使用云公共消息收发基础结构进行许可

摘要

在各实施例中，提供了用于使用云公共消息收发基础结构来进行许可证消息收发的方法和系统。云公共消息收发基础结构支持各应用之间的许可证消息通信。云公共消息收发基础结构可实现绕开控制与各网络组件的通信的网络控制单元的许可证消息收发。用场所内中继服务使用云公共消息收发基础结构来初始化许可证消息收发信道。基于云的中继服务监听来自基于云的应用的许可证请求。使用云公共消息收发基础结构来推送许可证请求，使得许可证请求是经由场所内中继服务通过许可证消息收发信道被拉取到场所内许可证服务器的。经由场所内中继服务使用许可证消息收发信道在基于云的中继服务处接收对许可证请求的响应，并且将该响应转发给基于云的应用。

说明书

背景

云计算平台可以为不同类型的应用和服务提供构建、部署和管理功能。就此，现有应用可从场所内系统被迁移到云计算平台。一些基于云的应用可被授权基于场所内许可证服务器通常支持的浮动许可证来操作。目前，常规的许可模型在支持对云计算平台上的应用使用场所内许可证服务器来进行许可方面并不有效。

概述

提供本概述以便以简化的形式介绍将在以下具体实施方式中进一步描述的一些概念。该概述不旨在标识所要求保护的主题的关键特征或本质特征，也不旨在独立地用于帮助确定所要求保护的主题的范围。

本发明的各实施例提供用于使用云公共消息收发基础结构来支持许可证消息收发的方法和系统。云公共消息收发基础结构包括位于各应用之间的、允许这些应用交换消息的软件结构。该云公共消息收发基础结构可以实现许可证消息收发，该许可证消息收发绕开控制与各网络组件的通信的网络控制单元(例如，防火墙、网络地址转换(NAT)和其他网络协议)。在一个实施例中，云公共消息收发基础结构还包括公共可访问介质，该介质促进云计算平台和场所内平台之间的通信。云公共消息收发基础结构可包括使用该云公共消息收发基础结构的应用编程接口(API)生成的、在基于云的中继服务和场所内中继服务之间的许可证消息收发信道。

在操作中，基于云的中继服务监听来自基于云的应用的许可证请求。在检测到来自基于云的应用的许可证请求后，基于云的中继服务将该许可证请求推送到该云公共消息收发基础结构的公共可访问介质。场所内中继服务通过许可证消息收发信道拉去许可证请求。场所内中继服务将该许可证请求传送给场所内许可证服务器。场所内中继服务从许可证服务器接收对许可证请求的响应。基于云的中继服务通过许可证消息收发信道接收对许可证请求的响应。该响应是使用公共可访问介质从场所内中继服务处接收的。基于云的中继服务将对许可证请求的响应转发给基于云的应用。

附图简述

下面参考附图详细描述本发明，其中：

图1是适用于实现本发明的各实施例的示例性计算环境的框图；

图2是示出其中可以使用本发明各实施例的示例性网络环境的框图；

图3是示出根据本发明的各实施例的用于使用云公共消息收发基础结构来进行许可证消息收发的方法的示意图；

图4是示出根据本发明的各实施例的用于使用云公共消息收发基础结构来进行许可证消息收发的方法的流程图；以及

图5是示出用于根据本发明的各实施例的用于使用云公共消息收发基础结构来进行许可证消息收发的方法的流程图。

详细描述

此处用细节来描述本发明的各实施例的主题以满足法定要求。然而，该描述本身并非旨在限制本专利的范围。相反，发明人已设想所要求保护的主题还可结合其它当前或未来技术以其它方式来实施，以包括不同的步骤或类似于本文中所描述的步骤的步骤组合。此外，尽管术语“步骤”和/或“框”可在此处用于指示所采用的方法的不同元素，但除非而且仅当明确描述了各个步骤的顺序时，该术语不应被解释为意味着此处公开的各个步骤之中或之间的任何特定顺序。

出于本公开的目的，单词“包括(including)”具有与单词“包含(comprising)”一样广义的含义。另外，诸如“一(a)”和“一(an)”包括复数以及单数，除非另外相反地指明。这样，例如，“一个特征”的限定满足存在一个或多个特征的情况。而且，术语“或(or)”包括连接的、分离的和这两者(a或b包括要么a要么b，以及a和b)。

出于以下详细讨论的目的，本发明的各实施例是参考场所内平台和云计算平台来描述的；具体而言，将描述使用中继服务的云公共消息收发基础结构的服务总线实现。然而，使用服务总线消息收发基础结构来进行许可证消息收发仅仅是示例性的，且构想了所描述的各技术可以被扩展到其他实现上下文。

云计算平台可以跨越包括国家和洲的广泛地理位置。例如，云计算平台的服务应用组件(例如承租人基础结构或承租人)可包括被分配为运行承租人的服务和应用的一个或多个部分的节点(例如，计算设备、处理单元或服务器机架中的刀片)。在一个以上应用被这些节点支持时，这些节点可以被划分成虚拟机或物理机器。虚拟机或物理机器在个体化的计算环境中并行地运行每一应用。这些计算环境支持专用于每一应用的资源和/或操作系统。此外，每一应用可被划分成各功能部分，使得每一功能部分都能在分开的虚拟机或物理机器上运行。

常规的软件许可模型在利用许可的应用的云计算平台实现中遇到了一些挑战。按照惯例，为了用户得到使用许可证的授权，若干不同的技术可被使用。第一种为软件狗方案，在该软件狗方案中，在应用的执行期间呈现硬件令牌，并基于与该硬件令牌的通信来许可该应用的特征。第二种为系统指纹方案，在该系统指纹方案中，使用硬件指纹(例如，CPU标识或其他硬件标识符)来创建许可证密钥。以及第三种，网络许可证服务器可以按需向客户机发放许可证。

通过对促进浮动许可或并发许可的网络许可证服务器的特定引用，一个这样的实现涉及针对随时间在大量用户之间共享的软件应用的有限数量的许可证。在授权用户运行该应用时，对许可证的请求被发送到许可证服务器。如果许可证是可用的，则许可证服务器允许该应用运行。在许可证周期期满后，或者在该应用不再处于使用中时，该许可证被许可证服务器回收，并变得对其他授权用户可用。许可允许独立软件厂商(ISV)控制对软件的访问。

利用云计算平台中运行在云上的应用来运行私有企业平台处的场所内许可证服务器的当前技术是明显受限的。例如，许可证服务器和云中的节点通常受到网络控制单元的保护。网络控制单元指控制与网络组件的通信的基于硬件或软件的结构。例如，防火墙通过分析数据包并基于网络策略来确定是否允许这些数据包通过来提供用于控制传入和传出网络流量的网络安全性。类似地，NAT是在数据包传输通过路由设备时提供IP地址信息修改以便提供对特定网络组件的访问的网络协议。网络控制单元(例如，防火墙和NAT)阻碍了在场所内许可证服务器和需要许可证的基于云的应用之间传送许可证请求的能力。

为所有云计算站点工作的可靠服务当前难以用常规的许可方法来实现。例如，在NAT支持的平台中，应用并不具有向外界揭露的固定IP地址。此外，即使可能打开防火墙端口以允许访问各应用，打开端口也增加了安全性顾虑以及其他问题。并且，在场所内平台和云计算基础结构之间构建VPN的方案是复杂的，因为如果各应用必须到达在处于不同位置的多个许可证服务器，则可能需要多个VPN连接。多个VPN的采购和维护是昂贵的。由此，使用场所内许可证服务器来支持基于云的应用并考虑绕开网络控制单元，并且还使多个许可证服务器适应于不同位置的系统和方法可能简化浮动许可。

本发明的各实施例提供支持场所内许可证服务器和基于云的应用之间的许可证消息收发的简单而高效的方法。具体而言，云公共消息收发基础结构允许基于云的应用使用许可证消息收发来从场所内许可证服务器获得浮动许可证。云公共消息收发基础结构包括公共可访问的介质，该介质促进云计算平台和场所内平台之间的通信。本发明的各实施例可以排除对应用或许可证服务器的任何变化，并且尤其是应用和许可证服务器彼此通信以请求和接收许可证的方式。各应用的现有许可协议还可以使用本发明的各特征来执行。用户可以使用所购买的永久许可证来作用于各应用。此外，本发明可以支持利用浮动许可证的基于云的SaaS(软件即服务)应用，其中SaaS服务的承租者不需要拥有云就绪应用许可证，而仅通过场所内平台实现许可证服务器。

云公共消息收发基础结构(“消息收发基础结构”)包括位于各应用之间的、允许这些应用交换消息的软件结构。云公共消息收发基础结构还包括公共可访问的介质，该介质促进云计算平台和场所内平台之间的通信。通过消息收发基础结构的通信可能通过应用层。就此，云公共消息收发基础结构可以促进部署在云中的应用和场所内私有企业网络内的许可证服务器之间的许可证消息收发。作为示例，消息收发基础结构可以被实现为队列。队列是用于存储大量消息的存储服务。例如，可以使用HTTP或HTTPS经由经认证的调用从任何地方访问队列。就此，队列可用于许可证消息收发。通过使用URL格式，队列是可寻址的。一组API可以支持对用于许可证消息收发的队列的实现。具体而言，各端点和凭证可以被配置为使用存储连接字符串来访问许可证消息收发服务。场所内企业网络和云计算平台中的各端点可以传送许可证消息以促进对应用进行许可。队列可被用作用于在各应用之间传输消息的消息收发基础结构。队列存储可被对存储账户具有访问权的(例如，场所内或基于云的)任何客户机读出的许可证消息。

在替换例中，消息收发基础结构可以被实现为服务总线。服务总线使本地的带防火墙的场所内服务器和数据与云中的应用连接，而无需带宽任何入站端口或以其他方式改变防火墙和路由器配置。云公共消息收发基础结构通过以下方式来使得各应用组件能够穿过防火墙安全地通信：通过主存在云中的端点来交换消息。端点指通过其可以访问服务的单独实例的接口。应用代码与和端点绑定的服务通信。端点可以位于NAT边界之后。在各实施例中，中继服务即场所内企业网络中的客户机和云计算平台中的主机为了许可证消息收发而进行通信。在本发明的各实施例中构想了作为云公共消息收发基础结构的消息收发基础结构的其他变化和组合。

使用该消息收发基础结构的许可证消息收发还可以由API来促进。包括例程、数据结构、对象类以及变量的规范的API库可以支持在场所内许可证服务器和云计算平台之间的交互。例如，凭证例程可以被集成在该通信服务组件中以经由针对许可证消息的特定消息收发基础结构(例如，服务总线或队列)来支持用户名和口令。类似地，诸如如本文中更详细描述的初始化许可证消息收发信道、监听请求、推送和拉取具有数据的消息之类的中继服务功能可以在场所内中继服务和基于云的中继服务两者处得到用于传输在许可证消息收发期间所采取的动作的消息的API的支持。在本发明的实施例中也构想了它们的任意其它的变化和组合。

本发明的示例性实施例可以用作使用许可证消息收发来从场所内浮动许可证服务器聚集应用许可证并将应用许可证中继到基于云的应用的许可证中枢。由此，构想了，本发明的各实施例还可以支持多个同时的许可证消息收发信道。多个浮动许可证服务器可以被实现在多个不同的位置处。本发明的各示例性组件还可以包括含公共可访问的介质、基于云的中继服务(基于云的中继)以及多个场所内中继服务(场所内中继)的云公共消息收发基础结构。场所内中继与浮动许可证服务器以及公共可访问的介质通信。基于云的中继与公共可访问的介质以及基于云的应用通信。就此，可以使用许可证消息收发通过使用中继服务和公共可访问的介质来实现的许可证消息收发信道将各许可证从场所内许可证服务器中继到基于云的应用。构想了，从中继服务到公共可访问的介质的连接可以是自发的，使得从各中继服务开始的出站许可证消息收发可以被生成以绕开网络控制单元。

因此，在本发明的第一方面，提供存储计算机可使用指令的一个或多个计算机存储介质，该计算机可使用指令在被一个或多个计算设备使用时使得该一个或多个计算设备执行一种用于使用云公共消息收发基础结构来进行许可证消息收发的方法。该方法包括用场所内中继服务使用云公共消息收发基础结构初始化许可证消息收发信道。云公共消息收发基础结构促成场所内许可证服务器和基于云的应用之间的通信。该方法还包括监听来自基于云的应用的许可证请求。该方法还包括使用云公共消息收发基础结构来推送该许可证请求，使得该许可证请求通过许可证消息收发信道被推送到场所内许可证服务器。该方法包括通过云公共消息收发基础结构来接收响应。该响应是使用许可证消息收发信道来发送的。该方法还包括将该响应转发到基于云的应用。

在本发明的第二方面，提供存储计算机可使用指令的一个或多个计算机存储介质，该计算机可使用指令在被一个或多个计算设备使用时使得该一个或多个计算设备执行一种用于使用云公共消息收发基础结构来进行许可证消息收发的方法。该方法包括通过云公共消息收发基础结构的许可证消息收发信道来接收基于云的应用的许可证请求。云公共消息收发基础结构促进场所内许可证服务器和基于云的应用之间的通信。该方法还包括将许可证请求转发到场所内许可证服务器，使得为该基于云的应用获取对该许可证请求的响应。该方法还包括通过许可证消息收发信道将对许可证请求的响应传送给该基于云的应用。

在本发明的第三方面，提供了用于使用云公共消息收发基础结构来进行许可证消息收发的系统。该系统包括用于用场所内组件使用云公共消息收发基础结构来初始化许可证消息收发信道的基于云的组件。云公共消息收发基础结构促成场所内许可证服务器和基于云的应用之间的通信。基于云的组件还被配置用于从基于云的应用接收许可证请求。该基于云的组件还被配置用于使用云公共消息收发基础结构来推送该许可证请求，使得该许可证请求通过许可证消息收发信道被拉取到场所内许可证服务器。该基于云的组件还被配置用于通过云公共消息收发基础结构来接收响应。该响应是使用许可证消息收发信道来发送的。基于云的组件还被配置用于将该响应转发到基于云的应用。该系统还包括场所内组件，该场所内组件被配置用于通过许可证消息收发信道来接收针对基于云的应用的许可证请求。该场所内组件还被配置用于将该许可证请求转发给场所内许可证服务器，使得获取针对基于云的应用的对许可证请求的响应。该场所内组件还被配置用于通过许可证消息收发信道将对该许可证请求的响应传送给该基于云的应用。

在简要描述了本发明各实施方式的概览之后，以下描述其中可实现本发明的各实施方式的示例性操作环境，以便为本发明各方面提供通用上下文。首先具体参考图1，示出了用于实现本发明的各实施方式的示例性操作环境，并将其概括地指定为计算设备100。计算设备100只是合适的计算环境的一个示例，并且不旨在对本发明的使用范围或功能提出任何限制。也不应该将计算设备100解释为对所示出的任一组件或其组合有任何依赖性或要求。

本发明可以在由计算机或诸如个人数据助理或其他手持式设备之类的其他机器执行的计算机代码或机器可使用指令(包括诸如程序模块之类的计算机可执行指令)的一般上下文中描述。一般而言，包括例程、程序、对象、组件、数据结构等的程序模块指的是执行特定任务或实现特定抽象数据类型的代码。本发明可以在各种系统配置中实施，这些系统配置包括手持式设备、消费电子产品、通用计算机、专用计算设备等等。本发明也可以在其中任务由通过通信网络链接的远程处理设备执行的分布式计算环境中实施。

参考图1，计算设备100包括直接或间接耦合以下设备的总线110：存储器112、一个或多个处理器114、一个或多个呈现组件116、输入/输出(I/O)端口118、输入/输出(I/O)组件120、和说明性电源122。总线110表示可以是一条或多条总线(诸如地址总线、数据总线、或其组合)。虽然为了清楚起见利用线条示出了图1的各框，但是实际上，各组件的轮廓并不是那样清楚，并且比喻性地来说，线条更精确地将是灰色的和模糊的。例如，可以将诸如显示设备等呈现组件认为是I/O组件。而且，处理器也具有存储器。可以认识到，这是本领域的特性，并且重申，图1的图示只是例示可结合本发明的一个或多个实施方式来使用的示例性计算设备。诸如“工作站”、“服务器”、“膝上型计算机”、“手持式设备”等分类之间没有区别，它们全部都被认为是在图1的范围之内的并且被称为“计算设备”。

计算设备100通常包括各种计算机可读介质。计算机可读介质可以是可由计算设备100访问的任何可用介质，而且包含易失性和非易失性介质、可移动和不可移动介质。作为示例而非限制，计算机可读介质可包括计算机存储介质和通信介质。

计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据的信息的任何方法或技术实现的易失性与非易失性、可移动与不可移动介质。计算机存储介质包括但不限于，RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光学存储、磁带盒、磁带、磁盘存储或其他磁存储设备、或能用于存储所需信息且可以由计算设备100访问的任何其他介质。计算机存储介质将信号本身排除在外。

通信介质通常以诸如载波或其他传输机制之类的已调制数据信号来体现计算机可读指令、数据结构、程序模块或其他数据，并且包括任何信息传送介质。术语“已调制数据信号”是指使得以在信号中编码信息的方式来设定或改变其一个或多个特征的信号。作为示例而非限制，通信介质包括诸如有线网络或直接线连接之类的有线介质，以及诸如声学、RF、红外及其他无线介质之类的无线介质。上述的任意组合也应包含在计算机可读介质的范围内。

存储器112包括易失性和/或非易失性存储器形式的计算机存储介质。存储器可以是可移动的，不可移动的，或两者的组合。示例性硬件设备包括固态存储器、硬盘驱动器、光盘驱动器等。计算设备100包括从诸如存储器112或I/O组件120等各种实体读取数据的一个或多个处理器。呈现组件116向用户或其他设备呈现数据指示。示例性呈现组件包括显示设备、扬声器、打印组件、振动组件等等。

I/O端口118允许计算设备100逻辑上耦合至包括I/O组件120的其他设备，其中某些设备可以是内置的。说明性组件包括话筒、操纵杆、游戏手柄、圆盘式卫星天线、扫描仪、打印机、无线设备等等。

另外参考图2，描述了描绘适于在本发明的各实施例中使用的示例性云公共许可消息收发系统200的框图。一般来说，云公共许可消息收发系统200示出了用于支持使用云公共消息收发基础结构来进行许可证消息收发的环境。本发明的各实施例还提供了基于通过云公共消息收发基础结构来进行许可证消息收发来聚集不同应用的许可证，以提供不同应用在云计算平台中的多个部署的系统和方法。云公共许可消息收发系统200一般包括云计算平台210、云公共消息收发基础结构220、应用240、242、244、客户机计算设备260、场所内平台270、280、290、许可证服务器272、282、292以及未示出的其他组件，所有组件都经由网络(未示出)彼此通信。

继续参考图2，网络可以包括，但不仅限于，一个或多个局域网(LAN)和/或广域网(WAN)。此类联网环境在办公室、企业范围的计算机网络、内联网和因特网中是常见的。云计算平台210和场所内平台270、280、290可各自都包括用于支持在各自或两个平台中的服务和应用的若干组件(未示出)。例如，促进对基于云的应用的浮动许可的各组件，该基于云的应用需要来自场所内许可证服务器的许可证。这些系统中的每一个可以通过跨多个场所内平台的网络主干链接在一起，所述多个场所内平台各自支持一个或多个许可证服务器以用于基于云的应用。这些平台上支持的各类型的应用决不旨在以任何方式限制本发明的各实施例的范围。

在某些实施例中，所示的组件/模块中的一个或多个可以被实现为独立的应用。在本发明的各实施例的范畴内可以在计算系统200中使用任意数目的客户机计算设备260、许可证服务器272、282、292以及云计算平台210。其每个都可以包括单个设备/接口或在分布式环境中协作的多个设备/接口。例如，云计算平台210可以包括被安排在分布式环境中的多个设备和/或模块，所述多个设备和/或模块共同提供在此所述的云计算平台的功能。

如此处所使用的，短语“场所内平台”并不旨在进行限制，而可以涵盖私有企业网络上促进场所内许可证服务器和基于云的应用之间的浮动许可的多个应用和服务系统。另外，在场所内平台270、280、290以及云计算平台210内还可以包括未示出的其他组件/模块。例如，云计算平台210被配置为在数据中心中分派供服务应用使用的虚拟机。云计算平台210还可以是公共云、私有云、或专用云。云计算平台210可以包括被配置为主存和支持特定服务应用中的端点的操作的数据中心。在此使用的短语“应用”或“服务”宽范围地指运行在数据中心之上或访问数据中心内的存储位置的任何软件或软件部分。在一个实施例中，端点中的一个或多个可以表示软件部分、组件程序、或者参与服务应用的角色的实例。

应当理解，此处所描述的这一和其他安排仅作为示例来阐明。附加于或替代于所示的安排和元素，可使用其他安排和元素(例如机器、接口、功能、次序、以及功能聚集)，并且可完全省略某些元素。此外，本文所描述的许多元素是可以实现为分立或分布式组件或结合其他组件的、以及以任何合适的组合和在任何合适的位置的功能实体。此处被描述为由一个或多个实体执行的各种功能可由硬件、固件和/或软件来执行。例如，各种功能可由执行存储在存储器中的指令的处理器来执行。

云计算平台(例如，云计算平台210)用于以分布式的方式来存储数据或运行服务应用(例如，应用240、242、244)。例如，云计算平台210用于运行承租人的应用的一个或多个部分。云计算平台210包括云公共消息收发基础结构220。云计算平台210还包括可以使用计算设备(例如，客户机计算设备260)来访问的应用240、242、244。客户机计算设备260可以包括任何类型的计算设备，诸如例如参考图1描述的计算设备100。客户机计算设备260可以直接被用户用来操作在云计算平台210上运行的应用240、242、244。构想了，客户机计算设备260触发用于获得许可证以使用基于云的应用的许可证消息收发262。例如，客户机计算设备260可以基于访问云计算平台210上的基于云的应用而发起对许可证(例如，浮动许可证)的请求。在替换例中，在客户机计算设备260访问了应用240、242、244后，可以在云计算平台中触发许可证消息收发。在本发明的各实施例的范围内构想了访问云计算平台上的基于云的应用以触发许可证消息收发的客户机计算设备或者触发许可证消息收发的云计算平台的任何或所有这样的变型和组合。

云计算平台210还被配置为部署、管理、监控和维护促进许可证消息收发的若干不同类型的组件。例如，云计算平台210可以支持云公共消息收发基础结构220以用于与场所内平台许可证服务器进行通信。具体而言，云公共消息收发基础结构包括公共可访问的介质(例如，公共可访问的介质230)，该介质促进云计算平台和场所内平台之间的通信。云公共消息收发基础结构还用作使用许可证消息收发来从场所内浮动许可证服务器聚集应用许可证并将这些应用许可证中继到各基于云的应用的许可证中枢。例如，作为许可证中枢的云计算基础结构可以基于许可证消息收发信道232、234、236来聚集每一应用的单独许可证。构想了，每一许可证消息收发信道可对应于特定应用。在替换例中，许可证消息收发信道可能存在，而使得每一应用从对应于该应用的消息收发信道拉取许可证消息。由此，许可证中枢支持多个同时的许可证消息收发信道，使用这些信道，多个浮动许可证服务器可以被实现在多个不同的位置。

云公共消息收发基础结构220可以指位于各应用之间的、允许这些应用交换消息的软件结构。就此，可以完成对云公共消息收发基础结构220的实现，同时将基于云的应用或场所内许可证服务器的任何改变排除。例如，应用和许可证服务器照常通信，同时云公共消息收发基础结构执行本发明的各步骤以促进并发许可。消息收发基础结构可以包括公共可访问的介质，该介质允许各场所内组件(例如，许可证服务器272、282、292)经由许可证消息收发与云计算平台210的各组件通信。消息收发基础结构可以通过使用应用层进行通信来绕开网络控制单元。

继续参考图2，图2示出了各自具有许可证服务器(例如，许可证服务器272、282、292)的多个场所内平台(例如，场所内平台270、280、290)。许可证服务器272、282、292一般被配置用于基于许可协议来对软件使用授予和施加限制。许可证服务器272、282、292继续许可证请求使用许可证消息收发来支持浮动许可。许可证消息收发包括从应用240、242、244作为请求发送的消息(例如，许可证消息收发请求)以及使用云公共消息收发基础结构220从许可证服务器272、282、292接收的响应(例如，响应278、288、298)。使用云公共消息收发基础结构220的许可证消息收发可以使用公共可访问的介质230以及通过许可证消息收发信道建立出站连接的路由服务来实现，使得许可证消息被允许绕开网络控制单元(例如，网络控制单元274、284、294)。作为示例，网络控制单元包括原本将防止与许可证服务器272、282、292的通信的防火墙和NAT协议。

在操作中，许可证服务器272、282、292响应于来自其相应的应用的许可证请求通过云公共消息收发基础结构220来传送响应。许可证请求还通过云公共消息收发基础结构从云计算平台中的应用240、242、244被传递。许可证请求可以基于访问基于云的应用的客户机计算设备260来触发。该响应可以包括对作出请求的基于云的应用的许可证的授予。该响应还可以包括对作出请求的基于云的应用的许可证的拒绝授予。构想了，该响应可以包括授予或拒绝授予以及与许可证请求相关联的附加数据。如以下更详细讨论地，用于传送响应的许可证消息收发还可以由实现在场所内平台上的通信服务(例如，服务276、286、296)来促进。响应基于许可证服务器评估用于授予和限制对支持基于云的应用的许可证服务器的访问的一个或多个许可证协议。在各实施例中，许可证协议可以显式地准许各基于云的应用通过云公共消息收发基础结构来访问场所内许可证服务器。在本发明的实施例中也构想了响应、其生成和许可证协议的任意其它的变化和组合。

参考图3，提供了对用于使用云公共消息收发基础结构来进行许可证消息收发的方法的基于中继的示例性说明。具体而言，许可证消息收发可以被实现为与云公共消息收发基础结构320结合来支持多个应用310(例如，应用312、314、316)。客户机计算设备318可以提供对应用312、314、316中的任何一个或全部的访问。云公共消息收发基础结构320包括位于各应用之间的、允许这些应用交换消息的软件结构。就此，云公共消息收发基础结构可以包括在云计算平台和场所内平台两者内的促进许可证消息收发的各组件。具体来说，用于实现本发明的各功能的特定类型的组件可以依赖于所选的云公共消息收发基础结构。在各实施例中，云公共消息收发基础结构320包括促进各平台之间的通信的公共可访问的介质(未示出)。公共可访问的介质允许各场所内组件(例如，许可证服务器)经由许可证消息收发与各云计算平台组件进行通信。此外，用作许可证中枢的云公共消息收发基础结构支持多个许可证中继信道(例如，中继信道322、324、326)以用于基于云的应用310。

云公共消息收发基础结构还可以用作许可证中枢，因为消息收发基础结构生成许可证信道，并聚集不同应用的许可证以提供不同应用在云中的多个部署。例如，云公共消息收发基础结构320在各应用322、324、326与场所内平台上的许可证服务器(例如，场所内平台330和许可证服务器332)之间生成用于许可证消息收发的许可消息收发信道350。许可证服务器332和基于云的应用314之间的许可证消息收发信道350支持通过许可证消息收发信道340传递的许可消息收发消息，同时绕开与场所内许可证服务器的场所内平台和基于云的应用的云计算平台相关联的网络控制单元(例如，网络控制单元336)。构想了，客户机计算设备318通过访问应用312、314、316中的一个来触发用于获取使用基于云的应用的许可证的许可证消息收发328。

在示例性实施例中，在生成许可证消息收发信道时使用基于云的中继服务(例如，应用#2的中继服务324)和场所内中继服务(例如，应用#2的中继服务334)。在初始化许可证消息收发信道340后，中继服务324可以打开云中的传输控制协议(TCP)端口340以监听来自云内的基于云的应用310的请求。TCP端口可以保持对监听活动达预定时间段，或者它可以基于预定的触发而被打开和关闭。在本发明的各实施例中构想了初始化和终止对TCP端口340的监听的其他变化和组合。还构想了，多个单独的许可证消息收发信道可以被配置为支持相应的应用。

在检测到来自基于云的应用的许可证请求后，中继服务324将许可证请求推送到云公共消息收发基础结构310(例如，公共可访问的介质)。云公共消息收发基础结构用作促进云计算平台组件和场所内平台组件之间的通信的公共可访问的介质。场所内中继服务334通过许可证消息收发信道从公共可访问的介质拉取许可证请求342，以绕开网络控制单元336。场所内中继服务334将许可证请求传送344给许可证服务器332。许可证服务器332经由场所内中继服务334来传送346对许可证请求的响应348。.响应348可以包括给作出请求的基于云的应用的许可证的授予。响应348还可以包括对作出请求的基于云的应用的许可证的拒绝授予。构想了，响应348可以包括授予或拒绝授予以及与许可证请求相关联的附加数据。基于云的中继服务324接收通过用作公共可访问的介质的云公共消息收发基础结构320来接收对许可证请求的响应348。基于云的中继服务324随后将对许可证请求的响应348转发给基于云的应用。

在另一示例性实施例中，作为示例，云公共消息收发基础结构可以被实现为队列。队列是用于存储大量消息的存储服务。例如，可以使用HTTP或HTTPS经由经认证的调用从任何地方访问队列。就此，队列可被用于许可证消息收发。队列是使用URL格式可寻址的。一组API可以支持对用于许可证消息收发的队列的实现。具体来说，各端点和凭证可以被配置为使用存储连接字符串来访问许可证消息收发服务。在场所内企业网络和云计算基础结构中的各端点可以传送许可证消息以促进对应用进行许可。队列可以用作用于在各应用或服务之间传送消息的消息收发基础结构。各队列存储可以被对存储账户具有访问权的(例如，场所内或基于云的)任何客户机读出的许可证消息。

现转至图4，提供了示出用于使用云公共消息收发基础结构来进行许可证消息收发的方法400的流程图。在框410处，用场所内中继服务来初始化许可证消息收发信道。许可证消息收发信道是使用云公共消息收发基础结构来初始化的。云公共消息收发基础结构包括促进场所内许可证服务器和基于云的应用之间的通信的许可证消息收发信道。在框420处，监听来自基于云的应用的许可证请求。通过TCP端口来监听许可证请求，并打开该许可证请求以用于应用和云公共消息收发基础结构之间的通信。在框430处，使用云公共消息收发基础结构来推送许可证请求，使得该许可证请求是通过许可证消息收发信道被拉取到场所内许可证服务器的。云公共消息收发基础结构包括用于促进与场所内许可证服务器的通信的公共可访问的介质。在框440处，通过云公共消息收发基础结构来接收响应。该响应是使用许可证消息收发信道来发送的。在框450处，将该响应转发给基于云的应用。

现转向图5，提供了示出用于使用云公共消息收发基础结构来进行许可证消息收发的方法500的流程图。在框510处，通过许可证消息收发信道来接收基于云的应用的许可证请求。许可证消息收发信道使用云公共消息收发基础结构来促进场所内许可证服务器和基于云的应用之间的通信。在框520处，将许可证请求转发到场所内许可证服务器，使得对许可证请求的响应被为基于云的应用获取。在框530处，通过许可证消息收发信道将对许可证请求的响应传递给基于云的应用。

从前面的描述可以看出，本发明很好地适用于实现上文所阐述的所有目的和目标，并且具有对于该结构是显而易见且固有的其他优点。可以理解，某些特征和子组合是有用的，并且可以在不参考其他特征或子组合的情况下使用。这由权利要求所构想的，并在权利要求的范围内。