JP2011243145A - アクセスキー管理装置 - Google Patents
アクセスキー管理装置 Download PDFInfo
- Publication number
- JP2011243145A JP2011243145A JP2010117187A JP2010117187A JP2011243145A JP 2011243145 A JP2011243145 A JP 2011243145A JP 2010117187 A JP2010117187 A JP 2010117187A JP 2010117187 A JP2010117187 A JP 2010117187A JP 2011243145 A JP2011243145 A JP 2011243145A
- Authority
- JP
- Japan
- Prior art keywords
- access key
- spare
- key
- audio signal
- signal processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Circuit For Audible Band Transducer (AREA)
Abstract
【課題】モジュールの使用権限を適切に管理できるようにしつつ、その管理に用いるアクセスキーを、複数の装置の間で容易に移動させられるようにする。
【解決手段】 貸し出すアクセスキー及び貸出先装置を特定した貸出指示があった場合に(S31)、その貸し出すアクセスキーについて、貸出元装置がマスタアクセスキーとスペアアクセスキーの両方を記憶していることを条件に(S32)、そのスペアアクセスキーを上記貸出先装置に移動させ(S33,S34)、返却するアクセスキー及び返却先装置を特定した返却指示があった場合に、返却元装置が対応するマスタアクセスキーを記憶しておらず、返却先装置が対応するマスタアクセスキーを記憶していることを条件に、返却するアクセスキーについてのスペアアクセスキーを上記返却先装置に移動させるようにした。
【選択図】 図11
【解決手段】 貸し出すアクセスキー及び貸出先装置を特定した貸出指示があった場合に(S31)、その貸し出すアクセスキーについて、貸出元装置がマスタアクセスキーとスペアアクセスキーの両方を記憶していることを条件に(S32)、そのスペアアクセスキーを上記貸出先装置に移動させ(S33,S34)、返却するアクセスキー及び返却先装置を特定した返却指示があった場合に、返却元装置が対応するマスタアクセスキーを記憶しておらず、返却先装置が対応するマスタアクセスキーを記憶していることを条件に、返却するアクセスキーについてのスペアアクセスキーを上記返却先装置に移動させるようにした。
【選択図】 図11
Description
この発明は、特定のモジュールの利用権限があることを示す電子情報であるアクセスキーを管理するアクセスキー管理装置に関する。
従来から、デジタルミキサ等のオーディオ信号処理装置において、基本機能を提供するシステムにユーザの好みに合わせてプラグインエフェクタ等のモジュールを後から追加して機能を追加できるようにすることが行われている。そして、この場合において、モジュールの使用権限があることを示すアクセスキーを用いて、対価を支払って使用権を購入したユーザのみが追加機能を利用できるようにすることも行われている。
例えば、特許文献1には、追加エフェクトのプログラムを始めとする種々の追加機能を提供するための音楽データをデジタルミキサに出荷時に記憶させておく一方、初期状態においてはユーザが基本機能のみを利用できる状態にしておき、追加機能を使用したいユーザがその使用権を購入した際に、ユーザが所定の管理サイトにアクセスすることによりアクセスキーを入手できるようにし、ユーザがそのアクセスキーを入手してデジタルミキサに設定した場合に、購入した使用権に係る追加機能を使用できるようにすることが記載されている。
また、非特許文献1には、デジタルミキサにアドオンエフェクトをインストールする場合に、所定の認証サーバにアクセスしてアクセスキーを取得することが必要であり、また、一旦インストールしたアドオンエフェクトを他のデジタルミキサに移動したい場合には、再度認証サーバにアクセスしてデオーソライズを行うべきことが記載されている。
「Add−On Effects インストールガイド」,ヤマハ株式会社,2004年
このような追加機能の使用権について、デジタルミキサを始めとするオーディオ信号処理装置を使用する現場では、機材の入れ替えや設置に応じて簡単かつ柔軟に追加機能を使用する機材を変更できるようにすることが望まれていた。
例えば、機材を貸し出す業者には、自社が有する追加機能の使用権を、顧客の要望に合わせて機材と柔軟に組み合わせて貸し出したいという要望があった。また、ユーザにも、使用権を購入している追加機能を、各現場で使用する機材に応じて、自由に機材と組み合わせて使用したいという要望があった。また、使用権を購入した追加機能を、業者から借り受けた機材と組み合わせて使用したいという要望もあった。
例えば、機材を貸し出す業者には、自社が有する追加機能の使用権を、顧客の要望に合わせて機材と柔軟に組み合わせて貸し出したいという要望があった。また、ユーザにも、使用権を購入している追加機能を、各現場で使用する機材に応じて、自由に機材と組み合わせて使用したいという要望があった。また、使用権を購入した追加機能を、業者から借り受けた機材と組み合わせて使用したいという要望もあった。
しかしながら、上述したような従来の技術では、使用権があることを示すアクセスキーを、機材間で簡単に移動させることができず、このような要望に十分応えることができなかった。
すなわち、特許文献1に記載の技術では、一旦デジタルミキサに設定したアクセスキーを他のデバイスに移動させることができなかった。
すなわち、特許文献1に記載の技術では、一旦デジタルミキサに設定したアクセスキーを他のデバイスに移動させることができなかった。
非特許文献1に記載の技術でも、一旦デジタルミキサに設定したアクセスキーを他のデバイスで使用できるようにするためには、認証サーバにアクセスしてデオーソライズした上で再度他のデバイスで認証サーバにアクセスしてアクセスキーを取得する必要があり、操作に手間がかかっていた。
この発明は、このような事情に鑑みてなされたものであり、モジュールの使用権限を適切に管理できるようにしつつ、その管理に用いるアクセスキーを、複数の装置の間で容易に移動させられるようにすることを目的とする。
この発明は、このような目的を達成するため、オーディオ信号処理装置において使用する特定のモジュールの使用権限があることを示す電子情報であるアクセスキーを管理するアクセスキー管理装置において、貸し出すアクセスキー及び貸出先装置を特定した貸出指示があった場合に、その貸し出すアクセスキーを記憶している貸出元装置が、その貸し出すアクセスキーについて、その装置がそのアクセスキーの発行先であることを示すマスタキーと、そのマスタキーと対応する貸し出し用のアクセスキーであるスペアキーとの双方を記憶していることを条件に、そのマスタキーを上記貸出元装置に残して、そのスペアキーを上記貸出元装置から上記貸出先装置に移動させるアクセスキー貸出手段と、返却するアクセスキー及び返却先装置を特定した返却指示があった場合に、上記返却先装置が上記返却するアクセスキーについて上記マスタキーを記憶していることを条件に、上記返却するアクセスキーについてのスペアキーを、そのスペアキーを記憶している返却元装置から上記返却先装置へ移動させるアクセスキー返却手段とを設けたものである。
以上のようなこの発明のアクセスキー管理装置によれば、モジュールの使用権限を適切に管理できるようにしつつ、その管理に用いるアクセスキーを、複数の装置の間で容易に移動させられるようにすることができる。
以下、この発明を実施するための形態を図面に基づいて具体的に説明する。
まず、この発明のアクセスキー管理装置の実施形態であるPC(パーソナルコンピュータ)を含むオーディオ信号処理システムの実施形態について説明する。
図1は、そのオーディオ信号処理システムの構成を示すブロック図である。
図1に示すように、オーディオ信号処理システム1は、PC10,コンソール100,ミキサエンジン200,オーディオ入出力装置300a,300bを備える。また、PC10にはドングル30が接続されている。また、PC10はインターネット40を介して認証サーバ50と通信可能である。
まず、この発明のアクセスキー管理装置の実施形態であるPC(パーソナルコンピュータ)を含むオーディオ信号処理システムの実施形態について説明する。
図1は、そのオーディオ信号処理システムの構成を示すブロック図である。
図1に示すように、オーディオ信号処理システム1は、PC10,コンソール100,ミキサエンジン200,オーディオ入出力装置300a,300bを備える。また、PC10にはドングル30が接続されている。また、PC10はインターネット40を介して認証サーバ50と通信可能である。
このうち、コンソール100、ミキサエンジン200及びオーディオ入出力装置300a,300bが、オーディオ信号(音響信号)を処理するオーディオ信号処理装置である。
図2乃至図4に、これらのコンソール100、ミキサエンジン200及びオーディオ入出力装置300(300aと300bを区別しない場合にこの符号を用いる)のハードウェア構成を示す。
図2乃至図4に、これらのコンソール100、ミキサエンジン200及びオーディオ入出力装置300(300aと300bを区別しない場合にこの符号を用いる)のハードウェア構成を示す。
図2乃至図4に示す構成のうち、主制御部であるCPU101,201,301、CPUが実行するプログラムや制御に使用するデータ等を格納するROM102,202,302、CPUがワークエリアとして使用するRAM103,203,303及び、これらを接続するシステムバス121,221,321は、コンソール100、ミキサエンジン200及びオーディオ入出力装置300が共通して有する構成である。
また、コンソール100、ミキサエンジン200及びオーディオ入出力装置300は、オーディオネットワークI/F(インタフェース)112,212,312も共通して有する。このオーディオネットワークI/F112,212,312は、イーサネット(登録商標)規格のCAT5eケーブルである通信ケーブルCBを接続するためのRJ−45コネクタとして構成することができ、この通信ケーブルCBによって各オーディオ信号処理装置のオーディオネットワークI/Fが図1に示すように順次接続される。
そして、このことにより、特開2009−94589号公報に記載のような、オーディオ信号であるデジタル波形データと、IP(インターネットプロトコル)パケット等の制御データとを記録したオーディオネットワークフレームを複数のオーディオ信号処理装置の間に循環させることにより、デジタル波形データと制御データとをそれらのオーディオ信号処理装置の間で相互に伝送可能なオーディオネットワークシステム2を構成することができる。
図2乃至図4に示すその他の構成は、各オーディオ信号処理装置が、その機能に応じて備えるものである。
例えば、図3に示すミキサエンジン200は、処理能力の高いDSP(デジタルシグナルプロセッサ)213を備え、オーディオ信号に対するミキシング、イコライジング、エフェクト付与、レベル調整等の種々の処理を行う。また、オーディオネットワーク経由でなく、ミキサエンジン200に直接オーディオ信号を入出力するためのオーディオ入出力端子211も備える。そして、オーディオ入出力端子211、オーディオネットワークI/F212及びDSP213は、相互にデジタルオーディオ信号を伝送するためのオーディオバス222によって接続している。また、ミキサエンジン200に対する操作を受け付けるための簡易UI(ユーザインタフェース)204も備えるが、少数のスイッチとランプ、小型ディスプレイ等による簡単な構成としている。
例えば、図3に示すミキサエンジン200は、処理能力の高いDSP(デジタルシグナルプロセッサ)213を備え、オーディオ信号に対するミキシング、イコライジング、エフェクト付与、レベル調整等の種々の処理を行う。また、オーディオネットワーク経由でなく、ミキサエンジン200に直接オーディオ信号を入出力するためのオーディオ入出力端子211も備える。そして、オーディオ入出力端子211、オーディオネットワークI/F212及びDSP213は、相互にデジタルオーディオ信号を伝送するためのオーディオバス222によって接続している。また、ミキサエンジン200に対する操作を受け付けるための簡易UI(ユーザインタフェース)204も備えるが、少数のスイッチとランプ、小型ディスプレイ等による簡単な構成としている。
また、図4に示すオーディオ入出力装置300は、多数の入出力端子を備えたオーディオ入出力端子311を備え、外部のマイクや再生装置等からオーディオ信号を、オーディオバス322及びオーディオネットワークI/F312を介してオーディオネットワークシステム2に入力したり、オーディオネットワークシステム2において伝送されるオーディオ信号を外部のスピーカやレコーダ等へ出力したりする。また、オーディオ入出力装置300が備えるUIも、簡単な構成の簡易UI304である。
図2に示すコンソール100は、多数の操作子や表示器を備え、ユーザの操作に従って、ミキサエンジン200におけるオーディオ信号処理に使用するパラメータの設定を行う。また、どのオーディオ信号処理装置のどの端子から入力するオーディオ信号をオーディオネットワークシステム2に入力するか、オーディオネットワークシステム2において伝送されるどのオーディオ信号をDSPにおけるどのオーディオ信号処理チャンネルに入力するか、DSPにおいて処理後のどのオーディオ信号をオーディオネットワークシステム2に伝送させるか、オーディオネットワークシステム2において伝送されるどのオーディオ信号をどのオーディオ信号処理装置のどの端子から出力させるか、等を規定するパッチの設定も行う。
そして、このような設定の操作を受け付けたり、その設定内容を表示したりするために、多数の操作子及びランプや大型のディスプレイ等からなる、パネル表示器105、パネル操作し106及び電動フェーダ107を有する。
そして、このような設定の操作を受け付けたり、その設定内容を表示したりするために、多数の操作子及びランプや大型のディスプレイ等からなる、パネル表示器105、パネル操作し106及び電動フェーダ107を有する。
また、コンソール100も、オーディオ入出力端子111及びオーディオバス122を有し、オーディオ信号を入出力することも可能である。
さらに、コンソール100は、図1に示したPC10との接続に用いるネットワークI/F104も備える。このネットワークI/F104も、イーサネット(登録商標)規格の通信を行うためのI/Fとして構成することができるが、オーディオネットワークへの接続には用いない。そして、このネットワークI/F104に接続されるPC10とは、上述したオーディオネットワークフレームではなく、通常のTCP/IP(Transmission Control Protocol/Internet Protocol)規格のパケットを用いて通信を行う。従って、このネットワークI/F104に接続されるPC10は、オーディオネットワークシステム2には属さない。
なお、ネットワークI/F104と同様な、PC10と接続するためのインタフェースを、他のオーディオ信号処理装置にも設けることも考えられる。
さらに、コンソール100は、図1に示したPC10との接続に用いるネットワークI/F104も備える。このネットワークI/F104も、イーサネット(登録商標)規格の通信を行うためのI/Fとして構成することができるが、オーディオネットワークへの接続には用いない。そして、このネットワークI/F104に接続されるPC10とは、上述したオーディオネットワークフレームではなく、通常のTCP/IP(Transmission Control Protocol/Internet Protocol)規格のパケットを用いて通信を行う。従って、このネットワークI/F104に接続されるPC10は、オーディオネットワークシステム2には属さない。
なお、ネットワークI/F104と同様な、PC10と接続するためのインタフェースを、他のオーディオ信号処理装置にも設けることも考えられる。
また、図1に示したPC10は、オーディオネットワークシステム2に属するオーディオ信号処理装置の1台であるコンソール100と接続され、オーディオネットワークシステム2のシステム構成についての設定を行ったり、コンソール100が行うものと同様なパラメータやパッチの設定を行ったりすることができる制御装置である。また、以下に説明するアクセスキーの貸し出しや返却を管理するアクセスキー管理装置としても機能する。
ここで、図5に、PC10のハードウェア構成を示す。
図5に示すように、PC10は、CPU11,ROM12,RAM13,HDD(ハードディスクドライブ)14,表示器15,入力装置16,ネットワークI/F17,USB_I/F18を備え、これらをシステムバス19により接続している。
そして、CPU11が、RAM13をワークメモリとして、ROM12やHDD14に記憶している所要のプログラムを実行することにより、コンソール100を始めとするオーディオ信号処理装置とドングル30との間でのアクセスキーの貸借を仲介するアクセスキー管理装置としての機能を実現する。
図5に示すように、PC10は、CPU11,ROM12,RAM13,HDD(ハードディスクドライブ)14,表示器15,入力装置16,ネットワークI/F17,USB_I/F18を備え、これらをシステムバス19により接続している。
そして、CPU11が、RAM13をワークメモリとして、ROM12やHDD14に記憶している所要のプログラムを実行することにより、コンソール100を始めとするオーディオ信号処理装置とドングル30との間でのアクセスキーの貸借を仲介するアクセスキー管理装置としての機能を実現する。
表示器15は、ユーザに情報を提示するためのディスプレイ等の表示手段である。
入力装置16は、ユーザからの操作を受け付けるためのキーボードやポインティングデバイス等の入力手段である。
ネットワークI/F17は、コンソール100等のオーディオネットワークシステム2を構成するオーディオ信号処理装置と接続して制御データやオーディオ信号の送受信を行うための通信手段である。ここでは、コンソール100に設けたネットワークI/F104と対応する、イーサネット(登録商標)規格のインタフェースとしている。ただし、オーディオネットワークに接続するためのI/Fとは異なるものである。
入力装置16は、ユーザからの操作を受け付けるためのキーボードやポインティングデバイス等の入力手段である。
ネットワークI/F17は、コンソール100等のオーディオネットワークシステム2を構成するオーディオ信号処理装置と接続して制御データやオーディオ信号の送受信を行うための通信手段である。ここでは、コンソール100に設けたネットワークI/F104と対応する、イーサネット(登録商標)規格のインタフェースとしている。ただし、オーディオネットワークに接続するためのI/Fとは異なるものである。
USB_I/F18は、ドングル30を接続するためのインタフェースである。ここではUSB規格に従ったものとしているが、ドングル30が対応する規格のものを用意すればよい。
これらの構成については、ハードウェアとしては公知のものを適宜採用すればよい。
これらの構成については、ハードウェアとしては公知のものを適宜採用すればよい。
また、図1に示したドングル30は、追加モジュールの使用権限があることを示すアクセスキーを記憶する小型の記憶装置である。
図6に、このドングル30のハードウェア構成を示す。
図6に示すように、ドングル30は、USBコネクタ31,入出力制御部32,暗号処理回路33,メモリユニット34を備える。
このうちUSBコネクタ31は、PC10のUSB_I/Fに接続するためのコネクタである。
図6に、このドングル30のハードウェア構成を示す。
図6に示すように、ドングル30は、USBコネクタ31,入出力制御部32,暗号処理回路33,メモリユニット34を備える。
このうちUSBコネクタ31は、PC10のUSB_I/Fに接続するためのコネクタである。
入出力制御部32は、接続先であるPC10からの要求に基づく、メモリユニット34に対するデータの読み書きの動作を制御するモジュールである。ドングル30においては、メモリユニット34には通常領域35と秘匿領域36を設けており、アクセスキー等の秘匿性の高い情報は秘匿領域36に、比較的秘匿性の低い情報については通常領域35に記憶させるようにしている。
そして、秘匿領域36には、データを暗号化して書き込むようにしており、暗号処理回路33がこの暗号化を行う回路である。
そして、秘匿領域36には、データを暗号化して書き込むようにしており、暗号処理回路33がこの暗号化を行う回路である。
そして、ユーザは、以上のようなドングル30をUSB(ユニバーサルシリアルバス)インタフェースによりPC10に接続することにより、PC10のユーザが、ドングル30が記憶しているアクセスキーに係る追加モジュールの使用権限を持つことを証明することができる。そして、この状態では、ドングル30を接続したPC10及びそのPC10が接続されるオーディオネットワークシステム2に属する各オーディオ信号処理装置において、ドングル30が記憶しているアクセスキーと対応する追加モジュールを使用することができる。
ただし、この実施形態では、アクセスキーにはマスタアクセスキーとスペアアクセスキーがあり、追加モジュールの使用権限があることを示すのは、これらのうちスペアアクセスキーである。
ただし、この実施形態では、アクセスキーにはマスタアクセスキーとスペアアクセスキーがあり、追加モジュールの使用権限があることを示すのは、これらのうちスペアアクセスキーである。
次に、アクセスキーにより使用権限を確認する追加モジュールの例について説明する。
図7に、この追加モジュールにより実現される機能を含む、ミキサエンジン200が実行するオーディオ信号処理の構成を示す。
図7に示すオーディオ信号処理は、ミキサエンジン200が備えるDSP213が実行するものであり、アクセスキーを用いて使用権限を管理する追加モジュールの例であるプラグインエフェクトを含むものである。
そして、このオーディオ信号処理構成において、DSP213が担当する部分は、入力パッチ231,入力ch232,インサーションエフェクト233,ミキシング(MIX)バス234,MIX出力ch235,出力パッチ236,システムエフェクト237を有する。
図7に、この追加モジュールにより実現される機能を含む、ミキサエンジン200が実行するオーディオ信号処理の構成を示す。
図7に示すオーディオ信号処理は、ミキサエンジン200が備えるDSP213が実行するものであり、アクセスキーを用いて使用権限を管理する追加モジュールの例であるプラグインエフェクトを含むものである。
そして、このオーディオ信号処理構成において、DSP213が担当する部分は、入力パッチ231,入力ch232,インサーションエフェクト233,ミキシング(MIX)バス234,MIX出力ch235,出力パッチ236,システムエフェクト237を有する。
そして、DSP213においては、128chある入力ch232にそれぞれ、ミキサエンジン200が備えるオーディオ入出力端子211のうちのオーディオ入力端子211aから直接入力するオーディオ信号、オーディオネットワークI/F212を介して読み出した、オーディオネットワークにおいて伝送されるオーディオ信号(他のオーディオ信号処理装置のオーディオ入力端子から入力したオーディオ信号)、システムエフェクト237による処理後のオーディオ信号のいずれかを入力パッチ231によってパッチ(結線)する。
入力ch232の各chでは、パッチされたオーディオ信号に対してアッテネータ,イコライザ等によりオーディオ信号処理を行った後、96系統のMIXバス214のうちの任意のバスに対してオーディオ信号処理後のオーディオ信号を送出する。この送出については、chとバスの組み合わせ毎にオンオフ及びレベル調整を行うことが可能である。また、入力ch232の各chにおいては、アッテネータ,イコライザ等のオーディオ信号処理要素の間に、インサーションエフェクト233によるオーディオ信号処理を挟むことも可能である。
また、MIXバス234の各系統のバスでは、入力ch232の各chから入力するオーディオ信号をミキシングし、各系統のバスにおいてミキシングされたオーディオ信号はその各系統に対応して設けられる96chのMIX出力ch235に出力される。そして、MIX出力ch235の各chでは、対応するバスから入力するオーディオ信号に対してイコライザ、コンプレッサ等によりオーディオ信号処理を行い、そのオーディオ信号処理後のオーディオ信号を、出力パッチ236により、オーディオネットワークシステム2、ミキサエンジン200が備えるオーディオ入出力端子211のうちのオーディオ出力端子211b、あるいはシステムエフェクト237にパッチする。
そして、オーディオネットワークシステム2にパッチしたオーディオ信号は、オーディオネットワークI/F212によりオーディオネットワークに対して送出する。オーディオ出力端子211bにパッチしたオーディオ信号は、その端子から出力する。システムエフェクト237にパッチしたオーディオ信号は、システムエフェクト237においてオーディオ信号処理した後、入力パッチ231によって結線される入力chに入力する。
以上のうち、インサーションエフェクト233及びシステムエフェクト237の機能は、予めミキサエンジン200のメモリに記憶させてあるエフェクタ用プログラムからユーザが選択したものを、DSP213に転送してDSP213の処理能力の範囲内で実行させることにより実現することができる。
なお、エフェクタ用プログラムには、使用権限に関する特別な作業(使用権の取得や確認の作業)を行うことなく、ミキサエンジン200の全てのユーザが自由に使えるもの(内蔵エフェクタ)と、追加モジュールとして提供され、所定の方法により使用権を取得した場合に初めて使えるようになるもの(プラグインエフェクタ)とがある。そして、オーディオ信号処理システム1においては、このプラグインエフェクタの使用権を、アクセスキーにより確認する。
また、インサーションエフェクト233及びシステムエフェクト237も含めDSP213が実行する図7に示した各部によるオーディオ信号処理の内容は、カレントメモリに記憶されている各種のパラメータの現在値(カレントデータ)により制御される。ユーザは、コンソール100を操作してこのパラメータの現在値を設定することができる。つまり、図7のオーディオ信号処理は広義には、ミキサエンジン200のみではなく、コンソール100あるいはオーディオ入出力装置300などのオーディオネットワークシステム2に属する各種のオーディオ信号処理装置、および、オーディオ信号処理システム1に接続されているPC10やドングル30が協同して実行するものである。
ところで、このような追加モジュールの使用権限の確認に使用するアクセスキーは、追加モジュールの使用権限を取得したユーザが、PC10のようなアクセスキー管理装置を操作して追加モジュールのベンダーが提供又は指定する所定の認証サーバ50にアクセスし、必要な情報を送信することにより、認証サーバ50から発行を受け、ドングル30に格納することができる。
そしてその後、PC10のようなアクセスキー管理装置を介して、貸出元装置であるドングル30から、貸出先装置であるオーディオネットワークシステム2に属する各種のオーディオ信号処理装置へ、アクセスキー(厳密にはスペアアクセスキーのみ)を貸し出すこと、あるいは、返却元装置である各種のオーディオ信号処理装置から、返却先装置であるドングル30へ、アクセスキー(厳密にはスペアアクセスキーのみ)を返却することが可能である。
そして、アクセスキーを借り受けたオーディオ信号処理装置と同じオーディオネットワークシステム2に属する各オーディオ信号処理装置においては、そのオーディオネットワークシステム2にドングル30の接続されたPC10が接続されていなくても、借り受けたアクセスキーと対応する追加モジュールを使用することができる。
従って、オーディオ信号処理システム1において、オーディオネットワークシステム2に属する各オーディオ信号処理装置に使用権限の取得が必要な追加モジュールを使用させる場合、ドングル30の接続されたPC10をいずれかのオーディオ信号処理装置に接続する他、アクセスキーをドングル30からPC10に接続されたオーディオネットワークシステム2に属するいずれかのオーディオ信号処理装置に貸し出して記憶させればよい。
ただし、ドングル30は、アクセスキーをオーディオ信号処理装置に貸し出している状態では、その貸し出したアクセスキーについては、使用権限を証明する能力を失う。すなわち、アクセスキーを記憶していない場合と同等な状態になる。
ただし、ドングル30は、アクセスキーをオーディオ信号処理装置に貸し出している状態では、その貸し出したアクセスキーについては、使用権限を証明する能力を失う。すなわち、アクセスキーを記憶していない場合と同等な状態になる。
この実施形態において特徴的な点は、このアクセスキーの貸し出し及び、貸し出したアクセスキーの返却に関する動作である。以下、この点を中心に説明する。
まず、図8に、ドングル30に記憶させる、アクセスキーに関連するデータを示す。
図8に示すように、ドングル30は、ドングル30自身を識別するための識別情報であるシリアル番号Xを1つのみ記憶している。そのシリアル番号Xは、ドングル、あるいは、PCや全オーディオ信号処理装置、すなわち、本発明において活用されるすべてのハードにおいて固有とされる。これに加え、使用権限を管理すべきモジュール又はモジュール群毎に、プロダクトIDと、アクセスキーと、プログラムのセットを記憶している。
まず、図8に、ドングル30に記憶させる、アクセスキーに関連するデータを示す。
図8に示すように、ドングル30は、ドングル30自身を識別するための識別情報であるシリアル番号Xを1つのみ記憶している。そのシリアル番号Xは、ドングル、あるいは、PCや全オーディオ信号処理装置、すなわち、本発明において活用されるすべてのハードにおいて固有とされる。これに加え、使用権限を管理すべきモジュール又はモジュール群毎に、プロダクトIDと、アクセスキーと、プログラムのセットを記憶している。
これらのうち、プロダクトIDは、追加モジュールの種類(名称)及び個体を識別するための識別情報である。すなわち、同じ製品番号の製品(同じ種類の追加モジュール、あるいは同じ機能の追加モジュール)であっても、パッケージ1つ毎に、あるいはダウンロードやプレインストールによる提供1回毎に、異なる値となる。
このプロダクトIDは、プログラムの購入等によりモジュールの使用権を取得したユーザに個別に通知する。通知方法としては、例えば、追加モジュールをパッケージ販売する場合には、1パッケージ毎に異なるプロダクトIDを(印刷物の添付等により)付して、追加モジュールのプログラムを記録したCD−ROMやDVD−ROM等の記録媒体とセットにして販売することが考えられる。また、追加モジュールをダウンロードにより提供する場合には、対価の支払い時や、プログラムをダウンロードさせる際に画面に表示させたり、ユーザが入力したアドレスに電子メールを送信する等により通知することができる。予めプログラムを機器にインストールして提供する場合には、その機器のパッケージに印刷物を添付する、その機器に記憶させておいてユーザの操作により画面に表示させる等が考えられる。
また、アクセスキーは、上述のように追加モジュールの使用権限があることを示す情報であるが、少なくとも、どの種類(名称)の追加モジュールの使用を許可するキーであるか、を示す情報を含む。プロダクトIDを通知されたユーザは、図1に示した認証サーバ50にアクセスしてプロダクトIDを送信することにより、使用権を取得した追加モジュールを実際に使用できるようにするためのアクセスキーの発行を受けることができる。このアクセスは、例えばPC10によって行い、PC10は、認証サーバ50が発行して送信してきたアクセスキー(1つのマスタアクセスキーと1つ以上のスペアアクセスキー)を、プロダクトIDと共に自動的にドングル30に格納する。ここで、認証サーバ50が発行するアクセスキーをオリジナルのアクセスキーと呼び、認証サーバによってアクセスキーを格納される場所(ここではドングル30)をオリジナルの記憶装置と呼ぶ。
また、上述したように、アクセスキーにはマスタアクセスキーとスペアアクセスキーがあり、追加モジュールの使用権限があることを示すのは、これらのうちスペアアクセスキーである。マスタアクセスキーは、それを記憶している記憶装置が、アクセスキーのオリジナルの記憶装置であり、アクセスキーの貸出元装置および返却先装置になれることを示す情報として用いる。
従って、どの種類(名称)の追加モジュールの使用を許可するキーであるか、を示す情報を含んでいる必要があるのは、スペアアクセスキーのみであり、マスタアクセスキーは、スペアアクセスキーとの対応関係が分かるようになっていればよい。従って、キーに含まれるデータの項目やキーデータのフォーマット等によってマスタアクセスキーとスペアアクセスキーとを区別できるようにすることも考えられる。
しかし、マスタアクセスキーとスペアアクセスキーでデータの形式を共通化した方がキーデータの管理が容易である。そこで、例えば、マスタアクセスキーとスペアアクセスキーに同じシリアル番号を付してこれらの対応関係を示すと共に、各キーに、そのキーがマスタであるかスペアであるかを示す情報を付加し、それ以外の点ではマスタアクセスキーとスペアアクセスキーを全く同じ内容とすることが考えられる。
この場合、マスタアクセスキーをコピーして、そのキーがマスタであるかスペアであるかを示す情報を書き換えるだけで、マスタアクセスキーに基づいてスペアアクセスキーを生成することができる。ただし、このような生成をユーザに行わせることは好ましくないため、認証サーバ50以外はスペアアクセスキーの生成が行えないよう、キーのデータ構造は秘匿されていることが好ましい。
また、1つのマスタアクセスキーに対応するスペアアクセスキーは、1つとは限らず、複数あってもよい。ただし、この場合には、各スペアアクセスキーの個体を識別できるよう、スペアアクセスキーに識別情報を付す(図8における#4を参照)。
また、1つのマスタアクセスキーに対応するスペアアクセスキーは、1つとは限らず、複数あってもよい。ただし、この場合には、各スペアアクセスキーの個体を識別できるよう、スペアアクセスキーに識別情報を付す(図8における#4を参照)。
また、プログラムは、追加モジュールの機能を実現するためのプログラム、代表的には、追加モジュールに相当するオーディオ信号処理をミキサエンジン200に実行させるためのプログラム(追加モジュール用のマイクロプログラム)であり、必要なプログラムを追加モジュールを使用するオーディオ信号処理装置にインストールするためのインストーラや、一旦インストールしたプログラムをオーディオ信号処理装置からアンインストールするためのアンインストーラ、コンソール100やPC10を操作して追加モジュールの機能を使用するために必要な設定を行うためのGUI(グラフィカルユーザインタフェース)を提供するためのプログラムも含む。また、オーディオ信号処理装置の機種毎に異なったプログラムが必要な場合には、それら全てのプログラムも含む。
なお、このプログラムについては、予め使用するオーディオ信号処理装置やPC10に記憶させておいたり、CD−ROMやDVD−ROM等の記録媒体から読み出させて使用するオーディオ信号処理装置やPC10にインストールさせるようにすることも可能であり、この場合には、ドングル30に記憶させることは必須ではない。
また、以上のデータのうち、プログラムにはあまり秘匿性は要求されないので、データサイズも考慮してプログラムは通常領域35に記憶させるが、その他のデータ、すなわちプロダクトID、アクセスキー及びシリアル番号は、不正に内容を知られることは好ましくないため、秘匿領域36に記憶させる。
また、以上のデータのうち、プログラムにはあまり秘匿性は要求されないので、データサイズも考慮してプログラムは通常領域35に記憶させるが、その他のデータ、すなわちプロダクトID、アクセスキー及びシリアル番号は、不正に内容を知られることは好ましくないため、秘匿領域36に記憶させる。
次に、オーディオ信号処理システム1において、追加モジュールであるプラグインエフェクタを使用するときの動作を説明する。
典型的には、プラグインエフェクタは、コンソール100やPC10においてプラグインエフェクタを起動する指示がユーザによってなされたときに動作を開始する。コンソール100やPC10(のCPU)は、自身が属するオーディオ信号処理システム1内のドングル30あるいは各種のオーディオ信号処理装置のいずれかに、使用しようとするプラグインエフェクタの使用権限があることを示すスペアアクセスキーが記憶されているかを確認する。
典型的には、プラグインエフェクタは、コンソール100やPC10においてプラグインエフェクタを起動する指示がユーザによってなされたときに動作を開始する。コンソール100やPC10(のCPU)は、自身が属するオーディオ信号処理システム1内のドングル30あるいは各種のオーディオ信号処理装置のいずれかに、使用しようとするプラグインエフェクタの使用権限があることを示すスペアアクセスキーが記憶されているかを確認する。
そして、いずれかにスペアアクセスキーが記憶されていると確認された場合は、その確認されたスペアアクセスキーと共に記憶されているプログラム中のインストーラを使用して、そのスペアアクセスキーを使用して起動する(今回起動を指示された)プラグインエフェクタを実行するための各種のプログラムを、オーディオ信号処理システム1内のPC10や各オーディオ信号処理装置に対して適宜にインストールし(既にインストールが完了しているPC10やオーディオ信号処理装置についてはインストールしない)、PC10および各オーディオ信号処理装置においてそれぞれインストールされたプログラムを実行する。具体的には、PC10やコンソール100にはGUIプログラムがインストールされて実行され、ミキサエンジン200にはマイクロプログラムがインストールされて実行される。
また、スペアアクセスキーを記憶したドングル30又はネットワーク内のオーディオ信号処理装置がみつからない場合には、プログラムをインストールしない、インストールしても実行しない、又は実行しても当該プラグインエフェクタによるオーディオ信号処理をバイパスする等により、プラグインエフェクタの機能を有効にしない(機能が実質的に動作しない)ように、つまり、システム内のオーディオ信号に対して当該プラグインエフェクタによるオーディオ信号処理が施されないように制御する。
オーディオ信号処理システム1においては、オーディオネットワークシステム2を構成する各オーディオ信号処理装置に以上のような動作を行わせることにより、追加モジュールを使用しようとするオーディオ信号処理装置(のユーザ)が、その追加モジュールの使用権限を有することをスペアアクセスキーにより証明できる場合のみ、その追加モジュールを使用させることができる。
次に、図9を用いて、オーディオ信号処理システム1においてどのようなアクセスキーの貸し出しが可能であるかについて説明する。
ここまでに説明してきたように、オーディオ信号処理システム1においては、PC10がアクセスキー管理装置として機能し、アクセスキーの貸し出し及び返却に関する処理を実行する。そして、PC10自身に接続されているドングル30が記憶するアクセスキーを、PC10に接続されたオーディオネットワークシステム2に属する任意のオーディオ信号処理装置(ここではデバイスA)に貸し出すことができる。そしてこの際に、貸し出すアクセスキーのうち、スペアアクセスキーのみを移動させ、マスタアクセスキーは貸出元装置であるドングル30に残す。
ここまでに説明してきたように、オーディオ信号処理システム1においては、PC10がアクセスキー管理装置として機能し、アクセスキーの貸し出し及び返却に関する処理を実行する。そして、PC10自身に接続されているドングル30が記憶するアクセスキーを、PC10に接続されたオーディオネットワークシステム2に属する任意のオーディオ信号処理装置(ここではデバイスA)に貸し出すことができる。そしてこの際に、貸し出すアクセスキーのうち、スペアアクセスキーのみを移動させ、マスタアクセスキーは貸出元装置であるドングル30に残す。
しかし、アクセスキーの貸出先装置であるデバイスAから、さらに別のオーディオ信号処理装置(ここではデバイスB)にアクセスキーを貸し出そうとしても、この貸し出しは許可しないようにしている。貸出先装置であるデバイスAからスペアアクセスキーを移動させることができるのは、貸出元装置であるドングル30にスペアアクセスキーを返却する場合のみである。
PC10は、貸出先装置にあるスペアアクセスキーについてはそのスペアアクセスキーに対応するマスタアクセスキーを記憶しているドングル30(そのスペアアクセスキーの貸出元装置)への移動のみを許可するようにすることにより、このような移動の制限を可能としている。
PC10は、貸出先装置にあるスペアアクセスキーについてはそのスペアアクセスキーに対応するマスタアクセスキーを記憶しているドングル30(そのスペアアクセスキーの貸出元装置)への移動のみを許可するようにすることにより、このような移動の制限を可能としている。
次に、図10に、PC10が認証サーバ50にアクセスしてアクセスキーの発行を受ける場合にPC10及び認証サーバ50が実行する処理のフローチャートを示す。
PC10のCPU11は、アクセスキー管理アプリケーションのGUI等により、ユーザから認証サーバ50にアクセスしてアクセスキーを取得する指示を受け付けると、図10の左側のフローチャートに示す処理を開始する。
PC10のCPU11は、アクセスキー管理アプリケーションのGUI等により、ユーザから認証サーバ50にアクセスしてアクセスキーを取得する指示を受け付けると、図10の左側のフローチャートに示す処理を開始する。
そしてまず、有効化したい(機能を動作させたい、機能を作動させたい)追加モジュールのプロダクトID及びアクセスキーを記憶させるドングル30のシリアル番号を取得する(S11)。
プロダクトIDについては、図8を用いて説明した通りであり、画面を表示してユーザに入力させたり、使用権取得済みの追加モジュールの一覧を表示してその中から選択させたりすることが考えられる。また、シリアル番号は、認証サーバ50に対し、アクセスキーを記憶させる適正なドングル30がPC10に接続されていることを証明するためのものであり、ドングル30から自動的に読み出せばよい。複数のドングルがPC10に接続されている場合には、そのいずれかをユーザに選択させる。いずれにせよ、ここでシリアル番号を取得したドングル30に、認証サーバ50が発行したアクセスキーを記憶させることになる。
プロダクトIDについては、図8を用いて説明した通りであり、画面を表示してユーザに入力させたり、使用権取得済みの追加モジュールの一覧を表示してその中から選択させたりすることが考えられる。また、シリアル番号は、認証サーバ50に対し、アクセスキーを記憶させる適正なドングル30がPC10に接続されていることを証明するためのものであり、ドングル30から自動的に読み出せばよい。複数のドングルがPC10に接続されている場合には、そのいずれかをユーザに選択させる。いずれにせよ、ここでシリアル番号を取得したドングル30に、認証サーバ50が発行したアクセスキーを記憶させることになる。
ステップS11の後、CPU11は、認証サーバ50にアクセスし、ステップS11で取得したプロダクトID及びシリアル番号と共に、アクセスキー発行要求を送信し(S12)、認証サーバ50からの応答を待つ。
一方、認証サーバ50のCPUは、そのアクセスキー発行要求を受信すると、所要のプログラムを実行することにより、図10の右側のフローチャートに示す処理を開始する。
そして、受信したプロダクトIDについてアクセスキーが未発行であるか(S21)、および、受信したシリアル番号が適正なものであるか(S22)を判断する。アクセスキーの発行状況については、後述のキーの発行履歴に基づいて確認でき、シリアル番号については、例えば、市場に流通済のドングルのシリアル番号リストとの照合や、シリアル番号自体に含まれるチェック用データ等により確認できる。
そして、受信したプロダクトIDについてアクセスキーが未発行であるか(S21)、および、受信したシリアル番号が適正なものであるか(S22)を判断する。アクセスキーの発行状況については、後述のキーの発行履歴に基づいて確認でき、シリアル番号については、例えば、市場に流通済のドングルのシリアル番号リストとの照合や、シリアル番号自体に含まれるチェック用データ等により確認できる。
そして、ステップS21とS22のいずれもYESであれば、アクセスキー発行要求の送信元であるPC10にアクセスキーを発行してよいことがわかるので、受信したプロダクトIDをもとに、そのプロダクトIDが示す追加モジュールの使用権限があることを示すためのアクセスキーとして、図8を用いて説明したようなマスタアクセスキー及びスペアアクセスキーを生成し(S23,S24)、これらのセットをアクセスキー発行要求の送信元であるPC10に送信する(S25)。
その後、キーの発行履歴として、どのプロダクトIDについてアクセスキーを発行したかを示す情報を記録し(S26)、処理を終了する。合わせて、発行したキー自体や、キーを格納するドングル30のシリアル番号、発行日時などを記録してもよい。
その後、キーの発行履歴として、どのプロダクトIDについてアクセスキーを発行したかを示す情報を記録し(S26)、処理を終了する。合わせて、発行したキー自体や、キーを格納するドングル30のシリアル番号、発行日時などを記録してもよい。
一方、PC10側では、認証サーバ50がステップS25で送信してきたアクセスキーのセットを受信すると、そのセット及びそのセットにより有効化する追加モジュールのプロダクトIDを、ステップS11でシリアル番号を取得したドングル30に書き込み(S13)、処理を終了する。
また、認証サーバ50のCPUは、ステップS21又はS22でNOであると、受信した情報に不備があってキーを発行できないと判断し、その旨をアクセスキー発行要求の送信元であるPC10に通知して(S27)、処理を終了する。
そして、PC10側では、この通知を受けると、キーを発行できない旨をユーザに通知して(S14)、処理を終了する。
また、認証サーバ50のCPUは、ステップS21又はS22でNOであると、受信した情報に不備があってキーを発行できないと判断し、その旨をアクセスキー発行要求の送信元であるPC10に通知して(S27)、処理を終了する。
そして、PC10側では、この通知を受けると、キーを発行できない旨をユーザに通知して(S14)、処理を終了する。
以上の処理により、ユーザは、プロダクトIDに応じたマスタアクセスキーとスペアアクセスキーの発行を受け、ドングル30に記憶させて、プロダクトIDが示す追加モジュールの使用権限を有することを証明できる状態となる。
次に、図11に、アクセスキーの貸し出しを行う場合にPC10のCPU11が実行する処理のフローチャートを示す。
PC10のCPU11は、アクセスキー管理アプリケーションのGUI等により、ユーザからアクセスキーの貸し出しモードの開始指示を受け付けると、図11のフローチャートに示す処理を開始する。
PC10のCPU11は、アクセスキー管理アプリケーションのGUI等により、ユーザからアクセスキーの貸し出しモードの開始指示を受け付けると、図11のフローチャートに示す処理を開始する。
そして、まず貸出できるアクセスキーの候補として、貸出元装置となり得るPC10に接続されているドングル30が記憶しているアクセスキーを全てユーザに提示し、その中から貸し出しを希望するアクセスキーの指定を受け付け、また、貸出先装置の候補として、PC10に接続したオーディオネットワークシステム2に属するすべてのオーディオ信号処理装置を抽出してユーザへ提示し、その中から1つの貸出先装置の指定も受け付ける(S31)。アクセスキーの選択肢は、アクセスキーにより使用権限を示す追加モジュールの名称やプロダクトID等により表示するとよい。
また、アクセスキーについては、対応するプロダクトIDの単位で選択候補に挙げるようにする。すなわち、マスタアクセスキーとスペアアクセスキーを個別に候補に挙げることはしない。貸し出しのために実際に移動させるのはスペアアクセスキーのみであるし、ユーザにとって重要なのは、ドングル30に対し、認証サーバ50からどの追加モジュールを使用するためのアクセスキーが発行されているか、という点だからである。
従って、アクセスキーの選択肢は、アクセスキーにより使用権限を示す追加モジュールの名称やプロダクトID等により表示するとよい。また、スペアアクセスキーが複数存在する場合でも、プロダクトIDの単位で指定を受け付けるようにしてよい。複数のスペアアクセスキーに機能上の差異はないため、貸し出す個体を指定できなくても、特に不都合はないためである。
CPU11は次に、ステップS31で指定されたアクセスキーについて、貸出元装置(ドングル30)が、マスタアクセスキーとスペアアクセスキーの両方を記憶しているか否か判断する(S32)。スペアアクセスキーが複数発行されている場合でも、ここでは、スペアアクセスキーが1つでもあれば全てが揃っている必要はない。
そして、ステップS32でYESであれば、指定されたアクセスキーについてのスペアアクセスキーを貸し出しのため移動してよいことがわかるため、貸出元装置から、そのスペアアクセスキーを読み出し、ステップS31で指定された貸出先装置にそのスペアアクセスキーを記憶させる(S33)。また、貸出元装置にスペアアクセスキーの削除と貸出履歴の作成を行わせて(S34)、処理を終了する。
そして、ステップS32でYESであれば、指定されたアクセスキーについてのスペアアクセスキーを貸し出しのため移動してよいことがわかるため、貸出元装置から、そのスペアアクセスキーを読み出し、ステップS31で指定された貸出先装置にそのスペアアクセスキーを記憶させる(S33)。また、貸出元装置にスペアアクセスキーの削除と貸出履歴の作成を行わせて(S34)、処理を終了する。
これらのステップS33及びS34の処理により、貸出元装置から貸出先装置に、スペアアクセスキーを移動させることができる。なお、ここでは「スペアアクセスキー」と記載したが、図9に示したようにプロダクトIDやプログラムもスペアアクセスキーと共に移動させることが好ましい。
また、上記のステップS34においてスペアアクセスキーを削除するための具体的な処理としては、スペアアクセスキーのデータを物理的に消去する処理や、スペアアクセスキーのデータを物理的には残しつつ、そのスペアアクセスキーが貸し出されていることを表すフラグを立てることが考えられる。これらの方法などを採用して、スペアアクセスキーを、そのスペアアクセスキーによって対応する追加モジュールの使用許可を出せない状態にすることが、ステップS34におけるスペアアクセスキーの削除に相当し、必ずしもスペアアクセスキーのデータを物理的に消去することに限定されない。
しかしここでは、スペアアクセスキーを削除する際には、容易に復元できないよう、スペアアクセスキーのデータを維持したまま単に存在しないことを示すフラグを立てるような手法ではなく、データ自体を他のデータで上書きしてしまうことが好ましい。以下の説明においても同様である。
しかしここでは、スペアアクセスキーを削除する際には、容易に復元できないよう、スペアアクセスキーのデータを維持したまま単に存在しないことを示すフラグを立てるような手法ではなく、データ自体を他のデータで上書きしてしまうことが好ましい。以下の説明においても同様である。
また、貸出履歴は、貸出先装置のシリアル番号や、貸し出したスペアアクセスキーを識別するための情報である。スペアアクセスキーのデータ自体を、スペアアクセスキーとしては使用できない形式に変換して履歴情報の一部にすることも妨げられない。 また、ステップS32でNOの場合には、指定されたアクセスキーは、又貸しになる等の理由で貸し出しできないものであることがわかるため、ディスプレイにメッセージを表示させる等してユーザにその旨を通知して(S35)、処理を終了する。
次に、図12に、アクセスキーの返却を行う場合にPC10のCPU11が実行する処理のフローチャートを示す。
PC10のCPU11は、アクセスキー管理アプリケーションのGUI等により、ユーザからアクセスキーの返却モードの開始指示を受け付けると、図12のフローチャートに示す処理を開始する。
PC10のCPU11は、アクセスキー管理アプリケーションのGUI等により、ユーザからアクセスキーの返却モードの開始指示を受け付けると、図12のフローチャートに示す処理を開始する。
そして、まず、返却元装置の候補として、PC10に接続したオーディオネットワークシステム2に属するすべてのオーディオ信号処理装置を抽出してユーザへ提示し、その中から、ユーザからアクセスキーの返却元装置の指定を受け付ける(S41)。
その後、ステップS41で指定された返却元装置が記憶しているスペアアクセスキーを全てユーザに提示し、その中から返却を希望するアクセスキーの指定を受け付ける(S42)。マスタアクセスキーは返却の対象になることはないので、ここではスペアアクセスキーのみを選択肢として提示すればよい。
その後、ステップS41で指定された返却元装置が記憶しているスペアアクセスキーを全てユーザに提示し、その中から返却を希望するアクセスキーの指定を受け付ける(S42)。マスタアクセスキーは返却の対象になることはないので、ここではスペアアクセスキーのみを選択肢として提示すればよい。
この選択に応じてCPU11は、ステップS41で指定された返却元装置が、ステップS42で指定されたスペアアクセスキーと対応するマスタアクセスキーを記憶していないことを確認する(S43)。そして、記憶していなければ、指定されたスペアアクセスキーは貸し出しにより移動されたものであることが確認できるので、次に、返却先装置の候補として、PC10に接続されたすべてのドングル30を抽出してユーザへ提示し、その中から、ユーザから返却先装置の指定を受け付ける(S44)。
CPU11は次に、その返却先装置がステップS42で指定されたスペアアクセスキーと対応するマスタアクセスキーを記憶しているか否か判断する(S45)。そして、記憶してれば、その返却先装置がスペアアクセスキーをもともと記憶していたオリジナルの記憶装置であり、その返却先装置に対して返却を行ってよいことがわかる。
そこで、ステップS42で指定されたスペアアクセスキーを返却元装置から読み出すと共に返却元装置にそのスペアアクセスキーを削除させ(S46)、読み出したスペアアクセスキーを、マスタアクセスキーと対応させて返却先装置(貸し出し時の貸出元装置)に記憶させる(S47)。また、返却先装置に返却したスペアアクセスキーに係る貸出履歴の削除を行わせて(S48)、処理を終了する。なお、ステップS48におけるスペアアクセスキーの削除は、そのスペアアクセスキーのデータを返却元装置から物理的に消去することを意味する。
これらのステップS46乃至S48の処理により、返却元装置から返却先装置に、スペアアクセスキーを移動させることができる。プロダクトIDやプログラムもアクセスキーと共に移動させることが好ましいことは、図11の場合と同様である。
また、ステップS43又はS45でNOの場合には、指定されたスペアアクセスキーは、貸し出しがなされたものではない、指定された返却先装置は指定されたスペアアクセスキーの貸出元装置ではない等の理由により、指定された返却はすべきでないことがわかる。そこで、ディスプレイにメッセージを表示させる等してユーザにアクセスキーを返却できないことを通知して(S49)、処理を終了する。
オーディオ信号処理システム1においては、PC10のCPU11が以上の図11及び図12の処理を実行することにより、アクセスキー管理装置として機能して、図9を用いて説明したドングル30とオーディオ信号処理装置との間でのスペアアクセスキーの貸し出し及び返却を仲介することができる。
そして、このような手法を用いれば、追加モジュールの使用権限があることを示すアクセスキーを、認証サーバ50を介さずに、インターネット接続環境がない場合でも簡単な操作及び処理で他のデバイスに移動させることができ、アクセスキーの自由な移動というユーザの要望に応えることができる。
そして、このような手法を用いれば、追加モジュールの使用権限があることを示すアクセスキーを、認証サーバ50を介さずに、インターネット接続環境がない場合でも簡単な操作及び処理で他のデバイスに移動させることができ、アクセスキーの自由な移動というユーザの要望に応えることができる。
例えば、装置のレンタル業者は、スペアアクセスキーを顧客の要望に合わせてドングルから機材に移動させた状態で顧客に機材を貸し出せば、顧客に要望に合った追加機能が利用可能な状態で機材を貸し出すことができる。
また、ユーザも、スペアアクセスキーをドングルから各現場で使用する機材に移動させることにより、使用権を購入した追加機能を、自由に機材と組み合わせて使用することができる。業者から借り受けた機材と組み合わせることも、もちろん可能である。
また、ユーザも、スペアアクセスキーをドングルから各現場で使用する機材に移動させることにより、使用権を購入した追加機能を、自由に機材と組み合わせて使用することができる。業者から借り受けた機材と組み合わせることも、もちろん可能である。
一方で、一度貸し出したスペアアクセスキーには返却以外の移動を認めないため、オリジナルの記憶装置から離れてスペアアクセスキーが自由に移転され、点々と流通してしまうようなことはなく、追加モジュールを利用できるユーザがベンダーの意に反して無制限に拡大するような事態を防止できる。
レンタル業者にとっても、機材と共に貸し出したスペアアクセスキーは移動不能であるから、スペアアクセスキーのみ不正に抜き取られるような事態を防止できる。
レンタル業者にとっても、機材と共に貸し出したスペアアクセスキーは移動不能であるから、スペアアクセスキーのみ不正に抜き取られるような事態を防止できる。
また、貸し出し以外の手段でアクセスキーを移動させることを可能としたい場合には、アクセスキーを一旦認証サーバに返却して再度発行を受けられるようにすればよい。
図13に、認証サーバ50にアクセスキーを返却する場合にPC10及び認証サーバ50が実行する処理のフローチャートを示す。
PC10のCPU11は、アクセスキー管理アプリケーションのGUI等により、ユーザからアクセスキーを認証サーバ50に返却する指示を受け付けると、図13の左側のフローチャートに示す処理を開始する。
図13に、認証サーバ50にアクセスキーを返却する場合にPC10及び認証サーバ50が実行する処理のフローチャートを示す。
PC10のCPU11は、アクセスキー管理アプリケーションのGUI等により、ユーザからアクセスキーを認証サーバ50に返却する指示を受け付けると、図13の左側のフローチャートに示す処理を開始する。
そしてまず、返却できるアクセスキーの候補として、PC10に接続されているドングル30に記憶されているすべてのアクセスキーを抽出してユーザへ提示し、その中から、返却したいアクセスキーの指定を受け付ける(S51)。ここでは、マスタアクセスキーとスペアアクセスキーの全てを返還するため、指定を受け付ける際には、図11のステップS31の場合と同様、対応するプロダクトIDの単位で選択候補に挙げるようにする。
この指定があると、CPU11は、指定されたアクセスキーについて、マスタアクセスキーとスペアアクセスキーの全て、すなわち1つのプロダクトIDについて認証サーバ50から発行されたアクセスキーの全てがドングル30内に揃っている(一緒に記憶されている)ことを確認する(S52)。ここでは、図11のステップS32とは異なり、スペアアクセスキーが複数発行されている場合には、それら全てが揃っていなければならない。
そして、これがOKであれば、指定されたアクセスキーについて、マスタアクセスキーとスペアアクセスキーの全てを当該ドングル30から読み出して認証サーバ50に送信すると共に(S53)、その送信したマスタアクセスキーとスペアアクセスキーをドングル30内から削除し(S54)、処理を終了する。
そして、これがOKであれば、指定されたアクセスキーについて、マスタアクセスキーとスペアアクセスキーの全てを当該ドングル30から読み出して認証サーバ50に送信すると共に(S53)、その送信したマスタアクセスキーとスペアアクセスキーをドングル30内から削除し(S54)、処理を終了する。
一方、認証サーバ50のCPUは、そのPC10から返却に係るアクセスキーを受信すると、所要のプログラムを実行することにより、図13の右側のフローチャートに示す処理を開始する。
そして、受信したアクセスキーと対応するプロダクトIDをキー未発行状態に設定して、そのプロダクトIDについてアクセスキーを再度発行できるようにする(S61)と共に、アクセスキーが再発行可能であることをアクセスキーの送信元であるPC10に通知して(S62)、処理を終了する。
そして、受信したアクセスキーと対応するプロダクトIDをキー未発行状態に設定して、そのプロダクトIDについてアクセスキーを再度発行できるようにする(S61)と共に、アクセスキーが再発行可能であることをアクセスキーの送信元であるPC10に通知して(S62)、処理を終了する。
また、PC10側では、ステップS52でNOであった場合、指定されたアクセスキーは、スペアアクセスキーが貸し出し中の状態であり、認証サーバ50に返却できる状態でないと判断できるため、ユーザにその旨を通知して(S55)、処理を終了する。この場合、PC10が認証サーバ50にアクセスすることはない。
以上の処理により、ユーザはアクセスキーの再発行を受けることができる状態となるので、別のPCで再度図10に示した処理を行って認証サーバ50からアクセスキーの発行を受け、そのPCに接続したドングルに格納することにより、それまでとは別のドングルを起点として、スペアアクセスキーの貸し出しによる移動が可能となる。
この場合において、スペアアクセスキーの貸し出し中には認証サーバ50への返却を許可しないため、スペアアクセスキーがドングルに残ったまま再発行され、二重に存在してしまうことを防止できる。
この場合において、スペアアクセスキーの貸し出し中には認証サーバ50への返却を許可しないため、スペアアクセスキーがドングルに残ったまま再発行され、二重に存在してしまうことを防止できる。
以上で実施形態の説明を終了するが、システムの構成、装置の構成、各装置に記憶させるデータの構成、具体的な処理内容、操作方法等が上述の実施形態で説明したものに限られないことはもちろんである。
例えば、図11のステップS31において、貸出元装置が記憶しているアクセスキーの中で、ステップS32の判断がYESになるものを予め選択しておき、それらの中から貸し出しを希望するアクセスキーの選択を受け付けるようにしてもよい。この場合、ステップS31の後でステップS32の判断を行う必要はない。
例えば、図11のステップS31において、貸出元装置が記憶しているアクセスキーの中で、ステップS32の判断がYESになるものを予め選択しておき、それらの中から貸し出しを希望するアクセスキーの選択を受け付けるようにしてもよい。この場合、ステップS31の後でステップS32の判断を行う必要はない。
同様に、図12のステップS42において、返却元装置が記憶している各スペアアクセスキーの中で、ステップS43の判断、あるいは返却先装置を自動的に指定するのであればステップS45も含む判断がYESになるものを予め選択しておき、それらの中から返却を希望するスペアアクセスキーの選択を受け付けるようにしてもよい。これらの場合、ステップS42の後で、ステップS43及びS45のうち予め行っておいた判断を省略することができる。
また、これら以外にも、アクセスキーの候補を必ずしも全てユーザに提示せず、何らかのフィルタリングを行って提示するようにしてもよい。
また、これら以外にも、アクセスキーの候補を必ずしも全てユーザに提示せず、何らかのフィルタリングを行って提示するようにしてもよい。
また、上述した実施形態では、ドングル30をオーディオネットワークシステム2の外部のPC10に接続する例について説明したが、オーディオネットワークシステム2を構成するオーディオ信号処理装置にドングル30を接続するためのI/Fを設け、オーディオ信号処理装置に直接ドングル30を接続できるようにしてもよい。
また、上述した実施形態では、貸出元装置(および返却先装置、あるいはオリジナルの記憶装置)としてPC10(アクセスキー管理装置)にUSB接続されているドングル30のみを説明しているが、PC10(アクセスキー管理装置)に接続されたオーディオネットワークシステム2に属する各オーディオ信号処理装置にUSB接続されたドングル、その各オーディオ信号処理装置に接続された他のPCとUSB接続しているドングル、あるいは、その各オーディオ信号処理装置そのものなどを貸出元装置(および返却先装置、あるいはオリジナルの記憶装置)とすることができる。
また、上述した実施形態では、貸出先装置(および返却元装置)としてPC10(アクセスキー管理装置)に接続されたオーディオネットワークシステム2に属する各オーディオ信号処理装置のみを説明しているが、その各オーディオ信号処理装置にUSB接続されたドングル、あるいは、その各オーディオ信号処理装置に接続されたPCとUSB接続しているドングルなどを貸出先装置(および返却元装置)とすることができる。なお、以上のように、多様なドングルやオーディオ信号処理装置を貸出元装置、返却先装置、貸出先装置、返却元装置として採用する場合には、貸し出し処理(図11)や返却処理(図12)を、PC10のみではなく、各オーディオ信号処理装置(のCPU)においても実行できる構成とする。
また、アクセスキーにより使用権限があることを示す対象は、DSP213に実行させるプログラムに限られない。例えば、PC10に実行させるDAW(デジタルオーディオワークステーション)アプリケーションであったり、そのDAWに機能を追加するためのアドオンプログラムであったり、さらには音色データ、音源アルゴリズム、オーディオ信号処理アルゴリズム、パラメータ値のセット、曲データ、リズムデータ、伴奏データ等、プログラム以外のモジュールであってもよい。また、そのモジュールを使用する装置も、どのようなオーディオ信号処理装置であってもよい。
また、アクセスキーの配布方法としては、ユーザに認証サーバ50にアクセスさせる方法だでなく、初めからアクセスキーを記憶したドングルを配布したり、その他の記憶媒体に記憶させて配布し、一度だけドングルにコピーできるようにしたりすることも考えられる。
また、以上述べてきた構成及び変形例は、矛盾しない範囲で適宜組み合わせて適用することも可能である。
また、以上述べてきた構成及び変形例は、矛盾しない範囲で適宜組み合わせて適用することも可能である。
以上の説明から明らかなように、この発明のアクセスキー管理装置によれば、モジュールの使用権限を適切に管理できるようにしつつ、その管理に用いるアクセスキーを、複数の装置の間で容易に移動させられるようにすることができる。
従って、このアクセスキー管理装置をデジタルミキサ等のオーディオ信号処理装置が使用するアクセスキーの管理に用いることにより、アクセスキーを柔軟に運用可能なオーディオ信号処理システムを実現することができる。
従って、このアクセスキー管理装置をデジタルミキサ等のオーディオ信号処理装置が使用するアクセスキーの管理に用いることにより、アクセスキーを柔軟に運用可能なオーディオ信号処理システムを実現することができる。
10…PC、11…CPU、12…ROM、13…RAM、14…HDD、15…表示器、16…入力装置、17…ネットワークI/F、18…USB_I/F、19…システムバス、30…ドングル、31…USBコネクタ、32…入出力制御部、33…暗号処理回路、34…メモリユニット、35…通常領域、36…秘匿領域、100…コンソール、200…ミキサエンジン、201…オーディオ入力端子、202…オーディオ出力端子、203…オーディオネットワークI/F、210…DSP、211…入力パッチ、212…入力ch、213…インサーションエフェクト、214…MIXバス、215…MIX出力ch、216…出力パッチ、217…システムエフェクト、300a,300b…オーディオ入出力装置
Claims (1)
- オーディオ信号処理装置において使用する特定のモジュールの使用権限があることを示す電子情報であるアクセスキーを管理するアクセスキー管理装置であって、
貸し出すアクセスキー及び貸出先装置を特定した貸出指示があった場合に、該貸し出すアクセスキーを記憶している貸出元装置が、該貸し出すアクセスキーについて、該装置が該アクセスキーの発行先であることを示すマスタキーと、該マスタキーと対応する貸し出し用のアクセスキーであるスペアキーとの双方を記憶していることを条件に、該マスタキーを前記貸出元装置に残して、該スペアキーを前記貸出元装置から前記貸出先装置に移動させるアクセスキー貸出手段と、
返却するアクセスキー及び返却先装置を特定した返却指示があった場合に、前記返却先装置が前記返却するアクセスキーについて前記マスタキーを記憶していることを条件に、前記返却するアクセスキーについてのスペアキーを、該スペアキーを記憶している返却元装置から前記返却先装置へ移動させるアクセスキー返却手段とを備えたことを特徴とするアクセスキー管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010117187A JP5464045B2 (ja) | 2010-05-21 | 2010-05-21 | アクセスキー管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010117187A JP5464045B2 (ja) | 2010-05-21 | 2010-05-21 | アクセスキー管理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011243145A true JP2011243145A (ja) | 2011-12-01 |
| JP5464045B2 JP5464045B2 (ja) | 2014-04-09 |
Family
ID=45409698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010117187A Expired - Fee Related JP5464045B2 (ja) | 2010-05-21 | 2010-05-21 | アクセスキー管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5464045B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017068622A (ja) * | 2015-09-30 | 2017-04-06 | 株式会社Screenホールディングス | ライセンス管理システムおよびライセンス管理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10133868A (ja) * | 1996-10-25 | 1998-05-22 | Nec Corp | ソフトウェア使用権管理方式 |
| JP2004303108A (ja) * | 2003-04-01 | 2004-10-28 | Hitachi Ltd | ライセンス移動機能付き端末装置 |
| JP2005149129A (ja) * | 2003-11-14 | 2005-06-09 | Sony Corp | ライセンス管理方法、情報処理装置および方法、並びにプログラム |
| JP2007025791A (ja) * | 2005-07-12 | 2007-02-01 | Renesas Technology Corp | 記憶装置及び情報処理端末 |
-
2010
- 2010-05-21 JP JP2010117187A patent/JP5464045B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10133868A (ja) * | 1996-10-25 | 1998-05-22 | Nec Corp | ソフトウェア使用権管理方式 |
| JP2004303108A (ja) * | 2003-04-01 | 2004-10-28 | Hitachi Ltd | ライセンス移動機能付き端末装置 |
| JP2005149129A (ja) * | 2003-11-14 | 2005-06-09 | Sony Corp | ライセンス管理方法、情報処理装置および方法、並びにプログラム |
| JP2007025791A (ja) * | 2005-07-12 | 2007-02-01 | Renesas Technology Corp | 記憶装置及び情報処理端末 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017068622A (ja) * | 2015-09-30 | 2017-04-06 | 株式会社Screenホールディングス | ライセンス管理システムおよびライセンス管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5464045B2 (ja) | 2014-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8280818B2 (en) | License source component, license destination component, and method thereof | |
| US6807641B1 (en) | Content provider system | |
| US20060059105A1 (en) | Move component, program, and move method | |
| US20050273399A1 (en) | Content distribution server, content distribution method, and program | |
| US20060069652A1 (en) | Copy component, program and method thereof | |
| US8369528B2 (en) | Method and apparatus for providing encrypted key based on DRM type of host device | |
| US20060059101A1 (en) | Reproduction component, program and method thereof | |
| US7266691B1 (en) | Contents providing system | |
| US20060059103A1 (en) | Return component, program, and return component method | |
| US20060059104A1 (en) | Rent component, program, and rent component method | |
| AU776920B2 (en) | Method for managing content data | |
| EP2328289A2 (en) | Controlling activation of an application program in an audio signal processing system | |
| JP2008176707A (ja) | コンピュータの画面監視用usbメモリ | |
| US8448253B2 (en) | Program licence management technique in an audio signal processing system | |
| JP5464045B2 (ja) | アクセスキー管理装置 | |
| JP5464044B2 (ja) | アクセスキー管理装置 | |
| JP2011076546A (ja) | データ書き込み装置及びインストール装置 | |
| JP6065051B2 (ja) | 電子楽器のコンテンツデータ管理装置及びプログラム | |
| JP4779872B2 (ja) | 記録装置、情報処理装置、情報処理方法 | |
| TW495701B (en) | Transmission device and method of content data, control device and method of content information, and storage medium | |
| KR101054619B1 (ko) | 컨텐츠 재생 시스템 및 방법 | |
| KR101216603B1 (ko) | 휴대형 단말기를 사용한 데이터 롬 과금 정보 갱신 시스템 | |
| JP5824949B2 (ja) | 電子楽器のコンテンツデータ管理装置及びプログラム | |
| JP5413109B2 (ja) | プログラムの起動認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130319 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131218 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131224 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140106 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |