JP2003162339A - 認証プログラム,認証プログラムを記憶した記憶媒体,認証サーバ装置,クライアント端末装置,認証システム及び認証方法 - Google Patents

認証プログラム,認証プログラムを記憶した記憶媒体,認証サーバ装置,クライアント端末装置,認証システム及び認証方法

Info

Publication number
JP2003162339A
JP2003162339A JP2002149799A JP2002149799A JP2003162339A JP 2003162339 A JP2003162339 A JP 2003162339A JP 2002149799 A JP2002149799 A JP 2002149799A JP 2002149799 A JP2002149799 A JP 2002149799A JP 2003162339 A JP2003162339 A JP 2003162339A
Authority
JP
Japan
Prior art keywords
authentication
information
user
identification information
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002149799A
Other languages
English (en)
Inventor
Yosuke Kimoto
陽介 木本
Izumi Kawanishi
泉 川西
Toyoji Okada
豊史 岡田
Shugi Shimada
宗毅 島田
Itaru Nakamura
格 中村
Kenjiro Komaki
賢二郎 小巻
Kazuhiro Kanae
和広 金江
Akira Kubo
亮 九保
Mitsuhiro Nakamura
光宏 中村
Ryoichi Shibuya
亮一 渋谷
Yasuo Sasaki
康男 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Interactive Entertainment Inc
Original Assignee
Sony Computer Entertainment Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Computer Entertainment Inc filed Critical Sony Computer Entertainment Inc
Priority to JP2002149799A priority Critical patent/JP2003162339A/ja
Priority to KR10-2003-7009047A priority patent/KR20040032090A/ko
Priority to PCT/JP2002/006100 priority patent/WO2003025719A1/ja
Priority to CNB02804990XA priority patent/CN1308784C/zh
Priority to EP02738763A priority patent/EP1426845A4/en
Priority to US10/187,305 priority patent/US20030056121A1/en
Publication of JP2003162339A publication Critical patent/JP2003162339A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]

Abstract

(57)【要約】 【課題】 様々な認証方法や識別情報の発行形態の仕様
の変更に柔軟に対応する。 【解決手段】 ユーザ側のクライアント端末装置は、ソ
フトウェアのライセンス認証の申請を行う際に、ユーザ
の機器環境に基づいて複数のIDを任意の配列順序でネ
ットワーク上の認証サーバ装置に送信する。認証サーバ
装置は、ライセンス認証の申請がなされているソフトウ
ェアに対応する認証プログラム及びID発行プログラム
を用いてライセンス認証を行い、また、ソフトウェアに
対応するID形態のIDを発行する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、例えばCD−RO
M,DVD−ROM等の光ディスクや半導体メモリ等の
メディアに記憶されているコンピュータプログラムのラ
イセンス認証を行うライセンス認証システム等に設けて
好適な認証プログラム,認証プログラムを記憶した記憶
媒体,認証サーバ装置,クライアント端末装置,認証シ
ステム及び認証方法に関する。
【0002】
【従来の技術】今日において、コンピュータプログラム
の不正コピーを防止するために、コンピュータプログラ
ムを使用する際、或いはコンピュータプログラムをイン
ストールする際に、ユーザに対してライセンス認証を課
すソフトウェアが増えてきている。このライセンス認証
は、一般的に以下の手順で行われるようになっている。
【0003】まず、ユーザが所望のコンピュータプログ
ラムが記憶されたメディアをクライアント端末装置に装
着すると、クライアント端末装置は、いわゆるオートラ
ン(Auto Run)のかたちで、その装着されたメディアか
らコンピュータプログラムを読み出し、例えばハードデ
ィスク等の二次記憶媒体に記憶すると共に、メディアか
ら認証ウィザードのプログラムを読み出し、このプログ
ラムに従って認証ウィザードの表示画面をモニタ装置に
表示する。
【0004】この表示画面には、クライアント端末装置
に設けられているタイマに基づいて検出された「現在の
日付」、各メディア毎に個別に付されている「インスト
ール識別番号(インストールID)」、及び管理センタ
側からそのコンピュータプログラムに対するライセンス
が承認された場合にユーザに対して通知される「確認識
別番号(確認ID)」の入力欄が表示されるようになっ
ている。
【0005】ユーザは、このような表示画面の表示内容
に基づいて、ネットワーク或いは電話を介して「現在の
日付」及び「インストールID」を管理センタ側に通知
する。
【0006】管理センタ側では、ユーザから通知された
「現在の日付」を確認すると共に、ユーザから通知され
た「インストールID」を、データベースに記憶されて
いる各メディアのインストールIDと照合することで、
ユーザから通知されたインストールIDの正否と、その
インストールIDのメディアから過去にインストールが
行われたか否かの検証を行う。
【0007】そして、ユーザから通知されたインストー
ルIDが正規のインストールIDで、かつ、そのインス
トールIDのメディアからコンピュータプログラムのイ
ンストールが未だ行われてはいないと判断した場合に、
管理センタ側では、そのユーザに対してネットワーク或
いは電話を介して、そのコンピュータプログラムのライ
センスを承認する「確認ID」を通知すると共に、デー
タベースに「現在の日付」,「インストールID」,
「インストール済みであることを示す情報」、及び「確
認ID」の登録を行う。
【0008】次にユーザは、表示画面の確認IDの入力
欄に対して、この管理センタ側から通知された「確認I
D」の入力を行う。これにより、ライセンス認証手続き
が終了する。
【0009】クライアント端末装置は、このようなライ
センス認証手続きが正規に終了しないと、インストール
されたコンピュータプログラムの機能の全部、或いは例
えばファイルの表示は行うことができるが、ファイルの
新規作成や編集等の作業を行うことができない等のよう
に機能の一部の使用を制限するようになっている。
【0010】このため、ユーザは、そのコンピュータプ
ログラムの全機能を使用したい場合には、必然的にライ
センス認証手続きを正規に終了させる必要がある。従っ
て、このようなライセンス認証手続きをユーザに課すこ
とにより、コンピュータプログラムの不正コピーの防止
を図ることができる。
【0011】
【発明が解決しようとする課題】しかし、このような従
来のライセンス認証手続きを行う認証システムは、ユー
ザ側から収集する情報が、例えば「現在の日付」とメデ
ィアに付されている「インストールID」等のように予
め固定されており、この固定的に収集された情報に基づ
いてライセンス認証を行うように認証システム自体も固
定的に構築されており、仕様の変更に柔軟に対応するこ
とができない問題があった。
【0012】本発明は上述の課題に鑑みてなされたもの
であり、仕様の変更に柔軟に対応可能な認証プログラ
ム,認証プログラムを記憶した記憶媒体,認証サーバ装
置,クライアント端末装置,認証システム及び認証方法
の提供を目的とする。
【0013】
【課題を解決するための手段】本発明の特徴は、認証の
申請を行う認証対象を特定するための特定情報を受信
し、認証を申請しているユーザを特定するためのユーザ
特定情報を受信し、この特定情報で示される認証対象に
対応する認証プログラムを選択し、ユーザ特定情報で示
されるユーザに対して、選択した認証プログラムに基づ
いてその認証対象に対する認証処理を行うことにある。
【0014】すなわち、本発明は、クライアント端末装
置から認証の申請があった際に、認証サーバ装置が、そ
の申請された認証対象に対応する認証プログラムや識別
情報発行プログラムを選択して認証処理や識別情報の発
行処理を行う。これにより、クライアント端末装置側に
おける認証方法や識別情報の発行形態の仕様の変更に柔
軟に対応することができる。
【0015】
【発明の実施の形態】本発明は、図1に示すような認証
システムに適用することができる。
【0016】[認証システムの構成]図1に示す認証シ
ステムは、例えばインターネット等の所定のネットワー
クに接続され、ソフトウェアのライセンス認証や、その
ユーザが所定のサービスの対象となる正規のユーザであ
るか否かを認証する処理等、様々な認証処理を行う認証
サーバ装置1と、同じく所定のネットワークに接続され
た各ユーザのクライアント端末装置2とを有する。
【0017】また、クライアント端末装置2は、認証サ
ーバ装置1に対し上記認証処理に使用される情報を含む
認証情報パケットを送信し、認証サーバ装置1は、受信
した認証情報パケットに基づいて実行した認証結果に関
する情報を含む認証結果情報パケットを送信する。な
お、この図1に示す認証システムは、認証サーバ装置1
とクライアント端末装置2との間でSSL(Secure Soc
kets Layer)等を利用した暗号通信が可能となってい
る。
【0018】[認証サーバ装置の構成]上記認証サーバ
装置1は、図2に示すように、主な構成要素として、認
証サーバ装置1の基本的な動作を実現するオペレーティ
ングシステムと、サーバ側認証システムと、認証データ
ベース(認証DB)を備え、上記サーバ側認証システム
は、認証対象の識別情報(ID)の発行形態に対応した
複数種類のID発行プログラムと、認証対象毎に設けら
れた複数種類の認証プログラムとを有する。
【0019】上記認証DBは、ID発行情報や認証処理
の際に使用する情報を格納する。また、ソフトウェア
(アプリケーション)のライセンス認証を行う場合に
は、認証DBは、ソフトウェア毎に使用する認証方法や
ID発行プログラムが記載されたアプリケーション管理
テーブルを備える。このアプリケーション管理テーブル
は、具体的には図3に示すような構成となっており、ソ
フトウェアを特定するためのソフトウェアID(=メデ
ィアID。ソフトウェア名でもよい。)と、ID発行プ
ログラムの名前と、ソフトウェアのライセンス認証を行
う際に使用する認証プログラムの名前がテーブル化され
て各ソフトウェア毎に対応して記載されている。
【0020】[クライアント端末装置の構成]上記クラ
イアント端末装置2は、例えばネットワークインターフ
ェイスやハードディスクドライブ(HDD)等の二次記
憶媒体を有するビデオゲーム装置やパーソナルコンピュ
ータ装置等により構成され、図4に示すように、クライ
アント端末装置2の基本的な動作を実現するオペレーテ
ィングシステムと、認証システムライブラリと、所定の
機能を実現するアプリケーションを有する。
【0021】上記認証システムライブラリは、クライア
ント端末装置2から、或いはクライアント端末装置2及
びその周辺機器等から、認証対象に対応する認証情報を
取得して認証サーバ装置1に送信する。
【0022】なお、上記認証情報はユーザが入力しても
よい。また、上記認証情報は、ユーザを特定可能な情報
であることが好ましく、例えばMACアドレス(Media
Access Control address)やアプリケーションが記憶さ
れた記憶媒体に固有に付されたユニークID(メディア
ID)、或いはユーザの誕生日を示す数値やユーザ名の
アルファベット等を掲げることができる。
【0023】[クライアント端末装置の認証申請動作]
このような構成を有する認証システムにおいては、所望
の認証対象に対する認証申請を行う場合、ユーザは、ク
ライアント端末装置2を操作して認証対象を入力(或い
は選択)し、認証システムライブラリを起動させる。そ
して、認証システムライブラリは以下のように動作す
る。なお、認証システムライブラリは、ユーザが認証対
象を入力するに応じて自動的に起動されるようにしても
よい(オートラン)。
【0024】ユーザにより認証対象が入力されると、認
証システムライブラリは、始めに、入力された認証対象
に対応する複数の認証情報(認証情報1〜認証情報n
(n=自然数))を取得する。そして、認証システムラ
イブラリは、認証システムライブラリのバージョン番号
を示すバージョン情報と、認証対象の認証処理に使用す
る認証方法(認証プログラム)を示す認証タイプ情報
と、取得した複数の認証情報の配列順序を示す配列順序
タイプ情報とを用いて認証情報ヘッダブロック(図5参
照)を形成する。
【0025】次に、認証システムライブラリは、取得し
た認証情報の数を参照して、認証情報の数(n)を示す
情報数ブロック(図5参照)を形成する。そして、情報
数ブロックを形成すると、認証システムライブラリは、
取得した複数の認証情報を配列順序タイプ情報が示す配
列順序に配列して認証情報ブロック(図5参照)を形成
する。 そして、認証システムライブラリは、認証情報
ヘッダブロック、情報数ブロック、及び認証情報ブロッ
クを形成すると、これらのブロックをパケット化して認
証情報パケットを形成し、認証サーバ装置1に送信す
る。なお、複数の認証情報を配列する際、認証システム
ライブラリは、ユーザの指示若しくは設定に応じて、認
証情報ではないダミーの情報を混ぜて複数の認証情報を
配列し、認証情報ブロックを形成してもよい。
【0026】ここで、上記配列順序にはそれぞれ、例え
ば図6に示すようなテーブルによって幾つかのタイプが
予め定められており、認証システムライブラリは、この
タイプを任意に選択し、選択したタイプに対応する順序
に複数の認証情報を配列する。なお、図6に示すテーブ
ルは、認証対象がユーザのクレジットカードである場合
の一例であり、テーブル内には、第1〜第3の配列順序
タイプと、16ビット長の「クレジットカード番号」,
8ビット長の「クレジットカードの有効期限」,4ビッ
ト長の「ユーザ名」の3種類の認証情報が定められてい
る。また、テーブル中の「1」,「2」,「3」の数字
は認証情報の配列順序を示している。
【0027】図6に示すテーブルに従って認証情報を配
列する場合、認証システムライブラリは、「第1の配列
順序タイプ」が選択された時には16ビット長の「クレ
ジットカード番号」,8ビット長の「クレジットカード
の有効期限」の順に認証情報を配列して24ビット長の
認証情報ブロックを形成する。また同様に、認証システ
ムライブラリは、「第2の配列順序タイプ」を選択した
時には4ビット長の「ユーザ名」,16ビット長の「ク
レジットカード番号」の順、「第3の配列順序タイプ」
を選択した時には4ビット長の「ユーザ名」,8ビット
長の「クレジットカードの有効期限」,16ビット長の
「クレジットカード番号」の順に認証情報を配列し、そ
れぞれ20ビット長及び28ビット長の認証情報ブロッ
クを形成する。
【0028】このように、上記クライアント端末装置2
は、認証対象に対応する複数の認証情報を任意の順序で
配列して認証サーバ装置1側に送信するように構成され
ている。このような構成によれば、認証情報パケットが
第三者に傍受された場合でも、認証情報パケット内から
認証情報を分離して個々に読み出されることを防止し、
安全性高くデータ通信を行うことができる。また、特
に、認証情報ではないダミーの情報を混ぜて複数の認証
情報を配列した場合には、認証情報が正確に読み出され
ることを困難にすることができるので、より安全性高く
データ通信を行うことができる。
【0029】[認証サーバ装置の認証処理動作]次に、
図7に示すフローチャートを参照して、クライアント端
末装置2から送信された認証情報パケットを利用して、
認証対象の認証処理を行う際の認証サーバ装置の動作に
ついて説明する。
【0030】図7に示すフローチャートは、認証サーバ
装置1が、ユーザのクライアント端末装置2から送信さ
れた認証情報パケットを受信することで開始となり、こ
の認証処理はステップS1の処理に進む。
【0031】ステップS1の処理では、認証サーバ装置
1が、受信した認証情報パケットの認証情報ヘッダブロ
ックからバージョン情報を読み出す。これにより、この
ステップS1の処理は完了し、この認証処理はステップ
S1の処理からステップS2の処理に進む。
【0032】ステップS2の処理では、認証サーバ装置
1が、読み出したバージョン情報を参照して、クライア
ント端末装置2の認証システムライブラリが認証処理が
可能なバージョンであるか否かを判別する。そして、判
別の結果、認証処理が可能なバージョンである場合、認
証サーバ装置1はこの認証処理をステップS2の処理か
らステップS4の処理に進める。一方、認証処理が不可
能なバージョンである場合には、認証サーバ装置1はこ
の認証処理をステップS2の処理からステップS3の処
理に進める。
【0033】なお、認証サーバ装置1は、過去のバージ
ョンの認証システムライブラリにも対応して認証処理を
行うことができるように過去のバージョンの認証システ
ムライブラリに対応する認証プログラムを備え、特定の
バージョンの認証システムライブラリについては認証処
理を実行しないように構成されている。
【0034】ステップS3の処理では、認証サーバ装置
1が、認証処理が可能な新しいバージョンの認証システ
ムライブラリをクライアント端末装置2にダウンロード
し、クライアント端末装置2側の認証システムライブラ
リをアップデートする。これにより、次回以後はクライ
アント端末装置2は認証処理を受けることが可能とな
り、一連の認証処理は終了する。
【0035】なお、認証システムライブラリをアップデ
ートする際、認証サーバ装置1は「新しいバージョンの
認証システムライブラリをインストールして、認証処理
申請をやり直して下さい」等のエラーメッセージをクラ
イアント端末装置2に送信し、クライアント端末装置2
からの開始指示に応じて認証システムライブラリをアッ
プデートしてもよい。また、ユーザが新しいバージョン
の認証システムライブラリを記憶媒体(例えばCD−R
OM,DVD−ROM等)からクライアント端末装置2
に自らインストールしてもよい。
【0036】ステップS4の処理では、認証サーバ装置
1が、認証情報ヘッダブロック内の配列順序タイプ情報
と認証タイプ情報とを参照して、認証情報ブロック内を
構成する各認証情報を特定し、読み出す。なお、配列順
序タイプ情報のみで各認証情報を特定できる場合、認証
サーバ装置1は認証タイプ情報を参照しなくてもよい。
具体的には、認証サーバ装置1は図6に示すテーブルと
同じ構成のテーブルを認証DBに予め記憶しており、ク
ライアント端末装置2の認証システムライブラリが図6
に示すテーブルを参照して認証情報を配列した場合に
は、認証サーバ装置1は、配列順序タイプ情報が示す配
列順序タイプと認証DB内のテーブルが示す配列順序タ
イプとを照合する。そして、認証サーバ装置1は、照合
した配列順序タイプに対応する配列順序を参照して、認
証情報ブロック内を構成する各認証情報を読み出す。例
えば、配列順序タイプが図6に示す第3の配列順序タイ
プであり、クレジットカード番号、有効期限、及びユー
ザ名のデータがそれぞれ16,8,4ビット長である場
合には、認証サーバ装置1は、28ビット長の認証情報
ブロックの最初の4ビットをユーザ名として、次の8ビ
ットを有効期限として、最後の16ビットをクレジット
カード番号としてそれぞれ読み出す。これにより、この
ステップS4の処理は完了し、この認証処理はステップ
S4の処理からステップS5の処理に進む。
【0037】ステップS5の処理では、認証サーバ装置
1が、認証ヘッダブロック内に含まれる認証タイプ情報
が示す認証方法により、読み出した各認証情報の認証処
理を行う。具体的には、ステップS4の処理の結果、認
証サーバ装置1が「クレジットカード番号」,「クレジ
ットカードの有効期限」,「ユーザ名」の3種類の認証
情報を読み出した場合には、認証サーバ装置1は、予め
記憶している「クレジットカード番号」,「クレジット
カードの有効期限」,「ユーザ名」の情報と読み出した
情報とをそれぞれ比較することにより、各認証情報の認
証処理を行う。そして、全ての認証情報の認証が成功し
た場合には、この認証処理はステップS5の処理からス
テップS7の処理に進む。一方、一部若しくは全ての認
証情報の認証が失敗した場合には、この認証処理はステ
ップS5の処理からステップS6の処理に進む。
【0038】なお、認証サーバ装置1が認証DB内に複
数の認証プログラムを有する場合、認証サーバ装置1
は、認証タイプ情報により指定される認証プログラムを
複数の認証プログラムの中から選択し、選択した認証プ
ログラムに基づいて認証情報の認証処理を実行する。
【0039】ステップS6の処理では、認証サーバ装置
1が、例えば「認証することができませんでした」等の
エラーメッセージをユーザのクライアント端末装置2に
送信する。この場合、ユーザが希望する認証対象に対す
る認証は行われなかったこととなり、一連の認証処理は
終了する。
【0040】ステップS7の処理では、認証サーバ装置
1は、ユーザのクライアント端末装置2に認証結果を送
信する。これにより、このステップS7の処理は完了
し、一連の認証処理行程は終了する。
【0041】このように、認証サーバ装置1は、クライ
アント端末装置2から通知された認証システムライブラ
リのバージョン情報を参照して認証対象の認証処理を実
行する。このような構成によれば、クライアント端末装
置2は認証システムライブラリのバージョンを適宜変更
することができると同時に、認証サーバ装置1はクライ
アント端末装置2側の認証システムライブラリのバージ
ョン変更に柔軟に対応することができる。
【0042】また、上記クライアント端末装置2は、任
意の順序で配列された複数の認証情報共に、複数の認証
情報の配列順序を示す配列順序タイプ情報を送信するの
で、認証サーバ装置1は、認証情報ブロック内を構成す
る複数の認証情報をそれぞれ正確に読み出すことができ
る。
【0043】また、上記認証サーバ装置1は、認証DB
内に複数の認証プログラムを記憶しているので、新たな
認証方法に柔軟に対応することができると同時に、認証
プログラムに修正や変更を加えることで認証方法を簡単
に修正、変更することができる。
【0044】[認証サーバ装置の認証結果通知動作]認
証サーバ装置1は、クライアント端末装置2に認証結果
を送信する際、クライアント端末装置2が認証サーバ装
置1に認証情報パケットを送信する時と同様にして、複
数の認証結果を任意の順序で配列し、認証結果情報パケ
ットとしてクライアント端末装置2側に送信してもよ
い。このような処理によれば、例えば認証結果情報パケ
ットが第三者に傍受された場合でも、認証結果情報パケ
ット内から認証結果を分離して個々に読み出されること
を防止し、安全性の高いデータ通信を行うことができ
る。
【0045】この場合、認証サーバ装置1は、具体的に
は図8に示すように、認証結果ヘッダブロックと、認証
結果情報の数を示す情報数ブロック、複数の認証結果
(認証結果1〜認証結果n(n=自然数))により構成
される認証結果情報ブロックとをパケット化して認証結
果情報パケットを形成する。ここで、認証結果ヘッダブ
ロックは、認証サーバ装置1側における認証処理プログ
ラムのバージョン番号を示すバージョン情報と、ユーザ
のクライアント端末装置2側に送信する複数の認証結果
の配列順序を示す配列順序タイプ情報とで構成されてい
る。なお、認証結果の数は、認証タイプ情報で指定され
る認証プログラムに応じて変化し、認証プログラムに従
って形成された数分の認証結果が納められる。
【0046】そして、ユーザのクライアント端末装置2
は、このような認証結果情報パケットを受信すると、認
証サーバ装置1と同様、認証結果ヘッダ内の配列順序タ
イプ情報が示す配列順序に従って認証結果情報ブロック
を構成する各認証結果を読み出す。そして、クライアン
ト端末装置2は、読み出した認証結果に基づいて認証対
象に対応する所定の処理を行う。
【0047】[応用例]上記認証システムは、ソフトウ
ェア(アプリケーション)のライセンス認証に適用する
ことができる。この場合、クライアント端末装置2の認
証システムライブラリは、上述の処理と同様にして、図
9のフローチャートに示すように、ライセンス認証を申
請するソフトウェアに対応する複数のIDを取得し(ス
テップS11)、認証情報パケットを形成する。そし
て、認証システムライブラリは、形成した認証情報パケ
ットを認証サーバ装置1に送信する(ステップS1
2)。
【0048】ここで、認証システムライブラリが取得す
るIDとしては、ユーザを特定可能な情報が好ましい。
一例ではあるが、例えばMACアドレス(Media Access
Control address)等を掲げることができる。また、I
Dは、ユーザが手動で入力し、或いは既存のIDを選択
するようにしてもよい。
【0049】なお、ソフトウェアのライセンス認証を行
う場合には、認証システムライブラリは、図10に示す
ような構成の認証情報パケットを形成する。この図10
に示す認証情報パケットは、図5に示す認証情報パケッ
トと異なり、認証ヘッダブロック内に、ライセンス認証
の申請をするソフトウェアを特定するためのメディアI
Dと、クライアント端末装置2側で使用している認証シ
ステムライブラリのバージョンを示すバージョン情報
と、ソフトウェアに対応する認証プログラムを指定する
ための認証タイプ情報と、取得したIDの種類、及び取
得した複数のIDの配列順序を指定するためのIDタイ
プ情報とを備える。なお、ID数情報ブロック及びID
情報ブロックは、図5に示す情報数ブロックと認証情報
数ブロックと同じ構成であるのでここではその説明は省
略する。
【0050】認証サーバ装置1は、認証情報パケットを
受信すると、認証ヘッダブロック内のIDタイプ情報を
参照してID情報ブロックからID情報を読み出し、読
み出した各IDに基づいて認証処理を行う。そして、認
証サーバ装置1は、ライセンスを認証する場合に一つ或
いは複数の登録IDを発行し、この登録IDを認証結果
を示す情報等と共にパケット化(認証結果情報パケッ
ト:図13)してクライアント端末装置2に返信する。
【0051】クライアント端末装置2は、この認証結果
情報パケットを受信すると、図9のフローチャートに示
すように、ユーザがライセンス認証の申請を行ったソフ
トウェアの認証結果に応じた処理を行う(ステップS1
4)。具体的には、受信した認証結果がそのソフトウェ
アのライセンスの申請に対して否定的な認証結果であっ
た場合、クライアント端末装置2はモニタ装置に対し
て、例えば「ライセンスは認証されませんでした」等の
ライセンスが認証されなかったことを示すエラーメッセ
ージの表示を行う。このような否定的な認証結果であっ
た場合、ユーザは、そのソフトウェアを正常に使用する
ことができないこととなる。これに対して、受信した認
証結果がそのソフトウェアのライセンスの申請に対して
肯定的な認証結果であった場合、クライアント端末装置
2は、認証サーバ装置1で発行された登録IDに基づい
て以下の処理を行う。
【0052】まず、ライセンスが認証されるまでの間、
そのソフトウェアに記憶されているアプリケーションの
インストールが許可されない場合には、このプロテクト
を解除して、そのアプリケーションプログラムのインス
トールを可能とする処理を行う。また、ライセンスが認
証されるまでの間、そのソフトウェアからインストール
したアプリケーションの機能の一部の使用が制限される
場合には、この使用制限がなされている機能の一部を使
用可能として全ての機能を使用可能とする処理を行う。
このようにソフトウェアに対するライセンスが認証され
たユーザは、そのソフトウェアのアプリケーションプロ
グラムを略々自由に使用することができるようになる。
【0053】このように、ソフトウェアのライセンス認
証の際、クライアント端末装置2は、ライセンス認証を
申請するソフトウェアに対応する複数のIDを任意の順
序で配列して認証サーバ装置1側に送信するように構成
されている。このような構成によれば、認証情報パケッ
トが第三者に傍受された場合でも、認証情報パケット内
からIDを分離して個々に読み出されることを防止し、
安全性高くデータ通信を行うことができる。
【0054】また、上記クライアント端末装置2は、任
意の順序で配列された複数のIDと共に、複数のIDの
配列順序を示すIDタイプ情報を送信するので、認証サ
ーバ装置1は、ID情報ブロック内を構成する複数のI
Dをそれぞれ正確に読み出すことができる。
【0055】[認証サーバ装置のライセンス認証動作]
なお、認証サーバ装置1は、認証情報パケットを受信す
るに応じて、以下のようにしてライセンス認証を行う。
以下、図11に示すフローチャートを参照して、ライセ
ンス認証を行う際の認証サーバ装置の動作について説明
する。
【0056】このフローチャートがスタートとなると、
認証サーバ装置1は、まず、受信した認証情報パケット
内の認証タイプ情報を読み出し、認証DBに記憶されて
いる認証プログラムの中から、この認証タイプ情報で指
定される認証プログラムに基づき、以下のライセンス認
証行程を実行する。なお、ライセンス認証行程の流れ
は、認証タイプ情報で指定される認証プログラム次第で
ある。このため、以下に説明するライセンス認証行程の
流れは、この流れに対応する認証プログラムが、そのソ
フトウェアの認証プログラムとして指定されている場合
であり、あくまでも一例であることを理解されたい。
【0057】すなわち、この例の場合、ステップS21
では、認証サーバ装置1が、受信した認証情報パケット
内の各IDの確認処理を行う。具体的には、この場合、
認証サーバ装置1の認証DBには、各ユーザが使用して
いるクライアント端末装置2及びその周辺機器等に関す
る各IDが予め登録されており、認証サーバ装置1は、
この各IDの纏まり(ID群)で各ユーザを管理してい
る。
【0058】このため、認証サーバ装置1は、ステップ
S21において、受信した認証情報パケット内の各ID
と、認証DB内におけるそのユーザのID群の各IDと
をそれぞれ照合し、受信した認証情報パケット内の各I
Dと認証DB内のID群の各IDとが全て合致した場合
に、このライセンス認証行程をステップS22に進め、
受信した認証情報パケット内の各IDのうち、一つで
も、認証DB内のID群の各IDと合致しなかった場合
には、このライセンス認証行程をステップS25に進め
る。
【0059】ステップS25では、上記認証情報パケッ
トの各IDと、認証DBに記憶されているそのユーザの
ID群の各IDとに差異があるため、認証サーバ装置1
が、例えば「ライセンスを認証することができません」
等のエラーメッセージをそのユーザのクライアント端末
装置2に返信してこの図11のフローチャートに示すラ
イセンス認証行程を終了する。
【0060】次に、このライセンス認証行程をステップ
S22に進めると、認証サーバ装置1は、そのユーザに
対するライセンスの認証対象となっているソフトウェア
に対して固有に付加されているメディアIDが正規のメ
ディアIDであるか否かを確認するメディアIDの確認
処理を行う。具体的には、認証サーバ装置1の認証DB
には、ソフトウェアメーカにより製産された各メディア
にそれぞれ付された固有のIDが全て記憶されている。
このため、認証サーバ装置1は、上記認証ヘッダからメ
ディアIDを読み出すと、この読み出したメディアID
と、認証DBに記憶されている各メディアIDとを照合
する。
【0061】この認証DBに記憶されている各メディア
IDの中に、認証ヘッダから読み出されたメディアID
が存在しないということは、認証ヘッダから読み出され
たメディアIDは正規のメディアIDではないことを示
すため、認証サーバ装置1は、このライセンス認証行程
をステップS25に進める。そして、このステップS2
5において、例えば「ライセンスを認証することはでき
ません」等のエラーメッセージをユーザのクライアント
端末装置2に返信して、この図11のフローチャートに
示すライセンス認証行程を終了する。
【0062】これに対して、認証DBに記憶されている
各メディアIDの中に、認証ヘッダから読み出されたメ
ディアIDが存在するということは、認証ヘッダから読
み出されたメディアIDは正規のメディアIDであるこ
とを示すため、認証サーバ装置1は、このライセンス認
証行程を以下に説明する登録IDの確認処理行程に進め
る。
【0063】ステップS23では、認証サーバ装置1
が、そのユーザに対するライセンスの認証対象となって
いるソフトウェアに対して既に登録IDが発行済みであ
るか否かを確認する登録IDの確認処理を行う。具体的
には、認証サーバ装置1の認証DBには、図12に示す
ように、上述のID群等の各ユーザを特定するためのI
Dと、そのユーザに対してライセンス認証したソフトウ
ェアのメディアIDと、そのソフトウェアに対してライ
センス認証した際に発行した登録ID等からなる登録I
D管理テーブルが設けられている。
【0064】このため、認証サーバ装置1は、上述のI
D群に基づいて登録ID管理テーブルを参照することで
ユーザを特定し、認証情報ヘッダに付加されているメデ
ィアIDに基づいて、そのメディアIDを有するソフト
ウェアに対して既に登録IDが発行されているか否かを
検出する。
【0065】そのメディアIDに対する登録IDが登録
ID管理テーブルに記憶されていないということは、そ
のメディアIDを有するソフトウェアに対して登録ID
が発行されていないことを示すため、認証サーバ装置1
は、認証情報ヘッダに付加されているメディアIDに基
づいて、図3を用いて説明したアプリケーション管理テ
ーブルを参照し、図2に示すように複数設けられている
ID発行プログラムの中から、そのメディアIDを有す
るソフトウェアに対して指定されているID発行プログ
ラムを選択する。
【0066】そして、この選択したID発行プログラム
に基づいて、一つ或いは複数の新たな登録IDを発行
し、この発行した登録IDを登録ID管理テーブルに記
憶する。この登録ID管理テーブルに記憶された登録I
Dは、以後、登録IDの確認処理に用いられることとな
る。
【0067】これに対して、そのメディアIDに対する
登録IDが登録ID管理テーブルに記憶されているとい
うことは、そのメディアIDを有するソフトウェアに対
して既に登録IDが発行済みであることを示すため、認
証サーバ装置1は、このライセンス認証行程をステップ
S25に進め、例えば「そのソフトウェアに対するライ
センスは、既に認証済みです」等のエラーメッセージを
ユーザのクライアント端末装置2に返信して、この図1
1のフローチャートに示すライセンス認証行程を終了す
る。
【0068】なお、例えばそのメディアIDを有するソ
フトウェアに対して既に登録IDが存在した場合(使用
済みの場合)は、試用期間として所定期間のみ、そのア
プリケーションプログラムの使用を許可する等、他の処
置を行うようにしてもよい。これらの処置も認証プログ
ラム次第である。
【0069】次に、このような登録IDの確認処理が終
了すると、認証サーバ装置1は、確認結果情報パケット
を形成し、これをユーザのクライアント端末装置2に返
信する。
【0070】図13に、この確認結果情報パケットの模
式図を示す。この図13に示すように、確認結果情報パ
ケットは、認証結果ヘッダブロックと、発行した登録I
Dの数を示すID数情報ブロックと、発行された一つ或
いは複数の登録ID(ID1〜IDn:nは自然数)か
ら構成されるID情報ブロックとがパケット化されて形
成されている。なお、この図13に示す例は、複数の登
録IDが発行された例である。また、発行された登録I
Dの数を示す情報であるID数情報ブロックに続いて付
加される登録IDは、このID数情報ブロックで示され
る数分付加されるようになっている。
【0071】認証結果ヘッダブロックは、クライアント
端末装置2からの認証情報を認証サーバ装置1側で処理
する際に使用した認証プログラムのバージョンを示すバ
ージョン情報と、上記ステップS21で得られた認証情
報確認結果,ステップS22で得られたメディアID確
認結果、及びステップS23で得られた登録ID確認結
果をそれぞれ示す確認結果情報(確認結果)と、発行し
た登録IDの配列順序を指定するためのIDタイプ情報
(IDタイプ)とで構成されている。IDタイプ情報と
しては、図6を用いて説明したように例えば第1のID
タイプ〜第3のIDタイプ等のように複数種類あるID
タイプの中から、発行したIDの配列順序を示すIDタ
イプを指定するための情報となっている。
【0072】クライアント端末装置2は、このような認
証結果情報を受信すると、認証システムライブラリに基
づいて、この認証結果情報のバージョン情報で指定され
たバージョンの処理プログラムを用い、IDタイプ情報
により指定された配列順序を参照して各登録IDを読み
出すと共に、この登録IDを例えばHDD等の二次記憶
媒体に記憶制御する。
【0073】そして、認証結果ヘッダの認証結果情報に
応じて、ライセンスが認証されたソフトウェアのアプリ
ケーションプログラムのインストールを可能とし、或い
はインストール済みのアプリケーションプログラムで、
それまで制限されていた機能の一部、或いは機能の全部
を使用可能とする。これにより、認証サーバ装置1及び
クライアント端末装置2におけるライセンス認証が正常
に終了し、ユーザは、所望のアプリケーションプログラ
ムを略々自由に使用することができる。
【0074】このように、上記認証サーバ装置1は、ソ
フトウェアのライセンス認証を行う際、ライセンス認証
するソフトウェアに対応する複数の登録IDを任意の順
序で配列してクライアント端末装置2側に送信するよう
に構成されている。このような構成によれば、認証結果
情報パケットが第三者に傍受された場合でも、認証結果
情報パケット内から登録IDを分離して個々に読み出さ
れることを防止し、安全性高くデータ通信を行うことが
できる。
【0075】また、上記認証サーバ装置1は、認証DB
内に複数のID発行プログラムを記憶しているので、新
たなID発行方法に柔軟に対応することができると同時
に、ID発行プログラムに修正や変更を加えることでI
D発行方法を簡単に修正、変更することができる。
【0076】[その他の実施の形態]以上、本発明者ら
によってなされた発明を適用した実施の形態について説
明したが、この実施の形態による本発明の開示の一部を
なす論述及び図面により本発明は限定されることはな
い。
【0077】例えば、上述の実施の形態及び応用例の説
明では、アプリケーションプログラムのインストール
時、或いはインストールしたアプリケーションプログラ
ムの機能制限解除時にライセンス認証を行うこととした
が、例えば既にインストール済みのアプリケーションプ
ログラムに対してオンラインサービス等により所定の機
能のプログラムをダウンロードして追加するような場合
に、ユーザに対して上述のライセンス認証を課すように
してもよい。
【0078】また、取得する認証情報の種類と、取得し
た各認証情報の配列順序との関係を規定するテーブル
は、クライアント端末装置2に認証システムライブラリ
をインストールしたままの状態で固定的に用いてもよい
し、認証サーバ装置1等からダウンロードして動的に更
新しながら用いるようにしてもよい。
【0079】また、上記テーブル内に定められている配
列順序タイプの種類や認証情報の数、及び認証情報の配
列順序は、認証システムの設計等に応じて適宜変更して
もよい。
【0080】また、上述のライセンス認証のタイミング
は、認証対象に応じて任意のタイミングに設定してもよ
い。
【0081】すなわち、この実施の形態に基づいて当業
者等によりなされる他の実施の形態、実施例及び運用技
術等は全て本発明の範疇に含まれることは勿論であるこ
とを付け加えておく。
【0082】
【発明の効果】本発明によれば、様々な認証方法や識別
情報の発行形態の仕様の変更に柔軟に対応することがで
きる。
【図面の簡単な説明】
【図1】本発明を適用した実施の形態となる認証システ
ムの概略的なシステム構成を示す図である。
【図2】実施の形態の認証システムに設けられている認
証サーバ装置のソフトウェア的なシステム構成を示す図
である。
【図3】認証サーバ装置の認証データベースに記憶され
ているアプリケーション管理テーブルの記憶内容を説明
するための図である。
【図4】実施の形態の認証システムに設けられているク
ライアント端末装置のソフトウェア的なシステム構成を
示す図である。
【図5】クライアント端末装置から認証サーバ装置に送
信される認証情報パケットのデータ構成を示す図であ
る。
【図6】認証情報パケット内の認証情報の配列順序を説
明するための図である。
【図7】実施の形態の認証システムにおけるライセンス
認証処理行程の流れを説明するためのフローチャートで
ある。
【図8】認証サーバ装置からクライアント端末装置に返
信される認証結果情報パケットのデータ構成を示す図で
ある。
【図9】応用例の認証システムのクライアント端末装置
における、ライセンス認証の申請からライセンスの認証
結果に基づいて所望のソフトウェアに対する処理を行う
までの流れを示すフローチャートである。
【図10】応用例の認証システムにおける、クライアン
ト端末装置から認証サーバ装置に送信する認証情報パケ
ットの内容を説明するための図である。
【図11】応用例の認証システムの認証サーバ装置にお
ける、認証情報の受信から認証結果情報の返信までの流
れを示すフローチャートである。
【図12】応用例の認証システムにおける認証サーバ装
置の認証データベースに設けられている登録ID管理テ
ーブルの記憶内容を説明するための図である。
【図13】応用例の認証システムにおける認証サーバ装
置からクライアント端末装置に返信される認証結果情報
の内容を説明するための図である。
【符号の説明】
1…認証サーバ装置,2…クライアント端末装置
───────────────────────────────────────────────────── フロントページの続き (72)発明者 川西 泉 東京都港区赤坂7丁目1番1号 株式会社 ソニー・コンピュータエンタテインメント 内 (72)発明者 岡田 豊史 東京都港区赤坂7丁目1番1号 株式会社 ソニー・コンピュータエンタテインメント 内 (72)発明者 島田 宗毅 東京都港区赤坂7丁目1番1号 株式会社 ソニー・コンピュータエンタテインメント 内 (72)発明者 中村 格 東京都港区赤坂7丁目1番1号 株式会社 ソニー・コンピュータエンタテインメント 内 (72)発明者 小巻 賢二郎 東京都港区赤坂7丁目1番1号 株式会社 ソニー・コンピュータエンタテインメント 内 (72)発明者 金江 和広 東京都港区赤坂7丁目1番1号 株式会社 ソニー・コンピュータエンタテインメント 内 (72)発明者 九保 亮 東京都港区赤坂7丁目1番1号 株式会社 ソニー・コンピュータエンタテインメント 内 (72)発明者 中村 光宏 東京都港区赤坂7丁目1番1号 株式会社 ソニー・コンピュータエンタテインメント 内 (72)発明者 渋谷 亮一 東京都港区赤坂7丁目1番1号 株式会社 ソニー・コンピュータエンタテインメント 内 (72)発明者 佐々木 康男 東京都港区赤坂7丁目1番1号 株式会社 ソニー・コンピュータエンタテインメント 内 Fターム(参考) 5B076 FB01 5B085 AA08 AE02 AE15 AE23 BG01 BG02 BG07 5J104 AA06 KA01 MA01

Claims (28)

    【特許請求の範囲】
  1. 【請求項1】 認証の申請を行う認証対象を特定するた
    めの特定情報を受信するステップと、 認証を申請しているユーザを特定するためのユーザ特定
    情報を受信するステップと、 上記特定情報で示される認証対象に対応する認証プログ
    ラムを選択するステップと、 上記ユーザ特定情報で示されるユーザに対して、上記選
    択した認証プログラムに基づいて、その認証対象の認証
    処理を行うステップとをコンピュータに実行させる認証
    プログラム。
  2. 【請求項2】 請求項1記載の認証プログラムであっ
    て、 上記特定情報で示される認証対象に対応する識別情報発
    行プログラムを選択するステップと、 上記選択した識別情報発行プログラムに基づいて、その
    認証対象の認証を行ったことを示す認証識別情報の発行
    処理を行うステップとをコンピュータに実行させること
    を特徴とする認証プログラム。
  3. 【請求項3】 請求項1又は請求項2記載の認証プログ
    ラムであって、 任意の順序で送信された認証対象の認証処理に用いる複
    数の識別情報、及び上記順序を示す順序情報を受信する
    ステップと、 上記順序情報を参照して、受信した識別情報を認識する
    ステップとをコンピュータに実行させ、 上記認識した識別情報に基づいて、上記認証処理及び上
    記認証識別情報の発行処理を行うことを特徴とする認証
    プログラム。
  4. 【請求項4】 請求項3記載の認証プログラムであっ
    て、 上記認証対象の認証処理に用いる複数の識別情報とし
    て、ユーザのクライアント端末装置から、或いはユーザ
    のクライアント端末装置及び周辺機器から取得された複
    数の識別情報を受信するステップをコンピュータに実行
    させることを特徴とする認証プログラム。
  5. 【請求項5】 請求項2から請求項4のうち、いずれか
    一項記載の認証プログラムであって、 上記認証対象の認証を行ったことを示す複数の認証識別
    情報の発行処理を行うステップと、 上記複数発行した認証識別情報の送信順序を指定する指
    定情報を形成するステップと、 上記複数の認証識別情報と共に上記指定情報を、認証の
    申請を行ったユーザのクライアント端末装置に返信する
    ステップとをコンピュータに実行させることを特徴とす
    る認証プログラム。
  6. 【請求項6】 請求項1から請求項5記載のうち、いず
    れか一項記載の認証プログラムであって、 少なくとも上記特定情報を形成したクライアント端末装
    置側の認証システムライブラリのバージョン情報を受信
    するステップと、 上記バージョン情報で示されるバージョンに対応した、
    上記認証処理及び上記認証識別情報の発行処理を行うス
    テップとをコンピュータに実行させることを特徴とする
    認証プログラム。
  7. 【請求項7】 認証の申請を行う認証対象を特定するた
    めの特定情報を受信するステップと、 認証を申請しているユーザを特定するためのユーザ特定
    情報を受信するステップと、 上記特定情報で示される認証対象に対応する認証プログ
    ラムを選択するステップと、 上記ユーザ特定情報で示されるユーザに対して、上記選
    択した認証プログラムに基づいて、認証対象の認証処理
    を行うステップとをコンピュータに実行させる認証プロ
    グラムを記憶したコンピュータ読み取り可能な記憶媒
    体。
  8. 【請求項8】 請求項7記載の認証プログラムを記憶し
    たコンピュータ読み取り可能な記憶媒体であって、 上記特定情報で示される認証対象に対応する識別情報発
    行プログラムを選択するステップと、 上記選択した識別情報発行プログラムに基づいて、その
    認証対象の認証を行ったことを示す認証識別情報の発行
    処理を行うステップとをコンピュータに実行させること
    を特徴とする認証プログラムを記憶したコンピュータ読
    み取り可能な記憶媒体。
  9. 【請求項9】 請求項7又は請求項8記載の認証プログ
    ラムを記憶したコンピュータ読み取り可能な記憶媒体で
    あって、 任意の順序で送信された認証対象の認証処理に用いる複
    数の識別情報、及び上記順序を示す順序情報を受信する
    ステップと、 上記順序情報を参照して、上記各識別情報を認識するス
    テップをコンピュータに実行させ、 上記認識した識別情報に基づいて、上記認証処理及び上
    記認証識別情報の発行処理を行うことを特徴とする認証
    プログラムを記憶したコンピュータ読み取り可能な記憶
    媒体。
  10. 【請求項10】 請求項9記載の認証プログラムを記憶
    したコンピュータ読み取り可能な記憶媒体であって、 上記認証対象の認証処理に用いる複数の識別情報とし
    て、ユーザのクライアント端末装置から、或いはユーザ
    のクライアント端末装置及び周辺機器から取得された複
    数の識別情報を受信するステップをコンピュータに実行
    させることを特徴とする認証プログラムを記憶したコン
    ピュータ読み取り可能な記憶媒体。
  11. 【請求項11】 請求項8から請求項10のうち、いず
    れか一項記載の認証プログラムを記憶したコンピュータ
    読み取り可能な記憶媒体であって、 上記認証対象の認証を行ったことを示す複数の認証識別
    情報の発行処理を行うステップと、 上記複数発行した認証識別情報の送信順序を指定する指
    定情報を形成するステップと、 上記複数の認証識別情報と共に上記指定情報を、認証の
    申請を行ったユーザのクライアント端末装置に返信する
    ステップとをコンピュータに実行させることを特徴とす
    る認証プログラムを記憶したコンピュータ読み取り可能
    な記憶媒体。
  12. 【請求項12】 請求項7から請求項11記載のうち、
    いずれか一項記載の認証プログラムを記憶したコンピュ
    ータ読み取り可能な記憶媒体であって、 少なくとも上記特定情報を形成したクライアント端末装
    置側の認証システムライブラリのバージョン情報を受信
    するステップと、 上記バージョン情報で示されるバージョンに対応した、
    上記認証処理及び上記認証識別情報の発行処理を行うス
    テップとをコンピュータに実行させることを特徴とする
    認証プログラムを記憶したコンピュータ読み取り可能な
    記憶媒体。
  13. 【請求項13】 認証の申請を行う認証対象を特定する
    ための特定情報、及び認証を申請しているユーザを特定
    するためのユーザ特定情報を少なくとも受信する受信手
    段と、 上記受信手段で受信された特定情報で示される認証対象
    に対応する認証プログラムを選択する認証プログラム選
    択手段と、 上記受信手段で受信されたユーザ特定情報で示されるユ
    ーザに対して、上記認証プログラム選択手段で選択され
    た認証プログラムに基づいて、その認証対象の認証処理
    を行う認証処理手段とを有する認証サーバ装置。
  14. 【請求項14】 請求項13記載の認証サーバ装置であ
    って、 上記特定情報で示される認証対象に対応する識別情報発
    行プログラムを選択する発行プログラム選択手段とを有
    し、 上記認証処理手段は、上記認証処理を行うと共に、上記
    発行プログラム選択手段で選択された識別情報発行プロ
    グラムに基づいて、その認証対象の認証を行ったことを
    示す認証識別情報を発行してユーザに返信することを特
    徴とする認証サーバ装置。
  15. 【請求項15】 請求項13又は請求項14記載の認証
    サーバ装置であって、 上記受信手段は、任意の順序で送信された認証対象の認
    証処理に用いる複数の識別情報、及び上記順序を示す順
    序情報を受信し、 上記順序情報を参照して、上記各識別情報を認識する認
    識手段を有し、 上記認証処理手段は、上記認識手段で認識された識別情
    報に基づいて、上記ライセンスの認証処理を行い、或い
    は上記認証処理及び上記認証識別情報の発行処理を行う
    ことを特徴とする認証サーバ装置。
  16. 【請求項16】 請求項15記載の認証サーバ装置であ
    って、 上記受信手段は、認証対象の認証処理に用いる複数の識
    別情報として、ユーザのクライアント端末装置から、或
    いはユーザのクライアント端末装置及び周辺機器から取
    得された複数の識別情報を受信することを特徴とする認
    証サーバ装置。
  17. 【請求項17】 請求項14から請求項16のうち、い
    ずれか一項記載の認証サーバ装置であって、 上記認証対象の認証を行ったことを示す複数の認証識別
    情報を発行する発行手段と、 上記発行手段で発行された複数の認証識別情報の送信順
    序を指定する指定情報を形成する指定情報形成手段とを
    有し、 上記認証処理手段は、上記複数の認証識別情報と共に上
    記指定情報を、認証の申請を行ったユーザのクライアン
    ト端末装置に返信することを特徴とする認証サーバ装
    置。
  18. 【請求項18】 請求項13から請求項17記載のう
    ち、いずれか一項記載の認証サーバ装置であって、 上記受信手段は、少なくとも上記特定情報を形成したク
    ライアント端末装置側の認証システムライブラリのバー
    ジョン情報を受信し、 上記認証処理手段は、上記バージョン情報で示されるバ
    ージョンに対応した、上記認証処理及び上記認証識別情
    報の発行処理を行うことを特徴とする認証サーバ装置。
  19. 【請求項19】 ライセンスの認証を申請する認証対象
    を特定するための特定情報を形成する特定情報形成手段
    と、 ライセンスの認証を申請するユーザを特定するためのユ
    ーザ特定情報を形成するユーザ特定情報形成手段と、 当該クライアント端末装置、或いは当該クライアント端
    末装置及び周辺機器から複数の識別情報を取得する識別
    情報取得手段と、 上記識別情報取得手段で取得された複数の識別情報の送
    信順序を指定する指定情報を形成する指定情報形成手段
    と、 上記特定情報、上記ユーザ特定情報、複数の識別情報、
    及び指定情報を送信する送信手段とを有するクライアン
    ト端末装置。
  20. 【請求項20】 請求項19記載のクライアント端末装
    置であって、 上記送信手段は、上記特定情報、上記ユーザ特定情報、
    上記複数の識別情報、及び上記指定情報の、形成、取得
    及び送信を行う認証システムライブラリのバージョン情
    報を送信することを特徴とするクライアント端末装置。
  21. 【請求項21】 所定のネットワークに接続され、認証
    対象の認証の申請を行う際に、少なくともユーザを特定
    するための情報と、認証を申請する認証対象を特定する
    ための情報とを送信するクライアント端末装置と、 所定のネットワークに接続され、上記クライアント端末
    装置側から認証の申請があった際に、上記ユーザを特定
    するための情報に基づいてユーザを特定すると共に、上
    記認証対象を特定するための情報に基づいて、認証の申
    請がなされている認証対象に対応する認証プログラムを
    選択して上記特定したユーザに対して認証処理を行い、
    この認証情報を上記ユーザのクライアント端末装置に返
    信する認証サーバ装置とを有する認証システム。
  22. 【請求項22】 請求項21載の認証システムであっ
    て、 上記認証サーバ装置は、各認証対象毎の識別情報発行プ
    ログラムをそれぞれ有し、 上記認証サーバ装置は、上記認証の申請がなされている
    認証対象に対応する識別情報発行プログラムを選択して
    該認証の申請がなされている認証対象に対応する情報形
    態の識別情報を、上記特定したユーザに対して発行する
    ことを特徴とする認証システム。
  23. 【請求項23】 請求項21又は請求項22記載の認証
    システムであって、 上記クライアント端末装置は、当該システムに対応する
    認証システムライブラリを有し、 上記クライアント端末装置は、上記認証システムライブ
    ラリに基づいて、ユーザが使用しているクライアント端
    末装置から上記ユーザを特定するための情報を取得し、
    或いはユーザが使用しているクライアント端末装置及び
    周辺機器から上記ユーザを特定するための情報を取得す
    ることを特徴とする認証システム。
  24. 【請求項24】 請求項23記載の認証システムであっ
    て、 上記クライアント端末装置は、ユーザが使用しているク
    ライアント端末装置、或いはユーザが使用しているクラ
    イアント端末装置及び周辺機器から取得した複数のユー
    ザを特定するための情報を任意の順序で配列し、該情報
    の配列順序を示す情報と共に上記認証サーバ装置に送信
    し、 上記認証サーバ装置は、上記配列順序を示す情報を参照
    して、上記クライアント端末装置から送信されたユーザ
    を特定するための情報を認識して認証に使用することを
    特徴とする認証システム。
  25. 【請求項25】 請求項24記載の認証システムであっ
    て、 上記クライアント端末装置は、複数パターン存在する配
    列順序の中から一つの配列順序を選択し、この選択した
    配列順序に従って上記ユーザを特定するための情報を配
    列することを特徴とする認証システム。
  26. 【請求項26】 請求項21から請求項25のうち、い
    ずれか一項記載の認証システムであって、 少なくとも上記クライアント端末装置から認証サーバ装
    置に送信される情報には、上記ユーザを特定するための
    情報、及び認証を申請する認証対象を特定するための情
    報を形成制御するアプリケーションプログラムのバージ
    ョン情報が付加されており、 上記認証サーバ装置は、上記クライアント端末装置のア
    プリケーションプログラムのバージョンに対応した認証
    処理を行うことを特徴とする認証システム。
  27. 【請求項27】 認証対象の認証の申請を行う際に、所
    定のネットワークに接続されたクライアント端末装置か
    ら該ネットワークを介して、少なくともユーザを特定す
    るための情報と、認証を申請する認証対象を特定するた
    めの情報とを送信し、 所定のネットワークに接続され、認証サーバ装置で上記
    クライアント端末装置からの各情報を受信し、上記ユー
    ザを特定するための情報に基づいてユーザを特定すると
    共に、上記認証対象を特定するための情報に基づいて、
    認証の申請がなされている認証対象に対応する認証プロ
    グラムを選択して特定したユーザに対して認証処理を行
    い、この認証情報を上記ユーザのクライアント端末装置
    に返信する認証方法。
  28. 【請求項28】 請求項27記載の認証方法であって、 上記認証サーバ装置は、各認証対象毎にそれぞれ有する
    識別情報発行プログラムの中から、上記認証の申請がな
    されている認証対象に対応する識別情報発行プログラム
    を選択して該認証の申請がなされている認証対象に対応
    する情報形態の識別情報を、上記特定したユーザに対し
    て発行することを特徴とする認証方法。
JP2002149799A 2001-09-14 2002-05-23 認証プログラム,認証プログラムを記憶した記憶媒体,認証サーバ装置,クライアント端末装置,認証システム及び認証方法 Pending JP2003162339A (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2002149799A JP2003162339A (ja) 2001-09-14 2002-05-23 認証プログラム,認証プログラムを記憶した記憶媒体,認証サーバ装置,クライアント端末装置,認証システム及び認証方法
KR10-2003-7009047A KR20040032090A (ko) 2001-09-14 2002-06-19 미디어에 기억되어 있는 컴퓨터 프로그램의 인증 방법
PCT/JP2002/006100 WO2003025719A1 (fr) 2001-09-14 2002-06-19 Procede d'authentification d'un programme informatique stocke sur un support
CNB02804990XA CN1308784C (zh) 2001-09-14 2002-06-19 对存储在媒体中的计算机程序进行认证的方法
EP02738763A EP1426845A4 (en) 2001-09-14 2002-06-19 METHOD FOR AUTHENTICATING A COMPUTER PROGRAM STORED IN A MEDIUM
US10/187,305 US20030056121A1 (en) 2001-09-14 2002-07-01 Authentication method of computer program stored in medium

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001-280775 2001-09-14
JP2001280775 2001-09-14
JP2002149799A JP2003162339A (ja) 2001-09-14 2002-05-23 認証プログラム,認証プログラムを記憶した記憶媒体,認証サーバ装置,クライアント端末装置,認証システム及び認証方法

Publications (1)

Publication Number Publication Date
JP2003162339A true JP2003162339A (ja) 2003-06-06

Family

ID=26622299

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002149799A Pending JP2003162339A (ja) 2001-09-14 2002-05-23 認証プログラム,認証プログラムを記憶した記憶媒体,認証サーバ装置,クライアント端末装置,認証システム及び認証方法

Country Status (6)

Country Link
US (1) US20030056121A1 (ja)
EP (1) EP1426845A4 (ja)
JP (1) JP2003162339A (ja)
KR (1) KR20040032090A (ja)
CN (1) CN1308784C (ja)
WO (1) WO2003025719A1 (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005353043A (ja) * 2004-05-14 2005-12-22 Matsushita Electric Ind Co Ltd アプリケーション管理装置及び管理方法
JP2008293216A (ja) * 2007-05-23 2008-12-04 Softbank Bb Corp 認証システム、認証方法および認証プログラム
JP2009223502A (ja) * 2008-03-14 2009-10-01 Ntt Communications Kk 認証システム、認証方法、サーバ装置、認証装置、プログラム
JP2011054044A (ja) * 2009-09-03 2011-03-17 Ricoh Co Ltd 画像形成装置、ライセンス処理方法、及びライセンス処理プログラム
JP2011134248A (ja) * 2009-12-25 2011-07-07 Yahoo Japan Corp 複数要素認証を実施する認証サーバ及びその方法
JP2013046119A (ja) * 2011-08-23 2013-03-04 Mitsubishi Electric Corp 認証装置及び認証システム及び認証方法
JP2014119830A (ja) * 2012-12-13 2014-06-30 Fujitsu Ltd 生体認証システム、生体認証方法、及び生体認証プログラム
JPWO2013103019A1 (ja) * 2012-01-06 2015-05-11 キャピィ インク キャプチャ提供方法及びプログラム
JP2015159459A (ja) * 2014-02-25 2015-09-03 沖電気工業株式会社 通信装置、通信システム、及び通信方法
JP2018147327A (ja) * 2017-03-07 2018-09-20 ヤフー株式会社 生成装置、生成方法及び生成プログラム

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004046708A (ja) * 2002-07-15 2004-02-12 Sony Corp ソフトウェア提供システム、ソフトウェア提供サーバ、端末、制御プログラム、ソフトウェア提供方法、ソフトウェア利用方法、ソフトウェア提供プログラム、及びソフトウェア利用プログラム
US7822688B2 (en) * 2002-08-08 2010-10-26 Fujitsu Limited Wireless wallet
US20040107170A1 (en) * 2002-08-08 2004-06-03 Fujitsu Limited Apparatuses for purchasing of goods and services
JP2004102373A (ja) * 2002-09-05 2004-04-02 Hitachi Ltd アクセス管理サーバ、方法及びプログラム
US8700533B2 (en) * 2003-12-04 2014-04-15 Black Duck Software, Inc. Authenticating licenses for legally-protectable content based on license profiles and content identifiers
US9489687B2 (en) * 2003-12-04 2016-11-08 Black Duck Software, Inc. Methods and systems for managing software development
JP2006031169A (ja) * 2004-07-13 2006-02-02 Oki Electric Ind Co Ltd ライセンス情報確認装置、ライセンス情報確認方法及びライセンス情報確認プログラム
KR100915589B1 (ko) * 2007-07-12 2009-09-07 엔에이치엔비즈니스플랫폼 주식회사 보안 인증 시스템 및 방법
JP5060222B2 (ja) * 2007-09-11 2012-10-31 株式会社東芝 アカウント管理システム、基底アカウント管理装置、派生アカウント管理装置及びプログラム
JP4533935B2 (ja) * 2008-01-22 2010-09-01 日立ソフトウエアエンジニアリング株式会社 ライセンス認証システム及び認証方法
EP2159731A1 (en) 2008-08-26 2010-03-03 Research In Motion Limited Authorization status for smart battery used in mobile communication device
JP5638365B2 (ja) 2010-06-08 2014-12-10 株式会社ソニー・コンピュータエンタテインメント コンテンツ保護システム
US9069955B2 (en) 2013-04-30 2015-06-30 International Business Machines Corporation File system level data protection during potential security breach
JP2015012494A (ja) * 2013-06-28 2015-01-19 パナソニックIpマネジメント株式会社 可視光通信システム
CN112800004B (zh) * 2019-10-28 2023-06-16 浙江宇视科技有限公司 一种车牌算法库的控制方法、装置、设备和介质

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3361661B2 (ja) * 1995-09-08 2003-01-07 株式会社キャディックス ネットワーク上の認証方法
US5758068A (en) * 1995-09-19 1998-05-26 International Business Machines Corporation Method and apparatus for software license management
JPH10143357A (ja) * 1996-11-11 1998-05-29 Hitachi Ltd ソフトウェア管理装置
US6138237A (en) * 1997-09-04 2000-10-24 Bistream Inc. Apparatuses, methods, and media for authoring, distributing, and using software resources with purposely restricted use
JPH11224236A (ja) * 1998-02-05 1999-08-17 Mitsubishi Electric Corp 遠隔認証システム
US6173404B1 (en) * 1998-02-24 2001-01-09 Microsoft Corporation Software object security mechanism
US6243816B1 (en) * 1998-04-30 2001-06-05 International Business Machines Corporation Single sign-on (SSO) mechanism personal key manager
US6044471A (en) * 1998-06-04 2000-03-28 Z4 Technologies, Inc. Method and apparatus for securing software to reduce unauthorized use
WO2000029965A1 (fr) * 1998-11-16 2000-05-25 Saison Information Systems Co., Ltd. Procede et appareil d'authentification de reseau
US7383205B1 (en) * 1999-03-27 2008-06-03 Microsoft Corporation Structure of a digital content package
JP2000353204A (ja) * 1999-06-10 2000-12-19 Nec Kofu Ltd 電子データ管理装置、方法及び記録媒体
JP2001056720A (ja) * 1999-08-18 2001-02-27 Nec Corp Idカード認証システム
JP2001067270A (ja) * 1999-08-27 2001-03-16 Nippon Telegr & Teleph Corp <Ntt> コンテンツ共有管理システムおよびコンテンツ保護方法およびこの方法を記録した記録媒体
JP2001217821A (ja) * 2000-01-31 2001-08-10 Canon Inc データ処理方法及び装置並びに記憶媒体
US20020169874A1 (en) * 2001-05-09 2002-11-14 Batson Elizabeth A. Tailorable access privileges for services based on session access characteristics
JP3983035B2 (ja) * 2001-11-19 2007-09-26 富士通株式会社 ユーザ端末認証プログラム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005353043A (ja) * 2004-05-14 2005-12-22 Matsushita Electric Ind Co Ltd アプリケーション管理装置及び管理方法
JP2008293216A (ja) * 2007-05-23 2008-12-04 Softbank Bb Corp 認証システム、認証方法および認証プログラム
JP2009223502A (ja) * 2008-03-14 2009-10-01 Ntt Communications Kk 認証システム、認証方法、サーバ装置、認証装置、プログラム
JP2011054044A (ja) * 2009-09-03 2011-03-17 Ricoh Co Ltd 画像形成装置、ライセンス処理方法、及びライセンス処理プログラム
JP2011134248A (ja) * 2009-12-25 2011-07-07 Yahoo Japan Corp 複数要素認証を実施する認証サーバ及びその方法
JP2013046119A (ja) * 2011-08-23 2013-03-04 Mitsubishi Electric Corp 認証装置及び認証システム及び認証方法
JPWO2013103019A1 (ja) * 2012-01-06 2015-05-11 キャピィ インク キャプチャ提供方法及びプログラム
JP2014119830A (ja) * 2012-12-13 2014-06-30 Fujitsu Ltd 生体認証システム、生体認証方法、及び生体認証プログラム
JP2015159459A (ja) * 2014-02-25 2015-09-03 沖電気工業株式会社 通信装置、通信システム、及び通信方法
JP2018147327A (ja) * 2017-03-07 2018-09-20 ヤフー株式会社 生成装置、生成方法及び生成プログラム

Also Published As

Publication number Publication date
CN1308784C (zh) 2007-04-04
EP1426845A4 (en) 2008-12-24
US20030056121A1 (en) 2003-03-20
WO2003025719A1 (fr) 2003-03-27
KR20040032090A (ko) 2004-04-14
CN1608233A (zh) 2005-04-20
EP1426845A1 (en) 2004-06-09

Similar Documents

Publication Publication Date Title
JP2003162339A (ja) 認証プログラム,認証プログラムを記憶した記憶媒体,認証サーバ装置,クライアント端末装置,認証システム及び認証方法
JP4413774B2 (ja) 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム
JP4654329B1 (ja) コンテンツ提示型認証システム
US20140351321A1 (en) Digital Content Distribution Systems and Methods
JP5318719B2 (ja) 端末装置及び端末装置におけるアクセス制御ポリシー取得方法
JP2003248586A (ja) サービス提供装置及びサービス提供方法
JP2004046708A (ja) ソフトウェア提供システム、ソフトウェア提供サーバ、端末、制御プログラム、ソフトウェア提供方法、ソフトウェア利用方法、ソフトウェア提供プログラム、及びソフトウェア利用プログラム
US7874014B2 (en) Content distribution server and content distribution system using the same
CN107534670A (zh) 在访客模式下使用临时凭证
JP2010191691A (ja) ライセンス管理システム、ライセンス管理コンピュータ、ライセンス管理方法およびライセンス管理プログラム
US20190373136A1 (en) System and method for securely accessing, manipulating and controlling documents and devices using natural language processing
JP2009110098A (ja) 認証システム
CN103238292A (zh) 通信系统
JP4834686B2 (ja) コンテンツ配布システム及びコンテンツ配布方法
JP2003178022A (ja) 識別情報発行装置及び方法、識別情報発行プログラムを記憶した記憶媒体、識別情報発行プログラム、情報処理装置及び方法、情報処理プログラムを記憶した記憶媒体、情報処理プログラム、情報処理システム
JP2005286402A (ja) 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法
JP4688786B2 (ja) オリジナルのcdを介した安全なウェブアクセス
JP2007080006A (ja) Id情報の登録更新方法
JP2001103078A (ja) ネットワーク機器および制御システム
JP2006309587A (ja) コンテンツ送信装置
JP2005339133A (ja) 共同利用パソコンシステム及び共同利用パソコンシステムの管理方法
JP2001067320A (ja) 情報提供支援方法及びその手順を記録した記録媒体
WO2013162602A1 (en) Associating a data collector with a network account
JP2000105747A (ja) シングルログイン方式のための画面制御方法
JP2003271482A (ja) 情報通信端末設定方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040322

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040521

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050330

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050726