JP7196485B2 - Information processing device and license authentication system - Google Patents

Information processing device and license authentication system Download PDF

Info

Publication number
JP7196485B2
JP7196485B2 JP2018173569A JP2018173569A JP7196485B2 JP 7196485 B2 JP7196485 B2 JP 7196485B2 JP 2018173569 A JP2018173569 A JP 2018173569A JP 2018173569 A JP2018173569 A JP 2018173569A JP 7196485 B2 JP7196485 B2 JP 7196485B2
Authority
JP
Japan
Prior art keywords
information
authentication
unit
license
hash value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018173569A
Other languages
Japanese (ja)
Other versions
JP2020046815A (en
Inventor
圭 大津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2018173569A priority Critical patent/JP7196485B2/en
Publication of JP2020046815A publication Critical patent/JP2020046815A/en
Application granted granted Critical
Publication of JP7196485B2 publication Critical patent/JP7196485B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報処理装置及びライセンス認証システムに関する。 The present invention relates to an information processing device and a license authentication system.

ソフトウェアの使用に関する情報をネットワークを介して収集することで、ソフトウェアライセンスを管理するライセンス管理方法が知られている。この種のライセンス管理方法では、ネットワークに接続されていないクライアント端末は管理対象外となり、それらクライアント端末にインストールされているソフトウェアについてのライセンス管理をすることができない。そこで、特許文献1に開示の技術では、ネットワークに接続されていないクライアント端末におけるソフトウェアの使用に関する情報は、媒体のエージェントによって媒体自身の格納領域に収集され、媒体がネットワークに接続された時にライセンス管理サーバに送信される。一方、特許文献2に開示の技術では、ネットワークから切り離されたクライアント端末でのライセンス認証を、代理端末を用いて行う。具体的には、クライアント端末の端末固有情報と、ライセンス発行依頼をライセンス管理サーバに対し送信させるライセンス認証アプリケーションを記憶メディアに書き込み、当該記憶メディアをネットワークに接続された代理端末に装着し、代理端末によるライセンス認証の代理実行を行う。 A license management method is known that manages software licenses by collecting information on software usage via a network. With this type of license management method, client terminals that are not connected to the network are not managed, and license management for software installed on those client terminals cannot be performed. Therefore, in the technology disclosed in Patent Document 1, information on software usage in client terminals not connected to a network is collected by an agent of the medium in the storage area of the medium itself, and license management is performed when the medium is connected to the network. sent to the server. On the other hand, in the technique disclosed in Patent Document 2, a proxy terminal is used to authenticate a client terminal disconnected from the network. Specifically, the terminal-specific information of the client terminal and the license authentication application for transmitting the license issuance request to the license management server are written in a storage medium, the storage medium is attached to the proxy terminal connected to the network, and the proxy terminal Acts on behalf of license authentication.

特開2004-178121号公報JP-A-2004-178121 特開2015-108995号公報JP 2015-108995 A

本発明は、ネットワークに接続されていない情報処理装置(クライアント端末)においてライセンス認証を実施する技術を提供することを目的とする。 SUMMARY OF THE INVENTION An object of the present invention is to provide a technique for performing license authentication in an information processing apparatus (client terminal) that is not connected to a network.

請求項1に係る情報処理装置は、アプリケーションソフトウェアのライセンスを示す識別情報の入力を受け付ける受け付け部と、前記アプリケーションソフトウェアを使用する認証を受けるための認証情報を、前記識別情報を用いて生成する生成部と、前記認証情報を含み、かつ前記認証情報の携帯端末への入力を促す特定情報を出力する出力部とを有する。
請求項2に係る情報処理装置は、請求項1に係る情報処理装置において、前記受け付け部は、前記携帯端末において前記認証情報を用いた認証要求に対する応答として出力された、前記情報処理装置において前記アプリケーションソフトウェアの使用を可能にするための結果情報の、当該情報処理装置への入力を受け付ける。
請求項3に係る情報処理装置は、請求項2に係る情報処理装置において、前記結果情報の入力を受けると、当該結果情報を用いて、前記アプリケーションソフトウェアの使用を可能にするための処理を行う処理部を有する。
請求項4に係る情報処理装置は、請求項1乃至3のいずれか一項に係る情報処理装置において、前記受け付け部は、前記アプリケーションソフトウェアのライセンス認証をオンライン及びオフラインのいずれで行うかの選択を受け付け、オフラインでのライセンス認証が選択された場合、前記出力部は前記特定情報を出力する。
請求項5に係る情報処理装置は、請求項4に係る情報処理装置において、オンラインでのライセンス認証が選択された場合、前記出力部は前記特定情報を出力しない。
請求項6に係る情報処理装置は、請求項1乃至5のいずれか一項に係る情報処理装置において、前記情報処理装置の固有情報を取得する取得部を有し、前記受け付け部は、ハッシュ長の指定を受け付け、前記生成部は、前記固有情報から、前記指定されたハッシュ長を有する第1ハッシュ値を生成し、前記認証情報が、前記第1ハッシュ値を含む。
請求項7に係る情報処理装置は、請求項2に係る情報処理装置において、前記情報処理装置の固有情報を取得する取得部を有し、前記受け付け部は、ハッシュ長の指定を受け付け、前記生成部は、前記固有情報から、前記指定されたハッシュ長を有する第1ハッシュ値を生成し、前記認証情報が、前記第1ハッシュ値を含み、前記結果情報が、前記第1ハッシュ値と同じハッシュ長の第2ハッシュ値を含む。
請求項8に係る情報処理装置は、請求項1乃至7のいずれか一項に係る情報処理装置において、前記生成部は、可視化された前記認証情報を生成し、前記出力部は、前記認証情報を表示する。
請求項9に係るライセンス認証システムは、サーバと、前記サーバとネットワーク接続されないクライアント端末と、前記サーバとネットワーク接続される携帯端末とを有し、前記クライアント端末は、アプリケーションソフトウェアのライセンスを示す識別情報の入力を受け付ける受け付け部と、前記アプリケーションソフトウェアを使用する認証を受けるための認証情報を、前記識別情報を用いて生成する生成部と、前記認証情報を含み、かつ前記認証情報の携帯端末への入力を促す特定情報を出力する出力部とを有し、前記携帯端末は、前記認証情報の入力を受け付ける受け付け部と、前記認証情報を前記サーバに送信する送信部とを有し、前記サーバは、前記携帯端末から前記認証情報を受信する受信部と、前記認証情報を用いて、前記アプリケーションソフトウェアのライセンス認証を行う認証部とを有する。 An information processing apparatus according to claim 1, comprising: a receiving unit that receives input of identification information indicating a license of application software; and an output unit for outputting specific information including the authentication information and prompting input of the authentication information to the portable terminal.
The information processing apparatus according to claim 2 is the information processing apparatus according to claim 1, wherein in the information processing apparatus, the receiving unit is output as a response to an authentication request using the authentication information in the mobile terminal. Receives input to the information processing device of result information for enabling use of the application software.
The information processing apparatus according to claim 3 is the information processing apparatus according to claim 2, and when receiving the input of the result information, uses the result information to perform processing for enabling the use of the application software. It has a processing unit.
The information processing apparatus according to claim 4 is the information processing apparatus according to any one of claims 1 to 3, wherein the reception unit selects whether the license authentication of the application software is to be performed online or offline. When the license is accepted and off-line license authentication is selected, the output unit outputs the specific information.
In the information processing apparatus according to claim 5, in the information processing apparatus according to claim 4, when online license authentication is selected, the output unit does not output the specific information.
The information processing device according to claim 6 is the information processing device according to any one of claims 1 to 5, further comprising an acquisition unit that acquires unique information of the information processing device, wherein the reception unit includes a hash length , the generation unit generates a first hash value having the specified hash length from the unique information, and the authentication information includes the first hash value.
The information processing apparatus according to claim 7 is the information processing apparatus according to claim 2, further comprising an acquisition unit that acquires unique information of the information processing apparatus, and the reception unit receives designation of a hash length and generates the hash length. A unit generates a first hash value having the specified hash length from the unique information, the authentication information includes the first hash value, and the result information has the same hash value as the first hash value. long second hash value.
An information processing apparatus according to claim 8 is the information processing apparatus according to any one of claims 1 to 7, wherein the generating unit generates the visualized authentication information, and the output unit outputs the authentication information. display.
A license authentication system according to claim 9, comprising a server, a client terminal not network-connected to the server, and a mobile terminal network-connected to the server, wherein the client terminal includes identification information indicating a license for application software. a generation unit that generates authentication information for receiving authentication using the application software using the identification information; and a mobile terminal that includes the authentication information and transmits the authentication information an output unit for outputting specific information prompting input, the mobile terminal includes a reception unit for receiving input of the authentication information, and a transmission unit for transmitting the authentication information to the server, and the server is and a receiving unit for receiving the authentication information from the mobile terminal, and an authentication unit for performing license authentication of the application software using the authentication information.

請求項1に係る情報処理装置によれば、認証情報を含み、かつ認証情報の携帯端末への入力を促す特定情報が出力部によって出力されるので、ユーザは、認証情報を携帯端末に入力することによりライセンス認証を受けることができる。
請求項2-3に係る情報処理装置によれば、受け付け部が結果情報の入力を受け付けるので、ユーザは、結果情報を入力することにより、アプリケーションソフトウェアの使用を可能にすることができる。
請求項4-5に係る情報処理装置によれば、オフラインでのライセンス認証が選択された場合のみ出力部が特定情報を出力するので、ユーザは、オフラインでのライセンス認証を希望する場合のみ特定情報を取得することができる。
請求項6-7に係る情報処理装置によれば、識別情報から生成されたハッシュ値を含む認証情報が出力されるので、認証情報のユニーク性を保証するために必要な識別情報の桁数を減らすことができる。
請求項8に係る情報処理装置によれば、可視化された認証情報が表示されるので、ユーザは、可視化された認証情報を視認して携帯端末に入力し、あるいは可視化された認証情報を撮像して携帯端末に入力することができる。
請求項9に係るライセンス認証システムによれば、クライアント端末は、識別情報の入力を受け付け、アプリケーションソフトウェアを使用する認証を受けるための認証情報を、識別情報を用いて生成し、認証情報を含み、かつ認証情報の携帯端末への入力を促す特定情報を出力し、携帯端末は、認証情報の入力を受け付け、認証情報をサーバに送信し、サーバは、携帯端末から認証情報を受信し、認証情報を用いて、アプリケーションソフトウェアのライセンス認証を行う。従って、クライアント端末をネットワークに接続することなく、ライセンス認証を実行することができる。 According to the information processing apparatus of claim 1, the specific information including the authentication information and prompting the input of the authentication information to the mobile terminal is output by the output unit, so that the user inputs the authentication information to the mobile terminal. You can receive license authentication by doing so.
According to the information processing apparatus of claim 2-3, the receiving unit receives the input of the result information, so that the user can use the application software by inputting the result information.
According to the information processing apparatus of claim 4-5, the output unit outputs the specific information only when offline license authentication is selected. can be obtained.
According to the information processing apparatus according to claim 6-7, since the authentication information including the hash value generated from the identification information is output, the number of digits of the identification information required to guarantee the uniqueness of the authentication information is reduced. can be reduced.
According to the information processing apparatus of claim 8, since the visualized authentication information is displayed, the user visually recognizes the visualized authentication information and inputs it into the portable terminal, or captures the visualized authentication information. can be entered into the mobile terminal.
According to the license authentication system according to claim 9, the client terminal receives the input of the identification information, generates the authentication information for receiving authentication to use the application software using the identification information, includes the authentication information, and outputs specific information prompting the mobile terminal to enter the authentication information, the mobile terminal accepts the input of the authentication information, transmits the authentication information to the server, the server receives the authentication information from the mobile terminal, and sends the authentication information to the mobile terminal. to activate the application software. Therefore, license authentication can be executed without connecting the client terminal to the network.

一実施形態に係るライセンス認証システムの構成を示すブロック図。1 is a block diagram showing the configuration of a license authentication system according to one embodiment; FIG. クライアント端末の構成を示すブロック図。3 is a block diagram showing the configuration of a client terminal; FIG. 携帯端末の構成を示すブロック図。FIG. 2 is a block diagram showing the configuration of a mobile terminal; 認証サーバの構成を示すブロック図。4 is a block diagram showing the configuration of an authentication server; FIG. ライセンス認証システムの動作を示すシーケンス図。4 is a sequence diagram showing the operation of the license authentication system; FIG. シリアル番号の入力画面例を示す図。The figure which shows the input screen example of a serial number. 認証情報の生成処理を示すフローチャート。4 is a flowchart showing authentication information generation processing. 携帯端末への入力を促す画面例を示す図。The figure which shows the example of the screen prompting the input to a portable terminal. 携帯端末の入力画面例を示す図。The figure which shows the input screen example of a portable terminal. 認証情報の抽出処理を示すフローチャート。4 is a flowchart showing authentication information extraction processing. 結果情報の生成処理を示すフローチャート。4 is a flowchart showing result information generation processing. 携帯端末の結果表示例を示す図。The figure which shows the example of a result display of a portable terminal. 結果情報の入力画面例を示す図。The figure which shows the input screen example of result information. 結果情報の抽出処理を示すフローチャート。6 is a flowchart showing extraction processing of result information;

1.構成
図1は、一実施形態に係るライセンス認証システム1000の機能構成を示すブロック図である。このライセンス認証システム1000は、本発明による情報処理装置の一実施形態に係るクライアント端末100と、携帯端末200と、ライセンス認証サーバ300とを有する。クライアント端末100には、あるアプリケーションソフトウェア100Sがインストールされている。ライセンス認証サーバ300は、クライアント端末100がこのアプリケーションソフトウェア100Sを使用することについてのライセンス認証を行う。本実施形態において、クライアント端末100のライセンス認証は、携帯端末200を利用して行われる。なお、図1には、図面が煩雑になるのを防ぐため、1台のクライアント端末100と1台の携帯端末200のみが示されているが、ライセンス認証システム1000には、複数台のクライアント端末100と複数台の携帯端末200が含まれていてもよい。 1. Configuration FIG. 1 is a block diagram showing the functional configuration of a license authentication system 1000 according to one embodiment. This license authentication system 1000 has a client terminal 100 according to an embodiment of the information processing apparatus according to the present invention, a portable terminal 200, and a license authentication server 300. FIG. A certain application software 100S is installed in the client terminal 100 . The license authentication server 300 performs license authentication for the client terminal 100 to use this application software 100S. In this embodiment, license authentication of the client terminal 100 is performed using the mobile terminal 200 . Note that FIG. 1 shows only one client terminal 100 and one mobile terminal 200 in order to avoid complication of the drawing. 100 and a plurality of mobile terminals 200 may be included.

図2は、クライアント端末100のハードウェア構成を例示するブロック図である。クライアント端末100は、パーソナルコンピュータ、タブレット端末、又はスマートフォン等の移動端末である。この例においてクライアント端末100は、パーソナルコンピュータであり、プロセッサ101と、揮発性記憶部及び不揮発性記憶部からなる記憶部102と、無線通信機能及びインターネット400を介した通信機能を備えた通信部103と、表示デバイスを備えた表示部104と、キーボードからなる操作部105と、マイクロフォンからなる収音部107と、スピーカからなる音出力部108と、カメラからなる撮像部109とを有する。記憶部102の不揮発性記憶部にはプロセッサ101により実行される各種のプログラムが格納されている。なお、クライアント端末100は、ライセンス認証サーバ300とネットワークを介して接続されないか、又は通信不能である。 FIG. 2 is a block diagram illustrating the hardware configuration of the client terminal 100. As shown in FIG. The client terminal 100 is a mobile terminal such as a personal computer, tablet terminal, or smart phone. In this example, the client terminal 100 is a personal computer, and includes a processor 101, a storage unit 102 consisting of a volatile storage unit and a nonvolatile storage unit, and a communication unit 103 having a wireless communication function and a communication function via the Internet 400. , a display unit 104 including a display device, an operation unit 105 including a keyboard, a sound pickup unit 107 including a microphone, a sound output unit 108 including a speaker, and an imaging unit 109 including a camera. Various programs to be executed by the processor 101 are stored in the non-volatile storage unit of the storage unit 102 . It should be noted that the client terminal 100 is not connected to the license authentication server 300 via the network, or is incapable of communication.

図3は、携帯端末200のハードウェア構成を例示するブロック図である。携帯端末200は、タブレット端末、又はスマートフォン等の移動端末である。この例において、携帯端末200はスマートフォンであり、プロセッサ201と、揮発性記憶部及び不揮発性記憶部からなる記憶部202と、無線通信機能及びインターネット400を介した通信機能を備えた通信部203と、表示部204及び操作部205からなるタッチパネル206と、マイクロフォンからなる収音部207と、スピーカからなる音出力部208と、カメラからなる撮像部209とを有する。記憶部202の不揮発性記憶部にはプロセッサ201により実行される各種のプログラムが格納されている。 FIG. 3 is a block diagram illustrating the hardware configuration of mobile terminal 200. As shown in FIG. The mobile terminal 200 is a mobile terminal such as a tablet terminal or a smart phone. In this example, the mobile terminal 200 is a smartphone, and includes a processor 201, a storage unit 202 including a volatile storage unit and a nonvolatile storage unit, and a communication unit 203 having a wireless communication function and a communication function via the Internet 400. , a touch panel 206 including a display unit 204 and an operation unit 205, a sound pickup unit 207 including a microphone, a sound output unit 208 including a speaker, and an imaging unit 209 including a camera. Various programs to be executed by the processor 201 are stored in the nonvolatile storage unit of the storage unit 202 .

図4はライセンス認証サーバ300のハードウェア構成を例示するブロック図である。この例において、ライセンス認証サーバ300は、プロセッサ301と、揮発性記憶部及び不揮発性記憶部からなる記憶部302と、インターネット400を介した通信機能を備えた通信部303と、液晶表示パネル等からなる表示部304と、キーボードやマウス等の操作子からなる操作部305とを有するコンピュータ装置である。記憶部302の不揮発性記憶部にはプロセッサ301により実行される各種のプログラムが格納されている。 FIG. 4 is a block diagram illustrating the hardware configuration of the license authentication server 300. As shown in FIG. In this example, the license authentication server 300 includes a processor 301, a storage unit 302 consisting of a volatile storage unit and a nonvolatile storage unit, a communication unit 303 having a communication function via the Internet 400, and a liquid crystal display panel or the like. It is a computer device having a display unit 304 and an operation unit 305 including operators such as a keyboard and a mouse. Various programs to be executed by the processor 301 are stored in the nonvolatile storage unit of the storage unit 302 .

図1において、クライアント端末100を示すブロック内には、受け付け部110と、生成部120と、出力部130と、取得部140と、処理部150とが示されている。これらは図2のプロセッサ101が記憶部102内のプログラムを実行することにより実現される機能である。 In FIG. 1, within the block representing the client terminal 100, a reception unit 110, a generation unit 120, an output unit 130, an acquisition unit 140, and a processing unit 150 are shown. These are functions realized by processor 101 in FIG. 2 executing the program in storage unit 102 .

受け付け部110は、各種の情報の入力を受け付ける手段である。この受け付け部110は、第1に、アプリケーションソフトウェア100Sのライセンスを示す識別情報としてシリアル番号の入力を受け付ける。なお、受け付け部110は、識別情報以外の情報の入力をも受け付けるが、それらの情報については後述する。 The receiving unit 110 is means for receiving input of various kinds of information. The accepting unit 110 first accepts input of a serial number as identification information indicating the license of the application software 100S. Note that the receiving unit 110 also receives input of information other than the identification information, which information will be described later.

生成部120は、アプリケーションソフトウェア100Sを使用する認証を受けるための認証情報を、受け付け部110が受け付けた識別情報を用いて生成する。この認証情報の生成には取得部140が関与する。すなわち、取得部140は、例えば操作部105を利用してクライアント端末100の固有情報をユーザから取得し、生成部120は、この固有情報を用いて、識別情報から認証情報を生成する。固有情報とは、クライアント端末100に固有の情報であり、例えばクライアント端末100のMAC(Media Access Control)アドレス、UUID(Universally Unique IDentifier)、アプリケーションソフトウェア100Sが記憶されている記憶媒体(例えばハードディスクドライブ)のID(ディスクID)等である。本実施形態では、生成部120は、この固有情報から第1ハッシュ値であるハッシュ値H1を生成する。次に、生成部120は、識別情報であるシリアル番号とハッシュ値H1からハッシュ値H2を生成する。生成部120は、さらに、ハッシュ値H1及びH2を連結して認証情報を生成する。受け付け部110は、この認証情報の生成に必要なハッシュ値H1のハッシュ長の指定を受け付ける。 The generating unit 120 generates authentication information for receiving authentication to use the application software 100S using the identification information received by the receiving unit 110 . The acquisition unit 140 is involved in generating this authentication information. That is, the acquisition unit 140 acquires unique information of the client terminal 100 from the user, for example, using the operation unit 105, and the generation unit 120 uses this unique information to generate authentication information from the identification information. The unique information is information unique to the client terminal 100, such as the MAC (Media Access Control) address, UUID (Universally Unique Identifier) of the client terminal 100, and a storage medium (eg, hard disk drive) in which the application software 100S is stored. ID (disc ID), etc. In this embodiment, the generator 120 generates a hash value H1, which is the first hash value, from this unique information. Next, the generator 120 generates a hash value H2 from the serial number, which is identification information, and the hash value H1. The generation unit 120 further generates authentication information by concatenating the hash values H1 and H2. The accepting unit 110 accepts specification of the hash length of the hash value H1 required for generating this authentication information.

出力部130は、認証情報を出力する。この出力部130による認証情報の出力処理には、受け付け部110が関与する。具体的には、受け付け部110は、上述した識別情報に加えて、アプリケーションソフトウェア100Sのライセンス認証をオンライン及びオフラインのいずれで行うかの選択を受け付ける。そして、受け付け部110がオフラインでのライセンス認証の選択を受け付けた場合、出力部130は、認証情報を含み、かつ、この認証情報の携帯端末200への入力を促す情報(以下「特定情報」という)を出力する。その際、出力部130は、可視化された認証情報を出力する。可視化された認証情報は、例えば、文字列及び画像の少なくとも一方を含む。具体的には、出力部130は、表示部104に認証情報を含む特定情報を表示する。 The output unit 130 outputs authentication information. The reception unit 110 is involved in the process of outputting the authentication information by the output unit 130 . Specifically, the receiving unit 110 receives, in addition to the identification information described above, a selection as to whether the license authentication of the application software 100S is to be performed online or offline. When the accepting unit 110 accepts the selection of off-line license authentication, the output unit 130 outputs information (hereinafter referred to as “specific information”) that includes the authentication information and prompts the mobile terminal 200 to input the authentication information. ). At that time, the output unit 130 outputs the visualized authentication information. The visualized authentication information includes, for example, at least one of a character string and an image. Specifically, output unit 130 displays specific information including authentication information on display unit 104 .

ユーザは、この特定情報に基づいて、認証情報を携帯端末200に入力する。これにより携帯端末200は、インターネット400を介してライセンス認証サーバ300に対し、認証情報を用いた認証要求を送る。携帯端末200は、この認証要求に対する応答としてライセンス認証サーバ300から出力された結果情報を、インターネット400を介して受信する。この結果情報は、ライセンス認証サーバ300における認証処理の結果を示す情報である。クライアント端末100におけるアプリケーションソフトウェア100Sの使用が認証された場合、結果情報は、クライアント端末100によるアプリケーションソフトウェア100Sの使用を可能にするための情報である。 The user inputs authentication information into the mobile terminal 200 based on this specific information. As a result, mobile terminal 200 sends an authentication request using the authentication information to license authentication server 300 via Internet 400 . The mobile terminal 200 receives the result information output from the license authentication server 300 as a response to this authentication request via the Internet 400 . This result information is information indicating the result of authentication processing in the license authentication server 300 . When the use of the application software 100S on the client terminal 100 is authenticated, the result information is information for enabling the use of the application software 100S by the client terminal 100. FIG.

クライアント端末100の受け付け部110は、例えば表示部104及び操作部105を利用して、この結果情報の入力を受け付ける。クライアント端末100の処理部150は、この結果情報に基づいて、アプリケーションソフトウェア100Sの使用を可能にする処理を行う。アプリケーションソフトウェア100Sの使用を可能にする処理とは、例えばライセンス情報の記憶部102への記録、アプリケーションソフトウェア100Sの機能制限の解除、アプリケーションソフトウェア100Sのアクティベーション、又はアプリケーションソフトウェア100Sにおける広告表示の解除等である。 The receiving unit 110 of the client terminal 100 uses the display unit 104 and the operating unit 105, for example, to receive the input of the result information. The processing unit 150 of the client terminal 100 performs processing to enable use of the application software 100S based on this result information. The processing that enables the use of the application software 100S includes, for example, recording of the license information in the storage unit 102, release of functional restrictions on the application software 100S, activation of the application software 100S, release of advertisement display in the application software 100S, and the like. is.

図1において、携帯端末200を示すブロック内には、受け付け部210と、送信部220と、受信部230と、出力部240が示されている。これらは図3のプロセッサ201が記憶部202内のプログラムを実行することにより実現される機能である。 In FIG. 1, within the block representing the mobile terminal 200, a reception unit 210, a transmission unit 220, a reception unit 230, and an output unit 240 are shown. These functions are implemented by the processor 201 in FIG. 3 executing the program in the storage unit 202 .

受け付け部210は、例えばタッチパネル206を利用して、クライアント端末100から特定情報として出力された認証情報の入力を受け付ける。送信部220は、この認証情報を含む認証要求を通信部203によりインターネット400を介してライセンス認証サーバ300に送信する。受信部230は、認証要求に対する応答としてライセンス認証サーバ300から出力された結果情報を通信部203によりインターネット400を介して受信する。出力部240は、例えばタッチパネル206の表示部204に表示するといった形態で、結果情報を出力する。 The accepting unit 210 accepts input of authentication information output from the client terminal 100 as specific information, for example, using the touch panel 206 . The transmission unit 220 transmits an authentication request including this authentication information to the license authentication server 300 via the Internet 400 by the communication unit 203 . The receiving unit 230 receives the result information output from the license authentication server 300 as a response to the authentication request through the communication unit 203 via the Internet 400 . The output unit 240 outputs result information in the form of displaying on the display unit 204 of the touch panel 206, for example.

図1において、ライセンス認証サーバ300を示すブロック内には、受信部310と、認証部320と、送信部330とが示されている。これらは図4のプロセッサ301が記憶部302内のプログラムを実行することにより実現される機能である。 In FIG. 1 , a receiving section 310 , an authenticating section 320 , and a transmitting section 330 are shown in the block representing the license authentication server 300 . These are functions realized by the processor 301 in FIG. 4 executing the program in the storage unit 302 .

受信部310は、インターネット400を介して認証要求を受信する。認証部320は、認証要求に含まれる認証情報に基づいてライセンス認証を行う。送信部330は、ライセンス認証の結果を示す結果情報を認証要求の送信元に対して送信する。 Receiving unit 310 receives an authentication request via Internet 400 . The authentication unit 320 performs license authentication based on the authentication information included in the authentication request. The transmission unit 330 transmits result information indicating the result of license authentication to the sender of the authentication request.

2.動作
図5は、ライセンス認証システム1000の一実施形態に係る動作を示すシーケンス図である。ユーザは、アプリケーションソフトウェア100Sの使用についてライセンス認証を受けるために、識別情報としてシリアル番号を入力する。クライアント端末100の受け付け部110は、このようにして入力されるシリアル番号を取得する(以上、ステップS101)。 2. Operation FIG. 5 is a sequence diagram showing the operation of one embodiment of the license authentication system 1000. As shown in FIG. The user inputs the serial number as identification information in order to receive license authentication for use of the application software 100S. The receiving unit 110 of the client terminal 100 acquires the serial number input in this way (step S101).

シリアル番号の入力の受け付けに関しては、各種の態様が考えられるが、本実施形態では表示部104及び操作部105を利用して入力の受け付けを行う。 Various modes are conceivable for accepting the input of the serial number. In this embodiment, the input is accepted using the display unit 104 and the operation unit 105 .

図6は、シリアル番号の入力画面を例示する図である。本実施形態において、受け付け部110は、シリアル番号の入力を受け付けたる際、図6の画面を表示する。ただし、図6の例は入力されたシリアル番号も例示されている。最初に表示される画面では、シリアル番号の入力欄は空欄である。図6に示す例では、ユーザによって入力されたシリアル番号が表示部104に表示され、その下に、“インターネットで認証”という文字列を含むソフトボタン104aと、“オフラインで認証”という文字列を含むソフトボタン104bが表示されている。 FIG. 6 is a diagram exemplifying a serial number input screen. In this embodiment, the receiving unit 110 displays the screen of FIG. 6 when receiving the input of the serial number. However, the example of FIG. 6 also illustrates the input serial number. On the first displayed screen, the serial number input field is blank. In the example shown in FIG. 6, the serial number input by the user is displayed on the display unit 104, and a soft button 104a including the character string "Authenticate on the Internet" and the character string "Authenticate offline" are displayed below it. Include soft button 104b is displayed.

ここで、“インターネットで認証”は、クライアント端末100がインターネット400を介してライセンス認証サーバ300と通信を行うことにより実行する通常のライセンス認証を指す。一方、“オフラインで認証”は、クライアント端末100をライセンス認証サーバ300に接続することなく行う本実施形態に特有のライセンス認証である。ユーザは、ソフトボタン104a又は104bをタッチすることにより所望のライセンス認証を選択することができる。図5のシーケンス図には、ユーザが“オフラインで認証”を選択した場合の動作が示されている。 Here, “authentication via the Internet” refers to normal license authentication executed by the client terminal 100 communicating with the license authentication server 300 via the Internet 400 . On the other hand, “offline authentication” is license authentication unique to this embodiment performed without connecting the client terminal 100 to the license authentication server 300 . The user can select the desired license authentication by touching soft button 104a or 104b. The sequence diagram of FIG. 5 shows the operation when the user selects "offline authentication".

図5において、シリアル番号の入力(ステップS101)が完了すると、クライアント端末100では、生成部120が、識別情報であるシリアル番号から認証情報を示す認証情報文字列を生成する(ステップS102)。 In FIG. 5, when the input of the serial number (step S101) is completed, in the client terminal 100, the generation unit 120 generates an authentication information character string indicating authentication information from the serial number, which is identification information (step S102).

図7は、ステップS102における認証情報の生成処理を示すフローチャートである。クライアント端末100では、まず、取得部140がクライアント端末100の固有情報を取得する(ステップS1021)。この固有情報の取得に関しては、各種の態様が考えられるが、例えば操作部105の操作によりユーザが固有情報を入力するようにしてもよい。 FIG. 7 is a flowchart showing authentication information generation processing in step S102. In the client terminal 100, first, the acquiring unit 140 acquires unique information of the client terminal 100 (step S1021). Various modes are conceivable for obtaining the unique information. For example, the user may input the unique information by operating the operation unit 105 .

次にクライアント端末100では、生成部120が固有情報からハッシュ値H1を生成する(ステップS1022)。ここで、ハッシュ値H1は、あらかじめ指定されたハッシュ長を有する第1ハッシュ値の一例である。この第1ハッシュ値のハッシュ長は、例えば、単一のシリアル番号を用いて利用可能となるクライアント端末の台数に応じて、ライセンス認証システム1000の管理者によりあらかじめ設定される。あるいは、ハッシュ長は、受け付け部110への入力を介して、ユーザによりあらかじめ指定されてもよい。なお、ハッシュ長は、固有情報に基づいて制限されてもよい。例えば、固有情報はシリアル番号と紐付けて管理される。固有情報は、シリアル番号と対応付けられた状態(組み合わせ)においてユニーク性が確保されればよいので、固有情報の情報量が多いからといって、必ずしも長大なハッシュ値を用いる必要はない。例えば、100台のクライアント端末での使用を許可するライセンス契約に基づいて発行されたシリアル番号に対しては、100個の固有情報のユニーク性を確保できるハッシュ長が用いられれば十分である。次に生成部120は、ステップS101において取得されたシリアル番号とハッシュ値H1からハッシュ値H2を生成する(ステップS1023)。次に生成部120は、ハッシュ値H1及びH2を連結して、認証情報を示す文字列C3を生成する(ステップS1024)。 Next, in the client terminal 100, the generator 120 generates the hash value H1 from the unique information (step S1022). Here, hash value H1 is an example of a first hash value having a predetermined hash length. The hash length of the first hash value is set in advance by the administrator of the license authentication system 1000 according to, for example, the number of client terminals that can be used with a single serial number. Alternatively, the hash length may be specified in advance by the user via input to the accepting unit 110 . Note that the hash length may be limited based on unique information. For example, the unique information is managed in association with the serial number. It is sufficient that the uniqueness of the unique information is ensured in the state (combination) associated with the serial number, so even if the unique information has a large amount of information, it is not always necessary to use a large hash value. For example, for a serial number issued based on a license agreement that permits use on 100 client terminals, it is sufficient to use a hash length that ensures the uniqueness of 100 pieces of unique information. Next, the generating unit 120 generates a hash value H2 from the serial number and hash value H1 obtained in step S101 (step S1023). Next, the generation unit 120 concatenates the hash values H1 and H2 to generate a character string C3 representing authentication information (step S1024).

図5において、認証情報文字列(すなわち、文字列C3)の生成(ステップS102)が終了すると、クライアント端末100では、出力部130が認証情報文字列(文字列C3)を表示部104に表示させる(ステップS103)。 In FIG. 5, when the authentication information character string (that is, the character string C3) is generated (step S102), in the client terminal 100, the output unit 130 causes the display unit 104 to display the authentication information character string (character string C3). (Step S103).

図8は、このステップS103における表示部8の表示例を示す図である。この図8に示すように、表示部8には、ユーザによって入力されたシリアル番号が表示されるとともに、このシリアル番号から生成された認証情報文字列が特定情報として表示される。ここで、認証情報文字列は、携帯端末200に入力すべき情報であるので、本実施形態では、認証情報文字列をシリアル番号よりも目立つ色で表示する等の手段により、認証情報文字列の携帯端末200への入力を促す。 FIG. 8 is a diagram showing a display example of the display unit 8 in step S103. As shown in FIG. 8, the serial number input by the user is displayed on the display unit 8, and the authentication information character string generated from this serial number is displayed as the specific information. Here, since the authentication information character string is information to be input to the mobile terminal 200, in the present embodiment, the authentication information character string is displayed in a color that is more conspicuous than the serial number. The user is prompted to input to the mobile terminal 200 .

図5において、認証情報文字列の表示(ステップS103)が行われると、ユーザは、この表示に基づき、携帯端末200に認証情報の入力を行う。携帯端末200では、受け付け部210がこの認証情報の入力を受け付ける(以上、ステップS201)。この認証情報の入力の受け付けは、タッチパネル206により行われる。 In FIG. 5, when the authentication information character string is displayed (step S103), the user inputs the authentication information to the mobile terminal 200 based on this display. In the portable terminal 200, the receiving unit 210 receives the input of this authentication information (step S201). The input of this authentication information is accepted by the touch panel 206 .

図9は、携帯端末200における入力画面を例示する図である。携帯端末200では、認証情報の入力を受け付けると、図9に例示するように、受け付けた認証情報とともに、“認証”という文字列を含むソフトボタン204aと、“キャンセル”という文字列を含むソフトボタン204bを表示部204に表示させる。ユーザがソフトボタン204aにタッチすると、携帯端末200では、送信部220がインターネット400を介してライセンス認証サーバ300に認証要求を送信する(ステップS202)。この認証要求は、受け付け部210が入力を受け付けた認証情報を含む。一方、ユーザがソフトボタン204bにタッチした場合、送信部220は認証要求の送信を行わない。 FIG. 9 is a diagram illustrating an input screen on the mobile terminal 200. As shown in FIG. When the input of the authentication information is accepted in the mobile terminal 200, as shown in FIG. 9, together with the accepted authentication information, a soft button 204a including the character string "authenticate" and a soft button 204a including the character string "cancel" are displayed. 204 b is displayed on the display unit 204 . When the user touches the soft button 204a, the transmission unit 220 of the portable terminal 200 transmits an authentication request to the license authentication server 300 via the Internet 400 (step S202). This authentication request includes the authentication information whose input is received by the receiving unit 210 . On the other hand, when the user touches the soft button 204b, the transmission unit 220 does not transmit the authentication request.

図5において、携帯端末200から認証要求が送信されると、ライセンス認証サーバ300では、受信部310がこの認証要求を受信する(ステップS301)。次にライセンス認証サーバ300では、認証部320がこの認証要求から認証情報を抽出する(ステップS302)。 In FIG. 5, when an authentication request is transmitted from the mobile terminal 200, the receiver 310 of the license authentication server 300 receives this authentication request (step S301). Next, in the license authentication server 300, the authentication section 320 extracts authentication information from this authentication request (step S302).

図10は、この認証情報の抽出処理を示すフローチャートである。まず、認証部320は、認証要求に含まれる認証情報文字列C3をハッシュ値H1とハッシュ値H2に分割する(ステップS3021)。 FIG. 10 is a flow chart showing this authentication information extraction process. First, the authentication unit 320 divides the authentication information character string C3 included in the authentication request into a hash value H1 and a hash value H2 (step S3021).

次に認証部320は、保有するシリアル番号とハッシュ値H1からハッシュ値H2’を生成する(ステップS3022)。さらに詳述すると、上述したように、クライアント端末100では、シリアル番号とハッシュ値H1からハッシュ値H2が生成されるが、認証情報文字列C3に含まれていたハッシュ値H2が如何なるシリアル番号から生成されたか認証部320にとって不明である。一方、ライセンス認証サーバ300は、ライセンス契約を行った全てのユーザについてシリアル番号を保持しているか、又はシリアル番号とユーザとの対応関係が記録されたデータベースにアクセス可能である。そこで、認証部320は、保有している全てのシリアル番号について、当該シリアル番号と認証情報文字列C3から取り出したハッシュ値H1とからハッシュ値H2’を生成する。そして、認証部320は、このようにして生成されたハッシュ値H2’の中から認証情報文字列C3に含まれていたハッシュ値H2と一致するものを特定する(ステップS3023)。次に認証部320は、この特定したハッシュ値H2’の生成に用いたシリアル番号を特定する(ステップS3024)。そして、認証部320は、ハッシュ値と特定したシリアル番号を認証情報として特定する(ステップS3025)。 Next, the authentication unit 320 generates a hash value H2' from the serial number and hash value H1 held (step S3022). More specifically, as described above, the client terminal 100 generates the hash value H2 from the serial number and the hash value H1. It is unknown to the authentication unit 320 whether the user has been authenticated. On the other hand, the license authentication server 300 holds serial numbers for all users who have signed license agreements, or can access a database that records correspondence between serial numbers and users. Therefore, the authentication unit 320 generates a hash value H2' from the serial number and the hash value H1 extracted from the authentication information character string C3 for all of the serial numbers held. Then, the authentication unit 320 identifies the hash value H2' generated in this way that matches the hash value H2 included in the authentication information character string C3 (step S3023). Next, the authentication unit 320 identifies the serial number used to generate the identified hash value H2' (step S3024). The authentication unit 320 then identifies the hash value and the identified serial number as authentication information (step S3025).

次に図5において、認証部320は、ステップS302において抽出した認証情報に基づいて、その認証情報の生成元であるクライアント端末100のユーザについてライセンス認証を行うか否かを判定する(ステップS303)。この判断結果が「YES」である場合、認証部320は、記憶部302に設定されたライセンス認証許可者に関する記憶領域に、ステップS302において抽出した認証情報を登録する(ステップS303)。次に認証部320は、認証が合格である旨と有効なライセンスを示す結果情報を生成する(ステップS305)。 Next, in FIG. 5, based on the authentication information extracted in step S302, the authentication unit 320 determines whether license authentication should be performed for the user of the client terminal 100 that generated the authentication information (step S303). . If the determination result is "YES", the authentication unit 320 registers the authentication information extracted in step S302 in the storage area related to the license authentication authorized person set in the storage unit 302 (step S303). Next, the authentication unit 320 generates result information indicating that the authentication has passed and a valid license (step S305).

図11は、この結果情報の生成処理の処理内容を示すフローチャートである。図11に示すように、認証部320は、認証要求中の認証情報文字列C3から取り出したハッシュ値H1(第1ハッシュ値と同じハッシュ長を有する第2ハッシュ値の一例)と、ステップS3024において特定したシリアル番号と、有効なライセンスを示す情報を含む認証結果とからハッシュ値H4を生成する(ステップS3051)。このハッシュ値H4が結果情報である。 FIG. 11 is a flow chart showing the processing contents of this result information generation processing. As shown in FIG. 11, authentication unit 320 extracts hash value H1 (an example of a second hash value having the same hash length as the first hash value) extracted from authentication information character string C3 in the authentication request, and A hash value H4 is generated from the specified serial number and the authentication result including information indicating a valid license (step S3051). This hash value H4 is the result information.

一方、図5のステップS303の判断結果が「NO」である場合、認証部320は、認証結果が不合格である旨の結果情報を生成する(ステップS306)。この結果情報の生成処理では、基本的にステップS305(ステップS3051)と同様の処理によりハッシュ値H4を生成するが、アプリケーションソフトウェア100Sの使用が認められない旨の認証結果を用いてハッシュ値H4を生成する。 On the other hand, if the determination result in step S303 of FIG. 5 is "NO", the authentication unit 320 generates result information indicating that the authentication result is unacceptable (step S306). In this result information generation process, the hash value H4 is generated by basically the same process as in step S305 (step S3051). Generate.

ステップS305又はS306の処理が終了すると、ライセンス認証サーバ300では、送信部330が認証部320の生成した結果情報をインターネット400を介して携帯端末200に送信する(ステップS307)。 When the process of step S305 or S306 is completed, in the license authentication server 300, the transmission section 330 transmits the result information generated by the authentication section 320 to the portable terminal 200 via the Internet 400 (step S307).

携帯端末200では、この結果情報を受信部230が受信する(ステップS211)。次に携帯端末200では、出力部240が結果情報を出力する(ステップS212)。具体的には、出力部240は、表示部204に認証情報と結果情報とを表示する。 In the portable terminal 200, the receiving section 230 receives this result information (step S211). Next, in the mobile terminal 200, the output unit 240 outputs the result information (step S212). Specifically, output unit 240 displays authentication information and result information on display unit 204 .

図12は、認証情報及び結果情報の表示画面を例示する図である。ここで、認証情報は、オフライン認証のために、受け付け部210が受け付けて、送信部220によりライセンス認証サーバ300に送信した認証情報である(図9参照)。また、結果情報は、ステップS211において受信した結果情報である。ユーザは、この表示部204に表示された結果情報をクライアント端末100に入力する。ここで、結果情報は、クライアント端末100に入力すべき情報であるので、本実施形態では、結果情報を認証情報よりも目立つ色で表示する等の手段により、結果情報をクライアント端末100への入力を促す。 FIG. 12 is a diagram illustrating a display screen for authentication information and result information. Here, the authentication information is the authentication information accepted by the accepting unit 210 and transmitted to the license authentication server 300 by the transmitting unit 220 for offline authentication (see FIG. 9). Also, the result information is the result information received in step S211. The user inputs the result information displayed on the display unit 204 to the client terminal 100 . Since the result information is information to be input to the client terminal 100, in the present embodiment, the result information is input to the client terminal 100 by displaying the result information in a color that is more conspicuous than the authentication information. encourage

図5において、結果情報の表示(ステップS212)が行われると、ユーザは、この表示に基づき、携帯端末200に結果情報の入力を行う。クライアント端末100では、受け付け部110が、この結果情報の入力を受け付け、結果情報を取り込む(ステップS111)。 In FIG. 5, when the result information is displayed (step S212), the user inputs the result information to the portable terminal 200 based on this display. In the client terminal 100, the receiving unit 110 receives the input of this result information and takes in the result information (step S111).

図13は、この結果情報の取り込み時におけるクライアント端末100の表示部104の表示画面を例示する図である。図13に示すように、表示部104には、ステップS101において入力を受け付けたシリアル番号と、このシリアル番号から生成し、ステップS103において表示した認証情報と、ステップS111においてユーザから入力された結果情報が表示される。また、これらの表示の下に、“認証結果の取り込み”という文字列を含むソフトボタン104c、“キャンセル”という文字列を含むソフトボタン104dが表示される。ユーザがソフトボタン104cをタッチすると、受け付け部110はユーザによって入力された結果情報を取り込む。一方、ユーザがソフトボタン104dをタッチした場合、受け付け部110は、結果情報の取り込みを行わない。 FIG. 13 is a diagram illustrating a display screen of the display unit 104 of the client terminal 100 when the result information is taken. As shown in FIG. 13, the display unit 104 displays the serial number received in step S101, the authentication information generated from this serial number and displayed in step S103, and the result information input by the user in step S111. is displayed. Under these displays, a soft button 104c including a character string "Import Authentication Result" and a soft button 104d including a character string "Cancel" are displayed. When the user touches the soft button 104c, the reception unit 110 takes in the result information input by the user. On the other hand, when the user touches the soft button 104d, the reception unit 110 does not load the result information.

受け付け部110により結果情報の取り込みが行われると、クライアント端末100では、処理部150が結果情報抽出処理を行う(ステップS112)。 When the receiving unit 110 acquires the result information, the processing unit 150 of the client terminal 100 performs result information extraction processing (step S112).

図14は、この結果情報抽出処理を示すフローチャートである。処理部150は、クライアント端末100の固有情報を取得する(ステップS1121)。次に処理部150は、固有情報からハッシュ値H1’を生成する(ステップS1122)。次に処理部150は、過去一定期間内にライセンス認証のために受け付けたシリアル番号(ステップS101において受け付けたシリアル番号)の各々について、ハッシュ値H1’、当該シリアル番号、認証結果を用いてハッシュ値H4’を生成する(ステップS1123)。次に処理部150は、ステップS1123において生成したハッシュ値H4’の中から結果情報であるハッシュ値H4と一致するハッシュ値H4’を特定する(ステップS1124)。次に処理部150は、特定したハッシュ値H4’の生成に使用されたシリアル番号に認証結果を適用する旨を決定する(ステップS1125)。 FIG. 14 is a flow chart showing this result information extraction process. The processing unit 150 acquires unique information of the client terminal 100 (step S1121). Next, the processing unit 150 generates a hash value H1' from the unique information (step S1122). Next, the processing unit 150 calculates a hash value for each of the serial numbers accepted for license authentication within a certain period of time in the past (serial numbers accepted in step S101) using the hash value H1′, the serial number, and the authentication result. H4' is generated (step S1123). Next, the processing unit 150 identifies a hash value H4' that matches the hash value H4, which is the result information, from among the hash values H4' generated in step S1123 (step S1124). Next, the processing unit 150 determines to apply the authentication result to the serial number used to generate the identified hash value H4' (step S1125).

このようにして結果情報の抽出処理(ステップS112)が終了すると、処理部150は、認証結果が認証合格を示すものか否かを判断する(ステップS113)。この判断結果が「YES」である場合、処理部150は、結果情報に含まれる有効ライセンスを示す情報を記憶部102に保存し、アプリケーションソフトウェア100Sの使用を可能にする(ステップS114)。一方、ステップS113の判断結果が「NO」である場合、処理部150は、認証が不合格であった旨の情報を表示部104に表示する。 When the result information extraction process (step S112) ends in this way, the processing unit 150 determines whether or not the authentication result indicates that the authentication has been passed (step S113). If the determination result is "YES", the processing unit 150 saves the information indicating the valid license included in the result information in the storage unit 102, and enables the use of the application software 100S (step S114). On the other hand, if the determination result of step S113 is "NO", the processing unit 150 displays on the display unit 104 information indicating that the authentication has failed.

以上のように、本実施形態によれば、クライアント端末100のユーザは、クライアント端末100をインターネット400に接続することなく、アプリケーションソフトウェア100Sに関してライセンス認証を受けることができる。また、本実施形態によれば、クライアント端末100のユーザは、インターネットを利用したライセンス認証とオフラインでのライセンス認証のうち所望のライセンス認証を選択することができるので、自らが置かれている状況に応じて適切なライセンス認証を受けることが可能である。また、本実施形態によれば、識別情報から生成されたハッシュ値を含む認証情報がクライアント端末100から出力されるので、認証情報のユニーク性を保証するために必要な識別情報の桁数を減らすことができる。 As described above, according to this embodiment, the user of the client terminal 100 can receive license authentication for the application software 100S without connecting the client terminal 100 to the Internet 400. FIG. Further, according to the present embodiment, the user of the client terminal 100 can select the desired license authentication from the license authentication using the Internet and the offline license authentication. Appropriate license authentication can be obtained accordingly. Further, according to the present embodiment, since the client terminal 100 outputs the authentication information including the hash value generated from the identification information, the number of digits of the identification information required to guarantee the uniqueness of the authentication information is reduced. be able to.

3.変形例
本発明は上述の実施形態に限定されるものではなく。種々の変形実施が可能である。以下、変形例をいくつか説明する。以下の変形例のうち2つ以上のものが組み合わせて用いられてもよい。 3. Modifications The invention is not limited to the embodiments described above. Various alternative implementations are possible. Some modifications will be described below. Two or more of the following modifications may be used in combination.

(1)上記実施形態において、クライアント端末100の受け付け部110は、表示部104及び操作部105によりシリアル番号や固有情報の入力を受け付けたが、撮像部109により紙等に印刷されたシリアル番号等を読み取ることにより入力を受け付けてもよい。また、例えばシリアル番号等を表すコード画像(例えばQRコード(登録商標))を読み取り、このコード画像からシリアル番号等を抽出してもよい。 (1) In the above embodiment, the receiving unit 110 of the client terminal 100 receives the input of the serial number and unique information from the display unit 104 and the operation unit 105. Input may be accepted by reading Alternatively, for example, a code image (for example, QR code (registered trademark)) representing a serial number or the like may be read, and the serial number or the like may be extracted from the code image.

(2)上記実施形態において、クライアント端末100の出力部130は、認証情報としてハッシュ値の文字列を表示したが、ハッシュ値のコード画像を表示してもよい。あるいは認証情報が重畳された音を音出力部108から放音してもよい。 (2) In the above embodiment, the output unit 130 of the client terminal 100 displays a hash value character string as authentication information, but may display a hash value code image. Alternatively, a sound on which the authentication information is superimposed may be emitted from the sound output unit 108 .

(3)上記実施形態において、携帯端末200は、結果情報としてハッシュ値の文字列を表示したが、ハッシュ値のコード画像を表示してもよい。あるいは結果情報の重畳された音を音出力部208から放音してもよい。 (3) In the above embodiment, the portable terminal 200 displays a hash value character string as the result information, but may display a hash value code image. Alternatively, the sound on which the result information is superimposed may be emitted from the sound output unit 208 .

(4)上記実施形態において、クライアント端末100の受け付け部110は、表示部104及び操作部105により結果情報の入力を受け付けたが、携帯端末200の表示部204に表示された結果情報を撮像部109により読み取ることにより入力を受け付けてもよい。また、例えば結果情報を表すQRコードの画像を読み取り、このQRコードの画像から結果情報を抽出してもよい。あるいは結果情報の重畳された音を収音部107により収音し、この音から結果情報を抽出してもよい。 (4) In the above embodiment, the receiving unit 110 of the client terminal 100 receives the input of the result information through the display unit 104 and the operation unit 105, but the result information displayed on the display unit 204 of the mobile terminal 200 Input may be accepted by reading by 109 . Alternatively, for example, a QR code image representing the result information may be read, and the result information may be extracted from the QR code image. Alternatively, the sound on which the result information is superimposed may be picked up by the sound pickup unit 107 and the result information may be extracted from this sound.

(5)上記実施形態では、シリアル番号及び固有情報から認証情報が生成されたが、認証情報の生成に際し固有情報は用いられなくてもよい。 (5) In the above embodiment, the authentication information is generated from the serial number and the unique information, but the unique information may not be used when generating the authentication information.

(6)ライセンス認証システム1000における機能構成要素とハードウェア構成要素との対応関係は実施形態において例示したものに限定されない。例えば、ライセンス認証サーバ300の機能が、複数台のコンピュータ装置に分散されて実装されてもよい。 (6) The correspondence relationship between the functional components and the hardware components in the license authentication system 1000 is not limited to those illustrated in the embodiment. For example, the functions of the license authentication server 300 may be distributed and implemented in a plurality of computer devices.

(7)実施形態において示した入力画面等のUI画面、及び各種の情報はあくまで例示である。例えば、実施形態で示した画面のうち、一部のUI要素は省略されてもよい。また、実施形態における認証情報及び結果情報はあくまで例示であり、これらの情報の生成方法、及びこれらの情報を生成する元となる情報は実施形態の例に限定されない。 (7) UI screens such as input screens and various types of information shown in the embodiments are merely examples. For example, some UI elements may be omitted from the screens shown in the embodiments. Further, the authentication information and the result information in the embodiment are merely examples, and the method of generating these information and the information from which these information are generated are not limited to the examples of the embodiment.

(8)プロセッサ101等により実行されるプログラムは、CD-ROM等の記録媒体に記録されて提供されてもよいし、ネットワーク上のサーバ装置に記憶された状態で提供されてもよい。 (8) The program executed by the processor 101 or the like may be recorded in a recording medium such as a CD-ROM and provided, or may be provided in a state of being stored in a server device on a network.

1000…ライセンス認証システム、100…クライアント端末、200…携帯端末、300…ライセンス認証サーバ、400…インターネット、110,210…受け付け部、120…生成部、130,240…出力部、140…取得部、150…処理部、100S…アプリケーションソフトウェア、220,330…送信部、230,310…受信部、320…認証部、101,201,301…プロセッサ、102,202,302…記憶部、103,203,303…通信部、104,204,304…表示部、105,205,305…操作部、206…タッチパネル、107,207…収音部、108,208…音出力部、109,209…撮像部。 DESCRIPTION OF SYMBOLS 1000... License authentication system 100... Client terminal 200... Portable terminal 300... License authentication server 400... Internet 110, 210... Reception part 120... Generation part 130, 240... Output part 140... Acquisition part, 150 processing unit 100S application software 220, 330 transmission unit 230, 310 reception unit 320 authentication unit 101, 201, 301 processor 102, 202, 302 storage unit 103, 203, 303... Communication section 104, 204, 304... Display section 105, 205, 305... Operation section 206... Touch panel 107, 207... Sound pickup section 108, 208... Sound output section 109, 209... Imaging section.

Claims (8)

アプリケーションソフトウェアのライセンスを示す識別情報の入力を受け付ける受け付け部と、
前記アプリケーションソフトウェアを使用する認証を受けるための認証情報を、前記識別情報を用いて生成する生成部と、
前記認証情報を含み、かつ前記認証情報の携帯端末への入力を促す特定情報を出力する出力部と
情報処理装置の固有情報を取得する取得部と
を有し、
前記受け付け部は、ハッシュ長の指定を受け付け、
前記生成部は、前記固有情報から、前記指定されたハッシュ長を有する第1ハッシュ値を生成し、
前記認証情報が、前記第1ハッシュ値を含む
情報処理装置。 a reception unit that receives input of identification information indicating a license of application software;
a generation unit that generates authentication information for receiving authentication to use the application software using the identification information;
an output unit that outputs specific information that includes the authentication information and prompts input of the authentication information to a mobile terminal ;
an acquisition unit that acquires unique information of an information processing device;
has
The receiving unit receives a hash length specification,
The generation unit generates a first hash value having the specified hash length from the unique information,
the authentication information includes the first hash value
Information processing equipment. 前記受け付け部は、前記携帯端末において前記認証情報を用いた認証要求に対する応答として出力された、前記情報処理装置において前記アプリケーションソフトウェアの使用を可能にするための結果情報の、当該情報処理装置への入力を受け付ける
請求項1に記載の情報処理装置。 The receiving unit transmits result information for enabling use of the application software in the information processing device, output as a response to an authentication request using the authentication information in the mobile terminal, to the information processing device. The information processing apparatus according to claim 1, which receives an input. 前記結果情報の入力を受けると、当該結果情報を用いて、前記アプリケーションソフトウェアの使用を可能にするための処理を行う処理部を有する
を有する請求項2に記載の情報処理装置。 3. The information processing apparatus according to claim 2, further comprising a processing unit that, upon receiving input of said result information, performs processing for enabling use of said application software using said result information. 前記受け付け部は、前記アプリケーションソフトウェアのライセンス認証をオンライン及びオフラインのいずれで行うかの選択を受け付け、
オフラインでのライセンス認証が選択された場合、前記出力部は前記特定情報を出力する
請求項1乃至3のいずれか一項に記載の情報処理装置。 The receiving unit receives a selection of whether to perform license authentication of the application software online or offline,
The information processing apparatus according to any one of claims 1 to 3, wherein the output unit outputs the specific information when offline license authentication is selected. オンラインでのライセンス認証が選択された場合、前記出力部は前記特定情報を出力しない
請求項4に記載の情報処理装置。 The information processing apparatus according to claim 4, wherein the output unit does not output the specific information when online license authentication is selected. 前記情報処理装置の固有情報を取得する取得部を有し、
前記受け付け部は、ハッシュ長の指定を受け付け、
前記生成部は、前記固有情報から、前記指定されたハッシュ長を有する第1ハッシュ値を生成し、
前記認証情報が、前記第1ハッシュ値を含み、
前記結果情報が、前記第1ハッシュ値と同じハッシュ長の第2ハッシュ値を含む
請求項2に記載の情報処理装置。 having an acquisition unit that acquires unique information of the information processing device,
The receiving unit receives a hash length specification,
The generation unit generates a first hash value having the specified hash length from the unique information,
the authentication information includes the first hash value;
The information processing apparatus according to claim 2, wherein the result information includes a second hash value having the same hash length as the first hash value. 前記生成部は、可視化された前記認証情報を生成し、
前記出力部は、前記認証情報を表示する
請求項1乃至のいずれか一項に記載の情報処理装置。 The generating unit generates the visualized authentication information,
The information processing apparatus according to any one of claims 1 to 6 , wherein the output unit displays the authentication information. サーバと、
前記サーバとネットワーク接続されないクライアント端末と、
前記サーバとネットワーク接続される携帯端末とを有し、
前記クライアント端末は、
アプリケーションソフトウェアのライセンスを示す識別情報の入力を受け付ける受け付け部と、
前記アプリケーションソフトウェアを使用する認証を受けるための認証情報を、前記識別情報を用いて生成する生成部と、
前記認証情報を含み、かつ前記認証情報の携帯端末への入力を促す特定情報を出力する出力部と
情報処理装置の固有情報を取得する取得部と
を有し
前記受け付け部は、ハッシュ長の指定を受け付け、
前記生成部は、前記固有情報から、前記指定されたハッシュ長を有する第1ハッシュ値を生成し、
前記認証情報が、前記第1ハッシュ値を含み、
前記サーバは、
前記携帯端末から前記認証情報を受信する受信部と、
前記認証情報を用いて、前記アプリケーションソフトウェアのライセンス認証を行う認証部と
を有する
ライセンス認証システム。 a server;
a client terminal that is not network-connected to the server;
a mobile terminal network-connected to the server;
The client terminal
a reception unit that receives input of identification information indicating a license of application software;
a generation unit that generates authentication information for receiving authentication to use the application software using the identification information;
an output unit that outputs specific information that includes the authentication information and prompts input of the authentication information to a mobile terminal ;
an acquisition unit that acquires unique information of an information processing device;
has
The receiving unit receives a hash length specification,
The generation unit generates a first hash value having the specified hash length from the unique information,
the authentication information includes the first hash value;
The server is
a receiving unit that receives the authentication information from the mobile terminal;
A license authentication system comprising: an authentication unit that performs license authentication of the application software using the authentication information.
JP2018173569A 2018-09-18 2018-09-18 Information processing device and license authentication system Active JP7196485B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018173569A JP7196485B2 (en) 2018-09-18 2018-09-18 Information processing device and license authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018173569A JP7196485B2 (en) 2018-09-18 2018-09-18 Information processing device and license authentication system

Publications (2)

Publication Number Publication Date
JP2020046815A JP2020046815A (en) 2020-03-26
JP7196485B2 true JP7196485B2 (en) 2022-12-27

Family

ID=69901432

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018173569A Active JP7196485B2 (en) 2018-09-18 2018-09-18 Information processing device and license authentication system

Country Status (1)

Country Link
JP (1) JP7196485B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230151163A1 (en) 2020-03-17 2023-05-18 Central Glass Company, Limited Sublimable film formation composition and method for producing substrate

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002182768A (en) 2000-12-13 2002-06-26 Zero System:Kk Install server device, install service method and information recording medium
JP2005250613A (en) 2004-03-02 2005-09-15 Sony Corp Reproduction time management system, reproduction time management method, reproduction device, reproduction method and recording medium
US20080189549A1 (en) 2007-02-01 2008-08-07 Microsoft Corporation Secure serial number
JP2017084251A (en) 2015-10-30 2017-05-18 株式会社ダイテック License authentication method, license authentication system, and license authentication program
WO2018155593A1 (en) 2017-02-24 2018-08-30 Necソリューションイノベータ株式会社 Program management device, program management method, and computer-readable recording medium

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002182768A (en) 2000-12-13 2002-06-26 Zero System:Kk Install server device, install service method and information recording medium
JP2005250613A (en) 2004-03-02 2005-09-15 Sony Corp Reproduction time management system, reproduction time management method, reproduction device, reproduction method and recording medium
US20080189549A1 (en) 2007-02-01 2008-08-07 Microsoft Corporation Secure serial number
JP2017084251A (en) 2015-10-30 2017-05-18 株式会社ダイテック License authentication method, license authentication system, and license authentication program
WO2018155593A1 (en) 2017-02-24 2018-08-30 Necソリューションイノベータ株式会社 Program management device, program management method, and computer-readable recording medium

Also Published As

Publication number Publication date
JP2020046815A (en) 2020-03-26

Similar Documents

Publication Publication Date Title
US11921839B2 (en) Multiple device credential sharing
US9608972B2 (en) Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output
US9727715B2 (en) Authentication method and system using password as the authentication key
WO2014012476A1 (en) Method and system of login authentication
JP2011238036A (en) Authentication system, single sign-on system, server device and program
JP4979210B2 (en) Login information management apparatus and method
JP4340241B2 (en) User authentication program, user authentication method, user authentication device, and user authentication system
JP7196485B2 (en) Information processing device and license authentication system
KR20130082706A (en) Mobile device for processing application of client device and processing method the same
CN104113588A (en) Updating method and apparatus of internet yellow page
JP7013193B2 (en) System, system control method, voice control device, voice control device control method, and program
JP2024027133A (en) Program, information processing device, method
CN110602700B (en) Seed key processing method and device and electronic equipment
JP6307610B2 (en) Data falsification detection device, data falsification detection method, and program
CN106878018B (en) Operation verification method and device
JP6956233B1 (en) Information processing equipment, information processing methods, and information processing programs
JPWO2007089045A1 (en) Authentication system
US10728254B2 (en) Management system, communication system, and management method
KR101808315B1 (en) Method of roaming certification between mobile apparatus and user terminal and certification roaming system for performing the same
JP2018041188A (en) Address management device, data management system and program
JP2022024816A (en) Authentication device, authentication method, and authentication program
JP2019023838A (en) Information processing device, information processing method, and program
KR101379551B1 (en) Method, Terminal, Server, and Recording Medium for Exclusive Authentication in OPMD System
JP6724066B2 (en) program
JP6251424B2 (en) Image sharing system and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210906

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220525

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220801

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221115

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221128

R150 Certificate of patent or registration of utility model

Ref document number: 7196485

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150