CN102957666B - 一种许可控制方法及*** - Google Patents

一种许可控制方法及*** Download PDF

Info

Publication number
CN102957666B
CN102957666B CN201110239160.8A CN201110239160A CN102957666B CN 102957666 B CN102957666 B CN 102957666B CN 201110239160 A CN201110239160 A CN 201110239160A CN 102957666 B CN102957666 B CN 102957666B
Authority
CN
China
Prior art keywords
license
shared
permission
permission object
authentication request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110239160.8A
Other languages
English (en)
Other versions
CN102957666A (zh
Inventor
刘强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201110239160.8A priority Critical patent/CN102957666B/zh
Priority to PCT/CN2011/081191 priority patent/WO2012155456A1/zh
Priority to EP11865533.1A priority patent/EP2746978B1/en
Publication of CN102957666A publication Critical patent/CN102957666A/zh
Application granted granted Critical
Publication of CN102957666B publication Critical patent/CN102957666B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/103Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for protecting copy right

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种许可控制方法及***,许可控制***配置许可共享组的共享许可值,许可共享组中包括一个或多个许可对象***;许可对象***根据用户发起的业务操作向许可控制***发起许可鉴权请求;许可控制***根据许可对象***所在的许可共享组的共享许可值,判定许可对象***的许可鉴权请求是否合法,并向许可对象返回许可鉴权结果。与现有技术相比,本发明实现了多个应用***的动态共享,且具有安全、高效、许可消耗与管理相分离等特点,特别是在电信网管***中,优势尤其明显。

Description

一种许可控制方法及***
技术领域
本发明涉及软件许可证管理、控制领域,尤其涉及一种许可控制方法及***。
背景技术
随着软件行业的飞速发展,人们对软件知识产权的保护意识也不断增强,特别是大型商业软件,都需要有一套完整的知识产权保护机制。目前常见的做法是通过许可文件授权的方式保护软件知识产权,通过这种方法可以有效遏制软件被大量盗版使用,保护软件作者利益的同时也维护了合法购买者的正当权利。
目前的许可控制方法,需要预期规定每一个许可对象的授权值,每个许可对象***依据所对应的授权值进行鉴权判断。但是,在实际使用过程中,许可对象的业务数量可能发生变化(变大或者变小),如果变大,超过了预期授权值,则需要重新制作license文件,如果小于预期授权值,过剩的授权值也不能被其他许可对象***使用,造成浪费。
综上所述,现有的许可管理技术中,还存在如下技术问题:
1.License(许可)分散在各个小的软件***中,导致License文件数量大、管控方法不统一,License文件更新频繁,维护人力投入大;
2.更新License文件需要重新启动***;
3.应用***的许可消耗和控制混在一起,逻辑复杂。
发明内容
本发明解决的技术问题是提供一种许可控制方法及***,实现许可动态共享。
为解决上述技术问题,本发明提供了一种许可控制方法,所述方法包括:
许可控制***配置许可共享组的共享许可(License)值,所述许可共享组中包括一个或多个许可对象***;
许可对象***根据用户发起的业务操作向所述许可控制***发起许可鉴权请求;
所述许可控制***根据所述许可对象***所在的许可共享组的共享许可值,判定所述许可对象***的许可鉴权请求是否合法,并向所述许可对象返回许可鉴权结果。
进一步地,所述许可控制***存储为许可共享组配置的共享License文件,所述共享License文件中包括配置的动态共享规则;
所述配置的动态共享规则,包括如下信息:许可功能项、许可共享组内各许可对象***的编码信息、共享许可值。
进一步地,所述许可控制***接收到所述许可鉴权请求时,根据所述共享License文件的动态共享规则,按照以下方式判定所述许可对象***的许可鉴权请求是否合法:
所述许可控制***判断所述许可鉴权请求中包含的所述许可对象***申请的许可消耗值,与记录的所述许可共享组内其他许可对象***的许可消耗值的总和是否超出所述许可功能项的共享许可值,如果未超出,则判定所述许可鉴权请求合法,并返回许可鉴权成功结果;如果超出,则判定所述许可鉴权请求不合法,并返回许可鉴权失败结果。
进一步地,所述方法还包括:
所述许可控制***保存并更新许可共享组的许可授权实时消耗记录,所述许可授权实时消耗记录中包括所述许可共享组内各许可对象***的许可消耗值。
本发明还提供了一种许可控制***,所述***包括许可对象***和许可授权控制模块,所述许可对象***中进一步包括许可申请代理模块,其中:
所述许可申请代理模块用于,根据用户发起的业务操作,向所述许可授权控制模块发起许可鉴权请求,所述许可鉴权请求中包含所述许可对象***申请的许可消耗值;
所述许可授权控制模块用于,保存许可对象***的授权信息;在接收到所述许可鉴权请求时,根据保存的所述许可授权信息判定述许可对象***的许可鉴权请求是否合法,并向所述许可对象***返回许可鉴权结果。
进一步地,所述许可授权控制模块保存的所述许可授权信息,包括:许可对象***的编码信息与对应的许可值;
所述许可授权控制模块用于,根据保存的许可授权信息,按照以下方式判定述许可对象***的许可鉴权请求是否合法:接收到所述许可鉴权请求时,判断所述许可对象***申请的许可消耗值是否超出所述许可对象***对应的许可值,如果未超出,则判定所述许可鉴权请求合法,并返回许可鉴权成功结果;如果超出,则判定所述许可鉴权请求不合法,并返回许可鉴权失败结果。
本发明还提供了另一种许可控制***,所述***包括许可对象***和许可控制服务端,所述许可控制服务端进一步包括许可授权控制模块,其中:
所述许可对象***用于,根据用户发起的业务操作向所述许可授权控制模块发起许可鉴权请求,并接收所述许可授权控制模块返回的许可鉴权结果;
所述许可授权控制模块用于,配置许可共享组的共享许可(License)值,所述许可共享组中包括一个或多个许可对象***;以及,在接收到许可对象***发起的许可鉴权请求时,根据所述许可对象***所在的许可共享组的共享许可值,判定所述许可对象***的许可鉴权请求是否合法,并向所述许可对象返回许可鉴权结果。
进一步地,所述许可授权控制模块用于,存储并管理为许可共享组配置的共享License文件,所述共享License文件中包括配置的动态共享规则;
其中,所述配置的动态共享规则包括如下信息:许可功能项、许可共享组内各许可对象***的编码信息、共享许可值。
进一步地,所述许可授权控制模块还用于,根据所述许可鉴权请求中包含的所述许可对象***申请的许可消耗值,保存并更新许可共享组的许可授权实时消耗记录,所述许可授权实时消耗记录中包括所述许可共享组内各许可对象***的许可消耗值。
进一步地,所述许可对象***进一步包括业务模块和许可申请代理模块,
所述业务模块用于,用户通过本业务模块发起业务操作时,向所述许可申请代理模块发起请求;
所述许可申请代理模块用于,根据所述业务模块的请求,向所述许可授权控制模块发送许可鉴权请求,并在所述许可鉴权请求中包含申请的许可消耗值;以及,接收所述许可授权控制模块的许可鉴权结果,并将所述许可鉴权结果分发到相应的业务模块;
所述许可授权控制模块用于,接收到所述许可鉴权请求时,根据所述共享License文件的动态共享规则,按照以下方式判定述许可对象***的许可鉴权请求是否合法:判断所述许可鉴权请求中包含的所述许可对象***申请的许可消耗值,与记录的所述许可共享组内其他许可对象***的许可消耗值的总和是否超出所述许可功能项的共享许可值,如果未超出,则判定所述许可鉴权请求合法,并返回许可鉴权成功结果;如果超出,则判定所述许可鉴权请求不合法,并返回许可鉴权失败结果。
进一步地,所述***还包括与所述许可控制服务端相通信的客户端,所述客户端进一步包括以下模块中的一个或多个:
导入许可文件界面,用于提供共享License文件导入入口;
许可合法性检查模块,用于共享License文件的合法性检查;
许可内容展现模块,用于从所述许可控制服务端获取共享License文件内容并展示;
许可消耗汇总界面,用于从许可控制服务端获取许可授权实时消耗情况并展示。
本发明提供的许可控制方法及***,通过制定共享规则,将许可对象***按照业务规划划分为一个或者多个共享组,同一个共享组内的许可对象***可以共享组内的许可授权值,实现了许可的动态共享,当其中任意一个许可对象***释放的许可资源可以动态的被其他许可对象***使用,避免了许可资源浪费;并且,只要整个共享组的许可消耗值没有超过总限制,就无需重新制作license文件,减少了license文件更新时的操作。与现有技术相比较,本发明实现了多个应用***的动态共享,且具有安全、高效、许可消耗与管理相分离等特点,特别是在电信网管***中,优势尤其明显。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的许可控制***的组成示意图;
图2是本发明实施例的许可控制方法的处理流程图。
具体实施方式
为实现许可的消耗与控制分离,本实施方式提供一种许可控制方法,具体采用如下技术方案:
许可对象***根据用户发起的业务操作,向许可控制***发起许可鉴权请求,所述许可鉴权请求中包含申请的许可消耗值;
所述许可控制***接收到所述许可鉴权请求时,根据保存的许可(License)授权信息判定述许可对象***的许可鉴权请求是否合法,并向所述许可对象***返回许可鉴权结果。
其中,所述许可控制***保存的所述许可授权信息,包括:许可对象***的编码信息与对应的许可值;
所述许可控制***接收到所述许可鉴权请求时,判断所述许可对象***申请的许可消耗值是否超出所述许可对象***对应的许可值:如果未超出,则判定所述许可鉴权请求合法,并返回许可鉴权成功结果;如果超出,则判定所述许可鉴权请求不合法,并返回许可鉴权失败结果。
相应地,本实施方式还提供了一种许可控制***,该***主要包括许可对象***和许可授权控制模块,许可对象***中进一步包括许可申请代理模块,其中:
所述许可申请代理模块用于,根据用户发起的业务操作,向所述许可授权控制模块发起许可鉴权请求,所述许可鉴权请求中包含所述许可对象***申请的许可消耗值;
所述许可授权控制模块用于,保存许可对象***的授权信息;在接收到所述许可鉴权请求时,根据保存的所述许可授权信息判定述许可对象***的许可鉴权请求是否合法,并向所述许可对象***返回许可鉴权结果。
进一步地,所述许可授权控制模块保存的所述许可授权信息,包括:许可对象***的编码信息与对应的许可值;
所述许可授权控制模块用于,根据保存的许可授权信息,按照以下方式判定述许可对象***的许可鉴权请求是否合法:接收到所述许可鉴权请求时,判断所述许可对象***申请的许可消耗值是否超出所述许可对象***对应的许可值,如果未超出,则判定所述许可鉴权请求合法,并返回许可鉴权成功结果;如果超出,则判定所述许可鉴权请求不合法,并返回许可鉴权失败结果。
此外,为实现多个对象***的许可动态的共享,本实施方式提供一种许可控制方法,具体采用如下技术方案:
许可控制***配置许可共享组的共享许可(License)值,所述许可共享组中包括一个或多个许可对象***;
许可对象***根据用户发起的业务操作向所述许可控制***发起许可鉴权请求;
所述许可控制***根据所述许可对象***所在的许可共享组的共享许可值,判定所述许可对象***的许可鉴权请求是否合法,并向所述许可对象返回许可鉴权结果。
具体地,许可控制***中存储为许可共享组配置的共享License文件,所述共享License文件中包括配置的动态共享规则;
所述配置的动态共享规则,包括如下信息:许可功能项、许可共享组内各许可对象***的编码信息、共享许可值。
进一步地,所述许可控制***接收到所述许可鉴权请求时,根据所述共享License文件的动态共享规则,按照以下方式判定所述许可对象***的许可鉴权请求是否合法:
所述许可控制***判断所述许可鉴权请求中包含的所述许可对象***申请的许可消耗值,与记录的所述许可共享组内其他许可对象***的许可消耗值的总和是否超出所述许可功能项的共享许可值,如果未超出,则判定所述许可鉴权请求合法,并返回许可鉴权成功结果;如果超出,则判定所述许可鉴权请求不合法,并返回许可鉴权失败结果。
此外,所述方法还包括:所述许可控制***保存并更新许可共享组的许可授权实时消耗记录,所述许可授权实时消耗记录中包括所述许可共享组内各许可对象***的许可消耗值。
许可控制***在对许可鉴权请求进行合法性判定时,可结合许可共享组当前的实时消耗情况做判定。
进一步地,所述方法还包括对接入的许可对象***进行注册:当许可对象***启动时,需要向许可控制***进行注册,注册时需要进行密钥(预先已设置好)校验,只有拥有正确密钥的许可对象***才能成功注册,否则无法注册;只有注册成功的许可对象***才能进行许可鉴权申请。
本实施方式的许可控制***,主要包括以下逻辑组成部分:
许可控制客户端,负责提供License文件导入入口;License文件合法性检查;License文件内容展示;实时从许可控制服务端获取License文件消耗情况。
许可控制服务端,负责对接入该***的受控对象的合法性进行校验、注册;按照动态共享规则响应受控对象的License鉴权请求;实时统计License消耗情况并通知许可控制客户端。
许可申请代理模块,部署在受控对象的软件中,负责将License鉴权请求加密后传递到许可控制服务端;接收许可控制服务端的License鉴权结果消息,并负责将此消息解密,然后分发到应用模块。
基于上述的许可控制***,本发明的许可控制流程主要包括以下步骤:
第一步:根据1.用户的现网组网情况,2.合同中的License条目,3.许可对象***(也称作受控对象)的共享规则,划分许可共享组,并为每个许可共享组制作相应共享License文件,此文件中除了包含具体许可功能项的授权信息外,还包含了受控对象的编码信息,然后将License文件发布给软件用户。
第二步:通过许可控制客户端的License文件导入入口,将License文件导入控制***之中。
第三步:在***启动时,受控对象的业务模块通过许可申请代理模块向许可控制服务端进行注册。在注册时,需携带该受控对象的***编码信息,密钥信息(预先设定好),按照预先规定好的格式发起注册请求;只有拥有正确的密钥信息的受控对象才能成功注册。
第四步:注册成功后,当用户进行相关业务操作,会触发License鉴权请求,业务模块通过许可申请代理模块向许可控制服务端发起许可鉴权请求;
其中,许可鉴权请求中会携带受控对象编码信息,许可功能项,申请的许可消耗值等信息。
第五步:许可控制服务端的许可授权控制模块,根据当前License文件的动态共享规则,判定许可鉴权请求是否合法,并向申请者返回相应许可鉴权结果。
第六步:许可申请代理解析返回的许可鉴权结果,并将许可鉴权结果返回给发起请求的业务模块。
第七步:业务模块判断请求结果,如果成功则用于用户进行下一步操作,否则提示用户申请正确的License。
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
如图1所示,本发明的许可控制***主要包括以下几个逻辑组成部分:
许可控制客户端,导入许可界面负责提供License文件导入入口;许可合法性检查模块负责License文件合法性检查;许可内容展现界面用于License文件内容展示;许可消耗汇总界面则用于实时从许可控制服务端获取许可授权实时消耗情况。
许可控制服务端,注册模块负责对接入该***的受控对象的合法性进行校验、注册;许可授权控制模块用于按照动态共享规则响应受控对象的License鉴权请求,以及,实时统计License消耗情况并通知许可控制客户端。
许可对象***,包括业务模块,还包括许可申请代理模块,许可申请代理模块部署在受控对象的软件中,负责将License鉴权请求加密后传递到许可控制服务端;接收许可控制服务端的License鉴权结果消息,并负责将此消息解密,然后分发到相应的业务模块。
如图2所示,本发明实施例的许可控制流程,主要包括如下步骤:
步骤1.受控对象的业务模块通过许可申请代理模块向许可控制服务端进行注册。
步骤2.许可控制服务端的注册模块对其进行注册,判断是否注册成功,成功则执行步骤4,否则执行步骤3。
步骤3.注册失败,退出注册流程。
步骤4.注册成功,用户的某个软件操作,触发受控***的业务模块通过许可申请代理模块发起许可鉴权请求。
步骤5.许可申请代理模块向许可控制服务端发起鉴权请求。
步骤6.许可控制服务端的许可授权控制模块,依据当前License文件的动态共享规则判断请求是否合法,合法则执行步骤8,否则执行步骤7。
如表1所示,本发明一个示例中,许可授权控制模块配置的动态共享规则主要包括以下信息:
表1动态共享规则
许可功能项 许可对象***编码信息 共享许可值
Function1 SystemA、SystemB 100
例如,当前SystemA、SystemB分别已经消耗30、40个许可值。
当SystemA再次发起鉴权请求,申请40个Function1授权值(即在原来的基础上增加了10个);则许可授权控制模块判断SystemA消耗值加上当前记录的SystemB消耗值是否超过共享许可值,此例中40+40=80,小于共享值100,因此,判定请求合法,则返回许可鉴权成功消息,并刷新SystemA消耗记录;否则返回许可鉴权失败消息。
步骤7.鉴权请求不合法,返回业务模块,提示用户申请匹配的License文件。
步骤8.鉴权请求合法,实时刷新许可授权消耗记录,并通知许可控制客户端刷新。
步骤9.允许用户进行下一步操作,本次流程结束。
以上仅为本发明的优选实施案例而已,并不用于限制本发明,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。

Claims (11)

1.一种许可控制方法,其特征在于,所述方法包括:
许可控制***配置许可共享组的共享许可(License)值,所述许可共享组中包括一个或多个许可对象***;
许可对象***根据用户发起的业务操作向所述许可控制***发起许可鉴权请求;
所述许可控制***根据所述许可对象***所在的许可共享组的共享许可值,判定所述许可对象***的许可鉴权请求是否合法,并向所述许可对象返回许可鉴权结果;
所述方法还包括:对接入的许可对象***进行注册:当许可对象***启动时,需要向许可控制***进行注册,注册时需要进行密钥校验,只有拥有正确密钥的许可对象***才能成功注册,否则注册失败,退出注册流程;只有注册成功的许可对象***才能进行许可鉴权申请;
所述许可控制***存储为许可共享组配置的共享License文件,所述共享License文件中包括配置的动态共享规则;
将许可对象***按照业务规划划分为一个或者多个共享组,同一个共享组内的许可对象***共享组内的共享许可值。
2.如权利要求1所述的方法,其特征在于,
所述配置的动态共享规则,包括如下信息:许可功能项、许可共享组内各许可对象***的编码信息、共享许可值。
3.如权利要求2所述的方法,其特征在于,
所述许可控制***接收到所述许可鉴权请求时,根据所述共享License文件的动态共享规则,按照以下方式判定所述许可对象***的许可鉴权请求是否合法:
所述许可控制***判断所述许可鉴权请求中包含的所述许可对象***申请的许可消耗值,与记录的所述许可共享组内其他许可对象***的许可消耗值的总和是否超出所述许可功能项的共享许可值,如果未超出,则判定所述许可鉴权请求合法,并返回许可鉴权成功结果;如果超出,则判定所述许可鉴权请求不合法,并返回许可鉴权失败结果。
4.如权利要求1、2或3所述的方法,其特征在于,所述方法还包括:
所述许可控制***保存并更新许可共享组的许可授权实时消耗记录,所述许可授权实时消耗记录中包括所述许可共享组内各许可对象***的许可消耗值。
5.一种许可控制***,其特征在于,所述***包括许可对象***和许可授权控制模块,所述许可对象***中进一步包括许可申请代理模块,其中:
所述许可申请代理模块用于,根据用户发起的业务操作,向所述许可授权控制模块发起许可鉴权请求,所述许可鉴权请求中包含所述许可对象***申请的许可消耗值;
所述许可授权控制模块用于,保存许可对象***的授权信息;在接收到所述许可鉴权请求时,根据保存的所述许可授权信息判定述许可对象***的许可鉴权请求是否合法,并向所述许可对象***返回许可鉴权结果;
所述***还包括许可控制服务端;
许可控制服务端进一步还包括注册模块,
注册模块负责对接入该***的受控对象的合法性进行校验、注册;
注册模块用于对接入的许可对象***进行注册:注册时需要进行密钥校验,只有拥有正确密钥的许可对象***才能成功注册,否则注册失败,退出注册流程;只有注册成功的许可对象***才能进行许可鉴权申请;
所述许可控制***存储为许可共享组配置的共享License文件,所述共享License文件中包括配置的动态共享规则;
将许可对象***按照业务规划划分为一个或者多个共享组,同一个共享组内的许可对象***共享组内的共享许可值。
6.如权利要求5所述的***,其特征在于,
所述许可授权控制模块保存的所述许可授权信息,包括:许可对象***的编码信息与对应的许可值;
所述许可授权控制模块用于,根据保存的许可授权信息,按照以下方式判定述许可对象***的许可鉴权请求是否合法:接收到所述许可鉴权请求时,判断所述许可对象***申请的许可消耗值是否超出所述许可对象***对应的许可值,如果未超出,则判定所述许可鉴权请求合法,并返回许可鉴权成功结果;如果超出,则判定所述许可鉴权请求不合法,并返回许可鉴权失败结果。
7.一种许可控制***,其特征在于,所述***包括许可对象***和许可控制服务端,所述许可控制服务端进一步包括许可授权控制模块,其中:
所述许可对象***用于,根据用户发起的业务操作向所述许可授权控制模块发起许可鉴权请求,并接收所述许可授权控制模块返回的许可鉴权结果;
所述许可授权控制模块用于,配置许可共享组的共享许可(License)值,所述许可共享组中包括一个或多个许可对象***;以及,在接收到许可对象***发起的许可鉴权请求时,根据所述许可对象***所在的许可共享组的共享许可值,判定所述许可对象***的许可鉴权请求是否合法,并向所述许可对象返回许可鉴权结果;
许可控制服务端进一步还包括注册模块,
注册模块负责对接入该***的受控对象的合法性进行校验、注册;
注册模块用于对接入的许可对象***进行注册:注册时需要进行密钥校验,只有拥有正确密钥的许可对象***才能成功注册,否则注册失败,退出注册流程;只有注册成功的许可对象***才能进行许可鉴权申请;
所述许可控制***存储为许可共享组配置的共享License文件,所述共享License文件中包括配置的动态共享规则;
将许可对象***按照业务规划划分为一个或者多个共享组,同一个共享组内的许可对象***共享组内的共享许可值。
8.如权利要求7所述的***,其特征在于,
其中,所述配置的动态共享规则包括如下信息:许可功能项、许可共享组内各许可对象***的编码信息、共享许可值。
9.如权利要求8所述的***,其特征在于,
所述许可授权控制模块还用于,根据所述许可鉴权请求中包含的所述许可对象***申请的许可消耗值,保存并更新许可共享组的许可授权实时消耗记录,所述许可授权实时消耗记录中包括所述许可共享组内各许可对象***的许可消耗值。
10.如权利要求8或9所述的***,其特征在于,所述许可对象***进一步包括业务模块和许可申请代理模块,
所述业务模块用于,用户通过本业务模块发起业务操作时,向所述许可申请代理模块发起请求;
所述许可申请代理模块用于,根据所述业务模块的请求,向所述许可授权控制模块发送许可鉴权请求,并在所述许可鉴权请求中包含申请的许可消耗值;以及,接收所述许可授权控制模块的许可鉴权结果,并将所述许可鉴权结果分发到相应的业务模块;
所述许可授权控制模块用于,接收到所述许可鉴权请求时,根据所述共享License文件的动态共享规则,按照以下方式判定述许可对象***的许可鉴权请求是否合法:判断所述许可鉴权请求中包含的所述许可对象***申请的许可消耗值,与记录的所述许可共享组内其他许可对象***的许可消耗值的总和是否超出所述许可功能项的共享许可值,如果未超出,则判定所述许可鉴权请求合法,并返回许可鉴权成功结果;如果超出,则判定所述许可鉴权请求不合法,并返回许可鉴权失败结果。
11.如权利要求8或9所述的***,其特征在于,所述***还包括与所述许可控制服务端相通信的客户端,所述客户端进一步包括以下模块中的一个或多个:
导入许可文件界面,用于提供共享License文件导入入口;
许可合法性检查模块,用于共享License文件的合法性检查;
许可内容展现模块,用于从所述许可控制服务端获取共享License文件内容并展示;
许可消耗汇总界面,用于从许可控制服务端获取许可授权实时消耗情况并展示。
CN201110239160.8A 2011-08-19 2011-08-19 一种许可控制方法及*** Active CN102957666B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201110239160.8A CN102957666B (zh) 2011-08-19 2011-08-19 一种许可控制方法及***
PCT/CN2011/081191 WO2012155456A1 (zh) 2011-08-19 2011-10-24 一种许可控制方法及***
EP11865533.1A EP2746978B1 (en) 2011-08-19 2011-10-24 License control method and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110239160.8A CN102957666B (zh) 2011-08-19 2011-08-19 一种许可控制方法及***

Publications (2)

Publication Number Publication Date
CN102957666A CN102957666A (zh) 2013-03-06
CN102957666B true CN102957666B (zh) 2017-02-15

Family

ID=47176175

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110239160.8A Active CN102957666B (zh) 2011-08-19 2011-08-19 一种许可控制方法及***

Country Status (3)

Country Link
EP (1) EP2746978B1 (zh)
CN (1) CN102957666B (zh)
WO (1) WO2012155456A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103841200B (zh) * 2014-03-10 2017-03-29 上海华虹宏力半导体制造有限公司 一种软件许可的控制方法和装置
US10289814B2 (en) 2014-12-23 2019-05-14 Intel Corporation Licensing in the cloud
CN111654914B (zh) * 2015-09-08 2023-02-14 华为技术有限公司 用于上行数据传输的方法、网络设备和终端设备
CN106855921A (zh) * 2015-12-09 2017-06-16 中国科学院声学研究所 基于嵌入式电视服务引擎Web运行时的应用权限管理方法
CN108023859B (zh) * 2016-11-03 2022-04-29 中兴通讯股份有限公司 License控制方法及***
CN106991297B (zh) * 2017-04-10 2019-01-18 北京深思数盾科技股份有限公司 软件许可的管理方法和***及创建方法和***
CN111160822A (zh) * 2019-11-25 2020-05-15 广东俊杰农产品有限公司 一种新型关务管理***
CN117478342A (zh) * 2022-07-20 2024-01-30 中兴通讯股份有限公司 配置数据激活方法、装置、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101710377A (zh) * 2009-10-28 2010-05-19 金蝶软件(中国)有限公司 实现软件许可服务的方法、装置及网络设备
CN101714229A (zh) * 2008-10-02 2010-05-26 索尼株式会社 许可管理装置、许可管理方法和许可管理***
CN101887377A (zh) * 2009-05-13 2010-11-17 佳能株式会社 许可证管理***及许可证管理方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001077795A2 (en) * 2000-04-07 2001-10-18 Viatech Technologies Inc. System and embedded license control mechanism for the creation and distribution of digital content files and enforcement of licensed use of the digital content files
US20040249760A1 (en) * 2003-06-03 2004-12-09 Bea Systems, Inc. Self-service customer license management application using encrypted universal resource locators
DE102004060784A1 (de) * 2004-12-17 2006-07-06 Abb Research Ltd. Verfahren zur Lizenzvergabe und -verwaltung
US20060287959A1 (en) * 2005-06-17 2006-12-21 Macrovision Corporation Software license manager employing license proofs for remote execution of software functions
CN101046835A (zh) * 2006-03-28 2007-10-03 中国科学院微电子研究所 一种基于与硬件设备绑定的数字内容保护方法
US20080183626A1 (en) * 2007-01-31 2008-07-31 Francisco Romero Software license agreement management based on temporary usage
CN101170446B (zh) * 2007-12-03 2010-07-28 华为技术有限公司 一种进行许可证管理的方法、服务器、客户端和***
CN101256607B (zh) * 2008-03-10 2011-08-10 北京深思洛克软件技术股份有限公司 一种对软件保护装置进行远程更新和使用控制的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101714229A (zh) * 2008-10-02 2010-05-26 索尼株式会社 许可管理装置、许可管理方法和许可管理***
CN101887377A (zh) * 2009-05-13 2010-11-17 佳能株式会社 许可证管理***及许可证管理方法
CN101710377A (zh) * 2009-10-28 2010-05-19 金蝶软件(中国)有限公司 实现软件许可服务的方法、装置及网络设备

Also Published As

Publication number Publication date
EP2746978A1 (en) 2014-06-25
WO2012155456A1 (zh) 2012-11-22
CN102957666A (zh) 2013-03-06
EP2746978A4 (en) 2015-05-20
EP2746978B1 (en) 2020-07-01

Similar Documents

Publication Publication Date Title
CN102957666B (zh) 一种许可控制方法及***
US11314891B2 (en) Method and system for managing access to personal data by means of a smart contract
EP3446273B1 (de) Elektronisches verfahren zur kryptographisch gesicherten überweisung eines betrags einer kryptowährung
CN101107611B (zh) 私有的和受控的所有权共享的方法、设备和***
CN110149328B (zh) 接口鉴权方法、装置、设备及计算机可读存储介质
CN101286845B (zh) 一种基于角色的域间访问控制***
CN114902195A (zh) 应用程序协作方法、计算机程序以及应用程序协作***
CN100490387C (zh) 用于应用服务器的基于令牌的细粒度访问控制***及方法
CN101375309A (zh) 临时使用drm内容的方法和设备
JP2009015875A (ja) リソースの使用を管理するシステムでリソースのステータスを追跡する方法および装置
CN112187931A (zh) 会话管理方法、装置、计算机设备和存储介质
CN101291221B (zh) 一种用户身份隐私性保护的方法及通信***、装置
US20080320574A1 (en) System, method and program for authentication and access control
EP3356990B1 (en) Signatures of updates exchanged in a binary data synchronization protocol
CN101686129A (zh) 一种新型的强安全服务和用户资源经营方法
US10867326B2 (en) Reputation system and method
EP3577873A1 (de) Sicherheitseinheit insbesondere ein für iot-gerät und verfahren zur ausführung einer oder mehrerer applikationen zum gesicherten datenaustausch mit einem oder mehrere web-dienste bereitstellenden servern
CN108200021A (zh) 一种互联网实名认证统一授权平台及方法
CN105187409B (zh) 一种设备授权***及其授权方法
CN101296245B (zh) 一种业务服务器的登录方法及登录***
CN109743338A (zh) 一种自动登陆的验证方法、***、服务器及可读存储介质
CN113542438A (zh) 入链用户入链方法、装置、电子设备及存储介质
CN112822173B (zh) 基于分层鉴权的请求处理方法、装置及存储介质
KR101012054B1 (ko) 저작권자의 저작물 직접 관리 방법 및 그 시스템
JP5946212B2 (ja) ローカルサーバ装置、端末装置、コンテンツストア装置、プログラム、コンテンツ配信方法およびコンテンツ配信システム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant