特許第6208645号(P6208645)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 富士通エフ・アイ・ピー株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 富士通エフ・アイ・ピー株式会社の特許一覧

特許6208645ライセンス管理方法及びライセンス管理システム
<>
  • 特許6208645-ライセンス管理方法及びライセンス管理システム 図000002
  • 特許6208645-ライセンス管理方法及びライセンス管理システム 図000003
  • 特許6208645-ライセンス管理方法及びライセンス管理システム 図000004
  • 特許6208645-ライセンス管理方法及びライセンス管理システム 図000005
  • 特許6208645-ライセンス管理方法及びライセンス管理システム 図000006
  • 特許6208645-ライセンス管理方法及びライセンス管理システム 図000007
  • 特許6208645-ライセンス管理方法及びライセンス管理システム 図000008
  • 特許6208645-ライセンス管理方法及びライセンス管理システム 図000009
  • 特許6208645-ライセンス管理方法及びライセンス管理システム 図000010
  • 特許6208645-ライセンス管理方法及びライセンス管理システム 図000011
  • 特許6208645-ライセンス管理方法及びライセンス管理システム 図000012
  • 特許6208645-ライセンス管理方法及びライセンス管理システム 図000013
  • 特許6208645-ライセンス管理方法及びライセンス管理システム 図000014
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6208645
(24)【登録日】2017年9月15日
(45)【発行日】2017年10月4日
(54)【発明の名称】ライセンス管理方法及びライセンス管理システム
(51)【国際特許分類】
   G06F 21/10 20130101AFI20170925BHJP
   G06F 21/12 20130101ALI20170925BHJP
【FI】
   G06F21/10 350
   G06F21/12
【請求項の数】10
【全頁数】14
(21)【出願番号】特願2014-200595(P2014-200595)
(22)【出願日】2014年9月30日
(65)【公開番号】特開2016-71644(P2016-71644A)
(43)【公開日】2016年5月9日
【審査請求日】2016年9月15日
(73)【特許権者】
【識別番号】591106864
【氏名又は名称】富士通エフ・アイ・ピー株式会社
(74)【代理人】
【識別番号】100109726
【弁理士】
【氏名又は名称】園田 吉隆
(74)【代理人】
【識別番号】100101199
【弁理士】
【氏名又は名称】小林 義教
(72)【発明者】
【氏名】長嶺 陽一
【審査官】 平井 誠
(56)【参考文献】
【文献】 特開2003−091327(JP,A)
【文献】 特表2009−503737(JP,A)
【文献】 特開2010−182196(JP,A)
【文献】 特開2006−179007(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/
(57)【特許請求の範囲】
【請求項1】
クライアント装置に導入されたアプリケーションプログラムのライセンス管理を行うライセンス管理方法であって、
ライセンス管理ソフトウェアがインストールされているライセンス管理サーバ内の改ざん検証装置により、前記ライセンス管理サーバの所定部分の改ざんの有無を検証する検証段階と、
前記ライセンス管理サーバが、前記クライアント装置からの、前記アプリケーションプログラムの認証元になるライセンス認証段階と、
前記ライセンス管理ソフトウェアが、前記クライアント装置に導入された前記アプリケーションプログラムのライセンス情報と前記ライセンス管理サーバ内のライセンス情報とのマッチングを行うライセンス照合段階と、
ライセンス照合段階の結果に基づき、前記クライアント装置が許諾されるときには、前記ライセンス管理ソフトウェアが、前記クライアント装置にライセンスを提供し、前記ライセンス管理サーバ内の管理情報を更新するライセンス提供段階と、
前記ライセンス管理ソフトウェアが、企業管理サーバと、ライセンス情報の確認及び/又は変更を行うライセンス登録情報更新段階と、
ライセンス更新の情報に基づき、前記ライセンス管理サーバに接続される前記企業管理サーバが、アプリケーション提供サーバとの間で、ライセンス情報を送受信して、前記アプリケーション提供サーバ内のライセンス情報の認証、更新又は変更を行うライセンス登録情報通知段階と、
を含むライセンス管理方法。
【請求項2】
クライアント装置に導入されたアプリケーションプログラムのライセンス管理を行うライセンス管理方法であって、
企業管理サーバにライセンス情報、或いは、ライセンス管理ソフトウェアがインストールされているライセンス管理サーバに少なくとも前記ライセンス管理ソフトウェアのハッシュ値を設定する初期設定段階と、
前記ライセンス管理サーバ内の改ざん検証装置により、前記ライセンス管理サーバの所定部分の改ざんの有無を検証する検証段階と、
前記ライセンス管理サーバが、前記クライアント装置からの、前記アプリケーションプログラムの認証元になるライセンス認証段階と、
前記ライセンス管理ソフトウェアが、前記クライアント装置に導入された前記アプリケーションプログラムのライセンス情報と前記ライセンス管理サーバ内のライセンス情報とのマッチングを行うライセンス照合段階と、
ライセンス照合段階の結果に基づき、前記クライアント装置が許諾されるときには、前記ライセンス管理ソフトウェアが、前記クライアント装置にライセンスを提供し、前記ライセンス管理サーバ内の管理情報を更新するライセンス提供段階と、
前記ライセンス管理ソフトウェアが、前記企業管理サーバと、ライセンス情報の確認及び/又は変更を行うライセンス登録情報更新段階と、
ライセンス更新の情報に基づき、前記ライセンス管理サーバに接続される前記企業管理サーバが、アプリケーション提供サーバとの間で、ライセンス情報を送受信して、前記アプリケーション提供サーバ内のライセンス情報の認証、更新又は変更を行うライセンス登録情報通知段階と、
を含むライセンス管理方法。
【請求項3】
前記ライセンス認証段階において、登録情報及び又は収集情報に基づいて前記ライセンス管理サーバが、前記クライアント装置に対してID及び/又はパスワードを提供する請求項2に記載のライセンス管理方法。
【請求項4】
前記ライセンス認証段階において、前記ライセンス管理サーバが、前記クライアント装置上の入力画面に対して、リモート接続、或いはエージェントプログラムとの通信によりID及び/又はパスワードを設定する請求項2に記載のライセンス管理方法。
【請求項5】
前記改ざん検証装置が耐タンパー性を有するチップである請求項1から4の何れか一項に記載のライセンス管理方法。
【請求項6】
前記ライセンス照合段階において、更に前記クライアント装置の固有情報等を組み合わせてマッチングを行う請求項1から5の何れか一項に記載のライセンス管理方法。
【請求項7】
クライアント装置に導入されたアプリケーションプログラムのライセンス管理を行うライセンス管理システムであって、
前記クライアント装置と、
前記クライアント装置からの、前記アプリケーションプログラムの認証元となるライセンス管理ソフトウェアがインストールされているライセンス管理サーバと、
前記ライセンス管理サーバとの間で情報の送受信が可能なように接続された企業管理サーバと、
前記企業管理サーバとの間で情報の送受信が可能なように接続されたアプリケーション提供サーバとを少なくとも備え、
前記ライセンス管理サーバ内の改ざん検証装置により、前記ライセンス管理サーバの所定部分の改ざんの有無を検証し、
前記ライセンス管理ソフトウェアが、前記クライアント装置に導入された前記アプリケーションプログラムのライセンス情報と前記ライセンス管理サーバ内のライセンス情報とのマッチングを行い、
該マッチングの結果に基づき、前記クライアント装置が許諾されるときには、前記ライセンス管理ソフトウェアが、前記クライアント装置にライセンスを提供し、前記ライセンス管理サーバ内の管理情報を更新し、
前記ライセンス管理ソフトウェアが、前記企業管理サーバと、ライセンス情報の確認及び/又は変更を行い、
ライセンス更新の情報に基づき、前記ライセンス管理サーバに接続される前記企業管理サーバが、前記アプリケーション提供サーバとの間で、ライセンス情報を送受信して、前記アプリケーション提供サーバ内のライセンス情報の認証、更新又は変更を行う、
手順を有するライセンス管理システム。
【請求項8】
登録情報及び又は収集情報に基づいて前記ライセンス管理サーバが、前記クライアント装置に対してID及び/又はパスワードを提供する手順をさらに有する請求項7に記載の
ライセンス管理システム。
【請求項9】
前記ライセンス管理サーバが、前記クライアント装置上の入力画面に対して、リモート接続、或いはエージェントプログラムとの通信によりID及び/又はパスワードを設定する請求項8に記載のライセンス管理システム。
【請求項10】
更に前記クライアント装置の固有情報等を組み合わせてマッチングを行う請求項7から9の何れか一項に記載のライセンス管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ライセンス管理方法及びライセンス管理システムに関する。
【背景技術】
【0002】
従来、企業内のアプリケーションプログラムのライセンス管理は、ソフト販売会社、提供会社等が、企業によるライセンス管理を信頼できないため、利用ユーザのPC(パーソナルコンピューター)にインストールされたアプリケーションプログラムと販売した提供会社のサーバが直接通信し、ライセンス管理を行っていた。このため、企業と提供会社が契約しているにもかかわらず、企業のアプリケーションプログラム管理部署は、PCに導入したエージェントプログラム等でアプリケーションプログラムがインストールされているか否かの把握はできるが、正式にラインセンス承認されているか、契約期間と関連付けて正確に把握、管理することができなかった。
【0003】
例えば、アプリケーションプログラムのサービス提供装置において、利用者端末装置に係る環境情報(利用者端末装置に組み込まれているプログラム(OS、BIOS、ブラウザ、プラグインソフトウェア等)やハードウェア(CPU、メモリ、PCIボード等)、利用者端末装置に接続されているハードウェアなどの情報)を利用者端末装置から取得した上で、利用者端末装置に安全性を損なうプログラム(例えば、セキュリティホールがケアされていないもの)やハードウェアが組み込まれていないか、利用者端末装置に安全性を損なうハードウェアが接続されていないか等を確認し、不正コピーのおそれなどから安全性を確保できない利用者端末装置に対してはサービスの提供を拒否する技術が開示されている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−157790号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、上記技術だけでは、ライセンスの認証や継続的なライセンス管理を企業の担当部署が的確に行うことは難しい。
本発明は、ライセンス管理方法及びライセンス管理システムを提供することにより、企業内のクライアント装置に導入されたアプリケーションプログラムのライセンス管理を容易にすることを目的とする。
【課題を解決するための手段】
【0006】
本発明によれば、クライアント装置に導入されたアプリケーションプログラムのライセンス管理を行うライセンス管理方法であって、ライセンス管理ソフトウェアがインストールされているライセンス管理サーバ内の改ざん検証装置により、ライセンス管理サーバの所定部分の改ざんの有無を検証する検証段階と、ライセンス管理サーバが、クライアント装置からの、アプリケーションプログラムの認証元になるライセンス認証段階と、ライセンス管理ソフトウェアが、クライアント装置に導入されたアプリケーションプログラムのライセンス情報とライセンス管理サーバ内のライセンス情報とのマッチングを行うライセンス照合段階と、ライセンス照合段階の結果に基づき、クライアント装置が許諾されるときには、ライセンス管理ソフトウェアが、クライアント装置にライセンスを提供し、ライセンス管理サーバ内の管理情報を更新するライセンス提供段階と、ライセンス管理ソフトウェアが、企業管理サーバと、ライセンス情報の確認及び/又は変更を行うライセンス登録情報更新段階と、ライセンス更新の情報に基づき、ライセンス管理サーバに接続される企業管理サーバが、アプリケーション提供サーバとの間で、ライセンス情報を送受信して、アプリケーション提供サーバ内のライセンス情報の認証、更新又は変更を行うライセンス登録情報通知段階と、を含むライセンス管理方法が提供される。
【0007】
本発明によれば、クライアント装置に導入されたアプリケーションプログラムのライセンス管理を行うライセンス管理方法であって、企業管理サーバにライセンス情報、或いは、ライセンス管理ソフトウェアがインストールされているライセンス管理サーバに少なくとも前記ライセンス管理ソフトウェアのハッシュ値を設定する初期設定段階と、ライセンス管理サーバ内の改ざん検証装置により、ライセンス管理サーバの所定部分の改ざんの有無を検証する検証段階と、ライセンス管理サーバが、クライアント装置からの、アプリケーションプログラムの認証元になるライセンス認証段階と、ライセンス管理ソフトウェアが、クライアント装置に導入されたアプリケーションプログラムのライセンス情報とライセンス管理サーバ内のライセンス情報とのマッチングを行うライセンス照合段階と、ライセンス照合段階の結果に基づき、クライアント装置が許諾されるときには、ライセンス管理ソフトウェアが、クライアント装置にライセンスを提供し、ライセンス管理サーバ内の管理情報を更新するライセンス提供段階と、ライセンス管理ソフトウェアが、企業管理サーバと、ライセンス情報の確認及び/又は変更を行うライセンス登録情報更新段階と、ライセンス更新の情報に基づき、ライセンス管理サーバに接続される企業管理サーバが、アプリケーション提供サーバとの間で、ライセンス情報を送受信して、アプリケーション提供サーバ内のライセンス情報の認証、更新又は変更を行うライセンス登録情報通知段階と、を含むライセンス管理方法が提供される。
【0008】
本発明によれば、クライアント装置に導入されたアプリケーションプログラムのライセンス管理を行うライセンス管理システムであって、クライアント装置と、クライアント装置からの、アプリケーションプログラムの認証元となるライセンス管理ソフトウェアがインストールされているライセンス管理サーバと、ライセンス管理サーバとの間で情報の送受信が可能なように接続された企業管理サーバと、企業管理サーバとの間で情報の送受信が可能なように接続されたアプリケーション提供サーバとを少なくとも備え、ライセンス管理サーバ内の改ざん検証装置により、ライセンス管理サーバの所定部分の改ざんの有無を検証し、ライセンス管理ソフトウェアが、クライアント装置に導入されたアプリケーションプログラムのライセンス情報とライセンス管理サーバ内のライセンス情報とのマッチングを行い、該マッチングの結果に基づき、クライアント装置が許諾されるときには、ライセンス管理ソフトウェアが、クライアント装置にライセンスを提供し、ライセンス管理サーバ内の管理情報を更新し、ライセンス管理ソフトウェアが、企業管理サーバと、ライセンス情報の確認及び/又は変更を行い、ライセンス更新の情報に基づき、ライセンス管理サーバに接続される企業管理サーバが、アプリケーション提供サーバとの間で、ライセンス情報を送受信して、アプリケーション提供サーバ内のライセンス情報の認証、更新又は変更を行う、手順を有するライセンス管理システムが提供される。
【0009】
本発明の一態様によれば、上記ライセンス管理方法又はライセンス管理システムにおいて、登録情報及び/又は収集情報に基づいてライセンス管理サーバが、クライアント装置に対してID及び/又はパスワードを提供する。
【0010】
本発明の一態様によれば、上記ライセンス管理方法又はライセンス管理システムにおいて、ライセンス管理サーバが、クライアント装置上の入力画面に対して、リモート接続、或いはエージェントプログラムとの通信によりID及び/又はパスワードを設定する。
【0011】
本発明の一態様によれば、上記ライセンス管理方法又はライセンス管理システムにおいて、改ざん検証装置が耐タンパー性を有するチップである。
【0012】
本発明の一態様によれば、上記ライセンス管理方法又はライセンス管理システムにおいて、ライセンス照合段階において、更にクライアント装置の固有情報等を組み合わせてマッチングを行う。
【発明の効果】
【0013】
本発明に係る、ライセンス管理方法及びライセンス管理システムによれば、企業内のクライアント装置に導入されたアプリケーションプログラムのライセンス管理を容易に行うことができる。
【図面の簡単な説明】
【0014】
図1】TPMチップの構成の一例を示すブロック図である。
図2】本発明の一実施形態に係るライセンス管理方法を説明するフローチャートである。
図3】ライセンス管理ソフトウェア設定を説明するフローチャートである。
図4】アプリケーションのライセンス設定を説明するフローチャートである。
図5】実行時チェックを説明するフローチャートである。
図6】ライセンス解除を説明するフローチャートである。
図7】登録情報変更を説明するフローチャートである。
図8】レポート機能を説明するフローチャートである。
図9】ライセンス管理画面の一例を説明する概念的な図である。
図10】ライセンス管理画面の一例を説明する概念的な図である。
図11】ライセンス管理画面の一例を説明する概念的な図である。
図12】本発明の一実施形態に係るライセンス管理システムを説明する概念的な図である。
図13】サーバの関係を説明するための概念的な図である。
【発明を実施するための形態】
【0015】
以下に、本発明の実施形態を図面に基づいて詳細に説明する。なお、これらの実施形態により本発明が限定されるものではない。
【0016】
なお、各企業が個別に進めて来たセキュリティー強化について、PCプラットフォームを提供する技術を持つ企業が集まり、より高い信頼性と安全性を持った新たなハードウェア/ソフトウェアをつくる取り組みを、一つの業界団体として行うものとして、TCG(Trusted Computing Group)がある。TCGでは、コンピューティング・プラットフォームに向けて、セキュリティチップに関するTPM(Trusted Platform Module)チップの仕様を作成している(例えば、特開2005−317026号公報)。
【0017】
本実施形態においては、耐タンパー性を有するチップとしてTPMチップを一例に挙げて説明するが、本発明に係るチップはこれに限定されるものではない。TPMチップは、例えば、セキュリティチップ(ほとんどのPCに組み込まれているTPM[Trusted Platform Module])にライセンス管理ソフトウェアのハッシュを登録し、立ち上げ時、及び定期的に、改ざんや不正がされていないか確認し、改ざん時は例えばPCが動作しない初期設定を行うこと、或いは警告を企業管理サーバ等に通知することやログ記録と固有の秘密鍵による暗号化により、改ざんはほぼ不可能になり、不正が必ず判明するプログラム管理あるいはハードウェア管理に利用される。
【0018】
図1は、TPMチップの構成の一例を示すブロック図である。TPMチップは、各機器、アプリケーションに関する情報を収集しそれらを記憶する耐タンパー性を有するチップであり、秘密鍵を内部に保有している他、自ら装置内の情報を収集し、これを機器アプリ情報ファイルに格納することができる。収集する情報は、制御プログラムやOS(Operating System)、BIOS(Basic Input/Output System)の内容(例えば版数やハッシュ値など)、接続されている機器などである。TPMチップが収集した情報は機器からの独立性が高く外部からの侵入もないことから、当該収集した情報を使って機器の完全性を確認することができる。
図1のように、TPMチップは、署名・暗号化に必要な秘密鍵を含む秘密鍵ファイルと、制御プログラムと、ライセンス管理ソフトウェアのハッシュ情報を含む機器アプリ情報ファイルと、MPU(マイクロプロセッサ)と、RAM(ランダムアクセスメモリ)とが、バス線で相互に接続して構成されている。なお、TPMチップは外部から容易に取り外すことができない形でPC等のユニットの筐体内に取り付けられており、当該TPMチップを取り外すとそのユニットは動作することができないようになっている。
【0019】
[実施形態1]
本実施形態に係るライセンス管理方法は、クライアント装置に導入されたアプリケーションプログラムのライセンス管理を行うライセンス管理方法である。
当該ライセンス管理方法では、図2に示すように、クライアント情報、ライセンス情報等を企業管理サーバのDBとライセンス管理サーバ内の管理情報に登録する初期設定段階と(S1)、ライセンス管理ソフトウェアがインストールされているライセンス管理サーバ内の改ざん検証装置により、ライセンス管理サーバの所定部分の改ざんの有無を検証する検証段階(S2)と、ライセンス管理サーバが、クライアント装置からの、アプリケーションプログラムの認証元になるライセンス認証段階(S3)と、ライセンス管理ソフトウェアが、クライアント装置に導入されたアプリケーションプログラムのライセンス情報とライセンス管理サーバ内のライセンス情報とのマッチングを行うライセンス照合段階(S4)と、ライセンス照合段階の結果に基づき、クライアント装置が許諾されるときには、ライセンス管理ソフトウェアが、クライアント装置にライセンスを提供し、ライセンス管理サーバ内の管理情報を更新するライセンス提供段階(S5)と、ライセンス管理ソフトウェアが、企業管理サーバと、ライセンス情報の確認及び/又は変更を、適時行うライセンス登録情報更新段階(S6)と、ライセンス更新の情報に基づき、ライセンス管理サーバに接続される企業管理サーバが、アプリケーション提供サーバとの間で、ライセンス情報を送受信して、アプリケーション提供サーバ内のライセンス情報の認証、更新又は変更を行うライセンス登録情報通知段階(S7)と、を含む。
上記の構成を備えるライセンス管理方法によれば、企業内のクライアント装置に導入されたアプリケーションプログラムのライセンス管理を容易に行うことができる。
【0020】
本実施形態に係るライセンス管理方法では、上記の管理方法を実行するに先立って、初期設定として以下の段階(機能)を含むようにしてもよい。ライセンス管理ソフトウェアは、ライセンス管理サーバへ予め導入されてもよい。
【0021】
ライセンス管理ソフトウェアの設定においては、図3のように、ライセンス管理サーバへライセンス管理ソフトウェアをインストールし、TPMへライセンス管理ソフトウェアのハッシュ値登録、秘密鍵(企業別共通鍵)登録を行い(S302:初期設定段階)、更に、契約ライセンス数、シリアル番号関係情報等の初期値等をライセンス管理ファイルに設定し、ライセンス管理ファイルのハッシュ値をTPMへ登録し、ライセンス管理ファイルを暗号化するようにしてもよい(S304:準備設定段階)。
【0022】
クライアント装置はアプリケーションプログラムをライセンス管理サーバからダウンロードしてインストールすることができる。このとき、クライアント装置の情報をライセンス管理ファイルへ登録するようにしてもよい。
【0023】
この様なアプリケーションのライセンス設定においては、図4のように、上記ライセンス管理ソフトウェアの起動時にライセンス管理ソフトウェアのハッシュ値とTPM内のハッシュ値が等しいかチェックし、等しければ続行を許可し、等しくなければ停止させるようにしてもよい(S402:初期チェック段階)。この処理では、ライセンス管理ファイルを復号しハッシュ値をとり、TPM内のハッシュ値と等しいかチェックするようにしてもよい。
【0024】
また、アプリケーション提供サーバからアプリケーションをクライアント装置へダウンロードするタイミングで、シリアル番号を発行して管理してもよい(S404:ダウンロード時チェック段階)。そして、管理アプリケーションをクライアントにインストールした後、アプリケーションからクライアント装置の固有情報を入手して、シリアル番号を登録情報と照合し、一致した場合にライセンスキーをアプリケーションに通信してクライアント装置に設定し、ライセンス管理サーバのライセンス管理ファイルにMACアドレスなどのPC固有情報を登録して管理するようにしてもよい(S406:ライセンス設定段階)。
【0025】
次に、上記方法の各段階を説明する。
(S1)初期設定段階
初期設定段階では、企業管理サーバ関係者が次の検証段階で検証を可能とするための正当なライセンス管理ソフトウェアのハッシュ値を少なくともライセンス管理サーバ内の改ざん検証装置に設定する。更に企業管理サーバに該当企業のライセンス情報の初期値等を設定しておけば、検証を早く、或いは安全に行うことが可能になる。
(S2)検証段階
検証段階では、少なくとも起動時に、ライセンス管理サーバ内の改ざん検証装置により、ライセンス管理サーバの所定部分の改ざんの有無を検証する。
【0026】
この様な検証段階は、アプリケーションプログラムの起動時の他に、企業管理サーバからの要求時に実行されてもよい。あるいは、検証段階は、一定の期間を設定し、この期間が経過するたびに行ってもよい。これにより、人為的なライセンス管理の手間を省くことが可能となる。
【0027】
(S3)ライセンス認証段階
ライセンス認証段階では、ライセンス管理サーバが、クライアント装置からの、アプリケーションソフトウェアの認証元になる。
【0028】
ライセンス管理サーバは、企業管理サーバと相互にデータの送受信が可能であってよい。
また、ライセンス認証段階において、適時の企業管理サーバからの情報に基づいて、ライセンス管理サーバがライセンス情報を更新し、クライアント装置に対してID及び/又はパスワードを提供することが望ましい。
そして企業管理サーバが企業のライセンス管理担当者のライセンス変更を受付、アプリケーション提供サーバとの契約変更をできる仕組みとすることもできる。
【0029】
(S4)ライセンス照合段階
ライセンス照合段階では、ライセンス管理ソフトウェアが、クライアント装置に導入されたアプリケーションプログラムのライセンス情報とライセンス管理サーバ内のライセンス情報とのマッチングを行う。
【0030】
ライセンス管理ソフトウェアは、クライアント装置に導入されたアプリケーションプログラムのライセンス情報とライセンス管理サーバ内のライセンス情報とのマッチングを行う。
【0031】
なお、必要に応じて、アプリケーションの実行時(起動時)に、ライセンス管理ソフトウェアによってライセンスのチェックを行う、チェック機能を設けることもできる。例えば、図5のように、ライセンス管理サーバでは、アプリケーションから所定のクライアント装置固有情報やシリアル番号を通知されたら、登録情報と照合し、一致すれば継続許可(通知を行う)、不一致なら継続不許可通知をする(S504:実行時チェック段階)。実行時のチェックは、初期チェック機能と併用してもよい(S502:初期チェック段階)。
【0032】
また、ライセンス照合段階において、更にクライアント装置の固有情報等を組み合わせてマッチングを行ってもよい。
例えば、クライアント装置を操作する者(操作者)の個人認証を行い、個人認証を行った際に記録された操作者の認証情報をライセンス情報に含んでもよい。これにより、クライアント装置に依存せず、例えば、企業の特定の従業員に対してライセンス管理を行うことができる。
【0033】
(S5)ライセンス提供段階
ライセンス提供段階では、ライセンス照合段階の結果に基づき、クライアント装置に対してライセンスを提供する。クライアント装置が許諾されるときには、ライセンス管理ソフトウェアが、クライアント装置にライセンスを提供し、ライセンス管理サーバ内の管理情報を更新する。
【0034】
(S6)ライセンス登録情報更新段階
ライセンス登録情報更新段階では、ライセンス管理ソフトウェアが、企業管理サーバと、ライセンス情報の確認及び/又は変更を行う。
【0035】
企業管理サーバに格納されるライセンス情報には、時刻情報が付加されてもよい。これにより、契約期間と関連付けてライセンス情報を正確に把握、管理することができる。
【0036】
(S7)ライセンス登録情報通知段階
ライセンス登録情報通知段階では、ライセンス更新の情報に基づき、ライセンス管理サーバに接続される企業管理サーバが、アプリケーション提供サーバとの間で、ライセンス情報を送受信して、アプリケーション提供サーバ内のライセンス情報の認証、更新又は変更を行う。
【0037】
また、クライアント装置がアプリケーションプログラムを使用しなくなった場合、クライアント装置に導入されたアプリケーションプログラムでライセンスの解除を通知する機能を有していてもよい(図6のS604:ライセンス解除段階)。このようなライセンス解除機能は、クライアント装置でアプリケーションプログラムのライセンスを解除し、解除情報とクライアント装置の固有情報、シリアル番号等をライセンス管理サーバのライセンス管理ソフトウェアへ通知する。
この様な通知を受けた時、ライセンス管理ソフトウェアはライセンス管理ファイルを更新する。そして、ライセンス管理ファイルのハッシュ値を取りTPMへ格納する。ライセンス管理ファイルは暗号化されてもよい。
【0038】
また、登録情報を変更する機能を備えていてもよい。この機能では、ライセンス管理サーバがアプリケーション提供サーバと通信することにより、契約ライセンス数の変更などの、ライセンス管理ファイルの基本的な情報を変更、更新することができる(図7のS704:登録情報変更段階)。ここで、例えばアプリケーション提供サーバから企業別秘密鍵で暗号化された変更情報が送られた場合、暗号化された情報を同じ企業の秘密鍵で復号し、ライセンス管理ファイルの内容を変更、更新することができる。
なお、企業管理サーバが公開鍵認証局も兼ねるようにした場合は、相手の公開鍵で暗号化して送信し、自分の秘密鍵で復号するようにすることもできる。
その他に、企業内にTPMを備えた企業内管理担当用PCを設置し、企業管理サーバ、或いはアプリケーション提供サーバと通信し、ライセンスの変更情報を送受信し、担当者が容易に更新依頼できるようにしてもよい。
【0039】
また、ライセンス管理サーバなどを管理する利用者がライセンスの管理状況などを把握することができるように、ライセンス管理ファイルの情報に基づいて、ライセンスの使用状況の一覧を出力するレポート機能を備えていてもよい。これにより、部署別の利用状況や、特定のライセンスの使用履歴などを出力することができる(図8のS804:ライセンス使用状況一覧出力段階)。
上記の出力形態は、サーバに接続されたディスプレイや、紙への印刷など、種々の形態をとることができる。例えば、図9から図11に示すような画面をライセンス管理画面としてディスプレイなどに表示するようにしてもよい。ライセンス管理画面では、図9のように、ライセンス管理ソフトウェアの操作をすることができる。あるいは、図10のように、ライセンスの使用状況を表示させることができる。あるいは、図11のように、所定のライセンスについて使用履歴を表示することができる。
このようなライセンスの使用状況や使用履歴については、ライセンス管理ファイルのハッシュ値をTPMへ格納することや、ライセンス管理ファイルを暗号化することで、改ざんされることなく正しい内容を表示することができる。
【0040】
ライセンス登録情報通知段階において、ライセンス情報の送受信はインターネットを利用して行われてもよい。
【0041】
また、改ざん検証装置が、ライセンス管理サーバ内と企業管理サーバ内の双方に設けられてもよい。TPMチップ等の改ざん検証装置が別個のサーバに設けられることにより、保管されるアプリケーションプログラムや管理ファイル等のハッシュ値、暗号化キーの管理や処理を分担して行うことができる。これらの改ざん検証装置間のデータは、暗号化されて送受信されてもよい。
【0042】
改ざん検証装置が耐タンパー性を有するチップであってもよい。本実施形態おいて、「耐タンパー性」とは、チップに対する物理的攻撃(ICメモリーへの侵入・改ざん等)に抵抗する機能をいい、外部からの不当なアクセスに対し、物理的な仕組みによってアクセスできないようにする他、分解して解析するなどがあった場合には、チップそのものが回路的に破壊されるような、偽造・変造・改ざん等を防止する手段などを備えたものを含む。また、チップは、収集手段で収集した機器情報自体をチップ内に記憶してもよく、また、収集手段で収集した機器情報の格納場所(例えばアドレスなど)を記憶してもよい。
【0043】
また、ライセンス管理サーバ、企業管理サーバ、アプリケーション提供サーバ間で送受信されるライセンス情報等は、企業別秘密鍵で暗号化された変更情報が送られた場合、暗号化された情報を同じ企業の秘密鍵で復号し、ライセンス管理ファイルの内容を変更、更新することができ、企業管理サーバが公開鍵認証局も兼ねるようにした場合は、相手の公開鍵で暗号化して送信し、自分の秘密鍵で復号するようにすることもできる。
チップは、クライアント装置内の情報を収集する収集手段に加えて、さらに、クライアント装置の情報やハッシュ値や時刻情報や認証情報等の情報を電子データに付加する付加手段と、クライアント装置の情報等が付加された電子データを秘密鍵で暗号化する暗号化手段とを更に備えてもよい。
【0044】
ライセンス管理ソフトウェアのハッシュ値をチップに格納してもよい。ライセンス管理ソフトウェアの起動時にハッシュ値をとり、格納されたハッシュ値と照合することにより、管理ソフトウェア自体の改ざんを防止することができる。
【0045】
また、ライセンス情報の更新がある度、ライセンス管理ファイルのハッシュ値をとり、チップに格納してもよい。ライセンス情報の更新前にハッシュ値をとり、ライセンス情報の照合を行うことにより、ライセンス情報の改ざんを防止することができる。
【0046】
ライセンス管理サーバは、ライセンス管理サーバが属するイントラネット内のクライアント装置のライセンス管理を行うようにしてもよい。
また、企業管理サーバは、ライセンス管理サーバとインターネットを介して接続されてもよい。
【0047】
また、ライセンス管理サーバがアプリケーション提供サーバのポータルサーバとしての機能を有していてもよい。
【0048】
[実施形態2]
実施形態2のライセンス管理方法では、上記実施形態1の、準備設定段階(図3のS304)において、初期各種DB設定等と共に、クライアントからの依頼通知用アプリケーションを対象クライアントに配布して、対象クライアントを登録する。これにより、実行時チェック(図5)で、ライセンス管理ソフトウェアがライセンス設定できる。
【0049】
そして、実行時チェックでは、クライアントにおいて、アプリケーションでのライセンスキー確認画面表示時、クライアントからの依頼通知により、ライセンス管理サーバからライセンス管理ソフトウェアがリモート操作、又はエージェントプログラムをクライアントにダウンロード・起動させ、ライセンス管理ソフトウェアとの通信により、PC固有情報(或いはユーザ情報)を確認し、ライセンスキーを表示する。設定によりライセンス管理サーバDBに登録されているPC固有情報(或いはユーザ情報)と対応するライセンスキーを自動入力設定することもできる。この場合は、クライアントはライセンスキーを知ることが無いため、悪用される可能性が低くなる。
【0050】
[実施形態3]
実施形態3では、ASP(アプリケーション・サービス・プロバイダ)サービスを利用する形態を説明する。実施形態3のライセンス管理方法では、上記実施形態1の、実行時チェックにおいて以下の段階を取る。
先ず、クライアントから、ASPサーバのアプリケーションのHPでのユーザID、パスワード入力画面が表示された時、ライセンス管理サーバはプロキシーサーバとして、そのHPアドレスを認識する。この時、該当クライアントのIPアドレス或いはMACアドレス等を識別する。そして、クライアントの入力画面に、リモート接続での操作、又はエージェントプログラムをダウンロード、起動により、ライセンス管理サーバDBに登録されているPC固有情報(或いは生体情報を含むユーザ情報等)と対応するユーザID、パスワードを表示する。設定により自動入力設定も可能とする。これが対象外なら、警告メッセージ等を出力等する。
これにより、クライアントが、ユーザIDやパスワードを知ることが無いため、悪用される可能性が低い。ライセンス管理サーバが誤認防止の為に確認画面を追加することも可能である。
該当アプリケーションへの接続数をライセンス管理サーバで認識できるので、契約数を超える場合の接続禁止も可能である。
【0051】
[実施形態4]
実施形態4に係るライセンス管理システム1200は、クライアント装置1202に導入されたアプリケーションプログラム1214のライセンス管理を行うライセンス管理システムであって、クライアント装置1202と、クライアント装置1202からの、アプリケーションプログラムの認証元となるライセンス管理サーバ1204と、管理サーバ1204との間で情報の送受信が可能なように接続された企業管理サーバ1206と、企業管理サーバ1206との間で情報の送受信が可能なように接続されたアプリケーション提供サーバ1208とを少なくとも備える。
当該ライセンス管理システム1200はライセンス管理サーバ1204内の改ざん検証装置1210により、ライセンス管理サーバ1204の所定部分の改ざんの有無を検証し、ライセンス管理ソフトウェア1212が、クライアント装置1202に導入されたアプリケーションプログラム1214のライセンス情報とライセンス管理サーバ1204内のライセンス情報とのマッチングを行い、ライセンス照合段階の結果に基づき、クライアント装置1202が許諾されるときには、ライセンス管理ソフトウェアが、クライアント装置1202にライセンスを提供し、ライセンス管理サーバ1204内の管理情報を更新し、ライセンス管理ソフトウェア1212が、企業管理サーバ1206と、ライセンス情報の確認及び/又は変更を行い、ライセンス更新の情報に基づき、ライセンス管理サーバ1204に接続される企業管理サーバ1206が、アプリケーション提供サーバ1208との間で、ライセンス情報を送受信して、アプリケーション提供サーバ1208内のライセンス情報の認証、更新又は変更を行う、手順を有する。
【0052】
上記のライセンス管理システムにおいて、各構成は実施形態1と同様である。図12は、本発明を説明するための一実施形態である。
【0053】
上述したように、本発明に係るライセンス管理方法又はライセンス管理システムによれば、クライアント装置に導入されたアプリケーションプログラムについて、ライセンス情報の真正性を保証することができ、ネットワークを利用したライセンス情報の収集や管理が容易に行えるようになる。また、アプリケーション提供会社にとって、ライセンスやアプリケーションプログラムの更新を、直接管理しなくても真正利用の保証を得ることが可能となる。
【0054】
また、本発明に係るライセンス管理方法又はライセンス管理システムによれば、従来では、企業や組織の担当者が管理・監視していたライセンスを、部署別に容易に管理することが可能となる。
【0055】
図13は、上記の実施形態に係るサーバの関係を説明するための概念的な図である。ライセンス管理サーバ1301は、ライセンス管理などの情報1304を、例えばTPMチップ1310に格納されている相手の公開鍵を用いて暗号化して暗号化データを作成し、企業管理サーバ1302へ送信(転送)する。つぎに、企業管理サーバ1302は、ライセンス管理サーバ1301から暗号化データを受信すると、受信した暗号化データをTPMチップ1311に格納されている自分の秘密鍵1308を用いて復号して、また相手の公開鍵で暗号化して暗号化データを作成し、アプリケーション提供会社サーバ1303送信する。企業管理サーバ1302、アプリケーション提供会社サーバ1303は、受信した暗号化データを復号化する。これにより、ライセンス情報を確認することができ、企業別ライセンス情報1305、1306と照合することにより、ライセンスの該当企業も特定することができる。
【0056】
これにより、企業管理サーバ1302が公開鍵認証局1316としても動く場合は、企業管理サーバ1302が発行する公開鍵(1313、1314、1315)を利用することでより、円滑に鍵を利用できる。
【0057】
また、各サーバとのネットワーク接続にTPMを基盤としたTNC(Trusted Network Connect)を利用することで、本ライセンス管理サーバにより暗号化を意識しなくても安全に通信が可能になるので、ライセンス管理を安全に行える。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.