即使在多個業務管理系統混合存在的情況下，也能夠通過軟件認證，防止屬于其它業務管理系統的終端或非正規的終端非法地利用屬于一個業務管理系統的正規的終端。在客戶機終端、應用服務器以及數據庫服務器分別連接到網絡的業務管理系統中，應用服務器在業務管理用應用的啟動時，核對應用服務器的固有信息與已經登記到數據庫服務器的應用服務器的認證密鑰，在判定為應用服務器是非正規的應用服務器的情況下，停止業務管理用應用的啟動。

技術領域

本發明涉及業務管理系統，具有防止連接到網絡的終端的非法利用的功能。

背景技術

為了保護企業內部LAN(Local Area Network：局域網)等網絡，在進行連接到網絡的終端的認證的情況下，已知如專利文獻1中記載的那樣，通過在網絡內設置了的監視裝置，進行各終端的認證/連接限制，或者如專利文獻2中記載的那樣，進行基于連接到各終端的外部介質的硬件的認證/連接限制。

專利文獻1：日本特開2008-154012號

專利文獻2：日本特開2011-29900號

發明內容

在通過在網絡內設置了的監視裝置來監視各終端的情況下，監視裝置按照每個固定時間經由網絡將ARP(Address Resolution Protocol：地址解析協議)請求發送到所有終端，之后，從各終端接收ARP答復，從接收到的ARP答復的幀讀取請求發送目的地終端的固有信息，進行請求發送目的地終端的認證(軟件認證)。在通過該認證將請求發送目的地終端判定為未登記的終端的情況下，監視裝置通過將干擾消息發送到請求發送目的地終端，能夠斷開與請求發送目的地終端的網絡通信。

另外，在從外部帶入的終端連接到企業內部LAN等受保護的網絡的情況下，網絡內的監視裝置將從外部帶入的終端作為請求發送目的地終端，將ARP請求發送到請求發送目的地終端，之后，從請求發送目的地終端接收ARP答復，從接收到的ARP答復的幀讀取請求發送目的地終端的固有信息，能夠自動地進行請求發送目的地終端的認證。

但是，在上述方法中，監視裝置將連接到網絡的所有終端設為對象，所以多個業務管理系統混合存在，在各業務管理系統連接到網絡的情況下，如果屬于某個業務管理系統的終端被認證為正規的終端，則其它業務管理系統不能限制該終端的使用。即，不論哪個業務管理系統都不能限制通過監視裝置認證了的終端的使用。因此，對于通過監視裝置認證了的終端，不能針對每個業務管理系統限制或管理的能夠利用的終端數。

另外，還可以考慮通過USB(Universal Serial Bus：串行總線)等連接外部介質，進行硬件(hardware)認證。通過由外部介質進行硬件認證，能夠針對每個設備進行連接的限制。

但是，在不能容易地拆除防塵/防水/防爆區域等外部介質的環境、或者如平板(tablet)那樣外部介質的連接受限制的狀況等中，利用硬件認證是困難的。

本發明的目的在于，提供一種業務管理系統，即使在多個業務管理系統混合存在的情況下，也能夠通過軟件認證，防止屬于其它業務管理系統的終端或非正規的終端非法地利用屬于一個業務管理系統的正規的終端。

為了達到上述目的，本發明提供一種業務管理系統,具備：客戶機終端，連接到網絡；應用服務器，經由所述網絡與所述客戶機終端進行信息的發送接收；和數據庫服務器，具有將所述客戶機終端以及所述應用服務器的固有信息分別存儲為認證密鑰的數據庫，其特征在于：應用服務器在業務管理用應用啟動時，訪問所述數據庫服務器，核對由所述應用服務器管理的應用服務器的固有信息與已經登記到所述數據庫的認證密鑰中的所述應用服務器的認證密鑰，在該核對結果不一致、判定為所述應用服務器是非正規的應用服務器的情況下，停止所述業務管理用應用的啟動。

通過本發明，即使在多個業務管理系統混合存在的情況下，也能夠通過軟件認證，防止屬于其它業務管理系統的終端或非正規的終端非法地利用屬于一個業務管理系統的正規的終端。