JP2006217320A - Management server, device, and license managerial system - Google Patents

Management server, device, and license managerial system Download PDF

Info

Publication number
JP2006217320A
JP2006217320A JP2005028743A JP2005028743A JP2006217320A JP 2006217320 A JP2006217320 A JP 2006217320A JP 2005028743 A JP2005028743 A JP 2005028743A JP 2005028743 A JP2005028743 A JP 2005028743A JP 2006217320 A JP2006217320 A JP 2006217320A
Authority
JP
Japan
Prior art keywords
application
license
additional application
management server
additional
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005028743A
Other languages
Japanese (ja)
Other versions
JP4701733B2 (en
Inventor
Junji Yoshida
順二 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2005028743A priority Critical patent/JP4701733B2/en
Publication of JP2006217320A publication Critical patent/JP2006217320A/en
Application granted granted Critical
Publication of JP4701733B2 publication Critical patent/JP4701733B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To enable a device to transfer additional application and its license to the other device without permitting illegal access or illegal copying. <P>SOLUTION: A management server correlates and manages a device ID of each device and an application ID of the additional application owing a license. When a license transfer request of the additional application comes from the device, the management server generates a key pair of an encoding key and a decoding key, and transmits the encoding key to a device transferring the license. The device transferring the license encodes the additional application by the encoding key, transmits it to a device of a license transfer destination, deletes the additional application after the completion of transmission, and gives information to the management server. The management server receives completion information, updates license information, and transmits the decoding key to the device of the license transfer destination. The device of the license transfer destination decodes the additional application by the received decoding key. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、追加アプリケーションのライセンスを管理し、追加アプリケーションを保有する機器から、別の機器にライセンスを移譲し、かつ移譲先の機器の操作をすることなく追加アプリケーションの移動を行うことができる管理サーバ、機器およびライセンス管理システムに関するものである。   The present invention manages a license of an additional application, transfers a license from a device that holds the additional application to another device, and can move the additional application without operating the transfer destination device The present invention relates to a server, a device, and a license management system.

TVや冷蔵庫などの家電機器においては、機能の多い機種や少ない機種といった複数の商品ラインナップが提供されるので、ユーザは機器に付いている機能やその価格に応じて、どの機種を購入するかを決定してきた。また、新機能を搭載した新機種が発売され、その機能を使用したい場合には、通常買い換えるしか方法がなかった。   In home appliances such as TVs and refrigerators, multiple product lineups are offered, including models with many functions and models with few functions, so the user can decide which model to purchase according to the functions and prices of the devices. I have decided. In addition, new models equipped with new functions were released, and if you wanted to use those functions, you had to replace them.

これに対し、パーソナルコンピュータ(以下、PC)においては、例えばCD−ROMで提供されるアプリケーションをインストールすることにより、ハードウェアの変更や買い換えをすることなく、機能を追加することができ、またPCを買い換えた場合にも同じCD−ROMからアプリケーションをダウンロードすることができるので新たにアプリケーションを買い換える必要がない。また、CD−ROM以外にも、インターネット経由でアプリケーションをダウンロードする方法も提供されている。   On the other hand, in a personal computer (hereinafter referred to as a PC), functions can be added without changing hardware or replacement by installing an application provided on a CD-ROM, for example. Even if a new application is purchased, the application can be downloaded from the same CD-ROM, so there is no need to purchase a new application. In addition to the CD-ROM, a method for downloading an application via the Internet is also provided.

一方、近年ADSL(Asymmetric Digital Subscriber Line)や光ファイバーなどいわゆるブロードバンド環境が急速に普及してきており、最近ではPCや携帯電話だけでなく、TVやDVDレコーダなどのAV機器や、さらにはエアコンや冷蔵庫などのいわゆる白物家電においてもネットワーク対応のものが増えてきた。そのため、こうした家電機器においてもインターネット(あるいは家庭内/企業内LAN)を利用したサービスが受けられるようになってきている。   On the other hand, in recent years, so-called broadband environments such as ADSL (Asymmetric Digital Subscriber Line) and optical fibers have been rapidly spreading, and recently, not only PCs and mobile phones, but also AV devices such as TVs and DVD recorders, air conditioners and refrigerators, etc. The so-called “white goods” of home appliances are also increasing in number for networks. For this reason, such home appliances can also receive services using the Internet (or home / in-house LAN).

家電機器においても、インターネットを利用したサービスとして、インターネット経由でアプリケーションや設定データなどをダウンロードし、それによってユーザの好みや環境に応じた機能やサービスを提供できるようにするネットワークシステムが、例えば特許文献1などで提示されている。   Even in home appliances, a network system that downloads applications, setting data, etc. via the Internet as a service using the Internet and thereby provides functions and services according to the user's preference and environment is disclosed in, for example, Patent Literature 1 etc.

また、ネットワークに接続された機器でアプリケーションをダウンロードできるようにした場合、ダウンロードするアプリケーションのライセンス管理を行う必要がある。そのための手法は多数提案されているが、SD(Super Density disc)カードやコンパクトフラッシュ(登録商標)メモリなどのメモリカードを利用することで、複数の機器でアプリケーションを共有する場合にも、ライセンス管理を行うことができる方式が、特許文献2で提示されている。   Also, when an application can be downloaded by a device connected to the network, it is necessary to manage the license of the downloaded application. Many methods have been proposed for this purpose, but license management is possible even when applications are shared by multiple devices by using a memory card such as an SD (Super Density disc) card or CompactFlash (registered trademark) memory. Japanese Patent Application Laid-Open No. H10-228688 proposes a method that can perform the above.

また、管理サーバにおいて、各機器で保有しているライセンスを管理することで、ある機器から別の機器にライセンスを容易に移動することが可能となる方式が、特許文献3で提示されている。
特開2002−078036号公報 特開2002−49436号公報 特開2003−58657号公報 Also, Patent Document 3 proposes a method that allows a license to be easily transferred from one device to another by managing licenses held by each device in the management server.
JP 2002-078036 A JP 2002-49436 A JP 2003-58657 A

しかしながら、特許文献2の方式では、一度ライセンスを購入すると、複数の機器でアプリケーションをダウンロードして使用することができるため、異なるユーザが保有する機器において無制限にアプリケーションがダウンロードされ使用されてしまうという問題点があった。   However, in the method of Patent Document 2, once a license is purchased, an application can be downloaded and used by a plurality of devices. Therefore, an application is downloaded and used indefinitely on devices owned by different users. There was a point.

また、特許文献3の方式では、ライセンスを移譲する際に、コンテンツそのものの移動は伴わないため、ライセンスを移譲された機器でコンテンツを取得するためには、ライセンス移譲後に、コンテンツを新たにサーバから取得する必要がある。すなわち、ライセンスを移譲する側の機器と、移譲される側の機器の双方で機器の操作を行わなければならず、ユーザにとって余分な手間がかかるという問題点があった。同時に、コンテンツは管理サーバに存在するか、もしくは機器に存在する場合には、コンテンツの利用に有効期限(もしくは利用回数)が設けられているため、例えば家電機器の機能のように、半永久的に利用されることを想定したアプリケーションを管理することが困難であるという問題点があった。   In addition, in the method of Patent Document 3, when transferring a license, the content itself is not moved. Therefore, in order to acquire the content with the device to which the license is transferred, the content is newly transferred from the server after the license is transferred. Need to get. That is, there is a problem in that both the device to which the license is transferred and the device to which the license is transferred have to operate the device, which takes extra time for the user. At the same time, if the content exists in the management server or in the device, the expiration date (or the number of times of use) is provided for the use of the content. There was a problem that it was difficult to manage applications that were supposed to be used.

本発明は、このような問題点を鑑みてなされたものであって、機能を追加することができる機器において、適切に追加機能のライセンスを管理し、ライセンスを安全にかつ簡単な操作で別の機器に移譲することができる管理局、機器およびライセンス管理システムを提供することを目的とするものである。   The present invention has been made in view of such a problem, and in a device to which a function can be added, the license of the additional function is appropriately managed, and the license can be separated by a safe and simple operation. It is an object of the present invention to provide a management station, a device, and a license management system that can be transferred to a device.

上述した課題を解決するために、本発明の第1の発明(請求項1に対応)は、それぞれ固有の機器IDを保有する第一の機器と第二の機器とネットワークを通して接続され、前記第一の機器および前記第二の機器で保有する追加アプリケーションのライセンスを管理する管理サーバであって、暗号化鍵と復号鍵の鍵ペアを生成する鍵生成手段と、登録済みの機器IDを機器情報として、および前記追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理情報保管手段と、前記鍵生成手段および前記管理情報保管手段の制御を行う制御手段とを備え、前記制御手段は、前記第一の機器から、自身の機器IDと、保有している追加アプリケーションに関連するアプリIDと、保有している前記追加アプリケーションのライセンスを移譲する相手機器である前記第二の機器の機器IDとを含む、ライセンス移譲要求を受け取ると、受け取った前記第一の機器の機器IDと前記第二の機器の機器IDとが共に、前記管理情報保管手段に保有されている前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合には、前記鍵生成手段で生成された暗号化鍵と復号鍵の鍵ペアの内、前記暗号化鍵を前記第一の機器に送信し、前記第一の機器から、伝送完了通知を受け取ると、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、さらに前記復号鍵を前記第二の機器に送信することを特徴とする管理サーバである。   In order to solve the above-described problem, a first invention of the present invention (corresponding to claim 1) is connected to a first device and a second device each having a unique device ID through a network. A management server for managing a license of an additional application held by one device and the second device, wherein a key generation unit that generates a key pair of an encryption key and a decryption key; And a control means for controlling the management information storage means stored therein, the key generation means, and the management information storage means, using as a license information a set of an application ID that uniquely represents the additional application and the device ID The control means has, from the first device, an own device ID and an application ID related to the additional application that is held. When receiving the license transfer request including the device ID of the second device that is the counterpart device to which the license of the additional application is transferred, the received device ID of the first device and the device ID of the second device Together with the device ID of the first device that is included in the device information held in the management information storage means and received in the license information, and the received application ID. If stored, the encryption key is transmitted to the first device out of the key pair of the encryption key and the decryption key generated by the key generation means, and transmitted from the first device. Upon receipt of the completion notification, the device ID in the license information regarding the additional application is changed from the device ID of the first device to the device ID of the second device, and A management server and transmits the No. key to the second device.

本発明の第2の発明(請求項2に対応)は、さらに複数種類の追加アプリケーションを保有するアプリ保管手段を有し、前記制御手段は、前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信することを特徴とする第1の本発明に記載の管理サーバである。   The second invention of the present invention (corresponding to claim 2) further includes an application storage unit that holds a plurality of types of additional applications, and the control unit receives the device ID and the application ID from the first device. Is received in the application storage means only when a combination of the device ID and the application ID exists in the license information held in the management information storage means. The management server according to the first aspect of the present invention, wherein an additional application corresponding to the received application ID is transmitted to the first device.

本発明の第3の発明(請求項3に対応)は、追加アプリケーションのライセンスを管理する管理サーバ、および第二の機器とネットワークを通して接続される機器であり、機器固有の機器IDを保有する機器情報保管手段と、追加アプリケーションを保存するメモリと、追加アプリケーションを暗号化する暗号化手段と、ユーザからの入力を受け取るユーザ入力手段と、各手段を制御する制御手段とを有し、前記制御手段は、前記ユーザ入力手段から、前記メモリに保有している前記追加アプリケーションを一意に示すアプリIDと、前記追加アプリケーションのライセンス移譲先である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記ライセンス移譲要求に、前記機器ID保管手段の保有している自身の機器IDとを加えて、前記管理サーバに送信し、前記管理サーバから暗号化鍵を受け取ると、前記暗号化鍵を前記暗号化手段に渡し、前記暗号化手段において、前記暗号化鍵を用いて暗号化された前記追加アプリケーションを前記第二の機器に送信し、前記追加アプリケーションの送信を完了すると、前記メモリから前記追加アプリケーションを消去し、前記管理サーバに前記追加アプリケーションの移動完了通知を送信することを特徴とする機器である。   A third invention of the present invention (corresponding to claim 3) is a management server that manages a license for an additional application, and a device that is connected to the second device through a network and that has a device ID unique to the device. An information storage unit; a memory that stores the additional application; an encryption unit that encrypts the additional application; a user input unit that receives an input from a user; and a control unit that controls each unit. Receives from the user input means a license transfer request including an application ID that uniquely indicates the additional application held in the memory and a device ID of the second device that is a license transfer destination of the additional application. Upon receipt, the device ID stored in the device ID storage means is included in the license transfer request. In addition, when the encryption key is transmitted to the management server and received from the management server, the encryption key is passed to the encryption unit, and the encryption unit encrypts the encryption key using the encryption key. The additional application is transmitted to the second device, and when the transmission of the additional application is completed, the additional application is deleted from the memory, and a movement completion notification of the additional application is transmitted to the management server. It is a device.

本発明の第4の発明(請求項4に対応)は、前記制御手段は、前記ユーザ入力手段から、ダウンロードしたい追加アプリケーションを示すアプリIDを含むダウンロード要求を受け取ると、前記ダウンロード要求に、前記機器ID保管手段の保有している自身の機器IDとを加え、前記管理サーバに送信し、前記管理サーバから前記アプリIDに対応する追加アプリケーションを受け取ると、前記メモリに保存することを特徴とする第3の本発明に記載の機器である。   According to a fourth aspect of the present invention (corresponding to claim 4), when the control means receives a download request including an application ID indicating an additional application to be downloaded from the user input means, the download request includes the device The device ID is stored in the memory when an additional application corresponding to the application ID is received from the management server by adding the device ID held by the ID storage unit to the management server. 3 is an apparatus according to the present invention.

本発明の第5の発明(請求項5に対応)は、追加アプリケーションのライセンスを管理する管理サーバ、および第一の機器とネットワークを通して接続される機器であり、機器固有の機器IDを保有する機器情報保管手段と、追加アプリケーションを保存するメモリと、暗号化されたデータを復号する復号手段と、各手段を制御する制御手段とを有し、前記制御通信手段は、前記第一の機器から暗号化された追加アプリケーションを受け取ると、前記メモリに保存し、前記管理サーバから、暗号化された前記追加アプリケーションを復号するための復号鍵を受け取ると、前記メモリに保存している暗号化された前記追加アプリケーションを復号し、前記メモリに保存することを特徴とする機器である。   A fifth invention of the present invention (corresponding to claim 5) is a management server that manages a license for an additional application, and a device that is connected to the first device through a network and that has a device ID unique to the device. An information storage unit, a memory for storing the additional application, a decryption unit for decrypting the encrypted data, and a control unit for controlling each unit, wherein the control communication unit encrypts data from the first device. When the encrypted additional application is received, the encrypted additional application is stored in the memory. When the decryption key for decrypting the encrypted additional application is received from the management server, the encrypted additional application stored in the memory is stored. The device is characterized in that the additional application is decrypted and stored in the memory.

本発明の第6の発明(請求項6に対応)は、それぞれ固有の機器IDを保有する第一の機器および第二の機器と、登録済みの機器IDを機器情報として、および追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理サーバとが、互いに接続されたネットワークにおいて、追加アプリケーションのライセンスを管理するライセンス管理システムであって、前記第一の機器は、内部に追加アプリケーションを保存しており、前記管理サーバは、前記第一の機器から、前記第一の機器の機器IDと、ライセンス移譲を行う追加アプリケーションを一意に表すアプリIDと、前記追加アプリケーションのライセンス移譲先の機器である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記第一の機器の機器IDと、前記第二の機器の機器IDとが、ともに前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合のみ、暗号化鍵と復号鍵の鍵ペアを生成し、前記第一の機器に前記暗号化鍵を送信し、前記第一の機器は、前記暗号化鍵を受け取ると、保存している前記追加アプリケーションを前記暗号化鍵で暗号化し、暗号化した前記追加アプリケーションを前記第二の機器に送信し、前記第二の機器は、前記第一の機器から暗号化された前記追加アプリケーションを受け取ると、内部に保存し、前記第一の機器は、暗号化された前記追加アプリケーションの送信が完了すると、前記管理サーバに、伝送完了通知を送信し、前記管理サーバは、前記第一の機器から前記伝送完了通知を受け取ると、前記ライセンス情報において、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、さらに前記復号鍵を前記第二の機器に送信し、前記第二の機器は、前記管理サーバから前記復号鍵を受け取ると、保存していた暗号化された前記追加アプリケーションを受け取った前記復号鍵で復号することを特徴とするライセンス管理システムである。   According to a sixth aspect of the present invention (corresponding to claim 6), the first device and the second device each having a unique device ID, the registered device ID as device information, and the additional application are uniquely identified. A license management system that manages a license of an additional application in a network in which a management server that is internally held as a license information is a set of the application ID and the device ID represented in FIG. The device stores an additional application therein, and the management server, from the first device, the device ID of the first device, an application ID that uniquely represents the additional application that performs license transfer, License transfer requirement including the device ID of the second device that is the device to which the license of the additional application is transferred The device ID of the first device and the device ID of the second device are both included in the device information, and the device ID of the first device received in the license information. Only when the received application ID and the received application ID are stored as a pair, generate a key pair of an encryption key and a decryption key, transmit the encryption key to the first device, and Upon receiving the encryption key, the device encrypts the stored additional application with the encryption key, and transmits the encrypted additional application to the second device. When the encrypted additional application is received from the first device, the encrypted additional application is stored therein. When the transmission of the encrypted additional application is completed, the first device completes transmission to the management server. When the management server receives the transmission completion notification from the first device, the management server receives the device ID in the license information related to the additional application from the device ID of the first device. The device ID of the second device is changed and the decryption key is transmitted to the second device. When the second device receives the decryption key from the management server, the stored encryption is stored. The license management system is characterized in that the added additional application is decrypted with the received decryption key.

本発明の第7の発明(請求項7に対応)は、前記管理サーバは、さらに複数種類の追加アプリケーションを保有し、前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信し、
前記第一の機器は、前記管理サーバから受け取った前記追加アプリケーションを保存することを特徴とする第6の本発明に記載のライセンス管理システムである。 In a seventh aspect of the present invention (corresponding to claim 7), the management server further holds a plurality of types of additional applications and receives a download request including the device ID and the application ID from the first device. And the received application ID held in the application storage means only when a set of the device ID and the application ID exists in the license information held in the management information storage means Send an additional application corresponding to the first device,
The license management system according to the sixth aspect of the present invention, wherein the first device stores the additional application received from the management server.

本発明により、機器が保有する追加機能および追加機能のライセンスを、ライセンス移譲側の機器の操作のみで、別の機器に移譲することができ、かつ追加機能を不正に第三の機器にコピーすることができないようにする効果がある。   According to the present invention, an additional function owned by a device and a license for the additional function can be transferred to another device only by operating the device on the license transfer side, and the additional function is illegally copied to a third device. It has the effect of preventing it from being possible.

以下に、本発明の実施の形態を、図面を参照して説明する。   Embodiments of the present invention will be described below with reference to the drawings.

(実施の形態1)
以下、本発明の実施の形態1について、図1から図6を用いて説明する。 (Embodiment 1)
Hereinafter, Embodiment 1 of the present invention will be described with reference to FIGS.

図1は、本発明のライセンス管理システムの一例を示すブロック図である。   FIG. 1 is a block diagram showing an example of a license management system of the present invention.

図1に示すように、管理サーバ101はライセンス移譲元機器である機器201a、ライセンス移譲先機器である機器201bとインターネットで接続されている。管理サーバ101は、機器情報である登録されたユーザIDとパスワードと機器IDの組をユーザ情報111とし、各機器で保有している追加アプリケーションのアプリIDと機器IDの組をライセンス情報112として、それぞれ管理情報保管部105に保存している。また、管理サーバ101において、鍵生成部104は暗号化鍵と復号鍵をペアで生成し、通信部103はインターネットを介して他の機器と通信を行い、制御部102は各部の動作を制御する。   As shown in FIG. 1, the management server 101 is connected to a device 201a that is a license transfer source device and a device 201b that is a license transfer destination device via the Internet. The management server 101 sets the registered user ID, password, and device ID, which are device information, as user information 111, and sets the application ID and device ID of the additional application held by each device as license information 112. Each is stored in the management information storage unit 105. In the management server 101, the key generation unit 104 generates an encryption key and a decryption key in pairs, the communication unit 103 communicates with other devices via the Internet, and the control unit 102 controls the operation of each unit. .

図2は、ユーザ情報111の一例である。例えば、No.0のユーザは、ユーザID「3310001」とパスワード「UserAPass」の組を持ち、機器IDが「1234567890」の機器(すなわち機器201a)と、機器IDが「1246015201」の機器(すなわち機器201b)の二台の機器を登録している。   FIG. 2 is an example of the user information 111. For example, no. The user with 0 has a pair of a user ID “331001” and a password “UserAPass”, a device with a device ID “12345567890” (ie, device 201a), and a device with a device ID “12446015201” (ie, device 201b). Devices are registered.

図3は、ライセンス情報112の一例である。ユーザID「3310001」を持つユーザが保有する機器ID「1234567890」である機器(機器201a)は、アプリIDが「120001」である追加アプリケーション(すなわち追加アプリケーション121a)のライセンスを保有していることが登録されている。   FIG. 3 is an example of the license information 112. The device (device 201a) having the device ID “1234567890” owned by the user having the user ID “331001” has a license for the additional application (that is, the additional application 121a) having the application ID “120001”. It is registered.

また、機器201aは、メモリ207aに追加アプリケーション121aを保有し、機器固有の値である機器ID210aを、書き換え不可能な機器情報保管部205aに保有している。本実施の形態では、機器ID210aの値を「1234567890」、追加アプリケーション121aを示すアプリIDを「120001」とする。また、機器201aにおいて、通信部203aは、インターネットを介して他の機器と通信を行い、ユーザ入力部204aは、ユーザの入力を受け付け、暗号化/復号部206aはデータの暗号化、復号化を行い、制御部202aは、各部の動作を制御する。同様に、機器201bは、機器固有の値である機器ID210bを、書き換え不可能な機器情報保管部205bに保有している。本実施の形態では、機器ID210bの値を「1246015201」とする。また、機器201bは、機器201aと同様に、通信部203b、ユーザ入力部204b、暗号化/復号部206b、制御部202bを備えている。   Further, the device 201a has the additional application 121a in the memory 207a, and has a device ID 210a that is a device-specific value in the device information storage unit 205a that cannot be rewritten. In the present embodiment, it is assumed that the value of the device ID 210a is “12345567890” and the application ID indicating the additional application 121a is “120001”. In the device 201a, the communication unit 203a communicates with other devices via the Internet, the user input unit 204a accepts user input, and the encryption / decryption unit 206a encrypts and decrypts data. The control unit 202a controls the operation of each unit. Similarly, the device 201b has a device ID 210b that is a device-specific value in the device information storage unit 205b that cannot be rewritten. In the present embodiment, the value of the device ID 210b is “1246015201”. Similarly to the device 201a, the device 201b includes a communication unit 203b, a user input unit 204b, an encryption / decryption unit 206b, and a control unit 202b.

ユーザは、あらかじめ自身のユーザIDとパスワードを管理サーバ101に登録しているものとする。また、機器201aおよび機器201bの購入時などに、ユーザは、管理サーバ101にそれぞれの機器の機器登録を行う。このとき、各機器で保有している(ライセンスを保有している)追加アプリケーションの種類も登録しておく。追加アプリケーションの種類は、それぞれ一意のアプリIDで表される。   It is assumed that the user has registered his / her user ID and password in the management server 101 in advance. In addition, when the device 201a and the device 201b are purchased, the user registers the device for each device in the management server 101. At this time, the types of additional applications owned by each device (licensed) are also registered. Each type of additional application is represented by a unique application ID.

以上のように、構成されたシステムにおいて、機器201aで保有している追加アプリケーション121aおよびそのライセンスを機器201bに移譲する方法について、図4および図5を用いて説明する。   A method for transferring the additional application 121a held by the device 201a and its license to the device 201b in the system configured as described above will be described with reference to FIGS.

図4は、機器201aから機器201bに追加アプリケーション121aのライセンスを移譲するフローである。また、図5は、追加アプリケーション121aのライセンス移譲後のライセンス情報112である。   FIG. 4 is a flow for transferring the license of the additional application 121a from the device 201a to the device 201b. FIG. 5 shows the license information 112 after the license transfer of the additional application 121a.

まず、ユーザが、ユーザ入力部204aからユーザID、パスワード、ライセンスを移譲したい追加アプリケーション121aを示すアプリID、およびライセンス移譲先機器である機器201bの機器ID210bとを入力すると、制御部202aは、機器情報保管部205aから読み出した機器ID210a、およびユーザ入力部204aから受け取ったユーザID、パスワード、アプリID、機器ID210bとをライセンス移譲要求として、通信部203aを介して管理サーバ101に送信する(ステップS401)。   First, when a user inputs a user ID, a password, an application ID indicating an additional application 121a to which a license is to be transferred, and a device ID 210b of a device 201b that is a license transfer destination device from the user input unit 204a, the control unit 202a The device ID 210a read from the information storage unit 205a and the user ID, password, application ID, and device ID 210b received from the user input unit 204a are transmitted as a license transfer request to the management server 101 via the communication unit 203a (step S401). ).

管理サーバ101では、通信部103を介して機器201aからライセンス移譲要求を受け取ると、制御部102は、管理情報保管部105に保存しているユーザ情報111を参照し、通信部103から受け取ったライセンス移譲要求に含まれているユーザIDとパスワードと機器ID210aの組がユーザ情報111に登録されていることを確認する。また、制御部102は、管理情報保管部105に保存しているライセンス情報112を参照し、ユーザIDと機器ID210aとアプリIDの組がライセンス情報112に登録されていることを確認する。これにより、ライセンスを移譲しようとしているユーザが正当で、かつそのユーザが機器201aを保有し、機器201a内に追加アプリケーション121aを正当に保有していることが確認できる(ステップS402)。   When the management server 101 receives a license transfer request from the device 201 a via the communication unit 103, the control unit 102 refers to the user information 111 stored in the management information storage unit 105 and receives the license received from the communication unit 103. It is confirmed that the combination of the user ID, password, and device ID 210a included in the transfer request is registered in the user information 111. Further, the control unit 102 refers to the license information 112 stored in the management information storage unit 105 and confirms that the combination of the user ID, the device ID 210a, and the application ID is registered in the license information 112. As a result, it can be confirmed that the user who is trying to transfer the license is valid, the user has the device 201a, and the additional application 121a is legally held in the device 201a (step S402).

次に、制御部102は、管理情報保管部105に保存しているユーザ情報111を参照し、通信部103から受け取ったライセンス移譲要求に含まれているユーザIDとパスワードと機器ID210bの組がユーザ情報111に登録されていることを確認する。これにより、ユーザがライセンス移譲先である機器201bを保有していることを確認できる(ステップS403)。   Next, the control unit 102 refers to the user information 111 stored in the management information storage unit 105, and the combination of the user ID, password, and device ID 210b included in the license transfer request received from the communication unit 103 is the user. Confirm that the information 111 is registered. As a result, it can be confirmed that the user has the device 201b as the license transfer destination (step S403).

制御部102は、ステップS402およびステップS403でライセンス移譲要求が正当であることが確認できると、鍵生成部104に暗号化鍵431と復号鍵432の鍵ペアを生成させ、保持しておく(ステップS404)。その後、制御部102は、鍵生成部104で生成した暗号化鍵431を、通信部103を介して、機器201aに送信する(ステップS405)。   When the control unit 102 can confirm that the license transfer request is valid in step S402 and step S403, the control unit 102 causes the key generation unit 104 to generate and hold the key pair of the encryption key 431 and the decryption key 432 (step S40). S404). Thereafter, the control unit 102 transmits the encryption key 431 generated by the key generation unit 104 to the device 201a via the communication unit 103 (step S405).

機器201aでは、通信部203aを介して管理サーバ101から暗号化鍵431を受け取ると、制御部202aは、暗号化鍵431を用いて、メモリ207aに保存している追加アプリケーション121aの暗号化を行い(ステップS406)、通信部203aを介して暗号化した追加アプリケーション121aを機器201bに送信する(ステップS407)。機器201bでは、通信部203bを介して機器201aから暗号化した追加アプリケーション121aを受け取ると、制御部202bは、受け取った暗号化した追加アプリケーション121aをメモリ207bにいったん保存する(ステップS408)。   When the device 201a receives the encryption key 431 from the management server 101 via the communication unit 203a, the control unit 202a encrypts the additional application 121a stored in the memory 207a using the encryption key 431. (Step S406), the additional application 121a encrypted through the communication unit 203a is transmitted to the device 201b (Step S407). When the device 201b receives the encrypted additional application 121a from the device 201a via the communication unit 203b, the control unit 202b temporarily stores the received encrypted additional application 121a in the memory 207b (step S408).

機器201aにおいては、暗号化した追加アプリケーション121aの送信を完了すると、制御部202aは、メモリ207aに保存している追加アプリケーション121aを削除する(ステップS409)。その後、制御部202aは、追加アプリケーション121aの移動が完了したことを示す完了通知を、通信部203aを介して管理サーバ101に送信する(ステップS410)。   In the device 201a, when the transmission of the encrypted additional application 121a is completed, the control unit 202a deletes the additional application 121a stored in the memory 207a (step S409). Thereafter, the control unit 202a transmits a completion notification indicating that the movement of the additional application 121a is completed to the management server 101 via the communication unit 203a (step S410).

管理サーバ101では、通信部103で機器201aから完了通知を受け取ると、制御部102は、管理情報保管部105に保存しているライセンス情報112の変更を行う。すなわち、ユーザID「3310001」とアプリID「120001」に関連する機器IDを、機器201aの機器ID「12345676890」(図3の状態)から、機器201bの機器ID「1246015201」(図5の状態)に変更する(ステップS411)。 その後、制御部102は、ステップS404で保持していた鍵ペアの内、復号鍵432を、通信部103を通して機器201bに送信する(ステップS412)。   In the management server 101, when the communication unit 103 receives a completion notification from the device 201a, the control unit 102 changes the license information 112 stored in the management information storage unit 105. That is, the device ID related to the user ID “331001” and the application ID “120001” is changed from the device ID “123456676890” (state in FIG. 3) of the device 201a to the device ID “12446015201” (state in FIG. 5) of the device 201b. (Step S411). Thereafter, the control unit 102 transmits the decryption key 432 among the key pairs held in step S404 to the device 201b through the communication unit 103 (step S412).

機器201bでは、通信部203bを介して管理サーバ101から復号鍵432を受け取ると、制御部202bは、受け取った復号鍵432を用いて、メモリ207bに保存している暗号化された追加アプリケーション121aを復号し、再度メモリ207bに保存する(ステップS413)。   When the device 201b receives the decryption key 432 from the management server 101 via the communication unit 203b, the control unit 202b uses the received decryption key 432 to store the encrypted additional application 121a stored in the memory 207b. Decrypt and store again in the memory 207b (step S413).

図6に、追加アプリケーション121aのライセンス移譲後のライセンス管理システムを示す。図6に示すように、121a追加アプリケーションが機器201aから機器201bにライセンス移譲されている。   FIG. 6 shows the license management system after the license transfer of the additional application 121a. As shown in FIG. 6, the 121a additional application is transferred from the device 201a to the device 201b.

以上の動作によって、管理サーバ101において、追加アプリケーション121aのライセンスを機器201aから機器201bに移すと同時に、追加アプリケーション121aを機器201aから機器201bに移すことができる。この間、ユーザは機器201aだけを操作すればよく、機器201bについては、ネットワークに正しく接続されていれば、全く操作する必要がない。   With the above operation, the management server 101 can transfer the license of the additional application 121a from the device 201a to the device 201b, and simultaneously transfer the additional application 121a from the device 201a to the device 201b. During this time, the user only needs to operate the device 201a, and the device 201b does not need to be operated at all as long as it is properly connected to the network.

また、機器201aから機器201bに追加アプリケーション121aを送信するときには、暗号化鍵431によって暗号化されているので、第三者に盗聴されることはない。   Further, when the additional application 121a is transmitted from the device 201a to the device 201b, since it is encrypted by the encryption key 431, it is not wiretapped by a third party.

また、管理サーバ101は、ライセンス移譲要求を受け取るごとに、新規の鍵ペアを生成するため、例えば以前のライセンス移譲動作において使用した復号鍵を保存しておいたとしても、次回以降のライセンス移譲動作の際に、暗号化された追加アプリケーションを保存しておいた復号鍵を用いて復号することはできない。   In addition, the management server 101 generates a new key pair every time a license transfer request is received. For example, even if the decryption key used in the previous license transfer operation is stored, the license transfer operation from the next time onward. In this case, the decryption key stored in the encrypted additional application cannot be decrypted.

さらに、機器201aから追加アプリケーション121aを実際に削除した後で、管理サーバ101は機器201bに復号鍵432を送信するので、例えば機器201bで追加アプリケーション121aを受け取った後、機器201aで追加アプリケーション121aを削除する前に、機器201aおよび機器201bをネットワークから切断したとしても、機器201bで保存している追加アプリケーション121aは暗号化されているため、そのまま使用することができない。これによって、不正に追加アプリケーション121aのコピーを実行することができない。   Furthermore, since the management server 101 transmits the decryption key 432 to the device 201b after actually deleting the additional application 121a from the device 201a, for example, after receiving the additional application 121a at the device 201b, the management server 101 executes the additional application 121a at the device 201a. Even if the device 201a and the device 201b are disconnected from the network before deletion, the additional application 121a stored in the device 201b is encrypted and cannot be used as it is. As a result, the copy of the additional application 121a cannot be executed illegally.

なお、管理サーバ101が生成する暗号化鍵および復号鍵は、公開鍵暗号に基づく鍵ペアでもよいし、共通鍵暗号に基づく共通鍵であってもよい。ただし公開鍵暗号に基づく鍵ペアの場合には、いわゆる公開鍵として生成された鍵を第三者に公開する必要はなく、むしろ公開しない方が望ましい。   Note that the encryption key and the decryption key generated by the management server 101 may be a key pair based on public key encryption or a common key based on common key encryption. However, in the case of a key pair based on public key cryptography, it is not necessary to disclose a key generated as a so-called public key to a third party.

また、安全性の観点から、上記全ての動作において、管理サーバ101と、機器201aおよび機器201bとの間の全ての通信を、SSL(Secure Socket Layer)などの暗号化通信プロトコルを用いて行うのが望ましい。このようにすることにより、正規のユーザもしくは第三者による追加アプリケーションの不正コピーや盗聴を防止することができる。   From the viewpoint of safety, in all the operations described above, all communication between the management server 101 and the devices 201a and 201b is performed using an encrypted communication protocol such as SSL (Secure Socket Layer). Is desirable. In this way, unauthorized copying or eavesdropping of additional applications by authorized users or third parties can be prevented.

また、管理情報保管部105に保存しているユーザ情報111は、ユーザIDとパスワードと機器IDの組としたが、それ以外の情報を含んでいてもよい。またライセンス情報112は、ユーザID、機器ID、アプリIDの組としたが、それら以外の情報を含んでいてもよい。   The user information 111 stored in the management information storage unit 105 is a set of a user ID, a password, and a device ID, but may include other information. The license information 112 is a set of a user ID, a device ID, and an application ID, but may include other information.

また、図に記載したユーザID、パスワード、機器IDおよびアプリIDの値は一例であり、他の数値や文字列などの情報であっても構わない。   Moreover, the values of the user ID, password, device ID, and application ID shown in the figure are examples, and may be information such as other numerical values and character strings.

また、機器201aおよび機器201bは追加アプリケーションを2種類以上追加できてもよく、この場合にはさらに多くのメモリを有することになる。ここで、追加アプリケーションを保存するメモリは、追加アプリケーションごとに用意されている必要はなく、例えば大きな容量を持つ1個のメモリに、複数個の追加アプリケーションを保存できるようになっていてもよい。   Further, the device 201a and the device 201b may be able to add two or more types of additional applications. In this case, the device 201a and the device 201b have more memories. Here, the memory for storing the additional application does not need to be prepared for each additional application. For example, a plurality of additional applications may be stored in one memory having a large capacity.

(実施の形態2)
本実施の形態では、実施の形態1において、さらに機器が追加アプリケーションをダウンロードできる管理サーバについて、図7および図8を用いて説明する。 (Embodiment 2)
In the present embodiment, a management server that allows the device to download an additional application in the first embodiment will be described with reference to FIGS.

図7は、本実施の形態におけるライセンス管理システムの一例を示すブロック図である。   FIG. 7 is a block diagram showing an example of the license management system in the present embodiment.

図7において、実施の形態1におけるライセンス管理システムと同一の構成要素に関しては、同一の符号を付与し、説明を省略する。図7において、管理サーバ701は、追加アプリケーション121a、追加アプリケーション121bを保管するアプリ保管部703をさらに有し、制御部702は各部の動作を制御する。   In FIG. 7, the same components as those in the license management system according to the first embodiment are denoted by the same reference numerals, and the description thereof is omitted. In FIG. 7, the management server 701 further includes an application storage unit 703 that stores the additional application 121a and the additional application 121b, and the control unit 702 controls the operation of each unit.

図8は、機器201aが管理サーバ101から追加アプリケーション121aをダウンロードする際の動作フロー図である。   FIG. 8 is an operation flowchart when the device 201a downloads the additional application 121a from the management server 101.

以下、本実施の形態における動作について図面を用いて説明する。   Hereinafter, the operation in this embodiment will be described with reference to the drawings.

本実施の形態においては、機器201aのメモリ207aには、追加アプリケーションが1つも保存されていないものとする。   In the present embodiment, it is assumed that no additional application is stored in the memory 207a of the device 201a.

また、管理サーバ701において、ライセンス情報112には、図3に示すように、ユーザID「3310001」を持つユーザが保有する機器ID「1234567890」である機器(機器201a)は、アプリIDが「120001」である追加アプリケーション(すなわち追加アプリケーション121a)のライセンスを保有していることが登録されているものとする。   In the management server 701, as shown in FIG. 3, the license information 112 includes an application ID “120001” for the device (device 201a) having the device ID “123456890” owned by the user having the user ID “331001”. It is assumed that the license of the additional application (that is, the additional application 121a) is registered.

ユーザが、ユーザ入力部204aからユーザID、パスワードおよびダウンロードしたい追加アプリケーション121aを示すアプリIDとを入力すると、制御部202aは、機器情報保管部205aから読み出した機器ID210a、およびユーザ入力部204aから受け取ったユーザID、パスワード、アプリIDとをダウンロード要求として、通信部203aを介して管理サーバ701に送信する(ステップS801)。   When the user inputs a user ID, a password, and an application ID indicating the additional application 121a to be downloaded from the user input unit 204a, the control unit 202a receives the device ID 210a read from the device information storage unit 205a and the user input unit 204a. The user ID, password, and application ID are transmitted as a download request to the management server 701 via the communication unit 203a (step S801).

管理サーバ701では、通信部103を介して機器201aからダウンロード要求を受け取ると、制御部702は、管理情報保管部105に保存しているユーザ情報111を参照し、受け取ったダウンロード要求に含まれているユーザIDとパスワードと機器ID210aの組がユーザ情報111に登録されていることを確認する。また、制御部702は、管理情報保管部105に保存しているライセンス情報112を参照し、ユーザIDと機器ID210aとアプリIDの組がライセンス情報112に登録されていることを確認する。これにより、ダウンロードしようとしているユーザが正当で、かつそのユーザが機器201aを保有し、追加アプリケーション121aのライセンスを保有していることが確認できる(ステップS802)。   When the management server 701 receives a download request from the device 201a via the communication unit 103, the control unit 702 refers to the user information 111 stored in the management information storage unit 105 and is included in the received download request. It is confirmed that the combination of the existing user ID, password, and device ID 210 a is registered in the user information 111. Also, the control unit 702 refers to the license information 112 stored in the management information storage unit 105 and confirms that the combination of the user ID, the device ID 210a, and the application ID is registered in the license information 112. Thereby, it can be confirmed that the user who is trying to download is valid, the user has the device 201a, and the license of the additional application 121a (step S802).

制御部702は、ステップS802でダウンロード要求が正当であることが確認できると、追加アプリケーション121aをアプリ保管部703から取り出し、通信部103を介して機器201aに送信する(ステップS803)。機器201aでは、通信部203aを介して管理サーバ701から追加アプリケーション121aを受け取ると、制御部202aは、受け取った追加アプリケーション121aをメモリ207aに保存する(ステップS804)。   When the control unit 702 can confirm that the download request is valid in step S802, the control unit 702 extracts the additional application 121a from the application storage unit 703 and transmits it to the device 201a via the communication unit 103 (step S803). In the device 201a, when receiving the additional application 121a from the management server 701 via the communication unit 203a, the control unit 202a stores the received additional application 121a in the memory 207a (step S804).

以上の動作によって、機器201aは、管理サーバ701から追加アプリケーション121aをダウンロードすることが可能となる。   Through the above operation, the device 201a can download the additional application 121a from the management server 701.

ダウンロードした追加アプリケーション121aを、そのライセンスを含めて、機器201bに移譲する場合には、実施の形態1と同様の動作で実行することができる。   When the downloaded additional application 121a is transferred to the device 201b including the license, it can be executed by the same operation as in the first embodiment.

なお、安全性の観点から、上記全ての動作において、管理サーバ701と、機器201aとの間の全ての通信を、SSLなどの暗号化通信プロトコルを用いて行うのが望ましい。   From the viewpoint of safety, in all the operations described above, it is desirable to perform all communication between the management server 701 and the device 201a using an encrypted communication protocol such as SSL.

本発明は、管理サーバとインターネットで接続された機器において、必要なときに追加アプリケーションのダウンロード、ならびに他の機器へのライセンス移譲をすることが可能となる。従って、新機能やオプション機能を追加できるネットワーク対応機器において、例えば買い換えを行った場合に、それらの機能を買い換えた機器にライセンスを含めて、簡単な操作で移譲できる機器を提供することができる。   The present invention enables a device connected to the management server via the Internet to download an additional application and transfer a license to another device when necessary. Therefore, in a network-compatible device to which a new function or an optional function can be added, for example, when a replacement is performed, it is possible to provide a device that can be transferred by a simple operation including a license in the device for which these functions are replaced.

本発明の実施の形態1におけるライセンス管理システムの一構成を示すブロック図1 is a block diagram showing one configuration of a license management system according to Embodiment 1 of the present invention. ユーザ情報の一例を示す図The figure which shows an example of user information ライセンス情報の一例を示す図Figure showing an example of license information 追加アプリケーションのライセンスを移譲する動作を説明するフロー図Flow chart explaining the operation to transfer the license of the additional application ライセンス移譲後のライセンス情報の一例を示す図The figure which shows an example of the license information after license transfer 本発明の実施の形態1におけるライセンス移譲後のライセンス管理システムの一構成を示すブロック図1 is a block diagram showing a configuration of a license management system after license transfer according to Embodiment 1 of the present invention. 本発明の実施の形態2におけるライセンス管理システムの一構成を示すブロック図Block diagram showing one configuration of a license management system in Embodiment 2 of the present invention 同管理サーバから追加アプリケーションをダウンロードする動作を説明するフロー図Flow chart explaining operation to download additional application from the same management server

符号の説明Explanation of symbols

101、701 管理サーバ
102、202a、202b、702 制御部
103、203a、203b 通信部
104 鍵生成部
105 管理情報保管部
111 ユーザ情報
112 ライセンス情報
121a、121b 追加アプリケーション
201a、201b 機器
204a、204b ユーザ入力部
205a、205b 機器情報保管部
206a、206b 暗号化/復号部
207a、207b メモリ
210a、210b 機器ID
703 アプリ保管部 101, 701 Management server 102, 202a, 202b, 702 Control unit 103, 203a, 203b Communication unit 104 Key generation unit 105 Management information storage unit 111 User information 112 License information 121a, 121b Additional application 201a, 201b Device 204a, 204b User input Unit 205a, 205b Device information storage unit 206a, 206b Encryption / decryption unit 207a, 207b Memory 210a, 210b Device ID
703 Application storage

Claims (7)

それぞれ固有の機器IDを保有する第一の機器と第二の機器とネットワークを通して接続され、前記第一の機器および前記第二の機器で保有する追加アプリケーションのライセンスを管理する管理サーバであって、
暗号化鍵と復号鍵の鍵ペアを生成する鍵生成手段と、
登録済みの機器IDを機器情報として、および前記追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理情報保管手段と、
前記鍵生成手段および前記管理情報保管手段の制御を行う制御手段とを備え、
前記制御手段は、前記第一の機器から、自身の機器IDと、保有している追加アプリケーションに関連するアプリIDと、保有している前記追加アプリケーションのライセンスを移譲する相手機器である前記第二の機器の機器IDとを含む、ライセンス移譲要求を受け取ると、受け取った前記第一の機器の機器IDと前記第二の機器の機器IDとが共に、前記管理情報保管手段に保有されている前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合には、前記鍵生成手段で生成された暗号化鍵と復号鍵の鍵ペアの内、前記暗号化鍵を前記第一の機器に送信し、
前記第一の機器から、伝送完了通知を受け取ると、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、さらに前記復号鍵を前記第二の機器に送信することを特徴とする管理サーバ。 A management server connected through a network to a first device and a second device each having a unique device ID, and managing a license of an additional application held by the first device and the second device;
Key generation means for generating a key pair of an encryption key and a decryption key;
A management information storage unit that internally holds a registered device ID as device information, and a set of an application ID that uniquely represents the additional application and the device ID as license information;
Control means for controlling the key generation means and the management information storage means,
The control means is the second device that is a counterpart device that transfers its own device ID, an application ID related to the additional application that is held, and the license of the additional application that is held from the first device. When the license transfer request including the device ID of the device is received, both the received device ID of the first device and the device ID of the second device are held in the management information storage unit. When the device ID of the first device received in the license information and the received application ID are stored as a pair, the license information is generated by the key generation unit. The encryption key and the decryption key key pair are transmitted to the first device,
Upon receiving a transmission completion notification from the first device, the device ID in the license information related to the additional application is changed from the device ID of the first device to the device ID of the second device, and the decryption is further performed. A management server that transmits a key to the second device. さらに複数種類の追加アプリケーションを保有するアプリ保管手段を有し、
前記制御手段は、前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、
前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信することを特徴とする請求項1記載の管理サーバ。 Furthermore, it has an application storage means that holds multiple types of additional applications,
When the control means receives a download request including the device ID and the application ID from the first device,
Corresponds to the received application ID held in the application storage means only when a set of the device ID and the application ID exists in the license information held in the management information storage means The management server according to claim 1, wherein the additional application to be transmitted is transmitted to the first device. 追加アプリケーションのライセンスを管理する管理サーバ、および第二の機器とネットワークを通して接続される機器であり、
機器固有の機器IDを保有する機器情報保管手段と、
追加アプリケーションを保存するメモリと、
追加アプリケーションを暗号化する暗号化手段と、
ユーザからの入力を受け取るユーザ入力手段と、
各手段を制御する制御手段とを有し、
前記制御手段は、前記ユーザ入力手段から、前記メモリに保有している前記追加アプリケーションを一意に示すアプリIDと、前記追加アプリケーションのライセンス移譲先である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記ライセンス移譲要求に、前記機器ID保管手段の保有している自身の機器IDとを加えて、前記管理サーバに送信し、
前記管理サーバから暗号化鍵を受け取ると、前記暗号化鍵を前記暗号化手段に渡し、
前記暗号化手段において、前記暗号化鍵を用いて暗号化された前記追加アプリケーションを前記第二の機器に送信し、
前記追加アプリケーションの送信を完了すると、前記メモリから前記追加アプリケーションを消去し、前記管理サーバに前記追加アプリケーションの移動完了通知を送信することを特徴とする機器。 A management server that manages licenses for additional applications, and a device connected to the second device through the network,
A device information storage means having a device ID unique to the device;
Memory to store additional applications,
An encryption means for encrypting the additional application;
User input means for receiving input from the user;
Control means for controlling each means,
The control means includes, from the user input means, a license including an application ID uniquely indicating the additional application held in the memory, and a device ID of the second device that is a license transfer destination of the additional application. Upon receiving the transfer request, add the device ID stored in the device ID storage means to the license transfer request and send it to the management server,
Upon receiving the encryption key from the management server, the encryption key is passed to the encryption means,
In the encryption means, the additional application encrypted using the encryption key is transmitted to the second device,
When the transmission of the additional application is completed, the device deletes the additional application from the memory and transmits a movement completion notification of the additional application to the management server. 前記制御手段は、前記ユーザ入力手段から、ダウンロードしたい追加アプリケーションを示すアプリIDを含むダウンロード要求を受け取ると、前記ダウンロード要求に、前記機器ID保管手段の保有している自身の機器IDとを加え、前記管理サーバに送信し、
前記管理サーバから前記アプリIDに対応する追加アプリケーションを受け取ると、前記メモリに保存することを特徴とする請求項3記載の機器。 When receiving a download request including an application ID indicating an additional application to be downloaded from the user input unit, the control unit adds the device ID held by the device ID storage unit to the download request, Sent to the management server,
4. The device according to claim 3, wherein when an additional application corresponding to the application ID is received from the management server, the application is stored in the memory. 追加アプリケーションのライセンスを管理する管理サーバ、および第一の機器とネットワークを通して接続される機器であり、
機器固有の機器IDを保有する機器情報保管手段と、
追加アプリケーションを保存するメモリと、
暗号化されたデータを復号する復号手段と、
各手段を制御する制御手段とを有し、
前記制御通信手段は、前記第一の機器から暗号化された追加アプリケーションを受け取ると、前記メモリに保存し、前記管理サーバから、暗号化された前記追加アプリケーションを復号するための復号鍵を受け取ると、前記メモリに保存している暗号化された前記追加アプリケーションを復号し、前記メモリに保存することを特徴とする機器。 A management server that manages licenses for additional applications, and a device connected to the first device through the network,
A device information storage means having a device ID unique to the device;
Memory to store additional applications,
Decryption means for decrypting the encrypted data;
Control means for controlling each means,
When receiving the encrypted additional application from the first device, the control communication unit stores the encrypted additional application in the memory and receives a decryption key for decrypting the encrypted additional application from the management server. A device that decrypts the encrypted additional application stored in the memory and stores the decrypted additional application in the memory. それぞれ固有の機器IDを保有する第一の機器および第二の機器と、登録済みの機器IDを機器情報として、および追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理サーバとが、互いに接続されたネットワークにおいて、追加アプリケーションのライセンスを管理するライセンス管理システムであって、
前記第一の機器は、内部に追加アプリケーションを保存しており、
前記管理サーバは、前記第一の機器から、前記第一の機器の機器IDと、ライセンス移譲を行う追加アプリケーションを一意に表すアプリIDと、前記追加アプリケーションのライセンス移譲先の機器である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記第一の機器の機器IDと、前記第二の機器の機器IDとが、ともに前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合のみ、暗号化鍵と復号鍵の鍵ペアを生成し、前記第一の機器に前記暗号化鍵を送信し、
前記第一の機器は、前記暗号化鍵を受け取ると、保存している前記追加アプリケーションを前記暗号化鍵で暗号化し、暗号化した前記追加アプリケーションを前記第二の機器に送信し、
前記第二の機器は、前記第一の機器から暗号化された前記追加アプリケーションを受け取ると、内部に保存し、
前記第一の機器は、暗号化された前記追加アプリケーションの送信が完了すると、前記管理サーバに、伝送完了通知を送信し、
前記管理サーバは、前記第一の機器から前記伝送完了通知を受け取ると、前記ライセンス情報において、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、
さらに前記復号鍵を前記第二の機器に送信し、
前記第二の機器は、前記管理サーバから前記復号鍵を受け取ると、保存していた暗号化された前記追加アプリケーションを受け取った前記復号鍵で復号することを特徴とするライセンス管理システム。 The first device and the second device each having a unique device ID, the registered device ID as device information, and the combination of the app ID and the device ID that uniquely represents an additional application as license information, An internal management server is a license management system for managing licenses of additional applications in a network connected to each other,
The first device stores an additional application therein,
The management server, from the first device, the device ID of the first device, an app ID that uniquely represents an additional application that performs license transfer, and the second device that is a license transfer destination device of the additional application. When the license transfer request including the device ID of the second device is received, both the device ID of the first device and the device ID of the second device are included in the device information, and the license information Only when the received device ID of the first device and the received application ID are stored as a pair, the key pair of the encryption key and the decryption key is generated, and the first device Send the encryption key,
Upon receipt of the encryption key, the first device encrypts the stored additional application with the encryption key, and transmits the encrypted additional application to the second device,
When the second device receives the encrypted additional application from the first device, it stores it inside,
When the transmission of the encrypted additional application is completed, the first device transmits a transmission completion notification to the management server,
Upon receiving the transmission completion notification from the first device, the management server changes the device ID in the license information related to the additional application from the device ID of the first device to the second device in the license information. Change the device ID to
Furthermore, the decryption key is transmitted to the second device,
When the second device receives the decryption key from the management server, the second device decrypts the stored encrypted additional application with the received decryption key. 前記管理サーバは、さらに複数種類の追加アプリケーションを保有し、
前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、
前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信し、
前記第一の機器は、前記管理サーバから受け取った前記追加アプリケーションを保存することを特徴とする請求項6記載のライセンス管理システム。 The management server further has a plurality of types of additional applications,
When receiving a download request including the device ID and the application ID from the first device,
Corresponds to the received application ID held in the application storage means only when a set of the device ID and the application ID exists in the license information held in the management information storage means Send the additional application to the first device,
The license management system according to claim 6, wherein the first device stores the additional application received from the management server.
JP2005028743A 2005-02-04 2005-02-04 Management server, device, and license management system Expired - Fee Related JP4701733B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005028743A JP4701733B2 (en) 2005-02-04 2005-02-04 Management server, device, and license management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005028743A JP4701733B2 (en) 2005-02-04 2005-02-04 Management server, device, and license management system

Publications (2)

Publication Number Publication Date
JP2006217320A true JP2006217320A (en) 2006-08-17
JP4701733B2 JP4701733B2 (en) 2011-06-15

Family

ID=36980143

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005028743A Expired - Fee Related JP4701733B2 (en) 2005-02-04 2005-02-04 Management server, device, and license management system

Country Status (1)

Country Link
JP (1) JP4701733B2 (en)

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008166873A (en) * 2006-12-27 2008-07-17 Mitsubishi Electric Corp Data management device, system, method and program
JP2009116392A (en) * 2007-11-01 2009-05-28 Nec Infrontia Corp License management device, license management method and license authentication program
JP2009199504A (en) * 2008-02-25 2009-09-03 Nec Corp License management system, terminal device, server device, license management method, program, and recording medium
JP2009271680A (en) * 2008-05-02 2009-11-19 Canon Inc License management device and method and license management system
JP2010531024A (en) * 2007-06-19 2010-09-16 クゥアルコム・インコーポレイテッド Method, system and apparatus for content licensing
JP2011192192A (en) * 2010-03-16 2011-09-29 Kddi Corp Content management system, authentication device, and computer program
JP2012022521A (en) * 2010-07-14 2012-02-02 Kddi Corp Content right transfer system and method
JP5020399B1 (en) * 2011-06-30 2012-09-05 楽天株式会社 Information processing apparatus, information processing apparatus control method, program, and information storage medium
WO2013002258A1 (en) * 2011-06-29 2013-01-03 日本電気株式会社 License administration device and license administration method
WO2013011902A1 (en) * 2011-07-19 2013-01-24 日本電気株式会社 License management device, license management system, license management method, and program
WO2013132822A1 (en) * 2012-03-07 2013-09-12 パナソニック株式会社 Terminal management system
US8539595B2 (en) 2009-03-10 2013-09-17 Canon Kabushiki Kaisha Information processing apparatus, information processing method and program, and storage medium storing the same
JP2014505283A (en) * 2011-11-04 2014-02-27 エスケー プラネット カンパニー、リミテッド Method of interlocking security between security area and non-security area, management method of security application download, management server, terminal, and management system using the same
JP2014041621A (en) * 2006-12-19 2014-03-06 Qualcomm Incorporated Programmatic transfer of applications between handsets based on license information
CN103702195A (en) * 2013-12-27 2014-04-02 乐视致新电子科技(天津)有限公司 Process control method and device for application program
JP2016521412A (en) * 2013-04-08 2016-07-21 マイクロソフト テクノロジー ライセンシング,エルエルシー Remote installation of digital content
JP2017069989A (en) * 2011-09-29 2017-04-06 アマゾン テクノロジーズ インコーポレイテッド Parameter based key derivation
JP2018120605A (en) * 2018-03-08 2018-08-02 株式会社リコー Information processing system, information processing device, and program
US10721238B2 (en) 2011-09-29 2020-07-21 Amazon Technologies, Inc. Parameter based key derivation
US10740077B2 (en) 2016-03-18 2020-08-11 Ricoh Company, Ltd. Information processing system and information processing apparatus for facilitating installation of applications obtained from server on a networked electronic device
US11184155B2 (en) 2016-08-09 2021-11-23 Amazon Technologies, Inc. Cryptographic key management for imported cryptographic keys
US11546169B2 (en) 2014-06-27 2023-01-03 Amazon Technologies, Inc. Dynamic response signing capability in a distributed system
JP7434877B2 (en) 2019-12-20 2024-02-21 カシオ計算機株式会社 Electronic devices, server devices, data management systems, handover methods, handover management methods, data management methods, and programs

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058657A (en) * 2001-08-09 2003-02-28 Matsushita Electric Ind Co Ltd Server and method for license management
JP2004227283A (en) * 2003-01-23 2004-08-12 Sony Corp Contents distribution system, information processor or information processing method and computer program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058657A (en) * 2001-08-09 2003-02-28 Matsushita Electric Ind Co Ltd Server and method for license management
JP2004227283A (en) * 2003-01-23 2004-08-12 Sony Corp Contents distribution system, information processor or information processing method and computer program

Cited By (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014041621A (en) * 2006-12-19 2014-03-06 Qualcomm Incorporated Programmatic transfer of applications between handsets based on license information
JP2015222579A (en) * 2006-12-19 2015-12-10 クゥアルコム・インコーポレイテッドQualcomm Incorporated Programmatic transfer of applications between handsets based on license information
JP2008166873A (en) * 2006-12-27 2008-07-17 Mitsubishi Electric Corp Data management device, system, method and program
JP2010531024A (en) * 2007-06-19 2010-09-16 クゥアルコム・インコーポレイテッド Method, system and apparatus for content licensing
JP2009116392A (en) * 2007-11-01 2009-05-28 Nec Infrontia Corp License management device, license management method and license authentication program
JP2009199504A (en) * 2008-02-25 2009-09-03 Nec Corp License management system, terminal device, server device, license management method, program, and recording medium
US8351608B2 (en) 2008-05-02 2013-01-08 Canon Kabushiki Kaisha License management apparatus and method and license management system
JP2009271680A (en) * 2008-05-02 2009-11-19 Canon Inc License management device and method and license management system
US8539595B2 (en) 2009-03-10 2013-09-17 Canon Kabushiki Kaisha Information processing apparatus, information processing method and program, and storage medium storing the same
JP2011192192A (en) * 2010-03-16 2011-09-29 Kddi Corp Content management system, authentication device, and computer program
JP2012022521A (en) * 2010-07-14 2012-02-02 Kddi Corp Content right transfer system and method
WO2013002258A1 (en) * 2011-06-29 2013-01-03 日本電気株式会社 License administration device and license administration method
US9363081B2 (en) 2011-06-29 2016-06-07 Nec Corporation License administration device and license administration method
WO2013001852A1 (en) * 2011-06-30 2013-01-03 楽天株式会社 Information processing device, control method therefor, program, and information storage medium
TWI406550B (en) * 2011-06-30 2013-08-21 Rakuten Inc Information processing apparatus, information processing apparatus control method, computer program product, and information memory medium
AU2012277133B2 (en) * 2011-06-30 2016-01-21 Rakuten Group, Inc. Information processing device, control method therefor, program, and information storage medium
US9275209B2 (en) 2011-06-30 2016-03-01 Rakuten, Inc. Information processing device, control method therefor, program, and information storage medium
JP5020399B1 (en) * 2011-06-30 2012-09-05 楽天株式会社 Information processing apparatus, information processing apparatus control method, program, and information storage medium
WO2013011902A1 (en) * 2011-07-19 2013-01-24 日本電気株式会社 License management device, license management system, license management method, and program
US9305146B2 (en) 2011-07-19 2016-04-05 Nec Corporation License management device, license management system, license management method, and program
US10721238B2 (en) 2011-09-29 2020-07-21 Amazon Technologies, Inc. Parameter based key derivation
US11356457B2 (en) 2011-09-29 2022-06-07 Amazon Technologies, Inc. Parameter based key derivation
JP2017069989A (en) * 2011-09-29 2017-04-06 アマゾン テクノロジーズ インコーポレイテッド Parameter based key derivation
JP2014505283A (en) * 2011-11-04 2014-02-27 エスケー プラネット カンパニー、リミテッド Method of interlocking security between security area and non-security area, management method of security application download, management server, terminal, and management system using the same
US9100172B2 (en) 2011-11-04 2015-08-04 Sk Planet Co., Ltd. Method for interworking with trustzone between normal domain and secure domain, and management method of trusted application download, management server, device and system using it
WO2013132822A1 (en) * 2012-03-07 2013-09-12 パナソニック株式会社 Terminal management system
JP2016521412A (en) * 2013-04-08 2016-07-21 マイクロソフト テクノロジー ライセンシング,エルエルシー Remote installation of digital content
CN103702195B (en) * 2013-12-27 2017-12-08 乐视致新电子科技(天津)有限公司 The course control method and device of a kind of application program
CN103702195A (en) * 2013-12-27 2014-04-02 乐视致新电子科技(天津)有限公司 Process control method and device for application program
US11546169B2 (en) 2014-06-27 2023-01-03 Amazon Technologies, Inc. Dynamic response signing capability in a distributed system
US11811950B1 (en) 2014-06-27 2023-11-07 Amazon Technologies, Inc. Dynamic response signing capability in a distributed system
US10740077B2 (en) 2016-03-18 2020-08-11 Ricoh Company, Ltd. Information processing system and information processing apparatus for facilitating installation of applications obtained from server on a networked electronic device
US11184155B2 (en) 2016-08-09 2021-11-23 Amazon Technologies, Inc. Cryptographic key management for imported cryptographic keys
JP2018120605A (en) * 2018-03-08 2018-08-02 株式会社リコー Information processing system, information processing device, and program
JP7434877B2 (en) 2019-12-20 2024-02-21 カシオ計算機株式会社 Electronic devices, server devices, data management systems, handover methods, handover management methods, data management methods, and programs

Also Published As

Publication number Publication date
JP4701733B2 (en) 2011-06-15

Similar Documents

Publication Publication Date Title
JP4701733B2 (en) Management server, device, and license management system
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
JP5634427B2 (en) KEY GENERATION DEVICE, KEY GENERATION METHOD, AND PROGRAM
KR100736099B1 (en) Method and device for moving digital right objects and using contents objects
JP4239747B2 (en) Information processing apparatus, content information management method, and computer program
US8180709B2 (en) Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices
JP2007150846A (en) Contents reproducing system
JP2004139433A (en) Terminal, recording medium to be used in terminal, contents management system, and its management server
JP2007528145A (en) Construction and management method of local area network
JP5458017B2 (en) Use control of digital data between terminals of communication network
TW200818832A (en) Control word key store for multiple data streams
JP2009033721A (en) Group subordinate terminal, group administrative terminal, server, key updating system and key updating method thereof
JP2008124649A (en) Method of transferring content with right
JP6366883B2 (en) Attribute linkage device, transfer system, attribute linkage method, and attribute linkage program
US8245312B2 (en) Method and apparatus for digital rights management
JP4688436B2 (en) Content distribution control server control method, content encryption server control method, client device control method, license server control method, public information management server control method, client device, and program
JP2005284506A (en) Download system, apparatus constituting download system, management station, and removable medium
JP2004240959A (en) Contents reproducing device, license issue server and contents reproducing system
JP2007193477A (en) Content protection device and program
JP2008123021A (en) Digital information sharing system, digital information sharing server, terminal equipment, and digital information sharing method
JP7000961B2 (en) File operation management system and file operation management method
JP7198012B2 (en) Communication device, control method, and program
JP2009134486A (en) File management system, file management method and program
KR20080063610A (en) Apparatus and method for managing preview of contents in mobile communication system
JP2023537440A (en) Information processing equipment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071019

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20071113

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20091120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101224

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110221

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees