JP4040424B2 - ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム - Google Patents
ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム Download PDFInfo
- Publication number
- JP4040424B2 JP4040424B2 JP2002301712A JP2002301712A JP4040424B2 JP 4040424 B2 JP4040424 B2 JP 4040424B2 JP 2002301712 A JP2002301712 A JP 2002301712A JP 2002301712 A JP2002301712 A JP 2002301712A JP 4040424 B2 JP4040424 B2 JP 4040424B2
- Authority
- JP
- Japan
- Prior art keywords
- license
- software
- terminal
- public key
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title claims description 77
- 238000004590 computer program Methods 0.000 title claims description 7
- 238000004891 communication Methods 0.000 claims description 37
- 238000012795 verification Methods 0.000 claims description 21
- 230000004044 response Effects 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 4
- 230000000694 effects Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000001994 activation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【発明の属する技術分野】
本発明は、コンピュータソフトウェアのソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、並びにそのシステムをコンピュータを利用して実現するためのコンピュータプログラムに関する。
【0002】
【従来の技術】
従来、コンピュータソフトウェア(以下、単にソフトウェアと称する)の不正使用を防止するために、ソフトウェア提供者は正規の購入者(正規ユーザ)に対してライセンスを与え、このライセンスがないとソフトウェアを使用できないようにしている。従来のソフトウェアライセンス管理システムは、例えば、ソフトウェアが使用される端末(以下、使用端末と称する)の固有情報を通信回線を介してライセンス管理サーバに登録し、ソフトウェアのインストール時または起動時に使用端末がライセンス管理サーバと通信することにより、当該使用端末が正当なライセンス保有端末であることを確認している(例えば、特許文献1参照)。
【0003】
【特許文献1】
特開2002−99743号公報
【0004】
【発明が解決しようとする課題】
しかし、上述した従来のソフトウェアライセンス管理システムでは、使用端末が特定の1台に限定されてしまうので、1ユーザ1ライセンスの原則に則ったソフトウェアの供給を行う場合、正規ユーザが複数の端末で一つのソフトウェアを使用することができず、使い勝手が悪いという問題がある。例えば、正規ユーザが自宅に据え置きのパーソナルコンピュータ(PC)と携帯可能なノート型PCを保有している場合、双方のPCに一つのソフトウェアをそれぞれインストールし、いずれかのPCを選択して使用するという使い方ができない。このため、ユーザは、前回の使用端末からソフトウェアをアンインストールして今回使用するPCにソフトウェアをインストールし、さらに、該使用端末の固有情報を、通信回線を介してライセンス管理サーバに再登録する必要があり、非常に手間がかかり、負担である。
【0005】
本発明は、このような事情を考慮してなされたもので、その目的は、1ユーザ1ライセンスの原則に則ったソフトウェアの供給を行う場合に、特定の1台に使用端末を限定することがなく、且つ、ソフトウェアの適正使用に寄与することができるソフトウェアライセンス管理方法、ソフトウェアライセンス管理システムを提供することにある。
【0006】
また、本発明は、そのソフトウェアライセンス管理システムをコンピュータを利用して実現するためのコンピュータプログラムを提供することも目的とする。
【0007】
【課題を解決するための手段】
上記の課題を解決するために、本発明に係るソフトウェアライセンス管理方法は、ライセンス管理対象のソフトウェアがインストールされた使用端末と、前記使用端末とデータ通信することができる携帯端末と、前記携帯端末とデータ通信することができるライセンス管理サーバとによるソフトウェアライセンス管理方法であって、前記ソフトウェアは第1の公開鍵を有しており、前記携帯端末が、前記ソフトウェアのソフトウェア識別情報とユーザ識別情報を前記ライセンス管理サーバへ送信して、ライセンス取得要求を行うステップと、前記ライセンス管理サーバが、該ライセンス取得要求に応じて、ユーザに固有の第2の公開鍵と第2の秘密鍵を生成し、ライセンス確認用プログラム中に第2の秘密鍵を含め、第2の公開鍵を含めてライセンス証明書を作成し、該ライセンス証明書に対して前記第1の公開鍵に対応する第1の秘密鍵で署名し、該ライセンス確認用プログラムと該ライセンス証明書を前記携帯端末へ送信し、前記携帯端末から受け取ったソフトウェア識別情報とユーザ識別情報を対応付けて記憶すると共にライセンス供与済みとして管理するステップと、前記携帯端末が、前記ライセンス管理サーバから受け取ったライセンス確認用プログラム及びライセンス証明書を記憶するステップと、前記携帯端末が、前記ライセンス確認用プログラムにより動作を開始するステップと、前記使用端末が、前記ソフトウェアにより動作を開始するステップと、前記使用端末が、前記携帯端末へ前記ソフトウェアのソフトウェア識別情報を送信してライセンス取得要求を行うステップと、前記携帯端末が、該ライセンス取得要求に応じて、前記ソフトウェアのライセンス証明書とユーザ識別情報を前記使用端末へ送信するステップと、前記使用端末が、前記ソフトウェアが有する第1の公開鍵を用いて、前記携帯端末から受け取ったライセンス証明書を検証し、検証成功の場合には該ライセンス証明書に含まれる第2の公開鍵を保持すると共に該ライセンス証明書とユーザ識別情報を対応付けて記憶し、検証失敗の場合には前記ソフトウェアの使用を拒否するするステップと、前記使用端末が、前記検証が成功した場合に、乱数を発生し、該乱数を前記携帯端末へ送信してライセンス保有端末の正当性確認要求を行うステップと、前記携帯端末が、該正当性確認要求に応じて、前記使用端末から受け取った乱数に対して前記ライセンス確認用プログラムに含まれる第2の秘密鍵で署名し、該署名済みの乱数を前記使用端末へ送信するステップと、前記使用端末が、前記第2の公開鍵を用いて、前記携帯端末から受け取った署名済みの乱数を検証し、検証成功の場合には前記ソフトウェアの使用を許可し、検証失敗の場合には前記ソフトウェアの使用を拒否するステップと、を含むことを特徴とする。
【0008】
この発明によれば、ライセンス保有端末として携帯端末をソフトウェアの使用端末とは別に設け、ユーザがソフトウェアを使用する際に、携帯端末から当該使用端末へライセンス証明書を供給してライセンス証明書の検証を行い、さらに該ライセンス保有端末の正当性確認を行い、それらの結果により該ソフトウェアの使用の許可がなされる。この結果、いずれの使用端末に対しても携帯端末からライセンス証明書を供給してライセンス証明書の検証を行い、さらに該ライセンス保有端末の正当性確認をおこなうことにより、当該ソフトウェアを使用することが可能となる。さらに、ソフトウェアが予め具備している第1の公開鍵と、携帯端末が供給するライセンス証明書(第1の秘密鍵で署名されたものであり、第2の公開鍵を含む)及び第2の秘密鍵とが組み合わされることによって、ソフトウェアの使用が許可されるので、ソフトウェアの不正使用を防止することができる。
【0011】
本発明に係るソフトウェアライセンス管理方法においては、前記ソフトウェア識別情報は前記ソフトウェアの種類を特定することを特徴とする。
この発明によれば、ソフトウェアが個別に識別されないので、同種類のソフトウェアであれば、いずれを使用端末にインストールしても携帯端末の第2のライセンス情報によって使用することができ、使い勝手が向上する。
【0012】
本発明に係るソフトウェアライセンス管理方法においては、前記携帯端末と前記使用端末の間では近距離通信によってデータ通信が行われることを特徴とする。
この発明によれば、携帯端末と使用端末の間が距離的に制限されるので、ライセンス証明書の不正利用を防ぐ効果が得られる。
【0013】
本発明に係るソフトウェアライセンス管理方法においては、前記携帯端末は携帯電話機であることを特徴とする。
この発明によれば、他人に使用させることが憚られる携帯電話機がライセンス証明書の保有端末となるので、正規ユーザがライセンス保有端末を他人に使わせることによってライセンス証明書が不正に利用されることを防止する効果が得られる。
【0014】
本発明に係るソフトウェアライセンス管理システムは、ライセンス管理対象のソフトウェアがインストールされた使用端末と、前記使用端末とデータ通信することができる携帯端末と、前記携帯端末とデータ通信することができるライセンス管理サーバとから構成されるソフトウェアライセンス管理システムにおいて、前記ソフトウェアは第1の公開鍵を有しており、前記携帯端末は、前記ソフトウェアのソフトウェア識別情報とユーザ識別情報を前記ライセンス管理サーバへ送信して、ライセンス取得要求を行う手段を有し、前記ライセンス管理サーバは、該ライセンス取得要求に応じて、ユーザに固有の第2の公開鍵と第2の秘密鍵を生成する手段と、ライセンス確認用プログラム中に第2の秘密鍵を含める手段と、第2の公開鍵を含めてライセンス証明書を作成する手段と、該ライセンス証明書に対して前記第1の公開鍵に対応する第1の秘密鍵で署名する手段と、該ライセンス確認用プログラムと該ライセンス証明書を前記携帯端末へ送信する手段と、前記携帯端末から受け取ったソフトウェア識別情報とユーザ識別情報を対応付けて記憶すると共にライセンス供与済みとして管理する手段と、を有し、前記携帯端末は、前記ライセンス管理サーバから受け取ったライセンス確認用プログラム及びライセンス証明書を記憶する手段と、前記ライセンス確認用プログラムを実行する手段と、をさらに有し、前記使用端末は、前記ソフトウェアを実行する手段を有し、前記ソフトウェアは、前記携帯端末へ前記ソフトウェアのソフトウェア識別情報を送信してライセンス取得要求を行うステップを前記使用端末に実行させ、前記ライセンス確認用プログラムは、該ライセンス取得要求に応じて、前記ソフトウェアのライセンス証明書とユーザ識別情報を前記使用端末へ送信するステップを前記携帯端末に実行させ、前記ソフトウェアは、前記第1の公開鍵を用いて、前記携帯端末から受け取ったライセンス証明書を検証し、検証成功の場合には該ライセンス証明書に含まれる第2の公開鍵を保持すると共に該ライセンス証明書とユーザ識別情報を対応付けて記憶し、検証失敗の場合には前記ソフトウェアの使用を拒否するするステップと、前記検証が成功した場合に、乱数を発生し、該乱数を前記携帯端末へ送信してライセンス保有端末の正当性確認要求を行うステップと、をさらに前記使用端末に実行させ、前記ライセンス確認用プログラムは、該正当性確認要求に応じて、前記使用端末から受け取った乱数に対して前記第2の秘密鍵で署名し、該署名済みの乱数を前記使用端末へ送信するステップをさらに前記携帯端末に実行させ、前記ソフトウェアは、前記第2の公開鍵を用いて、前記携帯端末から受け取った署名済みの乱数を検証し、検証成功の場合には前記ソフトウェアの使用を許可し、検証失敗の場合には前記ソフトウェアの使用を拒否するステップをさらに前記使用端末に実行させることを特徴とする。
【0017】
本発明に係るコンピュータプログラムは、ライセンス管理対象のソフトウェアがインストールされた使用端末と、前記使用端末とデータ通信することができる携帯端末と、前記携帯端末とデータ通信することができるライセンス管理サーバとから構成されるソフトウェアライセンス管理システムにおけるソフトウェアライセンス管理処理を行うためのコンピュータプログラムであって、前記ソフトウェアは第1の公開鍵を有しており、前記携帯端末から前記ソフトウェアのソフトウェア識別情報及びユーザ識別情報と共に受け取ったライセンス取得要求に応じて、ユーザに固有の第2の公開鍵と第2の秘密鍵を生成し、ライセンス確認用プログラム中に第2の秘密鍵を含め、第2の公開鍵を含めてライセンス証明書を作成し、該ライセンス証明書に対して前記第1の公開鍵に対応する第1の秘密鍵で署名し、該ライセンス確認用プログラムと該ライセンス証明書を前記携帯端末へ送信し、前記携帯端末から受け取ったソフトウェア識別情報とユーザ識別情報を対応付けて記憶すると共にライセンス供与済みとして管理するステップを前記ライセンス管理サーバに実行させることを特徴とする。
これにより、前述のソフトウェアライセンス管理システムがコンピュータを利用して実現できるようになる。
【0019】
【発明の実施の形態】
以下、図面を参照し、本発明の一実施形態について説明する。
図1は、本発明の一実施形態によるソフトウェアライセンス管理システムの構成を示すブロック図である。この図1において、ソフトウェア提供者は、ソフトウェア2をユーザに提供するとともに、ソフトウェア2のライセンス管理を行うライセンス管理サーバ4を設けている。ライセンス管理サーバ4は、ソフトウェアライセンス管理機能を実現するためのプログラムなどの各種プログラムを実行するCPUおよびメモリから構成される処理部と、該プログラムや各種データを記憶する記憶部(メモリやハードディスク等)、通信ネットワーク10と接続され、通信回線を介してデータを送受する通信部などから構成されている。
【0020】
ソフトウェア2は、CDROM等の記録媒体に記録されて提供されるものでってもよく、あるいは通信回線を介してソフトウェア2のデータが提供されるものであってもよい。ソフトウェア2は、正規ユーザによりPC6(使用端末)にインストールされる。使用端末は複数であってもよい。
ソフトウェア2には、ソフトウェア提供者によって予め公開鍵Pd(第1のライセンス情報)の公開鍵証明書が具備されている。
【0021】
携帯電話機8は正規ユーザによって使用されている。携帯電話機8は、通信ネットワーク10と携帯電話回線により接続し、通信ネットワーク10を介してライセンス管理サーバ4へアクセスすることができる。また、携帯電話機8は、PC6との間で、例えばブルートゥースや赤外線通信等のローカルな近距離通信によってデータを送受することができる。
【0022】
次に、図2,図3を参照して、上記図1のソフトウェアライセンス管理システムの動作を説明する。図2,図3は、図1に示すソフトウェアライセンス管理システムにおけるソフトウェアライセンス管理処理の流れを示すシーケンスチャートである。
【0023】
初めに、図2を参照して、ライセンス管理サーバ4が携帯電話機8へライセンスを供与する動作を説明する。
先ず、ユーザは正規にソフトウェア2を取得後、携帯電話機8により該ソフトウェア2のソフトウェア識別情報(ソフトウェアID)とユーザ識別情報(ユーザID)をライセンス管理サーバ4へ送信して、ライセンス取得要求を行う(ステップS1)。
【0024】
次いで、ライセンス管理サーバ4は、そのライセンス取得要求を受けると、当該ユーザに固有の公開鍵Pmと秘密鍵Smを生成する。そして、ライセンス確認用プログラム中に秘密鍵Smを含め、秘密鍵Smの不正取得を防止する隠蔽処理を当該ライセンス確認用プログラムに施す。また、公開鍵Pmを含めてライセンス証明書を作成し、該ライセンス証明書に対して秘密鍵Sdで署名する。秘密鍵Sdは、ソフトウェア2に具備されている公開鍵Pdに対応するものである。ライセンス証明書には、ユーザIDやソフトウェアIDなどのユーザのライセンス登録情報が含まれる。ライセンス管理サーバ4は、それらライセンス確認用プログラムとライセンス証明書を携帯電話機8へ送信する。そして、当該ユーザIDとソフトウェアIDを対応付けて記憶し、ライセンス供与済みとして管理する(ステップS2)。
【0025】
次いで、携帯電話機8は、それらライセンス確認用プログラム及びライセンス証明書を受信すると、自己のメモリに記憶し保持する。
【0026】
次に、図3を参照して、携帯電話機8がPC6(使用端末)へライセンスを供給する動作を説明する。
先ず、ユーザは正規にソフトウェア2を取得後、該ソフトウェア2をPC6にインストールする。ここで、ユーザは複数のPCにソフトウェア2をインストールすることが可能である。ユーザはソフトウェア2を使用する際、携帯電話機8をPC6と通信可能な位置に配置する。そして、携帯電話機8でライセンス確認用プログラムを実行する。以下、携帯電話機8は、このライセンス確認用プログラムにより動作する。また、携帯電話機8とPC6との間では、ブルートゥースや赤外線通信等のローカルな近距離通信によってデータが送受される。
【0027】
次いで、PC6でソフトウェア2が起動されると、PC6は、該ソフトウェア2により動作し、以下の処理を行う。まず、PC6は、携帯電話機8へソフトウェア2のソフトウェアIDを送信してライセンス取得要求を行う(ステップS11)。携帯電話機8は、このライセンス取得要求を受けると、ソフトウェア2のライセンス証明書とユーザIDをPC6へ送信する(ステップS12)。
【0028】
次いで、PC6は、それらライセンス証明書とユーザIDを受信すると、ライセンス証明書の検証を行う。この検証では、ソフトウェア2に具備されている公開鍵Pdを用いて、秘密鍵Sdで署名されているライセンス証明書の正当性を確認する。この結果、ライセンス証明書の正当性が証明された場合には、当該ライセンス証明書から公開鍵Pmを取得して保持し、さらに、当該ライセンス証明書とユーザIDを対応付けて記憶する。一方、ライセンス証明書の正当性が証明されなかった場合には、PC6は、ソフトウェア2の使用を拒否する(ステップS13)。
【0029】
次いで、ライセンス証明書の正当性が証明された場合、PC6は、乱数Rを発生し、この乱数Rを携帯電話機8へ送信してライセンス保有端末の正当性確認要求を行う(ステップS14)。携帯電話機8は、この要求を受けると、受信した乱数Rに対して、ライセンス確認用プログラム中に具備されている秘密鍵Smで署名し、この署名済みの乱数RをPC6へ送信する(ステップS15)。
【0030】
次いで、PC6は、その署名済みの乱数Rを受信すると、ライセンス証明書から取得済みの公開鍵Pmを用いて、受信した署名済みの乱数Rを検証する。この結果、携帯電話機8のライセンス保有端末としての正当性が証明された場合には、PC6は、ソフトウェア2の正当なライセンスが供与されたと判断し、ソフトウェア2の使用を許可する。一方、ライセンス保有端末としての正当性が証明されなかった場合には、PC6は、ソフトウェア2の使用を拒否する(ステップS16)。
【0031】
なお、上記ステップS12及びS13において、ライセンス証明書の送付及び検証は、PC6で初めてソフトウェア2が起動されたときのみに行えばよい。そして、2回目以降の起動時には、ステップS12でユーザIDのみをPC6へ送付し、PC6が該ユーザIDに該当するライセンス証明書を選択して使用する。
【0032】
上述した実施形態によれば、ライセンス保有端末(携帯電話機8)をソフトウェア2の使用端末(PC6)とは別に設け、ユーザがソフトウェア2を使用する際に、ライセンス保有端末から当該使用端末へライセンスの供給を行う。これにより、1ユーザ1ライセンスの原則に則ったソフトウェアの供給を行う場合に、特定の1台に使用端末を限定することがなく、複数の使用端末で簡易にソフトウェアを使用することが可能となる。
【0033】
さらに、ソフトウェア2が予め具備している第1のライセンス情報(公開鍵Pd)と、ライセンス保有端末が供給する第2のライセンス情報(秘密鍵Sd,公開鍵Pm及び秘密鍵Sm)とが組み合わされることによって、ソフトウェア2の使用が許可されるので、ソフトウェアの不正使用を防止することができる。
【0034】
また、第2のライセンス情報(公開鍵Pm及び秘密鍵Sm)によってライセンス保有端末の正当性が検証されるので、ソフトウェアライセンスの不正利用を防止し、ソフトウェアの適正使用に寄与することができる。
【0035】
また、ライセンス保有端末と使用端末の間では近距離通信(例えばブルートゥース)によって第2のライセンス情報の供給が行われるので、第2のライセンス情報の供給先が距離的に制限され、この結果、第2のライセンス情報の不正利用を防ぐ効果が得られる。
【0036】
なお、上述した実施形態において、携帯電話機8が、ライセンス確認用プログラムにより、上記第2のライセンス情報の供給後、該供給先のPC6からソフトウェア2の使用終了の通知を受信するまで、ソフトウェア2の第2のライセンス情報の供給を停止するようにしてもよい。このようにすれば、同時に複数の使用端末へ第2のライセンス情報が供給されることが防止されるので、同時に複数のユーザによって一つのライセンスが不正利用されることを防ぐことができる。
【0037】
なお、ソフトウェアIDは、ソフトウェア2の種類を特定するもの(例えばソフトウェア名)であればよい。これにより、ソフトウェア2が個別に識別されないので、同種類のソフトウェア2であれば、いずれを使用端末にインストールしても携帯電話機8のライセンス確認用プログラム及びライセンス証明書(第2のライセンス情報)によって使用することができ、使い勝手が向上する。
【0038】
なお、上述した実施形態では、携帯端末(ライセンス保有端末)として、携帯電話機を例に挙げて説明したが、PDA(Personal Digital Assistants:個人用情報機器)と称される携帯型の端末なども利用可能である。また、PDAの場合、通信手段を内蔵していてもよく、外部から通信手段を接続するものであってもよい。
【0039】
なお、携帯電話機がライセンス保有端末として好ましい。この理由は、携帯電話機が他人に使用させることが憚られるものであり、携帯電話機をライセンス保有端末に利用することで、正規ユーザがライセンス保有端末を他人に使わせることによって第2のライセンス情報が不正に利用されることを防止する効果が得られるためである。また、端末IDとしては携帯電話番号が利用可能である。
【0040】
なお、ソフトウェア提供者とは異なる第三者機関がライセンス管理サーバ4を設けるようにしてもよい。
【0041】
また、図1に示すライセンス管理サーバ4が行う各処理を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりソフトウェアライセンス管理処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0042】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0043】
以上、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0044】
【発明の効果】
以上説明したように、本発明によれば、正規ユーザは、いずれの使用端末に対しても携帯端末からライセンス証明書を供給してライセンス証明書の検証を行い、さらに該ライセンス保有端末の正当性確認をおこなうことにより、当該ソフトウェアを使用することが可能となる。さらに、ソフトウェアが予め具備している第1の公開鍵と、携帯端末が供給するライセンス証明書(第1の秘密鍵で署名されたものであり、第2の公開鍵を含む)及び第2の秘密鍵とが組み合わされることによって、ソフトウェアの使用が許可されるので、ソフトウェアの不正使用を防止することができる。この結果、1ユーザ1ライセンスの原則に則ったソフトウェアの供給を行う場合に、特定の1台に使用端末を限定することがなく、且つ、ソフトウェアの適正使用に寄与することができるという優れた効果が得られる。
【0047】
また、ソフトウェアが個別に識別されないので、同種類のソフトウェアであれば、いずれを使用端末にインストールしても携帯端末のライセンス証明書によって使用することができ、使い勝手が向上する。
【0048】
また、携帯端末と使用端末の間が距離的に制限されるので、ライセンス証明書の不正利用を防ぐ効果が得られる。
【0049】
また、他人に使用させることが憚られる携帯電話機がライセンス証明書の保有端末となるので、正規ユーザがライセンス保有端末を他人に使わせることによってライセンス証明書が不正に利用されることを防止する効果が得られる。
【図面の簡単な説明】
【図1】 本発明の一実施形態によるソフトウェアライセンス管理システムの構成を示すブロック図である。
【図2】 図1に示すソフトウェアライセンス管理システムにおけるソフトウェアライセンス管理処理の流れを示す第1のシーケンスチャートである。
【図3】 図1に示すソフトウェアライセンス管理システムにおけるソフトウェアライセンス管理処理の流れを示す第2のシーケンスチャートである。
【符号の説明】
2…ソフトウェア、4…ライセンス管理サーバ、6…PC(使用端末)、8…携帯電話機、10…通信ネットワーク
Claims (6)
- ライセンス管理対象のソフトウェアがインストールされた使用端末と、前記使用端末とデータ通信することができる携帯端末と、前記携帯端末とデータ通信することができるライセンス管理サーバとによるソフトウェアライセンス管理方法であって、
前記ソフトウェアは第1の公開鍵を有しており、
前記携帯端末が、前記ソフトウェアのソフトウェア識別情報とユーザ識別情報を前記ライセンス管理サーバへ送信して、ライセンス取得要求を行うステップと、
前記ライセンス管理サーバが、該ライセンス取得要求に応じて、ユーザに固有の第2の公開鍵と第2の秘密鍵を生成し、ライセンス確認用プログラム中に第2の秘密鍵を含め、第2の公開鍵を含めてライセンス証明書を作成し、該ライセンス証明書に対して前記第1の公開鍵に対応する第1の秘密鍵で署名し、該ライセンス確認用プログラムと該ライセンス証明書を前記携帯端末へ送信し、前記携帯端末から受け取ったソフトウェア識別情報とユーザ識別情報を対応付けて記憶すると共にライセンス供与済みとして管理するステップと、
前記携帯端末が、前記ライセンス管理サーバから受け取ったライセンス確認用プログラム及びライセンス証明書を記憶するステップと、
前記携帯端末が、前記ライセンス確認用プログラムにより動作を開始するステップと、
前記使用端末が、前記ソフトウェアにより動作を開始するステップと、
前記使用端末が、前記携帯端末へ前記ソフトウェアのソフトウェア識別情報を送信してライセンス取得要求を行うステップと、
前記携帯端末が、該ライセンス取得要求に応じて、前記ソフトウェアのライセンス証明書とユーザ識別情報を前記使用端末へ送信するステップと、
前記使用端末が、前記ソフトウェアが有する第1の公開鍵を用いて、前記携帯端末から受け取ったライセンス証明書を検証し、検証成功の場合には該ライセンス証明書に含まれる第2の公開鍵を保持すると共に該ライセンス証明書とユーザ識別情報を対応付けて記憶し、検証失敗の場合には前記ソフトウェアの使用を拒否するするステップと、
前記使用端末が、前記検証が成功した場合に、乱数を発生し、該乱数を前記携帯端末へ送信してライセンス保有端末の正当性確認要求を行うステップと、
前記携帯端末が、該正当性確認要求に応じて、前記使用端末から受け取った乱数に対して前記ライセンス確認用プログラムに含まれる第2の秘密鍵で署名し、該署名済みの乱数を前記使用端末へ送信するステップと、
前記使用端末が、前記第2の公開鍵を用いて、前記携帯端末から受け取った署名済みの乱数を検証し、検証成功の場合には前記ソフトウェアの使用を許可し、検証失敗の場合には前記ソフトウェアの使用を拒否するステップと、
を含むことを特徴とするソフトウェアライセンス管理方法。 - 前記ソフトウェア識別情報は前記ソフトウェアの種類を特定することを特徴とする請求項1に記載のソフトウェアライセンス管理方法。
- 前記携帯端末と前記使用端末の間では近距離通信によってデータ通信が行われることを特徴とする請求項1に記載のソフトウェアライセンス管理方法。
- 前記携帯端末は携帯電話機であることを特徴とする請求項1に記載のソフトウェアライセンス管理方法。
- ライセンス管理対象のソフトウェアがインストールされた使用端末と、前記使用端末とデータ通信することができる携帯端末と、前記携帯端末とデータ通信することができるライセンス管理サーバとから構成されるソフトウェアライセンス管理システムにおいて、
前記ソフトウェアは第1の公開鍵を有しており、
前記携帯端末は、前記ソフトウェアのソフトウェア識別情報とユーザ識別情報を前記ライセンス管理サーバへ送信して、ライセンス取得要求を行う手段を有し、
前記ライセンス管理サーバは、該ライセンス取得要求に応じて、ユーザに固有の第2の 公開鍵と第2の秘密鍵を生成する手段と、ライセンス確認用プログラム中に第2の秘密鍵を含める手段と、第2の公開鍵を含めてライセンス証明書を作成する手段と、該ライセンス証明書に対して前記第1の公開鍵に対応する第1の秘密鍵で署名する手段と、該ライセンス確認用プログラムと該ライセンス証明書を前記携帯端末へ送信する手段と、前記携帯端末から受け取ったソフトウェア識別情報とユーザ識別情報を対応付けて記憶すると共にライセンス供与済みとして管理する手段と、を有し、
前記携帯端末は、前記ライセンス管理サーバから受け取ったライセンス確認用プログラム及びライセンス証明書を記憶する手段と、前記ライセンス確認用プログラムを実行する手段と、をさらに有し、
前記使用端末は、前記ソフトウェアを実行する手段を有し、
前記ソフトウェアは、前記携帯端末へ前記ソフトウェアのソフトウェア識別情報を送信してライセンス取得要求を行うステップを前記使用端末に実行させ、
前記ライセンス確認用プログラムは、該ライセンス取得要求に応じて、前記ソフトウェアのライセンス証明書とユーザ識別情報を前記使用端末へ送信するステップを前記携帯端末に実行させ、
前記ソフトウェアは、前記第1の公開鍵を用いて、前記携帯端末から受け取ったライセンス証明書を検証し、検証成功の場合には該ライセンス証明書に含まれる第2の公開鍵を保持すると共に該ライセンス証明書とユーザ識別情報を対応付けて記憶し、検証失敗の場合には前記ソフトウェアの使用を拒否するするステップと、前記検証が成功した場合に、乱数を発生し、該乱数を前記携帯端末へ送信してライセンス保有端末の正当性確認要求を行うステップと、をさらに前記使用端末に実行させ、
前記ライセンス確認用プログラムは、該正当性確認要求に応じて、前記使用端末から受け取った乱数に対して前記第2の秘密鍵で署名し、該署名済みの乱数を前記使用端末へ送信するステップをさらに前記携帯端末に実行させ、
前記ソフトウェアは、前記第2の公開鍵を用いて、前記携帯端末から受け取った署名済みの乱数を検証し、検証成功の場合には前記ソフトウェアの使用を許可し、検証失敗の場合には前記ソフトウェアの使用を拒否するステップをさらに前記使用端末に実行させる、
ことを特徴とするソフトウェアライセンス管理システム。 - ライセンス管理対象のソフトウェアがインストールされた使用端末と、前記使用端末とデータ通信することができる携帯端末と、前記携帯端末とデータ通信することができるライセンス管理サーバとから構成されるソフトウェアライセンス管理システムにおけるソフトウェアライセンス管理処理を行うためのコンピュータプログラムであって、
前記ソフトウェアは第1の公開鍵を有しており、
前記携帯端末から前記ソフトウェアのソフトウェア識別情報及びユーザ識別情報と共に受け取ったライセンス取得要求に応じて、ユーザに固有の第2の公開鍵と第2の秘密鍵を生成し、ライセンス確認用プログラム中に第2の秘密鍵を含め、第2の公開鍵を含めてライセンス証明書を作成し、該ライセンス証明書に対して前記第1の公開鍵に対応する第1の秘密鍵で署名し、該ライセンス確認用プログラムと該ライセンス証明書を前記携帯端末へ送信し、前記携帯端末から受け取ったソフトウェア識別情報とユーザ識別情報を対応付けて記憶すると共にライセンス供与済みとして管理するステップを前記ライセンス管理サーバに実行させる、
ことを特徴とするコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002301712A JP4040424B2 (ja) | 2002-10-16 | 2002-10-16 | ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002301712A JP4040424B2 (ja) | 2002-10-16 | 2002-10-16 | ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004139238A JP2004139238A (ja) | 2004-05-13 |
JP4040424B2 true JP4040424B2 (ja) | 2008-01-30 |
Family
ID=32449988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002301712A Expired - Fee Related JP4040424B2 (ja) | 2002-10-16 | 2002-10-16 | ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4040424B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101537027B1 (ko) | 2006-12-20 | 2015-07-15 | 톰슨 라이센싱 | 보안 소프트웨어를 인스톨하는 방법 및 디바이스 |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006053808A (ja) * | 2004-08-13 | 2006-02-23 | Fuji Electric Holdings Co Ltd | 作業者認証管理システム |
US9282455B2 (en) * | 2004-10-01 | 2016-03-08 | Intel Corporation | System and method for user certificate initiation, distribution, and provisioning in converged WLAN-WWAN interworking networks |
KR100736100B1 (ko) | 2005-01-13 | 2007-07-06 | 삼성전자주식회사 | 디지털 저작권 관리 장치 및 방법 |
JP4846537B2 (ja) * | 2005-12-21 | 2011-12-28 | シャープ株式会社 | コンテンツ配信システム、通信装置、再生装置、および、権利管理装置 |
JP4754359B2 (ja) * | 2006-01-16 | 2011-08-24 | Kddi株式会社 | サービス配信システム |
KR100791291B1 (ko) | 2006-02-10 | 2008-01-04 | 삼성전자주식회사 | 디바이스에서 drm 컨텐츠를 로밍하여 사용하는 방법 및장치 |
US7822863B2 (en) * | 2006-05-12 | 2010-10-26 | Palo Alto Research Center Incorporated | Personal domain controller |
KR100891112B1 (ko) * | 2006-11-16 | 2009-03-30 | 삼성전자주식회사 | Drm이 적용된 콘텐츠의 공유 방법 |
JP4908655B1 (ja) * | 2011-09-07 | 2012-04-04 | 利仁 曽根 | ライセンス管理方法 |
JP4979045B1 (ja) * | 2011-12-21 | 2012-07-18 | 利仁 曽根 | ライセンス管理システム及びライセンス管理方法 |
JP2013058182A (ja) * | 2012-01-11 | 2013-03-28 | Toshihito Sone | ライセンス・システム |
JP5021853B1 (ja) * | 2012-02-19 | 2012-09-12 | 利仁 曽根 | ライセンス・システムおよび機器 |
JP5126918B1 (ja) * | 2012-04-01 | 2013-01-23 | 利仁 曽根 | ライセンス・システムおよび機器 |
JP2014170536A (ja) * | 2014-02-23 | 2014-09-18 | Toshihito Sone | ライセンス管理方法 |
JP7305047B1 (ja) | 2022-02-10 | 2023-07-07 | 三菱電機株式会社 | 通信システム、ライセンス管理システム、携帯端末、通信方法、携帯端末用通信プログラム及び制御装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000035885A (ja) * | 1998-05-14 | 2000-02-02 | Sega Enterp Ltd | 情報処理装置、情報処理方法及び情報記録媒体並びに情報処理システム |
JP2001273135A (ja) * | 2000-03-28 | 2001-10-05 | Nec Corp | 携帯電話を用いた個人認証方法と装置 |
JP2002073421A (ja) * | 2000-08-31 | 2002-03-12 | Matsushita Electric Ind Co Ltd | ライセンス発行装置、コンテンツ再生装置、ライセンス発行方法、およびコンテンツ再生方法 |
-
2002
- 2002-10-16 JP JP2002301712A patent/JP4040424B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101537027B1 (ko) | 2006-12-20 | 2015-07-15 | 톰슨 라이센싱 | 보안 소프트웨어를 인스톨하는 방법 및 디바이스 |
Also Published As
Publication number | Publication date |
---|---|
JP2004139238A (ja) | 2004-05-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4040424B2 (ja) | ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム | |
US10140435B2 (en) | Method for distribution of licenses based on geographical location | |
JP5284989B2 (ja) | ソフトウェアライセンスの更新 | |
US7899187B2 (en) | Domain-based digital-rights management system with easy and secure device enrollment | |
CN105760716B (zh) | 电子证书管理 | |
JP5320561B2 (ja) | 真正性を保証する端末システム、端末及び端末管理サーバ | |
US8719956B2 (en) | Method and apparatus for sharing licenses between secure removable media | |
US20090217036A1 (en) | Digital rights management | |
US20070177740A1 (en) | Encryption key distribution system, key distribution server, locking terminal, viewing terminal, encryption key distribution method, and computer-readable medium | |
JP2017210862A (ja) | 位置設定可能な電子ロック制御方法、プログラム及びシステム | |
JP4533935B2 (ja) | ライセンス認証システム及び認証方法 | |
JP2006319811A (ja) | データバックアップシステム | |
JP2001197055A (ja) | 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体 | |
US20040172369A1 (en) | Method and arrangement in a database | |
EP1843274A2 (en) | Digital rights management system | |
JP4522098B2 (ja) | アプリケーションパーソナライズシステム | |
JP3697212B2 (ja) | ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラム、及び、コンピュータ読取可能な記録媒体 | |
JP2005011239A (ja) | チケット授受システム、チケット確認装置、及びチケット授受方法 | |
JP2004295365A (ja) | プログラム配信システム及び方法、プログラム配信サーバ、ならびに、コンピュータプログラム | |
JP2008217300A (ja) | 生体情報付きファイル暗号化システム及び復号化システム、並びにその方法 | |
JP2003233595A (ja) | 携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム | |
KR100431215B1 (ko) | 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법 및이러한 인증을 중계하는 방법 | |
JP4641843B2 (ja) | 認証サービス提供方法 | |
JP2003162340A (ja) | 情報処理プログラム,情報送信プログラム,情報送信システム,情報処理装置、及び情報処理プログラムを記憶したコンピュータ読み取り可能な記憶媒体 | |
JP2009260688A (ja) | ワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040916 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20040921 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070524 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070731 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071001 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071009 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071009 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071030 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071107 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101116 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111116 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121116 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131116 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |