管理サーバ、機器、およびライセンス管理システム
【課題】機器が、追加アプリケーションおよびそのライセンスを他の機器に、不正アクセスや不正コピーを許すことなく移譲できるようにする。
【解決手段】管理サーバは、各機器の機器IDと、ライセンスを保有している追加アプリケーションのアプリIDとを関連づけて管理する。機器より追加アプリケーションのライセンス移譲要求があると、管理サーバは暗号化鍵と復号鍵の鍵ペアを生成し、暗号化鍵をライセンス移譲する機器に送信する。ライセンスを移譲する機器は、追加アプリケーションを暗号化鍵で暗号化してライセンス移譲先の機器に送信し、送信完了後、追加アプリケーションを削除し、管理サーバに通知する。管理サーバは完了通知を受け、ライセンス情報を更新し、復号鍵をライセンス移譲先機器に送信する。ライセンス移譲先機器は、受け取った復号鍵で、追加アプリケーションを復号する。
【解決手段】管理サーバは、各機器の機器IDと、ライセンスを保有している追加アプリケーションのアプリIDとを関連づけて管理する。機器より追加アプリケーションのライセンス移譲要求があると、管理サーバは暗号化鍵と復号鍵の鍵ペアを生成し、暗号化鍵をライセンス移譲する機器に送信する。ライセンスを移譲する機器は、追加アプリケーションを暗号化鍵で暗号化してライセンス移譲先の機器に送信し、送信完了後、追加アプリケーションを削除し、管理サーバに通知する。管理サーバは完了通知を受け、ライセンス情報を更新し、復号鍵をライセンス移譲先機器に送信する。ライセンス移譲先機器は、受け取った復号鍵で、追加アプリケーションを復号する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、追加アプリケーションのライセンスを管理し、追加アプリケーションを保有する機器から、別の機器にライセンスを移譲し、かつ移譲先の機器の操作をすることなく追加アプリケーションの移動を行うことができる管理サーバ、機器およびライセンス管理システムに関するものである。
【背景技術】
【0002】
TVや冷蔵庫などの家電機器においては、機能の多い機種や少ない機種といった複数の商品ラインナップが提供されるので、ユーザは機器に付いている機能やその価格に応じて、どの機種を購入するかを決定してきた。また、新機能を搭載した新機種が発売され、その機能を使用したい場合には、通常買い換えるしか方法がなかった。
【0003】
これに対し、パーソナルコンピュータ(以下、PC)においては、例えばCD−ROMで提供されるアプリケーションをインストールすることにより、ハードウェアの変更や買い換えをすることなく、機能を追加することができ、またPCを買い換えた場合にも同じCD−ROMからアプリケーションをダウンロードすることができるので新たにアプリケーションを買い換える必要がない。また、CD−ROM以外にも、インターネット経由でアプリケーションをダウンロードする方法も提供されている。
【0004】
一方、近年ADSL(Asymmetric Digital Subscriber Line)や光ファイバーなどいわゆるブロードバンド環境が急速に普及してきており、最近ではPCや携帯電話だけでなく、TVやDVDレコーダなどのAV機器や、さらにはエアコンや冷蔵庫などのいわゆる白物家電においてもネットワーク対応のものが増えてきた。そのため、こうした家電機器においてもインターネット(あるいは家庭内/企業内LAN)を利用したサービスが受けられるようになってきている。
【0005】
家電機器においても、インターネットを利用したサービスとして、インターネット経由でアプリケーションや設定データなどをダウンロードし、それによってユーザの好みや環境に応じた機能やサービスを提供できるようにするネットワークシステムが、例えば特許文献1などで提示されている。
【0006】
また、ネットワークに接続された機器でアプリケーションをダウンロードできるようにした場合、ダウンロードするアプリケーションのライセンス管理を行う必要がある。そのための手法は多数提案されているが、SD(Super Density disc)カードやコンパクトフラッシュ(登録商標)メモリなどのメモリカードを利用することで、複数の機器でアプリケーションを共有する場合にも、ライセンス管理を行うことができる方式が、特許文献2で提示されている。
【0007】
また、管理サーバにおいて、各機器で保有しているライセンスを管理することで、ある機器から別の機器にライセンスを容易に移動することが可能となる方式が、特許文献3で提示されている。
【特許文献1】特開2002−078036号公報
【特許文献2】特開2002−49436号公報
【特許文献3】特開2003−58657号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、特許文献2の方式では、一度ライセンスを購入すると、複数の機器でアプリケーションをダウンロードして使用することができるため、異なるユーザが保有する機器において無制限にアプリケーションがダウンロードされ使用されてしまうという問題点があった。
【0009】
また、特許文献3の方式では、ライセンスを移譲する際に、コンテンツそのものの移動は伴わないため、ライセンスを移譲された機器でコンテンツを取得するためには、ライセンス移譲後に、コンテンツを新たにサーバから取得する必要がある。すなわち、ライセンスを移譲する側の機器と、移譲される側の機器の双方で機器の操作を行わなければならず、ユーザにとって余分な手間がかかるという問題点があった。同時に、コンテンツは管理サーバに存在するか、もしくは機器に存在する場合には、コンテンツの利用に有効期限(もしくは利用回数)が設けられているため、例えば家電機器の機能のように、半永久的に利用されることを想定したアプリケーションを管理することが困難であるという問題点があった。
【0010】
本発明は、このような問題点を鑑みてなされたものであって、機能を追加することができる機器において、適切に追加機能のライセンスを管理し、ライセンスを安全にかつ簡単な操作で別の機器に移譲することができる管理局、機器およびライセンス管理システムを提供することを目的とするものである。
【課題を解決するための手段】
【0011】
上述した課題を解決するために、本発明の第1の発明(請求項1に対応)は、それぞれ固有の機器IDを保有する第一の機器と第二の機器とネットワークを通して接続され、前記第一の機器および前記第二の機器で保有する追加アプリケーションのライセンスを管理する管理サーバであって、暗号化鍵と復号鍵の鍵ペアを生成する鍵生成手段と、登録済みの機器IDを機器情報として、および前記追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理情報保管手段と、前記鍵生成手段および前記管理情報保管手段の制御を行う制御手段とを備え、前記制御手段は、前記第一の機器から、自身の機器IDと、保有している追加アプリケーションに関連するアプリIDと、保有している前記追加アプリケーションのライセンスを移譲する相手機器である前記第二の機器の機器IDとを含む、ライセンス移譲要求を受け取ると、受け取った前記第一の機器の機器IDと前記第二の機器の機器IDとが共に、前記管理情報保管手段に保有されている前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合には、前記鍵生成手段で生成された暗号化鍵と復号鍵の鍵ペアの内、前記暗号化鍵を前記第一の機器に送信し、前記第一の機器から、伝送完了通知を受け取ると、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、さらに前記復号鍵を前記第二の機器に送信することを特徴とする管理サーバである。
【0012】
本発明の第2の発明(請求項2に対応)は、さらに複数種類の追加アプリケーションを保有するアプリ保管手段を有し、前記制御手段は、前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信することを特徴とする第1の本発明に記載の管理サーバである。
【0013】
本発明の第3の発明(請求項3に対応)は、追加アプリケーションのライセンスを管理する管理サーバ、および第二の機器とネットワークを通して接続される機器であり、機器固有の機器IDを保有する機器情報保管手段と、追加アプリケーションを保存するメモリと、追加アプリケーションを暗号化する暗号化手段と、ユーザからの入力を受け取るユーザ入力手段と、各手段を制御する制御手段とを有し、前記制御手段は、前記ユーザ入力手段から、前記メモリに保有している前記追加アプリケーションを一意に示すアプリIDと、前記追加アプリケーションのライセンス移譲先である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記ライセンス移譲要求に、前記機器ID保管手段の保有している自身の機器IDとを加えて、前記管理サーバに送信し、前記管理サーバから暗号化鍵を受け取ると、前記暗号化鍵を前記暗号化手段に渡し、前記暗号化手段において、前記暗号化鍵を用いて暗号化された前記追加アプリケーションを前記第二の機器に送信し、前記追加アプリケーションの送信を完了すると、前記メモリから前記追加アプリケーションを消去し、前記管理サーバに前記追加アプリケーションの移動完了通知を送信することを特徴とする機器である。
【0014】
本発明の第4の発明(請求項4に対応)は、前記制御手段は、前記ユーザ入力手段から、ダウンロードしたい追加アプリケーションを示すアプリIDを含むダウンロード要求を受け取ると、前記ダウンロード要求に、前記機器ID保管手段の保有している自身の機器IDとを加え、前記管理サーバに送信し、前記管理サーバから前記アプリIDに対応する追加アプリケーションを受け取ると、前記メモリに保存することを特徴とする第3の本発明に記載の機器である。
【0015】
本発明の第5の発明(請求項5に対応)は、追加アプリケーションのライセンスを管理する管理サーバ、および第一の機器とネットワークを通して接続される機器であり、機器固有の機器IDを保有する機器情報保管手段と、追加アプリケーションを保存するメモリと、暗号化されたデータを復号する復号手段と、各手段を制御する制御手段とを有し、前記制御通信手段は、前記第一の機器から暗号化された追加アプリケーションを受け取ると、前記メモリに保存し、前記管理サーバから、暗号化された前記追加アプリケーションを復号するための復号鍵を受け取ると、前記メモリに保存している暗号化された前記追加アプリケーションを復号し、前記メモリに保存することを特徴とする機器である。
【0016】
本発明の第6の発明(請求項6に対応)は、それぞれ固有の機器IDを保有する第一の機器および第二の機器と、登録済みの機器IDを機器情報として、および追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理サーバとが、互いに接続されたネットワークにおいて、追加アプリケーションのライセンスを管理するライセンス管理システムであって、前記第一の機器は、内部に追加アプリケーションを保存しており、前記管理サーバは、前記第一の機器から、前記第一の機器の機器IDと、ライセンス移譲を行う追加アプリケーションを一意に表すアプリIDと、前記追加アプリケーションのライセンス移譲先の機器である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記第一の機器の機器IDと、前記第二の機器の機器IDとが、ともに前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合のみ、暗号化鍵と復号鍵の鍵ペアを生成し、前記第一の機器に前記暗号化鍵を送信し、前記第一の機器は、前記暗号化鍵を受け取ると、保存している前記追加アプリケーションを前記暗号化鍵で暗号化し、暗号化した前記追加アプリケーションを前記第二の機器に送信し、前記第二の機器は、前記第一の機器から暗号化された前記追加アプリケーションを受け取ると、内部に保存し、前記第一の機器は、暗号化された前記追加アプリケーションの送信が完了すると、前記管理サーバに、伝送完了通知を送信し、前記管理サーバは、前記第一の機器から前記伝送完了通知を受け取ると、前記ライセンス情報において、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、さらに前記復号鍵を前記第二の機器に送信し、前記第二の機器は、前記管理サーバから前記復号鍵を受け取ると、保存していた暗号化された前記追加アプリケーションを受け取った前記復号鍵で復号することを特徴とするライセンス管理システムである。
【0017】
本発明の第7の発明(請求項7に対応)は、前記管理サーバは、さらに複数種類の追加アプリケーションを保有し、前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信し、
前記第一の機器は、前記管理サーバから受け取った前記追加アプリケーションを保存することを特徴とする第6の本発明に記載のライセンス管理システムである。
【発明の効果】
【0018】
本発明により、機器が保有する追加機能および追加機能のライセンスを、ライセンス移譲側の機器の操作のみで、別の機器に移譲することができ、かつ追加機能を不正に第三の機器にコピーすることができないようにする効果がある。
【発明を実施するための最良の形態】
【0019】
以下に、本発明の実施の形態を、図面を参照して説明する。
【0020】
(実施の形態1)
以下、本発明の実施の形態1について、図1から図6を用いて説明する。
【0021】
図1は、本発明のライセンス管理システムの一例を示すブロック図である。
【0022】
図1に示すように、管理サーバ101はライセンス移譲元機器である機器201a、ライセンス移譲先機器である機器201bとインターネットで接続されている。管理サーバ101は、機器情報である登録されたユーザIDとパスワードと機器IDの組をユーザ情報111とし、各機器で保有している追加アプリケーションのアプリIDと機器IDの組をライセンス情報112として、それぞれ管理情報保管部105に保存している。また、管理サーバ101において、鍵生成部104は暗号化鍵と復号鍵をペアで生成し、通信部103はインターネットを介して他の機器と通信を行い、制御部102は各部の動作を制御する。
【0023】
図2は、ユーザ情報111の一例である。例えば、No.0のユーザは、ユーザID「3310001」とパスワード「UserAPass」の組を持ち、機器IDが「1234567890」の機器(すなわち機器201a)と、機器IDが「1246015201」の機器(すなわち機器201b)の二台の機器を登録している。
【0024】
図3は、ライセンス情報112の一例である。ユーザID「3310001」を持つユーザが保有する機器ID「1234567890」である機器(機器201a)は、アプリIDが「120001」である追加アプリケーション(すなわち追加アプリケーション121a)のライセンスを保有していることが登録されている。
【0025】
また、機器201aは、メモリ207aに追加アプリケーション121aを保有し、機器固有の値である機器ID210aを、書き換え不可能な機器情報保管部205aに保有している。本実施の形態では、機器ID210aの値を「1234567890」、追加アプリケーション121aを示すアプリIDを「120001」とする。また、機器201aにおいて、通信部203aは、インターネットを介して他の機器と通信を行い、ユーザ入力部204aは、ユーザの入力を受け付け、暗号化/復号部206aはデータの暗号化、復号化を行い、制御部202aは、各部の動作を制御する。同様に、機器201bは、機器固有の値である機器ID210bを、書き換え不可能な機器情報保管部205bに保有している。本実施の形態では、機器ID210bの値を「1246015201」とする。また、機器201bは、機器201aと同様に、通信部203b、ユーザ入力部204b、暗号化/復号部206b、制御部202bを備えている。
【0026】
ユーザは、あらかじめ自身のユーザIDとパスワードを管理サーバ101に登録しているものとする。また、機器201aおよび機器201bの購入時などに、ユーザは、管理サーバ101にそれぞれの機器の機器登録を行う。このとき、各機器で保有している(ライセンスを保有している)追加アプリケーションの種類も登録しておく。追加アプリケーションの種類は、それぞれ一意のアプリIDで表される。
【0027】
以上のように、構成されたシステムにおいて、機器201aで保有している追加アプリケーション121aおよびそのライセンスを機器201bに移譲する方法について、図4および図5を用いて説明する。
【0028】
図4は、機器201aから機器201bに追加アプリケーション121aのライセンスを移譲するフローである。また、図5は、追加アプリケーション121aのライセンス移譲後のライセンス情報112である。
【0029】
まず、ユーザが、ユーザ入力部204aからユーザID、パスワード、ライセンスを移譲したい追加アプリケーション121aを示すアプリID、およびライセンス移譲先機器である機器201bの機器ID210bとを入力すると、制御部202aは、機器情報保管部205aから読み出した機器ID210a、およびユーザ入力部204aから受け取ったユーザID、パスワード、アプリID、機器ID210bとをライセンス移譲要求として、通信部203aを介して管理サーバ101に送信する(ステップS401)。
【0030】
管理サーバ101では、通信部103を介して機器201aからライセンス移譲要求を受け取ると、制御部102は、管理情報保管部105に保存しているユーザ情報111を参照し、通信部103から受け取ったライセンス移譲要求に含まれているユーザIDとパスワードと機器ID210aの組がユーザ情報111に登録されていることを確認する。また、制御部102は、管理情報保管部105に保存しているライセンス情報112を参照し、ユーザIDと機器ID210aとアプリIDの組がライセンス情報112に登録されていることを確認する。これにより、ライセンスを移譲しようとしているユーザが正当で、かつそのユーザが機器201aを保有し、機器201a内に追加アプリケーション121aを正当に保有していることが確認できる(ステップS402)。
【0031】
次に、制御部102は、管理情報保管部105に保存しているユーザ情報111を参照し、通信部103から受け取ったライセンス移譲要求に含まれているユーザIDとパスワードと機器ID210bの組がユーザ情報111に登録されていることを確認する。これにより、ユーザがライセンス移譲先である機器201bを保有していることを確認できる(ステップS403)。
【0032】
制御部102は、ステップS402およびステップS403でライセンス移譲要求が正当であることが確認できると、鍵生成部104に暗号化鍵431と復号鍵432の鍵ペアを生成させ、保持しておく(ステップS404)。その後、制御部102は、鍵生成部104で生成した暗号化鍵431を、通信部103を介して、機器201aに送信する(ステップS405)。
【0033】
機器201aでは、通信部203aを介して管理サーバ101から暗号化鍵431を受け取ると、制御部202aは、暗号化鍵431を用いて、メモリ207aに保存している追加アプリケーション121aの暗号化を行い(ステップS406)、通信部203aを介して暗号化した追加アプリケーション121aを機器201bに送信する(ステップS407)。機器201bでは、通信部203bを介して機器201aから暗号化した追加アプリケーション121aを受け取ると、制御部202bは、受け取った暗号化した追加アプリケーション121aをメモリ207bにいったん保存する(ステップS408)。
【0034】
機器201aにおいては、暗号化した追加アプリケーション121aの送信を完了すると、制御部202aは、メモリ207aに保存している追加アプリケーション121aを削除する(ステップS409)。その後、制御部202aは、追加アプリケーション121aの移動が完了したことを示す完了通知を、通信部203aを介して管理サーバ101に送信する(ステップS410)。
【0035】
管理サーバ101では、通信部103で機器201aから完了通知を受け取ると、制御部102は、管理情報保管部105に保存しているライセンス情報112の変更を行う。すなわち、ユーザID「3310001」とアプリID「120001」に関連する機器IDを、機器201aの機器ID「12345676890」(図3の状態)から、機器201bの機器ID「1246015201」(図5の状態)に変更する(ステップS411)。 その後、制御部102は、ステップS404で保持していた鍵ペアの内、復号鍵432を、通信部103を通して機器201bに送信する(ステップS412)。
【0036】
機器201bでは、通信部203bを介して管理サーバ101から復号鍵432を受け取ると、制御部202bは、受け取った復号鍵432を用いて、メモリ207bに保存している暗号化された追加アプリケーション121aを復号し、再度メモリ207bに保存する(ステップS413)。
【0037】
図6に、追加アプリケーション121aのライセンス移譲後のライセンス管理システムを示す。図6に示すように、121a追加アプリケーションが機器201aから機器201bにライセンス移譲されている。
【0038】
以上の動作によって、管理サーバ101において、追加アプリケーション121aのライセンスを機器201aから機器201bに移すと同時に、追加アプリケーション121aを機器201aから機器201bに移すことができる。この間、ユーザは機器201aだけを操作すればよく、機器201bについては、ネットワークに正しく接続されていれば、全く操作する必要がない。
【0039】
また、機器201aから機器201bに追加アプリケーション121aを送信するときには、暗号化鍵431によって暗号化されているので、第三者に盗聴されることはない。
【0040】
また、管理サーバ101は、ライセンス移譲要求を受け取るごとに、新規の鍵ペアを生成するため、例えば以前のライセンス移譲動作において使用した復号鍵を保存しておいたとしても、次回以降のライセンス移譲動作の際に、暗号化された追加アプリケーションを保存しておいた復号鍵を用いて復号することはできない。
【0041】
さらに、機器201aから追加アプリケーション121aを実際に削除した後で、管理サーバ101は機器201bに復号鍵432を送信するので、例えば機器201bで追加アプリケーション121aを受け取った後、機器201aで追加アプリケーション121aを削除する前に、機器201aおよび機器201bをネットワークから切断したとしても、機器201bで保存している追加アプリケーション121aは暗号化されているため、そのまま使用することができない。これによって、不正に追加アプリケーション121aのコピーを実行することができない。
【0042】
なお、管理サーバ101が生成する暗号化鍵および復号鍵は、公開鍵暗号に基づく鍵ペアでもよいし、共通鍵暗号に基づく共通鍵であってもよい。ただし公開鍵暗号に基づく鍵ペアの場合には、いわゆる公開鍵として生成された鍵を第三者に公開する必要はなく、むしろ公開しない方が望ましい。
【0043】
また、安全性の観点から、上記全ての動作において、管理サーバ101と、機器201aおよび機器201bとの間の全ての通信を、SSL(Secure Socket Layer)などの暗号化通信プロトコルを用いて行うのが望ましい。このようにすることにより、正規のユーザもしくは第三者による追加アプリケーションの不正コピーや盗聴を防止することができる。
【0044】
また、管理情報保管部105に保存しているユーザ情報111は、ユーザIDとパスワードと機器IDの組としたが、それ以外の情報を含んでいてもよい。またライセンス情報112は、ユーザID、機器ID、アプリIDの組としたが、それら以外の情報を含んでいてもよい。
【0045】
また、図に記載したユーザID、パスワード、機器IDおよびアプリIDの値は一例であり、他の数値や文字列などの情報であっても構わない。
【0046】
また、機器201aおよび機器201bは追加アプリケーションを2種類以上追加できてもよく、この場合にはさらに多くのメモリを有することになる。ここで、追加アプリケーションを保存するメモリは、追加アプリケーションごとに用意されている必要はなく、例えば大きな容量を持つ1個のメモリに、複数個の追加アプリケーションを保存できるようになっていてもよい。
【0047】
(実施の形態2)
本実施の形態では、実施の形態1において、さらに機器が追加アプリケーションをダウンロードできる管理サーバについて、図7および図8を用いて説明する。
【0048】
図7は、本実施の形態におけるライセンス管理システムの一例を示すブロック図である。
【0049】
図7において、実施の形態1におけるライセンス管理システムと同一の構成要素に関しては、同一の符号を付与し、説明を省略する。図7において、管理サーバ701は、追加アプリケーション121a、追加アプリケーション121bを保管するアプリ保管部703をさらに有し、制御部702は各部の動作を制御する。
【0050】
図8は、機器201aが管理サーバ101から追加アプリケーション121aをダウンロードする際の動作フロー図である。
【0051】
以下、本実施の形態における動作について図面を用いて説明する。
【0052】
本実施の形態においては、機器201aのメモリ207aには、追加アプリケーションが1つも保存されていないものとする。
【0053】
また、管理サーバ701において、ライセンス情報112には、図3に示すように、ユーザID「3310001」を持つユーザが保有する機器ID「1234567890」である機器(機器201a)は、アプリIDが「120001」である追加アプリケーション(すなわち追加アプリケーション121a)のライセンスを保有していることが登録されているものとする。
【0054】
ユーザが、ユーザ入力部204aからユーザID、パスワードおよびダウンロードしたい追加アプリケーション121aを示すアプリIDとを入力すると、制御部202aは、機器情報保管部205aから読み出した機器ID210a、およびユーザ入力部204aから受け取ったユーザID、パスワード、アプリIDとをダウンロード要求として、通信部203aを介して管理サーバ701に送信する(ステップS801)。
【0055】
管理サーバ701では、通信部103を介して機器201aからダウンロード要求を受け取ると、制御部702は、管理情報保管部105に保存しているユーザ情報111を参照し、受け取ったダウンロード要求に含まれているユーザIDとパスワードと機器ID210aの組がユーザ情報111に登録されていることを確認する。また、制御部702は、管理情報保管部105に保存しているライセンス情報112を参照し、ユーザIDと機器ID210aとアプリIDの組がライセンス情報112に登録されていることを確認する。これにより、ダウンロードしようとしているユーザが正当で、かつそのユーザが機器201aを保有し、追加アプリケーション121aのライセンスを保有していることが確認できる(ステップS802)。
【0056】
制御部702は、ステップS802でダウンロード要求が正当であることが確認できると、追加アプリケーション121aをアプリ保管部703から取り出し、通信部103を介して機器201aに送信する(ステップS803)。機器201aでは、通信部203aを介して管理サーバ701から追加アプリケーション121aを受け取ると、制御部202aは、受け取った追加アプリケーション121aをメモリ207aに保存する(ステップS804)。
【0057】
以上の動作によって、機器201aは、管理サーバ701から追加アプリケーション121aをダウンロードすることが可能となる。
【0058】
ダウンロードした追加アプリケーション121aを、そのライセンスを含めて、機器201bに移譲する場合には、実施の形態1と同様の動作で実行することができる。
【0059】
なお、安全性の観点から、上記全ての動作において、管理サーバ701と、機器201aとの間の全ての通信を、SSLなどの暗号化通信プロトコルを用いて行うのが望ましい。
【産業上の利用可能性】
【0060】
本発明は、管理サーバとインターネットで接続された機器において、必要なときに追加アプリケーションのダウンロード、ならびに他の機器へのライセンス移譲をすることが可能となる。従って、新機能やオプション機能を追加できるネットワーク対応機器において、例えば買い換えを行った場合に、それらの機能を買い換えた機器にライセンスを含めて、簡単な操作で移譲できる機器を提供することができる。
【図面の簡単な説明】
【0061】
【図1】本発明の実施の形態1におけるライセンス管理システムの一構成を示すブロック図
【図2】ユーザ情報の一例を示す図
【図3】ライセンス情報の一例を示す図
【図4】追加アプリケーションのライセンスを移譲する動作を説明するフロー図
【図5】ライセンス移譲後のライセンス情報の一例を示す図
【図6】本発明の実施の形態1におけるライセンス移譲後のライセンス管理システムの一構成を示すブロック図
【図7】本発明の実施の形態2におけるライセンス管理システムの一構成を示すブロック図
【図8】同管理サーバから追加アプリケーションをダウンロードする動作を説明するフロー図
【符号の説明】
【0062】
101、701 管理サーバ
102、202a、202b、702 制御部
103、203a、203b 通信部
104 鍵生成部
105 管理情報保管部
111 ユーザ情報
112 ライセンス情報
121a、121b 追加アプリケーション
201a、201b 機器
204a、204b ユーザ入力部
205a、205b 機器情報保管部
206a、206b 暗号化/復号部
207a、207b メモリ
210a、210b 機器ID
703 アプリ保管部
【技術分野】
【0001】
本発明は、追加アプリケーションのライセンスを管理し、追加アプリケーションを保有する機器から、別の機器にライセンスを移譲し、かつ移譲先の機器の操作をすることなく追加アプリケーションの移動を行うことができる管理サーバ、機器およびライセンス管理システムに関するものである。
【背景技術】
【0002】
TVや冷蔵庫などの家電機器においては、機能の多い機種や少ない機種といった複数の商品ラインナップが提供されるので、ユーザは機器に付いている機能やその価格に応じて、どの機種を購入するかを決定してきた。また、新機能を搭載した新機種が発売され、その機能を使用したい場合には、通常買い換えるしか方法がなかった。
【0003】
これに対し、パーソナルコンピュータ(以下、PC)においては、例えばCD−ROMで提供されるアプリケーションをインストールすることにより、ハードウェアの変更や買い換えをすることなく、機能を追加することができ、またPCを買い換えた場合にも同じCD−ROMからアプリケーションをダウンロードすることができるので新たにアプリケーションを買い換える必要がない。また、CD−ROM以外にも、インターネット経由でアプリケーションをダウンロードする方法も提供されている。
【0004】
一方、近年ADSL(Asymmetric Digital Subscriber Line)や光ファイバーなどいわゆるブロードバンド環境が急速に普及してきており、最近ではPCや携帯電話だけでなく、TVやDVDレコーダなどのAV機器や、さらにはエアコンや冷蔵庫などのいわゆる白物家電においてもネットワーク対応のものが増えてきた。そのため、こうした家電機器においてもインターネット(あるいは家庭内/企業内LAN)を利用したサービスが受けられるようになってきている。
【0005】
家電機器においても、インターネットを利用したサービスとして、インターネット経由でアプリケーションや設定データなどをダウンロードし、それによってユーザの好みや環境に応じた機能やサービスを提供できるようにするネットワークシステムが、例えば特許文献1などで提示されている。
【0006】
また、ネットワークに接続された機器でアプリケーションをダウンロードできるようにした場合、ダウンロードするアプリケーションのライセンス管理を行う必要がある。そのための手法は多数提案されているが、SD(Super Density disc)カードやコンパクトフラッシュ(登録商標)メモリなどのメモリカードを利用することで、複数の機器でアプリケーションを共有する場合にも、ライセンス管理を行うことができる方式が、特許文献2で提示されている。
【0007】
また、管理サーバにおいて、各機器で保有しているライセンスを管理することで、ある機器から別の機器にライセンスを容易に移動することが可能となる方式が、特許文献3で提示されている。
【特許文献1】特開2002−078036号公報
【特許文献2】特開2002−49436号公報
【特許文献3】特開2003−58657号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、特許文献2の方式では、一度ライセンスを購入すると、複数の機器でアプリケーションをダウンロードして使用することができるため、異なるユーザが保有する機器において無制限にアプリケーションがダウンロードされ使用されてしまうという問題点があった。
【0009】
また、特許文献3の方式では、ライセンスを移譲する際に、コンテンツそのものの移動は伴わないため、ライセンスを移譲された機器でコンテンツを取得するためには、ライセンス移譲後に、コンテンツを新たにサーバから取得する必要がある。すなわち、ライセンスを移譲する側の機器と、移譲される側の機器の双方で機器の操作を行わなければならず、ユーザにとって余分な手間がかかるという問題点があった。同時に、コンテンツは管理サーバに存在するか、もしくは機器に存在する場合には、コンテンツの利用に有効期限(もしくは利用回数)が設けられているため、例えば家電機器の機能のように、半永久的に利用されることを想定したアプリケーションを管理することが困難であるという問題点があった。
【0010】
本発明は、このような問題点を鑑みてなされたものであって、機能を追加することができる機器において、適切に追加機能のライセンスを管理し、ライセンスを安全にかつ簡単な操作で別の機器に移譲することができる管理局、機器およびライセンス管理システムを提供することを目的とするものである。
【課題を解決するための手段】
【0011】
上述した課題を解決するために、本発明の第1の発明(請求項1に対応)は、それぞれ固有の機器IDを保有する第一の機器と第二の機器とネットワークを通して接続され、前記第一の機器および前記第二の機器で保有する追加アプリケーションのライセンスを管理する管理サーバであって、暗号化鍵と復号鍵の鍵ペアを生成する鍵生成手段と、登録済みの機器IDを機器情報として、および前記追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理情報保管手段と、前記鍵生成手段および前記管理情報保管手段の制御を行う制御手段とを備え、前記制御手段は、前記第一の機器から、自身の機器IDと、保有している追加アプリケーションに関連するアプリIDと、保有している前記追加アプリケーションのライセンスを移譲する相手機器である前記第二の機器の機器IDとを含む、ライセンス移譲要求を受け取ると、受け取った前記第一の機器の機器IDと前記第二の機器の機器IDとが共に、前記管理情報保管手段に保有されている前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合には、前記鍵生成手段で生成された暗号化鍵と復号鍵の鍵ペアの内、前記暗号化鍵を前記第一の機器に送信し、前記第一の機器から、伝送完了通知を受け取ると、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、さらに前記復号鍵を前記第二の機器に送信することを特徴とする管理サーバである。
【0012】
本発明の第2の発明(請求項2に対応)は、さらに複数種類の追加アプリケーションを保有するアプリ保管手段を有し、前記制御手段は、前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信することを特徴とする第1の本発明に記載の管理サーバである。
【0013】
本発明の第3の発明(請求項3に対応)は、追加アプリケーションのライセンスを管理する管理サーバ、および第二の機器とネットワークを通して接続される機器であり、機器固有の機器IDを保有する機器情報保管手段と、追加アプリケーションを保存するメモリと、追加アプリケーションを暗号化する暗号化手段と、ユーザからの入力を受け取るユーザ入力手段と、各手段を制御する制御手段とを有し、前記制御手段は、前記ユーザ入力手段から、前記メモリに保有している前記追加アプリケーションを一意に示すアプリIDと、前記追加アプリケーションのライセンス移譲先である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記ライセンス移譲要求に、前記機器ID保管手段の保有している自身の機器IDとを加えて、前記管理サーバに送信し、前記管理サーバから暗号化鍵を受け取ると、前記暗号化鍵を前記暗号化手段に渡し、前記暗号化手段において、前記暗号化鍵を用いて暗号化された前記追加アプリケーションを前記第二の機器に送信し、前記追加アプリケーションの送信を完了すると、前記メモリから前記追加アプリケーションを消去し、前記管理サーバに前記追加アプリケーションの移動完了通知を送信することを特徴とする機器である。
【0014】
本発明の第4の発明(請求項4に対応)は、前記制御手段は、前記ユーザ入力手段から、ダウンロードしたい追加アプリケーションを示すアプリIDを含むダウンロード要求を受け取ると、前記ダウンロード要求に、前記機器ID保管手段の保有している自身の機器IDとを加え、前記管理サーバに送信し、前記管理サーバから前記アプリIDに対応する追加アプリケーションを受け取ると、前記メモリに保存することを特徴とする第3の本発明に記載の機器である。
【0015】
本発明の第5の発明(請求項5に対応)は、追加アプリケーションのライセンスを管理する管理サーバ、および第一の機器とネットワークを通して接続される機器であり、機器固有の機器IDを保有する機器情報保管手段と、追加アプリケーションを保存するメモリと、暗号化されたデータを復号する復号手段と、各手段を制御する制御手段とを有し、前記制御通信手段は、前記第一の機器から暗号化された追加アプリケーションを受け取ると、前記メモリに保存し、前記管理サーバから、暗号化された前記追加アプリケーションを復号するための復号鍵を受け取ると、前記メモリに保存している暗号化された前記追加アプリケーションを復号し、前記メモリに保存することを特徴とする機器である。
【0016】
本発明の第6の発明(請求項6に対応)は、それぞれ固有の機器IDを保有する第一の機器および第二の機器と、登録済みの機器IDを機器情報として、および追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理サーバとが、互いに接続されたネットワークにおいて、追加アプリケーションのライセンスを管理するライセンス管理システムであって、前記第一の機器は、内部に追加アプリケーションを保存しており、前記管理サーバは、前記第一の機器から、前記第一の機器の機器IDと、ライセンス移譲を行う追加アプリケーションを一意に表すアプリIDと、前記追加アプリケーションのライセンス移譲先の機器である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記第一の機器の機器IDと、前記第二の機器の機器IDとが、ともに前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合のみ、暗号化鍵と復号鍵の鍵ペアを生成し、前記第一の機器に前記暗号化鍵を送信し、前記第一の機器は、前記暗号化鍵を受け取ると、保存している前記追加アプリケーションを前記暗号化鍵で暗号化し、暗号化した前記追加アプリケーションを前記第二の機器に送信し、前記第二の機器は、前記第一の機器から暗号化された前記追加アプリケーションを受け取ると、内部に保存し、前記第一の機器は、暗号化された前記追加アプリケーションの送信が完了すると、前記管理サーバに、伝送完了通知を送信し、前記管理サーバは、前記第一の機器から前記伝送完了通知を受け取ると、前記ライセンス情報において、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、さらに前記復号鍵を前記第二の機器に送信し、前記第二の機器は、前記管理サーバから前記復号鍵を受け取ると、保存していた暗号化された前記追加アプリケーションを受け取った前記復号鍵で復号することを特徴とするライセンス管理システムである。
【0017】
本発明の第7の発明(請求項7に対応)は、前記管理サーバは、さらに複数種類の追加アプリケーションを保有し、前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信し、
前記第一の機器は、前記管理サーバから受け取った前記追加アプリケーションを保存することを特徴とする第6の本発明に記載のライセンス管理システムである。
【発明の効果】
【0018】
本発明により、機器が保有する追加機能および追加機能のライセンスを、ライセンス移譲側の機器の操作のみで、別の機器に移譲することができ、かつ追加機能を不正に第三の機器にコピーすることができないようにする効果がある。
【発明を実施するための最良の形態】
【0019】
以下に、本発明の実施の形態を、図面を参照して説明する。
【0020】
(実施の形態1)
以下、本発明の実施の形態1について、図1から図6を用いて説明する。
【0021】
図1は、本発明のライセンス管理システムの一例を示すブロック図である。
【0022】
図1に示すように、管理サーバ101はライセンス移譲元機器である機器201a、ライセンス移譲先機器である機器201bとインターネットで接続されている。管理サーバ101は、機器情報である登録されたユーザIDとパスワードと機器IDの組をユーザ情報111とし、各機器で保有している追加アプリケーションのアプリIDと機器IDの組をライセンス情報112として、それぞれ管理情報保管部105に保存している。また、管理サーバ101において、鍵生成部104は暗号化鍵と復号鍵をペアで生成し、通信部103はインターネットを介して他の機器と通信を行い、制御部102は各部の動作を制御する。
【0023】
図2は、ユーザ情報111の一例である。例えば、No.0のユーザは、ユーザID「3310001」とパスワード「UserAPass」の組を持ち、機器IDが「1234567890」の機器(すなわち機器201a)と、機器IDが「1246015201」の機器(すなわち機器201b)の二台の機器を登録している。
【0024】
図3は、ライセンス情報112の一例である。ユーザID「3310001」を持つユーザが保有する機器ID「1234567890」である機器(機器201a)は、アプリIDが「120001」である追加アプリケーション(すなわち追加アプリケーション121a)のライセンスを保有していることが登録されている。
【0025】
また、機器201aは、メモリ207aに追加アプリケーション121aを保有し、機器固有の値である機器ID210aを、書き換え不可能な機器情報保管部205aに保有している。本実施の形態では、機器ID210aの値を「1234567890」、追加アプリケーション121aを示すアプリIDを「120001」とする。また、機器201aにおいて、通信部203aは、インターネットを介して他の機器と通信を行い、ユーザ入力部204aは、ユーザの入力を受け付け、暗号化/復号部206aはデータの暗号化、復号化を行い、制御部202aは、各部の動作を制御する。同様に、機器201bは、機器固有の値である機器ID210bを、書き換え不可能な機器情報保管部205bに保有している。本実施の形態では、機器ID210bの値を「1246015201」とする。また、機器201bは、機器201aと同様に、通信部203b、ユーザ入力部204b、暗号化/復号部206b、制御部202bを備えている。
【0026】
ユーザは、あらかじめ自身のユーザIDとパスワードを管理サーバ101に登録しているものとする。また、機器201aおよび機器201bの購入時などに、ユーザは、管理サーバ101にそれぞれの機器の機器登録を行う。このとき、各機器で保有している(ライセンスを保有している)追加アプリケーションの種類も登録しておく。追加アプリケーションの種類は、それぞれ一意のアプリIDで表される。
【0027】
以上のように、構成されたシステムにおいて、機器201aで保有している追加アプリケーション121aおよびそのライセンスを機器201bに移譲する方法について、図4および図5を用いて説明する。
【0028】
図4は、機器201aから機器201bに追加アプリケーション121aのライセンスを移譲するフローである。また、図5は、追加アプリケーション121aのライセンス移譲後のライセンス情報112である。
【0029】
まず、ユーザが、ユーザ入力部204aからユーザID、パスワード、ライセンスを移譲したい追加アプリケーション121aを示すアプリID、およびライセンス移譲先機器である機器201bの機器ID210bとを入力すると、制御部202aは、機器情報保管部205aから読み出した機器ID210a、およびユーザ入力部204aから受け取ったユーザID、パスワード、アプリID、機器ID210bとをライセンス移譲要求として、通信部203aを介して管理サーバ101に送信する(ステップS401)。
【0030】
管理サーバ101では、通信部103を介して機器201aからライセンス移譲要求を受け取ると、制御部102は、管理情報保管部105に保存しているユーザ情報111を参照し、通信部103から受け取ったライセンス移譲要求に含まれているユーザIDとパスワードと機器ID210aの組がユーザ情報111に登録されていることを確認する。また、制御部102は、管理情報保管部105に保存しているライセンス情報112を参照し、ユーザIDと機器ID210aとアプリIDの組がライセンス情報112に登録されていることを確認する。これにより、ライセンスを移譲しようとしているユーザが正当で、かつそのユーザが機器201aを保有し、機器201a内に追加アプリケーション121aを正当に保有していることが確認できる(ステップS402)。
【0031】
次に、制御部102は、管理情報保管部105に保存しているユーザ情報111を参照し、通信部103から受け取ったライセンス移譲要求に含まれているユーザIDとパスワードと機器ID210bの組がユーザ情報111に登録されていることを確認する。これにより、ユーザがライセンス移譲先である機器201bを保有していることを確認できる(ステップS403)。
【0032】
制御部102は、ステップS402およびステップS403でライセンス移譲要求が正当であることが確認できると、鍵生成部104に暗号化鍵431と復号鍵432の鍵ペアを生成させ、保持しておく(ステップS404)。その後、制御部102は、鍵生成部104で生成した暗号化鍵431を、通信部103を介して、機器201aに送信する(ステップS405)。
【0033】
機器201aでは、通信部203aを介して管理サーバ101から暗号化鍵431を受け取ると、制御部202aは、暗号化鍵431を用いて、メモリ207aに保存している追加アプリケーション121aの暗号化を行い(ステップS406)、通信部203aを介して暗号化した追加アプリケーション121aを機器201bに送信する(ステップS407)。機器201bでは、通信部203bを介して機器201aから暗号化した追加アプリケーション121aを受け取ると、制御部202bは、受け取った暗号化した追加アプリケーション121aをメモリ207bにいったん保存する(ステップS408)。
【0034】
機器201aにおいては、暗号化した追加アプリケーション121aの送信を完了すると、制御部202aは、メモリ207aに保存している追加アプリケーション121aを削除する(ステップS409)。その後、制御部202aは、追加アプリケーション121aの移動が完了したことを示す完了通知を、通信部203aを介して管理サーバ101に送信する(ステップS410)。
【0035】
管理サーバ101では、通信部103で機器201aから完了通知を受け取ると、制御部102は、管理情報保管部105に保存しているライセンス情報112の変更を行う。すなわち、ユーザID「3310001」とアプリID「120001」に関連する機器IDを、機器201aの機器ID「12345676890」(図3の状態)から、機器201bの機器ID「1246015201」(図5の状態)に変更する(ステップS411)。 その後、制御部102は、ステップS404で保持していた鍵ペアの内、復号鍵432を、通信部103を通して機器201bに送信する(ステップS412)。
【0036】
機器201bでは、通信部203bを介して管理サーバ101から復号鍵432を受け取ると、制御部202bは、受け取った復号鍵432を用いて、メモリ207bに保存している暗号化された追加アプリケーション121aを復号し、再度メモリ207bに保存する(ステップS413)。
【0037】
図6に、追加アプリケーション121aのライセンス移譲後のライセンス管理システムを示す。図6に示すように、121a追加アプリケーションが機器201aから機器201bにライセンス移譲されている。
【0038】
以上の動作によって、管理サーバ101において、追加アプリケーション121aのライセンスを機器201aから機器201bに移すと同時に、追加アプリケーション121aを機器201aから機器201bに移すことができる。この間、ユーザは機器201aだけを操作すればよく、機器201bについては、ネットワークに正しく接続されていれば、全く操作する必要がない。
【0039】
また、機器201aから機器201bに追加アプリケーション121aを送信するときには、暗号化鍵431によって暗号化されているので、第三者に盗聴されることはない。
【0040】
また、管理サーバ101は、ライセンス移譲要求を受け取るごとに、新規の鍵ペアを生成するため、例えば以前のライセンス移譲動作において使用した復号鍵を保存しておいたとしても、次回以降のライセンス移譲動作の際に、暗号化された追加アプリケーションを保存しておいた復号鍵を用いて復号することはできない。
【0041】
さらに、機器201aから追加アプリケーション121aを実際に削除した後で、管理サーバ101は機器201bに復号鍵432を送信するので、例えば機器201bで追加アプリケーション121aを受け取った後、機器201aで追加アプリケーション121aを削除する前に、機器201aおよび機器201bをネットワークから切断したとしても、機器201bで保存している追加アプリケーション121aは暗号化されているため、そのまま使用することができない。これによって、不正に追加アプリケーション121aのコピーを実行することができない。
【0042】
なお、管理サーバ101が生成する暗号化鍵および復号鍵は、公開鍵暗号に基づく鍵ペアでもよいし、共通鍵暗号に基づく共通鍵であってもよい。ただし公開鍵暗号に基づく鍵ペアの場合には、いわゆる公開鍵として生成された鍵を第三者に公開する必要はなく、むしろ公開しない方が望ましい。
【0043】
また、安全性の観点から、上記全ての動作において、管理サーバ101と、機器201aおよび機器201bとの間の全ての通信を、SSL(Secure Socket Layer)などの暗号化通信プロトコルを用いて行うのが望ましい。このようにすることにより、正規のユーザもしくは第三者による追加アプリケーションの不正コピーや盗聴を防止することができる。
【0044】
また、管理情報保管部105に保存しているユーザ情報111は、ユーザIDとパスワードと機器IDの組としたが、それ以外の情報を含んでいてもよい。またライセンス情報112は、ユーザID、機器ID、アプリIDの組としたが、それら以外の情報を含んでいてもよい。
【0045】
また、図に記載したユーザID、パスワード、機器IDおよびアプリIDの値は一例であり、他の数値や文字列などの情報であっても構わない。
【0046】
また、機器201aおよび機器201bは追加アプリケーションを2種類以上追加できてもよく、この場合にはさらに多くのメモリを有することになる。ここで、追加アプリケーションを保存するメモリは、追加アプリケーションごとに用意されている必要はなく、例えば大きな容量を持つ1個のメモリに、複数個の追加アプリケーションを保存できるようになっていてもよい。
【0047】
(実施の形態2)
本実施の形態では、実施の形態1において、さらに機器が追加アプリケーションをダウンロードできる管理サーバについて、図7および図8を用いて説明する。
【0048】
図7は、本実施の形態におけるライセンス管理システムの一例を示すブロック図である。
【0049】
図7において、実施の形態1におけるライセンス管理システムと同一の構成要素に関しては、同一の符号を付与し、説明を省略する。図7において、管理サーバ701は、追加アプリケーション121a、追加アプリケーション121bを保管するアプリ保管部703をさらに有し、制御部702は各部の動作を制御する。
【0050】
図8は、機器201aが管理サーバ101から追加アプリケーション121aをダウンロードする際の動作フロー図である。
【0051】
以下、本実施の形態における動作について図面を用いて説明する。
【0052】
本実施の形態においては、機器201aのメモリ207aには、追加アプリケーションが1つも保存されていないものとする。
【0053】
また、管理サーバ701において、ライセンス情報112には、図3に示すように、ユーザID「3310001」を持つユーザが保有する機器ID「1234567890」である機器(機器201a)は、アプリIDが「120001」である追加アプリケーション(すなわち追加アプリケーション121a)のライセンスを保有していることが登録されているものとする。
【0054】
ユーザが、ユーザ入力部204aからユーザID、パスワードおよびダウンロードしたい追加アプリケーション121aを示すアプリIDとを入力すると、制御部202aは、機器情報保管部205aから読み出した機器ID210a、およびユーザ入力部204aから受け取ったユーザID、パスワード、アプリIDとをダウンロード要求として、通信部203aを介して管理サーバ701に送信する(ステップS801)。
【0055】
管理サーバ701では、通信部103を介して機器201aからダウンロード要求を受け取ると、制御部702は、管理情報保管部105に保存しているユーザ情報111を参照し、受け取ったダウンロード要求に含まれているユーザIDとパスワードと機器ID210aの組がユーザ情報111に登録されていることを確認する。また、制御部702は、管理情報保管部105に保存しているライセンス情報112を参照し、ユーザIDと機器ID210aとアプリIDの組がライセンス情報112に登録されていることを確認する。これにより、ダウンロードしようとしているユーザが正当で、かつそのユーザが機器201aを保有し、追加アプリケーション121aのライセンスを保有していることが確認できる(ステップS802)。
【0056】
制御部702は、ステップS802でダウンロード要求が正当であることが確認できると、追加アプリケーション121aをアプリ保管部703から取り出し、通信部103を介して機器201aに送信する(ステップS803)。機器201aでは、通信部203aを介して管理サーバ701から追加アプリケーション121aを受け取ると、制御部202aは、受け取った追加アプリケーション121aをメモリ207aに保存する(ステップS804)。
【0057】
以上の動作によって、機器201aは、管理サーバ701から追加アプリケーション121aをダウンロードすることが可能となる。
【0058】
ダウンロードした追加アプリケーション121aを、そのライセンスを含めて、機器201bに移譲する場合には、実施の形態1と同様の動作で実行することができる。
【0059】
なお、安全性の観点から、上記全ての動作において、管理サーバ701と、機器201aとの間の全ての通信を、SSLなどの暗号化通信プロトコルを用いて行うのが望ましい。
【産業上の利用可能性】
【0060】
本発明は、管理サーバとインターネットで接続された機器において、必要なときに追加アプリケーションのダウンロード、ならびに他の機器へのライセンス移譲をすることが可能となる。従って、新機能やオプション機能を追加できるネットワーク対応機器において、例えば買い換えを行った場合に、それらの機能を買い換えた機器にライセンスを含めて、簡単な操作で移譲できる機器を提供することができる。
【図面の簡単な説明】
【0061】
【図1】本発明の実施の形態1におけるライセンス管理システムの一構成を示すブロック図
【図2】ユーザ情報の一例を示す図
【図3】ライセンス情報の一例を示す図
【図4】追加アプリケーションのライセンスを移譲する動作を説明するフロー図
【図5】ライセンス移譲後のライセンス情報の一例を示す図
【図6】本発明の実施の形態1におけるライセンス移譲後のライセンス管理システムの一構成を示すブロック図
【図7】本発明の実施の形態2におけるライセンス管理システムの一構成を示すブロック図
【図8】同管理サーバから追加アプリケーションをダウンロードする動作を説明するフロー図
【符号の説明】
【0062】
101、701 管理サーバ
102、202a、202b、702 制御部
103、203a、203b 通信部
104 鍵生成部
105 管理情報保管部
111 ユーザ情報
112 ライセンス情報
121a、121b 追加アプリケーション
201a、201b 機器
204a、204b ユーザ入力部
205a、205b 機器情報保管部
206a、206b 暗号化/復号部
207a、207b メモリ
210a、210b 機器ID
703 アプリ保管部
【特許請求の範囲】
【請求項1】
それぞれ固有の機器IDを保有する第一の機器と第二の機器とネットワークを通して接続され、前記第一の機器および前記第二の機器で保有する追加アプリケーションのライセンスを管理する管理サーバであって、
暗号化鍵と復号鍵の鍵ペアを生成する鍵生成手段と、
登録済みの機器IDを機器情報として、および前記追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理情報保管手段と、
前記鍵生成手段および前記管理情報保管手段の制御を行う制御手段とを備え、
前記制御手段は、前記第一の機器から、自身の機器IDと、保有している追加アプリケーションに関連するアプリIDと、保有している前記追加アプリケーションのライセンスを移譲する相手機器である前記第二の機器の機器IDとを含む、ライセンス移譲要求を受け取ると、受け取った前記第一の機器の機器IDと前記第二の機器の機器IDとが共に、前記管理情報保管手段に保有されている前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合には、前記鍵生成手段で生成された暗号化鍵と復号鍵の鍵ペアの内、前記暗号化鍵を前記第一の機器に送信し、
前記第一の機器から、伝送完了通知を受け取ると、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、さらに前記復号鍵を前記第二の機器に送信することを特徴とする管理サーバ。
【請求項2】
さらに複数種類の追加アプリケーションを保有するアプリ保管手段を有し、
前記制御手段は、前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、
前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信することを特徴とする請求項1記載の管理サーバ。
【請求項3】
追加アプリケーションのライセンスを管理する管理サーバ、および第二の機器とネットワークを通して接続される機器であり、
機器固有の機器IDを保有する機器情報保管手段と、
追加アプリケーションを保存するメモリと、
追加アプリケーションを暗号化する暗号化手段と、
ユーザからの入力を受け取るユーザ入力手段と、
各手段を制御する制御手段とを有し、
前記制御手段は、前記ユーザ入力手段から、前記メモリに保有している前記追加アプリケーションを一意に示すアプリIDと、前記追加アプリケーションのライセンス移譲先である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記ライセンス移譲要求に、前記機器ID保管手段の保有している自身の機器IDとを加えて、前記管理サーバに送信し、
前記管理サーバから暗号化鍵を受け取ると、前記暗号化鍵を前記暗号化手段に渡し、
前記暗号化手段において、前記暗号化鍵を用いて暗号化された前記追加アプリケーションを前記第二の機器に送信し、
前記追加アプリケーションの送信を完了すると、前記メモリから前記追加アプリケーションを消去し、前記管理サーバに前記追加アプリケーションの移動完了通知を送信することを特徴とする機器。
【請求項4】
前記制御手段は、前記ユーザ入力手段から、ダウンロードしたい追加アプリケーションを示すアプリIDを含むダウンロード要求を受け取ると、前記ダウンロード要求に、前記機器ID保管手段の保有している自身の機器IDとを加え、前記管理サーバに送信し、
前記管理サーバから前記アプリIDに対応する追加アプリケーションを受け取ると、前記メモリに保存することを特徴とする請求項3記載の機器。
【請求項5】
追加アプリケーションのライセンスを管理する管理サーバ、および第一の機器とネットワークを通して接続される機器であり、
機器固有の機器IDを保有する機器情報保管手段と、
追加アプリケーションを保存するメモリと、
暗号化されたデータを復号する復号手段と、
各手段を制御する制御手段とを有し、
前記制御通信手段は、前記第一の機器から暗号化された追加アプリケーションを受け取ると、前記メモリに保存し、前記管理サーバから、暗号化された前記追加アプリケーションを復号するための復号鍵を受け取ると、前記メモリに保存している暗号化された前記追加アプリケーションを復号し、前記メモリに保存することを特徴とする機器。
【請求項6】
それぞれ固有の機器IDを保有する第一の機器および第二の機器と、登録済みの機器IDを機器情報として、および追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理サーバとが、互いに接続されたネットワークにおいて、追加アプリケーションのライセンスを管理するライセンス管理システムであって、
前記第一の機器は、内部に追加アプリケーションを保存しており、
前記管理サーバは、前記第一の機器から、前記第一の機器の機器IDと、ライセンス移譲を行う追加アプリケーションを一意に表すアプリIDと、前記追加アプリケーションのライセンス移譲先の機器である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記第一の機器の機器IDと、前記第二の機器の機器IDとが、ともに前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合のみ、暗号化鍵と復号鍵の鍵ペアを生成し、前記第一の機器に前記暗号化鍵を送信し、
前記第一の機器は、前記暗号化鍵を受け取ると、保存している前記追加アプリケーションを前記暗号化鍵で暗号化し、暗号化した前記追加アプリケーションを前記第二の機器に送信し、
前記第二の機器は、前記第一の機器から暗号化された前記追加アプリケーションを受け取ると、内部に保存し、
前記第一の機器は、暗号化された前記追加アプリケーションの送信が完了すると、前記管理サーバに、伝送完了通知を送信し、
前記管理サーバは、前記第一の機器から前記伝送完了通知を受け取ると、前記ライセンス情報において、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、
さらに前記復号鍵を前記第二の機器に送信し、
前記第二の機器は、前記管理サーバから前記復号鍵を受け取ると、保存していた暗号化された前記追加アプリケーションを受け取った前記復号鍵で復号することを特徴とするライセンス管理システム。
【請求項7】
前記管理サーバは、さらに複数種類の追加アプリケーションを保有し、
前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、
前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信し、
前記第一の機器は、前記管理サーバから受け取った前記追加アプリケーションを保存することを特徴とする請求項6記載のライセンス管理システム。
【請求項1】
それぞれ固有の機器IDを保有する第一の機器と第二の機器とネットワークを通して接続され、前記第一の機器および前記第二の機器で保有する追加アプリケーションのライセンスを管理する管理サーバであって、
暗号化鍵と復号鍵の鍵ペアを生成する鍵生成手段と、
登録済みの機器IDを機器情報として、および前記追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理情報保管手段と、
前記鍵生成手段および前記管理情報保管手段の制御を行う制御手段とを備え、
前記制御手段は、前記第一の機器から、自身の機器IDと、保有している追加アプリケーションに関連するアプリIDと、保有している前記追加アプリケーションのライセンスを移譲する相手機器である前記第二の機器の機器IDとを含む、ライセンス移譲要求を受け取ると、受け取った前記第一の機器の機器IDと前記第二の機器の機器IDとが共に、前記管理情報保管手段に保有されている前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合には、前記鍵生成手段で生成された暗号化鍵と復号鍵の鍵ペアの内、前記暗号化鍵を前記第一の機器に送信し、
前記第一の機器から、伝送完了通知を受け取ると、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、さらに前記復号鍵を前記第二の機器に送信することを特徴とする管理サーバ。
【請求項2】
さらに複数種類の追加アプリケーションを保有するアプリ保管手段を有し、
前記制御手段は、前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、
前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信することを特徴とする請求項1記載の管理サーバ。
【請求項3】
追加アプリケーションのライセンスを管理する管理サーバ、および第二の機器とネットワークを通して接続される機器であり、
機器固有の機器IDを保有する機器情報保管手段と、
追加アプリケーションを保存するメモリと、
追加アプリケーションを暗号化する暗号化手段と、
ユーザからの入力を受け取るユーザ入力手段と、
各手段を制御する制御手段とを有し、
前記制御手段は、前記ユーザ入力手段から、前記メモリに保有している前記追加アプリケーションを一意に示すアプリIDと、前記追加アプリケーションのライセンス移譲先である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記ライセンス移譲要求に、前記機器ID保管手段の保有している自身の機器IDとを加えて、前記管理サーバに送信し、
前記管理サーバから暗号化鍵を受け取ると、前記暗号化鍵を前記暗号化手段に渡し、
前記暗号化手段において、前記暗号化鍵を用いて暗号化された前記追加アプリケーションを前記第二の機器に送信し、
前記追加アプリケーションの送信を完了すると、前記メモリから前記追加アプリケーションを消去し、前記管理サーバに前記追加アプリケーションの移動完了通知を送信することを特徴とする機器。
【請求項4】
前記制御手段は、前記ユーザ入力手段から、ダウンロードしたい追加アプリケーションを示すアプリIDを含むダウンロード要求を受け取ると、前記ダウンロード要求に、前記機器ID保管手段の保有している自身の機器IDとを加え、前記管理サーバに送信し、
前記管理サーバから前記アプリIDに対応する追加アプリケーションを受け取ると、前記メモリに保存することを特徴とする請求項3記載の機器。
【請求項5】
追加アプリケーションのライセンスを管理する管理サーバ、および第一の機器とネットワークを通して接続される機器であり、
機器固有の機器IDを保有する機器情報保管手段と、
追加アプリケーションを保存するメモリと、
暗号化されたデータを復号する復号手段と、
各手段を制御する制御手段とを有し、
前記制御通信手段は、前記第一の機器から暗号化された追加アプリケーションを受け取ると、前記メモリに保存し、前記管理サーバから、暗号化された前記追加アプリケーションを復号するための復号鍵を受け取ると、前記メモリに保存している暗号化された前記追加アプリケーションを復号し、前記メモリに保存することを特徴とする機器。
【請求項6】
それぞれ固有の機器IDを保有する第一の機器および第二の機器と、登録済みの機器IDを機器情報として、および追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理サーバとが、互いに接続されたネットワークにおいて、追加アプリケーションのライセンスを管理するライセンス管理システムであって、
前記第一の機器は、内部に追加アプリケーションを保存しており、
前記管理サーバは、前記第一の機器から、前記第一の機器の機器IDと、ライセンス移譲を行う追加アプリケーションを一意に表すアプリIDと、前記追加アプリケーションのライセンス移譲先の機器である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記第一の機器の機器IDと、前記第二の機器の機器IDとが、ともに前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合のみ、暗号化鍵と復号鍵の鍵ペアを生成し、前記第一の機器に前記暗号化鍵を送信し、
前記第一の機器は、前記暗号化鍵を受け取ると、保存している前記追加アプリケーションを前記暗号化鍵で暗号化し、暗号化した前記追加アプリケーションを前記第二の機器に送信し、
前記第二の機器は、前記第一の機器から暗号化された前記追加アプリケーションを受け取ると、内部に保存し、
前記第一の機器は、暗号化された前記追加アプリケーションの送信が完了すると、前記管理サーバに、伝送完了通知を送信し、
前記管理サーバは、前記第一の機器から前記伝送完了通知を受け取ると、前記ライセンス情報において、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、
さらに前記復号鍵を前記第二の機器に送信し、
前記第二の機器は、前記管理サーバから前記復号鍵を受け取ると、保存していた暗号化された前記追加アプリケーションを受け取った前記復号鍵で復号することを特徴とするライセンス管理システム。
【請求項7】
前記管理サーバは、さらに複数種類の追加アプリケーションを保有し、
前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、
前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信し、
前記第一の機器は、前記管理サーバから受け取った前記追加アプリケーションを保存することを特徴とする請求項6記載のライセンス管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−217320(P2006−217320A)
【公開日】平成18年8月17日(2006.8.17)
【国際特許分類】
【出願番号】特願2005−28743(P2005−28743)
【出願日】平成17年2月4日(2005.2.4)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年8月17日(2006.8.17)
【国際特許分類】
【出願日】平成17年2月4日(2005.2.4)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]