业务管理系统的制作方法【
技术领域:
】[0001]本发明涉及业务管理系统,具有防止连接到网络的终端的非法利用的功能。【
背景技术:
】[0002]为了保护企业内部LAN(LocalAreaNetwork:局域网)等网络,在进行连接到网络的终端的认证的情况下,已知如专利文献I中记载的那样,通过在网络内设置了的监视装置,进行各终端的认证/连接限制,或者如专利文献2中记载的那样,进行基于连接到各终端的外部介质的硬件的认证/连接限制。[0003]专利文献1:日本特开2008-154012号[0004]专利文献2:日本特开2011-29900号【
发明内容】[0005]在通过在网络内设置了的监视装置来监视各终端的情况下,监视装置按照每个固定时间经由网络将ARP(AddressResolut1nProtocol:地址解析协议)请求发送到所有终端,之后,从各终端接收ARP答复,从接收到的ARP答复的帧读取请求发送目的地终端的固有信息,进行请求发送目的地终端的认证(软件认证)。在通过该认证将请求发送目的地终端判定为未登记的终端的情况下,监视装置通过将干扰消息发送到请求发送目的地终端,能够断开与请求发送目的地终端的网络通信。[0006]另外,在从外部带入的终端连接到企业内部LAN等受保护的网络的情况下,网络内的监视装置将从外部带入的终端作为请求发送目的地终端,将ARP请求发送到请求发送目的地终端,之后,从请求发送目的地终端接收ARP答复,从接收到的ARP答复的帧读取请求发送目的地终端的固有信息,能够自动地进行请求发送目的地终端的认证。[0007]但是,在上述方法中,监视装置将连接到网络的所有终端设为对象,所以多个业务管理系统混合存在,在各业务管理系统连接到网络的情况下,如果属于某个业务管理系统的终端被认证为正规的终端,则其它业务管理系统不能限制该终端的使用。即,不论哪个业务管理系统都不能限制通过监视装置认证了的终端的使用。因此,对于通过监视装置认证了的终端,不能针对每个业务管理系统限制或管理的能够利用的终端数。[0008]另外,还可以考虑通过USB(UniversalSerialBus:串行总线)等连接外部介质,进行硬件(hardware)认证。通过由外部介质进行硬件认证,能够针对每个设备进行连接的限制。[0009]但是,在不能容易地拆除防尘/防水/防爆区域等外部介质的环境、或者如平板(tablet)那样外部介质的连接受限制的状况等中,利用硬件认证是困难的。[0010]本发明的目的在于,提供一种业务管理系统,即使在多个业务管理系统混合存在的情况下,也能够通过软件认证,防止属于其它业务管理系统的终端或非正规的终端非法地利用属于一个业务管理系统的正规的终端。[0011]为了达到上述目的,本发明提供一种业务管理系统,具备:客户机终端,连接到网络;应用服务器,经由所述网络与所述客户机终端进行信息的发送接收;和数据库服务器,具有将所述客户机终端以及所述应用服务器的固有信息分别存储为认证密钥的数据库,其特征在于:应用服务器在业务管理用应用启动时,访问所述数据库服务器,核对由所述应用服务器管理的应用服务器的固有信息与已经登记到所述数据库的认证密钥中的所述应用服务器的认证密钥,在该核对结果不一致、判定为所述应用服务器是非正规的应用服务器的情况下,停止所述业务管理用应用的启动。[0012]通过本发明,即使在多个业务管理系统混合存在的情况下,也能够通过软件认证,防止属于其它业务管理系统的终端或非正规的终端非法地利用属于一个业务管理系统的正规的终端。【附图说明】[0013]图1是本发明的业务管理系统的整体结构图。[0014]图2是用于说明终端间的通信方法的说明图。[0015]图3是用于说明服务器进程的启动认证的处理的流程图。[0016]图4是用于说明客户机进程的启动认证的处理的流程图。[0017]图5是用于说明伴随客户机进程的处理要求的处理的流程图。[0018]图6是用于说明使用了认证管理工具的固有信息登记的处理的流程图。[0019]图7是用于说明决定正规的认证密钥的处理的流程图。[0020]符号说明[0021]101、101a、101b、101c客户机,102、102a、102bAP服务器,103DB服务器,104网络,211客户机进程,212认证管理工具,22IffEB服务,222消息队列,223服务器进程,224认证管理工具,23IDB软件。【具体实施方式】[0022]以下,使用【附图说明】本发明的实施例。[0023](实施例)[0024]图1是本发明的业务管理系统的整体结构图。在图1中,业务管理系统具有:多个客户机终端(以下称为客户机)101a、101b、101c;多个应用服务器(以下称为AP服务器)102a、102b;以及数据库服务器(以下称为DB服务器)103,经由网络104连接各客户机101a、101b、101c、各AP服务器102a、102b以及DB服务器103。另外,在网络104中,除了图1中示出的业务管理系统之外,有时连接I个或2个以上的业务管理系统。[0025]各客户机101a、101b、1lc例如由具备CPU(CentralProcessingUnit:中央处理单元)、存储器、输入输出接口等信息处理资源的计算机装置构成。此时,各客户机101a、1lbUOlc的CPU按照存储器中存储了的程序执行处理,例如能够产生处理要求,并经由网络104将产生的处理要求发送到各AP服务器102a、102b。[0026]各AP服务器102a、102b例如由具备CPU、存储器、输入输出接口等信息处理资源的计算机装置构成。此时,各AP服务器102a、102b的CPU能够启动存储器中存储了的各种程序。[0027]DB服务器103构成为存储与属于该业务管理系统的各终端有关的信息的储存装置,在该DB服务器103的数据库中,存储例如客户机101a、101b、1lc或AP服务器102a、102b的固有信息(认证密钥)等。[0028]图2是用于说明终端间的通信方法的说明图。在图2中,客户机101具有用于业务管理的客户机进程程序(以下称为客户机进程)211以及认证管理工具212,作为存储器中存储了的软件资源。通过CPU的启动,客户机进程211经由网络104将处理要求发送到AP服务器102。另外,客户机101是客户机101a、101b、1lc的总称。[0029]AP服务器102具有WEB服务221、消息队列222、用于业务管理的服务器进程程序(以下称为服务器进程)223以及认证管理工具224,作为存储器中存储了的软件资源。WEB服务221作为接口而发挥功能,该接口经由网络104与客户机1I进行信息的发送接收,并且与消息队列222进行信息的发送接收。消息队列222作为存储器而发挥功能,该存储器存储来自WEB服务221或服务器进程223的信息或数据。服务器进程223作为应用处理部而发挥功能,该应用处理部根据CPU的指令,启动存储器中存储了的业务系统应用(业务管理用应用),与DB服务器103进行信息的发送接收,并且处理来自客户机101的处理要求,在接受到处理要求的情况下,执行按照处理要求的处理。另外,AP服务器102是AP服务器102a、102b的总称。DB服务器103具有数据库软件231,作为存储器中存储了的软件资源。[0030]在客户机101与AP服务器102之间进行通信的情况下,在客户机进程211和服务器进程223之间进行通信。此时,首先,客户机进程211经由WEB服务221将处理要求排列到消息队列222中。服务器进程223逐次监视消息队列222,在处理要求存储到消息队列222的情况下,从消息队列222取出该处理要求。服务器进程223根据取出的处理要求与DB服务器103的DB软件231通信,并且访问DB软件231,按照处理要求执行处理,将该处理结果存储到消息队列222。在消息队列222中存储了的处理结果经由网络104从WEB月艮务221转发到客户机进程211。客户机进程211通过经由WEB服务221接受处理结果,在客户机进程211与服务器进程223之间进行相互通信。[0031]另外,关于认证管理工具212以及认证管理工具224,由于直接连接到DB软件231,能够将与客户机101或AP服务器102有关的固有信息(认证密钥)等登记到DB软件231。此时,在DB软件231中,仅登记与属于该业务管理系统的各终端有关的固有信息(认证密钥),作为与各终端有关的固有信息(认证密钥)。[0032]图3是用于说明服务器进程的启动认证的处理的流程图。在图3中,如果根据AP服务器102的CPU的指令,服务器进程223启动业务管理用应用(S300),则服务器进程223从AP服务器102的存储器取得AP服务器102的固有信息,根据取得的固有信息产生散列(hash)值(S301)。接下来,服务器进程223核对产生的散列值与预先在DB软件231中登记的AP服务器102的固有信息的散列值(S302),判定AP服当前第1页1 2 3