JP2011175562A - 端末使用制限管理システム、端末使用制限管理方法及び記録媒体 - Google Patents

端末使用制限管理システム、端末使用制限管理方法及び記録媒体 Download PDF

Info

Publication number
JP2011175562A
JP2011175562A JP2010040541A JP2010040541A JP2011175562A JP 2011175562 A JP2011175562 A JP 2011175562A JP 2010040541 A JP2010040541 A JP 2010040541A JP 2010040541 A JP2010040541 A JP 2010040541A JP 2011175562 A JP2011175562 A JP 2011175562A
Authority
JP
Japan
Prior art keywords
terminal
license
software
server machine
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2010040541A
Other languages
English (en)
Inventor
Satoshi Ogawa
聡 小川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba IT and Control Systems Corp
Original Assignee
Toshiba IT and Control Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba IT and Control Systems Corp filed Critical Toshiba IT and Control Systems Corp
Priority to JP2010040541A priority Critical patent/JP2011175562A/ja
Publication of JP2011175562A publication Critical patent/JP2011175562A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】高いセキュリティを確保しつつクライアント端末の使用許諾を制限する。
【解決手段】サーバマシン1と複数クライアント端末3−iが接続され、ソフトウエアの使用許諾数を管理するシステムであって、サーバマシン1は、暗号化したライセンスキー16と端末管理テーブル17が記憶され、クライアント端末から使用許諾に関する要求を受けると、テーブル及びライセンスキーを送信する使用許諾管理制御部11を設け、前記クライアント端末は、使用許諾管理制御部を通して端末管理テーブルを受け取り、端末IDから自端末の使用許諾有無を確認する確認手段33Bと、使用許諾無しのとき、サーバマシンのライセンスキーの使用許諾数とテーブルの登録数とから、自端末の端末IDを登録し使用許諾を取得する許諾取得手段33Cと、使用許諾後、ソフトウエアの動作を実行するソフト動作実行手段33Dとを設けた端末使用制限管理システムである。
【選択図】図1

Description

本発明は、アプリケーションソフト等のソフトウエアを、予め制限した使用許諾数のもとに複数のクライアント端末に使用許諾を与える端末使用制限管理システム、端末使用制限管理方法及び記録媒体に関する。
従来、サーバが複数のクライアント端末に対してアプリケーションソフトの使用許諾台数を制限しつつ管理する使用制限管理システムが開発されている。
一般的な使用制限管理システムは、サーバ管理者がアプリケーションソフトの使用許諾を与えるクライアント端末毎にサーバの管理テーブルに登録していく。各クライアント端末は、起動後にサーバにアクセスし、管理テーブルを参照し、自クライアント端末が使用許諾されているかどうかを確認している。
従って、使用制限管理システムは、サーバ管理者に対して使用許諾に関する登録作業の負担を強いることになり、また、クライアント端末への使用許諾の入替作業,つまりクライアント端末の使用許諾・使用離脱の度に管理テーブルの登録内容を変更する必要があるが、人為的に登録誤りが発生し易い問題がある。
そこで、従来、以上の問題点を解消するために、サーバ管理者の手を煩わすことなくアプリケーションソフトの使用許諾を与える使用制限管理システムが幾つか提案されている。
その1つのシステムは、あるクライアント端末が起動後に認証無し状態のもとにサーバにアクセスすると、当該サーバが自身の認証番号管理部にソフトウエア認証番号「1」を登録するとともに、クライアント端末にソフトウエア認証番号「1」を返送する。クライアント端末は、ソフトウエア認証番号「1」を使用し、サーバにアクセスし、サーバが管理するソフトウエアの動作を実行する。サーバは、複数のクライアント端末に対して、ライセンス数を超えない範囲でアクセスの有ったクライアント端末にソフトウエアの使用を許可する(特許文献1参照)。
従って、特許文献1の技術は、各クライアント端末から使用許諾に関するアクセスを受けると、予め定めるソフトウエアの使用許諾数に達するまで、各クライアント端末にソフトウエアの使用許諾を認める構成である。
他の1つの使用制限管理システムは、サーバと複数のクライアント端末とからなり、サーバ側にはクライアント用アプリケーションソフト管理部及びサーバ用ライセンス管理部を設け、各クライアント端末側にはサーバ側のクライアント用アプリケーションソフト管理部からアプリケーションソフトをインストールする自動インストール制御部及びサーバ用ライセンス管理部からライセンス情報を受け取るクライアント用ライセンス管理部が設けられている。
クライアント端末は、インストールされたアプリケーションソフトの起動時、クライアント用ライセンス管理部にライセンス情報が有ればアプリケーションソフトを起動し、ライセンス情報無しの場合にはサーバ用ライセンス管理部の登録から残ライセンス数をチェックし、ライセンス数が1以上あれば、残ライセンス数を1減算し、ライセンス情報をクライアント用ライセンス管理部に登録し、アプリケーションソフトを起動する。
また、クライアント端末の入替作業に際しては、クライアント端末に備えているアンインストールツールを起動し、インストールされたアプリケーションソフトを削除する。そして、当該アプリケーションソフトの削除結果を、サーバ用ライセンス管理部及びクライアント用ライセンス管理部に通知する必要がある(特許文献2参照)。
特開2002− 6972号公報 特開2002−23882号公報
従って、特許文献1の技術によれば、フロートライセンス方式を取り入れたアプリケーションソフトの使用制限管理システムであって、各クライアント端末が自由に認証番号「1」を受けて使用許諾を取得する方法である。その結果、クライアント端末を特定せずに使用許諾数を制限する場合、サーバにどのようなクライアント端末が接続されているのか全く不明であり、高い情報セキュリティを求めるシステム環境には利用できない問題がある。
一方、特許文献2の技術によれば、クライアント端末の入替作業時、クライアント端末のアンインストールツールを起動し、インストールされたアプリケーションソフトの削除処理を実行し、かつ、サーバ用ライセンス管理部及びクライアント用ライセンス管理部に削除の通知をしない限り、クライアント端末の入替えができない。その結果、クライアント端末の入替えに煩雑な作業が伴う問題がある。
本発明は以上のような問題を解決するためになされたもので、何れのクライアント端末に使用許諾を与えているかを容易に把握可能にして高いセキュリティを確保する端末使用制限管理システム、端末使用制限管理方法及び記録媒体を提供することを目的とする。
また、本発明は、ノードロック方式を採用することにより、クライアント端末による入替え作業を不要にする端末使用制限管理システムを提供することを目的とする。
上記課題を解決するために、本発明は、サーバマシンにネットワークを介して複数のクライアント端末が接続され、サーバマシンによってクライアント端末へのソフトウエアの使用許諾数を管理する端末使用制限管理システムであって、
前記サーバマシンは、暗号化した使用許諾数を書き込んだライセンスキーと使用許諾を受けた前記クライアント端末の端末IDが登録される端末管理テーブルとを記憶する記憶装置と、前記各クライアント端末から使用許諾に関する要求を受けたとき、前記端末管理テーブル及び必要に応じて前記ライセンスキーを送信する端末要求応答処理手段を有する使用許諾管理制御部とを設け、
前記各クライアント端末は、使用許諾の確認要求に基づき、前記サーバマシンの前記端末要求応答処理手段から送られてくる前記端末管理テーブルを受け取り、既に登録済みの端末IDから前記ソフトウエアの使用許諾を受けているか確認する自端末使用許諾確認手段と、使用許諾を受けていないと確認したとき、前記ライセンスキーの要求に基づき、前記端末要求応答処理手段から受け取る前記ライセンスキーの復号化された使用許諾数と前記端末管理テーブルの使用許諾登録数とに基づいて使用許諾可能と判断したとき、当該端末管理テーブルに自クライアント端末の端末IDを登録することにより使用許諾を取得する使用許諾取得手段と、既に使用許諾を受けており、或いは新たに使用許諾を取得した後、前記ソフトウエアの動作を実行するソフト動作実行手段とを設けた構成である。
また、別の発明は、サーバマシンにネットワークを介して複数のクライアント端末が接続され、前記サーバマシンによってクライアント端末へのソフトウエアの使用許諾数を管理する端末使用制限管理方法であって、
前記クライアント端末が、前記サーバマシンに使用許諾の確認要求を行う確認要求ステップと、前記サーバマシンが、確認要求を受けたとき、記憶装置に記憶される端末管理テーブルを読み出し、要求元のクライアント端末に返送するテーブル返送ステップと、前記要求元のクライアント端末が、前記端末管理テーブルに既に登録済みの端末IDから前記ソフトウエアの使用許諾を受けているか確認する自端末使用許諾確認ステップと、前記要求元クライアント端末が、使用許諾を受けていないと確認したとき、前記ライセンスキーの要求を行うキー要求ステップと、前記サーバマシンが、前記記憶装置に記憶される暗号化した使用許諾数を書き込んだライセンスキーを読み出し、当該ライセンスキーを復号化し、または復号化せずに前記要求元のクライアント端末に送信するキー返送ステップと、前記要求元クライアント端末が、前記サーバマシンから受け取る前記ライセンスキーの復号化された使用許諾数と前記端末管理テーブルの使用許諾登録数とに基づいて使用許諾可能と判断したとき、当該端末管理テーブルに自クライアント端末の端末IDを登録することにより使用許諾を取得する使用許諾取得ステップと、前記要求元のクライアント端末が、既に使用許諾を受けており、或いは新たに使用許諾を取得した後、前記ソフトウエアの動作を実行するソフト動作実行ステップとを有する端末使用制限管理方法である。
さらに、本発明は、前述したクライアント端末の一連の処理の流れをプログラムデータに置き換えて記録媒体に規定すれば、コンピュータにプログラムデータを読み取らせて所要の処理手順を実行させることにより、前述した管理システム及び管理方法と同様の作用効果を奏することができる。
本発明によれば、何れのクライアント端末に使用許諾を与えているかを容易に把握可能にして高いセキュリティを確保できる端末使用制限管理システム、端末使用制限管理方法及び記録媒体を提供できる。
また、本発明によれば、ノードロック方式を採用することにより、クライアント端末による入替え作業を不要にできる端末使用制限理システムを提供できる。
本発明に係る端末使用制限管理システムの第1の実施形態を示す構成図。 暗号化された使用許諾数を書き込んだライセンスキーの一例を示す図。 図1に示す端末管理テーブルのデータ配列例を示す図。 第1の実施の形態における各クライアント端末の動作を説明するフロー図。 本発明に係る端末使用制限管理システムの第2の実施形態を示す構成図。 第2の実施の形態における各クライアント端末の動作を説明するフロー図。 本発明に係る端末使用制限管理システムの第3の実施形態を示す構成図。 第3の実施の形態におけるサーバマシンの動作を説明するフロー図。
以下、本発明の実施形態について図面を参照して説明する。
(第1の実施形態)
図1は本発明に係る端末使用制限管理システムの第1の実施形態を示す構成図である。
端末使用制限管理システムは、例えばデータベースサーバ等のサーバマシン1にLAN,WAN,インターネット等のネットワーク2を介して複数のクライアント端末3−i(i=1,2,…,n)が接続された一般的なクライアント・サーバ型のシステムである。
サーバマシン1は、各クライアント端末3−iからの要求内容を判断し、その要求内容に応じた処理を実行するCPUで構成される使用許諾管理制御部11と、データベース12と、キーボード,ポインティングデバイス等の入力部13と、表示部14とで構成される。
データベース12には、各種のアプリケーションソフト15−i(i=1,2,…,n)の他、ライセンスキーを格納するライセンスキー格納部16及び端末管理テーブル17が設けられている。
ライセンスキー格納部16には、図2に示すように、例えば公開鍵暗号方式を用いて暗号化された使用許諾数を埋め込んだライセンスキーが格納されている。ここで、ライセンスキーを暗号化する理由は、各クライアント端末3−iが使用許諾を取得する際にライセンスキーに書き込まれている使用許諾数である例えば「3(クライアント端末3台)」を「5」等に改ざんされることを避ける為である。
端末管理テーブル17は、サーバマシン1のサーバ管理者が作成するものでなく、各クライアント端末3−iが使用許諾を受けることを前提とし、各クライアント端末3−iが図3に示すように使用許諾番号及びクライアント端末IDを登録することにより、実質的に利用可能な使用許諾用のテーブルを作成するものである。
なお、端末管理テーブル17に登録するクライアント端末IDは、他人が任意に変更できないネットワーク上で一意に決められるアドレスであって、例えばネットワークに接続される機器が有する固有のアドレス番号となるMACアドレスなどが登録される。
従って、サーバマシン1のサーバ管理者としては、端末管理テーブル17のクライアント端末IDから何れのクライアント端末(ユーザ端末)3−iにアプリケーションソフト15−iの使用許諾しているか容易に把握できるようになっている。
使用許諾管理制御部11は、各クライアント端末3−iからアプリケーションソフト15−iのインストール要求を受けたとき、データベース12に格納される各種のアプリケーションソフト15−iを要求元クライアント端末3−iにダウンロードするアプリケーションソフト提供手段11Aと、各クライアント端末3−iから使用許諾に関する要求を受けたとき、端末管理テーブル17を読み出して要求元クライアント端末3−iに送信して視覚可能に表示させ、また、要求元クライアント端末3−iからライセンスキーの要求を受けたとき、例えばサーバマシン1のデータベース12に格納される復号キーを用いてライセンスキーを復号化し、ライセンスキーに含む使用許諾数を要求元クライアント端末3−iに送信する端末要求応答処理手段11Bとが設けられている。
一方、各クライアント端末3−iは、入力部31、記憶装置32、CPUで構成されるソフト使用許諾取得制御部33及び表示部34で構成される。
入力部31としては、キーボードやポインティングデバイス(マウス)等が用いられる。記憶装置32には、少なくともアプリケーションソフト使用許諾取得用プログラム32a(図4参照)及びサーバマシン1からインストールされた各種のアプリケーションソフト15−iが格納されている。
ソフト使用許諾取得制御部33は、アプリケーションソフト使用許諾取得用プログラム32aに従って所定の処理を実行するものであって、機能的には、サーバマシン1側に搭載される各種のアプリケーションソフト15−iをインストールするソフトインストール制御手段33Aと、自クライアント端末3−iがアプリケーションソフト15−iの使用許諾を受けているか否かを確認する自端末使用許諾確認手段33Bと、自クライアント端末3−iが使用許諾を受けていないときにサーバマシン1からアプリケーションソフト15−iの使用許諾を取得する処理を実行する使用許諾取得手段33Cと、使用許諾を取得したクライアント端末3−iがアプリケーションソフト15−iの動作を実行するソフト動作実行手段33Dとが設けられている。
なお、アプリケーションソフト使用許諾取得用プログラム32aは、記憶装置32に格納されているが、例えばフロッピー(登録商標)などの記憶媒体35に格納し、ソフト使用許諾取得制御部33に相当するコンピュータが必要なときに記憶媒体35内のアプリケーションソフト使用許諾取得用プログラム32aを読取り、所定の処理を実現するようにしてもよい。
次に、以上のように構成された端末使用制限管理システムの動作及び本発明に係る端末使用制限管理方法の一実施の形態について、図4を参照して説明する。
先ず、特定のクライアント端末3−iのソフトインストール制御手段33Aは、自クライアント端末3−iのOSで構成され、例えばネットワーク2上で重複することのない固有アドレス情報であるIPアドレスのもとにサーバマシン1に対してソフトウエアの要求を送信し、サーバマシン1のアプリケーションソフト提供手段11Aを介してデータベース12に格納される各種のアプリケーションソフト15−iをダウンロードする。そして、クライアント端末3はダウンロードした各種のアプリケーションソフト15−iを記憶装置32にインストールする。
各クライアント端末3−iは、記憶装置32にアプリケーションソフト15−iをインストールした後、これらアプリケーションソフト15−iの動作を実行するに先立ち、記憶装置32のアプリケーションソフト使用許諾取得用プログラム32aを読み出し、図4に示すような一連の処理動作を実行する。
すなわち、クライアント端末3−iは、アプリケーションソフト使用許諾取得用プログラム32aを起動すると、自端末使用許諾確認手段33Bを実行し、サーバマシン1に対して使用許諾の確認要求信号を送信する(S1, 端末使用制限管理方法の確認要求ステップに相当する。)。
サーバマシン1の端末要求応答処理手段11Bは、要求内容から使用許諾の確認と判断し、データベース12から端末管理テーブル17を読み出し、要求元となるクライアント端末3−iに送信する。端末使用制限管理方法のテーブル返送ステップに相当する。
クライアント端末3−iは、使用許諾の確認要求後、サーバマシン1から端末管理テーブル17を受信したか否かを判断する(S2)。受信有りと判断したとき、その受信した端末管理テーブル17を表示部34に表示し(S3)、端末管理テーブル17上に自端末IDが存在するか否かを判断する(S4)。これらステップS1〜S4は、端末使用制限管理方法の自端末使用許諾確認ステップに相当する。
クライアント端末3−iは、ステップS4にて自端末IDが存在しないと判断されたとき、使用許諾取得手段33Cを実行する。
使用許諾取得手段33Cは、サーバマシン1に対してライセンスキーの要求を行う(S5)。サーバマシン1の端末要求応答処理手段11Bは、クライアント端末3−iからライセンスキーの要求を受け取ると、データベース12等に格納されるライセンスキーを読み出し、予め定める処理手順に従い、復号キー(例えば公開鍵)を用いて、暗号化された使用許諾数のライセンスキーを復号化し、復号結果であるライセンスキーの使用許諾数を送信する。これは、端末使用制限管理方法のキー返送ステップに相当する。
要求元クライアント端末3−iは、サーバマシン1の端末要求応答処理手段11Bから復号化したライセンスキーの使用許諾数を取得し(S6)、端末管理テーブル17に登録されている使用許諾登録数とライセンスキーから得られた使用許諾数とを比較し、使用許諾登録数が使用許諾数未満か否かを判断し(S7)、使用許諾数未満でないと判断された場合には終了し、使用許諾数未満と判断された場合には使用許諾可能と判断する。
要求元クライアント端末3−iは、使用許諾可能と判断したとき、入力部31から端末管理テーブル17に自端末IDを登録し(S8)、サーバマシン1に返送する。これらステップS5〜S8は、端末使用制限管理方法の使用許諾取得ステップに相当する。
引き続き、クライアント端末3−iはソフト動作実行手段33Dを実行する。このソフト動作実行手段33Dは、ステップS4による自端末ID有りと判断されたとき、及びステップS8にて自端末IDの登録により使用許諾を取得した後、ソフト一覧表示するか否かを判断し(S9)、ソフト一覧表示しないと判断された場合には入力部31からユーザが必要とするアプリケーションソフト15−i名を入力指定し(S10)、ソフト一覧表示すると判断された場合には表示部34にアプリケーションソフト15−iの一覧メニューを表示し(S11)、その中から特定の1つのアプリケーションソフト15−iをクリックすることにより選択する(S12)。
そして、以上のようにして特定のアプリケーションソフト15−iを選定した後、この選定されたアプリケーションソフト15−iの動作を実行する(S13)。これらステップS9〜S15は端末使用制限管理方法のソフト動作実行ステップに相当する。
アプリケーションソフト15−iの動作実行を終えた後、次のアプリケーションソフト15−iの処理を行うか判断し(S14)、次の処理無しの場合には終了する。
従って、以上のような実施の形態によれば、ライセンスキーに規定される使用許諾数のもとに、各クライアント端末3−iがサーバマシン1側で管理する端末管理テーブル17にクライアント端末IDを登録し、使用許諾を得るようにしたので、サーバマシン1のサーバ管理者は使用許諾の登録作業を行うことなく、各クライアント端末3−iが自ら端末管理テーブル17を作成しつつ使用許諾を得ることができる。
また、端末管理テーブル17には、ネットワーク上で一意に決められるクライアント端末IDを登録するので、サーバマシン1のサーバ管理者は必要なときにサーバマシン1に接続される下位のクライアント端末3−iを容易に把握することができ、高いセキュリティを確保できる。
さらに、ライセンスキーに暗号化された使用許諾数が設定されているので、各クライアント端末3−iは、ライセンスキーに含む使用許諾数の改ざんが不可能となり、使用許諾数の信頼性を高めることができる。
(第2の実施形態)
第2の実施形態は、第1の実施形態が複数のクライアントソフト15−iについて一括して使用許諾を取得する例であるのに対して、例えばクライアントソフト15−iごとに使用許諾数が異なる場合、クライアントソフト15−iごとに使用許諾を取得する例について、図面を参照して説明する。
図5は本発明に係る端末使用制限管理システムの第2の実施形態を示す構成図である。なお、同図において、図1と同一部分には同一符号を付し、その重複する説明を省略し、以下、特に図1と異なる部分について説明する。
先ず、サーバマシン1側のデータベース12には、各種のアプリケーションソフト15−iの他、ライセンスキー格納部16にライセンスキーが格納され、さらにアプリケーションソフト15−i(i=1,2,…,n)毎に端末管理テーブル17−i(i=1,2,…,n)が設けられている。
なお、ライセンスキーは、図2に示すように多数の桁数からなるが、例えばアプリケーションソフト15−1,15−2,…15−nごとに予め1つの桁数または2つの桁数を利用し暗号化した使用許諾数が埋め込まれている。
一方、各クライアント端末3−iのソフト使用許諾許取得制御部33は、ソフトインストール制御手段33A、自端末使用許諾確認手段33B、使用許諾取得手段33C、ソフト動作実行手段33Dの他に、自端末使用許諾確認手段33Bの処理前段に新たにソフト選定処理手段33Eを設けたものである。
ソフト選定処理手段33Eは、各アプリケーションソフト15−iに対して個別に使用許諾を取得する必要から、特定の1つのアプリケーションソフト例えば15−1を選定し、この選定されたアプリケーションソフト15−1に対して、自端末使用許諾確認手段33B以降の処理を実行していくものである。
次に、以上のような本発明に係る端末使用制限管理システムの動作及び端末使用制限管理方法における一連の処理手順について、図6を参照して説明する。
クライアント端末3−iは、アプリケーションソフト使用許諾取得用プログラム32aを起動すると(S0)、ソフト選定処理手段33Eを実行する。
ソフト選定処理手段33Eは、ソフト一覧表示するか否かを判断し(S21)、ソフト一覧表示しないと判断された場合には入力部31からユーザが必要とするアプリケーションソフト15−iを入力指する(S22)。一方、ソフト一覧表示すると判断された場合には表示部34にアプリケーションソフト15−iの一覧メニューを表示し(S23)、その中から特定の1つのアプリケーションソフト例えば15−1をクリックすることにより選択する(S24)。そして、以上のように選定された特定のアプリケーションソフト例えば15−1の動作を実行できるように適宜なメモリ例えばRAMなどのワードメモリに記憶する(S25)。
クライアント端末3−iは、特定の1つのアプリケーションソフト例えば15−1を選定した後、自端末使用許諾確認手段33Bを実行し、サーバマシン1に対して特定のアプリケーションソフト15−1の使用許諾の確認要求を行う(S1a)。なお、ステップS1aは、添え字「a」を除けば図4のステップS1の処理に相当する。以下、添え字「a」は同様の意味を持っている。
サーバマシン1の端末要求応答処理手段11Bは、要求内容からアプリケーションソフト15−1に対する使用許諾の確認要求と判断し、データベース12からアプリケーションソフト15−1に対応する端末管理テーブル17−1を読み出し、要求元となるクライアント端末3−iに送信する。
要求元クライアント端末3−iは、使用許諾の確認要求後、サーバマシン1から端末管理テーブル17−1を受信したか否かを判断する(S2a)。ここで、受信有りと判断したとき、その受信した端末管理テーブル17−1を表示部34に表示し(S3a)、端末管理テーブル17に自端末IDが存在するか否かを判断する(S4a)。
クライアント端末3−iは、ステップS4aにて自端末IDが存在しないと判断されたとき、使用許諾取得手段33Cを実行する。
使用許諾取得手段33Cは、サーバマシン1に対してライセンスキーの要求を行う(S5a)。サーバマシン1の端末要求応答処理手段11Bは、クライアント端末3−iからライセンスキーの要求を受け取ると、データベース12に格納されるライセンスキーを読み出し、予め定める処理手順に従い、復号キー(例えば公開鍵)を用いて、ライセンスキーの予め定める桁に埋め込まれる暗号化した使用許諾数を復号化し、復号結果であるライセンスキーの使用許諾数を送信する。
要求元クライアント端末3−iは、サーバマシン1の端末要求応答処理手段11Bから送られてくる復号化したライセンスキーの使用許諾数を取得し(S6a)、アプリケーションソフト15−1に対応する端末管理テーブル17の使用許諾登録数とライセンスキーの予め定める桁の使用許諾数とを比較し、使用許諾登録数が使用許諾数未満か否かを判断する(S7a)。
ここで、使用許諾数未満でないと判断された場合には使用許諾満杯状態と判断して終了し、使用許諾数未満と判断された場合には使用許諾可能と判断し、クライアント端末3−iの入力部31から端末管理テーブル17−1に自端末IDを登録し(S8a)、サーバマシン1に返送する。
引き続き、クライアント端末3−iはソフト動作実行手段33Dを実行する。このソフト動作実行手段33Dは、ステップS21〜S25で選定された特定のアプリケーションソフト15−1の動作を実行する(S13a)。そして、特定のアプリケーションソフト15−1の動作実行完了後、次のアプリケーションソフトの動作有無を調べ(S14a)、無ければ終了し、次のアプリケーションソフトの動作有りの場合にはステップS21に戻り、同様の処理を繰り返す。
従って、以上のような実施形態によれば、第1の実施形態と同様の効果を奏する他、個々のアプリケーションソフト15−iごとに使用許諾数を設定し、クライアント端末3−iの要求に応じて必要なアプリケーションソフト15−iごとに使用許諾を受けることができる。これにより、ユーザごとの業務内容に応じたアプリケーションソフト15−iを選定し、使用許諾を取得することができる。
(その他の実施形態)
(1) 上記第1及び第2の実施の形態では、サーバマシン1側に暗号化したライセンスキーを復号化する復号キーを備えるようにしたが、例えばサーバマシン1側からクライアント端末3−iごとに復号キーを渡すようにしてもよい。
(2) 上記第1及び第2の実施の形態では、端末使用制限管理システム及び端末使用制限管理方法について説明したが、例えば記憶媒体35に図4または図6に示す一連の処理の手順を規定するアプリケーションソフト使用許諾取得用プログラム32aを格納すれば、記憶媒体35からアプリケーションソフト使用許諾取得用プログラム32aを読み出し、所定の手順を実行させることにより、端末使用制限管理システム及び端末使用制限管理方法と同様の作用・効果を得ることができる。
(第3の実施形態)
図7は本発明に係る端末使用制限管理システムの第3の実施形態を示す構成図である。
第3の実施形態は、既に端末管理テーブル17(17−iを含む)に登録されているクライアント端末3−iの入替(変更)処理を実施する例である。
第1及び第2の実施の形態では、各クライアント端末3−i自らがアプリケーションソフト15−iの使用許諾数を確認しつつ、端末管理テーブル17(15−iを含む)に使用許諾を設定する例であるが、特許文献1のようにフロートライセンス方式ではなく、ノードロック方式を採用することにある。
ノードロック方式とは、各クライアント端末3−iが一度端末管理テーブル17にクライアント端末IDを登録すると、以後、登録済みのクライアント端末3−i自らがクライアント端末IDを削除できず、サーバ管理者が変更作業を実施しない限り、削除できない方式である。
従って、第3の実施形態は、サーバ管理者が登録済みのクライアント端末を削除することになるので、以下、サーバマシン1側の特に異なる構成部分について説明し、その他の同一構成部分については図1,図5と同一符合を付し、重複する部分の説明を省略する。
先ず、使用許諾管理制御部11としては、機能的には、アプリケーションソフト提供手段11A、端末要求応答処理手段11Bの他に新たに、既に登録済みのクライアント端末3−iの端末IDを削除するためには正当な使用権限を有する者であるか認証する使用権限認証手段11C及び端末削除指示に従って端末管理テーブル17の端末IDを削除する登録端末削除手段11Dが設けられている。
また、データベース12その他の適宜な記憶手段には新たに、使用権限判定用データ設定部18が設けられている。使用権限判定用データ設定部18には、個人識別データまたはパスワード等のセキュリティに関するデータが格納される。特に端末IDの削除は、ユーザ側との間でトラブル発生要因となるので、それ相当の責任を持った者である必要がある。
次に、クライアント端末を削除する処理例について、図8を参照して説明する。
サーバ管理者が入力部13から端末削除処理ツールを起動指示を入力すると、サーバマシン1の使用許諾管理制御部11は使用権限認証手段113を実行する。
使用権限認証手段11Cは、例えば識別データの入力要求メッセージ等に基づき、使用権限識別データ有りかを判断し(S31)、有りと判断されたときには入力された使用権限識別データに基づき、使用権限判定用データ設定部18に設定される個人識別データまたはパスワード等の使用権限判定用データと照合し、正当な使用権限が有るか否かを判断する(S32)。正当な使用権限無しと判断されたときには削除処理が終了する。
使用許諾管理制御部11は、ステップS32にて正当な使用権限を有すると判断されたとき、登録端末削除手段11Dを実行する。
登録端末削除手段11Dは、入力部13からテーブル読出し指示が入力されたか否かを判断する(S33)。ここで、テーブル読出し指示有りと判断されると、データベース12から端末管理テーブル17を読み出して表示部14に表示し(S34)、端末管理テーブル17から使用許諾を停止するクライアント端末3−iの端末IDを削除する(S35)。
引き続き、他のクライアント端末3−iに対する削除の要求が有れば(S36)、ステップS35に戻って該当クライアント端末3−iの端末IDを削除し、削除の要求が無ければ終了する。
なお、クライアント端末3−iによる端末管理テーブル17への新たな端末IDの登録は、図4または図6の手順に従って実施される。
従って、以上のような実施形態によれば、クライアント端末3−iが端末管理テーブル17に使用許諾のための端末IDを登録した後、サーバ管理者が変更作業を実施しない限り、登録済みの端末IDを削除できないノードロック方式を採用しているので、不特定のクライアント端末3−iが自由にソフトの使用許諾の入替えができなくなることからセキュリティの観点から信頼性を高めることができる。また、クライアント端末3−iとしては、アプリケーションソフト15−iを利用するときだけ、端末管理テーブル17への使用許諾の登録作業をすればよく、登録削除には全く手間が掛からない。
その他、本発明は、上記実施の形態に限定されるものでなく、その要旨を逸脱しない範囲で種々変形して実施できる。
1…サーバマシン、2…ネットワーク、3−i(i=1,2,…,n)…クライアント端末、11…使用許諾管理制御部、11A…アプリケーションソフト提供手段、11B…端末要求応答処理手段、11C…使用権限認証手段、11D…登録端末削除手段、12…データベース、15−i(i=1,2,…,n)…アプリケーションソフト、16…ライセンスキー格納部、17,17−(i=1,2,…,n)…端末管理テーブル、18…使用権限判定用データ設定部、31…入力部、32…記憶装置、33…ソフト使用許諾取得制御部、33A…ソフトインストール制御手段、33B…自端末使用許諾確認手段、33C…使用許諾取得手段、33D…ソフト動作実行手段、33E…ソフト選定処理手段、34…表示部。

Claims (8)

  1. サーバマシンにネットワークを介して複数のクライアント端末が接続され、前記サーバマシンによってクライアント端末へのソフトウエアの使用許諾数を管理する端末使用制限管理システムにおいて、
    前記サーバマシンは、暗号化した使用許諾数を書き込んだライセンスキーと使用許諾を受けた前記クライアント端末の端末IDが登録される端末管理テーブルとを記憶する記憶装置と、前記各クライアント端末から使用許諾に関する要求を受けたとき、前記端末管理テーブル及び必要に応じて前記ライセンスキーを送信する端末要求応答処理手段を有する使用許諾管理制御部とを設け、
    前記各クライアント端末は、使用許諾の確認要求に基づき、前記サーバマシンの前記端末要求応答処理手段から送られてくる前記端末管理テーブルを受け取り、既に登録済みの端末IDから前記ソフトウエアの使用許諾を受けているか確認する自端末使用許諾確認手段と、使用許諾を受けていないと確認したとき、前記ライセンスキーの要求に基づき、前記端末要求応答処理手段から受け取る前記ライセンスキーの復号化された使用許諾数と前記端末管理テーブルの使用許諾登録数とに基づいて使用許諾可能と判断したとき、当該端末管理テーブルに自クライアント端末の端末IDを登録することにより使用許諾を取得する使用許諾取得手段と、既に使用許諾を受けており、或いは新たに使用許諾を取得した後、前記ソフトウエアの動作を実行するソフト動作実行手段とを設けたことを特徴とする端末使用制限管理システム。
  2. 請求項1に記載の端末使用制限管理システムにおいて、
    前記ソフト動作実行手段は、前記クライアント端末が前記サーバマシンから複数のソフトウエアをインストールしている場合、前記複数のソフトウエアから特定のソフトウエアを選定して動作を実行することを特徴とする端末使用制限管理システム。
  3. サーバマシンにネットワークを介して複数のクライアント端末が接続され、前記サーバマシンによってクライアント端末への各ソフトウエアの使用許諾数を管理する端末使用制限管理システムにおいて、
    前記サーバマシンは、前記各ソフトウエアごとに予め定めた桁数部分に暗号化した使用許諾数を書き込んだライセンスキーと前記各ソフトウエアごとに使用許諾を受けた前記クライアント端末の端末IDが登録される複数の端末管理テーブルとを記憶する記憶装置と、前記各クライアント端末から特定のソフトウエアの使用許諾に関する要求を受けたとき、該当する前記端末管理テーブル及び必要に応じて前記ライセンスキーを送信する端末要求応答処理手段を有する使用許諾管理制御部とを設け、
    前記各クライアント端末は、複数のソフトウエアから特定のソフトウエアを選定するソフト選定処理手段と、この選定された特定のソフトウエアの使用許諾の確認要求に基づき、前記端末要求応答処理手段から送られてくる前記端末管理テーブルを受け取り、既に登録済みの端末IDから前記ソフトウエアの使用許諾を受けているか確認する自端末使用許諾確認手段と、使用許諾を受けていないと確認したとき、前記ライセンスキーの要求に基づき、前記端末要求応答処理手段から受け取る前記ライセンスキーの復号化された使用許諾数と前記端末管理テーブルの使用許諾登録数とに基づいて使用許諾可能と判断したとき、当該端末管理テーブルに自クライアント端末の端末IDを登録することにより使用許諾を取得する使用許諾取得手段と、既に使用許諾を受けており、或いは新たに使用許諾を取得した後、前記特定のソフトウエアの動作を実行するソフト動作実行手段とを設けた
    ことを特徴とする端末使用制限管理システム。
  4. 請求項1または請求項3に記載の端末使用制限管理システムにおいて、
    前記暗号化した使用許諾数を復号化する復号キーは、前記サーバマシンまたは各クライアント端末が所持し、当該復号キーを用いて前記暗号化した使用許諾数を復号化することを特徴とする端末使用制限管理システム。
  5. サーバマシンにネットワークを介して複数のクライアント端末が接続され、前記サーバマシンによってクライアント端末へのソフトウエアの使用許諾数を管理する端末使用制限管理方法において、
    前記クライアント端末が、前記サーバマシンに使用許諾の確認要求を行う確認要求ステップと、
    前記サーバマシンが、確認要求を受けたとき、記憶装置に記憶される端末管理テーブルを読み出し、要求元のクライアント端末に送信するテーブル返送ステップと、
    前記要求元のクライアント端末が、前記端末管理テーブルに既に登録済みの端末IDから前記ソフトウエアの使用許諾を受けているか確認する自端末使用許諾確認ステップと、
    前記要求元クライアント端末が、使用許諾を受けていないと確認したとき、前記ライセンスキーの要求を行うキー要求ステップと、
    前記サーバマシンが、前記記憶装置に記憶される暗号化した使用許諾数を書き込んだライセンスキーを読み出し、当該ライセンスキーを復号化し、または復号化せずに前記要求元のクライアント端末に送信するキー返送ステップと、
    前記要求元クライアント端末が、前記サーバマシンから受け取る前記ライセンスキーの復号化された使用許諾数と前記端末管理テーブルの使用許諾登録数とに基づいて使用許諾可能と判断したとき、当該端末管理テーブルに自クライアント端末の端末IDを登録することにより使用許諾を取得する使用許諾取得ステップと、
    前記要求元のクライアント端末が、既に使用許諾を受けており、或いは新たに使用許諾を取得した後、前記ソフトウエアの動作を実行するソフト動作実行ステップと
    を有することを特徴とする端末使用制限管理方法。
  6. 請求項5に記載の端末使用制限管理方法において、
    前記ソフト動作実行ステップは、前記クライアント端末が前記サーバマシンから複数のソフトウエアをインストールしている場合、複数のソフトウエアから特定のソフトウエアを選定して動作を実行することを特徴とする端末使用制限管理方法。
  7. 暗号化した使用許諾数を書き込んだライセンスキーと使用許諾を受けた前記クライアント端末の端末IDが登録される端末管理テーブルとを記憶した記憶装置を備えたサーバマシンにネットワークを介して接続され、前記サーバマシンからインストールしたソフトウエアの使用許諾処理を行うコンピュータに、
    使用許諾の確認要求に基づき、前記サーバマシンから送られてくる前記端末管理テーブルを受け取り、既に登録済みの端末IDから前記ソフトウエアの使用許諾を受けているか確認する自端末使用許諾確認手順と、使用許諾を受けていないと確認したとき、前記ライセンスキーの要求に基づき、前記サーバマシンから受け取る前記ライセンスキーの復号化された使用許諾数と前記端末管理テーブルの使用許諾登録数とに基づいて使用許諾可能と判断したとき、当該端末管理テーブルに自クライアント端末の端末IDを登録することにより使用許諾を取得する使用許諾取得手順と、既に使用許諾を受けており、或いは新たに使用許諾を取得した後、前記ソフトウエアの動作を実行するソフト動作実行手順とを実行させることを特徴とするソフト使用許諾取得用プログラムを記録したコンピュータ読取り可能な記録媒体。
  8. 請求項1または請求項3に記載の端末使用制限管理システムにおいて、
    前記サーバマシンの前記記憶装置には当該サーバマシンの使用権限を有する使用権限判定用データが格納され、
    前記使用許諾管理制御部は、前記端末管理テーブルに登録された使用許諾を表す端末IDを削除する際、入力される使用権限識別データに基づき、前記使用権限判定用データを照合し、正当な使用権限を有する者か否かを認証する使用権限認証手段と、この使用権限認証手段により正当な使用権限を有する者と認証されたとき、テーブル表示指示に従って表示される前記端末管理テーブルから使用許諾を消失させるクライアント端末の端末IDを削除するクライアント端末削除手段とをさらに設けたことを特徴とする端末使用制限管理システム。
JP2010040541A 2010-02-25 2010-02-25 端末使用制限管理システム、端末使用制限管理方法及び記録媒体 Withdrawn JP2011175562A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010040541A JP2011175562A (ja) 2010-02-25 2010-02-25 端末使用制限管理システム、端末使用制限管理方法及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010040541A JP2011175562A (ja) 2010-02-25 2010-02-25 端末使用制限管理システム、端末使用制限管理方法及び記録媒体

Publications (1)

Publication Number Publication Date
JP2011175562A true JP2011175562A (ja) 2011-09-08

Family

ID=44688346

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010040541A Withdrawn JP2011175562A (ja) 2010-02-25 2010-02-25 端末使用制限管理システム、端末使用制限管理方法及び記録媒体

Country Status (1)

Country Link
JP (1) JP2011175562A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9621357B2 (en) 2014-10-16 2017-04-11 Verato, Inc. System and method for providing consent management
JP2017126261A (ja) * 2016-01-15 2017-07-20 富士通株式会社 ライセンス認証方法、ライセンス認証プログラムおよび情報処理装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9621357B2 (en) 2014-10-16 2017-04-11 Verato, Inc. System and method for providing consent management
JP2017126261A (ja) * 2016-01-15 2017-07-20 富士通株式会社 ライセンス認証方法、ライセンス認証プログラムおよび情報処理装置

Similar Documents

Publication Publication Date Title
TWI521432B (zh) Development environment systems, development environment installations, development environment provision methods and program products
JP6727799B2 (ja) 権限委譲システム、情報処理装置、認可サーバ、制御方法およびプログラム
JP5365311B2 (ja) 認証情報管理プログラム、認証情報管理装置、認証方法
WO2009093572A1 (ja) ライセンス認証システム及び認証方法
US20200178080A1 (en) Key generation apparatus and key update method
JP2018037987A (ja) 秘密鍵管理システムおよび秘密鍵管理方法
JP5272602B2 (ja) 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム
JP5086839B2 (ja) 認証デバイス、生体情報管理装置、認証システムおよび認証方法
JP2010074431A (ja) 外部認証を用いた認証機能連携機器、認証機能連携システム及び認証機能連携プログラム
Balfe et al. Challenges for trusted computing
JP6711042B2 (ja) 復号プログラム、暗号化プログラム、復号装置、暗号化装置、復号方法、および暗号化方法
JP2017175227A (ja) 証明書管理システム、証明書管理方法及びプログラム
JP2008134819A (ja) 情報処理システムおよび、電子許可情報発行装置、電子情報利用装置、権利発行装置、電子許可情報発行プログラム、電子情報利用プログラム、権利発行プログラム
JP2011175562A (ja) 端末使用制限管理システム、端末使用制限管理方法及び記録媒体
JP4565895B2 (ja) 認証システム、認証方法及び認証プログラム等
JP2008217300A (ja) 生体情報付きファイル暗号化システム及び復号化システム、並びにその方法
JP6435678B2 (ja) 情報処理装置、管理装置、プログラム及びシステム
JP5997604B2 (ja) ソフトウェア不正使用防止機能を備えた情報処理装置、ソフトウェア不正使用防止方法及びプログラム
JP2016192759A (ja) 保守作業認証システム、画像形成装置及び保守作業管理装置
JP2006190050A (ja) マルチタスク実行システム及びマルチタスク実行方法
JP2008035449A (ja) 自己復号ファイルによるデータ配布方法および該方法を用いた情報処理システム
JP6404928B2 (ja) ユーザ情報管理システム、及びユーザ情報管理方法
EP4435653A1 (en) Data processing device, data processing method, and computer-readable recording medium
KR20140043628A (ko) 보안 로그인 처리 방법
JP2018170624A (ja) 保守作業権限管理システム、画像形成装置、および署名発行プログラム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20130507