JP2006217320A - Management server, device, and license managerial system - Google Patents
Management server, device, and license managerial system Download PDFInfo
- Publication number
- JP2006217320A JP2006217320A JP2005028743A JP2005028743A JP2006217320A JP 2006217320 A JP2006217320 A JP 2006217320A JP 2005028743 A JP2005028743 A JP 2005028743A JP 2005028743 A JP2005028743 A JP 2005028743A JP 2006217320 A JP2006217320 A JP 2006217320A
- Authority
- JP
- Japan
- Prior art keywords
- application
- license
- additional application
- management server
- additional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、追加アプリケーションのライセンスを管理し、追加アプリケーションを保有する機器から、別の機器にライセンスを移譲し、かつ移譲先の機器の操作をすることなく追加アプリケーションの移動を行うことができる管理サーバ、機器およびライセンス管理システムに関するものである。 The present invention manages a license of an additional application, transfers a license from a device that holds the additional application to another device, and can move the additional application without operating the transfer destination device The present invention relates to a server, a device, and a license management system.
TVや冷蔵庫などの家電機器においては、機能の多い機種や少ない機種といった複数の商品ラインナップが提供されるので、ユーザは機器に付いている機能やその価格に応じて、どの機種を購入するかを決定してきた。また、新機能を搭載した新機種が発売され、その機能を使用したい場合には、通常買い換えるしか方法がなかった。 In home appliances such as TVs and refrigerators, multiple product lineups are offered, including models with many functions and models with few functions, so the user can decide which model to purchase according to the functions and prices of the devices. I have decided. In addition, new models equipped with new functions were released, and if you wanted to use those functions, you had to replace them.
これに対し、パーソナルコンピュータ(以下、PC)においては、例えばCD−ROMで提供されるアプリケーションをインストールすることにより、ハードウェアの変更や買い換えをすることなく、機能を追加することができ、またPCを買い換えた場合にも同じCD−ROMからアプリケーションをダウンロードすることができるので新たにアプリケーションを買い換える必要がない。また、CD−ROM以外にも、インターネット経由でアプリケーションをダウンロードする方法も提供されている。 On the other hand, in a personal computer (hereinafter referred to as a PC), functions can be added without changing hardware or replacement by installing an application provided on a CD-ROM, for example. Even if a new application is purchased, the application can be downloaded from the same CD-ROM, so there is no need to purchase a new application. In addition to the CD-ROM, a method for downloading an application via the Internet is also provided.
一方、近年ADSL(Asymmetric Digital Subscriber Line)や光ファイバーなどいわゆるブロードバンド環境が急速に普及してきており、最近ではPCや携帯電話だけでなく、TVやDVDレコーダなどのAV機器や、さらにはエアコンや冷蔵庫などのいわゆる白物家電においてもネットワーク対応のものが増えてきた。そのため、こうした家電機器においてもインターネット(あるいは家庭内/企業内LAN)を利用したサービスが受けられるようになってきている。 On the other hand, in recent years, so-called broadband environments such as ADSL (Asymmetric Digital Subscriber Line) and optical fibers have been rapidly spreading, and recently, not only PCs and mobile phones, but also AV devices such as TVs and DVD recorders, air conditioners and refrigerators, etc. The so-called “white goods” of home appliances are also increasing in number for networks. For this reason, such home appliances can also receive services using the Internet (or home / in-house LAN).
家電機器においても、インターネットを利用したサービスとして、インターネット経由でアプリケーションや設定データなどをダウンロードし、それによってユーザの好みや環境に応じた機能やサービスを提供できるようにするネットワークシステムが、例えば特許文献1などで提示されている。
Even in home appliances, a network system that downloads applications, setting data, etc. via the Internet as a service using the Internet and thereby provides functions and services according to the user's preference and environment is disclosed in, for example,
また、ネットワークに接続された機器でアプリケーションをダウンロードできるようにした場合、ダウンロードするアプリケーションのライセンス管理を行う必要がある。そのための手法は多数提案されているが、SD(Super Density disc)カードやコンパクトフラッシュ(登録商標)メモリなどのメモリカードを利用することで、複数の機器でアプリケーションを共有する場合にも、ライセンス管理を行うことができる方式が、特許文献2で提示されている。 Also, when an application can be downloaded by a device connected to the network, it is necessary to manage the license of the downloaded application. Many methods have been proposed for this purpose, but license management is possible even when applications are shared by multiple devices by using a memory card such as an SD (Super Density disc) card or CompactFlash (registered trademark) memory. Japanese Patent Application Laid-Open No. H10-228688 proposes a method that can perform the above.
また、管理サーバにおいて、各機器で保有しているライセンスを管理することで、ある機器から別の機器にライセンスを容易に移動することが可能となる方式が、特許文献3で提示されている。
しかしながら、特許文献2の方式では、一度ライセンスを購入すると、複数の機器でアプリケーションをダウンロードして使用することができるため、異なるユーザが保有する機器において無制限にアプリケーションがダウンロードされ使用されてしまうという問題点があった。 However, in the method of Patent Document 2, once a license is purchased, an application can be downloaded and used by a plurality of devices. Therefore, an application is downloaded and used indefinitely on devices owned by different users. There was a point.
また、特許文献3の方式では、ライセンスを移譲する際に、コンテンツそのものの移動は伴わないため、ライセンスを移譲された機器でコンテンツを取得するためには、ライセンス移譲後に、コンテンツを新たにサーバから取得する必要がある。すなわち、ライセンスを移譲する側の機器と、移譲される側の機器の双方で機器の操作を行わなければならず、ユーザにとって余分な手間がかかるという問題点があった。同時に、コンテンツは管理サーバに存在するか、もしくは機器に存在する場合には、コンテンツの利用に有効期限(もしくは利用回数)が設けられているため、例えば家電機器の機能のように、半永久的に利用されることを想定したアプリケーションを管理することが困難であるという問題点があった。
In addition, in the method of
本発明は、このような問題点を鑑みてなされたものであって、機能を追加することができる機器において、適切に追加機能のライセンスを管理し、ライセンスを安全にかつ簡単な操作で別の機器に移譲することができる管理局、機器およびライセンス管理システムを提供することを目的とするものである。 The present invention has been made in view of such a problem, and in a device to which a function can be added, the license of the additional function is appropriately managed, and the license can be separated by a safe and simple operation. It is an object of the present invention to provide a management station, a device, and a license management system that can be transferred to a device.
上述した課題を解決するために、本発明の第1の発明(請求項1に対応)は、それぞれ固有の機器IDを保有する第一の機器と第二の機器とネットワークを通して接続され、前記第一の機器および前記第二の機器で保有する追加アプリケーションのライセンスを管理する管理サーバであって、暗号化鍵と復号鍵の鍵ペアを生成する鍵生成手段と、登録済みの機器IDを機器情報として、および前記追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理情報保管手段と、前記鍵生成手段および前記管理情報保管手段の制御を行う制御手段とを備え、前記制御手段は、前記第一の機器から、自身の機器IDと、保有している追加アプリケーションに関連するアプリIDと、保有している前記追加アプリケーションのライセンスを移譲する相手機器である前記第二の機器の機器IDとを含む、ライセンス移譲要求を受け取ると、受け取った前記第一の機器の機器IDと前記第二の機器の機器IDとが共に、前記管理情報保管手段に保有されている前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合には、前記鍵生成手段で生成された暗号化鍵と復号鍵の鍵ペアの内、前記暗号化鍵を前記第一の機器に送信し、前記第一の機器から、伝送完了通知を受け取ると、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、さらに前記復号鍵を前記第二の機器に送信することを特徴とする管理サーバである。 In order to solve the above-described problem, a first invention of the present invention (corresponding to claim 1) is connected to a first device and a second device each having a unique device ID through a network. A management server for managing a license of an additional application held by one device and the second device, wherein a key generation unit that generates a key pair of an encryption key and a decryption key; And a control means for controlling the management information storage means stored therein, the key generation means, and the management information storage means, using as a license information a set of an application ID that uniquely represents the additional application and the device ID The control means has, from the first device, an own device ID and an application ID related to the additional application that is held. When receiving the license transfer request including the device ID of the second device that is the counterpart device to which the license of the additional application is transferred, the received device ID of the first device and the device ID of the second device Together with the device ID of the first device that is included in the device information held in the management information storage means and received in the license information, and the received application ID. If stored, the encryption key is transmitted to the first device out of the key pair of the encryption key and the decryption key generated by the key generation means, and transmitted from the first device. Upon receipt of the completion notification, the device ID in the license information regarding the additional application is changed from the device ID of the first device to the device ID of the second device, and A management server and transmits the No. key to the second device.
本発明の第2の発明(請求項2に対応)は、さらに複数種類の追加アプリケーションを保有するアプリ保管手段を有し、前記制御手段は、前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信することを特徴とする第1の本発明に記載の管理サーバである。 The second invention of the present invention (corresponding to claim 2) further includes an application storage unit that holds a plurality of types of additional applications, and the control unit receives the device ID and the application ID from the first device. Is received in the application storage means only when a combination of the device ID and the application ID exists in the license information held in the management information storage means. The management server according to the first aspect of the present invention, wherein an additional application corresponding to the received application ID is transmitted to the first device.
本発明の第3の発明(請求項3に対応)は、追加アプリケーションのライセンスを管理する管理サーバ、および第二の機器とネットワークを通して接続される機器であり、機器固有の機器IDを保有する機器情報保管手段と、追加アプリケーションを保存するメモリと、追加アプリケーションを暗号化する暗号化手段と、ユーザからの入力を受け取るユーザ入力手段と、各手段を制御する制御手段とを有し、前記制御手段は、前記ユーザ入力手段から、前記メモリに保有している前記追加アプリケーションを一意に示すアプリIDと、前記追加アプリケーションのライセンス移譲先である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記ライセンス移譲要求に、前記機器ID保管手段の保有している自身の機器IDとを加えて、前記管理サーバに送信し、前記管理サーバから暗号化鍵を受け取ると、前記暗号化鍵を前記暗号化手段に渡し、前記暗号化手段において、前記暗号化鍵を用いて暗号化された前記追加アプリケーションを前記第二の機器に送信し、前記追加アプリケーションの送信を完了すると、前記メモリから前記追加アプリケーションを消去し、前記管理サーバに前記追加アプリケーションの移動完了通知を送信することを特徴とする機器である。 A third invention of the present invention (corresponding to claim 3) is a management server that manages a license for an additional application, and a device that is connected to the second device through a network and that has a device ID unique to the device. An information storage unit; a memory that stores the additional application; an encryption unit that encrypts the additional application; a user input unit that receives an input from a user; and a control unit that controls each unit. Receives from the user input means a license transfer request including an application ID that uniquely indicates the additional application held in the memory and a device ID of the second device that is a license transfer destination of the additional application. Upon receipt, the device ID stored in the device ID storage means is included in the license transfer request. In addition, when the encryption key is transmitted to the management server and received from the management server, the encryption key is passed to the encryption unit, and the encryption unit encrypts the encryption key using the encryption key. The additional application is transmitted to the second device, and when the transmission of the additional application is completed, the additional application is deleted from the memory, and a movement completion notification of the additional application is transmitted to the management server. It is a device.
本発明の第4の発明(請求項4に対応)は、前記制御手段は、前記ユーザ入力手段から、ダウンロードしたい追加アプリケーションを示すアプリIDを含むダウンロード要求を受け取ると、前記ダウンロード要求に、前記機器ID保管手段の保有している自身の機器IDとを加え、前記管理サーバに送信し、前記管理サーバから前記アプリIDに対応する追加アプリケーションを受け取ると、前記メモリに保存することを特徴とする第3の本発明に記載の機器である。 According to a fourth aspect of the present invention (corresponding to claim 4), when the control means receives a download request including an application ID indicating an additional application to be downloaded from the user input means, the download request includes the device The device ID is stored in the memory when an additional application corresponding to the application ID is received from the management server by adding the device ID held by the ID storage unit to the management server. 3 is an apparatus according to the present invention.
本発明の第5の発明(請求項5に対応)は、追加アプリケーションのライセンスを管理する管理サーバ、および第一の機器とネットワークを通して接続される機器であり、機器固有の機器IDを保有する機器情報保管手段と、追加アプリケーションを保存するメモリと、暗号化されたデータを復号する復号手段と、各手段を制御する制御手段とを有し、前記制御通信手段は、前記第一の機器から暗号化された追加アプリケーションを受け取ると、前記メモリに保存し、前記管理サーバから、暗号化された前記追加アプリケーションを復号するための復号鍵を受け取ると、前記メモリに保存している暗号化された前記追加アプリケーションを復号し、前記メモリに保存することを特徴とする機器である。 A fifth invention of the present invention (corresponding to claim 5) is a management server that manages a license for an additional application, and a device that is connected to the first device through a network and that has a device ID unique to the device. An information storage unit, a memory for storing the additional application, a decryption unit for decrypting the encrypted data, and a control unit for controlling each unit, wherein the control communication unit encrypts data from the first device. When the encrypted additional application is received, the encrypted additional application is stored in the memory. When the decryption key for decrypting the encrypted additional application is received from the management server, the encrypted additional application stored in the memory is stored. The device is characterized in that the additional application is decrypted and stored in the memory.
本発明の第6の発明(請求項6に対応)は、それぞれ固有の機器IDを保有する第一の機器および第二の機器と、登録済みの機器IDを機器情報として、および追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理サーバとが、互いに接続されたネットワークにおいて、追加アプリケーションのライセンスを管理するライセンス管理システムであって、前記第一の機器は、内部に追加アプリケーションを保存しており、前記管理サーバは、前記第一の機器から、前記第一の機器の機器IDと、ライセンス移譲を行う追加アプリケーションを一意に表すアプリIDと、前記追加アプリケーションのライセンス移譲先の機器である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記第一の機器の機器IDと、前記第二の機器の機器IDとが、ともに前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合のみ、暗号化鍵と復号鍵の鍵ペアを生成し、前記第一の機器に前記暗号化鍵を送信し、前記第一の機器は、前記暗号化鍵を受け取ると、保存している前記追加アプリケーションを前記暗号化鍵で暗号化し、暗号化した前記追加アプリケーションを前記第二の機器に送信し、前記第二の機器は、前記第一の機器から暗号化された前記追加アプリケーションを受け取ると、内部に保存し、前記第一の機器は、暗号化された前記追加アプリケーションの送信が完了すると、前記管理サーバに、伝送完了通知を送信し、前記管理サーバは、前記第一の機器から前記伝送完了通知を受け取ると、前記ライセンス情報において、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、さらに前記復号鍵を前記第二の機器に送信し、前記第二の機器は、前記管理サーバから前記復号鍵を受け取ると、保存していた暗号化された前記追加アプリケーションを受け取った前記復号鍵で復号することを特徴とするライセンス管理システムである。 According to a sixth aspect of the present invention (corresponding to claim 6), the first device and the second device each having a unique device ID, the registered device ID as device information, and the additional application are uniquely identified. A license management system that manages a license of an additional application in a network in which a management server that is internally held as a license information is a set of the application ID and the device ID represented in FIG. The device stores an additional application therein, and the management server, from the first device, the device ID of the first device, an application ID that uniquely represents the additional application that performs license transfer, License transfer requirement including the device ID of the second device that is the device to which the license of the additional application is transferred The device ID of the first device and the device ID of the second device are both included in the device information, and the device ID of the first device received in the license information. Only when the received application ID and the received application ID are stored as a pair, generate a key pair of an encryption key and a decryption key, transmit the encryption key to the first device, and Upon receiving the encryption key, the device encrypts the stored additional application with the encryption key, and transmits the encrypted additional application to the second device. When the encrypted additional application is received from the first device, the encrypted additional application is stored therein. When the transmission of the encrypted additional application is completed, the first device completes transmission to the management server. When the management server receives the transmission completion notification from the first device, the management server receives the device ID in the license information related to the additional application from the device ID of the first device. The device ID of the second device is changed and the decryption key is transmitted to the second device. When the second device receives the decryption key from the management server, the stored encryption is stored. The license management system is characterized in that the added additional application is decrypted with the received decryption key.
本発明の第7の発明(請求項7に対応)は、前記管理サーバは、さらに複数種類の追加アプリケーションを保有し、前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信し、
前記第一の機器は、前記管理サーバから受け取った前記追加アプリケーションを保存することを特徴とする第6の本発明に記載のライセンス管理システムである。
In a seventh aspect of the present invention (corresponding to claim 7), the management server further holds a plurality of types of additional applications and receives a download request including the device ID and the application ID from the first device. And the received application ID held in the application storage means only when a set of the device ID and the application ID exists in the license information held in the management information storage means Send an additional application corresponding to the first device,
The license management system according to the sixth aspect of the present invention, wherein the first device stores the additional application received from the management server.
本発明により、機器が保有する追加機能および追加機能のライセンスを、ライセンス移譲側の機器の操作のみで、別の機器に移譲することができ、かつ追加機能を不正に第三の機器にコピーすることができないようにする効果がある。 According to the present invention, an additional function owned by a device and a license for the additional function can be transferred to another device only by operating the device on the license transfer side, and the additional function is illegally copied to a third device. It has the effect of preventing it from being possible.
以下に、本発明の実施の形態を、図面を参照して説明する。 Embodiments of the present invention will be described below with reference to the drawings.
(実施の形態1)
以下、本発明の実施の形態1について、図1から図6を用いて説明する。
(Embodiment 1)
Hereinafter,
図1は、本発明のライセンス管理システムの一例を示すブロック図である。 FIG. 1 is a block diagram showing an example of a license management system of the present invention.
図1に示すように、管理サーバ101はライセンス移譲元機器である機器201a、ライセンス移譲先機器である機器201bとインターネットで接続されている。管理サーバ101は、機器情報である登録されたユーザIDとパスワードと機器IDの組をユーザ情報111とし、各機器で保有している追加アプリケーションのアプリIDと機器IDの組をライセンス情報112として、それぞれ管理情報保管部105に保存している。また、管理サーバ101において、鍵生成部104は暗号化鍵と復号鍵をペアで生成し、通信部103はインターネットを介して他の機器と通信を行い、制御部102は各部の動作を制御する。
As shown in FIG. 1, the management server 101 is connected to a device 201a that is a license transfer source device and a device 201b that is a license transfer destination device via the Internet. The management server 101 sets the registered user ID, password, and device ID, which are device information, as user information 111, and sets the application ID and device ID of the additional application held by each device as license information 112. Each is stored in the management information storage unit 105. In the management server 101, the key generation unit 104 generates an encryption key and a decryption key in pairs, the communication unit 103 communicates with other devices via the Internet, and the
図2は、ユーザ情報111の一例である。例えば、No.0のユーザは、ユーザID「3310001」とパスワード「UserAPass」の組を持ち、機器IDが「1234567890」の機器(すなわち機器201a)と、機器IDが「1246015201」の機器(すなわち機器201b)の二台の機器を登録している。 FIG. 2 is an example of the user information 111. For example, no. The user with 0 has a pair of a user ID “331001” and a password “UserAPass”, a device with a device ID “12345567890” (ie, device 201a), and a device with a device ID “12446015201” (ie, device 201b). Devices are registered.
図3は、ライセンス情報112の一例である。ユーザID「3310001」を持つユーザが保有する機器ID「1234567890」である機器(機器201a)は、アプリIDが「120001」である追加アプリケーション(すなわち追加アプリケーション121a)のライセンスを保有していることが登録されている。 FIG. 3 is an example of the license information 112. The device (device 201a) having the device ID “1234567890” owned by the user having the user ID “331001” has a license for the additional application (that is, the additional application 121a) having the application ID “120001”. It is registered.
また、機器201aは、メモリ207aに追加アプリケーション121aを保有し、機器固有の値である機器ID210aを、書き換え不可能な機器情報保管部205aに保有している。本実施の形態では、機器ID210aの値を「1234567890」、追加アプリケーション121aを示すアプリIDを「120001」とする。また、機器201aにおいて、通信部203aは、インターネットを介して他の機器と通信を行い、ユーザ入力部204aは、ユーザの入力を受け付け、暗号化/復号部206aはデータの暗号化、復号化を行い、制御部202aは、各部の動作を制御する。同様に、機器201bは、機器固有の値である機器ID210bを、書き換え不可能な機器情報保管部205bに保有している。本実施の形態では、機器ID210bの値を「1246015201」とする。また、機器201bは、機器201aと同様に、通信部203b、ユーザ入力部204b、暗号化/復号部206b、制御部202bを備えている。
Further, the device 201a has the additional application 121a in the memory 207a, and has a device ID 210a that is a device-specific value in the device
ユーザは、あらかじめ自身のユーザIDとパスワードを管理サーバ101に登録しているものとする。また、機器201aおよび機器201bの購入時などに、ユーザは、管理サーバ101にそれぞれの機器の機器登録を行う。このとき、各機器で保有している(ライセンスを保有している)追加アプリケーションの種類も登録しておく。追加アプリケーションの種類は、それぞれ一意のアプリIDで表される。 It is assumed that the user has registered his / her user ID and password in the management server 101 in advance. In addition, when the device 201a and the device 201b are purchased, the user registers the device for each device in the management server 101. At this time, the types of additional applications owned by each device (licensed) are also registered. Each type of additional application is represented by a unique application ID.
以上のように、構成されたシステムにおいて、機器201aで保有している追加アプリケーション121aおよびそのライセンスを機器201bに移譲する方法について、図4および図5を用いて説明する。 A method for transferring the additional application 121a held by the device 201a and its license to the device 201b in the system configured as described above will be described with reference to FIGS.
図4は、機器201aから機器201bに追加アプリケーション121aのライセンスを移譲するフローである。また、図5は、追加アプリケーション121aのライセンス移譲後のライセンス情報112である。 FIG. 4 is a flow for transferring the license of the additional application 121a from the device 201a to the device 201b. FIG. 5 shows the license information 112 after the license transfer of the additional application 121a.
まず、ユーザが、ユーザ入力部204aからユーザID、パスワード、ライセンスを移譲したい追加アプリケーション121aを示すアプリID、およびライセンス移譲先機器である機器201bの機器ID210bとを入力すると、制御部202aは、機器情報保管部205aから読み出した機器ID210a、およびユーザ入力部204aから受け取ったユーザID、パスワード、アプリID、機器ID210bとをライセンス移譲要求として、通信部203aを介して管理サーバ101に送信する(ステップS401)。
First, when a user inputs a user ID, a password, an application ID indicating an additional application 121a to which a license is to be transferred, and a device ID 210b of a device 201b that is a license transfer destination device from the user input unit 204a, the
管理サーバ101では、通信部103を介して機器201aからライセンス移譲要求を受け取ると、制御部102は、管理情報保管部105に保存しているユーザ情報111を参照し、通信部103から受け取ったライセンス移譲要求に含まれているユーザIDとパスワードと機器ID210aの組がユーザ情報111に登録されていることを確認する。また、制御部102は、管理情報保管部105に保存しているライセンス情報112を参照し、ユーザIDと機器ID210aとアプリIDの組がライセンス情報112に登録されていることを確認する。これにより、ライセンスを移譲しようとしているユーザが正当で、かつそのユーザが機器201aを保有し、機器201a内に追加アプリケーション121aを正当に保有していることが確認できる(ステップS402)。
When the management server 101 receives a license transfer request from the device 201 a via the communication unit 103, the
次に、制御部102は、管理情報保管部105に保存しているユーザ情報111を参照し、通信部103から受け取ったライセンス移譲要求に含まれているユーザIDとパスワードと機器ID210bの組がユーザ情報111に登録されていることを確認する。これにより、ユーザがライセンス移譲先である機器201bを保有していることを確認できる(ステップS403)。
Next, the
制御部102は、ステップS402およびステップS403でライセンス移譲要求が正当であることが確認できると、鍵生成部104に暗号化鍵431と復号鍵432の鍵ペアを生成させ、保持しておく(ステップS404)。その後、制御部102は、鍵生成部104で生成した暗号化鍵431を、通信部103を介して、機器201aに送信する(ステップS405)。
When the
機器201aでは、通信部203aを介して管理サーバ101から暗号化鍵431を受け取ると、制御部202aは、暗号化鍵431を用いて、メモリ207aに保存している追加アプリケーション121aの暗号化を行い(ステップS406)、通信部203aを介して暗号化した追加アプリケーション121aを機器201bに送信する(ステップS407)。機器201bでは、通信部203bを介して機器201aから暗号化した追加アプリケーション121aを受け取ると、制御部202bは、受け取った暗号化した追加アプリケーション121aをメモリ207bにいったん保存する(ステップS408)。
When the device 201a receives the encryption key 431 from the management server 101 via the communication unit 203a, the
機器201aにおいては、暗号化した追加アプリケーション121aの送信を完了すると、制御部202aは、メモリ207aに保存している追加アプリケーション121aを削除する(ステップS409)。その後、制御部202aは、追加アプリケーション121aの移動が完了したことを示す完了通知を、通信部203aを介して管理サーバ101に送信する(ステップS410)。
In the device 201a, when the transmission of the encrypted additional application 121a is completed, the
管理サーバ101では、通信部103で機器201aから完了通知を受け取ると、制御部102は、管理情報保管部105に保存しているライセンス情報112の変更を行う。すなわち、ユーザID「3310001」とアプリID「120001」に関連する機器IDを、機器201aの機器ID「12345676890」(図3の状態)から、機器201bの機器ID「1246015201」(図5の状態)に変更する(ステップS411)。 その後、制御部102は、ステップS404で保持していた鍵ペアの内、復号鍵432を、通信部103を通して機器201bに送信する(ステップS412)。
In the management server 101, when the communication unit 103 receives a completion notification from the device 201a, the
機器201bでは、通信部203bを介して管理サーバ101から復号鍵432を受け取ると、制御部202bは、受け取った復号鍵432を用いて、メモリ207bに保存している暗号化された追加アプリケーション121aを復号し、再度メモリ207bに保存する(ステップS413)。
When the device 201b receives the decryption key 432 from the management server 101 via the
図6に、追加アプリケーション121aのライセンス移譲後のライセンス管理システムを示す。図6に示すように、121a追加アプリケーションが機器201aから機器201bにライセンス移譲されている。 FIG. 6 shows the license management system after the license transfer of the additional application 121a. As shown in FIG. 6, the 121a additional application is transferred from the device 201a to the device 201b.
以上の動作によって、管理サーバ101において、追加アプリケーション121aのライセンスを機器201aから機器201bに移すと同時に、追加アプリケーション121aを機器201aから機器201bに移すことができる。この間、ユーザは機器201aだけを操作すればよく、機器201bについては、ネットワークに正しく接続されていれば、全く操作する必要がない。 With the above operation, the management server 101 can transfer the license of the additional application 121a from the device 201a to the device 201b, and simultaneously transfer the additional application 121a from the device 201a to the device 201b. During this time, the user only needs to operate the device 201a, and the device 201b does not need to be operated at all as long as it is properly connected to the network.
また、機器201aから機器201bに追加アプリケーション121aを送信するときには、暗号化鍵431によって暗号化されているので、第三者に盗聴されることはない。 Further, when the additional application 121a is transmitted from the device 201a to the device 201b, since it is encrypted by the encryption key 431, it is not wiretapped by a third party.
また、管理サーバ101は、ライセンス移譲要求を受け取るごとに、新規の鍵ペアを生成するため、例えば以前のライセンス移譲動作において使用した復号鍵を保存しておいたとしても、次回以降のライセンス移譲動作の際に、暗号化された追加アプリケーションを保存しておいた復号鍵を用いて復号することはできない。 In addition, the management server 101 generates a new key pair every time a license transfer request is received. For example, even if the decryption key used in the previous license transfer operation is stored, the license transfer operation from the next time onward. In this case, the decryption key stored in the encrypted additional application cannot be decrypted.
さらに、機器201aから追加アプリケーション121aを実際に削除した後で、管理サーバ101は機器201bに復号鍵432を送信するので、例えば機器201bで追加アプリケーション121aを受け取った後、機器201aで追加アプリケーション121aを削除する前に、機器201aおよび機器201bをネットワークから切断したとしても、機器201bで保存している追加アプリケーション121aは暗号化されているため、そのまま使用することができない。これによって、不正に追加アプリケーション121aのコピーを実行することができない。 Furthermore, since the management server 101 transmits the decryption key 432 to the device 201b after actually deleting the additional application 121a from the device 201a, for example, after receiving the additional application 121a at the device 201b, the management server 101 executes the additional application 121a at the device 201a. Even if the device 201a and the device 201b are disconnected from the network before deletion, the additional application 121a stored in the device 201b is encrypted and cannot be used as it is. As a result, the copy of the additional application 121a cannot be executed illegally.
なお、管理サーバ101が生成する暗号化鍵および復号鍵は、公開鍵暗号に基づく鍵ペアでもよいし、共通鍵暗号に基づく共通鍵であってもよい。ただし公開鍵暗号に基づく鍵ペアの場合には、いわゆる公開鍵として生成された鍵を第三者に公開する必要はなく、むしろ公開しない方が望ましい。 Note that the encryption key and the decryption key generated by the management server 101 may be a key pair based on public key encryption or a common key based on common key encryption. However, in the case of a key pair based on public key cryptography, it is not necessary to disclose a key generated as a so-called public key to a third party.
また、安全性の観点から、上記全ての動作において、管理サーバ101と、機器201aおよび機器201bとの間の全ての通信を、SSL(Secure Socket Layer)などの暗号化通信プロトコルを用いて行うのが望ましい。このようにすることにより、正規のユーザもしくは第三者による追加アプリケーションの不正コピーや盗聴を防止することができる。 From the viewpoint of safety, in all the operations described above, all communication between the management server 101 and the devices 201a and 201b is performed using an encrypted communication protocol such as SSL (Secure Socket Layer). Is desirable. In this way, unauthorized copying or eavesdropping of additional applications by authorized users or third parties can be prevented.
また、管理情報保管部105に保存しているユーザ情報111は、ユーザIDとパスワードと機器IDの組としたが、それ以外の情報を含んでいてもよい。またライセンス情報112は、ユーザID、機器ID、アプリIDの組としたが、それら以外の情報を含んでいてもよい。 The user information 111 stored in the management information storage unit 105 is a set of a user ID, a password, and a device ID, but may include other information. The license information 112 is a set of a user ID, a device ID, and an application ID, but may include other information.
また、図に記載したユーザID、パスワード、機器IDおよびアプリIDの値は一例であり、他の数値や文字列などの情報であっても構わない。 Moreover, the values of the user ID, password, device ID, and application ID shown in the figure are examples, and may be information such as other numerical values and character strings.
また、機器201aおよび機器201bは追加アプリケーションを2種類以上追加できてもよく、この場合にはさらに多くのメモリを有することになる。ここで、追加アプリケーションを保存するメモリは、追加アプリケーションごとに用意されている必要はなく、例えば大きな容量を持つ1個のメモリに、複数個の追加アプリケーションを保存できるようになっていてもよい。 Further, the device 201a and the device 201b may be able to add two or more types of additional applications. In this case, the device 201a and the device 201b have more memories. Here, the memory for storing the additional application does not need to be prepared for each additional application. For example, a plurality of additional applications may be stored in one memory having a large capacity.
(実施の形態2)
本実施の形態では、実施の形態1において、さらに機器が追加アプリケーションをダウンロードできる管理サーバについて、図7および図8を用いて説明する。
(Embodiment 2)
In the present embodiment, a management server that allows the device to download an additional application in the first embodiment will be described with reference to FIGS.
図7は、本実施の形態におけるライセンス管理システムの一例を示すブロック図である。 FIG. 7 is a block diagram showing an example of the license management system in the present embodiment.
図7において、実施の形態1におけるライセンス管理システムと同一の構成要素に関しては、同一の符号を付与し、説明を省略する。図7において、管理サーバ701は、追加アプリケーション121a、追加アプリケーション121bを保管するアプリ保管部703をさらに有し、制御部702は各部の動作を制御する。
In FIG. 7, the same components as those in the license management system according to the first embodiment are denoted by the same reference numerals, and the description thereof is omitted. In FIG. 7, the
図8は、機器201aが管理サーバ101から追加アプリケーション121aをダウンロードする際の動作フロー図である。 FIG. 8 is an operation flowchart when the device 201a downloads the additional application 121a from the management server 101.
以下、本実施の形態における動作について図面を用いて説明する。 Hereinafter, the operation in this embodiment will be described with reference to the drawings.
本実施の形態においては、機器201aのメモリ207aには、追加アプリケーションが1つも保存されていないものとする。 In the present embodiment, it is assumed that no additional application is stored in the memory 207a of the device 201a.
また、管理サーバ701において、ライセンス情報112には、図3に示すように、ユーザID「3310001」を持つユーザが保有する機器ID「1234567890」である機器(機器201a)は、アプリIDが「120001」である追加アプリケーション(すなわち追加アプリケーション121a)のライセンスを保有していることが登録されているものとする。
In the
ユーザが、ユーザ入力部204aからユーザID、パスワードおよびダウンロードしたい追加アプリケーション121aを示すアプリIDとを入力すると、制御部202aは、機器情報保管部205aから読み出した機器ID210a、およびユーザ入力部204aから受け取ったユーザID、パスワード、アプリIDとをダウンロード要求として、通信部203aを介して管理サーバ701に送信する(ステップS801)。
When the user inputs a user ID, a password, and an application ID indicating the additional application 121a to be downloaded from the user input unit 204a, the
管理サーバ701では、通信部103を介して機器201aからダウンロード要求を受け取ると、制御部702は、管理情報保管部105に保存しているユーザ情報111を参照し、受け取ったダウンロード要求に含まれているユーザIDとパスワードと機器ID210aの組がユーザ情報111に登録されていることを確認する。また、制御部702は、管理情報保管部105に保存しているライセンス情報112を参照し、ユーザIDと機器ID210aとアプリIDの組がライセンス情報112に登録されていることを確認する。これにより、ダウンロードしようとしているユーザが正当で、かつそのユーザが機器201aを保有し、追加アプリケーション121aのライセンスを保有していることが確認できる(ステップS802)。
When the
制御部702は、ステップS802でダウンロード要求が正当であることが確認できると、追加アプリケーション121aをアプリ保管部703から取り出し、通信部103を介して機器201aに送信する(ステップS803)。機器201aでは、通信部203aを介して管理サーバ701から追加アプリケーション121aを受け取ると、制御部202aは、受け取った追加アプリケーション121aをメモリ207aに保存する(ステップS804)。
When the control unit 702 can confirm that the download request is valid in step S802, the control unit 702 extracts the additional application 121a from the application storage unit 703 and transmits it to the device 201a via the communication unit 103 (step S803). In the device 201a, when receiving the additional application 121a from the
以上の動作によって、機器201aは、管理サーバ701から追加アプリケーション121aをダウンロードすることが可能となる。
Through the above operation, the device 201a can download the additional application 121a from the
ダウンロードした追加アプリケーション121aを、そのライセンスを含めて、機器201bに移譲する場合には、実施の形態1と同様の動作で実行することができる。 When the downloaded additional application 121a is transferred to the device 201b including the license, it can be executed by the same operation as in the first embodiment.
なお、安全性の観点から、上記全ての動作において、管理サーバ701と、機器201aとの間の全ての通信を、SSLなどの暗号化通信プロトコルを用いて行うのが望ましい。
From the viewpoint of safety, in all the operations described above, it is desirable to perform all communication between the
本発明は、管理サーバとインターネットで接続された機器において、必要なときに追加アプリケーションのダウンロード、ならびに他の機器へのライセンス移譲をすることが可能となる。従って、新機能やオプション機能を追加できるネットワーク対応機器において、例えば買い換えを行った場合に、それらの機能を買い換えた機器にライセンスを含めて、簡単な操作で移譲できる機器を提供することができる。 The present invention enables a device connected to the management server via the Internet to download an additional application and transfer a license to another device when necessary. Therefore, in a network-compatible device to which a new function or an optional function can be added, for example, when a replacement is performed, it is possible to provide a device that can be transferred by a simple operation including a license in the device for which these functions are replaced.
101、701 管理サーバ
102、202a、202b、702 制御部
103、203a、203b 通信部
104 鍵生成部
105 管理情報保管部
111 ユーザ情報
112 ライセンス情報
121a、121b 追加アプリケーション
201a、201b 機器
204a、204b ユーザ入力部
205a、205b 機器情報保管部
206a、206b 暗号化/復号部
207a、207b メモリ
210a、210b 機器ID
703 アプリ保管部
101, 701
703 Application storage
Claims (7)
暗号化鍵と復号鍵の鍵ペアを生成する鍵生成手段と、
登録済みの機器IDを機器情報として、および前記追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理情報保管手段と、
前記鍵生成手段および前記管理情報保管手段の制御を行う制御手段とを備え、
前記制御手段は、前記第一の機器から、自身の機器IDと、保有している追加アプリケーションに関連するアプリIDと、保有している前記追加アプリケーションのライセンスを移譲する相手機器である前記第二の機器の機器IDとを含む、ライセンス移譲要求を受け取ると、受け取った前記第一の機器の機器IDと前記第二の機器の機器IDとが共に、前記管理情報保管手段に保有されている前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合には、前記鍵生成手段で生成された暗号化鍵と復号鍵の鍵ペアの内、前記暗号化鍵を前記第一の機器に送信し、
前記第一の機器から、伝送完了通知を受け取ると、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、さらに前記復号鍵を前記第二の機器に送信することを特徴とする管理サーバ。 A management server connected through a network to a first device and a second device each having a unique device ID, and managing a license of an additional application held by the first device and the second device;
Key generation means for generating a key pair of an encryption key and a decryption key;
A management information storage unit that internally holds a registered device ID as device information, and a set of an application ID that uniquely represents the additional application and the device ID as license information;
Control means for controlling the key generation means and the management information storage means,
The control means is the second device that is a counterpart device that transfers its own device ID, an application ID related to the additional application that is held, and the license of the additional application that is held from the first device. When the license transfer request including the device ID of the device is received, both the received device ID of the first device and the device ID of the second device are held in the management information storage unit. When the device ID of the first device received in the license information and the received application ID are stored as a pair, the license information is generated by the key generation unit. The encryption key and the decryption key key pair are transmitted to the first device,
Upon receiving a transmission completion notification from the first device, the device ID in the license information related to the additional application is changed from the device ID of the first device to the device ID of the second device, and the decryption is further performed. A management server that transmits a key to the second device.
前記制御手段は、前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、
前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信することを特徴とする請求項1記載の管理サーバ。 Furthermore, it has an application storage means that holds multiple types of additional applications,
When the control means receives a download request including the device ID and the application ID from the first device,
Corresponds to the received application ID held in the application storage means only when a set of the device ID and the application ID exists in the license information held in the management information storage means The management server according to claim 1, wherein the additional application to be transmitted is transmitted to the first device.
機器固有の機器IDを保有する機器情報保管手段と、
追加アプリケーションを保存するメモリと、
追加アプリケーションを暗号化する暗号化手段と、
ユーザからの入力を受け取るユーザ入力手段と、
各手段を制御する制御手段とを有し、
前記制御手段は、前記ユーザ入力手段から、前記メモリに保有している前記追加アプリケーションを一意に示すアプリIDと、前記追加アプリケーションのライセンス移譲先である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記ライセンス移譲要求に、前記機器ID保管手段の保有している自身の機器IDとを加えて、前記管理サーバに送信し、
前記管理サーバから暗号化鍵を受け取ると、前記暗号化鍵を前記暗号化手段に渡し、
前記暗号化手段において、前記暗号化鍵を用いて暗号化された前記追加アプリケーションを前記第二の機器に送信し、
前記追加アプリケーションの送信を完了すると、前記メモリから前記追加アプリケーションを消去し、前記管理サーバに前記追加アプリケーションの移動完了通知を送信することを特徴とする機器。 A management server that manages licenses for additional applications, and a device connected to the second device through the network,
A device information storage means having a device ID unique to the device;
Memory to store additional applications,
An encryption means for encrypting the additional application;
User input means for receiving input from the user;
Control means for controlling each means,
The control means includes, from the user input means, a license including an application ID uniquely indicating the additional application held in the memory, and a device ID of the second device that is a license transfer destination of the additional application. Upon receiving the transfer request, add the device ID stored in the device ID storage means to the license transfer request and send it to the management server,
Upon receiving the encryption key from the management server, the encryption key is passed to the encryption means,
In the encryption means, the additional application encrypted using the encryption key is transmitted to the second device,
When the transmission of the additional application is completed, the device deletes the additional application from the memory and transmits a movement completion notification of the additional application to the management server.
前記管理サーバから前記アプリIDに対応する追加アプリケーションを受け取ると、前記メモリに保存することを特徴とする請求項3記載の機器。 When receiving a download request including an application ID indicating an additional application to be downloaded from the user input unit, the control unit adds the device ID held by the device ID storage unit to the download request, Sent to the management server,
4. The device according to claim 3, wherein when an additional application corresponding to the application ID is received from the management server, the application is stored in the memory.
機器固有の機器IDを保有する機器情報保管手段と、
追加アプリケーションを保存するメモリと、
暗号化されたデータを復号する復号手段と、
各手段を制御する制御手段とを有し、
前記制御通信手段は、前記第一の機器から暗号化された追加アプリケーションを受け取ると、前記メモリに保存し、前記管理サーバから、暗号化された前記追加アプリケーションを復号するための復号鍵を受け取ると、前記メモリに保存している暗号化された前記追加アプリケーションを復号し、前記メモリに保存することを特徴とする機器。 A management server that manages licenses for additional applications, and a device connected to the first device through the network,
A device information storage means having a device ID unique to the device;
Memory to store additional applications,
Decryption means for decrypting the encrypted data;
Control means for controlling each means,
When receiving the encrypted additional application from the first device, the control communication unit stores the encrypted additional application in the memory and receives a decryption key for decrypting the encrypted additional application from the management server. A device that decrypts the encrypted additional application stored in the memory and stores the decrypted additional application in the memory.
前記第一の機器は、内部に追加アプリケーションを保存しており、
前記管理サーバは、前記第一の機器から、前記第一の機器の機器IDと、ライセンス移譲を行う追加アプリケーションを一意に表すアプリIDと、前記追加アプリケーションのライセンス移譲先の機器である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記第一の機器の機器IDと、前記第二の機器の機器IDとが、ともに前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合のみ、暗号化鍵と復号鍵の鍵ペアを生成し、前記第一の機器に前記暗号化鍵を送信し、
前記第一の機器は、前記暗号化鍵を受け取ると、保存している前記追加アプリケーションを前記暗号化鍵で暗号化し、暗号化した前記追加アプリケーションを前記第二の機器に送信し、
前記第二の機器は、前記第一の機器から暗号化された前記追加アプリケーションを受け取ると、内部に保存し、
前記第一の機器は、暗号化された前記追加アプリケーションの送信が完了すると、前記管理サーバに、伝送完了通知を送信し、
前記管理サーバは、前記第一の機器から前記伝送完了通知を受け取ると、前記ライセンス情報において、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、
さらに前記復号鍵を前記第二の機器に送信し、
前記第二の機器は、前記管理サーバから前記復号鍵を受け取ると、保存していた暗号化された前記追加アプリケーションを受け取った前記復号鍵で復号することを特徴とするライセンス管理システム。 The first device and the second device each having a unique device ID, the registered device ID as device information, and the combination of the app ID and the device ID that uniquely represents an additional application as license information, An internal management server is a license management system for managing licenses of additional applications in a network connected to each other,
The first device stores an additional application therein,
The management server, from the first device, the device ID of the first device, an app ID that uniquely represents an additional application that performs license transfer, and the second device that is a license transfer destination device of the additional application. When the license transfer request including the device ID of the second device is received, both the device ID of the first device and the device ID of the second device are included in the device information, and the license information Only when the received device ID of the first device and the received application ID are stored as a pair, the key pair of the encryption key and the decryption key is generated, and the first device Send the encryption key,
Upon receipt of the encryption key, the first device encrypts the stored additional application with the encryption key, and transmits the encrypted additional application to the second device,
When the second device receives the encrypted additional application from the first device, it stores it inside,
When the transmission of the encrypted additional application is completed, the first device transmits a transmission completion notification to the management server,
Upon receiving the transmission completion notification from the first device, the management server changes the device ID in the license information related to the additional application from the device ID of the first device to the second device in the license information. Change the device ID to
Furthermore, the decryption key is transmitted to the second device,
When the second device receives the decryption key from the management server, the second device decrypts the stored encrypted additional application with the received decryption key.
前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、
前記管理情報保管手段に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管手段に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信し、
前記第一の機器は、前記管理サーバから受け取った前記追加アプリケーションを保存することを特徴とする請求項6記載のライセンス管理システム。 The management server further has a plurality of types of additional applications,
When receiving a download request including the device ID and the application ID from the first device,
Corresponds to the received application ID held in the application storage means only when a set of the device ID and the application ID exists in the license information held in the management information storage means Send the additional application to the first device,
The license management system according to claim 6, wherein the first device stores the additional application received from the management server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005028743A JP4701733B2 (en) | 2005-02-04 | 2005-02-04 | Management server, device, and license management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005028743A JP4701733B2 (en) | 2005-02-04 | 2005-02-04 | Management server, device, and license management system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006217320A true JP2006217320A (en) | 2006-08-17 |
JP4701733B2 JP4701733B2 (en) | 2011-06-15 |
Family
ID=36980143
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005028743A Expired - Fee Related JP4701733B2 (en) | 2005-02-04 | 2005-02-04 | Management server, device, and license management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4701733B2 (en) |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008166873A (en) * | 2006-12-27 | 2008-07-17 | Mitsubishi Electric Corp | Data management device, system, method and program |
JP2009116392A (en) * | 2007-11-01 | 2009-05-28 | Nec Infrontia Corp | License management device, license management method and license authentication program |
JP2009199504A (en) * | 2008-02-25 | 2009-09-03 | Nec Corp | License management system, terminal device, server device, license management method, program, and recording medium |
JP2009271680A (en) * | 2008-05-02 | 2009-11-19 | Canon Inc | License management device and method and license management system |
JP2010531024A (en) * | 2007-06-19 | 2010-09-16 | クゥアルコム・インコーポレイテッド | Method, system and apparatus for content licensing |
JP2011192192A (en) * | 2010-03-16 | 2011-09-29 | Kddi Corp | Content management system, authentication device, and computer program |
JP2012022521A (en) * | 2010-07-14 | 2012-02-02 | Kddi Corp | Content right transfer system and method |
JP5020399B1 (en) * | 2011-06-30 | 2012-09-05 | 楽天株式会社 | Information processing apparatus, information processing apparatus control method, program, and information storage medium |
WO2013002258A1 (en) * | 2011-06-29 | 2013-01-03 | 日本電気株式会社 | License administration device and license administration method |
WO2013011902A1 (en) * | 2011-07-19 | 2013-01-24 | 日本電気株式会社 | License management device, license management system, license management method, and program |
WO2013132822A1 (en) * | 2012-03-07 | 2013-09-12 | パナソニック株式会社 | Terminal management system |
US8539595B2 (en) | 2009-03-10 | 2013-09-17 | Canon Kabushiki Kaisha | Information processing apparatus, information processing method and program, and storage medium storing the same |
JP2014505283A (en) * | 2011-11-04 | 2014-02-27 | エスケー プラネット カンパニー、リミテッド | Method of interlocking security between security area and non-security area, management method of security application download, management server, terminal, and management system using the same |
JP2014041621A (en) * | 2006-12-19 | 2014-03-06 | Qualcomm Incorporated | Programmatic transfer of applications between handsets based on license information |
CN103702195A (en) * | 2013-12-27 | 2014-04-02 | 乐视致新电子科技(天津)有限公司 | Process control method and device for application program |
JP2016521412A (en) * | 2013-04-08 | 2016-07-21 | マイクロソフト テクノロジー ライセンシング,エルエルシー | Remote installation of digital content |
JP2017069989A (en) * | 2011-09-29 | 2017-04-06 | アマゾン テクノロジーズ インコーポレイテッド | Parameter based key derivation |
JP2018120605A (en) * | 2018-03-08 | 2018-08-02 | 株式会社リコー | Information processing system, information processing device, and program |
US10721238B2 (en) | 2011-09-29 | 2020-07-21 | Amazon Technologies, Inc. | Parameter based key derivation |
US10740077B2 (en) | 2016-03-18 | 2020-08-11 | Ricoh Company, Ltd. | Information processing system and information processing apparatus for facilitating installation of applications obtained from server on a networked electronic device |
US11184155B2 (en) | 2016-08-09 | 2021-11-23 | Amazon Technologies, Inc. | Cryptographic key management for imported cryptographic keys |
US11546169B2 (en) | 2014-06-27 | 2023-01-03 | Amazon Technologies, Inc. | Dynamic response signing capability in a distributed system |
JP7434877B2 (en) | 2019-12-20 | 2024-02-21 | カシオ計算機株式会社 | Electronic devices, server devices, data management systems, handover methods, handover management methods, data management methods, and programs |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003058657A (en) * | 2001-08-09 | 2003-02-28 | Matsushita Electric Ind Co Ltd | Server and method for license management |
JP2004227283A (en) * | 2003-01-23 | 2004-08-12 | Sony Corp | Contents distribution system, information processor or information processing method and computer program |
-
2005
- 2005-02-04 JP JP2005028743A patent/JP4701733B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003058657A (en) * | 2001-08-09 | 2003-02-28 | Matsushita Electric Ind Co Ltd | Server and method for license management |
JP2004227283A (en) * | 2003-01-23 | 2004-08-12 | Sony Corp | Contents distribution system, information processor or information processing method and computer program |
Cited By (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014041621A (en) * | 2006-12-19 | 2014-03-06 | Qualcomm Incorporated | Programmatic transfer of applications between handsets based on license information |
JP2015222579A (en) * | 2006-12-19 | 2015-12-10 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | Programmatic transfer of applications between handsets based on license information |
JP2008166873A (en) * | 2006-12-27 | 2008-07-17 | Mitsubishi Electric Corp | Data management device, system, method and program |
JP2010531024A (en) * | 2007-06-19 | 2010-09-16 | クゥアルコム・インコーポレイテッド | Method, system and apparatus for content licensing |
JP2009116392A (en) * | 2007-11-01 | 2009-05-28 | Nec Infrontia Corp | License management device, license management method and license authentication program |
JP2009199504A (en) * | 2008-02-25 | 2009-09-03 | Nec Corp | License management system, terminal device, server device, license management method, program, and recording medium |
US8351608B2 (en) | 2008-05-02 | 2013-01-08 | Canon Kabushiki Kaisha | License management apparatus and method and license management system |
JP2009271680A (en) * | 2008-05-02 | 2009-11-19 | Canon Inc | License management device and method and license management system |
US8539595B2 (en) | 2009-03-10 | 2013-09-17 | Canon Kabushiki Kaisha | Information processing apparatus, information processing method and program, and storage medium storing the same |
JP2011192192A (en) * | 2010-03-16 | 2011-09-29 | Kddi Corp | Content management system, authentication device, and computer program |
JP2012022521A (en) * | 2010-07-14 | 2012-02-02 | Kddi Corp | Content right transfer system and method |
WO2013002258A1 (en) * | 2011-06-29 | 2013-01-03 | 日本電気株式会社 | License administration device and license administration method |
US9363081B2 (en) | 2011-06-29 | 2016-06-07 | Nec Corporation | License administration device and license administration method |
WO2013001852A1 (en) * | 2011-06-30 | 2013-01-03 | 楽天株式会社 | Information processing device, control method therefor, program, and information storage medium |
TWI406550B (en) * | 2011-06-30 | 2013-08-21 | Rakuten Inc | Information processing apparatus, information processing apparatus control method, computer program product, and information memory medium |
AU2012277133B2 (en) * | 2011-06-30 | 2016-01-21 | Rakuten Group, Inc. | Information processing device, control method therefor, program, and information storage medium |
US9275209B2 (en) | 2011-06-30 | 2016-03-01 | Rakuten, Inc. | Information processing device, control method therefor, program, and information storage medium |
JP5020399B1 (en) * | 2011-06-30 | 2012-09-05 | 楽天株式会社 | Information processing apparatus, information processing apparatus control method, program, and information storage medium |
WO2013011902A1 (en) * | 2011-07-19 | 2013-01-24 | 日本電気株式会社 | License management device, license management system, license management method, and program |
US9305146B2 (en) | 2011-07-19 | 2016-04-05 | Nec Corporation | License management device, license management system, license management method, and program |
US10721238B2 (en) | 2011-09-29 | 2020-07-21 | Amazon Technologies, Inc. | Parameter based key derivation |
US11356457B2 (en) | 2011-09-29 | 2022-06-07 | Amazon Technologies, Inc. | Parameter based key derivation |
JP2017069989A (en) * | 2011-09-29 | 2017-04-06 | アマゾン テクノロジーズ インコーポレイテッド | Parameter based key derivation |
JP2014505283A (en) * | 2011-11-04 | 2014-02-27 | エスケー プラネット カンパニー、リミテッド | Method of interlocking security between security area and non-security area, management method of security application download, management server, terminal, and management system using the same |
US9100172B2 (en) | 2011-11-04 | 2015-08-04 | Sk Planet Co., Ltd. | Method for interworking with trustzone between normal domain and secure domain, and management method of trusted application download, management server, device and system using it |
WO2013132822A1 (en) * | 2012-03-07 | 2013-09-12 | パナソニック株式会社 | Terminal management system |
JP2016521412A (en) * | 2013-04-08 | 2016-07-21 | マイクロソフト テクノロジー ライセンシング,エルエルシー | Remote installation of digital content |
CN103702195B (en) * | 2013-12-27 | 2017-12-08 | 乐视致新电子科技(天津)有限公司 | The course control method and device of a kind of application program |
CN103702195A (en) * | 2013-12-27 | 2014-04-02 | 乐视致新电子科技(天津)有限公司 | Process control method and device for application program |
US11546169B2 (en) | 2014-06-27 | 2023-01-03 | Amazon Technologies, Inc. | Dynamic response signing capability in a distributed system |
US11811950B1 (en) | 2014-06-27 | 2023-11-07 | Amazon Technologies, Inc. | Dynamic response signing capability in a distributed system |
US10740077B2 (en) | 2016-03-18 | 2020-08-11 | Ricoh Company, Ltd. | Information processing system and information processing apparatus for facilitating installation of applications obtained from server on a networked electronic device |
US11184155B2 (en) | 2016-08-09 | 2021-11-23 | Amazon Technologies, Inc. | Cryptographic key management for imported cryptographic keys |
JP2018120605A (en) * | 2018-03-08 | 2018-08-02 | 株式会社リコー | Information processing system, information processing device, and program |
JP7434877B2 (en) | 2019-12-20 | 2024-02-21 | カシオ計算機株式会社 | Electronic devices, server devices, data management systems, handover methods, handover management methods, data management methods, and programs |
Also Published As
Publication number | Publication date |
---|---|
JP4701733B2 (en) | 2011-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4701733B2 (en) | Management server, device, and license management system | |
US8181266B2 (en) | Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device | |
JP5634427B2 (en) | KEY GENERATION DEVICE, KEY GENERATION METHOD, AND PROGRAM | |
KR100736099B1 (en) | Method and device for moving digital right objects and using contents objects | |
JP4239747B2 (en) | Information processing apparatus, content information management method, and computer program | |
US8180709B2 (en) | Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices | |
JP2007150846A (en) | Contents reproducing system | |
JP2004139433A (en) | Terminal, recording medium to be used in terminal, contents management system, and its management server | |
JP2007528145A (en) | Construction and management method of local area network | |
JP5458017B2 (en) | Use control of digital data between terminals of communication network | |
TW200818832A (en) | Control word key store for multiple data streams | |
JP2009033721A (en) | Group subordinate terminal, group administrative terminal, server, key updating system and key updating method thereof | |
JP2008124649A (en) | Method of transferring content with right | |
JP6366883B2 (en) | Attribute linkage device, transfer system, attribute linkage method, and attribute linkage program | |
US8245312B2 (en) | Method and apparatus for digital rights management | |
JP4688436B2 (en) | Content distribution control server control method, content encryption server control method, client device control method, license server control method, public information management server control method, client device, and program | |
JP2005284506A (en) | Download system, apparatus constituting download system, management station, and removable medium | |
JP2004240959A (en) | Contents reproducing device, license issue server and contents reproducing system | |
JP2007193477A (en) | Content protection device and program | |
JP2008123021A (en) | Digital information sharing system, digital information sharing server, terminal equipment, and digital information sharing method | |
JP7000961B2 (en) | File operation management system and file operation management method | |
JP7198012B2 (en) | Communication device, control method, and program | |
JP2009134486A (en) | File management system, file management method and program | |
KR20080063610A (en) | Apparatus and method for managing preview of contents in mobile communication system | |
JP2023537440A (en) | Information processing equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071019 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20071113 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101116 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101224 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110208 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110221 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |