JP2003091613A - ライセンス方法及びライセンス付与システム - Google Patents

ライセンス方法及びライセンス付与システム

Info

Publication number
JP2003091613A
JP2003091613A JP2002111827A JP2002111827A JP2003091613A JP 2003091613 A JP2003091613 A JP 2003091613A JP 2002111827 A JP2002111827 A JP 2002111827A JP 2002111827 A JP2002111827 A JP 2002111827A JP 2003091613 A JP2003091613 A JP 2003091613A
Authority
JP
Japan
Prior art keywords
license
information
authentication
payment
product
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002111827A
Other languages
English (en)
Inventor
Keisuke Nakayama
恵介 中山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Systemneeds Inc
Original Assignee
Systemneeds Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Systemneeds Inc filed Critical Systemneeds Inc
Priority to JP2002111827A priority Critical patent/JP2003091613A/ja
Priority to CA002392632A priority patent/CA2392632A1/en
Priority to EP02015265A priority patent/EP1276066A3/en
Priority to US10/190,488 priority patent/US20030014652A1/en
Publication of JP2003091613A publication Critical patent/JP2003091613A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Stored Programmes (AREA)

Abstract

(57)【要約】 【課題】 本発明は、セキュリティを向上させつつ、ラ
イセンスの流通及び決済を容易に行うことができるライ
センスに関する付与、配布、運用のシステムを提供す
る。 【解決手段】 指紋などの生体認証による本人認証につ
いて本人認証モジュール1を用いて行うと共に、認証サ
ービス局サーバ5が、当該モジュール1の識別子に対応
する公開鍵を用いて認証結果を判別し、ライセンス情報
を当該モジュール1宛に付与し、当該モジュール1が装
着される機器でのライセンス製品利用の際にライセンス
情報を参照するものであり、また、モジュールの識別
子、製品番号、決済機関の情報に基づいて決済機関での
決済方法を特定して決済を支援するシステムである。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、インターネット等
のネットワーク上におけるライセンス方法に係り、特
に、セキュリティを向上させつつ、ライセンス及び決済
を容易に行うことができるライセンス方法及びライセン
ス付与システムに関する。
【0002】
【従来の技術】従来のライセンス製品を購入する場合の
ライセンス方法について説明する。まず、有償のゲーム
やアプリケーション(以下、プログラムとする)をウェ
ブサイトからダウンロードして使用する場合を説明す
る。有償のプログラムをダウンロードする場合の一般的
な例は、ウェブサイトから目的のプログラムをダウンロ
ードし、料金支払いを条件としてライセンス元からパス
ワードの通知を受け、プログラム利用時に当該パスワー
ドを入力して利用可能とするものであった。
【0003】また、有償の音楽ファイルをダウンロード
する場合は、料金支払いを条件として音楽ファイルのダ
ウンロードが可能となっていた。尚、プログラムや音楽
ファイルについては、通常、コピー防止の工夫が為され
ている。
【0004】
【発明が解決しようとする課題】しかしながら、上記従
来のライセンス方法では、パスワードで利用を制限して
いるものの、ライセンス製品が不正コピーされた場合
に、パスワードが盗まれると容易に不正利用を許すこと
になり、また、不正利用を防止するためには複雑なコピ
ー防止機能を備える必要があり、高いセキュリティで簡
易なシステムを構築できないという問題点があった。
【0005】また、従来のライセンス方法では、ライセ
ンス製品をダウンロードしたパソコンや装置毎にライセ
ンスが必要であったため、機器の買い換えの場合には、
ライセンス製品を二重に購入する必要があり、購入者の
負担となっていた。
【0006】本発明は上記実情に鑑みて為されたもの
で、ライセンスの所有者を本人認証することで正当な利
用を提供すると共に、本人認証モジュール内でライセン
スを一元管理でき、セキュリティを向上させつつ、ライ
センス及び決済を容易に行うことができるライセンス方
法及びライセンス付与システムを提供することを目的と
する。
【0007】
【課題を解決するための手段】上記従来例の問題点を解
決するための本発明は、認証サービス局サーバにおける
ライセンス方法であって、本人認証モジュールの識別
子、及び当該識別子に対応する秘密鍵で暗号化されたラ
イセンス製品の製品番号、認証結果及び決済機関情報を
受信し、識別子に対応する公開鍵で諸情報を復号化し、
復号化した決済機関情報に従った決済処理を決済機関に
行わせて決済結果を受信すると共に、復号化した製品番
号に従ったライセンス情報を取得し、決済結果とライセ
ンス情報を公開鍵で暗号化して本人認証モジュール宛に
送信するものであり、本人認証モジュールの識別子に対
応する秘密鍵と公開鍵を用いてライセンス及び決済に必
要な情報の送受を行うようにしているので、セキュリテ
ィを向上させつつ、構成を簡易に実現できる。
【0008】本発明は、ライセンス製品の購入に対して
ライセンスを付与するライセンス付与システムであっ
て、本人認証モジュールの識別子に対応する公開鍵を記
憶する機器認証データベースと、ライセンス製品に対応
するライセンス情報を記憶する製品データベースと、決
済機関情報に対応する決済機関及び決済方法を規定する
決済データベースとを備え、本人認証モジュールの識別
子、及び当該識別子に対応する秘密鍵で暗号化されたラ
イセンス製品の製品番号、認証結果及び決済機関情報を
受信し、機器認証データベースを参照して識別子に対応
する公開鍵を取得し、当該公開鍵で諸情報を復号化し、
決済データベースを参照して復号化した決済機関情報に
対応する決済機関及び決済方法で決済処理を決済機関に
行わせて決済結果を受信すると共に、製品データベース
を参照して復号化した製品番号に対応するライセンス情
報を取得し、決済結果とライセンス情報を公開鍵で暗号
化して本人認証モジュール宛に送信する認証サービス局
サーバを有するものであり、本人認証モジュールの識別
子に対応する秘密鍵と公開鍵を用いてライセンス及び決
済に必要な情報の送受を行うようにしているので、セキ
ュリティを向上させつつ、構成を簡易に実現できる。
【0009】
【発明の実施の形態】本発明の実施の形態について図面
を参照しながら説明する。本発明の実施の形態に係るラ
イセンス方法及びライセンス付与システムは、指紋認証
による本人認証について本人認証モジュールを用いて行
うと共に、認証サービス局サーバが、当該モジュールの
識別子に対応する公開鍵を用いて認証結果を判別し、ラ
イセンス情報を当該モジュールに付与し、当該モジュー
ルが装着される機器でのライセンス情報を参照するもの
であり、また、モジュールの識別子、製品番号、決済機
関の情報に基づいて決済機関での決済方法を特定して決
済を支援するものである。これにより、ライセンス及び
決済のセキュリティを向上させることができ、それらの
仕組みを容易に実現できるものである。
【0010】本発明の実施の形態に係るライセンス方法
を実現するライセンス付与システムの概要について図1
を参照しながら説明する。図1は、本発明の実施の形態
に係るライセンス付与システムの構成ブロック図であ
る。本実施の形態に係るライセンス方法を実現するライ
センス付与システム(本システム)は、図1に示すよう
に、本人認証モジュール1と、携帯電話機2と、パーソ
ナルコンピュータ(PC)3と、ライセンス販売元サー
バ4と、認証サービス局サーバ5と、データベース6
と、決済機関サーバ7と、キャリア処理装置8とから構
成されている。
【0011】本システムの各部を具体的に説明する。本
人認証モジュール(IAU:Intelligent Authenticati
on Unit )1は、指紋及びその他の生体認証を可能とす
るもので、具体的には、指紋を読み込む指紋センサを備
え、予め記憶した指紋との照合を行う指紋照合部を有し
ている。
【0012】本人認証モジュールとしては、同一人物に
よる複数の指の指紋データをICカード部に登録・記憶
し、照合制御部が、アプリケーションのセキュリティの
度合いに応じて、指紋センサ部で入力された指紋データ
と登録されている指紋データとの比較照合を要求される
照合レベルで行い、本人認証が為されると、共通制御部
が、アプリケーションの内容に応じて出力するデータが
格納されたファイルにアクセスする鍵をFACCT(Fi
le Access Control Condition Table )から取得し、I
CカードCPUにてその鍵をMF(Master File)の暗
号鍵で復号し、復号した鍵によりファイルへのアクセス
を許可し、当該ファイル内のデータをアプリケーション
に出力する、弊社の指紋認証装置がある。
【0013】更に、本人認証モジュール1は、当該モジ
ュール固有の識別子(IAU識別子)及び秘密鍵を記憶
しており、またライセンス情報を記憶するメモリ部を備
え、加えて、モジュール全体の制御を行う制御部を備え
ている。また、本人認証モジュール1には、携帯電話機
2又はPC3等の装置に接続する外部インタフェース部
を備えている。
【0014】本人認証モジュール1は、配布される前
に、IAU識別子、秘密鍵、ファイルアクセス情報、セ
キュリティ保険証番号が発行元である認証サービス局で
書き込まれる。また、本人認証モジュール1は、銀行、
クレジット会社、証券会社、携帯電話会社等に配布さ
れ、これら会社の管理下で本人指紋の登録、必要であれ
ばパスワード等の設定が為される。既に、現在の取引口
座がある場合には、指紋登録するためのプログラムの起
動を制御する複数のパスワードが記入されたスクラッチ
カードを配布してユーザが指紋や生体情報の登録を行う
こともある。
【0015】携帯電話機2及びPC3は、本人認証モジ
ュール1が装着される装置であり、インターネットに接
続してライセンス製品を購入し、当該ライセンス製品を
利用可能とするものである。例えば、ライセンス製品と
しては、プログラム又は音楽ファイル等が考えられる。
尚、インターネットに接続可能であれば、携帯電話機2
及びPC3の替わりに、PHSやPDA(個人情報端
末)を用いてもよい。
【0016】ライセンス販売元サーバ4は、インターネ
ットのウェブサイトにおけるサーバとなっており、本人
認証を要求し、ライセンス製品をダウンロード可能に提
供すると共に、携帯電話機2又はPC3を介して本人認
証モジュール1にライセンス情報を付与する。尚、本人
認証モジュール1は、ライセンス情報を内部のメモリ部
に記憶する。
【0017】認証サービス局サーバ5は、ライセンス販
売元サーバ4からの要求に応じてライセンス情報を付与
する。認証サービス局サーバ5は、ライセンス販売元サ
ーバ4からIAU識別子、製品番号、本人認証結果及び
決済機関情報を受信して、決済機関サーバ7での決済を
サポートする。
【0018】認証サービス局サーバ5には、IAU識別
子を管理する機器認証データベース(機器認証DB)6
aと、製品番号を管理する製品データベース(製品D
B)6bと、決済機関に関する情報を管理する決済デー
タベース(決済DB)6cが接続され、これらDBに記
憶された情報に基づいて決済機関サーバ7での処理を支
援する。
【0019】機器認証DB6aは、それぞれのIAU識
別子に対する公開鍵を記憶している。製品DB6bは、
ダウンロード対象の製品に関する情報を記憶しており、
具体的には、ライセンス販売サーバ4の業者によって事
前登録された製品名、ライセンスのタイプ、ライセンス
情報等が記憶されている。ここで、ライセンスのタイプ
とは、第1にライセンスに有効期限があるもの、第2に
ライセンスに有効回数があるもの、第3にライセンスに
使用時間があるもの、第4にライセンスが無期限である
もの、また製品毎に連番(シリアル番号)を追加したも
の等が考えられる。決済DB6cは、各決済機関情報に
対応して決済機関、決済方法等が記憶されている。
【0020】認証サービス局サーバ5における具体的処
理を説明すると、認証サービス局サーバ5は、ライセン
ス販売元サーバ4からIAU識別子、製品番号、本人認
証結果、決済機関情報を受信すると、受信したIAU識
別子を用いて機器認証DB6aを検索し、当該IAU識
別子に対応する公開鍵を取得する。尚、製品番号、本人
認証結果、決済機関情報は、本人認証モジュール1で秘
密鍵を用いて暗号化されており、機器認証DB6aから
取得された公開鍵は、この秘密鍵によって暗号化された
情報を復号できるものである。
【0021】認証サービス局サーバ5は、取得した公開
鍵を用いて本人認証結果等の他の受信情報を復号化す
る。本人認証結果を復号化した結果、本人と認められな
い場合には、決済処理を行わず、ライセンス情報付与を
拒否することになる。製品番号を復号化すると、ライセ
ンス対象の製品名、ライセンスのタイプが判明し、対応
するライセンス情報を製品DB6bから取得する。決済
機関情報を復号化すると、決済機関、決済方法が判明
し、決済DB6cから該当する決済機関へのルートを取
得する。
【0022】そして、認証サービス局サーバ5は、決済
機関での決壊結果通知を決済機関サーバ7から受信し、
当該決済結果とライセンス情報を公開鍵を用いて暗号化
し、ライセンス販売元サーバ4に暗号化した決済結果情
報とライセンス情報を送信する。また、認証サービス局
サーバ5は、決済機関情報を復号化した結果、既存の第
三者認証機関(第三者認証局)に認証させる代行認証、
または既存の第三者認証機関による認証と当該サーバに
おける認証を複合的に行う複合認証のいずれかが要求さ
れている場合には、当該要求に応じて代行認証または複
合認証を選択的に行う。
【0023】決済機関サーバ7は、認証サービス局サー
バ5の処理において、特定された決済機関及び決済方法
に基づいて決済処理を行い、決済結果を認証サービス局
サーバ5に通知する。尚、決済機関サーバ7には、複数
の決済機関(CA)が接続されており、特定された決済
機関等の情報に従って特定の決済機関での決済処理を実
行する。また、構成として決済機関を認証サービス局サ
ーバ5に直接接続するようにしてもよい。
【0024】キャリア処理装置8は、携帯電話機2のキ
ャリアが管理する装置で、キャリア専用の決済機関を備
えており、認証サービス局サーバ5に専用線で接続し
て、必要に応じて認証を行い、専用の決済機関での決済
を行うことができるようになっている。
【0025】次に、本発明の実施の形態に係るライセン
ス方法及び決済方法についての処理の流れを図1〜図5
を参照しながら説明する。図2は、ライセンスバンクの
データベース構造を示す説明図であり、図3は、ライセ
ンス販売元サーバ4の処理を示すフローチャートであ
り、図4は、本人認証モジュール1の処理を示すフロー
チャートであり、図5は、認証サービス局サーバ5の処
理を示すフローチャートである。
【0026】まず、本人認証モジュール1には、配布時
にはIAU識別子、本人認証用の指紋等が登録記憶され
た状態となっている。また、ライセンス販売元サーバ4
は、認証サービス局サーバ5に対してライセンス対象の
製品の登録を行い、製品名、ライセンスのタイプ等を指
定しておく。この指定により、認証サービス局サーバ5
は、ライセンス製品番号を決定する。
【0027】ここで、本人認証モジュール1に書き込ま
れるライセンス情報のデータベース構造(ライセンスバ
ンクデータベース構造)を図2のIに示す。ライセンス
バンクデータベース構造は、データ長が記述され、その
後に、可変長レコードが書き込まれている。また、ライ
センス情報となる可変長レコードの構造は、図2のII
(1)〜(8)に示すように、「区分」「ライセンス製
品番号」、それにデータの種類に応じて「有効期限」
「回数」「使用時間」又は属性なし(無期限使用)が付
加され、さらにそれらに「シリアル番号」が付加された
タイプのものがある。認証サービス局サーバ5は、シリ
アル番号を付加することで、ライセンス状況を管理する
ことが容易となるものである。
【0028】携帯電話機2又はPC3の利用者が、ライ
センス対象の製品を購入する場合、携帯電話機2又はP
C3を用いてインターネットに接続し、ライセンス販売
元サーバ4のウェブサイトにアクセスし、購入予定の製
品の選択を行う。このウェブサイトでは、図3に示すよ
うに、製品の選択に加えて、購入金額の入力、決済方法
等の選択も行う(S11)。これら入力が行われると、
ライセンス販売元サーバ4は、携帯電話機2又はPC3
を介して本人認証モジュール1に対して本人認証を要求
する(S12)。
【0029】本人認証要求を受けた本人認証モジュール
1は、図4に示すように、利用者に指紋認証を促し(S
21)、検出した指紋と予め登録した指紋データとを比
較して本人認証を行う(S22)。本人認証結果、決済
機関情報を内部に記憶する秘密鍵で暗号化してライセン
ス販売元サーバ4に送信する(S23)。本人認証につ
いては、指紋だけでなく、顔型、虹彩、音声等の生体認
証の単体又は複合認証でもよい。
【0030】ライセンス販売元サーバ4は、IAU識別
子、秘密鍵で暗号化された製品番号、本人認証結果、決
済機関情報を受信し、それら情報を認証サービス局サー
バ5に送信する(S24)。
【0031】認証サービス局サーバ5は、図5に示すよ
うに、IAU識別子、秘密鍵で暗号化された製品番号、
本人認証結果、決済機関情報を受信し(S31)、受信
したIAU識別子、秘密鍵で暗号化された製品番号、本
人認証結果、決済機関情報について、機器認証DB6a
を検索してIAU識別子に対応する公開鍵を取得し(S
32)、当該公開鍵を用いて製品番号、本人認証結果、
決済機関情報を復号する(S33)。
【0032】更に、認証サービス局サーバ5は、復号し
た本人認証結果から決済処理、ライセンス情報付与が適
正であるかどうか判断し(S34)、本人認証が適正で
なければ(Noの場合)決済処理及びライセンス情報付
与を行わず、本人認証が適正であれば(Yesの場合)
決済処理等を続ける。
【0033】認証サービス局サーバ5は、本人認証が適
正であると(Yesの場合)、復号した決済機関情報に
基づいて決済DB6cを参照し、決済機関へのルートを
特定する(S35)。特定された決済機関における決済
処理が行われると、認証サービス局サーバ5は、決済結
果通知を受ける(S36)。また、認証サービス局サー
バ5は、復号された製品番号から製品DB6bを参照
し、ライセンス情報を取得する(S37)。そして、認
証サービス局サーバ5は、決済結果とライセンス情報を
取得した公開鍵で暗号化し、ライセンス販売元サーバ4
に通知する(S38)。
【0034】暗号化された決済結果とライセンス情報を
受信したライセンス販売元サーバ4は、当該決済結果と
ライセンス情報を携帯電話機2等を介して本人認証モジ
ュール1に送信する(S14)と共に、製品及び製品を
動作させるのに必要なプログラムを携帯電話機2等にダ
ウンロードする(S15)。
【0035】本人認証モジュール1は、暗号化された決
済結果とライセンス情報を秘密鍵で復号し、ライセンス
情報を登録する(S25)。尚、製品を動作させるのに
必要なプログラムには、製品の利用時に登録されたライ
センス情報を確認する機能を備えており、また、ライセ
ンスのタイプによっては、有効期限、有効回数、使用時
間をチェックしたりする。
【0036】また、当該プログラムは、ライセンス製品
の内容に応じて機能が異なり、音楽ファイル、画像イメ
ージファイル、プログラム等を購入する場合には、最初
に本人認証を1回行えば、その後はライセンス情報の確
認だけで製品の利用を可能にするものが考えられる。
【0037】また、上記プログラムは、ASP(Applic
ation Service Provider)のように、利用される度に課
金されるシステムでは、使用毎に本人認証を行い、製品
利用を図るものとすることが考えられる。
【0038】また、上記プログラムは、電子投票(選挙
権)のように、最初に本人認証を1回のみ行い、その
後、ライセンス情報を消去するものも考えられる。
【0039】また、音楽ファイルの試聴、プログラムの
試用の場合、決済を伴わないので、ライセンス情報の付
与を行わず、予めライセンス製品及び製品を動作させる
プログラムをダウンロードしておき、当該プログラムに
回数、期限を管理させ、当該回数又は期限を超えた場合
に、製品利用を不能とすることが考えられる。
【0040】本システムによれば、本人認証モジュール
1内のIAU識別子、及び本人認証モジュール1で為さ
れた指紋等を用いた本人認証結果により、決済された本
人に対してのみ本人認証モジュール1へのライセンス情
報付与を行うものであるから、ライセンス取得が容易で
あり、更に指紋等の本人認証を用いるため、ライセンス
の正規の所有者に配布されることで、セキュリティを向
上させることができる。
【0041】本システムによれば、IAU識別子、本人
の指紋データ、ライセンス情報が本人認証モジュール1
に記憶されているので、携帯電話機2の機種を変更して
も、また携帯電話機2での利用からPC3での利用に乗
り換えたとしても、本人認証モジュール1にライセンス
情報を付与しているため、一つの本人認証モジュール1
で複数のライセンス製品を管理し、利用可能とできる効
果がある。
【0042】また、本システムによれば、本人認証モジ
ュール1内の秘密鍵で本人認証結果、製品番号、決済機
関情報を暗号化し、認証サービス局サーバ5でIAU識
別子に対応する公開鍵で復号化し、また認証サービス局
サーバ5で決済結果及びライセンス情報を公開鍵で暗号
化し、本人認証モジュール1で秘密鍵により復号化して
情報の受け渡しを行うようにしているので、途中経路で
重要情報が漏洩する危険性がなく、セキュリティを向上
させることができる。
【0043】
【発明の効果】本発明によれば、本人認証モジュールの
識別子、及び当該識別子に対応する秘密鍵で暗号化され
たライセンス製品の製品番号、認証結果及び決済機関情
報を受信し、識別子に対応する公開鍵で諸情報を復号化
し、復号化した決済機関情報に従った決済処理を決済機
関に行わせて決済結果を受信すると共に、復号化した製
品番号に従ったライセンス情報を取得し、決済結果とラ
イセンス情報を公開鍵で暗号化して本人認証モジュール
宛に送信する認証サービス局サーバにおけるライセンス
方法としているので、本人認証モジュールの識別子に対
応する秘密鍵と公開鍵を用いてライセンス及び決済に必
要な情報の送受を行うものであり、ライセンスの使用者
について本人認証を行い、ライセンスの付与、配布にお
いてセキュリティを向上させつつ、構成を簡易に実現で
きる効果がある。従来は、PC等の装置毎にライセンス
が付与されていたが、本発明では、所有者毎にライセン
スが配布できるため、ライセンス情報を本人認証モジュ
ールにて一元管理でき、所有者にとって利便性が高いと
いう効果がある。また、本人認証モジュールが着脱式で
あるため、携帯電話機、PC間等で、ライセンスの登録
をやり直すことなく、当該本人認証モジュールを装着す
るだけで使用可能となる効果がある。
【0044】本発明によれば、ライセンス製品の購入に
対してライセンスを付与するライセンス付与システムで
あって、本人認証モジュールの識別子に対応する公開鍵
を記憶する機器認証データベースと、ライセンス製品に
対応するライセンス情報を記憶する製品データベース
と、決済機関情報に対応する決済機関及び決済方法を規
定する決済データベースとを備え、本人認証モジュール
の識別子、及び当該識別子に対応する秘密鍵で暗号化さ
れたライセンス製品の製品番号、認証結果及び決済機関
情報を受信し、機器認証データベースを参照して識別子
に対応する公開鍵を取得し、当該公開鍵で諸情報を復号
化し、決済データベースを参照して復号化した決済機関
情報に対応する決済機関及び決済方法で決済処理を決済
機関に行わせて決済結果を受信すると共に、製品データ
ベースを参照して復号化した製品番号に対応するライセ
ンス情報を取得し、決済結果とライセンス情報を公開鍵
で暗号化して本人認証モジュール宛に送信する認証サー
ビス局サーバを有するライセンス付与システムとしてい
るので、本人認証モジュールの識別子に対応する秘密鍵
と公開鍵を用いてライセンス及び決済に必要な情報の送
受を行うものであり、セキュリティを向上させつつ、構
成を簡易に実現できる効果がある。また、本発明によれ
ば、本人認証モジュールにライセンスを付与すること
で、正規のライセンス使用者のみがライセンスされた製
品のダウンロードされた製品毎に使用できるのではな
く、ユーザ毎に複数の装置でライセンス製品の使用を可
能にできる効果がある。
【図面の簡単な説明】
【図1】本発明の実施の形態に係るライセンス付与シス
テムの構成ブロック図である。
【図2】ライセンスバンクのデータベース構造を示す説
明図である。
【図3】ライセンス販売元サーバ4の処理を示すフロー
チャートである。
【図4】本人認証モジュール1の処理を示すフローチャ
ートである。
【図5】認証サービス局サーバ5の処理を示すフローチ
ャートである。
【符号の説明】
1…本人認証モジュール、 2…携帯電話機、 3…P
C、 4…ライセンス販売元サーバ、 5…認証サービ
ス局サーバ、 6…データベース、 7…決済機関サー
バ、 8…キャリア処理装置

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 認証サービス局サーバにおけるライセン
    ス方法であって、本人認証モジュールの識別子、及び当
    該識別子に対応する秘密鍵で暗号化されたライセンス製
    品の製品番号、認証結果及び決済機関情報を受信し、前
    記識別子に対応する公開鍵で前記諸情報を復号化し、前
    記復号化した決済機関情報に従った決済処理を決済機関
    に行わせて決済結果を受信すると共に、前記復号化した
    製品番号に従ったライセンス情報を取得し、前記決済結
    果と前記ライセンス情報を前記公開鍵で暗号化して前記
    本人認証モジュール宛に送信することを特徴とするライ
    センス方法。
  2. 【請求項2】 ライセンス販売元サーバにおけるライセ
    ンス方法であって、本人認証モジュールを装着した機器
    からライセンス製品の選択、購入金額の入力、決済方法
    の選択が為されると、本人認証を要求し、前記本人認証
    モジュールで為された本人認証の認証結果、決済機関情
    報及び製品番号について秘密鍵で暗号化された情報と、
    前記本人認証モジュールの識別子とを前記機器から受信
    すると、前記情報及び前記識別子を認証サービス局サー
    バに送信し、前記認証サービス局サーバから受信した公
    開鍵で暗号化された決済結果及びライセンス情報を前記
    機器に送信することを特徴とする請求項1記載のライセ
    ンス方法。
  3. 【請求項3】 本人認証モジュールにおけるライセンス
    方法であって、ライセンス販売元サーバからの本人認証
    の要求に対して本人認証を行い、前記本人認証の認証結
    果、決済機関情報及びライセンス製品の製品番号を、当
    該モジュール固有の識別子に対応する秘密鍵を用いて暗
    号化して前記ライセンス販売元サーバに装着する機器か
    ら送信し、前記ライセンス販売元サーバから認証サービ
    ス局サーバで公開鍵を用いて暗号化された決済結果及び
    ライセンス情報を前記機器で受信して入力し、前記秘密
    鍵で復号化して前記ライセンス情報を登録することを特
    徴とする請求項2記載のライセンス方法。
  4. 【請求項4】 認証サービス局サーバにおける決済方法
    であって、復号化した決済機関情報に対応して特定決済
    機関での特定決済方法が記憶されており、前記特定決済
    機関へ移行して前記特定決済方法を用いた決済処理を行
    わせることを特徴とする請求項1記載のライセンス方
    法。
  5. 【請求項5】 ライセンス製品の購入に対してライセン
    スを付与するライセンス付与システムであって、 本人認証モジュールの識別子に対応する公開鍵を記憶す
    る機器認証データベースと、ライセンス製品に対応する
    ライセンス情報を記憶する製品データベースと、決済機
    関情報に対応する決済機関及び決済方法を規定する決済
    データベースとを備え、 本人認証モジュールの識別子、及び当該識別子に対応す
    る秘密鍵で暗号化されたライセンス製品の製品番号、認
    証結果及び決済機関情報を受信し、前記機器認証データ
    ベースを参照して前記識別子に対応する公開鍵を取得
    し、当該公開鍵で前記諸情報を復号化し、前記決済デー
    タベースを参照して前記復号化した決済機関情報に対応
    する決済機関及び決済方法で決済処理を決済機関に行わ
    せて決済結果を受信すると共に、前記製品データベース
    を参照して前記復号化した製品番号に対応するライセン
    ス情報を取得し、前記決済結果と前記ライセンス情報を
    前記公開鍵で暗号化して前記本人認証モジュール宛に送
    信する認証サービス局サーバを有することを特徴とする
    ライセンス付与システム。
  6. 【請求項6】 認証サービス局サーバは、決済機関情報
    の内容によっては、第三者認証局に認証を行わせる代行
    認証、若しくは当該サーバでの認証と第三者認証局との
    認証を組み合わせる複合認証を採用するサーバであるこ
    とを特徴とする請求項5記載のライセンス付与システ
    ム。
  7. 【請求項7】 認証サービス局サーバは、ライセンス製
    品番号に加えて、ライセンスのタイプによっては、有効
    期限、有効回数、使用時間が付加され、本人認証モジュ
    ールでライセンス製品の利用の際に、有効期限、有効回
    数、使用時間の確認のために用いられるものであること
    を特徴とする請求項5記載のライセンス付与システム。
  8. 【請求項8】 認証サービス局サーバは、ライセンス情
    報に加えて、シリアル番号を付加し、ライセンス製品の
    ライセンス状況を管理するサーバであることを特徴とす
    る請求項5又は請求項7記載のライセンス付与システ
    ム。
  9. 【請求項9】 公開鍵で暗号化された決済結果及びライ
    センス情報を認証サービス局サーバから受信して本人認
    証モジュールが装着される機器を介して前記本人認証モ
    ジュール宛に送信すると共に、ライセンス製品及び前記
    ライセンス製品を利用可能とするプログラムをダウンロ
    ード可能とするライセンス販売元サーバを備えることを
    特徴とする請求項5又は請求項7記載のライセンス付与
    システム。
  10. 【請求項10】 ライセンス販売元サーバにおいて、ラ
    イセンス製品を利用可能とするプログラムが、ライセン
    スのタイプにより当該ライセンス製品の有効期限、有効
    回数、使用時間をチェックするものであることを特徴と
    する請求項9記載のライセンス付与システム。
  11. 【請求項11】 本人認証モジュールとして、パスワー
    ドによる所有者認証を行うICカード又は本人認証が可
    能なメモリ媒体を用いることを特徴とする請求項5記載
    のライセンス付与システム。
JP2002111827A 2001-07-10 2002-04-15 ライセンス方法及びライセンス付与システム Pending JP2003091613A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2002111827A JP2003091613A (ja) 2001-07-10 2002-04-15 ライセンス方法及びライセンス付与システム
CA002392632A CA2392632A1 (en) 2001-07-10 2002-07-08 Licensing method and license providing system
EP02015265A EP1276066A3 (en) 2001-07-10 2002-07-09 Licensing method and license providing system
US10/190,488 US20030014652A1 (en) 2001-07-10 2002-07-09 Licensing method and license providing system

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001209841 2001-07-10
JP2001-209841 2001-07-10
JP2002111827A JP2003091613A (ja) 2001-07-10 2002-04-15 ライセンス方法及びライセンス付与システム

Publications (1)

Publication Number Publication Date
JP2003091613A true JP2003091613A (ja) 2003-03-28

Family

ID=26618467

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002111827A Pending JP2003091613A (ja) 2001-07-10 2002-04-15 ライセンス方法及びライセンス付与システム

Country Status (4)

Country Link
US (1) US20030014652A1 (ja)
EP (1) EP1276066A3 (ja)
JP (1) JP2003091613A (ja)
CA (1) CA2392632A1 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004102379A1 (ja) * 2003-05-14 2004-11-25 Fujitsu Limited ソフト利用管理システム、ソフト利用管理方法およびソフト利用管理プログラム
WO2005004380A1 (ja) * 2003-07-07 2005-01-13 Mitsubishi Denki Kabushiki Kaisha 著作物記録媒体の不正使用防止装置
JP2005231765A (ja) * 2004-02-17 2005-09-02 Nec Access Technica Ltd 顧客機密情報の付与を必要とする電子機器の配送方法及び配送システム
JP2006528815A (ja) * 2003-05-30 2006-12-21 プリヴァリス・インコーポレーテッド メディア・コンテンツ購読サービス特権の割り当て及び使用のためのシステム及び方法
JP2014153761A (ja) * 2013-02-05 2014-08-25 Nec Corp ライセンス管理装置及びその管理方法、ライセンス管理システム、並びにコンピュータ・プログラム
JP2019125882A (ja) * 2018-01-15 2019-07-25 日本電信電話株式会社 電子商取引システム、通信端末、第三者機関サーバ、電子商取引方法、およびプログラム

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3821768B2 (ja) * 2002-09-11 2006-09-13 ソニー株式会社 情報記録媒体、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
US8694783B2 (en) * 2007-01-22 2014-04-08 Samsung Electronics Co., Ltd. Lightweight secure authentication channel
US7769693B2 (en) * 2007-03-30 2010-08-03 Cisco Technology, Inc. Mechanism for secure rehosting of licenses
DE102008045315A1 (de) 2008-09-02 2010-03-04 Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG Lizenzvergabevorrichtung und Verfahren für eine automatisierte Vergabe von Nutzungslizenzen an Sensoren
US9411970B2 (en) * 2011-08-19 2016-08-09 Microsoft Technology Licensing, Llc Sealing secret data with a policy that includes a sensor-based constraint
FR2989799B1 (fr) * 2012-04-24 2015-01-16 Oberthur Technologies Procede de transfert d'un dispositif a un autre de droits d'acces a un service
US9893887B2 (en) 2015-01-30 2018-02-13 Ciena Corporation Dynamic licensing for applications and plugin framework for virtual network systems
CN110401613B (zh) * 2018-04-24 2023-01-17 北京握奇智能科技有限公司 一种认证管理方法和相关设备

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5754657A (en) * 1995-08-31 1998-05-19 Trimble Navigation Limited Authentication of a message source
US6807534B1 (en) * 1995-10-13 2004-10-19 Trustees Of Dartmouth College System and method for managing copyrighted electronic media
JPH1079000A (ja) * 1996-09-03 1998-03-24 Hitachi Ltd プログラム書き込み可能なicカード
EP0921487A3 (en) * 1997-12-08 2000-07-26 Nippon Telegraph and Telephone Corporation Method and system for billing on the internet
US6202056B1 (en) * 1998-04-03 2001-03-13 Audiosoft, Inc. Method for computer network operation providing basis for usage fees
WO2001043337A1 (en) * 1999-12-10 2001-06-14 Dvd Express, Inc. Method of distributing digital information
AU2000226388A1 (en) * 2000-01-10 2001-07-24 Robert John Powell Internet business method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004102379A1 (ja) * 2003-05-14 2004-11-25 Fujitsu Limited ソフト利用管理システム、ソフト利用管理方法およびソフト利用管理プログラム
US8069474B2 (en) 2003-05-14 2011-11-29 Fujitsu Limited Software-usage management system, software-usage management method, and computer product
JP2006528815A (ja) * 2003-05-30 2006-12-21 プリヴァリス・インコーポレーテッド メディア・コンテンツ購読サービス特権の割り当て及び使用のためのシステム及び方法
JP2011040082A (ja) * 2003-05-30 2011-02-24 Privaris Inc メディア・コンテンツ購読サービス特権の割り当て及び使用のためのシステム及び方法
JP4680918B2 (ja) * 2003-05-30 2011-05-11 プリヴァリス・インコーポレーテッド メディア・コンテンツ購読サービス特権の割り当て及び使用のためのシステム及び方法
WO2005004380A1 (ja) * 2003-07-07 2005-01-13 Mitsubishi Denki Kabushiki Kaisha 著作物記録媒体の不正使用防止装置
JP2005231765A (ja) * 2004-02-17 2005-09-02 Nec Access Technica Ltd 顧客機密情報の付与を必要とする電子機器の配送方法及び配送システム
JP2014153761A (ja) * 2013-02-05 2014-08-25 Nec Corp ライセンス管理装置及びその管理方法、ライセンス管理システム、並びにコンピュータ・プログラム
JP2019125882A (ja) * 2018-01-15 2019-07-25 日本電信電話株式会社 電子商取引システム、通信端末、第三者機関サーバ、電子商取引方法、およびプログラム

Also Published As

Publication number Publication date
US20030014652A1 (en) 2003-01-16
CA2392632A1 (en) 2003-01-10
EP1276066A2 (en) 2003-01-15
EP1276066A3 (en) 2003-11-26

Similar Documents

Publication Publication Date Title
US7310732B2 (en) Content distribution system authenticating a user based on an identification certificate identified in a secure container
US7484246B2 (en) Content distribution system, content distribution method, information processing apparatus, and program providing medium
US6990684B2 (en) Person authentication system, person authentication method and program providing medium
US7243238B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US7287158B2 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US8996423B2 (en) Authentication for a commercial transaction using a mobile module
US7096363B2 (en) Person identification certificate link system, information processing apparatus, information processing method, and program providing medium
JP5517314B2 (ja) ソフトトークンを生成する方法、プログラム及びコンピュータシステム
US7100044B2 (en) Public key certificate using system, public key certificate using method, information processing apparatus, and program providing medium
US6971030B2 (en) System and method for maintaining user security features
US20040133797A1 (en) Rights management enhanced storage
KR20190081299A (ko) 블록체인 기반 데이터 접근 제어 시스템 및 방법
US6205553B1 (en) Method for controlling independent secure transactions by means of a single apparatus
US20020046336A1 (en) Information processing apparatus, information processing method, and program providing medium
US20040103312A1 (en) Domain-based digital-rights management system with easy and secure device enrollment
US20020026427A1 (en) Person authentication application data processing system, person authentication application data processing method, information processing apparatus, and program providing medium
US20020056747A1 (en) Person authentication system, person authentication method, information processing apparatus, and program providing medium
US20080154782A1 (en) Apparatus, method and system for protecting personal information
TW486902B (en) Method capable of preventing electronic documents from being illegally copied and its system
KR20100126291A (ko) 아이디 토큰에서 속성을 판독하는 방법
JP2004534988A (ja) 機密ネットワークアクセス
US7185193B2 (en) Person authentication system, person authentication method, and program providing medium
JP2003091613A (ja) ライセンス方法及びライセンス付与システム
US20070118749A1 (en) Method for providing services in a data transmission network and associated components
KR101066693B1 (ko) 전자 인증서의 보안 및 확인 방법

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040928

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041126

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050927