JP2005284506A - ダウンロードシステム及びダウンロードシステムを構成する機器、管理局、リムーバブルメディア - Google Patents
ダウンロードシステム及びダウンロードシステムを構成する機器、管理局、リムーバブルメディア Download PDFInfo
- Publication number
- JP2005284506A JP2005284506A JP2004095156A JP2004095156A JP2005284506A JP 2005284506 A JP2005284506 A JP 2005284506A JP 2004095156 A JP2004095156 A JP 2004095156A JP 2004095156 A JP2004095156 A JP 2004095156A JP 2005284506 A JP2005284506 A JP 2005284506A
- Authority
- JP
- Japan
- Prior art keywords
- application
- user
- information
- key
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】追加アプリケーション機能を後から購入/ダウンロードできる機器を提供する。
【解決手段】管理局は、機器による追加アプリケーションの購入/ダウンロード時に、アプリIDと機器IDとユーザID及びキーIDとの組をアプリ情報として保存し、これら4種のIDのハッシュ値であるライセンスキーを機器に渡す。機器は受け取った3種のIDとライセンスキーをメモリカードに保存する。機器はダウンロード時、ユーザIDとアプリID及び機器IDを管理局に送信し、管理局はこの3種のIDと保存しているキーIDとから作成した照合用ライセンスキーと機器から受け取ったライセンスキーとが一致した場合のみダウンロードを許可する。ダウンロードが完了すると、管理局は新たにキーIDを作成し、ユーザIDとアプリIDと機器ID及び新たなキーIDから新しいライセンスキーを作成して機器に渡し、同時に自身が保存しているアプリ情報を更新する。
【選択図】図1
【解決手段】管理局は、機器による追加アプリケーションの購入/ダウンロード時に、アプリIDと機器IDとユーザID及びキーIDとの組をアプリ情報として保存し、これら4種のIDのハッシュ値であるライセンスキーを機器に渡す。機器は受け取った3種のIDとライセンスキーをメモリカードに保存する。機器はダウンロード時、ユーザIDとアプリID及び機器IDを管理局に送信し、管理局はこの3種のIDと保存しているキーIDとから作成した照合用ライセンスキーと機器から受け取ったライセンスキーとが一致した場合のみダウンロードを許可する。ダウンロードが完了すると、管理局は新たにキーIDを作成し、ユーザIDとアプリIDと機器ID及び新たなキーIDから新しいライセンスキーを作成して機器に渡し、同時に自身が保存しているアプリ情報を更新する。
【選択図】図1
Description
本発明は、機器が初期状態で保有していない追加アプリケーション機能(以下、追加アプリケーションと呼ぶ)を、管理局から購入およびダウンロードを行うことで、後からアプリケーション機能(以下、アプリケーションと呼ぶ)を追加することができ、さらに購入した追加アプリケーションを新しく入手あるいは買い換えた機器などにライセンスを移譲することができる機器に関するものである。
また本発明は、追加アプリケーションとユーザ情報とを管理し、ユーザからの要求に応じて追加アプリケーションをユーザが指定する機器に送信する管理局に関するものである。
また本発明は、機器が管理局から追加アプリケーションをダウンロードで購入する際、もしくは購入した追加アプリケーションのライセンスを新しく入手あるいは買い換えた機器などに移譲する際に、ライセンス管理を行うことができるリムーバブルメディアに関するものである。
さらに本発明は、機器が管理局から追加アプリケーションを購入およびダウンロードを行うことができる、もしくは購入した追加アプリケーションのライセンスを新しく入手あるいは買い換えた機器などに移譲することができるダウンロードシステムに関するものである。
TVや冷蔵庫などの家電機器においては、アプリケーションの多い機種やアプリケーションの少ない機種といった複数の商品ラインナップが提供されるので、ユーザは機器が有しているアプリケーションやその価格などを参考にして、どの機種を購入するかを決定してきた。また、新しいアプリケーションを搭載した新機種が発売された場合、その新しいアプリケーションを活用しようとすると通常は機器を買い換えるしか方法がなかった。
これに対し、パーソナルコンピュータ(以下、PCと呼ぶ)においては、例えばCD−ROMで提供されるアプリケーションをインストールすることにより、ハードウェアを変更したり買い換えをすることなくアプリケーションを追加することができ、また、PCを買い換えた場合にも、従来から所有しているCD−ROMからアプリケーションをダウンロードすることができるので、新たにアプリケーションを買い換える必要がない。さらに、PCにおいては、CD−ROMだけでなくインターネット経由でアプリケーションをダウンロードする方法も提供されている。
一方、近年ADSLや光ファイバーなどいわゆるブロードバンド通信の環境が急速に普及してきており、最近ではPCや携帯電話だけでなく、TVやDVDレコーダなどのAV機器や、さらには、エアコンや冷蔵庫などのいわゆる白物家電においてもネットワーク対応の機器が増えてきた。こうした家電機器においても、インターネットあるいは家庭内LANや企業内LANを利用したサービスが受けられるようになってきている。
こうしたインターネットを利用したサービスとして、家電機器においても、インターネット経由でアプリケーションや設定データなどをダウンロードし、それによってユーザの好みや環境に応じたアプリケーションやサービスなどを提供できるようにするネットワークシステムが、特許文献1などに提示されている。
また、ネットワークに接続された機器でアプリケーションをダウンロードできるようにした場合、ダウンロードするアプリケーションのライセンス管理を行う必要があり、そのための手法は多数提案されている。例えば、複数の機器でアプリケーションを共有する場合、SDカードやコンパクトフラッシュ(登録商標)メモリなどのメモリカードを利用することでライセンス管理を行うことができる方式が、特許文献2や特許文献3および特許文献4などに提示されている。
特開2002−078036号公報
特開2002−215254号公報
特開2002−49436号公報
特開2002−7263号公報
しかしながら、従来のネットワークシステムやメモリカードを利用したライセンス管理方式において、インターネット経由でアプリケーションなどのソフトウェアをダウンロードできるようにした場合、次に示すようないくつかの問題が発生する危険性があった。第一に、不正ユーザや不正機器によってソフトウェアをダウンロードされる危険性があった。第二に、不正ユーザが、別のユーザの名前をかたってアプリケーションを購入する危険性があった。また、これらの不正使用を防止するために複雑な暗号化を施す必要があるという問題もあった。例えば、特許文献3の方式では、一度ライセンスを購入すると、複数の機器でアプリケーションをダウンロードして使用することができるという特長があるが、逆に異なるユーザが保有する機器においても無制限にアプリケーションをダウンロードし、使用することができるという問題があった。また、特許文献2の方式では、機器とメモリカードは一対一の関係を持っているため、複数の機器でメモリカードを共用することはできないという問題があった。また、メモリカードを取り外すとアプリケーションが機器から削除され、次に使用する際には再度サーバからアプリケーションをダウンロードしなければならないという問題があった。さらに、特許文献4の方式では、メモリカードに秘密情報を記載するため、メモリカード内に耐タンパ性を持つ記録領域を必要とするという問題があった。
本発明は、このような問題点に鑑みてなされたものであって、アプリケーションを追加することができ、かつ複雑な暗号化等を必要とせずに不正なユーザや不正な機器がアクセスできないダウンロードシステム及びこのダウンロードシステムを構成する機器、管理局、リムーバブルメディアを提供することを目的とするものである。
また、本発明は、機器を新しく入手したときや新しく買い換えたときなどに、新しい機器でも既に購入して保有しているアプリケーションが使える場合には、その新しい機器において、再度同じアプリケーションを購入せずにそのアプリケーションをダウンロードすることができるダウンロードシステム及びこのダウンロードシステムを構成する機器、管理局、リムーバブルメディアを提供することを目的とするものである。
さらに、本発明は、ダウンロードシステムにおけるライセンス管理において複数のリムーバブルメディアを必要とせず、かつ、リムーバブルメディアは耐タンパ性を持つ記録領域を必要としないダウンロードシステム及びこのダウンロードシステムを安価に構成することができる機器、管理局、リムーバブルメディアを提供することを目的とするものである。
上記課題を解決するために、第1の本発明(請求項1に対応)は、
機器と管理局とがネットワークで互いに接続され、前記機器が前記管理局から追加アプリケーションをダウンロードするダウンロードシステムであり、
前記管理局は、1種類以上の前記追加アプリケーションと、前記追加アプリケーションに固有のアプリIDとユーザ固有の値であるユーザIDと機器固有の値である機器IDおよびキーIDとが組となっているアプリ情報と、前記ユーザIDとパスワードとが組となっているユーザ情報とを保有し、
前記機器は、前記機器IDを内部に保有し、かつ少なくとも前記アプリIDと前記ユーザIDと前記機器IDおよびライセンスキーとの組を含むライセンス情報を保存するリムーバブルメディアと接続され、前記ライセンス情報の書き込み、書き換えおよび読み出しが可能であり、
前記パスワードは、ユーザによってあらかじめ前記ユーザIDと関連づけて前記管理局に登録されたものであり、
前記アプリ情報および前記ライセンス情報に含まれる前記機器IDの初期値は、まだどの機器からもダウンロードされていないことを表す空IDであり、
前記ライセンスキーは、少なくとも前記アプリ情報から作成される情報であって、
前記機器が、少なくとも前記ユーザIDと前記パスワードおよびダウンロードしたい前記追加アプリケーションに対応した前記アプリIDを含むダウンロード要求を前記ユーザから受け取るステップと、
前記機器が、前記ユーザから受け取った前記ユーザIDと前記アプリIDとの組が、接続された前記リムーバブルメディアが保存している前記ライセンス情報に含まれている場合のみ、前記ライセンス情報のうち、前記ユーザIDと前記アプリIDに関連づけられたライセンスキーと、内部に保有している前記機器IDとを前記ダウンロード要求に追加し、前記ライセンスキーと前記機器IDとが追加された前記ダウンロード要求を前記管理局に送信するステップと、
前記管理局が、前記機器から受信した前記ダウンロード要求に含まれるユーザIDとパスワードの組が、前記ユーザ情報に登録済みであることを確認するステップと、
前記管理局が、前記機器から受信した前記ダウンロード要求に含まれる前記ユーザIDと前記アプリIDの組が前記アプリ情報に含まれていて、かつ前記アプリ情報の各情報間で関連づけられた前記ユーザIDと前記アプリIDと前記キーIDおよび前記空IDとから作成した照合用ライセンスキーと、前記ダウンロード要求に含まれる前記ライセンスキーとが一致した場合のみ、前記機器に対し、前記アプリIDが示す追加アプリケーションのダウンロードを許可するステップと、
前記機器が、前記追加アプリケーションを前記管理局からダウンロードするステップと 、前記管理局が、前記機器によるダウンロードが完了すると、新たなキーIDを作成し 、
前記アプリ情報のうち、前記ユーザIDと前記アプリIDとの組に対し、前記ダウンロード要求に含まれる前記機器IDと前記新たなキーIDとを関連づけ、保存している前記アプリ情報を前記新たなキーIDに関連づけられたアプリ情報に更新するステップと、
前記管理局が、更新した前記アプリ情報から新しいライセンスキーを作成し、前記機器に送信するステップと、
前記機器が、前記追加アプリケーションのダウンロードを完了し、前記新しいライセンスキーを受け取ると、前記リムーバブルメディアが保存している前記ライセンス情報のうち、前記ユーザIDと前記アプリIDに対応する前記機器IDと、前記ライセンスキーとを、それぞれ前記機器が保有する前記機器IDと、前記管理局から受け取った前記新しいライセンスキーとに更新するステップとを有することを特徴とするダウンロードシステムである。
機器と管理局とがネットワークで互いに接続され、前記機器が前記管理局から追加アプリケーションをダウンロードするダウンロードシステムであり、
前記管理局は、1種類以上の前記追加アプリケーションと、前記追加アプリケーションに固有のアプリIDとユーザ固有の値であるユーザIDと機器固有の値である機器IDおよびキーIDとが組となっているアプリ情報と、前記ユーザIDとパスワードとが組となっているユーザ情報とを保有し、
前記機器は、前記機器IDを内部に保有し、かつ少なくとも前記アプリIDと前記ユーザIDと前記機器IDおよびライセンスキーとの組を含むライセンス情報を保存するリムーバブルメディアと接続され、前記ライセンス情報の書き込み、書き換えおよび読み出しが可能であり、
前記パスワードは、ユーザによってあらかじめ前記ユーザIDと関連づけて前記管理局に登録されたものであり、
前記アプリ情報および前記ライセンス情報に含まれる前記機器IDの初期値は、まだどの機器からもダウンロードされていないことを表す空IDであり、
前記ライセンスキーは、少なくとも前記アプリ情報から作成される情報であって、
前記機器が、少なくとも前記ユーザIDと前記パスワードおよびダウンロードしたい前記追加アプリケーションに対応した前記アプリIDを含むダウンロード要求を前記ユーザから受け取るステップと、
前記機器が、前記ユーザから受け取った前記ユーザIDと前記アプリIDとの組が、接続された前記リムーバブルメディアが保存している前記ライセンス情報に含まれている場合のみ、前記ライセンス情報のうち、前記ユーザIDと前記アプリIDに関連づけられたライセンスキーと、内部に保有している前記機器IDとを前記ダウンロード要求に追加し、前記ライセンスキーと前記機器IDとが追加された前記ダウンロード要求を前記管理局に送信するステップと、
前記管理局が、前記機器から受信した前記ダウンロード要求に含まれるユーザIDとパスワードの組が、前記ユーザ情報に登録済みであることを確認するステップと、
前記管理局が、前記機器から受信した前記ダウンロード要求に含まれる前記ユーザIDと前記アプリIDの組が前記アプリ情報に含まれていて、かつ前記アプリ情報の各情報間で関連づけられた前記ユーザIDと前記アプリIDと前記キーIDおよび前記空IDとから作成した照合用ライセンスキーと、前記ダウンロード要求に含まれる前記ライセンスキーとが一致した場合のみ、前記機器に対し、前記アプリIDが示す追加アプリケーションのダウンロードを許可するステップと、
前記機器が、前記追加アプリケーションを前記管理局からダウンロードするステップと 、前記管理局が、前記機器によるダウンロードが完了すると、新たなキーIDを作成し 、
前記アプリ情報のうち、前記ユーザIDと前記アプリIDとの組に対し、前記ダウンロード要求に含まれる前記機器IDと前記新たなキーIDとを関連づけ、保存している前記アプリ情報を前記新たなキーIDに関連づけられたアプリ情報に更新するステップと、
前記管理局が、更新した前記アプリ情報から新しいライセンスキーを作成し、前記機器に送信するステップと、
前記機器が、前記追加アプリケーションのダウンロードを完了し、前記新しいライセンスキーを受け取ると、前記リムーバブルメディアが保存している前記ライセンス情報のうち、前記ユーザIDと前記アプリIDに対応する前記機器IDと、前記ライセンスキーとを、それぞれ前記機器が保有する前記機器IDと、前記管理局から受け取った前記新しいライセンスキーとに更新するステップとを有することを特徴とするダウンロードシステムである。
第2の本発明(請求項2に対応)は、
管理局は、機器から受け取ったユーザIDとアプリIDと機器IDとパスワードおよびライセンスキーのうち、一つでも不正な値と判断した場合には、前記機器にエラーを通知し、処理を終了することを特徴とする第1の本発明に記載のダウンロードシステムである。
管理局は、機器から受け取ったユーザIDとアプリIDと機器IDとパスワードおよびライセンスキーのうち、一つでも不正な値と判断した場合には、前記機器にエラーを通知し、処理を終了することを特徴とする第1の本発明に記載のダウンロードシステムである。
第3の本発明(請求項3に対応)は、
キーIDは、乱数もしくは疑似乱数であり、ライセンスキーは、ユーザIDとアプリIDと機器IDおよび前記キーIDとから作成されるハッシュ値であることを特徴とする第1の本発明に記載のダウンロードシステムである。
キーIDは、乱数もしくは疑似乱数であり、ライセンスキーは、ユーザIDとアプリIDと機器IDおよび前記キーIDとから作成されるハッシュ値であることを特徴とする第1の本発明に記載のダウンロードシステムである。
第4の本発明(請求項4に対応)は、
管理局が、ダウンロード要求に含まれるユーザIDとアプリIDおよび機器IDとの組がアプリ情報に含まれているかを確認するステップと、
前記ダウンロード要求に含まれる前記ユーザIDと前記アプリIDおよび前記機器IDとの組が前記アプリ情報に含まれている場合には、前記管理局は、前記アプリ情報の各情報間で関連づけられた前記ユーザIDと前記アプリIDと前記機器IDおよびキーIDとから照合用ライセンスキーを作成し、前記照合用ライセンスキーと前記ダウンロード要求に含まれているライセンスキーが一致した場合に、機器に対し前記アプリIDが示す追加アプリケーションのダウンロードを許可するステップをさらに有することを特徴とする第1の本発明に記載のダウンロードシステムである。
管理局が、ダウンロード要求に含まれるユーザIDとアプリIDおよび機器IDとの組がアプリ情報に含まれているかを確認するステップと、
前記ダウンロード要求に含まれる前記ユーザIDと前記アプリIDおよび前記機器IDとの組が前記アプリ情報に含まれている場合には、前記管理局は、前記アプリ情報の各情報間で関連づけられた前記ユーザIDと前記アプリIDと前記機器IDおよびキーIDとから照合用ライセンスキーを作成し、前記照合用ライセンスキーと前記ダウンロード要求に含まれているライセンスキーが一致した場合に、機器に対し前記アプリIDが示す追加アプリケーションのダウンロードを許可するステップをさらに有することを特徴とする第1の本発明に記載のダウンロードシステムである。
第5の本発明(請求項5に対応)は、
機器が、少なくともユーザIDとパスワードおよび購入したい追加アプリケーションに対応したアプリIDを含む購入要求をユーザから受け取るステップと、
前記機器が、ユーザから受け取った前記購入要求を管理局に送信するステップと、
前記管理局が、前記機器から受信した前記購入要求に含まれる前記ユーザIDと前記パスワードの組が、ユーザ情報として登録済みであることを確認するステップと、
前記管理局が、前記機器から受信した前記購入要求に含まれる前記アプリIDが正当である場合には、キーIDを作成し、前記ユーザIDと前記アプリIDと空IDおよび前記キーIDの組からライセンスキーを作成し、前記ユーザIDと前記アプリIDと前記空IDおよび前記キーIDの組をアプリ情報として保存するステップと、
前記管理局が、作成した前記ライセンスキーを前記機器に送信するステップと、
前記機器が、前記管理局から前記ライセンスキーを受け取ると、前記ユーザIDと前記アプリIDと前記空IDおよび前記ライセンスキーを前記リムーバブルメディア内にライセンス情報として保存するステップとを、さらに有することを特徴とする第1の本発明に記載のダウンロードシステムである。
機器が、少なくともユーザIDとパスワードおよび購入したい追加アプリケーションに対応したアプリIDを含む購入要求をユーザから受け取るステップと、
前記機器が、ユーザから受け取った前記購入要求を管理局に送信するステップと、
前記管理局が、前記機器から受信した前記購入要求に含まれる前記ユーザIDと前記パスワードの組が、ユーザ情報として登録済みであることを確認するステップと、
前記管理局が、前記機器から受信した前記購入要求に含まれる前記アプリIDが正当である場合には、キーIDを作成し、前記ユーザIDと前記アプリIDと空IDおよび前記キーIDの組からライセンスキーを作成し、前記ユーザIDと前記アプリIDと前記空IDおよび前記キーIDの組をアプリ情報として保存するステップと、
前記管理局が、作成した前記ライセンスキーを前記機器に送信するステップと、
前記機器が、前記管理局から前記ライセンスキーを受け取ると、前記ユーザIDと前記アプリIDと前記空IDおよび前記ライセンスキーを前記リムーバブルメディア内にライセンス情報として保存するステップとを、さらに有することを特徴とする第1の本発明に記載のダウンロードシステムである。
第6の本発明(請求項6に対応)は、
機器は、追加アプリケーションを保有しており、
前記機器が、少なくともユーザIDとパスワードおよび削除したい追加アプリケーションに対応したアプリIDを含む削除要求をユーザから受け取るステップと、
前記機器が、前記ユーザから受け取った前記削除要求に含まれる前記ユーザIDと前記アプリIDおよび前記機器が保有する機器IDとの組が、接続されたリムーバブルメディアが保存しているライセンス情報に含まれている場合には、前記追加アプリケーションを削除するステップと、
前記機器は、前記ライセンス情報のうち、前記ユーザIDと前記アプリIDおよび前記機器IDとに関連づけられたライセンスキーと、前記機器IDとを前記削除要求に追加し、前記ライセンスキーと前記機器IDを追加した前記削除要求を前記管理局に送信するステップと、
前記管理局が、前記機器から受信した前記削除要求に含まれる前記ユーザIDと前記パスワードの組が、ユーザ情報に登録済みであることを確認するステップと、
前記管理局が、前記機器から受信した前記削除要求に含まれる前記ユーザIDと前記アプリIDおよび前記機器IDの組がアプリ情報に含まれていて、かつ前記アプリ情報の各情報間で関連づけられた前記ユーザIDと前記アプリIDとキーIDおよび前記機器IDとから作成された照合用ライセンスキーと、前記削除要求に含まれる前記ライセンスキーとが一致した場合のみ、新しいキーIDを作成し、前記ユーザIDと前記アプリIDとの組に対して前記空IDと前記新しいキーIDとを関連づけた新しいアプリ情報を作成し、保存している前記アプリ情報を前記新しいアプリ情報に更新するステップと、
前記管理局が、更新した前記ユーザIDと前記アプリIDと前記空IDおよび前記キーIDの組から新しいライセンスキーを作成し、前記機器に送信するステップと、
前記機器が、前記管理局から前記新しいライセンスキーを受け取ると、前記リムーバブルメディアが保存している前記ライセンス情報のうち、前記ユーザIDと前記アプリIDに対応する前記機器IDおよび前記ライセンスキーとを、それぞれ前記空IDと前記管理局から受け取った前記新しいライセンスキーに更新するステップとを、さらに有することを特徴とする第1の本発明に記載のダウンロードシステムである。
機器は、追加アプリケーションを保有しており、
前記機器が、少なくともユーザIDとパスワードおよび削除したい追加アプリケーションに対応したアプリIDを含む削除要求をユーザから受け取るステップと、
前記機器が、前記ユーザから受け取った前記削除要求に含まれる前記ユーザIDと前記アプリIDおよび前記機器が保有する機器IDとの組が、接続されたリムーバブルメディアが保存しているライセンス情報に含まれている場合には、前記追加アプリケーションを削除するステップと、
前記機器は、前記ライセンス情報のうち、前記ユーザIDと前記アプリIDおよび前記機器IDとに関連づけられたライセンスキーと、前記機器IDとを前記削除要求に追加し、前記ライセンスキーと前記機器IDを追加した前記削除要求を前記管理局に送信するステップと、
前記管理局が、前記機器から受信した前記削除要求に含まれる前記ユーザIDと前記パスワードの組が、ユーザ情報に登録済みであることを確認するステップと、
前記管理局が、前記機器から受信した前記削除要求に含まれる前記ユーザIDと前記アプリIDおよび前記機器IDの組がアプリ情報に含まれていて、かつ前記アプリ情報の各情報間で関連づけられた前記ユーザIDと前記アプリIDとキーIDおよび前記機器IDとから作成された照合用ライセンスキーと、前記削除要求に含まれる前記ライセンスキーとが一致した場合のみ、新しいキーIDを作成し、前記ユーザIDと前記アプリIDとの組に対して前記空IDと前記新しいキーIDとを関連づけた新しいアプリ情報を作成し、保存している前記アプリ情報を前記新しいアプリ情報に更新するステップと、
前記管理局が、更新した前記ユーザIDと前記アプリIDと前記空IDおよび前記キーIDの組から新しいライセンスキーを作成し、前記機器に送信するステップと、
前記機器が、前記管理局から前記新しいライセンスキーを受け取ると、前記リムーバブルメディアが保存している前記ライセンス情報のうち、前記ユーザIDと前記アプリIDに対応する前記機器IDおよび前記ライセンスキーとを、それぞれ前記空IDと前記管理局から受け取った前記新しいライセンスキーに更新するステップとを、さらに有することを特徴とする第1の本発明に記載のダウンロードシステムである。
第7の本発明(請求項7に対応)は、
機器がライセンス情報の一覧を表示するステップと、
表示された前記ライセンス情報の一覧から、ユーザがダウンロードしたい追加アプリケーションに関連するライセンス情報を選択するステップとをさらに有し、前記ライセンス情報のうち、アプリIDの代わりに前記アプリIDに対応する前記追加アプリケーションに関する情報を表示することを特徴とする第1の発明または第6の発明に記載のダウンロードシステムである。
機器がライセンス情報の一覧を表示するステップと、
表示された前記ライセンス情報の一覧から、ユーザがダウンロードしたい追加アプリケーションに関連するライセンス情報を選択するステップとをさらに有し、前記ライセンス情報のうち、アプリIDの代わりに前記アプリIDに対応する前記追加アプリケーションに関する情報を表示することを特徴とする第1の発明または第6の発明に記載のダウンロードシステムである。
第8の本発明(請求項8に対応)は、
機器が、少なくともユーザIDとパスワードを含むライセンス情報更新要求をユーザから受け取るステップと、
前記機器が、内部に保有している機器IDを前記ライセンス情報更新要求に追加し、前記機器IDを追加した前記ライセンス情報更新要求を管理局に送信するステップと、
前記管理局が、前記機器から受信した前記ライセンス情報更新要求に含まれる前記ユーザIDと前記パスワードの組が、ユーザ情報に登録済みであることを確認するステップと、
前記管理局が、保存しているアプリ情報に少なくとも前記ユーザIDと前記パスワードの組が存在する場合には、新たにキーIDを作成し、前記ユーザIDに関連づけられたアプリIDと前記機器IDおよび新たに作成された前記キーIDの組から新たにライセンスキーを作成し、前記ユーザIDと前記アプリIDと前記機器IDおよび新たに作成された前記キーIDの組を新たなアプリ情報とし、保存しているアプリ情報を前記新たなアプリ情報に更新するステップと、
前記管理局が、前記アプリIDと前記機器IDおよび新たに作成された前記ライセンスキーとの組を前記機器に送信するステップと、
前記機器が、前記アプリIDと前記機器IDおよび新たに作成された前記ライセンスキーとの組を前記管理局から受け取ると、前記ユーザIDと前記アプリIDと前記機器IDおよび新たに作成された前記ライセンスキーを前記リムーバブルメディア内に新たなライセンス情報として保存するステップとを、さらに有することを特徴とする第1の本発明に記載のダウンロードシステムである。
機器が、少なくともユーザIDとパスワードを含むライセンス情報更新要求をユーザから受け取るステップと、
前記機器が、内部に保有している機器IDを前記ライセンス情報更新要求に追加し、前記機器IDを追加した前記ライセンス情報更新要求を管理局に送信するステップと、
前記管理局が、前記機器から受信した前記ライセンス情報更新要求に含まれる前記ユーザIDと前記パスワードの組が、ユーザ情報に登録済みであることを確認するステップと、
前記管理局が、保存しているアプリ情報に少なくとも前記ユーザIDと前記パスワードの組が存在する場合には、新たにキーIDを作成し、前記ユーザIDに関連づけられたアプリIDと前記機器IDおよび新たに作成された前記キーIDの組から新たにライセンスキーを作成し、前記ユーザIDと前記アプリIDと前記機器IDおよび新たに作成された前記キーIDの組を新たなアプリ情報とし、保存しているアプリ情報を前記新たなアプリ情報に更新するステップと、
前記管理局が、前記アプリIDと前記機器IDおよび新たに作成された前記ライセンスキーとの組を前記機器に送信するステップと、
前記機器が、前記アプリIDと前記機器IDおよび新たに作成された前記ライセンスキーとの組を前記管理局から受け取ると、前記ユーザIDと前記アプリIDと前記機器IDおよび新たに作成された前記ライセンスキーを前記リムーバブルメディア内に新たなライセンス情報として保存するステップとを、さらに有することを特徴とする第1の本発明に記載のダウンロードシステムである。
第9の本発明(請求項9に対応)は、
機器は、ユーザからライセンス情報更新要求を受け取ったとき、リムーバブルメディア内にライセンス情報としてユーザID、アプリID、機器IDおよびライセンスキーの組が存在した場合には、前記組の全てのIDを削除するステップをさらに有することを特徴とする第8の本発明に記載のダウンロードシステムである。
機器は、ユーザからライセンス情報更新要求を受け取ったとき、リムーバブルメディア内にライセンス情報としてユーザID、アプリID、機器IDおよびライセンスキーの組が存在した場合には、前記組の全てのIDを削除するステップをさらに有することを特徴とする第8の本発明に記載のダウンロードシステムである。
第10の本発明(請求項10に対応)は、
機器と管理局との間の通信は、暗号化通信によって行うことを特徴とする第1〜第9の本発明のいずれかに記載のダウンロードシステムである。
機器と管理局との間の通信は、暗号化通信によって行うことを特徴とする第1〜第9の本発明のいずれかに記載のダウンロードシステムである。
第11の本発明(請求項11に対応)は、
機器IDを保存している読み出し専用の機器情報保管手段と、
追加アプリケーションを保存可能なメモリと、
ユーザの要求を入力するためのユーザ入力手段と、
ネットワークを通して管理局と相互にデータ伝送を行い、かつ前記メモリにデータを保存することができる通信手段と、
機器の構成要素である各手段を制御する制御手段と、
ライセンス情報を保存するリムーバブルメディアと接続され、前記ライセンス情報の書き込み、書き換えおよび読み出しを行うためのソケットとを備える機器であって、
前記メモリは、初期状態は空であり、
前記ユーザ入力手段は、少なくとも前記ユーザがダウンロードしたい前記追加アプリケーションのアプリIDとユーザIDおよびパスワードを含むダウンロード要求を前記ユーザから受け取ると、前記ダウンロード要求を前記制御手段に送信し、
前記制御手段は、前記ユーザ入力手段から前記ダウンロード要求を受信すると、前記ソケットを通して前記リムーバブルメディアから少なくとも前記ユーザIDと前記アプリIDとの組を含むライセンス情報を読み出し、前記ユーザIDと前記アプリIDとの組が存在している場合には、さらに前記ユーザIDと前記アプリIDとの組に関連づけられたライセンスキーを読み出し、前記ライセンスキーと前記機器情報保管手段から読み出した前記機器IDとを前記ダウンロード要求に付加し、前記ライセンスキーと前記機器IDを付加した前記ダウンロード要求を前記通信手段に送信し、
前記通信手段は、前記制御手段から受信した前記ダウンロード要求を前記ネットワークを通して管理局に送信し、かつ前記管理局から前記ダウンロード要求に対する許可を受け取ると、前記管理局から前記ネットワークを通して前記追加アプリケーションをダウンロードして前記メモリに保存し、
前記制御手段は、さらに、前記管理局から新しいライセンスキーを受け取ると、前記ソケットを通して、前記リムーバブルメディアが保存しているライセンス情報を、前記新しいライセンスキーと前記ユーザIDと前記アプリIDおよび前記機器IDとを組とする新しいライセンス情報に更新することを特徴とする第1の本発明に記載のダウンロードシステムにおける機器である。
機器IDを保存している読み出し専用の機器情報保管手段と、
追加アプリケーションを保存可能なメモリと、
ユーザの要求を入力するためのユーザ入力手段と、
ネットワークを通して管理局と相互にデータ伝送を行い、かつ前記メモリにデータを保存することができる通信手段と、
機器の構成要素である各手段を制御する制御手段と、
ライセンス情報を保存するリムーバブルメディアと接続され、前記ライセンス情報の書き込み、書き換えおよび読み出しを行うためのソケットとを備える機器であって、
前記メモリは、初期状態は空であり、
前記ユーザ入力手段は、少なくとも前記ユーザがダウンロードしたい前記追加アプリケーションのアプリIDとユーザIDおよびパスワードを含むダウンロード要求を前記ユーザから受け取ると、前記ダウンロード要求を前記制御手段に送信し、
前記制御手段は、前記ユーザ入力手段から前記ダウンロード要求を受信すると、前記ソケットを通して前記リムーバブルメディアから少なくとも前記ユーザIDと前記アプリIDとの組を含むライセンス情報を読み出し、前記ユーザIDと前記アプリIDとの組が存在している場合には、さらに前記ユーザIDと前記アプリIDとの組に関連づけられたライセンスキーを読み出し、前記ライセンスキーと前記機器情報保管手段から読み出した前記機器IDとを前記ダウンロード要求に付加し、前記ライセンスキーと前記機器IDを付加した前記ダウンロード要求を前記通信手段に送信し、
前記通信手段は、前記制御手段から受信した前記ダウンロード要求を前記ネットワークを通して管理局に送信し、かつ前記管理局から前記ダウンロード要求に対する許可を受け取ると、前記管理局から前記ネットワークを通して前記追加アプリケーションをダウンロードして前記メモリに保存し、
前記制御手段は、さらに、前記管理局から新しいライセンスキーを受け取ると、前記ソケットを通して、前記リムーバブルメディアが保存しているライセンス情報を、前記新しいライセンスキーと前記ユーザIDと前記アプリIDおよび前記機器IDとを組とする新しいライセンス情報に更新することを特徴とする第1の本発明に記載のダウンロードシステムにおける機器である。
第12の本発明(請求項12に対応)は、
少なくとも1種類の追加アプリケーションを保管している追加アプリケーション保管手段と、
少なくともユーザIDとパスワードとの組であるユーザ情報と、前記ユーザIDと機器IDと前記追加アプリケーション固有のアプリIDおよびキーIDとの組であるアプリ情報とを保存する管理情報保管手段と、
ユーザが保有する機器とネットワークを通して接続するための通信手段と、
前記キーIDを作成するキーID作成手段と、
管理局の構成要素である各手段を制御する制御手段とを備える管理局であって、
前記通信手段は、前記機器から少なくとも前記ユーザIDと前記パスワードと前記アプリIDと前記機器IDおよびライセンスキーとを含む前記追加アプリケーションのダウンロード要求を受信すると、前記ダウンロード要求を前記制御手段に送信し、
前記制御手段は、前記通信手段から受信した前記ダウンロード要求に基づき、前記管理情報保管手段に保存している前記ユーザ情報に前記ユーザIDと前記パスワードの組が存在するかどうかを確認し、存在している場合には、前記ユーザIDおよび前記アプリIDに関連づけられている前記キーIDと前記ユーザIDと前記アプリIDおよび空IDとから照合用ライセンスキーを作成し、前記照合用ライセンスキーと前記ダウンロード要求に含まれている前記ライセンスキーとが一致した場合のみ、前記機器に前記ダウンロード要求に対してダウンロードの許可を与え、前記追加アプリケーション保管手段から前記追加アプリケーションを読み出して前記通信手段から前記ネットワークを通して前記機器に送信し、
前記機器による前記追加アプリケーションのダウンロードが完了すると、前記制御手段は、前記キーID作成手段で作成した新しいキーIDと前記ユーザIDと前記アプリIDおよび前記機器IDとを関連づけた新しいアプリ情報を作成し、前記管理情報保管手段が保存している前記アプリ情報を前記新しいアプリ情報に更新するとともに、前記ユーザIDと前記アプリIDと前記機器IDおよび前記新しいキーIDとの組から新しいライセンスキーを作成し、前記新しいライセンスキーを含む新しいライセンス情報を、前記通信手段から前記ネットワークを通して前記機器に送信することを特徴とする第1の発明に記載のダウンロードシステムにおける管理局である。
少なくとも1種類の追加アプリケーションを保管している追加アプリケーション保管手段と、
少なくともユーザIDとパスワードとの組であるユーザ情報と、前記ユーザIDと機器IDと前記追加アプリケーション固有のアプリIDおよびキーIDとの組であるアプリ情報とを保存する管理情報保管手段と、
ユーザが保有する機器とネットワークを通して接続するための通信手段と、
前記キーIDを作成するキーID作成手段と、
管理局の構成要素である各手段を制御する制御手段とを備える管理局であって、
前記通信手段は、前記機器から少なくとも前記ユーザIDと前記パスワードと前記アプリIDと前記機器IDおよびライセンスキーとを含む前記追加アプリケーションのダウンロード要求を受信すると、前記ダウンロード要求を前記制御手段に送信し、
前記制御手段は、前記通信手段から受信した前記ダウンロード要求に基づき、前記管理情報保管手段に保存している前記ユーザ情報に前記ユーザIDと前記パスワードの組が存在するかどうかを確認し、存在している場合には、前記ユーザIDおよび前記アプリIDに関連づけられている前記キーIDと前記ユーザIDと前記アプリIDおよび空IDとから照合用ライセンスキーを作成し、前記照合用ライセンスキーと前記ダウンロード要求に含まれている前記ライセンスキーとが一致した場合のみ、前記機器に前記ダウンロード要求に対してダウンロードの許可を与え、前記追加アプリケーション保管手段から前記追加アプリケーションを読み出して前記通信手段から前記ネットワークを通して前記機器に送信し、
前記機器による前記追加アプリケーションのダウンロードが完了すると、前記制御手段は、前記キーID作成手段で作成した新しいキーIDと前記ユーザIDと前記アプリIDおよび前記機器IDとを関連づけた新しいアプリ情報を作成し、前記管理情報保管手段が保存している前記アプリ情報を前記新しいアプリ情報に更新するとともに、前記ユーザIDと前記アプリIDと前記機器IDおよび前記新しいキーIDとの組から新しいライセンスキーを作成し、前記新しいライセンスキーを含む新しいライセンス情報を、前記通信手段から前記ネットワークを通して前記機器に送信することを特徴とする第1の発明に記載のダウンロードシステムにおける管理局である。
第13の本発明(請求項13に対応)は、
機器に接続され、前記機器が必要とするライセンス情報の書き込み、書き換えおよび読み出しが可能なリムーバブルメディアであって、
少なくとも、ユーザを一意に特定するユーザIDと、追加アプリケーションを一意に特定するアプリIDと、前記追加アプリケーションを使用する機器を特定する機器IDと、前記ユーザIDと前記アプリIDと前記機器IDおよび乱数もしくは疑似乱数であるキーIDとで作成されるハッシュ値であるライセンスキーとで構成されるライセンス情報を保存していることを特徴とする第1の発明に記載のダウンロードシステムにおけるリムーバブルメディアである。
機器に接続され、前記機器が必要とするライセンス情報の書き込み、書き換えおよび読み出しが可能なリムーバブルメディアであって、
少なくとも、ユーザを一意に特定するユーザIDと、追加アプリケーションを一意に特定するアプリIDと、前記追加アプリケーションを使用する機器を特定する機器IDと、前記ユーザIDと前記アプリIDと前記機器IDおよび乱数もしくは疑似乱数であるキーIDとで作成されるハッシュ値であるライセンスキーとで構成されるライセンス情報を保存していることを特徴とする第1の発明に記載のダウンロードシステムにおけるリムーバブルメディアである。
本発明のダウンロードシステムは上記のように簡易な構成であるが高いセキュリティを有し、ユーザはアプリケーションを必要なときに購入して追加することができ、また購入したアプリケーションのライセンスを新たに入手あるいは買い換えた新たな機器に移譲でき、新たな機器でそのアプリケーションをダウンロードすることが可能となるダウンロードシステムおよびこのダウンロードシステムを構成する機器、管理局及びリムーバブルメディアを提供することができる。
以下、本発明の実施の形態について図面を参照しながら説明する。
(実施の形態1)
本発明の実施の形態1について、図1から図13を用いて以下に説明する。
本発明の実施の形態1について、図1から図13を用いて以下に説明する。
図1は、本発明の実施の形態1における、機器、管理局およびメモリカードで構成されるダウンロードシステムの一例を示す構成図である。図1において、機器101は、制御部102、ユーザ入力部103、機器情報保管部104、通信部105、メモリ106a、メモリ106b、ソケット107および表示部108を備えており、メモリ106aには基本アプリケーション機能(以下、基本アプリケーションと呼ぶ)120が記憶され、機器情報保管部104には機器固有の値である機器ID130が保有されている。また、管理局201は、制御部202、通信部203、追加アプリケーション保管部204、管理情報保管部205および乱数作成部(キー作成手段)206を備えており、追加アプリケーション保管部204には追加アプリケーション121aが保存され、管理情報保管部205にはユーザ情報210やアプリ情報211等が保存されている。一方、メモリカード140にはライセンス情報141等が保存されている。
図2は、本発明の実施の形態1における、メモリカード140に保存されているライセンス情報141の一例を示す図である。
図3は、本発明の実施の形態1における、管理情報保管部205に保存されているユーザ情報210の一例を示す図である。
図4は、本発明の実施の形態1における、管理情報保管部205に保存されているアプリ情報211の一例を示す図である。
図5は、本発明の実施の形態1における、追加アプリケーション購入時の動作フローの一例を示すフロー図である。
図6は、本発明の実施の形態1における、追加アプリケーション購入前後のライセンス情報141およびアプリ情報211の一例を示す図である。
図7、図8は、本発明の実施の形態1における、追加アプリケーションダウンロード時の動作フローの一例を示すフロー図である。
図9は、本発明の実施の形態1における、追加アプリケーションダウンロード後の機器の一例を示す構成図である。
図10は、本発明の実施の形態1における、追加アプリケーションダウンロード前後のライセンス情報141およびアプリ情報211の一例を示す図である。
図11、図12は、本発明の実施の形態1における、追加アプリケーション削除時の動作フローの一例を示すフロー図である。
図13は、本発明の実施の形態1における、追加アプリケーション削除前後のライセンス情報141およびアプリ情報211の一例を示す図である。
図14は、本発明の実施の形態1における、ライセンス情報141の更新時の動作フローの一例を示すフロー図である。
機器101は、機器固有の値である機器ID130を、書き換えが不可能な機器情報保管部104に保有している。また、機器101は、機器内部に備えているソケット107によりメモリカード140と接続することで、このメモリカード140にライセンス情報141を書き込んだり、書き換えたり、あるいは、メモリカード140に保存されているライセンス情報を読み出すことができる。
ライセンス情報141は、追加アプリケーションがどの機器にダウンロードされているか、およびその機器と追加アプリケーションを管理するユーザが誰であるかを表しており、例えば図2に示すように、ユーザを特定するユーザIDと、追加アプリケーションを特定するアプリIDと、追加アプリケーションをダウンロードした機器の機器IDと、これらのIDの値が正当であることを証明するライセンスキーとの組で表される。図2において、ある追加アプリケーション(アプリID:120028)がどの機器にもダウンロードされていない場合には、No.1に示される機器IDのように、機器IDは"0000000000"で表される。この"0000000000"で表される機器IDは、ここでは「空ID」と表記する。
ライセンスキーは、ハッシュアルゴリズムを用いて作成したキーIDと、ユーザIDと、アプリIDおよび機器IDとを組み合わせた値のハッシュ値で表される。このため、キーIDと、ユーザIDと、アプリIDおよび機器IDのうち、一つでも知らない情報があるとライセンスキーを作成することはできない。また、ユーザID、アプリIDおよび機器IDのいずれかが不正な値であれば、これらを用いて作成されたライセンスキーは正しい値とならないため、管理局201は、機器を介してユーザから送信されるこれらの情報の正当性を確認することができる。
ここで機器101は、初期状態としてメモリ106aに基本アプリケーション120が保存されており、メモリ106bには何のアプリケーションも保存されていないものとする。ユーザは、この状態で基本アプリケーション120を使用することができる。すなわち、基本アプリケーション120を使用したい場合には、ユーザはユーザ入力部103に機器操作指示を入力し、ユーザ入力部103は入力された機器操作指示を制御部102に送信し、制御部102は、受信した機器操作指示が基本アプリケーション120を使用するという操作指示であれば、メモリ106aから基本アプリケーション120を呼び出して実行する。制御部102は、また、必要に応じて表示部108にユーザ向けの情報を表示させる。
管理局201から追加アプリケーションを購入/ダウンロードするに際し、ユーザは、あらかじめユーザ固有のユーザIDとパスワードの組を管理局201に登録しておく必要があるが、管理局201は、ユーザから機器を介して送信され申請されたユーザIDとパスワードの組を、管理情報保管部205にユーザ情報210として登録し保管する。この管理情報保管部205に保存されているユーザ情報210の一例を図3に示す。
管理局201は、また、ユーザ情報210に加えて、追加アプリケーションの購入/ダウンロードの状況を表すアプリ情報211も管理情報保管部205に保有している。このアプリ情報211は、図4にその一例を示すように、ユーザが登録したユーザIDと、ユーザが購入した追加アプリケーションを表すアプリIDと、その追加アプリケーションをダウンロードした機器を表す機器IDと、乱数であるキーIDとの組で構成されており、あるユーザにより購入された追加アプリケーションが、ある機器ですでにダウンロードされている場合には、図4のNo.0などに示されているように、機器IDの欄にはダウンロードした機器の機器IDが記載されており、また、あるユーザにより購入された追加アプリケーションがどの機器にもまだダウンロードされていない場合、もしくはダウンロードされた後に削除されている場合には、図4のNo.1などに示されているように、機器IDの欄には空IDを意味する"0000000000"が記載されている。
上記した、機器101と管理局201およびメモリカード140とで構成されるダウンロードシステムにおいて、まず初めに、ユーザが、機器101により、管理局201から追加アプリケーション121aを購入する動作について、図5に示す動作フローを用いて説明する。
まず、ユーザは、ソケット107にメモリカード140を接続し、ユーザ入力部103から少なくともユーザIDとパスワードおよび購入したい追加アプリケーションを示すアプリIDとを含む購入要求を入力する(S301)。
次に、ユーザ入力部103は、ユーザにより入力された購入要求を制御部102に送信し、制御部102は、機器情報保管部104から機器ID130を読み出し、この読み出した機器ID130をユーザ入力部103から受信した購入要求に付加し、さらに、この機器ID130を付加した購入要求を通信部105に送信し、通信部105は、制御部102から受信した購入要求をインターネットを通して管理局201に送信する(S302)。
管理局201では、機器101から送信された購入要求を通信部203で受信した後、制御部202に送信し、制御部202は、管理情報保管部205に保存しているユーザ情報210を検索し、購入要求に含まれているユーザIDとパスワードの組がユーザ情報210として登録されているか、およびアプリIDに対応する追加アプリケーションが存在しているどうかを確認し、ユーザIDとパスワードの組が登録されていて、かつアプリIDが正しい値であればステップ(S304)に進み、そうでない場合にはステップ(S309)に進む(S303)。
ユーザIDとパスワードの組がユーザ情報210として登録されていて、かつアプリIDが正しい場合には、制御部202は、乱数作成部206に乱数を作成させ、この作成された乱数をキーIDとして乱数作成部206から受け取る(S304)。
次に、制御部202は、空IDを機器IDとして、機器101から受け取ったキーIDと、ユーザIDとアプリIDおよび空IDとからライセンスキーを作成する(S305)。
制御部202は、また、空IDを機器IDとして、ユーザIDとアプリIDと空IDおよびキーIDとの組を、管理情報保管部205内のアプリ情報211に新たなアプリ情報として追加する(S306)。
制御部202は、さらに、追加アプリケーションの購入手続きが完了し、ダウンロード可能となったことを通知する情報を、ステップ(S305)で作成したライセンスキーとともに、通信部203からインターネットを通して機器101に送信する(S307)。
次に、機器101において、制御部102は、通信部105を介して管理局201からのダウンロード可能の通知とともに送られてきたライセンスキーを受け取ると、空IDを機器IDとして、受け取ったライセンスキーとユーザIDと機器情報保管部104に保存している機器ID130と空IDとの組を、ソケット107を通してメモリカード140内に保存されているライセンス情報141に追加する(S308)。
一方、ステップ(S303)において、購入要求に含まれているユーザIDとパスワードの組がユーザ情報210に登録されていなかった場合、もしくはアプリIDが無効であった場合は、制御部202は通信部203にエラー情報を送信し、通信部203は受信したエラー情報をインターネットを通して機器101に送信する(S309)。
ここで図6に、追加アプリケーションを購入する前と、購入した後のライセンス情報141およびアプリ情報211の内容の一例を示す。図6に示すように、購入前は、ライセンス情報141のNo.0の欄およびアプリ情報211のNo.0の欄には、それぞれ何の情報も入っていないが、購入後は、購入するユーザのユーザIDを"3310001"、購入する追加アプリケーションを表すアプリIDを"120001"とし、図5のステップ(S304)において作成したキーIDを"9891263912"とすると、例えば、ステップ(S306)で更新したアプリ情報211は、図6の[購入後の状態]に示すようになり、また、このときユーザID"3310001"とアプリID"120001"と空ID"0000000000"およびキーID"9891263912"から作成したハッシュ値が"a2kidfas99qwlea"となるとすると、ステップ(S305)で作成されるライセンスキーは"a2kidfas99qwlea"となり、よって、ステップ(S308)で更新したライセンス情報141は、図6の[購入後の状態]に示すようになる。
以上の動作によって、機器101は追加アプリケーションを購入することができ、購入が終了すると、機器101は管理局201から追加アプリケーションをダウンロードすることができる。
次に、機器101において、管理局201から購入した追加アプリケーション121aをダウンロードする動作について、図7、図8に示す動作フローを用いて説明する。
まず、ユーザは、ソケット107にメモリカード140を接続し、ユーザ入力部103から少なくともユーザIDとパスワードを含むダウンロード要求を入力する(S401)。
ユーザ入力部103は、ユーザから入力されたダウンロード要求を制御部102に送信し、制御部102は、ソケット107を通してメモリカード140からライセンス情報141を読み出し、そのライセンス情報141のユーザIDの欄がステップ(S401)で入力されたユーザIDと同じで、かつ、そのライセンス情報141の機器IDの欄が機器情報保管部104に保存されている機器ID130と同じか、もしくは空IDであるライセンス情報のみを、即ち、ダウンロードが可能な追加アプリケーションのみを表示部108に表示する(S402)。
ユーザは、表示されたライセンス情報を参照し、ダウンロードしたい追加アプリケーションを選択してそのライセンスをユーザ入力部103から入力する(S403)。
ユーザ入力部103は、ユーザにより選択されたライセンスがどれであるかを制御部102に通知し、制御部102は、機器情報保管部104から機器ID130を読み出し、ダウンロード要求に指定されたライセンスのアプリIDとライセンスキーおよび機器ID130とを上記のダウンロード要求に付加し、これらのアプリIDとライセンスキーおよび機器ID130が付加されたダウンロード要求を通信部105に送信し、通信部105は、制御部102から受信したダウンロード要求をインターネットを通して管理局201に送信する(S404)。
管理局201では、通信部203は、機器101からのダウンロード要求を受信すると、そのダウンロード要求を制御部202に送信し、制御部202は、管理情報保管部205に保存されているユーザ情報210を検索し、ダウンロード要求に含まれているユーザIDとパスワードの組が保存されているユーザ情報210に登録されているかを確認し、ユーザIDとパスワードの組が登録されている場合はステップ(S406)に進み、そうでない場合にはステップ(S419)に進む(S405)。
ユーザIDとパスワードの組が登録されている場合には、制御部202は、管理情報保管部205に保存されているアプリ情報211を検索し、ダウンロード要求に含まれているユーザIDとアプリIDの組が保存されているアプリ情報211に登録されているかを確認し、登録されている場合はステップ(S407)に進み、そうでない場合にはステップ(S419)に進む(S406)。
次に、アプリ情報211において、上記のユーザIDとアプリIDの組に含まれる機器IDが空IDである場合にはステップ(S410)に進み、空ID以外の場合にはステップ(S408)に進む(S407)。
また、アプリ情報211において、上記のユーザIDとアプリIDの組に含まれる機器IDと、ダウンロード要求に含まれている機器ID130とが同じであればステップ(S409)に進み、異なっていればステップ(S419)に進む(S408)。
次に、制御部202は、ダウンロード要求に含まれているユーザIDとアプリIDと機器ID、およびアプリ情報211におけるこれらの値に対応しているキーIDとから照合用ライセンスキーを作成し、ステップ(S411)に進む。照合用ライセンスキーの作成方法は、ライセンスキーの作成方法と同じアルゴリズムで行う(S409)。
また、ステップ(S407)において、アプリ情報211における上記のユーザIDとアプリIDの組に含まれる機器IDが空IDであった場合には、ユーザIDとアプリIDと空ID、およびアプリ情報211におけるこれらの値に対応しているキーIDとから照合用ライセンスキーを作成し、ステップ(S411)に進む。この場合の照合用ライセンスキーの作成方法は、ステップ(S409)の場合と同様にライセンスキーの作成方法と同じアルゴリズムで行う(S410)。
ステップ(S409)もしくはステップ(S410)で作成した照合用ライセンスキーと、ダウンロード要求に含まれるライセンスキーが一致している場合には、ステップ(S412)に進み、一致していない場合には、ステップ(S419)に進む(S411)。
次に、ライセンスキーと照合用ライセンスキーとが一致すると、管理局201の制御部202は、通信部203からインターネットを通して機器101にダウンロード許可を送信し、機器101は、管理局201からダウンロード許可を受け取ると、管理局201から追加アプリケーション121aのダウンロードを開始する。このとき、管理局201においては、制御部202が、ダウンロード要求のあった追加アプリケーション121aを追加アプリケーション保管部204から取り出し、この取り出した追加アプリケーション121aを通信部203からインターネットを通して機器101に送信する(S412)。
機器101において、制御部102は、管理局201から送信された追加アプリケーション121aを通信部105を通して受信すると、その追加アプリケーション121aをメモリ106bに保存し、ダウンロードが完了する(S413)。
機器101において、追加アプリケーション121aのダウンロードが完了すると、管理局201において、制御部202は、乱数作成部206に新たな乱数を作成させ、その新たな乱数を新しいキーIDとして乱数作成部206から受け取る(S414)。
管理局201の制御部202は、乱数作成部206より受け取った新しいキーIDと、ダウンロード要求に含まれている機器IDとユーザIDおよびアプリIDとから新しいライセンスキーを作成する(S415)。
管理局201の制御部202は、また、管理情報保管部205に保存されているアプリ情報211のうち、上記のユーザIDとアプリIDとの組に含まれる機器IDとキーIDとを、それぞれダウンロード要求に含まれる機器IDと乱数作成部206より受け取った新しいキーIDとに更新する(S416)。
管理局201の制御部202は、さらに、ステップ(S415)で作成した新しいライセンスキーを、通信部203からインターネットを通して機器101に送信する(S417)。
機器101において、制御部102は、管理局201から送信された新しいライセンスキーを通信部105を通して受信すると、ソケット107を通して、メモリカード140に保存されているライセンス情報141のうち、ステップ(S403)で選択されたライセンス情報の機器IDとライセンスキーを、機器情報保管部104に保有されている機器ID130と管理局201から受け取った新しいライセンスキーとにそれぞれ更新する(S418)。
一方、ステップ(S405)、ステップ(S406)、ステップ(S408)およびステップ(S411)において、ダウンロード要求に含まれるユーザID、パスワード、アプリID、機器IDもしくはライセンスキーのいずれかに正当でない値が含まれていた場合は、管理局201の制御部202は、通信部203からインターネットを通してエラー情報を機器101に送信する(S419)。
ここで、追加アプリケーション121aをダウンロードする前と、ダウンロードした後のライセンス情報141およびアプリ情報211の内容の一例を示すと、例えば、ダウンロード前のライセンス情報141およびアプリ情報211の内容を図6に示す[購入後の状態]とすると、図10のようになる。図10において、ダウンロードを行う機器101の機器ID130を"1234567890"とし、ステップ(S414)で作成したキーIDを"2862684171"とすると、ステップ(S416)で更新したアプリ情報211は、図10に示す[ダウンロード後の状態]のようになる。また、このときユーザID"3310001"とアプリID"120001"と機器ID"1234567890"およびキーID"2862684171"から作成したハッシュ値が"98b89wqrc8v324"となるとすると、ステップ(S415)で作成する新しいライセンスキーは"98b89wqrc8v324"となり、その結果、ステップ(S418)で更新したライセンス情報141は、図10に示す[ダウンロード後の状態]のようになる。
以上の動作によって、機器101は追加アプリケーション121aをダウンロードすることができ、ダウンロードが終了すると、機器101は、図9に示すように、メモリ106aに保有する基本アプリケーション120に加え、メモリ106bに追加アプリケーション121aを保存するようになり、ユーザは、機器101で基本アプリケーション120と同様に追加アプリケーション121aを使用することができるようになる。
ここで、機器101が追加アプリケーション121aをダウンロードできるのは、いずれの機器も追加アプリケーション121aをダウンロードしていない(この追加アプリケーション121aのライセンスに関連する機器IDが空IDの場合)か、機器101自身が追加アプリケーション121aをダウンロードしている(この追加アプリケーション121aのライセンスに関連する機器IDが機器101の機器ID130の場合)のときだけである。すなわち、いずれかの機器において、すでに、ある追加アプリケーションのダウンロードを行っていると、メモリカード140が保有するライセンス情報141内のライセンスキー、および管理局201の管理情報保管部205が保有するアプリ情報211の双方に、ダウンロードを行った機器の機器IDが含まれているため、別の機器から同じライセンスを用いて追加アプリケーションのダウンロードを行おうとしても、ステップ(S406)もしくはステップ(S408)で不正な値と見なされ失敗する。
次に、機器101において、管理局201からダウンロードして保有していた追加アプリケーション121aを削除し、ライセンスを変更する動作について図11の動作フローを用いて説明する。
まず、ユーザは、機器101において、ソケット107にメモリカード140を接続し、ユーザ入力部103から少なくともユーザIDとパスワードを含む削除要求を入力する(S501)。
ユーザがユーザ入力部103に入力した削除要求は制御部102に送信され、制御部102は、ソケット107を通してメモリカード140に保存されているライセンス情報141を読み出し、そのライセンス情報の中のユーザIDがステップ(S501)で入力されたユーザIDと同じで、かつ、ライセンス情報の中の機器IDが機器情報保管部104に保存されている機器ID130と同じであるライセンス情報のみを表示部108に表示する(S502)。
ユーザは、表示部108に表示されたライセンス情報を参照し、削除したい追加アプリケーションのライセンスを選択してユーザ入力部103から入力する(S503)。
ユーザ入力部103から入力されたユーザが選択したライセンスは制御部102に送信され、制御部102は、選択されたライセンスのアプリIDに該当する追加アプリケーション121aがメモリ106b内に存在している場合には、その追加アプリケーション121aを削除する(S504)。
制御部102は、また、機器情報保管部104から機器ID130を読み出し、この機器ID130および選択されたライセンスのアプリIDとライセンスキーを削除要求に追加し、機器IDとアプリIDおよびライセンスキーが追加された削除要求を通信部105に送信する。通信部105は、制御部102から受信した削除要求をインターネットを通して管理局201に送信する(S505)。
管理局201では、通信部203にて受信した機器101からの削除要求を制御部202に送信し、制御部202は、管理情報保管部205に保存しているユーザ情報210を検索して、削除要求に含まれているユーザIDとパスワードの組がユーザ情報210内に登録されているかを確認し、ユーザIDとパスワードの組が登録されている場合はステップ(S507)に進み、そうでない場合にはステップ(S516)に進む(S506)。
制御部202は、また、ユーザIDとパスワードの組がユーザ情報210内に登録されている場合には、管理情報保管部205に保存しているアプリ情報211を検索して、削除要求に含まれているユーザIDとアプリIDおよび機器IDの組がアプリ情報211内に登録されているかを確認し、登録されている場合はステップ(S509)に進み、そうでない場合にはステップ(S516)に進む(S507)。
制御部202は、また、ユーザIDとアプリIDと機器ID、およびアプリ情報211におけるこれらの値に対応しているキーIDとから照合用ライセンスキーを作成する。なお、この照合用ライセンスキーの作成方法は、上記のライセンスキーの作成方法と同じアルゴリズムで行う(S509)。
制御部202は、また、ステップ(S509)において作成した照合用ライセンスキーと、削除要求に含まれるライセンスキーが一致しているか否かを確認し、一致している場合にはステップ(S511)に進み、一致していない場合にはステップ(S516)に進む(S510)。
照合用ライセンスキーとライセンスキーとが一致すると、制御部202は、乱数作成部206に新たな乱数を作成させ、この乱数を新しいキーIDとして乱数作成部206より受け取る(S511)。
制御部202は、また、空IDを機器IDとして、乱数作成部206より受け取った新しいキーIDと、削除要求に含まれているユーザIDとアプリID、および空IDとから新しいライセンスキーを作成する(S512)。
制御部202は、また、アプリ情報211内に登録されている上記のユーザIDとアプリIDとの組に含まれる機器IDとキーIDとを、それぞれ空IDと受け取った新しいキーIDとに更新する(S513)。
制御部202は、また、ステップ(S512)で作成した新しいライセンスキーを、通信部203からインターネットを通して機器101に送信する(S514)。
機器101において、制御部102は、管理局201から通信部105を介して新しいライセンスキーを受け取ると、ソケット107を通して、メモリカード140に保存されているライセンス情報141のうち、ステップ(S503)で選択されたライセンス情報の機器IDとライセンスキーを、空IDと、管理局201から受信した新しいライセンスキーとにそれぞれ更新する(S515)。
管理局201の制御部202は、さらに、ステップ(S506)、ステップ(S507)およびステップ(S510)において、削除要求に含まれるユーザID、パスワード、アプリID、機器IDもしくはライセンスキーのいずれかに正当でない値が含まれている場合は、エラー情報を通信部203からインターネットを通して機器101に送信する(S516)。
ここで、追加アプリケーション121aを削除する前と、削除した後のライセンス情報141およびアプリ情報211の内容を示すと、例えば、追加アプリケーション121aを削除する前の内容を図10に示す[ダウンロード後の状態]とすると、図13のようになる。図13において、ステップ(S511)で作成したキーIDを"9231992341"とすると、ステップ(S513)で更新したアプリ情報211は、図13の[削除後の状態]に示すようになる。また、このときユーザID"3310001"とアプリID"120001"と空ID"0000000000"およびキーID"9231992341"から作成したハッシュ値が"xsk39sdfa8md3on"になるとすると、ステップ(S512)で作成する新しいライセンスキーは"xsk39sdfa8md3on"となり、その結果、ステップ(S515)で更新するライセンス情報141は、図13に示す[削除後の状態]のようになる。
以上の動作によって、機器101は、追加アプリケーション121aを削除すると同時に、メモリカード140に保存しているライセンス情報141および管理局201が保存しているアプリ情報211の更新を行うことができる。追加アプリケーション121aの削除が終了すると、機器101は、図1に示すようにメモリ106bに保存されていた追加アプリケーション121aが削除された状態に戻り、ユーザは機器101で追加アプリケーション121aを使用することができなくなる。
ユーザが機器101により追加アプリケーション121aの削除を行うと、メモリカード140に保存されているライセンス情報141および管理局201が保存しているアプリ情報211が、追加アプリケーション121aを購入した時点と同様の状態になるので、例えば、別の機器に上記のメモリカード140を接続し、図7、図8に示す動作と同様の動作を行うことで、追加アプリケーション121aを別の機器でダウンロードし、その追加アプリケーション121aを別の機器で使用することができるようになる。なお、機器101は、保存している追加アプリケーション121aを削除してからでないと、削除要求を管理局201に送信しないので、追加アプリケーション121aを機器101内に残したまま、ライセンス情報が追加アプリケーション121aを削除した後の状態に更新されることはない。
次に、機器101において、メモリカード140に保存されているライセンス情報141を更新する動作について、図14に示す動作フローを用いて説明する。
まず、ユーザは、ソケット107にメモリカード140を接続し、ユーザ入力部103から少なくともユーザIDとパスワードを含む更新要求を入力する(S601)。
ユーザ入力部103に入力された更新要求は制御部102に送信され、制御部102は、ユーザ入力部103から受信した更新要求を、通信部105からインターネットを通して管理局201に送信する(S602)。
管理局201では、機器101から送信された更新要求を通信部203で受信したのち制御部202に送信し、制御部202は、管理情報保管部205に保存しているユーザ情報210を検索して、更新要求に含まれているユーザIDとパスワードの組がユーザ情報210内に登録されているかを確認し、登録されていればステップ(S604)に進み、そうでない場合にはステップ(S610)に進む(S603)。
ユーザIDとパスワードの組が登録されている場合には、制御部202は、乱数作成部206に乱数を作成させ、この乱数をキーIDとして乱数作成部206から受け取る(S604)。
制御部202は、また、更新要求に含まれるユーザIDに関連するアプリ情報の組を管理情報保管部205に保存されているアプリ情報211から読み出し、その組に含まれるユーザIDとアプリIDと機器IDおよび乱数作成部206から受け取ったキーIDとからライセンスキーを作成する(S605)。
制御部202は、また、上記の組のキーIDをステップ(S604)で作成したキーIDに変更し、管理情報保管部205に保存されているアプリ情報211を更新する(S606)。
制御部202は、さらに、ユーザIDとアプリIDと機器IDおよびステップ(S605)で作成したライセンスキーとの組を、通信部203からインターネットを通して機器101に送信する(S607)。
機器101において、制御部102は、管理局201から送信されたユーザIDとアプリIDと機器IDおよびライセンスキーを通信部105を介して受信すると、その受信したユーザIDとアプリIDと機器IDおよびライセンスキーとの組を、ソケット107を通してメモリカード140内にライセンス情報141として保存する。このとき、メモリカード140内にユーザIDとアプリIDおよび機器IDの組が既に存在している場合には、受信したユーザIDとアプリIDと機器IDおよびライセンスキーで上書きする(S608)。
管理局201は、更新要求に含まれるユーザIDに関連するアプリ情報の組の全てに対して、アプリ情報211の更新を行い、作成した新しいライセンスキーを機器101に送信し終わっていれば処理を終了し、更新要求に含まれるユーザIDに関連するアプリ情報の組がまだ残っている場合にはステップ(S604)に戻って処理を継続する。
また、ステップ(S603)で、更新要求に含まれているユーザIDとパスワードの組が、管理情報保管部205に保存されているユーザ情報210に登録されていなかった場合は、制御部202は、エラー情報を通信部203からインターネットを通して機器101に送信する(S610)。
以上の動作によって、機器101はメモリカード140内に保存されているライセンス情報141の更新を行うことができる。ライセンス情報141の更新は、例えば、メモリカードを紛失した場合、あるいは盗難に遭った場合等に行う。ライセンス情報141が更新されると、管理局201内の管理情報保管部205に保存されているアプリ情報211も更新されるので、更新前の古いメモリカード内に保存されているライセンス情報は無効となり、使用できなくなる。従って、ユーザは、ライセンス情報の更新要求の手続きをすることにより、ライセンスキーが更新され、従来使用していた旧のライセンスキーが使えなくなるので、仮に、メモリカード(ライセンス情報)を紛失したり盗まれたりしたとしても困らない。また、ライセンスキーの作成は管理局201が行い、ユーザは作成することができないため、仮にライセンスキーを第三者に知られたとしても、第三者がそれを悪用することができないので、ライセンス情報は複雑な暗号を施す必要もなく簡単なメモリに記録して活用することができる。
なお、機器101と管理局201との間の全ての通信については、安全性の観点から、上記全ての動作においてSSL(Secure Socket Layer)などの暗号化通信を用いて行うのが望ましい。
上記のダウンロードシステムにおいて、ユーザが機器101を用いて管理局201と通信を行う場合、ユーザIDとパスワードによるユーザ認証およびライセンス情報の確認を必ず行うので、第三者がライセンス情報を複製したとしても、パスワードを知っていなければ管理局201でのユーザ認証に失敗し、処理を続行することができない。
また、正規のユーザが、機器101を用いて管理局201との間でライセンス購入や購入したアプリケーションのダウンロードなどの何らかの処理をした場合、その処理が正しく完了したときには、それらの処理が行われる毎に必ずライセンスキーの更新が行われるため、古いライセンスキーを残しておいてもそれ以降使用することができない。また、ライセンスキーの作成に用いるキーIDは、上記処理が行われるたびに毎回乱数として作成され、かつ、これらの乱数は管理局201しか知らないため、正規のユーザであってもライセンスキーを作成することができない。
以上のように、上記のダウンロードシステムは、簡易な構成ではあるが、正規のユーザもしくは第三者による不正なアクセスを防止することができるシステムとなっている。
メモリカード140としては、SDカードやコンパクトフラッシュ(登録商標)などの半導体メモリを用いたカードのようなリムーバブルメディアでもよいし、メモリカードの代わりにDVD−RAMディスクやフロッピー(登録商標)ディスクのような光磁気メディアのようなリムーバブルメディアであっても構わない。
なお、上記の実施の形態1はその一例を示したものであり、例えば、管理局201の管理情報保管部205に保存されているユーザ情報210は、ユーザIDとパスワードの組としたが、それ以外の情報を含んでいてもよい。
また、管理局201の管理情報保管部205に保存されているアプリ情報211は、ユーザID、機器ID、アプリIDおよびキーIDの組としたが、これら以外の情報を含んでいてもよい。
また、管理局201の乱数作成部206は、乱数を作成するとしたが、乱数の代わりに十分にランダム性のある疑似乱数を作成してもよい。
また、メモリカード140に保存されているライセンス情報141は、ユーザID、機器ID、アプリIDおよびライセンスキーの組としたが、これら以外の情報を含んでいてもよい。さらに、1枚のメモリカードには、同一ユーザIDに関するライセンス情報のみ保存可能であっても構わないし、複数のユーザIDに関するライセンス情報を保存できても構わない。
また、図2、図3、図4、図6、図10および図13に記載したユーザID、パスワード、機器ID、アプリID、キーIDおよびライセンスキーの値は一例であり、他の数値や文字列などの情報であっても構わない。
また、ライセンスキーは、ハッシュアルゴリズムを用いて作成したキーIDと、ユーザID、アプリIDおよび機器IDとを組み合わせた値のハッシュ値であるとしたが、ハッシュアルゴリズム以外のアルゴリズムを用いて作成した値であっても構わない。要するに、ライセンスキーは、少なくともキーIDとユーザIDとアプリIDおよび機器IDの4種類の情報を全て用いて一意に作成される値であって、ライセンスキーからこれらの4種類の情報を推測したり、あるいはキーIDとユーザIDとアプリIDおよび機器IDのうちのいずれかが欠けるとライセンスキーを計算もしくは推測できず、また、キーIDとユーザIDとアプリIDおよび機器IDのうちのいずれかの値が正しい値と異った場合と、いずれの値も正しい値である場合とで、ライセンスキーの値が同じ値になる確率が極めて低くなるような値であればよい。
また、機器101は追加アプリケーションを2種類以上追加できてもよく、この場合には機器101にはさらに多くのメモリを有することになる。また、追加アプリケーションを保存するメモリは、追加アプリケーションごとに用意される必要はなく、例えば、大きな容量を持つ1個のメモリに複数個の追加アプリケーションを保存できるようになっていてもよい。
また、初期状態で機器101に基本アプリケーション120が保存されていなくてもよいし、複数種類の基本アプリケーションが保存されていたり、すでに1個以上の追加アプリケーションが保存され使用できるようになっていてもよい。
本発明は、管理局とインターネットで接続された機器において、必要なときに追加アプリケーションの購入、ダウンロード、削除ならびにライセンス移譲をすることができるダウンロードシステムおよびこのシステムを構成する機器、管理局及びリムーバブルメディアに係り、容易に新しいアプリケーションやオプションとなっているアプリケーションを追加できるネットワーク対応機器や、メモリ容量の制限などによって機器上に全てのアプリケーションを保有できない機器において、必要に応じてアプリケーションを管理局からダウンロードすることでアプリケーションを切り換えて使用できるネットワーク対応機器や、購入した追加アプリケーションのライセンスを別の機器に移譲できるネットワーク対応機器、およびこれらの機器が含まれるネットワークシステムなどに適用できる。
101 機器
102 制御部
103 ユーザ入力部
104 機器情報保管部
105 通信部
106a、106b メモリ
107 ソケット
108 表示部
120 基本アプリケーション
121a 追加アプリケーション
130 機器ID
140 メモリカード
141 ライセンス情報
201 管理局
202 制御部
203 通信部
204 追加アプリケーション保管部
205 管理情報保管部
206 乱数作成部
210 ユーザ情報
211 アプリ情報
102 制御部
103 ユーザ入力部
104 機器情報保管部
105 通信部
106a、106b メモリ
107 ソケット
108 表示部
120 基本アプリケーション
121a 追加アプリケーション
130 機器ID
140 メモリカード
141 ライセンス情報
201 管理局
202 制御部
203 通信部
204 追加アプリケーション保管部
205 管理情報保管部
206 乱数作成部
210 ユーザ情報
211 アプリ情報
Claims (13)
- 機器と管理局とがネットワークで互いに接続され、前記機器が前記管理局から追加アプリケーション機能(以下、追加アプリケーションと呼ぶ)をダウンロードするダウンロードシステムであり、
前記管理局は、1種類以上の前記追加アプリケーションと、前記追加アプリケーションに固有のアプリIDとユーザ固有の値であるユーザIDと機器固有の値である機器IDおよびキーIDとが組となっているアプリ情報と、前記ユーザIDとパスワードとが組となっているユーザ情報とを保有し、
前記機器は、前記機器IDを内部に保有し、かつ少なくとも前記アプリIDと前記ユーザIDと前記機器IDおよびライセンスキーとの組を含むライセンス情報を保存するリムーバブルメディアと接続され、前記ライセンス情報の書き込み、書き換えおよび読み出しが可能であり、
前記パスワードは、ユーザによってあらかじめ前記ユーザIDと関連づけて前記管理局に登録されたものであり、
前記アプリ情報および前記ライセンス情報に含まれる前記機器IDの初期値は、まだどの機器からもダウンロードされていないことを表す空IDであり、
前記ライセンスキーは、少なくとも前記アプリ情報から作成される情報であって、
前記機器が、少なくとも前記ユーザIDと前記パスワードおよびダウンロードしたい前記追加アプリケーションに対応した前記アプリIDを含むダウンロード要求を前記ユーザから受け取るステップと、
前記機器が、前記ユーザから受け取った前記ユーザIDと前記アプリIDとの組が、接続された前記リムーバブルメディアが保存している前記ライセンス情報に含まれている場合のみ、前記ライセンス情報のうち、前記ユーザIDと前記アプリIDに関連づけられたライセンスキーと、内部に保有している前記機器IDとを前記ダウンロード要求に追加し、前記ライセンスキーと前記機器IDとが追加された前記ダウンロード要求を前記管理局に送信するステップと、
前記管理局が、前記機器から受信した前記ダウンロード要求に含まれるユーザIDとパスワードの組が、前記ユーザ情報に登録済みであることを確認するステップと、
前記管理局が、前記機器から受信した前記ダウンロード要求に含まれる前記ユーザIDと前記アプリIDの組が前記アプリ情報に含まれていて、かつ前記アプリ情報の各情報間で関連づけられた前記ユーザIDと前記アプリIDと前記キーIDおよび前記空IDとから作成した照合用ライセンスキーと、前記ダウンロード要求に含まれる前記ライセンスキーとが一致した場合のみ、前記機器に対し、前記アプリIDが示す追加アプリケーションのダウンロードを許可するステップと、
前記機器が、前記追加アプリケーションを前記管理局からダウンロードするステップと、
前記管理局が、前記機器によるダウンロードが完了すると、新たなキーIDを作成し、前記アプリ情報のうち、前記ユーザIDと前記アプリIDとの組に対し、前記ダウンロード要求に含まれる前記機器IDと前記新たなキーIDとを関連づけ、保存している前記アプリ情報を前記新たなキーIDに関連づけられたアプリ情報に更新するステップと、
前記管理局が、更新した前記アプリ情報から新しいライセンスキーを作成し、前記機器に送信するステップと、
前記機器が、前記追加アプリケーションのダウンロードを完了し、前記新しいライセンスキーを受け取ると、前記リムーバブルメディアが保存している前記ライセンス情報のうち、前記ユーザIDと前記アプリIDに対応する前記機器IDと、前記ライセンスキーとを、それぞれ前記機器が保有する前記機器IDと、前記管理局から受け取った前記新しいライセンスキーとに更新するステップとを有することを特徴とするダウンロードシステム。 - 管理局は、機器から受け取ったユーザIDとアプリIDと機器IDとパスワードおよびライセンスキーのうち、一つでも不正な値と判断した場合には、前記機器にエラーを通知し、処理を終了することを特徴とする請求項1記載のダウンロードシステム。
- キーIDは、乱数もしくは疑似乱数であり、ライセンスキーは、ユーザIDとアプリIDと機器IDおよび前記キーIDとから作成されるハッシュ値であることを特徴とする請求項1記載のダウンロードシステム。
- 管理局が、ダウンロード要求に含まれるユーザIDとアプリIDおよび機器IDとの組がアプリ情報に含まれているかを確認するステップと、
前記ダウンロード要求に含まれる前記ユーザIDと前記アプリIDおよび前記機器IDとの組が前記アプリ情報に含まれている場合には、前記管理局は、前記アプリ情報の各情報間で関連づけられた前記ユーザIDと前記アプリIDと前記機器IDおよびキーIDとから照合用ライセンスキーを作成し、前記照合用ライセンスキーと前記ダウンロード要求に含まれているライセンスキーが一致した場合に、機器に対し前記アプリIDが示す追加アプリケーションのダウンロードを許可するステップをさらに有することを特徴とする請求項1記載のダウンロードシステム。 - 機器が、少なくともユーザIDとパスワードおよび購入したい追加アプリケーションに対応したアプリIDを含む購入要求をユーザから受け取るステップと、
前記機器が、ユーザから受け取った前記購入要求を管理局に送信するステップと、
前記管理局が、前記機器から受信した前記購入要求に含まれる前記ユーザIDと前記パスワードの組が、ユーザ情報として登録済みであることを確認するステップと、
前記管理局が、前記機器から受信した前記購入要求に含まれる前記アプリIDが正当である場合には、キーIDを作成し、前記ユーザIDと前記アプリIDと空IDおよび前記キーIDの組からライセンスキーを作成し、前記ユーザIDと前記アプリIDと前記空IDおよび前記キーIDの組をアプリ情報として保存するステップと、
前記管理局が、作成した前記ライセンスキーを前記機器に送信するステップと、
前記機器が、前記管理局から前記ライセンスキーを受け取ると、前記ユーザIDと前記アプリIDと前記空IDおよび前記ライセンスキーを前記リムーバブルメディア内にライセンス情報として保存するステップとを、
さらに有することを特徴とする請求項1記載のダウンロードシステム。 - 機器は、追加アプリケーションを保有しており、
前記機器が、少なくともユーザIDとパスワードおよび削除したい追加アプリケーションに対応したアプリIDを含む削除要求をユーザから受け取るステップと、
前記機器が、前記ユーザから受け取った前記削除要求に含まれる前記ユーザIDと前記アプリIDおよび前記機器が保有する機器IDとの組が、接続されたリムーバブルメディアが保存しているライセンス情報に含まれている場合には、前記追加アプリケーションを削除するステップと、
前記機器は、前記ライセンス情報のうち、前記ユーザIDと前記アプリIDおよび前記機器IDとに関連づけられたライセンスキーと、前記機器IDとを前記削除要求に追加し、前記ライセンスキーと前記機器IDを追加した前記削除要求を前記管理局に送信するステップと、
前記管理局が、前記機器から受信した前記削除要求に含まれる前記ユーザIDと前記パスワードの組が、ユーザ情報に登録済みであることを確認するステップと、
前記管理局が、前記機器から受信した前記削除要求に含まれる前記ユーザIDと前記アプリIDおよび前記機器IDの組がアプリ情報に含まれていて、かつ前記アプリ情報の各情報間で関連づけられた前記ユーザIDと前記アプリIDとキーIDおよび前記機器IDとから作成された照合用ライセンスキーと、前記削除要求に含まれる前記ライセンスキーとが一致した場合のみ、新しいキーIDを作成し、前記ユーザIDと前記アプリIDとの組に対して前記空IDと前記新しいキーIDとを関連づけた新しいアプリ情報を作成し、保存している前記アプリ情報を前記新しいアプリ情報に更新するステップと、
前記管理局が、更新した前記ユーザIDと前記アプリIDと前記空IDおよび前記キーIDの組から新しいライセンスキーを作成し、前記機器に送信するステップと、
前記機器が、前記管理局から前記新しいライセンスキーを受け取ると、前記リムーバブルメディアが保存している前記ライセンス情報のうち、前記ユーザIDと前記アプリIDに対応する前記機器IDおよび前記ライセンスキーとを、それぞれ前記空IDと前記管理局から受け取った前記新しいライセンスキーに更新するステップとを、
さらに有することを特徴とする請求項1記載のダウンロードシステム。 - 機器がライセンス情報の一覧を表示するステップと、
表示された前記ライセンス情報の一覧から、ユーザがダウンロードしたい追加アプリケーションに関連するライセンス情報を選択するステップとをさらに有し、
前記ライセンス情報のうち、アプリIDの代わりに前記アプリIDに対応する前記追加アプリケーションに関する情報を表示することを特徴とする請求項1または請求項6記載のダウンロードシステム。 - 機器が、少なくともユーザIDとパスワードを含むライセンス情報更新要求をユーザから受け取るステップと、
前記機器が、内部に保有している機器IDを前記ライセンス情報更新要求に追加し、前記機器IDを追加した前記ライセンス情報更新要求を前記管理局に送信するステップと、
前記管理局が、前記機器から受信した前記ライセンス情報更新要求に含まれる前記ユーザIDと前記パスワードの組が、ユーザ情報に登録済みであることを確認するステップと、
前記管理局が、保存しているアプリ情報に少なくとも前記ユーザIDと前記パスワードの組が存在する場合には、新たにキーIDを作成し、前記ユーザIDに関連づけられたアプリIDと前記機器IDおよび新たに作成された前記キーIDの組から新たにライセンスキーを作成し、前記ユーザIDと前記アプリIDと前記機器IDおよび新たに作成された前記キーIDの組を新たなアプリ情報とし、保存しているアプリ情報を前記新たなアプリ情報に更新するステップと、
前記管理局が、前記アプリIDと前記機器IDおよび新たに作成された前記ライセンスキーとの組を前記機器に送信するステップと、
前記機器が、前記アプリIDと前記機器IDおよび新たに作成された前記ライセンスキーとの組を前記管理局から受け取ると、前記ユーザIDと前記アプリIDと前記機器IDおよび新たに作成された前記ライセンスキーを前記リムーバブルメディア内に新たなライセンス情報として保存するステップとを、
さらに有することを特徴とする請求項1記載のダウンロードシステム。 - 機器は、ユーザからライセンス情報更新要求を受け取ったとき、リムーバブルメディア内にライセンス情報としてユーザID、アプリID、機器IDおよびライセンスキーの組が存在した場合には、前記組の全てのIDを削除するステップをさらに有することを特徴とする請求項8記載のダウンロードシステム。
- 機器と管理局との間の通信は、暗号化通信によって行うことを特徴とする請求項1ないし請求項9のいずれかに記載のダウンロードシステム。
- 機器IDを保存している読み出し専用の機器情報保管手段と、
追加アプリケーションを保存可能なメモリと、
ユーザの要求を入力するためのユーザ入力手段と、
ネットワークを通して管理局と相互にデータ伝送を行い、かつ前記メモリにデータを保存することができる通信手段と、
機器の構成要素である各手段を制御する制御手段と、
ライセンス情報を保存するリムーバブルメディアと接続され、前記ライセンス情報の書き込み、書き換えおよび読み出しを行うためのソケットとを備える機器であって、
前記メモリは、初期状態は空であり、
前記ユーザ入力手段は、少なくとも前記ユーザがダウンロードしたい前記追加アプリケーションのアプリIDとユーザIDおよびパスワードを含むダウンロード要求を前記ユーザから受け取ると、前記ダウンロード要求を前記制御手段に送信し、
前記制御手段は、前記ユーザ入力手段から前記ダウンロード要求を受信すると、前記ソケットを通して前記リムーバブルメディアから少なくとも前記ユーザIDと前記アプリIDとの組を含むライセンス情報を読み出し、前記ユーザIDと前記アプリIDとの組が存在している場合には、さらに前記ユーザIDと前記アプリIDとの組に関連づけられたライセンスキーを読み出し、前記ライセンスキーと前記機器情報保管手段から読み出した前記機器IDとを前記ダウンロード要求に付加し、前記ライセンスキーと前記機器IDを付加した前記ダウンロード要求を前記通信手段に送信し、
前記通信手段は、前記制御手段から受信した前記ダウンロード要求を前記ネットワークを通して管理局に送信し、かつ前記管理局から前記ダウンロード要求に対する許可を受け取ると、前記管理局から前記ネットワークを通して前記追加アプリケーションをダウンロードして前記メモリに保存し、
前記制御手段は、さらに、前記管理局から新しいライセンスキーを受け取ると、前記ソケットを通して、前記リムーバブルメディアが保存しているライセンス情報を、前記新しいライセンスキーと前記ユーザIDと前記アプリIDおよび前記機器IDとを組とする新しいライセンス情報に更新することを特徴とする請求項1記載のダウンロードシステムにおける機器。 - 少なくとも1種類の追加アプリケーションを保管している追加アプリケーション保管手段と、
少なくともユーザIDとパスワードとの組であるユーザ情報と、前記ユーザIDと機器IDと前記追加アプリケーション固有のアプリIDおよびキーIDとの組であるアプリ情報とを保存する管理情報保管手段と、
ユーザが保有する機器とネットワークを通して接続するための通信手段と、
前記キーIDを作成するキーID作成手段と、
管理局の構成要素である各手段を制御する制御手段とを備える管理局であって、
前記通信手段は、前記機器から少なくとも前記ユーザIDと前記パスワードと前記アプリIDと前記機器IDおよびライセンスキーとを含む前記追加アプリケーションのダウンロード要求を受信すると、前記ダウンロード要求を前記制御手段に送信し、
前記制御手段は、前記通信手段から受信した前記ダウンロード要求に基づき、前記管理情報保管手段に保存している前記ユーザ情報に前記ユーザIDと前記パスワードの組が存在するかどうかを確認し、存在している場合には、前記ユーザIDおよび前記アプリIDに関連づけられている前記キーIDと前記ユーザIDと前記アプリIDおよび空IDとから照合用ライセンスキーを作成し、前記照合用ライセンスキーと前記ダウンロード要求に含まれている前記ライセンスキーとが一致した場合のみ、前記機器に前記ダウンロード要求に対してダウンロードの許可を与え、前記追加アプリケーション保管手段から前記追加アプリケーションを読み出して前記通信手段から前記ネットワークを通して前記機器に送信し、
前記機器による前記追加アプリケーションのダウンロードが完了すると、前記制御手段は、前記キーID作成手段で作成した新しいキーIDと前記ユーザIDと前記アプリIDおよび前記機器IDとを関連づけた新しいアプリ情報を作成し、前記管理情報保管手段が保存している前記アプリ情報を前記新しいアプリ情報に更新するとともに、前記ユーザIDと前記アプリIDと前記機器IDおよび前記新しいキーIDとの組から新しいライセンスキーを作成し、前記新しいライセンスキーを含む新しいライセンス情報を、前記通信手段から前記ネットワークを通して前記機器に送信することを特徴とする請求項1記載のダウンロードシステムにおける管理局。 - 機器に接続され、前記機器が必要とするライセンス情報の書き込み、書き換えおよび読み出しが可能なリムーバブルメディアであって、
少なくとも、ユーザを一意に特定するユーザIDと、追加アプリケーションを一意に特定するアプリIDと、前記追加アプリケーションを使用する機器を特定する機器IDと、前記ユーザIDと前記アプリIDと前記機器IDおよび乱数もしくは疑似乱数であるキーIDとで作成されるハッシュ値であるライセンスキーとで構成されるライセンス情報を保存していることを特徴とする請求項1記載のダウンロードシステムにおけるリムーバブルメディア。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004095156A JP2005284506A (ja) | 2004-03-29 | 2004-03-29 | ダウンロードシステム及びダウンロードシステムを構成する機器、管理局、リムーバブルメディア |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004095156A JP2005284506A (ja) | 2004-03-29 | 2004-03-29 | ダウンロードシステム及びダウンロードシステムを構成する機器、管理局、リムーバブルメディア |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005284506A true JP2005284506A (ja) | 2005-10-13 |
Family
ID=35182839
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004095156A Pending JP2005284506A (ja) | 2004-03-29 | 2004-03-29 | ダウンロードシステム及びダウンロードシステムを構成する機器、管理局、リムーバブルメディア |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005284506A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007061006A1 (ja) * | 2005-11-24 | 2007-05-31 | Pioneer Corporation | 情報読取装置、認証情報生成装置、情報読取方法、認証情報生成方法、情報読取プログラム、認証情報生成プログラムおよび記録媒体 |
| WO2007108127A1 (ja) * | 2006-03-23 | 2007-09-27 | Mitsubishi Denki Kabushiki Kaisha | システムプログラムダウンロードシステム |
| JP2008016013A (ja) * | 2006-06-07 | 2008-01-24 | Ricoh Co Ltd | 画像形成装置、ライセンス管理方法及びライセンス管理プログラム |
| JP2008017378A (ja) * | 2006-07-10 | 2008-01-24 | Xanavi Informatics Corp | ライセンス発行装置、ライセンス検証装置、ライセンス発行方法、およびプログラム |
| JP2010532887A (ja) * | 2007-06-13 | 2010-10-14 | フィッシャー−ローズマウント システムズ, インコーポレイテッド | 携帯用フィールドメンテナンス機器の機能改善方法 |
| JP2013020621A (ja) * | 2011-07-12 | 2013-01-31 | Apple Inc | プリ・インストール・ソフトウェアをオンラインストアのユーザ・アカウントにリンクするシステム及び方法 |
| JP2013235352A (ja) * | 2012-05-08 | 2013-11-21 | Hitachi Ltd | ソフトウェアライセンスの認証を行う情報処理装置および通信システム、ソフトウェアライセンス認証方法 |
| WO2013175738A1 (ja) * | 2012-05-23 | 2013-11-28 | 株式会社デンソー | 管理サーバ |
| JP2014505281A (ja) * | 2010-11-11 | 2014-02-27 | ソニー株式会社 | サードパーティによりオーディオビデオ装置に提供されたライセンシング可能コンポーネントの起動 |
-
2004
- 2004-03-29 JP JP2004095156A patent/JP2005284506A/ja active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007061006A1 (ja) * | 2005-11-24 | 2007-05-31 | Pioneer Corporation | 情報読取装置、認証情報生成装置、情報読取方法、認証情報生成方法、情報読取プログラム、認証情報生成プログラムおよび記録媒体 |
| WO2007108127A1 (ja) * | 2006-03-23 | 2007-09-27 | Mitsubishi Denki Kabushiki Kaisha | システムプログラムダウンロードシステム |
| JP2008016013A (ja) * | 2006-06-07 | 2008-01-24 | Ricoh Co Ltd | 画像形成装置、ライセンス管理方法及びライセンス管理プログラム |
| JP2008017378A (ja) * | 2006-07-10 | 2008-01-24 | Xanavi Informatics Corp | ライセンス発行装置、ライセンス検証装置、ライセンス発行方法、およびプログラム |
| JP2010532887A (ja) * | 2007-06-13 | 2010-10-14 | フィッシャー−ローズマウント システムズ, インコーポレイテッド | 携帯用フィールドメンテナンス機器の機能改善方法 |
| JP2014505281A (ja) * | 2010-11-11 | 2014-02-27 | ソニー株式会社 | サードパーティによりオーディオビデオ装置に提供されたライセンシング可能コンポーネントの起動 |
| JP2013020621A (ja) * | 2011-07-12 | 2013-01-31 | Apple Inc | プリ・インストール・ソフトウェアをオンラインストアのユーザ・アカウントにリンクするシステム及び方法 |
| JP2013235352A (ja) * | 2012-05-08 | 2013-11-21 | Hitachi Ltd | ソフトウェアライセンスの認証を行う情報処理装置および通信システム、ソフトウェアライセンス認証方法 |
| WO2013175738A1 (ja) * | 2012-05-23 | 2013-11-28 | 株式会社デンソー | 管理サーバ |
| JP2014003583A (ja) * | 2012-05-23 | 2014-01-09 | Denso Corp | 管理サーバ |
| CN104335215A (zh) * | 2012-05-23 | 2015-02-04 | 株式会社电装 | 管理服务器 |
| US10659287B2 (en) | 2012-05-23 | 2020-05-19 | Denso Corporation | Management server |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8261073B2 (en) | Digital rights management method and apparatus | |
| JP4218451B2 (ja) | ライセンス管理システム、サーバ装置および端末装置 | |
| KR100567827B1 (ko) | 휴대용 저장 장치를 사용하여 디지털 저작권을 관리하는방법 및 장치 | |
| JP4701733B2 (ja) | 管理サーバ、機器、およびライセンス管理システム | |
| US8908869B2 (en) | Anchor point for digital content protection | |
| US8731202B2 (en) | Storage-medium processing method, a storage-medium processing apparatus, and a storage-medium processing program | |
| JP2003330896A (ja) | 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム | |
| JP7174237B2 (ja) | 鍵生成装置、鍵更新方法および鍵更新プログラム | |
| JP2004139433A (ja) | 端末装置とこの装置で使用する記録媒体、及びコンテンツ管理システムとその管理サーバ | |
| JP2004021755A (ja) | 記憶装置 | |
| KR20040030454A (ko) | 콘텐츠 이용권한 관리시스템, 콘텐츠 이용권한 관리방법및 정보처리장치와 컴퓨터 프로그램 | |
| JP2003060636A (ja) | デジタル情報保安方法及びそのシステム | |
| JP5204553B2 (ja) | グループ従属端末、グループ管理端末、サーバ、鍵更新システム及びその鍵更新方法 | |
| US20030009667A1 (en) | Data terminal device that can easily obtain content data again, a program executed in such terminal device, and recording medium recorded with such program | |
| WO2006031030A1 (en) | Method and apparatus for searching for rights objects stored in portable storage device using object identifier | |
| US7266203B2 (en) | Information recording/reproducing system being able to limit an access and a method thereof | |
| JP2002009762A (ja) | 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体 | |
| JP4518969B2 (ja) | 携帯通信装置、バックアップ装置、バックアップ方法、およびバックアッププログラム | |
| EP4097691A1 (en) | System and techniques for trans-account device key transfer in benefit denial system | |
| JP2005284506A (ja) | ダウンロードシステム及びダウンロードシステムを構成する機器、管理局、リムーバブルメディア | |
| US7310812B2 (en) | Service executing method and service providing system | |
| JP2001083874A (ja) | 情報提供システム、情報規制装置、情報受信装置及び情報提供方法 | |
| JP2016218770A (ja) | 電子ファイル授受システム | |
| WO2009110156A1 (ja) | コンテンツ配布システム及びコンテンツ配布方法 | |
| JP2008217300A (ja) | 生体情報付きファイル暗号化システム及び復号化システム、並びにその方法 |