ライセンス設定システムおよびライセンス設定方法
【課題】正当性が保証されたライセンス情報を配布する。
【解決手段】ツール端末10は、USBメモリ20内のライセンス情報およびUSB識別情報を用いてハッシュ値を算出するハッシュ演算部12と、ハッシュ値を秘密鍵で暗号化して電子署名を生成する暗号化演算部13と、電子署名をUSBメモリ20内に書き込むデータ書込部11とを有し、管理コンソール30は、USBメモリ20内のライセンス情報およびUSB識別情報を用いてハッシュ値を算出するハッシュ演算部31と、USBメモリ20内の電子署名を公開鍵で復号してハッシュ値を復元する復号演算部32と、算出および復元したハッシュ値を用いてライセンス情報が正当であるか否かを判定する正当性判定部33と、ライセンス情報が正当である場合にライセンス情報を管理サーバに設定するライセンス設定部35とを有する。
【解決手段】ツール端末10は、USBメモリ20内のライセンス情報およびUSB識別情報を用いてハッシュ値を算出するハッシュ演算部12と、ハッシュ値を秘密鍵で暗号化して電子署名を生成する暗号化演算部13と、電子署名をUSBメモリ20内に書き込むデータ書込部11とを有し、管理コンソール30は、USBメモリ20内のライセンス情報およびUSB識別情報を用いてハッシュ値を算出するハッシュ演算部31と、USBメモリ20内の電子署名を公開鍵で復号してハッシュ値を復元する復号演算部32と、算出および復元したハッシュ値を用いてライセンス情報が正当であるか否かを判定する正当性判定部33と、ライセンス情報が正当である場合にライセンス情報を管理サーバに設定するライセンス設定部35とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ技術に関し、特にライセンス設定システムおよびライセンス設定方法に関する。
【背景技術】
【0002】
ソフトウェアを購入してインストールする場合、無断コピー等の不正使用を防止するために、1ユーザに付き1ソフトウェアライセンスが配布される。下記特許文献1には、ソフトウェアライセンスを配布する方法が開示されている。この方法では、ソフトウェアライセンスの個数を示すライセンスカウントを電子鍵に格納し、この電子鍵を装着したコンピュータでソフトウェアをインストールするごとにライセンスカウントを減らし、ライセンスカウントが0になるとソフトウェアのインストールができなくなる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2008−515060号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記特許文献1には、ライセンスカウントを電子鍵に書き込むロジックや電子鍵から読み出すロジックについては開示されていない。したがって、このロジックにライセンスカウントの改ざんを防止する手段が組み込まれていなければ、電子鍵に格納されたライセンスカウントが改ざんされることも考えられる。例えば、ライセンス情報として、システムへの同時接続数のライセンスを配布する場合、配布する同時接続数の内容が改ざんされてしまうと、ライセンスの範囲を超えた接続を許容してしまうことになる。
【0005】
そこで、本発明は、上述した従来技術による問題点を解消するためになされたものであり、正当性が保証されたライセンス情報を配布することが可能なライセンス設定システムおよびライセンス設定方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係るライセンス設定システムは、所定システムを管理する管理サーバと、前記所定システムに付与するライセンス情報を出力するツール端末と、前記管理サーバおよび前記ツール端末に着脱可能な記憶媒体と、を備えるライセンス設定システムであって、前記記憶媒体は、少なくとも、前記所定システムへの同時接続数に関するライセンス情報を格納するためのライセンス情報記憶領域、前記ライセンス情報の認証に用いる情報を格納するための認証情報記憶領域、および自記憶媒体の記憶媒体識別情報を格納するための識別情報記憶領域を有し、前記ツール端末は、前記ライセンス情報を前記ライセンス情報記憶領域に書き込むライセンス情報書込部と、少なくとも、前記ライセンス情報記憶領域に格納された前記ライセンス情報、前記識別情報記憶領域に格納された前記記憶媒体識別情報、および秘密鍵を用いて電子署名を生成する署名生成部と、前記電子署名を前記認証情報記憶領域に書き込む認証情報書込部と、を有し、前記管理サーバは、前記認証情報記憶領域に格納された前記電子署名を公開鍵で復号する復号部と、前記復号された情報、前記ライセンス情報記憶領域に格納された前記ライセンス情報、および前記識別情報記憶領域に格納された前記記憶媒体識別情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報が正当であるか否かを判定する判定部と、前記判定部により前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて、前記所定システムに含まれるクライアント数を制限する制限部と、を有する。
【0007】
本発明に係るライセンス設定方法は、所定システムを管理する管理サーバと、前記所定システムに付与するライセンス情報を出力するツール端末と、前記管理サーバおよび前記ツール端末に着脱可能な記憶媒体と、を備えるライセンス設定システムで実行するライセンス設定方法であって、前記ツール端末が、前記所定システムへの同時接続数のライセンス情報を格納するための前記記憶媒体のライセンス情報記憶領域に、前記ライセンス情報を書き込むステップと、少なくとも、前記ライセンス情報記憶領域に格納された前記ライセンス情報、前記記憶媒体を識別する記憶媒体識別情報、および秘密鍵を用いて電子署名を生成するステップと、前記ライセンス情報の認証に用いる情報を格納するための前記記憶媒体の認証情報記憶領域に、前記電子署名を書き込むステップと、を実行することを含み、前記管理サーバが、前記認証情報記憶領域に格納された前記電子署名を公開鍵で復号するステップと、前記復号された情報、前記ライセンス情報記憶領域に格納された前記ライセンス情報、および前記記憶媒体識別情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報が正当であるか否かを判定するステップと、前記判定において前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて、前記所定システムに含まれるクライアント数を制限するステップと、を実行することを含む。
【0008】
かかる構成を採用することで、ツール端末において、記憶媒体に対して格納された所定システムへの同時接続数に関するライセンス情報と記憶媒体識別情報とを用いて生成した電子署名を記憶媒体に格納することができ、管理サーバにおいて、ライセンス情報を設定する際に、記憶媒体に格納した電子署名、ライセンス情報および記憶媒体識別情報を用いてライセンス情報の正当性を判定し、正当性が確認された場合に、このライセンス情報に基づいて、クライアント数を制限することができる。これにより、システムのクライアント数に制限をかけることができる。
【0009】
また、前記管理サーバは、前記判定部により前記ライセンス情報が正当であると判定された場合に、前記所定端末を識別する端末識別情報を前記ライセンス情報記憶領域に書き込む端末識別情報書込部と、少なくとも、前記ライセンス情報記憶領域に格納された前記端末識別情報および前記ライセンス情報、ならびに前記識別情報記憶領域に格納された前記記憶媒体識別情報を用いて生成した認証用情報を、前記認証情報記憶領域に書き込む認証用情報書込部と、をさらに有する。
【0010】
かかる構成を採用することで、一のシステムにライセンス情報を設定した記憶媒体の内容を、管理サーバで認証後に書き換えることで、他の端末にライセンス情報を設定するような不正行為を防止することができる。
【0011】
また、前記管理サーバの前記判定部は、前記認証情報記憶領域に前記認証用情報が格納されている場合に、前記ライセンス情報の設定対象端末を識別する設定端末識別情報および前記認証用情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報および前記設定対象端末が正当であるか否かを判定し、前記管理サーバの前記制限部は、前記判定部により前記ライセンス情報および前記設定対象端末が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて前記クライアント数を制限する。
【0012】
かかる構成を採用することで、所定サーバにライセンス情報を設定した記憶媒体を用いて、同一の所定サーバに対してのみライセンス情報を再設定することができる。
【0013】
また、前記管理サーバは、前記判定部により前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報を、前記所定システムに設定する設定部を、さらに有し、前記制限部は、前記設定部により設定された前記ライセンス情報に基づいて、前記クライアント数を制限する。
【発明の効果】
【0014】
本発明によれば、正当性が保証されたライセンス情報を配布することが可能となるライセンス設定システムおよびライセンス設定方法を提供することができる。
【図面の簡単な説明】
【0015】
【図1】実施形態におけるライセンス設定システムの構成を模式的に例示する図である。
【図2】ライセンス情報をツール端末からUSBメモリに書き込む際の処理手順を例示するフローチャートである。
【図3】ライセンス情報をUSBメモリから読み出して管理サーバに設定する際の処理手順を例示するフローチャートである。
【図4】既に設定済のライセンス情報をUSBメモリから読み出して管理サーバに再設定する際の処理手順を示すフローチャートである。
【発明を実施するための形態】
【0016】
以下、図面を参照して本発明の実施の形態を説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除するものではない。すなわち、本発明は、その趣旨を逸脱しない範囲で種々変形して実施することができる。
【0017】
まず、図1を参照して、実施形態におけるライセンス設定システムの構成について説明する。同図に示すように、ライセンス設定システム1は、ツール端末10と、USBメモリ20と、管理コンソール30とを有する。
【0018】
ツール端末10は、所定システムに付与するライセンス情報を出力する端末である。本実施形態におけるライセンス情報は、所定システムに同時にログインできる端末数またはユーザ数を示す同時接続数のライセンスに関する情報である。
【0019】
管理コンソール30は、所定システムを管理する管理サーバ(不図示)のコンソールである。管理サーバ本体と管理コンソールとで管理サーバを構成する。なお、本実施形態では、管理コンソール30を介して管理サーバにライセンス情報を付与する場合について説明する。
【0020】
USBメモリ20は、ツール端末10および管理コンソール30のUSBポートに着脱可能な記憶媒体の一例である。USBメモリ20は、記憶部21を有する。記憶部21は、ライセンス情報を格納するためのライセンス情報ファイル22と、ライセンス情報の正当性を認証するために用いる情報を格納するための認証情報ファイル23と、自USBメモリを一意に特定するためのUSB識別情報24を格納する記憶領域と、を有する。USB識別情報24としては、例えば、シリアルNOとベンダIDとプロダクトIDとを組み合わせた情報が該当する。
【0021】
ライセンス情報ファイル22および認証情報ファイル23は、例えば、XML形式のファイルを採用することができる。この場合、ライセンス情報ファイル22には、例えば、ライセンス情報を格納するライセンス情報エントリと、既にライセンス情報を設定した管理サーバを一意に特定する端末識別情報を格納する端末識別情報エントリとを設ける。端末識別情報としては、例えば、管理サーバのCドライブに割り当てられたハードディスクのボリュームシリアルNOを用いることができる。ボリュームシリアルNOを用いることで、例えば、管理サーバのOSを再インストールした場合であっても、同一のボリュームシリアルNOで管理サーバを特定することができる。認証情報ファイル23には、例えば、電子署名を格納する電子署名エントリと、ハッシュ値を格納するハッシュ値エントリとを設ける。
【0022】
ツール端末10は、データ書込部11と、ハッシュ演算部12と、暗号化演算部13と、記憶部14と、を有する。
【0023】
データ書込部11は、各種情報をUSBメモリ20の記憶部21に書き込む。各種情報としては、例えば、ライセンス情報や電子署名が該当する。各種情報がライセンス情報である場合に、データ書込部11は、USBメモリ20のライセンス情報ファイル22のライセンス情報エントリにライセンス情報を書き込む。このライセンス情報は、例えば、ツール端末10のオペレータがツール端末10の入力装置から入力する。各種情報が電子署名である場合に、データ書込部11は、USBメモリ20の認証情報ファイル23の電子署名エントリに電子署名を書き込む。この電子署名は、後述する暗号化演算部13が生成する。
【0024】
ハッシュ演算部12は、例えば、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報、ライセンス情報ファイル22の更新日付、およびUSB識別情報24を入力情報とし、この入力情報を、ハッシュ関数を用いてハッシュ値に変換する。
【0025】
暗号化演算部13は、ハッシュ演算部12によって算出されたハッシュ値を、記憶部14に予め格納されている秘密鍵で暗号化し、電子署名を生成する。なお、ハッシュ値を用いずに、例えば、ライセンス情報、ライセンス情報ファイル22の更新日付、およびUSB識別情報24を、秘密鍵で暗号化して電子署名を生成することとしてもよい。
【0026】
管理コンソール30は、ハッシュ演算部31と、復号演算部32と、正当性判定部33と、データ書込部34と、ライセンス設定部35と、記憶部36と、を有する。
【0027】
ハッシュ演算部31は、例えば、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報、ライセンス情報ファイル22の更新日付、およびUSB識別情報24を入力情報とし、この入力情報を、ハッシュ関数を用いてハッシュ値に変換する。ハッシュ演算部31は、ライセンス情報ファイル22の端末識別情報エントリに端末識別情報が格納されている場合には、この端末識別情報を上記入力情報に加え、ハッシュ値を算出する。
【0028】
復号演算部32は、USBメモリ20の認証情報ファイル23に格納されている電子署名を、記憶部36に予め格納されている公開鍵で復号し、ハッシュ値を復元する。
【0029】
正当性判定部33は、認証情報ファイル23の電子署名エントリに電子署名が存在する場合に、ハッシュ演算部31によって算出されたハッシュ値と、復号演算部32によって復元されたハッシュ値とを比較し、ライセンス情報ファイル22に格納されたライセンス情報が正当であるか否かを判定する。具体的に、正当性判定部33は、比較したハッシュ値同士が同一である場合に、ライセンス情報ファイル22に格納されたライセンス情報が正当なライセンス情報であると判定する。
【0030】
正当性判定部33は、認証情報ファイル23の電子署名エントリに電子署名が存在しない場合、または認証情報ファイル23のハッシュ値エントリにハッシュ値が存在する場合に、ハッシュ演算部31によって算出されたハッシュ値と認証情報ファイル23に格納されたハッシュ値とを比較するとともに、ライセンス情報ファイル22に格納された端末識別情報とライセンス情報の設定先である管理サーバの端末識別情報とを比較し、ライセンス情報ファイル22に格納されたライセンス情報、およびライセンス情報の設定先である管理サーバの正当性を判定する。具体的に、正当性判定部33は、比較したハッシュ値同士が同一であり、かつ比較した端末識別情報同士が同一である場合に、ライセンス情報ファイル22に格納されたライセンス情報およびライセンス情報の設定先である管理サーバが正当なライセンス情報であると判定する。
【0031】
データ書込部34は、各種情報をUSBメモリ20の記憶部21に書き込む。各種情報としては、例えば、端末識別情報やハッシュ値が該当する。各種情報が端末識別情報である場合に、データ書込部34は、USBメモリ20のライセンス情報ファイル22の端末識別情報エントリに端末識別情報を書き込む。この端末識別情報は、例えば、管理コンソール30のオペレータがライセンス情報の設定先となる管理サーバを指定することで決定する。各種情報がハッシュ値である場合に、データ書込部34は、USBメモリ20の認証情報ファイル23のハッシュ値エントリにハッシュ値を書き込む。このハッシュ値は、ハッシュ演算部31が生成する。データ書込部34は、ハッシュ値を書き込む際に、USBメモリ20の認証情報ファイル23の電子署名エントリから電子署名を削除する。
【0032】
ライセンス設定部35は、正当性判定部33によってライセンス情報等の正当性が認定された場合に、ライセンス情報ファイル22に格納されたライセンス情報を、管理サーバ本体に設定する。これにより、管理サーバ本体の制限部は、設定されたライセンス情報に基づいて、所定システムに同時にログインできる端末数またはユーザ数を制限する。
【0033】
次に、図面を参照して本実施形態におけるライセンス設定システムの動作について説明する。図2を参照して、ライセンス情報をツール端末からUSBメモリに書き込む際の動作について説明する。図2は、ライセンス情報をツール端末からUSBメモリに書き込む際の処理手順を示すフローチャートである。なお、この動作に移行する前に、ツール端末10のUSBポートにUSBメモリ20が装着されていることを前提として説明する。
【0034】
最初に、ツール端末10のデータ書込部11は、USBメモリ20のライセンス情報ファイル22のライセンス情報エントリにライセンス情報を書き込む(ステップS101)。
【0035】
続いて、ツール端末10のハッシュ演算部12は、ライセンス情報ファイル22およびUSB識別情報24を用いてハッシュ値を算出する(ステップS102)。
【0036】
続いて、ツール端末10の暗号化演算部13は、上記ステップS102で算出したハッシュ値を、記憶部14に格納されている秘密鍵で暗号化し、電子署名を生成する(ステップS103)。
【0037】
続いて、ツール端末10のデータ書込部11は、上記ステップS103で生成した電子署名を、USBメモリ20の認証情報ファイル23の電子署名エントリに書き込む(ステップS104)。
【0038】
図3を参照して、ライセンス情報をUSBメモリから読み出して管理サーバに設定する際の動作について説明する。図3は、ライセンス情報をUSBメモリから読み出して管理サーバに設定する際の処理手順を示すフローチャートである。なお、この動作に移行する前に、管理コンソール30のUSBポートにUSBメモリ20が装着されていることを前提として説明する。
【0039】
最初に、管理コンソール30のハッシュ演算部31は、USBメモリ20のライセンス情報ファイル22およびUSB識別情報24を用いてハッシュ値を算出する(ステップS201)。
【0040】
続いて、管理コンソール30の復号演算部32は、USBメモリ20の認証情報ファイル23に格納されている電子署名を、記憶部36に格納されている公開鍵で復号し、ハッシュ値を復元する(ステップS202)。
【0041】
続いて、管理コンソール30の正当性判定部33は、上記ステップS201で算出したハッシュ値と上記ステップS202で復元したハッシュ値とを比較し(ステップS203)、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報が正当であるか否かを判定する(ステップS204)。この判定がNOである場合(ステップS204;NO)には、本処理手順を終了する。
【0042】
一方、上記ステップS204の判定でライセンス情報が正当であると判定された場合(ステップS204;YES)に、管理コンソール30のデータ書込部34は、管理サーバを識別する端末識別情報をUSBメモリ20のライセンス情報ファイル22の端末識別情報エントリに書き込む(ステップS205)。
【0043】
続いて、管理コンソール30のハッシュ演算部31は、USBメモリ20のライセンス情報ファイル22およびUSB識別情報24を用いてハッシュ値を算出する(ステップS206)。
【0044】
続いて、管理コンソール30のデータ書込部34は、USBメモリ20の認証情報ファイル23の電子署名エントリから電子署名を削除する(ステップS207)とともに、上記ステップS206で算出したハッシュ値をUSBメモリ20の認証情報ファイル23のハッシュ値エントリに書き込む(ステップS208)。
【0045】
続いて、管理コンソール30のライセンス設定部35は、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報に含まれる同時接続数を管理サーバに設定する(ステップS209)。
【0046】
これにより、管理サーバの制限部は、所定システムに同時にログインできる端末数またはユーザ数を、ライセンス情報に含まれる同時接続数を上限にして制限する。
【0047】
図4を参照して、既にライセンス情報を設定した管理サーバに対して再度ライセンス情報を設定する際の動作について説明する。再度ライセンス情報を設定する状況としては、例えば、管理サーバでOSを再インストールする等して同時接続数を再設定する必要がある場合が該当する。図4は、既に設定済のライセンス情報をUSBメモリから読み出して管理サーバに再設定する際の処理手順を示すフローチャートである。なお、この動作に移行する前に、管理コンソール30のUSBポートにUSBメモリ20が装着されていることを前提として説明する。
【0048】
最初に、管理コンソール30は、USBメモリ20の認証情報ファイル23に電子署名が存在するか否かを判定する(ステップS301)。この判定がYESである場合(ステップS301;YES)には、本処理手順を終了する。なお、この場合に、上述したステップS201〜S209(図3参照)を実行することとしてもよい。
【0049】
一方、上記ステップS301の判定で電子署名が存在しないと判定された場合(ステップS301;NO)に、管理コンソール30のハッシュ演算部31は、USBメモリ20のライセンス情報ファイル22およびUSB識別情報24を用いてハッシュ値を算出する(ステップS302)。
【0050】
続いて、管理コンソール30の正当性判定部33は、上記ステップS302で算出したハッシュ値とUSBメモリ20の認証情報ファイル23に格納されているハッシュ値とを比較するとともに、USBメモリ20のライセンス情報ファイル22に格納されている端末識別情報とライセンス情報の設定先である管理サーバの端末識別情報とを比較し(ステップS303)、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報とライセンス情報の設定先である管理サーバとが正当であるか否かを判定する(ステップS304)。この判定がNOである場合(ステップS304;NO)には、本処理手順を終了する。
【0051】
一方、上記ステップS304の判定でライセンス情報および管理サーバが正当であると判定された場合(ステップS304;YES)に、管理コンソール30のライセンス設定部35は、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報に含まれる同時接続数を管理サーバに設定する(ステップS305)。
【0052】
これにより、例えば、管理サーバでOSを再インストールする等して同時接続数を再設定する必要がある場合に、以前同時接続数を設定する際に使用したUSBメモリ20から同時接続数を読み込んで再設定することができる。
【0053】
上述してきたように、本実施形態におけるライセンス設定システム1によれば、USBメモリ20に格納された所定システムへの同時接続数に関するライセンス情報とUSB識別情報とを用いて生成した電子署名をUSBメモリ20に格納することができ、ライセンス情報を設定する際に、USBメモリ20に格納した電子署名、ライセンス情報およびUSB識別情報を用いてライセンス情報の正当性を判定し、正当性が確認された場合に、管理サーバに対してライセンス情報を設定することができる。これにより、正当性が保証されたライセンス情報を管理サーバに設定することができ、このライセンス情報に基づいて所定システムに同時にログインできる端末数またはユーザ数を制限させることが可能となる。
【0054】
また、本実施形態におけるライセンス設定システム1によれば、管理サーバにライセンス情報を設定した場合に、管理サーバの端末識別情報をライセンス情報に追加し、この端末識別情報と合致する端末識別情報を有する端末に対してライセンス情報の再設定を認めることができる。これにより、一の管理サーバにライセンス情報を設定したUSBメモリ20を使用して、他の管理サーバにライセンス情報を設定する不正行為を防止することができる。また、管理サーバにライセンス情報を設定した記憶媒体を用いて、同一の管理サーバに対してのみライセンス情報を再設定することができる。
【0055】
さらに、本実施形態におけるライセンス設定システム1によれば、USBメモリ20を着脱しながらライセンス情報を設定することができるため、同一の管理サーバに対して、異なる複数のUSBメモリ20を用いて順次同時接続数を設定していくことも可能となる。これにより、管理サーバにおける同時接続数を簡便に増やすことができる。
【0056】
なお、上述した実施形態では、ライセンス情報を管理サーバに設定しているが、これに限定されず、所定システムに接続可能な所定端末に対してライセンス情報を設定することができる。この所定端末には、クライアント/サーバ形式のクライアント端末も含まれる。
【0057】
また、上述した実施形態における管理コンソール30のデータ書込部34は、管理サーバにライセンス情報を設定する際に、ハッシュ演算部31が生成したハッシュ値を認証用情報として認証情報ファイル23に書き込んでいるが、これに限定されない。例えば、ハッシュ値ではなく、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報および端末識別情報、ライセンス情報ファイル22の更新日付、ならびにUSB識別情報24をそのまま認証用情報として認証情報ファイル23に書き込むこととしてもよい。
【符号の説明】
【0058】
1…ライセンス設定システム、10…ツール端末、11…データ書込部、12…ハッシュ演算部、13…暗号化演算部、14…記憶部、20…USBメモリ、21…記憶部、22…ライセンス情報ファイル、23…認証情報ファイル、24…USB識別情報、30…管理コンソール、31…ハッシュ演算部、32…復号演算部、33…正当性判定部、34…データ書込部、35…ライセンス設定部、36…記憶部。
【技術分野】
【0001】
本発明は、コンピュータ技術に関し、特にライセンス設定システムおよびライセンス設定方法に関する。
【背景技術】
【0002】
ソフトウェアを購入してインストールする場合、無断コピー等の不正使用を防止するために、1ユーザに付き1ソフトウェアライセンスが配布される。下記特許文献1には、ソフトウェアライセンスを配布する方法が開示されている。この方法では、ソフトウェアライセンスの個数を示すライセンスカウントを電子鍵に格納し、この電子鍵を装着したコンピュータでソフトウェアをインストールするごとにライセンスカウントを減らし、ライセンスカウントが0になるとソフトウェアのインストールができなくなる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表2008−515060号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記特許文献1には、ライセンスカウントを電子鍵に書き込むロジックや電子鍵から読み出すロジックについては開示されていない。したがって、このロジックにライセンスカウントの改ざんを防止する手段が組み込まれていなければ、電子鍵に格納されたライセンスカウントが改ざんされることも考えられる。例えば、ライセンス情報として、システムへの同時接続数のライセンスを配布する場合、配布する同時接続数の内容が改ざんされてしまうと、ライセンスの範囲を超えた接続を許容してしまうことになる。
【0005】
そこで、本発明は、上述した従来技術による問題点を解消するためになされたものであり、正当性が保証されたライセンス情報を配布することが可能なライセンス設定システムおよびライセンス設定方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明に係るライセンス設定システムは、所定システムを管理する管理サーバと、前記所定システムに付与するライセンス情報を出力するツール端末と、前記管理サーバおよび前記ツール端末に着脱可能な記憶媒体と、を備えるライセンス設定システムであって、前記記憶媒体は、少なくとも、前記所定システムへの同時接続数に関するライセンス情報を格納するためのライセンス情報記憶領域、前記ライセンス情報の認証に用いる情報を格納するための認証情報記憶領域、および自記憶媒体の記憶媒体識別情報を格納するための識別情報記憶領域を有し、前記ツール端末は、前記ライセンス情報を前記ライセンス情報記憶領域に書き込むライセンス情報書込部と、少なくとも、前記ライセンス情報記憶領域に格納された前記ライセンス情報、前記識別情報記憶領域に格納された前記記憶媒体識別情報、および秘密鍵を用いて電子署名を生成する署名生成部と、前記電子署名を前記認証情報記憶領域に書き込む認証情報書込部と、を有し、前記管理サーバは、前記認証情報記憶領域に格納された前記電子署名を公開鍵で復号する復号部と、前記復号された情報、前記ライセンス情報記憶領域に格納された前記ライセンス情報、および前記識別情報記憶領域に格納された前記記憶媒体識別情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報が正当であるか否かを判定する判定部と、前記判定部により前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて、前記所定システムに含まれるクライアント数を制限する制限部と、を有する。
【0007】
本発明に係るライセンス設定方法は、所定システムを管理する管理サーバと、前記所定システムに付与するライセンス情報を出力するツール端末と、前記管理サーバおよび前記ツール端末に着脱可能な記憶媒体と、を備えるライセンス設定システムで実行するライセンス設定方法であって、前記ツール端末が、前記所定システムへの同時接続数のライセンス情報を格納するための前記記憶媒体のライセンス情報記憶領域に、前記ライセンス情報を書き込むステップと、少なくとも、前記ライセンス情報記憶領域に格納された前記ライセンス情報、前記記憶媒体を識別する記憶媒体識別情報、および秘密鍵を用いて電子署名を生成するステップと、前記ライセンス情報の認証に用いる情報を格納するための前記記憶媒体の認証情報記憶領域に、前記電子署名を書き込むステップと、を実行することを含み、前記管理サーバが、前記認証情報記憶領域に格納された前記電子署名を公開鍵で復号するステップと、前記復号された情報、前記ライセンス情報記憶領域に格納された前記ライセンス情報、および前記記憶媒体識別情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報が正当であるか否かを判定するステップと、前記判定において前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて、前記所定システムに含まれるクライアント数を制限するステップと、を実行することを含む。
【0008】
かかる構成を採用することで、ツール端末において、記憶媒体に対して格納された所定システムへの同時接続数に関するライセンス情報と記憶媒体識別情報とを用いて生成した電子署名を記憶媒体に格納することができ、管理サーバにおいて、ライセンス情報を設定する際に、記憶媒体に格納した電子署名、ライセンス情報および記憶媒体識別情報を用いてライセンス情報の正当性を判定し、正当性が確認された場合に、このライセンス情報に基づいて、クライアント数を制限することができる。これにより、システムのクライアント数に制限をかけることができる。
【0009】
また、前記管理サーバは、前記判定部により前記ライセンス情報が正当であると判定された場合に、前記所定端末を識別する端末識別情報を前記ライセンス情報記憶領域に書き込む端末識別情報書込部と、少なくとも、前記ライセンス情報記憶領域に格納された前記端末識別情報および前記ライセンス情報、ならびに前記識別情報記憶領域に格納された前記記憶媒体識別情報を用いて生成した認証用情報を、前記認証情報記憶領域に書き込む認証用情報書込部と、をさらに有する。
【0010】
かかる構成を採用することで、一のシステムにライセンス情報を設定した記憶媒体の内容を、管理サーバで認証後に書き換えることで、他の端末にライセンス情報を設定するような不正行為を防止することができる。
【0011】
また、前記管理サーバの前記判定部は、前記認証情報記憶領域に前記認証用情報が格納されている場合に、前記ライセンス情報の設定対象端末を識別する設定端末識別情報および前記認証用情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報および前記設定対象端末が正当であるか否かを判定し、前記管理サーバの前記制限部は、前記判定部により前記ライセンス情報および前記設定対象端末が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて前記クライアント数を制限する。
【0012】
かかる構成を採用することで、所定サーバにライセンス情報を設定した記憶媒体を用いて、同一の所定サーバに対してのみライセンス情報を再設定することができる。
【0013】
また、前記管理サーバは、前記判定部により前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報を、前記所定システムに設定する設定部を、さらに有し、前記制限部は、前記設定部により設定された前記ライセンス情報に基づいて、前記クライアント数を制限する。
【発明の効果】
【0014】
本発明によれば、正当性が保証されたライセンス情報を配布することが可能となるライセンス設定システムおよびライセンス設定方法を提供することができる。
【図面の簡単な説明】
【0015】
【図1】実施形態におけるライセンス設定システムの構成を模式的に例示する図である。
【図2】ライセンス情報をツール端末からUSBメモリに書き込む際の処理手順を例示するフローチャートである。
【図3】ライセンス情報をUSBメモリから読み出して管理サーバに設定する際の処理手順を例示するフローチャートである。
【図4】既に設定済のライセンス情報をUSBメモリから読み出して管理サーバに再設定する際の処理手順を示すフローチャートである。
【発明を実施するための形態】
【0016】
以下、図面を参照して本発明の実施の形態を説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除するものではない。すなわち、本発明は、その趣旨を逸脱しない範囲で種々変形して実施することができる。
【0017】
まず、図1を参照して、実施形態におけるライセンス設定システムの構成について説明する。同図に示すように、ライセンス設定システム1は、ツール端末10と、USBメモリ20と、管理コンソール30とを有する。
【0018】
ツール端末10は、所定システムに付与するライセンス情報を出力する端末である。本実施形態におけるライセンス情報は、所定システムに同時にログインできる端末数またはユーザ数を示す同時接続数のライセンスに関する情報である。
【0019】
管理コンソール30は、所定システムを管理する管理サーバ(不図示)のコンソールである。管理サーバ本体と管理コンソールとで管理サーバを構成する。なお、本実施形態では、管理コンソール30を介して管理サーバにライセンス情報を付与する場合について説明する。
【0020】
USBメモリ20は、ツール端末10および管理コンソール30のUSBポートに着脱可能な記憶媒体の一例である。USBメモリ20は、記憶部21を有する。記憶部21は、ライセンス情報を格納するためのライセンス情報ファイル22と、ライセンス情報の正当性を認証するために用いる情報を格納するための認証情報ファイル23と、自USBメモリを一意に特定するためのUSB識別情報24を格納する記憶領域と、を有する。USB識別情報24としては、例えば、シリアルNOとベンダIDとプロダクトIDとを組み合わせた情報が該当する。
【0021】
ライセンス情報ファイル22および認証情報ファイル23は、例えば、XML形式のファイルを採用することができる。この場合、ライセンス情報ファイル22には、例えば、ライセンス情報を格納するライセンス情報エントリと、既にライセンス情報を設定した管理サーバを一意に特定する端末識別情報を格納する端末識別情報エントリとを設ける。端末識別情報としては、例えば、管理サーバのCドライブに割り当てられたハードディスクのボリュームシリアルNOを用いることができる。ボリュームシリアルNOを用いることで、例えば、管理サーバのOSを再インストールした場合であっても、同一のボリュームシリアルNOで管理サーバを特定することができる。認証情報ファイル23には、例えば、電子署名を格納する電子署名エントリと、ハッシュ値を格納するハッシュ値エントリとを設ける。
【0022】
ツール端末10は、データ書込部11と、ハッシュ演算部12と、暗号化演算部13と、記憶部14と、を有する。
【0023】
データ書込部11は、各種情報をUSBメモリ20の記憶部21に書き込む。各種情報としては、例えば、ライセンス情報や電子署名が該当する。各種情報がライセンス情報である場合に、データ書込部11は、USBメモリ20のライセンス情報ファイル22のライセンス情報エントリにライセンス情報を書き込む。このライセンス情報は、例えば、ツール端末10のオペレータがツール端末10の入力装置から入力する。各種情報が電子署名である場合に、データ書込部11は、USBメモリ20の認証情報ファイル23の電子署名エントリに電子署名を書き込む。この電子署名は、後述する暗号化演算部13が生成する。
【0024】
ハッシュ演算部12は、例えば、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報、ライセンス情報ファイル22の更新日付、およびUSB識別情報24を入力情報とし、この入力情報を、ハッシュ関数を用いてハッシュ値に変換する。
【0025】
暗号化演算部13は、ハッシュ演算部12によって算出されたハッシュ値を、記憶部14に予め格納されている秘密鍵で暗号化し、電子署名を生成する。なお、ハッシュ値を用いずに、例えば、ライセンス情報、ライセンス情報ファイル22の更新日付、およびUSB識別情報24を、秘密鍵で暗号化して電子署名を生成することとしてもよい。
【0026】
管理コンソール30は、ハッシュ演算部31と、復号演算部32と、正当性判定部33と、データ書込部34と、ライセンス設定部35と、記憶部36と、を有する。
【0027】
ハッシュ演算部31は、例えば、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報、ライセンス情報ファイル22の更新日付、およびUSB識別情報24を入力情報とし、この入力情報を、ハッシュ関数を用いてハッシュ値に変換する。ハッシュ演算部31は、ライセンス情報ファイル22の端末識別情報エントリに端末識別情報が格納されている場合には、この端末識別情報を上記入力情報に加え、ハッシュ値を算出する。
【0028】
復号演算部32は、USBメモリ20の認証情報ファイル23に格納されている電子署名を、記憶部36に予め格納されている公開鍵で復号し、ハッシュ値を復元する。
【0029】
正当性判定部33は、認証情報ファイル23の電子署名エントリに電子署名が存在する場合に、ハッシュ演算部31によって算出されたハッシュ値と、復号演算部32によって復元されたハッシュ値とを比較し、ライセンス情報ファイル22に格納されたライセンス情報が正当であるか否かを判定する。具体的に、正当性判定部33は、比較したハッシュ値同士が同一である場合に、ライセンス情報ファイル22に格納されたライセンス情報が正当なライセンス情報であると判定する。
【0030】
正当性判定部33は、認証情報ファイル23の電子署名エントリに電子署名が存在しない場合、または認証情報ファイル23のハッシュ値エントリにハッシュ値が存在する場合に、ハッシュ演算部31によって算出されたハッシュ値と認証情報ファイル23に格納されたハッシュ値とを比較するとともに、ライセンス情報ファイル22に格納された端末識別情報とライセンス情報の設定先である管理サーバの端末識別情報とを比較し、ライセンス情報ファイル22に格納されたライセンス情報、およびライセンス情報の設定先である管理サーバの正当性を判定する。具体的に、正当性判定部33は、比較したハッシュ値同士が同一であり、かつ比較した端末識別情報同士が同一である場合に、ライセンス情報ファイル22に格納されたライセンス情報およびライセンス情報の設定先である管理サーバが正当なライセンス情報であると判定する。
【0031】
データ書込部34は、各種情報をUSBメモリ20の記憶部21に書き込む。各種情報としては、例えば、端末識別情報やハッシュ値が該当する。各種情報が端末識別情報である場合に、データ書込部34は、USBメモリ20のライセンス情報ファイル22の端末識別情報エントリに端末識別情報を書き込む。この端末識別情報は、例えば、管理コンソール30のオペレータがライセンス情報の設定先となる管理サーバを指定することで決定する。各種情報がハッシュ値である場合に、データ書込部34は、USBメモリ20の認証情報ファイル23のハッシュ値エントリにハッシュ値を書き込む。このハッシュ値は、ハッシュ演算部31が生成する。データ書込部34は、ハッシュ値を書き込む際に、USBメモリ20の認証情報ファイル23の電子署名エントリから電子署名を削除する。
【0032】
ライセンス設定部35は、正当性判定部33によってライセンス情報等の正当性が認定された場合に、ライセンス情報ファイル22に格納されたライセンス情報を、管理サーバ本体に設定する。これにより、管理サーバ本体の制限部は、設定されたライセンス情報に基づいて、所定システムに同時にログインできる端末数またはユーザ数を制限する。
【0033】
次に、図面を参照して本実施形態におけるライセンス設定システムの動作について説明する。図2を参照して、ライセンス情報をツール端末からUSBメモリに書き込む際の動作について説明する。図2は、ライセンス情報をツール端末からUSBメモリに書き込む際の処理手順を示すフローチャートである。なお、この動作に移行する前に、ツール端末10のUSBポートにUSBメモリ20が装着されていることを前提として説明する。
【0034】
最初に、ツール端末10のデータ書込部11は、USBメモリ20のライセンス情報ファイル22のライセンス情報エントリにライセンス情報を書き込む(ステップS101)。
【0035】
続いて、ツール端末10のハッシュ演算部12は、ライセンス情報ファイル22およびUSB識別情報24を用いてハッシュ値を算出する(ステップS102)。
【0036】
続いて、ツール端末10の暗号化演算部13は、上記ステップS102で算出したハッシュ値を、記憶部14に格納されている秘密鍵で暗号化し、電子署名を生成する(ステップS103)。
【0037】
続いて、ツール端末10のデータ書込部11は、上記ステップS103で生成した電子署名を、USBメモリ20の認証情報ファイル23の電子署名エントリに書き込む(ステップS104)。
【0038】
図3を参照して、ライセンス情報をUSBメモリから読み出して管理サーバに設定する際の動作について説明する。図3は、ライセンス情報をUSBメモリから読み出して管理サーバに設定する際の処理手順を示すフローチャートである。なお、この動作に移行する前に、管理コンソール30のUSBポートにUSBメモリ20が装着されていることを前提として説明する。
【0039】
最初に、管理コンソール30のハッシュ演算部31は、USBメモリ20のライセンス情報ファイル22およびUSB識別情報24を用いてハッシュ値を算出する(ステップS201)。
【0040】
続いて、管理コンソール30の復号演算部32は、USBメモリ20の認証情報ファイル23に格納されている電子署名を、記憶部36に格納されている公開鍵で復号し、ハッシュ値を復元する(ステップS202)。
【0041】
続いて、管理コンソール30の正当性判定部33は、上記ステップS201で算出したハッシュ値と上記ステップS202で復元したハッシュ値とを比較し(ステップS203)、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報が正当であるか否かを判定する(ステップS204)。この判定がNOである場合(ステップS204;NO)には、本処理手順を終了する。
【0042】
一方、上記ステップS204の判定でライセンス情報が正当であると判定された場合(ステップS204;YES)に、管理コンソール30のデータ書込部34は、管理サーバを識別する端末識別情報をUSBメモリ20のライセンス情報ファイル22の端末識別情報エントリに書き込む(ステップS205)。
【0043】
続いて、管理コンソール30のハッシュ演算部31は、USBメモリ20のライセンス情報ファイル22およびUSB識別情報24を用いてハッシュ値を算出する(ステップS206)。
【0044】
続いて、管理コンソール30のデータ書込部34は、USBメモリ20の認証情報ファイル23の電子署名エントリから電子署名を削除する(ステップS207)とともに、上記ステップS206で算出したハッシュ値をUSBメモリ20の認証情報ファイル23のハッシュ値エントリに書き込む(ステップS208)。
【0045】
続いて、管理コンソール30のライセンス設定部35は、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報に含まれる同時接続数を管理サーバに設定する(ステップS209)。
【0046】
これにより、管理サーバの制限部は、所定システムに同時にログインできる端末数またはユーザ数を、ライセンス情報に含まれる同時接続数を上限にして制限する。
【0047】
図4を参照して、既にライセンス情報を設定した管理サーバに対して再度ライセンス情報を設定する際の動作について説明する。再度ライセンス情報を設定する状況としては、例えば、管理サーバでOSを再インストールする等して同時接続数を再設定する必要がある場合が該当する。図4は、既に設定済のライセンス情報をUSBメモリから読み出して管理サーバに再設定する際の処理手順を示すフローチャートである。なお、この動作に移行する前に、管理コンソール30のUSBポートにUSBメモリ20が装着されていることを前提として説明する。
【0048】
最初に、管理コンソール30は、USBメモリ20の認証情報ファイル23に電子署名が存在するか否かを判定する(ステップS301)。この判定がYESである場合(ステップS301;YES)には、本処理手順を終了する。なお、この場合に、上述したステップS201〜S209(図3参照)を実行することとしてもよい。
【0049】
一方、上記ステップS301の判定で電子署名が存在しないと判定された場合(ステップS301;NO)に、管理コンソール30のハッシュ演算部31は、USBメモリ20のライセンス情報ファイル22およびUSB識別情報24を用いてハッシュ値を算出する(ステップS302)。
【0050】
続いて、管理コンソール30の正当性判定部33は、上記ステップS302で算出したハッシュ値とUSBメモリ20の認証情報ファイル23に格納されているハッシュ値とを比較するとともに、USBメモリ20のライセンス情報ファイル22に格納されている端末識別情報とライセンス情報の設定先である管理サーバの端末識別情報とを比較し(ステップS303)、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報とライセンス情報の設定先である管理サーバとが正当であるか否かを判定する(ステップS304)。この判定がNOである場合(ステップS304;NO)には、本処理手順を終了する。
【0051】
一方、上記ステップS304の判定でライセンス情報および管理サーバが正当であると判定された場合(ステップS304;YES)に、管理コンソール30のライセンス設定部35は、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報に含まれる同時接続数を管理サーバに設定する(ステップS305)。
【0052】
これにより、例えば、管理サーバでOSを再インストールする等して同時接続数を再設定する必要がある場合に、以前同時接続数を設定する際に使用したUSBメモリ20から同時接続数を読み込んで再設定することができる。
【0053】
上述してきたように、本実施形態におけるライセンス設定システム1によれば、USBメモリ20に格納された所定システムへの同時接続数に関するライセンス情報とUSB識別情報とを用いて生成した電子署名をUSBメモリ20に格納することができ、ライセンス情報を設定する際に、USBメモリ20に格納した電子署名、ライセンス情報およびUSB識別情報を用いてライセンス情報の正当性を判定し、正当性が確認された場合に、管理サーバに対してライセンス情報を設定することができる。これにより、正当性が保証されたライセンス情報を管理サーバに設定することができ、このライセンス情報に基づいて所定システムに同時にログインできる端末数またはユーザ数を制限させることが可能となる。
【0054】
また、本実施形態におけるライセンス設定システム1によれば、管理サーバにライセンス情報を設定した場合に、管理サーバの端末識別情報をライセンス情報に追加し、この端末識別情報と合致する端末識別情報を有する端末に対してライセンス情報の再設定を認めることができる。これにより、一の管理サーバにライセンス情報を設定したUSBメモリ20を使用して、他の管理サーバにライセンス情報を設定する不正行為を防止することができる。また、管理サーバにライセンス情報を設定した記憶媒体を用いて、同一の管理サーバに対してのみライセンス情報を再設定することができる。
【0055】
さらに、本実施形態におけるライセンス設定システム1によれば、USBメモリ20を着脱しながらライセンス情報を設定することができるため、同一の管理サーバに対して、異なる複数のUSBメモリ20を用いて順次同時接続数を設定していくことも可能となる。これにより、管理サーバにおける同時接続数を簡便に増やすことができる。
【0056】
なお、上述した実施形態では、ライセンス情報を管理サーバに設定しているが、これに限定されず、所定システムに接続可能な所定端末に対してライセンス情報を設定することができる。この所定端末には、クライアント/サーバ形式のクライアント端末も含まれる。
【0057】
また、上述した実施形態における管理コンソール30のデータ書込部34は、管理サーバにライセンス情報を設定する際に、ハッシュ演算部31が生成したハッシュ値を認証用情報として認証情報ファイル23に書き込んでいるが、これに限定されない。例えば、ハッシュ値ではなく、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報および端末識別情報、ライセンス情報ファイル22の更新日付、ならびにUSB識別情報24をそのまま認証用情報として認証情報ファイル23に書き込むこととしてもよい。
【符号の説明】
【0058】
1…ライセンス設定システム、10…ツール端末、11…データ書込部、12…ハッシュ演算部、13…暗号化演算部、14…記憶部、20…USBメモリ、21…記憶部、22…ライセンス情報ファイル、23…認証情報ファイル、24…USB識別情報、30…管理コンソール、31…ハッシュ演算部、32…復号演算部、33…正当性判定部、34…データ書込部、35…ライセンス設定部、36…記憶部。
【特許請求の範囲】
【請求項1】
所定システムを管理する管理サーバと、前記所定システムに付与するライセンス情報を出力するツール端末と、前記管理サーバおよび前記ツール端末に着脱可能な記憶媒体と、を備えるライセンス設定システムであって、
前記記憶媒体は、
少なくとも、前記所定システムへの同時接続数に関するライセンス情報を格納するためのライセンス情報記憶領域、前記ライセンス情報の認証に用いる情報を格納するための認証情報記憶領域、および自記憶媒体の記憶媒体識別情報を格納するための識別情報記憶領域を有し、
前記ツール端末は、
前記ライセンス情報を前記ライセンス情報記憶領域に書き込むライセンス情報書込部と、
少なくとも、前記ライセンス情報記憶領域に格納された前記ライセンス情報、前記識別情報記憶領域に格納された前記記憶媒体識別情報、および秘密鍵を用いて電子署名を生成する署名生成部と、
前記電子署名を前記認証情報記憶領域に書き込む認証情報書込部と、を有し、
前記管理サーバは、
前記認証情報記憶領域に格納された前記電子署名を公開鍵で復号する復号部と、
前記復号された情報、前記ライセンス情報記憶領域に格納された前記ライセンス情報、および前記識別情報記憶領域に格納された前記記憶媒体識別情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報が正当であるか否かを判定する判定部と、
前記判定部により前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて、前記所定システムに含まれるクライアント数を制限する制限部と、を有する
ことを特徴とするライセンス設定システム。
【請求項2】
前記管理サーバは、
前記判定部により前記ライセンス情報が正当であると判定された場合に、自己の管理サーバを識別する端末識別情報を前記ライセンス情報記憶領域に書き込む端末識別情報書込部と、
少なくとも、前記ライセンス情報記憶領域に格納された前記端末識別情報および前記ライセンス情報、ならびに前記識別情報記憶領域に格納された前記記憶媒体識別情報を用いて生成した認証用情報を、前記認証情報記憶領域に書き込む認証用情報書込部と、
をさらに有することを特徴とする請求項1記載のライセンス設定システム。
【請求項3】
前記管理サーバの前記判定部は、前記認証情報記憶領域に前記認証用情報が格納されている場合に、前記ライセンス情報の設定対象端末を識別する端末識別情報および前記認証用情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報および前記設定対象端末が正当であるか否かを判定し、
前記管理サーバの前記制限部は、前記判定部により前記ライセンス情報および前記設定対象端末が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて、前記クライアント数を制限する
ことを特徴とする請求項2記載のライセンス設定システム。
【請求項4】
前記管理サーバは、前記判定部により前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報を、前記所定システムに設定する設定部を、さらに有し、
前記制限部は、前記設定部により設定された前記ライセンス情報に基づいて、前記クライアント数を制限することを特徴とする請求項1〜3のいずれか1項に記載のライセンス設定システム。
【請求項5】
所定システムを管理する管理サーバと、前記所定システムに付与するライセンス情報を出力するツール端末と、前記管理サーバおよび前記ツール端末に着脱可能な記憶媒体と、を備えるライセンス設定システムで実行するライセンス設定方法であって、
前記ツール端末が、
前記所定システムへの同時接続数のライセンス情報を格納するための前記記憶媒体のライセンス情報記憶領域に、前記ライセンス情報を書き込むステップと、
少なくとも、前記ライセンス情報記憶領域に格納された前記ライセンス情報、前記記憶媒体を識別する記憶媒体識別情報、および秘密鍵を用いて電子署名を生成するステップと、
前記ライセンス情報の認証に用いる情報を格納するための前記記憶媒体の認証情報記憶領域に、前記電子署名を書き込むステップと、を実行することを含み、
前記管理サーバが、
前記認証情報記憶領域に格納された前記電子署名を公開鍵で復号するステップと、
前記復号された情報、前記ライセンス情報記憶領域に格納された前記ライセンス情報、および前記記憶媒体識別情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報が正当であるか否かを判定するステップと、
前記判定において前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて、前記所定システムに含まれるクライアント数を制限するステップと、を実行することを含む
ことを特徴とするライセンス設定方法。
【請求項1】
所定システムを管理する管理サーバと、前記所定システムに付与するライセンス情報を出力するツール端末と、前記管理サーバおよび前記ツール端末に着脱可能な記憶媒体と、を備えるライセンス設定システムであって、
前記記憶媒体は、
少なくとも、前記所定システムへの同時接続数に関するライセンス情報を格納するためのライセンス情報記憶領域、前記ライセンス情報の認証に用いる情報を格納するための認証情報記憶領域、および自記憶媒体の記憶媒体識別情報を格納するための識別情報記憶領域を有し、
前記ツール端末は、
前記ライセンス情報を前記ライセンス情報記憶領域に書き込むライセンス情報書込部と、
少なくとも、前記ライセンス情報記憶領域に格納された前記ライセンス情報、前記識別情報記憶領域に格納された前記記憶媒体識別情報、および秘密鍵を用いて電子署名を生成する署名生成部と、
前記電子署名を前記認証情報記憶領域に書き込む認証情報書込部と、を有し、
前記管理サーバは、
前記認証情報記憶領域に格納された前記電子署名を公開鍵で復号する復号部と、
前記復号された情報、前記ライセンス情報記憶領域に格納された前記ライセンス情報、および前記識別情報記憶領域に格納された前記記憶媒体識別情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報が正当であるか否かを判定する判定部と、
前記判定部により前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて、前記所定システムに含まれるクライアント数を制限する制限部と、を有する
ことを特徴とするライセンス設定システム。
【請求項2】
前記管理サーバは、
前記判定部により前記ライセンス情報が正当であると判定された場合に、自己の管理サーバを識別する端末識別情報を前記ライセンス情報記憶領域に書き込む端末識別情報書込部と、
少なくとも、前記ライセンス情報記憶領域に格納された前記端末識別情報および前記ライセンス情報、ならびに前記識別情報記憶領域に格納された前記記憶媒体識別情報を用いて生成した認証用情報を、前記認証情報記憶領域に書き込む認証用情報書込部と、
をさらに有することを特徴とする請求項1記載のライセンス設定システム。
【請求項3】
前記管理サーバの前記判定部は、前記認証情報記憶領域に前記認証用情報が格納されている場合に、前記ライセンス情報の設定対象端末を識別する端末識別情報および前記認証用情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報および前記設定対象端末が正当であるか否かを判定し、
前記管理サーバの前記制限部は、前記判定部により前記ライセンス情報および前記設定対象端末が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて、前記クライアント数を制限する
ことを特徴とする請求項2記載のライセンス設定システム。
【請求項4】
前記管理サーバは、前記判定部により前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報を、前記所定システムに設定する設定部を、さらに有し、
前記制限部は、前記設定部により設定された前記ライセンス情報に基づいて、前記クライアント数を制限することを特徴とする請求項1〜3のいずれか1項に記載のライセンス設定システム。
【請求項5】
所定システムを管理する管理サーバと、前記所定システムに付与するライセンス情報を出力するツール端末と、前記管理サーバおよび前記ツール端末に着脱可能な記憶媒体と、を備えるライセンス設定システムで実行するライセンス設定方法であって、
前記ツール端末が、
前記所定システムへの同時接続数のライセンス情報を格納するための前記記憶媒体のライセンス情報記憶領域に、前記ライセンス情報を書き込むステップと、
少なくとも、前記ライセンス情報記憶領域に格納された前記ライセンス情報、前記記憶媒体を識別する記憶媒体識別情報、および秘密鍵を用いて電子署名を生成するステップと、
前記ライセンス情報の認証に用いる情報を格納するための前記記憶媒体の認証情報記憶領域に、前記電子署名を書き込むステップと、を実行することを含み、
前記管理サーバが、
前記認証情報記憶領域に格納された前記電子署名を公開鍵で復号するステップと、
前記復号された情報、前記ライセンス情報記憶領域に格納された前記ライセンス情報、および前記記憶媒体識別情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報が正当であるか否かを判定するステップと、
前記判定において前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて、前記所定システムに含まれるクライアント数を制限するステップと、を実行することを含む
ことを特徴とするライセンス設定方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2011−164858(P2011−164858A)
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願番号】特願2010−25763(P2010−25763)
【出願日】平成22年2月8日(2010.2.8)
【出願人】(000006666)株式会社山武 (1,808)
【Fターム(参考)】
【公開日】平成23年8月25日(2011.8.25)
【国際特許分類】
【出願日】平成22年2月8日(2010.2.8)
【出願人】(000006666)株式会社山武 (1,808)
【Fターム(参考)】
[ Back to top ]