ネットワーク接続方法及びネットワーク接続装置及びこのネットワーク接続装置を用いたライセンス管理方法
【課題】クライアント装置に接続するだけで所望のサーバ装置に接続可能としたネットワーク接続装置の不正使用を防止可能としたネットワークの接続方法及び接続装置を提供する。
【解決手段】ネットワーク接続装置である外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、クライアント装置の記憶手段にプログラムの一部または全部をコピーするように構成する。
【解決手段】ネットワーク接続装置である外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、クライアント装置の記憶手段にプログラムの一部または全部をコピーするように構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク接続方法及びネットワーク接続装置及びこのネットワーク接続装置を用いたライセンス管理方法に関するものである。
【背景技術】
【0002】
昨今、ネットワーク技術の進歩にともなって、所要のデータをサーバ装置で管理するとともに、そのサーバ装置内のデータを利用したい利用者はクライアント装置を用いてサーバ装置にアクセスし、情報の利用あるいはあらたな情報の登録を行っている。これらのクライアント装置とサーバ装置とは電気通信回線を介して接続可能としており、電気通信回線としては、有線LAN(Local Area Network)回線や無線LAN回線だけでなく、インターネット回線が用いられる場合もある。
【0003】
特にインターネット回線を介してサーバ装置に接続可能としている場合には、いわゆるハッカーなどのような不正利用者が認証のIDやパスワードを不正取得して侵入するといったおそれがあることから、昨今では、サーバ装置への接続の都度、ID及びパスワードを逐次変更するワンタイムID及びワンタイムパスワードなど認証アプリケーションを利用することによって、不正利用者の侵入を抑止することが行われている(例えば、特許文献1参照。)。
【0004】
このような認証アプリケーションは、不正利用者の新たな不正行為を防止するためにその機能が日々拡大しており、そのために認証アプリケーションには肥大化が生じ、クライアント装置への導入作業が煩雑化していた。
【0005】
そこで、本発明者らは、いわゆるUSB(Universal Serial Bus)メモリなどで構成した外部接続型記憶手段を用い、この外部接続型記憶手段にクライアント装置が接続するサーバ装置のURL(Uniform Resource Locator)などの識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶し、この外部接続型記憶手段をクライアント装置に装着することにより、クライアント装置の記憶手段にプログラムの一部または全部をコピーして、コピーしたプログラムに基づいて、クライアント装置を識別情報で指定されたサーバ装置に接続するようにしたネットワーク接続方法、及び外部接続型記憶手段からなるネットワーク接続装置を発明した。
【特許文献1】特開2004−133804号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記した外部接続型記憶手段はクライアント装置に着脱自在となっているために持ち運びが容易であり、しかもこの外部接続型記憶手段をクライアント装置に接続するだけで自動的に所望のサーバ装置に接続されてしまうために、第三者が外部接続型記憶手段自体を不正利用することにより、サーバ装置を不正利用されるおそれがあった。
【0007】
しかも、ライセンスの管理が困難であって、正規のライセンスを取得することなく外部接続型記憶手段を介してサーバ装置を利用可能となっているという問題があった。
【課題を解決するための手段】
【0008】
そこで、本発明のネットワーク接続方法では、電気通信回線を介してサーバ装置に接続可能としたクライアント装置を、認証処理を行ってサーバ装置に接続させるネットワークの接続方法であって、クライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段であって、クライアント装置が接続するサーバ装置の識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶した外部接続型記憶手段をクライアント装置に装着することにより、クライアント装置の記憶手段にプログラムの一部または全部をコピーして、コピーしたプログラムに基づいて、クライアント装置を識別情報で指定されたサーバ装置に接続することを特徴とするネットワーク接続方法において、外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、クライアント装置の記憶手段にプログラムの一部または全部をコピーすることとした。
【0009】
また、本発明のネットワーク接続装置では、電気通信回線を介してサーバ装置に接続可能としたクライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段からなるネットワーク接続装置であって、クライアント装置が接続するサーバ装置の識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶して、クライアント装置に装着した際に、プログラムの一部または全部をクライアント装置の記憶手段にコピーして、コピーしたプログラムに基づいて、クライアント装置を識別情報で指定されたサーバ装置に接続させるように構成したネットワーク接続装置において、サーバ装置の利用の許諾判定を行うための利用許諾コードを生成する生成手段を設けて、この生成手段で生成した第1の利用許諾コードと、クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、クライアント装置の記憶手段にプログラムの一部または全部をコピーするように構成した。
【0010】
さらに、以下の点にも特徴を有するものである。すなわち、
(1)サーバ装置への接続を終了させた場合に、クライアント装置の記憶手段に記憶したプログラムを全て自動的に削除するように構成したこと。
(2)クライアント装置の記憶手段に記憶したプログラムに基づいてクライアント装置をサーバ装置に接続する場合に、クライアント装置を認証用サーバ装置に接続させて取得した接続情報を記憶して、この取得情報に基づいて所要のサーバ装置に接続させること。
(3)特定のプログラム以外のプログラムからは利用不可能とした秘匿領域と、情報の書込みを禁止して読出し専用とした不可変領域と、情報を自在に書込み可能とした可変領域とを設け、不可変領域にクライアント装置の記憶手段にコピーするプログラムを暗号化して格納し、秘匿領域にはプログラムを復号化する復号化情報を記憶していること。
【0011】
また、本発明のネットワーク接続装置を用いたライセンス管理方法では、電気通信回線を介してサーバ装置に接続可能としたクライアント装置のライセンスを管理するライセンス管理方法であって、クライアント装置は、クライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段であって、クライアント装置が接続するサーバ装置の識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶した外部接続型記憶手段を装着することによりサーバ装置に接続されるようにし、外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、クライアント装置の利用者にあらかじめ通知した第2の利用許諾コードとが一致した場合のみ、クライアント装置をサーバ装置に接続可能として、第2の利用許諾コードを管理することによりライセンスを管理できるようにした。
【発明の効果】
【0012】
請求項1記載の発明によれば、外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、クライアント装置の記憶手段にプログラムの一部または全部をコピーすることによって、第2の利用許諾コードをあらかじめ取得しない限りサーバ装置への接続を阻止することができるので、正規のライセンスを所得していない外部接続型記憶手段の不正利用を確実に抑止できる。
【0013】
請求項2記載の発明によれば、ネットワーク接続装置にはサーバ装置の利用の許諾判定を行うための利用許諾コードを生成する生成手段を設けて、この生成手段で生成した第1の利用許諾コードと、クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、ネットワーク接続装置を装着したクライアント装置の記憶手段にプログラムの一部または全部をコピーするように構成したことによって、ネットワーク接続装置は第2の利用許諾コードを取得していない利用者によるネットワーク接続装置の使用を防止できるので、正規のライセンスを所得していない利用者によるサーバ装置への不正な接続を確実に阻止することができる。
【0014】
請求項3記載の発明によれば、請求項2記載のネットワーク接続装置において、サーバ装置への接続を終了させた場合に、クライアント装置の記憶手段に記憶したプログラムを全て自動的に削除するように構成したことによって、ネットワーク接続装置を装着したクライアント装置のオペレーションシステムや他のアプリケーションプログラムとの間で動作不具合を生じさせるおそれを解消できる。
【0015】
請求項4記載の発明によれば、請求項2または請求項3に記載のネットワーク接続装置において、クライアント装置の記憶手段に記憶したプログラムに基づいてクライアント装置をサーバ装置に接続する場合に、クライアント装置を認証用サーバ装置に接続させて取得した接続情報を記憶して、この取得情報に基づいて所要のサーバ装置に接続させることによって、サーバ装置の管理者によってクライアント装置を使用している利用者の接続制限の制御あるいは管理を行いやすくすることができる。
【0016】
請求項5記載の発明によれば、請求項2〜4のいずれか1項に記載のネットワーク接続装置において、特定のプログラム以外のプログラムからは利用不可能とした秘匿領域と、情報の書込みを禁止して読出し専用とした不可変領域と、情報を自在に書込み可能とした可変領域とを設け、不可変領域にクライアント装置の記憶手段にコピーするプログラムを暗号化して格納し、秘匿領域にはプログラムを復号化する復号化情報を記憶していることによって、不正利用者などの第三者がネットワーク接続装置に記憶された情報を解析することを防止して、安全性を確保することができる。
【0017】
請求項6記載の発明によれば、電気通信回線を介してサーバ装置に接続可能としたクライアント装置のライセンスを管理するライセンス管理方法であって、クライアント装置は、クライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段であって、クライアント装置が接続するサーバ装置の識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶した外部接続型記憶手段を装着することによりサーバ装置に接続されるようにし、外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、クライアント装置の利用者にあらかじめ通知した第2の利用許諾コードとが一致した場合のみ、クライアント装置をサーバ装置に接続可能として、第2の利用許諾コードを管理することによりライセンスを管理できるようにしたことによって、ライセンスを管理する管理者のライセンス管理の負担を大きく軽減することができる。
【0018】
特に、外部接続型記憶手段によって利用許諾コードを生成可能としていることによって、ライセンスの管理者から第2の利用許諾コードを必要数だけあらかじめ取得若しくは購入しておくことにより、通信ネットワークを介した第2の利用許諾コードの発行依頼を行うことなく利用認証可能とすることができ、サーバ装置の利用を可能とすることができる。
【発明を実施するための最良の形態】
【0019】
本発明のネットワーク接続方法及びネットワーク接続装置、及びこのネットワーク接続装置を用いたライセンス管理方法では、USB(Universal Serial Bus)メモリなどで構成される外部接続型記憶手段からなるネットワーク接続装置を用いて、このネットワーク接続装置を装着したクライアント装置を電気通信回線を介して所定のサーバ装置に接続するものである。
【0020】
すなわち、ネットワーク接続装置には、クライアント装置が接続するサーバ装置のURL(Uniform Resource Locator)などの識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶しており、このネットワーク接続装置をクライアント装置に装着することにより、プログラムの一部または全部をクライアント装置の記憶手段にコピーして、コピーしたプログラムに基づいてクライアント装置を識別情報で指定されたサーバ装置に接続可能としている。
【0021】
しかも、ネットワーク接続装置には、利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、クライアント装置の記憶手段にプログラムの一部または全部をコピーするようにしている。
【0022】
このように、第2の利用許諾コードをあらかじめ取得していない利用者はサーバ装置への接続が阻止されることにより、サーバ装置の不正利用を確実に抑止できる。
【0023】
利用許諾コードを生成する生成手段は、サーバ装置に接続してサーバ装置を利用する利用者の固有情報、例えば会社情報や、クライアント固有情報、あるいはクライアント装置の使用台数情報などから所要のコードを生成するようにしているものであり、第三者による利用許諾コードの生成手段の解析を困難とすることにより安全性を向上させている。
【0024】
しかも、このようにネットワーク接続装置には利用許諾コードの生成手段を設けていることにより、たとえば異なるクライアント装置間で1つのネットワーク接続装置を使い回したりする場合には、異なるクライアント装置に対してそれぞれ異なる利用許諾コードをネットワーク接続装置で生成させるようにすることができ、ライセンスの管理者からあらかじめ必要数の利用許諾コードを取得しておくことにより、速やかに利用認証を受けてサーバ装置を利用することができる。
【0025】
したがって、利用者は第2の利用許諾コードの発行を管理しているライセンス管理者に必ず第2の利用許諾コードの発行を要求することとなり、ライセンス管理者が確実に、かつ極めて容易にライセンスを管理することができる。
【0026】
サーバ装置への接続を終了させた場合には、ネットワーク接続装置は、ネットワーク接続装置からクライアント装置の記憶手段に記憶させたプログラムを全て自動的に削除するように構成することによって、クライアント装置のオペレーションシステムや他のアプリケーションプログラムとの間で動作不具合を生じさせるおそれを解消できる。
【0027】
ここで、クライアント装置にはネットワーク接続装置を一度でも装着したことを記録した接続履歴情報を残すことにより、ネットワーク接続装置を次にこのクライアント装置に接続した場合に、この接続履歴情報の有無に基づいて利用許諾コードの生成手段の起動制御を行うことができ、ネットワーク接続装置のクライアント装置への装着の度に利用許諾コードが生成されることを防止できる。
【0028】
ネットワーク接続装置に記憶したプログラムは暗号化されたプログラムとするとともに、ネットワーク接続装置には暗号化されたプログラムを復号化する復号化情報を記憶して、暗号化されたプログラムの一部または全部をクライアント装置の記憶手段にコピーする際に復号化情報を用いて復号化したプログラムをクライアント装置の記憶手段にコピーするようにした場合には、不正利用者などの第三者がネットワーク接続装置に記憶された情報を解析することを防止でき、安全性を確保することができる。
【0029】
特に、特定のプログラム以外のプログラムからは利用不可能としたネットワーク接続装置の秘匿領域に復号化情報を記憶するとともに、情報の書込みを禁止して読出し専用としたネットワーク接続装置の不可変領域に暗号化したプログラムを格納しておくことにより、不正利用者などの第三者がネットワーク接続装置に記憶された情報を解析することを確実に防止できる。
【0030】
ネットワーク接続装置の装着にともなってクライアント装置を所定のサーバ装置に接続する場合であって、サーバ装置への接続に用いているプログラムがクライアント装置を認証用サーバ装置に一旦接続させて接続情報を取得し、この取得情報に基づいて所定のサーバ装置に接続させるようにした場合には、サーバ装置の管理者によってクライアント装置を使用している利用者の接続制限の制御あるいは管理をさらに行いやすくすることができる。
【0031】
特に、接続情報は、情報を自在に書込み可能としたネットワーク接続装置の可変領域に書込んで記憶することにより、クライアント装置に余計な情報が蓄積されることを防止できる。しかも、このようにしてネットワーク接続装置の可変領域に書込んだ接続情報の有無によって、そのネットワーク接続装置が既に使用されたことがあるか、または全く使用されたことのない未使用のネットワーク接続装置であるかを判定するための判定基準情報として用いることも可能である。
【0032】
以下において、図面に基づいて本発明の実施形態をさらに詳説する。図1は、本実施形態のネットワーク接続装置により接続されるサーバ装置が設けられたネットワーク構成模式図である。
【0033】
本実施形態では、所要の機能を有するサーバ装置10はインターネットなどの電気通信回線30に接続しており、この電気通信回線30に接続したクライアント装置20a,20bによって接続可能としてネットワークを構成している。
【0034】
特に、本実施形態では、サーバ装置10は複数の機能サーバ装置を有線LAN回線などの電気通信回線で接続して全体として1つの処理装置を構成しており、各機能サーバ装置にそれぞれ機能を分散させている。特に、インターネットなどの外部の電気通信回線30との接続部分に位置する機能サーバ装置を認証用サーバ装置11としており、この認証用サーバ装置11で認証された利用者のみが、認証用サーバ装置11に接続されている他の機能サーバ装置12a,12b,〜,12nの所要の機能を利用できるようにしている。
【0035】
なお、サーバ装置10は複数の機能サーバ装置で構成する場合に限定するものではなく、1台のサーバ装置が認証用サーバ装置11の機能を含めた全機能を有するようにしてもよい。
【0036】
認証用サーバ装置11には、利用者毎に利用可能とする機能サーバ装置12a,12b,〜,12nを指定する接続情報を記録した接続情報データベース11aを設けており、後述するようにサーバ装置10に接続した利用者は、認証用サーバ装置11から受け取った接続情報に基づいて所定の機能サーバ装置12a,12b,〜,12nに接続するようにしている。
【0037】
このように、接続情報を用いて利用者の接続制限を行うことによって、サーバ装置10の管理者が利用者を管理しやすくすることができ、管理者の管理負担を大きく軽減することができる。
【0038】
クライアント装置20a,20bは、図1では、説明の便宜上、ノート型パーソナルコンピュータとしているが、ノート型パーソナルコンピュータに限定するものではなく、インターネットなどの電気通信回線30に接続可能とし、かつ後述するUSBメモリ40などで構成した外部接続型記憶手段からなる記憶装置が装着可能となっていれば何であってもよい。以下において、説明の便宜上、外部接続型記憶手段からなる記憶装置はUSBメモリ40であるものとする。したがって、クライアント装置20a,20bは、このUSBメモリ40を装着可能としたUSBポートを有していればよい。
【0039】
本実施形態では、1つのUSBメモリ40を2台のクライアント装置20a,20bで利用するものであるが、2台に限定するものではなく、それ以上の台数のクライアント装置で共用してもよいし、1台のクライアント装置のみで使用してもよい。
【0040】
電気通信回線30は、本実施形態ではインターネットとして説明を行うが、インターネットに限定するものではなく、クライアント装置20をサーバ装置10に接続可能とする通信回線であれば何であってもよい。
【0041】
USBメモリ40には、ROM(Read Only Memory)で構成した読出し専用の不可変領域と、フラッシュメモリで構成して情報を自在に書込み可能とした可変領域を設けている。
【0042】
そして、不可変領域にはUSBメモリ40をクライアント装置20に接続することによってクライアント装置20により自動的に起動される自動再生プログラムを格納するとともに、認証アプリケーション用プログラム、利用許諾コード生成プログラム、あるいはその他の所要のプログラムを格納している。特に、少なくとも認証アプリケーション用プログラムは暗号化した状態で格納している。
【0043】
可変領域には、接続先となるサーバ装置10のURL情報などの識別情報、及び認証アプリケーション用プログラムによって要求される接続認証用の認証情報などの情報を記憶するようにしている。
【0044】
さらに、USBメモリ40には、特定のプログラム以外のプログラムからは利用不可能とした秘匿領域を設けており、この秘匿領域には暗号化されている認証アプリケーション用プログラムを復号化するための復号化情報である暗号鍵を格納している。さらに、この秘匿領域には、利用許諾コードを生成するために用いる会社情報、機器固有情報、利用台数情報、初期利用許諾コード情報などの利用者の固有情報を格納している。
【0045】
特に、利用台数情報には、USBメモリ40が全くの未使用の場合に「0」という情報を記憶しており、USBメモリ40を1台目のクライアント装置20aに装着した場合には、利用台数情報を所要のプログラムによって「1」に変更可能としている。そして、異なるクライアント装置20aに装着するたびに、USBメモリ40では利用台数情報を逐次カウントアップするようにしている。したがって、この利用台数情報から、そのUSBメモリ40が今までに何台のUSBメモリ40に接続したかを判定することができる。
【0046】
次に、図2のフローチャートに基づいて、ネットワーク接続装置であるUSBメモリ40を用いたネットワーク接続方法について説明する。
【0047】
まず、利用者は、電気通信回線30に接続可能となっているクライアント装置20aにネットワーク接続装置であるUSBメモリ40を装着する(ステップS1)。
【0048】
クライアント装置20aは、USBメモリ40の装着を認識すると、USBメモリ40の不可変領域に格納された自動再生プログラムを起動する(ステップS2)。
【0049】
自動再生プログラムの起動にともなって、クライアント装置20aは、秘匿領域に格納されている暗号鍵を読出すとともに(ステップS3)、秘匿領域に格納されている利用許諾コード生成のための利用者の各固有情報を読出す(ステップS4)。
【0050】
そして、クライアント装置20aは、自動再生プログラムに基づいて、USBメモリ40が今までにサーバ装置10への接続に使用されたことがあるか否かを判定する(ステップS5)。
【0051】
すなわち、クライアント装置20aは、USBメモリ40の秘匿領域から読込んだ利用台数情報を確認し、利用台数情報が「0」であった場合には、USBメモリ40が今まで全く使用されておらず、クライアント装置20aにはじめて装着されて使用されていると判定する。
【0052】
次いで、クライアント装置20aは、利用者に対して、あらかじめ別途に通知された利用許諾コードの入力を要求し、利用者がクライアント装置20aの入力装置を用いて入力させるとともに、USBメモリ40の不可変領域に格納している利用許諾コード生成プログラムを起動して利用許諾コードを生成し、入力された利用許諾コードと、生成した利用許諾コードとを比較するようにしている(ステップS8)。
【0053】
なお、USBメモリ40の不可変領域に格納している利用許諾コード生成プログラムで利用許諾コードを生成するのではなく、USBメモリ40に初期利用許諾コードをあらかじめ記憶しておいて、この初期利用許諾コードとクライアント装置20aの入力装置を用いて入力された利用許諾コードとを比較するようにしてもよい。
【0054】
一方、USBメモリ40が今までに一度でもサーバ装置10への接続に使用されていた場合、すなわちUSBメモリ40の秘匿領域における利用台数情報が「0」ではない場合には、クライアント装置20aは、自動再生プログラムに基づいて、そのUSBメモリ40が、このクライアント装置20aに初めて装着されるものであるかを判定する(ステップS6)。
【0055】
クライアント装置20aへのUSBメモリ40の初装着判定は、後述するようにクライアント装置20aにUSBメモリ40を装着した際に、クライアント装置20aに使用履歴を記録することによって判定可能としており、ステップS6においてクライアント装置20aにおけるUSBメモリ40の使用履歴の有無を確認することによって判定可能としている。
【0056】
ステップS6において、クライアント装置20aにUSBメモリ40が初めて装着されたと判定された場合には、USBメモリ40は少なくとも他の1台のクライアント装置に装着されてサーバ装置10への接続に使用されており、利用者が異なるクライアント装置にそのUSBメモリ40を使用しようとしている状態であると判定できる。
【0057】
このように、利用者が先に使用していたクライアント装置とは異なる他のクライアント装置でUSBメモリ40を使用する場合には、利用者は、サーバ装置10の管理者とほとんどの場合に同一であるUSBメモリ40の提供者、すなわちサーバ装置10の使用ライセンスの管理者に新たな利用許諾コードの発行をあらかじめ依頼し、新たな利用許諾コードを取得若しくは購入しておく。
【0058】
使用ライセンスの管理者は、新たな利用許諾コードの発行依頼を受けたUSBメモリ40の秘匿領域に格納されている利用許諾コード生成のための利用者の固有情報と、USBメモリ40の不可変領域に格納されている利用許諾コード生成プログラムを管理者側で再現し、利用者の固有情報と利用許諾コード生成プログラムに基づいて新たな利用許諾コードを生成し、利用者に通知するようにしている。
【0059】
ステップS6において、クライアント装置20aにUSBメモリ40が初めて装着されたと判定された場合には、クライアント装置20aは、自動再生プログラムに基づいて、そのUSBメモリ40の不可変領域に格納された利用許諾コード生成プログラムを起動して、USBメモリ40の秘匿領域に格納した利用許諾コード生成のための利用者の固有情報を用いて新たな利用許諾コードを内部生成している(ステップS7)。内部生成された利用許諾コードは、USBメモリ40の可変領域に登録している。
【0060】
以下において、USBメモリ40にあらかじめ格納されている初期利用許諾コード、及び利用許諾コード生成プログラムに基づいてUSBメモリ40において内部生成された利用許諾コードを「第1利用許諾コード」と呼び、使用ライセンスの管理者からあらかじめ取得した利用許諾コードを「第2利用許諾コード」と呼ぶ。
【0061】
クライアント装置20aは、第2利用許諾コードの入力を要求し、利用者がクライアント装置20aの入力装置を用いて入力された第2利用許諾コードと、クライアント装置20aで内部生成した第1利用許諾コードとを比較するようにしている(ステップS8)。
【0062】
ステップ8において第1利用許諾コードが第2利用許諾コードと一致した場合には、クライアント装置20aは、先に読出した暗号鍵を用いてUSBメモリ40の不可変領域に格納された認証アプリケーション用プログラムの復号化を行うとともに、復号化された認証アプリケーション用プログラムをクライアント装置20aのハードディスク、あるいはメモリなどの適宜の記憶装置にコピーする(ステップS9)。
【0063】
このとき、クライアント装置20aは、自動再生プログラムに基づいて、記憶装置の所要の場所に格納フォルダを生成し、この格納フォルダ内に復号化された認証アプリケーション用プログラム、及びこの認証アプリケーション用プログラムの起動にともなって用いるファイル、さらには、ステップS6での判定処理に用いるためにクライアント装置20aに格納させるファイルなどを格納している。
【0064】
なお、ステップS6においてクライアント装置20aにはUSBメモリ40が既に少なくとも一度装着されていると判定された場合には、利用許諾コードの比較判定を行うことなく、クライアント装置20aは認証アプリケーション用プログラムの復号化を行うとともに、復号化された認証アプリケーション用プログラムをクライアント装置20aの記憶装置にコピーするようにしている。
【0065】
次いで、クライアント装置20aは、自動再生プログラムに基づいて、格納フォルダ内に格納した認証アプリケーション用プログラムを起動して、認証アプリケーションを実行する(ステップS10)。
【0066】
すなわち、認証アプリケーションの実行にともなって、クライアント装置20aは、USBメモリ40の可変領域に格納されたサーバ装置10のURL情報に基づいて、そのURL情報で特定されるサーバ装置10の認証用サーバ装置11に接続し、この認証用サーバ装置11にUSBメモリ40の可変領域に格納された認証情報を送信して初期認証を行うようにしている(ステップS11)。
【0067】
認証用サーバ装置11において正しく認証された場合には、認証用サーバ装置11は接続情報データベース11aにあらかじめ登録されている接続情報をクライアント装置20aに対して送信する(ステップS12)。
【0068】
クライアント装置20aでは、認証用サーバ装置11から送信されてきた接続情報を受信し(ステップS13)、この接続情報で特定される機能サーバ装置に接続して所要の処理要求を行う(ステップS14)。
【0069】
本実施形態では、ライアント装置20aに対して認証用サーバ装置11は一つの接続情報を送信するようにしているが、サーバ装置10が多機能な場合などでは、認証用サーバ装置11は複数の接続情報を送信するようにすることもできる。
【0070】
クライアント装置20aでは、受信した複数の接続情報の中からいずれか一つの接続情報を選択することにより、サーバ装置10の所望の機能が利用できる状態に速やかに達することができる。
【0071】
しかも、選択した接続情報をUSBメモリ40の可変領域に格納することにより、サーバ装置10に対する次回接続時には、格納した接続情報に基づいて速やかにサーバ装置10における所望の機能の使用を可能な状態とすることができるので、利便性を極めて向上させることができる。
【0072】
機能サーバ装置は、クライアント装置20aからの処理要求に基づいて所要の処理を実行し、処理結果をクライアント装置20aに送信するようにしている(ステップS15)。
【0073】
クライアント装置20aは、認証用サーバ装置11から送信されてきた処理結果を受信して確認し(ステップS16)、さらに処理が必要な場合にはステップS14に戻って新たな処理要求を行うようにしている(ステップS17)。
【0074】
クライアント装置20aとサーバ装置10との間における所要のデータの送受信の際には、常に認証用サーバ装置11を介して行うとともに、認証アプリケーションの起動状態下で行うようにして、ワンタイムID及びワンタイムパスワードを認証用サーバ装置11で認証しながら行うことにより、高い安全性を確保している。特に、利用者は、認証アプリケーションの有無を気にすることなくサーバ装置10に接続して所要の処理を行うことができる。
【0075】
ステップS12において新たな処理要求がなく、サーバ装置10への接続を切断する場合には、クライアント装置20は、自動再生プログラムに基づいて、認証アプリケーションプログラムを終了する(ステップS18)。
【0076】
なお、ステップS11の認証用サーバ装置11による認証処理において正しく認証されなかった場合にも、クライアント装置20aは、所要の機能サーバ装置に接続することなく認証アプリケーションを終了するようにしている。
【0077】
認証アプリケーションプログラムの終了後、クライアント装置20aは、自動再生プログラムに基づいて、認証アプリケーションプログラムを削除する(ステップS19)。このとき、クライアント装置20aは、クライアント装置20aの記憶装置における所要の場所に生成した格納フォルダごと削除することにより、全てのプログラムを削除するようにしている。
【0078】
このように、認証アプリケーションプログラムの終了にともなってUSBメモリ40からクライアント装置20aにコピーして格納したプログラムを全て削除することにより、クライアント装置20aのオペレーティングシステムや他のアプリケーションプログラムに不具合を生じさせるおそれがなく、クライアント装置20aの動作安定性を維持することができる。
【0079】
なお、認証アプリケーションプログラムの削除時に、クライアント装置20aは、USBメモリ40が接続されたことを示す履歴データは使用履歴情報としてクライアント装置20aのハードディスクに残すようにしている。
【0080】
このように、クライアント装置20aにはUSBメモリ40の使用履歴情報を残すことにより、使用履歴情報のないクライアント装置20aにUSBメモリ40を接続した場合には、USBメモリ40が初めて接続されたクライアント装置20aであることを極めて容易に検出することができ、第2利用許諾コードを有していない限りUSBメモリ40の認証アプリケーションプログラムなどをクライアント装置20aにコピーすることを確実に防止できる。
【0081】
認証アプリケーションプログラムの削除後、クライアント装置20は自動再生プログラムを終了する(ステップS20)。なお、ステップS8の利用許諾コードの比較判定において、USBメモリ40から読出した利用許諾コード、あるいはUSBメモリ40で内部生成した利用許諾コードが、クライアント装置20aの入力装置を用いて入力された利用許諾コードと一致しない場合にも、クライアント装置20は自動再生プログラムを終了させるようにしている。
【図面の簡単な説明】
【0082】
【図1】本発明に係るネットワーク接続装置により接続されるサーバ装置が設けられたネットワーク構成の模式図である。
【図2】本発明に係るネットワーク接続装置によるクライアント装置のサーバ装置への接続方法を説明するフローチャートである。
【符号の説明】
【0083】
10 サーバ装置
11 認証用サーバ装置
11a 接続情報データベース
12a 機能サーバ装置
12b 機能サーバ装置
12n 機能サーバ装置
20a クライアント装置
20b クライアント装置
30 電気通信回線
40 USBメモリ
【技術分野】
【0001】
本発明は、ネットワーク接続方法及びネットワーク接続装置及びこのネットワーク接続装置を用いたライセンス管理方法に関するものである。
【背景技術】
【0002】
昨今、ネットワーク技術の進歩にともなって、所要のデータをサーバ装置で管理するとともに、そのサーバ装置内のデータを利用したい利用者はクライアント装置を用いてサーバ装置にアクセスし、情報の利用あるいはあらたな情報の登録を行っている。これらのクライアント装置とサーバ装置とは電気通信回線を介して接続可能としており、電気通信回線としては、有線LAN(Local Area Network)回線や無線LAN回線だけでなく、インターネット回線が用いられる場合もある。
【0003】
特にインターネット回線を介してサーバ装置に接続可能としている場合には、いわゆるハッカーなどのような不正利用者が認証のIDやパスワードを不正取得して侵入するといったおそれがあることから、昨今では、サーバ装置への接続の都度、ID及びパスワードを逐次変更するワンタイムID及びワンタイムパスワードなど認証アプリケーションを利用することによって、不正利用者の侵入を抑止することが行われている(例えば、特許文献1参照。)。
【0004】
このような認証アプリケーションは、不正利用者の新たな不正行為を防止するためにその機能が日々拡大しており、そのために認証アプリケーションには肥大化が生じ、クライアント装置への導入作業が煩雑化していた。
【0005】
そこで、本発明者らは、いわゆるUSB(Universal Serial Bus)メモリなどで構成した外部接続型記憶手段を用い、この外部接続型記憶手段にクライアント装置が接続するサーバ装置のURL(Uniform Resource Locator)などの識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶し、この外部接続型記憶手段をクライアント装置に装着することにより、クライアント装置の記憶手段にプログラムの一部または全部をコピーして、コピーしたプログラムに基づいて、クライアント装置を識別情報で指定されたサーバ装置に接続するようにしたネットワーク接続方法、及び外部接続型記憶手段からなるネットワーク接続装置を発明した。
【特許文献1】特開2004−133804号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記した外部接続型記憶手段はクライアント装置に着脱自在となっているために持ち運びが容易であり、しかもこの外部接続型記憶手段をクライアント装置に接続するだけで自動的に所望のサーバ装置に接続されてしまうために、第三者が外部接続型記憶手段自体を不正利用することにより、サーバ装置を不正利用されるおそれがあった。
【0007】
しかも、ライセンスの管理が困難であって、正規のライセンスを取得することなく外部接続型記憶手段を介してサーバ装置を利用可能となっているという問題があった。
【課題を解決するための手段】
【0008】
そこで、本発明のネットワーク接続方法では、電気通信回線を介してサーバ装置に接続可能としたクライアント装置を、認証処理を行ってサーバ装置に接続させるネットワークの接続方法であって、クライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段であって、クライアント装置が接続するサーバ装置の識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶した外部接続型記憶手段をクライアント装置に装着することにより、クライアント装置の記憶手段にプログラムの一部または全部をコピーして、コピーしたプログラムに基づいて、クライアント装置を識別情報で指定されたサーバ装置に接続することを特徴とするネットワーク接続方法において、外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、クライアント装置の記憶手段にプログラムの一部または全部をコピーすることとした。
【0009】
また、本発明のネットワーク接続装置では、電気通信回線を介してサーバ装置に接続可能としたクライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段からなるネットワーク接続装置であって、クライアント装置が接続するサーバ装置の識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶して、クライアント装置に装着した際に、プログラムの一部または全部をクライアント装置の記憶手段にコピーして、コピーしたプログラムに基づいて、クライアント装置を識別情報で指定されたサーバ装置に接続させるように構成したネットワーク接続装置において、サーバ装置の利用の許諾判定を行うための利用許諾コードを生成する生成手段を設けて、この生成手段で生成した第1の利用許諾コードと、クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、クライアント装置の記憶手段にプログラムの一部または全部をコピーするように構成した。
【0010】
さらに、以下の点にも特徴を有するものである。すなわち、
(1)サーバ装置への接続を終了させた場合に、クライアント装置の記憶手段に記憶したプログラムを全て自動的に削除するように構成したこと。
(2)クライアント装置の記憶手段に記憶したプログラムに基づいてクライアント装置をサーバ装置に接続する場合に、クライアント装置を認証用サーバ装置に接続させて取得した接続情報を記憶して、この取得情報に基づいて所要のサーバ装置に接続させること。
(3)特定のプログラム以外のプログラムからは利用不可能とした秘匿領域と、情報の書込みを禁止して読出し専用とした不可変領域と、情報を自在に書込み可能とした可変領域とを設け、不可変領域にクライアント装置の記憶手段にコピーするプログラムを暗号化して格納し、秘匿領域にはプログラムを復号化する復号化情報を記憶していること。
【0011】
また、本発明のネットワーク接続装置を用いたライセンス管理方法では、電気通信回線を介してサーバ装置に接続可能としたクライアント装置のライセンスを管理するライセンス管理方法であって、クライアント装置は、クライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段であって、クライアント装置が接続するサーバ装置の識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶した外部接続型記憶手段を装着することによりサーバ装置に接続されるようにし、外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、クライアント装置の利用者にあらかじめ通知した第2の利用許諾コードとが一致した場合のみ、クライアント装置をサーバ装置に接続可能として、第2の利用許諾コードを管理することによりライセンスを管理できるようにした。
【発明の効果】
【0012】
請求項1記載の発明によれば、外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、クライアント装置の記憶手段にプログラムの一部または全部をコピーすることによって、第2の利用許諾コードをあらかじめ取得しない限りサーバ装置への接続を阻止することができるので、正規のライセンスを所得していない外部接続型記憶手段の不正利用を確実に抑止できる。
【0013】
請求項2記載の発明によれば、ネットワーク接続装置にはサーバ装置の利用の許諾判定を行うための利用許諾コードを生成する生成手段を設けて、この生成手段で生成した第1の利用許諾コードと、クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、ネットワーク接続装置を装着したクライアント装置の記憶手段にプログラムの一部または全部をコピーするように構成したことによって、ネットワーク接続装置は第2の利用許諾コードを取得していない利用者によるネットワーク接続装置の使用を防止できるので、正規のライセンスを所得していない利用者によるサーバ装置への不正な接続を確実に阻止することができる。
【0014】
請求項3記載の発明によれば、請求項2記載のネットワーク接続装置において、サーバ装置への接続を終了させた場合に、クライアント装置の記憶手段に記憶したプログラムを全て自動的に削除するように構成したことによって、ネットワーク接続装置を装着したクライアント装置のオペレーションシステムや他のアプリケーションプログラムとの間で動作不具合を生じさせるおそれを解消できる。
【0015】
請求項4記載の発明によれば、請求項2または請求項3に記載のネットワーク接続装置において、クライアント装置の記憶手段に記憶したプログラムに基づいてクライアント装置をサーバ装置に接続する場合に、クライアント装置を認証用サーバ装置に接続させて取得した接続情報を記憶して、この取得情報に基づいて所要のサーバ装置に接続させることによって、サーバ装置の管理者によってクライアント装置を使用している利用者の接続制限の制御あるいは管理を行いやすくすることができる。
【0016】
請求項5記載の発明によれば、請求項2〜4のいずれか1項に記載のネットワーク接続装置において、特定のプログラム以外のプログラムからは利用不可能とした秘匿領域と、情報の書込みを禁止して読出し専用とした不可変領域と、情報を自在に書込み可能とした可変領域とを設け、不可変領域にクライアント装置の記憶手段にコピーするプログラムを暗号化して格納し、秘匿領域にはプログラムを復号化する復号化情報を記憶していることによって、不正利用者などの第三者がネットワーク接続装置に記憶された情報を解析することを防止して、安全性を確保することができる。
【0017】
請求項6記載の発明によれば、電気通信回線を介してサーバ装置に接続可能としたクライアント装置のライセンスを管理するライセンス管理方法であって、クライアント装置は、クライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段であって、クライアント装置が接続するサーバ装置の識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶した外部接続型記憶手段を装着することによりサーバ装置に接続されるようにし、外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、クライアント装置の利用者にあらかじめ通知した第2の利用許諾コードとが一致した場合のみ、クライアント装置をサーバ装置に接続可能として、第2の利用許諾コードを管理することによりライセンスを管理できるようにしたことによって、ライセンスを管理する管理者のライセンス管理の負担を大きく軽減することができる。
【0018】
特に、外部接続型記憶手段によって利用許諾コードを生成可能としていることによって、ライセンスの管理者から第2の利用許諾コードを必要数だけあらかじめ取得若しくは購入しておくことにより、通信ネットワークを介した第2の利用許諾コードの発行依頼を行うことなく利用認証可能とすることができ、サーバ装置の利用を可能とすることができる。
【発明を実施するための最良の形態】
【0019】
本発明のネットワーク接続方法及びネットワーク接続装置、及びこのネットワーク接続装置を用いたライセンス管理方法では、USB(Universal Serial Bus)メモリなどで構成される外部接続型記憶手段からなるネットワーク接続装置を用いて、このネットワーク接続装置を装着したクライアント装置を電気通信回線を介して所定のサーバ装置に接続するものである。
【0020】
すなわち、ネットワーク接続装置には、クライアント装置が接続するサーバ装置のURL(Uniform Resource Locator)などの識別情報と、サーバ装置への接続処理に用いるプログラムと、サーバ装置の接続認証に用いる認証情報とを記憶しており、このネットワーク接続装置をクライアント装置に装着することにより、プログラムの一部または全部をクライアント装置の記憶手段にコピーして、コピーしたプログラムに基づいてクライアント装置を識別情報で指定されたサーバ装置に接続可能としている。
【0021】
しかも、ネットワーク接続装置には、利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、クライアント装置の記憶手段にプログラムの一部または全部をコピーするようにしている。
【0022】
このように、第2の利用許諾コードをあらかじめ取得していない利用者はサーバ装置への接続が阻止されることにより、サーバ装置の不正利用を確実に抑止できる。
【0023】
利用許諾コードを生成する生成手段は、サーバ装置に接続してサーバ装置を利用する利用者の固有情報、例えば会社情報や、クライアント固有情報、あるいはクライアント装置の使用台数情報などから所要のコードを生成するようにしているものであり、第三者による利用許諾コードの生成手段の解析を困難とすることにより安全性を向上させている。
【0024】
しかも、このようにネットワーク接続装置には利用許諾コードの生成手段を設けていることにより、たとえば異なるクライアント装置間で1つのネットワーク接続装置を使い回したりする場合には、異なるクライアント装置に対してそれぞれ異なる利用許諾コードをネットワーク接続装置で生成させるようにすることができ、ライセンスの管理者からあらかじめ必要数の利用許諾コードを取得しておくことにより、速やかに利用認証を受けてサーバ装置を利用することができる。
【0025】
したがって、利用者は第2の利用許諾コードの発行を管理しているライセンス管理者に必ず第2の利用許諾コードの発行を要求することとなり、ライセンス管理者が確実に、かつ極めて容易にライセンスを管理することができる。
【0026】
サーバ装置への接続を終了させた場合には、ネットワーク接続装置は、ネットワーク接続装置からクライアント装置の記憶手段に記憶させたプログラムを全て自動的に削除するように構成することによって、クライアント装置のオペレーションシステムや他のアプリケーションプログラムとの間で動作不具合を生じさせるおそれを解消できる。
【0027】
ここで、クライアント装置にはネットワーク接続装置を一度でも装着したことを記録した接続履歴情報を残すことにより、ネットワーク接続装置を次にこのクライアント装置に接続した場合に、この接続履歴情報の有無に基づいて利用許諾コードの生成手段の起動制御を行うことができ、ネットワーク接続装置のクライアント装置への装着の度に利用許諾コードが生成されることを防止できる。
【0028】
ネットワーク接続装置に記憶したプログラムは暗号化されたプログラムとするとともに、ネットワーク接続装置には暗号化されたプログラムを復号化する復号化情報を記憶して、暗号化されたプログラムの一部または全部をクライアント装置の記憶手段にコピーする際に復号化情報を用いて復号化したプログラムをクライアント装置の記憶手段にコピーするようにした場合には、不正利用者などの第三者がネットワーク接続装置に記憶された情報を解析することを防止でき、安全性を確保することができる。
【0029】
特に、特定のプログラム以外のプログラムからは利用不可能としたネットワーク接続装置の秘匿領域に復号化情報を記憶するとともに、情報の書込みを禁止して読出し専用としたネットワーク接続装置の不可変領域に暗号化したプログラムを格納しておくことにより、不正利用者などの第三者がネットワーク接続装置に記憶された情報を解析することを確実に防止できる。
【0030】
ネットワーク接続装置の装着にともなってクライアント装置を所定のサーバ装置に接続する場合であって、サーバ装置への接続に用いているプログラムがクライアント装置を認証用サーバ装置に一旦接続させて接続情報を取得し、この取得情報に基づいて所定のサーバ装置に接続させるようにした場合には、サーバ装置の管理者によってクライアント装置を使用している利用者の接続制限の制御あるいは管理をさらに行いやすくすることができる。
【0031】
特に、接続情報は、情報を自在に書込み可能としたネットワーク接続装置の可変領域に書込んで記憶することにより、クライアント装置に余計な情報が蓄積されることを防止できる。しかも、このようにしてネットワーク接続装置の可変領域に書込んだ接続情報の有無によって、そのネットワーク接続装置が既に使用されたことがあるか、または全く使用されたことのない未使用のネットワーク接続装置であるかを判定するための判定基準情報として用いることも可能である。
【0032】
以下において、図面に基づいて本発明の実施形態をさらに詳説する。図1は、本実施形態のネットワーク接続装置により接続されるサーバ装置が設けられたネットワーク構成模式図である。
【0033】
本実施形態では、所要の機能を有するサーバ装置10はインターネットなどの電気通信回線30に接続しており、この電気通信回線30に接続したクライアント装置20a,20bによって接続可能としてネットワークを構成している。
【0034】
特に、本実施形態では、サーバ装置10は複数の機能サーバ装置を有線LAN回線などの電気通信回線で接続して全体として1つの処理装置を構成しており、各機能サーバ装置にそれぞれ機能を分散させている。特に、インターネットなどの外部の電気通信回線30との接続部分に位置する機能サーバ装置を認証用サーバ装置11としており、この認証用サーバ装置11で認証された利用者のみが、認証用サーバ装置11に接続されている他の機能サーバ装置12a,12b,〜,12nの所要の機能を利用できるようにしている。
【0035】
なお、サーバ装置10は複数の機能サーバ装置で構成する場合に限定するものではなく、1台のサーバ装置が認証用サーバ装置11の機能を含めた全機能を有するようにしてもよい。
【0036】
認証用サーバ装置11には、利用者毎に利用可能とする機能サーバ装置12a,12b,〜,12nを指定する接続情報を記録した接続情報データベース11aを設けており、後述するようにサーバ装置10に接続した利用者は、認証用サーバ装置11から受け取った接続情報に基づいて所定の機能サーバ装置12a,12b,〜,12nに接続するようにしている。
【0037】
このように、接続情報を用いて利用者の接続制限を行うことによって、サーバ装置10の管理者が利用者を管理しやすくすることができ、管理者の管理負担を大きく軽減することができる。
【0038】
クライアント装置20a,20bは、図1では、説明の便宜上、ノート型パーソナルコンピュータとしているが、ノート型パーソナルコンピュータに限定するものではなく、インターネットなどの電気通信回線30に接続可能とし、かつ後述するUSBメモリ40などで構成した外部接続型記憶手段からなる記憶装置が装着可能となっていれば何であってもよい。以下において、説明の便宜上、外部接続型記憶手段からなる記憶装置はUSBメモリ40であるものとする。したがって、クライアント装置20a,20bは、このUSBメモリ40を装着可能としたUSBポートを有していればよい。
【0039】
本実施形態では、1つのUSBメモリ40を2台のクライアント装置20a,20bで利用するものであるが、2台に限定するものではなく、それ以上の台数のクライアント装置で共用してもよいし、1台のクライアント装置のみで使用してもよい。
【0040】
電気通信回線30は、本実施形態ではインターネットとして説明を行うが、インターネットに限定するものではなく、クライアント装置20をサーバ装置10に接続可能とする通信回線であれば何であってもよい。
【0041】
USBメモリ40には、ROM(Read Only Memory)で構成した読出し専用の不可変領域と、フラッシュメモリで構成して情報を自在に書込み可能とした可変領域を設けている。
【0042】
そして、不可変領域にはUSBメモリ40をクライアント装置20に接続することによってクライアント装置20により自動的に起動される自動再生プログラムを格納するとともに、認証アプリケーション用プログラム、利用許諾コード生成プログラム、あるいはその他の所要のプログラムを格納している。特に、少なくとも認証アプリケーション用プログラムは暗号化した状態で格納している。
【0043】
可変領域には、接続先となるサーバ装置10のURL情報などの識別情報、及び認証アプリケーション用プログラムによって要求される接続認証用の認証情報などの情報を記憶するようにしている。
【0044】
さらに、USBメモリ40には、特定のプログラム以外のプログラムからは利用不可能とした秘匿領域を設けており、この秘匿領域には暗号化されている認証アプリケーション用プログラムを復号化するための復号化情報である暗号鍵を格納している。さらに、この秘匿領域には、利用許諾コードを生成するために用いる会社情報、機器固有情報、利用台数情報、初期利用許諾コード情報などの利用者の固有情報を格納している。
【0045】
特に、利用台数情報には、USBメモリ40が全くの未使用の場合に「0」という情報を記憶しており、USBメモリ40を1台目のクライアント装置20aに装着した場合には、利用台数情報を所要のプログラムによって「1」に変更可能としている。そして、異なるクライアント装置20aに装着するたびに、USBメモリ40では利用台数情報を逐次カウントアップするようにしている。したがって、この利用台数情報から、そのUSBメモリ40が今までに何台のUSBメモリ40に接続したかを判定することができる。
【0046】
次に、図2のフローチャートに基づいて、ネットワーク接続装置であるUSBメモリ40を用いたネットワーク接続方法について説明する。
【0047】
まず、利用者は、電気通信回線30に接続可能となっているクライアント装置20aにネットワーク接続装置であるUSBメモリ40を装着する(ステップS1)。
【0048】
クライアント装置20aは、USBメモリ40の装着を認識すると、USBメモリ40の不可変領域に格納された自動再生プログラムを起動する(ステップS2)。
【0049】
自動再生プログラムの起動にともなって、クライアント装置20aは、秘匿領域に格納されている暗号鍵を読出すとともに(ステップS3)、秘匿領域に格納されている利用許諾コード生成のための利用者の各固有情報を読出す(ステップS4)。
【0050】
そして、クライアント装置20aは、自動再生プログラムに基づいて、USBメモリ40が今までにサーバ装置10への接続に使用されたことがあるか否かを判定する(ステップS5)。
【0051】
すなわち、クライアント装置20aは、USBメモリ40の秘匿領域から読込んだ利用台数情報を確認し、利用台数情報が「0」であった場合には、USBメモリ40が今まで全く使用されておらず、クライアント装置20aにはじめて装着されて使用されていると判定する。
【0052】
次いで、クライアント装置20aは、利用者に対して、あらかじめ別途に通知された利用許諾コードの入力を要求し、利用者がクライアント装置20aの入力装置を用いて入力させるとともに、USBメモリ40の不可変領域に格納している利用許諾コード生成プログラムを起動して利用許諾コードを生成し、入力された利用許諾コードと、生成した利用許諾コードとを比較するようにしている(ステップS8)。
【0053】
なお、USBメモリ40の不可変領域に格納している利用許諾コード生成プログラムで利用許諾コードを生成するのではなく、USBメモリ40に初期利用許諾コードをあらかじめ記憶しておいて、この初期利用許諾コードとクライアント装置20aの入力装置を用いて入力された利用許諾コードとを比較するようにしてもよい。
【0054】
一方、USBメモリ40が今までに一度でもサーバ装置10への接続に使用されていた場合、すなわちUSBメモリ40の秘匿領域における利用台数情報が「0」ではない場合には、クライアント装置20aは、自動再生プログラムに基づいて、そのUSBメモリ40が、このクライアント装置20aに初めて装着されるものであるかを判定する(ステップS6)。
【0055】
クライアント装置20aへのUSBメモリ40の初装着判定は、後述するようにクライアント装置20aにUSBメモリ40を装着した際に、クライアント装置20aに使用履歴を記録することによって判定可能としており、ステップS6においてクライアント装置20aにおけるUSBメモリ40の使用履歴の有無を確認することによって判定可能としている。
【0056】
ステップS6において、クライアント装置20aにUSBメモリ40が初めて装着されたと判定された場合には、USBメモリ40は少なくとも他の1台のクライアント装置に装着されてサーバ装置10への接続に使用されており、利用者が異なるクライアント装置にそのUSBメモリ40を使用しようとしている状態であると判定できる。
【0057】
このように、利用者が先に使用していたクライアント装置とは異なる他のクライアント装置でUSBメモリ40を使用する場合には、利用者は、サーバ装置10の管理者とほとんどの場合に同一であるUSBメモリ40の提供者、すなわちサーバ装置10の使用ライセンスの管理者に新たな利用許諾コードの発行をあらかじめ依頼し、新たな利用許諾コードを取得若しくは購入しておく。
【0058】
使用ライセンスの管理者は、新たな利用許諾コードの発行依頼を受けたUSBメモリ40の秘匿領域に格納されている利用許諾コード生成のための利用者の固有情報と、USBメモリ40の不可変領域に格納されている利用許諾コード生成プログラムを管理者側で再現し、利用者の固有情報と利用許諾コード生成プログラムに基づいて新たな利用許諾コードを生成し、利用者に通知するようにしている。
【0059】
ステップS6において、クライアント装置20aにUSBメモリ40が初めて装着されたと判定された場合には、クライアント装置20aは、自動再生プログラムに基づいて、そのUSBメモリ40の不可変領域に格納された利用許諾コード生成プログラムを起動して、USBメモリ40の秘匿領域に格納した利用許諾コード生成のための利用者の固有情報を用いて新たな利用許諾コードを内部生成している(ステップS7)。内部生成された利用許諾コードは、USBメモリ40の可変領域に登録している。
【0060】
以下において、USBメモリ40にあらかじめ格納されている初期利用許諾コード、及び利用許諾コード生成プログラムに基づいてUSBメモリ40において内部生成された利用許諾コードを「第1利用許諾コード」と呼び、使用ライセンスの管理者からあらかじめ取得した利用許諾コードを「第2利用許諾コード」と呼ぶ。
【0061】
クライアント装置20aは、第2利用許諾コードの入力を要求し、利用者がクライアント装置20aの入力装置を用いて入力された第2利用許諾コードと、クライアント装置20aで内部生成した第1利用許諾コードとを比較するようにしている(ステップS8)。
【0062】
ステップ8において第1利用許諾コードが第2利用許諾コードと一致した場合には、クライアント装置20aは、先に読出した暗号鍵を用いてUSBメモリ40の不可変領域に格納された認証アプリケーション用プログラムの復号化を行うとともに、復号化された認証アプリケーション用プログラムをクライアント装置20aのハードディスク、あるいはメモリなどの適宜の記憶装置にコピーする(ステップS9)。
【0063】
このとき、クライアント装置20aは、自動再生プログラムに基づいて、記憶装置の所要の場所に格納フォルダを生成し、この格納フォルダ内に復号化された認証アプリケーション用プログラム、及びこの認証アプリケーション用プログラムの起動にともなって用いるファイル、さらには、ステップS6での判定処理に用いるためにクライアント装置20aに格納させるファイルなどを格納している。
【0064】
なお、ステップS6においてクライアント装置20aにはUSBメモリ40が既に少なくとも一度装着されていると判定された場合には、利用許諾コードの比較判定を行うことなく、クライアント装置20aは認証アプリケーション用プログラムの復号化を行うとともに、復号化された認証アプリケーション用プログラムをクライアント装置20aの記憶装置にコピーするようにしている。
【0065】
次いで、クライアント装置20aは、自動再生プログラムに基づいて、格納フォルダ内に格納した認証アプリケーション用プログラムを起動して、認証アプリケーションを実行する(ステップS10)。
【0066】
すなわち、認証アプリケーションの実行にともなって、クライアント装置20aは、USBメモリ40の可変領域に格納されたサーバ装置10のURL情報に基づいて、そのURL情報で特定されるサーバ装置10の認証用サーバ装置11に接続し、この認証用サーバ装置11にUSBメモリ40の可変領域に格納された認証情報を送信して初期認証を行うようにしている(ステップS11)。
【0067】
認証用サーバ装置11において正しく認証された場合には、認証用サーバ装置11は接続情報データベース11aにあらかじめ登録されている接続情報をクライアント装置20aに対して送信する(ステップS12)。
【0068】
クライアント装置20aでは、認証用サーバ装置11から送信されてきた接続情報を受信し(ステップS13)、この接続情報で特定される機能サーバ装置に接続して所要の処理要求を行う(ステップS14)。
【0069】
本実施形態では、ライアント装置20aに対して認証用サーバ装置11は一つの接続情報を送信するようにしているが、サーバ装置10が多機能な場合などでは、認証用サーバ装置11は複数の接続情報を送信するようにすることもできる。
【0070】
クライアント装置20aでは、受信した複数の接続情報の中からいずれか一つの接続情報を選択することにより、サーバ装置10の所望の機能が利用できる状態に速やかに達することができる。
【0071】
しかも、選択した接続情報をUSBメモリ40の可変領域に格納することにより、サーバ装置10に対する次回接続時には、格納した接続情報に基づいて速やかにサーバ装置10における所望の機能の使用を可能な状態とすることができるので、利便性を極めて向上させることができる。
【0072】
機能サーバ装置は、クライアント装置20aからの処理要求に基づいて所要の処理を実行し、処理結果をクライアント装置20aに送信するようにしている(ステップS15)。
【0073】
クライアント装置20aは、認証用サーバ装置11から送信されてきた処理結果を受信して確認し(ステップS16)、さらに処理が必要な場合にはステップS14に戻って新たな処理要求を行うようにしている(ステップS17)。
【0074】
クライアント装置20aとサーバ装置10との間における所要のデータの送受信の際には、常に認証用サーバ装置11を介して行うとともに、認証アプリケーションの起動状態下で行うようにして、ワンタイムID及びワンタイムパスワードを認証用サーバ装置11で認証しながら行うことにより、高い安全性を確保している。特に、利用者は、認証アプリケーションの有無を気にすることなくサーバ装置10に接続して所要の処理を行うことができる。
【0075】
ステップS12において新たな処理要求がなく、サーバ装置10への接続を切断する場合には、クライアント装置20は、自動再生プログラムに基づいて、認証アプリケーションプログラムを終了する(ステップS18)。
【0076】
なお、ステップS11の認証用サーバ装置11による認証処理において正しく認証されなかった場合にも、クライアント装置20aは、所要の機能サーバ装置に接続することなく認証アプリケーションを終了するようにしている。
【0077】
認証アプリケーションプログラムの終了後、クライアント装置20aは、自動再生プログラムに基づいて、認証アプリケーションプログラムを削除する(ステップS19)。このとき、クライアント装置20aは、クライアント装置20aの記憶装置における所要の場所に生成した格納フォルダごと削除することにより、全てのプログラムを削除するようにしている。
【0078】
このように、認証アプリケーションプログラムの終了にともなってUSBメモリ40からクライアント装置20aにコピーして格納したプログラムを全て削除することにより、クライアント装置20aのオペレーティングシステムや他のアプリケーションプログラムに不具合を生じさせるおそれがなく、クライアント装置20aの動作安定性を維持することができる。
【0079】
なお、認証アプリケーションプログラムの削除時に、クライアント装置20aは、USBメモリ40が接続されたことを示す履歴データは使用履歴情報としてクライアント装置20aのハードディスクに残すようにしている。
【0080】
このように、クライアント装置20aにはUSBメモリ40の使用履歴情報を残すことにより、使用履歴情報のないクライアント装置20aにUSBメモリ40を接続した場合には、USBメモリ40が初めて接続されたクライアント装置20aであることを極めて容易に検出することができ、第2利用許諾コードを有していない限りUSBメモリ40の認証アプリケーションプログラムなどをクライアント装置20aにコピーすることを確実に防止できる。
【0081】
認証アプリケーションプログラムの削除後、クライアント装置20は自動再生プログラムを終了する(ステップS20)。なお、ステップS8の利用許諾コードの比較判定において、USBメモリ40から読出した利用許諾コード、あるいはUSBメモリ40で内部生成した利用許諾コードが、クライアント装置20aの入力装置を用いて入力された利用許諾コードと一致しない場合にも、クライアント装置20は自動再生プログラムを終了させるようにしている。
【図面の簡単な説明】
【0082】
【図1】本発明に係るネットワーク接続装置により接続されるサーバ装置が設けられたネットワーク構成の模式図である。
【図2】本発明に係るネットワーク接続装置によるクライアント装置のサーバ装置への接続方法を説明するフローチャートである。
【符号の説明】
【0083】
10 サーバ装置
11 認証用サーバ装置
11a 接続情報データベース
12a 機能サーバ装置
12b 機能サーバ装置
12n 機能サーバ装置
20a クライアント装置
20b クライアント装置
30 電気通信回線
40 USBメモリ
【特許請求の範囲】
【請求項1】
電気通信回線を介してサーバ装置に接続可能としたクライアント装置を、認証処理を行って前記サーバ装置に接続させるネットワークの接続方法であって、
前記クライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段であって、前記クライアント装置が接続する前記サーバ装置の識別情報と、前記サーバ装置への接続処理に用いるプログラムと、前記サーバ装置の接続認証に用いる認証情報とを記憶した外部接続型記憶手段を前記クライアント装置に装着することにより、
前記クライアント装置の記憶手段に前記プログラムの一部または全部をコピーして、コピーした前記プログラムに基づいて、前記クライアント装置を前記識別情報で指定された前記サーバ装置に接続することを特徴とするネットワーク接続方法において、
前記外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、前記クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、前記クライアント装置の記憶手段に前記プログラムの一部または全部をコピーすることを特徴とするネットワーク接続方法。
【請求項2】
電気通信回線を介してサーバ装置に接続可能としたクライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段からなるネットワーク接続装置であって、
前記クライアント装置が接続する前記サーバ装置の識別情報と、前記サーバ装置への接続処理に用いるプログラムと、前記サーバ装置の接続認証に用いる認証情報とを記憶して、
前記クライアント装置に装着した際に、前記プログラムの一部または全部を前記クライアント装置の記憶手段にコピーして、コピーした前記プログラムに基づいて、前記クライアント装置を前記識別情報で指定された前記サーバ装置に接続させるように構成したネットワーク接続装置において、
前記サーバ装置の利用の許諾判定を行うための利用許諾コードを生成する生成手段を設けて、この生成手段で生成した第1の利用許諾コードと、前記クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、前記クライアント装置の記憶手段に前記プログラムの一部または全部をコピーするように構成したことを特徴とするネットワーク接続装置。
【請求項3】
前記サーバ装置への接続を終了させた場合に、前記クライアント装置の記憶手段に記憶したプログラムを全て自動的に削除するように構成したことを特徴とする請求項2記載のネットワーク接続装置。
【請求項4】
前記クライアント装置の記憶手段に記憶したプログラムに基づいて前記クライアント装置を前記サーバ装置に接続する場合に、前記クライアント装置を認証用サーバ装置に接続させて取得した接続情報を記憶して、この取得情報に基づいて所要のサーバ装置に接続させることを特徴とする請求項2または請求項3に記載のネットワーク接続装置。
【請求項5】
特定のプログラム以外のプログラムからは利用不可能とした秘匿領域と、情報の書込みを禁止して読出し専用とした不可変領域と、情報を自在に書込み可能とした可変領域とを設け、前記不可変領域に前記クライアント装置の記憶手段にコピーするプログラムを暗号化して格納し、前記秘匿領域には前記プログラムを復号化する復号化情報を記憶していることを特徴とする請求項2〜4のいずれか1項に記載のネットワーク接続装置。
【請求項6】
電気通信回線を介してサーバ装置に接続可能としたクライアント装置のライセンスを管理するライセンス管理方法であって、
前記クライアント装置は、前記クライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段であって、前記クライアント装置が接続する前記サーバ装置の識別情報と、前記サーバ装置への接続処理に用いるプログラムと、前記サーバ装置の接続認証に用いる認証情報とを記憶した外部接続型記憶手段を装着することにより前記サーバ装置に接続されるようにし、
前記外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、前記クライアント装置の利用者にあらかじめ通知した第2の利用許諾コードとが一致した場合のみ、前記クライアント装置を前記サーバ装置に接続可能として、
前記第2の利用許諾コードを管理することによりライセンスを管理できるようにしたことを特徴とするネットワーク接続装置を用いたライセンス管理方法。
【請求項1】
電気通信回線を介してサーバ装置に接続可能としたクライアント装置を、認証処理を行って前記サーバ装置に接続させるネットワークの接続方法であって、
前記クライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段であって、前記クライアント装置が接続する前記サーバ装置の識別情報と、前記サーバ装置への接続処理に用いるプログラムと、前記サーバ装置の接続認証に用いる認証情報とを記憶した外部接続型記憶手段を前記クライアント装置に装着することにより、
前記クライアント装置の記憶手段に前記プログラムの一部または全部をコピーして、コピーした前記プログラムに基づいて、前記クライアント装置を前記識別情報で指定された前記サーバ装置に接続することを特徴とするネットワーク接続方法において、
前記外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、前記クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、前記クライアント装置の記憶手段に前記プログラムの一部または全部をコピーすることを特徴とするネットワーク接続方法。
【請求項2】
電気通信回線を介してサーバ装置に接続可能としたクライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段からなるネットワーク接続装置であって、
前記クライアント装置が接続する前記サーバ装置の識別情報と、前記サーバ装置への接続処理に用いるプログラムと、前記サーバ装置の接続認証に用いる認証情報とを記憶して、
前記クライアント装置に装着した際に、前記プログラムの一部または全部を前記クライアント装置の記憶手段にコピーして、コピーした前記プログラムに基づいて、前記クライアント装置を前記識別情報で指定された前記サーバ装置に接続させるように構成したネットワーク接続装置において、
前記サーバ装置の利用の許諾判定を行うための利用許諾コードを生成する生成手段を設けて、この生成手段で生成した第1の利用許諾コードと、前記クライアント装置の入力手段から入力された第2の利用許諾コードとが一致した場合のみ、前記クライアント装置の記憶手段に前記プログラムの一部または全部をコピーするように構成したことを特徴とするネットワーク接続装置。
【請求項3】
前記サーバ装置への接続を終了させた場合に、前記クライアント装置の記憶手段に記憶したプログラムを全て自動的に削除するように構成したことを特徴とする請求項2記載のネットワーク接続装置。
【請求項4】
前記クライアント装置の記憶手段に記憶したプログラムに基づいて前記クライアント装置を前記サーバ装置に接続する場合に、前記クライアント装置を認証用サーバ装置に接続させて取得した接続情報を記憶して、この取得情報に基づいて所要のサーバ装置に接続させることを特徴とする請求項2または請求項3に記載のネットワーク接続装置。
【請求項5】
特定のプログラム以外のプログラムからは利用不可能とした秘匿領域と、情報の書込みを禁止して読出し専用とした不可変領域と、情報を自在に書込み可能とした可変領域とを設け、前記不可変領域に前記クライアント装置の記憶手段にコピーするプログラムを暗号化して格納し、前記秘匿領域には前記プログラムを復号化する復号化情報を記憶していることを特徴とする請求項2〜4のいずれか1項に記載のネットワーク接続装置。
【請求項6】
電気通信回線を介してサーバ装置に接続可能としたクライアント装置のライセンスを管理するライセンス管理方法であって、
前記クライアント装置は、前記クライアント装置に設けた接続端子に着脱自在とした外部接続型記憶手段であって、前記クライアント装置が接続する前記サーバ装置の識別情報と、前記サーバ装置への接続処理に用いるプログラムと、前記サーバ装置の接続認証に用いる認証情報とを記憶した外部接続型記憶手段を装着することにより前記サーバ装置に接続されるようにし、
前記外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第1の利用許諾コードと、前記クライアント装置の利用者にあらかじめ通知した第2の利用許諾コードとが一致した場合のみ、前記クライアント装置を前記サーバ装置に接続可能として、
前記第2の利用許諾コードを管理することによりライセンスを管理できるようにしたことを特徴とするネットワーク接続装置を用いたライセンス管理方法。
【図1】
【図2】
【図2】
【公開番号】特開2006−120093(P2006−120093A)
【公開日】平成18年5月11日(2006.5.11)
【国際特許分類】
【出願番号】特願2004−309998(P2004−309998)
【出願日】平成16年10月25日(2004.10.25)
【出願人】(504283220)九電ビジネスソリューションズ株式会社 (2)
【Fターム(参考)】
【公開日】平成18年5月11日(2006.5.11)
【国際特許分類】
【出願日】平成16年10月25日(2004.10.25)
【出願人】(504283220)九電ビジネスソリューションズ株式会社 (2)
【Fターム(参考)】
[ Back to top ]