FR3068801A1 - Procede et systeme de gestion de licences de logiciel d'une entreprise fournissant des services a une entreprise cliente - Google Patents
Procede et systeme de gestion de licences de logiciel d'une entreprise fournissant des services a une entreprise cliente Download PDFInfo
- Publication number
- FR3068801A1 FR3068801A1 FR1756335A FR1756335A FR3068801A1 FR 3068801 A1 FR3068801 A1 FR 3068801A1 FR 1756335 A FR1756335 A FR 1756335A FR 1756335 A FR1756335 A FR 1756335A FR 3068801 A1 FR3068801 A1 FR 3068801A1
- Authority
- FR
- France
- Prior art keywords
- license
- machine
- client
- user
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 13
- 238000007726 management method Methods 0.000 claims abstract description 55
- 238000004891 communication Methods 0.000 claims abstract description 20
- 238000012795 verification Methods 0.000 claims description 25
- 238000012545 processing Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 13
- 238000012546 transfer Methods 0.000 claims description 12
- 230000008878 coupling Effects 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 4
- 238000005859 coupling reaction Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1015—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to users
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/108—Transfer of content, software, digital rights or licenses
- G06F21/1084—Transfer of content, software, digital rights or licenses via third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Stored Programmes (AREA)
Abstract
Un procédé de gestion de licences de logiciel permet de vérifier qu'une entreprise fournissant des services à une entreprise cliente a des licences associées à des applications installées dans une machine cliente (10) appartenant à l'entreprise cliente. Le procédé comporte une connexion, via un réseau de communication, d'une machine d'utilisateur (20a, 20b) à la machine cliente (10), la vérification (E5, E6, E7, E8, E9, E10, E11) de la disponibilité dans un serveur de licences (21a, 21b) associé à la machine d'utilisateur (20a, 20b) d'une licence de logiciel associée à l'une des applications installées dans la machine cliente (10), et l'exécution (E15) de l'application si la disponibilité de la licence de logiciel associée est vérifiée. Utilisation dans le cadre d'une « entreprise étendue ».
Description
La présente invention concerne un procédé de gestion de licences de logiciel.
En particulier, elle concerne un procédé de gestion de licences de logiciel de plusieurs sociétés ou entreprises fournissant des services à une société ou entreprise cliente, les licences de logiciel étant associées à des applications appartenant à l’entreprise cliente.
L'invention concerne également un système de gestion de licences de logiciel.
Dans le cadre d’une « entreprise étendue », c'est-à-dire d’un ensemble d’entreprises ou sociétés ayant des activités en commun, des entreprises telles que des fournisseurs de services, des prestataires ou des sous-traitants, fournissent des services à une entreprise cliente.
En général, l’entreprise cliente et les entreprises fournissant des services partagent des ressources telles que des applications ou programmes logiciel. Par exemple, l’entreprise fournissant des services utilise les programmes ou applications logiciels de l’entreprise cliente. Ainsi, une machine d’utilisateur d’une entreprise fournissant des services se connecte via un réseau de communication à une machine cliente de l’entreprise cliente afin d’exécuter des applications ou programmes logiciels installés dans la machine cliente. Ainsi, la machine d’utilisateur de l’entreprise fournissant des services une fois connectée à la machine cliente, met en œuvre un bureau virtuel associé à la machine cliente afin de pouvoir piloter les applications ou programmes logiciel installés sur cette machine cliente.
Pour l’utilisation de ces programmes logiciel ou applications, tant l’entreprise cliente que l’entreprise fournissant des services doit être en possession de licences de logiciel associées aux applications ou aux programmes logiciel.
En général, l’entreprise cliente exige de façon contractuelle aux entreprises lui fournissant des services de se munir de ces licences.
Néanmoins, lors de l’exécution des applications ou programmes logiciel, l’entreprise cliente n’a pas le moyen de vérifier que l’entreprise lui fournissant des services s’est pourvue des licences de logiciel respectivement associées aux applications ou programmes logiciel exécutés.
En effet, une machine d’utilisateur connectée à une machine cliente peut exécuter une application dans la machine cliente en utilisant une licence appartenant à l’entreprise cliente bien qu’aucune licence de logiciel associée à l’application ne soit prévue par l’entreprise fournissant des services.
La présente invention a pour but de proposer un procédé de gestion de licences de logiciel permettant à une entreprise cliente de mettre en œuvre ou d’exécuter des applications ou programmes logiciel pilotés depuis une entreprise fournissant des services, à partir d’une licence logiciel appartenant à l’entreprise fournissant des services. Ce procédé permet ainsi de s’assurer que les entreprises fournissant des services ont les licences de logiciel nécessaires à l’exécution des applications ou programmes logiciel exécutés par des machines clientes de l’entreprise cliente.
A cet effet, l’invention vise selon un premier aspect, un procédé de gestion de licences de logiciel dans un système de gestion de licences de logiciel comprenant une machine d’utilisateur d’une entreprise fournissant des services et une machine cliente d’une entreprise cliente communiquant entre elles au travers d’un réseau de communication, le procédé comportant le pilotage depuis la machine d’utilisateur d’une application installée dans une mémoire de programmes de la machine cliente.
Selon l’invention, le procédé de gestion comporte :
- la vérification de la disponibilité dans un serveur de licences associé à la machine d’utilisateur d’une licence de logiciel associée à l’application, et
- l’exécution de l’application si la disponibilité de la licence de logiciel associée est vérifiée.
Ainsi, avant l’exécution d’une application installée dans une machine cliente et mise en œuvre par une machine d’utilisateur, l’existence dans un serveur de licences associé à la machine d’utilisateur d’une licence de logiciel associée à l’application, est vérifiée.
On notera que la machine cliente appartient à une entreprise cliente et que la machine d’utilisateur appartient à une entreprise fournissant des services à l’entreprise cliente.
Si le serveur de licences associé à la machine d’utilisateur n’a pas de licence associée à une application, la machine d’utilisateur ne pourra pas exécuter l’application.
Par conséquent, l’entreprise cliente peut vérifier que l’entreprise fournissant des services utilisant une application s’est pourvue d’une licence de logiciel associée à l’application.
Selon d’autres caractéristiques possibles, prises isolément ou en combinaison l’une avec l’autre :
- la vérification comporte :
- une première étape d’émission par un module client de gestion de licences associé à la machine cliente, d’une requête de licence de logiciel destinée audit serveur de licences associé à la machine d’utilisateur, et
- une étape de réponse par le serveur de licences associé à la machine d’utilisateur, émettant une information relative à la licence de logiciel associé à l’application ;
- la requête de licences de logiciel est reçue par une plateforme coopérant avec la machine d’utilisateur et la machine cliente, la première étape d’émission d’une requête de licences comportant des sous-étapes de :
- authentification par la plateforme de la requête de licences de logiciel, et
- transfert par la plateforme de la requête de licences de logiciel au serveur de licences associé à la machine d’utilisateur ;
- le procédé de gestion comporte une étape de vérification par le module d’utilisateur de gestion de licences de logiciel, de la disponibilité de la licence de logiciel dans le serveur de licences d’utilisateur, l’étape de réponse étant mise en œuvre par le serveur de licences d’utilisateur si la licence de logiciel est disponible à l’étape de vérification ;
- l’information relative à la licence émise lors de l’étape de réponse est reçue par la plateforme, l’étape de réponse comportant le transfert par la plateforme de l’information relative à la licence au module client de gestion de licences ;
- la plateforme est distante de la machine cliente et de la machine d’utilisateur ;
- le procédé de gestion comporte une étape d’obtention de la licence de logiciel lorsque la disponibilité de la licence de logiciel associée à l’application est vérifiée.
La présente invention concerne selon un deuxième aspect, un système de gestion de licences de logiciel associées à des applications, comportant une machine cliente d’une entreprise cliente, dans laquelle sont installées les applications, une machine d’utilisateur d’une entreprise fournissant de services, distante de la machine client, et des moyens de communication permettant la communication via un réseau de communication entre la machine d’utilisateur et la machine cliente, la machine d’utilisateur comportant des moyens pour piloter une application installée dans une mémoire de programmes de la machine cliente.
Selon l’invention, le système de gestion de licences comporte en outre :
- un module de vérification de la disponibilité dans un serveur de licences associé à ladite machine d’utilisateur, d’une licence de logiciel associée à l’une desdites applications installées dans ladite machine cliente, et
- une unité de traitement associée à la machine cliente permettant d’exécuter l’application si la disponibilité de la licence de logiciel associée est vérifiée par les modules de vérification.
Selon une caractéristique possible, le système de gestion de licences de logiciel comporte une plateforme externe distante de la machine d’utilisateur et de la machine cliente.
Le système de gestion de licences présente des caractéristiques et avantages analogues à ceux décrits précédemment en relation avec le procédé de gestion de licences.
D'autres particularités et avantages de l'invention apparaîtront encore dans la description ci-après.
Aux dessins annexés, donnés à titre d'exemples non limitatifs :
- la figure 1 est un schéma qui illustre un système de gestion de licences selon un mode de réalisation de l'invention ; et
- la figure 2 est un schéma qui illustre des étapes du procédé de gestion de licences selon un mode de réalisation de l’invention.
La présente invention trouve son application dans le cadre d’une « entreprise étendue », c'est-à-dire d’un ensemble d’entreprises ayant des activités en commun. Dans ce cadre, une entreprise cliente sous-traite des services d’au moins une entreprise fournissant des services ou entreprise prestataire.
La figure 1 illustre schématiquement un système de gestion de licences 100 conforme à un mode de réalisation.
On notera que des échanges entre les parties formant le système de gestion de licences 100 lors de la mise en œuvre du procédé de gestion de licences (qui sera décrit en référence à la figure 2) sont aussi représentés.
Dans une entreprise étendue, des équipements électroniques 1 d’une entreprise cliente sont reliés à des équipements électroniques 2a, 2b d’entreprises fournissant des services ou entreprises prestataires. De tels équipements électroniques 1, 2a, 2b comportent des moyens de communication sous la forme de modulateurs-démodulateurs permettant de communiquer avantageusement via un réseau de communication déterminé, tel qu’à titre exemple internet. Les équipements électroniques 2a, 2b de chaque entreprise fournissant des services comportent principalement au moins une machine d’utilisateur 20a, 20b, par exemple une tablette ou un ordinateur personnel, et au moins un serveur de licences 21a, 21b associé à ladite au moins une machine d’utilisateur 20a, 20b.
La machine d’utilisateur 20a, 20b comporte une unité de traitement coopérant par couplage et/ou par bus filaire avec une mémoire de données, et apte à se connecter via un réseau de communication aux équipements électroniques 1 de l’entreprise cliente et à mettre en œuvre une machine virtuelle ou bureau virtuel (connue en terminologie anglo-saxonne comme « Virtual Desktop » (VD))
Le serveur de licences 21a, 21b enregistre des données de licence permettant la mise en œuvre ou l’exécution des applications ou programmes logiciel installés dans les équipements électroniques 1 de l’entreprise cliente que l’entreprise fournissant des services doit utiliser et piloter pour fournir la prestation accordée avec l’entreprise cliente 1. Un tel serveur de licences 21a, 21b comporte dès lors, une unité de traitement coopérant par couplage et/ou par bus filaire avec une mémoire de données, par exemple sous la forme d’une base de données, comportant un ou plusieurs enregistrements respectivement associés à une application ou programme logiciel. A titre d’exemple non limitatif, chaque enregistrement peut comporter un identifiant d’application et des données de licence, tel qu’à titre d’exemple non limitatif un identifiant de licence, une clé de licence, couramment appelée jeton ou « token » en langue anglaise, et un attribut caractérisant la disponibilité de la licence.
L’équipement 2a, 2b d’une entreprise fournissant des services comporte en outre un module de gestion des licences de logiciel 22a, 22b comportant des instructions de programme enregistrées dans une mémoire de programmes de la machine d’utilisateur 20a, 20b permettant de requérir une clé de licence, auprès du serveur de licences 21a, 21b comme il sera décrit ultérieurement en référence à la figure 2. Par mesure de simplification une clé de licence sera nommée licence dans la suite du document.
Selon une variante de l’invention, le serveur de licences 21a, 21b et la machine d’utilisateur 20a, 20b forment un seul et même dispositif électronique. On notera que dans le mode de réalisation représenté, les équipements électroniques de deux entreprises fournissant des services sont représentés. Bien entendu, cet exemple n’est pas limitatif, le nombre d’entreprises fournissant des services pouvant être différent.
Dans d’autres modes de réalisation, les équipements électroniques 2a, 2b représentés pourraient appartenir à la même entreprise prestataire mais étant localisés dans des sites différents.
L’entreprise cliente comporte des équipements électroniques 1 nécessaires à l’exécution des applications exécutées pour la mise en œuvre des prestations sous-traitées aux entreprises fournissant des services. L’équipement 1 de l’entreprise cliente comporte des machines clientes 10 dans lesquelles sont installées les applications, par exemple dans une mémoire de programmes. Ladite mémoire de programmes peut dès lors coopérer soit par couplage et/ou par bus filaire avec une unité de traitement apte à mettre en œuvre lesdites applications. A titre d’exemple non limitatif, les machines clientes 10 peuvent être des serveurs ou des ordinateurs.
Lorsqu’une personne employée par l’entreprise fournissant des services ou entreprise prestataire (nommée ici « utilisateur ») veut exécuter une application installée dans la machine cliente 10, elle utilise une machine d’utilisateur 20a, 20b afin d’accéder aux équipements 1 de l’entreprise cliente.
Lorsque la machine d’utilisateur 20a, 20b se connecte via un réseau de communication, à une machine cliente 10 des équipements électroniques 1 de l’entreprise cliente, la machine d’utilisateur 20a, 20b et la machine cliente 10a, 10b mettent en œuvre une machine virtuelle ou bureau virtuel (connue en terminologie anglo-saxonne comme « Virtual Desktop >> (VD)). Ce dernier est restitué à un utilisateur de la machine d’utilisateur 20a, 20b au moyen d’une interface homme-machine de restitution, tel qu’un écran et/ou des haut-parleurs par exemple. Une telle interface homme-machine de restitution coopère avec l’unité de traitement de la machine d’utilisateur 20a, 20b.
A l’instar des équipements électroniques 2a, 2b d’une entreprise fournissant des services, les équipements électroniques 1 de l’entreprise cliente comportent en outre un module de gestion de licences de logiciel 12 comportant des instructions de programmes enregistrées dans la mémoire de programmes de la machine cliente 10a, 10b.
Les équipements électroniques 1 de l’entreprise cliente comportent en outre un module de vérification 11 comportant des instructions de programmes enregistrées dans la mémoire de programmes de la machine cliente 10.
Comme il sera décrit ultérieurement en référence à la figure 2, le module de vérification 11 permet la vérification d’informations relatives à l’entreprise fournissant des services et l’authentification de l’identité de l’utilisateur accédant aux équipements 1 de l’entreprise cliente. Une fois l’identité de l’utilisateur authentifié, le module de vérification 11 informe le module de gestion de licences 12 à quelle entreprise fournissant des services appartient l’utilisateur mettant en œuvre la connexion entre la machine d’utilisateur 20a, 20b et l’équipement 1 de l’entreprise cliente.
Ainsi, en fonction de l’entreprise fournissant des services identifiés, le module de vérification 11 permet d’identifier l’application nécessaire à l’exécution de la prestation associée à l’entreprise fournissant des services identifiés.
Les moyens et les étapes nécessaires à l’authentification de l’identité d’un utilisateur de la machine d’utilisateur 20a, 20b ainsi qu’à la vérification des informations relatives à l’entreprise fournissant des services 2a, 2b sont connus de l’homme du métier et ne seront pas détaillés ici.
Le système de gestion de licences 100 comporte en outre une plateforme 3 comportant un ensemble de serveurs 30 permettant de gérer les connexions entre les équipements électroniques 1 de l’entreprise cliente et les équipements électroniques 2a, 2b des entreprises fournissant des services. Une telle plateforme 3 comporte dès lors une mémoire de données et une mémoire de programmes coopérant soit par couplage et/ou par un bus filaire avec une unité de traitement et au moins un moyen de communication sous la forme d’un modulateur démodulateur permettant de communiquer avantageusement via un réseau de communication avec les équipements électroniques 1 de l’entreprise cliente et les équipements électroniques 2a, 2b d’entreprises fournissant des services. La mémoire de programmes comporte des instructions de programmes interprétables et/ou exécutables par l’unité de traitement de la plateforme 3 permettant de mettre en œuvre des étapes du procédé de gestion de licences de logiciels conforme à l’invention. Dans le mode de réalisation décrit, la plateforme 3 est externe à l’entreprise cliente 1 et aux entreprises fournissant des services 2a, 2b. En variante elle peut être intégrée aux équipements électroniques 1 de l’entreprise cliente
Dans le mode préféré de réalisation, la plateforme 3 est une plateforme sécurisée indépendante de l’entreprise cliente et des entreprises fournissant des services, les équipements électroniques 1, 2a, 2b de ces entreprises étant ainsi distantes de la plateforme 3 et pouvant accéder à cette plateforme 3 par l’intermédiaire d’un réseau de communication (non visible sur la figure).
Selon un mode de réalisation de l’invention, la plateforme 3 peut être gérée par une entreprise tiers pouvant faire appel aux services proposés par le « Cloud >>. Comme il est connu, le « Cloud >> comporte des équipements matériels et logiciels configurés pour fournir différents services à des utilisateurs accédant à ces équipements via un réseau de communication tel qu’internet.
L’utilisation d’une plateforme 3 externe aux entreprises cliente et aux entreprises fournissant des services, pour gérer les connexions entre les équipements électroniques 1, 2a, 2b des entreprises, et en particulier pour la gestion des licences de logiciel, permet de sécuriser les équipements électroniques 1,2a, 2b des entreprises.
En effet, comme il sera décrit en référence à la figure 2, les communications entre les machines d’utilisateur 20a, 20b et la machine cliente 10 sont gérées par la plateforme 3.
La figure 2 représente des étapes du procédé de gestion de licences de logiciel conforme à un mode de réalisation.
Le procédé de gestion des licences de logiciel peut être mis en œuvre par un système de gestion des licences 100 tel qu’il vient d’être décrit en référence à la figure 1. Les étapes du procédé sont aussi représentées sur la figure 1 permettant ainsi d’illustrer la mise en œuvre du procédé. On notera que la figure 2 représente des échanges mis en œuvre entre les équipements électroniques 1 de l’entreprise cliente, les équipements électroniques 2a, 2b d’une entreprise fournissant des services et la plateforme 3.
Lorsqu’un utilisateur souhaite exécuter une application dans la machine cliente 10 pour réaliser une prestation pour le compte de l’entreprise fournissant des services, ou prestation associée à l’entreprise fournissant des services, il utilise une machine d’utilisateur 20a, 20b de l’entreprise fournissant des services. La machine d’utilisateur 20a, 20b se connecte lors d’une étape de connexion E1, via un réseau de communication, à la machine cliente 10. Une fois la machine d’utilisateur 20a, 20b et la machine cliente 10 connectées, l’unité de traitement de la machine d’utilisateur 20 met en œuvre un bureau virtuel associé à la machine cliente 10 (« Virtual Desktop »). Une telle mise en œuvre peut être déclenchée suite à une sollicitation de l’utilisateur d’une interface homme machine de consigne coopérant avec la machine d’utilisateur 20a, 20b, tel qu’un clavier ou un écran tactile par exemple. Ladite sollicitation peut dès lors être traduite sous forme de consigne interprétable par l’unité de traitement de la machine d’utilisateur 20a, 20b.
Pour réaliser une prestation, l’utilisateur requière l’exécution ou la mise en œuvre d’une application. La machine cliente 10 adresse alors, lors d’une étape de demande de licences E2, une requête demandant des licences pour ladite application au module de gestion de licences de logiciel 12. Selon un mode de réalisation, cette étape peut être déclenchée suite à une demande d’ouverture de l’application.
Le module de gestion des licences de logiciel 12 de l’entreprise cliente envoie au module de vérification 11, lors d’une étape de demande d’informations E3, une requête demandant des informations relatives à l’entreprise prestataire à laquelle appartient la machine d’utilisateur 20a, 20b. Ainsi, le module de vérification 11 connaît par exemple à quelle entreprise fournissant des services appartient l’utilisateur qui a mis en œuvre la connexion de la machine d’utilisateur 20a, 20b avec les équipements électroniques 1 de l’entreprise cliente.
Lors d’une étape de réponse E4, le module de vérification 11 informe le module de gestion de licences de logiciel 12 de l’entreprise cliente (ou module client de gestion de licences de logiciel 12) de l’entreprise prestataire à laquelle appartient la machine d’utilisateur 20a, 20b et/ou des licences nécessaires pour la mise en œuvre des prestations sous-traitées.
Ainsi, par exemple, lors de l’étape de demande de licences E2, des informations relatives à l’utilisateur, telles qu’un numéro d’identifiant et un mot de passe associés à l’utilisateur sont envoyées au module client de gestion de licences 12, ce module 12 le renvoyant au module de vérification 11 lors de l’étape de demande d’informations E3.
Selon des modes de réalisation, lors de l’étape de réponse E4, le module de vérification 11 adresse au module client de gestion de licences de logiciel 12, l’identité de l’entreprise fournissant des services et/ou une liste d’applications nécessaires pour la mise en œuvre des services. Dans un autre mode de réalisation, le module de vérification 11 peut adresser au module client de gestion de licences de logiciel 12 une liste identifiant les licences de logiciel nécessaires et qui doivent être demandées au module de gestion de licences 21 de l’entreprise prestataire.
Dans un mode de réalisation (non représenté), le procédé de gestion de licences comporte des étapes d’authentification de l’identité de l’utilisateur utilisant la machine d’utilisateur 20a, 20b. En cas d’authentification de l’utilisateur, les étapes décrites ci-dessous E2, E3, E4 sont mises en œuvre. Dans le cas contraire, le procédé de gestion de logiciel est arrêté. Ces étapes d’authentification étant connues de l’homme du métier elles ne seront pas décrites ici.
Une fois que le module client de gestion de licences 12 est au courant des licences nécessaires pour l’application ou les applications qui vont être mises en œuvre par l’utilisateur, la vérification de l’existence dans le serveur de licences 21a, 21b associé à la machine d’utilisateur 20a, 20b est mise en œuvre.
Ainsi, pour une application, la vérification de l’existence ou de la disponibilité d’une licence de logiciel associée à l’application qui va être exécutée, comporte plusieurs étapes.
La vérification comporte une première étape d’élaboration et d’émission E5 d’une requête de licence de logiciel à destination de la plateforme 3 émis depuis les équipements électroniques 1 de l’entreprise cliente.
L’unité de traitement dans la plateforme 3 met en œuvre une étape d’authentification E6 de la requête de licence de logiciel reçue. Une telle étape d’authentification E6 peut consister à vérifier l’existence d’un serveur de licences associé à l’entreprise prestataire identifiée. La mémoire de données de la plateforme 3 peut dès lors comporter un ou plusieurs enregistrements dédiés à une entreprise fournissant des services comportant un identifiant d’entreprise et l’adresse informatique du serveur de licences 21a, 21b associé à ladite entreprise fournissant des services. L’étape d’authentification E6 peut dès lors consister à rechercher et extraire de la mémoire de données de la plateforme 3 l’adresse informatique dudit serveur 21a, 21b.
En cas d’authentification positive de la requête de licence logiciel, par exemple si une adresse informatique dudit serveur de licences 21a, 21b existe, la plateforme externe 3 transfère, lors d’une étape de transfert E7, la requête de licence de logiciel au module de gestion de licence 22a, 22b associé à la machine d’utilisateur 20a, 20b.
Lors d’une étape de vérification E8, l’unité de traitement de la machine d’utilisateur 20a, 20b recherche dans le serveur de licences 21a, 21b la disponibilité d’une licence associée à l’application qui va être exécutée. Une telle étape de vérification E8 peut consister à rechercher un enregistrement associé à l’application comportant un attribut caractérisant la disponibilité de la licence pour lequel la valeur traduit une disponibilité de la licence. A titre d’exemple la valeur d’un tel attribut peut être égale à « 1 » pour caractériser la disponibilité de la licence et être égale à « 0 » ou une valeur « null » ou « vide » pour caractériser l’indisponibilité de la licence. Toute autre technique informatique peut être envisagée.
En l’absence d’un enregistrement associé à l’application, la licence est considérée comme inexistante. Par mesure de simplification lorsqu’une licence est inexistante, il fera référence dans la suite du document à une licence indisponible.
Si aucune licence associée à l’application n’est disponible, le serveur de licences d’utilisateur 21a, 21b émet un message d’erreur E80 à la machine d’utilisateur 20a, 20b, afin d’informer l’utilisateur qu’aucune licence n’est disponible pour cette application. Un tel message d’erreur peut être restitué à l’utilisateur au travers de l’interface homme-machine de restitution de la machine d’utilisateur 20a, 20b.
Dans le cas contraire, lorsqu’au moins une licence de logiciel est disponible, le serveur de licences d’utilisateur 21a, 21b émet, lors d’une étape de réponse E9, une information relative à la licence de logiciel associée à l’application vers le module d’utilisateur de gestion de licence de logiciel 22a, 22b, lui-même le transmettant à la plateforme externe 3 lors d’une première étape de transfert E10. Une telle information relative à la licence de logiciel peut consister à titre d’exemple non limitatif en l’attribut caractérisant la disponibilité de la licence.
La plateforme externe 3 connaissant l’entreprise prestataire à laquelle appartient la machine d’utilisateur 20a, 20b ayant mis en œuvre la connexion avec la machine cliente 10 et recevant ladite information relative à ladite licence émise lors de ladite étape de réponse E9, transfère l’information relative à la licence de logiciel au module client de gestion de licence de logiciel 12 lors d’une seconde étape de transfert E11.
Le module client de gestion de licence de logiciel 12 transfère à son tour à la machine cliente 10 l’information relative à la licence de logiciel, lors d’une troisième étape de transfert E12.
Lorsque la disponibilité de ladite licence de logiciel associée à ladite application a été vérifiée, une étape d’obtention de la licence de logiciel (E13, E14) s’en suit.
Lors de l’obtention de la licence de logiciel, la machine cliente 10 émet lors d’une seconde étape d’émission E13, une requête de licence de logiciel en fonction de l’information relative à la licence de logiciel reçue à la troisième étape de transfert E13. Le serveur de licences 21a, 21b répond à cette requête, lors d’une seconde étape de réponse E14, avec la licence de logiciel demandée.
La licence de logiciel comprend dans un mode de réalisation, une suite de caractères alphanumériques, mais peut présenter d’autres formes.
Une fois que la machine cliente 10 a reçu la licence de logiciel provenant du serveur de licence de logiciel 21a, 21b associé à la machine 5 d’utilisateur 20, l’application est exécutée lors de l’étape d’exécution E15 par l’unité de traitement de la machine cliente 10 en consommant la licence de l’entreprise prestataire. L’application est ensuite pilotée lors d’une étape de pilotage E16 depuis les équipements électroniques 2a, 2b de l’entreprise prestataire.
Claims (9)
1. Procédé de gestion de licences de logiciel dans un système de gestion de licences de logiciel comprenant une machine d’utilisateur (20a, 20b) d’une entreprise fournissant des services et une machine cliente (10) d’une entreprise cliente communiquant entre elles au travers d’un réseau de communication, ledit procédé comportant le pilotage (E16) depuis la machine d’utilisateur (20a, 20b) d’une application installée dans une mémoire de programmes de la machine cliente (10), ledit procédé étant caractérisé en ce qu’il comporte :
- la vérification (E5, E6, E7, E8, E9, E10, E11) de la disponibilité dans un serveur de licences associé (21a, 21b) à ladite machine d’utilisateur (20a, 20b) d’une licence de logiciel associée à ladite application, et
- l’exécution (E15) de ladite application si la disponibilité de ladite licence de logiciel associée est vérifiée.
2. Procédé de gestion conforme à la revendication 1, caractérisé en ce que ladite vérification comporte :
- une première étape d’émission (E5, E6, E7) par un module client de gestion de licences (12) associé à la machine cliente (10), d’une requête de licences de logiciel destinée audit serveur de licences (21a, 21b) associé à ladite machine d’utilisateur (20a, 20b), et
- une étape de réponse (E9, E10, E11, E12) par ledit serveur de licences (21a, 21b) associé à ladite machine d’utilisateur (20a, 20b), émettant une information relative à la licence de logiciel associé à ladite application.
3. Procédé de gestion conforme à la revendication 2, caractérisé en ce que ladite requête de licences de logiciel est reçue par une plateforme (3) coopérant avec la machine d’utilisateur (20a, 20b) et la machine cliente (10), ladite première étape d’émission (E5, E6, E7) d’une requête de licences comportant des sous-étapes de :
- authentification (E6) par ladite plateforme (3) de ladite requête de licences de logiciel, et
- transfert (E7) par ladite plateforme (3) de ladite requête de licences de logiciel audit serveur de licences (21a, 21b) associé à ladite machine d’utilisateur (20a, 20b).
4. Procédé de gestion conforme à la revendication 3, caractérisé en ce qu’il comporte une étape de vérification (E8) par le module d’utilisateur de gestion de licences de logiciel (22a, 22b), de la disponibilité de la licence de logiciel dans le serveur de licences d’utilisateur (21a, 21b), ladite étape de réponse (E9, E10, E11) étant mise en œuvre par le serveur de licences d’utilisateur (21a, 21b) si ladite licence de logiciel est disponible à ladite étape de vérification (E8).
5. Procédé de gestion conforme à l’une des revendications 3 ou 4, caractérisé en ce que ladite information relative à ladite licence émise lors de ladite étape de réponse (E9, E10, E11) est reçue par ladite plateforme (3), ladite étape de réponse (E9, E10, E11) comportant le transfert (E11) par ladite plateforme (3) de ladite information relative à ladite licence au module client de gestion de licences (12).
6. Procédé de gestion conforme à l’une des revendications 3 à 5, caractérisé en ce que ladite plateforme (3) est distante de ladite machine cliente (10) et de ladite machine d’utilisateur (20a, 20b).
7. Procédé de gestion conforme à l’une des revendications 1 à 6, caractérisé en ce qu’il comporte une étape d’obtention (E13, E14) de la licence de logiciel lorsque la disponibilité de ladite licence de logiciel associée à ladite application est vérifiée.
8. Système de gestion de licences de logiciel associées à des applications, comportant une machine cliente (10) d’une entreprise cliente, dans laquelle sont installées lesdites applications, une machine d’utilisateur (20a, 20b) d’une entreprise fournissant des services, distante de ladite machine client (10), et des moyens de communication permettant la communication via un réseau de communication entre la machine d’utilisateur (20a, 20b) et ladite machine cliente (10), ladite machine d’utilisateur (20a, 20b) comportant des moyens pour piloter une application installée dans une mémoire de programmes de ladite machine cliente (10), ledit système de gestion de licences (100) étant caractérisé en ce qu’il comporte en outre :
- un module de vérification de la disponibilité dans un serveur de licences (22a, 22b) associé à ladite machine d’utilisateur (20a, 20b), d’une
5 licence de logiciel associée à l’une desdites applications installées dans ladite machine cliente (10), et
- une unité de traitement associée à la machine cliente (10) permettant l’exécution de ladite application si la disponibilité de ladite licence de logiciel associée est vérifiée par ledit module de vérification.
10 9. Système de gestion de licences de logiciel conforme à la revendication 8, caractérisé en ce qu’il comporte une plateforme (3) externe distante de ladite machine d’utilisateur (20a, 20b) et de ladite machine cliente (10).
1/1
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1756335A FR3068801B1 (fr) | 2017-07-05 | 2017-07-05 | Procede et systeme de gestion de licences de logiciel d'une entreprise fournissant des services a une entreprise cliente |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1756335 | 2017-07-05 | ||
| FR1756335A FR3068801B1 (fr) | 2017-07-05 | 2017-07-05 | Procede et systeme de gestion de licences de logiciel d'une entreprise fournissant des services a une entreprise cliente |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| FR3068801A1 true FR3068801A1 (fr) | 2019-01-11 |
| FR3068801B1 FR3068801B1 (fr) | 2020-07-03 |
Family
ID=60302187
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR1756335A Active FR3068801B1 (fr) | 2017-07-05 | 2017-07-05 | Procede et systeme de gestion de licences de logiciel d'une entreprise fournissant des services a une entreprise cliente |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR3068801B1 (fr) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0971281A1 (fr) * | 1998-07-09 | 2000-01-12 | Bull S.A. | Procédé et système de gestion de licences dans un contexte client/serveur |
| EP1486849A1 (fr) * | 2003-06-12 | 2004-12-15 | Sap Ag | Gestion de licenses dans des systèmes d'ordinateurs avec une distribution de services à des serveurs dynamique |
| US20110289003A1 (en) * | 2010-05-19 | 2011-11-24 | Google Inc. | Electronic License Management |
-
2017
- 2017-07-05 FR FR1756335A patent/FR3068801B1/fr active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0971281A1 (fr) * | 1998-07-09 | 2000-01-12 | Bull S.A. | Procédé et système de gestion de licences dans un contexte client/serveur |
| EP1486849A1 (fr) * | 2003-06-12 | 2004-12-15 | Sap Ag | Gestion de licenses dans des systèmes d'ordinateurs avec une distribution de services à des serveurs dynamique |
| US20110289003A1 (en) * | 2010-05-19 | 2011-11-24 | Google Inc. | Electronic License Management |
Also Published As
| Publication number | Publication date |
|---|---|
| FR3068801B1 (fr) | 2020-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3343425B1 (fr) | Système et procédé pour la création et la gestion d'autorisations décentralisées pour des objets connectés | |
| US11138300B2 (en) | Multi-factor profile and security fingerprint analysis | |
| US7454421B2 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| EP3008872B1 (fr) | Procédé d'authentification d'un terminal par une passerelle d'un réseau interne protégé par une entité de sécurisation des accès | |
| EP3889773B1 (fr) | Procede et systeme de decouverte et d'enregistrement de nouveaux microservices pour une plateforme de gouvernance unifiee d'une pluralite de solutions de calcul intensif | |
| KR101588932B1 (ko) | 메타데이터 조정기를 통한 보안 | |
| EP3143747B1 (fr) | Procédé de gestion de comptes utilisateurs dans une application hébergée | |
| CN109446259B (zh) | 数据处理方法及装置、处理机及存储介质 | |
| US10122702B2 (en) | Single sign-on for interconnected computer systems | |
| US11310034B2 (en) | Systems and methods for securing offline data | |
| US20240086578A1 (en) | Computer system and device for controlling use of secure media recordings | |
| US11750612B2 (en) | Client-server security enhancement using information accessed from access tokens | |
| EP2616983B1 (fr) | Dispositif de gestion de comptes utilisateurs apte a cooperer avec un dispositif de signature unique | |
| FR3029665A1 (fr) | Procede mis en œuvre dans un document d'identite et document d'identite associe | |
| KR20190109804A (ko) | 자율 주행 차량에서의 차량 호출 서비스 장치 및 그 방법 | |
| EP1637989A1 (fr) | Procédé et système de séparation de comptes de données personnelles | |
| US20240039726A1 (en) | System and method for secure access to legacy data via a single sign-on infrastructure | |
| CN115242433B (zh) | 数据处理方法、***、电子设备及计算机可读存储介质 | |
| FR3068801A1 (fr) | Procede et systeme de gestion de licences de logiciel d'une entreprise fournissant des services a une entreprise cliente | |
| US11556402B2 (en) | Metadata plane for application programming interface | |
| US11870781B1 (en) | Enterprise access management system for external service providers | |
| CA2647239C (fr) | Procede et serveur pour l'acces a un coffre-fort electronique via plusieurs entites | |
| CN115801472B (zh) | 一种基于鉴权网关的权限管理方法及*** | |
| EP3899765B1 (fr) | Réinitialisation d'un secret applicatif au moyen du terminal | |
| EP4362391A1 (fr) | Procédé de gestion d'accès d'un utilisateur à au moins une application, programme d'ordinateur et système associés |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PLSC | Publication of the preliminary search report |
Effective date: 20190111 |
|
| PLFP | Fee payment |
Year of fee payment: 3 |
|
| PLFP | Fee payment |
Year of fee payment: 4 |
|
| PLFP | Fee payment |
Year of fee payment: 5 |
|
| PLFP | Fee payment |
Year of fee payment: 6 |
|
| PLFP | Fee payment |
Year of fee payment: 7 |