JP2011164858A - System and method for setting of license - Google Patents
System and method for setting of license Download PDFInfo
- Publication number
- JP2011164858A JP2011164858A JP2010025763A JP2010025763A JP2011164858A JP 2011164858 A JP2011164858 A JP 2011164858A JP 2010025763 A JP2010025763 A JP 2010025763A JP 2010025763 A JP2010025763 A JP 2010025763A JP 2011164858 A JP2011164858 A JP 2011164858A
- Authority
- JP
- Japan
- Prior art keywords
- license
- license information
- information
- storage area
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 20
- 230000015654 memory Effects 0.000 abstract description 55
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
Images
Abstract
【課題】正当性が保証されたライセンス情報を配布する。
【解決手段】ツール端末10は、USBメモリ20内のライセンス情報およびUSB識別情報を用いてハッシュ値を算出するハッシュ演算部12と、ハッシュ値を秘密鍵で暗号化して電子署名を生成する暗号化演算部13と、電子署名をUSBメモリ20内に書き込むデータ書込部11とを有し、管理コンソール30は、USBメモリ20内のライセンス情報およびUSB識別情報を用いてハッシュ値を算出するハッシュ演算部31と、USBメモリ20内の電子署名を公開鍵で復号してハッシュ値を復元する復号演算部32と、算出および復元したハッシュ値を用いてライセンス情報が正当であるか否かを判定する正当性判定部33と、ライセンス情報が正当である場合にライセンス情報を管理サーバに設定するライセンス設定部35とを有する。
【選択図】図1Distributing license information with guaranteed validity.
A tool terminal 10 includes a hash calculator 12 that calculates a hash value using license information and USB identification information in a USB memory 20, and encryption that generates an electronic signature by encrypting the hash value with a secret key. A calculation unit 13 and a data writing unit 11 for writing an electronic signature in the USB memory 20, and the management console 30 calculates a hash value using the license information and the USB identification information in the USB memory 20. Unit 31, decryption operation unit 32 that decrypts the digital signature in the USB memory 20 with the public key and restores the hash value, and determines whether the license information is valid using the calculated and restored hash value A validity determination unit 33, and a license setting unit 35 that sets license information in the management server when the license information is valid. To.
[Selection] Figure 1
Description
本発明は、コンピュータ技術に関し、特にライセンス設定システムおよびライセンス設定方法に関する。 The present invention relates to computer technology, and more particularly to a license setting system and a license setting method.
ソフトウェアを購入してインストールする場合、無断コピー等の不正使用を防止するために、1ユーザに付き1ソフトウェアライセンスが配布される。下記特許文献1には、ソフトウェアライセンスを配布する方法が開示されている。この方法では、ソフトウェアライセンスの個数を示すライセンスカウントを電子鍵に格納し、この電子鍵を装着したコンピュータでソフトウェアをインストールするごとにライセンスカウントを減らし、ライセンスカウントが0になるとソフトウェアのインストールができなくなる。
When purchasing and installing software, one software license is distributed to one user in order to prevent unauthorized use such as unauthorized copying.
上記特許文献1には、ライセンスカウントを電子鍵に書き込むロジックや電子鍵から読み出すロジックについては開示されていない。したがって、このロジックにライセンスカウントの改ざんを防止する手段が組み込まれていなければ、電子鍵に格納されたライセンスカウントが改ざんされることも考えられる。例えば、ライセンス情報として、システムへの同時接続数のライセンスを配布する場合、配布する同時接続数の内容が改ざんされてしまうと、ライセンスの範囲を超えた接続を許容してしまうことになる。
そこで、本発明は、上述した従来技術による問題点を解消するためになされたものであり、正当性が保証されたライセンス情報を配布することが可能なライセンス設定システムおよびライセンス設定方法を提供することを目的とする。 Accordingly, the present invention has been made to solve the above-described problems caused by the prior art, and provides a license setting system and a license setting method capable of distributing license information with a guaranteed validity. With the goal.
本発明に係るライセンス設定システムは、所定システムを管理する管理サーバと、前記所定システムに付与するライセンス情報を出力するツール端末と、前記管理サーバおよび前記ツール端末に着脱可能な記憶媒体と、を備えるライセンス設定システムであって、前記記憶媒体は、少なくとも、前記所定システムへの同時接続数に関するライセンス情報を格納するためのライセンス情報記憶領域、前記ライセンス情報の認証に用いる情報を格納するための認証情報記憶領域、および自記憶媒体の記憶媒体識別情報を格納するための識別情報記憶領域を有し、前記ツール端末は、前記ライセンス情報を前記ライセンス情報記憶領域に書き込むライセンス情報書込部と、少なくとも、前記ライセンス情報記憶領域に格納された前記ライセンス情報、前記識別情報記憶領域に格納された前記記憶媒体識別情報、および秘密鍵を用いて電子署名を生成する署名生成部と、前記電子署名を前記認証情報記憶領域に書き込む認証情報書込部と、を有し、前記管理サーバは、前記認証情報記憶領域に格納された前記電子署名を公開鍵で復号する復号部と、前記復号された情報、前記ライセンス情報記憶領域に格納された前記ライセンス情報、および前記識別情報記憶領域に格納された前記記憶媒体識別情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報が正当であるか否かを判定する判定部と、前記判定部により前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて、前記所定システムに含まれるクライアント数を制限する制限部と、を有する。 A license setting system according to the present invention includes a management server that manages a predetermined system, a tool terminal that outputs license information to be given to the predetermined system, and a storage medium that is detachable from the management server and the tool terminal. In the license setting system, the storage medium includes at least a license information storage area for storing license information regarding the number of simultaneous connections to the predetermined system, and authentication information for storing information used for authentication of the license information. A storage area, and an identification information storage area for storing storage medium identification information of the own storage medium, wherein the tool terminal includes at least a license information writing unit that writes the license information in the license information storage area, The license information stored in the license information storage area A signature generation unit that generates an electronic signature using the storage medium identification information stored in the identification information storage area and a secret key; and an authentication information writing unit that writes the electronic signature in the authentication information storage area. The management server includes a decryption unit that decrypts the electronic signature stored in the authentication information storage area with a public key, the decrypted information, the license information stored in the license information storage area, and A determination unit that determines whether the license information stored in the license information storage area is valid using the storage medium identification information stored in the identification information storage area; and When it is determined that the information is valid, it is included in the predetermined system based on the license information stored in the license information storage area. Has a filter that limits the number of clients, the.
本発明に係るライセンス設定方法は、所定システムを管理する管理サーバと、前記所定システムに付与するライセンス情報を出力するツール端末と、前記管理サーバおよび前記ツール端末に着脱可能な記憶媒体と、を備えるライセンス設定システムで実行するライセンス設定方法であって、前記ツール端末が、前記所定システムへの同時接続数のライセンス情報を格納するための前記記憶媒体のライセンス情報記憶領域に、前記ライセンス情報を書き込むステップと、少なくとも、前記ライセンス情報記憶領域に格納された前記ライセンス情報、前記記憶媒体を識別する記憶媒体識別情報、および秘密鍵を用いて電子署名を生成するステップと、前記ライセンス情報の認証に用いる情報を格納するための前記記憶媒体の認証情報記憶領域に、前記電子署名を書き込むステップと、を実行することを含み、前記管理サーバが、前記認証情報記憶領域に格納された前記電子署名を公開鍵で復号するステップと、前記復号された情報、前記ライセンス情報記憶領域に格納された前記ライセンス情報、および前記記憶媒体識別情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報が正当であるか否かを判定するステップと、前記判定において前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて、前記所定システムに含まれるクライアント数を制限するステップと、を実行することを含む。 A license setting method according to the present invention includes a management server that manages a predetermined system, a tool terminal that outputs license information to be given to the predetermined system, and a storage medium that is detachable from the management server and the tool terminal. A license setting method executed by a license setting system, wherein the tool terminal writes the license information in a license information storage area of the storage medium for storing license information of the number of simultaneous connections to the predetermined system. And at least a step of generating an electronic signature using the license information stored in the license information storage area, storage medium identification information for identifying the storage medium, and a secret key, and information used for authentication of the license information In the authentication information storage area of the storage medium for storing Writing the electronic signature, wherein the management server decrypts the electronic signature stored in the authentication information storage area with a public key, the decrypted information, and the license information Determining whether the license information stored in the license information storage area is valid using the license information stored in the storage area and the storage medium identification information; and Executing the step of limiting the number of clients included in the predetermined system based on the license information stored in the license information storage area when it is determined that the information is valid.
かかる構成を採用することで、ツール端末において、記憶媒体に対して格納された所定システムへの同時接続数に関するライセンス情報と記憶媒体識別情報とを用いて生成した電子署名を記憶媒体に格納することができ、管理サーバにおいて、ライセンス情報を設定する際に、記憶媒体に格納した電子署名、ライセンス情報および記憶媒体識別情報を用いてライセンス情報の正当性を判定し、正当性が確認された場合に、このライセンス情報に基づいて、クライアント数を制限することができる。これにより、システムのクライアント数に制限をかけることができる。 By adopting such a configuration, in the tool terminal, the electronic signature generated using the license information regarding the number of simultaneous connections to the predetermined system stored in the storage medium and the storage medium identification information is stored in the storage medium. When the license information is set in the management server, the validity of the license information is determined using the electronic signature, the license information, and the storage medium identification information stored in the storage medium, and the validity is confirmed. Based on the license information, the number of clients can be limited. This can limit the number of clients in the system.
また、前記管理サーバは、前記判定部により前記ライセンス情報が正当であると判定された場合に、前記所定端末を識別する端末識別情報を前記ライセンス情報記憶領域に書き込む端末識別情報書込部と、少なくとも、前記ライセンス情報記憶領域に格納された前記端末識別情報および前記ライセンス情報、ならびに前記識別情報記憶領域に格納された前記記憶媒体識別情報を用いて生成した認証用情報を、前記認証情報記憶領域に書き込む認証用情報書込部と、をさらに有する。 Further, the management server has a terminal identification information writing unit that writes terminal identification information for identifying the predetermined terminal in the license information storage area when the determination unit determines that the license information is valid, At least authentication information generated using the terminal identification information and the license information stored in the license information storage area, and the storage medium identification information stored in the identification information storage area, is stored in the authentication information storage area And an authentication information writing unit for writing to the authentication information.
かかる構成を採用することで、一のシステムにライセンス情報を設定した記憶媒体の内容を、管理サーバで認証後に書き換えることで、他の端末にライセンス情報を設定するような不正行為を防止することができる。 By adopting such a configuration, the contents of the storage medium in which the license information is set in one system can be rewritten after authentication by the management server, thereby preventing an illegal act such as setting the license information in another terminal. it can.
また、前記管理サーバの前記判定部は、前記認証情報記憶領域に前記認証用情報が格納されている場合に、前記ライセンス情報の設定対象端末を識別する設定端末識別情報および前記認証用情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報および前記設定対象端末が正当であるか否かを判定し、前記管理サーバの前記制限部は、前記判定部により前記ライセンス情報および前記設定対象端末が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて前記クライアント数を制限する。 In addition, when the authentication information is stored in the authentication information storage area, the determination unit of the management server uses setting terminal identification information for identifying a setting target terminal of the license information and the authentication information. Determining whether the license information stored in the license information storage area and the setting target terminal are valid, and the limiting unit of the management server determines whether the license information and the setting target are determined by the determination unit. When it is determined that the terminal is valid, the number of clients is limited based on the license information stored in the license information storage area.
かかる構成を採用することで、所定サーバにライセンス情報を設定した記憶媒体を用いて、同一の所定サーバに対してのみライセンス情報を再設定することができる。 By adopting such a configuration, it is possible to reset the license information only for the same predetermined server using the storage medium in which the license information is set for the predetermined server.
また、前記管理サーバは、前記判定部により前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報を、前記所定システムに設定する設定部を、さらに有し、前記制限部は、前記設定部により設定された前記ライセンス情報に基づいて、前記クライアント数を制限する。 The management server further includes a setting unit that sets the license information stored in the license information storage area in the predetermined system when the determination unit determines that the license information is valid. And the limiting unit limits the number of clients based on the license information set by the setting unit.
本発明によれば、正当性が保証されたライセンス情報を配布することが可能となるライセンス設定システムおよびライセンス設定方法を提供することができる。 According to the present invention, it is possible to provide a license setting system and a license setting method capable of distributing license information with a guaranteed validity.
以下、図面を参照して本発明の実施の形態を説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除するものではない。すなわち、本発明は、その趣旨を逸脱しない範囲で種々変形して実施することができる。 Embodiments of the present invention will be described below with reference to the drawings. However, the embodiment described below is merely an example, and does not exclude application of various modifications and techniques not explicitly described below. That is, the present invention can be implemented with various modifications without departing from the spirit of the present invention.
まず、図1を参照して、実施形態におけるライセンス設定システムの構成について説明する。同図に示すように、ライセンス設定システム1は、ツール端末10と、USBメモリ20と、管理コンソール30とを有する。
First, the configuration of the license setting system in the embodiment will be described with reference to FIG. As illustrated in FIG. 1, the
ツール端末10は、所定システムに付与するライセンス情報を出力する端末である。本実施形態におけるライセンス情報は、所定システムに同時にログインできる端末数またはユーザ数を示す同時接続数のライセンスに関する情報である。
The
管理コンソール30は、所定システムを管理する管理サーバ(不図示)のコンソールである。管理サーバ本体と管理コンソールとで管理サーバを構成する。なお、本実施形態では、管理コンソール30を介して管理サーバにライセンス情報を付与する場合について説明する。
The
USBメモリ20は、ツール端末10および管理コンソール30のUSBポートに着脱可能な記憶媒体の一例である。USBメモリ20は、記憶部21を有する。記憶部21は、ライセンス情報を格納するためのライセンス情報ファイル22と、ライセンス情報の正当性を認証するために用いる情報を格納するための認証情報ファイル23と、自USBメモリを一意に特定するためのUSB識別情報24を格納する記憶領域と、を有する。USB識別情報24としては、例えば、シリアルNOとベンダIDとプロダクトIDとを組み合わせた情報が該当する。
The
ライセンス情報ファイル22および認証情報ファイル23は、例えば、XML形式のファイルを採用することができる。この場合、ライセンス情報ファイル22には、例えば、ライセンス情報を格納するライセンス情報エントリと、既にライセンス情報を設定した管理サーバを一意に特定する端末識別情報を格納する端末識別情報エントリとを設ける。端末識別情報としては、例えば、管理サーバのCドライブに割り当てられたハードディスクのボリュームシリアルNOを用いることができる。ボリュームシリアルNOを用いることで、例えば、管理サーバのOSを再インストールした場合であっても、同一のボリュームシリアルNOで管理サーバを特定することができる。認証情報ファイル23には、例えば、電子署名を格納する電子署名エントリと、ハッシュ値を格納するハッシュ値エントリとを設ける。
As the
ツール端末10は、データ書込部11と、ハッシュ演算部12と、暗号化演算部13と、記憶部14と、を有する。
The
データ書込部11は、各種情報をUSBメモリ20の記憶部21に書き込む。各種情報としては、例えば、ライセンス情報や電子署名が該当する。各種情報がライセンス情報である場合に、データ書込部11は、USBメモリ20のライセンス情報ファイル22のライセンス情報エントリにライセンス情報を書き込む。このライセンス情報は、例えば、ツール端末10のオペレータがツール端末10の入力装置から入力する。各種情報が電子署名である場合に、データ書込部11は、USBメモリ20の認証情報ファイル23の電子署名エントリに電子署名を書き込む。この電子署名は、後述する暗号化演算部13が生成する。
The
ハッシュ演算部12は、例えば、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報、ライセンス情報ファイル22の更新日付、およびUSB識別情報24を入力情報とし、この入力情報を、ハッシュ関数を用いてハッシュ値に変換する。
For example, the
暗号化演算部13は、ハッシュ演算部12によって算出されたハッシュ値を、記憶部14に予め格納されている秘密鍵で暗号化し、電子署名を生成する。なお、ハッシュ値を用いずに、例えば、ライセンス情報、ライセンス情報ファイル22の更新日付、およびUSB識別情報24を、秘密鍵で暗号化して電子署名を生成することとしてもよい。
The
管理コンソール30は、ハッシュ演算部31と、復号演算部32と、正当性判定部33と、データ書込部34と、ライセンス設定部35と、記憶部36と、を有する。
The
ハッシュ演算部31は、例えば、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報、ライセンス情報ファイル22の更新日付、およびUSB識別情報24を入力情報とし、この入力情報を、ハッシュ関数を用いてハッシュ値に変換する。ハッシュ演算部31は、ライセンス情報ファイル22の端末識別情報エントリに端末識別情報が格納されている場合には、この端末識別情報を上記入力情報に加え、ハッシュ値を算出する。
For example, the
復号演算部32は、USBメモリ20の認証情報ファイル23に格納されている電子署名を、記憶部36に予め格納されている公開鍵で復号し、ハッシュ値を復元する。
The
正当性判定部33は、認証情報ファイル23の電子署名エントリに電子署名が存在する場合に、ハッシュ演算部31によって算出されたハッシュ値と、復号演算部32によって復元されたハッシュ値とを比較し、ライセンス情報ファイル22に格納されたライセンス情報が正当であるか否かを判定する。具体的に、正当性判定部33は、比較したハッシュ値同士が同一である場合に、ライセンス情報ファイル22に格納されたライセンス情報が正当なライセンス情報であると判定する。
The
正当性判定部33は、認証情報ファイル23の電子署名エントリに電子署名が存在しない場合、または認証情報ファイル23のハッシュ値エントリにハッシュ値が存在する場合に、ハッシュ演算部31によって算出されたハッシュ値と認証情報ファイル23に格納されたハッシュ値とを比較するとともに、ライセンス情報ファイル22に格納された端末識別情報とライセンス情報の設定先である管理サーバの端末識別情報とを比較し、ライセンス情報ファイル22に格納されたライセンス情報、およびライセンス情報の設定先である管理サーバの正当性を判定する。具体的に、正当性判定部33は、比較したハッシュ値同士が同一であり、かつ比較した端末識別情報同士が同一である場合に、ライセンス情報ファイル22に格納されたライセンス情報およびライセンス情報の設定先である管理サーバが正当なライセンス情報であると判定する。
The
データ書込部34は、各種情報をUSBメモリ20の記憶部21に書き込む。各種情報としては、例えば、端末識別情報やハッシュ値が該当する。各種情報が端末識別情報である場合に、データ書込部34は、USBメモリ20のライセンス情報ファイル22の端末識別情報エントリに端末識別情報を書き込む。この端末識別情報は、例えば、管理コンソール30のオペレータがライセンス情報の設定先となる管理サーバを指定することで決定する。各種情報がハッシュ値である場合に、データ書込部34は、USBメモリ20の認証情報ファイル23のハッシュ値エントリにハッシュ値を書き込む。このハッシュ値は、ハッシュ演算部31が生成する。データ書込部34は、ハッシュ値を書き込む際に、USBメモリ20の認証情報ファイル23の電子署名エントリから電子署名を削除する。
The
ライセンス設定部35は、正当性判定部33によってライセンス情報等の正当性が認定された場合に、ライセンス情報ファイル22に格納されたライセンス情報を、管理サーバ本体に設定する。これにより、管理サーバ本体の制限部は、設定されたライセンス情報に基づいて、所定システムに同時にログインできる端末数またはユーザ数を制限する。
The
次に、図面を参照して本実施形態におけるライセンス設定システムの動作について説明する。図2を参照して、ライセンス情報をツール端末からUSBメモリに書き込む際の動作について説明する。図2は、ライセンス情報をツール端末からUSBメモリに書き込む際の処理手順を示すフローチャートである。なお、この動作に移行する前に、ツール端末10のUSBポートにUSBメモリ20が装着されていることを前提として説明する。
Next, the operation of the license setting system in this embodiment will be described with reference to the drawings. With reference to FIG. 2, an operation when writing license information from the tool terminal to the USB memory will be described. FIG. 2 is a flowchart showing a processing procedure when writing license information from the tool terminal to the USB memory. In addition, before shifting to this operation | movement, it demonstrates on the assumption that the
最初に、ツール端末10のデータ書込部11は、USBメモリ20のライセンス情報ファイル22のライセンス情報エントリにライセンス情報を書き込む(ステップS101)。
First, the
続いて、ツール端末10のハッシュ演算部12は、ライセンス情報ファイル22およびUSB識別情報24を用いてハッシュ値を算出する(ステップS102)。
Subsequently, the
続いて、ツール端末10の暗号化演算部13は、上記ステップS102で算出したハッシュ値を、記憶部14に格納されている秘密鍵で暗号化し、電子署名を生成する(ステップS103)。
Subsequently, the
続いて、ツール端末10のデータ書込部11は、上記ステップS103で生成した電子署名を、USBメモリ20の認証情報ファイル23の電子署名エントリに書き込む(ステップS104)。
Subsequently, the
図3を参照して、ライセンス情報をUSBメモリから読み出して管理サーバに設定する際の動作について説明する。図3は、ライセンス情報をUSBメモリから読み出して管理サーバに設定する際の処理手順を示すフローチャートである。なお、この動作に移行する前に、管理コンソール30のUSBポートにUSBメモリ20が装着されていることを前提として説明する。
With reference to FIG. 3, an operation when the license information is read from the USB memory and set in the management server will be described. FIG. 3 is a flowchart showing a processing procedure when the license information is read from the USB memory and set in the management server. In addition, before shifting to this operation | movement, it demonstrates on the assumption that the
最初に、管理コンソール30のハッシュ演算部31は、USBメモリ20のライセンス情報ファイル22およびUSB識別情報24を用いてハッシュ値を算出する(ステップS201)。
First, the
続いて、管理コンソール30の復号演算部32は、USBメモリ20の認証情報ファイル23に格納されている電子署名を、記憶部36に格納されている公開鍵で復号し、ハッシュ値を復元する(ステップS202)。
Subsequently, the
続いて、管理コンソール30の正当性判定部33は、上記ステップS201で算出したハッシュ値と上記ステップS202で復元したハッシュ値とを比較し(ステップS203)、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報が正当であるか否かを判定する(ステップS204)。この判定がNOである場合(ステップS204;NO)には、本処理手順を終了する。
Subsequently, the
一方、上記ステップS204の判定でライセンス情報が正当であると判定された場合(ステップS204;YES)に、管理コンソール30のデータ書込部34は、管理サーバを識別する端末識別情報をUSBメモリ20のライセンス情報ファイル22の端末識別情報エントリに書き込む(ステップS205)。
On the other hand, if it is determined in step S204 that the license information is valid (step S204; YES), the
続いて、管理コンソール30のハッシュ演算部31は、USBメモリ20のライセンス情報ファイル22およびUSB識別情報24を用いてハッシュ値を算出する(ステップS206)。
Subsequently, the
続いて、管理コンソール30のデータ書込部34は、USBメモリ20の認証情報ファイル23の電子署名エントリから電子署名を削除する(ステップS207)とともに、上記ステップS206で算出したハッシュ値をUSBメモリ20の認証情報ファイル23のハッシュ値エントリに書き込む(ステップS208)。
Subsequently, the
続いて、管理コンソール30のライセンス設定部35は、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報に含まれる同時接続数を管理サーバに設定する(ステップS209)。
Subsequently, the
これにより、管理サーバの制限部は、所定システムに同時にログインできる端末数またはユーザ数を、ライセンス情報に含まれる同時接続数を上限にして制限する。 Thereby, the restriction unit of the management server restricts the number of terminals or users who can log in to the predetermined system at the same time with the number of simultaneous connections included in the license information as an upper limit.
図4を参照して、既にライセンス情報を設定した管理サーバに対して再度ライセンス情報を設定する際の動作について説明する。再度ライセンス情報を設定する状況としては、例えば、管理サーバでOSを再インストールする等して同時接続数を再設定する必要がある場合が該当する。図4は、既に設定済のライセンス情報をUSBメモリから読み出して管理サーバに再設定する際の処理手順を示すフローチャートである。なお、この動作に移行する前に、管理コンソール30のUSBポートにUSBメモリ20が装着されていることを前提として説明する。
With reference to FIG. 4, an operation when license information is set again for a management server for which license information has already been set will be described. The situation where the license information is set again corresponds to the case where it is necessary to reset the number of simultaneous connections, for example, by reinstalling the OS on the management server. FIG. 4 is a flowchart showing a processing procedure when the already set license information is read from the USB memory and reset in the management server. In addition, before shifting to this operation | movement, it demonstrates on the assumption that the
最初に、管理コンソール30は、USBメモリ20の認証情報ファイル23に電子署名が存在するか否かを判定する(ステップS301)。この判定がYESである場合(ステップS301;YES)には、本処理手順を終了する。なお、この場合に、上述したステップS201〜S209(図3参照)を実行することとしてもよい。
First, the
一方、上記ステップS301の判定で電子署名が存在しないと判定された場合(ステップS301;NO)に、管理コンソール30のハッシュ演算部31は、USBメモリ20のライセンス情報ファイル22およびUSB識別情報24を用いてハッシュ値を算出する(ステップS302)。
On the other hand, if it is determined in step S301 that the electronic signature does not exist (step S301; NO), the
続いて、管理コンソール30の正当性判定部33は、上記ステップS302で算出したハッシュ値とUSBメモリ20の認証情報ファイル23に格納されているハッシュ値とを比較するとともに、USBメモリ20のライセンス情報ファイル22に格納されている端末識別情報とライセンス情報の設定先である管理サーバの端末識別情報とを比較し(ステップS303)、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報とライセンス情報の設定先である管理サーバとが正当であるか否かを判定する(ステップS304)。この判定がNOである場合(ステップS304;NO)には、本処理手順を終了する。
Subsequently, the
一方、上記ステップS304の判定でライセンス情報および管理サーバが正当であると判定された場合(ステップS304;YES)に、管理コンソール30のライセンス設定部35は、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報に含まれる同時接続数を管理サーバに設定する(ステップS305)。
On the other hand, if it is determined in step S304 that the license information and the management server are valid (step S304; YES), the
これにより、例えば、管理サーバでOSを再インストールする等して同時接続数を再設定する必要がある場合に、以前同時接続数を設定する際に使用したUSBメモリ20から同時接続数を読み込んで再設定することができる。
Thus, for example, when it is necessary to reset the number of simultaneous connections by re-installing the OS on the management server, the number of simultaneous connections is read from the
上述してきたように、本実施形態におけるライセンス設定システム1によれば、USBメモリ20に格納された所定システムへの同時接続数に関するライセンス情報とUSB識別情報とを用いて生成した電子署名をUSBメモリ20に格納することができ、ライセンス情報を設定する際に、USBメモリ20に格納した電子署名、ライセンス情報およびUSB識別情報を用いてライセンス情報の正当性を判定し、正当性が確認された場合に、管理サーバに対してライセンス情報を設定することができる。これにより、正当性が保証されたライセンス情報を管理サーバに設定することができ、このライセンス情報に基づいて所定システムに同時にログインできる端末数またはユーザ数を制限させることが可能となる。
As described above, according to the
また、本実施形態におけるライセンス設定システム1によれば、管理サーバにライセンス情報を設定した場合に、管理サーバの端末識別情報をライセンス情報に追加し、この端末識別情報と合致する端末識別情報を有する端末に対してライセンス情報の再設定を認めることができる。これにより、一の管理サーバにライセンス情報を設定したUSBメモリ20を使用して、他の管理サーバにライセンス情報を設定する不正行為を防止することができる。また、管理サーバにライセンス情報を設定した記憶媒体を用いて、同一の管理サーバに対してのみライセンス情報を再設定することができる。
Further, according to the
さらに、本実施形態におけるライセンス設定システム1によれば、USBメモリ20を着脱しながらライセンス情報を設定することができるため、同一の管理サーバに対して、異なる複数のUSBメモリ20を用いて順次同時接続数を設定していくことも可能となる。これにより、管理サーバにおける同時接続数を簡便に増やすことができる。
Furthermore, according to the
なお、上述した実施形態では、ライセンス情報を管理サーバに設定しているが、これに限定されず、所定システムに接続可能な所定端末に対してライセンス情報を設定することができる。この所定端末には、クライアント/サーバ形式のクライアント端末も含まれる。 In the embodiment described above, the license information is set in the management server. However, the present invention is not limited to this, and the license information can be set for a predetermined terminal connectable to a predetermined system. The predetermined terminal also includes a client / server type client terminal.
また、上述した実施形態における管理コンソール30のデータ書込部34は、管理サーバにライセンス情報を設定する際に、ハッシュ演算部31が生成したハッシュ値を認証用情報として認証情報ファイル23に書き込んでいるが、これに限定されない。例えば、ハッシュ値ではなく、USBメモリ20のライセンス情報ファイル22に格納されたライセンス情報および端末識別情報、ライセンス情報ファイル22の更新日付、ならびにUSB識別情報24をそのまま認証用情報として認証情報ファイル23に書き込むこととしてもよい。
In addition, when the license information is set in the management server, the
1…ライセンス設定システム、10…ツール端末、11…データ書込部、12…ハッシュ演算部、13…暗号化演算部、14…記憶部、20…USBメモリ、21…記憶部、22…ライセンス情報ファイル、23…認証情報ファイル、24…USB識別情報、30…管理コンソール、31…ハッシュ演算部、32…復号演算部、33…正当性判定部、34…データ書込部、35…ライセンス設定部、36…記憶部。
DESCRIPTION OF
Claims (5)
前記記憶媒体は、
少なくとも、前記所定システムへの同時接続数に関するライセンス情報を格納するためのライセンス情報記憶領域、前記ライセンス情報の認証に用いる情報を格納するための認証情報記憶領域、および自記憶媒体の記憶媒体識別情報を格納するための識別情報記憶領域を有し、
前記ツール端末は、
前記ライセンス情報を前記ライセンス情報記憶領域に書き込むライセンス情報書込部と、
少なくとも、前記ライセンス情報記憶領域に格納された前記ライセンス情報、前記識別情報記憶領域に格納された前記記憶媒体識別情報、および秘密鍵を用いて電子署名を生成する署名生成部と、
前記電子署名を前記認証情報記憶領域に書き込む認証情報書込部と、を有し、
前記管理サーバは、
前記認証情報記憶領域に格納された前記電子署名を公開鍵で復号する復号部と、
前記復号された情報、前記ライセンス情報記憶領域に格納された前記ライセンス情報、および前記識別情報記憶領域に格納された前記記憶媒体識別情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報が正当であるか否かを判定する判定部と、
前記判定部により前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて、前記所定システムに含まれるクライアント数を制限する制限部と、を有する
ことを特徴とするライセンス設定システム。 A license setting system comprising: a management server that manages a predetermined system; a tool terminal that outputs license information to be given to the predetermined system; and a storage medium that is detachable from the management server and the tool terminal,
The storage medium is
At least a license information storage area for storing license information relating to the number of simultaneous connections to the predetermined system, an authentication information storage area for storing information used for authentication of the license information, and storage medium identification information of the own storage medium An identification information storage area for storing
The tool terminal is
A license information writing unit for writing the license information in the license information storage area;
A signature generation unit that generates an electronic signature using at least the license information stored in the license information storage area, the storage medium identification information stored in the identification information storage area, and a secret key;
An authentication information writing unit for writing the electronic signature in the authentication information storage area,
The management server
A decryption unit that decrypts the electronic signature stored in the authentication information storage area with a public key;
The license information stored in the license information storage area using the decrypted information, the license information stored in the license information storage area, and the storage medium identification information stored in the identification information storage area A determination unit that determines whether or not is valid,
A limiting unit that limits the number of clients included in the predetermined system based on the license information stored in the license information storage area when the determination unit determines that the license information is valid. A license setting system characterized by comprising:
前記判定部により前記ライセンス情報が正当であると判定された場合に、自己の管理サーバを識別する端末識別情報を前記ライセンス情報記憶領域に書き込む端末識別情報書込部と、
少なくとも、前記ライセンス情報記憶領域に格納された前記端末識別情報および前記ライセンス情報、ならびに前記識別情報記憶領域に格納された前記記憶媒体識別情報を用いて生成した認証用情報を、前記認証情報記憶領域に書き込む認証用情報書込部と、
をさらに有することを特徴とする請求項1記載のライセンス設定システム。 The management server
A terminal identification information writing unit that writes terminal identification information for identifying its own management server in the license information storage area when the determination unit determines that the license information is valid;
At least authentication information generated using the terminal identification information and the license information stored in the license information storage area, and the storage medium identification information stored in the identification information storage area, is stored in the authentication information storage area An authentication information writing section for writing to
The license setting system according to claim 1, further comprising:
前記管理サーバの前記制限部は、前記判定部により前記ライセンス情報および前記設定対象端末が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて、前記クライアント数を制限する
ことを特徴とする請求項2記載のライセンス設定システム。 When the authentication information is stored in the authentication information storage area, the determination unit of the management server uses the terminal identification information for identifying the setting target terminal of the license information and the authentication information. Determine whether the license information stored in the license information storage area and the setting target terminal is valid,
The restricting unit of the management server, based on the license information stored in the license information storage area, when the determining unit determines that the license information and the setting target terminal are valid, The license setting system according to claim 2, wherein the number is limited.
前記制限部は、前記設定部により設定された前記ライセンス情報に基づいて、前記クライアント数を制限することを特徴とする請求項1〜3のいずれか1項に記載のライセンス設定システム。 The management server further includes a setting unit configured to set the license information stored in the license information storage area in the predetermined system when the determination unit determines that the license information is valid. ,
The license setting system according to claim 1, wherein the limit unit limits the number of clients based on the license information set by the setting unit.
前記ツール端末が、
前記所定システムへの同時接続数のライセンス情報を格納するための前記記憶媒体のライセンス情報記憶領域に、前記ライセンス情報を書き込むステップと、
少なくとも、前記ライセンス情報記憶領域に格納された前記ライセンス情報、前記記憶媒体を識別する記憶媒体識別情報、および秘密鍵を用いて電子署名を生成するステップと、
前記ライセンス情報の認証に用いる情報を格納するための前記記憶媒体の認証情報記憶領域に、前記電子署名を書き込むステップと、を実行することを含み、
前記管理サーバが、
前記認証情報記憶領域に格納された前記電子署名を公開鍵で復号するステップと、
前記復号された情報、前記ライセンス情報記憶領域に格納された前記ライセンス情報、および前記記憶媒体識別情報を用いて、前記ライセンス情報記憶領域に格納された前記ライセンス情報が正当であるか否かを判定するステップと、
前記判定において前記ライセンス情報が正当であると判定された場合に、前記ライセンス情報記憶領域に格納された前記ライセンス情報に基づいて、前記所定システムに含まれるクライアント数を制限するステップと、を実行することを含む
ことを特徴とするライセンス設定方法。 A license setting method executed by a license setting system comprising: a management server that manages a predetermined system; a tool terminal that outputs license information to be given to the predetermined system; and a storage medium that is detachable from the management server and the tool terminal Because
The tool terminal is
Writing the license information in a license information storage area of the storage medium for storing license information of the number of simultaneous connections to the predetermined system;
Generating an electronic signature using at least the license information stored in the license information storage area, storage medium identification information for identifying the storage medium, and a secret key;
Writing the electronic signature in an authentication information storage area of the storage medium for storing information used for authentication of the license information,
The management server is
Decrypting the electronic signature stored in the authentication information storage area with a public key;
Using the decrypted information, the license information stored in the license information storage area, and the storage medium identification information, whether or not the license information stored in the license information storage area is valid And steps to
Executing the step of limiting the number of clients included in the predetermined system based on the license information stored in the license information storage area when it is determined in the determination that the license information is valid A license setting method characterized by including:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010025763A JP2011164858A (en) | 2010-02-08 | 2010-02-08 | System and method for setting of license |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010025763A JP2011164858A (en) | 2010-02-08 | 2010-02-08 | System and method for setting of license |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011164858A true JP2011164858A (en) | 2011-08-25 |
Family
ID=44595478
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010025763A Pending JP2011164858A (en) | 2010-02-08 | 2010-02-08 | System and method for setting of license |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011164858A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013239036A (en) * | 2012-05-15 | 2013-11-28 | Fuji Electric Co Ltd | Control system, control device and program execution method |
| CN106427818A (en) * | 2016-12-06 | 2017-02-22 | 北京石油化工学院 | Electronic license plate with vehicle tracking function |
-
2010
- 2010-02-08 JP JP2010025763A patent/JP2011164858A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013239036A (en) * | 2012-05-15 | 2013-11-28 | Fuji Electric Co Ltd | Control system, control device and program execution method |
| CN106427818A (en) * | 2016-12-06 | 2017-02-22 | 北京石油化工学院 | Electronic license plate with vehicle tracking function |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8831218B2 (en) | Digital rights management system and methods for provisioning content to an intelligent storage | |
| US9147052B2 (en) | Provisioning a computing system for digital rights management | |
| CN103221961B (en) | Comprise the method and apparatus of the framework for the protection of multi-ser sensitive code and data | |
| US8689010B2 (en) | Secure storage for digital rights management | |
| JP5097130B2 (en) | Information terminal, security device, data protection method, and data protection program | |
| US20080072071A1 (en) | Hard disc streaming cryptographic operations with embedded authentication | |
| US20080025503A1 (en) | Security method using self-generated encryption key, and security apparatus using the same | |
| US9047445B2 (en) | Memory device and method for updating a security module | |
| JP6720581B2 (en) | Information processing apparatus, information processing method, and information processing program | |
| JP5736994B2 (en) | Information processing apparatus, validity verification method, and program | |
| JP2009500766A (en) | Copy digital content between content protection systems | |
| US8646096B2 (en) | Secure time source operations for digital rights management | |
| JP2010537287A (en) | Apparatus and method for backup of copyright objects | |
| US8538890B2 (en) | Encrypting a unique cryptographic entity | |
| KR20140051350A (en) | Digital signing authority dependent platform secret | |
| JP2016146618A (en) | Information processing device | |
| JP2011150524A (en) | Software execution system | |
| US8756433B2 (en) | Associating policy with unencrypted digital content | |
| JP2009284231A (en) | Key generating apparatus, key generating method, key generating program, and electronic apparatus | |
| KR101239301B1 (en) | Apparatus and method for managing license | |
| JP2011164858A (en) | System and method for setting of license | |
| JP4673150B2 (en) | Digital content distribution system and token device | |
| KR101054075B1 (en) | Method and device to restrict use of protection key | |
| CN114329564B (en) | Method for processing privatized format files, electronic equipment and medium | |
| JP5278520B2 (en) | Information processing apparatus and information protection method |