JP2006018744A - ソフトウェア配布管理方法、ソフトウェア配布の管理端末、およびソフトウェアの配布端末 - Google Patents
ソフトウェア配布管理方法、ソフトウェア配布の管理端末、およびソフトウェアの配布端末 Download PDFInfo
- Publication number
- JP2006018744A JP2006018744A JP2004198101A JP2004198101A JP2006018744A JP 2006018744 A JP2006018744 A JP 2006018744A JP 2004198101 A JP2004198101 A JP 2004198101A JP 2004198101 A JP2004198101 A JP 2004198101A JP 2006018744 A JP2006018744 A JP 2006018744A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- information
- software
- distribution
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
【課題】カスタマイズソフトウェアにおける管理者のライセンス管理負担を軽減し不正使用防止や利用状況監視を可能とする。
【解決手段】管理端末200が、利用端末300から受信した申請情報を配布端末130に送信し、申請情報に応じたカスタマイズソフトウェアを配布端末130より受信しスプール217に格納する。カスタマイズソフトウェアのライセンス情報を配布端末130より受信してライセンス管理情報データベース216に格納し、ライセンスを申請した利用端末300へのライセンス情報の割り当てをライセンス管理情報データベース216において実行すると共にライセンス情報と配布端末130の公開鍵とを対応するカスタマイズソフトウェアと共に利用端末300に配布し、利用端末300へのカスタマイズソフトウェア、ライセンス情報、ならびに公開鍵の配布処理の内容情報を管理端末側の配布情報データベース218に格納する。
【選択図】 図1
【解決手段】管理端末200が、利用端末300から受信した申請情報を配布端末130に送信し、申請情報に応じたカスタマイズソフトウェアを配布端末130より受信しスプール217に格納する。カスタマイズソフトウェアのライセンス情報を配布端末130より受信してライセンス管理情報データベース216に格納し、ライセンスを申請した利用端末300へのライセンス情報の割り当てをライセンス管理情報データベース216において実行すると共にライセンス情報と配布端末130の公開鍵とを対応するカスタマイズソフトウェアと共に利用端末300に配布し、利用端末300へのカスタマイズソフトウェア、ライセンス情報、ならびに公開鍵の配布処理の内容情報を管理端末側の配布情報データベース218に格納する。
【選択図】 図1
Description
本発明は、ソフトウェア配布管理方法、ソフトウェア配布の管理端末、およびソフトウェアの配布端末に関するもので、特に、利用者にカスタマイズしたソフトウェアを配布し、当該ソフトウェアのライセンス管理と配布管理とを行うソフトウェア配布管理方法等に関する。
従来、いくつかのソフトウェア配布管理の手法が提案されてきた。例えば、マスタソフトウェアを格納する手段と配布情報と配布先のカスタマイズ情報を対応付けて格納する手段と前記カスタマイズ情報を用いてソフトウェアをカスタマイズする手段を有するソフトウエア配布システムにおいて、マスタソフトウェアを各配布先のカスタマイズ情報を用いてカスタマイズした後に配布先ごとに格納する手段と、格納したソフトウェアを前記配布情報に基づいて配布する手段とを有することを特徴とするソフトウェア配布システム(特許文献1参照)などが提案されている。
特開2002−049485号公報
従来手法においては、ソフトウェアのライセンス管理を考慮していないため、利用者が配布されたソフトウェアを不正コピーしたりプログラムに修正を加えるような行為を防止することが困難であった。また、前記利用者が用いる利用端末が、複数拠点に分散している場合、配布されたソフトウェアの利用状況を、配布元で一元管理するのは困難で、管理負担が大きいという問題があった。
そこで本発明は上記課題を鑑みてなされたものであり、カスタマイズソフトウェアの管理者におけるライセンス管理負担を軽減し、カスタマイズソフトウェアの不正使用防止や利用状況監視を可能とする、ソフトウェア配布管理方法、ソフトウェア配布の管理端末、およびソフトウェアの配布端末を提供することを主たる目的とする。
上記課題を解決する本発明のソフトウェア配布管理方法は、カスタマイズ元のマスタソフトウェアを管理する配布端末においてカスタマイズされたソフトウェアの、管理端末から利用端末への配布管理を実行する方法であって、前記管理端末が、利用端末から受信した、カスタマイズソフトウェアの利用を申請する申請情報を前記配布端末に送信し、前記配布端末における前記申請情報に応じたマスタソフトウェアのカスタマイズにより生成されたカスタマイズソフトウェアを、当該配布端末より受信し、カスタマイズソフトウェアスプールに格納し、前記配布端末において前記カスタマイズソフトウェアに対し割り当てたライセンス情報を、当該配布端末より受信してライセンス管理情報データベースに格納し、前記ライセンス情報の、前記申請情報の起源となった利用端末への割り当てを前記ライセンス管理情報データベースにおいて実行すると共に、当該ライセンス情報と前記配布端末の公開鍵とを対応するカスタマイズソフトウェアと共に該当利用端末に配布し、前記利用端末への、カスタマイズソフトウェア、ライセンス情報、ならびに公開鍵の配布処理の内容情報を、管理端末側の配布情報データベースに格納することを特徴とする(第1の発明)。
第2の発明は、第1の発明において、前記配布端末が、前記管理端末から受信した申請情報より管理端末の情報を抽出して、当該抽出した管理端末情報を暗号化し、前記申請情報に該当するマスタソフトウェアの情報を、マスタソフトウェアを格納したマスタソフトウェアデータベースより抽出して、当該抽出したソフトウェア情報を暗号化し、前記申請情報より利用端末での使用環境の情報を抽出し、当該使用環境情報に応じたマスタソフトウェアのカスタマイズの情報を、使用環境毎のカスタマイズ内容を定めたカスタマイズ情報データベースより取得し、前記使用環境情報と、前記カスタマイズ情報と、前記暗号化された管理端末情報と、前記暗号化されたソフトウェア情報とを用いて、マスタソフトウェアをカスタマイズし、前記マスタソフトウェアをカスタマイズしたカスタマイズソフトウェアを、当該配布端末の公開鍵と当該カスタマイズソフトウェアのライセンス情報と共に該当管理端末へ配布し、前記管理端末への、カスタマイズソフトウェア、公開鍵、ならびにライセンス情報の配布処理の内容情報を、配布端末側の配布情報データベースに格納し、
前記管理端末へのライセンス発行の情報を、ライセンス発行情報データベースに格納することを特徴とする。
前記管理端末へのライセンス発行の情報を、ライセンス発行情報データベースに格納することを特徴とする。
第3の発明は、第2の発明において、前記利用端末が、管理端末より配布されたカスタマイズソフトウェアにおける、管理端末情報とソフトウェア情報とを前記公開鍵を用いて復号化し、前記復号化したソフトウェア情報と、配布されたカスタマイズソフトウェアから抽出したソフトウェア情報とを照合して、カスタマイズソフトウェアの改竄有無を検知し、前記復号化した管理端末情報に基づき、該当管理端末に、利用端末の情報と前記ライセンス情報とを含むライセンス認証要求を送信し、前記管理端末からのライセンス認証結果を受信して、当該認証結果に基づき、該当カスタマイズソフトウェアの起動処理を実行することを特徴とする。
第4の発明は、第3の発明において、前記管理端末が、利用端末から送信された前記ライセンス認証要求に基づき、前記ライセンス管理情報データベースにおける、該当利用端末へのライセンス割当有無を検証してライセンス認証処理を実行し、前記利用端末に関するライセンス認証結果を、該当利用端末に通知することを特徴とする。
第5の発明は、第1〜第4のいずれかの発明において、前記管理端末が、利用端末から前記カスタマイズソフトウェアの使用状況の情報を取得し、これを利用情報データベースに格納し、前記利用状況の情報に基づき、所定頻度以下の使用状況しかないカスタマイズソフトウェアを特定し、当該カスタマイズソフトウェアを利用していた利用端末より、該当ライセンス情報を回収することを特徴とする。
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
本発明によれば、カスタマイズソフトウェアの管理者におけるライセンス管理負担を軽減し、カスタマイズソフトウェアの不正使用防止や利用状況監視が可能となる。
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態におけるソフトウェア配布管理システム100を示す図である。本発明のソフトウェア配布管理システム(以下、システム100)は、配布端末130、管理端末200、および利用端末300が、ネットワークで結ばれた構成からなる。
本実施形態においては、配布端末130、管理端末200、および利用端末300のそれぞれが独立したコンピュータとして互いに協働し、本発明のソフトウェア配布管理方法を実現する例につき説明を行っている。ただし、例えばシステム100がこれら各端末130、200、300の機能を一体に備えたサーバコンピュータであって、本発明のソフトウェア配布管理方法を実行する機能(前記各端末130、200、300の機能を合わせたもの)を実現すべくハードディスクドライブなどのプログラムデータベースに格納されたプログラムをメモリに読み出し、演算装置たるCPUにより実行するものともできる。
以下に、前記システム100を構成する各端末について説明する。まず、配布端末130は、カスタマイズ元のマスタソフトウェアを管理し、当該マスタソフトウェアの利用端末300への配布管理を実行する管理端末200への配布処理を実行するコンピュータ装置であり、本発明のソフトウェア配布管理方法のうち、配布端末130として実行すべき機能を実現すべくハードディスクドライブなどのプログラムデータベース131に格納されたプログラム132をメモリ133に読み出し、演算装置たるCPU134により実行するものである。また、配布端末130は、LANやインターネット等のネットワーク150を介して、管理端末200らの外部装置と接続してデータ授受を実行するI/O部135を備える。また配布端末130は、例えばLAN155を介して、各種データベース115〜119にアクセス可能である。
以下に、前記配布端末130が例えばプログラム132に基づき構成・保持する機能部につき説明を行う。配布端末130は、前記管理端末200から受信した申請情報より管理端末300の情報を抽出して、当該抽出した管理端末情報を暗号化する、管理端末情報暗号化部136を備える。
また、配布端末130は、前記申請情報に該当するマスタソフトウェアの情報を、マスタソフトウェアを格納したマスタソフトウェアデータベース115より抽出して、当該抽出したソフトウェア情報を暗号化する、ソフトウェア情報暗号化部137を備える。
また、配布端末130は、前記申請情報より利用端末300での使用環境の情報を抽出し、当該使用環境情報に応じたマスタソフトウェアのカスタマイズの情報を、使用環境毎のカスタマイズ内容を定めたカスタマイズ情報データベース116より取得する、カスタマイズ情報取得部138を備える。
また、配布端末130は、前記使用環境情報と、前記カスタマイズ情報と、前記暗号化された管理端末情報と、前記暗号化されたソフトウェア情報とを用いて、マスタソフトウェアをカスタマイズする、カスタマイズ処理部139を備える。
また、配布端末130は、前記マスタソフトウェアをカスタマイズしたカスタマイズソフトウェアを、当該配布端末130の公開鍵と当該カスタマイズソフトウェアのライセンス情報と共に該当管理端末200へ配布する、カスタマイズソフトウェア配布部140を備える。
また、配布端末130は、前記管理端末200への、カスタマイズソフトウェア、公開鍵、ならびにライセンス情報の配布処理の内容情報を、配布端末側の配布情報データベース118に格納する、配布情報格納部141を備える。
また、配布端末130は、前記管理端末200へのライセンス発行の情報を、ライセンス発行情報データベース117に格納する、ライセンス発行情報格納部142を備える。
次に、本実施形態の配布端末130が利用するデータベースの各データ構造例について説明する。図2は、本実施形態における(a)マスタソフトウェアデータベース、(b)カスタマイズ情報データベース、(c)ライセンス発行情報データベース、(d)配布端末側配布情報データベース、(e)配布端末側申請情報データベース、を示す図である。
マスタソフトウェアデータベース115は、カスタマイズ前の標準のソフトウェアを格納したものであり、例えば、ソフトウェアIDをキーとして、ソフトウェア名、マスタデータといった情報を関連づけたレコードの集合体となっている。
また、カスタマイズ情報データベース116は、利用端末300でのソフトウェア使用環境に応じたマスタソフトウェアのカスタマイズ内容を定めたものであり、例えば、ソフトウェアIDをキーとして、カスタマイズ名、OS(Operating System)、利用形態、コンパイルオプション、カスタマイズ部品といった情報を関連づけたレコードの集合体となっている。
また、ライセンス発行情報データベース117は、管理端末へのライセンス発行の情報を格納したものであり、例えば、発行日時をキーとして、(ライセンスの)申請ID、カスタマイズソフトウェアID、ライセンスID、有効期限といった情報を関連づけたレコードの集合体となっている。
また、配布端末側配布情報データベース118は、管理端末200へのカスタマイズソフトウェアの配布情報を格納したものであり、例えば、配布日時をキーとして、申請ID、カスタマイズソフトウェアIDといった情報を関連づけたレコードの集合体となっている。
また、配布端末側申請情報データベース119は、管理端末200から受け付けたカスタマイズソフトウェアの利用申請の情報を格納したものであり、例えば、申請日時をキーとして、ソフトウェア種別、管理端末名、管理端末アドレス、ソフトウェア名、OS、利用形態、ライセンス数といった情報を関連づけたレコードの集合体となっている。なお、ここにおける配布端末側申請情報データベース119は、カスタマイズソフトウェアの利用申請を格納したものであるが、他方、カスタマイズソフトウェアのライセンス発行申請の情報を格納することもできる。この場合、配布端末側申請情報データベース120は、例えば、申請日時をキーとして、ライセンス種別、管理端末名、管理端末アドレス、カスタマイズソフトウェアID、ライセンス数といった情報を関連づけたレコードの集合体となっている。
次に、前記システム100を構成する端末のうち、管理端末200について説明する。この管理端末200は、カスタマイズ元のマスタソフトウェアを管理する配布端末130においてカスタマイズされたソフトウェアの、利用端末300への配布管理を実行するコンピュータ装置であり、本発明のソフトウェア配布管理方法のうち、管理端末200として実行すべき機能を実現すべくハードディスクドライブなどのプログラムデータベース201に格納されたプログラム202をメモリ203に読み出し、演算装置たるCPU204により実行するものである。また、管理端末200は、LANやインターネット等のネットワーク150、155を介して、配布端末130や利用端末300らの外部装置と接続してデータ授受を実行するI/O部205を備える。また管理端末200は、例えばLAN155を介して、各種データベース215〜220にアクセス可能である。
以下に、前記管理端末200が例えばプログラム202に基づき構成・保持する機能部につき説明を行う。管理端末200は、利用端末300から受信した、カスタマイズソフトウェアの利用を申請する申請情報を前記配布端末130に送信する、申請情報配布部206を備える。
また、管理端末200は、前記配布端末130における前記申請情報に応じたマスタソフトウェアのカスタマイズにより生成されたカスタマイズソフトウェアを、当該配布端末130より受信し、カスタマイズソフトウェアスプール217に格納する、カスタマイズソフトウェア格納部207を備える。
また、管理端末200は、前記配布端末130において前記カスタマイズソフトウェアに対し割り当てたライセンス情報を、当該配布端末130より受信してライセンス管理情報データベース216に格納する、ライセンス情報格納部208を備える。
また、管理端末200は、前記ライセンス情報の、前記申請情報の起源となった利用端末300への割り当てを前記ライセンス管理情報データベース216において実行すると共に、当該ライセンス情報と前記配布端末130の公開鍵とを対応するカスタマイズソフトウェアと共に該当利用端末300に配布する、カスタマイズソフトウェア配布部209を備える。
また、管理端末200は、前記利用端末300への、カスタマイズソフトウェア、ライセンス情報、ならびに公開鍵の配布処理の内容情報を、管理端末側の配布情報データベース218に格納する、配布情報格納部210を備える。
次に、本実施形態の管理端末200が利用するデータベースの各データ構造例について説明する。図3は、本実施形態における(a)管理端末側申請情報データベース、(b)ライセンス管理情報データベース、(c)カスタマイズソフトウェアスプール、(d)管理端末側配布情報データベース、(e)利用情報データベース、(f)鍵情報データベースを示す図である。
管理端末側申請情報データベース215は、利用端末300から受信した申請情報を格納したものであり、例えば、申請日時をキーとして、利用端末名、利用端末アドレス、OS、ソフトウェア名、利用形態といった情報を関連づけたレコードの集合体となっている。
また、ライセンス管理情報データベース216は、利用端末300に使用を許可したライセンスの情報を格納したものであり、例えば、利用端末名をキーとして、カスタマイズソフトウェアID、ライセンスID、有効期限といった情報を関連づけたレコードの集合体となっている。
また、カスタマイズソフトウェアスプール217は、配布端末130より配信されたカスタマイズソフトウェアを格納したものであり、例えば、カスタマイズソフトウェアIDをキーとして、ソフトウェア名、OS、利用形態、(配布端末130の公開鍵の)鍵ID、ソフトウェアデータといった情報を関連づけたレコードの集合体となっている。
また、管理端末側配布情報データベース218は、利用端末300へのカスタマイズソフトウェアの配布情報を格納したものであり、例えば、配布日時をキーとして、申請ID、利用端末名、カスタマイズソフトウェアID、(配布端末130の公開鍵の)鍵IDといった情報を関連づけたレコードの集合体となっている。
また、利用情報データベース219は、各利用端末300におけるカスタマイズソフトウェアの利用状況を示す情報を格納したものであり、例えば、利用日時をキーとして、利用端末名、カスタマイズソフトウェアID、利用機能といった情報を関連づけたレコードの集合体となっている。
また、鍵情報データベース220は、配布端末130より管理端末200が取得した配布端末130の公開鍵を格納したものであり、例えば、鍵IDをキーとして、公開鍵のデータを関連づけたレコードの集合体となっている。
次に、前記システム100を構成する端末のうち、利用端末300について説明する。この利用端末300は、カスタマイズ元のマスタソフトウェアを管理する配布端末130より管理端末200に配布された、カスタマイズソフトウェアを利用するコンピュータ装置であり、本発明のソフトウェア配布管理方法のうち、利用端末300として実行すべき機能を実現すべくハードディスクドライブなどのプログラムデータベース301に格納されたプログラム302をメモリ303に読み出し、演算装置たるCPU304により実行するものである。また、利用端末300は、LAN155を介して利用端末300と接続してデータ授受を実行するI/O部305を備える。
以下に、前記利用端末300が例えばプログラム302に基づき構成・保持する機能部につき説明を行う。利用端末300は、管理端末200より配布されたカスタマイズソフトウェアにおける、管理端末情報とソフトウェア情報とを、配布端末130の公開鍵を用いて復号化する、復号化部306を備える。
また、利用端末300は、前記復号化したソフトウェア情報と、配布されたカスタマイズソフトウェアから抽出したソフトウェア情報とを照合して、カスタマイズソフトウェアの改竄有無を検知する、改竄検知部307を備える。
また、利用端末300は、前記復号化した管理端末情報に基づき、該当管理端末200に、利用端末300の情報と前記ライセンス情報とを含むライセンス認証要求を送信する、要求送信部308を備える。
また、利用端末300は、前記管理端末200からのライセンス認証結果を受信して、当該認証結果に基づき、該当カスタマイズソフトウェアの起動処理を実行する、起動処理部309を備える。
なお、上述した各端末130、200、300は、処理結果等を出力するディスプレイ等の表示装置や、利用者からの入力を受け付けるタッチパネルやキーボード、マウスといった入力装置を備えるものとする。
また、これまで示したシステム100の各端末130、200、300における機能部137〜142、206〜210、306〜309は、ハードウェアとして実現してもよいし、HDDやメモリなどの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、前記CPUがプログラム実行に合わせて記憶装置より該当プログラムをメモリに読み出して、これを実行することとなる。
また、前記ネットワーク150、155に関しては、インターネットやLANの他、ATM回線や専用回線、WAN(Wide Area Network)、電灯線ネットワーク、無線ネットワーク、公衆回線網、携帯電話網など様々なネットワークを採用することも出来る。また、VPNなど仮想専用ネットワーク技術を用いれば、インターネットを採用した際にセキュリティ性を高めた通信が確立され好適である。
以下、本実施形態におけるソフトウェア配布管理方法の実際手順について、図に基づき説明する。なお、以下で説明するソフトウェア配布管理方法に対応する各種動作は、システム100を構成する各端末130、200、300がそれぞれのメモリ133、203、303に読み出して実行するプログラム132、202、302におよって実現される。そして、これらのプログラム132、202、302は、以下において端末毎に説明される各種の動作を行うためのコードから構成されている。
−−−管理端末130におけるフロー−−−
図4は本実施形態におけるソフトウェア配布管理方法の実際手順1を示すフロー図である。まずは、前記管理端末200におけるフローにつき説明する。管理端末200は、利用端末300からの管理端末200に対するソフトウェア申請を受け付けて、この申請情報から、利用端末情報(利用端末名・利用端末アドレス・OS等)、要求ソフトウェア情報(ソフトウェア名・利用形態(評価版やFULL版、IR版[利用端末固有の機能]など)等)の取得を行う。そして、ここで取得した各種情報を管理端末側の申請情報データベース215に格納・更新する(s1000)。
図4は本実施形態におけるソフトウェア配布管理方法の実際手順1を示すフロー図である。まずは、前記管理端末200におけるフローにつき説明する。管理端末200は、利用端末300からの管理端末200に対するソフトウェア申請を受け付けて、この申請情報から、利用端末情報(利用端末名・利用端末アドレス・OS等)、要求ソフトウェア情報(ソフトウェア名・利用形態(評価版やFULL版、IR版[利用端末固有の機能]など)等)の取得を行う。そして、ここで取得した各種情報を管理端末側の申請情報データベース215に格納・更新する(s1000)。
次に、管理端末200は、カスタマイズソフトウェアスプール217および管理端末側の配布情報データベース218から、該当利用端末300においてインストールされているソフトウェアや、配布可能なカスタマイズソフトウェアを、前記申請情報に応じて検索する。この検索結果は、利用端末300に一覧情報として表示させるべく返信する(s1001)。
続いて管理端末200は、カスタマイズソフトウェアスプール217において前記利用端末300からの申請情報に該当するカスタマイズソフトウェアが存在するか否か判断する(s1002)。
ここで、該当するソフトウェアが存在する場合(s1002:YES)、該当利用端末300について、ライセンス管理情報データベース216および利用情報データベース219を参照し、該当利用端末300におけるライセンス使用状況の一覧を生成する。この一覧は、利用端末300において表示させるべく返信する(s1003)。
そして、管理端末200は、前記ライセンス使用状況の一覧に基づき、該当カスタマイズソフトウェアについて空きライセンスが存在するかどうかを判断する(s1004)。ここで、空きライセンスが存在する場合(s1004:YES)、該当利用端末300におけるライセンスの配布確認を経て(s1011)、利用端末300へのライセンス割り当てを実行し(s1012)、ライセンス管理情報データベース216の更新を実行する。
一方、前記ステップs1004において、空きライセンスが存在しないと判断した場合(s1004:NO)、前記利用情報データベース219の参照結果に基づき、長期間使用されていないライセンスを特定する。そして、このライセンスを回収するか否か、利用端末300での可否判断を受付ける。ここで、ライセンス回収が可とされたならば(s1008:YES)、該当ライセンスを回収すべくライセンス管理情報データベース216における回収対象の利用端末300のライセンスIDを抹消し、このライセンスIDを前記申請を行った利用端末300に紐付けするなどの更新処理を行う(s1009)。このライセンス回収結果は、利用端末300に出力される(s1010)。
そして、該当利用端末300におけるライセンスの配布確認を経て(s1011)、利用端末300へのライセンス割り当てを実行し(s1012)、ライセンス管理情報データベース216の更新を実行する。
他方、前記ステップs1002において、カスタマイズソフトウェアスプール217において、前記申請情報に該当するカスタマイズソフトウェアが存在しないと判断された場合(s1002:NO)、管理端末200は、配布端末130へのソフトウェアの配布申請を行うかどうかを、例えば利用端末300に問い合わせて判断する。この判断の結果、配布の申請を行うとなれば(s1005:YES)、配布端末130へソフトウェアの配布申請を実行する(s1006)。他方、前記配布申請を行わないとなれば(s1005:NO)、処理は終了する。
管理端末200は、前記配布申請の結果を、配布端末130より取得し、これを利用端末300に出力する(s1007)。そして、前記配布申請によりカスタマイズソフトウェアが配布端末130より取得できたならば、このカスタマイズソフトウェアの配布を行うか否か、例えば利用端末300に問い合わせるなどして判断する(s1011)。配布を行うとなれば(s1011:YES)、利用端末300へのライセンス割り当てを実行し(s1012)、ライセンス管理情報データベース216の更新を実行する。
こうして、管理端末200において、利用端末300からの利用申請に応じたカスタマイズソフトウェアの配布準備が整うと、当該管理端末200は、利用端末300へのカスタマイズソフトウェア(とそれに応じたライセンス)の配布を実行する(s1013)。ここで、配布端末130の公開鍵が利用端末300へ未配布であれば、この公開鍵も配布し、鍵情報データベース220における該当利用端末300に関する鍵情報を更新する。
管理端末200は、前記カスタマイズソフトウェアの配布結果を利用端末300に出力する(s1014)。また、配布情報データベース218における、該当利用端末300に関するにカスタマイズソフトウェアの配布レコードを追加・更新し(s1015)、処理を終了する。
−−−配布端末130のフロー−−−
図5は本実施形態におけるソフトウェア配布管理方法の実際手順2を示すフロー図である。次に、前記配布端末130におけるフローにつき説明する。配布端末130は、管理端末200からの配布端末130に対するソフトウェアの利用申請またはライセンス申請といった申請情報を受け付けて、これを配布端末用申請情報データベース119に格納する。また、配布端末130は、この申請情報から、申請種別(ソフトウェア or ライセンス)、管理端末情報(管理端末名・管理端末アドレス等)、要求ソフトウェア情報(ソフトウェアID・OS・利用形態・ライセンス数等)の情報を取得し、この情報を配布端末用の申請情報データベース119に格納する(s1100)。
図5は本実施形態におけるソフトウェア配布管理方法の実際手順2を示すフロー図である。次に、前記配布端末130におけるフローにつき説明する。配布端末130は、管理端末200からの配布端末130に対するソフトウェアの利用申請またはライセンス申請といった申請情報を受け付けて、これを配布端末用申請情報データベース119に格納する。また、配布端末130は、この申請情報から、申請種別(ソフトウェア or ライセンス)、管理端末情報(管理端末名・管理端末アドレス等)、要求ソフトウェア情報(ソフトウェアID・OS・利用形態・ライセンス数等)の情報を取得し、この情報を配布端末用の申請情報データベース119に格納する(s1100)。
次に配布端末130は、前記申請情報が、ソフトウェアの利用申請またはライセンス申請を意味するものかどうかを、前記申請情報から取得した情報に基づき判断する(s1101)。この判断において、前記申請情報がソフトウェアの利用申請であると判断されたならば(s1101:ソフトウェア)、配布端末側の配布情報データベース118から、該当管理端末200に配布されているソフトウェアや、配布可能なカスタマイズソフトウェアを、前記申請情報に応じて検索する。この検索結果は、管理端末200に一覧情報として出力する(s1102)。
そして、配布端末130は、管理端末200に問い合わせするなどして、マスタソフトウェアからカスタマイズソフトウェアを作成するかどうかを判断する(s1103)。ここで、カスタマイズソフトウェアを作成すると判断された場合(s1103:YES)、カスタマイズソフトウェアに組み込むソフトウェア情報(カスタマイズソフトウェアID(=ソフトウェアID+カスタマイズID)・ハッシュ値)、管理端末情報(管理端末アドレス)を、配布端末130の秘密鍵により暗号化する(s1104)。なお、ここにおける暗号化方式には、例えば公開鍵暗号化方式を用いることとし、配布端末130に備えた秘密鍵での暗号化を実行する。
配布端末130は、前記の暗号化データ、マスタソフトウェア、ならびにカスタマイズ情報により、カスタマイズソフトウェアを作成する(s1105)。このカスタマイズソフトウェアの作成結果は、管理端末200に出力する(s1106)。
他方、前記ステップs1101で申請情報がライセンス申請を意味するものであると判断された場合(s1101:ライセンス)、前記ステップs1103でカスタマイズソフトウェアを作成しないとした場合(s1103:NO)、または前記ステップs1106に続き、次のステップs1107を配布端末130は実行する。
配布端末130は、前記申請情報に基づき、ライセンス発行情報データベース117において管理端末200に配布されているライセンスを特定し、この一覧を生成する。またこの一覧は管理端末200に出力し、前記申請情報に対応したカスタマイズソフトウェアに関しライセンス発行を行うか否かの判断を受付ける(s1107)。
前記ステップs1107における判断で、ライセンス発行を行うとの判断があった場合(s1107:YES)、ライセンス情報(ライセンスID・有効期限等)を生成し・発行、これをライセンス発行情報データベース117に格納する(s1108)。ここでのライセンス発行結果は配布端末130より管理端末200に出力される(s1109)。
次に配布端末130は、例えば、管理端末200に問い合わせるなどして、カスタマイズソフトウェア、ライセンス情報の配布を行うか否かを判断する(s1110)。ここで、配布を行うと判断された場合(s1110:YES)、前記申請情報が、ソフトウェアの利用申請とライセンス申請とのいずれかを判定する(s1111)。他方、前記ステップs1110において配布を行わないとなれば(s1110:NO)、申請結果を管理端末200に返し、処理は終了する。
配布端末130は、前記ステップs1111において、前記申請情報が、ソフトウェアの利用申請であると判定されたならば(s111:ソフトウェア)、前記カスタマイズソフトウェア310を、例えばSSL暗号化通信により管理端末200へ配布する(s1112)。この時、管理端末200では、当該カスタマイズソフトウェア310の取得に伴ってカスタマイズソフトウェアスプール217を更新している。なお、前記カスタマイズソフトウェア310の配布に際し、配布端末130の公開鍵が管理端末200に未配布であれば、当該公開鍵も管理端末200に配布する。なお、この時、管理端末200では、この公開鍵の取得に伴って鍵情報データベース220を更新しているものとする。
また、配布端末130は、配布情報データベース118において、該当カスタマイズソフトウェア310の配布レコードを追加し更新する(s1113)。
他方、ステップs1111において、前記申請情報が、ライセンス申請であると判定された場合(s111:ライセンス)、或いは前記ステップs1113に続き、配布端末130は、前記カスタマイズソフトウェア310に応じたライセンス情報を、SSL暗号化通信により該当管理端末200へ配布する(s1114)。また、このライセンス情報の配布に伴い、ライセンス発行情報データベース118において発行レコードを追加し更新する(s1115)。
また、配布端末130は、前記カスタマイズソフトウェア310やライセンス情報の、管理端末200に対する配布結果を管理端末200に出力して(s1116)、申請結果の通知を行って(s1117)、処理を終了する。
−−−利用端末300のフロー−−−
図6は本実施形態におけるソフトウェア配布管理方法の実際手順3を示すフロー図である。次に、前記利用端末300におけるフローにつき説明する。利用端末300は、前記利用申請に応じて管理端末200(を介した配布端末130)より配布されたカスタマイズソフトウェア310について、配布端末130の公開鍵で、自カスタマイズソフトウェア内のソフトウェア情報(カスタマイズソフトウェアID・ハッシュ値 等)、管理端末情報(管理端末アドレス等)の復号化を行う(s1200)。
図6は本実施形態におけるソフトウェア配布管理方法の実際手順3を示すフロー図である。次に、前記利用端末300におけるフローにつき説明する。利用端末300は、前記利用申請に応じて管理端末200(を介した配布端末130)より配布されたカスタマイズソフトウェア310について、配布端末130の公開鍵で、自カスタマイズソフトウェア内のソフトウェア情報(カスタマイズソフトウェアID・ハッシュ値 等)、管理端末情報(管理端末アドレス等)の復号化を行う(s1200)。
そして、利用端末300は、カスタマイズソフトウェア310より抽出したソフトウェア情報(カスタマイズソフトウェアID・ハッシュ値 等)と、前記復号化したソフトウェア情報(カスタマイズソフトウェアID・ハッシュ値 等)とを比較して改竄チェックを実行する(s1201)。この改善検知のステップにおいて、比較したハッシュ値が相違し、カスタマイズソフトウェアに改竄ありと判断した場合(s1201:YES)、処理を終了する。
一方、前記ステップs1201においてカスタマイズソフトウェア310の改竄が無いと判断された場合(s1201:NO)、前記復号化したソフトウェア情報(カスタマイズソフトウェアID等)および管理端末情報(管理端末アドレス等)に、自身の利用端末情報(利用端末名)を、管理端末200へ送信する(s1202)。
このとき、管理端末200では、利用端末300から送信されてきたソフトウェア情報と利用端末情報とを基に、ライセンス管理情報データベース216を参照する。そして、前記利用端末300のライセンス有無と有効期限等のライセンス情報をチェックし、ライセンス認証を行う(s1203)。ここでの認証の結果、ライセンス認証に関し問題が無ければ(s1203:YES)、利用情報データベース219において該当利用端末300に関する前記カスタマイズソフトウェア310の利用履歴を追加する処理を実行する(s1204)。また、管理端末200は、該当利用端末300に対しライセンス認証結果を通知する(s1205)。
他方、利用端末300は、この管理端末200からライセンス認証結果を受信する。そして、利用端末300は、このライセンス認証結果に基づき、前記カスタマイズソフトウェア310の起動可否判定を実行する(s1206)。ここで利用端末300は、前記ライセンス認証結果が「認証不可」であった場合(s1206:NG)、処理を終了する。一方、前記ライセンス認証結果が、「認証OK」であった場合(s1206:OK)、利用端末300は、前記カスタマイズソフトウェア310の通常処理(例:起動処理)を実行することとなる(s1207)。
本発明によれば、管理端末200でライセンス情報を一元管理することで、配布されたカスタマイズソフトウェアを利用者が不正コピーしたり、或いは改竄したりすることを防止できる。また、利用端末300のライセンス管理を自動化し、カスタマイズソフトウェアのバージョンアップおよびライセンス管理まで総合的に管理できるという効果がある。
また管理端末200でライセンス情報を管理しているため、利用端末300からの不使用ライセンス回収が可能である。さらに、管理端末200は、利用情報データベースを参照することにより、利用者のカスタマイズソフトウェアの利用履歴参照が可能であるから、ソフトウェア開発者は利用頻度等を参考に今後のソフトウェア開発の指針を得ることができ、一方、カスタマイズソフトウェアの配布管理者は、配布管理の効率化を図ることが可能である。
したがって、カスタマイズソフトウェアの管理者におけるライセンス管理負担を軽減し、カスタマイズソフトウェアの不正使用防止や利用状況監視が可能となる。
したがって、カスタマイズソフトウェアの管理者におけるライセンス管理負担を軽減し、カスタマイズソフトウェアの不正使用防止や利用状況監視が可能となる。
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
100 ソフトウェア配布管理システム、システム
115 マスタソフトウェアデータベース 116 カスタマイズ情報データベース
119 配布端末用申請情報データベース 117 ライセンス発行情報データベース
118 配布端末用配布情報データベース 130 配布端末
131 プログラムデータベース 132 プログラム
133 メモリ 134 CPU
135 I/O部 200 管理端末
201 プログラムデータベース 202 プログラム
203 メモリ 204 CPU
205 I/O部 217 カスタマイズソフトウェアスプール
216 ライセンス管理情報データベース 215 管理端末用申請情報データベース
218 管理端末用配布情報データベース 219 利用情報データベース
220 鍵情報データベース 300 利用端末
301 プログラムデータベース 302 プログラム
303 メモリ 304 CPU
305 I/O部 310 カスタマイズソフトウェア
115 マスタソフトウェアデータベース 116 カスタマイズ情報データベース
119 配布端末用申請情報データベース 117 ライセンス発行情報データベース
118 配布端末用配布情報データベース 130 配布端末
131 プログラムデータベース 132 プログラム
133 メモリ 134 CPU
135 I/O部 200 管理端末
201 プログラムデータベース 202 プログラム
203 メモリ 204 CPU
205 I/O部 217 カスタマイズソフトウェアスプール
216 ライセンス管理情報データベース 215 管理端末用申請情報データベース
218 管理端末用配布情報データベース 219 利用情報データベース
220 鍵情報データベース 300 利用端末
301 プログラムデータベース 302 プログラム
303 メモリ 304 CPU
305 I/O部 310 カスタマイズソフトウェア
Claims (5)
- カスタマイズ元のマスタソフトウェアを管理する配布端末においてカスタマイズされたソフトウェアの、管理端末から利用端末への配布管理を実行する方法であって、
前記管理端末が、
利用端末から受信した、カスタマイズソフトウェアの利用を申請する申請情報を前記配布端末に送信し、
前記配布端末における前記申請情報に応じたマスタソフトウェアのカスタマイズにより生成されたカスタマイズソフトウェアを、当該配布端末より受信し、カスタマイズソフトウェアスプールに格納し、
前記配布端末において前記カスタマイズソフトウェアに対し割り当てたライセンス情報を、当該配布端末より受信してライセンス管理情報データベースに格納し、
前記ライセンス情報の、前記申請情報の起源となった利用端末への割り当てを前記ライセンス管理情報データベースにおいて実行すると共に、当該ライセンス情報と前記配布端末の公開鍵とを対応するカスタマイズソフトウェアと共に該当利用端末に配布し、
前記利用端末への、カスタマイズソフトウェア、ライセンス情報、ならびに公開鍵の配布処理の内容情報を、管理端末側の配布情報データベースに格納することを特徴とするソフトウェア配布管理方法。 - 請求項1において、
前記配布端末が、
前記管理端末から受信した申請情報より管理端末の情報を抽出して、当該抽出した管理端末情報を暗号化し、
前記申請情報に該当するマスタソフトウェアの情報を、マスタソフトウェアを格納したマスタソフトウェアデータベースより抽出して、当該抽出したソフトウェア情報を暗号化し、
前記申請情報より利用端末での使用環境の情報を抽出し、当該使用環境情報に応じたマスタソフトウェアのカスタマイズの情報を、使用環境毎のカスタマイズ内容を定めたカスタマイズ情報データベースより取得し、
前記使用環境情報と、前記カスタマイズ情報と、前記暗号化された管理端末情報と、前記暗号化されたソフトウェア情報とを用いて、マスタソフトウェアをカスタマイズし、
前記マスタソフトウェアをカスタマイズしたカスタマイズソフトウェアを、当該配布端末の公開鍵と当該カスタマイズソフトウェアのライセンス情報と共に該当管理端末へ配布し、
前記管理端末への、カスタマイズソフトウェア、公開鍵、ならびにライセンス情報の配布処理の内容情報を、配布端末側の配布情報データベースに格納し、
前記管理端末へのライセンス発行の情報を、ライセンス発行情報データベースに格納することを特徴とするソフトウェア配布管理方法。 - 請求項2において、
前記利用端末が、
管理端末より配布されたカスタマイズソフトウェアにおける、管理端末情報とソフトウェア情報とを前記公開鍵を用いて復号化し、
前記復号化したソフトウェア情報と、配布されたカスタマイズソフトウェアから抽出したソフトウェア情報とを照合して、カスタマイズソフトウェアの改竄有無を検知し、
前記復号化した管理端末情報に基づき、該当管理端末に、利用端末の情報と前記ライセンス情報とを含むライセンス認証要求を送信し、
前記管理端末からのライセンス認証結果を受信して、当該認証結果に基づき、該当カスタマイズソフトウェアの起動処理を実行することを特徴とするソフトウェア配布管理方法。 - 請求項3において、
前記管理端末が、
利用端末から送信された前記ライセンス認証要求に基づき、前記ライセンス管理情報データベースにおける、該当利用端末へのライセンス割当有無を検証してライセンス認証処理を実行し、
前記利用端末に関するライセンス認証結果を、該当利用端末に通知することを特徴とするソフトウェア配布管理方法。 - 請求項1〜4のいずれかにおいて、
前記管理端末が、
利用端末から前記カスタマイズソフトウェアの使用状況の情報を取得し、これを利用情報データベースに格納し、
前記利用状況の情報に基づき、所定頻度以下の使用状況しかないカスタマイズソフトウェアを特定し、当該カスタマイズソフトウェアを利用していた利用端末より、該当ライセンス情報を回収することを特徴とするソフトウェア配布管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004198101A JP2006018744A (ja) | 2004-07-05 | 2004-07-05 | ソフトウェア配布管理方法、ソフトウェア配布の管理端末、およびソフトウェアの配布端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004198101A JP2006018744A (ja) | 2004-07-05 | 2004-07-05 | ソフトウェア配布管理方法、ソフトウェア配布の管理端末、およびソフトウェアの配布端末 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006018744A true JP2006018744A (ja) | 2006-01-19 |
Family
ID=35792940
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004198101A Pending JP2006018744A (ja) | 2004-07-05 | 2004-07-05 | ソフトウェア配布管理方法、ソフトウェア配布の管理端末、およびソフトウェアの配布端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006018744A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008033751A (ja) * | 2006-07-31 | 2008-02-14 | Ziosoft Inc | アップデート方法およびアップデートシステム |
JP2008243179A (ja) * | 2007-02-28 | 2008-10-09 | Ricoh Co Ltd | 情報処理システム及び情報処理方法 |
JP2009301535A (ja) * | 2008-05-08 | 2009-12-24 | Ricoh Co Ltd | 機器管理装置、機器管理システム、機器管理方法、プログラム、及び記録媒体 |
JP2010211543A (ja) * | 2009-03-11 | 2010-09-24 | Hitachi Car Eng Co Ltd | 車両故障診断装置 |
JP2013008374A (ja) * | 2007-02-28 | 2013-01-10 | Ricoh Co Ltd | 情報処理システム、情報処理方法、情報処理装置、機器、プログラム、及び記録媒体 |
US8474051B2 (en) | 2007-02-28 | 2013-06-25 | Ricoh Company, Ltd. | Information processing system, information processor, image forming apparatus, and information processing method |
-
2004
- 2004-07-05 JP JP2004198101A patent/JP2006018744A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008033751A (ja) * | 2006-07-31 | 2008-02-14 | Ziosoft Inc | アップデート方法およびアップデートシステム |
JP2008243179A (ja) * | 2007-02-28 | 2008-10-09 | Ricoh Co Ltd | 情報処理システム及び情報処理方法 |
JP2012256337A (ja) * | 2007-02-28 | 2012-12-27 | Ricoh Co Ltd | 情報処理システム、情報処理方法、情報処理装置、機器、プログラム、及び記録媒体 |
JP2013008374A (ja) * | 2007-02-28 | 2013-01-10 | Ricoh Co Ltd | 情報処理システム、情報処理方法、情報処理装置、機器、プログラム、及び記録媒体 |
US8474051B2 (en) | 2007-02-28 | 2013-06-25 | Ricoh Company, Ltd. | Information processing system, information processor, image forming apparatus, and information processing method |
US9323917B2 (en) | 2007-02-28 | 2016-04-26 | Ricoh Company, Ltd. | Information processing system, information processor, image forming apparatus, and information processing method |
JP2009301535A (ja) * | 2008-05-08 | 2009-12-24 | Ricoh Co Ltd | 機器管理装置、機器管理システム、機器管理方法、プログラム、及び記録媒体 |
JP2010211543A (ja) * | 2009-03-11 | 2010-09-24 | Hitachi Car Eng Co Ltd | 車両故障診断装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8555059B2 (en) | Secure local update of content management software | |
JP5365502B2 (ja) | ファイル管理装置、ファイル管理プログラム、およびファイル管理方法 | |
JP5572209B2 (ja) | 電子チケット処理の方法及び装置 | |
JP7259971B2 (ja) | ユーザクレデンシャル制御システムおよびユーザクレデンシャル制御方法 | |
KR20080011110A (ko) | 정보 처리 방법, 정보 처리 장치 및 기억 매체 | |
CN102222049A (zh) | 自加密存储设备的可扩展管理 | |
KR20010007024A (ko) | 시큐어리티관리시스템 및 데이터배포장치, 휴대단말장치 | |
JP2007507788A (ja) | ネットワークを通じて個人携帯端末とデータ同期化を行うための方法及びそのシステム | |
JP2008103936A (ja) | 秘密情報管理装置および秘密情報管理システム | |
JP7235668B2 (ja) | 登録方法、コンピュータ、及びプログラム | |
CN101473332A (zh) | 文件处理系统及方法、以及文件处理程序 | |
JP7053031B2 (ja) | 情報処理システム、情報処理装置、情報処理方法及び情報処理プログラム | |
CN100442301C (zh) | 用于监控内容的方法和系统 | |
JP5443236B2 (ja) | 分散型データベースシステム | |
JP2006018744A (ja) | ソフトウェア配布管理方法、ソフトウェア配布の管理端末、およびソフトウェアの配布端末 | |
JP2014078770A (ja) | アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム | |
EP3809300A1 (en) | Method and apparatus for data encryption, method and apparatus for data decryption | |
JP2005222155A (ja) | 機密文書管理装置、機密文書管理方法および機密文書管理プログラム | |
JP4266897B2 (ja) | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア | |
JP5494171B2 (ja) | ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム | |
JPWO2017188417A1 (ja) | データ転送システム、データ転送装置、データ転送方法、及びプログラム | |
JP5350644B2 (ja) | データ管理システム、データ管理装置、情報処理装置及びコンピュータプログラム | |
CN110263100A (zh) | 应用智能合约的共享经济数据上链方法及其设备 | |
JP2008046679A (ja) | インターネットサービス提供システム、可搬性記憶媒体及び通信端末 | |
JP2005327196A (ja) | ライセンス管理装置、その制御方法、プログラムおよび記憶媒体 |