器220利用,以验证许可的可靠性,并且辅助验证许可是否被不拥有许可的人恶意地复制。
[0042]可以将许可加密,使得许可可以仅由具有合适的加密/解密算法和加密/解密参数的设备来读取。例如,一旦加密/解密参数已被提供至集中式系统210,集中式系统210就能够解密来自许可服务器220的许可。从解密的许可中,集中式系统210确定出允许哪些应用和应用的特征被客户/被许可者利用。许可的加密/解密可以包括:诸如高级加密标准(AES)的加密/解密技术或者其它的技术。换言之,在通过许可来改变应用或者设备的可用特征的情况下,本文中所述的加密/解密技术可以采用如下的方式来实施:仅想要许可的系统和设备将进行许可改变或能够利用功能。在对于具体应用或设备的许可损坏、无效或不相关的情况下,加密/解密技术将保证功能不改变,并且应用许可的执行机构(operator)将通过图2中所示的通信路径被通知。
[0043]许可可以由许可服务器220产生。许可服务器220可以位于制造商的设施中。集中式系统210可以通过连接205和网络105来访问许可服务器。网络105可以包括经由图2中未示出的互联网和/或一个或多个路由器的连接。例如,客户/被许可者可以购买应用的许可。制造商可以产生客户/被许可者的许可。可以发送到客户/被许可者的许可从许可服务器220,经由连接205、网络105和互联网而到达客户/被许可者的集中式系统210。然后,如上所述来利用许可。可替代地,由许可服务器220产生的许可可以作为电子邮件的附件、短消息服务消息、或者用于传送许可至集中式系统210的其它方式,而发送至集中式系统210。
[0044]访问集中式系统的用户界面(例如,图形用户界面等)能够便于发送命令,并且从连接至集中式系统210的设备中接收信息。在发送命令或访问信息之前,可能需要用户在用户界面的认证。可能需要用户在用户界面提供认证信息,并且可能需要用户将额外的验证信息提供至集中式系统210。根据成功的认证,用户可以发送命令至集中式系统210和/或连接至集中式系统的医疗设备140,和/或从医疗设备140和/或集中式系统210接收信息。
[0045]用户的验证证书可以限制允许用户发送的命令类型、允许用户接收的信息类型、和/或用户可以访问的医疗设备。例如,可以允许特定用户仅从集中式系统210上的医疗设备140接收维护信息,而不接收其它的信息,并且不允许发送命令至医疗设备140。在这个示例中,局限于维护数据的用户可以适用于医院的维护人员。其它的示例包括用于患者的医生,其可以授权调整医疗设备的用量值,而维护人员不被授权调整用量。其它的限制或限制设定也是可能的。
[0046]尽管在集中式系统210中的应用和许可的背景下解释了前面的描述和过程,但是描述和过程也可适用于医疗设备140。
[0047]图3为图示了确定应用是否可用的许可的流程图300,并且如果应用可用,则应用的特征也可用。在310,在集中式系统210处开启需要许可来运行的应用。在320,通过在将运行应用的设备处解密许可的内容来读取许可。在330,许可的内容确定是否允许使用应用,并且如果允许,则允许使用应用的特征。在340,当许可允许使用应用时,由许可允许的应用和特征对于用户、集中式系统或者医疗设备都是可用的。
[0048]在310,在集中式系统210处开启需要许可来运行的应用。例如,在集中式系统210处开启用于监控和控制输注栗(例如,输注观察器)的应用。作为开启应用的一部分,可以读取来自集中式系统210的配置信息。例如,配置信息可以包括连接至集中式系统210的医疗设备的数量。
[0049]在320,通过在应用将运行的设备处解密许可的内容来读取许可。例如,如果产生许可的许可服务器220利用具有预定的解密参数组的高级加密标准(AES),则可以利用AES解密和相同的加密参数来解密许可,以揭示许可的内容。许可的内容可以确定出在该设备可用的应用和特征。本文中所使用的AES算法可以进行置换和替换。置换是数据的重新排列,替换是用另外的内容来代替数据单元。AES可以利用不同的技术来执行置换和替换。AES加密和解密算法可以利用从字节阵列的种子密钥产生的密钥列表。从初始密钥产生多个密钥,而不是单个密钥的实施方式大大地增加了安全性。其它的加密技术也是可以的。
[0050]在330,许可的内容确定是否允许使用应用,并且如果允许,则允许使用应用的特征。许可的内容可以允许使用一个应用或多个应用。针对每个允许的应用,许可可以允许使用应用的一个或多个特征。例如,许可可以允许使用两个应用,其中允许第一应用的一个特征,并允许第二应用的三个特征。
[0051]许可还可以包括逻辑,其包括集中式系统210或计算场景100的配置信息,以确定客户/被许可者是否接近超过许可的特征。例如,许可的内容可以揭示出许可应用使用有限数量的医疗设备。例如,连接至集中式系统210的医疗设备140的最大数量可以限制于3000。在这个示例中,连接至集中式系统的医疗设备的数量可以从集中式系统210的配置信息中确定为2999。许可中的逻辑可以确定出连接至集中式系统210的设备的数量在允许的最大值内,因而允许使用应用。该逻辑可以产生通知,即,医疗设备的数量接近允许的最大值。该通知可以被发送至集中式系统210的用户,和/或可以发送至许可服务器220。发送至许可服务器220的通知可以被制造商使用,以销售更新的许可,从而保证许可允许足够数量的医疗设备来满足客户/被许可者的需求。
[0052]在340,如果许可允许使用应用,则由许可允许使用的应用和特征对于用户、集中式系统210或者医疗设备140都是可用的。接着以上示例,由于具有连接至集中式系统210的2999个医疗设备,许可确定出允许应用运行。在一些实施方式或应用中,如果连接至集中式系统的医疗设备的数量不是2999,而是3100,则应用可能被禁止,或者应用的特征可能被禁止,这是因为连接的医疗设备的数量超过了最大值。在其它的实施方式或者应用中,超过许可特征可能不会引起应用或特征禁止,而是可能导致额外的通知或其它的响应。
[0053]诸如以上所述的允许连接至集中式系统210的医疗设备的数量的许可特征不必须构成硬限制。在一些实施方式中,应用及其特征可能不会被禁止,而是可能将更频繁的通知发送至用户。例如,可能以各种间隔产生通知,诸如每当启动应用时、或者每天或者每十分钟。通知可能需要集中式系统210的用户响应,这样通知和响应的不方便给客户提供了购买合适的许可的足够激励。发送至制造商的通知还可以通过连接205、网络105和互联网而到达许可服务器220。通知可以允许制造商收集客户/被许可者实际使用的许可费用。
[0054]尽管关于许可的过程的前面描述确定出应用在集中式系统210处是否可用,并且如果应用可用,则应用的特征也可用,但是过程还可适用于医疗设备140的许可和应用。
[0055]图4为图示了从另一个应用的另一个许可继承选中应用的许可的流程图。在410,在集中式系统210处开启需要许可来运行的选中应用。如果选中应用可利用,则选中应用能够利用独立式许可来运行。在420,集中式系统210确定出独立式许可对于选中应用是不可用的。在430,集中式系统210确定来自集中式系统210的另一个许可对选中应用的适用许可是否可用。在440,在选中应用中从另一个许可继承可用许可。在450,集中式系统210根据继承许可确定出选中应用的哪些特征能够使用。在460,集中式系统210使得对于用户、集中式系统210和/或医疗设备140而言,可利用选中应用的可用特征。
[0056]在410,在集中式系统210处开启需要许可来运行的选中应用。如果选中应用可利用,则选中应用能够利用独立式许可来运行。独立式许可是仅运行选中应用的许可。例如,客户/被许可者可以购买用于监控和控制输注栗(诸如,输注观察器应用)的独立式许可。独立式许可使得客户/被许可者仅运行输注观察器应用。允许使用输注观察器应用的独立式许可其本身不允许使用其它的应用。相反,不是独立式的许可可以许可使用多个应用。可以利用独立式许可或者不是独立式的许可来许可一些应用。在一些实施方式中,应用可以是密切相关的可执行程序组中的一个。例如,应用组可以对应于与特定生产线(诸如特定的输注栗生产线)相关的应用。
[0057]在420,集中式系统210确定出独立式许可对于选中应用是不可用的。例如,可以在集中式系统210上开启输注观察器应用。输注观察器应用需要许可来运行。在开启时,输注观察器应用可以搜索独立式许可。搜索的结果可能为,针对输注观察器应用未发现独立式许可,或者结果可能为,发现了独立式许可但不是有效的,或者结果可能为发现了独立式许可,但是用