JP6208645B2 - ライセンス管理方法及びライセンス管理システム - Google Patents
ライセンス管理方法及びライセンス管理システム Download PDFInfo
- Publication number
- JP6208645B2 JP6208645B2 JP2014200595A JP2014200595A JP6208645B2 JP 6208645 B2 JP6208645 B2 JP 6208645B2 JP 2014200595 A JP2014200595 A JP 2014200595A JP 2014200595 A JP2014200595 A JP 2014200595A JP 6208645 B2 JP6208645 B2 JP 6208645B2
- Authority
- JP
- Japan
- Prior art keywords
- license
- information
- license management
- management server
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、ライセンス管理方法及びライセンス管理システムを提供することにより、企業内のクライアント装置に導入されたアプリケーションプログラムのライセンス管理を容易にすることを目的とする。
図1のように、TPMチップは、署名・暗号化に必要な秘密鍵を含む秘密鍵ファイルと、制御プログラムと、ライセンス管理ソフトウェアのハッシュ情報を含む機器アプリ情報ファイルと、MPU(マイクロプロセッサ)と、RAM(ランダムアクセスメモリ)とが、バス線で相互に接続して構成されている。なお、TPMチップは外部から容易に取り外すことができない形でPC等のユニットの筐体内に取り付けられており、当該TPMチップを取り外すとそのユニットは動作することができないようになっている。
本実施形態に係るライセンス管理方法は、クライアント装置に導入されたアプリケーションプログラムのライセンス管理を行うライセンス管理方法である。
当該ライセンス管理方法では、図2に示すように、クライアント情報、ライセンス情報等を企業管理サーバのDBとライセンス管理サーバ内の管理情報に登録する初期設定段階と(S1)、ライセンス管理ソフトウェアがインストールされているライセンス管理サーバ内の改ざん検証装置により、ライセンス管理サーバの所定部分の改ざんの有無を検証する検証段階(S2)と、ライセンス管理サーバが、クライアント装置からの、アプリケーションプログラムの認証元になるライセンス認証段階(S3)と、ライセンス管理ソフトウェアが、クライアント装置に導入されたアプリケーションプログラムのライセンス情報とライセンス管理サーバ内のライセンス情報とのマッチングを行うライセンス照合段階(S4)と、ライセンス照合段階の結果に基づき、クライアント装置が許諾されるときには、ライセンス管理ソフトウェアが、クライアント装置にライセンスを提供し、ライセンス管理サーバ内の管理情報を更新するライセンス提供段階(S5)と、ライセンス管理ソフトウェアが、企業管理サーバと、ライセンス情報の確認及び/又は変更を、適時行うライセンス登録情報更新段階(S6)と、ライセンス更新の情報に基づき、ライセンス管理サーバに接続される企業管理サーバが、アプリケーション提供サーバとの間で、ライセンス情報を送受信して、アプリケーション提供サーバ内のライセンス情報の認証、更新又は変更を行うライセンス登録情報通知段階(S7)と、を含む。
上記の構成を備えるライセンス管理方法によれば、企業内のクライアント装置に導入されたアプリケーションプログラムのライセンス管理を容易に行うことができる。
(S1)初期設定段階
初期設定段階では、企業管理サーバ関係者が次の検証段階で検証を可能とするための正当なライセンス管理ソフトウェアのハッシュ値を少なくともライセンス管理サーバ内の改ざん検証装置に設定する。更に企業管理サーバに該当企業のライセンス情報の初期値等を設定しておけば、検証を早く、或いは安全に行うことが可能になる。
(S2)検証段階
検証段階では、少なくとも起動時に、ライセンス管理サーバ内の改ざん検証装置により、ライセンス管理サーバの所定部分の改ざんの有無を検証する。
ライセンス認証段階では、ライセンス管理サーバが、クライアント装置からの、アプリケーションソフトウェアの認証元になる。
また、ライセンス認証段階において、適時の企業管理サーバからの情報に基づいて、ライセンス管理サーバがライセンス情報を更新し、クライアント装置に対してID及び/又はパスワードを提供することが望ましい。
そして企業管理サーバが企業のライセンス管理担当者のライセンス変更を受付、アプリケーション提供サーバとの契約変更をできる仕組みとすることもできる。
ライセンス照合段階では、ライセンス管理ソフトウェアが、クライアント装置に導入されたアプリケーションプログラムのライセンス情報とライセンス管理サーバ内のライセンス情報とのマッチングを行う。
例えば、クライアント装置を操作する者(操作者)の個人認証を行い、個人認証を行った際に記録された操作者の認証情報をライセンス情報に含んでもよい。これにより、クライアント装置に依存せず、例えば、企業の特定の従業員に対してライセンス管理を行うことができる。
ライセンス提供段階では、ライセンス照合段階の結果に基づき、クライアント装置に対してライセンスを提供する。クライアント装置が許諾されるときには、ライセンス管理ソフトウェアが、クライアント装置にライセンスを提供し、ライセンス管理サーバ内の管理情報を更新する。
ライセンス登録情報更新段階では、ライセンス管理ソフトウェアが、企業管理サーバと、ライセンス情報の確認及び/又は変更を行う。
ライセンス登録情報通知段階では、ライセンス更新の情報に基づき、ライセンス管理サーバに接続される企業管理サーバが、アプリケーション提供サーバとの間で、ライセンス情報を送受信して、アプリケーション提供サーバ内のライセンス情報の認証、更新又は変更を行う。
この様な通知を受けた時、ライセンス管理ソフトウェアはライセンス管理ファイルを更新する。そして、ライセンス管理ファイルのハッシュ値を取りTPMへ格納する。ライセンス管理ファイルは暗号化されてもよい。
なお、企業管理サーバが公開鍵認証局も兼ねるようにした場合は、相手の公開鍵で暗号化して送信し、自分の秘密鍵で復号するようにすることもできる。
その他に、企業内にTPMを備えた企業内管理担当用PCを設置し、企業管理サーバ、或いはアプリケーション提供サーバと通信し、ライセンスの変更情報を送受信し、担当者が容易に更新依頼できるようにしてもよい。
上記の出力形態は、サーバに接続されたディスプレイや、紙への印刷など、種々の形態をとることができる。例えば、図9から図11に示すような画面をライセンス管理画面としてディスプレイなどに表示するようにしてもよい。ライセンス管理画面では、図9のように、ライセンス管理ソフトウェアの操作をすることができる。あるいは、図10のように、ライセンスの使用状況を表示させることができる。あるいは、図11のように、所定のライセンスについて使用履歴を表示することができる。
このようなライセンスの使用状況や使用履歴については、ライセンス管理ファイルのハッシュ値をTPMへ格納することや、ライセンス管理ファイルを暗号化することで、改ざんされることなく正しい内容を表示することができる。
チップは、クライアント装置内の情報を収集する収集手段に加えて、さらに、クライアント装置の情報やハッシュ値や時刻情報や認証情報等の情報を電子データに付加する付加手段と、クライアント装置の情報等が付加された電子データを秘密鍵で暗号化する暗号化手段とを更に備えてもよい。
また、企業管理サーバは、ライセンス管理サーバとインターネットを介して接続されてもよい。
実施形態2のライセンス管理方法では、上記実施形態1の、準備設定段階(図3のS304)において、初期各種DB設定等と共に、クライアントからの依頼通知用アプリケーションを対象クライアントに配布して、対象クライアントを登録する。これにより、実行時チェック(図5)で、ライセンス管理ソフトウェアがライセンス設定できる。
実施形態3では、ASP(アプリケーション・サービス・プロバイダ)サービスを利用する形態を説明する。実施形態3のライセンス管理方法では、上記実施形態1の、実行時チェックにおいて以下の段階を取る。
先ず、クライアントから、ASPサーバのアプリケーションのHPでのユーザID、パスワード入力画面が表示された時、ライセンス管理サーバはプロキシーサーバとして、そのHPアドレスを認識する。この時、該当クライアントのIPアドレス或いはMACアドレス等を識別する。そして、クライアントの入力画面に、リモート接続での操作、又はエージェントプログラムをダウンロード、起動により、ライセンス管理サーバDBに登録されているPC固有情報(或いは生体情報を含むユーザ情報等)と対応するユーザID、パスワードを表示する。設定により自動入力設定も可能とする。これが対象外なら、警告メッセージ等を出力等する。
これにより、クライアントが、ユーザIDやパスワードを知ることが無いため、悪用される可能性が低い。ライセンス管理サーバが誤認防止の為に確認画面を追加することも可能である。
該当アプリケーションへの接続数をライセンス管理サーバで認識できるので、契約数を超える場合の接続禁止も可能である。
実施形態4に係るライセンス管理システム1200は、クライアント装置1202に導入されたアプリケーションプログラム1214のライセンス管理を行うライセンス管理システムであって、クライアント装置1202と、クライアント装置1202からの、アプリケーションプログラムの認証元となるライセンス管理サーバ1204と、管理サーバ1204との間で情報の送受信が可能なように接続された企業管理サーバ1206と、企業管理サーバ1206との間で情報の送受信が可能なように接続されたアプリケーション提供サーバ1208とを少なくとも備える。
当該ライセンス管理システム1200はライセンス管理サーバ1204内の改ざん検証装置1210により、ライセンス管理サーバ1204の所定部分の改ざんの有無を検証し、ライセンス管理ソフトウェア1212が、クライアント装置1202に導入されたアプリケーションプログラム1214のライセンス情報とライセンス管理サーバ1204内のライセンス情報とのマッチングを行い、ライセンス照合段階の結果に基づき、クライアント装置1202が許諾されるときには、ライセンス管理ソフトウェアが、クライアント装置1202にライセンスを提供し、ライセンス管理サーバ1204内の管理情報を更新し、ライセンス管理ソフトウェア1212が、企業管理サーバ1206と、ライセンス情報の確認及び/又は変更を行い、ライセンス更新の情報に基づき、ライセンス管理サーバ1204に接続される企業管理サーバ1206が、アプリケーション提供サーバ1208との間で、ライセンス情報を送受信して、アプリケーション提供サーバ1208内のライセンス情報の認証、更新又は変更を行う、手順を有する。
Claims (10)
- クライアント装置に導入されたアプリケーションプログラムのライセンス管理を行うライセンス管理方法であって、
ライセンス管理ソフトウェアがインストールされているライセンス管理サーバ内の改ざん検証装置により、前記ライセンス管理サーバの所定部分の改ざんの有無を検証する検証段階と、
前記ライセンス管理サーバが、前記クライアント装置からの、前記アプリケーションプログラムの認証元になるライセンス認証段階と、
前記ライセンス管理ソフトウェアが、前記クライアント装置に導入された前記アプリケーションプログラムのライセンス情報と前記ライセンス管理サーバ内のライセンス情報とのマッチングを行うライセンス照合段階と、
ライセンス照合段階の結果に基づき、前記クライアント装置が許諾されるときには、前記ライセンス管理ソフトウェアが、前記クライアント装置にライセンスを提供し、前記ライセンス管理サーバ内の管理情報を更新するライセンス提供段階と、
前記ライセンス管理ソフトウェアが、企業管理サーバと、ライセンス情報の確認及び/又は変更を行うライセンス登録情報更新段階と、
ライセンス更新の情報に基づき、前記ライセンス管理サーバに接続される前記企業管理サーバが、アプリケーション提供サーバとの間で、ライセンス情報を送受信して、前記アプリケーション提供サーバ内のライセンス情報の認証、更新又は変更を行うライセンス登録情報通知段階と、
を含むライセンス管理方法。 - クライアント装置に導入されたアプリケーションプログラムのライセンス管理を行うライセンス管理方法であって、
企業管理サーバにライセンス情報、或いは、ライセンス管理ソフトウェアがインストールされているライセンス管理サーバに少なくとも前記ライセンス管理ソフトウェアのハッシュ値を設定する初期設定段階と、
前記ライセンス管理サーバ内の改ざん検証装置により、前記ライセンス管理サーバの所定部分の改ざんの有無を検証する検証段階と、
前記ライセンス管理サーバが、前記クライアント装置からの、前記アプリケーションプログラムの認証元になるライセンス認証段階と、
前記ライセンス管理ソフトウェアが、前記クライアント装置に導入された前記アプリケーションプログラムのライセンス情報と前記ライセンス管理サーバ内のライセンス情報とのマッチングを行うライセンス照合段階と、
ライセンス照合段階の結果に基づき、前記クライアント装置が許諾されるときには、前記ライセンス管理ソフトウェアが、前記クライアント装置にライセンスを提供し、前記ライセンス管理サーバ内の管理情報を更新するライセンス提供段階と、
前記ライセンス管理ソフトウェアが、前記企業管理サーバと、ライセンス情報の確認及び/又は変更を行うライセンス登録情報更新段階と、
ライセンス更新の情報に基づき、前記ライセンス管理サーバに接続される前記企業管理サーバが、アプリケーション提供サーバとの間で、ライセンス情報を送受信して、前記アプリケーション提供サーバ内のライセンス情報の認証、更新又は変更を行うライセンス登録情報通知段階と、
を含むライセンス管理方法。 - 前記ライセンス認証段階において、登録情報及び又は収集情報に基づいて前記ライセンス管理サーバが、前記クライアント装置に対してID及び/又はパスワードを提供する請求項2に記載のライセンス管理方法。
- 前記ライセンス認証段階において、前記ライセンス管理サーバが、前記クライアント装置上の入力画面に対して、リモート接続、或いはエージェントプログラムとの通信によりID及び/又はパスワードを設定する請求項2に記載のライセンス管理方法。
- 前記改ざん検証装置が耐タンパー性を有するチップである請求項1から4の何れか一項に記載のライセンス管理方法。
- 前記ライセンス照合段階において、更に前記クライアント装置の固有情報等を組み合わせてマッチングを行う請求項1から5の何れか一項に記載のライセンス管理方法。
- クライアント装置に導入されたアプリケーションプログラムのライセンス管理を行うライセンス管理システムであって、
前記クライアント装置と、
前記クライアント装置からの、前記アプリケーションプログラムの認証元となるライセンス管理ソフトウェアがインストールされているライセンス管理サーバと、
前記ライセンス管理サーバとの間で情報の送受信が可能なように接続された企業管理サーバと、
前記企業管理サーバとの間で情報の送受信が可能なように接続されたアプリケーション提供サーバとを少なくとも備え、
前記ライセンス管理サーバ内の改ざん検証装置により、前記ライセンス管理サーバの所定部分の改ざんの有無を検証し、
前記ライセンス管理ソフトウェアが、前記クライアント装置に導入された前記アプリケーションプログラムのライセンス情報と前記ライセンス管理サーバ内のライセンス情報とのマッチングを行い、
該マッチングの結果に基づき、前記クライアント装置が許諾されるときには、前記ライセンス管理ソフトウェアが、前記クライアント装置にライセンスを提供し、前記ライセンス管理サーバ内の管理情報を更新し、
前記ライセンス管理ソフトウェアが、前記企業管理サーバと、ライセンス情報の確認及び/又は変更を行い、
ライセンス更新の情報に基づき、前記ライセンス管理サーバに接続される前記企業管理サーバが、前記アプリケーション提供サーバとの間で、ライセンス情報を送受信して、前記アプリケーション提供サーバ内のライセンス情報の認証、更新又は変更を行う、
手順を有するライセンス管理システム。 - 登録情報及び又は収集情報に基づいて前記ライセンス管理サーバが、前記クライアント装置に対してID及び/又はパスワードを提供する手順をさらに有する請求項7に記載の
ライセンス管理システム。 - 前記ライセンス管理サーバが、前記クライアント装置上の入力画面に対して、リモート接続、或いはエージェントプログラムとの通信によりID及び/又はパスワードを設定する請求項8に記載のライセンス管理システム。
- 更に前記クライアント装置の固有情報等を組み合わせてマッチングを行う請求項7から9の何れか一項に記載のライセンス管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014200595A JP6208645B2 (ja) | 2014-09-30 | 2014-09-30 | ライセンス管理方法及びライセンス管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014200595A JP6208645B2 (ja) | 2014-09-30 | 2014-09-30 | ライセンス管理方法及びライセンス管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016071644A JP2016071644A (ja) | 2016-05-09 |
JP6208645B2 true JP6208645B2 (ja) | 2017-10-04 |
Family
ID=55866999
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014200595A Active JP6208645B2 (ja) | 2014-09-30 | 2014-09-30 | ライセンス管理方法及びライセンス管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6208645B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101978185B1 (ko) * | 2017-10-24 | 2019-08-28 | 한국조폐공사 | 블록체인 기반의 소프트웨어 라이센스 관리 방법 및 이를 이용한 라이센스 관리 서버 |
CN112347456B (zh) | 2020-10-28 | 2023-09-01 | 达闼机器人股份有限公司 | 程序验证方法和装置、平台和用户终端及在线服务系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003091327A (ja) * | 2001-07-09 | 2003-03-28 | Hewlett Packard Japan Ltd | ライセンス管理システムおよびアプリケーション配信システム |
US7818585B2 (en) * | 2004-12-22 | 2010-10-19 | Sap Aktiengesellschaft | Secure license management |
US20070033395A1 (en) * | 2005-08-02 | 2007-02-08 | Macrovision | Method and system for hierarchical license servers |
JP5346608B2 (ja) * | 2009-02-06 | 2013-11-20 | Kddi株式会社 | 情報処理装置およびファイル検証システム |
-
2014
- 2014-09-30 JP JP2014200595A patent/JP6208645B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016071644A (ja) | 2016-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4746233B2 (ja) | データの使用を制限するトラステッドコンピューティングプラットフォーム | |
JP4278327B2 (ja) | コンピュータ・プラットフォームおよびその運用方法 | |
EP3462353B1 (en) | Network interface device and method | |
CN102438013B (zh) | 基于硬件的证书分发 | |
US8474037B2 (en) | Stateless attestation system | |
JP4860856B2 (ja) | コンピュータ装置 | |
CN102947795B (zh) | 安全云计算的系统和方法 | |
JP5042109B2 (ja) | 電子証明書発行システム、電子証明書発行方法、及び電子証明書発行プログラム | |
JP4939851B2 (ja) | 情報処理端末、セキュアデバイスおよび状態処理方法 | |
JP2006139747A (ja) | 通信システムおよび安全性保証装置 | |
US20020042884A1 (en) | Remote printing of secure and/or authenticated documents | |
US20150200934A1 (en) | Computing device integrity verification | |
JP2009518762A (ja) | インテグリティデータベースサービスを用いた、トラステッドプラットフォーム上のコンポーンテントのインテグリティの検証方法 | |
JP5084592B2 (ja) | 情報処理デバイス、電子証明書発行方法、及びプログラム | |
KR20130080862A (ko) | 트러스티드 프로세싱 기술을 사용하는 디지탈 권리 관리 | |
TWI673658B (zh) | 威脅事件監控系統及相關方法、電腦可讀媒體以及計算裝置 | |
JP2007072608A (ja) | 機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法 | |
JP2004265286A (ja) | 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理 | |
JP5861597B2 (ja) | 認証システムおよび認証方法 | |
TW200949603A (en) | System and method for providing a system management command | |
JP6387908B2 (ja) | 認証システム | |
WO2013168255A1 (ja) | アプリケーションプログラム実行装置 | |
JP5278495B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
JP6208645B2 (ja) | ライセンス管理方法及びライセンス管理システム | |
JP2008021021A (ja) | ソフトウエアのライセンス認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160915 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170719 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170808 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170818 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170829 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170907 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6208645 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |