CN111611550A - 计算机***、计算机装置以及授权管理方法 - Google Patents
计算机***、计算机装置以及授权管理方法 Download PDFInfo
- Publication number
- CN111611550A CN111611550A CN202010098669.4A CN202010098669A CN111611550A CN 111611550 A CN111611550 A CN 111611550A CN 202010098669 A CN202010098669 A CN 202010098669A CN 111611550 A CN111611550 A CN 111611550A
- Authority
- CN
- China
- Prior art keywords
- computer device
- authorization
- computer
- hardware
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 327
- 238000007726 management method Methods 0.000 title claims description 85
- 230000002265 prevention Effects 0.000 abstract description 10
- 230000000052 comparative effect Effects 0.000 description 25
- 238000000034 method Methods 0.000 description 20
- 230000009977 dual effect Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 15
- 230000007704 transition Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000015654 memory Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 5
- 230000004913 activation Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000004886 process control Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 230000002079 cooperative effect Effects 0.000 description 2
- 230000000875 corresponding effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- UDYLZILYVRMCJW-UHFFFAOYSA-L disodium;oxido carbonate Chemical compound [Na+].[Na+].[O-]OC([O-])=O UDYLZILYVRMCJW-UHFFFAOYSA-L 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/142—Reconfiguring to eliminate the error
- G06F11/1428—Reconfiguring to eliminate the error with loss of hardware functionality
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Hardware Redundancy (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本公开的计算机***(10)中,作为多个计算机装置(11)内的其中一个的第1计算机装置,在包含被赋予用于进行协作动作的软件的授权的多个计算机装置(11)的标识符的授权文件中,包含有第1计算机装置的标识符的情况下,即使在进行协作动作的多个计算机装置(11)内、第1的计算机装置以外的第2计算机装置的标识符未包含在授权文件中,也许可使用了软件的第2计算机装置进行的协作动作。能够实现兼顾软件的非法利用的防止和***的高可用性的确保。
Description
本申请要求2019年2月22日在日本提出的日本专利申请2019-029946的优先权,为了参照而将该在先申请全部公开内容引入于此。
技术领域
本公开涉及计算机***、计算机装置以及授权(License,许可)管理方法。
背景技术
多个计算机装置进行协作动作而构成一个***的计算机***被用于过程控制等。在这样的计算机***中,需要适当地管理用于多个计算机装置进行协作动作的软件的授权。
作为软件的授权管理方法,有基于硬件ID的方法。该方法是基于在计算机装置中所搭载的硬件的硬件ID,对每个计算机装置赋予授权的方法(例如,参照专利文献1)。另外,作为其他方法,有基于软件的授权数的方法。该方法是对计算机装置赋予预先决定的规定的授权数的授权的方法(例如,参照专利文献2)。
现有技术文献
专利文献
专利文献1:日本特开平7-325712号公报
专利文献2:日本特开2006-059163号公报
发明内容
发明要解决的课题
在以往的基于硬件ID的授权管理方法以及基于授权数的授权管理方法中,难以实现兼顾软件的非法利用的防止和***的高可用性的确保。
鉴于上述那样的问题而完成的本公开的目的在于,提供能够实现兼顾软件的非法利用的防止和***的高可用性的确保的计算机***、计算机装置以及授权管理方法。
用于解决课题的手段
几个实施方式的计算机***,是多个计算机装置进行协作动作的计算机***,作为所述多个计算机装置内的其中一个的第1计算机装置,在包含被赋予用于进行所述协作动作的软件的授权的多个计算机装置的标识符的授权文件中,包含有所述第1计算机装置的标识符的情况下,即使在进行所述协作动作的多个计算机装置内、所述第1计算机装置以外的第2计算机装置的标识符未包含在所述授权文件中,也许可使用了所述软件的所述第2计算机装置进行的协作动作。
根据具有这样的结构的计算机***,在第2计算机装置发生故障等的情况下,能够不等待第2计算机装置的授权的获取等,就进行协作动作,因此能够确保计算机***的高可用性。另外,授权的合法性由于基于计算机装置的标识符而判定,因此能够防止非法利用。因此,根据具有上述结构的计算机***,能够实现兼顾软件的非法利用的防止和***的高可用性的确保。
在一实施方式中,在即使所述第2计算机装置的标识符未包含在所述授权文件中,也被许可了所述第2计算机装置进行的协作动作的状态下,在所述第1计算机装置停止的情况下,所述第2计算机装置停止协作动作。
根据这样的结构,能够防止使用相同的授权文件,使多个计算机***进行动作这样的非法利用。
在一实施方式中,在即使所述第2计算机装置的标识符未包含在所述授权文件中,也许可了所述第2计算机装置进行的协作动作的状态持续了规定时间以上的情况下,所述第1计算机装置使所述第2计算机装置进行的协作动作停止。
根据这样的结构,能够防止在未受到合法的授权的情况下利用软件继续进行协作动作这样的非法利用。
在一实施方式中,在即使所述第2计算机装置的标识符未包含在所述授权文件中,也许可了所述第2计算机装置进行的协作动作的次数超过了规定次数的情况下,所述第1计算机装置不许可所述第2计算机装置进行的协作动作。
根据这样的结构,能够防止在未受到合法的授权的情况下利用软件反复继续进行协作动作这样的非法利用。
在一实施方式中,所述第1计算机装置是运行侧计算机装置,所述第2计算机装置是在所述运行侧计算机装置发生了故障的情况下运行的待机侧计算机装置。
根据这样的结构,在包含运行侧计算机装置、和待机侧计算机装置的冗余化***中,能够实现兼顾软件的非法利用的防止和***的高可用性的确保。
几个实施方式的计算机装置,是多个计算机装置进行协作动作的计算机***中包含的计算机装置,具有:授权***,判定在包含被赋予用于进行所述协作动作的软件的授权的多个计算机装置的标识符的授权文件中,是否包含本装置的标识符;以及等值化部,在通过所述授权***判定为在所述授权文件中包含有本装置的标识符的情况下,即使进行所述协作动作的其他计算机装置的标识符未包含在所述授权文件中,也许可使用了所述软件的所述其他计算机装置进行的协作动作。
根据具有这样的结构的计算机装置,在其他计算机装置发生故障等的情况下,由于能够不等待其他计算机装置的授权的获取等就进行协作动作,因此能够确保计算机***的高可用性。另外,授权的合法性基于计算机装置的标识符来判定,因此能够防止非法利用。因此,根据具有上述结构的计算机装置,能够实现兼顾软件的非法利用的防止和***的高可用性的确保。
几个实施方式的授权管理方法,是多个计算机装置进行协作动作的计算机***中的、管理用于进行所述协作动作的软件的授权的授权管理方法,包括:判定在包含被赋予所述软件的授权的多个计算机装置的标识符的授权文件中,是否包含作为所述多个计算机装置内的其中一个的第1计算机装置的标识符的步骤;以及在所述第1计算机装置的标识符包含在所述授权文件中的情况下,即使在进行所述协作动作的多个计算机装置内、所述第1计算机装置以外的第2计算机装置的标识符未包含在所述授权文件中,也许可使用了所述软件的所述第2计算机装置进行的协作动作的步骤。
根据具有这样的结构的授权管理方法,在第2计算机装置发生故障等的情况下,能够不等待第2计算机装置的授权的获取等,就进行协作动作,因此能够确保计算机***的高可用性。另外,授权的合法性基于计算机装置的标识符判定,因此能够防止非法利用。因此,根据具有上述结构的授权管理方法,能够实现兼顾软件的非法利用的防止和***的高可用性的确保。
发明的效果
根据本公开的计算机***、计算机装置以及授权管理方法,能够实现兼顾软件的非法利用的防止和***的高可用性的确保。
附图说明
图1是表示本公开的一实施方式的计算机***的结构例的图。
图2是用于说明在图1所示的计算机***中管理授权的软件的图。
图3是用于说明图1所示的计算机***中的授权文件的图。
图4是表示图1所示的计算机装置的硬件结构的一例的图。
图5是用于说明图1所示的计算机***中的授权的认证状态的图。
图6是用于说明图1所示的计算机***中的授权的认证状态的迁移的图。
图7是用于说明图1所示的计算机***中的授权管理方法的流程图。
图8是用于说明比较例1的授权管理方法中的授权文件的图。
图9是表示应用了比较例1的授权管理方法计算机***的结构例的图。
图10是表示应用了比较例2的授权管理方法的计算机***的结构例的图。
具体实施方式
以下参照附图说明用于实施本公开的方式。在各图中,同一标号表示同一或者同等的结构要素。
首先,为了比较,说明比较例1的授权管理方法。比较例1的授权管理方法是基于硬件ID的方法,是以防止软件的非法利用为主要目的的方法。具体地说,比较例1的授权管理方法是仅在指定的计算机装置中将软件设为可动作,即使将软件复制到其他计算机装置也无法使其动作的方法。
图8是用于说明比较例1的授权管理方法中的授权文件的图。另外,图9是表示应用了比较例1的授权管理方法的计算机***100A的结构例的图。在图8、9中,假设计算机***100A包含进行协作动作的2台计算机装置110A、110B。另外,计算机装置110A、110B,作为协作动作,假设进行其中一个计算机装置110成为对经由网络1连接的客户端2提供服务的运行侧计算机装置、另一个计算机装置110成为在运行侧计算机装置发生了故障的情况下运行的待机侧计算机装置的双重化动作。另外,假设预先进行设定,使得计算机装置110A作为运行侧计算机装置进行动作,计算机装置110B作为待机侧计算机装置进行动作。另外,在不区别计算机装置110A、110B的情况下,称为计算机装置110。
如图8所示,***用户获取进行双重化动作的计算机装置110A、110B各自中所安装的硬件的ID(硬件ID)。硬件ID例如是计算机装置110本体的序列号、计算机装置110中所搭载的硬盘的序列号、或者计算机装置110中装载的Ethernet(注册商标)卡的MAC(介质访问控制(Media Access Control))地址等可用于识别计算机装置110的标识符。以下,假设计算机装置110A的硬件ID为“AAAA”,计算机装置110B的硬件ID为“BBBB”。
***用户将请求获取计算机装置110A以及计算机装置110B用于进行双重化动作的软件(以下称为“双重化控制软件”。)的授权的授权获取请求,发送到管理双重化控制软件的授权的授权管理装置3。在授权获取请求中包含计算机装置110A的硬件ID“AAAA”以及计算机装置110B的硬件ID“BBBB”。授权管理装置3例如通过提供双重化控制软件的软件供应商来管理。
授权管理装置3若接收授权获取请求,则对***用户发行用于赋予双重化控制软件的授权的授权文件。在图8的例子中,授权管理装置3发行计算机装置110A用的授权文件(以下,称为“PC-A用授权文件”。)和计算机装置110B用的授权文件(以下,称为“PC-B用授权文件”)。即,授权管理装置3对各计算机装置110发行单独的授权文件。PC-A用授权文件中包含计算机装置110A的硬件ID“AAAA”。在PC-B用授权文件中包含计算机装置110B的硬件ID“BBBB”。
对各计算机装置110所发行的授权文件被安装在对应的计算机装置110中。即,如图9所示,PC-A用授权文件被安装在计算机装置110A中。PC-B用授权文件被安装在计算机装置110B。
计算机装置110具有授权***111。授权***111判定在本装置中安装的授权文件中包含的硬件ID和本装置的硬件ID是否一致。授权文件中包含的硬件ID和本装置的硬件ID一致的情况下,授权***111许可在本装置中搭载的双重化控制软件的启动。另外,在授权文件中包含的硬件ID和本装置的硬件ID不一致的情况下,授权***111指示停止本装置中搭载的双重化控制软件。
即,计算机装置110A的授权***111A在PC-A用授权文件中包含的硬件ID和计算机装置110A的硬件ID“AAAA”一致的情况下,许可计算机装置110A中搭载的双重化控制软件112A的启动。另外,在PC-A用授权文件中包含的硬件ID和计算机装置110A的硬件ID“AAAA”不一致的情况下,授权***111A指示停止双重化控制软件112A。
双重化控制软件112A若被授权***111A许可启动,则对作为待机侧计算机装置的计算机装置110B中搭载的双重化控制软件112B指示开始双重化动作。
计算机装置110B的授权***111B在PC-B用授权文件中包含的硬件ID和计算机装置110B的硬件ID“BBBB”一致的情况下,许可在本装置中搭载的双重化控制软件112B的启动。另外,授权***111B在PC-B用授权文件中包含的硬件ID和计算机装置110B的硬件ID“BBBB”不一致的情况下,指示停止双重化控制软件112B。
若双重化控制软件112B从授权***111B被许可启动,并从双重化控制软件112A被指示开始双重化动作,则计算机装置110A和计算机装置110B开始用于进行双重化动作的处理。即,只要计算机装置110A的授权以及计算机装置110B的授权有效,就在计算机装置110A和计算机装置110B之间进行双重化动作。若双重化动作开始,则例如在作为运行侧计算机装置的计算机装置110A中发生异常,且计算机装置110A停止了动作的情况下,则作为待机侧计算机装置的计算机装置110B进行动作,能够继续对客户端2提供服务。
在图9所示的计算机***100A中,例如在一个计算机装置110的硬件发生了故障的情况下,需要更换发生了故障的硬件,使发生了故障的计算机装置110恢复为双重化动作。在该情况下,由于硬件被更换,硬件ID发生变化,因此需要新的硬件用的授权的获取和授权文件的安装。
通常,授权的获取上花费时间。因此,直至授权的获取完成为止,无法使更换了硬件的计算机装置110恢复为双重化动作。因此,计算机***100A成为仅未发生故障的计算机装置110运行的单运转状态。在该状态下,在运行中的计算机装置110中发生了异常的情况下,变得难以提供服务,有产生极大的影响的顾虑。
接着,说明比较例2的授权管理方法。比较例2的授权管理方法是基于授权数的方法,是能够根据硬件的更换等使授权灵活地移动的、重视可用性的方法。
图10是表示应用了比较例2的授权管理方法的计算机***100B的结构例的图。
在图10所示的计算机***100B中,授权管理装置3管理授权。授权管理装置3中设定可授权双重化控制软件的数(授权数(例如为2台))。授权管理装置3对经由网络1连接的计算机装置110A、110B发布授权。授权管理装置3若对计算机装置110发布授权,则将所设定的授权数相应减少发布了授权的数。若授权数成为零,则授权管理装置3不发布进一步的授权。即,授权管理装置3能够发布与设定的授权数相应的授权。
在比较例2的授权管理方法中,与比较例1的授权管理方法不同,没有授权和硬件的关联,对哪个硬件(计算机装置110)都能进行授权的发布。另外,在比较例2的授权管理方法中,能够防止设定的授权数以上的授权的发布,并防止双重化控制软件的非法利用。
在计算机装置110中,进行授权***111的授权的合法性的检查。若在计算机装置110A以及计算机装置110B各自中判定为授权合法,则计算机装置110A和计算机装置110B进行双重化动作。
在一个计算机装置110的硬件发生了故障的情况下,需要更换发生了故障的硬件,使发生了故障的计算机装置110恢复为双重化动作。在该情况下,比较例2的授权管理方法中由于不进行授权和硬件的关联,因此通过从授权管理装置3删除发生了故障的计算机装置110的授权(增加授权数),能够对新的计算机装置110发布授权。
在比较例1的授权管理方法以及比较例2的授权管理方法分别有以下的优点和缺点。
作为比较例1的授权管理方法的优点在于,仅在指定的硬件被许可软件的动作,因此能够防止软件的非法利用。作为比较例1的授权管理方法的缺点在于,在更换硬件的情况下,直至新的硬件的授权的获取完成为止,需要使***在单运转状态下运行,因此可用性降低。
作为比较例2的授权管理方法的优点在于,由于能够灵活地移动授权,因此可维护性高,即使是需要硬件的更换的情况下,也能够确保高可用性。作为比较例2的授权管理方法的缺点在于,例如如果以其他网络构建由参照图10说明的授权管理装置3以及计算机装置110构成的环境,则可能进行软件的非法利用。
这样,在比较例1的授权管理方法以及比较例2的授权管理方法中,难以实现兼顾软件的非法利用的防止和***的高可用性的确保。
接着,说明本公开的一实施方式的计算机***10的结构。
图1是表示本实施方式的计算机***10的结构例的图。
图1所示的计算机***10具有进行协作动作的多个计算机装置11(在图1中,为计算机装置11A、11B),管理用于多个计算机装置11进行协作动作的软件的授权。本实施方式中,通过授权而管理的软件是用于多个计算机装置11A、11B进行协作动作的软件。以下,计算机装置11A、11B作为协作动作,假设进行其中一个计算机装置11成为对经由网络1所连接的客户端2提供服务的运行侧计算机装置、另一个计算机装置成为在运行侧计算机装置发生了故障的情况下进行动作的待机侧计算机装置的、冗余化(双重化)动作。另外,假设预先进行设定,使得计算机装置11A作为运行侧计算机装置进行动作,计算机装置11B作为待机侧计算机装置进行动作。在不区别计算机装置11A、11B的情况下,称为计算机装置11。
首先,在本实施方式的计算机***10中,参照图2说明通过授权而被管理的软件。
如图2所示,计算机装置11A和计算机装置11B经由网络1连接。另外,计算机装置11A和计算机装置11B不经由网络1而直接通过线缆等连接。计算机装置11例如由服务器PC(Personal Computer)等构成。计算机装置11A作为运行侧计算机装置进行动作,经由网络1而对客户端2提供服务。计算机装置11B作为待机侧计算机装置进行动作,在计算机装置11A发生了故障时进行动作,对客户端2提供服务。
计算机装置11的软件结构如图2所示,例如包含冗余化平台软件、客户OS(Operating System,操作***)以及应用软件。冗余化平台软件是用于计算机装置11A和计算机装置11B进行冗余化动作(双重化动作)的软件。为了计算机装置11A和计算机装置11B进行冗余化动作,例如需要计算机装置11A和计算机装置11B的内部状态的等值化、相互的计算机装置11的故障探测等的处理。冗余化平台软件是用于计算机装置11A以及计算机装置11B进行上述那样的冗余化动作的软件。
客户OS(guest OS)是在服务器PC上构建的虚拟机器中进行动作的操作***。另外,应用软件是在客户OS上进行动作,例如对客户端2提供规定的服务的应用的软件。
在本实施方式中,通过授权而管理的软件是如上述的冗余化平台软件那样的、用于多个计算机装置11进行协作动作的软件。如上述,计算机装置11A以及计算机装置11B进行双重化动作,即:一个作为运行侧计算机装置进行动作、另一个作为待机侧计算机装置进行动作。以下,使用用于多个计算机装置11进行协作动作的软件是用于计算机装置11A以及计算机装置11B进行双重化动作的软件(双重化控制软件)的例子来进行说明。客户OS以及应用软件的授权的管理,例如由提供各软件的软件供应商等进行,但是由于与本公开无直接关系,因此,省略说明。
再次参照图1,赋予双重化控制软件的授权的授权文件被从授权管理装置3发行,并被输入到预先设定作为运行侧计算机装置的计算机装置11A。
参照图3说明本实施方式的授权文件。
如图3所示,***用户获取在进行双重化动作的计算机装置11A、11B各自中搭载的硬件的ID(硬件ID)。以下,假设计算机装置11A的硬件ID为“AAAA”,计算机装置11B的硬件ID为“BBBB”。
***用户将请求获取用于计算机装置11A以及计算机装置11B进行双重化动作的软件(双重化控制软件)的授权的授权获取请求,发送到授权管理装置3。授权获取请求中包含计算机装置11A的硬件ID“AAAA”以及计算机装置11B的硬件ID“BBBB”。
授权管理装置3若接收授权获取请求,则对***用户发行赋予双重化控制软件的授权的授权文件。在本实施方式中,授权管理装置3发行使通过授权获取请求而被请求了授权的计算机装置11A以及计算机装置11B成对的授权文件(以下,称为“PC-A/B对用授权文件”。)。具体地说,授权管理装置3发行包含计算机装置11A的硬件ID“AAAA”和计算机装置11B的硬件ID“BBBB”的授权文件。这样,授权管理装置3发行包含被赋予用于进行协作动作的软件的授权的多个计算机装置11的标识符的授权文件。授权管理装置3也可以将通过计算机装置11A、11B可解读的加密方式加密的硬件ID包含在授权文件中。这样,能够防止第三者进行的授权文件的非法篡改、授权文件中包含的硬件ID的泄漏等。
从授权管理装置3发行的PC-A/B对用授权文件,被输入(下载)到预先设定作为运行侧计算机装置的计算机装置11A。
接着,参照图1说明计算机装置11的结构。计算机装置11A的结构以及计算机装置11B的结构由于是相同的,因此以下说明计算机装置11A的结构,省略说明计算机装置11B的结构。
如图1所示,计算机装置11A具有控制权管理部12A、AP执行部13A、授权***14A、等值化部15A。
控制权管理部12A与进行协作动作的其他计算机装置11的控制权管理部12(图1中为计算机装置11B的控制权管理部12B)交换信息,决定各计算机装置11作为运行侧计算机装置进行动作,还是作为待机侧计算机装置进行动作。在计算机***10的启动时等,预先设定作为运行侧计算机装置的计算机装置11作为运行侧计算机装置进行动作,其他计算机装置11作为待机侧计算机装置进行动作。
控制权管理部12A在决定为计算机装置11A作为运行侧计算机装置进行动作的情况下,对AP执行部13A发出启动指示,以使作为运行侧进行启动。另外,控制权管理部12A在决定为计算机装置11A作为待机侧计算机装置进行动作的情况下,对AP执行部13A发出启动指示,以使作为待机侧进行启动。在计算机装置11A作为待机侧计算机装置进行动作的情况下,控制权管理部12A对作为运行侧计算机装置进行动作的计算机装置11移交控制权。
AP执行部13A在被从控制权管理部12A发出启动指示以使作为运行侧启动的情况下,启动用于对客户端2提供规定的服务的应用等的执行环境。AP执行部13A在被从控制权管理部12A发出启动指示以使作为待机侧启动的情况下,将应用的执行进行待机,直到探测到作为运行侧计算机装置进行动作的其他计算机装置11的故障、且控制权转移至计算机装置11A为止。
授权***14A基于输入的授权文件,检查对于计算机装置11A以及与计算机装置11A进行协作动作的其他计算机装置11(图1中为计算机装置11B)的授权的合法性。
等值化部15A进行将计算机装置11A的内部状态、和与计算机装置11A进行协作动作的其他计算机装置11(图1中为计算机装置11B)的内部状态进行等值化的等值化处理。
控制权管理部12A、AP执行部13A、授权***14A以及等值化部15A的各功能例如能够通过由处理器等执行在计算机装置11A中搭载的双重化控制软件16A来实现。
图4是表示计算机装置11的硬件结构的一例的图。
如图4所示,计算机装置11具有通信部17、存储部18、控制部19。
通信部17包含连接到网络1的通信模块。另外,通信部17包含不经由网络1而用于与其他计算机装置11进行通信的通信模块。
存储部18包含1个以上的存储器。在本实施方式中,“存储器”例如为半导体存储器、磁存储器或者光存储器等,但不限于这些。在存储部18中包含的各存储器例如也可以作为主存储装置、辅助存储装置或者高速缓冲存储器而发挥作用。存储部18例如存储用于计算机装置11的动作的任意的软件(例如,参照图2说明的各种软件)。
控制部19具有1个以上的处理器。本实施方式中,“处理器”为通用的处理器、专用于特定的处理的处理器等,但不限于这些。控制部19执行在存储部18中存储的软件,控制计算机装置11整体的动作。
接着,说明本实施方式的计算机***10的动作。
在本实施方式中,作为授权的认证状态,准备三个状态。
第一状态是授权有效状态。所谓授权有效状态,是运行侧计算机装置的硬件ID以及待机侧计算机装置的硬件ID的双方与授权文件中包含的硬件ID一致的状态。在该情况下,由于是被正规授权认证的状态,因此设为能够进行多个计算机装置11进行的协作动作(图1中为计算机装置11A、11B进行的双重化动作)。
第二状态是授权暂定状态。所谓授权暂定状态,是运行侧计算机装置的硬件ID与授权文件中包含的硬件ID一致,待机侧计算机装置的硬件ID与授权文件中包含的硬件ID不一致的状态。在该情况下,在本实施方式中,为了不损害可用性,设为暂定地能够进行计算机装置11A、11B进行的双重化动作。
授权暂定状态例如是计算机***10的一个计算机装置11发生故障,更换为新的计算机装置11的状态。在该情况下,通过设置授权暂定状态,能够将更换后的计算机装置11作为待机侧计算机装置,使其恢复为双重化动作。
在比较例1的授权管理方法中,直至更换后的计算机装置11的授权的获取完成为止,成为仅没有故障的1台计算机装置进行动作的单运转状态。因此,比较例1的授权管理方法导致了***的可用性的降低。
另一方面,在本实施方式中,通过设为即使是在待机侧计算机装置的硬件ID与授权文件中包含的硬件ID不一致的情况下,也能够进行双重化动作,从而直至更换后的计算机装置11的授权的获取完成为止的期间也能够进行双重化动作。因此,能够确保***的高可用性。
但是,为了防止非法利用,授权暂定状态以运行侧计算机装置的硬件ID与授权文件中包含的硬件ID一致、待机侧计算机装置的硬件ID与授权文件中包含的硬件ID不一致为条件。因此,在运行侧计算机装置的硬件ID与授权文件中包含的硬件ID不一致、待机侧计算机装置的硬件ID与授权文件中包含的硬件ID一致的状态下,不许可双重化动作。即,在授权暂定状态下运行侧计算机装置已变为不进行动作的情况下,不被许可双重化动作,而成为待机侧计算机装置进行的单运转状态。在该情况下,只要授权文件未被更新,计算机装置11A、11B就不能恢复为双重化动作。
第三状态是授权无效状态。所谓授权无效状态,是运行侧计算机装置的硬件ID以及待机侧计算机装置的硬件ID的双方与授权文件中包含的硬件ID不一致的状态。在该情况下,为了防止非法利用,设为仅能够进行单运转,不允许双重化动作。
图5表示运行侧计算机装置以及待机侧计算机装置的硬件ID和授权文件中包含的硬件ID的一致/不一致、和上述的三个认证状态的关系。另外,图6表示授权有效状态、授权暂定状态以及授权无效状态的迁移。
以下,参照图1、图6说明本实施方式的计算机***10中的授权的认证状态的迁移。
若从计算机***10停止的初始状态,在计算机装置11A的硬件ID以及计算机装置11B的硬件ID与授权文件中包含的硬件ID一致的状态下启动***,则如图6所示,授权的认证状态从初始状态迁移至授权有效状态(步骤S11)。
更具体地说,在预先设定作为运行侧计算机装置的计算机装置11A中下载授权文件。
若计算机装置11A以及计算机装置11B启动,则控制权管理部12A和控制权管理部12B进行信息的交换,决定为计算机装置11A作为运行侧计算机装置进行动作,计算机装置11B作为待机侧计算机装置进行动作。
控制权管理部12A若决定为计算机装置11A作为运行侧计算机装置进行动作,则对AP执行部13A发出启动指示,以使作为运行侧启动。AP执行部13A若被发出启动指示以使作为运行侧启动,则作为运行侧启动用于对客户端2提供服务的应用等的执行环境。
授权***14A参照授权文件,进行授权的检查。具体地说,授权***14A判定计算机装置11A的硬件ID“AAAA”是否与授权文件中包含的硬件ID一致。在计算机装置11A的硬件ID“AAAA”与授权文件中包含的硬件ID一致的情况下,授权***14A判定为对于计算机装置11A的授权合法。
控制权管理部12B若决定为计算机装置11B作为待机侧计算机装置进行动作,则对AP执行部13B发出启动指示,以使作为待机侧启动。另外,控制权管理部12B对等值化部15B发出等值化指示,以使进行与计算机装置11A的等值化处理。
等值化部15B若从控制权管理部12B被发出等值化指示,则为了使计算机装置11B的内部状态与计算机装置11A的内部状态一致,将请求等值化处理的开始的等值化开始请求发送到计算机装置11A的等值化部15A。等值化部15B将计算机装置11B的硬件ID“BBBB”包含在等值化开始请求中。
等值化部15A若从等值化部15B接收到等值化开始请求,则将在等值化开始请求中包含的计算机装置11B的硬件ID输出到授权***14A。授权***14A判定从等值化部15A输出的计算机装置11B的硬件ID是否与授权文件中包含的硬件ID一致。
在计算机装置11B的硬件ID与授权文件中包含的硬件ID一致的情况下,授权***14A判定为对于计算机装置11B的授权合法。若通过授权***14A判定为对于计算机装置11B的授权合法,则等值化部15A将许可等值化处理的开始的等值化响应发送到等值化部15B。这里,等值化部15A将授权文件包含在等值化响应内进行发送。等值化部15B若接收到等值化响应,则将该等值化响应中包含的授权文件存储在存储部18中,并且进行等值化处理。在计算机装置11A以及计算机装置11B的硬件ID包含在授权文件的情况下,授权的认证状态迁移到授权有效状态。因此,计算机装置11A和计算机装置11B能够进行双重化动作。
在授权有效状态下,例如在计算机装置11A中发生故障而停止了动作的情况下,临时性地,作为待机侧计算机装置的计算机装置11B作为运行侧计算机装置进行动作(发生FailOver(失效转移))。这里,在计算机装置11A的故障是一时性的故障、且计算机装置11A不进行硬件的更换等就恢复到正常动作的情况下,由于计算机装置11A的硬件ID也不变化,因此通过上述的步骤,授权的认证状态能够恢复为授权有效状态(步骤S12)。
在授权有效状态下,假设计算机装置11A以及计算机装置11B的其中一个发生永久性故障而停止动作,需要硬件的更换。这里,在作为运行侧计算机装置的计算机装置11A的动作停止了的情况下,发生FailOver(失效转移),作为待机侧计算机装置的计算机装置11B进行动作。另外,在作为待机侧计算机装置的计算机装置11B停止了动作的情况下,作为运行侧计算机装置的计算机装置11A断开计算机装置1B,进行单动作。
这里,以作为待机侧计算机装置的计算机装置11B发生了故障的情况为例进行说明。在计算机装置11B发生了故障的硬件的更换后,若计算机装置11B启动,则通过上述的步骤,等值化部15B将等值化开始请求发送到等值化部15A。这里,由于计算机装置11B的硬件被更换,硬件ID也发生了变化,因此计算机装置11B的硬件ID与授权文件中包含的硬件ID不一致。在该情况下,授权的认证状态从授权有效状态迁移到授权暂定状态(步骤S13)。在授权暂定状态下,即使计算机装置11B的硬件ID与授权文件中包含的硬件ID不一致,等值化部15A也将许可等值化处理的开始的等值化响应发送到等值化部15B。
这样,在本实施方式中,在通过授权***14A判定为在授权文件中包含了本装置(计算机装置11A)的标识符(硬件ID)的情况下,即使进行协作动作的其他计算机装置(计算机装置11B)的标识符未包含在授权文件中,等值化部15A也许可使用了双重化控制软件的计算机装置11B进行的协作动作。即,作为进行协作动作的多个计算机装置11内的其中一个的计算机装置11A(第1计算机装置),在包含被赋予用于进行协作动作的软件的授权的多个计算机装置11的标识符的授权文件中包含了计算机装置11A的标识符的情况下,即使在进行协作动作的多个计算机装置的内、计算机装置11A以外的计算机装置11B(第2计算机装置)的标识符未包含在授权文件中,也许可使用了双重化控制软件的计算机装置11B进行的协作动作。
在重新获取更换了硬件的计算机装置11B的授权的情况下,通常授权的发行花费时间。因此,在直至授权的获取完成为止的期间,计算机***10需要进行计算机装置11A进行的单运转动作,可用性降低。另外,在作为运行侧计算机装置的计算机装置11A发生了故障的情况下,在运行侧计算机装置切换为计算机装置11B后,如上述那样,在计算机装置11B、和作为计算机装置11A的代替品的新的计算机装置11之间,即使该新的计算机装置11的标识符未包含在授权文件中,也暂定地许可使用了双重化控制软件的计算机装置11B进行的协作动作。
在本实施方式中,如果运行侧计算机装置的硬件ID与授权文件中包含的硬件ID一致,则即使待机侧计算机装置的硬件ID与授权文件中包含的硬件ID不一致,也暂定性地许可双重化动作。因此,能够不等待待机侧计算机装置的授权的获取等就进行双重化动作,因此能够确保计算机***10的高可用性。另外,授权的合法性由于基于计算机装置11的硬件ID来判定,因此也能够防止非法利用。
在授权暂定状态下,在通过授权文件的更新,使得计算机装置11A的硬件ID以及计算机装置11B的硬件ID包含在更新后的授权文件中的情况下,授权的认证状态从授权暂定状态迁移到授权有效状态(步骤S14)。
在授权暂定状态下,在作为运行侧计算机装置的计算机装置11A中发生故障而停止的情况下,发生FailOver(失效转移),作为待机侧计算机装置的计算机装置11B运行。在该情况下,授权的认证状态从授权暂定状态迁移到授权无效状态(步骤S15),进行待机侧计算机装置的单动作。在授权暂定状态下运行侧计算机装置停止了的情况下若允许双重化动作,则能够进行如使用相同的授权文件而使两个双重化***进行动作这样的非法利用。为了防止这样的非法利用,在授权暂定状态下,在运行侧计算机装置停止了的情况下,硬件ID不包含在授权文件中,重新作为运行侧计算机装置进行动作的计算机装置11停止双重化动作(协作动作)。
若从初始状态,在计算机装置11A的硬件ID以及计算机装置11B的硬件ID与授权文件中包含的硬件ID不一致的状态下启动***,授权的认证状态从初始状态迁移到授权无效状态(步骤S16)。在该情况下,进行1台的计算机装置11(例如,计算机装置11A)的单动作。
在授权无效状态下,若动作中的1台计算机装置11因故障停止动作,则计算机***10返回到初始状态(步骤S17)。
在授权无效状态下,若授权文件被更新,且计算机装置11A的硬件ID以及计算机装置11B的硬件ID成为与授权文件中包含的硬件ID一致,则授权的认证状态迁移到授权有效状态(步骤S18)。
图7是用于说明本实施方式的计算机***10中执行的授权管理方法的流程图。
作为运行侧计算机装置的计算机装置11A的授权***14A判定计算机装置11A的硬件ID是否与授权文件中包含的硬件ID一致(步骤S21)。即,本实施方式的授权管理方法包含判定作为进行协作动作的多个计算机装置11内的其中一个的计算机装置11A(第1计算机装置)的标识符是否包含在授权文件中的步骤。
在判定为计算机装置11A的硬件ID与授权文件中包含的硬件ID不一致的情况下(步骤S21:“否”),授权的认证状态迁移到授权无效状态(步骤S22)。在授权无效状态下,不进行计算机装置11A和计算机装置11B的协作动作,而是进行作为运行侧计算机装置的计算机装置11A进行的单动作。
在判定为作为运行侧计算机装置的计算机装置11A的硬件ID与授权文件中包含的硬件ID一致的情况下(步骤S21:“是”),授权***14A判定作为待机侧计算机装置的计算机装置11B的硬件ID是否与授权文件中包含的硬件ID一致(步骤S23)。
在判定为计算机装置11B的硬件ID与授权文件中包含的硬件ID不一致的情况下(步骤S23:“否”),授权的认证状态迁移到授权暂定状态(步骤S24)。在授权暂定状态下,进行计算机装置11A和计算机装置11B进行的双重化动作。即,本实施方式的授权管理方法,包含如下步骤:在计算机装置11A的标识符包含在授权文件的情况下,即使在进行协作动作的多个计算机装置内、计算机装置11A以外的计算机装置11B(第2的计算机装置)的标识符不包含在授权文件中,也许可使用了双重化控制软件的计算机装置11B进行的协作动作。
在授权暂定状态下,如上述那样,在作为运行侧计算机装置的计算机装置11A因故障停止了动作的情况下,即使更换发生了故障的计算机装置11A的硬件等,启动计算机装置11A,也无法恢复为双重化动作。为了恢复为双重化动作,需要授权文件的更新。
在判定为计算机装置11B的硬件ID与授权文件中包含的硬件ID一致的情况下(步骤S23:“是”),授权的认证状态迁移到授权有效状态(步骤S25)。在授权有效状态下,进行计算机装置11A和计算机装置11B进行的双重化动作。在授权有效状态下,如上述那样,在计算机装置11A、11B的其中一个发生了故障的情况下,若更换发生故障的计算机装置11的硬件等使其启动,则授权的认证状态迁移到授权暂定状态,计算机装置11A以及计算机装置11B能够进行双重化动作。
另外,在对授权暂定状态设置有效期限,在有效期限内未迁移到授权有效状态的情况下,也可以停止协作动作。即,作为运行侧计算机装置的计算机装置11(第1计算机装置),在即使进行协作动作的其他计算机装置11(第2计算机装置)的标识符未包含在授权文件中,也许可了其他计算机装置11进行的协作动作的状态(授权暂定状态)持续了规定时间以上的情况下,也可以停止其他计算机装置11进行的协作动作。由此,变得无法在未受到合法的授权的情况下利用双重化控制软件继续进行双重化动作。
另外,在对授权暂定状态的迁移中设置限制次数,超过了限制次数的情况下,也可以不许可协作动作。即,作为运行侧计算机装置的计算机装置11(第1计算机装置),在即使进行协作动作的其他计算机装置11(第2计算机装置)的标识符未包含在授权文件中,也许可其他计算机装置11进行的协作动作的次数超过了规定次数的情况下,也可以不许可其他计算机装置11进行的协作动作。由此,变得无法在未受到合法的授权的情况下利用双重化控制软件继续反复进行双重化动作。
另外,在本实施方式中,使用计算机***10是2台计算机装置11(计算机装置11A、11B)进行双重化动作的***(双重化***)的例子进行了说明,但是本公开并不限于此。本公开也可以适用于多个的计算机装置11进行协作动作的冗余化结构(例如,集群服务器、HA(高可用性(High Availability))集群、FT(容错(Fault Tolerant))服务器、多服务器等)的各种***。
本公开例如可适用于进行工厂(plant(大型设备))中的过程控制的过程控制***、例如SCADA(监控与数据采集(Supervisory Control And Data Acquisition))***、工厂信息管理***、通信网关***或者运转效率提高辅助***等,但并不限于此。本公开可适用于IT***以及医疗***等要求高可靠性和高可用性的各种***。
这样,在本实施方式中,只要作为进行协作动作的多个计算机装置11内的其中一个的第1计算机装置的硬件ID包含在授权文件中,即使多个计算机装置11内、第1计算机装置以外的第2计算机装置的硬件ID未包含在授权文件中,也许可使用了软件的第2计算机装置进行的协作动作。
因此,在第2计算机装置发生故障等的情况下,不等待第2计算机装置的授权的获取等,就能够进行协作动作,因此能够确保计算机***10的高可用性。另外,授权的合法性由于基于计算机装置11的标识符来判定,因此能够防止非法利用。因此,根据本公开,能够实现兼顾软件的非法利用的防止和***的高可用性的确保。
上述的实施方式作为代表性的例子进行了说明,但是本领域技术人员应该明白在本公开的宗旨以及范围内,能够进行多种变更以及置换。因此,本公开不应解释为通过上述实施方式而限制,而是不脱离权利要求书就能够进行各种变形以及变更。例如,能够将实施方式的结构图中记载的多个结构块组合为1个,或者将1个结构块进行分割。
标号说明
1 网络
2 客户
3 授权管理装置
10,100A,100B 计算机***
11A,11B,110A、110B 计算机装置
12A,12B 控制权管理部
13A,13B AP执行部
14A,14B,111A,111B 授权***
15A,15B 等值化部
16A,16B,112A,112B 双重化控制软件
17 通信部
18 存储部
19 控制部
Claims (7)
1.一种计算机***,是多个计算机装置进行协作动作的计算机***,
作为所述多个计算机装置内的其中一个的第1计算机装置
在包含被赋予用于进行所述协作动作的软件的授权的多个计算机装置的标识符的授权文件中,包含有所述第1计算机装置的标识符的情况下,即使在进行所述协作动作的多个计算机装置内、所述第1计算机装置以外的第2计算机装置的标识符未包含在所述授权文件中,也许可使用了所述软件的所述第2计算机装置进行的协作动作。
2.如权利要求1所述的计算机***,其中,
在即使所述第2计算机装置的标识符未包含在所述授权文件中,也被许可了所述第2计算机装置进行的协作动作的状态下,在所述第1计算机装置停止的情况下,所述第2计算机装置停止协作动作。
3.如权利要求1或者2所述的计算机***,其中,
在即使所述第2计算机装置的标识符未包含在所述授权文件中,也许可了所述第2计算机装置进行的协作动作的状态持续了规定时间以上的情况下,所述第1计算机装置使所述第2计算机装置进行的协作动作停止。
4.如权利要求1至3任一项所述的计算机***,其中,
在即使所述第2计算机装置的标识符未包含在所述授权文件中,也许可了所述第2计算机装置进行的协作动作的次数超过了规定次数的情况下,所述第1计算机装置不许可所述第2计算机装置进行的协作动作。
5.如权利要求1至4的任一项所述的计算机***,其中,
所述第1计算机装置是运行侧计算机装置,
所述第2计算机装置是在所述运行侧计算机装置发生了故障的情况下运行的待机侧计算机装置。
6.一种计算机装置,是多个计算机装置进行协作动作的计算机***中包含的计算机装置,具有:
授权***,判定在包含被赋予用于进行所述协作动作的软件的授权的多个计算机装置的标识符的授权文件中,是否包含本装置的标识符;以及
等值化部,在通过所述授权***判定为在所述授权文件中包含本装置的标识符的情况下,即使进行所述协作动作的其他计算机装置的标识符未包含在所述授权文件中,也许可使用了所述软件的所述其他计算机装置进行的协作动作。
7.一种授权管理方法,是多个计算机装置进行协作动作的计算机***中的、管理用于进行所述协作动作的软件的授权的授权管理方法,包括:
判定在包含被赋予所述软件的授权的多个计算机装置的标识符的授权文件中,是否包含作为所述多个计算机装置内的其中一个的第1计算机装置的标识符的步骤;以及
在所述第1计算机装置的标识符包含在所述授权文件中的情况下,即使在进行所述协作动作的多个计算机装置内、所述第1计算机装置以外的第2计算机装置的标识符未包含在所述授权文件中,也许可使用了所述软件的所述第2计算机装置进行的协作动作的步骤。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019029946A JP6977740B2 (ja) | 2019-02-22 | 2019-02-22 | コンピュータシステム、コンピュータ装置およびライセンス管理方法 |
| JP2019-029946 | 2019-02-22 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111611550A true CN111611550A (zh) | 2020-09-01 |
| CN111611550B CN111611550B (zh) | 2024-03-22 |
Family
ID=69784052
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010098669.4A Active CN111611550B (zh) | 2019-02-22 | 2020-02-18 | 计算机***、计算机装置以及授权管理方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20200272708A1 (zh) |
| EP (1) | EP3699788A1 (zh) |
| JP (1) | JP6977740B2 (zh) |
| CN (1) | CN111611550B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6792959B2 (ja) * | 2016-05-16 | 2020-12-02 | クラリオン株式会社 | 情報端末、通信端末、ライセンス移行システム、ライセンス移行方法 |
| US11157624B2 (en) * | 2019-08-14 | 2021-10-26 | Silicon Motion, Inc. | Scheme of using electronic device to activate mass production software tool to initialize memory device including flash memory controller and flash memory |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2667173A1 (fr) * | 1990-09-21 | 1992-03-27 | Telemecanique | Procede de protection des droits d'utilisation de plusieurs logiciels sur un poste de travail informatique ou d'automatisme industriel et systeme pour sa mise en óoeuvre. |
| JP2001195293A (ja) * | 2000-01-06 | 2001-07-19 | Fujitsu Ltd | アクセス制限装置及び方法並びに当該装置を実現するためにコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| US20030084306A1 (en) * | 2001-06-27 | 2003-05-01 | Rajasekhar Abburi | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices |
| US20050038751A1 (en) * | 2003-08-15 | 2005-02-17 | Gaetano Arthur Louis | System and method for software site licensing |
| US6948168B1 (en) * | 2000-03-30 | 2005-09-20 | International Business Machines Corporation | Licensed application installer |
| US20060150257A1 (en) * | 2000-08-25 | 2006-07-06 | Microsoft Corporation | Binding content to a portable storage device or the like in a digital rights management (DRM) system |
| US20060287959A1 (en) * | 2005-06-17 | 2006-12-21 | Macrovision Corporation | Software license manager employing license proofs for remote execution of software functions |
| JP2008077362A (ja) * | 2006-09-20 | 2008-04-03 | Matsushita Electric Works Ltd | 連携制御装置 |
| US20080209577A1 (en) * | 2005-07-25 | 2008-08-28 | Koninklijke Philips Electronics, N.V. | Method of Controlled Access to Content |
| US20110197062A1 (en) * | 2010-02-05 | 2011-08-11 | International Business Machines Corporation | Method and system for license management |
| CN102739400A (zh) * | 2011-03-30 | 2012-10-17 | 株式会社日立制作所 | 认证协作***及认证协作方法 |
| JP2016009299A (ja) * | 2014-06-24 | 2016-01-18 | キヤノン株式会社 | シングルサインオンシステム、端末装置、制御方法およびコンピュータプログラム |
| WO2017044688A1 (en) * | 2015-09-11 | 2017-03-16 | Koren Patrick | Method and apparatus for preventing and investigating software piracy |
| JP2019021301A (ja) * | 2017-07-20 | 2019-02-07 | ネクスト・イット株式会社 | 電子割符ソフトウエアを提供する電子割符ソフトウエア提供会社の端末、当該端末による電子割符ソフトウエア提供方法、電子割符ソフトウエア提供・利用システム及び電子割符ソフトウエア提供・利用システムによる電子割符ソフトウエア提供・利用方法 |
Family Cites Families (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5005122A (en) * | 1987-09-08 | 1991-04-02 | Digital Equipment Corporation | Arrangement with cooperating management server node and network service node |
| US5343526A (en) * | 1992-10-30 | 1994-08-30 | At&T Bell Laboratories | Method for establishing licensor changeable limits on software usage |
| US20020138764A1 (en) * | 2001-02-01 | 2002-09-26 | Jacobs Bruce A. | System and method for an automatic license facility |
| JP2004171107A (ja) * | 2002-11-18 | 2004-06-17 | Sony Corp | ソフトウエア提供システム、ソフトウエア提供装置および方法、記録媒体、並びにプログラム |
| US20040193919A1 (en) * | 2003-03-31 | 2004-09-30 | Dabbish Ezzat A. | Method and apparatus for identifying trusted devices |
| US20050027657A1 (en) * | 2003-08-01 | 2005-02-03 | Yuri Leontiev | Distinguishing legitimate hardware upgrades from unauthorized installations of software on additional computers |
| KR100493904B1 (ko) * | 2003-09-18 | 2005-06-10 | 삼성전자주식회사 | 다수의 기기를 지원하는 drm 라이센스 방법 |
| US20050182763A1 (en) * | 2004-02-05 | 2005-08-18 | Samsung Electronics Co., Ltd. | Apparatus and method for on-line upgrade using proxy objects in server nodes |
| JP2006059163A (ja) | 2004-08-20 | 2006-03-02 | Fujitsu Support & Service Kk | ライセンス管理システム、ライセンス管理プログラム、およびライセンス管理方法 |
| US7389314B2 (en) * | 2004-08-30 | 2008-06-17 | Corio, Inc. | Database backup, refresh and cloning system and method |
| JP4462024B2 (ja) * | 2004-12-09 | 2010-05-12 | 株式会社日立製作所 | ディスク引き継ぎによるフェイルオーバ方法 |
| WO2007058292A1 (ja) * | 2005-11-18 | 2007-05-24 | Matsushita Electric Industrial Co., Ltd. | 記録再生装置、通信装置、プログラム、システムlsi |
| US7752139B2 (en) * | 2005-12-27 | 2010-07-06 | Michael Noel Hu | Method and system for managing software licenses and reducing unauthorized use of software |
| US8417641B1 (en) * | 2006-01-31 | 2013-04-09 | Kyocera Corporation | System for licensing mobile applications, features, and devices |
| JP5068056B2 (ja) * | 2006-10-11 | 2012-11-07 | 株式会社日立製作所 | 障害回復方法、計算機システム及び管理サーバ |
| JP2010009522A (ja) * | 2008-06-30 | 2010-01-14 | Canon Inc | ソフトウエアのライセンス契約管理方法およびそのシステムと情報処理装置、ライセンス契約対象ソフトウエア |
| US20100057703A1 (en) * | 2008-08-29 | 2010-03-04 | Brandt Matthew K | Systems and Methods for Automating Software Updates/Maintenance |
| JP4648447B2 (ja) * | 2008-11-26 | 2011-03-09 | 株式会社日立製作所 | 障害復旧方法、プログラムおよび管理サーバ |
| US8296599B1 (en) * | 2009-06-30 | 2012-10-23 | Symantec Corporation | System and method for implementing clustered network file system lock management |
| US9015818B2 (en) * | 2009-07-31 | 2015-04-21 | Adobe Systems Incorporated | Software application operational transfer |
| JP5911222B2 (ja) * | 2011-07-04 | 2016-04-27 | キヤノン株式会社 | 情報処理システム、画像形成装置、管理装置、情報処理方法およびコンピュータプログラム |
| US8639561B2 (en) * | 2011-08-31 | 2014-01-28 | International Business Machines Corporation | Determining an option for decommissioning or consolidating software |
| JP5719799B2 (ja) * | 2012-05-08 | 2015-05-20 | 株式会社日立製作所 | ソフトウェアライセンスの認証を行う情報処理装置および通信システム、ソフトウェアライセンス認証方法 |
| JP6130520B2 (ja) * | 2014-01-10 | 2017-05-17 | 株式会社日立製作所 | 多重系システムおよび多重系システム管理方法 |
| JP5881770B2 (ja) * | 2014-05-14 | 2016-03-09 | 株式会社Pfu | 情報処理装置、ライセンス割り当て方法及び制御プログラム |
| JP6417759B2 (ja) * | 2014-07-10 | 2018-11-07 | 富士通株式会社 | 情報処理装置、情報処理装置の制御方法、及び情報処理装置の制御プログラム |
| US20160224989A1 (en) * | 2015-01-30 | 2016-08-04 | Bittorrent, Inc. | Distributed license authentication and management |
| US20180260539A1 (en) * | 2017-03-08 | 2018-09-13 | Microsoft Technology Licensing, Llc | Device specific identity linked to user account |
| US11244031B2 (en) * | 2017-03-09 | 2022-02-08 | Microsoft Technology Licensing, Llc | License data structure including license aggregation |
| JP6922602B2 (ja) * | 2017-09-25 | 2021-08-18 | 株式会社リコー | 情報処理システム、情報処理装置及び情報処理方法 |
| JP7146422B2 (ja) * | 2018-03-15 | 2022-10-04 | キヤノン株式会社 | 情報処理装置及びクッキー情報管理方法 |
-
2019
- 2019-02-22 JP JP2019029946A patent/JP6977740B2/ja active Active
-
2020
- 2020-02-18 CN CN202010098669.4A patent/CN111611550B/zh active Active
- 2020-02-19 US US16/794,764 patent/US20200272708A1/en active Pending
- 2020-02-20 EP EP20158459.6A patent/EP3699788A1/en active Pending
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2667173A1 (fr) * | 1990-09-21 | 1992-03-27 | Telemecanique | Procede de protection des droits d'utilisation de plusieurs logiciels sur un poste de travail informatique ou d'automatisme industriel et systeme pour sa mise en óoeuvre. |
| JP2001195293A (ja) * | 2000-01-06 | 2001-07-19 | Fujitsu Ltd | アクセス制限装置及び方法並びに当該装置を実現するためにコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| US6948168B1 (en) * | 2000-03-30 | 2005-09-20 | International Business Machines Corporation | Licensed application installer |
| US20060150257A1 (en) * | 2000-08-25 | 2006-07-06 | Microsoft Corporation | Binding content to a portable storage device or the like in a digital rights management (DRM) system |
| US20030084306A1 (en) * | 2001-06-27 | 2003-05-01 | Rajasekhar Abburi | Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices |
| US20050038751A1 (en) * | 2003-08-15 | 2005-02-17 | Gaetano Arthur Louis | System and method for software site licensing |
| US20060287959A1 (en) * | 2005-06-17 | 2006-12-21 | Macrovision Corporation | Software license manager employing license proofs for remote execution of software functions |
| US20080209577A1 (en) * | 2005-07-25 | 2008-08-28 | Koninklijke Philips Electronics, N.V. | Method of Controlled Access to Content |
| JP2008077362A (ja) * | 2006-09-20 | 2008-04-03 | Matsushita Electric Works Ltd | 連携制御装置 |
| US20110197062A1 (en) * | 2010-02-05 | 2011-08-11 | International Business Machines Corporation | Method and system for license management |
| CN102739400A (zh) * | 2011-03-30 | 2012-10-17 | 株式会社日立制作所 | 认证协作***及认证协作方法 |
| JP2016009299A (ja) * | 2014-06-24 | 2016-01-18 | キヤノン株式会社 | シングルサインオンシステム、端末装置、制御方法およびコンピュータプログラム |
| WO2017044688A1 (en) * | 2015-09-11 | 2017-03-16 | Koren Patrick | Method and apparatus for preventing and investigating software piracy |
| JP2019021301A (ja) * | 2017-07-20 | 2019-02-07 | ネクスト・イット株式会社 | 電子割符ソフトウエアを提供する電子割符ソフトウエア提供会社の端末、当該端末による電子割符ソフトウエア提供方法、電子割符ソフトウエア提供・利用システム及び電子割符ソフトウエア提供・利用システムによる電子割符ソフトウエア提供・利用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20200272708A1 (en) | 2020-08-27 |
| EP3699788A1 (en) | 2020-08-26 |
| JP2020135571A (ja) | 2020-08-31 |
| CN111611550B (zh) | 2024-03-22 |
| JP6977740B2 (ja) | 2021-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2102781B1 (en) | Highly available cryptographic key storage (hacks) | |
| US7650446B2 (en) | Storage system for back-end communications with other storage system | |
| US9125050B2 (en) | Secure near field communication server information handling system lock | |
| US7984133B2 (en) | Computer and access control method in a computer | |
| JP2008537203A (ja) | 障害復旧フレームワーク | |
| CN102105867A (zh) | 维护跨数据中心的数据服务器中的数据完整性 | |
| KR20040073274A (ko) | 컴퓨터 클러스터 운영 방법 | |
| CN111611550B (zh) | 计算机***、计算机装置以及授权管理方法 | |
| JP2008217281A (ja) | ストレージ利用排他方式 | |
| CN110719282B (zh) | 一种基于统一权限的认证双活*** | |
| JP5531487B2 (ja) | サーバシステム及びサーバシステムの管理方法 | |
| JP4715311B2 (ja) | Smpライセンス情報を有する情報処理装置 | |
| US10353613B2 (en) | Computer system and control method therefor for handling path failure | |
| JP2005128781A (ja) | 系切り替え方法及び情報処理システム | |
| US8271772B2 (en) | Boot control method of computer system | |
| EP3719599B1 (en) | Network-distributed process control system and method for managing redundancy thereof | |
| US11405222B2 (en) | Methods and systems for enrolling device identifiers (DEVIDs) on redundant hardware | |
| US20080222374A1 (en) | Computer system, management computer, storage system and volume management method | |
| US20220329435A1 (en) | METHODS AND SYSTEMS FOR ENROLLING DEVICE IDENTIFIERS (DEVIDs) ON REDUNDANT HARDWARE | |
| US11010068B2 (en) | GPT-based multi-location data security system | |
| CN115878696B (zh) | 一种分布式数据处理集群高可用方法和装置 | |
| US20130031323A1 (en) | Memory device sharing system, managing apparatus access control apparatus, methods therefor, and recording medium | |
| JP4146412B2 (ja) | クラスタシステム及び同システムに適用される共有ストレージ装置の排他制御方法 | |
| CN117692500A (zh) | 运行方法、装置、设备以及存储介质 | |
| JP2020030503A (ja) | フォールトトレラント制御装置、フォールトトレラントシステム、フォールトトレラント制御方法、及び、フォールトトレラント制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |