JP2010072923A - License authentication system - Google Patents

License authentication system Download PDF

Info

Publication number
JP2010072923A
JP2010072923A JP2008239414A JP2008239414A JP2010072923A JP 2010072923 A JP2010072923 A JP 2010072923A JP 2008239414 A JP2008239414 A JP 2008239414A JP 2008239414 A JP2008239414 A JP 2008239414A JP 2010072923 A JP2010072923 A JP 2010072923A
Authority
JP
Japan
Prior art keywords
application
license
user
identifier
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008239414A
Other languages
Japanese (ja)
Inventor
Toshiyuki Tsutsumi
俊之 堤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP2008239414A priority Critical patent/JP2010072923A/en
Publication of JP2010072923A publication Critical patent/JP2010072923A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To enable a license for an application in a client terminal to be authenticated on another mobile terminal if a mobile terminal is lost or when a client PC is newly purchased. <P>SOLUTION: In this license authentication system, another mobile terminal taking the place of a mobile terminal whose identifier is registered in a server has a means for obtaining a recovery password for an application from a user of the application, obtaining an identifier of the user of the application from the client terminal, and sending the identifier together with the identifier of the other mobile terminal to the server. The server has a means for comparing the recovery password received from the other mobile terminal with a previously registered recovery password and, if they are identical, replacing the identifier of the mobile terminal corresponding to the identifier of the application user in a second correspondence table with the identifier received from the other mobile terminal. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、クライアント端末のアプリケーションの使用を予め使用権の与えられた利用者だけに限定するライセンス認証システムに関するものである。   The present invention relates to a license authentication system that limits the use of an application of a client terminal to only users who have been given a use right in advance.

従来、クライアントPC(クライアント端末)に実装されたアプリケーションの使用権は、ライセンス付与者により、使用者毎にシリアル番号を発行し、アプリケーションのインストール時やアプリケーション起動時に発行されたシリアル番号を入力して、認証されることで付与されてきた。このとき、アプリケーションには、入力されたシリアル番号がライセンス付与者により発行されたものであることを確認するロジックが組み込まれており、アプリケーションの不正利用を防いでいる。
この場合、シリアル番号による使用権の付与は、同じシリアル番号を使いまわして複数のアプリケーションを使用したり、不正者にシリアル番号を盗み見られて使用されてしまうなどの問題がある。 Conventionally, the right to use an application installed on a client PC (client terminal) is issued by the license granter by issuing a serial number for each user, and entering the serial number issued at the time of application installation or application startup. Has been granted by being authenticated. At this time, the application incorporates logic for confirming that the input serial number has been issued by the license granter, thereby preventing unauthorized use of the application.
In this case, the granting of the right to use the serial number has the problem that the same serial number is reused and a plurality of applications are used, or an unauthorized person steals the serial number and uses it.

そこで、インターネットを利用したアプリケーションの使用状況確認方法が利用されている。これは、利用者のクライアントPCとライセンス付与者のサーバがインターネットを介して通信できることが前提の方法である。この方法では、シリアル番号で利用できるようになったアプリケーションは、定期的にユーザ情報とシリアル番号と利用環境情報(OS、IPアドレス、機器構成情報など)をサーバに送信する。サーバでは、利用者毎の使用権数が管理されていて、定期的に送られてくる使用情報との整合性をチェックすることでアプリケーションの不正な利用を発見し、使用停止を行うことができる。
ただし、この方法では、正規利用者が発見し、然るべき対応をしないと不正使用を止めることができない。
そのため、下記の特許文献1に示されているように、携帯電話機などの携帯端末を利用した使用権および使用状況の確認方法が提案されている。この特許文献1に提案されている方法では、正規利用者を特定するために当該利用者の携帯端末を中継器のように利用してサーバと接続することで使用権の付与を行えるようにしている。 Therefore, a method for confirming the usage status of an application using the Internet is used. This is based on the premise that the user's client PC and the licensee's server can communicate via the Internet. In this method, an application that can be used with a serial number periodically transmits user information, a serial number, and usage environment information (OS, IP address, device configuration information, etc.) to the server. The server manages the number of usage rights for each user. By checking the consistency with usage information sent periodically, it is possible to detect unauthorized use of the application and stop using it. .
However, with this method, unauthorized users cannot be stopped unless they are found by a legitimate user and take appropriate measures.
Therefore, as shown in Patent Document 1 below, a usage right and usage status confirmation method using a mobile terminal such as a mobile phone has been proposed. In the method proposed in Patent Document 1, the right to use can be given by connecting the user's portable terminal like a repeater to a server in order to identify a legitimate user. Yes.

特開2006−309720号公報JP 2006-309720 A

しかしながら、上記特許文献1に提案されている方法にあっては、携帯端末のハードウェアが破壊された場合や置き忘れなどで紛失した場合に、ライセンスの取得や付与ができなくなってしまうという問題がある。また、クライアントPCを新しいものに替えた時に、アプリケーションを移行することができなくなるという問題がある。   However, the method proposed in Patent Document 1 has a problem that the license cannot be acquired or granted when the hardware of the mobile terminal is destroyed or lost due to misplacement or the like. . In addition, there is a problem that the application cannot be migrated when the client PC is replaced with a new one.

本発明の目的は、携帯端末の紛失、またはクライアントPCの新規購入に際し、クライアント端末のアプリケーションのライセンスの認証を可能にすることができるライセンス認証システムを提供することである。   An object of the present invention is to provide a license authentication system capable of authenticating an application license of a client terminal when a mobile terminal is lost or a client PC is newly purchased.

上記目的を達成するために、本発明に係るライセンス認証システムは、クライアント端末のアプリケーションの使用権と当該アプリケーションの使用者の識別子との第1の対応テーブルと、前記アプリケーションの使用者が保持する携帯端末の識別子と前記アプリケーションの使用者の識別子との第2の対応テーブルと、前記アプリケーションの使用者が登録した回復パスワードが登録されたサーバと、前記アプリケーションの使用者の識別子を保持したクライアント端末と、前記アプリケーションの使用者からのパスワード取得機能を備え、かつ自端末の識別子を保持した携帯端末とを備え、前記クライアント端末とサーバとの間で前記端末を経由して前記クライアント端末の使用者が使用しているアプリケーションのライセンス認証を行うライセンス認証システムであって、
前記サーバに識別子が登録されている携帯端末に代わる他の携帯端末が、
前記アプリケーションの回復パスワードを当該アプリケーションの使用者から取得すると共に、前記クライアント端末から当該アプリケーションの使用者の識別子を取得し、当該他の携帯端末の識別子と共に前記サーバに送信する手段を備え、
前記サーバが、
前記他の携帯端末から受信した回復パスワードと予め登録された前記回復パスワードとを比較し、同一である場合は前記第2の対応テーブルにおけるアプリケーション使用者の識別子に対応する携帯端末の識別子を前記他の携帯端末から受信した識別子に変更する手段を備え、前記アプリケーションのライセンス認証を前記他の携帯端末で実施可能にしたことを特徴とする。 In order to achieve the above object, a license authentication system according to the present invention includes a first correspondence table between a right to use an application of a client terminal and an identifier of the user of the application, and a mobile phone held by the user of the application. A second correspondence table between an identifier of the terminal and an identifier of the user of the application, a server in which a recovery password registered by the user of the application is registered, and a client terminal holding the identifier of the user of the application A password acquisition function from the user of the application, and a portable terminal that holds the identifier of the terminal, and the user of the client terminal passes between the client terminal and the server via the terminal. Activate the application you are using A license authentication system,
Other mobile terminals replacing the mobile terminal whose identifier is registered in the server,
Obtaining a recovery password of the application from a user of the application, obtaining an identifier of the user of the application from the client terminal, and transmitting the information to the server together with an identifier of the other portable terminal,
The server is
The recovery password received from the other portable terminal is compared with the recovery password registered in advance, and if they are the same, the identifier of the portable terminal corresponding to the identifier of the application user in the second correspondence table is set to the other Means for changing to an identifier received from another mobile terminal, and the license authentication of the application can be carried out by the other mobile terminal.

本発明によれば、携帯端末の紛失、またはクライアントPCの新規購入に際し、クライアント端末のアプリケーションのライセンス認証を新たな携帯端末を使用して実施することができる。   According to the present invention, when a mobile terminal is lost or a client PC is newly purchased, the license authentication of the application of the client terminal can be performed using the new mobile terminal.

以下、本発明の実施形態について図面を参照して詳細に説明する。
図1は、本発明の実施の携帯を示すシステム構成図である。
図1において、クライアントPC101は、利用者の使うデスクトップPCやノートPCなどの情報処理機器である。
携帯端末102は、携帯電話機やPHSなどクライアントPC101の利用者本人が保持する情報端末である。
サーバ103は、デスクトップPCやブレードPCなどの情報処理機器である。
クライアントPC101や携帯端末102やサーバ103は、公衆回線網や無線通信網などで構成されるインターネット104を介してデータ通信を行うことができる。インターネット104には、クライアントPC101や携帯端末102やサーバ103と同様の機器が複数接続されている。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a system configuration diagram showing the carrying of the embodiment of the present invention.
In FIG. 1, a client PC 101 is an information processing device such as a desktop PC or a notebook PC used by a user.
The mobile terminal 102 is an information terminal held by the user of the client PC 101 such as a mobile phone or PHS.
The server 103 is an information processing device such as a desktop PC or a blade PC.
The client PC 101, the portable terminal 102, and the server 103 can perform data communication via the Internet 104 configured by a public line network or a wireless communication network. A plurality of devices similar to the client PC 101, the mobile terminal 102, and the server 103 are connected to the Internet 104.

図2は、クライアントPC101の詳細構成を示す機能ブロック図である。
クライアントPC101は、プログラムの実行を行うCPU201と、プログラムやデータをロードするメモリ202と、他の情報処理機器とデータ交換を行う通信部203と、命令やデータの入力を行う入力部204と、システムの状態などを出力する出力部205と、アプリ種別208とアプリID209とユーザID211を保持するアプリケーションプログラム206(以下、アプリケーションと略記)の記憶されている記憶部207がバス210で接続されている。
通信部203は、無線LAN、Bluetooth、赤外線、NFC、近接無線通信などを利用して携帯端末102との間で直接データ通信を行う機能を備えている。また、有線LAN、無線LANなどを利用してインターネット104に接続する機能を備えている。
入力部204は、キーボード、マウス、ペン入力、音声入力、ボタン、ジョグダイヤル、十字キーなどのなどの入力手段を備えている。
出力部205は、ディスプレイ、音声などの出力手段を備えている。
アプリケーション206は、サーバ103からライセンスを与えられるプログラムである。
アプリ種別208やアプリID209やユーザID211は、処理の過程でアプリケーション206が保持するデータである。 FIG. 2 is a functional block diagram showing a detailed configuration of the client PC 101.
The client PC 101 includes a CPU 201 that executes programs, a memory 202 that loads programs and data, a communication unit 203 that exchanges data with other information processing devices, an input unit 204 that inputs commands and data, a system An output unit 205 that outputs the status of the application, and a storage unit 207 that stores an application type 208, an application ID 209, and an application program 206 (hereinafter abbreviated as an application) that holds a user ID 211 are connected via a bus 210.
The communication unit 203 has a function of performing direct data communication with the mobile terminal 102 using wireless LAN, Bluetooth, infrared, NFC, proximity wireless communication, or the like. In addition, a function of connecting to the Internet 104 using a wired LAN, a wireless LAN, or the like is provided.
The input unit 204 includes input means such as a keyboard, a mouse, a pen input, a voice input, a button, a jog dial, and a cross key.
The output unit 205 includes output means such as a display and sound.
The application 206 is a program to which a license is given from the server 103.
The application type 208, application ID 209, and user ID 211 are data held by the application 206 in the course of processing.

図3は、携帯端末102の詳細構成を示す機能ブロック図である。
携帯端末102は、プログラムの実行を行うCPU301と、プログラムやデータをロードするメモリ302と、他の情報処理機器とデータ交換を行う通信部303と、命令やデータの入力を行う入力部304と、システムの状態などを出力する出力部305と、ライセンス管理プログラム306やライセンス取得プログラム307やライセンス回復プログラム312や端末ID308やユーザID309の記憶されている記憶部310がバス311で接続されている。
通信部303は、無線LAN、Bluetooth、赤外線、NFC、近接無線通信などを利用してクライアントPC101との間で直接データ通信を行う機能を備えている。また、有線LAN、無線LANなどを利用してインターネット104に接続する機能を備えている。
入力部304は、キーボード、マウス、ペン入力、音声入力、ボタン、ジョグダイヤル、十字キーなどのなどの入力手段を備えている。
出力部305は、ディスプレイ、音声などの出力手段を備えている。
ライセンス管理プログラム306は、クライアントPC101のアプリケーションのライセンス認証をサーバ103へ仲介するプログラムである。
ライセンス取得プログラム307は、クライアントPC101にインストールできるアプリケーションのライセンス認証情報をサーバ103から取得するプログラムである。
ライセンス回復プログラム312は、既にライセンスを取得している携帯端末102を紛失して、新たな携帯端末102にこれまで取得したライセンスを移行するプログラムである。
端末ID308は、携帯端末102を一意に特定できる、予め付与された識別子である。
ユーザID309は、携帯端末102の利用者を一意に特定する識別子である。 FIG. 3 is a functional block diagram illustrating a detailed configuration of the mobile terminal 102.
The mobile terminal 102 includes a CPU 301 that executes programs, a memory 302 that loads programs and data, a communication unit 303 that exchanges data with other information processing devices, an input unit 304 that inputs commands and data, An output unit 305 that outputs a system state and the like are connected to a storage unit 310 that stores a license management program 306, a license acquisition program 307, a license recovery program 312, a terminal ID 308, and a user ID 309 via a bus 311.
The communication unit 303 has a function of performing direct data communication with the client PC 101 using wireless LAN, Bluetooth, infrared, NFC, proximity wireless communication, or the like. In addition, a function of connecting to the Internet 104 using a wired LAN, a wireless LAN, or the like is provided.
The input unit 304 includes input means such as a keyboard, a mouse, a pen input, a voice input, a button, a jog dial, and a cross key.
The output unit 305 includes output means such as a display and sound.
The license management program 306 is a program that mediates license authentication of the application of the client PC 101 to the server 103.
The license acquisition program 307 is a program for acquiring license authentication information of applications that can be installed on the client PC 101 from the server 103.
The license recovery program 312 is a program for losing the mobile terminal 102 that has already acquired a license and transferring the license acquired so far to a new mobile terminal 102.
The terminal ID 308 is an identifier assigned in advance that can uniquely identify the mobile terminal 102.
The user ID 309 is an identifier that uniquely identifies the user of the mobile terminal 102.

図4は、サーバ103の詳細構成を示す機能ブロック図である。
サーバ103は、プログラムの実行を行うCPU401と、プログラムやデータをロードするメモリ402と、他の情報処理機器とデータ交換を行う通信部403と、命令やデータの入力を行う入力部404と、システムの状態などを出力する出力部405と、ライセンス発行プログラム406やライセンス登録プログラム407やライセンス復旧プログラム413やアプリケーションリスト408やライセンス管理テーブル409や端末IDテーブル410の記憶されている記憶部411がバス412で接続されている。
通信部403は、有線、無線LAN、Bluetoothなどを利用してインターネット104を介してクライアント101との間のデータ通信を行う機能を備えている。 FIG. 4 is a functional block diagram showing a detailed configuration of the server 103.
The server 103 includes a CPU 401 that executes programs, a memory 402 that loads programs and data, a communication unit 403 that exchanges data with other information processing devices, an input unit 404 that inputs commands and data, and a system The output unit 405 that outputs the status of the license, and the storage unit 411 in which the license issuance program 406, the license registration program 407, the license restoration program 413, the application list 408, the license management table 409, and the terminal ID table 410 are stored are the bus 412. Connected with.
The communication unit 403 has a function of performing data communication with the client 101 via the Internet 104 using wired, wireless LAN, Bluetooth, or the like.

ライセンス発行プログラム406は、サーバ103の管理するアプリケーションプログラムのライセンス認証情報をクライアントPC101に提供するプログラムである。
ライセンス登録プログラム407は、クライアントPC101にインストールされたアプリケーションのライセンス認証やライセンスインストール状況の登録などを行うプログラムである。
ライセンス復旧プログラム413は、既存の携帯端末102に付与していたライセンスの登録情報を新たな携帯端末102への付与へと登録変更するプログラムである。
アプリケーションリスト408は、サーバ103がライセンス認証できるアプリケーションの種類を格納している。 The license issuance program 406 is a program that provides license authentication information of an application program managed by the server 103 to the client PC 101.
The license registration program 407 is a program for performing license authentication of an application installed on the client PC 101 and registration of a license installation status.
The license restoration program 413 is a program for registering and changing the registration information of the license that has been given to the existing mobile terminal 102 to the grant to the new mobile terminal 102.
The application list 408 stores the types of applications that can be license-authenticated by the server 103.

図5は、アプリケーションリスト408の一例を示すものであり、項番501はリスト内のレコードを一意に特定する識別子である。アプリ種別502はライセンス認証できるアプリケーションの種類を特定する識別子である。   FIG. 5 shows an example of the application list 408, and the item number 501 is an identifier that uniquely identifies a record in the list. The application type 502 is an identifier that identifies the type of application for which license authentication is possible.

ライセンス管理テーブル409は、ライセンス供与しているユーザやアプリケーション、ライセンス認証状況などの情報を格納している。
図6はライセンス管理テーブル409の一例を示すものであり、項番601はテーブル内のレコードを一意に特定する識別子である。ユーザID602は、ライセンス供与しているユーザの識別子である。ライセンスアプリ603は、ライセンス供与するアプリケーションの種類である。アプリID604は、ライセンスを供与したアプリケーションを一意に特定する識別子である。 The license management table 409 stores information such as licensed users, applications, and license authentication status.
FIG. 6 shows an example of the license management table 409, and the item number 601 is an identifier for uniquely specifying a record in the table. The user ID 602 is an identifier of a licensed user. The license application 603 is a type of application to be licensed. The application ID 604 is an identifier that uniquely identifies the licensed application.

端末IDテーブル410は、ライセンスの付与やライセンス認証要求を受け付ける携帯端末102の端末IDを管理する。
図7は端末IDテーブル410の一例を示すものであり、項番701はリスト内のレコードを一意に特定する識別子である。端末ID702は、携帯端末を一意に特定する識別子である。ユーザID703は、携帯端末の利用者を特定する識別子である。回復パスワード704は、新たな携帯端末にライセンスを付与する際に利用するパスワードである。 The terminal ID table 410 manages the terminal ID of the mobile terminal 102 that receives a license grant or license authentication request.
FIG. 7 shows an example of the terminal ID table 410, and the item number 701 is an identifier for uniquely identifying a record in the list. The terminal ID 702 is an identifier that uniquely identifies the mobile terminal. The user ID 703 is an identifier that identifies the user of the mobile terminal. The recovery password 704 is a password used when granting a license to a new mobile terminal.

以下、システム全体の大きな動作を図8のフローチャートを参照して説明する。
はじめに、利用者は、携帯端末102(以下、これを携帯端末Aと呼ぶ)上のライセンス取得プログラム307が起動し、サーバ103から、必要なアプリケーションのライセンス情報を取得する(ステップ801)。
次に、利用者が、クライアントPC101のアプリケーションを起動し、携帯端末Aを利用したライセンス認証を行う(ステップ802)。
次に、利用者が携帯端末Aを紛失してしまったとすると(ステップ803)、利用者が新たな携帯端末102(以下、携帯端末Bと呼ぶ)に、携帯端末Aで認証したアプリケーションのライセンス情報を移行する(ステップ804)。 Hereinafter, the large operation of the entire system will be described with reference to the flowchart of FIG.
First, the user starts the license acquisition program 307 on the mobile terminal 102 (hereinafter referred to as the mobile terminal A), and acquires the license information of the necessary application from the server 103 (step 801).
Next, the user activates the application of the client PC 101 and performs license authentication using the mobile terminal A (step 802).
Next, assuming that the user has lost the portable terminal A (step 803), the license information of the application authenticated by the portable terminal A to the new portable terminal 102 (hereinafter referred to as portable terminal B). (Step 804).

次に、携帯端末Aのライセンス取得プログラム307とサーバ103のライセンス発行プログラム406の動作を図9のフローチャートで説明する。
ライセンス取得プログラム307がライセンス発行プログラム406にアプリケーションリスト要求を送信する(ステップ901)。
ライセンス発行プログラム406は、ステップ901のアプリケーションリスト要求を受け取り、アプリケーションリスト408のアプリ種別502の全項目を返送する(ステップ902)。
ライセンス取得プログラム307は、ステップ902で返送されたアプリ種別502の項目を受け取り、出力部305に表示する(ステップ903)。
ライセンス取得プログラム307は、利用者により指定されたアプリ種別を取得する(ステップ904)。 Next, operations of the license acquisition program 307 of the portable terminal A and the license issuance program 406 of the server 103 will be described with reference to the flowchart of FIG.
The license acquisition program 307 transmits an application list request to the license issuance program 406 (step 901).
The license issuance program 406 receives the application list request in step 901 and returns all items of the application type 502 in the application list 408 (step 902).
The license acquisition program 307 receives the item of the application type 502 returned in step 902 and displays it on the output unit 305 (step 903).
The license acquisition program 307 acquires the application type specified by the user (step 904).

ライセンス取得プログラム307は、ユーザID309にデータが登録されているか確認する(ステップ905)。登録されていれば、ステップ906へ進む。なければ、ステップ911へ進む。
ステップ904で取得したアプリ種別とステップ913で取得した回復パスワードとユーザID309と端末ID308をライセンス取得要求として、ライセンス発行プログラム406に送信する(ステップ906)。 The license acquisition program 307 confirms whether data is registered in the user ID 309 (step 905). If registered, the process proceeds to step 906. If not, go to Step 911.
The application type acquired in step 904, the recovery password acquired in step 913, the user ID 309, and the terminal ID 308 are transmitted to the license issuing program 406 as a license acquisition request (step 906).

ライセンス発行プログラム406は、ライセンス管理テーブル409に新しいレコードを作成し、受信したライセンス取得要求のアプリ種別とユーザIDを、作成したレコードのユーザID602とライセンスアプリ603の項目に登録する(ステップ907)。
ライセンス発行プログラム406は、端末IDテーブル410に受信した端末IDが登録されているか、確認する(ステップ908)。
登録されていれば、ステップ909に進む。そうでなければ、ステップ912へ進む。
ライセンス登録の完了通知をクライアントPCに送信する(ステップ909)。
次に、ライセンス登録の完了通知を受信し、さらに追加するライセンスがないか、確認する(ステップ910)。追加ライセンスがなければ、処理を終了する。そうでなければ、ステップ903に戻る。 The license issuance program 406 creates a new record in the license management table 409, and registers the application type and user ID of the received license acquisition request in the items of the user ID 602 and license application 603 of the created record (step 907).
The license issuing program 406 confirms whether or not the received terminal ID is registered in the terminal ID table 410 (step 908).
If registered, the process proceeds to step 909. Otherwise, go to step 912.
A license registration completion notification is transmitted to the client PC (step 909).
Next, a notification of completion of license registration is received, and it is confirmed whether there is a license to be added (step 910). If there is no additional license, the process ends. Otherwise, the process returns to step 903.

ライセンス発行プログラム406は、ユーザIDを生成する。ここで、ユーザIDは、日時や携帯端末102に固有の情報などを利用して生成する(ステップ911)。
ライセンス発行プログラム406は、携帯端末102を紛失した場合の回復パスワードを利用者から取得する(ステップ913)。そして、ステップ906へ進む。
端末IDテーブル410に新しいレコードを作成し、受信した端末IDとユーザIDと回復パスワードを登録する(ステップ912)。そして、ステップ909に進む。 The license issuance program 406 generates a user ID. Here, the user ID is generated using date and time, information unique to the mobile terminal 102, and the like (step 911).
The license issuance program 406 obtains a recovery password from the user when the mobile terminal 102 is lost (step 913). Then, the process proceeds to step 906.
A new record is created in the terminal ID table 410, and the received terminal ID, user ID, and recovery password are registered (step 912). Then, the process proceeds to step 909.

次にクライアントPC101のアプリケーションプログラム206と携帯端末Aのライセンス管理プログラム306と新しい携帯端末Bのライセンス復旧プログラム312とサーバ103のライセンス登録プログラム407とライセンス復旧プログラム413の動作を図10のフローチャートで説明する。
まず、利用者によりアプリケーションプログラム206が起動する(ステップ1001)。
アプリケーションプログラム206は、アプリIDを生成して、アプリID209に保存する(ステップ1002)。ここで、アプリIDは、日時やクライアントPC101に固有の情報などを利用して生成する。
次に、アプリケーションプログラム206は、ステップ1002で保存したアプリID209と予め登録されているアプリ種別208を、クライアント管理プログラム306に送信する(ステップ1003)。 Next, operations of the application program 206 of the client PC 101, the license management program 306 of the portable terminal A, the license restoration program 312 of the new portable terminal B, the license registration program 407 of the server 103, and the license restoration program 413 will be described with reference to the flowchart of FIG. .
First, the application program 206 is activated by the user (step 1001).
The application program 206 generates an application ID and stores it in the application ID 209 (step 1002). Here, the application ID is generated using the date and time or information unique to the client PC 101.
Next, the application program 206 transmits the application ID 209 saved in Step 1002 and the application type 208 registered in advance to the client management program 306 (Step 1003).

携帯端末Aのクライアント管理プログラム306は、クライアントPC101からアプリIDとアプリ種別を受信する(ステップ1004)。
ステップ1004で受信したアプリIDとアプリ種別と、携帯端末Aの保持する端末ID308とユーザID309をライセンス登録要求としてライセンス登録プログラム407に送信する(ステップ1005)。 The client management program 306 of the portable terminal A receives the application ID and the application type from the client PC 101 (step 1004).
The application ID and application type received in step 1004, the terminal ID 308 held by the portable terminal A, and the user ID 309 are transmitted to the license registration program 407 as a license registration request (step 1005).

ライセンス登録プログラム407は、受信したライセンス登録要求の端末IDが端末IDリスト410に既に登録されていないか、確認する(ステップ1006)。既に登録されていれば、ステップ1007へ進む。そうれでなければ、処理を終了する。
ライセンス登録プログラム407は、ライセンス管理テーブル409からユーザID602とライセンスアプリ603の項目が、受信したライセンス登録要求のユーザIDとアプリ種別と同じレコードを選択し、アプリID604の項目に受信したアプリIDを設定する(ステップ1007)。 The license registration program 407 checks whether the terminal ID of the received license registration request is already registered in the terminal ID list 410 (step 1006). If already registered, the process proceeds to step 1007. If not, the process ends.
The license registration program 407 selects from the license management table 409 a record in which the user ID 602 and license application 603 items are the same as the user ID and application type of the received license registration request, and sets the received application ID in the application ID 604 item. (Step 1007).

次に、アプリケーションプログラム206は、アプリID209をライセンス認証要求として、ライセンス登録プログラム407に送信する(ステップ1008)。
ライセンス登録プログラム407は、受信したライセンス認証要求のアプリIDがライセンス管理テーブル409に登録されているか確認する(ステップ1009)。 Next, the application program 206 transmits the application ID 209 as a license authentication request to the license registration program 407 (step 1008).
The license registration program 407 checks whether the received application ID of the license authentication request is registered in the license management table 409 (step 1009).

ライセンス登録プログラム407は、アプリケーションプログラム206の使用を許可するライセンス認証キーを生成し、ステップ1009で確認したラインス管理テーブル409のレコードのユーザID703と一緒に、ライセンス認証データとして返送する(ステップ1010)。
ライセンス認証キーとは、例えば、アプリケーションプログラム206がサーバ103の発行する公開鍵証明書で確認できるサーバ103のデジタル署名などである。
次に、受信したライセンス認証データからライセンス認証キーを抜き出しクライアントPC101上のアプリケーションのライセンス認証を行う。また、受信したユーザIDをクライアントPC101のユーザID211に格納する(ステップ1011)。 The license registration program 407 generates a license authentication key permitting the use of the application program 206 and returns it as license authentication data together with the user ID 703 of the record in the lines management table 409 confirmed in step 1009 (step 1010).
The license authentication key is, for example, a digital signature of the server 103 that can be confirmed by the application program 206 using a public key certificate issued by the server 103.
Next, the license authentication key is extracted from the received license authentication data, and the license authentication of the application on the client PC 101 is performed. The received user ID is stored in the user ID 211 of the client PC 101 (step 1011).

ここで、携帯端末Aは、故障したり、盗まれたりして紛失してしまうことがある。そのため、新たな携帯端末102として携帯端末Bをライセンス認証に利用できるようにする。
はじめに、携帯端末Aで認証したアプリケーションプログラム206を使って、携帯端末回復要求として、ユーザID211を携帯端末Bに送信する(ステップ1012)。
次に、携帯端末Bのライセンス回復プログラム312が、クライアントPC101から携帯端末回復要求を受信し、利用者からの入力で回復パスワードを取得する(ステップ1013)。
次に、携帯端末Bのライセンス回復プログラム312が、受信した携帯端末回復要求と取得した回復パスワードと携帯端末Bの端末ID308をサーバ103のライセンス復旧プログラム413に送信する(ステップ1014)。 Here, the portable terminal A may be lost due to failure or theft. Therefore, the mobile terminal B can be used for license authentication as the new mobile terminal 102.
First, using the application program 206 authenticated by the mobile terminal A, the user ID 211 is transmitted to the mobile terminal B as a mobile terminal recovery request (step 1012).
Next, the license recovery program 312 of the mobile terminal B receives the mobile terminal recovery request from the client PC 101, and acquires the recovery password by input from the user (step 1013).
Next, the license recovery program 312 of the mobile terminal B transmits the received mobile terminal recovery request, the acquired recovery password, and the terminal ID 308 of the mobile terminal B to the license recovery program 413 of the server 103 (step 1014).

次に、サーバ103のライセンス復旧プログラム413が端末IDテーブル410から受信したユーザIDと同じレコードを検索し、そのレコードの回復パスワード704の項目と受信した回復パスワードが同じであることを確認する(ステップ1015)。
そして、ステップ1015で検索した端末IDリスト410のレコードの端末ID702の項目をステップ1015で受信した端末IDに書き換えて、処理を終了する(ステップ1016)。 Next, the license recovery program 413 of the server 103 searches for the same record as the user ID received from the terminal ID table 410, and confirms that the recovery password 704 item in the record and the received recovery password are the same (step 1015).
Then, the terminal ID 702 item in the record of the terminal ID list 410 searched in step 1015 is rewritten to the terminal ID received in step 1015, and the process is terminated (step 1016).

本発明に係るライセンス認証システムの実施の携帯を示すシステム構成図である。FIG. 2 is a system configuration diagram showing the implementation of the license authentication system according to the present invention. クライアントPCの構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of client PC. 携帯端末の構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of a portable terminal. サーバの構成を示す機能ブロック図である。It is a functional block diagram which shows the structure of a server. アプリケーションリストの例を示す図である。It is a figure which shows the example of an application list. ライセンス管理テーブルの例を示す図である。It is a figure which shows the example of a license management table. 端末IDリストの例を示す図である。It is a figure which shows the example of a terminal ID list. システム全体の動作を説明するフローチャートである。It is a flowchart explaining operation | movement of the whole system. ライセンス取得処理の動作を説明するフローチャートである。It is a flowchart explaining the operation | movement of a license acquisition process. ライセンス認証処理の動作を説明するフローチャートである。It is a flowchart explaining the operation | movement of a license authentication process.

符号の説明Explanation of symbols

101 クライアントPC
102 携帯端末
103 サーバ
104 インターネット
206 アプリケーションプログラム
306 ライセンス管理プログラム
406 ライセンス発行プログラム
407 ライセンス登録プログラム
409 ライセンス管理テーブル
410 端末IDテーブル
413 ライセンス復旧プログラム 101 Client PC
DESCRIPTION OF SYMBOLS 102 Mobile terminal 103 Server 104 Internet 206 Application program 306 License management program 406 License issue program 407 License registration program 409 License management table 410 Terminal ID table 413 License recovery program

Claims (1)

クライアント端末のアプリケーションの使用権と当該アプリケーションの使用者の識別子との第1の対応テーブルと、前記アプリケーションの使用者が保持する携帯端末の識別子と前記アプリケーションの使用者の識別子との第2の対応テーブルと、前記アプリケーションの使用者が登録した回復パスワードが登録されたサーバと、前記アプリケーションの使用者の識別子を保持したクライアント端末と、前記アプリケーションの使用者からのパスワード取得機能を備え、かつ自端末の識別子を保持した携帯端末とを備え、前記クライアント端末とサーバとの間で前記端末を経由して前記クライアント端末の使用者が使用しているアプリケーションのライセンス認証を行うライセンス認証システムであって、
前記サーバに識別子が登録されている携帯端末に代わる他の携帯端末が、
前記アプリケーションの回復パスワードを当該アプリケーションの使用者から取得すると共に、前記クライアント端末から当該アプリケーションの使用者の識別子を取得し、当該他の携帯端末の識別子と共に前記サーバに送信する手段を備え、
前記サーバが、
前記他の携帯端末から受信した回復パスワードと予め登録された前記回復パスワードとを比較し、同一である場合は前記第2の対応テーブルにおけるアプリケーション使用者の識別子に対応する携帯端末の識別子を前記他の携帯端末から受信した識別子に変更する手段を備え、前記アプリケーションのライセンス認証を前記他の携帯端末で実施可能にしたことを特徴とするライセンス認証システム。 A first correspondence table between the usage right of the application of the client terminal and the identifier of the user of the application, and a second correspondence of the identifier of the portable terminal held by the user of the application and the identifier of the user of the application A table, a server in which a recovery password registered by the user of the application is registered, a client terminal holding an identifier of the user of the application, and a function for acquiring a password from the user of the application, and the own terminal A license authentication system for performing license authentication of an application used by a user of the client terminal via the terminal between the client terminal and a server,
Other mobile terminals replacing the mobile terminal whose identifier is registered in the server,
Obtaining a recovery password of the application from a user of the application, obtaining an identifier of the user of the application from the client terminal, and transmitting the information to the server together with an identifier of the other portable terminal,
The server is
The recovery password received from the other portable terminal is compared with the recovery password registered in advance, and if they are the same, the identifier of the portable terminal corresponding to the identifier of the application user in the second correspondence table is set to the other A license authentication system comprising means for changing to an identifier received from a portable terminal, wherein the license authentication of the application can be performed by the other portable terminal.
JP2008239414A 2008-09-18 2008-09-18 License authentication system Pending JP2010072923A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008239414A JP2010072923A (en) 2008-09-18 2008-09-18 License authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008239414A JP2010072923A (en) 2008-09-18 2008-09-18 License authentication system

Publications (1)

Publication Number Publication Date
JP2010072923A true JP2010072923A (en) 2010-04-02

Family

ID=42204646

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008239414A Pending JP2010072923A (en) 2008-09-18 2008-09-18 License authentication system

Country Status (1)

Country Link
JP (1) JP2010072923A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015532494A (en) * 2012-10-19 2015-11-09 マカフィー, インコーポレイテッド Store recognition security

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000078280A (en) * 1998-09-02 2000-03-14 Toyota Motor Corp Authentication device for terminal
JP2006309720A (en) * 2005-03-28 2006-11-09 Nec Saitama Ltd Software license management system, cellular telephone website server and software license management method
JP2007004642A (en) * 2005-06-24 2007-01-11 Matsushita Electric Ind Co Ltd Client server system and service method using the system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000078280A (en) * 1998-09-02 2000-03-14 Toyota Motor Corp Authentication device for terminal
JP2006309720A (en) * 2005-03-28 2006-11-09 Nec Saitama Ltd Software license management system, cellular telephone website server and software license management method
JP2007004642A (en) * 2005-06-24 2007-01-11 Matsushita Electric Ind Co Ltd Client server system and service method using the system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015532494A (en) * 2012-10-19 2015-11-09 マカフィー, インコーポレイテッド Store recognition security
US9536057B2 (en) 2012-10-19 2017-01-03 Mcafee, Inc. Premises aware security

Similar Documents

Publication Publication Date Title
JP4533935B2 (en) License authentication system and authentication method
WO2014115605A1 (en) Method for propagating authentication state among plurality of terminals, and server and computer program thereof
JP2008287614A (en) Screen output setting method, information processor and information processing system
US11727101B2 (en) Methods and systems for verifying applications
JP2011215753A (en) Authentication system and authentication method
TW201901515A (en) Blocking unauthorized application methods and devices using the method
CN113709115B (en) Authentication method and device
CN106462688A (en) Universal authenticator across web and mobile
JP2015146190A (en) content management method
US9135460B2 (en) Techniques to store secret information for global data centers
JP2021152975A (en) Information processing apparatus, control method, and program
JP6071109B2 (en) Portable terminal device and program
JP2014153741A (en) Information management device, portable terminal device and program
JP2010072923A (en) License authentication system
JP6218226B2 (en) Terminal device, authentication method, and program
JP6354382B2 (en) Authentication system, authentication method, authentication apparatus, and program
WO2016152664A1 (en) Setup management system
US20210334380A1 (en) Trusted firmware verification
JP2013109544A (en) Information processing device and program
US20210064756A1 (en) Methods and systems for verifying applications
JP6311804B2 (en) Terminal device and program
JP6750260B2 (en) Information processing device and agent system
JP2008217712A (en) Mail server access method and electronic mail system
JP2016024475A (en) Information processing device, management device, program, and system
JP2006324994A (en) Network access control system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120926

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121002

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121203

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20121218