもしれないが、ある確率で不具合が発生する危険性を伴う。 Further, in the method described in Non-Patent Document 3, UUID (Universal Unique Identifier) is used as a method of finger printing (fingerprint authentication) of a virtual machine, and by generating a UUID for each virtual machine, each virtual machine Uses a method of identification and identification. However, there is a possibility that the same ID is generated with a probability of 1/61 to the power of UUID, and as a practical means, it may be used, but there is a risk that a malfunction will occur with a certain probability Accompanied by.
 また、特許文献1および2は一つまたは、複数のネットワーク環境において、ライセンスマネジャーというライセンス管理技術に関しての発明だが、対象範囲は、物理マシンのみであり、仮想環境および、クラウド環境には、そのままでは、適用出来ない。 Patent Documents 1 and 2 are inventions related to a license management technology called a license manager in one or a plurality of network environments, but the scope is only a physical machine, and in a virtual environment and a cloud environment, , Not applicable.
 また、特許文献3は、仮想環境において、仮想マシン上のアプリケーションおよびOSに関する課金方法に関し、仮想マシンの新規作成に対応して必要となるOSまたはアプリケーションのライセンスを使用ライセンス数と照合しながら、自動認証したり、不足する場合には、必要に応じて、ライセンスをライセンスベンダーから自動入手する手続き等に関する考案だが、ユーザーが仮想マシンを複製した場合に、ライセンスの認証を行う方法が明示されておらず、本件特許考案が目指す課題を解決することは出来ない。 Patent Document 3 relates to a charging method for an application and an OS on a virtual machine in a virtual environment, and automatically checks an OS or application license required for newly creating a virtual machine while checking the number of licenses used. In case of authorization or shortage, it is devised to automatically obtain the license from the license vendor if necessary, but there is no clear way to authenticate the license when the user duplicates the virtual machine. Therefore, it is impossible to solve the problem that this patent devise aims.
 また、特許文献4は米国出願特許の日本国内優先権主張に関する公報に基づく情報開示であるが、いわゆる、仮想マシンの個別同定、識別、指紋認証(Finger Printing)に関する特許であり、その前提は、生成される仮想マシンに対して、その親である物理サーバーの情報を紐付し、物理サーバー上の仮想基盤であるハイパーバイザー上に、ハイパーバイザーを管理できる特権がある事を前提としての識別管理技術を提示するものであり、仮想マシンごとのアプリケーションのライセンス識別を行う方法の提示は行われていない。また仮に、本技術が適用可能であり、アプリケーションのライセンス管理に適用しうるという主張がなされたとしても、クラウド環境間でのユーザーが通常する仮想マシンの移行時のライセンス管理、アプリケーションごとに、この技術を適用するためには、任意のアプリケーションから、ハイパーバイザーが管理するデータベースへのアクセスが必須であり、アプリケーションの構成、設計内容によっては、任意に適用可能である保証はなく、その技術が適用される可能性は限定的と言わざるを得ない。また仮に適用可能であったとしても、アプリケーションがライセンス管理情報にアクセスするには、ハイパーバイザーが管理するデータベース情報との通信が必須であり、アプリケーションによっては、ライセンス認証だけで過大な負荷となり、本来のパフォーマンスを仕様通りに達成することが出来ないことが想定される。 Patent document 4 is a disclosure of information based on a gazette related to the priority claim in Japan of a US application patent, but it is a so-called patent concerning individual identification, identification, and fingerprint authentication (Finger Printing) of virtual machines. Identification management technology based on the premise that there is a privilege to manage the hypervisor on the hypervisor that is the virtual infrastructure on the physical server by associating the information of the physical server that is the parent to the generated virtual machine The method for identifying the license of the application for each virtual machine is not presented. In addition, even if an assertion is made that this technology is applicable and can be applied to application license management, license management during migration of virtual machines usually performed by users between cloud environments, In order to apply the technology, it is essential to access the database managed by the hypervisor from any application, and there is no guarantee that it can be applied arbitrarily depending on the configuration and design contents of the application. I have to say that the possibilities are limited. Even if it can be applied, in order for an application to access license management information, communication with database information managed by the hypervisor is indispensable. It is assumed that the performance cannot be achieved as specified.
 また、特許文献5は物理サーバー上の仮想マシンホストの上に作成される仮想マシンに対して、仮想マシンホストと仮想マシンのリンク情報をDBで登録管理する方法であり、その実現には、ハイパーバイザー上の管理者特権が前提とされており、個別の仮想マシンの生成、複製、削除に関して、識別、特定する方法を提案したものである。本考案も前例の特許文献4と同様の理由から、本件考案が目指す課題の解決は困難と言える。 Patent Document 5 is a method for registering and managing link information between a virtual machine host and a virtual machine in a DB for a virtual machine created on a virtual machine host on a physical server. It assumes administrator privileges on the visor and proposes a method for identifying and specifying the creation, duplication, and deletion of individual virtual machines. It can be said that the present invention is also difficult to solve the problem aimed by the present invention for the same reason as the patent document 4 of the previous example.
 また、特許文献6は仮想マシン環境において、アプリケーションにソフトウェアIDをあらかじめ付与し、その状態(起動中、停止など)をハイパーバイザー外部でDBデータとして保持し、ハイパーバイザーの特権を有したプロセスで、アプリケーションのライセンス数を管理する方法に関するが、ハイパーバイザー特権が必要であることと、仮想マシンの複製、悪意によるライセンス乱用を防止する方法が明示されていない事、および、新規にアプリケーションをインストールしようとした場合に、あらかじめ、SW-IDおよび対応するデータベースへの登録が必要であり、ユーザーの権限だけでは実現できないという強い制約がある。つまり、クラウド環境でユーザーがその利用を前提としているクラウド間での仮想マシンの移行などに対応する方法がなく、ユーザーの利用環境に強い制約を課すこととなる。 Patent Document 6 is a process in which a software ID is pre-assigned to an application in a virtual machine environment, the state (starting, stopped, etc.) is held as DB data outside the hypervisor, and has a hypervisor privilege. Regarding how to manage the number of licenses for an application, it is necessary to have hypervisor privileges, there is no explicit way to prevent virtual machine duplication, malicious license abuse, and new application installations. In such a case, it is necessary to register in advance in the SW-ID and the corresponding database, and there is a strong restriction that it cannot be realized only by user authority. In other words, there is no method for dealing with migration of virtual machines between clouds that is assumed to be used by the user in the cloud environment, which places strong restrictions on the user's use environment.
 また、特許文献7は仮想環境において、ユーザー、ソフトウェアベンダー間で、課金タイプ、方法に応じて、ライセンス数をカウントするシステムと方法が開示されており、仮想マシンのコピーなどにも対応できるとしているが、仮想マシンごとのライセンス管理、アクティベーション後の複製、ライセンス管理装置の複製に対する対策が明示されていない。 Further, Patent Document 7 discloses a system and method for counting the number of licenses according to the accounting type and method between a user and a software vendor in a virtual environment, and it is also possible to cope with copying of a virtual machine and the like. However, the countermeasures for license management for each virtual machine, duplication after activation, and duplication of the license management apparatus are not clearly described.
 また、特許文献8は仮想マシンと物理サーバーとをハイパーバイザー上で紐付する管理方法と、ライセンス管理基準が単にライセンスの有効数だけでなく、CPUソケット数に依存してライセンスコストが変動するタイプのライセンス体系にも対応し得る方法として開示されている。しかし、本考案では、アプリケーションのライセンスが一度認証された仮想マシンを複製した場合のライセンス不正利用を防止する方法が明示されておらず、目的を達成できない。 Patent Document 8 discloses a management method in which a virtual machine and a physical server are linked on a hypervisor, and the license management standard is not only a valid number of licenses but also a type in which the license cost varies depending on the number of CPU sockets. It is disclosed as a method that can cope with a license system. However, in the present invention, a method for preventing unauthorized use of a license when a virtual machine whose application license is once authenticated is not clearly described, and the object cannot be achieved.
 このように、クラウドおよび仮想環境におけるソフトウェアのライセンスプロテクト、認証、管理の方法、システムにはいくつかの課題が存在する。このような状況では、ユーザーはITシステムのコストダウンを目指して、仮想化、クラウド化を計画するが、従来、利用していた多くのソフトウェアが仮想環境、クラウド環境において利用可能であるためには、アプリケーションベンダーが安心して仮想環境、クラウド環境でのライセンス管理手法を確実に信頼し得る方法で利用できる必要がある。 As described above, there are some problems in the software license protection, authentication and management methods and systems in the cloud and virtual environments. In this situation, users plan to virtualize and cloud in order to reduce the cost of IT systems. However, in order to be able to use many softwares that have been used in virtual and cloud environments, It is necessary for application vendors to be able to use the license management method in a virtual environment and cloud environment in a reliable manner in a reliable manner.
 そこで、本発明はクラウドおよび仮想環境においても、アプリケーションベンダーが販売したソフトウェアのライセンスを確実に保護し、なおかつ、ユーザーがクラウドおよび仮想環境において異なるクラウド、仮想環境間で、迅速に環境移行、環境構築が可能であるというクラウドおよび仮想環境の長所を発揮しうる、クラウドおよび仮想環境におけるライセンス管理システムおよびライセンス管理方法を提供する。 Therefore, the present invention reliably protects software licenses sold by application vendors in the cloud and virtual environments, and also allows users to quickly migrate and build environments between different clouds and virtual environments. The present invention provides a license management system and a license management method in a cloud and a virtual environment that can exhibit the advantages of the cloud and the virtual environment.
 また、ユーザーがクラウドおよび仮想環境においてライセンス付与されたソフトウェアを利用する場合に、自社サイトの物理マシンのグローバルIPアドレスを外部公開するなどのセキュリティ上の問題点を発生することのないクラウドおよび仮想環境におけるライセンス管理システムおよびライセンス管理方法を提供する。 In addition, when users use licensed software in the cloud and virtual environments, the cloud and virtual environments do not cause security problems such as external disclosure of the global IP address of the physical machine at their site. A license management system and a license management method are provided.
 上記課題を解決するために、本発明は、動作するソフトウェアのライセンスを管理するライセンスマネジャーをユーザーサイトの物理マシン、アプリケーションベンダーサイト、およびクラウドサイトの物理マシンに設置して、ユーザー情報、クラウドサイト情報、各ライセンスマネジャー情報、各利用ライセンス数を相互チェックすることにより、ライセンスマネジャーの仮想マシン化の禁止および、各ユーザー単位での購入ライセンス数と同時利用数の照合を可能とすることで、ユーザーサイトと複数のクラウドサイトを含む、該当ソフトウェアをインストールした仮想マシンの移動、複製を行っても、ライセンス管理を確実に実行することを可能とする。 In order to solve the above-mentioned problems, the present invention installs a license manager that manages licenses of operating software on a physical machine at a user site, an application vendor site, and a physical machine at a cloud site, so that user information and cloud site information are provided. By checking each license manager information and the number of licenses used, it is possible to prohibit the license manager from becoming a virtual machine and to verify the number of purchased licenses and the number of concurrent uses for each user. In addition, it is possible to reliably execute license management even if a virtual machine with the corresponding software installed, including multiple cloud sites, is moved or copied.
 本発明によれば、仮想環境およびクラウド環境においても、アプリケーションベンダーのライセンス管理技術を確実なものとして、アプリケーションベンダーが従来、物理環境に限定していたソフトウェアライセンスの限定的提供を仮想環境およびクラウド環境においても従来と同等の確実さで提供することが出来、なおかつ、ユーザーはライセンス管理技術の制約を受けずに、仮想環境、クラウドのメリットである、仮想マシンファイルの動的な移動、複製を行うことが可能となる。 According to the present invention, in the virtual environment and the cloud environment, the license management technology of the application vendor is ensured in the virtual environment and the cloud environment, and the limited provision of the software license that the application vendor has conventionally limited to the physical environment is provided. Can be provided with the same level of certainty as before, and users can dynamically move and copy virtual machine files, which are the merits of the virtual environment and cloud, without being restricted by license management technology. It becomes possible.
図1は、本発明のライセンス管理システムを示す説明図である。FIG. 1 is an explanatory diagram showing a license management system according to the present invention. 図2は、本発明のライセンス管理システム上においてユーザーがソフトウェアをインストールした仮想マシンを自社サイトおよび複数のクラウドサイト間で移動、複製する例を示す説明図である。FIG. 2 is an explanatory diagram showing an example of moving and copying a virtual machine in which a user has installed software between a company site and a plurality of cloud sites on the license management system of the present invention. 図3は、本発明のライセンス管理システムの、仮想マシンの複製を同一物理サーバー内で複製する場合における、ライセンス管理対象のアプリケーションを含む仮想マシンの複製にともなう、ライセンス認証許可および不許可の方法を模式的に示す説明図である。FIG. 3 shows a license authentication permission / denial method for copying a virtual machine including an application subject to license management in a case where a virtual machine copy is copied in the same physical server in the license management system of the present invention. It is explanatory drawing shown typically. 図4は、本発明のライセンス管理システムの、仮想マシンの複製を同一ネットワーク内の異なる物理サーバー間で複製する場合における、ライセンス管理対象のアプリケーションを含む仮想マシンの複製にともなう、ライセンス認証許可および不許可の方法を模式的に示す説明図である。FIG. 4 shows whether the license management system according to the present invention permits or disables license authentication when a virtual machine copy including a license management target application is copied between different physical servers in the same network. It is explanatory drawing which shows the method of permission typically. 図5は、仮想マシン複製にともなうライセンス認証方法に関して、一度正しくライセンス認証されたアプリケーションプロセスがなんらかの理由で停止し、ライセンスマネジャーがそれを未検出の状態で、ライセンス数管理を行うための方法についての模式図である。FIG. 5 is a diagram showing a method for managing the number of licenses in a state where the application process once properly activated is stopped for some reason and the license manager has not detected it yet. It is a schematic diagram. 図6は、本発明のライセンス管理システムの、2つのソフトウェアのライセンス管理を行う態様を示す説明図である。FIG. 6 is an explanatory diagram showing a mode of performing license management of two softwares in the license management system of the present invention. 図7は、本発明の他の実施例を示す、ライセンス管理システムの説明図である。FIG. 7 is an explanatory diagram of a license management system showing another embodiment of the present invention.
 以下、本発明の実施の形態について、詳細に説明する。図1は、特定のソフトウェア(50)のライセンス管理を行うためのライセンス管理システムを示している。ユーザーのオンサイトのネットワーク環境(11)(以降オンサイトと称呼する)およびクラウド環境として構築されているプライベートクラウド環境(12)(以降プライベートクラウドと称呼する)およびアプリケーションベンダーのサイト(以降、ベンダーサイトと称呼する)(10)がインターネットを介して接続される。
 ベンダーサイト(10)には少なくとも物理マシンたるサーバー(60)が設置され、サーバー(60)は特定のユーザーが利用するソフトウェア(50)のライセンスを管理するためのライセンスマネジャーを具備している。尚、ベンダーサイト(10)側のサーバー(60)をインターネット上に公開(即ち、グローバルIPを割り当てる)し、ユーザー側のライセンスマネジャーから当該ベンダーサイト側のライセンスマネジャーにアクセスし、ライセンスに関連する情報を送信するよう構成することで、オンサイト環境(11)及びプライベートクラウド環境(12)においてグローバルIPアドレスを公開することを必須とせず、ユーザー側のネットワーク上のセキュリティを低下させることなくライセンス管理を行うことができる。
Hereinafter, embodiments of the present invention will be described in detail. FIG. 1 shows a license management system for performing license management of specific software (50). The user's on-site network environment (11) (hereinafter referred to as on-site), a private cloud environment (12) constructed as a cloud environment (hereinafter referred to as private cloud), and an application vendor site (hereinafter referred to as vendor site) (10) is connected via the Internet.
The vendor site (10) includes at least a server (60) as a physical machine, and the server (60) includes a license manager for managing a license of software (50) used by a specific user. The server (60) on the vendor site (10) side is made public on the Internet (that is, a global IP is assigned), the license manager on the user side accesses the license manager on the vendor site side, and information related to the license is obtained. To transmit licenses, it is not necessary to disclose the global IP address in the on-site environment (11) and the private cloud environment (12), and license management can be performed without reducing the security on the user side network. It can be carried out.
 オンサイト(11)及びプライベートクラウド(12)は、複数の物理マシン(20)から構成されており、各々のネットワーク環境下において、少なくとも1台の物理マシン(20)にはライセンスマネジャー(31)、(32)を具備する。また、ライセンスマネジャー(31)、(32)と異なる物理マシン(20)にはハイパーバイザー(仮想化マシン起動のための基盤ソフトウェア)を具備し、当該物理マシン(20)に1乃至複数の仮想マシン(40)を起動させる。物理マシン(20)及び仮想マシン(40)には、後述のアクティベーション処理を終えたものに関してのみ、ソフトェア(50)の起動が許可されて利用可能となる。 The on-site (11) and the private cloud (12) are composed of a plurality of physical machines (20). Under each network environment, at least one physical machine (20) includes a license manager (31), (32). Further, the physical machine (20) different from the license managers (31) and (32) includes a hypervisor (foundation software for starting a virtual machine), and the physical machine (20) includes one or more virtual machines. (40) is activated. The physical machine (20) and the virtual machine (40) are permitted to be used with activation of the software (50) only for those that have been subjected to activation processing described later.
 尚、図1においてオンサイト(11)及びプライベートクラウド(12)の物理マシン(20)の数及び仮想マシンの数が同一となっているが、これらの数は各々の環境下においてユーザーが適宜選択可能であり、図1に示す構成に限定されるものではない。 In FIG. 1, the number of physical machines (20) and the number of virtual machines in the onsite (11) and private cloud (12) are the same, but these numbers are appropriately selected by the user in each environment. It is possible and is not limited to the configuration shown in FIG.
 図1において、ユーザーはソフトウェア(50)の利用権をアプリケーションベンダーより購入し、アプリケーションベンダーより一つまたはそれ以上のライセンスを入手している。ソフトウェア(50)はオンサイト(11)の環境の物理マシンおよび仮想マシン上にインストールすることが可能である。またライセンスを有効化(アクティベーション)、認証するためには、インストールされたソフトウェア(50)と同一ネットワーク上にある物理マシン(20)が具備するライセンスを管理するソフトウェアであるライセンスマネジャー(31)と通信を行うことにより、ソフトウェアのライセンスが有効なものであり、所定のユーザーが購入し、購入ライセンス数、および利用環境であるネットワーク環境を特定する情報等を確認し、ライセンスマネジャー(31)はソフトウェア(50)の認証を実施する。また、ユーザー情報、利用環境であるネットワーク環境、および、ライセンスマネジャー(31)がインストールされている物理マシン(20)の情報はインターネットを介して、ベンダーサイト(10)のサーバー(60)と通信し、当該サーバー(60)が具備するベンダーサイトのライセンスマネジャー(30)により認証される。 In FIG. 1, the user purchases the right to use the software (50) from an application vendor and obtains one or more licenses from the application vendor. The software (50) can be installed on physical and virtual machines in the onsite (11) environment. In order to activate and authenticate a license, a license manager (31) which is software for managing a license included in a physical machine (20) on the same network as the installed software (50) By performing communication, the license of the software is valid, and a predetermined user purchases and confirms the number of purchased licenses and information for specifying the network environment as the usage environment. The authentication of (50) is performed. Also, the user information, the network environment as the usage environment, and the information on the physical machine (20) in which the license manager (31) is installed communicate with the server (60) of the vendor site (10) via the Internet. The server (60) is authenticated by the license manager (30) of the vendor site.
 また図1においては、オンサイト(11)のネットワーク以外に、同一場所または、他の事業所、またはクラウドを提供するクラウドベンダーサイトに、プライベートネットワーク、即ちプライベートクラウド(12)を構築してソフトウェアを利用している様子を示す。この場合もオンサイト(11)の場合と同様に、少なくとも1台の物理マシン(20)にライセンスマネジャー(32)を具備し、当該ライセンスマネジャー(32)からプライベートクラウド(12)のネットワーク情報と物理マシン情報をユーザーID情報を、ベンダーサイト(10)のライセンスマネジャー(30)に送信し、ライセンスマネジャー(32)そのものを最初に認証する。その上で、このプライベートクラウド(12)内における物理マシン(20)および仮想マシン(40)上へのソフトウェア(50)のインストールおよび、ライセンス認証を実現している。 Further, in FIG. 1, in addition to the on-site (11) network, a private network, that is, a private cloud (12) is constructed at the same location, another business office, or a cloud vendor site that provides the cloud, and the software is installed. Shows how it is being used. Also in this case, as in the case of the on-site (11), the license manager (32) is provided in at least one physical machine (20), and the network information and physical information of the private cloud (12) are provided from the license manager (32). The machine information and user ID information are transmitted to the license manager (30) of the vendor site (10), and the license manager (32) itself is first authenticated. In addition, the software (50) is installed on the physical machine (20) and the virtual machine (40) in the private cloud (12), and license authentication is realized.
 さらに、図1において、オンサイト(11)のネットワークとプライベートクラウド(12)のネットワークの両者間において、仮想マシン(40)の移動、複製、新規作成、削除等の行為、つまり、およそ仮想環境およびクラウド環境において通常利用されているデータファイルの移動、複製、新規作成、削除等の編集手段が実施可能である。本発明では、その場合でも、ソフトウェアライセンスの認証をそのまま実現可能である。 Further, in FIG. 1, actions such as movement, duplication, new creation, and deletion of the virtual machine (40) between both the on-site (11) network and the private cloud (12) network, that is, about the virtual environment and Editing means such as movement, duplication, new creation, and deletion of data files that are normally used in a cloud environment can be implemented. In the present invention, even in such a case, software license authentication can be realized as it is.
 つまり、仮想マシン(40)をファイルとして移動するにともない、オンサイト(11)及びプライベートクラウド(12)の各々における有効ライセンス数が変動するため、各ネットワーク環境下でのライセンスマネジャー(31),(32)が、ライセンス数に変動があった場合にこれを検出し、ベンダーサイト(10)のライセンスマネジャー(30)に通信することにより最新情報をアップデートし、利用可能なライセンス数を超えてソフトウェア(50)が起動した場合、これを禁止する。 That is, as the virtual machine (40) is moved as a file, the number of valid licenses in each of the on-site (11) and the private cloud (12) varies, so the license managers (31), ( 32) detects a change in the number of licenses, updates the latest information by communicating with the license manager (30) of the vendor site (10), and exceeds the number of available licenses ( If 50) is activated, it is prohibited.
 また別サイト、即ち図1に示すオンサイト(11)及びプライベートクラウド(12)以外にも同様のネットワーク環境(例えば第2、第3のプライベートクラウド等)が存在し、そこでも同様にソフトウェアの利用数の変動が発生した場合、有効ライセンス数の確認をベンダーサイト(10)のライセンスマネジャー(30)に確認し、有効ライセンスが上限数を超えていれば、ソフトウェア(50)の新規起動はそれが物理マシン(20)でも仮想マシン(40)でも禁止されることになる。 In addition to other sites, that is, on-site (11) and private cloud (12) shown in FIG. 1, there are similar network environments (for example, second and third private clouds), and the use of software is also performed there. If the number fluctuates, the number of valid licenses is confirmed with the license manager (30) of the vendor site (10). If the number of valid licenses exceeds the maximum number, the new activation of the software (50) Both the physical machine (20) and the virtual machine (40) are prohibited.
 図2に示す本発明の適用例は、パブリッククラウド等を利用した汎用的なクラウド環境における実施例である。ソフトウェア(50)を利用するユーザーは、利用先のクラウドサービスベンダーのサイト(一つまたはそれ以上)情報および、ライセンスマネジャーを具備する物理マシン情報を確認しておき、自社サイト内に設置するライセンスマネジャーを具備する物理マシン情報と合わせて、ベンダーサイトに登録しておく。 The application example of the present invention shown in FIG. 2 is an embodiment in a general-purpose cloud environment using a public cloud or the like. The user who uses the software (50) confirms the information (one or more) of the destination cloud service vendor and the physical machine information provided with the license manager, and the license manager installed in the company site. It is registered with the vendor site together with the physical machine information having
 各ライセンスマネジャーは、物理マシン上に備えることを限定されており、仮に、ライセンスマネジャーを具備した物理マシンを仮想マシン化して複製しようとしても、その仮想マシン上のOS(オペレーティングシステム)のシステム情報にアクセスすることにより、利用しているCPU(セントラルプロセッサユニット)またはNIC(ネットワークインターフェースカード)等の物理デバイスが仮想化されたデバイスであることを検知することが可能であることから、また、当該ライセンスマネジャーを具備する物理マシンも、HostID,MACアドレス、Volume Serialなどの物理ハードウェア固有情報により一意に特定される情報を有することから、例えば図2に示すようにユーザーサイトの仮想マシン01(VM01)が仮想マシン13(VM13)としてクラウドサイト1に複製されたり、クラウドサイト1の仮想マシン12(VM12)がクラウドサイト(12)に仮想マシン22(VM22)として移動したとしても、ベンダーサイト(10)のライセンスマネジャーは登録済み物理マシンで稼働するソフトウェアであるか、仮想マシンとして複製されたソフトェアであるかを検知・識別することが可能である。 Each license manager is limited to be provided on a physical machine. Even if a physical machine having a license manager is virtualized and duplicated, the system information of the OS (operating system) on the virtual machine is included. By accessing, it is possible to detect that a physical device such as a CPU (Central Processor Unit) or NIC (Network Interface Card) being used is a virtualized device. Since the physical machine including the manager also has information uniquely specified by physical hardware specific information such as HostID, MAC address, Volume Serial, etc., for example, as shown in FIG. M01) is copied to the cloud site 1 as the virtual machine 13 (VM13), or the virtual machine 12 (VM12) of the cloud site 1 is moved to the cloud site (12) as the virtual machine 22 (VM22). The license manager 10) can detect and identify whether it is software that runs on a registered physical machine or software that is duplicated as a virtual machine.
 このように仮想環境、クラウド環境における、ソフトウェアライセンス保護の一つ目の課題である、ライセンスマネジャーを具備する物理マシンの仮想化等によって複製してライセンスマネジャー機能の利用を不可とすることができる。 As described above, the license manager function can be disabled by copying by virtualizing a physical machine having a license manager, which is the first problem of software license protection in a virtual environment and a cloud environment.
 次に、仮想環境が混在する場合のソフトウェアライセンス保護の二つ目の課題として、ソフトウェアをインストールした物理マシンまたは仮想マシンが複製される場合のライセンス保護に関して説明する。まず、物理マシンにソフトウェアをインストールし、ネットワーク内のライセンスマネジャーで当該物理マシンにインストールされたソフトウェアのライセンスを認証・アクティベートし、この物理マシンを仮想化した場合を考える。 Next, as a second issue of software license protection when virtual environments coexist, license protection when a physical machine or virtual machine with installed software is duplicated will be described. First, consider a case where software is installed in a physical machine, a license of the software installed in the physical machine is authenticated and activated by a license manager in the network, and the physical machine is virtualized.
 まず、同一の物理マシン上に作成された複数の仮想マシンは、host ID,MAC Address,Volume Serialなどは物理マシンから引き継がれることから、すべての仮想マシンが備える仮想デバイスの各ID情報は、当該仮想マシンが作成された物理マシンのそれと同一となる。但し、ネットワーク接続機能が必須であるという前提条件を考慮すれば、仮想マシンを実際に有効活用する上では、物理マシン上のハイパーバイザー(仮想化基盤ソフトウェア)の管理機能は、当該物理マシン内のすべての仮想マシンのネットワークIPアドレスは、必然的に相違し重複しないものに設定する必要がある。 First, since multiple virtual machines created on the same physical machine inherit the host ID, MAC Address, Volume Serial, etc. from the physical machine, each ID information of the virtual devices included in all virtual machines The virtual machine is the same as that of the created physical machine. However, considering the precondition that the network connection function is indispensable, the management function of the hypervisor (virtualization infrastructure software) on the physical machine is indispensable for actually using the virtual machine. The network IP addresses of all virtual machines are necessarily different and must be set so that they do not overlap.
 これにより、同一の物理マシン上に作成された仮想マシンは全て異なるIPアドレスを有していることがネットワーク機能を利用する限りにおいては必然となる。それゆえ、当該物理マシンと同一ネットワーク下に置かれたソフトウェアのライセンスを管理するライセンスマネジャーは、同一の物理マシン上で作成される仮想マシンに対して、host ID,MAC Address,Volume Serial等が同一であり、且つIPアドレスが相違することを識別することにより、個々の仮想マシンの同定、特定を行うことが可能となる。従ってライセンスマネジャーは、同一の物理マシン上に作成された仮想マシンに対しては、ライセンス数を厳格にカウントすることによりソフトウェアライセンスを正しく利用している仮想マシン及び物理マシンを正しく管理し、ソフトウェアライセンスの不正利用を防止することが可能となる。これが、自社サイト、複数のクラウドサイトで同時に発生する場合には、それらの有効利用されているライセンス数の合計が購入契約ライセンス数以下であることを確認することにより、ソフトウェアのライセンスを正しく保護することが出来る。 As a result, it is inevitable that all virtual machines created on the same physical machine have different IP addresses as long as the network function is used. Therefore, the license manager that manages licenses for software placed on the same network as the physical machine has the same host ID, MAC Address, Volume Serial, etc. for virtual machines created on the same physical machine. In addition, it is possible to identify and specify individual virtual machines by identifying that the IP addresses are different. Therefore, the license manager correctly manages the virtual machines and physical machines that use the software license correctly by strictly counting the number of licenses for virtual machines created on the same physical machine. Can be prevented from being illegally used. If this occurs simultaneously on your own site or multiple cloud sites, ensure that the total number of licenses that are used effectively is less than or equal to the number of purchase contract licenses to properly protect the software licenses. I can do it.
 次に、仮想マシンが同一ネットワーク内の複数の物理マシン上でそれぞれ複数作成された場合、または、ひとつの物理マシン上の仮想マシンが同一クラウド内の他の物理マシン上へ移動、複製された場合を考える。この場合には、前述したように、元となる物理マシンの固有情報が異なるために、仮想CPU情報、仮想NIC情報等が異なるが、ネットワークIPアドレスが同一であることは当然のこととして発生する。この場合は、異なる物理サーバーがそれぞれ独立のエンドユーザー向けに限定利用されているような場合など、エンドユーザーから見た場合の二つの物理マシン上で構築されているネットワークは分離されており、同一のネットワークIPアドレスが適用される場合がクラウドサイトでは起こりうる。従って、このような場合には、ライセンスマネジャーは仮想マシンであることの情報確認および、ネットワークIPアドレスが同一である場合に、限定して、他のHostID, MACアドレス情報を確認して、同一の仮想マシンの複製なのか、別の仮想マシンなのかを識別することが可能である。これによりライセンスマネジャーは同一ネットワーク内に存在する仮想マシンを一意に特定することができるので、利用中のソフトウェアのライセンス管理を正しく行い、ライセンスの不正コピー利用を防止することが可能となる。 Next, when multiple virtual machines are created on multiple physical machines in the same network, or when a virtual machine on one physical machine is moved or replicated on another physical machine in the same cloud think of. In this case, as described above, since the unique information of the original physical machine is different, the virtual CPU information, the virtual NIC information, and the like are different, but it is natural that the network IP addresses are the same. . In this case, the network constructed on the two physical machines from the perspective of the end user is separated, such as when different physical servers are limited to independent end users. In the cloud site, the case where the network IP address is applied may occur. Therefore, in such a case, the license manager confirms other Host ID and MAC address information only when the information that the license manager is a virtual machine and the network IP address is the same, and the same It is possible to identify whether it is a duplicate of a virtual machine or another virtual machine. As a result, the license manager can uniquely identify a virtual machine existing in the same network, so that it is possible to correctly manage the license of the software being used and to prevent unauthorized use of the license.
 また、他のライセンス監視方法としては、同一クラウドサイト内に設置される同一物理マシン内でネットワーク機能を無効にした上で、仮想マシンを完全に同一なものとして複製して仮想マシン内でCPUリソースを利用することにより、ソフトウェアライセンスを多重に複製して不正利用する場合、即ち、1つの物理マシンに仮想マシンを作成しソフトウェアを正しくアクティベーションした後に、当該仮想マシンを複数コピーして利用するケースを想定する。この場合には、仮想マシンにインストールされているソフトウェアの起動、および正常作動を同一クラウドに存在するライセンスマネジャーを用いてどのようにライセンス認証すればよいか、という問題に関連する。一般的には、このソフトウェアが起動されるタイミングで、ライセンスマネジャーにライセンス認証を行う通信処理を行う。しかし、ライセンス認証後のソフトウェアを含む仮想マシンを仮に複製し利用する場合は、複製された仮想マシン上のソフトウェアも認証済みとなってしまい、本来異常な状態となるべきケースであってもソフトウェアが正常利用出来てしまうことになる。 As another license monitoring method, the network function is disabled in the same physical machine installed in the same cloud site, and then the virtual machine is duplicated as the same one and the CPU resource is used in the virtual machine. When using software by duplicating and duplicating software licenses, that is, after creating a virtual machine on one physical machine and activating the software correctly, multiple copies of the virtual machine are used Is assumed. In this case, it relates to the problem of how to activate the software installed in the virtual machine and how to activate the normal operation using the license manager existing in the same cloud. Generally, at the timing when this software is activated, a communication process for performing license authentication to the license manager is performed. However, if a virtual machine that contains software after license authentication is copied and used, the software on the copied virtual machine is already authenticated, and the software is not always in an abnormal state. You will be able to use it normally.
 しかし、ライセンス認証済みのソフトウェアを含む仮想マシンであっても、それがハイパーバイザーソフトウェアにより有効化され起動される都度、その仮想マシン上の仮想OSにおいて当該ソフトウェアの起動が認識されることで、当該ソフトウェアが通常の起動状態とは異なる状態であることを識別した上で、起動時ライセンス確認処理をライセンスマネジャーに対して行うことにより、ライセンス認証のプロセスを実施する。
 それゆえ、仮にライセンス認証済みの仮想マシンを複製したとしても、ソフトウェア起動の際にライセンスマネジャーによる認証を行うことで、当該ソフトウェアが複製元と同一の有効化されたライセンスID及び仮想マシン情報であっても、複製されたマシンからのライセンス確認プロセスによって、複製された仮想マシンによるソフトウェアの利用が不正であることを識別することができる。
However, even when a virtual machine including license-authenticated software is activated and activated by the hypervisor software, the virtual OS on the virtual machine recognizes the activation of the software. After identifying that the software is in a state different from the normal activation state, the license authentication process is performed by performing activation license confirmation processing on the license manager.
Therefore, even if a license-authenticated virtual machine is duplicated, the software is activated by the license manager when the software is activated, so that the software has the same valid license ID and virtual machine information as the copy source. However, it is possible to identify that the use of the software by the replicated virtual machine is illegal by the license confirmation process from the replicated machine.
 さらに、前述のIPアドレス等、仮想マシン情報が全て同一の場合におけるライセンス認証には、以下の条件による分類および、ライセンス認証プロセスへのソフトウェアベースでの機能処理追加が必要となる。 Furthermore, license authentication when the virtual machine information such as the above-mentioned IP address is all the same requires classification under the following conditions and addition of software-based function processing to the license authentication process.
 つまり、初めに正常にライセンス認証された仮想マシンまたは物理マシン上のソフトウェアが正常動作している場合に、悪意もしくは善意過失により複製された仮想マシンからのライセンス認証に対しては、ソフトウェア起動および仮想マシン起動時におけるライセンス認証処理が行われれば、最初の正常の処理と合わせて2回目ということになり、ライセンス利用を不許可することが可能であるが、この場合に、複製元で正常に利用されているライセンスを利用しているソフトウェアまたは仮想マシンが突然停止、または削除された場合にどういう判断をするのが適切か、というソフトウェア上の処理が必要となる。この場合、ソフトウェアの実行プロセスが消失したことをライセンスマネジャーが認知できなければ、本来解放されなければならないライセンスがひとつ、無為に占有されていることになる。このような場合には、ソフトウェア毎の個別の設計に依存はするが、特定プロセスが停止若しくは消滅した場合に、ライセンスマネジャーに通知を行うプロセスであるとか、または、ある一定時間間隔ごとに、ライセンスマネジャーがソフトウェアのプロセス動作状態を確認するとか、などの様々な適用例が可能である。 In other words, if the software on the virtual machine or physical machine that was successfully activated first is operating normally, the software activation and virtual If the license authentication process at the time of starting the machine is performed, it will be the second time together with the first normal process, and it is possible to refuse the license use, but in this case, it is used normally at the copy source It is necessary to perform software processing on what kind of judgment is appropriate when software or a virtual machine using a license that has been used is suddenly stopped or deleted. In this case, if the license manager cannot recognize that the execution process of the software has disappeared, one license that must be released is inadvertently occupied. In such a case, depending on the individual design of each software, it is a process that notifies the license manager when a specific process stops or disappears, or at a certain time interval. Various application examples such as a manager confirming the process operating state of software are possible.
 また、図2においては、ユーザーサイト、複数のクラウドサイト、アプリケーションベンダーサイトのそれぞれが説明されているが、図1との相違であるように、クラウドの利用形態は様々であり、本技術の適用方法は、それぞれに対応可能なものである。 In FIG. 2, each of the user site, the plurality of cloud sites, and the application vendor site is described. However, as different from FIG. 1, there are various cloud usage forms, and the application of the present technology is possible. Each method is compatible with each method.
 また、ひとつの変形例として、アプリケーションベンダーのサイトを利用しない、即ちアプリケーションベンダーサイトとの通信処理によるユーザー若しくはクラウドサイト情報の認証を利用しない方法も考えられる。この場合には、アプリケーションベンダーは、ソフトウェアを購入したユーザーがどのクラウドをどのように利用しているか等のライセンス情報を、事前届け出による情報のみで管理することとなるが、本発明の本質とは矛盾はしない。 Also, as a modification, a method that does not use the application vendor site, that is, does not use authentication of user or cloud site information by communication processing with the application vendor site is conceivable. In this case, the application vendor manages license information such as which cloud the user who purchased the software is using, and the like only by information in advance notification. There is no contradiction.
 上記までの仮想環境、クラウドにおけるソフトウェアのライセンス識別、およびカウント方法について、図3~図6を用いて説明する。これらの図は物理サーバー上に構築された仮想マシンおよびその仮想マシンのOS上にインストールされたソフトウェアアプリケーションに対して、ユーザーが仮想マシンを複製する場合の場合分けを示す。説明の簡略化の為に、ライセンス購入数はN=1とする。 The virtual environment described above and the software license identification and counting method in the cloud will be described with reference to FIGS. These drawings show a case classification when a user replicates a virtual machine with respect to a virtual machine constructed on a physical server and a software application installed on the OS of the virtual machine. In order to simplify the explanation, it is assumed that the number of license purchases is N = 1.
 図3は独立したネットワーク環境(オンサイト、プライベートクラウド、パブリッククラウド)において、一つの物理サーバー(SV1)内で、ソフトウェア(AP1)がインストールされた仮想マシン(VM1)を同一物理サーバー内に複製し、複製されたソフトウェア(AP1c)を含む仮想マシン(VM1c)が生成された場合を示す。この状態遷移を模式的に(SV1,VM1,AP1)→(SV1,VM1c,AP1c)と表示する。また、このネットワーク内には、物理マシン上に限定し、インストールされたライセンスマネジャー(LM)があり、(AP1),(AP1c)はその動作、機能実現には、ライセンスマネジャー(LM)との通信により、ライセンス認証(アクティベーション)、または、購入済みライセンス数(ライセンス上限値)を超えた場合には、ライセンス認証不許可(デアクティベーション)の処理を受ける。あるソフトウェアプロセス(AP1)が認証済みか、非認証状態であるかは、ライセンスマネジャー(LM)との通信プロセスにおいて実行可能な処理方法により実現される。その一例としては、ライセンスマネジャー(LM)により生成される電子ファイルの有無であったり、生成される電子ファイル内に記述された電子データであったり、ソフトウェア処理的な様々な方法により判別可能であり、ライセンスマネジャー(LM)は必要に応じて、そのデータを許可/不許可を変更することが可能である。 FIG. 3 shows that in an independent network environment (onsite, private cloud, public cloud), a virtual machine (VM1) in which software (AP1) is installed is replicated in the same physical server in one physical server (SV1). The case where the virtual machine (VM1c) including the copied software (AP1c) is generated is shown. This state transition is schematically displayed as (SV1, VM1, AP1) → (SV1, VM1c, AP1c). In this network, there is an installed license manager (LM) limited to a physical machine, and (AP1) and (AP1c) communicate with the license manager (LM) in order to realize their operations and functions. Accordingly, when the number of licenses (activation) or the number of purchased licenses (license upper limit value) is exceeded, the license authentication is not permitted (deactivation). Whether a software process (AP1) has been authenticated or is not authenticated is realized by a processing method that can be executed in a communication process with the license manager (LM). For example, the presence or absence of an electronic file generated by the license manager (LM), electronic data described in the generated electronic file, or a variety of software processing methods can be used. The license manager (LM) can change the permission / non-permission of the data as necessary.
 図4は独立したネットワーク環境(オンサイト、プライベートクラウド、パブリッククラウド)において、2種類の異なる物理サーバー(SV1),(SV2)の間で、ソフトウェア(AP1)がインストールされた仮想マシン(VM1)を物理サーバー間で複製し、複製されたソフトウェア(AP1c)を含む仮想マシン(VM1c)が生成された場合を示す。この状態遷移を模式的に(SV1,VM1,AP1)→(SV2,VM1c, AP1c)と表示する。また、このネットワーク内には、物理マシン上に限定し、インストールされたライセンスマネジャー(LM)があり、(AP1), (AP1c)はその動作、機能実現には、ライセンスマネジャー(LM)との通信により、ライセンス認証(アクティベーション)、または、購入済みライセンス数(ライセンス上限値)を超えた場合には、ライセンス認証不許可(デアクティベーション)の処理を受ける。あるソフトウェア(AP1)が認証済みか、非認証状態であるかは、ライセンスマネジャー(LM)との通信プロセスにおいて実行可能な処理方法により実現される。その一例としては、ライセンスマネジャー(LM)により生成される電子ファイルの有無であったり、生成される電子ファイル内に記述された電子データであったり、ソフトウェア処理的な様々な方法により判別可能であり、ライセンスマネジャー(LM)は必要に応じて、そのデータを許可/不許可を変更することが可能である。 FIG. 4 shows a virtual machine (VM1) in which software (AP1) is installed between two different physical servers (SV1) and (SV2) in an independent network environment (onsite, private cloud, public cloud). A case where a virtual machine (VM1c) including the replicated software (AP1c) is generated by copying between physical servers is shown. This state transition is schematically displayed as (SV1, VM1, AP1) → (SV2, VM1c, AP1c). In addition, in this network, there is a license manager (LM) installed only on a physical machine, and (AP1) and (AP1c) communicate with the license manager (LM) to realize their operations and functions. Accordingly, when the number of licenses (activation) or the number of purchased licenses (license upper limit value) is exceeded, the license authentication is not permitted (deactivation). Whether a certain software (AP1) has been authenticated or in an unauthenticated state is realized by a processing method that can be executed in a communication process with the license manager (LM). For example, the presence or absence of an electronic file generated by the license manager (LM), electronic data described in the generated electronic file, or a variety of software processing methods can be used. The license manager (LM) can change the permission / non-permission of the data as necessary.
 図5は図3、および図4で説明した仮想マシン(VM1)とソフトウェア(AP1)の状態変化に関する模式図を示す。正常動作していたソフトウェアAP1が、計算処理の不具合等により異常終了し、ソフトウェア(AP1)のプロセスが消失した場合を示す。この状態変化の模式図を(SV1,VM1,AP1)→(SV1,VM1,Null)と示す。 FIG. 5 is a schematic diagram related to the state change of the virtual machine (VM1) and the software (AP1) described in FIG. 3 and FIG. The case where the software AP1 which has been operating normally ends abnormally due to a malfunction of the calculation processing or the like and the process of the software (AP1) is lost is shown. A schematic diagram of this state change is shown as (SV1, VM1, AP1) → (SV1, VM1, Null).
 上記の図3~図5の状態変更に伴う、ライセンス認証処理の場合分けによる処理例を模式的に示したものである。説明の簡略化のために、クラウドの合計数は1、ユーザーが同時利用可能なライセンス数の上限は1として説明を行うが、ライセンス数が2以上の場合であっても同様である。 FIG. 6 schematically shows an example of processing based on the case of license authentication processing in accordance with the state change in FIGS. 3 to 5 described above. In order to simplify the description, the description will be made assuming that the total number of clouds is 1, and the upper limit of the number of licenses that can be used simultaneously by the user is 1. However, the same applies to the case where the number of licenses is 2 or more.
 まず、図3の例において、仮想マシン(VM1)上でソフトウェア(AP1)がライセンスをひとつ使用している際に(VM1)から(VM1c)へ仮想マシンを複製した場合では、仮想マシン(VM1)と複製された仮想マシン(VM1c)は等価な電子ファイルとして、ハイパーバイザーソフトウェアにより管理されているために、仮想マシン(VM1c)にて動作中のソフトウェア(AP1)も複製されてしまい、複製されてしまったソフトウェア(AP1c)もソフトウェア(AP1)同様に認証済みとなってしまう。従って、このままでは、ライセンスの上限数1に対して2つのアプリケーションを不正利用出来てしまう。しかし、複製された仮想マシン(VM1c)が起動する時点で、仮想マシン(VM1c)のゲストOS起動に際して、(AP1)というソフトウェアに付随するプロセスを起動して、ライセンスマネジャー(LM)に自動で認証確認処理プロセスを起動させることが可能である。 First, in the example of FIG. 3, when the software (AP1) uses one license on the virtual machine (VM1) and the virtual machine is replicated from (VM1) to (VM1c), the virtual machine (VM1) Since the virtual machine (VM1c) that is duplicated is managed by the hypervisor software as an equivalent electronic file, the software (AP1) that is running on the virtual machine (VM1c) is also duplicated and duplicated. The lost software (AP1c) is already authenticated in the same manner as the software (AP1). Therefore, in this state, two applications can be illegally used with respect to the upper limit number 1 of licenses. However, when the replicated virtual machine (VM1c) is activated, when the guest OS of the virtual machine (VM1c) is activated, a process associated with the software (AP1) is activated to automatically authenticate to the license manager (LM). It is possible to start the confirmation process.
 ソフトウェアAP1は仮想マシン(VM1)上のOSの元で動作しているので、OS上のコマンド操作に伴い実行可能な処理をスクリプト言語等によりプログラミングすることにより、権限さえ付与されていれば、ゲストOSを管理する利用者の代わりに、仮想マシン(VM1)のHostID情報および、IPアドレス情報等の仮想マシン(VM1固有の情報を取得することは可能である。従って、ソフトウェア(AP1)はライセンスマネジャー(LM)との通信により、ソフトェア(AP1)が動作している仮想マシン(VM1)のHostID,IPアドレスの情報をライセンスマネジャー(LM)に通知する事が可能であり、同様に、仮想マシン(VM1c)のHostID,IPアドレスの情報をライセンスマネジャー(LM)が能動的には取得することが可能である。そして図3の場合には、同一物理サーバー内部の仮想マシンの複製であるために、HostIDは同一であるが、IPアドレスが異なるという条件があるので、ライセンスマネジャー(LM)は、仮想マシン(VM1c)の生成に伴う、ソフトウェア(AP1c)のライセンス情報の確認としては、「同一のHostID,異なるIPアドレス」という条件から仮想マシン(VM1c)上のソフトウェア(AP1c)からのアクセスが、仮想マシン(VM1)上のソフトウェア(AP1)からのアクセスとは異なるという事を識別可能である。従って、同時ライセンス利用数1の条件下では、ソフトウェア(AP1c)の認証済みライセンスを打消し、ノン・アクティベートの状態へ変更するよう処理することになる。 Since the software AP1 operates under the OS on the virtual machine (VM1), if the authority is given by programming a process that can be executed in accordance with a command operation on the OS using a script language, etc., the guest Instead of the user managing the OS, it is possible to acquire virtual machine (VM1 specific information) such as HostID information and IP address information of the virtual machine (VM1). Therefore, the software (AP1) is a license manager. (LM) can notify the license manager (LM) of the HostID and IP address information of the virtual machine (VM1) in which the software (AP1) is operating. Similarly, the virtual machine (LM1) VM1c) HostID, IP address information from License Manager (LM) In the case of Fig. 3, since it is a replica of a virtual machine inside the same physical server, the host ID is the same but the IP address is different. The license manager (LM) confirms the license information of the software (AP1c) that accompanies the generation of the virtual machine (VM1c) by checking that the software on the virtual machine (VM1c) is based on the condition “same HostID, different IP address”. It is possible to identify that the access from the (AP1c) is different from the access from the software (AP1) on the virtual machine (VM1), and therefore the software (AP1c) Process to cancel the authenticated license and change to the non-activated state It becomes Rukoto.
 同様に図4の例では、仮想マシン(VM1)は同一ネットワーク内の別の物理サーバー(SV2)上の仮想マシン(VM1c)へと複製される場合であるが、この場合は、HostIDが異なり、IPアドレスが仮想マシン(VM1)と仮想マシン(VM1c)とで同一というケースに該当する。異なる物理サーバー間での仮想マシンファイルの複製は、機種依存に相当する部分の情報が適切に更新されるが、これらの過程による仮想マシンファイルの変更適用処理は本発明とは無関係であるため、ここでは、説明を割愛する。さて、図3の場合と同様に、図4の場合には、ソフトウェア(AP1c)からライセンスマネジャー(LM)へのライセンス認証処理の過程で、HostIDが異なり、IPアドレスが同一であることをソフトウェア(AP1)及び(AP1c)からライセンスマネジャー(LM)へ通知することが可能である。この情報に基づき、ライセンスマネジャー(LM)は仮想マシン(VM1c)上のソフトウェア(AP1c)のライセンスをノン・アクティベートの状態に変更することが可能である。 Similarly, in the example of FIG. 4, the virtual machine (VM1) is replicated to a virtual machine (VM1c) on another physical server (SV2) in the same network. In this case, the Host ID is different, This corresponds to the case where the IP address is the same for the virtual machine (VM1) and the virtual machine (VM1c). In the replication of virtual machine files between different physical servers, the information corresponding to the model-dependent part is appropriately updated, but the virtual machine file change application process by these processes is irrelevant to the present invention. Here, the explanation is omitted. As in the case of FIG. 3, in the case of FIG. 4, in the course of the license authentication process from the software (AP1c) to the license manager (LM), the host ID is different and the IP address is the same. It is possible to notify the license manager (LM) from AP1) and (AP1c). Based on this information, the license manager (LM) can change the license of the software (AP1c) on the virtual machine (VM1c) to a non-activated state.
 図5に示す認証後にソフトウェアのプロセスが消滅した場合には、いくつかの場合分けが必要となる。まず、仮想マシン(VM1)によるソフトウェア(AP1)が認証された後に、仮想マシンの複製が行われていない状態で、何等かの原因により、ソフトウェア(AP1)のアプリケーションプロセスが消滅した場合を考える。この場合、ライセンスマネジャー(LM)により認証されたライセンス認証情報は電子ファイルとして保存されているか、ライセンスマネジャー(LM)がインストールされている物理マシン上の特定レジストリーに記録されているか、など種々のケースが想定されるが、これが自動的にリセットされるアルゴリズムでライセンスマネジャー(LM)を構成する場合は問題にはならない。問題は、ライセンスマネジャー(LM)がソフトウェア(AP1)の消滅を確認することが出来ずに、ソフトウェア(AP1)のプロセスが消滅してもなお、ライセンスが占有されており、新規ライセンスの空きがない場合である。この場合、ライセンスマネジャー(LM)が定期的にソフトウェア(AP1)のプロセス状態を確認して、ソフトウェア(AP1)のプロセスの死滅状態を認識でき、これをもってライセンスを解放することが出来れば問題はないが、その為には、1時間、10分、1分間隔など任意のタイミングで、ソフトウェアのプロセス状態を確認する必要がある。これらの方法も可能であるが、ライセンスマネジャー(LM)がソフトウェアのライセンス状態を認識する前に、ユーザーが別プロセスでソフトウェアを立ち上げようとして、新規のソフトウェアが起動できない状態は好ましくなく、ソフトウェアの瑕疵として認識されてしまう可能性がある。この状況で、プロセスが消滅した仮想マシン(VM1)上で、ユーザーがソフトウェア(AP1)を再始動する場合には、ライセンスマネジャー(LM)へのアクセスにより、登録済みのHostID,IPアドレスの組み合わせにより、すでに登録済みの仮想マシンのソフトウェア(AP1)であることを識別できるので、ライセンスマネジャー(LM)はライセンスの認証情報を再度更新、上書きすることにより、このソフトウェア(AP1)は有効化される。 If the software process disappears after the authentication shown in Fig. 5, some cases are required. First, let us consider a case where the application process of the software (AP1) disappears for some reason after the virtual machine (VM1) is authenticated and the software (AP1) is not replicated. In this case, there are various cases such as whether the license authentication information authenticated by the license manager (LM) is stored as an electronic file or recorded in a specific registry on the physical machine where the license manager (LM) is installed. However, this is not a problem when the license manager (LM) is configured with an algorithm in which this is automatically reset. The problem is that the license manager (LM) cannot confirm the disappearance of the software (AP1), and even if the process of the software (AP1) disappears, the license is still occupied and there is no free space for the new license. Is the case. In this case, there is no problem if the license manager (LM) can periodically check the process state of the software (AP1) to recognize the dead state of the process of the software (AP1) and release the license with this. For this purpose, however, it is necessary to check the process state of the software at an arbitrary timing such as one hour, ten minutes, or one minute interval. Although these methods are possible, it is not preferable that the new software cannot be started when the user tries to launch the software in a separate process before the license manager (LM) recognizes the license status of the software. There is a possibility that it will be recognized as a trap. In this situation, when the user restarts the software (AP1) on the virtual machine (VM1) whose process has disappeared, the combination of the registered HostID and IP address by accessing the license manager (LM). Since the software (AP1) of the already registered virtual machine can be identified, the license manager (LM) updates the license authentication information again and overwrites the software (AP1).
 続いて、ソフトウェア(AP1)のプロセスが消滅した状態で、ユーザーが、ソフトウェア(AP1)を再起動するのではなく、仮想マシン(VM1),ソフトウェア(AP1)を仮想マシン(VM1c),ソフトウェア(AP1c)に複製した場合である。この場合、ソフトウェア(AP1),(AP1c)の双方とも仮想マシンにインストールされており、起動しているプロセスは存在しないが、ライセンス認証情報を記録しているデータは「仮想マシン(VM1),ソフトウェア(AP1)」として利用されている状態である。この状態にて「仮想マシン(VM1c),ソフトウェア(AP1c)」としてソフトウェアが起動する際に、ソフトウェアがラインセンスマネジャー(LM)にアクセスすると、そのままでは、ライセンスマネジャー(LM)はソフトウェア(AP1c)に対して、ライセンス認証不許可の処理を実施することになる。その為、本発明の1実施例として、以下のようにして、ライセンス認証処理を行う。つまり、「仮想マシン(VM1c),ソフトウェア(AP1c)」のライセンス認証要求に対して、その識別情報としての「HostID,IPアドレス」の組み合わせに対して、ライセンス認証データ記録情報内で、該当するHostIDが等しい仮想マシン(VM)のソフトウェアおよび、IPアドレスが等しい仮想マシンのソフトウェアに対してアクセスを行い、それぞれのソフトウェアの動作状態を確認する。つまり、ソフトウェアが「仮想マシン(VM1c),ソフトウェア(AP1c)」以外の組み合わせの仮想マシン上で動作しているかを確認する。当該組み合わせ以外でソフトウェアが動作していない場合には、該当するソフトウェアのライセンス認証状態を未使用にリセットすることにより、要求のあった「仮想マシン(VM1c),ソフトウェア(AP1c)」のライセンスを認証し、認証状態データを記録する。この方法によりライセンス情報記録上は使用状態だが、実際にはプロセスが消滅しているソフトウェアのライセンス情報を更新することにより、ライセンスを正しく認証する事が可能となる。 Subsequently, in a state where the process of the software (AP1) has disappeared, the user does not restart the software (AP1), but the virtual machine (VM1) and the software (AP1) are replaced with the virtual machine (VM1c) and the software (AP1c). ). In this case, both of the software (AP1) and (AP1c) are installed in the virtual machine and there is no activated process, but the data recording the license authentication information is “virtual machine (VM1), software (AP1) ”. In this state, when the software is started as “virtual machine (VM1c), software (AP1c)”, when the software accesses the license manager (LM), the license manager (LM) is not changed to the software (AP1c). On the other hand, processing for license authentication non-permission is performed. Therefore, as one embodiment of the present invention, the license authentication process is performed as follows. That is, in response to the license authentication request for “virtual machine (VM1c), software (AP1c)”, the corresponding HostID in the license authentication data recording information for the combination of “HostID, IP address” as the identification information. Are accessed to the virtual machine (VM) software having the same IP address and the software of the virtual machine having the same IP address, and the operation state of each software is confirmed. That is, it is confirmed whether the software is operating on a combination of virtual machines other than “virtual machine (VM1c), software (AP1c)”. If the software is not operating in any other combination, the requested license of “virtual machine (VM1c), software (AP1c)” is authenticated by resetting the license authentication state of the corresponding software to unused. And record the authentication status data. By this method, it is possible to correctly authenticate the license by updating the license information of the software that is in use on the license information record but has actually lost the process.
 また同様に、仮想マシン(VM1)から(VM1c)への複製が異なる物理サーバー間であった場合も仮にIPアドレスが同一であっても、HostIDが異なるという情報を識別することにより、「仮想マシン(VM1),ソフトウェア(AP1)」のライセンス状態を未使用に変更し、「仮想マシン(VM1c),ソフトウェア(AP1c)」のライセンスを正しく認証することが可能である。 Similarly, even if the replication from the virtual machine (VM1) to (VM1c) is between different physical servers, even if the IP address is the same, by identifying the information that the Host ID is different, the “virtual machine” It is possible to change the license status of “(VM1), software (AP1)” to unused and correctly authenticate the license of “virtual machine (VM1c), software (AP1c)”.
 尚、上記説明において1ユーザーが1種のソフトウェアを利用するケースを説明したが、本願発明はこれに限定するものではない。1ユーザーがライセンス管理を必要とするソフトウェアを複数種類、自社内及び1乃至複数のクラウドサイトにて利用しているケースに適用した例ついて、図6に基づいて説明する。説明の簡略化のため、ユーザーが用いるソフトウェアをソフトウェアA及びソフトウェアBの2種とする。ソフトウェアAの提供元であるベンダーサイトA(10a)にはライセンスマネジャーA0(30a)を具備するサーバ(60)が設置される。同様にソフトウェアBの提供元であるベンダーサイトBにもライセンスマネジャーB0を具備するサーバ(60)が設置される。 In the above description, the case where one user uses one type of software has been described. However, the present invention is not limited to this. An example in which one user uses a plurality of types of software requiring license management in the company and at one or more cloud sites will be described with reference to FIG. In order to simplify the description, software used by the user is assumed to be two types, software A and software B. A server (60) having a license manager A0 (30a) is installed at a vendor site A (10a) as a provider of software A. Similarly, the server (60) having the license manager B0 is also installed at the vendor site B which is the provider of the software B.
 オンサイト(11)及びプライベートクラウド(12)には各々で使用するソフトウェア毎にライセンスマネジャーを設置する。具体的にはオンサイト(11)には複数の物理マシン(20)が設置され、そのうち1台に必ずソフトウェアに対応するライセンスマネジャーを具備する。本実施例ではソフトウェアA用のライセンスマネジャーA1(31a)とソフトウェアB用のライセンスマネジャーB1(31b)が同一の物理マシン(20)にインストールされる例を示すが、当然個別の物理マシンにインストールしても良い。同様に、プライベートクラウド(12)においても、複数の物理マシン(20)の何れか1つにソフトウェアA用のライセンスマネジャーA2、ソフトウェアB用のライセンスマネジャーB2を具備するよう構成する。このように1ユーザーが複数のソフトウェアを利用する場合であっても、何ら問題なく本願発明を適用することが可能である。 On-site (11) and private cloud (12), a license manager will be installed for each software used. Specifically, a plurality of physical machines (20) are installed at the on-site (11), and one of them always has a license manager corresponding to software. In this embodiment, the license manager A1 (31a) for the software A and the license manager B1 (31b) for the software B are installed in the same physical machine (20). May be. Similarly, the private cloud (12) is also configured to include a license manager A2 for software A and a license manager B2 for software B in any one of the plurality of physical machines (20). Thus, even when one user uses a plurality of software, the present invention can be applied without any problem.
 続いて、ベンダーサイトからユーザーに対してライセンス管理の権限を付与したケースを図7に基づいて説明する。図7は2つのユーザーによって同一のクラウドベンダーを利用するケースを示している。図6と同様に、ユーザーが用いるソフトウェアをソフトウェアA及びソフトウェアBの2種とする。ソフトウェアAの提供元であるベンダーサイトA(10a)にはライセンスマネジャーA0(30a)を具備するサーバ(60)が設置される。同様にソフトウェアBの提供元であるベンダーサイトBにもライセンスマネジャーB0を具備するサーバ(60)が設置される。ユーザー1にはライセンス管理の権限が付与されておらず、ユーザー1のオンサイト(11)にはソフトウェアA用ライセンスマネジャー(31a)とソフトウェアB用ライセンスマネジャー(31b)が設けられ、クラウドベンダー内にはユーザー1向けのソフトウェアA用ライセンスマネジャー(331a)とユーザー1向けのソフトウェアB用ライセンスマネジャー(331b)が設けられる。即ち、ユーザー1向けのライセンス管理は図1に示す態様と同様である。従ってユーザー1向けのライセンス管理方法の詳細な説明は割愛する。 Next, a case where the license management authority is given to the user from the vendor site will be described with reference to FIG. FIG. 7 shows a case where the same cloud vendor is used by two users. Similarly to FIG. 6, software used by the user is assumed to be two types, software A and software B. A server (60) having a license manager A0 (30a) is installed at a vendor site A (10a) as a provider of software A. Similarly, the server (60) having the license manager B0 is also installed at the vendor site B which is the provider of the software B. The license management authority is not given to the user 1, and the license manager for the software A (31a) and the license manager for the software B (31b) are provided in the onsite (11) of the user 1, and the cloud vendor has Are provided with a software A license manager (331a) for user 1 and a software B license manager (331b) for user 1. That is, license management for the user 1 is the same as that shown in FIG. Therefore, a detailed description of the license management method for the user 1 is omitted.
 ユーザー2には、ソフトウェアA及びソフトウェアBの双方においてライセンス管理の権限が付与されており、ユーザー1のケースとは異なり、ユーザー2が具備するライセンスマネジャー(32a)及びライセンスマネジャー(32b)は、ベンダーサイトA(10a)及びB(10b)のライセンスマネジャー(30a、30b)を介すことなく、各々が単独でユーザー2が保有するライセンス上限まで、各々のソフトウェアの利用を認証することができるものとする。 The license management authority is given to the user 2 in both the software A and the software B. Unlike the case of the user 1, the license manager (32a) and the license manager (32b) included in the user 2 are vendors. Without using the license managers (30a, 30b) at the sites A (10a) and B (10b), each user can authenticate the use of each software up to the license limit held by the user 2 To do.
 その際、クラウドベンダー(13)側に設けられるユーザー2向けのライセンスマネジャー(332a、332b)からユーザー2のオンサイト(12)側のライセンスマネジャー(32a、32b)に、ライセンス管理状況を通知する構成とすると、ユーザー2のオンサイト(12)側のグローバルIPアドレスの公開が必要となり、通信上のセキュリティとして好ましくない。従って公開サービスの提供者であるクラウドベンダー(13)側のライセンスマネジャー(332a、332b)に向けて、ユーザー2のオンサイト(12)側のライセンスマネジャー(32a、32b)から認証状況を取得しにいくという構成とすることが望ましい。これにより、オンサイト(12)に設置されたライセンスマネジャー(32a、32b)はいつでも自由なときに、クラウドベンダー(13)側のライセンスマネジャー(332a、332b)にアクセスすることが可能となり、仮想マシンの複製に関するさまざまな個別の事例や例外に対応することが出来る。 At this time, a configuration for notifying the license management status (32a, 32b) on the on-site (12) side of the user 2 from the license manager (332a, 332b) for the user 2 provided on the cloud vendor (13) side Then, it is necessary to disclose the global IP address on the onsite (12) side of the user 2, which is not preferable for communication security. Therefore, to obtain the authentication status from the license manager (32a, 32b) on the onsite (12) side of the user 2 toward the license manager (332a, 332b) on the cloud vendor (13) side that is the provider of the public service. It is desirable to have a configuration that goes. As a result, the license manager (32a, 32b) installed on the site (12) can access the license manager (332a, 332b) on the cloud vendor (13) side at any time, and the virtual machine Can handle a variety of individual cases and exceptions related to duplication.
 しかしながら、オンサイト(12)側のネットワーク内での上述の特殊な例(仮想マシンの削除やハングアップ等)をいつでも自由に情報入手することはそのままでは困難である。この場合は、ライセンスマネジャー同士の通信によるライセンス情報の現況を、タイムリーな更新をオンデマンドで実施するのではなく、あらかじめ5分間隔でオンサイト(12)側のライセンスマネジャー(32a、32b)からクラウドベンダー側のライセンスマネジャー(332a、332b)に向けて定期交信する、などのルールを設定することにより、5分という分解能によりタイムリーなアップデートが可能となる。もちろん、5分をほかの時間に設定することも可能である。 However, it is difficult to obtain information on the above-mentioned special examples (deletion of virtual machines, hangups, etc.) freely in the network on the on-site (12) side at any time. In this case, the current status of the license information by communication between the license managers is not executed on demand on a timely basis, but in advance from the license manager (32a, 32b) on the onsite (12) side at intervals of 5 minutes. By setting a rule such as periodically communicating to the license manager (332a, 332b) on the cloud vendor side, timely update can be performed with a resolution of 5 minutes. Of course, it is possible to set 5 minutes to other time.
 以上、本発明の実施例について詳述したが、上述したライセンス情報記録データは、電子ファイル、データベース、ライセンスマネジャーLMがインストールされている物理マシン上のレジストリーデータベースへの保存のほか、各仮想マシン内の電子ファイル、データベース、レジストリーデータベースへの保存などの方法が実施可能である。仮想マシンごとに、各仮想マシン内にライセンス情報記録データを保持する場合には、ライセンスマネジャーLMからのアクセスをトリガーとして、ソフトウェアに付随するプログラム、およびスクリプトプログラムなどを起動することにより、仮想マシン内部のレジストリーデータベースにアクセスするという方法も実現可能である。 As described above, the embodiment of the present invention has been described in detail. The above-described license information recording data is stored in a registry database on a physical machine in which an electronic file, a database, and a license manager LM are installed. It is possible to implement a method such as saving to an electronic file, database, or registry database. For each virtual machine, when the license information recording data is held in each virtual machine, the virtual machine interior is started by starting a program attached to the software, a script program, etc., triggered by access from the license manager LM. A method of accessing the registry database is also feasible.
 1 ライセンス管理システム
 10 アプリケーションベンダーサイト
 11、12 オンサイト
 13 クラウドベンダー
 20 物理マシン
 30、30a、30b、31、31a、31b、32、32a、32b、
 331a、331b、332a、332b ライセンスマネジャー
 40 仮想マシン
 50 ソフトウェア
DESCRIPTION OF SYMBOLS 1 License management system 10 Application vendor site 11, 12 On-site 13 Cloud vendor 20 Physical machine 30, 30a, 30b, 31, 31a, 31b, 32, 32a, 32b,
331a, 331b, 332a, 332b License manager 40 Virtual machine 50 Software

Claims (14)

  1.  オンサイト又はクラウドからなる複数の独立したネットワーク環境が接続されたネットワーク環境であって、各々のネットワーク環境下においては非仮想化環境である物理マシンと仮想化された仮想マシンとが複数混在し、各物理マシン及び仮想マシンにインストールされて使用されるソフトウェアのライセンスを、外部ネットワークを介してソフトウェア提供者(以降ベンダーと称呼する)が集中管理するためのライセンス管理システムであって、
     前記ネットワーク環境毎に物理マシン及び仮想マシンにインストールされたソフトウェアのライセンス管理を行う第1のライセンスマネジャーを設置し、
     ベンダー環境下にはユーザー単位でのライセンスアクティベーション情報を管理する第2のライセンスマネジャーを設置し、
     前記第1のライセンスマネジャーによって、前記ネットワーク環境下において物理マシン又は仮想マシンにおいて利用される前記ソフトウェアのライセンスアクティベート情報を収集し、外部ネットワークを介して該ライセンスアクティベート情報を前記第2のライセンスマネジャーに送信し、
     前記第2のライセンスマネジャーによって、前記ソフトウェアの利用ライセンスを付与されたユーザーのライセンス関連情報の取得および、ライセンスアクティベーション情報を取得することで、ライセンスの管理を行い、
     前記物理マシンまたは仮想マシンが複製され新規の仮想マシンが作成された際に、
     仮想マシンが同一の物理サーバー内で複製された場合には、仮想マシンのIPアドレスの相違を検出し、
     仮想マシンが同一ネットワーク内の異なる物理マシンから複製された場合には、仮想マシンのHostIDまたは、MACアドレスの相違を検出することで、
     前記ネットワーク環境下に存在する複数の物理マシン及び仮想マシンを一意に特定および識別して前記ソフトウェアのライセンスアクティベーションを行うことを特徴とするライセンス管理システム。
    A network environment in which a plurality of independent network environments consisting of on-site or cloud are connected, and in each network environment, a plurality of physical machines that are non-virtualized environments and virtualized virtual machines are mixed, A license management system for a software provider (hereinafter referred to as a vendor) to centrally manage software licenses installed and used in each physical machine and virtual machine via an external network,
    A first license manager for managing licenses of software installed in physical machines and virtual machines for each network environment;
    In the vendor environment, a second license manager is installed to manage license activation information for each user.
    The first license manager collects license activation information of the software used in the physical machine or virtual machine in the network environment, and transmits the license activation information to the second license manager via an external network. And
    The second license manager performs license management by acquiring license-related information and license activation information of a user who has been granted a license to use the software,
    When the physical machine or virtual machine is duplicated and a new virtual machine is created,
    If the virtual machine is replicated in the same physical server, detect the difference in the IP address of the virtual machine,
    When a virtual machine is replicated from different physical machines in the same network, by detecting the difference in the host ID or MAC address of the virtual machine,
    A license management system for performing license activation of the software by uniquely specifying and identifying a plurality of physical machines and virtual machines existing in the network environment.
  2.  前記ソフトウェアのライセンスアクティベーションは、前記ネットワーク環境下における物理マシンと仮想マシンとの間でライセンス許可信号を送受信し、前記ネットワーク環境下におけるライセンスアクティベーションの切り替えを行うことを特徴とする請求項1記載のライセンス管理システム。 The license activation of the software is performed by transmitting and receiving a license permission signal between a physical machine and a virtual machine in the network environment, and switching license activation in the network environment. License management system.
  3.  前記ソフトウェアのライセンスアクティベーションは、前記ソフトウェアのライセンス許可を与えられたソフトウェア使用者の固有情報を物理マシン上のハードウェア/ソフトウェアに関連付けして行う方法であることを特徴とする請求項2に記載のライセンス管理システム。 3. The software license activation according to claim 2, wherein the software license activation is performed by associating unique information of a software user who has been granted a license of the software with hardware / software on a physical machine. License management system.
  4.  前記ソフトウェアのライセンスアクティベーションは、前記ソフトウェアに内蔵または、関連付けさせたソフトウェア的手法で行うことを特徴とする請求項3記載のライセンス管理システム。 4. The license management system according to claim 3, wherein the license activation of the software is performed by a software method incorporated in or associated with the software.
  5.  前記ソフトウェアのライセンスアクティベーションを前記ソフトウェアに関連付けさせたハードウェアデバイスを介して行うことを特徴とする請求項3記載のライセンス管理システム。 The license management system according to claim 3, wherein the license activation of the software is performed via a hardware device associated with the software.
  6.  ソフトウェアのライセンスアクティベーションは、物理マシンおよび仮想マシン上にインストールされた前記ソフトウェアをそれぞれのネットワーク内に存在する物理マシンで動作する前記第1のライセンスマネジャーによりライセンス認証し、
     ベンダー環境下の前記第2のライセンスマネジャーは、ユーザーが所有する前記ソフトウェアの有効な全ライセンス数と、前記第1のライセンスマネジャーから送信される各ネットワーク内で利用中のライセンスの総数とを比較して、上限を超えた場合には、ライセンス利用を不許可とし、上限以内であれば、ライセンス利用を許可することを特徴とする請求項1記載のライセンス管理システム。
    In the license activation of software, the software installed on the physical machine and the virtual machine is activated by the first license manager operating on the physical machine existing in each network,
    The second license manager in the vendor environment compares the total number of valid licenses of the software owned by the user with the total number of licenses in use in each network transmitted from the first license manager. 2. The license management system according to claim 1, wherein if the upper limit is exceeded, license use is not permitted, and if the upper limit is not exceeded, license use is permitted.
  7.  ソフトウェアのライセンスアクティベーション手法に関して、ソフトウェアとライセンスマネジャーとの通信によるライセンス認証をソフトウェアの起動時に行うことを特徴とする請求項6記載のライセンス管理システム。 7. The license management system according to claim 6, wherein, regarding a license activation method for software, license authentication is performed by communication between the software and the license manager when the software is activated.
  8.  オンサイト又はクラウドからなる複数の独立したネットワーク環境が接続されたネットワーク環境であって、各々のネットワーク環境下においては非仮想化環境である物理マシンと仮想化された仮想マシンとが複数混在し、各物理マシン及び仮想マシンにインストールされて使用されるソフトウェアのライセンスを、外部ネットワークを介してソフトウェア提供者(以降ベンダーと称呼する)が集中管理するためのライセンス管理システムであって、
     前記ネットワーク環境毎に物理マシン及び仮想マシンにインストールされたソフトウェアのライセンス管理を行う第1のライセンスマネジャーを設置し、
     ベンダー環境下にはユーザー単位でのライセンスアクティベーション情報を管理する第2のライセンスマネジャーを設置し、
     前記第1のライセンスマネジャーによって、前記ネットワーク環境下において物理マシン又は仮想マシンにおいて利用される前記ソフトウェアのライセンスアクティベート情報を収集し、外部ネットワークを介して該ライセンスアクティベート情報を前記第2のライセンスマネジャーに送信し、
     前記第2のライセンスマネジャーによって、前記ソフトウェアの利用ライセンスを付与されたユーザーのライセンス関連情報の取得および、ライセンスアクティベーション情報を取得することで、ライセンスの管理を行い、
     前記物理マシンまたは仮想マシンが複製され新規の仮想マシンが作成された際に、
     仮想マシンが同一の物理サーバー内で複製された場合には、仮想マシンのIPアドレスの相違を検出し、
     仮想マシンが同一ネットワーク内の異なる物理マシンから複製された場合には、仮想マシンのHostIDまたは、MACアドレスの相違を検出することで、
     前記ネットワーク環境下に存在する複数の物理マシン及び仮想マシンを一意に特定および識別して前記ソフトウェアのライセンスアクティベーションを行うことを特徴とするライセンス管理方法。
    A network environment in which a plurality of independent network environments consisting of on-site or cloud are connected, and in each network environment, a plurality of physical machines that are non-virtualized environments and virtualized virtual machines are mixed, A license management system for a software provider (hereinafter referred to as a vendor) to centrally manage software licenses installed and used in each physical machine and virtual machine via an external network,
    A first license manager for managing licenses of software installed in physical machines and virtual machines for each network environment;
    In the vendor environment, a second license manager is installed to manage license activation information for each user.
    The first license manager collects license activation information of the software used in the physical machine or virtual machine in the network environment, and transmits the license activation information to the second license manager via an external network. And
    The second license manager performs license management by acquiring license-related information and license activation information of a user who has been granted a license to use the software,
    When the physical machine or virtual machine is duplicated and a new virtual machine is created,
    If the virtual machine is replicated in the same physical server, detect the difference in the IP address of the virtual machine,
    When a virtual machine is replicated from different physical machines in the same network, by detecting the difference in the host ID or MAC address of the virtual machine,
    A license management method, wherein license activation of the software is performed by uniquely specifying and identifying a plurality of physical machines and virtual machines existing in the network environment.
  9.  前記ソフトウェアのライセンスアクティベーションは、前記ネットワーク環境下における物理マシンと仮想マシンとの間でライセンス許可信号を送受信し、前記ネットワーク環境下におけるライセンスアクティベーションの切り替えを行うことを特徴とする請求項8記載のライセンス管理方法。 9. The license activation of the software is performed by transmitting and receiving a license permission signal between a physical machine and a virtual machine in the network environment, and switching license activation in the network environment. License management method.
  10.  前記ソフトウェアのライセンスアクティベーションは、前記ソフトウェアのライセンス許可を与えられたソフトウェア使用者の固有情報を物理マシン上のハードウェア/ソフトウェアに関連付けして行う方法であることを特徴とする請求項9に記載のライセンス管理方法。 10. The software license activation method according to claim 9, wherein the software license activation is performed by associating specific information of a software user who is granted a license of the software with hardware / software on a physical machine. License management method.
  11.  前記ソフトウェアのライセンスアクティベーションは、前記ソフトウェアに内蔵または、関連付けさせたソフトウェア的手法で行うことを特徴とする請求項10記載のライセンス管理方法。 The license management method according to claim 10, wherein the license activation of the software is performed by a software method incorporated in or associated with the software.
  12.  前記ソフトウェアのライセンスアクティベーションを前記ソフトウェアに関連付けさせたハードウェアデバイスを介して行うことを特徴とする請求項11記載のライセンス管理方法。 12. The license management method according to claim 11, wherein the license activation of the software is performed through a hardware device associated with the software.
  13.  ソフトウェアのライセンスアクティベーションは、物理マシンおよび仮想マシン上にインストールされた前記ソフトウェアをそれぞれのネットワーク内に存在する物理マシンで動作する前記第1のライセンスマネジャーによりライセンス認証し、
     ベンダー環境下の前記第2のライセンスマネジャーは、ユーザーが所有する前記ソフトウェアの有効な全ライセンス数と、前記第1のライセンスマネジャーから送信される各ネットワーク内で利用中のライセンスの総数とを比較して、上限を超えた場合には、ライセンス利用を不許可とし、上限以内であれば、ライセンス利用を許可することを特徴とする請求項8記載のライセンス管理方法。
    In the license activation of software, the software installed on the physical machine and the virtual machine is activated by the first license manager operating on the physical machine existing in each network,
    The second license manager in the vendor environment compares the total number of valid licenses of the software owned by the user with the total number of licenses in use in each network transmitted from the first license manager. 9. The license management method according to claim 8, further comprising: disabling license use when the upper limit is exceeded, and permitting license use within the upper limit.
  14.  ソフトウェアのライセンスアクティベーション手法に関して、ソフトウェアとライセンスマネジャーとの通信によるライセンス認証をソフトウェアの起動時に行うことを特徴とする請求項13記載のライセンス管理方法。

     
    14. The license management method according to claim 13, wherein, regarding a software license activation method, license authentication is performed when the software is activated by communication between the software and the license manager.

PCT/JP2013/071250 2013-08-06 2013-08-06 License management system and license management method WO2015019416A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/JP2013/071250 WO2015019416A1 (en) 2013-08-06 2013-08-06 License management system and license management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2013/071250 WO2015019416A1 (en) 2013-08-06 2013-08-06 License management system and license management method

Publications (1)

Publication Number Publication Date
WO2015019416A1 true WO2015019416A1 (en) 2015-02-12

Family

ID=52460789

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2013/071250 WO2015019416A1 (en) 2013-08-06 2013-08-06 License management system and license management method

Country Status (1)

Country Link
WO (1) WO2015019416A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018163502A (en) * 2017-03-24 2018-10-18 富士通株式会社 Control program, control method, and information processing device
CN112751832A (en) * 2020-12-18 2021-05-04 湖南麒麟信安科技股份有限公司 Online authorization authentication method, equipment and storage medium for virtual machine operating system
FR3112049A1 (en) * 2020-06-29 2021-12-31 Orange Collaborative license management process between industrial domains

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010267009A (en) * 2009-05-13 2010-11-25 Canon Inc License management system, license management method and computer program
JP2012208752A (en) * 2011-03-30 2012-10-25 Nec Corp License management device, license management method, and program
JP2012238047A (en) * 2011-05-10 2012-12-06 Hitachi Solutions Ltd License authentication system and license authentication method
JP2013020440A (en) * 2011-07-11 2013-01-31 Hitachi Solutions Ltd Software license management system
JP2013131015A (en) * 2011-12-21 2013-07-04 Ricoh Co Ltd License management program and information processing device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010267009A (en) * 2009-05-13 2010-11-25 Canon Inc License management system, license management method and computer program
JP2012208752A (en) * 2011-03-30 2012-10-25 Nec Corp License management device, license management method, and program
JP2012238047A (en) * 2011-05-10 2012-12-06 Hitachi Solutions Ltd License authentication system and license authentication method
JP2013020440A (en) * 2011-07-11 2013-01-31 Hitachi Solutions Ltd Software license management system
JP2013131015A (en) * 2011-12-21 2013-07-04 Ricoh Co Ltd License management program and information processing device

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018163502A (en) * 2017-03-24 2018-10-18 富士通株式会社 Control program, control method, and information processing device
US10725811B2 (en) 2017-03-24 2020-07-28 Fujitsu Limited Non-transitory computer-readable storage medium recording program for applying license to generated virtual machine, control method, and information processing apparatus
FR3112049A1 (en) * 2020-06-29 2021-12-31 Orange Collaborative license management process between industrial domains
WO2022003282A1 (en) * 2020-06-29 2022-01-06 Orange Method for collaborative management of licences across industrial sectors
CN112751832A (en) * 2020-12-18 2021-05-04 湖南麒麟信安科技股份有限公司 Online authorization authentication method, equipment and storage medium for virtual machine operating system
CN112751832B (en) * 2020-12-18 2022-08-02 湖南麒麟信安科技股份有限公司 Online authorization authentication method, equipment and storage medium for virtual machine operating system

Similar Documents

Publication Publication Date Title
US20200301764A1 (en) Operating system on a computing system
US10956184B2 (en) On-demand disposable virtual work system
EP3805968B1 (en) Technologies for secure hardware and software attestation for trusted i/o
JP6484255B2 (en) Host attestation, including trusted execution environment
Wei et al. Managing security of virtual machine images in a cloud environment
RU2557756C2 (en) Administration of secure devices
JP5427182B2 (en) Computer storage device having removable read-only area and read / write area, removable media component, system management interface, and network interface
CN100568212C (en) Shielding system and partition method
US8843926B2 (en) Guest operating system using virtualized network communication
KR101281678B1 (en) Method and Apparatus for authorizing host in portable storage device and providing information for authorizing host, and computer readable medium thereof
JP5346608B2 (en) Information processing apparatus and file verification system
CN107003866A (en) The safety establishment of encrypted virtual machine from encrypted template
US20180046809A1 (en) Secure host operating system running a virtual guest operating system
MXPA05012560A (en) Computer security management, such as in a virtual machine or hardened operating system.
WO2012032326A1 (en) Virtualisation system
KR20090018992A (en) Method for providing computing environment for client
EP2819048B1 (en) Virtualized host ID key sharing
WO2018212474A1 (en) Auxiliary memory having independent recovery area, and device applied with same
Pék et al. On the feasibility of software attacks on commodity virtual machine monitors via direct device assignment
Zhao et al. TEE-aided write protection against privileged data tampering
WO2015019416A1 (en) License management system and license management method
WO2015087444A1 (en) License management system and license management method
TW201333748A (en) Method of managing information processing space, external device, and information processing apparatus
JP4768682B2 (en) Method and system for preventing secondary data leakage
JP2017058711A (en) License management apparatus, license management system, license management program, and license management method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13891037

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 13891037

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: JP