JP2004038519A - Program management method - Google Patents
Program management method Download PDFInfo
- Publication number
- JP2004038519A JP2004038519A JP2002194088A JP2002194088A JP2004038519A JP 2004038519 A JP2004038519 A JP 2004038519A JP 2002194088 A JP2002194088 A JP 2002194088A JP 2002194088 A JP2002194088 A JP 2002194088A JP 2004038519 A JP2004038519 A JP 2004038519A
- Authority
- JP
- Japan
- Prior art keywords
- program
- client terminal
- server
- user
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワークシステム上のサーバ及びクライアントのプログラム管理方法に関する。特に本発明はログオン時にサーバから対照となるプログラムを配信すること及びログアウト時にクライアント端末内から前記配信されたプログラムを消去することにより、容易に該プログラムの不正な利用を防止することや、クライアント端末に不正なプログラムをコピーすることを防止することが可能なプログラム管理方法に関する。
【0002】
【従来の技術】
近年のオンラインネットワークやパーソナルコンピュータの普及により、大型計算機などのサーバにインターネットや専用回線などでオンライン接続されるパーソナルコンピュータを端末として利用した業務が増加している。例えば、大型計算機を制御するコンソールやオンラインの予約システムで用いる端末においても従来は専用のコンソールを用いていたが最近では市販のパーソナルコンピュータをLANでオンライン接続することによりコンソールの原価を低減することが一般的となっている。
【0003】
しかし、パーソナルコンピュータを業務用のオンライン端末として使用する場合に問題となるのは、パーソナルコンピュータのファイル構造やプログラム実行環境は一般的に知れ渡っており端末利用者が業務以外のプログラムを端末に不正コピーして実行することが出来る可能性があることにある。例えば、ゲームソフトなどの不正プログラムをインターネットからダウンロードしたり、外部からのメディア媒体からオンライン端末にコピーして実行することによりウィルス感染や業務効率低下の危険性が多々ある。このような問題を防止するためにネットワーク上に接続されるオンライン端末で動作するプログラムをサーバで管理することが有効である。
【0004】
ネットワーク上で動作するプログラムを管理する技術として、例えば特開平8−263283に記載されている技術がある。これは、サーバにプログラムおよび端末ユーザの識別情報を管理し、サーバに端末からプログラムの実行要求がある度にプログラムの実行可否を判断するというものである。
【0005】
【発明が解決しようとする課題】
上述のような従来の技術では、クライアント端末に不正にコピーしたプログラムを実行する場合など、サーバの管理下にないプログラムの利用を制限することができない。
【0006】
本発明は、上記の点に鑑みてなされたものであり、サーバと該サーバにオンラインで接続されるクライアント端末において、管理の対象となるプログラムの不正な利用を防止することやクライアント端末に不正にプログラムをコピーすることを防止することを目的としている。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明のプログラム配信方法はネットワークシステムにおいて、サーバの管理するメモリ上にクライアント端末を利用する各ユーザに使用を許可するプログラムIDを記憶しておき、各クライアント端末のネットワークログイン時に該クライアントから送信される端末ユーザ識別IDを前記メモリと比較し、使用を許可するプログラムのみを該クライアント端末に配信することを特徴としている。
【0008】
これによって、各クライアント端末ではユーザ単位に許可されたプログラムのみの利用を可能によりネットワーク上にオンライン接続されるすべてのクライアント端末で使用するプログラムを管理する。
【0009】
また、本発明のプログラム管理方法はログアウト時にクライアント端末内メモリのユーザプログラムをすべて消去することを特徴としている。これによって、オンライン中にクライアント端末へダウンロードや端末間通信により不正にコピーされたプログラムを全て消去する。
【0010】
さらに、本発明のプログラム管理方法はサーバにネットワーク接続されるクライアント端末において、ネットワークログイン後に該クライアント端末上で動作するプログラムのプログラムIDを定期的にサーバに通知すること特徴としている。よって、ログイン後にクライアント端末内メモリで動作するユーザプログラムを監視する。
【0011】
また、前記サーバ通知機能を具備するクライアント端末において、サーバは各クライアント端末から定期的に通知される該クライアント端末上で動作するプログラムIDと前記サーバメモリ上で管理する各クライアント端末ユーザに許可したプログラムIDを比較し、許可されないプログラムIDを受け付けた場合は、直ちに該クライアント端末に対して該プログラムの消去を要求し、該クライアント端末はメモリ上の該当するプログラムを消去することを特徴としている。これによって、クライアント端末へ不正にコピーされたプログラムが動作することを困難にする。
【0012】
【発明の実施の形態】
以下、図面により本発明の実施例を詳細に説明する。図1は本発明の全体の構成を示すものである。ネットワーク10上には本発明に適用したサーバ11とクライアント端末12〜14が接続される。図2はサーバ11の内部構成を示すものである。図3はクライアント端末12〜14の内部構成を示すものである。サーバ20は図1のサーバ11に該当する。クライアント端末50は図1のクライアント端末12〜14に該当する。
【0013】
サーバ20はクライアント管理プログラム22を有する装置であり、ネットワークに上のクライアント端末との通信を行うネットワークドライバ21を制御する。また、クライアント管理プログラム22はメモリ30上にプログラム管理情報31及びユーザ管理情報32、ディスク40上に配信するプログラムファイル41,42,43を有する。プログラム管理情報31は、図7に示すように端末を利用するユーザIDと各ユーザが利用することを許可されているプログラムのIDを関連付けるテーブルと、図8に示すようにプログラムIDから該当するプログラムファイルの置かれている位置を関連付けるテーブルを有する。
【0014】
クライアント端末50はサーバ接続プログラム53を有する装置であり、ネットワークに上のサーバとの通信を行うネットワークドライバ51と自クライアント端末での入力を処理する入力ドライバ52を制御する。また、サーバ接続プログラム53はクライアント端末上でプログラムが動作するためのメモリ60を監視する機能及びメモリ上のプログラムを消去する機能を有する。
図1のクライアント端末12からサーバ11へネットワークログインして、サーバ11からクライアント端末12へ使用許可されたプログラムを配信する場合の内部処理を、図4のフローに従って以下に説明する。図3のクライアント端末50において、ネットワークログインするときには入力ドライバ52を介してユーザIDを入力する(411)。サーバ接続プログラム53はユーザIDの入力を受け付けると該クライアント端末でプログラムが動作しているメモリ60上のプログラム61,62,63を消去する(412)。次に、サーバ接続プログラム53はネットワークドライバ51を介してサーバ11へユーザIDを含むユーザ認証情報を送信する(413)。図2のサーバ20において、クライアント管理プログラム22はクライアント端末12から送信されたユーザIDを含むユーザ認証情報をネットワークドライバ21を介して受信し、サーバ内で管理しているユーザ管理情報と照合させることにより認証を行う(414)。
【0015】
受信したユーザ認証情報と一致するユーザ管理情報が無かった場合、クライアント管理プログラム22はクライアント端末12からサーバ11へのネットワーク接続をオフラインにする(415)。一致したユーザIDがあった場合、クライアント管理プログラム22は一致したユーザID内にある使用許可されたプログラムを示すプログラムファイル名に対応するプログラムをプログラムファイル41,42,43の中から選別し、ネットワークドライバ21を介してクライアント端末12へプログラムファイルを配信する(416)。
【0016】
クライアント端末12でネットワークログアウトする場合の内部処理を、図5のフローに従って以下に説明する。図3のクライアント端末50において、入力ドライバ52からログアウト要求を入力する(511)。サーバ接続プログラム53はログアウト要求を受け付けると該クライアント端末でプログラムが動作しているメモリ60上のプログラム61,62,63を消去する(512)。次に、サーバ接続プログラム53はネットワークドライバ51を介してクライアント端末12がネットワークログアウトすることをサーバ11へ通知する(513)。
【0017】
図2のサーバ20において、クライアント管理プログラム22はネットワークドライバ21を介してクライアント端末12から通知されたネットワークログアウト要求を受信し、クライアント端末12のネットワーク接続をオフラインにする(513)。
【0018】
クライアント端末12上で動作するプログラムの情報をサーバ11へ通知し、許可されないプログラムが動作していた場合の内部処理を、図6のフローに従って以下に説明する。図3のクライアント端末50において、サーバ接続プログラム53はプログラムが動作しているメモリ60上のプログラム61,62,63のプログラム名を収集し(611)、端末12を利用しているユーザのユーザIDとともにサーバ接続プログラム53は収集したプログラム名をネットワークドライバ51を介してサーバ11へ送信する(612)。図2のサーバ20は、クライアント端末12から送信されたクライアント端末12で動作しているプログラムのプログラム名をネットワークドライバ21を介して受信し、プログラム管理情報31内にある図9のテーブルよりプログラムIDを引き当て、図8のテーブルより該プログラムIDが端末12を利用しているユーザに対して利用が許可されているかどうか確認する(613)。
【0019】
プログラムIDが引き当てられないか、または許可されていないプログラムIDが含まれている場合、クライアント管理プログラム22はネットワークドライバ21を介してクライアント端末12に該プログラムの消去を要求する(614)。図3のクライアント端末50において、サーバ接続プログラム53はネットワークドライバ51を介してクライアント端末12からのプログラム消去の要求を受信し、該プログラムをプログラム実行メモリ60上より消去する。
【0020】
【発明の効果】
以上説明したように本発明のネットワーク上のプログラム管理方法によれば、サーバから対照となるプログラムを配信すること及びログアウト時にクライアント端末内から前記配信されたプログラムを消去することにより、容易に該プログラムの不正な利用を防止することやクライアント端末に不正なプログラムをコピーして利用することを防止する効果がある。
【図面の簡単な説明】
【図1】本発明に係る一実施例の全体構成を示す図である。
【図2】この実施例におけるサーバの内部構成を示す図である。
【図3】この実施例におけるクライアント端末の内部構成を示す図である。
【図4】この実施例におけるネットワークログイン時の動作について説明するフローチャートである。
【図5】この実施例におけるネットワークログアウト時の動作について説明するフローチャートである。
【図6】この実施例におけるクライアント端末上で動作するプログラムの情報をサーバへ通知し、許可されないプログラムが動作していた時の動作について説明するフローチャートである。
【図7】この実施例におけるプログラム管理情報を示す図である。
【図8】この実施例におけるユーザ管理情報を示す図である。
【符号の説明】
10:ネットワーク
11,20:サーバ
12,13,14,15,50:クライアント端末
21,51:ネットワークドライバ
22:クライアント管理プログラム
30:メモリ
31:プログラム管理情報
32:ユーザ管理情報
40:ディスク
41,42,43:プログラムファイル
52:入力ドライバ
53:サーバ接続プログラム
60:プログラム実行メモリ
61,62,63:プログラム[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a program management method for a server and a client on a network system. In particular, the present invention can easily prevent unauthorized use of the program by distributing a contrasting program from a server at logon and deleting the distributed program from within a client terminal at logout. The present invention relates to a program management method capable of preventing an unauthorized program from being copied into a program.
[0002]
[Prior art]
With the spread of online networks and personal computers in recent years, there has been an increasing number of businesses using personal computers that are connected online to servers such as large computers via the Internet or dedicated lines as terminals. For example, consoles for controlling large computers and terminals used in online reservation systems have conventionally used dedicated consoles. Recently, however, it has been possible to reduce the cost of consoles by connecting a commercially available personal computer online via a LAN. It has become common.
[0003]
However, the problem when using a personal computer as a business online terminal is that the file structure and the program execution environment of the personal computer are generally well known, and the terminal user illegally copies non-business programs to the terminal. It is possible that it can be executed. For example, there are many dangers of virus infection and a decrease in business efficiency by downloading an unauthorized program such as game software from the Internet, or copying and executing an unauthorized program from an external media medium to an online terminal. In order to prevent such a problem, it is effective to manage a program operating on an online terminal connected to a network in a server.
[0004]
As a technique for managing a program operating on a network, for example, there is a technique described in Japanese Patent Application Laid-Open No. 8-263283. In this method, the server manages the program and the identification information of the terminal user, and determines whether or not the program can be executed each time the terminal requests the server to execute the program.
[0005]
[Problems to be solved by the invention]
In the above-described conventional technology, the use of a program that is not under the control of the server cannot be restricted, for example, when a program illegally copied to a client terminal is executed.
[0006]
The present invention has been made in view of the above points, and in a server and a client terminal connected online to the server, it is possible to prevent unauthorized use of a program to be managed and to prevent an unauthorized use of a client terminal. The purpose is to prevent copying the program.
[0007]
[Means for Solving the Problems]
In order to achieve the above object, a program distribution method according to the present invention stores, in a network system, a program ID for allowing each user who uses a client terminal to use the memory on a memory managed by a server, A terminal user identification ID transmitted from the client at the time of network log-in is compared with the memory, and only a program permitted to be used is distributed to the client terminal.
[0008]
As a result, each client terminal can use only the program permitted for each user, and manages programs used by all client terminals connected online on the network.
[0009]
Further, the program management method of the present invention is characterized in that all user programs in the memory in the client terminal are erased at the time of logout. As a result, all programs illegally copied by downloading to the client terminal or communicating between terminals while online are deleted.
[0010]
Further, the program management method according to the present invention is characterized in that, at a client terminal connected to a server via a network, the program ID of a program running on the client terminal is periodically notified to the server after network login. Therefore, the user program that operates in the client terminal memory after login is monitored.
[0011]
Further, in the client terminal having the server notification function, the server periodically notifies the client terminal of a program ID operating on the client terminal and a program permitted to each client terminal user managed on the server memory. The IDs are compared, and when an unauthorized program ID is accepted, the client terminal is immediately requested to erase the program, and the client terminal erases the corresponding program in the memory. This makes it difficult for a program illegally copied to the client terminal to operate.
[0012]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 shows the overall configuration of the present invention. On a
[0013]
The
[0014]
The
The internal processing in the case where the
[0015]
If there is no user management information that matches the received user authentication information, the
[0016]
An internal process when a network logout is performed by the
[0017]
In the
[0018]
The process of notifying the server 11 of the information of the program operating on the
[0019]
If the program ID is not assigned or includes an unauthorized program ID, the
[0020]
【The invention's effect】
As described above, according to the method of managing a program on a network of the present invention, the program can be easily distributed by distributing the target program from the server and deleting the distributed program from the client terminal at logout. This has the effect of preventing unauthorized use of the program and preventing copying and using an unauthorized program on a client terminal.
[Brief description of the drawings]
FIG. 1 is a diagram showing an entire configuration of an embodiment according to the present invention.
FIG. 2 is a diagram illustrating an internal configuration of a server in the embodiment.
FIG. 3 is a diagram showing an internal configuration of a client terminal in the embodiment.
FIG. 4 is a flowchart illustrating an operation at the time of network login in the embodiment.
FIG. 5 is a flowchart illustrating an operation at the time of network logout in this embodiment.
FIG. 6 is a flowchart illustrating an operation performed when a program which is not permitted is operated, by notifying a server of information of a program operating on a client terminal in the embodiment.
FIG. 7 is a diagram showing program management information in this embodiment.
FIG. 8 is a diagram showing user management information in this embodiment.
[Explanation of symbols]
10: Network 11, 20:
Claims (4)
該ネットワーク上の各クライアント端末上で動作するプログラムの管理方法において、サーバの管理するメモリ上にクライアント端末を利用するユーザの識別IDと各ユーザに使用を許可するプログラムIDを対応付けて記憶する手段を設け、各ユーザがクライアント端末にネットワークログインする際に、該クライアントから送信されるユーザ識別IDと前記サーバの管理するメモリを比較し、使用を許可するプログラムのみを該クライアント端末に配信することを特徴とするプログラム管理方法。A network system comprising a server and one or more client terminals connected to the server by communication means,
In a method for managing a program that runs on each client terminal on the network, means for storing, in a memory managed by a server, an identification ID of a user who uses the client terminal and a program ID for which each user is permitted to use the program. When each user logs in to the client terminal over the network, the user ID transmitted from the client is compared with the memory managed by the server, and only the program permitted to be used is distributed to the client terminal. Characterized program management method.
サーバに接続されるクライアント端末にユーザがネットワークログインする際或いはログアウトする際あるいは随時サーバからの要求があった際に、クライアント端末上メモリのユーザプログラムを消去する手段を備えることを特徴とするプログラム管理方法。The program management method according to claim 1,
A program management device comprising means for erasing a user program in a memory on a client terminal when a user logs in or logs out of a client terminal from a network connected to the server or when a request from the server is required from time to time. Method.
サーバにネットワーク接続されるクライアント端末にユーザがネットワークログインした後に、該クライアント端末上で動作するプログラムを識別する情報を定期的にサーバに通知する手段を備えることを特徴とするプログラム管理方法。The program management method according to claim 1,
A program management method comprising: a means for periodically notifying a server of information for identifying a program operating on a client terminal after a user logs in to the client terminal connected to the network via a network.
サーバは各クライアント端末から定期的に通知される該クライアント端末上で動作するプログラムIDと前記サーバメモリ上で管理する各ユーザに許可したプログラムIDを比較し、許可されないプログラムIDを受けた場合は、直ちに該クライアント端末に対して該プログラムの消去を要求し、該クライアント端末はメモリ上の該当するプログラムを消去することを特徴とするプログラム管理方法。The server in the program management method according to claim 1, and the program management method according to claim 3,
The server compares the program ID operating on the client terminal that is periodically notified from each client terminal with the program ID permitted for each user managed on the server memory. A program management method comprising: immediately requesting the client terminal to delete the program; and the client terminal deleting the corresponding program in a memory.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002194088A JP2004038519A (en) | 2002-07-03 | 2002-07-03 | Program management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002194088A JP2004038519A (en) | 2002-07-03 | 2002-07-03 | Program management method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004038519A true JP2004038519A (en) | 2004-02-05 |
Family
ID=31702866
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002194088A Pending JP2004038519A (en) | 2002-07-03 | 2002-07-03 | Program management method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004038519A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005227852A (en) * | 2004-02-10 | 2005-08-25 | Resona Bank Ltd | Information processing terminal |
WO2005081114A1 (en) * | 2004-02-23 | 2005-09-01 | Dai Nippon Printing Co., Ltd. | Information processing apparatus, and method for retaining security in information processing apparatus |
JP2006235887A (en) * | 2005-02-24 | 2006-09-07 | Sanyo Electric Co Ltd | Content processing device |
JP2010514379A (en) * | 2006-12-19 | 2010-04-30 | クゥアルコム・インコーポレイテッド | Transfer applications between handsets programmatically based on license information |
JP2010191513A (en) * | 2009-02-16 | 2010-09-02 | Nec Fielding Ltd | Storage-less computer system, server, clients, operation method for the same and program |
-
2002
- 2002-07-03 JP JP2002194088A patent/JP2004038519A/en active Pending
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005227852A (en) * | 2004-02-10 | 2005-08-25 | Resona Bank Ltd | Information processing terminal |
WO2005081114A1 (en) * | 2004-02-23 | 2005-09-01 | Dai Nippon Printing Co., Ltd. | Information processing apparatus, and method for retaining security in information processing apparatus |
JP2005235055A (en) * | 2004-02-23 | 2005-09-02 | Dainippon Printing Co Ltd | Information processor and security securing method in information processor |
US7574440B2 (en) | 2004-02-23 | 2009-08-11 | Dai Nippon Printing Co., Ltd. | Information processing apparatus, and method for retaining security |
JP4578119B2 (en) * | 2004-02-23 | 2010-11-10 | 大日本印刷株式会社 | Information processing apparatus and security ensuring method in information processing apparatus |
JP2006235887A (en) * | 2005-02-24 | 2006-09-07 | Sanyo Electric Co Ltd | Content processing device |
US7669247B2 (en) | 2005-02-24 | 2010-02-23 | Sanyo Electric Co., Ltd. | Content processing apparatus |
JP4698253B2 (en) * | 2005-02-24 | 2011-06-08 | 三洋電機株式会社 | Content processing device |
JP2010514379A (en) * | 2006-12-19 | 2010-04-30 | クゥアルコム・インコーポレイテッド | Transfer applications between handsets programmatically based on license information |
JP2015222579A (en) * | 2006-12-19 | 2015-12-10 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | Programmatic transfer of applications between handsets based on license information |
JP2010191513A (en) * | 2009-02-16 | 2010-09-02 | Nec Fielding Ltd | Storage-less computer system, server, clients, operation method for the same and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7661147B2 (en) | System for controlling use of digitally encoded products | |
JP5249493B2 (en) | Managing terminal service accounts and sessions to use hosted applications online | |
JP4667359B2 (en) | Digital asset usage accountability by journalizing events | |
US8438266B2 (en) | File sharing administration | |
US7908648B2 (en) | Method and system for enabling remote access to a computer system | |
US20050246762A1 (en) | Changing access permission based on usage of a computer resource | |
US20140059651A1 (en) | Account Elevation Management | |
KR20090106541A (en) | Time based permissioning | |
JP2005234729A (en) | Unauthorized access protection system and its method | |
JP2007058502A (en) | Terminal management system | |
EP3407240A1 (en) | Data protection method and associated apparatus | |
JP4599882B2 (en) | Unauthorized browsing monitoring system | |
CN101978665A (en) | Selective filtering of network traffic requests | |
US7150041B2 (en) | Disk management interface | |
JP2004038519A (en) | Program management method | |
RU2434283C1 (en) | System for protecting information containing state secrets from unauthorised access | |
WO2017188417A1 (en) | Data transmission system, data transmission device, data transmission method, and computer-readable recording medium | |
CN116405331A (en) | Sectional data acquisition method, storage medium and electronic equipment | |
JP4896656B2 (en) | Security management system | |
JP2021530071A (en) | Data stream identity | |
JPH09185503A (en) | User environment preparing and eliminating method | |
KR101103611B1 (en) | Remote control system for mediating and dividing data | |
JP2002304231A (en) | Computer system | |
JP4752125B2 (en) | Computer system | |
RU2444057C1 (en) | System for preventing unauthorised access to confidential information and information containing personal details |