ライセンス認証システム
【課題】 携帯端末の紛失、またはクライアントPCの新規購入に際し、クライアント端末のアプリケーションのライセンス認証を他の携帯端末で可能にすること。
【解決手段】 サーバに識別子が登録されている携帯端末に代わる他の携帯端末が、アプリケーションの回復パスワードを当該アプリケーションの使用者から取得すると共に、クライアント端末から当該アプリケーションの使用者の識別子を取得し、当該他の携帯端末の識別子と共に前記サーバに送信する手段を備え、サーバが、前記他の携帯端末から受信した回復パスワードと予め登録された前記回復パスワードとを比較し、同一である場合は前記第2の対応テーブルにおけるアプリケーション使用者の識別子に対応する携帯端末の識別子を前記他の携帯端末から受信した識別子に変更する手段を備えたことを特徴とする。
【解決手段】 サーバに識別子が登録されている携帯端末に代わる他の携帯端末が、アプリケーションの回復パスワードを当該アプリケーションの使用者から取得すると共に、クライアント端末から当該アプリケーションの使用者の識別子を取得し、当該他の携帯端末の識別子と共に前記サーバに送信する手段を備え、サーバが、前記他の携帯端末から受信した回復パスワードと予め登録された前記回復パスワードとを比較し、同一である場合は前記第2の対応テーブルにおけるアプリケーション使用者の識別子に対応する携帯端末の識別子を前記他の携帯端末から受信した識別子に変更する手段を備えたことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クライアント端末のアプリケーションの使用を予め使用権の与えられた利用者だけに限定するライセンス認証システムに関するものである。
【背景技術】
【0002】
従来、クライアントPC(クライアント端末)に実装されたアプリケーションの使用権は、ライセンス付与者により、使用者毎にシリアル番号を発行し、アプリケーションのインストール時やアプリケーション起動時に発行されたシリアル番号を入力して、認証されることで付与されてきた。このとき、アプリケーションには、入力されたシリアル番号がライセンス付与者により発行されたものであることを確認するロジックが組み込まれており、アプリケーションの不正利用を防いでいる。
この場合、シリアル番号による使用権の付与は、同じシリアル番号を使いまわして複数のアプリケーションを使用したり、不正者にシリアル番号を盗み見られて使用されてしまうなどの問題がある。
【0003】
そこで、インターネットを利用したアプリケーションの使用状況確認方法が利用されている。これは、利用者のクライアントPCとライセンス付与者のサーバがインターネットを介して通信できることが前提の方法である。この方法では、シリアル番号で利用できるようになったアプリケーションは、定期的にユーザ情報とシリアル番号と利用環境情報(OS、IPアドレス、機器構成情報など)をサーバに送信する。サーバでは、利用者毎の使用権数が管理されていて、定期的に送られてくる使用情報との整合性をチェックすることでアプリケーションの不正な利用を発見し、使用停止を行うことができる。
ただし、この方法では、正規利用者が発見し、然るべき対応をしないと不正使用を止めることができない。
そのため、下記の特許文献1に示されているように、携帯電話機などの携帯端末を利用した使用権および使用状況の確認方法が提案されている。この特許文献1に提案されている方法では、正規利用者を特定するために当該利用者の携帯端末を中継器のように利用してサーバと接続することで使用権の付与を行えるようにしている。
【0004】
【特許文献1】特開2006−309720号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に提案されている方法にあっては、携帯端末のハードウェアが破壊された場合や置き忘れなどで紛失した場合に、ライセンスの取得や付与ができなくなってしまうという問題がある。また、クライアントPCを新しいものに替えた時に、アプリケーションを移行することができなくなるという問題がある。
【0006】
本発明の目的は、携帯端末の紛失、またはクライアントPCの新規購入に際し、クライアント端末のアプリケーションのライセンスの認証を可能にすることができるライセンス認証システムを提供することである。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明に係るライセンス認証システムは、クライアント端末のアプリケーションの使用権と当該アプリケーションの使用者の識別子との第1の対応テーブルと、前記アプリケーションの使用者が保持する携帯端末の識別子と前記アプリケーションの使用者の識別子との第2の対応テーブルと、前記アプリケーションの使用者が登録した回復パスワードが登録されたサーバと、前記アプリケーションの使用者の識別子を保持したクライアント端末と、前記アプリケーションの使用者からのパスワード取得機能を備え、かつ自端末の識別子を保持した携帯端末とを備え、前記クライアント端末とサーバとの間で前記端末を経由して前記クライアント端末の使用者が使用しているアプリケーションのライセンス認証を行うライセンス認証システムであって、
前記サーバに識別子が登録されている携帯端末に代わる他の携帯端末が、
前記アプリケーションの回復パスワードを当該アプリケーションの使用者から取得すると共に、前記クライアント端末から当該アプリケーションの使用者の識別子を取得し、当該他の携帯端末の識別子と共に前記サーバに送信する手段を備え、
前記サーバが、
前記他の携帯端末から受信した回復パスワードと予め登録された前記回復パスワードとを比較し、同一である場合は前記第2の対応テーブルにおけるアプリケーション使用者の識別子に対応する携帯端末の識別子を前記他の携帯端末から受信した識別子に変更する手段を備え、前記アプリケーションのライセンス認証を前記他の携帯端末で実施可能にしたことを特徴とする。
【発明の効果】
【0008】
本発明によれば、携帯端末の紛失、またはクライアントPCの新規購入に際し、クライアント端末のアプリケーションのライセンス認証を新たな携帯端末を使用して実施することができる。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施形態について図面を参照して詳細に説明する。
図1は、本発明の実施の携帯を示すシステム構成図である。
図1において、クライアントPC101は、利用者の使うデスクトップPCやノートPCなどの情報処理機器である。
携帯端末102は、携帯電話機やPHSなどクライアントPC101の利用者本人が保持する情報端末である。
サーバ103は、デスクトップPCやブレードPCなどの情報処理機器である。
クライアントPC101や携帯端末102やサーバ103は、公衆回線網や無線通信網などで構成されるインターネット104を介してデータ通信を行うことができる。インターネット104には、クライアントPC101や携帯端末102やサーバ103と同様の機器が複数接続されている。
【0010】
図2は、クライアントPC101の詳細構成を示す機能ブロック図である。
クライアントPC101は、プログラムの実行を行うCPU201と、プログラムやデータをロードするメモリ202と、他の情報処理機器とデータ交換を行う通信部203と、命令やデータの入力を行う入力部204と、システムの状態などを出力する出力部205と、アプリ種別208とアプリID209とユーザID211を保持するアプリケーションプログラム206(以下、アプリケーションと略記)の記憶されている記憶部207がバス210で接続されている。
通信部203は、無線LAN、Bluetooth、赤外線、NFC、近接無線通信などを利用して携帯端末102との間で直接データ通信を行う機能を備えている。また、有線LAN、無線LANなどを利用してインターネット104に接続する機能を備えている。
入力部204は、キーボード、マウス、ペン入力、音声入力、ボタン、ジョグダイヤル、十字キーなどのなどの入力手段を備えている。
出力部205は、ディスプレイ、音声などの出力手段を備えている。
アプリケーション206は、サーバ103からライセンスを与えられるプログラムである。
アプリ種別208やアプリID209やユーザID211は、処理の過程でアプリケーション206が保持するデータである。
【0011】
図3は、携帯端末102の詳細構成を示す機能ブロック図である。
携帯端末102は、プログラムの実行を行うCPU301と、プログラムやデータをロードするメモリ302と、他の情報処理機器とデータ交換を行う通信部303と、命令やデータの入力を行う入力部304と、システムの状態などを出力する出力部305と、ライセンス管理プログラム306やライセンス取得プログラム307やライセンス回復プログラム312や端末ID308やユーザID309の記憶されている記憶部310がバス311で接続されている。
通信部303は、無線LAN、Bluetooth、赤外線、NFC、近接無線通信などを利用してクライアントPC101との間で直接データ通信を行う機能を備えている。また、有線LAN、無線LANなどを利用してインターネット104に接続する機能を備えている。
入力部304は、キーボード、マウス、ペン入力、音声入力、ボタン、ジョグダイヤル、十字キーなどのなどの入力手段を備えている。
出力部305は、ディスプレイ、音声などの出力手段を備えている。
ライセンス管理プログラム306は、クライアントPC101のアプリケーションのライセンス認証をサーバ103へ仲介するプログラムである。
ライセンス取得プログラム307は、クライアントPC101にインストールできるアプリケーションのライセンス認証情報をサーバ103から取得するプログラムである。
ライセンス回復プログラム312は、既にライセンスを取得している携帯端末102を紛失して、新たな携帯端末102にこれまで取得したライセンスを移行するプログラムである。
端末ID308は、携帯端末102を一意に特定できる、予め付与された識別子である。
ユーザID309は、携帯端末102の利用者を一意に特定する識別子である。
【0012】
図4は、サーバ103の詳細構成を示す機能ブロック図である。
サーバ103は、プログラムの実行を行うCPU401と、プログラムやデータをロードするメモリ402と、他の情報処理機器とデータ交換を行う通信部403と、命令やデータの入力を行う入力部404と、システムの状態などを出力する出力部405と、ライセンス発行プログラム406やライセンス登録プログラム407やライセンス復旧プログラム413やアプリケーションリスト408やライセンス管理テーブル409や端末IDテーブル410の記憶されている記憶部411がバス412で接続されている。
通信部403は、有線、無線LAN、Bluetoothなどを利用してインターネット104を介してクライアント101との間のデータ通信を行う機能を備えている。
【0013】
ライセンス発行プログラム406は、サーバ103の管理するアプリケーションプログラムのライセンス認証情報をクライアントPC101に提供するプログラムである。
ライセンス登録プログラム407は、クライアントPC101にインストールされたアプリケーションのライセンス認証やライセンスインストール状況の登録などを行うプログラムである。
ライセンス復旧プログラム413は、既存の携帯端末102に付与していたライセンスの登録情報を新たな携帯端末102への付与へと登録変更するプログラムである。
アプリケーションリスト408は、サーバ103がライセンス認証できるアプリケーションの種類を格納している。
【0014】
図5は、アプリケーションリスト408の一例を示すものであり、項番501はリスト内のレコードを一意に特定する識別子である。アプリ種別502はライセンス認証できるアプリケーションの種類を特定する識別子である。
【0015】
ライセンス管理テーブル409は、ライセンス供与しているユーザやアプリケーション、ライセンス認証状況などの情報を格納している。
図6はライセンス管理テーブル409の一例を示すものであり、項番601はテーブル内のレコードを一意に特定する識別子である。ユーザID602は、ライセンス供与しているユーザの識別子である。ライセンスアプリ603は、ライセンス供与するアプリケーションの種類である。アプリID604は、ライセンスを供与したアプリケーションを一意に特定する識別子である。
【0016】
端末IDテーブル410は、ライセンスの付与やライセンス認証要求を受け付ける携帯端末102の端末IDを管理する。
図7は端末IDテーブル410の一例を示すものであり、項番701はリスト内のレコードを一意に特定する識別子である。端末ID702は、携帯端末を一意に特定する識別子である。ユーザID703は、携帯端末の利用者を特定する識別子である。回復パスワード704は、新たな携帯端末にライセンスを付与する際に利用するパスワードである。
【0017】
以下、システム全体の大きな動作を図8のフローチャートを参照して説明する。
はじめに、利用者は、携帯端末102(以下、これを携帯端末Aと呼ぶ)上のライセンス取得プログラム307が起動し、サーバ103から、必要なアプリケーションのライセンス情報を取得する(ステップ801)。
次に、利用者が、クライアントPC101のアプリケーションを起動し、携帯端末Aを利用したライセンス認証を行う(ステップ802)。
次に、利用者が携帯端末Aを紛失してしまったとすると(ステップ803)、利用者が新たな携帯端末102(以下、携帯端末Bと呼ぶ)に、携帯端末Aで認証したアプリケーションのライセンス情報を移行する(ステップ804)。
【0018】
次に、携帯端末Aのライセンス取得プログラム307とサーバ103のライセンス発行プログラム406の動作を図9のフローチャートで説明する。
ライセンス取得プログラム307がライセンス発行プログラム406にアプリケーションリスト要求を送信する(ステップ901)。
ライセンス発行プログラム406は、ステップ901のアプリケーションリスト要求を受け取り、アプリケーションリスト408のアプリ種別502の全項目を返送する(ステップ902)。
ライセンス取得プログラム307は、ステップ902で返送されたアプリ種別502の項目を受け取り、出力部305に表示する(ステップ903)。
ライセンス取得プログラム307は、利用者により指定されたアプリ種別を取得する(ステップ904)。
【0019】
ライセンス取得プログラム307は、ユーザID309にデータが登録されているか確認する(ステップ905)。登録されていれば、ステップ906へ進む。なければ、ステップ911へ進む。
ステップ904で取得したアプリ種別とステップ913で取得した回復パスワードとユーザID309と端末ID308をライセンス取得要求として、ライセンス発行プログラム406に送信する(ステップ906)。
【0020】
ライセンス発行プログラム406は、ライセンス管理テーブル409に新しいレコードを作成し、受信したライセンス取得要求のアプリ種別とユーザIDを、作成したレコードのユーザID602とライセンスアプリ603の項目に登録する(ステップ907)。
ライセンス発行プログラム406は、端末IDテーブル410に受信した端末IDが登録されているか、確認する(ステップ908)。
登録されていれば、ステップ909に進む。そうでなければ、ステップ912へ進む。
ライセンス登録の完了通知をクライアントPCに送信する(ステップ909)。
次に、ライセンス登録の完了通知を受信し、さらに追加するライセンスがないか、確認する(ステップ910)。追加ライセンスがなければ、処理を終了する。そうでなければ、ステップ903に戻る。
【0021】
ライセンス発行プログラム406は、ユーザIDを生成する。ここで、ユーザIDは、日時や携帯端末102に固有の情報などを利用して生成する(ステップ911)。
ライセンス発行プログラム406は、携帯端末102を紛失した場合の回復パスワードを利用者から取得する(ステップ913)。そして、ステップ906へ進む。
端末IDテーブル410に新しいレコードを作成し、受信した端末IDとユーザIDと回復パスワードを登録する(ステップ912)。そして、ステップ909に進む。
【0022】
次にクライアントPC101のアプリケーションプログラム206と携帯端末Aのライセンス管理プログラム306と新しい携帯端末Bのライセンス復旧プログラム312とサーバ103のライセンス登録プログラム407とライセンス復旧プログラム413の動作を図10のフローチャートで説明する。
まず、利用者によりアプリケーションプログラム206が起動する(ステップ1001)。
アプリケーションプログラム206は、アプリIDを生成して、アプリID209に保存する(ステップ1002)。ここで、アプリIDは、日時やクライアントPC101に固有の情報などを利用して生成する。
次に、アプリケーションプログラム206は、ステップ1002で保存したアプリID209と予め登録されているアプリ種別208を、クライアント管理プログラム306に送信する(ステップ1003)。
【0023】
携帯端末Aのクライアント管理プログラム306は、クライアントPC101からアプリIDとアプリ種別を受信する(ステップ1004)。
ステップ1004で受信したアプリIDとアプリ種別と、携帯端末Aの保持する端末ID308とユーザID309をライセンス登録要求としてライセンス登録プログラム407に送信する(ステップ1005)。
【0024】
ライセンス登録プログラム407は、受信したライセンス登録要求の端末IDが端末IDリスト410に既に登録されていないか、確認する(ステップ1006)。既に登録されていれば、ステップ1007へ進む。そうれでなければ、処理を終了する。
ライセンス登録プログラム407は、ライセンス管理テーブル409からユーザID602とライセンスアプリ603の項目が、受信したライセンス登録要求のユーザIDとアプリ種別と同じレコードを選択し、アプリID604の項目に受信したアプリIDを設定する(ステップ1007)。
【0025】
次に、アプリケーションプログラム206は、アプリID209をライセンス認証要求として、ライセンス登録プログラム407に送信する(ステップ1008)。
ライセンス登録プログラム407は、受信したライセンス認証要求のアプリIDがライセンス管理テーブル409に登録されているか確認する(ステップ1009)。
【0026】
ライセンス登録プログラム407は、アプリケーションプログラム206の使用を許可するライセンス認証キーを生成し、ステップ1009で確認したラインス管理テーブル409のレコードのユーザID703と一緒に、ライセンス認証データとして返送する(ステップ1010)。
ライセンス認証キーとは、例えば、アプリケーションプログラム206がサーバ103の発行する公開鍵証明書で確認できるサーバ103のデジタル署名などである。
次に、受信したライセンス認証データからライセンス認証キーを抜き出しクライアントPC101上のアプリケーションのライセンス認証を行う。また、受信したユーザIDをクライアントPC101のユーザID211に格納する(ステップ1011)。
【0027】
ここで、携帯端末Aは、故障したり、盗まれたりして紛失してしまうことがある。そのため、新たな携帯端末102として携帯端末Bをライセンス認証に利用できるようにする。
はじめに、携帯端末Aで認証したアプリケーションプログラム206を使って、携帯端末回復要求として、ユーザID211を携帯端末Bに送信する(ステップ1012)。
次に、携帯端末Bのライセンス回復プログラム312が、クライアントPC101から携帯端末回復要求を受信し、利用者からの入力で回復パスワードを取得する(ステップ1013)。
次に、携帯端末Bのライセンス回復プログラム312が、受信した携帯端末回復要求と取得した回復パスワードと携帯端末Bの端末ID308をサーバ103のライセンス復旧プログラム413に送信する(ステップ1014)。
【0028】
次に、サーバ103のライセンス復旧プログラム413が端末IDテーブル410から受信したユーザIDと同じレコードを検索し、そのレコードの回復パスワード704の項目と受信した回復パスワードが同じであることを確認する(ステップ1015)。
そして、ステップ1015で検索した端末IDリスト410のレコードの端末ID702の項目をステップ1015で受信した端末IDに書き換えて、処理を終了する(ステップ1016)。
【図面の簡単な説明】
【0029】
【図1】本発明に係るライセンス認証システムの実施の携帯を示すシステム構成図である。
【図2】クライアントPCの構成を示す機能ブロック図である。
【図3】携帯端末の構成を示す機能ブロック図である。
【図4】サーバの構成を示す機能ブロック図である。
【図5】アプリケーションリストの例を示す図である。
【図6】ライセンス管理テーブルの例を示す図である。
【図7】端末IDリストの例を示す図である。
【図8】システム全体の動作を説明するフローチャートである。
【図9】ライセンス取得処理の動作を説明するフローチャートである。
【図10】ライセンス認証処理の動作を説明するフローチャートである。
【符号の説明】
【0030】
101 クライアントPC
102 携帯端末
103 サーバ
104 インターネット
206 アプリケーションプログラム
306 ライセンス管理プログラム
406 ライセンス発行プログラム
407 ライセンス登録プログラム
409 ライセンス管理テーブル
410 端末IDテーブル
413 ライセンス復旧プログラム
【技術分野】
【0001】
本発明は、クライアント端末のアプリケーションの使用を予め使用権の与えられた利用者だけに限定するライセンス認証システムに関するものである。
【背景技術】
【0002】
従来、クライアントPC(クライアント端末)に実装されたアプリケーションの使用権は、ライセンス付与者により、使用者毎にシリアル番号を発行し、アプリケーションのインストール時やアプリケーション起動時に発行されたシリアル番号を入力して、認証されることで付与されてきた。このとき、アプリケーションには、入力されたシリアル番号がライセンス付与者により発行されたものであることを確認するロジックが組み込まれており、アプリケーションの不正利用を防いでいる。
この場合、シリアル番号による使用権の付与は、同じシリアル番号を使いまわして複数のアプリケーションを使用したり、不正者にシリアル番号を盗み見られて使用されてしまうなどの問題がある。
【0003】
そこで、インターネットを利用したアプリケーションの使用状況確認方法が利用されている。これは、利用者のクライアントPCとライセンス付与者のサーバがインターネットを介して通信できることが前提の方法である。この方法では、シリアル番号で利用できるようになったアプリケーションは、定期的にユーザ情報とシリアル番号と利用環境情報(OS、IPアドレス、機器構成情報など)をサーバに送信する。サーバでは、利用者毎の使用権数が管理されていて、定期的に送られてくる使用情報との整合性をチェックすることでアプリケーションの不正な利用を発見し、使用停止を行うことができる。
ただし、この方法では、正規利用者が発見し、然るべき対応をしないと不正使用を止めることができない。
そのため、下記の特許文献1に示されているように、携帯電話機などの携帯端末を利用した使用権および使用状況の確認方法が提案されている。この特許文献1に提案されている方法では、正規利用者を特定するために当該利用者の携帯端末を中継器のように利用してサーバと接続することで使用権の付与を行えるようにしている。
【0004】
【特許文献1】特開2006−309720号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に提案されている方法にあっては、携帯端末のハードウェアが破壊された場合や置き忘れなどで紛失した場合に、ライセンスの取得や付与ができなくなってしまうという問題がある。また、クライアントPCを新しいものに替えた時に、アプリケーションを移行することができなくなるという問題がある。
【0006】
本発明の目的は、携帯端末の紛失、またはクライアントPCの新規購入に際し、クライアント端末のアプリケーションのライセンスの認証を可能にすることができるライセンス認証システムを提供することである。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明に係るライセンス認証システムは、クライアント端末のアプリケーションの使用権と当該アプリケーションの使用者の識別子との第1の対応テーブルと、前記アプリケーションの使用者が保持する携帯端末の識別子と前記アプリケーションの使用者の識別子との第2の対応テーブルと、前記アプリケーションの使用者が登録した回復パスワードが登録されたサーバと、前記アプリケーションの使用者の識別子を保持したクライアント端末と、前記アプリケーションの使用者からのパスワード取得機能を備え、かつ自端末の識別子を保持した携帯端末とを備え、前記クライアント端末とサーバとの間で前記端末を経由して前記クライアント端末の使用者が使用しているアプリケーションのライセンス認証を行うライセンス認証システムであって、
前記サーバに識別子が登録されている携帯端末に代わる他の携帯端末が、
前記アプリケーションの回復パスワードを当該アプリケーションの使用者から取得すると共に、前記クライアント端末から当該アプリケーションの使用者の識別子を取得し、当該他の携帯端末の識別子と共に前記サーバに送信する手段を備え、
前記サーバが、
前記他の携帯端末から受信した回復パスワードと予め登録された前記回復パスワードとを比較し、同一である場合は前記第2の対応テーブルにおけるアプリケーション使用者の識別子に対応する携帯端末の識別子を前記他の携帯端末から受信した識別子に変更する手段を備え、前記アプリケーションのライセンス認証を前記他の携帯端末で実施可能にしたことを特徴とする。
【発明の効果】
【0008】
本発明によれば、携帯端末の紛失、またはクライアントPCの新規購入に際し、クライアント端末のアプリケーションのライセンス認証を新たな携帯端末を使用して実施することができる。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施形態について図面を参照して詳細に説明する。
図1は、本発明の実施の携帯を示すシステム構成図である。
図1において、クライアントPC101は、利用者の使うデスクトップPCやノートPCなどの情報処理機器である。
携帯端末102は、携帯電話機やPHSなどクライアントPC101の利用者本人が保持する情報端末である。
サーバ103は、デスクトップPCやブレードPCなどの情報処理機器である。
クライアントPC101や携帯端末102やサーバ103は、公衆回線網や無線通信網などで構成されるインターネット104を介してデータ通信を行うことができる。インターネット104には、クライアントPC101や携帯端末102やサーバ103と同様の機器が複数接続されている。
【0010】
図2は、クライアントPC101の詳細構成を示す機能ブロック図である。
クライアントPC101は、プログラムの実行を行うCPU201と、プログラムやデータをロードするメモリ202と、他の情報処理機器とデータ交換を行う通信部203と、命令やデータの入力を行う入力部204と、システムの状態などを出力する出力部205と、アプリ種別208とアプリID209とユーザID211を保持するアプリケーションプログラム206(以下、アプリケーションと略記)の記憶されている記憶部207がバス210で接続されている。
通信部203は、無線LAN、Bluetooth、赤外線、NFC、近接無線通信などを利用して携帯端末102との間で直接データ通信を行う機能を備えている。また、有線LAN、無線LANなどを利用してインターネット104に接続する機能を備えている。
入力部204は、キーボード、マウス、ペン入力、音声入力、ボタン、ジョグダイヤル、十字キーなどのなどの入力手段を備えている。
出力部205は、ディスプレイ、音声などの出力手段を備えている。
アプリケーション206は、サーバ103からライセンスを与えられるプログラムである。
アプリ種別208やアプリID209やユーザID211は、処理の過程でアプリケーション206が保持するデータである。
【0011】
図3は、携帯端末102の詳細構成を示す機能ブロック図である。
携帯端末102は、プログラムの実行を行うCPU301と、プログラムやデータをロードするメモリ302と、他の情報処理機器とデータ交換を行う通信部303と、命令やデータの入力を行う入力部304と、システムの状態などを出力する出力部305と、ライセンス管理プログラム306やライセンス取得プログラム307やライセンス回復プログラム312や端末ID308やユーザID309の記憶されている記憶部310がバス311で接続されている。
通信部303は、無線LAN、Bluetooth、赤外線、NFC、近接無線通信などを利用してクライアントPC101との間で直接データ通信を行う機能を備えている。また、有線LAN、無線LANなどを利用してインターネット104に接続する機能を備えている。
入力部304は、キーボード、マウス、ペン入力、音声入力、ボタン、ジョグダイヤル、十字キーなどのなどの入力手段を備えている。
出力部305は、ディスプレイ、音声などの出力手段を備えている。
ライセンス管理プログラム306は、クライアントPC101のアプリケーションのライセンス認証をサーバ103へ仲介するプログラムである。
ライセンス取得プログラム307は、クライアントPC101にインストールできるアプリケーションのライセンス認証情報をサーバ103から取得するプログラムである。
ライセンス回復プログラム312は、既にライセンスを取得している携帯端末102を紛失して、新たな携帯端末102にこれまで取得したライセンスを移行するプログラムである。
端末ID308は、携帯端末102を一意に特定できる、予め付与された識別子である。
ユーザID309は、携帯端末102の利用者を一意に特定する識別子である。
【0012】
図4は、サーバ103の詳細構成を示す機能ブロック図である。
サーバ103は、プログラムの実行を行うCPU401と、プログラムやデータをロードするメモリ402と、他の情報処理機器とデータ交換を行う通信部403と、命令やデータの入力を行う入力部404と、システムの状態などを出力する出力部405と、ライセンス発行プログラム406やライセンス登録プログラム407やライセンス復旧プログラム413やアプリケーションリスト408やライセンス管理テーブル409や端末IDテーブル410の記憶されている記憶部411がバス412で接続されている。
通信部403は、有線、無線LAN、Bluetoothなどを利用してインターネット104を介してクライアント101との間のデータ通信を行う機能を備えている。
【0013】
ライセンス発行プログラム406は、サーバ103の管理するアプリケーションプログラムのライセンス認証情報をクライアントPC101に提供するプログラムである。
ライセンス登録プログラム407は、クライアントPC101にインストールされたアプリケーションのライセンス認証やライセンスインストール状況の登録などを行うプログラムである。
ライセンス復旧プログラム413は、既存の携帯端末102に付与していたライセンスの登録情報を新たな携帯端末102への付与へと登録変更するプログラムである。
アプリケーションリスト408は、サーバ103がライセンス認証できるアプリケーションの種類を格納している。
【0014】
図5は、アプリケーションリスト408の一例を示すものであり、項番501はリスト内のレコードを一意に特定する識別子である。アプリ種別502はライセンス認証できるアプリケーションの種類を特定する識別子である。
【0015】
ライセンス管理テーブル409は、ライセンス供与しているユーザやアプリケーション、ライセンス認証状況などの情報を格納している。
図6はライセンス管理テーブル409の一例を示すものであり、項番601はテーブル内のレコードを一意に特定する識別子である。ユーザID602は、ライセンス供与しているユーザの識別子である。ライセンスアプリ603は、ライセンス供与するアプリケーションの種類である。アプリID604は、ライセンスを供与したアプリケーションを一意に特定する識別子である。
【0016】
端末IDテーブル410は、ライセンスの付与やライセンス認証要求を受け付ける携帯端末102の端末IDを管理する。
図7は端末IDテーブル410の一例を示すものであり、項番701はリスト内のレコードを一意に特定する識別子である。端末ID702は、携帯端末を一意に特定する識別子である。ユーザID703は、携帯端末の利用者を特定する識別子である。回復パスワード704は、新たな携帯端末にライセンスを付与する際に利用するパスワードである。
【0017】
以下、システム全体の大きな動作を図8のフローチャートを参照して説明する。
はじめに、利用者は、携帯端末102(以下、これを携帯端末Aと呼ぶ)上のライセンス取得プログラム307が起動し、サーバ103から、必要なアプリケーションのライセンス情報を取得する(ステップ801)。
次に、利用者が、クライアントPC101のアプリケーションを起動し、携帯端末Aを利用したライセンス認証を行う(ステップ802)。
次に、利用者が携帯端末Aを紛失してしまったとすると(ステップ803)、利用者が新たな携帯端末102(以下、携帯端末Bと呼ぶ)に、携帯端末Aで認証したアプリケーションのライセンス情報を移行する(ステップ804)。
【0018】
次に、携帯端末Aのライセンス取得プログラム307とサーバ103のライセンス発行プログラム406の動作を図9のフローチャートで説明する。
ライセンス取得プログラム307がライセンス発行プログラム406にアプリケーションリスト要求を送信する(ステップ901)。
ライセンス発行プログラム406は、ステップ901のアプリケーションリスト要求を受け取り、アプリケーションリスト408のアプリ種別502の全項目を返送する(ステップ902)。
ライセンス取得プログラム307は、ステップ902で返送されたアプリ種別502の項目を受け取り、出力部305に表示する(ステップ903)。
ライセンス取得プログラム307は、利用者により指定されたアプリ種別を取得する(ステップ904)。
【0019】
ライセンス取得プログラム307は、ユーザID309にデータが登録されているか確認する(ステップ905)。登録されていれば、ステップ906へ進む。なければ、ステップ911へ進む。
ステップ904で取得したアプリ種別とステップ913で取得した回復パスワードとユーザID309と端末ID308をライセンス取得要求として、ライセンス発行プログラム406に送信する(ステップ906)。
【0020】
ライセンス発行プログラム406は、ライセンス管理テーブル409に新しいレコードを作成し、受信したライセンス取得要求のアプリ種別とユーザIDを、作成したレコードのユーザID602とライセンスアプリ603の項目に登録する(ステップ907)。
ライセンス発行プログラム406は、端末IDテーブル410に受信した端末IDが登録されているか、確認する(ステップ908)。
登録されていれば、ステップ909に進む。そうでなければ、ステップ912へ進む。
ライセンス登録の完了通知をクライアントPCに送信する(ステップ909)。
次に、ライセンス登録の完了通知を受信し、さらに追加するライセンスがないか、確認する(ステップ910)。追加ライセンスがなければ、処理を終了する。そうでなければ、ステップ903に戻る。
【0021】
ライセンス発行プログラム406は、ユーザIDを生成する。ここで、ユーザIDは、日時や携帯端末102に固有の情報などを利用して生成する(ステップ911)。
ライセンス発行プログラム406は、携帯端末102を紛失した場合の回復パスワードを利用者から取得する(ステップ913)。そして、ステップ906へ進む。
端末IDテーブル410に新しいレコードを作成し、受信した端末IDとユーザIDと回復パスワードを登録する(ステップ912)。そして、ステップ909に進む。
【0022】
次にクライアントPC101のアプリケーションプログラム206と携帯端末Aのライセンス管理プログラム306と新しい携帯端末Bのライセンス復旧プログラム312とサーバ103のライセンス登録プログラム407とライセンス復旧プログラム413の動作を図10のフローチャートで説明する。
まず、利用者によりアプリケーションプログラム206が起動する(ステップ1001)。
アプリケーションプログラム206は、アプリIDを生成して、アプリID209に保存する(ステップ1002)。ここで、アプリIDは、日時やクライアントPC101に固有の情報などを利用して生成する。
次に、アプリケーションプログラム206は、ステップ1002で保存したアプリID209と予め登録されているアプリ種別208を、クライアント管理プログラム306に送信する(ステップ1003)。
【0023】
携帯端末Aのクライアント管理プログラム306は、クライアントPC101からアプリIDとアプリ種別を受信する(ステップ1004)。
ステップ1004で受信したアプリIDとアプリ種別と、携帯端末Aの保持する端末ID308とユーザID309をライセンス登録要求としてライセンス登録プログラム407に送信する(ステップ1005)。
【0024】
ライセンス登録プログラム407は、受信したライセンス登録要求の端末IDが端末IDリスト410に既に登録されていないか、確認する(ステップ1006)。既に登録されていれば、ステップ1007へ進む。そうれでなければ、処理を終了する。
ライセンス登録プログラム407は、ライセンス管理テーブル409からユーザID602とライセンスアプリ603の項目が、受信したライセンス登録要求のユーザIDとアプリ種別と同じレコードを選択し、アプリID604の項目に受信したアプリIDを設定する(ステップ1007)。
【0025】
次に、アプリケーションプログラム206は、アプリID209をライセンス認証要求として、ライセンス登録プログラム407に送信する(ステップ1008)。
ライセンス登録プログラム407は、受信したライセンス認証要求のアプリIDがライセンス管理テーブル409に登録されているか確認する(ステップ1009)。
【0026】
ライセンス登録プログラム407は、アプリケーションプログラム206の使用を許可するライセンス認証キーを生成し、ステップ1009で確認したラインス管理テーブル409のレコードのユーザID703と一緒に、ライセンス認証データとして返送する(ステップ1010)。
ライセンス認証キーとは、例えば、アプリケーションプログラム206がサーバ103の発行する公開鍵証明書で確認できるサーバ103のデジタル署名などである。
次に、受信したライセンス認証データからライセンス認証キーを抜き出しクライアントPC101上のアプリケーションのライセンス認証を行う。また、受信したユーザIDをクライアントPC101のユーザID211に格納する(ステップ1011)。
【0027】
ここで、携帯端末Aは、故障したり、盗まれたりして紛失してしまうことがある。そのため、新たな携帯端末102として携帯端末Bをライセンス認証に利用できるようにする。
はじめに、携帯端末Aで認証したアプリケーションプログラム206を使って、携帯端末回復要求として、ユーザID211を携帯端末Bに送信する(ステップ1012)。
次に、携帯端末Bのライセンス回復プログラム312が、クライアントPC101から携帯端末回復要求を受信し、利用者からの入力で回復パスワードを取得する(ステップ1013)。
次に、携帯端末Bのライセンス回復プログラム312が、受信した携帯端末回復要求と取得した回復パスワードと携帯端末Bの端末ID308をサーバ103のライセンス復旧プログラム413に送信する(ステップ1014)。
【0028】
次に、サーバ103のライセンス復旧プログラム413が端末IDテーブル410から受信したユーザIDと同じレコードを検索し、そのレコードの回復パスワード704の項目と受信した回復パスワードが同じであることを確認する(ステップ1015)。
そして、ステップ1015で検索した端末IDリスト410のレコードの端末ID702の項目をステップ1015で受信した端末IDに書き換えて、処理を終了する(ステップ1016)。
【図面の簡単な説明】
【0029】
【図1】本発明に係るライセンス認証システムの実施の携帯を示すシステム構成図である。
【図2】クライアントPCの構成を示す機能ブロック図である。
【図3】携帯端末の構成を示す機能ブロック図である。
【図4】サーバの構成を示す機能ブロック図である。
【図5】アプリケーションリストの例を示す図である。
【図6】ライセンス管理テーブルの例を示す図である。
【図7】端末IDリストの例を示す図である。
【図8】システム全体の動作を説明するフローチャートである。
【図9】ライセンス取得処理の動作を説明するフローチャートである。
【図10】ライセンス認証処理の動作を説明するフローチャートである。
【符号の説明】
【0030】
101 クライアントPC
102 携帯端末
103 サーバ
104 インターネット
206 アプリケーションプログラム
306 ライセンス管理プログラム
406 ライセンス発行プログラム
407 ライセンス登録プログラム
409 ライセンス管理テーブル
410 端末IDテーブル
413 ライセンス復旧プログラム
【特許請求の範囲】
【請求項1】
クライアント端末のアプリケーションの使用権と当該アプリケーションの使用者の識別子との第1の対応テーブルと、前記アプリケーションの使用者が保持する携帯端末の識別子と前記アプリケーションの使用者の識別子との第2の対応テーブルと、前記アプリケーションの使用者が登録した回復パスワードが登録されたサーバと、前記アプリケーションの使用者の識別子を保持したクライアント端末と、前記アプリケーションの使用者からのパスワード取得機能を備え、かつ自端末の識別子を保持した携帯端末とを備え、前記クライアント端末とサーバとの間で前記端末を経由して前記クライアント端末の使用者が使用しているアプリケーションのライセンス認証を行うライセンス認証システムであって、
前記サーバに識別子が登録されている携帯端末に代わる他の携帯端末が、
前記アプリケーションの回復パスワードを当該アプリケーションの使用者から取得すると共に、前記クライアント端末から当該アプリケーションの使用者の識別子を取得し、当該他の携帯端末の識別子と共に前記サーバに送信する手段を備え、
前記サーバが、
前記他の携帯端末から受信した回復パスワードと予め登録された前記回復パスワードとを比較し、同一である場合は前記第2の対応テーブルにおけるアプリケーション使用者の識別子に対応する携帯端末の識別子を前記他の携帯端末から受信した識別子に変更する手段を備え、前記アプリケーションのライセンス認証を前記他の携帯端末で実施可能にしたことを特徴とするライセンス認証システム。
【請求項1】
クライアント端末のアプリケーションの使用権と当該アプリケーションの使用者の識別子との第1の対応テーブルと、前記アプリケーションの使用者が保持する携帯端末の識別子と前記アプリケーションの使用者の識別子との第2の対応テーブルと、前記アプリケーションの使用者が登録した回復パスワードが登録されたサーバと、前記アプリケーションの使用者の識別子を保持したクライアント端末と、前記アプリケーションの使用者からのパスワード取得機能を備え、かつ自端末の識別子を保持した携帯端末とを備え、前記クライアント端末とサーバとの間で前記端末を経由して前記クライアント端末の使用者が使用しているアプリケーションのライセンス認証を行うライセンス認証システムであって、
前記サーバに識別子が登録されている携帯端末に代わる他の携帯端末が、
前記アプリケーションの回復パスワードを当該アプリケーションの使用者から取得すると共に、前記クライアント端末から当該アプリケーションの使用者の識別子を取得し、当該他の携帯端末の識別子と共に前記サーバに送信する手段を備え、
前記サーバが、
前記他の携帯端末から受信した回復パスワードと予め登録された前記回復パスワードとを比較し、同一である場合は前記第2の対応テーブルにおけるアプリケーション使用者の識別子に対応する携帯端末の識別子を前記他の携帯端末から受信した識別子に変更する手段を備え、前記アプリケーションのライセンス認証を前記他の携帯端末で実施可能にしたことを特徴とするライセンス認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−72923(P2010−72923A)
【公開日】平成22年4月2日(2010.4.2)
【国際特許分類】
【出願番号】特願2008−239414(P2008−239414)
【出願日】平成20年9月18日(2008.9.18)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成22年4月2日(2010.4.2)
【国際特許分類】
【出願日】平成20年9月18日(2008.9.18)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]