JP5365115B2 - DEVICE MANAGEMENT SYSTEM, DEVICE MANAGEMENT DEVICE, LICENSE AUTHENTICATION METHOD, LICENSE AUTHENTICATION PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM - Google Patents
DEVICE MANAGEMENT SYSTEM, DEVICE MANAGEMENT DEVICE, LICENSE AUTHENTICATION METHOD, LICENSE AUTHENTICATION PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM Download PDFInfo
- Publication number
- JP5365115B2 JP5365115B2 JP2008238627A JP2008238627A JP5365115B2 JP 5365115 B2 JP5365115 B2 JP 5365115B2 JP 2008238627 A JP2008238627 A JP 2008238627A JP 2008238627 A JP2008238627 A JP 2008238627A JP 5365115 B2 JP5365115 B2 JP 5365115B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- license
- information
- external storage
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
Description
本発明は、ネットワークなどのデータ伝送路を介して接続される少なくとも1台以上の機器を管理する機器管理システム、機器管理装置に関し、特に、管理対象である機器で動作するアプリケーションプログラムのライセンス認証(アクティベーション)を行う技術に関するものである。 The present invention relates to a device management system and a device management apparatus that manage at least one device connected via a data transmission path such as a network, and in particular, license authentication of an application program that operates on a device to be managed ( (Activation).
ネットワークなどの所定のデータ伝送路を介して複合機やプリンタと言った画像処理装置などの状態を監視するシステム(以下、「機器管理システム」と言う。)はすでに知られており、ユーザは管理対象の機器(以下、「管理対象機器」と言う。)に自ら出向くことなく、管理対象機器の異常を検知する(知る)ことが可能となっている(例えば「特許文献1」を参照)。
A system for monitoring the status of an image processing apparatus such as a multifunction peripheral or a printer via a predetermined data transmission path such as a network (hereinafter referred to as “device management system”) is already known, and the user manages it. It is possible to detect (know) the abnormality of the management target device without going to the target device (hereinafter referred to as “management target device”) (see, for example, “
上記管理対象機器では、ユーザに提供する機能を実現するための様々なアプリケーションプログラムが動作している。これらのプログラムが動作するプラットフォームには、UNIX(登録商標)などの汎用の基本ソフトウェアが用いられるようになった。 In the managed device, various application programs for realizing functions provided to the user are operating. General-purpose basic software such as UNIX (registered trademark) has come to be used as a platform on which these programs operate.
このことから、近年の管理対象機器は、機能拡張性の高い環境を備えており、他社(サードベンダ)が開発したアプリケーションプログラムを導入するケースも増えてきている。 For this reason, devices to be managed in recent years have an environment with high function expandability, and there are increasing cases of introducing application programs developed by other companies (third vendors).
そこで懸念されるのが、管理対象機器において、不正なプログラムをインストールし、使用する点である。 What is concerned about this is that an unauthorized program is installed and used in the managed device.
そこで、機器管理システムにおいても、正規のプログラム(管理対象機器で動作しても良いプログラム)であることを証明するライセンスコード(証明書)に基づき、機器内で動作するプログラムが正規のプログラムであるか否かを認証するライセンス認証機能(アクティベーション機能)を、機器管理機能の1つとして有している。 Therefore, in the device management system, the program that operates in the device based on the license code (certificate) that certifies that the program is a legitimate program (a program that may run on the managed device) is a legitimate program. A license authentication function (activation function) for authenticating whether or not is one of the device management functions.
上記ライセンス認証に関する技術としては、例えば、特許文献2に、ネットワークを介して接続されるクライアントPC(Personal Computer)とライセンス認証サーバ(以下、「認証サーバ」と言う。)から構成され、クライアントPCで動作するプログラムのライセンス認証を、ライセンスの発行及び解除を行うことが可能なライセンス管理機能を有するサーバにより行うソフトウェアライセンス認証システムが提案されている。
しかしながら、従来の機器管理システムでは、認証対象のプログラムが動作する管理対象機器と、ライセンス認証を行う認証サーバとが、同一ネットワーク内に設置されることが前提となっている。 However, in a conventional device management system, it is assumed that a management target device on which an authentication target program operates and an authentication server that performs license authentication are installed in the same network.
ライセンス認証では、認証に必要な情報に基づいて認証サーバへ認証要求を行い、その結果、サーバからライセンスコードが、認証要求元に発行される。 In license authentication, an authentication request is made to the authentication server based on information necessary for authentication, and as a result, a license code is issued from the server to the authentication request source.
そのため、認証要求を行う機器と認証を行う機器とを、同一ネットワーク内に配置し、相互にデータのやり取り(双方向通信)が行えるシステム環境が前提となる。 For this reason, a system environment in which a device that makes an authentication request and a device that performs authentication are arranged in the same network and can exchange data (bidirectional communication) with each other is assumed.
しかし、機器管理システムが導入される環境は、オフィス環境などのような外部からの不正アクセスを防止することを目的とした機密性の高い環境が構築されており、業務データを取り扱う複合機やプリンタと言った管理対象機器は、例えば、外部に接続可能な他のネットワークと切り離されたローカルエリアネットワーク(LAN:Local Area Network)に接続されていることが多い。 However, the environment in which the device management system is installed is a highly confidential environment that prevents unauthorized access from the outside, such as an office environment. In many cases, the management target device is connected to a local area network (LAN) separated from other networks that can be connected to the outside.
よって、認証サーバが他のネットワークに接続されている場合など、必ずしも、認証要求を行う機器と、認証対象のプログラムが動作する機器と、認証を行う機器とが通信可能な状態であるとは限らない。 Therefore, when the authentication server is connected to another network, the device that makes the authentication request, the device that runs the authentication target program, and the device that performs the authentication are not necessarily in a communicable state. Absent.
もし、上記ローカルエリアネットワーク(以下、「ネットワーク」と言う。)により構築された機器管理システムにおいて、ライセンス認証を行おうとした場合に、従来のシステム構成では、各機器管理システムにおいて、1台ずつ認証サーバを設置することになり、保守・運用面及びコスト面において問題があり現実的ではない。 If the device management system constructed by the local area network (hereinafter referred to as “network”) tries to perform license authentication, in the conventional system configuration, each device management system authenticates one device at a time. A server will be installed, and there are problems in terms of maintenance / operation and cost, which is not realistic.
このように、従来のシステム構成では、認証対象のプログラムが動作する機器と、認証を行う機器とが通信不可能な状態(ネットワークが切り離された状態)である場合に、認証対象のプログラムに対してライセンス認証を行うことができなかった。 As described above, in the conventional system configuration, when the device that operates the authentication target program and the device that performs the authentication cannot communicate with each other (the network is disconnected), The license could not be activated.
本発明は上記従来技術の問題点を鑑み提案されたものであり、その目的とするところは、認証サーバが接続するネットワークと、管理対象機器が接続するネットワークとが、切り離された状態の機器管理システムであっても、管理対象機器で動作する認証対象のプログラムに対してライセンス認証を行うことができる機器管理システム、機器管理装置、ライセンス認証方法、ライセンス認証プログラム、及びそのプログラムを記録した記録媒体を提供することである。 The present invention has been proposed in view of the above-described problems of the prior art. The object of the present invention is to manage a device in which the network to which the authentication server is connected and the network to which the management target device is connected are disconnected. Device management system, device management apparatus, license authentication method, license authentication program, and recording medium on which the program can be recorded, which can perform license authentication for an authentication target program that operates on a management target device even in a system Is to provide.
上記目的を達成するため、本発明にあっては、ソフトウェアのライセンス認証を行う認証装置が接続する第1のネットワークと、認証対象のソフトウェアが動作する機器が接続する第2のネットワークとが、切り離された状態で、前記機器の状態を機器管理装置で監視し、状態情報を含む機器情報を基に前記機器を管理する機器管理システムが、前記機器管理装置において、ライセンス認証処理に関する一連の処理段階を判断する認証処理段階判断手段と、前記認証装置にライセンス認証要求を行うことができるか否かを判定する認証要求可否判定手段と、前記認証処理段階判断手段による判断結果及び前記認証要求可否判定手段による判定結果とに基づき、切り離された前記第1のネットワーク及び前記第2のネットワークとの間で行うライセンス認証処理を制御するライセンス認証制御手段と、を有するシステムであることを要旨としている。 In order to achieve the above object, according to the present invention, the first network to which the authentication device that performs software license authentication is connected and the second network to which the device on which the software to be authenticated is connected are disconnected. In this state, the device management system monitors the state of the device with the device management apparatus and manages the device based on the device information including the state information. Authentication processing stage determination means for determining the authentication request, authentication request availability determination means for determining whether or not a license authentication request can be made to the authentication apparatus, a determination result by the authentication processing stage determination means, and the authentication request availability determination Based on the determination result by the means, the network to be performed between the separated first network and the second network It is summarized in that the activation control means for controlling a sense authentication process, a system having a.
また、上記目的を達成するため、本発明に係る機器管理システムは、記憶装置に対してデータ書き込み及び読み出し可能な、前記第1のネットワークに接続される第1の機器管理装置、及び前記第2のネットワークに接続される第2の機器管理装置とを備え、前記ライセンス認証制御手段が、前記第1の機器管理装置における、前記認証装置に前記ライセンス認証を要求し、認証結果であるライセンス情報を取得するライセンス取得プログラムを記憶装置に記録する処理と、前記第2の機器管理装置における、前記記憶装置に記録されたライセンス取得プログラムを起動し、前記認証装置から取得したライセンス情報を記憶装置に記録する処理と、前記第1の機器管理装置における、前記記憶装置に記録されたライセンス情報を読み出し、前記ライセンス情報を前記機器へ送信する処理と、の各処理段階からなるライセンス認証処理を切替制御する。 In order to achieve the above object, a device management system according to the present invention includes a first device management device connected to the first network, capable of writing and reading data to and from a storage device, and the second device. A second device management device connected to the network, wherein the license authentication control means requests the license authentication from the authentication device in the first device management device, and obtains license information as an authentication result. Processing for recording the license acquisition program to be acquired in the storage device, and starting the license acquisition program recorded in the storage device in the second device management apparatus, and recording the license information acquired from the authentication device in the storage device Processing to read the license information recorded in the storage device in the first device management apparatus, Controls switching the process of transmitting license information to the device, the activation process consisting of the processing stage.
また、上記目的を達成するため、本発明に係る機器管理システムは、前記第1の機器管理装置が、前記ライセンス認証を要求する際に必要な認証要求情報に基づき、前記認証装置にライセンス認証を要求し、前記ライセンス情報を取得し、取得したライセンス情報を記憶装置に記録する処理を実現する前記ライセンス取得プログラムを記憶装置に記録するプログラム記録手段と、前記ライセンス取得プログラムが実行されることにより記録されたライセンス情報を、前記記憶装置から読み出すライセンス情報読み出し手段と、前記ライセンス情報読み出し手段により読み出したライセンス情報を前記機器へ送信するライセンス情報送信手段と、を有する。 In order to achieve the above object, the device management system according to the present invention performs license authentication on the authentication device based on authentication request information required when the first device management device requests the license authentication. Requesting, acquiring the license information, and recording the license acquisition program for realizing the process of recording the acquired license information in the storage device, and recording the program by executing the license acquisition program License information reading means for reading the license information read from the storage device, and license information transmitting means for transmitting the license information read by the license information reading means to the device.
このような構成によって、本発明に係る機器管理システムは、ライセンス認証の処理段階と認証要求可否の判定結果とに応じて、以下の処理制御を行う。 With such a configuration, the device management system according to the present invention performs the following process control according to the license authentication processing stage and the determination result of whether or not the authentication request is possible.
まず、管理対象機器と同一ネットワークに接続される第1の機器管理装置において、認証サーバにライセンス認証要求が行えないと判定された場合に、ライセンス認証要求を行うライセンス取得プログラムを記録する。 First, in the first device management apparatus connected to the same network as the device to be managed, if it is determined that a license authentication request cannot be made to the authentication server, a license acquisition program for making a license authentication request is recorded.
次に、認証サーバと同一ネットワークに接続される第2の機器管理装置において、第1の機器管理装置により記録されたプログラムを実行することで、認証サーバにライセンス認証要求を行い、ライセンスコードを取得し、管理対象機器へのライセンス登録時に必要な情報を記録する。 Next, in the second device management apparatus connected to the same network as the authentication server, by executing the program recorded by the first device management apparatus, a license authentication request is made to the authentication server and a license code is obtained And record the information required when registering the license to the managed device.
次に、第1の機器管理装置において、第2の機器管理装置により記録された情報を読み出し、読み出した情報に基づき、認証対象のプログラムが動作する管理対象機器にライセンスコードを送信し登録する。 Next, in the first device management apparatus, the information recorded by the second device management apparatus is read, and based on the read information, the license code is transmitted and registered to the management target device on which the authentication target program runs.
また、上記目的を達成するため、本発明に係る機器管理システムは、前記ライセンス認証制御手段が、前記認証要求可否判定手段による判定結果に基づき、前記プログラム記録手段による前記ライセンス取得プログラムの記録を制御する。 In order to achieve the above object, in the device management system according to the present invention, the license authentication control unit controls the recording of the license acquisition program by the program recording unit based on the determination result by the authentication request availability determination unit. To do.
また、上記目的を達成するため、本発明に係る機器管理システムは、前記第1の機器管理装置が、前記機器から機器情報を取得する機器情報取得手段を有し、前記プログラム記録手段は、前記機器情報取得手段により取得された機器情報と、予め保持していたプロダクトキーとからなる前記認証要求情報を含む、前記ライセンス取得プログラムを記憶装置に記録する。 In order to achieve the above object, in the device management system according to the present invention, the first device management apparatus includes device information acquisition means for acquiring device information from the device, and the program recording means includes: The license acquisition program including the authentication request information including the device information acquired by the device information acquisition unit and a product key held in advance is recorded in a storage device.
また、上記目的を達成するため、本発明に係る機器管理システムは、記憶装置に対してデータ書き込み/読み出し可能な機器管理装置を備え、前記ライセンス認証制御手段が、前記機器管理装置における、前記ライセンス認証を要求する際に必要な認証要求情報を記憶装置に記録する処理と、前記記憶装置に記録された認証要求情報を読み出す処理と、読み出した認証要求情報に基づき、前記認証装置にライセンス認証を要求し、前記認証装置から取得したライセンス情報を記憶装置に記録する処理と、前記記憶装置に記録されたライセンス情報を読み出し、前記ライセンス情報を前記機器へ送信する処理と、の各処理段階からなるライセンス認証処理を切替制御する。 In order to achieve the above object, a device management system according to the present invention includes a device management device capable of writing / reading data to / from a storage device, and the license authentication control unit includes the license in the device management device. A process for recording authentication request information necessary for requesting authentication in the storage device, a process for reading the authentication request information recorded in the storage device, and performing license authentication on the authentication device based on the read authentication request information The process includes: a process of requesting and recording the license information acquired from the authentication device in a storage device; and a process of reading the license information recorded in the storage device and transmitting the license information to the device Switch the license authentication process.
また、上記目的を達成するため、本発明に係る機器管理システムは、前記機器管理装置が、前記認証要求情報を記憶装置に記録する認証要求情報記録手段と、前記認証要求情報記録手段により記録された認証要求情報を、前記記憶装置から読み出す認証要求情報読み出し手段と、前記認証要求情報読み出し手段により読み出した認証要求情報に基づき、前記認証装置にライセンス認証を要求し、前記ライセンス情報を取得するライセンス取得手段と、前記ライセンス取得手段により取得したライセンス情報を記憶装置に記録するライセンス記録手段と、前記ライセンス記録手段により記録されたライセンス情報を、前記記憶装置から読み出すライセンス情報読み出し手段と、前記ライセンス情報読み出し手段により読み出したライセンス情報を前記機器へ送信するライセンス情報送信手段と、を有する。 In order to achieve the above object, the device management system according to the present invention is recorded by the device management apparatus by the authentication request information recording means for recording the authentication request information in a storage device and the authentication request information recording means. The authentication request information reading means for reading the authentication request information from the storage device, and the license requesting the authentication device for license authentication and acquiring the license information based on the authentication request information read by the authentication request information reading means Obtaining means; license recording means for recording the license information obtained by the license obtaining means in a storage device; license information reading means for reading the license information recorded by the license recording means from the storage device; and the license information License information read by the reading means Having a license information transmission means for transmitting to the device.
このような構成によって、本発明に係る機器管理システムは、ライセンス認証の処理段階と認証要求可否の判定結果とに応じて、以下の処理制御を行う。 With such a configuration, the device management system according to the present invention performs the following process control according to the license authentication processing stage and the determination result of whether or not the authentication request is possible.
まず、管理対象機器と同一ネットワークに接続される第1の機器管理装置において、認証サーバにライセンス認証要求が行えないと判断された場合に、ライセンス認証要求時に必要な情報(認証要求情報)を記録する。 First, in the first device management apparatus connected to the same network as the management target device, when it is determined that a license authentication request cannot be made to the authentication server, information necessary for requesting the license authentication (authentication request information) is recorded. To do.
次に、認証サーバと同一ネットワークに接続される第2の機器管理装置において、第1の機器管理装置により記録された情報を読み出し、読み出した情報に基づき、認証サーバにライセンス認証要求を行い、ライセンスコードを取得し、管理対象機器へのライセンス登録時に必要な情報を記録する。 Next, in the second device management apparatus connected to the same network as the authentication server, the information recorded by the first device management apparatus is read, and based on the read information, a license authentication request is made to the authentication server, and the license Get the code and record the information required when registering the license for the managed device.
次に、第1の機器管理装置において、第2の機器管理装置により記録された情報を読み出し、読み出した情報に基づき、認証対象のプログラムが動作する管理対象機器にライセンスコードを送信し登録する。 Next, in the first device management apparatus, the information recorded by the second device management apparatus is read, and based on the read information, the license code is transmitted and registered to the management target device on which the authentication target program runs.
また、上記目的を達成するため、本発明に係る機器管理システムは、前記ライセンス認証制御手段が、前記認証要求可否判定手段による判定結果に基づき、前記認証要求情報記録手段による前記認証要求情報の記録を制御する。 In order to achieve the above object, in the device management system according to the present invention, the license authentication control unit records the authentication request information by the authentication request information recording unit based on a determination result by the authentication request availability determination unit. To control.
また、上記目的を達成するため、本発明に係る機器管理システムは、前記機器から機器情報を取得する機器情報取得手段を有し、前記機器情報取得手段により取得された機器情報と、予め保持していたプロダクトキーとを含む前記認証要求情報を記憶装置に記録する。 In order to achieve the above object, the device management system according to the present invention has device information acquisition means for acquiring device information from the device, and stores in advance the device information acquired by the device information acquisition means. The authentication request information including the stored product key is recorded in a storage device.
また、上記目的を達成するため、本発明に係る機器管理システムは、前記認証要求可否判定手段が、前記認証装置と前記機器管理装置との間におけるデータ通信の可否状態に基づき、前記認証装置にライセンス認証要求が行えるか否かを判定する。 In order to achieve the above object, in the device management system according to the present invention, the authentication request propriety determining unit is configured to allow the authentication device to determine whether or not the data communication between the authentication device and the device management device is possible. It is determined whether or not a license authentication request can be made.
また、上記目的を達成するため、本発明に係る機器管理システムは、前記ライセンス認証制御手段が、前記認証処理段階判断手段による判断結果に基づき、前記ライセンス情報読み出し手段による前記ライセンス情報の読み出しを制御する。 In order to achieve the above object, in the device management system according to the present invention, the license authentication control unit controls reading of the license information by the license information reading unit based on a determination result by the authentication processing stage determination unit. To do.
また、上記目的を達成するため、本発明に係る機器管理システムは、前記認証処理段階判断手段が、前記記憶装置に記録されたデータ及び/又はプログラムの有無に基づき、前記ライセンス認証処理に関する一連の処理段階を判断する。 In order to achieve the above object, the device management system according to the present invention includes a series of processes related to the license authentication process performed by the authentication process stage determination unit based on the presence of data and / or programs recorded in the storage device. Determine the processing stage.
また、上記目的を達成するため、本発明に係る機器管理システムは、前記データ書き込み及び読み出しを行う記憶装置が、前記機器管理装置が備える記憶装置及び/又は前記機器管理装置から着脱可能な外部記憶装置である。 In order to achieve the above object, the device management system according to the present invention includes a storage device for writing and reading data, and a storage device provided in the device management device and / or an external storage detachable from the device management device. Device.
これによって、本発明に係る機器管理システムは、認証サーバが接続するネットワークと、管理対象機器が接続するネットワークとが、切り離された状態の機器管理システムであっても、管理対象機器で動作する認証対象のプログラムに対してライセンス認証を行うことができ、管理対象機器における不正プログラム(使用期限切れや認証されていないプログラム)の実行を防ぐことができる。 As a result, the device management system according to the present invention enables the authentication that operates on the managed device even when the network to which the authentication server is connected and the network to which the managed device is connected are disconnected. License authentication can be performed for the target program, and execution of an unauthorized program (expired or unauthenticated program) in the managed device can be prevented.
上記目的を達成するため、本発明に係る機器管理装置は、ソフトウェアのライセンス認証を行う認証装置が接続する第1のネットワークと、認証対象のソフトウェアが動作する機器が接続する第2のネットワークとが、切り離された状態で、前記機器の状態を監視し、状態情報を含む機器情報を基に前記機器を管理する機器管理装置であって、ライセンス認証処理に関する一連の処理段階を判断する認証処理段階判断手段と、前記認証装置にライセンス認証要求を行うことができるか否かを判定する認証要求可否判定手段と、前記認証処理段階判断手段による判断結果及び前記認証要求可否判定手段による判定結果とに基づき、切り離された前記第1のネットワーク及び前記第2のネットワークとの間で行うライセンス認証処理を制御するライセンス認証制御手段と、を有する。 In order to achieve the above object, a device management apparatus according to the present invention includes a first network to which an authentication device that performs software license authentication is connected and a second network to which a device on which the software to be authenticated operates is connected. A device management apparatus that monitors the state of the device in a disconnected state and manages the device based on device information including state information, and determines a series of processing steps related to license authentication processing. A determination means, an authentication request availability determination means for determining whether a license authentication request can be made to the authentication device, a determination result by the authentication processing stage determination means, and a determination result by the authentication request availability determination means. Based on the license authentication processing performed between the separated first network and the second network. Has a sense authentication control means, the.
また、上記目的を達成するため、本発明に係る機器管理装置は、前記第1のネットワークに接続され、記憶装置に対してデータ書き込み及び読み出し可能であって、前記ライセンス認証制御手段が、前記認証装置に前記ライセンス認証を要求し、認証結果であるライセンス情報を取得するライセンス取得プログラムを記憶装置に記録する処理と、前記ライセンス取得プログラムが実行されることで、前記認証装置から取得され、前記記憶装置に記録されたライセンス情報を読み出し、前記ライセンス情報を前記機器へ送信する処理と、の各処理段階からなるライセンス認証処理を切替制御する。 In order to achieve the above object, the device management apparatus according to the present invention is connected to the first network and is capable of writing and reading data with respect to a storage device, wherein the license authentication control means includes the authentication A process of recording the license acquisition program for requesting the license authentication to the apparatus and acquiring the license information which is the authentication result in the storage device, and the license acquisition program being executed to acquire the license acquisition program from the authentication apparatus and store the storage The license information recorded in the apparatus is read out, and the license authentication process consisting of the respective processing steps of the process of transmitting the license information to the device is switched and controlled.
また、上記目的を達成するため、本発明に係る機器管理装置は、前記ライセンス認証を要求する際に必要な認証要求情報に基づき、前記認証装置にライセンス認証を要求し、前記ライセンス情報を取得し、取得したライセンス情報を記憶装置に記録する処理を実現する前記ライセンス取得プログラムを記憶装置に記録するプログラム記録手段と、前記ライセンス取得プログラムが実行されることにより記録されたライセンス情報を、前記記憶装置から読み出すライセンス情報読み出し手段と、前記ライセンス情報読み出し手段により読み出したライセンス情報を前記機器へ送信するライセンス情報送信手段と、を有する。 In order to achieve the above object, the device management apparatus according to the present invention requests the license authentication from the authentication apparatus based on the authentication request information required when requesting the license authentication, and acquires the license information. A program recording means for recording the license acquisition program in the storage device for realizing the process of recording the acquired license information in the storage device, and the license information recorded by executing the license acquisition program in the storage device. License information reading means for reading from the license information, and license information transmitting means for transmitting the license information read by the license information reading means to the device.
また、上記目的を達成するため、本発明に係る機器管理装置は、前記第1のネットワーク又は第2のネットワークに接続され、記憶装置に対してデータ書き込み及び読み出し可能であって、前記ライセンス認証制御手段が、前記ライセンス認証を要求する際に必要な認証要求情報を記憶装置に記録する処理と、前記記憶装置に記録された認証要求情報を読み出す処理と、読み出した認証要求情報に基づき、前記認証装置にライセンス認証を要求し、前記認証装置から取得したライセンス情報を記憶装置に記録する処理と、前記記憶装置に記録されたライセンス情報を読み出し、前記ライセンス情報を前記機器へ送信する処理と、の各処理段階からなるライセンス認証処理を切替制御する。 In order to achieve the above object, the device management apparatus according to the present invention is connected to the first network or the second network and can write and read data to and from a storage device, and the license authentication control Means for recording authentication request information necessary for requesting the license authentication in a storage device, processing for reading the authentication request information recorded in the storage device, and the authentication based on the read authentication request information A process of requesting license authentication from a device, recording license information acquired from the authentication device in a storage device, and reading license information recorded in the storage device and transmitting the license information to the device. The license authentication process consisting of each process stage is switched and controlled.
また、上記目的を達成するため、本発明に係る機器管理装置は、前記認証要求情報を記憶装置に記録する認証要求情報記録手段と、前記認証要求情報記録手段により記録された認証要求情報を、前記記憶装置から読み出す認証要求情報読み出し手段と、前記認証要求情報読み出し手段により読み出した認証要求情報に基づき、前記認証装置にライセンス認証を要求し、前記ライセンス情報を取得するライセンス取得手段と、前記ライセンス取得手段により取得したライセンス情報を記憶装置に記録するライセンス記録手段と、前記ライセンス記録手段により記録されたライセンス情報を、前記記憶装置から読み出すライセンス情報読み出し手段と、前記ライセンス情報読み出し手段により読み出したライセンス情報を前記機器へ送信するライセンス情報送信手段と、を有する。 In order to achieve the above object, the device management apparatus according to the present invention includes an authentication request information recording unit that records the authentication request information in a storage device, and authentication request information recorded by the authentication request information recording unit. An authentication request information reading unit that reads from the storage device; a license acquisition unit that requests license authentication from the authentication device and acquires the license information based on the authentication request information read by the authentication request information reading unit; and the license License recording means for recording the license information acquired by the acquisition means in the storage device, license information reading means for reading the license information recorded by the license recording means from the storage device, and the license read by the license information reading means A license that sends information to the device It has a Nsu information transmitting means.
このような構成によって、本発明に係る機器管理装置は、認証サーバが接続されるネットワークと、認証対象のプログラムが動作する管理対象機器が接続されるネットワークとの、切り離された2つのネットワーク環境で、ライセンス認証に関する処理を継続して行える。 With such a configuration, the device management apparatus according to the present invention is in two separated network environments, that is, a network to which an authentication server is connected and a network to which a management target device on which an authentication target program operates is connected. The processing related to license authentication can be continued.
これによって、本発明に係る機器管理装置は、認証サーバが接続するネットワークと、管理対象機器が接続するネットワークとが、切り離された状態の機器管理システムであっても、管理対象機器で動作する認証対象のプログラムに対してライセンス認証を行うことができ、管理対象機器における不正プログラム(使用期限切れや認証されていないプログラム)の実行を防ぐことができる。 As a result, the device management apparatus according to the present invention enables the authentication that operates on the managed device even in the device management system in which the network to which the authentication server is connected and the network to which the managed device is connected are disconnected. License authentication can be performed for the target program, and execution of an unauthorized program (expired or unauthenticated program) in the managed device can be prevented.
上記目的を達成するため、本発明に係る機器管理システムにおけるライセンス認証方法は、ソフトウェアのライセンス認証を行う認証装置が接続する第1のネットワークと、認証対象のソフトウェアが動作する機器が接続する第2のネットワークとが、切り離された状態で、前記機器の状態を機器管理装置で監視し、状態情報を含む機器情報を基に前記機器を管理する機器管理システムにおけるライセンス認証方法であって、ライセンス認証処理に関する一連の処理段階を判断する認証処理段階判断手順と、前記認証装置にライセンス認証要求を行うことができるか否かを判定する認証要求可否判定手順と、前記認証処理段階判断手順による判断結果及び前記認証要求可否判定手順による判定結果とに基づき、切り離された前記第1のネットワーク及び前記第2のネットワークとの間で行うライセンス認証処理を制御するライセンス認証制御手順と、を有する。 In order to achieve the above object, a license authentication method in a device management system according to the present invention includes a first network to which an authentication device that performs software license authentication is connected and a second network to which a device on which the software to be authenticated operates is connected. A license authentication method in a device management system that monitors the state of the device with a device management apparatus and manages the device based on device information including the state information when the network is disconnected from the network An authentication processing stage determination procedure for determining a series of processing stages relating to processing, an authentication request availability determination procedure for determining whether or not a license authentication request can be made to the authentication apparatus, and a determination result by the authentication processing stage determination procedure And the separated first network based on the determination result of the authentication request availability determination procedure. Having a activation control procedure for controlling the activation process performed with the over-click and the second network.
また、上記目的を達成するため、本発明に係る機器管理システムにおけるライセンス認証方法は、前記機器管理システムが、記憶装置に対してデータ書き込み及び読み出し可能な、前記第1のネットワークに接続される第1の機器管理装置、及び前記第2のネットワークに接続される第2の機器管理装置とを備え、前記ライセンス認証制御手順が、前記第1の機器管理装置において、前記認証装置に前記ライセンス認証を要求し、認証結果であるライセンス情報を取得するライセンス取得プログラムを記憶装置に記録し、前記第2の機器管理装置において、前記記憶装置に記録されたライセンス取得プログラムを起動し、前記認証装置から取得したライセンス情報を記憶装置に記録し、前記第1の機器管理装置において、前記記憶装置に記録されたライセンス情報を読み出し、前記ライセンス情報を前記機器へ送信する、各処理段階からなるライセンス認証処理を切替制御する。 In order to achieve the above object, a license authentication method in a device management system according to the present invention includes a first device connected to the first network in which the device management system can write data to and read data from a storage device. 1 device management device and a second device management device connected to the second network, wherein the license authentication control procedure performs the license authentication on the authentication device in the first device management device. Requesting and recording a license acquisition program for acquiring license information as an authentication result in the storage device, and in the second device management apparatus, starting the license acquisition program recorded in the storage device and acquiring it from the authentication device Recorded license information in the storage device, and in the first device management device, recorded in the storage device It reads license information and transmits the license information to the device and switching control of the activation process consisting of the processing stage.
また、上記目的を達成するため、本発明に係る機器管理システムにおけるライセンス認証方法は、前記機器管理システムが、記憶装置に対してデータ書き込み及び読み出し可能な機器管理装置を備え、前記ライセンス認証制御手順が、前記機器管理装置において、前記ライセンス認証を要求する際に必要な認証要求情報を記憶装置に記録する処理と、前記記憶装置に記録された認証要求情報を読み出し、読み出した認証要求情報に基づき、前記認証装置にライセンス認証を要求し、前記認証装置から取得したライセンス情報を記憶装置に記録し、前記記憶装置に記録されたライセンス情報を読み出し、前記ライセンス情報を前記機器へ送信する、各処理段階からなるライセンス認証処理を切替制御する。 In order to achieve the above object, a license authentication method in a device management system according to the present invention includes a device management apparatus capable of writing and reading data to and from a storage device, and the license authentication control procedure However, the device management apparatus records the authentication request information necessary for requesting the license authentication in the storage device, reads the authentication request information recorded in the storage device, and based on the read authentication request information Each process of requesting license authentication from the authentication device, recording license information acquired from the authentication device in a storage device, reading out the license information recorded in the storage device, and transmitting the license information to the device Switch the license authentication process consisting of stages.
また、上記目的を達成するため、本発明に係る機器管理装置におけるライセンス認証方法は、ソフトウェアのライセンス認証を行う認証装置が接続する第1のネットワークと、認証対象のソフトウェアが動作する機器が接続する第2のネットワークとが、切り離された状態で、前記機器の状態を監視し、状態情報を含む機器情報を基に前記機器を管理する機器管理装置におけるライセンス認証方法であって、ライセンス認証処理に関する一連の処理段階を判断する認証処理段階判断手順と、前記認証装置にライセンス認証要求を行うことができるか否かを判定する認証要求可否判定手順と、前記認証処理段階判断手順による判断結果及び前記認証要求可否判定手順による判定結果とに基づき、切り離された前記第1のネットワーク及び前記第2のネットワークとの間で行うライセンス認証処理を制御するライセンス認証制御手順と、を有する。 In order to achieve the above object, the license authentication method in the device management apparatus according to the present invention connects the first network to which the authentication device that performs software license authentication is connected to the device on which the software to be authenticated operates. A license authentication method in a device management apparatus that monitors a state of the device and manages the device based on device information including the state information in a state where the second network is disconnected, and relates to a license authentication process An authentication processing stage determination procedure for determining a series of processing stages; an authentication request availability determination procedure for determining whether or not a license authentication request can be made to the authentication apparatus; a determination result by the authentication processing stage determination procedure; Based on the determination result by the authentication request availability determination procedure, the disconnected first network and the first network Having a activation control procedure for controlling the activation process performed with the network.
また、上記目的を達成するため、本発明に係る機器管理装置におけるライセンス認証方法は、前記ライセンス認証を要求する際に必要な認証要求情報に基づき、前記認証装置にライセンス認証を要求し、前記ライセンス情報を取得し、取得したライセンス情報を記憶装置に記録する処理を実現する前記ライセンス取得プログラムを記憶装置に記録するプログラム記録手順と、前記ライセンス取得プログラムが実行されることにより記録されたライセンス情報を、前記記憶装置から読み出すライセンス情報読み出し手順と、前記ライセンス情報読み出し手順により読み出したライセンス情報を前記機器へ送信するライセンス情報送信手順と、を有する。 In order to achieve the above object, the license authentication method in the device management apparatus according to the present invention requests the license authentication from the authentication apparatus based on the authentication request information required when requesting the license authentication. A program recording procedure for recording the license acquisition program in the storage device for realizing the process of acquiring information and recording the acquired license information in the storage device, and license information recorded by executing the license acquisition program A license information reading procedure for reading from the storage device, and a license information transmitting procedure for transmitting the license information read by the license information reading procedure to the device.
また、上記目的を達成するため、本発明に係る機器管理装置におけるライセンス認証方法は、前記ライセンス認証を要求する際に必要な認証要求情報を記憶装置に記録する認証要求情報記録手順と、前記認証要求情報記録手順により記録された認証要求情報を、前記記憶装置から読み出す認証要求情報読み出し手順と、前記認証要求情報読み出し手順により読み出した認証要求情報に基づき、前記認証装置にライセンス認証を要求し、前記ライセンス情報を取得するライセンス取得手順と、前記ライセンス取得手順により取得したライセンス情報を記憶装置に記録するライセンス記録手順と、前記ライセンス記録手順により記録されたライセンス情報を、前記記憶装置から読み出すライセンス情報読み出し手順と、前記ライセンス情報読み出し手順により読み出したライセンス情報を前記機器へ送信するライセンス情報送信手順と、を有する。 In order to achieve the above object, a license authentication method in the device management apparatus according to the present invention includes an authentication request information recording procedure for recording authentication request information necessary for requesting the license authentication in a storage device, and the authentication Based on the authentication request information read procedure for reading the authentication request information recorded by the request information recording procedure from the storage device, and the authentication request information read by the authentication request information read procedure, request the license authentication from the authentication device, A license acquisition procedure for acquiring the license information, a license recording procedure for recording the license information acquired by the license acquisition procedure in a storage device, and license information for reading out the license information recorded by the license recording procedure from the storage device Reading procedure and reading the license information It has a license information transmission step of transmitting the license information read into the device by the procedure, the.
このような手順によって、本発明に係るライセンス認証方法は、認証サーバが接続されるネットワークと、認証対象のプログラムが動作する管理対象機器が接続されるネットワークとの、切り離された2つのネットワーク環境で、ライセンス認証に関する処理を継続して行えると言う認証動作を実現する。 By such a procedure, the license authentication method according to the present invention is performed in two separated network environments, that is, a network to which an authentication server is connected and a network to which a management target device on which an authentication target program operates is connected. Then, the authentication operation that the processing related to license authentication can be continued is realized.
これによって、本発明に係るライセンス認証方法は、認証サーバが接続するネットワークと、管理対象機器が接続するネットワークとが、切り離された状態の機器管理システムであっても、管理対象機器で動作する認証対象のプログラムに対してライセンス認証を行うことができる認証環境を提供できる。 Accordingly, the license authentication method according to the present invention enables the authentication that operates on the managed device even in the device management system in which the network to which the authentication server is connected and the network to which the managed device is connected are disconnected. It is possible to provide an authentication environment capable of performing license authentication for the target program.
本発明によれば、認証サーバが接続されるネットワークと、認証対象のプログラムが動作する管理対象機器が接続されるネットワークとの、切り離された2つのネットワーク環境で、ライセンス認証に関する処理を継続して行えるようにしたことで、
認証サーバが接続するネットワークと、管理対象機器が接続するネットワークとが、切り離された状態の機器管理システムであっても、管理対象機器で動作する認証対象のプログラムに対してライセンス認証を行うことができる。
According to the present invention, processing related to license authentication is continued in two separated network environments, that is, a network to which an authentication server is connected and a network to which a managed device on which an authentication target program operates is connected. By being able to do it,
Even in a device management system in which the network to which the authentication server is connected and the network to which the managed device is connected are disconnected, license authentication can be performed on the authentication target program that runs on the managed device. it can.
以下、本発明の好適な実施の形態(以下、「実施形態」という。)について、図面を用いて詳細に説明する。 DESCRIPTION OF EMBODIMENTS Hereinafter, preferred embodiments of the present invention (hereinafter referred to as “embodiments”) will be described in detail with reference to the drawings.
[第1の実施形態]
<システム構成>
では、本実施形態に係る機器管理システム(ライセンス認証システム)との構成について説明する。図1及び図2は、本発明の第1の実施形態に係る機器管理システム1の構成例を示す図である。
[First Embodiment]
<System configuration>
Now, the configuration of the device management system (license authentication system) according to the present embodiment will be described. 1 and 2 are diagrams showing a configuration example of a
図1に示す機器管理システム1では、MFP(Multifunction Peripheral)2002やLP(Laser Printer)2001と言った少なくとも1台以上の管理対象機器200と、機器管理装置100と、認証サーバ300とが、LANなどのネットワーク(所定のデータ伝送路)90で相互に接続されている。
In the
また、各装置において、機器管理装置100では、機器管理機能の1つである管理対象機器200で動作するプログラムのライセンス認証に関する処理(ライセンス認証要求やライセンスコード取得など)を制御するプログラムが動作し、管理対象機器200では、各種機能を実現するアプリケーションプログラム(認証対象ソフト)が動作し、認証サーバ300では、要求に応じてライセンス認証を行う(ライセンスに関する情報を発行する)プログラムが動作する。
In each device, the
上記システム構成において、機器管理装置100は、管理対象機器200からライセンス認証要求に必要な情報を取得し、取得した情報を認証サーバ300へ送信することでプログラムのライセンス認証を要求し、要求に対して認証サーバ300から発行されるライセンスに関する情報を取得し、取得した情報を管理対象機器200へ送信することでライセンス登録する。
In the system configuration described above, the
このように、ライセンス認証要求を行う機器管理装置100と、認証対象のプログラムが動作する管理対象機器200と、ライセンス認証を行う認証サーバ300とが通信可能な状態である場合には、従来通りのライセンス認証を行うことができる。
As described above, when the
しかし、図2に示すようなシステム構成の場合には、機器管理装置100により上記に説明を行ったようなライセンス認証を制御することができない。
However, in the case of the system configuration as shown in FIG. 2, the license authentication as described above cannot be controlled by the
図2には、ネットワーク901により構築されるシステムS1と、ネットワーク902により構築されるシステムS2との2つのシステムから構成される機器管理システム1の例が示されており、システムS1とシステムS2とは、所定のデータ伝送路で接続されておらず、各システムSの接続される装置同士で通信を行うことができない構成となっている。
2 shows a system S1 constructed by the
上記システム構成の場合、システムS2に接続される管理対象機器2002で動作するプログラムに対しては、機器管理装置1002によりライセンス認証を制御することができるが、システムS1に接続される管理対象機器2001で動作するプログラムに対しては、機器管理装置1001と管理対象機器2001とが、認証サーバ300と通信不可能な状態であることから、ライセンス認証を行うことができない。
In the above system configuration, managed for the program running on the managed
なぜなら、機器管理装置1001は、認証サーバ300に対して、ライセンス認証を要求することができないからである。その結果、管理対象機器2001は、自装置で動作するプログラムに必要なライセンスコードを取得できない。
This is because, the
そこで、本実施形態では、上記システム構成のような機器管理システム1(認証サーバ300と管理対象機器200とが接続されていないシステム)であっても、管理対象機器200で動作する認証対象のプログラムに対してライセンス認証を行うことができる環境(認証環境)を提供するものである。
Therefore, in the present embodiment, an authentication target program that operates on the
<ハードウェア構成>
次に、上記機器管理システム1において、本実施形態に係るライセンス認証処理を制御するライセンス認証制御機能を含む機器管理を行う機器管理装置100のハードウェア構成について説明する。図3は、本発明の第1の実施形態に係る機器管理装置100のハードウェア構成例を示す図である。
<Hardware configuration>
Next, a hardware configuration of the
図2に示すように、機器管理装置100は、入力装置101と、表示装置102と、ドライブ装置103と、RAM(Random Access Memory)104と、ROM(Read Only Memory)105と、CPU(Central Processing Unit)106と、ネットワークI/F装置107と、HDD(Hard Disk Drive)108と、外部記憶I/F装置109とから構成され、それぞれがバスで相互に接続されている。
As shown in FIG. 2, the
入力装置101は、キーボード及びマウスなどで構成され、機器管理装置100に各操作信号を入力するのに用いられる。表示装置102は、ディスプレイなどで構成され、機器管理装置100による処理結果(例えば「管理対象機器200から取得した状態に関する各種情報」)などを表示する。
The
ネットワークI/F装置107は、機器管理装置100をネットワーク90に接続するインタフェースである。上記システム構成において説明を行ったように、機器管理装置100は、管理対象機器200や認証サーバ300などと、ネットワークI/F装置107を介してネットワーク90で接続されていれば、各装置とのデータ通信が可能である。
The network I /
HDD108は、機器管理装置100全体を制御し情報処理システム(例えば「Windows(登録商標)」や「UNIX(登録商標)」などの基本ソフトウェアであるOS(Operating System))を提供するなどのプログラムやデータ、情報処理システム上において各種機能(例えば「機器管理機能」や「データ通信機能」など)を提供するなどのプログラムやデータ(例えば「アプリケーションプログラム」や「アプリケーションデータ」)などを格納している不揮発性の記憶装置である。また、HDD108は、格納している上記プログラムやデータを、所定のファイルシステムやDB(Data Base)により管理している。
The
なお、上記プログラムやデータは、例えばCD(Compact Disk)などの記録媒体103aによって機器管理装置100に提供されるか、ネットワーク90からネットワークI/F装置107を介してダウンロードされる。例えば、記録媒体103aから提供される場合は、記録媒体103aを読み取り可能なドライブ装置103を介してHDD108にインストールされる。
The program and data are provided to the
外部記憶I/F装置109は、外部記憶装置を機器管理装置100に接続するインタフェースである。外部記憶装置には、不揮発性の半導体メモリであるフィラッシュメモリ109aなどが一例として挙げられる。
The external storage I /
ROM105は、電源を切っても内部データを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM105には、機器管理装置100が起動されるときに実行されるBIOS(Basic Input/Output System)や、機器管理装置100のシステム設定やネットワーク関連の設定などのデータが格納されている。
The
RAM104は、上記各種記憶装置から読み出されたプログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)であり、CPU106は、このRAM104上に読み出したプログラムを実行することにより、機器管理装置100の全体制御や機器管理装置100が搭載する各種機能を動作させる。
The RAM 104 is a volatile semiconductor memory (storage device) that temporarily holds programs and data read from the various storage devices, and the
このようなハードウェア構成により、機器管理装置100は、例えば、HDD108からRAM104上に読み出した機器管理機能を実現するためのプログラムをCPU106により実行し、同一ネットワーク90に接続される管理対象機器200の状態監視や各種情報の収集、並びにユーザ端末(PC)への情報提供、また、後述するライセンス認証処理の制御などを行ったりすることができる。
With such a hardware configuration, the
<ライセンス認証制御機能>
図2を用いて前述したように、認証サーバ300が接続するネットワーク902と、管理対象機器2001が接続するネットワーク901とが、切り離された状態(接続されていない状態)の機器管理システム1において、管理対象機器2001で動作するプログラムに対してライセンス認証を行うためには、切り離された2つのネットワーク環境(上記ネットワーク902と上記ネットワーク901)で、ライセンス認証に関する一連の処理を継続して行うことで対応可能である。
<License authentication control function>
As described above with reference to FIG. 2, the device management system with the
前述したように、機器管理装置100では、管理対象機器200で動作するプログラムのライセンス認証処理を制御するプログラムが動作することにより、以下に示すライセンス認証に関する一連の処理が行われる。
As described above, in the
(手順1)
管理対象機器200からライセンス認証要求に必要な情報(以下、「認証要求情報」と言う。)を取得する。
(手順2)
取得した認証要求情報を認証サーバ300へ送信し、ライセンス認証を要求する。
(手順3)
認証サーバ300から発行されるライセンスに関する情報(以下、「ライセンス情報」と言う。)を取得する。
(手順4)
取得したライセンス情報を管理対象機器200へ送信し、ライセンス登録する。
(Procedure 1)
Information necessary for a license authentication request (hereinafter referred to as “authentication request information”) is acquired from the managed
(Procedure 2)
The acquired authentication request information is transmitted to the
(Procedure 3)
Information related to the license issued from the authentication server 300 (hereinafter referred to as “license information”) is acquired.
(Procedure 4)
The acquired license information is transmitted to the
上記処理内容からも分かるように、(手順1)及び(手順4)は、管理対象機器2001が接続するネットワーク901の環境で処理可能な手順であり、一方、(手順2)及び(手順3)は、認証サーバ300が接続するネットワーク902の環境で処理可能な手順である。
As can be seen from the above processing contents, (Procedure 1) and (Procedure 4) are procedures that can be processed in the environment of the
そこで、本実施形態では、上記の点に着目し、ライセンス認証に関する一連の処理を、切り離された各ネットワーク901及び902において段階的に行う。
Therefore, in the present embodiment, paying attention to the above points, a series of processing related to license authentication is performed in stages in each of the separated
そのため、本実施形態に係る機器管理装置100では、認証要求情報に基づきライセンス認証を認証サーバ300に要求し、ライセンス情報を取得するライセンス取得プログラムを、当該機器管理装置100から着脱可能な外部記憶装置に記録し、さらに、ライセンス取得プログラムが、認証サーバ300が接続するネットワーク902の環境で実行されることで取得されるライセンス情報を、外部記憶装置から読み出し、読み出したライセンス情報を管理対象機器200へ送信するライセンス認証制御機能を有している。
Therefore, in the
また、機器管理装置100では、ライセンス認証の処理段階と認証要求可否の判定結果とに応じて、「ライセンス取得プログラムの記録」と「ライセンス情報の読み出し」とのどちらの処理を行うかを切替制御する。
In addition, the
これによって、本実施形態に係る機器管理装置100では、認証サーバ300が接続するネットワーク902と、管理対象機器200が接続するネットワーク901とが、切り離された状態の機器管理システム1であっても、管理対象機器200で動作する認証対象のプログラムに対してライセンス認証を行うことができる。
Thereby, the
では、上記ライセンス認証制御機能の構成とその動作について説明する。 Now, the configuration and operation of the license authentication control function will be described.
《機能構成》
図4は、本発明の第1の実施形態に係るライセンス認証制御機能の構成例を示す図である。
<Functional configuration>
FIG. 4 is a diagram illustrating a configuration example of the license authentication control function according to the first embodiment of the present invention.
ライセンス認証制御機能は、主に、機器管理装置1001に搭載(インストール)される機器管理コンポーネント(アプリケーション)のライセンス認証制御機能に関するプログラムが実行されることにより実現される機能である。すなわち、ライセンス認証処理を制御するプログラム(アクティベーションツール)により実現される。
Activation control function is mainly a function realized by the program related to activation control functions of the device management component (application) to be mounted (installed) in the
図5に示すように、ライセンス認証制御機能は、主に、認証処理段階判断部21と、機器情報取得部22と、第1の認証要求可否判定部23と、第1のライセンス取得部24と、ライセンス登録部25と、第1の記録部26と、第1の読み出し部27とから構成される。
As shown in FIG. 5, the license authentication control function mainly includes an authentication processing
認証処理段階判断部21は、ライセンス認証に関する一連の処理において、どの段階の処理を行うのかを判断する機能である。
The authentication processing
認証処理段階判断部21は、後述する第1の記録部26及び第2の記録部36により記録されたライセンス情報の有無により判断する。
The authentication process
前述したように、ライセンス認証に関する一連の処理において、(手順1)及び(手順4)は、管理対象機器2001が接続するネットワーク901の環境で処理可能な手順である。
As described above, in a series of processing related to activation, (Step 1) and (Step 4) is can be processed by the
よって、管理対象機器2001と同一ネットワーク901に接続される機器管理装置1001において動作する、認証処理段階判断部21により判断するライセンス認証の処理段階には、「(手順1)管理対象機器2001から認証要求情報を取得する」と、「(手順4)取得したライセンス情報を管理対象機器2001へ送信し、ライセンス登録する」との2つの段階があり、これらの段階は、外部記憶装置に、認証サーバ300から取得したライセンス情報が記録されているか否かにより判断できる。具体的には、ライセンス情報が記録されていれば、ライセンス認証に関する一連の処理において(手順4)を行う段階と判断し、一方、ライセンス情報が記録されていなければ、(手順1)を行う段階と判断する。
Therefore, the license authentication processing stage determined by the authentication processing
機器情報取得部22は、管理対象機器2001から機器情報を取得する機能である。
Device
機器情報取得部22は、認証処理段階判断部21により、(手順1)を行う段階と判断された場合に機能する。このようにして取得した機器情報には、機器名やシリアル番号、オプション構成などの管理対象機器2001に関する基本情報や、アプリケーション名などの管理対象機器2001が搭載する機能に関する情報などが含まれる。本実施形態では、認証要求情報の一例として、管理対象機器2001を識別するシリアル番号と、認証対象のプログラムに対応するアプリケーション名とを、機器管理コンポーネントが、ソフトウェア部品として予め保持しているプロダクトキーと合わせて用いる。
The device
機器情報取得部22は、上記機器情報を、例えばSNMP(Simple Network Management Protocol)などの通信方式に従って、管理対象機器2001が搭載するMIB(Management Information Base)から取得する。
Device
第1の認証要求可否判定部23は、当該機器管理装置1001が、認証サーバ300に対してライセンス認証要求が可能か否かを判定する機能である。
The first authentication
第1の認証要求可否判定部23は、相互に通信可能か否かにより認証要求の可否を判定する。例えば、"ping"などのネットワーク診断プログラムにより、相互に通信可能か否か調べたい認証サーバ300のIPアドレスを指定すると、ICMP(Internet Control Message Protocol)を使って所定のデータを送信し、認証サーバ300から返信があるかどうかなどを基に判定可能である。
The first authentication request
このようにして第1の認証要求可否判定部23により判定された認証要求可否の判定結果は、後述する第1の記録部26により、ライセンス取得プログラムを外部記憶装置に記録するか否かの制御に用いられる。
In this way, the determination result of whether or not the authentication request is determined by the first authentication request enable / disable determining
例えば、当該機器管理装置1001が、認証サーバ300と同一ネットワーク902に接続されている環境であれば、認証要求情報に基づき、自装置から認証サーバ300へライセンス認証の要求が可能であり、ライセンス取得プログラムを外部記憶装置に記録する必要がない。
For example, the
そのため、認証要求可否の判定結果に基づき、ライセンス取得プログラムを外部記憶装置に記録するか否かの制御する。 Therefore, it is controlled whether or not the license acquisition program is recorded in the external storage device based on the determination result of whether or not the authentication request is possible.
第1のライセンス取得部24は、認証要求情報に基づき、当該機器管理装置1001が認証サーバ300からライセンス情報を取得する機能である。
First
第1のライセンス取得部24は、「シリアル番号」や「アプリケーション名」などの機器情報及びプロダクトキーなどの認証要求情報を、認証サーバ300が有する認証部41へ送信することで、ライセンス認証の要求を行う。その結果、認証サーバ300が有する認証部41によりライセンス認証処理が行われ、ライセンス発行部42により発行されたライセンス情報を取得する。
The first
第1のライセンス取得部24は、第1の認証要求可否判定部23により、当該機器管理装置100が、認証サーバ300に対してライセンス認証の要求が可能である認証要求可否の判定結果に基づき機能する。
The first
ライセンス登録部25は、ライセンス情報をアプリケーションプログラムAP(認証対象ソフト)が動作する管理対象機器2001へ登録する機能である。これにより、管理対象機器2001では、アプリケーションプログラムAPを動作させることができる。
ライセンス登録部25は、第1のライセンス取得部24により取得されたライセンス情報、又は後述する第1の読み出し部27により読み出されたライセンス情報を管理対象機器2001へ送信することで、管理対象機器2001において、受信したライセンス情報を所定の記憶領域に格納し登録を行う。
第1の記録部26は、認証要求情報に基づきライセンス認証を認証サーバ300に要求し、ライセンス情報を取得するライセンス取得プログラムを記録する機能である。すなわち、認証サーバ300が接続するネットワーク902の環境で処理される「(手順2)取得した認証要求情報を認証サーバ300へ送信し、ライセンス認証を要求する」と、「(手順3)認証サーバ300から発行されるライセンス情報を取得する」との2つの段階を実行するプログラムを記録する。
The
第1の記録部26は、外部記憶I/F装置109を介して、当該機器管理装置1001から着脱可能なフラッシュメモリ109aのような外部記憶装置に、ライセンス取得プログラムを記録する(フラッシュメモリ109aにおける所定の記憶領域に格納する)。このとき、ライセンス取得プログラムだけでなく、プログラムが実行された場合のライセンス認証要求時に用いられる認証要求情報も記録しておく。
The
また、ライセンス取得プログラムは、プロダクトキーと同様に、機器管理コンポーネントが、ソフトウェア部品として予め保持している。 Also, the license acquisition program is held in advance by the device management component as a software component, like the product key.
なお、以降の説明では、外部記憶装置として、外部記憶I/F装置109を介して記録(書き込み)/読み出し可能なフラッシュメモリ109aを一例に説明する。
In the following description, a
第1の記録部26は、第1の認証要求可否判定部23により、当該機器管理装置1001が、認証サーバ300に対してライセンス認証の要求が不可能である認証要求可否の判定結果に基づき機能する。
The
第1の読み出し部27は、後述する第2の記録部36により記録されたライセンス情報を読み出す機能である。
The
第1の読み出し部27は、フラッシュメモリ109aにおける所定の記憶領域からライセンス情報を読み出す。
The
(ライセンス取得プログラム実行時に実現される各機能部)
上記第1の記録部26により、フラッシュメモリ109aに記録されたライセンス取得プログラムは、認証サーバ300が接続するネットワーク902の環境で実行される。
(Functional parts realized when executing the license acquisition program)
By the
具体的には、ライセンス取得プログラムが保持されたフラッシュメモリ109aは、当該機器管理装置1001から取り外され、認証サーバ300と同一ネットワーク902に接続される機器管理装置1002に取り付けられる。その結果、機器管理装置1002においてフラッシュメモリ109aが検出され、ライセンス取得プログラムを起動可能な状態となる。
Specifically, the
このようにして、ライセンス取得プログラムが実行されると、以下の各機能が実現される。つまり、ライセンス取得プログラムは、起動部以外に、以下の各機能部を有している。 In this way, when the license acquisition program is executed, the following functions are realized. In other words, the license acquisition program has the following functional units in addition to the activation unit.
第2の認証要求可否判定部33は、ライセンス取得プログラムが実行される機器管理装置1002が、認証サーバ300に対してライセンス認証要求可能か否かを判定する機能である。前述した第1の認証要求可否判定部23と同様の方法により、ライセンス認証要求可能か否かを判定する。
The second authentication
第2の読み出し部37は、前述した第1の記録部26により記録された認証要求情報を読み出す機能である。
The
第2の読み出し部37は、フラッシュメモリ109aにおける所定の記憶領域から、ライセンス取得プログラムを記録する際に同じように記録された認証要求情報を読み出す。また、第2の読み出し部37は、第2の認証要求可否判定部33により、機器管理装置1002が、認証サーバ300に対してライセンス認証の要求が可能である認証要求可否の判定結果に基づき機能する。
The
第2のライセンス取得部34は、前述した第2の読み出し部37により読み出された認証要求情報に基づき、機器管理装置1002が認証サーバ300からライセンス情報を取得する機能である。前述した第1のライセンス取得部24と同様の方法により、ライセンス情報を取得する。
Second
第2の記録部36は、前述した第2のライセンス取得部34により取得されたライセンス情報を記録する機能である。
The
第2の記録部36は、ライセンス情報を、フラッシュメモリ109aにおける所定の記憶領域に格納する。
The
なお、上記各記録部26及び36、また上記各読み出し部27及び37では、それぞれの機能動作を行う前段階に、記録先/参照先となるフラッシュメモリ109aへアクセス可能か否かの状態判定を行い、アクセス可能な状態のときに、各機能部の動作を開始する。
Each of the
このようにして、ライセンス情報が保持されたフラッシュメモリ109aは、機器管理装置1002から取り外され、再び、管理対象機器2001と同一ネットワーク901に接続される機器管理装置1001に取り付けられる。その結果、機器管理装置1001においてフラッシュメモリ109aが検出され、上記第1の読み出し部27によりライセンス情報が読み出される。
In this manner, the
・外部記憶装置(フラッシュメモリ)を介した記録/読み出しの動作について
図5は、本発明の第1の実施形態に係るフラッシュメモリ109aを介した記録/読み出しの動作例を示す図である。
Recording / Reading Operation via External Storage Device (Flash Memory) FIG. 5 is a diagram showing an example of recording / reading operation via the
本実施形態では、管理対象機器2001が接続するネットワーク901の環境と、認証サーバ300が接続するネットワーク902の環境との間で、ライセンス認証の処理段階に応じたデータ(プログラムを含む)が、フラッシュメモリ109aを介してやり取りされる。
In the present embodiment, (including programs) and the
例えば図5に示すように、まず、管理対象機器2001と同一ネットワーク901に接続される機器管理装置1001は、第1の記録部26により、フラッシュメモリ109aに、ライセンス取得プログラム51(図中では、機器情報及びプロダクトキーなどの認証要求情報を含んでいる)を記録する。
For example, as shown in FIG. 5, first, the managed
フラッシュメモリ109aは、機器管理装置1001から、認証サーバ300と同一ネットワーク902に接続される機器管理装置1002に取り付けられ(接続され)、フラッシュメモリ109aに記録されたライセンス取得プログラム51が実行され、第2のライセンス取得部34により、認証サーバ300にライセンス認証要求を行い、ライセンスコード61が取得される。
その結果、機器管理装置1002は、取得したライセンスコード61を、第2の記録部36により、フラッシュメモリ109aに記録する。
As a result, the
フラッシュメモリ109aは、再び、機器管理装置1001に取り付けられ、機器管理装置1001において、第1の読み出し部27により、フラッシュメモリ109aに記録されたライセンスコード61を読み出し、読み出した情報に基づき、アプリケーションプログラムAPが動作する管理対象機器200にライセンスコード61を送信し登録する。
以上の方法により、切り離された2つのシステムS1及びS2との間で、ライセンス認証を継続して行うことができる。 With the above method, license authentication can be continuously performed between the two separated systems S1 and S2.
《機能動作》
ここからは、上記に説明を行った各機能部によるライセンス認証制御の動作について説明する。ライセンス認証制御機能は、上記各機能部が連携動作することにより機能し、機器管理装置1001に搭載されるライセンス認証制御機能を実現するためのプログラム(機器管理コンポーネントに含まれるモジュール群)が、CPU106により格納先(例えば「ROM105」など)からRAM104に読み出され、以下の処理が実行されることで実現される。
<Functional operation>
From here, the operation of the license authentication control by each functional unit described above will be described. Activation control functions, each functional unit functions by operating linkage, a program for implementing the activation control functions provided in the device management apparatus 100 1 (module group included in the equipment management component) is, This is realized by the
(機器管理機能1001における認証制御処理)
図6は、本発明の第1の実施形態に係るライセンス認証制御の処理手順例を示すフローチャートである。
(Authentication control process in
FIG. 6 is a flowchart showing a processing procedure example of license authentication control according to the first embodiment of the present invention.
図6に示すように、機器管理装置1001は、認証処理段階判断部21が、ライセンス認証に関する一連の処理において、ライセンスコード取得前の段階か否かを、当該機器管理装置1001に接続されるフィラッシュメモリ109aを参照し、ライセンスコードの記録の有無により判断する(ステップS101)。
As shown in FIG. 6, the
ステップS101において、ライセンス取得前の段階と判断された場合には(ステップS101:YES)、機器情報取得部22が、アプリケーションプログラムAP(認証対象ソフト)が動作する管理対象機器2001から機器情報(シリアル番号とアプリケーション名)を取得し(ステップS102)、第1の認証要求可否判定部23が、ネットワーク診断プログラム("ping")などを用いて、当該機器管理装置1001が、認証サーバ300に対してライセンス認証要求が可能か否かを判定する(ステップS103)。
In step S101, if it is determined that the phase before licensing (step S101: YES), the device
ステップS103において、ライセンス認証要求が可能と判断された場合には(ステップS103:YES)、第1のライセンス取得部24が、認証要求情報に基づき、認証サーバ300からライセンスコード61を取得し(ステップS104)、ライセンス登録部25が、ライセンスコード61をアプリケーションプログラムAP(認証対象ソフト)が動作する管理対象機器2001へ送信し登録する(ステップS105)。
If it is determined in step S103 that a license authentication request is possible (step S103: YES), the first
一方、ステップS103において、ライセンス認証要求が不可能と判断された場合には(ステップS103:NO)、第1の記録部26が、ライセンス取得プログラム51を、外部記憶I/F装置109を介して、フラッシュメモリ109aに記録する(ステップS106)。図に示す処理を終了する。
On the other hand, if it is determined in step S103 that a license authentication request is not possible (step S103: NO), the
また、ステップS101において、ライセンス取得後の段階と判断された場合には(ステップS101:NO)、第1の読み出し部27が、外部記憶I/F装置109を介して、フラッシュメモリ109aからライセンスコード61を読み出し(ステップS107)、ステップS105へ移行する。
If it is determined in step S101 that the license has been acquired (step S101: NO), the
このように、機器管理装置1001では、ライセンス認証の処理段階と認証要求可否の判定結果とに応じて、「ライセンス取得プログラム51の記録」と「ライセンスコード61の読み出し」とのどちらの処理を行うかを切替制御する。
Thus, in the
(機器管理装置1002におけるライセンス取得処理)
図7は、本発明の第1の実施形態に係るライセンス取得の処理手順例を示すフローチャートである。
(License acquisition processing in the
FIG. 7 is a flowchart showing an example of a license acquisition processing procedure according to the first embodiment of the present invention.
図7に示すように、機器管理装置1002は、外部記憶I/F装置109を介して、フラッシュメモリ109aが接続されると、起動部が、ライセンス取得プログラム51を起動する(ステップS201)。
As shown in FIG. 7, the
機器管理装置1002は、ライセンス取得プログラム51が起動されると、第2の認証要求可否判定部33が、ネットワーク診断プログラム("ping")などを用いて、当該機器管理装置1002が、認証サーバ300に対してライセンス認証要求が可能か否かを判定する(ステップS202)。
ステップS202において、ライセンス認証要求が可能と判断された場合には(ステップS202:YES)、第2の読み出し部37が、外部記憶I/F装置109を介して、フラッシュメモリ109aから認証要求情報を読み出し(ステップS203)、第2のライセンス取得部34が、認証要求情報に基づき、認証サーバ300からライセンスコード61を取得し(ステップS204)、第2の記録部36が、ライセンスコード61を、外部記憶I/F装置109を介して、フラッシュメモリ109aに記録する(ステップS205)。図に示す処理を終了する。
If it is determined in step S202 that a license authentication request is possible (step S202: YES), the
一方、ステップS202において、ライセンス認証要求が不可能と判断された場合には(ステップS202:NO)、図に示す処理を終了する。 On the other hand, if it is determined in step S202 that a license authentication request is not possible (step S202: NO), the processing shown in FIG.
このように、機器管理装置1002では、フラッシュメモリ109aにより提供されたライセンス取得プログラム51が実行されることにより、認証要求情報に基づき、ライセンス認証を認証サーバ300に要求し、ライセンス情報を取得するライセンス取得を実現している。
Thus, in the
よって、当該機器管理装置1002が、ライセンス取得プログラムを予め保持しておく必要がなく、フラッシュメモリ109aが読み取り可能なインタフェース(I/F)を備えた情報処理装置であれば、どのような装置であっても良い。
Thus, the
<まとめ>
以上のように、本発明の第1の実施形態によれば、本実施形態に係る機器管理装置100は、認証要求情報に基づきライセンス認証を認証サーバ300に要求し、ライセンスコード61を取得するライセンス取得プログラム51を、当該機器管理装置100から着脱可能なフラッシュメモリ109aに記録する。さらに、ライセンス取得プログラム51が、認証サーバ300が接続するネットワーク902の環境で実行されることで取得されるライセンスコード61を、フラッシュメモリ109aから読み出し、読み出したライセンスコード61を管理対象機器200へ送信する。
<Summary>
As described above, according to the first embodiment of the present invention, the
また、機器管理装置100では、ライセンス認証の処理段階と認証要求可否の判定結果とに応じて、「ライセンス取得プログラム51の記録」と「ライセンスコード61の読み出し」とのどちらの処理を行うかを切替制御する。
Further, the
これによって、本発明に係る機器管理システム1は、ライセンス認証の処理段階と認証要求可否の判定結果とに応じて、以下の処理制御を行う。
Thus, the
まず、管理対象機器2001と同一ネットワーク901に接続される機器管理装置1001において、認証サーバ300にライセンス認証要求が行えない場合に、ライセンス認証要求を行うライセンス取得プログラム51をフラッシュメモリ109aに記録する。
First, in the
次に、認証サーバ300と同一ネットワーク902に接続される機器管理装置1002において、機器管理装置1001によりフラッシュメモリ109aに記録されたライセンス取得プログラム51を実行することで、認証サーバ300にライセンス認証要求を行い、ライセンスコード61を取得し、取得したライセンスコード61をフラッシュメモリ109aに記録する。
Then, the
再び、機器管理装置1001において、機器管理装置1002によりフラッシュメモリ109aに記録されたライセンスコード61を読み出し、アプリケーションプログラムAP(認証対象ソフト)が動作する管理対象機器2001にライセンスコード61を送信し登録する。
Again, the transmission in the
つまり、本実施形態に係る機器管理装置100は、認証サーバ300が接続するネットワーク902と、管理対象機器200が接続するネットワーク901とが、切り離された状態の機器管理システム1であっても、管理対象機器200で動作する認証対象のプログラムに対してライセンス認証を行うことができ、管理対象機器200における不正プログラム(使用期限切れや認証されていないプログラム)の実行を防ぐことができる。
That is, the
[第2の実施形態]
第1の実施形態では、ライセンス認証に関する一連の処理を、切り離された各ネットワーク901及び902において段階的に行うため、機器管理装置100が、認証要求情報に基づきライセンス認証を認証サーバ300に要求し、ライセンス情報を取得するライセンス取得プログラム51を、当該機器管理装置100から着脱可能なフラッシュメモリ109aに記録し、さらに、ライセンス取得プログラム51が、認証サーバ300が接続するネットワーク902の環境で実行されることで取得されるライセンスコード61を、フラッシュメモリ109aから読み出し、読み出したライセンスコード61を管理対象機器200へ送信するライセンス認証制御機能を有していた。
[Second Embodiment]
In the first embodiment, since a series of processing related to license authentication is performed in stages in each of the separated
上記ライセンス認証制御機能の場合、フラッシュメモリ109aの記憶容量が、ライセンス取得プログラム51のデータ量より大きくなければならない。
In the case of the license authentication control function, the storage capacity of the
近年の半導体メモリに関する技術の高度化に伴い、大容量の記憶領域を実現する半導体メモリも存在するが、必ずしもユーザが持ち合わせているとは限らず、場合によっては、記録するライセンス取得プログラム51のデータ量に比べて、記憶容量が小さいことも考えられる。 Along with the advancement of technology related to semiconductor memory in recent years, there are also semiconductor memories that realize a large-capacity storage area, but the user does not always have them, and in some cases, data of the license acquisition program 51 to be recorded It is conceivable that the storage capacity is smaller than the amount.
そこで、本実施形態では、切り離された各ネットワーク901及び902それぞれに接続される機器管理装置1001及び1002において、同じライセンス認証を制御するプログラム(アクティベーションツール)を動作させ、かつ、フラッシュメモリ109aには、ライセンス認証の処理段階において必要な情報(認証要求情報やライセンス情報)のみを、作業ファイルとして記録する。
Therefore, in the present embodiment, the
これによって、本実施形態に係る機器管理装置100では、第1の実施形態に比べて少ない情報量を基に、ライセンス認証を制御することが可能となる。
As a result, the
なお、以降の説明では、第1の実施形態と異なる点を中心に説明を行い、同一の点については、同一図面及び同一符号を用いて、便宜説明を省略する。 In the following description, differences from the first embodiment will be mainly described, and the same points will be omitted using the same drawings and the same reference numerals for the same points.
<ライセンス認証制御機能>
《機能構成》
図8は、本発明の第2の実施形態に係るライセンス認証制御機能の構成例を示す図である。
<License authentication control function>
<Functional configuration>
FIG. 8 is a diagram illustrating a configuration example of a license authentication control function according to the second embodiment of the present invention.
第1の実施形態では、管理対象機器2001と同一ネットワーク901に接続する機器管理装置1001が、図8に示す参照符号20の各機能部を有し、また、図8に示す参照符号30の各機能部は、認証サーバ300と同一ネットワーク902に接続する機器管理装置1002で機能する構成となっていた。
In the first embodiment, the
しかし、本実施形態に係る機器管理装置100では、上記参照符号20及び30の各機能部を全て有する構成となっており、この点が、第1の実施形態との機能構成の違いである。
However, the
このような構成により、本実施形態では、ライセンス認証の処理段階と認証要求可否の判定結果とに応じて、「認証要求情報の記録」、「ライセンスコード61の読み出し」、及び参照符号30に示す機能部群により実現される「ライセンスコード61の記録」の3つの処理のうち、その処理を行うかを切替制御する。
With such a configuration, in the present embodiment, “recording of authentication request information”, “reading of the
(認証要求情報の記録)
第1の実施形態では、認証要求情報を含むライセンス取得プログラム51を、第1の記録部26によりフラッシュメモリ109aへ記録し、認証サーバ300と同一ネットワーク902に接続する機器管理装置1002で、フラッシュメモリ109aに記録されたライセンス取得プログラム51を実行することで、ライセンスコード61を取得していた。
(Recording authentication request information)
In the first embodiment, the license acquisition program 51 including the authentication request information, the
しかし、本実施形態では、メモリフラッシュ109aの記憶容量を考慮し、ライセンス認証要求に必要な最小のデータのみを記録し、ライセンス取得プログラムについては、ライセンス認証を制御するプログラム(アクティベーションツール)に含まれる構成とした。
However, in the present embodiment, in consideration of the storage capacity of the
よって、本実施形態に係る第1の記録部26では、機器情報取得部22により取得した機器情報(シリアル番号やアプリケーション名)と、プロダクトキーとを、作業ファイルとして記録する。つまり、これらの情報を、作業ファイルとして、フラッシュメモリ109aの所定の記憶領域に格納する。
Therefore, the
また、本実施形態に係る第2の読み出し部37は、第1の記録部26により記録された作業ファイルの認証要求情報を読み出す機能である。
In addition, the
これにより、本実施形態では、第1の実施形態で制御していた「ライセンス取得プログラム51の記録」が、「認証要求情報の記録」となっている。 Thereby, in the present embodiment, “recording of the license acquisition program 51” controlled in the first embodiment is “recording of authentication request information”.
・外部記憶装置(フラッシュメモリ)を介した記録/読み出しの動作について
図9は、本発明の第2の実施形態に係るフラッシュメモリ109aを介した記録/読み出しの動作例を示す図である。
Recording / Reading Operation via External Storage Device (Flash Memory) FIG. 9 is a diagram showing an example of recording / reading operation via the
本実施形態では、管理対象機器2001が接続するネットワーク901の環境と、認証サーバ300が接続するネットワーク902の環境との間で、ライセンス認証の処理段階に応じたデータ(プログラムを含まない)が、フラッシュメモリ109aを介してやり取りされる。
In the present embodiment does not include the
例えば図9に示すように、まず、管理対象機器2001と同一ネットワーク901に接続される機器管理装置1001は、第1の記録部26により、フラッシュメモリ109aに、作業ファイル51a(図中では、機器情報及びプロダクトキーなどの認証要求情報)を記録する。
For example, as shown in FIG. 9, first, the management
フラッシュメモリ109aは、機器管理装置1001から、認証サーバ300と同一ネットワーク902に接続される機器管理装置1002に取り付けられ(接続され)、フラッシュメモリ109aに記録された作業ファイル51aが、第2の読み出し部37により読み出され、第2のライセンス取得部34により、作業ファイル51aの認証要求情報に基づき、認証サーバ300にライセンス認証要求を行い、ライセンスコード61が取得される。
その結果、機器管理装置1002は、取得したライセンスコード61を、第2の記録部36により、作業ファイル52bとしてフラッシュメモリ109aに記録する。
As a result, the
フラッシュメモリ109aは、再び、機器管理装置1001に取り付けられ、機器管理装置1001において、第1の読み出し部27により、フラッシュメモリ109aに記録された作業ファイル52bのライセンスコード61を読み出し、読み出した情報に基づき、アプリケーションプログラムAPが動作する管理対象機器200にライセンスコード61を送信し登録する。
以上の方法により、切り離された2つのシステムS1及びS2との間で、ライセンス認証を継続して行うことができる。 With the above method, license authentication can be continuously performed between the two separated systems S1 and S2.
(ライセンス認証の処理段階に応じた制御)
第1の実施形態では、ライセンス認証に関する一連の処理において、「(手順1)管理対象機器2001から認証要求情報を取得する」と、「(手順4)取得したライセンス情報を管理対象機器2001へ送信し、ライセンス登録する」との2つの段階のみを判断する。
(Control according to the license authentication processing stage)
In the first embodiment, in a series of processes related to license authentication, “(Procedure 1) Acquire authentication request information from the managed
第1の実施形態では、「(手順2)取得した認証要求情報を認証サーバ300へ送信し、ライセンス認証を要求する」と、「(手順3)認証サーバ300から発行されるライセンス情報を取得する」とを、ライセンス取得プログラム51としてフラッシュメモリ51に記録する構成であった。
In the first embodiment, “(Procedure 2) transmits the acquired authentication request information to the
このことから、第1の実施形態では、とくに(手順2)及び(手順3)の各段階について判断する必要がなかった。 Therefore, in the first embodiment, it is not particularly necessary to determine each stage of (Procedure 2) and (Procedure 3).
しかし、本実施形態では、ライセンス認証に関する一連の処理段階全てを、同一のソフトウェア環境により動作させることから、これらの各段階を判断し、制御する必要がある。 However, in this embodiment, since all the series of processing steps related to license authentication are operated by the same software environment, it is necessary to determine and control each of these steps.
そこで、本実施形態に係る認証処理段階判断部21は、まず、第1の記録部26及び第2の記録部36により記録されたライセンス情報の有無により、「(手順1)管理対象機器2001から認証要求情報を取得する」と、「(手順4)取得したライセンス情報を管理対象機器2001へ送信し、ライセンス登録する」との2つの段階を判断する。
Therefore, the authentication processing
認証処理段階判断部21は、上記判断において、(手順1)を行う段階であると判断した場合に、さらに、「(手順2)取得した認証要求情報を認証サーバ300へ送信し、ライセンス認証を要求する」と、「(手順3)認証サーバ300から発行されるライセンス情報を取得する」とを行う段階か否かを判断する。
If the authentication process
認証処理段階判断部21は、機器情報取得部22により取得され、第1の記録部26により認証要求情報として記録された機器情報の有無により、(手順2)及び(手順3)とを行う段階か否かの判断を行う。
The authentication processing
認証処理段階判断部21において、(手順1)を行う段階であると判断したときに、フラッシュメモリ109aに機器情報が記録されていると言うことは、第1の実施形態におけるライセンス取得プログラム51でも説明を行ったように、ライセンス認証に関する一連の処理において、(手順2)及び(手順3)の各段階を行い、フラッシュメモリ109aに、認証サーバ300から取得したライセンスコード61を記録する。
The fact that the device information is recorded in the
このように、認証処理段階判断部21では、フラッシュメモリ109aに記録されたライセンス情報と機器情報とに基づき、ライセンス認証に関する一連の処理の各段階を判定する。
As described above, the authentication process
これによって、本実施形態に係る機器管理装置100では、管理対象機器2001が接続するネットワーク901の環境と、認証サーバ300が接続するネットワーク902の環境とで、ライセンス認証を制御する同一のプログラム(同一のアクティベーションツール)を動作させることで、フラッシュメモリ109aに最小限の必要情報を記録し、切り離された2つのシステムS1及びS2との間で、ライセンス認証を継続して行うことができる。
Thereby, the
《機能動作》
図10は、本発明の第2の実施形態に係るライセンス認証制御の処理手順例を示すフローチャートである。
<Functional operation>
FIG. 10 is a flowchart showing an example of a processing procedure of license authentication control according to the second embodiment of the present invention.
図10に示すように、機器管理装置100は、認証処理段階判断部21が、ライセンス認証に関する一連の処理において、ライセンスコード取得前の段階か否かを、当該機器管理装置100に接続されるフィラッシュメモリ109aを参照し、ライセンスコードの記録の有無により判断する(ステップS301)。
As illustrated in FIG. 10, the
ステップS301において、ライセンス取得前の段階と判断された場合には(ステップS301:YES)、続いて、機器情報取得前の段階か否かを、機器情報の記録の有無により判断する(ステップS302)。 If it is determined in step S301 that the stage is before the license acquisition (step S301: YES), whether or not the stage is before the acquisition of the device information is determined based on whether or not the device information is recorded (step S302). .
ステップS302において、機器情報取得前の段階と判断された場合には(ステップS302:YES)、機器情報取得部22が、アプリケーションプログラムAP(認証対象ソフト)が動作する管理対象機器200から機器情報(シリアル番号とアプリケーション名)を取得し(ステップS303)、第1の認証要求可否判定部23が、ネットワーク診断プログラム("ping")などを用いて、当該機器管理装置100が、認証サーバ300に対してライセンス認証要求が可能か否かを判定する(ステップS304)。
In step S302, if it is determined that the device information is before acquisition (step S302: YES), the device
ステップS304において、ライセンス認証要求が可能と判断された場合には(ステップS304:YES)、第1のライセンス取得部24が、認証要求情報に基づき、認証サーバ300からライセンスコード61を取得し(ステップS305)、ライセンス登録部25が、ライセンスコード61をアプリケーションプログラムAP(認証対象ソフト)が動作する管理対象機器200へ送信し登録する(ステップS306)。
If it is determined in step S304 that a license authentication request is possible (step S304: YES), the first
一方、ステップS304において、ライセンス認証要求が不可能と判断された場合には(ステップS304:NO)、第1の記録部26が、認証要求情報を作業ファイルとして、外部記憶I/F装置109を介して、フラッシュメモリ109aに記録する(ステップS307)。図に示す処理を終了する。
On the other hand, if it is determined in step S304 that a license authentication request is not possible (step S304: NO), the
また、ステップS301において、ライセンス取得後の段階と判断された場合には(ステップS301:NO)、第1の読み出し部27が、外部記憶I/F装置109を介して、フラッシュメモリ109aからライセンスコード61を読み出し(ステップS308)、ステップS306へ移行する。
If it is determined in step S301 that the license has been acquired (step S301: NO), the
また、ステップS302において、機器情報取得後の段階と判断された場合には(ステップS302:NO)、外部記憶I/F装置109を介して、フラッシュメモリ109aが接続されると、第2の認証要求可否判定部33が、ネットワーク診断プログラム("ping")などを用いて、当該機器管理装置100が、認証サーバ300に対してライセンス認証要求が可能か否かを判定する(ステップS309)。
If it is determined in step S302 that the device information has been acquired (step S302: NO), the second authentication is performed when the
ステップS309において、ライセンス認証要求が可能と判断された場合には(ステップS309:YES)、第2の読み出し部37が、外部記憶I/F装置109を介して、フラッシュメモリ109aから認証要求情報を読み出し(ステップS310)、第2のライセンス取得部34が、認証要求情報に基づき、認証サーバ300からライセンスコード61を取得し(ステップS311)、第2の記録部36が、ライセンスコード61を、外部記憶I/F装置109を介して、フラッシュメモリ109aに記録する(ステップS312)。図に示す処理を終了する。
If it is determined in step S309 that a license authentication request is possible (step S309: YES), the
一方、ステップS309において、ライセンス認証要求が不可能と判断された場合には(ステップS309:NO)、図に示す処理を終了する。 On the other hand, if it is determined in step S309 that a license authentication request is not possible (step S309: NO), the processing shown in FIG.
このように、機器管理装置100では、ライセンス認証の処理段階と認証要求可否の判定結果とに応じて、「認証要求情報の記録」、「ライセンスコード61の読み出し」、及び「ライセンスコード61の記録」とのどちらの処理を行うかを切替制御し、認証要求情報に基づき、ライセンス認証を認証サーバ300に要求し、ライセンス情報を取得するライセンス取得を実現している。
As described above, the
よって、当該機器管理装置100が、ライセンス取得プログラム51を予め保持しておく必要がなく、フラッシュメモリ109aが読み取り可能なインタフェース(I/F)を備えた情報処理装置であれば、どのような装置であっても良い。
Therefore, any device can be used as long as the
<記録先の変形例>
上記実施形態では、機器管理装置100から着脱可能なフラッシュメモリ109aに、切り離された2つのシステムS1及びS2との間で、ライセンス認証を継続して行うために必要なデータ(プログラムを含む)を記録する構成について説明を行った。
<Modification of recording destination>
In the above embodiment, data (including a program) necessary for continuously performing license authentication between the two separated systems S1 and S2 in the
このような外部記憶装置に記録する構成では、ユーザが必要情報を携帯しやすく、利便性が高い点で優れている。 The configuration of recording in such an external storage device is excellent in that the user can easily carry necessary information and is highly convenient.
しかし、本発明はこの構成に限定されるものではない。例えば図11に示すような機能構成であってもよい。 However, the present invention is not limited to this configuration. For example, a functional configuration as shown in FIG. 11 may be used.
《機能構成》
図11は、本発明の変形例に係るライセンス認証制御機能の構成例を示す図である。図11に示すように、本変形例では、フラッシュメモリ109aの外部記憶装置の代わりに、例えば機器管理装置100が備える記憶装置であるHDD108を用いる。
<Functional configuration>
FIG. 11 is a diagram showing a configuration example of a license authentication control function according to a modification of the present invention. As shown in FIG. 11, in this modification, for example, an
図中の情報保持部71は、プロダクトキーをはじめ、管理対象機器200から取得した機器情報などの認証要求情報や、認証サーバ300から発行されたライセンスコード61を、所定の記憶領域に格納し保持する。
The
情報保持部71へのデータ記録・読み出しについては、上記実施形態において説明を行ったように、第1の記録部26、第1の読み出し部27、第2の記録部36、及び第2の読み出し部37により行われる。
Regarding data recording / reading to / from the
《機能動作》
図12は、本発明の変形例に係るライセンス認証制御の処理手順例を示すフローチャートである。図12のステップS401〜S412に示すように、本変形例に係るライセンス認証制御の処理手順は、図10のステップS301〜S312に示した処理手順と同じである。
<Functional operation>
FIG. 12 is a flowchart showing an example of a processing procedure of license authentication control according to the modification of the present invention. As shown in steps S401 to S412 of FIG. 12, the processing procedure of license authentication control according to this modification is the same as the processing procedure shown in steps S301 to S312 of FIG.
本変形例の場合には、データ記録先・参照先が、フラッシュメモリ109aでなく、情報保持部71(例えば「HDD108」の内蔵記憶装置)である。
In the case of this modification, the data recording destination / reference destination is not the
このような構成により、本変形例では、管理対象機器2001が接続するネットワーク901の環境と、認証サーバ300が接続するネットワーク902の環境との間で、ライセンス認証の処理段階に応じたデータ(プログラムを含まない)を保持した機器管理装置100を介してやり取りされる。
With this configuration, in the present modification, between a
例えば、まず、管理対象機器2001と同一ネットワーク901に接続される機器管理装置100は、第1の記録部26により、情報保持部71に、作業ファイル51a(図中では、機器情報及びプロダクトキーなどの認証要求情報)を記録する。
For example, first, the
機器管理装置100は、認証サーバ300と同一ネットワーク902に接続され、情報保持部71に記録された作業ファイル51aが、第2の読み出し部37により読み出され、第2のライセンス取得部34により、作業ファイル51aの認証要求情報に基づき、認証サーバ300にライセンス認証要求を行い、ライセンスコード61が取得される。
その結果、機器管理装置100は、取得したライセンスコード61を、第2の記録部36により、作業ファイル52bとして情報保持部71に記録する。
As a result, the
機器管理装置100は、再び、管理対象機器2001と同一ネットワーク901に接続され、第1の読み出し部27により、情報保持部71に記録された作業ファイル52bのライセンスコード61を読み出し、読み出した情報に基づき、アプリケーションプログラムAPが動作する管理対象機器200にライセンスコード61を送信し登録する。
The
以上の方法により、切り離された2つのシステムS1及びS2との間で、ライセンス認証を継続して行うことができる。 With the above method, license authentication can be continuously performed between the two separated systems S1 and S2.
なお、本実施形態では、外部記憶装置と内蔵記憶装置とを、記憶領域の空き領域に応じてデータ記録先として切替制御してもよい。 In the present embodiment, the external storage device and the built-in storage device may be switched as a data recording destination in accordance with the free space of the storage area.
例えば、外部記憶装置であるフラッシュメモリ109aの記憶領域の空き領域が、記憶したいデータ量より小さい場合には、記録先を内蔵記憶装置であるHDD108へ切り替える。そして切り替えた旨をユーザへ通知し、ユーザは、通知内容を確認の上、切り離された2つのシステムS1及びS2との間で、ライセンス認証を継続して行うために、機器管理装置100を用いて行うか、また外部記憶装置を用いて行うかを判断する。
For example, if the free space in the storage area of the
<まとめ>
以上のように、本発明の第2の実施形態によれば、本実施形態に係る機器管理装置100は、ライセンス認証を認証サーバ300に要求し、ライセンスコード61を取得するときに必要な認証要求情報を、当該機器管理装置100から着脱可能なフラッシュメモリ109a又は情報保持部71のHDD108に作業ファイル52として記録する。さらに、認証サーバ300が接続するネットワーク902の環境において、作業ファイル52から読み出した認証要求情報に基づき、ライセンス認証を認証サーバ300に要求し、取得されるライセンスコード61を、フラッシュメモリ109a又は情報保持部71のHDD108に記録された作業ファイル52から読み出し、読み出したライセンスコード61を管理対象機器200へ送信する。
<Summary>
As described above, according to the second embodiment of the present invention, the
また、機器管理装置100では、ライセンス認証の処理段階と認証要求可否の判定結果とに応じて、「認証要求情報の記録」、「ライセンスコード61の読み出し」、及び「ライセンスコード61の記録」とのどちらの処理を行うかを切替制御する。
Further, in the
これによって、本発明に係る機器管理システム1は、ライセンス認証の処理段階と認証要求可否の判定結果とに応じて、以下の処理制御を行う。
Thus, the
まず、管理対象機器2001と同一ネットワーク901に接続される機器管理装置1001において、認証サーバ300にライセンス認証要求が行えない場合に、ライセンス認証要求時に必要な情報(認証要求情報)をフラッシュメモリ109a又は情報保持部71のHDD108に記録する。
First, in the
次に、認証サーバ300と同一ネットワーク902に接続される機器管理装置1002において、機器管理装置1001によりフラッシュメモリ109aに記録された情報を読み出し、読み出した情報に基づき、認証サーバ300にライセンス認証要求を行い、ライセンスコード61を取得し、取得したライセンスコード61をフラッシュメモリ109a又は情報保持部71のHDD108に記録する。
Then, the
再び、機器管理装置1001において、機器管理装置1002によりフラッシュメモリ109a又は情報保持部71のHDD108に記録されたライセンスコード61を読み出し、アプリケーションプログラムAP(認証対象ソフト)が動作する管理対象機器2001にライセンスコード61を送信し登録する。
Again, the
つまり、本実施形態に係る機器管理装置100は、第1の実施形態と同様の効果を奏することができ、管理対象機器200における不正プログラム(使用期限切れや認証されていないプログラム)の実行を防ぐことができる。
That is, the
ここまで、上記各実施形態に基づき本発明の説明を行ってきたが、上記各実施形態に係る機器管理装置100が有する「ライセンス認証制御機能」は、図を用いて説明を行った各処理手順を、動作環境(プラットフォーム)にあったプログラミング言語でコード化したプログラムとしてCPU106により実行することで実現される。よって、上記プログラムは、コンピュータが読み取り可能な記録媒体103aに格納することができる。
Up to this point, the present invention has been described based on each of the above embodiments. However, the “license authentication control function” of the
また、上記プログラムは、フロッピー(登録商標)ディスク、CD、DVD(Digital Versatile Disk)などの記録媒体103aに記憶させることによって、これらの記録媒体103aを読み取り可能なドライブ装置103を介して機器管理装置100にインストールすることができる。また、機器管理装置100は、ネットワークI/F装置107を備えていることから、インターネットなどの電気通信回線を用いて上記プログラムをダウンロードし、インストールすることもできる。
The program is stored in a
また、上記実施形態において、認証要求情報などの記録を作業ファイルとして行う構成について説明を行った。この作業ファイルは、例えば機器情報(シリアル番号やアプリケーション名など)やプロダクトキーのみから構成される他、XML(Extensible Markup Language)などの所定の記述言語により情報定義を行うものであってもよい。 In the above-described embodiment, the configuration in which authentication request information and the like are recorded as a work file has been described. For example, the work file may include only device information (such as a serial number and application name) and a product key, and may define information in a predetermined description language such as XML (Extensible Markup Language).
最後に、上記実施形態に挙げた形状や構成に、その他の要素との組み合わせなど、ここで示した要件に、本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。 Finally, the present invention is not limited to the requirements shown here, such as combinations of other elements with the shapes and configurations described in the above embodiments. With respect to these points, the present invention can be changed within a range that does not detract from the gist of the present invention, and can be appropriately determined according to the application form.
1 機器管理システム(ライセンス認証システム)
21 認証処理段階判断部
22 機器情報取得部
23 第1の認証要求可否判定部
24 第1のライセンス取得部
25 ライセンス登録部
26 第1の記録部
27 第1の読み出し部
33 第2の認証要求可否判定部
34 第2のライセンス取得部
36 第2の記録部
37 第2の読み出し部
41 認証部
42 ライセンス発行部
51 ライセンス取得プログラム
52 作業ファイル
61 ライセンスコード
71 情報保持部
90 ネットワーク(LAN)
100 機器管理装置
101 入力装置
102 表示装置
103 ドライブ装置(a:記録媒体)
104 RAM(揮発性の半導体メモリ)
105 ROM(不揮発性の半導体メモリ)
106 CPU(中央処理装置)
107 ネットワークI/F装置(NIC:Network I/F Card)
108 HDD(不揮発性の記憶装置)
109 外部記憶I/F装置(a:フラッシュメモリ)
200 管理対象機器(画像処理装置)
300 認証サーバ(情報処理装置)
AP アプリケーションプログラム(認証対象ソフト)
1 Device management system (license authentication system)
21 Authentication processing
DESCRIPTION OF
104 RAM (volatile semiconductor memory)
105 ROM (nonvolatile semiconductor memory)
106 CPU (Central Processing Unit)
107 Network I / F device (NIC: Network I / F Card)
108 HDD (nonvolatile storage device)
109 External storage I / F device (a: flash memory)
200 Device to be managed (image processing device)
300 Authentication server (information processing device)
AP application program (authenticated software)
Claims (23)
前記第1の機器管理装置は、
外部記憶装置に、前記認証装置から取得した所定のライセンス情報が記録されているか否かを判断する認証処理段階判断手段と、
前記認証処理段階判断手段が、前記外部記憶装置に前記所定のライセンス情報が記録されていないと判断した場合に、前記機器から前記ライセンス認証に必要な認証要求情報を取得する手段と、
前記認証処理段階判断手段が、前記外部記憶装置に前記所定のライセンス情報が記録されていないと判断した場合に、前記認証装置にライセンス認証要求を行うことができるか否かを判定する認証要求可否判定手段と、
前記認証要求可否判定手段が、前記認証装置にライセンス認証を行うことができないと判断した場合に、前記認証要求情報を前記外部記憶装置に記録する手段と、
前記認証処理段階判断手段が、前記外部記憶装置に前記所定のライセンス情報が記録されていると判断した場合に、前記外部記憶装置に記録された前記所定のライセンス情報を読出し、前記機器へ登録する手段と、
を有する機器管理システム。 A first network device authenticated software works are connected, and a second network authentication device to activate the software is connected, in detached state, the state of the device first A device management system that monitors the device management apparatus and manages the device based on device information including status information,
The first device management apparatus includes :
Authentication processing stage determination means for determining whether or not the predetermined license information acquired from the authentication device is recorded in the external storage device ;
Means for acquiring authentication request information necessary for the license authentication from the device when the authentication processing stage determination means determines that the predetermined license information is not recorded in the external storage device;
When the authentication processing stage determination means determines that the predetermined license information is not recorded in the external storage device, it determines whether or not an authentication request can be made to the authentication device. A determination means;
Means for recording the authentication request information in the external storage device when the authentication request availability determination means determines that license authentication cannot be performed on the authentication device;
When the authentication processing stage determination means determines that the predetermined license information is recorded in the external storage device, the predetermined license information recorded in the external storage device is read and registered in the device Means,
Equipment management system to have a.
前記外部記憶装置に対してデータ書込み及び読出し可能な、前記第1のネットワークに接続される前記第1の機器管理装置、及び前記第2のネットワークに接続される第2の機器管理装置を備え、
前記第2の機器管理装置は、
前記外部記憶装置に記録された前記認証要求情報に基づいて、前記認証装置から前記所定のライセンス情報を取得し、前記外部記憶装置に記録する請求項1に記載の機器管理システム。 The equipment management system
The possible data writing and reading with respect to the external storage device, comprising the said is connected to the first network first device management apparatus, and the second device management equipment connected to the second network ,
The second device management apparatus includes :
Wherein based on the recorded authentication request information to an external storage device, the authentication device obtains the predetermined license information from the device management system according to 請 Motomeko 1 that records in the external storage device.
前記認証要求情報に基づき前記認証装置にライセンス認証を要求し、前記所定のライセンス情報を取得する処理を実行するライセンス取得プログラムを前記外部記憶装置に記録するプログラム記録手段を有し、
前記第2の機器管理装置は、前記ライセンス取得プログラムを実行することにより、前記認証装置から前記所定のライセンス情報を取得する請求項2に記載の機器管理システム。 The first device management apparatus includes :
Before requesting activation on based-out before Symbol authenticating device Ki認 certificate request information, the program records the predetermined license information to perform processing that Tokusu preparative Lula license acquisition program in the external storage device records Having means ,
The second device management apparatus, by executing the license acquisition program, device management system according to 請 Motomeko 2 for obtaining the predetermined license information from the authentication device.
前記プログラム記録手段の前記ライセンス取得プログラムの記録を制御することを特徴とする請求項3に記載の機器管理システム。 Based on the determination result of the previous SL authentication request determination means,
4. The device management system according to claim 3, wherein recording of the license acquisition program of the program recording unit is controlled.
前記外部記憶装置に記録された前記認証要求情報を、前記外部記憶装置から読み出す認証要求情報読み出し手段と、
前記認証要求情報読み出し手段により読み出した前記認証要求情報に基づき、前記認証装置にライセンス認証を要求し、前記所定のライセンス情報を取得するライセンス取得手段と、
前記ライセンス取得手段により取得した前記所定のライセンス情報を前記外部記憶装置に記録するライセンス記録手段と、
を有する請求項1に記載の機器管理システム。 Before Symbol first device management apparatus,
The authentication request information recorded before Symbol external storage device, the authentication request information reading means for reading from said external storage device,
A license acquiring means for the basis of the authentication request information read by the authentication request information reading means, said requesting activation to the authentication device, to obtain said predetermined license information,
License recording means for recording the predetermined license information acquired by the license acquisition means in the external storage device;
The device management system according to claim 1 .
前記認証装置と前記第1の機器管理装置との間におけるデータ通信の可否状態に基づき、前記認証装置にライセンス認証要求が行えるか否かを判定することを特徴とする請求項1ないし5のいずれか一項に記載の機器管理システム。 The authentication request availability determination means includes:
Any the basis of whether the state of the data communication between the authentication device and the first device management apparatus, according to claim 1 to 5, characterized in that to determine whether the authentication device activation request is performed to the The device management system according to claim 1.
前記第1の機器管理装置及び前記第2の機器管理装置に着脱可能な記憶装置である請求項2ないし4のいずれか一項に記載の機器管理システム。 The external storage device is
The first device management system according to any one of claims 2 to 4 in the device management equipment and the second device management apparatus is detachable storage peripherals.
外部記憶装置に、前記認証装置から取得した所定のライセンス情報が記録されているか否かを判断する認証処理段階判断手段と、
前記認証処理段階判断手段が、前記外部記憶装置に前記所定のライセンス情報が記録されていないと判断した場合に、前記機器から前記ライセンス認証に必要な認証要求情報を取得する手段と、
前記認証処理段階判断手段が、前記外部記憶装置に前記所定のライセンス情報が記録されていないと判断した場合に、前記認証装置にライセンス認証要求を行うことができるか否かを判定する認証要求可否判定手段と、
前記認証要求可否判定手段が、前記認証装置にライセンス認証を行うことができないと判断した場合、前記認証要求情報を前記外部記憶装置に記録する手段と、
前記認証処理段階判断手段が、前記外部記憶装置に前記所定のライセンス情報が記録されていると判断した場合、前記外部記憶装置に記録された前記所定のライセンス情報を読み出し、前記機器へ登録する手段と、
を有する機器管理装置。 The state of the device is monitored in a state where the first network to which the device that operates the software to be authenticated is connected and the second network to which the authentication device that performs software license authentication is disconnected are separated. A device management apparatus for managing the device based on device information including status information,
Authentication processing stage determination means for determining whether or not the predetermined license information acquired from the authentication device is recorded in the external storage device ;
Means for acquiring authentication request information necessary for the license authentication from the device when the authentication processing stage determination means determines that the predetermined license information is not recorded in the external storage device;
When the authentication processing stage determination means determines that the predetermined license information is not recorded in the external storage device, it determines whether or not an authentication request can be made to the authentication device. A determination means;
Means for recording the authentication request information in the external storage device when the authentication request availability determination means determines that license authentication cannot be performed on the authentication device;
Means for reading the predetermined license information recorded in the external storage device and registering it in the device when the authentication processing stage determination means determines that the predetermined license information is recorded in the external storage device; When,
A device management apparatus.
前記プログラム記録手段による前記ライセンス取得プログラムの記録を制御することを特徴とする請求項9に記載の機器管理装置。 Based on the determination result of the previous SL authentication request determination means,
The device management apparatus according to claim 9 , wherein recording of the license acquisition program by the program recording unit is controlled.
前記認証要求情報読み出し手段により読み出した前記認証要求情報に基づき、前記認証装置にライセンス認証を要求し、前記所定のライセンス情報を取得するライセンス取得手段と、
前記ライセンス取得手段により取得した前記所定のライセンス情報を前記外部記憶装置に記録するライセンス記録手段と、
を有することを特徴とする請求項8に記載の機器管理装置。 Authentication request information reading means for reading the authentication request information recorded in the external storage device from the external storage device;
A license acquiring means for the basis of the authentication request information read by the authentication request information reading means, said requesting activation to the authentication device, to obtain said predetermined license information,
License recording means for recording the predetermined license information acquired by the license acquisition means in the external storage device;
The device management apparatus according to claim 8 , comprising:
前記認証装置と当該機器管理装置との間におけるデータ通信の可否状態に基づき、前記認証装置にライセンス認証要求が行えるか否かを判定することを特徴とする請求項8ないし11のいずれか一項に記載の機器管理装置。 The authentication request availability determination means includes:
The authentication device and based on the availability status of the data communication between the the device control apparatus, any one of claims 8 to 11, characterized in that to determine whether the authentication device activation request is performed to the The device management apparatus described in 1.
前記機器管理装置から着脱可能な外部記憶装置であることを特徴とする請求項8ないし12のいずれか一項に記載の機器管理装置。 Said external storage device,
Device management apparatus according to any one of claims 8 to 12, characterized in that an external storage device detachable from the previous SL device management apparatus.
外部記憶装置に、前記認証装置から取得した所定のライセンス情報が記録されているか否かを判断する認証処理段階判断手順と、
前記認証処理段階判断手順により、前記外部記憶装置に前記所定のライセンス情報が記録されていないと判断された場合に、前記機器から前記ライセンス認証に必要な認証要求情報を取得する手順と、
前記認証処理段階判断手順により、前記外部記憶装置に前記所定のライセンス情報が記録されていないと判断された場合に、前記認証装置にライセンス認証要求を行うことができるか否かを判定する認証要求可否判定手順と、
前記認証要求可否判定手順により、前記認証装置にライセンス認証を行うことができないと判断された場合に、前記認証要求情報を前記外部記憶装置に記録する手順と、
前記認証処理段階判断手順により、前記外部記憶装置に前記所定のライセンス情報が記録されていると判断された場合に、前記外部記憶装置に記録された前記所定のライセンス情報を読み出す手順と、
前記外部記憶装置から読み出した前記所定のライセンス情報を前記機器へ登録する手順と、
を有することを特徴とするライセンス認証方法。 Device management of the state of the device in a state where the first network to which the device on which the software to be authenticated operates is connected and the second network to which the authentication device for performing software license authentication is disconnected A license authentication method in a device management system for monitoring the device and managing the device based on device information including status information,
An authentication processing stage determination procedure for determining whether or not the predetermined license information acquired from the authentication device is recorded in the external storage device ;
A procedure for obtaining authentication request information necessary for the license authentication from the device when it is determined by the authentication processing stage determination procedure that the predetermined license information is not recorded in the external storage device;
An authentication request for determining whether or not a license authentication request can be made to the authentication device when it is determined by the authentication processing stage determination procedure that the predetermined license information is not recorded in the external storage device Adequacy determination procedure;
A procedure for recording the authentication request information in the external storage device when it is determined by the authentication request availability determination procedure that license authentication cannot be performed on the authentication device;
A step of reading the predetermined license information recorded in the external storage device when it is determined by the authentication processing stage determination procedure that the predetermined license information is recorded in the external storage device;
A procedure for registering the predetermined license information read from the external storage device in the device;
A license authentication method comprising:
外部記憶装置に、前記認証装置から取得した所定のライセンス情報が記録されているか否かを判断する認証処理段階判断手順と、
前記認証処理段階判断手順により、前記外部記憶装置に前記所定のライセンス情報が記録されていないと判断された場合に、前記機器から前記ライセンス認証に必要な認証要求情報を取得する手順と、
前記認証処理段階判断手順により、前記外部記憶装置に前記所定のライセンス情報が記録されていないと判断された場合に、前記認証装置にライセンス認証要求を行うことができるか否かを判定する認証要求可否判定手順と、
前記認証要求可否判定手順により、前記認証装置にライセンス認証を行うことができないと判断された場合に、前記認証要求情報を前記外部記憶装置に記録する手順と、
前記認証処理段階判断手順により、前記外部記憶装置に前記所定のライセンス情報が記録されていると判断された場合に、前記外部記憶装置に記録された前記所定のライセンス情報を読み出す手順と、
前記外部記憶装置から読み出した前記所定のライセンス情報を前記機器へ登録する手順と、
を有することを特徴とするライセンス認証方法。 The state of the device is monitored in a state where the first network to which the device that operates the software to be authenticated is connected and the second network to which the authentication device that performs software license authentication is disconnected are separated. A license authentication method in a device management apparatus for managing the device based on device information including status information,
An authentication processing stage determination procedure for determining whether or not the predetermined license information acquired from the authentication device is recorded in the external storage device ;
A procedure for obtaining authentication request information necessary for the license authentication from the device when it is determined by the authentication processing stage determination procedure that the predetermined license information is not recorded in the external storage device;
An authentication request for determining whether or not a license authentication request can be made to the authentication device when it is determined by the authentication processing stage determination procedure that the predetermined license information is not recorded in the external storage device Adequacy determination procedure;
A procedure for recording the authentication request information in the external storage device when it is determined by the authentication request availability determination procedure that license authentication cannot be performed on the authentication device;
A step of reading the predetermined license information recorded in the external storage device when it is determined by the authentication processing stage determination procedure that the predetermined license information is recorded in the external storage device;
A procedure for registering the predetermined license information read from the external storage device in the device;
A license authentication method comprising:
前記認証要求情報読み出し手順により読み出した前記認証要求情報に基づき、前記認証装置にライセンス認証を要求し、前記所定のライセンス情報を取得するライセンス取得手順と、
前記ライセンス取得手順により取得した前記所定のライセンス情報を前記外部記憶装置に記録するライセンス記録手順と、
を有することを特徴とする請求項18に記載のライセンス認証方法。 The said authentication request information recorded in the external storage device, the authentication request information reading procedure of reading from the external storage device,
Based on the the authentication request information read by the authentication request information read procedure, the requesting activation on the authentication device, and Licensing Procedures for obtaining the predetermined license information,
A license recording procedure for recording the predetermined license information acquired by the license acquisition procedure in the external storage device ;
Activation process according to claim 18, characterized in that it comprises a.
コンピュータを、
外部記憶装置に、前記認証装置から取得した所定のライセンス情報が記録されているか否かを判断する認証処理段階判断手段と、
前記認証処理段階判断手段により、前記外部記憶装置に前記所定のライセンス情報が記録されていないと判断された場合に、前記機器から前記ライセンス認証に必要な認証要求情報を取得する手段と、
前記認証処理段階判断手段により、前記外部記憶装置に前記所定のライセンス情報が記録されていないと判断された場合に、前記認証装置にライセンス認証要求を行うことができるか否かを判定する認証要求可否判定手段と、
前記認証要求可否判定手段により、前記認証装置にライセンス認証を行うことができないと判断された場合に、前記認証要求情報を前記外部記憶装置に記録する手段と、
前記認証処理段階判断手段により、前記外部記憶装置に前記所定のライセンス情報が記録されていると判断された場合に、前記外部記憶装置に記録された前記所定のライセンス情報を読み出し、前記機器へ登録する手段と、
として機能させるライセンス認証プログラム。 The state of the device is monitored in a state where the first network to which the device on which the software to be authenticated is connected is connected and the second network to which the authentication device for performing software license authentication is disconnected is disconnected. A license authentication program in a device management apparatus for managing the device based on device information including status information,
Computer
Authentication processing stage determination means for determining whether or not the predetermined license information acquired from the authentication device is recorded in the external storage device ;
Means for acquiring authentication request information necessary for the license authentication from the device when the authentication processing stage determination means determines that the predetermined license information is not recorded in the external storage device;
An authentication request for determining whether or not a license authentication request can be made to the authentication device when the authentication processing stage determination means determines that the predetermined license information is not recorded in the external storage device Availability determination means;
Means for recording the authentication request information in the external storage device when it is determined by the authentication request availability determination means that license authentication cannot be performed on the authentication apparatus;
When the authentication processing stage determination means determines that the predetermined license information is recorded in the external storage device, the predetermined license information recorded in the external storage device is read and registered in the device Means to
License authentication program to function as.
さらに、コンピュータを、
前記認証要求情報に基づき前記認証装置にライセンス認証を要求し、前記所定のライセンス情報を取得する処理を実行するライセンス取得プログラムを前記外部記憶装置に記録するプログラム記録手段として機能させる請求項20に記載のライセンス認証プログラム。 The license authentication program is
In addition, the computer
Requests before activation to based-out before Symbol authenticating device Ki認 certificate request information, a license acquisition program for executing said that predetermined Tokusu preparative license information processing as a program recording means for recording on the external storage device 21. The license authentication program according to claim 20 , which is made to function.
さらに、コンピュータを、
前記認証要求情報を、前記外部記憶装置から読み出す認証要求情報読み出し手段と、
前記認証要求情報読み出し手順により読み出した前記認証要求情報に基づき、前記認証装置にライセンス認証を要求し、前記所定のライセンス情報を取得するライセンス取得手段と、
前記ライセンス取得手段により取得したライセンス情報を記憶装置に記録するライセンス記録手段と、
として機能させる請求項21に記載のライセンス認証プログラム。 The license authentication program is
In addition, the computer,
The pre-Symbol authentication request information, the authentication request information reading means for reading from said external storage device,
Based on the the authentication request information read by the authentication request information read procedure, and Licensing means the requesting activation to the authentication device, to obtain said predetermined license information,
License recording means for recording the license information acquired by the license acquisition means in a storage device ;
Activation program according to claim 21 to act as a.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008238627A JP5365115B2 (en) | 2008-09-17 | 2008-09-17 | DEVICE MANAGEMENT SYSTEM, DEVICE MANAGEMENT DEVICE, LICENSE AUTHENTICATION METHOD, LICENSE AUTHENTICATION PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008238627A JP5365115B2 (en) | 2008-09-17 | 2008-09-17 | DEVICE MANAGEMENT SYSTEM, DEVICE MANAGEMENT DEVICE, LICENSE AUTHENTICATION METHOD, LICENSE AUTHENTICATION PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010072875A JP2010072875A (en) | 2010-04-02 |
JP5365115B2 true JP5365115B2 (en) | 2013-12-11 |
Family
ID=42204604
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008238627A Expired - Fee Related JP5365115B2 (en) | 2008-09-17 | 2008-09-17 | DEVICE MANAGEMENT SYSTEM, DEVICE MANAGEMENT DEVICE, LICENSE AUTHENTICATION METHOD, LICENSE AUTHENTICATION PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5365115B2 (en) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5428685B2 (en) | 2009-09-11 | 2014-02-26 | 株式会社リコー | License introduction support device, license introduction support method, and license introduction support program |
JP5413078B2 (en) | 2009-09-14 | 2014-02-12 | 株式会社リコー | Device management system, device management device, mediation device, device management method, and device management program |
JP5633306B2 (en) | 2010-10-29 | 2014-12-03 | 株式会社リコー | License management system, function providing apparatus, license management method, and license management program |
US8788316B1 (en) * | 2011-06-07 | 2014-07-22 | The Mathworks, Inc. | Usage license |
JP6260239B2 (en) * | 2013-12-05 | 2018-01-17 | セイコーエプソン株式会社 | Client terminal, proxy terminal, client terminal control method and program |
JP7115931B2 (en) * | 2018-08-08 | 2022-08-09 | シャープ株式会社 | IMAGE FORMING APPARATUS, INFORMATION PROCESSING SYSTEM AND INFORMATION PROCESSING METHOD |
JP7203690B2 (en) * | 2019-05-31 | 2023-01-13 | 東京エレクトロン株式会社 | License authentication device and license authentication method |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4676724B2 (en) * | 2003-08-12 | 2011-04-27 | 株式会社リコー | Information processing apparatus, information processing method, information processing program, and recording medium |
JP4994970B2 (en) * | 2006-08-21 | 2012-08-08 | 株式会社リコー | Image processing system, image processing apparatus, program management method, and management program for managing program |
JP4765930B2 (en) * | 2006-12-25 | 2011-09-07 | 大日本印刷株式会社 | Environment setting device for electronic equipment |
-
2008
- 2008-09-17 JP JP2008238627A patent/JP5365115B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010072875A (en) | 2010-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5365115B2 (en) | DEVICE MANAGEMENT SYSTEM, DEVICE MANAGEMENT DEVICE, LICENSE AUTHENTICATION METHOD, LICENSE AUTHENTICATION PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM | |
JP4829697B2 (en) | Information processing apparatus, information processing method, computer program, and recording medium | |
US8347378B2 (en) | Authentication for computer system management | |
JP2005014591A (en) | Authentication performing system, authentication printing system, network printer, printer managing terminal, program for printer, program for terminal, and authentication printing method | |
US20100211945A1 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
JP6656112B2 (en) | Printing system, image forming apparatus, printing method, and communication method | |
JP2003244183A (en) | Network equipment and remote control relay server | |
JP2007140956A (en) | Information processing system, management server, terminal and information processor | |
US8973103B2 (en) | Image forming apparatus, license server, terminal apparatus, method for installing application, and method for providing application file | |
JP2008287614A (en) | Screen output setting method, information processor and information processing system | |
JP2009069993A (en) | Information processor, authentication control method and authentication control program | |
JPWO2007099609A1 (en) | Device authentication system, mobile terminal, information device, device authentication server, and device authentication method | |
JP2008015616A (en) | Shared gateway computer | |
JP6938983B2 (en) | Information processing system, information processing device and information processing method | |
JP5545399B2 (en) | Device management system, device management system control method, and device information acquisition program | |
JP2009301111A (en) | Network device management apparatus and control method thereof, program, and storage medium | |
JP2012027520A (en) | Information processing system, information processor, information processing method, information processing program and recording medium recorded with information processing program | |
JP2005196732A (en) | Device identification information management system, network device, device management terminal, program for device, program for terminal, and device identification information management method | |
JP5929384B2 (en) | Information processing apparatus and information processing program | |
KR100667811B1 (en) | Rds data securing apparatus and method | |
JP7200619B2 (en) | Information processing system, information processing method, information processing apparatus, and program | |
EP3361696A1 (en) | A method for securely exchanging link discovery information | |
JP4713916B2 (en) | Data protection service system and data protection method | |
JP2013033486A (en) | Information processor, authentication control method, program, and recording medium | |
JP5464044B2 (en) | Access key management device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110804 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130523 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130528 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130725 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130813 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130826 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5365115 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |