ライセンス認証システムおよびライセンス認証方法
【課題】ベンダや利用者に負担を強いることなくソフトウェアまたはコンテンツのライセンスを認証する。
【解決手段】ライセンス利用装置110Aは、ライセンスの認証を行う前に、ライセンス利用装置110Aのハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる固有情報を取得し、固有情報をライセンス提供装置120に送信する。ライセンス提供装置120は、受信した固有情報に基づいてライセンス情報を作成し、ライセンス情報をソフトウェアまたはコンテンツに組み込むことにより提供データを生成してライセンス利用装置110Aに送信する。ライセンス利用装置110Aは、受信した提供データに含まれるライセンス情報とライセンス利用装置110Aのハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる固有情報とに基づいて、提供データが利用できるか否かを認証する。
【解決手段】ライセンス利用装置110Aは、ライセンスの認証を行う前に、ライセンス利用装置110Aのハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる固有情報を取得し、固有情報をライセンス提供装置120に送信する。ライセンス提供装置120は、受信した固有情報に基づいてライセンス情報を作成し、ライセンス情報をソフトウェアまたはコンテンツに組み込むことにより提供データを生成してライセンス利用装置110Aに送信する。ライセンス利用装置110Aは、受信した提供データに含まれるライセンス情報とライセンス利用装置110Aのハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる固有情報とに基づいて、提供データが利用できるか否かを認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ベンダが提供するライセンスの範囲内でソフトウェアまたはコンテンツを利用可能とし、ソフトウェアまたはコンテンツの不正利用を防止するライセンス認証システムおよびライセンス認証方法に関する。
【背景技術】
【0002】
ソフトウェアまたはコンテンツの不正インストールや不正コピーを防止するため、ライセンス認証を行なってから、利用者がソフトウェアまたはコンテンツのインストールやコピー、ダウンロードを実施可能とする方法が利用されている。
【0003】
ライセンス認証の方法としては、例えば、以下の3種類が知られている。
(1)ライセンスコードを購入者に配布して認証する方法
(2)認証サーバにアクセスしてライセンス認証を行なうアクティベーションによる方法
(3)ハードウェアキーやICカード等の複製出来ない認証装置を装着して認証する方法
【0004】
しかし、(1)ライセンスコード(ライセンスキー、シリアルナンバー、登録コード等)を購入者に配布する認証方法では、ライセンスコードを複製することにより、ライセンス範囲を越える複数のマシンや複数のシステム等でソフトウェアまたはコンテンツを利用することが可能であり、このような不正利用を防止することはできない。
また、(2)アクティベーションによる認証方法では、ソフトウェアやハードウェアの構成をライセンス情報と組み合わせて管理することで別の構成での利用を防止することが出来るが、利用者の個人情報等をベンダに通知することが必要であったり、ベンダで認証サーバを設置する等の管理が必要になるという問題がある。
また、(3)複製出来ない認証装置を装着した場合にのみソフトウェアまたはコンテンツを利用する装置を利用できるようにする認証方法では、ベンダが認証装置を提供する必要があったり、認証装置が接続されるポートを占有してしまうという問題がある。
【0005】
そこで、特許文献1は、ソフトウェアまたはコンテンツを利用する装置のハードウェア固有の情報を元にライセンス情報を作成して利用者に通知し、利用者にライセンス情報を入力させて、入力されたライセンス情報に含まれるハードウェア固有の情報と、ソフトウェアまたはコンテンツを利用する装置から取得したハードウェア固有の情報とを突き合わせてライセンス情報の正当性を判定するライセンス判定方法を開示する。
特許文献1に記載のライセンス判定方法を用いると、各ライセンス情報に対応する単一の装置でしかソフトウェアまたはコンテンツを利用できなくすることが可能である。また、利用者の個人情報等をベンダに通知する必要はなく、ベンダが認証サーバを設置する必要もない。更に、特別な認証装置は不要である。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−217773号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、特許文献1に開示されているライセンス判定方法では、ライセンス情報を利用者が入力する。ライセンス情報は、ソフトウェアまたはコンテンツを利用する装置のハードウェア固有の情報を元に作成されるものであり、不正使用を防止する効果が強くなるほど、文字数が多く、複雑となる。このようなライセンス情報を入力することは利用者にとって負担が大きい。
【0008】
本発明の目的は、ベンダや利用者に負担を強いることなくソフトウェアまたはコンテンツのライセンスを認証することができるライセンス認証システムおよびライセンス認証方法を提供することである。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本発明のライセンス認証システムは、
ライセンス利用装置と、ライセンス提供装置とを有するライセンス認証システムであって、
前記ライセンス利用装置が、
ハードウェアおよび/またはソフトウェアの構成により定まる固有情報を取得する固有情報取得手段と、
前記固有情報取得手段によって取得された固有情報を前記ライセンス提供装置に送信する固有情報送信手段と、
前記固有情報送信手段によって送信された固有情報に基づいて作成されたライセンス情報を含んでおり、認証されることによって利用可能となる提供データを、前記ライセンス提供装置から受信する提供データ受信手段と、
前記提供データ受信手段によって受信された提供データに含まれるライセンス情報と前記固有情報取得手段によって取得された固有情報とに基づいて、前記提供データが利用できるか否かを認証し、利用できると認証されたことに応答して前記提供データを利用可能とするライセンス情報認証手段と、
を備え、
前記ライセンス提供装置が、
前記ライセンス利用装置から前記固有情報を受信する固有情報受信手段と、
前記固有情報受信手段によって受信された固有情報に基づいてライセンス情報を作成し、当該ライセンス情報を含む提供データを生成する提供データ生成手段と、
前記提供データ生成手段によって生成された提供データを前記ライセンス利用装置に送信する提供データ送信手段と、
を備える。
【0010】
また、本発明のライセンス認証方法は、
ライセンス利用装置と、ライセンス提供装置とを有するライセンス認証システムにおけるライセンス認証方法であって、
前記ライセンス利用装置が、ハードウェアおよび/またはソフトウェアの構成により定まる固有情報を取得し、当該固有情報を前記ライセンス提供装置に送信するステップと、
前記ライセンス提供装置が、前記ライセンス利用装置から固有情報を受信し、受信した当該固有情報に基づいてライセンス情報を作成し、当該ライセンス情報を含んでおり、認証されることによって利用可能となる提供データを生成し、当該提供データを前記ライセンス利用装置に送信するステップと、
前記ライセンス利用装置が、前記ライセンス提供装置から前記提供データを受信し、受信した前記提供データに含まれるライセンス情報と前記固有情報取得手段によって取得された固有情報とに基づいて前記提供データが利用できるか否かを認証し、利用できると認証されたことに応答して前記提供データを利用可能とするステップと、
を備える。
【発明の効果】
【0011】
本発明によれば、ベンダや利用者に負担を強いることなくソフトウェアまたはコンテンツのライセンスを認証することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の第1の実施形態に係るライセンス認証システムの構成の一例を示す図である。
【図2】ライセンス認証処理のフローチャートの一例を示す図である。
【図3】本発明の第1の実施形態に係るライセンス利用装置とライセンス提供装置の詳細な構成の一例を示す図である。
【図4】提供データの構成の一例を示す図である。
【図5】提供データの構成の別の例を示す図である。
【図6】提供データの構成の更に別の例を示す図である。
【図7】本発明の第2の実施形態に係るライセンス利用装置とライセンス提供装置の詳細な構成の一例を示す図である。
【図8】ライセンス情報管理テーブルを示す図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態に係るライセンス認証システムについて図面を参照しながら詳細に説明する。
【0014】
図1は、本発明の第1の実施形態に係るライセンス認証システムの構成の一例を示す。
第1の実施形態に係るライセンス認証システムは、複数のライセンス利用装置110Aと、ライセンス提供装置120とで構成される。ライセンス利用装置110Aとライセンス提供装置120は、ネットワーク130に接続されており、相互にデータを送受信することができる。
【0015】
ライセンス利用装置110Aは、図2に示すように、ライセンスの認証を行う前に、ライセンス利用装置110Aのハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる固有情報を取得する(S101)。そして、ライセンス利用装置110Aは、固有情報をライセンス提供装置120に送信する(S102)。
なお、固有情報はライセンス利用装置110Aのハードウェアやソフトウェアの構成を一意に識別出来る情報である。ハードウェアの構成により定まる固有情報として、例えば、MAC(Media Access Control Address)アドレスおよびハードディスクのシリアル番号や型番等がある。MACアドレスは、LAN(Local Area Network)ポートのMACアドレスなどから取得することができる。ハードディスクのシリアル番号や型番は、ハードディスクの記憶領域或いはBIOS(Basic Input/Output System)等に記憶された情報を読み取ることで取得することができる。また、ソフトウェアの構成により定まる固有情報として、例えば、仮想化ソフトウェアの識別情報およびOS(オペレーティングシステム)の識別情報等がある。
【0016】
ライセンス提供装置120は、受信した固有情報に基づいてライセンス情報を作成し、ライセンス情報を含む提供データを生成する(S103)。そして、ライセンス提供装置120は、提供データをライセンス利用装置110Aに送信する(S104)。
なお、提供データは、例えば、ソフトウェアまたはコンテンツにライセンス情報を組み込んだものである。コンテンツとは、例えば文書データ、音楽データ、動画データ等である。
ライセンス利用装置110Aは、提供データの認証に成功すると、提供データに含まれるソフトウェアまたはコンテンツを利用することができる。認証に失敗した場合、ライセンス利用装置110Aは、ソフトウェアまたはコンテンツを利用することはできない。本明細書と特許請求の範囲において、利用することができるとは、ソフトウェアの場合、ソフトウェアを実行することができることをいい、コンテンツの場合、コンテンツを利用することができることをいう。
【0017】
ライセンス利用装置110Aは、受信した提供データに含まれるライセンス情報とライセンス利用装置110Aのハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる固有情報とに基づいて、提供データが利用できるか否かを認証する。すなわち、ライセンス利用装置110Aは、受信した提供データに含まれるライセンス情報から固有情報を再現し、再現された固有情報とライセンス利用装置110Aの構成により定まる固有情報とが一致するか否かを判別する(S105)。一致した場合(S105:Yes)、ライセンス利用装置110Aは、提供データを利用可能とする(S106)。これにより、ライセンス利用装置110Aは、提供データに含まれるソフトウェアまたはコンテンツを利用することができるようになる。
一方、一致しない場合(S105:No)、ライセンス利用装置110Aは、提供データを利用可能とせずに、ディスプレイ等にエラー情報を表示して終了する(S107)。
このように、本実施形態のライセンス認証システムを用いると、ベンダや利用者に負担なく認証が可能であり、不正利用を防止することができる。
なお、ライセンス認証処理は、後述するように、ライセンス利用装置110AのCPUとライセンス提供装置120のCPUがそれぞれライセンス利用プログラムAとライセンス提供プログラムを実行することにより、実現される。
【0018】
図3は、本発明の第1の実施形態に係るライセンス利用装置110Aとライセンス提供装置120の詳細な構成の一例を示す。
ライセンス利用装置110Aは、中央演算部としてのCPU(Central Processing Unit)、RAM(Random Access Memory)やROM(Read Only Memory)等で構成される主記憶部としてのメモリ、ハードディスクやフラッシュメモリ等で構成される記憶装置、ディスプレイ等で構成される表示部、およびネットワークを介して他の装置と通信するためのモデムやLANポートなどの通信インターフェースを有している。
記憶装置には、ライセンス利用プログラムAが格納されている。CPUが、記憶装置から読み出したライセンス利用プログラムAをメモリに一時格納し、これを実行することで固有情報取得部111Aと、固有情報送信部112Aと、提供データ受信部113と、ライセンス認証部114Aとの各機能が実現される。
【0019】
固有情報取得部111Aは、ハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる固有情報を取得する。
固有情報送信部112Aは、固有情報取得部111Aによって取得された固有情報を暗号化してライセンス提供装置120に送信する。暗号化するのは、ライセンス利用装置110Aとライセンス提供装置120との間の通信におけるセキュリティを向上させるためである。
提供データ受信部113は、提供データをライセンス提供装置120から受信する。
ライセンス認証部114Aは、受信した提供データに含まれるライセンス情報と固有情報取得部111Aによって取得された固有情報とに基づいて、提供データが利用できるか否かを認証し、利用できると認証されると、提供データを利用可能とする。
【0020】
ライセンス提供装置120は、ライセンス利用装置110Aと同様に、中央演算部としてのCPU、RAMやROM等で構成される主記憶部としてのメモリ、ハードディスクやフラッシュメモリ等で構成される記憶装置、およびネットワークを介して他の装置と通信するためのモデムやLANポートなどの通信インターフェースを有している。
記憶装置には、ライセンス提供プログラムが格納されている。CPUが、記憶装置から読み出したライセンス提供プログラムをメモリに一時格納し、これを実行することで固有情報受信部121と、提供データ生成部122と、提供データ送信部123との各機能が実現される。
【0021】
固有情報受信部121は、ライセンス利用装置110Aから暗号化された固有情報を受信し、復号して平文の固有情報を取得する。
提供データ生成部122は、平文の固有情報に基づいてライセンス情報を作成し、ライセンス情報を含む提供データを生成する。
提供データ送信部123は、提供データ生成部122によって生成された提供データをライセンス利用装置110Aに送信する。
【0022】
図4は、提供データの構成の一例を示す。
提供データ200は、インストーラ部210と実行部220とを備える。インストーラ部210は、ライセンス提供装置120から提供されたソフトウェアまたはコンテンツをライセンス利用装置110Aに組み込む(インストールする)際に動作する。実行部220は、ライセンス提供装置120によって提供され、インストールした後にライセンス利用装置110A上で実行されるソフトウェアまたは利用されるコンテンツ(ソフトウェアまたはコンテンツ230)を含む。
【0023】
ライセンスの認証処理は、(i)インストールする時、および(ii)ソフトウェアを実行またはコンテンツを利用する時のいずれか一方または両方のタイミングで行われる。
(i)インストールする時にライセンスの認証処理が行われる場合、図5に示すようにインストーラ部210は固有情報240を含む。この場合、ライセンス認証部114Aはソフトウェアまたはコンテンツ230をライセンス利用装置110Aにインストールする際に、固有情報240と、インストール先のライセンス利用装置110Aのハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる固有情報とを照合し、認証できた場合にのみインストールを行う。
なお、上述した図3では、ライセンス利用装置110AのCPUがライセンス利用プログラムAを実行することにより提供データ受信部113とライセンス認証部114Aの各機能が実現される例を示したが、インストーラ部210が、更に提供データ受信部113とライセンス認証部114Aの各機能を実現するための認証プログラムを含んでおり、ライセンス利用装置110AのCPUはこの認証プログラムを実行して、ライセンスの認証処理を行うとしてもよい。
【0024】
(ii)ソフトウェアを実行またはコンテンツを利用する時にライセンスの認証処理が行われる場合、図6に示すように実行部220が固有情報240を含む。この場合、インストーラ部210は、インストールする際に、ソフトウェアまたはコンテンツ230と固有情報240をライセンス利用装置110Aに組み込む。ライセンス認証部114Aはソフトウェアを実行またはコンテンツを利用する際に、固有情報240と、ライセンス利用装置110Aの構成により定まる固有情報とを照合し、認証できた場合にのみ動作を継続する。
なお、実行部220が、更に、提供データ受信部113とライセンス認証部114Aの各機能を実現するための認証プログラムを含んでおり、ライセンス利用装置110AのCPUはこの認証プログラムを実行して、ライセンスの認証処理を行うとしてもよい。
【0025】
図7は、本発明の第2の実施形態に係るライセンス利用装置110Bとライセンス提供装置120の詳細な構成の一例を示す。
第1の実施形態に係るライセンス利用装置110Aとライセンス提供装置120と同様に、第2の実施形態に係るライセンス利用装置110Bとライセンス提供装置120も、ネットワーク130に接続されており、相互にデータを送受信することができる。
ライセンス利用装置110Bは、第1の実施形態に係るライセンス利用装置110Aと同様に、CPU、メモリ、記憶装置、表示部、および通信インターフェースを有している。
ライセンス利用装置110Bの記憶装置には、仮想化ソフトウェアとライセンス利用プログラムBが格納されている。仮想化ソフトウェアは一つのハードウェアを複数のハードウェアに仮想化する。ライセンス利用装置110BのCPUが、記憶装置から読み出した仮想化ソフトウェアをメモリに一時格納し、これを実行することでVM(仮想マシン)115aと、VM115bと、VM115cとが実現される。それぞれの仮想マシンの上では異なるOSが動作可能であり、一つのハードウェアの上で複数の仮想マシンが動作可能である。
なお、図7には3台の仮想マシンが動作する例を示したが、単独または2台の仮想マシンが動作するように構成しても構わないし、4台以上の仮想マシンが動作するように構成しても構わない。
【0026】
また、ライセンス利用装置110BのCPUが、記憶装置から読み出したライセンス利用プログラムBをメモリに一時格納し、これを各仮想マシン上で実行することで、固有情報取得部111Bと、固有情報送信部112Bと、提供データ受信部113と、ライセンス認証部114Bと、システム固有情報取得部116の各機能が各仮想マシン上で実現される。
なお、図3と図7において、ライセンス提供装置120の構成、および提供データ受信部113の機能は同一である。図3と図7において同一の構成要素には同一の符号を付し、説明を省略する。
【0027】
第1の実施形態と第2の実施形態の異なる点について以下に説明する。
固有情報取得部111Bは、全ての仮想マシンによって共通に使用されるハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる共通固有情報を取得する。共通固有情報は、例えば、ハードディスクのシリアル番号や型番で一意にハードウェアやソフトウェアを識別出来る情報である。ハードディスクのシリアル番号や型番は、ハードディスクの記憶領域またはBIOSなどに記憶された情報を読み取ることで取得することが可能である。
システム固有情報取得部116は、個々の仮想マシンによって使用されるハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる個別固有情報を取得する。個別固有情報は、例えば、LANカード等のネットワーク機器のハードウェアに一意に割り当てられているMACアドレスであり、一意に仮想マシンを識別出来る情報である。個別固有情報は、仮想マシン(VM)毎に割り振られたLANポートのMACアドレス等から取得することが可能である。
【0028】
固有情報送信部112Bは、固有情報取得部111Bによって取得された共通固有情報と、システム固有情報取得部116によって取得された個別固有情報とを暗号化してライセンス提供装置120に送信する。
【0029】
ライセンス提供装置120の固有情報受信部121は、ライセンス利用装置110Bから暗号化された共通固有情報と個別固有情報を受信し、復号して平文の共通固有情報と個別固有情報を取得する。
ライセンス提供装置120の提供データ生成部122は、復号された共通固有情報と個別固有情報をパラメタとして定義して図8のライセンス情報管理テーブルを作成する。そして、提供データ生成部122は、ライセンス情報管理テーブルをソフトウェアまたはコンテンツに実行形式として埋め込むことにより提供データを作成し、提供データをライセンス利用装置110Bに送信する。
【0030】
ライセンス情報管理テーブルには、固有情報取得部111Bによって取得された共通固有情報と、システム固有情報取得部117によって取得された個別固有情報とが格納される。
301は、共通固有情報の格納領域である。ここではその一例として、ハードディスクのシリアル番号を示している。また、302は、個別固有情報の格納領域であり、ここではその一例として、MACアドレスを示している。ライセンス情報管理テーブルでは、この2つの情報を対応付けて管理している。即ち、仮想マシンが動作する環境の共通固有情報と、仮想マシン自身の個別固有情報とが対応付けて格納される。共通固有情報と個別固有情報は、それぞれ一義的に定まり、かつ、改変が不可能あるいは困難なものである。
なお、ライセンス情報管理テーブルには複数のハードウェアやソフトウェアと仮想マシンとを対応付けて登録出来る。図8においては、同一の共通固有情報に対して異なる個別固有情報が登録される例を示している。これは異なる仮想マシンが同じハードディスクに格納された仮想化ソストウェアによって生成されている状態を示すものである。
なお、必要に応じてライセンス管理テーブルの情報は暗号化しておき、照合時に復号化する。この結果、ライセンス情報は外部からは解析出来なくなり、より安全性を向上させることが可能となる。
【0031】
ライセンス認証部114Bは、ライセンス情報管理テーブルの中に、固有情報取得部111Bによって取得された共通固有情報およびシステム固有情報取得部116によって取得された個別固有情報と一致するものがあるか否かを照合する。ライセンス認証部114Bは、照合の結果、ライセンス情報管理テーブルに登録済みのものがあるならば、ソフトウェアを実行し、またはコンテンツの利用を可能とする。一方、登録がない場合、ライセンス認証部114Bは、ディスプレイ等にエラーを表示して終了する。
【0032】
以上説明したように、本発明によれば、特定のハードウェアやソフトウェアを備えた装置でしかソフトウェアまたはコンテンツを利用することができない。また、ベンダが認証サーバを設置する必要はなく、特別な認証装置は不要である。
従って、本発明によれば、ベンダや利用者に負担を強いることなくソフトウェアまたはコンテンツのライセンスを認証することができる。
【符号の説明】
【0033】
110A、110B…ライセンス利用装置、111A、111B…固有情報取得部、112A、112B…固有情報送信部、113…提供データ受信部、114A、114B…ライセンス認証部、115a、115b、115c…仮想マシン(VM)、116…システム固有情報取得部、120…ライセンス提供装置、121…固有情報受信部、122…提供データ生成部、123…提供データ送信部、130…ネットワーク、200…提供データ、210…インストーラ部、220…実行部、230…ソフトウェアまたはコンテンツ、240…固有情報
【技術分野】
【0001】
本発明は、ベンダが提供するライセンスの範囲内でソフトウェアまたはコンテンツを利用可能とし、ソフトウェアまたはコンテンツの不正利用を防止するライセンス認証システムおよびライセンス認証方法に関する。
【背景技術】
【0002】
ソフトウェアまたはコンテンツの不正インストールや不正コピーを防止するため、ライセンス認証を行なってから、利用者がソフトウェアまたはコンテンツのインストールやコピー、ダウンロードを実施可能とする方法が利用されている。
【0003】
ライセンス認証の方法としては、例えば、以下の3種類が知られている。
(1)ライセンスコードを購入者に配布して認証する方法
(2)認証サーバにアクセスしてライセンス認証を行なうアクティベーションによる方法
(3)ハードウェアキーやICカード等の複製出来ない認証装置を装着して認証する方法
【0004】
しかし、(1)ライセンスコード(ライセンスキー、シリアルナンバー、登録コード等)を購入者に配布する認証方法では、ライセンスコードを複製することにより、ライセンス範囲を越える複数のマシンや複数のシステム等でソフトウェアまたはコンテンツを利用することが可能であり、このような不正利用を防止することはできない。
また、(2)アクティベーションによる認証方法では、ソフトウェアやハードウェアの構成をライセンス情報と組み合わせて管理することで別の構成での利用を防止することが出来るが、利用者の個人情報等をベンダに通知することが必要であったり、ベンダで認証サーバを設置する等の管理が必要になるという問題がある。
また、(3)複製出来ない認証装置を装着した場合にのみソフトウェアまたはコンテンツを利用する装置を利用できるようにする認証方法では、ベンダが認証装置を提供する必要があったり、認証装置が接続されるポートを占有してしまうという問題がある。
【0005】
そこで、特許文献1は、ソフトウェアまたはコンテンツを利用する装置のハードウェア固有の情報を元にライセンス情報を作成して利用者に通知し、利用者にライセンス情報を入力させて、入力されたライセンス情報に含まれるハードウェア固有の情報と、ソフトウェアまたはコンテンツを利用する装置から取得したハードウェア固有の情報とを突き合わせてライセンス情報の正当性を判定するライセンス判定方法を開示する。
特許文献1に記載のライセンス判定方法を用いると、各ライセンス情報に対応する単一の装置でしかソフトウェアまたはコンテンツを利用できなくすることが可能である。また、利用者の個人情報等をベンダに通知する必要はなく、ベンダが認証サーバを設置する必要もない。更に、特別な認証装置は不要である。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−217773号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、特許文献1に開示されているライセンス判定方法では、ライセンス情報を利用者が入力する。ライセンス情報は、ソフトウェアまたはコンテンツを利用する装置のハードウェア固有の情報を元に作成されるものであり、不正使用を防止する効果が強くなるほど、文字数が多く、複雑となる。このようなライセンス情報を入力することは利用者にとって負担が大きい。
【0008】
本発明の目的は、ベンダや利用者に負担を強いることなくソフトウェアまたはコンテンツのライセンスを認証することができるライセンス認証システムおよびライセンス認証方法を提供することである。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本発明のライセンス認証システムは、
ライセンス利用装置と、ライセンス提供装置とを有するライセンス認証システムであって、
前記ライセンス利用装置が、
ハードウェアおよび/またはソフトウェアの構成により定まる固有情報を取得する固有情報取得手段と、
前記固有情報取得手段によって取得された固有情報を前記ライセンス提供装置に送信する固有情報送信手段と、
前記固有情報送信手段によって送信された固有情報に基づいて作成されたライセンス情報を含んでおり、認証されることによって利用可能となる提供データを、前記ライセンス提供装置から受信する提供データ受信手段と、
前記提供データ受信手段によって受信された提供データに含まれるライセンス情報と前記固有情報取得手段によって取得された固有情報とに基づいて、前記提供データが利用できるか否かを認証し、利用できると認証されたことに応答して前記提供データを利用可能とするライセンス情報認証手段と、
を備え、
前記ライセンス提供装置が、
前記ライセンス利用装置から前記固有情報を受信する固有情報受信手段と、
前記固有情報受信手段によって受信された固有情報に基づいてライセンス情報を作成し、当該ライセンス情報を含む提供データを生成する提供データ生成手段と、
前記提供データ生成手段によって生成された提供データを前記ライセンス利用装置に送信する提供データ送信手段と、
を備える。
【0010】
また、本発明のライセンス認証方法は、
ライセンス利用装置と、ライセンス提供装置とを有するライセンス認証システムにおけるライセンス認証方法であって、
前記ライセンス利用装置が、ハードウェアおよび/またはソフトウェアの構成により定まる固有情報を取得し、当該固有情報を前記ライセンス提供装置に送信するステップと、
前記ライセンス提供装置が、前記ライセンス利用装置から固有情報を受信し、受信した当該固有情報に基づいてライセンス情報を作成し、当該ライセンス情報を含んでおり、認証されることによって利用可能となる提供データを生成し、当該提供データを前記ライセンス利用装置に送信するステップと、
前記ライセンス利用装置が、前記ライセンス提供装置から前記提供データを受信し、受信した前記提供データに含まれるライセンス情報と前記固有情報取得手段によって取得された固有情報とに基づいて前記提供データが利用できるか否かを認証し、利用できると認証されたことに応答して前記提供データを利用可能とするステップと、
を備える。
【発明の効果】
【0011】
本発明によれば、ベンダや利用者に負担を強いることなくソフトウェアまたはコンテンツのライセンスを認証することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の第1の実施形態に係るライセンス認証システムの構成の一例を示す図である。
【図2】ライセンス認証処理のフローチャートの一例を示す図である。
【図3】本発明の第1の実施形態に係るライセンス利用装置とライセンス提供装置の詳細な構成の一例を示す図である。
【図4】提供データの構成の一例を示す図である。
【図5】提供データの構成の別の例を示す図である。
【図6】提供データの構成の更に別の例を示す図である。
【図7】本発明の第2の実施形態に係るライセンス利用装置とライセンス提供装置の詳細な構成の一例を示す図である。
【図8】ライセンス情報管理テーブルを示す図である。
【発明を実施するための形態】
【0013】
以下、本発明の実施形態に係るライセンス認証システムについて図面を参照しながら詳細に説明する。
【0014】
図1は、本発明の第1の実施形態に係るライセンス認証システムの構成の一例を示す。
第1の実施形態に係るライセンス認証システムは、複数のライセンス利用装置110Aと、ライセンス提供装置120とで構成される。ライセンス利用装置110Aとライセンス提供装置120は、ネットワーク130に接続されており、相互にデータを送受信することができる。
【0015】
ライセンス利用装置110Aは、図2に示すように、ライセンスの認証を行う前に、ライセンス利用装置110Aのハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる固有情報を取得する(S101)。そして、ライセンス利用装置110Aは、固有情報をライセンス提供装置120に送信する(S102)。
なお、固有情報はライセンス利用装置110Aのハードウェアやソフトウェアの構成を一意に識別出来る情報である。ハードウェアの構成により定まる固有情報として、例えば、MAC(Media Access Control Address)アドレスおよびハードディスクのシリアル番号や型番等がある。MACアドレスは、LAN(Local Area Network)ポートのMACアドレスなどから取得することができる。ハードディスクのシリアル番号や型番は、ハードディスクの記憶領域或いはBIOS(Basic Input/Output System)等に記憶された情報を読み取ることで取得することができる。また、ソフトウェアの構成により定まる固有情報として、例えば、仮想化ソフトウェアの識別情報およびOS(オペレーティングシステム)の識別情報等がある。
【0016】
ライセンス提供装置120は、受信した固有情報に基づいてライセンス情報を作成し、ライセンス情報を含む提供データを生成する(S103)。そして、ライセンス提供装置120は、提供データをライセンス利用装置110Aに送信する(S104)。
なお、提供データは、例えば、ソフトウェアまたはコンテンツにライセンス情報を組み込んだものである。コンテンツとは、例えば文書データ、音楽データ、動画データ等である。
ライセンス利用装置110Aは、提供データの認証に成功すると、提供データに含まれるソフトウェアまたはコンテンツを利用することができる。認証に失敗した場合、ライセンス利用装置110Aは、ソフトウェアまたはコンテンツを利用することはできない。本明細書と特許請求の範囲において、利用することができるとは、ソフトウェアの場合、ソフトウェアを実行することができることをいい、コンテンツの場合、コンテンツを利用することができることをいう。
【0017】
ライセンス利用装置110Aは、受信した提供データに含まれるライセンス情報とライセンス利用装置110Aのハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる固有情報とに基づいて、提供データが利用できるか否かを認証する。すなわち、ライセンス利用装置110Aは、受信した提供データに含まれるライセンス情報から固有情報を再現し、再現された固有情報とライセンス利用装置110Aの構成により定まる固有情報とが一致するか否かを判別する(S105)。一致した場合(S105:Yes)、ライセンス利用装置110Aは、提供データを利用可能とする(S106)。これにより、ライセンス利用装置110Aは、提供データに含まれるソフトウェアまたはコンテンツを利用することができるようになる。
一方、一致しない場合(S105:No)、ライセンス利用装置110Aは、提供データを利用可能とせずに、ディスプレイ等にエラー情報を表示して終了する(S107)。
このように、本実施形態のライセンス認証システムを用いると、ベンダや利用者に負担なく認証が可能であり、不正利用を防止することができる。
なお、ライセンス認証処理は、後述するように、ライセンス利用装置110AのCPUとライセンス提供装置120のCPUがそれぞれライセンス利用プログラムAとライセンス提供プログラムを実行することにより、実現される。
【0018】
図3は、本発明の第1の実施形態に係るライセンス利用装置110Aとライセンス提供装置120の詳細な構成の一例を示す。
ライセンス利用装置110Aは、中央演算部としてのCPU(Central Processing Unit)、RAM(Random Access Memory)やROM(Read Only Memory)等で構成される主記憶部としてのメモリ、ハードディスクやフラッシュメモリ等で構成される記憶装置、ディスプレイ等で構成される表示部、およびネットワークを介して他の装置と通信するためのモデムやLANポートなどの通信インターフェースを有している。
記憶装置には、ライセンス利用プログラムAが格納されている。CPUが、記憶装置から読み出したライセンス利用プログラムAをメモリに一時格納し、これを実行することで固有情報取得部111Aと、固有情報送信部112Aと、提供データ受信部113と、ライセンス認証部114Aとの各機能が実現される。
【0019】
固有情報取得部111Aは、ハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる固有情報を取得する。
固有情報送信部112Aは、固有情報取得部111Aによって取得された固有情報を暗号化してライセンス提供装置120に送信する。暗号化するのは、ライセンス利用装置110Aとライセンス提供装置120との間の通信におけるセキュリティを向上させるためである。
提供データ受信部113は、提供データをライセンス提供装置120から受信する。
ライセンス認証部114Aは、受信した提供データに含まれるライセンス情報と固有情報取得部111Aによって取得された固有情報とに基づいて、提供データが利用できるか否かを認証し、利用できると認証されると、提供データを利用可能とする。
【0020】
ライセンス提供装置120は、ライセンス利用装置110Aと同様に、中央演算部としてのCPU、RAMやROM等で構成される主記憶部としてのメモリ、ハードディスクやフラッシュメモリ等で構成される記憶装置、およびネットワークを介して他の装置と通信するためのモデムやLANポートなどの通信インターフェースを有している。
記憶装置には、ライセンス提供プログラムが格納されている。CPUが、記憶装置から読み出したライセンス提供プログラムをメモリに一時格納し、これを実行することで固有情報受信部121と、提供データ生成部122と、提供データ送信部123との各機能が実現される。
【0021】
固有情報受信部121は、ライセンス利用装置110Aから暗号化された固有情報を受信し、復号して平文の固有情報を取得する。
提供データ生成部122は、平文の固有情報に基づいてライセンス情報を作成し、ライセンス情報を含む提供データを生成する。
提供データ送信部123は、提供データ生成部122によって生成された提供データをライセンス利用装置110Aに送信する。
【0022】
図4は、提供データの構成の一例を示す。
提供データ200は、インストーラ部210と実行部220とを備える。インストーラ部210は、ライセンス提供装置120から提供されたソフトウェアまたはコンテンツをライセンス利用装置110Aに組み込む(インストールする)際に動作する。実行部220は、ライセンス提供装置120によって提供され、インストールした後にライセンス利用装置110A上で実行されるソフトウェアまたは利用されるコンテンツ(ソフトウェアまたはコンテンツ230)を含む。
【0023】
ライセンスの認証処理は、(i)インストールする時、および(ii)ソフトウェアを実行またはコンテンツを利用する時のいずれか一方または両方のタイミングで行われる。
(i)インストールする時にライセンスの認証処理が行われる場合、図5に示すようにインストーラ部210は固有情報240を含む。この場合、ライセンス認証部114Aはソフトウェアまたはコンテンツ230をライセンス利用装置110Aにインストールする際に、固有情報240と、インストール先のライセンス利用装置110Aのハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる固有情報とを照合し、認証できた場合にのみインストールを行う。
なお、上述した図3では、ライセンス利用装置110AのCPUがライセンス利用プログラムAを実行することにより提供データ受信部113とライセンス認証部114Aの各機能が実現される例を示したが、インストーラ部210が、更に提供データ受信部113とライセンス認証部114Aの各機能を実現するための認証プログラムを含んでおり、ライセンス利用装置110AのCPUはこの認証プログラムを実行して、ライセンスの認証処理を行うとしてもよい。
【0024】
(ii)ソフトウェアを実行またはコンテンツを利用する時にライセンスの認証処理が行われる場合、図6に示すように実行部220が固有情報240を含む。この場合、インストーラ部210は、インストールする際に、ソフトウェアまたはコンテンツ230と固有情報240をライセンス利用装置110Aに組み込む。ライセンス認証部114Aはソフトウェアを実行またはコンテンツを利用する際に、固有情報240と、ライセンス利用装置110Aの構成により定まる固有情報とを照合し、認証できた場合にのみ動作を継続する。
なお、実行部220が、更に、提供データ受信部113とライセンス認証部114Aの各機能を実現するための認証プログラムを含んでおり、ライセンス利用装置110AのCPUはこの認証プログラムを実行して、ライセンスの認証処理を行うとしてもよい。
【0025】
図7は、本発明の第2の実施形態に係るライセンス利用装置110Bとライセンス提供装置120の詳細な構成の一例を示す。
第1の実施形態に係るライセンス利用装置110Aとライセンス提供装置120と同様に、第2の実施形態に係るライセンス利用装置110Bとライセンス提供装置120も、ネットワーク130に接続されており、相互にデータを送受信することができる。
ライセンス利用装置110Bは、第1の実施形態に係るライセンス利用装置110Aと同様に、CPU、メモリ、記憶装置、表示部、および通信インターフェースを有している。
ライセンス利用装置110Bの記憶装置には、仮想化ソフトウェアとライセンス利用プログラムBが格納されている。仮想化ソフトウェアは一つのハードウェアを複数のハードウェアに仮想化する。ライセンス利用装置110BのCPUが、記憶装置から読み出した仮想化ソフトウェアをメモリに一時格納し、これを実行することでVM(仮想マシン)115aと、VM115bと、VM115cとが実現される。それぞれの仮想マシンの上では異なるOSが動作可能であり、一つのハードウェアの上で複数の仮想マシンが動作可能である。
なお、図7には3台の仮想マシンが動作する例を示したが、単独または2台の仮想マシンが動作するように構成しても構わないし、4台以上の仮想マシンが動作するように構成しても構わない。
【0026】
また、ライセンス利用装置110BのCPUが、記憶装置から読み出したライセンス利用プログラムBをメモリに一時格納し、これを各仮想マシン上で実行することで、固有情報取得部111Bと、固有情報送信部112Bと、提供データ受信部113と、ライセンス認証部114Bと、システム固有情報取得部116の各機能が各仮想マシン上で実現される。
なお、図3と図7において、ライセンス提供装置120の構成、および提供データ受信部113の機能は同一である。図3と図7において同一の構成要素には同一の符号を付し、説明を省略する。
【0027】
第1の実施形態と第2の実施形態の異なる点について以下に説明する。
固有情報取得部111Bは、全ての仮想マシンによって共通に使用されるハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる共通固有情報を取得する。共通固有情報は、例えば、ハードディスクのシリアル番号や型番で一意にハードウェアやソフトウェアを識別出来る情報である。ハードディスクのシリアル番号や型番は、ハードディスクの記憶領域またはBIOSなどに記憶された情報を読み取ることで取得することが可能である。
システム固有情報取得部116は、個々の仮想マシンによって使用されるハードウェアとソフトウェアの両方またはいずれか一方の構成により定まる個別固有情報を取得する。個別固有情報は、例えば、LANカード等のネットワーク機器のハードウェアに一意に割り当てられているMACアドレスであり、一意に仮想マシンを識別出来る情報である。個別固有情報は、仮想マシン(VM)毎に割り振られたLANポートのMACアドレス等から取得することが可能である。
【0028】
固有情報送信部112Bは、固有情報取得部111Bによって取得された共通固有情報と、システム固有情報取得部116によって取得された個別固有情報とを暗号化してライセンス提供装置120に送信する。
【0029】
ライセンス提供装置120の固有情報受信部121は、ライセンス利用装置110Bから暗号化された共通固有情報と個別固有情報を受信し、復号して平文の共通固有情報と個別固有情報を取得する。
ライセンス提供装置120の提供データ生成部122は、復号された共通固有情報と個別固有情報をパラメタとして定義して図8のライセンス情報管理テーブルを作成する。そして、提供データ生成部122は、ライセンス情報管理テーブルをソフトウェアまたはコンテンツに実行形式として埋め込むことにより提供データを作成し、提供データをライセンス利用装置110Bに送信する。
【0030】
ライセンス情報管理テーブルには、固有情報取得部111Bによって取得された共通固有情報と、システム固有情報取得部117によって取得された個別固有情報とが格納される。
301は、共通固有情報の格納領域である。ここではその一例として、ハードディスクのシリアル番号を示している。また、302は、個別固有情報の格納領域であり、ここではその一例として、MACアドレスを示している。ライセンス情報管理テーブルでは、この2つの情報を対応付けて管理している。即ち、仮想マシンが動作する環境の共通固有情報と、仮想マシン自身の個別固有情報とが対応付けて格納される。共通固有情報と個別固有情報は、それぞれ一義的に定まり、かつ、改変が不可能あるいは困難なものである。
なお、ライセンス情報管理テーブルには複数のハードウェアやソフトウェアと仮想マシンとを対応付けて登録出来る。図8においては、同一の共通固有情報に対して異なる個別固有情報が登録される例を示している。これは異なる仮想マシンが同じハードディスクに格納された仮想化ソストウェアによって生成されている状態を示すものである。
なお、必要に応じてライセンス管理テーブルの情報は暗号化しておき、照合時に復号化する。この結果、ライセンス情報は外部からは解析出来なくなり、より安全性を向上させることが可能となる。
【0031】
ライセンス認証部114Bは、ライセンス情報管理テーブルの中に、固有情報取得部111Bによって取得された共通固有情報およびシステム固有情報取得部116によって取得された個別固有情報と一致するものがあるか否かを照合する。ライセンス認証部114Bは、照合の結果、ライセンス情報管理テーブルに登録済みのものがあるならば、ソフトウェアを実行し、またはコンテンツの利用を可能とする。一方、登録がない場合、ライセンス認証部114Bは、ディスプレイ等にエラーを表示して終了する。
【0032】
以上説明したように、本発明によれば、特定のハードウェアやソフトウェアを備えた装置でしかソフトウェアまたはコンテンツを利用することができない。また、ベンダが認証サーバを設置する必要はなく、特別な認証装置は不要である。
従って、本発明によれば、ベンダや利用者に負担を強いることなくソフトウェアまたはコンテンツのライセンスを認証することができる。
【符号の説明】
【0033】
110A、110B…ライセンス利用装置、111A、111B…固有情報取得部、112A、112B…固有情報送信部、113…提供データ受信部、114A、114B…ライセンス認証部、115a、115b、115c…仮想マシン(VM)、116…システム固有情報取得部、120…ライセンス提供装置、121…固有情報受信部、122…提供データ生成部、123…提供データ送信部、130…ネットワーク、200…提供データ、210…インストーラ部、220…実行部、230…ソフトウェアまたはコンテンツ、240…固有情報
【特許請求の範囲】
【請求項1】
ライセンス利用装置と、ライセンス提供装置とを有するライセンス認証システムであって、
前記ライセンス利用装置が、
ハードウェアおよび/またはソフトウェアの構成により定まる固有情報を取得する固有情報取得手段と、
前記固有情報取得手段によって取得された固有情報を前記ライセンス提供装置に送信する固有情報送信手段と、
前記固有情報送信手段によって送信された固有情報に基づいて作成されたライセンス情報を含んでおり、認証されることによって利用可能となる提供データを、前記ライセンス提供装置から受信する提供データ受信手段と、
前記提供データ受信手段によって受信された提供データに含まれるライセンス情報と前記固有情報取得手段によって取得された固有情報とに基づいて、前記提供データが利用できるか否かを認証し、利用できると認証されたことに応答して前記提供データを利用可能とするライセンス情報認証手段と、
を備え、
前記ライセンス提供装置が、
前記ライセンス利用装置から前記固有情報を受信する固有情報受信手段と、
前記固有情報受信手段によって受信された固有情報に基づいてライセンス情報を作成し、当該ライセンス情報を含む提供データを生成する提供データ生成手段と、
前記提供データ生成手段によって生成された提供データを前記ライセンス利用装置に送信する提供データ送信手段と、
を備える、
ことを特徴とするライセンス認証システム。
【請求項2】
ライセンス利用装置と、ライセンス提供装置とを有するライセンス認証システムにおけるライセンス認証方法であって、
前記ライセンス利用装置が、ハードウェアおよび/またはソフトウェアの構成により定まる固有情報を取得し、当該固有情報を前記ライセンス提供装置に送信するステップと、
前記ライセンス提供装置が、前記ライセンス利用装置から固有情報を受信し、受信した当該固有情報に基づいてライセンス情報を作成し、当該ライセンス情報を含んでおり、認証されることによって利用可能となる提供データを生成し、当該提供データを前記ライセンス利用装置に送信するステップと、
前記ライセンス利用装置が、前記ライセンス提供装置から前記提供データを受信し、受信した前記提供データに含まれるライセンス情報と前記固有情報取得手段によって取得された固有情報とに基づいて前記提供データが利用できるか否かを認証し、利用できると認証されたことに応答して前記提供データを利用可能とするステップと、
を備えることを特徴とするライセンス認証方法。
【請求項1】
ライセンス利用装置と、ライセンス提供装置とを有するライセンス認証システムであって、
前記ライセンス利用装置が、
ハードウェアおよび/またはソフトウェアの構成により定まる固有情報を取得する固有情報取得手段と、
前記固有情報取得手段によって取得された固有情報を前記ライセンス提供装置に送信する固有情報送信手段と、
前記固有情報送信手段によって送信された固有情報に基づいて作成されたライセンス情報を含んでおり、認証されることによって利用可能となる提供データを、前記ライセンス提供装置から受信する提供データ受信手段と、
前記提供データ受信手段によって受信された提供データに含まれるライセンス情報と前記固有情報取得手段によって取得された固有情報とに基づいて、前記提供データが利用できるか否かを認証し、利用できると認証されたことに応答して前記提供データを利用可能とするライセンス情報認証手段と、
を備え、
前記ライセンス提供装置が、
前記ライセンス利用装置から前記固有情報を受信する固有情報受信手段と、
前記固有情報受信手段によって受信された固有情報に基づいてライセンス情報を作成し、当該ライセンス情報を含む提供データを生成する提供データ生成手段と、
前記提供データ生成手段によって生成された提供データを前記ライセンス利用装置に送信する提供データ送信手段と、
を備える、
ことを特徴とするライセンス認証システム。
【請求項2】
ライセンス利用装置と、ライセンス提供装置とを有するライセンス認証システムにおけるライセンス認証方法であって、
前記ライセンス利用装置が、ハードウェアおよび/またはソフトウェアの構成により定まる固有情報を取得し、当該固有情報を前記ライセンス提供装置に送信するステップと、
前記ライセンス提供装置が、前記ライセンス利用装置から固有情報を受信し、受信した当該固有情報に基づいてライセンス情報を作成し、当該ライセンス情報を含んでおり、認証されることによって利用可能となる提供データを生成し、当該提供データを前記ライセンス利用装置に送信するステップと、
前記ライセンス利用装置が、前記ライセンス提供装置から前記提供データを受信し、受信した前記提供データに含まれるライセンス情報と前記固有情報取得手段によって取得された固有情報とに基づいて前記提供データが利用できるか否かを認証し、利用できると認証されたことに応答して前記提供データを利用可能とするステップと、
を備えることを特徴とするライセンス認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−238047(P2012−238047A)
【公開日】平成24年12月6日(2012.12.6)
【国際特許分類】
【出願番号】特願2011−104857(P2011−104857)
【出願日】平成23年5月10日(2011.5.10)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
【公開日】平成24年12月6日(2012.12.6)
【国際特許分類】
【出願日】平成23年5月10日(2011.5.10)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
[ Back to top ]