計算機網絡中軟體許可證的改進管理的製作方法
2023-10-06 09:33:04
專利名稱:計算機網絡中軟體許可證的改進管理的製作方法
技術領域:
本發明涉及對計算機軟體許可證(license)的處理,以及更精確地涉及計算機網絡中軟體許可證的改進的管理。
背景技術:
根據信息技術(IT),「應用」通常需要運行軟體許可證,「應用」是一種電腦程式,其被設計用來幫助人們執行單一或多重相關特定任務。其有助於解決現實世界中的問題。實例包括_企業軟體-自動控制軟體-會計軟體-辦公套件(office suites)-圖形軟體,等等。使得相同版本的應用的不同實現方式(彼此區別在於,不同的嵌入特徵以及相應的價格,例如Microsoft 的流行的Windows 作業系統是作為標準版、專業版、小企業版、網絡版,等等而銷售的)商業化是應用開發人員的通常做法。應用套件由捆綁在一起的多應用而構成;它們通常具有相關的功能、特徵和用戶界面,並且可以是能夠彼此交互的,例如公知的Microsoft Office。可能有爭論的是,應用軟體在所有人類活動中的巨大影響以及因此針對應用開發人員而派生的一致性業務。除了作為共享自由軟體的開源以外,大多數軟體應用在法律上是受到專利法或著作權法保護的。軟體許可證是軟體所有者與獲許可者(licensee)之間的協議,所有者通過軟體許可證而賦予獲許可者在許可環境中使用取得專利權或取得版權的軟體產品的權利。更確切地說,「產品」意思是在單一商品名下交付給最終用戶的軟體和文檔。「維持截止日期」意思是維持期的結束時,這在許可證協議中陳述(通常為一年)。「許可證密鑰(License Key)」意思是由於許可證協議而已交付給獲許可者的短的電子文件(一個或多個),並且其提供技術手段用於運行該產品,並且其包含關於許可證類型以及許可證選項(通常為一種代碼)的詳細信息。「經授權的人」意思是a)私人個人獲許可者,或如果獲許可者為法人實體、則他們的僱傭或委任的範圍內的任何人。通常軟體許可證是非排他性的、且不可轉讓的,並且約束著獲許可者將它們安裝於單一的或固定數目的計算機上。許可證主要地是直接地從WEB購買的,並且在有關的支付得以正確地收到之後訂購者立即就接收到用於激活的許可證密鑰。目前,若干許可證管理器(LM)軟體框架是在商業上已知的,這些LM是由處理十萬或百萬用於多樣化的軟體產品的許可證的主要軟體公司所設計的,例如
Automation License Manager V3. O,其被開發用於SIMATIC (西門子公司)的新的S7PLC (可編程邏輯控制器)。基於新的許可證管理器,能夠在線管理浮動許可證。許可證密鑰被存儲於充當伺服器計算機的中央計算機上。還必須安裝SIMATIC Logon附件軟體包(add-on package)。使用Logon (登錄),可以便利地控制所擁有的許可證在本地計算機上或者在工作組中的計算機上的使用。通過登錄對話和用戶管理來防止對許可證的未經授權訪問。如果在本地沒有可用的對應許可證,則可以使用來自許可證密鑰伺服器的許可證。lMicrosoft在其批量許可計劃(Volume Licensing Program)下管理著令人印象深刻的用於多樣化的軟體產品的許多許可證。在訂購軟體保障程序(SA)時提供了針對所許可產品的額外服務(例如,支持和培訓,特殊福利)。折扣是基於購買者簡檔以及安裝次數的。許可證管理器激活稱為正版有利(Genuine Advantage)的阻止技術,其將會需要人們在允許下載訪問更新之前對他們的Windows副本進行驗證。此外,新的虛擬化技術影響到許可證管理,因為虛擬化的資源可以被分別許可(license apart)。Microsoft虛擬桌面基礎架構(VDI)是在運行於集中式伺服器上的虛擬機(VM)內託管桌面作業系統的實踐。根據批量許可計劃,Windows VDI在標準的和高級套件(premium suites)上被許可。WindowsVDA (虛擬桌面訪問)是一種基於裝置的許可證,其是通過批量許可程序以100美元每年每裝置的價格可獲得的。-Adobe許可證管理器(ALM)軟體自動化地進行對Adobe桌面軟體許可證的追蹤,並且能使得企業能夠主動地管理和執行批量產品許可證,而同時使得與手動許可證管理相關聯的資源和成本負擔最小化。圖I示出了一種可能的網絡架構用於分發軟體應用及相應的許可證密鑰,並且還分發關於保留給客戶端(用戶的PC)的軟體許可證機會(software license opportunity)的監控(policing)信息。所有功能塊被連接至網絡NET (優選地為IP網絡),並且已安裝了適合於IP的主要通信協議,諸如HTTP、FTP、HTML等等。圖I的架構同樣適用於已知的許可管理器正如根據本發明的許可管理器,因為本發明的特徵主要地涉及兩個稱為「監控」和「ALM」(應用許可證管理器)的功能塊。ALM管理器關於由多個個人計算機(不限於本發明將會描述的PC)所代表著的最終用戶而言是集中式的;可視界面應會安裝於每個PC對應物(counterpart)中。個人計算機和ALM管理器使用IPC協議(進程間通信)來實現客戶端-伺服器範型(paradigm)。向軟體開發者的支付是由負責完成交易的銀行或者任何同等機構進行管控的,優選地藉助於信用卡、但也允許其它支付手段。用於市場推廣軟體許可證的當前監控被嵌入於「捆綁包表(Bundle Table)」中。當許可證由單個軟體公司提供時,實現捆綁包表是沒有問題的,因為該提供僅涉及到該公司的軟體產品。所以,該公司是決定折扣並且直接地在其收款行上接收支付的唯一者。此外,其能夠將所有許可證密鑰傳送到應用伺服器而不出現任何問題,並且施加嚴格控制免於盜版。相反,當該提供源於若干獨立軟體開發者時,則需要第三方組織來實現捆綁包表,其應針對每個應用提供者而被分割;涉及保密和安全的問題可以是在將許可證密鑰傳送到應用伺服器時發生的。由上而下地接近圖I的網絡架構,稱作「SW開發者(SW DEVELOPERS)」的功能塊I包括可變數目N的軟體應用(APPL_1,APPL_N) la, . . . IN以及相應的許可證密鑰。塊I與「監控」塊2以及多個應用伺服器AS1,…,ASn通信。每個應用伺服器與個人計算機PCl,. . .,PCn的相應集群通信。明顯地通過網絡NET,集中式的ALM管理器3與每個集群的所有個人計算機PC1,. . .,PCn通信。另一塊4代表著負責藉助於信用卡完成交易的銀行或者同等機構。在操作中,SW開發者I是由意圖向任何潛在購買者銷售多樣化數量的軟體應用的相關聯軟體提供者的集合(pool)來支配使用的「集中式伺服器」。所有可用許可證密鑰的集合被傳送至ALM管理器3。當授權時,可用軟體產品和相關許可證密鑰被傳送至請求者應用伺服器。SW開發者I和監控2—起工作以限定軟體許可證的全球提供(global offer)。此提供詳細描述於傳送至ALM管理器3的「捆綁包表」。根據已知的監控和ALM塊2和3的操作,由客戶端PCl至PCn自主地通過「利用IPC協議的周期性更新」來觸發針對新許可證或續期(renewal)的請求。應請求、或通過散播至註冊用戶的周期性廣告,向客戶端告知了、許可證價格列表。意圖訂購許可證的客戶端PC1,. . .,PCn向他們的應用伺服器發送了針對他們的訂購的電子訂單,提出按情境用信用卡來支付;可替代地,他們可通過銀行轉帳或其他支付形式(不像信用卡這樣實時)來支付。在交易通過的條件下,每個定址的金融機構5在請求者與軟體所有者塊I之間完成了電子交易,其通過發送核實(Check_on)信號來提示SW開發者塊I。後者產生了新的許可證密鑰並且將其發送至應用伺服器AS1,. . .,ASn以及ALM管理器3用於更新所存儲的許可證密鑰。SW開發者塊I通過他們的應用伺服器向獲許可者發送新的所許可的產品,但是僅在該產品尚未作為共享軟體版本而被安裝的情況下才會如此。ALM管理器控制著許可證在每個本地計算機上或在工作組中的計算機上的使用。通過警告消息和登錄對話以及用戶管理來防止了對許可證的未經授權訪問。如果在本地沒有可用的對應許可證,則客戶端可以使用來自集中式許可證密鑰伺服器塊I的許可證。概述技術問題
需要關於許可證範圍的下列進一步的預先定義·
捆綁包可以意圖作為待許可的經定價的(valued)應用組。·實體是單個計算機、或者與至少一個許可的應用相關聯的工業系統的任何軟體或硬體部件。· 「大小(Size)」是與單個許可的應用相關聯的實體的數目。·產品是許可用於總體大小的一組應用。根據當前策略,針對相同「大小」許可證的價格關於所選擇的捆綁包類型而改變。接受的哲學具有雙重屬性第一,較為「大量的」應用的捆綁維持起來越發昂貴;第二,根據市場法則,捆綁得越大量,則對於用戶而言更有價值、且價格越高。迄今,許可證與應用的數目乘以每個捆綁包所需大小同樣多。如上所述,取決於所選擇的捆綁包,所添加的應用的價格和大小也是有差異的,從而為了針對較為廉價的捆綁包增加許可證數目,則以較低價銷售特定的許可證。例如,假定兩個捆綁包X、Q和三個大小Z、Y、W,且Q比X更昂貴並且大小Z〈大小Y〈大小W,則得到下列情形
捆綁包X
針對捆綁包X的許可證大小Z-假定價格100歐元(Euro)
針對捆綁包X的許可證大小Y-假定價格140歐元
針對捆綁包X的許可證大小W -假定價格200歐元 捆綁包Q
針對捆綁包Q的許可證大小Z-假定價格150歐元
針對捆綁包Q的許可證大小Y-假定價格210歐元
針對捆綁包Q的許可證大小W -假定價格350歐元
在先前的實例中,必需的許可證數目為六。此外,為了進行大小升級,則必需預見到針對每種可能組合的升級而言的特定價格列表。例如
捆綁包X
許可證升級大小Z — Y -假定價格40歐元 許可證升級大小Y — W -假定價格60歐元 許可證升級大小Z — W -假定價格100歐元 捆綁包Q許可證升級大小Z — Y -假定價格60歐元 許可證升級大小Y — W -假定價格140歐元 許可證升級大小Z — W -假定價格200歐元
在先前的實例中,必需的升級許可證的數目為六,並且許可證的總數目為十二。當必須要許可一致數目的軟體應用時,捆綁包的數目可增加以便向用戶提供許多機會。因而,不久出現了令人印象深刻的數目的組合,特別是針對升級而言,並且應用管理器上的負擔因此增加。除此之外,用戶可能因從捆綁包表顯現的許可證的問題而迷惑,並且幾乎不可避免地將會呼叫求助臺(help desk)來進行闡明。問題的產生是因為許可證耦合到任何特定大小的應用
發明內容
發明目的
鑑於所描述的本領域現有技術,本發明的目的在於,通過避免用戶購買針對與第一安裝接連著的應用的每個相對大小的特定許可證,來簡化軟體許可證使用和管理。發明概述
為實現所述目的,本發明的主題在於一種用於在根據客戶端-伺服器模型的計算機網絡中管理軟體許可證的方法,包括在伺服器側執行的下列步驟
根據待許可的不同組成的應用捆綁包針對每個軟體應用而創立許可證類型,每個許可證類型的價格是根據應用的特異性、大小、以及所分配的權重而計算的,以增加所述應用屬於的捆綁包的值;
從至少一個軟體所有者收集連接到許可證以便使用新的應用、或者使用它們的新版本的升級的許可證密鑰,並且存儲收集的許可證密鑰;
通過在所述收集的許可證密鑰與在本地安裝到客戶端的許可證密鑰之間的比較,檢查對每個訪問客戶端上的應用的未經許可的訪問;
當檢測到對應用的未經許可的訪問時,向未經許可的客戶端發送許可證違反的第一類型警告消息,
甚蟲顯挹主發紐,其包括在伺服器側執行的進一步的步驟
從獲許可者接收升級所許可的應用的大小的請求;
針對來自獲許可者的每個大小升級請求,計算等效數目的信用證(credit),可由獲許可者購買自由數量的信用證以自由地分配給應用,而與應用的版本和捆綁包無關。將計算的信用證的數目與由獲許可者來支配使用的信用證數量進行比較,並且如果所述計算的數目大於所述數量,則向獲許可者發送信用證不足的第二類型警告消息,如權利要求I所描述。有利地,許可證專用步驟(第一至第四)與大小升級專用步驟(第五至第七)同時地運行。此外,能夠提供電腦程式元件,其包括電腦程式代碼用於當在計算裝置的數字處理器中加載時執行根據上述方法的步驟。另外,能夠提供存儲於計算機可用介質上的電腦程式產品,包括計算機可讀程序代碼,用於使得計算裝置執行上述方法。
本發明的另外的主題是一種用於管理計算機網絡中的軟體許可證的系統,包括 基礎伺服器(foundation server),其配置成用於收集待許可的應用以及相應的許可
證密鑰,並且用以基於在名義上(nominally)將待許可的收集的應用群集到不同定價的捆綁包(捆綁包表)而實現監控,其中應用具有可以應請求連續地升級的初始大小;
一個或多個應用伺服器,其連接至基礎伺服器並且連接至多個相應計算機客戶端用於遞送接收到的應用及相關的許可證密鑰;
許可證管理伺服器,其連接至所有先前的網絡元件,該許可證管理伺服器已存儲了用 於實現第一管理過程的程序,所述第一管理過程專門用以針對新軟體應用而分發許可證、以及針對先前許可的應用的新版本的升級的許可證,並且還檢查違反軟體許可證的任何嘗試。其中根據本發明
許可證管理伺服器(3)已經存儲了另外的程序,其用於執行第二管理過程,同時,用於計算用於升級針對應用先前許可的大小所需要的信用證數目,檢查請求者處的可用信用證是否足以用於升級,否則發送回不足信用證的警告。在本發明的實施例中,許可證管理伺服器也可有利地連接至MES環境的伺服器,MES環境的伺服器被委派為控制工廠(industrial plant)、或者服務於內聯網網絡的連接,需要許可證的所有軟體產品被預先安裝於對應的網絡伺服器或工作站上。簡略地,由顧客來獨立於相應版本而選擇捆綁的應用的大小,但是基礎許可證對於每個應用而言總是必需的以便授權所述特定版本。當版本更新時,總是必需購買許可證以用於升級,此許可證獨立於可隨意使用信用證數量,其應被分配給為該升級版本而重新許可的捆綁應用的大小的任何可能升級。換言之,捆綁包包括產品方案的許可的應用。捆綁包不需要訂單,並且沒有被定價而僅被加權以便估值而且因此影響了信用證的消費。被認為新穎的本發明的另外特徵在所附權利要求中被特別地陳述。根據本發明的實施例,所述伺服器側針對所有客戶端而言是集中式的。根據本發明的替代實施例,所述伺服器側在每個客戶端側是非本地的(delocalized)。根據本發明的一方面,所述第一類型警告消息通過網絡傳播以阻止未經許可的應用。根據本發明的一方面,所述第二類型警告消息也包括用來激活所請求大小所需的剩餘信用證的指示。根據本發明的一方面,所述第二類型警告消息通過網絡傳播以防止過度使用由信用證所揭示的大小。根據本發明的一方面,如果計算的信用證數目小於獲許可者支配使用的信用證數量,則授權消息通過網絡傳播以便授權使用所請求資源。有利地
所存儲的許可證密鑰按當支付通過時產生的每個新許可證密鑰而被更新。 捆綁包策略以外的應用受制於不同標準,例如,具有獨立於大小的固定價格許可證,然而信用證仍針對大小升級而被分配,並且維持了檢查。
·傳送許可證密鑰的所有軟體所有者減少發出新的許可證,以便升級許可的應用的大小。本發 明的優點
本發明允許了更靈活的價格表,其關於運行的應用而保持了價格,假定已經在伺服器客戶端上安裝了基礎許可證。在MES環境中,訂單的MLFB (機器可識別的產品代號(Maschinenlesbare Fabrikatenummer))數目被減小。·信用證可由用戶分配到特定應用(標籤,裝備,客戶端連接,等等)。 一旦已經購買了信用證,則它們將會與每個版本和產品的捆綁包相容。顧客可購買包括一定數目信用證(例如,2000,5000, 10000, 50000···)的信用證包,顧客購買的信用證包越多,則供顧客支配使用的信用證越多,所以他能分配信用證以便使用應用。·授權和所使用系統版本將會是彼此無關的。·本發明允許修改應用的大小,因此添加了新的實體,而不改變現存的許可證,而是僅購買了合適的缺失信用證,所以大小升級是非侵入式的。
被認為新穎的本發明的特徵在所附權利要求中被特別地陳述。參考結合附圖而理解的本發明實施例的下列詳細描述(僅出於非限制性解釋目的而給出),可理解本發明及其優點,附圖中
圖I利用功能塊而扼要表示了一種網絡架構,其適於根據已知技術或根據本發明來執行對於軟體許可證的集中管理;
圖2不同於圖1,因為在每個應用伺服器上集中了對於軟體許可證的管理;
圖3不同於圖1,因為將對於軟體許可證的管理分散到每個外圍個人計算機裡面;
圖4示出了在相應實體上運行的軟體應用的多樣化情境,其中能夠根據本發明來管理用於對經許可應用的大小進行升級的授權。
具體實施例方式參考圖I,監控功能塊2關於涉及兩個捆綁包X、Q和三個大小Z、Y、W的先前的實例而不同地工作,其中Q比X更貴,且大小TA大小Y〈大小W。在下面,表示了新的操作模式,以便執行比較。基礎許可證是相同的,所以使用歐元或信用證轉換(conversion in credits)的支付是非常無關緊要的,但信用證轉換是優選的以具有與大小升級的一致性(uniformity)。捆綁包X
針對捆綁包X的許可證大小Z-假定價格100歐元(10信用證)
針對捆綁包X的許可證大小Y-假定價格140歐元(14信用證)
針對捆綁包X的許可證大小W -假定價格200歐元(20信用證)
捆綁包Q
針對捆綁包Q的許可證大小Z-假定價格150歐元(15信用證)
針對捆綁包Q的許可證大小Y-假定價格210歐元(21信用證)針對捆綁包Q的許可證大小W -假定價格350歐元(35信用證)
在先前的實例中,必需的許可證數目為六。此外,為了進行大小升級,則必需預見到針對每種可能組合的升級而言的特定價格列表並且計算對應的信用證數量。例如,假定一個信用證等於10歐元
捆綁包X
升級大小Z — Y-假定價格4信用證
升級大小Y — W-假定價格6信用證 升級大小Z — W-假定價格10信用證
捆綁包Q
升級大小Z — Y-假定價格6信用證
升級大小Y — W-假定價格9信用證
升級大小Z —W-假定價格15信用證
在先前的實例中,升級許可證是不需要的,並且總的許可證數目保持相同。捆綁包表關於現有技術之一而被修改,以便指示出針對取決於捆綁包的每個大小升級而言的信用證。假定與較廉價捆綁包X相關聯的權重是單一的(unitary ),同樣大小的Z在捆綁包X中被定價為4個信用證、且在捆綁包Q中被定價為6個信用證,所以捆綁包Q的權重為I. 5。相應地計算其它大小。下面是捆綁包表的實例。表I (新捆綁包表)
權利要求
1.一種用於根據客戶端-伺服器協議在計算機網絡中管理軟體許可證的方法,包括在伺服器側(3)執行的下列步驟 根據待許可的不同組成的應用捆綁包(捆綁包表)針對每個軟體應用(APP-1^··,APPL-N)而創立(2)許可證類型(1),每個許可證類型的價格是根據應用的特異性、大小(PCl-PCn; 7-9; 13-15; 16-18; 21-24)以及所分配的權重而計算的,以增加所述應用屬於的捆綁包的值; 從至少一個軟體所有者(I)收集連接到許可證以便使用新的應用、或者使用它們的新版本的升級的許可證密鑰,並且存儲收集的許可證密鑰; 通過在所述收集的許可證密鑰與在本地安裝到客戶端的許可證密鑰之間的比較,檢查對每個訪問客戶端(PCl-PCn;10-12;21-24)上的應用的未經許可的訪問; 當檢測到對應用的未經許可的訪問時,向未經許可的客戶端發送許可證違反的第一類型警告消息, 其特徵在於,該方法包括在伺服器側(3)執行的進一步的步驟 從獲許可者接收升級所許可的應用的大小的請求; 針對來自獲許可者的每個大小升級請求,計算等效數目的信用證,可由獲許可者購買自由數量的信用證以自由地分配給應用,而與應用的版本和捆綁包無關; 將計算的信用證的數目與由獲許可者來支配使用的信用證數量進行比較,並且如果所述計算的數目大於所述數量,則向獲許可者發送信用證不足的第二類型警告消息。
2.根據權利要求I所述的方法,其特徵在於,許可證相聯繫的步驟與大小升級步驟同時運行。
3.根據權利要求I所述的方法,其特徵在於,所述伺服器側對於所有客戶端而言是集中式的。
4.根據權利要求I所述的方法,其特徵在於,所述伺服器側在每個客戶端側為非本地的。
5.根據權利要求I所述的方法,其特徵在於,所述第一類型警告消息通過網絡傳播以阻止未經許可的應用。
6.根據權利要求I所述的方法,其特徵在於,所述第二類型警告消息還包括用來激活所請求大小所需的剩餘信用證的指示。
7.根據權利要求I所述的方法,其特徵在於,所述第二類型警告消息通過網絡傳播以防止過度使用由信用證所揭示的大小。
8.根據權利要求I所述的方法,其特徵在於,如果計算的信用證數目小於獲許可者支配使用的信用證數量,則授權消息經過網絡傳播以便授權使用所請求資源。
9.根據先前權利要求中任一項所述的方法,其特徵在於,所述大小包括不同實體的可變數目,其中實體能夠例如是下列之一個人計算機(PCl-PCn; 21-24)、將要在MES環境中建模的工廠(5 )的裝備(7 - 9 )、客戶端連接(13 -15 )、標識資料庫中對象的XML標籤(16-18)。
10.一種用於管理計算機網絡中的軟體許可證的系統,包括 基礎伺服器(1,2),配置成用於收集待許可的應用(APPL-1,. . .,APPL-n)以及相應的許可證密鑰,並且用以基於在名義上將待許可的收集的應用群集到不同定價的捆綁包(捆綁包表)而實現監控(2),其中應用具有可以應請求連續地升級的初始大小; 一個或多個應用伺服器(AS1,…,ASn),連接至基礎伺服器(1,2)並且連接至多個相應計算機客戶端(PC1,…,PCN)用於遞送接收到的應用及相關的許可證密鑰; 許可證管理伺服器(3),連接至所有先前的網絡元件,所述伺服器(3)已存儲了用於實現第一管理過程的程序,該第一管理過程專門用以分發針對新軟體應用的許可證、以及針對先前許可的應用的新版本的升級的許可證,並且還檢查違反軟體許可證的任何嘗試,其特徵在於, 所述許可證管理伺服器(3)已經存儲了另外的程序,用於執行第二管理過程,同時,用於計算用於升級針對應用先前許可的大小所需要的信用證數目,檢查請求者(PC1,…,PCN)處的可用信用證是否足以用於升級,否則發送回不足信用證的警告。
11.根據權利要求10所述的系統,其特徵在於,所述許可證管理伺服器(3)還連接到MES環境的伺服器(6,20),MES環境的伺服器被委派為控制工廠(5)、或者服務於內聯網網絡的連接,需要許可證的所有軟體產品(APP-1,APP-2, APP-3, APP-4)被預先安裝於對應的網絡伺服器(6,20)和工作站(10-12 ;21-24)上。
全文摘要
本發明涉及計算機網絡中軟體許可證的改進管理。在客戶端伺服器模式中軟體許可證的管理始於許可證監控,其是基於在名義上將待許可許多應用群集到不同值捆綁包。應用有初始大小,其可應請求被連續升級。大小可包括不同實體的可變數目,諸如個人計算機、將在MES環境中建模的裝備、客戶端連接、標識資料庫中對象的XML標籤等。兩個管理過程同時在伺服器側運行1)第一過程專用來分發新軟體應用的許可證、以及先前許可應用的新版本升級的許可證,且還檢查違反軟體許可證的嘗試;2)第二過程,獲許可者接收到特定請求時,計算升級針對應用先前許可大小所需信用證數,檢查請求者處可用信用證是否足以用於升級,否則發送回不足信用證的警告。
文檔編號G06F21/00GK102663273SQ20111044102
公開日2012年9月12日 申請日期2011年12月26日 優先權日2010年12月27日
發明者F.魯索, S.馬薩諾 申請人:西門子公司