JP4701733B2 - Management server, device, and license management system - Google Patents

Management server, device, and license management system Download PDF

Info

Publication number
JP4701733B2
JP4701733B2 JP2005028743A JP2005028743A JP4701733B2 JP 4701733 B2 JP4701733 B2 JP 4701733B2 JP 2005028743 A JP2005028743 A JP 2005028743A JP 2005028743 A JP2005028743 A JP 2005028743A JP 4701733 B2 JP4701733 B2 JP 4701733B2
Authority
JP
Japan
Prior art keywords
application
license
additional application
management server
additional
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005028743A
Other languages
Japanese (ja)
Other versions
JP2006217320A (en
Inventor
順二 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2005028743A priority Critical patent/JP4701733B2/en
Publication of JP2006217320A publication Critical patent/JP2006217320A/en
Application granted granted Critical
Publication of JP4701733B2 publication Critical patent/JP4701733B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、追加アプリケーションのライセンスを管理し、追加アプリケーションを保有する機器から、別の機器にライセンスを移譲し、かつ移譲先の機器の操作をすることなく追加アプリケーションの移動を行うことができる管理サーバ、機器およびライセンス管理システムに関するものである。   The present invention manages a license of an additional application, transfers a license from a device that holds the additional application to another device, and can move the additional application without operating the transfer destination device The present invention relates to a server, a device, and a license management system.

TVや冷蔵庫などの家電機器においては、機能の多い機種や少ない機種といった複数の商品ラインナップが提供されるので、ユーザは機器に付いている機能やその価格に応じて、どの機種を購入するかを決定してきた。また、新機能を搭載した新機種が発売され、その機能を使用したい場合には、通常買い換えるしか方法がなかった。   In home appliances such as TVs and refrigerators, multiple product lineups are offered, including models with many functions and models with few functions, so the user can decide which model to purchase according to the functions and prices of the devices. I have decided. In addition, new models equipped with new functions were released, and if you wanted to use those functions, you had to replace them.

これに対し、パーソナルコンピュータ(以下、PC)においては、例えばCD−ROMで提供されるアプリケーションをインストールすることにより、ハードウェアの変更や買い換えをすることなく、機能を追加することができ、またPCを買い換えた場合にも同じCD−ROMからアプリケーションをダウンロードすることができるので新たにアプリケーションを買い換える必要がない。また、CD−ROM以外にも、インターネット経由でアプリケーションをダウンロードする方法も提供されている。   On the other hand, in a personal computer (hereinafter referred to as a PC), functions can be added without changing hardware or replacement by installing an application provided on a CD-ROM, for example. Even if a new application is purchased, the application can be downloaded from the same CD-ROM, so there is no need to purchase a new application. In addition to the CD-ROM, a method for downloading an application via the Internet is also provided.

一方、近年ADSL(Asymmetric Digital Subscriber Line)や光ファイバーなどいわゆるブロードバンド環境が急速に普及してきており、最近ではPCや携帯電話だけでなく、TVやDVDレコーダなどのAV機器や、さらにはエアコンや冷蔵庫などのいわゆる白物家電においてもネットワーク対応のものが増えてきた。そのため、こうした家電機器においてもインターネット(あるいは家庭内/企業内LAN)を利用したサービスが受けられるようになってきている。   On the other hand, in recent years, so-called broadband environments such as ADSL (Asymmetric Digital Subscriber Line) and optical fibers have been rapidly spreading, and recently, not only PCs and mobile phones, but also AV devices such as TVs and DVD recorders, air conditioners and refrigerators, etc. The so-called “white goods” of home appliances are also increasing in number for networks. For this reason, such home appliances can also receive services using the Internet (or home / in-house LAN).

家電機器においても、インターネットを利用したサービスとして、インターネット経由でアプリケーションや設定データなどをダウンロードし、それによってユーザの好みや環境に応じた機能やサービスを提供できるようにするネットワークシステムが、例えば特許文献1などで提示されている。   Even in home appliances, a network system that downloads applications, setting data, etc. via the Internet as a service using the Internet and thereby provides functions and services according to the user's preference and environment is disclosed in, for example, Patent Literature 1 etc.

また、ネットワークに接続された機器でアプリケーションをダウンロードできるようにした場合、ダウンロードするアプリケーションのライセンス管理を行う必要がある。そのための手法は多数提案されているが、SD(Super Density disc)カードやコンパクトフラッシュ(登録商標)メモリなどのメモリカードを利用することで、複数の機器でアプリケーションを共有する場合にも、ライセンス管理を行うことができる方式が、特許文献2で提示されている。   Also, when an application can be downloaded by a device connected to the network, it is necessary to manage the license of the downloaded application. Many methods have been proposed for this purpose, but license management is possible even when applications are shared by multiple devices by using a memory card such as an SD (Super Density disc) card or CompactFlash (registered trademark) memory. Japanese Patent Application Laid-Open No. H10-228688 proposes a method that can perform the above.

また、管理サーバにおいて、各機器で保有しているライセンスを管理することで、ある機器から別の機器にライセンスを容易に移動することが可能となる方式が、特許文献3で提示されている。
特開2002−078036号公報 特開2002−49436号公報 特開2003−58657号公報 Also, Patent Document 3 proposes a method that allows a license to be easily transferred from one device to another by managing licenses held by each device in the management server.
JP 2002-078036 A JP 2002-49436 A JP 2003-58657 A

しかしながら、特許文献2の方式では、一度ライセンスを購入すると、複数の機器でアプリケーションをダウンロードして使用することができるため、異なるユーザが保有する機器において無制限にアプリケーションがダウンロードされ使用されてしまうという問題点があった。   However, in the method of Patent Document 2, once a license is purchased, an application can be downloaded and used by a plurality of devices. Therefore, an application is downloaded and used indefinitely on devices owned by different users. There was a point.

また、特許文献3の方式では、ライセンスを移譲する際に、コンテンツそのものの移動は伴わないため、ライセンスを移譲された機器でコンテンツを取得するためには、ライセンス移譲後に、コンテンツを新たにサーバから取得する必要がある。すなわち、ライセンスを移譲する側の機器と、移譲される側の機器の双方で機器の操作を行わなければならず、ユーザにとって余分な手間がかかるという問題点があった。同時に、コンテンツは管理サーバに存在するか、もしくは機器に存在する場合には、コンテンツの利用に有効期限(もしくは利用回数)が設けられているため、例えば家電機器の機能のように、半永久的に利用されることを想定したアプリケーションを管理することが困難であるという問題点があった。   In addition, in the method of Patent Document 3, when transferring a license, the content itself is not moved. Therefore, in order to acquire the content with the device to which the license is transferred, the content is newly transferred from the server after the license is transferred. Need to get. That is, there is a problem in that both the device to which the license is transferred and the device to which the license is transferred have to operate the device, which takes extra time for the user. At the same time, if the content exists in the management server or in the device, the expiration date (or the number of times of use) is provided for the use of the content. There was a problem that it was difficult to manage applications that were supposed to be used.

本発明は、このような問題点を鑑みてなされたものであって、機能を追加することができる機器において、適切に追加機能のライセンスを管理し、ライセンスを安全にかつ簡単な操作で別の機器に移譲することができる管理局、機器およびライセンス管理システムを提供することを目的とするものである。   The present invention has been made in view of such a problem, and in a device to which a function can be added, the license of the additional function is appropriately managed, and the license can be separated by a safe and simple operation. It is an object of the present invention to provide a management station, a device, and a license management system that can be transferred to a device.

上述した課題を解決するために、本発明の第1の発明(請求項1に対応)は、それぞれ固有の機器IDを保有する第一の機器と第二の機器とネットワークを通して接続され、前記第一の機器および前記第二の機器で保有する追加アプリケーションのライセンスを管理する管理サーバであって、暗号化鍵と復号鍵の鍵ペアを生成する鍵生成と、登録済みの機器IDを機器情報として、および前記追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理情報保管と、前記鍵生成および前記管理情報保管の制御を行う制御とを備え、前記制御は、前記第一の機器から、前記第一の機器の機器IDと、保有している追加アプリケーションに関連するアプリIDと、保有している前記追加アプリケーションのライセンスを移譲する相手機器である前記第二の機器の機器IDとを含む、ライセンス移譲要求を受け取ると、受け取った前記第一の機器の機器IDと前記第二の機器の機器IDとが共に、前記管理情報保管に保有されている前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合には、前記鍵生成で生成された暗号化鍵と復号鍵の鍵ペアの内、前記暗号化鍵を前記第一の機器に送信し、前記第一の機器から、伝送完了通知を受け取ると、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、さらに前記復号鍵を前記第二の機器に送信することを特徴とする管理サーバである。 In order to solve the above-described problem, a first invention of the present invention (corresponding to claim 1) is connected to a first device and a second device each having a unique device ID through a network. A management server that manages licenses of additional applications held by one device and the second device, a key generation unit that generates a key pair of an encryption key and a decryption key, and a registered device ID that is a device information And a control unit that controls the management information storage unit held therein, and the key generation unit and the management information storage unit , using as a license information a set of an application ID that uniquely represents the additional application and the device ID with the door, the control unit, from the first device, and the device ID of the first device, and the application ID associated with additional application owns owns When receiving a license transfer request including the device ID of the second device that is the counterpart device to which the license of the additional application is transferred, the received device ID of the first device and the device ID of the second device Together with the device ID of the first device that is included in the device information held in the management information storage unit and received in the license information, and the received application ID. If stored, the encryption key is transmitted to the first device from the encryption key and decryption key pair generated by the key generation unit , and transmitted from the first device. Upon receipt of the completion notification, the device ID in the license information related to the additional application is changed from the device ID of the first device to the device ID of the second device, and the decryption key A management server and transmits to the second device.

本発明の第2の発明(請求項2に対応)は、さらに複数種類の追加アプリケーションを保有するアプリ保管を有し、前記制御は、前記第一の機器から前記第一の機器の機器IDと前記アプリIDを含むダウンロード要求を受け取ると、前記管理情報保管に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信することを特徴とする第1の本発明に記載の管理サーバである。 A second invention of the present invention (corresponding to claim 2) further includes an application storage unit that holds a plurality of types of additional applications, and the control unit is configured to change the device from the first device to the device of the first device. Upon receiving a download request including the application ID and ID, in the license information to be held in the management information storage unit, only when the set of the said application ID and the device ID is present, the application storage unit The management server according to the first aspect of the present invention is configured to transmit an additional application corresponding to the received application ID held in the first device to the first device.

本発明の第3の発明(請求項3に対応)は、追加アプリケーションのライセンスを管理する管理サーバ、および第二の機器とネットワークを通して接続される機器であり、機器固有の機器IDを保有する機器情報保管と、追加アプリケーションを保存するメモリと、追加アプリケーションを暗号化する暗号化と、ユーザからの入力を受け取るユーザ入力と、各を制御する制御とを有し、前記制御は、前記ユーザ入力から、前記メモリに保有している前記追加アプリケーションを一意に示すアプリIDと、前記追加アプリケーションのライセンス移譲先である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記ライセンス移譲要求に、前記機器ID保管の保有している自身の機器IDとを加えて、前記管理サーバに送信し、前記管理サーバから暗号化鍵を受け取ると、前記暗号化鍵を前記暗号化に渡し、前記暗号化において、前記暗号化鍵を用いて暗号化された前記追加アプリケーションを前記第二の機器に送信し、前記追加アプリケーションの送信を完了すると、前記メモリから前記追加アプリケーションを消去し、前記管理サーバに前記追加アプリケーションの移動完了通知を送信することを特徴とする機器である。 A third invention of the present invention (corresponding to claim 3) is a management server that manages a license for an additional application, and a device that is connected to the second device through a network and that has a device ID unique to the device. We have a data storage unit, a memory to store additional application, an encryption unit for encrypting the additional application, a user input unit receiving an input from a user, and a control unit that controls each part, wherein the control unit Receives from the user input unit a license transfer request including an application ID that uniquely indicates the additional application held in the memory and a device ID of the second device that is a license transfer destination of the additional application. receiving the, the license transfer request, in addition to the device ID of itself owns the device ID storage unit, wherein Transmitted to the physical server receives the encryption key from the management server, passes the encryption key to the encryption unit, in the encryption unit, said additional application that has been encrypted using the encryption key When the transmission to the second device is completed and the transmission of the additional application is completed, the additional application is deleted from the memory, and a movement completion notification of the additional application is transmitted to the management server. .

本発明の第4の発明(請求項4に対応)は、前記制御は、前記ユーザ入力から、ダウンロードしたい追加アプリケーションを示すアプリIDを含むダウンロード要求を受け取ると、前記ダウンロード要求に、前記機器ID保管の保有している自身の機器IDとを加え、前記管理サーバに送信し、前記管理サーバから前記アプリIDに対応する追加アプリケーションを受け取ると、前記メモリに保存することを特徴とする第3の本発明に記載の機器である。 According to a fourth aspect of the present invention (corresponding to claim 4), when the control unit receives a download request including an application ID indicating an additional application to be downloaded from the user input unit , A device ID stored in the ID storage unit is added to the management server, and transmitted to the management server; when an additional application corresponding to the application ID is received from the management server, the device ID is stored in the memory; 3 is an apparatus according to the present invention.

本発明の第5の発明(請求項5に対応)は、追加アプリケーションのライセンスを管理する管理サーバ、および第一の機器とネットワークを通して接続される機器であり、機器固有の機器IDを保有する機器情報保管と、追加アプリケーションを保存するメモリと、暗号化されたデータを復号する復号と、各を制御する制御とを有し、前記制御通信は、前記第一の機器から暗号化された追加アプリケーションを受け取ると、前記メモリに保存し、前記管理サーバから、暗号化された前記追加アプリケーションを復号するための復号鍵を受け取ると、前記メモリに保存している暗号化された前記追加アプリケーションを復号し、前記メモリに保存することを特徴とする機器である。 A fifth invention of the present invention (corresponding to claim 5) is a management server that manages a license for an additional application, and a device that is connected to the first device through a network and that has a device ID unique to the device. an information storage unit has a memory to store additional application, a decoding unit for decoding the encrypted data, and a control section for controlling each section, the control communication unit, the encryption from the first device When the encrypted additional application is received, the encrypted additional application is stored in the memory. When the decryption key for decrypting the encrypted additional application is received from the management server, the encrypted additional application stored in the memory is stored. The device is characterized in that the additional application is decrypted and stored in the memory.

本発明の第6の発明(請求項6に対応)は、それぞれ固有の機器IDを保有する第一の機器および第二の機器と、登録済みの機器IDを機器情報として、および追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理サーバとが、互いに接続されたネットワークにおいて、追加アプリケーションのライセンスを管理するライセンス管理システムであって、前記第一の機器は、内部に追加アプリケーションを保存しており、前記管理サーバは、前記第一の機器から、前記第一の機器の機器IDと、ライセンス移譲を行う追加アプリケーションを一意に表すアプリIDと、前記追加アプリケーションのライセンス移譲先の機器である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記第一の機器の機器IDと、前記第二の機器の機器IDとが、ともに前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合のみ、暗号化鍵と復号鍵の鍵ペアを生成し、前記第一の機器に前記暗号化鍵を送信し、前記第一の機器は、前記暗号化鍵を受け取ると、保存している前記追加アプリケーションを前記暗号化鍵で暗号化し、暗号化した前記追加アプリケーションを前記第二の機器に送信し、前記第二の機器は、前記第一の機器から暗号化された前記追加アプリケーションを受け取ると、内部に保存し、前記第一の機器は、暗号化された前記追加アプリケーションの送信が完了すると、前記管理サーバに、伝送完了通知を送信し、前記管理サーバは、前記第一の機器から前記伝送完了通知を受け取ると、前記ライセンス情報において、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、さらに前記復号鍵を前記第二の機器に送信し、前記第二の機器は、前記管理サーバから前記復号鍵を受け取ると、保存していた暗号化された前記追加アプリケーションを受け取った前記復号鍵で復号することを特徴とするライセンス管理システムである。   According to a sixth aspect of the present invention (corresponding to claim 6), the first device and the second device each having a unique device ID, the registered device ID as device information, and the additional application are uniquely identified. A license management system that manages a license of an additional application in a network in which a management server that is internally held as a license information is a set of the application ID and the device ID represented in FIG. The device stores an additional application therein, and the management server, from the first device, the device ID of the first device, an application ID that uniquely represents the additional application that performs license transfer, License transfer requirement including the device ID of the second device that is the device to which the license of the additional application is transferred The device ID of the first device and the device ID of the second device are both included in the device information, and the device ID of the first device received in the license information. Only when the received application ID and the received application ID are stored as a pair, generate a key pair of an encryption key and a decryption key, transmit the encryption key to the first device, and Upon receiving the encryption key, the device encrypts the stored additional application with the encryption key, and transmits the encrypted additional application to the second device. When the encrypted additional application is received from the first device, the encrypted additional application is stored therein. When the transmission of the encrypted additional application is completed, the first device completes transmission to the management server. When the management server receives the transmission completion notification from the first device, the management server receives the device ID in the license information related to the additional application from the device ID of the first device. The device ID of the second device is changed and the decryption key is transmitted to the second device. When the second device receives the decryption key from the management server, the stored encryption is stored. The license management system is characterized in that the added additional application is decrypted with the received decryption key.

本発明の第7の発明(請求項7に対応)は、前記管理サーバは、さらに複数種類の追加アプリケーションを保有し、前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、前記管理情報保管に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信し、
前記第一の機器は、前記管理サーバから受け取った前記追加アプリケーションを保存することを特徴とする第6の本発明に記載のライセンス管理システムである。 In a seventh aspect of the present invention (corresponding to claim 7), the management server further holds a plurality of types of additional applications and receives a download request including the device ID and the application ID from the first device. And the received application ID held in the application storage unit only when the combination of the device ID and the application ID exists in the license information held in the management information storage unit Send an additional application corresponding to the first device,
The license management system according to the sixth aspect of the present invention, wherein the first device stores the additional application received from the management server.

本発明により、機器が保有する追加機能および追加機能のライセンスを、ライセンス移譲側の機器の操作のみで、別の機器に移譲することができ、かつ追加機能を不正に第三の機器にコピーすることができないようにする効果がある。   According to the present invention, an additional function owned by a device and a license for the additional function can be transferred to another device only by operating the device on the license transfer side, and the additional function is illegally copied to a third device. It has the effect of preventing you from

以下に、本発明の実施の形態を、図面を参照して説明する。   Embodiments of the present invention will be described below with reference to the drawings.

(実施の形態1)
以下、本発明の実施の形態1について、図1から図6を用いて説明する。 (Embodiment 1)
Hereinafter, Embodiment 1 of the present invention will be described with reference to FIGS.

図1は、本発明のライセンス管理システムの一例を示すブロック図である。   FIG. 1 is a block diagram showing an example of a license management system of the present invention.

図1に示すように、管理サーバ101はライセンス移譲元機器である機器201a、ライセンス移譲先機器である機器201bとインターネットで接続されている。管理サーバ101は、機器情報である登録されたユーザIDとパスワードと機器IDの組をユーザ情報111とし、各機器で保有している追加アプリケーションのアプリIDと機器IDの組をライセンス情報112として、それぞれ管理情報保管部105に保存している。また、管理サーバ101において、鍵生成部104は暗号化鍵と復号鍵をペアで生成し、通信部103はインターネットを介して他の機器と通信を行い、制御部102は各部の動作を制御する。   As shown in FIG. 1, the management server 101 is connected to a device 201a that is a license transfer source device and a device 201b that is a license transfer destination device via the Internet. The management server 101 sets the registered user ID, password, and device ID, which are device information, as user information 111, and sets the application ID and device ID of the additional application held by each device as license information 112. Each is stored in the management information storage unit 105. In the management server 101, the key generation unit 104 generates an encryption key and a decryption key in pairs, the communication unit 103 communicates with other devices via the Internet, and the control unit 102 controls the operation of each unit. .

図2は、ユーザ情報111の一例である。例えば、No.0のユーザは、ユーザID「3310001」とパスワード「UserAPass」の組を持ち、機器IDが「1234567890」の機器(すなわち機器201a)と、機器IDが「1246015201」の機器(すなわち機器201b)の二台の機器を登録している。   FIG. 2 is an example of the user information 111. For example, no. The user with 0 has a pair of a user ID “331001” and a password “UserAPass”, a device with a device ID “12345567890” (ie, device 201a), and a device with a device ID “12446015201” (ie, device 201b). Devices are registered.

図3は、ライセンス情報112の一例である。ユーザID「3310001」を持つユーザが保有する機器ID「1234567890」である機器(機器201a)は、アプリIDが「120001」である追加アプリケーション(すなわち追加アプリケーション121a)のライセンスを保有していることが登録されている。   FIG. 3 is an example of the license information 112. The device (device 201a) having the device ID “1234567890” owned by the user having the user ID “331001” has a license for the additional application (that is, the additional application 121a) having the application ID “120001”. It is registered.

また、機器201aは、メモリ207aに追加アプリケーション121aを保有し、機器固有の値である機器ID210aを、書き換え不可能な機器情報保管部205aに保有している。本実施の形態では、機器ID210aの値を「1234567890」、追加アプリケーション121aを示すアプリIDを「120001」とする。また、機器201aにおいて、通信部203aは、インターネットを介して他の機器と通信を行い、ユーザ入力部204aは、ユーザの入力を受け付け、暗号化/復号部206aはデータの暗号化、復号化を行い、制御部202aは、各部の動作を制御する。同様に、機器201bは、機器固有の値である機器ID210bを、書き換え不可能な機器情報保管部205bに保有している。本実施の形態では、機器ID210bの値を「1246015201」とする。また、機器201bは、機器201aと同様に、通信部203b、ユーザ入力部204b、暗号化/復号部206b、制御部202bを備えている。   Further, the device 201a has the additional application 121a in the memory 207a, and has a device ID 210a that is a device-specific value in the device information storage unit 205a that cannot be rewritten. In the present embodiment, it is assumed that the value of the device ID 210a is “12345567890” and the application ID indicating the additional application 121a is “120001”. In the device 201a, the communication unit 203a communicates with other devices via the Internet, the user input unit 204a accepts user input, and the encryption / decryption unit 206a encrypts and decrypts data. The control unit 202a controls the operation of each unit. Similarly, the device 201b has a device ID 210b that is a device-specific value in the device information storage unit 205b that cannot be rewritten. In the present embodiment, the value of the device ID 210b is “1246015201”. Similarly to the device 201a, the device 201b includes a communication unit 203b, a user input unit 204b, an encryption / decryption unit 206b, and a control unit 202b.

ユーザは、あらかじめ自身のユーザIDとパスワードを管理サーバ101に登録しているものとする。また、機器201aおよび機器201bの購入時などに、ユーザは、管理サーバ101にそれぞれの機器の機器登録を行う。このとき、各機器で保有している(ライセンスを保有している)追加アプリケーションの種類も登録しておく。追加アプリケーションの種類は、それぞれ一意のアプリIDで表される。   It is assumed that the user has registered his / her user ID and password in the management server 101 in advance. In addition, when the device 201a and the device 201b are purchased, the user registers the device for each device in the management server 101. At this time, the types of additional applications owned by each device (licensed) are also registered. Each type of additional application is represented by a unique application ID.

以上のように、構成されたシステムにおいて、機器201aで保有している追加アプリケーション121aおよびそのライセンスを機器201bに移譲する方法について、図4および図5を用いて説明する。   A method for transferring the additional application 121a held by the device 201a and its license to the device 201b in the system configured as described above will be described with reference to FIGS.

図4は、機器201aから機器201bに追加アプリケーション121aのライセンスを移譲するフローである。また、図5は、追加アプリケーション121aのライセンス移譲後のライセンス情報112である。   FIG. 4 is a flow for transferring the license of the additional application 121a from the device 201a to the device 201b. FIG. 5 shows the license information 112 after the license transfer of the additional application 121a.

まず、ユーザが、ユーザ入力部204aからユーザID、パスワード、ライセンスを移譲したい追加アプリケーション121aを示すアプリID、およびライセンス移譲先機器である機器201bの機器ID210bとを入力すると、制御部202aは、機器情報保管部205aから読み出した機器ID210a、およびユーザ入力部204aから受け取ったユーザID、パスワード、アプリID、機器ID210bとをライセンス移譲要求として、通信部203aを介して管理サーバ101に送信する(ステップS401)。   First, when a user inputs a user ID, a password, an application ID indicating an additional application 121a to which a license is to be transferred, and a device ID 210b of a device 201b that is a license transfer destination device from the user input unit 204a, the control unit 202a The device ID 210a read from the information storage unit 205a and the user ID, password, application ID, and device ID 210b received from the user input unit 204a are transmitted as a license transfer request to the management server 101 via the communication unit 203a (step S401). ).

管理サーバ101では、通信部103を介して機器201aからライセンス移譲要求を受け取ると、制御部102は、管理情報保管部105に保存しているユーザ情報111を参照し、通信部103から受け取ったライセンス移譲要求に含まれているユーザIDとパスワードと機器ID210aの組がユーザ情報111に登録されていることを確認する。また、制御部102は、管理情報保管部105に保存しているライセンス情報112を参照し、ユーザIDと機器ID210aとアプリIDの組がライセンス情報112に登録されていることを確認する。これにより、ライセンスを移譲しようとしているユーザが正当で、かつそのユーザが機器201aを保有し、機器201a内に追加アプリケーション121aを正当に保有していることが確認できる(ステップS402)。   When the management server 101 receives a license transfer request from the device 201 a via the communication unit 103, the control unit 102 refers to the user information 111 stored in the management information storage unit 105 and receives the license received from the communication unit 103. It is confirmed that the combination of the user ID, password, and device ID 210a included in the transfer request is registered in the user information 111. Further, the control unit 102 refers to the license information 112 stored in the management information storage unit 105 and confirms that the combination of the user ID, the device ID 210a, and the application ID is registered in the license information 112. As a result, it can be confirmed that the user who is trying to transfer the license is valid, the user has the device 201a, and the additional application 121a is legally held in the device 201a (step S402).

次に、制御部102は、管理情報保管部105に保存しているユーザ情報111を参照し、通信部103から受け取ったライセンス移譲要求に含まれているユーザIDとパスワードと機器ID210bの組がユーザ情報111に登録されていることを確認する。これにより、ユーザがライセンス移譲先である機器201bを保有していることを確認できる(ステップS403)。   Next, the control unit 102 refers to the user information 111 stored in the management information storage unit 105, and the combination of the user ID, password, and device ID 210b included in the license transfer request received from the communication unit 103 is the user. Confirm that the information 111 is registered. As a result, it can be confirmed that the user has the device 201b as the license transfer destination (step S403).

制御部102は、ステップS402およびステップS403でライセンス移譲要求が正当であることが確認できると、鍵生成部104に暗号化鍵431と復号鍵432の鍵ペアを生成させ、保持しておく(ステップS404)。その後、制御部102は、鍵生成部104で生成した暗号化鍵431を、通信部103を介して、機器201aに送信する(ステップS405)。   When the control unit 102 can confirm that the license transfer request is valid in step S402 and step S403, the control unit 102 causes the key generation unit 104 to generate and hold the key pair of the encryption key 431 and the decryption key 432 (step S40). S404). Thereafter, the control unit 102 transmits the encryption key 431 generated by the key generation unit 104 to the device 201a via the communication unit 103 (step S405).

機器201aでは、通信部203aを介して管理サーバ101から暗号化鍵431を受け取ると、制御部202aは、暗号化鍵431を用いて、メモリ207aに保存している追加アプリケーション121aの暗号化を行い(ステップS406)、通信部203aを介して暗号化した追加アプリケーション121aを機器201bに送信する(ステップS407)。機器201bでは、通信部203bを介して機器201aから暗号化した追加アプリケーション121aを受け取ると、制御部202bは、受け取った暗号化した追加アプリケーション121aをメモリ207bにいったん保存する(ステップS408)。   When the device 201a receives the encryption key 431 from the management server 101 via the communication unit 203a, the control unit 202a encrypts the additional application 121a stored in the memory 207a using the encryption key 431. (Step S406), the additional application 121a encrypted through the communication unit 203a is transmitted to the device 201b (Step S407). When the device 201b receives the encrypted additional application 121a from the device 201a via the communication unit 203b, the control unit 202b temporarily stores the received encrypted additional application 121a in the memory 207b (step S408).

機器201aにおいては、暗号化した追加アプリケーション121aの送信を完了すると、制御部202aは、メモリ207aに保存している追加アプリケーション121aを削除する(ステップS409)。その後、制御部202aは、追加アプリケーション121aの移動が完了したことを示す完了通知を、通信部203aを介して管理サーバ101に送信する(ステップS410)。   In the device 201a, when the transmission of the encrypted additional application 121a is completed, the control unit 202a deletes the additional application 121a stored in the memory 207a (step S409). Thereafter, the control unit 202a transmits a completion notification indicating that the movement of the additional application 121a is completed to the management server 101 via the communication unit 203a (step S410).

管理サーバ101では、通信部103で機器201aから完了通知を受け取ると、制御部102は、管理情報保管部105に保存しているライセンス情報112の変更を行う。すなわち、ユーザID「3310001」とアプリID「120001」に関連する機器IDを、機器201aの機器ID「12345676890」(図3の状態)から、機器201bの機器ID「1246015201」(図5の状態)に変更する(ステップS411)。 その後、制御部102は、ステップS404で保持していた鍵ペアの内、復号鍵432を、通信部103を通して機器201bに送信する(ステップS412)。   In the management server 101, when the communication unit 103 receives a completion notification from the device 201a, the control unit 102 changes the license information 112 stored in the management information storage unit 105. That is, the device ID related to the user ID “331001” and the application ID “120001” is changed from the device ID “123456676890” (state in FIG. 3) of the device 201a to the device ID “12446015201” (state in FIG. 5) of the device 201b. (Step S411). Thereafter, the control unit 102 transmits the decryption key 432 among the key pairs held in step S404 to the device 201b through the communication unit 103 (step S412).

機器201bでは、通信部203bを介して管理サーバ101から復号鍵432を受け取ると、制御部202bは、受け取った復号鍵432を用いて、メモリ207bに保存している暗号化された追加アプリケーション121aを復号し、再度メモリ207bに保存する(ステップS413)。   When the device 201b receives the decryption key 432 from the management server 101 via the communication unit 203b, the control unit 202b uses the received decryption key 432 to store the encrypted additional application 121a stored in the memory 207b. Decrypt and store again in the memory 207b (step S413).

図6に、追加アプリケーション121aのライセンス移譲後のライセンス管理システムを示す。図6に示すように、121a追加アプリケーションが機器201aから機器201bにライセンス移譲されている。   FIG. 6 shows the license management system after the license transfer of the additional application 121a. As shown in FIG. 6, the 121a additional application is transferred from the device 201a to the device 201b.

以上の動作によって、管理サーバ101において、追加アプリケーション121aのライセンスを機器201aから機器201bに移すと同時に、追加アプリケーション121aを機器201aから機器201bに移すことができる。この間、ユーザは機器201aだけを操作すればよく、機器201bについては、ネットワークに正しく接続されていれば、全く操作する必要がない。   With the above operation, the management server 101 can transfer the license of the additional application 121a from the device 201a to the device 201b, and simultaneously transfer the additional application 121a from the device 201a to the device 201b. During this time, the user only needs to operate the device 201a, and the device 201b does not need to be operated at all as long as it is properly connected to the network.

また、機器201aから機器201bに追加アプリケーション121aを送信するときには、暗号化鍵431によって暗号化されているので、第三者に盗聴されることはない。   Further, when the additional application 121a is transmitted from the device 201a to the device 201b, since it is encrypted by the encryption key 431, it is not wiretapped by a third party.

また、管理サーバ101は、ライセンス移譲要求を受け取るごとに、新規の鍵ペアを生成するため、例えば以前のライセンス移譲動作において使用した復号鍵を保存しておいたとしても、次回以降のライセンス移譲動作の際に、暗号化された追加アプリケーションを保存しておいた復号鍵を用いて復号することはできない。   In addition, the management server 101 generates a new key pair every time a license transfer request is received. For example, even if the decryption key used in the previous license transfer operation is stored, the license transfer operation from the next time onward. In this case, the decryption key stored in the encrypted additional application cannot be decrypted.

さらに、機器201aから追加アプリケーション121aを実際に削除した後で、管理サーバ101は機器201bに復号鍵432を送信するので、例えば機器201bで追加アプリケーション121aを受け取った後、機器201aで追加アプリケーション121aを削除する前に、機器201aおよび機器201bをネットワークから切断したとしても、機器201bで保存している追加アプリケーション121aは暗号化されているため、そのまま使用することができない。これによって、不正に追加アプリケーション121aのコピーを実行することができない。   Furthermore, since the management server 101 transmits the decryption key 432 to the device 201b after actually deleting the additional application 121a from the device 201a, for example, after receiving the additional application 121a at the device 201b, the management server 101 executes the additional application 121a at the device 201a. Even if the device 201a and the device 201b are disconnected from the network before deletion, the additional application 121a stored in the device 201b is encrypted and cannot be used as it is. As a result, the copy of the additional application 121a cannot be executed illegally.

なお、管理サーバ101が生成する暗号化鍵および復号鍵は、公開鍵暗号に基づく鍵ペアでもよいし、共通鍵暗号に基づく共通鍵であってもよい。ただし公開鍵暗号に基づく鍵ペアの場合には、いわゆる公開鍵として生成された鍵を第三者に公開する必要はなく、むしろ公開しない方が望ましい。   Note that the encryption key and the decryption key generated by the management server 101 may be a key pair based on public key encryption or a common key based on common key encryption. However, in the case of a key pair based on public key cryptography, it is not necessary to disclose a key generated as a so-called public key to a third party.

また、安全性の観点から、上記全ての動作において、管理サーバ101と、機器201aおよび機器201bとの間の全ての通信を、SSL(Secure Socket Layer)などの暗号化通信プロトコルを用いて行うのが望ましい。このようにすることにより、正規のユーザもしくは第三者による追加アプリケーションの不正コピーや盗聴を防止することができる。   From the viewpoint of safety, in all the operations described above, all communication between the management server 101 and the devices 201a and 201b is performed using an encrypted communication protocol such as SSL (Secure Socket Layer). Is desirable. In this way, unauthorized copying or eavesdropping of additional applications by authorized users or third parties can be prevented.

また、管理情報保管部105に保存しているユーザ情報111は、ユーザIDとパスワードと機器IDの組としたが、それ以外の情報を含んでいてもよい。またライセンス情報112は、ユーザID、機器ID、アプリIDの組としたが、それら以外の情報を含んでいてもよい。   The user information 111 stored in the management information storage unit 105 is a set of a user ID, a password, and a device ID, but may include other information. The license information 112 is a set of a user ID, a device ID, and an application ID, but may include other information.

また、図に記載したユーザID、パスワード、機器IDおよびアプリIDの値は一例であり、他の数値や文字列などの情報であっても構わない。   Moreover, the values of the user ID, password, device ID, and application ID shown in the figure are examples, and may be information such as other numerical values and character strings.

また、機器201aおよび機器201bは追加アプリケーションを2種類以上追加できてもよく、この場合にはさらに多くのメモリを有することになる。ここで、追加アプリケーションを保存するメモリは、追加アプリケーションごとに用意されている必要はなく、例えば大きな容量を持つ1個のメモリに、複数個の追加アプリケーションを保存できるようになっていてもよい。   Further, the device 201a and the device 201b may be able to add two or more types of additional applications. In this case, the device 201a and the device 201b have more memories. Here, the memory for storing the additional application does not need to be prepared for each additional application. For example, a plurality of additional applications may be stored in one memory having a large capacity.

(実施の形態2)
本実施の形態では、実施の形態1において、さらに機器が追加アプリケーションをダウンロードできる管理サーバについて、図7および図8を用いて説明する。 (Embodiment 2)
In the present embodiment, a management server that allows the device to download an additional application in the first embodiment will be described with reference to FIGS.

図7は、本実施の形態におけるライセンス管理システムの一例を示すブロック図である。   FIG. 7 is a block diagram showing an example of the license management system in the present embodiment.

図7において、実施の形態1におけるライセンス管理システムと同一の構成要素に関しては、同一の符号を付与し、説明を省略する。図7において、管理サーバ701は、追加アプリケーション121a、追加アプリケーション121bを保管するアプリ保管部703をさらに有し、制御部702は各部の動作を制御する。   In FIG. 7, the same components as those in the license management system according to the first embodiment are denoted by the same reference numerals, and the description thereof is omitted. In FIG. 7, the management server 701 further includes an application storage unit 703 that stores the additional application 121a and the additional application 121b, and the control unit 702 controls the operation of each unit.

図8は、機器201aが管理サーバ101から追加アプリケーション121aをダウンロードする際の動作フロー図である。   FIG. 8 is an operation flowchart when the device 201a downloads the additional application 121a from the management server 101.

以下、本実施の形態における動作について図面を用いて説明する。   Hereinafter, the operation in this embodiment will be described with reference to the drawings.

本実施の形態においては、機器201aのメモリ207aには、追加アプリケーションが1つも保存されていないものとする。   In the present embodiment, it is assumed that no additional application is stored in the memory 207a of the device 201a.

また、管理サーバ701において、ライセンス情報112には、図3に示すように、ユーザID「3310001」を持つユーザが保有する機器ID「1234567890」である機器(機器201a)は、アプリIDが「120001」である追加アプリケーション(すなわち追加アプリケーション121a)のライセンスを保有していることが登録されているものとする。   In the management server 701, as shown in FIG. 3, the license information 112 includes an application ID “120001” for the device (device 201a) having the device ID “123456890” owned by the user having the user ID “331001”. It is assumed that the license of the additional application (that is, the additional application 121a) is registered.

ユーザが、ユーザ入力部204aからユーザID、パスワードおよびダウンロードしたい追加アプリケーション121aを示すアプリIDとを入力すると、制御部202aは、機器情報保管部205aから読み出した機器ID210a、およびユーザ入力部204aから受け取ったユーザID、パスワード、アプリIDとをダウンロード要求として、通信部203aを介して管理サーバ701に送信する(ステップS801)。   When the user inputs a user ID, a password, and an application ID indicating the additional application 121a to be downloaded from the user input unit 204a, the control unit 202a receives the device ID 210a read from the device information storage unit 205a and the user input unit 204a. The user ID, password, and application ID are transmitted as a download request to the management server 701 via the communication unit 203a (step S801).

管理サーバ701では、通信部103を介して機器201aからダウンロード要求を受け取ると、制御部702は、管理情報保管部105に保存しているユーザ情報111を参照し、受け取ったダウンロード要求に含まれているユーザIDとパスワードと機器ID210aの組がユーザ情報111に登録されていることを確認する。また、制御部702は、管理情報保管部105に保存しているライセンス情報112を参照し、ユーザIDと機器ID210aとアプリIDの組がライセンス情報112に登録されていることを確認する。これにより、ダウンロードしようとしているユーザが正当で、かつそのユーザが機器201aを保有し、追加アプリケーション121aのライセンスを保有していることが確認できる(ステップS802)。   When the management server 701 receives a download request from the device 201a via the communication unit 103, the control unit 702 refers to the user information 111 stored in the management information storage unit 105 and is included in the received download request. It is confirmed that the combination of the existing user ID, password, and device ID 210 a is registered in the user information 111. Also, the control unit 702 refers to the license information 112 stored in the management information storage unit 105 and confirms that the combination of the user ID, the device ID 210a, and the application ID is registered in the license information 112. Thereby, it can be confirmed that the user who is trying to download is valid, the user has the device 201a, and the license of the additional application 121a (step S802).

制御部702は、ステップS802でダウンロード要求が正当であることが確認できると、追加アプリケーション121aをアプリ保管部703から取り出し、通信部103を介して機器201aに送信する(ステップS803)。機器201aでは、通信部203aを介して管理サーバ701から追加アプリケーション121aを受け取ると、制御部202aは、受け取った追加アプリケーション121aをメモリ207aに保存する(ステップS804)。   When the control unit 702 can confirm that the download request is valid in step S802, the control unit 702 extracts the additional application 121a from the application storage unit 703 and transmits it to the device 201a via the communication unit 103 (step S803). In the device 201a, when receiving the additional application 121a from the management server 701 via the communication unit 203a, the control unit 202a stores the received additional application 121a in the memory 207a (step S804).

以上の動作によって、機器201aは、管理サーバ701から追加アプリケーション121aをダウンロードすることが可能となる。   Through the above operation, the device 201a can download the additional application 121a from the management server 701.

ダウンロードした追加アプリケーション121aを、そのライセンスを含めて、機器201bに移譲する場合には、実施の形態1と同様の動作で実行することができる。   When the downloaded additional application 121a is transferred to the device 201b including the license, it can be executed by the same operation as in the first embodiment.

なお、安全性の観点から、上記全ての動作において、管理サーバ701と、機器201aとの間の全ての通信を、SSLなどの暗号化通信プロトコルを用いて行うのが望ましい。   From the viewpoint of safety, in all the operations described above, it is desirable to perform all communication between the management server 701 and the device 201a using an encrypted communication protocol such as SSL.

本発明は、管理サーバとインターネットで接続された機器において、必要なときに追加アプリケーションのダウンロード、ならびに他の機器へのライセンス移譲をすることが可能となる。従って、新機能やオプション機能を追加できるネットワーク対応機器において、例えば買い換えを行った場合に、それらの機能を買い換えた機器にライセンスを含めて、簡単な操作で移譲できる機器を提供することができる。   The present invention enables a device connected to the management server via the Internet to download an additional application and transfer a license to another device when necessary. Therefore, in a network-compatible device to which a new function or an optional function can be added, for example, when a replacement is performed, it is possible to provide a device that can be transferred by a simple operation including a license in the device for which these functions are replaced.

本発明の実施の形態1におけるライセンス管理システムの一構成を示すブロック図1 is a block diagram showing one configuration of a license management system according to Embodiment 1 of the present invention. ユーザ情報の一例を示す図The figure which shows an example of user information ライセンス情報の一例を示す図Figure showing an example of license information 追加アプリケーションのライセンスを移譲する動作を説明するフロー図Flow chart explaining the operation to transfer the license of the additional application ライセンス移譲後のライセンス情報の一例を示す図The figure which shows an example of the license information after license transfer 本発明の実施の形態1におけるライセンス移譲後のライセンス管理システムの一構成を示すブロック図1 is a block diagram showing a configuration of a license management system after license transfer according to Embodiment 1 of the present invention. 本発明の実施の形態2におけるライセンス管理システムの一構成を示すブロック図Block diagram showing one configuration of a license management system in Embodiment 2 of the present invention 同管理サーバから追加アプリケーションをダウンロードする動作を説明するフロー図Flow chart explaining operation to download additional application from the same management server

符号の説明Explanation of symbols

101、701 管理サーバ
102、202a、202b、702 制御部
103、203a、203b 通信部
104 鍵生成部
105 管理情報保管部
111 ユーザ情報
112 ライセンス情報
121a、121b 追加アプリケーション
201a、201b 機器
204a、204b ユーザ入力部
205a、205b 機器情報保管部
206a、206b 暗号化/復号部
207a、207b メモリ
210a、210b 機器ID
703 アプリ保管部 101, 701 Management server 102, 202a, 202b, 702 Control unit 103, 203a, 203b Communication unit 104 Key generation unit 105 Management information storage unit 111 User information 112 License information 121a, 121b Additional application 201a, 201b Device 204a, 204b User input Unit 205a, 205b Device information storage unit 206a, 206b Encryption / decryption unit 207a, 207b Memory 210a, 210b Device ID
703 Application storage

Claims (7)

それぞれ固有の機器IDを保有する第一の機器と第二の機器とネットワークを通して接続され、前記第一の機器および前記第二の機器で保有する追加アプリケーションのライセンスを管理する管理サーバであって、
暗号化鍵と復号鍵の鍵ペアを生成する鍵生成と、
登録済みの機器IDを機器情報として、および前記追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理情報保管と、
前記鍵生成および前記管理情報保管の制御を行う制御とを備え、
前記制御は、前記第一の機器から、前記第一の機器の機器IDと、保有している追加アプリケーションに関連するアプリIDと、保有している前記追加アプリケーションのライセンスを移譲する相手機器である前記第二の機器の機器IDとを含む、ライセンス移譲要求を受け取ると、受け取った前記第一の機器の機器IDと前記第二の機器の機器IDとが共に、前記管理情報保管に保有されている前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合には、前記鍵生成で生成された暗号化鍵と復号鍵の鍵ペアの内、前記暗号化鍵を前記第一の機器に送信し、前記第一の機器から、伝送完了通知を受け取ると、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、さらに前記復号鍵を前記第二の機器に送信することを特徴とする管理サーバ。 A management server connected through a network to a first device and a second device each having a unique device ID, and managing a license of an additional application held by the first device and the second device;
A key generation unit that generates a key pair of an encryption key and a decryption key;
A management information storage unit that internally holds a registered device ID as device information, and a set of an application ID that uniquely represents the additional application and the device ID as license information;
And a said key generation unit and a control unit for controlling said management information storage section,
The control unit is a counterpart device that transfers the device ID of the first device, the application ID related to the additional application that is held, and the license of the additional application that is held from the first device. When a license transfer request including a device ID of a certain second device is received, both the received device ID of the first device and the device ID of the second device are held in the management information storage unit . If the device ID of the first device received in the license information and the received application ID are stored in pairs, the key generation is included in the device information among the generated encryption key and a decryption key in the key pair in parts, transmitting the encryption key to the first device, from said first device, receives a transmission completion notification, the additional applications The device ID in the license information related to the license is changed from the device ID of the first device to the device ID of the second device, and the decryption key is transmitted to the second device. Management server. さらに複数種類の追加アプリケーションを保有するアプリ保管を有し、
前記制御は、前記第一の機器から前記第一の機器の機器IDと前記アプリIDを含むダウンロード要求を受け取ると、
前記管理情報保管に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信することを特徴とする請求項1記載の管理サーバ。 In addition, it has an application storage unit that holds multiple types of additional applications,
When the control unit receives a download request including the device ID of the first device and the application ID from the first device ,
Corresponds to the received application ID held in the application storage unit only when the combination of the device ID and the application ID exists in the license information held in the management information storage unit The management server according to claim 1, wherein the additional application to be transmitted is transmitted to the first device. 追加アプリケーションのライセンスを管理する管理サーバ、および第二の機器とネットワークを通して接続される機器であり、
機器固有の機器IDを保有する機器情報保管と、
追加アプリケーションを保存するメモリと、
追加アプリケーションを暗号化する暗号化と、
ユーザからの入力を受け取るユーザ入力と、
を制御する制御とを有し、
前記制御は、前記ユーザ入力から、前記メモリに保有している前記追加アプリケーションを一意に示すアプリIDと、前記追加アプリケーションのライセンス移譲先である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記ライセンス移譲要求に、前記機器ID保管の保有している自身の機器IDとを加えて、前記管理サーバに送信し、
前記管理サーバから暗号化鍵を受け取ると、前記暗号化鍵を前記暗号化に渡し、
前記暗号化において、前記暗号化鍵を用いて暗号化された前記追加アプリケーションを前記第二の機器に送信し、
前記追加アプリケーションの送信を完了すると、前記メモリから前記追加アプリケーションを消去し、前記管理サーバに前記追加アプリケーションの移動完了通知を送信することを特徴とする機器。 A management server that manages licenses for additional applications, and a device connected to the second device through the network,
A device information storage unit having a device ID unique to the device;
Memory to store additional applications,
An encryption unit for encrypting additional applications;
A user input unit that receives input from the user;
And a control unit that controls each part,
The control unit includes, from the user input unit , a license including an application ID that uniquely indicates the additional application held in the memory and a device ID of the second device that is a license transfer destination of the additional application. Upon receiving the transfer request, add the device ID stored in the device ID storage unit to the license transfer request, and send it to the management server.
Upon receiving the encryption key from the management server, the encryption key is passed to the encryption unit ,
In the encryption unit , the additional application encrypted using the encryption key is transmitted to the second device,
When the transmission of the additional application is completed, the device deletes the additional application from the memory and transmits a movement completion notification of the additional application to the management server. 前記制御は、前記ユーザ入力から、ダウンロードしたい追加アプリケーションを示すアプリIDを含むダウンロード要求を受け取ると、前記ダウンロード要求に、前記機器ID保管の保有している自身の機器IDとを加え、前記管理サーバに送信し、
前記管理サーバから前記アプリIDに対応する追加アプリケーションを受け取ると、前記メモリに保存することを特徴とする請求項3記載の機器。 When receiving a download request including an application ID indicating an additional application to be downloaded from the user input unit , the control unit adds the device ID held by the device ID storage unit to the download request, Sent to the management server,
4. The device according to claim 3, wherein when an additional application corresponding to the application ID is received from the management server, the application is stored in the memory. 追加アプリケーションのライセンスを管理する管理サーバ、および第一の機器とネットワークを通して接続される機器であり、
機器固有の機器IDを保有する機器情報保管と、
追加アプリケーションを保存するメモリと、
暗号化されたデータを復号する復号と、
を制御する制御とを有し、
前記制御通信は、前記第一の機器から暗号化された追加アプリケーションを受け取ると、前記メモリに保存し、前記管理サーバから、暗号化された前記追加アプリケーションを復号するための復号鍵を受け取ると、前記メモリに保存している暗号化された前記追加アプリケーションを復号し、前記メモリに保存することを特徴とする機器。 A management server that manages licenses for additional applications, and a device connected to the first device through the network,
A device information storage unit having a device ID unique to the device;
Memory to store additional applications,
A decryption unit for decrypting the encrypted data;
And a control unit that controls each part,
When the control communication unit receives the encrypted additional application from the first device, the control communication unit stores the encrypted additional application in the memory, and receives a decryption key for decrypting the encrypted additional application from the management server. A device that decrypts the encrypted additional application stored in the memory and stores the decrypted additional application in the memory. それぞれ固有の機器IDを保有する第一の機器および第二の機器と、登録済みの機器IDを機器情報として、および追加アプリケーションを一意に表すアプリIDと前記機器IDとの組をライセンス情報として、内部に保有する管理サーバとが、互いに接続されたネットワークにおいて、追加アプリケーションのライセンスを管理するライセンス管理システムであって、
前記第一の機器は、内部に追加アプリケーションを保存しており、
前記管理サーバは、前記第一の機器から、前記第一の機器の機器IDと、ライセンス移譲を行う追加アプリケーションを一意に表すアプリIDと、前記追加アプリケーションのライセンス移譲先の機器である前記第二の機器の機器IDとを含むライセンス移譲要求を受け取ると、前記第一の機器の機器IDと、前記第二の機器の機器IDとが、ともに前記機器情報に含まれており、かつ前記ライセンス情報に受け取った前記第一の機器の機器IDと受け取った前記アプリIDとが組となって保存されている場合のみ、暗号化鍵と復号鍵の鍵ペアを生成し、前記第一の機器に前記暗号化鍵を送信し、
前記第一の機器は、前記暗号化鍵を受け取ると、保存している前記追加アプリケーションを前記暗号化鍵で暗号化し、暗号化した前記追加アプリケーションを前記第二の機器に送信し、
前記第二の機器は、前記第一の機器から暗号化された前記追加アプリケーションを受け取ると、内部に保存し、
前記第一の機器は、暗号化された前記追加アプリケーションの送信が完了すると、前記管理サーバに、伝送完了通知を送信し、
前記管理サーバは、前記第一の機器から前記伝送完了通知を受け取ると、前記ライセンス情報において、前記追加アプリケーションに関する前記ライセンス情報における機器IDを、前記第一の機器の機器IDから前記第二の機器の機器IDに変更し、
さらに前記復号鍵を前記第二の機器に送信し、
前記第二の機器は、前記管理サーバから前記復号鍵を受け取ると、保存していた暗号化された前記追加アプリケーションを受け取った前記復号鍵で復号することを特徴とするライセンス管理システム。 The first device and the second device each having a unique device ID, the registered device ID as device information, and the combination of the app ID and the device ID that uniquely represents an additional application as license information, An internal management server is a license management system for managing licenses of additional applications in a network connected to each other,
The first device stores an additional application therein,
The management server, from the first device, the device ID of the first device, an app ID that uniquely represents an additional application that performs license transfer, and the second device that is a license transfer destination device of the additional application. When the license transfer request including the device ID of the second device is received, both the device ID of the first device and the device ID of the second device are included in the device information, and the license information Only when the received device ID of the first device and the received application ID are stored as a pair, the key pair of the encryption key and the decryption key is generated, and the first device Send the encryption key,
Upon receipt of the encryption key, the first device encrypts the stored additional application with the encryption key, and transmits the encrypted additional application to the second device,
When the second device receives the encrypted additional application from the first device, it stores it inside,
When the transmission of the encrypted additional application is completed, the first device transmits a transmission completion notification to the management server,
Upon receiving the transmission completion notification from the first device, the management server changes the device ID in the license information related to the additional application from the device ID of the first device to the second device in the license information. Change the device ID to
Furthermore, the decryption key is transmitted to the second device,
When the second device receives the decryption key from the management server, the second device decrypts the stored encrypted additional application with the received decryption key. 前記管理サーバは、さらに複数種類の追加アプリケーションを保有し、
前記第一の機器から前記機器IDと前記アプリIDを含むダウンロード要求を受け取ると、
前記管理情報保管に保有している前記ライセンス情報中に、前記機器IDと前記アプリIDとの組が存在する場合にのみ、前記アプリ保管に保有している、受け取った前記アプリIDに対応する追加アプリケーションを、前記第一の機器に送信し、
前記第一の機器は、前記管理サーバから受け取った前記追加アプリケーションを保存することを特徴とする請求項6記載のライセンス管理システム。 The management server further has a plurality of types of additional applications,
When receiving a download request including the device ID and the application ID from the first device,
Corresponds to the received application ID held in the application storage unit only when the combination of the device ID and the application ID exists in the license information held in the management information storage unit Send the additional application to the first device,
The license management system according to claim 6, wherein the first device stores the additional application received from the management server.
JP2005028743A 2005-02-04 2005-02-04 Management server, device, and license management system Expired - Fee Related JP4701733B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005028743A JP4701733B2 (en) 2005-02-04 2005-02-04 Management server, device, and license management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005028743A JP4701733B2 (en) 2005-02-04 2005-02-04 Management server, device, and license management system

Publications (2)

Publication Number Publication Date
JP2006217320A JP2006217320A (en) 2006-08-17
JP4701733B2 true JP4701733B2 (en) 2011-06-15

Family

ID=36980143

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005028743A Expired - Fee Related JP4701733B2 (en) 2005-02-04 2005-02-04 Management server, device, and license management system

Country Status (1)

Country Link
JP (1) JP4701733B2 (en)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080147530A1 (en) * 2006-12-19 2008-06-19 Kwan Shu-Leung Programmatically transferring applications between handsets based on license information
JP2008166873A (en) * 2006-12-27 2008-07-17 Mitsubishi Electric Corp Data management device, system, method and program
KR20130069838A (en) * 2007-06-19 2013-06-26 퀄컴 인코포레이티드 Methods, systems, and apparatus for content licensing
JP5034109B2 (en) * 2007-11-01 2012-09-26 Necインフロンティア株式会社 License management apparatus, license management method, and license authentication program
JP4911067B2 (en) * 2008-02-25 2012-04-04 日本電気株式会社 License management system, terminal device, license management method, program, and recording medium
JP5173563B2 (en) 2008-05-02 2013-04-03 キヤノン株式会社 License management apparatus and method
JP2010211469A (en) 2009-03-10 2010-09-24 Canon Inc Information processor, information processing method, and program
JP5372813B2 (en) * 2010-03-16 2013-12-18 Kddi株式会社 Content management system, authentication device, and computer program
JP5524745B2 (en) * 2010-07-14 2014-06-18 Kddi株式会社 Content rights transfer system and method
CN103620610B (en) 2011-06-29 2017-02-15 日本电气株式会社 License administration device and license administration method
JP5020399B1 (en) 2011-06-30 2012-09-05 楽天株式会社 Information processing apparatus, information processing apparatus control method, program, and information storage medium
CN103688561A (en) * 2011-07-19 2014-03-26 日本电气株式会社 License management device, license management system, license management method, and program
US9203613B2 (en) 2011-09-29 2015-12-01 Amazon Technologies, Inc. Techniques for client constructed sessions
SG10201903265PA (en) * 2011-09-29 2019-05-30 Amazon Tech Inc Parameter based key derivation
EP2618266A4 (en) * 2011-11-04 2015-08-05 Sk Planet Co Ltd Method for interworking trust between a trusted region and an untrusted region, method, server, and terminal for controlling the downloading of trusted applications, and control system applying same
JP5352756B1 (en) * 2012-03-07 2013-11-27 パナソニック株式会社 Terminal management system
US9336362B2 (en) * 2013-04-08 2016-05-10 Microsoft Technology Licensing, Llc Remote installation of digital content
CN103702195B (en) * 2013-12-27 2017-12-08 乐视致新电子科技(天津)有限公司 The course control method and device of a kind of application program
US10326597B1 (en) 2014-06-27 2019-06-18 Amazon Technologies, Inc. Dynamic response signing capability in a distributed system
US10740077B2 (en) 2016-03-18 2020-08-11 Ricoh Company, Ltd. Information processing system and information processing apparatus for facilitating installation of applications obtained from server on a networked electronic device
JP6729122B2 (en) * 2016-07-19 2020-07-22 富士通株式会社 Information processing device, program, and information processing system
US10116440B1 (en) 2016-08-09 2018-10-30 Amazon Technologies, Inc. Cryptographic key management for imported cryptographic keys
JP6791181B2 (en) * 2018-03-08 2020-11-25 株式会社リコー Information processing system, information processing device and program
JP7434877B2 (en) * 2019-12-20 2024-02-21 カシオ計算機株式会社 Electronic devices, server devices, data management systems, handover methods, handover management methods, data management methods, and programs

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058657A (en) * 2001-08-09 2003-02-28 Matsushita Electric Ind Co Ltd Server and method for license management
JP2004227283A (en) * 2003-01-23 2004-08-12 Sony Corp Contents distribution system, information processor or information processing method and computer program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058657A (en) * 2001-08-09 2003-02-28 Matsushita Electric Ind Co Ltd Server and method for license management
JP2004227283A (en) * 2003-01-23 2004-08-12 Sony Corp Contents distribution system, information processor or information processing method and computer program

Also Published As

Publication number Publication date
JP2006217320A (en) 2006-08-17

Similar Documents

Publication Publication Date Title
JP4701733B2 (en) Management server, device, and license management system
US8181266B2 (en) Method for moving a rights object between devices and a method and device for using a content object based on the moving method and device
JP4664352B2 (en) Method and apparatus for moving or copying rights object between device and portable storage device
JP5634427B2 (en) KEY GENERATION DEVICE, KEY GENERATION METHOD, AND PROGRAM
KR100736099B1 (en) Method and device for moving digital right objects and using contents objects
US8180709B2 (en) Method and device for consuming rights objects having inheritance structure in environment where the rights objects are distributed over plurality of devices
JP4239747B2 (en) Information processing apparatus, content information management method, and computer program
JP2007150846A (en) Contents reproducing system
JP2007528145A (en) Construction and management method of local area network
JP2004139433A (en) Terminal, recording medium to be used in terminal, contents management system, and its management server
JP5458017B2 (en) Use control of digital data between terminals of communication network
JPWO2006025241A1 (en) Data transmission device, data reception device, server, transmission / reception device, data sharing system, data transmission program, data reception program, data sharing program, data transmission / reception program, and computer-readable recording medium
JP4468425B2 (en) Transmission device, reception device, content transmission / reception system, content transmission method, content reception method, and program
JP6366883B2 (en) Attribute linkage device, transfer system, attribute linkage method, and attribute linkage program
JP2008124649A (en) Method of transferring content with right
US8245312B2 (en) Method and apparatus for digital rights management
JP4688436B2 (en) Content distribution control server control method, content encryption server control method, client device control method, license server control method, public information management server control method, client device, and program
JP2005284506A (en) Download system, apparatus constituting download system, management station, and removable medium
JP4222132B2 (en) Software providing method and system
JP7000961B2 (en) File operation management system and file operation management method
KR101241413B1 (en) Apparatus and method for moving and copying right objects between device and portable storage device
JP2007193477A (en) Content protection device and program
JP2008123021A (en) Digital information sharing system, digital information sharing server, terminal equipment, and digital information sharing method
JP7566918B2 (en) Information processing device
JP4734175B2 (en) Content usage control system and content usage control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071019

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20071113

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20091120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101224

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110221

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees