情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラム
【課題】デジタル複合機等からなる情報処理装置の出荷後の機能拡張を行う際、機能拡張の許可を特定の情報処理装置のみでなく、同様の機能を持つ他の情報処理装置に低コスト、かつ速やかに移植する機能を実現する。
【解決手段】利用が制限された機能を有する情報処理装置の機能拡張処理は、情報処理装置A,Bに接続される情報記憶装置3と連携して、利用制限を解除することにより管理する。情報記憶装置3は予め制限解除のための情報としてプロダクトキーのリスト3aと機能拡張可能数(制限解除回数、ライセンス数) の情報3bを保持し、情報処理装置Aの1つの機能を拡張する毎に機能拡張可能数を減少することで機能拡張する台数を管理する。また、機能が必要なくなった情報処理装置Aから機能の抹消を行い、ライセンス数を増加させ、その分情報処理装置Bの機能を拡張することができる。
【解決手段】利用が制限された機能を有する情報処理装置の機能拡張処理は、情報処理装置A,Bに接続される情報記憶装置3と連携して、利用制限を解除することにより管理する。情報記憶装置3は予め制限解除のための情報としてプロダクトキーのリスト3aと機能拡張可能数(制限解除回数、ライセンス数) の情報3bを保持し、情報処理装置Aの1つの機能を拡張する毎に機能拡張可能数を減少することで機能拡張する台数を管理する。また、機能が必要なくなった情報処理装置Aから機能の抹消を行い、ライセンス数を増加させ、その分情報処理装置Bの機能を拡張することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラムに関し、さらに詳しくは、複写装置、プリンタ装置、ファクシミリ装置等の機能を有するデジタル複合機(MFP)等の情報処理装置において、それぞれの機能に対し必要に応じて利用制限を設け、また利用制限を解除することで、出荷後の情報処理装置の機能拡張を低コストで速やかに行い、複数の情報処理装置においても合理的な管理を行うことができるようにしたものに関する。
【背景技術】
【0002】
利用が制限された機能を有する画像処理装置の機能解除を、装置の製造番号を暗号化した解除キーで行い、機能の管理を行う発明が特許文献1に開示されている。この画像処理装置は、デジタル複合機等で実現され、機器出荷後の機能拡張を、低コスト、かつ速やかに実現可能とし、複写機、プリンタ、ファクシミリ等の基本動作を制御するメインプログラムと、前記メインプログラム中でアクセスされることで、ネットワークスキャナとしての付加動作を制御するサブプログラムとを格納しており、利用者が付加機能パックを購入して画像処理装置の製造番号及び該付加機能パックのID情報を管理装置へ送信すると、該管理装置は前記製造番号を暗号化した解除キーを返信する。これを制御部は解読し、得られた製造番号が記憶部の内容と一致すると前記アクセスを可能にするものである。したがって、出荷後であっても、基板やメモリなどの交換を行うことなく、低コスト、かつ速やかに機能拡張を行うことができるというものである。
【特許文献1】特開2001−309099号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来の情報処理装置の機能解除を情報処理装置固有の情報を用いて生成された解除キーで行う方法は、解除キーが情報処理装置に1対1対応しており、情報処理装置の故障等でリプレイスを行ったときに、ユーザは機能に対して対価を払っているにもかかわらず、当該機能を新しい情報処理装置に移行することができないという問題点がある。
【0004】
そこで、本発明は、デジタル複合機等で実現される情報処理装置において、機器出荷後の機能拡張を、低コスト、かつ速やかに実現する機器管理システムによって、機能拡張の許可を情報処理装置のみではなく、同様の機能を持つ他の情報処理装置に低コスト、かつ速やかに移植できる機能を実現することを目的とする。
【0005】
また、本発明は、情報記憶装置に機能解除キーの情報とライセンス数(制限解除回数)の情報を保持し、その情報を利用する情報処理装置に機能解除の場合はライセンスを割り当て、解除をやめる場合はライセンスを返却する機能を持たせることで、ユーザ側で簡易に当該制限機能の解除を行い、新しい情報処理装置に移行することを可能とすることを目的とする。
【0006】
また、情報記憶装置をインターネット等のネットワークを介してプロダクトキー発行サーバと接続することにより、プロダクトキー発行サーバが発行する解除キーの情報とライセンス数の情報を情報記憶装置に保持させ、情報処理装置の機能を低コストで速やかに拡張し、あるいは縮小し、使用環境の変化やユーザの使用目的に即応可能とすることを目的とする。
【0007】
また、情報処理装置や情報記憶装置内のプログラムのコピー、保持された情報への不正アクセス、情報の改竄等を防止することにより、情報処理装置や情報記憶装置の不正利用を防止し、出荷後の管理を確実にすることを目的とする。
【課題を解決するための手段】
【0008】
本発明の第1の技術手段は、利用が制限された機能を有する情報処理装置において、該情報処理装置に接続された情報記憶装置に保持された機能拡張のための情報と機能拡張可能数の情報に基づいて、前記制限された機能を解除するかどうかを判断する手段を有することを特徴とする。
【0009】
第2の技術手段は、第1の技術手段の情報処理装置において、不正利用を回避するために、前記情報処理装置と情報記憶装置間の通信路上の情報を暗号化し、復号する手段を有することを特徴とする。
【0010】
第3の技術手段は、第1の技術手段の情報処理装置において、不正利用を回避するために、前記情報記憶装置内の情報へアクセスする際に認証する手段を有することを特徴とする。
【0011】
第4の技術手段は、第1の技術手段の情報処理装置において、不正利用を回避するために、前記情報記憶装置内の情報の改竄をチェックする手段を有することを特徴とする。
【0012】
第5の技術手段は、第2乃至4のいずれかの技術手段の情報処理装置において、機能拡張のために必要な機能解除キーのリスト及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば前記機能解除キーを取得することを特徴とする。
【0013】
第6の技術手段は、第2乃至4のいずれかの技術手段の情報処理装置において、機能拡張のために必要な機能解除キー生成関数及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、機能解除キーを前記情報処理装置からの固有の情報を用いて動的に生成し、前記機能拡張可能数の情報を確認して、許容範囲であれば前記機能解除キーを取得することを特徴とする。
【0014】
第7の技術手段は、第2乃至4のいずれかの技術手段の情報処理装置において、あらゆる情報処理装置の機能解除が可能なオールマイティキー及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得することを特徴とする。
【0015】
第8の技術手段は、第2乃至4のいずれかの技術手段の情報処理装置において、初期導入時用の機能解除キー、前記機能拡張可能数の情報、及び利用開始・利用終了の履歴情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得し、該機能解除キーを他の情報処理装置でも使用可能にすることを特徴とする。
【0016】
第9の技術手段は、第2乃至4のいずれかの技術手段の情報処理装置において、固有に割り当てられた許可IDと機能解除キーの組み合わせ情報及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記許可IDを用いて前記機能解除キーをチェックし、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得することを特徴とする。
【0017】
第10の技術手段は、第2の技術手段の情報処理装置において、前記情報記憶装置から前記情報処理装置へ機能解除キーを割り当てるチェックアウト通信時に、前記情報記憶装置は機能解除キーを暗号化するための一時的な乱数ID−1を生成し、該乱数ID−1を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−1を前記情報処理装置の公開鍵を用いて暗号化し前記情報処理装置へ伝える手段と、前記情報処理装置から前記情報記憶装置へ機能解除キーを返却するチェックイン通信時に、前記情報処理装置は前記機能解除キーを暗号化するための乱数ID−2を生成し、該乱数ID−2を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−2を前記情報処理装置の公開鍵を用いて暗号化し前記情報記憶装置へ伝える手段を有することを特徴とする。
【0018】
第11の技術手段は、利用が制限された機能を有する情報処理装置の機能拡張の管理に必要な情報として、機能拡張のための情報及び機能拡張可能数の情報を保持し、前記情報処理装置に接続可能な情報記憶装置であることを特徴とする。
【0019】
第12の技術手段は、第11の技術手段の情報記憶装置において、プロダクトキー発行サーバと接続され、該プロダクトキー発行サーバにより発行された前記情報処理装置の機能拡張の管理に必要な情報が保持されることを特徴とする。
【0020】
第13の技術手段は、利用が制限された機能を有する情報処理装置と、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置とからなり、該情報記憶装置から前記情報処理装置に対して機能解除キーを割り当てるチェックアウトを行い、また前記情報処理装置から前記情報記憶装置に対し機能解除キーを返却するチェックインを行い、前記情報処理装置の制限された機能の解除は、前記情報記憶装置に保持された機能拡張可能数の情報に基づいて行う情報処理装置の機能拡張システムであることを特徴とする。
【0021】
第14の技術手段は、利用が制限された機能を有する情報処理装置に、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置を接続し、前記情報処理装置における利用開始機能を選択し、該利用開始機能に関する前記機能拡張可能数は許容範囲であるかをチェックし、許容範囲であれば前記機能拡張可能数を減少し、前記機能解除キーを前記情報処理装置に通知する情報処理装置の機能拡張方法であることを特徴とする。
【0022】
第15の技術手段は、利用が制限された機能を有する情報処理装置に、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置を接続し、前記情報処理装置における利用停止機能を選択し、選択された利用停止機能の機能解除キーを前記情報処理装置から削除し、前記機能拡張可能数を増加する情報処理装置の機能削除方法であることを特徴とする。
【0023】
第16の技術手段は、第14の技術手段の機能拡張方法を実施する情報処理装置の機能拡張プログラムであることを特徴とする。
【0024】
第17の技術手段は、第15の技術手段の機能削除方法を実施する情報処理装置の機能削除プログラムであることを特徴とする。
【発明の効果】
【0025】
本発明によれば、利用が制限された機能を有する情報処理装置において、情報処理装置に機能拡張のための情報と機能拡張可能数の情報を保持する情報記憶装置が接続され、情報記憶装置に保持された機能拡張可能数のデータに基づいて利用が制限された機能の利用制限を解除するかどうかを判断するので、物理的なオプションと同じように、任意の情報処理装置から他の情報処理装置へ機能を移植でき、ユーザが対価を支払った機能を低コスト、かつ速やかに移植することが可能となる。
【0026】
また、情報処理装置と情報記憶装置間の通信路上のデータを暗号化し、復号するので、情報処理装置で利用するデータを不正にコピーして制限された機能の不正解除を抑制することが可能となる。
【0027】
また、情報記憶装置内のデータへアクセスする際に認証するので、情報記憶装置が情報処理装置以外に接続された場合にプログラムの読み込み、改竄を防ぐことができる。
【0028】
また、情報記憶装置内の情報の改竄をチェックするので、情報記憶装置内の情報を改竄された場合に、それを検知し、処理を中断することができ、処理を中断するために不必要に情報を外部に開示することを防ぐことができる。
【0029】
また、情報処理装置が機能解除キー及び機能拡張可能数のデータを保持する前記情報記憶装置と通信し、情報記憶装置が機能解除キーをリストで持っているので、機能の解除を速やかに行うことができる。
【0030】
また、情報処理装置が機能解除キー生成関数及び前記機能拡張可能数の情報を保持する情報記憶装置と通信し、機能解除キーを情報処理装置からの固有の情報を用いて動的に生成し、リストを持つ方式ではなくその場で解除キーを生成するため、あらかじめ登録していない情報処理装置にも対応できる。
【0031】
また、情報処理装置があらゆる情報処理装置の機能解除が可能なオールマイティキー及び機能拡張可能数制限解除回数のデータを保持する情報記憶装置と通信し、解除キー発行サーバとの通信なしに機能拡張を行うことができ、また解除キーをライセンス数だけで管理するため管理が容易になる。
【0032】
また、情報処理装置が初期導入時用の機能解除キー、機能拡張可能数の情報、及び利用開始・利用終了の履歴を保持する情報記憶装置と通信し、機能の解除を速やかに行うことができる。また、履歴情報を利用して機能解除を行うため、解除キーを予め登録していない情報処理装置にも対応できる。さらに、履歴情報を使用して機能の解除に制限をかけることも可能となる。
【0033】
また、情報処理装置が固有に割り当てられた許可IDと機能解除キーの組み合わせ及び機能拡張可能数の情報を保持する情報記憶装置と通信し、情報記憶装置に割り振られたIDを利用して解除キーを保持するため、情報処理装置の固有情報を持たないのであらゆる情報処理装置に対応可能となる。
【0034】
また、情報記憶装置から情報処理装置へ機能解除キーを割り当てるチェックアウト通信時に、前記情報記憶装置は機能解除キーを暗号化するための一時的な乱数ID−1を生成し、該乱数ID−1を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−1を前記情報処理装置の公開鍵を用いて暗号化し前記情報処理装置へ伝える手段と、前記情報処理装置から前記情報記憶装置へ機能解除キーを返却するチェックイン通信時に、前記情報処理装置は前記機能解除キーを暗号化するための乱数ID−2を生成し、該乱数ID−2を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−2を前記情報処理装置の公開鍵を用いて暗号化し前記情報記憶装置へ伝える手段を有することで、使用ライセンス数の不正使用を防止するために、同じデータを通信する際にも、情報の内容に変化を持たすことができるため、チェックアウト、チェックインのデータを偽装することを防ぐことができ、ライセンス数以上の不正使用を回避できる。
【発明を実施するための最良の形態】
【0035】
本発明は、デジタル複合機等で実現される情報処理装置の出荷後の機能拡張を、低コストかつ速やかに実現し、機能拡張の許可を特定の情報処理装置のみではなく、同様の機能を有する他の情報処理装置に低コスト、かつ速やかに移植できる機能を実現することを目的とし、そのため、デジタル複合機のような利用制限機能を有する情報処理装置の機能拡張処理を情報記憶装置と連携して管理する。情報記憶装置は予め情報処理装置に対する機能拡張のための情報と機能拡張可能数の情報(制限解除回数、ライセンス数)を保持し、情報処理装置の1つの機能を拡張する毎に機能拡張可能数を減少することで機能拡張する台数を管理する。
以下、本発明の実施形態について、図1〜12に基づいて説明する。
【実施例1】
【0036】
図1は、本発明の実施例1の情報処理装置において、プロダクトキーを情報記憶装置に保存する様子を示す図である。
情報記憶装置3を用いて情報処理装置の機能拡張の管理を行うため、パーソナルコンピュータ(PC)1でユーザ情報の登録、認証情報の入力4を行い、例えばインターネットを経由してプロダクトキー発行サーバ2にアクセスし、識別番号、プロダクトキー生成プログラム、プロダクトキー関連情報、デバイス証明書等の管理に必要なプロダクトキー管理情報5をパーソナルコンピュータ(PC)1へ保存する。その後、PC1へ情報記憶装置3を接続し、情報記憶装置3に情報処理装置の機能の管理に必要なプロダクトキー関連情報5を書き込む。ここで、情報処理装置は図示されていないが、複写装置、プリンタ装置、ファクシミリ装置、スキャナ装置等の複数機能を有するデジタル複合機(MFP)等の画像形成装置が例示される。
【0037】
図2は、情報記憶装置の構成を示すブロック図である。
情報記憶装置3は、情報を処理・演算するCPU(Central Processing Unit)11、情報処理装置とのデータ(プロダクトキーやライセンス情報、その管理常用等)の入出力を制御するICU(Interface Control Unit)12、情報を格納するメモリ13、及び外部との接続処理を受け持つ外部インターフェイス部17で構成されており、メモリ13への書き込み制御はCPU11による演算結果を持って行われるものとする。ここで、情報記憶装置3はあらゆる形態の情報記録装置によって実現することができるが、情報処理装置に外付け可能な情報記録装置であることが望ましく、例えばICカード、各種のディスク装置等が使用される。
【0038】
メモリ13は、プロダクトキー情報格納領域14と一般公開領域15に分割され、プロダクトキー情報格納領域14へのアクセスはICU12によって制御される。また、プロダクトキー情報格納領域14は記憶領域16のような構成を有する。記憶領域16の内容として、管理プログラムとはプロダクトキー情報格納領域の内部のデータを管理するためのプログラムで、認識番号とは情報記録装置固有の番号、制御データは管理プログラムへプログラムの制御情報を与えるデータでライセンスに関する情報も個々に含まれる。また、プログラムとはプロダクトキーを生成するプログラムで、プロダクトキーとは生成されたプロダクトキーである。情報記憶装置3にプロダクトキー管理情報等を書き込む際は、ユーザは情報記憶装置3をパーソナルコンピュータ(PC)1に接続し、PC1から情報記憶装置3にアクセスできる状態にする。
【0039】
図3は、パーソナルコンピュータ(PC)の構成を示すブロック図である。
パーソナルコンピュータ(PC)1は、情報を処理・演算するCPU21、情報記憶装置3や画面への表示に関する入出力を制御するICU22、情報を格納するハードディスク23、一般的な外部記憶装置と接続するための外部インターフェイス部24、広域ネットワークと接続するための通信ボード25、ユーザが情報を入出力するための表示装置26、入力装置27を備えている。
【0040】
図4は、情報記憶装置を用いて情報処理装置の登録及び登録解除を行う様子の例を示す図である。
情報処理装置Aに情報記憶装置3を接続し、情報処理装置Aと情報記憶装置3間で、登録31としてライセンスの割り当て(チェックアウト)を行い、登録解除32として情報処理装置Aに割り当てられたライセンスを返却(チェックイン)を行う。また、新しい機器としての情報処理装置Bに対し追加登録33としてライセンスの割り当てを行い、情報記憶装置3が予め保持している機能拡張可能数(ライセンス数)以上にプロダクトキー(機能解除キー)を使用できないような制御を行う。
【0041】
プロダクトキーとは、情報処理装置の機能毎の販売を実現するための鍵となるものである。基本的に情報処理装置の中に利用可能なすべての機能を具備しておくが、そのままではその機能を利用できないように制限をかけておく。その上で、ユーザの希望する機能に対してプロダクトキーを発行し、情報処理装置内部の制限を解除することで、ユーザ毎にユーザが望む機能のみを提供することが可能となる。例えば、情報処理装置の機能において、ユーザがネットワークスキャナ機能を使用したい場合、以下のような手順でネットワークスキャナ機能を手に入れることができる。
【0042】
(1)ネットワークスキャナ機能を使用できる情報処理装置を購入する。ただし、この段階ではネットワークスキャナ機能はソフトウェア的にプロテクトがかかっており、使用することができない。
(2)プロダクトキー商品である「ネットワークスキャナオプション」を購入し、(1)の情報処理装置に関する情報を登録する。
(3)(2)で登録された情報を元にプロダクトキーを生成し、情報処理装置に入力して、ネットワークスキャナ機能のプロテクトを解除する。
以上により、ネットワークスキャナ機能を使用することができるようになる。
【0043】
パーソナルコンピュータ(PC)1は、通信ボード25によって、例えば広域ネットワークに接続され、プロダクトキー発行サーバ2に接続される。プロダクトキー発行サーバ2とは、機能制限の解除キー(以下、プロダクトキー)を発行する広域ネットワークで運営されているライセンス管理サーバである。PC1からプロダクトキー発行サーバ2にアクセスするためのプログラムを起動し、ユーザ情報の登録、認証情報の入力4を行う。
【0044】
プロダクトキー発行サーバ2がユーザを認証した場合、情報記憶装置用のプロダクトキー関連情報として、識別番号、プロダクトキー生成プログラム、プロダクトキー関連情報、デバイス証明書等の管理に必要なプロダクトキー管理情報5を発行する。PC1上のサーバアクセスプログラムは、このプロダクトキー管理情報5を情報記憶装置3に予め決まった手順で書き込む。この際、暗号化及び情報アクセス制限を行い、書き込んだ情報が認証情報を持つユーザ以外からは読み出せないように情報の保護を行う。暗号化はプロダクトキー発行サーバ2から送られる情報を鍵に使用して行われる。暗号化の鍵は、限られた情報処理装置のみが復号できるものである。情報アクセス制限は、情報記憶装置に書き込まれたプログラムで行われ、認証情報を持つユーザ以外は関連情報を読み出せないようにする。
【0045】
まず、チェックアウト(ライセンスの割り当て)処理について説明する。
図5は、チェックアウト処理を示すシーケンス図であり、図6は、チェックアウト処理の手順を示すフローチャートである。
プロダクトキー管理情報が書き込まれた情報記憶装置をデジタル複合機等の情報処理装置に接続する。これ以後の通信は、情報記憶装置に記録されている公開鍵を用いて通信内容を暗号化して行われる。この公開鍵は情報処理装置に記録されていてもよい。また、他の方法としてSSL(Secure Socket Layer)通信等、セキュリティの高い通信を行ってもよい。
【0046】
デジタル複合機等の情報処理装置は、情報記憶装置に保持された情報を利用するために、予め保持している認証情報とともに接続開始要求41を行う。情報記憶装置は認証情報を確認し、情報処理装置が正当なものかどうかの確認42を行う。認証情報が不正であった場合には、あらゆる返答を行わない。認証情報が正当なものだった場合は、作業を継続し、接続開始通知43を行う。次に、情報処理装置でのユーザによる利用機能選択44、その入力を受けて利用機能要求45を行う。このときに通信される情報は、情報処理装置の識別番号と利用要求を出した利用機能に関する情報とする。
【0047】
外部情報記憶装置では、要求を受けてその要求が可能かどうか利用機能処理46を行い、結果を利用機能通知47で通知する。このとき通知する情報は、要求の受理、拒否と、受理されていればプロダクトキーを含む。情報処理装置は通知を受けて情報内容確認48を行い、許可されていればプロダクトキーを用いて機能の解除を、許可されていなければ理由をユーザに提示する。その後、接続終了要求49を行い、接続終了処理50を情報記憶装置内で行った後、接続終了通知51によって一連の通信を終了する。
【0048】
チェックアウト処理の詳細を図6に示すフローチャートを用いて説明する。
まず、情報処理装置との接続かどうかを選択する(S1)。接続を開始した時点で、情報記憶装置は装置内のプロダクトキー関連情報の改竄チェック(S2)を行う。この改竄チェックは前回のチェックイン、チェックアウト後にプロダクトキー関連情報を特定のハッシュ関数を用いて暗号化して保存しておいた改竄チェック用情報と、現在のプロダクトキー関連情報をハッシュ関数によって暗号化した値を比べ、違いがないことをチェックすることで実現される。改竄チェック後、情報処理装置からの利用開始機能(S3)の通知を受けた時点で、問い合わせに対してライセンス数は許容範囲内であるかをチェックし(S4)、また過去に同じ情報処理装置に対してプロダクトキーを生成していないかをチェックする(S5)。S4、S5のチェックに失敗した場合は、プロダクトキー履歴更新のみを行って(S12)、情報処理装置にその旨を通知し、プロダクトキー履歴更新のみを行って(S12)チェックアウトの処理を終了する。S4、S5のチェックに成功した場合、プロダクトキーの確認(S6)を行う。
【0049】
図8は、実施例1の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図であって、実施例1の情報処理装置におけるプロダクトキー関連情報の構成は図8に示すようになっている。情報記憶装置3は、利用可能な機能毎にプロダクトキーA、プロダクトキーBのようにプロダクトキーのリスト3aとライセンス数3bを保持している。
【0050】
S6におけるプロダクトキーの確認処理とは、プロダクトキー関連情報に格納されているプロダクトキーのリストに接続した情報処理装置用のプロダクトキーがあるかどうかを確認することで、プロダクトキーがあればプロダクトキー履歴を更新し(S7)、利用可能ライセンス数を減少した後(S8)、情報処理装置にプロダクトキーの通知を行う(S9)。通知が成功しなかった場合は、プロダクトキー履歴を更新し(S10)、利用可能ライセンス数を増加して元に戻す(S11)。S9において通知処理が終わった時点で、終了処理として改竄チェック用データを作成して終了する(S13)。
【0051】
次に、チェックイン(ライセンスの返却)処理について説明する。
図7は、チェックイン処理の手順を示すフローチャートである。
ここで、情報処理装置と情報記憶装置の接続については、チェックアウト処理と同シーケンスとなる。まず、情報処理装置との接続かどうかを選択する(S21)。情報処理装置との接続でなければ、そのまま処理を終了する。接続を開始した時点で情報記憶装置は装置内のプロダクトキー関連情報の改竄チェックを行う(S22)。改竄チェックは以下の手順で行う。
【0052】
(1)事前に情報記憶装置内のデータ全体のハッシュ値を改竄チェックデータとして保存する。
(2)現在の情報記憶装置内のデータを同じハッシュ関数を用いてハッシュ値を生成する。
(3)改竄チェックデータと現在のハッシュ値を比較し、同じであれば改竄なしと判定する。
【0053】
改竄チェックで問題がなければ、情報処理装置からの利用停止機能の通知を受けた時点で(S23)、過去チェックアウトしたことのあるプロダクトキーかどうかをチェックする(S24)。このチェックに失敗した場合は、情報処理装置にその旨を通知してチェックインの処理を終了する。その後、連絡されたプロダクトキーを用いてプロダクトキーが正当かどうかのチェックを行う(S25)。プロダクトキーが正当であれば、情報処理装置からのプロダクトキーの削除処理(S26)、プロダクトキー履歴の更新(S27)、利用可能ライセンスの増加処理(S28)を行う。その後、改竄チェック用データの作成を行い(S29)、終了する。S24、S25において正常終了しなかった場合は、プロダクトキー履歴更新を行って(S31)処理を終了するが、場合によっては、情報処理装置の制限解除を中止し、プロダクトキーの削除を行ってもよい(S30)。
【実施例2】
【0054】
図9は、実施例2の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
実施例2の情報処理装置におけるプロダクトキー関連情報の構成は図9に示すようになっており、情報記憶装置3はプロダクトキー生成関数f(x)を含むプロダクトキー解除プログラム3cと値nのライセンス数3bを保持している。チェックアウト時のプロダクトキーの確認処理において、情報処理装置A,Bの固有情報を利用し、プロダクトキー生成関数を用いて動的にプロダクトキーを生成する。
チェックイン時には、情報処理装置A,Bから通知されたプロダクトキーと固有情報を用いて再度生成を行い、齟齬がないかをチェックする。
【実施例3】
【0055】
図10は、実施例3の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
実施例3の情報処理装置におけるプロダクトキー関連情報の構成は図10に示すようになっており、情報記憶装置3はプロダクトキーとしてオールマイティキー3dと値nのライセンス数3bを保持しており、これを情報処理装置A,Bから与えられた固有情報を鍵として暗号化を行ってプロダクトキーとする。ここで、オールマイティキー3dとは、デジタル複合機等からなる情報処理装置のすべての機能解除を行うことができる特別な鍵を意味する。情報記憶装置3はオールマイティキー3dをライセンス数3bで管理することで、不正使用を防止する。
【0056】
チェックアウト時に、このプロダクトキーを情報処理装置AまたはBに通知し、情報処理装置AまたはB側ではプロダクトキーを復号して機能解除のオールマイティキーを取得する。
チェックイン時には、固有情報を鍵として暗号化したプロダクトキーを情報処理装置Aから情報記憶装置3に通知し、情報記憶装置3側で復号したプロダクトキーがオールマイティキーと同等かを判断する。このチェックアウト、チェックインの仕組みによってオールマイティキーが流出しないように管理を行う。
【実施例4】
【0057】
図11は、実施例4の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
実施例4の情報処理装置におけるプロダクトキー関連情報の構成は図11に示すようになっており、情報記憶装置3は初期導入時用のプロダクトキーのリスト3e、ライセンス数3b及び履歴解析プログラム3fを保持している。情報処理装置Aに最初プロダクトキーを通知するときは実施例1と同じであるが、チェックインを行うときに情報処理装置Aの固有の情報を履歴情報として保存する。この一度使用されたプロダクトキーAを、ほかの情報処理装置Bにチェックアウトする場合には、情報処理装置Bに通知する情報をプロダクトキーAと最初にプロダクトキーAをチェックアウトした情報処理装置Aの固有番号を通知する。情報処理装置Bの内部ロジックでは、プロダクトキーAと同時に送られた情報処理装置Aの固有番号を用いて機能解除処理を行う。
【実施例5】
【0058】
図12は、実施例5の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
実施例5の情報処理装置におけるプロダクトキー関連情報の構成は図12に示すようになっており、情報記憶装置3は情報記憶装置に固有に割り当てられた許可IDとプロダクトキーのリスト3gを保持する。チェックアウト時には情報処理装置にプロダクトキーと許可IDの組み合わせを通知する。情報処理装置は関数h(x)を保持しており、情報記憶装置3から通知された許可IDを用いてプロダクトキーをチェックし、機能の解除を行う。情報記憶装置はどの許可IDとプロダクトキーの組み合わせが利用されているかを管理し、チェックインがない限り同じ許可IDとプロダクトキーの組み合わせを使用してチェックアウト処理は行わないものとする。
【0059】
これら、実施例3,4,5の情報処理装置は、情報処理装置が変わっても通信内容は変わらないため、通信の傍受によって不正なプロダクトキーの利用が可能となる。このような不正利用を防ぐため、プロダクトキーを暗号化して通信を行うことで通信内容を常に変化させる。暗号化に使用する手順は次のとおりである。
【0060】
チェックアウト時
(1)情報記憶装置は、暗号化に用いるIDを生成する。
(2)情報記憶装置は、IDを用いてプロダクトキーを暗号化する。
(3)情報記憶装置は、IDを情報処理装置の公開キーで暗号化する。
(4)情報記憶装置は、暗号化されたIDとプロダクトキーを情報処理装置へ通知する。
(5)情報処理装置は、プロダクトキーを復号化してチェックアウト処理を行う。
【0061】
チェックイン時
(1)情報処理装置は、暗号化に用いるIDを生成する。
(2)情報処理装置は、IDを用いて、プロダクトキーを暗号化する。
(3)情報処理装置は、IDを用いて情報記憶装置の公開キーで暗号化する。
(4)情報処理装置は、暗号化されたIDとプロダクトキーを情報処理装置へ通知する。
(5)情報処理装置は、プロダクトキーを復号化して、チェックイン処理を行う。
【図面の簡単な説明】
【0062】
【図1】本発明の実施例1の情報処理装置において、プロダクトキーを情報記憶装置に保存する様子を示す図である。
【図2】情報記憶装置の構成を示すブロック図である。
【図3】パーソナルコンピュータ(PC)の構成を示すブロック図である。
【図4】情報記憶装置を用いて情報処理装置の登録及び登録解除を行う様子の例を示す図である。
【図5】チェックアウト処理を示すシーケンス図である。
【図6】チェックアウト処理の手順を示すフローチャートである。
【図7】チェックイン処理の手順を示すフローチャートである。
【図8】実施例1の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
【図9】実施例2の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
【図10】実施例3の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
【図11】実施例4の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
【図12】実施例5の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
【符号の説明】
【0063】
1…パーソナルコンピュータ(PC)、2…プロダクトキー発行サーバ、3…情報記憶装置、3a…プロダクトキーのリスト、3b…ライセンス数、3c…プロダクトキー解除プログラム、3d…オールマイティキー、3e…初期導入時用のプロダクトキーのリスト、3f…履歴解析プログラム、3g…許可IDとプロダクトキーのリスト、4…ユーザ情報の登録、認証情報の入力、5…プロダクトキー管理情報、11…CPU(Central Processing Unit)、12…ICU(Interface Control Unit)、13…メモリ、14…プロダクトキー情報格納領域、15…一般公開領域、16…記憶領域、17…外部インターフェイス部、21…CPU、22…ICU、23…ハードディスク、24…外部インターフェイス部、25…通信ボード、26…表示装置、27…入力装置、31…登録、32…登録解除、33…追加登録。
【技術分野】
【0001】
本発明は、情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラムに関し、さらに詳しくは、複写装置、プリンタ装置、ファクシミリ装置等の機能を有するデジタル複合機(MFP)等の情報処理装置において、それぞれの機能に対し必要に応じて利用制限を設け、また利用制限を解除することで、出荷後の情報処理装置の機能拡張を低コストで速やかに行い、複数の情報処理装置においても合理的な管理を行うことができるようにしたものに関する。
【背景技術】
【0002】
利用が制限された機能を有する画像処理装置の機能解除を、装置の製造番号を暗号化した解除キーで行い、機能の管理を行う発明が特許文献1に開示されている。この画像処理装置は、デジタル複合機等で実現され、機器出荷後の機能拡張を、低コスト、かつ速やかに実現可能とし、複写機、プリンタ、ファクシミリ等の基本動作を制御するメインプログラムと、前記メインプログラム中でアクセスされることで、ネットワークスキャナとしての付加動作を制御するサブプログラムとを格納しており、利用者が付加機能パックを購入して画像処理装置の製造番号及び該付加機能パックのID情報を管理装置へ送信すると、該管理装置は前記製造番号を暗号化した解除キーを返信する。これを制御部は解読し、得られた製造番号が記憶部の内容と一致すると前記アクセスを可能にするものである。したがって、出荷後であっても、基板やメモリなどの交換を行うことなく、低コスト、かつ速やかに機能拡張を行うことができるというものである。
【特許文献1】特開2001−309099号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
従来の情報処理装置の機能解除を情報処理装置固有の情報を用いて生成された解除キーで行う方法は、解除キーが情報処理装置に1対1対応しており、情報処理装置の故障等でリプレイスを行ったときに、ユーザは機能に対して対価を払っているにもかかわらず、当該機能を新しい情報処理装置に移行することができないという問題点がある。
【0004】
そこで、本発明は、デジタル複合機等で実現される情報処理装置において、機器出荷後の機能拡張を、低コスト、かつ速やかに実現する機器管理システムによって、機能拡張の許可を情報処理装置のみではなく、同様の機能を持つ他の情報処理装置に低コスト、かつ速やかに移植できる機能を実現することを目的とする。
【0005】
また、本発明は、情報記憶装置に機能解除キーの情報とライセンス数(制限解除回数)の情報を保持し、その情報を利用する情報処理装置に機能解除の場合はライセンスを割り当て、解除をやめる場合はライセンスを返却する機能を持たせることで、ユーザ側で簡易に当該制限機能の解除を行い、新しい情報処理装置に移行することを可能とすることを目的とする。
【0006】
また、情報記憶装置をインターネット等のネットワークを介してプロダクトキー発行サーバと接続することにより、プロダクトキー発行サーバが発行する解除キーの情報とライセンス数の情報を情報記憶装置に保持させ、情報処理装置の機能を低コストで速やかに拡張し、あるいは縮小し、使用環境の変化やユーザの使用目的に即応可能とすることを目的とする。
【0007】
また、情報処理装置や情報記憶装置内のプログラムのコピー、保持された情報への不正アクセス、情報の改竄等を防止することにより、情報処理装置や情報記憶装置の不正利用を防止し、出荷後の管理を確実にすることを目的とする。
【課題を解決するための手段】
【0008】
本発明の第1の技術手段は、利用が制限された機能を有する情報処理装置において、該情報処理装置に接続された情報記憶装置に保持された機能拡張のための情報と機能拡張可能数の情報に基づいて、前記制限された機能を解除するかどうかを判断する手段を有することを特徴とする。
【0009】
第2の技術手段は、第1の技術手段の情報処理装置において、不正利用を回避するために、前記情報処理装置と情報記憶装置間の通信路上の情報を暗号化し、復号する手段を有することを特徴とする。
【0010】
第3の技術手段は、第1の技術手段の情報処理装置において、不正利用を回避するために、前記情報記憶装置内の情報へアクセスする際に認証する手段を有することを特徴とする。
【0011】
第4の技術手段は、第1の技術手段の情報処理装置において、不正利用を回避するために、前記情報記憶装置内の情報の改竄をチェックする手段を有することを特徴とする。
【0012】
第5の技術手段は、第2乃至4のいずれかの技術手段の情報処理装置において、機能拡張のために必要な機能解除キーのリスト及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば前記機能解除キーを取得することを特徴とする。
【0013】
第6の技術手段は、第2乃至4のいずれかの技術手段の情報処理装置において、機能拡張のために必要な機能解除キー生成関数及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、機能解除キーを前記情報処理装置からの固有の情報を用いて動的に生成し、前記機能拡張可能数の情報を確認して、許容範囲であれば前記機能解除キーを取得することを特徴とする。
【0014】
第7の技術手段は、第2乃至4のいずれかの技術手段の情報処理装置において、あらゆる情報処理装置の機能解除が可能なオールマイティキー及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得することを特徴とする。
【0015】
第8の技術手段は、第2乃至4のいずれかの技術手段の情報処理装置において、初期導入時用の機能解除キー、前記機能拡張可能数の情報、及び利用開始・利用終了の履歴情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得し、該機能解除キーを他の情報処理装置でも使用可能にすることを特徴とする。
【0016】
第9の技術手段は、第2乃至4のいずれかの技術手段の情報処理装置において、固有に割り当てられた許可IDと機能解除キーの組み合わせ情報及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記許可IDを用いて前記機能解除キーをチェックし、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得することを特徴とする。
【0017】
第10の技術手段は、第2の技術手段の情報処理装置において、前記情報記憶装置から前記情報処理装置へ機能解除キーを割り当てるチェックアウト通信時に、前記情報記憶装置は機能解除キーを暗号化するための一時的な乱数ID−1を生成し、該乱数ID−1を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−1を前記情報処理装置の公開鍵を用いて暗号化し前記情報処理装置へ伝える手段と、前記情報処理装置から前記情報記憶装置へ機能解除キーを返却するチェックイン通信時に、前記情報処理装置は前記機能解除キーを暗号化するための乱数ID−2を生成し、該乱数ID−2を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−2を前記情報処理装置の公開鍵を用いて暗号化し前記情報記憶装置へ伝える手段を有することを特徴とする。
【0018】
第11の技術手段は、利用が制限された機能を有する情報処理装置の機能拡張の管理に必要な情報として、機能拡張のための情報及び機能拡張可能数の情報を保持し、前記情報処理装置に接続可能な情報記憶装置であることを特徴とする。
【0019】
第12の技術手段は、第11の技術手段の情報記憶装置において、プロダクトキー発行サーバと接続され、該プロダクトキー発行サーバにより発行された前記情報処理装置の機能拡張の管理に必要な情報が保持されることを特徴とする。
【0020】
第13の技術手段は、利用が制限された機能を有する情報処理装置と、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置とからなり、該情報記憶装置から前記情報処理装置に対して機能解除キーを割り当てるチェックアウトを行い、また前記情報処理装置から前記情報記憶装置に対し機能解除キーを返却するチェックインを行い、前記情報処理装置の制限された機能の解除は、前記情報記憶装置に保持された機能拡張可能数の情報に基づいて行う情報処理装置の機能拡張システムであることを特徴とする。
【0021】
第14の技術手段は、利用が制限された機能を有する情報処理装置に、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置を接続し、前記情報処理装置における利用開始機能を選択し、該利用開始機能に関する前記機能拡張可能数は許容範囲であるかをチェックし、許容範囲であれば前記機能拡張可能数を減少し、前記機能解除キーを前記情報処理装置に通知する情報処理装置の機能拡張方法であることを特徴とする。
【0022】
第15の技術手段は、利用が制限された機能を有する情報処理装置に、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置を接続し、前記情報処理装置における利用停止機能を選択し、選択された利用停止機能の機能解除キーを前記情報処理装置から削除し、前記機能拡張可能数を増加する情報処理装置の機能削除方法であることを特徴とする。
【0023】
第16の技術手段は、第14の技術手段の機能拡張方法を実施する情報処理装置の機能拡張プログラムであることを特徴とする。
【0024】
第17の技術手段は、第15の技術手段の機能削除方法を実施する情報処理装置の機能削除プログラムであることを特徴とする。
【発明の効果】
【0025】
本発明によれば、利用が制限された機能を有する情報処理装置において、情報処理装置に機能拡張のための情報と機能拡張可能数の情報を保持する情報記憶装置が接続され、情報記憶装置に保持された機能拡張可能数のデータに基づいて利用が制限された機能の利用制限を解除するかどうかを判断するので、物理的なオプションと同じように、任意の情報処理装置から他の情報処理装置へ機能を移植でき、ユーザが対価を支払った機能を低コスト、かつ速やかに移植することが可能となる。
【0026】
また、情報処理装置と情報記憶装置間の通信路上のデータを暗号化し、復号するので、情報処理装置で利用するデータを不正にコピーして制限された機能の不正解除を抑制することが可能となる。
【0027】
また、情報記憶装置内のデータへアクセスする際に認証するので、情報記憶装置が情報処理装置以外に接続された場合にプログラムの読み込み、改竄を防ぐことができる。
【0028】
また、情報記憶装置内の情報の改竄をチェックするので、情報記憶装置内の情報を改竄された場合に、それを検知し、処理を中断することができ、処理を中断するために不必要に情報を外部に開示することを防ぐことができる。
【0029】
また、情報処理装置が機能解除キー及び機能拡張可能数のデータを保持する前記情報記憶装置と通信し、情報記憶装置が機能解除キーをリストで持っているので、機能の解除を速やかに行うことができる。
【0030】
また、情報処理装置が機能解除キー生成関数及び前記機能拡張可能数の情報を保持する情報記憶装置と通信し、機能解除キーを情報処理装置からの固有の情報を用いて動的に生成し、リストを持つ方式ではなくその場で解除キーを生成するため、あらかじめ登録していない情報処理装置にも対応できる。
【0031】
また、情報処理装置があらゆる情報処理装置の機能解除が可能なオールマイティキー及び機能拡張可能数制限解除回数のデータを保持する情報記憶装置と通信し、解除キー発行サーバとの通信なしに機能拡張を行うことができ、また解除キーをライセンス数だけで管理するため管理が容易になる。
【0032】
また、情報処理装置が初期導入時用の機能解除キー、機能拡張可能数の情報、及び利用開始・利用終了の履歴を保持する情報記憶装置と通信し、機能の解除を速やかに行うことができる。また、履歴情報を利用して機能解除を行うため、解除キーを予め登録していない情報処理装置にも対応できる。さらに、履歴情報を使用して機能の解除に制限をかけることも可能となる。
【0033】
また、情報処理装置が固有に割り当てられた許可IDと機能解除キーの組み合わせ及び機能拡張可能数の情報を保持する情報記憶装置と通信し、情報記憶装置に割り振られたIDを利用して解除キーを保持するため、情報処理装置の固有情報を持たないのであらゆる情報処理装置に対応可能となる。
【0034】
また、情報記憶装置から情報処理装置へ機能解除キーを割り当てるチェックアウト通信時に、前記情報記憶装置は機能解除キーを暗号化するための一時的な乱数ID−1を生成し、該乱数ID−1を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−1を前記情報処理装置の公開鍵を用いて暗号化し前記情報処理装置へ伝える手段と、前記情報処理装置から前記情報記憶装置へ機能解除キーを返却するチェックイン通信時に、前記情報処理装置は前記機能解除キーを暗号化するための乱数ID−2を生成し、該乱数ID−2を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−2を前記情報処理装置の公開鍵を用いて暗号化し前記情報記憶装置へ伝える手段を有することで、使用ライセンス数の不正使用を防止するために、同じデータを通信する際にも、情報の内容に変化を持たすことができるため、チェックアウト、チェックインのデータを偽装することを防ぐことができ、ライセンス数以上の不正使用を回避できる。
【発明を実施するための最良の形態】
【0035】
本発明は、デジタル複合機等で実現される情報処理装置の出荷後の機能拡張を、低コストかつ速やかに実現し、機能拡張の許可を特定の情報処理装置のみではなく、同様の機能を有する他の情報処理装置に低コスト、かつ速やかに移植できる機能を実現することを目的とし、そのため、デジタル複合機のような利用制限機能を有する情報処理装置の機能拡張処理を情報記憶装置と連携して管理する。情報記憶装置は予め情報処理装置に対する機能拡張のための情報と機能拡張可能数の情報(制限解除回数、ライセンス数)を保持し、情報処理装置の1つの機能を拡張する毎に機能拡張可能数を減少することで機能拡張する台数を管理する。
以下、本発明の実施形態について、図1〜12に基づいて説明する。
【実施例1】
【0036】
図1は、本発明の実施例1の情報処理装置において、プロダクトキーを情報記憶装置に保存する様子を示す図である。
情報記憶装置3を用いて情報処理装置の機能拡張の管理を行うため、パーソナルコンピュータ(PC)1でユーザ情報の登録、認証情報の入力4を行い、例えばインターネットを経由してプロダクトキー発行サーバ2にアクセスし、識別番号、プロダクトキー生成プログラム、プロダクトキー関連情報、デバイス証明書等の管理に必要なプロダクトキー管理情報5をパーソナルコンピュータ(PC)1へ保存する。その後、PC1へ情報記憶装置3を接続し、情報記憶装置3に情報処理装置の機能の管理に必要なプロダクトキー関連情報5を書き込む。ここで、情報処理装置は図示されていないが、複写装置、プリンタ装置、ファクシミリ装置、スキャナ装置等の複数機能を有するデジタル複合機(MFP)等の画像形成装置が例示される。
【0037】
図2は、情報記憶装置の構成を示すブロック図である。
情報記憶装置3は、情報を処理・演算するCPU(Central Processing Unit)11、情報処理装置とのデータ(プロダクトキーやライセンス情報、その管理常用等)の入出力を制御するICU(Interface Control Unit)12、情報を格納するメモリ13、及び外部との接続処理を受け持つ外部インターフェイス部17で構成されており、メモリ13への書き込み制御はCPU11による演算結果を持って行われるものとする。ここで、情報記憶装置3はあらゆる形態の情報記録装置によって実現することができるが、情報処理装置に外付け可能な情報記録装置であることが望ましく、例えばICカード、各種のディスク装置等が使用される。
【0038】
メモリ13は、プロダクトキー情報格納領域14と一般公開領域15に分割され、プロダクトキー情報格納領域14へのアクセスはICU12によって制御される。また、プロダクトキー情報格納領域14は記憶領域16のような構成を有する。記憶領域16の内容として、管理プログラムとはプロダクトキー情報格納領域の内部のデータを管理するためのプログラムで、認識番号とは情報記録装置固有の番号、制御データは管理プログラムへプログラムの制御情報を与えるデータでライセンスに関する情報も個々に含まれる。また、プログラムとはプロダクトキーを生成するプログラムで、プロダクトキーとは生成されたプロダクトキーである。情報記憶装置3にプロダクトキー管理情報等を書き込む際は、ユーザは情報記憶装置3をパーソナルコンピュータ(PC)1に接続し、PC1から情報記憶装置3にアクセスできる状態にする。
【0039】
図3は、パーソナルコンピュータ(PC)の構成を示すブロック図である。
パーソナルコンピュータ(PC)1は、情報を処理・演算するCPU21、情報記憶装置3や画面への表示に関する入出力を制御するICU22、情報を格納するハードディスク23、一般的な外部記憶装置と接続するための外部インターフェイス部24、広域ネットワークと接続するための通信ボード25、ユーザが情報を入出力するための表示装置26、入力装置27を備えている。
【0040】
図4は、情報記憶装置を用いて情報処理装置の登録及び登録解除を行う様子の例を示す図である。
情報処理装置Aに情報記憶装置3を接続し、情報処理装置Aと情報記憶装置3間で、登録31としてライセンスの割り当て(チェックアウト)を行い、登録解除32として情報処理装置Aに割り当てられたライセンスを返却(チェックイン)を行う。また、新しい機器としての情報処理装置Bに対し追加登録33としてライセンスの割り当てを行い、情報記憶装置3が予め保持している機能拡張可能数(ライセンス数)以上にプロダクトキー(機能解除キー)を使用できないような制御を行う。
【0041】
プロダクトキーとは、情報処理装置の機能毎の販売を実現するための鍵となるものである。基本的に情報処理装置の中に利用可能なすべての機能を具備しておくが、そのままではその機能を利用できないように制限をかけておく。その上で、ユーザの希望する機能に対してプロダクトキーを発行し、情報処理装置内部の制限を解除することで、ユーザ毎にユーザが望む機能のみを提供することが可能となる。例えば、情報処理装置の機能において、ユーザがネットワークスキャナ機能を使用したい場合、以下のような手順でネットワークスキャナ機能を手に入れることができる。
【0042】
(1)ネットワークスキャナ機能を使用できる情報処理装置を購入する。ただし、この段階ではネットワークスキャナ機能はソフトウェア的にプロテクトがかかっており、使用することができない。
(2)プロダクトキー商品である「ネットワークスキャナオプション」を購入し、(1)の情報処理装置に関する情報を登録する。
(3)(2)で登録された情報を元にプロダクトキーを生成し、情報処理装置に入力して、ネットワークスキャナ機能のプロテクトを解除する。
以上により、ネットワークスキャナ機能を使用することができるようになる。
【0043】
パーソナルコンピュータ(PC)1は、通信ボード25によって、例えば広域ネットワークに接続され、プロダクトキー発行サーバ2に接続される。プロダクトキー発行サーバ2とは、機能制限の解除キー(以下、プロダクトキー)を発行する広域ネットワークで運営されているライセンス管理サーバである。PC1からプロダクトキー発行サーバ2にアクセスするためのプログラムを起動し、ユーザ情報の登録、認証情報の入力4を行う。
【0044】
プロダクトキー発行サーバ2がユーザを認証した場合、情報記憶装置用のプロダクトキー関連情報として、識別番号、プロダクトキー生成プログラム、プロダクトキー関連情報、デバイス証明書等の管理に必要なプロダクトキー管理情報5を発行する。PC1上のサーバアクセスプログラムは、このプロダクトキー管理情報5を情報記憶装置3に予め決まった手順で書き込む。この際、暗号化及び情報アクセス制限を行い、書き込んだ情報が認証情報を持つユーザ以外からは読み出せないように情報の保護を行う。暗号化はプロダクトキー発行サーバ2から送られる情報を鍵に使用して行われる。暗号化の鍵は、限られた情報処理装置のみが復号できるものである。情報アクセス制限は、情報記憶装置に書き込まれたプログラムで行われ、認証情報を持つユーザ以外は関連情報を読み出せないようにする。
【0045】
まず、チェックアウト(ライセンスの割り当て)処理について説明する。
図5は、チェックアウト処理を示すシーケンス図であり、図6は、チェックアウト処理の手順を示すフローチャートである。
プロダクトキー管理情報が書き込まれた情報記憶装置をデジタル複合機等の情報処理装置に接続する。これ以後の通信は、情報記憶装置に記録されている公開鍵を用いて通信内容を暗号化して行われる。この公開鍵は情報処理装置に記録されていてもよい。また、他の方法としてSSL(Secure Socket Layer)通信等、セキュリティの高い通信を行ってもよい。
【0046】
デジタル複合機等の情報処理装置は、情報記憶装置に保持された情報を利用するために、予め保持している認証情報とともに接続開始要求41を行う。情報記憶装置は認証情報を確認し、情報処理装置が正当なものかどうかの確認42を行う。認証情報が不正であった場合には、あらゆる返答を行わない。認証情報が正当なものだった場合は、作業を継続し、接続開始通知43を行う。次に、情報処理装置でのユーザによる利用機能選択44、その入力を受けて利用機能要求45を行う。このときに通信される情報は、情報処理装置の識別番号と利用要求を出した利用機能に関する情報とする。
【0047】
外部情報記憶装置では、要求を受けてその要求が可能かどうか利用機能処理46を行い、結果を利用機能通知47で通知する。このとき通知する情報は、要求の受理、拒否と、受理されていればプロダクトキーを含む。情報処理装置は通知を受けて情報内容確認48を行い、許可されていればプロダクトキーを用いて機能の解除を、許可されていなければ理由をユーザに提示する。その後、接続終了要求49を行い、接続終了処理50を情報記憶装置内で行った後、接続終了通知51によって一連の通信を終了する。
【0048】
チェックアウト処理の詳細を図6に示すフローチャートを用いて説明する。
まず、情報処理装置との接続かどうかを選択する(S1)。接続を開始した時点で、情報記憶装置は装置内のプロダクトキー関連情報の改竄チェック(S2)を行う。この改竄チェックは前回のチェックイン、チェックアウト後にプロダクトキー関連情報を特定のハッシュ関数を用いて暗号化して保存しておいた改竄チェック用情報と、現在のプロダクトキー関連情報をハッシュ関数によって暗号化した値を比べ、違いがないことをチェックすることで実現される。改竄チェック後、情報処理装置からの利用開始機能(S3)の通知を受けた時点で、問い合わせに対してライセンス数は許容範囲内であるかをチェックし(S4)、また過去に同じ情報処理装置に対してプロダクトキーを生成していないかをチェックする(S5)。S4、S5のチェックに失敗した場合は、プロダクトキー履歴更新のみを行って(S12)、情報処理装置にその旨を通知し、プロダクトキー履歴更新のみを行って(S12)チェックアウトの処理を終了する。S4、S5のチェックに成功した場合、プロダクトキーの確認(S6)を行う。
【0049】
図8は、実施例1の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図であって、実施例1の情報処理装置におけるプロダクトキー関連情報の構成は図8に示すようになっている。情報記憶装置3は、利用可能な機能毎にプロダクトキーA、プロダクトキーBのようにプロダクトキーのリスト3aとライセンス数3bを保持している。
【0050】
S6におけるプロダクトキーの確認処理とは、プロダクトキー関連情報に格納されているプロダクトキーのリストに接続した情報処理装置用のプロダクトキーがあるかどうかを確認することで、プロダクトキーがあればプロダクトキー履歴を更新し(S7)、利用可能ライセンス数を減少した後(S8)、情報処理装置にプロダクトキーの通知を行う(S9)。通知が成功しなかった場合は、プロダクトキー履歴を更新し(S10)、利用可能ライセンス数を増加して元に戻す(S11)。S9において通知処理が終わった時点で、終了処理として改竄チェック用データを作成して終了する(S13)。
【0051】
次に、チェックイン(ライセンスの返却)処理について説明する。
図7は、チェックイン処理の手順を示すフローチャートである。
ここで、情報処理装置と情報記憶装置の接続については、チェックアウト処理と同シーケンスとなる。まず、情報処理装置との接続かどうかを選択する(S21)。情報処理装置との接続でなければ、そのまま処理を終了する。接続を開始した時点で情報記憶装置は装置内のプロダクトキー関連情報の改竄チェックを行う(S22)。改竄チェックは以下の手順で行う。
【0052】
(1)事前に情報記憶装置内のデータ全体のハッシュ値を改竄チェックデータとして保存する。
(2)現在の情報記憶装置内のデータを同じハッシュ関数を用いてハッシュ値を生成する。
(3)改竄チェックデータと現在のハッシュ値を比較し、同じであれば改竄なしと判定する。
【0053】
改竄チェックで問題がなければ、情報処理装置からの利用停止機能の通知を受けた時点で(S23)、過去チェックアウトしたことのあるプロダクトキーかどうかをチェックする(S24)。このチェックに失敗した場合は、情報処理装置にその旨を通知してチェックインの処理を終了する。その後、連絡されたプロダクトキーを用いてプロダクトキーが正当かどうかのチェックを行う(S25)。プロダクトキーが正当であれば、情報処理装置からのプロダクトキーの削除処理(S26)、プロダクトキー履歴の更新(S27)、利用可能ライセンスの増加処理(S28)を行う。その後、改竄チェック用データの作成を行い(S29)、終了する。S24、S25において正常終了しなかった場合は、プロダクトキー履歴更新を行って(S31)処理を終了するが、場合によっては、情報処理装置の制限解除を中止し、プロダクトキーの削除を行ってもよい(S30)。
【実施例2】
【0054】
図9は、実施例2の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
実施例2の情報処理装置におけるプロダクトキー関連情報の構成は図9に示すようになっており、情報記憶装置3はプロダクトキー生成関数f(x)を含むプロダクトキー解除プログラム3cと値nのライセンス数3bを保持している。チェックアウト時のプロダクトキーの確認処理において、情報処理装置A,Bの固有情報を利用し、プロダクトキー生成関数を用いて動的にプロダクトキーを生成する。
チェックイン時には、情報処理装置A,Bから通知されたプロダクトキーと固有情報を用いて再度生成を行い、齟齬がないかをチェックする。
【実施例3】
【0055】
図10は、実施例3の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
実施例3の情報処理装置におけるプロダクトキー関連情報の構成は図10に示すようになっており、情報記憶装置3はプロダクトキーとしてオールマイティキー3dと値nのライセンス数3bを保持しており、これを情報処理装置A,Bから与えられた固有情報を鍵として暗号化を行ってプロダクトキーとする。ここで、オールマイティキー3dとは、デジタル複合機等からなる情報処理装置のすべての機能解除を行うことができる特別な鍵を意味する。情報記憶装置3はオールマイティキー3dをライセンス数3bで管理することで、不正使用を防止する。
【0056】
チェックアウト時に、このプロダクトキーを情報処理装置AまたはBに通知し、情報処理装置AまたはB側ではプロダクトキーを復号して機能解除のオールマイティキーを取得する。
チェックイン時には、固有情報を鍵として暗号化したプロダクトキーを情報処理装置Aから情報記憶装置3に通知し、情報記憶装置3側で復号したプロダクトキーがオールマイティキーと同等かを判断する。このチェックアウト、チェックインの仕組みによってオールマイティキーが流出しないように管理を行う。
【実施例4】
【0057】
図11は、実施例4の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
実施例4の情報処理装置におけるプロダクトキー関連情報の構成は図11に示すようになっており、情報記憶装置3は初期導入時用のプロダクトキーのリスト3e、ライセンス数3b及び履歴解析プログラム3fを保持している。情報処理装置Aに最初プロダクトキーを通知するときは実施例1と同じであるが、チェックインを行うときに情報処理装置Aの固有の情報を履歴情報として保存する。この一度使用されたプロダクトキーAを、ほかの情報処理装置Bにチェックアウトする場合には、情報処理装置Bに通知する情報をプロダクトキーAと最初にプロダクトキーAをチェックアウトした情報処理装置Aの固有番号を通知する。情報処理装置Bの内部ロジックでは、プロダクトキーAと同時に送られた情報処理装置Aの固有番号を用いて機能解除処理を行う。
【実施例5】
【0058】
図12は、実施例5の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
実施例5の情報処理装置におけるプロダクトキー関連情報の構成は図12に示すようになっており、情報記憶装置3は情報記憶装置に固有に割り当てられた許可IDとプロダクトキーのリスト3gを保持する。チェックアウト時には情報処理装置にプロダクトキーと許可IDの組み合わせを通知する。情報処理装置は関数h(x)を保持しており、情報記憶装置3から通知された許可IDを用いてプロダクトキーをチェックし、機能の解除を行う。情報記憶装置はどの許可IDとプロダクトキーの組み合わせが利用されているかを管理し、チェックインがない限り同じ許可IDとプロダクトキーの組み合わせを使用してチェックアウト処理は行わないものとする。
【0059】
これら、実施例3,4,5の情報処理装置は、情報処理装置が変わっても通信内容は変わらないため、通信の傍受によって不正なプロダクトキーの利用が可能となる。このような不正利用を防ぐため、プロダクトキーを暗号化して通信を行うことで通信内容を常に変化させる。暗号化に使用する手順は次のとおりである。
【0060】
チェックアウト時
(1)情報記憶装置は、暗号化に用いるIDを生成する。
(2)情報記憶装置は、IDを用いてプロダクトキーを暗号化する。
(3)情報記憶装置は、IDを情報処理装置の公開キーで暗号化する。
(4)情報記憶装置は、暗号化されたIDとプロダクトキーを情報処理装置へ通知する。
(5)情報処理装置は、プロダクトキーを復号化してチェックアウト処理を行う。
【0061】
チェックイン時
(1)情報処理装置は、暗号化に用いるIDを生成する。
(2)情報処理装置は、IDを用いて、プロダクトキーを暗号化する。
(3)情報処理装置は、IDを用いて情報記憶装置の公開キーで暗号化する。
(4)情報処理装置は、暗号化されたIDとプロダクトキーを情報処理装置へ通知する。
(5)情報処理装置は、プロダクトキーを復号化して、チェックイン処理を行う。
【図面の簡単な説明】
【0062】
【図1】本発明の実施例1の情報処理装置において、プロダクトキーを情報記憶装置に保存する様子を示す図である。
【図2】情報記憶装置の構成を示すブロック図である。
【図3】パーソナルコンピュータ(PC)の構成を示すブロック図である。
【図4】情報記憶装置を用いて情報処理装置の登録及び登録解除を行う様子の例を示す図である。
【図5】チェックアウト処理を示すシーケンス図である。
【図6】チェックアウト処理の手順を示すフローチャートである。
【図7】チェックイン処理の手順を示すフローチャートである。
【図8】実施例1の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
【図9】実施例2の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
【図10】実施例3の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
【図11】実施例4の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
【図12】実施例5の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
【符号の説明】
【0063】
1…パーソナルコンピュータ(PC)、2…プロダクトキー発行サーバ、3…情報記憶装置、3a…プロダクトキーのリスト、3b…ライセンス数、3c…プロダクトキー解除プログラム、3d…オールマイティキー、3e…初期導入時用のプロダクトキーのリスト、3f…履歴解析プログラム、3g…許可IDとプロダクトキーのリスト、4…ユーザ情報の登録、認証情報の入力、5…プロダクトキー管理情報、11…CPU(Central Processing Unit)、12…ICU(Interface Control Unit)、13…メモリ、14…プロダクトキー情報格納領域、15…一般公開領域、16…記憶領域、17…外部インターフェイス部、21…CPU、22…ICU、23…ハードディスク、24…外部インターフェイス部、25…通信ボード、26…表示装置、27…入力装置、31…登録、32…登録解除、33…追加登録。
【特許請求の範囲】
【請求項1】
利用が制限された機能を有する情報処理装置において、該情報処理装置に接続された情報記憶装置に保持された機能拡張のための情報と機能拡張可能数の情報に基づいて、前記制限された機能を解除するかどうかを判断する手段を有することを特徴とする情報処理装置。
【請求項2】
請求項1に記載の情報処理装置において、不正利用を回避するために、前記情報処理装置と情報記憶装置間の通信路上の情報を暗号化し、復号する手段を有することを特徴とする情報処理装置。
【請求項3】
請求項1に記載の情報処理装置において、不正利用を回避するために、前記情報記憶装置内の情報へアクセスする際に認証する手段を有することを特徴とする情報処理装置。
【請求項4】
請求項1に記載の情報処理装置において、不正利用を回避するために、前記情報記憶装置内の情報の改竄をチェックする手段を有することを特徴とする情報処理装置。
【請求項5】
請求項2乃至4のいずれかに記載の情報処理装置において、機能拡張のために必要な機能解除キーのリスト及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば前記機能解除キーを取得することを特徴とする情報処理装置。
【請求項6】
請求項2乃至4のいずれかに記載の情報処理装置において、機能拡張のために必要な機能解除キー生成関数及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、機能解除キーを前記情報処理装置からの固有の情報を用いて動的に生成し、前記機能拡張可能数の情報を確認して、許容範囲であれば前記機能解除キーを取得することを特徴とする情報処理装置。
【請求項7】
請求項2乃至4のいずれかに記載の情報処理装置において、あらゆる情報処理装置の機能解除が可能なオールマイティキー及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得することを特徴とする情報処理装置。
【請求項8】
請求項2乃至4のいずれかに記載の情報処理装置において、初期導入時用の機能解除キー、前記機能拡張可能数の情報、及び利用開始・利用終了の履歴情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得し、該機能解除キーを他の情報処理装置でも使用可能にすることを特徴とする情報処理装置。
【請求項9】
請求項2乃至4のいずれかに記載の情報処理装置において、固有に割り当てられた許可IDと機能解除キーの組み合わせ情報及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記許可IDを用いて前記機能解除キーをチェックし、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得することを特徴とする情報処理装置。
【請求項10】
請求項2に記載の情報処理装置において、前記情報記憶装置から前記情報処理装置へ機能解除キーを割り当てるチェックアウト通信時に、前記情報記憶装置は機能解除キーを暗号化するための一時的な乱数ID−1を生成し、該乱数ID−1を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−1を前記情報処理装置の公開鍵を用いて暗号化し前記情報処理装置へ伝える手段と、前記情報処理装置から前記情報記憶装置へ機能解除キーを返却するチェックイン通信時に、前記情報処理装置は前記機能解除キーを暗号化するための乱数ID−2を生成し、該乱数ID−2を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−2を前記情報処理装置の公開鍵を用いて暗号化し前記情報記憶装置へ伝える手段を有することを特徴とする情報処理装置。
【請求項11】
利用が制限された機能を有する情報処理装置の機能拡張の管理に必要な情報として、機能拡張のための情報及び機能拡張可能数の情報を保持し、前記情報処理装置に接続可能であることを特徴とする情報記憶装置。
【請求項12】
請求項11に記載された情報記憶装置において、プロダクトキー発行サーバと接続され、該プロダクトキー発行サーバにより発行された前記情報処理装置の機能拡張の管理に必要な情報が保持されることを特徴とする情報記憶装置。
【請求項13】
利用が制限された機能を有する情報処理装置と、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置とからなり、該情報記憶装置から前記情報処理装置に対して機能解除キーを割り当てるチェックアウトを行い、また前記情報処理装置から前記情報記憶装置に対し機能解除キーを返却するチェックインを行い、前記情報処理装置の制限された機能の解除は、前記情報記憶装置に保持された機能拡張可能数の情報に基づいて行うことを特徴とする情報処理装置の機能拡張システム。
【請求項14】
利用が制限された機能を有する情報処理装置に、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置を接続し、前記情報処理装置における利用開始機能を選択し、該利用開始機能に関する前記機能拡張可能数の情報は許容範囲であるかをチェックし、許容範囲であれば前記機能拡張可能数を減少し、前記機能解除キーを前記情報処理装置に通知することを特徴とする情報処理装置の機能拡張方法。
【請求項15】
利用が制限された機能を有する情報処理装置に、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置を接続し、前記情報処理装置における利用停止機能を選択し、選択された利用停止機能の機能解除キーを前記情報処理装置から削除し、前記機能拡張可能数を増加することを特徴とする情報処理装置の機能削除方法。
【請求項16】
請求項14に記載された機能拡張方法を実施することを特徴とする情報処理装置の機能拡張プログラム。
【請求項17】
請求項15に記載された機能削除方法を実施することを特徴とする情報処理装置の機能削除プログラム。
【請求項1】
利用が制限された機能を有する情報処理装置において、該情報処理装置に接続された情報記憶装置に保持された機能拡張のための情報と機能拡張可能数の情報に基づいて、前記制限された機能を解除するかどうかを判断する手段を有することを特徴とする情報処理装置。
【請求項2】
請求項1に記載の情報処理装置において、不正利用を回避するために、前記情報処理装置と情報記憶装置間の通信路上の情報を暗号化し、復号する手段を有することを特徴とする情報処理装置。
【請求項3】
請求項1に記載の情報処理装置において、不正利用を回避するために、前記情報記憶装置内の情報へアクセスする際に認証する手段を有することを特徴とする情報処理装置。
【請求項4】
請求項1に記載の情報処理装置において、不正利用を回避するために、前記情報記憶装置内の情報の改竄をチェックする手段を有することを特徴とする情報処理装置。
【請求項5】
請求項2乃至4のいずれかに記載の情報処理装置において、機能拡張のために必要な機能解除キーのリスト及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば前記機能解除キーを取得することを特徴とする情報処理装置。
【請求項6】
請求項2乃至4のいずれかに記載の情報処理装置において、機能拡張のために必要な機能解除キー生成関数及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、機能解除キーを前記情報処理装置からの固有の情報を用いて動的に生成し、前記機能拡張可能数の情報を確認して、許容範囲であれば前記機能解除キーを取得することを特徴とする情報処理装置。
【請求項7】
請求項2乃至4のいずれかに記載の情報処理装置において、あらゆる情報処理装置の機能解除が可能なオールマイティキー及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得することを特徴とする情報処理装置。
【請求項8】
請求項2乃至4のいずれかに記載の情報処理装置において、初期導入時用の機能解除キー、前記機能拡張可能数の情報、及び利用開始・利用終了の履歴情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得し、該機能解除キーを他の情報処理装置でも使用可能にすることを特徴とする情報処理装置。
【請求項9】
請求項2乃至4のいずれかに記載の情報処理装置において、固有に割り当てられた許可IDと機能解除キーの組み合わせ情報及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記許可IDを用いて前記機能解除キーをチェックし、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得することを特徴とする情報処理装置。
【請求項10】
請求項2に記載の情報処理装置において、前記情報記憶装置から前記情報処理装置へ機能解除キーを割り当てるチェックアウト通信時に、前記情報記憶装置は機能解除キーを暗号化するための一時的な乱数ID−1を生成し、該乱数ID−1を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−1を前記情報処理装置の公開鍵を用いて暗号化し前記情報処理装置へ伝える手段と、前記情報処理装置から前記情報記憶装置へ機能解除キーを返却するチェックイン通信時に、前記情報処理装置は前記機能解除キーを暗号化するための乱数ID−2を生成し、該乱数ID−2を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−2を前記情報処理装置の公開鍵を用いて暗号化し前記情報記憶装置へ伝える手段を有することを特徴とする情報処理装置。
【請求項11】
利用が制限された機能を有する情報処理装置の機能拡張の管理に必要な情報として、機能拡張のための情報及び機能拡張可能数の情報を保持し、前記情報処理装置に接続可能であることを特徴とする情報記憶装置。
【請求項12】
請求項11に記載された情報記憶装置において、プロダクトキー発行サーバと接続され、該プロダクトキー発行サーバにより発行された前記情報処理装置の機能拡張の管理に必要な情報が保持されることを特徴とする情報記憶装置。
【請求項13】
利用が制限された機能を有する情報処理装置と、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置とからなり、該情報記憶装置から前記情報処理装置に対して機能解除キーを割り当てるチェックアウトを行い、また前記情報処理装置から前記情報記憶装置に対し機能解除キーを返却するチェックインを行い、前記情報処理装置の制限された機能の解除は、前記情報記憶装置に保持された機能拡張可能数の情報に基づいて行うことを特徴とする情報処理装置の機能拡張システム。
【請求項14】
利用が制限された機能を有する情報処理装置に、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置を接続し、前記情報処理装置における利用開始機能を選択し、該利用開始機能に関する前記機能拡張可能数の情報は許容範囲であるかをチェックし、許容範囲であれば前記機能拡張可能数を減少し、前記機能解除キーを前記情報処理装置に通知することを特徴とする情報処理装置の機能拡張方法。
【請求項15】
利用が制限された機能を有する情報処理装置に、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置を接続し、前記情報処理装置における利用停止機能を選択し、選択された利用停止機能の機能解除キーを前記情報処理装置から削除し、前記機能拡張可能数を増加することを特徴とする情報処理装置の機能削除方法。
【請求項16】
請求項14に記載された機能拡張方法を実施することを特徴とする情報処理装置の機能拡張プログラム。
【請求項17】
請求項15に記載された機能削除方法を実施することを特徴とする情報処理装置の機能削除プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−202017(P2006−202017A)
【公開日】平成18年8月3日(2006.8.3)
【国際特許分類】
【出願番号】特願2005−12731(P2005−12731)
【出願日】平成17年1月20日(2005.1.20)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成18年8月3日(2006.8.3)
【国際特許分類】
【出願日】平成17年1月20日(2005.1.20)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]