务器102是否是正规的终端(S303)。在步骤S303中,在得到了肯定的判定结果的情况下,即在认证了两者的散列值一致、AP服务器102是正规的终端(正规的AP服务器)的情况下,服务器进程223保持启动状态,并且执行启动时的处理,之后,使自身的启动完成(S304),结束该例程中的处理。
[0033]另一方面,在步骤S303中,在得到否定的判定结果的情况下,即在两者的散列值不一致、认证了 AP服务器102是非正规的终端(非正规的AP服务器)的情况下,服务器进程223输出错误记录(S305),之后,在停止了自身的启动后结束(S306),结束该例程中的处理。
[0034]如以上所述,在业务管理用应用的启动时,服务器进程223核对从AP服务器102的固有信息产生的散列值与预先在DB软件231中登记的AP服务器102的固有信息的散列值(认证密钥),以两者的散列值一致、将AP服务器102认证为正规的终端(正规的AP服务器)为条件,保持自身的启动状态,并执行启动时的处理,以两者的散列值不一致、将AP服务器102认证为非正规的终端(非正规的AP服务器)为条件,停止了自身的启动后结束。
[0035]即关于服务器进程223,在业务管理用应用的启动时,仅在自身将AP服务器102认证为正规的终端(正规的AP服务器)的情况下,保持自身的启动状态,能够执行启动时的处理,而在自身将AP服务器102认证为非正规的终端(非正规的AP服务器)的情况下,不能进行业务管理用应用的执行。因此,关于属于其它业务管理系统的AP服务器,即使连接到网络104,由于在DB软件231中没有登记与该AP服务器有关的认证密钥,因此被认证为非正规的AP服务器。其结果是,能够防止属于其它业务管理系统的AP服务器利用图1中示出的业务管理系统。
[0036]图4是用于说明客户机进程的启动认证的处理的流程图。在图4中,客户机101的CPU以AP服务器102的服务器进程223处于启动状态作为前提,启动客户机进程211 (S400)。客户机进程211从客户机101的存储器取得客户机101的固有信息,根据取得的固有信息产生散列值(S401)。接下来,客户机进程211经由网络104将附加了产生的散列值的认证要求发送到AP服务器102 (S402)。
[0037]接下来,如果经由AP服务器102的WEB服务221在消息队列222中存储认证要求,则服务器进程223从消息队列222取出认证要求,核对从取出的认证要求读取的散列值与预先在DB软件231中登记的客户机101的固有信息的散列值,判定客户机101是否是正规的终端(S403)。
[0038]在步骤S403中,在得到肯定的判定结果的情况下,即在认证了客户机101是正规的终端(正规的客户机)的情况下,服务器进程223将客户机101是正规的客户机的旨意的信息发送到客户机进程211。在客户机进程211接收到客户机101是正规的客户机的旨意的信息的情况下,客户机进程211保持启动状态,执行启动时的处理,之后,使该启动完成(S404),结束该例程中的处理。
[0039]另一方面,在步骤S403中,在得到否定的判定结果的情况下,即在认证了客户机101是非正规的终端(非正规的客户机)的情况下,服务器进程223将客户机101是非正规的客户机的旨意的信息发送到客户机进程211,使客户机进程211显示错误消息(S405)。之后,客户机进程211停止了该启动后结束(S406),结束该例程中的处理。
[0040]如以上所述,关于客户机进程211,在该启动时,将包括根据客户机101的固有信息产生的散列值的认证要求发送到AP服务器102,接收到认证要求的AP服务器102核对认证要求中附加的散列值与预先在DB软件231中登记的客户机101的固有信息的散列值,以根据两者的散列值的一致而将客户机101认证为正规的终端(正规的客户机)为条件,保持启动状态,并执行启动时的处理。另一方面,在该启动时,客户机进程211以接收到认证要求的AP服务器102根据两者的散列值的不一致而将客户机101认证为非正规的终端(非正规的客户机)为条件,停止自身的启动后结束。
[0041]即在该启动时,客户机进程211仅在接收到认证要求的AP服务器102将客户机101认证为正规的终端(正规的客户机)的情况下,保持启动状态,能够执行启动时的处理,而在接收到认证要求的AP服务器102将客户机101认证为非正规的终端(非正规的客户机)的情况下,停止该启动。
[0042]因此,即使属于其它业务管理系统的客户机连接到网络104,由于与该客户机有关的认证密钥没有登记到DB软件231,因此被认证为非正规的客户机。其结果是,能够防止属于其它业务管理系统的客户机利用图1中示出的业务管理系统。
[0043]图5是用于说明伴随客户机进程的处理要求的处理的流程图。通过认证为AP服务器102是正规的终端的客户机101的CPU启动客户机进程211,开始该处理。首先,客户机进程211根据操作者的操作产生处理要求(S500),经由网络104将产生的处理要求发送到AP服务器102(S501)。
[0044]如果AP服务器102的WEB服务器221从客户机101接收处理要求,则WEB服务器221将接收到的处理要求存储到消息队列222。
[0045]之后,服务器进程223从消息队列222取出处理要求,在执行取出的处理要求的处理之前,从AP服务器102的存储器取得AP服务器102的固有信息(散列值)(S511),核对取得的固有信息(散列值)与在DB软件231中登记的AP服务器102的固有信息的散列值(S512),判定AP服务器102是否是正规的终端,即判定AP服务器102是否是正规的AP服务器(S513)。
[0046]在步骤S513中,在得到肯定的判定结果的情况下,即在认证了 AP服务器102是正规的终端(正规的AP服务器)的情况下,服务器进程223执行从消息队列222取出的处理要求的处理(业务管理所需要的处理)(S514),经由消息队列222、WEB服务221以及网络104将该处理结果发送到客户机101 (S515),结束该例程中的处理。
[0047]另一方面,在步骤S513中,在得到否定的判定结果的情况下,即在认证了 AP服务器102是非正规的终端(非正规的AP服务器)的情况下,服务器进程223经由消息队列222、WEB服务221以及网络104将错误消息发送到客户机101 (S516)。接收到错误消息的客户机101显示处理要求的发送目的地终端是非正规的终端(非正规的AP服务器)的旨意的错误消息(S503),结束该例程中的处理。
[0048]如以上所述,客户机进程211以认证了客户机101是正规的终端(正规的客户机)为条件,作为启动时的处理产生处理要求,将产生的处理要求发送到AP服务器102。在处于启动状态时,在服务器进程223从客户机101接收到处理要求的情况下,核对通过AP服务器102的固有信息产生的散列值与预先在DB软件231中登记的AP服务器102的固有信息的散列值(认证密钥),以核对结果一致、将AP服务器101认证为正规的终端(正规的AP服务器)为条件,接受来自客户机101的处理要求,执行按照接受的处理要求的处理(业务管理所需要的处理),将该处理结果发送到客户机101,另一方面,以核对结果不一致、将AP服务器101认证为非正规的终端(非正规的AP服务器)为条件,拒绝来自客户机101的处理要求的接受,将错误消息发送到客户机101。
[0049]如以上所述,服务器进程223在从客户机101接收到处理要的情况下,仅在认证了AP服务器102是正规的AP服务器的情况下,接受来自客户机101的处理要求,根据该处理要求执行处理,即使在从客户机101接收到处理要求的情况下,在认证了 AP服务器102是非正规的AP服务器的情况下,拒绝来自客户机101的处理要求的接受,因此能够防止由暂时的欺骗等导致的AP服务器102的非法利用。另外,服务器进程223在处于启动状态时,不是按照每个固定时间认证AP服务器102是否是正规的AP服务器,而是能够仅在从客户机101接收到处理要求的情况下,认证AP服务器102是否是正规的AP服务器,因此,能够在适当的定时认证AP服务器102。
[0050]图6是用于说明使用了认证管理工具的固有信息登记的处理的流程图。该处理是如下处理:用于认证管理工具212、224将管理对象的客户机101或AP服务器102的认证密钥、即固有信息登记到DB软件。另外,认证管理工具212、224的处理相同,因此,以下说明认证管理工具212的处理。
[0051]首先,认证管理工具212作为认证管理工具而发挥功能,该认证管理工具在用于将作为管理对象的终端的客户机101登记为正规终端的终端上启动,为了识别客户机101,从认证管理工具212内的存储器取得针对每个终端固有的固有信息,例如MAC地址(S601)。在将取得的MAC地址作为认证密钥存储于DB软件231时,在DB软件231中登记的所有认证密钥必然是某一个管理对象的终端的正规认证密钥的情况下,登记的认证密钥即使是正规的认证密钥,通过加密方式来解析的可能性也高,所以通过认证管理工具212执行使应该在DB软件231中存储的认证密钥中包括虚拟数据(dummy data)的处理。
[005