[发明专利]业务管理系统

说明书

即使在多个业务管理系统混合存在的情况下，也能够通过软件认证，防止属于其它业务管理系统的终端或非正规的终端非法地利用属于一个业务管理系统的正规的终端。在客户机终端、应用服务器以及数据库服务器分别连接到网络的业务管理系统中，应用服务器在业务管理用应用的启动时，核对应用服务器的固有信息与已经登记到数据库服务器的应用服务器的认证密钥，在判定为应用服务器是非正规的应用服务器的情况下，停止业务管理用应用的启动。

技术领域

本发明涉及业务管理系统，具有防止连接到网络的终端的非法利用的功能。

背景技术

为了保护企业内部LAN(Local Area Network：局域网)等网络，在进行连接到网络的终端的认证的情况下，已知如专利文献1中记载的那样，通过在网络内设置了的监视装置，进行各终端的认证/连接限制，或者如专利文献2中记载的那样，进行基于连接到各终端的外部介质的硬件的认证/连接限制。

专利文献1：日本特开2008-154012号

专利文献2：日本特开2011-29900号

发明内容

在通过在网络内设置了的监视装置来监视各终端的情况下，监视装置按照每个固定时间经由网络将ARP(Address Resolution Protocol：地址解析协议)请求发送到所有终端，之后，从各终端接收ARP答复，从接收到的ARP答复的帧读取请求发送目的地终端的固有信息，进行请求发送目的地终端的认证(软件认证)。在通过该认证将请求发送目的地终端判定为未登记的终端的情况下，监视装置通过将干扰消息发送到请求发送目的地终端，能够断开与请求发送目的地终端的网络通信。

另外，在从外部带入的终端连接到企业内部LAN等受保护的网络的情况下，网络内的监视装置将从外部带入的终端作为请求发送目的地终端，将ARP请求发送到请求发送目的地终端，之后，从请求发送目的地终端接收ARP答复，从接收到的ARP答复的帧读取请求发送目的地终端的固有信息，能够自动地进行请求发送目的地终端的认证。

但是，在上述方法中，监视装置将连接到网络的所有终端设为对象，所以多个业务管理系统混合存在，在各业务管理系统连接到网络的情况下，如果属于某个业务管理系统的终端被认证为正规的终端，则其它业务管理系统不能限制该终端的使用。即，不论哪个业务管理系统都不能限制通过监视装置认证了的终端的使用。因此，对于通过监视装置认证了的终端，不能针对每个业务管理系统限制或管理的能够利用的终端数。

另外，还可以考虑通过USB(Universal Serial Bus：串行总线)等连接外部介质，进行硬件(hardware)认证。通过由外部介质进行硬件认证，能够针对每个设备进行连接的限制。

但是，在不能容易地拆除防尘/防水/防爆区域等外部介质的环境、或者如平板(tablet)那样外部介质的连接受限制的状况等中，利用硬件认证是困难的。

本发明的目的在于，提供一种业务管理系统，即使在多个业务管理系统混合存在的情况下，也能够通过软件认证，防止属于其它业务管理系统的终端或非正规的终端非法地利用属于一个业务管理系统的正规的终端。

为了达到上述目的，本发明提供一种业务管理系统,具备：客户机终端，连接到网络；应用服务器，经由所述网络与所述客户机终端进行信息的发送接收；和数据库服务器，具有将所述客户机终端以及所述应用服务器的固有信息分别存储为认证密钥的数据库，其特征在于：应用服务器在业务管理用应用启动时，访问所述数据库服务器，核对由所述应用服务器管理的应用服务器的固有信息与已经登记到所述数据库的认证密钥中的所述应用服务器的认证密钥，在该核对结果不一致、判定为所述应用服务器是非正规的应用服务器的情况下，停止所述业务管理用应用的启动。

通过本发明，即使在多个业务管理系统混合存在的情况下，也能够通过软件认证，防止属于其它业务管理系统的终端或非正规的终端非法地利用属于一个业务管理系统的正规的终端。