許可證管理系統內的安全備份許可證伺服器的方法和系統的製作方法
2023-10-17 02:10:44 2
專利名稱:許可證管理系統內的安全備份許可證伺服器的方法和系統的製作方法
技術領域:
本發明涉及數據處理領域。更加特別地,本發明涉及用於許可證管理系統的方法。特別地,本發明致力於避免惡意使用的備份系統安全性。本發明還涉及用於執行該方法的電腦程式,以及包含該程序的產品。此外,本發明還涉及相應的裝置。
背景技術:
傳統上,對計算機軟體的許可通過為每個被授權使用該軟體的計算機提供該軟體的拷貝和許可證來實現。通常,該軟體只能在該計算機上使用,除非從該計算機刪除該軟體並且將其與許可證一起轉移到另一臺計算機。隨著廣泛傳播的計算機網絡的出現,需要更有效的解決方法。許可證管理系統允許用戶在網絡的N個節點上安裝軟體程序的拷貝,但只獲得有限數量的n個許可證,其中在任何時候在網絡上只能同時運行該程序的最多n個拷貝。當所有的可用許可證都被分配完時,請求使用該軟體的另外的用戶必須等待一個許可證變成可用的。這種類型的許可證管理系統對於軟體廠商和用戶來說都具有許多優點,因為它允許用戶全部購買且只購買真正需要的許可證,並且另一方面,允許廠商與軟體盜版進行鬥爭。
在市場上可買到的本領域的許可證管理系統的狀態的例子是國際商業機器公司(IBM)的許可證使用管理產品。
在如圖1所示的帶有許可證管理系統的典型的互聯計算機的網絡中,一個或多個節點101充當許可證伺服器,而多個節點103充當該許可證伺服器的客戶端。由許可證伺服器101向它的客戶端103提供的服務是根據許可證伺服器資料庫內的許可證記錄的可用性以及根據許可證記錄自身中所編碼的條款和條件,授權或拒絕對運行給定的軟體程序的許可。當處理許可證證書文件之時,許可證伺服器通常在許可證資料庫中創建並存儲許可證記錄,該許可證證書文件是由軟體廠商提供的,並且是對與其相關的軟體程序的補充。該許可證資料庫必須對許可證伺服器(硬體+軟體)的特定實例以某些方式進行鎖定,以防止惡意用戶將該許可證資料庫拷貝到另一許可證伺服器機器並且增加包含在該許可證資料庫中的對於全部軟體產品的許可證的數目。許可證證書文件可包含某些允許許可證伺服器校驗其真實性和完整性的加密信息或校驗和信息。
許可證管理系統控制著給定軟體程序的使用的事實對於該軟體程序的用戶而言應當儘可能透明,而它對於該軟體程序和其它軟體程序的許可證的管理員而言應當是明顯的且是有益的。這種考慮在可靠性和性能方面對許可證管理系統提出了很高的要求。理想的許可證管理系統應該是一個絕不會引起軟體程序故障的系統。必需提供備份系統,這樣在許可證伺服器出故障的情況下,備份伺服器能保證服務的不間斷的連續性。
在許可證管理系統中,「可用性」是系統可在由所服務的環境設置的時間限制內處理並滿足進入請求(或者授權或者拒絕許可運行)的程度的測量。高可用性的系統嘗試通過使故障原因降到最少以及在發生故障時使恢復時間降到最小來在特定的操作窗口內提供連續服務。通常,這需要系統組件內的高度冗餘,從而保護整個系統的連續操作,不出現任何單個組件的故障。最終目標是為了消除系統內的所有單個故障點。這可以通過具有冗餘組件或系統以及「可用性管理技術」來完成,該「可用性管理技術」可以在故障發生時將服務自動轉移到那些冗餘組件。可用性是許可證管理系統的決定性特徵,因為許可證管理系統的一個或多個許可證伺服器的停機可防止許多用戶由於未能獲得許可證而不能運行他們的重要程序。用來保證好的可用性的一種顯然的解決方法是使用眾所周知的群集技術。在網絡數據處理領域中,群集是通過網絡連接的獨立的處理器(節點)的集合。群集組成一類「黑盒」,其向終端用戶提供特定的服務。就像任何理想的黑盒系統,終端用戶不需要知道他們正連向該群集內的哪個節點。然而,因為許可證伺服器環境的安全特性,目的在於通過伺服器冗餘來增加系統的總體可用性的普通群集技術不能以直接的方式應用到許可證管理系統。冗餘許可證伺服器不能僅僅接管由另一發生故障的伺服器所服務的多個許可證;它還必須保證,在任何情況中,被同時服務的許可證的總數不會超過可用的(即,購買的)許可證的總數。
基於所謂「多數邏輯」或「定額」的方法的對該問題的解決方法是已知的,其中特定數量的許可證伺服器被配置成協同工作。只要那些伺服器中的多數是開機的,並且在運行且彼此通信,那麼所有的許可證都是可用的,而一旦當活動的許可證伺服器的數目變得少於多數,那麼所有伺服器都停止對許可證進行服務。
上述的IBM許可證使用管理產品實現類似的「群集」備份方法,通過另外的安全措施來允許某一程度的靈活性,即在保證系統的安全性的同時向該群集增加新伺服器的可能性。這種解決方法非常有效,然而它需要很大數量(至少3)的許可證伺服器的可用性。在某些情況下,這可能太貴且太複雜,因此期望一種簡化的方法。
本發明的目的是提供一種減輕上述缺陷的方法和系統。
發明內容
根據本發明,提供了一種在包括多個客戶端工作站的系統內控制對軟體產品的使用的方法,該系統至少包括第一數據處理單元以及第二數據處理單元,該第一數據處理單元負責主許可證伺服器,用來授權使用至少一個產品的有限數目的並存實例,第二數據處理單元負責備份許可證伺服器,該方法包括步驟為至少一個產品在主許可證伺服器上和備份許可證伺服器上登記一組許可證;在該主許可證伺服器是活動的時候,阻止該備份許可證伺服器授權任何許可證;監視該備份許可證伺服器的活動;響應於檢測到的該備份許可證伺服器的故障,中止該主許可證伺服器的活動直到備份許可證伺服器的活動得到恢復。
本發明的另一方面提供一種用來完成上面所描述的方法的電腦程式。
本發明的又一方面提供一種包含該程序的程序產品。
此外,本發明的另一方面提供一種用於實現上述方法的相應的裝置。
被認為是本發明特有的新特徵被闡述在所附的說明書中。然而,通過參考下面的要結合附圖來閱讀的詳細說明,可以最好地理解本發明本身和這些以及其它的相關目的及其優點。
圖1是本發明的方法可應用的計算機網絡的示意框圖;圖2示出了該系統的普通計算機的功能塊;圖3描繪了可被用來實踐該方法的主要組件;以及圖4示出了描述涉及該方法的說明性實現的活動的流程的示圖。
具體實施例方式
如上面提到的,圖1表示使用許可證管理系統的典型計算機網絡(100),其可以實現本發明。伺服器101可以是例如RISC伺服器,諸如國際商業機器公司生產的運行AIX 5.3作為作業系統的IBM 7029-6E3。客戶端節點103可以是市場上可買到的任何個人計算機或工作站,例如運行AIX 5.3的RISC客戶端7043-150或運行Windows XP的IBMThinkCenter。伺服器和客戶端節點103通過網絡110(例如區域網)相連。
如圖2所示,用150標註該系統的普通計算機(工作站或許可證伺服器)。計算機150由並行連接到系統總線153的若干單元形成。具體地,一個或多個微處理器(μp)156控制計算機150的操作;RAM 159直接被微處理器156用作工作存儲器,而ROM 162存儲用於計算機150的引導程序的基本代碼。外設單元(通過相應的接口)被群集在局部總線165的周圍。特別地,海量存儲器包括硬碟168和用於讀取CD-ROM 174的驅動器171。此外,計算機150包括輸入設備177(例如,鍵盤和滑鼠)以及輸出設備180(例如,顯示器和印表機)。網絡接口卡(NIC)183用於將計算機150連接到網絡。橋單元186將系統總線153和局部總線165相接口。每個微處理器156和橋單元186可以運行作為主代理,其請求訪問系統總線153以傳輸信息。判定器189管理對系統總線153的互斥訪問的授權。
如果系統具有不同的拓撲或者其是基於其他網絡的,則應用類似的考慮。作為替代,計算機具有不同的結構,包括等價單元,或者包括其他數據處理實體(諸如PDA、行動電話等)。在任何情況下,本發明的解決方案還適合於被用於在對工作站的控制被分散的系統中使用。
現在考慮圖3,說明了可被用來實踐本發明的優選實施例的方法的主要組件。通常將信息(程序和數據)存儲在不同計算機的硬碟上,並且在程序運行時將信息(至少部分地)裝載到相應的工作存儲器中。
根據本發明的優選實施例,伺服器301託管許可證伺服器A 303和代理C 305。許可證伺服器A 303包含對應於所有已購買證書的多個可證。根據本發明的優選實施例,許可證伺服器是提供管理軟體產品的許可證的許可證服務的過程。其通常包括通信層,用來連接許可證客戶端(其是使能許可證的應用);許可證資料庫,其是用來存儲所有的有意義信息的物理位置(其通常駐留在硬碟上);高速緩存,其是許可證資料庫在存儲器中的映像(需要它來加速性能);滿足客戶端/管理請求所需要的調回(callback)集合;出於安全目的所需的加密/解密引擎。許可證伺服器的內部邏輯必須支持在許可證證書中描述的許可證策略。
若且唯若許可證伺服器上存在滿足許可證請求的可用的許可證時,才授權許可證。一旦獲得許可證,客戶端就負責維持其為「在使用中」,換言之,讓伺服器知道該許可證已經被使用並且不應該將它分配給另一用戶。根據本發明的優選實施例,這可以通過定期地將其自己的活動性傳遞給許可證伺服器(心跳)來實現。
伺服器307託管備份許可證伺服器B 309,其包含對許可證伺服器A303的所有許可證的備份。
當許可證伺服器A開始時,代理C充當請求所有可用的許可證並且保持它們為「在使用中」(例如,通過定期的心跳)的備份許可證伺服器B的許可證客戶端,因此防止備份許可證伺服器B不向真實的應用授權許可證。以這種方式,在伺服器A運行時,防止了對由備份許可證伺服器B託管的複製許可證的任何欺詐性的使用。在許可證伺服器A故障或者因任何原因中斷的情況下,代理C「釋放」備份許可證伺服器B的所有許可證,所述許可證接著變得可以使用。另一個可能方案是伺服器A仍是開機的並且在運行,但是代理C未運行。在該情況下,A必須「中止」自身並且保持其許可證為「在使用中」,原因是A必須考慮B上的許可證將變成可用的,因為B沒有接收到來自C的心跳。代理C與許可證伺服器A駐留在同一機器上是很重要的,從而無法隔離許可證伺服器A(例如,在防火牆之後)並且在備份許可證伺服器B在授權許可證時複製許可證。
在正常操作期間,即,當許可證伺服器A在運行時,代理C監視備份伺服器B的正確操作,從而可以立即探測到伺服器B的任何中斷。在該情況下,代理C不能確定中斷是由於伺服器B的問題還是隔離伺服器(例如在防火牆之後)以複製可用的許可證的惡意嘗試引起的。因此代理C也中止伺服器A的運行。以這種方式,管理員被迫重啟(或重新連接)伺服器B,否則伺服器A的許可證將仍然不可用。應該注意,本方法需要備份伺服器B總是開機的並且在運行。不允許伺服器B有任何故障;這可以是服務的不連續性的原因,然而要考慮到相對來說備份伺服器出故障是不太可能的。
根據上述實施例,許可證伺服器A和代理C是兩個單獨的過程。然而本發明的方法可以用同時提供許可證伺服器A和代理C的單個過程來實現。例如代理C可以只是許可證伺服器A的線程或者任務。重要的特徵是當A在正確運行時防止備份伺服器B授權許可證,而當探測到B的故障時,許可證伺服器A「自己中止」自己。
現在考慮圖4,用方法400表示根據本發明的實施例的具有安全備份的許可證管理過程的邏輯流。該方法開始於黑色開始圓401。在步驟403處,在主許可證伺服器(許可證伺服器A)和備份許可證伺服器(備份伺服器B)中登記許可證。繼續到塊405,其檢查許可證伺服器A是開機的並在運行。根據本發明的優選實施例,該檢查由代理C來執行,但是這可以例如由伺服器A自身來執行。如果檢查結果是肯定的,則控制轉到步驟407,其中監視備份伺服器B以驗證其是開機的並在運行。在該情況中,請求備份伺服器B上的所有可用的許可證(例如,通過代理C),從而這些許可證不能被實際的應用來使用(步驟409)。根據本發明的優選實施例,代理C接著定期地向備份伺服器B發送「心跳」,仿佛其是真實的使能許可證的應用,這迫使備份伺服器B保持許可證為「在使用中」,即不可用於任何其他應用。另一方面,當探測到備份伺服器B的故障時,不可能確定這是由於真實的故障或是惡意使用的嘗試引起的,因此許可證伺服器A被中止,因此阻止由許可證伺服器A授權任何許可證(步驟411)直到備份伺服器B得到恢復。轉回到檢查步驟405,當結果是否定的時,代理C停止向備份伺服器B發送「心跳」。當然,當備份伺服器B沒有接收任何「心跳」時,其假設代理C或許可證伺服器A的工作不正常,因此其釋放通過代理C保持為在使用中的許可證,使得這些許可證可用於其他客戶端。根據本發明的優選實施例,許可證伺服器A還負責控制軟體代理C的活動性。在C根本沒有開啟的情況下,A負責使得C開啟。在開啟C之後,A經由心跳或類似查驗(ping)的機制定期地檢查C的活動性(因為它們駐留在同一機器上,所以它們可使用例如IPC協議來通信)。一旦A開啟或一旦登記第一許可證(即在許可證資料庫上進行註冊)就可以開始這兩種任務。一旦登記了許可證,許可證伺服器A就還負責與C共享所有的關於該許可證的相關信息(例如廠商標識符、產品標識符、許可證標識符),以便使C能夠從備份伺服器B請求許可證。備份伺服器B上的許可證資料庫和高速緩存可以在登記的時候以兩種方式來填充登記工具同時在許可證伺服器A和備份伺服器B上登記許可證;或者許可證伺服器A向備份伺服器B發送許可證信息。
出於安全性的目的,許可證必須將唯一的標識符捆綁到許可證伺服器A和備份伺服器B二者,並且伺服器A和B負責檢查插入到許可證證書的唯一的標識符是否與其自己的匹配。接著,代理C向備份伺服器B請求存儲在登記的許可證中的總的許可證數量。如上所述,備份伺服器B將所有許可證標記為「在使用中」,從而沒有使能許可證的應用可以使用這些許可證。在許可證伺服器A出故障的情況下,代理C不再接收到心跳,並且因此停止向B發送其自己的心跳。B接著釋放「在使用中」的許可證,這些許可證接著變成可用於使能許可證的應用。使能許可證的應用接著可以從備份伺服器B請求許可證。一旦許可證伺服器A恢復,則其重新開始向代理C發送心跳,代理C接著迫使備份伺服器B釋放已授權給使能許可證的應用的許可證,並且為了C而保持許可證為「在使用中」。接著使能許可證的應用應該再次請求許可證。這時,許可證將由許可證伺服器A來授權。在請求許可證時在A與B之間切換該機制應該在使能許可證的應用的內部,並且可以是對終端用戶透明的。
在代理C出故障的情況下,許可證伺服器A不再能夠成功地發送它的心跳,因此其中止安全性暴露,並且拒絕/取消給使能許可證的應用其自己的許可證。實際上,B不能接收C的心跳,並且因此其能夠對許可證進行服務。
如果程序和數據是以不同的方式構造的,如果提供了其他模塊或功能,或者如果將信息存儲在等價的存儲器結構中,則應用類似的考慮。
如果方法包括等價的步驟或者附加的步驟,則應用相同的考慮。
儘管以上已經參考本發明的優選實施例以某種程度的特殊性對本發明進行了描述,但是應該理解,各種形式和細節上的修改以及其他實施例是可能的。特別地,意圖很明顯,那些實際上以相同的方式執行相同功能以獲得相同結果的單元和/或方法步驟的所有組合都處在本發明的範圍之內。例如,如已經提到的,即使根據上述的優選實施例許可證伺服器A和代理C是不同的過程,但是它們可以是在同一數據處理單元上運行的單個過程。
在任何情況下,本發明的方法可以用於控制對任何種類的軟體產品(諸如視頻遊戲、多媒體作品等)的使用。
另外,可以將程序分布在任何其他計算機可讀媒體(諸如一個或多個DVD)上;作為替代,可以將程序預加載到硬碟上、傳輸到計算機、進行廣播、或者更廣泛地以可直接裝載到計算機的工作存儲器之中的任何其他形式來提供。
此外,本領域技術人員將明白,提供其他優點的附加特徵不是用於執行本發明所必需的,並且可以被省略,或者用其他特徵來替代。
在任何情況下,根據本發明的方法還適合於用硬體結構(例如,集成在半導體材料的晶片中)或者用軟體和硬體的組合來實現。
當然,為了滿足局部和特殊的需求,本領域技術人員可以將許多改動和變更應用於上述解決方法,然而所有這些都包括在由權利要求所限定的本發明的保護範圍之內。
權利要求
1.一種在包括多個客戶端數據處理單元的系統內控制對軟體產品的使用的方法,所述系統至少包括第一伺服器數據處理單元以及第二伺服器數據處理單元,所述第一伺服器數據處理單元託管用來授權使用至少一個產品的有限數目的並存實例的主許可證伺服器,所述第二伺服器數據處理單元託管備份許可證伺服器,所述方法包括以下步驟在所述主許可證伺服器上和所述備份許可證伺服器上登記對於至少一個產品的許可證集合;在所述主許可證伺服器是活動的時候,阻止所述備份許可證伺服器授權任何許可證;監視所述備份許可證伺服器的活動;以及響應於檢測到的所述備份許可證伺服器的故障,中止所述主許可證伺服器的活動直到備份許可證伺服器的活動得到恢復。
2.根據權利要求1所述的方法,其中所述登記步驟包括註冊對於至少一個產品中的每個的許可證信息,所述許可證信息包括允許在所述系統上運行的所述產品的並存實例的最大數目。
3.根據前述任意一項權利要求所述的方法,其中所述阻止步驟、監視步驟和中止步驟由所述主許可證伺服器來執行。
4.根據權利要求1或2所述的方法,其中所述阻止步驟、監視步驟和中止步驟由在所述第一伺服器數據處理單元上託管的控制代理來執行。
5.根據權利要求4所述的方法,其中所述阻止步驟包括以下步驟所述控制代理請求到備份許可證伺服器的所有可用的許可證;以及所述控制代理向備份許可證伺服器發送定期的心跳,從而備份許可證伺服器保持為控制代理預留所有的可用許可證。
6.根據權利要求5所述的方法,包括以下步驟所述控制代理監視主許可證伺服器的活動;以及響應於探測到的所述主許可證伺服器的故障,所述控制代理中止到備份許可證伺服器的定期心跳,從而備份許可證伺服器可以根據已註冊的許可證信息來授權許可證,直到所述主許可證伺服器的活動得到恢復。
7.根據權利要求4、5和6中任意一項所述的方法,包括以下步驟所述主許可證伺服器監視控制代理的活動;以及響應於探測到的所述控制代理的故障,所述主許可證伺服器中止其授權活動。
8.一種系統,包括用於執行根據權利要求1至7中任意一項所述的方法的步驟的裝置。
全文摘要
一種用於高可用性的許可證管理系統的方法和相應的裝置。所述系統具有用於保證不間斷服務而同時防止任何可能的惡意使用的許可證備份伺服器。根據本發明,只需要兩個伺服器以實現安全的系統。第一伺服器託管許可證伺服器A303和代理C305。許可證伺服器A303包含用於所有可用的許可證的證書。第二伺服器託管備用伺服器B309,其包含許可證伺服器A的相同的許可證。代理C監視這樣的操作,其確保在許可證伺服器A是開機的且運行著時備用伺服器B不授權任何許可證。
文檔編號H04L9/36GK1971577SQ200610146579
公開日2007年5月30日 申請日期2006年11月15日 優先權日2005年11月22日
發明者R·德加埃塔諾 申請人:國際商業機器公司