JP2007087275A - ライセンス管理装置 - Google Patents

ライセンス管理装置 Download PDF

Info

Publication number
JP2007087275A
JP2007087275A JP2005277727A JP2005277727A JP2007087275A JP 2007087275 A JP2007087275 A JP 2007087275A JP 2005277727 A JP2005277727 A JP 2005277727A JP 2005277727 A JP2005277727 A JP 2005277727A JP 2007087275 A JP2007087275 A JP 2007087275A
Authority
JP
Japan
Prior art keywords
license
file
application server
license file
expiration date
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005277727A
Other languages
English (en)
Inventor
Takashi Imai
孝 今井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2005277727A priority Critical patent/JP2007087275A/ja
Publication of JP2007087275A publication Critical patent/JP2007087275A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 ファイアーウォール内のアプリケーションサーバでのライセンス管理を行えるライセンス管理装置を提供する。
【解決手段】 ライセンスファイル格納部14は、暗号化キーを使って暗号化されておりかつライセンス期限を含んだライセンスファイルを格納する。ライセンスファイル復号部18は、復号化キーを用いてライセンスファイルを復号する。ライセンス期限判定部24は、ライセンスファイルに含まれるライセンス期限が過ぎているか否かを判定し、起動許可部26は、ライセンス期限が過ぎていないと判定されたときにアプリケーションサーバの起動を許可する。
【選択図】 図1

Description

本発明は、アプリケーションサーバに組み込まれたラインセンス管理装置に関する。
従来、アプリケーションプログラムのライセンスを管理することはいうまでもなく重要なことである。例えば特許文献1に見られるように各種のライセンス管理技術が提案されている。
多様な種類のアプリケーションプログラムが提供されている中で、ある種のアプリケーションプログラムは、特定の顧客のために提供され、そして、ファイアーウォール内に設置されたアプリケーションサーバ上で、インターネットに接続されない環境にて動作する。
特定顧客向けのアプリケーションプログラムの一例としては、企業内の検索システムのプログラムが挙げられる。例えば、製造会社では、多様な部品を効率よく管理するために部品データベースが使われる。この部品データベースのプログラムが、特定顧客向けのプログラムの例として挙げられる。
このようなアプリケーションプログラムには、ライセンス管理機能のプログラムが備えられている。そして、アプリケーションサーバがプログラムを実行することによりライセンス管理装置が実現される。ライセンス管理装置は、ライセンスファイルを用いてライセンス管理を行っている。ライセンスファイルは、顧客へのライセンスの範囲のデータを含んでいる。アプリケーションサーバはライセンスファイルの内容の範囲内で動作する。例えば、ライセンスファイルが、ライセンス数を含んでいる。アプリケーションサーバがアプリケーションプログラムを実行するときに、ユーザ数がライセンス数以下に制限される。
この種のライセンス管理では、プログラムの使用過程で、ライセンス内容が変更されることがある。この場合、ライセンスファイルが更新される。例えば、ライセンス数が変更される。そして、更新後のライセンスファイルが読み込まれ、更新後のライセンス数以下にユーザ数が制限される。
特開2001−517822号公報
しかしながら、従来のライセンス管理装置においては、ライセンスファイルが更新された場合でも、古いライセンスファイルが残っており、その古いライセンスファイルが使用される可能性があり、そのためにライセンス管理が不十分になる可能性があるという問題があった。
この点に関し、アプリケーションサーバが例えばインターネットに接続されていれば、インターネット経由でアプリケーションサーバの状況を監視して、ライセンス管理を強化することが可能である。しかし、特定顧客向けのプログラムのようにファイアーウォール内のサーバで実行されるアプリケーションに対しては、このような手法を用いることは難しい。
本発明は、従来の問題を解決するためになされたもので、その目的は、ファイアーウォール内のアプリケーションサーバでのライセンス管理を行えるライセンス管理装置を提供することにある。
本発明は、アプリケーションサーバに組み込まれるライセンス管理装置に関する。このライセンス管理装置は、暗号化キーを使って暗号化されておりかつライセンス期限を含んだライセンスファイルを格納するライセンスファイル格納部と、前記暗号化キーとペアを作る復号化キーを記憶したキー記憶部と、前記復号化キーを用いて前記ライセンスファイルを復号するライセンスファイル復号部と、前記ライセンスファイル復号部によって復号された前記ライセンスファイルに含まれている前記ライセンス期限が過ぎているか否かを判定するライセンス期限判定部と、前記ライセンス期限判定部によって前記ライセンス期限が過ぎていないと判定されたときに、前記アプリケーションサーバの起動を許可する起動許可部と、を備え、処理対象のライセンスファイルが、前記暗号化キーを用いて暗号化されたファイルから復号されたデータに制限されている。
この構成により、ライセンス管理装置は、復号化キーを使ってライセンスファイルを復号化し、ライセンスファイルに含まれたライセンス期限が過ぎているか否かを判定し、ライセンス期限が過ぎていないときにアプリケーションサーバの起動を許可する。復号化キーは特定の暗号化キーとペアになっており、そして、復号化キーは、暗号化キーを用いて暗号化されたデータだけを復号化できる。したがって、ライセンス装置は、暗号化キーを用いて暗号化されたライセンスファイルを復号しなければ、ライセンス期限の判定を行えず、アプリケーションサーバの起動も許可しない。暗号化されないライセンスファイルが投入されても、復号処理が行われず、その後の期限判定および起動許可も行われない。すなわち、アプリケーションプログラムの起動が、上記の暗号化キーを使って暗号化されたライセンスファイルを処理した場合に制限される。このようにして、ファイアーウォール内のアプリケーションサーバでのライセンス管理を確実に行える。
また、本発明のライセンス管理装置においては、前記ライセンスファイルがライセンス数を含んでおり、そして、ライセンス装置は、前記ライセンス復号部により復号された前記ライセンスファイルに含まれる前記ライセンス数を前記アプリケーションサーバに登録されたユーザ数と照合するライセンス数照合部を備えている。
この構成により、ライセンス数を管理できる。古いライセンスファイルを使ってライセンス数より多くのユーザによりアプリケーションが使用されるといった事態を回避できる。
また、本発明のライセンス管理装置においては、前記ライセンスファイルがライセンス機器情報を含んでおり、そして、ライセンス装置は、前記ライセンス復号部により復号された前記ライセンスファイルに含まれる前記ライセンス機器情報を前記アプリケーションサーバの機器情報と照合する機器照合部を備えている。
この構成により、ライセンス機器(アプリケーションプログラムが使用される機器)を管理できる。ライセンスの対象外の機器環境でアプリケーションプログラムが使用されるといった事態を回避できる。
また、本発明の別態様は、アプリケーションサーバに組み込まれるライセンス管理プログラムを前記アプリケーションサーバで実行するライセンス管理方法である。この方法は、暗号化キーを使って暗号化されておりかつライセンス期限を含んだライセンスファイルを取得し、前記アプリケーションサーバに記憶されており前記暗号化キーとペアを作る復号化キーを用いて前記ライセンスファイルを復号し、前記ライセンスファイル復号部によって復号された前記ライセンスファイルに含まれている前記ライセンス期限が過ぎているか否かを判定し、前記ライセンス期限が過ぎていないと判定されたときに、前記アプリケーションサーバの起動を許可し、処理対象のライセンスファイルが、前記暗号化キーを用いて暗号化されたファイルから復号されたデータに制限されている。この構成によっても、上述の本発明の利点が得られる。
また、本発明の別態様は、アプリケーションサーバに組み込まれたライセンス管理プログラムである。このプログラムは、暗号化キーを使って暗号化されておりかつライセンス期限を含んだライセンスファイルを取得し、前記アプリケーションサーバに記憶されており前記暗号化キーとペアを作る復号化キーを用いて前記ライセンスファイルを復号し、前記ライセンスファイル復号部によって復号された前記ライセンスファイルに含まれている前記ライセンス期限が過ぎているか否かを判定し、前記ライセンス期限が過ぎていないと判定されたときに、前記アプリケーションサーバの起動を許可する処理を前記アプリケーションサーバに実行させ、処理対象のライセンスファイルを前記暗号化キーを用いて暗号化されたファイルから復号されたデータに制限する。この構成によっても、上述の本発明の利点が得られる。
本発明は、暗号化キーとペアを作る復号化キーを使ってライセンスファイルを復号化し、ライセンスファイルに含まれたライセンス期限が過ぎているか否かを判定し、ライセンス期限が過ぎていないときにアプリケーションサーバの起動を許可する構成を設けたことにより、ファイアーウォール内のアプリケーションサーバでのライセンス管理を行えるという効果を有するライセンス管理装置を提供できる。
以下、本発明の実施の形態のラインセンス管理装置について、図面を用いて説明する。
本発明の実施の形態に係るライセンス管理装置を図1に示す。また、図2は、ライセンス管理システムを示している。
図2において、ライセンス管理システム100は、アプリケーションサーバ102とライセンスサーバ(ライセンス管理サーバ)104を含む。アプリケーションサーバ102はユーザ側に設けられている。ライセンス管理装置は、アプリケーションサーバ102に組み込まれている。アプリケーションサーバ102は、アプリケーションプログラム1021を記憶しており、このアプリケーションプログラム1021を実行する。アプリケーションプログラム1021には、セキュリティ管理機能のプリグラム1022が含まれている。このセキュリティ管理プログラム1022を実行することによって、セキュリティ管理装置が実現される。
ライセンスサーバ104は、ライセンス管理者側に設けられている。ライセンスサーバ104は、インターネット106を経由して、ユーザのコンピュータ108によってアクセスされる。そして、コンピュータ108からの要求に応じて、ライセンスサーバ104がライセンスファイルを生成し、コンピュータ108にライセンスファイルをダウンロードする。
ライセンスファイルは、コンピュータ108から記録媒体110に移される。そして、記録媒体110がアプリケーションサーバ102に装着される。アプリケーションサーバ102は、記録媒体110からラインセンスファイルを読み取る。そして、アプリケーションサーバ102のライセンス管理装置が、ライセンスファイルを使ってライセンス管理の処理を行う。
上記構成において、アプリケーションサーバ102は、セキュリティ確保のためにファイアーウォール内に設置されており、インターネット106に接続されない。そこで、ライセンスファイルはコンピュータ108を用いてダウンロードされ、それから、記録媒体を介してアプリケーションサーバ102に取得される。
次に、図1を参照し、ライセンス管理装置10の構成を説明する。ライセンス管理装置10は、ライセンスファイルを取得するライセンスファイル取得部12と、取得されたライセンスファイルを格納するライセンスファイル格納部14と、復号化キーを記憶するキー記憶部16と、復号化キーを用いてライセンスファイルを復号するライセンスファイル復号部18と、復号されたラインセンスファイルを用いた照合処理を行う機器照合部20およびライセンス数照合部22と、ライセンスファイルを用いてライセンス期限の判定を行うライセンス期限判定部24と、ライセンスファイルの処理結果に応じてアプリケーションサーバ102の起動を許可する起動許可部26とを備えている。上述のライセンス装置10の各部構成は、アプリケーションプログラムを起動するときに機能する。
ライセンスファイル取得部12は、ライセンスファイル格納部14に格納されたライセンスファイルが古くなったときに、ライセンスファイルを取得するための処理を行う。ライセンスファイルは、ライセンスサーバ104側(ライセンス管理者側)で暗号化キーを使って暗号化されている。この暗号化されたライセンスファイルが取得されて、ライセンスファイル格納部14に格納される。
キー記憶部16の復号化キーは、ライセンスファイルを暗号化した暗号化キーとキーペアを成すキーであり、復号化キーおよび暗号化キーは電子データである。復号化キーは、特定の暗号化キーを使って暗号化されたデータだけを復号できる。このようなキーペアは、典型的には周知の公開キーと秘密キーであり、例えば、PGPのキーデータである。本実施の形態では、暗号化キーが秘密キーであり、復号化キーが公開キーである。ライセンスサーバ104が各ユーザ毎に固有な暗号化キーを管理しており、暗号化キーを使って暗号化したラインセンスファイルを提供する。
ライセンスファイル復号部18は、復号化キーを用いてライセンスファイルを復号する。ライセンスファイルは、図3に示すように、ライセンス機器情報、ライセンス数およびライセンス期限を含んでいる。ライセンス機器情報は、ライセンス対象のアプリケーションプログラムが使用されるべき機器環境の情報である。図3の例では、ライセンス機器情報が、アプリケーションサーバ102のMacアドレスおよびIPアドレスである。ライセンス数は、ライセンス対象のアプリケーションプログラムにアクセスできるユーザ数(端末数)である。ライセンス期限は、ライセンスの有効期限である。ライセンス期限は短く設定されてよい。例えば、アプリケーションプログラムの契約期間が1年でも、ライセンス期限はライセンス発行時点から1月に設定される。
機器照合部20は、ライセンスファイルに含まれるライセンス機器情報をアプリケーションサーバ102の機器情報と照合する。アプリケーションサーバ102の機器情報は、システム基本情報取得部28によって取得される。図3の例では、ライセンス機器情報が、MacアドレスおよびIPアドレスである。システム基本情報取得部28は、アプリケーションサーバ102のオペレーションシステム(OS)に情報要求のコマンドを発し、コマンドに応答してOSから返ってくるMacアドレスとIPアドレスを取得する。このMacアドレスおよびIPアドレスが、ラインセンスファイルの情報と照合される。
ライセンス数照合部22は、ライセンスファイルに含まれるライセンス数をアプリケーションサーバ102のアプリケーションプログラムに登録されたユーザ数と照合する。登録ユーザ数は、ユーザ数情報取得部30により取得される。
アプリケーションプログラムは、アプリケーションプログラムにアクセスしてアプリケーションプログラムを利用するユーザをアプリケーションサーバ102に登録するように構成されている。登録ユーザはアプリケーションサーバ102に記録され、そして、プログラムの利用時にユーザ認証が行われる。したがって、アプリケーションサーバ102は、登録ユーザ数を把握している。この登録ユーザ数が、ユーザ数情報取得部30により取得される。ユーザ数情報取得部30は、登録ユーザのファイル(リスト)を読みに行き、登録ユーザ数を求めてもよい。そして、ライセンス数照合部22は、照合処理として、登録ユーザ数がライセンス数以下であるか否かを判定する。
ライセンス期限判定部24は、ライセンスファイルに含まれるライセンス期限を参照し、ライセンス期限が過ぎているか否かを判定する。ここでは、ライセンス期限判定部24は、アプリケーションサーバ102のコンピュータ機能が持っている現在の日時情報を参照する。そして、ライセンス期限判定部24は、現在日時がライセンス期限以前か否かを判定する。起動許可部26は、ライセンス期限判定部24によってライセンス期限が過ぎていないと判定されたときに、アプリケーションサーバ102におけるアプリケーションの起動を許可する。より詳細には、機器照合部20およびライセンス照合部22の照合が成功し、かつ、ライセンス期限が過ぎていないときに、プログラム起動が許可される。
図4および図5は、アプリケーションサーバ102とライセンスサーバ104の動作を示している。これらの図を参照し、ライセンス管理装置10の動作を説明する。以下の説明では、暗号化キーが秘密キーであり、復号化キーが公開キーである。
図4は、アプリケーションプログラムをインストールするときの動作である。図4は、ライセンス管理装置10をアプリケーションサーバ102にセットするときの動作ともいえる。
まず、インストールに先立って、ライセンスサーバ104にて、秘密キー情報が登録される(S10)。顧客のアプリケーションサーバ毎に異なる秘密キーが、顧客情報として、ライセンスサーバ104のライセンスデータベースに登録される。さらに、ライセンスサーバ104では、秘密キーが記録媒体に書き込まれる。この記録媒体が、ライセンスサーバ104から取り外され、インストール作業者によりアプリケーションサーバ102の設置場所へ運ばれる。
アプリケーションサーバ102では、アプリケーションプログラムがインストールされ(S12)、アプリケーションサーバ固有の情報が収集される(S14)。アプリケーションサーバ固有の情報は、ライセンスファイルに書き込まれるべきMacアドレスおよびIPアドレスを含む。
次に、アプリケーションサーバ102にて秘密キーで公開キーが作られる(S16)。ここでは、記録媒体がアプリケーションサーバ102に装着され、秘密キーが記録媒体からアプリケーションサーバ102に読み込まれる。そして、キー作成プログラムが実行されて、秘密キーから公開キーが生成される。公開キーは、顧客のアプリケーションサーバ102内に埋め込まれる(S18)。公開キーは、図1のキー記憶部16に格納される。
さらに、アプリケーションサーバ102では、ライセンスファイル作成に必要な情報が記録媒体に書き込まれる(S20)。ここでは、ステップS14で収集されたMacアドレス、IPアドレス等の情報が、記録媒体に書き込まれる。公開キーも書き込まれてよい。この記録媒体がインストール作業者により持ち帰られて、ライセンスサーバ104に装着される。ライセンスサーバ104は、記録媒体のデータを読み取り、顧客情報としてライセンスデータベースに記録する(S22)。
アプリケーションサーバ102では、ライセンス作成用の情報を出力した後、アプリケーションプログラムの通常起動が行われる。これにより、アプリケーションサーバ102の利用が開始される。ライセンスサーバ104は、該当顧客のライセンス管理を開始する。
図5は、アプリケーションサーバ102の起動時の動作であり、ライセンス監視装置10によるラインセンスチェックの動作である。
図5の処理は、図4でインストールと通常起動が行われた後に生じる起動で行われる。図5の処理は、アプリケーションサーバ102が起動されるたびに行われ、したがって、起動の度にライセンスチェックが行われる。
図5において、アプリケーションサーバ102が起動すると(S30)、公開キーでライセンスファイルが復号化される(S32)。ここでは、ライセンスファイル復号部18が、ライセンスファイル格納部14からライセンスファイルを読み出し、キー記憶部16から復号化キーである公開キーを読み出し、公開キーを用いてラインスファイルを復号化する。
次に、機器照合部20が、ライセンスファイルに含まれるライセンス機器情報をアプリケーションサーバ102の機器情報と照合する(S34)。両者の機器情報が一致しない場合には、照合結果がエラーになり、アプリケーションサーバ102の起動は中断される。
機器照合が成功すると、次に、ライセンス数照合部22が、ライセンスファイルに含まれるライセンス数をアプリケーションサーバ102に登録されたユーザ数と照合する(S36)。登録ユーザ数がライセンス数より多ければ、照合結果がエラーになり、アプリケーションサーバ102の起動は中断される。
登録ユーザ数がライセンス数以下であり、ライセンス数の照合が成功すると、ライセンス期限判定部24が、ライセンスファイルに含まれるライセンス期限を参照し、ライセンス期限が過ぎているか否かを判定する(S38)。ライセンス期限が過ぎていなければ、起動許可部26が、アプリケーションサーバ102の起動を許可する(S40)。そして、通常起動が行われ、アプリケーションサーバ102が利用可能になる。
ステップS38にてライセンス期限が過ぎていると判定されたとき、ライセンス管理装置10は、ライセンスファイルを取得するために下記の処理を行う。ここでは、ライセンスファイル取得部12が、ライセンスファイルの取得を促す(S42)。具体的には、ライセンスファイル取得部12は、アプリケーションサーバ102のディスプレイにメッセージを表示する。メッセージは、ライセンスファイルの期限切れを通知するメッセージと、新しいライセンスファイルの取得を促すメッセージである。このメッセージに従い、ライセンスファイルが取得される(S44)。
ただし、アプリケーションサーバ102はファイアーウォール内にあり、インターネット106にも接続されない。そこで、上記のメッセージ表示に従い、ユーザ操作によって、インターネット106およびコンピュータ108を介してライセンスファイルが取得される。ユーザは、コンピュータ108を操作して新しいライセンスファイルを入手する。コンピュータ108がインターネット106を経由してライセンスサーバ104にアクセスし、顧客固有の所定のライセンスコードをライセンスサーバ104に入力し(S50)、ライセンスファイルの送信を要求する。
ライセンスサーバ104は、要求に応えて、ライセンスデータベースを参照し、ライセンスコードに対応するライセンスファイルを生成し取得する(S52)。ライセンスファイルは、図3に示されるように、ライセンス機器情報(MacアドレスおよびIPアドレス)、ライセンス数およびライセンス期限を含んでいる。ライセンス機器情報はライセンスデータベースから読み取られる。契約内容のライセンス数も、ライセンスデータベースに登録されており、ライセンスデータベースから読み出される。ライセンス期限は、新しく設定され、例えば、ライセンスファイル生成時点の1月後に設定される。
次に、ライセンスファイルが、秘密キーを用いて暗号化される(S54)。秘密キーは、ライセンスコードと関連づけてライセンスデータベースに格納されている。暗号化されたライセンスファイルは、ライセンスサーバ104から出力され、インターネット106を経由して、コンピュータ108に送信される。こうして、ライセンスファイルが、ユーザ側のコンピュータ108にダウンロードされる。
コンピュータ108では、ラインセンスファイルが受信されて、さらに、出力される。ライセンスファイルは、コンピュータ108に装着された記録媒体(例えばメモリカード)に書き込まれる。この記録媒体が、コンピュータ108から取り外されて、アプリケーションサーバ102に装着される。そして、アプリケーションサーバ102では、ライセンスファイル取得部12が、記録媒体からライセンスファイルを読み取り、ライセンスファイル格納部14に格納する。具体的には、ライセンスファイルが所定のディレクトリに置かれる。こうして、新しいライセンスファイルがアプリケーションサーバ102に取得される(S44)。
ステップS44にてライセンスファイルが取得されると、ライセンス管理装置10の処理はステップS32に戻り、ステップS32にて再びライセンスファイル復号部18が公開キーでライセンスファイルを復号する。そして、照合が成功し(S34、S36)、かつ、ライセンス期限が過ぎていなければ(S38)、起動が許可されて(S40)、アプリケーションサーバ102の通常起動が行われる。
以上に、アプリケーションサーバ102の起動時にライセンス管理装置10の動作を説明した。本実施の形態のライセンス管理装置10は、不正なライセンスファイルが使用されたときには以下のように動作する。
例えば、ユーザが古いライセンスファイルを使おうと試みたとする。この場合、ライセンス期限が過ぎているので、起動が許可されず、アプリケーションサーバ102を起動することはできない。
また、ユーザが、ライセンスファイルを改竄したとする。例えば、ユーザがライセンス期限、ライセンス数またはライセンス機器情報を書き換えたライセンスファイルを作成したとする。しかし、ユーザは、秘密キーを持っていないので、ライセンスファイルを暗号化できない。したがって、ユーザは、暗号化されないライセンスファイルしかアプリケーションサーバ102に投入できない。
しかし、ライセンス管理装置10は、公開キーで復号したライセンスファイルを使ってしか照合処理および期限判定処理を行わない。すなわち、秘密キーを使って暗号化されたライセンスファイルしか、ライセンス管理装置10で動作しない。別のかたちのライセンスファイルは、ライセンス管理装置10に受け付けられない。
このように、ユーザは秘密キーを持たないので、ライセンス管理装置10が受け付けるライセンスファイルを作成できない(秘密キーはライセンスサーバ104で管理されている)。したがって、ユーザは、改竄されたライセンスファイルを使ってアプリケーションサーバ102を起動することはできない。
なお、本実施の形態では、ライセンスファイルが、ライセンス機器情報として、MacアドレスおよびIPアドレスを含んでいた。ライセンスファイルは、さらに、ネットワーク環境およびノード情報を含んでよい。これらMacアドレス、IPアドレス、ネットワーク環境およびノード情報は、管理情報としてアプリケーションサーバから取得され、ライセンスデータベースに登録され、ライセンスファイルの作成に使用される(図4、ステップS20、S22、図5、ステップS52)。そして、ライセンスファイルを使った機器照合でも、ライセンスファイルのネットワーク環境およびノード情報が、アプリケーションサーバ側の情報と照合される。これにより、ライセンス対象の機器の制限を強化できる。
以上に本発明の実施の形態に係るライセンス管理装置について詳細に説明した。本実施の形態によれば、ライセンス管理装置10は、復号化キーを使ってライセンスファイルを復号化し、ライセンスファイルに含まれたライセンス期限が過ぎているか否かを判定し、ライセンス期限が過ぎていないときにアプリケーションサーバ102の起動を許可する。復号化キーは特定の暗号化キーとペアになっており、そして、復号化キーは、暗号化キーを用いて暗号化されたデータだけを復号化できる。本実施の形態では、暗号化キーが秘密キーであり、復号化キーが公開キーであった。
したがって、ライセンス装置10は、暗号化キーを用いて暗号化されたライセンスファイルを使わなければ、ライセンス期限の判定を行えず、アプリケーションサーバ102の起動も許可しない。暗号化されないライセンスファイルが投入されても、復号処理が行われず、その後の期限判定および起動許可も行われない。すなわち、アプリケーションプログラムの起動が、上記の暗号化キーを使って暗号化されたライセンスファイルを処理した場合に制限される。このようにして、ファイアーウォール内のアプリケーションサーバでのライセンス管理を確実に行える。
また、本実施の形態では、ライセンスファイルがライセンス数を含んでいる。そして、ライセンス数が、アプリケーションサーバ102に登録されたユーザ数と照合される。この構成により、ライセンス数を管理できる。古いライセンスファイルを使ってライセンス数より多くのユーザによりアプリケーションが使用されるといった事態を回避できる。
また、本実施の形態では、ライセンスファイルがライセンス機器情報を含んでいる。そして、ライセンス機器情報が、アプリケーションサーバの機器情報と照合される。この構成により、ライセンス機器(アプリケーションプログラムが使用される機器)を管理できる。ライセンスの対象外の機器でアプリケーションプログラムが使用されるといった事態を回避できる。
以上に本発明の好適な実施の形態を説明した。しかし、本発明は上述の実施の形態に限定されず、当業者が本発明の範囲内で上述の実施の形態を変形可能なことはもちろんである。
以上のように、本発明にかかるライセンス管理装置は、ファイアーウォール内のアプリケーションサーバでのライセンス管理を行えるという効果を有し、特定顧客向けのアプリケーションサーバ等として有用である。
本発明の実施の形態に係るライセンス管理装置のブロック図 ライセンス管理装置を含むライセンス管理システムを示す図 ライセンスファイルを示す図 ライセンス管理装置の動作を示す図 ライセンス管理装置の動作を示す図
符号の説明
10 ライセンス管理装置
12 ライセンスファイル取得部
14 ライセンスファイル格納部
16 キー記憶部
18 ライセンスファイル復号部
20 機器照合部
22 ライセンス数照合部
24 ライセンス期限判定部
26 起動許可部
100 ライセンス管理システム
102 アプリケーションサーバ
104 ライセンスサーバ

Claims (5)

  1. アプリケーションサーバに組み込まれるライセンス管理装置であって、
    暗号化キーを使って暗号化されておりかつライセンス期限を含んだライセンスファイルを格納するライセンスファイル格納部と、
    前記暗号化キーとペアを作る復号化キーを記憶したキー記憶部と、
    前記復号化キーを用いて前記ライセンスファイルを復号するライセンスファイル復号部と、
    前記ライセンスファイル復号部によって復号された前記ライセンスファイルに含まれている前記ライセンス期限が過ぎているか否かを判定するライセンス期限判定部と、
    前記ライセンス期限判定部によって前記ライセンス期限が過ぎていないと判定されたときに、前記アプリケーションサーバの起動を許可する起動許可部と、
    を備え、処理対象のライセンスファイルが、前記暗号化キーを用いて暗号化されたファイルから復号されたデータに制限されていることを特徴とするライセンス管理装置。
  2. 前記ライセンスファイルがライセンス数を含んでおり、
    前記ライセンス復号部により復号された前記ライセンスファイルに含まれる前記ライセンス数を前記アプリケーションサーバに登録されたユーザ数と照合するライセンス数照合部を備えたことを特徴とする請求項1に記載のライセンス管理装置。
  3. 前記ライセンスファイルがライセンス機器情報を含んでおり、
    前記ライセンス復号部により復号された前記ライセンスファイルに含まれる前記ライセンス機器情報を前記アプリケーションサーバの機器情報と照合する機器照合部を備えたことを特徴とする請求項1または2に記載のライセンス管理装置。
  4. アプリケーションサーバに組み込まれるライセンス管理プログラムを前記アプリケーションサーバで実行するライセンス管理方法であって、
    暗号化キーを使って暗号化されておりかつライセンス期限を含んだライセンスファイルを取得し、
    前記アプリケーションサーバに記憶されており前記暗号化キーとペアを作る復号化キーを用いて前記ライセンスファイルを復号し、
    前記ライセンスファイル復号部によって復号された前記ライセンスファイルに含まれている前記ライセンス期限が過ぎているか否かを判定し、
    前記ライセンス期限が過ぎていないと判定されたときに、前記アプリケーションサーバの起動を許可し、
    処理対象のライセンスファイルが、前記暗号化キーを用いて暗号化されたファイルから復号されたデータに制限されていることを特徴とするライセンス管理方法。
  5. アプリケーションサーバに組み込まれたライセンス管理プログラムであって、
    暗号化キーを使って暗号化されておりかつライセンス期限を含んだライセンスファイルを取得し、前記アプリケーションサーバに記憶されており前記暗号化キーとペアを作る復号化キーを用いて前記ライセンスファイルを復号し、前記ライセンスファイル復号部によって復号された前記ライセンスファイルに含まれている前記ライセンス期限が過ぎているか否かを判定し、前記ライセンス期限が過ぎていないと判定されたときに、前記アプリケーションサーバの起動を許可する処理を前記アプリケーションサーバに実行させ、
    処理対象のライセンスファイルを前記暗号化キーを用いて暗号化されたファイルから復号されたデータに制限することを特徴とするライセンス管理プログラム。
JP2005277727A 2005-09-26 2005-09-26 ライセンス管理装置 Pending JP2007087275A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005277727A JP2007087275A (ja) 2005-09-26 2005-09-26 ライセンス管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005277727A JP2007087275A (ja) 2005-09-26 2005-09-26 ライセンス管理装置

Publications (1)

Publication Number Publication Date
JP2007087275A true JP2007087275A (ja) 2007-04-05

Family

ID=37974173

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005277727A Pending JP2007087275A (ja) 2005-09-26 2005-09-26 ライセンス管理装置

Country Status (1)

Country Link
JP (1) JP2007087275A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016157210A (ja) * 2015-02-24 2016-09-01 株式会社 日立産業制御ソリューションズ アクセス制御装置、アクセス制御方法及びアクセス制御プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016157210A (ja) * 2015-02-24 2016-09-01 株式会社 日立産業制御ソリューションズ アクセス制御装置、アクセス制御方法及びアクセス制御プログラム

Similar Documents

Publication Publication Date Title
US6857067B2 (en) System and method for preventing unauthorized access to electronic data
EP1443381B1 (en) System and method for secure software activation with volume licenses
US7203966B2 (en) Enforcement architecture and method for digital rights management system for roaming a license to a plurality of user devices
JP4906854B2 (ja) 情報処理装置、情報記録装置、情報処理システム、プログラムアップデート方法、プログラムおよび集積回路
US9336369B2 (en) Methods of licensing software programs and protecting them from unauthorized use
US20120090021A1 (en) Platform Specific Application Building
US20060064756A1 (en) Digital rights management system based on hardware identification
JP2011028688A (ja) 情報処理装置、プログラム、および情報処理システム
JP2005518041A (ja) ソフトウェアを保護するための方法および構成
JPWO2007108127A1 (ja) システムプログラムダウンロードシステム
JP2001175468A (ja) ソフトウエア使用制御方法とその装置
JP5091925B2 (ja) ライセンスファイルのインストール方法
CN112596740A (zh) 一种程序部署方法及装置
US9129098B2 (en) Methods of protecting software programs from unauthorized use
CN112800392A (zh) 基于软证书的授权方法和装置、存储介质
US20060075401A1 (en) Patch installation control
KR20090048581A (ko) 가상 머신 활성화를 갖는 휴대용 대량 저장장치
JP2006085360A (ja) リムーバブルメディアにおけるコンテンツの使用期限管理システム及び方法
JPH07110767A (ja) ソフトウエア使用ライセンス管理制御方法
JP4981957B2 (ja) ライセンス外部メモリ
JP2007148806A (ja) アプリケーション起動制限方法及びアプリケーション起動制限プログラム
KR101711024B1 (ko) 부정조작방지 장치 접근 방법 및 그 방법을 채용한 단말 장치
JP2007087275A (ja) ライセンス管理装置
JP4010111B2 (ja) 配信システム
CN113051532A (zh) 软件授权方法与装置和计算机设备及存储介质